物联网设备间实现签约信息迁移的方法及装置制造方法
【专利摘要】本发明公开了一种物联网设备间实现签约信息迁移的方法及装置,包括收到签约信息迁移请求,物联网管理平台从原物联网设备中读取原签约信息;为用户生成新的密钥,将新的密钥封装到新签约信息后下发给当前物联网设备。本发明物联网设备间实现签约信息迁移的方法,本发明物联网设备间实现签约信息迁移的方法,一方面利用原签约信息,节约了网络资源;另一方面,采用新密钥,保证了签约信息的安全性,也就是说,即使旧的物联网设备中处于去激活的原签约信息被非法复制,也不会影响到新签约信息的安全使用。进一步地,将IMEI作为签约信息的附加信息,一方面方便地实现了可追溯签约信息的迁移历史,另一方面,由于签约信息更加复杂,也增加了签约信息被攻击的难度,从而进一步保证了新签约信息的安全性。
【专利说明】物联网设备间实现签约信息迁移的方法及装置
【技术领域】
[0001]本发明涉及物联网技术,尤指一种物联网设备间实现签约信息迁移的方法及装置。
【背景技术】
[0002]物联网被称为继计算机、互联网之后,世界信息产业的第三次浪潮,代表了下一代信息技术发展方向。
[0003]随着物联网技术的普及,越来越多传统商品如汽车、智能表具、消费类电子、监控设备等被嵌入传感器和通信模块,成为物联网设备。这些物联网设备的工作环境(如无人值守、高温、湿度大、频繁振动和晃动等)比传统移动终端更加复杂和恶劣。
[0004]一般地,物联网网络架构由感知层、网络层和应用层组成。其中,感知层,用于实现对物理世界的智能感知识别、信息采集处理和自动控制,并通过通信模块将物理实体连接到网络层和应用层;网络层,主要用于实现信息的传递、路由和控制,包括延伸网、接入网和核心网,网络层可依托公众电信网和互联网,也可以依托行业专用通信网络;应用层为物联网管理平台,用于为物联网应用提供信息处理、计算等通用基础服务设施、能力及资源调用接口,以此为基础实现物联网在众多领域的各种应用。
[0005]对于使用运营商的移动网络,与物联网管理平台进行通信的物联网设备,物联网设备所使用的SIM卡需要在设备生产阶段集成到设备中,被称为嵌入式通用集成线路卡(nCC),简称eUICC。在eUICC激活后,enCC中下载了某个运营商的签约信息,物联网设备使用此该签约信息接入运营商的网络,从而使用物联网业务。物联网设备所使用的eUICC卡在激活时,需要与运营商签订合约,物联网设备中的eUICC卡中写入该运营商的签约信息,包括码号、密钥、国际移动用户识别码(MSI)等,物联网设备通过智能卡中的上述签约信息可以接入到运营商的网络中,并完成数据通信功能。智能卡中的签约信息为物联网设备在运营商网络中的身份标识
[0006]目前,有两种实现签约信息在不同物联网设备间迁移的方法:
[0007]—种是,直接复制原有的签约信息。即在旧的物联网设备中去激活原有的签约信息,而在新的物联网设备中复制原有的签约信息,并进行激活。在旧的物联网设备中,处于去激活状态的签约信息容易被非法复制,因此这种直接复制原有的签约信息的方法是存在安全风险的。
[0008]另一种是,重新生成新的签约信息。即在旧的物联网设备中去激活原有的签约信息,运营商为物联网设备生成新的签约信息,下载到新的物联网设备中并激活。这种方法实现复杂,而且浪费了大量的码号、頂SI等资源。
【发明内容】
[0009]为了解决上述技术问题,本发明提供了一种物联网设备间实现签约信息迁移的方法及装置,能够节省资源,防止签约信息被非法复制,保护用户的安全。[0010]为了达到本发明目的,本发明提供了一种物联网设备间实现签约信息迁移的方法,包括:收到签约信息迁移请求,物联网管理平台从原物联网设备中读取原签约信息;
[0011]为用户生成新的密钥,将新的密钥封装到新签约信息后下发给当前物联网设备;
[0012]所述新签约信息中,新的密钥代替所述原签约信息中的密钥,其他信息继续使用所述原签约信息中的信息。
[0013]该方法还包括:所述物联网管理平台还进一步从原物联网设备中获取原物联网设备的国际移动设备身份码IMEI。
[0014]所述新签约信息中还包括所述获得的原物联网设备的MEI。
[0015]所述生成新的密钥包括:加密机或加密软件随机通过离散算法生成。
[0016]所述新签约信息下发给当前物联网设备为:采用SMS短信、或BIP协议的方式下发。
[0017]本发明还公开了一种物联网间实现签约信息迁移的装置,至少包括获取模块、密钥生成模块、签约信息生成模块和发送模块,其中,
[0018]获取模块,用于在收到签约信息迁移请求,从原物联网设备中读取原签约信息;
[0019]密钥生成模块,用于为用户生成新的密钥;
[0020]签约信息生成模块,用于用生成的新的密钥代替获得的原签约信息中的密钥,新签约信息的其他信息继续使用原签约信息中的信息;
[0021]发送模块,将新的密钥封装到新签约信息后下发给当前物联网设备。
[0022]所述获取模块,还用于从原物联网设备中获取原物联网设备的MEI。
[0023]所述签约信息生成模块,还用于将获得的原物联网设备的MEI作为新签约信息的附加信息。
[0024]所述获取模块,还用于去激活所述原签约信息。
[0025]与现有技术相比,本发明包括收到签约信息迁移请求,物联网管理平台从原物联网设备中读取原签约信息和原物联网设备的頂EI ;为用户生成新的密钥,将新的密钥封装到新签约信息后下发给当前物联网设备。本发明物联网设备间实现签约信息迁移的方法,一方面利用原签约信息,节约了网络资源;另一方面,采用新密钥,保证了签约信息的安全性,也就是说,即使旧的物联网设备中处于去激活的原签约信息被非法复制,也不会影响到新签约信息的安全使用。进一步地,将IMEI作为签约信息的附加信息,一方面方便地实现了可追溯签约信息的迁移历史,另一方面,由于签约信息更加复杂,也增加了签约信息被攻击的难度,从而进一步保证了新签约信息的安全性。
[0026]本发明的其它特征和优点将在随后的说明书中阐述,并且,部分地从说明书中变得显而易见,或者通过实施本发明而了解。本发明的目的和其他优点可通过在说明书、权利要求书以及附图中所特别指出的结构来实现和获得。
【专利附图】
【附图说明】
[0027]附图用来提供对本发明技术方案的进一步理解,并且构成说明书的一部分,与本申请的实施例一起用于解释本发明的技术方案,并不构成对本发明技术方案的限制。
[0028]图1为本发明物联网设备间实现签约信息迁移的方法的流程图;
[0029]图2为本发明物联网设备间实现签约信息迁移的实施例的流程示意图;[0030]图3为本发明物联网设备间实现签约信息迁移的装置的组成结构示意图。
【具体实施方式】
[0031]为使本发明的目的、技术方案和优点更加清楚明白,下文中将结合附图对本发明的实施例进行详细说明。需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互任意组合。
[0032]在附图的流程图示出的步骤可以在诸如一组计算机可执行指令的计算机系统中执行。并且,虽然在流程图中示出了逻辑顺序,但是在某些情况下,可以以不同于此处的顺序执行所示出或描述的步骤。
[0033]在实际应用中,由于某些业务需求,用户更换了物联网设备,但是还想使用原有的签约信息,使用原有的移动码号,这就提出了使签约信息在不同物联网设备之间进行迁移的需求。
[0034]图1为本发明物联网设备间实现签约信息迁移的方法的流程图,如图1所示,包括以下步骤:
[0035]步骤100:收到签约信息迁移请求,物联网管理平台从原物联网设备中读取原签约信息。原签约信息中包括用户的码号、密钥、国际移动MSI。
[0036]本步骤还进一步包括从原物联网设备中获取原物联网设备的国际移动设备身份5?(IMEI)ο
[0037]本步骤还进一步包括:去激活原物联网设备中的原签约信息。
[0038]步骤101:为用户生成新的密钥。
[0039]本步骤中新 密钥的生成,为加密机或加密软件随机通过离散算法为用户生成的。生成密钥的方法属于本领域技术人员的惯用技术手段,并不用于限定本发明的保护范围,其具体实现这里不再赘述。
[0040]本步骤中强调的是,用生成的新的密钥代替原签约信息中的密钥,而原签约信息中的其他信息将继续为签约信息迁移请求中的新签约信息所使用。
[0041]步骤102:将新的密钥封装到新签约信息后下发给当前物联网设备。
[0042]本步骤中,下发新签约信息可以采用SMS短信、或BIP协议的方式等。在新的签约信息下发到当前物联网设备中并将其激活后,同时,运营商需要在网络侧更改签约信息与物联网设备的对应关系,这样新的物联网设备即可使用运营商网络。
[0043]本步骤中,进一步包括将获得的原物联网设备的IMEI作为新签约信息的附加信肩、O
[0044]本发明物联网设备间实现签约信息迁移的方法,一方面利用原签约信息,节约了网络资源;另一方面,采用新密钥,保证了签约信息的安全性,也就是说,即使旧的物联网设备中处于去激活的原签约信息被非法复制,也不会影响到新签约信息的安全使用。进一步地,将IMEI作为签约信息的附加信息,一方面方便地实现了可追溯签约信息的迁移历史,另一方面,由于签约信息更加复杂,也增加了签约信息被攻击的难度,从而进一步保证了新签约信息的安全性。
[0045]图2为本发明物联网设备间实现签约信息迁移的实施例的流程示意图,假设用户需要将签约信息从物联网设备A迁移到物联网设备B中,包括:[0046]步骤200:用户在物联网管理平台上发起签约信息迁移请求,以将签约信息从物联网设备A迁移到物联网设备B中。
[0047]步骤201:物联网管理平台受理用户的签约信息迁移请求,从物联网设备A中获取原签约信息,以及物联网设备A的IMEI,并对物联网设备A中的原签约信息进行去激活。
[0048]步骤202:物联网管理平台通过加密设备,比如加密机、加密软件等,为用户生成新的密钥。
[0049]步骤203:物联网管理平台为用户生成新的签约信息,在新签约信息中,新的密钥代替原签约信息中的密钥,其他信息继续使用原签约信息中的信息,并将获得的物联网设备A的MEI作为签约信息的附加信息。
[0050]步骤204:物联网管理平台将新的签约信息下发到物联网设备B中,并将其激活,可采用SMS短信或BIP协议的方式进行下发和激活;其中,SMS短信方式大致包括:物联网管理平台推送一条或多条短信给物联网设备,物联网设备主动解析短信,并执行其中的命令;BIP协议方式大致包括:物联网设备根据运营商提供的服务器地址和端口号,建立和服务器端的TCP连接,然后通过该连接完成签约信息的下载和激活。物联网设备需要支持BIP相关协议规定。
[0051]步骤205:物联网管理平台通知运营商网络,在网络侧设备如HLR等中更改新签约信息与物联网设备的对应关系,以进行网络侧开通。
[0052]步骤206:物联网管理平台处理完成后,通知用户迁移结果。
[0053]针对本发明方法,还提供一种物联网设备间实现签约信息迁移的装置,本发明装置可以设置在物联网管理平台中,也可以是单独的实体。如图3所示,至少包括获取模块、密钥生成模块、签约信息生成模块和发送模块,其中,
[0054]获取模块,用于在收到签约信息迁移请求,从原物联网设备中读取原签约信息。进一步地,获取模块,还用于从原物联网设备中获取原物联网设备的MEI。进一步地,还用于去激活原物联网设备中的原签约信息。
[0055]密钥生成模块,用于为用户生成新的密钥,加密机或加密软件随机通过离散算法为用户生成新的密钥。
[0056]签约信息生成模块,用于用生成的新的密钥代替获得的原签约信息中的密钥,新签约信息的其他信息继续使用原签约信息中的信息。进一步地,签约信息生成模块,还用于将获得的原物联网设备的MEI作为新签约信息的附加信息。
[0057]发送模块,将新的密钥封装到新签约信息后下发给当前物联网设备。
[0058]虽然本发明所揭露的实施方式如上,但所述的内容仅为便于理解本发明而采用的实施方式,并非用以限定本发明。任何本发明所属领域内的技术人员,在不脱离本发明所揭露的精神和范围的前提下,可以在实施的形式及细节上进行任何的修改与变化,但本发明的专利保护范围,仍须以所附的权利要求书所界定的范围为准。
【权利要求】
1.一种物联网设备间实现签约信息迁移的方法,其特征在于,包括:收到签约信息迁移请求,物联网管理平台从原物联网设备中读取原签约信息; 为用户生成新的密钥,将新的密钥封装到新签约信息后下发给当前物联网设备; 所述新签约信息中,新的密钥代替所述原签约信息中的密钥,其他信息继续使用所述原签约信息中的信息。
2.根据权利要求1所述的方法,其特征在于,该方法还包括:所述物联网管理平台还进一步从原物联网设备中获取原物联网设备的国际移动设备身份码MEI。
3.根据权利要求2所述的方法,其特征在于,所述新签约信息中还包括所述获得的原物联网设备的頂EI。
4.根据权利要求1或2所述的方法,其特征在于,所述生成新的密钥包括:加密机或加密软件随机通过离散算法生成。
5.根据权利要求1或2所述的方法,其特征在于,所述新签约信息下发给当前物联网设备为:采用SMS短信、或BIP协议的方式下发。
6.一种物联网间实现签约信息迁移的装置,其特征在于,至少包括获取模块、密钥生成模块、签约信息生成模块和发送模块,其中, 获取模块,用于在收到签约信息迁移请求,从原物联网设备中读取原签约信息; 密钥生成模块,用于为用户生成新的密钥; 签约信息生成模块,用于用生成的新的密钥代替获得的原签约信息中的密钥,新签约信息的其他信息继续使用原签约信息中的信息; 发送模块,将新的密钥封装到新签约信息后下发给当前物联网设备。
7.根据权利要求6所述的装置,其特征在于,所述获取模块,还用于从原物联网设备中获取原物联网设备的頂EI。
8.根据权利要求7所述的装置,其特征在于,所述签约信息生成模块,还用于将获得的原物联网设备的IMEI作为新签约信息的附加信息。
9.根据权利要求6-8任一项所述的装置,其特征在于,所述获取模块,还用于去激活所述原签约信息。
【文档编号】H04L29/06GK103442012SQ201310392708
【公开日】2013年12月11日 申请日期:2013年9月2日 优先权日:2013年9月2日
【发明者】宫雪, 张尼, 姚海鹏, 陈豪 申请人:中国联合网络通信集团有限公司