1.一種訂戶身份模塊(SIM)提供商裝置，包括硬件處理電路，所述硬件處理電路被配置為執行下述操作：

基于主屬性導出第一服務提供商密鑰(SPK)，其中所述主屬性包括主密鑰，并且所述主屬性由所述SIM提供商裝置和SIM容器共享；

用所述第一SPK對第一隨機數進行簽名，并且向具有所述SIM容器的設備發送經簽名的第一隨機數；

從所述SIM容器接收所述第一隨機數和第二隨機數；以及

驗證接收到的第一隨機數和第二隨機數是用第二SPK簽名的。

2.根據權利要求1所述的SIM提供商裝置，其中，所述硬件處理電路還被配置為：響應于成功驗證所述第一隨機數和所述第二隨機數是由所述SPK簽名的，存儲所述SPK。

3.根據權利要求1所述的SIM提供商裝置，其中，所述硬件處理電路還被配置為通過由SPK＝KDF(MK，M-IMSI，SP-IMSI，隨機數，“SPK_Derivation”)表示的密鑰導出來導出所述SPK。

4.根據權利要求3所述的SIM提供商裝置，其中，所述硬件處理電路還被配置為：

將接收到的使用所述第二SPK生成的第一隨機數和第二隨機數的簽名與所述第一SPK的簽名和使用所述第一SPK本地生成的第二隨機數的簽名進行比較；以及

當所述第一SPK與所述第二SPK相同時，向所述SIM容器發送確以。

5.根據權利要求1所述的SIM提供商裝置，其中，所述硬件處理電路還被配置為用單向密鑰導出函數生成所述第一SPK。

6.根據權利要求1所述的SIM提供商裝置，其中，所述SIM提供商裝置通過互聯網協議連接可操作地耦合到所述SIM容器。

7.根據權利要求6所述的SIM提供商裝置，其中，所述硬件處理電路還被配置為通過所述IP連接向所述SIM容器發送命令，其中所述命令被配置為在所述SIM容器中啟動對所述第二SPK的生成。

8.根據權利要求7所述的SIM提供商裝置，其中，所述命令包括服務提供商IMSI(SP-IMSI)和由所述SIM提供商裝置生成的第一隨機數，其中所述SIM提供商裝置還被配置為用所述第一SPK對所述第一隨機數進行簽名。

9.根據權利要求8所述的SIM提供商裝置，其中，所述硬件處理電路還被配置為接收由所述SIM容器導出的所述第一隨機數和第二隨機數，其中所述第一隨機數和第二隨機數由所述第二SPK簽名。

10.根據權利要求1所述的SIM提供商裝置，其中，所述SIM容器是可從所述設備移除的SIM卡、通用集成電路卡(UICC)、焊接到所述設備中的SIM卡、所述設備的存儲器區域、或所述設備的任意安全容器。

11.一種用于由具有硬件處理電路的訂戶身份模塊(SIM)裝置對設備中的SIM容器進行OTA配設的方法，所述方法包括：

根據第一隨機數和存儲在所述SIM提供商裝置中的主屬性導出第一服務提供商密鑰(SPK)，其中所述主屬性包括由所述SIM提供商裝置和所述設備中的所述SIM容器共享的主密鑰和主IMSI(M-IMSI)；

通過IP連接向具有所述SIM容器的所述設備發送由所述第一SPK簽名的所述第一隨機數；

從所述設備接收由第二SPK簽名的所述第一隨機數和第二隨機數，所述第二SPK由所述SIM容器響應于所述第一隨機數和存儲在所述SIM容器中的主屬性導出；以及

驗證接收到的第一隨機數和第二隨機數是用與所述第一SPK相同的所述第二SPK簽名的。

12.根據權利要求11所述的方法，還包括：

在所述SIM提供商裝置與所述設備之間建立漫游連接；

在所述SIM提供商裝置與具有所述SIM容器的所述設備之間建立互聯網協議(IP)連接作為安全數據隧道；

從本地服務提供商接收服務提供商國際移動訂戶身份(SP-IMSI)；以及

響應于所述第一SPK與所述第二SPK相同，存儲所述SP-IMSI和所述第一SPK。

13.根據權利要求12所述的方法，其中，所述SIM提供商裝置模仿漫游服務提供商。

14.根據權利要求12所述的方法，其中，所述IP連接是安全數據隧道。