[发明专利]密钥更新方法、第三方服务器及激活第三方应用的系统

说明书

技术领域

本发明涉及移动安全域密钥更新方法、移动终端激活第三方应用的方法、第三方服务器、安全域密钥更新系统以及移动终端激活第三方应用的系统，属于网络安全领域。 

背景技术

随着移动终端的普及，如何将移动终端应用到其它行业，如金融、公交等第三方行业，使移动终端同时具有银行卡、公交卡等应用功能，已成为目前移动终端的拓展研究之一。 

移动终端在第三方行业的应用，对第三方行业来说，最重要的是安全性问题。 

移动终端实现运营商提供的应用包括移动终端如何激活该运营商提供的应用。如图1所示，其中涉及的设备有：移动终端，具备移动通信能力，装备移动终端非易失性存储器；管理服务器，属于运营商设备，存放第三方应用的程序，用于提供给移动终端下载，内部应用服务器：属于运营商设备，用于提供第三方应用的开通、注销等管理功能。移动终端激活运营商提供的应用包括以下步骤：步骤01、移动终端非易失性存储器向管理服务器发某一应用下载请求指令；步骤02、管理服务器收到下载请求后，将对应应用的应用代码下发给该移动终端非易失性存储器；步骤03、移动终端非易失性存储器下载完该应用的应用代码后，移动终端激活所述应用，通过移动终端将激活所需的用户的个人信息采用安全域密钥加密后上传至内部应用服务器；步骤04、应用服务器收到用户的个人信息后，建立与用户的关联关系，将该应 用所需的应用密钥采用安全域密钥加密后，传给移动终端的非易失性存储器；移动终端的非易失性存储器收到后，解密信息，获得应用密钥并将其载入该应用，该应用激活过程结束。 

上述移动终端激活该运营商提供的应用的整个过程，运营商完全知晓安全域密钥、该应用的应用代码、应用密钥、以及用户的个人信息。对于运营商提供的应用，这种激活流程方便快捷；对于用于提供第三方应用的第三方来说，通常要求其提供的应用对外(其它第三方、运营商)是秘密的，因此对于第三方提供的应用，若采用上述激活流程，安全性较低，难以拓展移动终端上的第三方应用。 

为保证移动终端能够使用第三方提供的应用，现有的运作方式是在移动终端的非易失性存储器发售之前，将第三方提供的应用预置到移动终端的非易失性存储器。具体流程为：运营商对移动终端的非易失性存储器进行安全域密钥初始化；交由第三方对移动终端的非易失性存储器完成密钥初始化过程，然后再把移动终端的非易失性存储器回交给运营商。该方式存在以下缺陷1； 

1)运营商无法确知潜在第三方及其应用的数量，预置方式只能对确知的第三方及其应用采用。但一旦预置，将来移动终端非易失性存储器的业务扩充将极不方便。 

2)当合作行业企业很多时，在移动终端非易失性存储器中一一预置各行业企业应用流程时间冗长，效率低下。 

3)如果将各第三方的潜在应用都提前预置在移动终端非易失性存储器，在移动终端非易失性存储器发售给客户后，客户可能只使用有限的几个应用，甚至不使用任何应用，这样，对该移动终端非易失性存储器，先期耗费的预置成本，将不会获得应得回报，导致浪费。 

发明内容 

本发明的第一目的是提供一种安全域密钥更新方法，通过引入移动终端非易失性存储器的数字证书，以实现移动终端的非易失性存储器与第三方应用对应的安全域的安全域密钥安全协商，并且协商出的安全域密钥不被提供网络服务的运营商或其他第三方获知。 

本发明的第二目的是为了克服预置式激活第三方应用的过程效率低、成本高的缺陷，提供一种移动终端激活第三方应用的方法，通过引入移动终端非易失性存储器的数字证书，在移动终端非易失性存储器的安全域密钥安全更新的情况下，实现移动终端安全激活第三方应用，以具有第三方应用的功能；并且移动终端激活第三方应用直接在空中完成，因此实现了高效、低成本且安全的空中激活第三方应用。 

本发明的第三目的是提供一种第三方服务器，该第三方服务器在接到移动终端的安全与密钥更新请求后，获得移动终端非易失性存储器的数字证书，然后用该数字证书的公钥对安全域密钥更新指令进行加密，从而保证了移动终端的非易失性存储器与第三方应用对应的安全域的安全域密钥的安全协商。 

本发明的第四目的是提供一种安全域密钥更新系统，使得移动终端的非易失性存储器能够与第三方应用对应的安全域的安全域密钥安全协商，并且协商出的安全域密钥不被提供网络服务的运营商或其他第三方获知。