1.一種用于在第一數(shù)字安全證書已經(jīng)過期之后為用戶設(shè)備UE(140)重新提供由控制器(130)提供的第二數(shù)字安全證書的方法，所述方法包括：

在所述控制器(130)與所述UE(140)之間的初始設(shè)置期間，執(zhí)行以下動作：

使用第一公鑰/私鑰對在所述UE(140)與所述控制器(130)之間建立第一安全信道，

由所述控制器(130)通過所述第一安全信道向所述UE(140)提供所述第一數(shù)字安全證書，并且

在所述控制器(130)處存儲救援機密私鑰，并且在所述UE(140)處存儲救援機密公鑰，所述救援機密私鑰和所述救援機密公鑰是不同于所述第一公鑰/私鑰對的救援機密公鑰/私鑰對，所述救援機密公鑰由所述控制器(130)通過所述第一安全信道提供給所述UE(140)；

所述方法進一步包括：

由所述UE(140)確定所述第一數(shù)字安全證書已經(jīng)過期；

由所述UE(140)通過非安全信道向所述控制器(130)發(fā)送證書提供請求消息，作為給所述控制器(130)的為所述UE(140)提供所述第二數(shù)字安全證書的請求，所述證書提供請求消息由所述第一公鑰/私鑰對的私鑰簽名；

在所述控制器(130)處使用所述第一公鑰/私鑰對的公鑰來驗證所述證書提供請求消息，并且一旦被驗證，就在所述控制器(130)處通過由所述控制器(130)進行的訪問信息的輸入來訪問存儲在所述控制器處的安全存儲器中的所述救援機密私鑰；在所述控制器(130)處用所述救援機密私鑰對所述第二數(shù)字安全證書進行簽名，并將簽名后的第二數(shù)字安全證書從所述控制器(130)發(fā)送到所述UE(140)；并且

當在所述UE(140)處使用所述救援機密公鑰對所述簽名后的第二數(shù)字安全證書進行驗證之后，所述UE(140)使用所述第二數(shù)字安全證書通過另一安全通信信道恢復與所述控制器(130)的通信。