引入个性化数据的方法、对应系统和计算机程序产品与流程

本公开总体上涉及存储器，并且在具体实施例中，涉及用于在多个集成电路、集成电路卡的非易失性存储器中引入个性化数据的方法、对应的系统、以及计算机程序产品。

背景技术：

1、本公开的实施例涉及用于通过以下操作来在包括安全元件的多个集成电路的非易失性存储器中引入个性化数据的解决方案：存储令牌非易失性存储器图像；在给定集成电路的非易失性存储器中写入静态数据图像，该静态数据图像对应于包括操作系统的多个集成电路卡共用的非易失性存储器的不变部分；以及在该静态数据图像中写入表示给定集成电路卡特定的数据的个性化数据集，该个性化数据集至少包括在静态数据图像中存储位置或编码形式未知的不可预测的个性化数据的子集。

2、本公开的实施例具体涉及利用wlcsp(晶片级芯片尺度封装)技术生产的安全元件，诸如嵌入式安全元件和集成电路卡，具体涉及用于uicc(通用集成电路卡)的集成电路并且更具体地涉及嵌入式uicc(euicc)。

3、该解决方案涉及生成包括安全元件的多批集成电路。这里的表述“安全元件”指的是集成电路，即芯片，其通过设计被保护免受未授权访问，并且用于运行有限的应用集，以及存储这里包括的机密和密码数据，特别是被认为是基于安全元件uicc、ese(嵌入式安全元件)、euicc、iuicc(集成uicc)、ssp(智能安全平台)架构的。通过引入特定于每个集成电路卡的个性化数据(有时称为“个人数据”)，例如加密密钥或标识符，可以个性化该批中的每个安全元件，特别是诸如euicc的集成电路卡。

4、在这种情况下，wlcsp晶片级芯片尺度封装(也称为晶片级封装(wlp)或芯片尺度封装(csp))是用于在集成电路仍是晶片的一部分的情况下封装集成电路的已知技术。这种晶片级处理与将晶片切分成个体电路(例如，芯片或裸片)并且然后封装它们的常规方法形成对比。wlcsp实际上是芯片尺度封装，因为所得到的封装与裸片尺寸相同。wlcsp封装通常包括集成电路裸片、可能的再分布层(rdl)、以及焊球或凸块。要求再分布层从位于外围的结合线焊盘路由到csp焊盘位置的网格阵列。作为一种优化面积和成本的方式，wlcsp可以是小引脚数设备的良好选择。备选地，集成电路可以在集成电路的外围上布局有结合线i/o焊盘。然后可以将再分布层施加到集成电路以将csp球焊盘再分布到期望的网格间距。

5、在主要被引入集成电路卡中的、用于诸如电信、银行、标识和认证的一些应用的安全元件领域中，集成电路的电路不能相同：它们必须通过个性化操作来多样化，以包括相应的唯一标识符或加密密钥和其它个性化数据。

6、通常，为了生产euicc(嵌入式通用集成电路卡)，oem(原始装备制造商)或mno(移动网络运营商)需要eum(euicc制造商)的用于移动连接性的一批集成电路的电路。

7、在图1中，示出了用于在多个集成电路的非易失性存储器中引入个性化数据的方法100的流程图示例，该集成电路特别是通过wlcsp生产的euicc。

8、在图2中示出了用于在多个集成电路的非易失性存储器中引入个性化数据的系统的实施例50的示意图，该系统可以实现方法100。

9、因此，参考图1和图2，在第一步骤110中，移动网络运营商52向芯片制造商53发送具有个性化数据的输入文件pd，比如，如图2所示的个性化数据表11a，以生成个性化数据(例如，imsi(国际移动订户身份)、iccid(集成电路卡标识号)、rsa/ecc证书、加密密钥以及特定卡/芯片特定的其他标识符、证书或密钥)。芯片制造商53(其通常对应于如euicc的集成卡的卡供应商)还可以从装备用户制造商51(即，已经请求多个集成电路的实体)或相同mno 52接收预个性化数据ppd，比如，该预个性化数据ppd包括多个集成电路共用的并且形成要被存储在集成电路的非易失性存储器中的静态图像si(即，数据图像)的第三方小应用程序、软件包、软件配置文件和其他数据。

10、如图2所示，数据表11a可以包括对应于表11a的行的多个记录r1...rn。每个第i个记录ri对应于包括要个性化的数量n个卡60的集或批中的确定的第i个集成电路卡60。

11、个性化数据表11a的每列包括个性化字段t1...tj...tm，其中m是表11a中的字段数量，并且j是个性化字段的整数索引，在个性化字段中存储不同类型的个性化值。在个性化字段t1...tm之中的一些字段中可以存储密码密钥，在其它字段中可以存储pin号、唯一id和其它个性化数据。

12、然后，芯片制造商53在步骤120中制备一批或多批非易失性存储器图像i，以发送到生产集成电路的半导体制造厂54，该一批或多批非易失性存储器图像i包含静态图像si和个性化图像di。

13、因此，半导体制造厂54在步骤130中制备集成电路60，集成电路60在本实施例中在晶片w上，集成电路60具有准备好被切割和焊接/嵌入作为设备中的euicc(诸如智能电话或平板电脑中的sim)的个性化集成电路的电路。这种集成电路60通常至少包括非易失性存储器，在该非易失性存储器中可以存储数据图像以用于对集成电路进行编程，并且如在用于银行和通信应用的集成电路卡(例如uicc和euicc)的情况下，集成电路60通常还包括处理单元。

14、在上述最后步骤130中应用的wlcsp过程在提供非易失性存储器图像时具有一些约束，非易失性存储器图像必须如下提供：一个静态图像si，对应于非易失性存储器的不变部分；多个个性化图像di，每个个性化图像di对应于最终的集成电路的电路，即芯片或裸片。而且，在每个电路中的静态图像与相应个性化图像之间的非易失性存储器中不应当有重叠。

15、借助于令牌方法的个性化可以使用个性化数据的子集，其根据未知规则、特别是对于芯片制造商未知的规则来变换，即，它们表示所谓的不可预测的个性化数据。在基于非令牌的个性化方法中，那些数据将由管理apdu(应用协议数据单元)或命令来传送。在第三方小应用程序或专有os机制的情况下，可能发生从所生成的数据到存储在非易失性存储器内的数据的数据变换的不可预测性。

16、在这种情况下，常见的场景是芯片制造商从客户(例如，oem、mno、银行、政府和运输公司)接收输入文件以生成个性化数据。随后，芯片制造商生成个性化数据。然后，芯片制造商需要产生要存储在安全元件(在该示例中，euicc)的非易失性存储器中的令牌非易失性存储器(nvm)图像。

17、如果个性化数据是不可预测的个性化数据，则可能出现这样的问题：因为所使用的转换函数是未知的，所以芯片制造商(即安全元件制作者)不能将一些个性化数据转换成要放入到存储器图像区域中的值。

18、由于时间消耗或生产过程不允许，借助于apdu个性化安全元件并检索存储器图像是不可行的。

19、这种产品可以通过除基于令牌的技术之外的其它技术发布，即经由管理apdu/命令发布，这在wlcsp(晶片级芯片尺度封装)的情况下是不可行的。

技术实现思路

1、基于前述说明，需要克服先前概述的缺点中的一个或多个缺点的解决方案。

2、根据一个或多个实施例，通过具有在所附权利要求中具体阐述的特征的方法来实现这样的目的。此外，实施例涉及用于集成电路卡电路的个性化的相关系统和对应的相关计算机程序产品，该计算机程序产品可加载在至少一个计算机的存储器中，并且包括用于当产品在计算机上运行时执行方法的步骤的软件代码部分。如本文所使用的，对这种计算机程序产品的引用旨在等效于对包含用于控制计算机系统以协调该方法的性能的指令的计算机可读介质的引用。对“至少一个计算机”的引用显然旨在突出以分布式/模块化方式实现本公开的可能性。

3、权利要求是本文提供的公开内容的技术教导的组成部分。

4、如前面提到的，本公开提供了关于用于通过以下操作来在多个集成电路卡(特别是安全元件，特别是集成电路卡)的非易失性存储器中引入个性化数据的方法的解决方案：存储令牌非易失性存储器图像，包括在给定集成电路的非易失性存储器中写入静态数据图像，该静态数据图像对应于包括操作系统的多个集成电路共用的非易失性存储器的不变部分；以及在静态数据图像中写入表示给定集成电路特定的数据的个性化数据集，其中该方法包括：通过预留用于个性化数据子集的非易失性存储器的区域、存储命令(特别是apdu)，将个性化数据集的子集存储在多个集成电路的非易失性存储器中，该命令被配置为通过存储在集成电路中的对应的应用或操作系统执行个性化数据子集中的相应个性化数据值的写入，存储命令包括：利用已知编码转换命令，从而获得包括被编码在其中的命令的内部命令脚本，以及将内部命令脚本存储在用于个性化数据子集的非易失性存储器的区域中；提供解码软件电路，特别是应用，解码软件电路被配置为解码内部命令脚本，从而获得命令，特别是apdu，该命令被配置为：在集成电路的随后激活时，通过解码软件电路解码和执行内部命令脚本，来执行子集中的个性化数据值的写入并且执行它们。

5、在变体实施例中，提供解码软件电路包括在非易失性存储器中存储解码软件电路，特别是应用，解码软件电路被配置为解码内部命令脚本，从而获得命令，特别是apdu，该命令被配置为执行子集中的个性化数据值的写入并执行它们。

6、在变体实施例中，已知编码是长度值编码(lv编码)。

7、在变体实施例中，该方法包括删除解码软件电路或内部命令脚本，解码软件电路被配置为解码内部命令脚本，从而获得被配置为写入子集中的个性化数据值并执行它们的命令(特别是apdu)。

8、在变体实施例中，个性化数据的子集是不可预测的个性化数据的子集，该不可预测的个性化数据的用于存储在静态数据图像中的位置或编码是未知的。

9、在变体实施例中，如果个性化数据集包括可预测的个性化数据的另一子集(该可预测的个性化数据的在静态数据图像中的存储位置或编码形式是已知的)，则通过替代技术存储可预测的个性化数据，在已知位置处并且利用已知的编码形式在静态数据图像中写入可预测的个性化数据图像。

10、在变体实施例中，该方法包括：在将内部命令脚本存储在用于个性化数据子集的非易失性存储器的区域中之前，执行内部命令脚本的加密，特别是aes加密；软件电路被配置为对加密进行解密，然后对解密的内部命令脚本进行解码并执行对应的命令。

11、在变体实施例中，加密(特别是aes加密)的保护密钥作为软件电路可访问的可预测的个性化数据被提供。

12、在变体实施例中，非易失性存储器(nvm)图像对应于整个非易失性存储器图像、ssp软件包或集成电路卡软件配置文件。

13、本公开还提供了关于用于在多个集成电路的非易失性存储器中引入个性化数据的系统的解决方案，该系统包括芯片制造商和工厂，芯片制造商和工厂被配置为根据实施例中的任何实施例的方法在多个集成电路的非易失性存储器中呈现个性化数据。

14、在变体实施例中，工厂被配置为根据wlcsp(晶片级芯片尺度封装)技术生产集成电路，从而在晶片上的集成电路上执行写入操作。

15、本公开还提供关于可以被加载到至少一个处理器的存储器中的计算机程序产品的解决方案。该计算机程序产品包括用于实现前述实施例中的任何实施例的方法的软件代码的部分。