所描述的實(shí)施例一般地涉及無線通信技術(shù)。更具體地,所述實(shí)施例涉及準(zhǔn)備電子訂戶身份模塊(eSIM)和將其供應(yīng)給包括在無線通信設(shè)備中的嵌入式通用集成電路卡(eUICC)。
背景技術(shù):
諸如智能電話的無線通信設(shè)備傳統(tǒng)上被配置為利用提供對(duì)無線網(wǎng)絡(luò)服務(wù)的接入的通用集成電路卡(UICC)。UICC典型地采取插入到無線通信設(shè)備中的小型可移除卡(例如,訂戶身份模塊(SIM)卡)的形式。在大多數(shù)情況下,每個(gè)UICC與單個(gè)“發(fā)行方”——諸如移動(dòng)網(wǎng)絡(luò)運(yùn)營商(MNO)相關(guān)聯(lián),該“發(fā)行方”控制UICC的編程和分發(fā)。
在更近的實(shí)施方式中,不可移除的UICC——本文中稱為嵌入式UICC(eUICC)——被包括在無線通信設(shè)備的系統(tǒng)板上。這些eUICC與傳統(tǒng)的可移除UICC不同,這是因?yàn)檫@些eUICC是不可移除的并且焊接到無線通信設(shè)備的系統(tǒng)板。在一些情況下,可以使用一個(gè)或多個(gè)eSIM對(duì)eUICC編程,其中每個(gè)eSIM可以模擬和復(fù)制典型SIM的架構(gòu),以使得無線通信設(shè)備(包括eUICC)能夠接入由不同MNO提供的服務(wù)。
值得注意的是,eUICC和eSIM的使用可以提供優(yōu)于傳統(tǒng)/可移除UICC的顯著優(yōu)點(diǎn)。例如,由于沒有適應(yīng)可移除SIM卡的尺寸和形狀因素的要求,eUICC的使用可以為無線通信設(shè)備制造商在設(shè)計(jì)中提供更多的靈活性。作為另一示例,當(dāng)配置無線通信設(shè)備以接入移動(dòng)網(wǎng)絡(luò)運(yùn)營商的網(wǎng)絡(luò)時(shí),遠(yuǎn)程供應(yīng)(例如,空中傳輸)eSIM的能力可以為消費(fèi)者和提供商提供方便。
值得注意的是,用于為eUICC安全地準(zhǔn)備和供應(yīng)eSIM的傳統(tǒng)方法不能解決可擴(kuò)展性問題。具體而言,其中供應(yīng)服務(wù)器的任務(wù)在于同時(shí)向大量(例如,在百萬量級(jí)上)eUICC供應(yīng)eSIM的情形涉及使用特定于目標(biāo)eUICC的密鑰來實(shí)施每個(gè)eSIM的實(shí)時(shí)加密,其中該eSIM正在被供應(yīng)至該目標(biāo)eUICC。該方法妨礙了在與目標(biāo)eUICC的供應(yīng)會(huì)話之前加密eSIM的能力,這是因?yàn)橹钡侥繕?biāo)eUICC上線為止,特定于目標(biāo)eUICC的密鑰對(duì)于供應(yīng)服務(wù)器是不可訪問的。在供應(yīng)服務(wù)正同時(shí)向多個(gè)eUICC供應(yīng)eSIM的期間,諸如在發(fā)布新的無線通信設(shè)備的時(shí)間前后,在供應(yīng)會(huì)話期間執(zhí)行密鑰導(dǎo)出和實(shí)時(shí)加密eSIM所需的開銷在系統(tǒng)可擴(kuò)展性方面是有問題的。
技術(shù)實(shí)現(xiàn)要素:
可用于減少前述缺陷的一種方法涉及在識(shí)別要向其供應(yīng)eSIM的目標(biāo)eUICC之前對(duì)eSIM進(jìn)行預(yù)加密。具體地,該方法涉及用不是特定于目標(biāo)eUICC的隨機(jī)生成的對(duì)稱密鑰加密eSIM。繼而,識(shí)別目標(biāo)eUICC(例如,在其制造期間),獲得特定于目標(biāo)eUICC的密鑰(例如,臨時(shí)公鑰),并且使用密鑰加密密鑰(KEK)來加密對(duì)稱密鑰,該密鑰加密密鑰可由目標(biāo)eUICC導(dǎo)出(例如,根據(jù)密鑰協(xié)定協(xié)議)。繼而,將包括已加密的對(duì)稱密鑰和已加密的eSIM的eSIM包發(fā)送到目標(biāo)eUICC,隨后目標(biāo)eUICC可以解密已加密的對(duì)稱密鑰,并使用對(duì)稱密鑰來解密已加密的eSIM。以這種方式,當(dāng)目標(biāo)eUICC被上線(例如,在購買包括目標(biāo)eUICC的無線通信設(shè)備時(shí)),處理密集型工作的大部分已經(jīng)完成,并且可以用與傳統(tǒng)方法相比更少的開銷將eSIM供應(yīng)給eUICC。
值得注意的是,并且在一些情況下,可能期望為目標(biāo)eUICC預(yù)加密兩個(gè)或更多個(gè)eSIM,特別是在將被目標(biāo)eUICC利用的主移動(dòng)網(wǎng)絡(luò)運(yùn)營商是未知的情形下。遺憾的是,利用前述方法來為目標(biāo)eUICC預(yù)加密兩個(gè)或更多個(gè)eSIM會(huì)導(dǎo)致這樣的配置:其中目標(biāo)eUICC不能建立供應(yīng)會(huì)話以取回并正確解密兩個(gè)或更多個(gè)eSIM中的具體eSIM。具體地,由于供應(yīng)服務(wù)器使用不同的臨時(shí)公鑰(由eUICC生成)來預(yù)加密每個(gè)eSIM,所以目標(biāo)eUICC不能在接收時(shí)立即清楚應(yīng)該使用哪個(gè)對(duì)應(yīng)的臨時(shí)私鑰來正確地解密eSIM。換句話說,eUICC接收至少部分地基于先前由eUICC生成的臨時(shí)公鑰加密的eSIM,但是eUICC不能使用接收到的eSIM來識(shí)別臨時(shí)公鑰。因此,eUICC不能識(shí)別臨時(shí)公鑰——并且隱含地,不能識(shí)別對(duì)應(yīng)于臨時(shí)公鑰的臨時(shí)私鑰——使得eUICC不能解密eSIM。因此,現(xiàn)有方法限于對(duì)目標(biāo)eUICC僅預(yù)加密單個(gè)eSIM,這嚴(yán)重限制了對(duì)于無線通信設(shè)備的制造和分發(fā)的整體靈活性。
為了解決上述缺陷,本文描述的實(shí)施例闡述了用于使得能夠以使目標(biāo)eUICC能夠接收和解密由供應(yīng)服務(wù)器提供的不同eSIM的方式為目標(biāo)eUICC預(yù)加密多個(gè)eSIM的不同方法。
提供本發(fā)明內(nèi)容僅僅是為了總結(jié)一些示例實(shí)施例的目的,以便提供對(duì)本公開的一些方面的基本理解。因此,將理解的是,上述示例實(shí)施例僅僅是示例,而不應(yīng)被解釋為以任何方式縮小本公開的范圍或精神。從以下結(jié)合附圖的詳細(xì)描述中,其他實(shí)施例、方面和優(yōu)點(diǎn)將變得顯而易見,其中附圖通過示例的方式示出了所述實(shí)施例的原理。
附圖說明
通過結(jié)合附圖的以下詳細(xì)描述將使得本公開很容易理解,其中相同的附圖標(biāo)記指代相同的結(jié)構(gòu)元件。
圖1示出了根據(jù)一些示例實(shí)施例的用于eSIM供應(yīng)的示例系統(tǒng)。
圖2示出了根據(jù)一些示例實(shí)施例的可以在供應(yīng)服務(wù)器上實(shí)現(xiàn)的裝置的框圖。
圖3示出了根據(jù)一些示例實(shí)施例的可以在無線通信設(shè)備上實(shí)現(xiàn)的裝置的框圖。
圖4A-4C示出了根據(jù)一些示例實(shí)施例的用于向目標(biāo)eUICC供應(yīng)單個(gè)eSIM的操作的示例流程。
圖5示出了根據(jù)一些示例實(shí)施例的通過利用證書發(fā)行方安全域配置(ISD-P)向目標(biāo)eUICC供應(yīng)多個(gè)eSIM的操作的示例流程。
圖6示出了根據(jù)一些示例實(shí)施例的通過利用臨時(shí)公鑰的副本來向目標(biāo)eUICC供應(yīng)多個(gè)eSIM的操作的示例流程。
圖7示出了根據(jù)一些示例實(shí)施例的通過利用消息認(rèn)證碼(MAC)向目標(biāo)eUICC供應(yīng)多個(gè)eSIM的操作的示例流程。
具體實(shí)施方式
現(xiàn)在將詳細(xì)參考附圖中所示的代表性實(shí)施例。應(yīng)當(dāng)理解的是,以下描述并非旨在將實(shí)施例限制到一個(gè)優(yōu)選實(shí)施例。相反,旨在覆蓋可以被包括在由所附權(quán)利要求限定的所描述實(shí)施例的精神和范圍內(nèi)的替代、修改和等同物。
如本文先前所描述的,可能期望為目標(biāo)eUICC預(yù)加密多個(gè)eSIM,尤其是在最終將由目標(biāo)eUICC利用的主移動(dòng)網(wǎng)絡(luò)運(yùn)營商是未知的情況下。例如,可能期望制造無線通信設(shè)備,其在被消費(fèi)者購買時(shí)提供使得消費(fèi)者能夠在多種多樣的移動(dòng)網(wǎng)絡(luò)運(yùn)營商之間進(jìn)行選擇并且接入由所選擇的移動(dòng)網(wǎng)絡(luò)運(yùn)營商提供的無線服務(wù)的精簡的方式。為了提供此功能,本文描述的實(shí)施例闡述了三種不同的方法,這些方法使得能夠以以下方式為目標(biāo)eUICC預(yù)加密多個(gè)eSIM:即,使得能夠以安全、魯棒且有效的方式將eSIM中的至少一個(gè)提供給無線通信設(shè)備、由無線通信設(shè)備解密并被無線通信設(shè)備利用的方式。
本文描述的第一種方法涉及利用證書發(fā)行方安全域配置(ISD-P)來在eUICC內(nèi)存儲(chǔ)不同的臨時(shí)密鑰對(duì)。更具體地,在提供給供應(yīng)服務(wù)器時(shí)(例如,在制造eUICC時(shí)),包括在臨時(shí)密鑰對(duì)中的臨時(shí)公鑰附帶與ISD-P相關(guān)聯(lián)的唯一標(biāo)識(shí)符,該ISD-P中存儲(chǔ)有臨時(shí)密鑰對(duì)。繼而,當(dāng)供應(yīng)服務(wù)器(使用臨時(shí)公鑰)以加密形式向目標(biāo)eUICC提供eSIM時(shí),eSIM附帶唯一標(biāo)識(shí)符,從而使得目標(biāo)eUICC能夠識(shí)別適當(dāng)?shù)呐R時(shí)私鑰,用于解密eSIM。
本文描述的第二種方法涉及配置供應(yīng)服務(wù)器以在已加密的eSIM被遞送到目標(biāo)eUICC時(shí)提供用于加密eSIM的臨時(shí)公鑰的副本。以這種方式,在接收到已加密的eSIM和臨時(shí)公鑰的副本時(shí),目標(biāo)eUICC可以識(shí)別對(duì)應(yīng)的臨時(shí)私鑰并且正確地解密該已加密的eSIM。
這里描述的第三種方法涉及配置目標(biāo)eUICC,以在經(jīng)由eSIM包將已加密的eSIM遞送到目標(biāo)eUICC時(shí)利用消息認(rèn)證代碼(MAC)。具體地,eSIM包可以包括受MAC保護(hù)的分區(qū),該分區(qū)被配置為存儲(chǔ)與目標(biāo)eUICC相關(guān)聯(lián)的、對(duì)目標(biāo)eUICC唯一且已知的信息。以這種方式,當(dāng)目標(biāo)eUICC接收到eSIM包時(shí),目標(biāo)eUICC可以循環(huán)通過先前生成的密鑰對(duì)的可用臨時(shí)私鑰(例如,在制造時(shí)),并使用每個(gè)臨時(shí)私鑰來嘗試驗(yàn)證和匹配該MAC。繼而,當(dāng)匹配發(fā)生時(shí),目標(biāo)eUICC已經(jīng)成功地識(shí)別了加密包括在eSIM包中的eSIM所涉及的密鑰對(duì)——具體地,公共臨時(shí)密鑰——從而使目標(biāo)eUICC能夠使用對(duì)應(yīng)的臨時(shí)私鑰解密和安裝eSIM。
根據(jù)本文描述的各種實(shí)施例,術(shù)語“無線通信設(shè)備”、“無線設(shè)備”、“移動(dòng)設(shè)備”、“移動(dòng)站”和“用戶設(shè)備”(UE)在本文中可以互換地使用,以描述能夠執(zhí)行與本公開的各種實(shí)施例相關(guān)聯(lián)的過程的一個(gè)或多個(gè)通用消費(fèi)電子設(shè)備。根據(jù)各種實(shí)施方式,這些消費(fèi)電子設(shè)備中的任意一個(gè)可以涉及:蜂窩電話或智能電話、平板計(jì)算機(jī)、膝上型計(jì)算機(jī)、筆記本計(jì)算機(jī)、個(gè)人計(jì)算機(jī)、上網(wǎng)本計(jì)算機(jī)、媒體播放器設(shè)備、電子書設(shè)備、設(shè)備、可穿戴計(jì)算設(shè)備以及具有無線通信能力的任何其他類型的電子計(jì)算設(shè)備,該無線通信能力可以包括經(jīng)由一個(gè)或多個(gè)無線通信協(xié)議的通信,該無線通信協(xié)議諸如用于在以下各項(xiàng)上通信:無線廣域網(wǎng)(WWAN)、無線城域網(wǎng)(WMAN)、無線局域網(wǎng)(WLAN)、無線個(gè)域網(wǎng)(WPAN)、近場通信(NFC)、蜂窩無線網(wǎng)絡(luò)、第四代(4G)LTE、高級(jí)LTE(LTE-A)和/或5G或者其它當(dāng)前或未來開發(fā)的高級(jí)蜂窩無線網(wǎng)絡(luò)。
在一些實(shí)施例中,無線通信設(shè)備還可以作為無線通信系統(tǒng)的一部分來操作,該無線通信系統(tǒng)可以包括一組客戶端設(shè)備,這些客戶端設(shè)備還可以被稱為站、客戶端無線設(shè)備或客戶端無線通信設(shè)備,這些客戶端設(shè)備互連到接入點(diǎn)(AP)——例如作為WLAN的一部分,和/或彼此連接——例如作為WPAN和/或“ad hoc”無線網(wǎng)絡(luò)的一部分。在一些實(shí)施例中,客戶端設(shè)備可以是能夠經(jīng)由WLAN技術(shù)(例如,根據(jù)無線局域網(wǎng)通信協(xié)議)進(jìn)行通信的任何無線通信設(shè)備。在一些實(shí)施例中,WLAN技術(shù)可以包括Wi-Fi(或更一般地為WLAN)無線通信子系統(tǒng)或無線電,Wi-Fi無線電能夠?qū)崿F(xiàn)電氣和電子工程師協(xié)會(huì)(IEEE)802.11技術(shù),諸如:IEEE802.11a、IEEE802.11b、IEEE802.11g、IEEE802.11-2007、IEEE802.11n、IEEE802.11-2012、IEEE802.11ac或其他當(dāng)前或未來開發(fā)的IEEE802.11技術(shù)中的一個(gè)或者多個(gè)。
附加地,應(yīng)當(dāng)理解的是,本文描述的UE可以被配置為也能夠經(jīng)由不同的第三代(3G)和/或第二代(2G)無線電接入技術(shù)(RAT)進(jìn)行通信的多模式無線通信設(shè)備。在這些情景下,與提供較低數(shù)據(jù)速率吞吐量的其他3G傳統(tǒng)網(wǎng)絡(luò)相比,多模式UE可以配置為優(yōu)選附接到提供更快數(shù)據(jù)速率吞吐量的LTE網(wǎng)絡(luò)。例如,在一些實(shí)施方式中,當(dāng)LTE和LTE-A網(wǎng)絡(luò)以其他方式不可用時(shí),多模式UE可以被配置為回退到3G傳統(tǒng)網(wǎng)絡(luò),例如演進(jìn)高速分組接入(HSPA+)網(wǎng)絡(luò)或碼分多址(CDMA)2000演進(jìn)數(shù)據(jù)專用(EV-DO)網(wǎng)絡(luò)。
圖1示出了根據(jù)一些示例實(shí)施例的用于eSIM供應(yīng)的示例系統(tǒng)100。系統(tǒng)100可以包括供應(yīng)服務(wù)器102和一個(gè)或多個(gè)無線通信設(shè)備106,其可以在網(wǎng)絡(luò)104上進(jìn)行通信。根據(jù)一些實(shí)施例,供應(yīng)服務(wù)器102可以被實(shí)現(xiàn)為一個(gè)或多個(gè)計(jì)算設(shè)備,該一個(gè)或多個(gè)計(jì)算設(shè)備可以被配置為生成eSIM和/或?qū)⑵涔?yīng)給根據(jù)各種示例實(shí)施例在無線通信設(shè)備106上實(shí)現(xiàn)的eUICC(例如,eUICC 120)。例如,供應(yīng)服務(wù)器102可以包括一個(gè)或多個(gè)物理服務(wù)器,被配置為實(shí)現(xiàn)供應(yīng)服務(wù)器102的功能的云計(jì)算基礎(chǔ)設(shè)施(例如,在底層物理硬件上實(shí)現(xiàn)的虛擬計(jì)算系統(tǒng)),和/或其他服務(wù)器設(shè)備(一個(gè)或多個(gè))。在供應(yīng)服務(wù)器102的功能由多個(gè)物理計(jì)算設(shè)備提供的實(shí)施例中,計(jì)算設(shè)備可以共同位于一公共位置,或者可以跨多個(gè)物理位置分布并可以經(jīng)由網(wǎng)絡(luò)104進(jìn)行通信。供應(yīng)服務(wù)器102可以由能夠維持和供應(yīng)eSIM池的任何實(shí)體托管/操作,諸如作為非限制性示例,所述實(shí)體是移動(dòng)網(wǎng)絡(luò)運(yùn)營商、設(shè)備制造商、設(shè)備供應(yīng)商或其他這樣的實(shí)體。
網(wǎng)絡(luò)104可以被實(shí)現(xiàn)為被配置為支持兩個(gè)或更多個(gè)計(jì)算設(shè)備(諸如供應(yīng)服務(wù)器102和無線通信設(shè)備106)之間的通信的任何網(wǎng)絡(luò)或網(wǎng)絡(luò)的組合。作為非限制性示例,網(wǎng)絡(luò)104可以包括一個(gè)或多個(gè)有線網(wǎng)絡(luò),一個(gè)或多個(gè)無線網(wǎng)絡(luò)(例如,蜂窩網(wǎng)絡(luò)、無線局域網(wǎng)、無線廣域網(wǎng)、無線城域網(wǎng)、它們的某種組合,或其類似物)或其組合,并且在一些示例實(shí)施例中可以包括因特網(wǎng)。
無線通信設(shè)備106可以被實(shí)現(xiàn)為可以被配置為接入蜂窩網(wǎng)絡(luò)的任何計(jì)算設(shè)備。作為非限制性示例,無線通信設(shè)備106可以被實(shí)現(xiàn)為蜂窩電話(諸如智能電話)、平板計(jì)算設(shè)備、數(shù)字媒體播放器設(shè)備、蜂窩無線熱點(diǎn)設(shè)備、膝上型計(jì)算機(jī)、它們的一些組合或其類似物。作為另一示例,無線通信設(shè)備106可以被實(shí)現(xiàn)為可以被配置為(例如,經(jīng)由SIM)接入蜂窩網(wǎng)絡(luò)的機(jī)器對(duì)機(jī)器(M2M)設(shè)備或其類似物。
無線通信設(shè)備106可以包括eUICC 120,eUICC 120也可以被稱為“安全元件”。在一些實(shí)施例中,eUICC 120可以被嵌入到(例如,焊接到)無線通信設(shè)備106的主系統(tǒng)板內(nèi)。在一些示例實(shí)施例中,eUICC 120可以包括沙箱化硬件/軟件環(huán)境,該沙箱化硬件/軟件環(huán)境不能被諸如在無線通信設(shè)備106上執(zhí)行的主操作系統(tǒng)(OS)之類的外部實(shí)體直接訪問。eUICC 120可以包括能夠一起工作以處理命令和實(shí)施各種認(rèn)證機(jī)制的處理電路系統(tǒng)(諸如微處理器)和存儲(chǔ)設(shè)備,其中認(rèn)證機(jī)制可用于使無線通信設(shè)備106能夠接入移動(dòng)網(wǎng)絡(luò)運(yùn)營商的網(wǎng)絡(luò)。在這點(diǎn)上,eUICC 120可以被配置為維護(hù)一個(gè)或多個(gè)eSIM,諸如可以由供應(yīng)服務(wù)器102供應(yīng)的eSIM。eUICC 120可以配置為使用安裝在eUICC 120上的eSIM來促進(jìn)用于接入移動(dòng)運(yùn)營商的網(wǎng)絡(luò)的網(wǎng)絡(luò)認(rèn)證。
無線通信設(shè)備106,以及因此可以由供應(yīng)服務(wù)器102供應(yīng)和/或安裝在eUICC 120上的eSIM可以被配置為使用多種多樣的無線電接入技術(shù)(RAT)中的任何一種技術(shù)來接入網(wǎng)絡(luò)。作為非限制性示例,根據(jù)一些示例實(shí)施例的無線通信設(shè)備106和/或eSIM可以支持長期演進(jìn)(LTE)無線電接入技術(shù)(RAT),諸如由第三代合作伙伴計(jì)劃(3GPP)規(guī)定的LTE標(biāo)準(zhǔn)的各種版本,包括LTE的各種版本、高級(jí)LTE(LTE-A)、和/或使用LTE技術(shù)的其他當(dāng)前或未來版本。作為另一示例,根據(jù)一些示例實(shí)施例的無線通信設(shè)備106和/或eSIM可以支持第三代(3G)蜂窩RAT,諸如寬帶碼分多址(WCDMA)或其它通用移動(dòng)電信系統(tǒng)(UMTS)RAT,諸如時(shí)分同步碼分多址(TD-SCDMA)、CDMA2000、1xRTT和/或類似物。作為另一示例,根據(jù)一些示例實(shí)施例的無線通信設(shè)備106和/或eSIM可以支持第二代(2G)蜂窩RAT,諸如全球移動(dòng)通信系統(tǒng)(GSM)RAT。將理解的是,上述RAT是以示例的方式而非限制的方式提供的。在這點(diǎn)上,根據(jù)一些示例實(shí)施例的無線通信設(shè)備106和/或eSIM可以配置為經(jīng)由任何當(dāng)前或未來開發(fā)的蜂窩RAT(包括例如開發(fā)中的各種RAT)進(jìn)行通信。
如本文所述,供應(yīng)服務(wù)器102可以被配置為經(jīng)由網(wǎng)絡(luò)104向eUICC 120供應(yīng)eSIM。例如,可以使用各種空中(OTA)技術(shù)來完成這種供應(yīng)。附加地或替代地,在一些示例實(shí)施例中,無線通信設(shè)備106可以經(jīng)由有線連接而連接到網(wǎng)絡(luò)104和/或直接連接到供應(yīng)服務(wù)器102,并且可以經(jīng)由有線連接向eUICC 120供應(yīng)eSIM。供應(yīng)給eUICC 120的eSIM可以被包括在eSIM包中,根據(jù)下文進(jìn)一步描述的各種實(shí)施例,該eSIM包可以由供應(yīng)服務(wù)器102生成和格式化。eUICC 120可以被配置為從eSIM包中解包eSIM,并將eSIM安裝在eUICC 120上。
在一些示例實(shí)施例中,供應(yīng)服務(wù)器102和eUICC 120可以被配置為實(shí)現(xiàn)和/或以其他方式支持一個(gè)或多個(gè)邏輯安全層,該邏輯安全層可以實(shí)現(xiàn)用于供應(yīng)過程的安全機(jī)制。例如,一些示例實(shí)施例的供應(yīng)服務(wù)器102可以被配置為實(shí)現(xiàn)級(jí)別1(L1)實(shí)體110、級(jí)別2(L2)實(shí)體112、或級(jí)別3(L3)實(shí)體114中的一個(gè)或多個(gè)。一些示例實(shí)施例的eUICC 120可以在本地實(shí)現(xiàn)與供應(yīng)服務(wù)器102的邏輯安全實(shí)體相對(duì)應(yīng)的邏輯安全層和/或進(jìn)程(例如,L1、L2和/或L3)。根據(jù)一些示例實(shí)施例,L1(例如,L1實(shí)體110和eUICC 120上的任何對(duì)應(yīng)的L1層/進(jìn)程)可以提供加密服務(wù);L2(例如,L2實(shí)體112和eUICC 120上的任何對(duì)應(yīng)的L2層/進(jìn)程)可以提供反克隆服務(wù);以及L3(例如,L3實(shí)體114和eUICC120上的任何對(duì)應(yīng)的L3層/進(jìn)程)可以提供授權(quán)服務(wù)。在一些示例實(shí)施例中,L1實(shí)體110、L2實(shí)體112和L3實(shí)體114中的兩個(gè)或更多個(gè)可以作為在公共物理服務(wù)器或服務(wù)器組上運(yùn)行的邏輯軟件實(shí)體來實(shí)現(xiàn)??商娲兀谝恍┦纠龑?shí)施例中,單個(gè)邏輯安全實(shí)體,諸如L1實(shí)體110、L2實(shí)體112、和/或L3實(shí)體114中的各單個(gè)個(gè)體可以在物理服務(wù)器上實(shí)現(xiàn),該物理服務(wù)器與實(shí)現(xiàn)另一邏輯安全實(shí)體的服務(wù)器分離。
圖2示出了根據(jù)一些示例實(shí)施例的可以在供應(yīng)服務(wù)器(諸如供應(yīng)服務(wù)器102)上實(shí)現(xiàn)的裝置200的框圖。在這點(diǎn)上,裝置200可以在任何計(jì)算設(shè)備或多個(gè)計(jì)算設(shè)備上實(shí)現(xiàn),這些計(jì)算設(shè)備可以被共同配置為實(shí)現(xiàn)供應(yīng)服務(wù)器102的功能。將理解的是,根據(jù)一個(gè)或多個(gè)示例實(shí)施例,圖2中示出的和參考圖2所描述的組件中的一個(gè)或多個(gè)可以在單個(gè)計(jì)算設(shè)備上實(shí)現(xiàn),或者可以跨可以共同提供供應(yīng)服務(wù)器102的功能的多個(gè)計(jì)算設(shè)備分布。另外將理解的是,圖2中示出的和下文參考圖2所描述的組件、設(shè)備或元件可以不是強(qiáng)制性的,因此在某些實(shí)施例中可以省略一些。附加地,一些實(shí)施例可以包括超出圖2中示出和參考圖2所描述的那些的另外的或不同的組件、設(shè)備或元件。
在一些示例實(shí)施例中,裝置200可以包括處理電路系統(tǒng)210,處理電路系統(tǒng)210可配置為根據(jù)本文公開的一個(gè)或多個(gè)示例實(shí)施例執(zhí)行動(dòng)作。在這點(diǎn)上,根據(jù)各種示例實(shí)施例,處理電路系統(tǒng)210可以被配置為執(zhí)行和/或控制供應(yīng)服務(wù)器(諸如供應(yīng)服務(wù)器102)的一個(gè)或多個(gè)功能的執(zhí)行。因此,根據(jù)一個(gè)或多個(gè)示例實(shí)施例,處理電路系統(tǒng)210可以被配置為執(zhí)行為準(zhǔn)備和供應(yīng)eSIM而實(shí)現(xiàn)的數(shù)據(jù)處理、應(yīng)用執(zhí)行和/或其它處理和管理服務(wù),諸如圖4A-4C和圖5-7中示出的以及下文參考圖4A-4C和圖5-7所描述的。
在一些實(shí)施例中,裝置200或其一個(gè)(或多個(gè))部分或部件(諸如處理電路系統(tǒng)210)可以經(jīng)由一個(gè)或多個(gè)集成電路來實(shí)現(xiàn),每個(gè)集成電路可以包括一個(gè)或多個(gè)芯片。因此,在一些情況下,處理電路系統(tǒng)210和/或裝置200的一個(gè)或多個(gè)另外的部件可以被配置為在集成電路(例如,作為“片上系統(tǒng)”)上實(shí)現(xiàn)實(shí)施例。
在一些示例實(shí)施例中,處理電路系統(tǒng)210可以包括處理器212,并且,在諸如圖2所示的那個(gè)之類的一些實(shí)施例中,可以進(jìn)一步包括存儲(chǔ)器214。處理電路系統(tǒng)210可以與通信接口216和/或eSIM準(zhǔn)備模塊218通信或以其他方式控制通信接口216和/或eSIM準(zhǔn)備模塊218。
處理器212可以以多種多樣的形式實(shí)現(xiàn)。例如,處理器212可以被實(shí)現(xiàn)為各種基于硬件的處理器件,諸如微處理器、協(xié)處理器、控制器或包括集成電路的各種其他計(jì)算或處理設(shè)備,其中集成電路諸如例如ASIC(專用集成電路)、FPGA(現(xiàn)場可編程門陣列)、它們的某種組合,或類似物。盡管被示為單個(gè)處理器,但是將理解的是,處理器212可以包括多個(gè)處理器。多個(gè)處理器可以彼此操作通信,并且可以被共同配置為執(zhí)行供應(yīng)服務(wù)器102的一個(gè)或多個(gè)功能。在裝置200被實(shí)現(xiàn)在多個(gè)計(jì)算設(shè)備上的一些實(shí)施例中,可以共同形成處理器212的多個(gè)處理器可以跨多個(gè)計(jì)算設(shè)備分布,這些計(jì)算設(shè)備可以直接地和/或經(jīng)由網(wǎng)絡(luò)(諸如網(wǎng)絡(luò)104)彼此操作通信。在一些示例實(shí)施例中,處理器212可以被配置為執(zhí)行可以存儲(chǔ)在存儲(chǔ)器214中和/或可以以其他方式被處理器212訪問的指令。以這種方式,無論是由硬件還是由硬件和軟件的組合來配置,處理器212都能夠在被相應(yīng)地配置時(shí)根據(jù)各種實(shí)施例執(zhí)行操作。
在一些示例實(shí)施例中,存儲(chǔ)器214可以包括一個(gè)或多個(gè)存儲(chǔ)器和/或其他存儲(chǔ)設(shè)備。存儲(chǔ)器214可以包括固定和/或可移除存儲(chǔ)器設(shè)備。在存儲(chǔ)器214包括多個(gè)存儲(chǔ)器設(shè)備的實(shí)施例中,多個(gè)存儲(chǔ)器設(shè)備可以被實(shí)現(xiàn)在單個(gè)計(jì)算設(shè)備上,或者可以跨多個(gè)計(jì)算設(shè)備(例如,形成一些示例實(shí)施例的供應(yīng)服務(wù)器102的多個(gè)計(jì)算設(shè)備)分布,其可以共同提供裝置200的功能。在一些實(shí)施例中,存儲(chǔ)器214可以包括非暫時(shí)性計(jì)算機(jī)可讀存儲(chǔ)介質(zhì),該介質(zhì)可以存儲(chǔ)可由處理器212執(zhí)行的計(jì)算機(jī)程序指令。在這點(diǎn)上,存儲(chǔ)器214可以配置為存儲(chǔ)用于使裝置200能夠根據(jù)一個(gè)或多個(gè)示例實(shí)施例實(shí)施供應(yīng)服務(wù)器102的各種功能的信息、數(shù)據(jù)、應(yīng)用、指令和/或類似物。例如,一些示例實(shí)施例的存儲(chǔ)器214可以被配置為存儲(chǔ)可用于向eUICC(諸如eUICC 120)供應(yīng)的一個(gè)或多個(gè)eSIM。存儲(chǔ)器214可以附加地或替代地存儲(chǔ)與各種eUICC相關(guān)聯(lián)的參數(shù),如下文進(jìn)一步描述的,該參數(shù)可以用于便于準(zhǔn)備和封裝用于供應(yīng)的eSIM。在一些實(shí)施例中,存儲(chǔ)器214可以經(jīng)由用于在裝置200的部件之間傳遞信息的一條或多條總線來與處理器212、通信接口216、或eSIM準(zhǔn)備模塊218中的一個(gè)或多個(gè)通信。
裝置200可以進(jìn)一步包括通信接口216。通信接口216可以配置為使得裝置200能夠諸如通過網(wǎng)絡(luò)104與另一計(jì)算設(shè)備通信。在這點(diǎn)上,通信接口216可以包括一個(gè)或多個(gè)接口機(jī)構(gòu),用于啟用與其他設(shè)備和/或網(wǎng)絡(luò)的通信。例如,通信接口216可以包括一個(gè)天線(或多個(gè)天線)以及支持硬件和/或軟件,用于啟用與無線通信網(wǎng)絡(luò)(例如,蜂窩網(wǎng)絡(luò)、Wi-Fi、Li-Fi、WLAN、和/其他無線通信網(wǎng)絡(luò))和/或通信調(diào)制解調(diào)器或其他硬件/軟件的通信,該其他硬件/軟件用于支持經(jīng)由電纜、數(shù)字用戶線路(DSL)、USB、火線、以太網(wǎng)、一種或多種光傳輸技術(shù)、和/或其他有線聯(lián)網(wǎng)方法的通信。因此,例如,通信接口216可以被配置為支持經(jīng)由網(wǎng)絡(luò)104與無線通信設(shè)備106和/或在其上實(shí)現(xiàn)的eUICC 120的通信,以使得供應(yīng)服務(wù)器102能夠參與eSIM供應(yīng)會(huì)話供應(yīng)并且向eUICC 120供應(yīng)eSIM。
裝置200可以進(jìn)一步包括eSIM準(zhǔn)備模塊218。eSIM準(zhǔn)備模塊218可以被實(shí)現(xiàn)為各種器件,諸如電路系統(tǒng)、硬件、包括計(jì)算機(jī)可讀介質(zhì)(例如,存儲(chǔ)器214)的計(jì)算機(jī)程序產(chǎn)品、或它們的某種組合,其中計(jì)算機(jī)可讀介質(zhì)存儲(chǔ)有可由處理設(shè)備(例如,處理器212)執(zhí)行的計(jì)算機(jī)可讀程序指令。在一些實(shí)施例中,處理器212(或處理電路系統(tǒng)210)可以包括或以其他方式控制eSIM準(zhǔn)備模塊218。一些示例實(shí)施例的eSIM準(zhǔn)備模塊218可以被配置為根據(jù)一個(gè)或多個(gè)示例實(shí)施例(諸如圖4A-4C和圖5-7中示出的以及下文參考圖4A-4C和5-7所描述的那些)準(zhǔn)備和供應(yīng)eSIM。
圖3示出了根據(jù)一些示例實(shí)施例的可以在無線通信設(shè)備(諸如無線通信設(shè)備106)上實(shí)現(xiàn)的裝置300的框圖。將理解的是,圖3中示出的和下文參考圖3所描述的部件、設(shè)備或元件可以不是強(qiáng)制性的,因此在某些實(shí)施例中可以省略一些。附加地,一些實(shí)施例可以包括超出在圖3中示出和參考圖3所描述的那些的另外的或不同的部件、設(shè)備或元件。
在一些示例實(shí)施例中,裝置300可以包括處理電路系統(tǒng)310,其可配置為根據(jù)本文公開的一個(gè)或多個(gè)示例實(shí)施例執(zhí)行動(dòng)作。在這點(diǎn)上,處理電路系統(tǒng)310可以配置為根據(jù)各種示例實(shí)施例執(zhí)行和/或控制裝置300的一個(gè)或多個(gè)功能的執(zhí)行,并且因此可以根據(jù)各種示例實(shí)施例提供用于執(zhí)行裝置300的功能的手段。根據(jù)一個(gè)或多個(gè)示例實(shí)施例,處理電路系統(tǒng)310可以被配置為執(zhí)行數(shù)據(jù)處理、應(yīng)用執(zhí)行和/或其他處理和管理服務(wù)。例如,在一些實(shí)施例中,處理電路系統(tǒng)310可以被配置為支持無線通信設(shè)備的主要主機(jī)操作系統(tǒng)的操作。
在一些實(shí)施例中,裝置300或其一個(gè)(或多個(gè))部分或組件(諸如處理電路系統(tǒng)310)可以經(jīng)由一個(gè)或多個(gè)集成電路來實(shí)現(xiàn),每個(gè)集成電路可以包括一個(gè)或多個(gè)芯片。因此,在一些情況下,處理電路系統(tǒng)310和/或裝置300的一個(gè)或多個(gè)另外的組件可以被配置為在集成電路(例如,作為“片上系統(tǒng)”)上實(shí)現(xiàn)實(shí)施例。在一些示例實(shí)施例中,裝置300的一個(gè)或多個(gè)部件可以實(shí)現(xiàn)在芯片組上,當(dāng)該芯片組在計(jì)算設(shè)備上實(shí)現(xiàn)或者以其他方式可操作地耦合到計(jì)算設(shè)備時(shí),能夠使計(jì)算設(shè)備能夠接入網(wǎng)絡(luò),諸如網(wǎng)絡(luò)104。在一些這樣的示例實(shí)施例中,裝置300可以包括蜂窩基帶芯片組,該蜂窩基帶芯片組可以被配置為使計(jì)算設(shè)備(諸如無線通信設(shè)備106)能夠在一個(gè)或多個(gè)蜂窩網(wǎng)絡(luò)上操作。
在一些示例實(shí)施例中,處理電路系統(tǒng)310可以包括處理器312并且,在諸如如圖3中所示的實(shí)施例之類的一些實(shí)施例中,可以進(jìn)一步包括存儲(chǔ)器314。處理電路系統(tǒng)310可以與通信接口316和/或用戶接口318通信或以其他方式控制通信接口316和/或用戶接口318。
處理器312可以以多種多樣的形式實(shí)現(xiàn)。例如,處理器312可以被實(shí)現(xiàn)為各種基于硬件的處理器件,如微處理器、協(xié)處理器、控制器或包括集成電路的各種其他計(jì)算或處理設(shè)備,其中集成電路諸如例如ASIC(專用集成電路)、FPGA(現(xiàn)場可編程門陣列)、它們的某種組合,或類似物。盡管被示為單個(gè)處理器,但是將理解的是,處理器312可以包括多個(gè)處理器。多個(gè)處理器可以彼此操作通信,并且可以共同配置為執(zhí)行如本文所描述的無線通信設(shè)備106的一個(gè)或多個(gè)功能。在一些示例實(shí)施例中,處理器312可以被配置為執(zhí)行存儲(chǔ)在存儲(chǔ)器314中或者可以以其他方式被處理器312訪問的指令。以這種方式,無論是由硬件還是由硬件和軟件的組合來配置,處理器312都能夠在被相應(yīng)地配置時(shí)根據(jù)各種實(shí)施例執(zhí)行操作。
在一些示例實(shí)施例中,存儲(chǔ)器314可以包括一個(gè)或多個(gè)存儲(chǔ)器設(shè)備。存儲(chǔ)器314可以包括固定和/或可移除存儲(chǔ)器設(shè)備。在一些實(shí)施例中,存儲(chǔ)器314可以提供非暫時(shí)性計(jì)算機(jī)可讀存儲(chǔ)介質(zhì),其可以存儲(chǔ)可由處理器312執(zhí)行的計(jì)算機(jī)程序指令。在這點(diǎn)上,存儲(chǔ)器314可以被配置為存儲(chǔ)使裝置300能夠根據(jù)一個(gè)或多個(gè)示例實(shí)施例實(shí)施各種功能的信息、數(shù)據(jù)、應(yīng)用、指令、和/或類似物。在一些實(shí)施例中,存儲(chǔ)器314可以經(jīng)由用于在裝置300的部件之間傳遞信息的一條或多條總線與處理器312、通信接口316、用戶接口318、或eUICC 320中的一個(gè)或多個(gè)通信。
裝置300可以進(jìn)一步包括通信接口316。一些示例實(shí)施例的通信接口316可以提供無線通信接口,該無線通信接口被配置為使得裝置300能夠向一個(gè)或多個(gè)無線網(wǎng)絡(luò)發(fā)送無線信號(hào)以及從一個(gè)或多個(gè)無線網(wǎng)絡(luò)接收信號(hào)。例如,一些示例實(shí)施例的通信接口316可以被配置為通過啟用與蜂窩基站的無線通信來支持對(duì)蜂窩網(wǎng)絡(luò)的接入。通信接口316相應(yīng)地可以包括一個(gè)或多個(gè)收發(fā)器以及支持硬件和/或軟件,用于啟用根據(jù)一個(gè)或多個(gè)蜂窩RAT的通信。一些實(shí)施例的通信接口316可以附加地包括一個(gè)或多個(gè)收發(fā)器和/或其他無線電部件,以支持一種或多種其他無線通信技術(shù),諸如Wi-Fi(例如,IEEE802.11技術(shù))、藍(lán)牙、和/或其他無線通信技術(shù)。在一些示例實(shí)施例中,通信接口316可以另外包括通信調(diào)制解調(diào)器或其他硬件/軟件,用于支持經(jīng)由電纜、數(shù)字用戶線路(DSL)、USB、火線、以太網(wǎng)、一個(gè)或多個(gè)光傳輸技術(shù)、和/或其他有線聯(lián)網(wǎng)方法的通信。
在一些示例實(shí)施例中,裝置300可以包括用戶接口318。然而,將理解的是,在一些示例實(shí)施例中,可以省略用戶接口318的一個(gè)或多個(gè)方面,并且在一些實(shí)施例中,可以完全省略用戶接口318。用戶接口318可以與處理電路系統(tǒng)310通信以接收用戶輸入的指示和/或向用戶提供聽覺、視覺、機(jī)械或其他輸出。以這種方式,用戶接口318可以包括例如鍵盤、鼠標(biāo)、操縱桿、顯示器、觸摸屏顯示器、麥克風(fēng)、揚(yáng)聲器、一個(gè)或多個(gè)生物測定輸入設(shè)備、和/或其他輸入/輸出機(jī)構(gòu)。在用戶接口318包括觸摸屏顯示器的實(shí)施例中,用戶接口318可以附加地被配置為檢測和/或接收對(duì)顯示器的觸摸和/或其他移動(dòng)手勢或其他輸入的指示。
裝置300可以進(jìn)一步包括eUICC 320,其可以例如包括eUICC 120的實(shí)施例。eUICC 320因此可以包括處理電路系統(tǒng)和存儲(chǔ)設(shè)備,其可以配置為存儲(chǔ)和管理諸如可以根據(jù)各種示例實(shí)施例由供應(yīng)服務(wù)器102所供應(yīng)的一個(gè)或多個(gè)eSIM。根據(jù)各種示例實(shí)施例,諸如圖4A-4C和圖5-7中所示和以下更詳細(xì)描述的實(shí)施例,eUICC 320可以被配置為解包并安裝由供應(yīng)服務(wù)器102供應(yīng)的eSIM。
為了清楚起見,圖4A-4C示出了根據(jù)本文提供的各種描述的可用于為目標(biāo)eUICC預(yù)加密單個(gè)eSIM的方法。具體地,圖4A-4B(及其伴隨的描述)闡述了與在供應(yīng)服務(wù)器和目標(biāo)eUICC之間的單個(gè)eSIM的預(yù)加密和傳輸相關(guān)聯(lián)的底層細(xì)節(jié),而圖4C(及其伴隨的描述)闡述了與在供應(yīng)服務(wù)器和目標(biāo)eUICC之間的eSIM的預(yù)加密和傳輸相關(guān)聯(lián)的高層細(xì)節(jié)。以這種方式,通過隔離和討論它們與結(jié)合圖4A-4C描述的單數(shù)方法(singular approach)的區(qū)別,可以更容易地理解本文所描述的用于使得能夠?yàn)槟繕?biāo)eUICC預(yù)加密多個(gè)eSIM的三種具體方法。例如,圖5標(biāo)識(shí)了當(dāng)利用證書發(fā)行方安全域配置(ISD-P)來啟用為目標(biāo)eUICC預(yù)加密多個(gè)eSIM時(shí)發(fā)生的改變,圖6標(biāo)識(shí)了當(dāng)利用臨時(shí)公鑰的副本來啟用為目標(biāo)eUICC預(yù)加密多個(gè)eSIM時(shí)發(fā)生的改變,而圖7標(biāo)識(shí)了當(dāng)利用消息認(rèn)證碼(MAC)來啟用為目標(biāo)eUICC預(yù)加密多個(gè)eSIM時(shí)發(fā)生的改變。
如上所述,圖4A示出了根據(jù)一些示例實(shí)施例的根據(jù)用于準(zhǔn)備供應(yīng)到目標(biāo)eUICC的單個(gè)eSIM的示例方法的流程圖。具體地,圖4A示出了可由一些示例實(shí)施例的供應(yīng)服務(wù)器102執(zhí)行的方法。處理電路系統(tǒng)210、處理器212、存儲(chǔ)器214、通信接口216、和eSIM準(zhǔn)備模塊218中的一個(gè)或多個(gè)可以例如提供用于執(zhí)行圖4A中示出的和參考圖4A所描述的操作的手段。
如圖4A中所示,操作401可以包括用對(duì)稱密鑰加密eSIM。對(duì)稱密鑰相對(duì)于任何特定eUICC可以是通用(例如,與其不相關(guān))的。以這種方式,eSIM的加密可以在立即識(shí)別特定目標(biāo)eUICC之前和/或以其他方式在沒有立即識(shí)別特定目標(biāo)eUICC的情況下執(zhí)行。在一些實(shí)施例中,對(duì)稱密鑰可以是為加密單個(gè)eSIM而生成的單次使用密鑰。操作402可以包括確定要向其供應(yīng)eSIM的目標(biāo)eUICC(例如,eUICC 120)。例如,可以響應(yīng)于制造eUICC 120的通知而執(zhí)行操作410。因此,例如,操作410可以包括響應(yīng)于識(shí)別出將最終接收eSIM的eUICC 120而取回已預(yù)加密的eSIM。
在一些示例實(shí)施例中,供應(yīng)服務(wù)器102可以獲得與eUICC 120相關(guān)聯(lián)的參數(shù)。例如,供應(yīng)服務(wù)器102可以維護(hù)存儲(chǔ)多個(gè)參數(shù)集的數(shù)據(jù)庫和/或其他數(shù)據(jù)結(jié)構(gòu),其中每個(gè)參數(shù)集可以與各個(gè)eUICC 120相關(guān)聯(lián)。用于每個(gè)這樣的eUICC 120的參數(shù)可以例如由eUICC 120共享和/或以其他方式在無線通信設(shè)備的分發(fā)和/或銷售之前預(yù)先存儲(chǔ),并且在一些情況下,可以在將eUICC集成到無線通信設(shè)備之前預(yù)先存儲(chǔ)。在預(yù)先存儲(chǔ)用于eUICC 120的一個(gè)或多個(gè)參數(shù)的實(shí)施例中,參數(shù)可以包括可用于導(dǎo)出密鑰加密密鑰(KEK)的參數(shù),諸如參考操作403所描述的導(dǎo)出KEK,和/或用于以其他方式支持向eUICC 120供應(yīng)eSIM。以這種方式,當(dāng)確定eUICC 120為目標(biāo)eUICC時(shí),可以由供應(yīng)服務(wù)器102從存儲(chǔ)器取回對(duì)應(yīng)的參數(shù)集。例如,在一些實(shí)施例中,可以使用與eUICC相關(guān)聯(lián)的公鑰(PKeUICC)。公鑰(PKeUICC)可以是與eUICC相關(guān)聯(lián)的公鑰-私鑰對(duì)的一部分,并且對(duì)應(yīng)的私鑰(SKeUICC)可以在eUICC 120上秘密地維護(hù)。在一些實(shí)施例中,公鑰(PKeUICC)作為“一次性”臨時(shí)公鑰由eUICC 120生成,在本文中稱為“ePKeUICC”。
作為進(jìn)一步的示例,可以預(yù)先存儲(chǔ)可用于支持各種安全級(jí)別的一個(gè)或多個(gè)安全隨機(jī)值,和/或可以用于計(jì)算這種安全隨機(jī)值的信息。這些安全隨機(jī)值可以是可用于實(shí)現(xiàn)用于eSIM供應(yīng)的一個(gè)或多個(gè)級(jí)別的安全性的單次使用值。作為更具體的示例,在一些實(shí)施例中,諸如如L2挑戰(zhàn)碼(challenge)的L2安全值可以用于L2安全目的。
操作403可以包括導(dǎo)出密鑰加密密鑰(KEK)。KEK可以是可由eUICC120獨(dú)立地導(dǎo)出的共享秘密,諸如參考圖4B所描述的??梢灾辽俨糠值鼗诠€PKeUICC和與供應(yīng)服務(wù)器102相關(guān)聯(lián)的私鑰來導(dǎo)出KEK。與供應(yīng)服務(wù)器102相關(guān)聯(lián)的私鑰可以是可由供應(yīng)服務(wù)器102生成的公鑰-私鑰對(duì)的一部分。在一些示例實(shí)施例中,與供應(yīng)服務(wù)器102相關(guān)聯(lián)的公鑰-私鑰對(duì)可以是臨時(shí)密鑰對(duì),其可以是為一次性使用而生成的,以用于向eUICC 120供應(yīng)eSIM。在一些實(shí)施例中,eUICC 120可以在供應(yīng)會(huì)話期間向供應(yīng)服務(wù)器102供給公鑰值(例如,提供PKeUICC)。“臨時(shí)”公鑰的使用提供了一定程度的前向保密,并且具體地,當(dāng)eUICC 120和供應(yīng)服務(wù)器102兩者均使用“臨時(shí)”公鑰時(shí),可以實(shí)現(xiàn)完美的前向保密。
可以使用Diffie-Hellman技術(shù)、橢圓曲線密鑰協(xié)定算法(ECKA)、和/或可以通過過其導(dǎo)出共享密鑰的另一密鑰協(xié)定協(xié)議來執(zhí)行KEK的導(dǎo)出。在一些示例實(shí)施例中,由于與eUICC 120相關(guān)聯(lián)的一個(gè)或多個(gè)參數(shù)(諸如可用于導(dǎo)出KEK的ePKeUICC)可以由供應(yīng)服務(wù)器102預(yù)先存儲(chǔ),因此可以導(dǎo)出KEK,而不需要eUICC 120的實(shí)時(shí)參與(例如,可以“離線”導(dǎo)出KEK)。在一些示例實(shí)施例中,可以在供應(yīng)會(huì)話期間導(dǎo)出KEK。附加地或替代地,在一些示例實(shí)施例中,KEK可以在發(fā)起用于向eUICC 120供應(yīng)eSIM的供應(yīng)會(huì)話之前導(dǎo)出,并且可以存儲(chǔ)在與eUICC 120相關(guān)聯(lián)的參數(shù)集中,并且響應(yīng)于供應(yīng)會(huì)話的發(fā)起而被取回。
操作404可以包括用KEK加密對(duì)稱密鑰。在一些示例實(shí)施例中,可以在供應(yīng)會(huì)話期間實(shí)時(shí)地執(zhí)行操作404。操作405可以包括格式化包括已加密的eSIM(例如,在操作401中用對(duì)稱密鑰加密的)和已加密的對(duì)稱密鑰(例如,在操作404中用KEK加密的)的eSIM包。eSIM包可以進(jìn)一步包括與供應(yīng)服務(wù)器102相關(guān)聯(lián)的公鑰(例如,包括用于導(dǎo)出KEK的私鑰的公鑰-私鑰對(duì)的公鑰)。在這點(diǎn)上,可以包括公鑰以使得eUICC 120能夠?qū)С鯧EK,如參考圖4B所描述的。在一些示例實(shí)施例中,可以在供應(yīng)會(huì)話期間實(shí)時(shí)地執(zhí)行操作405。操作406可以包括諸如經(jīng)由網(wǎng)絡(luò)104向eUICC 120提供eSIM包。
將理解的是,圖4A中所示的和參照?qǐng)D4A所描述的操作不限于所示的順序。在這點(diǎn)上,可以同時(shí)和/或以與圖4A所示的不同的順序執(zhí)行各種操作。例如,如所提及的,在一些實(shí)施例中,可以在確定目標(biāo)eUICC之前(例如,離線地)導(dǎo)出KEK,并且因此在一些示例實(shí)施例中可以在操作402之前執(zhí)行操作403。
將理解的是,任何可用于共享秘密導(dǎo)出和加密的公鑰加密算法都可以用于KEK的導(dǎo)出和對(duì)稱密鑰的加密。作為非限制性示例,在一些示例實(shí)施例中,可以使用橢圓曲線密碼術(shù)(ECC)技術(shù)來加密對(duì)稱密鑰。與替代技術(shù)相比,ECC可以在用于加密對(duì)稱密鑰的較低的處理開銷和增加的速度方面提供優(yōu)勢。然而,應(yīng)該理解,根據(jù)一些示例實(shí)施例,可以使用諸如Rivest/Shamir/Adleman(RSA)非對(duì)稱算法的其他公鑰加密算法作為ECC的補(bǔ)充或替代。
圖4B示出了根據(jù)一些示例實(shí)施例的根據(jù)用于在諸如eUICC 120的eUICC中解包和安裝eSIM的示例方法的流程圖。具體地,圖4B示出了可以由一些示例實(shí)施例的無線通信設(shè)備106/eUICC 120執(zhí)行的方法。處理電路系統(tǒng)310、處理器312、存儲(chǔ)器314、通信接口316和eUICC 320中的一個(gè)或多個(gè)可以例如,提供用于執(zhí)行圖4B中所示和參考圖4B所描述的操作的手段。
如圖4B中所示,操作407可以包括eUICC 120接收eSIM包。eSIM包可以包括用對(duì)稱密鑰加密的eSIM,用KEK加密的對(duì)稱密鑰的副本,以及與供應(yīng)服務(wù)器102相關(guān)聯(lián)的公鑰。在這點(diǎn)上,操作407可以包括根據(jù)參考圖4A所描述的方法接收可以被格式化并發(fā)送到eUICC 120的eSIM包。
操作408可以包括eUICC 120至少部分地基于與供應(yīng)服務(wù)器相關(guān)聯(lián)的公鑰和與eUICC相關(guān)聯(lián)的私鑰(例如,eSKeUICC)導(dǎo)出KEK??梢允褂萌魏蚊荑€協(xié)定協(xié)議來執(zhí)行操作408,諸如作為非限制性示例的Diffie-Hellman技術(shù)、橢圓曲線密鑰協(xié)定算法(ECKA)、和/或可以用于導(dǎo)出共享秘密的其它密鑰協(xié)定協(xié)議。然而,根據(jù)各種示例實(shí)施例,KEK可以由eUICC 120獨(dú)立于與供應(yīng)服務(wù)器102的“實(shí)時(shí)”交互式參與來導(dǎo)出,例如基于eUICC 120已知的參數(shù)和在由供應(yīng)服務(wù)器102提供給eUICC 120的已供應(yīng)的eSIM包所包括的信息的組合來導(dǎo)出。
操作409可以包括eUICC 120使用KEK來解密被包括在eSIM包中的對(duì)稱密鑰。繼而,操作410可以包括eUICC 120使用已解密的對(duì)稱密鑰來解密eSIM。操作411可以包括eUICC 120在eUICC 120上安裝已解密的eSIM。
參考圖4C,供應(yīng)服務(wù)器102可以準(zhǔn)備eSIM并將其供應(yīng)給eUICC 120。供應(yīng)服務(wù)器102可以被配置為執(zhí)行eSIM生成階段412。eSIM生成階段412可以包括操作414,該操作414可以包括供應(yīng)服務(wù)器102生成L1對(duì)稱密鑰(Ke)。在操作416處,eSIM生成階段412可以進(jìn)一步包括供應(yīng)服務(wù)器102用L1對(duì)稱密鑰Ke加密eSIM。操作416可以例如對(duì)應(yīng)于操作401的實(shí)施例。
供應(yīng)服務(wù)器102可以進(jìn)一步被配置為為目標(biāo)eUICC(例如,eUICC 120)執(zhí)行參數(shù)確定422。例如,參數(shù)確定422可以響應(yīng)于與eUICC 120的供應(yīng)會(huì)話的建立而被執(zhí)行。參數(shù)確定422可以至少部分地基于與eUICC 120相關(guān)聯(lián)的預(yù)先存儲(chǔ)的參數(shù)集來執(zhí)行。例如,供應(yīng)服務(wù)器102可以響應(yīng)于供應(yīng)會(huì)話的建立而訪問用于eUICC 120的預(yù)先存儲(chǔ)的參數(shù)集。操作424可以包括供應(yīng)服務(wù)器102確定用于eUICC 120的臨時(shí)公鑰(ePKeUICC)。用于eUICC 120的臨時(shí)公鑰(ePKeUICC)可以是要在具體供應(yīng)會(huì)話期間使用的一次性臨時(shí)密鑰對(duì)的一部分,其中對(duì)等臨時(shí)私鑰(eSKeUICC)由eUICC 120存儲(chǔ)并且僅對(duì)該eUICC 120已知。
操作426可以包括供應(yīng)服務(wù)器102確定與eUICC 120相關(guān)聯(lián)的一個(gè)或多個(gè)安全隨機(jī)值。例如,操作426可以包括確定與eUICC 120相關(guān)聯(lián)的L2挑戰(zhàn)碼。操作428可以包括供應(yīng)服務(wù)器102執(zhí)行服務(wù)器側(cè)密鑰協(xié)定算法來導(dǎo)出KEK。KEK可以由供應(yīng)服務(wù)器102基于ePKeUICC和與供應(yīng)服務(wù)器102相關(guān)聯(lián)的公鑰-私鑰對(duì)中的私鑰(eSKSERVER)來導(dǎo)出。
供應(yīng)服務(wù)器102可以使用參數(shù)確定422的結(jié)果來為eUICC 120執(zhí)行eSIM的個(gè)性化432。個(gè)性化432可以包括加密操作434,該操作434可以包括供應(yīng)服務(wù)器102用KEK加密L1對(duì)稱密鑰Ke。在這點(diǎn)上,操作434可以例如對(duì)應(yīng)于圖4A中的操作404的實(shí)施例。個(gè)性化432可以進(jìn)一步包括操作436,該操作436可以包括供應(yīng)服務(wù)器102將與供應(yīng)服務(wù)器102相關(guān)聯(lián)的公鑰-私鑰對(duì)的臨時(shí)公鑰(ePKSERVER)和用于eUICC 120的L2挑戰(zhàn)碼附加到eSIM包。
返回圖4B,在操作438中,最終得到的eSIM包可以被供應(yīng)給eUICC 120。隨后eUICC 120可以根據(jù)操作440-448來解包和安裝eSIM,下面將更詳細(xì)地描述。
在操作440處,eUICC 120可以配置為使用L2挑戰(zhàn)碼來驗(yàn)證eSIM包的完整性。如果成功驗(yàn)證了L2挑戰(zhàn)碼,則可以通過操作442繼續(xù)eSIM的解包和安裝。操作442可以包括eUICC 120運(yùn)行eUICC側(cè)密鑰協(xié)定以導(dǎo)出共享秘密,例如導(dǎo)出KEK。例如,這種導(dǎo)出可以基于與eUICC 120相關(guān)聯(lián)的臨時(shí)私鑰(eSKeUICC)和服務(wù)器的臨時(shí)公鑰ePKSERVER。臨時(shí)私鑰SKeUICC可以是對(duì)應(yīng)于臨時(shí)公鑰ePKeUICC的私鑰,其中臨時(shí)私鑰可以由供應(yīng)服務(wù)器102用于KEK的服務(wù)器側(cè)導(dǎo)出。
操作444可以包括eUICC 120利用KEK解密L1對(duì)稱密鑰Ke704。在這點(diǎn)上,操作444可以例如對(duì)應(yīng)于圖4B的操作409的實(shí)施例。在解密L1對(duì)稱密鑰Ke 704之后。在操作446處,eUICC 120可以使用L1對(duì)稱密鑰Ke 704來解密eSIM。操作446可以例如對(duì)應(yīng)于操作410的實(shí)施例。操作448可以包括eUICC 120安裝eSIM。在這點(diǎn)上,操作448可以例如對(duì)應(yīng)于操作411的實(shí)施例。
因此,圖4A-4C示出了根據(jù)本文提供的各種描述的可用于為eUICC 120預(yù)加密單個(gè)eSIM的方法。然而,本文所闡述的實(shí)施例涉及使得供應(yīng)服務(wù)器能夠?yàn)閑UICC 120預(yù)加密多個(gè)eSIM的方法。
圖5示出了根據(jù)一些示例實(shí)施例的通過利用證書發(fā)行方安全域配置(ISD-P)向eUICC 120供應(yīng)多個(gè)eSIM的操作的示例流程。如圖5中所示,圖4C示出(以及以上描述)的各種操作保持原封不動(dòng),但是引入操作513、525、536和541。具體地,操作513涉及除了臨時(shí)公鑰之外,eUICC 120還向供應(yīng)服務(wù)器102提供(例如,在制造期間)ISD-P標(biāo)識(shí)符(ISD-P-ID)。具體地,操作513表示eUICC 120生成ISD-P、存儲(chǔ)臨時(shí)密鑰對(duì)(包括臨時(shí)公鑰和對(duì)應(yīng)的臨時(shí)私鑰)、并且提供臨時(shí)公鑰和對(duì)應(yīng)于在eUICC 120內(nèi)生成的ISD-P的ISD-P-ID。應(yīng)當(dāng)注意的是,可以根據(jù)要為eUICC 120預(yù)加密的eSIM的數(shù)量來實(shí)施操作513。例如,如果要為eUICC 120預(yù)加密五個(gè)不同的eSIM,則實(shí)施操作513五次,其中每個(gè)臨時(shí)密鑰對(duì)和ISD-P由eUICC 120唯一地生成。
在操作525處,供應(yīng)服務(wù)器102接收由eUICC 120提供的ISD-P-ID。如圖5所示,操作536代替圖4C的操作436,并且涉及在提供給eUICC 120的eSIM包中包括ISD-P-ID。繼而,在操作514處,eUICC 120可以利用ISD-P-ID來識(shí)別其中存儲(chǔ)有合適的臨時(shí)私鑰的ISD-P,于是可以實(shí)施剩余操作以根據(jù)本文先前描述的技術(shù)來解密eSIM。
圖6示出了根據(jù)一些示例實(shí)施例的通過利用臨時(shí)公鑰的副本來向eUICC 120供應(yīng)多個(gè)eSIM的操作的示例流程。如圖6中所示,圖4C中示出(以及以上描述)的各種操作保持原封不動(dòng),但是引入操作636和641。具體地,操作636涉及供應(yīng)服務(wù)器102在eSIM包內(nèi)包括與eUICC 120相關(guān)聯(lián)并用于加密eSIM的臨時(shí)公鑰。應(yīng)該注意的是,在eSIM包內(nèi)提供這個(gè)臨時(shí)公鑰可以用作有效的L2挑戰(zhàn)碼,并且在一些情況下,可以避免像使用其他方法那樣實(shí)施單獨(dú)的L2挑戰(zhàn)碼的需要。為了實(shí)現(xiàn)這種功能,供應(yīng)服務(wù)器可以被配置為在生成KEK之后存儲(chǔ)與eUICC 120相關(guān)聯(lián)的臨時(shí)公鑰的副本。以這種方式,當(dāng)eUICC 120最終向供應(yīng)服務(wù)器102發(fā)出對(duì)eSIM的請(qǐng)求時(shí),供應(yīng)服務(wù)器102可以回調(diào)用于生成KEK的臨時(shí)公鑰,并且在eSIM包中包括臨時(shí)公鑰的副本。繼而,在操作641處,eUICC 120可以識(shí)別臨時(shí)公鑰的副本并識(shí)別對(duì)應(yīng)的臨時(shí)私鑰,于是可以實(shí)施剩余操作以根據(jù)本文先前描述的技術(shù)來解密eSIM。
圖7示出了根據(jù)一些示例實(shí)施例的通過利用消息認(rèn)證碼(MAC)向eUICC120供應(yīng)多個(gè)eSIM的操作的示例流程。如圖7中所示,操作741被引入,并且涉及執(zhí)行強(qiáng)力循環(huán)方法(brute-force,round-robin approach),以用于識(shí)別成功解密包括在eSIM包中的eSIM所需的臨時(shí)私鑰。具體地,這種方法涉及利用包括在eSIM包中的消息認(rèn)證碼(MAC)——具體地,包括在eSIM包的受MAC保護(hù)的分區(qū)中。根據(jù)一些實(shí)施例,受MAC保護(hù)的分區(qū)包括對(duì)eUICC 120來說相關(guān)聯(lián)、唯一和已知的信息。以這種方式,當(dāng)eUICC 120接收到eSIM包時(shí),eUICC 120可以循環(huán)通過先前生成密鑰對(duì)(例如,在制造時(shí))的可用的臨時(shí)私鑰,并使用每個(gè)臨時(shí)私鑰來嘗試驗(yàn)證和匹配MAC。繼而,當(dāng)匹配發(fā)生時(shí),eUICC 120已經(jīng)成功地識(shí)別出在加密包括在eSIM包中的eSIM所涉及的密鑰對(duì),于是可以實(shí)施剩余操作以根據(jù)本文先前描述的技術(shù)來解密eSIM。
所描述的實(shí)施例的各個(gè)方面、實(shí)施例、實(shí)施方式或特征可以單獨(dú)使用或以任何組合使用。所描述的實(shí)施例的各個(gè)方面可以通過軟件、硬件、或硬件和軟件的組合來實(shí)現(xiàn)。所描述的實(shí)施例還可以被實(shí)現(xiàn)為計(jì)算機(jī)可讀介質(zhì)(一個(gè)或多個(gè)介質(zhì)),其存儲(chǔ)包括可以由一個(gè)或多個(gè)計(jì)算設(shè)備執(zhí)行的指令的計(jì)算機(jī)可讀代碼。計(jì)算機(jī)可讀介質(zhì)可以與能夠存儲(chǔ)數(shù)據(jù)的任何數(shù)據(jù)存儲(chǔ)設(shè)備相關(guān)聯(lián),該數(shù)據(jù)隨后可以被計(jì)算機(jī)系統(tǒng)讀取。計(jì)算機(jī)可讀介質(zhì)的示例包括只讀存儲(chǔ)器、隨機(jī)存取存儲(chǔ)器、CD-ROM、HDD、DVD、磁帶和光學(xué)數(shù)據(jù)存儲(chǔ)設(shè)備。計(jì)算機(jī)可讀介質(zhì)還可以分布在網(wǎng)絡(luò)耦合的計(jì)算機(jī)系統(tǒng)上,使得計(jì)算機(jī)可讀代碼可以以分布式方式存儲(chǔ)和執(zhí)行。
在前面的詳細(xì)描述中,參考了附圖,附圖形成描述的一部分,并且其中通過圖示的方式示出了根據(jù)所描述的實(shí)施例的具體實(shí)施例。盡管足夠詳細(xì)地描述了這些實(shí)施例以使本領(lǐng)域技術(shù)人員能夠?qū)嵺`所描述的實(shí)施例,但是將理解的是,這些示例不是限制性的;因此可以使用其他實(shí)施例,并且可以在不脫離所描述的實(shí)施例的精神和范圍的情況下進(jìn)行改變。例如,將理解的是,流程圖中所示的操作的順序是非限制性的,使得根據(jù)一些示例實(shí)施例,可以改變流程圖中示出和參考流程圖所描述的兩個(gè)或更多個(gè)操作的順序。作為另一示例,將理解的是,在一些實(shí)施例中,流程圖中示出和參考流程圖所描述的一個(gè)或多個(gè)操作可以是可選的,并且可以省略。
此外,出于解釋的目的,前述描述使用特定命名來提供對(duì)所描述的實(shí)施例的透徹理解。然而,對(duì)于本領(lǐng)域技術(shù)人員顯而易見的是,為了實(shí)踐所描述的實(shí)施例,不需要特定的細(xì)節(jié)。因此,具體實(shí)施例的前述描述是出于說明和描述的目的而呈現(xiàn)的。提供前述描述中所呈現(xiàn)的實(shí)施例的描述和參考該實(shí)施例所公開的示例僅僅是為了增加上下文和幫助理解所描述的實(shí)施例。該描述不旨在窮舉或?qū)⑺枋龅膶?shí)施例限制為所公開的精確形式。對(duì)于本領(lǐng)域的普通技術(shù)人員來說顯而易見的是,鑒于上述教導(dǎo),很多修改、替代應(yīng)用和變化是可能的。在這點(diǎn)上,本領(lǐng)域的普通技術(shù)人員將容易地理解,可以在沒有這些具體細(xì)節(jié)中的一些或全部的情況下實(shí)踐所描述的實(shí)施例。此外,在一些情況下,沒有詳細(xì)描述公知的處理步驟,以避免不必要地模糊所描述的實(shí)施例。