用于建立安全通信信道的方法和装置与流程

本公开所述的实施方案整体涉及无线通信技术。更具体地，本实施方案涉及使用安全通信信道的嵌入式用户身份模块(eSIM)配置。

背景技术：

无线通信设备诸如智能电话传统上已被配置为利用通用集成电路卡(UICC)来提供对无线网络服务的访问权限。UICC通常采取被插入到无线通信设备中的小型可移除卡(例如，用户身份模块(SIM)卡)的形式。在大多数情况下，每个UICC与控制对该UICC的编程和分发的单个“发行方”诸如移动网络运营商相关联。

在最近的具体实施中，不可移除UICC(在本文中被称为嵌入式UICC(eUICC))被包括在无线通信设备的系统板上。这些eUICC与传统的可移除UICC的区别在于eUICC是不可移除的并且被焊接到无线通信设备的系统板。eUICC可编程有一个或多个eSIM，这些eSIM中的每个eSIM可模拟和复制典型SIM的架构，以便使无线通信设备(其包括eUICC)访问无线网络服务。

使用eUICC和eSIM可提供明显优于传统UICC的优势。例如，由于不需要适应可移除SIM卡的尺寸和形状因数，因此eUICC在无线通信设备设计方面可为无线通信设备制造商提供更大的灵活性。又如，当配置无线通信设备以访问移动网络运营商的网络时，远程配置(例如，通过无线)eSIM的能力可为用户和供应商提供便利。

用于配置eSIM的现有方法(诸如由GlobalPlatform^TM规范所规定的那些方法)涉及使用对称密钥来对eSIM进行加密并将eSIM从配置实体传输至无线通信设备的eUICC。具体地，每个eUICC与对称密钥相关联并存储该对称密钥，并且配置实体针对配置实体已知的每个eUICC来存储该eUICC的对称密钥的副本。这样，当配置实体负责将eSIM递送至eUICC时，配置实体可使用eUICC的对称密钥来对eSIM安全地加密并将该eSIM传输至eUICC，随后eUICC可解密并利用该eSIM。通过设计，该对称密钥由配置实体和eUICC共享并且仅为配置实体和eUICC所知，以便防止恶意实体拦截、解密和利用eSIM传输。遗憾的是，与这种设计相关联的安全性缺陷一直是个问题，并且这种设计的总体暴露水平随着无线系统的规模和复杂性的增加而提高。因此，本领域需要能够为在eUICC和外部“脱卡”实体之间建立的通信信道提供更高安全性的解决方案。

技术实现要素：

一些示例性实施方案提供了用于在“脱卡”实体(例如，配置实体)和eUICC之间建立安全通信信道的方法、装置和计算机程序产品。具体地，示例性实施方案阐述了涉及在一定范围内建立临时(即，基于会话的)的对称密钥的技术。具体地，脱卡实体和由该脱卡实体所管理的一组eUICC中的每个eUICC具有长期公钥基础结构(PKI)信息。当要在脱卡实体和eUICC之间建立安全通信信道时，eUICC和脱卡实体可根据各自具有的PKI信息彼此验证(例如，通过验证公钥)。在彼此验证之后，脱卡实体和eUICC实施涉及建立基于会话的对称密钥的步骤，以用于保护在脱卡实体和eUICC之间传输的数据。当需要“完美前向安全性”时，脱卡实体和eUICC中的每一者生成被彼此用于建立基于会话的共享对称密钥的相应的临时PKI信息。当需要“半前向安全性”时，在建立基于会话的共享对称密钥时只有脱卡实体生成临时PKI信息，这可提供性能优势。一旦建立基于会话的共享对称密钥，脱卡实体和eUICC便可在彼此之间安全地传送信息。在一些实施方案中，基于会话的共享对称密钥可由脱卡实体和eUICC高速缓存，以减少后续时间建立安全连接时所涉及的开销。另选地，在每次关闭脱卡实体和eUICC之间的安全连接时，可舍弃基于会话的共享对称密钥，从而提供更高的安全性等级。

提供所述发明内容仅仅是为了概述一些示例性实施方案，以便提供对本公开的一些方面的基本了解。因此，应当理解，上文所述的示例性实施方案仅仅是示例，并且不应理解为以任何方式缩小本发明的范围或实质。根据在结合以举例的方式示出所描述的实施方案的原理的附图的情况下进行的以下详细描述，其他实施方案、方面和优点将变得显而易见。

附图说明

通过下文结合附图的详细描述将易于理解本公开，其中类似的附图标号指示类似的结构元件，其中：

图1示出了根据一些示例性实施方案的用于eSIM配置的示例性系统。

图2示出了根据一些示例性实施方案的可在配置实体上实现的装置的框图。

图3示出了根据一些示例性实施方案的可在无线通信设备上实现的装置的框图。

图4A至图4B示出了根据一些实施方案的用于在配置实体和通信设备的eUICC之间建立安全会话的示例性方法。

图5A至图5B示出了根据一些实施方案的用于建立完美前向安全性或半前向安全性的示例性方法。

具体实施方式

现在将详细参考在附图中所示的代表性实施方案。应当理解，以下描述并非旨在将实施方案限制于一个优选的实施方案。相反，其旨在涵盖可被包括在由所附权利要求限定的所述实施方案的实质和范围内的替代形式、修改形式和等同形式。

用于在eUICC和“脱卡”实体(在本文中也被称为“配置实体”)之间建立安全通信的现有方法依赖于脱卡实体和eUICC所拥有的预建立的长期对称密钥。例如，卡内容管理卡安全更新规范2.2版的安全升级的GlobalPlatform^TM规范1.0版(2011年11月修改版E，其内容全文以引用方式并入本文以用于所有目的)规定与eUICC相关联的对称密钥由脱卡实体保持，该脱卡实体负责结合eUICC来执行管理任务(例如，将新eSIM配置给eUICC、更新eUICC处的现有eSIM、从eUICC中移除eSIM等)。具体地，要在脱卡实体和eUICC之间建立安全通信信道，脱卡实体识别该eUICC、检索(例如，从本地数据库)与该eUICC相关联的对称密钥，并利用该对称密钥来对被传输到eUICC的数据进行加密。由于eUICC像脱卡实体一样也具有对称密钥，因此eUICC可成功解密从脱卡实体接收的数据，并且还可对被传输回到脱卡实体的数据进行加密。

遗憾的是，许多安全性缺陷一直影响着前述方法的总体完整性。其中一个问题是，脱卡实体需要存储脱卡实体负责管理的每个eUICC的对称密钥。这对于在eUICC需要管理时高效(即快速)地检索对称密钥可能具有挑战性。另外，由于每个对称密钥被存储在至少两个位置中(即，由脱卡实体和eUICC存储)，因此存储一系列对称密钥将产生脆弱性。此外，脆弱性程度与正被实现的备份的水平成比例。例如，当过度冗余数据库用于存储对称密钥时，这可能存在问题。另一个问题是在制造eUICC时并不清楚如何利用该eUICC或谁将利用该eUICC(即，哪个移动网络运营商将管理该eUICC)。因此，当在eUICC的管理和/或所有权之间发生变化时，需要在脱卡实体之间迁移大量的对称密钥组，这将显著增加了暴露水平。还有一个问题是对称密钥的复杂性增大，以使恶意方难以暴露(例如，获得)对称密钥。随着这种复杂性的增大，需要使用对称密钥来实现安全通信的计算资源也增加，这对于功率资源有限的计算设备(例如，移动设备)的总体性能和可用的处理资源而言是不利的。最后，还有一个问题是与现有对称密钥方法相关联的“前向”安全性风险相当大。具体地，如果恶意方获得对称密钥，则恶意方可利用该对称密钥来潜在地访问使用该对称密钥保护的可用通信数据(例如，先前会话)。

本文所公开的一些示例性实施方案通过在脱卡实体和eUICC之间建立某范围内的临时的(即，基于会话的)对称密钥实现安全通信来解决上述问题。被配置为管理一组eUICC的脱卡实体具有可包括一对公钥(PK_服务器)和私钥(即密钥)(SK_服务器)的长期公钥基础结构(PKI)信息。当要在脱卡实体和eUICC之间建立安全通信信道时，eUICC可根据脱卡实体所具有的PKI信息的至少一部分来验证脱卡实体(例如，通过验证验证机构(CA)，该验证机构的数字签名被包括在脱卡实体所具有的公钥(PK_服务器)中)。类似地，eUICC具有可包括一对公钥(PK_eUICC)和私钥(SK_eUICC)的自身的长期PKI信息。脱卡实体可根据eUICC所具有的长期PKI信息的至少一部分来验证eUICC(例如，通过验证CA，该CA的数字签名被包括在eUICC所具有的公钥(PK_eUICC)中)。应当注意，在一些实施方案中，不需要验证机构来实施上述验证。而是可实施自签名证书，同时应当理解，签名所根据的根密钥组受脱卡实体以及eUICC的信任。在彼此验证之后，脱卡实体和eUICC实施涉及建立基于会话的对称密钥的步骤，以用于保护在脱卡实体和eUICC之间传输的数据。在本文中，可使用两种不同的方法，这具体取决于需要“完美前向安全性”还是需要“半前向安全性”。

当需要完美前向安全性时，脱卡实体和eUICC中的每一者生成相应的临时PKI信息。具体地，脱卡实体生成临时公钥(ePK_服务器)和对应的临时私钥(即密钥)(eSK_服务器)，使用与脱卡实体相关联的长期私钥(SK_服务器)来标记该ePK_服务器，并向eUICC提供所标记的ePK_服务器。类似地，eUICC生成临时公钥(ePK_eUICC)和对应的临时私钥(eSK_eUICC)，使用与eUICC相关联的长期私钥(SK_eUICC)来标记该ePK_eUICC，并向脱卡实体提供所标记的ePK_eUICC。随后，脱卡实体使用eSK_服务器和所标记的ePK_eUICC来生成基于会话的(即临时)密钥，eUICC使用eSK_eUICC和所标记的ePK_服务器来生成基于会话的等效对称密钥。由脱卡实体和eUICC两者独立生成并且现在两者均可用的这种基于会话的对称密钥可由脱卡实体和eUICC用于保护在脱卡实体和eUICC之间传输的通信，直到会话关闭。应当注意，在脱卡实体处和eUICC处双重使用单独的临时PKI信息提供了有助于防止“中间人”攻击的益处。此外，双重使用单独的临时PKI信息使得恶意方难以访问与eUICC相关联的先前通信，甚至在与脱卡实体和/或eUICC相关联的长期PKI信息受损时也是如此。

当需要半前向安全性时，仅脱卡实体生成临时PKI信息。具体地，脱卡实体生成临时公钥(ePK_服务器)和对应的临时私钥(即密钥)(eSK_服务器)，使用与脱卡实体相关联的长期私钥(SK_服务器)来标记该临时公钥ePK_服务器，并向eUICC提供所标记的ePK_服务器。该eUICC向脱卡实体提供其公钥PK_eUICC。随后，脱卡实体使用临时密钥eSK_服务器和所提供的公钥PK_eUICC来生成基于会话的(即临时)密钥，并且eUICC使用其自身的密钥SK_eUICC和ePK_服务器来生成基于会话的等效对称密钥。由脱卡实体和eUICC两者独立生成并且现在两者均可用的这种基于会话的对称密钥可用于保护在脱卡实体和eUICC之间传输的通信，直到会话关闭。应当注意，因为半前向安全性方法不需要eUICC生成临时PKI信息，因此可减少eUICC处所需的开销处理量。然而，其缺点是如果eUICC所具有的长期私钥(即SK_eUICC)被恶意方损坏，则恶意方可使用受损的SK_eUICC密钥来潜在地访问与eUICC相关联的先前通信。

一旦建立基于会话的共享对称密钥，脱卡实体和eUICC便可在彼此之间安全地传送信息。在一些实施方案中，脱卡实体和eUICC中的每一者可被配置为对基于会话的共享对称密钥进行高速缓存，以减少后续建立安全通信信道时所涉及的开销。然而，要保持最高的安全性等级，脱卡实体和eUICC中的每一者可被配置为每次建立安全通信信道时便生成基于会话的新对称密钥(使用本文所提出的方法)。

上述技术提供了常规方法不能提供的各种益处。其中一个益处是脱卡实体和eUICC可在不安全连接(例如，互联网)上方建立安全通信信道。这样增加了可用的总体带宽，这在高峰管理时期可能尤为重要(例如，通过启动新的无线设备)。另一个益处是当脱卡实体和eUICC彼此验证时，可利用验证机构来增加安全性等级(但如上所述，这不是必须的)。还有一个益处是可对基于会话的共享对称密钥进行高速缓存以供后续使用，这有助于减少每次脱卡实体和eUICC需要安全地进行彼此通信时所涉及的开销。还有一个益处是可实现“完美前向”安全性和“半前向”安全性，这可提高关于隐私问题的用户满意度。还有一个益处是在一些实施方案中，使用被分配给脱卡实体和/或eUICC的长期PKI信息不会获得临时PKI信息。这可有利地增加获得长期PKI信息所涉及的难度，甚至在临时PKI信息受损时也是如此。

应当理解，各种加密算法可用于实施本文所述的各种方法，例如DiffieHellman、椭圆曲线密码学(ECC)、Rivest/Shamir/Adleman(RSA)非对称算法等。

下文参考图1至图3、图4A至图4B以及图5A至图5B讨论这些和其他实施方案。然而，本领域的技术人员将容易地理解，本文相对于这些附图所给出的详细描述仅出于说明性目的，而不应被理解为是限制性的。

图1示出了根据一些示例性实施方案的用于eSIM配置的示例性系统100。系统100可包括配置实体102和可通过网络104进行通信的一个或多个无线通信设备106。

配置实体102可被实施作为一个或多个计算设备，该一个或多个计算设备被配置为根据各个示例性实施方案来为在无线通信设备106上实现的eUICC(例如，eUICC 120)生成和/或配置eSIM。配置实体102可例如包括一个或多个物理服务器、被配置为实现配置实体102的功能的云计算基础机构(例如，在底层物理硬件上实现的虚拟计算系统)，和/或一个或多个其他服务器设备。在其中配置实体102的功能由多个物理计算设备提供的实施方案中，计算设备可共同位于同一位置中，或可分布在多个物理位置中并可经由网络104进行通信。配置实体102可由可保持和配置eSIM池的任何实体(诸如作为非限制性示例，一个或多个移动网络运营商、设备制造商、设备供应商或其他此类实体)来托管/操作。

网络104可被实施作为任何网络或网络的组合，这些网络被配置为支持两个或更多个计算设备(诸如配置实体102和无线通信设备106)之间的通信。作为非限制性示例，网络104可包括一个或多个有线网络、一个或多个无线网络(例如，一个或多个蜂窝网络、一个或多个无线局域网、一个或多个无线广域网、一个或多个无线城域网、它们的某种组合等)或它们的组合，并且在一些示例性实施方案中可包括互联网。

无线通信设备106可被实施作为可被配置为访问蜂窝网络的任何计算设备。作为非限制性示例，无线通信设备106可被实施作为蜂窝电话，诸如智能电话、平板计算设备、数字媒体播放器设备、蜂窝无线热点设备、膝上型计算机、它们的某种组合等。又如，无线通信设备106可被实施作为可被配置为访问蜂窝网络的机器对机器(M2M)设备等。

无线通信设备106可包括也可被称为“安全元件”的eUICC 120。在一些实施方案中，eUICC 120可嵌入(例如，焊接到)无线通信设备106的系统主板内。在一些示例性实施方案中，eUICC 120可包括不能被外部实体直接访问的沙箱化硬件/软件环境，诸如可在无线通信设备106上执行的主操作系统(OS)或主机操作系统。eUICC 120可包括处理电路诸如微处理器以及可共同处理命令并实施各种验证机制的存储设备，该各种验证机制可用于使无线通信设备106访问移动网络运营商的网络。就这一点而言，eUICC120可被配置为保持一个或多个eSIM，诸如可由配置实体102配置的eSIM。eUICC 120可被配置为使用被安装在eUICC 120上的eSIM来促进网络验证，以用于访问移动运营商的网络。

可使用各种无线电接入技术(RAT)中的任一种无线电接入技术来配置无线通信设备106并且因此配置可由配置实体102配置和/或被安装在eUICC 120上的eSIM，以用于访问网络。作为非限制性示例，根据一些示例性实施方案的无线通信设备106和/或eSIM可支持长期演进(LTE)RAT，诸如第三代合作伙伴计划(3GPP)所规定的各种版本LTE标准，包括各种版本的LTE、高级LTE(LTEA)、和/或使用LTE技术的其他现有或未来版本。又如，根据一些示例性实施方案的无线通信设备106和/或eSIM可支持第三代(3G)蜂窝RAT，诸如宽带码分多址(WCDMA)或其他通用移动电信系统(UMTS)RAT，诸如时分同步码分多址(TDSCDMA)、CDMA2000、1xRTT等。又如，根据一些示例性实施方案的无线通信设备106和/或eSIM可支持第二代(2G)蜂窝RAT，诸如全球移动通信系统(GSM)RAT。应当理解，前述RAT是以举例方式而不是以限制的方式提供的。就这一点而言，根据一些示例性实施方案的无线通信设备106和/或eSIM可被配置为经由任何现有或未来开发的蜂窝RAT(包括例如目前正在开发的各种第五代(5G)RAT)来进行通信。

如前所述，配置实体102可被配置为经由网络104来将eSIM配置到eUICC 120。这种配置可例如使用各种无线(OTA)技术来完成。除此之外或另选地，在一些示例性实施方案中，无线通信设备106可被连接到网络104和/或经由有线连接而被直接连接到配置实体102，并且eSIM可经由有线而被连接配置到eUICC 120。被配置到eUICC 120的eSIM可被包括在可由配置实体102根据下文进一步所述的各种实施方案生成和格式化的eSIM封装中。eUICC 120可被配置为从eSIM封装中解封eSIM并将eSIM安装在eUICC 120上。

在一些示例性实施方案中，配置实体102和eUICC 120可被配置为实施和/或以其他方式支持一个或多个逻辑安全层，该一个或多个逻辑安全层可提供用于配置过程的安全机构。例如，一些示例性实施方案的配置实体102可被配置为实施1级(L1)实体110、2级(L2)实体112和3级(L3)实体114中的一者或多者。一些示例性实施方案的eUICC 120可本地实施逻辑安全层和/或与配置实体102的逻辑安全实体对应的过程(例如，L1、L2和L3)。根据一些示例性实施方案，L1(例如，L1实体110和eUICC 120上的任何对应L1层/过程)可提供加密服务；L2(例如，L2实体112和eUICC 120上的任何对应L2层/过程)可提供反克隆服务；并且L3(例如，L3实体114和eUICC 120上的任何对应L3层/过程)可提供验证服务。在一些示例性实施方案中，L1实体110、L2实体112和L3实体114中的一者或多者可被实现作为在同一物理服务器或一组服务器上运行的逻辑软件实体。另选地，在一些示例性实施方案中，单个逻辑安全实体诸如L1实体110、L2实体112和L3实体114中的每一者可在与实现另一逻辑安全实体的服务器分立的物理服务器上实现。

图2示出了根据一些示例性实施方案的可在配置服务器(诸如配置实体102)上实现的装置200的框图。就这一点而言，装置200可在任何计算设备或可共同被配置为实现配置实体102的功能的多个计算设备上实现。因此应当理解，图2中所示以及相对于图2所述的一个或多个部件可在单个计算设备上实现，或可根据一个或多个示例性实施方案分布在可共同提供配置实体102的功能的多个计算设备上。还应当理解，图2中所示以及下文相对于图2所述的部件、设备或元件可能不是必需的，并且因此在某些实施方案中可省略其中的一些。此外，一些实施方案可包括除图2中所示以及相对于图2所述的那些之外的其他或不同的部件、设备或元件。

在一些示例性实施方案中，装置200可包括处理电路210，所述处理电路可被配置为根据本文所公开的一个或多个示例性实施方案执行动作。就这一点而言，处理电路210可被配置为根据各种示例性实施方案执行配置服务器(诸如配置实体102)的一个或多个功能和/或控制对配置服务器的一个或多个功能的执行。因此，处理电路210可被配置为根据一个或多个示例性实施方案来执行数据处理、应用程序执行和/或可被实现用于制备和配置eSIM的其他处理和管理服务，该实施方案为诸如图4A至图4B以及图5A至图5B中所示以及下文相对于图4A至图4B以及图5A至图5B所述的那些实施方案。

在一些实施方案中，装置200或其一个或多个部分或一个或多个部件(诸如处理电路210)可经由一个或多个集成电路来实现，其中的每个集成电路可包括一个或多个芯片。在一些情况下，装置200的处理电路210和/或一个或多个其他部件因此可被配置为在集成电路(例如，片上系统)上实现实施方案。

在一些示例性实施方案中，处理电路210可包括处理器212，并且在一些实施方案中诸如在图2中所示的实施方案中，还可包括存储器214。处理电路210可与通信接口216和/或eSIM制备模块218进行通信或以其他方式控制通信接口216和/或eSIM制备模块218。

处理器212可以多种形式实施。例如，处理器212可被实施作为各种基于硬件的处理装置，诸如微处理器、协处理器、控制器或包括集成电路的各种其他计算或处理设备，该集成电路诸如例如ASIC(专用集成电路)、FPGA(现场可编程门阵列)、它们的某种组合等等。尽管示出为单个处理器，但应当理解，处理器212可包括多个处理器。多个处理器可彼此操作性地进行通信，并且可共同被配置为执行配置实体102的一个或多个功能。在其中装置200在多个计算设备上实施的一些实施方案中，可共同形成处理器212的多个处理器可分布在可直接和/或经由网络(诸如网络104)彼此操作性地进行通信的多个计算设备上方。在一些示例性实施方案中，处理器212可被配置为执行可被存储在存储器214中和/或可以其他方式供处理器212访问的指令。这样，无论是由硬件还是硬件和软件的组合来配置，处理器212当相应地配置时均能够根据各种实施方案来执行操作。

在一些示例性实施方案中，存储器214可包括一个或多个存储器和/或其他存储设备。存储器214可包括固定式和/或可移动式存储器设备。在其中存储器214包括多个存储器设备的实施方案中，多个存储器设备可在单个计算设备上实施，或可被分布在可共同提供装置200的功能的多个计算设备(例如，形成一些示例性实施方案的配置实体102的多个计算设备)上。在一些实施方案中，存储器214可包括可存储可由处理器212执行的计算机程序指令的非暂态计算机可读存储介质。就这一点而言，存储器214可被配置为存储用于使得装置200能够根据一个或多个示例性实施方案来实施配置实体102的各种功能的信息、数据、应用程序、指令等等。例如，一些示例性实施方案的存储器214可被配置为存储可用于配置到eUICC(诸如eUICC 120)的一个或多个eSIM。除此之外或另选地，存储器214可存储与各种eUICC相关联的参数，这些参数可用于促进制备和封装用于配置的eSIM，这将在下文中进一步描述。在一些实施方案中，存储器214可经由一条或多条总线与处理器212、通信接口216或eSIM制备模块218中的一者或多者进行通信，以用于在装置200的部件之间传递信息。

装置200还可包括通信接口216。通信接口216可被配置为使得装置200诸如通过网络104来与另一计算设备进行通信。就这一点而言，通信接口216可包括用于实现与其他设备和/或网络的通信的一个或多个接口机构。这样，通信接口216可包括例如天线(或多个天线)和支持硬件和/或软件以用于实现与无线通信网络(例如，蜂窝网络、WiFi、LiFi、WLAN和/或其他无线通信网络)和/或通信调制解调器或其他硬件/软件的通信，从而支持经由电缆、数字用户线路(DSL)、USB、火线、以太网、一种或多种光学传输技术和/或其他有线联网方法进行通信。因此，例如通信接口216可被配置为支持经由网络104与无线通信设备106和/或在其上实现的eUICC 120的通信，以使得配置实体102能够参与eSIM配置会话并将eSIM配置到eUICC 120。

装置200还可包括eSIM制备模块218。eSIM制备模块218可被实施作为各种装置，诸如电路、硬件、包括存储可由处理设备(例如，处理器212)执行的计算机可读程序指令的计算机可读介质(例如，存储器214)的计算机程序产品，或者它们的某种组合。在一些实施方案中，处理器212(或处理电路210)可包括或者以其他方式控制eSIM制备模块218。一些示例性实施方案的eSIM制备模块218可被配置为根据一个或多个示例性实施方案使用PKI信息219来制备和配置eSIM，该实施方案为诸如图4A至图4B以及图5A至图5B中所示以及下文相对于图4A至图4B以及图5A至图5B所述的那些实施方案。

图3示出了根据一些示例性实施方案的可在无线通信设备(诸如无线通信设备106)上实现的装置300的框图。应当理解，图3中所示以及下文相对于图3所述的部件、设备或元件可能不是必需的，并且因此在某些实施方案中可省略其中的一些。此外，一些实施方案可包括除图3中所示以及相对于图3所述的那些之外的其他或不同的部件、设备或元件。

在一些示例性实施方案中，装置300可包括可被配置为根据本文所公开的一个或多个示例性实施方案来执行动作的处理电路310。就这一点而言，处理电路310可被配置为根据各种示例性实施方案执行装置300的一个或多个功能和/或控制装置300的一个或多个功能的执行，因此可提供用于根据各种示例性实施方案执行装置300的功能的装置。处理电路310可被配置为根据一个或多个示例性实施方案来执行数据处理、应用程序执行和/或其他处理和管理服务。例如，在一些实施方案中，处理电路310可被配置为支持无线通信设备的主机操作系统的操作。

在一些实施方案中，装置300或其一个或多个部分或一个或多个部件(诸如处理电路310)可经由一个或多个集成电路来实现，其中的每个集成电路可包括一个或多个芯片。在一些情况下，装置300的处理电路310和/或一个或多个其他部件因此可被配置为在集成电路(例如，片上系统)上实现实施方案。在一些示例性实施方案中，装置300的一个或多个部件可在芯片组上实现，该芯片组能够当在计算设备上实现或以其他方式操作性地耦接到计算设备时使得计算设备能够访问网络(诸如无线网络104)。在一些此类示例性实施方案中，装置300可包括可被配置为使得计算设备(诸如无线通信设备106)能够在一个或多个蜂窝网络上操作的蜂窝基带芯片组。

在一些示例性实施方案中，处理电路310可包括处理器312，并且在一些实施方案中诸如在图3中所示的实施方案中，还可包括存储器314。处理电路310可与通信接口316和/或用户接口318进行通信或以其他方式控制通信接口316和/或用户接口318。

处理器312可以多种形式实施。例如，处理器312可被实施作为各种基于硬件的处理装置，诸如微处理器、协处理器、控制器或包括集成电路的各种其他计算或处理设备，该集成电路诸如例如ASIC(专用集成电路)、FPGA(现场可编程门阵列)、它们的某种组合等等。尽管示出为单个处理器，但应当理解，处理器312可包括多个处理器。该多个处理器可彼此操作性通信，并且可被共同地配置成执行如本文所述的无线通信设备106的一个或多个功能。在一些示例性实施方案中，处理器312可被配置为执行可被存储在存储器314中或可以其他方式供处理器312访问的指令。这样，无论是由硬件还是硬件和软件的组合来配置，处理器312当由相应地配置时均能够根据各种实施方案来执行操作。

在一些示例性实施方案中，存储器314可包括一个或多个存储器设备。存储器314可包括固定式和/或可移动式存储器设备。在一些实施方案中，存储器314可提供可存储可由处理器312执行的计算机程序指令的非暂态计算机可读存储介质。就这一点而言，存储器314可被配置为存储用于使得装置300能够根据一个或多个示例性实施方案来执行各种功能的信息、数据、应用程序、指令等等。在一些实施方案中，存储器314可经由一条或多条总线与处理器312、通信接口316、用户接口318或eUICC 320中的一者或多者进行通信，以用于在装置300的部件之间传递信息。

装置300还可包括通信接口316。一些示例性实施方案的通信接口316可提供被配置为使得装置300能够将无线信号发送到一个或多个无线网络和从一个或多个无线网络接收信号的无线通信接口。例如，一些示例性实施方案的通信接口316可被配置为通过使得能够与蜂窝基站进行无线通信来支持访问蜂窝网络。因此，通信接口316可包括一个或多个收发器和支持硬件和/或软件，以用于根据一个或多个蜂窝RAT来实现通信。一些实施方案的通信接口316还可包括一个或多个收发器和/或其他无线电部件以支持一种或多种另外的无线通信技术，诸如WiFi(例如，IEEE 802.11技术)、蓝牙和/或其他无线通信技术。在一些示例性实施方案中，通信接口316可另外包括通信调制解调器或其他硬件/软件，以用于支持经由电缆、数字用户线路(DSL)、USB、火线、以太网、一种或多种光学传输技术和/或其他有线联网方法进行通信。

在一些示例性实施方案中，装置300可包括用户接口318。然而，应当理解，在一些示例性实施方案中，用户接口318的一个或多个方面可被省略，并且在一些实施方案中，用户接口318可被完全省略。用户接口318可与处理电路310进行通信，以接收对用户输入的指示和/或向用户提供听觉、视觉、机械或其他输出。这样，用户接口318可包括例如键盘、鼠标、操纵杆、显示器、触摸屏显示器、麦克风、扬声器、一个或多个生物识别输入设备和/或其他输入/输出机构。在用户接口318包括触摸屏显示器的实施方案中，用户接口318可另外被配置为检测和/或接收对显示器的触摸和/或其他移动手势或其他输入的指示。

装置300还可包括eUICC 320，该eUICC可例如包括eUICC 120的实施方案。因此，eUICC 320可包括处理电路和可被配置为存储和管理一个或多个eSIM的存储设备，该一个或多个eSIM可由配置实体102根据各种示例性实施方案来配置。eUICC 320可被配置为解封和安装由配置实体102根据各种示例性实施方案使用PKI信息321而配置的eSIM，该实施方案为诸如图4A至图4B以及图5A至图5B中所示以及下文相对于图4A至图4B以及图5A至图5B所述的那些实施方案。

图4A示出了根据一些实施方案的用于在配置实体和通信设备的eUICC之间建立安全会话的方法400。具体地，方法400可由一些示例性实施方案的配置实体102执行。处理电路210、处理器212、存储器214、通信接口216和eSIM制备模块218中的一者或多者可例如提供用于执行图4A所示以及相对于图4A所述的操作的装置。

如图4A所示，方法400在405处开始，在此处，配置实体102从包括eUICC(例如，无线通信设备106的eUICC 120)的移动设备(例如，无线通信设备106)接收用于建立安全通信信道的请求。可响应于确定eUICC120是eSIM将要被配置到的目标来执行405，这可通过无线通信设备106和/或eUICC 120来发起。在410处，配置实体102根据与eUICC 120相关联并且由eUICC 120提供的PKI信息来验证eUICC 120。具体地，配置实体102可基于eUICC 120所具有的公钥(PK_eUICC)来验证eUICC 120。这种验证还可涉及例如配置实体102要求eUICC 120使用私钥(SK_eUICC)配对物来标记数据(例如，随机值)，以证明eUICC 120是PK_eUICC和SK_eUICC的真正拥有者。

在415处，配置实体102结合eUICC 120来生成基于会话的对称密钥(即，临时对称密钥)。在一些实施方案中，配置服务器102可实现验证机构安全域(CASD)，该验证机构安全域被配置为在建立安全通信信道时有利于生成由配置实体102和eUICC 120中的每一者所利用的基于会话的对称密钥。例如，当配置实体102试图与eUICC 120建立安全通信信道时，配置服务器102可向CASD发出对基于会话的对称密钥的请求，该基于会话的对称密钥至少基于在配置实体102和eUICC 120之间交换的PKI信息。在420处，配置实体102将基于会话的对称密钥存储在与eUICC 120相关联的安全域(例如，能够访问配置实体102的受保护存储区域)内。在425处，配置实体102使用基于会话的对称密钥来建立与eUICC 120的安全通信信道。在一些情况下，配置服务器102可任选地对基于会话的对称密钥进行高速缓存(例如，在安全域内)，以用于建立与eUICC 120的后续安全通信信道。由配置服务器102对基于会话的对称密钥进行高速缓存还涉及eUICC 120对基于会话的对称密钥进行高速缓存，以便可高效建立后续安全通信信道。在430处，配置实体102通过安全通信信道来向eUICC 120提供管理任务。此类管理任务可涉及例如提供将由eUICC 120安装的新eSIM、向eUICC 120所管理的eSIM提供更新(例如，启用/禁用eSIM、更新eSIM至新版本等)、使得eUICC 120所管理的eSIM从eUICC120中移除等。

图4B示出了根据一些实施方案的用于在eUICC 120和配置实体102之间建立安全会话的方法450。如图所示，方法450在455处开始，在此处eUICC 120向配置实体102发出用于建立安全通信信道的请求。在460处，eUICC 120根据与配置实体102相关联并且由配置实体102提供的PKI信息(例如，被包括在PKI信息219中的公钥)来验证配置实体102。在465处，eUICC 120结合配置实体102来生成基于会话的对称密钥。在一些实施方案中，eUICC 120可实现验证机构安全域(CASD)，该验证机构安全域被配置为在建立安全通信信道时有利于生成由eUICC 120和配置实体102中的每一者所利用的基于会话的对称密钥。例如，当eUICC 120试图建立与配置实体102的安全通信信道时，eUICC 120可向CASD发出对基于会话的对称密钥的请求，该对称密钥至少基于在eUICC 120和配置实体102之间交换的PKI信息。

在470处，eUICC 120将基于会话的对称密钥存储在由eUICC 120管理的安全域(例如，被包括在eUICC 120中的存储器的受保护区域)内。在475处，eUICC 120使用基于会话的对称密钥来建立与配置实体102的安全通信信道。在一些情况下，eUICC 120可任选地对基于会话的对称密钥进行高速缓存(例如，在安全域内)，以用于建立与配置实体102的后续安全通信信道。在eUICC 120处对基于会话的对称密钥进行高速缓存还涉及配置服务器102对基于会话的对称密钥进行高速缓存，以便可高效建立后续安全通信信道。在480处，eUICC 120通过安全通信信道来实施由配置实体102提供的管理任务。

应当理解，图4A至图4B中所示以及相对于图4A至图4B所述的操作并不限于图示的次序。就这一点而言，各个操作可同时执行和/或按与图4A至图4B所示不同的次序执行。

图5A示出了根据一些实施方案的用于建立完美前向安全性的方法500。如图所示，方法500在502处开始，这涉及配置实体102具有长期密钥(SK_服务器、PK_服务器)(例如，在图2中所示的PKI信息219)。在504处，配置实体102生成由密钥(eSK_服务器、ePK_服务器)组成的临时PKI信息。在506处，配置实体102使用SK_服务器来标记ePK_服务器。在508处，配置实体102向无线通信设备106提供所标记的ePK_服务器，并从无线通信设备106接收所标记的ePK_eUICC(由无线通信设备在步骤516处产生，这将在下文进行描述)。在510处，配置实体102使用eSK_服务器和所标记的ePK_eUICC来生成共享密钥(ShS)(即，基于会话的对称密钥)。

在512处，无线通信设备106具有长期密钥(SK_eUICC、PK_eUICC)(例如，在图3中所示的PKI信息321)。在514处，无线通信设备106生成由密钥(SK_eUICC、PK_eUICC)组成的临时PKI信息。在516处，无线通信设备106使用SK_eUICC来标记ePK_eUICC。在518处，无线通信设备106向配置实体102提供所标记的ePK_eUICC，并从配置实体102接收所标记的ePK_服务器(如上所述在506处产生)。在520处，无线通信设备106使用eSK_eUICC和所标记的ePK_服务器来生成相同的ShS(即，基于会话的对称密钥)。

图5B示出了根据一些实施方案的用于建立半前向安全性的方法530。如图所示，方法530在532处开始，这涉及配置实体102具有长期密钥(SK_服务器、PK_服务器)(例如，图2所示的PKI信息219)。在534处，配置实体102生成由密钥(eSK_服务器、ePK_服务器)组成的临时PKI信息。在536处，配置实体102使用SK_服务器来标记ePK_服务器。在538处，行动者向无线通信设备106提供所标记的ePK_服务器，并从无线通信设备106接收PK_eUICC。在540处，配置实体102使用eSK_服务器和PK_eUICC来生成ShS(即，基于会话的对称密钥)。

在542处，无线通信设备106具有长期密钥(SK_eUICC、PK_eUICC)(例如，在图3中所示的PKI信息321)。在544处，无线通信设备106向配置实体102提供PK_eUICC，并从配置实体102接收所标记的ePK_服务器(如上所述在536处产生)。在546处，无线通信设备106使用PK_eUICC和所标记的ePK_服务器来生成共享密钥(ShS)。

总而言之，本文所述的技术提供了优于常规方法的各种优势。具体地，这些技术使脱卡实体和eUICC能够通过不安全连接(例如，互联网)来建立安全通信信道，这增加了可用于建立此类连接的总体带宽。同样，这在高峰管理时期可能尤为重要(例如，通过启动新无线设备)。这些技术还使得验证机构能够参与进来，这可在脱卡实体和eUICC彼此验证时增加安全性等级(但如上所述，这不是必须的)。这些技术还能够对基于会话的对称密钥进行高速缓存以供后续使用，这有助于减少每次脱卡实体和eUICC需要安全地进行彼此通信时所涉及的开销。这些技术还能够建立完美前向安全性或半前向安全性，这可能是用户隐私问题方面的所需特征。这些技术还提供了建立使用长期PKI信息不会获得的临时PKI信息的益处，这可增加获得长期PKI信息所涉及的难度，甚至在临时PKI信息受损时也是如此。

可单独地或以任何组合方式来使用所述实施方案的各个方面、实施方案、具体实施或特征。可由软件、硬件或硬件与软件的组合来实现所述实施方案的各个方面。所述实施方案还可被实施作为存储计算机可读代码的一个或多个计算机可读介质，所述计算机可读代码包括可由一个或多个计算设备执行的指令。计算机可读介质可与能够存储数据的任何数据存储设备相关联，所述数据可在此之后被计算机系统读取。计算机可读介质的示例包括只读存储器、随机存取存储器、CDROM、HDD、DVD、磁带和光学数据存储设备。计算机可读介质还可分布在网络耦接的计算机系统上，使得计算机可读代码可以分布式方式来存储和执行。

在前面的详细描述中，参考了形成说明书一部分的附图，并且在附图中以举例说明的方式示出了根据所述实施方案的具体实施方案。尽管足够详细地描述了这些实施方案以使得本领域的技术人员能够实践所述实施方案，但应当理解，这些示例不是限制性的，从而可以使用其他实施方案并且可在不脱离所述实施方案的实质和范围的情况下作出修改。例如应当理解，流程图中所示的操作的顺序不是限制性的，从而根据一些示例性实施方案，流程图中所示以及相对于流程图所述的两个或更多个操作的顺序可改变。又如，应当理解，在一些实施方案中，流程图中所示以及相对于流程图所述的一个或多个操作可以是可选的并且可被省略。

此外，上面的描述为了进行解释的目的使用了特定命名来提供对所述实施方案的彻底理解。然而，对于本领域的技术人员而言将显而易见的是，实践所述实施方案不需要这些具体细节。因此，对特定实施方案的上述描述是出于例示和描述的目的而呈现的。提供相对于上述描述中所呈现的实施方案而公开的描述和示例仅仅是为了添加上下文以及有助于对所述实施方案的理解。这些描述不旨在被认为是穷举性的或将所述实施方案限制为所公开的精确形式。对于本领域的普通技术人员而言显而易见的是，根据上述教导内容可作出许多修改、替代应用和变型形式。就这一点而言，本领域的普通技术人员将容易理解，可以在没有这些具体细节中的一些或全部的情况下实践所述实施方案。此外，在一些情况下，为了避免不必要地模糊所述实施方案，未详细描述熟知的处理步骤。