[发明专利]电子订户身份模块的预个性化

权利要求书

1.一种用于向无线通信设备供应电子订户身份模块eSIM的方法，所述方法包括，在供应服务器处：

用对称密钥Ke加密所述eSIM以产生已加密的eSIM；

在产生已加密的eSIM之后，识别所述已加密的eSIM要被提供到的目标嵌入式通用集成电路卡eUICC；

至少部分地基于以下项来生成密钥加密密钥KEK：

(i)与所述供应服务器相关联的私钥，以及

(ii)与所述目标eUICC相关联的公钥；

用所述KEK加密所述Ke以产生已加密的Ke；

生成eSIM包，所述eSIM包包括：

所述已加密的eSIM，

所述已加密的Ke，

与所述目标eUICC相关联的公钥，以及

对应于与所述供应服务器相关联的私钥的公钥；

与其中包括所述目标eUICC的移动设备建立eSIM供应会话；以及

向所述目标eUICC提供所述eSIM包以使得所述移动设备能够接入无线服务。

2.根据权利要求1所述的方法，其中所述供应服务器响应于建立与所述目标eUICC的eSIM供应会话来识别所述目标eUICC。

3.根据权利要求1所述的方法，其中所述eSIM模拟传统物理SIM卡的功能。

4.根据权利要求1所述的方法，其中，当eSIM供应会话是实时eSIM供应会话时，所述供应服务器在所述实时eSIM供应会话期间加密所述Ke并且生成所述eSIM包。

5.根据权利要求1所述的方法，其中，与所述供应服务器相关联的私钥和对应的公钥是为了向所述目标eUICC供应所述eSIM而生成的临时密钥对。

6.根据权利要求1所述的方法，其中所述供应服务器在制造所述目标eUICC时识别所述目标eUICC并生成所述KEK。

7.根据权利要求1所述的方法，进一步包括：

获得与所述目标eUICC相关联的级别2(L2)挑战码；以及

生成对所述L2挑战码的响应，其中所述eSIM包进一步包括所述响应。

8.一种被配置为从供应服务器接收电子订户身份模块eSIM的无线通信设备，所述无线通信设备包括嵌入式通用集成电路卡eUICC，所述eUICC被配置为实施包括以下的步骤：

与所述供应服务器建立eSIM供应会话；

从所述供应服务器接收eSIM包，所述eSIM包包括：

使用密钥加密密钥KEK的已加密形式的对称密钥Ke，

使用所述Ke的已加密形式的eSIM，其中所述供应服务器在接收与所述eUICC相关联的公钥PK_eUICC之前利用Ke加密所述eSIM，

与所述eUICC相关联的PK_eUICC，以及

与所述供应服务器相关联的公钥PK_Sever；

在由所述eUICC管理的多个私钥之中识别与PK_eUICC相对应的私钥SK_eUICC；

至少部分地基于以下项来导出所述KEK：

(i)所识别的SK_eUICC，和

(ii)PK_Sever；

使用所述KEK解密已加密的Ke以产生已解密的Ke；

使用所述已解密的Ke来解密所述eSIM；以及

利用所述eSIM来接入无线服务。

9.根据权利要求8所述的无线通信设备，其中，在所述eUICC的制造期间，所述eUICC生成包括所述PK_eUICC和所述SK_eUICC的多个密钥对，并且向所述供应服务器提供PK_eUICC。