多个电子订户身份模块(eSIM)实例的实例化制造技术

提供了使用制造商装配的数据二进制大对象(数据blob)将多个电子订户身份模块(eSIM)实例化到电子通用集成电路卡(eUICC)的方法。包括加密的形式的数据blob的eSIM封装在制造环境中安全地装配在eUICC中。与eSIM封装相关联的密钥加密密钥(KEK)被单独提供到原始仪器制造商(OEM)无线设备工厂。OEM无线设备工厂将KEK提供到给定无线设备内的eUICC。eUICC使用KEK对eSIM封装进行解密，并且提供数据blob。eUICC可接收实例化第一eSIM的请求。eUICC可使用来自数据blob的数据来实例化第一eSIM。用户然后可使用无线设备访问网络服务。随后，第二个eSIM可由eUICC使用数据blob实例化。

【技术实现步骤摘要】
【国外来华专利技术】多个电子订户身份模块(eSIM)实例的实例化
所描述的实施方案整体涉及无线通信技术。更特别地，本实施方案涉及用包括数据blob(二进制大对象)的电子订户身份模块(eSIM)封装预加载嵌入式通用集成电路卡(eUICC)。然后可从数据blob实例化多个eSIM。
技术介绍
诸如智能电话的无线通信设备传统上已被配置为使用提供对无线网络服务的访问的通用集成电路卡(UICC)。UICC是物理上安全的设备。UICC可包含一个或多个应用程序。应用程序中的一个应用程序可为USIM，类似地，eSIM。eSIM/USIM允许向具有适当的安全性的移动网络注册。UICC通常采取插入到无线通信设备中的小型可移除卡(例如，订户身份模块(SIM)卡)的形式。在大多数情况下，每个UICC与控制UICC的编程和分布的单个发卡机构——诸如移动网络运营商(MNO)相关联。在最近的具体实施中，不可移除的UICC——本文中称为嵌入式UICC(eUICC)——被包括在无线通信设备的系统板上。这些eUICC与传统的可移除的UICC的区别在于eUICC是不可移除的并且被焊接到无线通信设备的系统板。在一些情况下，eUICC可被编程为具有一个或多个eSIM，eSIM中的每个eSIM可仿真和复制典型SIM的架构以使得包括eUICC的无线通信设备能够访问由移动网络运营商提供的服务。eSIM允许向MNO进行安全注册。使用eUICC和eSIM可给予优于传统UICC的优点。例如，由于缺乏设计无线通信设备以适应可移除SIM卡的尺寸和形状因数的要求，所以使用eUICC可向无线通信设备制造商提供增加的设计灵活性。eSIM的远程调配(例如，空中)可用于配置无线通信设备以访问移动网络运营商的网络。然而，存在用于避免空中eSIM装配的调控和商业原因。然而，如果eSIM的空中装配不可用，则市场中无线设备的流动可受到约束，因为售后市场购买者不能方便地获得购买的无线设备的eSIM。当eUICC形状因数非常小，诸如当使用晶圆级芯片尺寸封装(WLCSP)时，eSIM供应商可对将操作系统和个性化数据物理地加载到eUICC中有困难。eUICC芯片可在芯片工厂环境中的晶片环境中进行编程，而不是作为单独的封装编程，而不是当在无线设备中时空中编程。然而，签约eUICC的制造的承运商或MNO可信任eSIM供应商，但不能将机密eSIM信息委托给签约的芯片制造商或签约的无线设备工厂。在一些实施方案中，MNO不信任芯片供应商，不信任无线设备工厂，并且不信任或不能实行空中eSIM调配。用于将eSIM装配到eUICC中的传统做法未能解决购买了不具有eSIM的无线设备的售后市场购买者的问题。再者，通过传统做法不能解决在不可信任的工厂中将eSIM调配到eUICC的问题。
技术实现思路
解决这些问题的一种做法涉及创建包括数据blob的eSIM封装，并且在制造环境中将eSIM封装装配到eUICC中。eSIM封装是二进制数据对象，而不是一件硬件。随后由制造商将eUICC嵌入到无线设备中。eUICC然后接收实例化eSIM的命令。在一些实施方案中，使用数据blob中的数据的eUICC然后用订户身份模块(SIM)配置文件填充在其存储器中的文件结构，从而实例化最小eSIM。在一些实施方案中，还基于数据blob中的数据来实例化小应用程序。以该方式，eSIM被实例化而不需要空中调配。在一些实施方案中，最小eSIM是功能性的，并且包含访问网络服务所需的所有数据。在一些实施方案中，基于唯一的数据使最小eSIM为唯一的eSIM。然后可通过与MNO通信将唯一的eSIM制成功能性eSIM。在一些实施方案中，功能性eSIM包括国际移动订户身份(IMSI)、订户密钥和电话号码。然后，用户可使用无线设备访问MNO服务。例如，到电话号码的来电将被路由到无线设备。用户可删除eSIM，并且将无线设备销售给另一方。当无线设备由第二方持有时，eUICC可接收实例化eSIM的命令。然后，eUICC遵循步骤以创建最小eSIM，并且使得eSIM为唯一的。然后，无线设备可与MNO通信，并且接收新IMSI、新订户密钥和不同电话号码中的一个或多个。最后，第二方可使用无线设备访问MNO服务。例如，到不同电话号码的来电将被路由到无线设备。多个eSIM实例可同时存在于eUICC中。在一些实施方案中，无线设备由家庭成员或由家庭和朋友共享。每个人可具有与它们相关联的唯一的eSIM实例。设备的每个用户可选择在使用设备时使用哪个eSIM。在制造环境中装配的eSIM封装可特定于MNO，或者它可为对多个不同MNO具有实用性的通用封装。最小eSIM可包括空中(OTA)密钥，空中(OTA)密钥对多于一个MNO是公共的。在一些实施方案中，MNO使用对其他MNO保密的OTA密钥集。密钥集包括密码和完整性密钥。在eUICC实例化最小eSIM之后，给定的MNO可使用OTA密钥集对eSIM进行自身认证。然后MNO可使用远程文件管理(RFM)或远程小应用程序管理(RAM)协议定制eSIM。在一些实施方案中，在MNO认证实例化的eSIM之后，MNO旋转(即，替换)eSIM中的密钥集。例如，MNO可使用PUTKEY调配命令以在认证之后替换现有密钥集。制造环境可包括不可信任方。例如，MNO可与eSIM供应商签约以生产大量eSIM，诸如一百万个eSIM。eSIM由MNO定义。MNO信任eSIM供应商，但可能不信任将生产被编程具有eSIM封装或类似的机密数据的eUICC芯片的芯片供应商。在一些实施方案中，eSIM供应商还生成eUICC操作系统(OS)文件，并且生成个性化数据(有时称为“perso数据”)。在eSIM供应商处加密的信息还可包括将用于使得随后实例化的eSIM唯一的一组一次性元素。在一些实施方案中，待加密的信息还包括集成电路卡标识符(ICCID)。再者，MNO可能不信任将生产成品无线设备的无线设备工厂。为了解决该问题，在从eSIM供应商到芯片供应商之前用密钥加密密钥(KEK)对eSIM数据进行加密。因此，芯片供应商以加密的eSIM封装或加密的数据blob的形式从eSIM供应商接收加密的信息。芯片供应商生产成品eUICC(编程具有加密的eSIM信息)且将成品eUICC(编程具有加密的eSIM信息)提供到无线设备工厂。eSIM供应商将KEK提供到无线设备工厂处的原始仪器制造商(OEM)服务器。在一些实施方案中，eUICC与OEM服务器实行相互认证协议，以确认OEM服务器是真实的，并且证明其自己的(eUICC)身份。eUICC和OEM服务器可使用多种算法中的一种算法建立会话密钥。在一些实施方案中，OEM服务器用建立的会话密钥对KEK进行加密，并且将其发送到eUICC。eUICC然后开始使用KEK对由芯片供应商编程到eUICC中的加密的信息进行解密。在一些实施方案中，由eUICC解密的一个或多个定义的eSIM配置文件不表示一个或多个功能性的eSIM。相反，它们表示一个或多个数据blob，一个或多个数据blob可实例化eSIM。本文提供了由嵌入或容纳在无线设备中的eUICC实行的第一方法。第一方法包括接收实例化eSIM的请求；使用来自数据二进制大对象(数据blob)的通用数据来实例化第一eSIM；本文档来自技高网...

【技术保护点】
一种由嵌入在无线设备中的嵌入式通用集成电路卡(eUICC)使用的方法，所述方法包括：在所述eUICC处：接收实例化第一电子订户身份模块(eSIM)的请求；以及使用来自数据二进制大对象(数据blob)的通用数据来实例化所述第一eSIM。

【技术特征摘要】
【国外来华专利技术】2015.10.08 US 62/239,2361.一种由嵌入在无线设备中的嵌入式通用集成电路卡(eUICC)使用的方法，所述方法包括：在所述eUICC处：接收实例化第一电子订户身份模块(eSIM)的请求；以及使用来自数据二进制大对象(数据blob)的通用数据来实例化所述第一eSIM。2.根据权利要求1所述的方法，进一步包括：基于来自第二数据blob的第一数据来定制所述第一eSIM；以及在所述定制之后，成功完成与移动网络运营商的认证和密钥协商(AKA)过程。3.根据权利要求1所述的方法，进一步包括：基于来自所述数据blob的第一数据或基于来自所述eUICC的第二数据来定制所述第一eSIM。4.根据权利要求3所述的方法，其中所述第一数据包括来自所述数据blob的一组一次性元素中的第一元素。5.根据权利要求3所述的方法，其中所述第二数据包括对应于集成电路卡标识符(ICCID)的值。6.根据权利要求1所述的方法，进一步包括：经由所述无线设备从第一移动网络运营商(MNO)接收包括第一国际移动订户身份(IMSI)和第一订户密钥的个性化数据；以及将所述个性化数据存储在所述第一eSIM中。7.根据权利要求6所述的方法，进一步包括：基于所述第一IMSI和所述第一订户密钥生成第一质询值；以及经由所述无线设备将所述第一质询值发送到第一MNO。8.根据权利要求7所述的方法，进一步包括：经由所述无线设备接收擦除所述第一eSIM的指令；以及擦除所述第一eSIM。9.根据权利要求7所述的方法，进一步包括：接收实例化第二eSIM的请求；使用来自所述数据blob的所述通用数据来实例化所述第二eSIM；以及基于一组一次性元素中的元素或基于集成电路卡标识符(ICCID)的递增的值来定制所述第二eSIM。10.根据权利要求9所述的方法，进一步包括：经由所述无线设备从第二MNO接收包括第二IMSI和第二订户密钥的第二个性化数据；以及将所述第二个性化数据存储在所述第二eSIM中。11.根据权利要求10所述的方法，进一步包括：基于所述第二IMSI和所述第二订户密钥生成第二质询值；以及经由所述无线设备将所述第二质询值发送到所述第二MNO。12.一种嵌入式通用集成电路卡(eUICC)，包括：存储器；以及处理电路，所述处理电路耦接到所述存储器，其中所述存储器被配置为存储指令，所述指令当由所述处理电路执行时使所述eUICC：接收实例化第一电子订户身份模块(eSIM)的第一请求，使用来自数据二进制大对象(数据blob)的通用数据实例化所述第一eSIM，以及基于来自所述数据blob的第一数据、基于来自所述eUICC的第二数据或基于来自第二数据blob的第三数据来定制所述第一eSIM。13.根据权利要求12所述的嵌入式通用集成电路卡(eUICC)，其中所述eUICC容纳在无线设备中，所述eUICC进一步包括：接口，所述接口耦接到所述无线设备的处理器，其中所述存储器被进一步配置为存储指令，所述指令当由所述处理电路执行时还使所述eUICC：接收实例化第二eSIM的第二请求，使用来自所述数据blob的所述通用数据实例化所述第二eSIM，基于来自所述第二数据blob的第四数据定制所述第二eSIM，以及当基于来自所述数据blob的第一数据或来自所述eUICC的第二数据定制所述第一eSIM时：i)经由所述接口从所述处理器接收来自第一移动网络运营商(MNO)的包括第一国际移动订户身份(IMSI)和第一订户密钥的个性化数据，以及ii)将所述个性化数据存储在所述第一eSIM中。14.根据权利要求12所述的eUICC，其中所述存储器被进一步配置为存储指令，所述指令当由所述处理电路执行时使所述eUICC：使用空中(OTA)密钥集认证所述第一个请求。15.一种使用数据二进制大对象(数据blob)和密钥加密密钥(KEK)保存机密信息的方法，所述方法包括：由电子订户身份模块(eSIM)供应商：生成一个或多个eSIM配置文件；生成eSIM加密密钥；生成所述KEK；用所述eSIM加密密钥对一组数据进行加密以产生第一加密结果，其中所述一组数据包括一个或多个eSIM配置文件；用所述KEK对所述第一加密结果和所述eSIM加密密钥进行加密以产生第二加密结果，其中所述数据blob包括所述第二加密结果；将所述数据blob发送到芯片供应商；以及将所述KEK发送到无线设备工厂。16.根据权利要求15所述的方法，其中所述一组数据进一步包括嵌入式通用集成电路卡(eUICC)操作系统(OS)文件。17.根据权利要求15所述的方法，其中所述一组数据进一步包括嵌入式通用集成电路卡(eUICC)公开密钥-私有密钥对。18.根据权利要求15所述的方法，其中所述一组数据进一步包括嵌入式通用集成电路卡(eUICC)序列号。19.根据权利要求15所述的方法，其中所述一组数据进一步包括与移动网络运营商(MNO)相关联的空中(OTA)密钥。20.根据权利要求15所述的方法，进一步包括：将多个KEK发送到所述无线设备工厂。21.一种配置装置的方法，所述方法包括：由芯片供应商：从电子订户身份模块(eSIM)供应商接收多个数据二进制大对象(数据blob)；制备晶圆，其中所述晶圆包括多个晶粒；用多个加密的数据blob的一部分对所述晶粒的...

【专利技术属性】
技术研发人员：李莉，A·G·马赛厄斯，
申请(专利权)人：苹果公司，
类型：发明
国别省市：美国,US