【摘要】 本发明公开了一种密钥分发方法和系统,该方法包括:卡片发行商管理平台通知应用提供商对应的从安全域在智能卡中生成包括公密钥和私密钥的公私密钥对,接收从安全域经由OTA服务器返回的公密钥,将用于外部认证的可信任根公钥导入到从安全域,并向应用提供商管理平台发送从安全域的信息以及公密钥;应用提供商管理平台接收从安全域的信息以及公密钥,并根据从安全域的信息以及公密钥通过OTA服务器选择智能卡的从安全域;应用提供商管理平台通过OTA服务器通知从安全域重新生成公密钥和私密钥,根据从安全域返回的重新生成的公密钥生成从安全域证书,并通过OTA服务器将从安全域证书发送到从安全域,完成对从安全域密钥的分发。 【专利类型】发明申请 【申请人】中兴通讯股份有限公司 【申请人类型】企业 【申请人地址】518057 广东省深圳市南山区科技南路55号 【申请人地区】中国 【申请人城市】深圳市 【申请人区县】南山区 【申请号】CN200810171916.8 【申请日】2008-10-24 【申请年份】2008 【公开公告号】CN101729245A 【公开公告日】2010-06-09 【公开公告年份】2010 【授权公告号】CN101729245B 【授权公告日】2011-12-07 【授权公告年份】2011.0 【IPC分类号】H04L9/08; H04L9/32; H04L9/30; H04L29/08; G06Q20/00 【发明人】马景旺; 贾倩; 余万涛 【主权项内容】一种密钥分发方法,应用于包括应用提供商的应用提供商管理平台、卡片发行商管理平台、和OTA服务器的移动通信系统,其特征在于,所述方法包括:所述卡片发行商管理平台通知所述应用提供商对应的从安全域在所述智能卡中生成包括公密钥和私密钥的公私密钥对,接收所述从安全域经由所述OTA服务器返回的所述公密钥,将用于外部认证的可信任根公钥导入到所述从安全域,并向应用提供商管理平台发送所述从安全域的信息以及所述公密钥;应用提供商管理平台接收所述卡片发行商管理平台的所述从安全域的信息以及所述公密钥,并根据所述从安全域的信息以及所述公密钥通过所述OTA服务器选择所述智能卡的从安全域;所述应用提供商管理平台通过所述OTA服务器通知所述从安全域重新生成公密钥和私密钥,根据所述从安全域返回的重新生成的所述公密钥生成从安全域证书,并通过所述OTA服务器将所述从安全域证书发送到所述从安全域,完成对所述从安全域密钥的分发。 【当前权利人】中兴通讯股份有限公司 【当前专利权人地址】广东省深圳市南山区科技南路55号 【专利权人类型】上市股份有限公司 【统一社会信用代码】9144030027939873X7 【被引证次数】5 【被自引次数】4.0 【被他引次数】1.0 【家族引证次数】5.0 【家族被引证次数】5