1.一種用于通過使用被指派給用戶的證書來對著服務(wù)器而認(rèn)證設(shè)備的所述用戶的方 法，所述證書至少包括公共憑證和私有密鑰，所述證書由至少臨時地對接到所述設(shè)備的認(rèn) 證控制器所存儲，所述方法包括以下步驟：

a)由所述設(shè)備接收由所述服務(wù)器發(fā)出的認(rèn)證請求，所述認(rèn)證請求至少包括質(zhì)詢；

b)由所述設(shè)備計算所述質(zhì)詢的散列值并向所述認(rèn)證控制器傳送所述散列值；

c)由所述設(shè)備請求所述認(rèn)證控制器通過用所述私有密鑰對所述散列值進(jìn)行簽名來計 算簽名，并從所述認(rèn)證控制器接收所述簽名；

d)由所述設(shè)備通過對所述簽名進(jìn)行編碼來組成第一串；

e)由所述設(shè)備從所述認(rèn)證控制器讀取所述公共密鑰憑證，并通過對所述公共密鑰憑 證進(jìn)行編碼來組成第二串；

f)通過使用包括專用于用戶名串和口令串的級聯(lián)的串文字的響應(yīng)格式并將所述第一 串和所述第二串的級聯(lián)插入到所述串文字中來組成對所述認(rèn)證請求進(jìn)行應(yīng)答的響應(yīng)；以 及；

g)向所述服務(wù)器傳送所述響應(yīng)。

2.根據(jù)權(quán)利要求1所述的方法，所述認(rèn)證請求包括表征域的串。

3.根據(jù)權(quán)利要求1所述的方法，被包括在所述認(rèn)證請求中的所述質(zhì)詢被編碼。

4.根據(jù)權(quán)利要求1所述的方法，所述散列值通過所述質(zhì)詢和種子的級聯(lián)來計算。

5.根據(jù)權(quán)利要求1所述的方法，所述簽名通過應(yīng)用PKCS#1算法來計算。

6.根據(jù)權(quán)利要求1所述的方法，所述第一串通過對所述種子進(jìn)行編碼并通過將所述經(jīng) 編碼的種子與所述經(jīng)編碼的簽名相級聯(lián)來組成。

7.一種用于對著服務(wù)器而認(rèn)證設(shè)備的用戶的方法，包括以下步驟：

a)由所述服務(wù)器接收由所述設(shè)備發(fā)送的響應(yīng)，所述響應(yīng)被響應(yīng)性地發(fā)送到在前的認(rèn) 證請求；

b)標(biāo)識被包括在所述響應(yīng)中的串文字，所述串文字專用于用戶名串和口令串的級聯(lián)；

c)將所述串文字分解成第一串和第二串；

d)從所述第一串或第二串之一提取質(zhì)詢的散列值、公共密鑰憑證和簽名；

e)用服務(wù)器所提供的相應(yīng)證書來驗證所述散列值、所述公共密鑰憑證和所述簽名；以 及；

f)如果所述驗證步驟遞送肯定結(jié)果則向所述設(shè)備傳送認(rèn)證消息。

8.一種設(shè)備，所述設(shè)備支持通過使用被指派給用戶的證書來對著服務(wù)器認(rèn)證所述用 戶，所述證書至少包括公共憑證和私有密鑰，所述證書由至少臨時地對接到所述設(shè)備的認(rèn) 證控制器所存儲，所述設(shè)備包括：

a)用于接收由所述服務(wù)器發(fā)出的認(rèn)證請求的裝置，所述認(rèn)證請求至少包括質(zhì)詢；

b)用于計算所述質(zhì)詢的散列值并用于向所述認(rèn)證控制器傳送所述散列值的裝置；

c)用于請求所述認(rèn)證控制器通過用所述私有密鑰對所述散列值進(jìn)行簽名來計算簽名 并從所述認(rèn)證控制器接收所述簽名的裝置；

d)用于通過對所述簽名進(jìn)行編碼來組成第一串的裝置；

e)用于從所述認(rèn)證控制器讀取所述公共密鑰憑證并用于通過對所述公共密鑰憑證進(jìn) 行編碼來組成第二串的裝置；

f)用于通過使用包括專用于用戶名串和口令串的級聯(lián)的串文字的響應(yīng)格式并將所述 第一串和所述第二串的級聯(lián)插入到所述串文字中來組成對所述認(rèn)證請求進(jìn)行應(yīng)答的響應(yīng) 的裝置；以及；

g)用于向所述服務(wù)器傳送所述響應(yīng)的裝置。