CN114760034A - 一种身份鉴别方法和装置 - Google Patents

一种身份鉴别方法和装置 Download PDF

Info

Publication number
CN114760034A
CN114760034A CN202011569203.4A CN202011569203A CN114760034A CN 114760034 A CN114760034 A CN 114760034A CN 202011569203 A CN202011569203 A CN 202011569203A CN 114760034 A CN114760034 A CN 114760034A
Authority
CN
China
Prior art keywords
authentication
access controller
message
key
aac
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202011569203.4A
Other languages
English (en)
Inventor
铁满霞
曹军
赖晓龙
赵晓荣
李琴
张变玲
黄振海
杜志强
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
China Iwncomm Co Ltd
Original Assignee
China Iwncomm Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by China Iwncomm Co Ltd filed Critical China Iwncomm Co Ltd
Priority to CN202011569203.4A priority Critical patent/CN114760034A/zh
Priority to PCT/CN2021/140064 priority patent/WO2022135388A1/zh
Priority to EP21909384.6A priority patent/EP4270866A4/en
Publication of CN114760034A publication Critical patent/CN114760034A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0838Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these
    • H04L9/0841Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these involving Diffie-Hellman or related key agreement protocols
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0407Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the identity of one or more communicating identities is hidden
    • H04L63/0414Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the identity of one or more communicating identities is hidden during transmission, i.e. party's identity is protected against eavesdropping, e.g. by using temporary identifiers, but is known to the other party or parties involved in the communication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0435Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply symmetric encryption, i.e. same key used for encryption and decryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0823Network architectures or network communication protocols for network security for authentication of entities using certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0892Network architectures or network communication protocols for network security for authentication of entities by using authentication-authorization-accounting [AAA] servers or protocols
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/085Secret sharing or secret splitting, e.g. threshold schemes
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0869Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/30Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
    • H04L9/3066Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy involving algebraic varieties, e.g. elliptic or hyper-elliptic curves
    • H04L9/3073Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy involving algebraic varieties, e.g. elliptic or hyper-elliptic curves involving pairings, e.g. identity based encryption [IBE], bilinear mappings or bilinear pairings, e.g. Weil or Tate pairing
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3236Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3236Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
    • H04L9/3242Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions involving keyed hash functions, e.g. message authentication codes [MACs], CBC-MAC or HMAC
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3263Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3271Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/03Protecting confidentiality, e.g. by encryption
    • H04W12/037Protecting confidentiality, e.g. by encryption of the control plane, e.g. signalling traffic
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • H04W12/069Authentication using certificates or pre-shared keys

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computing Systems (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Algebra (AREA)
  • General Physics & Mathematics (AREA)
  • Mathematical Analysis (AREA)
  • Mathematical Optimization (AREA)
  • Mathematical Physics (AREA)
  • Pure & Applied Mathematics (AREA)
  • Power Engineering (AREA)
  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

本申请实施例公开了一种身份鉴别方法,包括:鉴别接入控制器AAC向请求设备REQ发送包括身份鉴别结果信息密文的鉴别结果消息,身份鉴别结果信息密文是利用消息加密密钥对包括身份鉴别结果信息PubAAC和REQ信任的第二鉴别服务器的数字签名SigAS_REQ在内的加密数据加密生成的。REQ对身份鉴别结果信息密文解密得到PubAAC和SigAS_REQ,利用第二鉴别服务器的公钥验证SigAS_REQ,验证通过后,根据PubAAC中的验证结果确定AAC的身份鉴别结果。

Description

一种身份鉴别方法和装置
技术领域
本申请涉及网络通信安全技术领域,特别是涉及一种身份鉴别方法和装置。
背景技术
在通信网络中,请求设备可以通过鉴别接入控制器访问网络。在一些对安全性需求较高的情况下,请求设备需要对鉴别接入控制器进行身份鉴别,以确保访问的网络属于合法网络。此外,在区块链技术的点对点传输中,需要在不同节点之间建立信任关系,因此对于节点的身份鉴别也十分重要。
在对鉴别接入控制器的身份鉴别的过程中,鉴别接入控制器需要提供自身的身份信息用于身份鉴别。这类身份信息一般携带了私密、敏感的信息,诸如地理位置信息、所属机构信息等。并且在实际应用过程中,这类身份信息通常会包含在实体的数字证书中,以数字证书作为实体的身份凭证。
若对鉴别接入控制器的身份鉴别过程中,鉴别接入控制器的身份信息被攻击者截获用于非法用途,则会对鉴别接入控制器、请求设备甚至网络造成极大的安全隐患。
发明内容
为了解决上述技术问题,本申请提供了一种身份鉴别方法和装置,利用消息加密密钥对包括鉴别接入控制器的身份鉴别结果信息在内的信息进行保密处理,防止在鉴别接入控制器向请求设备发送鉴别结果消息的过程中暴露携带的私密敏感信息,避免攻击者重点针对合法的鉴别接入控制器进行攻击,以及避免利用鉴别接入控制器的私密、敏感信息进行非法活动,从而保证鉴别接入控制器、请求设备甚至网络的安全。
第一方面,本申请实施例提供了一种身份鉴别方法,包括:
鉴别接入控制器向其信任的第一鉴别服务器发送第一鉴别请求消息,所述第一鉴别请求消息中包括所述鉴别接入控制器的数字证书;
所述鉴别接入控制器从所述第一鉴别服务器获取第一鉴别响应消息,所述第一鉴别响应消息中包括身份鉴别结果信息PubAAC和请求设备信任的第二鉴别服务器的数字签名,所述PubAAC包括对所述鉴别接入控制器的数字证书的验证结果;
所述请求设备获取所述鉴别接入控制器发送的鉴别结果消息,所述鉴别结果消息中包括身份鉴别结果信息密文,所述身份鉴别结果信息密文为所述鉴别接入控制器利用消息加密密钥对包括所述PubAAC和所述请求设备信任的第二鉴别服务器的数字签名在内的加密数据加密得到的;
所述请求设备利用所述消息加密密钥对所述身份鉴别结果信息密文进行解密,得到所述PubAAC和所述第二鉴别服务器的数字签名;
所述请求设备利用所述第二鉴别服务器的公钥对所述第二鉴别服务器的数字签名进行验证;若验证通过,则所述请求设备根据所述PubAAC中的验证结果确定所述鉴别接入控制器的身份鉴别结果。
第二方面,本申请实施例提供了一种请求设备,包括:
第一获取单元,用于获取鉴别接入控制器发送的鉴别结果消息,所述鉴别结果消息中包括身份鉴别结果信息密文,所述身份鉴别结果信息密文为所述鉴别接入控制器利用消息加密密钥对包括身份鉴别结果信息PubAAC和所述请求设备信任的第二鉴别服务器的数字签名在内的加密数据加密得到的;
其中,所述PubAAC和所述第二鉴别服务器的数字签名是由所述鉴别接入控制器从其信任的第一鉴别服务器发送的第一鉴别响应消息中获取的,所述PubAAC包括对所述鉴别接入控制器的数字证书的验证结果;
解密单元,用于利用所述消息加密密钥对所述身份鉴别结果信息密文进行解密,得到所述PubAAC和所述第二鉴别服务器的数字签名;
第一验证单元,用于利用所述第二鉴别服务器的公钥对所述第二鉴别服务器的数字签名进行验证;
第一确定单元,用于当所述第二鉴别服务器的数字签名验证通过时,根据所述PubAAC中的验证结果确定所述鉴别接入控制器的身份鉴别结果。
第三方面,本申请实施例提供了一种鉴别接入控制器,包括:
第一发送单元,用于向所述鉴别接入控制器信任的第一鉴别服务器发送第一鉴别请求消息,所述第一鉴别请求消息中包括所述鉴别接入控制器的数字证书;
第一获取单元,用于从所述第一鉴别服务器获取第一鉴别响应消息,所述第一鉴别响应消息中包括身份鉴别结果信息PubAAC和请求设备信任的第二鉴别服务器的数字签名,所述PubAAC包括对所述鉴别接入控制器的数字证书的验证结果;
所述第一发送单元还用于向请求设备发送鉴别结果消息,所述鉴别结果消息中包括身份鉴别结果信息密文,所述身份鉴别结果信息密文为所述鉴别接入控制器利用消息加密密钥对包括所述PubAAC和所述第二鉴别服务器的数字签名在内的加密数据加密得到的。
由上述技术方案可以看出,利用消息加密密钥对包括鉴别接入控制器的身份鉴别结果信息在内的信息进行保密处理,防止在鉴别接入控制器向请求设备发送鉴别结果消息的过程中暴露携带的私密敏感信息,从而使攻击者无法知晓鉴别接入控制器是否合法,避免攻击者重点针对合法的鉴别接入控制器进行攻击,以及避免利用鉴别接入控制器的私密、敏感信息进行非法活动,保证鉴别接入控制器、请求设备甚至网络的安全;并且,通过引入鉴别服务器,在保障实体身份相关信息机密性的同时,实现了请求设备对鉴别接入控制器的单向身份的实时鉴别,为保证用户能够与合法网络通信奠定基础。
附图说明
为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本申请实施例提供的一种身份鉴别方法的示意图;
图2为本申请实施例提供的一种请求设备REQ和鉴别接入控制器AAC协商消息加密密钥的方法的示意图;
图3为本申请实施例提供的非漫游情况下一种身份鉴别方法的示意图;
图4为本申请实施例提供的漫游情况下一种身份鉴别方法的示意图;
图5为本申请实施例提供的非漫游情况下另一种身份鉴别方法的示意图,其中“*”表示可选的字段或可选的操作;
图6为本申请实施例提供的漫游情况下另一种身份鉴别方法的示意图,其中“*”表示可选的字段或可选的操作;
图7为本申请实施例提供的一种请求设备REQ的结构框图;
图8为本申请实施例提供的一种鉴别接入控制器AAC的结构框图。
具体实施方式
在通信网络中,请求设备可以通过鉴别接入控制器访问网络,为了确保请求设备访问的网络为合法网络,请求设备需要对鉴别接入控制器的身份进行鉴别。
以目前的无线通信和移动通信场景为例,在请求设备通过鉴别接入控制器接入无线网络的场景下,请求设备可以为手机、个人数字助理(Personal Digital Assistant,简称PDA)、平板电脑等终端设备,鉴别接入控制器可以是无线接入点、无线路由器等网络侧设备。在请求设备通过鉴别接入控制器接入有线网络的场景下,请求设备可以为台式机、笔记本电脑等终端设备,鉴别接入控制器可以是交换机或路由器等网络侧设备。在请求设备通过鉴别接入控制器接入第四/五代移动通信技术(the 4th/5th Generation mobilecommunication technology,简称4G/5G)网络的场景下,请求设备可以为手机、平板电脑等终端设备,鉴别接入控制器可以是基站等网络侧设备。当然,本申请同样适用于其他有线网络、近距离通信网络等各种数据通信场景。
然而,在对鉴别接入控制器的身份鉴别的过程中,鉴别接入控制器需要提供自身的身份信息用于鉴别,该身份信息通常包含在鉴别接入控制器的数字证书中,携带了诸如地理位置信息、所属机构信息等私密、敏感信息,若在身份鉴别过程中被攻击者截获用于非法用途,则会对鉴别接入控制器、请求设备甚至网络造成极大的安全隐患。
为了解决上述技术问题,本申请实施例提供一种身份鉴别方法,包括:鉴别接入控制器向其信任的第一鉴别服务器发送包括所述鉴别接入控制器的数字证书的第一鉴别请求消息,鉴别接入控制器从所述第一鉴别服务器获取第一鉴别响应消息,第一鉴别响应消息中包括鉴别接入控制器的身份鉴别结果信息PubAAC和请求设备信任的第二鉴别服务器的数字签名,然后鉴别接入控制器利用消息加密密钥对包括所述PubAAC和所述第二鉴别服务器的数字签名在内的加密数据加密得到身份鉴别结果信息密文,向请求设备发送包括身份鉴别结果信息密文的鉴别结果消息,其中,PubAAC携带了反映鉴别接入控制器是否合法的私密、敏感信息。请求设备利用消息加密密钥对身份鉴别结果信息密文解密得到PubAAC和第二鉴别服务器的数字签名,并利用第二鉴别服务器的公钥验证第二鉴别服务器的数字签名,验证通过后,请求设备根据PubAAC中的验证结果确定鉴别接入控制器的身份鉴别结果。
可以理解的是,本申请实施例提到的验证结果是鉴别接入控制器信任的鉴别服务器对鉴别接入控制器的数字证书进行合法性验证得到的。以上仅为请求设备、鉴别接入控制器及鉴别服务器的示例,不应理解为对请求设备、鉴别接入控制器及鉴别服务器的限定,在本申请实施例的其他实现方式中,请求设备、鉴别接入控制器及鉴别服务器还可以是其他设备。
本申请实施例提供的身份鉴别方法用于实现请求设备对鉴别接入控制器的单向身份鉴别(AAC Authentication with an Unauthenticated REQ,简称AAUR)。
为便于介绍,在本申请实施例中,将以请求设备(REQuester,简称REQ)、鉴别接入控制器(Authentication Access Controller,简称AAC)和鉴别服务器(AuthenticationServer,简称AS)为例,对本申请的身份鉴别方法进行介绍。
其中,AS为可信第三方实体,持有符合ISO/IEC 9594-8/ITU X.509、其他标准或其他技术体系规定的数字证书和数字证书对应的私钥。AAC信任的AS称为第一鉴别服务器AS-AAC。REQ信任的AS称为第二鉴别服务器AS-REQ。当AS-AAC和AS-REQ不相同时,AS-AAC和AS-REQ相互信任,并相互知晓对方的数字证书或数字证书中的公钥。
REQ可以是参与身份鉴别过程的一个端点,与AAC建立连接,访问AAC提供的服务,且通过AAC访问AS,REQ知晓其信任的AS-REQ的数字证书或数字证书中的公钥。AAC可以是参与身份鉴别过程的另一个端点,与REQ建立连接,提供服务,并与REQ通信,且可直接访问AS-AAC,AAC持有符合ISO/IEC 9594-8/ITU X.509、其他标准或其他技术体系规定的数字证书和数字证书对应的私钥,AAC数字证书的合法性可被AAC信任的AS-AAC验证。
下面结合图1,说明本申请实施例提供的一种身份鉴别方法,该方法包括:
S101、AAC向其信任的AS-AAC发送第一鉴别请求消息AACVeri。
所述AACVeri中包括AAC的数字证书CertAAC
S102、AAC从其信任的AS-AAC获取第一鉴别响应消息ASVeri。
所述ASVeri中包括身份鉴别结果信息PubAAC和REQ信任的AS-REQ的数字签名SigAS_REQ。其中,PubAAC包括对AAC的数字证书CertAAC的验证结果ResAAC,ResAAC是AS-AAC对CertAAC进行合法性验证后得到的。SigAS_REQ是AS-REQ对包括PubAAC在内的签名数据计算生成的数字签名,REQ可以通过验证SigAS_REQ来确定PubAAC是否可信。本申请中,将被签名的对象称为签名数据。
需要说明的是,若AAC信任的AS-AAC和REQ信任的AS-REQ为同一个鉴别服务器,即为非漫游情况,此时REQ和AAC共同信任的鉴别服务器可以用AS-AAC(当然也可以用AS-REQ)来表示。此情形下,AAC向AS-AAC(也可以表示为AS-REQ)发送第一鉴别请求消息AACVeri后,AS-AAC(也可以表示为AS-REQ)对CertAAC进行合法性验证得到验证结果ResAAC,根据包括ResAAC在内的信息生成PubAAC,对包括PubAAC在内的签名数据计算生成AS-AAC的数字签名SigAS_AAC(也可以表示为AS-REQ的数字签名SigAS_REQ),根据包括PubAAC和SigAS_AAC(也可以表示为SigAS_REQ)在内的信息生成第一鉴别响应消息ASVeri,并向AAC发送所述ASVeri。
若AAC信任的AS-AAC和REQ信任的AS-REQ为两个不同的鉴别服务器,即为漫游情况,此情形下,AAC向AS-AAC发送第一鉴别请求消息AACVeri后,AS-AAC对CertAAC进行合法性验证得到验证结果ResAAC,根据包括ResAAC在内的信息生成PubAAC,对包括PubAAC在内的签名数据计算生成AS-AAC的第一数字签名SigAS_AAC1,并向AS-REQ发送第二鉴别请求消息AS-AACVeri,所述AS-AACVeri中包括所述PubAAC和所述SigAS_AAC1,由AS-REQ利用AS-AAC的公钥验证所述SigAS_AAC1,验证通过后,对包括所述PubAAC在内的签名数据计算生成AS-REQ的数字签名SigAS_REQ。然后,AS-AAC接收AS-REQ发送的第二鉴别响应消息AS-REQVeri,所述AS-REQVeri中包括所述PubAAC和所述SigAS_REQ。AS-AAC根据包括所述PubAAC和所述SigAS_REQ在内的信息生成第一鉴别响应消息ASVeri,并向AAC发送所述ASVeri。
S103、REQ获取AAC发送的鉴别结果消息AACAuth。
所述AACAuth中包括身份鉴别结果信息密文EncDataAAC。其中,EncDataAAC为AAC利用消息加密密钥采用对称加密算法对包括所述PubAAC和所述SigAS_REQ在内的加密数据加密得到的。所述消息加密密钥可以是REQ和AAC协商得到的,也可以是REQ和AAC预先共享的。REQ和AAC协商消息加密密钥的实现方式将在后续介绍。本申请中,将被加密的对象称为加密数据。
S104、REQ利用消息加密密钥对EncDataAAC进行解密得到PubAAC和SigAS_REQ
由于EncDataAAC是AAC利用消息加密密钥采用对称加密算法对包括PubAAC和SigAS_REQ在内的加密数据加密得到的,因此REQ接收到AAC发送的EncDataAAC后,可以利用消息加密密钥对EncDataAAC解密得到ASVeri中的PubAAC和SigAS_REQ
S105、REQ利用AS-REQ的公钥验证SigAS_REQ
由于REQ知晓其信任的鉴别服务器的公钥,因此REQ可以利用AS-REQ的公钥验证SigAS_REQ。若验证通过,则继续执行后续操作。
S106、REQ根据PubAAC中的ResAAC确定AAC的身份鉴别结果。
由于PubAAC中包括ResAAC,ResAAC可以反映AAC是否合法,因此REQ可以根据ResAAC确认AAC是否合法,从而保证REQ能够访问合法网络。
由上述技术方案可知,利用消息加密密钥对所述PubAAC和所述SigAS_REQ进行保密处理,可以防止在鉴别接入控制器向请求设备发送鉴别结果消息的过程中暴露携带的私密敏感信息,从而使攻击者无法知晓鉴别接入控制器是否合法,避免攻击者重点针对合法的鉴别接入控制器进行攻击,以及避免利用鉴别接入控制器的私密、敏感信息进行非法活动,保证鉴别接入控制器、请求设备甚至网络的安全;并且通过引入鉴别服务器,在保障实体身份相关信息机密性的同时,实现请求设备对鉴别接入控制器的单向身份的实时鉴别,为确保用户能够与合法网络通信奠定基础。
REQ在确定AAC的身份鉴别结果之前,还可以先确定AAC的数字签名是否验证通过。请参考图1,S103的AACAuth中还可以包括AAC的数字签名SigAAC,SigAAC的签名数据包括AACAuth中SigAAC之前的其他字段,相应的,PubAAC中还包括CertAAC;则在S106之前,REQ还需要确定SigAAC是否验证通过,验证通过才能执行S106。其中,REQ确定SigAAC是否验证通过包括以下方式:REQ利用解密EncDataAAC得到的PubAAC中的CertAAC对SigAAC进行验证,根据验证结果确定SigAAC是否验证通过。
在另一些实施例中,S101的AACVeri中还可以包括AAC的数字签名SigAAC,SigAAC的签名数据包括AACVeri中SigAAC之前的其他字段,则在S106之前,REQ还需要确定SigAAC是否验证通过,验证通过才能执行S106。其中,REQ确定SigAAC是否验证通过包括以下方式:由AAC信任的AS-AAC利用AACVeri中的CertAAC验证SigAAC,验证通过后才会执行后续流程,因此,若REQ能够接收到S103的AACAuth,则REQ确定SigAAC已验证通过。
在REQ、AAC和鉴别服务器之间传递的消息中还可以包括AAC和/或REQ生成的随机数、身份标识等参数信息,正常情况下,在身份鉴别过程中,这些随机数和/或身份标识在通过各个消息进行传输的过程中应该是不变的,但是如果遇到网络抖动或攻击等情况时,可能造成消息中的随机数和/或身份标识等参数信息的丢失或篡改。因此,在身份鉴别时还可以对消息中的身份标识和/或随机数的一致性进行验证,以保障鉴别结果的可靠性和新鲜性。具体如下:
请参考图1,在一些实施例中,REQ生成第二随机数NonceREQ,若AAC获取了REQ发送的NonceREQ和/或REQ的身份标识IDREQ,则S101的AACVeri中还包括NonceREQ和/或IDREQ,非漫游情况下,S102的ASVeri中还包括NonceREQ和/或IDREQ,漫游情况下,AS-AAC向AS-REQ发送的AS-AACVeri中还包括NonceREQ和/或IDREQ,AS-REQ向AS-AAC发送的AS-REQVeri中还包括NonceREQ和/或IDREQ,S102的ASVeri中还包括NonceREQ和/或IDREQ;相应的,S103的AACAuth中,EncDataAAC的加密数据还包括NonceREQ和/或IDREQ,在S104中REQ对EncDataAAC解密还得到NonceREQ和/或IDREQ,则在S106之前,REQ还需要将解密EncDataAAC得到的NonceREQ和/或IDREQ与REQ生成的NonceREQ和/或REQ自身的身份标识IDREQ(也就是REQ向AAC发送的NonceREQ和/或IDREQ)的一致性进行比对,若一致,则REQ再执行S106;若不一致,则REQ丢弃S103的AACAuth。
为了进一步保障鉴别结果的可靠性,S103的AACAuth中还可以包括消息完整性校验码MacTagAAC。MacTagAAC是AAC利用消息完整性校验密钥对包括AACAuth中除MacTagAAC外的其他字段进行完整性校验计算生成的。相应的,在S106之前,REQ还要验证所述MacTagAAC,若验证通过,则REQ再执行S106。REQ验证MacTagAAC时,应利用所述消息完整性校验密钥对包括AACAuth中除MacTagAAC外的其他字段计算生成MacTagAAC,并将计算出的MacTagAAC与接收到的AACAuth中的MacTagAAC进行比较,若一致,则验证通过,若不一致,则验证不通过。其中,REQ和AAC利用的消息完整性校验密钥的生成方式将在下一实施例中说明。
上述实施例中,由于AAC和REQ使用的消息加密密钥可以是二者协商得到的,因此本实施例还提供一种REQ和AAC协商消息加密密钥的方法,参见图2,该方法包括:
S201、AAC向REQ发送密钥请求消息AACInit。
所述AACInit中包括AAC的密钥交换参数KeyInfoAAC。KeyInfoAAC包括AAC的临时公钥,其中,密钥交换是指如迪菲·赫尔曼(Diffie-Hellman,简称DH)等密钥交换算法。所述AACInit中还可以包括AAC生成的第一随机数NonceAAC
所述AACInit中还可以包括Security capabilitiesAAC,SecuritycapabilitiesAAC表示AAC支持的安全能力参数信息,包括AAC支持的身份鉴别套件(身份鉴别套件中包含一种或多种身份鉴别方法)、对称加密算法、完整性校验算法和/或密钥导出算法等,以供REQ选择使用的特定安全策略,则REQ可以根据Security capabilitiesAAC选择REQ使用的特定安全策略Security capabilitiesREQ。Security capabilitiesREQ表示REQ相应确定使用的身份鉴别方法、对称加密算法、完整性校验算法和/或密钥导出算法等。
S202、REQ根据包括REQ的密钥交换参数KeyInfoREQ对应的临时私钥和KeyInfoAAC所包括的临时公钥进行密钥交换计算生成第一密钥,根据包括所述第一密钥在内的信息利用密钥导出算法计算消息加密密钥。
若S201中的AACInit中还包括AAC生成的NonceAAC,则REQ可以根据包括KeyInfoREQ对应的临时私钥和KeyInfoAAC所包括的临时公钥进行密钥交换计算生成第一密钥K1,将K1结合包括NonceAAC和REQ生成的第二随机数NonceREQ在内的信息,利用协商的或预置的密钥导出算法计算消息加密密钥。协商的密钥导出算法可以是REQ根据AAC发送的SecuritycapabilitiesAAC而选择使用的密钥导出算法。其中,KeyInfoREQ是REQ产生的密钥交换参数,包括REQ的临时公钥。KeyInfoREQ对应的临时私钥是REQ产生的对应于REQ的临时公钥的临时私钥,即所述临时公钥和临时私钥是一对临时公私钥对。
S203、REQ向AAC发送密钥响应消息REQInit。
所述REQInit中包括所述KeyInfoREQ,以便AAC根据包括KeyInfoAAC对应的临时私钥和KeyInfoREQ所包括的临时公钥在内的信息计算得到消息加密密钥。其中,KeyInfoAAC对应的临时私钥是AAC产生的对应于AAC的临时公钥的临时私钥,即所述临时公钥和临时私钥是一对临时公私钥对。
所述REQInit中还可以包括Security capabilitiesREQ。所述REQInit中还可以包括所述NonceREQ,以便AAC根据包括所述KeyInfoAAC对应的临时私钥、所述KeyInfoREQ所包括的临时公钥、所述NonceAAC和所述NonceREQ在内的信息计算得到消息加密密钥。
所述REQInit中还可以包括所述NonceAAC,进而AAC可以在计算消息加密密钥之前,对REQInit中的NonceAAC和AAC生成的NonceAAC进行一致性验证,以确保AAC接收的REQInit是对AACInit的响应消息。
S204、AAC根据包括KeyInfoAAC对应的临时私钥和KeyInfoREQ所包括的临时公钥进行密钥交换计算生成所述第一密钥,根据包括所述第一密钥在内的信息利用所述密钥导出算法计算消息加密密钥。
若所述REQInit中还包括所述NonceREQ,则AAC可以根据包括所述KeyInfoAAC对应的临时私钥和所述KeyInfoREQ所包括的临时公钥进行密钥交换计算生成所述第一密钥K1,将K1结合包括所述NonceAAC和所述NonceREQ在内的信息,利用协商的或预置的密钥导出算法计算消息加密密钥。其中,协商的密钥导出算法可以是AAC根据REQ发送的SecuritycapabilitiesREQ而选择使用的密钥导出算法。
需要说明的是,在图2实施例中,REQ和AAC也可以生成消息完整性校验密钥。REQ和AAC各自生成消息完整性校验密钥的实施方式与图2实施例中示例的REQ和AAC各自生成消息加密密钥的实施方式相同。例如,AAC可以通过图2实施例的方式利用密钥导出算法导出一串密钥数据,该密钥数据既可以作为消息加密密钥又可以作为消息完整性校验密钥,或者,将该密钥数据中的一部分密钥数据作为消息加密密钥,将另一部分密钥数据作为消息完整性校验密钥;AAC也可以通过图2实施例的方式利用密钥导出算法分次导出两串相同或不同的密钥数据,一串作为消息加密密钥,一串作为消息完整性校验密钥。REQ可以通过图2实施例的方式利用密钥导出算法导出一串密钥数据,该密钥数据既可以作为消息加密密钥又可以作为消息完整性校验密钥,或者,将该密钥数据中的一部分密钥数据作为消息加密密钥,将另一部分密钥数据作为消息完整性校验密钥;REQ也可以通过图2实施例的方式利用密钥导出算法分次导出两串相同或不同的密钥数据,一串作为消息加密密钥,一串作为消息完整性校验密钥。
本申请实施例还提供了利用AAC和REQ之间信息交互来确定本次鉴别过程所使用的第一鉴别服务器和/或第二鉴别服务器的方法:
请参考图2,AAC在S201的AACInit中添加AAC信任的至少一个鉴别服务器的身份标识IDAS_AAC,则REQ根据所述IDAS_AAC确定自身信任的至少一个鉴别服务器的身份标识IDAS_REQ。具体实现时,REQ从IDAS_AAC中选取至少一个鉴别服务器且是自身信任的鉴别服务器的身份标识作为IDAS_REQ,若选取失败,则REQ将自身信任的至少一个鉴别服务器的身份标识作为IDAS_REQ(其中,选取成功对应非漫游情况,选取失败对应漫游情况),将该IDAS_REQ添加至S203的REQInit中发送给AAC。进而,AAC可以根据IDAS_AAC和IDAS_REQ确定第一鉴别服务器,例如AAC可以判断IDAS_REQ和IDAS_AAC中是否存在至少一个相同的鉴别服务器的身份标识,若存在,即为非漫游情况,AAC从上述至少一个REQ和AAC共同信任的鉴别服务器的身份标识中,确定参与身份鉴别的第一鉴别服务器;若不存在,则为漫游情况,AAC需要根据IDAS_AAC确定参与身份鉴别的第一鉴别服务器AS-AAC,并将IDAS_REQ发送给AS-AAC,以便AS-AAC根据IDAS_REQ确定第二鉴别服务器AS-REQ。
作为另一种实施方式,AAC可以不必向REQ发送IDAS_AAC,而由REQ在S203的REQInit中添加自身信任的至少一个鉴别服务器的身份标识IDAS_REQ。根据IDAS_REQ和AAC信任的鉴别服务器的身份标识IDAS_AAC确定参与身份鉴别过程的第一鉴别服务器和/或第二鉴别服务器的具体实现方式如前一种实施方式。
由于REQ和AAC信任的鉴别服务器可以相同也可以不同,当REQ和AAC信任的鉴别服务器相同时,为非漫游情况;当REQ和AAC信任的鉴别服务器不同时,为漫游的情况。
参见图3,是在非漫游情况下身份鉴别方法的一个实施例。其中,可以用AS-AAC(也可以用AS-REQ)来表示REQ和AAC共同信任的鉴别服务器。在该实施例执行前,REQ和AAC已经都拥有了消息加密密钥,消息加密密钥可以是双方预先共享的也可以是通过图2所示的方法协商得到的。基于图1实施例,图3实施例的身份鉴别方法还包括:
S301、AS-AAC接收AAC发送的第一鉴别请求消息AACVeri。
所述AACVeri中包括CertAAC
S302、AS-AAC对CertAAC的合法性进行验证得到验证结果ResAAC
S303、AS-AAC根据包括ResAAC在内的信息生成PubAAC,对包括PubAAC在内的签名数据计算生成AS-AAC的数字签名SigAS_AAC
需要说明的是,由于非漫游情况下AS-REQ和AS-AAC为同一个鉴别服务器,因此图1实施例的S102中,ASVeri中的SigAS_REQ与图3实施例的S303中的SigAS_AAC相同,都是由同一个鉴别服务器计算生成的。
S304、AS-AAC根据包括PubAAC和SigAS_AAC在内的信息生成第一鉴别响应消息ASVeri。
AS-AAC生成ASVeri后,将ASVeri发送给AAC。
在图3中,S305-S309依次与图1中的S102-S106相对应,S102-S105中的AS-REQ和SigAS_REQ对应于S305-S308中的AS-AAC和SigAS_AAC
参见图4,是在漫游情况下身份鉴别方法的一个实施例。在该实施例执行前,REQ和AAC已经都拥有了消息加密密钥,消息加密密钥可以是双方预先共享的也可以是通过图2所示的方法协商得到的。基于图1实施例,图4实施例的身份鉴别方法还包括:
S401、AS-AAC接收AAC发送的第一鉴别请求消息AACVeri。
所述AACVeri中包括CertAAC
S402、AS-AAC对CertAAC的合法性进行验证得到验证结果ResAAC,根据包括ResAAC在内的信息生成PubAAC,对包括PubAAC在内的签名数据计算生成AS-AAC的第一数字签名SigAS_AAC1
S403、AS-AAC向AS-REQ发送第二鉴别请求消息AS-AACVeri。
所述AS-AACVeri中包括PubAAC和SigAS_AAC1。由于AS-AAC不是REQ信任的鉴别服务器,AS-AAC与AS-REQ相互信任,因此AS-AAC需要将PubAAC发送给AS-REQ,由AS-REQ对包括PubAAC在内的签名数据计算生成AS-REQ的数字签名SigAS_REQ,以此向REQ表明该PubAAC是可信的。
S404、AS-REQ利用AS-AAC的公钥验证SigAS_AAC1
若验证通过,则执行S405;若验证不通过,则丢弃AS-AACVeri。
S405、AS-REQ对AS-AACVeri中包括PubAAC在内的签名数据计算生成AS-REQ的数字签名SigAS_REQ
S406、AS-REQ向AS-AAC发送第二鉴别响应消息AS-REQVeri。
所述AS-REQVeri中包括PubAAC和SigAS_REQ。由于REQ信任来自于AS-REQ的PubAAC,因此AS-AAC需要将AS-REQVeri中的内容通过第一鉴别响应消息ASVeri发送给AAC。
在图4中,S407-S411依次与图1中的S102-S106相对应。
参见图5,是在非漫游情况下的身份鉴别方法的一个实施例。其中,可以用AS-AAC(也可以用AS-REQ)来表示REQ和AAC共同信任的鉴别服务器。在该实施例中,REQ和AAC之间的消息加密密钥协商过程被融合到了身份鉴别过程中,更便于工程实施。该身份鉴别方法包括:
S501、AAC生成NonceAAC和KeyInfoAAC,根据需要生成Security capabilitiesAAC
S502、AAC向REQ发送密钥请求消息AACInit。
所述AACInit中包括NonceAAC、KeyInfoAAC和Security capabilitiesAAC。SecuritycapabilitiesAAC为可选字段,表示AAC支持的安全能力参数信息,包括AAC支持的身份鉴别套件、对称加密算法、完整性校验算法和/或密钥导出算法等(全文同)。
S503、REQ生成NonceREQ和KeyInfoREQ,根据需要生成Security capabilitiesREQ,根据包括KeyInfoREQ对应的临时私钥和KeyInfoAAC所包括的临时公钥进行密钥交换计算生成第一密钥K1,将K1结合NonceAAC、NonceREQ及其他信息(REQ和AAC采用的其他信息是相同的且可选的,譬如特定字符串等)利用协商的或预置的密钥导出算法计算消息加密密钥和消息完整性校验密钥;利用所述消息加密密钥采用对称加密算法计算REQ的身份标识密文EncDataREQ
其中,Security capabilitiesREQ为可选字段,表示REQ根据SecuritycapabilitiesAAC作出的特定安全策略的选择,即REQ确定使用的身份鉴别方法、对称加密算法、完整性校验算法和/或密钥导出算法等(全文同);REQ是否生成SecuritycapabilitiesREQ取决于AAC向REQ发送的AACInit中是否携带Security capabilitiesAAC。REQ生成消息完整性校验密钥为可选操作,这一步也可以在后续需要使用时再执行。
S504、REQ向AAC发送密钥响应消息REQInit。
所述REQInit中包括NonceAAC、NonceREQ、Security capabilitiesREQ、KeyInfoREQ和EncDataREQ。其中,NonceAAC应等于AACInit中的NonceAAC;Security capabilitiesREQ为可选字段;EncDataREQ的加密数据包括IDREQ
S505、AAC接收所述REQInit后,执行下述操作(若无特别说明或逻辑上的关系,本文中以(1)、(2)……编号的动作并不因为有编号而存在必然的先后顺序。全文同),包括:
(1)、检查REQInit中的NonceAAC与AAC生成的NonceAAC是否相同,若不同,则丢弃REQInit;
(2)、根据包括所述KeyInfoAAC对应的临时私钥和所述KeyInfoREQ所包括的临时公钥进行密钥交换计算生成第一密钥K1,将K1结合NonceAAC、NonceREQ及其他信息(AAC和REQ采用的其他信息是相同的且可选的,譬如特定字符串等)利用协商的或预置的密钥导出算法计算消息加密密钥和消息完整性校验密钥;AAC生成消息完整性校验密钥为可选操作,这一步也可以在后续需要使用时再执行;
(3)、利用消息加密密钥采用对称加密算法解密EncDataREQ得到IDREQ
S506、AAC向AS-AAC发送第一鉴别请求消息AACVeri。
所述AACVeri中包括IDREQ、CertAAC、NonceREQ。其中,IDREQ、NonceREQ应分别等于REQInit中的相应字段。
S507、AS-AAC接收所述AACVeri后,执行下述操作,包括:
(1)、验证CertAAC的合法性得到ResAAC,根据包括CertAAC和ResAAC在内的信息生成PubAAC
(2)、计算SigAS_AAC
S508、AS-AAC向AAC发送第一鉴别响应消息ASVeri。
所述ASVeri中包括IDREQ、NonceREQ、PubAAC及SigAS_AAC。其中,IDREQ、NonceREQ应分别等于AACVeri中的相应字段,SigAS_AAC的签名数据包括IDREQ、NonceREQ和PubAAC
S509、AAC接收所述ASVeri后,执行下述操作,包括:
(1)、利用消息加密密钥计算EncDataAAC
(2)、计算SigAAC
(3)、根据需要计算MacTagAAC
S510、AAC向REQ发送鉴别结果消息AACAuth。
所述AACAuth中包括EncDataAAC、SigAAC及MacTagAAC。其中,SigAAC的签名数据包括AACAuth中SigAAC之前的其他字段;EncDataAAC的加密数据包括IDREQ、NonceREQ、PubAAC及SigAS_AAC,其中,加密数据均来源于ASVeri。MacTagAAC为可选字段,当需要进一步验证AAC与REQ之间交互的消息是否完整时,AAC可以计算MacTagAAC,其计算过程为:利用消息完整性校验密钥采用完整性校验算法对包括AACAuth中除MacTagAAC外的其他字段计算生成MacTagAAC
S511、REQ接收所述AACAuth后,执行下述操作,包括:
(1)、若AACAuth中存在MacTagAAC,则验证MacTagAAC
验证过程为:利用消息完整性校验密钥采用完整性校验算法对包括AACAuth中除MacTagAAC外的其他字段在本地计算生成MacTagAAC(该计算方式与AAC计算MacTagAAC的方式相同),并将计算出的MacTagAAC与接收的AACAuth中的MacTagAAC进行比较。
(2)、利用消息加密密钥解密EncDataAAC得到IDREQ、NonceREQ、PubAAC、SigAS_AAC
(3)、检查解密得到的IDREQ、NonceREQ是否分别与REQ自身的身份标识IDREQ、REQ生成的NonceREQ相同;
(4)、利用解密得到的PubAAC中的CertAAC验证SigAAC
(5)、利用AS-AAC的公钥验证SigAS_AAC
(6)、上述检查与验证均通过后,根据PubAAC中的ResAAC确定AAC的身份鉴别结果;上述检查与验证中任一步不通过,则立即丢弃AACAuth。
需要说明的是,S509中计算SigAAC的操作也可以改为在S506中先行执行,即在S506中,AAC先对AACVeri中的IDREQ、CertAAC、NonceREQ进行签名计算生成SigAAC,则S506的AACVeri中还包括SigAAC,在S507中AS-AAC还需要验证SigAAC,验证通过后再执行后续操作;此情形下,S509中AAC则不用计算SigAAC,相应的,S510的AACAuth中不包括SigAAC,在S511中REQ也不再验证SigAAC,此时PubAAC中可以不包括CertAAC
参见图6,是在漫游情况下的身份鉴别方法的一个实施例。在该实施例中,REQ和AAC之间的消息加密密钥协商过程被融合到了身份鉴别过程中,更便于工程实施。该身份鉴别方法包括:
S601、AAC生成NonceAAC和KeyInfoAAC,根据需要生成Security capabilitiesAAC
S602、AAC向REQ发送密钥请求消息AACInit。
所述AACInit中包括NonceAAC、KeyInfoAAC、Security capabilitiesAAC和IDAS_AAC。其中,IDAS_AAC和Security capabilitiesAAC为可选字段;IDAS_AAC表示AAC信任的至少一个鉴别服务器的身份标识,用于使REQ根据IDAS_AAC确定是否存在共同信任的鉴别服务器。
S603、REQ生成NonceREQ和KeyInfoREQ,根据需要生成Security capabilitiesREQ和IDAS_REQ,根据包括KeyInfoREQ对应的临时私钥和KeyInfoAAC所包括的临时公钥进行密钥交换计算生成第一密钥K1,将K1结合NonceAAC、NonceREQ及其他信息(REQ和AAC采用的其他信息是相同的且可选的,譬如特定字符串等)利用协商的或预置的密钥导出算法计算消息加密密钥和消息完整性校验密钥,利用所述消息加密密钥采用对称加密算法计算EncDataREQ
其中,IDAS_REQ表示REQ信任的至少一个鉴别服务器的身份标识,当AACInit中存在IDAS_AAC时,REQ尽量从其信任的鉴别服务器中选择至少一个与IDAS_AAC中相同的鉴别服务器的身份标识作为IDAS_REQ,若选择失败,则将自身信任的至少一个鉴别服务器的身份标识作为IDAS_REQ(本实施例对应选择失败的情况);当AACInit中不存在IDAS_AAC时,REQ将自身信任的至少一个鉴别服务器的身份标识作为IDAS_REQ。REQ计算消息完整性校验密钥为可选操作,这一步可以在后续需要使用时再执行。
S604、REQ向AAC发送密钥响应消息REQInit。
所述REQInit中包括NonceAAC、NonceREQ、Security capabilitiesREQ、KeyInfoREQ、EncDataREQ和IDAS_REQ。其中,Security capabilitiesREQ和IDAS_REQ为可选字段;NonceAAC应等于AACInit中的相应字段;EncDataREQ的加密数据包括IDREQ
S605、AAC接收所述REQInit后,执行下述操作,包括:
(1)、检查REQInit中的NonceAAC与AAC生成的NonceAAC是否相同,若不同,则丢弃REQInit;
(2)、根据包括所述KeyInfoAAC对应的临时私钥和所述KeyInfoREQ所包括的临时公钥进行密钥交换计算生成第一密钥K1,将K1结合NonceAAC、NonceREQ及其他信息(AAC和REQ采用的其他信息是相同的且可选的,譬如特定字符串等)利用协商的或预置的密钥导出算法计算消息加密密钥和消息完整性校验密钥。AAC生成消息完整性校验密钥为可选操作,这一步可以在后续需要使用消息完整性校验密钥时再执行;
(3)、利用消息加密密钥采用对称加密算法解密EncDataREQ得到IDREQ
(4)、若REQInit中携带IDAS_REQ且AACInit中携带IDAS_AAC,则AAC判断IDAS_REQ和IDAS_AAC是否存在至少一个相同的鉴别服务器的身份标识,若存在,即为非漫游情况,AAC从上述至少一个REQ和AAC共同信任的鉴别服务器的身份标识中,确定参与身份鉴别的第一鉴别服务器;若不存在,则为漫游情况,AAC需要根据IDAS_AAC确定参与身份鉴别的第一鉴别服务器AS-AAC,并将IDAS_REQ发送给AS-AAC,以便AS-AAC根据IDAS_REQ确定第二鉴别服务器AS-REQ;或者,
若REQInit中携带IDAS_REQ但AACInit中不携带IDAS_AAC,则AAC判断IDAS_REQ和AAC所信任的鉴别服务器是否存在至少一个相同的鉴别服务器的身份标识,若存在,即为非漫游情况,AAC从上述至少一个REQ和AAC共同信任的鉴别服务器的身份标识中确定参与身份鉴别的第一鉴别服务器;若不存在,则为漫游情况,AAC需要根据自身信任的鉴别服务器确定参与身份鉴别的第一鉴别服务器AS-AAC,并将IDAS_REQ发送给AS-AAC,以便AS-AAC根据IDAS_REQ确定第二鉴别服务器AS-REQ;
需要说明的是,此实施例判断出的结果应为漫游情况。
S606、AAC向AS-AAC发送第一鉴别请求消息AACVeri。
所述AACVeri中包括CertAAC、IDREQ、NonceREQ及IDAS_REQ。其中,IDREQ、NonceREQ、IDAS_REQ应分别等于REQInit中的相应字段,且IDAS_REQ为可选字段,用于使AS-AAC根据IDAS_REQ确定REQ信任的鉴别服务器。
S607、AS-AAC接收所述AACVeri后,执行下述操作,包括:
(1)、验证CertAAC的合法性得到ResAAC,根据包括CertAAC和ResAAC在内的信息生成PubAAC
(2)、若AACVeri中存在IDAS_REQ,则AS-AAC根据IDAS_REQ确定第二鉴别服务器AS-REQ,若不存在,则表示AS-AAC已确知AS-REQ;
(3)、计算第一数字签名SigAS_AAC1
S608、AS-AAC向AS-REQ发送第二鉴别请求消息AS-AACVeri。
所述AS-AACVeri中包括IDREQ、NonceREQ、PubAAC、SigAS_AAC1。其中,IDREQ、NonceREQ应分别等于AACVeri中的相应字段。SigAS_AAC1的签名数据包括AS-AACVeri中SigAS_AAC1之前的其他字段。例如,当AS-AACVeri中依次包括IDREQ、NonceREQ、PubAAC及SigAS_AAC1时,SigAS_AAC1的签名数据包括IDREQ、NonceREQ及PubAAC
S609、AS-REQ接收所述AS-AACVeri后,执行下述操作,包括:
(1)、利用AS-AAC的公钥验证SigAS_AAC1,若验证不通过,则丢弃AS-AACVeri;
(2)、计算SigAS_REQ
S610、AS-REQ向AS-AAC发送第二鉴别响应消息AS-REQVeri。
所述AS-REQVeri中包括IDREQ、NonceREQ、PubAAC及SigAS_REQ。其中,IDREQ、NonceREQ、PubAAC应分别等于AS-AACVeri中的相应字段,SigAS_REQ的签名数据包括AS-REQVeri中SigAS_REQ之前的其他字段。
S611、AS-AAC接收所述AS-REQVeri后,向AAC发送第一鉴别响应消息ASVeri。
所述ASVeri中包括IDREQ、NonceREQ、PubAAC及SigAS_REQ。其中,IDREQ、NonceREQ、PubAAC、SigAS_REQ应分别等于AS-REQVeri中的相应字段。
S612、AAC接收所述ASVeri后,执行下述操作,包括:
(1)、利用消息加密密钥计算EncDataAAC
(2)、计算SigAAC
(3)、根据需要计算MacTagAAC
S613、AAC向REQ发送鉴别结果消息AACAuth。
所述AACAuth中包括EncDataAAC、SigAAC及MacTagAAC。SigAAC的签名数据包括AACAuth中SigAAC字段之前的其他字段;MacTagAAC为可选字段,其计算过程如前所述。EncDataAAC的加密数据包括来源于ASVeri的IDREQ、NonceREQ、PubAAC及SigAS_REQ
S614、REQ接收所述AACAuth后,执行下述操作,包括:
(1)、若AACAuth中存在MacTagAAC,则验证MacTagAAC,验证过程如前所述;
(2)、利用消息加密密钥解密EncDataAAC得到IDREQ、NonceREQ、PubAAC、SigAS_REQ
(3)、检查解密得到的IDREQ、NonceREQ是否分别与REQ自身的身份标识IDREQ、REQ生成的NonceREQ相同;
(4)、利用解密得到的PubAAC中的CertAAC验证SigAAC
(5)、利用AS-REQ的公钥验证SigAS_REQ
(6)、上述检查与验证均通过后,根据PubAAC中的ResAAC确定AAC的身份鉴别结果;上述检查与验证中任一步不通过,则立即丢弃AACAuth。
需要说明的是,S612中计算SigAAC的操作也可以改为在S606中先行执行,即在S606中,AAC先对AACVeri中的CertAAC、IDREQ、NonceREQ、IDAS_REQ进行签名计算生成SigAAC,其中IDAS_REQ为可选字段,则S606的AACVeri中还包括SigAAC,在S607中AS-AAC还需要验证SigAAC,验证通过后再执行后续操作;此情形下,在S612中AAC则不用计算SigAAC,相应的,S613的AACAuth中不包括SigAAC,S614中REQ也不再验证SigAAC,此时PubAAC中可以不包括CertAAC
在上述各实施例中,每条消息还可以携带一个杂凑值HASHX_Y,该杂凑值HASHX_Y是该消息的发送方实体X利用杂凑算法对接收到的对端实体Y发送的最新前序消息计算得到的,用于对端实体Y来验证实体X是否接收到完整的最新前序消息。其中,HASHREQ_AAC表示REQ对接收到的AAC发送的最新前序消息计算的杂凑值,HASHAAC_REQ表示AAC对接收到的REQ发送的最新前序消息计算的杂凑值,HASHAAC_AS-AAC表示AAC对接收到的AS-AAC发送的最新前序消息计算的杂凑值,HASHAS-AAC_AAC表示AS-AAC对接收到的AAC发送的最新前序消息计算的杂凑值,HASHAS-AAC_AS-REQ表示AS-AAC对接收到的AS-REQ发送的最新前序消息计算的杂凑值,HASHAS-REQ_AS-AAC表示AS-REQ对接收到的AS-AAC发送的最新前序消息计算的杂凑值。若发送方实体X当前发送的消息为实体X和实体Y之间交互的首条消息,意味着实体X未曾收到对端实体Y发送的前序消息,则该条消息中HASHX_Y可以不存在或者无意义。
对应的,对端实体Y接收到实体X发送的消息后,若该条消息中包含HASHX_Y,则当实体Y未曾向实体X发送过前序消息时,实体Y忽略HASHX_Y;当实体Y曾向实体X发送过前序消息时,实体Y利用杂凑算法对之前向实体X发送的最新前序消息在本地计算杂凑值,并与接收到的消息中携带的杂凑值HASHX_Y比较,若一致,则执行后续步骤,否则丢弃或者结束本次鉴别过程。
本发明中,对实体X而言,对端实体Y向实体X发送的前序消息指的是:实体X向对端实体Y发送消息M之前,接收过的对端实体Y向实体X发送的消息;对端实体Y向实体X发送的最新前序消息指的是:实体X向对端实体Y发送消息M之前,接收的对端实体Y向实体X发送的最新一条消息。若实体X向其对端实体Y发送的消息M是实体X和实体Y之间交互的第一条消息,则实体X向其对端实体Y发送消息M之前,不存在对端实体Y向实体X发送的前序消息。
需要说明的是,上述图5和图6实施例中的可选字段和可选操作,在说明书附图的图5和图6中用“*”表示。以上所有实施例涉及的消息中包括的各个内容不限定顺序,且在没有特别说明的情况下,不限定消息接收方收到消息后对相关消息的操作顺序以及对消息中包括的内容进行处理的顺序。
基于图1-6对应的实施例,参见图7,本申请实施例还提供了一种请求设备REQ,包括:
第一获取单元701,用于获取鉴别接入控制器发送的鉴别结果消息,所述鉴别结果消息中包括身份鉴别结果信息密文,所述身份鉴别结果信息密文为所述鉴别接入控制器利用消息加密密钥对包括身份鉴别结果信息PubAAC和所述请求设备信任的第二鉴别服务器的数字签名在内的加密数据加密得到的;
其中,所述PubAAC和所述第二鉴别服务器的数字签名是由所述鉴别接入控制器从其信任的第一鉴别服务器发送的第一鉴别响应消息中获取的,所述PubAAC包括对所述鉴别接入控制器的数字证书的验证结果;
解密单元702,用于利用所述消息加密密钥对所述身份鉴别结果信息密文进行解密,得到所述PubAAC和所述第二鉴别服务器的数字签名;
第一验证单元703,用于利用所述第二鉴别服务器的公钥对所述第二鉴别服务器的数字签名进行验证;
第一确定单元704,用于当所述第二鉴别服务器的数字签名验证通过时,根据所述PubAAC中的验证结果确定所述鉴别接入控制器的身份鉴别结果。
可选的,所述请求设备还包括:
第二获取单元,用于获取所述鉴别接入控制器发送的密钥请求消息,所述密钥请求消息中包括所述鉴别接入控制器的密钥交换参数;
计算单元,用于根据包括所述请求设备的密钥交换参数对应的临时私钥和所述鉴别接入控制器的密钥交换参数所包括的临时公钥进行密钥交换计算生成第一密钥,根据包括所述第一密钥在内的信息利用密钥导出算法计算所述消息加密密钥;
发送单元,用于向所述鉴别接入控制器发送密钥响应消息,所述密钥响应消息中包括所述请求设备的密钥交换参数。
可选的,所述第二获取单元获取的密钥请求消息中还包括所述鉴别接入控制器生成的第一随机数;所述发送单元发送的密钥响应消息中还包括所述请求设备生成的第二随机数;
所述计算单元还用于根据包括所述第一密钥、所述第一随机数和所述第二随机数在内的信息计算所述消息加密密钥。
可选的,当所述发送单元发送的密钥响应消息中还包括所述第二随机数时,所述第一鉴别响应消息中还包括所述第二随机数;第一获取单元701获取的身份鉴别结果信息密文的加密数据还包括所述第二随机数;则解密单元702对所述身份鉴别结果信息密文进行解密还得到所述第二随机数;第一验证单元703还用于对解密单元702解密得到的所述第二随机数与所述请求设备生成的第二随机数进行一致性验证。
可选的,所述请求设备还包括:加密单元,用于利用所述计算单元计算得到的消息加密密钥对包括所述请求设备的身份标识在内的信息加密得到身份标识密文;相应的,所述发送单元发送的密钥响应消息中还包括所述身份标识密文。
可选的,当所述发送单元发送的密钥响应消息中还包括所述身份标识密文时,所述第一鉴别响应消息中还包括所述请求设备的身份标识;第一获取单元701获取的身份鉴别结果信息密文的加密数据还包括所述请求设备的身份标识;则解密单元702对所述身份鉴别结果信息密文进行解密还得到所述请求设备的身份标识;第一验证单元703还用于对解密单元702解密得到的所述请求设备的身份标识与所述请求设备自身的身份标识进行一致性验证。
可选的,所述第二获取单元获取的密钥请求消息中还包括所述鉴别接入控制器支持的安全能力参数信息,则所述请求设备还包括:第二确定单元,用于根据所述安全能力参数信息确定所述请求设备使用的特定安全策略;
相应的,所述发送单元发送的密钥响应消息中还包括所述特定安全策略。
可选的,所述第二获取单元获取的密钥请求消息中还包括所述鉴别接入控制器信任的至少一个鉴别服务器的身份标识;则所述请求设备还包括:
第三确定单元,用于根据所述鉴别接入控制器信任的至少一个鉴别服务器的身份标识,确定所述请求设备信任的至少一个鉴别服务器的身份标识;
所述发送单元发送的密钥响应消息中还包括所述请求设备信任的至少一个鉴别服务器的身份标识。
可选的,所述发送单元发送的密钥响应消息中还包括所述请求设备信任的至少一个鉴别服务器的身份标识。
可选的,第一确定单元704在确定所述鉴别接入控制器的身份鉴别结果之前,还用于确定所述鉴别接入控制器的数字签名是否验证通过,若确定所述鉴别接入控制器的数字签名验证通过,则再根据所述PubAAC中的验证结果确定所述鉴别接入控制器的身份鉴别结果。
可选的,第一确定单元704具体用于:
当所述鉴别接入控制器向其信任的第一鉴别服务器发送的第一鉴别请求消息中包括所述鉴别接入控制器的数字证书和所述鉴别接入控制器的数字签名时,所述第一鉴别服务器利用所述鉴别接入控制器的数字证书对所述鉴别接入控制器的数字签名进行验证,若第一获取单元701获取到所述鉴别结果消息,则确定所述鉴别接入控制器的数字签名已验证通过;或者,
当所述鉴别结果消息中还包括所述鉴别接入控制器的数字签名时,相应的,所述PubAAC中还包括所述鉴别接入控制器的数字证书;则第一确定单元704利用所述鉴别接入控制器的数字证书对所述鉴别接入控制器的数字签名进行验证,根据验证结果确定所述鉴别接入控制器的数字签名是否验证通过。
可选的,第一获取单元701获取的鉴别结果消息中还包括所述鉴别接入控制器计算的消息完整性校验码;则所述请求设备还包括:
第二验证单元,用于利用消息完整性校验密钥对所述鉴别结果消息中的消息完整性校验码进行验证;其中,所述消息完整性校验密钥与所述消息加密密钥的生成方式相同。
可选的,所述请求设备向所述鉴别接入控制器发送的消息还包括所述请求设备对接收到的所述鉴别接入控制器发送的最新前序消息计算的杂凑值。
基于图1-6对应的实施例,参见图8,本申请实施例还提供了一种鉴别接入控制器AAC,包括:
第一发送单元801,用于向所述鉴别接入控制器信任的第一鉴别服务器发送第一鉴别请求消息,所述第一鉴别请求消息中包括所述鉴别接入控制器的数字证书;
第一获取单元802,用于从所述第一鉴别服务器获取第一鉴别响应消息,所述第一鉴别响应消息中包括身份鉴别结果信息PubAAC和请求设备信任的第二鉴别服务器的数字签名,所述PubAAC包括对所述鉴别接入控制器的数字证书的验证结果;
第一发送单元801还用于向请求设备发送鉴别结果消息,所述鉴别结果消息中包括身份鉴别结果信息密文,所述身份鉴别结果信息密文为所述鉴别接入控制器利用消息加密密钥对包括所述PubAAC和所述第二鉴别服务器的数字签名在内的加密数据加密得到的。
可选的,所述鉴别接入控制器还包括:
第二发送单元,用于向所述请求设备发送密钥请求消息,所述密钥请求消息中包括所述鉴别接入控制器的密钥交换参数;
第二获取单元,用于获取所述请求设备发送的密钥响应消息,所述密钥响应消息中包括所述请求设备的密钥交换参数;
计算单元,用于根据包括所述鉴别接入控制器的密钥交换参数对应的临时私钥和所述请求设备的密钥交换参数所包括的临时公钥进行密钥交换计算生成第一密钥,根据包括所述第一密钥在内的信息利用密钥导出算法计算所述消息加密密钥。
可选的,所述第二发送单元发送的密钥请求消息中还包括所述鉴别接入控制器生成的第一随机数;所述第二获取单元获取的密钥响应消息中还包括所述请求设备生成的第二随机数;
所述计算单元还用于根据包括所述第一密钥、所述第一随机数和所述第二随机数在内的信息计算所述消息加密密钥。
可选的,所述第二获取单元获取的密钥响应消息中还包括所述第一随机数;则所述鉴别接入控制器还包括:
验证单元,用于对所述密钥响应消息中的第一随机数与所述鉴别接入控制器生成的第一随机数进行一致性验证。
可选的,所述第二获取单元获取的密钥响应消息中还包括所述请求设备生成的第二随机数,则第一发送单元801发送的第一鉴别请求消息中还包括所述第二随机数;相应的,第一获取单元802获取的第一鉴别响应消息中还包括所述第二随机数,第一发送单元801发送的身份鉴别结果信息密文的加密数据还包括所述第二随机数。
可选的,所述第二获取单元获取的密钥响应消息中还包括所述请求设备生成的身份标识密文;则所述鉴别接入控制器还包括:解密单元,用于利用所述计算单元计算得到的消息加密密钥对所述身份标识密文进行解密得到所述请求设备的身份标识。
可选的,所述解密单元解密得到所述请求设备的身份标识,则第一发送单元801发送的第一鉴别请求消息中还包括所述请求设备的身份标识;相应的,第一获取单元802获取的第一鉴别响应消息中还包括所述请求设备的身份标识,第一发送单元801发送的身份鉴别结果信息密文的加密数据还包括所述请求设备的身份标识。
可选的,所述第二发送单元发送的密钥请求消息中还包括所述鉴别接入控制器支持的安全能力参数信息,所述第二获取单元获取的密钥响应消息中还包括所述请求设备根据所述安全能力参数信息确定的所述请求设备使用的特定安全策略。
可选的,所述第二发送单元发送的密钥请求消息中还包括所述鉴别接入控制器信任的至少一个鉴别服务器的身份标识;则所述第二获取单元获取的密钥响应消息中还包括所述请求设备信任的至少一个鉴别服务器的身份标识;所述鉴别接入控制器还包括:
第一确定单元,用于根据所述密钥响应消息中所述请求设备信任的至少一个鉴别服务器的身份标识和所述密钥请求消息中所述鉴别接入控制器信任的至少一个鉴别服务器的身份标识,确定参与身份鉴别的第一鉴别服务器。
可选的,所述第二获取单元获取的密钥响应消息中还包括所述请求设备信任的至少一个鉴别服务器的身份标识;所述鉴别接入控制器还包括:
第二确定单元,用于根据所述请求设备信任的至少一个鉴别服务器的身份标识和所述鉴别接入控制器信任的鉴别服务器的身份标识,确定参与身份鉴别的第一鉴别服务器。
可选的,第一发送单元801发送的鉴别结果消息中还包括消息完整性校验码,所述消息完整性校验码是所述鉴别接入控制器利用消息完整性校验密钥对包括所述鉴别结果消息中除所述消息完整性校验码外的其他字段计算生成的;其中,所述消息完整性校验密钥与所述消息加密密钥的生成方式相同。
可选的,所述鉴别接入控制器向所述请求设备发送的消息还包括所述鉴别接入控制器对接收到的所述请求设备发送的最新前序消息计算的杂凑值;所述鉴别接入控制器向所述第一鉴别服务器发送的消息还包括所述鉴别接入控制器对接收到的所述第一鉴别服务器发送的最新前序消息计算的杂凑值。
本领域技术人员可以理解:实现上述方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成,前述程序可以存储于计算机可读取存储介质中,该程序在执行时,执行包括上述方法实施例的步骤;而前述的存储介质可以是下述介质中的至少一种:只读存储器(英文:Read-Only Memory,缩写:ROM)、RAM、磁碟或者光盘等各种可以存储程序代码的介质。
需要说明的是,本说明书中的各个实施例均采用递进的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于设备及系统实施例而言,由于其与方法实施例相一致和对应,所以描述得比较简单,相关之处参见方法实施例的部分说明即可。以上所描述的设备及系统实施例仅是示意性的,其中作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性劳动的情况下,即可以理解并实施。
以上所述,仅为本申请的一种具体实施方式,但本申请的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本申请揭露的技术范围内,可轻易想到的变化或替换,都应涵盖在本申请的保护范围之内。因此,本申请的保护范围应该以权利要求的保护范围为准。

Claims (41)

1.一种身份鉴别方法,其特征在于,所述方法包括:
鉴别接入控制器向其信任的第一鉴别服务器发送第一鉴别请求消息,所述第一鉴别请求消息中包括所述鉴别接入控制器的数字证书;
所述鉴别接入控制器从所述第一鉴别服务器获取第一鉴别响应消息,所述第一鉴别响应消息中包括身份鉴别结果信息PubAAC和请求设备信任的第二鉴别服务器的数字签名,所述PubAAC包括对所述鉴别接入控制器的数字证书的验证结果;
所述请求设备获取所述鉴别接入控制器发送的鉴别结果消息,所述鉴别结果消息中包括身份鉴别结果信息密文,所述身份鉴别结果信息密文为所述鉴别接入控制器利用消息加密密钥对包括所述PubAAC和所述请求设备信任的第二鉴别服务器的数字签名在内的加密数据加密得到的;
所述请求设备利用所述消息加密密钥对所述身份鉴别结果信息密文进行解密,得到所述PubAAC和所述第二鉴别服务器的数字签名;
所述请求设备利用所述第二鉴别服务器的公钥对所述第二鉴别服务器的数字签名进行验证;若验证通过,则所述请求设备根据所述PubAAC中的验证结果确定所述鉴别接入控制器的身份鉴别结果。
2.根据权利要求1所述的方法,其特征在于,在所述鉴别接入控制器向其信任的第一鉴别服务器发送第一鉴别请求消息之前,所述方法还包括:
所述鉴别接入控制器向所述请求设备发送密钥请求消息,所述密钥请求消息中包括所述鉴别接入控制器的密钥交换参数;
所述请求设备根据包括所述请求设备的密钥交换参数对应的临时私钥和所述鉴别接入控制器的密钥交换参数所包括的临时公钥进行密钥交换计算生成第一密钥,根据包括所述第一密钥在内的信息利用密钥导出算法计算所述消息加密密钥;
所述请求设备向所述鉴别接入控制器发送密钥响应消息,所述密钥响应消息中包括所述请求设备的密钥交换参数;
所述鉴别接入控制器根据包括所述鉴别接入控制器的密钥交换参数对应的临时私钥和所述请求设备的密钥交换参数所包括的临时公钥进行密钥交换计算生成所述第一密钥,根据包括所述第一密钥在内的信息利用所述密钥导出算法计算所述消息加密密钥。
3.根据权利要求2所述的方法,其特征在于,所述密钥请求消息中还包括所述鉴别接入控制器生成的第一随机数;则所述请求设备计算所述消息加密密钥还包括:
所述请求设备根据包括所述第一密钥、所述第一随机数和所述请求设备生成的第二随机数在内的信息计算所述消息加密密钥;
相应的,所述密钥响应消息中还包括所述第二随机数;
则所述鉴别接入控制器计算所述消息加密密钥还包括:
所述鉴别接入控制器根据包括所述第一密钥、所述第一随机数和所述第二随机数在内的信息计算所述消息加密密钥。
4.根据权利要求3所述的方法,其特征在于,当所述密钥响应消息中还包括所述第二随机数时,相应的,所述第一鉴别请求消息中还包括所述第二随机数,所述第一鉴别响应消息中还包括所述第二随机数,所述鉴别结果消息中的身份鉴别结果信息密文的加密数据还包括所述第二随机数;
则在所述请求设备确定所述鉴别接入控制器的身份鉴别结果之前,所述方法还包括:
所述请求设备利用所述消息加密密钥对所述身份鉴别结果信息密文进行解密还得到所述第二随机数,并对解密得到的所述第二随机数与所述请求设备生成的第二随机数进行一致性验证;若验证通过,则所述请求设备再根据所述PubAAC中的验证结果确定所述鉴别接入控制器的身份鉴别结果。
5.根据权利要求3所述的方法,其特征在于,所述密钥响应消息中还包括所述第一随机数;则在所述鉴别接入控制器计算所述消息加密密钥之前,所述方法还包括:
所述鉴别接入控制器对所述密钥响应消息中的第一随机数和所述鉴别接入控制器生成的第一随机数进行一致性验证;若验证通过,则所述鉴别接入控制器再计算所述消息加密密钥。
6.根据权利要求2所述的方法,其特征在于,在所述请求设备计算所述消息加密密钥之后,所述方法还包括:
所述请求设备利用计算得到的消息加密密钥对包括所述请求设备的身份标识在内的信息加密得到身份标识密文;
相应的,所述密钥响应消息中还包括所述身份标识密文;
则在所述鉴别接入控制器计算所述消息加密密钥之后,所述方法还包括:
所述鉴别接入控制器利用计算得到的消息加密密钥对所述身份标识密文进行解密得到所述请求设备的身份标识。
7.根据权利要求6所述的方法,其特征在于,当所述鉴别接入控制器得到所述请求设备的身份标识时,相应的,所述第一鉴别请求消息中还包括所述请求设备的身份标识,所述第一鉴别响应消息中还包括所述请求设备的身份标识,所述鉴别结果消息中的身份鉴别结果信息密文的加密数据还包括所述请求设备的身份标识;
则在所述请求设备确定所述鉴别接入控制器的身份鉴别结果之前,所述方法还包括:
所述请求设备利用所述消息加密密钥对所述身份鉴别结果信息密文进行解密还得到所述请求设备的身份标识,并对解密得到的所述请求设备的身份标识与所述请求设备自身的身份标识进行一致性验证;若验证通过,则所述请求设备再根据所述PubAAC中的验证结果确定所述鉴别接入控制器的身份鉴别结果。
8.根据权利要求2所述的方法,其特征在于,所述密钥请求消息中还包括所述鉴别接入控制器支持的安全能力参数信息,所述方法还包括:
所述请求设备根据所述安全能力参数信息确定所述请求设备使用的特定安全策略;
相应的,所述密钥响应消息中还包括所述特定安全策略。
9.根据权利要求2所述的方法,其特征在于,所述密钥请求消息中还包括所述鉴别接入控制器信任的至少一个鉴别服务器的身份标识;所述方法还包括:
所述请求设备根据所述鉴别接入控制器信任的至少一个鉴别服务器的身份标识,确定所述请求设备信任的至少一个鉴别服务器的身份标识;
则所述密钥响应消息中还包括所述请求设备信任的至少一个鉴别服务器的身份标识;所述方法还包括:
所述鉴别接入控制器根据所述密钥响应消息中所述请求设备信任的至少一个鉴别服务器的身份标识和所述密钥请求消息中所述鉴别接入控制器信任的至少一个鉴别服务器的身份标识,确定参与身份鉴别的第一鉴别服务器。
10.根据权利要求2所述的方法,其特征在于,所述密钥响应消息中还包括所述请求设备信任的至少一个鉴别服务器的身份标识;则所述方法还包括:
所述鉴别接入控制器根据所述请求设备信任的至少一个鉴别服务器的身份标识和所述鉴别接入控制器信任的鉴别服务器的身份标识,确定参与身份鉴别的第一鉴别服务器。
11.根据权利要求1所述的方法,其特征在于,在所述请求设备确定所述鉴别接入控制器的身份鉴别结果之前,所述方法还包括:
所述请求设备确定所述鉴别接入控制器的数字签名是否验证通过,若确定所述鉴别接入控制器的数字签名验证通过,则所述请求设备再根据所述PubAAC中的验证结果确定所述鉴别接入控制器的身份鉴别结果。
12.根据权利要求11所述的方法,其特征在于,所述请求设备确定所述鉴别接入控制器的数字签名是否验证通过具体包括:
当所述第一鉴别请求消息中还包括所述鉴别接入控制器的数字签名时,所述第一鉴别服务器利用所述鉴别接入控制器的数字证书,对所述鉴别接入控制器的数字签名进行验证,若所述请求设备接收到所述鉴别结果消息,则所述请求设备确定所述鉴别接入控制器的数字签名已验证通过;或者,
当所述鉴别结果消息中还包括所述鉴别接入控制器的数字签名时,相应的,所述PubAAC中还包括所述鉴别接入控制器的数字证书,则所述请求设备利用所述PubAAC中的所述鉴别接入控制器的数字证书对所述鉴别接入控制器的数字签名进行验证,根据验证结果确定所述鉴别接入控制器的数字签名是否验证通过。
13.根据权利要求2所述的方法,其特征在于,所述鉴别结果消息中还包括消息完整性校验码,所述消息完整性校验码是所述鉴别接入控制器利用消息完整性校验密钥对包括所述鉴别结果消息中除所述消息完整性校验码外的其他字段计算生成的;其中,所述鉴别接入控制器的消息完整性校验密钥与所述鉴别接入控制器的消息加密密钥的生成方式相同;
相应的,在所述请求设备确定所述鉴别接入控制器的身份鉴别结果之前,所述请求设备还利用消息完整性校验密钥对所述消息完整性校验码进行验证,若验证通过,则所述请求设备再执行相关步骤;其中,所述请求设备的消息完整性校验密钥与所述请求设备的消息加密密钥的生成方式相同。
14.根据权利要求1至13任一项所述的方法,其特征在于,当所述第二鉴别服务器和所述第一鉴别服务器是同一个鉴别服务器时,所述方法还包括:
所述第一鉴别服务器接收所述第一鉴别请求消息后,对所述鉴别接入控制器的数字证书进行合法性验证,得到所述鉴别接入控制器的数字证书的验证结果,根据包括所述验证结果在内的信息生成所述PubAAC,对包括所述PubAAC在内的签名数据计算生成所述第一鉴别服务器的数字签名,根据包括所述PubAAC和所述第一鉴别服务器的数字签名在内的信息生成所述第一鉴别响应消息;
相应的,所述第一鉴别响应消息中所述请求设备信任的第二鉴别服务器的数字签名为所述第一鉴别服务器的数字签名。
15.根据权利要求1至13任一项所述的方法,其特征在于,当所述第二鉴别服务器和所述第一鉴别服务器是两个不同的鉴别服务器时,所述方法还包括:
所述第一鉴别服务器接收所述第一鉴别请求消息后,对所述鉴别接入控制器的数字证书进行合法性验证,得到所述鉴别接入控制器的数字证书的验证结果,根据包括所述验证结果在内的信息生成所述PubAAC,对包括所述PubAAC在内的签名数据计算生成所述第一鉴别服务器的数字签名;
所述第一鉴别服务器向所述第二鉴别服务器发送第二鉴别请求消息,所述第二鉴别请求消息中包括所述PubAAC和所述第一鉴别服务器的数字签名;
所述第二鉴别服务器利用所述第一鉴别服务器的公钥对所述第一鉴别服务器的数字签名进行验证;若验证通过,则所述第二鉴别服务器对包括所述PubAAC在内的签名数据计算生成所述第二鉴别服务器的数字签名;
所述第二鉴别服务器向所述第一鉴别服务器发送第二鉴别响应消息,所述第二鉴别响应消息中包括所述PubAAC和所述第二鉴别服务器的数字签名;
所述第一鉴别服务器收到所述第二鉴别响应消息后,向所述鉴别接入控制器发送包括所述PubAAC和所述第二鉴别服务器的数字签名的第一鉴别响应消息。
16.根据权利要求1至13任一项所述的方法,其特征在于,所述请求设备向所述鉴别接入控制器发送的消息还包括所述请求设备对接收到的所述鉴别接入控制器发送的最新前序消息计算的杂凑值;
则所述鉴别接入控制器收到所述请求设备发送的消息时,先对接收到的消息中的杂凑值进行验证,验证通过后再执行后续操作;
所述鉴别接入控制器向所述请求设备发送的消息还包括所述鉴别接入控制器对接收到的所述请求设备发送的最新前序消息计算的杂凑值;
则所述请求设备收到所述鉴别接入控制器发送的消息时,先对接收到的消息中的杂凑值进行验证,验证通过后再执行后续操作;
所述鉴别接入控制器向所述第一鉴别服务器发送的消息还包括所述鉴别接入控制器对接收到的所述第一鉴别服务器发送的最新前序消息计算的杂凑值;
则所述第一鉴别服务器收到所述鉴别接入控制器发送的消息时,先对接收到的消息中的杂凑值进行验证,验证通过后再执行后续操作;
所述第一鉴别服务器向所述鉴别接入控制器发送的消息还包括所述第一鉴别服务器对接收到的所述鉴别接入控制器发送的最新前序消息计算的杂凑值;
则所述鉴别接入控制器收到所述第一鉴别服务器器发送的消息时,先对接收到的消息中的杂凑值进行验证,验证通过后再执行后续操作;
所述第一鉴别服务器向所述第二鉴别服务器发送的消息还包括所述第一鉴别服务器对接收到的所述第二鉴别服务器发送的最新前序消息计算的杂凑值;
则所述第二鉴别服务器收到所述第一鉴别服务器发送的消息时,先对接收到的消息中的杂凑值进行验证,验证通过后再执行后续操作;
所述第二鉴别服务器向所述第一鉴别服务器发送的消息还包括所述第二鉴别服务器对接收到的所述第一鉴别服务器发送的最新前序消息计算的杂凑值;
则所述第一鉴别服务器收到所述第二鉴别服务器发送的消息时,先对接收到的消息中的杂凑值进行验证,验证通过后再执行后续操作。
17.一种请求设备,其特征在于,所述请求设备包括:
第一获取单元,用于获取鉴别接入控制器发送的鉴别结果消息,所述鉴别结果消息中包括身份鉴别结果信息密文,所述身份鉴别结果信息密文为所述鉴别接入控制器利用消息加密密钥对包括身份鉴别结果信息PubAAC和所述请求设备信任的第二鉴别服务器的数字签名在内的加密数据加密得到的;
其中,所述PubAAC和所述第二鉴别服务器的数字签名是由所述鉴别接入控制器从其信任的第一鉴别服务器发送的第一鉴别响应消息中获取的,所述PubAAC包括对所述鉴别接入控制器的数字证书的验证结果;
解密单元,用于利用所述消息加密密钥对所述身份鉴别结果信息密文进行解密,得到所述PubAAC和所述第二鉴别服务器的数字签名;
第一验证单元,用于利用所述第二鉴别服务器的公钥对所述第二鉴别服务器的数字签名进行验证;
第一确定单元,用于当所述第二鉴别服务器的数字签名验证通过时,根据所述PubAAC中的验证结果确定所述鉴别接入控制器的身份鉴别结果。
18.根据权利要求17所述的请求设备,其特征在于,所述请求设备还包括:
第二获取单元,用于获取所述鉴别接入控制器发送的密钥请求消息,所述密钥请求消息中包括所述鉴别接入控制器的密钥交换参数;
计算单元,用于根据包括所述请求设备的密钥交换参数对应的临时私钥和所述鉴别接入控制器的密钥交换参数所包括的临时公钥进行密钥交换计算生成第一密钥,根据包括所述第一密钥在内的信息利用密钥导出算法计算所述消息加密密钥;
发送单元,用于向所述鉴别接入控制器发送密钥响应消息,所述密钥响应消息中包括所述请求设备的密钥交换参数。
19.根据权利要求18所述的请求设备,其特征在于,所述第二获取单元获取的密钥请求消息中还包括所述鉴别接入控制器生成的第一随机数;所述发送单元发送的密钥响应消息中还包括所述请求设备生成的第二随机数;
所述计算单元还用于根据包括所述第一密钥、所述第一随机数和所述第二随机数在内的信息计算所述消息加密密钥。
20.根据权利要求19所述的请求设备,其特征在于,当所述发送单元发送的密钥响应消息中还包括所述第二随机数时,所述第一鉴别响应消息中还包括所述第二随机数;所述第一获取单元获取的身份鉴别结果信息密文的加密数据还包括所述第二随机数;
则所述解密单元对所述身份鉴别结果信息密文进行解密还得到所述第二随机数;所述第一验证单元还用于对所述解密单元解密得到的所述第二随机数与所述请求设备生成的第二随机数进行一致性验证。
21.根据权利要求18所述的请求设备,其特征在于,所述请求设备还包括:
加密单元,用于利用所述计算单元计算得到的消息加密密钥对包括所述请求设备的身份标识在内的信息加密得到身份标识密文;
相应的,所述发送单元发送的密钥响应消息中还包括所述身份标识密文。
22.根据权利要求21所述的请求设备,其特征在于,当所述发送单元发送的密钥响应消息中还包括所述身份标识密文时,所述第一鉴别响应消息中还包括所述请求设备的身份标识;所述第一获取单元获取的身份鉴别结果信息密文的加密数据还包括所述请求设备的身份标识;
则所述解密单元对所述身份鉴别结果信息密文进行解密还得到所述请求设备的身份标识;所述第一验证单元还用于对所述解密单元解密得到的所述请求设备的身份标识与所述请求设备自身的身份标识进行一致性验证。
23.根据权利要求18所述的请求设备,其特征在于,所述第二获取单元获取的密钥请求消息中还包括所述鉴别接入控制器支持的安全能力参数信息,则所述请求设备还包括:
第二确定单元,用于根据所述安全能力参数信息确定所述请求设备使用的特定安全策略;相应的,所述发送单元发送的密钥响应消息中还包括所述特定安全策略。
24.根据权利要求18所述的请求设备,其特征在于,所述第二获取单元获取的密钥请求消息中还包括所述鉴别接入控制器信任的至少一个鉴别服务器的身份标识;则所述请求设备还包括:
第三确定单元,用于根据所述鉴别接入控制器信任的至少一个鉴别服务器的身份标识,确定所述请求设备信任的至少一个鉴别服务器的身份标识;
所述发送单元发送的密钥响应消息中还包括所述请求设备信任的至少一个鉴别服务器的身份标识。
25.根据权利要求18所述的请求设备,其特征在于,所述发送单元发送的密钥响应消息中还包括所述请求设备信任的至少一个鉴别服务器的身份标识。
26.根据权利要求17所述的请求设备,其特征在于,所述第一确定单元在确定所述鉴别接入控制器的身份鉴别结果之前,还用于确定所述鉴别接入控制器的数字签名是否验证通过,若确定所述鉴别接入控制器的数字签名验证通过,则再根据所述PubAAC中的验证结果确定所述鉴别接入控制器的身份鉴别结果。
27.根据权利要求26所述的请求设备,其特征在于,所述第一确定单元具体用于:
当所述鉴别接入控制器向其信任的第一鉴别服务器发送的第一鉴别请求消息中包括所述鉴别接入控制器的数字证书和所述鉴别接入控制器的数字签名时,所述第一鉴别服务器利用所述鉴别接入控制器的数字证书对所述鉴别接入控制器的数字签名进行验证,若所述第一获取单元获取到所述鉴别结果消息,则确定所述鉴别接入控制器的数字签名已验证通过;或者,
当所述鉴别结果消息中还包括所述鉴别接入控制器的数字签名时,相应的,所述PubAAC中还包括所述鉴别接入控制器的数字证书;则所述第一确定单元利用所述鉴别接入控制器的数字证书对所述鉴别接入控制器的数字签名进行验证,根据验证结果确定所述鉴别接入控制器的数字签名是否验证通过。
28.根据权利要求18所述的请求设备,其特征在于,所述第一获取单元获取的鉴别结果消息中还包括所述鉴别接入控制器计算的消息完整性校验码;则所述请求设备还包括:
第二验证单元,用于利用消息完整性校验密钥对所述鉴别结果消息中的消息完整性校验码进行验证;其中,所述消息完整性校验密钥与所述消息加密密钥的生成方式相同。
29.根据权利要求18所述的请求设备,其特征在于,所述请求设备向所述鉴别接入控制器发送的消息还包括所述请求设备对接收到的所述鉴别接入控制器发送的最新前序消息计算的杂凑值。
30.一种鉴别接入控制器,其特征在于,所述鉴别接入控制器包括:
第一发送单元,用于向所述鉴别接入控制器信任的第一鉴别服务器发送第一鉴别请求消息,所述第一鉴别请求消息中包括所述鉴别接入控制器的数字证书;
第一获取单元,用于从所述第一鉴别服务器获取第一鉴别响应消息,所述第一鉴别响应消息中包括身份鉴别结果信息PubAAC和请求设备信任的第二鉴别服务器的数字签名,所述PubAAC包括对所述鉴别接入控制器的数字证书的验证结果;
所述第一发送单元还用于向请求设备发送鉴别结果消息,所述鉴别结果消息中包括身份鉴别结果信息密文,所述身份鉴别结果信息密文为所述鉴别接入控制器利用消息加密密钥对包括所述PubAAC和所述第二鉴别服务器的数字签名在内的加密数据加密得到的。
31.根据权利要求30所述的鉴别接入控制器,其特征在于,所述鉴别接入控制器还包括:
第二发送单元,用于向所述请求设备发送密钥请求消息,所述密钥请求消息中包括所述鉴别接入控制器的密钥交换参数;
第二获取单元,用于获取所述请求设备发送的密钥响应消息,所述密钥响应消息中包括所述请求设备的密钥交换参数;
计算单元,用于根据包括所述鉴别接入控制器的密钥交换参数对应的临时私钥和所述请求设备的密钥交换参数所包括的临时公钥进行密钥交换计算生成第一密钥,根据包括所述第一密钥在内的信息利用密钥导出算法计算所述消息加密密钥。
32.根据权利要求31所述的鉴别接入控制器,其特征在于,所述第二发送单元发送的密钥请求消息中还包括所述鉴别接入控制器生成的第一随机数;所述第二获取单元获取的密钥响应消息中还包括所述请求设备生成的第二随机数;
所述计算单元还用于根据包括所述第一密钥、所述第一随机数和所述第二随机数在内的信息计算所述消息加密密钥。
33.根据权利要求32所述的鉴别接入控制器,其特征在于,所述第二获取单元获取的密钥响应消息中还包括所述第一随机数;则所述鉴别接入控制器还包括:
验证单元,用于对所述密钥响应消息中的第一随机数与所述鉴别接入控制器生成的第一随机数进行一致性验证。
34.根据权利要求32所述的鉴别接入控制器,其特征在于,所述第二获取单元获取的密钥响应消息中还包括所述请求设备生成的第二随机数,则所述第一发送单元发送的第一鉴别请求消息中还包括所述第二随机数;
相应的,所述第一获取单元获取的第一鉴别响应消息中还包括所述第二随机数,所述第一发送单元发送的身份鉴别结果信息密文的加密数据还包括所述第二随机数。
35.根据权利要求31所述的鉴别接入控制器,其特征在于,所述第二获取单元获取的密钥响应消息中还包括所述请求设备生成的身份标识密文;则所述鉴别接入控制器还包括:
解密单元,用于利用所述计算单元计算得到的消息加密密钥对所述身份标识密文进行解密得到所述请求设备的身份标识。
36.根据权利要求35所述的鉴别接入控制器,其特征在于,所述解密单元解密得到所述请求设备的身份标识,则所述第一发送单元发送的第一鉴别请求消息中还包括所述请求设备的身份标识;
相应的,所述第一获取单元获取的第一鉴别响应消息中还包括所述请求设备的身份标识,所述第一发送单元发送的身份鉴别结果信息密文的加密数据还包括所述请求设备的身份标识。
37.根据权利要求31所述的鉴别接入控制器,其特征在于,所述第二发送单元发送的密钥请求消息中还包括所述鉴别接入控制器支持的安全能力参数信息,所述第二获取单元获取的密钥响应消息中还包括所述请求设备根据所述安全能力参数信息确定的所述请求设备使用的特定安全策略。
38.根据权利要求31所述的鉴别接入控制器,其特征在于,所述第二发送单元发送的密钥请求消息中还包括所述鉴别接入控制器信任的至少一个鉴别服务器的身份标识;则所述第二获取单元获取的密钥响应消息中还包括所述请求设备信任的至少一个鉴别服务器的身份标识;所述鉴别接入控制器还包括:
第一确定单元,用于根据所述密钥响应消息中所述请求设备信任的至少一个鉴别服务器的身份标识和所述密钥请求消息中所述鉴别接入控制器信任的至少一个鉴别服务器的身份标识,确定参与身份鉴别的第一鉴别服务器。
39.根据权利要求31所述的鉴别接入控制器,其特征在于,所述第二获取单元获取的密钥响应消息中还包括所述请求设备信任的至少一个鉴别服务器的身份标识;所述鉴别接入控制器还包括:
第二确定单元,用于根据所述请求设备信任的至少一个鉴别服务器的身份标识和所述鉴别接入控制器信任的鉴别服务器的身份标识,确定参与身份鉴别的第一鉴别服务器。
40.根据权利要求31所述的鉴别接入控制器,其特征在于,所述第一发送单元发送的鉴别结果消息中还包括消息完整性校验码,所述消息完整性校验码是所述鉴别接入控制器利用消息完整性校验密钥对包括所述鉴别结果消息中除所述消息完整性校验码外的其他字段计算生成的;其中,所述消息完整性校验密钥与所述消息加密密钥的生成方式相同。
41.根据权利要求30至40任一项所述的鉴别接入控制器,其特征在于,所述鉴别接入控制器向所述请求设备发送的消息还包括所述鉴别接入控制器对接收到的所述请求设备发送的最新前序消息计算的杂凑值;所述鉴别接入控制器向所述第一鉴别服务器发送的消息还包括所述鉴别接入控制器对接收到的所述第一鉴别服务器发送的最新前序消息计算的杂凑值。
CN202011569203.4A 2020-12-26 2020-12-26 一种身份鉴别方法和装置 Pending CN114760034A (zh)

Priority Applications (3)

Application Number Priority Date Filing Date Title
CN202011569203.4A CN114760034A (zh) 2020-12-26 2020-12-26 一种身份鉴别方法和装置
PCT/CN2021/140064 WO2022135388A1 (zh) 2020-12-26 2021-12-21 身份鉴别方法、装置、设备、芯片、存储介质及程序
EP21909384.6A EP4270866A4 (en) 2020-12-26 2021-12-21 IDENTITY AUTHENTICATION METHOD AND APPARATUS, DEVICE, CHIP, STORAGE MEDIUM, AND PROGRAM

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202011569203.4A CN114760034A (zh) 2020-12-26 2020-12-26 一种身份鉴别方法和装置

Publications (1)

Publication Number Publication Date
CN114760034A true CN114760034A (zh) 2022-07-15

Family

ID=82158816

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202011569203.4A Pending CN114760034A (zh) 2020-12-26 2020-12-26 一种身份鉴别方法和装置

Country Status (3)

Country Link
EP (1) EP4270866A4 (zh)
CN (1) CN114760034A (zh)
WO (1) WO2022135388A1 (zh)

Family Cites Families (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1253054C (zh) * 2004-11-04 2006-04-19 西安西电捷通无线网络通信有限公司 全局信任的无线ip系统移动终端的漫游接入方法
CN100389555C (zh) * 2005-02-21 2008-05-21 西安西电捷通无线网络通信有限公司 一种适合有线和无线网络的接入认证方法
CN101631114B (zh) * 2009-08-19 2011-09-21 西安西电捷通无线网络通信股份有限公司 一种基于公钥证书的身份鉴别方法及其系统
CN101931952B (zh) * 2010-08-25 2012-12-12 广州杰赛科技股份有限公司 一种无线城域网系统及其鉴别认证方法
CN101917722B (zh) * 2010-08-31 2013-05-08 广州杰赛科技股份有限公司 一种无线城域网终端非归属地接入身份鉴别的方法
KR20120091635A (ko) * 2011-02-09 2012-08-20 삼성전자주식회사 통신 시스템에서 인증 방법 및 장치
US10187376B2 (en) * 2015-08-28 2019-01-22 Texas Instruments Incorporated Authentication of networked devices having low computational capacity
US10075424B2 (en) * 2016-03-28 2018-09-11 Airwatch Llc Application authentication wrapper

Also Published As

Publication number Publication date
EP4270866A1 (en) 2023-11-01
WO2022135388A1 (zh) 2022-06-30
EP4270866A4 (en) 2024-05-22

Similar Documents

Publication Publication Date Title
CN108429620B (zh) 安全连接的建立方法、系统、以及客户端和服务端
CN110635901B (zh) 用于物联网设备的本地蓝牙动态认证方法和系统
WO2022135391A1 (zh) 身份鉴别方法、装置、存储介质、程序、及程序产品
CN104243452A (zh) 一种云计算访问控制方法及系统
CN111654481A (zh) 一种身份认证方法、装置和存储介质
WO2022135394A1 (zh) 身份鉴别方法、装置、存储介质、程序、及程序产品
WO2022135379A1 (zh) 一种身份鉴别方法和装置
WO2022135399A1 (zh) 身份鉴别方法、鉴别接入控制器和请求设备、存储介质、程序、及程序产品
WO2022135383A1 (zh) 一种身份鉴别方法和装置
US20240064011A1 (en) Identity authentication method and apparatus, device, chip, storage medium, and program
WO2022135386A1 (zh) 一种身份鉴别方法和装置
CN114760034A (zh) 一种身份鉴别方法和装置
WO2022135387A1 (zh) 一种身份鉴别方法和装置
WO2022135384A1 (zh) 一种身份鉴别方法和装置
WO2022135404A1 (zh) 身份鉴别方法、装置、存储介质、程序、及程序产品
WO2022135385A1 (zh) 一种身份鉴别方法和装置
WO2022135418A1 (zh) 一种身份鉴别方法和装置
WO2022135401A1 (zh) 身份鉴别方法、装置、存储介质、程序、及程序产品
WO2022135393A1 (zh) 身份鉴别方法、鉴别接入控制器、请求设备、鉴别服务器、存储介质、程序、及程序产品
CN114760037A (zh) 一种身份鉴别方法和装置
CN114760033A (zh) 一种身份鉴别方法和装置
CN114760028A (zh) 一种身份鉴别方法和装置
CN114760030A (zh) 一种身份鉴别方法和装置
CN114760045A (zh) 一种身份鉴别方法和装置
Ma et al. Security Access Protocol

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination