WO2022135382A1

WO2022135382A1 - 一种身份鉴别方法和装置

Info

Publication number: WO2022135382A1
Application number: PCT/CN2021/140034
Authority: WO
Inventors: 赖晓龙; 曹军; 铁满霞; 赵晓荣; 李琴; 张变玲; 杜志强; 孙晓辉
Original assignee: 西安西电捷通无线网络通信股份有限公司
Priority date: 2020-12-26
Filing date: 2021-12-21
Publication date: 2022-06-30
Also published as: CN114760030A

Abstract

本申请实施例公开了一种身份鉴别方法和装置，在本申请实施例中，请求设备和鉴别接入控制器采用对称密钥的实体鉴别协议进行双向身份鉴别的过程中，所传输的请求设备的身份标识为临时身份标识，而并非其真实的身份标识，由此保证身份鉴别过程中请求设备的真实身份信息的安全性。另外，鉴别接入控制器在验证请求设备的身份合法后，会相应地向请求设备信任的第一鉴别服务器发送第一存证消息，以便第一鉴别服务器记录请求设备请求访问网络的行为，为后续网络接入点计费提供客观证据，有效地防止网络接入点对没有在其服务区内尝试访问网络的用户恶意计费。

Description

一种身份鉴别方法和装置

相关申请的交叉引用

本申请要求在2020年12月26日提交中国专利局、申请号为202011569197.2、申请名称为“一种身份鉴别方法和装置”的中国专利申请的优先权，其全部内容通过引用结合在本申请中。

技术领域

本申请涉及网络通信安全技术领域，特别是涉及一种身份鉴别方法和装置。

背景技术

目前，通信网络通常要求在用户和网络接入点之间执行双向身份鉴别，来确保合法用户能够与合法网络通信，在已有的实体鉴别方案中，通常不能保护用户的隐私信息，且会存在网络接入点进行恶意计费，给用户造成异常收费的问题。

发明内容

为了解决上述技术问题，本申请提供了一种身份鉴别方法和装置，采用对称密钥的实体鉴别协议，在保障实体身份和相关信息机密性的同时，实现了请求设备和鉴别接入控制器之间的双向身份鉴别，确保合法用户访问合法网络。同时，选择采用密钥交换计算并通过巧妙的细节设计，增强了协议的抗量子计算攻击或者抗字典暴力破解的能力。

本申请实施例公开了如下技术方案：

第一方面，本申请实施例提供了一种身份鉴别方法，包括：

请求设备向鉴别接入控制器发送鉴别请求消息，所述鉴别请求消息中包括所述请求设备的临时身份标识；

所述鉴别接入控制器向其信任的第二鉴别服务器发送携带所述请求设备的临时身份标识的第一鉴权请求消息，接收所述第二鉴别服务器发送的第一鉴权响应消息，从所述第一鉴权响应消息中获得所述请求设备信任的第一鉴别服务器在确定所述请求设备身份合法后产生的存证随机数；

所述鉴别接入控制器向所述请求设备发送第一验证消息，所述第一验证消息中包括所述存证随机数；

所述请求设备向所述鉴别接入控制器发送第二验证消息，所述第二验证消息中包括第一身份鉴权码和第一消息完整性校验码；其中，所述第一身份鉴权码是所述请求设备利用其与所述第一鉴别服务器的预共享存证校验密钥对包括所述存证随机数在内的信息计算生成的；所述第一消息完整性校验码是所述请求设备利用其与所述鉴别接入控制器之间的消息完整性校验密钥对包括所述第二验证消息中除所述第一消息完整性校验码外的其他字段计算生成的；

所述鉴别接入控制器对所述第一消息完整性校验码进行验证，验证通过后，确定所述请求设备的身份为合法，产生所述请求设备的新临时身份标识，再生成鉴别完成消息和第一存证消息；其中，所述鉴别完成消息中包括所述请求设备的新临时身份标识和第二消息完整性校验码，所述第二消息完整性校验码是所述鉴别接入控制器利用所述消息完整性校验密钥对包括所述鉴别完成消息中除所述第二消息完整性校验码外的其他字段计算生成的；所述第一存证消息中包括所述请求设备的新临时身份标识和所述第一身份鉴权码；

所述请求设备对所述鉴别完成消息中的第二消息完整性校验码进行验证，验证通过后，确定所述鉴别接入控制器的身份为合法，使用所述鉴别完成消息中所述请求设备的新临时身份标识替换所述请求设备的临时身份标识；

所述第一鉴别服务器利用所述预共享存证校验密钥和所述存证随机数对所述第一存证消息中的所述第一身份鉴权码进行验证，验证通过后，生成并保存所述请求设备的请求通过记录，使用所述第一存证消息中所述请求设备的新临时身份标识替换所述请求设备的临时身份标识。

第二方面，本申请实施例提供了一种鉴别接入控制器，包括：

接收单元，用于接收请求设备发送的鉴别请求消息，所述鉴别请求消息中包括所述请求设备的临时身份标识；

发送单元，用于向所述鉴别接入控制器信任的第二鉴别服务器发送携带所述请求设备的临时身份标识的第一鉴权请求消息；

所述接收单元，还用于接收所述第二鉴别服务器发送的第一鉴权响应消息，并从所述第一鉴权响应消息中获得所述请求设备信任的第一鉴别服务器在确定所述请求设备身份合法后产生的存证随机数；

所述发送单元，还用于向所述请求设备发送第一验证消息，所述第一验证消息中包括所述存证随机数；

所述接收单元，还用于接收所述请求设备发送的第二验证消息，所述第二验证消息中包括第一身份鉴权码和第一消息完整性校验码；其中，所述第一身份鉴权码是所述请求设备利用其与所述第一鉴别服务器的预共享存证校验密钥对包括所述存证随机数在内的信息计算生成的；所述第一消息完整性校验码是所述请求设备利用其与所述鉴别接入控制器之间的消息完整性校验密钥对包括所述第二验证消息中除所述第一消息完整性校验码外的其他字段计算生成的；

处理单元，用于对所述第一消息完整性校验码进行验证，验证通过后，确定所述请求设备的身份为合法，产生所述请求设备的新临时身份标识，再生成鉴别完成消息和第一存证消息；其中，所述鉴别完成消息中包括所述请求设备的新临时身份标识和第二消息完整性校验码，所述第二消息完整性校验码是所述鉴别接入控制器利用所述消息完整性校验密钥对包括所述鉴别完成消息中除所述第二消息完整性校验码外的其他字段计算生成的；所述第一存证消息中包括所述请求设备的新临时身份标识和所述第一身份鉴权码；

所述发送单元，还用于向所述请求设备发送所述鉴别完成消息，以及向所述第一鉴别服务器发送所述第一存证消息。

第三方面，本申请实施例提供了一种请求设备，包括：

发送单元，用于向鉴别接入控制器发送鉴别请求消息，所述鉴别请求消息中包括所述请求设备的临时身份标识；

接收单元，用于接收所述鉴别接入控制器发送的第一验证消息，所述第一验证消息中包括所述请求设备信任的第一鉴别服务器在确定所述请求设备身份合法后产生的存证随机数；

处理单元，用于利用所述请求设备与所述第一鉴别服务器的预共享存证校验密钥对包括所述存证随机数在内的信息计算生成第一身份鉴权码；以及利用所述请求设备与所述鉴别接入控制器之间的消息完整性校验密钥对包括第二验证消息中除第一消息完整性校验码外的其他字段计算生成第一消息完整性校验码；

所述发送单元，还用于向所述鉴别接入控制器发送所述第二验证消息，所述第二验证消息中包括所述第一身份鉴权码和所述第一消息完整性校验码；

所述接收单元，还用于接收所述鉴别接入控制器发送的鉴别完成消息，所述鉴别完成消息中包括所述请求设备的新临时身份标识和第二消息完整性校验码；所述第二消息完整性校验码是所述鉴别接入控制器利用所述消息完整性校验密钥对包括所述鉴别完成消息中除所述第二消息完整性校验码外的其他字段计算生成的；

所述处理单元，还用于对所述鉴别完成消息中的第二消息完整性校验码进行验证，验证通过后，确定所述鉴别接入控制器的身份为合法，使用所述鉴别完成消息中所述请求设备的新临时身份标识替换所述请求设备的临时身份标识。

第四方面，本申请实施例提供了一种第一鉴别服务器，所述第一鉴别服务器为请求设备信任的鉴别服务器，包括：

处理单元，用于在确定所述请求设备身份合法后产生存证随机数；

所述处理单元，还用于利用预共享存证校验密钥和所述存证随机数对第一存证消息中的第一身份鉴权码进行验证，验证通过后，生成并保存所述请求设备的请求通过记录，使用所述第一存证消息中所述请求设备的新临时身份标识替换所述请求设备的临时身份标识。

第五方面，本申请实施例提供了一种第二鉴别服务器，所述第二鉴别服务器为鉴别接入控制器信任的鉴别服务器，包括：

接收单元，用于接收所述鉴别接入控制器发送的携带请求设备的临时身份标识的第一鉴权请求消息；

发送单元，用于向所述鉴别接入控制器发送第一鉴权响应消息，所述第一鉴权响应消息中包括所述请求设备信任的第一鉴别服务器在确定所述请求设备身份合法后产生的存证随机数；

所述接收单元，还用于接收所述鉴别接入控制器发送的第一存证消息，所述第一存证消息中包括所述请求设备的新临时身份标识和第一身份鉴权码。

第六方面，本申请实施例提供了一种鉴别接入控制器，包括：

存储器，用于存储程序指令；

处理器，用于调用所述存储器中存储的程序指令，按照获得的程序执行上述第一方面中鉴别接入控制器侧的方法。

第七方面，本申请实施例提供了一种请求设备，包括：

存储器，用于存储程序指令；

处理器，用于调用所述存储器中存储的程序指令，按照获得的程序执行上述第一方面中请求设备侧的方法。

第八方面，本申请实施例提供了一种第一鉴别服务器，包括：

存储器，用于存储程序指令；

处理器，用于调用所述存储器中存储的程序指令，按照获得的程序执行上述第一方面中第一鉴别服务器侧的方法。

第九方面，本申请实施例提供了一种第二鉴别服务器，包括：

存储器，用于存储程序指令；

处理器，用于调用所述存储器中存储的程序指令，按照获得的程序执行上述第一方面中第二鉴别服务器侧的方法。

第十方面，本申请实施例提供了一种计算机存储介质，所述计算机存储介质存储有计算机可执行指令，所述计算机可执行指令用于使所述计算机执行上述第一方面所述的方法。

由上述技术方案可以看出，请求设备和鉴别接入控制器采用对称密钥的实体鉴别协议进行双向身份鉴别的过程中，所传输的请求设备的身份标识为临时身份标识，而并非其真实的身份标识，由此保证身份鉴别过程中请求设备的真实身份信息的安全性。另外，鉴别接入控制器在验证请求设备的身份合法后，相应地向请求设备信任的第一鉴别服务器发送包括请求设备生成的第一身份鉴权码的第一存证消息，以便第一鉴别服务器根据所述第一身份鉴权码生成并存储请求设备请求访问网络的记录，为后续网络接入点计费提供客观证据，有效地防止网络接入点对没有在其服务区内尝试访问网络的用户恶意计费。

附图说明

为了更清楚地说明本申请实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅是本申请的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。

图1为本申请实施例提供的一种身份鉴别方法的示意图；

图2为本申请实施例提供的一种协商消息完整性校验密钥的方法示意图；

图3为本申请实施例提供的非漫游情况下一种身份鉴别方法的示意图，其中“*”表示可选的字段或可选的操作；

图4为本申请实施例提供的漫游情况下一种身份鉴别方法的示意图，其中“*”表示可选的字段或可选的操作；

图5为本申请实施例提供的一种鉴别接入控制器AAC的结构框图；

图6为本申请实施例提供的一种请求设备REQ的结构框图；

图7为本申请实施例提供的一种第一鉴别服务器AS-REQ的结构框图；

图8为本申请实施例提供的一种第二鉴别服务器AS-AAC的结构框图；

图9为本申请实施例提供的另一种鉴别接入控制器AAC的结构框图；

图10为本申请实施例提供的另一种请求设备REQ的结构框图；

图11为本申请实施例提供的另一种第一鉴别服务器AS-REQ的结构框图；

图12为本申请实施例提供的另一种第二鉴别服务器AS-AAC的结构框图。

具体实施方式

在通信网络中，请求设备可以通过鉴别接入控制器访问网络，为了确保访问网络的请求设备为合法设备，以及用户所请求访问的网络为合法网络，鉴别接入控制器和请求设备之间通常需要进行双向的身份鉴别。

例如，在请求设备通过鉴别接入控制器接入无线网络的场景下，请求设备可以为手机、个人数字助理(Personal Digital Assistant，简称PDA)、平板电脑等终端设备，鉴别接入控制器可以是无线接入点。在请求设备通过鉴别接入控制器接入有线网络的场景下，请求设备可以为台式机、笔记本电脑等终端设备，鉴别接入控制器可以是交换机或路由器等。在请求设备通过鉴别接入控制器接入第四/五代移动通信技术(The 4th/5th Generation mobile communication technology，简称4G/5G)网络的场景下，请求设备可以为手机，鉴别接入控制器可以为基站。当然，本申请同样适用于其他有线网络、近距离通信网络等各种数据通信场景。

在请求设备进行身份鉴别的过程中，请求设备需要提供自身的身份信息，以便鉴别接入控制器对请求设备进行身份鉴别，该身份信息中一般携带了私密、敏感信息。例如，请求设备的身份信息可以为请求设备的身份标识，该身份标识中可能携带了身份证号、家庭住址、银行卡信息、地理位置等私密、敏感信息。若攻击者截获了请求设备的身份标识，便可获取其中携带的私密、敏感信息，从而将其用于非法用途，会对鉴别接入控制器、请求设备甚至网络造成极大的安全隐患。

为解决上述技术问题，本申请实施例提供身份鉴别方法中，请求设备向鉴别接入控制器发送鉴别请求消息，鉴别请求消息中包括请求设备的临时身份标识；鉴别接入控制器向其信任的第二鉴别服务器发送携带该请求设备的临时身份标识的第一鉴权请求消息，并相应地接收第二鉴别服务器发送的第一鉴权响应消息，从第一鉴权响应消息中获得请求设备信任的第一鉴别服务器在确定请求设备身份合法后产生的存证随机数；鉴别接入控制器向请求设备发送第一验证消息，第一验证消息中包括存证随机数；请求设备向鉴别接入控制器发送第二验证消息，第二验证消息中包括第一身份鉴权码和第一消息完整性校验码，第一身份鉴权码是请求设备利用其与第一鉴别服务器的预共享存证校验密钥对包括存证随机数在内的信息计算生成的，第一消息完整性校验码是请求设备利用其与鉴别接入控制器之间的消息完整性校验密钥对包括第二验证消息中除第一消息完整性校验码外的其他字段计算生成的；鉴别接入控制器验证第一消息完整性校验码，验证通过后，可确定请求设备的身份合法，进而产生请求设备的新临时身份标识，并生成鉴别完成消息和第一存证消息，鉴别完成消息中包括请求设备的新临时身份标识和第二消息完整性校验码，第二消息完整性校验码是鉴别接入控制器利用其与请求设备之间的消息完整性校验密钥对包括鉴别完成消息中除第二消息完整性校验码外的其他字段计算生成的，第一存证消息中包括请求设备的新临时身份标识和第一身份鉴权码；请求设备验证鉴别完成消息中的第二消息完整性校验码，验证通过后，可确定鉴别接入控制器的身份合法，进而使用鉴别完成消息中请求设备的新临时身份标识替换请求设备原有的临时身份标识；第一鉴别服务器利用预共享存证校验密钥验证第一存证消息中的第一身份鉴权码，验证通过后，生成并保存请求设备的请求通过记录，使用第一存证消息中请求设备的新临时身份标识替换请求设备的临时身份标识。

由此可见，请求设备和鉴别接入控制器采用对称密钥的实体鉴别协议进行双向身份鉴别的过程中，所传输的请求设备的身份标识为临时身份标识，而并非其真实的身份标识，由此保证身份鉴别过程中请求设备的真实身份信息的安全性。另外，鉴别接入控制器在验证请求设备的身份合法后，相应地向请求设备信任的第一鉴别服务器发送第一存证消息，以利用该第一鉴别服务器记录请求设备的请求访问记录，为后续网络接入点计费提供客观证据，有效地防止网络接入点对没有在其服务区内尝试访问网络的用户恶意计费。

需要说明的是，本申请实施例提供的身份鉴别方法用于实现鉴别接入控制器与请求设备的双向身份鉴别(Mutual Identity Authentication，简称MIA)。

为便于介绍，在本申请实施例中，将以请求设备(REQuester，简称REQ)、鉴别接入控制器(Authentication Access Controller，简称AAC)和鉴别服务器(Authentication Server，简称AS)为例对本申请的身份鉴别方法进行介绍。

其中，REQ信任的AS称为第一鉴别服务器AS-REQ，AAC信任的AS称为第二鉴别服务器AS-AAC。REQ可以为参与身份鉴别过程的一个端点，与AAC建立连接，访问AAC提供的服务，且通过AAC访问AS。AAC可以为参与身份鉴别过程的另一个端点，与REQ建立连接，提供服务，并与REQ通信，且可直接访问AS-AAC。AS-AAC可直接访问AS-REQ。当REQ与AAC信任的AS相同时，AS-AAC与AS-REQ为同一AS，当REQ与AAC信任的AS不同时，AS-AAC与AS-REQ为不同的AS。

在采用对称密钥的实体鉴别协议实现REQ与AAC之间的双向身份鉴别之前，REQ被预先分配有临时身份标识TID _REQ，REQ和AS-REQ均具有预共享存证校验密钥IK _{REQ_AS}，IK _{REQ_AS}为REQ和AS-REQ预置或分发的相同的静态密钥，REQ和AAC均具有能够标识自身身份的ID。

下面结合图1，对本申请实施例提供的一种身份鉴别方法进行介绍，该方法包括：

S101、REQ向AAC发送鉴别请求消息ATTACH。

所述ATTACH中包括REQ的临时身份标识TID _REQ。TID _REQ是预先分配给REQ的，REQ信任的AS-REQ根据该TID _REQ可以确定REQ的身份。

S102、AAC向其信任的AS-AAC发送第一鉴权请求消息AACVeri。

所述AACVeri中包括ATTACH中携带的TID _REQ。

S103、AAC接收AS-AAC发送的第一鉴权响应消息ASVeri。

所述ASVeri中包括AS-REQ在确定REQ的身份合法后产生的存证随机数。

需要说明的是，若AS-REQ和AS-AAC为同一个鉴别服务器，即非漫游情况下，则可以用AS-AAC(当然也可以用AS-REQ)来表示REQ和AAC共同信任的鉴别服务器。此时，AAC向AS-AAC(也可以表示为AS-REQ)发送携带有TID _REQ的AACVeri，AS-AAC(也可以表示为AS-REQ)根据TID _REQ获得REQ对应的身份标识ID _REQ，并根据ID _REQ判断REQ的身份是否合法，若合法，则相应地产生存证随机数Nonce _{AS_AAC}(也可以表示为Nonce _{AS_REQ})，并将Nonce _{AS_AAC}(也可以表示为Nonce _{AS_REQ})添加至ASVeri中发送给AAC。可选的，AS-AAC(也可以表示为AS-REQ)在产生存证随机数之前，会判断TID _REQ是否满足时效性，即判断TID _REQ是否仍在其使用有效期内，若是，则AS-AAC(也可以表示为AS-REQ)相应地生成存证随机数。

若AS-REQ和AS-AAC为两个不同的鉴别服务器，即漫游情况下，此时AAC向AS-AAC发送携带有TID _REQ的AACVeri，AS-AAC根据AACVeri生成第二鉴权请求消息AS-AACVeri，并向AS-REQ发送AS-AACVeri，所述AS-AACVeri中携带TID _REQ。AS-REQ根据TID _REQ获得REQ对应的身份标识ID _REQ，并根据ID _REQ判断REQ的身份是否合法，若合法，则相应地生成存证随机数Nonce _{AS_REQ}，并将Nonce _{AS_REQ}添加至第二鉴权响应消息AS-REQVeri中发送给AS-AAC。AS-AAC根据AS-REQVeri生成ASVeri，并将ASVeri发送给AAC。可选的，AS-REQ在产生存证随机数之前，会判断TID _REQ是否满足时效性，即判断TID _REQ是否仍在其使用有效期内，若是，则AS-REQ相应地生成存证随机数。

S104、AAC向REQ发送第一验证消息AACAuth。

所述AACAuth中包括所述存证随机数。

S105、REQ利用其与AS-REQ的预共享存证校验密钥IK _{REQ_AS}对包括存证随机数在内的信息计算生成第一身份鉴权码MIC _REQ，利用其与AAC之间的消息完整性校验密钥对包括第二验证消息中除第一消息完整性校验码外的其他字段计算生成第一消息完整性校验码MacTag _REQ。

S106、REQ向AAC发送第二验证消息REQAuth。

所述REQAuth中包括MIC _REQ和MacTag _REQ。其中，MIC _REQ的生成方式包括：REQ利用其与AS-REQ的预共享存证校验密钥IK _{REQ_AS}，采用与AS-REQ预共享的消息完整性校验算法，对包括所述存证随机数在内的信息计算生成MIC _REQ。

S107、AAC对MacTag _REQ进行验证，验证通过后，确定REQ的身份为合法，产生REQ的新临时身份标识TID _REQnew，再生成鉴别完成消息AACFinish和第一存证消息AACUpdate。

其中，MacTag _REQ的验证过程包括：若MacTag _REQ为REQ利用其与AAC之间的消息完整性校验密钥对包括REQAuth中除MacTag _REQ外的其他字段计算生成的，则AAC验证MacTag _REQ时，应利用其与REQ之间的消息完整性校验密钥对包括REQAuth中除MacTag _REQ外的其他字段计算生成MacTag _REQ，将计算出的MacTag _REQ与REQAuth中的MacTag _REQ进行比较，若一致，则验证通过，确定REQ的身份合法，若不一致，则根据本地策略执行如下操作，包括丢弃REQAuth或确定REQ的身份不合法。

当MacTag _REQ验证通过后，AAC产生REQ的新临时身份标识TID _REQnew，并将TID _REQnew添加至AACFinish和AACUpdate中。

此外，为了实现REQ对AAC的身份鉴别，AAC还可以生成第二消息完整性校验码MacTag _AAC，并将MacTag _AAC添加至AACFinish中。MacTag _AAC可以为AAC利用其与REQ之间的消息完整性校验密钥对包括鉴别完成消息AACFinish中除MacTag _AAC外的其他字段计算生成的。

可选的，AAC验证REQ的身份合法后，还可以计算用于保证REQ和AAC后续进行保密通信的会话密钥。即，AAC可以根据包括自身的第一密钥交换参数KeyInfo _AAC对应的临时私钥、由REQ的第二密钥交换参数KeyInfo _REQ恢复的临时公钥、TID _REQ在内的信息计算生成会话密钥。具体的，AAC可以根据包括KeyInfo _AAC对应的临时私钥和由KeyInfo _REQ恢复的临时公钥进行密钥交换计算得到第一密钥K1，其中，密钥交换是指如迪菲·赫尔曼(Diffie-Hellman，简称DH)等密钥交换算法，进而将K1结合包括TID _REQ及其他信息(AAC和REQ采用的其他信息是相同的且可选的，譬如特定字符串等)，利用密钥导出算法计算生成会话密钥(包括数据加密密钥和/或数据完整性校验密钥)。其中，KeyInfo _AAC对应的所述临时私钥是AAC产生的临时公私钥对中的临时私钥，由KeyInfo _REQ恢复的所述临时公钥是REQ产生的临时公私钥对中的临时公钥。

需要说明的是，AAC利用上述方式在计算会话密钥时，可以利用密钥导出算法计算出一串密钥数据，该密钥数据可以作为数据加密密钥和/或数据完整性校验密钥，或者，将该密钥数据中的一部分密钥数据作为数据加密密钥，将另一部分密钥数据作为数据完整性校验密钥。

S108、AAC向REQ发送鉴别完成消息AACFinish。

所述AACFinish中包括TID _REQnew和MacTag _AAC。

S109、REQ对AACFinish中的MacTag _AAC进行验证，验证通过后，确定AAC的身份为合法，使用AACFinish中的TID _REQnew替换TID _REQ。

MacTag _AAC的验证过程包括：若MacTag _AAC为AAC利用其与REQ之间的消息完整性校验密钥对包括AACFinish中除MacTag _AAC外的其他字段计算生成的，则REQ验证MacTag _AAC时，应利用其与AAC之间的消息完整性校验密钥对包括AACFinish中除MacTag _AAC外的其他字段计算生成MacTag _AAC，将计算得到的MacTag _AAC与AACFinish中的MacTag _AAC进行比较，若一致，则验证通过，确定AAC的身份合法，若不一致，则根据本地策略执行如下操作，包括丢弃AACFinish或确定AAC的身份不合法。

当MacTag _AAC验证通过后，REQ利用AACFinish中的TID _REQnew替换TID _REQ。

可选的，REQ验证AAC的身份合法后，还可以计算用于保证REQ和AAC后续进行保密通信的会话密钥。即，REQ可以根据包括自身的第二密钥交换参数KeyInfo _REQ对应的临时私钥、由AAC的第一密钥交换参数KeyInfo _AAC恢复的临时公钥、TID _REQ在内的信息计算生成会话密钥。具体的，REQ可以根据包括KeyInfo _REQ对应的临时私钥和由KeyInfo _AAC恢复的临时公钥进行密钥交换计算得到第一密钥 K1，进而将K1结合包括TID _REQ及其他信息(REQ和AAC采用的其他信息是相同的且可选的，譬如特定字符串等)，利用密钥导出算法计算生成会话密钥(包括数据加密密钥和/或数据完整性校验密钥)。其中，KeyInfo _REQ对应的所述临时私钥是REQ产生的临时公私钥对中的临时私钥，由KeyInfo _AAC恢复的所述临时公钥是AAC产生的临时公私钥对中的临时公钥。

需要说明的是，上述REQ在计算会话密钥时，可以将K1结合包括TID _REQ及其他信息，利用密钥导出算法计算出一串密钥数据，该密钥数据可以作为数据加密密钥和/或数据完整性校验密钥，或者，将该密钥数据中的一部分密钥数据作为数据加密密钥，将另一部分密钥数据作为数据完整性校验密钥。

S110、AAC向AS-AAC发送第一存证消息AACUpdate。

所述AACUpdate中包括TID _REQnew和MIC _REQ。其中，MIC _REQ为REQ向AAC发送的REQAuth中的MIC _REQ。可选的，AACUpdate中还可以包括第二身份鉴权码MIC _AAC，MIC _AAC是AAC利用与AS-AAC的预共享校验密钥IK _{AAC_AS}，采用预共享的消息完整性校验算法对AACUpdate中MIC _AAC之前的其他字段计算生成的。

需要说明的是，若非漫游情况下，则AAC将AACUpdate发送至AS-AAC(也可以表示为AS-REQ)即可。若漫游情况下，则AAC先向AS-AAC发送AACUpdate，然后AS-AAC根据AACUpdate生成第二存证消息ASUpdate，ASUpdate中包括所述TID _REQnew和所述MIC _REQ，并将ASUpdate发送至AS-REQ。

S111、AS-REQ利用预共享存证校验密钥IK _{REQ_AS}对所述MIC _REQ进行验证，验证通过后，生成并保存REQ的请求通过记录，使用所述TID _REQnew替换TID _REQ。

需要说明的是，若非漫游情况下，则AS-REQ(也可以表示为AS-AAC)利用IK _{REQ_AS}和包括存证随机数在内的信息，采用与REQ预共享的消息完整性校验算法对AACUpdate中的MIC _REQ进行验证，若验证通过，则生成并保存REQ的请求通过记录，并且利用AACUpdate中的TID _REQnew替换TID _REQ。可选的，若AACUpdate中还包括第二身份鉴权码MIC _AAC，则AS-REQ(也可以表示为AS-AAC)在保存REQ的请求通过记录之前，还需要验证MIC _AAC，即AS-REQ(也可以表示为AS-AAC)先利用与AAC的预共享校验密钥IK _{AAC_AS}，采用与AAC预共享的消息完整性校验算法对AACUpdate中的MIC _AAC进行验证。

若漫游情况下，则AS-REQ利用IK _{REQ_AS}和包括存证随机数在内的信息，采用与REQ预共享的消息完整性校验算法对ASUpdate中的MIC _REQ进行验证，若验证通过，则生成并保存REQ的请求通过记录，并且利用ASUpdate中的TID _REQnew替换TID _REQ。可选的，若AACUpdate中还包括第二身份鉴权码MIC _AAC，则AS-REQ在保存REQ的请求通过记录之前，需要先通过AS-AAC对MIC _AAC进行验证，即AS-AAC先利用与AAC的预共享校验密钥IK _{AAC_AS}，采用与AAC预共享的消息完整性校验算法对AACUpdate中的MIC _AAC进行验证，验证通过后，AS-AAC再生成并向REQ发送ASUpdate。

在实际应用中，不限定S108和S110的执行顺序，可以先执行S108后执行S110，也可以先执行S110后执行S108，还可以同时执行S108和S110。

可选的，AAC可以先执行S110即发送所述第一存证消息，S111中对所述第一存证消息中的第一身份鉴权码MIC _REQ验证通过后，生成第一存证确认消息，用于防止REQ有意发送错误的第一身份鉴权码MIC _REQ来逃避计费。AAC接收所述第一存证确认消息后再执行S108即向REQ发送所述鉴别完成消息。

由上述技术方案可以看出，请求设备和鉴别接入控制器采用对称密钥的实体鉴别协议进行双向身份鉴别的过程中，所传输的请求设备的身份标识为临时身份标识，而并非其真实的身份标识，由此保证身份鉴别过程中请求设备的真实身份信息的安全性。另外，鉴别接入控制器在验证请求设备的身份合法后，相应地向请求设备信任的第一鉴别服务器发送第一存证消息，以便第一鉴别服务器记录请求设备请求访问网络的行为，为后续网络接入点计费提供客观证据，有效地防止网络接入点对没有在其服务区内尝试访问网络的用户恶意计费。

需要说明的是，上述实施例中REQ及AAC所使用的消息完整性校验密钥，既可以是REQ与AAC之间预先共享的，也可以是REQ与AAC协商得到的。下面结合图2，对REQ和AAC协商消息完整性校验密钥的方法进行说明，所述方法包括：

S201、AAC从第一鉴权响应消息ASVeri中获得来自AS-REQ的身份鉴别密钥(Identity Authentication Key，IAK)，利用IAK对AAC产生的临时公钥加密生成第一密钥交换参数KeyInfo _AAC。

其中，IAK是AS-REQ利用其与REQ的预共享加密密钥EK _{REQ_AS}在内的计算数据，采用其与REQ预先约定的密钥导出算法计算得到的结果。AAC从ASVeri中获得IAK后，利用IAK对包括AAC产生的临时公钥在内的信息进行加密运算生成KeyInfo _AAC，一种简单的加密方式可以是，计算该IAK的杂凑值即HASH(IAK)，再对该杂凑值和包括AAC产生的临时公钥在内的信息进行异或运算生成KeyInfo _AAC；另一种简单的加密方式可以是，计算扩展身份鉴别密钥EIAK，再对EIAK和包括AAC产生的临时公钥在内的信息进行异或运算生成KeyInfo _AAC，其中，EIAK是AAC根据包括所述IAK及其他信息(AAC和REQ采用的其他信息是相同的且可选的，譬如特定字符串等)，利用密钥导出算法计算生成的。本申请中，将算法运算时采用的计算对象称为计算数据。

在非漫游情况下，AAC可以直接接收AS-AAC(也可以表示为AS-REQ)发送的ASVeri，并从ASVeri中获得IAK；在漫游情况下，AS-REQ先通过AS-REQVeri将IAK传输至AS-AAC，再由AS-AAC通过ASVeri将该IAK传输至AAC。

需要说明的是，AS-AAC可以直接通过ASVeri将IAK传输至AAC；当然，AS-AAC也可以利用其与AAC的预共享加密密钥EK _{AAC_AS}对包括IAK在内的信息加密生成身份鉴别密钥密文EncData _{AS_AAC}，并将EncData _{AS_AAC}通过ASVeri传输AAC；相应地，AAC在接收到ASVeri后，便可利用其与AS-AAC的预共享加密密钥EK _{AAC_AS}解密其中的EncData _{AS_AAC}得到IAK。

S202、AAC向REQ发送第一验证消息AACAuth。

所述AACAuth中包括AAC计算生成的KeyInfo _AAC。

S203、REQ生成身份鉴别密钥IAK，利用IAK对包括REQ产生的临时公钥在内的信息加密生成第二密钥交换参数KeyInfo _REQ。

其中，REQ利用与AS-REQ的预共享加密密钥EK _{REQ_AS}在内的计算数据，采用其与AS-REQ预先约定的密钥导出算法计算得到IAK；然后，REQ利用IAK对包括REQ产生的临时公钥在内的信息加密生成第二密钥交换参数KeyInfo _REQ，一种简单的加密方式可以是，计算该IAK的杂凑值即HASH(IAK)，再对该杂凑值和包括REQ产生的临时公钥在内的信息进行异或运算生成KeyInfo _REQ；另一种简单的加密方式可以是，计算扩展身份鉴别密钥EIAK，再对EIAK和包括REQ产生的临时公钥在内的信息进行异或运算生成KeyInfo _REQ，其中，EIAK是REQ根据包括所述IAK及其他信息(AAC和REQ采用的其他信息是相同的且可选的，譬如特定字符串等)，利用密钥导出算法计算生成的。

S204、REQ根据包括KeyInfo _REQ对应的临时私钥和由KeyInfo _AAC恢复的临时公钥进行密钥交换计算生成第一密钥，根据包括所述第一密钥在内的信息利用密钥导出算法计算消息完整性校验密钥。

S205、REQ向AAC发送第二验证消息REQAuth。

所述REQAuth中包括REQ计算生成的KeyInfo _REQ。

S206、AAC根据包括KeyInfo _AAC对应的临时私钥和由KeyInfo _REQ恢复的临时公钥进行密钥交换计算生成所述第一密钥，根据包括所述第一密钥在内的信息利用所述密钥导出算法计算消息完整性校验密钥。

请参考图1，若ATTACH中还包括REQ生成的第一随机数Nonce _REQ，AACVeri中还包括Nonce _REQ和AAC生成的第二随机数Nonce _AAC，则AS-REQ计算IAK所用的计算数据中还可以包括Nonce _REQ和Nonce _AAC，即AS-REQ可以利用其与REQ的预共享加密密钥EK _{REQ_AS}结合包括Nonce _REQ和Nonce _AAC在内的信息，采用其与REQ预先约定的密钥导出算法计算得到IAK。

相应地，AS-AAC向AAC发送的ASVeri中也可以包括Nonce _REQ和Nonce _AAC，则AAC向REQ发送AACAuth之前，AAC还需要验证ASVeri中的Nonce _AAC与AAC生成的Nonce _AAC的一致性，若一致，AAC再继续执行后续操作，若不一致，则AAC可以丢弃ASVeri。

相应地，AAC向REQ发送的AACAuth中也可以包括Nonce _REQ和Nonce _AAC，则REQ在向AAC发送REQAuth之前，REQ还需要验证AACAuth中Nonce _REQ与REQ生成的Nonce _REQ的一致性，若一致，REQ再继续执行后续操作，若不一致，则REQ可以丢弃AACAuth。

相应地，REQ向AAC发送的REQAuth中也可以包括Nonce _AAC，则AAC在确定REQ的身份是否合法之前，还需要验证REQAuth中的Nonce _AAC与AAC生成的Nonce _AAC的一致性，若一致，AAC再继续执行后续操作，若不一致，则AAC可以丢弃REQAuth。

如此，REQ和AAC通过验证接收的消息中携带的随机数与自身生成的随机数之间的一致性，可以进一步提高验证的可靠性。

需要说明的是，请参考图2，若S202的AACAuth中还包括Nonce _REQ和Nonce _AAC，则S203中REQ生成IAK时所使用的计算数据还包括Nonce _REQ和Nonce _AAC，即REQ可以利用其与AS-REQ的预共享加密密钥EK _{REQ_AS}结合包括Nonce _REQ和Nonce _AAC在内的信息，采用其与AS-REQ预先约定的密钥导出算法计算得到IAK。

相应地，S204中REQ计算消息完整性校验密钥可以包括：REQ根据包括KeyInfo _REQ对应的临时私钥和由KeyInfo _AAC恢复的临时公钥进行密钥交换计算得到第一密钥K1，将K1结合Nonce _AAC、Nonce _REQ及其他信息(REQ和AAC采用的其他信息是相同的且可选的，譬如特定字符串等)，利用密钥导出算法计算得到消息完整性校验密钥。

相应地，S206中AAC计算消息完整性校验密钥可以包括：AAC根据包括KeyInfo _AAC对应的临时私钥和由KeyInfo _REQ恢复的临时公钥进行密钥交换计算得到第一密钥K1，将K1结合Nonce _AAC、Nonce _REQ及其他信息(AAC和REQ采用的其他信息是相同的且可选的，譬如特定字符串等)，利用密钥导出算法计算得到消息完整性校验密钥。

基于前述实施例，下面针对非漫游和漫游的应用场景，对本申请实施例提供的身份鉴别方法进行介绍。

参见图3，为非漫游情况下身份鉴别方法的实施例，其中可以用AS-AAC(也可以用AS-REQ)来表示AAC与REQ共同信任的鉴别服务器，该身份鉴别方法包括：

S301、REQ生成Nonce _REQ，根据需要生成Security capabilities _REQ。

S302、REQ向AAC发送鉴别请求消息ATTACH。

所述ATTACH中包括TID _REQ、Nonce _REQ、Security capabilities _REQ和Route _AS。其中，TID _REQ为REQ的临时身份标识；Route _AS表示REQ信任的鉴别服务器的标识；Security capabilities _REQ为可选字段，表示REQ支持的安全能力参数信息，包括REQ支持的身份鉴别套件(身份鉴别套件中包括一种或多种身份鉴别方法)、完整性校验算法、杂凑(HASH)算法和/或密钥导出算法等。AAC根据Route _AS判断REQ信任的鉴别服务器与自身信任的鉴别服务器是否相同，若不相同，确定为漫游情况，若相同，确定为非漫游情况，此实施例中AAC根据Route _AS判断REQ信任的AS-REQ与AAC信任的AS-AAC为相同的鉴别服务器。

S303、AAC生成Nonce _AAC。

S304、AAC向AS-AAC发送第一鉴权请求消息AACVeri。

所述AACVeri中包括TID _REQ、Nonce _REQ、ID _AAC和Nonce _AAC。其中，TID _REQ、Nonce _REQ应分别等于ATTACH中的相应字段；ID _AAC为可选字段，表示AAC的身份标识。

S305、AS-AAC接收AACVeri后，执行下述操作(若无特别说明或逻辑上的关系，以下(1)、(2)……动作并不因为有编号而存在必然的先后顺序。全文同)，包括：

(1)、根据TID _REQ查找对应的ID _REQ，根据ID _REQ确定REQ的身份合法性；若不合法，则立即丢弃AACVeri；

(2)、计算生成IAK；

AS-AAC利用其与REQ的预共享加密密钥EK _{REQ_AS}，结合ID _REQ、Nonce _REQ、ID _AAC、Nonce _AAC，采用与REQ预先约定的密钥导出算法计算得到IAK。

(3)、可选的，计算EncData _{AS_AAC}；

AS-AAC利用其与AAC的预共享加密密钥EK _{AAC_AS}对包括IAK在内的信息加密生成EncData _{AS_AAC}。

(4)、生成存证随机数Nonce _{AS_AAC}。

S306、AS-AAC向AAC发送第一鉴权响应消息ASVeri。

所述ASVeri中包括TID _REQ、Nonce _REQ、ID _AAC、Nonce _AAC、Nonce _{AS_AAC}和IAK。其中，TID _REQ、Nonce _REQ、ID _AAC、Nonce _AAC应分别等于AACVeri中的相应字段，且ID _AAC为可选字段；若存在EncData _{AS_AAC}，则AS-AAC用EncData _{AS_AAC}替换ASVeri中的IAK。

S307、AAC接收ASVeri后，执行下述操作，包括：

(1)、检查ASVeri中的Nonce _AAC与AAC生成的Nonce _AAC是否一致，若ASVeri中存在ID _AAC，则检查ID _AAC与AAC自身的身份标识ID _AAC是否一致；若任一项不一致，则丢弃ASVeri；

(2)、获取ASVeri中的IAK；若ASVeri中包括EncData _{AS_AAC}，则AAC利用其与AS-AAC的预共享加密密钥EK _{AAC_AS}解密EncData _{AS_AAC}得到IAK；

(3)、根据包括IAK及其他信息(AAC和REQ采用的其他信息是相同的且可选的，譬如特定字符串等)，利用密钥导出算法计算生成EIAK；

(4)、计算生成KeyInfo _AAC。

S308、AAC向REQ发送第一验证消息AACAuth。

所述AACAuth中包括Security capabilities _AAC、KeyInfo _AAC、TID _REQ、Nonce _REQ、ID _AAC、Nonce _AAC和Nonce _{AS_AAC}。其中，TID _REQ、Nonce _REQ、Nonce _{AS_AAC}应分别等于ASVeri中的相应字段，ID _AAC、Nonce _AAC应分别等于AAC自身的身份标识ID _AAC和AAC生成的Nonce _AAC；Security capabilities _AAC为可选字段，当且仅当ATTACH中存在Security capabilities _REQ时才存在Security capabilities _AAC，Security capabilities _AAC表示AAC根据Security capabilities _REQ做出的特定安全策略的选择，即AAC确定使用的身份鉴别方法、完整性校验算法、杂凑(HASH)算法和/或密钥导出算法等；KeyInfo _AAC是AAC对EIAK和包括AAC产生的临时公钥在内的信息进行异或运算生成的。

S309、REQ接收AACAuth后，执行下述操作，包括：

(1)、检查AACAuth中的TID _REQ与REQ自身的TID _REQ是否一致，检查AACAuth中的Nonce _REQ与REQ生成的Nonce _REQ是否一致；若任一项不一致，则丢弃AACAuth；

(2)、计算生成IAK；

REQ利用与AS-AAC的预共享加密密钥EK _{REQ_AS}，结合ID _REQ、Nonce _REQ、ID _AAC、Nonce _AAC，采用与AS-AAC预先约定的密钥导出算法计算得到IAK。

(4)、计算生成KeyInfo _REQ；

(5)、计算消息完整性校验密钥；

REQ根据包括KeyInfo _REQ对应的临时私钥和由KeyInfo _AAC恢复出的临时公钥进行密钥交换计算得到第一密钥K1，将K1结合Nonce _REQ、Nonce _AAC及其他信息(REQ和AAC采用的其他信息是相同的且可选的，譬如特定字符串等)，利用密钥导出算法计算消息完整性校验密钥。

(6)、计算MIC _REQ；

(7)、计算MacTag _REQ。

S310、REQ向AAC发送第二验证消息REQAuth。

所述REQAuth中包括Nonce _AAC、KeyInfo _REQ、MIC _REQ和MacTag _REQ。其中，Nonce _AAC应等于AACAuth中的Nonce _AAC；KeyInfo _REQ是REQ对EIAK和包括REQ产生的临时公钥在内的信息进行异或运算生成的；MIC _REQ是REQ利用与AS-AAC之间的预共享存证校验密钥IK _{REQ_AS}，采用与AS-AAC之间预共享的消息完整性校验算法对包括Nonce _{AS_AAC}在内的信息计算得到；MacTag _REQ的计算过程为：REQ利用消息完整性校验密钥采用完整性校验算法对包括REQAuth中除MacTag _REQ外的其他字段在内的信息在本地计算得到MacTag _REQ。

S311、AAC接收REQAuth后，执行下述操作，包括：

(1)、检查REQAuth中的Nonce _AAC与AAC生成的Nonce _AAC是否一致，若不一致，则丢弃REQAuth；

(2)、计算消息完整性校验密钥；

AAC根据包括KeyInfo _AAC对应的临时私钥和由KeyInfo _REQ恢复出的临时公钥进行密钥交换计算得到第一密钥K1，将K1结合Nonce _REQ、Nonce _AAC及其他信息(AAC和REQ采用的其他信息是相同的且可选的，譬如特定字符串等)，利用密钥导出算法计算消息完整性校验密钥。

(3)、验证MacTag _REQ；

AAC利用消息完整性校验密钥采用完整性校验算法对包括REQAuth中除MacTag _REQ外的其他字段在内的信息在本地计算得到MacTag _REQ(该计算方式与REQ计算MacTag _REQ的方式相同)，对比计算出的MacTag _REQ与REQAuth中的MacTag _REQ是否一致，若一致，则确定REQ的身份合法，若不一致，则丢弃REQAuth。

(4)、产生REQ的新临时身份标识TID _REQnew；

(5)、可选的，计算MIC _AAC。

S312、AAC向AS-AAC发送第一存证消息AACUpdate。

所述AACUpdate中包括TID _REQ、ID _AAC、Nonce _AAC、TID _REQnew、MIC _REQ和MIC _AAC。其中，MIC _REQ应等于REQAuth中的相应字段；ID _AAC为可选字段；MIC _AAC为可选字段，MIC _AAC的计算过程为：AAC利用与AS-AAC的预共享校验密钥IK _{AAC_AS}，采用与AS-AAC之间预共享的消息完整性校验算法对AACUpdate中MIC _AAC之前的其他字段计算得到MIC _AAC，例如，当AACUpdate中依次包括TID _REQ、ID _AAC、Nonce _AAC、TID _REQnew、MIC _REQ和MIC _AAC时，AAC利用所述IK _{AAC_AS}，采用与AS-AAC预共享的消息完整性校验算法对包括TID _REQ、ID _AAC、Nonce _AAC、TID _REQnew和MIC _REQ在内的信息计算得到MIC _AAC。

S313、AS-AAC接收AACUpdate后，执行下述操作，包括：

(1)、当AACUpdate中存在MIC _AAC时，验证MIC _AAC；

例如：AS-AAC利用与AAC的预共享校验密钥IK _{AAC_AS}，采用与AAC预共享的消息完整性校验算法对AACUpdate中MIC _AAC之前的其他字段在本地计算得到MIC _AAC，对比计算出的MIC _AAC与AACUpdate中的MIC _AAC是否一致，若不一致，则丢弃AACUpdate。

(2)、验证MIC _REQ；

例如：AS-AAC利用与REQ的预共享存证校验密钥IK _{REQ_AS}，采用与REQ预共享的消息完整性校验算法对包括Nonce _{AS_AAC}在内的信息在本地计算得到MIC _REQ，对比计算出的MIC _REQ与AACUpdate中的MIC _REQ是否一致，若不一致，则丢弃AACUpdate。

(3)、生成并保存REQ的请求通过记录，利用AACUpdate中的TID _REQnew替换TID _REQ；

(4)、可选的，计算MIC _AS。

S314、AS-AAC向AAC发送第一存证确认消息ASAck。

所述ASAck中包括ID _AAC、Nonce _AAC和MIC _AS。其中，ID _AAC、Nonce _AAC应分别等于AACUpdate中的相应字段。ID _AAC为可选字段；MIC _AS为可选字段，MIC _AS是AS-AAC利用自身与AAC之间的预共享校验密钥IK _{AAC_AS}，采用与AAC之间预共享的消息完整性校验算法对ASAck中MIC _AS之前的其他字段计算得到的。

S315、AAC接收到ASAck后，执行下述操作，包括：

(1)、检查Nonce _AAC与AAC生成的Nonce _AAC是否一致，若ASAck中存在ID _AAC，则检查ID _AAC与AAC自身的身份标识ID _AAC是否一致；

(2)、若ASAck中存在MIC _AS，则验证MIC _AS；

例如：AAC利用与AS-AAC的预共享校验密钥IK _{AAC_AS}，采用与AS-AAC预共享的消息完整性校验算法对ASAck中MIC _AS之前的其他字段在本地计算得到MIC _AS，对比计算出的MIC _AS与ASAck中的MIC _AS是否一致。

(3)、上述检查与验证通过后，计算MacTag _AAC；上述检查与验证中任一步不通过，则立即丢弃ASAck；

(4)、计算会话密钥。

AAC将S311中计算的K1结合包括TID _REQ、Nonce _REQ、ID _AAC、Nonce _AAC及其他信息(AAC和REQ采用的其他信息是相同的且可选的，譬如特定字符串等)，利用密钥导出算法计算出会话密钥(包括数据加密密钥和/或数据完整性校验密钥)，用于REQ和AAC后续的保密通信。

S316、AAC向REQ发送鉴别完成消息AACFinish。

所述AACFinish中包括TID _REQnew和MacTag _AAC。

MacTag _AAC的计算过程为：AAC利用消息完整性校验密钥采用完整性校验算法对包括AACFinish中除MacTag _AAC外的其他字段在内的信息在本地计算得到MacTag _AAC；TID _REQnew应与AACUpdate中的TID _REQnew相同。

S317、REQ接收AACFinish后，执行下述操作，包括：

(1)、验证MacTag _AAC；

REQ利用消息完整性校验密钥采用完整性校验算法对包括AACFinish中除MacTag _AAC外的其他字段在内的信息在本地计算得到MacTag _AAC(该计算方式与AAC计算MacTag _AAC的方式相同)，对比计算出的MacTag _AAC与AACFinish中的MacTag _AAC是否一致，若一致，则确定AAC身份合法，若不一致，则丢弃AACFinish。

(2)、利用AACFinish中的TID _REQnew替换TID _REQ；

(3)、计算会话密钥。

REQ将在S309中计算得到的K1结合包括TID _REQ、Nonce _REQ、ID _AAC、Nonce _AAC及其他信息(REQ和AAC采用的其他信息是相同的且可选的，譬如特定字符串等)，利用密钥导出算法计算出会话密钥(包括数据加密密钥和/或数据完整性校验密钥)，用于REQ和AAC后续的保密通信。

由此在S311和S317分别实现对REQ和对AAC的身份鉴别，即实现REQ和AAC的双向身份鉴别。

参见图4，为漫游情况下身份鉴别方法的实施例，该身份鉴别方法包括：

S401、REQ生成Nonce _REQ，根据需要生成Security capabilities _REQ。

S402、REQ向AAC发送鉴别请求消息ATTACH。

所述ATTACH中包括TID _REQ、Nonce _REQ、Security capabilities _REQ和Route _AS。其中，TID _REQ为REQ的临时身份标识；Route _AS表示REQ信任的鉴别服务器的标识；Security capabilities _REQ为可选字段，表示REQ支持的安全能力参数信息，包括REQ支持的身份鉴别套件(身份鉴别套件中包括一种或多种身份鉴别方法)、完整性校验算法、杂凑(HASH)算法和/或密钥导出算法等。AAC根据Route _AS判断REQ信任的鉴别服务器与自身信任的鉴别服务器是否相同，若不相同，确定为漫游情况，若相同，确定为非漫游情况，此实施例中AAC根据Route _AS判断REQ信任的AS-REQ与AAC信任的AS-AAC为不同的鉴别服务器。

S403、AAC生成Nonce _AAC。

S404、AAC向AS-AAC发送第一鉴权请求消息AACVeri。

所述AACVeri中包括TID _REQ、Nonce _REQ、ID _AAC、Nonce _AAC和Route _AS。其中，TID _REQ、Nonce _REQ、Route _AS应分别等于ATTACH中的相应字段；ID _AAC为可选字段，表示AAC的身份标识。

S405、AS-AAC接收AACVeri后，向AS-REQ发送第二鉴权请求消息AS-AACVeri。

所述AS-AACVeri中包括TID _REQ、Nonce _REQ、ID _AAC和Nonce _AAC。其中，TID _REQ、Nonce _REQ、ID _AAC、Nonce _AAC应分别等于AACVeri中的相应字段。

S406、AS-REQ接收AS-AACVeri后，执行下述操作，包括：

(1)、根据TID _REQ查找对应的ID _REQ，根据ID _REQ确定REQ的身份合法性；若不合法，则立即丢弃AS-AACVeri；

(2)、计算生成IAK；

AS-REQ利用其与REQ的预共享加密密钥EK _{REQ_AS}，结合ID _REQ、Nonce _REQ、ID _AAC、Nonce _AAC，采用与REQ预先约定的密钥导出算法计算得到IAK。

(3)、可选的，计算EncData _AS；

AS-REQ利用其与AS-AAC的预共享加密密钥对包括IAK在内的信息加密生成EncData _AS。

(4)、生成存证随机数Nonce _{AS_REQ}。

S407、AS-REQ向AS-AAC发送第二鉴权响应消息AS-REQVeri。

所述AS-REQVeri中包括ID _AAC、Nonce _AAC、Nonce _REQ、Nonce _{AS_REQ}和IAK。其中，ID _AAC、Nonce _AAC、Nonce _REQ应分别等于AS-AACVeri中的相应字段；若存在EncData _AS，则AS-REQ用EncData _AS替代AS-REQVeri中的IAK。

S408、AS-AAC接收AS-REQVeri后，执行下述操作，包括：

(1)、检查ID _AAC与AACVeri中的ID _AAC是否一致，检查Nonce _AAC与AACVeri中的Nonce _AAC是否一致；若任一项不一致，则丢弃AS-REQVeri；

(2)、获取AS-REQVeri中的IAK；若AS-REQVeri中包括EncData _AS，则AS-AAC利用其与AS-REQ的预共享加密密钥解密EncData _AS得到IAK；

(3)、可选的，计算EncData _{AS_AAC}。

S409、AS-AAC向AAC发送第一鉴权响应消息ASVeri。

所述ASVeri中包括TID _REQ、Nonce _REQ、ID _AAC、Nonce _AAC、Nonce _{AS_REQ}和IAK。其中，TID _REQ应等于AS-AACVeri中的TID _REQ；Nonce _REQ、ID _AAC、Nonce _AAC应分别等于AS-REQVeri中的相应字段，且ID _AAC为可选字段；若存在EncData _{AS_AAC}，则AS-AAC用EncData _{AS_AAC}替换ASVeri中的IAK。

S410、AAC接收ASVeri后，执行下述操作，包括：

(2)、获得ASVeri中的IAK；若ASVeri中包括EncData _{AS_AAC}，则AAC利用其与AS-AAC的预共享加密密钥EK _{AAC_AS}解密EncData _{AS_AAC}得到IAK；

(4)、计算KeyInfo _AAC。

S411、AAC向REQ发送第一验证消息AACAuth。

所述AACAuth中包括KeyInfo _AAC、TID _REQ、Nonce _REQ、ID _AAC、Nonce _AAC、Nonce _{AS_REQ}和Security capabilities _AAC。其中，TID _REQ、Nonce _REQ、Nonce _{AS_REQ}应分别等于ASVeri中的相应字段；ID _AAC、Nonce _AAC应分别等于AAC自身的身份标识ID _AAC、AAC生成的Nonce _AAC。KeyInfo _AAC是AAC对EIAK和包括AAC产生的临时公钥在内的信息进行异或运算生成的。Security capabilities _AAC为可选字段，当且仅当ATTACH中存在Security capabilities _REQ时才存在Security capabilities _AAC，Security capabilities _AAC表示AAC根据Security capabilities _REQ做出的特定安全策略的选择，即AAC确定使用的身份鉴别方法、完整性校验算法、杂凑(HASH)算法和/或密钥导出算法等。

S412、REQ接收AACAuth后，执行下述操作，包括：

(1)、检查AACAuth中的TID _REQ与REQ自身的TID _REQ是否一致，检查AACAuth中的Nonce _REQ与REQ生成的Nonce _REQ是否一致，若任一项不一致，则丢弃AACAuth；

(2)、计算IAK；

REQ利用与AS-REQ的预共享加密密钥EK _{REQ_AS}，结合ID _REQ、Nonce _REQ、ID _AAC、Nonce _AAC，采用与AS-REQ预先约定的密钥导出算法计算IAK。

(4)、计算KeyInfo _REQ；

(5)、计算消息完整性校验密钥；

(6)、计算MIC _REQ；

(7)、计算MacTag _REQ。

S413、REQ向AAC发送第二验证消息REQAuth。

所述REQAuth中包括Nonce _AAC、KeyInfo _REQ、MIC _REQ和MacTag _REQ。其中，Nonce _AAC应等于AACAuth 中的Nonce _AAC；KeyInfo _REQ是REQ对EIAK和包括REQ产生的临时公钥在内的信息进行异或运算生成的；MIC _REQ是REQ利用与AS-REQ的预共享存证校验密钥IK _{REQ_AS}，采用与AS-REQ之间预共享的消息完整性校验算法对包括Nonce _{AS_REQ}在内的信息计算得到的；MacTag _REQ的计算过程为：REQ利用消息完整性校验密钥采用完整性校验算法对包括REQAuth中除MacTag _REQ外的其他字段在内的信息在本地计算得到MacTag _REQ。

S414、AAC接收REQAuth后，执行下述操作，包括：

(2)、计算消息完整性校验密钥；

(3)、验证MacTag _REQ；

AAC利用消息完整性校验密钥采用完整性校验算法对包括REQAuth中除MacTag _REQ外的其他字段在内的信息在本地计算得到MacTag _REQ，对比计算出的MacTag _REQ与REQAuth中的MacTag _REQ是否一致，若一致，则确定REQ的身份合法，若不一致，则丢弃REQAuth。

(4)、产生REQ的新临时身份标识TID _REQnew；

(5)、可选的，计算生成MIC _AAC。

S415、AAC向AS-AAC发送第一存证消息AACUpdate。

所述AACUpdate中包括TID _REQ、ID _AAC、Nonce _AAC、TID _REQnew、MIC _REQ和MIC _AAC。其中，ID _AAC为可选字段；TID _REQ、ID _AAC应分别等于AACVeri中的相应字段；MIC _REQ应等于REQAuth中的相应字段；MIC _AAC为可选字段，MIC _AAC是AAC利用与AS-AAC的预共享校验密钥IK _{AAC_AS}，采用与AS-AAC之间预共享的消息完整性校验算法对AACUpdate中MIC _AAC之前的其他字段计算得到的。

S416、AS-AAC接收AACUpdate后，执行下述操作，包括：

(1)、当AACUpdate中存在MIC _AAC时，验证MIC _AAC；

例如：AS-AAC利用与AAC的预共享校验密钥IK _{AAC_AS}，采用与AAC之间预共享的消息完整性校验算法，对AACUpdate中MIC _AAC之前的其他字段计算得到MIC _AAC；将计算出的MIC _AAC与AACUpdate中的MIC _AAC进行对比，若不一致，则丢弃AACUpdate。

(2)、可选的，计算MIC _{AS_AAC}。

S417、AS-AAC向AS-REQ发送第二存证消息ASUpdate。

所述ASUpdate中包括TID _REQ、ID _AAC、TID _REQnew、MIC _REQ和MIC _{AS_AAC}。其中，TID _REQ、TID _REQnew、MIC _REQ均来源于AACUpdate；MIC _{AS_AAC}为可选字段，MIC _{AS_AAC}是AS-AAC利用与AS-REQ的预共享校验密钥IK _AS对ASUpdate中MIC _{AS_AAC}之前的其他字段在本地计算得到的。

S418、AS-REQ接收ASUpdate之后，执行下述操作，包括：

(1)、若ASUpdate中存在MIC _{AS_AAC}时，则验证MIC _{AS_AAC}；

例如：AS-REQ利用与AS-AAC的预共享校验密钥IK _AS对ASUpdate中MIC _{AS_AAC}之前的其他字段在本地计算得到MIC _{AS_AAC}，对比计算出的MIC _{AS_AAC}与ASUpdate中的MIC _{AS_AAC}是否一致，若不一致，则丢弃ASUpdate；

(2)、验证MIC _REQ；

例如：AS-REQ利用与REQ的预共享存证校验密钥IK _{REQ_AS}，采用与REQ预共享的消息完整性校验算法对包括Nonce _{AS_REQ}在内的信息在本地计算得到MIC _REQ，对比计算出的MIC _REQ与ASUpdate中的MIC _REQ是否一致，若不一致，则丢弃ASUpdate。

(3)、生成并保存REQ的请求通过记录，利用ASUpdate中的TID _REQnew替换TID _REQ；

(4)、可选的，计算MIC _{AS_REQ}。

S419、AS-REQ向AS-AAC发送第二存证确认消息AS-REQAck。

所述AS-REQAck中包括ID _AAC和MIC _{AS_REQ}。其中，MIC _{AS_REQ}为可选字段，MIC _{AS_REQ}是AS-REQ利用与AS-AAC的预共享校验密钥IK _AS对AS-REQAck中MIC _{AS_REQ}之前的其他字段在本地计算得到的。

S420、AS-AAC接收AS-REQAck之后，执行下述操作，包括：

(1)、若AS-REQAck中存在MIC _{AS_REQ}时，则验证MIC _{AS_REQ}；

例如：AS-AAC利用与AS-REQ的预共享存证校验密钥IK _AS对AS-REQAck中MIC _{AS_REQ}之前的其他字段在本地计算得到MIC _{AS_REQ}，对比计算出的MIC _{AS_REQ}与AS-REQAck中的MIC _{AS_REQ}是否一致，若不一致，则丢弃AS-REQAck。

(2)、可选的，计算MIC _AS。

S421、AS-AAC向AAC发送第一存证确认消息AS-AACAck。

所述AS-AACAck中包括ID _AAC、Nonce _AAC和MIC _AS。其中，ID _AAC、MIC _AS为可选字段，且ID _AAC、Nonce _AAC应分别等于AACUpdate中的相应字段；MIC _AS是AS-AAC利用与AAC的预共享校验密钥IK _{AAC_AS}，采用与AS-AAC之间预共享的消息完整性校验算法对AS-AACAck中MIC _AS之前的其他字段计算得到的。

S422、AAC接收到AS-AACAck后，执行下述操作，包括：

(1)、检查Nonce _AAC是否与AAC生成的Nonce _AAC相同；若AS-AACAck中存在ID _AAC，则检查ID _AAC是否与AAC自身的身份标识ID _AAC相同；

(2)、若AS-AACAck中存在MIC _AS，则验证MIC _AS；

例如：AAC利用与AS-AAC的预共享校验密钥IK _{AAC_AS}对AS-AACAck中MIC _AS之前的其他字段在本地计算得到MIC _AS，对比计算出的MIC _AS与AS-AACAck中的MIC _AS是否一致。

(3)、上述检查与验证通过后，计算MacTag _AAC；上述检查与验证中任一步不通过，则立即丢弃AS-AACAck；

(4)、计算会话密钥。

AAC将S414中计算的K1结合包括TID _REQ、Nonce _REQ、ID _AAC、Nonce _AAC及其他信息(AAC和REQ采用的其他信息是相同的且可选的，譬如特定字符串等)，利用密钥导出算法计算出会话密钥(包括数据加密密钥和/或数据完整性校验密钥)，用于REQ和AAC后续的保密通信。

S423、AAC向REQ发送鉴别完成消息AACFinish。

所述AACFinish中包括TID _REQnew和MacTag _AAC。

MacTag _AAC的计算过程为：AAC利用消息完整性校验密钥采用完整性校验算法对包括AACFinish中除MacTag _AAC外的其他字段在内的信息在本地计算得到MacTag _AAC；TID _REQnew应等于AACUpdate中的TID _REQnew。

S424、REQ接收AACFinish后，执行下述操作，包括：

(1)、验证MacTag _AAC；

REQ利用消息完整性校验密钥采用完整性校验算法对包括AACFinish中除MacTag _AAC外的其他字段在内的信息在本地计算得到MacTag _AAC，对比计算出的MacTag _AAC与AACFinish中的MacTag _AAC是否一致，若一致，则确定AAC身份合法，若不一致，则丢弃AACFinish。

(2)、利用AACFinish中的TID _REQnew替换TID _REQ；

(3)、计算会话密钥。

REQ将在S412中计算得到的K1结合包括TID _REQ、Nonce _REQ、ID _AAC、Nonce _AAC及其他信息(REQ和AAC采用的其他信息是相同的且可选的，譬如特定字符串等)，利用密钥导出算法计算出会话密钥(包括数据加密密钥和/或数据完整性校验密钥)，用于REQ和AAC后续的保密通信。

由此在S414和S424分别实现对REQ和对AAC的身份鉴别，即实现REQ和AAC的双向身份鉴别。

在上述各实施例中，每条消息还可以携带一个杂凑值HASH _{X_Y}，该杂凑值HASH _{X_Y}是该消息的发送方实体X利用杂凑算法对接收到的对端实体Y发送的最新前序消息计算得到的，用于对端实体Y来验证实体X是否接收到完整的最新前序消息。其中，HASH _{REQ_AAC}表示REQ对接收到的AAC发送的最新前序消息计算的杂凑值，HASH _{AAC_REQ}表示AAC对接收到的REQ发送的最新前序消息计算的杂凑值，HASH _{AAC_AS-AAC}表示AAC对接收到的AS-AAC发送的最新前序消息计算的杂凑值，HASH _{AS-AAC_AAC}表示AS-AAC对接收到的AAC发送的最新前序消息计算的杂凑值，HASH _{AS-AAC_AS-REQ}表示AS-AAC对接收到的AS-REQ发送的最新前序消息计算的杂凑值，HASH _{AS-REQ_AS-AAC}表示AS-REQ对接收到的AS-AAC发送的最新前序消息计算的杂凑值。若发送方实体X当前发送的消息为实体X和实体Y之间交互的首条消息，意味着实体X未曾收到对端实体Y发送的前序消息，则该条消息中HASH _{X_Y}可以不存在或者无意义。

对应的，对端实体Y接收到实体X发送的消息后，若该条消息中包含HASH _{X_Y}，则当实体Y未曾向实体X发送过前序消息时，实体Y忽略HASH _{X_Y}；当实体Y曾向实体X发送过前序消息时，实体Y利用杂凑算法对之前向实体X发送的最新前序消息在本地计算杂凑值，并与接收到的消息中携带的杂凑值HASH _{X_Y}比较，若一致，则执行后续步骤，否则丢弃或者结束本次鉴别过程。

本发明中，对实体X而言，对端实体Y向实体X发送的前序消息指的是：实体X向对端实体Y发送消息M之前，接收过的对端实体Y向实体X发送的消息；对端实体Y向实体X发送的最新前序消息指的是：实体X向对端实体Y发送消息M之前，接收的对端实体Y向实体X发送的最新一条消息。若实体X向其对端实体Y发送的消息M是实体X和实体Y之间交互的第一条消息，则实体X向其对端实体Y发送消息M之前，不存在对端实体Y向实体X发送的前序消息。

上述图3至图4所对应实施例中的可选字段和可选操作，在说明书附图的图3至图4中用“*”表示。以上所有实施例涉及的消息中所包括的各个内容不限定顺序，且在没有特别说明的情况下，不限定消息接收方收到消息后对相关消息的操作顺序以及对消息中所包括的内容进行处理的顺序。

基于图1至图4对应的方法实施例，参见图5，本申请实施例提供了一种鉴别接入控制器，包括：

接收单元501，用于接收请求设备发送的鉴别请求消息，所述鉴别请求消息中包括所述请求设备的临时身份标识；

发送单元502，用于向所述鉴别接入控制器信任的第二鉴别服务器发送携带所述请求设备的临时身份标识的第一鉴权请求消息；

接收单元501，还用于接收所述第二鉴别服务器发送的第一鉴权响应消息，并从所述第一鉴权响应消息中获得所述请求设备信任的第一鉴别服务器在确定所述请求设备身份合法后产生的存证随机数；

发送单元502，还用于向所述请求设备发送第一验证消息，所述第一验证消息中包括所述存证随机数；

接收单元501，还用于接收所述请求设备发送的第二验证消息，所述第二验证消息中包括第一身份鉴权码和第一消息完整性校验码；其中，所述第一身份鉴权码是所述请求设备利用其与所述第一鉴别服务器的预共享存证校验密钥对包括所述存证随机数在内的信息计算生成的；所述第一消息完整性校验码是所述请求设备利用其与所述鉴别接入控制器之间的消息完整性校验密钥对包括所述第二验证消息中除所述第一消息完整性校验码外的其他字段计算生成的；

处理单元503，用于对所述第一消息完整性校验码进行验证，验证通过后，确定所述请求设备的身份为合法，产生所述请求设备的新临时身份标识，再生成鉴别完成消息和第一存证消息；其中，所述鉴别完成消息中包括所述请求设备的新临时身份标识和第二消息完整性校验码，所述第二消息完整性校验码是所述鉴别接入控制器利用所述消息完整性校验密钥对包括所述鉴别完成消息中除所述第二消息完整性校验码外的其他字段计算生成的；所述第一存证消息中包括所述请求设备的新临时身份标识和所述第一身份鉴权码；

发送单元502，还用于向所述请求设备发送所述鉴别完成消息，以及向所述第一鉴别服务器发送所述第一存证消息。

可选的，发送单元502还用于：

先发送所述第一存证消息，当通过接收单元501接收到第一存证确认消息后，向所述请求设备发送所述鉴别完成消息。

可选的，处理单元503还用于：

从所述第一鉴权响应消息中获得来自所述第一鉴别服务器的身份鉴别密钥，利用所述身份鉴别密钥对包括所述鉴别接入控制器产生的临时公钥在内的信息加密生成第一密钥交换参数；

则发送单元502发送的第一验证消息中还包括所述第一密钥交换参数；所述接收单元接收的第二验证消息中还包括第二密钥交换参数，处理单元503还用于：

根据包括所述第一密钥交换参数对应的临时私钥和由所述第二密钥交换参数恢复的临时公钥进行密钥交换计算生成第一密钥，根据包括所述第一密钥在内的信息利用密钥导出算法计算所述消息完整性校验密钥。

可选的，处理单元503，具体用于计算所述身份鉴别密钥的杂凑值，对所述杂凑值和包括所述鉴别接入控制器产生的临时公钥在内的信息进行异或运算生成所述第一密钥交换参数；或者，

处理单元503，具体用于计算扩展身份鉴别密钥，对所述扩展身份鉴别密钥和包括所述鉴别接入控制器产生的临时公钥在内的信息进行异或运算生成所述第一密钥交换参数，其中，所述扩展身份鉴别密钥是所述鉴别接入控制器根据包括所述身份鉴别密钥在内的信息利用密钥导出算法计算生成的。

可选的，接收单元501接收的鉴别请求消息中还包括所述请求设备生成的第一随机数，发送单元502发送的第一鉴权请求消息中还包括第一随机数和所述鉴别接入控制器生成的第二随机数；

则接收单元501接收的第一鉴权响应消息中还包括所述第一随机数和所述第二随机数，发送单元502发送的第一验证消息中还包括所述第一随机数和所述第二随机数，接收单元501接收的第二验证消息中还包括所述第二随机数；

则发送单元502向所述请求设备发送第一验证消息之前，处理单元503还用于：验证所述第一鉴权响应消息中的第二随机数和所述鉴别接入控制器生成的第二随机数的一致性；以及，

处理单元向503在确定所述请求设备的身份合法之前，还用于：验证所述第二验证消息中的第二随机数和所述鉴别接入控制器生成的第二随机数的一致性。

可选的，接收单元501接收的鉴别请求消息中还包括所述请求设备支持的安全能力参数信息，则处理单元503还用于：

根据所述安全能力参数信息确定所述鉴别接入控制器使用的特定安全策略，则发送单元502发送的第一验证消息中还包括所述特定安全策略。

可选的，接收单元501接收的鉴别请求消息中还包括所述请求设备信任的至少一个鉴别服务器的身份标识，则处理单元503还用于：

根据所述鉴别请求消息中所述请求设备信任的至少一个鉴别服务器的身份标识和所述鉴别接入控制器信任的鉴别服务器的身份标识，确定所述第二鉴别服务器。

可选的，处理单元503具体用于：

利用与所述第二鉴别服务器的预共享加密密钥解密身份鉴别密钥密文得到所述身份鉴别密钥；其中，所述身份鉴别密钥密文是所述第二鉴别服务器利用与所述鉴别接入控制器的预共享加密密钥对包括所述身份鉴别密钥在内的信息加密生成的。

可选的，发送单元502发送的第一鉴权请求消息中还包括所述鉴别接入控制器的身份标识；则接收单元501接收的第一鉴权响应消息中还包括所述鉴别接入控制器的身份标识；

发送单元502向所述请求设备发送第一验证消息之前，处理单元503还用于：验证所述第一鉴权响应消息中的所述鉴别接入控制器的身份标识和所述鉴别接入控制器自身的身份标识的一致性。

可选的，发送单元502发送的第一验证消息中还包括所述鉴别接入控制器的身份标识，则处理单元503还用于：

当确定所述请求设备身份为合法时，根据包括所述第一密钥、所述请求设备的临时身份标识和所述鉴别接入控制器的身份标识在内的信息计算生成用于所述请求设备和所述鉴别接入控制器之间保密通信的会话密钥。

可选的，处理单元503具体用于：

利用所述消息完整性校验密钥对包括所述鉴别完成消息中除第二消息完整性校验码外的其他字段计算生成第二消息完整性校验码。

可选的，所述鉴别接入控制器向所述请求设备发送的消息还包括所述鉴别接入控制器对接收到的所述请求设备发送的最新前序消息计算的杂凑值；所述鉴别接入控制器向所述第二鉴别服务器发送的消息还包括所述鉴别接入控制器对接收到的所述第二鉴别服务器发送的最新前序消息计算的杂凑值。

参见图6，本申请实施例还提供了一种请求设备，包括：

发送单元601，用于向鉴别接入控制器发送鉴别请求消息，所述鉴别请求消息中包括所述请求设备的临时身份标识；

接收单元602，用于接收所述鉴别接入控制器发送的第一验证消息，所述第一验证消息中包括所述请求设备信任的第一鉴别服务器在确定所述请求设备身份合法后产生的存证随机数；

处理单元603，用于利用所述请求设备与所述第一鉴别服务器的预共享存证校验密钥对包括所述存证随机数在内的信息计算生成第一身份鉴权码；以及利用所述请求设备与所述鉴别接入控制器之间的消息完整性校验密钥对包括第二验证消息中除第一消息完整性校验码外的其他字段计算生成第一消息完整性校验码；

发送单元601，还用于向所述鉴别接入控制器发送所述第二验证消息，所述第二验证消息中包括所述第一身份鉴权码和所述第一消息完整性校验码；

接收单元602，还用于接收所述鉴别接入控制器发送的鉴别完成消息，所述鉴别完成消息中包括所述请求设备的新临时身份标识和第二消息完整性校验码；所述第二消息完整性校验码是所述鉴别接入控制器利用所述消息完整性校验密钥对包括所述鉴别完成消息中除所述第二消息完整性校验码外的其他字段计算生成的；

处理单元603，还用于对所述鉴别完成消息中的第二消息完整性校验码进行验证，验证通过后，确定所述鉴别接入控制器的身份为合法，使用所述鉴别完成消息中所述请求设备的新临时身份标识替换所述请求设备的临时身份标识。

可选的，接收单元602接收的第一验证消息中还包括第一密钥交换参数；

则处理单元603，还用于生成身份鉴别密钥，利用所述身份鉴别密钥对包括所述请求设备产生的临时公钥在内的信息加密生成第二密钥交换参数；则发送单元601发送的第二验证消息中还包括所述第二密钥交换参数；其中，所述身份鉴别密钥是根据包括所述第一鉴别服务器与所述请求设备的预共享加密密钥在内的计算数据计算出来的；

处理单元603，还用于根据包括所述第二密钥交换参数对应的临时私钥和由所述第一密钥交换参数恢复的临时公钥进行密钥交换计算生成第一密钥，根据包括所述第一密钥在内的信息利用密钥导出算法计算所述消息完整性校验密钥。

可选的，处理单元603，具体用于计算所述身份鉴别密钥的杂凑值，对所述杂凑值和包括所述请求设备产生的临时公钥在内的信息进行异或运算生成所述第二密钥交换参数；或者，

处理单元603，具体用于计算扩展身份鉴别密钥，对所述扩展身份鉴别密钥和包括所述请求设备产生的临时公钥在内的信息进行异或运算生成所述第二密钥交换参数，其中，所述扩展身份鉴别密钥是所述请求设备根据包括所述身份鉴别密钥在内的信息利用密钥导出算法计算生成的。

可选的，发送单元601发送的鉴别请求消息中还包括所述请求设备生成的第一随机数，接收单元602接收的第一验证消息中还包括所述第一随机数和所述鉴别接入控制器生成的第二随机数，所述身份鉴别密钥的计算数据还包括所述第一随机数和所述第二随机数；

则发送单元601向所述鉴别接入控制器发送第二验证消息之前，处理单元603还用于：验证所述第一验证消息中的第一随机数和所述请求设备生成的第一随机数的一致性。

可选的，接收单元602接收的第一验证消息中还包括所述鉴别接入控制器的身份标识，则处理单元603还用于：

当确定所述鉴别接入控制器身份为合法时，根据包括所述第一密钥、所述请求设备的临时身份标识和所述鉴别接入控制器的身份标识在内的信息计算生成用于所述请求设备和所述鉴别接入控制器之间保密通信的会话密钥。

可选的，处理单元603具体用于：

利用所述消息完整性校验密钥对包括第二验证消息中除第一消息完整性校验码外的其他字段计算生成第一消息完整性校验码。

可选的，所述请求设备向所述鉴别接入控制器发送的消息还包括所述请求设备对接收到的所述鉴别接入控制器发送的最新前序消息计算的杂凑值。

参见图7，本申请实施例还提供了一种第一鉴别服务器，所述第一鉴别服务器为请求设备信任的鉴别服务器，包括：

处理单元701，用于在确定所述请求设备身份合法后产生存证随机数；

处理单元701，还用于利用预共享存证校验密钥和所述存证随机数对第一存证消息中的第一身份鉴权码进行验证，验证通过后，生成并保存所述请求设备的请求通过记录，使用所述第一存证消息中所述请求设备的新临时身份标识替换所述请求设备的临时身份标识。

可选的，处理单元701还用于：

对所述第一存证消息中的所述第一身份鉴权码验证通过后，生成第一存证确认消息。

可选的，处理单元701在产生所述存证随机数之前，还用于：

判断所述请求设备的临时身份标识是否满足时效性，若是，则所述第一鉴别服务器产生所述存证随机数。

可选的，所述第一鉴别服务器与鉴别接入控制器信任的第二鉴别服务器不同时，所述第一鉴别服务器还包括：

接收单元，用于接收所述第二鉴别服务器发送的第二鉴权请求消息，所述第二鉴权请求消息中包括所述请求设备的临时身份标识；

发送单元，用于向所述第二鉴别服务器发送第二鉴权响应消息，所述第二鉴权响应消息中包括所述存证随机数；

所述接收单元，还用于接收所述第二鉴别服务器发送的第二存证消息，所述第二存证消息中包括所述第一身份鉴权码；

处理单元701对所述第一身份鉴权码进行验证，具体为验证所述第二存证消息中的所述第一身份鉴权码。

可选的，处理单元701还用于：

根据包括所述第一鉴别服务器与所述请求设备的预共享加密密钥在内的计算数据计算生成身份鉴别密钥；

则所述发送单元发送的所述第二鉴权响应消息中还包括所述身份鉴别密钥。

可选的，处理单元701，还用于在对所述第二存证消息中的所述第一身份鉴权码验证通过后，生成第二存证确认消息；

所述发送单元，还用于向所述第二鉴别服务器发送所述第二存证确认消息。

可选的，所述第一鉴别服务器向所述第二鉴别服务器发送的消息还包括所述第一鉴别服务器对接收到的所述第二鉴别服务器发送的最新前序消息计算的杂凑值。

参见图8，本申请实施例还提供了一种第二鉴别服务器，所述第二鉴别服务器为鉴别接入控制器信任的鉴别服务器，包括：

接收单元801，用于接收所述鉴别接入控制器发送的携带请求设备的临时身份标识的第一鉴权请求消息；

发送单元802，用于向所述鉴别接入控制器发送第一鉴权响应消息，所述第一鉴权响应消息中包括所述请求设备信任的第一鉴别服务器在确定所述请求设备身份合法后产生的存证随机数；

接收单元801，还用于接收所述鉴别接入控制器发送的第一存证消息，所述第一存证消息中包括所述请求设备的新临时身份标识和第一身份鉴权码。

可选的，接收单元801接收的第一存证消息中还包括第二身份鉴权码，所述第二身份鉴权码是所述鉴别接入控制器利用与所述第二鉴别服务器的预共享校验密钥对所述第一存证消息中所述第二身份鉴权码之前的其他字段计算生成的，则所述第二鉴别服务器还包括：

第一处理单元，用于利用与所述鉴别接入控制器的预共享校验密钥验证所述第二身份鉴权码的正确性。

可选的，所述第二鉴别服务器与所述请求设备信任的第一鉴别服务器不同时，所述第二鉴别服务器还包括：

第二处理单元，用于根据所述第一鉴权请求消息生成第二鉴权请求消息，所述第二鉴权请求消息中包括所述请求设备的临时身份标识；

发送单元802，还用于向所述第一鉴别服务器发送所述第二鉴权请求消息；

接收单元801，还用于接收所述第一鉴别服务器发送的第二鉴权响应消息，所述第二鉴权响应消息中包括所述存证随机数；

所述第二处理单元，还用于根据所述第二鉴权响应消息生成所述第一鉴权响应消息；

所述第二处理单元，还用于根据所述第一存证消息生成第二存证消息；

发送单元802，还用于向所述第一鉴别服务器发送所述第二存证消息，所述第二存证消息中包括所述第一身份鉴权码。

可选的，接收单元801接收的所述第二鉴权响应消息中还包括所述第一鉴别服务器根据包括与所述请求设备的预共享加密密钥在内的计算数据计算生成的身份鉴别密钥；则发送单元802发送的所述第一鉴权响应消息中还包括所述身份鉴别密钥。

可选的，接收单元801，还用于接收所述第一鉴别服务器生成的第二存证确认消息；

所述第二处理单元，还用于在所述接收单元接收到所述第二存证确认消息后，生成第一存证确认消息；

发送单元802，还用于向所述鉴别接入控制器发送所述第一存证确认消息。

可选的，所述第二鉴别服务器向所述鉴别接入控制器发送的消息还包括所述第二鉴别服务器对接收到的所述鉴别接入控制器发送的最新前序消息计算的杂凑值；所述第二鉴别服务器向所述第一鉴别服务器发送的消息还包括所述第二鉴别服务器对接收到的所述第一鉴别服务器发送的最新前序消息计算的杂凑值。

参见图9，本申请实施例还提供了一种鉴别接入控制器，包括：

存储器901，用于存储程序指令；

处理器902，用于调用所述存储器901中存储的程序指令，按照获得的程序执行以实现上述实施例中的鉴别接入控制器AAC执行的步骤。

应理解，该鉴别接入控制器可以实现本申请实施例的各个方法中由AAC实现的相应流程，为了简洁，在此不再赘述。

参见图10，本申请实施例还提供了一种请求设备，包括：

存储器1001，用于存储程序指令；

处理器1002，用于调用所述存储器1001中存储的程序指令，按照获得的程序执行以实现上述实施例中的请求设备REQ执行的步骤。

应理解，该请求设备可以实现本申请实施例的各个方法中由REQ实现的相应流程，为了简洁，在此不再赘述。

参见图11，本申请实施例还提供了一种第一鉴别服务器，包括：

存储器1101，用于存储程序指令；

处理器1102，用于调用所述存储器1101中存储的程序指令，按照获得的程序执行以实现上述实施例中的第一鉴别服务器AS-REQ执行的步骤。

应理解，该第一鉴别服务器可以实现本申请实施例的各个方法中由AS-REQ实现的相应流程，为了简洁，在此不再赘述。

参见图12，本申请实施例还提供了一种第二鉴别服务器，包括：

存储器1201，用于存储程序指令；

处理器1202，用于调用所述存储器1201中存储的程序指令，按照获得的程序执行以实现上述实施例中的第二鉴别服务器AS-AAC执行的步骤。

应理解，该第二鉴别服务器可以实现本申请实施例的各个方法中由AS-AAC实现的相应流程，为了简洁，在此不再赘述。

上述请求设备和鉴别接入控制器采用对称密钥的实体鉴别协议进行双向身份鉴别的过程中，所传输的请求设备的身份标识为临时身份标识，而并非其真实的身份标识，由此保证身份鉴别过程中请求设备的真实身份信息的安全性。另外，鉴别接入控制器在验证请求设备的身份合法后，会相应地向请求设备信任的第一鉴别服务器发送第一存证消息，以利用该第一鉴别服务器记录请求设备请求访问网络的行为，为后续网络接入点计费提供客观证据，有效地防止网络接入点对没有在其服务区内尝试访问网络的用户恶意计费。

本领域普通技术人员可以理解：实现上述方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成，前述程序可以存储于计算机可读取存储介质中，该程序在执行时，执行包括上述方法实施例的步骤；而前述的存储介质可以是下述介质中的至少一种：只读存储器(英文：Read-Only Memory，缩写：ROM)、RAM、磁碟或者光盘等各种可以存储程序代码的介质。

需要说明的是，本说明书中的各个实施例均采用递进的方式描述，各个实施例之间相同相似的部分互相参见即可，每个实施例重点说明的都是与其他实施例的不同之处。尤其，对于设备及系统实施例而言，由于其与方法实施例相一致和对应，所以描述得比较简单，相关之处参见方法实施例的部分说明即可。以上所描述的设备及系统实施例仅仅是示意性的，其中作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性劳动的情况下，即可以理解并实施。

以上所述，仅为本申请的一种具体实施方式，但本申请的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本申请揭露的技术范围内，可轻易想到的变化或替换，都应涵盖在本申请的保护范围之内。因此，本申请的保护范围应该以权利要求的保护范围为准。

Claims

一种身份鉴别方法，其特征在于，所述方法包括：

请求设备向鉴别接入控制器发送鉴别请求消息，所述鉴别请求消息中包括所述请求设备的临时身份标识；

所述鉴别接入控制器向其信任的第二鉴别服务器发送携带所述请求设备的临时身份标识的第一鉴权请求消息，接收所述第二鉴别服务器发送的第一鉴权响应消息，从所述第一鉴权响应消息中获得所述请求设备信任的第一鉴别服务器在确定所述请求设备身份合法后产生的存证随机数；

所述鉴别接入控制器向所述请求设备发送第一验证消息，所述第一验证消息中包括所述存证随机数；

所述请求设备向所述鉴别接入控制器发送第二验证消息，所述第二验证消息中包括第一身份鉴权码和第一消息完整性校验码；其中，所述第一身份鉴权码是所述请求设备利用其与所述第一鉴别服务器的预共享存证校验密钥对包括所述存证随机数在内的信息计算生成的；所述第一消息完整性校验码是所述请求设备利用其与所述鉴别接入控制器之间的消息完整性校验密钥对包括所述第二验证消息中除所述第一消息完整性校验码外的其他字段计算生成的；

所述鉴别接入控制器对所述第一消息完整性校验码进行验证，验证通过后，确定所述请求设备的身份为合法，产生所述请求设备的新临时身份标识，再生成鉴别完成消息和第一存证消息；其中，所述鉴别完成消息中包括所述请求设备的新临时身份标识和第二消息完整性校验码，所述第二消息完整性校验码是所述鉴别接入控制器利用所述消息完整性校验密钥对包括所述鉴别完成消息中除所述第二消息完整性校验码外的其他字段计算生成的；所述第一存证消息中包括所述请求设备的新临时身份标识和所述第一身份鉴权码；

所述请求设备对所述鉴别完成消息中的第二消息完整性校验码进行验证，验证通过后，确定所述鉴别接入控制器的身份为合法，使用所述鉴别完成消息中所述请求设备的新临时身份标识替换所述请求设备的临时身份标识；

所述第一鉴别服务器利用所述预共享存证校验密钥和所述存证随机数对所述第一存证消息中的所述第一身份鉴权码进行验证，验证通过后，生成并保存所述请求设备的请求通过记录，使用所述第一存证消息中所述请求设备的新临时身份标识替换所述请求设备的临时身份标识。
根据权利要求1所述的方法，其特征在于，所述方法包括：

所述鉴别接入控制器先发送所述第一存证消息，所述第一鉴别服务器对所述第一存证消息中的所述第一身份鉴权码验证通过后，生成第一存证确认消息；

所述鉴别接入控制器接收所述第一存证确认消息后再向所述请求设备发送所述鉴别完成消息。
根据权利要求1所述的方法，其特征在于，所述消息完整性校验密钥是所述请求设备和所述鉴别接入控制器协商生成的，包括：

所述鉴别接入控制器从所述第一鉴权响应消息中获得来自所述第一鉴别服务器的身份鉴别密钥，利用所述身份鉴别密钥对包括所述鉴别接入控制器产生的临时公钥在内的信息加密生成第一密钥交换参数，则所述第一验证消息中还包括所述第一密钥交换参数；

所述请求设备生成所述身份鉴别密钥，利用所述身份鉴别密钥对包括所述请求设备产生的临时公钥在内的信息加密生成第二密钥交换参数，则所述第二验证消息中还包括所述第二密钥交换参数；其中，所述身份鉴别密钥是根据包括所述第一鉴别服务器与所述请求设备的预共享加密密钥在内的计算数据计算出来的；

所述请求设备根据包括所述第二密钥交换参数对应的临时私钥和由所述第一密钥交换参数恢复的临时公钥进行密钥交换计算生成第一密钥，根据包括所述第一密钥在内的信息利用密钥导出算法计算所述消息完整性校验密钥；

所述鉴别接入控制器根据包括所述第一密钥交换参数对应的临时私钥和由所述第二密钥交换参数恢复的临时公钥进行密钥交换计算生成所述第一密钥，根据包括所述第一密钥在内的信息利用所述密钥导出算法计算所述消息完整性校验密钥。
根据权利要求3所述的方法，其特征在于，所述鉴别接入控制器利用所述身份鉴别密钥对包括所述鉴别接入控制器产生的临时公钥在内的信息加密生成第一密钥交换参数，包括：

所述鉴别接入控制器计算扩展身份鉴别密钥，对所述扩展身份鉴别密钥和包括所述鉴别接入控制器产生的临时公钥在内的信息进行异或运算生成所述第一密钥交换参数，其中，所述扩展身份鉴别密钥是所述鉴别接入控制器根据包括所述身份鉴别密钥在内的信息利用密钥导出算法计算生成的；或者，所述鉴别接入控制器计算所述身份鉴别密钥的杂凑值，对所述杂凑值和包括所述鉴别接入控制器产生的临时公钥在内的信息进行异或运算生成所述第一密钥交换参数；

以及，所述请求设备利用所述身份鉴别密钥对包括所述请求设备产生的临时公钥在内的信息加密生成第二密钥交换参数，包括：

所述请求设备计算扩展身份鉴别密钥，对所述扩展身份鉴别密钥和包括所述请求设备产生的临时公钥在内的信息进行异或运算生成所述第二密钥交换参数，其中，所述扩展身份鉴别密钥是所述请求设备根据包括所述身份鉴别密钥在内的信息利用密钥导出算法计算生成的；或者，所述请求设备计算所述身份鉴别密钥的杂凑值，对所述杂凑值和包括所述请求设备产生的临时公钥在内的信息进行异或运算生成所述第二密钥交换参数。
根据权利要求3所述的方法，其特征在于，所述鉴别请求消息中还包括所述请求设备生成的第一随机数，所述第一鉴权请求消息中还包括所述第一随机数和所述鉴别接入控制器生成的第二随机数，则所述方法还包括：

所述第一鉴权响应消息中还包括所述第一随机数和所述第二随机数，所述第一验证消息中还包括所述第一随机数和所述第二随机数，所述身份鉴别密钥的计算数据还包括所述第一随机数和所述第二随机数，所述第二验证消息中还包括所述第二随机数；

则所述鉴别接入控制器向所述请求设备发送第一验证消息之前，还包括：

所述鉴别接入控制器验证所述第一鉴权响应消息中的第二随机数和所述鉴别接入控制器生成的第二随机数的一致性；

则所述请求设备向所述鉴别接入控制器发送第二验证消息之前，还包括：

所述请求设备验证所述第一验证消息中的第一随机数和所述请求设备生成的第一随机数的一致性；

则所述鉴别接入控制器在确定所述请求设备的身份合法之前，还包括：

所述鉴别接入控制器对所述第二验证消息中的第二随机数和所述鉴别接入控制器生成的第二随机数的一致性进行验证。
根据权利要求1所述的方法，其特征在于，所述鉴别请求消息中还包括所述请求设备支持的安全能力参数信息，则所述方法还包括：

所述鉴别接入控制器根据所述安全能力参数信息确定所述鉴别接入控制器使用的特定安全策略，则所述第一验证消息中还包括所述特定安全策略。
根据权利要求1所述的方法，其特征在于，所述鉴别请求消息还包括所述请求设备信任的至少一个鉴别服务器的身份标识，则所述方法还包括：

所述鉴别接入控制器根据所述鉴别请求消息中所述请求设备信任的至少一个鉴别服务器的身份标识和所述鉴别接入控制器信任的鉴别服务器的身份标识，确定所述第二鉴别服务器。
根据权利要求1所述的方法，其特征在于，所述第一鉴别服务器在产生所述存证随机数之前，所述方法还包括：

所述第一鉴别服务器判断所述请求设备的临时身份标识是否满足时效性，若是，则所述第一鉴别服务器产生所述存证随机数。
根据权利要求3所述的方法，其特征在于，所述鉴别接入控制器从所述第一鉴权响应消息中获得来自所述第一鉴别服务器的身份鉴别密钥，包括：

所述鉴别接入控制器利用与所述第二鉴别服务器的预共享加密密钥解密身份鉴别密钥密文得到所述身份鉴别密钥；其中，所述身份鉴别密钥密文是所述第二鉴别服务器利用与所述鉴别接入控制器的预共享加密密钥对包括所述身份鉴别密钥在内的信息加密生成的。
根据权利要求1所述的方法，其特征在于，所述第一存证消息中还包括第二身份鉴权码，所述第二身份鉴权码是所述鉴别接入控制器利用与所述第二鉴别服务器的预共享校验密钥对所述第一存证消息中所述第二身份鉴权码之前的其他字段计算生成的，则所述第一鉴别服务器在保存所述请求设备的请求通过记录之前，所述方法还包括：

所述第二鉴别服务器利用与所述鉴别接入控制器的预共享校验密钥验证所述第二身份鉴权码的正确性。
根据权利要求1所述的方法，其特征在于，所述第一鉴权请求消息中还包括所述鉴别接入控制器的身份标识；则所述第一鉴权响应消息中还包括所述鉴别接入控制器的身份标识，所述鉴别接入控制器向所述请求设备发送第一验证消息之前，还包括：

所述鉴别接入控制器验证所述第一鉴权响应消息中的所述鉴别接入控制器的身份标识和所述鉴别接入控制器自身的身份标识的一致性。
根据权利要求3所述的方法，其特征在于，所述第一验证消息中还包括所述鉴别接入控制器的身份标识，所述方法还包括：

当确定所述请求设备身份为合法时，所述鉴别接入控制器根据包括所述第一密钥、所述请求设备的临时身份标识和所述鉴别接入控制器的身份标识在内的信息计算生成用于所述请求设备和所述鉴别接入控制器之间保密通信的会话密钥；

当确定所述鉴别接入控制器身份为合法时，所述请求设备根据包括所述第一密钥、所述请求设备的临时身份标识和所述鉴别接入控制器的身份标识在内的信息计算生成用于所述请求设备和所述鉴别接入控制器之间保密通信的会话密钥。
根据权利要求1所述的方法，其特征在于，所述第一鉴别服务器和所述第二鉴别服务器不同时，则所述方法还包括：

所述第二鉴别服务器接收所述鉴别接入控制器发送的第一鉴权请求消息，根据所述第一鉴权请求消息生成第二鉴权请求消息，向所述第一鉴别服务器发送所述第二鉴权请求消息；其中，所述第二鉴权请求消息中包括所述请求设备的临时身份标识；

所述第一鉴别服务器产生存证随机数，并向所述第二鉴别服务器发送第二鉴权响应消息；其中，所述第二鉴权响应消息中包括所述存证随机数；

所述第二鉴别服务器根据所述第二鉴权响应消息生成所述第一鉴权响应消息；

所述鉴别接入控制器生成所述第一存证消息之后，向所述第二鉴别服务器发送所述第一存证消息；

所述第二鉴别服务器根据所述第一存证消息生成第二存证消息，向所述第一鉴别服务器发送所述第二存证消息；其中，所述第二存证消息中包括所述第一身份鉴权码；

则所述第一鉴别服务器对所述第一身份鉴权码进行验证，具体为所述第一鉴别服务器验证所述第二存证消息中的所述第一身份鉴权码。
根据权利要求13所述的方法，其特征在于，所述方法还包括：

所述鉴别接入控制器先向所述第二鉴别服务器发送所述第一存证消息，所述第二鉴别服务器根据所述第一存证消息生成第二存证消息，向所述第一鉴别服务器发送所述第二存证消息，所述第一鉴别服务器验证所述第二存证消息中的所述第一身份鉴权码，验证通过后生成第二存证确认消息；

所述第二鉴别服务器接收所述第二存证确认消息后生成第一存证确认消息，并向所述鉴别接入控制器发送所述第一存证确认消息；

所述鉴别接入控制器接收所述第一存证确认消息后再向所述请求设备发送所述鉴别完成消息。
根据权利要求1至14任一项所述的方法，其特征在于，所述方法还包括：

所述第一消息完整性校验码是所述请求设备利用所述消息完整性校验密钥对包括所述第二验证消息中除所述第一消息完整性校验码外的其他字段计算生成的；

所述第二消息完整性校验码是所述鉴别接入控制器利用所述消息完整性校验密钥对包括所述鉴别完成消息中除所述第二消息完整性校验码外的其他字段计算生成的。
根据权利要求1至14任一项所述的方法，其特征在于，所述方法还包括：

所述请求设备向所述鉴别接入控制器发送的消息还包括所述请求设备对接收到的所述鉴别接入控制器发送的最新前序消息计算的杂凑值；则所述鉴别接入控制器收到所述请求设备发送的消息时，对接收到的消息中的杂凑值进行验证，且确定验证通过；

所述鉴别接入控制器向所述请求设备发送的消息还包括所述鉴别接入控制器对接收到的所述请求设备发送的最新前序消息计算的杂凑值；则所述请求设备收到所述鉴别接入控制器发送的消息时，对接收到的消息中的杂凑值进行验证，且确定验证通过；

所述鉴别接入控制器向所述第二鉴别服务器发送的消息还包括所述鉴别接入控制器对接收到的所述第二鉴别服务器发送的最新前序消息计算的杂凑值；则所述第二鉴别服务器收到所述鉴别接入控制器发送的消息时，对接收到的消息中的杂凑值进行验证，且确定验证通过；

所述第二鉴别服务器向所述鉴别接入控制器发送的消息还包括所述第二鉴别服务器对接收到的所述鉴别接入控制器发送的最新前序消息计算的杂凑值；所述鉴别接入控制器收到所述第二鉴别服务器发送的消息时，对接收到的消息中的杂凑值进行验证，且确定验证通过；

所述第一鉴别服务器向所述第二鉴别服务器发送的消息还包括所述第一鉴别服务器对接收到的所述第二鉴别服务器发送的最新前序消息计算的杂凑值；则所述第二鉴别服务器收到所述第一鉴别服务器发送的消息时，对接收到的消息中的杂凑值进行验证，且确定验证通过；

所述第二鉴别服务器向所述第一鉴别服务器发送的消息还包括所述第二鉴别服务器对接收到的所述第一鉴别服务器发送的最新前序消息计算的杂凑值；则所述第一鉴别服务器收到所述第二鉴别服务器发送的消息时，对接收到的消息中的杂凑值进行验证，且确定验证通过。
一种鉴别接入控制器，其特征在于，所述鉴别接入控制器包括：

接收单元，用于接收请求设备发送的鉴别请求消息，所述鉴别请求消息中包括所述请求设备的临时身份标识；

发送单元，用于向所述鉴别接入控制器信任的第二鉴别服务器发送携带所述请求设备的临时身份标识的第一鉴权请求消息；

所述接收单元，还用于接收所述第二鉴别服务器发送的第一鉴权响应消息，并从所述第一鉴权响应消息中获得所述请求设备信任的第一鉴别服务器在确定所述请求设备身份合法后产生的存证随机数；

所述发送单元，还用于向所述请求设备发送第一验证消息，所述第一验证消息中包括所述存证随机数；

所述接收单元，还用于接收所述请求设备发送的第二验证消息，所述第二验证消息中包括第一身份鉴权码和第一消息完整性校验码；其中，所述第一身份鉴权码是所述请求设备利用其与所述第一鉴别服务器的预共享存证校验密钥对包括所述存证随机数在内的信息计算生成的；所述第一消息完整性校验码是所述请求设备利用其与所述鉴别接入控制器之间的消息完整性校验密钥对包括所述第二验证消息中除所述第一消息完整性校验码外的其他字段计算生成的；

处理单元，用于对所述第一消息完整性校验码进行验证，验证通过后，确定所述请求设备的身份为合法，产生所述请求设备的新临时身份标识，再生成鉴别完成消息和第一存证消息；其中，所述鉴别完成消息中包括所述请求设备的新临时身份标识和第二消息完整性校验码，所述第二消息完整性校验码是所述鉴别接入控制器利用所述消息完整性校验密钥对包括所述鉴别完成消息中除所述第二消息完整性校验码外的其他字段计算生成的；所述第一存证消息中包括所述请求设备的新临时身份标识和所述第一身份鉴权码；

所述发送单元，还用于向所述请求设备发送所述鉴别完成消息，以及向所述第一鉴别服务器发送所述第一存证消息。
根据权利要求17所述的鉴别接入控制器，其特征在于，所述发送单元还用于：

先发送所述第一存证消息，当通过所述接收单元接收到第一存证确认消息后，再向所述请求设备发送所述鉴别完成消息。
根据权利要求17所述的鉴别接入控制器，其特征在于，所述处理单元还用于：

从所述第一鉴权响应消息中获得来自所述第一鉴别服务器的身份鉴别密钥，利用所述身份鉴别密钥对包括所述鉴别接入控制器产生的临时公钥在内的信息加密生成第一密钥交换参数；

所述发送单元发送的第一验证消息中还包括所述第一密钥交换参数；所述接收单元接收的第二验证消息中还包括第二密钥交换参数，所述处理单元还用于：

根据包括所述第一密钥交换参数对应的临时私钥和由所述第二密钥交换参数恢复的临时公钥进行密钥交换计算生成第一密钥，根据包括所述第一密钥在内的信息利用所述密钥导出算法计算所述消息完整性校验密钥。
根据权利要求19所述的鉴别接入控制器，其特征在于，所述处理单元，具体用于计算扩展身份鉴别密钥，对所述扩展身份鉴别密钥和包括所述鉴别接入控制器产生的临时公钥在内的信息进行异或运算生成所述第一密钥交换参数，其中，所述扩展身份鉴别密钥是所述鉴别接入控制器根据包括所述身份鉴别密钥在内的信息利用密钥导出算法计算生成的；或者，

所述处理单元，具体用于计算所述身份鉴别密钥的杂凑值，对所述杂凑值和包括所述鉴别接入控制器产生的临时公钥在内的信息进行异或运算生成所述第一密钥交换参数。
根据权利要求19所述的鉴别接入控制器，其特征在于，所述接收单元接收的鉴别请求消息中还包括所述请求设备生成的第一随机数，所述发送单元发送的第一鉴权请求消息中还包括第一随机数和所述鉴别接入控制器生成的第二随机数；

则所述接收单元接收的第一鉴权响应消息中还包括所述第一随机数和所述第二随机数，所述发送单元发送的第一验证消息中还包括所述第一随机数和所述第二随机数，所述接收单元接收的第二验证消息中还包括所述第二随机数；

则所述处理单元还用于：验证所述第一鉴权响应消息中的第二随机数和所述鉴别接入控制器生成的第二随机数的一致性；以及验证所述第二验证消息中的第二随机数和所述鉴别接入控制器生成的第二随机数的一致性。
根据权利要求17所述的鉴别接入控制器，其特征在于，所述接收单元接收的鉴别请求消息中还包括所述请求设备支持的安全能力参数信息，则所述处理单元还用于：

根据所述安全能力参数信息确定所述鉴别接入控制器使用的特定安全策略，则所述发送单元发送的第一验证消息中还包括所述特定安全策略。
根据权利要求17所述的鉴别接入控制器，其特征在于，所述接收单元接收的鉴别请求消息中还包括所述请求设备信任的至少一个鉴别服务器的身份标识，则所述处理单元还用于：

根据所述鉴别请求消息中所述请求设备信任的至少一个鉴别服务器的身份标识和所述鉴别接入控制器信任的鉴别服务器的身份标识，确定所述第二鉴别服务器。
根据权利要求19所述的鉴别接入控制器，其特征在于，所述处理单元具体用于：

利用与所述第二鉴别服务器的预共享加密密钥解密身份鉴别密钥密文得到所述身份鉴别密钥；其中，所述身份鉴别密钥密文是所述第二鉴别服务器利用与所述鉴别接入控制器的预共享加密密钥对包括所述身份鉴别密钥在内的信息加密生成的。
根据权利要求17所述的鉴别接入控制器，其特征在于，所述发送单元发送的第一鉴权请求消息中还包括所述鉴别接入控制器的身份标识；则所述接收单元接收的第一鉴权响应消息中还包括所述鉴别接入控制器的身份标识；

所述处理单元还用于：验证所述第一鉴权响应消息中的所述鉴别接入控制器的身份标识和所述鉴别接入控制器自身的身份标识的一致性。
根据权利要求19所述的鉴别接入控制器，其特征在于，所述发送单元发送的第一验证消息中还包括所述鉴别接入控制器的身份标识，则所述处理单元还用于：

当确定所述请求设备身份为合法时，根据包括所述第一密钥、所述请求设备的临时身份标识和所述鉴别接入控制器的身份标识在内的信息计算生成用于所述请求设备和所述鉴别接入控制器之间保密通信的会话密钥。
根据权利要求17至26任一项所述的鉴别接入控制器，其特征在于，所述处理单元具体用于：

利用所述消息完整性校验密钥对包括所述鉴别完成消息中除第二消息完整性校验码外的其他字段计算生成第二消息完整性校验码。
根据权利要求17至26任一项所述的鉴别接入控制器，其特征在于，所述鉴别接入控制器向所述请求设备发送的消息还包括所述鉴别接入控制器对接收到的所述请求设备发送的最新前序消息计算的杂凑值；所述鉴别接入控制器向所述第二鉴别服务器发送的消息还包括所述鉴别接入控制器对接收到的所述第二鉴别服务器发送的最新前序消息计算的杂凑值。
一种请求设备，其特征在于，所述请求设备包括：

发送单元，用于向鉴别接入控制器发送鉴别请求消息，所述鉴别请求消息中包括所述请求设备的临时身份标识；

接收单元，用于接收所述鉴别接入控制器发送的第一验证消息，所述第一验证消息中包括所述请求设备信任的第一鉴别服务器在确定所述请求设备身份合法后产生的存证随机数；

处理单元，用于利用所述请求设备与所述第一鉴别服务器的预共享存证校验密钥对包括所述存证随机数在内的信息计算生成第一身份鉴权码，以及利用所述请求设备与所述鉴别接入控制器之间的消息完整性校验密钥对包括第二验证消息中除第一消息完整性校验码外的其他字段计算生成第一消息完整性校验码；

所述发送单元，还用于向所述鉴别接入控制器发送所述第二验证消息，所述第二验证消息中包括所述第一身份鉴权码和所述第一消息完整性校验码；

所述接收单元，还用于接收所述鉴别接入控制器发送的鉴别完成消息，所述鉴别完成消息中包括所述请求设备的新临时身份标识和第二消息完整性校验码；所述第二消息完整性校验码是所述鉴别接入控制器利用所述消息完整性校验密钥对包括所述鉴别完成消息中除所述第二消息完整性校验码外的其他字段计算生成的；

所述处理单元，还用于对所述鉴别完成消息中的第二消息完整性校验码进行验证，验证通过后，确定所述鉴别接入控制器的身份为合法，使用所述鉴别完成消息中所述请求设备的新临时身份标识替换所述请求设备的临时身份标识。
根据权利要求29所述的请求设备，其特征在于，所述接收单元接收的第一验证消息中还包括第一密钥交换参数；

则所述处理单元，还用于生成身份鉴别密钥，利用所述身份鉴别密钥对包括所述请求设备产生的临时公钥在内的信息加密生成第二密钥交换参数；则所述发送单元发送的第二验证消息中还包括所述第二密钥交换参数；其中，所述身份鉴别密钥是根据包括所述第一鉴别服务器与所述请求设备的预共享加密密钥在内的计算数据计算出来的；

所述处理单元，还用于根据包括所述第二密钥交换参数对应的临时私钥和由所述第一密钥交换参数恢复的临时公钥进行密钥交换计算生成第一密钥，根据包括所述第一密钥在内的信息利用密钥导出算法计算所述消息完整性校验密钥。
根据权利要求30所述的请求设备，其特征在于，所述处理单元，具体用于计算扩展身份鉴别密钥，对所述扩展身份鉴别密钥和包括所述请求设备产生的临时公钥在内的信息进行异或运算生成所述第二密钥交换参数，其中，所述扩展身份鉴别密钥是所述请求设备根据包括所述身份鉴别密钥在内的信息利用密钥导出算法计算生成的；或者，

所述处理单元，具体用于计算所述身份鉴别密钥的杂凑值，对所述杂凑值和包括所述请求设备产生的临时公钥在内的信息进行异或运算生成所述第二密钥交换参数。
根据权利要求30所述的请求设备，其特征在于，所述发送单元发送的鉴别请求消息中还包括所述请求设备生成的第一随机数，所述接收单元接收的第一验证消息中还包括所述第一随机数和所述鉴别接入控制器生成的第二随机数，所述身份鉴别密钥的计算数据还包括所述第一随机数和所述第二随机数；

则所述处理单元还用于：验证所述第一验证消息中的第一随机数和所述请求设备生成的第一随机数的一致性。
根据权利要求30所述的请求设备，其特征在于，所述接收单元接收的第一验证消息中还包括所述鉴别接入控制器的身份标识，则所述处理单元还用于：

当确定所述鉴别接入控制器身份为合法时，根据包括所述第一密钥、所述请求设备的临时身份标识和所述鉴别接入控制器的身份标识在内的信息计算生成用于所述请求设备和所述鉴别接入控制器之间保密通信的会话密钥。
根据权利要求29至33任一项所述的请求设备，其特征在于，所述处理单元具体用于：

利用所述消息完整性校验密钥对包括所述第二验证消息中除第一消息完整性校验码外的其他字段计算生成第一消息完整性校验码。
根据权利要求29至33任一项所述的请求设备，其特征在于，所述请求设备向所述鉴别接入控制器发送的消息还包括所述请求设备对接收到的所述鉴别接入控制器发送的最新前序消息计算的杂凑值。
一种第一鉴别服务器，其特征在于，所述第一鉴别服务器为请求设备信任的鉴别服务器，所述第一鉴别服务器包括：

处理单元，用于在确定所述请求设备身份合法后产生存证随机数；

所述处理单元，还用于利用预共享存证校验密钥和所述存证随机数对第一存证消息中的第一身份鉴权码进行验证，验证通过后，生成并保存所述请求设备的请求通过记录，使用所述第一存证消息中所述请求设备的新临时身份标识替换所述请求设备的临时身份标识。
根据权利要求36所述的第一鉴别服务器，其特征在于，所述处理单元还用于：

对所述第一存证消息中的所述第一身份鉴权码验证通过后，生成第一存证确认消息。
根据权利要求36所述的第一鉴别服务器，其特征在于，所述处理单元在产生所述存证随机数之前，还用于：

判断所述请求设备的临时身份标识是否满足时效性，若是，则所述第一鉴别服务器产生所述存证随机数。
根据权利要求36所述的第一鉴别服务器，其特征在于，所述第一鉴别服务器与鉴别接入控制器信任的第二鉴别服务器不同时，所述第一鉴别服务器还包括：

接收单元，用于接收所述第二鉴别服务器发送的第二鉴权请求消息，所述第二鉴权请求消息中包括所述请求设备的临时身份标识；

发送单元，用于向所述第二鉴别服务器发送第二鉴权响应消息，所述第二鉴权响应消息中包括所述存证随机数；

所述接收单元，还用于接收所述第二鉴别服务器发送的第二存证消息，所述第二存证消息中包括所述第一身份鉴权码；

所述处理单元对所述第一身份鉴权码进行验证，具体为验证所述第二存证消息中的所述第一身份鉴权码。
根据权利要求39所述的第一鉴别服务器，其特征在于，所述处理单元还用于：

根据包括所述第一鉴别服务器与所述请求设备的预共享加密密钥在内的计算数据计算生成身份鉴别密钥；

则所述发送单元发送的所述第二鉴权响应消息中还包括所述身份鉴别密钥。
根据权利要求39所述的第一鉴别服务器，其特征在于，所述处理单元，还用于在对所述第二存证消息中的所述第一身份鉴权码验证通过后，生成第二存证确认消息；

所述发送单元，还用于向所述第二鉴别服务器发送所述第二存证确认消息。
根据权利要求36至41任一项所述的第一鉴别服务器，其特征在于，所述第一鉴别服务器向所述第二鉴别服务器发送的消息还包括所述第一鉴别服务器对接收到的所述第二鉴别服务器发送的最新前序消息计算的杂凑值。
一种第二鉴别服务器，其特征在于，所述第二鉴别服务器为鉴别接入控制器信任的鉴别服务器，所述第二鉴别服务器包括：

接收单元，用于接收所述鉴别接入控制器发送的携带请求设备的临时身份标识的第一鉴权请求消息；

发送单元，用于向所述鉴别接入控制器发送第一鉴权响应消息，所述第一鉴权响应消息中包括所述请求设备信任的第一鉴别服务器在确定所述请求设备身份合法后产生的存证随机数；

所述接收单元，还用于接收所述鉴别接入控制器发送的第一存证消息，所述第一存证消息中包括所述请求设备的新临时身份标识和第一身份鉴权码。
根据权利要求43所述的第二鉴别服务器，其特征在于，所述接收单元接收的第一存证消息中还包括第二身份鉴权码，所述第二身份鉴权码是所述鉴别接入控制器利用与所述第二鉴别服务器的预共享校验密钥对所述第一存证消息中所述第二身份鉴权码之前的其他字段计算生成的，则所述第二鉴别服务器还包括：

第一处理单元，用于利用与所述鉴别接入控制器的预共享校验密钥验证所述第二身份鉴权码的正确性。
根据权利要求43所述的第二鉴别服务器，其特征在于，所述第二鉴别服务器与所述请求设备信任的第一鉴别服务器不同时，所述第二鉴别服务器还包括：

第二处理单元，用于根据所述第一鉴权请求消息生成第二鉴权请求消息，所述第二鉴权请求消息中包括所述请求设备的临时身份标识；

所述发送单元，还用于向所述第一鉴别服务器发送所述第二鉴权请求消息；

所述接收单元，还用于接收所述第一鉴别服务器发送的第二鉴权响应消息，所述第二鉴权响应消息中包括所述存证随机数；

所述第二处理单元，还用于根据所述第二鉴权响应消息生成所述第一鉴权响应消息；

所述第二处理单元，还用于根据所述第一存证消息生成第二存证消息；

所述发送单元，还用于向所述第一鉴别服务器发送所述第二存证消息，所述第二存证消息中包括所述第一身份鉴权码。
根据权利要求45所述的第二鉴别服务器，其特征在于，所述接收单元接收的所述第二鉴权响应消息中还包括所述第一鉴别服务器根据包括与所述请求设备的预共享加密密钥在内的计算数据计算生成的身份鉴别密钥；则所述发送单元发送的所述第一鉴权响应消息中还包括所述身份鉴别密钥。
根据权利要求45所述的第二鉴别服务器，其特征在于，所述接收单元，还用于接收所述第一鉴别服务器生成的第二存证确认消息；

所述第二处理单元，还用于在所述接收单元接收到所述第二存证确认消息后，生成第一存证确认消息；

所述发送单元，还用于向所述鉴别接入控制器发送所述第一存证确认消息。
根据权利要求43至47任一项所述的第二鉴别服务器，其特征在于，所述第二鉴别服务器向所述鉴别接入控制器发送的消息还包括所述第二鉴别服务器对接收到的所述鉴别接入控制器发送的最新前序消息计算的杂凑值；所述第二鉴别服务器向所述第一鉴别服务器发送的消息还包括所述第二鉴别服务器对接收到的所述第一鉴别服务器发送的最新前序消息计算的杂凑值。
一种鉴别接入控制器，其特征在于，所述鉴别接入控制器包括：

存储器，用于存储程序指令；

处理器，用于调用所述存储器中存储的程序指令，按照获得的程序执行如权利要求1～16任一项中鉴别接入控制器侧的方法。
一种请求设备，其特征在于，所述请求设备包括：

存储器，用于存储程序指令；

处理器，用于调用所述存储器中存储的程序指令，按照获得的程序执行如权利要求1～16任一项中请求设备侧的方法。
一种第一鉴别服务器，其特征在于，所述第一鉴别服务器包括：

存储器，用于存储程序指令；

处理器，用于调用所述存储器中存储的程序指令，按照获得的程序执行如权利要求1～16任一项中第一鉴别服务器侧的方法。
一种第二鉴别服务器，其特征在于，所述第二鉴别服务器包括：

存储器，用于存储程序指令；

处理器，用于调用所述存储器中存储的程序指令，按照获得的程序执行如权利要求1～16任一项中第二鉴别服务器侧的方法。
一种计算机存储介质，其特征在于，所述计算机存储介质存储有计算机可执行指令，所述计算机可执行指令用于使所述计算机执行权利要求1～16任一项所述的方法。