一种鉴权方法、终端及服务器与流程

文档序号：17158603发布日期：2019-03-20 00:19阅读：1521来源：国知局

本发明实施例涉及安全鉴权领域，尤其涉及一种鉴权方法，终端及服务器。

背景技术：

嵌入式通用集成电路卡(embeddeduniversalintegratedcircuitcard，euicc)是第三代电信智能卡。euicc一词源自嵌入式(embedded)uicc,可以是单个芯片形态嵌入在终端设备中，或者作为终端设备中其他单个芯片的一部分，但不意味着必须嵌入在终端设备中不可移动，也可以是可移动的卡片形态，就像用户身份识别(subscriberidentificationmodule，sim)卡、microsim卡或nanosim卡一样。

其中，euicc中存在两个公钥列表，分别为用于euicc验证的ci公钥标识列表(euiccpkidlistforverfication)和用于euicc签名的ci公钥标识列表(euiccpkidlistforsingning)，验证列表中预置了唯一标识证书颁发中心(certificateissuer，ci)的公钥标识。

在euicc和远程sim提供服务器处在同一个ci信任体系下时，传统的双向鉴权方法是，当euicc与远程sim提供(remotesimprovisioning,rsp)服务器进行双向鉴权时，euicc向rsp服务器发送用于euicc验证的ci公钥标识列表和用于euicc签名的ci公钥标识列表，rsp服务器根据用于验证的ci公钥标识列表和用于euicc签名的ci公钥标识列表，确定可以采用euicc和rsp服务器共有的ci的公钥标识对应的证书去让euicc验证rsp服务器的合法性，同时也可以将该共有的ci公钥标识写入euicc需使用的ci公钥标识(euicccipkidtobeused)中，以使得euicc用该共有的ci公钥标识对应euicc证书中的私钥来做签名。但现有技术中，用于euicc验证的ci公钥标识列表和用于euicc签名的ci公钥标识列表中只预置了信任的ci的公钥标识，并没有考虑到在多个ci之间进行互相信任时，如何设置验证列表。这里的rsp服务器可以是sm-dp+服务器或者是sm-ds服务器等。

技术实现要素：

本发明实施例提供了一种鉴权方法、终端和服务器，根据euicc中用于euicc验证的ci公钥标识列表和用于euicc签名的ci公钥标识列表中交叉证书的公钥标识，确定采用交叉认证，实现了由不同ci签约的euicc与远程服务器的双向鉴权。

第一方面，提供了一种鉴权方法，该鉴权方法包括：

终端向远程服务器发送第一信息，第一信息包括用于嵌入式通用集成电路卡euicc验证的证书颁发中心ci公钥标识列表和用于euicc签名的ci公钥标识列表；用于euicc验证的ci公钥标识列表中包括第一交叉证书的公钥标识，用于euicc签名的ci公钥标识列表中包括第二交叉证书的公钥标识，其中，第一交叉证书由第一ci签名生成，第二交叉证书由第二ci签名生成；

终端接收远程服务器发送的第二信息，第二信息包括第一交叉证书和第一远程服务器证书；

终端验证第一交叉证书和第一远程服务器证书；

终端向远程服务器发送第三信息，第三信息包括第二交叉证书的公钥标识对应的第二交叉证书，euicc制造商eum证书，以及euicc证书，以使得远程服务器根据第二交叉证书对eum证书和euicc证书进行验证。

采用本发明实施例提供的终端，通过用于euicc验证的ci公钥标识列表的第一交叉证书的公钥标识和用于euicc签名的ci公钥标识列表的第二交叉证书的公钥标识，采用交叉认证的方式，实现了远程服务器与终端通过交叉认证的双向鉴权。

在一个可选的实现中，在终端向远程服务器发送第一信息之前，鉴权方法还包括：

终端存储预配置的第二交叉证书、eum证书、euicc证书，以及用于euicc验证的ci公钥标识列表和用于euicc签名的ci公钥标识列表，其中，用于euicc验证的ci公钥标识列表中包括第一交叉证书的公钥标识，用于euicc签名的ci公钥标识列表中包括第二交叉证书的公钥标识。以实现后续远程服务器与终端通过交叉认证的双向鉴权。

在另一个可选的实现中第一信息还包括运营商标识；运营商标识用于确定与终端中的euicc采用交叉认证。

可选地，在另一个可选的实现中，第二信息还可以包括第二交叉证书的公钥标识。

可选地，在一个可选的实现中，在终端向远程服务器发送第一信息之前，该鉴权方法还可以包括：

终端向远程服务器发送第四信息，第四信息包括终端中lpa支持的ci公钥标识列表，lpa支持的ci公钥标识列表中包括第一交叉证书的公钥标识；

终端接收远程服务器发送的第五信息，第五信息包括第一交叉证书的公钥标识对应的所述第一交叉证书和第二远程服务器证书；

终端中的lpa验证第一交叉证书和第二远程服务器证书。

通过交叉认证的方式建立终端与远程服务器之间的https连接。

第二方面，提供了一种鉴权方法，该鉴权方法包括：

嵌入式通用集成电路卡euicc向远程服务器发送第一信息，第一信息包括用于euicc验证的证书颁发中心ci公钥标识列表和用于euicc签名的ci公钥标识列表；用于euicc验证的ci公钥标识列表中包括第一交叉证书的公钥标识，用于euicc签名的ci公钥标识列表中包括第二交叉证书的公钥标识，其中，第一交叉证书由第一ci签名生成，第二交叉证书由第二ci签名生成；

euicc接收远程服务器发送的第二信息，第二信息包括第一交叉证书和第一远程服务器证书；

euicc验证第一交叉证书和第一远程服务器证书；

euicc向远程服务器发送第三信息，第三信息包括第二交叉证书的公钥标识对应的第二交叉证书、euicc制造商eum证书，以及euicc证书，以使得远程服务器根据第二交叉证书对eum证书和euicc证书进行验证。

采用本发明实施例提供的euicc，通过用于euicc验证的ci公钥标识列表的第一交叉证书的公钥标识和用于euicc签名的ci公钥标识列表的第二交叉证书的公钥标识，采用交叉认证的方式，实现了远程服务器与euicc的双向鉴权。

在一个可选的实现中，在euicc向远程服务器发送第一信息之前，鉴权方法还包括：

euicc存储预配置的第二交叉证书、eum证书、euicc证书，以及用于euicc验证的ci公钥标识列表和用于euicc签名的ci公钥标识列表，其中用于euicc验证的ci公钥标识列表中包括第一交叉证书的公钥标识，用于euicc签名的ci公钥标识列表中包括第二交叉证书的公钥标识。

以便于后续根据交叉认证的方式完成远程服务器与euicc的双向鉴权。

在另一个可选的实现中，第一信息还包括运营商标识，运营商标识用于远程服务器确定与euicc采用交叉认证。

可选地，在另一个可选的实现中，第二信息还可以包括第二交叉证书的公钥标识。

第三方面，提供了一种鉴权方法，该方法包括：

远程服务器接收嵌入式通用集成电路卡euicc发送的第一信息，第一信息包括用于euicc验证的证书颁发中心ci公钥标识列表和用于euicc签名的ci公钥标识列表；用于euicc验证的ci公钥标识列表中包括第一交叉证书的公钥标识，用于euicc签名的ci公钥标识列表中包括第二交叉证书的公钥标识，其中，第一交叉证书由第一ci签名生成，第二交叉证书由第二ci签名生成；

远程服务器向euicc发送第二信息，第二信息包括第一交叉证书和第一远程服务器证书，以使得euicc根据第一交叉证书验证第一远程服务器证书；

远程服务器接收euicc发送的第三信息，第三信息包括第二交叉证书的公钥标识对应的第二交叉证书、euicc制造商eum证书，以及euicc证书；

远程服务器根据第二交叉证书验证eum证书和euicc证书。

采用本发明实施例提供的远程服务器，通过用于euicc验证的ci公钥标识列表的第一交叉证书的公钥标识和用于euicc签名的ci公钥标识列表的第二交叉证书的公钥标识，采用交叉认证的方式，实现了远程服务器与终端中euicc的双向鉴权。

在一个可选的实现中，在远程服务器向euicc发送第二信息之前，鉴权方法还包括：远程服务器存储预配置的第一交叉证书。

在另一个可选的实现中，在远程服务器接收到euicc发送的第一信息之后，鉴权方法还包括：

远程服务器确定用于euicc验证的ci公钥标识列表和用于euicc签名的ci公钥标识列表中均不包括第二ci的公钥的标识；

远程服务器确定用于euicc验证的ci公钥标识列表中包括第一交叉证书的公钥标识，用于euicc签名的ci公钥标识列表中包括第二交叉证书的公钥标识。

在另一个可选的实现中，第一信息还包括运营商标识；

当运营商标识存在于远程服务器的交叉认证策略规则列表中时，远程服务器确定与euicc采用交叉认证；或者当运营商标识不存在于远程服务器的交叉认证策略规则列表中时，远程服务器确定与euicc采用交叉认证。

采用本发明实施例的技术方案，从运营商的角度确定是否与euicc进行交叉认证。

在另外一个可选的实现中，该鉴权方法还包括：

远程服务器从euicc证书中获取euicc的标识eid中的国家码；

当国家码存在于远程服务器的交叉认证策略规则列表中时，远程服务器确定与euicc采用交叉认证；或者当国家码不存在于远程服务器的交叉认证策略规则列表中时，远程服务器确定与euicc采用交叉认证。

采用本发明实施例的技术方案，从国家的角度确定是否与euicc进行交叉认证。

可选地，在另一个可能的实现中，第二信息还可以包括第二交叉证书的公钥标识。

可选地，在一个可能的实现中，euicc包含在终端中；在远程服务器接收euicc发送的第一信息之前，该鉴权方法还可以包括：

远程服务器接收终端发送的第四信息，第四信息包括终端中lpa支持的ci公钥标识列表，lpa支持的ci公钥标识列表中包括第一交叉证书的公钥标识；

远程服务器确定lpa支持的ci公钥标识列表中不包括第二ci的公钥标识；

远程服务器确定lpa支持的ci公钥标识列表中包括第一交叉证书的公钥标识；

远程服务器向终端发送第五信息，第五信息包括第一交叉证书的公钥标识对应的第一交叉证书和第二远程服务器证书，第五信息用于终端中的lpa验证第一交叉证书和第二远程服务器证书。

采用该方案，采用交叉认证的方式实现了终端中lpa与远程服务器的https连接。

第四方面，提供了一种鉴权方法，鉴权方法包括：

终端向远程服务器发送第一信息，第一信息包括用于嵌入式通用集成电路卡euicc验证的证书颁发中心ci公钥标识列表和用于euicc签名的ci公钥标识列表；用于euicc验证的ci公钥标识列表中包括第一交叉证书的公钥标识和第二交叉证书的公钥标识；用于euicc签名的ci公钥标识列表中包括第三交叉证书的公钥标识和第四交叉证书的公钥标识；其中，第一交叉证书由第一ci签名生成；第二交叉证书和第四交叉证书分别由第二ci签名生成；第三交叉证书由第三ci签名生成；

终端接收远程服务器发送的第二信息，第二信息包括第一交叉证书、第二交叉证书和第一远程服务器证书；

终端根据第二交叉证书和第一交叉证书验证第一远程服务器证书；

终端向远程服务器发送第三信息，第三信息包括第三交叉证书的公钥标识对应的第三交叉证书、第四交叉证书的公钥标识对应的第四交叉证书，euicc制造商eum证书，以及euicc证书，以使得远程服务器根据第三交叉证书和第四交叉证书对eum证书和euicc证书进行验证。

采用本发明实施例提供的终端，通过用于euicc验证的ci公钥标识列表的第一交叉证书的公钥标识和第二交叉证书的公钥标识；用于euicc签名的ci公钥标识列表的第三交叉证书的公钥标识和第四交叉证书的公钥标识，采用交叉认证的方式，实现了远程服务器与终端的双向鉴权。

在一个可选的实现中，在终端向远程服务器发送第一信息之前，该鉴权方法还包括：

终端存储预配置的第三交叉证书、第四交叉证书、eum证书、euicc证书，以及用于euicc验证的ci公钥标识列表和用于euicc签名的ci公钥标识列表；其中，用于euicc验证的ci公钥标识列表中包括第一交叉证书的公钥标识、第二交叉证书的公钥标识，用于euicc签名的ci公钥标识列表中包括第三交叉证书的公钥标识、第四交叉证书的公钥标识。

在一个可能的实现中，用于euicc验证的ci公钥标识列表中还包括至少一个第五交叉证书的公钥标识，用于euicc签名的ci公钥列表中还还包括至少一个第六交叉证书的公钥标识；其中，第五交叉证书由第二ci签名生成，第六交叉证书由第四ci签名生成；该方法还可以包括：终端存储预配置的至少一个第六交叉证书。

以便于后续根据交叉认证的方式完成远程服务器与euicc的双向鉴权。

在另一可选的实现中，第一信息还包括运营商标识；运营商标识用于远程服务器确定与终端中的euicc采用交叉认证。

采用本发明实施例的技术方案，从运营商的角度确定是否与euicc进行交叉认证。

在一个可选的实现中，第二信息还可以包括第三交叉证书的公钥标识和第四交叉证书的公钥标识。

在一个可选的实现中，在终端向远程服务器发送第一信息之前，鉴权方法还可以包括：

终端向远程服务器发送第四信息，第四信息包括终端中lpa支持的ci公钥标识列表，ci公钥标识列表中包括第一交叉证书的公钥标识和第二交叉证书的公钥标识；

终端接收远程服务器发送的第五信息，第五信息包括第一交叉证书的公钥标识对应的第一交叉证书、第二交叉证书的公钥标识对应的第二交叉证书和第二远程服务器证书；

终端中的lpa验证第一交叉证书、第二交叉证书和第二远程服务器证书。

采用该方案，采用交叉认证的方式实现了终端与远程服务器的https连接。

第五方面，提供了一种鉴权方法，该鉴权方法包括：

嵌入式通用集成电路卡euicc向远程服务器发送第一信息，第一信息包括用于euicc验证的证书颁发中心ci公钥标识列表和用于euicc签名的ci公钥标识列表；用于euicc验证的ci公钥标识列表中包括第一交叉证书的公钥标识和第二交叉证书的公钥标识；用于euicc签名的ci公钥标识列表中包括第三交叉证书的公钥标识和第四交叉证书的公钥标识；其中，第一交叉证书由第一ci签名生成；第二交叉证书和第四交叉证书分别由第二ci签名生成；第三交叉证书由第三ci签名生成；

euicc接收远程服务器发送的第二信息，第二信息包括第一交叉证书、第二交叉证书和第一远程服务器证书；

euicc根据第二交叉证书和第一交叉证书验证第一远程服务器证书；

euicc向远程服务器发送第三信息，第三信息包括第三交叉证书的公钥标识对应的第三交叉证书、第四交叉证书的公钥标识对应的第四交叉证书，euicc制造商eum证书，以及euicc证书，以使得远程服务器根据第三交叉证书和第四交叉证书对eum证书和euicc证书进行验证。

采用本发明实施例提供的euicc，通过用于euicc验证的ci公钥标识列表的第一交叉证书的公钥标识和第二交叉证书的公钥标识；用于euicc签名的ci公钥标识列表的第三交叉证书的公钥标识和第四交叉证书的公钥标识，采用交叉认证的方式，实现了远程服务器与euicc的双向鉴权。

在一个可能的实现中，在euicc向远程服务器发送第一信息之前，鉴权方法还包括：

euicc存储预配置的第三交叉证书、第四交叉证书、eum证书、euicc证书，以及用于euicc验证的ci公钥标识列表和用于euicc签名的ci公钥标识列表；其中，用于euicc验证的ci公钥标识列表中包括第一交叉证书的公钥标识、第二交叉证书的公钥标识，用于euicc签名的ci公钥标识列表中包括第三交叉证书的公钥标识、第四交叉证书的公钥标识。

在另一可能的实现中，用于euicc验证的ci公钥标识列表中还包括至少一个第五交叉证书的公钥标识，用于euicc签名的ci公钥列表中还还包括至少一个第六交叉证书的公钥标识；其中，第五交叉证书由第二ci签名生成，第六交叉证书由第四ci签名生成；方法还包括：euicc存储预配置的至少一个第六交叉证书。

以便于后续根据交叉认证的方式完成远程服务器与euicc的双向鉴权。

在又一可能的实现中，第一信息还包括运营商标识；运营商标识用于远程服务器确定与euicc采用交叉认证。

采用本发明实施例的技术方案，从运营商的角度确定是否与euicc进行交叉认证。

在一个可选的实现中，第二信息还可以包括第三交叉证书的公钥标识和第四交叉证书的公钥标识。

第六方面，提供了一种鉴权方法，该鉴权方法包括：

远程服务器接收嵌入式通用集成电路卡euicc发送的第一信息，第一信息包括用于euicc验证的证书颁发中心ci公钥标识列表和用于euicc签名的ci公钥标识列表；用于euicc验证的ci公钥标识列表中包括第一交叉证书的公钥标识和第二交叉证书的公钥标识；用于euicc签名的ci公钥标识列表中包括第三交叉证书的公钥标识和第四交叉证书的公钥标识；其中，第一交叉证书由第一ci签名生成；第二交叉证书和第四交叉证书分别由第二ci签名生成；第三交叉证书由第三ci签名生成；

远程服务器向euicc发送第二信息，第二信息包括第一交叉证书、第二交叉证书和第一远程服务器证书，以使euicc根据第二交叉证书和第一交叉证书验证第一远程服务器证书；

远程服务器接收euicc发送的第三信息，第三信息包括第三交叉证书的公钥标识对应的第三交叉证书、第四交叉证书的公钥标识对应的第四交叉证书，euicc制造商eum证书，以及euicc证书；

远程服务器根据第三交叉证书和第四交叉证书验证eum证书和euicc证书。

采用本发明实施例提供的远程服务器，通过用于euicc验证的ci公钥标识列表的第一交叉证书的公钥标识和第二交叉证书的公钥标识；用于euicc签名的ci公钥标识列表的第三交叉证书的公钥标识和第四交叉证书的公钥标识，采用交叉认证的方式，实现了远程服务器与终端的双向鉴权。

在一个可能的实现中，在远程服务器向euicc发送第二信息之前，鉴权方法还包括：

远程服务器存储预配置的第一交叉证书和第二交叉证书。

在一个可能的实现中，用于euicc验证的ci公钥标识列表中还包括至少一个第五交叉证书的公钥标识，用于euicc签名的ci公钥标识列表中还包括至少一个第六交叉证书的公钥标识；其中，第五交叉证书由第二ci签名生成；第六交叉证书由第四ci签名生成；鉴权方法还包括：远程服务器存储预配置的至少一个第五交叉证书。

以便于后续根据交叉认证的方式完成远程服务器与euicc的双向鉴权。

在另一可能的实现中，在远程服务器接收到euicc发送的第一信息之后，鉴权方法还包括：

远程服务器确定用于euicc验证的ci公钥标识列表和用于euicc签名的ci公钥标识列表中均不包括第三ci的公钥的标识；

远程服务器确定用于euicc验证的ci公钥标识列表中包括第一交叉证书的公钥标识、第二交叉证书的公钥标识，以及用于euicc签名的ci公钥标识列表中包括第三交叉证书的公钥标识、第四交叉证书的公钥标识。

在另一可能的实现中，第一信息还包括运营商标识；

当运营商标识存在于远程服务器的交叉认证策略规则列表中时，远程服务器确定与终端中的euicc采用交叉认证；或者当运营商标识不存在于远程服务器的交叉认证策略规则列表中时，远程服务器确定与终端中的euicc采用交叉认证。

采用本发明实施例的技术方案，从运营商的角度确定是否与euicc进行交叉认证。

在又一可能的实现中，鉴权方法还包括：

远程服务器从euicc证书中获取euicc的标识eid中的国家码；

当国家码存在于远程服务器的交叉认证策略规则列表中时，远程服务器与euicc采用交叉认证；或者当国家码不存在于远程服务器的交叉认证策略规则列表中时，远程服务器与euicc采用交叉认证。

采用本发明实施例的技术方案，从国家的角度确定是否与euicc进行交叉认证。

在一个可选的实现中，第二信息还可以包括第三交叉证书的公钥标识和第四交叉证书的公钥标识。

在一个可选的实现中，euicc包含在终端中，在远程服务器接收嵌入式通用集成电路卡euicc发送的第一信息之前，该鉴权方法还可以包括：

远程服务器接收终端发送第四信息，第四信息包括终端中lpa支持的ci公钥标识列表，所述lpa支持的ci公钥标识列表中包括第一交叉证书的公钥标识和第二交叉证书的公钥标识；

远程服务器确定lpa支持的ci公钥标识列表中不包括第二ci的公钥标识；

远程服务器确定lpa支持的ci公钥标识列表中包括第一交叉证书的公钥标识和第二交叉证书的公钥标识；

远程服务器向终端发送第五信息，第五信息包括第一交叉证书、第二交叉证书和第二远程服务器证书，第五消息用于终端中的lpa验证第一交叉证书、第二交叉证书和第二远程服务器证书。

第七方面，提供了一种鉴权方法，该鉴权方法包括：

终端向远程服务器发送第一信息。第一信息包括第一用于euicc验证的ci公钥标识列表和第一用于euicc签名的ci公钥标识列表。第一用于euicc验证的ci公钥标识列表中包括第一交叉证书的公钥标识，第一交叉证书由第一ci签名生成,第二交叉证书由第二ci签名生成。

终端接收远程服务器发送的第二信息，第二信息包括第三交叉证书的公钥标识和ci管理中心服务器证书；其中，第三交叉证书由第二ci签名生成。

终端根据第二信息从ci管理中心获取第一交叉证书、ci管理中心服务器证书和第二交叉证书的公钥标识，并验证第一交叉证书、ci管理中心服务器证书。

终端向ci管理中心发送第三信息，第三信息包括第二交叉证书的公钥标识对应的第二交叉证书，以便于ci管理中心对第一交叉证书进行验证。

终端接收ci管理中心发送的第四信息，第四信息包括第三交叉证书的公钥标识和第四交叉证书的公钥标识，其中第四交叉证书由第三ci签名生成。

终端将第三交叉证书的公钥标识写入第一用于euicc验证的ci公钥标识列表中，形成第二用于euicc验证的ci公钥标识列表；将第四交叉证书的公钥标识写入第一用于euicc签名的ci公钥标识列表中，形成第二用于euicc签名的ci公钥标识列表。

终端向远程服务器送第五信息，第五信息包括第二用于euicc验证的ci公钥标识列表和第二用于euicc签名的ci公钥标识列表。

终端接收远程服务器发送的第六信息，第六信息包括第三交叉证书和第四交叉证书的公钥标识。

终端验证第三交叉证书。

终端向远程服务器发送第七信息，第七信息包括第四交叉证书，eum证书和euicc证书，以便于远程服务验证第四交叉证书、eum证书和euicc证书。

本发明实施例提供的euicc，通过交叉认证的方式，完成终端和远程服务器之间的鉴权。

在一个可能实现的方式中，第二信息还可以包括ci管理中心服务器的地址，以用于终端根据ci管理中心服务器的地址从ci管理服务器获取第一交叉证书、ci管理中心服务器证书和第二交叉证书的公钥标识。

第八方面，提供了一种鉴权方法，该鉴权方法包括：

euicc向远程服务器发送第一信息。第一信息包括第一用于euicc验证的ci公钥标识列表和第一用于euicc签名的ci公钥标识列表。第一用于euicc验证的ci公钥标识列表中包括第一交叉证书的公钥标识，第一交叉证书由第一ci签名生成；第一用于euicc签名的ci公钥标识列表中包括第二交叉证书的公钥标识，第二交叉证书由第二ci签名生成。

euicc接收远程服务器发送的第二信息，第二信息包括第三交叉证书的公钥标识和ci管理中心服务器证书；其中，第三交叉证书由第二ci签名生成。

euicc根据第二信息从ci管理中心获取第一交叉证书、ci管理中心服务器证书和第二交叉证书的公钥标识，并验证第一交叉证书、ci管理中心服务器证书。

euicc向ci管理中心发送第三信息，第三信息包括第二交叉证书的公钥标识对应的第二交叉证书，以便于ci管理中心对第一交叉证书进行验证。

euicc接收ci管理中心发送的第四信息，第四信息包括第三交叉证书的公钥标识和第四交叉证书的公钥标识，其中第四交叉证书由第三ci签名生成。

euicc将第三交叉证书的公钥标识写入第一用于euicc验证的ci公钥标识列表中，形成第二用于euicc验证的ci公钥标识列表；将第四交叉证书的公钥标识写入第一用于euicc签名的ci公钥标识列表中，形成第二用于euicc签名的ci公钥标识列表。

euicc向远程服务器发送第五信息，第五信息包括第二用于euicc验证的ci公钥标识列表和第二用于euicc签名的ci公钥标识列表。

euicc接收远程服务器发送的第六信息，第六信息包括第三交叉证书和第四交叉证书的公钥标识。

euicc验证第三交叉证书。

euicc向远程服务器发送第七信息，第七信息包括第四交叉证书，eum证书和euicc证书，以便于远程服务验证第四交叉证书、eum证书和euicc证书。

本发明实施例提供的鉴权方法，通过交叉认证的方式，完成终端和远程服务器之间的鉴权。

第九方面，提供了一种鉴权方法。该鉴权方法可以包括：

ci管理中心服务器接收euicc发送的第一信息，第一信息包括第三交叉证书的公钥标识，第三交叉证书由第二ci签名生成。

ci管理中心服务器向终端发送第二信息，第二信息包括第一交叉证书、ci管理中心服务器证书和第二交叉证书的公钥标识，以便于终端验证第一交叉证书和ci管理中心服务器证书，其中，第一交叉证书由第一ci签名生成；第二交叉证书由第二ci签名生成。

ci管理中心服务器接收终端发送的第二交叉证书。

ci管理中心服务器验证第二交叉证书。

ci管理中心服务器向终端发送第三信息，第三信息包括第三交叉证书的公钥标识和第四交叉证书的公钥标识，以便于终端根据第三交叉证书的公钥标识和第四交叉证书的公钥标识完成与远程服务器的鉴权。

第十方面，提供了一种终端，该终端具有实现上述第一方面、第四方面或第七方面所述方法中终端的功能。该功能可以通过硬件实现，也可以通过硬件执行相应的软件实现。该硬件或软件包括一个或多个与上述功能相对应的模块。

第十一方面，提供了一种euicc，该euicc具有实现上述第二方面、第五方面或第八方面所述方法中euicc的功能。该功能可以通过硬件实现，也可以通过硬件执行相应的软件实现。该硬件或软件包括一个或多个与上述功能相对应的模块。

第十二方面，提供了一种远程服务器，该远程服务器具有实现上述第三方面或第六方面所述方法中远程服务器的功能。该功能可以通过硬件实现，也可以通过硬件执行相应的软件实现。该硬件或软件包括一个或多个与上述功能相对应的模块。

第十三方面，提供了一种ci管理中心服务器。该ci管理中心服务器具有实现上述第九方面所述方法中ci管理中心服务器的功能。该功能可以通过硬件实现，也可以通过硬件执行相应的软件实现。该硬件或软件包括一个或多个与上述功能相对应的模块。

第十四方面，提供了一种终端，该终端包括发送器、接收器和处理器。所述发送器、接收器和处理器可以配置用于支持终端执行上述第一方面、第四方面或第七方面所述方法中相应的功能。

第十五方面，提供了一种euicc，该euicc包括发送器、接收器和处理器。所述发送器、接收器和处理器可以配置用于支持euicc执行上述第二方面、第五方面或第八方面所述方法中相应的功能。

第十六方面，提供了一种远程服务器，该远程服务器包括发送器、接收器和处理器。所述发送器、接收器和处理器可以配置用于支持euicc执行上述第三方面或第六方面所述方法中相应的功能。

第十七方面，提供了一种ci管理中心服务器，该ci管理中心服务器包括发送器、接收器和处理器。所述发送器、接收器和处理器可以配置用于支持euicc执行上述第九方面所述方法中相应的功能。

第十八方面，本发明实施例提供了一种系统，该系统包括第十四方面所述的终端和第十五方面所述的远程服务器；或者该系统包括第十四方面所述的终端和第十六方面所述的ci管理中心服务器。

第十九方面，提供了一种计算机可读存储介质，该计算机可读存储介质上存储有计算机程序，该计算机程序被处理器执行时实现上述第一方面至第九方面中任一方面或者多方面所述的方法。

第二十方面，提供了一种包含指令的计算机程序产品，当所述指令在计算机上运行时，使得计算机执行上述第一方面至第九方面中任意一方面或多方面所述的方法。

采用本发明提供的鉴权方法、终端和服务器，通过根据euicc中用于euicc验证的ci公钥标识列表和用于euicc签名的ci公钥标识列表中交叉证书的公钥标识，采用交叉认证的方式，实现了由不同ci签约的euicc与远程服务器的双向鉴权。

附图说明

图1为本发明实施例提供的一种系统架构示意图；

图2为本发明实施例提供的一种证书链示意图；

图3为本发明实施例提供的一种euicc的软件层面架构示意图；

图4(a)为本发明实施例提供的一种网状模式的交叉认证方式示意图；

图4(b)为本发明实施例提供的一种桥结构的交叉认证方式示意图；

图5为本发明实施例提供的一种鉴权方法的流程示意图；

图6(a)和图6(b)为本发明实施例提供的另一种鉴权方法的流程示意图；

图7为本发明实施例提供的又一种鉴权方法的流程示意图；

图8为本发明实施例提供的一种鉴权方法的流程示意图；

图9(a)和图9(b)为本发明实施例提供另一种鉴权方法的流程示意图；

图10为本发明实施例提供的又一种鉴权方法的流程示意图；

图11为本发明实施例提供的再一种鉴权方法的流程示意图；

图12(a)、图12(b)、图12(c)为本发明实施例提供的一种鉴权方法的流程示意图；

图13为本发明实施例提供的一种终端的结构示意图；

图14为本发明实施例提供的一种终端的结构示意图；

图15为本发明实施例提供的一种euicc结构示意图；

图16为本发明实施例提供的一种远程服务器的结构示意图；

图17为本发明实施例提供的一种ci管理中心服务器的结构示意图；

图18为本发明实施例提供的另一种终端结构示意图；

图19为本发明实施例提供的另一种euicc结构示意图；

图20为本发明实施例提供的另一种远程服务器的结构示意图；

图21为本发明实施例提供的另一种ci管理中心服务器的结构示意图。

具体实施方式

本发明实施例中，euicc能够远程和/或本地以安全的方式进行配置文件(profile)的管理，该euicc可以以可插拔或不可插拔的形式安装在终端上。euicc也可称为嵌入式用户识别模块(embeddedsubscriberidentitymodule，esim)或智能卡。

配置文件(profile)指运营商数据以及应用的集合，通常包括网络接入应用参数，如密钥参数ki，国际移动用户识别码(internationalmobilesubscriberidentity,imsi)、运营商安全域(mobilenetworkoperator-securitydomain,mno-sd)、补充安全域(supplementarysecuritydomains,ssd)、控制权安全域(controllingauthoritysecuritydomain，casd)、应用(例如nfc应用等)、javacard程序、文件系统中的其他元素以及配置文件元数据，其中配置文件元数据中包括配置文件策略规定(profilepolicyrules)。其中，imsi和ki的对应关系用于识别请求网络鉴权的用户的身份。配置文件也可以叫做签约数据集。

每个euicc都有一个用于唯一标识该euicc的euicc标识(euicc-id，eid)。

图1为本发明实施例提供的一种系统架构示意图。该系统包括终端110，ci服务器120，euicc制造商(euiccmanufacturer，eum)服务器130，签约管理-数据准备(subscriptionmanager-datapreparation，sm-dp+)服务器140。

终端110中包括euicc111。终端110中还包括本地配置文件助手(localprofileassistant，lpa)112，lpa在终端110内部承担与euicc之间交互的作用，例如，euicc与sm-dp+服务器进行交叉认证时，为euicc向sm-dp+服务器140发送消息，或者签约文件下载，业务发现，为用户提供ui界面等。用户还可以通过lpa管理下载到euicc上的配置文件，如对配置文件进行激活，去激活、删除等操作。

这里的终端(terminal)也可以称为系统、用户单元、用户站、移动站、移动台、远方站、远程终端、移动设备、用户终端、移动终端、无线通信设备、用户代理、用户装置或用户设备(userequipment，ue)。例如，终端可以是蜂窝电话、无绳电话、智能手表，可穿戴设备，平板设备，无人机，售货机，传感器设备，会话启动协议(sessioninitiationprotocol，sip)电话、无线本地环路(wirelesslocalloop，wll)站、个人数字助手(personaldigitalassistant，pda)、具备无线通信功能的手持设备、计算设备、车载通信模块、智能电表、智能家庭设备或连接到无线调制解调器的其它处理设备。

ci服务器120用于为签名和颁发gsmaci证书(cert.ci.ecdsa)，eum证书(cert.eum.ecdsa)，以及sm-dp+服务器证书等，如图2所示的证书链，其中sm-dp+服务器证书包括sm-dp+服务器验证证书(cert.dpauth.ecdsa)、sm-dp+服务器tls证书(cert.dp.tls)和cert.dppb.ecdsa)。

eum服务器130用于为euicc111签名和颁发euicc证书(cert.euicc.ecdsa)，并将eum证书、sm-dp+服务器证书，以及euicc验证ci公钥标识列表和euicc签名ci公钥标识列表预置在euicc111中。

sm-dp+服务器140，用于根据移动网络运营商(mobilenetworkoperator，mno)服务器150提供的基本信息(如国际移动用户识别码(internationalmobilesubscriberidentity，imsi)等)生成可以下载到euicc111上的profile，也可以称为profile下载服务器。sm-dp+服务器120还负责进行远程profile管理，即sm-dp+服务器120可以执行运营商的远程管理请求，向下载安装了属于该运营商profile的euicc111发送远程管理请求，euicc111执行远程管理请求，从而实现远程管理，远程管理请求包括激活、去激活、删除以及审查euicc111状态等等。

如图1所示，该系统中还可以包括签约管理发现服务器(subscriptionmanager-discoveryservice，sm-ds)160。ci服务器120还用于签名和颁发sm-ds证书(cert.dsauth.ecdsa)等。sm-ds160用于提供一种机制让sm-dp+服务器140能与lpa112联系，lpa112联系sm-ds160可以获得sm-dp+服务器地址，以便于从sm-dp+服务器地址对应的sm-dp+服务器中获取profile。

另外，系统中还可以包括ci管理中心服务器，用于存储和管理不同ci之间采用桥结构的交叉认证的方式颁发的交叉证书。

例如，sm-dp+服务器140上有下载到euicc111的profile时，sm-dp+服务器140将其地址注册在sm-ds160上；

sm-dp+服务器140有要发送到euicc111上的远程管理命令或者profile时，sm-dp+服务器140将其地址注册到sm-ds160上，lpa112获得sm-dp地址后，可以联系sm-dp+服务器140从而可以下载profile或获得远程管理命令。

其中，sm-dp+服务器140与mno服务器150可通过es2+接口通信；mno服务器160和euicc111之间可通过es6接口通信；sm-dp+服务器140与lpa112之间可以通过es9+接口通信；lpa112与euicc111可以通过es10a、es10b以及es10c等接口进行通信；sm-dp+服务器140与euicc111之间可以通过es8+接口进行通信；sm-dp+服务器140与sm-ds160之间可以通过es12接口进行通信；sm-ds160之间可以通过es15接口进行通信；sm-ds160与lpa112可以通过es11接口进行通信。具体可参见标准gsmasgp.22。

当终端的euicc从sm-dp+服务器中获取到相应的profile，并被激活后才可以被终端所使用，例如上网。但在euicc从服务器获取配置文件之前，需要euicc与服务器之间进行双向鉴权。

本发明实施例提供了一种鉴权方法，终端和服务器。euicc与其他ci认证的远程服务器(如sm-dp+服务器)之间进行双向鉴权时，euicc向服务器发送包括用于euicc验证的ci公钥标识列表和用于euicc签名的ci公钥标识列表；服务器接收到用于euicc验证的ci公钥标识列表和用于euicc签名的ci公钥标识列表后，根据这两个列表中euicc拥有的ci公钥标识，以及包含的交叉证书的公钥标识确定是否采用交叉证书的方式来进行双向鉴权。

这里的双向鉴权是指euicc与服务器通过相互验证对方的证书以及签名来验证对方的合法性。同时，也可以确定证书的安全性。

图3为本发明实施例提供的一种euicc的软件层面架构示意图。包括发行者安全域-签约信息集(issuersecuritydomainprofile，isd-p)部分以及euicc操作系统(operatingsystem，os)结构。euiccos包含上层部分(euiccoperatingsystem)以及底层部分(euiccoslowlevelcomponents)，euiccos上层部分主要包括：lpa服务(lpaineuicc，lpae)，lpa服务(lpaservices)，电信框架(telecomframework)，配置文件数据包解析器(profilepolicyenabler)，策略规则执行单元(profilepackageinterpreter)。euiccos底层部分主要包括：主安全域根(issuersecuritydomainroot，isd-r)，椭圆曲线密码系统数字签名算法(ellipticcurvecryptographydigitalsignaturealgorithm，ecasd)等。

isd-r主要用来创建新的isd-p，并且负责所有isd-p的生命周期管理。每个euicc中只有一个isd-r。isd-r是在euicc生产过程中由eum安装以及个性化的。isd-r不能被删除或者去激活(disable)。

ecasd主要用来安全存储证书以及密钥来支持euicc上面的安全域。每个euicc上面只有一个ecasd。在euicc生产过程中，eum需要安装以及个性化ecasd。

ecasd包括：

euicc私钥(sk.euicc.ecdsa)，euicc私钥用来建立ecdsa的签名。

euicc证书(cert.euicc.ecdsa)；euicc证书为了euicc鉴权；euicc证书中包括euicc公钥(pk.euicc.ecdsa)，gsma证书颁发者(ci)的公钥(pk.ci.ecdsa)，公钥用于验证euicc之外网元(例如sm-dp+服务器)的证书。ecasd可能含有同一个或者不同gsmaci的多个公钥。

eum的证书(cert.eum.ecdsa)。

eum密钥集，秘钥集用来做秘钥以及证书的更新。

ecasd需要提供给isd-r以下服务：

基于isd-r提供的信息所进行的euicc签名的生成；利用ci公钥(pk.ci.ecdsa)进行的euicc之外的网元(例如sm-dp+服务器)验证。

isd-p又称为profile域，为用于存放profile的空间，以及用于解密和安装profile。并且保存有和euicc外的sm-dp+服务器进行安全通信的密钥。

图3中示出了两个profile，一个为激活的profile，一个为未激活的profile。每个profile又进一步包括：文件系统、网络接入应用(networkaccessapplication，naa)、小应用程序(applets)、ssd、casd和mno-sd。

euicc操作系统，包括平台服务管理单元(platformservicemanager)和电信框架(telecomframework)。平台服务管理单元用于提供平台管理功能和策略规则执行机制。电信框架用于向naa提供标准化的鉴权算法，还能够使用需求参数配置算法。

在本发明实施例中，不同ci之间进行交叉认证的方式有两种：一种是网状模式(meshmode)，一种是桥结构(bridgemode),如图4(a)和图4(b)所示。

图4(a)为本发明实施例提供的一种网状模式的交叉认证方式示意图。图4(b)为本发明实施例提供的一种桥结构的交叉认证方式示意图。

在图4(a)所述的交叉认证方式示意图中，如果ci_x和ci_y之间相互信任，那么ci_x和ci_y需要分别为对方颁发一个证书。例如ci_x为ci_y颁发证书，ci_x获取ci_y的公钥，以及一些明文，明文包括ci_y的名称等信息；ci_x形成另一部分明文，并且加上ci_y的公钥以及从ci_y获取的明文，形成待生成证书的明文。其中ci_x形成的明文包括证书说明信息、ci_x的名称、加解密算法标识，参数，可选的，还可以包括公钥值、证书序列号、证书有效性信息(validity)、权限密钥标识(authoritykeyidentifier)以及证书策略(certificatepolicies)中的一个或多个等。然后采用ci_x的私钥对ci待生成证书的明文进行签名，形成一个签名域，再将签名域加上待生成证书的明文生成一个证书cert.cixy.ecdsa，然后ci_x将生成的这个证书颁发给ci_y。采用同样的方式ci_y也可以颁发给ci_x一个交叉证书cert.ciyx.ecdsa。ci_x和ci_y彼此拥有对方颁发的证书后，就建立了信任关系。

同理，图4(a)中的ci_x与ci_z，以及ci_z与ci_y之间建立信任关系，即进行交叉认证也同ci_x与ci_y之间建立信任关系的过程相同。

在图4(b)所示的桥结构交叉认证示意图中，如果ci_z与ci_y建立信任关系，那么需要先完成ci_z与ci_c、ci_c与ci_y之间的信任关系，然后通过ci_c完成ci_z与ci_y之间的信任。

下面结合附图5至附图9对本发明实施例提供的鉴权方法进行说明。

需要说明的是，在下文中提到的编号：“第一”，“第二”，“第三”，“第四”，“第五”，“第六”，“第七”，“第八”，“第九”等仅仅用于区分，对交叉证书以及信息的本身并不作限制。

在本发明实施例中，远程服务器可以为sm-dp+服务器，也可以为sm-ds等服务器。需要说明的是，在本方案中的所有发明实施例中，第一远程服务器证书指sm-dp+服务器验证证书(cert.dpauth.ecdsa),第二远程服务器证书指sm-dp+服务器tls证书(cert.dp.tls)。可选的，第一远程服务器证书也可以是sm-ds服务器验证证书(cert.dsauth.ecdsa),第二远程服务器证书也可以是sm-ds服务器tls证书(cert.ds.tls)。本发明不做具体限定。

下面以euicc与sm-dp+服务器由不同的ci签约，采用网状认证(如图4(a)所示)为例，对本发明实施例的技术方案进行说明。例如，sm-dp+服务器证书由ci_x签名和颁发，euicc证书由ci_y签名和颁发。更简单的讲，可以认为ci_y为一个国家的证书颁发机构，ci_x为另一个国家的证书颁发机构，安装有由ci_y认证的euicc的终端由ci_y国家进入ci_x国家，那么终端就需要从ci_x国家签约的sm-dp+服务器下载配置文件，以完成相应的操作，如上网。

图5为本发明实施例提供的一种鉴权方法的流程示意图。如图5所示，该方法可以包括以下步骤：

s201，euicc向sm-dp+服务器发送第一信息。

终端中的lpa与sm-dp+服务器建立了https连接后，终端中的euicc向终端的lpa发送包括euiccinformation(简写为euiccinfo1)，该euiccinfo1中包括用于euicc验证的ci公钥标识列表和用于euicc签名的ci公钥标识列表。用于euicc验证的ci公钥标识列表中包括第一交叉证书(cert.ciyx.ecdsa)的公钥标识，cert.ciyx.ecdsa由第一ci(ci_y)对明文进行数字签名生成，明文中包括第二ci(ci_x)的公钥和其他待生成证书的明文，其中其他待生成证书的明文包括ci_y的名称、证书说明信息、ci_x的名称、加解密算法标识，参数，可选的，还可以包括公钥值、证书序列号、证书有效性信息(validity)、权限密钥标识(authoritykeyidentifier)以及证书策略(certificatepolicies)中的一个或多个等。用于euicc签名的ci公钥标识列表中包括第二交叉证书(cert.cixy.ecdsa)的公钥标识，cert.cixy.ecdsa由ci_x对明文进行数字签名生成，明文中包括ci_y的公钥和其他待生成证书的明文，其中其他待生成证书的明文包括ci_y的名称、证书说明信息、ci_x的名称、加解密算法标识，参数，可选的，还可以包括公钥值、证书序列号、证书有效性信息(validity)、权限密钥标识(authoritykeyidentifier)以及证书策略(certificatepolicies)中的一个或多个等。

终端的lpa将接收到的euiccinfo1发送给sm-dp+服务器。lpa首先向euicc发送geteuiccinfo消息，并在之后，收到euicc发送的euiccinfo1。在本发明实施例中，lpa向sm-dp+服务器发送初始认证(initiateauthentication)消息。该初始认证消息中包括euiccinfo1。

在本发明实施例中，初始认证消息中还可以包括lpa从euicc获取的euicc随机数(euiccchallenge)和sm-dp+服务器的地址。

其中，可选的，初始认证消息中还可以包括运营商标识operatorid。sm-dp+服务器的地址和operatorid可以是lpa从sm-ds获取。operatorid是lpa从sm-ds获取到的事件(event)中得到的。可选的，operatorid也可以是lpa从激活码中获取的。

s202，sm-dp+服务器向euicc发送第二信息。

sm-dp+服务器接收到lpa发送的初始认证消息后，可选地，在本发明实施例中，sm-dp+服务器确定用于euicc验证的ci公钥标识列表和用于euicc签名的ci公钥列表中有没有包括ci_x的公钥标识，若用于euicc验证的ci公钥标识列表和用于euicc签名的ci公钥列表中均包括ci_x的公钥标识，则确定用于euicc验证的ci公钥标识列表中包括的cert.ciyx.ecdsa的公钥标识和用于euicc签名的ci公钥标识列表中包括的cert.cixy.ecdsa的公钥标识，确定与euicc采用交叉认证的方式进行双向鉴权，并生成会话标识(transactionid)，dpchallenge和sm-dp+待签名数据(dpsigned1)；根据transactionid，dpchallenge，sm-dp+服务器的地址和euiccchallenge计算sm-dp+待签名数据的签名值(dpsignature1)；通过终端中的lpa向euicc发送第二信息，第二信息中可以包括cert.ciyx.ecdsa、sm-dp+服务器验证证书(cert.dpauth.ecdsa)，以及euicccipkidtobeused、transactionid、dpsigned1和dpsignature1等信息。

可选地，第二信息中还可以包括cert.cixy.ecdsa的公钥标识，用于euicc根据cert.cixy.ecdsa的公钥标识向lpa发送cert.cixy.ecdsa。

在本发明实施例中，sm-dp+服务器向lpa发送包括cert.ciyx.ecdsa、sm-dp+服务器验证证书(cert.dpauth.ecdsa)、cert.cixy.ecdsa的公钥标识，以及euicccipkidtobeused、transactionid、dpsigned1和dpsignature1的信息，然后再由lpa向euicc发送认证服务器(authenticateserver)消息,认证服务器消息中包括cert.ciyx.ecdsa、sm-dp+服务器验证证书(cert.dpauth.ecdsa)以及euicccipkidtobeused、transactionid、dpsigned1和dpsignature1。可选的，认证服务器消息中还可以包括cert.cixy.ecdsa的公钥标识。

其中，euicccipkidtobeused相当于一个公钥标识指示，在本发明实施例中，euicccipkidtobeused作为ci_x公钥标识指示。

s203，euicc验证cert.ciyx.ecdsa和sm-dp+服务器验证证书(cert.dpauth.ecdsa)。

euicc接收lpa发送的认证服务器(authenticateserver)消息。euicc采用ci_y的公钥去验证cert.ciyx.ecdsa，验证成功后，获得ci_x的公钥，然后采用ci_x公钥去验证sm-dp+服务器验证证书(cert.dpauth.ecdsa)，以确定euicc与sm-dp+服务器之间的信任关系；然后采用sm-dp+服务器验证证书(cert.dpauth.ecdsa)的公钥去验证dpsignature1和dpsigned1，以确定dpsigned1在传输过程中没有被篡改，确保传输信息的安全性。

可选的，euicc验证完成后，将ci_x的公钥写入用于euicc验证的ci公钥标识列表，形成新的euicc信息(euiccinfo1)。

euicc生成euiccsigned1，并根据transactionid，dpchallenge，euiccinfo2，euiccsigned1，matchingid等信息计算euiccsignature1。

s204，euicc向sm-dp+服务器发送第三信息。

euicc通过lpa向sm-dp+服务器发送包括第三信息，第三信息中可以包括cert.cixy.ecdsa，eum证书，euicc证书，euiccsigned1和euiccsignature1。

在本发明实施例中，euicc向lpa发送包括cert.cixy.ecdsa，eum证书，euicc证书，euiccsigned1和euiccsignature1的信息，然后由lpa向sm-dp+服务器发送认证客户端(authenticateclient)消息，认证客户消息中包括cert.cixy.ecdsa，eum证书，euicc证书，euiccsigned1和euiccsignature1。

s205，sm-dp+服务器根据cert.cixy.ecdsa验证eum证书和euicc证书。

sm-dp+服务器接收到lpa发送的认证客户消息后，验证cert.cixy.ecdsa，验证成功后，获取ci_y的公钥，并采用ci_y的公钥验证eum证书和euicc证书，以确定eum证书和euicc证书的正确性，然后再采用euicc证书的公钥验证euiccsignature1和euiccsigned1，以确定euiccsigned1在传输过程中没有被篡改。

采用本发明实施例提供的鉴权方法，采用交叉认证的方式，实现了不同ci之间的鉴权。

如图6(a)所示，可选地，在euicc向sm-dp+服务器发送第一信息之前，该方法还包括：

s206，sm-dp+服务器获取cert.ciyx.ecdsa。

s207，euicc获取预配置的cert.cixy.ecdsa、eum证书、euicc证书，以及包括cert.ciyx.ecdsa的公钥标识的用于euicc验证的ci公钥标识列表和包括cert.cixy.ecdsa的公钥标识的用于euicc签名的ci公钥标识列表。

在预配置过程中，ci_x获取ci_y的公钥以及明文，ci_x自身生成一部分待生成证书的明文，并并对ci_y的公钥、明文，以及自身生成的待生成证书的明文进行数字签名，形成交叉证书cert.cixy.ecdsa，其中，形成cert.cixy.ecdsa的过程与s201中形成cert.cixy.ecdsa的过程相同，为简洁描述，在这里不再赘述；然后将cert.cixy.ecdsa预配置在sm-dp+服务器中，换句话讲是，sm-dp+服务器预存储了cert.ciyx.ecdsa。

sm-dp+服务器中还预配置了交叉认证策略规则列表。该交叉认证策略规则列表中包括不能使用交叉认证的operatorid以及国家码，或者该交叉认证策略规则列表中包括能使用交叉认证的operatorid以及国家码。可选的，operatorid也可以是移动网络码(mobilenetworkcode，mnc)。例如，移动的mnc为00或者02，联通的mnc为01。

ci-y获取ci_x的公钥和明文，明文包括ci_x的名称等信息；ci_y形成另一部分明文，并且加上ci_x的公钥以及从ci_x获取的明文，形成待生成证书的明文。其中ci_y形成的明文包括证书说明信息、ci_y的名称、加解密算法标识，参数，可选的，还可以包括公钥值、证书序列号、证书有效性信息、权限密钥标识以及证书策略中的一个或多个等。然后采用ci_y的私钥对ci待生成证书的明文进行签名，形成一个签名域，再将签名域加上待生成证书的明文生成一个证书cert.ciyx.ecdsa；ci_y服务器将交叉证书cert.ciyx.ecdsa，ci_x颁发给ci_y的交叉证书cert.ciyx.ecdsa，以及eum证书颁发给eum。eum为euicc颁发euicc证书(cert.euicc.ecdsa)和交叉证书cert.ciyx.ecdsa，并在euicc的用于euicc验证的ci公钥标识列表中预配置cert.ciyx.ecdsa的公钥标识，在用于euicc签名的ci公钥标识列表中预配置cert.cixy.ecdsa的公钥标识。

s208，mno生成激活码，激活码中包括operatorid；lpa获取sm-dp+服务器的地址和operatorid。

可选的，终端登录mno服务器进行签约时，终端的euicc上报eid，imei以及终端的能力信息等；mno生成激活码，该激活码中包括operatorid。

可选的，终端的lpa也可以从sm-ds中获取sm-dp+服务器的地址和事件(event)信息，其中事件信息中包括operatorid。

s209，lpa从euicc获取euicc信息(euiccinfo1)，该euiccinfo1中包括用于euicc验证的ci公钥标识列表和用于euicc签名的ci公钥标识列表。用于euicc验证的ci公钥标识列表中包括cert.ciyx.ecdsa的公钥标识；用于euicc签名的ci公钥标识列表中包括cert.cixy.ecdsa的公钥标识。lpa从euicc获取euiccchallenge。

s210，lpa与sm-dp+服务器建立https连接。

可选地，在本发明实施例中，lpa与sm-dp+服务器建立https连接的过程可以具体为：

终端向sm-dp+服务器发送第四信息，第四信息包括终端中lpa支持的ci公钥标识列表，lpa支持的ci公钥标识列表中包括第一交叉证书(cert.ciyx.ecdsa)的公钥标识；sm-dp+服务器向终端发送第五信息，第五信息包括第一交叉证书的公钥标识对应的第一交叉证书cert.ciyx.ecdsa和sm-dp+服务器tls证书(cert.dp.tls)；终端接收到sm-dp+服务器发送的第五信息后，终端中的lpa验证第一交叉证书和sm-dp+服务器tls证书(cert.dp.tls)，以采用交叉认证的方式完成终端与sm-dp+服务器的https连接。

在本发明实施例中，lpa与sm-dp+服务器之间建立一个超文本传输协议安全(hypertexttransferprotocolsecure，https)的连接，https涉及到传输层安全(transportlayersecurity,tls)的单向鉴权。终端通过lpa向sm-dp+服务器发送一个“客户端问候”(clienthello)消息，消息中用trusted_ca_keysextension来携带lpad支持的ci公钥标识列表。该ci公钥标识列表中包括第一交叉证书(cert.ciyx.ecdsa)的公钥标识，cert.ciyx.ecdsa的公钥标识由终端的生产商oem从ci处获取，sm-dp+服务器收到ci公钥标识列表后，确定lpad支持的ci公钥标识sm-dp+服务器都不支持，但是包含ci公钥标识列表中包括cert.ciyx.ecdsa的公钥标识，向终端中的lpa发送cert.ciyx.ecdsa的公钥标识对应的cert.ciyx.ecdsa以及对应的sm-dp+服务器tls证书(cert.dp.tls)。

之后，sm-dp+服务器接收lpa发送的初始认证(initiateauthentication)消息，初始认证消息中包括euiccinfo1，euiccchallenge和sm-dp+服务器的地址。可选的，初始认证消息中还可以包括operatorid。

可选地，在本发明实施例中，sm-dp+服务器接收到的第一信息，也就是lpa向sm-dp+服务器发送的初始认证消息中包括operatorid。

可选地，在本发明实施例中，在sm-dp+服务器接收到的第一信息，也就是lpa向sm-dp+服务器发送的初始认证消息后，该方法还可以包括：

s211，sm-dp+服务器验证sm-dp+服务器的地址，并确定euiccinfo1中用于euicc验证的ci公钥标识列表和用于euicc签名的ci公钥标识列表中均不包含ci_x的公钥标识。

可选地，若用于euicc验证的ci公钥标识列表和用于euicc签名的ci公钥标识列表包含ci_x的公钥标识，则sm-dp+服务器采用传统的双向鉴权方法与euicc进行双向鉴权。

s212，sm-dp+服务器确定用于euicc验证的ci公钥标识列表中包括cert.ciyx.ecdsa的公钥标识；确定euicc用于签名的ci公钥标识列表中包括cert.cixy.ecdsa的公钥标识。

s213，sm-dp+服务器根据operatorid确定与euicc进行交叉认证。

在本发明的一个实施例中，若sm-dp+服务器中存储的交叉认证策略规则列表中包括不能使用交叉认证的operatorid，且sm-dp+服务器确定从lpa获取到的operatorid不存在于交叉认证策略规则列表中，则sm-dp+服务器确定与euicc进行交叉认证。否则，sm-dp+服务器终止交叉认证过程，并且向lpa发送错误消息。可选的，错误消息中可以携带不允许使用交叉认证的信息提示。

在本发明的另一实施例中，若sm-dp+服务器中存储的交叉认证策略规则列表中包括能使用交叉认证的operatorid，且sm-dp+服务器确定从lpa获取到的operatorid存在于交叉认证策略规则列表中，则sm-dp+服务器确定与euicc进行交叉认证。否则，sm-dp+服务器终止交叉认证过程，并且向lpa发送错误消息。可选的，错误消息中可以携带不允许使用交叉认证的信息提示。

采用本发明实施例的技术方案，从运营商的角度确定是否与euicc进行交叉认证。

s214，sm-dp+服务器生成transactionid，dpchallenge和dpsigned1；并根据transactionid，dpchallenge，sm-dp+服务器的地址和euiccchallenge计算dpsignature1。

然后sm-dp+服务器执行s202。

在本发明实施例中，s202包括：

s2021，sm-dp+服务器向lpa发送cert.ciyx.ecdsa、sm-dp+服务器验证证书(cert.dpauth.ecdsa)、cert.cixy.ecdsa的公钥标识，以及euicccipkidtobeused、transactionid、dpsigned1和dpsignature1等信息。

s2022，lpa检查sm-dp+服务器的地址。

lpa根据从sm-ds或者激活码中获取到的sm-dp+服务器的地址，与发送cert.ciyx.ecdsa、sm-dp+服务器验证证书(cert.dpauth.ecdsa)、cert.cixy.ecdsa的公钥标识，以及euicccipkidtobeused、transactionid、dpsigned1和dpsignature1等信息的sm-dp+服务器的地址比较，确定sm-dp+地址的准确性。

s2023，lpa向euicc发送认证服务器(authenticateserver)消息。

认证服务器消息中包括cert.ciyx.ecdsa、sm-dp+服务器验证证书(cert.dpauth.ecdsa)、cert.cixy.ecdsa的公钥标识，以及euicccipkidtobeused、transactionid、dpsigned1和dpsignature1等信息。

可选地，在本发明实施例中，在euicc验证cert.ciyx.ecdsa和sm-dp+服务器验证证书(cert.dpauth.ecdsa)之后，euicc还需要验证dpsignature1和dpsigned1，以保证dpsigned1中携带的信息的安全性，即没有被篡改。

可选地，在euicc向sm-dp+服务器发送第三信息之前，该方法还包括：

s215，euicc生成euiccsigned1，并根据transactionid，dpchallenge，euiccinfo2，euiccsigned1，matchingid等信息计算euiccsignature1。

然后euicc执行s204。在本发明实施例中，s204包括:

s2041,euicc向lpa发送包括cert.cixy.ecdsa，eum证书，euicc证书，euiccsigned1和euiccsignature1的信息。

s2042，lpa向sm-dp+服务器发送认证客户端(authenticateclient)消息。

认证客户端(authenticateclient)消息中包括cert.cixy.ecdsa，eum证书，euicc证书，euiccsigned1和euiccsignature1。

sm-dp+服务器接收到lpa发送的认证客户端(authenticateclient)消息后，执行s205，并验证euicc待签名数据的签名值(euiccsignature1)以及euicc待签名数据(euiccsigned1)，以验证euiccsigned1在传输过程中没有被篡改。

可选地，在本发明实施例中，该方法还包括：

s216，sm-dp+服务器从euicc证书中获取euicc的标识eid中的国家码，根据国家码确定与euicc进行双向鉴权。

在本发明的一个实施例中，若sm-dp+服务器中存储的交叉认证策略规则列表中包括不能使用交叉认证的国家码，且sm-dp+服务器确定从euicc证书中获取的国家码不存在于交叉认证策略规则列表中，则sm-dp+服务器确定与euicc进行交叉认证。否则，sm-dp+服务器终止交叉认证过程，并且向lpa发送错误消息。可选的，错误消息中可以携带不允许使用交叉认证的信息提示。eid中的3-5位代表国家码。

在本发明的另一实施例中，若sm-dp+服务器中存储的交叉认证策略规则列表中包括能使用交叉认证的国家码，且sm-dp+服务器确定从euicc证书中获取的国家码存在于交叉认证策略规则列表中，则sm-dp+服务器确定与euicc进行交叉认证。否则，sm-dp+服务器终止交叉认证过程，并且向lpa发送错误消息。可选的，错误消息中可以携带不允许使用交叉认证的信息提示。

采用本发明实施例的技术方案，从国家码的角度确定是否与euicc进行交叉认证。

图7为本发明实施例提供的一种鉴权方法的流程示意图。

图7所示的鉴权方法中，终端包括euicc，euicc与远程服务器由不同的ci签约。在本发明实施例中，远程服务器以sm-dp+服务器为例进行说明。如图7所示，该鉴权方法可以包括以下步骤：

s301，终端向sm-dp+服务器发送第一信息。

第一信息包括用于euicc验证的证书颁发中心ci公钥标识列表和用于euicc签名的ci公钥标识列表。用于euicc验证的ci公钥标识列表中包括第一交叉证书的公钥标识，用于euicc签名的ci公钥标识列表中包括第二交叉证书的公钥标识。

其中，第一交叉证书由第一ci对明文进行数字签名生成，明文包括第二ci的名称和其他待生成证书的明文，其他待生成证书的明文包括第一ci的名称、证书说明信息、第二ci的名称、加解密算法标识，参数，可选地，还可以包括公钥值、证书序列号、证书有效性信息(validity)、权限密钥标识(authoritykeyidentifier)以及证书策略(certificatepolicies)中的一个或多个等。然后采用第一ci的私钥对第一ci待生成证书的明文进行签名，形成一个签名域，再将签名域加上待生成证书的明文生成第一交叉证书。

第二交叉证书由第二ci对明文进行数字签名生成，明文包括所述第一ci的公钥和其他待生成证书的明文，其他待生成证书的明文包括第二ci的名称、证书说明信息、第一ci的名称、加解密算法标识，参数，可选地，还可以包括公钥值、证书序列号、证书有效性信息(validity)、权限密钥标识(authoritykeyidentifier)以及证书策略(certificatepolicies)中的一个或多个等。然后采用第二的私钥对第二ci待生成证书的明文进行签名，形成一个签名域，再将签名域加上待生成证书的明文生成第二交叉证书。

可选地，在本发明实施例中，第一信息中还可以包括从euicc获取的euicc随机数(euiccchallenge)，以及运营商的标识(operatorid)，sm-dp+服务器的地址。

其中，sm-dp+服务器的地址和operatorid是lpa从sm-ds获取。operatorid是lpa从sm-ds获取到的事件(event)中得到的。可选的，operatorid也可以从激活码中获取。

s302，sm-dp+服务器向终端发送的第二信息。

sm-dp+服务器接收到终端发送的第一信息后，根据用于euicc验证的ci公钥标识列表中的第一交叉证书的公钥标识和用于euicc签名的ci公钥标识列表中的第二交叉证书的公钥标识，与终端采用交叉认证的方式进行双向鉴权，并生成dpsigned，根据dpsigned计算dpsignature；向终端发送第二信息，第二信息中可以包括第一交叉证书、第一远程服务器证书(cert.dpauth.ecdsa)、以及sm-dp+待签名数据的签名值(dpsignature)和sm-dp+待签名数据(dpsigned)。

可选地，在本发明实施例中，第二信息还可以第二交叉证书的公钥标识，第二交叉证书的公钥标识用于终端根据第二交叉证书的标识向远程服务器发送第二交叉证书。

s303，终端验证第一交叉证书和sm-dp+服务器验证证书。

终端接收到sm-dp+服务器发送的第二信息后，验证第一交叉证书，验证成功后，获取第二ci的公钥，并采用第二ci公钥去验证sm-dp+服务器验证证书(cert.dpauth.ecdsa)，获取sm-dp+服务器验证证书的公钥，采用sm-dp+服务器验证证书(cert.dpauth.ecdsa)的公钥去验证sm-dp+待签名数据的签名值(dpsignature)和sm-dp+待签名数据(dpsigned)。

验证成功后，终端生成euiccsigned，并根据euiccsigned计算euiccsignature，并将euicc证书中的公钥标识作为指示信息写入euicccipkidtobeused中。

s304，终端向sm-dp+服务器发送第三信息。

第三信息可以包括第二交叉证书，euicc制造商eum证书，euicc证书，以及euiccsignature、euiccsigned和euicccipkidtobeused。

s305，sm-dp+服务器验证第二交叉证书、eum证书、euicc证书。

sm-dp+服务器接收到终端发送的第三信息后，验证第二交叉证书，验证成功后，获取第一ci的公钥，并采用第一ci的公钥验证eum证书和验证euicc证书，验证成功后。确定euicccipkidtobeused指示的是euicc证书中的公钥标识，则采用euicc证书中的公钥验证euiccsignature和euiccsigned，以验证euiccsigned在传输过程中没有被篡改。

采用本发明实施例提供的终端，通过采用交叉认证的方式，完成了远程服务器和终端之间的双向鉴权。

可选地，在本发明实施例中，在终端向远程服务器发送第一信息之前，该鉴权方法还可以包括：

终端向sm-dp+服务器发送第四信息，第四信息包括终端中lpa支持的ci公钥标识列表，lpa支持的ci公钥标识列表中包括第一交叉证书(cert.ciyx.ecdsa)的公钥标识；sm-dp+服务器服务器向终端发送第五信息，第五信息包括cert.ciyx.ecdsa的公钥标识对应的cert.ciyx.ecdsa和sm-dp+服务器tls证书(cert.dp.tls)；终端接收到sm-dp+服务器发送的第五信息后，终端中的lpa验证cert.ciyx.ecdsa和sm-dp+服务器tls证书(cert.dp.tls)，以通过交叉认证的方式完成终端与sm-dp+服务器的https连接。

在本发明实施例中，lpa与sm-dp+服务器之间建立一个超文本传输协议安全(hypertexttransferprotocolsecure，https)的连接，https涉及到传输层安全(transportlayersecurity,tls)的单向鉴权。终端可以通过lpa向sm-dp+服务器发送一个“客户端问候”(clienthello)消息，clienthello消息中可使用trusted_ca_keysextension来携带lpad(lpaindevice)支持的ci公钥标识列表。该ci公钥标识列表中包括第一交叉证书(cert.ciyx.ecdsa)的公钥标识，cert.ciyx.ecdsa的公钥标识由终端的生产商oem从ci处获取，sm-dp+服务器收到ci公钥标识列表后，确定lpad支持的ci公钥标识sm-dp+服务器都不支持，但是包含ci公钥标识列表中包括cert.ciyx.ecdsa的公钥标识，向终端中的lpa发送cert.ciyx.ecdsa的公钥标识对应的cert.ciyx.ecdsa以及对应的sm-dp+服务器tls证书(cert.dp.tls)。

如图7所示，可选地，在本发明实施例中，在终端向远程服务器发送第一信息之前，该鉴权方法还可以包括：

s306，终端存储预配置的第二交叉证书、eum证书、euicc证书，以及用于euicc验证的ci公钥标识列表和用于euicc签名的ci公钥标识列表，其中，用于euicc验证的ci公钥标识列表中包括第一交叉证书的公钥标识，用于euicc签名的ci公钥标识列表中包括第二交叉证书的公钥标识。

远程服务器存储预配置的第一交叉证书。

可选地，在本发明实施例中，远程服务器接收到终端发送的第一信息后，该鉴权方法还可以包括：

s307，远程服务器确定用于euicc验证的ci公钥标识列表和用于euicc签名的ci公钥标识列表中均不包括第二ci的公钥标识，并确定用于euicc验证的ci公钥标识列表中包括第一交叉证书的公钥标识，用于euicc签名的ci公钥标识列表中包括第二交叉证书的公钥标识。

可选地，若远程服务器确定用于euicc验证的ci公钥标识列表和用于euicc签名的ci公钥标识列表中均包括第二ci的公钥标识，则远程服务器采用传统的双向鉴权方法与终端进行双向鉴权。

在本发明实施例中，远程服务器确定用于euicc验证的ci公钥标识列表和用于euicc签名的ci公钥标识列表中均不包括第二ci的公钥标识后，确定用于euicc验证的ci公钥标识列表中包括第一交叉证书的公钥标识，用于euicc签名的ci公钥标识列表中包括第二交叉证书的公钥标识。以确定可以采用交叉认证的方式进行双向鉴权。

可选地，在本发明实施例中，第一信息还包括运营商标识。该鉴权方法还可以包括：

s308，远程服务器根据运营商标识确定与终端中的euicc进行交叉认证。

在本发明的一个实施例中，若远程服务器中存储的交叉认证策略规则列表中包括不能使用交叉认证的operatorid，且远程服务器确定从终端获取到的operatorid不存在于交叉认证策略规则列表中，则远程服务器确定与终端中的euicc进行交叉认证。否则，远程服务器终止交叉认证过程，并且向终端的lpa发送错误消息。可选的，错误消息中可以携带不允许使用交叉认证的信息提示。

在本发明的另一实施例中，若远程服务器中存储的交叉认证策略规则列表中包括能使用交叉认证的operatorid，且远程服务器确定从终端的lpa获取到的operatorid存在于交叉认证策略规则列表中，则远程服务器确定与终端中的euicc进行交叉认证。否则，远程服务器终止交叉认证过程，并且向lpa发送错误消息。可选的，错误消息中可以携带不允许使用交叉认证的信息提示。

通过运营商的标识进一步确定可以采用交叉认证的方式进行双向鉴权。

可选地，在本发明实施例中，该鉴权方法还可以包括：

s309，远程服务器从euicc证书中获取euicc的标识eid中的国家码，根据国家码确定与euicc进行双向鉴权。

在本发明的一个实施例中，若远程服务器中存储的交叉认证策略规则列表中包括不能使用交叉认证的国家码，且远程服务器确定从euicc证书中获取的国家码不存在于交叉认证策略规则列表中，则远程服务器确定与euicc进行交叉认证。否则，远程服务器终止交叉认证过程，并且向lpa发送错误消息。可选的，错误消息中可以携带不允许使用交叉认证的信息提示。eid中的3-5位代表国家码。

在本发明的另一实施例中，若远程服务器中存储的交叉认证策略规则列表中包括能使用交叉认证的国家码，且远程服务器确定从euicc证书中获取的国家码存在于交叉认证策略规则列表中，则远程服务器确定与euicc进行交叉认证。否则，远程服务器终止交叉认证过程，并且向lpa发送错误消息。可选的，错误消息中可以携带不允许使用交叉认证的信息提示。

本发明实施例的方案从国家码的角度确定是否与euicc进行交叉认证。

在本发明实施例中远程服务器可以为sm-dp+服务器，还还可以为sm-ds等服务器。

本发明实施例的方案中，例如，终端中的euicc由第一ci(ci_y)签约，远程服务器由第二ci(ci_x),远程服务器为sm-dp+服务器，那么本发明实施例的具体实现过程的描述可参见图5和图6的描述，为简洁描述，在此不再赘述。

图8为本发明实施例提供的另一种鉴权方法的流程示意图。

图8所示的鉴权方法，采用桥结构认证方式(如图4(b)所示)，以sm-dp+服务器证书(包括sm-dp+服务器验证证书和sm-dp+服务器tls证书)由ci_y签名和颁发，euicc证书由ci_z签名和颁发为例进行说明。

图8所示的鉴权方法可以包括以下步骤：

s401，euicc向sm-dp+服务器发送第一信息。

终端中的lpa向终端中的euicc发送获取euicc信息(geteuiccinfo)，euicc接收到geteuiccinfo信息后，向lpa发送包括euiccinfo1，该euiccinfo1中包括用于euicc验证的ci公钥标识列表和用于euicc签名的ci公钥标识列表。

用于euicc验证的ci公钥标识列表中包括第一交叉证书(cert.cizc.ecdsa)的公钥标识，第二交叉证书(cert.cicy.ecdsa)的公钥标识。

cert.cizc.ecdsa由第一ci(ci_z)对明文进行数字签名生成，明文中包括第二ci(ci_c)的公钥和其他待生成证书的明文，其中其他待生成证书的明文包括ci_z的名称、证书说明信息、ci_c的名称、加解密算法标识，参数，可选的，还可以包括公钥值、证书序列号、证书有效性信息(validity)、权限密钥标识(authoritykeyidentifier)以及证书策略(certificatepolicies)中的一个或多个等,然后采用ci_z的私钥对ci待生成证书的明文进行签名，形成一个签名域，再将签名域加上待生成证书的明文生成一个证书cert.cizc.ecdsa.

cert.cicy.ecdsa由ci_c对明文进行数字签名生成，明文中包括第三ci(ci_y)的公钥和其他待生成证书的明文，其中，其他待生成证书的明文包括ci_c的名称、证书说明信息、ci_y的名称、加解密算法标识，参数，可选的，还可以包括公钥值、证书序列号、证书有效性信息(validity)、权限密钥标识(authoritykeyidentifier)以及证书策略(certificatepolicies)中的一个或多个等,然后采用ci_c的私钥对ci待生成证书的明文进行签名，形成一个签名域，再将签名域加上待生成证书的明文生成一个证书cert.cicy.ecdsa。

用于euicc签名的ci公钥标识列表中包括第三交叉证书(cert.ciyc.ecdsa)的公钥标识，第四交叉证书(cert.cicz.ecdsa)的公钥标识。

cert.ciyc.ecdsa由ci_y对明文进行数字签名生成，明文中包括ci_c的公钥和其他待生成证书的明文，其中其他待生成证书的明文包括ci_y的名称、证书说明信息、ci_c的名称、加解密算法标识，参数，可选的，还可以包括公钥值、证书序列号、证书有效性信息(validity)、权限密钥标识(authoritykeyidentifier)以及证书策略(certificatepolicies)中的一个或多个等,然后采用ci_y的私钥对ci待生成证书的明文进行签名，形成一个签名域，再将签名域加上待生成证书的明文生成一个证书cert.ciyc.ecdsa。

cert.cicz.ecdsa由ci_c对明文进行数字签名生成，明文中包括ci_z的公钥和其他待生成证书的明文，其中其他待生成证书的明文包括ci_c的名称、证书说明信息、ci_z的名称、加解密算法标识，参数，可选的，还可以包括公钥值、证书序列号、证书有效性信息(validity)、权限密钥标识(authoritykeyidentifier)以及证书策略(certificatepolicies)中的一个或多个等,然后采用ci_c的私钥对ci待生成证书的明文进行签名，形成一个签名域，再将签名域加上待生成证书的明文生成一个证书cert.cicz.ecdsa。

可选地，在本发明实施例中，用于euicc验证的ci公钥标识列表中还可以包括至少一个第五交叉证书(cert.cicx.ecdsa)的公钥标识，cert.cicx.ecdsa由ci_c对明文进行数字签名生成，第五明文中包括第四ci(ci_x)的公钥和其他待生成证书的明文，其中其他待生成证书的明文包括ci_c的名称、证书说明信息、ci_x的名称、加解密算法标识，参数，可选的，还可以包括公钥值、证书序列号、证书有效性信息(validity)、权限密钥标识(authoritykeyidentifier)以及证书策略(certificatepolicies)中的一个或多个等，然后采用ci_c的私钥对ci待生成证书的明文进行签名，形成一个签名域，再将签名域加上待生成证书的明文生成一个证书cert.cicx.ecdsa。

用于euicc签名的ci公钥标识列表中还可以包括至少一个第六交叉证书(cert.cixc.ecdsa)的公钥标识，cert.cixc.ecdsa由ci_x对明文进行数字签名生成，明文中包括ci_c的公钥和其他待生成证书的明文，其中其他待生成证书的明文包括ci_x的名称、证书说明信息、ci_c的名称、加解密算法标识，参数，可选的，还可以包括公钥值、证书序列号、证书有效性信息(validity)、权限密钥标识(authoritykeyidentifier)以及证书策略(certificatepolicies)中的一个或多个等,然后采用ci_x的私钥对ci待生成证书的明文进行签名，形成一个签名域，再将签名域加上待生成证书的明文生成一个证书cert.cixc.ecdsa。

终端的lpa向sm-dp+服务器发送包括euiccinfo1的信息。在本发明实施例中，lpa向sm-dp+服务器发送初始认证(initiateauthentication)消息，初始认证消息中包括euiccinfo1。

初始认证消息中还可以包括lpa从euicc获取的euiccchallenge，以及sm-dp+服务器的地址、以及可选的，operatorid。

s402，sm-dp+服务器向euicc发送第二信息。

sm-dp+服务器接收到lpa发送的初始认证消息后，确定与euicc采用交叉认证，并生成transactionid，dpchallenge和sm-dp+待签名数据(dpsigned1)；根据transactionid，dpchallenge，sm-dp+服务器的地址和euiccchallenge计算sm-dp+待签名数据的签名值(dpsignature1)；sm-dp+服务器向lpa发送包括第二信息，第二信息可以包括cert.cizc.ecdsa，cert.cicy.ecdsa，sm-dp+服务器验证证书(cert.dpauth.ecdsa)，以及euicccipkidtobeused、transactionid、dpsigned1、dpsignature1等信息。可选地，第二信息还可以包括cert.ciyc.ecdsa的公钥标识，cert.cicz.ecdsa的公钥标识，以用于euicc根据cert.ciyc.ecdsa的公钥标识和cert.cicz.ecdsa的公钥标识向lpa发送cert.ciyc.ecdsa和cert.cicz.ecdsa。

lpa向euicc发送第二信息。在本发明实施例中，lpa向euicc发送认证服务器(authenticateserver)消息，认证服务器消息中可以包括cert.cizc.ecdsa，cert.cicy.ecdsa，sm-dp+服务器验证证书(cert.dpauth.ecdsa)，cert.ciyc.ecdsa的公钥标识，cert.cicz.ecdsa的公钥标识，以及euicccipkidtobeused、transactionid、dpsigned1、dpsignature1信息。

其中，euicccipkidtobeused相当于一个公钥标识指示，在本发明实施例中，euicccipkidtobeused作为ci_y公钥标识指示。

s403，euicc验证cert.cizc.ecdsa，cert.cicy.ecdsa和sm-dp+服务器验证证书(cert.dpauth.ecdsa)。

euicc接收到lpa发送的认证服务器(authenticateserver)消息，采用ci_z的公钥验证cert.cizc.ecdsa，验证成功后，获得ci_c的公钥，然后使用ci_c的公钥去验证cert.cicy.ecdsa，验证成功后，获得ci_y的公钥；euicc采用ci_y的公钥去验证sm-dp+服务器验证证书(cert.dpauth.ecdsa)，验证成功后，用sm-dp+服务器验证证书(cert.dpauth.ecdsa)的公钥验证sm-dp+待签名数据的签名值(dpsignature1)以及sm-dp+待签名数据(dpsigned1)，以确定dpsigned1在传输过程中是否被篡改，确定信息传输的安全性。

可选的，euicc验证完成后，将ci_c的公钥和ci_y的公钥写入用于euicc验证的ci公钥标识列表。

euicc生成euicc待签名数据(euiccsigned1)，并根据transactionid，dpchallenge，euicc信息(euiccinfo1)，euiccsigned1，matchingid等信息计算euicc待签名数据的签名值(euiccsignature1)。

s404，euicc向sm-dp+服务器发送第三信息。

euicc通过lpa向sm-dp+服务器发送包括第三信息，第三信息中可以包括cert.ciyc.ecdsa，cert.cicz.ecdsa，eum证书，euicc证书，euicc待签名数据(euiccsigned1)和euicc待签名数据的签名值(euiccsignature1)。

在本发明实施例中，euicc向lpa发送包括cert.ciyc.ecdsa，cert.cicz.ecdsa，eum证书，euicc证书，euicc待签名数据(euiccsigned1)和euicc待签名数据的签名值(euiccsignature1)的信息，然后由lpa向sm-dp+服务器发送认证客户端(authenticateclient)消息，认证客户端消息中包括cert.ciyc.ecdsa，cert.cicz.ecdsa，eum证书，euicc证书，euicc待签名数据(euiccsigned1)和euicc待签名数据的签名值(euiccsignature1)。

s405，sm-dp+服务器根据cert.ciyc.ecdsa，cert.cicz.ecdsa验证eum证书和euicc证书。

sm-dp+服务器接收到lpa发送的认证客户端(authenticateclient)消息后，验证cert.ciyc.ecdsa，并在验证成功后，获取ci_c的公钥，并采用ci_c的公钥验证cert.cicz.ecdsa，获取ci_z的公钥；采用ci_z的公钥验证eum证书和euicc证书，以确定eum证书和euicc证书的合法性，然后再采用euicc证书的公钥来验证euicc待签名数据的签名值(euiccsignature1)和euicc待签名数据(euiccsigned1)，以确定euicc待签名数据(euiccsigned1)在传输过程中没有被篡改，即验证传输过程中信息的安全性。

采用本发明实施例提供的鉴权方法，采用交叉认证的方式，实现了不同ci之间的鉴权。

可选地，在本发明实施例中，在sm-dp+服务器接收嵌入式通用集成电路卡euicc发送的第一信息之前，该鉴权方法还可以包括：

sm-dp+服务器接收终端发送第四信息，第四信息包括终端中lpa支持的ci公钥标识列表，lpa支持的ci公钥标识列表中包括第一交叉证书(cert.cizc.ecdsa)的公钥标识和第二交叉证书(cert.cicy.ecdsa)的公钥标识。

sm-dp+服务器根据第四信息确定lpa支持的ci公钥标识列表中不包括第二ci的公钥标识，且确定lpa支持的ci公钥标识列表中包括第一交叉证书(cert.cizc.ecdsa)的公钥标识和第二交叉证书(cert.cicy.ecdsa)的公钥标识。

sm-dp+服务器向终端发送第五信息，第五信息包括第一交叉证书、第二交叉证书和第二远程服务器证书，第五消息用于终端中的lpa验证第一交叉证书、第二交叉证书和第二远程服务器证书。

在本发明实施例中，lpa与sm-dp+服务器之间建立一个超文本传输协议安全(hypertexttransferprotocolsecure，https)的连接，https涉及到传输层安全(transportlayersecurity,tls)的单向鉴权。终端可以通过lpa向sm-dp+服务器发送一个“客户端问候”(clienthello)消息，clienthello消息中可使用trusted_ca_keysextension来携带lpad支持的ci公钥标识列表。该ci公钥标识列表中包括第一交叉证书(cert.cizc.ecdsa)的公钥标识和第二交叉证书(cert.cicy.ecdsa)的公钥标识，cert.cizc.ecdsa的公钥标识和cert.cicy.ecdsa的公钥标识由终端的生产商oem从ci处获取，sm-dp+服务器收到ci公钥标识列表后，确定lpad(lpaindevice)支持的ci公钥标识sm-dp+服务器都不支持，但是包含ci公钥标识列表中包括cert.cizc.ecdsa的公钥标识和cert.cicy.ecdsa，向终端中的lpa发送cert.cizc.ecdsa的公钥标识对应的cert.cizc.ecdsa,cert.cicy.ecdsa的公钥标识对应的cert.cicy.ecdsa，以及对应的sm-dp+服务器tls证书(cert.dp.tls)。如图9所示，可选地，在euicc向sm-dp+服务器发送第一信息之前，该方法还包括：

s406，sm-dp+服务器获取cert.cizc.ecdsa、cert.cicy.ecdsa和sm-dp+服务器验证证书(cert.dpauth.ecdsa)。

s407，euicc获取预配置的cert.ciyc.ecdsa、cert.cicz.ecdsa、eum证书、euicc证书，以及包括cert.cizc.ecdsa的公钥标识、cert.cicy.ecdsa的公钥标识的用于euicc验证的ci公钥标识列表和包括cert.ciyc.ecdsa的公钥标识、cert.cicz.ecdsa的公钥标识的用于euicc签名的ci公钥标识列表。

在预配置过程中，ci_z获取ci_c的公钥，并生成待生成证书的明文，待生成证书的明文中包括ci_c的公钥，并采用ci_z的私钥对待生成证书的明文进行签名，形成签名域，再将签名域加上待生成证书的明文生成交叉证书cert.cizc.ecdsa；ci_c获取ci_y的公钥以及待生成证书的明文，并采用ci_c的私钥对待生成证书的明文进行签名，形成签名域，将签名域加上待生成证书的明文生成交叉证书cert.cicy.ecdsa；其中，生成交叉证书cert.cizc.ecdsa和交叉证书cert.cicy.ecdsa的过程与s301中生成交叉证书cert.cizc.ecdsa和交叉证书cert.cicy.ecdsa的过程相同，为简洁描述，在此不再赘述。然后将cert.cizc.ecdsa和cert.cicy.ecdsa预配置在sm-dp+服务器中。sm-dp+服务器中还预配置了交叉认证策略规则列表。该交叉认证策略规则列表中包括不能使用交叉认证的operatorid和国家码，或者该交叉认证策略规则列表中包括能使用交叉认证的operatorid和国家码。

ci_c获取ci_z的公钥，并生成待生成证书的明文，待生成证书的明文中包括ci_z的公钥，并采用ci_c的私钥待生成证书的明文进行数字签名，形成签名域，再将签名域加上待生成证书的明文生成交叉证书cert.cicz.ecdsa；ci_y获取ci_c的公钥，并生成证书的明文，带生成证书的明文中包括ci_c的公钥。ci_y采用ci_y的私钥对待生成证书的明文进行数字签名，形成签名域，再将签名域加上待生成证书的明文生成交叉证书cert.ciyc.ecdsa，其中，生成交叉证书cert.cicz.ecdsa和交叉证书cert.ciyc.ecdsa的过程与s301中生成交叉证书cert.cicz.ecdsa和交叉证书cert.ciyc.ecdsa的过程相同，为简洁描述，在此不再赘述。ci_z服务器将交叉证书cert.cicz.ecdsa，交叉证书cert.ciyc.ecdsa，以及ci_z颁发的eum证书发送给eum。eum为euicc颁发euicc证书(cert.euicc.ecdsa)、并将交叉证书cert.cicz.ecdsa和交叉证书cert.ciyc.ecdsa一并颁发给euicc，并在euicc中用于euicc验证的ci公钥标识列表中预配置cert.cizc.ecdsa的公钥标识和cert.cicy.ecdsa的公钥标识，在euicc中用于euicc签名的ci公钥标识列表中预配置cert.cicz.ecdsa的公钥标识和cert.ciyc.ecdsa的公钥标识。

可选地，在本发明实施例中，用于euicc验证的ci公钥标识列表中还可以预配置至少一个第五交叉证书(cert.cicx.ecdsa)的公钥标识，cert.cicx.ecdsa由ci_c对明文进行数字签名生成，第五明文中包括第四ci(ci_x)的公钥和其他待生成证书的明文，其中其他待生成证书的明文包括ci_c的名称、证书说明信息、ci_x的名称、加解密算法标识，参数，可选的，还可以包括公钥值、证书序列号、证书有效性信息(validity)、权限密钥标识(authoritykeyidentifier)以及证书策略(certificatepolicies)中的一个或多个等，然后采用ci_c的私钥对ci待生成证书的明文进行签名，形成一个签名域，再将签名域加上待生成证书的明文生成一个证书cert.cicx.ecdsa。用于euicc签名的ci公钥标识列表中还可以包括至少一个第六交叉证书(cert.cixc.ecdsa)的公钥标识，cert.cixc.ecdsa由ci_x对明文进行数字签名生成，明文中包括ci_c的公钥和其他待生成证书的明文，其中其他待生成证书的明文包括ci_x的名称、证书说明信息、ci_c的名称、加解密算法标识，参数，可选的，还可以包括公钥值、证书序列号、证书有效性信息(validity)、权限密钥标识(authoritykeyidentifier)以及证书策略(certificatepolicies)中的一个或多个等,然后采用ci_x的私钥对ci待生成证书的明文进行签名，形成一个签名域，再将签名域加上待生成证书的明文生成一个证书cert.cixc.ecdsa。

s408，mno生成激活码，激活码中包括运营商标识operatorid；lpa获取sm-dp+服务器地址。

终端登录mno服务器进行签约时，终端的euicc上报eid，imei以及终端的能力信息等；mno生成激活码，该激活码中包括operatorid。可选的，operatorid也可以是mnc。

可选的，终端的lpa也可以从sm-ds中获取sm-dp+服务器的地址和事件(event)信息，其中事件信息中包括operatorid。

s409，lpa从euicc获取euicc信息(euiccinfo1)，该euiccinfo1中包括用于euicc验证的ci公钥标识列表和用于euicc签名的ci公钥标识列表。用于euicc验证的ci公钥标识列表中包括cert.cizc.ecdsa的公钥标识和cert.cicy.ecdsa的公钥标识；用于euicc签名的ci公钥标识列表中包括cert.cicz.ecdsa的公钥标识和cert.ciyc.ecdsa的公钥标识。lpa从euicc获取euiccchallenge。

s410，lpa与sm-dp+服务器建立https连接。之后，sm-dp+服务器接收lpa发送的初始认证(initiateauthentication)消息，初始认证消息中包括euiccinfo1，euiccchallenge和sm-dp+服务器的地址。

可选地，初始认证消息中还可以包括运营商标识(operatorid)，用于sm-dp+服务器确定是否与euicc采用交叉认证。例如，当运营商标识存在于sm-dp+服务器的交叉认证策略规则列表中时，确定与euicc采用交叉认证；或者，当运营商标识不存在于sm-dp+服务器的交叉认证策略规则列表中时，确定与euicc采用交叉认证。

可选地，在本发明实施例中，sm-dp+服务器接收到的第一信息，也就是lpa向sm-dp+服务器发送的初始认证消息中包括operatorid。

可选地，在本发明实施例中，在sm-dp+服务器接收到的第一信息，也就是lpa向sm-dp+服务器发送的初始认证消息后，该方法还可以包括：

s411，sm-dp+服务器验证sm-dp+服务器的地址，并确定euiccinfo1中的用于euicc验证的ci公钥标识列表和用于euicc签名的ci公钥标识列表不包含ci_y的公钥标识。

可选地，若euiccinfo1中的用于euicc验证的ci公钥标识列表和用于euicc签名的ci公钥标识列表中包含ci_y的公钥标识，则sm-dp+服务器采用传统的双向鉴权方法与euicc进行双向鉴权。

s412，sm-dp+服务器确定用于euicc验证的ci公钥标识列表中包括cert.cizc.ecdsa的公钥标识和cert.cicy.ecdsa的公钥标识；确定用于euicc签名的ci公钥标识列表中包括cert.cicz.ecdsa的公钥标识和cert.ciyc.ecdsa的公钥标识。

s413，sm-dp+服务器根据operatorid确定与euicc进行交叉认证。

在本发明的一个实施例中，若sm-dp+服务器中存储的交叉认证策略规则列表中包括不能使用交叉认证的operatorid和国家码，且sm-dp+服务器确定从lpa获取到的operatorid不存在于交叉认证策略规则列表中，则sm-dp+服务器确定与euicc进行交叉认证。否则，sm-dp+服务器终止交叉认证过程，并且向lpa发送错误消息。可选的，错误消息中可以携带不允许使用交叉认证的信息提示。

在本发明的另一实施例中，若sm-dp+服务器中存储的交叉认证策略规则列表中包括能使用交叉认证的operatorid和国家码，且sm-dp+服务器确定从lpa获取到的operatorid存在于交叉认证策略规则列表中，则sm-dp+服务器确定与euicc进行交叉认证。否则，sm-dp+服务器终止交叉认证过程，并且向lpa发送错误消息。可选的，错误消息中可以携带不允许使用交叉认证的信息提示。

采用本发明实施例的技术方案，从运营商的角度确定是否与euicc进行交叉认证。

s414，sm-dp+服务器生成transactionid，dpchallenge和dpsigned1；并根据transactionid，dpchallenge，sm-dp+服务器的地址和euiccchallenge计算dpsignature1。

然后sm-dp+服务器执行s302。

在本发明实施例中，s302包括：

s4021，sm-dp+服务器向lpa发送cert.cizc.ecdsa、cert.cicy.ecdsa、sm-dp+服务器验证证书(cert.dpauth.ecdsa)、cert.ciyc.ecdsa的公钥标识、cert.cicz.ecdsa的公钥标识，以及euicccipkidtobeused、transactionid、dpsigned1和dpsignature1等信息。

s4022，lpa检查sm-dp+服务器的地址。

lpa根据从sm-ds或者激活码中获取到的sm-dp+服务器的地址，与发送cert.cizc.ecdsa、cert.cicy.ecdsa、sm-dp+服务器验证证书(cert.dpauth.ecdsa)、cert.ciyc.ecdsa的公钥标识、cert.cicz.ecdsa，以及euicccipkidtobeused、transactionid、dpsigned1和dpsignature1等信息的sm-dp+服务器的地址比较，确定sm-dp+地址的正确性。

s4023，lpa向euicc发送认证服务器(authenticateserver)消息。

认证服务器(authenticateserver)消息中包括cert.cizc.ecdsa、cert.cicy.ecdsa、sm-dp+服务器验证证书(cert.dpauth.ecdsa)、cert.ciyc.ecdsa的公钥标识、cert.cicz.ecdsa的公钥标识，以及euicccipkidtobeused、transactionid、sm-dp+待签名数据(dpsigned1)和sm-dp+待签名数据的签名值(dpsignature1)等信息。

其中，euicccipkidtobeused中指示的是ci_y的公钥标识。

可选地，在本发明实施例中，在euicc验证cert.cizc.ecdsa，验证成功后，获取ci_c的公钥，采用ci_c的公钥去验证cert.cicy.ecdsa，验证成功后获取ci_y的公钥，并采用ci_y的公钥验证sm-dp+服务器验证证书(cert.dpauth.ecdsa)。验证成功后，euicc还需要验证dpsignature1和dpsigned1。euicc采用sm-dp+服务器验证证书(cert.dpauth.ecdsa)的公钥去验证dpsignature1和dpsigned1以保证dpsigned1在传输过程中没有被篡改。

可选地，在euicc向sm-dp+服务器发送第三信息之前，该方法还包括：

s415，euicc生成euicc待签名数据(euiccsigned1)，并根据transactionid，dpchallenge，euiccinfo2，euicc待签名数据(euiccsigned1)，matchingid等信息计算euicc待签名数据的签名值(euiccsignature1)。

然后euicc执行s304。在本发明实施例中，s204包括:

s4041,euicc向lpa发送包括cert.ciyc.ecdsa，cert.cicz.ecdsa，eum证书，euicc证书，euicc待签名数据(euiccsigned1)和euicc待签名数据的签名值(euiccsignature1)的信息。

s4042，lpa向sm-dp+服务器发送认证客户端消息。

认证客户端(authenticateclient)消息中包括cert.ciyc.ecdsa，cert.cicz.ecdsa，eum证书，euicc证书，euiccsigned1和euiccsignature1。

sm-dp+服务器接收到lpa发送的认证客户端(authenticateclient)消息后，执行s305，并验证euiccsignature1和euiccsigned1，以验证euiccsigned1在传输过程中没有被篡改。

可选地，在本发明实施例中，该方法还包括：

s416，sm-dp+服务器从euicc证书中获取euicc的标识eid中的国家码，根据国家码确定与euicc进行双向鉴权。

采用本发明实施例的技术方案，从国家码的角度确定是否与euicc进行交叉认证。

图10为本发明实施例提供的一种鉴权方法的流程示意图。

图10所示的鉴权方法中，终端包括euicc，euicc与远程服务器由不同的ci签约。该实施例中，依远程服务器为sm-dp+服务器为例进行说明。如图10所示，该鉴权方法可以包括以下步骤：

s501，终端向sm-dp+服务器发送第一信息。

第一信息包括用于euicc验证的证书颁发中心ci公钥标识列表和用于euicc签名的ci公钥标识列表。用于euicc验证的ci公钥标识列表中包括第一交叉证书的公钥标识和第二交叉证书的公钥标识；用于euicc签名的ci公钥标识列表中包括第三交叉证书的公钥标识和第四交叉证书的公钥标识。

其中，第一交叉证书由第一ci对明文进行数字签名生成，明文包括第二ci的名称和其他待生成证书的明文，其他待生成证书的明文包括第一ci的名称、证书说明信息、第二ci的名称、加解密算法标识，参数，可选地，还可以包括公钥值、证书序列号、证书有效性信息(validity)、权限密钥标识(authoritykeyidentifier)以及证书策略(certificatepolicies)中的一个或多个等。然后采用第一ci的私钥对待生成证书的明文进行签名，形成一个签名域，再将签名域加上待生成证书的明文生成第一交叉证书。

第二交叉证书为第二ci对明文进行数字签名生成，明文中包括第三ci的公钥和其他待生成证书的明文，其中，其他待生成证书的明文包括第二ci的名称、证书说明信息、第三ci的名称、加解密算法标识，参数，可选的，还可以包括公钥值、证书序列号、证书有效性信息(validity)、权限密钥标识(authoritykeyidentifier)以及证书策略(certificatepolicies)中的一个或多个等,然后采用ci_c的私钥对ci待生成证书的明文进行签名，形成一个签名域，再将签名域加上待生成证书的明文生成第二交叉证书。

第三交叉证书由第三ci对明文进行数字签名生成，明文中包括第二ci的公钥和其他待生成证书的明文，其中其他待生成证书的明文包括第三ci的名称、证书说明信息、第二ci的名称、加解密算法标识，参数，可选的，还可以包括公钥值、证书序列号、证书有效性信息(validity)、权限密钥标识(authoritykeyidentifier)以及证书策略(certificatepolicies)中的一个或多个等,然后采用第三ci的私钥对待生成证书的明文进行签名，形成一个签名域，再将签名域加上待生成证书的明文生成第三交叉证书。

第四交叉证书由第二ci对明文进行数字签名生成，明文中包括第一ci的公钥和其他待生成证书的明文，其中其他待生成证书的明文包括第二ci的名称、证书说明信息、第一ci的名称、加解密算法标识，参数，可选的，还可以包括公钥值、证书序列号、证书有效性信息(validity)、权限密钥标识(authoritykeyidentifier)以及证书策略(certificatepolicies)中的一个或多个等,然后采用第二ci的私钥对ci待生成证书的明文进行签名，形成一个签名域，再将签名域加上待生成证书的明文生成第四交叉证书。

在本发明实施例中，第一信息中还可以包括从euicc获取的euicc随机数(euiccchallenge)，以及sm-dp+服务器的地址。

可选的，第一信息中还可以包括运营商的标识(operatorid)。sm-dp+服务器的地址和operatorid可以是lpa从sm-ds获取。operatorid是lpa从sm-ds获取到的事件(event)中得到的。

可选地，在本发明实施例中，用于euicc验证的ci公钥标识列表中还可以包括至少一个第五交叉证书的公钥标识。第五交叉证书由第二ci对明文进行数字签名生成，明文包括第四ci的公钥和其他待生成证书的明文，待生成证书的明文包括第二ci的名称、证书说明信息、第四ci的名称、加解密算法标识，参数，可选的，还可以包括公钥值、证书序列号、证书有效性信息(validity)、权限密钥标识(authoritykeyidentifier)以及证书策略(certificatepolicies)中的一个或多个等,然后采用第二ci的私钥对待生成证书的明文进行签名，形成一个签名域，再将签名域加上待生成证书的明文生成第三交叉证书。

用于euicc签名的ci公钥标识列表中还可以包括至少一个第六交叉证书的公钥标识。第六交叉证书由第四ci对明文进行数字签名生成，明文包括第二ci的公钥和其他待生成证书的明文，待生成证书的明文包括第四ci的名称、证书说明信息、第二ci的名称、加解密算法标识，参数，可选的，还可以包括公钥值、证书序列号、证书有效性信息(validity)、权限密钥标识(authoritykeyidentifier)以及证书策略(certificatepolicies)中的一个或多个等,然后采用第四ci的私钥对待生成证书的明文进行签名，形成一个签名域，再将签名域加上待生成证书的明文生成第三交叉证书。

s502，sm-dp+服务器向终端发送的第二信息。

sm-dp+服务器接收到终端发送的第一信息后，根据用于euicc验证的ci公钥标识列表中的第一交叉证书的公钥标识、第二交叉证书的公钥标识，以及用于euicc签名的ci公钥标识列表中的第三交叉证书的公钥标识、第四交叉证书的公钥标识，与终端采用交叉认证的方式进行双向鉴权，并生成sm-dp+待签名数据(dpsigned)，根据dpsigned计算sm-dp+待签名数据的签名值(dpsignature)；并将第三ci的公钥标识作为指示信息，写入euicccipkidtobeused中；向终端发送第二信息，第二信息中可以包括第一交叉证书、第二交叉证书、sm-dp+服务器验证证书、第三交叉证书的公钥标识、第四交叉证书的公钥标识，以及dpsignature、dpsigned、euicccipkidtobeused。

s503，终端验证第一交叉证书、第二交叉证书和sm-dp+服务器验证证书。

终端接收到sm-dp+服务器发送的第二信息后，验证第一交叉证书，验证成功后，获取第二ci的公钥，并采用第二ci公钥去验证第二交叉证书，验证成功后，获取第三ci的公钥标识，然后在采用第三ci的公钥去验证sm-dp+服务器的证书。验证sm-dp+服务器验证证书成功后，采用sm-dp+服务器验证证书的公钥去验证dpsignature和dpsigned。

验证成功后，终端生成euicc的待签名数据(euiccsigned)，并根据euiccsigned计算euicc的代签名数据的签名值(euiccsignature)。

s504，终端向sm-dp+服务器发送第三信息。

第三信息可以包括第二交叉证书，euicc制造商eum证书，euicc证书，以及euiccsignature和euiccsigned。

s505，sm-dp+服务器验证第二交叉证书、eum证书、euicc证书。

sm-dp+服务器接收到终端发送的第三信息后，验证第二交叉证书，验证成功后，获取第一ci的公钥，并采用第一ci的公钥验证eum证书和验证euicc证书，验证成功后。采用euicc证书的公钥验证euiccsignature和euiccsigned，以验证euiccsigned在传输过程中没有被篡改。

采用本发明实施例提供的终端，通过交叉认证的方式，完成了sm-dp+服务器和终端之间的双向鉴权。

可选地，在本发明实施例中，在终端向sm-dp+服务器发送第一信息之前，该鉴权方法还可以包括：

终端向sm-dp+服务器发送第四信息，第四信息包括终端中lpa支持的ci公钥标识列表，lpa支持的ci公钥标识列表中包括第一交叉证书(cert.cizc.ecdsa)的公钥标识和第二交叉证书(cert.cicy.ecdsa)的公钥标识。

sm-dp+服务器向终端发送第五信息，第五信息包括第一交叉证书(cert.cizc.ecdsa)、第二交叉证书(cert.cicy.ecdsa)和sm-dp+服务器tls证书(cert.dp.tls)，第五消息用于终端中的lpa验证第一交叉证书、第二交叉证书和第二远程服务器证书。

终端中的lpa验证第一交叉证书(cert.cizc.ecdsa)、第二交叉证书(cert.cicy.ecdsa)和sm-dp+服务器tls证书(cert.dp.tls)。

在本发明实施例中，lpa与sm-dp+服务器之间建立一个超文本传输协议安全(hypertexttransferprotocolsecure，https)的连接，https涉及到传输层安全(transportlayersecurity,tls)的单向鉴权。终端可以通过lpa向sm-dp+服务器发送一个“客户端问候”(clienthello)消息，clienthello消息中可使用trusted_ca_keysextension来携带lpad(lpaindevice)支持的ci公钥标识列表。该ci公钥标识列表中包括第一交叉证书(cert.cizc.ecdsa)的公钥标识和第二交叉证书(cert.cicy.ecdsa)的公钥标识，cert.cizc.ecdsa的公钥标识和cert.cicy.ecdsa的公钥标识由终端的生产商oem从ci处获取，sm-dp+服务器收到ci公钥标识列表后，确定lpad支持的ci公钥标识sm-dp+服务器都不支持，但是包含ci公钥标识列表中包括cert.cizc.ecdsa的公钥标识和cert.cicy.ecdsa，向终端中的lpa发送cert.cizc.ecdsa的公钥标识对应的cert.cizc.ecdsa,cert.cicy.ecdsa的公钥标识对应的cert.cicy.ecdsa，以及对应的sm-dp+服务器tls证书(cert.dp.tls)。

如图10所示，可选地，在本发明实施例中，在终端向sm-dp+服务器发送第一信息之前，该鉴权方法还可以包括：

s506，终端存储预配置的第三交叉证书、第四交叉证书、eum证书、euicc证书，以及用于euicc验证的ci公钥标识列表和用于euicc签名的ci公钥标识列表，其中，用于euicc验证的ci公钥标识列表中包括第一交叉证书的公钥标识和第二交叉证书的公钥标识；用于euicc签名的ci公钥标识列表中包括第三交叉证书的公钥标识和第四交叉证书的公钥标识。

sm-dp+服务器存储预配置的第一交叉证书和第二交叉证书。

可选地，在本发明实施例中，用于euicc验证的ci公钥标识列表中还可以包括至少一个第五交叉证书的公钥标识；用于euicc签名的ci公钥标识列表中还可以包括至少一个第六交叉证书的公钥标识。

可选地，在本发明实施例中，sm-dp+服务器接收到终端发送的第一信息后，该鉴权方法还可以包括：

s507，sm-dp+服务器确定用于euicc验证的ci公钥标识列表和用于euicc签名的ci公钥标识列表中均不包括第三ci的公钥标识，并确定用于euicc验证的ci公钥标识列表中包括第一交叉证书的公钥标识和第二交叉证书的公钥标识，用于euicc签名的ci公钥标识列表中包括第三交叉证书的公钥标识和第四交叉证书的公钥标识。

可选地，若sm-dp+服务器确定用于euicc验证的ci公钥标识列表和用于euicc签名的ci公钥标识列表中均包括第三ci的公钥标识，则sm-dp+服务器采用传统的双向鉴权方法与终端进行双向鉴权。

在本发明实施例中，sm-dp+服务器确定用于euicc验证的ci公钥标识列表和用于euicc签名的ci公钥标识列表中均不包括第三ci的公钥标识后，确定用于euicc验证的ci公钥标识列表中包括第一交叉证书的公钥标识、第二交叉证书的公钥标识，用于euicc签名的ci公钥标识列表中包括第三交叉证书的公钥标识、第四交叉证书的公钥标识。以确定可以采用交叉认证的方式进行双向鉴权。

可选地，在本发明实施例中，第一信息还包括运营商标识。该鉴权方法还可以包括：

s508，sm-dp+服务器根据运营商标识(operatorid)确定与终端中的euicc进行交叉认证。

在本发明的一个实施例中，若sm-dp+服务器中存储的交叉认证策略规则列表中包括不能使用交叉认证的operatorid，且sm-dp+服务器确定从终端获取到的operatorid不存在于交叉认证策略规则列表中，则sm-dp+服务器确定与终端中的euicc进行交叉认证。否则，sm-dp+服务器终止交叉认证过程，并且向终端的lpa发送错误消息。可选的，错误消息中可以携带不允许使用交叉认证的信息提示。

在本发明的另一实施例中，若sm-dp+服务器中存储的交叉认证策略规则列表中包括能使用交叉认证的operatorid，且sm-dp+服务器确定从终端的lpa获取到的operatorid存在于交叉认证策略规则列表中，则sm-dp+服务器确定与终端中的euicc进行交叉认证。否则，sm-dp+服务器终止交叉认证过程，并且向lpa发送错误消息。可选的，错误消息中可以携带不允许使用交叉认证的信息提示。

通过运营商的标识进一步确定可以采用交叉认证的方式进行双向鉴权。

可选地，在本发明实施例中，该鉴权方法还可以包括：

s509，sm-dp+服务器从euicc证书中获取euicc的标识eid中的国家码，根据国家码确定与euicc进行双向鉴权。

在本发明的另一实施例中，若sm-dp+程服务器中存储的交叉认证策略规则列表中包括能使用交叉认证的国家码，且sm-dp+服务器确定从euicc证书中获取的国家码存在于交叉认证策略规则列表中，则sm-dp+服务器确定与euicc进行交叉认证。否则，sm-dp+服务器终止交叉认证过程，并且向lpa发送错误消息。可选的，错误消息中可以携带不允许使用交叉认证的信息提示。

本发明实施例的方案中，例如，终端中的euicc由第一ci(ci_z)签约，远程服务器由第三ci(ci_y),远程服务器为sm-dp+服务器，那么本发明实施例的具体实现过程的描述可参见图8和图9的描述，为简洁描述，在此不再赘述。

本发明还提供了一种鉴权方法。在该鉴权方法中，采用桥结构认证方式(如图4(b)所示)通过ci管理中心服务器完成由不同ci签约的euicc与远程服务器(如sm-dp+服务器)之间的双向鉴权。其中，ci管理服务器用于存储和管理不同ci之间相互认证的交叉认证证书，以及各个交叉证书的公钥标识。其中，ci管理中心服务器也可以称为桥(bridge)ci管理中心管理服务器。

ci管理中心服务器分别与ci、终端的lpa相连接，如图1所示。

图11为本发明实施例提供了一种鉴权方法。如图11所示，该鉴权方法可以包括以下步骤：

s601，终端向sm-dp+服务器发送第一信息。

第一信息中包括第一用于euicc验证的ci公钥标识列表和第一用于euicc签名的ci公钥标识列表。

第一用于euicc验证的ci公钥标识列表中包括第一交叉证书的公钥标识，第一交叉证书由第一ci对明文进行数字签名生成，明文包括第二ci的公钥和其他待生成证书的明文，待生成证书的明文中包括第一ci的名称、证书说明信息、第二ci的名称、加解密算法标识，参数，可选的，还可以包括公钥值、证书序列号、证书有效性信息、权限密钥标识以及证书策略中的一个或多个等。然后采用第一的私钥对待生成证书的明文进行签名，形成一个签名域，再将签名域加上待生成证书的明文生成第一交叉证书。

第一用于euicc签名的ci公钥标识列表中包括第二交叉证书的公钥标识,第二交叉证书由第二ci对明文进行数字签名生成，明文包括第一ci的公钥标识和待生成证书的明文，待生成证书的明文包括第二ci的名称、证书说明信息、第一ci的名称、加解密算法标识，参数，可选的，还可以包括公钥值、证书序列号、证书有效性信息、权限密钥标识以及证书策略中的一个或多个等。然后采用第二ci的私钥对ci待生成证书的明文进行签名，形成一个签名域，再将签名域加上待生成证书的明文生成第二交叉证书。

s602，sm-dp+服务器向终端发送第二信息。

sm-dp+服务器接收到终端发送的第一信息后，确定第一用于euicc验证的ci公钥标识列表和第一用于euicc签名的ci公钥标识列表中均不包括第三ci的公钥标识，并确定第一用于euicc验证的ci公钥标识列表和第一用于euicc签名的ci公钥标识列表中均不包括第三交叉证书，则表示ci公钥与交叉证书不匹配，无法使用传统的双向鉴权以及交叉证书方式的双向鉴权。

其中，第三交叉证书由第二ci对明文进行数字签名生成，其中明文中包括第三ci的公钥和其他待生成证书的明文，其他待生成证书的明文中包括第二ci的名称、证书说明信息、第三ci的名称、加解密算法标识，参数，可选的，还可以包括公钥值、证书序列号、证书有效性信息、权限密钥标识以及证书策略中的一个或多个等。然后采用第二ci的私钥对其他待生成证书的明文进行签名，形成一个签名域，再将签名域加上其他待生成证书的明文生成第三交叉证书。

然后，sm-dp+服务器向终端发送第二信息，在本发明实施例中第二信息可以为错误原因(errorreason)消息，或者称为错误信息，该错误原因消息中可以包括第三交叉证书的公钥标识。

可选地，第二消息中还可以包括ci管理中心服务器的地址。

s603，终端向ci管理中心服务器发送第三信息。

第三信息中包括euiccinfo1和第三交叉证书的公钥标识，其中，euiccinfo1中包括第一用于euicc验证的ci公钥标识列表和第一用于euicc签名的ci公钥标识列表。

在本发明实施例中，终端可以根据第二信息中ci管理中心服务器的地址向该地址对应的ci管理中心服务器发送第三信息，第三信息可以为初始认证(initiateauthentication)消息，该初始认证消息中可以包括euiccinfo1，第三交叉证书的公钥标识。可选的，第三交叉证书的公钥标识也可以包含在euiccinfo1。

s604，ci管理中心服务器向终端发送第四信息。

ci管理中心服务器接收到终端发送的第三信息后，确定euiccinfo1的第一用于euicc验证的ci公钥标识列表和第一用于euicc签名的ci公钥标识列表中均不包括第二ci的公钥标识，且第一用于euicc验证的ci公钥标识列表中包括第一交叉证书的公钥标识，第一用于euicc签名的ci公钥标识列表中包括第二交叉证书的公钥标识，以确定可以采用交叉证书中的公钥标识进行双向鉴权。

ci管理中心服务器向终端发送第四信息，第四信息包括第一交叉证书、ci管理中心服务器证书(cert.serverauth.ecdsa)。

可选地，第四信息中还可以包括第二交叉证书的公钥标识。

s605，终端验证第一交叉证书和ci管理中心服务器证书。

终端获取到第一交叉证书和ci管理中心服务器证书后，验证第一交叉证书，验证成功后，获取第二ci的公钥，并采用第二ci的公钥验证ci管理中心服务器证书，其中ci管理服务器证书由第二ci签名和颁发。

在本发明实施例中，ci管理中心服务器向终端发送的第四信息还可以包括ci管理中心服务器生成的ci管理中心服务器待签名数据(serversigned1)和ci管理中心服务器待签名数据的签名值(serversignature1)，用于终端验证第一交叉证书和ci管理中心服务器证书成功后，采用ci管理中心服务器证书(cert.serverauth.ecdsa)验证serversignature1和serversigned1，以验证serversigned1在传输过程中没有被篡改。

s606，终端向ci管理中心服务器发送第五信息。

第五信息包括第二交叉证书、eum证书，euicc证书，euiccsigned1和euiccsignature1。

s607，ci管理中心服务器验证第二交叉证书、eum证书和euicc证书。

ci管理中心服务器接收到终端发送的第五信息后，验证第二交叉证书，验证成功后，获取第一ci的公钥，并采用第一ci的公钥(ci管理中心服务器证书中的公钥)验证eum证书和euicc证书。

s608，ci管理中心服务器向终端发送第六信息。

第六信息包括第三交叉证书的公钥标识和第四交叉证书。其中，第四交叉证书由第三ci对明文进行数字签名生成，明文中包括第二ci的公钥和待生成证书的明文，待生成证书的明文包括第三ci的名称、证书说明信息、第二ci的名称、加解密算法标识，参数，可选的，还可以包括公钥值、证书序列号、证书有效性信息、权限密钥标识以及证书策略等。然后采用第三ci的私钥对待生成证书的明文进行签名，形成一个签名域，再将签名域加上待生成证书的明文生成第四交叉证书。

s609，终端将第三交叉证书的公钥标识写入第一用于euicc验证的ci公钥标识列表中，形成第二用于euicc验证的ci公钥标识列表；将第四交叉证书的公钥标识写入第一用于euicc签名的ci公钥标识列表中，形成第二用于euicc签名的ci公钥标识列表。

s610，sm-dp+服务器接收终端发送的第七信息。

第七信息包括euiccinfo1和sm-dp+服务器的地址。其中euiccinfo1包括第二用于euicc验证的ci公钥标识列表和第二用于euicc签名的ci公钥标识列表。第七信息可以是初始鉴权(initiateauthentication)信息

此时，第二用于euicc验证的ci公钥标识列表中包括第一交叉证书的公钥标识和第三交叉证书的公钥标识；第二用于euicc签名的ci公钥标识列表中包括第二交叉证书的公钥标识和第四交叉证书的公钥标识。

sm-dp+服务器接收到终端发送的第七信息后，根据第二用于euicc验证的ci公钥标识列表和第二用于euicc签名的ci公钥标识列表中包括的公钥标识确定euiccinfo1的两个列表中不包括第三ci的公钥标识，且第二用于euicc验证的ci公钥标识列表中包括第三交叉证书的公钥标识，第二用于euicc签名的ci公钥标识列表中包括第四交叉证书的公钥标识。sm-dp+服务器确定可以使用交叉认证方式下的双向鉴权。

sm-dp+服务器生成sm-dp+服务器待签名数据dpsigned，根据dpsigned计算sm-dp+服务器待签名数据的签名值dpsignature，并将第三ci的公钥标识作为指示信息写入euicccipkidtobeused中。

s611，终端接收sm-dp+服务器发送的第八信息。

第八信息中可以包括第三交叉证书和sm-dp+服务器验证证书。

可选地，第八信息中还可以包括第四交叉证书的公钥标识和第二交叉证书的公钥标识。

可选地，第八信息中还可以包括euicccipkidtobeused，dpsignature和dpsigned。

s612，终端验证第三交叉证书和sm-dp+服务器验证证书。

终端接收到sm-dp+服务器发送的第八信息后，验证第三交叉证书，验证成功后，获取第三ci的公钥，并采用第三ci公钥去验证sm-dp+服务器的证书；并在验证成功后，，采用sm-dp+服务器验证证书中的公钥去验证dpsignature和dpsigned，以验证dpsigned在传输过程中没有被篡改。

验证成功后，终端生成euiccsigned，并根据euiccsigned计算euiccsignature。

s613，终端向sm-dp+服务器发送第九信息。

第九信息可以包括第二交叉证书，第四交叉证书，euicc制造商eum证书，euicc证书，以及euiccsignature、euiccsigned。

s614，sm-dp+服务器验证第二交叉证书，第四交叉证书、eum证书、euicc证书。

sm-dp+服务器接收到终端发送的第九信息后，验证第二交叉证书，获得第第一ci的公钥，随后验证第四交叉证书，验证成功后，获取第二ci的公钥，并采用第二ci的公钥验证eum证书和验证euicc证书，以及euiccsignature和euiccsigned，以验证euiccsigned在传输过程中没有被篡改。

采用本发明实施例提供的终端，通过采用交叉认证的方式，完成了sm-dp+服务器和终端之间的双向鉴权。

可选地，在本发明实施例中，该鉴权方法还可以包括：

终端存储预配置的第二交叉证书、eum证书、euicc证书，以及第一用于euicc验证的ci公钥标识列表和第一用于euicc签名的ci公钥标识列表，其中，第一用于euicc验证的ci公钥标识列表中包括第一交叉证书的公钥标识，第一用于euicc签名的ci公钥标识列表中包括第二交叉证书的公钥标识。

sm-dp+服务器存储预配置的第一交叉证书。

可选地，在本发明实施例中，sm-dp+服务器接收到终端发送的第七信息后，该鉴权方法还可以包括：

sm-dp+服务器确定第二用于euicc验证的ci公钥标识列表和第二用于euicc签名的ci公钥标识列表中均不包括第三ci的公钥标识，并确定第二用于euicc验证的ci公钥标识列表中包括第三交叉证书的公钥标识，用于euicc签名的ci公钥标识列表中包括第四交叉证书的公钥标识。

可选地，若sm-dp+服务器确定第二用于euicc验证的ci公钥标识列表和第二用于euicc签名的ci公钥标识列表中均包括第三ci的公钥标识，则sm-dp+服务器采用传统的双向鉴权方法与终端进行双向鉴权。

在本发明实施例中，sm-dp+服务器确定第二用于euicc验证的ci公钥标识列表和第二用于euicc签名的ci公钥标识列表中均不包括第三ci的公钥标识后，确定第二用于euicc验证的ci公钥标识列表中包括第三交叉证书的公钥标识，第二用于euicc签名的ci公钥标识列表中包括第四交叉证书的公钥标识。以确定可以采用交叉认证的方式进行双向鉴权。

可选地，在本发明实施例中，第七信息还可以包括运营商标识。

sm-dp+服务器根据运营商标识确定与终端中的euicc进行交叉认证。

通过运营商的标识进一步确定可以采用交叉认证的方式进行双向鉴权。

可选地，在本发明实施例中，在s717之后，该鉴权方法还可以包括：

sm-dp+服务器从euicc证书中获取euicc的标识eid中的国家码，根据国家码确定与euicc进行双向鉴权。

本发明实施例的方案中，例如，终端中的euicc由第一ci(ci_z)签约，sm-dp+服务器由第三ci(ci_y),sm-dp+服务器为sm-dp+服务器，那么本发明实施例的具体实现过程的描述可参见图12和图13的描述，为简洁描述，在此不再赘述。

在本发明实施例中，采用桥结构的交叉认证方式，完成图8、图9中sm-dp+(ci_y)和euicc(ci_z)之间的相互鉴权，还可以采用另一种鉴权方法，如图9所示。图9提供的鉴权方法中，还以sm-dp+服务器证书(包括sm-dp+服务器验证证书和sm-dp+服务器tls证书)由ci_y签名和颁发，euicc证书由ci_z签名和颁发为例来说明。

下面结合附图12(a)、图12(b)和图12(c)，对本发明实施例提供鉴权方法进行描述。该鉴权方法可以包括以下步骤：

s701，sm-dp+服务器获取cert.cicy.ecdsa。

s702，euicc获取预配置的cert.cicz.ecdsa、eum证书、euicc证书，以及包括cert.cizc.ecdsa的公钥标识的用于euicc验证的ci公钥标识列表和包括cert.cicz.ecdsa的公钥标识的用于euicc签名的ci公钥标识列表。

在预配置过程中，ci_c获取ci_y的公钥以及明文，明文中包括ci_y的名称等信息；ci_c形成另一部分明文，并且加上ci_y的公钥以及从ci_y获取的明文，形成待生成证书的明文。其中ci_c形成的明文包括证书说明信息、ci_y的名称、加解密算法标识，参数，可选的，还可以包括公钥值、证书序列号、证书有效性信息、权限密钥标识以及证书策略等。然后采用ci_c的私钥对ci待生成证书的明文进行签名，形成一个签名域，再将签名域加上待生成证书的明文生成一个交叉证书cert.cicy.ecdsa，将cert.cicy.ecdsa预配置在sm-dp+服务器中。sm-dp+服务器中还预配置了交叉认证策略规则列表。该交叉认证策略规则列表中包括不能使用交叉认证的operatorid以及国家码，或者该交叉认证策略规则列表中包括能使用交叉认证的operatorid以及国家码。

ci_y获取ci_x的公钥和明文，明文包括ci_x的名称等信息；ci_y形成另一部分明文，并且加上ci_x的公钥以及从ci_x获取的明文，形成待生成证书的明文。其中ci_y形成的明文包括证书说明信息、ci_y的名称、加解密算法标识，参数，可选的，还可以包括公钥值、证书序列号、证书有效性信息、权限密钥标识以及证书策略等。然后采用ci_y的私钥对ci待生成证书的明文进行签名，形成一个签名域，再将签名域加上待生成证书的明文生成一个证书cert.ciyx.ecdsa。

ci_c获取ci_z的公钥和明文，明文中包括ci_z的名称等信息；ci_c形成另一部分明文，并且加上ci_z的公钥和以及从ci_z获取的明文，形成待生成证书的明文。其中ci_c形成的明文包括证书说明信息、ci_z的名称、加解密算法标识，参数，可选的，还可以包括公钥值、证书序列号、证书有效性信息、权限密钥标识以及证书策略等。然后采用ci_c的私钥对ci待生成证书的明文进行签名，形成一个签名域，再将签名域加上待生成证书的明文生成一个交叉证书cert.cicz.ecdsa。ci_c服务器将交叉证书cert.cicz.ecdsa颁发给ci_z，然后ci_z向eum颁发eum证书时，将交叉证书cert.cicz.ecdsa一并颁发给eum。eum为euicc颁发euicc证书(cert.euicc.ecdsa)和交叉证书cert.cicz.ecdsa，并在euicc中用于euicc验证的ci公钥标识列表中预置cert.cizc.ecdsa的公钥标识，在用于euicc签名的ci公钥标识列表中预置cert.cicz.ecdsa的公钥标识。

此外,可选的，eum将ci_c管理服务器的地址预制到euicc中。ci_c管理服务器将所有其他与之交叉认证的ci的名字发给ci_z。ci_z将所述所有与ci_c交叉认证的ci的名字颁布给eum。eum将所述所有与ci_c交叉认证的ci的名字预制到euicc中。

s703，终端登录mno服务器进行签约时，终端的euicc上报eid，imei以及终端的能力信息等；mno生成激活码，该激活码中包括operatorid。

可选的，终端的lpa从sm-ds中获取sm-dp+服务器的地址和事件(event)信息，其中事件信息中包括operatorid。

s704，lpa从euicc获取euicc信息(euiccinfo1)，该euiccinfo1中包括用于euicc验证的ci公钥标识列表和用于euicc签名的ci公钥标识列表。用于euicc验证的ci公钥标识列表中包括cert.cizc.ecdsa的公钥标识；用于euicc签名的ci公钥标识列表中包括cert.cicz.ecdsa的公钥标识。lpa从euicc获取euiccchallenge1。

s705，lpa与sm-dp+服务器建立https连接。

s706，sm-dp+服务器接收终端的lpa发送的第一信息。

终端中的lpa向终端中的euicc发送获取euicc信息(geteuiccinfo1)，,euicc向lpa发送包括euiccinfo1，该euiccinfo1中包括用于euicc验证的ci公钥标识列表和用于euicc签名的ci公钥标识列表。

用于euicc验证的ci公钥标识列表中包括cert.cizc.ecdsa的公钥标识；cert.cizc.ecdsa由ci_z对明文进行数字签名生成，明文中包括ci_c的公钥。用于euicc签名的ci公钥标识列表中包括cert.cicz.ecdsa；cert.cicz.ecdsa由ci_c对明文进行数字签名生成，明文中包括ci_z的公钥。

初始认证消息中还可以包括lpa从euicc获取的euiccchallenge，以及sm-dp+服务器的地址。

s707，sm-dp+服务器确定用于euicc验证的ci公钥标识列表和用于euicc签名的ci公钥标识列表中均不包含或ci_y的公钥标识，以及cert.cicy.ecdsa对应的公钥标识。

sm-dp+服务器检查sm-dp+服务器地址，并检查euiccinfo1，确定用于euicc验证的ci公钥标识列表和用于euicc签名的ci公钥标识列表中是否包含ci_y的公钥标识。若用于euicc验证的ci公钥标识列表和用于euicc签名的ci公钥标识列表中均不包含ci_y的公钥标识，则sm-dp+服务器确定用于euicc验证的ci公钥标识列表和用于euicc签名的ci公钥标识列表中是否包含cert.cicy.ecdsa的公钥标识。若用于euicc验证的ci公钥标识列表和用于euicc签名的ci公钥标识列表中不包含cert.cicy.ecdsa的公钥标识，则表示sm-dp+和euicc之间无法完成双向鉴权，则执行s708。

s708，sm-dp+服务器向lpa发送第二信息。

sm-dp+服务器接收到lpa发送的初始认证消息后，确定用于euicc验证的ci公钥标识列表中不包括的cert.cicy.ecdsa的公钥标识，并向lpa发送第二信息，第二信息中包括cert.cicy.ecdsa的公钥标识，ci管理中心服务器的地址等信息。

在本发明实施例中，sm-dp+服务器向lpa发送报错消息，或称为错误的原因(errorreason)，报错消息包括cert.cicy.ecdsa的公钥标识。可选的，报错消息还可以包含联系ci管理中心服务器的指示标识，或者ci管理中心服务器的地址。

s709，euicc接收lpa发送第二信息。

lpa向euicc发送获取euiccchallenge(geteuiccchallenge)的信息，euicc向lpa发送euiccchallenge。

s710，lpa从euicc获取euiccchallenge2。

s711，ci管理中心服务器与lpa建立https连接。

s712，ci管理中心服务器接收lpa发送的第三信息。

第三信息包括euiccinfo1，cert.cicy.ecdsa的公钥标识，、ci管理中心服务器的地址。

在本发明实例中，ci管理中心服务器接收lpa发送的初始验证消息，初始验证消息中包括第三信息。

s713，ci管理中心服务器确定用于euicc验证的ci公钥标识列表和用于euicc签名的ci公钥标识列表中均不包括ci_c的公钥标识。

s714，确定用于euicc验证的ci公钥标识列表中包括cert.cizc.ecdsa的公钥标识，用于euicc签名的ci公钥标识列表中包括cert.cicz.ecdsa的公钥标识。

s715，ci管理中心服务器生成transactionid，serverchallenge和serversigned1；并根据transactionid，serverchallenge，和euiccchallenge计算serversignature1。

之后执行s716，如图12(b)所示。

s716，ci管理中心服务器向lpa发送第四信息。

第四信息包括cert.cizc.ecdsa、ci管理中心服务器验证证书(cert.serverauth.ecdsa)、cert.cicz.ecdsa的公钥标识，以及euicccipkidtobeused、transactionid、serversigned1和serversignature1等信息。

其中，euicccipkidtobeused相当于一个公钥标识指示，在本发明实施例中，euicccipkidtobeused作为ci_c公钥标识指示。

s717，lpa检查ci管理中心服务器的地址。

s718，euicc接收lpa发送的第四信息。

在本发明实施例中，euicc接收lpa发送的认证服务器(authenticateserver)消息，认证服务器消息中包括第四信息，即包括cert.cizc.ecdsa、cert.cicz.ecdsa的公钥标识、cert.serverauth.ecdsa，以及euicccipkidtobeused、transactionid、serversigned1和serversignature1等信息。

s719，euicc验证cert.cizc.ecdsa和ci管理中心服务器验证证书(cert.serverauth.ecdsa)。

euicc验证cert.cizc.ecdsa成功后，获取ci_c的公钥，并用ci_c的公钥来验证ci管理中心服务器验证证书(cert.serverauth.ecdsa),验证成功后，euicc采用ci管理中心服务器验证证书(cert.serverauth.ecdsa)的公钥标识去验证serversignature1和serversigned1，以验证serversigned1在传输过程中没有被篡改。

s720，euicc生成euicc待签名数据(euiccsigned1)，并根据euicc待签名数据(euiccsigned1)中的transactionid，serverchallenge，euiccinformation2，matchingid等信息计算euicc待签名数据的签名值(euiccsignature1)。

s721，euicc向lpa发送第五信息。

第五信息包括cert.cicz.ecdsa，eum证书，euicc证书，euiccsignature1和euiccsigned1。

s722，ci管理中心服务器接收lpa发送的第五信息。

s723，ci管理中心服务器验证cert.cicz.ecdsa，eum证书和euicc证书。

ci管理中心服务器验证cert.cicz.ecdsa，在验证成功后，获得ci_z的公钥，并采用ci_z的公钥验证eum证书和euicc证书。

ci管理中心服务器还需要采用euicc证书中的公钥来验证euiccsignature1和euiccsigned1，以验证euiccsigned1在传输过程中没有被篡改，确保euiccsigned1传输的安全性。

s724，ci管理中心服务器向lpa发送第六信息。

第六信息包括cert.ciyc.ecdsa，还包括cert.cicy.ecdsa的公钥标识。

s725，euicc接收lpa发送的第六信息。

s726，可选的，euicc将cert.cicy.ecdsa的公钥标识写入用于euicc验证的ci公钥标识列表，将cert.ciyc.ecdsa的公钥标识写入用于euicc签名的ci公钥标识列表。

s727，lpa获取euiccchallenge3，并与sm-dp+服务器建立https连接。

后续执行s728，如图12(c)所示。

s728，sm-dp+服务器接收lpa发送的第七信息。

在本发明实施例中，第七信息也可以为初始认证消息。第七信息包括euiccinfo1，euiccchallenge3和sm-dp+服务器的地址。

s729，sm-dp+服务器确定用于euicc验证的ci公钥标识列表和用于euicc签名的ci公钥标识列表中均不存在ci_y的公钥的标识。

s730，sm-dp+服务器确定用于euicc验证的ci公钥标识列表中包括cert.cicy.ecdsa的公钥标识以及cert.cizc.ecdsa的公钥标识，用于euicc签名的ci公钥标识列表中包括cert.ciyc.ecdsa的公钥标识以及cert.cicz.ecdsa的公钥标识。

s731，可选的，sm-dp+服务器根据operatorid确定与euicc采用交叉认证。

采用本发明实施例的技术方案，从运营商的角度确定是否与euicc进行交叉认证。

s732，sm-dp+服务器生成transactionid，dpchallenge和sm-dp+待签名数据(dpsigned1)；并根据transactionid，dpchallenge，sm-dp+服务器的地址和euiccchallenge3计算sm-dp+待签名数据的签名值(dpsignature1)。

s733，sm-dp+服务器向lpa发送第八信息。

第八信息中包括cert.cicy.ecdsa、sm-dp+服务器验证证书(cert.dpauth.ecdsa)、cert.ciyc.ecdsa的公钥标识，cert.cicz.ecdsa的公钥标识，以及euicccipkidtobeused、transactionid、dpsigned1和dpsignature1等信息。

其中，euicccipkidtobeused用于指示ci_y的公钥标识。

s734，lpa检查sm-dp+服务器的地址。

s735，euicc接收lpa发送的第八信息。

s736，euicc验证cert.cicy.ecdsa和sm-dp+服务器验证证书(cert.dpauth.ecdsa)。

euicc验证cert.cicy.ecdsa，验证成功后，获得ci_y的公钥，并采用ci_y的公钥验证sm-dp+服务器验证证书(cert.dpauth.ecdsa)。在验证sm-dp+服务器验证证书成功后，，采用sm-dp+服务器验证证书的公钥验证dpsignature1和dpsigned1，以确定dpsigned1在传输过程中没有被篡改，保证dpsigned1传输过程中的安全性。

s737，euicc生成euiccsigned2，并根据transactionid，dpchallenge，euiccinfor2，matchingid等信息计算euiccsignature2。

s738，euicc向lpa发送第九信息。

第九信息包括cert.ciyc.ecdsa，cert.cicz.ecdsa，eum证书、euicc证书，euiccsigned2和euiccsignature2。

s739，sm-dp+服务器接收lpa发送的第九信息。

s740，sm-dp+服务器验证cert.ciyc.ecdsa,cert.cicz.ecdsa，eum证书和euicc证书。

sm-dp+服务器验证cert.ciyc.ecdsa,验证成功后，获得ci_c的公钥。sm-dp+服务器验证cert.cicz.ecdsa,验证成功后，获得ci_z的公钥，采用ci_z的公钥验证eum证书和euicc证书。并采用euicc证书的公钥去验证euiccsignature2和euiccsigned2，以验证euiccsigned2传输过程中没有被篡改。

s741，sm-dp+服务器从euicc证书中获取euicc的标识eid中的国家码，根据国家码确定与euicc进行双向鉴权，以根据国家码确定与euicc进行交叉认证。

图13为本申请实施例提供的一种终端结构示意图，如图13所示，以移动终端为手机为例，该手机包括、rf(radiofrequency，射频)电路1010、存储器1020、其他输入设备1030、显示屏1040、euicc1050、音频电路1060、i/o子系统1070、处理器1080、以及电源1090等部件。本领域技术人员可以理解，图10中示出的手机结构并不构成对手机的限定，可以包括比图示更多或更少的部件，或者组合某些部件，或者拆分某些部件，或者不同的部件布置。

下面结合图13对手机的各个构成部件进行具体的介绍：

rf电路1010可用于收发信息或通话过程中，信号的接收和发送，特别地，将远程服务器(例如，pcmp、sm-dp+服务器、sm-dr或者mno服务器等等)的下行信息接收后，给处理器1080处理；另外，将设计上行的数据发送给远程服务器。通常，rf电路包括但不限于天线、至少一个放大器、收发器、耦合器、lna(lownoiseamplifier，低噪声放大器)、双工器等。此外，rf电路1010还可以通过无线通信与网络和其他设备通信。所述无线通信可以使用任一通信标准或协议，包括但不限于gsm(globalsystemofmobilecommunication，全球移动通讯系统)、gprs(generalpacketradioservice，通用分组无线服务)、cdma(codedivisionmultipleaccess，码分多址)、wcdma(widebandcodedivisionmultipleaccess,宽带码分多址)、lte(longtermevolution,长期演进)、电子邮件、sms(shortmessagingservice，短消息服务)等。可以理解，所述收发器可以是一体的收发器件，也可以是分体的收发器件，所述分体的收发器件可以是接收器和发送器。

存储器1020可用于存储软件程序以及模块，处理器1080通过运行存储在存储器1020的软件程序以及模块，从而执行手机的各种功能应用以及数据处理。存储器1020可主要包括存储程序区和存储数据区，其中，存储程序区可存储操作系统、至少一个功能所需的应用程序、lpa等；存储数据区可存储根据手机的使用所维护的数据等。此外，存储器1020可以包括高速随机存取存储器，还可以包括非易失性存储器，例如至少一个磁盘存储器件、闪存器件、或其他易失性固态存储器件。

其他输入设备1030可用于接收输入的数字或字符信息，以及产生与手机的用户设置以及功能控制有关的键信号输入。具体地，其他输入设备1030可包括但不限于物理键盘、功能键(比如音量控制按键、开关按键等)、轨迹球、鼠标、操作杆、光鼠(光鼠是不显示可视输出的触摸敏感表面，或者是由触摸屏形成的触摸敏感表面的延伸)等中的一种或多种。其他输入设备1030与i/o子系统1070的其他输入设备控制器1071相连接，在其他设备输入控制器1071的控制下与处理器1080进行信号交互。

显示器1040可用于显示由lpa提供的用户界面，还可以接受用户输入。具体的显示屏可包括显示面板，以及触控面板。其中显示面板可以采用lcd(liquidcrystaldisplay，液晶显示器)、oled(organiclight-emittingdiode,有机发光二极管)等形式来配置显示面板。触控面板，也称为触摸屏、触敏屏等，可收集用户在其上或附近的接触或者非接触操作(比如用户使用手指、触笔等任何适合的物体或附件在触控面板上或在触控面板附近的操作，也可以包括体感操作；该操作包括单点控制操作、多点控制操作等操作类型。)，并根据预先设定的程式驱动相应的连接装置。可选的，触控面板可包括触摸检测装置和触摸控制器两个部分。其中，触摸检测装置检测用户的触摸方位、姿势，并检测触摸操作带来的信号，将信号传送给触摸控制器；触摸控制器从触摸检测装置上接收触摸信息，并将它转换成处理器能够处理的信息，再送给处理器1280，并能接收处理器1280发来的命令并加以执行。此外，可以采用电阻式、电容式、红外线以及表面声波等多种类型实现触控面板，也可以采用未来发展的任何技术实现触控面板。进一步的，触控面板可覆盖显示面板，用户可以根据显示面板显示的内容(该显示内容包括但不限于，软键盘、虚拟鼠标、虚拟按键、图标等等)，在显示面板上覆盖的触控面板上或者附近进行操作，触控面板检测到在其上或附近的操作后，通过i/o子系统1070传送给处理器1080以确定用户输入，随后处理器1080根据用户输入通过i/o子系统1070在显示面板上提供相应的视觉输出。虽然在图10中，触控面板与显示面板是作为两个独立的部件来实现手机的输入和输入功能，但是在某些实施例中，可以将触控面板与显示面板集成而实现手机的输入和输出功能。

手机还可包括euicc1050，该euicc1050可以通过i/o子系统1070的euicc控制器1072与处理器1080连接并通信。

音频电路1060、扬声器1061，麦克风1062可提供用户与手机之间的音频接口。音频电路1060可将接收到的音频数据转换后的信号，传输到扬声器1061，由扬声器1061转换为声音信号输出；另一方面，麦克风1062将收集的声音信号转换为信号，由音频电路1060接收后转换为音频数据，再将音频数据输出至rf电路1010以发送给比如另一手机，或者将音频数据输出至存储器1020以便进一步处理。

i/o子系统1070用来控制输入输出的外部设备，可以包括其他设备输入控制器1071、euicc控制器1072、显示控制器1073。可选的，一个或多个其他输入控制设备控制器1071从其他输入设备1030接收信号和/或者向其他输入设备1030发送信号，其他输入设备1030可以包括物理按钮(按压按钮、摇臂按钮等)、拨号盘、滑动开关、操纵杆、点击滚轮、光鼠(光鼠是不显示可视输出的触摸敏感表面，或者是由触摸屏形成的触摸敏感表面的延伸)。值得说明的是，其他输入控制设备控制器1071可以与任一个或者多个上述设备连接。所述i/o子系统1070中的显示控制器1073从显示器1040接收信号和/或者向显示屏1040发送信号。显示器1040检测到用户输入后，显示控制器173将检测到的用户输入转换为与显示在显示器1040上的用户界面对象的交互，即实现人机交互。

处理器1080是手机的控制中心，利用各种接口和线路连接整个手机的各个部分，通过运行或执行存储在存储器1020内的软件程序和/或模块，以及调用存储在存储器1020内的数据，执行手机的各种功能和处理数据，从而对手机进行整体监控。可选的，处理器1080可包括一个或多个处理单元；优选的，处理器1080可集成应用处理器和调制解调处理器，其中，应用处理器主要处理操作系统、用户界面和应用程序等，调制解调处理器主要处理无线通信。可以理解的是，上述调制解调处理器也可以不集成到处理器1080中。

手机还包括给各个部件供电的电源1090(比如电池)，优选的，电源可以通过电源管理系统与处理器1080逻辑相连，从而通过电源管理系统实现管理充电、放电、以及功耗等功能。

尽管未示出，手机还可以包括摄像头、蓝牙模块、多种传感器等，在此不再赘述。

在一个实施例中，存储器1020存储本地文件助手lpa程序、euicc证书、eum证书，一些必要的交叉证书和或sm-dp+服务器验证证书(cert.dpauth.ecdsa)，以及euicc验证ci公钥标识列表和euicc签名公钥标识列表等信息。处理器1080通过运行lpa程序，可以实现lpa功能：完成euicc与服务器之间的通信。

图14为本发明实施例提供的另一种终端结构示意图。如图14所示，该终端可以包括发送单元1401、接收单元1402和处理单元1403。

发送单元1401，用于向远程服务器发送第一信息，第一信息包括用于嵌入式通用集成电路卡euicc验证的证书颁发中心ci公钥标识列表和用于euicc签名的ci公钥标识列表；用于euicc验证的ci公钥标识列表中包括第一交叉证书的公钥标识，用于euicc签名的ci公钥标识列表中包括第二交叉证书的公钥标识，其中，第一交叉证书由第一ci签名生成，第二交叉证书由第二ci签名生成。

接收单元1402，用于接收远程服务器发送的第二信息，第二信息包括第一交叉证书和第一远程服务器证书。

处理单元1403，用于验证第一交叉证书和第一远程服务器证书。

发送单元1401，还用于向远程服务器发送第三信息，第三信息包括第二交叉证书的公钥标识对应的第二交叉证书，euicc制造商eum证书，以及euicc证书，以使得远程服务器根据第二交叉证书对eum证书和euicc证书进行验证。

采用本发明实施例提供的终端，通过用于euicc验证的ci公钥标识列表的第一交叉证书的公钥标识和用于euicc签名的ci公钥标识列表的第二交叉证书的公钥标识，采用交叉认证的方式，实现了远程服务器与终端的双向鉴权。

可选地，在本发明实施例中，终端还包括存储单元1404，用于存储预配置的第二交叉证书、eum证书、euicc证书，以及用于euicc验证的ci公钥标识列表和用于euicc签名的ci公钥标识列表，其中，用于euicc验证的ci公钥标识列表中包括第一交叉证书的公钥标识，用于euicc签名的ci公钥标识列表中包括第二交叉证书的公钥标识，以实现后续远程服务器与终端的双向鉴权。

可选地，在本发明的一个实施例中，第二信息还可以包括第二交叉证书的公钥标识，处理单元1403，还用于根据第二交叉证书的公钥标识向远程服务器发送第二交叉证书。

可选地，在本发明实施例中，远程服务器可以为sm-dp+服务器。

可选地，在本发明实施例中，发送单元1401，还用于向远程服务器发送第四信息，第四信息包括终端中lpa支持的ci公钥标识列表，lpa支持的ci公钥标识列表中包括第一交叉证书的公钥标识。

接收单元1402，还用于接收远程服务器发送的第五信息，第五信息包括第一交叉证书的公钥标识对应的第一交叉证书和第二远程服务器证书。

处理单元1403，还用于验证第一交叉证书和第二远程服务器证书，以采用交叉认证的方式实现终端与远程终端的https连接。

该终端的各功能单元的功能，可以通过图5、图6(a)、图6(b)和图7中所示实施例中终端所执行的各步骤来实现，因此，本发明实施例提供的终端的具体工作过程，在此不复赘述。

图15为本发明实施例提供的一种euicc的结构示意图。该euicc可以包括发送单元1501，接收单元1502和处理单元1503。

发送单元1501，用于向远程服务器发送第一信息，第一信息包括用于euicc验证的证书颁发中心ci公钥标识列表和用于euicc签名的ci公钥标识列表；用于euicc验证的ci公钥标识列表中包括第一交叉证书的公钥标识，用于euicc签名的ci公钥标识列表中包括第二交叉证书的公钥标识，其中，第一交叉证书由第一ci对签名生成，第二交叉证书由第二ci签名生成。

接收单元1502，用于接收远程服务器发送的第二信息，第二信息包括第一交叉证书和第一远程服务器证书。

处理单元1503，用于验证第一交叉证书和第一远程服务器证书。

发送单元1501，还用于向远程服务器发送第三信息，第三信息包括第二交叉证书的公钥标识对应的第二交叉证书、euicc制造商eum证书，以及euicc证书，以使得远程服务器根据第二交叉证书对eum证书和euicc证书进行验证。

可选地，在本发明实施例中，euicc还包括存储单元1504，用于存储预配置的第二交叉证书、eum证书、euicc证书，以及用于euicc验证的ci公钥标识列表和用于euicc签名的ci公钥标识列表；其中，用于euicc验证的ci公钥标识列表中包括第一交叉证书的公钥标识，用于euicc签名的ci公钥标识列表中包括第二交叉证书的公钥标识，以便于后续根据交叉认证的方式，完成远程服务器与euicc的双向鉴权。

可选地，在本发明的一个实施例中，第二信息还可以包括第二交叉证书的公钥标识，处理单元1503，还用于根据第二交叉证书的公钥标识向远程服务器发送第二交叉证书。

可选地，在本发明实施例中，远程服务器可以为sm-dp+服务器。

该euicc的各功能单元的功能，可以通过图5、图6(a)、图6(b)和图7中所示实施例中终端的euicc所执行的各步骤来实现，因此，本发明实施例提供的终端中的euicc的具体工作过程，在此不复赘述。

图16为本发明实施例提供的一种远程服务器。该远程服务器可以包括接收单元1601，发送单元1602和处理单元1603。

接收单元1601，用于接收嵌入式通用集成电路卡euicc发送的第一信息，第一信息包括用于euicc验证的证书颁发中心ci公钥标识列表和用于euicc签名的ci公钥标识列表；用于euicc验证的ci公钥标识列表中包括第一交叉证书的公钥标识，用于euicc签名的ci公钥标识列表中包括第二交叉证书的公钥标识，其中，第一交叉证书由第一ci签名生成，第二交叉证书由第二ci签名生成。

发送单元1602，用于向euicc发送第二信息，第二信息包括第一交叉证书和第一远程服务器证书，以使得euicc根据第一交叉证书验证第一远程服务器证书。

接收单元1601，用于接收euicc发送的第三信息，第三信息包括第二交叉证书的公钥标识对应的第二交叉证书、euicc制造商eum证书，以及euicc证书。

处理单元1603，用于根据第二交叉证书验证eum证书和euicc证书。

可选地，在本发明实施例中，远程服务器还包括存储单元1604，用于存储预配置的第一交叉证书。

可选地，在本发明实施例中，处理单元1603还用于，

确定用于euicc验证的ci公钥标识列表和用于euicc签名的ci公钥标识列表中均不包括第二ci的公钥的标识；

确定用于euicc验证的ci公钥标识列表中包括第一交叉证书的公钥标识，用于euicc签名的ci公钥标识列表中包括第二交叉证书的公钥标识。

可选地，在本发明实施例中，第一信息还包括运营商标识；处理单元1603还用于，

当运营商标识存在于远程服务器的交叉认证策略规则列表中时，确定与euicc采用交叉认证；或者当运营商标识不存在于远程服务器的交叉认证策略规则列表中时，确定与终端中的euicc采用交叉认证。

可选地，在本发明实施例中，处理单元1603，还用于从euicc证书中获取euicc的标识eid中的国家码，根据国家码确定与终端中的euicc进行双向鉴权。

具体地，处理单元1603用于：当国家码存在于远程服务器的交叉认证策略规则列表中时，确定与euicc采用交叉认证；或者当国家码不存在于远程服务器的交叉认证策略规则列表中时，确定与euicc采用交叉认证。

可选地，在本发明实施例中，

接收单元1601，还用于接收终端发送的第四信息，第四信息包括终端中lpa支持的ci公钥标识列表，lpa支持的ci公钥标识列表中包括第一交叉证书的公钥标识。

处理单元1603，还用于确定lpa支持的ci公钥标识列表中不包括所述第二ci的公钥标识。

处理单元1603，还用于确定lpa支持的ci公钥标识列表中包括第一交叉证书的公钥标识。

发送单元1602，还用于向终端发送第五信息，第五信息包括第一交叉证书的公钥标识对应的第一交叉证书和第二远程服务器证书，第五信息用于终端中的lpa验证第一交叉证书和第二远程服务器证书。以采用交叉认证的方式实现终端与远程终端的https连接。

可选地，在本发明实施例中，远程服务器可以为sm-dp+服务器。

该远程服务器的各功能单元的功能，可以通过图5、图6(a)、图6(b)和图7中所示实施例中远程服务器(如sm-dp+服务器)所执行的各步骤来实现，因此，本发明实施例提供的远程服务器的具体工作过程，在此不复赘述。

下面结合图14说明本发明实施例提供的另一种终端。如图14所示，该终端可以包括发送单元1401，接收单元1402和处理单元1403。

发送单元1401，用于远程服务器发送第一信息，第一信息包括用于嵌入式通用集成电路卡euicc验证的证书颁发中心ci公钥标识列表和用于euicc签名的ci公钥标识列表；用于euicc验证的ci公钥标识列表中包括第一交叉证书的公钥标识和第二交叉证书的公钥标识；用于euicc签名的ci公钥标识列表中包括第三交叉证书的公钥标识和第四交叉证书的公钥标识；其中，第一交叉证书由第一ci签名生成；第二交叉证书和第四交叉证书分别由第二ci签名生成；第三交叉证书由第三ci签名生成。

接收单元1402，用于接收远程服务器发送的第二信息，第二信息包括第一交叉证书、第二交叉证书和第一远程服务器证书。

处理单元1403，用于根据第二交叉证书和第一交叉证书验证第一远程服务器证书。

发送单元1401，还用于向远程服务器发送第三信息，第三信息包括第三交叉证书的公钥标识对应的第三交叉证书、第四交叉证书的公钥标识对应的第四交叉证书，euicc制造商eum证书，以及euicc证书，以使得远程服务器根据第三交叉证书和第四交叉证书对eum证书和euicc证书进行验证。

可选地，在本发明实施例中，终端还包括存储单元1404，用于存储预配置的第三交叉证书、第四交叉证书、eum证书、euicc证书，以及用于euicc验证的ci公钥标识列表和用于euicc签名的ci公钥标识列表；其中，用于euicc验证的ci公钥标识列表中包括第一交叉证书的公钥标识、第二交叉证书的公钥标识，用于euicc签名的ci公钥标识列表中包括第三交叉证书的公钥标识、第四交叉证书的公钥标识。以便于后续采用用于euicc验证的ci公钥标识列表和用于euicc签名的ci公钥标识列表完成远程服务器和终端中euicc的双向鉴权。

可选地，在本发明实施例中，第二信息还可以包括第三交叉证书的公钥标识和第四交叉证书的公钥标识，处理单元1403，还用于根据第三交叉证书的公钥标识和第四交叉证书的公钥标识向远程服务器发送第三交叉证书和第四交叉证书。

可选地，在本发明实施例中，

发送单元1401，还用于向远程服务器发送第四信息，第四信息包括终端中lpa支持的ci公钥标识列表，lpa支持的ci公钥标识列表中包括第一交叉证书的公钥标识和所述第二交叉证书的公钥标识。

接收单元1402，还用于接收远程服务器发送的第五信息，第五信息包括第一交叉证书的公钥标识对应的第一交叉证书、第二交叉证书的公钥标识对应的第二交叉证书和第二远程服务器证书。

处理单元1403，还用于验证第一交叉证书、第二交叉证书和第二远程服务器证书，以采用交叉认证的方式完成终端与远程服务器之间的https连接。

可选地，在本发明实施例中，远程服务器可以为sm-dp+服务器。

该终端的各功能单元的功能，可以通过图8、图9(a)、图9(b)和图10中所示实施例中终端所执行的各步骤来实现，因此，本发明实施例提供的终端的具体工作过程，在此不复赘述。

下面结合图15说明本发明实施例提供的另一种euicc。如图15所示，该euicc可以包括发送单元1501，接收单元1502和处理单元1503。

发送单元1501，用于向远程服务器发送第一信息，第一信息包括用于euicc验证的证书颁发中心ci公钥标识列表和用于euicc签名的ci公钥标识列表；用于euicc验证的ci公钥标识列表中包括第一交叉证书的公钥标识和第二交叉证书的公钥标识；用于euicc签名的ci公钥标识列表中包括第三交叉证书的公钥标识和第四交叉证书的公钥标识；其中，第一交叉证书由第一ci签名生成；第二交叉证书和第四交叉证书分别由第二ci签名生成；第三交叉证书由第三ci签名生成，。

接收单元1502，用于接收远程服务器发送的第二信息，第二信息包括第一交叉证书、第二交叉证书和第一远程服务器证书。

处理单元1503，用于根据第二交叉证书和第一交叉证书验证第一远程服务器证书。

发送单元1501，还用于向远程服务器发送第三信息，第三信息包括第三交叉证书的公钥标识对应的第三交叉证书、第四交叉证书的公钥标识对应的第四交叉证书，euicc制造商eum证书，以及euicc证书，以使得远程服务器根据第三交叉证书和第四交叉证书对eum证书和euicc证书进行验证。

可选地，在本发明实施例中，euicc还包括存储单元1504，用于存储预配置的第三交叉证书、第四交叉证书、eum证书、euicc证书，以及用于euicc验证的ci公钥标识列表和用于euicc签名的ci公钥标识列表；其中，用于euicc验证的ci公钥标识列表中包括第一交叉证书的公钥标识、第二交叉证书的公钥标识，用于euicc签名的ci公钥标识列表中包括第三交叉证书的公钥标识、第四交叉证书的公钥标识。

可选地，在本发明实施例中，第二信息还可以包括第三交叉证书的公钥标识和第四交叉证书的公钥标识，处理单元1503，还用于根据第三交叉证书的公钥标识和第四交叉证书的公钥标识向远程服务器发送第三交叉证书和第四交叉证书。

可选地，在本发明实施例中，远程服务器可以为sm-dp+服务器。

该euicc的各功能单元的功能，可以通过图8、图9(a)、图9(b)和图10中所示实施例中euicc所执行的各步骤来实现，因此，本发明实施例提供的euicc的具体工作过程，在此不复赘述。

下面结合图16说明本发明实施例提供的另一种远程服务器。该远程服务器可以包括接收单元1601，发送单元1602和处理单元1603。

接收单元1601，用于接收嵌入式通用集成电路卡euicc发送的第一信息，第一信息包括用于euicc验证的证书颁发中心ci公钥标识列表和用于euicc签名的ci公钥标识列表；用于euicc验证的ci公钥标识列表中包括第一交叉证书的公钥标识和第二交叉证书的公钥标识；用于euicc签名的ci公钥标识列表中包括第三交叉证书的公钥标识和第四交叉证书的公钥标识；其中，第一交叉证书由第一ci签名生成；第二交叉证书和第四交叉证书分别由第二ci签名生成；第三交叉证书由第三ci签名生成。

发送单元1602，用于向euicc发送第二信息，第二信息包括第一交叉证书、第二交叉证书和第一远程服务器证书，以使euicc根据第二交叉证书和第一交叉证书验证第一远程服务器证书。

接收单元1601，还用于接收euicc发送的第三信息，第三信息包括第三交叉证书的公钥标识对应的第三交叉证书、第四交叉证书的公钥标识对应的第四交叉证书，euicc制造商eum证书，以及euicc证书。

处理单元1603，用于根据第三交叉证书和第四交叉证书验证eum证书和euicc证书。

可选地，在本发明实施例中，远程服务器还包括存储单元1604，用于存储预配置的第一交叉证书和第二交叉证书。

可选地，在本发明实施例中，用于euicc验证的ci公钥标识列表中还包括至少一个第五交叉证书的公钥标识，用于euicc签名的ci公钥标识列表中还包括至少一个第六交叉证书的公钥标识；其中，第五交叉证书由第二ci签名生成；第六交叉证书由第四ci签名生成。

可选地，在本发明实施例中，处理单元1603，还用于，

确定用于euicc验证的ci公钥标识列表和用于euicc签名的ci公钥标识列表中均不包括第三ci的公钥的标识；

确定用于euicc验证的ci公钥标识列表中包括第一交叉证书的公钥标识、第二交叉证书的公钥标识，以及用于euicc签名的ci公钥标识列表中包括第三交叉证书的公钥标识、第四交叉证书的公钥标识。

可选地，在本发明实施例中，第一信息还包括运营商标识；

处理单元1603，还用于当运营商标识存在于远程服务器的交叉认证策略规则列表中时，确定与euicc采用交叉认证；或者还用于当运营商标识不存在于远程服务器的交叉认证策略规则列表中时，确定与euicc采用交叉认证。

可选地，在本发明实施例中，处理单元1603还用于，

从euicc证书中获取euicc的标识eid中的国家码；当国家码存在于远程服务器的交叉认证策略规则列表中时，确定与euicc采用交叉认证；或者当国家码不存在于远程服务器的交叉认证策略规则列表中时，确定与euicc采用交叉认证。

可选地，在本发明实施例中，

接收单元1601，还用于接收终端发送第四信息，第四信息包括终端中lpa支持的ci公钥标识列表，lpa支持的ci公钥标识列表中包括第一交叉证书的公钥标识和第二交叉证书的公钥标识；

处理单元1603，还用于确定lpa支持的ci公钥标识列表中不包括第二ci的公钥标识；

处理单元1603，还用于确定lpa支持的ci公钥标识列表中包括第一交叉证书的公钥标识和第二交叉证书的公钥标识；

发送单元1602，还用于向终端发送第五信息，第五信息包括第一交叉证书、第二交叉证书和第二远程服务器证书，第五消息用于终端中的lpa验证第一交叉证书、第二交叉证书和第二远程服务器证书。

可选地，在本发明实施例中，远程服务器可以为sm-dp+服务器。

该远程服务器的各功能单元的功能，可以通过图8、图9(a)、图9(b)和图10中所示实施例中远程服务器(如sm-dp+服务器)所执行的各步骤来实现，因此，本发明实施例提供的远程服务器的具体工作过程，在此不复赘述。

下面结合图14说明本发明实施例提供的另一种终端。如图14所示，该终端可以包括发送单元1401、接收单元1402和处理单元1403。

发送单元1401，用于向远程服务器发送第一信息。第一信息包括第一用于euicc验证的ci公钥标识列表和第一用于euicc签名的ci公钥标识列表。第一用于euicc验证的ci公钥标识列表中包括第一交叉证书的公钥标识，第一交叉证书由第一ci签名生成；第一用于euicc签名的ci公钥标识列表中包括第二交叉证书的公钥标识,第二交叉证书由第二ci签名生成。

接收单元1402，用于接收远程服务器发送的第二信息，第二信息包括第三交叉证书的公钥标识和ci管理中心服务器证书；其中，第三交叉证书由第二ci签名生成。

处理单元1403，用于根据第二信息从ci管理中心获取第一交叉证书、ci管理中心服务器证书和第二交叉证书的公钥标识，并验证第一交叉证书、ci管理中心服务器证书。

发送单元1401，还用于向ci管理中心发送第三信息，第三信息包括第二交叉证书的公钥标识对应的第二交叉证书，以便于ci管理中心对第一交叉证书进行验证。

接收单元1402，还用于接收ci管理中心发送的第四信息，第四信息包括第三交叉证书的公钥标识和第四交叉证书的公钥标识，其中第四交叉证书由第三ci签名生成。

处理单元1403，还用于将第三交叉证书的公钥标识写入第一用于euicc验证的ci公钥标识列表中，形成第二用于euicc验证的ci公钥标识列表；将第四交叉证书的公钥标识写入第一用于euicc签名的ci公钥标识列表中，形成第二用于euicc签名的ci公钥标识列表。

发送单元1401，还用于向远程服务器送第五信息，第五信息包括第二用于euicc验证的ci公钥标识列表和第二用于euicc签名的ci公钥标识列表。

接收单元1402，还用于接收远程服务器发送的第六信息，第六信息包括第三交叉证书和第四交叉证书的公钥标识。

处理单元1403，还用于验证第三交叉证书。

发送单元1401，还用于向远程服务器发送第七信息，第七信息包括第四交叉证书，eum证书和euicc证书，以便于远程服务验证第四交叉证书、eum证书和euicc证书。

本发明实施例提供的euicc，通过ci管理中心中存储的交叉证书和交叉证书的公钥标识，以及用于euicc验证的ci公钥标识列表和用于euicc签名的ci公钥标识列表中的公钥标识完成终端和远程服务器之间的鉴权。

可选地，在本发明实施例中，终端还可以包括存储单元1404，用于存储用于euicc验证的ci公钥标识列表和用于euicc签名的ci公钥标识列表，以及euicc证书和eum证书等信息。

可选地，在本发明实施例中，第二信息中还可以包括ci管理中心服务器的地址，所述处理单元1403，还用于根据ci管理中心服务器的地址从ci管理服务器获取第一交叉证书、ci管理中心服务器证书和第二交叉证书的公钥标识。

可选地，在本发明实施例中远程服务器可以为sm-dp+服务器。

该远终端的各功能单元的功能，可以通过图11、图12(a)、图12(b)、图12(c)中所示实施例中终端所执行的各步骤来实现，因此，本发明实施例提供的终端的具体工作过程，在此不复赘述。

下面结合图15说明本发明实施例提供的另一种euicc。如图15所示，该euicc可以包括发送单元1501、接收单元1502和处理单元1503。

发送单元1501，用于向远程服务器发送第一信息。第一信息包括第一用于euicc验证的ci公钥标识列表和第一用于euicc签名的ci公钥标识列表。第一用于euicc验证的ci公钥标识列表中包括第一交叉证书(zc)的公钥标识，第一交叉证书由第一ci签名生成；第一用于euicc签名的ci公钥标识列表中包括第二交叉证书的公钥标识,第二交叉证书由第二ci签名生成，第二明文包括第一ci(ci_z)的公钥。

接收单元1502，用于接收远程服务器发送的第二信息，第二信息包括第三交叉证书(cy)的公钥标识和ci管理中心服务器证书；其中，第三交叉证书由第二ci签名生成。

处理单元1503，用于根据第二信息从ci管理中心获取第一交叉证书、ci管理中心服务器证书和第二交叉证书的公钥标识，并验证第一交叉证书、ci管理中心服务器证书。

发送单元1501，还用于向ci管理中心发送第三信息，第三信息包括第二交叉证书的公钥标识对应的第二交叉证书，以便于ci管理中心对第一交叉证书进行验证。

接收单元1502，还用于接收ci管理中心发送的第四信息，第四信息包括第三交叉证书的公钥标识和第四交叉证书(yc)的公钥标识，其中第四交叉证书由第三ci签名生成。

处理单元1503，还用于将第三交叉证书的公钥标识写入第一用于euicc验证的ci公钥标识列表中，形成第二用于euicc验证的ci公钥标识列表；将第四交叉证书的公钥标识写入第一用于euicc签名的ci公钥标识列表中，形成第二用于euicc签名的ci公钥标识列表。

发送单元1501，还用于向远程服务器送第五信息，第五信息包括第二用于euicc验证的ci公钥标识列表和第二用于euicc签名的ci公钥标识列表。

接收单元1502，还用于接收远程服务器发送的第六信息，第六信息包括第三交叉证书和第四交叉证书的公钥标识。

处理单元1503，还用于验证第三交叉证书。

发送单元1501，还用于向远程服务器发送第七信息，第七信息包括第四交叉证书，eum证书和euicc证书，以便于sm-dp+服务验证第四交叉证书、eum证书和euicc证书。

可选地，在本发明实施例中，euicc还可以包括存储单元1504，用于存储用于euicc验证的ci公钥标识列表和用于euicc签名的ci公钥标识列表，以及euicc证书和eum证书等信息。

可选地，在本发明实施例中，第二信息中还可以包括ci管理中心服务器的地址，处理单元1503，还用于终端根据ci管理中心服务器的地址从ci管理服务器获取第一交叉证书、ci管理中心服务器证书和第二交叉证书的公钥标识。

可选地，在本发明实施例中远程服务器可以为sm-dp+服务器。

该euicc的各功能单元的功能，可以通过图11、图12(a)、图12(b)、图12(c)中所示实施例中euicc所执行的各步骤来实现，因此，本发明实施例提供的euicc的具体工作过程，在此不复赘述。

图17为本发明实施例提供的一种ci管理中心服务器结构示意图。如图17所示，该ci管理中心服务器可以包括接收单元1701，发送单元1702和处理单元1703。

接收单元1701，用于接收euicc发送的第一信息，第一信息包括第三交叉证书的公钥标识，第三交叉证书由第二ci签名生成。

发送单元，1702，用于向euicc发送第二信息，第二信息包括第一交叉证书、ci管理中心服务器证书和第二交叉证书的公钥标识，以便于euicc验证第一交叉证书和ci管理中心服务器证书，其中，第一交叉证书由第一ci签名生成，第二交叉证书由第二ci签名生成。

接收单元1701，还用于接收euicc发送的第二交叉证书。

处理单元1703，用于验证第二交叉证书。

发送单元1702，还用于向euicc发送第三信息，第三信息包括第三交叉证书的公钥标识和第四交叉证书的公钥标识，以便于euicc根据第三交叉证书的公钥标识和第四交叉证书的公钥标识完成与远程服务器的鉴权，第四交叉证书由第三ci签名生成。

本发明施例提供的ci管理中心服务器的行为功能可详见图11和图12(a)和图12(b)中ci管理中心服务器所执行的步骤，为简洁描述，在此不再赘述。

采用本发明实施例提供的ci管理中心服务器，euicc与不同ci颁发的远程服务器进行鉴权时，通过ci管理中心服务器，用于euicc验证ci公钥标识列表和用于euicc签名的ci公钥标识列表完成euicc与远程服务器的鉴权。

可选地，在本发明实施例中，ci管理中心服务器包括存储单元1704，用于存储预配置的euicc与不同ci颁发的远程服务器相互颁发的交叉证书以及交叉证书的标识。

该ci管理中心服务器的各功能单元的功能，可以通过图11、图12(a)、图12(b)、图12(c)中所示实施例中ci管理中心服务器所执行的各步骤来实现，因此，本发明实施例提供的ci管理中心服务器的具体工作过程，在此不复赘述。

图18为本发明实施例提供的一种终端结构示意图。如图18所示，该终端可以包括发送器1801、接收器1802和处理器1803。

发送器1801，用于向远程服务器发送第一信息，第一信息包括用于嵌入式通用集成电路卡euicc验证的证书颁发中心ci公钥标识列表和用于euicc签名的ci公钥标识列表；用于euicc验证的ci公钥标识列表中包括第一交叉证书的公钥标识，用于euicc签名的ci公钥标识列表中包括第二交叉证书的公钥标识，其中，第一交叉证书由第一ci签名生成，第二交叉证书由第二ci签名生成。

接收器1802，用于接收远程服务器发送的第二信息，第二信息包括第一交叉证书和第一远程服务器证书。

处理器1803，用于验证第一交叉证书和第一远程服务器证书。

发送器1801，还用于向远程服务器发送第三信息，第三信息包括第二交叉证书的公钥标识对应的第二交叉证书，euicc制造商eum证书，以及euicc证书，以使得远程服务器根据第二交叉证书对eum证书和euicc证书进行验证。

可选地，在本发明实施例中，终端还包括存储器1804，用于存储预配置的第二交叉证书、eum证书、euicc证书，以及用于euicc验证的ci公钥标识列表和用于euicc签名的ci公钥标识列表，其中，用于euicc验证的ci公钥标识列表中包括第一交叉证书的公钥标识，用于euicc签名的ci公钥标识列表中包括第二交叉证书的公钥标识，以实现后续远程服务器与终端的双向鉴权。

可选地，第二信息还可以包括第二交叉证书的公钥标识，处理器1803，还用于根据第二交叉证书的公钥标识向远程服务器发送第二交叉证书。

可选地，在本发明实施例中，

发送器1801，还用于向远程服务器发送第四信息，第四信息包括终端中lpa支持的ci公钥标识列表，lpa支持的ci公钥标识列表中包括第一交叉证书的公钥标识。

接收器1802，还用于接收远程服务器发送的第五信息，第五信息包括第一交叉证书的公钥标识对应的第一交叉证书和第二远程服务器证书。

处理器1803，还用于验证第一交叉证书和第二远程服务器证书，以采用交叉认证的方式实现终端与远程终端的https连接。

可选地，在本发明实施例中，远程服务器可以为sm-dp+服务器。

由于上述实施例中该终端各器件解决问题的实施方式以及有益效果可以参见图5、图6(a)、图6(b)和图7所示的方法实施方式以及有益效果，故在此不复赘述。

图19为本发明实施例提供的一种euicc的结构示意图。该euicc可以包括发送器1901，接收器1902和处理器1903。

发送器1901，用于向远程服务器发送第一信息，第一信息包括用于euicc验证的证书颁发中心ci公钥标识列表和用于euicc签名的ci公钥标识列表；用于euicc验证的ci公钥标识列表中包括第一交叉证书的公钥标识，用于euicc签名的ci公钥标识列表中包括第二交叉证书的公钥标识，其中，第一交叉证书由第一ci签名生成，第二交叉证书由第二ci签名生成。

接收器1902，用于接收远程服务器发送的第二信息，第二信息包括第一交叉证书和第一远程服务器证书。

处理器1903，用于验证第一交叉证书和第一远程服务器证书。

发送器1901，还用于向远程服务器发送第三信息，第三信息包括第二交叉证书的公钥标识对应的第二交叉证书、euicc制造商eum证书，以及euicc证书，以使得远程服务器根据第二交叉证书对eum证书和euicc证书进行验证。

可选地，在本发明实施例中，euicc还包括存储器1904，用于存储预配置的第二交叉证书、eum证书、euicc证书，以及用于euicc验证的ci公钥标识列表和用于euicc签名的ci公钥标识列表；其中，用于euicc验证的ci公钥标识列表中包括第一交叉证书的公钥标识，用于euicc签名的ci公钥标识列表中包括第二交叉证书的公钥标识，以便于后续根据交叉认证的方式完成远程服务器与euicc的双向鉴权。

可选地，第二信息还可以包括第二交叉证书的公钥标识，处理器1903，还用于终端根据第二交叉证书的公钥标识向远程服务器发送第二交叉证书。

可选地，在本发明实施例中，远程服务器可以为sm-dp+服务器。

由于上述实施例中该euicc各器件解决问题的实施方式以及有益效果可以参见图5、图6(a)、图6(b)和图7所示的方法实施方式以及有益效果，故在此不复赘述。

图20为本发明实施例提供的一种远程服务器。该远程服务器可以包括接收器2001，发送器2002和处理器2003。

接收器2001，用于接收嵌入式通用集成电路卡euicc发送的第一信息，第一信息包括用于euicc验证的证书颁发中心ci公钥标识列表和用于euicc签名的ci公钥标识列表；用于euicc验证的ci公钥标识列表中包括第一交叉证书的公钥标识，用于euicc签名的ci公钥标识列表中包括第二交叉证书的公钥标识，其中，第一交叉证书由第一ci签名生成，第二交叉证书由第二ci签名生成。

发送器2002，用于向euicc发送第二信息，第二信息包括第一交叉证书和第一远程服务器证书，以使得euicc根据第一交叉证书验证第一远程服务器证书。

接收器2001，用于接收euicc发送的第三信息，第三信息包括第二交叉证书的公钥标识对应的第二交叉证书、euicc制造商eum证书，以及euicc证书。

处理器2003，用于根据第二交叉证书验证eum证书和euicc证书。

可选地，在本发明实施例中，远程服务器还包括存储器2004，用于存储预配置的第一交叉证书。

可选地，在本发明实施例中，处理器2003还用于，

确定用于euicc验证的ci公钥标识列表和用于euicc签名的ci公钥标识列表中均不包括第二ci的公钥的标识；

确定用于euicc验证的ci公钥标识列表中包括第一交叉证书的公钥标识，用于euicc签名的ci公钥标识列表中包括第二交叉证书的公钥标识。

可选地，在本发明实施例中，第一信息还包括运营商标识；处理器2003还用于，

当运营商标识存在于远程服务器的交叉认证策略规则列表中时，确定与euicc采用交叉认证；或者当运营商标识不存在于远程服务器的交叉认证策略规则列表中时，确定与euicc采用交叉认证。

可选地，在本发明实施例中，处理器2003，还用于从euicc证书中获取euicc的标识eid中的国家码，根据国家码确定与euicc进行双向鉴权。

可选地，在本发明实施例中，

接收器2001，还用于接收终端发送的第四信息，第四信息包括终端中lpa支持的ci公钥标识列表，lpa支持的ci公钥标识列表中包括第一交叉证书的公钥标识。

处理器2003，还用于确定lpa支持的ci公钥标识列表中不包括所述第二ci的公钥标识。

处理器2003，还用于确定lpa支持的ci公钥标识列表中包括第一交叉证书的公钥标识。

发送器2002，还用于向终端发送第五信息，第五信息包括第一交叉证书的公钥标识对应的第一交叉证书和第二远程服务器证书，第五信息用于终端中的lpa验证第一交叉证书和第二远程服务器证书。以采用交叉认证的方式实现终端与远程终端的https连接。

可选地，在本发明实施例中，远程服务器可以为sm-dp+服务器。

由于上述实施例中该远程服务器(如sm-dp+服务器)各器件解决问题的实施方式以及有益效果可以参见图5、图6(a)、图6(b)和图7所示的方法实施方式以及有益效果，故在此不复赘述。

下面结合图18说明为本发明实施例提供的另一种终端。如图18所示，该终端可以包括发送器1801，接收器1802和处理器1803。

发送器1801，用于远程服务器发送第一信息，第一信息包括用于嵌入式通用集成电路卡euicc验证的证书颁发中心ci公钥标识列表和用于euicc签名的ci公钥标识列表；用于euicc验证的ci公钥标识列表中包括第一交叉证书的公钥标识和第二交叉证书的公钥标识；用于euicc签名的ci公钥标识列表中包括第三交叉证书的公钥标识和第四交叉证书的公钥标识；其中，第一交叉证书由第一ci签名生成；第二交叉证书和第四交叉证书分别由第二ci签名生成；第三交叉证书由第三ci签名生成。

接收器1802，用于接收远程服务器发送的第二信息，第二信息包括第一交叉证书、第二交叉证书和第一远程服务器证书。

处理器1803，用于根据第二交叉证书和第一交叉证书验证第一远程服务器证书。

发送器1801，还用于向远程服务器发送第三信息，第三信息包括第三交叉证书的公钥标识对应的第三交叉证书、第四交叉证书的公钥标识对应的第四交叉证书，euicc制造商eum证书，以及euicc证书，以使得远程服务器根据第三交叉证书和第四交叉证书对eum证书和euicc证书进行验证。

可选地，在本发明实施例中，终端还包括存储器1804，用于存储预配置的第三交叉证书、第四交叉证书、eum证书、euicc证书，以及用于euicc验证的ci公钥标识列表和用于euicc签名的ci公钥标识列表；其中，用于euicc验证的ci公钥标识列表中包括第一交叉证书的公钥标识、第二交叉证书的公钥标识，用于euicc签名的ci公钥标识列表中包括第三交叉证书的公钥标识、第四交叉证书的公钥标识。以便于后续采用用于euicc验证的ci公钥标识列表和用于euicc签名的ci公钥标识列表完成远程服务器和终端中euicc的双向鉴权。

可选地，在本发明实例中，第二信息还可以包括第三交叉证书的公钥标识和第四交叉证书的公钥标识，处理器1803，还用于根据第三交叉证书的公钥标识和第四交叉证书的公钥标识向远程服务器发送第三交叉证书和第四交叉证书。

可选地，在本发明实施例中，

发送器1801，还用于向远程服务器发送第四信息，第四信息包括终端中lpa支持的ci公钥标识列表，lpa支持的ci公钥标识列表中包括第一交叉证书的公钥标识和所述第二交叉证书的公钥标识。

接收器1802，还用于接收远程服务器发送的第五信息，第五信息包括第一交叉证书的公钥标识对应的第一交叉证书、第二交叉证书的公钥标识对应的第二交叉证书和第二远程服务器证书。

处理器1803，还用于验证第一交叉证书、第二交叉证书和第二远程服务器证书，以采用交叉认证的方式完成终端与远程服务器之间的https连接。

可选地，在本发明实施例中，远程服务器可以为sm-dp+服务器。

由于上述实施例中该终端各器件解决问题的实施方式以及有益效果可以参见图8、图9(a)、图9(b)和图10所示的方法实施方式以及有益效果，故在此不复赘述。

下面结合图19说明本发明实施例提供的另一种euicc。该euicc可以包括发送器1901，接收器1902和处理器1903。

发送器1901，用于向远程服务器发送第一信息，第一信息包括用于euicc验证的证书颁发中心ci公钥标识列表和用于euicc签名的ci公钥标识列表；用于euicc验证的ci公钥标识列表中包括第一交叉证书的公钥标识和第二交叉证书的公钥标识；用于euicc签名的ci公钥标识列表中包括第三交叉证书的公钥标识和第四交叉证书的公钥标识；其中，第一交叉证书由第一c签名生成；第二交叉证书和第四交叉证书分别由第二ci签名生成；第三交叉证书由第三ci签名生成。

接收器1902，用于接收远程服务器发送的第二信息，第二信息包括第一交叉证书、第二交叉证书和第一远程服务器证书。

处理器1903，用于根据第二交叉证书和第一交叉证书验证第一远程服务器证书。

发送器1901，还用于向远程服务器发送第三信息，第三信息包括第三交叉证书的公钥标识对应的第三交叉证书、第四交叉证书的公钥标识对应的第四交叉证书，euicc制造商eum证书，以及euicc证书，以使得远程服务器根据第三交叉证书和第四交叉证书对eum证书和euicc证书进行验证。

可选地，在本发明实施例中，euicc还包括存储器1904，用于存储预配置的第三交叉证书、第四交叉证书、eum证书、euicc证书，以及用于euicc验证的ci公钥标识列表和用于euicc签名的ci公钥标识列表；其中，用于euicc验证的ci公钥标识列表中包括第一交叉证书的公钥标识、第二交叉证书的公钥标识，用于euicc签名的ci公钥标识列表中包括第三交叉证书的公钥标识、第四交叉证书的公钥标识。

可选地，在本发明实例中，第二信息还可以包括第三交叉证书的公钥标识和第四交叉证书的公钥标识，处理器1903，还用于终端根据第三交叉证书的公钥标识和第四交叉证书的公钥标识向远程服务器发送第三交叉证书和第四交叉证书。

可选地，在本发明实施例中，远程服务器可以为sm-dp+服务器。

由于上述实施例中该euicc各器件解决问题的实施方式以及有益效果可以参见图8、图9(a)、图9(b)和图10所示的方法实施方式以及有益效果，故在此不复赘述。

下面结合图20说明本发明实施例提供的另一种远程服务器。该远程服务器可以包括接收器2001，发送器2002和处理器2003。

接收器2001，用于接收嵌入式通用集成电路卡euicc发送的第一信息，第一信息包括用于euicc验证的证书颁发中心ci公钥标识列表和用于euicc签名的ci公钥标识列表；用于euicc验证的ci公钥标识列表中包括第一交叉证书的公钥标识和第二交叉证书的公钥标识；用于euicc签名的ci公钥标识列表中包括第三交叉证书的公钥标识和第四交叉证书的公钥标识；其中，第一交叉证书由第一ci签名生成；第二交叉证书和第四交叉证书分别由第二ci签名生成；第三交叉证书由第三ci签名生成。

发送器2002，用于向euicc发送第二信息，第二信息包括第一交叉证书、第二交叉证书和第一远程服务器证书，以使euicc根据第二交叉证书和第一交叉证书验证第一远程服务器证书。

接收器2001，还用于接收euicc发送的第三信息，第三信息包括第三交叉证书的公钥标识对应的第三交叉证书、第四交叉证书的公钥标识对应的第四交叉证书，euicc制造商eum证书，以及euicc证书。

处理器2003，用于根据第三交叉证书和第四交叉证书验证eum证书和euicc证书。

可选地，在本发明实施例中，远程服务器还包括存储器2004，用于存储预配置的第一交叉证书和第二交叉证书。

可选地，在本发明实施例中，处理器2003，还用于，

确定用于euicc验证的ci公钥标识列表和用于euicc签名的ci公钥标识列表中均不包括第三ci的公钥的标识；

可选地，在本发明实施例中，第一信息还包括运营商标识；

处理器2003，还用于当运营商标识存在于远程服务器的交叉认证策略规则列表中时，确定与euicc采用交叉认证；或者还用于当运营商标识不存在于远程服务器的交叉认证策略规则列表中时，确定与euicc采用交叉认证。

可选地，在本发明实施例中，处理器2003还用于，

可选地，在本发明实施例中，

接收器2001，还用于接收终端发送第四信息，第四信息包括终端中lpa支持的ci公钥标识列表，lpa支持的ci公钥标识列表中包括第一交叉证书的公钥标识和第二交叉证书的公钥标识；

处理器2003，还用于确定lpa支持的ci公钥标识列表中不包括第二ci的公钥标识；

处理器2003，还用于确定lpa支持的ci公钥标识列表中包括第一交叉证书的公钥标识和第二交叉证书的公钥标识；

发送器2002，还用于向终端发送第五信息，第五信息包括第一交叉证书、第二交叉证书和第二远程服务器证书，第五消息用于终端中的lpa验证第一交叉证书、第二交叉证书和第二远程服务器证书。

可选地，在本发明实施例中，远程服务器可以为sm-dp+服务器。

由于上述实施例中该远程服务器(如sm-dp+服务器)各器件解决问题的实施方式以及有益效果可以参见图8、图9(a)、图9(b)和图10所示的方法实施方式以及有益效果，故在此不复赘述。

下面结合图18说明本发明实施例提供的一种终端结构示意图。该终端可以包括发送器1801、接收器1802和处理器1803。

发送器1801，用于向远程服务器发送第一信息。第一信息包括第一用于euicc验证的ci公钥标识列表和第一用于euicc签名的ci公钥标识列表。第一用于euicc验证的ci公钥标识列表中包括第一交叉证书的公钥标识，第一交叉证书由第一ci签名生成；第一用于euicc签名的ci公钥标识列表中包括第二交叉证书的公钥标识,第二交叉证书由第二ci签名生成。

接收器1802，用于接收远程服务器发送的第二信息，第二信息包括第三交叉证书的公钥标识和ci管理中心服务器证书；其中，第三交叉证书由第二ci签名生成。

处理器1803，用于根据第二信息从ci管理中心获取第一交叉证书、ci管理中心服务器器证书和第二交叉证书的公钥标识，并验证第一交叉证书、ci管理中心服务器证书。

发送器1801，还用于向ci管理中心发送第三信息，第三信息包括第二交叉证书的公钥标识对应的第二交叉证书，以便于ci管理中心对第一交叉证书进行验证。

接收器1802，还用于接收ci管理中心发送的第四信息，第四信息包括第三交叉证书的公钥标识和第四交叉证书的公钥标识，其中第四交叉证书由第三ci签名生成。

处理器1803，还用于将第三交叉证书的公钥标识写入第一用于euicc验证的ci公钥标识列表中，形成第二用于euicc验证的ci公钥标识列表；将第四交叉证书的公钥标识写入第一用于euicc签名的ci公钥标识列表中，形成第二用于euicc签名的ci公钥标识列表。

发送器1801，还用于向远程服务器送第五信息，第五信息包括第二用于euicc验证的ci公钥标识列表和第二用于euicc签名的ci公钥标识列表。

接收器1802，还用于接收远程服务器发送的第六信息，第六信息包括第三交叉证书和第四交叉证书的公钥标识。

处理器1803，还用于验证第三交叉证书。

发送器1801，还用于向远程服务器发送第七信息，第七信息包括第四交叉证书，eum证书和euicc证书，以便于sm-dp+服务验证第四交叉证书、eum证书和euicc证书。

可选地，在本发明实施例中，终端还可以包括存储器1804，用于存储用于euicc验证的ci公钥标识列表和用于euicc签名的ci公钥标识列表，以及euicc证书和eum证书等信息。

可选地，在本发明实施例中，第二信息中还可以包括ci管理中心服务器的地址，处理器1803，还用于终端根据ci管理中心服务器的地址从ci管理服务器获取第一交叉证书、ci管理中心服务器证书和第二交叉证书的公钥标识。

可选地，在本发明实施例中远程服务器可以为sm-dp+服务器。

由于上述实施例中该终端各器件解决问题的实施方式以及有益效果可以参见图11、图12(a)、图12(b)、图12(c)所示的方法实施方式以及有益效果，故在此不复赘述。

下面结合图19说明本发明实施例提供的一种euicc。该euicc可以包括发送器1901、接收器1902和处理器1903。

发送器1901，用于向远程服务器发送第一信息。第一信息包括第一用于euicc验证的ci公钥标识列表和第一用于euicc签名的ci公钥标识列表。第一用于euicc验证的ci公钥标识列表中包括第一交叉证书的公钥标识，第一交叉证书由第一ci签名生成；第一用于euicc签名的ci公钥标识列表中包括第二交叉证书的公钥标识,第二交叉证书由第二ci对签名生成。

接收器1902，用于接收远程服务器发送的第二信息，第二信息包括第三交叉证书的公钥标识和ci管理中心服务器证书；其中，第三交叉证书由第二ci签名生成。

处理器1903，用于根据第二信息从ci管理中心获取第一交叉证书、ci管理中心服务器证书和第二交叉证书的公钥标识，并验证第一交叉证书、ci管理中心服务器证书。

发送器1901，还用于向ci管理中心发送第三信息，第三信息包括第二交叉证书的公钥标识对应的第二交叉证书，以便于ci管理中心对第一交叉证书进行验证。

接收器1902，还用于接收ci管理中心发送的第四信息，第四信息包括第三交叉证书的公钥标识和第四交叉证书(yc)的公钥标识，其中第四交叉证书由第三ci签名生成。

处理器1903，还用于将第三交叉证书的公钥标识写入第一用于euicc验证的ci公钥标识列表中，形成第二用于euicc验证的ci公钥标识列表；将第四交叉证书的公钥标识写入第一用于euicc签名的ci公钥标识列表中，形成第二用于euicc签名的ci公钥标识列表。

发送器1901，还用于向远程服务器送第五信息，第五信息包括第二用于euicc验证的ci公钥标识列表和第二用于euicc签名的ci公钥标识列表。

接收器1902，还用于接收远程服务器发送的第六信息，第六信息包括第三交叉证书和第四交叉证书的公钥标识。

处理器1903，还用于验证第三交叉证书。

发送器1901，还用于向远程服务器发送第七信息，第七信息包括第四交叉证书，eum证书和euicc证书，以便于sm-dp+服务验证第四交叉证书、eum证书和euicc证书。

可选地，在本发明实施例中，euicc还可以包括存储器1904，用于存储用于euicc验证的ci公钥标识列表和用于euicc签名的ci公钥标识列表，以及euicc证书和eum证书等信息。

可选地，在本发明实施例中，第二信息中还可以包括ci管理中心服务器的地址，处理器1903，还用于终端根据ci管理中心服务器的地址从ci管理服务器获取第一交叉证书、ci管理中心服务器证书和第二交叉证书的公钥标识。

可选地，在本发明实施例中远程服务器可以为sm-dp+服务器。

由于上述实施例中该euicc各器件解决问题的实施方式以及有益效果可以参见图11、图12(a)、图12(b)、图12(c)所示的方法实施方式以及有益效果，故在此不复赘述。

图21为本发明实施例提供的一种ci管理中心服务器结构示意图。该ci管理中心服务器可以包括接收器2101，发送器2102和处理器2103。

接收器2101，用于接收euicc发送的第一信息，第一信息包括第三交叉证书的公钥标识，第三交叉证书由第二ci签名生成。

发送器，2102，用于向euicc发送第二信息，第二信息包括第一交叉证书、ci管理中心服务器证书和第二交叉证书的公钥标识，以便于euicc验证第一交叉证书和ci管理中心服务器证书；第一交叉证书由第一ci签名生成；第二交叉证书由第二ci签名生成。

接收器2101，还用于接收euicc发送的第二交叉证书。

处理器2103，用于验证第二交叉证书。

发送器2102，还用于向euicc发送第三信息，第三信息包括第三交叉证书的公钥标识和第四交叉证书的公钥标识，以便于euicc根据第三交叉证书的公钥标识和第四交叉证书的标识完成与远程服务器的鉴权，第四交叉证书由第三ci签名生成。

本发明施例提供的ci管理中心服务器的行为功能可详见图11和图12(a)和图12(b)中ci管理中心服务器所执行的步骤，为简洁描述，在此不再赘述。

可选地，在本发明实施例中，ci管理中心服务器包括存储器2104，用于存储预配置的euicc与不同ci颁发的远程服务器相互颁发的交叉证书以及交叉证书的标识。

由于上述实施例中该ci管理中心服务器各器件解决问题的实施方式以及有益效果可以参见图11、图12(a)、图12(b)、图12(c)所示的方法实施方式以及有益效果，故在此不复赘述。

本发明实施例还提供了一种系统，该系统可以包括前文所述的终端和远程服务器，或者该系统可以包括前文所述的终端、远程服务器和ci管理中心服务器。

其中终端中包括euicc。在本系统中远程服务器可以为sm-dp+服务器、sm-dp等。

本发明实施例还提供了一种计算机可读存储介质，该计算机可读存储介质上存储有计算机程序，该计算机程序被处理器执行时实现上述图5、图6(a)和图6(b)、图7，图8、图9(a)和图9(b)、图10，以及图11、图12(a)、图12(b)、图12(c)、所示实施例的的方法/步骤。

本发明实施例还提供了一种包含指令的计算机程序产品，当所述指令在计算机上运行时，使得计算机执行上述图5、图6(a)和图6(b)、图7，图8、图9(a)和图9(b)、图10，以及图11、图12(a)、图12(b)、图12(c)、所示实施例的的方法/步骤。

在上述各个本发明实施例中，可以全部或部分地通过软件、硬件、固件或者其任意组合来实现。当使用软件实现时，可以全部或部分地以计算机程序产品的形式实现。所述计算机程序产品包括一个或多个计算机指令。在计算机上加载和执行所述计算机程序指令时，全部或部分地产生按照本发明实施例所述的流程或功能。所述计算机可以是通用计算机、专用计算机、计算机网络、或者其他可编程装置。所述计算机指令可以存储在计算机可读存储介质中，或者从一个计算机可读介质向另一个计算机可读介质传输，例如，所述计算机指令可以从一个网站站点、计算机、服务器或数据中心通过有线(例如同轴电缆、光纤、数字用户线(digitalsubscriberline，dsl))或无线(例如红外、无线、微波等)方式向另一个网站站点、计算机、服务器或数据中心进行传输。所述计算机可读存储介质可以是计算机能够存取的任何可用介质或者是包含一个或多个可用介质集成的服务器、数据中心等数据存储设备。所述可用介质可以是磁性介质(例如，软盘、硬盘、磁带)、光介质(例如，dvd)、或者半导体介质(例如，固态硬盘)等。

以上所述，仅为本发明较佳的具体实施方式，但本发明的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，可轻易想到的变化或替换，都应涵盖在本发明的保护范围之内。因此，本发明的保护范围应该以权利要求的保护范围为准。

完整全部详细技术资料下载

当前第1页1 2

该技术已申请专利。仅供学习研究，如用于商业用途，请联系技术所有人。
技术研发人员：于小博;龙水平
技术所有人：华为技术有限公司
我是此专利的发明人

上一篇：一种用于车载ATC系统测试的装置的制作方法
上一篇：一种催化拆分制备异甘草酸的方法与流程

该领域下的技术专家
如您需求助技术专家，请点此查看客服电话进行咨询。
1、王老师：1.数字信号处理 2.传感器技术及应用 3.机电一体化产品开发 4.机械工程测试技术 5.逆向工程技术研究
2、王老师：1.机器人 2.嵌入式控制系统开发
3、孙老师：1.振动信号时频分析理论与测试系统设计 2.汽车检测系统设计 3.汽车电子控制系统设计
4、毕老师：机构动力学与控制
5、袁老师：1.计算机视觉 2.无线网络及物联网
如您是高校老师，可以点此联系我们加入专家库。