一種通過網關(46)使客戶端(42)和服務器(44)彼此認證的方法，其中客戶端使用自己和網關之間的第一個加密協議并且服務器使用自己和網關之間的第二個加密協議，該方法包括以下步驟：在服務器上設置網關是被信任的認證機構(48)；網關發行數字證書認證客戶端；以及服務器驗證數字證書以便向自己確認該數字證書來自被信任的認證。

技術領域

本發明涉及認證并且特別地，但是不是專門涉及通信系統。在一個實施方案中，其涉及無線通信系統。

技術背景

在互聯網上的通信使用TCP/IP協議族。TCP指傳輸控制協議并且IP指互聯網協議。TCP/IP指由互聯網工程任務組(IETF)規定的一大組協議。TCP/IP是基本互聯網和內聯網通信協議。其允許信息通過中間設備和單獨的網絡從一個計算機發送到其目的地。

TCP/IP的很大的靈活性導致其被全世界接受。同時，TCP/IP允許信息通過中間設備的事實使得第三方以下列方式干預通信成為可能。

加密(密碼術)被用于解決這些問題。加密使信息能夠被秘密呈遞因此對偷聽者難以理解。這樣其提供了保密性。接收者可以檢驗信息在運送中沒有被修改或者檢測其何時被修改。接收者可以確定信息源自其聲稱的源，并且因此可以被認證。除此之外，加密可以提供禁止信息的發送者在稍后的時期聲稱其沒有發送該信息的非否認。

加密的一種形式是對稱密鑰加密。在對稱密鑰加密中，密鑰可以從解密密鑰中被計算或者相反。利用大多數對稱算法，相同的密鑰用于加密和解密。對稱密鑰加密的實現可以有很高的效率，因此用戶沒有經歷作為加密和解密過程的結果的任何顯著的時間延遲。對稱密鑰加密還提供一定程度的認證，因為用一個對稱密鑰加密的信息不能用任何其它對稱密鑰解密。

只有對稱密鑰由涉及的雙方保持秘密，對稱密鑰加密才是有效的。如果其他人發現了密鑰，則其影響機密性和認證。具有未授權的對稱密鑰的人不僅可以解密用該密鑰發送的消息，還可以加密新的消息并且將其發送，就像其來自最初使用該密鑰的兩方之一。

另一種形式的加密是公共密鑰加密。公共密鑰加密的一個版本是基于RSA數據安全算法。公共密鑰(也稱為不對稱密鑰)涉及與需要電子地鑒別其身份或者簽名或者加密數據的一方相關的一對密鑰，公共密鑰和私有密鑰。公用密鑰必須是可靠的。公用密鑰可以被公布，而對應的私有密鑰必須保密。利用公共密鑰和加密算法加密的消息僅可以用私有密鑰解密。因此如果一方已經被給予公共密鑰，則其可以使用這個密鑰來加密僅可以利用該私有密鑰解密的消息。這樣，提供了保密性和機密性。相反地，利用私有密鑰加密的消息僅可以利用公共密鑰解密。因此，如果一方有私有密鑰，則該方可以使用這個密鑰來加密可以由具有公共密鑰的另一方來解密的消息。可以被利用公共密鑰解密的消息僅可以來自擁有相應私有密鑰的一方。這樣，提供了認證或簽名。

為解決這個問題，如圖1所示使用認證機構。這個方案顯示發送者12、接收者14以及認證機構(CA)16。CA 16連接到發送者12以及接收者14并且由兩者信任。發送者12有私有密鑰(S-SK)和公共密鑰(S-PK)，接收者14有私有密鑰(R-SK)和公共密鑰(R-PK)，并且CA有私有密鑰(CA-SK)和公共密鑰(CA-PK)。CA-PK被提供給發送者12和接收者14以便用于認證的通信發生。顯然，CA-PK必須被以認證的方式提供，因此發送者12和接收者14可以確信其源。

發送者12生成證書簽名請求(CSR)，其被發送到CA 16。發送者12向CA 16提供其身份(或者利用發送者12的用戶發送一些個人數據或者利用呈現給發送者12的被使用的私有代碼)。發送者12還在CSR中發送其公共密鑰S-PK。CA 16用唯一的數字簽名簽署個人數據或私有代碼以及公共密鑰S-PK以便證明它們一致。簽名的證書被返回到發送者12。接收者14與CA 16執行類似的過程以便獲得其自己簽名的證書。當發送者12想要與接收者14談話時，需要它們之間的握手，其中發送者12和接收者14交換其數字證書(這個交換不加密)。