一种m2m设备归属网络运营商变更的方法和系统的制作方法

专利名称：一种m2m设备归属网络运营商变更的方法和系统的制作方法
技术领域：
本发明涉及M2M (Machine to Machine，机器到机器)的通信技术，尤其涉及一 种 M2ME (Machine to Machine Equipment, M2M 设备)的 SHO (Selected Home Operator,
归属网络运营商)变更的方法和系统。
背景技术：
M2M通信是指应用无线通信技术，实现机器与机器、机器与人之间的数据通 信和交流的一系列技术及其组合的总称。M2M有两层含义第一层是机器本身，在嵌 入式领域称为智能设备。第二层意思是机器和机器之间的连接，通过网络把机器连接在 一起。机器类通信的应用范围非常广泛，例如智能测量、远程监控、跟踪、医疗等， 使人类生活更加智能化。与传统的人与人之间的通信相比，M2ME(Machine to Machine Equipment, M2M设备)数量巨大，应用领域广泛，具有巨大的市场前景。在M2M通信中，主要的远距离连接技术包括GSM/GPRS/UMTS，近距离连接 技术主要有802.11b/g、蓝牙、Zigbee、RFID等。M2M属于针对设备的业务，由于M2M 整合了无线通信和信息技术，可用于双向通信，如远距离收集信息、设置参数和发送指 令，因此可实现不同的应用方案，如安全监测、自动售货、货物跟踪等。几乎所有日常 生活中涉及到的设备都有可能成为潜在的服务对象。M2M提供了设备实时数据在系统之 间、远程设备之间、或与个人之间建立无线连接的简单手段。M2M通信的一个挑战是部署的M2M设备的远程安全管理。为此，我们 需要解决如何为M2ME远程提供签约数据即MCIM(机器通信身份模块，Machine Communication Identity Module)，并防止MCIM在供应过程中被攻击者获得并使用。 MCIM应用是一组为接入3GPP网络(也可以是IMS网络)的M2M安全数据和功能。 MCIM可以位于UICC (Universal Integrated Circuit Card,通用集成电路卡)上，也可以位 于一个TRE (The Trusted environment)功能实体中。当MCIM位于UICC上时，MCIM即是 指 USIM (Universal Subscriber Identity Module，通用用户身份模块)或 ISIM (IP Multimedia Services Identity Module, IP多媒体服务身份模块)。TRE功能实体是指M2ME提供的可 信环境的功能实体，一个TRE功能实体可以在任何需要的时候被授权的外部代理验证。 MCIM可以安装在TRE功能实体中，M2ME通过TRE功能实体为MCIM提供软硬件保 护和隔离。目前，M2ME提供M2M服务通常采用两种方式基于UICC或基于TRE功能实体。当M2ME基于UICC来提供M2M服务时，如何远程改变签约数据，即变更M2M
设备归属网络运营商，有两种方案1、不能远程改变签约数据的方案，这种方案虽然可以方便地为M2ME提 供M2M服务，但是，当M2M服务签约用户想改变M2M服务的运营商时，必须更换 UICC,这使得M2ME的维护非常困难，即使可能，也是代价高昂，因此这种方案无法实现对M2ME的MCIM的 远程管理；2、可以远程改变签约数据的方案，这种方案当UICC发布时就确定归属网络运 营商的话，不存在MCIM的初始提供问题，但当UICC在发布后再确定归属网络运营商 的话，初始提供MCIM给UICC是需要解决的问题；另外，这种方案通过改变IMSI的方 式来改变运营商，这样虽然可以方便地管理M2ME，但这种方案涉及IMSI在不同移动运 营商网络之间的传递，从而增加了 M2ME签约数据的安全风险；同时在改变IMSI的过程 中，UICC可能中断与任何运营商的连接；当M2ME基于TRE功能实体来提供M2M服务时，通过TRE功能实体提供的初 始连接，将远程提供的MCIM安装在TRE功能实体中。其缺点是MCIM的保护有赖于 TRE功能实体的安全性，由于TRE功能实体是M2ME上实现，使得TRE功能实体的安 全性比UICC要低，因此MCIM在TRE功能实体中的安全性并不高；基于TRE功能实体 的变更M2M设备的归属网络运营商的解决方案，问题仍然在于MCIM提供给TRE功能 实体后，MCIM的安全性比较难以得到保证。如何将TRE功能实体和UICC结合起来，实现变更M2ME归属网络运营商，并 保证MCIM的安全性是亟需解决的问题。

发明内容
本发明要解决的技术问题就是提出一种M2M设备归属网络运营商变更的方法和 系统，将TRE功能实体和UICC结合起来，实现变更M2ME归属网络运营商。为了解决上述技术问题，本发明提供一种M2M设备归属网络运营商变更的方 法，包括方式一新的归属网络运营商(SHO)接收到机器到机器设备(M2ME)的参数， 经平台验证授权中心(PVA)验证所述M2ME通过后，通过旧的SHO提供的M2ME与注 册运营商(RO)的连接，将新的SHO的机器通信身份模块(MCIM)提供给M2ME;所述 M2ME将所述新的MCIM安装到通用集成电路卡(UICC)上；或者，方式二 新的SHO接收到M2ME的参数，经PVA验证所述M2ME通过后，通 过可信环境(TRE)功能实体建立的M2ME与RO的连接，将新的SHO的MCIM提供给 M2ME ；所述M2ME将所述新的MCIM安装到UICC上；其中，所述UICC和TRE功能实体均位于所述M2ME上。进一步地，所述方式一具体包括如下步骤M2ME签约用户将M2ME的参数发送给新的SHO，并通知M2ME执行MCIM
重新供应；新的SHO经PVA验证所述M2ME通过后，将新的SHO的MCIM发送给RO ；RO通过旧的SHO提供的连接，将所述新的MCIM发送给所述M2ME;所述M2ME将所述新的MCIM安装到UICC上。进一步地，上述方法还可具有以下特点所述RO将新的MCIM发送给所述M2ME的步骤执行之后，所述M2ME将所述 新的MCIM安装到UICC上的步骤执行之前，还执行所述M2ME删除所述M2ME上的旧的SHO的信息，所述旧的SHO的信息包括旧的SHO的MCIM。进一步地，所述方式二具体包括如下步骤M2ME签约用户将M2ME的参数发送给新的SHO，并通知M2ME执行MCIM 重新供应，以及，将新的SHO的信息和M2ME的参数发送给RO;所述RO激活M2ME上的TRE功能实体；所述M2ME通过TRE功能实体与RO建立连接，RO在新的SHO注册所述 M2ME ；所述新的SHO经PVA验证所述M2ME通过后，授权RO提供新的SHO的 MCIM ；所述RO通过TRE功能实体建立的连接，将所述新的MCIM发送给所述 M2ME ；
所述M2ME将所述新的MCIM安装到UICC上。进一步地，上述方法还可具有以下特点所述RO激活M2ME上的TRE功能实体的步骤执行之后，所述M2ME通过TRE 功能实体与RO建立连接的步骤执行之前，还执行所述M2ME删除所述M2ME上的旧 的SHO的信息；或者，所述RO将所述新的MCIM发送给所述M2ME的步骤执行之后，所述M2ME将 所述新的MCIM安装到UICC上的步骤执行之前，还执行所述M2ME删除所述M2ME 上的旧的SHO的信息；所述旧的SHO的信息包括旧的SHO的MCIM。进一步地，所述方式二具体包括如下步骤M2ME签约用户将M2ME的参数发送给新的SHO，并通知M2ME执行MCIM 重新供应，以及，将新的SHO的信息和M2ME的参数发送给RO;RO通知旧的SHO所述M2ME变更SHO ；所述旧的SHO通过OTA方式激活M2ME上的TRE功能实体；所述M2ME通过TRE功能实体与RO建立连接，RO在新的SHO注册所述 M2ME ；所述新的SHO经PVA验证所述M2ME通过后，授权RO提供新的SHO的 MCIM ；RO通过TRE功能实体建立的连接，将所述新的MCIM发送给所述M2ME;所述M2ME将所述新的MCIM安装到UICC上。进一步地，所述方式二具体包括如下步骤M2ME签约用户将M2ME的参数发送给新的SHO，并通知M2ME执行MCIM 重新供应，以及，将新的SHO的信息和M2ME的参数发送给旧的SHO;所述旧的SHO通过OTA方式激活M2ME上的TRE功能实体；所述M2ME通过TRE功能实体与RO建立连接，RO在新的SHO注册所述 M2ME ；所述新的SHO经PVA验证所述M2ME通过后，授权RO提供新的SHO的 MCIM ；
RO通过TRE功能实体建立的连接，将所述新的MCIM发送给所述M2ME;所述M2ME将所述新的MCIM安装到UICC上。 进一步地，上述方法还可具有以下特点所述旧的SHO激活M2ME上的TRE功能实体，同时删除所述M2ME上的旧的 SHO的信息；或者，所述RO将所述新的MCIM发送给所述M2ME的步骤执行之后，所述M2ME将 所述新的MCIM安装到UICC上的步骤执行之前，还执行所述M2ME删除所述M2ME 上的旧的SHO的信息；所述旧的SHO的信息包括旧的SHO的MCIM。进一步地，上述方法还可具有以下特点所述M2ME通过TRE功能实体与RO建立连接，RO在新的SHO注册所述M2ME
的步骤具体包括所述M2ME通过TRE功能实体与任意选择的拜访网络运营商(VNO)建立初始 连接；所述VNO联系RO，并将从所述M2ME接收到的临时连接标识(PCID)发送给 所述RO ；所述RO针对所述PCID生成一组认证向量，并发送给所述VNO ；所述VNO使用所述认证向量对所述PCID和M2ME进行认证，认证通过后， VNO为所述M2ME提供到RO的IP连接；所述M2ME通过VNO提供的IP连接联系RO ；所述RO为M2ME发现新的SHO，或者，所述M2ME通过RO发现新的SHO ；所述RO连接所述新的SHO，并在所述新的SHO注册所述M2ME。为了解决上述技术问题，本发明提供一种M2M设备归属网络运营商变更的系 统，包括M2ME、新的SHO、旧的SHO、PVA和RO，所述新的SHO用于接收到M2ME的参数，经PVA验证所述M2ME通过后，通 过旧的SHO提供的M2ME与RO的连接或者通过TRE功能实体建立的M2ME与RO的 连接，将新的SHO的MCIM提供给M2ME ；所述M2ME用于将所述新的MCIM安装到UICC上；其中，所述UICC和TRE功能实体均位于所述M2ME上。进一步地，上述系统还可具有以下特点所述新的SHO进一步用于经PVA验证所述M2ME通过后，将新的SHO的MCIM 发送给RO;所述RO用于通过旧的SHO提供的连接，将所述新的MCIM发送给所述 M2ME ；所述M2ME进一步用于删除所述M2ME上的旧的SHO的信息。进一步地，上述系统还可具有以下特点所述RO用于接收到M2ME签约用户发送的新的SHO的信息和M2ME的参数 后，激活M2ME上的TRE功能实体；以及，所述RO通过TRE功能实体建立的连接，将 所述新的MCIM发送给所述M2ME ；
所述M2ME进一步用于通过TRE功能实体与RO建立连接，以及，用于删除所 述M2ME上的旧的SHO的信息；所述新的SHO进一步用于经PVA验证所述M2ME通过后，授权RO提供新的 SHO 的 MCIM。进一步地，上述系统还可具有以下特点所述RO用于接收到M2ME签约用户发送的新的SHO的信息和M2ME的参数 后，通知旧的SHO所述M2ME变更SHO;以及，所述RO通过TRE功能实体建立的连 接，将所述新的MCIM发送给所述M2ME ；所述旧的SHO用于通过OTA方式激活M2ME上的TRE功能实体；所述M2ME进一步用于通过TRE功能实体与RO建立连接，以及，用于删除所 述M2ME上的旧的SHO的信息；所述新的SHO进一步用于经PVA验证所述M2ME通过后，授权RO提供新的 SHO 的 MCIM 。进一步地，上述系统还可具有以下特点所述旧的SHO用于接收到M2ME签约用户发送的新的SHO的信息和M2ME的 参数后，通过OTA方式激活M2ME上的TRE功能实体；所述M2ME进一步用于通过TRE功能实体与RO建立连接，以及，用于删除所 述M2ME上的旧的SHO的信息；所述新的SHO进一步用于经PVA验证所述M2ME通过后，授权RO提供新的 SHO 的 MCIM ；RO用于通过TRE功能实体建立的连接，将所述新的MCIM发送给所述M2ME。本发明使M2M设备结合TRE功能实体提供的初始连接和UICC的高安全性，实 现变更M2ME的归属网络运营商，并保证MCIM的安全性。


图1是本发明实施例的UICC (TRE功能实体在M2ME上)的M2ME架构示意 图；图2是本发明实施例的UICC (TRE功能实体在M2ME上)的M2M系统架构示
意图；图3是本发明实施例的使用旧的SHO提供的连接变更M2M设备归属网络运营商 的流程示意图；图4是本发明实施例的通过RO变更M2M设备归属网络运营商的流程示意图(实 施方式1)；图5是本发明实施例的通过RO变更M2M设备归属网络运营商的流程示意图(实 施方式2)；图6是本发明实施例的通过RO采用OTA方式变更M2M设备归属网络运营商的 流程示意图(实施方式1)；图7是本发明实施例的通过RO采用OTA方式变更M2M设备归属网络运营商的 流程示意图(实施方式2)；
图8是本发明实施例的通过旧的SHO采用OTA方式变更M2M设备归属网络运 营商的流程示意图(实施方式1)；图9是本发明实 施例的通过旧的SHO采用OTA方式变更M2M设备归属网络运 营商的流程示意图(实施方式2)。
具体实施例方式在本发明中，可采用两种方式变更SHO 方式一新的SHO 接收到 M2ME 的参数，经 PVA (Platform Validation Authority,平台验证授权中心)验证所述M2ME通过后，通过旧的SHO提供的M2ME与 RO (Registration Operator,注册运营商)的连接，将新的SHO的MCIM提供给M2ME ； 所述M2ME将所述新的MCIM安装到通用集成电路卡(UICC)上；方式二 新的SHO接收到M2ME的参数，经PVA验证所述M2ME通过后，通 过TRE功能实体建立的M2ME与RO的连接，将新的SHO的MCIM提供给M2ME ；所 述M2ME将所述新的MCIM安装到UICC上；其中，所述UICC位于所述M2ME上，所述TRE功能实体位于所述M2ME上。下面结合附图及具体实施例对本发明进行详细说明。如图1所示，是本发明实施例的基于UICC(TRE功能实体位于M2ME上)的 M2ME架构示意图。在该架构中TRE功能实体位于M2ME上，以及，UICC安装在 M2ME 上。如图2所示，是本发明实施例的基于UICC(TRE功能实体位于M2ME上)的 M2M系统架构示意图。M2ME 以 PICD (临时连接身份，Provisional Connectivity Identity)作为其私有标 识。为了使M2ME注册到与将来选择的归属运营商无关的3GPP网络，PCID需要通过 供应商安装在M2ME上。PCID的格式与IMSI相同。其中，TRE功能实体是指M2ME 提供的可信环境，它为供应、存储、执行和管理MCIM提供了基于硬件和软件的保护和 隔离，PCID的安全也由TRE功能实体来保证，如PCID的安全存储、检索和使用都由 TRE功能实体实现。一个TRE功能实体可以在任何需要的时候被授权的外部代理验证。 UICC安装在M2ME上。VNO (Visited Network Operator,拜访网络运营商)，它为M2ME提供初始连接， 用于初始注册、MCIM和信任状的提供。RO,它可以具有如下功能DMCIM 的下载和提供功能(DPF, MCIM Download and Provisioning Function)；2)发现和注册功能(DRF，Discovery and Registration Function)；3)初始连接功能(ICF，Initial Connectivity Function)。SHO,为M2ME提供运营服务，授权DPF为M2ME提供SHO生成的或DPF代 表SHO生成的MCIM。PVA,用于验证 M2ME。在本发明中，当MCIM位于UICC上时，MCIM即是指USIM/ISIM。 为了描述方便，在本发明中， 无论MCIM是否位于UICC上，都只使用MCIM，而不用USIM/ ISIM。在本发明中，UICC和TRE功能实体都位于M2ME上。初始MCIM可以预安
装在UICC上，也可以通过远程提供的方法安装UICC上。当通过远程提供的方法将初始 MCIM安装在UICC上时，TRE功能实体用于M2ME与拜访网络运营商建立初始连接。图3是本发明实施例的采用方式一，使用旧的SHO提供的连接变更M2M设备归 属网络运营商的流程示意图。如图3所示，UICC和TRE功能实体均位于M2ME上，UICC上安装有旧的SHO 的MCIM。由于M2ME签约用户与旧的SHO合约满或其它原因，M2ME签约用户想改 变SHO时，M2ME签约用户联系新的SHO，同时联系M2ME通知M2ME执行MCIM的 重新供应，以改变M2ME的SHO。具体变更M2M设备归属网络运营商的流程包括以下 步骤步骤301:由于M2ME签约用户与旧的SHO合约满或其它原因，M2ME签约用 户想改变SHO时，则M2ME签约用户联系新的SHO，并发送M2ME相关参数。步骤302 M2ME签约用户联系M2ME，通知M2ME执行MCIM重新供应。步骤303 新的SHO请求PVA验证M2ME。步骤304 PVA 验证 M2ME。步骤305 如果验证通过，则PVA向新SHO报告验证成功状态信息。步骤306 新的SHO将它的MCIM发送给RO (DPF功能)。步骤307 RO利用旧的SHO提供的连接，安全的将新的MCIM发送到M2ME 的UICC上。具体，可以通过OTA方式将新的MCIM下载到M2ME的UICC上。在OTA过 程的最后阶段，激活新的MCIM。同时删除旧的SHO相关信息，包括旧的SHO的MCIM
和信任状等信息。步骤308 在M2ME将下载的新的MCIM提供给UICC之前，M2ME删除其上 旧的SHO的信息，包括旧的SHO的MCIM，信任状等信息。步骤309 M2ME向旧的SHO发送消息，通知旧的SHO已经删除了与旧的SHO 有关的信息，包括旧的SHO的MCIM，信任状等信息。步骤310:旧的SHO向M2ME返回确认消息，用于指示已经收到以上消息。必 要的话，旧的SHO删除与M2ME相关的信息。步骤311 M2ME向RO(DPF功能)发送已经删除旧的MCIM的确认消息，并 通过RO(DPF功能)转发给新的SHO，在RO(DPF功能)转发确认消息时要进行安全过 滤，以防止任何关于旧的SHO的敏感信息被新的SHO获得。步骤312 在RO(DPF功能)的帮助下，M2ME将新的SHO的MCIM安装到 UICC 上。其中，RO如何帮助M2ME将新的SHO的MCIM安装到UICC上，可采用现有
技术的多种方式，此处不再详述。步骤313 RO (DPF功能)向新的SHO报告供应成功/失败状态信息。步骤314 SHO向RO(DRF功能)发送消息，用来登记新SHO与M2ME的签约信息，用于今后的发现查询。图4是本发明实施例的采用方式二，通过RO变更基于UICC的M2M设备归属 网络运营商的流程示意图(实施方式1)。如图4所示，UICC和TRE功能实体均位于M2ME上，UICC上安装有旧的SHO 的MCIM。由于M2ME签约用户与旧的SHO合约满或其它原因，M2ME签约用户想改变 SHO时，M2ME签约用户联系新的SHO和RO，同时联系M2ME通知M2ME执行MCIM 的重新供应，以改变M2ME的归属网络运营商。具体变更M2M设备归属网络运营商的 流程包括以下步骤步骤401 M2ME签约用户与旧的SHO合约满，想改变SHO时，则M2ME签
约用户联系新的SHO，并发送M2ME相关参数。步骤402 M2ME签约用户联系M2ME，通知M2ME执行MCIM重新供应。步骤403 M2ME签约用户联系RO，发送M2ME新签约的SHO信息和M2ME
相关参数。步骤404 RO通过旧的SHO提供的连接联系M2ME，激活M2ME上的TRE功
能实体。步骤405 RO帮助M2ME删除UICC上旧的SHO信息；如删除旧的SHO的信 任状，同时删除旧的SHO的MCIM。M2ME也可以在TRE激活后自行删除UICC上旧的SHO信息；如删除旧的SHO 的信任状，同时删除旧的SHO的MCIM。其中，RO如何帮助M2ME删除UICC上旧的SHO信息，可采用现有技术的多 种方式，此处不再详述。步骤406 RO向旧的SHO发送消息通知旧的SHO，M2ME已经删除了 UICC上 旧的SHO的MCIM。步骤407:旧的SHO向RO返回确认消息，用于指示旧的SHO收到了上述信
肩、ο步骤408 M2ME通过TRE功能实体与任意选择的VNO建立初始连接。M2ME 通过标准的GSM/UMTS原则来解码网络信息并且附着到任意一个VNO。在附着消息 中，M2ME 向 VNO 发送一个临时连接标识(PCID，Provisional Connectivity ID)。步骤409 VNO联系RO (ICF功能)，并将PCID发送给RO (ICF功能)。注
意，在某些情况下，RO可以位于VN0。步骤410 ROCtCF功能)收到PCID之后，针对该PCID生成一组认证向量 (AVs)。步骤411 RO将生成的认证向量(AVs)发送给VN0。步骤412 VNO使用认证向量对PCID/M2ME进行认证，可以但不限于采用 AKA (Authentication and Key Agreement,认iiE禾口密 月办商)认iiE。步骤413 认证成功后，VNO为M2ME提供到RO的IP连接。VNO为M2ME
分配IP地址。步骤414 M2ME通过VNO网络提供的IP连接联系R0。步骤415: M2ME通过RO的帮助，发现新的SH0，或者，RO自己为M2ME发现新的SHO。新的SHO发现过程可以使用OMA(Open Mobile Alliance,开放的移动联 盟)BOOTSTRAP (即 Bootstrap Protocol,弓I导协议)。步骤416: RO连接新的SHO并在新的SHO注册要连接新的SHO网络的 M2ME。 步骤417 新的SHO请求PVA (或通过RO请求PVA)验证M2ME的真实性和
完整性。步骤418 PVA验证M2ME的真实性和完整性。步骤419 PVA将验证结果发送给新的SH0。步骤420 如果验证成功，新的SHO联系RO (DPF功能)，并授权RO (DPF功 能)提供MCIM给M2ME。步骤421 RO (DPF功能)发送新的SHO的MCIM给M2ME。步骤422 M2ME将新的SHO的MCIM安装到UICC上。步骤423 M2ME向RO (DPF功能)报告供应MCIM成功/失败状态信息。步骤424 RO (DPF功能)向新的SHO报告供应MCIM成功/失败状态信息。图5是本发明实施例的采用方式二，通过RO变更基于UICC的M2M设备归属 网络运营商的流程示意图(实施方式2)。如图5所示，UICC和TRE功能实体均位于M2ME上，UICC上安装有旧的SHO 的MCIM。由于M2ME签约用户与旧的SHO合约满或其它原因，M2ME签约用户想改变 SHO时，M2ME签约用户联系新的SHO和R0，同时联系M2ME通知M2ME执行MCIM 的重新供应，以改变M2ME的SH0。具体变更M2M设备归属网络运营商的流程包括以 下步骤步骤501 M2ME签约用户与旧的SHO合约满，想改变SHO时，则M2ME签
约用户联系新的SH0，并发送M2ME相关参数。步骤502 M2ME签约用户联系M2ME，通知M2ME执行MCIM重新供应。步骤503 M2ME签约用户联系R0，发送M2ME新签约的SHO的信息和M2ME
相关参数。步骤504 RO通过旧的SHO提供的连接联系M2ME，激活M2ME上的TRE功
能实体。TRE功能实体激活后，旧的MCIM将停止工作。步骤505 M2ME通过TRE功能实体与任意选择的VNO建立初始连接。M2ME 通过标准的GSM/UMTS原则来解码网络信息并且附着到任意一个VN0。在附着消息 中，M2ME向VNO发送一个PCID。步骤506 VNO联系RO (ICF功能)，并将PCID发送给RO (ICF功能)。注
意，在某些情况下，RO可以位于VN0。步骤507 RO (ICF功能)收到PCID之后，针对该PCID生成一组认证向量 (AVs)。步骤508 RO将生成的认证向量(AVs)发送给VNO。步骤509 VNO使用认证向量对PCID/M2ME进行认证，可以但不限于采用 AKA认证。
步骤510 认证成功后，VNO为M2ME提供到RO的IP连接。VNO为M2ME
分配IP地址。 步骤511 M2ME通过VNO网络提供的IP连接联系RO。步骤512: M2ME通过RO的帮助，发现新的SHO，或者，RO自己为M2ME发 现新的SHO。新的SHO发现过程可以使用OMA BOOTSTRAP。步骤513: RO连接新的SHO并在新的SHO注册要连接新的SHO网络的 M2ME。步骤514 新的SHO请求PVA(或通过RO请求PVA)验证M2ME的真实性和
完整性。步骤515 PVA验证M2ME的真实性和完整性。步骤516 PVA将验证结果发送给新的SHO。步骤517 如果验证成功，新的SHO联系RO (DPF功能)，并授权RO (DPF功 能)提供MCIM给M2ME。步骤518 RO (DPF功能)发送新的SHO的MCIM给M2ME。步骤519 在安装从新的SHO处获得的MCIM之前，M2ME删除UICC上旧的 SHO的信息，如旧的SHO的信任状，同时删除旧的SHO的MCIM。步骤520 在删除UICC上旧的MCIM后，M2ME通过RO向旧的SHO发送已
经删除旧的MCIM的消息。步骤521:旧的SHO通过RO向M2ME返回一条确认消息，用于指示旧的SHO 收到了上述信息。如果必要，RO将该确认消息转发给新的SH0。在RO转发确认消息 之前要进行私密性过滤，用来防止关于旧的SHO的敏感信息被新的SHO获得。步骤522 M2ME直接或在RO (DPF)的帮助下，将MCIM安装到UICC上。步骤523 当M2ME直接将MCIM安装到UICC上之后，M2ME向RO (DPF功 能)报告供应MCIM成功/失败状态信息。如果M2ME是在RO(DPF)的帮助下，将 MCIM安装到UICC上的，则RO (DPF)已经知道MCIM是否已经成功安装在UICC上。步骤524 RO (DPF功能)向新的SHO报告供应MCIM成功/失败状态信息。图6是本发明实施例的采用方式二，通过RO采用OTA (Over The Air，无线下载) 方式变更M2M设备归属网络运营商的流程示意图(实施方式1)。如图6所示，UICC和TRE功能实体均位于M2ME上，UICC上安装有旧的SHO 的MCIM。由于M2ME签约用户与旧的SHO合约满或其它原因，M2ME签约用户想改变 SHO时，M2ME签约用户联系新的SHO和R0，同时联系M2ME通知M2ME执行MCIM 的重新供应，以改变M2ME的SH0。具体变更M2M设备归属网络运营商的流程包括以 下步骤步骤601 M2ME签约用户与旧的SHO合约满，想改变SHO时，则M2ME签
约用户联系新的SH0，并发送M2ME相关参数。步骤602 M2ME签约用户联系M2ME，通知M2ME执行MCIM重新供应。步骤603 M2ME签约用户联系R0，发送M2ME新签约的SHO的信息和M2ME
相关参数。步骤604 RO联系旧的SH0，通知旧的SHO要改变归属网络运营商的M2ME相关信息。步骤605:旧的SHO通过OTA方式激活M2ME上的TRE功能实体。并删 除M2ME的UICC上旧的SHO的信息，如旧的SHO的信任状，同时删除旧的SHO的 MCIM。步骤606 M2ME通过TRE功能实体与任意选择的VNO建立初始连接。M2ME 通过标准的GSM/UMTS原则来解码网络信息并且附着到任意一个VNO。在附着消息 中，M2ME向VNO发送一个PCID。步骤607 VNO联系RO (ICF功能)，并将PCID发送给RO (ICF功能)。注
意，在某些情况下，RO可以位于VNO。步骤608 ROCtCF功能)收到PCID之后，针对该PCID生成一组认证向量 (AVs)。步骤609 RO将生成的认证向量(AVs)发送给VNO。 步骤610 VNO使用认证向量对PCID/M2ME进行认证，可以但不限于采用 AKA认证。步骤611 认证成功后，VNO为M2ME提供到RO的IP连接。VNO为M2ME
分配IP地址。步骤612 M2ME通过VNO网络提供的IP连接联系RO。步骤613: M2ME通过RO的帮助，发现新的SHO，或者，RO自己为M2ME发 现新的SHO。新的SHO发现过程可以使用OMA BOOTSTRAP。步骤614: RO连接新的SHO并在新的SHO注册要连接新的SHO网络的 M2ME。步骤615 新的SHO请求PVA(或通过RO请求PVA)验证M2ME的真实性和
完整性。步骤616 PVA验证M2ME的真实性和完整性。步骤617 PVA将验证结果发送给新的SHO。步骤618 如果验证成功，新的SHO联系RO (DPF功能)，并授权RO (DPF功 能)提供MCIM给M2ME。步骤619 RO (DPF功能)发送新的SHO的MCIM给M2ME。步骤620 M2ME将新的SHO的MCIM安装到UICC上。步骤621 M2ME向RO (DPF功能)报告供应MCIM成功/失败状态信息。步骤622 RO (DPF功能)向新的SHO报告供应MCIM成功/失败状态信息。图7是本发明实施例的采用方式二，通过RO采用OTA方式变更M2M设备归属 网络运营商的流程示意图(实施方式2)。如图7所示，UICC和TRE功能实体均位于M2ME上，UICC上安装有旧的SHO 的MCIM。由于M2ME签约用户与旧的SHO合约满或其它原因，M2ME签约用户想改变 SHO时，M2ME签约用户联系新的SHO和R0，同时联系M2ME通知M2ME执行MCIM 的重新供应，以改变M2ME的SH0。具体变更M2M设备归属网络运营商的流程包括以 下步骤步骤701 M2ME签约用户与旧的SHO合约满，想改变SHO时，则M2ME签约用户联系新的SHO，并发送M2ME相关参数。步骤702 M2ME签约 用户联系M2ME，通知M2ME执行MCIM重新供应。步骤703 M2ME签约用户联系RO，发送M2ME新签约的SHO的信息和M2ME
相关参数。步骤704 RO联系旧的SHO，通知旧的SHO要改变SHO的M2ME相关信息。步骤705 旧的SHO通过OTA方式激活M2ME上的TRE功能实体。TRE功能实体激活后，旧的MCIM将停止工作。步骤706 M2ME通过TRE功能实体与任意选择的VNO建立初始连接。M2ME 通过标准的GSM/UMTS原则来解码网络信息并且附着到任意一个VNO。在附着消息 中，M2ME向VNO发送一个PCID。步骤707 VNO联系RO (ICF功能)，并将PCID发送给RO (ICF功能)。注
意，在某些情况下，RO可以位于VNO。步骤708 RO (ICF功能)收到PCID之后，针对该PCID生成一组认证向量 (AVs)。步骤709 RO将生成的认证向量(AVs)发送给VNO。步骤710 VNO使用认证向量对PCID/M2ME进行认证，可以但不限于采用 AKA认证。步骤711:认证成功后，VNO为M2ME提供到RO的IP连接。VNO为M2ME
分配IP地址。步骤712 M2ME通过VNO网络提供的IP连接联系RO。步骤713: M2ME通过RO的帮助，发现新的SHO，或者，RO自己为M2ME发 现新的SHO。新的SHO发现过程可以使用OMA BOOTSTRAP。步骤714: RO连接新的SHO并在新的SHO注册要连接新的SHO网络的 M2ME。步骤715 新的SHO请求PVA(或通过RO请求PVA)验证M2ME的真实性和
完整性。步骤716 PVA验证M2ME的真实性和完整性。步骤717 PVA将验证结果发送给新的SHO。步骤718 如果验证成功，新的SHO联系RO (DPF功能)，并授权RO (DPF功 能)提供MCIM给M2ME。步骤719 RO (DPF功能)发送新的SHO的MCIM给M2ME。步骤720 在安装从新的SHO处获得的MCIM之前，M2ME删除UICC上旧的 SHO的信息，如旧的SHO的信任状，同时删除旧的SHO的MCIM。步骤721 在删除UICC上旧的MCIM后，M2ME通过RO向旧的SHO发送已
经删除旧的MCIM的消息。步骤722:旧的SHO通过RO向M2ME返回一条确认消息，用于指示旧的SHO 收到了上述信息。如果必要，RO将该确认消息转发给新的SH0。在RO转发确认消息 之前要进行私密性过滤，用来防止关于旧的SHO的敏感信息被新的SHO获得。步骤723 M2ME直接或在RO (DPF)的帮助下，将MCIM安装到UICC上。
步骤724 当M2ME直接将MCIM安装到UICC上之后，M2ME向RO (DPF功 能)报告供应MCIM成功/失败状态信息。如果M2ME是在RO(DPF)的帮助下，将 MCIM安装到UICC上的，则RO (DPF)已经知道MCIM是否已经成功安装在UICC上。步骤725 RO (DPF功能)向新的SHO报告供应MCIM成功/失败状态信息。图8是本发明实施例的采用方式二，通过旧的SHO采用OTA方式变更M2M设 备归属网络运营商的流程示意图(实施方式1)。如图8所示，UICC和TRE功能实体均位于M2ME上，UICC上安装有旧的SHO 的MCIM。由于M2ME签约用户与旧的SHO合约满或其它原因，M2ME签约用户想改变 归属网络运营商时，M2ME签约用户联系新的SHO和R0，同时联系M2ME通知M2ME 执行MCIM的重新供应，以改变M2ME的SH0。具体变更M2M设备归属网络运营商的 流程包括以下步骤步骤801 M2ME签约用户与旧的SHO合约满，想改变SHO时，则M2ME签
约用户联系新的SHO，并发送M2ME相关参数。
步骤802 M2ME签约用户联系M2ME，通知M2ME执行MCIM重新供应。步骤803 M2ME签约用户联系旧的SHO，发送M2ME新签约的SHO的信息和
M2ME相关参数。步骤804:旧的SHO通过OTA方式激活M2ME上的TRE功能实体。并删 除M2ME的UICC上旧的SHO的信息，如旧的SHO的信任状，同时删除旧的SHO的 MCIM。步骤805 M2ME通过TRE功能实体与任意选择的VNO建立初始连接。M2ME 通过标准的GSM/UMTS原则来解码网络信息并且附着到任意一个VNO。在附着消息 中，M2ME向VNO发送一个PCID。步骤806 VNO联系RO (ICF功能)，并将PCID发送给RO (ICF功能)。注
意，在某些情况下，RO可以位于VNO。步骤807 RO (ICF功能)收到PCID之后，针对该PCID生成一组认证向量 (AVs)。步骤808 RO将生成的认证向量(AVs)发送给VNO。步骤809 VNO使用认证向量对PCID/M2ME进行认证，可以但不限于采用 AKA认证。步骤810:认证成功后，VNO为M2ME提供到RO的IP连接。VNO为M2ME
分配IP地址。步骤811 M2ME通过VNO网络提供的IP连接联系RO。步骤812 M2ME通过RO的帮助，发现新的SHO，或者，RO自己为M2ME发 现新的SHO。新的SHO发现过程可以使用OMA BOOTSTRAP。步骤813: RO连接新的SHO并在新的SHO注册要连接新的SHO网络的 M2ME。步骤814 新的SHO请求PVA(或通过RO请求PVA)验证M2ME的真实性和
完整性。步骤815 PVA验证M2ME的真实性和完整性。
步骤816 PVA将验证结果发送给新的SHO。步骤817 如果验证成功，新的SHO联系RO (DPF功能)，并授权RO (DPF功 能)提供新MCIM给M2ME。步骤818 RO (DPF功能)发送新的SHO的MCIM给M2ME。 步骤819 M2ME将新的SHO的MCIM安装到UICC上。步骤820 M2ME向RO (DPF功能)报告供应MCIM成功/失败状态信息。步骤821 RO (DPF功能)向新的SHO报告供应MCIM成功/失败状态信息。图9是本发明实施例的采用方式二，通过旧的SHO采用OTA方式变更M2M设 备归属网络运营商的流程示意图(实施方式2)。如图9所示，UICC和TRE功能实体均位于M2ME上，UICC上安装有旧的SHO 的MCIM。由于M2ME签约用户与旧的SHO合约满或其它原因，M2ME签约用户想改变 SHO时，M2ME签约用户联系新的SHO和RO，同时联系M2ME通知M2ME执行MCIM 的重新供应，以改变M2ME的SHO。具体变更M2M设备归属网络运营商的流程包括以 下步骤步骤901 M2ME签约用户与旧的SHO合约满，想改变SHO时，则M2ME签
约用户联系新的SHO，并发送M2ME相关参数。步骤902 M2ME签约用户联系M2ME，通知M2ME执行MCIM重新供应。步骤903 M2ME签约用户联系旧的SHO，发送M2ME新签约的SHO的信息和
M2ME相关参数。步骤904 旧的SHO通过OTA方式激活M2ME上的TRE功能实体。TRE功能实体激活后，旧的MCIM将停止工作。步骤905 M2ME通过TRE功能实体与任意选择的VNO建立初始连接。M2ME 通过标准的GSM/UMTS原则来解码网络信息并且附着到任意一个VNO。在附着消息 中，M2ME向VNO发送一个PCID。步骤906 VNO联系RO (ICF功能)，并将PCID发送给RO (ICF功能)。注
意，在某些情况下，RO可以位于VNO。步骤907 RO (ICF功能)收到PCID之后，针对该PCID生成一组认证向量 (AVs)。步骤908 RO将生成的认证向量(AVs)发送给VNO。步骤909 VNO使用认证向量对PCID/M2ME进行认证，可以但不限于采用 AKA认证。步骤910 认证成功后，VNO为M2ME提供到RO的IP连接。VNO为M2ME
分配IP地址。步骤911 M2ME通过VNO网络提供的IP连接联系RO。步骤912: M2ME通过RO的帮助，发现新的SHO，或者，RO自己为M2ME发 现新的SHO。新的SHO发现过程可以使用OMA BOOTSTRAP。步骤913: RO连接新的SHO并在新的SHO注册要连接新的SHO网络的 M2ME。步骤914 新的SHO请求PVA(或通过RO请求PVA)验证M2ME的真实性和完整性。步骤915 PVA验证M2ME的真实性和完整性。步骤916 PVA将验证结果发送给新的SHO。步骤917 如果验证成功，新的SHO联系RO (DPF功能)，并授权RO (DPF功 能)提供MCIM给M2ME。步骤918 RO (DPF功能)发送新的SHO的MCIM给M2ME。步骤919 在安装从新的SHO处获得的MCIM之前，M2ME删除UICC上旧的 SHO的信息，如旧的SHO的信任状，同时删除旧的SHO的MCIM。步骤920 在删除UICC上旧的MCIM后，M2ME通过RO向旧的SHO发送已
经删除旧的MCIM的消息。
步骤921 旧的SHO通过RO向M2ME返回一条确认消息，用于指示旧的SHO 收到了上述信息。如果必要，RO将该确认消息转发给新的SHO。在RO转发确认消息 之前要进行私密性过滤，用来防止关于旧的SHO的敏感信息被新的SHO获得。步骤922 M2ME直接或在RO (DPF)的帮助下，将MCIM安装到UICC上。步骤923 当M2ME直接将MCIM安装到UICC上之后，M2ME向RO (DPF功 能)报告供应MCIM成功/失败状态信息。如果M2ME是在RO(DPF)的帮助下，将 MCIM安装到UICC上的，则RO (DPF)已经知道MCIM是否已经成功安装在UICC上。步骤924 RO (DPF功能)向新的SHO报告供应MCIM成功/失败状态信息。本发明实施例的M2M设备归属网络运营商变更的系统，包括M2ME、新的 SHO> 旧的 SHO、PVA 和 RO，所述新的SHO用于接收到M2ME的参数，经PVA验证所述M2ME通过后，通 过旧的SHO提供的M2ME与RO的连接或者通过TRE功能实体建立的M2ME与RO的 连接，将新的SHO的MCIM提供给M2ME ；所述M2ME用于将所述新的MCIM安装到UICC上；其中，所述UICC和TRE功能实体均位于所述M2ME上。所述新的SHO进一步用于经PVA验证所述M2ME通过后，将新的SHO的MCIM 发送给RO;所述RO用于通过旧的SHO提供的连接，将所述新的MCIM发送给所述 M2ME；所述M2ME进一步用于删除所述M2ME上的旧的SHO的信息，如旧的MCIM。所述RO用于接收到M2ME签约用户发送的新的SHO的信息和M2ME的参数 后，激活M2ME上的TRE功能实体；以及，所述RO通过TRE功能实体建立的连接， 将所述新的MCIM发送给所述M2ME ；所述M2ME进一步用于通过TRE功能实体与RO 建立连接，以及，用于删除所述M2ME上的旧的SHO的信息，如旧的MCIM ；所述新的 SHO进一步用于经PVA验证所述M2ME通过后，授权RO提供新的SHO的MCIM。所述RO用于接收到M2ME签约用户发送的新的SHO的信息和M2ME的参数 后，通知旧的SHO所述M2ME变更SH0;以及，所述RO通过TRE功能实体建立的连 接，将所述新的MCIM发送给所述M2ME;所述旧的SHO用于通过OTA方式激活M2ME 上的TRE功能实体；所述M2ME进一步用于通过TRE功能实体与RO建立连接，以及， 用于删除所述M2ME上的旧的SHO的信息；所述新的SHO进一步用于经PVA验证所述 M2ME通过后，授权RO提供新的SHO的MCIM。
所述旧的SHO用于接收到M2ME签约用户发送的新的SHO的信息和M2ME的 参数后，通过OTA方式激活M2ME上的TRE功能实体；所述M2ME进一步用于通过 TRE功能实体与RO建立连接，以及，用于删除所述M2ME上的旧的SHO的信息，如旧 的MCIM ；所述新的SHO进一步用于经PVA验证所述M2ME通过后，授权RO提供新的 SHO的MCIM ； RO用于通过TRE功能实体建立的连接，将所述新的MCIM发送给所述 M2ME。当然，本发明还可有其它多种实施例，在不背离本发明 精神及其实质的情况 下，熟悉本领域的技术人员当可根据本发明作出各种相应的改变和变形，但这些相应的 改变和变形都应属于本发明所附的权利要求的保护范围。
权利要求
1.一种M2M设备归属网络运营商变更的方法，包括方式一新的归属网络运营商(SHO)接收到机器到机器设备(M2ME)的参数，经平 台验证授权中心(PVA)验证所述M2ME通过后，通过旧的SHO提供的M2ME与注册运营 商(RO)的连接，将新的SHO的机器通信身份模块(MCIM)提供给M2ME;所述M2ME 将所述新的MCIM安装到通用集成电路卡(UICC)上；或者，方式二 新的SHO接收到M2ME的参数，经PVA验证所述M2ME通过后，通过 可信环境(TRE)功能实体建立的M2ME与RO的连接，将新的SHO的MCIM提供给 M2ME ；所述M2ME将所述新的MCIM安装到UICC上； 其中，所述UICC和TRE功能实体均位于所述M2ME上。
2.如权利要求1所述的方法，其特征在于，所述方式一具体包括如下步骤 M2ME签约用户将M2ME的参数发送给新的SHO，并通知M2ME执行MCIM重新供应；新的SHO经PVA验证所述M2ME通过后，将新的SHO的MCIM发送给RO ； RO通过旧的SHO提供的连接，将所述新的MCIM发送给所述M2ME ； 所述M2ME将所述新的MCIM安装到UICC上。
3.如权利要求2所述的方法，其特征在于，所述RO将新的MCIM发送给所述M2ME的步骤执行之后，所述M2ME将所述新的 MCIM安装到UICC上的步骤执行之前，还执行所述M2ME删除所述M2ME上的旧的SHO的信息，所述旧的SHO的信息包括丨日的 SHO 的 MCIM。
4.如权利要求1所述的方法，其特征在于，所述方式二具体包括如下步骤 M2ME签约用户将M2ME的参数发送给新的SHO，并通知M2ME执行MCIM重新供应，以及，将新的SHO的信息和M2ME的参数发送给RO; 所述RO激活M2ME上的TRE功能实体；所述M2ME通过TRE功能实体与RO建立连接，RO在新的SHO注册所述M2ME ； 所述新的SHO经PVA验证所述M2ME通过后，授权RO提供新的SHO的MCIM ； 所述RO通过TRE功能实体建立的连接，将所述新的MCIM发送给所述M2ME ； 所述M2ME将所述新的MCIM安装到UICC上。
5.如权利要求4所述的方法，其特征在于，所述RO激活M2ME上的TRE功能实体的步骤执行之后，所述M2ME通过TRE功 能实体与RO建立连接的步骤执行之前，还执行所述M2ME删除所述M2ME上的旧的 SHO的信息；或者，所述RO将所述新的MCIM发送给所述M2ME的步骤执行之后，所述M2ME将所述 新的MCIM安装到UICC上的步骤执行之前，还执行所述M2ME删除所述M2ME上的 旧的SHO的信息；所述旧的SHO的信息包括旧的SHO的MCIM。
6.如权利要求1所述的方法，其特征在于，所述方式二具体包括如下步骤 M2ME签约用户将M2ME的参数发送给新的SHO，并通知M2ME执行MCIM重新供应，以及，将新的SHO的信息和M2ME的参数发送给RO;RO通知旧的SHO所述M2ME变更SHO ；所述旧的SHO通过OTA方式激活M2ME上的TRE功能实体；所述M2ME通过TRE功能实体与RO建立连接，RO在新的SHO注册所述M2ME ；所述新的SHO经PVA验证所述M2ME通过后，授权RO提供新的SHO的MCIM ；RO通过TRE功能实体建立的连接，将所述新的MCIM发送给所述M2ME ；所述M2ME将所述新的MCIM安装到UICC上。
7.如权利要求1所述的方法，其特征在于，所述方式二具体包括如下步骤 M2ME签约用户将M2ME的参数发送给新的SHO，并通知M2ME执行MCIM重新供应，以及，将新的SHO的信息和M2ME的参数发送给旧的SHO; 所述旧的SHO通过OTA方式激活M2ME上的TRE功能实体； 所述M2ME通过TRE功能实体与RO建立连接，RO在新的SHO注册所述M2ME ； 所述新的SHO经PVA验证所述M2ME通过后，授权RO提供新的SHO的MCIM ； RO通过TRE功能实体建立的连接，将所述新的MCIM发送给所述M2ME ； 所述M2ME将所述新的MCIM安装到UICC上。
8.如权利要求6或7所述的方法，其特征在于，所述丨日的SHO激活M2ME上的TRE功能实体，同时删除所述M2ME上的旧的SHO的信息；或者，所述RO将所述新的MCIM发送给所述M2ME的步骤执行之后，所述M2ME将所述 新的MCIM安装到UICC上的步骤执行之前，还执行所述M2ME删除所述M2ME上的 旧的SHO的信息；所述旧的SHO的信息包括旧的SHO的MCIM。
9.如权利要求4 7中任意一项所述的方法，其特征在于，所述M2ME通过TRE功能实体与RO建立连接，RO在新的SHO注册所述M2ME的 步骤具体包括所述M2ME通过TRE功能实体与任意选择的拜访网络运营商(VNO)建立初始连接；所述VNO联系RO，并将从所述M2ME接收到的临时连接标识(PCID)发送给所述RO ；所述RO针对所述PCID生成一组认证向量，并发送给所述VNO ； 所述VNO使用所述认证向量对所述PCID和M2ME进行认证，认证通过后，VNO为 所述M2ME提供到RO的IP连接；所述M2ME通过VNO提供的IP连接联系RO ；所述RO为M2ME发现新的SHO，或者，所述M2ME通过RO发现新的SHO ； 所述RO连接所述新的SHO，并在所述新的SHO注册所述M2ME。
10.—种M2M设备归属网络运营商变更的系统，包括M2ME、新的SHO、旧的 SHO、PVA和RO，其特征在于，所述新的SHO用于接收到M2ME的参数，经PVA验证所述M2ME通过后，通过旧 的SHO提供的M2ME与RO的连接或者通过TRE功能实体建立的M2ME与RO的连接， 将新的SHO的MCIM提供给M2ME ；所述M2ME用于将所述新的MCIM安装到UICC上； 其中，所述UICC和TRE功能实体均位于所述M2ME上。
11.如权利要求10所述的系统，其特征在于，所述新的SHO进一步用于经PVA验证所述M2ME通过后，将新的SHO的MCIM发 送给RO;所述RO用于通过旧的SHO提供的连接，将所述新的MCIM发送给所述M2ME ； 所述M2ME进一步用于删除所述M2ME上的旧的SHO的信息。
12.如权利要求10所述的系统，其特征在于，所述RO用于接收到M2ME签约用户发送的新的SHO的信息和M2ME的参数后，激 活M2ME上的TRE功能实体；以及，所述RO通过TRE功能实体建立的连接，将所述新 的MCIM发送给所述M2ME ；所述M2ME进一步用于通过TRE功能实体与RO建立连接，以及，用于删除所述 M2ME上的旧的SHO的信息；所述新的SHO进一步用于经PVA验证所述M2ME通过后，授权RO提供新的SHO 的 MCIM。
13.如权利要求10所述的系统，其特征在于，所述RO用于接收到M2ME签约用户发送的新的SHO的信息和M2ME的参数后，通 知旧的SHO所述M2ME变更SHO;以及，所述RO通过TRE功能实体建立的连接，将 所述新的MCIM发送给所述M2ME ；所述旧的SHO用于通过OTA方式激活M2ME上的TRE功能实体； 所述M2ME进一步用于通过TRE功能实体与RO建立连接，以及，用于删除所述 M2ME上的旧的SHO的信息；所述新的SHO进一步用于经PVA验证所述M2ME通过后，授权RO提供新的SHO 的 MCIM。
14.如权利要求10所述的系统，其特征在于，所述旧的SHO用于接收到M2ME签约用户发送的新的SHO的信息和M2ME的参数 后，通过OTA方式激活M2ME上的TRE功能实体；所述M2ME进一步用于通过TRE功能实体与RO建立连接，以及，用于删除所述 M2ME上的旧的SHO的信息；所述新的SHO进一步用于经PVA验证所述M2ME通过后，授权RO提供新的SHO 的 MCIM ；RO用于通过TRE功能实体建立的连接，将所述新的MCIM发送给所述M2ME。
全文摘要
本发明公开了一种M2M设备归属网络运营商变更的方法和系统，所述方法包括新的SHO接收到M2ME的参数，经PVA验证所述M2ME通过后，通过旧的SHO提供的M2ME与RO的连接或者通过TRE功能实体建立的M2ME与RO的连接，将新的SHO的MCIM提供给M2ME；所述M2ME将所述新的MCIM安装到UICC上；其中，所述UICC和TRE功能实体均位于所述M2ME上。本发明使M2M设备结合TRE功能实体提供的初始连接和UICC的高安全性，实现变更M2ME的归属网络运营商，并保证MCIM的安全性。
文档编号H04W8/18GK102026149SQ20091017320
公开日2011年4月20日 申请日期2009年9月14日 优先权日2009年9月14日
发明者余万涛 申请人:中兴通讯股份有限公司