[发明专利]替换移动终端的安全元件中部署的密钥的方法和系统

说明书

技术领域

与示例性实施例一致的方法和设备涉及一种替换密钥的方法和系统，更具体地讲，涉及一种替换部署在移动终端上配备的安全元件(SE)中的密钥的方法和系统。

背景技术

移动终端上配备的SE是指部署有用于诸如移动通信、金融、授权、支付、证书管理等服务的小应用和密钥的元件，并且可分为三种类型：通用用户识别模块(USIM)、嵌入式SE和安全存储卡(MC)。

USIM是包含用户信息的用户识别模块(SIM)卡与通用IC卡(UICC)的组合，是目前最常用的类型。

嵌入式SE是一种直接嵌入移动终端的印刷电路板(PCB)上作为移动终端的一部分的SE。

安全MC是一种嵌入外部存储卡(微型SD卡、微型MMC卡等)中的SE，所述外部存储卡可安装在移动终端中。

图1示出用于在SE中部署必要的密钥的系统。如图1所示，密钥部署装置20通常将由H/W安全模块(HSM)10产生的密钥分别部署在各种SE30-1至30-m中。

在图1所示的系统中替换部署在SE30-1至30-m中的密钥方面存在许多局限和不便。具体地讲，为了替换部署在USIM或安全MC中的密钥，USIM或安全MC应该直接安装在密钥部署装置20中，为了替换部署在嵌入式SE中的密钥，嵌入式SE嵌入在其中的移动终端应该直接连接到密钥部署装置20。由于这些局限，SE的用户在任何情况下不得不访问具有密钥部署装置20的移动网络运营商(MNO)或金融机构，因此感到不便。

另外，由于这些局限，当有必要替换部署在SE中的密钥时，应该将部署了新密钥的SE直接递送给用户。然而，这样的递送处理仅适用于USIM或安全MC，而不适用于嵌入式SE。

发明内容

技术问题

一个或多个示例性实施例提供一种响应于用户的请求在线替换部署在SE中的密钥的方法和系统。

技术方案

根据示例性实施例的方面，提供一种替换部署在SE中的密钥的方法，所述方法包括：接收替换部署在SE中的密钥的请求，所述SE配备在移动终端上；向曾分发请求替换的密钥的服务提供商请求新密钥，并接收该新密钥；将新密钥发送给移动终端。

发送步骤可包括：将密钥替换指南发送给移动终端；当作为对密钥替换指南的响应，从移动终端接收到密钥替换请求时，将新密钥发送给移动终端。

发送步骤可包括：以推送方法将新密钥发送给移动终端。

当接收到新密钥时，移动终端可将部署在SE中的密钥卸载部署，并部署新密钥。

当用户识别推送通知并命令密钥替换时，移动终端可将部署在SE中的密钥卸载部署，并可部署新密钥。

所述方法还可包括：存储替换请求历史。

接收请求的步骤可包括接收替换用于特定服务的密钥的请求，请求和接收步骤可包括向提供所述特定服务的服务提供商请求新密钥并接收该新密钥。

所述方法还可包括确定移动终端是不是被允许在线提供密钥替换服务的注册移动终端，当确定移动终端是注册移动终端时，可执行请求和接收步骤。

接收请求的步骤可包括：从与移动终端分离的另一终端接收替换密钥的请求。

当部署在SE中的密钥泄露时，可执行接收请求的步骤、请求和接收步骤、以及发送步骤。

当进行对移动终端、SE和服务提供商中的至少一个的测试时，可执行接收请求的步骤、请求和接收步骤、以及发送步骤。

所述方法还可包括：接收对将要部署在移动终端上配备的SE中的附加密钥的请求；向分发附加密钥的服务提供商请求附加密钥，并接收附加密钥；将附加密钥发送给移动终端。

根据另一示例性实施例的方面，提供一种密钥管理服务器，包括：通信接口，被配置为接收替换部署在SE中的密钥的请求，所述SE配备在移动终端上；控制器，被配置为通过通信接口向曾分发请求替换的密钥的服务提供商请求新密钥，接收密钥，并将密钥发送给移动终端。

根据另一示例性实施例的方面，提供一种替换部署在SE中的密钥的方法，所述方法包括：请求替换部署在SE中的密钥；作为对所述请求的响应，接收新密钥；将部署在SE中的密钥卸载部署；将新密钥部署在SE中。

有益效果

根据上述示例性实施例，可应用户的请求在线替换部署在SE中的密钥。因此，当出于各种原因(例如，密钥泄露)有必要替换部署在SE中的密钥时，用户可替换SE的密钥而无需访问具有密钥部署装置的机构，因此可提高用户便利性。

另外，由于SE可继续使用，可防止由SE的滥发引起的资源浪费。