本公開涉及電子訂戶身份模塊的預個性化。提供了用于向電子通用集成電路卡(eUICC)供應電子訂戶身份模塊(eSIM)的方法。一種方法涉及被配置為用對稱密鑰(Ke)加密eSIM的供應服務器。供應服務器在識別到目標eUICC時，使用至少部分地基于與供應服務器相關聯的私鑰和與目標eUICC相關聯的公鑰導出的密鑰加密密鑰(KEK)來加密對稱密鑰。供應服務器生成eSIM包，其中包括已加密的eSIM、已加密的對稱密鑰、對應于與供應服務器相關聯的私鑰的公鑰、還有使目標eUICC能夠在接收到eSIM包之后識別私鑰的附加信息，該私鑰對應于與目標eUICC相關聯的公鑰并用于導出KEK。

技術領域

所描述的實施例一般地涉及無線通信技術。更具體地，所述實施例涉及準備電子訂戶身份模塊(eSIM)和將其供應給包括在無線通信設備中的嵌入式通用集成電路卡(eUICC)。

背景技術

諸如智能電話的無線通信設備傳統上被配置為利用提供對無線網絡服務的接入的通用集成電路卡(UICC)。UICC典型地采取插入到無線通信設備中的小型可移除卡(例如，訂戶身份模塊(SIM)卡)的形式。在大多數情況下，每個UICC與單個“發行方”——諸如移動網絡運營商(MNO)相關聯，該“發行方”控制UICC的編程和分發。

在更近的實施方式中，不可移除的UICC——本文中稱為嵌入式UICC(eUICC)——被包括在無線通信設備的系統板上。這些eUICC與傳統的可移除UICC不同，這是因為這些eUICC是不可移除的并且焊接到無線通信設備的系統板。在一些情況下，可以使用一個或多個eSIM對eUICC編程，其中每個eSIM可以模擬和復制典型SIM的架構，以使得無線通信設備(包括eUICC)能夠接入由不同MNO提供的服務。

值得注意的是，eUICC和eSIM的使用可以提供優于傳統/可移除UICC的顯著優點。例如，由于沒有適應可移除SIM卡的尺寸和形狀因素的要求，eUICC的使用可以為無線通信設備制造商在設計中提供更多的靈活性。作為另一示例，當配置無線通信設備以接入移動網絡運營商的網絡時，遠程供應(例如，空中傳輸)eSIM的能力可以為消費者和提供商提供方便。

值得注意的是，用于為eUICC安全地準備和供應eSIM的傳統方法不能解決可擴展性問題。具體而言，其中供應服務器的任務在于同時向大量(例如，在百萬量級上)eUICC供應eSIM的情形涉及使用特定于目標eUICC的密鑰來實施每個eSIM的實時加密，其中該eSIM正在被供應至該目標eUICC。該方法妨礙了在與目標eUICC的供應會話之前加密eSIM的能力，這是因為直到目標eUICC上線為止，特定于目標eUICC的密鑰對于供應服務器是不可訪問的。在供應服務正同時向多個eUICC供應eSIM的期間，諸如在發布新的無線通信設備的時間前后，在供應會話期間執行密鑰導出和實時加密eSIM所需的開銷在系統可擴展性方面是有問題的。

發明內容

可用于減少前述缺陷的一種方法涉及在識別要向其供應eSIM的目標eUICC之前對eSIM進行預加密。具體地，該方法涉及用不是特定于目標eUICC的隨機生成的對稱密鑰加密eSIM。繼而，識別目標eUICC(例如，在其制造期間)，獲得特定于目標eUICC的密鑰(例如，臨時公鑰)，并且使用密鑰加密密鑰(KEK)來加密對稱密鑰，該密鑰加密密鑰可由目標eUICC導出(例如，根據密鑰協定協議)。繼而，將包括已加密的對稱密鑰和已加密的eSIM的eSIM包發送到目標eUICC，隨后目標eUICC可以解密已加密的對稱密鑰，并使用對稱密鑰來解密已加密的eSIM。以這種方式，當目標eUICC被上線(例如，在購買包括目標eUICC的無線通信設備時)，處理密集型工作的大部分已經完成，并且可以用與傳統方法相比更少的開銷將eSIM供應給eUICC。