WO2022135387A1

WO2022135387A1 - 一种身份鉴别方法和装置

Info

Publication number: WO2022135387A1
Application number: PCT/CN2021/140040
Authority: WO
Inventors: 赖晓龙; 曹军; 铁满霞; 李琴; 赵晓荣; 张变玲; 黄振海
Original assignee: 西安西电捷通无线网络通信股份有限公司
Priority date: 2020-12-26
Filing date: 2021-12-21
Publication date: 2022-06-30
Also published as: GB2617017A; GB202309902D0; CN114760044A

Abstract

本申请公开了一种身份鉴别方法和装置，在请求设备和鉴别接入控制器之间传输身份信息时，对请求设备和鉴别接入控制器的身份信息进行保密处理，防止请求设备和鉴别接入控制器的身份信息在传输过程中暴露，保证攻击者无法获得请求设备和鉴别接入控制器的私密、敏感的信息。并且通过引入鉴别服务器，在保障实体身份相关信息机密性的同时，实现了请求设备和鉴别接入控制器之间的双向身份鉴别。

Description

一种身份鉴别方法和装置

相关申请的交叉引用

本申请要求在2020年12月26日提交中国专利局、申请号为202011569232.0、申请名称为“一种身份鉴别方法和装置”的中国专利申请的优先权，其全部内容通过引用结合在本申请中。

技术领域

本申请涉及网络通信安全技术领域，特别是涉及一种身份鉴别方法和装置。

背景技术

在通信网络中，请求设备可以通过鉴别接入控制器接入网络。在一些对安全性需求较高的情况下，鉴别接入控制器需要对请求设备的身份进行鉴别，并且请求设备也需要对鉴别接入控制器的身份进行鉴别，以确保访问网络的请求设备属于合法用户，且请求设备访问的网络属于合法网络。此外，在区块链技术中的点对点传输，也需要在不同节点之间建立信任关系，因此对于节点的身份鉴别也是十分重要的。

在请求设备和鉴别接入控制器的双向身份鉴别的过程中，请求设备和鉴别接入控制器均需要提供自身的身份信息用于身份鉴别。然而，这类身份信息一般携带了诸如身份证号、家庭住址、银行卡信息、地理位置信息或所属机构信息等私密、敏感的信息；并且在实际应用过程中，这类身份信息通常会包含在数字证书中，以数字证书作为实体的身份凭证。

若在请求设备与鉴别接入控制器的双向身份鉴别过程中，请求设备或鉴别接入控制器的身份信息被攻击者截获用于非法用途，则会对鉴别接入控制器、请求设备及网络造成极大的安全隐患。

发明内容

为了解决上述技术问题，本申请提供了一种身份鉴别方法和装置，通过引入鉴别服务器，在保障实体身份相关信息机密性的同时，实现了鉴别接入控制器与请求设备之间的双向身份鉴别。

第一方面，本申请实施例提供了一种身份鉴别方法，包括：

鉴别接入控制器获取请求设备发送的身份密文消息，所述身份密文消息中包括所述请求设备的身份信息密文，所述身份信息密文是利用消息加密密钥对包括所述请求设备的数字证书在内的加密数据加密生成的；

所述鉴别接入控制器利用所述消息加密密钥对所述请求设备的身份信息密文进行解密得到所述请求设备的数字证书；

所述鉴别接入控制器向其信任的第一鉴别服务器发送第一鉴别请求消息，所述第一鉴别请求消息中包括所述请求设备的数字证书和所述鉴别接入控制器的数字证书；

所述鉴别接入控制器接收所述第一鉴别服务器发送的第一鉴别响应消息，所述第一鉴别响应消息中包括第一鉴别结果信息、第一数字签名、第二鉴别结果信息和第二数字签名，所述第一鉴别结果信息中包括对所述鉴别接入控制器的数字证书的第一验证结果，所述第一数字签名是所述请求设备信任的第二鉴别服务器对包括所述第一鉴别结果信息在内的签名数据计算生成的数字签名，所述第二鉴别结果信息中包括对所述请求设备的数字证书的第二验证结果，所述第二数字签名是所述第一鉴别服务器对包括所述第二鉴别结果信息在内的签名数据计算生成的数字签名；

所述鉴别接入控制器利用所述第一鉴别服务器的公钥对所述第二数字签名进行验证，若验证通过，则所述鉴别接入控制器根据所述第二鉴别结果信息中的第二验证结果确定所述请求设备的身份鉴别结果；当所述鉴别接入控制器确定所述请求设备的身份鉴别结果为合法时，向所述请求设备发送第三鉴别响应消息；或者，

所述鉴别接入控制器利用所述第一鉴别服务器的公钥对所述第二数字签名进行验证，若验证通过，则所述鉴别接入控制器向所述请求设备发送第三鉴别响应消息以及根据所述第二鉴别结果信息中的第二验证结果确定所述请求设备的身份鉴别结果；或者，

所述鉴别接入控制器利用所述第一鉴别服务器的公钥对所述第二数字签名进行验证；若所述第二数字签名验证通过，则所述鉴别接入控制器根据所述第二鉴别结果信息中的第二验证结果确定所述请求设备的身份鉴别结果；所述鉴别接入控制器向所述请求设备发送第三鉴别响应消息；

其中，所述第三鉴别响应消息中包括身份鉴别结果信息密文，所述身份鉴别结果信息密文是利用所述消息加密密钥对包括所述第一鉴别结果信息和所述第一数字签名在内的加密数据加密生成的；

所述请求设备接收到所述第三鉴别响应消息后，利用所述消息加密密钥对所述身份鉴别结果信息密文进行解密得到所述第一鉴别结果信息和所述第一数字签名，所述请求设备利用所述第二鉴别服务器的公钥对所述第一数字签名进行验证，若验证通过，则所述请求设备根据所述第一鉴别结果信息中的第一验证结果确定所述鉴别接入控制器的身份鉴别结果。

第二方面，本申请实施例提供了一种鉴别接入控制器，包括：

获取单元，用于获取请求设备发送的身份密文消息，所述身份密文消息中包括所述请求设备的身份信息密文，所述身份信息密文是利用消息加密密钥对包括所述请求设备的数字证书在内的加密数据加密生成的；

解密单元，用于利用所述消息加密密钥对所述请求设备的身份信息密文进行解密得到所述请求设备的数字证书；

发送单元，用于向所述鉴别接入控制器信任的第一鉴别服务器发送第一鉴别请求消息，所述第一鉴别请求消息中包括所述请求设备的数字证书和所述鉴别接入控制器的数字证书；

接收单元，用于接收所述第一鉴别服务器发送的第一鉴别响应消息，所述第一鉴别响应消息中包括第一鉴别结果信息、第一数字签名、第二鉴别结果信息和第二数字签名，所述第一鉴别结果信息中包括对所述鉴别接入控制器的数字证书的第一验证结果，所述第一数字签名是所述请求设备信任的第二鉴别服务器对包括所述第一鉴别结果信息在内的签名数据计算生成的数字签名，所述第二鉴别结果信息中包括对所述请求设备的数字证书的第二验证结果，所述第二数字签名是所述第一鉴别服务器对包括所述第二鉴别结果信息在内的签名数据计算生成的数字签名；

验证单元，用于利用所述第一鉴别服务器的公钥对所述第二数字签名进行验证，若验证通过，则确定单元根据所述第二鉴别结果信息中的第二验证结果确定所述请求设备的身份鉴别结果；当所述确定单元确定所述请求设备的身份鉴别结果为合法时，所述发送单元向所述请求设备发送第三鉴别响应消息；或者，

用于利用所述第一鉴别服务器的公钥对所述第二数字签名进行验证，若验证通过，则所述发送单元向所述请求设备发送第三鉴别响应消息以及确定单元根据所述第二鉴别结果信息中的第二验证结果确定所述请求设备的身份鉴别结果；或者，

用于利用所述第一鉴别服务器的公钥对所述第二数字签名进行验证；若所述第二数字签名验证通过，则确定单元根据所述第二鉴别结果信息中的第二验证结果确定所述请求设备的身份鉴别结果；所述发送单元向所述请求设备发送第三鉴别响应消息；

其中，所述第三鉴别响应消息中包括身份鉴别结果信息密文，所述身份鉴别结果信息密文是利用所述消息加密密钥对包括所述第一鉴别结果信息和所述第一数字签名在内的加密数据加密生成的。

第三方面，本申请实施例提供了一种请求设备，包括：

发送单元，用于向鉴别接入控制器发送身份密文消息，所述身份密文消息中包括所述请求设备的身份信息密文，所述身份信息密文是利用消息加密密钥对包括所述请求设备的数字证书在内的加密数据加密生成的；

接收单元，用于接收所述鉴别接入控制器发送的第三鉴别响应消息，所述第三鉴别响应消息中包括身份鉴别结果信息密文，所述身份鉴别结果信息密文是利用消息加密密钥对包括第一鉴别结果信息和第一数字签名在内的加密数据加密生成的；所述第一鉴别结果信息中包括对所述鉴别接入控制器的数字证书的第一验证结果，所述第一数字签名是所述请求设备信任的第二鉴别服务器对包括所述第一鉴别结果信息在内的签名数据计算生成的数字签名；

解密单元，用于利用所述消息加密密钥对所述身份鉴别结果信息密文进行解密得到所述第一鉴别结果信息和所述第一数字签名；

验证单元，用于利用所述第二鉴别服务器的公钥对所述第一数字签名进行验证；

确定单元，用于当所述第一数字签名验证通过时，根据所述第一鉴别结果信息中的第一验证结果确定所述鉴别接入控制器的身份鉴别结果。

第四方面，本申请实施例提供了一种鉴别接入控制器包括：

存储器，用于存储程序指令；

处理器，用于调用所述存储器中存储的程序指令，按照获得的程序执行上述第一方面中鉴别接入控制器侧的方法。

第五方面，本申请实施例提供了一种请求设备包括：

存储器，用于存储程序指令；

处理器，用于调用所述存储器中存储的程序指令，按照获得的程序执行上述第一方面中请求设备侧的方法。

第六方面，本申请实施例提供了一种计算机存储介质，所述计算机存储介质存储有计算机可执行指令，所述计算机可执行指令用于使所述计算机执行上述第一方面所述的方法。

由上述技术方案可以看出，在请求设备与鉴别接入控制器之间的身份鉴别过程中传输身份信息时，对请求设备和鉴别接入控制器的身份信息进行保密处理，可以防止身份信息在访问网络过程中暴露，保证攻击者无法获得私密、敏感信息；并且通过引入鉴别服务器，在保障实体身份相关信息机密性的同时，实现鉴别接入控制器和请求设备之间的双向身份的实时鉴别，为保证只有合法用户才能访问合法网络奠定基础。

附图说明

为了更清楚地说明本申请实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅是本申请的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。

图1为本申请实施例提供的一种身份鉴别方法的示意图；

图2为本申请实施例提供的一种请求设备REQ和鉴别接入控制器AAC协商消息加密密钥的方法的示意图；

图3为本申请实施例提供的非漫游情况下一种身份鉴别方法的示意图；

图4为本申请实施例提供的漫游情况下一种身份鉴别方法的示意图；

图5为本申请实施例提供的非漫游情况下另一种身份鉴别方法的示意图，其中“*”表示可选的字段或可选的操作；

图6为本申请实施例提供的漫游情况下另一种身份鉴别方法的示意图，其中“*”表示可选的字段或可选的操作；

图7为本申请实施例提供的一种鉴别接入控制器AAC的结构框图；

图8为本申请实施例提供的一种请求设备REQ的结构框图；

图9为本申请实施例提供的另一种鉴别接入控制器AAC的结构框图；

图10为本申请实施例提供的另一种请求设备REQ的结构框图。

具体实施方式

在通信网络中，请求设备可以通过鉴别接入控制器访问网络，为了确保访问网络的请求设备属于合法用户，鉴别接入控制器需要对请求设备的身份进行鉴别；为了确保请求设备访问的网络属于合法网络，请求设备也需要对鉴别接入控制器的身份进行鉴别。

以目前的无线通信和移动通信场景为例，在请求设备通过鉴别接入控制器接入无线网络的场景下，请求设备可以为手机、个人数字助理(Personal Digital Assistant，简称PDA)、平板电脑等终端设备，鉴别接入控制器可以是无线接入点、无线路由器等网络侧设备。在请求设备通过鉴别接入控制器接入第四/五代移动通信技术(The 4th/5th Generation mobile communication technology，简称4G/5G)网络的场景下，请求设备可以为手机、平板电脑等终端设备，鉴别接入控制器可以为基站等网络侧设备。当然，本申请同样适用于其他有线网络、近距离通信网络等各种数据通信场景。

然而，在请求设备和鉴别接入控制器进行双向身份鉴别的过程中，请求设备和鉴别接入控制器都需要提供自身的身份信息。该身份信息通常包含在数字证书中，若攻击者截获了该数字证书，便可获取其中的私密、敏感信息，并将其用于非法用途，会对鉴别接入控制器、请求设备甚至网络造成极大的安全隐患。

为了解决上述技术问题，本申请实施例提供了一种身份鉴别方法，包括：鉴别接入控制器获取请求设备发送的身份密文消息，身份密文消息中包括请求设备的身份信息密文，所述身份信息密文是利用消息加密密钥对包括请求设备的数字证书在内的加密数据加密生成的；通过该身份密文消息能够保证请求设备的身份信息在请求设备与鉴别接入控制器之间传输的安全性。然后，鉴别接入控制器利用消息加密密钥对所述身份信息密文解密得到请求设备的数字证书，向自身信任的第一鉴别服务器发送包括请求设备的数字证书和鉴别接入控制器的数字证书的第一鉴别请求消息，并接收第一鉴别服务器发送的第一鉴别响应消息，所述第一鉴别响应消息中包括第一鉴别结果信息、第一数字签名、第二鉴别结果信息和第二数字签名，第一鉴别结果信息中包括对鉴别接入控制器的数字证书的第一验证结果，第一数字签名是请求设备信任的第二鉴别服务器对包括第一鉴别结果信息在内的签名数据计算生成的数字签名，第二鉴别结果信息中包括对请求设备的数字证书的第二验证结果，第二数字签名是第一鉴别服务器对包括第二鉴别结果信息在内的签名数据计算生成的数字签名；鉴别接入控制器利用第一鉴别服务器的公钥验证第二数字签名，若验证通过，则根据第二鉴别结果信息中的第二验证结果确定请求设备的身份鉴别结果。当鉴别接入控制器确定请求设备为合法时，向请求设备发送包括身份鉴别结果信息密文的第三鉴别响应消息，身份鉴别结果信息密文是利用消息加密密钥对包括第一鉴别结果信息和第一数字签名在内的加密数据加密生成的；请求设备利用消息加密密钥对身份鉴别结果信息密文解密得到第一鉴别结果信息和第一数字签名，利用第二鉴别服务器的公钥验证第一数字签名，若验证通过，则根据第一鉴别结果信息中的第一验证结果确定鉴别接入控制器的身份鉴别结果。

可以理解的是，本申请实施例提到的第一鉴别结果信息是鉴别接入控制器信任的第一鉴别服务器对鉴别接入控制器的数字证书进行合法性验证得到的，第二鉴别结果信息是请求设备信任的第二鉴别服务器对请求设备的数字证书进行合法性验证得到的，上述第一鉴别服务器和第二鉴别服务器可以是用于鉴别身份的两个独立服务器，或者是用于鉴别身份的同一个服务器。以上仅为请求设备、鉴别接入控制器及鉴别服务器的一些示例，不应理解为对请求设备、鉴别接入控制器及鉴别服务器的限定，在本申请实施例其他可能的实现方式中，请求设备、鉴别接入控制器及鉴别服务器还可以是其他设备。

本申请实施例提供的身份鉴别方法是实现鉴别接入控制器和请求设备之间的双向身份鉴别(Mutual Identity Authentication，简称MIA)。

为便于介绍，在本申请实施例中，将以请求设备(REQuester，REQ)、鉴别接入控制器(Authentication Access Controller，AAC)和鉴别服务器(Authentication Server，AS)为例对本申请的身份鉴别方法进行介绍。

其中，AAC信任的AS称为第一鉴别服务器AS-AAC，REQ信任的AS称为第二鉴别服务器AS-REQ。AS-AAC具有验证AAC数字证书合法性的能力，AS-AAC持有符合ISO/IEC 9594-8/ITU X.509、其他标准或其他技术体系规定的数字证书和数字证书对应的私钥。AS-REQ具有验证REQ数字证书合法性的能力，AS-REQ持有符合ISO/IEC 9594-8/ITU X.509、其他标准或其他技术体系规定的数字证书和数字证书对应的私钥。AS-AAC和AS-REQ具有将数字证书传递给其它AS去验证的能力，也具有将数字证书的验证结果信息传递给其它AS的能力。当AS-AAC和AS-REQ不相同时，AS-AAC和AS-REQ相互信任，并相互知晓对方的数字证书或数字证书中的公钥。

REQ可以是参与身份鉴别过程的一个端点，与AAC建立连接，访问AAC提供的服务，且通过AAC访问AS；REQ持有符合ISO/IEC 9594-8/ITU X.509、其他标准或其他技术体系规定的数字证书和数字证书对应的私钥，并知晓AS-REQ的数字证书或AS-REQ数字证书中的公钥。AAC可以是参与身份鉴别过程的另一个端点，与REQ建立连接，提供服务，并与REQ通信，且可直接访问AS-AAC；AAC持有符合ISO/IEC 9594-8/ITU X.509、其他标准或其他技术体系规定的数字证书和数字证书对应的私钥，并知晓AS-AAC的数字证书或AS-AAC数字证书中的公钥。

下面结合图1，说明本申请实施例提供的一种身份鉴别方法，该方法包括：

S101、AAC获取REQ发送的身份密文消息REQInit。

所述REQInit中包括REQ的身份信息密文EncData _REQ。EncData _REQ为REQ利用消息加密密钥采用对称加密算法对包括REQ的数字证书Cert _REQ在内的加密数据加密生成的。由此在REQ和AAC之间传输身份信息的过程中，对REQ的身份信息进行保密处理，防止REQ的身份信息在传输过程中暴露。

所述消息加密密钥可以是REQ和AAC协商得到的，也可以是REQ和AAC预先共享的。REQ和AAC协商消息加密密钥的实现方式在后续介绍。本申请中，将被加密的对象称为加密数据。

S102、AAC利用消息加密密钥对EncData _REQ进行解密得到Cert _REQ。

由于EncData _REQ是REQ利用消息加密密钥采用对称加密算法对包括Cert _REQ在内的加密数据加密得到的，因此AAC接收到EncData _REQ后，可以利用消息加密密钥采用对称加密算法对EncData _REQ解密得到Cert _REQ。

S103、AAC向其信任的AS-AAC发送第一鉴别请求消息AACVeri。

所述AACVeri中包括Cert _REQ和AAC的数字证书Cert _AAC。AAC将Cert _AAC和Cert _REQ通过AACVeri发送至AS-AAC，以便通过AS-AAC完成对Cert _AAC和Cert _REQ的合法性的验证。

需要说明的是，若AS-REQ和AS-AAC为同一个鉴别服务器，即REQ和AAC共同信任同一个鉴别服务器，此时可以用AS-AAC来表示(当然也可以用AS-REQ来表示)REQ和AAC共同信任的鉴别服务器。此情形下，可以由AS-AAC(也可以表示为AS-REQ)对Cert _AAC进行合法性验证得到第一验证结果Res _AAC，对Cert _REQ进行合法性验证得到第二验证结果Res _REQ，根据包括Res _AAC在内的信息生成第一鉴别结果信息Pub _AAC，根据包括Res _REQ在内的信息生成第二鉴别结果信息Pub _REQ，再对包括Pub _AAC在内的签名数据计算生成第一数字签名Sig _{AS_AAC1}(也可以表示为Sig _{AS_REQ1})，对包括Pub _REQ在内的签名数据计算生成第二数字签名Sig _{AS_AAC2}(也可以表示为Sig _{AS_REQ2})，根据包括Pub _AAC、Sig _{AS_AAC1}(也可以表示为Sig _{AS_REQ1})、Pub _REQ和Sig _{AS_AAC2}(也可以表示为Sig _{AS_REQ2})在内的信息生成第一鉴别响应消息ASVeri。

若AS-REQ和AS-AAC为两个不同的鉴别服务器，即REQ和AAC信任不同的鉴别服务器，此情形下，AS-AAC接收到第一鉴别请求消息AACVeri后，由AS-AAC对Cert _AAC进行合法性验证得到第一验证结果Res _AAC，根据包括Res _AAC在内的信息生成第一鉴别结果信息Pub _AAC，并向AS-REQ发送第二鉴别请求消息AS-AACVeri，所述AS-AACVeri中包括Pub _AAC、Cert _REQ和第三数字签名Sig _{AS_AAC3}，Sig _{AS_AAC3}是AS-AAC对包括Pub _AAC和Cert _REQ在内的签名数据计算生成的数字签名。AS-REQ利用 AS-AAC的公钥验证Sig _{AS_AAC3}，验证通过后，AS-REQ对包括Pub _AAC在内的签名数据计算生成第一数字签名Sig _{AS_REQ1}，并对Cert _REQ进行合法性验证得到第二验证结果Res _REQ，根据包括Res _REQ在内的信息生成第二鉴别结果信息Pub _REQ，对包括Pub _REQ在内的签名数据计算生成第四数字签名Sig _{AS_REQ4}。然后，AS-REQ向AS-AAC发送第二鉴别响应消息AS-REQVeri，所述AS-REQVeri中包括Pub _AAC、Sig _{AS_REQ1}、Pub _REQ和Sig _{AS_REQ4}。AS-AAC利用AS-REQ的公钥验证Sig _{AS_REQ4}，验证通过后，AS-AAC对包括Pub _REQ在内的签名数据计算生成第二数字签名Sig _{AS_AAC2}，根据包括Pub _AAC、Sig _{AS_REQ1}、Pub _REQ和Sig _{AS_AAC2}在内的信息生成第一鉴别响应消息ASVeri。

S104、AAC接收AS-AAC发送的第一鉴别响应消息ASVeri。

所述ASVeri中包括第一鉴别结果信息Pub _AAC、第一数字签名Sig _{AS_REQ1}、第二鉴别结果信息Pub _REQ和第二数字签名Sig _{AS_AAC2}。

S105、AAC利用AS-AAC的公钥验证第二数字签名Sig _{AS_AAC2}。

S106、AAC根据第二鉴别结果信息Pub _REQ中的第二验证结果Res _REQ确定REQ的身份鉴别结果。

由于Res _REQ可以反映出REQ是否合法，因此AAC便可以根据Pub _REQ中的Res _REQ确定REQ是否合法，从而为确保只有合法的REQ能够访问网络奠定基础。

S107、AAC向REQ发送第三鉴别响应消息AACAuth。

所述AACAuth中包括身份鉴别结果信息密文EncData _AAC。其中，EncData _AAC是AAC利用消息加密密钥采用对称加密算法对包括第一鉴别结果信息Pub _AAC和第一数字签名Sig _{AS_REQ1}在内的加密数据加密生成的。

需要说明的是，S105至S107的执行顺序并不影响本申请的具体实现，在实际应用中，可根据需求设定S105至S107的执行顺序。优选建议，先执行S105，当AAC对所述Sig _{AS_AAC2}验证不通过，则丢弃ASVeri，当AAC对所述Sig _{AS_AAC2}验证通过后，再执行S106，当AAC确定REQ为合法时，再执行S107，当AAC确定REQ为不合法时，则AAC根据本地策略选择是否执行S107，考虑到效率，优选方案为不执行并结束本次鉴别过程。

S108、REQ利用消息加密密钥对EncData _AAC进行解密得到第一鉴别结果信息Pub _AAC和第一数字签名Sig _{AS_REQ1}。

由于EncData _AAC是AAC利用消息加密密钥采用对称加密算法对包括Pub _AAC和Sig _{AS_REQ1}在内的加密数据加密得到的，因此REQ接收到EncData _AAC后，可以利用消息加密密钥采用对称加密算法对EncData _AAC解密得到Pub _AAC和Sig _{AS_REQ1}。

S109、REQ利用AS-REQ的公钥验证第一数字签名Sig _{AS_REQ1}。

验证通过后，执行S110。

S110、REQ根据第一鉴别结果信息Pub _AAC中的第一验证结果Res _AAC确定AAC的身份鉴别结果。

由于Res _AAC可以反映出AAC是否合法，因此REQ对Sig _{AS_REQ1}验证通过后，便可以根据Pub _AAC中的Res _AAC确定AAC是否合法，从而为确保REQ能够访问合法网络奠定基础。

由上述技术方案可以看出，在请求设备和鉴别接入控制器之间的身份鉴别过程中传输身份信息时，对请求设备和鉴别接入控制器的身份信息进行保密处理，可以防止身份信息在传输过程中暴露，保证攻击者无法获得私密、敏感信息；并且通过引入鉴别服务器，在保障实体身份相关信息机密性的同时，实现请求设备和鉴别接入控制器的双向身份的实时鉴别，从而为确保只有合法用户能够与合法网络通信奠定基础。

请参考图1，在身份鉴别过程中，还可以对消息中的身份标识和/或随机数的一致性进行验证，以保障鉴别结果的可靠性和新鲜性。具体如下：

在一些实施例中，S103的AACVeri中还可以包括AAC的身份标识ID _AAC和/或AAC生成的第一随机数Nonce _AAC；相应的，S104的ASVeri中还包括ID _AAC和/或Nonce _AAC。需要说明的是，AS-AAC接收到AACVeri后，可以将其中的ID _AAC和/或Nonce _AAC在后续交互的消息中进行传递，例如通过ASVeri将ID _AAC和/或Nonce _AAC发送给AAC，在正常情况下，ASVeri中的ID _AAC和/或Nonce _AAC与AACVeri中的ID _AAC和/或Nonce _AAC相同，但是在传输过程中，如果遇到网络抖动或攻击等情况时，可能造成消息中参数信息的丢失或篡改，因此在S106之前，AAC可以对ASVeri中的ID _AAC和/或Nonce _AAC与AAC自身的身份标识ID _AAC和/或AAC生成的Nonce _AAC(也就是AAC通过AACVeri发出去的ID _AAC和/或Nonce _AAC)的一致性进行验证；若验证通过，则AAC再执行S106根据Res _REQ确定REQ的身份鉴别结果。

同样的，S101的REQInit中还可以包括REQ生成的第二随机数Nonce _REQ和/或REQInit中的身份信息密文EncData _REQ的加密数据还可以包括REQ的身份标识ID _REQ，则AAC对EncData _REQ解密还得到ID _REQ；相应的，S103的AACVeri中还包括Nonce _REQ和/或ID _REQ，S104的ASVeri中还包括Nonce _REQ和/或ID _REQ，S107的AACAuth中的身份鉴别结果信息密文EncData _AAC的加密数据还包括Nonce _REQ和/ 或ID _REQ。相应的，在S110之前，REQ可以将解密EncData _AAC得到的Nonce _REQ和/或ID _REQ与REQ生成的Nonce _REQ和/或REQ自身的身份标识ID _REQ的一致性进行验证；若验证通过，则REQ再执行S110根据Res _AAC确定AAC的身份鉴别结果。

在另一些实施例中，S101的REQInit中还可以包括REQ的数字签名Sig _REQ，Sig _REQ的签名数据包括REQInit中Sig _REQ之前的其他字段，则在S106之前，AAC还需要确定Sig _REQ是否验证通过，验证通过才能执行S106。其中，AAC确定Sig _REQ是否验证通过包括以下方式：(1)、AAC利用解密S101的REQInit中的EncData _REQ得到的Cert _REQ对Sig _REQ进行验证，根据验证结果确定Sig _REQ是否验证通过；(2)、当S104的ASVeri中的Pub _REQ中还包括Cert _REQ时，AAC可以先对Pub _REQ中的Cert _REQ与解密EncData _REQ得到的Cert _REQ的一致性进行验证，若一致，则AAC再利用Pub _REQ中的Cert _REQ对Sig _REQ进行验证，根据验证结果确定Sig _REQ是否验证通过；其中，AAC也可以不验证Pub _REQ中的Cert _REQ与解密EncData _REQ得到的Cert _REQ的一致性，而直接使用Pub _REQ中的Cert _REQ对Sig _REQ进行验证；(3)、Sig _REQ也可以由REQ信任的AS-REQ进行验证，此种情形下，Sig _REQ可以被携带在其他消息(例如S103的AACVeri、AS-AAC向AS-REQ发送的AS-AACVeri)中传递至AS-REQ，AS-REQ利用接收到的Cert _REQ对Sig _REQ进行验证，验证通过后，AS-REQ、AS-AAC才会执行后续流程，因此若AAC能够接收到S104的ASVeri，则AAC确定Sig _REQ已验证通过。

在另一些实施例中，S103的AACVeri中还可以包括AAC的数字签名Sig _AAC，Sig _AAC的签名数据包括AACVeri中Sig _AAC之前的其他字段，则在S110之前，REQ还需要确定Sig _AAC是否验证通过，验证通过才能执行S110。其中，REQ确定Sig _AAC是否验证通过包括以下方式：由AAC信任的AS-AAC利用AACVeri中的Cert _AAC对Sig _AAC进行验证，验证通过后，AS-AAC、AS-REQ、AAC才会执行后续流程，因此若REQ能够接收到S107的AACAuth，则REQ确定Sig _AAC已验证通过。

类似的，S107的AACAuth中还可以包括AAC的数字签名Sig _AAC，Sig _AAC的签名数据包括AACAuth中Sig _AAC之前的其他字段；相应的，在AACAuth中，EncData _AAC的加密数据中的Pub _AAC还包括Cert _AAC；则在S110之前，REQ还需要确定Sig _AAC是否验证通过，验证通过才能执行S110。其中，REQ确定Sig _AAC是否验证通过包括以下方式：REQ利用解密EncData _AAC得到的Pub _AAC中的Cert _AAC对Sig _AAC进行验证，根据验证结果确定Sig _AAC是否验证通过。

在另一些实施例中，为保障鉴别结果的可靠性，S107的AACAuth中还可以包括消息完整性校验码MacTag _AAC，MacTag _AAC是AAC利用消息完整性校验密钥对包括AACAuth中除MacTag _AAC外的其他字段计算生成的；则在S110之前，REQ还要利用消息完整性校验密钥验证MacTag _AAC，若验证通过，则REQ再执行S110。REQ验证MacTag _AAC时，应利用所述消息完整性校验密钥对包括AACAuth中除MacTag _AAC外的其他字段计算生成MacTag _AAC，并将计算出的MacTag _AAC与接收到的AACAuth中的MacTag _AAC进行比较，若一致，则验证通过，若不一致，则验证不通过。其中，REQ和AAC利用的消息完整性校验密钥的生成方式将在下一实施例中说明。

以上实施例中，REQ和AAC使用的消息加密密钥可以是二者协商得到的，因此本实施例还提供了一种REQ和AAC协商消息加密密钥的方法，参见图2，所述方法包括：

S201、AAC向REQ发送密钥请求消息AACInit。

所述AACInit中包括AAC的密钥交换参数KeyInfo _AAC，KeyInfo _AAC包括AAC的临时公钥，其中，密钥交换是指如迪菲·赫尔曼(Diffie-Hellman，简称DH)等密钥交换算法。所述AACInit中还可以包括AAC生成的第一随机数Nonce _AAC。

所述AACInit中还可以包括Security capabilities _AAC，Security capabilities _AAC表示AAC支持的安全能力参数信息，包括AAC支持的身份鉴别套件(身份鉴别套件中包含一种或多种身份鉴别方法)、对称加密算法、完整性校验算法和/或密钥导出算法等，以供REQ选择使用的特定安全策略，则REQ可以根据Security capabilities _AAC选择REQ使用的特定安全策略Security capabilities _REQ。Security capabilities _REQ表示REQ相应确定使用的身份鉴别方法、对称加密算法、完整性校验算法和/或密钥导出算法等。

S202、REQ根据包括REQ的密钥交换参数KeyInfo _REQ对应的临时私钥和KeyInfo _AAC所包括的临时公钥进行密钥交换计算生成第一密钥，根据包括所述第一密钥在内的信息利用密钥导出算法计算消息加密密钥。

若S201中的AACInit中还包括AAC生成的Nonce _AAC，则REQ可以根据包括KeyInfo _REQ对应的临时私钥和KeyInfo _AAC所包括的临时公钥进行密钥交换计算生成第一密钥K1，将K1结合包括Nonce _AAC和REQ生成的第二随机数Nonce _REQ在内的信息，利用协商的或预置的密钥导出算法计算消息加密密钥。协商的密钥导出算法可以是REQ根据AAC发送的Security capabilities _AAC而选择使用的密钥导出算法。其中，KeyInfo _REQ是REQ产生的密钥交换参数，包括REQ的临时公钥。KeyInfo _REQ对应的临时私钥是REQ产生的对应于REQ的临时公钥的临时私钥，即所述临时公钥和临时私钥是一对临时公私钥对。

S203、REQ向AAC发送身份密文消息REQInit。

所述REQInit中包括所述KeyInfo _REQ，以便AAC根据包括KeyInfo _AAC对应的临时私钥和KeyInfo _REQ所包括的临时公钥在内的信息计算得到消息加密密钥。KeyInfo _AAC对应的临时私钥是AAC产生的对应于AAC的临时公钥的临时私钥，即所述临时公钥和临时私钥是一对临时公私钥对。

所述REQInit中还可以包括Security capabilities _REQ。所述REQInit中还可以包括Nonce _REQ，以便AAC根据包括所述KeyInfo _AAC对应的临时私钥、所述KeyInfo _REQ所包括的临时公钥、所述Nonce _AAC和所述Nonce _REQ在内的信息计算得到消息加密密钥。

所述REQInit中还可以包括所述Nonce _AAC，进而AAC可以在计算消息加密密钥之前，对REQInit中的Nonce _AAC和AAC生成的Nonce _AAC的一致性进行验证，以确保AAC接收的REQInit是对AACInit的响应消息。

S204、AAC根据包括KeyInfo _AAC对应的临时私钥和KeyInfo _REQ所包括的临时公钥进行密钥交换计算生成所述第一密钥，根据包括所述第一密钥在内的信息利用所述密钥导出算法计算消息加密密钥。

若所述REQInit中还包括所述Nonce _REQ，则AAC可以根据包括所述KeyInfo _AAC对应的临时私钥和所述KeyInfo _REQ所包括的临时公钥进行密钥交换计算生成所述第一密钥K1，将K1结合包括所述Nonce _AAC和所述Nonce _REQ在内的信息，利用协商的或预置的密钥导出算法计算消息加密密钥。其中，协商的密钥导出算法可以是AAC根据REQ发送的Security capabilities _REQ而选择使用的密钥导出算法。

需要说明的是，在图2实施例中，REQ和AAC也可以生成消息完整性校验密钥。REQ和AAC各自生成消息完整性校验密钥的实施方式与图2实施例中示例的REQ和AAC各自生成消息加密密钥的实施方式相同。例如，AAC可以通过图2实施例的方式利用密钥导出算法导出一串密钥数据，该密钥数据既可以作为消息加密密钥又可以作为消息完整性校验密钥，或者，将该密钥数据中的一部分密钥数据作为消息加密密钥，将另一部分密钥数据作为消息完整性校验密钥；AAC也可以通过图2实施例的方式利用密钥导出算法分次导出两串相同或不同的密钥数据，一串作为消息加密密钥，一串作为消息完整性校验密钥。REQ可以通过图2实施例的方式利用密钥导出算法导出一串密钥数据，该密钥数据既可以作为消息加密密钥又可以作为消息完整性校验密钥，或者，将该密钥数据中的一部分密钥数据作为消息加密密钥，将另一部分密钥数据作为消息完整性校验密钥；REQ也可以通过图2实施例的方式利用密钥导出算法分次导出两串相同或不同的密钥数据，一串作为消息加密密钥，一串作为消息完整性校验密钥。

本申请实施例还提供了利用AAC和REQ之间信息交互来确定本次鉴别过程所使用的第一鉴别服务器和/或第二鉴别服务器的方法：

请参考图2，AAC在S201的AACInit中添加AAC信任的至少一个鉴别服务器的身份标识ID _{AS_AAC}，则REQ根据所述ID _{AS_AAC}确定自身信任的至少一个鉴别服务器的身份标识ID _{AS_REQ}。具体实现时，REQ从ID _{AS_AAC}中选取至少一个鉴别服务器且是自身信任的鉴别服务器作为ID _{AS_REQ}，若选取失败，则REQ将自身信任的至少一个鉴别服务器作为ID _{AS_REQ}(其中，选取成功对应非漫游情况，选取失败对应漫游情况)，将该ID _{AS_REQ}添加至S203的REQInit中发送给AAC。进而，AAC可以根据ID _{AS_AAC}和ID _{AS_REQ}确定第一鉴别服务器，例如AAC可以判断ID _{AS_REQ}和ID _{AS_AAC}中是否存在至少一个相同的鉴别服务器的身份标识，若存在，即为非漫游情况，AAC从上述至少一个REQ和AAC共同信任的鉴别服务器的身份标识中，确定参与身份鉴别的第一鉴别服务器；若不存在，即为漫游情况，AAC需要根据ID _{AS_AAC}确定参与身份鉴别的第一鉴别服务器AS-AAC，并将ID _{AS_REQ}发送给AS-AAC，以便AS-AAC根据ID _{AS_REQ}确定第二鉴别服务器AS-REQ。

作为另一种实施方式，AAC可以不必向REQ发送ID _{AS_AAC}，而由REQ在S203的REQInit中添加自身信任的至少一个鉴别服务器的身份标识ID _{AS_REQ}。根据ID _{AS_REQ}和AAC自身信任的鉴别服务器的身份标识ID _{AS_AAC}确定参与身份鉴别过程的第一鉴别服务器和/或第二鉴别服务器的具体实现方式如前一种实施方式。

由于REQ和AAC信任的鉴别服务器可以相同也可以不同，当REQ和AAC信任的鉴别服务器相同时，即为非漫游情况；当REQ和AAC信任的鉴别服务器不同时，即为漫游的情况。

参见图3，是在非漫游情况下身份鉴别方法的一个实施例，其中，可以用AS-AAC(也可以用AS-REQ)来表示REQ和AAC共同信任的鉴别服务器。在该实施例执行前，REQ和AAC都已经拥有了消息加密密钥，消息加密密钥可以是双方预先共享的，也可以是通过图2所示的方法协商得到的。该身份鉴别方法包括：

S301、AAC获取REQ发送的身份密文消息REQInit。

所述REQInit中包括REQ的身份信息密文EncData _REQ。

S302、AAC利用消息加密密钥对REQInit中的EncData _REQ进行解密得到REQ的数字证书Cert _REQ。

S303、AAC向AS-AAC发送第一鉴别请求消息AACVeri。

所述AACVeri中包括Cert _REQ和AAC的数字证书Cert _AAC。

S304、AS-AAC对Cert _AAC进行合法性验证得到Res _AAC，根据包括Res _AAC在内的信息生成第一鉴别结果信息Pub _AAC，对Cert _REQ进行合法性验证得到Res _REQ，根据包括Res _REQ在内的信息生成第二鉴别结果信息Pub _REQ，对包括Pub _AAC在内的签名数据计算生成第一数字签名Sig _{AS_AAC1}，对包括Pub _REQ在内的签名数据计算生成第二数字签名Sig _{AS_AAC2}，根据包括Pub _AAC、Sig _{AS_AAC1}、Pub _REQ和Sig _{AS_AAC2}在内的信息生成第一鉴别响应消息ASVeri。

S305、AAC接收AS-AAC发送的第一鉴别响应消息ASVeri。

所述ASVeri中包括Pub _AAC、Sig _{AS_AAC1}、Pub _REQ和Sig _{AS_AAC2}。

S306、AAC利用AS-AAC的公钥验证Sig _{AS_AAC2}。

若验证通过，则执行S307。

S307、AAC根据Pub _REQ中的Res _REQ确定REQ的身份鉴别结果。

若AAC确定REQ为合法时，则执行S308。

S308、AAC向REQ发送第三鉴别响应消息AACAuth。

所述AACAuth中包括身份鉴别结果信息密文EncData _AAC。

S309、REQ利用消息加密密钥对AACAuth中的EncData _AAC进行解密得到第一鉴别结果信息Pub _AAC和第一数字签名Sig _{AS_AAC1}。

S310、REQ利用AS-AAC的公钥验证Sig _{AS_AAC1}。

若验证通过，则执行S311。

S311、REQ根据Pub _AAC中的Res _AAC确定AAC的身份鉴别结果。

参见图4，是在漫游情况下身份鉴别方法的一个实施例，此情形下，AS-AAC与AS-REQ相互信任，且相互知晓对方的数字证书或数字证书中的公钥。在该实施例执行前，REQ和AAC都已经拥有了消息加密密钥，消息加密密钥可以是双方预先共享的，也可以是通过图2所示的方法协商得到的。该身份鉴别方法包括：

S401、AAC获取REQ发送的身份密文消息REQInit。

所述REQInit中包括REQ的身份信息密文EncData _REQ。

S402、AAC利用消息加密密钥对REQInit中的EncData _REQ进行解密得到Cert _REQ。

S403、AAC向AS-AAC发送第一鉴别请求消息AACVeri。

所述AACVeri中包括Cert _REQ和Cert _AAC。

S404、AS-AAC对Cert _AAC进行合法性验证得到Res _AAC，根据包括Res _AAC在内的信息生成第一鉴别结果信息Pub _AAC，对包括Pub _AAC和Cert _REQ在内的签名数据计算生成第三数字签名Sig _{AS_AAC3}。

S405、AS-AAC向AS-REQ发送第二鉴别请求消息AS-AACVeri。

所述AS-AACVeri中包括Pub _AAC、Cert _REQ和Sig _{AS_AAC3}。

S406、AS-REQ利用AS-AAC的公钥验证Sig _{AS_AAC3}，验证通过后，对Cert _REQ进行合法性验证得到Res _REQ，根据包括Res _REQ在内的信息生成第二鉴别结果信息Pub _REQ，对包括Pub _AAC在内的签名数据计算生成第一数字签名Sig _{AS_REQ1}，对包括Pub _REQ在内的签名数据计算生成第四数字签名Sig _{AS_REQ4}。

S407、AS-REQ向AS-AAC发送第二鉴别响应消息AS-REQVeri。

所述AS-REQVeri中包括第一鉴别结果信息Pub _AAC、第一数字签名Sig _{AS_REQ1}、第二鉴别结果信息Pub _REQ和第四数字签名Sig _{AS_REQ4}。

S408、AS-AAC利用AS-REQ的公钥验证Sig _{AS_REQ4}，验证通过后，对包括Pub _REQ在内的签名数据计算生成第二数字签名Sig _{AS_AAC2}，根据包括Pub _AAC、Sig _{AS_REQ1}、Pub _REQ和Sig _{AS_AAC2}在内的信息生成第一鉴别响应消息ASVeri。

S409、AAC接收AS-AAC发送的第一鉴别响应消息ASVeri。

所述ASVeri中包括Pub _AAC、Sig _{AS_REQ1}、Pub _REQ和Sig _{AS_AAC2}。

S410、AAC利用AS-AAC的公钥验证Sig _{AS_AAC2}。

若验证通过，则执行S411。

S411、AAC根据Pub _REQ中的Res _REQ确定REQ的身份鉴别结果。

若AAC确定REQ为合法时，则执行S412。

S412、AAC向REQ发送第三鉴别响应消息AACAuth。

所述AACAuth中包括身份鉴别结果信息密文EncData _AAC。

S413、REQ利用消息加密密钥对AACAuth中的EncData _AAC进行解密得到第一鉴别结果信息Pub _AAC和第一数字签名Sig _{AS_REQ1}。

S414、REQ利用AS-REQ的公钥验证Sig _{AS_REQ1}。

若验证通过，则执行S415。

S415、REQ根据Pub _AAC中的Res _AAC确定AAC的身份鉴别结果。

参见图5，是在非漫游情况下身份鉴别方法的一个实施例，此时可以用AS-AAC(也可以用AS-REQ)来表示REQ和AAC共同信任的鉴别服务器。在该实施例中，REQ和AAC之间的消息加密密钥协商过程被并行地融合到了身份鉴别过程中，更便于工程实施。该身份鉴别方法包括：

S501、AAC生成Nonce _AAC和KeyInfo _AAC，根据需要生成Security capabilities _AAC。

S502、AAC向REQ发送密钥请求消息AACInit。

所述AACInit中包括Nonce _AAC、KeyInfo _AAC和Security capabilities _AAC。其中，Security capabilities _AAC为可选字段，表示AAC支持的安全能力参数信息，包括AAC支持的身份鉴别套件、对称加密算法、完整性校验算法和/或密钥导出算法等(全文同)。

S503、REQ生成Nonce _REQ和KeyInfo _REQ，根据需要生成Security capabilities _REQ，根据包括KeyInfo _REQ对应的临时私钥和KeyInfo _AAC所包括的临时公钥进行密钥交换计算生成第一密钥K1，将K1结合Nonce _AAC、Nonce _REQ及其他信息(REQ和AAC采用的其他信息是相同的且可选的，譬如特定字符串等)利用协商的或预置的密钥导出算法计算消息加密密钥和消息完整性校验密钥；利用消息加密密钥采用对称加密算法计算REQ的身份信息密文EncData _REQ；计算Sig _REQ。

其中，Security capabilities _REQ表示REQ根据Security capabilities _AAC作出的特定安全策略的选择，即REQ确定使用的身份鉴别方法、对称加密算法、完整性校验算法和/或密钥导出算法等；REQ计算消息完整性校验密钥为可选操作，这一步可以在后续需要使用时再执行。

S504、REQ向AAC发送身份密文消息REQInit。

所述REQInit中包括Nonce _AAC、Nonce _REQ、Security capabilities _REQ、KeyInfo _REQ、EncData _REQ及Sig _REQ。其中，Nonce _AAC和Security capabilities _REQ为可选字段，Nonce _AAC应与AACInit中的Nonce _AAC相同；REQ是否生成Security capabilities _REQ取决于AAC向REQ发送的AACInit中是否携带Security capabilities _AAC。EncData _REQ的加密数据包括ID _REQ和Cert _REQ。Sig _REQ的签名数据包括REQInit中Sig _REQ之前的其他字段，例如当REQInit中依次包括Nonce _AAC、Nonce _REQ、Security capabilities _REQ、KeyInfo _REQ、EncData _REQ及Sig _REQ时，Sig _REQ的签名数据包括Nonce _AAC、Nonce _REQ、Security capabilities _REQ、KeyInfo _REQ及EncData _REQ；另外，当REQInit中不包括Nonce _AAC字段时，Sig _REQ的签名数据还包括AACInit中的Nonce _AAC字段。本申请中，将被签名的对象称为签名数据。

S505、AAC接收所述REQInit后，执行下述操作(若无特别说明或逻辑上的关系，本文中以(1)、(2)……编号的动作并不因为有编号而存在必然的先后顺序。全文同)，包括：

(1)、若REQInit中存在Nonce _AAC，则检查该Nonce _AAC是否与AAC生成的Nonce _AAC相同，若不同，则丢弃REQInit；

(2)、根据包括所述KeyInfo _AAC对应的临时私钥和所述KeyInfo _REQ所包括的临时公钥进行密钥交换计算生成第一密钥K1，将K1结合Nonce _AAC、Nonce _REQ及其他信息(AAC和REQ采用的其他信息是相同的且可选的，譬如特定字符串等)利用协商的或预置的密钥导出算法计算消息加密密钥和消息完整性校验密钥；AAC计算消息完整性校验密钥为可选操作，这一步可以在后续需要使用时再执行；

(3)、利用消息加密密钥采用对称加密算法解密EncData _REQ得到Cert _REQ和ID _REQ。

S506、AAC向AS-AAC发送第一鉴别请求消息AACVeri。

所述AACVeri中包括Nonce _AAC、ID _AAC、Cert _AAC、Nonce _REQ、ID _REQ及Cert _REQ。其中，Nonce _REQ、ID _REQ、Cert _REQ应分别与REQInit中的相应字段相同，Nonce _AAC应与AAC生成的Nonce _AAC相同。

S507、AS-AAC接收所述AACVeri后，执行下述操作，包括：

(1)、验证Cert _AAC的合法性得到Res _AAC，根据包括Res _AAC和Cert _AAC在内的信息生成Pub _AAC，验证Cert _REQ的合法性得到Res _REQ，根据包括Res _REQ和Cert _REQ在内的信息生成Pub _REQ；

(2)、计算第一数字签名Sig _{AS_AAC1}和第二数字签名Sig _{AS_AAC2}。

S508、AS-AAC向AAC发送第一鉴别响应消息ASVeri。

所述ASVeri中包括ID _REQ、Nonce _REQ、Pub _AAC、Sig _{AS_AAC1}、ID _AAC、Nonce _AAC、Pub _REQ及Sig _{AS_AAC2}。其中，ID _REQ、Nonce _REQ、ID _AAC、Nonce _AAC应分别与AACVeri中的相应字段相同；Sig _{AS_AAC1}的签名数据包括ID _REQ、Nonce _REQ和Pub _AAC；Sig _{AS_AAC2}的签名数据包括ID _AAC、Nonce _AAC和Pub _REQ。

S509、AAC接收所述ASVeri后，执行下述操作，包括：

(1)、检查ASVeri中的ID _AAC、Nonce _AAC是否分别与AAC自身的身份标识ID _AAC、AAC生成的Nonce _AAC相同；

(2)、利用AS-AAC的公钥验证Sig _{AS_AAC2}；

(3)、检查Pub _REQ中的Cert _REQ是否与解密EncData _REQ得到的Cert _REQ相同；

(4)、利用Cert _REQ验证Sig _REQ；

(5)、若上述检查与验证中任一步不通过，则立即丢弃ASVeri；上述检查和验证均通过后，根据Pub _REQ中的Res _REQ确定REQ的身份鉴别结果；若确定REQ为不合法，则结束此次鉴别过程；

(6)、利用消息加密密钥计算EncData _AAC；

(7)、计算Sig _AAC；

(8)、根据需要计算MacTag _AAC。

S510、AAC向REQ发送第三鉴别响应消息AACAuth。

所述AACAuth中包括Nonce _REQ、Nonce _AAC、EncData _AAC、Sig _AAC及MacTag _AAC。其中，Nonce _REQ和Nonce _AAC为可选字段，应分别与REQInit中的Nonce _REQ和AAC生成的Nonce _AAC相同；EncData _AAC的加密数据包括ID _REQ、Nonce _REQ、Pub _AAC和Sig _{AS_AAC1}，且ID _REQ、Nonce _REQ、Pub _AAC、Sig _{AS_AAC1}应分别与ASVeri中的相应字段相同。Sig _AAC的签名数据包括AACAuth中Sig _AAC之前的其他字段。MacTag _AAC为可选字段，MacTag _AAC的计算过程为：利用消息完整性校验密钥采用完整性校验算法对包括AACAuth中除MacTag _AAC外的其他字段计算生成MacTag _AAC。

S511、REQ接收所述AACAuth后，执行下述操作，包括：

(1)、若AACAuth中存在Nonce _REQ，则检查该Nonce _REQ与REQ生成的Nonce _REQ是否相同；若AACAuth中存在Nonce _AAC，则检查该Nonce _AAC与接收到的AACInit中的Nonce _AAC是否相同；

(2)、若AACAuth中存在MacTag _AAC，则验证MacTag _AAC；

验证过程为：REQ利用消息完整性校验密钥采用完整性校验算法对包括AACAuth中除MacTag _AAC外的其他字段在本地计算生成MacTag _AAC(该计算方式与AAC计算MacTag _AAC的方式相同)，并将计算出的MacTag _AAC与接收到的AACAuth中的MacTag _AAC进行比较。

(3)、利用消息加密密钥采用对称加密算法解密EncData _AAC得到ID _REQ、Nonce _REQ、Pub _AAC和Sig _{AS_AAC1}；

(4)、检查解密得到的ID _REQ、Nonce _REQ是否分别与REQ自身的身份标识ID _REQ、REQ生成的Nonce _REQ相同；

(5)、利用AS-AAC的公钥验证Sig _{AS_AAC1}，以及，利用Pub _AAC中的Cert _AAC验证Sig _AAC；

(6)、上述检查和验证均通过后，根据Pub _AAC中的Res _AAC确定AAC的身份鉴别结果；若上述检查与验证中任一步不通过，则立即丢弃AACAuth。

需要说明的是，(1)、在S509中对Sig _REQ的验证也可以改为在S505中先行执行，即AAC在解密EncData _REQ得到Cert _REQ后，利用Cert _REQ对Sig _REQ进行验证，此时Pub _REQ中可以不包括Cert _REQ。或者，在S509中对Sig _REQ的验证也可以改为在S507中由AS-AAC先行执行，此情形下，Sig _REQ通过S506的AACVeri传递至AS-AAC，由AS-AAC利用接收到的Cert _REQ对Sig _REQ进行验证，此时Pub _REQ中可以不包括Cert _REQ。(2)、在S509中计算Sig _AAC的操作也可以改为在S506中先行执行，即在S506中，AAC先对包括Nonce _AAC、ID _AAC、Cert _AAC、Nonce _REQ、ID _REQ及Cert _REQ在内的信息进行签名计算生成Sig _AAC，则S506的AACVeri中还包括Sig _AAC，在S507中，AS-AAC还需要验证Sig _AAC，验证通过后，AS-AAC再执行后续操作，此情形下，在S509中AAC则不用计算Sig _AAC，相应的，S510的AACAuth中不包括Sig _AAC，在S511中REQ也不再验证Sig _AAC，此时Pub _AAC中可以不包括Cert _AAC。

参见图6，是在漫游情况下身份鉴别方法的一个实施例，在该实施例中，REQ和AAC之间的消息加密密钥协商过程被并行地融合到了身份鉴别过程中，更便于工程实施。该身份鉴别方法包括：

S601、AAC生成Nonce _AAC和KeyInfo _AAC，根据需要生成Security capabilities _AAC。

S602、AAC向REQ发送密钥请求消息AACInit。

所述AACInit中包括Nonce _AAC、KeyInfo _AAC、ID _{AS_AAC}和Security capabilities _AAC。其中，ID _{AS_AAC}和Security capabilities _AAC为可选字段；ID _{AS_AAC}表示AAC信任的至少一个鉴别服务器的身份标识，用于使得REQ根据ID _{AS_AAC}确定是否存在共同信任的鉴别服务器。

S603、REQ生成Nonce _REQ和KeyInfo _REQ，根据需要生成Security capabilities _REQ和ID _{AS_REQ}，根据包括KeyInfo _REQ对应的临时私钥和KeyInfo _AAC所包括的临时公钥进行密钥交换计算生成第一密钥K1，将K1结合Nonce _AAC、Nonce _REQ及其他信息(REQ和AAC采用的其他信息是相同的且可选的，譬如特定字符串等)利用协商的或预置的密钥导出算法计算消息加密密钥和消息完整性校验密钥；利用消息加密密钥采用对称加密算法计算REQ的身份信息密文EncData _REQ；计算Sig _REQ。

其中，Security capabilities _REQ和ID _{AS_REQ}为可选字段；ID _{AS_REQ}表示REQ信任的至少一个鉴别服务器的身份标识，当AACInit中存在ID _{AS_AAC}时，REQ尽量从其信任的鉴别服务器中选择至少一个与ID _{AS_AAC}中相同的鉴别服务器作为ID _{AS_REQ}，若选择失败，则将自身信任的至少一个鉴别服务器作为ID _{AS_REQ}；当AACInit中不存在ID _{AS_AAC}时，REQ将自身信任的至少一个鉴别服务器作为ID _{AS_REQ}。REQ计算消息完整性校验密钥为可选操作，这一步可以在后续需要使用时再执行。

S604、REQ向AAC发送身份密文消息REQInit。

所述REQInit中包括Nonce _AAC、Nonce _REQ、KeyInfo _REQ、Security capabilities _REQ、ID _{AS_REQ}、EncData _REQ及Sig _REQ。其中，Nonce _AAC、Security capabilities _REQ和ID _{AS_REQ}为可选字段；Nonce _AAC应与AACInit中的相应字段相同；REQ是否生成Security capabilities _REQ取决于AAC向REQ发送的AACInit中是否携带Security capabilities _AAC。EncData _REQ的加密数据包括ID _REQ和Cert _REQ；Sig _REQ的签名数据包括REQInit中Sig _REQ之前的其他字段，当REQInit中不包括Nonce _AAC字段时，Sig _REQ的签名数据还包括AACInit中的Nonce _AAC字段。

S605、AAC接收所述REQInit后，执行下述操作，包括：

(3)、利用消息加密密钥采用对称加密算法解密EncData _REQ得到Cert _REQ和ID _REQ；

(4)、若REQInit中携带ID _{AS_REQ}且AACInit中携带ID _{AS_AAC}，则AAC判断ID _{AS_REQ}和ID _{AS_AAC}是否存在至少一个相同的鉴别服务器的身份标识，若存在，即为非漫游情况，AAC从上述至少一个REQ和AAC共同信任的鉴别服务器的身份标识中确定参与身份鉴别的第一鉴别服务器；若不存在，则为漫游情况，AAC需要根据ID _{AS_AAC}确定参与身份鉴别的第一鉴别服务器AS-AAC，并将ID _{AS_REQ}发送给AS-AAC，以便AS-AAC根据ID _{AS_REQ}确定第二鉴别服务器AS-REQ；或者，

若REQInit中携带ID _{AS_REQ}但AACInit中不携带ID _{AS_AAC}，则AAC判断ID _{AS_REQ}和AAC所信任的鉴别服务器是否存在至少一个相同的鉴别服务器的身份标识，若存在，即为非漫游情况，AAC从上述至少一个REQ和AAC共同信任的鉴别服务器的身份标识中确定参与身份鉴别的第一鉴别服务器；若不存在，则为漫游情况，AAC需要根据自身信任的鉴别服务器确定参与身份鉴别的第一鉴别服务器AS-AAC，并将ID _{AS_REQ}发送给AS-AAC，以便AS-AAC根据ID _{AS_REQ}确定第二鉴别服务器AS-REQ；

需要说明的是，此实施例判断出的结果应为漫游情况。

S606、AAC向AS-AAC发送第一鉴别请求消息AACVeri。

所述AACVeri中包括ID _REQ、Nonce _REQ、Cert _REQ、ID _{AS_REQ}、ID _AAC、Nonce _AAC及Cert _AAC。其中，ID _REQ、Nonce _REQ、Cert _REQ应分别与REQInit中的相应字段相同；Nonce _AAC应与AAC生成的Nonce _AAC相同；ID _{AS_REQ}为可选字段，其应与REQInit中的相应字段相同。

S607、AS-AAC接收所述AACVeri后，执行下述操作，包括：

(1)、验证Cert _AAC的合法性得到Res _AAC，根据包括Res _AAC和Cert _AAC在内的信息生成Pub _AAC；

(2)、若AACVeri中存在ID _{AS_REQ}，则AS-AAC根据ID _{AS_REQ}确定第二鉴别服务器AS-REQ；若不存在，则表示AS-AAC已确知AS-REQ；

(3)、计算第三数字签名Sig _{AS_AAC3}。

S608、AS-AAC向AS-REQ发送第二鉴别请求消息AS-AACVeri。

所述AS-AACVeri中包括ID _AAC、Nonce _AAC、Pub _AAC、ID _REQ、Nonce _REQ、Cert _REQ及Sig _{AS_AAC3}。其中，ID _AAC、Nonce _AAC、Cert _REQ、ID _REQ、Nonce _REQ应分别与AACVeri中的相应字段相同；Sig _{AS_AAC3}的签名数据包括AS-AACVeri中Sig _{AS_AAC3}之前的其他字段。

S609、AS-REQ接收所述AS-AACVeri后，执行下述操作，包括：

(1)、利用AS-AAC的公钥验证Sig _{AS_AAC3}，若验证不通过，则丢弃AS-AACVeri；

(2)、验证Cert _REQ的合法性得到Res _REQ，根据包括Res _REQ和Cert _REQ在内的信息生成Pub _REQ；

(3)、计算第一数字签名Sig _{AS_REQ1}和第四数字签名Sig _{AS_REQ4}。

S610、AS-REQ向AS-AAC发送第二鉴别响应消息AS-REQVeri。

所述AS-REQVeri中包括ID _REQ、Nonce _REQ、Pub _AAC、Sig _{AS_REQ1}、ID _AAC、Nonce _AAC、Pub _REQ和Sig _{AS_REQ4}。其中，ID _REQ、Nonce _REQ、Pub _AAC、ID _AAC、Nonce _AAC应分别与AS-AACVeri中的相应字段相同。Sig _{AS_REQ1}的签名数据包括ID _REQ、Nonce _REQ和Pub _AAC；Sig _{AS_REQ4}的签名数据包括ID _AAC、Nonce _AAC和Pub _REQ。

S611、AS-AAC接收所述AS-REQVeri后，执行下述操作，包括：

(1)、利用AS-REQ的公钥验证Sig _{AS_REQ4}，若验证不通过，则丢弃AS-REQVeri；

(2)、计算第二数字签名Sig _{AS_AAC2}。

S612、AS-AAC向AAC发送第一鉴别响应消息ASVeri。

所述ASVeri中包括ID _REQ、Nonce _REQ、Pub _AAC、Sig _{AS_REQ1}、ID _AAC、Nonce _AAC、Pub _REQ和Sig _{AS_AAC2}。其中，ID _REQ、Nonce _REQ、Pub _AAC、Sig _{AS_REQ1}、ID _AAC、Nonce _AAC、Pub _REQ应分别与AS-REQVeri中的相应字段相同；Sig _{AS_AAC2}的签名数据包括ID _AAC、Nonce _AAC和Pub _REQ。

S613、AAC接收所述ASVeri后，执行下述操作，包括：

(2)、利用AS-AAC的公钥验证Sig _{AS_AAC2}；

(4)、利用Cert _REQ验证Sig _REQ；

(5)、若上述检查与验证中任一步不通过，则立即丢弃ASVeri；上述检查和验证均通过后，根据Pub _REQ中的Res _REQ确定REQ的身份鉴别结果；若确定REQ为不合法时，则结束本次鉴别过程；

(6)、利用消息加密密钥计算EncData _AAC；

(7)、计算Sig _AAC；

(8)、根据需要计算MacTag _AAC，其计算过程如图5实施例所述。

S614、AAC向REQ发送第三鉴别响应消息AACAuth。

所述AACAuth中包括Nonce _REQ、Nonce _AAC、EncData _AAC、Sig _AAC及MacTag _AAC。其中，Nonce _REQ、Nonce _AAC和MacTag _AAC为可选字段，Nonce _REQ和Nonce _AAC应分别与REQInit中的Nonce _REQ和AAC生成的Nonce _AAC相同；EncData _AAC的加密数据包括ID _REQ、Nonce _REQ、Pub _AAC和Sig _{AS_REQ1}，其中，ID _REQ、Nonce _REQ、Pub _AAC、Sig _{AS_REQ1}应分别与ASVeri中的相应字段相同；Sig _AAC的签名数据包括AACAuth中Sig _AAC之前的其他字段。

S615、REQ接收所述AACAuth后，执行下述操作，包括：

(2)、若AACAuth中存在MacTag _AAC，则验证MacTag _AAC，验证过程如图5实施例所述；

(3)、利用消息加密密钥采用对称加密算法解密EncData _AAC得到ID _REQ、Nonce _REQ、Pub _AAC和Sig _{AS_REQ1}；

(5)、利用AS-REQ的公钥验证Sig _{AS_REQ1}，以及，利用Pub _AAC中的Cert _AAC验证Sig _AAC；

需要说明的是，(1)、在S613中对Sig _REQ的验证也可以改为在S605中先行执行，即AAC在解密EncData _REQ得到Cert _REQ后，利用Cert _REQ对Sig _REQ进行验证，此时Pub _REQ中可以不包括Cert _REQ。或者，在S613中对Sig _REQ的验证也可以改为在S609中由AS-REQ先行执行，此情形下，Sig _REQ通过S606的AACVeri、S608的AS-AACVeri传递至AS-REQ，由AS-REQ利用接收到的Cert _REQ对Sig _REQ进行验证，此时Pub _REQ中可以不包括Cert _REQ。(2)、在S613中计算Sig _AAC的操作也可以改为在S606中先行执行，即在S606中，AAC对包括ID _REQ、Nonce _REQ、Cert _REQ、ID _{AS_REQ}、ID _AAC、Nonce _AAC及Cert _AAC在内的信息进行签名计算生成Sig _AAC，其中，ID _{AS_REQ}为可选字段；则S606的AACVeri中还包括Sig _AAC，在S607中，AS-AAC还需要验证Sig _AAC，验证通过后，AS-AAC再执行后续操作，此情形下，在S613中AAC则不用计算Sig _AAC，相应的，S614的AACAuth中不包括Sig _AAC，S615中REQ也不再验证Sig _AAC，此时Pub _AAC中可以不包括Cert _AAC。

在上述各实施例中，每条消息还可以携带一个杂凑值HASH _{X_Y}，该杂凑值HASH _{X_Y}是该消息的发送方实体X利用杂凑算法对接收到的对端实体Y发送的最新前序消息计算得到的，用于对端实体Y来验证实体X是否接收到完整的最新前序消息。其中，HASH _{REQ_AAC}表示REQ对接收到的AAC发送的最新前序消息计算的杂凑值，HASH _{AAC_REQ}表示AAC对接收到的REQ发送的最新前序消息计算的杂凑值，HASH _{AAC_AS-AAC}表示AAC对接收到的AS-AAC发送的最新前序消息计算的杂凑值，HASH _{AS-AAC_AAC}表示AS-AAC对接收到的AAC发送的最新前序消息计算的杂凑值，HASH _{AS-AAC_AS-REQ}表示AS-AAC对接收到的AS-REQ发送的最新前序消息计算的杂凑值，HASH _{AS-REQ_AS-AAC}表示AS-REQ对接收到的AS-AAC发送的最新前序消息计算的杂凑值。若发送方实体X当前发送的消息为实体X和实体Y之间交互的首条消息，意味着实体X未曾收到对端实体Y发送的前序消息，则该条消息中HASH _{X_Y}可以不存在或者无意义。

对应的，对端实体Y接收到实体X发送的消息后，若该条消息中包含HASH _{X_Y}，则当实体Y未曾向实体X发送过前序消息时，实体Y忽略HASH _{X_Y}；当实体Y曾向实体X发送过前序消息时，实体Y利用杂凑算法对之前向实体X发送的最新前序消息在本地计算杂凑值，并与接收到的消息中携带的杂凑值HASH _{X_Y}比较，若一致，则执行后续步骤，否则丢弃或者结束本次鉴别过程。本发明中，对实体X而言，对端实体Y向实体X发送的前序消息指的是：实体X向对端实体Y发送消息M之前，接收过的对端实体Y向实体X发送的消息；对端实体Y向实体X发送的最新前序消息指的是：实体X向对端实体Y发送消息M之前，接收的对端实体Y向实体X发送的最新一条消息。若实体X向其对端实体Y发送的消息M是实体X和实体Y之间交互的第一条消息，则实体X向其对端实体Y发送消息M之前，不存在对端实体Y向实体X发送的前序消息。

上述图5和图6对应实施例中的可选字段和可选操作，在说明书附图的图5和图6中用“*”表示。以上所有实施例涉及的消息中包括的各个内容不限定顺序，且在没有特别说明的情况下，不限定消息接收方收到消息后对相关消息的操作顺序以及对消息中所包括的内容进行处理的顺序。

基于图1至6对应的实施例，参见图7，本申请实施例提供了一种鉴别接入控制器AAC，包括：

获取单元710，用于获取请求设备发送的身份密文消息，所述身份密文消息中包括所述请求设备的身份信息密文，所述身份信息密文是利用消息加密密钥对包括所述请求设备的数字证书在内的加密数据加密生成的；

解密单元720，用于利用所述消息加密密钥对所述请求设备的身份信息密文进行解密得到所述请求设备的数字证书；

发送单元730，用于向所述鉴别接入控制器信任的第一鉴别服务器发送第一鉴别请求消息，所述第一鉴别请求消息中包括所述请求设备的数字证书和所述鉴别接入控制器的数字证书；

接收单元740，用于接收所述第一鉴别服务器发送的第一鉴别响应消息，所述第一鉴别响应消息中包括第一鉴别结果信息、第一数字签名、第二鉴别结果信息和第二数字签名，所述第一鉴别结果信息中包括对所述鉴别接入控制器的数字证书的第一验证结果，所述第一数字签名是所述请求设备信任的第二鉴别服务器对包括所述第一鉴别结果信息在内的签名数据计算生成的数字签名，所述第二鉴别结果信息中包括对所述请求设备的数字证书的第二验证结果，所述第二数字签名是所述第一鉴别服务器对包括所述第二鉴别结果信息在内的签名数据计算生成的数字签名；

验证单元750，用于利用所述第一鉴别服务器的公钥对所述第二数字签名进行验证，若验证通过，则确定单元760根据所述第二鉴别结果信息中的第二验证结果确定所述请求设备的身份鉴别结果；当确定单元760确定所述请求设备的身份鉴别结果为合法时，发送单元730向所述请求设备发送第三鉴别响应消息；或者，

验证单元750，用于利用所述第一鉴别服务器的公钥对所述第二数字签名进行验证，若验证通过，则发送单元730向所述请求设备发送第三鉴别响应消息以及确定单元760根据所述第二鉴别结果信息中的第二验证结果确定所述请求设备的身份鉴别结果；或者，

验证单元750，用于利用所述第一鉴别服务器的公钥对所述第二数字签名进行验证；若所述第二数字签名验证通过，则确定单元760根据所述第二鉴别结果信息中的第二验证结果确定所述请求设备的身份鉴别结果；发送单元730向所述请求设备发送第三鉴别响应消息；

可选的，在获取单元710获取身份密文消息之前，发送单元730还用于向所述请求设备发送密钥请求消息，所述密钥请求消息中包括所述鉴别接入控制器的密钥交换参数；则获取单元710获取的身份密文消息中还包括所述请求设备的密钥交换参数；所述鉴别接入控制器还包括：

计算单元，用于根据包括所述鉴别接入控制器的密钥交换参数对应的临时私钥和所述请求设备的密钥交换参数所包括的临时公钥进行密钥交换计算生成第一密钥，根据包括所述第一密钥在内的信息利用密钥导出算法计算所述消息加密密钥。

可选的，发送单元730发送的密钥请求消息中还包括所述鉴别接入控制器生成的第一随机数；获取单元710获取的身份密文消息中还包括所述请求设备生成的第二随机数；

则所述计算单元还用于根据包括所述第一密钥、所述第一随机数和所述第二随机数在内的信息计算所述消息加密密钥。

可选的，获取单元710获取的身份密文消息中还包括所述第一随机数；

则在所述计算单元计算所述消息加密密钥之前，验证单元750还用于对所述身份密文消息中的第一随机数和所述鉴别接入控制器生成的第一随机数的一致性进行验证，且确定一致性验证通过。

可选的，发送单元730发送的密钥请求消息中还包括所述鉴别接入控制器支持的安全能力参数信息，则获取单元710获取的身份密文消息中还包括所述请求设备根据所述安全能力参数信息确定的所述请求设备使用的特定安全策略。

可选的，发送单元730发送的密钥请求消息中还包括所述鉴别接入控制器信任的至少一个鉴别服务器的身份标识；则获取单元710获取的身份密文消息中还包括所述请求设备信任的至少一个鉴别服务器的身份标识；

确定单元760还用于根据所述身份密文消息中所述请求设备信任的至少一个鉴别服务器的身份标识和所述密钥请求消息中所述鉴别接入控制器信任的至少一个鉴别服务器的身份标识，确定所述第一鉴别服务器。

可选的，获取单元710获取的身份密文消息中还包括所述请求设备信任的至少一个鉴别服务器的身份标识；

确定单元760还用于根据所述身份密文消息中所述请求设备信任的至少一个鉴别服务器的身份标识和所述鉴别接入控制器信任的鉴别服务器的身份标识，确定所述第一鉴别服务器。

可选的，发送单元730发送的第一鉴别请求消息中还包括所述鉴别接入控制器的身份标识，和/或，所述鉴别接入控制器生成的第一随机数；相应的，接收单元740接收的第一鉴别响应消息中还包括所述鉴别接入控制器的身份标识，和/或，所述第一随机数；

则在确定单元760确定所述请求设备的身份鉴别结果之前，验证单元750还用于对所述第一鉴别响应消息中所述鉴别接入控制器的身份标识和所述鉴别接入控制器自身的身份标识的一致性进行验证，和/或，对所述第一鉴别响应消息中的第一随机数和所述鉴别接入控制器生成的第一随机数的一致性进行验证，且确定一致性验证通过。

可选的，获取单元710获取的身份密文消息中还包括所述请求设备生成的第二随机数，和/或，所述身份密文消息中的身份信息密文的加密数据还包括所述请求设备的身份标识；相应的，

发送单元730发送的第一鉴别请求消息中还包括所述第二随机数，和/或，所述请求设备的身份标识；

接收单元740接收的第一鉴别响应消息中还包括所述第二随机数，和/或，所述请求设备的身份标识；

发送单元730发送的第三鉴别响应消息中的身份鉴别结果信息密文的加密数据还包括所述第二随机数，和/或，所述请求设备的身份标识。

可选的，获取单元710获取的身份密文消息中还包括所述请求设备的数字签名，则在确定单元760确定所述请求设备的身份鉴别结果之前，确定单元760还用于确定所述请求设备的数字签名验证通过。

可选的，确定单元760具体用于：

利用解密单元720解密所述请求设备的身份信息密文得到的所述请求设备的数字证书，对所述请求设备的数字签名进行验证，根据验证结果确定所述请求设备的数字签名是否验证通过；或者，

当所述第二鉴别结果信息中还包括所述请求设备的数字证书时，利用所述第二鉴别结果信息中的所述请求设备的数字证书对所述请求设备的数字签名进行验证，根据验证结果确定所述请求设备的数字签名是否验证通过；或者，

当所述第二鉴别结果信息中还包括所述请求设备的数字证书时，对所述第二鉴别结果信息中所述请求设备的数字证书和解密所述身份密文消息中的身份信息密文获得的所述请求设备的数字证书的一致性进行验证；若一致，再利用所述请求设备的数字证书对所述请求设备的数字签名进行验证，根据验证结果确定所述请求设备的数字签名是否验证通过；或者，

通过所述第二鉴别服务器利用接收到的所述请求设备的数字证书对所述请求设备的数字签名进行验证，若接收单元740接收到所述第一鉴别响应消息，则确定所述请求设备的数字签名已验证通过。

可选的，发送单元730发送的第三鉴别响应消息中还包括消息完整性校验码，所述消息完整性校验码是所述计算单元利用消息完整性校验密钥对包括所述第三鉴别响应消息中除所述消息完整性校验码外的其他字段计算生成的；所述消息完整性校验密钥与所述消息加密密钥的生成方式相同。

可选的，所述鉴别接入控制器向所述请求设备发送的消息还包括所述鉴别接入控制器对接收到的所述请求设备发送的最新前序消息计算的杂凑值；所述鉴别接入控制器向所述第一鉴别服务器发送的消息还包括所述鉴别接入控制器对接收到的所述第一鉴别服务器发送的最新前序消息计算的杂凑值。

参见图8，本申请实施例还提供了一种请求设备REQ，包括：

发送单元810，用于向鉴别接入控制器发送身份密文消息，所述身份密文消息中包括所述请求设备的身份信息密文，所述身份信息密文是利用消息加密密钥对包括所述请求设备的数字证书在内的加密数据加密生成的；

接收单元820，用于接收所述鉴别接入控制器发送的第三鉴别响应消息，所述第三鉴别响应消息中包括身份鉴别结果信息密文，所述身份鉴别结果信息密文是利用消息加密密钥对包括第一鉴别结果信息和第一数字签名在内的加密数据加密生成的；所述第一鉴别结果信息中包括对所述鉴别接入控制器的数字证书的第一验证结果，所述第一数字签名是所述请求设备信任的第二鉴别服务器对包括所述第一鉴别结果信息在内的签名数据计算生成的数字签名；

解密单元830，用于利用所述消息加密密钥对所述身份鉴别结果信息密文进行解密得到所述第一鉴别结果信息和所述第一数字签名；

验证单元840，用于利用所述第二鉴别服务器的公钥对所述第一数字签名进行验证；

确定单元850，用于当所述第一数字签名验证通过时，根据所述第一鉴别结果信息中的第一验证结果确定所述鉴别接入控制器的身份鉴别结果。

可选的，在发送单元810发送身份密文消息之前，接收单元820还用于接收所述鉴别接入控制器发送的密钥请求消息，所述密钥请求消息中包括所述鉴别接入控制器的密钥交换参数；所述请求设备还包括：

计算单元，用于根据包括所述请求设备的密钥交换参数对应的临时私钥和所述鉴别接入控制器的密钥交换参数所包括的临时公钥进行密钥交换计算生成第一密钥，根据包括所述第一密钥在内的信息利用密钥导出算法计算所述消息加密密钥；

其中，发送单元810发送的身份密文消息中还包括所述请求设备的密钥交换参数。

可选的，接收单元820接收的密钥请求消息中还包括所述鉴别接入控制器生成的第一随机数；

所述计算单元还用于根据包括所述第一密钥、所述第一随机数和所述请求设备生成的第二随机数在内的信息计算所述消息加密密钥；

发送单元810发送的身份密文消息中还包括所述第二随机数。

可选的，接收单元820接收的密钥请求消息中还包括所述鉴别接入控制器支持的安全能力参数信息，确定单元850还用于根据所述安全能力参数信息确定所述请求设备使用的特定安全策略；

发送单元810发送的身份密文消息中还包括所述特定安全策略。

可选的，接收单元820接收的密钥请求消息中还包括所述鉴别接入控制器信任的至少一个鉴别服务器的身份标识；确定单元850还用于根据所述鉴别接入控制器信任的至少一个鉴别服务器的身份标识，确定所述请求设备信任的至少一个鉴别服务器的身份标识；

发送单元810发送的身份密文消息中还包括所述请求设备信任的至少一个鉴别服务器的身份标识。

可选的，发送单元810发送的身份密文消息中还包括所述请求设备信任的至少一个鉴别服务器的身份标识。

可选的，发送单元810发送的身份密文消息中还包括所述请求设备生成的第二随机数，和/或，所述身份密文消息中的身份信息密文的加密数据还包括所述请求设备的身份标识；

相应的，接收单元820接收的第三鉴别响应消息中的身份鉴别结果信息密文的加密数据还包括所述第二随机数和/或所述请求设备的身份标识；

解密单元830对所述身份鉴别结果信息密文进行解密还得到所述第二随机数，和/或，所述请求设备的身份标识；

则在确定单元850确定所述鉴别接入控制器的身份鉴别结果之前，验证单元840还用于对解密单元830解密得到的第二随机数和所述请求设备生成的第二随机数的一致性进行验证，和/或，对解密单元830解密得到的所述请求设备的身份标识和所述请求设备自身的身份标识的一致性进行验证；且所述请求设备确定一致性验证通过。

可选的，在确定单元850确定所述鉴别接入控制器的身份鉴别结果之前，确定单元850还用于确定所述鉴别接入控制器的数字签名验证通过。

可选的，确定单元850具体用于：

当所述鉴别接入控制器向其信任的第一鉴别服务器发送的第一鉴别请求消息中还包括所述鉴别接入控制器的数字签名时，所述第一鉴别服务器利用所述第一鉴别请求消息中的所述鉴别接入控制器的数字证书对所述鉴别接入控制器的数字签名进行验证，若接收单元820接收到第三鉴别响应消息，则确定所述鉴别接入控制器的数字签名已验证通过；或者，

当所述第三鉴别响应消息中还包括所述鉴别接入控制器的数字签名时，相应的，所述第一鉴别结果信息中还包括所述鉴别接入控制器的数字证书；则利用所述鉴别接入控制器的数字证书对所述鉴别接入控制器的数字签名进行验证，根据验证结果确定所述鉴别接入控制器的数字签名是否验证通过。

可选的，接收单元820接收的第三鉴别响应消息中还包括消息完整性校验码；则在确定单元850确定所述鉴别接入控制器的身份鉴别结果之前，验证单元840还用于利用消息完整性校验密钥验证所述消息完整性校验码；所述消息完整性校验密钥与所述消息加密密钥的生成方式相同。

可选的，所述请求设备向所述鉴别接入控制器发送的消息还包括所述请求设备对接收到的所述鉴别接入控制器发送的最新前序消息计算的杂凑值。

参见图9，本申请实施例还提供了一种鉴别接入控制器AAC，包括：

存储器901，用于存储程序指令；

处理器902，用于调用所述存储器901中存储的程序指令，按照获得的程序执行以实现上述实施例中的AAC执行的步骤。

应理解，该鉴别接入控制器可以实现本申请实施例的各个方法中由AAC实现的相应流程，为了简洁，在此不再赘述。

参见图10，本申请实施例还提供了一种请求设备REQ，包括：

存储器1001，用于存储程序指令；

处理器1002，用于调用所述存储器1001中存储的程序指令，按照获得的程序执行以实现上述实施例中的REQ执行的步骤。

应理解，该请求设备可以实现本申请实施例的各个方法中由REQ实现的相应流程，为了简洁，在此不再赘述。

本领域技术人员可以理解：实现上述方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成，前述程序可以存储于计算机可读取存储介质中，该程序在执行时，执行包括上述方法实施例的步骤；而前述的存储介质可以是下述介质中的至少一种：只读存储器(Read-Only Memory，ROM)、RAM、磁碟或者光盘等各种可以存储程序代码的介质。

需要说明的是，本说明书中的各个实施例均采用递进的方式描述，各个实施例之间相同相似的部分互相参见即可，每个实施例重点说明的都是与其他实施例的不同之处。尤其，对于设备及系统实施例而言，由于其与方法实施例相一致和对应，所以描述得比较简单，相关之处参见方法实施例的部分说明即可。以上所描述的设备及系统实施例仅仅是示意性的，其中作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性劳动的情况下，即可以理解并实施。

以上所述，仅为本申请的一种具体实施方式，但本申请的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本申请揭露的技术范围内，可轻易想到的变化或替换，都应涵盖在本申请的保护范围之内。因此，本申请的保护范围应该以权利要求的保护范围为准。

Claims

一种身份鉴别方法，其特征在于，所述方法包括：

鉴别接入控制器获取请求设备发送的身份密文消息，所述身份密文消息中包括所述请求设备的身份信息密文，所述身份信息密文是利用消息加密密钥对包括所述请求设备的数字证书在内的加密数据加密生成的；

所述鉴别接入控制器利用所述消息加密密钥对所述请求设备的身份信息密文进行解密得到所述请求设备的数字证书；

所述鉴别接入控制器向其信任的第一鉴别服务器发送第一鉴别请求消息，所述第一鉴别请求消息中包括所述请求设备的数字证书和所述鉴别接入控制器的数字证书；

所述鉴别接入控制器接收所述第一鉴别服务器发送的第一鉴别响应消息，所述第一鉴别响应消息中包括第一鉴别结果信息、第一数字签名、第二鉴别结果信息和第二数字签名，所述第一鉴别结果信息中包括对所述鉴别接入控制器的数字证书的第一验证结果，所述第一数字签名是所述请求设备信任的第二鉴别服务器对包括所述第一鉴别结果信息在内的签名数据计算生成的数字签名，所述第二鉴别结果信息中包括对所述请求设备的数字证书的第二验证结果，所述第二数字签名是所述第一鉴别服务器对包括所述第二鉴别结果信息在内的签名数据计算生成的数字签名；

所述鉴别接入控制器利用所述第一鉴别服务器的公钥对所述第二数字签名进行验证，若验证通过，则所述鉴别接入控制器根据所述第二鉴别结果信息中的第二验证结果确定所述请求设备的身份鉴别结果；当所述鉴别接入控制器确定所述请求设备的身份鉴别结果为合法时，向所述请求设备发送第三鉴别响应消息；或者，

所述鉴别接入控制器利用所述第一鉴别服务器的公钥对所述第二数字签名进行验证，若验证通过，则所述鉴别接入控制器向所述请求设备发送第三鉴别响应消息以及根据所述第二鉴别结果信息中的第二验证结果确定所述请求设备的身份鉴别结果；或者，

所述鉴别接入控制器利用所述第一鉴别服务器的公钥对所述第二数字签名进行验证；若所述第二数字签名验证通过，则所述鉴别接入控制器根据所述第二鉴别结果信息中的第二验证结果确定所述请求设备的身份鉴别结果；所述鉴别接入控制器向所述请求设备发送第三鉴别响应消息；

其中，所述第三鉴别响应消息中包括身份鉴别结果信息密文，所述身份鉴别结果信息密文是利用所述消息加密密钥对包括所述第一鉴别结果信息和所述第一数字签名在内的加密数据加密生成的；

所述请求设备接收到所述第三鉴别响应消息后，利用所述消息加密密钥对所述身份鉴别结果信息密文进行解密得到所述第一鉴别结果信息和所述第一数字签名，所述请求设备利用所述第二鉴别服务器的公钥对所述第一数字签名进行验证，若验证通过，则所述请求设备根据所述第一鉴别结果信息中的第一验证结果确定所述鉴别接入控制器的身份鉴别结果。
根据权利要求1所述的方法，其特征在于，在所述鉴别接入控制器获取请求设备发送的身份密文消息之前，所述方法还包括：

所述鉴别接入控制器向所述请求设备发送密钥请求消息，所述密钥请求消息中包括所述鉴别接入控制器的密钥交换参数；

所述请求设备根据包括所述请求设备的密钥交换参数对应的临时私钥和所述鉴别接入控制器的密钥交换参数所包括的临时公钥进行密钥交换计算生成第一密钥，根据包括所述第一密钥在内的信息利用密钥导出算法计算所述消息加密密钥；其中，所述请求设备向所述鉴别接入控制器发送的身份密文消息中还包括所述请求设备的密钥交换参数；

所述鉴别接入控制器根据包括所述鉴别接入控制器的密钥交换参数对应的临时私钥和所述请求设备的密钥交换参数所包括的临时公钥进行密钥交换计算生成所述第一密钥，根据包括所述第一密钥在内的信息利用所述密钥导出算法计算所述消息加密密钥。
根据权利要求2所述的方法，其特征在于，所述密钥请求消息中还包括所述鉴别接入控制器生成的第一随机数；

则所述请求设备计算所述消息加密密钥具体包括：

所述请求设备根据包括所述第一密钥、所述第一随机数和所述请求设备生成的第二随机数在内的信息计算所述消息加密密钥；

对应的，所述身份密文消息中还包括所述第二随机数；

则所述鉴别接入控制器计算所述消息加密密钥具体包括：

所述鉴别接入控制器根据包括所述第一密钥、所述第一随机数和所述第二随机数在内的信息计算所述消息加密密钥。
根据权利要求3所述的方法，其特征在于，所述身份密文消息中还包括所述第一随机数；则在所述鉴别接入控制器计算所述消息加密密钥之前，所述方法还包括：

所述鉴别接入控制器对所述身份密文消息中的第一随机数和所述鉴别接入控制器生成的第一随机数的一致性进行验证，且确定一致性验证通过。
根据权利要求2所述的方法，其特征在于，所述密钥请求消息中还包括所述鉴别接入控制器支持的安全能力参数信息，所述方法还包括：

所述请求设备根据所述安全能力参数信息确定所述请求设备使用的特定安全策略；

则所述身份密文消息中还包括所述特定安全策略。
根据权利要求2所述的方法，其特征在于，所述密钥请求消息中还包括所述鉴别接入控制器信任的至少一个鉴别服务器的身份标识；则所述方法还包括：

所述请求设备根据所述鉴别接入控制器信任的至少一个鉴别服务器的身份标识，确定所述请求设备信任的至少一个鉴别服务器的身份标识；

则所述身份密文消息中还包括所述请求设备信任的至少一个鉴别服务器的身份标识；

则所述鉴别接入控制器根据所述身份密文消息中所述请求设备信任的至少一个鉴别服务器的身份标识和所述密钥请求消息中所述鉴别接入控制器信任的至少一个鉴别服务器的身份标识，确定所述第一鉴别服务器。
根据权利要求1所述的方法，其特征在于，所述身份密文消息中还包括所述请求设备信任的至少一个鉴别服务器的身份标识；则所述方法还包括：

所述鉴别接入控制器根据所述身份密文消息中所述请求设备信任的至少一个鉴别服务器的身份标识和所述鉴别接入控制器信任的鉴别服务器的身份标识，确定所述第一鉴别服务器。
根据权利要求1所述的方法，其特征在于，所述第一鉴别请求消息中还包括所述鉴别接入控制器的身份标识和/或所述鉴别接入控制器生成的第一随机数；

相应的，所述第一鉴别响应消息中还包括所述鉴别接入控制器的身份标识和/或所述第一随机数；

则在所述鉴别接入控制器确定所述请求设备的身份鉴别结果之前，所述方法还包括：

所述鉴别接入控制器对所述第一鉴别响应消息中所述鉴别接入控制器的身份标识和所述鉴别接入控制器自身的身份标识的一致性进行验证；和/或，对所述第一鉴别响应消息中的第一随机数和所述鉴别接入控制器生成的第一随机数的一致性进行验证，且确定一致性验证通过。
根据权利要求1所述的方法，其特征在于，所述身份密文消息中还包括所述请求设备生成的第二随机数，和/或，所述身份密文消息中的身份信息密文的加密数据还包括所述请求设备的身份标识；

相应的，所述第一鉴别请求消息中还包括所述第二随机数和/或所述请求设备的身份标识；

所述第一鉴别响应消息中还包括所述第二随机数和/或所述请求设备的身份标识；

所述第三鉴别响应消息中的身份鉴别结果信息密文的加密数据还包括所述第二随机数和/或所述请求设备的身份标识；

则在所述请求设备确定所述鉴别接入控制器的身份鉴别结果之前，所述方法还包括：

所述请求设备利用所述消息加密密钥对所述身份鉴别结果信息密文进行解密还得到所述第二随机数和/或所述请求设备的身份标识；

所述请求设备对解密得到的所述第二随机数和所述请求设备生成的第二随机数的一致性进行验证，和/或，对解密得到的所述请求设备的身份标识和所述请求设备自身的身份标识的一致性进行验证；且所述请求设备确定一致性验证通过。
根据权利要求1所述的方法，其特征在于，所述身份密文消息中还包括所述请求设备的数字签名，则在所述鉴别接入控制器确定所述请求设备的身份鉴别结果之前，所述方法还包括：

所述鉴别接入控制器确定所述请求设备的数字签名验证通过。
根据权利要求10所述的方法，其特征在于，所述鉴别接入控制器根据下列方式确定所述请求设备的数字签名是否验证通过：

所述鉴别接入控制器利用解密所述请求设备的身份信息密文得到的所述请求设备的数字证书对所述请求设备的数字签名进行验证，根据验证结果确定所述请求设备的数字签名是否验证通过；或者，

当所述第二鉴别结果信息中还包括所述请求设备的数字证书时，所述鉴别接入控制器利用所述第二鉴别结果信息中的所述请求设备的数字证书对所述请求设备的数字签名进行验证，根据验证结果确定所述请求设备的数字签名是否验证通过；或者，

当所述第二鉴别结果信息中还包括所述请求设备的数字证书时，所述鉴别接入控制器对所述第二鉴别结果信息中所述请求设备的数字证书和解密所述身份密文消息中的身份信息密文获得的所述请求设备的数字证书的一致性进行验证；若一致，则所述鉴别接入控制器再利用所述请求设备的数字证书对所述请求设备的数字签名进行验证，根据验证结果确定所述请求设备的数字签名是否验证通过；或者，

所述第二鉴别服务器利用接收到的所述请求设备的数字证书对所述请求设备的数字签名进行验证，若所述鉴别接入控制器接收到所述第一鉴别响应消息，则确定所述请求设备的数字签名已验证通过。
根据权利要求1所述的方法，其特征在于，在所述请求设备确定所述鉴别接入控制器的身份鉴别结果之前，所述方法还包括：

所述请求设备确定所述鉴别接入控制器的数字签名验证通过。
根据权利要求12所述的方法，其特征在于，所述请求设备根据下列方式确定所述鉴别接入控制器的数字签名是否验证通过：

当所述第一鉴别请求消息中还包括所述鉴别接入控制器的数字签名时，所述第一鉴别服务器利用所述第一鉴别请求消息中的所述鉴别接入控制器的数字证书对所述鉴别接入控制器的数字签名进行验证，若所述请求设备接收到所述第三鉴别响应消息，则确定所述鉴别接入控制器的数字签名已验证通过；或者，

当所述第三鉴别响应消息中还包括所述鉴别接入控制器的数字签名时，相应的，所述第一鉴别结果信息中还包括所述鉴别接入控制器的数字证书；则所述请求设备利用所述鉴别接入控制器的数字证书对所述鉴别接入控制器的数字签名进行验证，根据验证结果确定所述鉴别接入控制器的数字签名是否验证通过。
根据权利要求2所述的方法，其特征在于，所述第三鉴别响应消息中还包括消息完整性校验码，所述消息完整性校验码是所述鉴别接入控制器利用消息完整性校验密钥对包括所述第三鉴别响应消息中除所述消息完整性校验码外的其他字段计算生成的；所述鉴别接入控制器的消息完整性校验密钥与所述鉴别接入控制器的消息加密密钥的生成方式相同；

则在所述请求设备确定所述鉴别接入控制器的身份鉴别结果之前，所述方法还包括：

所述请求设备利用所述消息完整性校验密钥验证所述消息完整性校验码；所述请求设备的消息完整性校验密钥与所述请求设备的消息加密密钥的生成方式相同。
根据权利要求1至14任一项所述的方法，其特征在于，所述鉴别接入控制器信任的第一鉴别服务器和所述请求设备信任的第二鉴别服务器是同一个鉴别服务器，则所述方法还包括：

所述第一鉴别服务器对所述鉴别接入控制器的数字证书进行合法性验证得到第一验证结果，对所述请求设备的数字证书进行合法性验证得到第二验证结果，根据包括所述第一验证结果在内的信息生成所述第一鉴别结果信息，根据包括所述第二验证结果在内的信息生成所述第二鉴别结果信息，对包括所述第一鉴别结果信息在内的签名数据计算生成第一数字签名，对包括所述第二鉴别结果信息在内的签名数据计算生成第二数字签名，根据包括所述第一鉴别结果信息、所述第一数字签名、所述第二鉴别结果信息和所述第二数字签名在内的信息生成所述第一鉴别响应消息。
根据权利要求1至14任一项所述的方法，其特征在于，所述鉴别接入控制器信任的第一鉴别服务器和所述请求设备信任的第二鉴别服务器是两个不同的鉴别服务器；则所述方法还包括：

所述第一鉴别服务器对所述鉴别接入控制器的数字证书进行合法性验证得到第一验证结果，根据包括所述第一验证结果在内的信息生成所述第一鉴别结果信息，对包括所述第一鉴别结果信息和所述请求设备的数字证书在内的签名数据计算生成第三数字签名；

所述第一鉴别服务器向第二鉴别服务器发送第二鉴别请求消息，所述第二鉴别请求消息中包括所述第一鉴别结果信息、所述请求设备的数字证书和所述第三数字签名；由所述第二鉴别服务器利用所述第一鉴别服务器的公钥验证所述第三数字签名，若验证通过，则由所述第二鉴别服务器对所述请求设备的数字证书进行合法性验证得到第二验证结果，根据包括所述第二验证结果在内的信息生成所述第二鉴别结果信息，对包括所述第一鉴别结果信息在内的签名数据计算生成第一数字签名，对包括所述第二鉴别结果信息在内的签名数据计算生成第四数字签名；

所述第一鉴别服务器接收所述第二鉴别服务器发送的第二鉴别响应消息，所述第二鉴别响应消息中包括所述第一鉴别结果信息、所述第一数字签名、所述第二鉴别结果信息和所述第四数字签名；

所述第一鉴别服务器利用所述第二鉴别服务器的公钥验证所述第四数字签名，若验证通过，则所述第一鉴别服务器对包括所述第二鉴别结果信息在内的签名数据计算生成第二数字签名，根据包括所述第一鉴别结果信息、所述第一数字签名、所述第二鉴别结果信息和所述第二数字签名在内的信息生成所述第一鉴别响应消息。
根据权利要求1至14任一项所述的方法，其特征在于，该方法还包括：

所述请求设备向所述鉴别接入控制器发送的消息还包括所述请求设备对接收到的所述鉴别接入控制器发送的最新前序消息计算的杂凑值；则所述鉴别接入控制器收到所述请求设备发送的消息时，对接收到的消息中的杂凑值进行验证，且确定验证通过；

所述鉴别接入控制器向所述请求设备发送的消息还包括所述鉴别接入控制器对接收到的所述请求设备发送的最新前序消息计算的杂凑值；则所述请求设备收到所述鉴别接入控制器发送的消息时，对接收到的消息中的杂凑值进行验证，且确定验证通过；

所述鉴别接入控制器向所述第一鉴别服务器发送的消息还包括所述鉴别接入控制器对接收到的所述第一鉴别服务器发送的最新前序消息计算的杂凑值；则所述第一鉴别服务器收到所述鉴别接入控制器发送的消息时，对接收到的消息中的杂凑值进行验证，且验证通过后；

所述第一鉴别服务器向所述鉴别接入控制器发送的消息还包括所述第一鉴别服务器对接收到的所述鉴别接入控制器发送的最新前序消息计算的杂凑值；则所述鉴别接入控制器收到所述第一鉴别服务器发送的消息时，对接收到的消息中的杂凑值进行验证，且确定验证通过；

所述第一鉴别服务器向所述第二鉴别服务器发送的消息还包括所述第一鉴别服务器对接收到的所述第二鉴别服务器发送的最新前序消息计算的杂凑值；则所述第二鉴别服务器收到所述第一鉴别服务器发送的消息时，对接收到的消息中的杂凑值进行验证，且确定验证通过；

所述第二鉴别服务器向所述第一鉴别服务器发送的消息还包括所述第二鉴别服务器对接收到的所述第一鉴别服务器发送的最新前序消息计算的杂凑值；则所述第一鉴别服务器收到所述第二鉴别服务器发送的消息时，对接收到的消息中的杂凑值进行验证，且确定验证通过。
一种鉴别接入控制器，其特征在于，所述鉴别接入控制器包括：

获取单元，用于获取请求设备发送的身份密文消息，所述身份密文消息中包括所述请求设备的身份信息密文，所述身份信息密文是利用消息加密密钥对包括所述请求设备的数字证书在内的加密数据加密生成的；

解密单元，用于利用所述消息加密密钥对所述请求设备的身份信息密文进行解密得到所述请求设备的数字证书；

发送单元，用于向所述鉴别接入控制器信任的第一鉴别服务器发送第一鉴别请求消息，所述第一鉴别请求消息中包括所述请求设备的数字证书和所述鉴别接入控制器的数字证书；

接收单元，用于接收所述第一鉴别服务器发送的第一鉴别响应消息，所述第一鉴别响应消息中包括第一鉴别结果信息、第一数字签名、第二鉴别结果信息和第二数字签名，所述第一鉴别结果信息中包括对所述鉴别接入控制器的数字证书的第一验证结果，所述第一数字签名是所述请求设备信任的第二鉴别服务器对包括所述第一鉴别结果信息在内的签名数据计算生成的数字签名，所述第二鉴别结果信息中包括对所述请求设备的数字证书的第二验证结果，所述第二数字签名是所述第一鉴别服务器对包括所述第二鉴别结果信息在内的签名数据计算生成的数字签名；

验证单元，用于利用所述第一鉴别服务器的公钥对所述第二数字签名进行验证，若验证通过，则确定单元根据所述第二鉴别结果信息中的第二验证结果确定所述请求设备的身份鉴别结果；当所述确定单元确定所述请求设备的身份鉴别结果为合法时，所述发送单元向所述请求设备发送第三鉴别响应消息；或者，

用于利用所述第一鉴别服务器的公钥对所述第二数字签名进行验证，若验证通过，则所述发送单元向所述请求设备发送第三鉴别响应消息以及确定单元根据所述第二鉴别结果信息中的第二验证结果确定所述请求设备的身份鉴别结果；或者，

用于利用所述第一鉴别服务器的公钥对所述第二数字签名进行验证；若所述第二数字签名验证通过，则确定单元根据所述第二鉴别结果信息中的第二验证结果确定所述请求设备的身份鉴别结果；所述发送单元向所述请求设备发送第三鉴别响应消息；

其中，所述第三鉴别响应消息中包括身份鉴别结果信息密文，所述身份鉴别结果信息密文是利用所述消息加密密钥对包括所述第一鉴别结果信息和所述第一数字签名在内的加密数据加密生成的。
根据权利要求18所述的鉴别接入控制器，其特征在于，在所述获取单元获取身份密文消息之前，所述发送单元还用于向所述请求设备发送密钥请求消息，所述密钥请求消息中包括所述鉴别接入控制器的密钥交换参数；则所述获取单元获取的身份密文消息中还包括所述请求设备的密钥交换参数；所述鉴别接入控制器还包括：

计算单元，用于根据包括所述鉴别接入控制器的密钥交换参数对应的临时私钥和所述请求设备的密钥交换参数所包括的临时公钥进行密钥交换计算生成第一密钥，根据包括所述第一密钥在内的信息利用密钥导出算法计算所述消息加密密钥。
根据权利要求19所述的鉴别接入控制器，其特征在于，所述发送单元发送的密钥请求消息中还包括所述鉴别接入控制器生成的第一随机数；所述获取单元获取的身份密文消息中还包括所述请求设备生成的第二随机数；

则所述计算单元还用于根据包括所述第一密钥、所述第一随机数和所述第二随机数在内的信息计算所述消息加密密钥。
根据权利要求20所述的鉴别接入控制器，其特征在于，所述获取单元获取的身份密文消息中还包括所述第一随机数；

则在所述计算单元计算所述消息加密密钥之前，所述验证单元还用于对所述身份密文消息中的第一随机数和所述鉴别接入控制器生成的第一随机数的一致性进行验证，且确定一致性验证通过。
根据权利要求19所述的鉴别接入控制器，其特征在于，所述发送单元发送的密钥请求消息中还包括所述鉴别接入控制器支持的安全能力参数信息，则所述获取单元获取的身份密文消息中还包括所述请求设备根据所述安全能力参数信息确定的所述请求设备使用的特定安全策略。
根据权利要求19所述的鉴别接入控制器，其特征在于，所述发送单元发送的密钥请求消息中还包括所述鉴别接入控制器信任的至少一个鉴别服务器的身份标识；则所述获取单元获取的身份密文消息中还包括所述请求设备信任的至少一个鉴别服务器的身份标识；

所述确定单元还用于根据所述身份密文消息中所述请求设备信任的至少一个鉴别服务器的身份标识和所述密钥请求消息中所述鉴别接入控制器信任的至少一个鉴别服务器的身份标识，确定所述第一鉴别服务器。
根据权利要求18所述的鉴别接入控制器，其特征在于，所述获取单元获取的身份密文消息中还包括所述请求设备信任的至少一个鉴别服务器的身份标识；

所述确定单元还用于根据所述身份密文消息中所述请求设备信任的至少一个鉴别服务器的身份标识和所述鉴别接入控制器信任的鉴别服务器的身份标识，确定所述第一鉴别服务器。
根据权利要求18所述的鉴别接入控制器，其特征在于，所述发送单元发送的第一鉴别请求消息中还包括所述鉴别接入控制器的身份标识和/或所述鉴别接入控制器生成的第一随机数；相应的，所述接收单元接收的第一鉴别响应消息中还包括所述鉴别接入控制器的身份标识和/或所述第一随机数；

则在所述确定单元确定所述请求设备的身份鉴别结果之前，所述验证单元还用于对所述第一鉴别响应消息中所述鉴别接入控制器的身份标识和所述鉴别接入控制器自身的身份标识的一致性进行验证，和/或，对所述第一鉴别响应消息中的第一随机数和所述鉴别接入控制器生成的第一随机数的一致性进行验证，且确定一致性验证通过。
根据权利要求18所述的鉴别接入控制器，其特征在于，所述获取单元获取的身份密文消息中还包括所述请求设备生成的第二随机数，和/或，所述身份密文消息中的身份信息密文的加密数据还包括所述请求设备的身份标识；相应的，

所述发送单元发送的第一鉴别请求消息中还包括所述第二随机数和/或所述请求设备的身份标识；

所述接收单元接收的第一鉴别响应消息中还包括所述第二随机数和/或所述请求设备的身份标识；

所述发送单元发送的第三鉴别响应消息中的身份鉴别结果信息密文的加密数据还包括所述第二随机数和/或所述请求设备的身份标识。
根据权利要求18所述的鉴别接入控制器，其特征在于，所述获取单元获取的身份密文消息中还包括所述请求设备的数字签名，则在所述确定单元确定所述请求设备的身份鉴别结果之前，所述确定单元还用于确定所述请求设备的数字签名验证通过。
根据权利要求27所述的鉴别接入控制器，其特征在于，所述确定单元具体用于：

利用所述解密单元解密所述请求设备的身份信息密文得到的所述请求设备的数字证书，对所述请求设备的数字签名进行验证，根据验证结果确定所述请求设备的数字签名是否验证通过；或者，

当所述第二鉴别结果信息中还包括所述请求设备的数字证书时，利用所述第二鉴别结果信息中的所述请求设备的数字证书对所述请求设备的数字签名进行验证，根据验证结果确定所述请求设备的数字签名是否验证通过；或者，

当所述第二鉴别结果信息中还包括所述请求设备的数字证书时，对所述第二鉴别结果信息中所述请求设备的数字证书和解密所述身份密文消息中的身份信息密文获得的所述请求设备的数字证书的一致性进行验证；若一致，再利用所述请求设备的数字证书对所述请求设备的数字签名进行验证，根据验证结果确定所述请求设备的数字签名是否验证通过；或者，

通过所述第二鉴别服务器利用接收到的所述请求设备的数字证书对所述请求设备的数字签名进行验证，若所述接收单元接收到所述第一鉴别响应消息，则确定所述请求设备的数字签名已验证通过。
根据权利要求19所述的鉴别接入控制器，其特征在于，所述发送单元发送的第三鉴别响应消息中还包括消息完整性校验码，所述消息完整性校验码是所述计算单元利用消息完整性校验密钥对包括所述第三鉴别响应消息中除所述消息完整性校验码外的其他字段计算生成的；所述消息完整性校验密钥与所述消息加密密钥的生成方式相同。
根据权利要求18至29任一项所述的鉴别接入控制器，其特征在于，所述鉴别接入控制器向所述请求设备发送的消息还包括所述鉴别接入控制器对接收到的所述请求设备发送的最新前序消息计算的杂凑值；所述鉴别接入控制器向所述第一鉴别服务器发送的消息还包括所述鉴别接入控制器对接收到的所述第一鉴别服务器发送的最新前序消息计算的杂凑值。
一种请求设备，其特征在于，所述请求设备包括：

发送单元，用于向鉴别接入控制器发送身份密文消息，所述身份密文消息中包括所述请求设备的身份信息密文，所述身份信息密文是利用消息加密密钥对包括所述请求设备的数字证书在内的加密数据加密生成的；

接收单元，用于接收所述鉴别接入控制器发送的第三鉴别响应消息，所述第三鉴别响应消息中包括身份鉴别结果信息密文，所述身份鉴别结果信息密文是利用消息加密密钥对包括第一鉴别结果信息和第一数字签名在内的加密数据加密生成的；所述第一鉴别结果信息中包括对所述鉴别接入控制器的数字证书的第一验证结果，所述第一数字签名是所述请求设备信任的第二鉴别服务器对包括所述第一鉴别结果信息在内的签名数据计算生成的数字签名；

解密单元，用于利用所述消息加密密钥对所述身份鉴别结果信息密文进行解密得到所述第一鉴别结果信息和所述第一数字签名；

验证单元，用于利用所述第二鉴别服务器的公钥对所述第一数字签名进行验证；

确定单元，用于当所述第一数字签名验证通过时，根据所述第一鉴别结果信息中的第一验证结果确定所述鉴别接入控制器的身份鉴别结果。
根据权利要求31所述的请求设备，其特征在于，在所述发送单元发送身份密文消息之前，所述接收单元还用于接收所述鉴别接入控制器发送的密钥请求消息，所述密钥请求消息中包括所述鉴别接入控制器的密钥交换参数；所述请求设备还包括：

计算单元，用于根据包括所述请求设备的密钥交换参数对应的临时私钥和所述鉴别接入控制器的密钥交换参数所包括的临时公钥进行密钥交换计算生成第一密钥，根据包括所述第一密钥在内的信息利用密钥导出算法计算所述消息加密密钥；其中，所述发送单元发送的身份密文消息中还包括所述请求设备的密钥交换参数。
根据权利要求32所述的请求设备，其特征在于，所述接收单元接收的密钥请求消息中还包括所述鉴别接入控制器生成的第一随机数；

所述计算单元还用于根据包括所述第一密钥、所述第一随机数和所述请求设备生成的第二随机数在内的信息计算所述消息加密密钥；

所述发送单元发送的身份密文消息中还包括所述第二随机数。
根据权利要求32所述的请求设备，其特征在于，所述接收单元接收的密钥请求消息中还包括所述鉴别接入控制器支持的安全能力参数信息，所述确定单元还用于根据所述安全能力参数信息确定所述请求设备使用的特定安全策略；

所述发送单元发送的身份密文消息中还包括所述特定安全策略。
根据权利要求32所述的请求设备，其特征在于，所述接收单元接收的密钥请求消息中还包括所述鉴别接入控制器信任的至少一个鉴别服务器的身份标识；所述确定单元还用于根据所述鉴别接入控制器信任的至少一个鉴别服务器的身份标识，确定所述请求设备信任的至少一个鉴别服务器的身份标识；

所述发送单元发送的身份密文消息中还包括所述请求设备信任的至少一个鉴别服务器的身份标识。
根据权利要求31所述的请求设备，其特征在于，所述发送单元发送的身份密文消息中还包括所述请求设备信任的至少一个鉴别服务器的身份标识。
根据权利要求31所述的请求设备，其特征在于，所述发送单元发送的身份密文消息中还包括所述请求设备生成的第二随机数，和/或，所述身份密文消息中的身份信息密文的加密数据还包括所述请求设备的身份标识；

相应的，所述接收单元接收的第三鉴别响应消息中的身份鉴别结果信息密文的加密数据还包括所述第二随机数和/或所述请求设备的身份标识；

所述解密单元对所述身份鉴别结果信息密文进行解密还得到所述第二随机数和/或所述请求设备的身份标识；

则在所述确定单元确定所述鉴别接入控制器的身份鉴别结果之前，所述验证单元还用于对所述解密单元解密得到的第二随机数和所述请求设备生成的第二随机数的一致性进行验证，和/或，对所述解密单元解密得到的所述请求设备的身份标识和所述请求设备自身的身份标识的一致性进行验证；且所述请求设备确定一致性验证通过。
根据权利要求31所述的请求设备，其特征在于，在所述确定单元确定所述鉴别接入控制器的身份鉴别结果之前，所述确定单元还用于确定所述鉴别接入控制器的数字签名验证通过。
根据权利要求38所述的请求设备，其特征在于，所述确定单元具体用于：

当所述鉴别接入控制器向其信任的第一鉴别服务器发送的第一鉴别请求消息中还包括所述鉴别接入控制器的数字签名时，所述第一鉴别服务器利用所述第一鉴别请求消息中的所述鉴别接入控制器的数字证书对所述鉴别接入控制器的数字签名进行验证，若所述接收单元接收到第三鉴别响应消息，则确定所述鉴别接入控制器的数字签名已验证通过；或者，

当所述第三鉴别响应消息中还包括所述鉴别接入控制器的数字签名时，相应的，所述第一鉴别结果信息中还包括所述鉴别接入控制器的数字证书；则利用所述鉴别接入控制器的数字证书对所述鉴别接入控制器的数字签名进行验证，根据验证结果确定所述鉴别接入控制器的数字签名是否验证通过。
根据权利要求32所述的请求设备，其特征在于，所述接收单元接收的第三鉴别响应消息中还包括消息完整性校验码；则在所述确定单元确定所述鉴别接入控制器的身份鉴别结果之前，所述验证单元还用于利用消息完整性校验密钥验证所述消息完整性校验码；所述消息完整性校验密钥与所述消息加密密钥的生成方式相同。
根据权利要求31至40任一项所述的请求设备，其特征在于，所述请求设备向所述鉴别接入控制器发送的消息还包括所述请求设备对接收到的所述鉴别接入控制器发送的最新前序消息计算的杂凑值。
一种鉴别接入控制器，其特征在于，所述鉴别接入控制器包括：

存储器，用于存储程序指令；

处理器，用于调用所述存储器中存储的程序指令，按照获得的程序执行如权利要求1～17任一项中鉴别接入控制器侧的方法。
一种请求设备，其特征在于，所述请求设备包括：

存储器，用于存储程序指令；

处理器，用于调用所述存储器中存储的程序指令，按照获得的程序执行如权利要求1～17任一项中请求设备侧的方法。
一种计算机存储介质，其特征在于，所述计算机存储介质存储有计算机可执行指令，所述计算机可执行指令用于使所述计算机执行权利要求1至17任一项所述的方法。