WO2011022915A1 - 一种基于预共享密钥的网络安全访问控制方法及其系统 - Google Patents

Abstract

本发明涉及一种基于预共享密钥的网络安全访问控制方法及其系统，该方法包括以下步骤：1）请求者REQ与鉴别访问控制器AAC进行安全策略协商；2）请求者REQ与鉴别访问控制器AAC进行身份鉴别及单播密钥协商；3）请求者REQ与鉴别访问控制器AAC进行组播密钥通告。本发明提供的一种基于预共享密钥的网络安全访问控制方法及其系统， 可实现用户与网络之间的快速双向鉴别。

Description

一种基于预共享密钥的网络安全访问控制方法及其系统 本申请要求于 2009 年 08 月 25 日提交中国专利局、 申请号为 200910023685.0、 发明名称为"一种基于预共享密钥的网络安全访问控制方法 及其系统"的中国专利申请的优先权， 其全部内容通过引用结合在本申请中。 技术领域

本发明涉及一种基于预共享密钥的网络安全访问控制方法及其系统， 特别涉及一种有线局域网 LAN ( Local Area Network ) 中用户接入网络时 基于预共享密钥鉴别机制的安全访问控制方法及其系统。 背景技术

有线局域网一般为广播型网络， 一个节点发出的数据， 其他节点都能 收到。 网络上的各个节点共享信道， 这给网络带来了极大的不安全性。 黑 客只要接入网络进行监听， 就可以捕获网络上的所有数据包， 从而窃取关 键信息。

现有国家标准 GB 15629.3 (对应 ISO/IEC 8802.3 ) 定义的局域网 LAN 并不提供安全接入， 只要用户能接入局域网控制设备（如 LAN Switch ) , 就可以访问局域网中的设备或资源。 这在早期企业网有线 LAN应用环境下 并不存在明显的安全隐患， 但是随着网络的大规模发展， 用户对信息的私 密性要求不断提高， 有必要实现用户级的安全接入控制与数据保密。

在有线局域网中， 目前 IEEE通过对 IEEE802.3进行安全增强来实现 链路层的安全， 釆用典型的安全接入架构协议 IEEE 802. lx 及基于 IEEE802.1 X认证的密钥管理协议等。 IEEE802.1 x的基本认证方法是在终端 和接入点设备之外增加鉴别服务器， 接入点设备利用鉴别服务器对终端的 身份进行鉴别， 从而实现对终端的安全接入控制。 接入点设备直接转发终 端和鉴别服务器间的鉴别信息， 并不作为独立实体参与身份鉴别过程。 这 种模式仅能实现网络对终端身份的合法性鉴别， 却不能满足终端对接入网 络的合法性鉴别需求， 无法实现终端与网络间的双向鉴别。 并且这种鉴别 方法， 流程比较复杂， 无法进行快速的身份鉴别及密钥管理， 也无法支持 不同安全等级的鉴别协议， 无法满足各类用户的需求。 发明内容

为了解决背景技术中存在的技术问题， 本发明提供了一种基于预共享 密钥的网络安全访问控制方法及其系统，可实现用户与网络之间的快速双向 鉴别。

本发明的技术解决方案是： 本发明提供了一种基于预共享密钥的网络 安全访问控制方法， 包括：

1 )请求者 REQ与鉴别访问控制器 AAC进行安全策略协商；

2 )请求者 REQ与鉴别访问控制器 AAC进行身份鉴别及单播密钥协商；

3 )请求者 REQ与鉴别访问控制器 AAC进行组播密钥通告。

上述步骤 1 ) 的具体实现方式是：

1.1 ) 安全策略协商请求： 当请求者 REQ ( REQuester )接入鉴别访问 控制器 AAC ( Authentication Access Controller ) 时， 鉴别访问控制器 AAC 向请求者 REQ发送安全策略协商请求分组， 该安全策略协商请求分组的主 要内容包括： TIE_AAC ;

其中：

TIE_AAC字段： 表示鉴别访问控制器 AAC所支持的三元对等鉴别 TePA ( Tri-element Peer Authentication )信息元素， 包含鉴别访问控制器 AAC所 支持的鉴别和密钥管理套件及密码套件；

1.2 )安全策略协商响应： 请求者 REQ收到安全策略协商请求分组后， 进 行如下处理：

请求者 REQ根据安全策略协商请求分组中 TIEAAC字段给出的鉴别访问控 制器 AAC所支持的鉴别和密钥管理套件及密码套件， 结合本地策略选择一种 双方共有的鉴别和密钥管理套件及密码套件， 组成安全策略协商响应分组发 送给鉴别访问控制器 AAC; 若请求者 REQ不支持安全策略协商请求分组中鉴 别访问控制器 AAC所支持的任一鉴别和密钥管理套件或密码套件， 根据本地 策略可丟弃该分组； 该安全策略协商响应分组的主要内容包括： TIEREQ; 其中：

TIE_REQ字段： 表示请求者 REQ选择的 TePA信息元素， 包含请求者 REQ 所选择的鉴别和密钥管理套件及密码套件；

1.3 ) 鉴别访问控制器 AAC收到安全策略协商响应分组后， 进行如下 处理：

1.3.1 )鉴别访问控制器 AAC判断是否支持请求者 REQ所选择的鉴别和 密钥管理套件及密码套件， 若不支持， 则丟弃该分组； 若支持， 则执行 1.3.2 ) ；

1.3.2 )根据请求者 REQ选择的鉴别和密钥管理套件开始相应的身份鉴 别过程。

上述步骤 1.3 )中， 当请求者 REQ选择的鉴别和密钥管理套件是基于预 共享密钥的鉴别和密钥管理套件时， 其身份鉴别过程釆用基于预共享密钥 的鉴别协议 SAAP ( Shared-key-based lAn Authentication Protocol ) , 该鉴 别协议 SAAP完成请求者 REQ和鉴别访问控制器 AAC之间的双向身份鉴 别， 且完成两者之间的单播会话密钥的协商。

上述步骤 2 ) 的具体实现方式是：

2.1 )身份鉴别及单播密钥协商激活： 当请求者 REQ与鉴别访问控制器 AAC在安全策略协商过程中协商选择釆用基于预共享密钥的鉴别和密钥 管理套件时，鉴别访问控制器 AAC向请求者 REQ发送身份鉴别及单播密钥 协商激活分组， 激活请求者 REQ开始进行身份鉴别及单播密钥协商过程， 身份鉴别及单播密钥协商激活分组的主要内容包括： N_AAC；

其中：

N_AAC字段： 表示身份鉴别及单播密钥协商标识， 若为首次身份鉴别及 单播密钥协商过程， 则该字段为鉴别访问控制器 AAC产生的随机数； 若为 更新的身份鉴别及单播密钥协商过程， 则该字段的值是上一次身份鉴别及 单播密钥协商过程中计算的身份鉴别及单播密钥协商标识的值；

2.2 )身份鉴别及单播密钥协商请求： 请求者 REQ收到身份鉴别及单播 密钥协商激活分组后， 进行如下处理：

2.2.1 )如果此次身份鉴别及单播密钥协商过程为更新过程， 则请求者 RE Q检查身份鉴别及单播密钥协商激活分组中的身份鉴别及单播密钥协 商标识 N A _AC字段值与上一次身份鉴别及单播密钥协商过程中计算的身份 鉴别及单播密钥协商标识值是否一致， 若不一致， 则丟弃该分组； 若一致， 则执行 2.2.2 ) ； 如果此次鉴别过程为首次身份鉴别及单播密钥协商过程， 则直接执行 2.2.2 ) ；

2.2.2 )请求者 REQ生成请求者 REQ询问 N_REQ, 利用预共享密钥、 身份 鉴别及单播密钥协商标识 N_AAC及请求者 REQ询问 N_REQ计算得到单播会话 密钥和下一次身份鉴别及单播密钥协商过程中的身份鉴别及单播密钥协 商标识 N_AAC并保存， 其中单播会话密钥包括协议数据密钥 PDK ( Protocol Data Key )和单播数据密钥 UDK ( Unicast Data Key ) 两部分。 协议数据密 钥 PDK用于保护请求者 REQ与鉴别访问控制器 AAC之间协议数据中密钥 数据的机密性及协议数据的完整性， 单播数据密钥 UDK用于保护请求者 REQ与鉴别访问控制器 AAC之间用户数据的机密性和完整性；

2.2.3 )请求者 REQ利用协议数据密钥 PDK本地计算消息鉴别码 MIC1 , 构造身份鉴别及单播密钥协商请求分组发送给鉴别访问控制器 AAC；

如果请求者 REQ需要发起身份鉴别及单播密钥协商的更新过程， 则可 直接执行上述 2.2.2 ) 和 2.2.3 ) , 其中身份鉴别及单播密钥协商标识 N_AAC 字段值取决于上一次身份鉴别及单播密钥协商过程中计算的身份鉴别及 单播密钥协商标识值， 构造身份鉴别及单播密钥协商请求分组发送给鉴别 访问控制器 AAC ,无需等待鉴别访问控制器 AAC先发送身份鉴别及单播密 钥协商激活分组；

身份鉴别及单播密钥协商请求分组主要内容包括： N_REQ、 N_AAC、 TIE_REQ 以及 MIC 1 ;

其中：

N_REQ字段： 表示请求者 REQ的询问， 为请求者 REQ产生的随机数； N_AAC字段： 表示身份鉴别及单播密钥协商标识； 若为首次身份鉴别及 单播密钥协商过程， 则该字段值直接取决于身份鉴别及单播密钥协商激活 分组中 N_AAC字段的值； 若为身份鉴别及单播密钥协商更新过程， 则该字段 值为上一次身份鉴别及单播密钥协商过程中计算的身份鉴别及单播密钥 协商标识值；

TIE_REQ字段： 表示请求者 REQ选择的鉴别和密钥管理套件及密码套 件； 其值同安全策略协商响应分组中的 TIE_REQ字段的值；

MIC1字段： 表示消息鉴别码， 由请求者 REQ利用生成的协议数据密 钥 PDK对身份鉴别及单播密钥协商请求分组中除本字段外所有字段进行 计算得到的杂凑值；

2.3 ) 身份鉴别及单播密钥协商响应： 鉴别访问控制器 AAC收到身份 鉴别及单播密钥协商请求分组后， 进行如下处理：

2.3.1 )如果此次身份鉴别及单播密钥协商过程为更新过程， 则检查分 组中的 N_AAC字段与上一次身份鉴别及单播密钥协商过程中计算的身份鉴 别及单播密钥协商标识值是否一致， 若不一致， 则丟弃该分组， 若一致， 则执行 2.3.2 )； 如果此次密钥协商过程为首次身份鉴别及单播密钥协商过 程， 则需要检查分组中的 N_AAC字段值与身份鉴别及单播密钥协商激活分组 中的 N_AAC字段值是否一致， 如果不一致， 则丟弃该分组， 如果一致， 则执 行 2.3.2 ) ；

2.3.2 )验证 TIE_REQ字段值与安全策略协商过程中收到的安全策略协商 响应分组中的 TIE_REQ字段值是否一致， 如果不一致， 则丟弃该分组； 如果 一致， 则执行 2.3.3 ) ；

2.3.3 )利用预共享密钥、 身份鉴别及单播密钥协商标识 N_AAC及请求者 REQ询问 N_REQ计算得到单播会话密钥和下一次身份鉴别及单播密钥协商 过程中的身份鉴别及单播密钥协商标识 N_AAC并保存， 其中单播会话密钥包 括协议数据密钥 PDK和单播数据密钥 UDK；

2.3.4 )利用协议数据密钥 PDK验证身份鉴别及单播密钥协商请求分组 中的 MIC1字段的正确性， 如果不正确， 则丟弃该分组； 如果正确， 则鉴 别访问控制器 AAC完成对请求者 REQ的身份鉴别， 并协商出与请求者 REQ 之间的单播会话密钥， 执行 2.3.5 ) ；

2.3.5 ) 用协议数据密钥 PDK本地计算消息鉴别码 MIC2 , 构造身份鉴 别及单播密钥协商响应分组， 发送给请求者 REQ;

身份鉴别及单播密钥协商响应分组主要内容包括： N_REQ、 TIE_AAC以及 MIC2 ;

其中：

N_REQ字段： 表示请求者 REQ的询问， 为请求者 REQ产生的随机数； 其 值同身份鉴别及单播密钥协商请求分组中的 N_REQ字段的值；

TIE_AAC字段： 表示鉴别访问控制器 AAC所支持的鉴别和密钥管理套件 及密码套件； 其值同安全策略协商请求分组中的 TIE_AAC字段的值；

MIC2字段： 表示消息鉴别码， 由鉴别访问控制器 AAC利用生成的协 议数据密钥 PDK对身份鉴别及单播密钥协商响应分组中除本字段外所有 字段及已协商的下一次身份鉴别及单播密钥协商过程中的身份鉴别及单 播密钥协商标识 N_AAC进行计算得到的杂凑值；

2.4 )请求者 REQ收到身份鉴别及单播密钥协商响应分组后， 进行如下 处理：

2.4.1 )检查 N_REQ字段与之前发送的身份鉴别及单播密钥协商请求分组 中的 N_REQ字段是否相同，若不同，则丟弃该分组；若不相同，则执行 2.4.2 ) ;

2.4.2 )验证 TIE_AAC字段值与安全策略协商过程中收到的安全策略协商 请求分组中的 TIE_AAC字段值是否一致， 如果不一致， 则丟弃该分组； 如果 一致， 则执行 2.4.3 ) ；

2.4.3 )利用协议数据密钥 PDK验证身份鉴别及单播密钥协商响应分组 中的 MIC2字段的正确性， 如果不正确， 则丟弃该分组； 如果正确， 则请 求者 REQ完成对鉴别访问控制器 AAC的身份鉴别，协商出和鉴别访问控制 器 AAC之间一致的单播会话密钥， 执行 2.4.4 ) ；

2.4.4 ) 用协议数据密钥 PDK本地计算消息鉴别码 MIC3 , 构造身份鉴 别及单播密钥协商确认分组， 发送给鉴别访问控制器 AAC; 该身份鉴别及 单播密钥协商确认分组是可选的。

身份鉴别及单播密钥协商确认分组主要内容包括： NAAC以及 MIC3； 其中：

N_AAC字段： 表示身份鉴别及单播密钥协商标识， 其值同身份鉴别及单 播密钥协商请求分组中的 N A _AC字段的值；

MIC3字段： 表示消息鉴别码， 由请求者 REQ利用生成的协议数据密 钥 PDK对身份鉴别及单播密钥协商响应分组中除本字段外所有字段及已 协商的下一次身份鉴别及单播密钥协商过程中的身份鉴别及单播密钥协 商标识进行计算得到的杂凑值。

2.5 ) 鉴别访问控制器 AAC收到身份鉴别及单播密钥协商确认分组后， 进行如下处理：

2.5.1 )检查 N_AAC字段值与收到的身份鉴别及单播密钥协商请求分组中 的 N_AAC字段值是否相同， 若不同， 则丟弃该分组； 若相同， 则执行 2.5.2 ) ;

2.5.2 )利用协议数据密钥 PDK验证身份鉴别及单播密钥协商确认分组 中的 MIC3字段的正确性， 如果不正确， 则丟弃该分组； 如果正确， 则鉴 别访问控制器 AAC确认请求者 REQ已获得与其一致的单播会话密钥。

上述步骤 3 ) 的具体实现方式是：

3.1 ) 组播密钥通告：

组播密钥通告分组主要内容包括： KN、 E_MDK以及 MIC4;

其中：

KN字段： 表示密钥通告标识， 初始化为一个整数， 在每次密钥更新 通告时该字段值加 1 , 若通告的密钥不变， 则该字段值保持不变；

E_MDK字段： 表示密钥加密数据， 是鉴别访问控制器 AAC利用身份鉴别 及单播密钥协商过程中生成的协议数据密钥 PDK对组播数据密钥 MDK ( Multicast Data Key )加密后的数据， 其中组播数据密钥 MDK是由鉴别访 问控制器 AAC产生的随机数， 用于保护安全接入后组播数据的安全通信；

MIC4字段： 表示消息鉴别码， 由鉴别访问控制器 AAC利用身份鉴别 及单播密钥协商过程中生成的协议数据密钥 PDK对组播密钥通告分组中 除本字段外所有字段进行计算得到的。

3.2 ) 组播密钥响应：

请求者 REQ收到组播密钥通告分组后， 进行如下处理：

3.2.1 )检查 KN字段是否单调递增， 如果不是， 则丟弃该分组； 如果 是， 则执行 3.2.2 ) ；

3.2.2 )利用身份鉴别及单播密钥协商过程中生成的协议数据密钥 PDK 验证 MIC4字段是否正确，若不正确，则丟弃该分组；若正确，则执行 3.2.3 ); 3.2.3 )利用身份鉴别及单播密钥协商过程中生成的协议数据密钥 PDK 解密 E_MDK字段即可得到组播数据密钥 MDK；

3.2.4 )保存此次的密钥通告标识 KN字段的值， 并生成组播密钥响应 分组， 发送给鉴别访问控制器 AAC。

组播密钥响应分组主要内容包括： KN以及 MIC5;

其中：

KN字段： 表示密钥通告标识， 其值同组播密钥通告分组中的 KN字段 的值；

MIC5字段： 表示消息鉴别码， 由请求者 REQ利用身份鉴别及单播密 钥协商过程中生成的协议数据密钥 PDK对组播密钥响应分组中除本字段 外所有字段进行计算得到的。

3.3 ) 鉴别访问控制器 AAC收到组播密钥响应分组后， 将进行如下处 理：

3.3.1 ) 比较 KN字段与之前发送的组播密钥通告分组中的 KN字段值是 否一致， 如果不一致， 则丟弃该分组； 如果一致， 则执行 3.3.2 ) ；

3.3.2 )利用身份鉴别及单播密钥协商过程中生成的协议数据密钥 PDK 验证 MIC5字段的正确性， 若不正确， 则丟弃该分组； 若正确， 则完成对 请求者 REQ的组播密钥的通告过程。

一种基于预共享密钥的网络安全访问控制系统， 包括： 所述基于预共 享密钥的网络安全访问控制系统包括请求者 REQ和鉴别访问控制器 AAC; 所述鉴别访问控制器 AAC和请求者 REQ连接， 并为请求者 REQ提供服务端 口。

本发明中的基于预共享密钥的网络安全访问控制方法及其系统将身份 鉴别过程与单播密钥协商过程结合在一起， 无需第三方参与， 在完成身份 鉴别过程的同时， 完成单播密钥的协商， 有效简化了安全访问控制的流程 和计算， 可以实现快速的安全接入。 附图说明

图 1为本发明所述安全策略协商过程示意图； 图 2为本发明所述 SAAP的身份鉴别及单播密钥协商过程示意图； 图 3为本发明所述组播密钥通告过程示意图。 具体实施方式

下面通过具体实施例并结合附图对本发明做进一步的详细描述。

图 1为本发明所述安全策略协商过程示意图； 图 2为本发明所述 SAAP的身 份鉴别及单播密钥协商过程示意图； 图 3为本发明所述组播密钥通告过程示意 图。 参见图 1-3 , 本发明提供了一种有线局域网的安全访问控制方法， 该方 法分为三部分： 安全策略协商过程、 身份鉴别及单播密钥协商过程和组播 密钥通告过程。 其具体实施方式如下：

1 ) 安全策略协商过程如图 1所示， 具体过程如下：

1.1 ) 安全策略协商请求： 当请求者 REQ ( REQuester )接入鉴别访问 控制器 AAC ( Authentication Access Controller ) 时， 鉴别访问控制器 AAC 向请求者 REQ发送安全策略协商请求分组。

安全策略协商请求分组的主要内容包括：

TIEAAC

其中：

TIE_AAC字段： 表示鉴别访问控制器 AAC所支持的 TePA ( Tri-element Peer Authentication )信息元素， 包含鉴别访问控制器 AAC所支持的鉴别和 密钥管理套件及密码套件。

1.2 )安全策略协商响应： 请求者 REQ收到安全策略协商请求分组后， 进 行如下处理：

请求者 REQ根据安全策略协商请求分组中 TIEAAC字段给出的鉴别访问控 制器 AAC所支持的鉴别和密钥管理套件及密码套件， 结合本地策略选择一种 双方共有的鉴别和密钥管理套件及密码套件， 组成安全策略协商响应分组发 送给鉴别访问控制器 AAC; 若请求者 REQ不支持安全策略协商请求分组中鉴 别访问控制器 AAC所支持的任一鉴别和密钥管理套件或密码套件， 根据本地 策略可丟弃该分组。

安全策略协商响应分组的主要内容包括： I TIE_REQ I

其中：

TIE_REQ字段： 表示请求者 REQ选择的 TePA信息元素， 包含请求者 REQ 所选择的鉴别和密钥管理套件及密码套件。

1.3 ) 鉴别访问控制器 AAC收到安全策略协商响应分组后， 进行如下 处理：

1.3.1 )鉴别访问控制器 AAC判断是否支持请求者 REQ所选择的鉴别和 密钥管理套件及密码套件， 若不支持， 则丟弃该分组； 否则， 执行 1.3.2 ) ;

1.3.2 )根据请求者 REQ选择的鉴别和密钥管理套件开始相应的身份鉴 别过程。

在本发明中， 给出一种基于预共享密钥的鉴别协议 SAAP

( Shared-key-based ΙΑη Authentication Protocol ) 。

2 )基于预共享密钥的鉴别协议 SAAP过程， 如图 2所示， 在完成身份 鉴别的同时实现了单播密钥协商， 具体过程如下：

2.1 )身份鉴别及单播密钥协商激活： 当请求者 REQ与鉴别访问控制器 AAC在安全策略协商过程中协商选择釆用基于预共享密钥的鉴别和密钥 管理套件时，鉴别访问控制器 AAC向请求者 REQ发送身份鉴别及单播密钥 协商激活分组， 激活请求者 REQ开始进行身份鉴别及单播密钥协商过程。 身份鉴别及单播密钥协商激活分组的主要内容包括：

其中：

N_AAC字段： 表示身份鉴别及单播密钥协商标识。 若为首次身份鉴别及 单播密钥协商过程， 则该字段为由鉴别访问控制器 AAC产生的随机数； 若 为更新的身份鉴别及单播密钥协商过程， 则该字段的值是上一次身份鉴别 及单播密钥协商过程中计算的身份鉴别及单播密钥协商标识的值；

2.2 )身份鉴别及单播密钥协商请求： 请求者 REQ收到身份鉴别及单播 密钥协商激活分组后， 进行如下处理：

2.2.1 )如果此次身份鉴别及单播密钥协商过程为更新过程， 则请求者 REQ检查身份鉴别及单播密钥协商激活分组中的身份鉴别及单播密钥协 商标识 N_AAC字段值与上一次身份鉴别及单播密钥协商过程中计算的身份 鉴别及单播密钥协商标识值是否一致， 如果不一致， 则丟弃该分组， 否则， 执行 2.2.2 ) ; 如果此次鉴别过程为首次身份鉴别及单播密钥协商过程， 则 直接执行 2.2.2 ) ；

2.2.2 )请求者 REQ生成请求者 REQ询问 N_REQ, 利用预共享密钥、 身份 鉴别及单播密钥协商标识 N_AAC及请求者 REQ询问 N_REQ计算得到单播会话 密钥和下一次身份鉴别及单播密钥协商过程中的身份鉴别及单播密钥协 商标识 N_AAC并保存， 其中单播会话密钥协议数据密钥 PDK ( Protocol Data Key )和单播数据密钥 UDK ( Unicast Data Key )两部分。协议数据密钥 PDK 用于保护请求者 REQ与鉴别访问控制器 AAC之间协议数据中密钥数据的 机密性及协议数据的完整性，单播数据密钥 UDK用于保护请求者 REQ与鉴 别访问控制器 AAC之间用户数据的机密性和完整性；

2.2.3 )请求者 REQ利用协议数据密钥 PDK本地计算消息鉴别码 MIC1 , 构造身份鉴别及单播密钥协商请求分组发送给鉴别访问控制器 AAC。

注： 如果请求者 REQ需要发起身份鉴别及单播密钥协商的更新过程， 则可直接执行上述 2.2.2 )和 2.2.3 ) ,其中身份鉴别及单播密钥协商标识 N_AAC 字段值取决于上一次身份鉴别及单播密钥协商过程中计算的身份鉴别及 单播密钥协商标识值， 构造身份鉴别及单播密钥协商请求分组发送给鉴别 访问控制器 AAC ,无需等待鉴别访问控制器 AAC先发送身份鉴别及单播密 钥协商激活分组。

身份鉴别及单播密钥协商请求分组主要内容包括：

其中：

N_REQ字段： 表示请求者 REQ的询问， 为请求者 REQ产生的随机数； N_AAC字段： 表示身份鉴别及单播密钥协商标识。 若为首次身份鉴别及 单播密钥协商过程， 则该字段值直接取决于身份鉴别及单播密钥协商激活 分组中 N_AAC字段的值； 若为身份鉴别及单播密钥协商更新过程， 则该字段 值为上一次身份鉴别及单播密钥协商过程中计算的身份鉴别及单播密钥 协商标识值； TIE_REQ字段： 表示请求者 REQ选择的鉴别和密钥管理套件及密码套 件。 其值同安全策略协商响应分组中的 TIE_REQ字段的值；

MIC1字段： 表示消息鉴别码， 由请求者 REQ利用生成的协议数据密 钥 PDK对身份鉴别及单播密钥协商请求分组中除本字段外所有字段进行 计算得到的杂凑值。

2.3 ) 身份鉴别及单播密钥协商响应： 鉴别访问控制器 AAC收到身份 鉴别及单播密钥协商请求分组后， 进行如下处理：

2.3.1 )如果此次身份鉴别及单播密钥协商过程为更新过程， 则检查分 组中的 N_AAC字段与上一次身份鉴别及单播密钥协商过程中计算的身份鉴 别及单播密钥协商标识值是否一致， 若不一致， 则丟弃该分组， 否则， 执 行 2.3.2 ) ； 如果此次密钥协商过程为首次身份鉴别及单播密钥协商过程， 则需要检查分组中的 N_AAC字段值与身份鉴别及单播密钥协商激活分组中 的 N_AAC字段值是否一致， 如果不一致， 则丟弃该分组， 否则， 执行 2.3.2 ) ;

2.3.2 )验证 TIE_REQ字段值与安全策略协商过程中收到的安全策略协商 响应分组中的 TIE_REQ字段值是否一致， 如果不一致， 则丟弃该分组； 否则， 执行 2.3.3 ) ；

2.3.3 )利用预共享密钥、 身份鉴别及单播密钥协商标识 N_AAC及请求者 REQ询问 N_REQ计算得到单播会话密钥和下一次身份鉴别及单播密钥协商 过程中的身份鉴别及单播密钥协商标识 N_AAC并保存， 其中单播会话密钥包 括协议数据密钥 PDK和单播数据密钥 UDK；

2.3.4 )利用协议数据密钥 PDK验证身份鉴别及单播密钥协商请求分组 中的 MIC1字段的正确性， 如果不正确， 则丟弃该分组； 否则， 鉴别访问 控制器 AAC完成对请求者 REQ的身份鉴别， 并协商出与请求者 REQ之间的 单播会话密钥， 执行 2.3.5 ) ；

2.3.5 ) 用协议数据密钥 PDK本地计算消息鉴别码 MIC2 , 构造身份鉴 别及单播密钥协商响应分组， 发送给请求者 REQ。

身份鉴别及单播密钥协商响应分组主要内容包括：

N_REQ TIEAAC MIC2 N_REQ字段： 表示请求者 REQ的询问， 为请求者 REQ产生的随机数。 其 值同身份鉴别及单播密钥协商请求分组中的 N_REQ字段的值；

TIE_AAC字段： 表示鉴别访问控制器 AAC所支持的鉴别和密钥管理套件 及密码套件。 其值同安全策略协商请求分组中的 TIE_AAC字段的值；

MIC2字段： 表示消息鉴别码， 由鉴别访问控制器 AAC利用生成的协 议数据密钥 PDK对身份鉴别及单播密钥协商响应分组中除本字段外所有 字段及已协商的下一次身份鉴别及单播密钥协商过程中的身份鉴别及单 播密钥协商标识 N_AAC进行计算得到的杂凑值。

2.4 )请求者 REQ收到身份鉴别及单播密钥协商响应分组后， 进行如下 处理：

2.4.1 )检查 N_REQ字段与之前发送的身份鉴别及单播密钥协商请求分组 中的 N_REQ字段是否相同， 若不同， 则丟弃该分组； 否则， 执行 2.4.2 ) ；

2.4.2 )验证 TIE_AAC字段值与安全策略协商过程中收到的安全策略协商 请求分组中的 TIE_AAC字段值是否一致， 如果不一致， 则丟弃该分组； 否则， 执行 2.4.3 ) ；

2.4.3 )利用协议数据密钥 PDK验证身份鉴别及单播密钥协商响应分组 中的 MIC2字段的正确性， 如果不正确， 则丟弃该分组； 否则， 请求者 REQ 完成对鉴别访问控制器 AAC的身份鉴别， 协商出和鉴别访问控制器 AAC 之间一致的单播会话密钥， 执行 2.4.4 ) ；

2.4.4 ) 用协议数据密钥 PDK本地计算消息鉴别码 MIC3 , 构造身份鉴 别及单播密钥协商确认分组， 发送给鉴别访问控制器 AAC。 在实现时， 该 身份鉴别及单播密钥协商确认分组是可选的， 即请求者 REQ向鉴别访问控 制器 AAC既可发送单播密钥协商确认分组，也可不发送单播密钥协商确认 分组。

身份鉴别及单播密钥协商确认分组主要内容包括：

N AAC MIC3

其中：

N_AAC字段： 表示身份鉴别及单播密钥协商标识， 其值同身份鉴别及单 播密钥协商请求分组中的 N A _AC字段的值； MIC3字段： 表示消息鉴别码， 由请求者 REQ利用生成的协议数据密 钥 PDK对身份鉴别及单播密钥协商响应分组中除本字段外所有字段及已 协商的下一次身份鉴别及单播密钥协商过程中的身份鉴别及单播密钥协 商标识进行计算得到的杂凑值。

2.5 ) 鉴别访问控制器 AAC收到身份鉴别及单播密钥协商确认分组后， 进行如下处理：

2.5.1 )检查 N_AAC字段值与收到的身份鉴别及单播密钥协商请求分组中 的 N_AAC字段值是否相同， 若不同， 则丟弃该分组； 否则， 执行 2.5.2 ) ；

2.5.2 )利用协议数据密钥 PDK验证身份鉴别及单播密钥协商确认分组 中的 MIC3字段的正确性， 如果不正确， 则丟弃该分组； 否则， 鉴别访问 控制器 AAC确认请求者 REQ已获得与其一致的单播会话密钥。

3 ) 组播密钥通告过程如图 3所示， 具体过程如下：

3.1 ) 组播密钥通告：

组播密钥通告分组主要内容包括：

KN E MDK MIC4

其中：

KN字段： 表示密钥通告标识， 初始化为一个整数， 在每次密钥更新 通告时该字段值加 1 , 若通告的密钥不变， 则该字段值保持不变；

E_MDK字段： 表示密钥加密数据， 是鉴别访问控制器 AAC利用身份鉴别 及单播密钥协商过程中生成的协议数据密钥 PDK对组播数据密钥 MDK ( Multicast Data Key )加密后的数据， 其中组播数据密钥 MDK是由鉴别访 问控制器 AAC产生的随机数， 用于保护安全接入后组播数据的安全通信；

MIC4字段： 表示消息鉴别码， 由鉴别访问控制器 AAC利用身份鉴别 及单播密钥协商过程中生成的协议数据密钥 PDK对组播密钥通告分组中 除本字段外所有字段进行计算得到的。

3.2 ) 组播密钥响应：

请求者 REQ收到组播密钥通告分组后， 进行如下处理：

3.2.1 )检查 KN字段是否单调递增， 如果不是， 则丟弃该分组； 否则， 执行 3.2.2 ) ； 3.2.2 )利用身份鉴别及单播密钥协商过程中生成的协议数据密钥 PDK 验证 MIC4字段是否正确， 若不正确， 则丟弃该分组； 否则， 执行 3.2.3 ) ;

3.2.3 )利用身份鉴别及单播密钥协商过程中生成的协议数据密钥 PDK 解密 E_MDK字段即可得到组播数据密钥 MDK；

3.2.4 )保存此次的密钥通告标识 KN字段的值， 并生成组播密钥响应 分组， 发送给鉴别访问控制器 AAC。

组播密钥响应分组主要内容包括：

KN MIC5

其中：

KN字段： 表示密钥通告标识， 其值同组播密钥通告分组中的 KN字段 的值；

MIC5字段： 表示消息鉴别码， 由请求者 REQ利用身份鉴别及单播密 钥协商过程中生成的协议数据密钥 PDK对组播密钥响应分组中除本字段 外所有字段进行计算得到的。

3.3 ) 鉴别访问控制器 AAC收到组播密钥响应分组后， 将进行如下处 理：

3.3.1 ) 比较 KN字段与之前发送的组播密钥通告分组中的 KN字段值是 否一致， 如果不一致， 则丟弃该分组； 否则， 执行 3.3.2 ) ；

3.3.2 )利用身份鉴别及单播密钥协商过程中生成的协议数据密钥 PDK 验证 MIC5字段的正确性， 若不正确， 则丟弃该分组； 否则， 完成对请求 者 REQ的组播密钥的通告过程。

当鉴别访问控制器 AAC成功完成对请求者 REQ的组播密钥通告后，鉴 别访问控制器 AAC和请求者 REQ之间的通信数据可釆用上述协商或通告 的单播数据密钥和组播数据密钥进行保密通信。

本发明在提供一种基于预共享密钥的网络安全访问控制方法的同时， 还提供了一种基于预共享密钥的网络安全访问控制系统， 该控制系统包括 请求者 REQ和鉴别访问控制器 AAC;鉴别访问控制器 AAC和请求者 REQ 连接， 并为请求者 REQ提供服务端口。

通过以上的实施方式的描述， 本领域的技术人员可以清楚地了解到本发 明可以通过硬件实现， 也可以可借助软件加必要的通用硬件平台的方式来实 现。 基于这样的理解， 本发明的技术方案可以以软件产品的形式体现出来， 该软件产品可以存储在一个非易失性存储介质 （可以是 CD-ROM, U盘， 移 动硬盘等）中， 包括若干指令用以使得一台计算机设备 (可以是个人计算机， 服务器， 或者网络设备等）执行本发明各个实施例所述的方法。

最后应说明的是： 以上实施例仅用以说明本发明的技术方案， 而非对其 限制； 尽管参照前述实施例对本发明进行了详细的说明， 本领域的普通技术 人员应当理解： 其依然可以对前述各实施例所记载的技术方案进行修改， 或 者对其中部分技术特征进行等同替换； 而这些修改或者替换， 并不使相应技 术方案的本质脱离本发明各实施例技术方案的精神和范围。

Claims

权利要求

1、 一种基于预共享密钥的网络安全访问控制方法， 其特征在于： 该 方法包括以下步骤：

1 )请求者 REQ与鉴别访问控制器 AAC进行安全策略协商；

2 )请求者 REQ与鉴别访问控制器 AAC进行身份鉴别及单播密钥协商；

3 )请求者 REQ与鉴别访问控制器 AAC进行组播密钥通告。

2、 根据权利要求 1所述的基于预共享密钥的网络安全访问控制方法， 其特征在于： 所述步骤 1 ) 的具体实现方式是：

1.1 ) 安全策略协商请求： 当请求者 REQ接入鉴别访问控制器 AAC时， 鉴别访问控制器 AAC向请求者 REQ发送安全策略协商请求分组， 该安全策 略协商请求分组的主要内容包括： TIE_AAC;

其中：

TIE_AAC字段： 表示鉴别访问控制器 AAC所支持的三元对等鉴别 TePA 信息元素， 包含鉴别访问控制器 AAC所支持的鉴别和密钥管理套件及密码 套件；

1.2 )安全策略协商响应： 请求者 REQ收到安全策略协商请求分组后， 进 行如下处理：

请求者 REQ根据安全策略协商请求分组中 TIEAAC字段给出的鉴别访问控 制器 AAC所支持的鉴别和密钥管理套件及密码套件， 结合本地策略选择一种 双方共有的鉴别和密钥管理套件及密码套件， 组成安全策略协商响应分组发 送给鉴别访问控制器 AAC; 若请求者 REQ不支持安全策略协商请求分组中鉴 别访问控制器 AAC所支持的任一鉴别和密钥管理套件或密码套件， 根据本地 策略可丟弃该分组； 该安全策略协商响应分组的主要内容包括： TIEREQ;

其中：

TIE_REQ字段： 表示请求者 REQ选择的 TePA信息元素， 包含请求者 REQ 所选择的鉴别和密钥管理套件及密码套件；

1.3 ) 鉴别访问控制器 AAC收到安全策略协商响应分组后， 进行如下 处理：

1.3.1 )鉴别访问控制器 AAC判断是否支持请求者 REQ所选择的鉴别和 密钥管理套件及密码套件，若不支持，则丟弃该分组；若支持则执行 1.3.2 );

1.3.2 )根据请求者 REQ选择的鉴别和密钥管理套件开始相应的身份鉴 别过程。

3、 根据权利要求 2所述的基于预共享密钥的网络安全访问控制方法， 其特征在于： 所述步骤 1.3.2 ) 中， 当请求者 REQ选择的鉴别和密钥管理套 件是基于预共享密钥的鉴别和密钥管理套件时， 其身份鉴别过程釆用基于 预共享密钥的鉴别协议 SAAP, 该鉴别协议 SAAP完成请求者 REQ和鉴别访 问控制器 A A C之间的双向身份鉴别，且完成两者之间的单播会话密钥的协 商。

4、 根据权利要求 3所述的基于预共享密钥的网络安全访问控制方法， 其特征在于： 所述步骤 2 ) 的具体实现方式是：

2.1 )身份鉴别及单播密钥协商激活： 当请求者 REQ与鉴别访问控制器 AAC在安全策略协商过程中协商选择釆用基于预共享密钥的鉴别和密钥 管理套件时，鉴别访问控制器 AAC向请求者 REQ发送身份鉴别及单播密钥 协商激活分组， 激活请求者 REQ开始进行身份鉴别及单播密钥协商过程， 身份鉴别及单播密钥协商激活分组的主要内容包括： N_AAC；

其中：

N_AAC字段： 表示身份鉴别及单播密钥协商标识， 若为首次身份鉴别及 单播密钥协商过程， 则该字段为由鉴别访问控制器 AAC产生的随机数； 若 为更新的身份鉴别及单播密钥协商过程， 则该字段的值是上一次身份鉴别 及单播密钥协商过程中计算的身份鉴别及单播密钥协商标识的值；

2.2 )身份鉴别及单播密钥协商请求： 请求者 REQ收到身份鉴别及单播 密钥协商激活分组后， 进行如下处理：

2.2.1 )如果此次身份鉴别及单播密钥协商过程为更新过程， 则请求者 REQ检查身份鉴别及单播密钥协商激活分组中的身份鉴别及单播密钥协 商标识 N_AAC字段值与上一次身份鉴别及单播密钥协商过程中计算的身份 鉴别及单播密钥协商标识值是否一致， 若不一致， 则丟弃该分组， 若一致， 则执行 2.2.2 ) ； 如果此次鉴别过程为首次身份鉴别及单播密钥协商过程， 则直接执行 2.2.2 ) ；

2.2.2 )请求者 REQ生成请求者 REQ询问 N_REQ, 利用预共享密钥、 身份 鉴别及单播密钥协商标识 N_AAC及请求者 REQ询问 N_REQ计算得到单播会话 密钥和下一次身份鉴别及单播密钥协商过程中的身份鉴别及单播密钥协 商标识 N_AAC并保存， 其中单播会话密钥包括协议数据密钥 PDK ( Protocol Data Key )和单播数据密钥 UDK ( Unicast Data Key ) 两部分。 协议数据密 钥 PDK用于保护请求者 REQ与鉴别访问控制器 AAC之间协议数据中密钥 数据的机密性及协议数据的完整性， 单播数据密钥 UDK用于保护请求者 REQ与鉴别访问控制器 AAC之间用户数据的机密性和完整性；

2.2.3 )请求者 REQ利用协议数据密钥 PDK本地计算消息鉴别码 MIC1 , 构造身份鉴别及单播密钥协商请求分组发送给鉴别访问控制器 AAC；

如果请求者 REQ需要发起身份鉴别及单播密钥协商的更新过程， 则可 直接执行上述 2.2.2 ) 和 2.2.3 ) , 其中身份鉴别及单播密钥协商标识 N_AAC 字段值取决于上一次身份鉴别及单播密钥协商过程中计算的身份鉴别及 单播密钥协商标识值， 构造身份鉴别及单播密钥协商请求分组发送给鉴别 访问控制器 AAC ,无需等待鉴别访问控制器 AAC先发送身份鉴别及单播密 钥协商激活分组；

身份鉴别及单播密钥协商请求分组主要内容包括： N_REQ、 N_AAC、 TIE_REQ 以及 MIC 1 ;

其中：

N_REQ字段： 表示请求者 REQ的询问， 为请求者 REQ产生的随机数； N_AAC字段： 表示身份鉴别及单播密钥协商标识； 若为首次身份鉴别及 单播密钥协商过程， 则该字段值直接取决于身份鉴别及单播密钥协商激活 分组中 N_AAC字段的值； 若为身份鉴别及单播密钥协商更新过程， 则该字段 值为上一次身份鉴别及单播密钥协商过程中计算的身份鉴别及单播密钥 协商标识值；

TIE_REQ字段： 表示请求者 REQ选择的鉴别和密钥管理套件及密码套 件； 其值同安全策略协商响应分组中的 TIE_REQ字段的值；

MIC1字段： 表示消息鉴别码， 由请求者 REQ利用生成的协议数据密 钥 PDK对身份鉴别及单播密钥协商请求分组中除本字段外所有字段进行 计算得到的杂凑值；

2.3 ) 身份鉴别及单播密钥协商响应： 鉴别访问控制器 AAC收到身份 鉴别及单播密钥协商请求分组后， 进行如下处理：

2.3.1 )如果此次身份鉴别及单播密钥协商过程为更新过程， 则检查分 组中的 N_AAC字段与上一次身份鉴别及单播密钥协商过程中计算的身份鉴 别及单播密钥协商标识值是否一致， 若不一致， 则丟弃该分组， 若一致， 则执行 2.3.2 )； 如果此次密钥协商过程为首次身份鉴别及单播密钥协商过 程， 则需要检查分组中的 N_AAC字段值与身份鉴别及单播密钥协商激活分组 中的 N_AAC字段值是否一致， 如果不一致， 则丟弃该分组， 如果一致， 则执 行 2.3.2 ) ；

2.3.2 )验证 TIE_REQ字段值与安全策略协商过程中收到的安全策略协商 响应分组中的 TIE_REQ字段值是否一致， 如果不一致， 则丟弃该分组； 如果 一致， 则执行 2.3.3 ) ；

2.3.3 )利用预共享密钥、 身份鉴别及单播密钥协商标识 N_AAC及请求者 REQ询问 N_REQ计算得到单播会话密钥和下一次身份鉴别及单播密钥协商 过程中的身份鉴别及单播密钥协商标识 N_AAC并保存， 其中单播会话密钥包 括协议数据密钥 PDK和单播数据密钥 UDK；

2.3.4 )利用协议数据密钥 PDK验证身份鉴别及单播密钥协商请求分组 中的 MIC1字段的正确性， 如果不正确， 则丟弃该分组； 如果正确， 则鉴 别访问控制器 AAC完成对请求者 REQ的身份鉴别， 并协商出与请求者 REQ 之间的单播会话密钥， 执行 2.3.5 ) ；

2.3.5 ) 用协议数据密钥 PDK本地计算消息鉴别码 MIC2 , 构造身份鉴 别及单播密钥协商响应分组， 发送给请求者 REQ;

身份鉴别及单播密钥协商响应分组主要内容包括： N_REQ、 TIE_AAC以及 MIC2;

其中：

N_REQ字段： 表示请求者 REQ的询问， 为请求者 REQ产生的随机数。 其 值同身份鉴别及单播密钥协商请求分组中的 N_REQ字段的值；

TIE_AAC字段： 表示鉴别访问控制器 AAC所支持的鉴别和密钥管理套件 及密码套件； 其值同安全策略协商请求分组中的 TIE_AAC字段的值；

MIC2字段： 表示消息鉴别码， 由鉴别访问控制器 AAC利用生成的协 议数据密钥 PDK对身份鉴别及单播密钥协商响应分组中除本字段外所有 字段及已协商的下一次身份鉴别及单播密钥协商过程中的身份鉴别及单 播密钥协商标识 N_AAC进行计算得到的杂凑值；

2.4 )请求者 REQ收到身份鉴别及单播密钥协商响应分组后， 进行如下 处理：

2.4.1 )检查 N_REQ字段与之前发送的身份鉴别及单播密钥协商请求分组 中的 N_REQ字段是否相同， 若不同， 则丟弃该分组； 若相同，则执行 2.4.2 ) ；

2.4.2 )验证 TIE_AAC字段值与安全策略协商过程中收到的安全策略协商 请求分组中的 TIE_AAC字段值是否一致， 如果不一致， 则丟弃该分组； 如果 一致,则执行 2.4.3 ) ；

2.4.3 )利用协议数据密钥 PDK验证身份鉴别及单播密钥协商响应分组 中的 MIC2字段的正确性， 如果不正确， 则丟弃该分组； 如果正确， 则请 求者 REQ完成对鉴别访问控制器 AAC的身份鉴别，协商出和鉴别访问控制 器 AAC之间一致的单播会话密钥。

5、 根据权利要求 4所述的基于预共享密钥的网络安全访问控制方法， 其特征在于： 所述执行完 2.4.3 )后， 还包括：

2.4.4 ) 用协议数据密钥 PDK本地计算消息鉴别码 MIC3 , 构造身份鉴 别及单播密钥协商确认分组， 发送给鉴别访问控制器 AAC; 该身份鉴别及 单播密钥协商确认分组是可选的；

身份鉴别及单播密钥协商确认分组主要内容包括： NAAC以及 MIC3； 其中：

N_AAC字段： 表示身份鉴别及单播密钥协商标识， 其值同身份鉴别及单 播密钥协商请求分组中的 N A _AC字段的值；

MIC3字段： 表示消息鉴别码， 由请求者 REQ利用生成的协议数据密 钥 PDK对身份鉴别及单播密钥协商响应分组中除本字段外所有字段及已 协商的下一次身份鉴别及单播密钥协商过程中的身份鉴别及单播密钥协 商标识进行计算得到的杂凑值。

6、 根据权利要求 5所述的基于预共享密钥的网络安全访问控制方法， 其特征在于， 还包括：

2.5 ) 鉴别访问控制器 AAC收到身份鉴别及单播密钥协商确认分组 后， 进行如下处理：

2.5.1 )检查 N_AAC字段值与收到的身份鉴别及单播密钥协商请求分组中 的 N_AAC字段值是否相同， 若不同， 则丟弃该分组； 若相同，则执行 2.5.2 ) ；

2.5.2 )利用协议数据密钥 PDK验证身份鉴别及单播密钥协商确认分组 中的 MIC3字段的正确性， 如果不正确，则丟弃该分组； 如果正确， 则鉴别 访问控制器 AAC确认请求者 REQ已获得与其一致的单播会话密钥。

7、 根据权利要求 1或 2或 3或 4或 5或 6所述的基于预共享密钥的网络安 全访问控制方法， 其特征在于： 所述步骤 3 ) 的具体实现方式是：

3.1 ) 组播密钥通告：

组播密钥通告分组主要内容包括： KN、 E_MDK以及 MIC4;

其中：

KN字段： 表示密钥通告标识， 初始化为一个整数， 在每次密钥更新 通告时该字段值加 1 , 若通告的密钥不变， 则该字段值保持不变；

E_MDK字段： 表示密钥加密数据， 是鉴别访问控制器 AAC利用身份鉴别 及单播密钥协商过程中生成的协议数据密钥 PDK对组播数据密钥 MDK加 密后的数据， 其中组播数据密钥 MDK是由鉴别访问控制器 AAC产生的随 机数， 用于保护安全接入后组播数据的安全通信；

MIC4字段： 表示消息鉴别码， 由鉴别访问控制器 AAC利用身份鉴别 及单播密钥协商过程中生成的协议数据密钥 PDK对组播密钥通告分组中 除本字段外所有字段进行计算得到的；

3.2 ) 组播密钥响应：

请求者 REQ收到组播密钥通告分组后， 进行如下处理：

3.2.1 )检查 KN字段是否单调递增， 如果不是,则丟弃该分组； 如果是， 则执行 3.2.2 ) ；

3.2.2 )利用身份鉴别及单播密钥协商过程中生成的协议数据密钥 PDK 验证 MIC4字段是否正确，若不正确，则丟弃该分组；若正确，则执行 3.2.3 );

3.2.3 )利用身份鉴别及单播密钥协商过程中生成的协议数据密钥 PDK 解密 E_MDK字段即可得到组播数据密钥 MDK；

3.2.4 )保存此次的密钥通告标识 KN字段的值， 并生成组播密钥响应 分组， 发送给鉴别访问控制器 AAC;

组播密钥响应分组主要内容包括： KN以及 MIC5;

其中：

KN字段： 表示密钥通告标识， 其值同组播密钥通告分组中的 KN字段 的值；

MIC5字段： 表示消息鉴别码， 由请求者 REQ利用身份鉴别及单播密 钥协商过程中生成的协议数据密钥 PDK对组播密钥响应分组中除本字段 外所有字段进行计算得到的；

3.3 ) 鉴别访问控制器 AAC收到组播密钥响应分组后， 将进行如下处 理：

3.3.1 ) 比较 KN字段与之前发送的组播密钥通告分组中的 KN字段值是 否一致， 如果不一致， 则丟弃该分组； 如果一致， 则执行 3.3.2 ) ；

3.3.2 )利用身份鉴别及单播密钥协商过程中生成的协议数据密钥 PDK 验证 MIC5字段的正确性， 若不正确， 则丟弃该分组； 若正确， 则完成对 请求者 REQ的组播密钥的通告过程。

8、 一种基于预共享密钥的网络安全访问控制系统， 其特征在于： 所 述基于预共享密钥的网络安全访问控制系统包括请求者 REQ和鉴别访问 控制器 AAC; 所述鉴别访问控制器 AAC和请求者 REQ连接， 并为请求 者 REQ提供服务端口。