国产精品1024永久观看,大尺度欧美暖暖视频在线观看,亚洲宅男精品一区在线观看,欧美日韩一区二区三区视频,2021中文字幕在线观看

  • <option id="fbvk0"></option>
    1. <rt id="fbvk0"><tr id="fbvk0"></tr></rt>
      <center id="fbvk0"><optgroup id="fbvk0"></optgroup></center>
      <center id="fbvk0"></center>

      <li id="fbvk0"><abbr id="fbvk0"><dl id="fbvk0"></dl></abbr></li>

      一種m2m設(shè)備歸屬網(wǎng)絡(luò)運(yùn)營商變更的方法和系統(tǒng)的制作方法

      文檔序號:7713161閱讀:157來源:國知局
      專利名稱:一種m2m設(shè)備歸屬網(wǎng)絡(luò)運(yùn)營商變更的方法和系統(tǒng)的制作方法
      技術(shù)領(lǐng)域
      本發(fā)明涉及M2M (Machine to Machine,機(jī)器到機(jī)器)的通信技術(shù),尤其涉及一 種 M2ME (Machine to Machine Equipment, M2M 設(shè)備)的 SHO (Selected Home Operator,
      歸屬網(wǎng)絡(luò)運(yùn)營商)變更的方法和系統(tǒng)。
      背景技術(shù)
      M2M通信是指應(yīng)用無線通信技術(shù),實(shí)現(xiàn)機(jī)器與機(jī)器、機(jī)器與人之間的數(shù)據(jù)通 信和交流的一系列技術(shù)及其組合的總稱。M2M有兩層含義第一層是機(jī)器本身,在嵌 入式領(lǐng)域稱為智能設(shè)備。第二層意思是機(jī)器和機(jī)器之間的連接,通過網(wǎng)絡(luò)把機(jī)器連接在 一起。機(jī)器類通信的應(yīng)用范圍非常廣泛,例如智能測量、遠(yuǎn)程監(jiān)控、跟蹤、醫(yī)療等, 使人類生活更加智能化。與傳統(tǒng)的人與人之間的通信相比,M2ME(Machine to Machine Equipment, M2M設(shè)備)數(shù)量巨大,應(yīng)用領(lǐng)域廣泛,具有巨大的市場前景。在M2M通信中,主要的遠(yuǎn)距離連接技術(shù)包括GSM/GPRS/UMTS,近距離連接 技術(shù)主要有802.11b/g、藍(lán)牙、Zigbee、RFID等。M2M屬于針對設(shè)備的業(yè)務(wù),由于M2M 整合了無線通信和信息技術(shù),可用于雙向通信,如遠(yuǎn)距離收集信息、設(shè)置參數(shù)和發(fā)送指 令,因此可實(shí)現(xiàn)不同的應(yīng)用方案,如安全監(jiān)測、自動售貨、貨物跟蹤等。幾乎所有日常 生活中涉及到的設(shè)備都有可能成為潛在的服務(wù)對象。M2M提供了設(shè)備實(shí)時數(shù)據(jù)在系統(tǒng)之 間、遠(yuǎn)程設(shè)備之間、或與個人之間建立無線連接的簡單手段。M2M通信的一個挑戰(zhàn)是部署的M2M設(shè)備的遠(yuǎn)程安全管理。為此,我們 需要解決如何為M2ME遠(yuǎn)程提供簽約數(shù)據(jù)即MCIM(機(jī)器通信身份模塊,Machine Communication Identity Module),并防止MCIM在供應(yīng)過程中被攻擊者獲得并使用。 MCIM應(yīng)用是一組為接入3GPP網(wǎng)絡(luò)(也可以是IMS網(wǎng)絡(luò))的M2M安全數(shù)據(jù)和功能。 MCIM可以位于UICC (Universal Integrated Circuit Card,通用集成電路卡)上,也可以位 于一個TRE (The Trusted environment)功能實(shí)體中。當(dāng)MCIM位于UICC上時,MCIM即是 指 USIM (Universal Subscriber Identity Module,通用用戶身份模塊)或 ISIM (IP Multimedia Services Identity Module, IP多媒體服務(wù)身份模塊)。TRE功能實(shí)體是指M2ME提供的可 信環(huán)境的功能實(shí)體,一個TRE功能實(shí)體可以在任何需要的時候被授權(quán)的外部代理驗(yàn)證。 MCIM可以安裝在TRE功能實(shí)體中,M2ME通過TRE功能實(shí)體為MCIM提供軟硬件保 護(hù)和隔離。目前,M2ME提供M2M服務(wù)通常采用兩種方式基于UICC或基于TRE功能實(shí)體。當(dāng)M2ME基于UICC來提供M2M服務(wù)時,如何遠(yuǎn)程改變簽約數(shù)據(jù),即變更M2M
      設(shè)備歸屬網(wǎng)絡(luò)運(yùn)營商,有兩種方案1、不能遠(yuǎn)程改變簽約數(shù)據(jù)的方案,這種方案雖然可以方便地為M2ME提 供M2M服務(wù),但是,當(dāng)M2M服務(wù)簽約用戶想改變M2M服務(wù)的運(yùn)營商時,必須更換 UICC,這使得M2ME的維護(hù)非常困難,即使可能,也是代價高昂,因此這種方案無法實(shí)現(xiàn)對M2ME的MCIM的 遠(yuǎn)程管理;2、可以遠(yuǎn)程改變簽約數(shù)據(jù)的方案,這種方案當(dāng)UICC發(fā)布時就確定歸屬網(wǎng)絡(luò)運(yùn) 營商的話,不存在MCIM的初始提供問題,但當(dāng)UICC在發(fā)布后再確定歸屬網(wǎng)絡(luò)運(yùn)營商 的話,初始提供MCIM給UICC是需要解決的問題;另外,這種方案通過改變IMSI的方 式來改變運(yùn)營商,這樣雖然可以方便地管理M2ME,但這種方案涉及IMSI在不同移動運(yùn) 營商網(wǎng)絡(luò)之間的傳遞,從而增加了 M2ME簽約數(shù)據(jù)的安全風(fēng)險;同時在改變IMSI的過程 中,UICC可能中斷與任何運(yùn)營商的連接;當(dāng)M2ME基于TRE功能實(shí)體來提供M2M服務(wù)時,通過TRE功能實(shí)體提供的初 始連接,將遠(yuǎn)程提供的MCIM安裝在TRE功能實(shí)體中。其缺點(diǎn)是MCIM的保護(hù)有賴于 TRE功能實(shí)體的安全性,由于TRE功能實(shí)體是M2ME上實(shí)現(xiàn),使得TRE功能實(shí)體的安 全性比UICC要低,因此MCIM在TRE功能實(shí)體中的安全性并不高;基于TRE功能實(shí)體 的變更M2M設(shè)備的歸屬網(wǎng)絡(luò)運(yùn)營商的解決方案,問題仍然在于MCIM提供給TRE功能 實(shí)體后,MCIM的安全性比較難以得到保證。如何將TRE功能實(shí)體和UICC結(jié)合起來,實(shí)現(xiàn)變更M2ME歸屬網(wǎng)絡(luò)運(yùn)營商,并 保證MCIM的安全性是亟需解決的問題。

      發(fā)明內(nèi)容
      本發(fā)明要解決的技術(shù)問題就是提出一種M2M設(shè)備歸屬網(wǎng)絡(luò)運(yùn)營商變更的方法和 系統(tǒng),將TRE功能實(shí)體和UICC結(jié)合起來,實(shí)現(xiàn)變更M2ME歸屬網(wǎng)絡(luò)運(yùn)營商。為了解決上述技術(shù)問題,本發(fā)明提供一種M2M設(shè)備歸屬網(wǎng)絡(luò)運(yùn)營商變更的方 法,包括方式一新的歸屬網(wǎng)絡(luò)運(yùn)營商(SHO)接收到機(jī)器到機(jī)器設(shè)備(M2ME)的參數(shù), 經(jīng)平臺驗(yàn)證授權(quán)中心(PVA)驗(yàn)證所述M2ME通過后,通過舊的SHO提供的M2ME與注 冊運(yùn)營商(RO)的連接,將新的SHO的機(jī)器通信身份模塊(MCIM)提供給M2ME;所述 M2ME將所述新的MCIM安裝到通用集成電路卡(UICC)上;或者,方式二 新的SHO接收到M2ME的參數(shù),經(jīng)PVA驗(yàn)證所述M2ME通過后,通 過可信環(huán)境(TRE)功能實(shí)體建立的M2ME與RO的連接,將新的SHO的MCIM提供給 M2ME ;所述M2ME將所述新的MCIM安裝到UICC上;其中,所述UICC和TRE功能實(shí)體均位于所述M2ME上。進(jìn)一步地,所述方式一具體包括如下步驟M2ME簽約用戶將M2ME的參數(shù)發(fā)送給新的SHO,并通知M2ME執(zhí)行MCIM
      重新供應(yīng);新的SHO經(jīng)PVA驗(yàn)證所述M2ME通過后,將新的SHO的MCIM發(fā)送給RO ;RO通過舊的SHO提供的連接,將所述新的MCIM發(fā)送給所述M2ME;所述M2ME將所述新的MCIM安裝到UICC上。進(jìn)一步地,上述方法還可具有以下特點(diǎn)所述RO將新的MCIM發(fā)送給所述M2ME的步驟執(zhí)行之后,所述M2ME將所述 新的MCIM安裝到UICC上的步驟執(zhí)行之前,還執(zhí)行所述M2ME刪除所述M2ME上的舊的SHO的信息,所述舊的SHO的信息包括舊的SHO的MCIM。進(jìn)一步地,所述方式二具體包括如下步驟M2ME簽約用戶將M2ME的參數(shù)發(fā)送給新的SHO,并通知M2ME執(zhí)行MCIM 重新供應(yīng),以及,將新的SHO的信息和M2ME的參數(shù)發(fā)送給RO;所述RO激活M2ME上的TRE功能實(shí)體;所述M2ME通過TRE功能實(shí)體與RO建立連接,RO在新的SHO注冊所述 M2ME ;所述新的SHO經(jīng)PVA驗(yàn)證所述M2ME通過后,授權(quán)RO提供新的SHO的 MCIM ;所述RO通過TRE功能實(shí)體建立的連接,將所述新的MCIM發(fā)送給所述 M2ME ;
      所述M2ME將所述新的MCIM安裝到UICC上。進(jìn)一步地,上述方法還可具有以下特點(diǎn)所述RO激活M2ME上的TRE功能實(shí)體的步驟執(zhí)行之后,所述M2ME通過TRE 功能實(shí)體與RO建立連接的步驟執(zhí)行之前,還執(zhí)行所述M2ME刪除所述M2ME上的舊 的SHO的信息;或者,所述RO將所述新的MCIM發(fā)送給所述M2ME的步驟執(zhí)行之后,所述M2ME將 所述新的MCIM安裝到UICC上的步驟執(zhí)行之前,還執(zhí)行所述M2ME刪除所述M2ME 上的舊的SHO的信息;所述舊的SHO的信息包括舊的SHO的MCIM。進(jìn)一步地,所述方式二具體包括如下步驟M2ME簽約用戶將M2ME的參數(shù)發(fā)送給新的SHO,并通知M2ME執(zhí)行MCIM 重新供應(yīng),以及,將新的SHO的信息和M2ME的參數(shù)發(fā)送給RO;RO通知舊的SHO所述M2ME變更SHO ;所述舊的SHO通過OTA方式激活M2ME上的TRE功能實(shí)體;所述M2ME通過TRE功能實(shí)體與RO建立連接,RO在新的SHO注冊所述 M2ME ;所述新的SHO經(jīng)PVA驗(yàn)證所述M2ME通過后,授權(quán)RO提供新的SHO的 MCIM ;RO通過TRE功能實(shí)體建立的連接,將所述新的MCIM發(fā)送給所述M2ME;所述M2ME將所述新的MCIM安裝到UICC上。進(jìn)一步地,所述方式二具體包括如下步驟M2ME簽約用戶將M2ME的參數(shù)發(fā)送給新的SHO,并通知M2ME執(zhí)行MCIM 重新供應(yīng),以及,將新的SHO的信息和M2ME的參數(shù)發(fā)送給舊的SHO;所述舊的SHO通過OTA方式激活M2ME上的TRE功能實(shí)體;所述M2ME通過TRE功能實(shí)體與RO建立連接,RO在新的SHO注冊所述 M2ME ;所述新的SHO經(jīng)PVA驗(yàn)證所述M2ME通過后,授權(quán)RO提供新的SHO的 MCIM ;
      RO通過TRE功能實(shí)體建立的連接,將所述新的MCIM發(fā)送給所述M2ME;所述M2ME將所述新的MCIM安裝到UICC上。 進(jìn)一步地,上述方法還可具有以下特點(diǎn)所述舊的SHO激活M2ME上的TRE功能實(shí)體,同時刪除所述M2ME上的舊的 SHO的信息;或者,所述RO將所述新的MCIM發(fā)送給所述M2ME的步驟執(zhí)行之后,所述M2ME將 所述新的MCIM安裝到UICC上的步驟執(zhí)行之前,還執(zhí)行所述M2ME刪除所述M2ME 上的舊的SHO的信息;所述舊的SHO的信息包括舊的SHO的MCIM。進(jìn)一步地,上述方法還可具有以下特點(diǎn)所述M2ME通過TRE功能實(shí)體與RO建立連接,RO在新的SHO注冊所述M2ME
      的步驟具體包括所述M2ME通過TRE功能實(shí)體與任意選擇的拜訪網(wǎng)絡(luò)運(yùn)營商(VNO)建立初始 連接;所述VNO聯(lián)系RO,并將從所述M2ME接收到的臨時連接標(biāo)識(PCID)發(fā)送給 所述RO ;所述RO針對所述PCID生成一組認(rèn)證向量,并發(fā)送給所述VNO ;所述VNO使用所述認(rèn)證向量對所述PCID和M2ME進(jìn)行認(rèn)證,認(rèn)證通過后, VNO為所述M2ME提供到RO的IP連接;所述M2ME通過VNO提供的IP連接聯(lián)系RO ;所述RO為M2ME發(fā)現(xiàn)新的SHO,或者,所述M2ME通過RO發(fā)現(xiàn)新的SHO ;所述RO連接所述新的SHO,并在所述新的SHO注冊所述M2ME。為了解決上述技術(shù)問題,本發(fā)明提供一種M2M設(shè)備歸屬網(wǎng)絡(luò)運(yùn)營商變更的系 統(tǒng),包括M2ME、新的SHO、舊的SHO、PVA和RO,所述新的SHO用于接收到M2ME的參數(shù),經(jīng)PVA驗(yàn)證所述M2ME通過后,通 過舊的SHO提供的M2ME與RO的連接或者通過TRE功能實(shí)體建立的M2ME與RO的 連接,將新的SHO的MCIM提供給M2ME ;所述M2ME用于將所述新的MCIM安裝到UICC上;其中,所述UICC和TRE功能實(shí)體均位于所述M2ME上。進(jìn)一步地,上述系統(tǒng)還可具有以下特點(diǎn)所述新的SHO進(jìn)一步用于經(jīng)PVA驗(yàn)證所述M2ME通過后,將新的SHO的MCIM 發(fā)送給RO;所述RO用于通過舊的SHO提供的連接,將所述新的MCIM發(fā)送給所述 M2ME ;所述M2ME進(jìn)一步用于刪除所述M2ME上的舊的SHO的信息。進(jìn)一步地,上述系統(tǒng)還可具有以下特點(diǎn)所述RO用于接收到M2ME簽約用戶發(fā)送的新的SHO的信息和M2ME的參數(shù) 后,激活M2ME上的TRE功能實(shí)體;以及,所述RO通過TRE功能實(shí)體建立的連接,將 所述新的MCIM發(fā)送給所述M2ME ;
      所述M2ME進(jìn)一步用于通過TRE功能實(shí)體與RO建立連接,以及,用于刪除所 述M2ME上的舊的SHO的信息;所述新的SHO進(jìn)一步用于經(jīng)PVA驗(yàn)證所述M2ME通過后,授權(quán)RO提供新的 SHO 的 MCIM。進(jìn)一步地,上述系統(tǒng)還可具有以下特點(diǎn)所述RO用于接收到M2ME簽約用戶發(fā)送的新的SHO的信息和M2ME的參數(shù) 后,通知舊的SHO所述M2ME變更SHO;以及,所述RO通過TRE功能實(shí)體建立的連 接,將所述新的MCIM發(fā)送給所述M2ME ;所述舊的SHO用于通過OTA方式激活M2ME上的TRE功能實(shí)體;所述M2ME進(jìn)一步用于通過TRE功能實(shí)體與RO建立連接,以及,用于刪除所 述M2ME上的舊的SHO的信息;所述新的SHO進(jìn)一步用于經(jīng)PVA驗(yàn)證所述M2ME通過后,授權(quán)RO提供新的 SHO 的 MCIM 。進(jìn)一步地,上述系統(tǒng)還可具有以下特點(diǎn)所述舊的SHO用于接收到M2ME簽約用戶發(fā)送的新的SHO的信息和M2ME的 參數(shù)后,通過OTA方式激活M2ME上的TRE功能實(shí)體;所述M2ME進(jìn)一步用于通過TRE功能實(shí)體與RO建立連接,以及,用于刪除所 述M2ME上的舊的SHO的信息;所述新的SHO進(jìn)一步用于經(jīng)PVA驗(yàn)證所述M2ME通過后,授權(quán)RO提供新的 SHO 的 MCIM ;RO用于通過TRE功能實(shí)體建立的連接,將所述新的MCIM發(fā)送給所述M2ME。本發(fā)明使M2M設(shè)備結(jié)合TRE功能實(shí)體提供的初始連接和UICC的高安全性,實(shí) 現(xiàn)變更M2ME的歸屬網(wǎng)絡(luò)運(yùn)營商,并保證MCIM的安全性。


      圖1是本發(fā)明實(shí)施例的UICC (TRE功能實(shí)體在M2ME上)的M2ME架構(gòu)示意 圖;圖2是本發(fā)明實(shí)施例的UICC (TRE功能實(shí)體在M2ME上)的M2M系統(tǒng)架構(gòu)示
      意圖;圖3是本發(fā)明實(shí)施例的使用舊的SHO提供的連接變更M2M設(shè)備歸屬網(wǎng)絡(luò)運(yùn)營商 的流程示意圖;圖4是本發(fā)明實(shí)施例的通過RO變更M2M設(shè)備歸屬網(wǎng)絡(luò)運(yùn)營商的流程示意圖(實(shí) 施方式1);圖5是本發(fā)明實(shí)施例的通過RO變更M2M設(shè)備歸屬網(wǎng)絡(luò)運(yùn)營商的流程示意圖(實(shí) 施方式2);圖6是本發(fā)明實(shí)施例的通過RO采用OTA方式變更M2M設(shè)備歸屬網(wǎng)絡(luò)運(yùn)營商的 流程示意圖(實(shí)施方式1);圖7是本發(fā)明實(shí)施例的通過RO采用OTA方式變更M2M設(shè)備歸屬網(wǎng)絡(luò)運(yùn)營商的 流程示意圖(實(shí)施方式2);
      圖8是本發(fā)明實(shí)施例的通過舊的SHO采用OTA方式變更M2M設(shè)備歸屬網(wǎng)絡(luò)運(yùn) 營商的流程示意圖(實(shí)施方式1);圖9是本發(fā)明實(shí) 施例的通過舊的SHO采用OTA方式變更M2M設(shè)備歸屬網(wǎng)絡(luò)運(yùn) 營商的流程示意圖(實(shí)施方式2)。
      具體實(shí)施例方式在本發(fā)明中,可采用兩種方式變更SHO 方式一新的SHO 接收到 M2ME 的參數(shù),經(jīng) PVA (Platform Validation Authority,平臺驗(yàn)證授權(quán)中心)驗(yàn)證所述M2ME通過后,通過舊的SHO提供的M2ME與 RO (Registration Operator,注冊運(yùn)營商)的連接,將新的SHO的MCIM提供給M2ME ; 所述M2ME將所述新的MCIM安裝到通用集成電路卡(UICC)上;方式二 新的SHO接收到M2ME的參數(shù),經(jīng)PVA驗(yàn)證所述M2ME通過后,通 過TRE功能實(shí)體建立的M2ME與RO的連接,將新的SHO的MCIM提供給M2ME ;所 述M2ME將所述新的MCIM安裝到UICC上;其中,所述UICC位于所述M2ME上,所述TRE功能實(shí)體位于所述M2ME上。下面結(jié)合附圖及具體實(shí)施例對本發(fā)明進(jìn)行詳細(xì)說明。如圖1所示,是本發(fā)明實(shí)施例的基于UICC(TRE功能實(shí)體位于M2ME上)的 M2ME架構(gòu)示意圖。在該架構(gòu)中TRE功能實(shí)體位于M2ME上,以及,UICC安裝在 M2ME 上。如圖2所示,是本發(fā)明實(shí)施例的基于UICC(TRE功能實(shí)體位于M2ME上)的 M2M系統(tǒng)架構(gòu)示意圖。M2ME 以 PICD (臨時連接身份,Provisional Connectivity Identity)作為其私有標(biāo) 識。為了使M2ME注冊到與將來選擇的歸屬運(yùn)營商無關(guān)的3GPP網(wǎng)絡(luò),PCID需要通過 供應(yīng)商安裝在M2ME上。PCID的格式與IMSI相同。其中,TRE功能實(shí)體是指M2ME 提供的可信環(huán)境,它為供應(yīng)、存儲、執(zhí)行和管理MCIM提供了基于硬件和軟件的保護(hù)和 隔離,PCID的安全也由TRE功能實(shí)體來保證,如PCID的安全存儲、檢索和使用都由 TRE功能實(shí)體實(shí)現(xiàn)。一個TRE功能實(shí)體可以在任何需要的時候被授權(quán)的外部代理驗(yàn)證。 UICC安裝在M2ME上。VNO (Visited Network Operator,拜訪網(wǎng)絡(luò)運(yùn)營商),它為M2ME提供初始連接, 用于初始注冊、MCIM和信任狀的提供。RO,它可以具有如下功能DMCIM 的下載和提供功能(DPF, MCIM Download and Provisioning Function);2)發(fā)現(xiàn)和注冊功能(DRF,Discovery and Registration Function);3)初始連接功能(ICF,Initial Connectivity Function)。SHO,為M2ME提供運(yùn)營服務(wù),授權(quán)DPF為M2ME提供SHO生成的或DPF代 表SHO生成的MCIM。PVA,用于驗(yàn)證 M2ME。在本發(fā)明中,當(dāng)MCIM位于UICC上時,MCIM即是指USIM/ISIM。 為了描述方便,在本發(fā)明中, 無論MCIM是否位于UICC上,都只使用MCIM,而不用USIM/ ISIM。在本發(fā)明中,UICC和TRE功能實(shí)體都位于M2ME上。初始MCIM可以預(yù)安
      裝在UICC上,也可以通過遠(yuǎn)程提供的方法安裝UICC上。當(dāng)通過遠(yuǎn)程提供的方法將初始 MCIM安裝在UICC上時,TRE功能實(shí)體用于M2ME與拜訪網(wǎng)絡(luò)運(yùn)營商建立初始連接。圖3是本發(fā)明實(shí)施例的采用方式一,使用舊的SHO提供的連接變更M2M設(shè)備歸 屬網(wǎng)絡(luò)運(yùn)營商的流程示意圖。如圖3所示,UICC和TRE功能實(shí)體均位于M2ME上,UICC上安裝有舊的SHO 的MCIM。由于M2ME簽約用戶與舊的SHO合約滿或其它原因,M2ME簽約用戶想改 變SHO時,M2ME簽約用戶聯(lián)系新的SHO,同時聯(lián)系M2ME通知M2ME執(zhí)行MCIM的 重新供應(yīng),以改變M2ME的SHO。具體變更M2M設(shè)備歸屬網(wǎng)絡(luò)運(yùn)營商的流程包括以下 步驟步驟301:由于M2ME簽約用戶與舊的SHO合約滿或其它原因,M2ME簽約用 戶想改變SHO時,則M2ME簽約用戶聯(lián)系新的SHO,并發(fā)送M2ME相關(guān)參數(shù)。步驟302 M2ME簽約用戶聯(lián)系M2ME,通知M2ME執(zhí)行MCIM重新供應(yīng)。步驟303 新的SHO請求PVA驗(yàn)證M2ME。步驟304 PVA 驗(yàn)證 M2ME。步驟305 如果驗(yàn)證通過,則PVA向新SHO報告驗(yàn)證成功狀態(tài)信息。步驟306 新的SHO將它的MCIM發(fā)送給RO (DPF功能)。步驟307 RO利用舊的SHO提供的連接,安全的將新的MCIM發(fā)送到M2ME 的UICC上。具體,可以通過OTA方式將新的MCIM下載到M2ME的UICC上。在OTA過 程的最后階段,激活新的MCIM。同時刪除舊的SHO相關(guān)信息,包括舊的SHO的MCIM
      和信任狀等信息。步驟308 在M2ME將下載的新的MCIM提供給UICC之前,M2ME刪除其上 舊的SHO的信息,包括舊的SHO的MCIM,信任狀等信息。步驟309 M2ME向舊的SHO發(fā)送消息,通知舊的SHO已經(jīng)刪除了與舊的SHO 有關(guān)的信息,包括舊的SHO的MCIM,信任狀等信息。步驟310:舊的SHO向M2ME返回確認(rèn)消息,用于指示已經(jīng)收到以上消息。必 要的話,舊的SHO刪除與M2ME相關(guān)的信息。步驟311 M2ME向RO(DPF功能)發(fā)送已經(jīng)刪除舊的MCIM的確認(rèn)消息,并 通過RO(DPF功能)轉(zhuǎn)發(fā)給新的SHO,在RO(DPF功能)轉(zhuǎn)發(fā)確認(rèn)消息時要進(jìn)行安全過 濾,以防止任何關(guān)于舊的SHO的敏感信息被新的SHO獲得。步驟312 在RO(DPF功能)的幫助下,M2ME將新的SHO的MCIM安裝到 UICC 上。其中,RO如何幫助M2ME將新的SHO的MCIM安裝到UICC上,可采用現(xiàn)有
      技術(shù)的多種方式,此處不再詳述。步驟313 RO (DPF功能)向新的SHO報告供應(yīng)成功/失敗狀態(tài)信息。步驟314 SHO向RO(DRF功能)發(fā)送消息,用來登記新SHO與M2ME的簽約信息,用于今后的發(fā)現(xiàn)查詢。圖4是本發(fā)明實(shí)施例的采用方式二,通過RO變更基于UICC的M2M設(shè)備歸屬 網(wǎng)絡(luò)運(yùn)營商的流程示意圖(實(shí)施方式1)。如圖4所示,UICC和TRE功能實(shí)體均位于M2ME上,UICC上安裝有舊的SHO 的MCIM。由于M2ME簽約用戶與舊的SHO合約滿或其它原因,M2ME簽約用戶想改變 SHO時,M2ME簽約用戶聯(lián)系新的SHO和RO,同時聯(lián)系M2ME通知M2ME執(zhí)行MCIM 的重新供應(yīng),以改變M2ME的歸屬網(wǎng)絡(luò)運(yùn)營商。具體變更M2M設(shè)備歸屬網(wǎng)絡(luò)運(yùn)營商的 流程包括以下步驟步驟401 M2ME簽約用戶與舊的SHO合約滿,想改變SHO時,則M2ME簽
      約用戶聯(lián)系新的SHO,并發(fā)送M2ME相關(guān)參數(shù)。步驟402 M2ME簽約用戶聯(lián)系M2ME,通知M2ME執(zhí)行MCIM重新供應(yīng)。步驟403 M2ME簽約用戶聯(lián)系RO,發(fā)送M2ME新簽約的SHO信息和M2ME
      相關(guān)參數(shù)。步驟404 RO通過舊的SHO提供的連接聯(lián)系M2ME,激活M2ME上的TRE功
      能實(shí)體。步驟405 RO幫助M2ME刪除UICC上舊的SHO信息;如刪除舊的SHO的信 任狀,同時刪除舊的SHO的MCIM。M2ME也可以在TRE激活后自行刪除UICC上舊的SHO信息;如刪除舊的SHO 的信任狀,同時刪除舊的SHO的MCIM。其中,RO如何幫助M2ME刪除UICC上舊的SHO信息,可采用現(xiàn)有技術(shù)的多 種方式,此處不再詳述。步驟406 RO向舊的SHO發(fā)送消息通知舊的SHO,M2ME已經(jīng)刪除了 UICC上 舊的SHO的MCIM。步驟407:舊的SHO向RO返回確認(rèn)消息,用于指示舊的SHO收到了上述信
      肩、ο步驟408 M2ME通過TRE功能實(shí)體與任意選擇的VNO建立初始連接。M2ME 通過標(biāo)準(zhǔn)的GSM/UMTS原則來解碼網(wǎng)絡(luò)信息并且附著到任意一個VNO。在附著消息 中,M2ME 向 VNO 發(fā)送一個臨時連接標(biāo)識(PCID,Provisional Connectivity ID)。步驟409 VNO聯(lián)系RO (ICF功能),并將PCID發(fā)送給RO (ICF功能)。注
      意,在某些情況下,RO可以位于VN0。步驟410 ROCtCF功能)收到PCID之后,針對該P(yáng)CID生成一組認(rèn)證向量 (AVs)。步驟411 RO將生成的認(rèn)證向量(AVs)發(fā)送給VN0。步驟412 VNO使用認(rèn)證向量對PCID/M2ME進(jìn)行認(rèn)證,可以但不限于采用 AKA (Authentication and Key Agreement,認(rèn)iiE禾口密 月辦商)認(rèn)iiE。步驟413 認(rèn)證成功后,VNO為M2ME提供到RO的IP連接。VNO為M2ME
      分配IP地址。步驟414 M2ME通過VNO網(wǎng)絡(luò)提供的IP連接聯(lián)系R0。步驟415: M2ME通過RO的幫助,發(fā)現(xiàn)新的SH0,或者,RO自己為M2ME發(fā)現(xiàn)新的SHO。新的SHO發(fā)現(xiàn)過程可以使用OMA(Open Mobile Alliance,開放的移動聯(lián) 盟)BOOTSTRAP (即 Bootstrap Protocol,弓I導(dǎo)協(xié)議)。步驟416: RO連接新的SHO并在新的SHO注冊要連接新的SHO網(wǎng)絡(luò)的 M2ME。 步驟417 新的SHO請求PVA (或通過RO請求PVA)驗(yàn)證M2ME的真實(shí)性和
      完整性。步驟418 PVA驗(yàn)證M2ME的真實(shí)性和完整性。步驟419 PVA將驗(yàn)證結(jié)果發(fā)送給新的SH0。步驟420 如果驗(yàn)證成功,新的SHO聯(lián)系RO (DPF功能),并授權(quán)RO (DPF功 能)提供MCIM給M2ME。步驟421 RO (DPF功能)發(fā)送新的SHO的MCIM給M2ME。步驟422 M2ME將新的SHO的MCIM安裝到UICC上。步驟423 M2ME向RO (DPF功能)報告供應(yīng)MCIM成功/失敗狀態(tài)信息。步驟424 RO (DPF功能)向新的SHO報告供應(yīng)MCIM成功/失敗狀態(tài)信息。圖5是本發(fā)明實(shí)施例的采用方式二,通過RO變更基于UICC的M2M設(shè)備歸屬 網(wǎng)絡(luò)運(yùn)營商的流程示意圖(實(shí)施方式2)。如圖5所示,UICC和TRE功能實(shí)體均位于M2ME上,UICC上安裝有舊的SHO 的MCIM。由于M2ME簽約用戶與舊的SHO合約滿或其它原因,M2ME簽約用戶想改變 SHO時,M2ME簽約用戶聯(lián)系新的SHO和R0,同時聯(lián)系M2ME通知M2ME執(zhí)行MCIM 的重新供應(yīng),以改變M2ME的SH0。具體變更M2M設(shè)備歸屬網(wǎng)絡(luò)運(yùn)營商的流程包括以 下步驟步驟501 M2ME簽約用戶與舊的SHO合約滿,想改變SHO時,則M2ME簽
      約用戶聯(lián)系新的SH0,并發(fā)送M2ME相關(guān)參數(shù)。步驟502 M2ME簽約用戶聯(lián)系M2ME,通知M2ME執(zhí)行MCIM重新供應(yīng)。步驟503 M2ME簽約用戶聯(lián)系R0,發(fā)送M2ME新簽約的SHO的信息和M2ME
      相關(guān)參數(shù)。步驟504 RO通過舊的SHO提供的連接聯(lián)系M2ME,激活M2ME上的TRE功
      能實(shí)體。TRE功能實(shí)體激活后,舊的MCIM將停止工作。步驟505 M2ME通過TRE功能實(shí)體與任意選擇的VNO建立初始連接。M2ME 通過標(biāo)準(zhǔn)的GSM/UMTS原則來解碼網(wǎng)絡(luò)信息并且附著到任意一個VN0。在附著消息 中,M2ME向VNO發(fā)送一個PCID。步驟506 VNO聯(lián)系RO (ICF功能),并將PCID發(fā)送給RO (ICF功能)。注
      意,在某些情況下,RO可以位于VN0。步驟507 RO (ICF功能)收到PCID之后,針對該P(yáng)CID生成一組認(rèn)證向量 (AVs)。步驟508 RO將生成的認(rèn)證向量(AVs)發(fā)送給VNO。步驟509 VNO使用認(rèn)證向量對PCID/M2ME進(jìn)行認(rèn)證,可以但不限于采用 AKA認(rèn)證。
      步驟510 認(rèn)證成功后,VNO為M2ME提供到RO的IP連接。VNO為M2ME
      分配IP地址。 步驟511 M2ME通過VNO網(wǎng)絡(luò)提供的IP連接聯(lián)系RO。步驟512: M2ME通過RO的幫助,發(fā)現(xiàn)新的SHO,或者,RO自己為M2ME發(fā) 現(xiàn)新的SHO。新的SHO發(fā)現(xiàn)過程可以使用OMA BOOTSTRAP。步驟513: RO連接新的SHO并在新的SHO注冊要連接新的SHO網(wǎng)絡(luò)的 M2ME。步驟514 新的SHO請求PVA(或通過RO請求PVA)驗(yàn)證M2ME的真實(shí)性和
      完整性。步驟515 PVA驗(yàn)證M2ME的真實(shí)性和完整性。步驟516 PVA將驗(yàn)證結(jié)果發(fā)送給新的SHO。步驟517 如果驗(yàn)證成功,新的SHO聯(lián)系RO (DPF功能),并授權(quán)RO (DPF功 能)提供MCIM給M2ME。步驟518 RO (DPF功能)發(fā)送新的SHO的MCIM給M2ME。步驟519 在安裝從新的SHO處獲得的MCIM之前,M2ME刪除UICC上舊的 SHO的信息,如舊的SHO的信任狀,同時刪除舊的SHO的MCIM。步驟520 在刪除UICC上舊的MCIM后,M2ME通過RO向舊的SHO發(fā)送已
      經(jīng)刪除舊的MCIM的消息。步驟521:舊的SHO通過RO向M2ME返回一條確認(rèn)消息,用于指示舊的SHO 收到了上述信息。如果必要,RO將該確認(rèn)消息轉(zhuǎn)發(fā)給新的SH0。在RO轉(zhuǎn)發(fā)確認(rèn)消息 之前要進(jìn)行私密性過濾,用來防止關(guān)于舊的SHO的敏感信息被新的SHO獲得。步驟522 M2ME直接或在RO (DPF)的幫助下,將MCIM安裝到UICC上。步驟523 當(dāng)M2ME直接將MCIM安裝到UICC上之后,M2ME向RO (DPF功 能)報告供應(yīng)MCIM成功/失敗狀態(tài)信息。如果M2ME是在RO(DPF)的幫助下,將 MCIM安裝到UICC上的,則RO (DPF)已經(jīng)知道MCIM是否已經(jīng)成功安裝在UICC上。步驟524 RO (DPF功能)向新的SHO報告供應(yīng)MCIM成功/失敗狀態(tài)信息。圖6是本發(fā)明實(shí)施例的采用方式二,通過RO采用OTA (Over The Air,無線下載) 方式變更M2M設(shè)備歸屬網(wǎng)絡(luò)運(yùn)營商的流程示意圖(實(shí)施方式1)。如圖6所示,UICC和TRE功能實(shí)體均位于M2ME上,UICC上安裝有舊的SHO 的MCIM。由于M2ME簽約用戶與舊的SHO合約滿或其它原因,M2ME簽約用戶想改變 SHO時,M2ME簽約用戶聯(lián)系新的SHO和R0,同時聯(lián)系M2ME通知M2ME執(zhí)行MCIM 的重新供應(yīng),以改變M2ME的SH0。具體變更M2M設(shè)備歸屬網(wǎng)絡(luò)運(yùn)營商的流程包括以 下步驟步驟601 M2ME簽約用戶與舊的SHO合約滿,想改變SHO時,則M2ME簽
      約用戶聯(lián)系新的SH0,并發(fā)送M2ME相關(guān)參數(shù)。步驟602 M2ME簽約用戶聯(lián)系M2ME,通知M2ME執(zhí)行MCIM重新供應(yīng)。步驟603 M2ME簽約用戶聯(lián)系R0,發(fā)送M2ME新簽約的SHO的信息和M2ME
      相關(guān)參數(shù)。步驟604 RO聯(lián)系舊的SH0,通知舊的SHO要改變歸屬網(wǎng)絡(luò)運(yùn)營商的M2ME相關(guān)信息。步驟605:舊的SHO通過OTA方式激活M2ME上的TRE功能實(shí)體。并刪 除M2ME的UICC上舊的SHO的信息,如舊的SHO的信任狀,同時刪除舊的SHO的 MCIM。步驟606 M2ME通過TRE功能實(shí)體與任意選擇的VNO建立初始連接。M2ME 通過標(biāo)準(zhǔn)的GSM/UMTS原則來解碼網(wǎng)絡(luò)信息并且附著到任意一個VNO。在附著消息 中,M2ME向VNO發(fā)送一個PCID。步驟607 VNO聯(lián)系RO (ICF功能),并將PCID發(fā)送給RO (ICF功能)。注
      意,在某些情況下,RO可以位于VNO。步驟608 ROCtCF功能)收到PCID之后,針對該P(yáng)CID生成一組認(rèn)證向量 (AVs)。步驟609 RO將生成的認(rèn)證向量(AVs)發(fā)送給VNO。 步驟610 VNO使用認(rèn)證向量對PCID/M2ME進(jìn)行認(rèn)證,可以但不限于采用 AKA認(rèn)證。步驟611 認(rèn)證成功后,VNO為M2ME提供到RO的IP連接。VNO為M2ME
      分配IP地址。步驟612 M2ME通過VNO網(wǎng)絡(luò)提供的IP連接聯(lián)系RO。步驟613: M2ME通過RO的幫助,發(fā)現(xiàn)新的SHO,或者,RO自己為M2ME發(fā) 現(xiàn)新的SHO。新的SHO發(fā)現(xiàn)過程可以使用OMA BOOTSTRAP。步驟614: RO連接新的SHO并在新的SHO注冊要連接新的SHO網(wǎng)絡(luò)的 M2ME。步驟615 新的SHO請求PVA(或通過RO請求PVA)驗(yàn)證M2ME的真實(shí)性和
      完整性。步驟616 PVA驗(yàn)證M2ME的真實(shí)性和完整性。步驟617 PVA將驗(yàn)證結(jié)果發(fā)送給新的SHO。步驟618 如果驗(yàn)證成功,新的SHO聯(lián)系RO (DPF功能),并授權(quán)RO (DPF功 能)提供MCIM給M2ME。步驟619 RO (DPF功能)發(fā)送新的SHO的MCIM給M2ME。步驟620 M2ME將新的SHO的MCIM安裝到UICC上。步驟621 M2ME向RO (DPF功能)報告供應(yīng)MCIM成功/失敗狀態(tài)信息。步驟622 RO (DPF功能)向新的SHO報告供應(yīng)MCIM成功/失敗狀態(tài)信息。圖7是本發(fā)明實(shí)施例的采用方式二,通過RO采用OTA方式變更M2M設(shè)備歸屬 網(wǎng)絡(luò)運(yùn)營商的流程示意圖(實(shí)施方式2)。如圖7所示,UICC和TRE功能實(shí)體均位于M2ME上,UICC上安裝有舊的SHO 的MCIM。由于M2ME簽約用戶與舊的SHO合約滿或其它原因,M2ME簽約用戶想改變 SHO時,M2ME簽約用戶聯(lián)系新的SHO和R0,同時聯(lián)系M2ME通知M2ME執(zhí)行MCIM 的重新供應(yīng),以改變M2ME的SH0。具體變更M2M設(shè)備歸屬網(wǎng)絡(luò)運(yùn)營商的流程包括以 下步驟步驟701 M2ME簽約用戶與舊的SHO合約滿,想改變SHO時,則M2ME簽約用戶聯(lián)系新的SHO,并發(fā)送M2ME相關(guān)參數(shù)。步驟702 M2ME簽約 用戶聯(lián)系M2ME,通知M2ME執(zhí)行MCIM重新供應(yīng)。步驟703 M2ME簽約用戶聯(lián)系RO,發(fā)送M2ME新簽約的SHO的信息和M2ME
      相關(guān)參數(shù)。步驟704 RO聯(lián)系舊的SHO,通知舊的SHO要改變SHO的M2ME相關(guān)信息。步驟705 舊的SHO通過OTA方式激活M2ME上的TRE功能實(shí)體。TRE功能實(shí)體激活后,舊的MCIM將停止工作。步驟706 M2ME通過TRE功能實(shí)體與任意選擇的VNO建立初始連接。M2ME 通過標(biāo)準(zhǔn)的GSM/UMTS原則來解碼網(wǎng)絡(luò)信息并且附著到任意一個VNO。在附著消息 中,M2ME向VNO發(fā)送一個PCID。步驟707 VNO聯(lián)系RO (ICF功能),并將PCID發(fā)送給RO (ICF功能)。注
      意,在某些情況下,RO可以位于VNO。步驟708 RO (ICF功能)收到PCID之后,針對該P(yáng)CID生成一組認(rèn)證向量 (AVs)。步驟709 RO將生成的認(rèn)證向量(AVs)發(fā)送給VNO。步驟710 VNO使用認(rèn)證向量對PCID/M2ME進(jìn)行認(rèn)證,可以但不限于采用 AKA認(rèn)證。步驟711:認(rèn)證成功后,VNO為M2ME提供到RO的IP連接。VNO為M2ME
      分配IP地址。步驟712 M2ME通過VNO網(wǎng)絡(luò)提供的IP連接聯(lián)系RO。步驟713: M2ME通過RO的幫助,發(fā)現(xiàn)新的SHO,或者,RO自己為M2ME發(fā) 現(xiàn)新的SHO。新的SHO發(fā)現(xiàn)過程可以使用OMA BOOTSTRAP。步驟714: RO連接新的SHO并在新的SHO注冊要連接新的SHO網(wǎng)絡(luò)的 M2ME。步驟715 新的SHO請求PVA(或通過RO請求PVA)驗(yàn)證M2ME的真實(shí)性和
      完整性。步驟716 PVA驗(yàn)證M2ME的真實(shí)性和完整性。步驟717 PVA將驗(yàn)證結(jié)果發(fā)送給新的SHO。步驟718 如果驗(yàn)證成功,新的SHO聯(lián)系RO (DPF功能),并授權(quán)RO (DPF功 能)提供MCIM給M2ME。步驟719 RO (DPF功能)發(fā)送新的SHO的MCIM給M2ME。步驟720 在安裝從新的SHO處獲得的MCIM之前,M2ME刪除UICC上舊的 SHO的信息,如舊的SHO的信任狀,同時刪除舊的SHO的MCIM。步驟721 在刪除UICC上舊的MCIM后,M2ME通過RO向舊的SHO發(fā)送已
      經(jīng)刪除舊的MCIM的消息。步驟722:舊的SHO通過RO向M2ME返回一條確認(rèn)消息,用于指示舊的SHO 收到了上述信息。如果必要,RO將該確認(rèn)消息轉(zhuǎn)發(fā)給新的SH0。在RO轉(zhuǎn)發(fā)確認(rèn)消息 之前要進(jìn)行私密性過濾,用來防止關(guān)于舊的SHO的敏感信息被新的SHO獲得。步驟723 M2ME直接或在RO (DPF)的幫助下,將MCIM安裝到UICC上。
      步驟724 當(dāng)M2ME直接將MCIM安裝到UICC上之后,M2ME向RO (DPF功 能)報告供應(yīng)MCIM成功/失敗狀態(tài)信息。如果M2ME是在RO(DPF)的幫助下,將 MCIM安裝到UICC上的,則RO (DPF)已經(jīng)知道MCIM是否已經(jīng)成功安裝在UICC上。步驟725 RO (DPF功能)向新的SHO報告供應(yīng)MCIM成功/失敗狀態(tài)信息。圖8是本發(fā)明實(shí)施例的采用方式二,通過舊的SHO采用OTA方式變更M2M設(shè) 備歸屬網(wǎng)絡(luò)運(yùn)營商的流程示意圖(實(shí)施方式1)。如圖8所示,UICC和TRE功能實(shí)體均位于M2ME上,UICC上安裝有舊的SHO 的MCIM。由于M2ME簽約用戶與舊的SHO合約滿或其它原因,M2ME簽約用戶想改變 歸屬網(wǎng)絡(luò)運(yùn)營商時,M2ME簽約用戶聯(lián)系新的SHO和R0,同時聯(lián)系M2ME通知M2ME 執(zhí)行MCIM的重新供應(yīng),以改變M2ME的SH0。具體變更M2M設(shè)備歸屬網(wǎng)絡(luò)運(yùn)營商的 流程包括以下步驟步驟801 M2ME簽約用戶與舊的SHO合約滿,想改變SHO時,則M2ME簽
      約用戶聯(lián)系新的SHO,并發(fā)送M2ME相關(guān)參數(shù)。
      步驟802 M2ME簽約用戶聯(lián)系M2ME,通知M2ME執(zhí)行MCIM重新供應(yīng)。步驟803 M2ME簽約用戶聯(lián)系舊的SHO,發(fā)送M2ME新簽約的SHO的信息和
      M2ME相關(guān)參數(shù)。步驟804:舊的SHO通過OTA方式激活M2ME上的TRE功能實(shí)體。并刪 除M2ME的UICC上舊的SHO的信息,如舊的SHO的信任狀,同時刪除舊的SHO的 MCIM。步驟805 M2ME通過TRE功能實(shí)體與任意選擇的VNO建立初始連接。M2ME 通過標(biāo)準(zhǔn)的GSM/UMTS原則來解碼網(wǎng)絡(luò)信息并且附著到任意一個VNO。在附著消息 中,M2ME向VNO發(fā)送一個PCID。步驟806 VNO聯(lián)系RO (ICF功能),并將PCID發(fā)送給RO (ICF功能)。注
      意,在某些情況下,RO可以位于VNO。步驟807 RO (ICF功能)收到PCID之后,針對該P(yáng)CID生成一組認(rèn)證向量 (AVs)。步驟808 RO將生成的認(rèn)證向量(AVs)發(fā)送給VNO。步驟809 VNO使用認(rèn)證向量對PCID/M2ME進(jìn)行認(rèn)證,可以但不限于采用 AKA認(rèn)證。步驟810:認(rèn)證成功后,VNO為M2ME提供到RO的IP連接。VNO為M2ME
      分配IP地址。步驟811 M2ME通過VNO網(wǎng)絡(luò)提供的IP連接聯(lián)系RO。步驟812 M2ME通過RO的幫助,發(fā)現(xiàn)新的SHO,或者,RO自己為M2ME發(fā) 現(xiàn)新的SHO。新的SHO發(fā)現(xiàn)過程可以使用OMA BOOTSTRAP。步驟813: RO連接新的SHO并在新的SHO注冊要連接新的SHO網(wǎng)絡(luò)的 M2ME。步驟814 新的SHO請求PVA(或通過RO請求PVA)驗(yàn)證M2ME的真實(shí)性和
      完整性。步驟815 PVA驗(yàn)證M2ME的真實(shí)性和完整性。
      步驟816 PVA將驗(yàn)證結(jié)果發(fā)送給新的SHO。步驟817 如果驗(yàn)證成功,新的SHO聯(lián)系RO (DPF功能),并授權(quán)RO (DPF功 能)提供新MCIM給M2ME。步驟818 RO (DPF功能)發(fā)送新的SHO的MCIM給M2ME。 步驟819 M2ME將新的SHO的MCIM安裝到UICC上。步驟820 M2ME向RO (DPF功能)報告供應(yīng)MCIM成功/失敗狀態(tài)信息。步驟821 RO (DPF功能)向新的SHO報告供應(yīng)MCIM成功/失敗狀態(tài)信息。圖9是本發(fā)明實(shí)施例的采用方式二,通過舊的SHO采用OTA方式變更M2M設(shè) 備歸屬網(wǎng)絡(luò)運(yùn)營商的流程示意圖(實(shí)施方式2)。如圖9所示,UICC和TRE功能實(shí)體均位于M2ME上,UICC上安裝有舊的SHO 的MCIM。由于M2ME簽約用戶與舊的SHO合約滿或其它原因,M2ME簽約用戶想改變 SHO時,M2ME簽約用戶聯(lián)系新的SHO和RO,同時聯(lián)系M2ME通知M2ME執(zhí)行MCIM 的重新供應(yīng),以改變M2ME的SHO。具體變更M2M設(shè)備歸屬網(wǎng)絡(luò)運(yùn)營商的流程包括以 下步驟步驟901 M2ME簽約用戶與舊的SHO合約滿,想改變SHO時,則M2ME簽
      約用戶聯(lián)系新的SHO,并發(fā)送M2ME相關(guān)參數(shù)。步驟902 M2ME簽約用戶聯(lián)系M2ME,通知M2ME執(zhí)行MCIM重新供應(yīng)。步驟903 M2ME簽約用戶聯(lián)系舊的SHO,發(fā)送M2ME新簽約的SHO的信息和
      M2ME相關(guān)參數(shù)。步驟904 舊的SHO通過OTA方式激活M2ME上的TRE功能實(shí)體。TRE功能實(shí)體激活后,舊的MCIM將停止工作。步驟905 M2ME通過TRE功能實(shí)體與任意選擇的VNO建立初始連接。M2ME 通過標(biāo)準(zhǔn)的GSM/UMTS原則來解碼網(wǎng)絡(luò)信息并且附著到任意一個VNO。在附著消息 中,M2ME向VNO發(fā)送一個PCID。步驟906 VNO聯(lián)系RO (ICF功能),并將PCID發(fā)送給RO (ICF功能)。注
      意,在某些情況下,RO可以位于VNO。步驟907 RO (ICF功能)收到PCID之后,針對該P(yáng)CID生成一組認(rèn)證向量 (AVs)。步驟908 RO將生成的認(rèn)證向量(AVs)發(fā)送給VNO。步驟909 VNO使用認(rèn)證向量對PCID/M2ME進(jìn)行認(rèn)證,可以但不限于采用 AKA認(rèn)證。步驟910 認(rèn)證成功后,VNO為M2ME提供到RO的IP連接。VNO為M2ME
      分配IP地址。步驟911 M2ME通過VNO網(wǎng)絡(luò)提供的IP連接聯(lián)系RO。步驟912: M2ME通過RO的幫助,發(fā)現(xiàn)新的SHO,或者,RO自己為M2ME發(fā) 現(xiàn)新的SHO。新的SHO發(fā)現(xiàn)過程可以使用OMA BOOTSTRAP。步驟913: RO連接新的SHO并在新的SHO注冊要連接新的SHO網(wǎng)絡(luò)的 M2ME。步驟914 新的SHO請求PVA(或通過RO請求PVA)驗(yàn)證M2ME的真實(shí)性和完整性。步驟915 PVA驗(yàn)證M2ME的真實(shí)性和完整性。步驟916 PVA將驗(yàn)證結(jié)果發(fā)送給新的SHO。步驟917 如果驗(yàn)證成功,新的SHO聯(lián)系RO (DPF功能),并授權(quán)RO (DPF功 能)提供MCIM給M2ME。步驟918 RO (DPF功能)發(fā)送新的SHO的MCIM給M2ME。步驟919 在安裝從新的SHO處獲得的MCIM之前,M2ME刪除UICC上舊的 SHO的信息,如舊的SHO的信任狀,同時刪除舊的SHO的MCIM。步驟920 在刪除UICC上舊的MCIM后,M2ME通過RO向舊的SHO發(fā)送已
      經(jīng)刪除舊的MCIM的消息。
      步驟921 舊的SHO通過RO向M2ME返回一條確認(rèn)消息,用于指示舊的SHO 收到了上述信息。如果必要,RO將該確認(rèn)消息轉(zhuǎn)發(fā)給新的SHO。在RO轉(zhuǎn)發(fā)確認(rèn)消息 之前要進(jìn)行私密性過濾,用來防止關(guān)于舊的SHO的敏感信息被新的SHO獲得。步驟922 M2ME直接或在RO (DPF)的幫助下,將MCIM安裝到UICC上。步驟923 當(dāng)M2ME直接將MCIM安裝到UICC上之后,M2ME向RO (DPF功 能)報告供應(yīng)MCIM成功/失敗狀態(tài)信息。如果M2ME是在RO(DPF)的幫助下,將 MCIM安裝到UICC上的,則RO (DPF)已經(jīng)知道MCIM是否已經(jīng)成功安裝在UICC上。步驟924 RO (DPF功能)向新的SHO報告供應(yīng)MCIM成功/失敗狀態(tài)信息。本發(fā)明實(shí)施例的M2M設(shè)備歸屬網(wǎng)絡(luò)運(yùn)營商變更的系統(tǒng),包括M2ME、新的 SHO> 舊的 SHO、PVA 和 RO,所述新的SHO用于接收到M2ME的參數(shù),經(jīng)PVA驗(yàn)證所述M2ME通過后,通 過舊的SHO提供的M2ME與RO的連接或者通過TRE功能實(shí)體建立的M2ME與RO的 連接,將新的SHO的MCIM提供給M2ME ;所述M2ME用于將所述新的MCIM安裝到UICC上;其中,所述UICC和TRE功能實(shí)體均位于所述M2ME上。所述新的SHO進(jìn)一步用于經(jīng)PVA驗(yàn)證所述M2ME通過后,將新的SHO的MCIM 發(fā)送給RO;所述RO用于通過舊的SHO提供的連接,將所述新的MCIM發(fā)送給所述 M2ME;所述M2ME進(jìn)一步用于刪除所述M2ME上的舊的SHO的信息,如舊的MCIM。所述RO用于接收到M2ME簽約用戶發(fā)送的新的SHO的信息和M2ME的參數(shù) 后,激活M2ME上的TRE功能實(shí)體;以及,所述RO通過TRE功能實(shí)體建立的連接, 將所述新的MCIM發(fā)送給所述M2ME ;所述M2ME進(jìn)一步用于通過TRE功能實(shí)體與RO 建立連接,以及,用于刪除所述M2ME上的舊的SHO的信息,如舊的MCIM ;所述新的 SHO進(jìn)一步用于經(jīng)PVA驗(yàn)證所述M2ME通過后,授權(quán)RO提供新的SHO的MCIM。所述RO用于接收到M2ME簽約用戶發(fā)送的新的SHO的信息和M2ME的參數(shù) 后,通知舊的SHO所述M2ME變更SH0;以及,所述RO通過TRE功能實(shí)體建立的連 接,將所述新的MCIM發(fā)送給所述M2ME;所述舊的SHO用于通過OTA方式激活M2ME 上的TRE功能實(shí)體;所述M2ME進(jìn)一步用于通過TRE功能實(shí)體與RO建立連接,以及, 用于刪除所述M2ME上的舊的SHO的信息;所述新的SHO進(jìn)一步用于經(jīng)PVA驗(yàn)證所述 M2ME通過后,授權(quán)RO提供新的SHO的MCIM。
      所述舊的SHO用于接收到M2ME簽約用戶發(fā)送的新的SHO的信息和M2ME的 參數(shù)后,通過OTA方式激活M2ME上的TRE功能實(shí)體;所述M2ME進(jìn)一步用于通過 TRE功能實(shí)體與RO建立連接,以及,用于刪除所述M2ME上的舊的SHO的信息,如舊 的MCIM ;所述新的SHO進(jìn)一步用于經(jīng)PVA驗(yàn)證所述M2ME通過后,授權(quán)RO提供新的 SHO的MCIM ; RO用于通過TRE功能實(shí)體建立的連接,將所述新的MCIM發(fā)送給所述 M2ME。當(dāng)然,本發(fā)明還可有其它多種實(shí)施例,在不背離本發(fā)明 精神及其實(shí)質(zhì)的情況 下,熟悉本領(lǐng)域的技術(shù)人員當(dāng)可根據(jù)本發(fā)明作出各種相應(yīng)的改變和變形,但這些相應(yīng)的 改變和變形都應(yīng)屬于本發(fā)明所附的權(quán)利要求的保護(hù)范圍。
      權(quán)利要求
      1.一種M2M設(shè)備歸屬網(wǎng)絡(luò)運(yùn)營商變更的方法,包括方式一新的歸屬網(wǎng)絡(luò)運(yùn)營商(SHO)接收到機(jī)器到機(jī)器設(shè)備(M2ME)的參數(shù),經(jīng)平 臺驗(yàn)證授權(quán)中心(PVA)驗(yàn)證所述M2ME通過后,通過舊的SHO提供的M2ME與注冊運(yùn)營 商(RO)的連接,將新的SHO的機(jī)器通信身份模塊(MCIM)提供給M2ME;所述M2ME 將所述新的MCIM安裝到通用集成電路卡(UICC)上;或者,方式二 新的SHO接收到M2ME的參數(shù),經(jīng)PVA驗(yàn)證所述M2ME通過后,通過 可信環(huán)境(TRE)功能實(shí)體建立的M2ME與RO的連接,將新的SHO的MCIM提供給 M2ME ;所述M2ME將所述新的MCIM安裝到UICC上; 其中,所述UICC和TRE功能實(shí)體均位于所述M2ME上。
      2.如權(quán)利要求1所述的方法,其特征在于,所述方式一具體包括如下步驟 M2ME簽約用戶將M2ME的參數(shù)發(fā)送給新的SHO,并通知M2ME執(zhí)行MCIM重新供應(yīng);新的SHO經(jīng)PVA驗(yàn)證所述M2ME通過后,將新的SHO的MCIM發(fā)送給RO ; RO通過舊的SHO提供的連接,將所述新的MCIM發(fā)送給所述M2ME ; 所述M2ME將所述新的MCIM安裝到UICC上。
      3.如權(quán)利要求2所述的方法,其特征在于,所述RO將新的MCIM發(fā)送給所述M2ME的步驟執(zhí)行之后,所述M2ME將所述新的 MCIM安裝到UICC上的步驟執(zhí)行之前,還執(zhí)行所述M2ME刪除所述M2ME上的舊的SHO的信息,所述舊的SHO的信息包括丨日的 SHO 的 MCIM。
      4.如權(quán)利要求1所述的方法,其特征在于,所述方式二具體包括如下步驟 M2ME簽約用戶將M2ME的參數(shù)發(fā)送給新的SHO,并通知M2ME執(zhí)行MCIM重新供應(yīng),以及,將新的SHO的信息和M2ME的參數(shù)發(fā)送給RO; 所述RO激活M2ME上的TRE功能實(shí)體;所述M2ME通過TRE功能實(shí)體與RO建立連接,RO在新的SHO注冊所述M2ME ; 所述新的SHO經(jīng)PVA驗(yàn)證所述M2ME通過后,授權(quán)RO提供新的SHO的MCIM ; 所述RO通過TRE功能實(shí)體建立的連接,將所述新的MCIM發(fā)送給所述M2ME ; 所述M2ME將所述新的MCIM安裝到UICC上。
      5.如權(quán)利要求4所述的方法,其特征在于,所述RO激活M2ME上的TRE功能實(shí)體的步驟執(zhí)行之后,所述M2ME通過TRE功 能實(shí)體與RO建立連接的步驟執(zhí)行之前,還執(zhí)行所述M2ME刪除所述M2ME上的舊的 SHO的信息;或者,所述RO將所述新的MCIM發(fā)送給所述M2ME的步驟執(zhí)行之后,所述M2ME將所述 新的MCIM安裝到UICC上的步驟執(zhí)行之前,還執(zhí)行所述M2ME刪除所述M2ME上的 舊的SHO的信息;所述舊的SHO的信息包括舊的SHO的MCIM。
      6.如權(quán)利要求1所述的方法,其特征在于,所述方式二具體包括如下步驟 M2ME簽約用戶將M2ME的參數(shù)發(fā)送給新的SHO,并通知M2ME執(zhí)行MCIM重新供應(yīng),以及,將新的SHO的信息和M2ME的參數(shù)發(fā)送給RO;RO通知舊的SHO所述M2ME變更SHO ;所述舊的SHO通過OTA方式激活M2ME上的TRE功能實(shí)體;所述M2ME通過TRE功能實(shí)體與RO建立連接,RO在新的SHO注冊所述M2ME ;所述新的SHO經(jīng)PVA驗(yàn)證所述M2ME通過后,授權(quán)RO提供新的SHO的MCIM ;RO通過TRE功能實(shí)體建立的連接,將所述新的MCIM發(fā)送給所述M2ME ;所述M2ME將所述新的MCIM安裝到UICC上。
      7.如權(quán)利要求1所述的方法,其特征在于,所述方式二具體包括如下步驟 M2ME簽約用戶將M2ME的參數(shù)發(fā)送給新的SHO,并通知M2ME執(zhí)行MCIM重新供應(yīng),以及,將新的SHO的信息和M2ME的參數(shù)發(fā)送給舊的SHO; 所述舊的SHO通過OTA方式激活M2ME上的TRE功能實(shí)體; 所述M2ME通過TRE功能實(shí)體與RO建立連接,RO在新的SHO注冊所述M2ME ; 所述新的SHO經(jīng)PVA驗(yàn)證所述M2ME通過后,授權(quán)RO提供新的SHO的MCIM ; RO通過TRE功能實(shí)體建立的連接,將所述新的MCIM發(fā)送給所述M2ME ; 所述M2ME將所述新的MCIM安裝到UICC上。
      8.如權(quán)利要求6或7所述的方法,其特征在于,所述丨日的SHO激活M2ME上的TRE功能實(shí)體,同時刪除所述M2ME上的舊的SHO的信息;或者,所述RO將所述新的MCIM發(fā)送給所述M2ME的步驟執(zhí)行之后,所述M2ME將所述 新的MCIM安裝到UICC上的步驟執(zhí)行之前,還執(zhí)行所述M2ME刪除所述M2ME上的 舊的SHO的信息;所述舊的SHO的信息包括舊的SHO的MCIM。
      9.如權(quán)利要求4 7中任意一項(xiàng)所述的方法,其特征在于,所述M2ME通過TRE功能實(shí)體與RO建立連接,RO在新的SHO注冊所述M2ME的 步驟具體包括所述M2ME通過TRE功能實(shí)體與任意選擇的拜訪網(wǎng)絡(luò)運(yùn)營商(VNO)建立初始連接;所述VNO聯(lián)系RO,并將從所述M2ME接收到的臨時連接標(biāo)識(PCID)發(fā)送給所述RO ;所述RO針對所述PCID生成一組認(rèn)證向量,并發(fā)送給所述VNO ; 所述VNO使用所述認(rèn)證向量對所述PCID和M2ME進(jìn)行認(rèn)證,認(rèn)證通過后,VNO為 所述M2ME提供到RO的IP連接;所述M2ME通過VNO提供的IP連接聯(lián)系RO ;所述RO為M2ME發(fā)現(xiàn)新的SHO,或者,所述M2ME通過RO發(fā)現(xiàn)新的SHO ; 所述RO連接所述新的SHO,并在所述新的SHO注冊所述M2ME。
      10.—種M2M設(shè)備歸屬網(wǎng)絡(luò)運(yùn)營商變更的系統(tǒng),包括M2ME、新的SHO、舊的 SHO、PVA和RO,其特征在于,所述新的SHO用于接收到M2ME的參數(shù),經(jīng)PVA驗(yàn)證所述M2ME通過后,通過舊 的SHO提供的M2ME與RO的連接或者通過TRE功能實(shí)體建立的M2ME與RO的連接, 將新的SHO的MCIM提供給M2ME ;所述M2ME用于將所述新的MCIM安裝到UICC上; 其中,所述UICC和TRE功能實(shí)體均位于所述M2ME上。
      11.如權(quán)利要求10所述的系統(tǒng),其特征在于,所述新的SHO進(jìn)一步用于經(jīng)PVA驗(yàn)證所述M2ME通過后,將新的SHO的MCIM發(fā) 送給RO;所述RO用于通過舊的SHO提供的連接,將所述新的MCIM發(fā)送給所述M2ME ; 所述M2ME進(jìn)一步用于刪除所述M2ME上的舊的SHO的信息。
      12.如權(quán)利要求10所述的系統(tǒng),其特征在于,所述RO用于接收到M2ME簽約用戶發(fā)送的新的SHO的信息和M2ME的參數(shù)后,激 活M2ME上的TRE功能實(shí)體;以及,所述RO通過TRE功能實(shí)體建立的連接,將所述新 的MCIM發(fā)送給所述M2ME ;所述M2ME進(jìn)一步用于通過TRE功能實(shí)體與RO建立連接,以及,用于刪除所述 M2ME上的舊的SHO的信息;所述新的SHO進(jìn)一步用于經(jīng)PVA驗(yàn)證所述M2ME通過后,授權(quán)RO提供新的SHO 的 MCIM。
      13.如權(quán)利要求10所述的系統(tǒng),其特征在于,所述RO用于接收到M2ME簽約用戶發(fā)送的新的SHO的信息和M2ME的參數(shù)后,通 知舊的SHO所述M2ME變更SHO;以及,所述RO通過TRE功能實(shí)體建立的連接,將 所述新的MCIM發(fā)送給所述M2ME ;所述舊的SHO用于通過OTA方式激活M2ME上的TRE功能實(shí)體; 所述M2ME進(jìn)一步用于通過TRE功能實(shí)體與RO建立連接,以及,用于刪除所述 M2ME上的舊的SHO的信息;所述新的SHO進(jìn)一步用于經(jīng)PVA驗(yàn)證所述M2ME通過后,授權(quán)RO提供新的SHO 的 MCIM。
      14.如權(quán)利要求10所述的系統(tǒng),其特征在于,所述舊的SHO用于接收到M2ME簽約用戶發(fā)送的新的SHO的信息和M2ME的參數(shù) 后,通過OTA方式激活M2ME上的TRE功能實(shí)體;所述M2ME進(jìn)一步用于通過TRE功能實(shí)體與RO建立連接,以及,用于刪除所述 M2ME上的舊的SHO的信息;所述新的SHO進(jìn)一步用于經(jīng)PVA驗(yàn)證所述M2ME通過后,授權(quán)RO提供新的SHO 的 MCIM ;RO用于通過TRE功能實(shí)體建立的連接,將所述新的MCIM發(fā)送給所述M2ME。
      全文摘要
      本發(fā)明公開了一種M2M設(shè)備歸屬網(wǎng)絡(luò)運(yùn)營商變更的方法和系統(tǒng),所述方法包括新的SHO接收到M2ME的參數(shù),經(jīng)PVA驗(yàn)證所述M2ME通過后,通過舊的SHO提供的M2ME與RO的連接或者通過TRE功能實(shí)體建立的M2ME與RO的連接,將新的SHO的MCIM提供給M2ME;所述M2ME將所述新的MCIM安裝到UICC上;其中,所述UICC和TRE功能實(shí)體均位于所述M2ME上。本發(fā)明使M2M設(shè)備結(jié)合TRE功能實(shí)體提供的初始連接和UICC的高安全性,實(shí)現(xiàn)變更M2ME的歸屬網(wǎng)絡(luò)運(yùn)營商,并保證MCIM的安全性。
      文檔編號H04W8/18GK102026149SQ20091017320
      公開日2011年4月20日 申請日期2009年9月14日 優(yōu)先權(quán)日2009年9月14日
      發(fā)明者余萬濤 申請人:中興通訊股份有限公司
      網(wǎng)友詢問留言 已有0條留言
      • 還沒有人留言評論。精彩留言會獲得點(diǎn)贊!
      1