[发明专利]下载网络接入简档的方法、安全模块、移动终端和介质

权利要求书

1.一种用于通过安全模块下载用于接入通信网络的接入简档的方法，所述接入简档是由网络运营商为用户准备的并且在被配置用于通过下载至所述安全模块来提供所述接入简档的服务器处可获得，所述方法包括：

- 由所述安全模块来获得由所述网络运营商所准备的第一验证数据；

- 建立安全下载会话，在此建立过程中，在所述服务器与所述安全模块之间联合地生成会话密钥，并且在此建立过程中，由所述安全模块借助于公共下载密钥来认证所述服务器；

- 由所述安全模块借助于所述第一验证数据对所述服务器的公共下载密钥的真实性进行验证，使得可以验证所述服务器使用与所述网络运营商在准备所述第一验证数据期间所设想的秘密下载密钥相对应的秘密下载密钥；

- 当所述公共下载密钥未被验证为真实时，中断下载所述接入简档。

2.如权利要求1所述的下载方法，其中，所述建立所述安全下载会话是通过由所述安全模块接收到打开安全下载会话的请求来触发的，所述请求包括由所述服务器生成的一次性公钥，所述一次性公钥用于会话密钥的匹配并且借助于所述服务器的私有下载密钥对所述请求的数据进行签名，所述私有下载密钥与所述公共下载密钥相关联。

3.如权利要求2所述的下载方法，其中，在接收到打开安全下载会话的所述请求之前，在由所述安全模块接收准备所述下载的请求期间执行对真实性进行的所述验证，所述请求包括所述服务器的公共下载密钥证书。

4.如权利要求2所述的下载方法，其中，所述安全模块另外获得第二验证数据，借助于所述第二验证数据来验证所述服务器的在由所述安全模块对所述服务器进行的认证阶段所接收的公共认证密钥，并且当所述公共认证密钥未被验证为真实时，中断下载所述接入简档。

5.如权利要求4所述的下载方法，其中，对所述公共认证密钥的真实性进行的所述验证是在由所述安全模块对所述服务器进行的所述认证阶段期间执行的。

6.如权利要求4所述的下载方法，其中，对所述公共认证密钥的真实性进行的所述验证是在接收到打开安全下载会话的所述请求之后触发的。

7.如权利要求1所述的下载方法，其中，所述建立所述安全下载会话是通过由所述安全模块接收到执行安全操作的请求触发的，所述请求包括旨在用于促进生成所述会话密钥的所述公共下载密钥。

8.一种安全模块，包括：

- 发送/接收子模块，被设计用于获得由网络运营商所准备的第一验证数据；

- 控制子模块，被设计用于：建立安全下载会话，在此建立过程中，在服务器与所述安全模块之间联合地生成会话密钥，在所述服务器处，由所述网络运营商所准备的接入简档可供下载，并且在此建立过程中，由所述安全模块借助于公共下载密钥来认证所述服务器；借助于所述第一验证数据对所述服务器的公共下载密钥的真实性进行验证，使得可以验证所述服务器使用与所述网络运营商在准备所述第一验证数据期间所设想的秘密下载密钥相对应的秘密下载密钥；并且当所述公共下载密钥未被验证为真实时，触发中断下载所述接入简档。

9.一种移动终端，被设计用于与服务器进行通信，在所述服务器处，由网络运营商所准备的接入简档可供下载，所述移动终端包括：

- 用于获得由所述网络运营商所准备的第一验证数据的模块；

- 控制模块，被设计用于：建立安全下载会话，在此建立过程中，在所述服务器与安全模块之间联合地生成会话密钥，并且在此建立过程中，由所述安全模块借助于公共下载密钥来认证所述服务器；借助于所述第一验证数据对所述服务器的公共下载密钥的真实性进行验证，使得可以验证所述服务器使用与所述网络运营商在准备所述第一验证数据期间所设想的秘密下载密钥相对应的秘密下载密钥；并且当所述公共下载密钥未被验证为真实时，触发中断下载所述接入简档。

10.一种由安全模块可读的记录介质，其上存储有计算机程序，所述程序被处理器执行时执行根据权利要求1至7之一所述的下载方法。