[发明专利]一种鉴权方法

权利要求书

1.一种利用第一和第二方信任的第三方鉴权所述第一和第二方之间通信的鉴权方法，包括步骤：

由信任的第三方利用第一方的参数计算第一鉴权输出值，以及利用第一鉴权输出值计算第二鉴权输出值，并发送第二鉴权输出到第二方；

第一方计算第一鉴权输出值，并发送第一鉴权输出值到第二方；以及

第二方根据从第一方接收的第一鉴权输出值计算第二鉴权输出，并比较计算的第二鉴权输出值与从信任的第三方接收的第二鉴权输出值，借此，如果这两个第二鉴权输出值相同，则第一方被鉴权。

2.根据权利要求1的方法，其中该方法包括步骤：第一方计算第二鉴权输出值，发送由信任的第三方计算的第二鉴权输出值到所述第一方，并且第一方比较其计算的第二鉴权输出值与第三方连接的第二鉴权输出值，从而第二方被鉴权。

3.根据权利要求2的方法，其中由信任的第三方计算第二鉴权输出值通过第二站被发送到第一方。

4.根据权利要求1、2或3的方法，其中第一和第二鉴权输出的至少一个为哈希函数的输出。

5.根据权利要求4的方法，其中所述第一和第二鉴权输出值均为哈希函数的输出，而且所述哈希函数均为单向函数。

6.根据权利要求4或5的方法，其中至少一个所述哈希函数值长至少160比特。

7.根据权利要求4、5或6中任何一个的方法，其中一个哈希函数包括所述第一和第二方共用的一个密码。

8.根据权利要求7的方法，其中所述密码包括一个Diffie-Hellman函数。

9.根据权利要求7或8的方法，其中该共用密码被至少一方用来加密第一和第二方之间的通信。

10.根据权利要求7、8或9中任何一个的方法，其中该共用密码为g^xymod n，其中g为Diffie-Hellman函数，x和y为随机数，而n为Diifie-Hellman函数的模。

11.根据前述任何一个权利要求的方法，其中至少一个随机数用于加密第一和第二方之间的通信。

12.根据权利要求11的方法，其中加密函数的密钥重置发生在至少一个随机数改变时。

13.根据前述任何一个权利要求的方法，其中至少一个参数值从第一站发送到第二站。

14.根据前述任何一个权利要求的方法，其中至少一个参数值从第二站发送到第一站。

15.根据前述任何一个权利要求的方法，其中信任的第三方与第二方建立安全连接。

16.根据前述任何一个权利要求的方法，其中所述第一和第二方中至少一方的身份仅以编码形式发送到所述第一和第二方的另一方。

17.根据权利要求16的方法，其中在所述第一和第二鉴权输出值的其中一个内发送该身份。

18.根据权利要求16的方法，其中身份以加密形式发送。

19.根据前述任何一个权利要求的方法，其中该方法用于通信网络。

20.根据权利要求19的方法，其中所述第一和第二方中至少一方包括一个移动台。

21.根据权利要求20或21的方法，其中所述第一和第二方中至少一方包括一个基站。

22.一种利用第一站和第二站信任的第三方与所述第二站通信的第一站，所述第一站包括：

接收装置，用于从所述第二站接收第一鉴权输出值，以及从所述信任的第三方接收第二鉴权输出值；

计算装置，用于从第二站接收的第一鉴权输出值中计算第二鉴权输出值；以及

比较装置，用于比较计算的第二鉴权输出值与从信任的第三方接收的第二鉴权输出值，借此，如果这两个第二鉴权输出值相同，则第一方被鉴权。

23.根据权利要求22的第一站，其中所述第一站为移动台。

24.根据权利要求22的第一站，其中所述第一站为基站收发信台。

25.根据权利要求22、23或24的第一站，其中所述第一站从信任的第三方经第二站接收第二鉴权输出值。

26.一种无线通信系统，包括根据权利要求22到25中任何一个的第一站和第二站，其中所述第二站用于计算第一鉴权输出值，并发送第一鉴权输出值到第一方。