[发明专利]用户识别模块、证书获取方法、装置和存储介质

权利要求书

1.一种用户识别模块，其特征在于，包括：

第一域，用于存储第一类应用程序和第二类应用程序，所述第一类应用程序包括所述用户识别模块SIM应用程序；所述第二类应用程序不同于所述第一类应用程序；

第二域，具有比所述第一域高的安全等级，至少用于存储所述第二类应用程序的证书，所述第二类应用程序的证书由认证实体基于证书请求消息获取并返回给所述用户识别模块；所述证书请求消息是利用所述第一类应用程序与认证实体之间通信的共享密钥加密的；

所述用户识别模块还包括分别与所述第一域和所述第二域连接的接口单元；所述接口单元，用于通过所述用户识别模块SIM应用程序中建立的可信应用列表对所述第二类应用程序进行身份认证；其中，所述可信应用列表包含至少一个预先设置的所述第二类应用程序的身份标识。

2.根据权利要求1所述的用户识别模块，其特征在于，

所述接口单元，还用于向认证实体发送利用所述第一类应用程序与所述认证实体之间通信的共享密钥加密的证书请求消息；接收基于所述证书请求消息返回的所述第二类应用程序的证书。

3.根据权利要求2所述的用户识别模块，其特征在于，所述接口单元还用于：

下载所述第一类应用程序；

和/或，下载所述第二类应用程序；

和/或，更新所述第一类应用程序的数据；

和/或，更新所述第二类应用程序的数据。

4.根据权利要求1所述的用户识别模块，其特征在于，所述用户识别模块SIM应用程序用于在所述第二类应用程序通过身份认证时，实现如下至少之一的功能：数据加解密、签名和验签、证书下载。

5.一种证书获取方法，其特征在于，包括：

利用用户识别模块内第一类应用程序与认证实体之间通信的共享密钥加密所述用户识别模块内第二类应用程序的证书请求消息；

发送加密后的所述证书请求消息；

接收所述认证实体基于所述证书请求消息返回的所述第二类应用程序的证书；

将所述证书存储到所述用户识别模块的第二域内，所述第二域具有比所述用户识别模块中的第一域高的安全等级；

其中，所述用户识别模块还包括分别与所述第一域和所述第二域连接的接口单元；所述接口单元，用于通过所述用户识别模块SIM应用程序中建立的可信应用列表对所述第二类应用程序进行身份认证；其中，所述可信应用列表包含至少一个预先设置的所述第二类应用程序的身份标识。

6.根据权利要求5所述的方法，其特征在于，所述第一类应用程序和所述第二类应用程序存储在所述用户识别模块的第一域内。

7.根据权利要求5所述的方法，其特征在于，所述方法还包括：

所述用户识别模块接收终端中应用处理器发送的所述终端内第三类应用程序发送的证书访问请求消息；

所述利用用户识别模块内第一类应用程序与认证实体之间通信的共享密钥加密所述用户识别模块内第二类应用程序的证书请求消息，包括：

基于所述证书访问请求消息，利用所述用户识别模块内所述第一类应用程序与所述认证实体之间通信的共享密钥加密所述用户识别模块内第二类应用程序的证书请求消息。

8.如权利要求7所述的方法，其特征在于，所述基于所述证书访问请求消息，利用所述用户识别模块内所述第一类应用程序与所述认证实体之间通信的共享密钥加密所述用户识别模块内第二类应用程序的证书请求消息，包括：

当在所述用户识别模块中没有查询到所述证书访问请求消息中指示的第二类应用程序的证书时，利用所述用户识别模块内所述第一类应用程序与所述认证实体之间通信的共享密钥加密所述用户识别模块内第二类应用程序的证书请求消息。