[发明专利]安全元件认证

权利要求书

1.一种方法，包括：

接收表明已使用一个或多个实体文件来实体地验证用户身份的确认(602)；以及

促使可用来认证所述用户的一个或多个证书被储存于所述用户的移动通信设备的一安全元件中，所述安全元件是使用防篡改硬件实现(604)。

2.如权利要求1所述的方法，其特征在于：在所述安全元件中包含私钥，所述私钥被配置为解密包含一个或多个证书的数据，所述数据是使用对应的公钥加密，所述安全元件被配置为执行所述解密而不将所述私钥和所述一个或多个证书暴露在所述安全元件的硬件外部。

3.如权利要求1所述的方法，其特征在于：由一实体使用公钥来加密证书，所述实体是响应于供应一集成电路的序列号标识符而获得所述公钥，所述集成电路构成所述移动通信设备的硬件安全元件。

4.如权利要求3所述的方法，其特征在于：所述公钥是位于一供应服务的一个或多个设备上的多个公钥之一，所述一个或多个设备是可由外部方审核以确定所述一个或多个设备储存的信息不被配置为对被所述多个公钥中的一个或多个加密过的数据进行解密。

5.如权利要求1所述的方法，其特征在于：所述硬件是防篡改的，从而所述证书在储存后不会被所述移动通信设备暴露到所述安全元件外部。

6.如权利要求1所述的方法，其特征在于：所述硬件是防篡改的，从而用于实现所述安全元件的集成电路能防止被从所述移动通信设备的电路板上移除。

7.如权利要求1所述的方法，其特征在于：所述硬件是防篡改的，从而用于实现所述安全元件的集成电路能防止探听。

8.如权利要求1所述的方法，其特征在于：所述一个或多个证书可用来认证所述用户而无需所述用户手动输入信息。

9.如权利要求1所述的方法，其特征在于：所述一个或多个证书被配置为供所述移动通信设备用来：认证用户以使用与信用卡有关的信息进行购买，提供标识符作为过境访问卡使用，提供与忠诚卡关联的标识符，或者提供移动通信设备可用以访问一场所的证书。

10.一种方法，包括：

在移动通信设备处接收质询，以认证所述移动通信设备的用户的身份(802)；

由所述移动通信设备的安全元件使用一个或多个证书处理所述质询，在处理所述质询时不将所述一个或多个证书暴露在实现所述安全元件的硬件外部(804)；以及

由所述安全元件暴露对所述质询的应答(806)。