[发明专利]利用全球平台规范对发行者安全域进行密钥管理的系统和方法有效
| 申请号: | 201280056904.5 | 申请日: | 2012-09-28 |
| 公开(公告)号: | CN103988464B | 公开(公告)日: | 2017-05-24 |
| 发明(设计)人: | A·A·坎 | 申请(专利权)人: | 苹果公司 |
| 主分类号: | H04L9/08 | 分类号: | H04L9/08;H04L9/32 |
| 代理公司: | 中国国际贸易促进委员会专利商标事务所11038 | 代理人: | 边海梅 |
| 地址: | 美国加*** | 国省代码: | 暂无信息 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 利用 全球 平台 规范 发行者 全域 进行 密钥 管理 系统 方法 | ||
1.一种用于管理发行者安全域的方法,所述方法包括:
在客户端设备处并且从服务器接收对于更新所述服务器处的第一发行者安全域密钥集的授权;
经由所述客户端设备上的安全元件生成将用于更新所述服务器处的第一发行者安全域密钥集的第二发行者安全域密钥集;
经由所述客户端设备上的所述安全元件,利用服务器公钥对所述第二发行者安全域密钥集加密,以产生加密的第二发行者安全域密钥集;以及向所述服务器发送所述加密的第二发行者安全域密钥集,用于利用所述第二发行者安全域密钥集来更新所述服务器处的第一发行者安全域密钥集,其中所述加密的第二发行者安全域密钥集替换所述服务器处的第一发行者安全域密钥集,并且仅所述服务器和所述客户端设备上的所述安全元件知悉所述加密的第二发行者安全域密钥集。
2.根据权利要求1所述的方法,其中所述安全元件包括至少一个安全域,并且所述至少一个安全域是发行者安全域、控制机构安全域和补充安全域之一。
3.根据权利要求2所述的方法,其中所述发行者安全域是管理至少一个其他域的最高级别安全域。
4.根据权利要求3所述的方法,其中所述发行者安全域管理卡内容、卡生命周期和应用程序生命周期中的至少一个。
5.根据权利要求1所述的方法,其中所述安全元件是根据全球平台卡规范实现的,并且所述第二发行者安全域密钥集是不基于从第三方供应商接收的加密秘钥的。
6.根据权利要求1所述的方法,其中所述安全元件存储与安全域相关的至少一个加密密钥。
7.根据权利要求6所述的方法,其中对安全域的访问限于有权访问针对所述安全域的加密密钥的过程。
8.根据权利要求1所述的方法,其中所述安全元件包括所述客户端设备内的专用硬件组件。
9.根据权利要求8所述的方法,其中所述服务器经由所述客户端设备与所述安全元件通信。
10.根据权利要求8所述的方法,其中所述授权是在所述客户端设备和应用程序中的至少一个的初始激活期间发出的。
11.一种用于管理发行者安全域的方法,所述方法包括:
从服务器向客户端设备发送对于更新第一发行者安全域密钥集的授权;
在所述服务器处从所述客户端设备接收加密的第二发行者安全域密钥集,其中第二发行者安全域密钥集是在客户端侧安全元件内生成的,并且所述第二发行者安全域密钥集在所述客户端侧安全元件内加密以产生所述加密的第二发行者安全域密钥集;以及
利用所述加密的第二发行者安全域密钥集更新所述服务器处的第一发行者安全域密钥集,其中所述加密的第二发行者安全域密钥集替换所述第一发行者安全域密钥集,并且仅所述服务器和所述客户端侧安全元件知悉所述加密的第二发行者安全域密钥集。
12.根据权利要求11所述的方法,其中所述客户端侧安全元件是利用全球平台卡规范实现的,并且所述第二发行者安全域密钥集是不基于从第三方供应商接收的加密秘钥的。
13.根据权利要求11所述的方法,其中所述授权基于在所述服务器处生成的发行者安全域密钥集初始化脚本,并且所述发行者安全域密钥集初始化脚本基于现有加密的发行者安全域密钥集。
14.根据权利要求13所述的方法,其中在发送所述授权之前,在所述服务器处利用服务器私有加密密钥对所述现有加密的发行者安全域密钥集进行解密。
15.根据权利要求11所述的方法,其中利用对应于服务器私有加密密钥的服务器公开加密密钥对所述第二发行者安全域密钥集加密。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于苹果公司,未经苹果公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201280056904.5/1.html,转载请声明来源钻瓜专利网。
