电子用户身份模块转移凭据包装制造技术

本公开涉及电子用户身份模块转移凭据包装。本文所述的实施方案涉及用于在无线设备之间安全转移电子SIM(eSIM)的凭据包装。将eSIM从源设备转移到目标设备包括使用新加密密钥来重新加密敏感eSIM数据，例如eSIM加密密钥、金融交易凭据、通行授权凭据等，该新加密密钥包括适用于源设备和目标设备之间的单个特定转移会话的临时元件。利用对称密钥(K<subgt;s</subgt;)加密的敏感eSIM数据被重新包装成具有新标头，该新标头包括利用新密钥加密密钥(KEK)加密版本的K<subgt;s</subgt;和由该目标设备用于导出KEK的信息。利用附加eSIM数据将该重新加密的敏感SIM数据格式化为新绑定配置文件包(BPP)，以将该eSIM从源设备转移到目标设备。

【技术实现步骤摘要】

所述实施方案涉及无线通信，包括支持无线设备之间的电子sim(esim)安全转移的凭据包装(credential wrapping)的方法和装置。

技术介绍

1、实施一个或多个第三代合作伙伴项目(3gpp)长期演进(lte)、高级lte(lte-a)和5g标准的更新一代(例如第四代(4g)和第五代(5g))蜂窝无线网络正在迅速发展并且在全球范围内被网络运营商部署。更新的蜂窝无线网络提供一系列基于分组的服务。无线设备的用户可以基于配置文件(profile)中包括的认证凭据控制的服务订阅，访问由无线网络服务提供商(也称为移动网络运营商(mno))提供的服务；当包括在可移除通用集成电路卡(uicc)中时，认证凭据也称为用户身份模块(sim)，当包括在无线设备的嵌入式uicc(euicc)中时，认证凭据也称为sim卡，或称为电子sim(esim)。利用可移除uicc和解锁的无线设备，用户可通过替换uicc/sim组合来访问不同的服务，例如，通过将sim卡从一个无线设备转移到另一个无线设备。sim卡的凭据的转移是安全的，因为敏感数据仍然保存在sim卡的安全元件中。利用本文档来自技高网...

【技术保护点】

1.一种目标设备，所述目标设备被配置用于从源设备转移电子用户身份模块(eSIM)配置文件，所述目标设备包括：

2.根据权利要求1所述的目标设备，其中所述源设备的eUICC基于先前从配置服务器接收并且用第一密钥加密密钥(KEK1)加密的BPP来生成所述新BPP。

3.根据权利要求1所述的目标设备，其中从所述源设备的eUICC接收的所述新BPP在所述新BPP的标头中包括用于导出KEK2的信息。

4.根据权利要求1所述的目标设备，其中从所述源设备的eUICC接收的所述新BPP包括SIMalliance(SMA)抽象语法标记一(ASN.1)格式的eSIM配置文...

【技术特征摘要】

1.一种目标设备，所述目标设备被配置用于从源设备转移电子用户身份模块(esim)配置文件，所述目标设备包括：

2.根据权利要求1所述的目标设备，其中所述源设备的euicc基于先前从配置服务器接收并且用第一密钥加密密钥(kek1)加密的bpp来生成所述新bpp。

3.根据权利要求1所述的目标设备，其中从所述源设备的euicc接收的所述新bpp在所述新bpp的标头中包括用于导出kek2的信息。

4.根据权利要求1所述的目标设备，其中从所述源设备的euicc接收的所述新bpp包括simalliance(sma)抽象语法标记一(asn.1)格式的esim配置文件。

5.根据权利要求1所述的目标设备，其中从所述源设备的euicc接收的所述新bpp中包括的esim配置文件至少部分地基于所述源设备的euicc上所安装的esim配置文件。

6.根据权利要求5所述的目标设备，其中所安装的esim配置文件包括从与所述esim配置文件相关联的移动网络运营商(mno)接收的一个或多个空中(ota)更新。

7.根据权利要求5所述的目标设备，其中所安装的esim配置文件包括在所述源设备的euicc上初始安装从由所述源设备的euicc先前从配置服务器接收的bpp中提取的初始esim配置文件之后应用的一个或多个用户定制。

8.根据权利要求1所述的目标设备，其中所述新bpp包括ks加密的esim算法数据。

9.根据权利要求8所述的目标设备，其中：

10.根据权利要求9所述的目标设备，其中所述esim补充数据还包括一个或多个小程序的与所述esim配置文件相关联的敏感数据。

11.一种目标设备的...

【专利技术属性】
技术研发人员：杨翔英，JM·帕多瓦，
申请(专利权)人：苹果公司，
类型：发明
国别省市：