[发明专利]认证方法和架构

权利要求书

1.一种在通信网络中利用第二设备认证第一设备的方法，所述方法包括以下步骤：在认证处理中使用第三设备，所述第三设备具有对所述第一设备和所述第二设备中的每一个的安全认证。

2.根据权利要求1所述的方法，还包括以下步骤：

响应于所述第二设备从所述第一设备接收到认证请求，从所述第二设备向所述第三设备发送查询消息；以及

所述第三设备提供信息以帮助所述第二设备确定是否认证所述第一设备。

3.根据权利要求2所述的方法，其中，所述查询消息包括所述第一设备的身份。

4.根据权利要求2或3所述的方法，其中，提供信息的步骤包括以下步骤：

从所述第三设备向所述第一设备和所述第二设备传输认证凭证。

5.根据权利要求4所述的方法，还包括以下步骤：将在所述第一设备接收的所述认证凭证传输至所述第二设备；以及

在所述第二设备处，将从所述第一设备接收的认证凭证与从所述第三设备接收的认证凭证进行比较；并且

如果来自所述第一设备的认证凭证与来自所述第二设备的认证凭证相匹配，则利用所述第二设备来认证所述第一设备。

6.根据权利要求4或5所述的方法，还包括以下步骤：

将从所述第三设备发送至所述第一设备的认证凭证进行加密；以及

在将所述认证凭证从所述第一设备传输至所述第二设备之前，在所述第一设备处对所述认证凭证进行解密。

7.根据前述权利要求中任一项所述的方法，还包括以下步骤：在认证处理中使用第四设备，所述第四设备具有对所述第一设备和所述第二设备中的每一个的安全认证。

8.根据权利要求7所述的方法，还包括以下步骤：

将第二认证凭证从所述第四设备传输至所述第一设备和所述第二设备；

将在所述第一设备处接收的第二认证凭证传输至所述第二设备；以及

在所述第二设备处，将从所述第一设备接收的所述第二认证凭证与从所述第三设备接收的所述第二认证凭证进行比较，如果认证凭证相匹配，则利用所述第二设备认证所述第一设备。

9.根据权利要求4至8中任一项所述的方法，还包括以下步骤：随机生成所述认证凭证。

10.根据权利要求9所述的方法，其中，所述认证凭证是认证密钥。

11.根据前述权利要求中任一项所述的方法，其中，所述第三设备和所述第一设备之间的安全认证基于所述第三设备和所述第一设备当前正被认证。

12.根据权利要求1至10中任一项所述的方法，其中，所述第三设备和所述第一设备之间的安全认证基于所述第三设备和所述第一设备先前已经被认证。

13.根据权利要求12所述的方法，其中，所述第三设备和所述第一设备先前在预定时间段内已经被认证。

14.一种在服务提供设备中执行认证的方法，所述方法包括以下步骤：

从服务请求设备接收认证请求；

向认证了服务提供设备的一个或多个对等设备传输查询消息；

接收来自对等设备的认证凭证；

从所述服务请求设备接收认证凭证；以及

如果来自所述对等设备的认证凭证与来自所述服务请求设备的认证凭证相匹配，则认证所述服务请求设备。

15.一种在服务请求设备中获得凭证的方法，所述方法包括以下步骤：

向服务提供设备传输认证请求；

从认证了所述服务提供设备的对等设备接收认证凭证；以及

向所述服务提供设备传输所接收的认证凭证，使得所述服务提供设备能够执行认证决定。

16.一种在对等设备中执行认证的方法，所述对等设备用于帮助服务请求设备和服务提供设备之间的认证，所述方法包括以下步骤：

从所述服务提供设备接收查询消息，其中，所述服务提供设备认证了所述对等设备，以及其中，所述查询消息包含所述服务请求设备的身份；

确定所述对等设备是否认证了所述服务请求设备，如果认证了；

向所述服务提供设备传输认证凭证；以及

向所述服务请求设备传输认证凭证。

17.根据权利要求14、15或16所述的方法，其中，所述认证凭证是认证密钥。