发明名称 |
密钥分发方法和系统 |
摘要 |
本发明公开了一种密钥分发方法和系统,其中,该方法包括:卡片发行商管理平台生成应用提供商对应的从安全域的初始密钥,将初始密钥、用于外部认证的信任根公钥通过OTA服务器导入到从安全域,并向应用提供商管理平台发送从安全域的信息以及初始密钥;应用提供商管理平台接收从安全域的信息以及初始密钥,并根据从安全域的信息以及初始密钥通过OTA服务器选择智能卡的从安全域;应用提供商管理平台生成从安全域的公密钥和私密钥以及从安全域证书,并通过OTA服务器将公密钥和私密钥以及从安全域证书加密后发送到从安全域。通过使用本发明,能够有效实现对卡发行商管理平台的隔离,保证了应用提供商从安全域密钥分发的安全性。 |
申请公布号 |
CN101729246A |
申请公布日期 |
2010.06.09 |
申请号 |
CN200810171917.2 |
申请日期 |
2008.10.24 |
申请人 |
中兴通讯股份有限公司 |
发明人 |
马景旺;余万涛;贾倩 |
分类号 |
H04L9/08(2006.01)I;G07F7/10(2006.01)I |
主分类号 |
H04L9/08(2006.01)I |
代理机构 |
北京康信知识产权代理有限责任公司 11240 |
代理人 |
尚志峰;吴孟秋 |
主权项 |
一种密钥分发方法,应用于包括应用提供商的应用提供商管理平台、卡片发行商管理平台、和OTA服务器的移动通信系统,其特征在于,所述方法包括:卡片发行商管理平台生成应用提供商对应的从安全域的初始密钥,将所述初始密钥、用于外部认证的信任根公钥通过所述OTA服务器导入到所述从安全域,并向应用提供商管理平台发送所述从安全域的信息以及所述初始密钥;所述应用提供商管理平台接收所述从安全域的信息以及所述初始密钥,并根据所述从安全域的信息以及所述初始密钥通过所述OTA服务器选择所述智能卡的从安全域;所述应用提供商管理平台生成所述从安全域的公密钥和私密钥以及从安全域证书,并通过所述OTA服务器将所述公密钥和所述私密钥以及所述从安全域证书加密后发送到所述从安全域。 |
地址 |
518057 广东省深圳市南山区科技南路55号 |