[发明专利]在第三实体上认证第一和第二实体的方法

权利要求书

1.一种通过第三实体（30）对第一实体（10）和第二实体（20）进行认证的方法，所述第一和第三实体共享第一私钥（K₁），所述第二和第三实体共享第二私钥（K₂），其中，该方法包括下列步骤：

-第三实体向第一实体发送（E0）询问（Chal），

-第一实体基于接收到的询问使用第一私钥来计算（E2）认证值（Res₁），

-第一实体向第二实体发送（E3）所计算的认证值，

-基于对于第三实体和第二实体已知的令牌并基于从第一实体接收的认证值，第二实体使用以第二私钥作为参数的加密算法来计算（E5）认证响应（Res₂），

-第二实体向第三实体发送（E6）认证响应，

-基于令牌和询问，第三实体使用第一和第二私钥来计算（E8）期望认证响应（Res），

-将接收到的认证响应与所计算的期望认证响应进行比较（E9）。

2.一种通过第三实体对第一和第二实体进行认证的方法，所述第一和第三实体共享第一私钥（K₁），所述第二和第三实体共享第二私钥（K₂），其中，该方法包括下列步骤：

-向第一实体发送（E0）询问（Chal），

-基于对于第三实体和第二实体已知的令牌，使用以第二私钥作为参数的加密算法来计算（E8）期望认证响应（Res），且使用第一私钥来计算用于该询问的签名，

-从第二实体接收（E7）所述询问的响应（Res₂），

-将接收到的响应与所计算的认证响应进行比较（E9）。

3.一种用第三实体（30）对由至少两个实体（10、20）构成的组进行认证的方法，该第三实体与组中的第一实体（10）共享第一私钥（K₁），第三实体与组中的第二实体（20）共享第二私钥（K₂），其中，所述方法包括下列步骤：

-从中心实体接收（E1）询问，

-基于接收到的询问，组中的第一实体使用第一私钥来计算（E2）认证值（Res₁）,

-第一实体向组中的第二实体发送（E3）所计算的认证值，

-基于对于第三实体和第二实体已知的令牌并基于从第一实体接收的认证值，组中的第二实体使用以第二密钥作为参数的加密算法来计算（E5）认证响应（Res₂），

-组中的第二实体向第三实体发送（E6）所计算的认证响应。

4.如权利要求1或权利要求2所述的方法，如果接收到的认证响应不等于所计算的响应，则由第三实体实现的下列步骤包括：

-使用第二密钥（K₂）对接收到的认证响应进行解密（E11），

-验证（E12）所解密的响应包含令牌。

5.如权利要求4所述的方法，包括，如果验证是肯定的，则：

-基于询问和第一密钥（K₁）来计算（E13）期望值，并验证所解密的响应包含该期望值。

6.如以上权利要求中的一个所述的方法，其中，所述令牌包含多个填充比特。

7.如权利要求1到5中的一个所述的方法，其中，所述令牌包含询问的部分。

8.一种适于对第一和第二实体进行认证的认证装置（30），所述装置与第一实体共享第一密钥（K₁），并与第二实体共享第二密钥（K₂），其中，所述装置包括：

-发送装置（304），被设计为将询问（Chal）发送到第一实体，

-计算装置（305），被设计为基于对于认证装置和第二实体已知的令牌，使用以第二密钥作为参数的加密算法来计算期望认证响应（Res），并使用第一密钥来计算所述询问的签名，

-接收装置（306），被设计为从所述第二实体接收对于所述询问的响应（Res₂），

-比较装置（307），被设计为将接收到的响应与所计算的认证响应进行比较。