【技术实现步骤摘要】
【国外来华专利技术】多个电子订户身份模块(eSIM)实例的实例化
所描述的实施方案整体涉及无线通信技术。更特别地,本实施方案涉及用包括数据blob(二进制大对象)的电子订户身份模块(eSIM)封装预加载嵌入式通用集成电路卡(eUICC)。然后可从数据blob实例化多个eSIM。
技术介绍
诸如智能电话的无线通信设备传统上已被配置为使用提供对无线网络服务的访问的通用集成电路卡(UICC)。UICC是物理上安全的设备。UICC可包含一个或多个应用程序。应用程序中的一个应用程序可为USIM,类似地,eSIM。eSIM/USIM允许向具有适当的安全性的移动网络注册。UICC通常采取插入到无线通信设备中的小型可移除卡(例如,订户身份模块(SIM)卡)的形式。在大多数情况下,每个UICC与控制UICC的编程和分布的单个发卡机构——诸如移动网络运营商(MNO)相关联。在最近的具体实施中,不可移除的UICC——本文中称为嵌入式UICC(eUICC)——被包括在无线通信设备的系统板上。这些eUICC与传统的可移除的UICC的区别在于eUICC是不可移除的并且被焊接到无线通信设备的系统板。在一些情况下,eUICC可被编程为具有一个或多个eSIM,eSIM中的每个eSIM可仿真和复制典型SIM的架构以使得包括eUICC的无线通信设备能够访问由移动网络运营商提供的服务。eSIM允许向MNO进行安全注册。使用eUICC和eSIM可给予优于传统UICC的优点。例如,由于缺乏设计无线通信设备以适应可移除SIM卡的尺寸和形状因数的要求,所以使用eUICC可向无线通信设备制造商提供增加的设计灵活性。eSIM的 ...
【技术保护点】
一种由嵌入在无线设备中的嵌入式通用集成电路卡(eUICC)使用的方法,所述方法包括:在所述eUICC处:接收实例化第一电子订户身份模块(eSIM)的请求;以及使用来自数据二进制大对象(数据blob)的通用数据来实例化所述第一eSIM。
【技术特征摘要】
【国外来华专利技术】2015.10.08 US 62/239,2361.一种由嵌入在无线设备中的嵌入式通用集成电路卡(eUICC)使用的方法,所述方法包括:在所述eUICC处:接收实例化第一电子订户身份模块(eSIM)的请求;以及使用来自数据二进制大对象(数据blob)的通用数据来实例化所述第一eSIM。2.根据权利要求1所述的方法,进一步包括:基于来自第二数据blob的第一数据来定制所述第一eSIM;以及在所述定制之后,成功完成与移动网络运营商的认证和密钥协商(AKA)过程。3.根据权利要求1所述的方法,进一步包括:基于来自所述数据blob的第一数据或基于来自所述eUICC的第二数据来定制所述第一eSIM。4.根据权利要求3所述的方法,其中所述第一数据包括来自所述数据blob的一组一次性元素中的第一元素。5.根据权利要求3所述的方法,其中所述第二数据包括对应于集成电路卡标识符(ICCID)的值。6.根据权利要求1所述的方法,进一步包括:经由所述无线设备从第一移动网络运营商(MNO)接收包括第一国际移动订户身份(IMSI)和第一订户密钥的个性化数据;以及将所述个性化数据存储在所述第一eSIM中。7.根据权利要求6所述的方法,进一步包括:基于所述第一IMSI和所述第一订户密钥生成第一质询值;以及经由所述无线设备将所述第一质询值发送到第一MNO。8.根据权利要求7所述的方法,进一步包括:经由所述无线设备接收擦除所述第一eSIM的指令;以及擦除所述第一eSIM。9.根据权利要求7所述的方法,进一步包括:接收实例化第二eSIM的请求;使用来自所述数据blob的所述通用数据来实例化所述第二eSIM;以及基于一组一次性元素中的元素或基于集成电路卡标识符(ICCID)的递增的值来定制所述第二eSIM。10.根据权利要求9所述的方法,进一步包括:经由所述无线设备从第二MNO接收包括第二IMSI和第二订户密钥的第二个性化数据;以及将所述第二个性化数据存储在所述第二eSIM中。11.根据权利要求10所述的方法,进一步包括:基于所述第二IMSI和所述第二订户密钥生成第二质询值;以及经由所述无线设备将所述第二质询值发送到所述第二MNO。12.一种嵌入式通用集成电路卡(eUICC),包括:存储器;以及处理电路,所述处理电路耦接到所述存储器,其中所述存储器被配置为存储指令,所述指令当由所述处理电路执行时使所述eUICC:接收实例化第一电子订户身份模块(eSIM)的第一请求,使用来自数据二进制大对象(数据blob)的通用数据实例化所述第一eSIM,以及基于来自所述数据blob的第一数据、基于来自所述eUICC的第二数据或基于来自第二数据blob的第三数据来定制所述第一eSIM。13.根据权利要求12所述的嵌入式通用集成电路卡(eUICC),其中所述eUICC容纳在无线设备中,所述eUICC进一步包括:接口,所述接口耦接到所述无线设备的处理器,其中所述存储器被进一步配置为存储指令,所述指令当由所述处理电路执行时还使所述eUICC:接收实例化第二eSIM的第二请求,使用来自所述数据blob的所述通用数据实例化所述第二eSIM,基于来自所述第二数据blob的第四数据定制所述第二eSIM,以及当基于来自所述数据blob的第一数据或来自所述eUICC的第二数据定制所述第一eSIM时:i)经由所述接口从所述处理器接收来自第一移动网络运营商(MNO)的包括第一国际移动订户身份(IMSI)和第一订户密钥的个性化数据,以及ii)将所述个性化数据存储在所述第一eSIM中。14.根据权利要求12所述的eUICC,其中所述存储器被进一步配置为存储指令,所述指令当由所述处理电路执行时使所述eUICC:使用空中(OTA)密钥集认证所述第一个请求。15.一种使用数据二进制大对象(数据blob)和密钥加密密钥(KEK)保存机密信息的方法,所述方法包括:由电子订户身份模块(eSIM)供应商:生成一个或多个eSIM配置文件;生成eSIM加密密钥;生成所述KEK;用所述eSIM加密密钥对一组数据进行加密以产生第一加密结果,其中所述一组数据包括一个或多个eSIM配置文件;用所述KEK对所述第一加密结果和所述eSIM加密密钥进行加密以产生第二加密结果,其中所述数据blob包括所述第二加密结果;将所述数据blob发送到芯片供应商;以及将所述KEK发送到无线设备工厂。16.根据权利要求15所述的方法,其中所述一组数据进一步包括嵌入式通用集成电路卡(eUICC)操作系统(OS)文件。17.根据权利要求15所述的方法,其中所述一组数据进一步包括嵌入式通用集成电路卡(eUICC)公开密钥-私有密钥对。18.根据权利要求15所述的方法,其中所述一组数据进一步包括嵌入式通用集成电路卡(eUICC)序列号。19.根据权利要求15所述的方法,其中所述一组数据进一步包括与移动网络运营商(MNO)相关联的空中(OTA)密钥。20.根据权利要求15所述的方法,进一步包括:将多个KEK发送到所述无线设备工厂。21.一种配置装置的方法,所述方法包括:由芯片供应商:从电子订户身份模块(eSIM)供应商接收多个数据二进制大对象(数据blob);制备晶圆,其中所述晶圆包括多个晶粒;用多个加密的数据blob的一部分对所述晶粒的...
【专利技术属性】
技术研发人员:李莉,A·G·马赛厄斯,
申请(专利权)人:苹果公司,
类型:发明
国别省市:美国,US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。