[发明专利]一种远程更新认证应用证书的方法及系统

权利要求书

1.一种远程更新认证应用证书的方法，其特征在于，应用于嵌入式通用集成电路卡eUICC，所述方法包括：

接收签约关系管理平台安全路由网元SM-SR发送的认证应用证书更新命令；

根据所述认证应用证书更新命令生成新的认证应用公私钥对，用预存的认证平台公钥加密所述新的认证应用公私钥对中的新的认证应用公钥；

向SM-SR发送携带有加密的所述新的认证应用公钥的认证应用证书更新请求，所述认证应用证书更新请求用于触发SM-SR向认证平台转发所述认证应用证书更新请求，以使所述认证平台根据所述认证应用证书更新请求生成新的认证应用证书；

接收SM-SR发送的携带有所述新的认证应用证书的认证应用证书更新反馈消息，并基于所述新的认证应用证书进行证书更新操作所述认证应用证书更新命令还携带第一随机挑战RC和第一签名，所述第一签名为所述认证平台使用自身私钥对所述第一RC的签名，

所述根据所述认证应用证书更新命令生成新的认证应用公私钥对，包括：

用所述认证平台公钥对所述第一签名进行验证；

若验证通过，则生成所述新的认证应用公私钥对；

所述向SM-SR发送携带有加密的所述新的认证应用公钥的认证应用证书更新请求之前，所述方法还包括：

用原认证应用私钥对第一RC和加密的新的认证应用公钥进行签名，得到第二签名；

所述认证应用证书更新请求还携带所述第一RC和所述第二签名。

2.根据权利要求1所述的远程更新认证应用证书的方法，其特征在于，所述认证应用证书更新反馈消息还携带第二RC和第三签名，所述第三签名为所述认证平台使用自身私钥对所述第二RC和所述新的认证应用证书的签名，

所述基于所述新的认证应用证书进行证书更新操作之前，所述方法还包括：

用所述认证平台公钥对所述第三签名进行验证；

若验证通过，则进一步判断所述第一RC是否与所述第二RC相同；

若相同，则从所述认证应用证书更新反馈消息中提取并存储所述新的认证应用证书。

3.根据权利要求1所述的远程更新认证应用证书的方法，其特征在于，所述接收签约关系管理平台安全路由网元SM-SR发送的认证应用证书更新命令之前，所述方法还包括：

接收所述SM-SR发送的认证应用下载安装请求，所述认证应用下载安装请求携带认证应用安装文件；

根据所述认证应用安装文件将所述认证应用安装在所述eUICC的控制安全域ECASD中。

4.一种远程更新认证应用证书的方法，其特征在于，应用于签约关系管理平台安全路由网元SM-SR，所述方法包括：

接收认证平台发送的认证应用证书更新消息，并对所述认证应用证书更新消息进行验证；

若验证通过，则向eUICC发送认证应用证书更新命令，以使所述eUICC接收到所述认证应用证书更新命令后生成新的认证应用公私钥对，以及用预存的认证平台公钥加密所述新的认证应用公私钥对中的新的认证应用公钥；

接收所述eUICC发送的携带有加密的所述新的认证应用公钥的认证应用证书更新请求，并向所述认证平台转发所述认证应用证书更新请求，以使所述认证平台根据所述认证应用证书更新请求生成新的认证应用证书；

接收认证平台发送的携带有所述新的认证应用证书的认证应用证书更新反馈消息，并向所述eUICC转发所述认证应用证书更新反馈消息，以使所述eUICC基于所述新的认证应用证书进行证书更新操作；

所述认证应用证书更新命令还携带第一RC和第一签名，所述第一签名为所述认证平台使用自身私钥对所述第一RC的签名，

所述eUICC接收到所述认证应用证书更新命令后生成新的认证应用公私钥对，包括：

用所述认证平台公钥对所述第一签名进行验证；

若验证通过，则生成所述新的认证应用公私钥对；

向SM-SR发送携带有加密的所述新的认证应用公钥的认证应用证书更新请求之前，所述方法还包括：

用原认证应用私钥对第一RC和加密的新的认证应用公钥进行签名，得到第二签名；

所述认证应用证书更新请求还携带所述第一RC和所述第二签名。