从eUICC生产机器到eUICC的配置文件供应的制作方法

本发明涉及向euicc供应配置文件，该euicc被设计为托管在无线网络通信设备(或简称为设备)中。

背景技术：

1、世界经由无线通信网络(也称为移动通信网络)连接起来，其中托管euicc的设备以安全的方式彼此通信并且与无线网络后台服务器通信。托管在设备中的euicc包括至少一个或多个订阅配置文件，或简称配置文件，其包括配置文件数据，如国际移动订户身份imsi和认证密钥ki，以及配置文件号iccid、ota密钥以及另外的配置文件数据。在euicc中托管的配置文件使得托管euicc的设备能够在无线通信网络中进行通信。

2、对于euicc，已知有多种形状因子，包括插入式sim卡、严格意义上的嵌入式和焊接式euicc以及集成到托管euicc的设备的芯片组的芯片中的集成式iuicc。

3、设备例如被称为消费者无线网络通信设备(如智能电话和可联网平板pc)，以及被称为m2m无线网络通信设备(包括汽车无线网络通信设备和工业无线网络通信设备)。在下文中，设备意味着无线网络通信设备，其托管包括一个或多个配置文件的euicc，并且被构造为通过移动通信网络与其他设备或网络服务器通信，在此包括euicc以用于安全相关任务，如认证。

4、文献[1][sgp.22]gsma sgp.22rsp技术规范版本2.2.2，2020年6月5日，和[2][sgp.02]sgp.02-remote provisioning architecture for embedded uicc technicalspecification，版本4.2，2020年7月7日，描述了用于向设备中托管的euicc供应配置文件的规程和架构。文献[3][sgp.31]gsma sgp.31esim iot architecture and requirements版本1.0，2022年4月19日，描述了用于向iot环境中的设备中托管的euiccs供应配置文件的规程和架构。

5、向euicc供应配置文件包括配置文件服务器与euicc之间的认证、配置文件下载和配置文件安装。文献[1][sgp.22]，第3.1.2章描述了共同的相互认证，并且第3.1.3章描述了配置文件下载和安装到消费者设备的euicc。文献[2]、[3]描述了用于m2m和iot环境的类似规程。配置文件下载架构包括配置文件供应服务器，在[1][sgp.22]或[3]的情况下为sm-dp+，或者在[2][sgp.02]的情况下为sm-dp，设备中或euicc中或两者中的配置文件助理，并且其可以是如[1]、[2]中的本地配置文件助理lpa，或者如[3]中的iot配置文件助理ipa，以及euicc。配置文件通过配置文件助理(lpa或ipa)从配置文件供应服务器下载到euicc。

6、根据[1][sgp.22]和[2][sgp.02]，通常在包括相当大数据量的绑定配置文件包bpp中从配置文件供应服务器下载配置文件。

7、配置文件安装子规程包括多个子步骤。根据[1][sgp.22]，第3.1.3.3章子规程配置文件安装，步骤[3](图14和随后的描述)，首先建立和配置配置文件容器isd-p，并且随后，步骤[4]、[5]和[6](也是图14和随后的描述)、元数据、替换的会话密钥和配置文件数据元素被安装在配置文件容器isd-p中。配置文件容器isd-p是从静态配置文件数据创建的。安装在配置文件容器isd-p中的配置文件数据元素是动态配置文件数据、是动态配置文件数据的一部分或包括动态配置文件数据。

8、共同的相互认证、从配置文件供应服务器到euicc的配置文件下载以及euicc中的配置文件安装花费相当长的时间量，通常超过十秒。

9、配置文件的生成超出了文献[1][sgp.22]和[2][sgp.02]的范围。为了生成配置文件，在配置文件提供商的数据生成平台上提供包括静态配置文件数据和动态数据的配置文件数据作为专有配置文件，专有配置文件是以配置文件提供商的专有数据格式布置的配置文件数据。对于从配置文件供应服务器到euicc的配置文件下载，根据sim联盟重命名为可信连接联盟，需要以非专有的标准化可互操作格式提供配置文件，如文献[5][pp1f]sim联盟euicc配置文件包：可互操作格式技术规范，版本2.3，2019年10月中所述，其也被称为tca符合格式、可信连接联盟符合格式。因此，在数据生成平台处，专有配置文件被转换为tca符合配置文件，并且将tca符合配置文件从数据生成平台提供给配置文件供应平台(例如sm-dp+或sm-dp)，以下载到euicc。

10、工厂内个性化或供应是在工厂环境中在本地将配置文件供应给euicc的设置，与[1][sgp.22]、[2][sgp.02]和[3][sgp.31]中设想的标准远程供应规程相反，其中配置文件从远程配置文件供应服务器下载到euicc。

11、在工厂内供应中，将配置文件下载到euicc，而不是从远程配置文件供应服务器(如sm-dp+)下载，而是从驻留在安全生产环境中的本地个性化设备下载。安全生产环境可以是制造euicc的euicc制造商的、或制造托管在euicc中的半导体芯片的半导体芯片制造商的、或制造设备的设备制造商的安全生产环境。此外，在工厂内供应中，euicc不一定安装到设备，但是可以安装到耦接到或集成到个性化装备的euicc读取器。在这种情况下，经由euicc读取器从个性化设备提供euicc。个性化设备又可以例如是用于制造euicc的生产机器的一部分。

12、工厂内供应设置中的配置文件生成可以在euicc制造商处而不是在配置文件提供商处执行，或者可替代地如在标准供应设置中那样在配置文件提供商处执行。

13、来自现有技术的文献[4]de102019001840b3公开了一种用于向euicc供应配置文件的方法，其中下载到euicc的配置文件包括空位，在下载之后并且在配置文件安装到euicc时，来自已经存在于euicc中的另一配置文件的配置文件数据被插入到空位中。

14、来自现有技术的文献[5]ep2802162a1公开了一种用于向euicc提供配置文件的方法，其中通过执行可执行文件来创建空配置文件模板，并且将配置文件数据加载到配置文件模板中。

15、供应或已经供应他们的设备的设备制造商(包括m2m设备制造商和智能电话制造商)，特别是当在工厂内供应中供应时，为euicc的配置文件供应请求较低的处理时间，每个供应一个配置文件低于10秒。

16、对于根据[1][sgp.22]的认证、配置文件下载和配置文件安装的完整循环，无法实现用于配置文件供应的这种低处理时间。

17、有时，在euicc外部、在平台或服务器上提供的配置文件被称为虚拟配置文件，而安装在euicc中的配置文件被简称为配置文件。

18、本发明的目的是提供一种用于向euicc供应配置文件的方法，该方法具有减少的用于配置文件供应的处理时间。

19、特别地，将提供适合于使工厂内供应更有效且更不易出错的供应解决方案。

技术实现思路

1、本发明的目的通过根据权利要求1的具有以下特征的方法来实现。在从属权利要求中呈现了本发明的实施例。

2、本发明的基本思想是拆分配置文件供应的准备步骤并单独执行拆分步骤，以便减少实际配置文件供应期间所需的处理时间。

3、特别地，euicc中的配置文件容器(例如，isd-p)的创建被拆分，并且可以在时间可用时执行。

4、稍后，在配置文件提供期间，仅需要将配置文件数据供应到已经存在的配置文件容器中。

5、特别地，根据本发明，在euicc生产机器处提供euicc，其中至少一个配置文件容器通过euicc中已经存在的静态配置文件数据创建，但是euicc在配置文件容器中缺少操作配置文件所需的至少一些或全部动态配置文件数据。

6、工厂内配置文件供应控制器ifpp控制器具有处理与配置文件的静态配置文件数据分离的配置文件的动态配置文件数据的能力，ifpp控制器仅将动态配置文件数据写入所准备的配置文件容器中。

7、对应地，生产机器处用于配置文件供应的处理时间减少，因为下载和实现用于创建配置文件容器的项目在早前已经执行。

8、该方法特别有用并且适用于利用这种euicc生产机器的工厂内个性化。

9、如在不同的专利申请中所描述的，动态配置文件数据尤其可以通过ifpp动态转换器从准备生成的配置文件中检索，并且从ifpp动态转换器提供给ifpp控制器。

10、更详细地，所提出的用于向被设计为托管在设备中的euicc提供配置文件的方法包括以下步骤：

11、s0-1)提供euicc生产机器，该euicc生产机器包括或连接到euicc读/写设施，并且被安装在安全生产环境中；

12、s0-2)提供安装在所述安全生产环境中的ifpp控制器；

13、s4-1)向所述ifpp控制器提供动态配置文件数据；

14、s4-2)在所述euicc生产机器处向euicc提供从静态配置文件数据创建的至少一个已经存在的所创建的配置文件容器；

15、s4-3)通过所述ifpp控制器向所述euicc生产机器提供所述动态配置文件数据；

16、s4-4)通过euicc生产机器经由euicc读/写设施将动态配置文件数据(edp-p1)下载到euicc，并将动态配置文件数据写入配置文件容器中，以便安装配置文件，从而将配置文件提供给euicc。

17、根据本发明，当euicc占用euicc生产机器时，仅需要将动态配置文件数据供应到已经存在的配置文件容器中。从而，与在一个单个步骤中传统供应整个配置文件相比，显著减少了euicc占用euicc生产机器以进行配置文件供应的时间跨度。因此，在机器占用时间很有价值的ifpp euicc生产环境中，本解决方案提供了很大的优点。此外，要从euicc生产机器传送到euicc的较低数据量可有助于降低数据传送错误的风险。因此，本发明的供应解决方案适合于使工厂内供应更有效并且更不易出错。

18、euicc被设计为托管在设备中，并且优选地尚未托管在设备中。根据一些用例场景，被设计为托管在设备中的euicc可以已经托管在设备中并且与设备一起被提供在生产机器处，而不是单独的euicc。

19、根据一些实施方式，步骤s4-3)还包括：通过ifpp控制器从生产机器检索关于应向其供应动态配置文件数据的euicc的euicc信息(诸如eid)和/或关于拥有动态配置文件数据的mno或mvno的mno或mvno信息，并且从来自多配置文件的多组动态配置文件数据中选择与检索到的euicc信息(例如eid和/或mno或mvno信息)相匹配的匹配的一组动态配置文件数据。

20、根据一些实施方式，在将动态配置文件数据提供给euicc之前，ifpp控制器还将动态配置文件数据发送到hsm以进行加密，hsm利用配置文件加密密钥对动态配置文件数据进行加密，并将加密的动态配置文件数据发送到ifpp控制器，并且ifpp控制器从hsm接收加密的动态配置文件数据，并且在步骤s4-3)中将加密的动态配置文件数据提供给euicc生产机器。

21、根据上述实施例的一些进一步开发的实施例，在步骤s4-1)中提供的动态配置文件数据用传输密钥加密，并且与加密的动态配置文件数据一起，在步骤s4-1)中发送对传输密钥的引用，其中，在hsm中，加密的动态配置文件数据用引用传输密钥解密，并且在hsm中用配置文件加密密钥重新加密。

22、根据上述实施例的一些进一步开发的实施例，配置文件加密特定于euicc或/和特定于移动设备，其中特定于euicc的配置文件加密通过加密算法来实现，该加密算法将euicc标识符(特别是eid)作为加密算法的输入进行处理。

23、根据一些实施例，步骤s4-2)中提供的euicc被提供为有从不同配置文件的静态配置文件数据创建的两个或更多个已经存在的所创建的配置文件容器，其中步骤s4-3)还包括：选择与步骤s4-1)中提供的动态配置文件数据相对应的正确的配置文件容器。

24、根据一些实施例，在步骤s4-1和s4-3)中，连同所提供的动态配置文件数据一起提供配置文件标识符，并且还连同正确的已经存在的所创建的配置文件容器一起提供配置文件标识符，并且基于所提供的配置文件标识符来选择正确的配置文件容器。

25、根据一些实施例，配置文件标识符是或者包括：配置文件容器标识符isd-p aid；或配置文件号iccid；或配置文件名称；或者配置文件容器标识符isd-p aid、配置文件号iccid和配置文件名称中的一个或多个或全部的组合。

26、根据一些实施例，从已经生成的现成配置文件中提取动态配置文件数据。

27、根据一些实施例，动态配置文件数据包括以下中的一个或多个或全部：

28、-国际移动订户身份imsi；

29、-认证密钥ki；

30、-另外的认证参数(op(c))

31、-配置文件号iccid；

32、-访问控制条件acc；

33、-一个或多个个人识别号pin；

34、-一个或多个个人解锁密钥puk；

35、-默认-发行者-安全-域-配置文件，默认-isd-p；

36、-mno或mvno的其他动态参数，包括漫游伙伴。

37、根据一些实施例，在其中安装euicc生产机器的安全生产环境是设备制造商的安全生产环境。

38、该方法还可以包括，在步骤s4-2)之前，创建配置文件容器，并且为此执行以下步骤：

39、s3-0)针对至少一个配置文件向euicc提供静态配置文件数据，静态配置文件数据被设计为在euicc中创建配置文件容器；

40、s3-1)在euicc中创建至少一个配置文件容器。

41、根据配置文件容器创建的一些实施例，步骤s3-0)和s3-1)在euicc制造商处执行，并且在euicc制造商处执行步骤s3-0)和s3-1)之后，euicc从euicc制造商转发到安全生产环境，特别是设备制造商的安全生产环境。根据这些实施例，配置文件容器在euicc制造商处在euicc中创建，而尚未将配置文件数据插入到配置文件容器中，或者至少尚未插入全部所需的配置文件数据。然后，将euicc从euicc制造商运输到设备制造商。来自euicc制造商的设备制造商接收euicc并将euicc提供给其自身(设备制造商)的安全生产环境。在安全生产环境中，设备制造商将euicc植入或实施到设备中。此外，同样在安全生产环境中，设备制造商将配置文件数据加载并存储到已经预安装的配置文件容器中。因此，在设备制造商处，在安全生产环境保持被占用期间，用于下载和安装(存储)配置文件数据的下载和安装持续时间可以保持较低。

42、根据配置文件容器创建的一些实施例，

43、在步骤s3-0)中，将静态配置文件数据连同euicc的操作系统一起提供给euicc；

44、步骤s3-0)还包括将操作系统安装到euicc。

45、在相当的传统配置文件供应设置中，在euicc制造商处仅将操作系统提供给euicc。在设备制造商处，通过下载静态配置文件数据并创建配置文件容器，然后将动态配置文件数据下载并存储到所创建的配置文件容器，将整个配置文件下载到安全生产环境中。

46、根据一些实施例：动态配置文件数据被设计为与静态配置文件数据组合；静态配置文件数据被设计为在euicc中创建配置文件容器；动态配置文件数据被设计为在所创建的配置文件容器中安装配置文件。