一种m2m设备归属网络运营商变更的方法和系统的制作方法

专利名称：一种m2m设备归属网络运营商变更的方法和系统的制作方法
技术领域：
本发明涉及M2M (Machine to Machine，机器到机器)的通信技术，尤其涉及一 种 M2ME (Machine to Machine Equipment, M2M 设备)的 SHO (Selected Home Operator,
归属网络运营商)变更的方法和系统。
背景技术：
M2M通信是指应用无线通信技术，实现机器与机器、机器与人之间的数据通 信和交流的一系列技术及其组合的总称。M2M有两层含义第一层是机器本身，在嵌 入式领域称为智能设备。第二层意思是机器和机器之间的连接，通过网络把机器连接在 一起。机器类通信的应用范围非常广泛，例如智能测量、远程监控、跟踪、医疗等， 使人类生活更加智能化。与传统的人与人之间的通信相比，M2ME(Machine to Machine Equipment, M2M设备)数量巨大，应用领域广泛，具有巨大的市场前景。在M2M通信中，主要的远距离连接技术包括GSM/GPRS/UMTS，近距离连接 技术主要有802.11b/g、蓝牙、Zigbee、RFID等。M2M属于针对设备的业务，由于M2M 整合了无线通信和信息技术，可用于双向通信，如远距离收集信息、设置参数和发送指 令，因此可实现不同的应用方案，如安全监测、自动售货、货物跟踪等。几乎所有日常 生活中涉及到的设备都有可能成为潜在的服务对象。M2M提供了设备实时数据在系统之 间、远程设备之间、或与个人之间建立无线连接的简单手段。M2M通信的一个挑战是部署的M2M设备的远程安全管理。为此，我们 需要解决如何为M2ME远程提供签约数据即MCIM(机器通信身份模块，Machine Communication Identity Module)，并防止MCIM在供应过程中被攻击者获得并使用。 MCIM应用是一组为接入3GPP网络(也可以是IMS网络)的M2M安全数据和功能。 MCIM可以位于UICC (Universal Integrated Circuit Card,通用集成电路卡)上，也可以位 于一个TRE (The Trusted environment)功能实体中。当MCIM位于UICC上时，MCIM即是 指 USIM (Universal Subscriber Identity Module，通用用户身份模块)或 ISIM (IP Multimedia Services Identity Module, IP多媒体服务身份模块)。TRE功能实体是指M2ME提供的可信环境的功能实体，一个TRE功能实体可以在任何需要的时候被授权的外部代理验证。 MCIM可以安装在TRE功能实体中，M2ME通过TRE功能实体为MCIM提供软硬件保 护和隔离。目前，M2ME提供M2M服务通常采用两种方式基于UICC或基于TRE功能实体。当M2ME基于UICC来提供M2M服务时，如何远程改变签约数据，即变更M2M
设备归属网络运营商，有两种方案1、不能远程改变签约数据的方案，这种方案虽然可以方便地为M2ME提 供M2M服务，但是，当M2M服务签约用户想改变M2M服务的运营商时，必须更换 UICC,这使得M2ME的维护非常困难，即使可能，也是代价高昂，因此这种方案无法实现对M2ME的MCIM的远程管理；2、可以远程改变签约数据的方案，这种方案当UICC发布时就确定归属网络运 营商的话，不存在MCIM的初始提供问题，但当UICC在发布后再确定归属网络运营商 的话，初始提供MCIM给UICC是需要解决的问题；另外，这种方案通过改变IMSI的方 式来改变运营商，这样虽然可以方便地管理M2ME，但这种方案涉及IMSI在不同移动运 营商网络之间的传递，从而增加了 M2ME签约数据的安全风险；同时在改变IMSI的过程 中，UICC可能中断与任何运营商的连接；当M2ME基于TRE功能实体来提供M2M服务时，通过TRE功 能实体提供的初 始连接，将远程提供的MCIM安装在TRE功能实体中。其缺点是MCIM的保护有赖于 TRE功能实体的安全性，由于TRE功能实体是M2ME上实现，使得TRE功能实体的安 全性比UICC要低，因此MCIM在TRE功能实体中的安全性并不高；基于TRE功能实体 的变更M2M设备的归属网络运营商的解决方案，问题仍然在于MCIM提供给TRE功能 实体后，MCIM的安全性比较难以得到保证。如何将TRE功能实体和UICC结合起来，实现变更M2ME归属网络运营商，并 保证MCIM的安全性是亟需解决的问题。

发明内容
本发明要解决的技术问题就是提出一种M2M设备归属网络运营商变更的方法和 系统，将TRE功能实体和UICC结合起来，实现变更M2ME归属网络运营商。为了解决上述技术问题，本发明提供一种M2M设备归属网络运营商变更的方 法，包括方式一新的归属网络运营商(SHO)接收到机器到机器设备(M2ME)的参数， 经平台验证授权中心(PVA)验证所述M2ME通过后，通过旧的SHO提供的M2ME与注 册运营商(RO)的连接，将新的SHO的机器通信身份模块(MCIM)提供给M2ME;所述 M2ME将所述新的MCIM安装到通用集成电路卡(UICC)上；或者，方式二 新的SHO接收到M2ME的参数，经PVA验证所述M2ME通过后，通 过可信环境(TRE)功能实体建立的M2ME与RO的连接，将新的SHO的MCIM提供给 M2ME ；所述M2ME将所述新的MCIM安装到UICC上；其中，所述UICC位于所述M2ME上，所述TRE功能实体位于所述UICC上。进一步地，所述方式一具体包括如下步骤M2ME签约用户将M2ME的参数发送给新的SHO，并通知M2ME执行MCIM
重新供应；新的SHO经PVA验证所述M2ME通过后，将新的SHO的MCIM发送给RO ；RO通过旧的SHO提供的连接，将所述新的MCIM发送给所述M2ME;所述M2ME将所述新的MCIM安装到UICC上。进一步地，上述方法还可具有以下特点所述RO将新的MCIM发送给所述M2ME的步骤执行之后，所述M2ME将所述 新的MCIM安装到UICC上的步骤执行之前，还执行所述M2ME删除所述M2ME上的旧的SHO的信息，所述旧的SHO的信息包括旧的SHO的MCIM。进一步地，所述方式二具体包括如下步骤M2ME签约用户将M2ME的参数发送给新的SHO，并通知M2ME执行MCIM 重新供应，以及，将新的SHO的信息和M2ME的参数发送给RO;所述RO激活UICC上的TRE功能实体；所述M2ME通过TRE功能实体与RO建立连接，RO在新的SHO注册所述 M2ME ；所述新的SHO经PVA验证所述M2ME通过后，授权RO提供新的SHO的 MCIM ；所述RO通过TRE功能实体建立的连接，将所述新的MCIM发送给所述 M2ME ；所述M2ME将所述新的MCIM安装到UICC上。进一步地，上述方法还可具有以下特点所述RO激活UICC上的TRE功能实体的步骤执行之后，所述M2ME通过TRE 功能实体与RO建立连接的步骤执行之前，还执行所述M2ME删除所述M2ME上的旧 的SHO的信息；或者，所述RO将所述新的MCIM发送给所述M2ME的步骤执行之后，所述M2ME将 所述新的MCIM安装到UICC上的步骤执行之前，还执行所述M2ME删除所述M2ME 上的旧的SHO的信息；所述旧的SHO的信息包括旧的SHO的MCIM。进一步地，所述方式二具体包括如下步骤M2ME签约用户将M2ME的参数发送给新的SHO，并通知M2ME执行MCIM 重新供应，以及，将新的SHO的信息和M2ME的参数发送给RO;RO通知旧的SHO所述M2ME变更SHO ；所述旧的SHO通过OTA方式激活UICC上的TRE功能实体；所述M2ME通过TRE功能实体与RO建立连接，RO在新的SHO注册所述 M2ME ；所述新的SHO经PVA验证所述M2ME通过后，授权RO提供新的SHO的 MCIM ；RO通过TRE功能实体建立的连接，将所述新的MCIM发送给所述M2ME;所述M2ME将所述新的MCIM安装到UICC上。进一步地，所述方式二具体包括如下步骤M2ME签约用户 将M2ME的参数发送给新的SHO，并通知M2ME执行MCIM 重新供应，以及，将新的SHO的信息和M2ME的参数发送给旧的SHO;所述旧的SHO通过OTA方式激活UICC上的TRE功能实体；所述M2ME通过TRE功能实体与RO建立连接，RO在新的SHO注册所述 M2ME ；所述新的SHO经PVA验证所述M2ME通过后，授权RO提供新的SHO的 MCIM ；
RO通过TRE功能实体建立的连接，将所述新的MCIM发送给所述M2ME;所述M2ME将所述新的MCIM安装到UICC上。进一步地，上述方法还可具有以下特点 所述旧的SHO激活UICC上的TRE功能实体，同时删除所述M2ME上的旧的 SHO的信息；或者，所述RO将所述新的MCIM发送给所述M2ME的步骤执行之后，所述M2ME将 所述新的MCIM安装到UICC上的步骤执行之前，还执行所述M2ME删除所述M2ME 上的旧的SHO的信息；所述旧的SHO的信息包括旧的SHO的MCIM。进一步地，上述方法还可具有以下特点所述M2ME通过TRE功能实体与RO建立连接，RO在新的SHO注册所述M2ME
的步骤具体包括所述M2ME通过TRE功能实体与任意选择的拜访网络运营商(VNO)建立初始 连接；所述VNO联系RO，并将从所述M2ME接收到的临时连接标识(PCID)发送给 所述RO ；所述RO针对所述PCID生成一组认证向量，并发送给所述VNO ；所述VNO使用所述认证向量对所述PCID和M2ME进行认证，认证通过后， VNO为所述M2ME提供到RO的IP连接；所述M2ME通过VNO提供的IP连接联系RO ；所述RO为M2ME发现新的SHO，或者，所述M2ME通过RO发现新的SHO ；所述RO连接所述新的SHO，并在所述新的SHO注册所述M2ME。为了解决上述技术问题，本发明提供一种M2M设备归属网络运营商变更的系 统，包括M2ME、新的SHO、旧的SHO、PVA和RO，所述新的SHO用于接收到M2ME的参数，经PVA验证所述M2ME通过后，通 过旧的SHO提供的M2ME与RO的连接或者通过TRE功能实体建立的M2ME与RO的 连接，将新的SHO的MCIM提供给M2ME ；所述M2ME用于将所述新的MCIM安装到UICC上；其中，所述UICC位于所述M2ME上，所述TRE功能实体位于所述UICC上。进一步地，上述系统还可具有以下特点所述新的SHO进一步用于经PVA验证所述M2ME通过后，将新的SHO的MCIM 发送给RO;所述RO用于通过旧的SHO提供的连接，将所述新的MCIM发送给所述 M2ME ；所述M2ME进一步用于删除所述M2ME上的旧的SHO的信息。进一步地，上述系统还可具有以下特点所述RO用于接收到M2ME签约用户发送的新的SHO的信息和M2ME的参数 后，激活UICC上的TRE功能实体；以及，所述RO通过TRE功能实体建立的连接，将 所述新的MCIM发送给所述M2ME ；
所述M2ME进一步用于通过TRE功能实体与RO建立连接，以及，用于删除所 述M2ME上的旧的SHO的信息； 所述新的SHO进一步用于经PVA验证所述M2ME通过后，授权RO提供新的 SHO 的 MCIM。进一步地，上述系统还可具有以下特点所述RO用于接收到M2ME签约用户发送的新的SHO的信息和M2ME的参数 后，通知旧的SHO所述M2ME变更SHO;以及，所述RO通过TRE功能实体建立的连 接，将所述新的MCIM发送给所述M2ME ；所述旧的SHO用于通过OTA方式激活UICC上的TRE功能实体；所述M2ME进一步用于通过TRE功能实体与RO建立连接，以及，用于删除所 述M2ME上的旧的SHO的信息；所述新的SHO进一步用于经PVA验证所述M2ME通过后，授权RO提供新的 SHO 的 MCIM。进一步地，上述系统还可具有以下特点所述旧的SHO用于接收到M2ME签约用户发送的新的SHO的信息和M2ME的 参数后，通过OTA方式激活UICC上的TRE功能实体；所述M2ME进一步用于通过TRE功能实体与RO建立连接，以及，用于删除所 述M2ME上的旧的SHO的信息；所述新的SHO进一步用于经PVA验证所述M2ME通过后，授权RO提供新的 SHO 的 MCIM ；RO用于通过TRE功能实体建立的连接，将所述新的MCIM发送给所述M2ME。本发明使M2M设备结合TRE功能实体提供的初始连接和UICC的高安全性，实 现变更M2ME的归属网络运营商，并保证MCIM的安全性。


图1是本发明实施例的UICC (TRE功能实体在UICC上)的M2ME架构示意图；图2是本发明实施例的UICC (TRE功能实体在UICC上)的M2M系统架构示意 图；图3是本发明实施例的使用旧的SHO提供的连接变更M2M设备归属网络运营商 的流程示意图；图4是本发明实施例的通过RO变更M2M设备归属网络运营商的流程示意图(实 施方式1)；图5是本发明实施例的通过RO变更M2M设备归属网络运营商的流程示意图(实 施方式2)；图6是本发明实施例的通过RO采用OTA方式变更M2M设备归属网络运营商的 流程示意图(实施方式1)；图7是本发明实施例的通过RO采用OTA方式变更M2M设备归属网络运营商的 流程示意图(实施方式2)；图8是本发明实施例的通过旧的SHO采用OTA方式变更M2M设备归属网络运营商的流程示意图( 实施方式1)；图9是本发明实施例的通过旧的SHO采用OTA方式变更M2M设备归属网络运 营商的流程示意图(实施方式2)。
具体实施例方式在本发明中，可采用两种方式变更SHO 方式一新的SHO 接收到 M2ME 的参数，经 PVA (Platform Validation Authority,平台验证授权中心)验证所述M2ME通过后，通过旧的SHO提供的M2ME与 RO (Registration Operator,注册运营商)的连接，将新的SHO的MCIM提供给M2ME ； 所述M2ME将所述新的MCIM安装到通用集成电路卡(UICC)上；方式二 新的SHO接收到M2ME的参数，经PVA验证所述M2ME通过后，通 过TRE功能实体建立的M2ME与RO的连接，将新的SHO的MCIM提供给M2ME ；所 述M2ME将所述新的MCIM安装到UICC上；其中，所述UICC位于所述M2ME上，所述TRE功能实体位于所述UICC上。下面结合附图及具体实施例对本发明进行详细说明。如图1所示，是本发明实施例的基于UICC(TRE功能实体位于UICC上)的 M2ME架构示意图。在该架构中TRE功能实体集成在UICC上，UICC安装在M2ME上。其中，TRE功能实体是指M2ME提供的可信环境，它为供应、存储、执行和管 理MCIM提供了保护和隔离，TRE的功能可以在UICC上实现，这样通过UICC使得TRE 功能实体的安全性得到增强。用于M2ME注册到与将来选择的归属网络运营商无关的3GPP网络的临时连接身 份(PICD，Provisional Connectivity Identity),安装在 UICC 上的 TRE 功能实体中。PCID 的格式与IMSI相同。PCID的安全存储、检索和使用都由TRE功能实体的功能实现。UICC上的TRE功能实体可以在需要的时候被授权的外部代理验证。如图2所示，是本发明实施例的基于UICC(TRE功能实体位于UICC上)的Μ2Μ 系统架构示意图。其中，UICC位于Μ2ΜΕ上，TRE功能实体集成在UICC上。TRE功能实体可 以为Μ2ΜΕ初始下载MCIM提供初始连接。VNO (Visited Network Operator,拜访网络运营商)，它为M2ME提供初始连接， 用于初始注册、MCIM和信任状的提供。RO,它可以具有如下功能DMCIM 的下载和提供功能(DPF, MCIM Download and Provisioning Function)；2)发现和注册功能(DRF，Discovery and Registration Function)；3)初始连接功能(ICF，Initial Connectivity Function)。SHO,为M2ME提供运营服务，授权DPF为M2ME提供SHO生成的或DPF代 表SHO生成的MCIM。PVA,用于验证 M2ME。
在本发明中，当MCIM位于UICC上时，MCIM即是指USIM/ISIM。 为了描 述方便，在本发明中，无论MCIM是否位于UICC上，都只使用MCIM，而不用USIM/ ISIM。在本发明中，UICC安装在M2ME上，UICC上集成了 TRE的功能。初始MCIM 可以预安装在UICC上，也可以通过远程提供的方法安装UICC上。当通过远程提供的方 法将初始MCIM安装在UICC上时，TRE功能实体用于M2ME与拜访网络运营商建立初 始连接。图3是本发明实施例的采用方式一，使用旧的SHO提供的连接变更M2M设备归 属网络运营商的流程示意图。如图3所示，TRE功能实体位于UICC上，UICC位于M2ME上，UICC上安装 有旧的SHO的MCIM。由于M2ME签约用户与旧的SHO合约满或其它原因，M2ME签 约用户想改变SHO时，M2ME签约用户联系新的SHO，同时联系M2ME通知M2ME执
行MCIM的重新供应，以改变M2ME的SHO。具体变更M2M设备归属网络运营商的流 程包括以下步骤步骤301:由于M2ME签约用户与旧的SHO合约满或其它原因，M2ME签约用户想改变SHO时，则M2ME签约用户联系新的SHO，并发送M2ME相关参数。步骤302 M2ME签约用户联系M2ME，通知M2ME执行MCIM重新供应。步骤303 新的SHO请求PVA验证M2ME。步骤304 PVA 验证 M2ME。步骤305 如果验证通过，则PVA向新SHO报告验证成功状态信息。步骤306 新的SHO将它的MCIM发送给RO (DPF功能)。步骤307 RO利用旧的SHO提供的连接，安全的将新的MCIM发送到M2ME 的UICC上。具体，可以通过OTA方式将新的MCIM下载到M2ME的UICC上。在OTA过 程的最后阶段，激活新的MCIM。同时删除旧的SHO相关信息，包括旧的SHO的MCIM
和信任状等信息。步骤308 在M2ME将下载的新的MCIM提供给UICC之前，M2ME删除其上 旧的SHO的信息，包括旧的SHO的MCIM，信任状等信息。步骤309 M2ME向旧的SHO发送消息，通知旧的SHO已经删除了与旧的SHO 有关的信息，包括旧的SHO的MCIM，信任状等信息。步骤310:旧的SHO向M2ME返回确认消息，用于指示已经收到以上消息。必 要的话，旧的SHO删除与M2ME相关的信息。步骤311 M2ME向RO(DPF功能)发送已经删除旧的MCIM的确认消息，并 通过RO(DPF功能)转发给新的SHO，在RO(DPF功能)转发确认消息时要进行安全过 滤，以防止任何关于旧的SHO的敏感信息被新的SHO获得。步骤312 在RO(DPF功能)的帮助下，M2ME将新的SHO的MCIM安装到 UICC 上。其中，RO如何帮助M2ME将新的SHO的MCIM安装到UICC上，可采用现有
技术的多种方式，此处不再详述。
步骤313 RO (DPF功能)向新的SHO报告供应成功/失败状态信息。步骤314 SHO向RO(DRF功能)发送消息，用来登记新SHO与M2ME的签 约信息，用于今后的发现查询。图4是本发明实施例的采用方式二，通过RO变更基于UICC的M2M设备归属 网络运营商的流程示意图(实施方式1)。如图4所示，TRE功能实体位于UICC上，UICC位于M2ME上，UICC上安 装有旧的SHO的MCIM。 由于M2ME签约用户与旧的SHO合约满或其它原因，M2ME 签约用户想改变SHO时，M2ME签约用户联系新的SHO和R0，同时联系M2ME通知 M2ME执行MCIM的重新供应，以改变M2ME的归属网络运营商。具体变更M2M设备 归属网络运营商的流程包括以下步骤步骤401 M2ME签约用户与旧的SHO合约满，想改变SHO时，则M2ME签
约用户联系新的SHO，并发送M2ME相关参数。 步骤402 M2ME签约用户联系M2ME，通知M2ME执行MCIM重新供应。步骤403 M2ME签约用户联系RO，发送M2ME新签约的SHO信息和M2ME
相关参数。步骤404 RO通过旧的SHO提供的连接联系M2ME，激活M2ME的UICC上
的TRE功能实体。步骤405 RO帮助M2ME删除UICC上旧的SHO信息；如删除旧的SHO的信 任状，同时删除旧的SHO的MCIM。M2ME也可以在TRE激活后自行删除UICC上旧的SHO信息；如删除旧的SHO 的信任状，同时删除旧的SHO的MCIM。其中，RO如何帮助M2ME删除UICC上旧的SHO信息，可采用现有技术的多 种方式，此处不再详述。步骤406 RO向旧的SHO发送消息通知旧的SHO，M2ME已经删除了 UICC上 旧的SHO的MCIM。步骤407:旧的SHO向RO返回确认消息，用于指示旧的SHO收到了上述信
肩、ο步骤408 M2ME通过UICC上的TRE功能实体与任意选择的VNO建立初始连 接。M2ME通过标准的GSM/UMTS原则来解码网络信息并且附着到任意一个VNO。 在附着消息中，M2ME向VNO发送一个临时连接标识(PCID，Provisional Connectivity ID)。步骤409 VNO联系RO (ICF功能)，并将PCID发送给RO (ICF功能)。注
意，在某些情况下，RO可以位于VN0。步骤410 ROCtCF功能)收到PCID之后，针对该PCID生成一组认证向量 (AVs)。步骤411 RO将生成的认证向量(AVs)发送给VN0。步骤412 VNO使用认证向量对PCID/M2ME进行认证，可以但不限于采用 AKA (Authentication and Key Agreement，认证禾口 密钥协、商)认证。步骤413 认证成功后，VNO为M2ME提供到RO的IP连接。VNO为M2ME分配IP地址。步骤414 M2ME通过VNO网络提供的IP连接联系RO。步骤415: M2ME通过RO的帮助，发现新的SHO，或者，RO自己为M2ME发 现新的SHO。新的SHO发现过程可以使用OMA(Open Mobile Alliance,开放的移动联 盟)BOOTSTRAP (即 Bootstrap Protocol,弓丨导协议)。步骤416: RO连接新的SHO并在新的SHO注册要连接新的SHO网络的 M2ME。步骤417 新的SHO请求PVA (或通过RO请求PVA)验证M2ME的真实性和
完整性。
步骤418 PVA验证M2ME的真实性和完整性。步骤419 PVA将验证结果发送给新的SH0。步骤420 如果验证成功，新的SHO联系RO (DPF功能)，并授权RO (DPF功 能)提供MCIM给M2ME。步骤421 RO (DPF功能)发送新的SHO的MCIM给M2ME。步骤422 M2ME将新的SHO的MCIM安装到UICC上。步骤423 M2ME向RO (DPF功能)报告供应MCIM成功/失败状态信息。步骤424 RO (DPF功能)向新的SHO报告供应MCIM成功/失败状态信息。图5是本发明实施例的采用方式二，通过RO变更基于UICC的M2M设备归属 网络运营商的流程示意图(实施方式2)。如图5所示，TRE功能实体位于UICC上，UICC位于M2ME上，UICC上安 装有旧的SHO的MCIM。 由于M2ME签约用户与旧的SHO合约满或其它原因，M2ME 签约用户想改变SHO时，M2ME签约用户联系新的SHO和R0，同时联系M2ME通知 M2ME执行MCIM的重新供应，以改变M2ME的SH0。具体变更M2M设备归属网络 运营商的流程包括以下步骤步骤501 M2ME签约用户与旧的SHO合约满，想改变SHO时，则M2ME签
约用户联系新的SH0，并发送M2ME相关参数。步骤502 M2ME签约用户联系M2ME，通知M2ME执行MCIM重新供应。步骤503 M2ME签约用户联系R0，发送M2ME新签约的SHO的信息和M2ME
相关参数。步骤504 RO通过旧的SHO提供的连接联系M2ME，激活M2ME的UICC上
的TRE功能实体。TRE功能实体激活后，旧的MCIM将停止工作。步骤505 M2ME通过UICC上的TRE功能实体与任意选择的VNO建立初始连 接。M2ME通过标准的GSM/UMTS原则来解码网络信息并且附着到任意一个VN0。在 附着消息中，M2ME向VNO发送一个PCID。步骤506 VNO联系RO (ICF功能)，并将PCID发送给RO (ICF功能)。注
意，在某些情况下，RO可以位于VN0。步骤507 RO (ICF功能)收到PCID之后，针对该PCID生成一组认证向量 (AVs)。
步骤508 RO将生成的认证向量(AVs)发送给VNO。 步骤509 VNO使用认证向量对PCID/M2ME进行认证，可以但不限于采用 AKA认证。步骤510 认证成功后，VNO为M2ME提供到RO的IP连接。VNO为M2ME
分配IP地址。步骤511 M2ME通过VNO网络提供的IP连接联系RO。步骤512: M2ME通过RO的帮助，发现新的SHO，或者，RO自己为M2ME发 现新的SHO。新的SHO发现过程可以使用OMA BOOTSTRAP。步骤513: RO连接新的SHO并在新的SHO注册要连接新的SHO网络的 M2ME。步骤514 新的SHO请求PVA(或通过RO请求PVA)验证M2ME的真实性和
完整性。步骤515 PVA验证M2ME的真实性和完整性。步骤516 PVA将验证结果发送给新的SHO。步骤517 如果验证成功，新的SHO联系RO (DPF功能)，并授权RO (DPF功 能)提供MCIM给M2ME。步骤518 RO (DPF功能)发送新的SHO的MCIM给M2ME。步骤519 在安装从新的SHO处获得的MCIM之前，M2ME删除UICC上旧的 SHO的信息，如旧的SHO的信任状，同时删除旧的SHO的MCIM。步骤520 在删除UICC上旧的MCIM后，M2ME通过RO向旧的SHO发送已
经删除旧的MCIM的消息。步骤521 旧的SHO通过RO向M2ME返回一条确认消息，用于指示旧的SHO 收到了上述信息。如果必要，RO将该确认消息转发给新的SH0。在RO转发确认消息 之前要进行私密性过滤，用来防止关于旧的SHO的敏感信息被新的SHO获得。步骤522 M2ME直接或在RO (DPF)的帮助下，将MCIM安装到UICC上。步骤523 当M2ME直接将MCIM安装到UICC上之后，M2ME向RO (DPF功 能)报告供应MCIM成功/失败状态信息。如果M2ME是在RO(DPF)的帮助下，将 MCIM安装到UICC上的，则RO (DPF)已经知道MCIM是否已经成功安装在UICC上。步骤524 RO (DPF功能)向新的SHO报告供应MCIM成功/失败状态信息。图6是本发明实施例的采用方式二，通过RO采用OTA (Over The Air，无线下载) 方式变更M2M设备归属网络运营商的流程示意图(实施方式1)。如图6所示，TRE功能实体位于UICC上，UICC位于M2ME上，UICC上安 装有旧的SHO的MCIM。 由于M2ME签约用户与旧的SHO合约满或其它原因，M2ME 签约用户想改变SHO时，M2ME签约用户联系新的SHO和R0，同时联系M2ME通知 M2ME执行MCIM的重新供应，以改变M2ME的SH0。具体变更M2M设备归属网络 运营商的流程包括以下步骤步骤601 M2ME签约用户与旧的SHO合约满，想改变SHO时，则M2ME签
约用户联系新的SH0，并发送M2ME相关参数。步骤602 M2ME签约用户联系M2ME，通知M2ME执行MCIM重新供应。
步骤603 : M2ME签约用户联系RO，发送M2ME新签约的SHO的信息和M2ME
相关参数。步骤604 RO联系旧的SHO，通知旧的SHO要改变归属网络运营商的M2ME
相关信息。步骤605 旧的SHO通过OTA方式激活M2ME的UICC上的TRE功能实体。 并删除M2ME的UICC上旧的SHO的信息，如旧的SHO的信任状，同时删除旧的SHO 的 MCIM。步骤606 M2ME通过TRE功能实体与任意选择的VNO建立初始连接。M2ME 通过标准的GSM/UMTS原则来解码网络信息并且附着到任意一个VNO。在附着消息 中，M2ME向VNO发送一个PCID。步骤607 VNO联系RO (ICF功能)，并将PCID发送给RO (ICF功能)。注
意，在某些情况下，RO可以位于VN0。步骤608 ROCtCF功能)收到PCID之后，针对该PCID生成一组认证向量 (AVs)。步骤609 RO将生成的认证向量(AVs)发送给VNO。步骤610 VNO使用认证向量对PCID/M2ME进行认证，可以但不限于采用 AKA认证。步骤611:认证成功后，VNO为M2ME提供到RO的IP连接。VNO为M2ME
分配IP地址。步骤612 M2ME通过VNO网络提供的IP连接联系RO。步骤613 M2ME通过RO的帮助，发现新的SHO，或者，RO自己为M2ME发 现新的SHO。新的SHO发现过程可以使用OMA BOOTSTRAP。步骤614: RO连接新的SHO并在新的SHO注册要连接新的SHO网络的 M2ME。步骤615 新的SHO请求PVA(或通过RO请求PVA)验证M2ME的真实性和
完整性。步骤616 PVA验证M2ME的真实性和完整性。步骤617 PVA将验证结果发送给新的SHO。步骤618 如果验证成功，新的SHO联系RO (DPF功能)，并授权RO (DPF功 能)提供MCIM给M2ME。步骤619 RO (DPF功能)发送新的SHO的MCIM给M2ME。步骤620 M2ME将新的SHO的MCIM安装到UICC上。步骤621 M2ME向RO (DPF功能)报告供应MCIM成功/失败状态信息。步骤622 RO (DPF功能)向新 的SHO报告供应MCIM成功/失败状态信息。图7是本发明实施例的采用方式二，通过RO采用OTA方式变更M2M设备归属 网络运营商的流程示意图(实施方式2)。如图7所示，TRE功能实体位于UICC上，UICC位于M2ME上，UICC上安 装有旧的SHO的MCIM。 由于M2ME签约用户与旧的SHO合约满或其它原因，M2ME 签约用户想改变SHO时，M2ME签约用户联系新的SHO和R0，同时联系M2ME通知M2ME执行MCIM的重新供应，以改变M2ME的SHO。具体变更M2M设备归属网络 运营商的流程包括以下步骤
步骤701 M2ME签约用户与旧的SHO合约满，想改变SHO时，则M2ME签约用户联系新的SHO，并发送M2ME相关参数。
步骤702 M2ME签约用户联系M2ME，通知M2ME执行MCIM重新供应。
步骤703 M2ME签约用户联系RO，发送M2ME新签约的SHO的信息和M2ME相关参数。
步骤704 RO联系旧的SHO，通知旧的SHO要改变SHO的M2ME相关信息。
步骤705 旧的SHO通过OTA方式激活M2ME的UICC上的TRE功能实体。
TRE功能实体激活后，旧的MCIM将停止工作。
步骤706 M2ME通过TRE功能实体与任意选择的VNO建立初始连接。M2ME 通过标准的GSM/UMTS原则来解码网络信息并且附着到任意一个VNO。在附着消息 中，M2ME向VNO发送一个PCID。
步骤707 VNO联系RO (ICF功能)，并将PCID发送给RO (ICF功能)。注意，在某些情况下，RO可以位于VNO。
步骤708 (AVs)。
步骤709
步骤710 AKA认证。
步骤711 分配IP地址。
步骤712
步骤713 现新的SHO
M2MEROdCF功能)收到PCID之后，针对该PCID生成一组认证向量 RO将生成的认证向量(AVs)发送给VNO。VNO使用认证向量对PCID/M2ME进行认证，可以但不限于采用认证成功后，VNO为M2ME提供到RO的IP连接。VNO为M2MEM2ME通过VNO网络提供的IP连接联系RO。 M2ME通过RO的帮助，发现新的SHO，或者，RO自己为M2ME发 新的SHO发现过程可以使用OMA BOOTSTRAP。RO连接新的SHO并在新的SHO注册要连接新的SHO网络的
完整性
步骤714步骤715 新的SHO请求PVA(或通过RO请求PVA)验证M2ME的真实性和步骤716 PVA验证M2ME的真实性和完整性。 步骤717 PVA将验证结果发送给新的SH0。步骤718 如果验证成功，新的SHO联系RO (DPF功能)，并授权RO (DPF功 能)提供MCIM给M2ME。
步骤719 RO (DPF功能)发送新的SHO的MCIM给M2ME。
步骤720 在安装从新的SHO处获得的MCIM之前，M2ME删除UICC上旧的 SHO的信息，如旧的SHO的信任状，同时删除旧的SHO的MCIM。
步骤721 在删除UICC上旧的MCIM后，M2ME通过RO向旧的SHO发送已经删除旧的MCIM的消息。
步骤722:旧的SHO通过RO向M2ME返回一条确认消息，用于指示旧的SHO收到了上述信息。如果必要，RO将该确认消息转发给新的SHO。在RO转发确认消息 之前要进行私密性过滤，用来防止关于旧的SHO的敏感信息被新的SHO获得。
步骤723 M2ME直接或在RO (DPF)的帮助下，将MCIM安装到UICC上。
步骤7 当M2ME直接将MCIM安装到UICC上之后，M2ME向RO (DPF功 能)报告供应MCIM成功/失败状态信息。如果M2ME是在RO(DPF)的帮助下，将 MCIM安装到UICC上的，则RO (DPF)已经知道MCIM是否已经成功安装在UICC上。
步骤725 RO (DPF功能)向新的SHO报告供应MCIM成功/失败状态信息。
图8是本发明实施例的采用方式二，通过旧的SHO采用OTA方式变更M2M设 备归属网络运营商的流程示意图(实施方式1)。
如图8所示，TRE功能实体位于UICC上，UICC位于M2ME上，UICC上安装有 旧的SHO的MCIM。由于M2ME签约用户与旧的SHO合约满或其它原因，M2ME签约 用户想改变归属网络运营商时，M2ME签约用户联系新的SHO和RO，同时联系M2ME 通知M2ME执行MCIM的重新供应，以改变M2ME的SHO。具体变更M2M设备归属 网络运营商的流程包括以下步骤
步骤801 M2ME签约用户与旧的SHO合约满，想改变SHO时，则M2ME签约用户联系新的SHO，并发送M2ME相关参数。
步骤802 M2ME签约用户联系M2ME，通知M2ME执行MCIM重新供应。
步骤803 M2ME签约用户联系旧的SHO，发送M2ME新签约的SHO的信息和M2ME相关参数。
步骤804 旧的SHO通过OTA方式激活M2ME的UICC上的TRE功能实体。 并删除M2ME的UICC上旧的SHO的信息，如旧的SHO的信任状，同时删除旧的SHO 的 MCIM。
步骤805 M2ME通过TRE功能实体与任意选择的VNO建立初始连接。M2ME 通过标准的GSM/UMTS原则来解码网络信息并且附着到任意一个VNO。在附着消息 中，M2ME向VNO发送一个PCID。
步骤806:意，在某些情况下，
步骤807: (AVs)。
步骤808
步骤809 AKA认证。
步骤810: 分配IP地址。
步骤811:
步骤812VNO联系RO (ICF功能)，并将PCID发送给RO (ICF功能)。注 RO可以位于VNO。ROdCF功能)收到PCID之后，针对该PCID生成一组认证向量 RO将生成的认证向量(AVs)发送给VNO。VNO使用认证向量对PCID/M2ME进行认证，可以但不限于采用 认证成功后，VNO为M2ME提供到RO的IP连接。VNO为M2MEM2ME通过VNO网络提供的IP连接联系RO。 M2ME通过RO的帮助，发现新的SHO，或者，RO自己为M2ME发 现新的SHO。新的SHO发现过程可以使用OMA BOOTSTRAP。
步骤813: RO连接新的SHO并在新的SHO注册要连接新的SHO网络的 M2ME。
完整性t
步骤814 新的SHO请求PVA(或通过RO请求PVA)验证M2ME的真实性和步骤815 PVA验证M2ME的真实性和完整性。 步骤816 PVA将验证结果发送给新的SHO。步骤817 如果验证成功，新的SHO联系RO (DPF功能)，并授权RO (DPF功能)提供新MCIM给M2ME。
步骤818 RO (DPF功能)发送新的SHO的MCIM给M2ME。
步骤819 M2ME将新的SHO的MCIM安装到UICC上。
步骤820 M2ME向RO (DPF功能)报告供应MCIM成功/失败状态信息。
步骤821 RO (DPF功能)向新的SHO报告供应MCIM成功/失败状态信息。
图9是本发明实施例的采用方式二，通过旧的SHO采用OTA方式变更M2M设 备归属网络运营商的流程示意图(实施方式2)。
如图9所示，TRE功能实体位于UICC上，UICC位于M2ME上，UICC上安 装有旧的SHO的MCIM。 由于M2ME签约用户与旧的SHO合约满或其它原因，M2ME 签约用户想改变SHO时，M2ME签约用户联系新的SHO和RO，同时联系M2ME通知 M2ME执行MCIM的重新供应，以改变M2ME的SHO。具体变更M2M设备归属网络 运营商的流程包括以下步骤
步骤901 M2ME签约用户与旧的SHO合约满，想改变SHO时，则M2ME签约用户联系新的SHO，并发送M2ME相关参数。
步骤902 M2ME签约用户联系M2ME，通知M2ME执行MCIM重新供应。
步骤903 M2ME签约用户联系旧的SHO，发送M2ME新签约的SHO的信息和M2ME相关参数。
步骤904 旧的SHO通过OTA方式激活M2ME的UICC上的TRE功能实体。
TRE功能实体激活后，旧的MCIM将停止工作。
步骤905 M2ME通过TRE功能实体与任意选择的VNO建立初始连接。M2ME 通过标准的GSM/UMTS原则来解码网络信息并且附着到任意一个VNO。在附着消息 中，M2ME向VNO发送一个PCID。
步骤906:意，在某些情况下，
步骤907: (AVs)。
步骤908
步骤909 AKA认证。
步骤910: 分配IP地址。
步骤911:
步骤912:VNO联系RO (ICF功能)，并将PCID发送给RO (ICF功能)。注 RO可以位于VNO。ROdCF功能)收到PCID之后，针对该PCID生成一组认证向量 RO将生成的认证向量(AVs)发送给VNO。VNO使用认证向量对PCID/M2ME进行认证，可以但不限于采用认证成功后，VNO为M2ME提供到RO的IP连接。VNO为M2MEM2ME通过VNO网络提供的IP连接联系RO。M2ME通过RO的帮助，发现新的SHO，或者，RO自己为M2ME发现新的SHO。新的SHO发现过程可以使用OMA BOOTSTRAP c
M2ME
完整性


步骤913 RO连接新的SHO并在新的SHO注册要连接新的SHO网络的 步骤914 新的SHO请求PVA(或通过RO请求PVA)验证M2ME的真实性和步骤915 PVA验证M2ME的真实性和完整性。 步骤916 PVA将验证结果发送给新的SHO。步骤917 如果验证成功，新的SHO联系RO (DPF功能)，并授权RO (DPF功 能)提供MCIM给M2ME。
步骤918 RO (DPF功能)发送新的SHO的MCIM给M2ME。
步骤919 在安装从新的SHO处获得的MCIM之前，M2ME删除UICC上旧的 SHO的信息，如旧的SHO的信任状，同时删除旧的SHO的MCIM。
步骤920 在删除UICC上旧的MCIM后，M2ME通过RO向旧的SHO发送已经删除旧的MCIM的消息。
步骤921 旧的SHO通过RO向M2ME返回一条确认消息，用于指示旧的SHO 收到了上述信息。如果必要，RO将该确认消息转发给新的SHO。在RO转发确认消息 之前要进行私密性过滤，用来防止关于旧的SHO的敏感信息被新的SHO获得。
步骤922 M2ME直接或在RO (DPF)的帮助下，将MCIM安装到UICC上。
步骤923 当M2ME直接将MCIM安装到UICC上之后，M2ME向RO (DPF功 能)报告供应MCIM成功/失败状态信息。如果M2ME是在RO(DPF)的帮助下，将 MCIM安装到UICC上的，则RO (DPF)已经知道MCIM是否已经成功安装在UICC上。
步骤924 RO (DPF功能)向新的SHO报告供应MCIM成功/失败状态信息。
本发明实施例的M2M设备归属网络运营商变更的系统，包括M2ME、新的 SHO> 旧的 SHO、PVA 和 RO，
所述新的SHO用于接收到M2ME的参数，经PVA验证所述M2ME通过后，通 过旧的SHO提供的M2ME与RO的连接或者通过TRE功能实体建立的M2ME与RO的 连接，将新的SHO的MCIM提供给M2ME ；
所述M2ME用于将所述新的MCIM安装到UICC上；
其中，所述UICC位于所述M2ME上，所述TRE功能实体位于所述UICC上。
所述新的SHO进一步用于经PVA验证所述M2ME通过后，将新的SHO的MCIM 发送给RO;所述RO用于通过旧的SHO提供的连接，将所述新的MCIM发送给所述 M2ME；所述M2ME进一步用于删除所述M2ME上的旧的SHO的信息，如旧的MCIM。
所述RO用于接收到M2ME签约用户发送的新的SHO的信息和M2ME的参数 后，激活UICC上的TRE功能实体；以及，所述RO通过TRE功能实体建立的连接，将 所述新的MCIM发送给所述M2ME ；所述M2ME进一步用于通过TRE功能实体与RO建 立连接，以及，用于删除所述M2ME上的旧的SHO的信息，如旧的MCIM;所述新的 SHO进一步用于经PVA验证所述M2ME通过后，授权RO提供新的SHO的MCIM。
所述RO用于接收到M2ME签约用户发送的新的SHO的信息和M2ME的参数 后，通知旧的SHO所述M2ME变更SHO;以及，所述RO通过TRE功能实体建立的连 接，将所述新的MCIM发送给所述M2ME ；所述旧的SHO用于通过OTA方式激活UICC19上的TRE功能实体；所述M2ME进一步用于通过TRE功能实体与RO建立连接，以及， 用于删除所述M2ME上的旧的SHO的信息；所述新的SHO进一步用于经PVA验证所述 M2ME通过后，授权RO提供新的SHO的MCIM。
所述旧的SHO用于接收到M2ME签约用户发送的新的SHO的信息和M2ME的 参数后，通过OTA方式激活UICC上的TRE功能实体；所述M2ME进一步用于通过TRE 功能实体与RO建立连接，以及，用于删除所述M2ME上的旧的SHO的信息，如旧的 MCIM ；所述新的SHO进一步用于经PVA验证所述M2ME通过后，授权RO提供新的 SHO的MCIM ； RO用于通过TRE功能实体建立的连接，将所述新的MCIM发送给所述 M2ME。
当然，本发明还可有其它多种实施例，在不背离本发明精神及其实质的情况 下，熟悉本领域的技术人员当可根据本发明作出各种相应的改变和变形，但这些相应的 改变和变形都应属于本发明所附的权利要求的保护范围。
权利要求
1.一种M2M设备归属网络运营商变更的方法，包括方式一新的归属网络运营商(SHO)接收到机器到机器设备(M2ME)的参数，经平 台验证授权中心(PVA)验证所述M2ME通过后，通过旧的SHO提供的M2ME与注册运营 商(RO)的连接，将新的SHO的机器通信身份模块(MCIM)提供给M2ME;所述M2ME 将所述新的MCIM安装到通用集成电路卡(UICC)上；或者，方式二 新的SHO接收到M2ME的参数，经PVA验证所述M2ME通过后，通过 可信环境(TRE)功能实体建立的M2ME与RO的连接，将新的SHO的MCIM提供给 M2ME ；所述M2ME将所述新的MCIM安装到UICC上；其中，所述UICC位于所述M2ME上，所述TRE功能实体位于所述UICC上。
2.如权利要求1所述的方法，其特征在于，所述方式一具体包括如下步骤 M2ME签约用户将M2ME的参数发送给新的SHO，并通知M2ME执行MCIM重新供应；新的SHO经PVA验证所述M2ME通过后，将新的SHO的MCIM发送给RO ； RO通过旧的SHO提供的连接，将所述新的MCIM发送给所述M2ME ； 所述M2ME将所述新的MCIM安装到UICC上。
3.如权利要求2所述的方法，其特征在于，所述RO将新的MCIM发送给所述M2ME的步骤执行之后，所述M2ME将所述新的 MCIM安装到UICC上的步骤执行之前，还执行所述M2ME删除所述M2ME上的旧的SHO的信息，所述旧的SHO的信息包括丨日的 SHO 的 MCIM。
4.如权利要求1所述的方法，其特征在于，所述方式二具体包括如下步骤 M2ME签约用户将M2ME的参数发送给新的SHO，并通知M2ME执行MCIM重新供应，以及，将新的SHO的信息和M2ME的参数发送给RO; 所述RO激活UICC上的TRE功能实体；所述M2ME通过TRE功能实体与RO建立连接，RO在新的SHO注册所述M2ME ； 所述新的SHO经PVA验证所述M2ME通过后，授权RO提供新的SHO的MCIM ； 所述RO通过TRE功能实体建立的连接，将所述新的MCIM发送给所述M2ME ； 所述M2ME将所述新的MCIM安装到UICC上。
5.如权利要求4所述的方法，其特征在于，所述RO激活UICC上的TRE功能实体的步骤执行之后，所述M2ME通过TRE功 能实体与RO建立连接的步骤执行之前，还执行所述M2ME删除所述M2ME上的旧的 SHO的信息；或者，所述RO将所述新的MCIM发送给所述M2ME的步骤执行之后，所述M2ME将所述 新的MCIM安装到UICC上的步骤执行之前，还执行所述M2ME删除所述M2ME上的 旧的SHO的信息；所述旧的SHO的信息包括旧的SHO的MCIM。
6.如权利要求1所述的方法，其特征在于，所述方式二具体包括如下步骤 M2ME签约用户将M2ME的参数发送给新的SHO，并通知M2ME执行MCIM重新供应，以及，将新的SHO的信息和M2ME的参数发送给RO;RO通知旧的SHO所述M2ME变更SHO ；所述旧的SHO通过OTA方式激活UICC上的TRE功能实体；所述M2ME通过TRE功能实体与RO建立连接，RO在新的SHO注册所述M2ME ；所述新的SHO经PVA验证所述M2ME通过后，授权RO提供新的SHO的MCIM ；RO通过TRE功能实体建立的连接，将所述新的MCIM发送给所述M2ME ；所述M2ME将所述新的MCIM安装到UICC上。
7.如权利要求1所述的方法，其特征在于，所述方式二具体包括如下步骤 M2ME签约用户将M2ME的参数发送给新的SHO，并通知M2ME执行MCIM重新供应，以及，将新的SHO的信息和M2ME的参数发送给旧的SHO; 所述旧的SHO通过OTA方式激活UICC上的TRE功能实体； 所述M2ME通过TRE功能实体与RO建立连接，RO在新的SHO注册所述M2ME ； 所述新的SHO经PVA验证所述M2ME通过后，授权RO提供新的SHO的MCIM ； RO通过TRE功能实体建立的连接，将所述新的MCIM发送给所述M2ME ； 所述M2ME将所述新的MCIM安装到UICC上。
8.如权利要求6或7所述的方法，其特征在于，所述旧的SHO激活UICC上的TRE功能实体，同时删除所述M2ME上的旧的SHO的信息；或者，所述RO将所述新的MCIM发送给所述M2ME的步骤执行之后，所述M2ME将所述 新的MCIM安装到UICC上的步骤执行之前，还执行所述M2ME删除所述M2ME上的 旧的SHO的信息；所述旧的SHO的信息包括旧的SHO的MCIM。
9.如权利要求4 7中任意一项所述的方法，其特征在于，所述M2ME通过TRE功能实体与RO建立连接，RO在新的SHO注册所述M2ME的 步骤具体包括所述M2ME通过TRE功能实体与任意选择的拜访网络运营商(VNO)建立初始连接；所述VNO联系RO，并将从所述M2ME接收到的临时连接标识(PCID)发送给所述RO ；所述RO针对所述PCID生成一组认证向量，并发送给所述VNO ； 所述VNO使用所述认证向量对所述PCID和M2ME进行认证，认证通过后，VNO为 所述M2ME提供到RO的IP连接；所述M2ME通过VNO提供的IP连接联系RO ；所述RO为M2ME发现新的SHO，或者，所述M2ME通过RO发现新的SHO ； 所述RO连接所述新的SHO，并在所述新的SHO注册所述M2ME。
10.—种M2M设备归属网络运营商变更的系统，包括M2ME、新的SHO、旧的 SHO、PVA和RO，其特征在于，所述新的SHO用于接收到M2ME的参数，经PVA验证所述M2ME通过后，通过旧 的SHO提供的M2ME与RO的连接或者通过TRE功能实体建立的M2ME与RO的连接， 将新的SHO的MCIM提供给M2ME ；所述M2ME用于将所述新的MCIM安装到UICC上；其中，所述UICC位于所述M2ME上，所述TRE功能实体位于所述UICC上。
11.如权利要求10所述的系统，其特征在于，所述新的SHO进一步用于经PVA验证所述M2ME通过后，将新的SHO的MCIM发 送给RO;所述RO用于通过旧的SHO提供的连接，将所述新的MCIM发送给所述M2ME ； 所述M2ME进一步用于删除所述M2ME上的旧的SHO的信息。
12.如权利要求10所述的系统，其特征在于，所述RO用于接收到M2ME签约用户发送的新的SHO的信息和M2ME的参数后，激 活UICC上的TRE功能实体；以及，所述RO通过TRE功能实体建立的连接，将所述新 的MCIM发送给所述M2ME ；所述M2ME进一步用于通过TRE功能实体与RO建立连接，以及，用于删除所述 M2ME上的旧的SHO的信息；所述新的SHO进一步用于经PVA验证所述M2ME通过后，授权RO提供新的SHO 的 MCIM。
13.如权利要求10所述的系统，其特征在于，所述RO用于接收到M2ME签约用户发送的新的SHO的信息和M2ME的参数后，通 知旧的SHO所述M2ME变更SHO;以及，所述RO通过TRE功能实体建立的连接，将 所述新的MCIM发送给所述M2ME ；所述旧的SHO用于通过OTA方式激活UICC上的TRE功能实体； 所述M2ME进一步用于通过TRE功能实体与RO建立连接，以及，用于删除所述 M2ME上的旧的SHO的信息；所述新的SHO进一步用于经PVA验证所述M2ME通过后，授权RO提供新的SHO 的 MCIM。
14.如权利要求10所述的系统，其特征在于，所述旧的SHO用于接收到M2ME签约用户发送的新的SHO的信息和M2ME的参数 后，通过OTA方式激活UICC上的TRE功能实体；所述M2ME进一步用于通过TRE功能实体与RO建立连接，以及，用于删除所述 M2ME上的旧的SHO的信息；所述新的SHO进一步用于经PVA验证所述M2ME通过后，授权RO提供新的SHO 的 MCIM ；RO用于通过TRE功能实体建立的连接，将所述新的MCIM发送给所述M2ME。
全文摘要
本发明公开了一种M2M设备归属网络运营商变更的方法和系统，所述方法包括新的SHO接收到M2ME的参数，经PVA验证所述M2ME通过后，通过旧的SHO提供的M2ME与RO的连接或者通过TRE功能实体建立的M2ME与RO的连接，将新的SHO的MCIM提供给M2ME；所述M2ME将所述新的MCIM安装到UICC上；其中，所述UICC位于所述M2ME上，所述TRE功能实体位于所述UICC上。本发明使M2M设备结合TRE功能实体提供的初始连接和UICC的高安全性，实现变更M2ME的归属网络运营商，并保证MCIM的安全性。
文档编号H04W76/02GK102026150SQ20091017320
公开日2011年4月20日 申请日期2009年9月14日 优先权日2009年9月14日
发明者余万涛 申请人:中兴通讯股份有限公司