[发明专利]一种用于鉴权的系统、装置及方法

权利要求书

1、一种用于鉴权的系统，包括第一实体、第二实体、第三实体，其特征在于，其中：

第一实体与第二实体之间拥有信任机制，第二实体与第三实体之间可交换与第一随机数相关联的随机数；

所述第三实体用于根据由所述随机数获得的第一随机数利用第一算法生成第一鉴权数据，且依据该第一鉴权数据生成第二鉴权数据；

所述第一实体用于根据第一随机数利用第一算法生成第一鉴权数据；

所述第二实体用于依据该来自第一实体的第一鉴权数据生成第三鉴权数据；

所述第三实体与所述第二实体通过所述第二鉴权数据及第三鉴权数据进行鉴权。

2、如权利要求1所述的用于鉴权的系统，其特征在于，所述第三实体进一步由第四实体和第五实体组成，所述第四实体和第五实体之间拥有信任机制，且所述第五实体用于根据该第一随机数利用第一算法生成第一鉴权数据；

所述第四实体用于根据该第一鉴权数据生成第二鉴权数据，其具有执行第一算法的能力；

所述第四实体与所述第二实体通过所述第二鉴权数据及第三鉴权数据进行鉴权。

3、如权利要求1或2所述的用于鉴权的系统，其特征在于，所述第三鉴权数据为所述第二实体以来自第一实体的所述第一鉴权数据为密钥利用第二算法所生成的；所述第二鉴权数据为第三实体以所述第三实体中的第一鉴权数据为密钥利用第二算法所生成的，或者为第四实体以所述来自第五实体的第一鉴权数据为密钥利用第二算法所生成的。

4、如权利要求1或2所述的用于鉴权的系统，其特征在于，所述第二鉴权数据是由第三实体或第四实体根据多个第一随机数利用第一算法生成的多个第一鉴权数据所组成的；所述第三鉴权数据是由第二实体根据来自第一实体中的利用第一算法和多个第一随机数生成的多个第一鉴权数据所组成的。

5、如权利要求3所述的用于鉴权的系统，其特征在于，所述第一实体、第二实体分别为用户识别卡、用户终端，所述第三实体为包含有归属用户服务器及归属位置寄存器功能的实体；所述第一算法为CAVE算法，所述第二算法为AKA算法。

6、如权利要求3所述的用于鉴权的系统，其特征在于，所述第一实体、第二实体分别为用户识别卡、用户终端，所述第四实体、第五实体分别为归属用户服务器、归属位置寄存器；所述第一算法为CAVE算法，所述第二算法为AKA算法。

7、一种用于鉴权的方法，其在一个包括有第一实体、第二实体、第三实体的系统中实现，其特征在于，包括如下步骤：

(a)第三实体获得第二鉴权数据及第二随机数，并把所述第二随机数发给所述第二实体；

(b)第二实体将根据所述第二随机数得到的第一随机数发送给所述第一实体；

(c)第一实体将根据所述第一随机数所生成的第一鉴权数据发给所述第二实体；

(d)所述第二实体藉所述第一鉴权数据及所述第二随机数生成第三鉴权数据，并把所述第三鉴权数据发送给所述第三实体；

(e)所述第三实体通过对比所述第二鉴权数据和所述第三鉴权数据的一致性来判断鉴权是否成功。

8、如权利要求7所述的用于鉴权的方法，其特征在于，

所述步骤(c)中进一步包括：所述第一实体根据所述第一随机数利用第一算法生成第一鉴权数据；

所述步骤(d)中包括：所述第二实体以所述第一鉴权数据生成密钥，并以所述第二随机数和所述密钥利用第二算法生成第三鉴权数据。

9、如权利要求7所述的用于鉴权的方法，其特征在于，所述第三实体进一步包括第四实体和第五实体，且：

所述步骤(a)进一步包括：

(a1)所述第五实体生成第一随机数并将所述第一随机数利用第一算法生成第一鉴权数据；所述第五实体以所述第一鉴权数据生成一密钥，以所述第一随机数生成第二随机数，并以所述密钥和所述第二随机数利用第二算法生成第二鉴权数据

(a2)所述第五实体把该第二随机数和第二鉴权数据发送给所述第四实体；

(a3)所述第四实体把所述第二随机数发给所述第二实体；

所述步骤(d)进一步包括：所述第二实体将所述第三鉴权数据发送给所述第四实体；

所述步骤(e)包括：所述第四实体通过对比所述第二鉴权数据和所述第三鉴权数据的一致性来判断鉴权是否成功。