1.一种用于在服务器和被包括在移动设备中的电子通用集成电路卡(eUICC)之间建立安全连接的方法,所述eUICC与长期公钥(PKeUICC)和长期私钥(SKeUICC)相关联,所述方法包括:
在与长期公钥(PK服务器)和长期私钥(SK服务器)相关联的所述服务器处:
从所述移动设备接收用于建立与所述移动设备的所述安全连接的请求,其中所述请求包括PKeUICC;并且
在使用PKeUICC来验证所述移动设备时:
生成临时公钥(ePK服务器)和临时私钥(eSK服务器);
使用SK服务器来标记ePK服务器以产生所标记的ePK服务器;
向所述移动设备提供所标记的ePK服务器;
从所述移动设备接收使用SKeUICC标记的临时密钥(ePKeUICC);
使用eSK服务器和ePKeUICC来生成共享对称密钥;并且
使用所述共享对称密钥来建立所述安全连接。
2.根据权利要求1所述的方法,还包括:
通过所述安全连接来向所述eUICC传输电子用户身份模块(eSIM)。
3.根据权利要求1所述的方法,还包括:
通过所述安全连接来提供对由所述eUICC管理的eSIM的更新。
4.根据权利要求1所述的方法,还包括:
通过所述安全连接来使得所述eUICC移除由所述eUICC管理的eSIM。
5.根据权利要求1所述的方法,还包括:
在与所述eUICC相关联的安全域内对所述共享对称密钥进行高速缓存,以用于在以后的时间建立与所述移动设备的不同的安全连接。
6.一种用于在服务器和被包括在移动设备中的电子通用集成电路卡(eUICC)之间建立安全连接的方法,所述eUICC与长期公钥(PKeUICC)和长期私钥(SKeUICC)相关联,所述方法包括:
在与长期公钥(PK服务器)和长期私钥(SK服务器)相关联的所述服务器处:
从所述移动设备接收用于建立与所述移动设备的所述安全连接的请求,其中所述请求包括PKeUICC;并且
在使用PKeUICC来验证所述移动设备时:
生成临时公钥(ePK服务器)和临时私钥(eSK服务器);
使用SK服务器来标记ePK服务器以产生所标记的ePK服务器;
向所述移动设备提供所标记的ePK服务器;
使用eSK服务器和PKeUICC来生成共享对称密钥;并且
使用所述共享对称密钥来建立所述安全连接。
7.根据权利要求6所述的方法,还包括:
通过所述安全连接来向所述eUICC传输电子用户身份模块(eSIM)。
8.根据权利要求6所述的方法,还包括:
通过所述安全连接来提供对由所述eUICC管理的eSIM的更新。
9.根据权利要求6所述的方法,还包括:
通过所述安全连接来使得所述eUICC移除由所述eUICC管理的eSIM。
10.根据权利要求6所述的方法,还包括:
在与所述eUICC相关联的安全域内对所述共享对称密钥进行高速缓存,以用于在以后的时间建立与所述移动设备的不同的安全连接。
11.一种用于在电子通用集成电路卡(eUICC)和服务器之间建立安全连接的方法,所述服务器与长期公钥(PK服务器)和长期私钥(SK服务器)相关联,所述方法包括:
在与长期公钥(PKeUICC)和长期私钥(SKeUICC)相关联的所述eUICC处:
向所述服务器传输用于建立与所述服务器的所述安全连接的请求,其中所述请求包括PKeUICC;
从所述服务器接收PK服务器;并且
在使用PK服务器来验证所述服务器时:
生成临时公钥(ePKeUICC)和临时私钥(eSKeUICC);
使用SKeUICC来标记ePKeUICC以产生所标记的ePKeUICC;
向所述服务器提供所标记的ePKeUICC;
从所述服务器接收使用SK服务器标记的临时密钥(ePK服务器);
使用SKeUICC和ePK服务器来生成共享对称密钥;并且
使用所述共享对称密钥来建立所述安全连接。
12.根据权利要求11所述的方法,还包括:
通过所述安全连接来从所述服务器接收电子用户身份模块(eSIM)。
13.根据权利要求11所述的方法,还包括:
通过所述安全连接来从所述服务器接收对由所述eUICC管理的eSIM的更新;并且
处理对所述eSIM的所述更新。
14.根据权利要求11所述的方法,还包括:
通过所述安全连接来从所述服务器接收用于移除由所述eUICC管理的eSIM的命令;并且
从所述eUICC移除所述eSIM。
15.根据权利要求11所述的方法,还包括:
在所述eUICC的安全域内对所述共享对称密钥进行高速缓存,以用于在以后的时间建立与所述服务器的不同的安全连接。
16.一种用于在电子通用集成电路卡(eUICC)和服务器之间建立安全连接的方法,所述服务器与长期公钥(PK服务器)和长期私钥(SK服务器)相关联,所述方法包括:
在与长期公钥(PKeUICC)和长期私钥(SKeUICC)相关联的所述eUICC处:
向所述服务器传输用于建立与所述服务器的所述安全连接的请求,其中所述请求包括PKeUICC;
从所述服务器接收PK服务器;并且
在使用PK服务器来验证所述服务器时:
向所述服务器提供PKeUICC;
从所述服务器接收使用SK服务器标记的临时密钥(ePK服务器);
使用SKeUICC和ePK服务器来生成共享对称密钥;并且
使用所述共享对称密钥来建立所述安全连接。
17.根据权利要求16所述的方法,还包括:
通过所述安全连接来从所述服务器接收电子用户身份模块(eSIM)。
18.根据权利要求16所述的方法,还包括:
通过所述安全连接来从所述服务器接收对由所述eUICC管理的eSIM的更新;并且
处理对所述eSIM的所述更新。
19.根据权利要求16所述的方法,还包括:
通过所述安全连接来从所述服务器接收用于移除由所述eUICC管理的eSIM的命令;并且
从所述eUICC移除所述eSIM。
20.根据权利要求16所述的方法,还包括:
在与所述eUICC相关联的安全域内对所述共享对称密钥进行高速缓存,以用于在以后的时间建立与所述服务器的不同的安全连接。
21.一种被配置为存储指令的非暂态计算机可读存储介质,所述指令当由被包括在服务器中的处理器执行时通过实施步骤来使得所述服务器建立与被包括在移动设备中的与长期公钥(PKeUICC)和长期私钥(SKeUICC)相关联的电子通用集成电路卡(eUICC)的安全连接,所述步骤包括:
在与长期公钥(PK服务器)和长期私钥(SK服务器)相关联的所述服务器处:
从所述移动设备接收用于建立与所述移动设备的所述安全连接的请求,其中所述请求包括PKeUICC;并且
在使用PKeUICC来验证所述移动设备时:
生成临时公钥(ePK服务器)和临时私钥(eSK服务器);
使用SK服务器来标记ePK服务器以产生所标记的ePK服务器;
向所述移动设备提供所标记的ePK服务器;
从所述移动设备接收使用SKeUICC标记的临时密钥(ePKeUICC);
使用eSK服务器和ePKeUICC来生成共享对称密钥;并且
使用所述共享对称密钥来建立所述安全连接。
22.根据权利要求21所述的非暂态计算机可读存储介质,其中所述步骤进一步包括:
通过所述安全连接来向所述eUICC传输电子用户身份模块(eSIM)。
23.根据权利要求21所述的非暂态计算机可读存储介质,其中所述步骤进一步包括:
通过所述安全连接来提供对由所述eUICC管理的eSIM的更新。
24.根据权利要求21所述的非暂态计算机可读存储介质,其中所述步骤进一步包括:
通过所述安全连接来使得所述eUICC移除由所述eUICC管理的eSIM。
25.根据权利要求21所述的非暂态计算机可读存储介质,其中所述步骤进一步包括:
在与所述eUICC相关联的安全域内对所述共享对称密钥进行高速缓存,以用于稍后建立与所述移动设备的不同的安全连接。
26.一种被配置为存储指令的非暂态计算机可读存储介质,所述指令当由被包括在服务器中的处理器执行时通过实施步骤来使得所述服务器建立与被包括在移动设备中的与长期公钥(PKeUICC)和长期私钥(SKeUICC)相关联的电子通用集成电路卡(eUICC)的安全连接,所述步骤包括:
在与长期公钥(PK服务器)和长期私钥(SK服务器)相关联的所述服务器处:
从所述移动设备接收用于建立与所述移动设备的所述安全连接的请求,其中所述请求包括PKeUICC;并且
在使用PKeUICC来验证所述移动设备时:
生成临时公钥(ePK服务器)和临时私钥(eSK服务器);
使用SK服务器来标记ePK服务器以产生所标记的ePK服务器;
向所述移动设备提供所标记的ePK服务器;
使用eSK服务器和PKeUICC来生成共享对称密钥;并且
使用所述共享对称密钥来建立所述安全连接。
27.根据权利要求26所述的非暂态计算机可读存储介质,其中所述步骤进一步包括:
通过所述安全连接来向所述eUICC传输电子用户身份模块(eSIM)。
28.根据权利要求26所述的非暂态计算机可读存储介质,其中所述步骤进一步包括:
通过所述安全连接来提供对由所述eUICC管理的eSIM的更新。
29.根据权利要求26所述的非暂态计算机可读存储介质,其中所述步骤进一步包括:
通过所述安全连接来使得所述eUICC移除由所述eUICC管理的eSIM。
30.根据权利要求26所述的非暂态计算机可读存储介质,其中所述步骤进一步包括:
在与所述eUICC相关联的安全域内对所述共享对称密钥进行高速缓存,以用于在以后的时间建立与所述移动设备的不同的安全连接。
31.一种被配置为存储指令的非暂态计算机可读存储介质,所述指令当由被包括在移动设备中的电子通用集成电路卡(eUICC)执行时通过实施步骤来使得所述eUICC建立和与长期公钥(PK服务器)和长期私钥(SK服务器)相关联的服务器的安全连接,所述步骤包括:
在与长期公钥(PKeUICC)和长期私钥(SKeUICC)相关联的所述eUICC处:
向所述服务器传输用于建立与所述服务器的所述安全连接的请求,其中所述请求包括PKeUICC;
从所述服务器接收PK服务器;并且
在使用PK服务器来验证所述服务器时:
生成临时公钥(ePKeUICC)和临时私钥(eSKeUICC);
使用SKeUICC来标记ePKeUICC以产生所标记的ePKeUICC;
向所述服务器提供所标记的ePKeUICC;
从所述服务器接收使用SK服务器标记的临时密钥(ePK服务器);
使用SKeUICC和ePK服务器来生成共享对称密钥;并且
使用所述共享对称密钥来建立所述安全连接。
32.根据权利要求31所述的非暂态计算机可读存储介质,其中所述步骤进一步包括:
通过所述安全连接来从所述服务器接收电子用户身份模块(eSIM)。
33.根据权利要求31所述的非暂态计算机可读存储介质,其中所述步骤进一步包括:
通过所述安全连接来从所述服务器接收对由所述eUICC管理的eSIM的更新;并且
处理对所述eSIM的所述更新。
34.根据权利要求31所述的非暂态计算机可读存储介质,其中所述步骤进一步包括:
通过所述安全连接来从所述服务器接收用于移除由所述eUICC管理的eSIM的命令;并且
从所述eUICC移除所述eSIM。
35.根据权利要求31所述的非暂态计算机可读存储介质,其中所述步骤进一步包括:
在所述eUICC的安全域内对所述共享对称密钥进行高速缓存,以用于在以后的时间建立与所述服务器的不同的安全连接。
36.一种被配置为存储指令的非暂态计算机可读存储介质,所述指令当由被包括在移动设备中的电子通用集成电路卡(eUICC)执行时通过实施步骤来使得所述eUICC建立和与长期公钥(PK服务器)和长期私钥(SK服务器)相关联的服务器的安全连接,所述步骤包括:
在与长期公钥(PKeUICC)和长期私钥(SKeUICC)相关联的所述eUICC处:
向所述服务器传输用于建立与所述服务器的所述安全连接的请求,其中所述请求包括PKeUICC;
从所述服务器接收PK服务器;并且
在使用PK服务器来验证所述服务器时:
向所述服务器提供PKeUICC;
从所述服务器接收使用SK服务器标记的临时密钥(ePK服务器);
使用SKeUICC和ePK服务器来生成共享对称密钥;并且
使用所述共享对称密钥来建立所述安全连接。
37.根据权利要求36所述的非暂态计算机可读存储介质,其中所述步骤进一步包括:
通过所述安全连接来从所述服务器接收电子用户身份模块(eSIM)。
38.根据权利要求36所述的非暂态计算机可读存储介质,其中所述步骤进一步包括:
通过所述安全连接来从所述服务器接收对由所述eUICC管理的eSIM的更新;并且
处理对所述eSIM的所述更新。
39.根据权利要求36所述的非暂态计算机可读存储介质,其中所述步骤进一步包括:
通过所述安全连接来从所述服务器接收用于移除由所述eUICC管理的eSIM的命令;并且
从所述eUICC移除所述eSIM。
40.根据权利要求36所述的非暂态计算机可读存储介质,其中所述步骤进一步包括:
在与所述eUICC相关联的安全域内对所述共享对称密钥进行高速缓存,以用于在以后的时间建立与所述服务器的不同的安全连接。
41.一种被配置为建立与被包括在移动设备中的电子通用集成电路卡(eUICC)的安全连接的服务器,其中所述eUICC与长期公钥(PKeUICC)和长期私钥(SKeUICC)相关联,并且所述服务器包括:
处理器,所述处理器被配置为使得与长期公钥(PK服务器)和长期私钥(SK服务器)相关联的所述服务器实施步骤,所述步骤包括:
从所述移动设备接收用于建立与所述移动设备的所述安全连接的请求,其中所述请求包括PKeUICC;并且
在使用PKeUICC来验证所述移动设备时:
生成临时公钥(ePK服务器)和临时私钥(eSK服务器);
使用SK服务器来标记ePK服务器以产生所标记的ePK服务器;
向所述移动设备提供所标记的ePK服务器;
从所述移动设备接收使用SKeUICC标记的临时密钥(ePKeUICC);
使用eSK服务器和ePKeUICC来生成共享对称密钥;并且
使用所述共享对称密钥来建立所述安全连接。
42.根据权利要求41所述的服务器,其中所述步骤进一步包括:
通过所述安全连接来向所述eUICC传输电子用户身份模块(eSIM)。
43.根据权利要求41所述的服务器,其中所述步骤进一步包括:
通过所述安全连接来提供对由所述eUICC管理的eSIM的更新。
44.根据权利要求41所述的服务器,其中所述步骤进一步包括:
通过所述安全连接来使得所述eUICC移除由所述eUICC管理的eSIM。
45.根据权利要求41所述的服务器,其中所述步骤进一步包括:
在与所述eUICC相关联的安全域内对所述共享对称密钥进行高速缓存,以用于在以后的时间建立与所述移动设备的不同的安全连接。
46.一种被配置为建立与被包括在移动设备中的电子通用集成电路卡(eUICC)的安全连接的服务器,其中所述eUICC与长期公钥(PKeUICC)和长期私钥(SKeUICC)相关联,并且所述服务器包括:
处理器,所述处理器被配置为使得与长期公钥(PK服务器)和长期私钥(SK服务器)相关联的所述服务器实施步骤,所述步骤包括:
从所述移动设备接收用于建立与所述移动设备的所述安全连接的请求,其中所述请求包括PKeUICC;并且
在使用PKeUICC来验证所述移动设备时:
生成临时公钥(ePK服务器)和临时私钥(eSK服务器);
使用SK服务器来标记ePK服务器以产生所标记的ePK服务器;
向所述移动设备提供所标记的ePK服务器;
使用eSK服务器和PKeUICC来生成共享对称密钥;并且
使用所述共享对称密钥来建立所述安全连接。
47.根据权利要求46所述的服务器,其中所述步骤进一步包括:
通过所述安全连接来向所述eUICC传输电子用户身份模块(eSIM)。
48.根据权利要求46所述的服务器,其中所述步骤进一步包括:
通过所述安全连接来向由所述eUICC管理的eSIM提供更新。
49.根据权利要求46所述的服务器,其中所述步骤进一步包括:
通过所述安全连接来使得所述eUICC移除由所述eUICC管理的eSIM。
50.根据权利要求46所述的服务器,其中所述步骤进一步包括:
在与所述eUICC相关联的安全域内对所述共享对称密钥进行高速缓存,以用于在以后的时间建立与所述移动设备的不同的安全连接。
51.一种具有电子通用集成电路卡(eUICC)的移动设备,所述eUICC被配置为建立和与长期公钥(PK服务器)和长期私钥(SK服务器)相关联的服务器的安全连接,所述移动设备包括:
所述eUICC,其中所述eUICC与长期公钥(PKeUICC)和长期私钥(SKeUICC)相关联,并且所述eUICC被配置为实施步骤,所述步骤包括:
向所述服务器传输用于建立与所述服务器的所述安全连接的请求,其中所述请求包括PKeUICC;
从所述服务器接收PK服务器;并且
在使用PK服务器来验证所述服务器时:
生成临时公钥(ePKeUICC)和临时私钥(eSKeUICC);
使用SKeUICC来标记ePKeUICC以产生所标记的ePKeUICC;
向所述服务器提供所标记的ePKeUICC;
从所述服务器接收使用SK服务器标记的临时密钥(ePK服务器);
使用SKeUICC和ePK服务器来生成共享对称密钥;并且
使用所述共享对称密钥来建立所述安全连接。
52.根据权利要求51所述的移动设备,其中所述步骤进一步包括:
通过所述安全连接来从所述服务器接收电子用户身份模块(eSIM)。
53.根据权利要求51所述的移动设备,其中所述步骤进一步包括:
通过所述安全连接来从所述服务器接收对由所述eUICC管理的eSIM的更新;并且
处理对所述eSIM的所述更新。
54.根据权利要求51所述的移动设备,其中所述步骤进一步包括:
通过所述安全连接来从所述服务器接收用于移除由所述eUICC管理的eSIM的命令;并且
从所述eUICC移除所述eSIM。
55.根据权利要求51所述的移动设备,其中所述步骤进一步包括:
在所述eUICC的安全域内对所述共享对称密钥进行高速缓存,以用于在以后的时间建立与所述服务器的不同的安全连接。
56.一种具有电子通用集成电路卡(eUICC)的移动设备,所述eUICC被配置为建立和与长期公钥(PK服务器)和长期私钥(SK服务器)相关联的服务器的安全连接,所述移动设备包括:
所述eUICC,其中所述eUICC与长期公钥(PKeUICC)和长期私钥(SKeUICC)相关联,并且所述eUICC被配置为实施步骤,所述步骤包括:
向所述服务器传输用于建立与所述服务器的所述安全连接的请求,其中所述请求包括PKeUICC;
从所述服务器接收PK服务器;并且
在使用PK服务器来验证所述服务器时:
向所述服务器提供PKeUICC;
从所述服务器接收使用SK服务器标记的临时密钥(ePK服务器);
使用SKeUICC和ePK服务器来生成共享对称密钥;并且
使用所述共享对称密钥来建立所述安全连接。
57.根据权利要求56所述的移动设备,其中所述步骤进一步包括:
通过所述安全连接来从所述服务器接收电子用户身份模块(eSIM)。
58.根据权利要求56所述的移动设备,其中所述步骤进一步包括:
通过所述安全连接来从所述服务器接收对由所述eUICC管理的eSIM的更新;并且
处理对所述eSIM的所述更新。
59.根据权利要求56所述的移动设备,其中所述步骤进一步包括:
通过所述安全连接来从所述服务器接收用于移除由所述eUICC管理的eSIM的命令;并且
从所述eUICC移除所述eSIM。
60.根据权利要求56所述的移动设备,其中所述步骤进一步包括:
在与所述eUICC相关联的安全域内对所述共享对称密钥进行高速缓存,以用于在以后的时间建立与所述服务器的不同的安全连接。