[发明专利]电子订户身份模块的预个性化

说明书

本公开涉及电子订户身份模块的预个性化。提供了用于向电子通用集成电路卡(eUICC)供应电子订户身份模块(eSIM)的方法。一种方法涉及被配置为用对称密钥(Ke)加密eSIM的供应服务器。供应服务器在识别到目标eUICC时，使用至少部分地基于与供应服务器相关联的私钥和与目标eUICC相关联的公钥导出的密钥加密密钥(KEK)来加密对称密钥。供应服务器生成eSIM包，其中包括已加密的eSIM、已加密的对称密钥、对应于与供应服务器相关联的私钥的公钥、还有使目标eUICC能够在接收到eSIM包之后识别私钥的附加信息，该私钥对应于与目标eUICC相关联的公钥并用于导出KEK。

技术领域

所描述的实施例一般地涉及无线通信技术。更具体地，所述实施例涉及准备电子订户身份模块(eSIM)和将其供应给包括在无线通信设备中的嵌入式通用集成电路卡(eUICC)。

背景技术

诸如智能电话的无线通信设备传统上被配置为利用提供对无线网络服务的接入的通用集成电路卡(UICC)。UICC典型地采取插入到无线通信设备中的小型可移除卡(例如，订户身份模块(SIM)卡)的形式。在大多数情况下，每个UICC与单个“发行方”——诸如移动网络运营商(MNO)相关联，该“发行方”控制UICC的编程和分发。

在更近的实施方式中，不可移除的UICC——本文中称为嵌入式UICC(eUICC)——被包括在无线通信设备的系统板上。这些eUICC与传统的可移除UICC不同，这是因为这些eUICC是不可移除的并且焊接到无线通信设备的系统板。在一些情况下，可以使用一个或多个eSIM对eUICC编程，其中每个eSIM可以模拟和复制典型SIM的架构，以使得无线通信设备(包括eUICC)能够接入由不同MNO提供的服务。

值得注意的是，eUICC和eSIM的使用可以提供优于传统/可移除UICC的显著优点。例如，由于没有适应可移除SIM卡的尺寸和形状因素的要求，eUICC的使用可以为无线通信设备制造商在设计中提供更多的灵活性。作为另一示例，当配置无线通信设备以接入移动网络运营商的网络时，远程供应(例如，空中传输)eSIM的能力可以为消费者和提供商提供方便。

值得注意的是，用于为eUICC安全地准备和供应eSIM的传统方法不能解决可扩展性问题。具体而言，其中供应服务器的任务在于同时向大量(例如，在百万量级上)eUICC供应eSIM的情形涉及使用特定于目标eUICC的密钥来实施每个eSIM的实时加密，其中该eSIM正在被供应至该目标eUICC。该方法妨碍了在与目标eUICC的供应会话之前加密eSIM的能力，这是因为直到目标eUICC上线为止，特定于目标eUICC的密钥对于供应服务器是不可访问的。在供应服务正同时向多个eUICC供应eSIM的期间，诸如在发布新的无线通信设备的时间前后，在供应会话期间执行密钥导出和实时加密eSIM所需的开销在系统可扩展性方面是有问题的。

发明内容

可用于减少前述缺陷的一种方法涉及在识别要向其供应eSIM的目标eUICC之前对eSIM进行预加密。具体地，该方法涉及用不是特定于目标eUICC的随机生成的对称密钥加密eSIM。继而，识别目标eUICC(例如，在其制造期间)，获得特定于目标eUICC的密钥(例如，临时公钥)，并且使用密钥加密密钥(KEK)来加密对称密钥，该密钥加密密钥可由目标eUICC导出(例如，根据密钥协定协议)。继而，将包括已加密的对称密钥和已加密的eSIM的eSIM包发送到目标eUICC，随后目标eUICC可以解密已加密的对称密钥，并使用对称密钥来解密已加密的eSIM。以这种方式，当目标eUICC被上线(例如，在购买包括目标eUICC的无线通信设备时)，处理密集型工作的大部分已经完成，并且可以用与传统方法相比更少的开销将eSIM供应给eUICC。