用户识别模块、证书获取方法、装置和存储介质制造方法及图纸

本公开实施例公开了一种用户识别模块，包括：第一域，用于存储第一类应用程序和第二类应用程序，所述第一类应用程序包括所述用户识别模块SIM应用程序；所述第二类应用程序不同于所述第一类应用程序；第二域，具有比所述第一域高的安全等级，至少用于存储所述第二类应用程序的证书。

【技术实现步骤摘要】
用户识别模块、证书获取方法、装置和存储介质
本公开实施例涉及安全应用领域，尤其涉及一种用户识别模块、一种证书获取方法、装置和存储介质。
技术介绍
伴随着物联网技术的快速发展，物体之间的互联成为可能。以车联网为例，近年来，车联网发展迅速。包含集成嵌入式用户识别模块(SIM，SubscriberIdentityModula)的车载终端及路侧单元(RSU,RoadSideUnit)可实现汽车与汽车、汽车和道路、汽车以及人类、汽车和业务平台之间的全方位网络连接。车联网的普及可以提高车辆智能水平，为汽车和运输服务构建新模式。车联网提高了交通效率，改善了汽车驾驶体验。并能为用户提供智能、舒适、高效的综合服务。但是，在实现汽车与汽车、汽车和道路、汽车以及人类、汽车和业务平台之间的全方位网络的连接过程中，会存在数据存储与数据传输不安全的问题。
技术实现思路
本公开实施例提供一种用户识别模块、一种证书获取方法、装置和存储介质。本公开实施例的技术方案是这样实现的：第一方面，本公开实施例提供一种用户识别模块，包括：第一域，用于存储第一类应用程序和第二类应用程序，所述第一类应用程序包括所述用户识别模块SIM应用程序；所述第二类应用程序不同于所述第一类应用程序；第二域，具有比所述第一域高的安全等级，至少用于存储所述第二类应用程序的证书。在一个实施例中，所述用户识别模块还包括分别与所述第一域和所述第二域连接的接口单元；所述接口单元，用于向认证实体发送利用所述第一类应用程序与所述认证实体之间通信的共享密钥加密的证书请求消息；接收基于所述证书请求消息返回的所述第二类应用程序的证书。在一个实施例中，所述接口单元还用于：下载所述第一类应用程序；和/或，下载所述第二类应用程序；和/或，更新所述第一类应用程序的数据；和/或，更新所述第二类应用程序的数据。在一个实施例中，所述接口单元，还用于通过所述用户识别模块SIM应用程序中建立的可信应用列表对所述第二类应用程序进行身份认证；其中，所述可信应用列表包含至少一个预先设置的所述第二类应用程序的身份标识。在一个实施例中，所述用户识别模块SIM应用程序用于在所述第二类应用程序通过身份认证时，实现如下至少之一的功能：数据加解密、签名和验签、证书下载。第二方面，本公开实施例提供一种证书获取方法，包括：利用用户识别模块内第一类应用程序与认证实体之间通信的共享密钥加密所述用户识别模块内第二类应用程序的证书请求消息；发送加密后的所述证书请求消息；接收基于所述证书请求消息返回的所述第二类应用程序的证书；将所述证书存储到所述用户识别模块内。在一个实施例中，所述第一类应用程序和所述第二类应用程序存储在所述用户识别模块的第一域内；所述将所述证书存储到所述用户识别模块内，包括：将所述证书存储到所述用户识别模块的第二域内，其中，所述第二域具有比所述第一域高的安全等级。在一个实施例中，所述方法还包括：所述用户识别模块接收终端中应用处理器发送的所述终端内第三类应用程序发送的证书访问请求消息；所述利用用户识别模块内第一类应用程序与认证实体之间通信的共享密钥加密所述用户识别模块内第二类应用程序的证书请求消息，包括：基于所述证书访问请求消息，利用所述用户识别模块内所述第一类应用程序与所述认证实体之间通信的共享密钥加密所述用户识别模块内第二类应用程序的证书请求消息。在一个实施例中，所述基于所述证书访问请求消息，利用所述用户识别模块内所述第一类应用程序与所述认证实体之间通信的共享密钥加密所述用户识别模块内第二类应用程序的证书请求消息，包括：当在所述用户识别模块中没有查询到所述证书访问请求消息中指示的第二类应用程序的证书时，利用所述用户识别模块内所述第一类应用程序与所述认证实体之间通信的共享密钥加密所述用户识别模块内第二类应用程序的证书请求消息。在一个实施例中，在所述利用所述用户识别模块内所述第一类应用程序与所述认证实体之间通信的共享密钥加密所述用户识别模块内第二类应用程序的证书请求消息之前，还包括：查询可信应用列表；其中，所述可信应用列表包含至少一个预先设置的所述终端内第三类应用程序的身份标识；所述利用用户识别模块内第一类应用程序与认证实体之间通信的共享密钥加密所述用户识别模块内第二类应用程序的证书请求消息，包括：当发送所述证书访问请求消息的所述第三类应用程序的身份标识包含在所述可信应用列表中时，利用所述用户识别模块内所述第一类应用程序与所述认证实体之间通信的共享密钥加密所述第二类应用程序的证书请求消息。在一个实施例中，所述接收基于所述证书请求消息返回的第二类应用程序的证书，包括：接收基于所述证书请求消息返回且使用所述共享密钥加密的所述第二类应用程序的证书；所述方法还包括：使用所述共享密钥对加密后的所述证书进行认证，获得认证结果；所述将所述证书存储到所述用户识别模块内，包括：当所述认证结果为通过认证时，将所述证书存储到所述用户识别模块内。第三方面，本公开实施例提供一种证书获取方法，应用于终端，包括：接收所述用户识别模块使用共享密钥加密的证书请求消息；其中，所述共享密钥为所述用户识别模块内第一类应用程序与认证实体之间通信的共享密钥；将所述证书请求消息发送给认证实体；接收所述认证实体基于所述证书请求消息返回的所述证书；将所述证书发送给所述用户识别模块。在一个实施例中，在接收所述用户识别模块使用共享密钥加密的证书请求消息之前，还包括：所述终端内的第三类应用程序通过终端中应用处理器向用户识别模块发送证书访问请求消息；其中，所述证书访问请求消息用于触发所述用户识别模块使用所述共享密钥加密所述证书请求消息并发送加密后的所述证书请求消息。第四方面，本公开实施例提供一种证书获取方法，应用于认证实体，包括：接收使用共享密钥加密且用于请求第二类应用程序证书的证书请求消息；其中，所述共享密钥为所述用户识别模块内第一类应用程序与认证实体之间通信的共享密钥；基于所述共享密钥对所述证书请求消息进行认证，获得认证结果；当所述认证结果为通过认证时，向所述终端发送所述第二类应用程序的证书。在一个实施例中，所述向所述终端发送所述第二类应用程序的证书，包括：当所述认证结果为通过认证时，向所述终端发送使用所述共享密钥加密后的所述第二类应用程序的证书。第五方面，本公开实施例提供一种证书获取装置，所述装置包括第一加密模块、第一发送模块、第一接收模块和存储模块；其中，所述第一加密模块，用于利用用户识别模块内第一类应用程序与认证实体之间通信的共享密钥加密所述用户识别模块内第二类应用程序的证书请求消息；所述第一发送模块，用于发送加密后的所述证书请求消息；所述第一接收模块，用于接收基于所述证书请求本文档来自技高网...

【技术保护点】
1.一种用户识别模块，其特征在于，包括：/n第一域，用于存储第一类应用程序和第二类应用程序，所述第一类应用程序包括所述用户识别模块SIM应用程序；所述第二类应用程序不同于所述第一类应用程序；/n第二域，具有比所述第一域高的安全等级，至少用于存储所述第二类应用程序的证书。/n

【技术特征摘要】
1.一种用户识别模块，其特征在于，包括：
第一域，用于存储第一类应用程序和第二类应用程序，所述第一类应用程序包括所述用户识别模块SIM应用程序；所述第二类应用程序不同于所述第一类应用程序；
第二域，具有比所述第一域高的安全等级，至少用于存储所述第二类应用程序的证书。


2.根据权利要求1所述的用户识别模块，其特征在于，所述用户识别模块还包括分别与所述第一域和所述第二域连接的接口单元；
所述接口单元，用于向认证实体发送利用所述第一类应用程序与所述认证实体之间通信的共享密钥加密的证书请求消息；接收基于所述证书请求消息返回的所述第二类应用程序的证书。


3.根据权利要求2所述的用户识别模块，其特征在于，所述接口单元还用于：
下载所述第一类应用程序；
和/或，下载所述第二类应用程序；
和/或，更新所述第一类应用程序的数据；
和/或，更新所述第二类应用程序的数据。


4.根据权利要求2所述的用户识别模块，其特征在于，所述接口单元，还用于通过所述用户识别模块SIM应用程序中建立的可信应用列表对所述第二类应用程序进行身份认证；其中，所述可信应用列表包含至少一个预先设置的所述第二类应用程序的身份标识。


5.根据权利要求4所述的用户识别模块，其特征在于，所述用户识别模块SIM应用程序用于在所述第二类应用程序通过身份认证时，实现如下至少之一的功能：数据加解密、签名和验签、证书下载。


6.一种证书获取方法，其特征在于，包括：
利用用户识别模块内第一类应用程序与认证实体之间通信的共享密钥加密所述用户识别模块内第二类应用程序的证书请求消息；
发送加密后的所述证书请求消息；
接收基于所述证书请求消息返回的所述第二类应用程序的证书；
将所述证书存储到所述用户识别模块内。


7.根据权利要求6所述的方法，其特征在于，所述第一类应用程序和所述第二类应用程序存储在所述用户识别模块的第一域内；
所述将所述证书存储到所述用户识别模块内，包括：
将所述证书存储到所述用户识别模块的第二域内，其中，所述第二域具有比所述第一域高的安全等级。


8.根据权利要求6所述的方法，其特征在于，所述方法还包括：
所述用户识别模块接收终端中应用处理器发送的所述终端内第三类应用程序发送的证书访问请求消息；
所述利用用户识别模块内第一类应用程序与认证实体之间通信的共享密钥加密所述用户识别模块内第二类应用程序的证书请求消息，包括：
基于所述证书访问请求消息，利用所述用户识别模块内所述第一类应用程序与所述认证实体之间通信的共享密钥加密所述用户识别模块内第二类应用程序的证书请求消息。


9.如权利要求8所述的方法，其特征在于，所述基于所述证书访问请求消息，利用所述用户识别模块内所述第一类应用程序与所述认证实体之间通信的共享密钥加密所述用户识别模块内第二类应用程序的证书请求消息，包括：
当在所述用户识别模块中没有查询到所述证书访问请求消息中指示的第二类应用程序的证书时，利用所述用户识别模块内所述第一类应用程序与所述认证实体之间通信的共享密钥加密所述用户识别模块内第二类应用程序的证书请求消息。


10.如权利要求8所述的方法，其特征在于，在所述利用所述用户识别模块内所述第一类应用程序与所述认证实体之间通...

【专利技术属性】
技术研发人员：傅镜艺，
申请(专利权)人：中国移动通信有限公司研究院，中国移动通信集团有限公司，
类型：发明
国别省市：北京;11