用于订户身份模块容器的OTA配设的订户身份模块提供商装置和方法制造方法及图纸

公开了一种SIM提供商装置，被配置为基于SIM提供商装置处的主属性生成第一服务提供商密钥(SPK)。主属性包括主密钥，并且由SIM提供商装置和SIM容器这二者共享。SIM提供商装置还被配置为验证第二SPK与第一SPK相同，第二SPK是从SIM容器接收的，并且是基于SIM容器中的主属性生成的。SIM提供商装置然后响应于第一SPK与第二SPK相同，存储第一SPK。

【技术实现步骤摘要】
【国外来华专利技术】用于订户身份模块容器的OTA配设的订户身份模块提供商装置和方法相关申请的交叉引用本申请要求于2014年12月17日提交的序列号为14/573,132的美国专利申请的优先权权益，该专利申请通过引用以其整体合并于此。
本文所描述的实施例一般地涉及无线网络和有线网络这二者。一些实施例一般地涉及配设订户身份模块(SIM)应用证书。一些实施例涉及蜂窝网络，包括3GPP、LTE、WiMax、或使用SIM用于来认证订户的其他蜂窝网络。
技术介绍
SIM(例如，uSIM、cSIM、iSIM)是通用集成电路卡(UICC)上的工厂配设的应用，其通常在本领域中被称为SIM卡。用户可以将SIM卡插入到用户设备(UE)中，以便在服务提供商的网络中识别用户。已经尝试通过安全网络动态地配设SIM应用，其收效甚微。这种过程的问题包括传统支持、UICC证书所有权、以及蜂窝服务提供商之间的迁移。此外，如果当UE在不同蜂窝网络中被使用时以OTA(overtheair)的方式对SIM应用进行配设而不是用户插入新的SIM卡，则SIM卡制造商也将失去业务。普遍需要用于以OTA的方式配设SIM应用证书的改进方法。附图说明图1示出本文档来自技高网...

【技术保护点】
一种订户身份模块(SIM)提供商装置，包括硬件处理电路，所述硬件处理电路被配置为执行下述操作：基于主属性导出第一服务提供商密钥(SPK)，其中所述主属性包括主密钥，并且所述主属性由所述SIM提供商装置和SIM容器共享；用所述第一SPK对第一随机数进行签名，并且向具有所述SIM容器的设备发送经签名的第一随机数；从所述SIM容器接收所述第一随机数和第二随机数；以及验证接收到的第一随机数和第二随机数是用第二SPK签名的。

【技术特征摘要】
【国外来华专利技术】2014.12.17 US 14/573,1321.一种订户身份模块(SIM)提供商装置，包括硬件处理电路，所述硬件处理电路被配置为执行下述操作：基于主属性导出第一服务提供商密钥(SPK)，其中所述主属性包括主密钥，并且所述主属性由所述SIM提供商装置和SIM容器共享；用所述第一SPK对第一随机数进行签名，并且向具有所述SIM容器的设备发送经签名的第一随机数；从所述SIM容器接收所述第一随机数和第二随机数；以及验证接收到的第一随机数和第二随机数是用第二SPK签名的。2.根据权利要求1所述的SIM提供商装置，其中，所述硬件处理电路还被配置为：响应于成功验证所述第一随机数和所述第二随机数是由所述SPK签名的，存储所述SPK。3.根据权利要求1所述的SIM提供商装置，其中，所述硬件处理电路还被配置为通过由SPK＝KDF(MK，M-IMSI，SP-IMSI，随机数，“SPK_Derivation”)表示的密钥导出来导出所述SPK。4.根据权利要求3所述的SIM提供商装置，其中，所述硬件处理电路还被配置为：将接收到的使用所述第二SPK生成的第一随机数和第二随机数的签名与所述第一SPK的签名和使用所述第一SPK本地生成的第二随机数的签名进行比较；以及当所述第一SPK与所述第二SPK相同时，向所述SIM容器发送确以。5.根据权利要求1所述的SIM提供商装置，其中，所述硬件处理电路还被配置为用单向密钥导出函数生成所述第一SPK。6.根据权利要求1所述的SIM提供商装置，其中，所述SIM提供商装置通过互联网协议连接可操作地耦合到所述SIM容器。7.根据权利要求6所述的SIM提供商装置，其中，所述硬件处理电路还被配置为通过所述IP连接向所述SIM容器发送命令，其中所述命令被配置为在所述SIM容器中启动对所述第二SPK的生成。8.根据权利要求7所述的SIM提供商装置，其中，所述命令包括服务提供商IMSI(SP-IMSI)和由所述SIM提供商装置生成的第一随机数，其中所述SIM提供商装置还被配置为用所述第一SPK对所述第一随机数进行签名。9.根据权利要求8所述的SIM提供商装置，其中，所述硬件处理电路还被配置为接收由所述SIM容器导出的所述第一随机数和第二随机数，其中所述第一随机数和第二随机数由所述第二SPK签名。10.根据权利要求1所述的SIM提供商装置，其中，所述SIM容器是可从所述设备移除的SIM卡、通用集成电路卡(UICC)、焊接到所述设备中的SIM卡、所述设备的存储器区域、或所述设备的任意安全容器。11.一种用于由具有硬件处理电路的订户身份模块(SIM)装置对设备中的SIM容器进行OTA配设的方法，所述方法包括：根据第一随机数和存储在所述SIM提供商装置中的主属性导出第一服务提供商密钥(SPK)，其中所述主属性包括由所述SIM提供商装置和所述设备中的所述SIM容器共享的主密钥和主IMSI(M-IMSI)；通过IP连接向具有所述SIM容器的所述设备发送由所述第一SPK签名的所述第一随机数；从所述设备接收由第二SPK签名的所述第一随机数和第二随机数，所述第二SPK由所述SIM容器响应于所述第一随机数和存储在所述SIM容器中的主属性导出；以及验证接收到的第一随机数和第二随机数是用与所述第一SPK相同的所述第二SPK签名的。12.根据权利要求11所述的方法，还包括：在所述SIM提供商装置与所述设备之间建立漫游连接；在所述SIM提供商装置与具有所述SIM容器的所述设备之间建立互联网协议(IP)连接作为安全数据隧道；从本地...

【专利技术属性】
技术研发人员：威世·沙兰加，丹尼·摩西，
申请(专利权)人：英特尔IP公司，
类型：发明
国别省市：美国,US