WO2022135391A1

WO2022135391A1 - 身份鉴别方法、装置、存储介质、程序、及程序产品

Info

Publication number: WO2022135391A1
Application number: PCT/CN2021/140073
Authority: WO
Inventors: 铁满霞; 曹军; 赖晓龙; 赵晓荣; 李琴; 张变玲; 王月辉; 马丹丹
Original assignee: 西安西电捷通无线网络通信股份有限公司
Priority date: 2020-12-26
Filing date: 2021-12-21
Publication date: 2022-06-30
Also published as: CN114760046A; EP4270857A4; US20240064027A1; EP4270857A1

Abstract

本申请实施例公开了一种身份鉴别方法，对请求设备的身份信息进行保密处理，防止请求设备的身份信息在传输过程中暴露，保证攻击者无法获得请求设备的私密信息。并且，通过引入鉴别服务器，在保障实体身份相关信息机密性的同时，实现了鉴别接入控制器对请求设备的身份鉴别，确保只有合法用户才能访问网络。本申请实施例还公开了一种身份鉴别装置、存储介质、程序、及程序产品。

Description

身份鉴别方法、装置、存储介质、程序、及程序产品

相关申请的交叉引用

本申请基于申请号为202011569236.9、申请日为2020年12月26日、申请名称为“一种身份鉴别方法和装置”的中国专利申请提出，并要求该中国专利申请的优先权，该中国专利申请的全部内容在此引入本申请作为参考。

技术领域

本申请涉及网络通信安全技术领域，特别是涉及一种身份鉴别方法、装置、存储介质、程序、及程序产品。

背景技术

在通信网络中，请求设备可以通过鉴别接入控制器访问网络。在一些对安全性需求较高的情况下，鉴别接入控制器需要对请求设备的身份进行鉴别，以确保访问网络的请求设备属于合法用户。此外，在区块链技术中的点对点传输，也需要在不同节点之间建立信任关系，因此对于节点的身份鉴别也是十分重要的。

在对请求设备进行身份鉴别的过程中，请求设备需要提供自身的身份信息用于身份鉴别。然而，这类身份信息一般携带了诸如身份证号、家庭住址、银行卡信息等私密、敏感信息。并且在实际应用中，这类身份信息通常包含在实体的数字证书中，以数字证书作为实体的身份凭证。若在请求设备的身份鉴别过程中，请求设备的身份信息被恶意截获用于非法用途，则会对鉴别接入控制器、请求设备及网络造成极大的安全隐患。

发明内容

本申请实施例提供了一种身份鉴别方法、装置、存储介质、程序、及程序产品，通过引入鉴别服务器，在保障实体身份相关信息机密性的同时，实现鉴别接入控制器对请求设备的单向身份鉴别。

本发明实施例的技术方案可以如下实现：

第一方面，本申请实施例提供了一种身份鉴别方法，包括：

鉴别接入控制器获取请求设备发送的身份密文消息，所述身份密文消息中包括所述请求设备的身份信息密文，所述身份信息密文是利用加密证书的公钥对包括所述请求设备的数字证书和保护随机数在内的信息加密生成的；

所述鉴别接入控制器向其信任的第一鉴别服务器发送第一鉴别请求消息，所述第一鉴别请求消息包括所述请求设备的身份信息密文；

所述鉴别接入控制器接收所述第一鉴别服务器发送的第一鉴别响应消息，所述第一鉴别响应消息包括鉴别结果信息密文和所述第一鉴别服务器的数字签名；所述鉴别结果信息密文为所述请求设备信任的第二鉴别服务器利用解密所述身份信息密文得到的所述保护随机数对包括所述请求设备的身份鉴别结果信息在内的信息加密生成的；所述身份鉴别结果信息中包括对解密所述身份信息密文得到的所述请求设备的数字证书的验证结果；

所述鉴别接入控制器利用消息加密密钥对从所述请求设备获取的保护随机数密文解密得到所述保护随机数，利用所述保护随机数对所述鉴别结果信息密文解密获得所述请求设备的身份鉴别结果信息；所述保护随机数密文是所述请求设备利用所述消息加密密钥对包括所述保护随机数在内的信息加密生成的；

所述鉴别接入控制器验证所述第一鉴别服务器的数字签名；

在所述第一鉴别服务器的数字签名验证通过后，所述鉴别接入控制器根据所述身份鉴别结果信息中的所述请求设备的数字证书的验证结果，确定所述请求设备的身份鉴别结果。

第二方面，本申请实施例提供了一种鉴别接入控制器，包括：

获取部分，被配置为获取请求设备发送的身份密文消息，所述身份密文消息中包括所述请求设备的身份信息密文，所述身份信息密文是利用加密证书的公钥对包括所述请求设备的数字证书和保护随机数在内的信息加密生成的；

第一发送部分，被配置为向所述鉴别接入控制器信任的第一鉴别服务器发送第一鉴别请求消息，所述第一鉴别请求消息中包括所述请求设备的身份信息密文；

第一接收部分，被配置为接收所述第一鉴别服务器发送的第一鉴别响应消息，所述第一鉴别响应消息包括鉴别结果信息密文和所述第一鉴别服务器的数字签名；所述鉴别结果信息密文为所述请求设备信任的第二鉴别服务器利用解密所述身份信息密文得到的所述保护随机数对包括所述请求设备的身份鉴别结果信息在内的信息加密生成的；所述身份鉴别结果信息中包括对解密所述身份信息密文得到的所述请求设备的数字证书的验证结果；

第一解密部分，被配置为利用消息加密密钥对从所述请求设备获取的保护随机数密文解密得到所述保护随机数，利用所述保护随机数对所述鉴别结果信息密文解密获得所述请求设备的身份鉴别结果信息；所述保护随机数密文是所述请求设备利用所述消息加密密钥对包括所述保护随机数在内的信息加密生成的；

第一验证部分，被配置为验证所述第一鉴别服务器的数字签名；

确定部分，被配置为当所述第一鉴别服务器的数字签名验证通过后，根据所述身份鉴别结果信息中的所述请求设备的数字证书的验证结果，确定所述请求设备的身份鉴别结果。

第三方面，本申请实施例还提供了一种请求设备，包括：

第一加密部分，被配置为利用加密证书的公钥对包括所述请求设备的数字证书和保护随机数在内的信息加密生成身份信息密文；

第一发送部分，被配置为向鉴别接入控制器发送身份密文消息，所述身份密文消息中包括所述请求设备的身份信息密文；

第二加密部分，被配置为利用消息加密密钥对包括所述保护随机数在内的信息加密生成保护随机数密文。

第四方面，本申请实施例还提供了一种第一鉴别服务器，所述第一鉴别服务器为鉴别接入控制器信任的鉴别服务器，包括：

第一接收部分，被配置为接收鉴别接入控制器发送的第一鉴别请求消息，所述第一鉴别请求消息包括所述请求设备的身份信息密文，所述身份信息密文是利用加密证书的公钥对包括所述请求设备的数字证书和保护随机数在内的信息加密生成的；

第一发送部分，被配置为向所述鉴别接入控制器发送第一鉴别响应消息，所述第一鉴别响应消息包括鉴别结果信息密文和所述第一鉴别服务器的数字签名；所述鉴别结果信息密文为所述请求设备信任的第二鉴别服务器利用解密所述身份信息密文得到的所述保护随机数对包括所述请求设备的身份鉴别结果信息在内的信息加密生成的；所述身份鉴别结果信息中包括对解密所述身份信息密文得到的所述请求设备的数字证书的验证结果。

第五方面，本申请实施例还提供了一种第二鉴别服务器，所述第二鉴别服务器为请求设备信任的鉴别服务器，若鉴别接入控制器信任的第一鉴别服务器和请求设备信任的第二鉴别服务器是两个不同的鉴别服务器，则所述第二鉴别服务器包括：

接收部分，被配置为接收所述第一鉴别服务器发送的第二鉴别请求消息，所述第二鉴别请求消息中包括所述请求设备的身份信息密文；所述身份信息密文是利用加密证书的公钥对包括所述请求设备的数字证书和保护随机数在内的信息加密生成的；

解密部分，被配置为利用所述加密证书对应的私钥对所述请求设备的加密身份信息解密得到所述请求设备的数字证书和所述保护随机数；

生成部分，被配置为对所述数字证书进行合法性验证得到所述数字证书的验证结果，根据包括所述数字证书的验证结果在内的信息生成身份鉴别结果信息，利用所述保护随机数对包括所述身份鉴别结果信息在内的信息加密生成鉴别结果信息密文，对包括所述鉴别结果信息密文在内的签名数据计算生成所述第二鉴别服务器的数字签名，根据包括所述鉴别结果信息密文和所述第二鉴别服务器的数字签名在内的信息生成第二鉴别响应消息；

发送部分，被配置为向所述第一鉴别服务器发送所述第二鉴别响应消息。

第六方面，本申请实施例还提供了一种鉴别接入控制器，包括：

第一处理器；

用于存储第一处理器可执行指令的第一存储器；

其中，所述第一处理器被配置为调用所述第一存储器存储的指令，以执行如第一方面所述的身份鉴别方法中鉴别接入控制器所执行的步骤。

第七方面，本申请实施例还提供了一种请求设备，包括：

第二处理器；

用于存储第二处理器可执行指令的第二存储器；

其中，所述第二处理器被配置为调用所述第二存储器存储的指令，以执行如第一方面所述身份鉴别方法中请求设备所执行的步骤。

第八方面，本申请实施例还提供了一种第一鉴别服务器，包括：

第三处理器；

用于存储第三处理器可执行指令的第三存储器；

其中，所述第三处理器被配置为调用所述第三存储器存储的指令，以执行如第一方面所述的身份鉴别方法中第一鉴别服务器所执行的步骤。

第九方面，本申请实施例还提供了一种第二鉴别服务器，包括：

第四处理器；

用于存储第四处理器可执行指令的第四存储器；

其中，所述第四处理器被配置为调用所述第四存储器存储的指令，以执行如第一方面所述的身份鉴别方法中第二鉴别服务器所执行的步骤。

第十方面，本申请实施例还提供了一种计算机可读存储介质，该计算机可读存储介质上存储有计算机程序，该计算机程序被处理器运行时执行如第一方面所述的身份鉴别方法中鉴别接入控制器、请求设备、第一鉴别服务器、或第二鉴别服务器所执行的步骤。

第十一方面，本申请实施例还提供一种计算机程序，包括计算机可读代码，当计算机可读代码在计算机设备中运行时，计算机设备中的处理器执行用于实现第一方面所述的身份鉴别方法中鉴别接入控制器、请求设备、第一鉴别服务器、或第二鉴别服务器所执行的步骤。

第十二方面，本申请实施例还提供一种计算机程序产品，包括计算机程序指令，该计算机程序指令使得计算机执行第一方面所述的身份鉴别方法中鉴别接入控制器、请求设备、第一鉴别服务器、或第二鉴别服务器所执行的步骤。

由上述技术方案可知，在传输身份信息时对请求设备的身份信息进行保密处理，可以防止身份信息在请求设备访问网络的过程中暴露，保证攻击者无法获得私密、敏感信息，并且通过引入鉴别服务器，在保障实体身份相关信息的机密性的同时，实现了鉴别接入控制器对请求设备的单向身份的实时鉴别，为确保只有合法用户才能访问网络奠定基础。

附图说明

为了更清楚地说明本申请实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅是本申请的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。

图1为本申请实施例提供的一种身份鉴别方法的示意图；

图2为本申请实施例提供的一种请求设备REQ和鉴别接入控制器AAC协商消息加密密钥的方法示意图；

图3为本申请实施例提供的非漫游情况下一种身份鉴别方法的示意图，其中“*”表示可选的字段或可选的操作；

图4为本申请实施例提供的非漫游情况下另一种身份鉴别方法的示意图，其中“*”表示可选的字段或可选的操作；

图5为本申请实施例提供的漫游情况下一种身份鉴别方法的示意图，其中“*”表示可选的字段或可选的操作；

图6为本申请实施例提供的漫游情况下另一种身份鉴别方法的示意图，其中“*”表示可选的字段或可选的操作；

图7为本申请实施例提供的一种鉴别接入控制器AAC的结构框图；

图8为本申请实施例提供的一种请求设备REQ的结构框图；

图9为本申请实施例提供的一种第一鉴别服务器AS-AAC的结构框图；

图10为本申请实施例提供的一种第二鉴别服务器AS-REQ的结构框图；

图11为本申请实施例提供的一种鉴别接入控制器AAC的硬件结构框图；

图12为本申请实施例提供的一种请求设备REQ的硬件结构框图；

图13为本申请实施例提供的一种第一鉴别服务器AS-AAC的硬件结构框图；

图14为本申请实施例提供的一种第二鉴别服务器AS-REQ的硬件结构框图。

具体实施方式

在通信网络中，请求设备可以通过鉴别接入控制器访问网络，为了确保访问网络的请求设备属于合法用户，鉴别接入控制器需要对请求设备的身份进行鉴别。

以目前的无线通信和移动通信场景为例，在请求设备通过鉴别接入控制器接入无线网络的场景下，请求设备可以为手机、个人数字助理(Personal Digital Assistant，简称PDA)、平板电脑等终端设备，鉴别接入控制器可以是无线接入点、无线路由器等网络侧设备。在请求设备通过鉴别接入控制器接入有线网络的场景下，请求设备可以为台式机、笔记本电脑等终端设备，鉴别接入控制器可以是交换机或路由器等网络侧设备。在请求设备通过鉴别接入控制器接入第四/五代移动通信技术(the 4th/5th Generation mobile communication technology，简称4G/5G)网络的场景下，请求设备可以为手机、平板电脑等终端设备，鉴别接入控制器可以为基站等网络侧设备。当然，本申请同样适用于其他有线网络、近距离通信网络等各种数据通信场景。

然而，在请求设备的身份鉴别过程中，请求设备需要提供自身的身份信息用于身份鉴别。该身份信息通常包含在请求设备的数字证书中，且携带了私密、敏感信息，若攻击者截获了该身份信息并将其用于非法用途，则会对鉴别接入控制器、请求设备甚至网络造成极大的安全隐患。

为了解决上述技术问题，本申请实施例提供了一种身份鉴别方法，鉴别接入控制器获取请求设备发送的身份密文消息，身份密文消息中包括请求设备的身份信息密文，该身份信息密文是利用加密证书的公钥对包括请求设备的数字证书和保护随机数在内的信息加密生成的；然后，鉴别接入控制器向第一鉴别服务器发送包括身份信息密文的第一鉴别请求消息，接收第一鉴别服务器发送的第一鉴别响应消息，第一鉴别响应消息包括鉴别结果信息密文和第一鉴别服务器的数字签名，鉴别结果信息密文为请求设备信任的第二鉴别服务器利用解密所述身份信息密文得到的保护随机数对包括请求设备的身份鉴别结果信息在内的信息加密生成的，身份鉴别结果信息中包括对解密所述身份信息密文得到的请求设备的数字证书的验证结果；通过该鉴别结果信息密文能够保证请求设备的身份鉴别结果信息在鉴别接入控制器与第一鉴别服务器之间传输的安全性。其次，鉴别接入控制器利用消息加密密钥对从请求设备获取的保护随机数密文解密得到保护随机数，利用保护随机数对鉴别结果信息密文解密获得请求设备的身份鉴别结果信息，鉴别接入控制器验证第一鉴别服务器的数字签名，验证通过后，鉴别接入控制器根据身份鉴别结果信息中包括的请求设备的数字证书的验证结果确定请求设备的身份鉴别结果。

可以理解的是，本申请实施例中提到的鉴别结果信息可以是请求设备信任的鉴别服务器对请求设备的数字证书进行合法性验证得到的。以上仅为请求设备、鉴别接入控制器及鉴别服务器的一些示例，不应当理解为对请求设备、鉴别接入控制器及鉴别服务器的限定，在本申请实施例其他可能的实现方式中，请求设备、鉴别接入控制器及鉴别服务器还可以是其他设备。

本申请实施例提供的身份鉴别方法是实现鉴别接入控制器对请求设备的单向身份鉴别(REQ Authentication with an Unauthenticated AAC，简称RAUA)。

为便于介绍，在本申请实施例中，将以请求设备(REQuester，简称REQ)、鉴别接入控制器(Authentication Access Controller，简称AAC)和鉴别服务器(Authentication Server，简称AS)为例对本申请的身份鉴别方法进行介绍。

其中，AS为可信第三方实体，持有符合ISO/IEC 9594-8/ITU X.509、其他标准或其他技术体系规定的数字证书和数字证书对应的私钥。AAC信任的AS称为第一鉴别服务器AS-AAC。REQ信任的AS称为第二鉴别服务器AS-REQ，具有验证REQ数字证书的合法性的能力。当AS-AAC和AS-REQ不相同时，AS-AAC和AS-REQ相互信任，并相互知晓对方的数字证书或数字证书中的公钥。证书解密服务器(Certificate Sever-Decrypt，简称CS-DEC)持有符合ISO/IEC 9594-8/ITU X.509、其他标准或其他技术体系规定的加密证书和加密证书对应的私钥，CS-DEC可以是独立的服务器，也可以驻留在AS-REQ中。

REQ可以是参与身份鉴别过程的一个端点，与AAC建立连接，访问AAC提供的服务，且通过AAC访问AS。REQ持有符合ISO/IEC 9594-8/ITU X.509、其他标准或他技术体系规定的数字证书和数字证书对应的私钥，并知晓CS-DEC的加密证书或加密证书中的公钥。AAC可以是参与身份鉴别过程的另一个端点，与REQ建立连接，提供服务，并与REQ通信，且可直接访问AS-AAC。AAC知晓AS-AAC的数字证书或数字证书中的公钥。

下面结合图1，说明本申请实施例提供的一种身份鉴别方法，该方法包括：

S101：AAC获取REQ发送的身份密文消息REQInit。

所述REQInit中包括REQ的身份信息密文EncPub _AS。其中，EncPub _AS为REQ利用加密证书的公钥对包括REQ的数字证书Cert _REQ和保护随机数在内的信息加密生成的。由此在传输身份信息的过程中对REQ的身份信息进行保密处理，防止REQ的身份信息在传输过程中暴露。

S102：AAC向其信任的AS-AAC发送第一鉴别请求消息AACVeri。

所述AACVeri中包括EncPub _AS。

需要说明的是，由于REQ和AAC信任的鉴别服务器可以相同也可以不同，当REQ信任的AS-REQ和AAC信任的AS-AAC为同一个鉴别服务器时，即为非漫游情况，此时REQ和AAC共同信任的鉴别服务器可以用AS-AAC(当然也可以用AS-REQ)来表示。此情形下处理所述EncPub _AS的方法包括：AS-AAC(也可以表示为AS-REQ)利用驻留在AS-AAC(也可以表示为AS-REQ)内的证书解密服务器CS-DEC的加密证书对应的私钥对EncPub _AS解密得到Cert _REQ和保护随机数，或者，由AS-AAC(也可以表示为AS-REQ)将EncPub _AS发送给与之有交互、信任关系的CS-DEC解密，并获取解密得到的Cert _REQ和保护随机数，然后验证Cert _REQ的合法性得到验证结果Res _REQ，根据包括Res _REQ在内的信息生成身份鉴别结果信息Pub _REQ，利用所述保护随机数对包括Pub _REQ在内的信息加密生成鉴别结果信息密文，对包括鉴别结果信息密文在内的签名数据计算生成数字签名Sig _{AS_AAC}(也可以表示为Sig _{AS_REQ})，然后生成包括鉴别结果信息密文和Sig _{AS_AAC}(也可以表示为Sig _{AS_REQ})的第一鉴别响应消息ASVeri。

当REQ信任的AS-REQ和AAC信任的AS-AAC为两个不同的鉴别服务器时，即为漫游情况，此情形下处理所述EncPub _AS的方法包括：AS-AAC向AS-REQ发送包括所述EncPub _AS的第二鉴别请求消息AS-AACVeri，由AS-REQ利用驻留在AS-REQ内的证书解密服务器CS-DEC的加密证书对应的私钥对EncPub _AS解密得到Cert _REQ和保护随机数，或者，由AS-REQ将EncPub _AS发送给与之有交互、信任关系的CS-DEC解密，并获取解密得到的Cert _REQ和保护随机数，然后验证Cert _REQ的合法性得到验证结果Res _REQ，根据包括Res _REQ在内的信息生成身份鉴别结果信息Pub _REQ，利用所述保护随机数对包括Pub _REQ在内的信息加密生成鉴别结果信息密文，对包括鉴别结果信息密文在内的签名数据计算生成数字签名Sig _{AS_REQ}，生成包括鉴别结果信息密文和Sig _{AS_REQ}的第二鉴别响应消息AS-REQVeri，并将AS-REQVeri发送给AS-AAC；AS-AAC接收AS-REQVeri后，利用AS-REQ的公钥验证Sig _{AS_REQ}，验证通过后，AS-AAC对包括鉴别结果信息密文在内的签名数据计算生成数字签名Sig _{AS_AAC}，根据包括鉴别结果信息密文和Sig _{AS_AAC}在内的信息生成第一鉴别响应消息ASVeri。

S103：AAC接收AS-AAC发送的第一鉴别响应消息ASVeri。

所述ASVeri中包括鉴别结果信息密文和AS-AAC的数字签名Sig _{AS_AAC}。其中，鉴别结果信息密文为REQ信任的AS-REQ利用解密EncPub _AS得到的保护随机数对包括REQ的身份鉴别结果信息Pub _REQ在内的信息加密生成的。所述Pub _REQ中包括对解密EncPub _AS得到的Cert _REQ的验证结果Res _REQ。Sig _{AS_AAC}的签名数据包括ASVeri中的所述鉴别结果信息密文。

S104：AAC利用AS-AAC的公钥对Sig _{AS_AAC}进行验证。

S105：AAC利用消息加密密钥对从REQ获取的保护随机数密文解密得到保护随机数，利用保护随机数对鉴别结果信息密文解密得到REQ的身份鉴别结果信息Pub _REQ。

其中，所述保护随机数密文是REQ利用消息加密密钥对包括所述保护随机数在内的信息加密生成的；消息加密密钥可以是由REQ和AAC协商得到的，也可以是REQ和AAC预先共享的。需要说明的是，AAC从REQ获取保护随机数密文可以包括以下方式：

(1)所述REQInit中还可以包括所述保护随机数密文，则在S101之后，AAC便可获取REQInit中的所述保护随机数密文。相应的，在S105中，AAC利用消息加密密钥对从REQ获取的保护随机数密文解密得到所述保护随机数，包括：AAC利用消息加密密钥对REQInit中的保护随机数密文解密得到所述保护随机数。

(2)在REQ发送REQInit后，REQ还可以向AAC发送鉴别结果恢复消息REQAuth，所述REQAuth中包括所述保护随机数密文，则AAC接收所述REQAuth后，便可获取REQAuth中的所述保护随机数密文。相应的，在S105中，AAC利用消息加密密钥对从REQ获取的保护随机数密文解密得到所述保护随机数，包括：AAC利用消息加密密钥对REQAuth中的保护随机数密文解密得到所述保护随机数。

S106：若对Sig _{AS_AAC}验证通过后，AAC根据身份鉴别结果信息Pub _REQ中的Res _REQ确定REQ的身份鉴别结果。

需要说明的是，S104和S105的执行不限定顺序；当然，也可以先执行S104，当S104中对Sig _{AS_AAC}验证通过后，再执行S105以及S106中AAC根据身份鉴别结果信息Pub _REQ中的Res _REQ确定REQ的身份鉴别结果的步骤。

由上述技术方案可以看出，在传输身份信息时，对请求设备的身份信息进行保密处理，可以防止身份信息在网络传输过程中暴露，保证攻击者无法获得私密、敏感信息，并且通过引入鉴别服务器，在保障实体身份相关信息机密性的同时，实现了鉴别接入控制器对请求设备的单向身份的实时鉴别，为确保只有合法用户才能访问网络奠定基础。

在一些实施例中，S101的REQInit中还可以包括REQ的数字签名Sig _REQ，Sig _REQ的签名数据包括REQInit中Sig _REQ之前的其他字段，则在S106之前，AAC还需要确定Sig _REQ是否验证通过，验证通过才能执行S106。需要说明的是，若AS-REQ和AS-AAC为同一个鉴别服务器，则所述Sig _REQ可以由AS-AAC(也可以表示为AS-REQ)进行验证，也可以由AAC进行验证；若AS-REQ和AS-AAC为两个不同的鉴别服务器，则所述Sig _REQ可以由AS-REQ进行验证，也可以由AAC进行验证。其中，AAC确定Sig _REQ是否验证通过包括以下方式：

作为一种由鉴别服务器验证所述Sig _REQ的实施例，在AS-REQ和AS-AAC为同一个鉴别服务器(即非漫游)的情形下，当AS-AAC(也可以表示为AS-REQ)验证所述Sig _REQ时，Sig _REQ可以被携带在S102的AACVeri中传递至AS-AAC(也可以表示为AS-REQ)，AS-AAC(也可以表示为AS-REQ)利用解密所述EncPub _AS得到的Cert _REQ验证所述Sig _REQ。若验证通过，则对Cert _REQ的合法性进行验证得到验证结果Res _REQ，根据包括Res _REQ在内的信息生成REQ的身份鉴别结果信息Pub _REQ，并利用解密所述EncPub _AS得到的保护随机数对包括Pub _REQ在内的信息加密得到鉴别结果信息密文，随后执行生成并发送第一鉴别响应消息等步骤；若验证不通过，则不会执行生成并发送第一鉴别响应消息等步骤。因此，AAC可以根据是否能接收到第一鉴别响应消息来确定Sig _REQ是否验证通过，若AAC能接收到第一鉴别响应消息ASVeri，则AAC可以确定Sig _REQ验证通过。

作为一种由鉴别服务器验证所述Sig _REQ的另一实施例，在AS-REQ和AS-AAC为两个不同的鉴别服务器(即漫游)的情形下，当AS-REQ验证所述Sig _REQ时，Sig _REQ可以被携带在S102的AACVeri及AS-AAC向AS-REQ发送的AS-AACVeri中传递至AS-REQ，AS-REQ利用解密所述EncPub _AS得到的Cert _REQ验证所述Sig _REQ。若验证通过，则AS-REQ对Cert _REQ的合法性进行验证得到验证结果Res _REQ，根据包括Res _REQ在内的信息生成REQ的身份鉴别结果信息Pub _REQ，利用解密所述EncPub _AS得到的保护随机数对包括Pub _REQ在内的信息加密得到鉴别结果信息密文，随后执行生成并发送第二鉴别响应消息及产生后续的第一鉴别响应消息等步骤；若验证不通过，则不会执行生成并发送第二鉴别响应消息及产生后续的第一鉴别响应消息等步骤。因此，AAC可以根据是否能接收到第一鉴别响应消息来确定Sig _REQ是否验证通过，若AAC能接收到第一鉴别响应消息ASVeri，则AAC可以确定Sig _REQ验证通过。

作为一种由AAC验证所述Sig _REQ的实施例，鉴别服务器生成的REQ的身份鉴别结果信息Pub _REQ中不仅包括Cert _REQ的验证结果Res _REQ，还包括Cert _REQ。则在S105中，AAC对所述鉴别结果信息密文解密得到的REQ的身份鉴别结果信息Pub _REQ中还包括Cert _REQ，则AAC利用所述Cert _REQ验证所述Sig _REQ，从而确定Sig _REQ是否验证通过。

在另一些实施例中，若S105中AAC从REQ获取的保护随机数密文是来自S101的REQInit，则所述REQInit中不仅包括所述保护随机数密文，还可以包括REQ的数字签名Sig _REQ，Sig _REQ的签名数据包括REQInit中Sig _REQ之前的其他字段。此种情形下，S105中AAC利用保护随机数对鉴别结果信息密文解密得到的REQ的身份鉴别结果信息Pub _REQ中还包括Cert _REQ，则在S106之前，AAC还需要利用Pub _REQ中的Cert _REQ验证所述Sig _REQ，根据验证结果确定Sig _REQ是否验证通过，验证通过才能执行S106。

在另一些实施例中，若S105中AAC从REQ获取的保护随机数密文是来自鉴别结果恢复消息REQAuth，则所述REQAuth中不仅包括所述保护随机数密文，还可以包括REQ的数字签名Sig _REQ， Sig _REQ的签名数据包括REQAuth中Sig _REQ之前的其他字段。此种情形下，S105中AAC利用保护随机数对鉴别结果信息密文解密得到的REQ的身份鉴别结果信息Pub _REQ中还包括Cert _REQ，则在S106之前，AAC还需要利用Pub _REQ中的Cert _REQ验证所述Sig _REQ，根据验证结果确定Sig _REQ是否验证通过，验证通过才能执行S106。

在其他一些实施例中，REQ、AAC和鉴别服务器之间传递的消息中还可以包括AAC和/或REQ生成的随机数、各自的身份标识等参数信息。正常情况下，在身份鉴别过程中，这些随机数和/或身份标识在通过各个消息进行传输的过程中应该是不变的，但是如果遇到网络抖动或攻击等情况时，可能造成消息中的随机数和/或身份标识等参数信息的丢失或篡改。因此，在进行身份鉴别时还可以对消息中的身份标识和/或随机数的一致性进行验证，以保障鉴别结果的可靠性和新鲜性。

例如，S101的REQInit中还可以包括AAC生成的第一随机数Nonce _AAC和/或REQ生成的第二随机数Nonce _REQ，其中的Nonce _AAC是AAC向REQ发送的，则S102的AACVeri中还可以包括所述Nonce _AAC和/或AAC的身份标识ID _AAC，相应地，S103的ASVeri中还可以包括Nonce _AAC和/或ID _AAC，REQ向AAC发送的REQAuth中还可以包括Nonce _AAC和/或Nonce _REQ。

那么，AAC在确定REQ的身份鉴别结果之前，还可以先验证ASVeri中的Nonce _AAC和/或ID _AAC与AAC生成的Nonce _AAC和/或AAC自身的身份标识ID _AAC的一致性，AAC还可以将REQAuth中的Nonce _AAC和/或Nonce _REQ与AAC生成的Nonce _AAC和/或REQInit中的Nonce _REQ的一致性进行验证，验证通过后，AAC再执行S106中确定REQ的身份鉴别结果的步骤。

在一些实施例中，REQ向AAC发送的REQAuth中还可以包括第二消息完整性校验码MacTag _REQ，MacTag _REQ是REQ利用消息完整性校验密钥对包括REQAuth中除MacTag _REQ外的其他字段计算生成的，那么在S105之前，AAC还可以利用消息完整性校验密钥验证MacTag _REQ，若验证通过，则AAC再执行S105，若验证不通过，则丢弃REQAuth。AAC验证MacTag _REQ时，应利用所述消息完整性校验密钥对包括REQAuth中除MacTag _REQ外的其他字段计算生成MacTag _REQ，并将计算出的MacTag _REQ与接收到的REQAuth中的MacTag _REQ进行比较，若一致，则验证通过，若不一致，则验证不通过。

在另一些实施例中，AAC接收到S103的ASVeri之后，可以向REQ发送鉴别结果恢复请求消息AACAuth，AACAuth中包括第一消息完整性校验码MacTag _AAC。MacTag _AAC是AAC利用消息完整性校验密钥对包括AACAuth中除MacTag _AAC外的其他字段计算生成的。相应的，REQ在发送REQAuth之前，可以先利用消息完整性校验密钥验证MacTag _AAC，若验证通过，则再向AAC发送REQAuth，若验证不通过，则丢弃AACAuth。REQ验证MacTag _AAC时，应利用所述消息完整性校验密钥对包括AACAuth中除MacTag _AAC外的其他字段计算生成MacTag _AAC，将计算出的MacTag _AAC与接收到的AACAuth中的MacTag _AAC进行比较，若一致，则验证通过，若不一致，则验证不通过。其中，REQ和AAC生成消息完整性校验密钥的方式将在下一实施例中介绍。

以上实施例中，REQ和AAC使用的消息加密密钥可以是二者协商得到的，因此本实施例还提供一种REQ和AAC协商消息加密密钥的方法，参见图2，所述方法包括：

S201、AAC向REQ发送密钥请求消息AACInit。

所述AACInit中包括AAC的密钥交换参数KeyInfo _AAC，KeyInfo _AAC包括AAC的临时公钥，其中，密钥交换是指如迪菲·赫尔曼(Diffie-Hellman，简称DH)等密钥交换算法。所述AACInit还可以包括AAC生成的第一随机数Nonce _AAC。

所述AACInit中还可以包括Security capabilities _AAC，Security capabilities _AAC表示AAC支持的安全能力参数信息，包括AAC支持的身份鉴别套件(身份鉴别套件中通常包含一种或多种身份鉴别方法)、对称加密算法、完整性校验算法和/或密钥导出算法等，以供REQ选择使用的特定安全策略，则REQ可以根据Security capabilities _AAC选择REQ使用的特定安全策略Security capabilities _REQ。Security capabilities _REQ表示REQ相应确定使用的身份鉴别方法、对称加密算法、完整性校验算法和/或密钥导出算法等。

S202、REQ根据包括REQ的密钥交换参数KeyInfo _REQ对应的临时私钥和KeyInfo _AAC所包括的临时公钥进行密钥交换计算生成第一密钥，根据包括所述第一密钥在内的信息利用密钥导出算法计算消息加密密钥。

若S201的AACInit中还包括AAC生成的Nonce _AAC，则REQ可以根据包括KeyInfo _REQ对应的临时私钥和KeyInfo _AAC所包括的临时公钥进行密钥交换计算生成第一密钥K1，将K1结合包括Nonce _AAC和REQ生成的第二随机数Nonce _REQ在内的信息，利用协商的或预置的密钥导出算法计算消息加密密钥。协商的密钥导出算法可以是REQ根据AAC发送的Security capabilities _AAC而选择使用的密钥导出算法。其中，KeyInfo _REQ是REQ产生的密钥交换参数，包括REQ的临时公钥。KeyInfo _REQ对应的临时私钥是REQ产生的对应于REQ的临时公钥的临时私钥，即所述临时公钥和临时私钥是一对临时公私钥对。

S203、REQ向AAC发送身份密文消息REQInit。

所述REQInit中包括KeyInfo _REQ，以便AAC根据包括KeyInfo _AAC对应的临时私钥和KeyInfo _REQ所包括的临时公钥在内的信息计算得到消息加密密钥。其中，KeyInfo _AAC对应的临时私钥是AAC产生的对应于AAC的临时公钥的临时私钥，即所述临时公钥和临时私钥是一对临时公私钥对。

所述REQInit中还可以包括Security capabilities _REQ。所述REQInit中还可以包括Nonce _REQ，以便AAC根据包括所述KeyInfo _AAC对应的临时私钥、所述KeyInfo _REQ包括的临时公钥、所述Nonce _AAC和所述Nonce _REQ在内的信息计算得到该消息加密密钥。

所述REQInit中还可以包括Nonce _AAC，进而AAC可以在计算消息加密密钥之前，对REQInit中的Nonce _AAC和AAC生成的Nonce _AAC的一致性进行验证，以确保AAC接收的REQInit是对AACInit的响应消息。

S204、AAC根据包括KeyInfo _AAC对应的临时私钥和KeyInfo _REQ所包括的临时公钥进行密钥交换计算生成所述第一密钥，根据包括所述第一密钥在内的信息利用所述密钥导出算法计算消息加密密钥。

若所述REQInit中还包括所述Nonce _REQ，则AAC可以根据包括所述KeyInfo _AAC对应的临时私钥和所述KeyInfo _REQ所包括的临时公钥进行密钥交换计算生成所述第一密钥K1，将K1结合包括所述Nonce _AAC和所述Nonce _REQ在内的信息，利用协商的或预置的密钥导出算法计算该消息加密密钥。其中，协商的密钥导出算法可以是AAC根据REQ发送的Security capabilities _REQ而选择使用的密钥导出算法。

需要说明的是，在图2实施例中，REQ和AAC也可以生成消息完整性校验密钥。REQ和AAC各自生成消息完整性校验密钥的实施方式与图2实施例中示例的REQ和AAC各自生成消息加密密钥的实施方式相同。例如，AAC可以通过图2实施例的方式利用密钥导出算法导出一串密钥数据，该密钥数据既可以作为消息加密密钥又可以作为消息完整性校验密钥，或者，将该密钥数据中的一部分密钥数据作为消息加密密钥，将另一部分密钥数据作为消息完整性校验密钥；AAC也可以通过图2实施例的方式利用密钥导出算法分次导出两串相同或不同的密钥数据，一串作为消息加密密钥，一串作为消息完整性校验密钥。REQ可以通过图2实施例的方式利用密钥导出算法导出一串密钥数据，该密钥数据既可以作为消息加密密钥又可以作为消息完整性校验密钥，或者，将该密钥数据中的一部分密钥数据作为消息加密密钥，将另一部分密钥数据作为消息完整性校验密钥；REQ也可以通过图2实施例的方式利用密钥导出算法分次导出两串相同或不同的密钥数据，一串作为消息加密密钥，一串作为消息完整性校验密钥。

本申请实施例还提供了利用AAC和REQ之间信息交互来确定本次鉴别过程所使用的第一鉴别服务器和/或第二鉴别服务器的方法：

请参考图2，AAC在S201的AACInit中添加AAC信任的至少一个鉴别服务器的身份标识ID _{AS_AAC}，则REQ根据所述ID _{AS_AAC}确定自身信任的至少一个鉴别服务器的身份标识ID _{AS_REQ}。具体实现时，REQ从ID _{AS_AAC}中选取至少一个鉴别服务器且是自身信任的鉴别服务器的身份标识作为ID _{AS_REQ}，若选取失败，则REQ将自身信任的至少一个鉴别服务器的身份标识作为ID _{AS_REQ}(其中，选取成功对应非漫游情况，选取失败对应漫游情况)，将该ID _{AS_REQ}添加至S203的REQInit中发送给AAC。进而，AAC可以根据ID _{AS_AAC}和ID _{AS_REQ}确定第一鉴别服务器，例如AAC可以判断ID _{AS_REQ}和ID _{AS_AAC}中是否存在至少一个相同的鉴别服务器的身份标识，若存在，即为非漫游情况，AAC从上述至少一个REQ和AAC共同信任的鉴别服务器的身份标识中，确定参与身份鉴别的第一鉴别服务器；若不存在，则为漫游情况，AAC需要根据ID _{AS_AAC}确定参与身份鉴别的第一鉴别服务器AS-AAC，并将ID _{AS_REQ}发送给AS-AAC，以便AS-AAC根据ID _{AS_REQ}确定第二鉴别服务器AS-REQ。

作为另一种实施方式，AAC可以不必向REQ发送ID _{AS_AAC}，而由REQ在S203的REQInit中添加自身信任的至少一个鉴别服务器的身份标识ID _{AS_REQ}。根据ID _{AS_REQ}和AAC自身信任的鉴别服务器的身份标识ID _{AS_AAC}确定参与身份鉴别过程的第一鉴别服务器和/或第二鉴别服务器的具体实现方式如前一种实施方式。

由于REQ和AAC信任的鉴别服务器可以相同也可以不同，当REQ和AAC信任的鉴别服务器相同时，即为非漫游情况；当REQ和AAC信任的鉴别服务器不同时，即为漫游的情况。为表述简便，在以下图3-图6实施例中，验证Cert _REQ的合法性得到的验证结果表示为Res _REQ，REQ的身份鉴别结果信息可以用Pub _REQ表示。

参见图3，是非漫游情况下身份鉴别方法的一个实施例，其中可以用AS-AAC(也可以用AS-REQ)来表示REQ和AAC共同信任的鉴别服务器。在该实施例中，REQ和AAC之间的消息加密密钥协商过程被并行地融合到了身份鉴别过程中，更便于工程实施。其中，由AAC验证REQ的数字签名Sig _REQ，该方法包括：

S301、AAC生成Nonce _AAC和KeyInfo _AAC，根据需要生成Security capabilities _AAC。

S302、AAC向REQ发送密钥请求消息AACInit。

所述AACInit中包括Nonce _AAC、KeyInfo _AAC和Security capabilities _AAC。其中，Security capabilities _AAC为可选字段，表示AAC支持的安全能力参数信息，包括AAC支持的身份鉴别套件、对称加密算法、完整性校验算法和/或密钥导出算法等(下文同)。

S303、REQ生成Nonce _REQ、KeyInfo _REQ和Nonce _REQPub，根据需要生成Security capabilities _REQ，根据包括KeyInfo _REQ对应的临时私钥和KeyInfo _AAC所包括的临时公钥进行密钥交换计算生成第一密钥K1，将K1结合Nonce _AAC、Nonce _REQ及其他信息(REQ和AAC采用的其他信息是相同的且可选的，譬如特定字符串等)利用协商的或预置的密钥导出算法计算消息加密密钥和消息完整性校验密钥，并利用加密证书的公钥计算REQ的身份信息密文EncPub _AS；计算Sig _REQ。

其中，Security capabilities _REQ为可选字段，表示REQ根据Security capabilities _AAC作出的特定安全策略的选择，即REQ确定使用的身份鉴别方法、对称加密算法、完整性校验算法和/或密钥导出算法等(下文同)；REQ是否生成Security capabilities _REQ取决于AAC向REQ发送的AACInit中是否携带Security capabilities _AAC。

S304、REQ向AAC发送身份密文消息REQInit。

所述REQInit中包括Nonce _AAC、Nonce _REQ、Security capabilities _REQ、KeyInfo _REQ、EncPub _AS及Sig _REQ。其中，Nonce _AAC和Security capabilities _REQ为可选字段，且Nonce _AAC应等于AACInit中的相应字段；EncPub _AS的加密数据包括Cert _REQ及保护随机数Nonce _REQPub。Sig _REQ的签名数据包括REQInit中Sig _REQ之前的其他字段，例如，当REQInit中依次包括Nonce _AAC、Nonce _REQ、Security capabilities _REQ、KeyInfo _REQ、EncPub _AS及Sig _REQ时，Sig _REQ的签名数据包括Nonce _AAC、Nonce _REQ、Security capabilities _REQ、KeyInfo _REQ及EncPub _AS。此外，当REQInit中不包括Nonce _AAC字段时，Sig _REQ的签名数据还包括AACInit中的Nonce _AAC字段。本申请实施例中，将被加密的对象称为加密数据，将被签名的对象称为签名数据。

S305、AAC接收所述REQInit后，执行下述操作(若无特别说明或逻辑上的关系，本文中以(1)、(2)……编号的动作并不因为有编号而存在必然的先后顺序，全文同)，包括：

(1)、若REQInit中存在Nonce _AAC，则检查该Nonce _AAC是否与AAC生成的Nonce _AAC相同，若不同，则丢弃REQInit；

(2)、根据包括KeyInfo _AAC对应的临时私钥和KeyInfo _REQ所包括的临时公钥进行密钥交换计算生成第一密钥K1，将K1结合Nonce _AAC、Nonce _REQ及其他信息(AAC和REQ采用的其他信息是相同的且可选的，譬如特定字符串等)利用协商的或预置的密钥导出算法计算消息加密密钥和消息完整性校验密钥；当然这一步也可以在AAC后续需要使用消息加密密钥和/或消息完整性校验密钥时再执行。

S306、AAC向AS-AAC发送第一鉴别请求消息AACVeri。

所述AACVeri中包括EncPub _AS、ID _AAC和Nonce _AAC。其中，EncPub _AS应等于REQInit中的相应字段。

S307、AS-AAC接收所述AACVeri后，执行下述操作，包括：

(1)、利用加密证书对应的私钥解密EncPub _AS获得Cert _REQ和Nonce _REQPub；

(2)、验证Cert _REQ的合法性得到Res _REQ，根据包括Cert _REQ和Res _REQ在内的信息生成身份鉴别结果信息Pub _REQ；

(3)、将Pub _REQ和Nonce _REQPub进行异或运算得到鉴别结果信息密文Pub _REQ Nonce _REQPub；

(4)、计算数字签名Sig _{AS_AAC}。

S308、AS-AAC向AAC发送第一鉴别响应消息ASVeri。

所述ASVeri中包括ID _AAC、Nonce _AAC、Pub _REQ Nonce _REQPub、Sig _{AS_AAC}。其中，ID _AAC、Nonce _AAC应等于AACVeri中的相应字段。Sig _{AS_AAC}的签名数据包括ID _AAC、Nonce _AAC和Pub _REQ Nonce _REQPub。

S309、AAC接收所述ASVeri后，执行下述操作，包括：

(1)、检查ID _AAC、Nonce _AAC是否分别与AAC自身的身份标识ID _AAC、AAC生成的Nonce _AAC相同；

(2)、利用AS-AAC的公钥验证Sig _{AS_AAC}；

(3)、上述检查和验证均通过，则计算第一消息完整性校验码MacTag _AAC；若上述检查和验证中任一步不通过，则立即丢弃ASVeri。

S310、AAC向REQ发送鉴别结果恢复请求消息AACAuth。

所述AACAuth中包括Nonce _REQ、Nonce _AAC及MacTag _AAC。其中，Nonce _REQ和Nonce _AAC为可选字段，且应分别等于REQInit中的Nonce _REQ、AAC生成的Nonce _AAC。MacTag _AAC的计算过程为：利用消息完整性校验密钥采用完整性校验算法对包括AACAuth中除MacTag _AAC外的其他字段在内的信息计算生成MacTag _AAC。

S311、REQ接收所述AACAuth后，执行下述操作，包括：

(1)、若AACAuth中存在Nonce _REQ和/或Nonce _AAC，则检查所述Nonce _REQ与REQ生成的Nonce _REQ是否相同，和/或，检查所述Nonce _AAC与接收到的AACInit中的Nonce _AAC是否相同；

(2)、验证MacTag _AAC；

验证过程为：利用消息完整性校验密钥采用完整性校验算法对包括AACAuth中除MacTag _AAC外的其他字段在内的信息在本地计算生成MacTag _AAC(该计算方式与AAC计算MacTag _AAC的方式相同)，并将计算出的MacTag _AAC与接收到的AACAuth中的MacTag _AAC进行比较。

(3)、上述检查和验证均通过，则利用消息加密密钥采用对称加密算法计算保护随机数密文EncData _REQ，若上述检查与验证中任一步不通过，则立即丢弃AACAuth；

(4)、计算第二消息完整性校验码MacTag _REQ。

S312、REQ向AAC发送鉴别结果恢复消息REQAuth。

所述REQAuth中包括Nonce _REQ、Nonce _AAC、EncData _REQ及MacTag _REQ。其中，Nonce _REQ和Nonce _AAC为可选字段，且应分别等于REQ生成的Nonce _REQ、AACInit中的Nonce _AAC。EncData _REQ的加密数据包括Nonce _REQPub。MacTag _REQ的计算过程为：利用消息完整性校验密钥采用完整性校验算法对包括REQAuth中除MacTag _REQ外的其他字段在内的信息计算生成MacTag _REQ。

S313、AAC接收所述REQAuth后，执行以下操作，包括：

(1)、若REQAuth中存在Nonce _REQ和/或Nonce _AAC，则检查所述Nonce _REQ与接收到的REQInit中的Nonce _REQ是否相同，和/或，检查所述Nonce _AAC与AAC生成的Nonce _AAC是否相同；

(2)、验证MacTag _REQ；

验证过程为：利用消息完整性校验密钥采用完整性校验算法对包括REQAuth中除MacTag _REQ外的其他字段在内的信息在本地计算生成MacTag _REQ(该计算方式与REQ计算MacTag _REQ的方式相同)，将计算出的MacTag _REQ和接收到的REQAuth中的MacTag _REQ进行比较。

(3)、利用消息加密密钥采用对称加密算法解密所述EncData _REQ得到Nonce _REQPub；

(4)、将Nonce _REQPub与Pub _REQ Nonce _REQPub进行异或运算恢复Pub _REQ；

(5)、利用Pub _REQ中的Cert _REQ验证REQInit中的Sig _REQ；

(6)、上述检查和验证均通过后，根据Pub _REQ中的Res _REQ确定REQ的身份鉴别结果，若上述检查与验证中任一步不通过，则立即丢弃REQAuth。

需要说明的是，S304的REQInit中也可以不包括Sig _REQ，而在S312的REQAuth中添加Sig _REQ，即在S312中，REQ先对REQAuth中包括Nonce _REQ、Nonce _AAC、EncData _REQ在内的签名数据计算生成Sig _REQ；此种情形下，在S313中AAC验证的Sig _REQ为S312的REQAuth中的Sig _REQ。

参见图4，是非漫游情况下身份鉴别方法的另一实施例，其中可以用AS-AAC(也可以用AS-REQ)来表示REQ和AAC共同信任的鉴别服务器。在该实施例中，REQ和AAC之间的消息加密密钥协商过程被并行地融合到了身份鉴别过程中，更便于工程实施。其中，由AS-AAC(也可以用AS-REQ来表示)验证Sig _REQ，该方法包括：

S401、AAC生成Nonce _AAC和KeyInfo _AAC，根据需要生成Security capabilities _AAC。

S402、AAC向REQ发送密钥请求消息AACInit。

所述AACInit中包括Nonce _AAC、KeyInfo _AAC和Security capabilities _AAC。其中，Security capabilities _AAC为可选字段。

S403、REQ生成Nonce _REQ、KeyInfo _REQ和Nonce _REQPub，根据需要生成Security capabilities _REQ，根据包括KeyInfo _REQ对应的临时私钥和KeyInfo _AAC所包括的临时公钥进行密钥交换计算生成第一密钥K1，将K1结合Nonce _AAC、Nonce _REQ及其他信息(REQ和AAC采用的其他信息是相同的且可选的，譬如特定字符串等)利用协商的或预置的密钥导出算法计算消息加密密钥和消息完整性校验密钥，并利用加密证书的公钥计算REQ的身份信息密文EncPub _AS；计算生成Sig _REQ。

S404、REQ向AAC发送身份密文消息REQInit。

所述REQInit中包括Nonce _AAC、Nonce _REQ、Security capabilities _REQ、KeyInfo _REQ、EncPub _AS及Sig _REQ。其中，Security capabilities _REQ为可选字段，Nonce _AAC应等于AACInit中的相应字段；EncPub _AS的加密数据包括Cert _REQ及保护随机数Nonce _REQPub。Sig _REQ的签名数据包括REQInit中Sig _REQ之前的其他字段。

S405、AAC接收所述REQInit后，执行下述操作，包括：

(1)、检查REQInit中的Nonce _AAC与AAC生成的Nonce _AAC是否相同，若不同，则丢弃REQInit；

(2)、根据包括所述KeyInfo _AAC对应的临时私钥和所述KeyInfo _REQ所包括的临时公钥进行密钥交换计算生成第一密钥K1，将K1结合Nonce _AAC、Nonce _REQ及其他信息(AAC和REQ采用的其他信息是相同的且可选的，譬如特定字符串等)利用协商的或预置的密钥导出算法计算消息加密密钥和消息完整性校验密钥。

S406、AAC向AS-AAC发送第一鉴别请求消息AACVeri。

所述AACVeri中包括REQInit和ID _AAC。

S407、AS-AAC接收所述AACVeri后，执行下述操作，包括：

(1)、利用加密证书对应的私钥解密REQInit中的EncPub _AS获得Cert _REQ和Nonce _REQPub；

(2)、利用Cert _REQ验证Sig _REQ，若验证不通过，则丢弃AACVeri；

(3)、验证Cert _REQ的合法性得到Res _REQ，根据包括Res _REQ在内的信息生成Pub _REQ，将Pub _REQ和Nonce _REQPub进行异或运算得到鉴别结果信息密文Pub _REQ Nonce _REQPub；

(4)、计算数字签名Sig _{AS_AAC}。

S408、AS-AAC向AAC发送第一鉴别响应消息ASVeri。

所述ASVeri中包括ID _AAC、Nonce _AAC、Pub _REQ Nonce _REQPub和Sig _{AS_AAC}。其中，ID _AAC、Nonce _AAC应分别等于AACVeri中的相应字段。Sig _{AS_AAC}的签名数据包括ID _AAC、Nonce _AAC和Pub _REQ Nonce _REQPub。

S409、AAC接收所述ASVeri后，执行下述操作，包括：

(2)、利用AS-AAC的公钥验证Sig _{AS_AAC}；

S410、AAC向REQ发送鉴别结果恢复请求消息AACAuth。

所述AACAuth中包括Nonce _REQ、Nonce _AAC及MacTag _AAC。其中，Nonce _REQ和Nonce _AAC为可选字段，且应分别等于REQInit中的Nonce _REQ、AAC生成的Nonce _AAC。MacTag _AAC的计算过程如图3实施例所述。

S411、REQ接收所述AACAuth后，执行下述操作，包括：

(2)、验证MacTag _AAC，验证过程如图3实施例所述；

(3)、上述检查和验证均通过，则利用消息加密密钥采用对称加密算法计算保护随机数密文EncData _REQ，上述检查和验证中任一步不通过，则立即丢弃AACAuth；

(4)、计算第二消息完整性校验码MacTag _REQ。

S412、REQ向AAC发送鉴别结果恢复消息REQAuth。

所述REQAuth中包括Nonce _REQ、Nonce _AAC、EncData _REQ及MacTag _REQ。其中，Nonce _REQ和Nonce _AAC为可选字段，且应分别等于REQ生成的Nonce _REQ、AACInit中的Nonce _AAC。EncData _REQ的加密数据包括Nonce _REQPub；MacTag _REQ的计算过程如图3实施例所述。

S413、AAC接收所述REQAuth后，执行以下操作，包括：

(2)、验证MacTag _REQ，验证过程如图3实施例所述；

(3)、上述检查和验证均通过后，利用消息加密密钥采用对称加密算法解密所述EncData _REQ得到Nonce _REQPub，上述检查和验证中任一步不通过，则立即丢弃REQAuth；

(5)、根据Pub _REQ中的Res _REQ确定REQ的身份鉴别结果。

参见图5，是漫游情况下身份鉴别方法的一个实施例。在该实施例中，REQ和AAC之间的消息加密密钥协商过程被并行地融合到了身份鉴别过程中，更便于工程实施。其中，由AAC验证Sig _REQ，该方法包括：

S501、AAC生成Nonce _AAC和KeyInfo _AAC，根据需要生成Security capabilities _AAC。

S502、AAC向REQ发送密钥请求消息AACInit。

所述AACInit中包括Nonce _AAC、KeyInfo _AAC、ID _{AS_AAC}和Security capabilities _AAC。其中，ID _{AS_AAC}和Security capabilities _AAC为可选字段；ID _{AS_AAC}表示AAC信任的至少一个鉴别服务器的身份标识，用于使得REQ根据ID _{AS_AAC}确定是否存在共同信任的鉴别服务器(下文同)。

S503、REQ生成Nonce _REQ、KeyInfo _REQ和Nonce _REQPub，根据需要生成ID _{AS_REQ}和Security capabilities _REQ，根据包括KeyInfo _REQ对应的临时私钥和KeyInfo _AAC所包括的临时公钥进行密钥交换计算生成第一密钥K1，将K1结合Nonce _AAC、Nonce _REQ及其他信息(REQ和AAC采用的其他信息是相同的且可选的，譬如特定字符串等)利用协商的或预置的密钥导出算法计算消息加密密钥和消息完整性校验密钥，利用加密证书的公钥计算REQ的身份信息密文EncPub _AS；计算Sig _REQ。

其中，ID _{AS_REQ}和Security capabilities _REQ为可选字段；ID _{AS_REQ}表示REQ信任的至少一个鉴别服务器的身份标识，当AACInit中存在ID _{AS_AAC}时，REQ尽量从其信任的鉴别服务器中选择至少一个与ID _{AS_AAC}中相同的鉴别服务器作为ID _{AS_REQ}，若选择失败，则将自身信任的至少一个鉴别服务器作为ID _{AS_REQ}；当AACInit中不存在ID _{AS_AAC}时，REQ将自身信任的至少一个鉴别服务器作为ID _{AS_REQ}(下文同)。

S504、REQ向AAC发送身份密文消息REQInit。

所述REQInit中包括Nonce _AAC、Nonce _REQ、ID _{AS_REQ}、KeyInfo _REQ、Security capabilities _REQ、EncPub _AS及Sig _REQ。其中，Nonce _AAC、ID _{AS_REQ}和Security capabilities _REQ为可选字段，且Nonce _AAC应等于AACInit中的相应字段。EncPub _AS的加密数据包括Cert _REQ及保护随机数Nonce _REQPub。Sig _REQ的签名数据包括REQInit中Sig _REQ之前的其他字段，当REQInit中不包括Nonce _AAC时，Sig _REQ的签名数据还包括AACInit中的Nonce _AAC字段。

S505、AAC接收所述REQInit后，执行下述操作，包括：

(2)、根据包括KeyInfo _AAC对应的临时私钥和KeyInfo _REQ所包括的临时公钥进行密钥交换计算生成第一密钥K1，将K1结合Nonce _AAC、Nonce _REQ及其他信息(AAC和REQ采用的其他信息是相同的且可选的，譬如特定字符串等)利用协商的或预置的密钥导出算法计算消息加密密钥和消息完整性校验密钥；

(3)、若REQInit中携带ID _{AS_REQ}且AACInit中携带ID _{AS_AAC}，则AAC判断ID _{AS_REQ}和ID _{AS_AAC}是否存在至少一个相同的鉴别服务器的身份标识，若存在，即为非漫游情况，AAC从上述至少一个REQ和AAC共同信任的鉴别服务器的身份标识中，确定参与身份鉴别的第一鉴别服务器；若不存在，则为漫游情况，AAC需要根据ID _{AS_AAC}确定参与身份鉴别的第一鉴别服务器AS-AAC，并将ID _{AS_REQ}发送给AS-AAC，以便AS-AAC根据ID _{AS_REQ}确定第二鉴别服务器AS-REQ；或者，

若REQInit中携带ID _{AS_REQ}但AACInit中不携带ID _{AS_AAC}，则AAC判断ID _{AS_REQ}和AAC所信任的鉴别服务器是否存在至少一个相同的鉴别服务器的身份标识，若存在，即为非漫游情况，AAC从上述至少一个REQ和AAC共同信任的鉴别服务器的身份标识中，确定参与身份鉴别的第一鉴别服务器；若不存在，则为漫游情况，AAC需要根据自身信任的鉴别服务器确定参与身份鉴别的第一鉴别服务器AS-AAC，并将ID _{AS_REQ}发送给AS-AAC，以便AS-AAC根据ID _{AS_REQ}确定第二鉴别服务器AS-REQ；

需要说明的是，此实施例判断出的结果为漫游情况。

S506、AAC向AS-AAC发送第一鉴别请求消息AACVeri。

所述AACVeri中包括ID _{AS_REQ}、EncPub _AS、ID _AAC和Nonce _AAC。其中，ID _{AS_REQ}为可选字段，可以使AS-AAC根据ID _{AS_REQ}确定此次鉴别过程中使用的第二鉴别服务器，且ID _{AS_REQ}、EncPub _AS应等于REQInit中的相应字段。若AACVeri中存在ID _{AS_REQ}，则AS-AAC根据ID _{AS_REQ}确定第二鉴别服务器AS-REQ，若不存在，则说明AS-AAC已确知AS-REQ。

S507、AS-AAC接收所述AACVeri后，向AS-REQ发送第二鉴别请求消息AS-AACVeri。

所述AS-AACVeri中包括EncPub _AS、ID _AAC和Nonce _AAC。所述AS-AACVeri中的字段均来源于AACVeri。

S508、AS-REQ接收所述AS-AACVeri后，向证书解密服务器CS-DEC发送解密请求消息AS-REQReq。

所述AS-REQReq中包括EncPub _AS，该EncPub _AS应等于AS-AACVeri中的相应字段。

S509、CS-DEC接收所述AS-REQReq后，利用加密证书对应的私钥解密所述EncPub _AS得到Cert _REQ和Nonce _REQPub。

S510、CS-DEC向AS-REQ发送解密响应消息CS-DECRep。

所述CS-DECRep中包括解密得到的Cert _REQ和Nonce _REQPub。其中，CS-DEC可以为与AS-REQ具有交互、信任关系的独立设备，也可以集成于AS-REQ中。当CS-DEC集成于AS-REQ中时，由AS-REQ直接解密EncPub _AS得到Cert _REQ和Nonce _REQPub。

S511、AS-REQ接收所述CS-DECRep后，执行下述操作，包括：

(1)、验证Cert _REQ的合法性得到Res _REQ，根据包括Cert _REQ和Res _REQ在内的信息生成Pub _REQ；

(2)、将Pub _REQ和Nonce _REQPub进行异或运算得到鉴别结果信息密文Pub _REQ Nonce _REQPub；

(3)、计算数字签名Sig _{AS_REQ}。

S512、AS-REQ向AS-AAC发送第二鉴别响应消息AS-REQVeri。

所述AS-REQVeri中包括ID _AAC、Nonce _AAC、Pub _REQ Nonce _REQPub及Sig _{AS_REQ}。其中，ID _AAC、Nonce _AAC应分别等于AS-AACVeri中的相应字段，Nonce _REQPub应等于CS-DECRep中的相应字段。Sig _{AS_REQ}的签名数据包括ID _AAC、Nonce _AAC和Pub _REQ Nonce _REQPub。

S513、AS-AAC接收所述AS-REQVeri后，执行下述操作，包括：

(1)、利用AS-REQ的公钥验证Sig _{AS_REQ}，若验证不通过，则丢弃AS-REQVeri；

(2)、计算数字签名Sig _{AS_AAC}。

S514、AS-AAC向AAC发送第一鉴别响应消息ASVeri。

所述ASVeri中包括ID _AAC、Nonce _AAC、Pub _REQ Nonce _REQPub、Sig _{AS_AAC}。其中，ID _AAC、Nonce _AAC、Pub _REQ Nonce _REQPub应分别等于AS-REQVeri中的相应字段。Sig _{AS_AAC}的签名数据包括ID _AAC、Nonce _AAC、Pub _REQ Nonce _REQPub。

S515、AAC接收所述ASVeri后，执行下述操作，包括：

(1)、检查ID _AAC和Nonce _AAC是否分别与AAC自身的身份标识ID _AAC、AAC生成的Nonce _AAC相同；

(2)、利用AS-AAC的公钥验证Sig _{AS_AAC}；

(3)、上述检查与验证均通过，则计算第一消息完整性校验码MacTag _AAC，若上述检查与验证中任一步不通过，则立即丢弃ASVeri。

S516、AAC向REQ发送鉴别结果恢复请求消息AACAuth。

S517、REQ接收所述AACAuth后，执行下述操作，包括：

(1)、若AACAuth中存在Nonce _REQ和/或Nonce _AAC，则检查Nonce _REQ与REQ生成的Nonce _REQ是否相同，和/或，检查Nonce _AAC与接收到的AACInit中的Nonce _AAC是否相同；

(2)、验证MacTag _AAC，验证过程如图3实施例所述；

(3)、上述检查与验证均通过，则利用消息加密密钥采用对称加密算法计算保护随机数密文EncData _REQ，若上述检查与验证中任一步不通过，则立即丢弃AACAuth；

(4)、计算第二消息完整性校验码MacTag _REQ。

S518、REQ向AAC发送鉴别结果恢复消息REQAuth。

所述REQAuth中包括Nonce _REQ、Nonce _AAC、EncData _REQ及MacTag _REQ。其中，Nonce _REQ和Nonce _AAC为可选字段，且应分别等于REQ生成的Nonce _REQ、AACInit中的Nonce _AAC。EncData _REQ的加密数据包括Nonce _REQPub。MacTag _REQ的计算过程如图3实施例所述。

S519、AAC接收所述REQAuth后，执行下述操作，包括：

(2)、验证MacTag _REQ；验证过程如图3实施例所述；

(3)、利用消息加密密钥采用对称加密算法解密EncData _REQ获得Nonce _REQPub；

(5)、利用Pub _REQ中的Cert _REQ验证REQInit中的Sig _REQ；

(6)、上述检查和验证均通过后，根据Pub _REQ中的Res _REQ确定REQ的身份鉴别结果，若上述检查和验证中任一步不通过，则立即丢弃REQAuth。

需要说明的是，S504的REQInit中也可以不包括Sig _REQ，而在S518的REQAuth中添加Sig _REQ，即在S518中，REQ先对REQAuth中包括Nonce _REQ、Nonce _AAC、EncData _REQ在内的签名数据计算生成Sig _REQ；此种情形下，在S519中AAC验证的Sig _REQ为S518的REQAuth中的Sig _REQ。

参见图6，是漫游情况下身份鉴别方法的另一实施例。在该实施例中，REQ和AAC之间的消息加密密钥协商过程被并行地融合到了身份鉴别过程中，更便于工程实施。其中，由AS-REQ验证Sig _REQ，该方法包括：

S601、AAC生成Nonce _AAC和KeyInfo _AAC，根据需要生成Security capabilities _AAC。

S602、AAC向REQ发送密钥请求消息AACInit。

所述AACInit中包括Nonce _AAC、KeyInfo _AAC、Security capabilities _AAC和ID _{AS_AAC}。其中，ID _{AS_AAC}和Security capabilities _AAC为可选字段。

S603、REQ生成Nonce _REQ、KeyInfo _REQ和Nonce _REQPub，根据需要生成ID _{AS_REQ}和Security capabilities _REQ，根据包括KeyInfo _REQ对应的临时私钥和KeyInfo _AAC所包括的临时公钥进行密钥交换计算生成第一密钥K1，将K1结合Nonce _AAC、Nonce _REQ及其他信息(REQ和AAC采用的其他信息是相同的且可选的，譬如特定字符串等)利用协商的或预置的密钥导出算法计算消息加密密钥和消息完整性校验密钥，并利用加密证书的公钥计算REQ的身份信息密文EncPub _AS；计算Sig _REQ。

S604、REQ向AAC发送身份密文消息REQInit。

所述REQInit中包括Nonce _AAC、Nonce _REQ、ID _{AS_REQ}、KeyInfo _REQ、Security capabilities _REQ、EncPub _AS及Sig _REQ。其中，ID _{AS_REQ}和Security capabilities _REQ为可选字段；Nonce _AAC应等于AACInit中的相应字段；EncPub _AS的加密数据包括Cert _REQ及保护随机数Nonce _REQPub；Sig _REQ的签名数据包括REQInit中Sig _REQ之前的其他字段。

S605、AAC接收所述REQInit后，执行下述操作，包括：

(1)、检查REQInit中的Nonce _AAC是否与AAC生成的Nonce _AAC相同，若不同，则丢弃REQInit；

(3)、AAC确定AS-AAC的方法同实施例5中相关描述。

S606、AAC向AS-AAC发送第一鉴别请求消息AACVeri。

所述AACVeri中包括REQInit、ID _AAC。

S607、AS-AAC接收所述AACVeri后，向AS-REQ发送第二鉴别请求消息AS-AACVeri。

所述AS-AACVeri中包括REQInit和ID _AAC。所述AS-AACVeri中的字段均来源于AACVeri。AS-AAC确定第二鉴别服务器AS-REQ的方法同实施例5中相关描述。

S608、AS-REQ接收所述AS-AACVeri后，向证书解密服务器CS-DEC发送解密请求消息AS-REQReq。

所述AS-REQReq中包括EncPub _AS。其中，EncPub _AS应等于AS-AACVeri中的相应字段。

S609、CS-DEC接收所述AS-REQReq后，利用加密证书对应的私钥解密所述EncPub _AS得到Cert _REQ和Nonce _REQPub。

S610、CS-DEC向AS-REQ发送解密响应消息CS-DECRep。

所述CS-DECRep包括解密得到的Cert _REQ和Nonce _REQPub。

S611、AS-REQ接收所述CS-DECRep后，执行下述操作，包括：

(1)、利用Cert _REQ验证Sig _REQ，若验证不通过，则丢弃CS-DECRep；

(2)、验证Cert _REQ的合法性得到Res _REQ，根据包括Res _REQ在内的信息生成Pub _REQ；

(3)、将Pub _REQ和Nonce _REQPub进行异或运算得到鉴别结果信息密文Pub _REQ⊕Nonce _REQPub；

(4)、计算数字签名Sig _{AS_REQ}。

S612、AS-REQ向AS-AAC发送第二鉴别响应消息AS-REQVeri。

所述AS-REQVeri中包括ID _AAC、Nonce _AAC、Pub _REQ⊕Nonce _REQPub及Sig _{AS_REQ}。其中，ID _AAC、 Nonce _AAC应分别等于AS-AACVeri中的相应字段；Nonce _REQPub应等于CS-DECRep中的相应字段。Sig _{AS_REQ}的签名数据包括ID _AAC、Nonce _AAC和Pub _REQ⊕Nonce _REQPub。

S613、AS-AAC接收所述AS-REQVeri后，执行下述操作，包括：

(2)、计算数字签名Sig _{AS_AAC}。

S614、AS-AAC向AAC发送第一鉴别响应消息ASVeri。

所述ASVeri中包括ID _AAC、Nonce _AAC、Pub _REQ⊕Nonce _REQPub和Sig _{AS_AAC}。其中，ID _AAC、Nonce _AAC、Pub _REQ⊕Nonce _REQPub应分别等于AS-REQVeri中的相应字段。Sig _{AS_AAC}的签名数据包括ID _AAC、Nonce _AAC、Pub _REQ⊕Nonce _REQPub。

S615、AAC接收所述ASVeri后，执行下述操作，包括：

(1)、检查ID _AAC和Nonce _AAC是否分别与AAC自身的身份标识ID _AAC和AAC生成的Nonce _AAC相同；

(2)、利用AS-AAC的公钥验证Sig _{AS_AAC}；

(3)、上述检查与验证均通过，则计算第一消息完整性校验码MacTag _AAC，上述检查与验证中任一步不通过，则立即丢弃ASVeri。

S616、AAC向REQ发送鉴别结果恢复请求消息AACAuth。

所述AACAuth中包括Nonce _REQ、Nonce _AAC和MacTag _AAC。其中，Nonce _REQ和Nonce _AAC为可选字段，且应分别等于REQInit中的Nonce _REQ、AAC生成的Nonce _AAC。MacTag _AAC的计算过程如图3实施例所述。

S617、REQ接收所述AACAuth后，执行下述操作，包括：

(2)、验证MacTag _AAC；验证过程如图3实施例所述；

(3)、上述检查与验证均通过后，利用消息加密密钥采用对称加密算法计算保护随机数密文EncData _REQ，上述检查与验证中任一步不通过，则立即丢弃AACAuth；

(4)、计算第二消息完整性校验码MacTag _REQ。

S618、REQ向AAC发送鉴别结果恢复消息REQAuth。

S619、AAC接收所述REQAuth后，执行下述操作，包括：

(2)、验证MacTag _REQ；验证过程如图3实施例所述；

(3)、上述检查和验证均通过后，利用消息加密密钥采用对称加密算法解密EncData _REQ获得Nonce _REQPub，上述检查和验证中任一步不通过，则立即丢弃REQAuth；

(4)、将Nonce _REQPub与Pub _REQ⊕Nonce _REQPub进行异或运算恢复Pub _REQ；

(5)、根据Pub _REQ中的Res _REQ确定REQ的身份鉴别结果。

在上述各实施例中，每条消息还可以携带一个杂凑值HASH _{X_Y}，该杂凑值HASH _{X_Y}是该消息的发送方实体X利用杂凑算法对接收到的对端实体Y发送的最新前序消息计算得到的，用于对端实体Y来验证实体X是否接收到完整的最新前序消息。其中，HASH _{REQ_AAC}表示REQ对接收到的AAC发送的最新前序消息计算的杂凑值，HASH _{AAC_REQ}表示AAC对接收到的REQ发送的最新前序消息计算的杂凑值，HASH _{AAC_AS-AAC}表示AAC对接收到的AS-AAC发送的最新前序消息计算的杂凑值，HASH _{AS-AAC_AAC}表示AS-AAC对接收到的AAC发送的最新前序消息计算的杂凑值，HASH _{AS-AAC_AS-REQ}表示AS-AAC对接收到的AS-REQ发送的最新前序消息计算的杂凑值，HASH _{AS-REQ_AS-AAC}表示AS-REQ对接收到的AS-AAC发送的最新前序消息计算的杂凑值。若发送方实体X当前发送的消息为实体X和实体Y之间交互的首条消息，意味着实体X未曾收到对端实体Y发送的前序消息，则该条消息中HASH _{X_Y}可以不存在或者无意义。

对应的，对端实体Y接收到实体X发送的消息后，若该条消息中包含HASH _{X_Y}，则当实体Y未曾向实体X发送过前序消息时，实体Y忽略HASH _{X_Y}；当实体Y曾向实体X发送过前序消息时，实体Y利用杂凑算法对之前向实体X发送的最新前序消息在本地计算杂凑值，并与接收到的消息中携带的杂凑值HASH _{X_Y}比较，若一致，则执行后续步骤，否则丢弃或者结束本次鉴别过程。

本发明中，对实体X而言，对端实体Y向实体X发送的前序消息指的是：实体X向对端实体Y发送消息M之前，接收过的对端实体Y向实体X发送的消息；对端实体Y向实体X发送的最新前序消息指的是：实体X向对端实体Y发送消息M之前，接收的对端实体Y向实体X发送的最新一条消息。若实体X向其对端实体Y发送的消息M是实体X和实体Y之间交互的第一条消息，则实体X向其对端实体Y发送消息M之前，不存在对端实体Y向实体X发送的前序消息。

需要说明的是，上述图3、图4、图5和图6实施例中的可选字段和可选操作，在说明书附图的图3、图4、图5和图6中用“*”表示。以上实施例涉及的消息中所包括的各个内容不限定顺序，且在没有特别说明的情况下，不限定消息接收方收到该消息后对相关消息的操作顺序以及对消息中包括的内容进行处理的顺序。

基于图1-6对应的方法实施例，参见图7，本申请实施例提供了一种鉴别接入控制器AAC，包括：

获取部分701，被配置为获取请求设备发送的身份密文消息，所述身份密文消息中包括所述请求设备的身份信息密文，所述身份信息密文是利用加密证书的公钥对包括所述请求设备的数字证书和保护随机数在内的信息加密生成的；

第一发送部分702，被配置为向所述鉴别接入控制器信任的第一鉴别服务器发送第一鉴别请求消息，所述第一鉴别请求消息中包括所述请求设备的身份信息密文；

第一接收部分703，被配置为接收所述第一鉴别服务器发送的第一鉴别响应消息，所述第一鉴别响应消息包括鉴别结果信息密文和所述第一鉴别服务器的数字签名；所述鉴别结果信息密文为所述请求设备信任的第二鉴别服务器利用解密所述身份信息密文得到的所述保护随机数对包括所述请求设备的身份鉴别结果信息在内的信息加密生成的；所述身份鉴别结果信息中包括对解密所述身份信息密文得到的所述请求设备的数字证书的验证结果；

第一解密部分704，被配置为利用消息加密密钥对从所述请求设备获取的保护随机数密文解密得到所述保护随机数，利用所述保护随机数对所述鉴别结果信息密文解密获得所述请求设备的身份鉴别结果信息；所述保护随机数密文是所述请求设备利用所述消息加密密钥对包括所述保护随机数在内的信息加密生成的；

第一验证部分705，被配置为验证所述第一鉴别服务器的数字签名；

确定部分706，被配置为当所述第一鉴别服务器的数字签名验证通过后，根据所述身份鉴别结果信息中的所述请求设备的数字证书的验证结果，确定所述请求设备的身份鉴别结果。

可选的，所述鉴别接入控制器还包括：

第二发送部分，被配置为向所述请求设备发送密钥请求消息，所述密钥请求消息中包括所述鉴别接入控制器的密钥交换参数；获取部分701获取的身份密文消息中还包括所述请求设备的密钥交换参数；

第一计算部分，被配置为根据包括所述鉴别接入控制器的密钥交换参数对应的临时私钥和所述请求设备的密钥交换参数所包括的临时公钥进行密钥交换计算生成第一密钥，根据包括所述第一密钥在内的信息利用密钥导出算法计算消息加密密钥。

可选的，所述第二发送部分发送的密钥请求消息中还包括所述鉴别接入控制器生成的第一随机数；获取部分701获取的身份密文消息中还包括所述请求设备生成的第二随机数；

所述第一计算部分，还被配置为根据包括所述第一密钥、所述第一随机数和所述第二随机数在内的信息计算所述消息加密密钥。

可选的，获取部分701获取的身份密文消息中还包括所述第一随机数；所述鉴别接入控制器还包括：

第二验证部分，被配置为对所述身份密文消息中的第一随机数和所述鉴别接入控制器生成的第一随机数的一致性进行验证。

可选的，所述第二发送部分发送的密钥请求消息中还包括所述鉴别接入控制器支持的安全能力参数信息；则获取部分701获取的身份密文消息中还包括特定安全策略，所述特定安全策略是所述请求设备根据所述安全能力参数信息确定的。

可选的，所述身份密文消息中还包括所述保护随机数密文，则第一解密部分704，还被配置为利用消息加密密钥对所述请求设备发送的身份密文消息中的保护随机数密文解密得到所述保护随机数。

可选的，所述鉴别接入控制器还包括：

第二接收部分，被配置为接收所述请求设备发送的鉴别结果恢复消息，所述鉴别结果恢复消息中包括所述保护随机数密文；

对应的，第一解密部分704，还配置为利用消息加密密钥对所述鉴别结果恢复消息中的保护随机数密文解密得到所述保护随机数。

可选的，所述第二接收部分接收的鉴别结果恢复消息还包括第二消息完整性校验码，所述第二消息完整性校验码是所述请求设备利用消息完整性校验密钥对包括所述鉴别结果恢复消息中除所述第二消息完整性校验码外的其他字段计算生成的；则所述鉴别接入控制器还包括：

第三验证部分，被配置为利用消息完整性校验密钥验证所述第二消息完整性校验码。

可选的，所述鉴别接入控制器还包括：

第三发送部分，被配置为向所述请求设备发送鉴别结果恢复请求消息，所述鉴别结果恢复请求消息中包括第一消息完整性校验码；所述第一消息完整性校验码是所述鉴别接入控制器的第二计算部分利用消息完整性校验密钥对包括所述鉴别结果恢复请求消息中除所述第一消息完整性校验码外的其他字段计算生成的。

可选的，获取部分701获取的身份密文消息中还包括所述请求设备的数字签名，则在所述确定部分确定所述请求设备的身份鉴别结果之前，所述确定部分还被配置为确定所述请求设备的数字签名是否验证通过，若确定所述请求设备的数字签名验证通过，则再确定所述请求设备的身份鉴别结果。

可选的，确定部分706，还被配置为：

若第一解密部分704解密所述鉴别结果信息密文得到的身份鉴别结果信息中还包括所述请求设备的数字证书，则确定部分706利用所述请求设备的数字证书对所述请求设备的数字签名进行验证时，根据验证结果确定所述请求设备的数字签名是否验证通过；或者，

所述第二鉴别服务器利用解密所述身份信息密文得到的所述请求设备的数字证书对所述请求设备的数字签名进行验证，若所述鉴别接入控制器接收到所述第一鉴别响应消息，则确定部分706确定所述请求设备的数字签名已验证通过。

可选的，所述第二接收部分接收的鉴别结果恢复消息中还包括所述请求设备的数字签名，第一解密部分704解密所述鉴别结果信息密文得到的身份鉴别结果信息中还包括所述请求设备的数字证书；则在确定部分706确定所述请求设备的身份鉴别结果之前，确定部分706，还被配置为利用所述身份鉴别结果信息中包括的所述请求设备的数字证书对所述请求设备的数字签名进行验证，若确定所述请求设备的数字签名验证通过，则再确定所述请求设备的身份鉴别结果。

可选的，所述第二发送部分发送的密钥请求消息中还包括所述鉴别接入控制器信任的至少一个鉴别服务器的身份标识；对应的，获取部分701获取的身份密文消息中还包括所述请求设备信任的至少一个鉴别服务器的身份标识；

则确定部分706，还被配置为根据所述请求设备信任的至少一个鉴别服务器的身份标识和所述密钥请求消息中所述鉴别接入控制器信任的至少一个鉴别服务器的身份标识，确定所述第一鉴别服务器。

可选的，获取部分701获取的身份密文消息中还包括所述请求设备信任的至少一个鉴别服务器的身份标识；

则确定部分706，还被配置为根据所述请求设备信任的至少一个鉴别服务器的身份标识和所述鉴别接入控制器信任的鉴别服务器的身份标识，确定所述第一鉴别服务器。

可选的，所述身份密文消息中还包括所述请求设备生成的第二随机数和所述请求设备从所述鉴别接入控制器获取的第一随机数；

第一发送部分702发送的第一鉴别请求消息中还包括所述鉴别接入控制器的身份标识和/或所述第一随机数；

第一接收部分703接收的第一鉴别响应消息中还包括所述鉴别接入控制器的身份标识和/或所述第一随机数；

所述第二接收部分接收的鉴别结果恢复消息中还包括所述第一随机数和/或所述第二随机数；

相应的，所述鉴别接入控制器还包括：

第四验证部分，被配置为在确定部分706确定所述请求设备的身份鉴别结果之前，将所述第一鉴别响应消息中的鉴别接入控制器的身份标识和/或第一随机数与所述鉴别接入控制器自身的身份标识和/或所述鉴别接入控制器生成的第一随机数进行一致性验证；

所述第四验证部分，还被配置为在确定部分706确定所述请求设备的身份鉴别结果之前，将所述鉴别结果恢复消息中的第一随机数和/或第二随机数与所述鉴别接入控制器生成的第一随机数和/或所述身份密文消息中的第二随机数进行一致性验证。

可选的，所述鉴别接入控制器向所述请求设备发送的消息还包括所述鉴别接入控制器对接收到的所述请求设备发送的最新前序消息计算的杂凑值；所述鉴别接入控制器向所述第一鉴别服务器发送的消息还包括所述鉴别接入控制器对接收到的所述第一鉴别服务器发送的最新前序消息计算的杂凑值。

参见图8，本申请实施例还提供了一种请求设备REQ，包括：

第一加密部分801，被配置为利用加密证书的公钥对包括所述请求设备的数字证书和保护随机数在内的信息加密生成身份信息密文；

第一发送部分802，被配置为向鉴别接入控制器发送身份密文消息，所述身份密文消息中包括所述请求设备的身份信息密文；

第二加密部分803，被配置为利用消息加密密钥对包括所述保护随机数在内的信息加密生成保护随机数密文。

可选的，所述请求设备还包括：

第一接收部分，被配置为接收所述鉴别接入控制器发送的密钥请求消息，所述密钥请求消息中包括所述鉴别接入控制器的密钥交换参数；

第一计算部分，被配置为根据包括所述请求设备的密钥交换参数对应的临时私钥和所述鉴别接入控制器的密钥交换参数所包括的临时公钥进行密钥交换计算生成第一密钥，根据包括所述第一密钥在内的信息利用密钥导出算法计算消息加密密钥；

第一发送部分802发送的身份密文消息中还包括所述请求设备的密钥交换参数。

可选的，所述第一接收部分接收的密钥请求消息中还包括所述鉴别接入控制器生成的第一随机数；

所述第一计算部分，还被配置为根据包括所述第一密钥、所述第一随机数和所述请求设备生成的第二随机数在内的信息计算所述消息加密密钥；

第一发送部分802发送的身份密文消息中还包括所述第二随机数。

可选的，第一发送部分802发送的身份密文消息中还包括所述第一随机数。

可选的，所述第一接收部分接收的密钥请求消息中还包括所述鉴别接入控制器支持的安全能力参数信息，所述请求设备还包括：

第一确定部分，被配置为根据所述安全能力参数信息确定所述请求设备使用的特定安全策略；

第一发送部分802发送的身份密文消息中还包括所述特定安全策略。

可选的，第一发送部分802发送的身份密文消息中还包括所述保护随机数密文。

可选的，所述请求设备还包括：

第二发送部分，被配置为向所述鉴别接入控制器发送鉴别结果恢复消息，所述鉴别结果恢复消息包括所述保护随机数密文。

可选的，所述第二发送部分发送的鉴别结果恢复消息中还包括第二消息完整性校验码，则所述请求设备还包括：

第二计算部分，所述第二消息完整性校验码是所述第二计算部分利用消息完整性校验密钥对包括所述鉴别结果恢复消息中除所述第二消息完整性校验码外的其他字段计算生成的。

可选的，所述请求设备还包括：

第二接收部分，被配置为接收所述鉴别接入控制器发送的包括第一消息完整性校验码的鉴别结果恢复请求消息；所述第一消息完整性校验码是所述鉴别接入控制器利用消息完整性校验密钥对包括所述鉴别结果恢复请求消息中除所述第一消息完整性校验码外的其他字段计算生成的；

验证部分，被配置为利用所述消息完整性校验密钥验证所述第一消息完整性校验码。

可选的，所述第一接收部分接收的密钥请求消息中还包括所述鉴别接入控制器信任的至少一个鉴别服务器的身份标识；所述请求设备还包括：

第二确定部分，被配置为根据所述鉴别接入控制器信任的至少一个鉴别服务器的身份标识，确定所述请求设备信任的至少一个鉴别服务器的身份标识；

第一发送部分802发送的身份密文消息中还包括所述请求设备信任的至少一个鉴别服务器的身份标识。

可选的，第一发送部分802发送的身份密文消息中还包括所述请求设备信任的至少一个鉴别服务器的身份标识。

可选的，所述请求设备向所述鉴别接入控制器发送的消息还包括所述请求设备对接收到的所述鉴别接入控制器发送的最新前序消息计算的杂凑值。

参见图9，本申请实施例还提供了一种第一鉴别服务器AS-AAC，所述第一鉴别服务器为鉴别接入控制器信任的鉴别服务器，包括：

第一接收部分901，被配置为接收鉴别接入控制器发送的第一鉴别请求消息，所述第一鉴别请求消息包括所述请求设备的身份信息密文，所述身份信息密文是利用加密证书的公钥对包括所述请求设备的数字证书和保护随机数在内的信息加密生成的；

第一发送部分902，被配置为向所述鉴别接入控制器发送第一鉴别响应消息，所述第一鉴别响应消息包括鉴别结果信息密文和所述第一鉴别服务器的数字签名；所述鉴别结果信息密文为所述请求设备信任的第二鉴别服务器利用解密所述身份信息密文得到的所述保护随机数对包括所述请求设备的身份鉴别结果信息在内的信息加密生成的；所述身份鉴别结果信息中包括对解密所述身份信息密文得到的所述请求设备的数字证书的验证结果。

可选的，当所述鉴别接入控制器信任的第一鉴别服务器和所述请求设备信任的第二鉴别服务器是同一个鉴别服务器时，所述第一鉴别服务器还包括：

解密部分，被配置为利用加密证书对应的私钥对所述身份信息密文解密得到请求设备的数字证书和保护随机数；

第一验证部分，被配置为对所述请求设备的数字证书进行合法性验证得到所述数字证书的验证结果；

第一生成部分，被配置为根据包括所述数字证书的验证结果在内的信息生成身份鉴别结果信息，利用所述保护随机数对包括所述身份鉴别结果信息在内的信息加密生成鉴别结果信息密文，对包括所述鉴别结果信息密文在内的签名数据计算生成第一鉴别服务器的数字签名，根据包括所述鉴别结果信息密文和所述第一鉴别服务器的数字签名在内的信息生成第一鉴别响应消息。

可选的，当所述鉴别接入控制器信任的第一鉴别服务器和所述请求设备信任的第二鉴别服务器是两个不同的鉴别服务器时，所述第一鉴别服务器还包括：

第二发送部分，被配置为向所述第二鉴别服务器发送第二鉴别请求消息，所述第二鉴别请求消息中包括所述请求设备的身份信息密文；

第二接收部分，被配置为接收所述第二鉴别服务器发送的第二鉴别响应消息，所述第二鉴别响应消息中包括鉴别结果信息密文和所述第二鉴别服务器的数字签名；

第二验证部分，被配置为利用所述第二鉴别服务器的公钥对所述第二鉴别服务器的数字签名进行验证；

第二生成部分，被配置为当所述第二鉴别服务器的数字签名验证通过时，对包括所述鉴别结果信息密文在内的签名数据计算生成所述第一鉴别服务器的数字签名，根据包括所述鉴别结果信息密文和所述第一鉴别服务器的数字签名在内的信息生成所述第一鉴别响应消息。

可选的，所述第一鉴别服务器向所述鉴别接入控制器发送的消息还包括所述第一鉴别服务器对接收到的所述鉴别接入控制器发送的最新前序消息计算的杂凑值；所述第一鉴别服务器向所述第二鉴别服务器发送的消息还包括所述第一鉴别服务器对接收到的所述第二鉴别服务器发送的最新前序消息计算的杂凑值。

参见图10，本申请实施例还提供了一种第二鉴别服务器AS-REQ，所述第二鉴别服务器为请求设备信任的鉴别服务器，若鉴别接入控制器信任的第一鉴别服务器和所述请求设备信任的第二鉴别服务器是两个不同的鉴别服务器，则所述第二鉴别服务器包括：

接收部分1001，被配置为接收所述第一鉴别服务器发送的第二鉴别请求消息，所述第二鉴别请求消息中包括所述请求设备的身份信息密文；所述身份信息密文是利用加密证书的公钥对包括所述请求设备的数字证书和保护随机数在内的信息加密生成的；

解密部分1002，被配置为利用所述加密证书对应的私钥对所述请求设备的加密身份信息解密得到所述请求设备的数字证书和所述保护随机数；

生成部分1003，被配置为对所述数字证书进行合法性验证得到所述数字证书的验证结果，根据包括所述数字证书的验证结果在内的信息生成身份鉴别结果信息，利用所述保护随机数对包括所述身份鉴别结果信息在内的信息加密生成鉴别结果信息密文，对包括所述鉴别结果信息密文在内的签名数据计算生成所述第二鉴别服务器的数字签名，根据包括所述鉴别结果信息密文和所述第二鉴别服务器的数字签名在内的信息生成第二鉴别响应消息；

发送部分1004，被配置为向所述第一鉴别服务器发送所述第二鉴别响应消息。

可选的，所述第二鉴别服务器向所述第一鉴别服务器发送的消息还包括所述第二鉴别服务器对接收到的所述第一鉴别服务器发送的最新前序消息计算的杂凑值。

需要说明的是，在本申请实施例以及其他的实施例中，“部分”可以是部分电路、部分处理器、部分程序或软件等等，当然也可以是单元，还可以是模块也可以是非模块化的。

参见图11，本申请实施例还提供了一种鉴别接入控制器AAC，包括：第一处理器1110和第一存储器1120。其中，第一处理器1110可以从第一存储器1120中调用并运行计算机程序，以实现上述实施例中的AAC执行的步骤。

其中，第一存储器1120可以是独立于第一处理器1110的一个单独的器件，也可以集成在第一处理器1110中。

应理解，该鉴别接入控制器可以实现本申请实施例的各个方法中由AAC实现的相应流程，为了简洁，在此不再赘述。

参考图12，本申请实施例还供了一种请求设备REQ，包括：第二处理器1210和第二存储器1220。其中，第二处理器1210可以从第二存储器1220中调用并运行计算机程序，以实现上述实施例中的REQ执行的步骤。

其中，第二存储器1220可以是独立于第二处理器1210的一个单独的器件，也可以集成在第二处理器1210中。

应理解，该请求设备可以实现本申请实施例的各个方法中由REQ实现的相应流程，为了简洁，在此不再赘述。

参考图13，本申请实施例还供了一种第一鉴别服务器AS-AAC，包括：第三处理器1310和第三存储器1320。其中，第三处理器1310可以从第三存储器1320中调用并运行计算机程序，以实现上述实施例中的AS-AAC执行的步骤。

其中，第三存储器1320可以是独立于第三处理器1310的一个单独的器件，也可以集成在第三处理器1310中。

应理解，该第一鉴别服务器可以实现本申请实施例的各个方法中由AS-AAC实现的相应流程，为了简洁，在此不再赘述。

参考图14，本申请实施例还供了一种第二鉴别服务器AS-REQ，包括：第四处理器1410和第四存储器1420。其中，第四处理器1410可以从第四存储器1420中调用并运行计算机程序，以实现上述实施例中的AS-REQ执行的步骤。

其中，第四存储器1420可以是独立于第四处理器1410的一个单独的器件，也可以集成在第四处理器1410中。

应理解，该第二鉴别服务器可以实现本申请实施例的各个方法中由AS-REQ实现的相应流程，为了简洁，在此不再赘述。

本申请实施例还提供一种计算机可读存储介质，该计算机可读存储介质上存储有计算机程序，该计算机程序被处理器运行时执行上述身份鉴别方法中鉴别接入控制器AAC、请求设备REQ、第一鉴别服务器AS-AAC、或第二鉴别服务器AS-REQ所执行的步骤。其中，该存储介质可以是易失性或非易失的计算机可读取存储介质。

需要说明的是，存储介质可以是下述介质中的至少一种：只读存储器(英文：Read-Only Memory，缩写：ROM)、RAM、磁碟或光盘等各种可以存储程序代码的介质。

本申请实施例还提供一种计算机程序，包括计算机可读代码，当所述计算机可读代码在电子设备中运行时，所述电子设备中的处理器执行配置为实现上述身份鉴别方法中鉴别接入控制器AAC、请求设备REQ、第一鉴别服务器AS-AAC、或第二鉴别服务器AS-REQ所执行的步骤。

本申请实施例还提供一种计算机程序产品，该计算机程序产品包括计算机程序指令，所述计算机程序指令可用于执行上述身份鉴别方法中鉴别接入控制器AAC、请求设备REQ、第一鉴别服务器AS-AAC、或第二鉴别服务器AS-REQ所执行的步骤，详细可参见上述方法实施例，在此不再赘述。

需要说明的是，本说明书中的各个实施例均采用递进的方式描述，各个实施例之间相同相似的部分互相参见即可，每个实施例重点说明的都是与其他实施例的不同之处。尤其，对于设备及系统实施例而言，由于其与方法实施例相一致和对应，所以描述得比较简单，相关之处参见方法实施例的部分说明即可。以上描述的设备及系统实施例仅是示意性的，其中作为分离部件说明的部分可以是或者也可以不是物理上分开的，作为部分显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性劳动的情况下，即可以理解并实施。

以上所述，仅为本申请的一种具体实施方式，但本申请的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本申请揭露的技术范围内，可轻易想到的变化或替换，都应涵盖在本申请的保护范围之内。因此，本申请的保护范围应该以权利要求的保护范围为准。

工业实用性

本申请提供的身份鉴别方法，能够在传输身份信息时对请求设备的身份信息进行保密处理，可以防止身份信息在请求设备访问网络的过程中暴露，保证攻击者无法获得私密、敏感信息，并且通过引入鉴别服务器，在保障实体身份相关信息的机密性的同时，实现了鉴别接入控制器对请求设备的单向身份的实时鉴别，为确保只有合法用户才能访问网络奠定基础。

Claims

一种身份鉴别方法，所述方法包括：

鉴别接入控制器获取请求设备发送的身份密文消息，所述身份密文消息中包括所述请求设备的身份信息密文，所述身份信息密文是利用加密证书的公钥对包括所述请求设备的数字证书和保护随机数在内的信息加密生成的；

所述鉴别接入控制器向其信任的第一鉴别服务器发送第一鉴别请求消息，所述第一鉴别请求消息包括所述请求设备的身份信息密文；

所述鉴别接入控制器接收所述第一鉴别服务器发送的第一鉴别响应消息，所述第一鉴别响应消息包括鉴别结果信息密文和所述第一鉴别服务器的数字签名；所述鉴别结果信息密文为所述请求设备信任的第二鉴别服务器利用解密所述身份信息密文得到的所述保护随机数对包括所述请求设备的身份鉴别结果信息在内的信息加密生成的；所述身份鉴别结果信息中包括对解密所述身份信息密文得到的所述请求设备的数字证书的验证结果；

所述鉴别接入控制器利用消息加密密钥对从所述请求设备获取的保护随机数密文解密得到所述保护随机数，利用所述保护随机数对所述鉴别结果信息密文解密获得所述请求设备的身份鉴别结果信息；所述保护随机数密文是所述请求设备利用所述消息加密密钥对包括所述保护随机数在内的信息加密生成的；

所述鉴别接入控制器验证所述第一鉴别服务器的数字签名；

在所述第一鉴别服务器的数字签名验证通过后，所述鉴别接入控制器根据所述身份鉴别结果信息中的所述请求设备的数字证书的验证结果，确定所述请求设备的身份鉴别结果。
根据权利要求1所述的方法，其中，在所述鉴别接入控制器获取请求设备发送的身份密文消息之前，所述方法还包括：

所述鉴别接入控制器向所述请求设备发送密钥请求消息，所述密钥请求消息中包括所述鉴别接入控制器的密钥交换参数；

所述请求设备根据包括所述请求设备的密钥交换参数对应的临时私钥和所述鉴别接入控制器的密钥交换参数所包括的临时公钥进行密钥交换计算生成第一密钥，根据包括所述第一密钥在内的信息利用密钥导出算法计算所述消息加密密钥；

对应的，所述身份密文消息中还包括所述请求设备的密钥交换参数；

所述鉴别接入控制器根据包括所述鉴别接入控制器的密钥交换参数对应的临时私钥和所述请求设备的密钥交换参数所包括的临时公钥进行密钥交换计算生成所述第一密钥，根据包括所述第一密钥在内的信息利用所述密钥导出算法计算所述消息加密密钥。
根据权利要求2所述的方法，其中，所述密钥请求消息中还包括所述鉴别接入控制器生成的第一随机数；

则所述请求设备计算所述消息加密密钥还包括：

所述请求设备根据包括所述第一密钥、所述第一随机数和所述请求设备生成的第二随机数在内的信息计算所述消息加密密钥；

对应的，所述身份密文消息中还包括所述第二随机数；

则所述鉴别接入控制器计算所述消息加密密钥还包括：

所述鉴别接入控制器根据包括所述第一密钥、所述第一随机数和所述第二随机数在内的信息计算所述消息加密密钥。
根据权利要求3所述的方法，其中，所述身份密文消息中还包括所述第一随机数；

则在所述鉴别接入控制器计算所述消息加密密钥之前，所述方法还包括：

所述鉴别接入控制器对所述身份密文消息中的第一随机数和所述鉴别接入控制器生成的第一随机数的一致性进行验证；

若验证通过，则所述鉴别接入控制器再计算所述消息加密密钥。
根据权利要求2所述的方法，其中，所述密钥请求消息中还包括所述鉴别接入控制器支持的安全能力参数信息，所述方法还包括：

所述请求设备根据所述安全能力参数信息确定所述请求设备使用的特定安全策略；

则所述身份密文消息中还包括所述特定安全策略。
根据权利要求1所述的方法，其中，所述身份密文消息中还包括所述保护随机数密文，则所述鉴别接入控制器利用消息加密密钥对保护随机数密文解密得到所述保护随机数，包括：

所述鉴别接入控制器利用消息加密密钥对所述请求设备发送的身份密文消息中的保护随机数密文解密得到所述保护随机数。
根据权利要求1所述的方法，其中，在所述请求设备发送身份密文消息之后，所述方法还包括：

所述请求设备向所述鉴别接入控制器发送鉴别结果恢复消息，所述鉴别结果恢复消息中包括所述保护随机数密文；

则所述鉴别接入控制器利用消息加密密钥对保护随机数密文解密得到所述保护随机数，包括：

所述鉴别接入控制器利用消息加密密钥对所述请求设备发送的鉴别结果恢复消息中的保护随机数密文解密得到所述保护随机数。
根据权利要求7所述的方法，其中，所述鉴别结果恢复消息中还包括第二消息完整性校验码，所述第二消息完整性校验码是所述请求设备利用消息完整性校验密钥对包括所述鉴别结果恢复消息中除所述第二消息完整性校验码外的其他字段计算生成的；所述请求设备利用的消息完整性校验密钥的生成方式与所述请求设备生成消息加密密钥的方式相同；

相应的，在所述鉴别接入控制器对所述保护随机数密文解密之前，所述方法还包括：

所述鉴别接入控制器利用消息完整性校验密钥验证所述第二消息完整性校验码；若验证通过，则所述鉴别接入控制器再执行相关步骤；所述鉴别接入控制器利用的消息完整性校验密钥的生成方式与所述鉴别接入控制器生成消息加密密钥的方式相同。
根据权利要求7所述的方法，其中，在所述请求设备发送所述鉴别结果恢复消息之前，所述方法还包括：

所述鉴别接入控制器向所述请求设备发送鉴别结果恢复请求消息，所述鉴别结果恢复请求消息中包括第一消息完整性校验码；所述第一消息完整性校验码是所述鉴别接入控制器利用消息完整性校验密钥对包括所述鉴别结果恢复请求消息中除所述第一消息完整性校验码外的其他字段计算生成的；所述鉴别接入控制器利用的消息完整性校验密钥的生成方式与所述鉴别接入控制器生成消息加密密钥的方式相同；

相应的，所述请求设备利用消息完整性校验密钥验证所述第一消息完整性校验码；若验证通过，则所述请求设备再执行相关步骤；所述请求设备利用的消息完整性校验密钥的生成方式与所述请求设备生成消息加密密钥的方式相同。
根据权利要求1所述的方法，其中，所述身份密文消息中还包括所述请求设备的数字签名，则在所述鉴别接入控制器确定所述请求设备的身份鉴别结果之前，所述方法还包括：

所述鉴别接入控制器确定所述请求设备的数字签名是否验证通过，若确定所述请求设备的数字签名验证通过，则再根据所述请求设备的数字证书的验证结果确定所述请求设备的身份鉴别结果。
根据权利要求10所述的方法，其中，所述鉴别接入控制器确定所述请求设备的数字签名是否验证通过，包括：

若所述鉴别接入控制器解密所述鉴别结果信息密文得到的所述身份鉴别结果信息中还包括所述请求设备的数字证书，则所述鉴别接入控制器利用所述请求设备的数字证书对所述请求设备的数字签名进行验证，根据验证结果确定所述请求设备的数字签名是否验证通过；或者，

所述第二鉴别服务器利用解密所述身份信息密文得到的所述请求设备的数字证书，对所述请求设备的数字签名进行验证，若所述鉴别接入控制器接收到所述第一鉴别响应消息，则确定所述请求设备的数字签名已验证通过。
根据权利要求7所述的方法，其中，所述鉴别结果恢复消息中还包括所述请求设备的数字签名，所述鉴别接入控制器解密所述鉴别结果信息密文得到的所述身份鉴别结果信息中还包括所述请求设备的数字证书；则在所述鉴别接入控制器确定所述请求设备的身份鉴别结果之前，所述方法还包括：

所述鉴别接入控制器利用解密得到的所述身份鉴别结果信息中的所述请求设备的数字证书对所述请求设备的数字签名进行验证，若确定所述请求设备的数字签名验证通过，则再根据所述请求设备的数字证书的验证结果确定所述请求设备的身份鉴别结果。
根据权利要求2所述的方法，其中，所述密钥请求消息中还包括所述鉴别接入控制器信任的至少一个鉴别服务器的身份标识；所述方法还包括：

所述请求设备根据所述鉴别接入控制器信任的至少一个鉴别服务器的身份标识，确定所述请求设备信任的至少一个鉴别服务器的身份标识；

则所述身份密文消息中还包括所述请求设备信任的至少一个鉴别服务器的身份标识；所述方法还包括：

所述鉴别接入控制器根据所述请求设备信任的至少一个鉴别服务器的身份标识和所述密钥请求消息中所述鉴别接入控制器信任的至少一个鉴别服务器的身份标识，确定所述第一鉴别服务器。
根据权利要求1所述的方法，其中，所述身份密文消息中还包括所述请求设备信任的至少一个鉴别服务器的身份标识；所述方法还包括：

所述鉴别接入控制器根据所述请求设备信任的至少一个鉴别服务器的身份标识和所述鉴别接入控制器信任的鉴别服务器的身份标识，确定所述第一鉴别服务器。
根据权利要求7所述的方法，其中，所述身份密文消息中还包括所述请求设备生成的第二随机数和所述请求设备从所述鉴别接入控制器获取的第一随机数；

则所述第一鉴别请求消息中还包括所述鉴别接入控制器的身份标识和/或所述第一随机数；

所述第一鉴别响应消息中还包括所述鉴别接入控制器的身份标识和/或所述第一随机数；

所述鉴别结果恢复消息中还包括所述第一随机数和/或所述第二随机数；

相应的，在所述鉴别接入控制器确定所述请求设备的身份鉴别结果之前，所述方法还包括：

所述鉴别接入控制器将所述第一鉴别响应消息中的鉴别接入控制器的身份标识和/或第一随机数与所述鉴别接入控制器自身的身份标识和/或所述鉴别接入控制器生成的第一随机数进行一致性验证；

所述鉴别接入控制器将所述鉴别结果恢复消息中的第一随机数和/或第二随机数与所述鉴别接入控制器生成的第一随机数和/或所述身份密文消息中的第二随机数进行一致性验证。
根据权利要求1至15任一项所述的方法，其中，当所述第一鉴别服务器和所述第二鉴别服务器相同时，在所述第一鉴别服务器发送所述第一鉴别响应消息之前，所述方法还包括：

所述第一鉴别服务器获取利用所述加密证书对应的私钥对所述身份信息密文解密得到的所述请求设备的数字证书和所述保护随机数，对所述请求设备的数字证书进行合法性验证得到所述数字证书的验证结果，根据包括所述数字证书的验证结果在内的信息生成所述身份鉴别结果信息，利用所述保护随机数对包括所述身份鉴别结果信息在内的信息加密生成所述鉴别结果信息密文，对包括所述鉴别结果信息密文在内的签名数据计算生成第一鉴别服务器的数字签名，根据包括所述鉴别结果信息密文和所述第一鉴别服务器的数字签名在内的信息生成所述第一鉴别响应消息。
根据权利要求1至15任一项所述的方法，其中，当所述第一鉴别服务器和所述第二鉴别服务器不同时，在所述第一鉴别服务器发送所述第一鉴别响应消息之前，所述方法还包括：

所述第一鉴别服务器向所述第二鉴别服务器发送第二鉴别请求消息，所述第二鉴别请求消息中包括所述请求设备的身份信息密文；所述第二鉴别服务器获取利用所述加密证书对应的私钥对所述请求设备的身份信息密文解密得到的所述请求设备的数字证书和所述保护随机数，对所述数字证书进行合法性验证得到所述数字证书的验证结果，根据包括所述数字证书的验证结果在内的信息生成所述身份鉴别结果信息，利用所述保护随机数对包括所述身份鉴别结果信息在内的信息加密生成所述鉴别结果信息密文，对包括所述鉴别结果信息密文在内的签名数据计算生成所述第二鉴别服务器的数字签名，根据包括所述鉴别结果信息密文和所述第二鉴别服务器的数字签名在内的信息生成第二鉴别响应消息；

所述第一鉴别服务器接收所述第二鉴别服务器发送的所述第二鉴别响应消息，所述第二鉴别响应消息中包括鉴别结果信息密文和所述第二鉴别服务器的数字签名；

所述第一鉴别服务器利用所述第二鉴别服务器的公钥对所述第二鉴别服务器的数字签名进行验证；

若验证通过，则所述第一鉴别服务器对包括所述鉴别结果信息密文在内的签名数据计算生成所述第一鉴别服务器的数字签名，根据包括所述鉴别结果信息密文和所述第一鉴别服务器的数字签名在内的信息生成所述第一鉴别响应消息。
根据权利要求1至15任一项所述的方法，其中，所述请求设备向所述鉴别接入控制器发送的消息还包括所述请求设备对接收到的所述鉴别接入控制器发送的最新前序消息计算的杂凑值；

则所述鉴别接入控制器收到所述请求设备发送的消息时，先对接收到的消息中的杂凑值进行验证，验证通过后再执行后续操作；

所述鉴别接入控制器向所述请求设备发送的消息还包括所述鉴别接入控制器对接收到的所述请求设备发送的最新前序消息计算的杂凑值；

则所述请求设备收到所述鉴别接入控制器发送的消息时，先对接收到的消息中的杂凑值进行验证，验证通过后再执行后续操作；

所述鉴别接入控制器向所述第一鉴别服务器发送的消息还包括所述鉴别接入控制器对接收到的所述第一鉴别服务器发送的最新前序消息计算的杂凑值；

则所述第一鉴别服务器收到所述鉴别接入控制器发送的消息时，先对接收到的消息中的杂凑值进行验证，验证通过后再执行后续操作；

所述第一鉴别服务器向所述鉴别接入控制器发送的消息还包括所述第一鉴别服务器对接收到的所述鉴别接入控制器发送的最新前序消息计算的杂凑值；

则所述鉴别接入控制器收到所述第一鉴别服务器发送的消息时，先对接收到的消息中的杂凑值进行验证，验证通过后再执行后续操作；

所述第一鉴别服务器向所述第二鉴别服务器发送的消息还包括所述第一鉴别服务器对接收到的所述第二鉴别服务器发送的最新前序消息计算的杂凑值；

则所述第二鉴别服务器收到所述第一鉴别服务器发送的消息时，先对接收到的消息中的杂凑值进行验证，验证通过后再执行后续操作；

所述第二鉴别服务器向所述第一鉴别服务器发送的消息还包括所述第二鉴别服务器对接收到的所述第一鉴别服务器发送的最新前序消息计算的杂凑值；

则所述第一鉴别服务器收到所述第二鉴别服务器发送的消息时，先对接收到的消息中的杂凑值进行验证，验证通过后再执行后续操作。
一种鉴别接入控制器，所述鉴别接入控制器包括：

获取部分，被配置为获取请求设备发送的身份密文消息，所述身份密文消息中包括所述请求设备的身份信息密文，所述身份信息密文是利用加密证书的公钥对包括所述请求设备的数字证书和保护随机数在内的信息加密生成的；

第一发送部分，被配置为向所述鉴别接入控制器信任的第一鉴别服务器发送第一鉴别请求消息，所述第一鉴别请求消息中包括所述请求设备的身份信息密文；

第一接收部分，被配置为接收所述第一鉴别服务器发送的第一鉴别响应消息，所述第一鉴别响应消息包括鉴别结果信息密文和所述第一鉴别服务器的数字签名；所述鉴别结果信息密文为所述请求设备信任的第二鉴别服务器利用解密所述身份信息密文得到的所述保护随机数对包括所述请求设备的身份鉴别结果信息在内的信息加密生成的；所述身份鉴别结果信息中包括对解密所述身份信息密文得到的所述请求设备的数字证书的验证结果；

第一解密部分，被配置为利用消息加密密钥对从所述请求设备获取的保护随机数密文解密得到所述保护随机数，利用所述保护随机数对所述鉴别结果信息密文解密获得所述请求设备的身份鉴别结果信息；所述保护随机数密文是所述请求设备利用所述消息加密密钥对包括所述保护随机数在内的信息加密生成的；

第一验证部分，被配置为验证所述第一鉴别服务器的数字签名；

确定部分，被配置为当所述第一鉴别服务器的数字签名验证通过后，根据所述身份鉴别结果信息中的所述请求设备的数字证书的验证结果，确定所述请求设备的身份鉴别结果。
根据权利要求19所述的鉴别接入控制器，其中，所述鉴别接入控制器还包括：

第二发送部分，被配置为向所述请求设备发送密钥请求消息，所述密钥请求消息中包括所述鉴别接入控制器的密钥交换参数；所述获取部分获取的身份密文消息中还包括所述请求设备的密钥交换参数；

第一计算部分，被配置为根据包括所述鉴别接入控制器的密钥交换参数对应的临时私钥和所述请求设备的密钥交换参数所包括的临时公钥进行密钥交换计算生成第一密钥，根据包括所述第一密钥在内的信息利用密钥导出算法计算消息加密密钥。
根据权利要求20所述的鉴别接入控制器，其中，所述第二发送部分发送的密钥请求消息中还包括所述鉴别接入控制器生成的第一随机数；所述获取部分获取的身份密文消息中还包括所述请求设备生成的第二随机数；

所述第一计算部分，还被配置为根据包括所述第一密钥、所述第一随机数和所述第二随机数在内的信息计算所述消息加密密钥。
根据权利要求21所述的鉴别接入控制器，其中，所述获取部分获取的身份密文消息中还包括所述第一随机数；所述鉴别接入控制器还包括：

第二验证部分，被配置为对所述身份密文消息中的第一随机数和所述鉴别接入控制器生成的第一随机数的一致性进行验证。
根据权利要求20所述的鉴别接入控制器，其中，所述第二发送部分发送的密钥请求消息中还包括所述鉴别接入控制器支持的安全能力参数信息；则所述获取部分获取的身份密文消息中还包括特定安全策略，所述特定安全策略是所述请求设备根据所述安全能力参数信息确定的。
根据权利要求19所述的鉴别接入控制器，其中，所述身份密文消息中还包括所述保护随机数密文，则所述第一解密部分，还被配置为利用消息加密密钥对所述请求设备发送的身份密文消息中的保护随机数密文解密得到所述保护随机数。
根据权利要求19所述的鉴别接入控制器，其中，所述鉴别接入控制器还包括：

第二接收部分，被配置为接收所述请求设备发送的鉴别结果恢复消息，所述鉴别结果恢复消息中包括所述保护随机数密文；

对应的，所述第一解密部分，还被配置为利用消息加密密钥对所述鉴别结果恢复消息中的保护随机数密文解密得到所述保护随机数。
根据权利要求25所述的鉴别接入控制器，其中，所述鉴别结果恢复消息中还包括第二消息完整性校验码，所述第二消息完整性校验码是所述请求设备利用消息完整性校验密钥对包括所述鉴别结果恢复消息中除所述第二消息完整性校验码外的其他字段计算生成的；则所述鉴别接入控制器还包括：

第三验证部分，被配置为利用消息完整性校验密钥验证所述第二消息完整性校验码。
根据权利要求25所述的鉴别接入控制器，其中，所述鉴别接入控制器还包括：

第三发送部分，被配置为向所述请求设备发送鉴别结果恢复请求消息，所述鉴别结果恢复请求消息中包括第一消息完整性校验码；所述第一消息完整性校验码是所述鉴别接入控制器的第二计算部分利用消息完整性校验密钥对包括所述鉴别结果恢复请求消息中除所述第一消息完整性校验码外的其他字段计算生成的。
根据权利要求19所述的鉴别接入控制器，其中，所述获取部分获取的身份密文消息中还包括所述请求设备的数字签名，则在所述确定部分确定所述请求设备的身份鉴别结果之前，所述确定部分，还被配置为确定所述请求设备的数字签名是否验证通过，若确定所述请求设备的数字签名验证通过，则再确定所述请求设备的身份鉴别结果。
根据权利要求28所述的鉴别接入控制器，其中，所述确定部分，还被配置为：

若所述第一解密部分解密所述鉴别结果信息密文得到的身份鉴别结果信息中还包括所述请求设备的数字证书，则所述确定部分利用所述请求设备的数字证书对所述请求设备的数字签名进行验证时，根据验证结果确定所述请求设备的数字签名是否验证通过；或者，

所述第二鉴别服务器利用解密所述身份信息密文得到的所述请求设备的数字证书对所述请求设备的数字签名进行验证，若所述鉴别接入控制器接收到所述第一鉴别响应消息，则所述确定部分确定所述请求设备的数字签名已验证通过。
根据权利要求25所述的鉴别接入控制器，其中，所述第二接收部分接收的鉴别结果恢复消息中还包括所述请求设备的数字签名，所述第一解密部分解密所述鉴别结果信息密文得到的身份鉴别结果信息中还包括所述请求设备的数字证书；则在所述确定部分确定所述请求设备的身份鉴别结果之前，所述确定部分还被配置为利用解密得到的所述身份鉴别结果信息中的所述请求设备的数字证书对所述请求设备的数字签名进行验证，若确定所述请求设备的数字签名验证通过，则再确定所述请求设备的身份鉴别结果。
根据权利要求20所述的鉴别接入控制器，其中，所述第二发送部分发送的密钥请求消息中还包括所述鉴别接入控制器信任的至少一个鉴别服务器的身份标识；对应的，所述获取部分获取的身份密文消息中还包括所述请求设备信任的至少一个鉴别服务器的身份标识；

则所述确定部分，还被配置为根据所述请求设备信任的至少一个鉴别服务器的身份标识和所述密钥请求消息中所述鉴别接入控制器信任的至少一个鉴别服务器的身份标识，确定所述第一鉴别服务器。
根据权利要求19所述的鉴别接入控制器，其中，所述获取部分获取的身份密文消息中还包括所述请求设备信任的至少一个鉴别服务器的身份标识；

则所述确定部分，还被配置为根据所述请求设备信任的至少一个鉴别服务器的身份标识和所述鉴别接入控制器信任的鉴别服务器的身份标识，确定所述第一鉴别服务器。
根据权利要求25所述的鉴别接入控制器，其中，所述身份密文消息中还包括所述请求设备生成的第二随机数和所述请求设备从所述鉴别接入控制器获取的第一随机数；

所述第一发送部分发送的第一鉴别请求消息中还包括所述鉴别接入控制器的身份标识和/或所述第一随机数；

所述第一接收部分接收的第一鉴别响应消息中还包括所述鉴别接入控制器的身份标识和/或所述第一随机数；

所述第二接收部分接收的鉴别结果恢复消息中还包括所述第一随机数和/或所述第二随机数；

相应的，所述鉴别接入控制器还包括：

第四验证部分，被配置为在所述确定部分确定所述请求设备的身份鉴别结果之前，将所述第一鉴别响应消息中的鉴别接入控制器的身份标识和/或第一随机数与所述鉴别接入控制器自身的身份标识和/或所述鉴别接入控制器生成的第一随机数进行一致性验证；

所述第四验证部分，还被配置为在所述确定部分确定所述请求设备的身份鉴别结果之前，将所述鉴别结果恢复消息中的第一随机数和/或第二随机数与所述鉴别接入控制器生成的第一随机数和/或所述身份密文消息中的第二随机数进行一致性验证。
根据权利要求19至33任一项所述的鉴别接入控制器，其中，所述鉴别接入控制器向所述请求设备发送的消息还包括所述鉴别接入控制器对接收到的所述请求设备发送的最新前序消息计算的杂凑值；所述鉴别接入控制器向所述第一鉴别服务器发送的消息还包括所述鉴别接入控制器对接收到的所述第一鉴别服务器发送的最新前序消息计算的杂凑值。
一种请求设备，所述请求设备包括：

第一加密部分，被配置为利用加密证书的公钥对包括所述请求设备的数字证书和保护随机数在内的信息加密生成身份信息密文；

第一发送部分，被配置为向鉴别接入控制器发送身份密文消息，所述身份密文消息中包括所述请求设备的身份信息密文；

第二加密部分，被配置为利用消息加密密钥对包括所述保护随机数在内的信息加密生成保护随机数密文。
根据权利要求35所述的请求设备，其中，所述请求设备还包括：

第一接收部分，被配置为接收所述鉴别接入控制器发送的密钥请求消息，所述密钥请求消息中包括所述鉴别接入控制器的密钥交换参数；

第一计算部分，被配置为根据包括所述请求设备的密钥交换参数对应的临时私钥和所述鉴别接入控制器的密钥交换参数所包括的临时公钥进行密钥交换计算生成第一密钥，根据包括所述第一密钥在内的信息利用密钥导出算法计算消息加密密钥；

所述第一发送部分发送的身份密文消息中还包括所述请求设备的密钥交换参数。
根据权利要求36所述的请求设备，其中，所述第一接收部分接收的密钥请求消息中还包括所述鉴别接入控制器生成的第一随机数；

所述第一计算部分还被配置为根据包括所述第一密钥、所述第一随机数和所述请求设备生成的第二随机数在内的信息计算所述消息加密密钥；

所述第一发送部分发送的身份密文消息中还包括所述第二随机数。
根据权利要求37所述的请求设备，其中，所述第一发送部分发送的身份密文消息中还包括所述第一随机数。
根据权利要求36所述的请求设备，所述第一接收部分接收的密钥请求消息中还包括所述鉴别接入控制器支持的安全能力参数信息，所述请求设备还包括：

第一确定部分，被配置为根据所述安全能力参数信息确定所述请求设备使用的特定安全策略；

所述第一发送部分发送的身份密文消息中还包括所述特定安全策略。
根据权利要求35所述的请求设备，其中，所述第一发送部分发送的身份密文消息还包括所述保护随机数密文。
根据权利要求35所述的请求设备，其中，所述请求设备还包括：

第二发送部分，被配置为向所述鉴别接入控制器发送鉴别结果恢复消息，所述鉴别结果恢复消息包括所述保护随机数密文。
根据权利要求41所述的请求设备，其中，所述第二发送部分发送的鉴别结果恢复消息中还包括第二消息完整性校验码，则所述请求设备还包括：

第二计算部分，所述第二消息完整性校验码是所述第二计算部分利用消息完整性校验密钥对包括所述鉴别结果恢复消息中除所述第二消息完整性校验码外的其他字段计算生成的。
根据权利要求41所述的请求设备，其中，所述请求设备还包括：

第二接收部分，被配置为接收所述鉴别接入控制器发送的包括第一消息完整性校验码的鉴别结果恢复请求消息；所述第一消息完整性校验码是所述鉴别接入控制器利用消息完整性校验密钥对包括所述鉴别结果恢复请求消息中除所述第一消息完整性校验码外的其他字段计算生成的；

验证部分，被配置为利用所述消息完整性校验密钥验证所述第一消息完整性校验码。
根据权利要求36所述的请求设备，其中，所述第一接收部分接收的密钥请求消息中还包括所述鉴别接入控制器信任的至少一个鉴别服务器的身份标识；所述请求设备还包括：

第二确定部分，被配置为根据所述鉴别接入控制器信任的至少一个鉴别服务器的身份标识，确定所述请求设备信任的至少一个鉴别服务器的身份标识；

所述第一发送部分发送的身份密文消息中还包括所述请求设备信任的至少一个鉴别服务器的身份标识。
根据权利要求36所述的请求设备，其中，所述第一发送部分发送的身份密文消息中还包括所述请求设备信任的至少一个鉴别服务器的身份标识。
根据权利要求35至45任一项所述的请求设备，其中，所述请求设备向所述鉴别接入控制器发送的消息还包括所述请求设备对接收到的所述鉴别接入控制器发送的最新前序消息计算的杂凑值。
一种第一鉴别服务器，所述第一鉴别服务器为鉴别接入控制器信任的鉴别服务器，包括：

第一接收部分，被配置为接收鉴别接入控制器发送的第一鉴别请求消息，所述第一鉴别请求消息包括请求设备的身份信息密文，所述身份信息密文是利用加密证书的公钥对包括所述请求设备的数字证书和保护随机数在内的信息加密生成的；

第一发送部分，被配置为向所述鉴别接入控制器发送第一鉴别响应消息，所述第一鉴别响应消息包括鉴别结果信息密文和所述第一鉴别服务器的数字签名；所述鉴别结果信息密文为所述请求设备信任的第二鉴别服务器利用解密所述身份信息密文得到的所述保护随机数对包括所述请求设备的身份鉴别结果信息在内的信息加密生成的；所述身份鉴别结果信息中包括对解密所述身份信息密文得到的所述请求设备的数字证书的验证结果。
根据权利要求47所述的第一鉴别服务器，其中，当所述鉴别接入控制器信任的第一鉴别服务器和所述请求设备信任的第二鉴别服务器是同一个鉴别服务器时，所述第一鉴别服务器还包括：

解密部分，被配置为利用加密证书对应的私钥对所述身份信息密文解密得到请求设备的数字证书和保护随机数；

第一验证部分，被配置为对所述请求设备的数字证书进行合法性验证得到所述数字证书的验证结果；

第一生成部分，被配置为根据包括所述数字证书的验证结果在内的信息生成身份鉴别结果信息，利用所述保护随机数对包括所述身份鉴别结果信息在内的信息加密生成鉴别结果信息密文，对包括所述鉴别结果信息密文在内的签名数据计算生成第一鉴别服务器的数字签名，根据包括所述鉴别结果信息密文和所述第一鉴别服务器的数字签名在内的信息生成第一鉴别响应消息。
根据权利要求47所述的第一鉴别服务器，其中，当所述鉴别接入控制器信任的第一鉴别服务器和所述请求设备信任的第二鉴别服务器是两个不同的鉴别服务器时，所述第一鉴别服务器还包括：

第二发送部分，被配置为向所述第二鉴别服务器发送第二鉴别请求消息，所述第二鉴别请求消息中包括所述请求设备的身份信息密文；

第二接收部分，被配置为接收所述第二鉴别服务器发送的第二鉴别响应消息，所述第二鉴别响应消息中包括鉴别结果信息密文和所述第二鉴别服务器的数字签名；

第二验证部分，被配置为利用所述第二鉴别服务器的公钥对所述第二鉴别服务器的数字签名进行验证；

第二生成部分，被配置为当所述第二鉴别服务器的数字签名验证通过时，对包括所述鉴别结果信息密文在内的签名数据计算生成所述第一鉴别服务器的数字签名，根据包括所述鉴别结果信息密文和所述第一鉴别服务器的数字签名在内的信息生成所述第一鉴别响应消息。
根据权利要求47至49任一项所述的第一鉴别服务器，其中，所述第一鉴别服务器向所述鉴别接入控制器发送的消息还包括所述第一鉴别服务器对接收到的所述鉴别接入控制器发送的最新前序消息计算的杂凑值；所述第一鉴别服务器向所述第二鉴别服务器发送的消息还包括所述第一鉴别服务器对接收到的所述第二鉴别服务器发送的最新前序消息计算的杂凑值。
一种第二鉴别服务器，所述第二鉴别服务器为请求设备信任的鉴别服务器，若鉴别接入控制器信任的第一鉴别服务器和所述请求设备信任的第二鉴别服务器是两个不同的鉴别服务器，则所述第二鉴别服务器包括：

接收部分，被配置为接收所述第一鉴别服务器发送的第二鉴别请求消息，所述第二鉴别请求消息中包括所述请求设备的身份信息密文；所述身份信息密文是利用加密证书的公钥对包括所述请求设备的数字证书和保护随机数在内的信息加密生成的；

解密部分，被配置为利用所述加密证书对应的私钥对所述请求设备的加密身份信息解密得到所述请求设备的数字证书和所述保护随机数；

生成部分，被配置为对所述数字证书进行合法性验证得到所述数字证书的验证结果，根据包括所述数字证书的验证结果在内的信息生成身份鉴别结果信息，利用所述保护随机数对包括所述身份鉴别结果信息在内的信息加密生成鉴别结果信息密文，对包括所述鉴别结果信息密文在内的签名数据计算生成所述第二鉴别服务器的数字签名，根据包括所述鉴别结果信息密文和所述第二鉴别服务器的数字签名在内的信息生成第二鉴别响应消息；

发送部分，被配置为向所述第一鉴别服务器发送所述第二鉴别响应消息。
根据权利要求51所述的第二鉴别服务器，其中，所述第二鉴别服务器向所述第一鉴别服务器发送的消息还包括所述第二鉴别服务器对接收到的所述第一鉴别服务器发送的最新前序消息计算的杂凑值。
一种鉴别接入控制器，包括：

第一处理器；

用于存储第一处理器可执行指令的第一存储器；

其中，所述第一处理器被配置为调用所述第一存储器存储的指令，以执行如权利要求1至15、以及18任意一项所述的鉴别接入控制器所执行的步骤。
一种请求设备，包括：

第二处理器；

用于存储第二处理器可执行指令的第二存储器；

其中，所述第二处理器被配置为调用所述第二存储器存储的指令，以执行如权利要求1至9、13、及18任一项所述的请求设备所执行的步骤。
一种第一鉴别服务器，包括：

第三处理器；

用于存储第三处理器可执行指令的第三存储器；

其中，所述第三处理器被配置为调用所述第三存储器存储的指令，以执行如权利要求16至18任意一项所述的第一鉴别服务器所执行的步骤。
一种第二鉴别服务器，包括：

第四处理器；

用于存储第四处理器可执行指令的第四存储器；

其中，所述第四处理器被配置为调用所述第四存储器存储的指令，以执行如权利要求17或18所述的第二鉴别服务器所执行的步骤。
一种计算机可读存储介质，该计算机可读存储介质上存储有计算机程序，该计算机程序被处理器运行时执行如权利要求1至15、以及18任一项所述的鉴别接入控制器所执行的步骤、或者如权利要求1至9、13、及18任一项所述的请求设备所执行的步骤、或者如权利要求16至18任一项所述的第一鉴别服务器所执行的步骤、或者如权利要求17或18所述的第二鉴别服务器所执行的步骤。
一种计算机程序，包括计算机可读代码，当所述计算机可读代码在电子设备中运行时，计算机设备中的处理器执行用于实现如权利要求1至15、以及18任一项所述的鉴别接入控制器所执行的步骤、或者如权利要求1至9、13、及18任一项所述的请求设备所执行的步骤、或者如权利要求16至18任一项所述的第一鉴别服务器所执行的步骤、或者如权利要求17或18所述的第二鉴别服务器所执行的步骤。
一种计算机程序产品，包括计算机程序指令，该计算机程序指令使得计算机执行如权利要求1至15、以及18任一项所述的鉴别接入控制器所执行的步骤、或者如权利要求1至9、13、及18任一项所述的请求设备所执行的步骤、或者如权利要求16至18任一项所述的第一鉴别服务器所执行的步骤、或者如权利要求17或18所述的第二鉴别服务器所执行的步骤。