CN114760036A - 一种身份鉴别方法和装置 - Google Patents

一种身份鉴别方法和装置 Download PDF

Info

Publication number
CN114760036A
CN114760036A CN202011569205.3A CN202011569205A CN114760036A CN 114760036 A CN114760036 A CN 114760036A CN 202011569205 A CN202011569205 A CN 202011569205A CN 114760036 A CN114760036 A CN 114760036A
Authority
CN
China
Prior art keywords
authentication
access controller
identity
message
request
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202011569205.3A
Other languages
English (en)
Inventor
铁满霞
曹军
赖晓龙
赵晓荣
李琴
张变玲
张国强
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
China Iwncomm Co Ltd
Original Assignee
China Iwncomm Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by China Iwncomm Co Ltd filed Critical China Iwncomm Co Ltd
Priority to CN202011569205.3A priority Critical patent/CN114760036A/zh
Priority to PCT/CN2021/140039 priority patent/WO2022135386A1/zh
Priority to GB2310628.9A priority patent/GB2617508A/en
Publication of CN114760036A publication Critical patent/CN114760036A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0838Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these
    • H04L9/0841Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these involving Diffie-Hellman or related key agreement protocols
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • H04W12/069Authentication using certificates or pre-shared keys
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0407Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the identity of one or more communicating identities is hidden
    • H04L63/0414Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the identity of one or more communicating identities is hidden during transmission, i.e. party's identity is protected against eavesdropping, e.g. by using temporary identifiers, but is known to the other party or parties involved in the communication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0435Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply symmetric encryption, i.e. same key used for encryption and decryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0823Network architectures or network communication protocols for network security for authentication of entities using certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/085Secret sharing or secret splitting, e.g. threshold schemes
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0869Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3236Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
    • H04L9/3242Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions involving keyed hash functions, e.g. message authentication codes [MACs], CBC-MAC or HMAC
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3263Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3263Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
    • H04L9/3268Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements using certificate validation, registration, distribution or revocation, e.g. certificate revocation list [CRL]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/03Protecting confidentiality, e.g. by encryption

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Power Engineering (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

本申请实施例公开了一种身份鉴别方法,鉴别接入控制器AAC获取请求设备REQ发送的身份密文消息,身份密文消息中包括REQ的身份信息密文,AAC解密REQ的身份信息密文得到REQ的数字证书CertREQ,向第一鉴别服务器发送包括CertREQ的第一鉴别请求消息,并接收第一鉴别服务器发送的第一鉴别响应消息,第一鉴别响应消息中包括鉴别结果信息和第一鉴别服务器的数字签名,AAC利用第一鉴别服务器的公钥验证第一鉴别服务器的数字签名,若验证通过,则AAC根据鉴别结果信息中CertREQ的验证结果确定REQ的身份鉴别结果。

Description

一种身份鉴别方法和装置
技术领域
本申请涉及网络通信安全技术领域,特别是涉及一种身份鉴别方法和装置。
背景技术
在通信网络中,请求设备可以通过鉴别接入控制器访问网络。在一些对安全性需求较高的情况下,鉴别接入控制器需要对请求设备的身份进行鉴别,以确保访问网络的请求设备属于合法用户。此外,在区块链技术中的点对点传输,也需要在不同节点之间建立信任关系,因此对于节点的身份鉴别也是十分重要的。
在对请求设备进行身份鉴别的过程中,请求设备需要提供自身的身份信息用于身份鉴别。然而,这类身份信息一般携带了私密、敏感的信息,诸如身份证号、家庭住址、银行卡信息等。并且在实际应用过程中,请求设备的身份信息通常会包含在数字证书中,以数字证书作为身份凭证。
若在请求设备的身份鉴别过程中,请求设备的身份信息被攻击者截获用于非法用途,则会对鉴别接入控制器、请求设备及网络造成极大的安全隐患。
发明内容
为了解决上述技术问题,本申请提供了一种身份鉴别方法和装置,通过引入鉴别服务器,在保障实体身份相关信息机密性的同时,实现了鉴别接入控制器对请求设备的单向身份鉴别。
第一方面,本申请实施例提供了一种身份鉴别方法,包括:
鉴别接入控制器获取请求设备发送的身份密文消息,所述身份密文消息中包括所述请求设备的身份信息密文,所述身份信息密文是利用消息加密密钥对包括所述请求设备的数字证书在内的信息加密生成的;
所述鉴别接入控制器利用所述消息加密密钥对所述身份信息密文进行解密得到所述请求设备的数字证书;
所述鉴别接入控制器向其信任的第一鉴别服务器发送第一鉴别请求消息,所述第一鉴别请求消息中包括所述请求设备的数字证书;
所述鉴别接入控制器接收所述第一鉴别服务器发送的第一鉴别响应消息,所述第一鉴别响应消息中包括鉴别结果信息和所述第一鉴别服务器的数字签名,所述鉴别结果信息中包括对所述请求设备的数字证书的验证结果;
所述鉴别接入控制器利用所述第一鉴别服务器的公钥对所述第一鉴别服务器的数字签名进行验证;
若验证通过,则所述鉴别接入控制器根据所述数字证书的验证结果确定所述请求设备的身份鉴别结果。
第二方面,本申请实施例提供了一种鉴别接入控制器,包括:
获取单元,用于获取请求设备发送的身份密文消息,所述身份密文消息中包括所述请求设备的身份信息密文,所述身份信息密文是利用消息加密密钥对包括所述请求设备的数字证书在内的信息加密生成的;
解密单元,用于利用所述消息加密密钥对所述身份信息密文进行解密得到所述请求设备的数字证书;
第一发送单元,用于向所述鉴别接入控制器信任的第一鉴别服务器发送第一鉴别请求消息,所述第一鉴别请求消息中包括所述请求设备的数字证书;
接收单元,用于接收所述第一鉴别服务器发送的第一鉴别响应消息,所述第一鉴别响应消息中包括鉴别结果信息和所述第一鉴别服务器的数字签名,所述鉴别结果信息中包括对所述请求设备的数字证书的验证结果;
第一验证单元,用于利用所述第一鉴别服务器的公钥对所述第一鉴别服务器的数字签名进行验证;
第一确定单元,用于当所述第一鉴别服务器的数字签名验证通过时,根据所述数字证书的验证结果确定所述请求设备的身份鉴别结果。
第三方面,本申请实施例提供了一种请求设备,包括:
加密单元,用于利用消息加密密钥对包括所述请求设备的数字证书在内的信息加密生成身份信息密文;
发送单元,用于向鉴别接入控制器发送身份密文消息,所述身份密文消息中包括所述请求设备的身份信息密文。
由上述技术方案可以看出,在请求设备与鉴别接入控制器之间传输身份信息时,对请求设备的身份信息进行保密处理,可以防止身份信息在传输过程中暴露,保证攻击者无法获得私密、敏感信息,并且通过引入鉴别服务器,在保障实体身份相关信息机密性的同时,实现了鉴别接入控制器对请求设备的单向身份的实时鉴别,为保证只有合法用户才能访问网络奠定基础。
附图说明
为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本申请实施例提供的一种身份鉴别方法的示意图;
图2为本申请实施例提供的一种请求设备REQ和鉴别接入控制器AAC协商消息加密密钥的方法的示意图;
图3为本申请实施例提供的非漫游情况下一种身份鉴别方法的示意图;
图4为本申请实施例提供的漫游情况下一种身份鉴别方法的示意图;
图5为本申请实施例提供的非漫游情况下另一种身份鉴别方法的示意图,其中“*”表示可选的字段或可选的操作;
图6为本申请实施例提供的漫游情况下另一种身份鉴别方法的示意图,其中“*”表示可选的字段或可选的操作;
图7为本申请实施例提供的一种鉴别接入控制器AAC的结构框图;
图8为本申请实施例提供的一种请求设备REQ的结构框图。
具体实施方式
在通信网络中,请求设备可以通过鉴别接入控制器访问网络,为了确保访问网络的请求设备属于合法用户,鉴别接入控制器需要对请求设备的身份进行鉴别。
以目前的无线通信和移动通信场景为例,在请求设备通过鉴别接入控制器接入无线网络的场景下,请求设备可以为手机、个人数字助理(Personal Digital Assistant,简称PDA)、平板电脑等终端设备,鉴别接入控制器可以是无线接入点、无线路由器等网络侧设备。在请求设备通过鉴别接入控制器接入第四/五代移动通信技术(the 4th/5thGeneration mobile communication technology,简称4G/5G)网络的场景下,请求设备可以为手机、平板电脑等终端设备,鉴别接入控制器可以为基站等网络侧设备。当然,本申请同样适用于其他有线网络、近距离通信网络等各种数据通信场景。
然而,在对请求设备进行身份鉴别的过程中,请求设备需要提供自身的身份信息用于鉴别,例如该身份信息可以为请求设备的数字证书,该数字证书中通常携带了身份证号、家庭住址、银行卡信息等私密、敏感信息;若攻击者截获了该数字证书,便可获取其中的私密、敏感信息并用于非法用途,会对鉴别接入控制器、请求设备甚至网络造成极大的安全隐患。
为了解决上述技术问题,本申请实施例提供了一种身份鉴别方法,包括:鉴别接入控制器获取请求设备发送的身份密文消息,该身份密文消息中包括请求设备的身份信息密文,该身份信息密文是利用消息加密密钥对包括请求设备的数字证书在内的信息加密生成的;如此,通过身份密文消息保证请求设备的身份信息在请求设备和鉴别接入控制器之间传输的安全性。然后,鉴别接入控制器利用消息加密密钥对身份信息密文解密得到请求设备的数字证书,向其信任的第一鉴别服务器发送包括请求设备的数字证书的第一鉴别请求消息,并接收第一鉴别服务器发送的第一鉴别响应消息,第一鉴别响应消息中包括鉴别结果信息和第一鉴别服务器的数字签名,鉴别结果信息中包括对请求设备的数字证书的验证结果;鉴别接入控制器利用第一鉴别服务器的公钥对第一鉴别服务器的数字签名进行验证,若验证通过,则鉴别接入控制器根据所述数字证书的验证结果确定请求设备的身份鉴别结果。
可以理解的是,本申请实施例提到的鉴别结果信息是请求设备信任的鉴别服务器对请求设备的数字证书进行合法性验证得到的。以上仅为请求设备、鉴别接入控制器及鉴别服务器的示例,不应理解为对请求设备、鉴别接入控制器及鉴别服务器的限定,在本申请实施例其他可能的实现方式中,请求设备、鉴别接入控制器及鉴别服务器还可以是其他设备。
本申请实施例提供的身份鉴别方法是实现鉴别接入控制器对请求设备的单向身份鉴别(REQ Authentication with an Unauthenticated AAC,简称RAUA)。
为便于介绍,在本申请实施例中,将以请求设备(REQuester,简称REQ)、鉴别接入控制器(Authentication Access Controller,简称AAC)和鉴别服务器(AuthenticationServer,简称AS)为例对本申请的身份鉴别方法进行介绍。
其中,AS为可信第三方实体,持有符合ISO/IEC 9594-8/ITU X.509、其他标准或其他技术体系规定的数字证书和数字证书对应的私钥。AAC信任的AS称为第一鉴别服务器AS-AAC,REQ信任的AS称为第二鉴别服务器AS-REQ。当AS-AAC和AS-REQ不相同时,AS-AAC和AS-REQ相互信任,并相互知晓对方的数字证书或数字证书中的公钥。
REQ可以是参与身份鉴别过程的一个端点,与AAC建立连接,访问AAC提供的服务,且通过AAC访问AS。REQ持有符合ISO/IEC 9594-8/ITU X.509、其他标准或其他技术体系规定的数字证书和数字证书对应的私钥,其中AS-REQ具有验证REQ数字证书的合法性的能力。AAC可以是参与身份鉴别过程的另一个端点,与REQ建立连接,提供服务,并与REQ通信,且可直接访问AS-AAC,AAC知晓AS-AAC的数字证书或数字证书中的公钥。
下面结合图1,说明本申请实施例提供的一种身份鉴别方法,该方法包括:
S101、AAC获取REQ发送的身份密文消息REQInit。
所述REQInit中包括REQ的身份信息密文EncDataREQ。其中,EncDataREQ为REQ利用消息加密密钥采用对称加密算法对包括REQ的数字证书CertREQ在内的信息加密生成的。由此在REQ和AAC之间传输身份信息的过程中,对REQ的身份信息进行保密处理,防止REQ的身份信息在传输过程中暴露。所述消息加密密钥可以是REQ和AAC协商得到的,也可以是REQ和AAC预先共享的。REQ和AAC协商消息加密密钥的实现方式将在后续介绍。
S102、AAC利用消息加密密钥对EncDataREQ进行解密得到CertREQ
由于EncDataREQ是REQ利用消息加密密钥采用对称加密算法对包括CertREQ在内的信息加密得到的,因此AAC接收到REQ发送的EncDataREQ后,可以利用消息加密密钥采用对称加密算法对EncDataREQ解密得到CertREQ
S103、AAC向其信任的AS-AAC发送第一鉴别请求消息AACVeri。
所述AACVeri中包括CertREQ,以便通过AS-AAC实现对CertREQ的合法性的验证。
需要说明的是,若AAC信任的第一鉴别服务器AS-AAC和REQ信任的第二鉴别服务器AS-REQ为同一个鉴别服务器时,此时REQ和AAC共同信任的鉴别服务器可以用AS-AAC(当然也可以用AS-REQ)来表示。此情形下,由AS-AAC(当然也可以表示为AS-REQ)对CertREQ进行合法性验证后得到验证结果ResREQ,根据包括ResREQ在内的信息生成鉴别结果信息PubREQ,对包括PubREQ在内的签名数据计算生成AS-AAC(当然也可以表示为AS-REQ)的数字签名SigAS_AAC(当然也可以表示为SigAS_REQ),根据包括PubREQ和SigAS_AAC(当然也可以表示为SigAS_REQ)在内的信息生成第一鉴别响应消息ASVeri。
若AAC信任的第一鉴别服务器AS-AAC和REQ信任的第二鉴别服务器AS-REQ为两个不同的鉴别服务器时。此情形下,AS-AAC接收到第一鉴别请求消息AACVeri后,向AS-REQ发送第二鉴别请求消息AS-AACVeri,所述AS-AACVeri中包括AACVeri中的CertREQ,由AS-REQ对CertREQ进行合法性验证后得到验证结果ResREQ,根据包括ResREQ在内的信息生成鉴别结果信息PubREQ,对包括PubREQ在内的签名数据计算生成AS-REQ的数字签名SigAS_REQ。然后,AS-AAC接收AS-REQ发送的第二鉴别响应消息AS-REQVeri,所述AS-REQVeri中包括PubREQ和SigAS_REQ。AS-AAC利用AS-REQ的公钥验证SigAS_REQ,验证通过后,对包括PubREQ在内的签名数据计算生成AS-AAC的数字签名SigAS_AAC,根据包括PubREQ和SigAS_AAC在内的信息生成第一鉴别响应消息ASVeri。
S104、AAC接收AS-AAC发送的第一鉴别响应消息ASVeri。
所述ASVeri中包括鉴别结果信息PubREQ和AS-AAC的数字签名SigAS_AAC。其中,PubREQ中包括CertREQ的验证结果ResREQ
S105、AAC利用AS-AAC的公钥对SigAS_AAC进行验证。
验证通过后,执行后续操作。
S106、AAC根据PubREQ中的ResREQ确定REQ的身份鉴别结果。
由于ResREQ可以反映出REQ是否合法,因此AAC对SigAS_AAC验证通过后,便可以根据PubREQ中的ResREQ确定REQ是否合法,从而确保只有合法的REQ才能访问网络。
由上述技术方案可以看出,在请求设备和鉴别接入控制器之间传输身份信息时,对请求设备的身份信息进行保密处理,防止请求设备的身份信息在传输过程中暴露,保证攻击者无法获得私密、敏感的信息。并且通过引入鉴别服务器,在保障实体身份相关信息机密性的同时,实现了鉴别接入控制器对请求设备的单向身份的实时鉴别,为确保只有合法用户才能访问网络奠定基础。
请参考图1,在一些实施例中,S101的REQInit中还可以包括REQ的数字签名SigREQ,SigREQ的签名数据包括REQInit中SigREQ之前的其他字段,则在S106之前,AAC还需要确定SigREQ是否验证通过,验证通过才能执行S106。其中,AAC确定SigREQ是否验证通过包括以下方式:(1)、AAC可以利用解密REQInit中的EncDataREQ得到的CertREQ验证SigREQ,根据验证结果确定SigREQ是否验证通过;(2)、当S104的ASVeri中的PubREQ中还包括CertREQ时,AAC可以利用该PubREQ中的CertREQ对SigREQ进行验证,根据验证结果确定SigREQ是否验证通过;(3)、当S104的ASVeri中的PubREQ中还包括CertREQ时,AAC可以先将PubREQ中的CertREQ和解密EncDataREQ得到的CertREQ进行一致性比较,若一致,则AAC再利用PubREQ中的CertREQ验证SigREQ,根据验证结果确定SigREQ是否验证通过;(4)、SigREQ也可以由REQ信任的AS-REQ进行验证,此情形下,SigREQ可以被携带在S103的AACVeri中,AS-AAC进一步通过AS-AACVeri将SigREQ传递至AS-REQ,AS-REQ利用接收到的CertREQ验证SigREQ,验证通过后,才会执行后续流程,因此若AAC能够接收到S104的ASVeri,则AAC可以确定SigREQ已验证通过。
在身份鉴别过程中,还可以对消息中的身份标识和/或随机数的一致性进行验证,以保障鉴别结果的可靠性和新鲜性。请参考图1,在一些实施例中,S103的AACVeri中还可以包括AAC的身份标识IDAAC和/或AAC生成的第一随机数NonceAAC;相应地,S104的ASVeri中还包括IDAAC和/或NonceAAC
需要说明的是,AS-AAC接收到AACVeri后,会将其中的IDAAC和/或NonceAAC在后续交互的消息中进行传递,例如通过ASVeri将IDAAC和/或NonceAAC发送给AAC,在正常情况下,ASVeri中的IDAAC和/或NonceAAC应当与AACVeri中的IDAAC和/或NonceAAC相同,但在AACVeri和/或ASVeri的传输过程中,如果遇到网络抖动或攻击等情况时,可能造成消息中参数信息的丢失或篡改。因此在S106之前,AAC可以先验证ASVeri中的IDAAC和AAC自身的身份标识IDAAC的一致性,和/或,验证ASVeri中的NonceAAC和AAC生成的NonceAAC的一致性,若验证通过,则AAC再执行S106根据PubREQ中的ResREQ确定REQ的身份鉴别结果。
以上实施例中,REQ与AAC使用的消息加密密钥可以是二者协商得到的,因此本实施例还提供了一种REQ和AAC协商消息加密密钥的方法,参见图2,所述方法包括:
S201、AAC向REQ发送密钥请求消息AACInit。
所述AACInit中包括AAC的密钥交换参数KeyInfoAAC,KeyInfoAAC包括AAC的临时公钥,其中,密钥交换是指如迪菲·赫尔曼(Diffie-Hellman,简称DH)等密钥交换算法。所述AACInit中还可以包括AAC生成的第一随机数NonceAAC
所述AACInit中还可以包括Security capabilitiesAAC,SecuritycapabilitiesAAC表示AAC支持的安全能力参数信息,包括AAC支持的身份鉴别套件(身份鉴别套件中包含一种或多种身份鉴别方法)、对称加密算法和/或密钥导出算法等,以供REQ选择使用的特定安全策略,则REQ可以根据Security capabilitiesAAC选择REQ使用的特定安全策略Security capabilitiesREQ。Security capabilitiesREQ表示REQ相应确定使用的身份鉴别方法、对称加密算法和/或密钥导出算法等。
S202、REQ根据包括REQ的密钥交换参数KeyInfoREQ对应的临时私钥和KeyInfoAAC所包括的临时公钥进行密钥交换计算生成第一密钥,根据包括所述第一密钥在内的信息利用密钥导出算法计算消息加密密钥。
若S201中的AACInit中还包括AAC生成的NonceAAC,则REQ可以根据包括KeyInfoREQ对应的临时私钥和KeyInfoAAC所包括的临时公钥进行密钥交换计算生成第一密钥K1,将K1结合包括NonceAAC和REQ生成的第二随机数NonceREQ在内的信息,利用协商的或预置的密钥导出算法计算消息加密密钥。协商的密钥导出算法可以是REQ根据AAC发送的SecuritycapabilitiesAAC而选择使用的密钥导出算法。其中,KeyInfoREQ是REQ产生的密钥交换参数,包括REQ的临时公钥。KeyInfoREQ对应的临时私钥是REQ产生的对应于REQ的临时公钥的临时私钥,即所述临时公钥和临时私钥是一对临时公私钥对。
S203、REQ向AAC发送身份密文消息REQInit。
所述REQInit中包括所述KeyInfoREQ,以便AAC根据包括KeyInfoAAC对应的临时私钥和KeyInfoREQ所包括的临时公钥在内的信息计算消息加密密钥。其中,KeyInfoAAC对应的临时私钥是AAC产生的对应于AAC的临时公钥的临时私钥,即所述临时公钥和临时私钥是一对临时公私钥对。
所述REQlnit中还可以包括Security capabilitiesREQ。所述REQInit中还可以包括NonceREQ,以便AAC根据包括所述KeyInfoAAC对应的临时私钥、所述KeyInfoREQ所包括的临时公钥、所述NonceAAC和所述NonceREQ在内的信息计算得到消息加密密钥。
所述REQInit中还可以包括所述NonceAAC,进而AAC可以在计算消息加密密钥之前,对REQInit中的NonceAAC和AAC生成的NonceAAC的一致性进行验证,以确保AAC接收的REQInit是对AACInit的响应消息。
S204、AAC根据包括KeyInfoAAC对应的临时私钥和KeyInfoREQ所包括的临时公钥进行密钥交换计算生成所述第一密钥,根据包括所述第一密钥在内的信息利用所述密钥导出算法计算消息加密密钥。
若所述REQInit中还包括所述NonceREQ,则AAC可以根据包括所述KeyInfoAAC对应的临时私钥和所述KeyInfoREQ所包括的临时公钥进行密钥交换计算生成所述第一密钥K1,将K1结合包括所述NonceAAC和所述NonceREQ在内的信息,利用协商的或预置的密钥导出算法计算该消息加密密钥。其中,协商的密钥导出算法可以是AAC根据REQ发送的SecuritycapabilitiesREQ而选择使用的密钥导出算法。
本申请实施例还提供了利用AAC和REQ之间信息交互来确定本次鉴别过程所使用的第一鉴别服务器和/或第二鉴别服务器的方法:
AAC在S201的AACInit中添加AAC信任的至少一个鉴别服务器的身份标识IDAS_AAC,则REQ根据所述IDAS_AAC确定自身信任的至少一个鉴别服务器的身份标识IDAS_REQ。具体实现时,REQ从IDAS_AAC中选取至少一个鉴别服务器且是自身信任的鉴别服务器作为IDAS_REQ,若选取失败,则REQ将自身信任的至少一个鉴别服务器作为IDAS_REQ(其中,选取成功对应非漫游情况,选取失败对应漫游情况),将该IDAS_REQ添加至S203的REQlnit中发送给AAC。进而,AAC可以根据IDAS_AAC和IDAS_REQ确定第一鉴别服务器,例如AAC可以判断IDAS_REQ和IDAS_AAC中是否存在至少一个相同的鉴别服务器的身份标识,若存在,即为非漫游情况,AAC从上述至少一个REQ和AAC共同信任的鉴别服务器的身份标识中,确定参与身份鉴别的第一鉴别服务器;若不存在,则为漫游情况,AAC需要根据IDAS_AAC确定参与身份鉴别的第一鉴别服务器AS-AAC,并将IDAS_REQ发送给AS-AAC,以便AS-AAC根据IDAS_REQ确定第二鉴别服务器AS-REQ。
作为另一种实施方式,AAC可以不必向REQ发送IDAS_AAC,而由REQ在S203的REQlnit中添加自身信任的至少一个鉴别服务器的身份标识IDAS_REQ。根据IDAS_REQ和AAC自身信任的鉴别服务器的身份标识IDAS_AAC确定参与身份鉴别过程的第一鉴别服务器和/或第二鉴别服务器,具体实现方式如前一种实施方式。
由于REQ和AAC信任的鉴别服务器可以相同也可以不同,当REQ和AAC信任的鉴别服务器相同时,即为非漫游情况;当REQ和AAC信任的鉴别服务器不同时,即为漫游情况。
参见图3,是在非漫游情况下身份鉴别方法的一个实施例。其中,可以用AS-AAC(当然也可以用AS-REQ)来表示REQ和AAC共同信任的鉴别服务器,在该实施例执行之前,REQ和AAC都拥有了消息加密密钥,消息加密密钥可以是双方预先共享的,也可以是双方预先通过图2所示的方法协商得到的,所述身份鉴别方法包括:
S301、AAC获取REQ发送的身份密文消息REQInit。
所述REQInit中包括REQ的身份信息密文EncDataREQ
S302、AAC利用消息加密密钥对REQInit中的EncDataREQ解密得到CertREQ
S303、AAC向AS-AAC发送第一鉴别请求消息AACVeri。
所述AACVeri中包括CertREQ
S304、AS-AAC对CertREQ进行合法性验证得到ResREQ,根据包括ResREQ在内的信息生成PubREQ,对包括PubREQ在内的签名数据计算生成AS-AAC的数字签名SigAS_AAC
S305、AAC接收AS-AAC发送的第一鉴别响应消息ASVeri。
所述ASVeri中包括PubREQ和SigAS_AAC
S306、AAC利用AS-AAC的公钥验证SigAS_AAC
若验证通过,则执行S307。
S307、AAC根据PubREQ中的ResREQ确定REQ的身份鉴别结果。
参见图4,是在漫游情况下身份鉴别方法的一个实施例。其中,AS-AAC与AS-REQ相互信任,且知晓对方的数字证书或数字证书中的公钥,在该实施例执行之前,REQ和AAC都拥有了消息加密密钥,消息加密密钥可以是双方预先共享的,也可以是双方预先通过图2所示的方法协商得到的,所述身份鉴别方法包括:
S401、AAC获取REQ发送的身份密文消息REQInit。
所述REQInit中包括REQ的身份信息密文EncDataREQ
S402、AAC利用消息加密密钥对REQInit中的EncDataREQ解密得到CertREQ
S403、AAC向AS-AAC发送第一鉴别请求消息AACVeri。
所述AACVeri中包括CertREQ
S404、AS-AAC向AS-REQ发送第二鉴别请求消息AS-AACVeri。
由于AS-AAC不是REQ信任的鉴别服务器,AS-AAC无法对CertREQ进行合法性验证,因此需要将CertREQ添加至AS-AACVeri中发送给REQ信任的AS-REQ进行合法性验证。
S405、AS-REQ对CertREQ进行合法性验证得到ResREQ,根据包括ResREQ在内的信息生成PubREQ,对包括PubREQ在内的签名数据计算生成AS-REQ的数字签名SigAS_REQ
S406、AS-AAC接收AS-REQ发送的第二鉴别响应消息AS-REQVeri。
所述AS-REQVeri中包括PubREQ和SigAS_REQ
S407、AS-AAC利用AS-REQ的公钥验证SigAS_REQ,验证通过后,对包括PubREQ在内的签名数据计算生成AS-AAC的数字签名SigAS_AAC
S408、AAC接收AS-AAC发送的第一鉴别响应消息ASVeri。
所述ASVeri中包括PubREQ和SigAS_AAC
S409、AAC利用AS-AAC的公钥验证SigAS_AAC
若验证通过,则执行S410。
S410、AAC根据PubREQ中的ResREQ确定REQ的身份鉴别结果。
参见图5,是在非漫游情况下身份鉴别方法的一个实施例。其中,可以用AS-AAC(当然也可以用AS-REQ)来表示REQ和AAC共同信任的鉴别服务器,在该实施例中,REQ和AAC之间的消息加密密钥协商过程被融合到了身份鉴别过程中,更便于工程实施。该身份鉴别方法包括:
S501、AAC生成NonceAAC和KeyInfoAAC,根据需要生成Security capabilitiesAAC
S502、AAC向REQ发送密钥请求消息AACInit。
所述AACInit中包括NonceAAC、KeyInfoAAC和Security capabilitiesAAC。其中,Security capabilitiesAAC为可选字段,表示AAC支持的安全能力参数信息,包括AAC支持的身份鉴别套件、对称加密算法和/或密钥导出算法等(全文同)。
S503、REQ生成NonceREQ和KeyInfoREQ,根据需要生成Security capabilitiesREQ,根据包括KeyInfoREQ对应的临时私钥和KeyInfoAAC所包括的临时公钥进行密钥交换计算生成第一密钥K1,将K1结合NonceAAC、NonceREQ及其他信息(REQ和AAC采用的其他信息是相同的且可选的,譬如特定字符串等)利用协商的或预置的密钥导出算法计算消息加密密钥,利用消息加密密钥采用对称加密算法计算REQ的身份信息密文EncDataREQ;计算SigREQ
其中,Security capabilitiesREQ表示REQ根据Security capabilitiesAAC作出的特定安全策略的选择,即REQ确定使用的身份鉴别方法、对称加密算法和/或密钥导出算法等(全文同)。
S504、REQ向AAC发送身份密文消息REQInit。
所述REQInit中包括NonceAAC、NonceREQ、Security capabilitiesREQ、KeyInfoREQ、EncDataREQ及SigREQ。其中,NonceAAC为可选字段,应等于AACInit中的NonceAAC;SecuritycapabilitiesREQ为可选字段,当且仅当AACInit中Security capabilitesAAC存在时存在。EncDataREQ的加密数据包括CertREQ。SigREQ的签名数据包括REQInit中SigREQ之前的其他字段,例如,当REQInit中依次包括NonceAAC、NonceREQ、Security capabilitiesREQ、KeyInfoREQ、EncDataREQ及SigREQ时,SigREQ的签名数据包括NonceAAC、NonceREQ、SecuritycapabilitiesREQ、KeyInfoREQ及EncDataREQ;另外,当REQInit中不包括NonceAAC字段时,SigREQ的签名数据还应包括AACInit中的NonceAAC字段。本申请中,将被加密的对象称为加密数据,将被签名的对象称为签名数据。
S505、AAC接收所述REQInit后,执行下述操作(若无特别说明或逻辑上的关系,本文中以(1)、(2)……编号的动作并不因为有编号而存在必然的先后顺序。全文同),包括:
(1)、若REQInit中存在NonceAAC,则检查该NonceAAC是否与AAC生成的NonceAAC相同,若不同,则丢弃REQInit;
(2)、根据包括所述KeyInfoAAC对应的临时私钥和所述KeyInfoREQ所包括的临时公钥进行密钥交换计算生成第一密钥K1,将K1结合NonceAAC、NonceREQ及其他信息(AAC和REQ采用的其他信息是相同的且可选的,譬如特定字符串等)利用协商的或预置的密钥导出算法计算消息加密密钥;
(3)、利用消息加密密钥采用对称加密算法对EncDataREQ解密得到CertREQ
S506、AAC向AS-AAC发送第一鉴别请求消息AACVeri。
所述AACVeri中包括NonceAAC、IDAAC和CertREQ。其中,NonceAAC应等于AAC生成的NonceAAC;CertREQ应等于REQInit中的CertREQ
S507、AS-AAC接收所述AACVeri后,执行下述操作,包括:
(1)、验证CertREQ的合法性得到ResREQ,根据包括CertREQ和ResREQ在内的信息生成PubREQ
(2)、计算SigAS_AAC
S508、AS-AAC向AAC发送第一鉴别响应消息ASVeri。
所述ASVeri中包括IDAAC、NonceAAC、PubREQ及SigAS_AAC。其中,IDAAC、NonceAAC应分别等于AACVeri中的相应字段;SigAS_AAC的签名数据包括IDAAC、NonceAAC和PubREQ
S509、AAC接收所述ASVeri后,执行下述操作,包括:
(1)、检查ASVeri中的IDAAC、NonceAAC是否分别与AAC自身的身份标识IDAAC、AAC生成的NonceAAC相同;
(2)、利用AS-AAC的公钥验证SigAS_AAC
(3)、检查PubREQ中的CertREQ是否与解密EncDataREQ得到的CertREQ相同;
(4)、利用CertREQ验证SigREQ
(5)、上述检查和验证均通过后,根据PubREQ中的ResREQ确定REQ的身份鉴别结果;上述检查和验证中任一步不通过,则立即丢弃ASVeri。
需要说明的是,在S509中对SigREQ的验证也可以改为在S505中先行执行,即AAC在解密所述EncDataREQ得到CertREQ后,利用CertREQ对SigREQ进行验证,此时PubREQ中可以不包括CertREQ。或者,在S509中对SigREQ的验证也可以改为在S507中由AS-AAC先行执行,此情形下,SigREQ通过S506的AACVeri传递至AS-AAC,由AS-AAC利用接收到的CertREQ验证SigREQ,此时PubREQ中可以不包括CertREQ
参见图6,是在漫游情况下身份鉴别方法的一个实施例。在该实施例中,REQ和AAC之间的消息加密密钥协商过程被融合到了身份鉴别过程中,更便于工程实施。该身份鉴别方法包括:
S601、AAC生成NonceAAC和KeyInfoAAC,根据需要生成Security capabilitiesAAC
S602、AAC向REQ发送密钥请求消息AACInit。
所述AACInit中包括NonceAAC、KeyInfoAAC、IDAS_AAC和Security capabilitiesAAC。其中,IDAS_AAC和Security capabilitiesAAC为可选字段;IDAS_AAC表示AAC信任的至少一个鉴别服务器的身份标识,用于使得REQ根据IDAS_AAC确定是否存在共同信任的鉴别服务器。
S603、REQ生成NonceREQ和KeyInfoREQ,根据需要生成IDAS_REQ和SecuritycapabilitiesREQ,根据包括KeyInfoREQ对应的临时私钥和KeyInfoAAC所包括的临时公钥进行密钥交换计算生成第一密钥K1,将K1结合NonceAAC、NonceREQ及其他信息(REQ和AAC采用的其他信息是相同的且可选的,譬如特定字符串等)利用协商的或预置的密钥导出算法计算消息加密密钥,利用消息加密密钥采用对称加密算法计算REQ的身份信息密文EncDataREQ;计算SigREQ
其中,Security capabilitiesREQ和IDAS_REQ为可选字段;IDAS_REQ表示REQ信任的至少一个鉴别服务器的身份标识,当AACInit中存在IDAS_AAC时,REQ尽量从其信任的鉴别服务器中选择至少一个与IDAS_AAC中相同的鉴别服务器作为IDAS_REQ,若选择失败,则将自身信任的至少一个鉴别服务器作为IDAS_REQ(本实施例对应选择失败的情况);当AACInit中不存在IDAS_AAC时,REQ将自身信任的至少一个鉴别服务器作为IDAS_REQ
S604、REQ向AAC发送身份密文消息REQInit。
所述REQInit中包括NonceAAC、NonceREQ、KeyInfoREQ、IDAS_REQ、SecuritycapabilitiesREQ、EncDataREQ及SigREQ。其中,NonceAAC、Security capabilitiesREQ和IDAS_REQ为可选字段,且NonceAAC应等于AACInit中的相应字段;EncDataREQ的加密数据包括CertREQ。SigREQ的签名数据包括REQInit中SigREQ之前的其他字段,当REQInit中不包括NonceAAC时,SigREQ的签名数据还包括AACInit中的NonceAAC字段。
S605、AAC接收所述REQInit后,执行下述操作,包括:
(1)、若REQInit中存在NonceAAC,则检查该NonceAAC是否与AAC生成的NonceAAC相同,若不同,则丢弃REQInit;
(2)、根据包括所述KeyInfoAAC对应的临时私钥和所述KeyInfoREQ所包括的临时公钥进行密钥交换计算生成第一密钥K1,将K1结合NonceAAC、NonceREQ及其他信息(AAC和REQ采用的其他信息是相同的且可选的,譬如特定字符串等)利用协商的或预置的密钥导出算法计算消息加密密钥;
(3)、利用消息加密密钥采用对称加密算法对EncDataREQ解密得到CertREQ
(4)、若REQInit中携带IDAS_REQ且AACInit中携带IDAS_AAC,则AAC判断IDAS_REQ和IDAS_AAC是否存在至少一个相同的鉴别服务器的身份标识,若存在,即为非漫游情况,AAC从上述至少一个REQ和AAC共同信任的鉴别服务器的身份标识中,确定参与身份鉴别的第一鉴别服务器;若不存在,则为漫游情况,AAC需要根据IDAS_AAC确定参与身份鉴别的第一鉴别服务器AS-AAC,并将IDAS_REQ发送给AS-AAC,以便AS-AAC根据IDAS_REQ确定第二鉴别服务器AS-REQ;或者,
若REQInit中携带IDAS_REQ但AACInit中不携带IDAS_AAC,则AAC判断IDAS_REQ和AAC所信任的鉴别服务器是否存在至少一个相同的鉴别服务器的身份标识,若存在,即为非漫游情况,AAC从上述至少一个REQ和AAC共同信任的鉴别服务器的身份标识中,确定参与身份鉴别的第一鉴别服务器;若不存在,则为漫游情况,AAC需要根据自身信任的鉴别服务器确定参与身份鉴别的第一鉴别服务器AS-AAC,并将IDAS_REQ发送给AS-AAC,以便AS-AAC根据IDAS_REQ确定第二鉴别服务器AS-REQ;
需要说明的是,此实施例判断出的结果为漫游情况。
S606、AAC向AS-AAC发送第一鉴别请求消息AACVeri。
所述AACVeri中包括NonceAAC、IDAAC、IDAS_REQ及CertREQ。其中,IDAS_REQ为可选字段,其应等于REQInit中的相应字段;NonceAAC应等于AAC生成的NonceAAC;CertREQ应等于REQInit中的相应字段。
S607、AS-AAC接收所述AACVeri后,向AS-REQ发送第二鉴别请求消息AS-AACVeri。
若AACVeri中存在IDAS_REQ,则AS-AAC根据IDAS_REQ确定第二鉴别服务器AS-REQ;若不存在,则表示AS-AAC已确知AS-REQ。所述AS-AACVeri中包括IDAAC、NonceAAC及CertREQ。其中,IDAAC、NonceAAC、CertREQ均来源于AACVeri。
S608、AS-REQ接收所述AS-AACVeri后,执行下述操作,包括:
(1)、验证CertREQ的合法性得到ResREQ,根据包括CertREQ和ResREQ在内的信息生成PubREQ
(2)、计算SigAS_REQ
S609、AS-REQ向AS-AAC发送第二鉴别响应消息AS-REQVeri。
所述AS-REQVeri中包括IDAAC、NonceAAC、PubREQ及SigAS_REQ。其中,IDAAC、NonceAAC应分别等于AS-AACVeri中的相应字段;SigAS_REQ的签名数据包括IDAAC、NonceAAC和PubREQ
S610、AS-AAC接收所述AS-REQVeri后,执行下述操作,包括:
(1)、利用AS-REQ的公钥验证SigAS_REQ,若验证不通过,则丢弃AS-REQVeri;
(2)、计算SigAS_AAC
S611、AS-AAC向AAC发送第一鉴别响应消息ASVeri。
所述ASVeri中包括IDAAC、NonceAAC、PubREQ及SigAS_AAC。其中,IDAAC、NonceAAC、PubREQ应分别等于AS-REQVeri中的相应字段;SigAS_AAC的签名数据包括IDAAC、NonceAAC和PubREQ
S612、AAC接收所述ASVeri后,执行下述操作,包括:
(1)、检查ASVeri中的IDAAC、NonceAAC是否分别与AAC自身的身份标识IDAAC、AAC生成的NonceAAC相同;
(2)、利用AS-AAC的公钥验证SigAS_AAC
(3)、检查PubREQ中的CertREQ是否与解密EncDataREQ得到的CertREQ相同;
(4)、利用CertREQ验证SigREQ
(5)、上述检查和验证均通过后,根据PubREQ中的ResREQ确定REQ的身份鉴别结果;上述检查和验证中任一步不通过,则立即丢弃ASVeri。
需要说明的是,在S612中对SigREQ的验证也可以改为在S605中先行执行,即AAC在解密所述EncDataREQ得到CertREQ后,利用CertREQ验证SigREQ,此时PubREQ中可以不包括CertREQ。或者,在S612中对SigREQ的验证也可以改为在S608中由AS-REQ先行执行,此情形下,SigREQ通过S606的AACVeri、S607的AS-AACVeri传递至AS-REQ,由AS-REQ利用接收到的CertREQ验证SigREQ,此时PubREQ中可以不包括CertREQ
在上述各实施例中,每条消息还可以携带一个杂凑值HASHX_Y,该杂凑值HASHX_Y是该消息的发送方实体X利用杂凑算法对接收到的对端实体Y发送的最新前序消息计算得到的,用于对端实体Y来验证实体X是否接收到完整的最新前序消息。其中,HASHREQ_AAC表示REQ对接收到的AAC发送的最新前序消息计算的杂凑值,HASHAAC_REQ表示AAC对接收到的REQ发送的最新前序消息计算的杂凑值,HASHAAC_AS-AAC表示AAC对接收到的AS-AAC发送的最新前序消息计算的杂凑值,HASHAS-AAC_AAC表示AS-AAC对接收到的AAC发送的最新前序消息计算的杂凑值,HASHAS-AAC_AS-REQ表示AS-AAC对接收到的AS-REQ发送的最新前序消息计算的杂凑值,HASHAS-REQ_AS-AAC表示AS-REQ对接收到的AS-AAC发送的最新前序消息计算的杂凑值。若发送方实体X当前发送的消息为实体X和实体Y之间交互的首条消息,意味着实体X未曾收到对端实体Y发送的前序消息,则该条消息中HASHX_Y可以不存在或者无意义。
对应的,对端实体Y接收到实体X发送的消息后,若该条消息中包含HASHX_Y,则当实体Y未曾向实体X发送过前序消息时,实体Y忽略HASHX_Y;当实体Y曾向实体X发送过前序消息时,实体Y利用杂凑算法对之前向实体X发送的最新前序消息在本地计算杂凑值,并与接收到的消息中携带的杂凑值HASHX_Y比较,若一致,则执行后续步骤,否则丢弃或者结束本次鉴别过程。
本发明中,对实体X而言,对端实体Y向实体X发送的前序消息指的是:实体X向对端实体Y发送消息M之前,接收过的对端实体Y向实体X发送的消息;对端实体Y向实体X发送的最新前序消息指的是:实体X向对端实体Y发送消息M之前,接收的对端实体Y向实体X发送的最新一条消息。若实体X向其对端实体Y发送的消息M是实体X和实体Y之间交互的第一条消息,则实体X向其对端实体Y发送消息M之前,不存在对端实体Y向实体X发送的前序消息。
上述图5和图6对应实施例中的可选字段和可选操作,在说明书附图的图5和图6中用“*”表示。以上所有实施例中涉及的消息中所包括的各个内容不限定顺序,并且在没有特别说明的情况下,不限定消息接收方收到消息后对相关消息的操作顺序以及对消息中所包括的内容进行处理的顺序。
基于图1-6对应的实施例,参见图7,本申请实施例提供了一种鉴别接入控制器AAC,包括:
获取单元701,用于获取请求设备发送的身份密文消息,所述身份密文消息中包括所述请求设备的身份信息密文,所述身份信息密文是利用消息加密密钥对包括所述请求设备的数字证书在内的信息加密生成的;
解密单元702,用于利用所述消息加密密钥对所述身份信息密文进行解密得到所述请求设备的数字证书;
第一发送单元703,用于向所述鉴别接入控制器信任的第一鉴别服务器发送第一鉴别请求消息,所述第一鉴别请求消息中包括所述请求设备的数字证书;
接收单元704,用于接收所述第一鉴别服务器发送的第一鉴别响应消息,所述第一鉴别响应消息中包括鉴别结果信息和所述第一鉴别服务器的数字签名,所述鉴别结果信息中包括对所述请求设备的数字证书的验证结果;
第一验证单元705,用于利用所述第一鉴别服务器的公钥对所述第一鉴别服务器的数字签名进行验证;
第一确定单元706,用于当所述第一鉴别服务器的数字签名验证通过时,根据所述数字证书的验证结果确定所述请求设备的身份鉴别结果。
可选的,获取单元701获取的身份密文消息中还包括所述请求设备的数字签名,则在第一确定单元706确定所述请求设备的身份鉴别结果之前,第一确定单元706还用于确定所述请求设备的数字签名是否验证通过,若确定所述请求设备的数字签名验证通过,则第一确定单元706再根据所述数字证书的验证结果确定所述请求设备的身份鉴别结果。
可选的,第一确定单元706具体用于:
利用解密单元702解密所述请求设备的身份信息密文得到的所述请求设备的数字证书对所述请求设备的数字签名进行验证,根据验证结果确定所述请求设备的数字签名是否验证通过;或者,
当所述鉴别结果信息中还包括所述请求设备的数字证书时,利用所述鉴别结果信息中的所述请求设备的数字证书对所述请求设备的数字签名进行验证,根据验证结果确定所述请求设备的数字签名是否验证通过;或者,
当所述鉴别结果信息中还包括所述请求设备的数字证书时,将解密所述请求设备的身份信息密文得到的所述请求设备的数字证书与所述鉴别结果信息中的所述请求设备的数字证书的一致性进行比较,若一致,则再利用所述请求设备的数字证书对所述请求设备的数字签名进行验证,根据验证结果确定所述请求设备的数字签名是否验证通过;或者,
当所述请求设备信任的第二鉴别服务器利用接收到的所述请求设备的数字证书对所述请求设备的数字签名进行验证,若接收单元704接收到所述第一鉴别响应消息,则确定所述请求设备的数字签名已验证通过。
可选的,所述鉴别接入控制器还包括:
第二发送单元,用于向所述请求设备发送密钥请求消息,所述密钥请求消息中包括所述鉴别接入控制器的密钥交换参数;则获取单元701获取的身份密文消息中还包括所述请求设备的密钥交换参数;
计算单元,用于根据包括所述鉴别接入控制器的密钥交换参数对应的临时私钥和所述请求设备的密钥交换参数所包括的临时公钥进行密钥交换计算生成第一密钥,根据包括所述第一密钥在内的信息利用密钥导出算法计算所述消息加密密钥。
可选的,所述第二发送单元发送的密钥请求消息中还包括所述鉴别接入控制器生成的第一随机数;对应的,获取单元701获取的身份密文消息中还包括所述请求设备生成的第二随机数;
所述计算单元,具体用于根据包括所述第一密钥、所述第一随机数和所述第二随机数在内的信息计算所述消息加密密钥。
可选的,获取单元701获取的身份密文消息中还包括所述第一随机数;所述鉴别接入控制器还包括:
第二验证单元,用于对所述身份密文消息中的第一随机数和所述鉴别接入控制生成的第一随机数的一致性进行验证;验证通过后,所述计算单元再计算所述消息加密密钥。
可选的,所述第二发送单元发送的密钥请求消息中还包括所述鉴别接入控制器支持的安全能力参数信息;则获取单元701获取的身份密文消息中还包括请求设备使用的特定安全策略,所述特定安全策略是所述请求设备根据所述安全能力参数信息确定的。
可选的,所述第二发送单元发送的密钥请求消息中还包括所述鉴别接入控制器信任的至少一个鉴别服务器的身份标识;则获取单元701获取的身份密文消息中还包括所述请求设备信任的至少一个鉴别服务器的身份标识;所述鉴别接入控制器还包括:
第二确定单元,用于根据所述身份密文消息中所述请求设备信任的至少一个鉴别服务器的身份标识和所述密钥请求消息中所述鉴别接入控制器信任的至少一个鉴别服务器的身份标识,确定参与身份鉴别的第一鉴别服务器。
可选的,获取单元701获取的身份密文消息中还包括所述请求设备信任的至少一个鉴别服务器的身份标识;所述鉴别接入控制器还包括:
第三确定单元,用于根据所述请求设备信任的至少一个鉴别服务器的身份标识和所述鉴别接入控制器信任的鉴别服务器的身份标识,确定参与身份鉴别的第一鉴别服务器。
可选的,第一发送单元703发送的第一鉴别请求消息中还包括所述鉴别接入控制器的身份标识和/或所述鉴别接入控制器生成的第一随机数;
对应的,接收单元704接收的第一鉴别响应消息中还包括所述鉴别接入控制器的身份标识和/或所述第一随机数;
则所述鉴别接入控制器还包括:
第三验证单元,用于对所述第一鉴别响应消息中的鉴别接入控制器的身份标识和所述鉴别接入控制器自身的身份标识的一致性进行验证,和/或,对所述第一鉴别响应消息中的第一随机数和所述鉴别接入控制器生成的第一随机数的一致性进行验证;验证通过后,第一确定单元706再根据所述数字证书的验证结果确定所述请求设备的身份鉴别结果。
可选的,所述鉴别接入控制器向所述请求设备发送的消息还包括所述鉴别接入控制器对接收到的所述请求设备发送的最新前序消息计算的杂凑值;所述鉴别接入控制器向所述第一鉴别服务器发送的消息还包括所述鉴别接入控制器对接收到的所述第一鉴别服务器发送的最新前序消息计算的杂凑值。
参见图8,本申请实施例还提供了一种请求设备REQ,包括:
加密单元801,用于利用消息加密密钥对包括所述请求设备的数字证书在内的信息加密生成身份信息密文;
发送单元802,用于向鉴别接入控制器发送身份密文消息,所述身份密文消息中包括所述请求设备的身份信息密文。
可选的,所述请求设备还包括:
接收单元,用于接收所述鉴别接入控制器发送的密钥请求消息,所述密钥请求消息中包括所述鉴别接入控制器的密钥交换参数;
计算单元,用于根据包括所述请求设备的密钥交换参数对应的临时私钥和所述鉴别接入控制器的密钥交换参数所包括的临时公钥进行密钥交换计算生成第一密钥,根据包括所述第一密钥在内的信息利用密钥导出算法计算所述消息加密密钥;
发送单元802发送的身份密文消息中还包括所述请求设备的密钥交换参数。
可选的,所述接收单元接收的密钥请求消息中还包括所述鉴别接入控制器生成的第一随机数;
所述计算单元,具体用于根据包括所述第一密钥、所述第一随机数和所述请求设备生成的第二随机数在内的信息计算所述消息加密密钥;
发送单元802发送的身份密文消息中还包括所述第二随机数。
可选的,所述接收单元接收的密钥请求消息中还包括所述鉴别接入控制器支持的安全能力参数信息,所述请求设备还包括:
第一确定单元,用于根据所述安全能力参数信息确定所述请求设备使用的特定安全策略;
发送单元802发送的身份密文消息中还包括所述特定安全策略。
可选的,所述接收单元接收的密钥请求消息中还包括所述鉴别接入控制器信任的至少一个鉴别服务器的身份标识;则所述请求设备还包括:
第二确定单元,用于根据所述鉴别接入控制器信任的至少一个鉴别服务器的身份标识,确定所述请求设备信任的至少一个鉴别服务器的身份标识;则发送单元802发送的身份密文消息中还包括所述请求设备信任的至少一个鉴别服务器的身份标识。
可选的,发送单元802发送的身份密文消息中还包括所述请求设备信任的至少一个鉴别服务器的身份标识。
可选的,发送单元802发送的身份密文消息中还包括所述鉴别接入控制器生成的第一随机数。
可选的,所述请求设备向所述鉴别接入控制器发送的消息还包括所述请求设备对接收到的所述鉴别接入控制器发送的最新前序消息计算的杂凑值。
在请求设备和鉴别接入控制器之间传输身份信息时,对请求设备的身份信息进行保密处理,防止请求设备的身份信息在接入网络的过程中暴露,保证攻击者无法获得请求设备私密、敏感的信息。并且通过引入鉴别服务器,在保障实体身份相关信息机密性的同时,实现鉴别接入控制器对请求设备的单向身份的实时鉴别,从而为确保只有合法用户才能访问网络奠定基础。
本领域普通技术人员可以理解:实现上述方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成,前述程序可以存储于计算机可读取存储介质中,该程序在执行时,执行包括上述方法实施例的步骤;而前述存储介质可以是下述介质中的至少一种:只读存储器(英文:Read-Only Memory,缩写:ROM)、RAM、磁碟或者光盘等各种可以存储程序代码的介质。
需要说明的是,本说明书中的各个实施例均采用递进的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于设备及系统实施例而言,由于其与方法实施例相一致和对应,所以描述得比较简单,相关之处参见方法实施例的部分说明即可。以上所描述的设备及系统实施例仅仅是示意性的,其中作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性劳动的情况下,即可以理解并实施。
以上所述,仅为本申请的一种具体实施方式,但本申请的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本申请揭露的技术范围内,可轻易想到的变化或替换,都应涵盖在本申请的保护范围之内。因此,本申请的保护范围应该以权利要求的保护范围为准。

Claims (32)

1.一种身份鉴别方法,其特征在于,所述方法包括:
鉴别接入控制器获取请求设备发送的身份密文消息,所述身份密文消息中包括所述请求设备的身份信息密文,所述身份信息密文是利用消息加密密钥对包括所述请求设备的数字证书在内的信息加密生成的;
所述鉴别接入控制器利用所述消息加密密钥对所述身份信息密文进行解密得到所述请求设备的数字证书;
所述鉴别接入控制器向其信任的第一鉴别服务器发送第一鉴别请求消息,所述第一鉴别请求消息中包括所述请求设备的数字证书;
所述鉴别接入控制器接收所述第一鉴别服务器发送的第一鉴别响应消息,所述第一鉴别响应消息中包括鉴别结果信息和所述第一鉴别服务器的数字签名,所述鉴别结果信息中包括对所述请求设备的数字证书的验证结果;
所述鉴别接入控制器利用所述第一鉴别服务器的公钥对所述第一鉴别服务器的数字签名进行验证;
若验证通过,则所述鉴别接入控制器根据所述数字证书的验证结果确定所述请求设备的身份鉴别结果。
2.根据权利要求1所述的方法,其特征在于,所述身份密文消息中还包括所述请求设备的数字签名,则在所述鉴别接入控制器确定所述请求设备的身份鉴别结果之前,所述方法还包括:
所述鉴别接入控制器确定所述请求设备的数字签名是否验证通过,若确定所述请求设备的数字签名验证通过,则所述鉴别接入控制器再根据所述数字证书的验证结果确定所述请求设备的身份鉴别结果。
3.根据权利要求2所述的方法,其特征在于,所述鉴别接入控制器确定所述请求设备的数字签名是否验证通过具体包括:
所述鉴别接入控制器利用解密所述请求设备的身份信息密文得到的所述请求设备的数字证书对所述请求设备的数字签名进行验证,根据验证结果确定所述请求设备的数字签名是否验证通过;或者,
当所述鉴别结果信息中还包括所述请求设备的数字证书时,所述鉴别接入控制器利用所述鉴别结果信息中的所述请求设备的数字证书对所述请求设备的数字签名进行验证,根据验证结果确定所述请求设备的数字签名是否验证通过;或者,
当所述鉴别结果信息中还包括所述请求设备的数字证书时,所述鉴别接入控制器将解密所述请求设备的身份信息密文得到的所述请求设备的数字证书与所述鉴别结果信息中所述请求设备的数字证书的一致性进行比较;若一致,则所述鉴别接入控制器再利用所述请求设备的数字证书对所述请求设备的数字签名进行验证,根据验证结果确定所述请求设备的数字签名是否验证通过;或者,
所述请求设备信任的第二鉴别服务器利用接收到的所述请求设备的数字证书,对所述请求设备的数字签名进行验证,若所述鉴别接入控制器接收到所述第一鉴别响应消息,则所述鉴别接入控制器确定所述请求设备的数字签名已验证通过。
4.根据权利要求1所述的方法,其特征在于,在鉴别接入控制器获取请求设备发送的身份密文消息之前,所述方法还包括:
所述鉴别接入控制器向所述请求设备发送密钥请求消息,所述密钥请求消息中包括所述鉴别接入控制器的密钥交换参数;
所述请求设备根据包括所述请求设备的密钥交换参数对应的临时私钥和所述鉴别接入控制器的密钥交换参数所包括的临时公钥进行密钥交换计算生成第一密钥,根据包括所述第一密钥在内的信息利用密钥导出算法计算所述消息加密密钥;
所述请求设备向所述鉴别接入控制器发送的身份密文消息中还包括所述请求设备的密钥交换参数;
所述鉴别接入控制器根据包括所述鉴别接入控制器的密钥交换参数对应的临时私钥和所述请求设备的密钥交换参数所包括的临时公钥进行密钥交换计算生成所述第一密钥,根据包括所述第一密钥在内的信息利用所述密钥导出算法计算所述消息加密密钥。
5.根据权利要求4所述的方法,其特征在于,所述密钥请求消息中还包括所述鉴别接入控制器生成的第一随机数;
则所述请求设备计算所述消息加密密钥还包括:
所述请求设备根据包括所述第一密钥、所述第一随机数和所述请求设备生成的第二随机数在内的信息计算所述消息加密密钥;
对应的,所述身份密文消息中还包括所述第二随机数;
则所述鉴别接入控制器计算所述消息加密密钥还包括:
所述鉴别接入控制器根据包括所述第一密钥、所述第一随机数和所述第二随机数在内的信息计算所述消息加密密钥。
6.根据权利要求5所述的方法,其特征在于,所述身份密文消息中还包括所述第一随机数;
则在所述鉴别接入控制器计算所述消息加密密钥之前,所述方法还包括:
所述鉴别接入控制器对所述身份密文消息中的第一随机数和所述鉴别接入控制器生成的第一随机数的一致性进行验证;
若验证通过,则所述鉴别接入控制器再计算所述消息加密密钥。
7.根据权利要求4所述的方法,其特征在于,所述密钥请求消息中还包括所述鉴别接入控制器支持的安全能力参数信息,所述方法还包括:
所述请求设备根据所述安全能力参数信息确定所述请求设备使用的特定安全策略;
则所述身份密文消息中还包括所述特定安全策略。
8.根据权利要求4所述的方法,其特征在于,所述密钥请求消息中还包括所述鉴别接入控制器信任的至少一个鉴别服务器的身份标识;所述方法还包括:
所述请求设备根据所述鉴别接入控制器信任的至少一个鉴别服务器的身份标识,确定所述请求设备信任的至少一个鉴别服务器的身份标识;
则所述身份密文消息中还包括所述请求设备信任的至少一个鉴别服务器的身份标识;所述方法还包括:
所述鉴别接入控制器根据所述身份密文消息中所述请求设备信任的至少一个鉴别服务器的身份标识和所述密钥请求消息中所述鉴别接入控制器信任的至少一个鉴别服务器的身份标识,确定参与身份鉴别的第一鉴别服务器。
9.根据权利要求1所述的方法,其特征在于,所述身份密文消息中还包括所述请求设备信任的至少一个鉴别服务器的身份标识;则所述方法还包括:
所述鉴别接入控制器根据所述请求设备信任的至少一个鉴别服务器的身份标识和所述鉴别接入控制器信任的鉴别服务器的身份标识,确定参与身份鉴别的第一鉴别服务器。
10.根据权利要求1所述的方法,其特征在于,所述第一鉴别请求消息中还包括所述鉴别接入控制器的身份标识和/或所述鉴别接入控制器生成的第一随机数;
对应的,所述第一鉴别响应消息中还包括所述鉴别接入控制器的身份标识和/或所述第一随机数;
则在所述鉴别接入控制器确定所述请求设备的身份鉴别结果之前,所述方法还包括:
所述鉴别接入控制器对所述第一鉴别响应消息中的鉴别接入控制器的身份标识和所述鉴别接入控制器自身的身份标识的一致性进行验证,和/或,对所述第一鉴别响应消息中的第一随机数和所述鉴别接入控制器生成的第一随机数的一致性进行验证;
若验证通过,则所述鉴别接入控制器再根据所述数字证书的验证结果确定所述请求设备的身份鉴别结果。
11.根据权利要求1至10任一项所述的方法,其特征在于,所述鉴别接入控制器信任的第一鉴别服务器和所述请求设备信任的第二鉴别服务器是同一个鉴别服务器,则所述方法还包括:
所述第一鉴别服务器对所述请求设备的数字证书进行合法性验证得到所述数字证书的验证结果,根据包括所述数字证书的验证结果在内的信息生成所述鉴别结果信息,对包括所述鉴别结果信息在内的签名数据计算生成第一鉴别服务器的数字签名,根据包括所述鉴别结果信息和所述第一鉴别服务器的数字签名在内的信息生成所述第一鉴别响应消息。
12.根据权利要求1至10任一项所述的方法,其特征在于,所述鉴别接入控制器信任的第一鉴别服务器和所述请求设备信任的第二鉴别服务器是两个不同的鉴别服务器,则所述方法还包括:
所述第一鉴别服务器接收所述第一鉴别请求消息后,向所述请求设备信任的第二鉴别服务器发送第二鉴别请求消息,所述第二鉴别请求消息中包括所述请求设备的数字证书;由所述第二鉴别服务器对所述请求设备的数字证书进行合法性验证得到所述数字证书的验证结果,根据包括所述数字证书的验证结果在内的信息生成所述鉴别结果信息,对包括所述鉴别结果信息在内的签名数据计算生成第二鉴别服务器的数字签名;
所述第一鉴别服务器接收所述第二鉴别服务器发送的第二鉴别响应消息,所述第二鉴别响应消息中包括所述鉴别结果信息和所述第二鉴别服务器的数字签名;
所述第一鉴别服务器利用所述第二鉴别服务器的公钥对所述第二鉴别服务器的数字签名进行验证;若验证通过,则所述第一鉴别服务器对包括所述鉴别结果信息在内的签名数据计算生成所述第一鉴别服务器的数字签名,根据包括所述鉴别结果信息和所述第一鉴别服务器的数字签名在内的信息生成所述第一鉴别响应消息。
13.根据权利要求3至10任一项所述的方法,其特征在于,所述请求设备向所述鉴别接入控制器发送的消息还包括所述请求设备对接收到的所述鉴别接入控制器发送的最新前序消息计算的杂凑值;
则所述鉴别接入控制器收到所述请求设备发送的消息时,先对接收到的消息中的杂凑值进行验证,验证通过后再执行后续操作;
所述鉴别接入控制器向所述请求设备发送的消息还包括所述鉴别接入控制器对接收到的所述请求设备发送的最新前序消息计算的杂凑值;
则所述请求设备收到所述鉴别接入控制器发送的消息时,先对接收到的消息中的杂凑值进行验证,验证通过后再执行后续操作;
所述鉴别接入控制器向所述第一鉴别服务器发送的消息还包括所述鉴别接入控制器对接收到的所述第一鉴别服务器发送的最新前序消息计算的杂凑值;
则所述第一鉴别服务器收到所述鉴别接入控制器发送的消息时,先对接收到的消息中的杂凑值进行验证,验证通过后再执行后续操作;
所述第一鉴别服务器向所述鉴别接入控制器发送的消息还包括所述第一鉴别服务器对接收到的所述鉴别接入控制器发送的最新前序消息计算的杂凑值;
则所述鉴别接入控制器收到所述第一鉴别服务器器发送的消息时,先对接收到的消息中的杂凑值进行验证,验证通过后再执行后续操作;
所述第一鉴别服务器向所述第二鉴别服务器发送的消息还包括所述第一鉴别服务器对接收到的所述第二鉴别服务器发送的最新前序消息计算的杂凑值;
则所述第二鉴别服务器收到所述第一鉴别服务器发送的消息时,先对接收到的消息中的杂凑值进行验证,验证通过后再执行后续操作;
所述第二鉴别服务器向所述第一鉴别服务器发送的消息还包括所述第二鉴别服务器对接收到的所述第一鉴别服务器发送的最新前序消息计算的杂凑值;
则所述第一鉴别服务器收到所述第二鉴别服务器发送的消息时,先对接收到的消息中的杂凑值进行验证,验证通过后再执行后续操作。
14.一种鉴别接入控制器,其特征在于,所述鉴别接入控制器包括:
获取单元,用于获取请求设备发送的身份密文消息,所述身份密文消息中包括所述请求设备的身份信息密文,所述身份信息密文是利用消息加密密钥对包括所述请求设备的数字证书在内的信息加密生成的;
解密单元,用于利用所述消息加密密钥对所述身份信息密文进行解密得到所述请求设备的数字证书;
第一发送单元,用于向所述鉴别接入控制器信任的第一鉴别服务器发送第一鉴别请求消息,所述第一鉴别请求消息中包括所述请求设备的数字证书;
接收单元,用于接收所述第一鉴别服务器发送的第一鉴别响应消息,所述第一鉴别响应消息中包括鉴别结果信息和所述第一鉴别服务器的数字签名,所述鉴别结果信息中包括对所述请求设备的数字证书的验证结果;
第一验证单元,用于利用所述第一鉴别服务器的公钥对所述第一鉴别服务器的数字签名进行验证;
第一确定单元,用于当所述第一鉴别服务器的数字签名验证通过时,根据所述数字证书的验证结果确定所述请求设备的身份鉴别结果。
15.根据权利要求14所述的鉴别接入控制器,其特征在于,所述获取单元获取的身份密文消息中还包括所述请求设备的数字签名,则在所述第一确定单元确定所述请求设备的身份鉴别结果之前,所述第一确定单元还用于确定所述请求设备的数字签名是否验证通过,若确定所述请求设备的数字签名验证通过,则所述第一确定单元再根据所述数字证书的验证结果确定所述请求设备的身份鉴别结果。
16.根据权利要求15所述的鉴别接入控制器,其特征在于,所述第一确定单元具体用于:
利用所述解密单元解密所述请求设备的身份信息密文得到的所述请求设备的数字证书对所述请求设备的数字签名进行验证,根据验证结果确定所述请求设备的数字签名是否验证通过;或者,
当所述鉴别结果信息中还包括所述请求设备的数字证书时,利用所述鉴别结果信息中的所述请求设备的数字证书对所述请求设备的数字签名进行验证,根据验证结果确定所述请求设备的数字签名是否验证通过;或者,
当所述鉴别结果信息中还包括所述请求设备的数字证书时,将解密所述请求设备的身份信息密文得到的所述请求设备的数字证书与所述鉴别结果信息中的所述请求设备的数字证书的一致性进行比较,若一致,则再利用所述请求设备的数字证书对所述请求设备的数字签名进行验证,根据验证结果确定所述请求设备的数字签名是否验证通过;或者,
当所述请求设备信任的第二鉴别服务器利用接收到的所述请求设备的数字证书对所述请求设备的数字签名进行验证,若所述接收单元接收到所述第一鉴别响应消息,则确定所述请求设备的数字签名已验证通过。
17.根据权利要求14所述的鉴别接入控制器,其特征在于,所述鉴别接入控制器还包括:
第二发送单元,用于向所述请求设备发送密钥请求消息,所述密钥请求消息中包括所述鉴别接入控制器的密钥交换参数;则所述获取单元获取的身份密文消息中还包括所述请求设备的密钥交换参数;
计算单元,用于根据包括所述鉴别接入控制器的密钥交换参数对应的临时私钥和所述请求设备的密钥交换参数所包括的临时公钥进行密钥交换计算生成第一密钥,根据包括所述第一密钥在内的信息利用密钥导出算法计算所述消息加密密钥。
18.根据权利要求17所述的鉴别接入控制器,其特征在于,所述第二发送单元发送的密钥请求消息中还包括所述鉴别接入控制器生成的第一随机数;对应的,所述获取单元获取的身份密文消息中还包括所述请求设备生成的第二随机数;
所述计算单元具体用于根据包括所述第一密钥、所述第一随机数和所述第二随机数在内的信息计算所述消息加密密钥。
19.根据权利要求18所述的鉴别接入控制器,其特征在于,所述获取单元获取的身份密文消息中还包括所述第一随机数;所述鉴别接入控制器还包括:
第二验证单元,用于对所述身份密文消息中的第一随机数和所述鉴别接入控制生成的第一随机数的一致性进行验证;验证通过后,所述计算单元再计算所述消息加密密钥。
20.根据权利要求17所述的鉴别接入控制器,其特征在于,所述第二发送单元发送的密钥请求消息中还包括所述鉴别接入控制器支持的安全能力参数信息;则所述获取单元获取的身份密文消息中还包括请求设备使用的特定安全策略,所述特定安全策略是所述请求设备根据所述安全能力参数信息确定的。
21.根据权利要求17所述的鉴别接入控制器,其特征在于,所述第二发送单元发送的密钥请求消息中还包括所述鉴别接入控制器信任的至少一个鉴别服务器的身份标识;则所述获取单元获取的身份密文消息中还包括所述请求设备信任的至少一个鉴别服务器的身份标识;
所述鉴别接入控制器还包括:
第二确定单元,用于根据所述身份密文消息中所述请求设备信任的至少一个鉴别服务器的身份标识和所述密钥请求消息中所述鉴别接入控制器信任的至少一个鉴别服务器的身份标识,确定参与身份鉴别的第一鉴别服务器。
22.根据权利要求14所述的鉴别接入控制器,其特征在于,所述获取单元获取的身份密文消息中还包括所述请求设备信任的至少一个鉴别服务器的身份标识;所述鉴别接入控制器还包括:
第三确定单元,用于根据所述请求设备信任的至少一个鉴别服务器的身份标识和所述鉴别接入控制器信任的鉴别服务器的身份标识,确定参与身份鉴别的第一鉴别服务器。
23.根据权利要求14所述的鉴别接入控制器,其特征在于,所述第一发送单元发送的第一鉴别请求消息中还包括所述鉴别接入控制器的身份标识和/或所述鉴别接入控制器生成的第一随机数;
对应的,所述接收单元接收的第一鉴别响应消息中还包括所述鉴别接入控制器的身份标识和/或所述第一随机数;
则所述鉴别接入控制器还包括:
第三验证单元,用于对所述第一鉴别响应消息中的鉴别接入控制器的身份标识和所述鉴别接入控制器自身的身份标识的一致性进行验证,和/或,对所述第一鉴别响应消息中的第一随机数和所述鉴别接入控制器生成的第一随机数的一致性进行验证;验证通过后,所述第一确定单元再根据所述数字证书的验证结果确定所述请求设备的身份鉴别结果。
24.根据权利要求14至23任一项所述的鉴别接入控制器,其特征在于,所述鉴别接入控制器向所述请求设备发送的消息还包括所述鉴别接入控制器对接收到的所述请求设备发送的最新前序消息计算的杂凑值;所述鉴别接入控制器向所述第一鉴别服务器发送的消息还包括所述鉴别接入控制器对接收到的所述第一鉴别服务器发送的最新前序消息计算的杂凑值。
25.一种请求设备,其特征在于,所述请求设备包括:
加密单元,用于利用消息加密密钥对包括所述请求设备的数字证书在内的信息加密生成身份信息密文;
发送单元,用于向鉴别接入控制器发送身份密文消息,所述身份密文消息中包括所述请求设备的身份信息密文。
26.根据权利要求25所述的请求设备,其特征在于,所述请求设备还包括:
接收单元,用于接收所述鉴别接入控制器发送的密钥请求消息,所述密钥请求消息中包括所述鉴别接入控制器的密钥交换参数;
计算单元,用于根据包括所述请求设备的密钥交换参数对应的临时私钥和所述鉴别接入控制器的密钥交换参数所包括的临时公钥进行密钥交换计算生成第一密钥,根据包括所述第一密钥在内的信息利用密钥导出算法计算所述消息加密密钥;
所述发送单元发送的身份密文消息中还包括所述请求设备的密钥交换参数。
27.根据权利要求26所述的请求设备,其特征在于,所述接收单元接收的密钥请求消息中还包括所述鉴别接入控制器生成的第一随机数;
所述计算单元,具体用于根据包括所述第一密钥、所述第一随机数和所述请求设备生成的第二随机数在内的信息计算所述消息加密密钥;
所述发送单元发送的身份密文消息中还包括所述第二随机数。
28.根据权利要求26所述的请求设备,其特征在于,所述接收单元接收的密钥请求消息中还包括所述鉴别接入控制器支持的安全能力参数信息,所述请求设备还包括:
第一确定单元,用于根据所述安全能力参数信息确定所述请求设备使用的特定安全策略;
所述发送单元发送的身份密文消息中还包括所述特定安全策略。
29.根据权利要求26所述的请求设备,其特征在于,所述接收单元接收的密钥请求消息中还包括所述鉴别接入控制器信任的至少一个鉴别服务器的身份标识;则所述请求设备还包括:
第二确定单元,用于根据所述鉴别接入控制器信任的至少一个鉴别服务器的身份标识,确定所述请求设备信任的至少一个鉴别服务器的身份标识;
则所述发送单元发送的身份密文消息中还包括所述请求设备信任的至少一个鉴别服务器的身份标识。
30.根据权利要求25所述的请求设备,其特征在于,所述发送单元发送的身份密文消息中还包括所述请求设备信任的至少一个鉴别服务器的身份标识。
31.根据权利要求27所述的请求设备,其特征在于,所述发送单元发送的身份密文消息中还包括所述鉴别接入控制器生成的第一随机数。
32.根据权利要求25至31任一项所述的请求设备,其特征在于,所述请求设备向所述鉴别接入控制器发送的消息还包括所述请求设备对接收到的所述鉴别接入控制器发送的最新前序消息计算的杂凑值。
CN202011569205.3A 2020-12-26 2020-12-26 一种身份鉴别方法和装置 Pending CN114760036A (zh)

Priority Applications (3)

Application Number Priority Date Filing Date Title
CN202011569205.3A CN114760036A (zh) 2020-12-26 2020-12-26 一种身份鉴别方法和装置
PCT/CN2021/140039 WO2022135386A1 (zh) 2020-12-26 2021-12-21 一种身份鉴别方法和装置
GB2310628.9A GB2617508A (en) 2020-12-26 2021-12-21 Method and device for identity authentication

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202011569205.3A CN114760036A (zh) 2020-12-26 2020-12-26 一种身份鉴别方法和装置

Publications (1)

Publication Number Publication Date
CN114760036A true CN114760036A (zh) 2022-07-15

Family

ID=82158810

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202011569205.3A Pending CN114760036A (zh) 2020-12-26 2020-12-26 一种身份鉴别方法和装置

Country Status (3)

Country Link
CN (1) CN114760036A (zh)
GB (1) GB2617508A (zh)
WO (1) WO2022135386A1 (zh)

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101136748B (zh) * 2006-08-31 2012-03-07 普天信息技术研究院 一种身份认证方法及系统
CN100488305C (zh) * 2006-09-23 2009-05-13 西安西电捷通无线网络通信有限公司 一种网络接入鉴别与授权方法以及授权密钥更新方法
CN101409621B (zh) * 2008-11-13 2011-05-11 中国移动通信集团北京有限公司 一种基于设备的多方身份认证方法及系统
CN102752306B (zh) * 2012-07-09 2016-09-28 广州杰赛科技股份有限公司 基于标识的数字媒体管理方法及系统
EP3299984A1 (en) * 2016-09-21 2018-03-28 Alcatel Lucent Authentication of a software entity by another software entity

Also Published As

Publication number Publication date
WO2022135386A1 (zh) 2022-06-30
GB2617508A (en) 2023-10-11

Similar Documents

Publication Publication Date Title
CN108429620B (zh) 安全连接的建立方法、系统、以及客户端和服务端
US11044084B2 (en) Method for unified network and service authentication based on ID-based cryptography
CN110635901B (zh) 用于物联网设备的本地蓝牙动态认证方法和系统
WO2022135391A1 (zh) 身份鉴别方法、装置、存储介质、程序、及程序产品
CN104243452A (zh) 一种云计算访问控制方法及系统
CN113365264B (zh) 一种区块链无线网络数据传输方法、装置及系统
WO2022135394A1 (zh) 身份鉴别方法、装置、存储介质、程序、及程序产品
WO2022135379A1 (zh) 一种身份鉴别方法和装置
WO2022135383A1 (zh) 一种身份鉴别方法和装置
US20240064011A1 (en) Identity authentication method and apparatus, device, chip, storage medium, and program
WO2022135399A1 (zh) 身份鉴别方法、鉴别接入控制器和请求设备、存储介质、程序、及程序产品
CN114760036A (zh) 一种身份鉴别方法和装置
WO2022135387A1 (zh) 一种身份鉴别方法和装置
CN114760034A (zh) 一种身份鉴别方法和装置
WO2022135384A1 (zh) 一种身份鉴别方法和装置
WO2022135404A1 (zh) 身份鉴别方法、装置、存储介质、程序、及程序产品
WO2022135418A1 (zh) 一种身份鉴别方法和装置
WO2022135385A1 (zh) 一种身份鉴别方法和装置
WO2022135382A1 (zh) 一种身份鉴别方法和装置
EP4270861A1 (en) Identity authentication method and apparatus, storage medium, program, and program product
WO2022135393A1 (zh) 身份鉴别方法、鉴别接入控制器、请求设备、鉴别服务器、存储介质、程序、及程序产品
CN114760045A (zh) 一种身份鉴别方法和装置
CN114760037A (zh) 一种身份鉴别方法和装置
CN114760039A (zh) 一种身份鉴别方法和装置
CN114760033A (zh) 一种身份鉴别方法和装置

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination