具体实施方式

在本部分中提供了根据本发明所述的实施方案的装置和方法的代表性应用。提供这些示例仅是为了添加上下文并有助于理解所述实施方案。对于本领域的技术人员因此将显而易见的是，本发明所述的实施方案可在不具有这些具体细节中的一些或全部具体细节的情况下被实施。在其他情况下，未详细描述熟知的工艺步骤，以便避免不必要地模糊本发明所述的实施方案。其他应用也是可能的，使得以下示例不应被视为是限制性的。

根据本文所述的各种实施方案，术语“无线通信设备”、“无线设备”、“移动设备”、“移动站”和“用户装置(UE)”在本文中可互换使用，以描述可能够执行与本公开的各种实施方案相关联的过程的一个或多个普通的消费电子设备。根据各种具体实施，这些消费电子设备中的任一种消费电子设备可涉及：蜂窝电话或智能电话、平板电脑、膝上型计算机、笔记本计算机、个人计算机、上网本计算机、媒体播放器设备、电子书设备、设备、可穿戴计算设备、以及具有无限通信能力的任何其他类型的电子计算设备，该无限通信能力可包括经由一种或多种无线通信协议的通信，该无线通信协议诸如用于在以下网络上进行通信的协议：无线广域网(WWAN)、无线城域网(WMAN)、无线局域网(WLAN)、无线个人区域网(WPAN)、近场通信(NFC)、蜂窝无线网络、第四代(4G)LTE、高级LTE(LTE-A)、和/或5G或其他当前或将来开发的高级蜂窝无线网络。

在一些实施方案中，无线通信设备还可作为无线通信系统的一部分来操作，该无线通信系统可包括也可被称为站、客户端无线设备、或客户端无线通信设备的一组客户端设备，其被互连到接入点(AP)例如作为WLAN的一部分，和/或彼此互连例如作为WPAN和/或“自组织”无线网络的一部分。在一些实施方案中，客户端设备可为能够经由WLAN技术(例如，根据无线局域网通信协议)来进行通信的任何无线通信设备。在一些实施方案中，WLAN技术可包括Wi-Fi(或更一般地，WLAN)无线通信子系统或无线电部件，该Wi-Fi无线电设备可实现电气电子工程师协会(IEEE)802.11技术，诸如以下各项中的一者或多者：IEEE802.11a；IEEE 802.11b；IEEE 802.11g；IEEE 802.11-2007；IEEE 802.11n；IEEE 802.11-2012；IEEE 802.11ac；或者其他现有的或者将来开发的IEEE 802.11技术。

另外，应当理解，本文所述的UE可被配置作为还能够经由不同的第三代(3G)和/或第二代(2G)RAT进行通信的多模无线通信设备。在这些情况下，多模UE可被配置为与提供较低数据速率吞吐的其他3G传统网络相比更偏好附接到提供较快数据速率吞吐的LTE网络。例如，在一些具体实施中，多模UE可被配置为在LTE和LTE-A网络以其他方式不可用时回退到3G传统网络，例如演进型高速分组接入(HSPA+)网络、或码分多址(CDMA)2000演进-仅数据(EV-DO)网络。

本文所述的代表性实施方案阐述了用于优化向移动设备大规模递送eSIM的技术。根据一些实施方案，eSIM(例如，在移动设备的制造阶段期间或之后)预先生成有基本的一组信息，并且在以后激活设备时被分配给移动设备。这可提供优于在移动设备激活期间生成和分配eSIM的常规方法显著的优点，特别是当正在启动新的移动设备并且需要高效地满足大量的eSIM分配请求的情况下。根据一些实施方案，这些技术可以分为三个不同的阶段，对此下文进行了更详细的描述。

当(例如，在原始设备制造商(OEM)处)制造移动设备时，发生第一阶段，并且涉及“工厂中介”请求被包括在移动设备中的eUICC生成随后将被用于预个性化移动设备的eSIM。根据本文中阐述的技术，工厂中介以及与OEM相关联的其他实体可由OEM本身实现，或者可与OEM分离(例如，第三方服务)。应当注意的是，由于移动设备在OEM处处于(或正在进出)制造阶段，因此最终将由移动设备利用的移动网络运营商(MNO)/eSIM类型仍然是未知的，因为在移动设备最终被销售和使用的区域中，有若干个因素可以起作用。为了解决这种不确定性，在“配置文件请求二进制大型对象”中将特殊值分配给MNO/eSIM类型字段，以指示对这些字段的实际分配将在随后的时间进行。下面结合图3描述该第一阶段的各个步骤的更详细的分解。

第二阶段发生在对移动设备将被订阅的MNO(在本文中也称为“目标运营商”)的标识后。第二阶段可例如响应于移动设备正在被运送并且很快被递送给零售商、最终用户等的通知而开始。根据一些实施方案，运送通知包括指示移动设备将被订阅的MNO的信息，以及移动设备将利用的一种eSIM。响应于该运送通知，在本文所述技术的上下文中拥有第2层(L2)安全级别并且在处理移动设备的递送的分发中心处实现的“客户端配置文件代理”，作为用于被包括在移动设备中的eUICC的L2部件的代理。具体而言，客户端配置文件代理重新生成配置文件请求二进制大型对象(类似于在第一阶段中建立的配置文件请求二进制大型对象)，并且根据运送通知中所包含的信息将值分配给MNO/eSIM类型字段。客户端配置代理还可以被配置为生成新的质询，以替代在第一阶段生成的质询(否则，需要保证所有L2部件之间的质询的唯一性，但这样可能会出现问题)。

接下来，客户端配置代理可被配置为使用客户端配置文件代理已知的私钥对配置文件请求二进制大型对象进行加密签名。应当注意的是，配置文件请求二进制大型对象将继续拥有与被包括在移动设备中的eUICC相关联的L1签名，因为当最终被递送到移动设备时，eSIM将具有加密的形式，并且eUICC将需要解密被加密的eSIM，以便安装eSIM并消费由MNO提供的服务。接着，使用“personalizeProfile()”命令将配置文件请求二进制大型对象发送到“服务器中介”。从服务器中介的角度来看，本文所阐述的技术与现有方案没有区别，这可以是有益的，因为实现了传统支持的形式，并且不需要大量的修改。更具体地讲，服务器中介被配置为将批处理描述符返回给客户端配置文件代理，并且为移动设备个性化eSIM。继而客户端配置文件代理创建一个新的批处理描述符，其中质询在第一阶段中由eUICC生成，并且在后续时间eUICC请求递送eSIM时被使用。下面结合图4描述该第二阶段的各个步骤的更详细的分解。

最后，当移动设备的最终用户将移动设备开机时，发生第三阶段。更具体地讲，当移动设备开机时(或当移动设备开机并且检测到在被包括在移动设备中的eUICC上没有安装eSIM时)，移动设备向eUICC发出“getProfileOptions()”命令以识别eSIM操作的可用选项。由于eSIM通过上述第一阶段和第二阶段为移动设备进行预个性化，因此对“getProfileOptions()”命令的响应将包括有效的批处理描述符，其中移动设备不需要(与常规方法一样)发出“personalizeProfile()”命令。相反，移动设备可利用被包括描述符中的信息来使用“getProfile()”命令直接检索预个性化的eSIM。下面结合图5描述该第三阶段的各个步骤的更详细的分解。

本文阐述了另外的实施方案，这些实施方案使得能够以使得用户在获取供使用的移动设备时能够从不同的可用MNO中选择的方式为移动设备预个性化两个或更多个eSIM。如前所述，当制造移动设备时，关于移动设备最终将被利用的区域的可用信息是有限的。然而，当制造完成之后分发移动设备时，可用更详细的信息，例如，如果移动设备正在运往美国进行销售，则移动设备很可能将消费由T-Mobile、Sprint、ATT或Verizon提供的服务。在这一点上，可以修改前述实施方案以便为移动设备预个性化两个或更多个eSIM，以使得用户在购买移动设备后能够从不同的MNO中进行选择。需注意，MNO可表示实现其自身的基础设施来向移动设备提供服务的移动网络运营商。或者，MNO可表示使用另一MNO的基础设施提供服务的“虚拟”移动网络运营商。因此，前述实施方案所提供的效率保持不变，因为对于移动设备来说预个性化的eSIM是现成的。此外，未被使用的(即未被选择的)预个性化的eSIM可与移动设备分离，并且被回收以供其他移动设备将来使用，从而进一步提高效率。下面结合图6描述该多eSIM方法的各个步骤的更详细的细节。

因此，本文所述的技术提供了一种用于优化向移动设备大规模递送eSIM的机制。这些技术的更详细的讨论在下面示出并结合图1-7进行描述，其示出了可用于实现这些技术的系统和方法的详细的图示。

图1示出了根据一些实施方案的被配置为实现本文所述的各种技术的系统100的不同部件的框图。更具体地讲，图1示出了系统100的高级概述，如图所示，该系统包括移动设备102以及由不同的MNO 114管理的一组基站112。根据图1的例示，每个移动设备102可表示移动计算设备(例如，的或)，并且基站112可表示被配置为使得移动设备102和MNO 114能够彼此进行通信的不同的无线电塔。根据一些实施方案，MNO 114可表示用于提供移动设备102可被订阅的特定服务(例如，语音和数据)的不同的无线服务提供方。还如图1所示，系统100还可以包括移动设备制造商116，该移动设备制造商可表示例如移动设备102的原始制造商。此外，系统100可包括移动设备分发中心118，该移动设备分发中心可表示例如库存和运送中心，其便于将移动设备102从移动设备制造商116递送到零售商、最终用户等。如本文更详细描述的，移动设备制造商116和移动设备分发中心118可被配置为执行使得能够向移动设备102高效大规模地递送eSIM的不同技术。

如图1所示，每个移动设备102可包括处理器104(有时被称为“集成电路”)、存储器106、安全元件108和基带部件110(有时被称为“集成电路、“接口电路”或“通信装置”)。这些部件协同工作，使得移动设备102能够向用户提供有用的特征，例如局部计算、基于位置的服务和互联网连接。根据一些实施方案，安全元件108可表示可移除通用集成电路卡(UICC)或嵌入式/电子UICC(eUICC)。如下文更详细的描述，安全元件108可被配置为存储用于通过基站112访问不同MNO 114的多个电子用户身份模块(eSIM)。例如，移动设备102的安全元件108可被配置为针对移动设备102被订阅的每个MNO 114存储eSIM。尽管图1中未示出，但移动设备102还可以被配置为包括用于可移除UICC的接收区，该可移除UICC管理一个或多个SIM。

图2示出了根据一些实施方案的图1中的移动设备102的特定部件的更详细视图200的框图。如图2所示，结合存储器106的处理器104可实现被配置为执行应用程序(例如，本地OS应用程序和用户应用程序)的主操作系统(OS)202。此外，结合存储器106的处理器104可被配置为实现客户端203，该客户端被配置为促进安全元件108与移动设备102外部的实体(例如，移动设备制造商116和移动设备分发中心118)之间的通信，这使得能够实现本文所阐述的各种技术。

如图2所示，安全元件108可被配置为实现被配置为管理安全元件108的硬件资源(例如，处理器和存储器(图2中未示出))的安全元件OS206。安全元件108还可以被配置为实现表示被配置为便于实现本文所述技术的不同实体的锁定器(L1)207、代理(L2)208和客户端(L3)209。例如，锁定器(L1)207可被配置为对由安全元件108接收/管理的eSIM执行加密功能(例如，加密、解密、数字签名等)。代理(L2)208可被配置为例如通过防止以不正当或授权的方式克隆eSIM来执行用于促成系统100内的eSIM唯一性的技术。当安全元件108从外部实体接收eSIM时，客户端(L3)209可被配置为执行身份、信任和授权功能来提升整体安全性。

如上所述，安全元件108可被配置为管理各种eSIM，在图2中被示出为eSIM 210(在本文中也称为“配置文件”)。具体而言，管理功能可包括激活安全元件108内的eSIM 210，并且向基带部件110提供对eSIM 210的访问。尽管图2中未示出，但是每个eSIM 210可与唯一标识符(ID)相关联，并且可包括限定eSIM 210的操作方式的多个小应用程序。例如，小应用程序中的一个或多个在由基带部件110和安全元件108实现时，可被配置为使移动设备102能够与MNO 114通信，并且向移动设备102的用户提供有用的特征(例如，电话呼叫和互联网)。

同样如图2所示，移动设备102的基带部件110可包括基带OS 214，该基带OS被配置为管理基带部件110的硬件资源(例如处理器、存储器、不同的无线电部件等)。根据一个实施方案，基带部件110可实现被配置为与安全元件108进行交互以实现本文所述的各种技术的管理器(图2中未示出)。该管理器还可被配置为实现各种服务(图2中未示出)，例如通过由安全元件108管理的被激活eSIM 210的各种小应用程序而被实例化的软件模块的集合。例如，该服务可被配置为根据被激活的不同eSIM 210来管理存在于移动设备102和MNO 114之间的不同连接。

图2中进一步示出的是移动设备制造商116和移动设备分发中心118的更详细的细分。根据一些实施方案，移动设备制造商116可被配置为实现锁定器(L1)230、代理(L2)232和中介(L3)234，如本文中更详细描述的，锁定器、代理和中介被配置为便于所述技术的实施。根据一些实施方案，移动设备分发中心118可被配置为实现代理(L2)240以及中介(L3)242，如本文中更详细描述的，该代理和中介被进一步配置为便于所述技术的实施。

图3示出了根据一些实施方案的在移动设备102(包括安全元件108)和移动设备制造商116之间执行的方法300的序列图。具体而言，方法300表示本文所述的三个阶段的第一阶段。如前所述，当移动设备102正在由移动设备制造商116制造时发生第一阶段，并且涉及中介(L3)234请求被包括在移动设备102中的安全元件108生成随后将被用于为移动设备102预先个性化eSIM/配置文件210的质询。应当注意的是，由于移动设备102在移动设备制造商116处处于(或正在进出)制造阶段，最终将被移动设备102利用的MNO 114/eSIM类型/配置文件210仍然是未知的，因为在移动设备102最终被销售和利用的区域中，有若干个因素可以起作用。为了解决这种不确定性，在“配置文件请求二进制大型对象”中将特殊值分配给MNO 114/eSIM类型字段，以指示对这些字段的实际分配将在随后的时间进行。以下结合图3更详细地描述上述方面。

如图3所示，第一步骤302涉及客户端203向客户端(L3)209发出“getIdentityMap(L3Current,L3Next)”命令。下一步骤304涉及客户端(L3)209(响应于第一步骤302)向客户端203提供已签名的身份映射。下一步骤306涉及客户端203向中介(L3)234发出“getProfileOptions(SignedIdentityMap)”命令。下一步骤308涉及中介(L3)234(响应于步骤306)向客户端203提供配置文件选项。下一步骤310涉及客户端203向代理(L2)208发出“createSession(ProfileOption)”命令。下一步骤312涉及代理(L2)208(响应于步骤310)向客户端203提供会话请求。下一步骤314涉及客户端203向中介(L3)234发出“InitializeSession(sessionRequest)”命令。下一步骤316涉及中介(L3)234(响应于步骤314)执行“verifySession()”命令。下一步骤318涉及中介(L3)234向代理(L2)232发出“verifySession(SessionRequest)”命令。下一步骤320涉及代理(L2)232(响应于步骤318)向中介(L3)234提供已签名的会话响应。下一步骤322涉及中介(L3)234向客户端203提供会话响应。下一步骤324涉及客户端203向代理(L2)208发出“prepareProfileRequest(sessionResponse)”命令。下一步骤326涉及代理(L2)208(响应于步骤324)执行“verifySession(sessionResponse)”命令。下一步骤328涉及代理(L2)208(响应于步骤324和步骤326)执行“createChallenge(sessionResponse)”命令。下一步骤330涉及代理(L2)208向客户端(L3)209提供配置文件L2请求二进制大型对象。下一步骤332涉及客户端(L3)209执行“createL3ProfileRequestBlob()”命令以生成配置文件L3请求二进制大型对象。下一步骤334涉及客户端(L3)209向客户端203提供配置文件L2请求二进制大型对象和配置文件L3请求二进制大型对象。下一步骤336涉及客户端203向中介(L3)234发出“personalizeProfile(ProfileL2RequestBlob,ProfileL3RequestBlob)”命令。下一步骤338涉及中介(L3)234(响应于步骤336)执行“verifyRequest()”命令。下一步骤340涉及中介(L3)234向代理(L2)232发出“personalizeProfile(ProfileL2RequestBlob)”命令。下一步骤342涉及代理(L2)232(响应于步骤340)执行“verifyRequest()”命令。下一步骤344涉及代理(L2)232向客户端203指示“ErrorCodeProfilePostponed”消息。在最后的步骤346处，移动设备制造商116向移动设备分发中心118提供质询，该质询随后用于分别执行下面结合图4和图5描述的第二阶段和第三阶段。

图4示出了根据一些实施方案的在移动设备分发中心118和移动设备制造商116之间执行的方法400的序列图。具体而言，方法400表示本文所述的三个阶段的第二阶段。如前所述，第二阶段在对移动设备102将被订阅的MNO 114的标识之后开始。第二阶段可例如响应于移动设备102正在运送并将很快被递送给零售商、最终用户等的通知而开始。根据一些实施方案，运送通知包括指示移动设备将被订阅的MNO 114的信息，以及移动设备102将利用的一种eSIM/配置文件210。响应于该运送通知，(与移动设备分发中心118相关联的)代理(L2)240充当与移动设备102的安全元件108相关联的代理(L2)208的代理，并执行下面结合图4更详细地描述的一系列具体操作。

如图4所示，第一步骤402涉及中介(L3)242向代理(L2)240发出“prepareProfileRequest(DeviceUniqueID)”命令。下一步骤404涉及代理(L2)240(响应于步骤402)执行“createChallenge(DeviceUniqueID)”命令。下一步骤406涉及代理(L2)240向中介(L3)242提供配置文件L2请求二进制大型对象。下一步骤408涉及中介(L3)242执行“createL3ProfileRequestBlob()”命令。下一步骤410涉及中介(L3)242向中介(L3)234发出“personalizeProfile(ProfileL2RequestBlob,ProfileL3RequestBlob)”命令。下一步骤412涉及中介(L3)234(响应于步骤410)执行“verifyRequest()”命令。下一步骤414涉及中介(L3)234向代理(L2)232发出“personalizeProfile(ProfileL2RequestBlob)”命令。下一步骤416涉及代理(L2)232(响应于步骤414)执行“verifyRequest()”命令。下一步骤418涉及代理(L2)232(响应于步骤414和步骤416)执行“checkOutProfile()”命令。下一步骤420涉及代理(L2)232向中介(L3)234提供批处理描述符。下一步骤422涉及中介(L3)234执行“createL3Owner()”命令以建立L3所有者。下一步骤424涉及中介(L3)234向中介(L3)242提供批处理描述符和L3所有者。下一步骤426涉及代理(L2)232向锁定器(L1)230发出“personalizeProfile(ProfileRequestBlob):Profile”命令。下一步骤428涉及中介(L3)242向代理(L2)240发出“processBatchDescriptor(BatchDescriptor)”命令。下一步骤430涉及代理(L2)240(响应于步骤428)执行“verifyChallenge()”命令。在最后的步骤432，代理(L2)240向中介(L3)242指示配置文件已被接受。

图5示出了根据一些实施方案的在移动设备102(包括安全元件108)和移动设备分发中心118之间执行的方法500的序列图。具体而言，方法500表示本文所述的三个阶段的第三阶段。如前所述，当移动设备102的最终用户(例如，在获得移动设备102之后)将移动设备102开机时，第三阶段开始。下面结合图5描述该第三阶段的各个步骤的更详细的分解。

如图5所示，第一步骤502涉及客户端203向客户端(L3)209发出“getIdentityMap(L3Current,L3Next)”命令。下一步骤504涉及客户端(L3)209(响应于步骤502)向客户端203提供已签名的身份映射。下一步骤506涉及客户端203向中介(L3)242发出“getProfileOptions(SignedIdentityMap)”命令。下一步骤508涉及中介(L3)242(响应于步骤506)向客户端203提供配置文件选项。下一步骤510涉及客户端203(响应于在步骤508处接收到配置文件选项)执行“processL3Owner()”命令。下一步骤512涉及移动设备分发中心118接收用于移动设备102的批处理描述符。下一步骤514涉及客户端203向代理(L2)208发出“processBatchDescriptor(BatchDescriptor)”命令。下一步骤516涉及代理(L2)208(响应于步骤514)执行“verifyChallenge()”命令。下一步骤518涉及代理(L2)208向客户端203指示配置文件已被接受。下一步骤520涉及客户端203向中介(L3)242发出“getProfile(BatchDescriptorID)”命令。下一步骤522涉及配置文件所有权转移，因此删除质询。下一步骤524涉及中介(L3)242向客户端203提供配置文件。下一步骤526涉及客户端203向锁定器(L1)207发出“installProfile(Profile,ProfileHash)”命令。下一步骤528涉及锁定器(L1)207向客户端203指示安装配置文件的结果(例如，成功、失败等)。下一步骤530涉及客户端203向中介(L3)242发出“ackProfileOperation(ProfileOperationResult)”命令，以指示在移动设备102处安装配置文件的结果。最后的步骤532涉及中介(L3)242向代理(L2)240发出“ackProfileOperation(ProfileOperationResult)”命令，以指示在移动设备102处安装配置文件的结果。

图6示出了根据一些实施方案的用于为移动设备102预个性化两个或更多个eSIM的方法600的序列图。如图6所示，该方法涉及移动设备102、移动设备分发中心118和移动设备制造商116，并且在步骤602处开始，其中移动设备制造商116向移动设备102查询L2质询。在步骤604处，移动设备102生成L2质询并将其提供给移动设备制造商116。在步骤606处，移动设备制造商116从移动设备102接收L2质询。注意，步骤602至606表示上面更详细地描述的图3的步骤的全局视图。

在步骤608处，移动设备制造商116识别移动设备102正在运往的区域。例如，这可以在决定将制造的移动设备102运送到特定的国家或地区进行销售时发生。在步骤610处，移动设备制造商116向移动设备分发中心118提供L2质询。在步骤612处，移动设备分发中心118根据L2质询(以及在该区域内的MNO)，为移动设备102预个性化两个或更多个eSIM。在步骤614处，移动设备分发中心118将两个或更多个eSIM作为一个包提供给移动设备102。注意，步骤608至614表示上面更详细地描述的图4的步骤的全局视图。然而，如步骤612所述，预个性化可涉及两个或更多个eSIM，以使用户能够从可用的不同MNO中进行选择。

在步骤616处，移动设备102接收包括在该包中的eSIM的选择。这可以在移动设备102处例如通过呈现被包括在包中的eSIM列表并且接收特定eSIM的选择而发生。在步骤618处，移动设备102安装所选择的eSIM。在步骤620处，移动设备102向移动设备分发中心118指示所选择的eSIM。根据一些实施方案，移动设备102可被配置为保持L2质询以防止可能在线下发生的潜在重放攻击。此外，重新训练L2质询确保当移动设备102在随后的时间生成额外的L2质询时，唯一性保持不变。需注意，步骤616至620表示在上面详细描述的图5的步骤的全局视图。然而，这些步骤涉及使得能够选择被包括在eSIM包中的两个或更多个eSIM，并向移动设备分发中心118指示该选择。

最后，在步骤622处，移动设备分发中心118将包中未被选择的eSIM去个性化并回收。例如，移动设备分发中心118可被配置为使未被选择的eSIM返回到可以随后为其他移动设备102预个性化的eSIMI池。

图7示出了根据一些实施方案的可用于实现本文所述的各个部件的计算设备700的详细视图。具体地讲，详细视图示出了可被包括在移动设备102中的各种部件、与移动设备制造商116/移动设备分发中心118相关联的实体等，如图1所示。如图7所示，计算设备700可包括表示用于控制计算设备700的总体操作的微处理器或控制器的处理器702(有时被称为“集成电路”)。计算设备700还可以包括允许计算设备700的用户与计算设备700进行交互的用户输入设备708。例如，用户输入设备708可采取多种形式，诸如按钮、小键盘、拨号盘、触摸屏、音频输入接口、视觉/图像捕获输入接口、传感器数据形式的输入等。更进一步地，计算设备700可包括可由处理器702控制以向用户显示信息的显示器710(屏幕显示器)。数据总线716可促进至少存储设备740、处理器702和控制器713之间的数据传输。该控制器713可用于通过装置控制总线714来与不同设备进行交互并对其进行控制。计算设备700还可以包括耦接到数据链路712的网络/总线接口711(有时被称为“集成电路”、“接口电路”或“通信装置”)。在无线连接的情况下，网络/总线接口711可包括无线收发器。

该计算设备700还包括存储设备740，该存储设备可包括单个磁盘或多个磁盘(例如，硬盘驱动器)，并包括管理存储设备740内的一个或多个分区的存储管理模块。在一些实施方案中，该存储设备740可包括闪存存储器、半导体(固态)存储器等。该计算设备700还可包括随机存取存储器(RAM)720和只读存储器(ROM)722。该ROM 722可存储将以非易失性方式执行的程序、实用程序、或过程。RAM 720可提供易失性数据存储并存储与计算设备700的操作相关的指令。计算设备700还可以包括安全元件750，该安全元件可表示图1至图2中所示并在本文中详细描述的安全元件108。

可单独地或以任何组合方式来使用所述实施方案的各个方面、实施方案、具体实施或特征。可由软件、硬件或硬件与软件的组合来实现所述实施方案的各个方面。所述实施方案还可体现为计算机可读介质上的计算机可读代码。计算机可读介质为可存储数据的任何数据存储设备，所述数据之后可由计算机系统读取。该计算机可读介质的示例包括只读存储器、随机存取存储器、CD-ROM、DVD、磁带、硬盘驱动器、固态驱动器和光学数据存储设备。该计算机可读介质还可分布在网络耦接的计算机系统中，使得计算机可读代码以分布式方式被存储和执行。

在一些实施方案中，将eSIM供应给移动设备。具体地讲，移动设备可从与移动设备的制造商相关联的实体接收生成质询的请求，其中在制造移动设备时接收该请求。然后，移动设备可向被包括在移动设备中的eUICC发出使eUICC生成质询的命令。接下来，移动设备可向实体提供质询，其中可使用该质询来在将移动设备运送给最终用户之前向移动设备预个性化eSIM。

在另一个实施方案中，eSIM由与移动设备的制造商相关联的实体供应给移动设备。具体地讲，实体可在制造移动设备时向移动设备发出生成质询的请求。然后，实体可从移动设备接收质询。接下来，实体可向分发中心提供该质询，其中该分发中心便于将移动设备递送给最终用户。

在另一个实施方案中，eSIM由分配的分发中心供应给移动设备以便于将移动设备递送给最终用户。具体地讲，分发中心可接收与移动设备相关联的质询。然后，分发中心可接收移动设备将被运送给最终用户的通知。此外，分发中心可基于该通知来识别提供移动设备将被订阅的服务的MNO。此外，分发中心可向与移动设备的制造商相关联并且使用该质询的实体发出根据MNO向移动设备个性化eSIM的请求，其中向移动设备预个性化eSIM。接下来，分发中心可接收eSIM，并且分发中心可使移动设备将eSIM安装到被包括在移动设备中的eUICC中。

另外，分发中心可接收当移动设备随后被首次激活以供使用时，eUICC用于检索eSIM的批处理描述符。例如，可使用与移动设备相关联的第二质询来创建批处理描述符，并且可将该第二质询存储在移动设备上。需注意，批处理描述符可包括指定MNO和eSIM的类型的信息。该信息可以用MNO的虚拟值和存储在移动设备上的eSIM的类型来替换临时信息。具体地讲，当制造移动设备时，临时信息可能已被存储在移动设备上。

在一些实施方案中，eSIM被加密。

此外，eUICC可在移动设备中的安全元件上实现。

在一些实施方案中，eSIM被供应到移动设备。具体地讲，移动设备可从与移动设备的制造商相关联的实体接收生成质询的请求，其中在制造移动设备时接收该请求。然后，移动设备可向被包括在移动设备中的eUICC发出使eUICC生成质询的命令。接下来，移动设备可向实体提供质询，其中可使用该质询来在将移动设备运送给最终用户之前为移动设备预个性化两个或更多个eSIM。

在另一个实施方案中，eSIM由所分配的分发中心供应给移动设备以便于将移动设备递送给最终用户。具体地讲，分发中心可接收与移动设备相关联的质询。然后，分发中心可接收移动设备将被运送给最终用户的通知。此外，分发中心可基于该通知识别能够向移动设备提供服务的多个MNO。此外，分发中心可根据这些MNO向移动设备预个性化两个或更多个eSIM。另外，分发中心可在移动设备的初始化期间提供两个或更多个eSIM。接下来，分发中心可识别两个或更多个eSIM的所选择的eSIM，其中所选择的eSIM使得能够在两个或更多个eSIM之间识别一个或多个未被选择的eSIM，并且分发中心可对所述一个或多个未被选择的eSIM进行去个性化。

需注意，分发中心可使一个或多个未被选择的eSIM返回到可向不同的移动设备进行个性化的多个eSIM。

另一个实施方案提供执行前述操作中的一个或多个的移动设备。

另一个实施方案提供了一种存储指令的非暂态计算机可读存储介质，该指令在由被包括在移动设备中的处理器执行时使得该移动设备执行前述操作中的一个或多个操作。

另一个实施方案提供执行前述操作中的一个或多个的集成电路。

为了进行解释，前述描述使用了特定命名以提供对所述实施方案的彻底理解。然而，对于本领域的技术人员而言将显而易见的是，实践所述实施方案不需要这些具体细节。因此，对特定实施方案的前述描述是出于例示和描述的目的而呈现的。这些描述不旨在被认为是穷举性的或将所述的实施方案限制为所公开的精确形式。对于本领域的普通技术人员而言将显而易见的是，根据上述教导内容，许多修改和变型是可能的。