WO2022135393A1 - 身份鉴别方法、鉴别接入控制器、请求设备、鉴别服务器、存储介质、程序、及程序产品 - Google Patents

Abstract

本申请实施例公开了一种身份鉴别方法，实现了鉴别接入控制器和请求设备之间的双向身份鉴别，从而为确保合法的用户访问合法的网络奠定基础。在上述身份鉴别的过程中，鉴别接入控制器和请求设备通过校验对方发送的消息完整性校验码，确定对方的身份鉴别结果，而鉴别接入控制器和请求设备发送的消息完整性校验码均是利用鉴别服务器下发的身份鉴别密钥生成的，本申请提供的身份鉴别方法通过巧妙的细节设计增强了该鉴别过程的抗字典暴力破解或抗量子攻击计算的能力；并且还支持鉴别接入控制器和/或请求设备的身份保密传输。本申请实施例还公开了一种鉴别接入控制器、请求设备、鉴别服务器、存储介质、程序、及程序产品。

Description

身份鉴别方法、鉴别接入控制器、请求设备、鉴别服务器、存储介质、程序、及程序产品

相关申请的交叉引用

本申请基于申请号为202011569204.9、申请日为2020年12月26日、申请名称为“一种身份鉴别方法和装置”的中国专利申请提出，并要求该中国专利申请的优先权，该中国专利申请的全部内容在此引入本申请作为参考。

技术领域

本申请涉及网络通信安全技术领域，特别是涉及一种身份鉴别方法、鉴别接入控制器、请求设备、鉴别服务器、存储介质、程序、及程序产品。

背景技术

在通信网络中，请求设备可以通过鉴别接入控制器访问网络。在一些对安全性需求较高的情况下，鉴别接入控制器和请求设备均需要鉴别对方的身份，为确保访问网络的请求设备属于合法用户和/或请求设备访问的网络属于合法网络奠定基础。此外，在区块链技术中的点对点传输，也需要在不同节点之间建立信任关系，因此对于节点的身份鉴别也是十分重要的。

目前，请求设备和鉴别接入控制器可以采用基于预共享密钥的鉴别机制进行身份验证，这种鉴别机制简单快捷，但遗憾的是协商出的密钥通常不具有完美前向保密性(Perfect Forward Secrecy，PFS)或鉴别过程不能抵抗量子计算攻击或易遭受字典暴力破解等，导致这种鉴别机制的可靠性并不高，难以满足身份鉴别业务的高安全性需求。

发明内容

为了解决上述技术问题，本申请实施例提供了一种身份鉴别方法、鉴别接入控制器、请求设备、鉴别服务器、存储介质、程序、及程序产品，利用预共享密钥实现鉴别接入控制器和请求设备之间的双向身份鉴别，从而为确保合法用户访问合法网络奠定基础。同时，结合密钥交换计算，如迪菲·赫尔曼(Diffie-Hellman，简称DH)等密钥交换算法，并通过巧妙的细节设计，增强了该鉴别过程的抗字典暴力破解或抗量子计算攻击的能力，使得协商出的密钥具有完美前向保密性；另外还支持鉴别接入控制器和/或请求设备的身份保密传输。

第一方面，本申请实施例提供了一种身份鉴别方法，包括：

鉴别服务器接收鉴别接入控制器发送的鉴别请求消息，根据所述鉴别请求消息获取所述鉴别接入控制器的身份标识和请求设备的身份标识，并根据所述鉴别接入控制器的身份标识确定与所述鉴别接入控制器的第一预共享密钥以及根据所述请求设备的身份标识确定与所述请求设备的第二预共享密钥；

所述鉴别服务器生成身份鉴别密钥，利用所述第一预共享密钥对包括身份鉴别密钥在内的信息加密生成第一参数，并利用所述第二预共享密钥对包括身份鉴别密钥在内的信息加密生成第二参数；

所述鉴别接入控制器接收所述鉴别服务器发送的鉴别响应消息，所述鉴别响应消息中包括所述第一参数和所述第二参数，并利用所述第一预共享密钥解密所述第一参数得到所述身份鉴别密钥，向所述请求设备发送第一身份鉴别请求消息，所述第一身份鉴别请求消息中包括所述第二参数和第一消息完整性校验码，所述第一消息完整性校验码是所述鉴别接入控制器根据包括所述身份鉴别密钥和所述第一身份鉴别请求消息中除所述第一消息完整性校验码外的其他字段在内的信息计算生成的；

所述请求设备接收所述第一身份鉴别请求消息，利用所述第二预共享密钥解密所述第二参数得到所述身份鉴别密钥，并利用所述身份鉴别密钥对所述第一消息完整性校验码进行校验得到第一校验结果，根据所述第一校验结果确定所述鉴别接入控制器的身份鉴别结果；

所述请求设备向所述鉴别接入控制器发送第二身份鉴别请求消息，所述第二身份鉴别请求消息中包括第二消息完整性校验码，所述第二消息完整性校验码是所述请求设备根据包括所述身份鉴别密钥和所述第二身份鉴别请求消息中除所述第二消息完整性校验码外的其他字段在内的信息计算生成的；

所述鉴别接入控制器接收所述请求设备发送的第二身份鉴别请求消息，利用所述身份鉴别密钥对所述第二消息完整性校验码进行校验得到第二校验结果，根据所述第二校验结果确定所述请求设备的身份鉴别结果。

第二方面，本申请实施例提供了一种鉴别接入控制器，包括：

发送部分，被配置为向鉴别服务器发送鉴别请求消息；

接收部分，被配置为接收所述鉴别服务器发送的鉴别响应消息，所述鉴别响应消息中包括第一参数和第二参数；所述第一参数是所述鉴别服务器利用与所述鉴别接入控制器的第一预共享密钥对包括所述鉴别服务器生成的身份鉴别密钥在内的信息加密生成的，所述第二参数的所述鉴别服务器利用与请求设备的第二预共享密钥对包括所述身份鉴别密钥在内的信息加密生成的；

解密部分，被配置为利用所述第一预共享密钥解密所述第一参数得到所述身份鉴别密钥；

所述发送部分，还被配置为向请求设备发送第一身份鉴别请求消息，所述第一身份鉴别请求消息中包括所述第二参数和第一消息完整性校验码，所述第一消息完整性校验码是所述鉴别接入控制器根据包括所述身份鉴别密钥和所述第一身份鉴别请求消息中除所述第一消息完整性校验码外的其他字段在内的信息计算生成的；

所述接收部分，还被配置为接收所述请求设备发送的第二身份鉴别请求消息，所述第二身份鉴别请求消息中包括第二消息完整性校验码，所述第二消息完整性校验码是所述请求设备根据包括所述身份鉴别密钥和所述第二身份鉴别请求消息中除所述第二消息完整性校验码外的其他字段在内的信息计算生成的；

校验部分，被配置为利用所述身份鉴别密钥对所述第二消息完整性校验码进行校验得到第二校验结果，根据所述第二校验结果确定所述请求设备的身份鉴别结果。

第三方面，本申请实施例提供了一种请求设备，包括：

接收部分，被配置为接收鉴别接入控制器发送的第一身份鉴别请求消息，所述第一身份鉴别请求消息中包括第二参数和第一消息完整性校验码，所述第二参数是鉴别服务器利用与所述请求设备的第二预共享密钥对包括所述鉴别服务器生成的身份鉴别密钥在内的信息加密生成的，所述第一消息完整性校验码是所述鉴别接入控制器根据包括所述身份鉴别密钥和所述第一身份鉴别请求消息中除所述第一消息完整性校验码外的其他字段在内的信息计算生成的；

解密部分，被配置为利用所述第二预共享密钥解密所述第二参数得到所述身份鉴别密钥；

校验部分，被配置为利用所述身份鉴别密钥对所述第一消息完整性校验码进行校验得到第一校验结果，根据所述第一校验结果确定所述鉴别接入控制器的身份鉴别结果；

发送部分，被配置为向所述鉴别接入控制器发送第二身份鉴别请求消息，所述第二身份鉴别请求消息中包括第二消息完整性校验码，所述第二消息完整性校验码是所述请求设备根据包括所述身份鉴别密钥和所述第二身份鉴别请求消息中除所述第二消息完整性校验码外的其他字段在内的信息计算生成的。

第四方面，本申请实施例提供了一种鉴别服务器，包括：

接收部分，被配置为接收鉴别接入控制器发送的鉴别请求消息；

处理部分，被配置为根据所述鉴别请求消息获取所述鉴别接入控制器的身份标识和请求设备的身份标识，并根据所述鉴别接入控制器的身份标识确定与所述鉴别接入控制器的第一预共享密钥以及根据所述请求设备的身份标识确定与所述请求设备的第二预共享密钥；

生成部分，被配置为生成身份鉴别密钥；

加密部分，被配置为利用所述第一预共享密钥对包括所述身份鉴别密钥在内的信息加密生成第一参数，并利用所述第二预共享密钥对包括所述身份鉴别密钥在内的信息加密生成第二参数；

发送部分，被配置为向所述鉴别接入控制器发送鉴别响应消息，所述鉴别响应消息中包括所述第一参数和所述第二参数。

第五方面，本申请实施例还提供了一种鉴别接入控制器，包括：

第一处理器；

用于存储第一处理器可执行指令的第一存储器；

其中，所述第一处理器被配置为调用所述第一存储器存储的指令，以执行如第一方面所述的鉴别接入控制器所执行的步骤。

第六方面，本申请实施例还提供了一种请求设备，包括：

第二处理器；

用于存储第二处理器可执行指令的第二存储器；

其中，所述第二处理器被配置为调用所述第二存储器存储的指令，以执行如第一方面所述的请求设备所执行的步骤。

第七方面，本申请实施例还提供了一种鉴别服务器，包括：

第三处理器；

用于存储第三处理器可执行指令的第三存储器；

其中，所述第三处理器被配置为调用所述第三存储器存储的指令，以执行如第一方面所述的鉴别服务器所执行的步骤。

第八方面，本申请实施例还提供了一种计算机可读存储介质，该计算机可读存储介质上存储有计算机程序，该计算机程序被处理器运行时执行如第一方面所述的身份鉴别方法中鉴别接入控制器、请求设备或鉴别服务器所执行的步骤。

第九方面，本申请实施例还提供一种计算机程序，包括计算机可读代码，当计算机可读代码在计算机设备中运行时，计算机设备中的处理器执行用于实现第一方面所述的身份鉴别方法中鉴别接入控制器、请求设备或鉴别服务器所执行的步骤。

第十方面，本申请实施例还提供一种计算机程序产品，包括计算机程序指令，该计算机程序指令使得计算机执行第一方面所述的身份鉴别方法中鉴别接入控制器、请求设备或鉴别服务器所执行的步骤。

由上述技术方案可以看出，本申请实施例提供的身份鉴别方法，利用预共享密钥实现了鉴别接入控制器和请求设备之间的双向身份鉴别，从而为确保合法的用户访问合法的网络奠定基础。在上述身份鉴别的过程中，鉴别接入控制器和请求设备通过校验对方发送的消息完整性校验码，确定对方的身份鉴别结果，而鉴别接入控制器和请求设备发送的消息完整性校验码均是利用鉴别服务器下发的身份鉴别密钥生成的，本申请实施例提供的身份鉴别方法利用公钥密码算法和对称密码算法的结合增强了该鉴别过程的抗字典暴力破解或抗量子计算攻击的能力，使得协商的会话密钥具有PFS属性。

附图说明

为了更清楚地说明本申请实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅是本申请的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。

图1为本申请实施例提供的一种身份鉴别方法的示意图；

图2为本申请实施例提供的一种协商消息完整性校验密钥的方法的示意图；

图3为本申请实施例提供的一种身份鉴别方法的示意图，其中“*”表示可选的字段或可选的操作；

图4为本申请实施例提供的另一种身份鉴别方法的示意图，其中“*”表示可选的字段或可选的操作；

图5为本申请实施例提供的又一种身份鉴别方法的示意图，其中“*”表示可选的字段或可选的操作；

图6为本申请实施例提供的一种鉴别接入控制器AAC的结构框图；

图7为本申请实施例提供的一种请求设备REQ的结构框图；

图8为本申请实施例提供的一种鉴别服务器AS的结构框图；

图9为本申请实施例提供的一种鉴别接入控制器AAC的硬件结构框图；

图10为本申请实施例提供的一种请求设备REQ的硬件结构框图；

图11为本申请实施例提供的一种鉴别服务器AS的硬件结构框图。

具体实施方式

在通信网络中，请求设备可以通过鉴别接入控制器访问网络，为了确保访问网络的请求设备属于合法用户，以及请求设备访问的网络为合法网络，鉴别接入控制器和请求设备之间需要进行双向身份鉴别(Mutual Identity Authentication，简称MIA)。

例如，在请求设备通过鉴别接入控制器接入无线网络的场景下，请求设备可以为手机、个人数字助理(Personal Digital Assistant，简称PDA)、平板电脑等终端设备，鉴别接入控制器可以是无线接入点。在请求设备通过鉴别接入控制器接入有线网络的场景下，请求设备可以为台式机、笔记本电脑等终端设备，鉴别接入控制器可以是交换机或者路由器等。在请求设备通过鉴别接入控制器接入第四/五代移动通信技术(the 4th/5th Generation mobile communication technology，简称4G/5G)网络的场景下，请求设备可以为手机，鉴别接入控制器可以为基站。当然，本申请同样适用于其他有线网络、近距离通信网络等各种数据通信场景。

目前业内采用基于预共享密钥的鉴别机制，虽然可以完成实体之间的双向鉴别和会话密钥的分发， 但遗憾的是协商出的密钥通常不具有完美前向保密性(Perfect Forward Secrecy，PFS)或鉴别过程不能抵抗量子计算攻击或易遭受字典暴力破解等，安全性较低。

为了解决上述技术问题，本申请实施例提供了一种身份鉴别方法，利用预共享密钥实现实体之间的双向鉴别MIA(Mutual identity Authentication)和会话密钥的分发，在该方法中，鉴别服务器接收鉴别接入控制器发送的鉴别请求消息，根据该鉴别请求消息获取鉴别接入控制器的身份标识和请求设备的身份标识，并根据鉴别接入控制器的身份标识确定与鉴别接入控制器的第一预共享密钥，根据请求设备的身份标识确定与请求设备的第二预共享密钥；鉴别服务器生成身份鉴别密钥，利用第一预共享密钥对包括该身份鉴别密钥在内的信息加密生成第一参数，利用第二预共享密钥对包括该身份鉴别密钥在内的信息加密生成第二参数；鉴别接入控制器接收鉴别服务器发送的鉴别响应消息，鉴别响应消息中包括上述第一参数和第二参数，并利用第一预共享密钥解密第一参数得到身份鉴别密钥，鉴别接入控制器向请求设备发送第一身份鉴别请求消息，第一身份鉴别请求消息中包括第二参数和第一消息完整性校验码，第一消息完整性校验码是鉴别接入控制器根据包括所述身份鉴别密钥和第一身份鉴别请求消息中除所述第一消息完整性校验码外的其他字段在内的信息计算生成的；请求设备接收第一身份鉴别请求消息，利用第二预共享密钥解密第二参数得到身份鉴别密钥，并利用该身份鉴别密钥对第一消息完整性校验码进行校验得到第一校验结果，根据第一校验结果确定鉴别接入控制器的身份鉴别结果；请求设备向鉴别接入控制器发送第二身份鉴别请求消息，第二身份鉴别请求消息中包括第二消息完整性校验码，第二消息完整性校验码是请求设备根据包括所述身份鉴别密钥和第二身份鉴别请求消息中除所述第二消息完整性校验码外的其他字段在内的信息计算生成的；鉴别接入控制器利用身份鉴别密钥对第二消息完整性校验码进行校验得到第二校验结果，根据第二校验结果确定请求设备的身份鉴别结果。

由此可见，本申请实施例提供的身份鉴别方法，利用预共享密钥实现了鉴别接入控制器和请求设备之间的双向身份鉴别，从而为确保合法的用户访问合法的网络奠定基础。在上述身份鉴别的过程中，鉴别接入控制器和请求设备通过校验对方发送的消息完整性校验码，确定对方的身份鉴别结果，而鉴别接入控制器和请求设备发送的消息完整性校验码均是利用鉴别服务器下发的身份鉴别密钥生成的，本申请实施例提供的身份鉴别方法通过公钥密码技术与对称密码算法的结合增强了该鉴别过程的抗字典暴力破解或抗量子计算攻击的能力。

为便于介绍，在本申请实施例中，将以请求设备(REQuester，简称REQ)、鉴别接入控制器(Authentication Access Controller，简称AAC)和鉴别服务器(Authentication Server，简称AS)为例对本申请实施例的身份鉴别方法进行介绍。

其中，REQ是参与身份鉴别过程的一个端点，与AAC建立连接，访问AAC提供的服务，通过AAC访问AS；AAC是参与身份鉴别过程的另一个端点，与REQ建立连接，提供服务，并与REQ通信，AAC可直接访问AS；AS为REQ和AAC均信任的可信第三方实体。

在利用预共享密钥实现REQ和AAC之间的双向身份鉴别之前，AAC与AS之间存在第一预共享密钥K _{AAC_AS}，REQ与AS之间存在第二预共享密钥K _{REQ_AS}，K _{AAC_AS}和K _{REQ_AS}的预置或分发方法本申请实施例不做限定；REQ和AAC均具有能够标识自身身份的身份标识；证书解密服务器(Certificate Sever-Decrypt，简称CS-DEC)持有符合ISO/IEC 9594-8/ITU X.509、其他标准或其他技术体系规定的加密证书和加密证书对应的私钥，CS-DEC可以是独立的设备也可以驻留在AS中；REQ与AAC均知晓CS-DEC的加密证书或知晓该加密证书中的公钥。

下面结合图1，对本申请实施例提供的一种身份鉴别方法进行介绍，该身份鉴别方法包括：

S101、AS接收AAC发送的鉴别请求消息AACVeri。

S102、AS根据AACVeri获取AAC的身份标识ID _AAC和REQ的身份标识ID _REQ，并根据ID _AAC确定与AAC的第一预共享密钥K _{AAC_AS}以及根据ID _REQ确定与REQ的第二预共享密钥K _{REQ_AS}。

在一种实现方式中，AS已知ID _AAC，AACVeri中包括ID _REQ的明文，即AACVeri中携带ID _REQ；AS接收到AACVeri后，根据ID _AAC确定与AAC的第一预共享密钥K _{AAC_AS}，根据ID _REQ确定与REQ的第二预共享密钥K _{REQ_AS}。

在另一种实现方式中，AACVeri中包括ID _AAC的明文和ID _REQ的明文，即AACVeri中携带ID _AAC 和ID _REQ；AS接收到AACVeri后，根据ID _AAC确定与AAC的第一预共享密钥K _{AAC_AS}，根据ID _REQ确定与REQ的第二预共享密钥K _{REQ_AS}。

需要说明的是，为了保证ID _AAC和ID _REQ在AAC与AS之间传输的安全性，可以采用密文的形式传输ID _AAC和ID _REQ，即AACVeri中携带ID _AAC的密文和ID _REQ的密文；示例性的，AACVeri中携带第二身份标识密文EncPub _AS2和第一身份标识密文EncPub _AS1。其中，EncPub _AS2来自REQ，是REQ利用加密证书的公钥对包括ID _REQ在内的信息加密生成的，EncPub _AS1是AAC利用加密证书的公钥对包括ID _AAC在内的信息加密生成的。相应地，AS根据AACVeri获取ID _AAC和ID _REQ时，需要利用加密证书对应的私钥分别对EncPub _AS1和EncPub _AS2进行解密处理获得ID _AAC和ID _REQ，再根据ID _AAC和ID _REQ分别确定K _{AAC_AS}和K _{REQ_AS}。

S103、AS生成身份鉴别密钥IAK，利用K _{AAC_AS}对包括IAK在内的信息加密生成第一参数EncData _{AS_AAC}，利用K _{REQ_AS}对包括IAK在内的信息加密生成第二参数EncData _{AS_REQ}。

AS接收到AACVeri后，生成身份鉴别密钥IAK，IAK是AS要分发给REQ和AAC的共同密钥。AS生成第一参数EncData _{AS_AAC}和第二参数EncData _{AS_REQ}可以包括以下方式：

在一种实现方式中，AS可以利用K _{AAC_AS}对包括IAK在内的信息进行加密处理生成第一参数EncData _{AS_AAC}，利用K _{REQ_AS}对包括IAK在内的信息进行加密处理生成第二参数EncData _{AS_REQ}。

在另一种实现方式中，若AAC以密文的形式向AS发送ID _AAC和ID _REQ，即AACVeri中携带EncPub _AS1和EncPub _AS2，则AS在计算第一参数EncData _{AS_AAC}和第二参数EncData _{AS_REQ}时，可以利用K _{AAC_AS}对包括ID _REQ和IAK在内的信息加密生成第一参数EncData _{AS_AAC}，利用K _{REQ_AS}对包括ID _AAC和IAK在内的信息加密生成第二参数EncData _{AS_REQ}。本申请实施例中，将被加密的对象称为加密数据。

在实际应用中，除了上述两种实现方式外，AS在计算EncData _{AS_AAC}和EncData _{AS_REQ}时，加密数据还可以包括其他信息。

S104、AAC接收AS发送的鉴别响应消息ASVeri。

该ASVeri中包括第一参数EncData _{AS_AAC}和第二参数EncData _{AS_REQ}。

S105、AAC利用K _{AAC_AS}解密EncData _{AS_AAC}得到IAK，并根据包括IAK和第一身份鉴别请求消息中除第一消息完整性校验码外的其他字段在内的信息计算生成第一消息完整性校验码MacTag _AAC。

由于K _{AAC_AS}被预置或预先分发至AAC，因此AAC接收到ASVeri后，可以利用K _{AAC_AS}对EncData _{AS_AAC}进行解密处理获得IAK。需要说明的是，上述生成MacTag _AAC包括以下方式：

在一种实现方式中，AAC利用与REQ预先共享的或协商生成的消息完整性校验密钥，采用完整性校验算法对包括IAK和第一身份鉴别请求消息中除MacTag _AAC外的其他字段在内的信息计算得到MacTag _AAC。其中，AAC与REQ协商生成消息完整性校验密钥的实现方式在后续实施例中介绍。

在另一种实现方式中，AAC根据与REQ协商生成的第一密钥K1和IAK计算生成消息完整性校验密钥，并利用该消息完整性校验密钥，采用完整性校验算法对包括第一身份鉴别请求消息中除MacTag _AAC外的其他字段计算得到MacTag _AAC。其中，AAC与REQ协商生成第一密钥K1的实现方式在后续实施例中介绍。

S106、AAC向REQ发送第一身份鉴别请求消息AACAuth。

该AACAuth中包括第二参数EncData _{AS_REQ}和第一消息完整性校验码MacTag _AAC。

S107、REQ接收AACAuth，利用K _{REQ_AS}解密EncData _{AS_REQ}得到IAK，利用IAK对MacTag _AAC进行校验得到第一校验结果，根据第一校验结果确定AAC的身份鉴别结果，并根据包括IAK和第二身份鉴别请求消息中除第二消息完整性校验码外的其他字段在内的信息计算生成第二消息完整性校验码MacTag _REQ。

由于K _{REQ_AS}被预置或预先分发至REQ，因此REQ接收到AACAuth后，可以利用K _{REQ_AS}对EncData _{AS_REQ}进行解密处理获得IAK。进而，REQ利用解密得到的IAK对AACAuth中的MacTag _AAC进行校验，校验MacTag _AAC包括以下方式：

若AAC利用与REQ预先共享的或协商生成的消息完整性校验密钥，对包括IAK和AACAuth中除MacTag _AAC外的其他字段在内的信息计算生成MacTag _AAC，则REQ校验MacTag _AAC时，应利用自身与 AAC预先共享的或协商生成的消息完整性校验密钥，采用完整性校验算法对包括IAK和AACAuth中除MacTag _AAC外的其他字段在内的信息在本地计算生成MacTag _AAC，并对比本地计算的MacTag _AAC与接收到的AACAuth中的MacTag _AAC是否一致，若第一校验结果为一致，则确定AAC的身份合法，若第一校验结果为不一致，则可以根据本地策略执行如下操作，包括丢弃AACAuth或确定AAC的身份不合法。

若AAC根据第一密钥K1和IAK计算生成消息完整性校验密钥，再利用该消息完整性校验密钥对包括AACAuth中除MacTag _AAC外的其他字段计算生成MacTag _AAC，则REQ校验MacTag _AAC时，应利用自身与AAC协商的第一密钥K1和IAK计算生成消息完整性校验密钥，再利用该消息完整性校验密钥，采用完整性校验算法对包括AACAuth中除MacTag _AAC外的其他字段在本地计算生成MacTag _AAC，对比本地计算的MacTag _AAC与接收到的AACAuth中的MacTag _AAC是否一致，若一致，则确定AAC的身份合法，若不一致，则可以根据本地策略执行如下操作，包括丢弃AACAuth或确定AAC的身份不合法。

S108、REQ向AAC发送第二身份鉴别请求消息REQAuth。

该REQAuth中包括第二消息完整性校验码MacTag _REQ。REQ生成MacTag _REQ包括以下方式：

在一种实现方式中，REQ利用与AAC预先共享的或协商生成的消息完整性校验密钥，采用完整性校验算法对包括IAK和REQAuth中除MacTag _REQ外的其他字段在内的信息计算得到MacTag _REQ。其中，REQ与AAC协商生成消息完整性校验密钥的实现方式在后续实施例中介绍。

在另一种实现方式中，REQ根据与AAC协商生成的第一密钥K1和IAK计算生成消息完整性校验密钥，并利用该消息完整性校验密钥，采用完整性校验算法对包括REQAuth中除MacTag _REQ外的其他字段计算得到MacTag _REQ。其中，REQ与AAC协商生成第一密钥K1的实现方式在后续实施例中介绍。

S109、AAC利用IAK对MacTag _REQ进行校验得到第二校验结果，根据第二校验结果确定REQ的身份鉴别结果。

AAC利用在S105中解密得到的IAK对MacTag _REQ进行校验，校验MacTag _REQ包括以下方式：

若REQ利用与AAC预先共享的或协商生成的消息完整性校验密钥，对包括IAK和REQAuth中除MacTag _REQ外的其他字段在内的信息计算生成MacTag _REQ，则AAC校验MacTag _REQ时，应利用自身与REQ预先共享的或协商生成的消息完整性校验密钥，采用完整性校验算法对包括IAK和REQAuth中除MacTag _REQ外的其他字段在内的信息在本地计算生成MacTag _REQ，并对比本地计算的MacTag _REQ与接收到的REQAuth中的MacTag _REQ是否一致，若第二校验结果为一致，则确定REQ的身份合法，若第二校验结果为不一致，则可以根据本地策略执行如下操作，包括丢弃REQAuth或确定REQ的身份不合法。

若REQ根据第一密钥K1和IAK计算生成消息完整性校验密钥，再利用该消息完整性校验密钥对包括REQAuth中除MacTag _REQ外的其他字段计算生成MacTag _REQ，则AAC校验MacTag _REQ时，应利用自身与REQ协商的第一密钥K1和IAK计算生成消息完整性校验密钥，再利用该消息完整性校验密钥，采用完整性校验算法对包括REQAuth中除MacTag _REQ外的其他字段在本地计算生成MacTag _REQ，对比本地计算的MacTag _REQ与接收到的REQAuth中的MacTag _REQ是否一致，若一致，则确定REQ的身份合法，若不一致，则可以根据本地策略执行如下操作，包括丢弃REQAuth或确定REQ的身份不合法。

需要说明的是，S106的AACAuth中还可以包括AAC的第二密钥交换参数KeyInfo _{AAC_second}，且S108的REQAuth中还可以包括REQ的第二密钥交换参数KeyInfo _{REQ_second}。其中，KeyInfo _{AAC_second}是AAC根据包括自身生成的第二临时公钥在内的信息和IAK生成的；KeyInfo _{REQ_second}是REQ根据包括自身生成的第二临时公钥在内的信息和IAK生成的。

其中，AACAuth中包括的KeyInfo _{AAC_second}是AAC利用IAK对包括自身生成的第二临时公钥在内的信息加密得到的，简单的，AAC可以将包括自身生成的第二临时公钥在内的信息和IAK的杂凑值即HASH(IAK)进行异或计算得到KeyInfo _{AAC_second}；或者，AAC可以将包括自身生成的第二临时公钥在内的信息和扩展身份鉴别密钥EIAK进行异或计算得到KeyInfo _{AAC_second}，其中，EIAK是AAC根据包括IAK及其他信息(AAC和REQ采用的其他信息是相同的且可选的，譬如特定字符串等)，利用密钥导 出算法计算生成的；REQAuth中包括的KeyInfo _{REQ_second}是REQ利用IAK对包括自身生成的第二临时公钥在内的信息加密得到的，简单的，REQ可以将包括自身生成的第二临时公钥在内的信息和IAK的杂凑值即HASH(IAK)进行异或计算得到KeyInfo _{REQ_second}；或者，REQ可以将包括自身生成的第二临时公钥在内的信息和扩展身份鉴别密钥EIAK进行异或计算得到KeyInfo _{REQ_second}，其中，EIAK是REQ根据包括IAK及其他信息(AAC和REQ采用的其他信息是相同的且可选的，譬如特定字符串等)，利用密钥导出算法计算生成的。

相应的，REQ和AAC均可以根据包括自身生成的第二密钥以及双方各自的身份标识ID _REQ和ID _AAC在内的信息计算会话密钥，用于后续的保密通信。其中，REQ和AAC均利用包括自身的第二临时公钥对应的第二临时私钥与由对方的第二密钥交换参数所恢复出的第二临时公钥进行密钥交换计算得到所述第二密钥。

其中，REQ在验证AAC的身份为合法后，根据包括KeyInfo _{REQ_second}对应的第二临时私钥和由KeyInfo _{AAC_second}恢复出的第二临时公钥进行密钥交换计算生成第二密钥K2，将K2结合ID _REQ、ID _AAC及其他信息(REQ和AAC采用的其他信息是相同的且可选的，譬如特定字符串等)利用密钥导出算法计算会话密钥，会话密钥包括数据加密密钥和/或数据完整性校验密钥。

AAC在验证REQ的身份为合法后，根据包括KeyInfo _{AAC_second}对应的第二临时私钥和由KeyInfo _{REQ_second}恢复出的第二临时公钥进行密钥交换计算生成所述第二密钥K2，将K2结合ID _REQ、ID _AAC及其他信息(AAC和REQ采用的其他信息是相同的且可选的，譬如特定字符串等)利用密钥导出算法计算会话密钥，会话密钥包括数据加密密钥和/或数据完整性校验密钥。

其中，AAC通过上述方式在计算会话密钥时，可以利用密钥导出算法导出一串密钥数据，该密钥数据可以作为数据加密密钥和/或数据完整性校验密钥，或者，将该密钥数据中的一部分密钥数据作为数据加密密钥，将另一部分密钥数据作为数据完整性校验密钥。REQ通过上述方式在计算会话密钥时，可以利用密钥导出算法导出一串密钥数据，该密钥数据可以作为数据加密密钥和/或数据完整性校验密钥，或者，将该密钥数据中的一部分密钥数据作为数据加密密钥，将另一部分密钥数据作为数据完整性校验密钥。

需要说明的是，REQ和AAC在计算会话密钥时还可以结合双方各自的随机数，即上述计算会话密钥时结合的其他信息可以为Nonce _REQ和Nonce _AAC。

可选的，为了保证ID _REQ和ID _AAC在REQ和AAC之间传输的安全性，REQ和AAC可以在二者之间通过密文的形式传输ID _REQ和ID _AAC。示例性的，AAC接收REQ发送的第二身份标识密文EncData _REQ，EncData _REQ是REQ利用消息加密密钥对包括ID _REQ在内的信息加密生成的，该消息加密密钥是AAC与REQ双方协商生成的；AAC通过AACAuth向REQ发送第一身份标识密文EncData _AAC，EncData _AAC是AAC利用消息加密密钥对包括ID _AAC在内的信息加密生成的。

需要说明的是，REQ和AAC对ID _REQ和ID _AAC进行加密处理时所采用的消息加密密钥是双方预先协商生成的，因此AAC接收到EncData _REQ后，可以利用与REQ协商的消息加密密钥解密EncData _REQ得到ID _REQ；同样的，REQ接收到EncData _AAC后，可以利用与AAC协商的消息加密密钥解密EncData _AAC得到ID _AAC。其中，REQ和AAC协商消息加密密钥的方式在后续实施例中介绍。

本申请实施例提供的身份鉴别方法，利用预共享密钥实现了鉴别接入控制器和请求设备之间的双向身份鉴别，为确保合法的用户接入合法的网络奠定基础。在上述身份鉴别的过程中，鉴别接入控制器和请求设备通过校验对方发送的消息完整性校验码来确定对方的身份鉴别结果，并协商保密通信时使用的会话密钥，而鉴别接入控制器和请求设备发送的消息完整性校验码均是利用鉴别服务器下发的身份鉴别密钥生成的，本申请实施例提供的身份鉴别方法利用公钥密码算法和对称密码的结合增强了该鉴别过程的抗字典暴力破解或者抗量子计算攻击的能力，使得协商的会话密钥具有PFS属性。

下面结合图2，对REQ和AAC协商生成消息完整性校验密钥的方法进行说明，在图2实施例中，将一并介绍REQ和AAC协商生成消息加密密钥和第一密钥K1的实现方式。参见图2，所述方法包括：

S201、REQ接收AAC发送的密钥协商请求消息AACInit。

该AACInit中包括AAC生成的第一密钥交换参数KeyInfo _AAC。其中，密钥交换是指如迪菲·赫尔曼 (Diffie-Hellman，简称DH)等密钥交换算法。

可选的，AACInit中还可以包括AAC生成的第一随机数Nonce _AAC。

可选的，AACInit中还可以包括Security capabilities _AAC，Security capabilities _AAC表示AAC支持的安全能力参数信息，包括AAC支持的身份鉴别套件(身份鉴别套件中包含一种或多种身份鉴别方法)、对称加密算法、完整性校验算法、杂凑算法、密钥交换算法和/或密钥导出算法等。

S202、REQ根据包括REQ的第一密钥交换参数KeyInfo _REQ对应的第一临时私钥和KeyInfo _AAC所包括的第一临时公钥进行密钥交换计算生成第一密钥，根据包括所述第一密钥在内的信息利用密钥导出算法计算消息完整性校验密钥。

其中，KeyInfo _REQ包括REQ生成的第一临时公钥，KeyInfo _REQ对应的第一临时私钥是REQ产生的对应于REQ的第一临时公钥的临时私钥，即REQ的第一临时公钥和KeyInfo _REQ对应的第一临时私钥是一对临时公私钥对。KeyInfo _AAC包括AAC生成的第一临时公钥，KeyInfo _AAC对应的第一临时私钥是AAC产生的对应于AAC的第一临时公钥的临时私钥，即AAC的第一临时公钥和KeyInfo _AAC对应的第一临时私钥是一对临时公私钥对。

REQ接收到AACInit后，将包括KeyInfo _REQ中REQ的第一临时公钥对应的第一临时私钥和KeyInfo _AAC中AAC的第一临时公钥进行密钥交换计算得到第一密钥K1，根据包括K1在内的计算信息计算生成消息完整性校验密钥。本申请实施例中，将被计算的对象称为计算信息。

可选的，若AACInit中还包括Nonce _AAC，则REQ计算消息完整性校验密钥时，可以根据包括KeyInfo _REQ对应的第一临时私钥、KeyInfo _AAC包括的第一临时公钥、Nonce _AAC和REQ生成的第二随机数Nonce _REQ在内的信息计算消息完整性校验密钥。示例性的，REQ将包括KeyInfo _REQ中REQ的第一临时公钥对应的第一临时私钥和KeyInfo _AAC中AAC的第一临时公钥进行密钥交换计算得到第一密钥K1，将K1结合Nonce _AAC、Nonce _REQ及其他信息(REQ和AAC采用的其他信息是相同的且可选的，譬如特定字符串等)，利用密钥导出算法计算消息完整性校验密钥。

其中，除上述计算消息完整性校验密钥的方式外，还存在另一种方式，即REQ根据包括上述第一密钥K1和身份鉴别密钥IAK在内的信息计算消息完整性校验密钥。

若AACInit中还包括Security capabilities _AAC，则REQ可以根据Security capabilities _AAC选择REQ使用的特定安全策略Security capabilities _REQ，Security capabilities _REQ包括REQ确定使用的身份鉴别方法、对称加密算法、完整性校验算法、杂凑算法、密钥交换算法和/或密钥导出算法等。

S203、AAC接收REQ发送的密钥协商响应消息REQInit。

该REQInit中包括REQ生成的第一密钥交换参数KeyInfo _REQ。

可选的，若AACInit中包括Nonce _AAC，且REQ在计算消息完整性校验密钥时结合了Nonce _AAC和Nonce _REQ，则REQInit中还包括REQ生成的第二随机数Nonce _REQ。

可选的，若AACInit中包括Security capabilities _AAC，则REQInit中还包括Security capabilities _REQ。

S204、AAC根据包括KeyInfo _AAC对应的第一临时私钥和KeyInfo _REQ所包括的第一临时公钥进行密钥交换计算生成所述第一密钥，根据包括所述第一密钥在内的信息利用所述密钥导出算法计算消息完整性校验密钥。

AAC接收到REQInit后，将包括KeyInfo _AAC中AAC的第一临时公钥对应的第一临时私钥和KeyInfo _REQ中REQ的第一临时公钥进行密钥交换计算得到第一密钥K1，根据包括K1在内的计算信息计算生成消息完整性校验密钥。

可选的，若REQInit中还包括Nonce _REQ，则AAC计算消息完整性校验密钥时，可以根据包括KeyInfo _AAC对应的第一临时私钥、KeyInfo _REQ包括的第一临时公钥、Nonce _AAC和Nonce _REQ在内的信息计算消息完整性校验密钥。示例性的，AAC将包括KeyInfo _AAC中AAC的第一临时公钥对应的第一临时私钥和KeyInfo _REQ中REQ的第一临时公钥进行密钥交换计算得到第一密钥K1，将K1结合Nonce _AAC、Nonce _REQ及其他信息(AAC和REQ采用的其他信息是相同的且可选的，譬如特定字符串等)，利用密钥导出算法计算消息完整性校验密钥。

其中，除上述计算消息完整性校验密钥的方式外，还存在另一种方式，即AAC根据包括上述第一 密钥K1和身份鉴别密钥IAK在内的信息计算消息完整性校验密钥。

需要说明的是，在图2实施例中，AAC和REQ也可以生成消息加密密钥。REQ和AAC各自生成消息加密密钥的实施方式与图2实施例中示例的REQ和AAC各自生成消息完整性校验密钥的实施方式相同。例如，AAC可以通过图2实施例的方式利用密钥导出算法导出一串密钥数据，该密钥数据既可以作为消息加密密钥又可以作为消息完整性校验密钥，或者，将该密钥数据中的一部分密钥数据作为消息加密密钥，将另一部分密钥数据作为消息完整性校验密钥；AAC也可以通过图2实施例的方式利用密钥导出算法分次导出两串相同或不同的密钥数据，一串作为消息加密密钥，一串作为消息完整性校验密钥。REQ可以通过图2实施例的方式利用密钥导出算法导出一串密钥数据，该密钥数据既可以作为消息加密密钥又可以作为消息完整性校验密钥，或者，将该密钥数据中的一部分密钥数据作为消息加密密钥，将另一部分密钥数据作为消息完整性校验密钥；REQ也可以通过图2实施例的方式利用密钥导出算法分次导出两串相同或不同的密钥数据，一串作为消息加密密钥，一串作为消息完整性校验密钥。

参见图2，REQ向AAC发送的REQInit中还可以包括Nonce _AAC，则AAC在计算消息完整性校验密钥之前，可以先对REQInit中的Nonce _AAC和AAC生成的Nonce _AAC的一致性进行验证，若一致，则AAC再计算消息完整性校验密钥，若不一致，则AAC确定REQInit不是对AACInit的响应消息，可以直接丢弃REQInit。

基于前述实施例，下面结合具体应用场景，针对以下三种情况介绍本申请实施例提供的身份鉴别方法：(1)在REQ与AAC之间以及在AAC与AS之间均采用明文传输ID _REQ和ID _AAC的情况；(2)在REQ与AAC之间采用密文传输ID _REQ和ID _AAC，在AAC与AS之间采用明文传输ID _REQ和ID _AAC的情况；(3)在REQ与AAC之间以及在AAC与AS之间均采用密文传输ID _REQ和ID _AAC的情况。

参见图3，为上述(1)情况下身份鉴别方法的实施例，该方法包括：

S301、AAC生成Nonce _AAC和KeyInfo _AAC，根据需要生成Security capabilities _AAC。

S302、AAC向REQ发送密钥协商请求消息AACInit。

该AACInit中包括Nonce _AAC、Security capabilities _AAC、KeyInfo _AAC和ID _AAC。其中，Security capabilities _AAC和ID _AAC均为可选字段，Security capabilities _AAC表示AAC支持的安全能力参数信息，包括AAC支持的身份鉴别套件、对称加密算法、完整性校验算法、杂凑(HASH)算法、密钥交换算法和/或密钥导出算法等(全文同)。

S303、REQ接收到AACInit后，执行下述操作(若无特别说明或逻辑上的关系，下述以(1)、(2)……编号的动作并不因为有编号而存在必然的先后顺序，全文同)，包括：

(1)、生成Nonce _REQ和KeyInfo _REQ，根据需要生成Security capabilities _REQ；

(2)、根据包括KeyInfo _REQ对应的第一临时私钥和KeyInfo _AAC所包括的第一临时公钥进行密钥交换计算得到第一密钥K1，将K1结合Nonce _AAC、Nonce _REQ及其他信息(REQ和AAC采用的其他信息是相同的且可选的，譬如特定字符串等)，利用密钥导出算法计算消息完整性校验密钥。其中，计算消息完整性校验密钥这一步可以在后续需要使用时再执行。

S304、REQ向AAC发送密钥协商响应消息REQInit。

该REQInit中包括Nonce _AAC、Nonce _REQ、Security capabilities _REQ、KeyInfo _REQ和ID _REQ。其中，ID _REQ为可选字段；Nonce _AAC应等于AACInit中的Nonce _AAC；Security capabilities _REQ为可选字段，当且仅当AACInit中存在Security capabilites _AAC时才存在Security capabilities _REQ。Security capabilities _REQ表示REQ根据Security capabilites _AAC做出的特定安全策略的选择，包括REQ确定使用的身份鉴别方法、对称加密算法、完整性校验算法、杂凑(HASH)算法、密钥交换算法和/或密钥导出算法等(全文同)。

S305、AAC接收到REQInit后，执行下述操作，包括：

(1)、检查REQInit中的Nonce _AAC与AAC生成的Nonce _AAC是否相同；若不同，则丢弃REQInit；

(2)、根据包括KeyInfo _AAC对应的第一临时私钥和KeyInfo _REQ所包括的第一临时公钥进行密钥交换计算得到第一密钥K1，将K1结合Nonce _AAC、Nonce _REQ及其他信息(AAC和REQ采用的其他信息是相同的且可选的，譬如特定字符串等)，利用密钥导出算法计算消息完整性校验密钥。其中，计算消息完整性校验密钥这一步可以在后续需要使用时再执行。

S306、AAC向AS发送鉴别请求消息AACVeri。

该AACVeri中包括Nonce _AAC、Nonce _REQ、ID _AAC和ID _REQ；其中，ID _AAC为可选字段，应等于AAC自身的身份标识ID _AAC；Nonce _AAC、Nonce _REQ应分别等于AAC生成的Nonce _AAC、REQInit中的Nonce _REQ；ID _REQ应等于REQInit中的ID _REQ或者AAC知晓的ID _REQ。

S307、AS接收到AACVeri后，执行下述操作，包括：

(1)、生成身份鉴别密钥IAK，IAK是AS要分发给REQ和AAC共享的身份鉴别密钥；

(2)、利用ID _AAC对应的K _{AAC_AS}对包括IAK在内的信息加密生成第一参数EncData _{AS_AAC}，利用ID _REQ对应的K _{REQ_AS}对包括IAK在内的信息加密生成第二参数EncData _{AS_REQ}。

S308、AS向AAC发送鉴别响应消息ASVeri。

该ASVeri中包括EncData _{AS_AAC}、EncData _{AS_REQ}、Nonce _AAC、Nonce _REQ、ID _AAC和ID _REQ。其中，ID _AAC为可选字段，应等于AACVeri中的相应字段；Nonce _AAC、Nonce _REQ、ID _REQ应分别等于AACVeri中的相应字段。

S309、AAC接收到ASVeri后，执行下述操作，包括：

(1)、若ASVeri中携带ID _AAC，则检查ID _AAC与AAC自身的身份标识ID _AAC是否一致；

(2)、检查ID _REQ、Nonce _REQ和AACVeri中的ID _REQ、Nonce _REQ是否一致，检查Nonce _AAC是否与AAC生成的Nonce _AAC一致；

(3)、上述检查通过后，利用K _{AAC_AS}对EncData _{AS_AAC}解密得到IAK；上述检查中任一步不通过，则立即丢弃ASVeri；

(4)、根据包括IAK及其他信息(AAC和REQ采用的其他信息是相同的且可选的，譬如特定字符串等)，采用密钥导出算法计算出EIAK；

(5)、生成KeyInfo _{AAC_second}；

(6)、计算MacTag _AAC。

S310、AAC向REQ发送第一身份鉴别请求消息AACAuth。

该AACAuth中包括Nonce _AAC、Nonce _REQ、ID _AAC、ID _REQ、EncData _{AS_REQ}、KeyInfo _{AAC_second}和MacTag _AAC。其中，Nonce _AAC、Nonce _REQ、ID _AAC和ID _REQ为可选字段，且Nonce _AAC、ID _AAC、Nonce _REQ和ID _REQ应分别等于AAC生成的Nonce _AAC、AAC自身的身份标识ID _AAC、REQInit中的Nonce _REQ和ID _REQ。KeyInfo _{AAC_second}是包括AAC产生的第二临时公钥在内的信息和EIAK进行异或运算的结果。

计算MacTag _AAC包括：第一种，AAC将包括IAK及AACAuth中除MacTag _AAC外的其他字段在内的信息串联起来，利用在S305中计算得到的消息完整性校验密钥，采用完整性校验算法对串联起来的信息计算生成MacTag _AAC；第二种，AAC将解密获得的IAK结合第一密钥K1、Nonce _AAC、Nonce _REQ及其他信息(AAC和REQ采用的其他信息是相同的且可选的，譬如特定字符串等)利用密钥导出算法计算另一种消息完整性校验密钥，再利用计算的消息完整性校验密钥对包括AACAuth中除MacTag _AAC外的其他字段计算生成MacTag _AAC。

S311、REQ接收到AACAuth后，执行下述操作，包括：

(1)、若AACAuth中存在Nonce _AAC，则检查Nonce _AAC是否等于AACInit中的Nonce _AAC；若AACAuth中存在ID _AAC且AACInit也存在ID _AAC，则检查ID _AAC是否等于AACInit中的ID _AAC；若AACAuth中存在Nonce _REQ，则检查Nonce _REQ是否等于REQ生成的Nonce _REQ；若AACAuth中存在ID _REQ，则检查ID _REQ是否等于REQ自身的身份标识ID _REQ；

(2)、利用K _{REQ_AS}对EncData _{AS_REQ}解密得到IAK；

(3)、验证MacTag _AAC；

验证MacTag _AAC包括：第一种，REQ将包括IAK及AACAuth中除MacTag _AAC外的其他字段在内的信息串联起来，利用在S303中计算得到的消息完整性校验密钥，采用完整性校验算法对串联起来的信息在本地计算MacTag _AAC(该计算方式与AAC计算MacTag _AAC的方式相同)，将本地计算的MacTag _AAC与接收到的AACAuth中的MacTag _AAC进行比较，若一致，则说明MacTag _AAC验证通过，若不一致，则说明MacTag _AAC验证不通过；第二种，REQ将解密获得的IAK结合第一密钥K1、Nonce _AAC、Nonce _REQ 及其他信息(REQ和AAC采用的其他信息是相同的且可选的，譬如特定字符串等)利用密钥导出算法计算另一种消息完整性校验密钥，再利用计算的消息完整性校验密钥对包括AACAuth中除MacTag _AAC外的其他字段在本地计算MacTag _AAC(该计算方式与AAC计算MacTag _AAC的方式相同)，将本地计算的MacTag _AAC与接收到的AACAuth中的MacTag _AAC进行比较，若一致，则说明MacTag _AAC验证通过，若不一致，则说明MacTag _AAC验证不通过。

(4)、上述验证和检查均通过，则REQ完成对AAC的身份鉴别，确定AAC的身份合法；上述验证和检查中任一步不通过，则立即丢弃AACAuth；

(5)、根据包括IAK及其他信息(AAC和REQ采用的其他信息是相同的且可选的，譬如特定字符串等)，采用密钥导出算法计算出EIAK；

(6)、生成KeyInfo _{REQ_second}；

(7)、计算MacTag _REQ；

(8)、根据包括KeyInfo _{REQ_second}对应的第二临时私钥和由KeyInfo _{AAC_second}恢复出的第二临时公钥进行密钥交换计算得到第二密钥K2，将K2结合Nonce _AAC、Nonce _REQ、ID _AAC、ID _REQ及其他信息(REQ和AAC采用的其他信息是相同的且可选的，譬如特定字符串等)利用密钥导出算法计算出会话密钥，用于后续与AAC的保密通信。

S312、REQ向AAC发送第二身份鉴别请求消息REQAuth。

该REQAuth中包括Nonce _AAC、Nonce _REQ、KeyInfo _{REQ_second}和MacTag _REQ。其中，Nonce _AAC、Nonce _REQ均为可选字段，应分别等于AACInit中的Nonce _AAC、REQ生成的Nonce _REQ。KeyInfo _{REQ_second}是包括REQ产生的第二临时公钥在内的信息和EIAK进行异或运算的结果。

计算MacTag _REQ包括：第一种，REQ将包括IAK及REQAuth中除MacTag _REQ外的其他字段在内的信息串联起来，利用在S303中计算得到的消息完整性校验密钥，采用完整性校验算法对串联起来的信息计算生成MacTag _REQ；第二种，REQ将解密获得的IAK结合第一密钥K1、Nonce _AAC、Nonce _REQ及其他信息(REQ和AAC采用的其他信息是相同的且可选的，譬如特定字符串等)利用密钥导出算法计算另一种消息完整性校验密钥，再利用计算的消息完整性校验密钥对包括REQAuth中除MacTag _REQ外的其他字段计算生成MacTag _REQ。

S313、AAC接收到REQAuth后，执行下述操作，包括：

(1)、若REQAuth中携带Nonce _AAC和/或Nonce _REQ，则检查Nonce _AAC和AAC生成的Nonce _AAC是否一致，和/或，检查Nonce _REQ和REQInit中的Nonce _REQ是否一致；

(2)、验证MacTag _REQ；

验证MacTag _REQ包括：第一种，AAC将包括IAK及REQAuth中除MacTag _REQ外的其他字段在内的信息串联起来，利用在S305中计算得到的消息完整性校验密钥，采用完整性校验算法对串联起来的信息在本地计算MacTag _REQ(该计算方式与REQ计算MacTag _REQ的方式相同)，将本地计算的MacTag _REQ与接收到的REQAuth中的MacTag _REQ进行比较，若一致，则说明MacTag _REQ验证通过，若不一致，则说明MacTag _REQ验证不通过；第二种，AAC将解密获得的IAK结合第一密钥K1、Nonce _AAC、Nonce _REQ及其他信息(AAC和REQ采用的其他信息是相同的且可选的，譬如特定字符串等)利用密钥导出算法计算另一种消息完整性校验密钥，再利用计算的消息完整性校验密钥对包括REQAuth中除MacTag _REQ外的其他字段在本地计算MacTag _REQ(该计算方式与REQ计算MacTag _REQ的方式相同)，将本地计算的MacTag _REQ与接收到的REQAuth中的MacTag _REQ进行比较，若一致，则说明MacTag _REQ验证通过，若不一致，则说明MacTag _REQ验证不通过。

(3)、上述检查和验证均通过，则AAC完成对REQ的身份鉴别，确定REQ的身份合法；上述检查和验证中任一步不通过，则立即丢弃REQAuth；

(4)、根据包括KeyInfo _{AAC_second}对应的第二临时私钥和由KeyInfo _{REQ_second}恢复出的第二临时公钥进行密钥交换计算得到第二密钥K2，将K2结合Nonce _AAC、Nonce _REQ、ID _AAC、ID _REQ及其他信息(AAC和REQ采用的其他信息是相同的且可选的，譬如特定字符串等)利用密钥导出算法计算出会话密钥，用于后续与REQ的保密通信。

由此，在S311和S313分别实现对AAC和对REQ的身份鉴别，即实现REQ和AAC的双向身份鉴别。

参见图4，为上述(2)情况下身份鉴别方法的实施例，该方法包括：

S401、AAC生成Nonce _AAC和KeyInfo _AAC，根据需要生成Security capabilities _AAC。

S402、AAC向REQ发送密钥协商请求消息AACInit。

该AACInit中包括Nonce _AAC、KeyInfo _AAC和Security capabilities _AAC。其中，Security capabilities _AAC为可选字段。

S403、REQ接收到AACInit后，执行下述操作，包括：

(1)、生成Nonce _REQ和KeyInfo _REQ，根据需要生成Security capabilities _REQ；

(2)、根据包括KeyInfo _REQ对应的第一临时私钥和KeyInfo _AAC所包括的第一临时公钥进行密钥交换计算得到第一密钥K1，将K1结合Nonce _AAC、Nonce _REQ及其他信息(REQ和AAC采用的其他信息是相同的且可选的，譬如特定字符串等)，利用密钥导出算法计算消息完整性校验密钥和消息加密密钥；

(3)、利用消息加密密钥对包括ID _REQ在内的信息加密生成EncData _REQ。

S404、REQ向AAC发送密钥协商响应消息REQInit。

该REQInit中包括Nonce _AAC、Nonce _REQ、Security capabilities _REQ、KeyInfo _REQ和EncData _REQ。其中，Nonce _AAC应等于AACInit中的Nonce _AAC；Security capabilities _REQ为可选字段，当且仅当AACInit中存在Security capabilites _AAC时才存在Security capabilities _REQ。

S405、AAC接收到REQInit后，执行下述操作，包括：

(1)、检查Nonce _AAC与AAC生成的Nonce _AAC是否相同；若不同，则立即丢弃REQInit；

(2)、根据包括KeyInfo _AAC对应的第一临时私钥和KeyInfo _REQ所包括的第一临时公钥进行密钥交换计算得到第一密钥K1，将K1结合Nonce _AAC、Nonce _REQ及其他信息(AAC和REQ采用的其他信息是相同的且可选的，譬如特定字符串等)，利用密钥导出算法计算消息完整性校验密钥和消息加密密钥；其中，计算消息完整性校验密钥这一步可以在后续需要使用时再执行。

(3)、利用消息加密密钥解密EncData _REQ得到ID _REQ。

S406、AAC向AS发送鉴别请求消息AACVeri。

该AACVeri中包括Nonce _AAC、Nonce _REQ、ID _AAC和ID _REQ。其中，ID _AAC为可选字段，应等于AAC自身的身份标识ID _AAC；Nonce _AAC、Nonce _REQ应分别等于AAC生成的Nonce _AAC、REQInit中的Nonce _REQ。

S407、AS接收到AACVeri后，执行下述操作，包括：

(1)、生成身份鉴别密钥IAK，IAK是AS要分发给REQ和AAC共享的身份鉴别密钥；

(2)、利用ID _AAC对应的K _{AAC_AS}对包括IAK在内的信息加密生成第一参数EncData _{AS_AAC}，利用ID _REQ对应的K _{REQ_AS}对包括IAK在内的信息加密生成第二参数EncData _{AS_REQ}。

S408、AS向AAC发送鉴别响应消息ASVeri。

该ASVeri中包括EncData _{AS_AAC}、EncData _{AS_REQ}、Nonce _AAC、Nonce _REQ、ID _AAC和ID _REQ，其中，ID _AAC为可选字段，且Nonce _AAC、Nonce _REQ、ID _AAC、ID _REQ应分别等于AACVeri中的相应字段。

S409、AAC接收到ASVeri后，执行下述操作，包括：

(1)、若ASVeri中携带ID _AAC，则检查ID _AAC是否与AAC自身的身份标识ID _AAC一致；

(2)、检查ASVeri中的ID _REQ、Nonce _REQ和AACVeri中的ID _REQ、Nonce _REQ是否一致，检查ASVeri中的Nonce _AAC是否与AAC生成的Nonce _AAC一致；

(3)、上述检查通过后，则利用K _{AAC_AS}对EncData _{AS_AAC}解密得到IAK；上述检查中任一步不通过，则立即丢弃ASVeri；

(4)、利用消息加密密钥计算EncData _AAC；

(5)、根据包括IAK及其他信息(AAC和REQ采用的其他信息是相同的且可选的，譬如特定字符串等)，采用密钥导出算法计算出EIAK；

(6)、生成KeyInfo _{AAC_second}；

(7)、计算MacTag _AAC。

S410、AAC向REQ发送第一身份鉴别请求消息AACAuth。

该AACAuth中包括Nonce _AAC、Nonce _REQ、EncData _{AS_REQ}、KeyInfo _{AAC_second}、EncData _AAC和MacTag _AAC。其中，Nonce _REQ、Nonce _AAC为可选字段，应分别等于REQInit中的Nonce _REQ、AAC生成的Nonce _AAC；EncData _{AS_REQ}应等于ASVeri中的相应字段；KeyInfo _{AAC_second}是包括AAC产生的第二临时公钥在内的信息和EIAK进行异或运算的结果；EncData _AAC的加密数据包括ID _AAC。

计算MacTag _AAC包括：第一种，AAC将包括IAK及AACAuth中除MacTag _AAC外的其他字段在内的信息串联起来，利用在S405中计算得到的消息完整性校验密钥，采用完整性校验算法对串联起来的信息计算生成MacTag _AAC；第二种，AAC将解密获得的IAK结合第一密钥K1、Nonce _AAC、Nonce _REQ及其他信息(AAC和REQ采用的其他信息是相同的且可选的，譬如特定字符串等)利用密钥导出算法计算另一种消息完整性校验密钥，再利用计算的消息完整性校验密钥对包括AACAuth中除MacTag _AAC外的其他字段计算生成MacTag _AAC。

S411、REQ接收到AACAuth后，执行下述操作，包括：

(1)、若AACAuth中存在Nonce _REQ和/或Nonce _AAC，则检查Nonce _REQ是否与REQ生成的Nonce _REQ相同，和/或，检查Nonce _AAC是否与AACInit中的Nonce _AAC相同；

(2)、利用在S403计算得到的消息加密密钥解密EncData _AAC得到ID _AAC；

(3)、利用K _{REQ_AS}解密EncData _{AS_REQ}得到IAK；

(4)、验证MacTag _AAC；

验证MacTag _AAC包括：第一种，REQ将包括IAK及AACAuth中除MacTag _AAC外的其他字段在内的信息串联起来，利用在S403中计算得到的消息完整性校验密钥，采用完整性校验算法对串联起来的信息在本地计算MacTag _AAC，将本地计算的MacTag _AAC与接收到的AACAuth中的MacTag _AAC进行比较，若一致，则说明MacTag _AAC验证通过，若不一致，则说明MacTag _AAC验证不通过；第二种，REQ将解密获得的IAK结合第一密钥K1、Nonce _AAC、Nonce _REQ及其他信息(REQ和AAC采用的其他信息是相同的且可选的，譬如特定字符串等)利用密钥导出算法计算另一种消息完整性校验密钥，再利用计算的消息完整性校验密钥对包括AACAuth中除MacTag _AAC外的其他字段在内的信息在本地计算MacTag _AAC，将本地计算的MacTag _AAC与接收到的AACAuth中的MacTag _AAC进行比较，若一致，则说明MacTag _AAC验证通过，若不一致，则说明MacTag _AAC验证不通过。

(5)、上述验证和检查均通过，则REQ完成对AAC的身份鉴别，确定AAC的身份合法；上述验证和检查中任一步不通过，则立即丢弃AACAuth；

(6)、根据包括IAK及其他信息(AAC和REQ采用的其他信息是相同的且可选的，譬如特定字符串等)，采用密钥导出算法计算出EIAK；

(7)、生成KeyInfo _{REQ_second}；

(8)、计算MacTag _REQ；

(9)、根据包括KeyInfo _{REQ_second}对应的第二临时私钥和由KeyInfo _{AAC_second}恢复出的第二临时公钥进行密钥交换计算得到第二密钥K2，将K2结合Nonce _AAC、Nonce _REQ、ID _AAC、ID _REQ及其他信息(REQ和AAC采用的其他信息是相同的且可选的，譬如特定字符串等)利用密钥导出算法计算出会话密钥，用于后续与AAC的保密通信。

S412、REQ向AAC发送第二身份鉴别请求消息REQAuth。

该REQAuth中包括Nonce _AAC、Nonce _REQ、KeyInfo _{REQ_second}和MacTag _REQ。其中，Nonce _AAC和Nonce _REQ均为可选字段，应分别等于AACInit中的Nonce _AAC和REQ生成的Nonce _REQ。KeyInfo _{REQ_second}是包括REQ产生的第二临时公钥在内的信息和EIAK进行异或运算的结果。

计算MacTag _REQ包括：第一种，REQ将包括IAK及REQAuth中除MacTag _REQ外的其他字段在内的信息串联起来，利用在S403中计算得到的消息完整性校验密钥，采用完整性校验算法对串联起来的信息计算生成MacTag _REQ；第二种，REQ将解密获得的IAK结合第一密钥K1、Nonce _AAC、Nonce _REQ及其他信息(REQ和AAC采用的其他信息是相同的且可选的，譬如特定字符串等)利用密钥导出算法计算另一种消息完整性校验密钥，再利用计算的消息完整性校验密钥对包括REQAuth中除MacTag _REQ 外的其他字段计算生成MacTag _REQ。

S413、AAC接收到REQAuth后，执行下述操作，包括：

(1)、若REQAuth中携带Nonce _AAC和/或Nonce _REQ，则检查Nonce _AAC和AAC生成的Nonce _AAC是否一致，和/或，检查Nonce _REQ和REQInit中的Nonce _REQ是否一致；

(2)、验证MacTag _REQ；

验证MacTag _REQ包括：第一种，AAC将包括IAK及REQAuth中除MacTag _REQ外的其他字段在内的信息串联起来，利用在S405中计算得到的消息完整性校验密钥，采用完整性校验算法对串联起来的信息在本地计算MacTag _REQ，将本地计算的MacTag _REQ与接收到的REQAuth中的MacTag _REQ进行比较，若一致，则说明MacTag _REQ验证通过，若不一致，则说明MacTag _REQ验证不通过；第二种，AAC将解密获得的IAK结合第一密钥K1、Nonce _AAC、Nonce _REQ及其他信息(AAC和REQ采用的其他信息是相同的且可选的，譬如特定字符串等)利用密钥导出算法计算另一种消息完整性校验密钥，再利用计算的消息完整性校验密钥对包括REQAuth中除MacTag _REQ外的其他字段在本地计算MacTag _REQ，将本地计算的MacTag _REQ与接收到的REQAuth中的MacTag _REQ进行比较，若一致，则说明MacTag _REQ验证通过，若不一致，则说明MacTag _REQ验证不通过。

(3)、上述检查和验证均通过，则AAC完成对REQ的身份鉴别，确定REQ的身份合法；上述检查和验证中任一步不通过，则立即丢弃REQAuth；

(4)、根据包括KeyInfo _{AAC_second}对应的第二临时私钥和由KeyInfo _{REQ_second}恢复出的第二临时公钥进行密钥交换计算得到第二密钥K2，将K2结合Nonce _AAC、Nonce _REQ、ID _AAC、ID _REQ及其他信息(AAC和REQ采用的其他信息是相同的且可选的，譬如特定字符串等)利用密钥导出算法计算出会话密钥，用于后续与REQ的保密通信。

由此，在S411和S413分别实现对AAC和对REQ的身份鉴别，即实现REQ和AAC的双向身份鉴别。

参见图5，为上述(3)情况下身份鉴别方法的实施例，该方法包括：

S501、AAC生成Nonce _AAC和KeyInfo _AAC，根据需要生成Security capabilities _AAC。

S502、AAC向REQ发送密钥协商请求消息AACInit。

该AACInit中包括Nonce _AAC、KeyInfo _AAC和Security capabilities _AAC。其中，Security capabilities _AAC为可选字段。

S503、REQ接收到AACInit后，执行下述操作，包括：

(1)、生成Nonce _REQ和KeyInfo _REQ，根据需要生成Security capabilities _REQ；

(2)、根据包括KeyInfo _REQ对应的第一临时私钥和KeyInfo _AAC所包括的第一临时公钥进行密钥交换计算得到第一密钥K1，将K1结合Nonce _AAC、Nonce _REQ及其他信息(REQ和AAC采用的其他信息是相同的且可选的，譬如特定字符串等)，利用密钥导出算法计算消息完整性校验密钥；

(3)、利用加密证书中的公钥对包括ID _REQ在内的信息加密生成EncPub _AS2。

S504、REQ向AAC发送密钥协商响应消息REQInit。

该REQInit中包括Nonce _AAC、Nonce _REQ、Security capabilities _REQ、KeyInfo _REQ和EncPub _AS2。其中，Nonce _AAC应等于AACInit中的Nonce _AAC；Security capabilities _REQ为可选字段，当且仅当AACInit中存在Security capabilites _AAC时才存在Security capabilities _REQ。

S505、AAC接收到REQInit后，执行下述操作，包括：

(1)、检查REQInit中的Nonce _AAC与AAC生成的Nonce _AAC是否相同；若不同，则丢弃REQInit；

(2)、根据包括KeyInfo _AAC对应的第一临时私钥和KeyInfo _REQ所包括的第一临时公钥进行密钥交换计算得到第一密钥K1，将K1结合Nonce _AAC、Nonce _REQ及其他信息(AAC和REQ采用的其他信息是相同的且可选的，譬如特定字符串等)，利用密钥导出算法计算消息完整性校验密钥；其中，计算消息完整性校验密钥这一步可以在后续需要使用时再执行。

(3)、利用加密证书中的公钥对包括ID _AAC在内的信息加密生成EncPub _AS1。

S506、AAC向AS发送鉴别请求消息AACVeri。

该AACVeri中包括Nonce _AAC、Nonce _REQ、EncPub _AS1和EncPub _AS2。其中，Nonce _AAC、Nonce _REQ应分别等于AAC生成的Nonce _AAC、REQInit中的Nonce _REQ；EncPub _AS2应等于REQInit中的相应字段。

S507、AS接收到AACVeri后，执行下述操作，包括：

(1)、利用加密证书对应的私钥解密EncPub _AS1和EncPub _AS2得到ID _AAC和ID _REQ；

(2)、生成身份鉴别密钥IAK，IAK是AS要分发给REQ和AAC共享的身份鉴别密钥；

(3)、利用ID _AAC对应的K _{AAC_AS}对包括ID _AAC、ID _REQ和IAK在内的信息加密生成第一参数EncData _{AS_AAC}，利用ID _REQ对应的K _{REQ_AS}对包括ID _AAC、ID _REQ和IAK在内的信息加密生成第二参数EncData _{AS_REQ}。

S508、AS向AAC发送鉴别响应消息ASVeri。

该ASVeri中包括EncData _{AS_AAC}、Nonce _AAC、EncData _{AS_REQ}和Nonce _REQ。其中ID _AAC、ID _REQ、Nonce _AAC、Nonce _REQ应分别等于AACVeri中的相应字段。

S509、AAC接收到ASVeri后，执行下述操作，包括：

(1)、检查ASVeri中的Nonce _AAC、Nonce _REQ是否分别与AAC生成的Nonce _AAC、AACVeri中的Nonce _REQ相同；

(2)、上述检查通过后，利用K _{AAC_AS}对EncData _{AS_AAC}解密得到ID _AAC、ID _REQ和IAK；

(3)、检查解密得到的ID _AAC与AAC自身的身份标识ID _AAC是否一致；

(4)、上述检查中任一步不通过，则立即丢弃ASVeri；上述检查通过后，根据包括IAK及其他信息(AAC和REQ采用的其他信息是相同的且可选的，譬如特定字符串等)，采用密钥导出算法计算出EIAK；

(5)、生成KeyInfo _{AAC_second}；

(6)、计算MacTag _AAC。

S510、AAC向REQ发送第一身份鉴别请求消息AACAuth。

该AACAuth中包括Nonce _AAC、Nonce _REQ、KeyInfo _{AAC_second}、EncData _{AS_REQ}和MacTag _AAC。其中，Nonce _AAC、Nonce _REQ为可选字段，应分别等于AAC生成的Nonce _AAC、ASVeri中的Nonce _REQ；EncData _{AS_REQ}来源于ASVeri；KeyInfo _{AAC_second}是包括AAC产生的第二临时公钥在内的信息和EIAK进行异或运算的结果。

计算MacTag _AAC包括：第一种，AAC将包括IAK及AACAuth中除MacTag _AAC外的其他字段在内的信息串联起来，利用在S505中计算得到的消息完整性校验密钥，采用完整性校验算法对串联起来的信息计算生成MacTag _AAC；第二种，AAC将解密获得的IAK结合第一密钥K1、Nonce _AAC、Nonce _REQ及其他信息(AAC和REQ采用的其他信息是相同的且可选的，譬如特定字符串等)利用密钥导出算法计算另一种消息完整性校验密钥，再利用计算的消息完整性校验密钥对包括AACAuth中除MacTag _AAC外的其他字段计算生成MacTag _AAC。

S511、REQ接收到AACAuth后，执行下述操作，包括：

(1)、若AACAuth中存在Nonce _AAC和/或Nonce _REQ，则检查Nonce _AAC是否等于AACInit中的Nonce _AAC，和/或，检查Nonce _REQ是否和REQ生成的Nonce _REQ一致；

(2)、利用K _{REQ_AS}对EncData _{AS_REQ}解密得到ID _AAC、ID _REQ和IAK；

(3)、检查解密得到的ID _REQ与REQ自身的身份标识ID _REQ是否一致；

(4)、验证MacTag _AAC；

验证MacTag _AAC包括：第一种，REQ将包括IAK及AACAuth中除MacTag _AAC外的其他字段在内的信息串联起来，利用在S503中计算得到的消息完整性校验密钥，采用完整性校验算法对串联起来的信息在本地计算MacTag _AAC，将本地计算的MacTag _AAC与接收到的AACAuth中的MacTag _AAC进行比较，若一致，则说明MacTag _AAC验证通过，若不一致，则说明MacTag _AAC验证不通过；第二种，REQ将解密获得的IAK结合第一密钥K1、Nonce _AAC、Nonce _REQ及其他信息(REQ和AAC采用的其他信息是相同的且可选的，譬如特定字符串等)利用密钥导出算法计算另一种消息完整性校验密钥，再利用计算的消息完整性校验密钥对包括AACAuth中除MacTag _AAC外的其他字段在本地计算MacTag _AAC，将本地计算的MacTag _AAC与接收到的AACAuth中的MacTag _AAC进行比较，若一致，则说明MacTag _AAC验证通过， 若不一致，则说明MacTag _AAC验证不通过。

(5)、上述验证和检查均通过，则REQ完成对AAC的身份鉴别，确定AAC的身份合法；上述检查与验证中任一步不通过，则立即丢弃AACAuth；

(6)、根据包括IAK及其他信息(AAC和REQ采用的其他信息是相同的且可选的，譬如特定字符串等)，采用密钥导出算法计算出EIAK；

(7)、生成KeyInfo _{REQ_second}；

(8)、计算MacTag _REQ；

(9)、根据包括KeyInfo _{REQ_second}对应的第二临时私钥和由KeyInfo _{AAC_second}恢复出的第二临时公钥进行密钥交换计算得到第二密钥K2，将K2结合Nonce _AAC、Nonce _REQ、ID _AAC、ID _REQ及其他信息(REQ和AAC采用的其他信息是相同的且可选的，譬如特定字符串等)利用密钥导出算法计算出会话密钥，用于后续与AAC的保密通信。

S512、REQ向AAC发送第二身份鉴别请求消息REQAuth。

该REQAuth中包括Nonce _AAC、Nonce _REQ、KeyInfo _{REQ_second}和MacTag _REQ。其中，Nonce _AAC、Nonce _REQ均为可选字段，应分别等于AACInit中的Nonce _AAC、REQ生成的Nonce _REQ；KeyInfo _{REQ_second}是包括REQ产生的第二临时公钥在内的信息和EIAK进行异或运算的结果。

计算MacTag _REQ包括：第一种，REQ将包括IAK及REQAuth中除MacTag _REQ外的其他字段在内的信息串联起来，利用在S503中计算得到的消息完整性校验密钥，采用完整性校验算法对串联起来的信息计算生成MacTag _REQ；第二种，REQ将解密获得的IAK结合第一密钥K1、Nonce _AAC、Nonce _REQ及其他信息(REQ和AAC采用的其他信息是相同的且可选的，譬如特定字符串等)利用密钥导出算法计算另一种消息完整性校验密钥，再利用计算的消息完整性校验密钥对包括REQAuth中除MacTag _REQ外的其他字段计算生成MacTag _REQ。

S513、AAC接收到REQAuth后，执行下述操作，包括：

(1)、若REQAuth中携带Nonce _AAC和/或Nonce _REQ，则检查Nonce _AAC和AAC生成的Nonce _AAC是否一致，和/或，检查Nonce _REQ和REQInit中的Nonce _REQ是否一致；

(2)、验证MacTag _REQ；

验证MacTag _REQ包括：第一种，AAC将包括IAK及REQAuth中除MacTag _REQ外的其他字段在内的信息串联起来，利用在S505中计算得到的消息完整性校验密钥，采用完整性校验算法对串联起来的信息在本地计算MacTag _REQ，将本地计算的MacTag _REQ与接收到的REQAuth中的MacTag _REQ进行比较，若一致，则说明MacTag _REQ验证通过，若不一致，则说明MacTag _REQ验证不通过；第二种，AAC将解密获得的IAK结合第一密钥K1、Nonce _AAC、Nonce _REQ及其他信息(AAC和REQ采用的其他信息是相同的且可选的，譬如特定字符串等)利用密钥导出算法计算另一种消息完整性校验密钥，再利用计算的消息完整性校验密钥对包括REQAuth中除MacTag _REQ外的其他字段在本地计算MacTag _REQ，将本地计算的MacTag _REQ与接收到的REQAuth中的MacTag _REQ进行比较，若一致，则说明MacTag _REQ验证通过，若不一致，则说明MacTag _REQ验证不通过。

(3)、上述检查和验证均通过，则AAC完成对REQ的身份鉴别，确定REQ的身份合法；上述检查和验证中任一步不通过，则立即丢弃REQAuth；

(4)、根据包括KeyInfo _{AAC_second}对应的第二临时私钥和由KeyInfo _{REQ_second}恢复出的第二临时公钥进行密钥交换计算得到第二密钥K2，将K2结合Nonce _AAC、Nonce _REQ、ID _AAC、ID _REQ及其他信息(AAC和REQ采用的其他信息是相同的且可选的，譬如特定字符串等)利用密钥导出算法计算出会话密钥，用于后续与REQ的保密通信。

由此，在S511和S513分别实现对AAC和对REQ的身份鉴别，即实现REQ和AAC的双向身份鉴别。

在上述各实施例中，每条消息还可以携带一个杂凑值HASH _{X_Y}，该杂凑值HASH _{X_Y}是该消息的发送方实体X利用杂凑算法对接收到的对端实体Y发送的最新前序消息计算得到的，用于对端实体Y来验证实体X是否接收到完整的最新前序消息。其中，HASH _{REQ_AAC}表示REQ对接收到的AAC发送的 最新前序消息计算的杂凑值，HASH _{AAC_REQ}表示AAC对接收到的REQ发送的最新前序消息计算的杂凑值，HASH _{AAC_AS}表示AAC对接收到的AS发送的最新前序消息计算的杂凑值，HASH _{AS_AAC}表示AS对接收到的AAC发送的最新前序消息计算的杂凑值。若发送方实体X当前发送的消息为实体X和实体Y之间交互的首条消息，意味着实体X未曾收到对端实体Y发送的前序消息，则该条消息中HASH _{X_Y}可以不存在或者无意义。

对应的，对端实体Y接收到实体X发送的消息后，若该条消息中包含HASH _{X_Y}，则当实体Y未曾向实体X发送过前序消息时，实体Y忽略HASH _{X_Y}；当实体Y曾向实体X发送过前序消息时，实体Y利用杂凑算法对之前向实体X发送的最新前序消息在本地计算杂凑值，并与接收到的消息中携带的杂凑值HASH _{X_Y}比较，若一致，则执行后续步骤，否则丢弃或者结束本次鉴别过程。

本发明中，对实体X而言，对端实体Y向实体X发送的前序消息指的是：实体X向对端实体Y发送消息M之前，接收过的对端实体Y向实体X发送的消息；对端实体Y向实体X发送的最新前序消息指的是：实体X向对端实体Y发送消息M之前，接收的对端实体Y向实体X发送的最新一条消息。若实体X向其对端实体Y发送的消息M是实体X和实体Y之间交互的第一条消息，则实体X向其对端实体Y发送消息M之前，不存在对端实体Y向实体X发送的前序消息。

需要说明的是，上述图3、图4、图5对应实施例中的可选字段和可选操作，在说明书附图的图3、图4、图5中用“*”表示。以上所有实施例中涉及的消息中所包括的各个内容不限定顺序，且在没有特别说明的情况下，不限定消息接收方接收到消息后对相关消息的操作顺序以及对消息中所包括的内容进行处理的顺序。

基于图1至图5对应的方法实施例，本申请实施例还提供了一种鉴别接入控制器，参见图6，鉴别接入控制器600包括：

发送部分601，被配置为向鉴别服务器发送鉴别请求消息；

接收部分602，被配置为接收所述鉴别服务器发送的鉴别响应消息，所述鉴别响应消息中包括第一参数和第二参数；所述第一参数是所述鉴别服务器利用与所述鉴别接入控制器的第一预共享密钥对包括所述鉴别服务器生成的身份鉴别密钥在内的信息加密生成的，所述第二参数是所述鉴别服务器利用与请求设备的第二预共享密钥对包括所述身份鉴别密钥在内的信息加密生成的；

解密部分603，被配置为利用所述第一预共享密钥解密所述第一参数得到所述身份鉴别密钥；

发送部分601还被配置为向请求设备发送第一身份鉴别请求消息，所述第一身份鉴别请求消息中包括所述第二参数和第一消息完整性校验码，所述第一消息完整性校验码是所述鉴别接入控制器根据包括所述身份鉴别密钥和所述第一身份鉴别请求消息中除所述第一消息完整性校验码外的其他字段在内的信息计算生成的；

接收部分602还被配置为接收所述请求设备发送的第二身份鉴别请求消息，所述第二身份鉴别请求消息中包括第二消息完整性校验码，所述第二消息完整性校验码是所述请求设备根据包括所述身份鉴别密钥和所述第二身份鉴别请求消息中除所述第二消息完整性校验码外的其他字段在内的信息计算生成的；

校验部分604，被配置为利用所述身份鉴别密钥对所述第二消息完整性校验码进行校验得到第二校验结果，根据所述第二校验结果确定所述请求设备的身份鉴别结果。

可选的，所述鉴别接入控制器还包括：

第一生成部分，被配置为与所述请求设备协商生成消息完整性校验密钥；

则所述第一消息完整性校验码是所述鉴别接入控制器利用所述消息完整性校验密钥对包括所述身份鉴别密钥和所述第一身份鉴别请求消息中除所述第一消息完整性校验码外的其他字段在内的信息计算得到的。

可选的，发送部分601还被配置为向所述请求设备发送密钥协商请求消息，所述密钥协商请求消息中包括所述鉴别接入控制器的第一密钥交换参数，所述鉴别接入控制器的第一密钥交换参数包括所述鉴别接入控制器生成的第一临时公钥；

接收部分602还被配置为接收所述请求设备发送的密钥协商响应消息，所述密钥协商响应消息中包括所述请求设备的第一密钥交换参数，所述请求设备的第一密钥交换参数包括所述请求设备生成的第一临时公钥；

所述第一生成部分，还被配置为将包括所述鉴别接入控制器的第一临时公钥对应的第一临时私钥和所述请求设备的第一临时公钥进行密钥交换计算得到第一密钥，并根据包括所述第一密钥在内的计算信 息计算所述消息完整性校验密钥。

可选的，发送部分601发送的密钥协商请求消息中还包括所述鉴别接入控制器生成的第一随机数；

对应的，接收部分602接收的密钥协商响应消息中还包括所述请求设备生成的第二随机数；

则所述第一生成部分计算所述消息完整性校验密钥的计算信息还包括所述第一随机数和所述第二随机数。

可选的，接收部分602接收的密钥协商响应消息中还包括所述第一随机数；则校验部分604还被配置为对所述密钥协商响应消息中的第一随机数和所述鉴别接入控制器生成的第一随机数的一致性进行验证；若验证通过，则所述第一生成部分再计算所述消息完整性校验密钥。

可选的，所述鉴别接入控制器还包括：

第二生成部分，被配置为与所述请求设备协商生成第一密钥，并根据包括所述第一密钥和所述身份鉴别密钥在内的信息计算生成消息完整性校验密钥；

则所述第一消息完整性校验码是所述鉴别接入控制器利用所述消息完整性校验密钥对包括所述第一身份鉴别请求消息中除所述第一消息完整性校验码外的其他字段计算得到的。

可选的，接收部分602，还被配置为接收所述请求设备发送的密钥协商响应消息，所述密钥协商响应消息中包括所述请求设备的第一密钥交换参数，所述请求设备的第一密钥交换参数包括所述请求设备生成的第一临时公钥；

则所述第二生成部分，还被配置为将包括所述鉴别接入控制器生成的第一临时公钥对应的第一临时私钥和所述请求设备的第一临时公钥进行密钥交换计算得到所述第一密钥。

可选的，接收部分602，还被配置为接收所述请求设备发送的第二身份标识密文，所述第二身份标识密文是所述请求设备利用消息加密密钥对包括请求设备的身份标识在内的信息进行加密生成的，所述消息加密密钥是所述鉴别接入控制器与所述请求设备双方协商生成的；

则解密部分603，还被配置为利用所述消息加密密钥解密所述第二身份标识密文得到所述请求设备的身份标识；

则发送部分601发送的鉴别请求消息中包括所述请求设备的身份标识；

则发送部分601发送的第一身份鉴别请求消息中还包括第一身份标识密文，所述第一身份标识密文是所述鉴别接入控制器利用所述消息加密密钥对包括鉴别接入控制器的身份标识在内的信息加密生成的。

可选的，所述鉴别接入控制器还包括：第三生成部分；

发送部分601，还被配置为向所述请求设备发送密钥协商请求消息，所述密钥协商请求消息中包括所述鉴别接入控制器的第一密钥交换参数，所述鉴别接入控制器的第一密钥交换参数包括所述鉴别接入控制器生成的第一临时公钥；

接收部分602，还被配置为接收所述请求设备发送的密钥协商响应消息，所述密钥协商响应消息中包括所述请求设备的第一密钥交换参数，所述请求设备的第一密钥交换参数包括所述请求设备生成的第一临时公钥；

所述第三生成部分，被配置为将包括所述鉴别接入控制器生成的第一临时公钥对应的第一临时私钥和所述请求设备的第一临时公钥进行密钥交换计算得到第一密钥，并根据包括所述第一密钥在内的计算信息计算所述消息加密密钥。

需要说明的是，在一种情况下，鉴别接入控制器可以同时包括发送部分、接收部分、解密部分、校验部分、第一生成部分和第三生成部分，其中，第一生成部分与第三生成部分在实际应用中可以整合为一个密钥生成部分，该密钥生成部分既可以实现第一生成部分的功能，又可以实现第三生成部分的功能。在另一种情况下，鉴别接入控制器可以同时包括发送部分、接收部分、解密部分、校验部分、第二生成部分和第三生成部分，其中，第二生成部分与第三生成部分在实际应用中可以整合为一个密钥生成部分，该密钥生成部分既可以实现第二生成部分的功能，又可以实现第三生成部分的功能。

可选的，发送部分601发送的密钥协商请求消息中还包括所述鉴别接入控制器生成的第一随机数；

对应的，接收部分602接收的密钥协商响应消息中还包括所述请求设备生成的第二随机数；

则所述第三生成部分计算所述消息加密密钥的计算信息还包括所述第一随机数和所述第二随机数。

可选的，接收部分602，还被配置为接收所述请求设备发送的第二身份标识密文，所述第二身份标识密文是所述请求设备利用加密证书的公钥对包括所述请求设备的身份标识在内的信息加密生成的；所述鉴别接入控制器还包括：

加密部分，被配置为利用加密证书的公钥对包括所述鉴别接入控制器的身份标识在内的信息加密生成所述第一身份标识密文；

则发送部分601发送的鉴别请求消息中包括：所述第二身份标识密文和所述第一身份标识密文；

则所述接收部分接收的所述鉴别响应消息中的第一参数是利用所述第一预共享密钥对包括所述身份鉴别密钥和所述请求设备的身份标识在内的信息进行加密生成的，所述接收部分接收的所述鉴别响应消息中的第二参数是利用所述第二预共享密钥对包括所述身份鉴别密钥和所述鉴别接入控制器的身份标识在内的信息进行加密生成的；

则所述解密部分解密所述第一参数还得到所述请求设备的身份标识。

可选的，发送部分601发送的第一身份鉴别请求消息中还包括所述鉴别接入控制器的第二密钥交换参数，所述鉴别接入控制器的第二密钥交换参数是所述鉴别接入控制器利用所述身份鉴别密钥对包括所述鉴别接入控制器生成的第二临时公钥在内的信息加密生成的；接收部分602接收的第二身份鉴别请求消息中还包括所述请求设备的第二密钥交换参数，所述请求设备的第二密钥交换参数是所述请求设备利用所述身份鉴别密钥对包括所述请求设备生成的第二临时公钥在内的信息加密生成的；则所述鉴别接入控制器还包括：

计算部分，被配置为利用包括所述鉴别接入控制器的第二临时公钥对应的第二临时私钥与由所述请求设备的第二密钥交换参数所恢复出的第二临时公钥进行密钥交换计算得到第二密钥，并根据包括所述第二密钥、所述请求设备的身份标识和所述鉴别接入控制器的身份标识在内的信息计算会话密钥，用于后续的保密通信。

可选的，发送部分601发送的第一身份鉴别请求消息中的所述鉴别接入控制器的第二密钥交换参数是所述鉴别接入控制器对所述身份鉴别密钥的杂凑值和包括所述鉴别接入控制器生成的第二临时公钥在内的信息进行异或运算的结果；或者，发送部分601发送的第一身份鉴别请求消息中的所述鉴别接入控制器的第二密钥交换参数是所述鉴别接入控制器对扩展身份鉴别密钥和包括所述鉴别接入控制器生成的第二临时公钥在内的信息进行异或运算的结果，其中，所述扩展身份鉴别密钥是所述鉴别接入控制器根据包括所述身份鉴别密钥在内的信息计算生成的。

可选的，所述鉴别接入控制器向所述请求设备发送的消息还包括所述鉴别接入控制器对接收到的所述请求设备发送的最新前序消息计算的杂凑值；所述鉴别接入控制器向所述鉴别服务器发送的消息还包括所述鉴别接入控制器对接收到的所述鉴别服务器发送的最新前序消息计算的杂凑值。

本申请实施例还提供了一种请求设备，参见图7，请求设备700包括：

接收部分701，被配置为接收鉴别接入控制器发送的第一身份鉴别请求消息，所述第一身份鉴别请求消息中包括第二参数和第一消息完整性校验码，所述第二参数是鉴别服务器利用与所述请求设备的第二预共享密钥对包括所述鉴别服务器生成的身份鉴别密钥在内的信息加密生成的，所述第一消息完整性校验码是所述鉴别接入控制器根据包括所述身份鉴别密钥和所述第一身份鉴别请求消息中除所述第一消息完整性校验码外的其他字段在内的信息计算生成的；

解密部分702，被配置为利用所述第二预共享密钥解密所述第二参数得到所述身份鉴别密钥；

校验部分703，被配置为利用所述身份鉴别密钥对所述第一消息完整性校验码进行校验得到第一校验结果，根据所述第一校验结果确定所述鉴别接入控制器的身份鉴别结果；

发送部分704，被配置为向所述鉴别接入控制器发送第二身份鉴别请求消息，所述第二身份鉴别请求消息中包括第二消息完整性校验码，所述第二消息完整性校验码是所述请求设备根据包括所述身份鉴别密钥和所述第二身份鉴别请求消息中除所述第二消息完整性校验码外的其他字段在内的信息计算生成的。

可选的，所述请求设备还包括：

第一生成部分，被配置为与所述鉴别接入控制器协商生成消息完整性校验密钥；

则所述第二消息完整性校验码是所述请求设备利用所述消息完整性校验密钥对包括所述身份鉴别密钥和所述第二身份鉴别请求消息中除所述第二消息完整性校验码外的其他字段在内的信息计算得到的。

可选的，接收部分701还被配置为接收所述鉴别接入控制器发送的密钥协商请求消息，所述密钥协商请求消息中包括所述鉴别接入控制器的第一密钥交换参数，所述鉴别接入控制器的第一密钥交换参数包括所述鉴别接入控制器生成的第一临时公钥；

所述第一生成部分，还被配置为将包括所述请求设备生成的第一临时公钥对应的第一临时私钥和所述鉴别接入控制器的第一临时公钥进行密钥交换计算得到第一密钥，并根据包括所述第一密钥在内的计算信息计算所述消息完整性校验密钥；

发送部分704，还被配置为向所述鉴别接入控制器发送密钥协商响应消息，所述密钥协商响应消息中包括所述请求设备的第一密钥交换参数，所述请求设备的第一密钥交换参数包括所述请求设备生成的第一临时公钥。

可选的，接收部分701接收的密钥协商请求消息中还包括所述鉴别接入控制器生成的第一随机数；

则所述第一生成部分计算所述消息完整性校验密钥的计算信息还包括所述第一随机数和所述请求设备生成的第二随机数；

对应的，发送部分704发送的密钥协商响应消息中还包括所述第二随机数。

可选的，接收部分701接收的密钥协商请求消息中还包括所述鉴别接入控制器支持的安全能力参数信息；则所述请求设备还包括：

确定部分，被配置为根据所述安全能力参数信息确定所述请求设备使用的特定安全策略；

则发送部分704发送的密钥协商响应消息中还包括所述特定安全策略。

可选的，所述请求设备还包括：

第二生成部分，被配置为与所述鉴别接入控制器协商生成第一密钥，并根据包括所述第一密钥和所述身份鉴别密钥在内的信息计算生成消息完整性校验密钥；

则所述第二消息完整性校验码是所述请求设备利用所述消息完整性校验密钥对包括所述第二身份鉴别请求消息中除所述第二消息完整性校验码外的其他字段计算得到的。

可选的，接收部分701还被配置为接收所述鉴别接入控制器发送的密钥协商请求消息，所述密钥协商请求消息中包括所述鉴别接入控制器的第一密钥交换参数，所述鉴别接入控制器的第一密钥交换参数包括所述鉴别接入控制器生成的第一临时公钥；

所述第二生成部分，还被配置为将包括所述请求设备生成的第一临时公钥对应的第一临时私钥和所述鉴别接入控制器的第一临时公钥进行密钥交换计算得到所述第一密钥。

可选的，发送部分704，还被配置为向所述鉴别接入控制器发送第二身份标识密文，所述第二身份标识密文是所述请求设备利用消息加密密钥对包括所述请求设备的身份标识在内的信息加密生成的，所述消息加密密钥是所述鉴别接入控制器与所述请求设备双方协商生成的；

接收部分701接收的第一身份鉴别请求消息中还包括第一身份标识密文，所述第一身份标识密文是所述鉴别接入控制器利用所述消息加密密钥对包括所述鉴别接入控制器的身份标识在内的信息加密生成的；

则所述解密部分，还被配置为解密所述第一身份标识密文得到所述鉴别接入控制器的身份标识。

可选的，所述请求设备还包括：第三生成部分；

接收部分701，还被配置为接收所述鉴别接入控制器发送的密钥协商请求消息，所述密钥协商请求消息中包括所述鉴别接入控制器的第一密钥交换参数，所述鉴别接入控制器的第一密钥交换参数包括所述鉴别接入控制器生成的第一临时公钥；

所述第三生成部分，被配置为将包括所述请求设备生成的第一临时公钥对应的第一临时私钥和所述鉴别接入控制器的第一临时公钥进行密钥交换计算得到第一密钥，并根据包括所述第一密钥在内的计算信息计算所述消息加密密钥；

发送部分704还被配置为向所述鉴别接入控制器发送密钥协商响应消息，所述密钥协商响应消息中包括所述请求设备的第一密钥交换参数，所述请求设备的第一密钥交换参数包括所述请求设备生成的第一临时公钥。

需要说明的是，在一种情况下，请求设备可以同时包括发送部分、接收部分、解密部分、校验部分、第一生成部分和第三生成部分，其中，第一生成部分与第三生成部分在实际应用中可以整合为一个密钥生成部分，该密钥生成部分既可以实现第一生成部分的功能，又可以实现第三生成部分的功能。在另一种情况下，请求设备可以同时包括发送部分、接收部分、解密部分、校验部分、第二生成部分和第三生成部分，其中，第二生成部分与第三生成部分在实际应用中可以整合为一个密钥生成部分，该密钥生成部分既可以实现第二生成部分的功能，又可以实现第三生成部分的功能。

可选的，接收部分701接收的密钥协商请求消息中还包括所述鉴别接入控制器生成的第一随机数；

则所述第三生成部分计算所述消息加密密钥的计算信息还包括所述第一随机数和所述请求设备生成的第二随机数；

对应的，发送部分704发送的密钥协商响应消息中还包括所述第二随机数。

可选的，发送部分704，还被配置为向所述鉴别接入控制器发送第二身份标识密文，所述第二身份标识密文是所述请求设备利用加密证书的公钥对包括所述请求设备的身份标识在内的信息加密生成的；

则所述接收部分接收的所述第一身份鉴别请求消息中的第二参数是利用所述第二预共享密钥对包括所述身份鉴别密钥和所述鉴别接入控制器的身份标识在内的信息进行加密生成的；

则所述解密部分解密所述第二参数还得到所述鉴别接入控制器的身份标识。

可选的，接收部分701接收的第一身份鉴别请求消息中还包括所述鉴别接入控制器的第二密钥交换参数，所述鉴别接入控制器的第二密钥交换参数是所述鉴别接入控制器利用所述身份鉴别密钥对包括所述鉴别接入控制器生成的第二临时公钥在内的信息加密生成的；发送部分704发送的第二身份鉴别请求 消息中还包括所述请求设备的第二密钥交换参数，所述请求设备的第二密钥交换参数是所述请求设备利用所述身份鉴别密钥对包括所述请求设备生成的第二临时公钥在内的信息加密生成的；

则所述请求设备还包括：

计算部分，被配置为利用包括所述请求设备的第二临时公钥对应的第二临时私钥与由所述鉴别接入控制器的第二密钥交换参数所恢复出的第二临时公钥进行密钥交换计算得到第二密钥，并根据包括所述第二密钥、所述请求的身份标识和所述鉴别接入控制器的身份标识在内的信息计算会话密钥，用于后续的保密通信。

可选的，发送部分704发送的第二身份鉴别请求消息中的所述请求设备的第二密钥交换参数是所述请求设备对所述身份鉴别密钥的杂凑值和包括所述请求设备生成的第二临时公钥在内的信息进行异或运算的结果；或者，发送部分704发送的第二身份鉴别请求消息中的所述请求设备的第二密钥交换参数是所述请求设备对扩展身份鉴别密钥和包括所述请求设备生成的第二临时公钥在内的信息进行异或运算的结果，其中，扩展身份鉴别密钥是所述请求设备根据包括所述身份鉴别密钥在内的信息计算生成的。

可选的，所述请求设备向所述鉴别接入控制器发送的消息还包括所述请求设备对接收到的所述鉴别接入控制器发送的最新前序消息计算的杂凑值。

本申请实施例还提供了一种鉴别服务器，参见图8，鉴别服务器800包括：

接收部分801，被配置为接收鉴别接入控制器发送的鉴别请求消息；

处理部分802，被配置为根据所述鉴别请求消息获取所述鉴别接入控制器的身份标识和请求设备的身份标识，并根据所述鉴别接入控制器的身份标识确定与所述鉴别接入控制器的第一预共享密钥以及根据所述请求设备的身份标识确定与所述请求设备的第二预共享密钥；

生成部分803，被配置为生成身份鉴别密钥；

加密部分804，被配置为利用所述第一预共享密钥对包括所述身份鉴别密钥在内的信息加密生成第一参数，并利用所述第二预共享密钥对包括所述身份鉴别密钥在内的信息加密生成第二参数；

发送部分805，被配置为向所述鉴别接入控制器发送鉴别响应消息，所述鉴别响应消息中包括所述第一参数和所述第二参数。

可选的，接收部分801接收的鉴别请求消息中包括：第一身份标识密文和第二身份标识密文；

则处理部分802，还被配置为利用加密证书对应的私钥解密所述第一身份标识密文得到所述鉴别接入控制器的身份标识，并利用所述加密证书对应的私钥解密所述第二身份标识密文得到所述请求设备的身份标识；

则所述第一参数是利用所述第一预共享密钥对包括所述身份鉴别密钥和所述请求设备的身份标识在内的信息加密生成的；

所述第二参数是利用所述第二预共享密钥对包括所述身份鉴别密钥和所述鉴别接入控制器的身份标识在内的信息加密生成的。

可选的，所述鉴别服务器向所述鉴别接入控制器发送的消息还包括所述鉴别服务器对接收到的所述鉴别接入控制器发送的最新前序消息计算的杂凑值。

在本申请实施例以及其他的实施例中，“部分”可以是部分电路、部分处理器、部分程序或软件等等，当然也可以是单元，还可以是模块也可以是非模块化的。

参见图9，本申请实施例还提供了一种鉴别接入控制器AAC，包括：第一处理器901和第一存储器902。其中，第一处理器901可以从第一存储器902中调用并运行计算机程序，以实现上述实施例中的AAC执行的步骤。

其中，第一存储器902可以是独立于第一处理器901的一个单独的器件，也可以集成在第一处理器901中。

应理解，该鉴别接入控制器可以实现本申请实施例的各个方法中由AAC实现的相应流程，为了简洁，在此不再赘述。

参考图10，本申请实施例还供了一种请求设备REQ，包括：第二处理器1001和第二存储器1002。其中，第二处理器1001可以从第二存储器1002中调用并运行计算机程序，以实现上述实施例中的REQ执行的步骤。

其中，第二存储器1002可以是独立于第二处理器1001的一个单独的器件，也可以集成在第二处理器1001中。

应理解，该请求设备可以实现本申请实施例的各个方法中由REQ实现的相应流程，为了简洁，在此不再赘述。

参考图11，本申请实施例还供了一种鉴别服务器，包括：第三处理器1101和第三存储器1102。其中，第三处理器1101可以从第三存储器1102中调用并运行计算机程序，以实现上述实施例中的AS执 行的步骤。

其中，第三存储器1102可以是独立于第三处理器1101的一个单独的器件，也可以集成在第三处理器1101中。

应理解，该鉴别服务器可以实现本申请实施例的各个方法中由AS实现的相应流程，为了简洁，在此不再赘述。

本申请实施例还提供一种计算机可读存储介质，该计算机可读存储介质上存储有计算机程序，该计算机程序被处理器运行时执行上述身份鉴别方法中鉴别接入控制器AAC、请求设备REQ或鉴别服务器AS所执行的步骤。其中，该存储介质可以是易失性或非易失的计算机可读取存储介质。

本申请实施例还提供一种计算机程序，包括计算机可读代码，当所述计算机可读代码在电子设备中运行时，所述电子设备中的处理器执行配置为实现上述身份鉴别方法中鉴别接入控制器AAC、请求设备REQ或鉴别服务器AS所执行的步骤。

本申请实施例还提供一种计算机程序产品，该计算机程序产品包括计算机程序指令，所述计算机程序指令可用于执行上述身份鉴别方法中鉴别接入控制器AAC、请求设备REQ或鉴别服务器AS所执行的步骤，详细可参见上述方法实施例，在此不再赘述。

采用上述鉴别接入控制器、请求设备和鉴别服务器执行本申请实施例提供的身份鉴别方法，利用预共享密钥实现了鉴别接入控制器和请求设备之间的双向身份鉴别，从而为确保合法的用户访问合法的网络奠定基础。在上述身份鉴别的过程中，鉴别接入控制器和请求设备通过校验对方发送的消息完整性校验码，确定对方的身份鉴别结果，而鉴别接入控制器和请求设备发送的消息完整性校验码均是利用鉴别服务器下发的身份鉴别密钥生成的，可见，本申请实施例提供的身份鉴别方法通过巧妙的细节设计增强了该鉴别过程的抗字典暴力破解或抗量子计算攻击的能力。

本领域普通技术人员可以理解：实现上述方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成，前述程序可以存储于计算机可读取存储介质中，该程序在执行时，执行包括上述方法实施例的步骤；而前述的存储介质可以是下述介质中的至少一种：只读存储器(英文：Read-Only Memory，缩写：ROM)、RAM、磁碟或者光盘等各种可以存储程序代码的介质。

需要说明的是，本说明书中的各个实施例均采用递进的方式描述，各个实施例之间相同相似的部分互相参见即可，每个实施例重点说明的都是与其他实施例的不同之处。尤其，对于设备及系统实施例而言，由于其与方法实施例相一致和对应，所以描述得比较简单，相关之处参见方法实施例的部分说明即可。以上所描述的设备及系统实施例仅仅是示意性的，其中作为分离部件说明的部分可以是或者也可以不是物理上分开的，作为部分显示的部件可以是或者也可以不是物理部分，即可以位于一个地方，或者也可以分布到多个网络部分上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性劳动的情况下，即可以理解并实施。

以上所述，仅为本申请的一种具体实施方式，但本申请的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本申请揭露的技术范围内，可轻易想到的变化或替换，都应涵盖在本申请的保护范围之内。因此，本申请的保护范围应该以权利要求的保护范围为准。

工业实用性

本申请实施例公开了一种身份鉴别方法，实现了鉴别接入控制器和请求设备之间的双向身份鉴别，从而为确保合法的用户访问合法的网络奠定基础。在上述身份鉴别的过程中，鉴别接入控制器和请求设备通过校验对方发送的消息完整性校验码，确定对方的身份鉴别结果，而鉴别接入控制器和请求设备发送的消息完整性校验码均是利用鉴别服务器下发的身份鉴别密钥生成的，本申请实施例提供的身份鉴别方法通过巧妙的细节设计增强了该鉴别过程的抗字典暴力破解或抗量子攻击计算的能力；并且还支持鉴别接入控制器和/或请求设备的身份保密传输。本申请实施例还公开了一种鉴别接入控制器、请求设备、鉴别服务器、存储介质、程序、及程序产品。

Claims (52)

1. 一种身份鉴别方法，所述方法包括：

   鉴别服务器接收鉴别接入控制器发送的鉴别请求消息，根据所述鉴别请求消息获取所述鉴别接入控制器的身份标识和请求设备的身份标识，并根据所述鉴别接入控制器的身份标识确定与所述鉴别接入控制器的第一预共享密钥以及根据所述请求设备的身份标识确定与所述请求设备的第二预共享密钥；

   所述鉴别服务器生成身份鉴别密钥，利用所述第一预共享密钥对包括所述身份鉴别密钥在内的信息加密生成第一参数，并利用所述第二预共享密钥对包括所述身份鉴别密钥在内的信息加密生成第二参数；

   所述鉴别接入控制器接收所述鉴别服务器发送的鉴别响应消息，所述鉴别响应消息中包括所述第一参数和所述第二参数，并利用所述第一预共享密钥解密所述第一参数得到所述身份鉴别密钥，向所述请求设备发送第一身份鉴别请求消息，所述第一身份鉴别请求消息中包括所述第二参数和第一消息完整性校验码，所述第一消息完整性校验码是所述鉴别接入控制器根据包括所述身份鉴别密钥和所述第一身份鉴别请求消息中除所述第一消息完整性校验码外的其他字段在内的信息计算生成的；

   所述请求设备接收所述第一身份鉴别请求消息，利用所述第二预共享密钥解密所述第二参数得到所述身份鉴别密钥，并利用所述身份鉴别密钥对所述第一消息完整性校验码进行校验得到第一校验结果，根据所述第一校验结果确定所述鉴别接入控制器的身份鉴别结果；

   所述请求设备向所述鉴别接入控制器发送第二身份鉴别请求消息，所述第二身份鉴别请求消息中包括第二消息完整性校验码，所述第二消息完整性校验码是所述请求设备根据包括所述身份鉴别密钥和所述第二身份鉴别请求消息中除所述第二消息完整性校验码外的其他字段在内的信息计算生成的；

   所述鉴别接入控制器接收所述请求设备发送的第二身份鉴别请求消息，利用所述身份鉴别密钥对所述第二消息完整性校验码进行校验得到第二校验结果，根据所述第二校验结果确定所述请求设备的身份鉴别结果。
2. 根据权利要求1所述的方法，其中，所述方法还包括：

   所述鉴别接入控制器与所述请求设备双方协商生成消息完整性校验密钥；

   则所述第一消息完整性校验码是所述鉴别接入控制器利用所述消息完整性校验密钥对包括所述身份鉴别密钥和所述第一身份鉴别请求消息中除所述第一消息完整性校验码外的其他字段在内的信息计算得到的；

   则所述第二消息完整性校验码是所述请求设备利用所述消息完整性校验密钥对包括所述身份鉴别密钥和所述第二身份鉴别请求消息中除所述第二消息完整性校验码外的其他字段在内的信息计算得到的。
3. 根据权利要求2所述的方法，其中，所述鉴别接入控制器与所述请求设备双方协商生成消息完整性校验密钥，包括：

   所述请求设备接收所述鉴别接入控制器发送的密钥协商请求消息，所述密钥协商请求消息中包括所述鉴别接入控制器的第一密钥交换参数，并将包括所述请求设备生成的第一临时公钥对应的第一临时私钥和所述鉴别接入控制器生成的第一临时公钥进行密钥交换计算得到第一密钥，并根据包括所述第一密钥在内的计算信息计算所述消息完整性校验密钥；其中，所述鉴别接入控制器的第一密钥交换参数包括所述鉴别接入控制器的第一临时公钥；

   所述鉴别接入控制器接收所述请求设备发送的密钥协商响应消息，所述密钥协商响应消息中包括所述请求设备的第一密钥交换参数，并将包括所述鉴别接入控制器的第一临时公钥对应的第一临时私钥和所述请求设备的第一临时公钥进行密钥交换计算得到所述第一密钥，并根据包括所述第一密钥在内的计算信息计算所述消息完整性校验密钥；其中，所述请求设备的第一密钥交换参数包括所述请求设备的第一临时公钥。
4. 根据权利要求3所述的方法，其中，所述密钥协商请求消息中还包括所述鉴别接入控制器生成的第一随机数；

   则所述请求设备计算所述消息完整性校验密钥的计算信息还包括所述第一随机数和所述请求设备生成的第二随机数；

   对应的，所述密钥协商响应消息中还包括所述第二随机数；

   则所述鉴别接入控制器计算所述消息完整性校验密钥的计算信息还包括所述第一随机数和所述第二随机数。
5. 根据权利要求4所述的方法，其中，所述密钥协商响应消息中还包括所述第一随机数；则所述方法还包括：

   所述鉴别接入控制器对所述密钥协商响应消息中的第一随机数和所述鉴别接入控制器生成的第一随机数的一致性进行验证；

   若验证通过，则所述鉴别接入控制器再计算所述消息完整性校验密钥。
6. 根据权利要求3所述的方法，其中，所述密钥协商请求消息中还包括所述鉴别接入控制器支持的安全能力参数信息，所述方法还包括：

   所述请求设备根据所述安全能力参数信息确定所述请求设备使用的特定安全策略；

   则所述密钥协商响应消息中还包括所述特定安全策略。
7. 根据权利要求1所述的方法，其中，所述方法还包括：

   所述鉴别接入控制器与所述请求设备双方协商生成第一密钥，并根据包括所述第一密钥和所述身份鉴别密钥在内的信息计算生成消息完整性校验密钥；

   则所述第一消息完整性校验码是所述鉴别接入控制器利用所述消息完整性校验密钥对包括所述第一身份鉴别请求消息中除所述第一消息完整性校验码外的其他字段计算得到的；

   则所述第二消息完整性校验码是所述请求设备利用所述消息完整性校验密钥对包括所述第二身份鉴别请求消息中除所述第二消息完整性校验码外的其他字段计算得到的。
8. 根据权利要求7所述的方法，其中，所述鉴别接入控制器与所述请求设备双方协商生成所述第一密钥，包括：

   所述请求设备接收所述鉴别接入控制器发送的密钥协商请求消息，所述密钥协商请求消息中包括所述鉴别接入控制器的第一密钥交换参数，并将包括所述请求设备生成的第一临时公钥对应的第一临时私钥和所述鉴别接入控制器生成的第一临时公钥进行密钥交换计算得到第一密钥；其中，所述鉴别接入控制器的第一密钥交换参数包括所述鉴别接入控制器的第一临时公钥；

   所述鉴别接入控制器接收所述请求设备发送的密钥协商响应消息，所述密钥协商响应消息中包括所述请求设备的第一密钥交换参数，并将包括所述鉴别接入控制器的第一临时公钥对应的第一临时私钥和所述请求设备的第一临时公钥进行密钥交换计算得到所述第一密钥；其中，所述请求设备的第一密钥交换参数包括所述请求设备的第一临时公钥。
9. 根据权利要求1所述的方法，其中，所述方法还包括：

   所述鉴别接入控制器接收所述请求设备发送的第二身份标识密文，所述第二身份标识密文是所述请求设备利用消息加密密钥对包括所述请求设备的身份标识在内的信息加密生成的，所述消息加密密钥是所述鉴别接入控制器与所述请求设备双方协商生成的；

   则所述鉴别接入控制器利用所述消息加密密钥解密所述第二身份标识密文得到所述请求设备的身份标识；

   则所述鉴别请求消息中包括所述请求设备的身份标识；

   则所述第一身份鉴别请求消息中还包括第一身份标识密文，所述第一身份标识密文是所述鉴别接入控制器利用所述消息加密密钥对包括所述鉴别接入控制器的身份标识在内的信息加密生成的。
10. 根据权利要求9所述的方法，其中，所述鉴别接入控制器与所述请求设备双方通过以下方式协商所述消息加密密钥：

    所述请求设备接收所述鉴别接入控制器发送的密钥协商请求消息，所述密钥协商请求消息中包括所述鉴别接入控制器的第一密钥交换参数，并将包括所述请求设备生成的第一临时公钥对应的第一临时私钥和所述鉴别接入控制器生成的第一临时公钥进行密钥交换计算得到第一密钥，并根据包括所述第一密钥在内的计算信息计算所述消息加密密钥；其中，所述鉴别接入控制器的第一密钥交换参数包括所述鉴别接入控制器的第一临时公钥；

    所述鉴别接入控制器接收所述请求设备发送的密钥协商响应消息，所述密钥协商响应消息中包括所述请求设备的第一密钥交换参数，并将包括所述鉴别接入控制器的第一临时公钥对应的第一临时私钥和所述请求设备的第一临时公钥进行密钥交换计算得到所述第一密钥，并根据包括所述第一密钥在内的计算信息计算所述消息加密密钥；其中，所述请求设备的第一密钥交换参数包括所述请求设备的第一临时公钥。
11. 根据权利要求10所述的方法，其中，所述密钥协商请求消息中还包括所述鉴别接入控制器生成的第一随机数；

    则所述请求设备计算所述消息加密密钥的计算信息还包括所述第一随机数和所述请求设备生成的第二随机数；

    对应的，所述密钥协商响应消息中还包括所述第二随机数；

    则所述鉴别接入控制器计算所述消息加密密钥的计算信息还包括所述第一随机数和所述第二随机数。
12. 根据权利要求1所述的方法，其中，所述方法还包括：

    所述鉴别接入控制器接收所述请求设备发送的第二身份标识密文，所述第二身份标识密文是所述请求设备利用加密证书的公钥对包括所述请求设备的身份标识在内的信息加密生成的；

    所述鉴别接入控制器利用加密证书的公钥对包括所述鉴别接入控制器的身份标识在内的信息加密生成所述第一身份标识密文；

    则所述鉴别请求消息中包括：所述第二身份标识密文和第一身份标识密文；

    则所述鉴别服务器根据所述鉴别请求消息获取所述鉴别接入控制器的身份标识和所述请求设备的身份标识，包括：

    所述鉴别服务器利用加密证书对应的私钥解密所述第二身份标识密文得到所述请求设备的身份标识，并利用所述加密证书对应的私钥解密所述第一身份标识密文得到所述鉴别接入控制器的身份标识；

    则所述第一参数是利用所述第一预共享密钥对包括所述身份鉴别密钥和所述请求设备的身份标识在内的信息加密生成的；

    所述第二参数是利用所述第二预共享密钥对包括所述身份鉴别密钥和所述鉴别接入控制器的身份标识在内的信息加密生成的。
13. 根据权利要求1所述的方法，其中，所述第一身份鉴别请求消息中还包括所述鉴别接入控制器的第二密钥交换参数，所述鉴别接入控制器的第二密钥交换参数是所述鉴别接入控制器利用所述身份鉴别密钥对包括所述鉴别接入控制器生成的第二临时公钥在内的信息加密生成的；所述第二身份鉴别请求消息中还包括所述请求设备的第二密钥交换参数，所述请求设备的第二密钥交换参数是所述请求设备利用所述身份鉴别密钥对包括所述请求设备生成的第二临时公钥在内的信息加密生成的；

    则所述方法还包括：

    所述请求设备和所述鉴别接入控制器双方均根据包括第二密钥以及双方各自的身份标识在内的信息计算会话密钥，用于后续的保密通信；其中，所述请求设备和所述鉴别接入控制器双方均利用包括自身的第二临时公钥对应的第二临时私钥与由对方的第二密钥交换参数所恢复出的第二临时公钥进行密钥交换计算得到所述第二密钥。
14. 根据权利要求13所述的方法，其中，所述鉴别接入控制器计算所述鉴别接入控制器的第二密钥交换参数包括：

    所述鉴别接入控制器的第二密钥交换参数是对所述身份鉴别密钥的杂凑值和包括所述鉴别接入控制器生成的第二临时公钥在内的信息进行异或运算的结果；

    相应的，所述请求设备计算所述请求设备的第二密钥交换参数包括：

    所述请求设备的第二密钥交换参数是对所述身份鉴别密钥的杂凑值和包括所述请求设备生成的第二临时公钥在内的信息进行异或运算的结果；

    或者，

    所述鉴别接入控制器的第二密钥交换参数是对扩展身份鉴别密钥和包括所述鉴别接入控制器生成的第二临时公钥在内的信息进行异或运算的结果，其中，所述扩展身份鉴别密钥是所述鉴别接入控制器根据包括所述身份鉴别密钥在内的信息计算生成的；

    相应的，所述请求设备计算所述请求设备的第二密钥交换参数包括：

    所述请求设备的第二密钥交换参数是对扩展身份鉴别密钥和包括所述请求设备生成的第二临时公钥在内的信息进行异或运算的结果，其中，所述扩展身份鉴别密钥是所述请求设备器根据包括所述身份鉴别密钥在内的信息计算生成的。
15. 根据权利要求1至14任一项所述的方法，其中，所述请求设备向所述鉴别接入控制器发送的消息还包括所述请求设备对接收到的所述鉴别接入控制器发送的最新前序消息计算的杂凑值；

    则所述鉴别接入控制器收到所述请求设备发送的消息时，先对接收到的消息中的杂凑值进行验证，验证通过后再执行后续操作；

    所述鉴别接入控制器向所述请求设备发送的消息还包括所述鉴别接入控制器对接收到的所述请求设备发送的最新前序消息计算的杂凑值；

    则所述请求设备收到所述鉴别接入控制器发送的消息时，先对接收到的消息中的杂凑值进行验证，验证通过后再执行后续操作；

    所述鉴别接入控制器向所述鉴别服务器发送的消息还包括所述鉴别接入控制器对接收到的所述鉴别服务器发送的最新前序消息计算的杂凑值；

    则所述鉴别服务器收到所述鉴别接入控制器发送的消息时，先对接收到的消息中的杂凑值进行验证，验证通过后再执行后续操作；

    所述鉴别服务器向所述鉴别接入控制器发送的消息还包括所述鉴别服务器器对接收到的所述鉴别 接入控制器发送的最新前序消息计算的杂凑值；

    则所述鉴别接入控制器收到所述鉴别服务器发送的消息时，先对接收到的消息中的杂凑值进行验证，验证通过后再执行后续操作。
16. 一种鉴别接入控制器，所述鉴别接入控制器包括：

    发送部分，被配置为向鉴别服务器发送鉴别请求消息；

    接收部分，被配置为接收所述鉴别服务器发送的鉴别响应消息，所述鉴别响应消息中包括第一参数和第二参数；所述第一参数是所述鉴别服务器利用与所述鉴别接入控制器的第一预共享密钥对包括所述鉴别服务器生成的身份鉴别密钥在内的信息加密生成的，所述第二参数是所述鉴别服务器利用与请求设备的第二预共享密钥对包括所述身份鉴别密钥在内的信息加密生成的；

    解密部分，被配置为利用所述第一预共享密钥解密所述第一参数得到所述身份鉴别密钥；

    所述发送部分，还被配置为向请求设备发送第一身份鉴别请求消息，所述第一身份鉴别请求消息中包括所述第二参数和第一消息完整性校验码，所述第一消息完整性校验码是所述鉴别接入控制器根据包括所述身份鉴别密钥和所述第一身份鉴别请求消息中除所述第一消息完整性校验码外的其他字段在内的信息计算生成的；

    所述接收部分，还被配置为接收所述请求设备发送的第二身份鉴别请求消息，所述第二身份鉴别请求消息中包括第二消息完整性校验码，所述第二消息完整性校验码是所述请求设备根据包括所述身份鉴别密钥和所述第二身份鉴别请求消息中除所述第二消息完整性校验码外的其他字段在内的信息计算生成的；

    校验部分，被配置为利用所述身份鉴别密钥对所述第二消息完整性校验码进行校验得到第二校验结果，根据所述第二校验结果确定所述请求设备的身份鉴别结果。
17. 根据权利要求16所述的鉴别接入控制器，其中，所述鉴别接入控制器还包括：

    第一生成部分，被配置为与所述请求设备协商生成消息完整性校验密钥；

    则所述第一消息完整性校验码是所述鉴别接入控制器利用所述消息完整性校验密钥对包括所述身份鉴别密钥和所述第一身份鉴别请求消息中除所述第一消息完整性校验码外的其他字段在内的信息计算得到的。
18. 根据权利要求17所述的鉴别接入控制器，其中，所述发送部分，还被配置为向所述请求设备发送密钥协商请求消息，所述密钥协商请求消息中包括所述鉴别接入控制器的第一密钥交换参数，所述鉴别接入控制器的第一密钥交换参数包括所述鉴别接入控制器生成的第一临时公钥；

    所述接收部分，还被配置为接收所述请求设备发送的密钥协商响应消息，所述密钥协商响应消息中包括所述请求设备的第一密钥交换参数，所述请求设备的第一密钥交换参数包括所述请求设备生成的第一临时公钥；

    所述第一生成部分，还被配置为将包括所述鉴别接入控制器的第一临时公钥对应的第一临时私钥和所述请求设备的第一临时公钥进行密钥交换计算得到第一密钥，并根据包括所述第一密钥在内的计算信息计算所述消息完整性校验密钥。
19. 根据权利要求18所述的鉴别接入控制器，其中，所述发送部分发送的密钥协商请求消息中还包括所述鉴别接入控制器生成的第一随机数；

    对应的，所述接收部分接收的密钥协商响应消息中还包括所述请求设备生成的第二随机数；

    则所述第一生成部分计算所述消息完整性校验密钥的计算信息还包括所述第一随机数和所述第二随机数。
20. 根据权利要求19所述的鉴别接入控制器，其中，所述接收部分接收的密钥协商响应消息中还包括所述第一随机数；

    则所述校验部分，还被配置为对所述密钥协商响应消息中的第一随机数和所述鉴别接入控制器生成的第一随机数的一致性进行验证；若验证通过，则所述第一生成部分再计算所述消息完整性校验密钥。
21. 根据权利要求16所述的鉴别接入控制器，其中，所述鉴别接入控制器还包括：

    第二生成部分，被配置为与所述请求设备协商生成第一密钥，并根据包括所述第一密钥和所述身份鉴别密钥在内的信息计算生成消息完整性校验密钥；

    则所述第一消息完整性校验码是所述鉴别接入控制器利用所述消息完整性校验密钥对包括所述第一身份鉴别请求消息中除所述第一消息完整性校验码外的其他字段计算得到的。
22. 根据权利要求21所述的鉴别接入控制器，其中，所述接收部分，还被配置为接收所述请求设备发送的密钥协商响应消息，所述密钥协商响应消息中包括所述请求设备的第一密钥交换参数，所述请求设备的第一密钥交换参数包括所述请求设备生成的第一临时公钥；

    则所述第二生成部分，还被配置为将包括所述鉴别接入控制器生成的第一临时公钥对应的第一临时 私钥和所述请求设备的第一临时公钥进行密钥交换计算得到所述第一密钥。
23. 根据权利要求16所述的鉴别接入控制器，其中，所述接收部分，还被配置为接收所述请求设备发送的第二身份标识密文，所述第二身份标识密文是所述请求设备利用消息加密密钥对包括请求设备的身份标识在内的信息进行加密生成的，所述消息加密密钥是所述鉴别接入控制器与所述请求设备双方协商生成的；

    则所述解密部分，还被配置为利用所述消息加密密钥解密所述第二身份标识密文得到所述请求设备的身份标识；

    则所述发送部分发送的鉴别请求消息中包括所述请求设备的身份标识；

    则所述发送部分发送的第一身份鉴别请求消息中还包括第一身份标识密文，所述第一身份标识密文是所述鉴别接入控制器利用所述消息加密密钥对包括鉴别接入控制器的身份标识在内的信息加密生成的。
24. 根据权利要求23所述的鉴别接入控制器，其中，所述鉴别接入控制器还包括：第三生成部分；

    所述发送部分，还被配置为向所述请求设备发送密钥协商请求消息，所述密钥协商请求消息中包括所述鉴别接入控制器的第一密钥交换参数，所述鉴别接入控制器的第一密钥交换参数包括所述鉴别接入控制器生成的第一临时公钥；

    所述接收部分，还被配置为接收所述请求设备发送的密钥协商响应消息，所述密钥协商响应消息中包括所述请求设备的第一密钥交换参数，所述请求设备的第一密钥交换参数包括所述请求设备生成的第一临时公钥；

    所述第三生成部分，被配置为将包括所述鉴别接入控制器生成的第一临时公钥对应的第一临时私钥和所述请求设备的第一临时公钥进行密钥交换计算得到第一密钥，并根据包括所述第一密钥在内的计算信息计算所述消息加密密钥。
25. 根据权利要求24所述的鉴别接入控制器，其中，所述发送部分发送的密钥协商请求消息中还包括所述鉴别接入控制器生成的第一随机数；

    对应的，所述接收部分接收的密钥协商响应消息中还包括所述请求设备生成的第二随机数；

    则所述第三生成部分计算所述消息加密密钥的计算信息还包括所述第一随机数和所述第二随机数。
26. 根据权利要求16所述的鉴别接入控制器，其中，所述接收部分，还被配置为接收所述请求设备发送的第二身份标识密文，所述第二身份标识密文是所述请求设备利用加密证书的公钥对包括所述请求设备的身份标识在内的信息加密生成的；所述鉴别接入控制器还包括：

    加密部分，被配置为利用加密证书的公钥对包括所述鉴别接入控制器的身份标识在内的信息加密生成所述第一身份标识密文；

    则所述发送部分发送的鉴别请求消息中包括：所述第二身份标识密文和所述第一身份标识密文；

    则所述接收部分接收的所述鉴别响应消息中的第一参数是利用所述第一预共享密钥对包括所述身份鉴别密钥和所述请求设备的身份标识在内的信息进行加密生成的，所述接收部分接收的所述鉴别响应消息中的第二参数具体是利用所述第二预共享密钥对包括所述身份鉴别密钥和所述鉴别接入控制器的身份标识在内的信息进行加密生成的；

    则所述解密部分解密所述第一参数还得到所述请求设备的身份标识。
27. 根据权利要求16所述的鉴别接入控制器，其中，所述发送部分发送的第一身份鉴别请求消息中还包括所述鉴别接入控制器的第二密钥交换参数，所述鉴别接入控制器的第二密钥交换参数是所述鉴别接入控制器利用所述身份鉴别密钥对包括所述鉴别接入控制器生成的第二临时公钥在内的信息加密生成的；所述接收部分接收的第二身份鉴别请求消息中还包括所述请求设备的第二密钥交换参数，所述请求设备的第二密钥交换参数是所述请求设备利用所述身份鉴别密钥对包括所述请求设备生成的第二临时公钥在内的信息加密生成的；

    则所述鉴别接入控制器还包括：

    计算部分，被配置为利用包括所述鉴别接入控制器的第二临时公钥对应的第二临时私钥与由所述请求设备的第二密钥交换参数所恢复出的第二临时公钥进行密钥交换计算得到第二密钥，并根据包括所述第二密钥、所述请求设备的身份标识和所述鉴别接入控制器的身份标识在内的信息计算会话密钥，用于后续的保密通信。
28. 根据权利要求27所述的鉴别接入控制器，其中，所述鉴别接入控制计算所述鉴别接入控制器的第二密钥交换参数包括：

    所述鉴别接入控制器的第二密钥交换参数是对所述身份鉴别密钥的杂凑值和包括所述鉴别接入控制器生成的第二临时公钥在内的信息进行异或运算的结果；或者，所述鉴别接入控制器的第二密钥交换参数是对扩展身份鉴别密钥和包括所述鉴别接入控制器生成的第二临时公钥在内的信息进行异或运算 的结果，其中，所述扩展身份鉴别密钥是所述鉴别接入控制器根据包括所述身份鉴别密钥在内的信息计算生成的。
29. 根据权利要求16至28任一项所述的鉴别接入控制器，其中，所述鉴别接入控制器向所述请求设备发送的消息还包括所述鉴别接入控制器对接收到的所述请求设备发送的最新前序消息计算的杂凑值；所述鉴别接入控制器向所述鉴别服务器发送的消息还包括所述鉴别接入控制器对接收到的所述鉴别服务器发送的最新前序消息计算的杂凑值。
30. 一种请求设备，所述请求设备包括：

    接收部分，被配置为接收鉴别接入控制器发送的第一身份鉴别请求消息，所述第一身份鉴别请求消息中包括第二参数和第一消息完整性校验码，所述第二参数是鉴别服务器利用与所述请求设备的第二预共享密钥对包括所述鉴别服务器生成的身份鉴别密钥在内的信息加密生成的，所述第一消息完整性校验码是所述鉴别接入控制器根据包括所述身份鉴别密钥和所述第一身份鉴别请求消息中除所述第一消息完整性校验码外的其他字段在内的信息计算生成的；

    解密部分，被配置为利用所述第二预共享密钥解密所述第二参数得到所述身份鉴别密钥；

    校验部分，被配置为利用所述身份鉴别密钥对所述第一消息完整性校验码进行校验得到第一校验结果，根据所述第一校验结果确定所述鉴别接入控制器的身份鉴别结果；

    发送部分，被配置为向所述鉴别接入控制器发送第二身份鉴别请求消息，所述第二身份鉴别请求消息中包括第二消息完整性校验码，所述第二消息完整性校验码是所述请求设备根据包括所述身份鉴别密钥和所述第二身份鉴别请求消息中除所述第二消息完整性校验码外的其他字段在内的信息计算生成的。
31. 根据权利要求30所述的请求设备，其中，所述请求设备还包括：

    第一生成部分，被配置为与所述鉴别接入控制器协商生成消息完整性校验密钥；

    则所述第二消息完整性校验码是所述请求设备利用所述消息完整性校验密钥对包括所述身份鉴别密钥和所述第二身份鉴别请求消息中除所述第二消息完整性校验码外的其他字段在内的信息计算得到的。
32. 根据权利要求31所述的请求设备，其中，所述接收部分，还被配置为接收所述鉴别接入控制器发送的密钥协商请求消息，所述密钥协商请求消息中包括所述鉴别接入控制器的第一密钥交换参数，所述鉴别接入控制器的第一密钥交换参数包括所述鉴别接入控制器生成的第一临时公钥；

    所述第一生成部分，还被配置为将包括所述请求设备生成的第一临时公钥对应的第一临时私钥和所述鉴别接入控制器的第一临时公钥进行密钥交换计算得到第一密钥，并根据包括所述第一密钥在内的计算信息计算所述消息完整性校验密钥；

    所述发送部分，还被配置为向所述鉴别接入控制器发送密钥协商响应消息，所述密钥协商响应消息中包括所述请求设备的第一密钥交换参数，所述请求设备的第一密钥交换参数包括所述请求设备生成的第一临时公钥。
33. 根据权利要求32所述的请求设备，其中，所述接收部分接收的密钥协商请求消息中还包括所述鉴别接入控制器生成的第一随机数；

    则所述第一生成部分计算所述消息完整性校验密钥的计算信息还包括所述第一随机数和所述请求设备生成的第二随机数；

    对应的，所述发送部分发送的密钥协商响应消息中还包括所述第二随机数。
34. 根据权利要求32所述的请求设备，其中，所述接收部分接收的密钥协商请求消息中还包括所述鉴别接入控制器支持的安全能力参数信息；则所述请求设备还包括：

    确定部分，被配置为根据所述安全能力参数信息确定所述请求设备使用的特定安全策略；

    则所述发送部分发送的密钥协商响应消息中还包括所述特定安全策略。
35. 根据权利要求30所述的请求设备，其中，所述请求设备还包括：

    第二生成部分，被配置为与所述鉴别接入控制器协商生成第一密钥，并根据包括所述第一密钥和所述身份鉴别密钥在内的信息计算生成消息完整性校验密钥；

    则所述第二消息完整性校验码是所述请求设备利用所述消息完整性校验密钥对包括所述第二身份鉴别请求消息中除所述第二消息完整性校验码外的其他字段计算得到的。
36. 根据权利要求35所述的请求设备，其中，所述接收部分，还被配置为接收所述鉴别接入控制器发送的密钥协商请求消息，所述密钥协商请求消息中包括所述鉴别接入控制器的第一密钥交换参数，所述鉴别接入控制器的第一密钥交换参数包括所述鉴别接入控制器生成的第一临时公钥；

    所述第二生成部分，还被配置为将包括所述请求设备生成的第一临时公钥对应的第一临时私钥和所述鉴别接入控制器的第一临时公钥进行密钥交换计算得到所述第一密钥。
37. 根据权利要求30所述的请求设备，其中，所述发送部分，还被配置为向所述鉴别接入控制器 发送第二身份标识密文，所述第二身份标识密文是所述请求设备利用消息加密密钥对包括所述请求设备的身份标识在内的信息加密生成的，所述消息加密密钥是所述鉴别接入控制器与所述请求设备双方协商生成的；

    所述接收部分接收的第一身份鉴别请求消息中还包括第一身份标识密文，所述第一身份标识密文是所述鉴别接入控制器利用所述消息加密密钥对包括所述鉴别接入控制器的身份标识在内的信息加密生成的；

    则所述解密部分，还被配置为解密所述第一身份标识密文得到所述鉴别接入控制器的身份标识。
38. 根据权利要求37所述的请求设备，其中，所述请求设备还包括：第三生成部分；

    所述接收部分，还被配置为接收所述鉴别接入控制器发送的密钥协商请求消息，所述密钥协商请求消息中包括所述鉴别接入控制器的第一密钥交换参数，所述鉴别接入控制器的第一密钥交换参数包括所述鉴别接入控制器生成的第一临时公钥；

    所述第三生成部分，被配置为将包括所述请求设备生成的第一临时公钥对应的第一临时私钥和所述鉴别接入控制器的第一临时公钥进行密钥交换计算得到第一密钥，并根据包括所述第一密钥在内的计算信息计算所述消息加密密钥；

    所述发送部分，还被配置为向所述鉴别接入控制器发送密钥协商响应消息，所述密钥协商响应消息中包括所述请求设备的第一密钥交换参数，所述请求设备的第一密钥交换参数包括所述请求设备生成的第一临时公钥。
39. 根据权利要求38所述的请求设备，其中，所述接收部分接收的密钥协商请求消息中还包括所述鉴别接入控制器生成的第一随机数；

    则所述第三生成部分计算所述消息加密密钥的计算信息还包括所述第一随机数和所述请求设备生成的第二随机数；

    对应的，所述发送部分发送的密钥协商响应消息中还包括所述第二随机数。
40. 根据权利要求30所述的请求设备，其中，所述发送部分，还被配置为向所述鉴别接入控制器发送第二身份标识密文，所述第二身份标识密文是所述请求设备利用加密证书的公钥对包括所述请求设备的身份标识在内的信息加密生成的；

    则所述接收部分接收的所述第一身份鉴别请求消息中的第二参数是利用所述第二预共享密钥对包括所述身份鉴别密钥和所述鉴别接入控制器的身份标识在内的信息进行加密生成的；

    则所述解密部分解密所述第二参数还得到所述鉴别接入控制器的身份标识。
41. 根据权利要求30所述的请求设备，其中，所述接收部分接收的第一身份鉴别请求消息中还包括所述鉴别接入控制器的第二密钥交换参数，所述鉴别接入控制器的第二密钥交换参数是所述鉴别接入控制器利用所述身份鉴别密钥对包括所述鉴别接入控制器生成的第二临时公钥在内的信息加密生成的；所述发送部分发送的第二身份鉴别请求消息中还包括所述请求设备的第二密钥交换参数，所述请求设备的第二密钥交换参数是所述请求设备利用所述身份鉴别密钥对包括所述请求设备生成的第二临时公钥在内的信息加密生成的；

    则所述请求设备还包括：

    计算部分，被配置为利用包括所述请求设备的第二临时公钥对应的第二临时私钥与由所述鉴别接入控制器的第二密钥交换参数所恢复出的第二临时公钥进行密钥交换计算得到第二密钥，并根据包括所述第二密钥、所述请求的身份标识和所述鉴别接入控制器的身份标识在内的信息计算会话密钥，用于后续的保密通信。
42. 根据权利要求41所述的请求设备，其中，所述请求设备计算所述请求设备的第二密钥交换参数包括：

    所述请求设备的第二密钥交换参数是对所述身份鉴别密钥的杂凑值和包括所述请求设备生成的第二临时公钥在内的信息进行异或运算的结果；或者，所述请求设备的第二密钥交换参数是对扩展身份鉴别密钥和包括所述请求设备生成的第二临时公钥在内的信息进行异或运算的结果，其中，所述扩展身份鉴别密钥是所述请求设备根据包括所述身份鉴别密钥在内的信息计算生成的。
43. 根据权利要求30至42任一项所述的请求设备，其中，所述请求设备向所述鉴别接入控制器发送的消息还包括所述请求设备对接收到的所述鉴别接入控制器发送的最新前序消息计算的杂凑值。
44. 一种鉴别服务器，所述鉴别服务器包括：

    接收部分，被配置为接收鉴别接入控制器发送的鉴别请求消息；

    处理部分，被配置为根据所述鉴别请求消息获取所述鉴别接入控制器的身份标识和请求设备的身份标识，并根据所述鉴别接入控制器的身份标识确定与所述鉴别接入控制器的第一预共享密钥以及根据所述请求设备的身份标识确定与所述请求设备的第二预共享密钥；

    生成部分，被配置为生成身份鉴别密钥；

    加密部分，被配置为利用所述第一预共享密钥对包括所述身份鉴别密钥在内的信息加密生成第一参数，并利用所述第二预共享密钥对包括所述身份鉴别密钥在内的信息加密生成第二参数；

    发送部分，被配置为向所述鉴别接入控制器发送鉴别响应消息，所述鉴别响应消息中包括所述第一参数和所述第二参数。
45. 根据权利要求44所述的鉴别服务器，其中，所述接收部分接收的鉴别请求消息中包括：第一身份标识密文和第二身份标识密文；

    则所述处理部分，还被配置为利用加密证书对应的私钥解密所述第一身份标识密文得到所述鉴别接入控制器的身份标识，并利用所述加密证书对应的私钥解密所述第二身份标识密文得到所述请求设备的身份标识；

    则所述第一参数是利用所述第一预共享密钥对包括所述身份鉴别密钥和所述请求设备的身份标识在内的信息加密生成的；

    所述第二参数是利用所述第二预共享密钥对包括所述身份鉴别密钥和所述鉴别接入控制器的身份标识在内的信息加密生成的。
46. 根据权利要求44所述的鉴别服务器，其中，所述鉴别服务器向所述鉴别接入控制器发送的消息还包括所述鉴别服务器对接收到的所述鉴别接入控制器发送的最新前序消息计算的杂凑值。
47. 一种鉴别接入控制器，包括：

    第一处理器；

    用于存储第一处理器可执行指令的第一存储器；

    其中，所述第一处理器被配置为调用所述第一存储器存储的指令，以执行如权利要求1-5或7-15任意一项所述的鉴别接入控制器所执行的步骤。
48. 一种请求设备，包括：

    第二处理器；

    用于存储第二处理器可执行指令的第二存储器；

    其中，所述第二处理器被配置为调用所述第二存储器存储的指令，以执行如权利要求1-4、6-8、10、11或13-15任一项所述的请求设备所执行的步骤。
49. 一种鉴别服务器，包括：

    第三处理器；

    用于存储第三处理器可执行指令的第三存储器；

    其中，所述第三处理器被配置为调用所述第三存储器存储的指令，以执行如权利要求1、12或15任意一项所述的鉴别服务器所执行的步骤。
50. 一种计算机可读存储介质，该计算机可读存储介质上存储有计算机程序，该计算机程序被处理器运行时执行如权利要求1-5或7-15任一项所述的鉴别接入控制器所执行的步骤、或者如权利要求1-4、6-8、10、11或13-15任一项所述的请求设备所执行的步骤、或者如权利要求1、12或15任一项所述的鉴别服务器所执行的步骤。
51. 一种计算机程序，包括计算机可读代码，当所述计算机可读代码在电子设备中运行时，所述计算机设备中的处理器执行用于实现如权利要求1-5或7-15任一项所述的鉴别接入控制器所执行的步骤、或者如权利要求1-4、6-8、10、11或13-15任一项所述的请求设备所执行的步骤、或者如权利要求1、12或15任一项所述的鉴别服务器所执行的步骤。
52. 一种计算机程序产品，包括计算机程序指令，该计算机程序指令使得计算机执行如权利要求1-5或7-15任一项所述的鉴别接入控制器所执行的步骤、或者如权利要求1-4、6-8、10、11或13-15任一项所述的请求设备所执行的步骤、或者如权利要求1、12或15任一项所述的鉴别服务器所执行的步骤。

Images