1、一種用于鑒權的系統，包括第一實體、第二實體、第三實體，其特征在于，其中：

第一實體與第二實體之間擁有信任機制，第二實體與第三實體之間可交換與第一隨機數相關聯的隨機數；

所述第三實體用于根據由所述隨機數獲得的第一隨機數利用第一算法生成第一鑒權數據，且依據該第一鑒權數據生成第二鑒權數據；

所述第一實體用于根據第一隨機數利用第一算法生成第一鑒權數據；

所述第二實體用于依據該來自第一實體的第一鑒權數據生成第三鑒權數據；

所述第三實體與所述第二實體通過所述第二鑒權數據及第三鑒權數據進行鑒權。

2、如權利要求1所述的用于鑒權的系統，其特征在于，所述第三實體進一步包括第四實體和第五實體，所述第四實體和第五實體之間擁有信任機制，且所述第五實體用于根據該第一隨機數利用第一算法生成第一鑒權數據；

所述第四實體用于根據該第一鑒權數據生成第二鑒權數據；

所述第四實體與所述第二實體通過所述第二鑒權數據及第三鑒權數據進行鑒權。

3、如權利要求1或2所述的用于鑒權的系統，其特征在于，所述第三鑒權數據為所述第二實體以來自第一實體的所述第一鑒權數據為密鑰利用第二算法所生成的；所述第二鑒權數據為第三實體以所述第三實體中的第一鑒權數據為密鑰利用第二算法所生成的，或者為第四實體以所述來自第五實體的第一鑒權數據為密鑰利用第二算法所生成的。

4、如權利要求1或2所述的用于鑒權的系統，其特征在于，所述第二鑒權數據是由第三實體或第四實體根據多個第一隨機數利用第一算法生成的多個第一鑒權數據所組成的；所述第三鑒權數據是由第二實體根據來自第一實體中的利用第一算法和多個第一隨機數生成的多個第一鑒權數據所組成的。

5、如權利要求3所述的用于鑒權的系統，其特征在于，所述第一實體、第二實體分別為用戶識別卡、用戶終端，所述第三實體為包含有歸屬用戶服務器及歸屬位置寄存器功能的實體；所述第一算法為CAVE算法，所述第二算法為AKA算法。

6、如權利要求3所述的用于鑒權的系統，其特征在于，所述第一實體、第二實體分別為用戶識別卡、用戶終端，所述第四實體、第五實體分別為歸屬用戶服務器、歸屬位置寄存器；所述第一算法為CAVE算法，所述第二算法為AKA算法。

7、一種用于鑒權的方法，其在一個包括有第一實體、第二實體、第三實體的系統中實現，其特征在于，包括如下步驟：

(a)第三實體獲得第二鑒權數據及第二隨機數，并把所述第二隨機數發給所述第二實體；

(b)第二實體將根據所述第二隨機數得到的第一隨機數發送給所述第一實體；

(c)第一實體將根據所述第一隨機數所生成的第一鑒權數據發給所述第二實體；

(d)所述第二實體藉所述第一鑒權數據及所述第二隨機數生成第三鑒權數據，并把所述第三鑒權數據發送給所述第三實體；

(e)所述第三實體通過對比所述第二鑒權數據和所述第三鑒權數據的一致性來判斷鑒權是否成功。

8、如權利要求7所述的用于鑒權的方法，其特征在于，

所述步驟(c)中進一步包括：所述第一實體根據所述第一隨機數利用第一算法生成第一鑒權數據；

所述步驟(d)中包括：所述第二實體以所述第一鑒權數據生成密鑰，并以所述第二隨機數和所述密鑰利用第二算法生成第三鑒權數據。

9、如權利要求7所述的用于鑒權的方法，其特征在于，所述第三實體進一步包括第四實體和第五實體，且：

所述步驟(a)進一步包括：

(a1)所述第五實體生成第一隨機數并將所述第一隨機數利用第一算法生成第一鑒權數據；

(a2)所述第五實體以所述第一鑒權數據生成密鑰，以所述第一隨機數生成第二隨機數，并以所述密鑰和所述第二隨機數利用第二算法生成第二鑒權數據；并把該第二隨機數和第二鑒權數據發送給所述第四實體；

(a3)所述第四實體把所述第二隨機數發給所述第二實體；

所述步驟(d)進一步包括：所述第二實體將所述第三鑒權數據發送給所述第四實體；

所述步驟(e)包括：所述第四實體通過對比所述第二鑒權數據和所述第三鑒權數據的一致性來判斷鑒權是否成功。