技術領域

本發明涉及機器到機器(M2M，Machine?to?Machine)的通訊技術，特別地，涉及一種向M2ME提供機器通信身份模塊(MCIM)的系統及方法。

背景技術

機器到機器通信(machine-to-machine，M2M)是指應用無線通信技術，實現機器與機器、機器與人之間的數據通信和交流的一系列技術及其組合的總稱。M2M有兩層含義：第一層是機器本身，在嵌入式領域稱為智能設備。第二層意思是機器和機器之間的連接，通過網絡把機器連接在一起。機器類通信的應用范圍非常廣泛，例如智能測量、遠程監控、跟蹤、醫療等，使人類生活更加智能化。與傳統的人與人之間的通信相比，M2M設備(M2ME)數量巨大，應用領域廣泛，具有巨大的市場前景。

在M2M通信中，主要的遠距離連接技術包括GSM/GPRS/UMTS，近距離連接技術主要有802.11b/g、藍牙、Zigbee、RFID等。M2M屬于針對設備的業務，由于M2M整合了無線通信和信息技術，可用于雙向通信，如遠距離收集信息、設置參數和發送指令，因此可實現不同的應用方案，如安全監測、自動售貨、貨物跟蹤等。幾乎所有日常生活中涉及到的設備都有可能成為潛在的服務對象。M2M提供了設備實時數據在系統之間、遠程設備之間、或與個人之間建立無線連接的簡單手段。

M2M通信的一個挑戰是部署的M2M設備的遠程安全管理。為此，需要解決如何為M2M設備(M2ME)遠程提供MCIM(機器通信身份模塊，Machine?Communication?Identity?Module)應用，并防止MCIM(機器通信身份模塊)應用在供應過程中被攻擊者獲得并使用。MCIM應用是指一組為接入3GPP網絡(也可以是IMS網絡)的M2M安全數據和功能。MCIM可以位于UICC(通用集成電路卡)上，也可以位于一個TRE中。當MCIM位于UICC上時，MCIM即是指USIM或ISIM。TRE是指M2ME提供的可信環境(The?Trusted?environment)，一個TRE可以在任何需要的時候被授權的外部代理驗證。MCIM可以安裝在TRE中，M2ME通過TRE為MCIM提供軟硬件保護和隔離。

當M2M設備(M2ME)基于UICC來提供M2M服務時，如何遠程提供簽約數據，即遠程提供MCIM給UICC，是基于UICC的M2M設備(M2ME)需要解決的一個問題。

目前，已經有的基于UICC的M2M設備(M2ME)在提供M2M服務時，有兩種解決方案。一種是不能改變遠程提供和簽約數據的UICC解決方案，另一種是可以改變簽約數據的基于UICC的解決方案。前一種解決方案可以很方便的為M2M設備(M2ME)提供M2M服務，但是，當M2M服務簽約用戶想改變M2M服務的運營商時，必須更換UICC，這使得M2M設備的維護非常困難，即使可能，也是代價高昂，因此這種方法無法實現對M2M設備的MCIM的遠程管理。第二種方案，當UICC發布時就確定歸屬網絡運營商的話，不存在MCIM的初始提供問題，但當UICC在發布后再確定歸屬網絡運營商的話，初始提供MCIM給UICC是需要解決的問題。另外通過改變IMSI的方式來改變運營商，這樣可以方便地管理M2M設備(M2ME)。但這種方案涉及IMSI在不同移動運營商網絡之間的傳遞，從而增加了M2M設備(M2ME)簽約數據的安全風險。同時在改變IMSI的過程中，UICC可能中斷與任何運營商的連接。

對于MCIM遠程提供給M2ME上的TRE的情形，已經有解決方案。在基于TRE的MCIM遠程提供方案中，通過TRE提供的初始連接，將遠程提供的MCIM安裝在TRE中。這個方案的缺點是MCIM的保護有賴于TRE的安全性，由于TRE是M2ME上實現，使得TRE的安全性比UICC要低。因此MCIM在TRE中的安全性并不高。基于TRE的M2M設備如何結合M2ME上的TRE提供的初始連接和UICC的高安全性，來實現MCIM安全的提供給M2ME，并保證MCIM的安全性是需要解決的一個問題。

發明內容

本發明要解決的技術問題是提供一種向M2ME提供機器通信身份模塊(MCIM)的系統及方法，可實現為M2ME遠程提供MCIM，并保證了MCIM的安全存儲。

為了解決上述問題，本發明提供了一種向機器到機器設備(M2ME)提供機器通信身份模塊(MCIM)的方法，包括：