[发明专利]安全元件认证

说明书

技术领域

本发明涉及网络技术，尤其涉及安全认证。

背景技术

移动通信设备，例如无线电话，已经成为各种各样的用户日常生活中常见的一部分。因此，移动通信设备可担当各种商务和个人应用的主要联系点。例如，商务用户可使用移动通信设备接收电子邮件，临时用户可发送短信给朋友，这两种用户中的任一种都可共享照片，等等。

然而，应用于安全地在移动通信设备上储存数据和与移动通信设备传递数据的传统技术会导致数据成为“不受阻碍”的。即使在很短的时间，有恶意者也能利用这种弱点盗取敏感数据。这甚至可能导致有恶意者本身有能力访问移动通信设备上的其他信息。结果，由于这种危及移动通信设备上的数据安全的能力，移动通信设备的功能受到限制而未达到其真实潜力。

发明内容

描述了安全元件认证技术。在各个实现中，接收一个确认，表明已使用一个或多个实体文件来实体地验证用户身份。促使可用来认证用户的一个或多个证书被储存于用户的移动通信设备的安全元件中，此安全元件是使用防篡改硬件实现。

在一个或多个实现中，在移动通信设备接收质询，以认证移动通信设备的用户的身份。移动通信设备的安全元件使用一个或多个证书来处理此质询，在处理此口令时不会将这一个或多个证书暴露在实现此安全元件的硬件外部。对质询的应答由安全元件暴露。

在一个或多个实现中，移动通信设备包含实现于防篡改硬件中的安全元件，此安全元件被配置为使用包含于安全元件中的私钥来解密各证书，一旦解密了证书则储存于安全元件中，这些证书被配置为出于访问资源的目的而认证移动通信设备的用户。

提供本发明内容以便以简化形式介绍将在以下的具体实施方式中进一步描述的一些概念。本发明内容不旨在标识出所要求保护的主题的关键特征或必要特征，也不旨在用于帮助确定所要求保护的主题的范围。

附图说明

参考附图来描述具体实施方式。在附图中，附图标记中最左边的数字标识该附图标记首次出现的附图。在说明书和附图的不同实例中使用相同的附图标记可指示相似或相同的项目。

图1是根据用于移动通信的设备、特征、和系统的一个或多个实施例的移动通信设备的示例性实现的图示。

图2是描绘了在一示例性实现中定位公钥以与移动通信设备通信的过程的流程图。

图3是描绘了在一示例性实现中显示了与移动通信设备安全地传递数据的技术的过程的图。

图4是描绘了在一示例性实现中显示了接收和处理由移动通信设备从供应服务中接收的数据的技术的过程的流程图。

图5是描绘了在一示例性实现中显示了图1的安全元件的示例性操作的过程的流程图。

图6是描绘了在一示例性实现中响应于已使用实体文件验证用户身份的确认而储存证书于安全元件的过程的流程图。

图7是描绘了在一示例性实现中在移动通信设备上提供可用于认证用户身份的证书的过程的流程图。

图8是描绘了在一示例性实现中配置移动通信设备的安全元件以应答可用于认证用户身份的质询的过程的流程图。

图9是描绘了在一示例性实现中将由移动通信设备的安全元件处理的针对质询的应答用作多层远程认证技术的一部分的过程的流程图。

图10示出可在各种实施例中实现为任意类型的移动设备以实现用于移动通信的设备、特征和系统的各种实施例的示例性设备中的各种组件。

具体实施方式

概览

移动通信设备(例如无线电话)被配置为提供各种各样的功能。但是，在使用传统技术的移动通信设备上数据可能受到损害。因此移动通信设备可能未能实现其真实潜力。

通过使用各种不同的例子，描述了安全元件认证技术。在各个实现中，可采用安全元件来认证用户的身份。例如，可使用防篡改硬件来实现安全元件，防篡改硬件例如是固定到印刷电路板上的防止被从板上探听或移除的集成电路。安全元件可被配置为维护可用来认证用户身份的多个证书。可以用各种不同方式利用这些证书以认证用户，例如通过安全通信通道通信，可用来应答质询而不暴露证书本身，等等。另外，认证可用于多种目的，例如访问包含在线账户的资源，作为签署文件的签名等等，对此的进一步讨论将在以下相关各节找到。