用于安装嵌入式通用集成电路卡的配置文件的方法和装置制造方法及图纸

本发明专利技术涉及一种用于安装嵌入式通用集成电路板(eUICC)的配置文件的方法和装置，更具体地，涉及一种用于远程地在安全模块上安装移动通信用户信息(配置文件)以替代通用集成电路板(UICC)的方法和装置。本发明专利技术涉及一种用于安装网络装置的eUICC的配置文件的方法和装置，该方法包括以下步骤：获取用第一密码密钥加密的至少一个或多个配置文件和用第二密码密钥加密的一个或多个第一密码密钥；以及当用于所述eUICC的配置文件的安装开始时，向至少一个eUICC发送所述一个或多个加密的配置文件和所述一个或多个加密的第一密码密钥，其中所述第一密码密钥通过所述第一密码密钥用第三密码密钥重加密并且被发送到所述一个或多个eUICC，并且所述加密的配置文件被所述第一密码密钥解密并且分别安装在所述一个或多个eUICC上。

【技术实现步骤摘要】
【国外来华专利技术】
本专利技术涉及一种用于安装eUICC(嵌入式通用集成电路卡)的配置文件的方法和装置，更具体地，涉及一种用于通过以下方式远程地在安全模块中安装移动通信订户信息(配置文件)的方法和装置：用eUICC替换UICC(通用集成电路卡)。
技术介绍
UICC(通用集成电路卡)是插入到移动通信终端中的智能卡，并且存储诸如移动通信用户的网络连接认证信息、电话号码和SMS的个人信息。UICC在连接到诸如GSM、WCDMA和LTE的移动通信网络时通过执行用户认证并生成业务安全密钥来实现移动通信的安全使用。根据由用户连接的移动通信网络的类型，将诸如SIM、USIM和ISIM的通信应用程序发送到UICC中。此外，UICC提供用于启动诸如电子钱包、售票和电子护照的各种应用的上级安全功能。传统的UICC根据来自移动通信提供商的请求被制造为用于特定移动通信提供商的专用卡。因此，通过预安装用于连接到相应提供商的网络的认证信息(例如USIM应用的IMSI和K值)来释放UICC。制造的UICC被递送到相应的移动通信提供商并且被提供给订户，并且如果需要，可以通过使用诸如OTA(OvertheAir)的技术来执行在UICC中安装、修改和删除应用的管理。用户可以通过将UICC插入到用户所拥有的移动通信终端中来使用相应移动通信运营商的网络和应用服务，并且如果终端被新的终端替换，则用户可以通过将UICC插入到新的终端来使用现有的认证信息、用于移动通信的电话号码以及个人电话簿。UICC的物理规范和逻辑功能由提供国际兼容性的ETSI(欧洲电信标准协会)的标准化组织定义。关于物理规范，UICC的形式因素从最广泛使用的MiniSIM到几年前使用的MicroSIM，以及最近发布的NanoSIM逐渐减小。这有助于移动通信终端的小型化。最近，已经建立了比NanoSIM小的UICC，然而由于UICC的丢失，可能难以标准化。可能难以进一步小型化UICC，因为当考虑可拆卸UICC的特性时，终端需要用于安装插槽的空间。此外，传统UICC不适用于在智能家用电器、电表/水表及CCTV摄像机的各种安装环境中执行与移动通信数据网络的连接而没有人的直接操作的M2M(机器对机器)装置。为了解决这样的问题，需要替换传统UICC，并且在生产过程中将具有与UICC类似功能的安全模块集成到移动通信终端中。根据这种要求开发的内部安全模块是安装在终端中的安全模块，然而其在制造终端时不能启动特定移动通信提供商的网络连接认证信息，例如USIM的IMSI和K值。因此，终端内部安全模块的认证信息可以由用户在购买了利用相应的内部安全模块启动并成为特定移动通信提供商的订户的终端之后设置。在支持具有内部安全模块的新开发的终端的网络中，如果终端通过提供配置文件来连接到特定移动通信网络，则配置文件提供服务器实时地使用通过与终端的实时相互认证而生成的会话密钥来加密配置文件，并将加密的配置文件发送到终端。安装在配置文件提供服务器中的用于加密配置文件的硬件安全模块可以适合于实时地加密小数目的配置文件，然而，如果大量终端要接收具有内部安全模块的终端的配置文件，就有可能无法提供配置文件，这是因为所有配置文件必须同时加密。因此，当为具有内部安全模块的大量终端提供配置文件时可能会产生技术困难。此外，如果将具有内部安全模块的大量终端连接到SM-DP(订阅管理器数据准备)服务器的外部网络状态较差，则存在不能为一些终端提供正确配置文件的问题。因此，需要一种改进的方法，使得可以在不与外部网络同步的情况下提供用于具有内部安全模块的终端的配置文件，并且可以预先加密和存储用于大数目的终端的配置文件。
技术实现思路
技术问题为了解决上述问题，本专利技术提供了一种用于向终端提供配置文件的方法和装置，在提供该配置文件的时候不需要与外部网络同步。此外，本专利技术提供了一种用于存储大数目的配置文件和密码密钥的方法和装置，用于在提供配置文件之前对配置文件进行加密，并且当提供终端的配置文件时向终端提供加密的配置文件信息。问题的解决方案为了实现上述目的，根据本专利技术的用于安装网络装置的eUICC(嵌入式通用集成电路卡)的配置文件的方法可以包括以下步骤：获取用第一密码密钥加密的至少一个配置文件和用第二密码密钥加密的至少一个第一密码密钥；以及当用于所述eUICC的配置文件安装开始时，将所述至少一个加密的配置文件和所述至少一个加密的第一密码密钥传送到至少一个eUICC。分别地，第一密码密钥通过第一密码密钥用第三密码密钥重新加密并被发送到至少一个eUICC，并且加密的配置文件被第一密码密钥解密并安装在至少一个eUICC中。第一密码密钥、第二密码密钥和第三密码密钥中的每一个可以分别配置有多个密钥。例如，第一密码密钥、第二密码密钥和第三密码密钥可以是包括密钥信息的密码密钥集。此外，每个密码密钥可以是SCP80密钥、SCP81密钥、SCP03或不对称密钥。作为基于RSA的认证中的非对称密钥的示例，存在包括在明语的认证证书中的公开密钥和与公开密钥成对生成并安全地存储在认证证书所拥有的实体中的个人密钥。在下面的描述中，使用认证证书的加密意味着通过使用包括在认证证书的接收实体中的公开密钥加密来发送内容，并且该接收实体可以通过使用内部存储的个人密钥来执行解密。此外，根据本专利技术的用于安装SM-DP(订阅管理器数据准备)的eUICC(嵌入式通用集成电路卡)的配置文件的方法可以包括以下步骤：发送至少一个加密的配置文件和用于将所述至少一个配置文件加密的至少一个第一密码密钥二者中的至少一个到网络装置。如果用于eUICC的配置文件安装开始，则将至少一个加密的配置文件和至少一个第一密码密钥发送到至少一个eUICC，并且通过使用第三密钥加密来将至少一个第一密码密钥发送到至少一个eUICC，通过利用所述至少一个第一密码密钥解密而将该至少一个加密的配置文件发送到所述至少一个eUICC。此外，根据本专利技术的用于安装eUICC(嵌入式通用集成电路卡)的配置文件的网络装置可以包括：通信单元，被配置为执行数据通信；加密装置，被配置为执行加密和解密；以及存储装置，被配置为获取至少一个加密的配置文件和用于加密所述至少一个配置文件的至少一个第一密码。当eUICC的配置文件安装开始时，通信单元将至少一个加密的配置文件和至少一个第一密码密钥发送到至少一个eUICC，加密装置通过利用第三密码密钥加密将至少一个第一密码密钥发送到至少一个eUICC，并且通过利用所述至少一个第一密码密钥解密来将所述至少一个加密的配置文件安装在所述至少一个eUICC中。此外，根据本专利技术的用于安装eUICC(嵌入式通用集成电路卡)的配置文件的SM-DP(订阅管理器数据准备)服务器可以包括：通信单元，被配置为执行数据通信；以及控制单元，被配置为控制将至少一个加密的配置文件和用于加密所述至少一个配置文件的至少一个第一密码密钥二者中至少之一传送到网络装置。当用于eUICC的配置文件安装开始时，将至少一个加密的配置文件和至少一个第一密码密钥发送到至少一个eUICC，并且通过利用第三密码密钥加密来将该至少一个第一密码密钥发送到该至少一个eUICC，以及通过利用至少一个第一密码密钥进行解密来将所述至少一个加密的配置文件安装在所述至少一个eUICC中。本本文档来自技高网...

【技术保护点】
一种用于安装网络装置的eUICC(嵌入式通用集成电路卡)的配置文件的方法，所述方法包括：获取用第一密码密钥加密的至少一个配置文件和用第二密码密钥加密的至少一个第一密码密钥；和当用于eUICC的配置文件的安装开始时，将所述至少一个加密的配置文件和所述至少一个加密的第一密码密钥传送到所述至少一个eUICC，其中所述第一密码密钥通过所述第一密码密钥用第三密码密钥重新加密并被发送到所述至少一个eUICC，并且所述加密的配置文件被所述第一密码密钥解密并分别安装在所述至少一个eUICC中。

【技术特征摘要】
【国外来华专利技术】2014.07.17 KR 10-2014-00905911.一种用于安装网络装置的eUICC(嵌入式通用集成电路卡)的配置文件的方法，所述方法包括：获取用第一密码密钥加密的至少一个配置文件和用第二密码密钥加密的至少一个第一密码密钥；和当用于eUICC的配置文件的安装开始时，将所述至少一个加密的配置文件和所述至少一个加密的第一密码密钥传送到所述至少一个eUICC，其中所述第一密码密钥通过所述第一密码密钥用第三密码密钥重新加密并被发送到所述至少一个eUICC，并且所述加密的配置文件被所述第一密码密钥解密并分别安装在所述至少一个eUICC中。2.根据权利要求1所述的方法，其中所述获取包括：从配置文件提供服务器(SM-DP；订阅管理器数据准备)接收用所述至少一个第一密码密钥加密的至少一个配置文件和用第二密码密钥加密的所述至少一个第一密码密钥。3.根据权利要求2所述的方法，其中所述传送包括：解密用所述第二密码密钥加密的所述至少一个第一密码密钥；加密用所述第三密码密钥解密的所述至少一个第一密码密钥；和将利用所述第三密码密钥加密的所述至少一个第一密码密钥和利用所述至少一个第一密码密钥加密的所述至少一个配置文件发送到所述eUICC。4.根据权利要求1所述的方法，其中所述获取包括：从SM-DP接收利用第二密码密钥加密的至少一个配置文件；解密用所述第二密码密钥加密的所述至少一个配置文件；生成所述至少一个第一密码密钥；和用所述至少一个第一密码密钥加密所述至少一个解密的配置文件。5.根据权利要求4所述的方法，其中所述传送包括：将用所述至少一个第一密码密钥加密的至少一个配置文件和所述至少一个第一密码密钥发送到所述SM-DP，以及其中所述至少一个第一密码密钥由所述SM-DP用所述第三密码密钥加密并被发送到所述至少一个eUICC。6.如权利要求5所述的方法，其中用APDU(应用协议数据单元)类型向所述至少一个eUICC发送用所述至少一个第一密码密钥加密的所述至少一个配置文件。7.根据权利要求1所述的方法，其中所述获取包括：从SM-DP接收利用所述至少一个第一密码密钥加密的所述至少一个配置文件。8.根据权利要求7所述的方法，其中所述传送包括：发送用于将配置文件安装到SM-DP的eUICC列表；从所述SM-DP接收利用所述第三密码密钥加密的所述至少一个第一密码密钥；和将用所述第三密码密钥加密的所述至少一个第一密码密钥和用所述至少一个第一密码密钥加密的所述至少一个配置文件发送到包括在所述eUCC列表中的所述至少一个eUICC。9.根据权利要求1所述的方法，其中所述至少一个第一密码密钥是被生成用于加密对应于所述至少一个配置文件的至少一个配置文件的随机密钥。10.根据权利要求1所述的方法，其中所述第三密码密钥是被生成用于加密对应于所述至少一个eUICC的所述至少一个第一密码密钥的会话密钥。11.一种用于安装SM-DP(订阅管理器数据准备)的eUICC(嵌入式通用集成电路卡)的配置文件的方法，所述方法包括：向网络装置发送至少一个加密的配置文件和用于加密所述至少一个配置文件的至少一个第一密码密钥二者中的至少之一，其中当所述eUICC的配置文件的安装开始时，所述至少一个加密的配置文件和所述至少一个第一密码密钥被传送到至少一个eUICC，以及通过用第三密码密钥加密来将至少一个第一密码密钥发送到至少一个eUICC，并且通过利用至少一个第一密码密钥解密来将至少一个加密的配置文件发送到至少一个eUICC。12.根据权利要求11所述的方法，其中所述传送包括：将用所述至少一个第一密码密钥加密的至少一个配置文件和利用第二密码密钥加密的所述至少一个第一密码密钥发送到所述网络装置。13.根据权利要求11所述的方法，其中所述传送包括：将用第二密码密钥加密的至少一个配置文件发送到所述网络装置；从所述网络装置接收用所述至少一个第一密码密钥加密的至少一...

【专利技术属性】
技术研发人员：朴钟汉，李德基，李祥洙，赵晟娟，
申请(专利权)人：三星电子株式会社，
类型：发明
国别省市：韩国;KR