技术领域

本发明涉及 M2M ( Machine to Machine, 机器到机器） 的通信技术， 尤 其涉及一种 M2ME( Machine to Machine Equipment, M2M设备 )SH0( Selected Home Operator , 归属网络运营商） 变更的方法和系统。

背景技术

M2M通信是指应用无线通信技术， 实现机器与机器、机器与人之间的数 据通信和交流的一系列技术及其组合的总称。 M2M有两层含义： 第一层是机 器本身， 在嵌入式领域称为智能设备。 第二层意思是机器和机器之间的连接， 通过网络把机器连接在一起。 机器类通信的应用范围非常广泛， 例如智能测 量、 远程监控、 跟踪、 医疗等， 使人类生活更加智能化。 与传统的人与人之 间的通信相比， M2ME ( Machine to Machine Equipment, M2M设备）数量 巨大， 应用领域广泛， 具有巨大的市场前景。

在 M2M通信中， 主要的远距离连接技术包括 GSM/GPRS/UMTS, 近距 离连接技术主要有 802.1 lb/g、 蓝牙、 Zigbee、 RFID等。 M2M属于针对设备 的业务， 由于 M2M整合了无线通信和信息技术， 可用于双向通信， 如远距 离收集信息、 设置参数和发送指令， 因此可实现不同的应用方案， 如安全监 测、 自动售货、 货物跟踪等。 几乎所有日常生活中涉及到的设备都有可能成 为潜在的服务对象。 M2M提供了设备实时数据在系统之间、 远程设备之间、 或与个人之间建立无线连接的简单手段。

M2M通信的一个挑战是部署的 M2M设备的远程安全管理。 为此， 我们 需要解决如何为 M2ME远程提供签约数据即 MCIM ⁽ 机器通信身份模块， Machine Communication Identity Module ) , 并防止 MCIM在供应过程中被攻 击者获得并使用。 MCIM应用是一组为接入 3GPP网络（也可以是 IMS网络） 的 M2M安全数据和功能。 MCIM可以位于 UICC ( Universal Integrated Circuit Card, 通用集成电路卡）上， 也可以位于一个 TRE ( The Trusted environment ) 功能实体中。 当 MCIM位于 UICC上时， MCIM 即是指 USIM ( Universal Subscriber Identity Module,通用用户身份模块）或 ISIM( IP Multimedia Services Identity Module, IP 多媒体服务身份模块） 。 TRE功能实体是指 M2ME提供 的可信环境的功能实体， 一个 TRE功能实体可以在任何需要的时候被授权的 外部代理验证。 MCIM可以安装在 TRE功能实体中 , M2ME通过 TRE功能 实体为 MCIM提供软硬件保护和隔离。

目前， M2ME提供 M2M服务通常釆用两种方式：基于 UICC或基于 TRE 功能实体。

当 M2ME基于 UICC来提供 M2M服务时， 如何远程改变签约数据， 即 变更 M2M设备归属网络运营商， 有两种方案：

1、 不能远程改变签约数据的方案， 这种方案虽然可以方便地为 M2ME 提供 M2M服务，但是， 当 M2M服务签约用户想改变 M2M服务的运营商时， 必须更换 UICC, 这使得 M2ME的维护非常困难， 即使可能， 也是代价高昂， 因此这种方案无法实现对 M2ME的 MCIM的远程管理；

2、 可以远程改变签约数据的方案， 这种方案当 UICC发布时就确定归属 网络运营商的话， 不存在 MCIM的初始提供问题， 但当 UICC在发布后再确 定归属网络运营商的话，初始提供 MCIM给 UICC是需要解决的问题； 另夕卜， 这种方案通过改变 IMSI ( International Mobile Subscriber Identity, 国际移动用 户识别码） 的方式来改变运营商， 这样虽然可以方便地管理 M2ME, 但这种 方案涉及 IMSI在不同移动运营商网络之间的传递， 从而增加了 M2ME签约 数据的安全风险； 同时在改变 IMSI的过程中， UICC可能中断与任何运营商 的连接；

当 M2ME基于 TRE功能实体来提供 M2M服务时 , 通过 TRE功能实体 提供的初始连接， 将远程提供的 MCIM安装在 TRE功能实体中。 其缺点是 MCIM的保护有赖于 TRE功能实体的安全性， 由于 TRE功能实体是 M2ME 上实现， 使得 TRE功能实体的安全性比 UICC要低， 因此 MCIM在 TRE功 能实体中的安全性并不高； 基于 TRE功能实体的变更 M2M设备的归属网络 运营商的解决方案， 问题仍然在于 MCIM提供给 TRE功能实体后， MCIM的 安全性比较难以得到保证。 发明内容

本发明要解决的技术问题就是提出一种 M2M设备归属网络运营商变更 的方法和系统，将 TRE和 UICC结合起来，实现变更 M2ME归属网络运营商。

为了解决上述技术问题， 本发明提供一种机器到机器（M2M )设备归属 网络运营商变更的方法， 包括：

机器到机器设备（M2ME )通过可信环境（TRE ) 功能实体与注册运营 商 （RO )建立连接， RO在新的归属网络运营商 （SHO ) 注册所述 M2ME;

所述新的 SHO经平台验证授权中心 （PVA )验证所述 M2ME通过后， 将新的国际移动用户识别码（ IMSI )发送给 RO或者授权 RO提供新的 IMSI;

所述 RO通过 TRE功能实体建立的连接，将新的 IMSI发送给所述 M2ME; 所述 M2ME用所述新的 IMSI替换通用集成电路卡（ UICC )上旧的 IMSI; 其中， 所述 UICC和 TRE功能实体均位于所述 M2ME上。

上述方法还可具有以下特点：

在所述 M2ME通过 TRE功能实体与 RO建立连接的步骤执行之前，还执 行：

所述 RO接收到所述 M2ME的旧的 IMSI的信息后， 通过旧的 SHO提供 的连接， 激活 M2ME上的 TRE功能实体。

上述方法还可具有以下特点：

在所述 M2ME通过 TRE功能实体与 RO建立连接的步骤执行之前，还执 行：

旧的 SHO接收到所述 M2ME的旧的 IMSI的信息后，通过正在使用的连 接或者通过无线下载（OTA )方式， 激活 M2ME上的 TRE功能实体。

上述方法还可具有以下特点：

所述 M2ME通过 TRE功能实体与 RO建立连接， RO在新的 SHO注册 所述 M2ME的步骤包括：

所述 M2ME通过 TRE功能实体与任意选择的拜访网络运营商 （ VNO ) 建立初始连接； 所述 VNO联系 RO , 并将从所述 Μ2ΜΕ接收到的临时连接标识（ PCID ) 发送给所述 RO;

所述 RO针对所述 PCID生成一组认证向量， 并发送给所述 VNO;

所述 VNO使用所述认证向量对所述 PCID和 M2ME进行认证， 认证通 过后 , VNO为所述 M2ME提供到 RO的 IP连接；

所述 M2ME通过 VNO提供的 IP连接联系 RO;

所述 RO为 M2ME发现新的 SHO, 或者， 所述 M2ME通过 RO发现新 的 SHO;

所述 RO连接所述新的 SHO, 并在所述新的 SHO注册所述 M2ME。

上述方法还可具有以下特点：

在所述新的 SHO将新的 IMSI发送给 RO或者授权 RO提供新的 IMSI的 步骤中，所述新的 SHO还将新的 SHO的签约密钥和对应的 OTA密钥发送给 RO, 或者新的 SHO授权 RO提供新的 SHO的签约密钥和对应的 OTA密钥 给所述 M2ME;

在所述 RO将新的 IMSI发送给所述 M2ME的步骤中， 所述 RO还将新 的 SHO的签约密钥和对应的 OTA密钥发送给所述 M2ME。

上述方法还可具有以下特点：

在所述 M2ME用所述新的 IMSI替换 UICC上旧的 IMSI的步骤执行之后， 还执行：

所述 M2ME重置并激活 UICC上的 MCIM。

为了解决上述技术问题， 本发明提供一种机器到机器（M2M )设备归属 网络运营商变更的系统， 包括： 机器到机器设备（M2ME ) 、 新的归属网络 运营商（ SHO )、 旧的 SHO、平台验证授权中心（ PVA )和注册运营商（ RO ) , 其中：

所述 M2ME设置成通过可信环境（TRE )功能实体与 RO建立连接， 以 及，用接收到的新的国际移动用户识别码（ IMSI )替换通用集成电路卡（ UICC ) 上旧的 IMSI; 所述 RO设置成在新的 SHO注册所述 M2ME, 以及， 当接收到所述新的 SHO发送的新的 IMSI或者接收到所述新的 SHO的授权后，通过 TRE功能实 体建立的连接， 将所述新的 IMSI发送给所述 M2ME;

所述新的 SHO设置成经 PVA验证所述 M2ME通过后， 将新的 IMSI发 送给 RO或者授权 RO提供新的 IMSI给所述 M2ME;

其中， 所述 UICC和 TRE功能实体均位于所述 M2ME上。

上述系统还可具有以下特点：

所述 RO进一步设置成接收到所述 M2ME的旧的 IMSI的信息后， 通过 旧的 SHO提供的连接， 激活 M2ME上的 TRE功能实体。

上述系统还可具有以下特点：

所述旧的 SHO设置成接收到所述 M2ME的旧的 IMSI的信息后，通过正 在使用的连接或者通过无线下载（OTA )方式， 激活 M2ME上的 TRE功能 实体。

上述系统还可具有以下特点：

所述新的 SHO进一步设置成将新的 SHO的签约密钥和对应的 OTA密钥 发送给 RO,或者授权 RO提供新的 SHO的签约密钥和对应的 OTA密钥给所 述 M2ME;

所述 RO进一步设置成将所述新的 SHO的签约密钥和对应的 OTA密钥 发送给所述 M2ME。

本发明使 M2M设备结合 TRE功能实体提供的初始连接和 UICC的高安 全性 , 实现变更 M2ME的归属网络运营商 ,并保证 IMSI及 MCIM的安全性。 附图概述

图 1 是本发明实施例的 UICC ( TRE功能实体在 M2ME上 ) 的 M2ME 架构示意图；

图 2是本发明实施例的 UICC ( TRE功能实体在 M2ME上） 的 M2M系 统架构示意图；

图 3 是本发明实施例的通过 RO变更 M2M设备归属网络运营商的流程 示意图；

图 4是本发明实施例的通过旧的 SHO变更 M2M设备归属网络运营商的 流程示意图；

图 5 是本发明实施例的通过 RO釆用 OTA ( Over The Air, 无线下载） 方式变更 M2M设备归属网络运营商的流程示意图；

图 6 是本发明实施例的通过旧的 SHO釆用 OTA方式变更 M2M设备归 属网络运营商的流程示意图。

本发明的较佳实施方式

在本发明中， TRE功能实体和 UICC结合起来， 实现变更 M2ME归属 网络运营商， 并保证 MCIM的安全性。 其中， 变更 SHO的方法如下：

M2ME通过 TRE功能实体与 RO建立连接， RO在新的 SHO注册所述 M2ME; 所述新的 SHO经 PVA验证所述 M2ME通过后 , 将新的 IMSI发送 给 RO或者授权 RO提供新的 IMSI;所述 RO通过 TRE功能实体建立的连接， 将新的 IMSI发送给所述 M2ME;所述 M2ME用所述新的 IMSI替换 UICC上 旧的 IMSI;

其中， 所述 UICC和 TRE功能实体均位于所述 M2ME上。

其中， 可以是由 RO激活 M2ME上的 TRE功能实体， 也可以是由旧的 SHO激活 M2ME上的 TRE功能实体。

优选地， 所述新的 SHO将新的 IMSI发送给 RO或者授权 RO提供新的 IMSI的步骤中， 所述新的 SHO还将新的 SHO的签约密钥和对应的 OTA密 钥发送给 RO, 或者新的 SHO授权 RO提供新的 SHO的签约密钥和对应的 OTA密钥给所述 M2ME;所述 RO将新的 IMSI发送给所述 M2ME的步骤中， 所述 RO还将新的 SHO的签约密钥和对应的 OTA密钥发送给所述 M2ME。

下面结合附图及具体实施例对本发明进行详细 说明。

如图 1所示， 是本发明实施例的基于 UICC ( TRE功能实体位于 M2ME 上）的 M2ME架构示意图。 在该架构中 TRE功能实体位于 M2ME上， 以及， UICC安装在 M2ME上。

如图 2所示， 是本发明实施例的基于 UICC ( TRE功能实体位于 M2ME 上） 的 M2M系统架构示意图。

M2ME以 PICD (临时连接身份， Provisional Connectivity Identity )作为 其私有标识。 为了使 M2ME注册到与将来选择的归属运营商无关的 3GPP网 络， PCID需要通过供应商安装在 M2ME上。 PCID的格式与 IMSI相同。 其 中， TRE功能实体是指 M2ME提供的可信环境， 它为供应、 存储、 执行和管 理 MCIM提供了基于硬件和软件的保护和隔离， PCID的安全也由 TRE功能 实体来保证， 如 PCID的安全存储、 检索和使用都由 TRE功能实体实现。 一 个 TRE功能实体可以在任何需要的时候被授权的外 部代理验证。 UICC安装 在 M2ME上。

VNO ( Visited Network Operator, 拜访网络运营商） ， 它为 M2ME提供 初始连接， 用于初始注册、 MCIM和信任状的提供。

RO, 它可以具有如下功能：

1 ) MCIM的下载和提供功能（DPF, MCIM Download and Provisioning Function ) ；

2 )发现和注册功能（DRF, Discovery and Registration Function ) ；

3 )初始连接功能（ICF, Initial Connectivity Function ) 。

SHO, 为 M2ME提供运营服务，授权 DPF为 M2ME提供 SHO生成的或 DPF代表 SHO生成的 MCIM。

PVA, 用于险证 M2ME。

在本发明中， 当 MCIM位于 UICC上时， MCIM即是指 USIM/ISIM。 为 了描述方便， 在本发明中， 无论 MCIM是否位于 UICC上， 都只使用 MCIM, 而不用 USIM/ISIM。

在本发明中， UICC和 TRE功能实体都位于 M2ME上。 初始 MCIM可 以预安装在 UICC上， 也可以通过远程提供的方法安装 UICC上。 当通过远 程提供的方法将初始 MCIM安装在 UICC上时， TRE功能实体用于 M2ME 与拜访网络运营商建立初始连接。

图 3是本发明实施例通过 RO变更基于 UICC的 M2M设备归属网络运营 商的流程示意图。

如图 3所示， UICC和 TRE功能实体均位于 M2ME上， UICC上安装有 旧的 SHO的 MCIM。 由于 M2ME签约用户与旧的 SHO合约满或其它原因， M2ME签约用户想改变 SHO时， M2ME签约用户联系旧的 SHO和 RO, 以 改变 M2ME的归属网络运营商。 具体变更 M2M设备归属网络运营商的流程 包括以下步骤：

步骤 301： M2ME签约用户与旧的 SHO合约满，想改变 SHO时，则 M2ME 签约用户联系旧的 SHO,并发送需要改变 SHO的 M2ME的旧的 IMSI的信息 给旧的 SHO。 也可以联系新的 SHO, 并通过新的 SHO发送需要改变 SHO的 M2ME的旧的 IMSI的信息给旧的 SHO。

其中，当 M2ME签约用户有多个 M2M设备需要改变归属网络运营商时， M2ME签约用户可以将所有需要改变 SHO的 M2ME的 IMSI列表发送给旧的 SHO, 或通过新的 SHO发送给旧的 SHO。

步骤 302: M2ME签约用户联系 RO, 发送新签约的 SHO信息和需要变 更 SHO的 M2ME的旧的 IMSI信息。

步骤 303: RO通过旧的 SHO提供的连接联系 M2ME, 激活 M2ME上的 TRE功能实体。

步骤 304: M2ME通过 TRE功能实体与任意选择的 VNO建立初始连接。 M2ME通过标准的 GSM/UMTS 原则来解码网络信息并且附着到任意一个 VNO。 在附着消息中， M2ME 向 VNO发送一个 PCID (临时连接标识， Provisional Connectivity ID ) 。

步骤 305: VNO联系 RO ( ICF功能） ， 并将 PCID发送给 RO ( ICF功 能） 。 注意， 在某些情况下， RO可以位于 VNO。

步骤 306: RO ( ICF功能）收到 PCID之后， 针对该 PCID生成一组认证 向量（AVs ) 。

步骤 307: RO将生成的认证向量（AVs )发送给 VNO。 步骤 308 : VNO使用认证向量对 PCID/M2ME进行认证， 可以但不限于 釆用 AKA ( Authentication and Key Agreement, 认证和密钥协商 )认证。

步骤 309: 认证成功后， VNO为 M2ME提供到 RO的 IP连接。 VNO为 M2ME分配 IP地址。

步骤 310: M2ME通过 VNO网络提供的 IP连接联系 RO。

步骤 311 : M2ME通过 RO的帮助， 发现新的 SHO, 或者， RO 自己为 M2ME发现新的 SHO。 新的 SHO发现过程可以使用 OMA ( Open Mobile Alliance,开放的移动联盟）BOOTSTRAP(即 Bootstrap Protocol,引导协议）。

步骤 312: RO连接新的 SHO并在新的 SHO注册要连接新的 SHO网络 的 M2ME。

步骤 313: 新的 SHO请求 PVA (或通过 RO请求 PVA )验证 M2ME的 真实性和完整性。

步骤 314: PVA验证 M2ME的真实性和完整性。

步骤 315: PVA将验证结果发送给新的 SHO。

步骤 316: 如果验证成功， 新的 SHO联系 RO, 并授权 RO ( DPF功能） 提供 IMSI给 M2ME。 同时也可以授权 RO提供新的 SHO的签约密钥和对应 的新的 OTA密钥给 M2ME。

新的 SHO的 IMSI, 签约密钥和对应的 OTA密钥可以由新的 SHO发送 给 RO , 也可以在新的 SHO授权的情况下， 由 RO产生。

步骤 317: RO ( DPF功能）发送新的 SHO的 IMSI, 新的 SHO的签约密 钥和对应的 OTA密钥给 M2ME, 替换 UICC上旧的 IMSI, 旧的 SHO的签约 密钥和对应的旧的 OTA密钥， 在替换完成的最后阶段， 重置并激活 UICC上 的 MCIM。

步骤 318: RO ( DPF功能）向旧的 SHO和新的 SHO报告供应成功 /失败 状态信息。

图 4是本发明实施例通过旧的 SHO变更基于 UICC的 M2M设备归属网 络运营商的流程示意图。 如图 4所示， UICC和 TRE功能实体均位于 M2ME上， UICC上安装有 旧的 SHO的 MCIM。 由于 M2ME签约用户与旧的 SHO合约满或其它原因， M2ME签约用户想改变 SHO 时， M2ME签约用户联系旧的 SHO, 以改变 M2ME的归属网络运营商。 具体变更 M2M设备归属网络运营商的流程包括 以下步骤：

步骤 401： M2ME签约用户与旧的 SHO合约满，想改变 SHO时，则 M2ME 签约用户联系旧的 SHO,并发送需要改变 SHO的 M2ME的旧的 IMSI的信息 给旧的 SHO。 也可以联系新的 SHO, 并通过新的 SHO发送需要改变 SHO的 M2ME的旧的 IMSI的信息给旧的 SHO。

其中，当 M2ME签约用户有多个 M2M设备需要改变归属网络运营商时， M2ME签约用户可以将所有需要改变 SHO的 M2ME的 IMSI列表发送给旧的 SHO, 或通过新的 SHO发送给旧的 SHO。

步骤 402: 旧的 SHO通过正在使用的连接联系 M2ME, 激活 M2ME上 的 TRE功能实体。

正在使用的连接是指 M2ME通过旧的 MCIM正在使用的旧的 SHO连接。 步骤 403: M2ME通过 TRE功能实体与任意选择的 VNO建立初始连接。 M2ME通过标准的 GSM/UMTS 原则来解码网络信息并且附着到任意一个 VNO。 在附着消息中 , M2ME向 VNO发送一个 PCID。

步骤 404: VNO联系 RO ( ICF功能） ， 并将 PCID发送给 RO ( ICF功 能） 。 注意， 在某些情况下， RO可以位于 VNO。

步骤 405: RO ( ICF功能）收到 PCID之后， 针对该 PCID生成一组认证 向量（AVs ) 。

步骤 406: RO将生成的认证向量（AVs )发送给 VNO。

步骤 407： VNO使用认证向量对 PCID/M2ME进行认证， 可以但不限于 釆用 AKA认证。

步骤 408: 认证成功后， VNO为 M2ME提供到 RO的 IP连接。 VNO为 M2ME分配 IP地址。

步骤 409: M2ME通过 VNO网络提供的 IP连接联系 RO。 步骤 410: M2ME通过 RO的帮助， 发现新的 SHO, 或者， RO 自己为 M2ME发现新的 SHO。 新的 SHO发现过程可以使用 OMA BOOTSTRAP。

步骤 411 : RO连接新的 SHO并在新的 SHO注册要连接新的 SHO网络 的 M2ME。

步骤 412: 新的 SHO请求 PVA (或通过 RO请求 PVA )验证 M2ME的 真实性和完整性。

步骤 413: PVA验证 M2ME的真实性和完整性。

步骤 414: PVA将验证结果发送给新的 SHO。

步骤 415: 如果验证成功， 新的 SHO联系 RO, 并授权 RO ( DPF功能） 提供 IMSI给 M2ME。 同时也可以授权 RO提供新的 SHO的签约密钥和对应 的新的 OTA密钥给 M2ME。

新的 SHO的 IMSI, 签约密钥和对应的 OTA密钥可以由新的 SHO发送 给 RO , 也可以在新的 SHO授权的情况下， 由 RO产生。

步骤 416: RO ( DPF功能）发送新的 SHO的 IMSI, 新的 SHO的签约密 钥和对应的 OTA密钥给 M2ME, 替换 UICC上旧的 IMSI, 旧的 SHO的签约 密钥和对应的旧的 OTA密钥， 在替换完成的最后阶段， 重置并激活 UICC上 的 MCIM。

步骤 417: RO ( DPF功能）向旧的 SHO和新的 SHO报告供应成功 /失败 状态信息。

图 5是本发明实施例的通过 RO釆用 OTA方式变更 M2M设备归属网络 运营商的流程示意图。

如图 5所示， UICC和 TRE功能实体均位于 M2ME上， UICC上安装有 旧的 SHO的 MCIM。 由于 M2ME签约用户与旧的 SHO合约满或其它原因， M2ME签约用户想改变 SHO时， M2ME签约用户联系旧的 SHO、 新的 SHO 和 RO, 以改变 M2ME的 SHO。 具体变更 M2M设备归属网络运营商的流程 包括以下步骤：

步骤 501： M2ME签约用户与旧的 SHO合约满，想改变 SHO时，则 M2ME 签约用户联系旧的 SHO,并发送需要改变 SHO的 M2ME的旧的 IMSI的信息 给旧的 SHO。 也可以联系新的 SHO, 并通过新的 SHO发送需要改变 SHO的 M2ME的旧的 IMSI的信息给旧的 SHO。

其中，当 M2ME签约用户有多个 M2M设备需要改变归属网络运营商时， M2ME签约用户可以将所有需要改变 SHO的 M2ME的 IMSI列表发送给旧的 SHO, 或通过新的 SHO发送给旧的 SHO。

步骤 502: M2ME签约用户联系 RO, 发送新签约的 SHO信息和需要变 更归属网络运营商的 M2ME的 IMSI信息。

步骤 503： RO联系旧的 SHO , 通知旧的 SHO要改变归属网络运营商的 M2ME的 IMSI信息。

步骤 504: 旧的 SHO通过 OTA方式激活 M2ME上的 TRE功能实体。 步骤 505: M2ME通过 TRE功能实体与任意选择的 VNO建立初始连接。 M2ME通过标准的 GSM/UMTS 原则来解码网络信息并且附着到任意一个 VNO。 在附着消息中 , M2ME向 VNO发送一个 PCID。

步骤 506: VNO联系 RO ( ICF功能） ， 并将 PCID发送给 RO ( ICF功 能） 。 注意， 在某些情况下， RO可以位于 VNO。

步骤 507: RO ( ICF功能）收到 PCID之后， 针对该 PCID生成一组认证 向量（AVs ) 。

步骤 508: RO将生成的认证向量（AVs )发送给 VNO。

步骤 509： VNO使用认证向量对 PCID/M2ME进行认证， 可以但不限于 釆用 AKA认证。

步骤 510: 认证成功后， VNO为 M2ME提供到 RO的 IP连接。 VNO为 M2ME分配 IP地址。

步骤 511 : M2ME通过 VNO网络提供的 IP连接联系 RO。

步骤 512: M2ME通过 RO的帮助， 发现新的 SHO, 或者， RO 自己为 M2ME发现新的 SHO。 新的 SHO发现过程可以使用 OMA BOOTSTRAP。

步骤 513: RO连接新的 SHO并在新的 SHO注册要连接新的 SHO网络 的 M2ME。 步骤 514: 新的 SHO请求 PVA (或通过 RO请求 PVA )验证 M2ME的 真实性和完整性。

步骤 515: PVA验证 M2ME的真实性和完整性。

步骤 516: PVA将验证结果发送给新的 SHO。

步骤 517: 如果验证成功， 新的 SHO联系 RO ( DPF功能）， 并授权 RO 提供 IMSI给 M2ME。 同时也可以授权 RO提供新的 SHO的签约密钥和对应 的新的 OTA密钥给 M2ME。

新的 SHO的 IMSI, 签约密钥和对应的 OTA密钥可以由新的 SHO发送 给 RO , 也可以在新的 SHO授权的情况下， 由 RO产生。

步骤 518: RO ( DPF功能）发送新的 SHO的 IMSI, 新的 SHO的签约密 钥和对应的 OTA密钥给 M2ME, 替换 UICC上旧的 IMSI, 旧的 SHO的签约 密钥和对应的旧的 OTA密钥， 在替换完成的最后阶段， 重置并激活 UICC上 的 MCIM。

步骤 519: RO ( DPF功能）向旧的 SHO和新的 SHO报告供应成功 /失败 状态信息。

图 6是本发明实施例的通过旧的 SHO釆用 OTA方式变更 M2M设备归 属网络运营商的流程示意图。

如图 6所示， UICC和 TRE功能实体均位于 M2ME上， UICC上安装有 旧的 SHO的 MCIM。 由于 M2ME签约用户与旧的 SHO合约满或其它原因， M2ME签约用户想改变归属网络运营商时， M2ME签约用户联系旧的 SHO , 以改变 M2ME的 SHO。具体变更 M2M设备归属网络运营商的流程包括以下 步骤：

步骤 601： M2ME签约用户与旧的 SHO合约满，想改变 SHO时，则 M2ME 签约用户联系旧的 SHO,并发送需要改变 SHO的 M2ME的旧的 IMSI的信息 给旧的 SHO。 也可以联系新的 SHO, 并通过新的 SHO发送需要改变 SHO的 M2ME的旧的 IMSI的信息给旧的 SHO。

其中，当 M2ME签约用户有多个 M2M设备需要改变归属网络运营商时， M2ME签约用户可以将所有需要改变 SHO的 M2ME的 IMSI列表发送给旧的 SHO, 或通过新的 SHO发送给旧的 SHO。

步骤 602: 旧的 SHO通过 OTA方式激活 M2ME上的 TRE功能实体。 步骤 603: M2ME通过 TRE功能实体与任意选择的 VNO建立初始连接。 M2ME通过标准的 GSM/UMTS 原则来解码网络信息并且附着到任意一个 VNO。 在附着消息中 , M2ME向 VNO发送一个 PCID。

步骤 604: VNO联系 RO ( ICF功能） ， 并将 PCID发送给 RO ( ICF功 能） 。 注意， 在某些情况下， RO可以位于 VNO。

步骤 605: RO ( ICF功能）收到 PCID之后， 针对该 PCID生成一组认证 向量（AVs ) 。

步骤 606: RO将生成的认证向量（AVs )发送给 VNO。

步骤 607： VNO使用认证向量对 PCID/M2ME进行认证， 可以但不限于 釆用 AKA认证。

步骤 608: 认证成功后， VNO为 M2ME提供到 RO的 IP连接。 VNO为 M2ME分配 IP地址。

步骤 609: M2ME通过 VNO网络提供的 IP连接联系 RO。

步骤 610: M2ME通过 RO的帮助， 发现新的 SHO, 或者， RO 自己为 M2ME发现新的 SHO。 新的 SHO发现过程可以使用 OMA BOOTSTRAP。

步骤 611 : RO连接新的 SHO并在新的 SHO注册要连接新的 SHO网络 的 M2ME。

步骤 612: 新的 SHO请求 PVA (或通过 RO请求 PVA )验证 M2ME的 真实性和完整性。

步骤 613: PVA验证 M2ME的真实性和完整性。

步骤 614: PVA将验证结果发送给新的 SHO。

步骤 615: 如果验证成功， 新的 SHO联系 RO ( DPF功能）， 并授权 RO ( DPF功能）提供 IMSI给 M2ME。 同时也可以授权 RO提供新的 SHO的签 约密钥和对应的新的 OTA密钥给 M2ME。

新的 SHO的 IMSI, 签约密钥和对应的 OTA密钥可以由新的 SHO发送 给 RO , 也可以在新的 SHO授权的情况下， 由 RO产生。

步骤 616: RO ( DPF功能）发送新的 SHO的 IMSI, 新的 SHO的签约密 钥和对应的 ΟΤΑ密钥给 Μ2ΜΕ, 替换 UICC上旧的 IMSI, 旧的 SHO的签约 密钥和对应的旧的 ΟΤΑ密钥， 在替换完成的最后阶段， 重置并激活 UICC上 的 MCIM。

步骤 617: RO ( DPF功能） 向旧的 SHO、 新的 SHO报告供应成功 /失败 状态信息。

本发明实施例的 M2M设备归属网络运营商变更的系统， 包括： M2ME、 新的 SHO、 旧的 SHO、 PVA和 RO, 其中：

所述 M2ME设置成通过 TRE功能实体与 RO建立连接， 以及，用接收到 的新的 IMSI替换 UICC上旧的 IMSI;

所述 RO设置成在新的 SHO注册所述 M2ME, 以及， 当接收到所述新的 SHO发送的新的 IMSI或者接收到所述新的 SHO的授权后，通过 TRE功能实 体建立的连接， 将所述新的 IMSI发送给所述 M2ME;

所述新的 SHO设置成经 PVA验证所述 M2ME通过后， 将新的 IMSI发 送给 RO或者授权 RO提供新的 IMSI给所述 M2ME;

其中， 所述 UICC和 TRE功能实体均位于所述 M2ME上。

优选地， 所述 RO进一步设置成接收到所述 M2ME的旧的 IMSI的信息 后， 通过旧的 SHO提供的连接， 激活 M2ME上的 TRE功能实体。

优选地，所述旧的 SHO设置成接收到所述 M2ME的旧的 IMSI的信息后， 通过正在使用的连接或者通过无线下载（ OTA )方式， 激活 M2ME上的 TRE 功能实体。

优选地， 所述新的 SHO进一步设置成将新的 SHO的签约密钥和对应的 OTA密钥发送给 RO,或者授权 RO提供新的 SHO的签约密钥和对应的 OTA 密钥给所述 M2ME;所述 RO进一步设置成将所述新的 SHO的签约密钥和对 应的 OTA密钥发送给所述 M2ME。 尽管本发明结合特定实施例进行了描述， 但是对于本领域的技术人员来 说， 可以在不背离本发明的精神或范围的情况下进 行修改和变化。 这样的修 改和变化被视作在本发明的范围和附加的权利 要求书范围之内。

工业实用性

本发明提供一种 M2M设备归属网络运营商变更的方法和系统， 使 M2M 设备结合 TRE 功能实体提供的初始连接和 UICC 的高安全性， 实现变更 M2ME的归属网络运营商， 并保证 IMSI及 MCIM的安全性。