[发明专利]用于将安全模块的控制从第一实体转移到第二实体的方法

权利要求书

1.一种用于将安全模块(10)的控制从第一实体(11)转移到第二实体(12)的方法，该安全模块具有第一安全域(10-1)和第二安全域(10-2)，该第一安全域由该第一实体借助于专用于该第一实体的至少一个第一秘密控制密钥来进行控制，并且所述第二安全域包括控制机构的公钥的证书以及该控制机构的私钥，该方法包括由该安全模块执行的以下步骤：

·该第二安全域接收(E6、E6')用于获得证书的请求，该请求来自该第二实体；

·该第二安全域发送(E7、E7')所述证书；

·该第一安全域从该第二实体接收(E9、E9')数据，该数据已经借助于通过所述证书认证的公钥来进行加密，该数据包括专用于该第二实体的至少一个第二秘密控制密钥；

·该第二安全域对所述数据进行解密(E11、E11')；

·该第一安全域对该数据进行核验(E13、E13')；以及

·如果核验是肯定的，则该第一安全域利用所述至少一个第二秘密控制密钥来替换(E14、E14')该至少一个第一秘密控制密钥。

2.根据权利要求1的方法，包括：从该第一实体接收用于将控制转移到该第二实体的请求的接收步骤(E1、E1')。

3.根据权利要求2的方法，其中，该转移请求包括该第二实体的证书。

4.根据权利要求2的方法，其中，该转移请求包括该第二实体的唯一标识符。

5.根据权利要求1的方法，包括：该第一安全域计算(E2)所签署的唯一令牌并且将其发送(E3)到该第一实体的步骤。

6.根据权利要求5的方法，其中，该数据还包括该第一安全域所签署的唯一令牌。

7.根据权利要求5的方法，其中，该唯一令牌还包括专用于该安全模块的标识符。

8.根据权利要求1的方法，其中，第二实体对所加密的数据进行签署，该数据的核验包含对该数据的签名进行核验。

9.根据权利要求1的方法，其中，该解密步骤包括以下子步骤：

·该第一安全域向该控制机构安全域发送(E10、E10')用于对所述数据进行解密的请求；

·该控制机构安全域借助于该控制机构的秘密密钥来对所述数据进行解密(E11、E11')；以及

·该控制机构安全域向该第一安全域发送(E12、E12')所解密的数据。

10.一种安全模块，包括第一安全域和第二安全域，所述第二安全域包含控制机构的公钥的证书以及该控制机构的秘密密钥，该第一安全域由第一实体借助于专用于该第一实体的至少一个第一控制密钥来进行控制，该模块还包括：

·第一接收部件(105)，被安排为接收来自第二实体的用于获得证书的请求；

·发送器部件(108)，被安排为向该第二实体发送所述证书；

·第二接收部件(107)，被安排为从该第二实体接收已经借助于通过所述证书认证的公钥来加密的数据，该数据包括专用于该第二实体的至少一个第二秘密控制密钥；

·解密部件(110)，被安排为对所述数据进行解密；

·核验部件(111)，被安排为对所述数据进行核验；以及

·安装部件(112)，被安排为安装所述至少一个第二秘密控制密钥，该第二实体然后控制该第一安全域。

11.一种用于在网络的第一实体(12)与在第二实体(11)所控制的安全模块中包含的第一安全域之间进行传送的信号，该传送在接收到由该第一实体发布的、用于获得专用于所述模块的第二安全域的公钥证书的请求时进行，该安全模块具有第一安全域(10-1)和第二安全域(10-2)，该第一安全域由该第一实体借助于专用于该第一实体的至少一个第一秘密控制密钥来进行控制，并且所述第二安全域包括控制机构的公钥的证书以及该控制机构的私钥，所述信号包括借助于通过该证书认证的公钥来加密的数据，所述数据包括专用于该网络的第一实体的至少一个秘密密钥。

12.一种数据介质，在其中存储有计算机程序，所述计算机程序当由处理器运行时，实现根据权利要求1到9的任一个的用于将安全模块的控制从第一实体转移到第二实体的方法。