WO2022135398A1

WO2022135398A1 - 身份鉴别方法、装置、设备、芯片、存储介质及程序

Info

Publication number: WO2022135398A1
Application number: PCT/CN2021/140097
Authority: WO
Inventors: 铁满霞; 曹军; 赖晓龙; 赵晓荣; 李琴; 张变玲; 王月辉
Original assignee: 西安西电捷通无线网络通信股份有限公司
Priority date: 2020-12-26
Filing date: 2021-12-21
Publication date: 2022-06-30
Also published as: CN114760039A; JP2024500527A; CA3203440A1; EP4270859A1; EP4270859A4; ZA202307276B; US20240064025A1

Abstract

本申请实施例公开了一种身份鉴别方法、装置、设备、芯片、存储介质及程序，通过对请求设备和鉴别接入控制器的身份信息进行保密处理，防止请求设备和鉴别接入控制器的身份信息在传输过程中暴露，保证攻击者无法获得请求设备和鉴别接入控制器的私密、敏感信息。并且通过引入鉴别服务器，在保障实体身份相关信息机密性的同时，实现请求设备和鉴别接入控制器的双向身份鉴别。

Description

身份鉴别方法、装置、设备、芯片、存储介质及程序

相关申请的交叉引用

本专利申请要求2020年12月26日提交的中国专利申请号为202011569219.5，申请名称为“一种身份鉴别方法和装置”的优先权，该公开的全文以引用的方式并入本公开中。

技术领域

本申请涉及网络通信安全技术领域，特别是涉及一种身份鉴别方法、装置、设备、芯片、存储介质及程序。

背景技术

在通信网络中，请求设备可以通过鉴别接入控制器访问网络。在一些对安全性需求较高的情况下，鉴别接入控制器需要对请求设备的身份进行鉴别，并且请求设备也需要对鉴别接入控制器的身份进行鉴别，以确保接入网络的请求设备属于合法用户，且请求设备接入的网络属于合法网络。此外，在区块链技术中的点对点传输，也需要在不同节点之间建立信任关系，因此对于节点的身份鉴别也是十分重要的。

在请求设备和鉴别接入控制器的双向身份鉴别过程中，二者均需要提供自身的身份信息用于身份鉴别。然而，这类身份信息一般携带了诸如身份证号、家庭住址、银行卡信息、地理位置信息、所属机构信息等私密、敏感的信息。并且在实际应用过程中，这类身份信息通常会包含在实体的数字证书中，以数字证书作为实体的身份凭证。

若在请求设备与鉴别接入控制器的双向身份鉴别过程中，请求设备或鉴别接入控制器的身份信息被攻击者截获用于非法用途，则会对鉴别接入控制器、请求设备及网络造成极大的安全隐患。

发明内容

本申请提供了一种身份鉴别方法、装置、设备、芯片、存储介质及程序，通过引入鉴别服务器，在保障实体身份相关信息机密性的同时，实现了请求设备与鉴别接入控制器之间的双向身份鉴别，为确保只有合法用户才能与合法网络通信奠定基础。

第一方面，本申请实施例提供了一种身份鉴别方法，包括：

鉴别接入控制器获取请求设备发送的身份密文消息，所述身份密文消息中包括所述请求设备的身份信息密文，所述请求设备的身份信息密文是利用加密证书的公钥对包括所述请求设备的数字证书和第一保护随机数在内的加密数据加密生成的；

所述鉴别接入控制器向其信任的第一鉴别服务器发送第一鉴别请求消息，所述第一鉴别请求消息中包括所述请求设备的身份信息密文和所述鉴别接入控制器的身份信息密文，所述鉴别接入控制器的身份信息密文是利用加密证书的公钥对包括所述鉴别接入控制器的数字证书和第二保护随机数在内的加密数据加密生成的；

所述鉴别接入控制器接收所述第一鉴别服务器发送的第一鉴别响应消息，所述第一鉴别响应消息中包括第一鉴别结果信息密文、第一数字签名、第二鉴别结果信息密文和第二数字签名；其中，所述第一鉴别结果信息密文是利用所述第二保护随机数对包括第一鉴别结果信息在内的信息加密生成的，所述第一鉴别结果信息中包括对所述鉴别接入控制器的数字证书的第一验证结果，所述第一数字签名是所述请求设备信任的第二鉴别服务器对包括所述第一鉴别结果信息密文在内的签名数据计算生成的数字签名；所述第二鉴别结果信息密文是利用所述第一保护随机数对包括第二鉴别结果信息在内的信息加密生成的，所述第二鉴别结果信息中包括对所述请求设备的数字证书的第二验证结果，所述第二数字签名是所述第一鉴别服务器对包括所述第二鉴别结果信息密文在内的签名数据计算生成的数字签名；

所述鉴别接入控制器利用所述第一鉴别服务器的公钥对所述第二数字签名进行验证；当所述第二数字签名验证通过后，所述鉴别接入控制器向所述请求设备发送第三鉴别响应消息，所述第三鉴别响应消息中包括鉴别结果信息密文，所述鉴别结果信息密文是利用消息加密密钥对包括所述第一鉴别结果信息密文、所述第一数字签名和所述第二保护随机数在内的加密数据加密生成的；

所述请求设备利用所述消息加密密钥对所述鉴别结果信息密文进行解密得到所述第一鉴别结果信息密文、所述第一数字签名和所述第二保护随机数；

所述请求设备利用所述第二鉴别服务器的公钥对所述第一数字签名进行验证，若验证通过，则所述请求设备利用所述第二保护随机数对所述第一鉴别结果信息密文进行解密得到所述第一鉴别结果信息，根据所述第一鉴别结果信息中的第一验证结果确定所述鉴别接入控制器的身份鉴别结果；当所述请求设备确定所述鉴别接入控制器的身份鉴别结果为合法时，向所述鉴别接入控制器发送第四鉴别响应消息；或者，

所述请求设备利用所述第二鉴别服务器的公钥对所述第一数字签名进行验证，若验证通过，则所述请求设备向所述鉴别接入控制器发送第四鉴别响应消息以及利用所述第二保护随机数对所述第一鉴别结果信息密文进行解密得到所述第一鉴别结果信息，根据所述第一鉴别结果信息中的第一验证结果确定所述鉴别接入控制器的身份鉴别结果；或者，

所述请求设备利用所述第二鉴别服务器的公钥对所述第一数字签名进行验证；若所述第一数字签名验证通过，则所述请求设备利用所述第二保护随机数对所述第一鉴别结果信息密文进行解密得到所述第一鉴别结果信息，根据所述第一鉴别结果信息中的第一验证结果确定所述鉴别接入控制器的身份鉴别结果；所述请求设备向所述鉴别接入控制器发送第四鉴别响应消息；

其中，所述第四鉴别响应消息中包括第一保护随机数密文，所述第一保护随机数密文是利用所述消息加密密钥对包括所述第一保护随机数在内的信息加密得到的；

所述鉴别接入控制器接收到所述第四鉴别响应消息后，利用所述消息加密密钥解密所述第一保护随机数密文得到所述第一保护随机数，利用所述第一保护随机数解密所述第二鉴别结果信息密文得到所述第二鉴别结果信息，根据所述第二鉴别结果信息中的第二验证结果确定所述请求设备的身份鉴别结果。

第二方面，本申请实施例提供了一种鉴别接入控制器，包括：

获取部分，被配置为获取请求设备发送的身份密文消息，所述身份密文消息中包括所述请求设备的身份信息密文，所述请求设备的身份信息密文是利用加密证书的公钥对包括所述请求设备的数字证书和第一保护随机数在内的加密数据加密生成的；

第一发送部分，被配置为向所述鉴别接入控制器信任的第一鉴别服务器发送第一鉴别请求消息，所述第一鉴别请求消息中包括所述请求设备的身份信息密文和所述鉴别接入控制器的身份信息密文，所述鉴别接入控制器的身份信息密文是利用加密证书的公钥对包括所述鉴别接入控制器的数字证书和第二保护随机数在内的加密数据加密生成的；

第一接收部分，被配置为接收所述第一鉴别服务器发送的第一鉴别响应消息，所述第一鉴别响应消息中包括第一鉴别结果信息密文、第一数字签名、第二鉴别结果信息密文和第二数字签名；其中，所述第一鉴别结果信息密文是利用所述第二保护随机数对包括第一鉴别结果信息在内的信息加密生成的，所述第一鉴别结果信息中包括对所述鉴别接入控制器的数字证书的第一验证结果，所述第一数字签名是所述第二鉴别服务器对包括所述第一鉴别结果信息密文在内的签名数据计算生成的；所述第二鉴别结果信息密文是利用所述第一保护随机数对包括第二鉴别结果信息在内的信息加密生成的，所述第二鉴别结果信息中包括对所述请求设备的数字证书的第二验证结果，所述第二数字签名是所述第一鉴别服务器对包括所述第二鉴别结果信息密文在内的签名数据计算生成的；

第一验证部分，被配置为利用所述第一鉴别服务器的公钥对所述第二数字签名进行验证；

第二发送部分，被配置为当所述第二数字签名验证通过后，向所述请求设备发送第三鉴别响应消息，所述第三鉴别响应消息中包括鉴别结果信息密文，所述鉴别结果信息密文是利用消息加密密钥对包括所述第一鉴别结果信息密文、所述第一数字签名和所述第二保护随机数在内的加密数据加密生成的；

第二接收部分，被配置为接收所述请求设备发送的第四鉴别响应消息，所述第四鉴别响应消息中包括第一保护随机数密文，所述第一保护随机数密文是利用所述消息加密密钥对包括所述第一保护随机数在内的信息加密得到的；

解密部分，被配置为利用所述消息加密密钥解密所述第一保护随机数密文得到所述第一保护随机数，利用所述第一保护随机数解密所述第二鉴别结果信息密文得到所述第二鉴别结果信息；

第一确定部分，被配置为根据所述第二鉴别结果信息中的第二验证结果确定所述请求设备的身份鉴别结果。

第三方面，本申请实施例提供了一种请求设备，包括：

第一发送部分，被配置为向鉴别接入控制器发送身份密文消息，所述身份密文消息中包括所述请求设备的身份信息密文，所述请求设备的身份信息密文是利用加密证书的公钥对包括所述请求设备的数字证书和第一保护随机数在内的加密数据加密生成的；

第一接收部分，被配置为接收所述鉴别接入控制器发送的第三鉴别响应消息，所述第三鉴别响应消息中包括鉴别结果信息密文，所述鉴别结果信息密文是利用消息加密密钥对包括第一鉴别结果信息密文、第一数字签名和第二保护随机数在内的加密数据加密生成的；其中，所述第一鉴别结果信息密文是利用所述第二保护随机数对包括第一鉴别结果信息在内的信息加密生成的，所述第一鉴别结果信息中包括对所述鉴别接入控制器的数字证书的第一验证结果，所述第一数字签名是所述请求设备信任的第二鉴别服务器对包括所述第一鉴别结果信息密文在内的签名数据计算生成的数字签名；

第一解密部分，被配置为利用所述消息加密密钥对所述鉴别结果信息密文解密得到所述第一鉴别结果信息密文、所述第一数字签名和所述第二保护随机数；

第一验证部分，被配置为利用所述第二鉴别服务器的公钥对所述第一数字签名进行验证，若验证通过，则所述第一解密部分利用所述第二保护随机数对所述第一鉴别结果信息密文解密得到所述第一鉴别结果信息，第一确定部分根据所述第一鉴别结果信息中的第一验证结果确定所述鉴别接入控制器的身份鉴别结果；当所述第一确定部分确定所述鉴别接入控制器的身份鉴别结果为合法时，第二发送部分向所述鉴别接入控制器发送第四鉴别响应消息；或者，

被配置为利用所述第二鉴别服务器的公钥对所述第一数字签名进行验证，若验证通过，则第二发送部分向所述鉴别接入控制器发送第四鉴别响应消息以及所述第一解密部分利用所述第二保护随机数对所述第一鉴别结果信息密文进行解密得到所述第一鉴别结果信息，第一确定部分根据所述第一鉴别结果信息中的第一验证结果确定所述鉴别接入控制器的身份鉴别结果；或者，

被配置为利用所述第二鉴别服务器的公钥对所述第一数字签名进行验证；若所述第一数字签名验证通过，则所述第一解密部分利用所述第二保护随机数对所述第一鉴别结果信息密文进行解密得到所述第一鉴别结果信息，第一确定部分根据所述第一鉴别结果信息中的第一验证结果确定所述鉴别接入控制器的身份鉴别结果；第二发送部分向所述鉴别接入控制器发送第四鉴别响应消息；

其中，所述第四鉴别响应消息中包括第一保护随机数密文，所述第一保护随机数密文是利用所述消息加密密钥对包括所述第一保护随机数在内的信息加密得到的。

第四方面，本申请实施例提供了一种第一鉴别服务器，所述第一鉴别服务器为鉴别接入控制器信任的鉴别服务器，所述第一鉴别服务器包括：

第一接收部分，被配置为接收鉴别接入控制器发送的第一鉴别请求消息，所述第一鉴别请求消息中包括请求设备的身份信息密文和所述鉴别接入控制器的身份信息密文；所述鉴别接入控制器的身份信息密文是利用加密证书的公钥对包括所述鉴别接入控制器的数字证书和第二保护随机数在内的加密数据加密生成的；所述请求设备的身份信息密文是利用加密证书的公钥对包括所述请求设备的数字证书和第一保护随机数在内的加密数据加密生成的；

第一发送部分，被配置为向所述鉴别接入控制器发送第一鉴别响应消息，所述第一鉴别响应消息中包括第一鉴别结果信息密文、第一数字签名、第二鉴别结果信息密文和第二数字签名；其中，所述第一鉴别结果信息密文是利用所述第二保护随机数对包括第一鉴别结果信息在内的信息加密生成的，所述第一鉴别结果信息中包括对所述鉴别接入控制器的数字证书的第一验证结果，所述第一数字签名是所述请求设备信任的第二鉴别服务器对包括所述第一鉴别结果信息密文在内的签名数据计算生成的数字签名，所述第二鉴别结果信息密文是利用所述第一保护随机数对包括第二鉴别结果信息在内的信息加密生成的，所述第二鉴别结果信息中包括对所述请求设备的数字证书的第二验证结果，所述第二数字签名是所述第一鉴别服务器对包括所述第二鉴别结果信息密文在内的签名数据计算生成的数字签名。

第五方面，本申请实施例提供了一种第二鉴别服务器，所述第二鉴别服务器为请求设备信任的鉴别服务器，若鉴别接入控制器信任的第一鉴别服务器和所述请求设备信任的第二鉴别服务器是两个不同的鉴别服务器，则所述第二鉴别服务器包括：

接收部分，被配置为接收第一鉴别服务器发送的第二鉴别请求消息，所述第二鉴别请求消息中包括第一鉴别结果信息密文、所述请求设备的身份信息密文和第三数字签名；所述第三数字签名是所述第一鉴别服务器对包括所述第一鉴别结果信息密文和所述请求设备的身份信息密文在内的签名数据计算生成的数字签名；

第一验证部分，被配置为利用所述第一鉴别服务器的公钥对所述第三数字签名进行验证；

解密部分，被配置为当所述第三数字签名验证通过时，利用加密证书对应的私钥对所述请求设备的身份信息密文进行解密得到所述请求设备的数字证书和第一保护随机数；

第二验证部分，被配置为对所述请求设备的数字证书进行合法性验证得到第二验证结果；

生成部分，被配置为根据包括所述第二验证结果在内的信息生成第二鉴别结果信息，利用所述第一保护随机数对包括所述第二鉴别结果信息在内的信息加密生成第二鉴别结果信息密文，对包括所述第一鉴别结果信息密文在内的签名数据计算生成第一数字签名，对包括所述第二鉴别结果信息密文在内的签名数据计算生成第四数字签名；

发送部分，被配置为向所述第一鉴别服务器发送第二鉴别响应消息，所述第二鉴别响应消息中包括所述第一鉴别结果信息密文、所述第一数字签名、所述第二鉴别结果信息密文和所述第四数字签名。

第六方面，本申请实施例提供了一种鉴别接入控制器，所述鉴别接入控制器包括：处理器和存储器，所述存储器用于存储计算机程序，所述处理器用于调用并运行所述存储器中存储的计算机程序，以执行如第一方面所述的身份鉴别方法中所述鉴别接入控制器所执行的步骤。

第七方面，本申请实施例提供了一种请求设备，所述请求设备包括：处理器和存储器，所述存储器用于存储计算机程序，所述处理器用于调用并运行所述存储器中存储的计算机程序，以执行如第一方面所述的身份鉴别方法中所述请求设备所执行的步骤。

第八方面，本申请实施例提供了一种第一鉴别服务器，所述第一鉴别服务器为鉴别接入控制器信任的鉴别服务器，包括：处理器和存储器，所述存储器用于存储计算机程序，所述处理器用于调用并运行所述存储器中存储的计算机程序，以执行如第一方面所述的身份鉴别方法中所述第一鉴别服务器所执行的步骤。

第九方面，本申请实施例提供了一种第二鉴别服务器，所述第二鉴别服务器为请求设备信任的鉴别服务器，若鉴别接入控制器信任的第一鉴别服务器和所述请求设备信任的第二鉴别服务器是两个不同的鉴别服务器，则所述第二鉴别服务器包括：处理器和存储器，所述存储器用于存储计算机程序，所述处理器用于调用并运行所述存储器中存储的计算机程序，以执行如第一方面所述的身份鉴别方法中所述第二鉴别服务器所执行的步骤。

第十方面，本申请实施例提供了一种芯片，所述芯片包括：处理器，用于从存储器中调用并运行计算机程序，使得安装有所述芯片的鉴别接入控制器执行如第一方面所述的身份鉴别方法中所述鉴别接入控制器所执行的步骤，或者，

使得安装有所述芯片的请求设备执行如第一方面所述的身份鉴别方法中所述请求设备所执行的步骤，或者，

使得安装有所述芯片的第一鉴别服务器执行如第一方面所述的身份鉴别方法中所述第一鉴别服务器所执行的步骤，或者，

使得安装有所述芯片的第二鉴别服务器执行如第一方面所述的身份鉴别方法中所述第二鉴别服务器所执行的步骤。

第十一方面，本申请实施例提供了一种计算机存储介质，所述计算机存储介质用于存储计算机程序，所述计算机程序使得鉴别接入控制器执行如第一方面所述的身份鉴别方法中所述鉴别接入控制器所执行的步骤，或者，

所述计算机程序使得请求设备执行如第一方面所述的身份鉴别方法中所述请求设备所执行的步骤，或者，

所述计算机程序使得第一鉴别服务器执行如第一方面所述的身份鉴别方法中所述第一鉴别服务器所执行的步骤，或者，

所述计算机程序使得第二鉴别服务器执行如第一方面所述的身份鉴别方法中所述第二鉴别服务器所执行的步骤。

第十二方面，本申请实施例提供了一种计算机程序，所述计算机程序使得鉴别接入控制器执行如第一方面所述的身份鉴别方法中所述鉴别接入控制器所执行的步骤，或者，

由上述技术方案可知，对请求设备和鉴别接入控制器的身份信息均进行保密处理，可以防止请求设备和鉴别接入控制器的身份信息在传输过程中暴露；并且在第一鉴别服务器和鉴别接入控制器之间，以及在鉴别接入控制器和请求设备之间传输鉴别接入控制器的数字证书的第一验证结果及请求设备的数字证书的第二验证结果时，对第一验证结果和第二验证结果进行保密处理，可以防止第一验证结果和第二验证结果在传输过程中暴露。由此在请求设备通过鉴别接入控制器访问网络的过程中，保证攻击者无法获得私密、敏感信息，并且通过引入鉴别服务器，在保障实体身份相关信息机密性的同时，实现请求设备与鉴别接入控制器的双向身份的实时鉴别，为确保只有合法用户才能与合法网络通信奠定基础。

为使本公开的上述目的、特征和优点能更明显易懂，下文特举较佳实施例，并配合所附附图，作详细说明如下。

附图说明

为了更清楚地说明本申请实施例或相关技术中的技术方案，下面将对实施例或相关技术描述中需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅是本申请的一些实施例，对本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。

图1为本申请实施例提供的一种身份鉴别方法的示意图；

图2为本申请实施例提供的一种请求设备REQ和鉴别接入控制器AAC协商消息加密密钥的方法的示意图；

图3为本申请实施例提供的非漫游情况下一种身份鉴别方法的示意图；

图4为本申请实施例提供的非漫游情况下另一种身份鉴别方法的示意图；

图5为本申请实施例提供的漫游情况下一种身份鉴别方法的示意图；

图6为本申请实施例提供的漫游情况下另一种身份鉴别方法的示意图；

图7为本申请实施例提供的非漫游情况下又一种身份鉴别方法的示意图，其中“*”表示可选的字段或可选的操作；

图8为本申请实施例提供的非漫游情况下再一种身份鉴别方法的示意图，其中“*”表示可选的字段或可选的操作；

图9为本申请实施例提供的漫游情况下又一种身份鉴别方法的示意图，其中“*”表示可选的字段或可选的操作；

图10为本申请实施例提供的漫游情况下再一种身份鉴别方法的示意图，其中“*”表示可选的字段或可选的操作；

图11为本申请实施例提供的一种鉴别接入控制器AAC的结构框图；

图12为本申请实施例提供的一种请求设备REQ的结构框图；

图13为本申请实施例提供的一种第一鉴别服务器AS-AAC的结构框图；

图14为本申请实施例提供的一种第二鉴别服务器AS-REQ的结构框图；

图15为本申请实施例提供的一种电子设备的结构示意图；

图16为本申请实施例提供的一种芯片的结构示意图。

具体实施方式

下面将结合本申请实施例中的附图，对本申请实施例中的技术方案进行描述，显然，所描述的实施例是本申请一部分实施例，而不是全部的实施例。基于本申请中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本申请保护的范围。

本申请实施例所记载的技术方案之间，在不冲突的情况下，可以任意组合。

在通信网络中，请求设备可以通过鉴别接入控制器接入网络，为了确保访问网络的请求设备属于合法用户，鉴别接入控制器需要对请求设备的身份进行鉴别。同样的，为了确保请求设备访问的网络属于合法网络，请求设备也需要对鉴别接入控制器的身份进行鉴别。

以目前的无线通信和移动通信场景为例，在请求设备通过鉴别接入控制器接入无线网络的场景下，请求设备可以为手机、个人数字助理(Personal Digital Assitant，简称PDA)、平板电脑等终端设备，鉴别接入控制器可以是无线接入点、无线路由器等网络侧设备。在请求设备通过鉴别接入控制器接入有线网络的场景下，请求设备可以为台式机、笔记本电脑等终端设备，鉴别接入控制器可以是交换机或路由器等网络侧设备。在请求设备通过鉴别接入控制器接入第四/五代移动通信技术(the 4th/5th Generation mobile communication technology，简称4G/5G)网络的场景下，请求设备可以为手机、平板电脑等终端设备，鉴别接入控制器可以为基站等网络侧设备。当然，本申请同样适用于其他有线网络、近距离通信网络等各种数据通信场景。

然而，请求设备和鉴别接入控制器的身份信息通常包含在实体的数字证书中，一般携带了私密、敏感的信息。若在请求设备与鉴别接入控制器的双向身份鉴别过程中，请求设备或鉴别接入控制器的身份信息被攻击者截获用于非法用途，则会对鉴别接入控制器、请求设备及网络造成极大的安全隐患。

为了解决上述技术问题，本申请实施例提供了一种身份鉴别方法，鉴别接入控制器获取请求设备发送的身份密文消息，身份密文消息中包括请求设备的身份信息密文，请求设备的身份信息密文是利用加密证书的公钥对包括请求设备的数字证书和第一保护随机数在内的加密数据加密生成的，由此保证请求设备的身份信息在请求设备和鉴别接入控制器之间传输的安全性。然后，鉴别接入控制器向其信任的第一鉴别服务器发送第一鉴别请求消息，第一鉴别请求消息中包括请求设备的身份信息密文和鉴别接入控制器的身份信息密文，鉴别接入控制器的身份信息密文是利用加密证书的公钥对包括鉴别接入控制器的数字证书和第二保护随机数在内的加密数据加密生成的，由此保证请求设备的身份信息及鉴别接入控制器的身份信息在鉴别接入控制器和第一鉴别服务器之间传输的安全性。鉴别接入控制器接收第一鉴别服务器发送的第一鉴别响应消息，第一鉴别响应消息中包括第一鉴别结果信息密文、第一数字签名、第二鉴别结果信息密文和第二数字签名，第一鉴别结果信息密文是利用所述第二保护随机数对包括第一鉴别结果信息在内的信息加密生成的，第一鉴别结果信息中包括对鉴别接入控制器的数字证书的第一验证结果，第一数字签名是所述请求设备信任的第二鉴别服务器对包括第一鉴别结果信息密文在内的签名数据计算生成的数字签名，第二鉴别结果信息密文是利用所述第一保护随机数对包括第二鉴别结果信息在内的信息加密生成的，第二鉴别结果信息中包括对请求设备的数字证书的第二验证结果，第二数字签名是所述第一鉴别服务器对包括第二鉴别鉴别结果信息密文在内的签名数据计算生成的数字签名，由此保证鉴别接入控制器和请求设备各自的数字证书的验证结果在第一鉴别服务器和鉴别接入控制器之间传输的安全性。鉴别接入控制器接收到第一鉴别响应消息后，利用第一鉴别服务器的公钥验证第二数字签名，验证通过后，向请求设备发送第三鉴别响应消息，第三鉴别响应消息中包括鉴别结果信息密文，鉴别结果信息密文是利用消息加密密钥对包括第一鉴别结果信息密文、第一数字签名和第二保护随机数在内的加密数据加密生成的；请求设备利用消息加密密钥解密所述鉴别结果信息密文得到第一鉴别结果信息密文、第一数字签名和第二保护随机数，并利用第二鉴别服务器的公钥验证第一数字签名，验证通过后，再利用第二保护随机数对第一鉴别结果信息密文解密得到第一鉴别结果信息，根据第一鉴别结果信息中的第一验证结果确定鉴别接入控制器的身份鉴别结果；请求设备向鉴别接入控制器发送第四鉴别响应消息，第四鉴别响应消息中包括第一保护随机数密文，第一保护随机数密文是利用消息加密密钥对包括第一保护随机数在内的信息加密得到的；鉴别接入控制器利用消息加密密钥解密第一保护随机数密文得到第一保护随机数，利用第一保护随机数解密第二鉴别结果信息密文得到第二鉴别结果信息，根据第二鉴别结果信息中的第二验证结果确定请求设备的身份鉴别结果。

本申请实施例提到的第一鉴别结果信息是鉴别接入控制器信任的第一鉴别服务器对鉴别接入控制器的数字证书进行合法性验证得到的，第二鉴别结果信息是请求设备信任的第二鉴别服务器对请求设备的数字证书进行合法性验证得到的，上述第一鉴别服务器和第二鉴别服务器可以是用于鉴别身份的两个独立服务器，或者是用于鉴别身份的同一个服务器。以上仅为请求设备、鉴别接入控制器及鉴别服务器的示例，不应理解为对请求设备、鉴别接入控制器及鉴别服务器的限定，在本申请实施例其他可能的实现方式中，请求设备、鉴别接入控制器及鉴别服务器还可以是其他设备。

本申请实施例提供的身份鉴别方法是实现请求设备与鉴别接入控制器之间的双向身份鉴别(Mutual Identity Authentication，简称MIA)。

为便于介绍，在本申请实施例中，将以请求设备(REQuester，简称REQ)、鉴别接入控制器(Authentication Access Controller，简称AAC)和鉴别服务器(Authentication Server，简称AS)为例对本申请的身份鉴别方法进行介绍。

其中，AAC信任的AS称为第一鉴别服务器AS-AAC，REQ信任的AS称为第二鉴别服务器AS-REQ。AS-AAC具有验证AAC数字证书合法性的能力，AS-AAC持有符合ISO/IEC 9594-8/ITU X.509、其他标准或其他技术体系规定的数字证书和数字证书对应的私钥。AS-REQ具有验证REQ数字证书合法性的能力，AS-REQ也持有符合ISO/IEC 9594-8/ITU X.509、其他标准或其他技术体系规定的数字证书和数字证书对应的私钥。AS-AAC和AS-REQ具有将数字证书传递给其它AS去验证的能力，也具有将数字证书的验证结果信息传递给其它AS的能力。当AS-AAC和AS-REQ不相同时，AS-AAC和AS-REQ相互信任，并相互知晓对方的数字证书或数字证书中的公钥。证书解密服务器(Certificate Sever-Decrypt，简称CS-DEC)持有符合ISO/IEC 9594-8/ITU X.509、其他标准或其他技术体系规定的加密证书和加密证书对应的私钥，加密证书可以是一张也可以是多张；CS-DEC可以是独立的服务器，也可以驻留在AS-AAC和/或AS-REQ中。

REQ可以是参与身份鉴别过程的一个端点，与AAC建立连接，访问AAC提供的服务，且通过AAC访问AS。REQ持有符合ISO/IEC 9594-8/ITU X.509、其他标准或其他技术体系规定的数字证书和数字证书对应的私钥，并知晓AS-REQ的数字证书或数字证书中的公钥，且知晓CS-DEC的加密证书或加密证书中的公钥。AAC可以是参与身份鉴别过程的另一个端点，与REQ建立连接，提供服务，并与REQ通信，且可直接访问AS-AAC。AAC持有符合ISO/IEC 9594-8/ITU X.509、其他标准或其他技术体系规定的数字证书和数字证书对应的私钥，并知晓AS-AAC的数字证书或数字证书中的公钥，且知晓CS-DEC的加密证书或加密证书中的公钥。

下面结合图1，说明本申请实施例提供的一种身份鉴别方法，该方法包括：

S101、AAC获取REQ发送的身份密文消息REQInit。

所述REQInit中包括REQ的身份信息密文EncPub _{AS_REQ}。其中，EncPub _{AS_REQ}为REQ利用加密证书的公钥对包括REQ的数字证书Cert _REQ和第一保护随机数在内的加密数据加密生成的。由此在REQ与AAC之间传输身份信息的过程中，对REQ的身份信息进行保密处理，防止REQ的身份信息在访问网络的过程中暴露。本申请中，将被加密的对象称为加密数据。

S102、AAC向其信任的AS-AAC发送第一鉴别请求消息AACVeri。

所述AACVeri中包括EncPub _{AS_REQ}和AAC的身份信息密文EncPub _{AS_AAC}。EncPub _{AS_AAC}为AAC利用加密证书的公钥对包括AAC的数字证书Cert _AAC和第二保护随机数在内的加密数据加密生成的。由此在AAC与AS-AAC之间传输身份信息的过程中，对REQ和AAC各自的身份信息进行保密处理，防止REQ和AAC各自的身份信息在传输过程中暴露。

需要说明的是，若REQ信任的AS-REQ和AAC信任的AS-AAC为同一个鉴别服务器，即REQ和AAC共同信任同一个鉴别服务器，此时REQ和AAC共同信任的鉴别服务器可以用AS-AAC(当然也可以用AS-REQ)来表示。此情形下，可以由AS-AAC(也可以表示为AS-REQ)将EncPub _{AS_REQ}和EncPub _{AS_AAC}发送给与之有交互、信任关系的证书解密服务器CS-DEC进行解密，并获取解密得到的Cert _REQ、第一保护随机数、Cert _AAC和第二保护随机数，或者，CS-DEC可驻留在AS-AAC(也可以表示为AS-REQ)中，由AS-AAC(也可以表示为AS-REQ)利用CS-DEC的加密证书对应的私钥对EncPub _{AS_REQ}和EncPub _{AS_AAC}分别解密得到Cert _REQ、第一保护随机数、Cert _AAC和第二保护随机数；AS-AAC(也可以表示为AS-REQ)验证Cert _AAC的合法性得到第一验证结果，验证Cert _REQ的合法性得到第二验证结果，根据包括第一验证结果在内的信息生成第一鉴别结果信息，根据包括第二验证结果在内的信息生成第二鉴别结果信息，利用第二保护随机数对包括第一鉴别结果信息在内的信息加密生成第一鉴别结果信息密文，利用第一保护随机数对包括第二鉴别结果信息在内的信息加密生成第二鉴别结果信息密文，并对包括第一鉴别结果信息密文在内的签名数据计算生成第一数字签名Sig _{AS_AAC1}(也可以表示为Sig _{AS_REQ1})，对包括第二鉴别结果信息密文在内的签名数据计算生成第二数字签名Sig _{AS_AAC2}(也可以表示为Sig _{AS_REQ2})，根据包括第一鉴别结果信息密文、第一数字签名Sig _{AS_AAC1}(也可以表示为Sig _{AS_REQ1})、第二鉴别结果信息密文和第二数字签名Sig _{AS_AAC2}(也可以表示为Sig _{AS_REQ2})在内的信息生成第一鉴别响应消息ASVeri。

若REQ信任的AS-REQ和AAC信任的AS-AAC是两个不同的鉴别服务器，则可以由AS-AAC将EncPub _{AS_AAC}发送给与之有交互、信任关系的CS-DEC进行解密，并获取解密得到的Cert _AAC和第二保护随机数，或者，由AS-AAC先利用驻留在AS-AAC内的CS-DEC的加密证书对应的私钥对EncPub _{AS_AAC}解密得到Cert _AAC和第二保护随机数，AS-AAC验证Cert _AAC的合法性得到第一验证结果，根据包括第一验证结果在内的信息生成第一鉴别结果信息，利用第二保护随机数对包括第一鉴别结果信息在内的信息加密生成第一鉴别结果信息密文；然后AS-AAC向AS-REQ发送第二鉴别请求消息AS-AACVeri，所述AS-AACVeri中包括第一鉴别结果信息密文、EncPub _{AS_REQ}和第三数字签名Sig _{AS_AAC3}，Sig _{AS_AAC3}是AS-AAC对包括第一鉴别结果信息密文和EncPub _{AS_REQ}在内的签名数据计算生成的；AS-REQ接收所述AS-AACVeri后，利用AS-AAC的公钥验证Sig _{AS_AAC3}，验证通过后，AS-REQ可以将EncPub _{AS_REQ}发送给与之有交互、信任关系的CS-DEC进行解密，并获取解密得到的Cert _REQ和第一保护随机数，或者，AS-REQ利用驻留在AS-REQ内的CS-DEC的加密证书对应的私钥解密EncPub _{AS_REQ}得到Cert _REQ和第一保护随机数，AS-REQ验证Cert _REQ的合法性得到第二验证结果，根据包括第二验证结果在内的信息生成第二鉴别结果信息，利用第一保护随机数对包括第二鉴别结果信息在内的信息加密生成第二鉴别结果信息密文，对包括第二鉴别结果信息密文在内的签名数据计算生成第四数字签名Sig _{AS_REQ4}，对包括第一鉴别结果信息密文在内的签名数据计算生成第一数字签名Sig _{AS_REQ1}。AS-REQ向AS-AAC发送第二鉴别响应消息AS-REQVeri，所述AS-REQVeri中包括第一鉴别结果信息密文、第一数字签名Sig _{AS_REQ1}、第二鉴别结果信息密文和第四数字签名Sig _{AS_REQ4}；AS-AAC利用AS-REQ的公钥验证Sig _{AS_REQ4}，验证通过后，对包括第二鉴别结果信息密文在内的签名数据计算生成第二数字签名Sig _{AS_AAC2}，并根据包括第一鉴别结果信息密文、第一数字签名Sig _{AS_REQ1}、第二鉴别结果信息密文和第二数字签名Sig _{AS_AAC2}在内的信息生成第一鉴别响应消息ASVeri。

S103、AAC接收AS-AAC发送的第一鉴别响应消息ASVeri。

所述ASVeri中包括第一鉴别结果信息密文、第一数字签名、第二鉴别结果信息密文和第二数字签名。

S104、AAC利用AS-AAC的公钥对第二数字签名进行验证。

验证通过后，再执行后续操作。

S105、AAC向REQ发送第三鉴别响应消息AACAuth。

所述AACAuth中包括鉴别结果信息密文EncData _AAC。其中，EncData _AAC为AAC利用消息加密密钥采用对称加密算法对包括第一鉴别结果信息密文、第一数字签名和第二保护随机数在内的加密数据加密生成的。所述消息加密密钥可以是REQ和AAC协商得到的，也可以是REQ和AAC预先共享的，REQ和AAC协商消息加密密钥的实现方式将在后续介绍。

S106、REQ利用消息加密密钥对鉴别结果信息密文EncData _AAC解密得到第一鉴别结果信息密文、第一数字签名和第二保护随机数。

由于EncData _AAC是AAC利用消息加密密钥采用对称加密算法计算得到的，因此REQ接收到EncData _AAC后，可以利用所述消息加密密钥采用对称加密算法对EncData _AAC解密得到第一鉴别结果信息密文、第一数字签名和第二保护随机数。

S107、REQ利用AS-REQ的公钥对第一数字签名进行验证。

S108、REQ利用第二保护随机数解密第一鉴别结果信息密文得到第一鉴别结果信息，根据第一鉴别结果信息中的第一验证结果确定AAC的身份鉴别结果。

S109、REQ向AAC发送第四鉴别响应消息REQAuth。

所述REQAuth中包括第一保护随机数密文。第一保护随机数密文是REQ利用消息加密密钥对包括第一保护随机数在内的信息加密得到的。

需要说明的是，S107至S109的执行顺序并不影响本申请的实现，在实际应用中，可根据需求设定S107至S109的执行顺序。优选建议，先执行S107，当REQ对所述第一数字签名验证不通过，则丢弃AACAuth，当REQ对所述第一数字签名验证通过后，再执行S108，当REQ确定AAC为合法时，再执行S109，当REQ确定AAC为不合法时，则REQ根据本地策略选择是否执行S109，考虑到效率，优选方案为不执行并结束本次鉴别过程。

S110、AAC利用消息加密密钥解密第一保护随机数密文得到第一保护随机数，利用第一保护随机数解密第二鉴别结果信息密文得到第二鉴别结果信息。

S111、AAC根据所述第二鉴别结果信息中的第二验证结果确定REQ的身份鉴别结果。

由上述技术方案可以看出，在请求设备与鉴别接入控制器之间，以及在鉴别接入控制器与鉴别服务器之间传输身份信息时，对请求设备和鉴别接入控制器的身份信息均进行保密处理，可以防止请求设备和鉴别接入控制器各自的身份信息在传输过程中暴露；并且，在鉴别服务器和鉴别接入控制器之间，以及在鉴别接入控制器和请求设备之间传输鉴别接入控制器的数字证书的第一验证结果和请求设备的数字证书的第二验证结果时，对第一验证结果和第二验证结果进行保密处理，可以防止第一验证结果和第二验证结果在传输的过程中暴露。由此，在请求设备访问网络的过程中，保证攻击者无法获得私密、敏感信息；并且通过引入鉴别服务器，在保障实体身份相关信息机密性的同时，实现请求设备和鉴别接入控制器的双向身份的实时鉴别，为确保只有合法用户才能与合法网络通信奠定基础。

在一些实施例中，S101的REQInit中还可以包括REQ的数字签名Sig _REQ，Sig _REQ的签名数据包括REQInit中Sig _REQ之前的其他字段，则在S111之前，AAC还需要确定Sig _REQ是否验证通过，验证通过才能执行S111。需要说明的是，若AS-REQ和AS-AAC为同一个鉴别服务器，则所述Sig _REQ可以由AS-AAC(也可以表示为AS-REQ)进行验证，也可以由AAC进行验证；若AS-REQ和AS-AAC为两个不同的鉴别服务器，则所述Sig _REQ可以由AS-REQ进行验证，也可以由AAC进行验证。其中，AAC确定Sig _REQ是否验证通过包括以下方式：

作为一种由鉴别服务器验证Sig _REQ的实施例，在AS-REQ和AS-AAC为同一个鉴别服务器(即非漫游)的情形下，当AS-AAC(也可以表示为AS-REQ)验证Sig _REQ时，Sig _REQ可以被携带在S102的AACVeri中传递至AS-AAC(也可以表示为AS-REQ)，AS-AAC(也可以表示为AS-REQ)利用解密所述EncPub _{AS_REQ}得到的Cert _REQ验证所述Sig _REQ，若验证通过，则继续执行后续操作以便生成并发送第一鉴别响应消息等步骤；若验证不通过，则不会执行后续操作，从而不会生成并发送第一鉴别响应消息等步骤。因此，AAC可以根据是否能接收到第一鉴别响应消息来确定Sig _REQ是否验证通过。若AAC能接收到第一鉴别响应消息ASVeri，则AAC可以确定Sig _REQ验证通过。

作为一种由鉴别服务器验证Sig _REQ的另一实施例，在AS-REQ和AS-AAC为两个不同的鉴别服务器(即漫游)的情形下，当AS-REQ验证Sig _REQ时，Sig _REQ可以被携带在S102的AACVeri、AS-AAC向AS-REQ发送的AS-AACVeri中传递至AS-REQ，AS-REQ利用解密所述EncPub _{AS_REQ}得到的Cert _REQ验证所述Sig _REQ，若验证通过，则继续执行后续操作以便生成并发送第二鉴别响应消息及后续的第一鉴别响应消息等步骤；若验证不通过，则不会执行后续操作，从而不会生成并发送第二送鉴别响应消息及后续的第一鉴别响应消息等步骤。因此，AAC可以根据是否能接收到第一鉴别响应消息来确定Sig _REQ是否验证通过。若AAC能接收到第一鉴别响应消息ASVeri，则AAC可以确定Sig _REQ验证通过。

作为一种由AAC验证Sig _REQ的实施例，当AAC验证Sig _REQ时，鉴别服务器生成的第二鉴别结果信息中还包括Cert _REQ。则AAC接收到S109的REQAuth后，可以利用解密第二鉴别结果信息密文得到的第二鉴别结果信息中的Cert _REQ验证所述Sig _REQ，从而确定Sig _REQ是否验证通过。

在另一些实施例中，S109的REQAuth中还可以包括REQ的数字签名Sig _REQ，Sig _REQ的签名数据包括REQAuth中Sig _REQ之前的其他字段，此情形下，鉴别服务器生成的第二鉴别结果信息中还包括Cert _REQ；则在S111之前，AAC还需要利用第二鉴别结果信息中的Cert _REQ验证所述Sig _REQ，根据验证结果确定Sig _REQ是否验证通过，验证通过才能执行S111。

在一些实施例中，S102的AACVeri中还可以包括AAC的数字签名Sig _AAC，Sig _AAC的签名数据包括AACVeri中Sig _AAC之前的其他字段，则在S108之前，REQ还需要确定Sig _AAC是否验证通过，验证通过才能执行S108。其中，REQ确定Sig _AAC是否验证通过包括以下方式：由AAC信任的AS-AAC利用解密AACVeri中的EncPub _{AS_AAC}得到的Cert _AAC验证所述Sig _AAC，验证通过后才会执行后续流程，因此若REQ能接收到S105的AACAuth，则REQ确定Sig _AAC已验证通过。

在另一些实施例中，S105的AACAuth中还可以包括AAC的数字签名Sig _AAC，Sig _AAC的签名数据包括AACAuth中Sig _AAC之前的其他字段，相应的，鉴别服务器生成的第一鉴别结果信息中还包括Cert _AAC，则在S108中REQ确定AAC的身份鉴别结果之前，REQ还需要确定Sig _AAC是否验证通过，验证通过才能根据第一验证结果确定AAC的身份鉴别结果。其中，REQ确定Sig _AAC是否验证通过包括以下方式：REQ利用解密第一鉴别结果信息密文得到的第一鉴别结果信息中的Cert _AAC验证所述Sig _AAC，根据验证结果确定Sig _AAC是否验证通过。

请参考图1，在REQ、AAC和鉴别服务器之间传递的消息中还可以包括AAC和/或REQ生成的随机数、各自的身份标识等参数信息，正常情况下，在身份鉴别过程中，这些随机数和/或身份标识在通过各个消息进行传输的过程中应该是不变的，但是如果遇到网络抖动或攻击等情况时，可能造成消息中的随机数和/或身份标识等参数信息的丢失或篡改。因此，在进行身份鉴别时还可以对消息中的身份标识和/或随机数的一致性进行验证，以保障鉴别结果的可靠性和新鲜性。

例如，S101的REQInit中，EncPub _{AS_REQ}的加密数据还可以包括REQ的身份标识ID _REQ和第三保护随机数Nonce _REQID，Nonce _REQID用于对ID _REQ进行加密。对应的，S103的ASVeri中还可以包括REQ的身份标识密文，例如REQ的身份标识密文可以为ID _REQ和Nonce _REQID的异或运算的结果ID _REQ⊕Nonce _REQID。则在S105的AACAuth中，EncData _AAC的加密数据还包括REQ的身份标识密文，则REQ解密所述EncData _AAC还得到REQ的身份标识密文，REQ还需要根据自身的身份标识ID _REQ和所述Nonce _REQID对解密EncData _AAC得到的REQ的身份标识密文进行验证，例如验证包括：REQ利用所述Nonce _REQID对包括REQ自身的身份标识ID _REQ在内的信息加密生成REQ的身份标识密文，并将生成的REQ的身份标识密文与解密EncData _AAC得到的REQ的身份标识密文进行一致性验证；或者，REQ利用所述Nonce _REQID解密REQ的身份标识密文得到ID _REQ，并将其与REQ自身的身份标识ID _REQ进行一致性验证，若验证通过，则REQ再执行S108中确定AAC的身份鉴别结果的步骤。

同样的，S102的AACVeri中，EncPub _{AS_AAC}的加密数据还可以包括AAC的身份标识ID _AAC和第四保护随机数Nonce _AACID，Nonce _AACID用于对ID _AAC进行加密。对应的，S103的ASVeri中还可以包括AAC的身份标识密文，例如AAC的身份标识密文可以为ID _AAC和Nonce _AACID的异或运算的结果ID _AAC⊕Nonce _AACID。则AAC在确定REQ的身份鉴别结果之前，还需要根据AAC自身的身份标识ID _AAC和所述Nonce _AACID对AAC的身份标识密文进行验证，例如验证包括：AAC利用所述Nonce _AACID对包括AAC自身的身份标识ID _AAC在内的信息加密生成AAC的身份标识密文，并将生成的AAC的身份标识密文与接收到S103的ASVeri中的AAC的身份标识密文进行一致性验证；或者，AAC利用所述Nonce _AACID解密AAC的身份标识密文得到ID _AAC，并将其与AAC自身的身份标识ID _AAC进行一致性验证，若验证通过，则AAC再执行S111中确定REQ的身份鉴别结果的步骤。

在一些实施例中，若S101的REQInit中还包括REQ生成的第二随机数Nonce _REQ，S102的AACVeri中还包括AAC生成的第一随机数Nonce _AAC和所述Nonce _REQ；相应的，在S103的ASVeri中还可以包括所述Nonce _REQ和所述Nonce _AAC；在S105的AACAuth中，EncData _AAC的加密数据还包括Nonce _REQ。则AAC在接收到S103的ASVeri后，还需要将ASVeri中的Nonce _AAC和AAC生成的Nonce _AAC(也就是AAC通过AACVeri发出去的Nonce _AAC)的一致性进行验证，若验证通过，则AAC再执行S111中确定REQ的身份鉴别结果的步骤。则REQ在接收到S105的AACAuth后，还需要将解密所述EncData _AAC得到的Nonce _REQ和REQ生成的Nonce _REQ(也就是REQ通过REQInit发出去的Nonce _REQ)的一致性进行验证，若验证通过，则REQ再执行S108中确定AAC的身份鉴别结果的步骤。

在一些实施例中，为保障鉴别结果的可靠性，AAC可以生成消息完整性校验码。例如，S105的AACAuth中还可以包括第一消息完整性校验码MacTag _AAC。MacTag _AAC是AAC利用消息完整性校验密钥对包括AACAuth中除MacTag _AAC外的其他字段计算生成的。则REQ还需要验证MacTag _AAC，验证通过后再执行S108中确定AAC的身份鉴别结果的步骤。REQ验证MacTag _AAC时，应利用所述消息完整性校验密钥对包括AACAuth中除MacTag _AAC外的其他字段计算生成MacTag _AAC，将计算出的MacTag _AAC与接收到的AACAuth中的MacTag _AAC进行比较，若一致，则验证通过，若不一致，则验证不通过。

同样的，REQ也可以生成消息完整性校验码。例如，S109的REQAuth中还可以包括第二消息完整性校验码MacTag _REQ。MacTag _REQ是REQ利用消息完整性校验密钥对包括REQAuth中除MacTag _REQ外的其他字段计算生成的。则AAC还需要验证MacTag _REQ，验证通过后，再执行S111中确定REQ的身份鉴别结果的步骤。AAC验证MacTag _REQ时，应利用所述消息完整性校验密钥对包括REQAuth中除MacTag _REQ外的其他字段计算生成MacTag _REQ，将计算出的MacTag _REQ与接收到的REQAuth中的MacTag _REQ进行比较，若一致，则验证通过，若不一致，则验证不通过。其中，REQ和AAC生成消息完整性校验密钥的方式将在下一实施例中介绍。

上述实施例中的消息加密密钥可以是REQ和AAC协商得到的，因此本实施例还提供一种REQ和AAC协商消息加密密钥的方法，参见图2，所述方法包括：

S201、AAC向REQ发送密钥请求消息AACInit。

所述AACInit中包括AAC的密钥交换参数KeyInfo _AAC，KeyInfo _AAC包括AAC的临时公钥。其中，密钥交换是指如迪菲·赫尔曼(Diffie-Hellman，简称DH)等密钥交换算法。所述AACInit还可以包括AAC生成的第一随机数Nonce _AAC。

所述AACInit还可以包括Security capabilities _AAC，Security capabilities _AAC表示AAC支持的安全能力参数信息，包括AAC支持的身份鉴别套件(身份鉴别套件中包含一种或多种身份鉴别方法)、对称加密算法、完整性校验算法和/或密钥导出算法等，以供REQ选择使用的特定安全策略，则REQ可以根据Security capabilities _AAC选择REQ使用的特定安全策略Security capabilities _REQ。Security capabilities _REQ表示REQ相应确定使用的身份鉴别方法、对称加密算法、完整性校验算法和/或密钥导出算法等。

S202、REQ根据包括REQ的密钥交换参数KeyInfo _REQ对应的临时私钥和KeyInfo _AAC所包括的临时公钥进行密钥交换计算生成第一密钥，根据包括所述第一密钥在内的信息利用密钥导出算法计算消息加密密钥。

若S201中的AACInit中还包括AAC生成的Nonce _AAC，则REQ可以根据包括KeyInfo _REQ对应的临时私钥和KeyInfo _AAC所包括的临时公钥进行密钥交换计算生成第一密钥K1，将K1结合包括Nonce _AAC和REQ生成的第二随机数Nonce _REQ在内的信息，利用协商的或预置的密钥导出算法计算消息加密密钥。协商的密钥导出算法可以是REQ根据AAC发送的Security capabilities _AAC而选择使用的密钥导出算法。其中，KeyInfo _REQ是REQ产生的密钥交换参数，包括REQ的临时公钥。KeyInfo _REQ对应的临时私钥是REQ产生的对应于REQ的临时公钥的临时私钥，即所述临时公钥和临时私钥是一对临时公私钥对。

S203、REQ向AAC发送身份密文消息REQInit。

所述REQInit中包括KeyInfo _REQ，以便AAC根据包括KeyInfo _AAC对应的临时私钥和KeyInfo _REQ所包括的临时公钥在内的信息计算得到消息加密密钥。其中，KeyInfo _AAC对应的临时私钥是AAC产生的对应于AAC的临时公钥的临时私钥，即所述临时公钥和临时私钥是一对临时公私钥对。

所述REQInit中还可以包括Security capabilities _REQ。所述REQInit中还可以包括Nonce _REQ，以便AAC根据包括所述KeyInfo _AAC对应的临时私钥、所述KeyInfo _REQ所包括的临时公钥、所述Nonce _AAC和所述Nonce _REQ在内的信息计算得到该消息加密密钥。

所述REQInit中还可以包括所述Nonce _AAC，进而AAC可以在计算消息加密密钥之前，对REQInit中的Nonce _AAC和AAC生成的Nonce _AAC的一致性进行验证，以确保AAC接收的REQInit是对AACInit的响应消息。

S204、AAC根据包括KeyInfo _AAC对应的临时私钥和KeyInfo _REQ所包括的临时公钥进行密钥交换计算生成所述第一密钥，根据包括所述第一密钥在内的信息利用所述密钥导出算法计算消息加密密钥。

若所述REQInit中还包括所述Nonce _REQ，则AAC可以根据包括所述KeyInfo _AAC对应的临时私钥和所述KeyInfo _REQ所包括的临时公钥进行密钥交换计算生成所述第一密钥K1，将K1结合包括所述Nonce _AAC和所述Nonce _REQ在内的信息，利用协商的或预置的密钥导出算法计算该消息加密密钥。其中，协商的密钥导出算法可以是AAC根据REQ发送的Security capabilities _REQ而选择使用的密钥导出算法。

需要说明的是，在图2实施例中，REQ和AAC也可以生成消息完整性校验密钥。REQ和AAC各自生成消息完整性校验密钥的实施方式与图2实施例中示例的REQ和AAC各自生成消息加密密钥的实施方式相同。例如，AAC可以通过图2实施例的方式利用密钥导出算法导出一串密钥数据，该密钥数据既可以作为消息加密密钥又可以作为消息完整性校验密钥，或者，将该密钥数据中的一部分密钥数据作为消息加密密钥，将另一部分密钥数据作为消息完整性校验密钥；AAC也可以通过图2实施例的方式利用密钥导出算法分次导出两串相同或不同的密钥数据，一串作为消息加密密钥，一串作为消息完整性校验密钥。REQ可以通过图2实施例的方式利用密钥导出算法导出一串密钥数据，该密钥数据既可以作为消息加密密钥又可以作为消息完整性校验密钥，或者，将该密钥数据中的一部分密钥数据作为消息加密密钥，将另一部分密钥数据作为消息完整性校验密钥；REQ也可以通过图2实施例的方式利用密钥导出算法分次导出两串相同或不同的密钥数据，一串作为消息加密密钥，一串作为消息完整性校验密钥。

本申请实施例还提供了利用AAC和REQ之间信息交互来确定本次鉴别过程所使用的第一鉴别服务器和/或第二鉴别服务器的方法：

请参考图2，AAC在S201的AACInit中添加AAC信任的至少一个鉴别服务器的身份标识ID _{AS_AAC}，则REQ根据所述ID _{AS_AAC}确定自身信任的至少一个鉴别服务器的身份标识ID _{AS_REQ}。在实现时，REQ从ID _{AS_AAC}中选取至少一个鉴别服务器且是自身信任的鉴别服务器的身份标识作为ID _{AS_REQ}，若选取失败，则REQ将自身信任的至少一个鉴别服务器的身份标识作为ID _{AS_REQ}(其中，选取成功对应非漫游情况，选取失败对应漫游情况)，将该ID _{AS_REQ}添加至S203的REQInit中发送给AAC。进而，AAC可以根据ID _{AS_AAC}和ID _{AS_REQ}确定第一鉴别服务器，例如AAC可以判断ID _{AS_REQ}和ID _{AS_AAC}中是否存在至少一个相同的鉴别服务器的身份标识，若存在，即为非漫游情况，AAC从上述至少一个REQ和AAC共同信任的鉴别服务器的身份标识中，确定参与身份鉴别的第一鉴别服务器；若不存在，则为漫游情况，AAC需要根据ID _{AS_AAC}确定参与身份鉴别的第一鉴别服务器AS-AAC，并将ID _{AS_REQ}发送给AS-AAC，以便AS-AAC根据ID _{AS_REQ}确定第二鉴别服务器AS-REQ。

作为另一种实施方式，AAC可以不必向REQ发送ID _{AS_AAC}，而由REQ在S203的REQInit中添加自身信任的至少一个鉴别服务器的身份标识ID _{AS_REQ}。根据ID _{AS_REQ}和AAC自身信任的鉴别服务器的身份标识ID _{AS_AAC}确定参与身份鉴别过程的第一鉴别服务器和/或第二鉴别服务器的实现如前一种实施方式。

为描述简便，下述实施例中，验证Cert _AAC的合法性得到的第一验证结果表示为Res _AAC，第一鉴别结果信息用Pub _AAC表示；验证Cert _REQ的合法性得到的第二验证结果表示为Res _REQ，第二鉴别结果信息用Pub _REQ表示。

由于REQ和AAC信任的鉴别服务器可以相同也可以不同，当REQ和AAC信任的鉴别服务器相同时，即为非漫游情况；当REQ和AAC信任的鉴别服务器不同时，即为漫游的情况。

在非漫游情况下，可以用AS-AAC(也可以用AS-REQ)来表示REQ和AAC共同信任的鉴别服务器，并且在身份鉴别过程中，还可以对REQ的数字签名Sig _REQ及AAC的数字签名Sig _AAC进行验证，例如可以由AS-AAC(也可以用AS-REQ来表示)验证Sig _REQ和Sig _AAC，也可以由AAC验证Sig _REQ，由REQ验证Sig _AAC。

参见图3，是非漫游情况下由AAC验证Sig _REQ，由REQ验证Sig _AAC的身份鉴别方法的一个实施例，在该实施例执行前，REQ和AAC已经都拥有了消息加密密钥，消息加密密钥可以是双方预先共享的也可以是通过图2所示的方法协商得到的，该身份鉴别方法包括：

S301、AAC获取REQ发送的身份密文消息REQInit。

所述REQInit中包括REQ的身份信息密文EncPub _{AS_REQ}和REQ的数字签名Sig _REQ。

S302、AAC向AS-AAC发送第一鉴别请求消息AACVeri。

所述AACVeri中包括EncPub _{AS_REQ}和AAC的身份信息密文EncPub _{AS_AAC}。

S303、AS-AAC利用加密证书对应的私钥对EncPub _{AS_REQ}和EncPub _{AS_AAC}解密得到Cert _REQ、第一保护随机数Nonce _REQPub、Cert _AAC和第二保护随机数Nonce _AACPub，对Cert _AAC和Cert _REQ分别进行合法性验证得到Res _AAC和Res _REQ，根据包括Cert _AAC和Res _AAC在内的信息生成Pub _AAC，根据包括Cert _REQ和Res _REQ在内的信息生成Pub _REQ，利用Nonce _AACPub对包括Pub _AAC在内的信息加密生成第一鉴别结果信息密文，利用Nonce _REQPub对包括Pub _REQ在内的信息加密生成第二鉴别结果信息密文，对包括第一鉴别结果信息密文在内的签名数据计算生成第一数字签名Sig _{AS_AAC1}，对包括第二鉴别结果信息密文在内的签名数据计算生成第二数字签名Sig _{AS_AAC2}。

S304、AAC接收AS-AAC发送的第一鉴别响应消息ASVeri。

所述ASVeri中包括第一鉴别结果信息密文、Sig _{AS_AAC1}、第二鉴别结果信息密文和Sig _{AS_AAC2}。

S305、AAC利用AS-AAC的公钥验证Sig _{AS_AAC2}，若验证通过，则利用消息加密密钥对包括第一鉴别结果信息密文、Sig _{AS_AAC1}和Nonce _AACPub在内的加密数据加密生成鉴别结果信息密文EncData _AAC，对包括EncData _AAC在内的签名数据计算生成Sig _AAC。

S306、AAC向REQ发送第三鉴别响应消息AACAuth。

所述AACAuth中包括所述EncData _AAC和所述Sig _AAC。

S307、REQ利用消息加密密钥对EncData _AAC解密得到第一鉴别结果信息密文、Sig _{AS_AAC1}和Nonce _AACPub。

S308、REQ利用Nonce _AACPub解密第一鉴别结果信息密文得到Pub _AAC。

S309、REQ利用Pub _AAC中的Cert _AAC验证Sig _AAC，以及，利用AS-AAC的公钥验证Sig _{AS_AAC1}。

若验证均通过，则执行S310。

S310、REQ根据Pub _AAC中的Res _AAC确定AAC的身份鉴别结果。

当REQ确定AAC为合法时，执行S311；当REQ确定AAC为不合法时，结束本次鉴别过程。

S311、REQ利用消息加密密钥对包括第一保护随机数Nonce _REQPub在内的信息加密得到第一保护随机数密文EncData _REQ。

S312、REQ向AAC发送第四鉴别响应消息REQAuth。

所述REQAuth中包括所述EncData _REQ。

S313、AAC利用消息加密密钥解密EncData _REQ得到Nonce _REQPub，利用Nonce _REQPub解密第二鉴别结果信息密文得到Pub _REQ。

S314、AAC利用Pub _REQ中的Cert _REQ验证所述Sig _REQ。

若验证通过，则执行S315。

S315、AAC根据Pub _REQ中的Res _REQ确定REQ的身份鉴别结果。

需要说明的是，S301的REQInit中也可以不包括Sig _REQ，而在S312的REQAuth中添加Sig _REQ，即在S312中，REQ先对REQAuth中包括EncData _REQ在内的签名数据计算生成Sig _REQ；此情形下，在S314中AAC验证的Sig _REQ为S312的REQAuth中的Sig _REQ。

参见图4，是非漫游情况下由AS-AAC验证Sig _REQ和Sig _AAC的身份鉴别方法的另一实施例，在该实施例执行前，REQ和AAC已经都拥有了消息加密密钥，消息加密密钥可以是双方预先共享的也可以是通过图2所示的方法协商得到的，该身份鉴别方法包括：

S401、AAC获取REQ发送的身份密文消息REQInit。

S402、AAC向AS-AAC发送第一鉴别请求消息AACVeri。

所述AACVeri中包括REQInit、AAC的身份信息密文EncPub _{AS_AAC}和AAC的数字签名Sig _AAC。所述Sig _AAC是AAC对包括所述AACVeri中Sig _AAC之前的其他字段计算生成的。

S403、AS-AAC利用加密证书对应的私钥解密EncPub _{AS_REQ}和EncPub _{AS_AAC}得到Cert _REQ、第一保护随机数Nonce _REQPub、Cert _AAC和第二保护随机数Nonce _AACPub，利用Cert _REQ验证所述Sig _REQ，利用Cert _AAC验证所述Sig _AAC。

若验证均通过，则执行S404。

S404、AS-AAC验证Cert _AAC和Cert _REQ的合法性得到Res _AAC和Res _REQ，根据包括Res _AAC在内的信息生成Pub _AAC，根据包括Res _REQ在内的信息生成Pub _REQ，利用Nonce _AACPub对包括Pub _AAC在内的信息加密生成第一鉴别结果信息密文，利用Nonce _REQPub对包括Pub _REQ在内的信息加密生成第二鉴别结果信息密文；对包括第一鉴别结果信息密文在内的签名数据计算生成第一数字签名Sig _{AS_AAC1}，对包括第二鉴别结果信息密文在内的签名数据计算生成第二数字签名Sig _{AS_AAC2}。

S405、AAC接收AS-AAC发送的第一鉴别响应消息ASVeri。

S406、AAC利用AS-AAC的公钥验证Sig _{AS_AAC2}，若验证通过，则利用消息加密密钥对包括第一鉴别结果信息密文、Sig _{AS_AAC1}和Nonce _AACPub在内的加密数据加密生成鉴别结果信息密文EncData _AAC。

S407、AAC向REQ发送第三鉴别响应消息AACAuth。

所述AACAuth中包括所述EncData _AAC。

S408、REQ利用消息加密密钥对EncData _AAC解密得到第一鉴别结果信息密文、Sig _{AS_AAC1}和Nonce _AACPub。

S409、REQ利用AS-AAC的公钥验证Sig _{AS_AAC1}。

若验证通过，执行S410。

S410、REQ利用Nonce _AACPub解密第一鉴别结果信息密文得到Pub _AAC。

S411、REQ根据Pub _AAC中的Res _AAC确定AAC的身份鉴别结果。

当REQ确定AAC为合法时，执行S412；当REQ确定AAC为不合法时，结束本次鉴别过程。

S412、REQ利用消息加密密钥对包括第一保护随机数Nonce _REQPub在内的信息加密得到第一保护随机数密文EncData _REQ。

S413、REQ向AAC发送第四鉴别响应消息REQAuth。

所述REQAuth中包括所述EncData _REQ。

S414、AAC利用消息加密密钥解密EncData _REQ得到Nonce _REQPub，利用Nonce _REQPub解密第二鉴别结果信息密文得到Pub _REQ。

S415、AAC根据Pub _REQ中的Res _REQ确定REQ的身份鉴别结果。

在漫游情况下，AS-AAC和AS-REQ相互信任，并相互知晓对方的数字证书或数字证书中的公钥。并且在身份鉴别过程中，还可以对REQ的数字签名Sig _REQ及AAC的数字签名Sig _AAC进行验证，例如可以由AS-REQ验证Sig _REQ，由AS-AAC验证Sig _AAC；也可以由AAC验证Sig _REQ，由REQ验证Sig _AAC。

参见图5，是漫游情况下由AAC验证Sig _REQ，由REQ验证Sig _AAC的身份鉴别方法的一个实施例，在该实施例执行前，REQ和AAC已经都拥有了消息加密密钥，消息加密密钥可以是双方预先共享的也可以是通过图2所示的方法协商得到的，该身份鉴别方法包括：

S501、AAC获取REQ发送的身份密文消息REQInit。

所述REQInit中包括REQ的身份信息密文EncPub _{AS_REQ}、REQ信任的至少一个鉴别服务器的身份标识ID _{AS_REQ}和REQ的数字签名Sig _REQ。

S502、AAC向AS-AAC发送第一鉴别请求消息AACVeri。

所述AACVeri中包括EncPub _{AS_REQ}、ID _{AS_REQ}和AAC的身份信息密文EncPub _{AS_AAC}。

S503、AS-AAC解密EncPub _{AS_AAC}得到Cert _AAC和第二保护随机数Nonce _AACPub。

S504、AS-AAC验证Cert _AAC的合法性得到Res _AAC，根据包括Cert _AAC和Res _AAC在内的信息生成Pub _AAC，利用Nonce _AACPub对包括Pub _AAC在内的信息加密生成第一鉴别结果信息密文，对包括第一鉴别结果信息密文和EncPub _{AS_REQ}在内的签名数据计算生成第三数字签名Sig _{AS_AAC3}。

S505、AS-AAC向AS-REQ发送第二鉴别请求消息AS-AACVeri。

AS-AAC可以根据所述ID _{AS_REQ}确定此次鉴别过程中使用的第二鉴别服务器AS-REQ，并向AS-REQ发送AS-AACVeri。所述AS-AACVeri中包括第一鉴别结果信息密文、EncPub _{AS_REQ}和Sig _{AS_AAC3}。

S506、AS-REQ利用AS-AAC的公钥验证Sig _{AS_AAC3}。

若验证通过，则执行S507。

S507、AS-REQ解密EncPub _{AS_REQ}得到Cert _REQ和第一保护随机数Nonce _REQPub。

S508、AS-REQ验证Cert _REQ的合法性得到Res _REQ，根据包括Cert _REQ和Res _REQ在内的信息生成Pub _REQ，利用Nonce _REQPub对包括Pub _REQ在内的信息加密生成第二鉴别结果信息密文，对包括所述第一鉴别结果信息密文在内的签名数据计算生成第一数字签名Sig _{AS_REQ1}，对包括所述第二鉴别结果信息密文在内的签名数据计算生成第四数字签名Sig _{AS_REQ4}。

S509、AS-REQ向AS-AAC发送第二鉴别响应消息AS-REQVeri。

所述AS-REQVeri中包括第一鉴别结果信息密文、Sig _{AS_REQ1}、第二鉴别结果信息密文和Sig _{AS_REQ4}。

S510、AS-AAC利用AS-REQ的公钥验证Sig _{AS_REQ4}。

若验证通过，则执行S511。

S511、AS-AAC对包括第二鉴别结果信息密文在内的签名数据计算生成第二数字签名Sig _{AS_AAC2}，根据包括第一鉴别结果信息密文、Sig _{AS_REQ1}、第二鉴别结果信息密文和Sig _{AS_AAC2}在内的信息生成第一鉴别响应消息ASVeri。

S512、AS-AAC向AAC发送第一鉴别响应消息ASVeri。

S513、AAC利用AS-AAC的公钥验证Sig _{AS_AAC2}，若验证通过，则利用消息加密密钥对包括第一鉴别结果信息密文、Sig _{AS_REQ1}和Nonce _AACPub在内的加密数据加密生成鉴别结果信息密文EncData _AAC，对包括EncData _AAC在内的签名数据计算生成Sig _AAC。

S514、AAC向REQ发送第三鉴别响应消息AACAuth。

所述AACAuth中包括所述EncData _AAC和所述Sig _AAC。

S515、REQ利用消息加密密钥对EncData _AAC解密得到第一鉴别结果信息密文、Sig _{AS_REQ1}和Nonce _AACPub。

S516、REQ利用Nonce _AACPub解密第一鉴别结果信息密文得到Pub _AAC。

S517、REQ利用Pub _AAC中的Cert _AAC验证Sig _AAC，以及，利用AS-REQ的公钥验证Sig _{AS_REQ1}。

若验证均通过，则执行S518。

S518、REQ根据Pub _AAC中的Res _AAC确定AAC的身份鉴别结果。

当REQ确定AAC为合法时，执行S519；当REQ确定AAC为不合法时，结束本次鉴别过程。

S519、REQ利用消息加密密钥对包括第一保护随机数Nonce _REQPub在内的信息加密得到第一保护随机数密文EncData _REQ。

S520、REQ向AAC发送第四鉴别响应消息REQAuth。

所述REQAuth中包括所述EncData _REQ。

S521、AAC利用消息加密密钥解密EncData _REQ得到Nonce _REQPub，利用Nonce _REQPub解密第二鉴别结果信息密文得到Pub _REQ。

S522、AAC利用Pub _REQ中的Cert _REQ验证所述Sig _REQ。

若验证通过，则执行S523。

S523、AAC根据Pub _REQ中的Res _REQ确定REQ的身份鉴别结果。

需要说明的是，S501中的REQInit中也可以不包括Sig _REQ，而在S520的REQAuth中添加Sig _REQ，即在S520中，REQ先对REQAuth中包括EncData _REQ在内的签名数据计算生成Sig _REQ；此情形下，在S522中AAC验证的Sig _REQ为S520的REQAuth中的Sig _REQ。

参见图6，是漫游情况下由AS-AAC验证Sig _AAC，由AS-REQ验证Sig _REQ的身份鉴别方法的另一实施例，在该实施例执行前，REQ和AAC已经都拥有了消息加密密钥，消息加密密钥可以是双方预先共享的也可以是通过图2所示的方法协商得到的，该身份鉴别方法包括：

S601、AAC获取REQ发送的身份密文消息REQInit。

S602、AAC向AS-AAC发送第一鉴别请求消息AACVeri。

S603、AS-AAC解密EncPub _{AS_AAC}得到Cert _AAC和第二保护随机数Nonce _AACPub，利用Cert _AAC验证所述Sig _AAC。

若验证通过，执行S604。

S604、AS-AAC验证Cert _AAC的合法性得到Res _AAC，根据包括Res _AAC在内的信息生成Pub _AAC，利用Nonce _AACPub对包括Pub _AAC在内的信息加密生成第一鉴别结果信息密文，对包括第一鉴别结果信息密文和REQInit在内的签名数据计算生成第三数字签名Sig _{AS_AAC3}。

S605、AS-AAC向AS-REQ发送第二鉴别请求消息AS-AACVeri。

AS-AAC可以根据所述ID _{AS_REQ}确定此次鉴别过程中使用的第二鉴别服务器AS-REQ，并向AS-REQ发送AS-AACVeri。所述AS-AACVeri中包括REQInit、第一鉴别结果信息密文和Sig _{AS_AAC3}。

S606、AS-REQ利用AS-AAC的公钥验证Sig _{AS_AAC3}。

若验证通过，则执行S607。

S607、AS-REQ解密REQInit中的EncPub _{AS_REQ}得到Cert _REQ和第一保护随机数Nonce _REQPub，利用Cert _REQ验证REQInit中的Sig _REQ。

若验证通过，则执行S608。

S608、AS-REQ验证Cert _REQ的合法性得到Res _REQ，根据包括Res _REQ在内的信息生成Pub _REQ，利用Nonce _REQPub对包括Pub _REQ在内的信息加密生成第二鉴别结果信息密文，对包括所述第一鉴别结果信息密文在内的签名数据计算生成第一数字签名Sig _{AS_REQ1}，对包括所述第二鉴别结果信息密文在内的签名数据计算生成第四数字签名Sig _{AS_REQ4}。

S609、AS-REQ向AS-AAC发送第二鉴别响应消息AS-REQVeri。

S610、AS-AAC利用AS-REQ的公钥验证Sig _{AS_REQ4}。

若验证通过，则执行S611。

S611、AS-AAC对包括第二鉴别结果信息密文在内的签名数据计算生成第二数字签名Sig _{AS_AAC2}，根据包括第一鉴别结果信息密文、Sig _{AS_REQ1}、第二鉴别结果信息密文和Sig _{AS_AAC2}在内的信息生成第一鉴别响应消息ASVeri。

S612、AS-AAC向AAC发送第一鉴别响应消息ASVeri。

S613、AAC利用AS-AAC的公钥验证Sig _{AS_AAC2}，若验证通过，则利用消息加密密钥对包括第一鉴别结果信息密文、Sig _{AS_REQ1}和Nonce _AACPub在内的加密数据加密生成鉴别结果信息密文EncData _AAC。

S614、AAC向REQ发送第三鉴别响应消息AACAuth。

所述AACAuth中包括所述EncData _AAC。

S615、REQ利用消息加密密钥对EncData _AAC解密得到第一鉴别结果信息密文、Sig _{AS_REQ1}和Nonce _AACPub。

S616、REQ利用AS-REQ的公钥验证Sig _{AS_REQ1}。

若验证通过，则执行S617。

S617、REQ利用Nonce _AACPub解密第一鉴别结果信息密文得到Pub _AAC。

S618、REQ根据Pub _AAC中的Res _AAC确定AAC的身份鉴别结果。

当REQ确定AAC为合法时，执行S619；当REQ确定AAC为不合法时，结束本次鉴别过程。

S619、REQ利用消息加密密钥对包括第一保护随机数Nonce _REQPub在内的信息加密得到第一保护随机数密文EncData _REQ。

S620、REQ向AAC发送第四鉴别响应消息REQAuth。

所述REQAuth中包括所述EncData _REQ。

S621、AAC利用消息加密密钥解密EncData _REQ得到Nonce _REQPub，利用Nonce _REQPub解密第二鉴别结果信息密文得到Pub _REQ。

S622、AAC根据Pub _REQ中的Res _REQ确定REQ的身份鉴别结果。

参见图7，是非漫游情况下身份鉴别方法的又一个实施例，其中可以用AS-AAC(也可以用AS-REQ)来表示REQ和AAC共同信任的鉴别服务器。在该实施例中，REQ和AAC之间的消息加密密钥协商过程被并行地融合到了身份鉴别过程中，更便于工程实施。其中，Sig _REQ由AAC验证，Sig _AAC由REQ验证，该方法包括：

S701、AAC生成Nonce _AAC和KeyInfo _AAC，根据需要生成Security capabilities _AAC。

S702、AAC向REQ发送密钥请求消息AACInit。

所述AACInit中包括Nonce _AAC、KeyInfo _AAC和Security capabilities _AAC。其中，Security capabilities _AAC为可选字段，表示AAC支持的安全能力参数信息，包括AAC支持的身份鉴别套件、对称加密算法、完整性校验算法和/或密钥导出算法等(全文同)。

S703、REQ生成Nonce _REQ、KeyInfo _REQ、Nonce _REQID和Nonce _REQPub，根据需要生成Security capabilities _REQ，根据包括KeyInfo _REQ对应的临时私钥和KeyInfo _AAC所包括的临时公钥进行密钥交换计算生成第一密钥K1，将K1结合Nonce _AAC、Nonce _REQ及其他信息(REQ和AAC采用的其他信息是相同的且可选的，譬如特定字符串等)利用协商的或预置的密钥导出算法计算消息加密密钥和消息完整性校验密钥，当然这一步也可以移至在REQ需要使用消息加密密钥和/或消息完整性校验密钥时再执行；利用加密证书的公钥计算REQ的身份信息密文EncPub _{AS_REQ}；计算Sig _REQ。

其中，Security capabilities _REQ为可选字段，表示REQ根据Security capabilities _AAC作出的特定安全策略的选择，即REQ确定使用的身份鉴别方法、对称加密算法、完整性校验算法和/或密钥导出算法等(全文同)；REQ是否生成Security capabilities _REQ取决于AAC向REQ发送的AACInit中是否携带Security capabilities _AAC。

S704、REQ向AAC发送身份密文消息REQInit。

所述REQInit中包括Nonce _AAC、Nonce _REQ、Security capabilities _REQ、KeyInfo _REQ、EncPub _{AS_REQ}及Sig _REQ。其中，Nonce _AAC和Security capabilities _REQ为可选字段，且Nonce _AAC应等于AACInit中的相应字段。EncPub _{AS_REQ}的加密数据包括ID _REQ、Cert _REQ、Nonce _REQID和Nonce _REQPub。Sig _REQ的签名数据包括REQInit中Sig _REQ之前的其他字段，例如当REQInit中依次包括Nonce _AAC、Nonce _REQ、Security capabilities _REQ、KeyInfo _REQ、EncPub _{AS_REQ}及Sig _REQ时，Sig _REQ的签名数据包括Nonce _AAC、Nonce _REQ、Security capabilities _REQ、KeyInfo _REQ及EncPub _{AS_REQ}；此外，当REQInit中不包括Nonce _AAC字段时，Sig _REQ的签名数据还包括AACInit中的Nonce _AAC字段。本申请中，将被签名的对象称为签名数据。

S705、AAC接收所述REQInit后，执行下述操作(若无特别说明或逻辑上的关系，本文中以(1)、(2)……编号的动作并不因为有编号而存在必然的先后顺序。全文同)，包括：

(1)、若REQInit中存在Nonce _AAC，则检查该Nonce _AAC是否与AAC生成的Nonce _AAC相同，若不同，则丢弃REQInit；

(2)、根据包括KeyInfo _AAC对应的临时私钥和KeyInfo _REQ所包括的临时公钥进行密钥交换计算生成第一密钥K1，将K1结合Nonce _AAC、Nonce _REQ及其他信息(AAC和REQ采用的其他信息是相同的且可选的，譬如特定字符串等)利用协商的或预置的密钥导出算法计算消息加密密钥和消息完整性校验密钥；当然这一步也可以移至在AAC需要使用消息加密密钥和/或消息完整性校验密钥时再执行；

(3)、生成Nonce _AACID和Nonce _AACPub；

(4)、利用加密证书的公钥计算EncPub _{AS_AAC}。

S706、AAC向AS-AAC发送第一鉴别请求消息AACVeri。

所述AACVeri中包括EncPub _{AS_REQ}、Nonce _REQ、EncPub _{AS_AAC}和Nonce _AAC。EncPub _{AS_AAC}的加密数据包括ID _AAC、Cert _AAC、Nonce _AACID和Nonce _AACPub，且EncPub _{AS_REQ}和Nonce _REQ应分别等于REQInit中的相应字段。

S707、AS-AAC接收所述AACVeri后，执行下述操作，包括：

(1)、利用加密证书对应的私钥分别解密EncPub _{AS_REQ}和EncPub _{AS_AAC}得到ID _REQ、Cert _REQ、Nonce _REQID、Nonce _REQPub、ID _AAC、Cert _AAC、Nonce _AACID和Nonce _AACPub；

(2)、分别验证Cert _AAC和Cert _REQ的合法性得到Res _AAC和Res _REQ，根据包括Cert _AAC和Res _AAC在内的信息生成Pub _AAC，根据包括Cert _REQ和Res _REQ在内的信息生成Pub _REQ；对ID _REQ和Nonce _REQID进行异或运算生成ID _REQ⊕Nonce _REQID，对Pub _REQ和Nonce _REQPub进行异或运算生成第二鉴别结果信息密文Pub _REQ⊕Nonce _REQPub，对ID _AAC和Nonce _AACID进行异或运算生成ID _AAC⊕Nonce _AACID，对Pub _AAC和Nonce _AACPub进行异或运算生成第一鉴别结果信息密文Pub _AAC⊕Nonce _AACPub；

(3)、计算生成第一数字签名Sig _{AS_AAC1}和第二数字签名Sig _{AS_AAC2}。

S708、AS-AAC向AAC发送第一鉴别响应消息ASVeri。

所述ASVeri中包括ID _REQ⊕Nonce _REQID、Nonce _REQ、Pub _AAC⊕Nonce _AACPub、Sig _{AS_AAC1}、ID _AAC⊕Nonce _AACID、Nonce _AAC、Pub _REQ⊕Nonce _REQPub和Sig _{AS_AAC2}。其中，ID _REQ、Nonce _REQID、Nonce _REQ、Nonce _AACPub、ID _AAC、Nonce _AACID、Nonce _AAC、Nonce _REQPub应分别等于AACVeri中的相应字段。Sig _{AS_AAC1}的签名数据包括ID _REQ⊕Nonce _REQID、Nonce _REQ和Pub _AAC⊕Nonce _AACPub；Sig _{AS_AAC2}的签名数据包括ID _AAC⊕Nonce _AACID、Nonce _AAC和Pub _REQ⊕Nonce _REQPub。

S709、AAC接收所述ASVeri后，执行下述操作，包括：

(1)、利用Nonce _AACID与ID _AAC⊕Nonce _AACID进行异或运算恢复ID _AAC，检查该ID _AAC是否与AAC自身的身份标识ID _AAC相同；

(2)、检查Nonce _AAC是否与AAC生成的Nonce _AAC相同；

(3)、利用AS-AAC的公钥验证Sig _{AS_AAC2}；

(4)、若上述检查与验证均通过，则利用消息加密密钥计算EncData _AAC；若上述检查与验证中任一步不通过，则立即丢弃ASVeri；

(5)、计算Sig _AAC；

(6)、根据需要计算MacTag _AAC。

S710、AAC向REQ发送第三鉴别响应消息AACAuth。

所述AACAuth中包括Nonce _REQ、Nonce _AAC、EncData _AAC、Sig _AAC和MacTag _AAC。其中，Nonce _REQ、Nonce _AAC和MacTag _AAC为可选字段，且Nonce _REQ、Nonce _AAC应分别等于REQInit中的Nonce _REQ、AAC生成的Nonce _AAC。EncData _AAC的加密数据包括ID _REQ⊕Nonce _REQID、Nonce _REQ、Pub _AAC⊕Nonce _AACPub、Sig _{AS_AAC1}和Nonce _AACPub；其中，ID _REQ⊕Nonce _REQID、Nonce _REQ、Pub _AAC⊕Nonce _AACPub、Sig _{AS_AAC1}应分别等于ASVeri中的相应字段。Sig _AAC的签名数据包括AACAuth中Sig _AAC之前的其他字段；MacTag _AAC的计算过程为：利用消息完整性校验密钥采用完整性校验算法对包括AACAuth中除MacTag _AAC外的其他字段在内的信息计算生成MacTag _AAC。

S711、REQ接收所述AACAuth后，执行下述操作，包括：

(1)、若AACAuth中存在Nonce _REQ和/或Nonce _AAC，则检查所述Nonce _REQ与REQ生成的Nonce _REQ是否相同，和/或，检查所述Nonce _AAC与接收到的AACInit中的Nonce _AAC是否相同；

(2)、若AACAuth中存在MacTag _AAC，则验证MacTag _AAC；

验证过程为：利用消息完整性校验密钥采用完整性校验算法对包括AACAuth中除MacTag _AAC外的其他字段在内的信息在本地计算生成MacTag _AAC(该计算方式与AAC计算MacTag _AAC的方式相同)，并将计算的MacTag _AAC与接收到的AACAuth中的MacTag _AAC进行比较。

(3)、利用消息加密密钥采用对称加密算法解密所述EncData _AAC得到ID _REQ⊕Nonce _REQID、Nonce _REQ、Pub _AAC⊕Nonce _AACPub、Sig _{AS_AAC1}和Nonce _AACPub；

(4)、利用Nonce _REQID对ID _REQ⊕Nonce _REQID进行异或运算恢复ID _REQ，检查该ID _REQ是否与REQ自身的身份标识ID _REQ相同；

(5)、检查Nonce _REQ是否与REQ生成的Nonce _REQ相同；

(6)、将解密得到的Nonce _AACPub与Pub _AAC⊕Nonce _AACPub进行异或运算恢复Pub _AAC；

(7)、利用AS-AAC的公钥验证所述Sig _{AS_AAC1}，利用Pub _AAC中的Cert _AAC验证所述Sig _AAC；

(8)、上述检查与验证中任一步不通过，则立即丢弃AACAuth；上述检查与验证均通过后，根据Pub _AAC中的Res _AAC确定AAC的身份鉴别结果；若确定AAC为不合法时，结束本次鉴别过程；

(9)、利用消息加密密钥计算EncData _REQ；

(10)、计算MacTag _REQ。

S712、REQ向AAC发送第四鉴别响应消息REQAuth。

所述REQAuth中包括Nonce _REQ、Nonce _AAC、EncData _REQ和MacTag _REQ。其中，Nonce _REQ和Nonce _AAC 为可选字段，且应分别等于REQ生成的Nonce _REQ、AACInit中的Nonce _AAC。EncData _REQ的加密数据包括Nonce _REQPub。MacTag _REQ的计算过程为：利用消息完整性校验密钥采用完整性校验算法对包括REQAuth中除MacTag _REQ外的其他字段在内的信息计算生成MacTag _REQ。

S713、AAC接收所述REQAuth后，执行以下操作，包括：

(1)、若REQAuth中存在Nonce _REQ和/或Nonce _AAC，则检查所述Nonce _REQ与接收到的REQInit中的Nonce _REQ是否相同，和/或，检查所述Nonce _AAC与AAC生成的Nonce _AAC是否相同；

(2)、验证MacTag _REQ；

验证过程为：利用消息完整性校验密钥采用完整性校验算法对包括REQAuth中除MacTag _REQ外的其他字段在内的信息在本地计算生成MacTag _REQ(该计算方式与REQ计算MacTag _REQ的方式相同)，并将计算的MacTag _REQ与接收的REQAuth中的MacTag _REQ进行比较。

(3)、利用消息加密密钥采用对称加密算法解密EncData _REQ得到Nonce _REQPub；

(4)、将Nonce _REQPub与Pub _REQ⊕Nonce _REQPub进行异或运算恢复Pub _REQ；

(5)、根据Pub _REQ中的Cert _REQ验证REQInit中的Sig _REQ；

(6)、若上述检查与验证中任一步不通过，则立即丢弃REQAuth；上述检查和验证均通过后，根据Pub _REQ中的Res _REQ确定REQ的身份鉴别结果。

需要说明的是，S704的REQInit中也可以不包括Sig _REQ，而在S712的REQAuth中添加Sig _REQ，即在S712中，REQ先对REQAuth中包括Nonce _REQ、Nonce _AAC和EncData _REQ在内的签名数据计算生成Sig _REQ；此情形下，在S713中AAC验证的Sig _REQ为S712的REQAuth中的Sig _REQ。

参见图8，是非漫游情况下身份鉴别方法的再一实施例，其中可以用AS-AAC(也可以用AS-REQ)来表示REQ和AAC共同信任的鉴别服务器。在该实施例中，REQ和AAC之间的消息加密密钥协商过程被并行地融合到了身份鉴别过程中，更便于工程实施。其中，Sig _REQ和Sig _AAC由AS-AAC验证，该方法包括：

S801、AAC生成Nonce _AAC和KeyInfo _AAC，根据需要生成Security capabilities _AAC。

S802、AAC向REQ发送密钥请求消息AACInit。

所述AACInit中包括Nonce _AAC、KeyInfo _AAC和Security capabilities _AAC。其中，Security capabilities _AAC为可选字段。

S803、REQ生成Nonce _REQ、KeyInfo _REQ、Nonce _REQID和Nonce _REQPub，根据需要生成Security capabilities _REQ，根据包括KeyInfo _REQ对应的临时私钥和KeyInfo _AAC所包括的临时公钥进行密钥交换计算生成第一密钥K1，将K1结合Nonce _AAC、Nonce _REQ及其他信息(REQ和AAC采用的其他信息是相同的且可选的，譬如特定字符串等)利用协商的或预置的密钥导出算法计算消息加密密钥和消息完整性校验密钥，当然这一步也可以移至在REQ需要使用消息加密密钥和/或消息完整性校验密钥时再执行；利用加密证书的公钥计算REQ的身份信息密文EncPub _{AS_REQ}；计算Sig _REQ。

S804、REQ向AAC发送身份密文消息REQInit。

所述REQInit中包括Nonce _AAC、Nonce _REQ、Security capabilities _REQ、KeyInfo _REQ、EncPub _{AS_REQ}及Sig _REQ。其中，Security capabilities _REQ为可选字段，Nonce _AAC应等于AACInit中的相应字段。EncPub _{AS_REQ}的加密数据包括ID _REQ、Cert _REQ、Nonce _REQID和Nonce _REQPub。Sig _REQ的签名数据包括REQInit中Sig _REQ之前的其他字段。

S805、AAC接收所述REQInit后，执行下述操作，包括：

(1)、检查REQInit中的Nonce _AAC是否与AAC生成的Nonce _AAC相同，若不同，则丢弃REQInit；

(2)、根据包括KeyInfo _AAC对应的临时私钥和KeyInfo _REQ所包括的临时公钥进行密钥交换计算生成第一密钥K1，将K1结合Nonce _AAC、Nonce _REQ及其他信息(AAC和REQ采用的其他信息是相同的且可选的，譬如特定字符串等)利用协商的或预置的密钥导出算法计算消息加密密钥和消息完整性校验密钥，当然这一步也可以移至在AAC需要使用消息加密密钥和/或消息完整性校验密钥时再执行；

(3)、生成Nonce _AACID和Nonce _AACPub；

(4)、利用加密证书的公钥计算EncPub _{AS_AAC}；

(5)、计算Sig _AAC。

S806、AAC向AS-AAC发送第一鉴别请求消息AACVeri。

所述AACVeri中包括REQInit、EncPub _{AS_AAC}和Sig _AAC。其中，EncPub _{AS_AAC}的加密数据包括ID _AAC、Cert _AAC、Nonce _AACID和Nonce _AACPub。Sig _AAC的签名数据包括AACVeri中Sig _AAC之前的其他字段。

S807、AS-AAC接收所述AACVeri后，执行下述操作，包括：

(1)、利用加密证书对应的私钥分别解密EncPub _{AS_AAC}和REQInit中的EncPub _{AS_REQ}，得到ID _AAC、Cert _AAC、Nonce _AACID、Nonce _AACPub、ID _REQ、Cert _REQ、Nonce _REQID和Nonce _REQPub；

(2)、利用Cert _REQ验证REQInit中的Sig _REQ，利用Cert _AAC验证Sig _AAC；

(3)、若验证均通过，则分别验证Cert _AAC和Cert _REQ的合法性得到Res _AAC和Res _REQ，根据包括Res _AAC在内的信息生成Pub _AAC，根据包括Res _REQ在内的信息生成Pub _REQ，对ID _REQ和Nonce _REQID进行异或运算生成ID _REQ⊕Nonce _REQID，对Pub _REQ和Nonce _REQPub进行异或运算生成Pub _REQ⊕Nonce _REQPub，对ID _AAC和Nonce _AACID进行异或运算生成ID _AAC⊕Nonce _AACID，对Pub _AAC和Nonce _AACPub进行异或运算生成Pub _AAC⊕Nonce _AACPub；

(4)、计算生成第一数字签名Sig _{AS_AAC1}和第二数字签名Sig _{AS_AAC2}。

S808、AS-AAC向AAC发送第一鉴别响应消息ASVeri。

S809、AAC接收所述ASVeri后，执行下述操作，包括：

(2)、检查Nonce _AAC是否与AAC生成的Nonce _AAC相同；

(3)、利用AS-AAC的公钥验证Sig _{AS_AAC2}；

(4)、若上述检查与验证均通过，则利用消息加密密钥计算EncData _AAC，若上述检查与验证中任一步不通过，则立即丢弃ASVeri；

(5)、计算MacTag _AAC。

S810、AAC向REQ发送第三鉴别响应消息AACAuth。

所述AACAuth中包括Nonce _REQ、Nonce _AAC、EncData _AAC和MacTag _AAC。其中，Nonce _REQ和Nonce _AAC为可选字段，且应分别等于REQInit中的Nonce _REQ、AAC生成的Nonce _AAC。EncData _AAC的加密数据包括ID _REQ⊕Nonce _REQID、Nonce _REQ、Pub _AAC⊕Nonce _AACPub、Sig _{AS_AAC1}和Nonce _AACPub，其中ID _REQ⊕Nonce _REQID、Nonce _REQ、Pub _AAC⊕Nonce _AACPub、Sig _{AS_AAC1}应分别等于ASVeri中的相应字段。MacTag _AAC的计算过程如图7实施例中所述。

S811、REQ接收所述AACAuth后，执行下述操作，包括：

(2)、验证MacTag _AAC；验证过程如图7实施例中所述；

(4)、利用Nonce _REQID对ID _REQ⊕Nonce _REQID进行异或运算恢复ID _REQ，检查该ID _REQ与REQ自身的身份标识ID _REQ是否相同；

(5)、检查Nonce _REQ与REQ生成的Nonce _REQ是否相同；

(6)、利用AS-AAC的公钥验证Sig _{AS_AAC1}；

(7)、若上述检查与验证中任一步不通过，则立即丢弃AACAuth；上述检查与验证均通过后，将解密得到的Nonce _AACPub与Pub _AAC⊕Nonce _AACPub进行异或运算恢复Pub _AAC，并根据Pub _AAC中的Res _AAC确定AAC的身份鉴别结果；若确定AAC为不合法，则结束本次鉴别过程；

(8)、利用消息加密密钥计算EncData _REQ；

(9)、计算MacTag _REQ。

S812、REQ向AAC发送第四鉴别响应消息REQAuth。

所述REQAuth中包括Nonce _AAC、Nonce _REQ、EncData _REQ和MacTag _REQ。其中，Nonce _REQ和Nonce _AAC为可选字段，且应分别等于REQ生成的Nonce _REQ、AACInit中的Nonce _AAC。EncData _REQ的加密数据包括Nonce _REQPub。MacTag _REQ的计算过程如图7实施例中所述。

S813、AAC接收所述REQAuth后，执行以下操作，包括：

(2)、验证MacTag _REQ；验证过程如图7实施例中所述；

(3)、上述检查和验证均通过后，利用消息加密密钥采用对称加密算法解密所述EncData _REQ得到Nonce _REQPub；若上述检查与验证中任一步不通过，则立即丢弃REQAuth；

(5)、根据Pub _REQ中的Res _REQ确定REQ的身份鉴别结果。

参见图9，是漫游情况下身份鉴别方法的又一个实施例。在该实施例中，REQ和AAC之间的消息加密密钥协商过程被并行地融合到了身份鉴别过程中，更便于工程实施。其中，Sig _REQ由AAC验证，Sig _AAC由REQ验证，该方法包括：

S901、AAC生成Nonce _AAC和KeyInfo _AAC，根据需要生成Security capabilities _AAC。

S902、AAC向REQ发送密钥请求消息AACInit。

所述AACInit中包括Nonce _AAC、KeyInfo _AAC、ID _{AS_AAC}和Security capabilities _AAC。其中，Security capabilities _AAC为可选字段；ID _{AS_AAC}为可选字段，表示AAC信任的至少一个鉴别服务器的身份标识，用于使得REQ根据ID _{AS_AAC}确定是否存在共同信任的鉴别服务器(全文同)。

S903、REQ生成Nonce _REQ、KeyInfo _REQ、Nonce _REQID和Nonce _REQPub，根据需要生成ID _{AS_REQ}和Security capabilities _REQ，根据包括KeyInfo _REQ对应的临时私钥和KeyInfo _AAC所包括的临时公钥进行密钥交换计算生成第一密钥K1，将K1结合Nonce _AAC、Nonce _REQ及其他信息(REQ和AAC采用的其他信息是相同的且可选的，譬如特定字符串等)利用协商的或预置的密钥导出算法计算消息加密密钥和消息完整性校验密钥，当然这一步也可以移至在REQ需要使用消息加密密钥和/或消息完整性校验密钥时再执行；利用加密证书的公钥计算REQ的身份信息密文EncPub _{AS_REQ}；计算Sig _REQ。

其中，ID _{AS_REQ}和Security capabilities _REQ为可选字段。ID _{AS_REQ}表示REQ信任的至少一个鉴别服务器的身份标识，当AACInit中存在ID _{AS_AAC}时，REQ尽量从其信任的鉴别服务器中选择至少一个与ID _{AS_AAC}中相同的鉴别服务器作为ID _{AS_REQ}，若选择失败，则将自身信任的至少一个鉴别服务器作为ID _{AS_REQ}；当AACInit中不存在ID _{AS_AAC}时，REQ将自身信任的至少一个鉴别服务器作为ID _{AS_REQ}(下文同)。

S904、REQ向AAC发送身份密文消息REQInit。

所述REQInit中包括Nonce _AAC、Nonce _REQ、ID _{AS_REQ}、Security capabilities _REQ、KeyInfo _REQ、EncPub _{AS_REQ}及Sig _REQ。其中，Nonce _AAC、ID _{AS_REQ}和Security capabilities _REQ为可选字段，且Nonce _AAC应等于AACInit中的相应字段。EncPub _{AS_REQ}的加密数据包括ID _REQ、Cert _REQ、Nonce _REQID和Nonce _REQPub。Sig _REQ的签名数据包括REQInit中Sig _REQ之前的其他字段，当REQInit中不包括Nonce _AAC字段时，Sig _REQ的签名数据还包括AACInit中的Nonce _AAC字段。

S905、AAC接收所述REQInit后，执行下述操作，包括：

(3)、生成Nonce _AACID和Nonce _AACPub；

(4)、利用加密证书的公钥计算EncPub _{AS_AAC}；

(5)、若REQInit中携带ID _{AS_REQ}且AACInit中携带ID _{AS_AAC}，则AAC判断ID _{AS_REQ}和ID _{AS_AAC}是否存在至少一个相同的鉴别服务器的身份标识，若存在，即为非漫游情况，AAC从上述至少一个REQ和AAC共同信任的鉴别服务器的身份标识中，确定参与身份鉴别的第一鉴别服务器；若不存在，则为漫游情况，AAC需要根据ID _{AS_AAC}确定参与身份鉴别的第一鉴别服务器AS-AAC，并将ID _{AS_REQ}发送给AS-AAC，以便AS-AAC根据ID _{AS_REQ}确定第二鉴别服务器AS-REQ；或者，

若REQInit中携带ID _{AS_REQ}但AACInit中不携带ID _{AS_AAC}，则AAC判断ID _{AS_REQ}和AAC所信任的鉴别服务器是否存在至少一个相同的鉴别服务器的身份标识，若存在，即为非漫游情况，AAC从上述至少一个REQ和AAC共同信任的鉴别服务器的身份标识中，确定参与身份鉴别的第一鉴别服务器；若不存在，则为漫游情况，AAC需要根据自身信任的鉴别服务器确定参与身份鉴别的第一鉴别服务器AS-AAC，并将ID _{AS_REQ}发送给AS-AAC，以便AS-AAC根据ID _{AS_REQ}确定第二鉴别服务器AS-REQ；

需要说明的是，此实施例判断出的结果为漫游情况。

S906、AAC向AS-AAC发送第一鉴别请求消息AACVeri。

所述AACVeri中包括EncPub _{AS_REQ}、Nonce _REQ、EncPub _{AS_AAC}、Nonce _AAC和ID _{AS_REQ}。其中，ID _{AS_REQ}为可选字段；EncPub _{AS_REQ}、Nonce _REQ和ID _{AS_REQ}应分别等于REQInit中的相应字段。EncPub _{AS_AAC}的加密数据包括ID _AAC、Cert _AAC、Nonce _AACID和Nonce _AACPub。

S907、AS-AAC接收所述AACVeri后，向证书解密服务器CS-DEC发送第一解密请求消息 AS-AACReq。

所述AS-AACReq中包括EncPub _{AS_AAC}。

S908、CS-DEC接收所述AS-AACReq后，解密EncPub _{AS_AAC}得到ID _AAC、Cert _AAC、Nonce _AACID、Nonce _AACPub。

S909、CS-DEC向AS-AAC发送第一解密响应消息CS-DECRep。

所述CS-DECRep中包括解密得到的ID _AAC、Cert _AAC、Nonce _AACID和Nonce _AACPub。

S910、AS-AAC接收所述CS-DECRep后，执行下述操作，包括：

(1)、验证Cert _AAC的合法性得到Res _AAC，根据包括Cert _AAC和Res _AAC在内的信息生成Pub _AAC；

(2)、利用Nonce _AACPub和Pub _AAC进行异或运算生成Pub _AAC⊕Nonce _AACPub；

(3)、利用Nonce _AACID和ID _AAC进行异或运算生成ID _AAC⊕Nonce _AACID；

(4)、若AACVeri中存在ID _{AS_REQ}，则AS-AAC根据ID _{AS_REQ}确定第二鉴别服务器AS-REQ，若不存在，则说明AS-AAC已确知AS-REQ；

(5)、计算第三数字签名Sig _{AS_AAC3}。

S911、AS-AAC向AS-REQ发送第二鉴别请求消息AS-AACVeri。

所述AS-AACVeri中包括EncPub _{AS_REQ}、Nonce _REQ、Nonce _AAC、Pub _AAC⊕Nonce _AACPub、ID _AAC⊕Nonce _AACID和Sig _{AS_AAC3}。其中，Sig _{AS_AAC3}的签名数据包括AS-AACVeri中Sig _{AS_AAC3}之前的其他字段；Nonce _REQ、Nonce _AAC、EncPub _{AS_REQ}应分别等于AACVeri中的相应字段；Nonce _AACPub、ID _AAC、Nonce _AACID应分别等于第一解密响应消息CS-DECRep中的相应字段。

S912、AS-REQ接收所述AS-AACVeri后，利用AS-AAC的公钥验证Sig _{AS_AAC3}。

若验证通过，则执行S913。

S913、AS-REQ向CS-DEC发送第二解密请求消息AS-REQReq。

所述AS-REQReq中包括EncPub _{AS_REQ}，该EncPub _{AS_REQ}应等于AS-AACVeri中的相应字段。

S914、CS-DEC解密EncPub _{AS_REQ}得到Cert _REQ、ID _REQ、Nonce _REQID和Nonce _REQPub。

S915、CS-DEC向AS-REQ发送第二解密响应消息CS-DECRep。

所述CS-DECRep中包括解密得到的Cert _REQ、ID _REQ、Nonce _REQID和Nonce _REQPub。

S916、AS-REQ接收所述CS-DECRep后，执行以下操作，包括：

(1)、验证Cert _REQ的合法性得到Res _REQ，根据包括Cert _REQ和Res _REQ在内的信息生成Pub _REQ；

(2)、对Pub _REQ和Nonce _REQPub进行异或运算生成Pub _REQ⊕Nonce _REQPub；

(3)、对ID _REQ和Nonce _REQID进行异或运算生成ID _REQ⊕Nonce _REQID；

(4)、计算第一数字签名Sig _{AS_REQ1}和第四数字签名Sig _{AS_REQ4}。

S917、AS-REQ向AS-AAC发送第二鉴别响应消息AS-REQVeri。

所述AS-REQVeri中包括ID _REQ⊕Nonce _REQID、Nonce _REQ、Pub _AAC⊕Nonce _AACPub、Sig _{AS_REQ1}、ID _AAC⊕Nonce _AACID、Nonce _AAC、Pub _REQ⊕Nonce _REQPub和Sig _{AS_REQ4}。其中，ID _REQ、Nonce _REQID、Nonce _REQPub应分别等于第二解密响应消息CS-DECRep中的相应字段；Nonce _REQ、ID _AAC⊕Nonce _AACID、Nonce _AAC、Pub _AAC⊕Nonce _AACPub应分别等于AS-AACVeri中的相应字段。Sig _{AS_REQ1}的签名数据包括ID _REQ⊕Nonce _REQID、Nonce _REQ、Pub _AAC⊕Nonce _AACPub；Sig _{AS_REQ4}的签名数据包括ID _AAC⊕Nonce _AACID、Nonce _AAC、Pub _REQ⊕Nonce _REQPub。

S918、AS-AAC接收所述AS-REQVeri后，执行下述操作，包括：

(1)、利用AS-REQ的公钥验证Sig _{AS_REQ4}，若验证不通过，则丢弃AS-REQVeri；

(2)、计算第二数字签名Sig _{AS_AAC2}。

S919、AS-AAC向AAC发送第一鉴别响应消息ASVeri。

所述ASVeri中包括ID _REQ⊕Nonce _REQID、Nonce _REQ、Pub _AAC⊕Nonce _AACPub、Sig _{AS_REQ1}、ID _AAC⊕Nonce _AACID、Nonce _AAC、Pub _REQ⊕Nonce _REQPub和Sig _{AS_AAC2}。其中，ID _REQ⊕Nonce _REQID、Nonce _REQ、Pub _AAC⊕Nonce _AACPub、Sig _{AS_REQ1}、ID _AAC⊕Nonce _AACID、Nonce _AAC、Pub _REQ⊕Nonce _REQPub应分别等于AS-REQVeri中的对应字段。Sig _{AS_AAC2}的签名数据包括ID _AAC⊕Nonce _AACID、Nonce _AAC和Pub _REQ⊕Nonce _REQPub。

S920、AAC接收所述ASVeri后，执行下述操作，包括：

(2)、检查Nonce _AAC是否与AAC生成的Nonce _AAC相同；

(3)、利用AS-AAC的公钥验证Sig _{AS_AAC2}；

(4)、上述检查和验证均通过，则利用消息加密密钥计算EncData _AAC；若上述检查和验证中任一步不通过，则立即丢弃ASVeri；

(5)、计算Sig _AAC；

(6)、根据需要计算MacTag _AAC。

S921、AAC向REQ发送第三鉴别响应消息AACAuth。

所述AACAuth中包括Nonce _REQ、Nonce _AAC、EncData _AAC、Sig _AAC和MacTag _AAC。其中，Nonce _REQ、Nonce _AAC和MacTag _AAC为可选字段，且Nonce _REQ、Nonce _AAC应分别等于REQInit中的Nonce _REQ、AAC生成的Nonce _AAC。EncData _AAC的加密数据包括ID _REQ⊕Nonce _REQID、Nonce _REQ、Pub _AAC⊕Nonce _AACPub、Sig _{AS_REQ1}及Nonce _AACPub，其中，ID _REQ⊕Nonce _REQID、Nonce _REQ、Pub _AAC⊕Nonce _AACPub、Sig _{AS_REQ1}应分别等于ASVeri中的相应字段。Sig _AAC的签名数据包括AACAuth中Sig _AAC之前的其他字段；MacTag _AAC计算过程如图7实施例中所述。

S922、REQ接收所述AACAuth后，执行下述操作，包括：

(2)、若AACAuth中存在MacTag _AAC，则验证MacTag _AAC；验证过程如图7实施例中所述；

(3)、利用消息加密密钥采用对称加密算法解密所述EncData _AAC得到ID _REQ⊕Nonce _REQID、Nonce _REQ、Pub _AAC⊕Nonce _AACPub、Sig _{AS_REQ1}、Nonce _AACPub；

(5)、检查Nonce _REQ与REQ生成的Nonce _REQ是否相同；

(7)、利用AS-REQ的公钥验证所述Sig _{AS_REQ1}，利用Pub _AAC中的Cert _AAC验证所述Sig _AAC；

(8)、上述检查与验证中任一步不通过，则立即丢弃AACAuth；上述检查与验证均通过后，根据Pub _AAC中的Res _AAC确定AAC的身份鉴别结果；若确定AAC为不合法，则结束本次鉴别过程；

(9)、利用消息加密密钥计算EncData _REQ；

(10)、计算MacTag _REQ。

S923、REQ向AAC发送第四鉴别响应消息REQAuth。

所述REQAuth中包括Nonce _AAC、Nonce _REQ、EncData _REQ和MacTag _REQ。其中，Nonce _REQ和Nonce _AAC为可选字段，且应分别等于REQ生成的Nonce _REQ、AACInit中的Nonce _AAC。EncData _REQ的加密数据包括Nonce _REQPub。MacTag _REQ计算过程如图7实施例中所述。

S924、AAC接收所述REQAuth后，执行以下操作，包括：

(2)、验证MacTag _REQ；验证过程如图7实施例中所述；

(3)、利用消息加密密钥采用对称加密算法解密所述EncData _REQ得到Nonce _REQPub；

(5)、利用Pub _REQ中的Cert _REQ验证REQInit中的Sig _REQ；

(6)、上述检查和验证均通过后，根据Pub _REQ中的Res _REQ确定REQ的身份鉴别结果，若上述检查与验证中任一步不通过，则立即丢弃REQAuth。

需要说明的是，S904的REQInit中也可以不包括Sig _REQ，而在S923的REQAuth中添加Sig _REQ，即在S923中，REQ先对REQAuth中包括Nonce _AAC、Nonce _REQ和EncData _REQ在内的签名数据计算生成Sig _REQ；此情形下，在S924中AAC验证的Sig _REQ为S923的REQAuth中的Sig _REQ。

参见图10，是漫游情况下身份鉴别方法的再一实施例。在该实施例中，REQ和AAC之间的消息加密密钥协商过程被并行地融合到了身份鉴别过程中，更便于工程实施。其中Sig _REQ由AS-REQ验证，Sig _AAC由AS-AAC验证，该方法包括：

S1001、AAC生成Nonce _AAC和KeyInfo _AAC，根据需要生成Security capabilities _AAC。

S1002、AAC向REQ发送密钥请求消息AACInit。

所述AACInit中包括Nonce _AAC、KeyInfo _AAC、ID _{AS_AAC}和Security capabilities _AAC。其中，Security capabilities _AAC和ID _{AS_AAC}为可选字段。

S1003、REQ生成Nonce _REQ、KeyInfo _REQ、Nonce _REQID和Nonce _REQPub，根据需要生成ID _{AS_REQ}和Security capabilities _REQ，根据包括KeyInfo _REQ对应的临时私钥和KeyInfo _AAC所包括的临时公钥进行密钥交换计算生成第一密钥K1，将K1结合Nonce _AAC、Nonce _REQ及其他信息(REQ和AAC采用的其他信息是相同的且可选的，譬如特定字符串等)利用协商的或预置的密钥导出算法计算消息加密密钥和消息完整性校验密钥，当然这一步也可以移至在REQ需要使用消息加密密钥和/或消息完整性校验密钥时再执行；利用加密证书的公钥计算REQ的身份信息密文EncPub _{AS_REQ}；计算Sig _REQ。

S1004、REQ向AAC发送身份密文消息REQInit。

所述REQInit中包括Nonce _AAC、Nonce _REQ、ID _{AS_REQ}、Security capabilities _REQ、KeyInfo _REQ、EncPub _{AS_REQ}及Sig _REQ。其中，ID _{AS_REQ}和Security capabilities _REQ为可选字段，Nonce _AAC应等于AACInit中的相应字段；EncPub _{AS_REQ}的加密数据包括ID _REQ、Cert _REQ、Nonce _REQID和Nonce _REQPub。Sig _REQ的签名数据包括REQInit中Sig _REQ之前的其他字段。

S1005、AAC接收所述REQInit后，执行下述操作，包括：

(3)、生成Nonce _AACID和Nonce _AACPub；

(4)、利用加密证书的公钥计算EncPub _{AS_AAC}；

(5)、AAC确定AS-AAC的方法同图9实施例中所述；

(6)、计算Sig _AAC。

S1006、AAC向AS-AAC发送第一鉴别请求消息AACVeri。

S1007、AS-AAC接收所述AACVeri后，向CS-DEC发送第一解密请求消息AS-AACReq。

所述AS-AACReq中包括EncPub _{AS_AAC}，该EncPub _{AS_AAC}应等于AACVeri中的相应字段。

S1008、CS-DEC接收所述AS-AACReq后，解密EncPub _{AS_AAC}得到ID _AAC、Cert _AAC、Nonce _AACID、Nonce _AACPub。

S1009、CS-DEC向AS-AAC发送第一解密响应消息CS-DECRep。

S1010、AS-AAC接收所述CS-DECRep后，执行下述操作，包括：

(1)、利用Cert _AAC验证所述Sig _AAC，若验证不通过，则丢弃CS-DECRep；

(2)、验证Cert _AAC的合法性得到Res _AAC，根据包括Res _AAC在内的信息生成Pub _AAC；

(3)、利用Nonce _AACPub和Pub _AAC进行异或运算得到Pub _AAC⊕Nonce _AACPub；

(4)、利用Nonce _AACID和ID _AAC进行异或运算得到ID _AAC⊕Nonce _AACID；

(5)、AS-AAC确定第二鉴别服务器AS-REQ的方法同图9实施例中所述；

(6)、计算第三数字签名Sig _{AS_AAC3}。

S1011、AS-AAC向AS-REQ发送第二鉴别请求消息AS-AACVeri。

所述AS-AACVeri中包括REQInit、Pub _AAC⊕Nonce _AACPub、ID _AAC⊕Nonce _AACID和Sig _{AS_AAC3}。其中，Nonce _AACPub、ID _AAC、Nonce _AACID应分别等于第一解密响应消息CS-DECRep中的相应字段。Sig _{AS_AAC3}的签名数据包括AS-AACVeri中Sig _{AS_AAC3}之前的其他字段。

S1012、AS-REQ接收所述AS-AACVeri后，利用AS-AAC的公钥验证Sig _{AS_AAC3}。

若验证通过，则执行S1013。

S1013、AS-REQ向CS-DEC发送第二解密请求消息AS-REQReq。

S1014、CS-DEC解密EncPub _{AS_REQ}得到Cert _REQ、ID _REQ、Nonce _REQID和Nonce _REQPub。

S1015、CS-DEC向AS-REQ发送第二解密响应消息CS-DECRep。

S1016、AS-REQ接收所述CS-DECRep后，执行以下操作，包括：

(1)、利用Cert _REQ验证所述REQInit中的Sig _REQ，若验证不通过，则丢弃CS-DECRep；

(2)、验证Cert _REQ的合法性得到Res _REQ，根据包括Res _REQ在内的信息生成Pub _REQ；

(3)、利用Nonce _REQPub和Pub _REQ进行异或运算得到Pub _REQ⊕Nonce _REQPub；

(4)、利用Nonce _REQID和ID _REQ进行异或运算得到ID _REQ⊕Nonce _REQID；

(5)、计算第一数字签名Sig _{AS_REQ1}和第四数字签名Sig _{AS_REQ4}。

S1017、AS-REQ向AS-AAC发送第二鉴别响应消息AS-REQVeri。

所述AS-REQVeri中包括ID _REQ⊕Nonce _REQID、Nonce _REQ、Pub _AAC⊕Nonce _AACPub、Sig _{AS_REQ1}、ID _AAC⊕Nonce _AACID、Nonce _AAC、Pub _REQ⊕Nonce _REQPub和Sig _{AS_REQ4}。其中，ID _REQ、Nonce _REQID、Nonce _REQPub 应分别等于第二解密响应消息CS-DECRep中的相应字段；Nonce _REQ、ID _AAC⊕Nonce _AACID、Nonce _AAC、Pub _AAC⊕Nonce _AACPub应分别等于AS-AACVeri中的相应字段。Sig _{AS_REQ1}的签名数据包括ID _REQ⊕Nonce _REQID、Nonce _REQ、Pub _AAC⊕Nonce _AACPub；Sig _{AS_REQ4}的签名数据包括ID _AAC⊕Nonce _AACID、Nonce _AAC、Pub _REQ⊕Nonce _REQPub。

S1018、AS-AAC接收所述AS-REQVeri后，执行下述操作，包括：

(2)、计算第二数字签名Sig _{AS_AAC2}。

S1019、AS-AAC向AAC发送第一鉴别响应消息ASVeri。

所述ASVeri中包括ID _REQ⊕Nonce _REQID、Nonce _REQ、Pub _AAC⊕Nonce _AACPub、Sig _{AS_REQ1}、ID _AAC⊕

Nonce _AACID、Nonce _AAC、Pub _REQ⊕Nonce _REQPub和Sig _{AS_AAC2}。Sig _{AS_AAC2}的签名数据包括ID _AAC⊕Nonce _AACID、Nonce _AAC和Pub _REQ⊕Nonce _REQPub。

S1020、AAC接收所述ASVeri后，执行下述操作，包括：

(2)、检查Nonce _AAC与AAC生成的Nonce _AAC是否相同；

(3)、利用AS-AAC的公钥验证Sig _{AS_AAC2}；

(5)、计算MacTag _AAC。

S1021、AAC向REQ发送第三鉴别响应消息AACAuth。

所述AACAuth中包括Nonce _REQ、Nonce _AAC、EncData _AAC和MacTag _AAC。其中，Nonce _REQ和Nonce _AAC为可选字段，且应分别等于REQInit中的Nonce _REQ、AAC生成的Nonce _AAC。EncData _AAC的加密数据包括ID _REQ⊕Nonce _REQID、Nonce _REQ、Pub _AAC⊕Nonce _AACPub、Sig _{AS_REQ1}及Nonce _AACPub，其中，ID _REQ⊕Nonce _REQID、Nonce _REQ、Pub _AAC⊕Nonce _AACPub、Sig _{AS_REQ1}应分别等于ASVeri中的相应字段。MacTag _AAC计算过程如图7实施例中所述。

S1022、REQ接收所述AACAuth后，执行下述操作，包括：

(2)、验证MacTag _AAC；验证过程如图7实施例中所述。

(5)、检查Nonce _REQ与REQ生成的Nonce _REQ是否相同；

(6)、利用AS-REQ的公钥验证所述Sig _{AS_REQ1}；

(7)、若上述检查和验证中任一步不通过，则立即丢弃AACAuth；上述检查和验证均通过后，将解密得到的Nonce _AACPub与Pub _AAC⊕Nonce _AACPub进行异或运算恢复Pub _AAC；根据Pub _AAC中的Res _AAC确定AAC的身份鉴别结果；若确定AAC为不合法，则结束本次鉴别过程；

(8)、利用消息加密密钥计算EncData _REQ；

(9)、计算MacTag _REQ。

S1023、REQ向AAC发送第四鉴别响应消息REQAuth。

S1024、AAC接收所述REQAuth后，执行以下操作，包括：

(2)、验证MacTag _REQ；验证过程如图7实施例中所述；

(5)、上述检查和验证均通过后，根据Pub _REQ中的Res _REQ确定REQ的身份鉴别结果；若上述检查和验证中任一步不通过，则立即丢弃REQAuth。

在上述各实施例中，每条消息还可以携带一个杂凑值HASH _{X_Y}，该杂凑值HASH _{X_Y}是该消息的发送方实体X利用杂凑算法对接收到的对端实体Y发送的最新前序消息计算得到的，用于对端实体Y来验证实体X是否接收到完整的最新前序消息。其中，HASH _{REQ_AAC}表示REQ对接收到的AAC发送的最新前序消息计算的杂凑值，HASH _{AAC_REQ}表示AAC对接收到的REQ发送的最新前序消息计算的杂凑值，HASH _{AAC_AS-AAC}表示AAC对接收到的AS-AAC发送的最新前序消息计算的杂凑值，HASH _{AS-AAC_AAC}表示AS-AAC对接收到的AAC发送的最新前序消息计算的杂凑值，HASH _{AS-AAC_AS-REQ}表示AS-AAC对接收到的AS-REQ发送的最新前序消息计算的杂凑值，HASH _{AS-REQ_AS-AAC}表示AS-REQ对接收到的AS-AAC发送的最新前序消息计算的杂凑值。若发送方实体X当前发送的消息为实体X和实体Y之间交互的首条消息，意味着实体X未曾收到对端实体Y发送的前序消息，则该条消息中HASH _{X_Y}可以不存在或者无意义。

对应的，对端实体Y接收到实体X发送的消息后，若该条消息中包含HASH _{X_Y}，则当实体Y未曾向实体X发送过前序消息时，实体Y忽略HASH _{X_Y}；当实体Y曾向实体X发送过前序消息时，实体Y利用杂凑算法对之前向实体X发送的最新前序消息在本地计算杂凑值，并与接收到的消息中携带的杂凑值HASH _{X_Y}比较，若一致，则执行后续步骤，否则丢弃或者结束本次鉴别过程。

本发明中，对实体X而言，对端实体Y向实体X发送的前序消息指的是：实体X向对端实体Y发送消息M之前，接收过的对端实体Y向实体X发送的消息；对端实体Y向实体X发送的最新前序消息指的是：实体X向对端实体Y发送消息M之前，接收的对端实体Y向实体X发送的最新一条消息。若实体X向其对端实体Y发送的消息M是实体X和实体Y之间交互的第一条消息，则实体X向其对端实体Y发送消息M之前，不存在对端实体Y向实体X发送的前序消息。

上述图7、图8、图9和图10对应实施例中的可选字段和可选操作，在说明书附图的图7、图8、图9和图10中用“*”表示。以上所有实施例中涉及的消息中所包括的各个内容不限定顺序，且在没有特别说明的情况下，不限定消息接收方收到消息后对相关消息的操作顺序以及对消息中所包括的内容进行处理的顺序。

基于图1至图10对应的方法实施例，参见图11，本申请实施例提供了一种鉴别接入控制器AAC，包括：

获取部分1101，被配置为获取请求设备发送的身份密文消息，所述身份密文消息中包括所述请求设备的身份信息密文，所述请求设备的身份信息密文是利用加密证书的公钥对包括所述请求设备的数字证书和第一保护随机数在内的加密数据加密生成的；

第一发送部分1102，被配置为向所述鉴别接入控制器信任的第一鉴别服务器发送第一鉴别请求消息，所述第一鉴别请求消息中包括所述请求设备的身份信息密文和所述鉴别接入控制器的身份信息密文，所述鉴别接入控制器的身份信息密文是利用加密证书的公钥对包括所述鉴别接入控制器的数字证书和第二保护随机数在内的加密数据加密生成的；

第一接收部分1103，被配置为接收所述第一鉴别服务器发送的第一鉴别响应消息，所述第一鉴别响应消息中包括第一鉴别结果信息密文、第一数字签名、第二鉴别结果信息密文和第二数字签名；其中，所述第一鉴别结果信息密文是利用所述第二保护随机数对包括第一鉴别结果信息在内的信息加密生成的，所述第一鉴别结果信息中包括对所述鉴别接入控制器的数字证书的第一验证结果，所述第一数字签名是所述第二鉴别服务器对包括所述第一鉴别结果信息密文在内的签名数据计算生成的；所述第二鉴别结果信息密文是利用所述第一保护随机数对包括第二鉴别结果信息在内的信息加密生成的，所述第二鉴别结果信息中包括对所述请求设备的数字证书的第二验证结果，所述第二数字签名是所述第一鉴别服务器对包括所述第二鉴别结果信息密文在内的签名数据计算生成的；

第一验证部分1104，被配置为利用所述第一鉴别服务器的公钥对所述第二数字签名进行验证；

第二发送部分1105，被配置为当所述第二数字签名验证通过后，向所述请求设备发送第三鉴别响应消息，所述第三鉴别响应消息中包括鉴别结果信息密文，所述鉴别结果信息密文是利用消息加密密钥对包括所述第一鉴别结果信息密文、所述第一数字签名和所述第二保护随机数在内的加密数据加密生成的；

第二接收部分1106，被配置为接收所述请求设备发送的第四鉴别响应消息，所述第四鉴别响应消息中包括第一保护随机数密文，所述第一保护随机数密文是利用所述消息加密密钥对包括所述第一保护随机数在内的信息加密得到的；

解密部分1107，被配置为利用所述消息加密密钥解密所述第一保护随机数密文得到所述第一保护随机数，利用所述第一保护随机数解密所述第二鉴别结果信息密文得到所述第二鉴别结果信息；

第一确定部分1108，被配置为根据所述第二鉴别结果信息中的第二验证结果确定所述请求设备的身份鉴别结果。

在一些实施例中，所述鉴别接入控制器还包括：

第三发送部分，被配置为向所述请求设备发送密钥请求消息，所述密钥请求消息中包括所述鉴别接入控制器的密钥交换参数；获取部分1101获取的身份密文消息中还包括所述请求设备的密钥交换参数；

计算部分，被配置为根据包括所述鉴别接入控制器的密钥交换参数对应的临时私钥和所述请求设备的密钥交换参数所包括的临时公钥进行密钥交换计算生成第一密钥，根据包括所述第一密钥在内的信息利用密钥导出算法计算所述消息加密密钥。

在一些实施例中，所述第三发送部分发送的密钥请求消息中还包括所述鉴别接入控制器生成的第一随机数；对应的，获取部分1101获取的身份密文消息中还包括所述请求设备生成的第二随机数；

则所述计算部分还被配置为根据包括所述第一密钥、所述第一随机数和所述第二随机数在内的信息计算所述消息加密密钥。

在一些实施例中，获取部分1101获取的身份密文消息中还包括所述第一随机数；则所述鉴别接入控制器还包括：

第二验证部分，被配置为对所述身份密文消息中的第一随机数和所述鉴别接入控制器生成的第一随机数的一致性进行验证。

在一些实施例中，所述第三发送部分发送的密钥请求消息中还包括所述鉴别接入控制器支持的安全能力参数信息；则获取部分1101获取的身份密文消息中还包括特定安全策略，所述特定安全策略是所述请求设备根据所述安全能力参数信息确定的。

在一些实施例中，所述第三发送部分发送的密钥请求消息中还包括所述鉴别接入控制器信任的至少一个鉴别服务器的身份标识；获取部分1101获取的身份密文消息中还包括所述请求设备信任的至少一个鉴别服务器的身份标识；则所述鉴别接入控制器还包括：

第二确定部分，被配置为根据所述身份密文消息中所述请求设备信任的至少一个鉴别服务器的身份标识和所述密钥请求消息中所述鉴别接入控制器信任的至少一个鉴别服务器的身份标识，确定所述第一鉴别服务器。

在一些实施例中，获取部分1101获取的身份密文消息中还包括所述请求设备信任的至少一个鉴别服务器的身份标识；则所述鉴别接入控制器还包括：

第三确定部分，被配置为根据所述请求设备信任的至少一个鉴别服务器的身份标识和所述鉴别接入控制器信任的鉴别服务器的身份标识，确定所述第一鉴别服务器。

在一些实施例中，所述鉴别接入控制器的身份信息密文的加密数据还包括所述鉴别接入控制器的身份标识和第四保护随机数；

对应的，第一接收部分1103接收的第一鉴别响应消息中还包括所述鉴别接入控制器的身份标识密文，所述鉴别接入控制器的身份标识密文是利用所述第四保护随机数对包括所述鉴别接入控制器的身份标识在内的信息加密生成的；

则所述鉴别接入控制器还包括：

第三验证部分，被配置为根据所述鉴别接入控制器自身的身份标识和所述第四保护随机数对所述鉴别接入控制器的身份标识密文进行验证，验证通过后，第一确定部分1108再执行相关步骤。

在一些实施例中，获取部分1101获取的身份密文消息中还包括所述请求设备的数字签名，则在第一确定部分1108确定所述请求设备的身份鉴别结果之前，第一确定部分1108还被配置为确定所述请求设备的数字签名是否验证通过，若确定所述请求设备的数字签名验证通过，则再根据所述第二验证结果确定所述请求设备的身份鉴别结果。

在一些实施例中，第一确定部分1108还被配置为：

若解密部分1107利用所述第一保护随机数解密所述第二鉴别结果信息密文得到的第二鉴别结果信息中还包括所述请求设备的数字证书，则第一确定部分1108利用所述请求设备的数字证书对所述请求设备的数字签名进行验证，根据验证结果确定所述请求设备的数字签名是否验证通过；或者，

所述第二鉴别服务器利用解密所述请求设备的身份信息密文得到的所述请求设备的数字证书对所述请求设备的数字签名进行验证，若所述鉴别接入控制器接收到所述第一鉴别响应消息，则确定所述请求设备的数字签名已验证通过。

在一些实施例中，第二接收部分1106接收的第四鉴别响应消息中还包括所述请求设备的数字签名，解密部分1107利用所述第一保护随机数解密所述第二鉴别结果信息密文得到的第二鉴别结果信息中还包括所述请求设备的数字证书；则第一确定部分1108在确定所述请求设备的身份鉴别结果之前，还被配置为利用所述第二鉴别结果信息中的所述请求设备的数字证书对所述请求设备的数字签名进行验证，若确定所述请求设备的数字签名验证通过，则再根据所述第二验证结果确定所述请求设备的身份鉴别结果。

在一些实施例中，第二接收部分1106接收的第四鉴别响应消息中还包括第二消息完整性校验码；所述第二消息完整性校验码是所述请求设备利用消息完整性校验密钥对包括所述第四鉴别响应消息中除所述第二消息完整性校验码外的其他字段计算生成的；所述鉴别接入控制器还包括：

第四验证部分，被配置为验证所述第二消息完整性校验码；若验证通过，第一确定部分1108再执行确定所述请求设备的身份鉴别结果的步骤。

在一些实施例中，所述鉴别接入控制器向所述请求设备发送的消息还包括所述鉴别接入控制器对接收到的所述请求设备发送的最新前序消息计算的杂凑值；所述鉴别接入控制器向所述第一鉴别服务器发送的消息还包括所述鉴别接入控制器对接收到的所述第一鉴别服务器发送的最新前序消息计算的杂凑值。

参见图12，本申请实施例还提供了一种请求设备REQ，包括：

第一发送部分1201，被配置为向鉴别接入控制器发送身份密文消息，所述身份密文消息中包括所述请求设备的身份信息密文，所述请求设备的身份信息密文是利用加密证书的公钥对包括所述请求设备的数字证书和第一保护随机数在内的加密数据加密生成的；

第一接收部分1202，被配置为接收所述鉴别接入控制器发送的第三鉴别响应消息，所述第三鉴别响应消息中包括鉴别结果信息密文，所述鉴别结果信息密文是利用消息加密密钥对包括第一鉴别结果信息密文、第一数字签名和第二保护随机数在内的加密数据加密生成的；其中，所述第一鉴别结果信息密文是利用所述第二保护随机数对包括第一鉴别结果信息在内的信息加密生成的，所述第一鉴别结果信息中包括对所述鉴别接入控制器的数字证书的第一验证结果，所述第一数字签名是所述请求设备信任的第二鉴别服务器对包括所述第一鉴别结果信息密文在内的签名数据计算生成的数字签名；

第一解密部分1203，被配置为利用所述消息加密密钥对所述鉴别结果信息密文解密得到所述第一鉴别结果信息密文、所述第一数字签名和所述第二保护随机数；

第一验证部分1204，被配置为利用所述第二鉴别服务器的公钥对所述第一数字签名进行验证，若验证通过，则第一解密部分1203利用所述第二保护随机数对所述第一鉴别结果信息密文解密得到所述第一鉴别结果信息，第一确定部分1205根据所述第一鉴别结果信息中的第一验证结果确定所述鉴别接入控制器的身份鉴别结果；当第一确定部分1205确定所述鉴别接入控制器的身份鉴别结果为合法时，第二发送部分1206向所述鉴别接入控制器发送第四鉴别响应消息；或者，

第一验证部分1204，被配置为利用所述第二鉴别服务器的公钥对所述第一数字签名进行验证，若验证通过，则第二发送部分1206向所述鉴别接入控制器发送第四鉴别响应消息以及第一解密部分1203利用所述第二保护随机数对所述第一鉴别结果信息密文进行解密得到所述第一鉴别结果信息，第一确定部分1205根据所述第一鉴别结果信息中的第一验证结果确定所述鉴别接入控制器的身份鉴别结果；或者，

第一验证部分1204，被配置为利用所述第二鉴别服务器的公钥对所述第一数字签名进行验证；若所述第一数字签名验证通过，则第一解密部分1203利用所述第二保护随机数对所述第一鉴别结果信息密文进行解密得到所述第一鉴别结果信息，第一确定部分1205根据所述第一鉴别结果信息中的第一验证结果确定所述鉴别接入控制器的身份鉴别结果；第二发送部分1206向所述鉴别接入控制器发送第四鉴别响应消息；

在一些实施例中，所述请求设备还包括：

第二接收部分，被配置为接收所述鉴别接入控制器发送的密钥请求消息，所述密钥请求消息中包括所述鉴别接入控制器的密钥交换参数；

第一计算部分，被配置为根据包括所述请求设备的密钥交换参数对应的临时私钥和所述鉴别接入控制器的密钥交换参数所包括的临时公钥进行密钥交换计算生成第一密钥，根据包括所述第一密钥在内的信息利用密钥导出算法计算所述消息加密密钥；

第一发送部分1201发送的身份密文消息中还包括所述请求设备的密钥交换参数。

在一些实施例中，所述第二接收部分接收的密钥请求消息中还包括所述鉴别接入控制器生成的第一随机数；

所述第一计算部分还被配置为根据包括所述第一密钥、所述第一随机数和所述请求设备生成的第二随机数在内的信息计算所述消息加密密钥；

第一发送部分1201发送的身份密文消息中还包括所述第二随机数。

在一些实施例中，第一发送部分1201发送的身份密文消息中还包括所述第一随机数。

在一些实施例中，所述第二接收部分接收的密钥请求消息中还包括所述鉴别接入控制器支持的安全能力参数信息；所述请求设备还包括：

第二确定部分，被配置为根据所述安全能力参数信息确定所述请求设备使用的特定安全策略；

第一发送部分1201发送的身份密文消息中还包括所述特定安全策略。

在一些实施例中，所述第二接收部分接收的密钥请求消息中还包括所述鉴别接入控制器信任的至少一个鉴别服务器的身份标识；所述请求设备还包括：

第三确定部分，被配置为根据所述鉴别接入控制器信任的至少一个鉴别服务器的身份标识，确定所述请求设备信任的至少一个鉴别服务器的身份标识；

第一发送部分1201发送的身份密文消息中还包括所述请求设备信任的至少一个鉴别服务器的身份标识。

在一些实施例中，第一发送部分1201发送的身份密文消息中还包括所述请求设备信任的至少一个鉴别服务器的身份标识。

在一些实施例中，所述请求设备的身份信息密文的加密数据还包括所述请求设备的身份标识和第三保护随机数；

对应的，所述第一鉴别响应消息中还包括所述请求设备的身份标识密文，所述请求设备的身份标识密文是利用所述第三保护随机数对包括所述请求设备的身份标识在内的信息加密生成的；

所述第三鉴别响应消息中的鉴别结果信息密文的加密数据还包括所述请求设备的身份标识密文；

第一解密部分1203对所述鉴别结果信息密文解密还得到所述请求设备的身份标识密文；则所述请求设备还包括：

第二验证部分，被配置为根据所述请求设备自身的身份标识和所述第三保护随机数对所述请求设备的身份标识密文进行验证；验证通过后，第一确定部分1205执行确定所述鉴别接入控制器的身份鉴别结果的步骤。

在一些实施例中，在第一确定部分1205确定所述鉴别接入控制器的身份鉴别结果之前，第一确定部分1205还被配置为确定所述鉴别接入控制器的数字签名是否验证通过，若确定所述鉴别接入控制器的数字签名验证通过，则再根据所述第一验证结果确定所述鉴别接入控制器的身份鉴别结果。

在一些实施例中，第一确定部分1205还被配置为：

当所述鉴别接入控制器向其信任的第一鉴别服务器发送的第一鉴别请求消息中还包括所述鉴别接入控制器的数字签名时，所述第一鉴别服务器利用解密所述鉴别接入控制器的身份信息密文得到的所述鉴别接入控制器的数字证书，对所述鉴别接入控制器的数字签名进行验证，若第一接收部分1202接收到所述第三鉴别响应消息，则确定所述鉴别接入控制器的数字签名已验证通过；或者，

当第一接收部分1202接收的第三鉴别响应消息中还包括所述鉴别接入控制器的数字签名时，第一解密部分1203解密所述第一鉴别结果信息密文得到的第一鉴别结果信息中还包括所述鉴别接入控制器的数字证书，则第一确定部分1205利用所述鉴别接入控制器的数字证书对所述鉴别接入控制器的数字签名进行验证，根据验证结果确定所述鉴别接入控制器的数字签名是否验证通过。

在一些实施例中，第一接收部分1202接收的所述第三鉴别响应消息中还包括第一消息完整性校验码；所述第一消息完整性校验码是所述鉴别接入控制器利用消息完整性校验密钥对包括所述第三鉴别响应消息中除所述第一消息完整性校验码外的其他字段计算生成的；则所述请求设备还包括：

第三验证部分，被配置为验证所述第一消息完整性校验码；若验证通过，第一确定部分1205再执行确定所述鉴别接入控制器的身份鉴别结果的步骤。

在一些实施例中，所述请求设备向所述鉴别接入控制器发送的消息还包括所述请求设备对接收到的所述鉴别接入控制器发送的最新前序消息计算的杂凑值。

参见图13，本申请实施例还提供了一种第一鉴别服务器AS-AAC，所述第一鉴别服务器为鉴别接入控制器信任的鉴别服务器，包括：

第一接收部分1301，被配置为接收鉴别接入控制器发送的第一鉴别请求消息，所述第一鉴别请求消息中包括请求设备的身份信息密文和所述鉴别接入控制器的身份信息密文；所述鉴别接入控制器的身份信息密文是利用加密证书的公钥对包括所述鉴别接入控制器的数字证书和第二保护随机数在内的加密数据加密生成的；所述请求设备的身份信息密文是利用加密证书的公钥对包括所述请求设备的数字证书和第一保护随机数在内的加密数据加密生成的；

第一发送部分1302，被配置为向所述鉴别接入控制器发送第一鉴别响应消息，所述第一鉴别响应消息中包括第一鉴别结果信息密文、第一数字签名、第二鉴别结果信息密文和第二数字签名；其中，所述第一鉴别结果信息密文是利用所述第二保护随机数对包括第一鉴别结果信息在内的信息加密生成的，所述第一鉴别结果信息中包括对所述鉴别接入控制器的数字证书的第一验证结果，所述第一数字签名是所述请求设备信任的第二鉴别服务器对包括所述第一鉴别结果信息密文在内的签名数据计算生成的数字签名，所述第二鉴别结果信息密文是利用所述第一保护随机数对包括第二鉴别结果信息在内的信息加密生成的，所述第二鉴别结果信息中包括对所述请求设备的数字证书的第二验证结果，所述第二数字签名是所述第一鉴别服务器对包括所述第二鉴别结果信息密文在内的签名数据计算生成的数字签名。

在一些实施例中，若第一接收部分1301接收的第一鉴别请求消息中还包括所述鉴别接入控制器的数字签名，则所述第一鉴别服务器还包括：

第一验证部分，被配置为利用解密所述鉴别接入控制器的身份信息密文得到的所述鉴别接入控制器的数字证书，对所述鉴别接入控制器的数字签名进行验证。

在一些实施例中，所述鉴别接入控制器信任的第一鉴别服务器和所述请求设备信任的第二鉴别服务器是同一个鉴别服务器，则所述第一鉴别服务器还包括：

第一获取部分，被配置为获取利用加密证书对应的私钥对所述请求设备的身份信息密文和所述鉴别接入控制器的身份信息密文分别进行解密后得到的所述请求设备的数字证书、所述第一保护随机数、所述鉴别接入控制器的数字证书和所述第二保护随机数；

第二验证部分，被配置为对所述鉴别接入控制器的数字证书进行合法性验证得到第一验证结果，对所述请求设备的数字证书进行合法性验证得到第二验证结果；

第一生成部分，被配置为根据包括所述第一验证结果在内的信息生成第一鉴别结果信息，根据包括所述第二验证结果在内的信息生成第二鉴别结果信息，利用所述第二保护随机数对包括所述第一鉴别结果信息在内的信息加密生成第一鉴别结果信息密文，利用所述第一保护随机数对包括所述第二鉴别结果信息在内的信息加密生成第二鉴别结果信息密文，再对包括所述第一鉴别结果信息密文在内的签名数据计算生成第一数字签名，对包括所述第二鉴别结果信息密文在内的签名数据计算生成第二数字签名，根据包括所述第一鉴别结果信息密文、所述第一数字签名、所述第二鉴别结果信息密文和所述第二数字签名在内的信息生成第一鉴别响应消息。

在一些实施例中，所述鉴别接入控制器信任的第一鉴别服务器和所述请求设备信任的第二鉴别服务器是两个不同的鉴别服务器，则所述第一鉴别服务器还包括：

第二获取部分，被配置为获取利用加密证书对应的私钥对所述鉴别接入控制器的身份信息密文进行解密后得到的所述鉴别接入控制器的数字证书和所述第二保护随机数；

第三验证部分，被配置为对所述鉴别接入控制器的数字证书进行合法性验证得到第一验证结果；

第二生成部分，被配置为根据包括所述第一验证结果在内的信息生成第一鉴别结果信息，利用所述第二保护随机数对包括所述第一鉴别结果信息在内的信息加密生成第一鉴别结果信息密文，对包括所述第一鉴别结果信息密文和所述请求设备的身份信息密文在内的签名数据计算生成第三数字签名；

第二发送部分，被配置为向所述第二鉴别服务器发送第二鉴别请求消息，所述第二鉴别请求消息中包括所述第一鉴别结果信息密文、所述请求设备的身份信息密文和所述第三数字签名；

第二接收部分，被配置为接收所述第二鉴别服务器发送的第二鉴别响应消息，所述第二鉴别响应消息中包括所述第一鉴别结果信息密文、所述第一数字签名、所述第二鉴别结果信息密文和第四数字签名，所述第四数字签名是所述第二鉴别服务器对包括所述第二鉴别结果信息密文在内的签名数据计算生成的数字签名；

第四验证部分，被配置为利用所述第二鉴别服务器的公钥验证所述第四数字签名；

第三生成部分，被配置为当所述第四数字签名验证通过时，对包括所述第二鉴别结果信息密文在内的签名数据计算生成第二数字签名，根据包括所述第一鉴别结果信息密文、所述第一数字签名、所述第二鉴别结果信息密文和所述第二数字签名在内的信息生成第一鉴别响应消息。

在一些实施例中，所述第一鉴别服务器向所述鉴别接入控制器发送的消息还包括所述第一鉴别服务器对接收到的所述鉴别接入控制器发送的最新前序消息计算的杂凑值；所述第一鉴别服务器向所述第二鉴别服务器发送的消息还包括所述第一鉴别服务器对接收到的所述第二鉴别服务器发送的最新前序消息计算的杂凑值。

参见图14，本申请实施例还提供了一种第二鉴别服务器AS-REQ，所述第二鉴别服务器为请求设备信任的鉴别服务器，若鉴别接入控制器信任的第一鉴别服务器和所述请求设备信任的第二鉴别服务器是两个不同的鉴别服务器；则所述第二鉴别服务器包括：

接收部分1401，被配置为接收第一鉴别服务器发送的第二鉴别请求消息，所述第二鉴别请求消息中包括第一鉴别结果信息密文、所述请求设备的身份信息密文和第三数字签名；所述第三数字签名是所述第一鉴别服务器对包括所述第一鉴别结果信息密文和所述请求设备的身份信息密文在内的签名数据计算生成的数字签名；

第一验证部分1402，被配置为利用所述第一鉴别服务器的公钥对所述第三数字签名进行验证；

获取部分1403，被配置为当所述第三数字签名验证通过时，获取利用加密证书对应的私钥对所述请求设备的身份信息密文进行解密后得到的所述请求设备的数字证书和第一保护随机数；

第二验证部分1404，被配置为对所述请求设备的数字证书进行合法性验证得到第二验证结果；

生成部分1405，被配置为根据包括所述第二验证结果在内的信息生成第二鉴别结果信息，利用所述第一保护随机数对包括所述第二鉴别结果信息在内的信息加密生成第二鉴别结果信息密文，对包括所述第一鉴别结果信息密文在内的签名数据计算生成第一数字签名，对包括所述第二鉴别结果信息密文在内的签名数据计算生成第四数字签名；

发送部分1406，被配置为向所述第一鉴别服务器发送第二鉴别响应消息，所述第二鉴别响应消息中包括所述第一鉴别结果信息密文、所述第一数字签名、所述第二鉴别结果信息密文和所述第四数字签名。

在一些实施例中，所述第二鉴别服务器向所述第一鉴别服务器发送的消息还包括所述第二鉴别服务器对接收到的所述第一鉴别服务器发送的最新前序消息计算的杂凑值。

图15为本申请实施例提供的一种电子设备的结构示意图，如图15所示，该电子设备1500可以为下述的鉴别接入控制器、请求设备、第一鉴别服务器或者第二鉴别服务器。电子设备1500包括：处理器1501和存储器1502，所述存储器1502用于存储计算机程序，所述处理器1501用于调用并运行所述存储器1502中存储的计算机程序，以执行以下鉴别接入控制器、请求设备、第一鉴别服务器或者第二鉴别服务器所执行的上述任一实施例中的步骤。其中，电子设备1500的处理器1501和存储器1502，可以分别为下述鉴别接入控制器、请求设备、第一鉴别服务器或者第二鉴别服务器的处理器1501和存储器1502。

结合图15，以下分别对鉴别接入控制器、请求设备、第一鉴别服务器或者第二鉴别服务器进行示例性的说明：

本申请实施例还提供一种鉴别接入控制器AAC，包括：处理器和存储器，所述存储器用于存储计算机程序，所述处理器用于调用并运行所述存储器中存储的计算机程序，以执行上述任一实施例中的AAC所执行的步骤。

应理解，该鉴别接入控制器可以实现本申请实施例的各个方法中由AAC实现的相应流程，为了简洁，在此不再赘述。

本申请实施例还提供一种请求设备REQ，包括：处理器和存储器，所述存储器用于存储计算机程序，所述处理器用于调用并运行所述存储器中存储的计算机程序，以执行上述任一实施例中的REQ所执行的步骤。

应理解，该请求设备可以实现本申请实施例的各个方法中由REQ实现的相应流程，为了简洁，在此不再赘述。

本申请实施例还提供一种第一鉴别服务器AS-AAC，所述AS-AAC为鉴别接入控制器AAC信任的鉴别服务器，包括：处理器和存储器，所述存储器用于存储计算机程序，所述处理器用于调用并运行所述存储器中存储的计算机程序，以执行上述任一实施例中的AS-AAC所执行的步骤。

应理解，该第一鉴别服务器可以实现本申请实施例的各个方法中由AS-AAC实现的相应流程，为了简洁，在此不再赘述。

本申请实施例还提供一种第二鉴别服务器AS-REQ，所述AS-REQ为请求设备REQ信任的鉴别服务器，若AAC信任的第一鉴别服务器和REQ信任的第二鉴别服务器是两个不同的鉴别服务器，则所述第二鉴别服务器包括：处理器和存储器，所述存储器用于存储计算机程序，所述处理器用于调用并运行所述存储器中存储的计算机程序，以执行上述任一实施例中的AS-REQ所执行的步骤。

应理解，该第二鉴别服务器可以实现本申请实施例的各个方法中由AS-REQ实现的相应流程，为了简洁，在此不再赘述。

需要说明的是，本申请实施例中的鉴别接入控制器、请求设备、第一鉴别服务器或者第二鉴别服务器中的处理器还可以执行其它实施例中的方法，例如上述方法实施例中的其它方法，本申请实施例对此不作限制。

图16为本申请实施例提供的一种芯片的结构示意图，如图16所示，芯片1600包括：处理器1601和存储器1602，处理器1601，用于从存储器1602中调用并运行计算机程序，使得安装有所述芯片1600的鉴别接入控制器执行上述任一实施例中所述鉴别接入控制器所执行的步骤，或者，

使得安装有所述芯片1600的请求设备执行上述任一实施例中所述请求设备所执行的步骤，或者，

使得安装有所述芯片1600的第一鉴别服务器执行上述任一实施例中所述第一鉴别服务器所执行的步骤，或者，

使得安装有所述芯片1600的第二鉴别服务器执行上述任一实施例中所述第二鉴别服务器所执行的步骤。

存储器1602可以包括在芯片1600中，或者，存储器1602可以在芯片1600外设置。

本申请实施例还提供一种计算机存储介质，所述计算机存储介质用于存储计算机程序，所述计算机程序使得鉴别接入控制器执行上述任一实施例中所述鉴别接入控制器所执行的步骤，或者，

所述计算机程序使得请求设备执行上述任一实施例中所述请求设备所执行的步骤，或者，

所述计算机程序使得第一鉴别服务器执行上述任一实施例中所述第一鉴别服务器所执行的步骤，或者，

所述计算机程序使得第二鉴别服务器执行上述任一实施例中所述第二鉴别服务器所执行的步骤。

本申请实施例还提供一种计算机程序，所述计算机程序使得鉴别接入控制器执行上述任一实施例中所述鉴别接入控制器所执行的步骤，或者，

本领域普通技术人员可以理解：实现上述方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成，前述程序可以存储于计算机存储介质中，该程序在执行时，执行包括上述方法实施例的步骤；前述的计算机存储介质可以是下述介质中的至少一种：只读存储器(英文：Read-Only Memory，缩写：ROM)、随机访问存储器(Random Access Memory，RAM)、磁碟或者光盘等各种可以存储程序代码的介质。

本申请实施例的各个部分、芯片或者处理器可能是一种集成电路芯片，具有信号的处理能力。在实现过程中，上述方法实施例的各步骤可以通过处理器中的硬件的集成逻辑电路或者软件形式的指令完成。上述的各个部分、芯片或者处理器可以包括以下任一个或至少两个的集成：通用处理器、特定用途集成电路(Application Specific Integrated Circuit，ASIC)、数字信号处理器(Digital Signal Processor，DSP)、数字信号处理装置(Digital Signal Processing Device，DSPD)、可编程逻辑装置(Programmable Logic Device，PLD)、现场可编程门阵列(Field Programmable Gate Array，FPGA)、中央处理器(Central Processing Unit，CPU)、图形处理器(Graphics Processing Unit，GPU)、嵌入式神经网络处理器(neural-network processing units，NPU)、控制器、微控制器、微处理器、可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。

需要说明的是，本说明书中的各个实施例均采用递进的方式描述，各个实施例之间相同相似的部分互相参见即可，每个实施例重点说明的都是与其他实施例的不同之处。尤其，对于设备及系统实施例而言，由于其与方法实施例相一致和对应，所以描述得比较简单，相关之处参见方法实施例的部分说明即可。以上所描述的设备及系统实施例仅仅是示意性的，其中作为分离部件说明的部分可以是或者也可以不是物理上分开的，作为部分显示的部件可以是或者也可以不是物理部分，即可以位于一个地方，或者也可以分布到多个网络部分上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性劳动的情况下，即可以理解并实施。

以上所述，仅为本申请的一种示例性的实施方式，但本申请的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本申请揭露的技术范围内，可轻易想到的变化或替换，都应涵盖在本申请的保护范围之内。因此，本申请的保护范围应该以权利要求的保护范围为准。

工业实用性

本公开实施例公开了一种身份鉴别方法、装置、设备、芯片、存储介质及程序，对请求设备和鉴别接入控制器的身份信息均进行保密处理，可以防止请求设备和鉴别接入控制器的身份信息在传输过程中暴露；并且在第一鉴别服务器和鉴别接入控制器之间，以及在鉴别接入控制器和请求设备之间传输鉴别接入控制器的数字证书的第一验证结果及请求设备的数字证书的第二验证结果时，对第一验证结果和第二验证结果进行保密处理，可以防止第一验证结果和第二验证结果在传输过程中暴露。由此在请求设备通过鉴别接入控制器访问网络的过程中，保证攻击者无法获得私密、敏感信息，并且通过引入鉴别服务器，在保障实体身份相关信息机密性的同时，实现请求设备与鉴别接入控制器的双向身份的实时鉴别，为确保只有合法用户才能与合法网络通信奠定基础。

Claims

一种身份鉴别方法，所述方法包括：

鉴别接入控制器获取请求设备发送的身份密文消息，所述身份密文消息中包括所述请求设备的身份信息密文，所述请求设备的身份信息密文是利用加密证书的公钥对包括所述请求设备的数字证书和第一保护随机数在内的加密数据加密生成的；

所述鉴别接入控制器向其信任的第一鉴别服务器发送第一鉴别请求消息，所述第一鉴别请求消息中包括所述请求设备的身份信息密文和所述鉴别接入控制器的身份信息密文，所述鉴别接入控制器的身份信息密文是利用加密证书的公钥对包括所述鉴别接入控制器的数字证书和第二保护随机数在内的加密数据加密生成的；

所述鉴别接入控制器接收所述第一鉴别服务器发送的第一鉴别响应消息，所述第一鉴别响应消息中包括第一鉴别结果信息密文、第一数字签名、第二鉴别结果信息密文和第二数字签名；其中，所述第一鉴别结果信息密文是利用所述第二保护随机数对包括第一鉴别结果信息在内的信息加密生成的，所述第一鉴别结果信息中包括对所述鉴别接入控制器的数字证书的第一验证结果，所述第一数字签名是所述请求设备信任的第二鉴别服务器对包括所述第一鉴别结果信息密文在内的签名数据计算生成的数字签名；所述第二鉴别结果信息密文是利用所述第一保护随机数对包括第二鉴别结果信息在内的信息加密生成的，所述第二鉴别结果信息中包括对所述请求设备的数字证书的第二验证结果，所述第二数字签名是所述第一鉴别服务器对包括所述第二鉴别结果信息密文在内的签名数据计算生成的数字签名；

所述鉴别接入控制器利用所述第一鉴别服务器的公钥对所述第二数字签名进行验证；当所述第二数字签名验证通过后，所述鉴别接入控制器向所述请求设备发送第三鉴别响应消息，所述第三鉴别响应消息中包括鉴别结果信息密文，所述鉴别结果信息密文是利用消息加密密钥对包括所述第一鉴别结果信息密文、所述第一数字签名和所述第二保护随机数在内的加密数据加密生成的；

所述请求设备利用所述消息加密密钥对所述鉴别结果信息密文进行解密得到所述第一鉴别结果信息密文、所述第一数字签名和所述第二保护随机数；

所述请求设备利用所述第二鉴别服务器的公钥对所述第一数字签名进行验证，若验证通过，则所述请求设备利用所述第二保护随机数对所述第一鉴别结果信息密文进行解密得到所述第一鉴别结果信息，根据所述第一鉴别结果信息中的第一验证结果确定所述鉴别接入控制器的身份鉴别结果；当所述请求设备确定所述鉴别接入控制器的身份鉴别结果为合法时，向所述鉴别接入控制器发送第四鉴别响应消息；或者，

所述请求设备利用所述第二鉴别服务器的公钥对所述第一数字签名进行验证，若验证通过，则所述请求设备向所述鉴别接入控制器发送第四鉴别响应消息以及利用所述第二保护随机数对所述第一鉴别结果信息密文进行解密得到所述第一鉴别结果信息，根据所述第一鉴别结果信息中的第一验证结果确定所述鉴别接入控制器的身份鉴别结果；或者，

所述请求设备利用所述第二鉴别服务器的公钥对所述第一数字签名进行验证；若所述第一数字签名验证通过，则所述请求设备利用所述第二保护随机数对所述第一鉴别结果信息密文进行解密得到所述第一鉴别结果信息，根据所述第一鉴别结果信息中的第一验证结果确定所述鉴别接入控制器的身份鉴别结果；所述请求设备向所述鉴别接入控制器发送第四鉴别响应消息；

其中，所述第四鉴别响应消息中包括第一保护随机数密文，所述第一保护随机数密文是利用所述消息加密密钥对包括所述第一保护随机数在内的信息加密得到的；

所述鉴别接入控制器接收到所述第四鉴别响应消息后，利用所述消息加密密钥解密所述第一保护随机数密文得到所述第一保护随机数，利用所述第一保护随机数解密所述第二鉴别结果信息密文得到所述第二鉴别结果信息，根据所述第二鉴别结果信息中的第二验证结果确定所述请求设备的身份鉴别结果。
根据权利要求1所述的方法，其中，在所述鉴别接入控制器获取请求设备发送的身份密文消息之前，所述方法还包括：

所述鉴别接入控制器向所述请求设备发送密钥请求消息，所述密钥请求消息中包括所述鉴别接入控制器的密钥交换参数；

所述请求设备根据包括所述请求设备的密钥交换参数对应的临时私钥和所述鉴别接入控制器的密钥交换参数所包括的临时公钥进行密钥交换计算生成第一密钥，根据包括所述第一密钥在内的信息利用密钥导出算法计算所述消息加密密钥；

对应的，所述身份密文消息中还包括所述请求设备的密钥交换参数；

所述鉴别接入控制器根据包括所述鉴别接入控制器的密钥交换参数对应的临时私钥和所述请求设备的密钥交换参数所包括的临时公钥进行密钥交换计算生成所述第一密钥，根据包括所述第一密钥在内的信息利用所述密钥导出算法计算所述消息加密密钥。
根据权利要求2所述的方法，其中，所述密钥请求消息中还包括所述鉴别接入控制器生成的第一随机数；

则所述请求设备计算所述消息加密密钥还包括：

所述请求设备根据包括所述第一密钥、所述第一随机数和所述请求设备生成的第二随机数在内的信息计算所述消息加密密钥；

对应的，所述身份密文消息中还包括所述第二随机数；

则所述鉴别接入控制器计算所述消息加密密钥还包括：

所述鉴别接入控制器根据包括所述第一密钥、所述第一随机数和所述第二随机数在内的信息计算所述消息加密密钥。
根据权利要求3所述的方法，其中，所述身份密文消息中还包括所述第一随机数；

则在所述鉴别接入控制器计算所述消息加密密钥之前，所述方法还包括：

所述鉴别接入控制器对所述身份密文消息中的第一随机数和所述鉴别接入控制器生成的第一随机数的一致性进行验证；

若验证通过，则所述鉴别接入控制器再计算所述消息加密密钥。
根据权利要求2至4任一项所述的方法，其中，所述密钥请求消息中还包括所述鉴别接入控制器支持的安全能力参数信息，所述方法还包括：

所述请求设备根据所述安全能力参数信息确定所述请求设备使用的特定安全策略；

则所述身份密文消息中还包括所述特定安全策略。
根据权利要求2至5任一项所述的方法，其中，所述密钥请求消息中还包括所述鉴别接入控制器信任的至少一个鉴别服务器的身份标识；所述方法还包括：

所述请求设备根据所述鉴别接入控制器信任的至少一个鉴别服务器的身份标识，确定所述请求设备信任的至少一个鉴别服务器的身份标识；

则所述身份密文消息中还包括所述请求设备信任的至少一个鉴别服务器的身份标识；则所述方法还包括：

所述鉴别接入控制器根据所述身份密文消息中所述请求设备信任的至少一个鉴别服务器的身份标识和所述密钥请求消息中所述鉴别接入控制器信任的至少一个鉴别服务器的身份标识，确定所述第一鉴别服务器。
根据权利要求1至6任一项所述的方法，其中，所述身份密文消息中还包括所述请求设备信任的至少一个鉴别服务器的身份标识；所述方法还包括：

所述鉴别接入控制器根据所述请求设备信任的至少一个鉴别服务器的身份标识和所述鉴别接入控制器信任的鉴别服务器的身份标识，确定所述第一鉴别服务器。
根据权利要求1至7任一项所述的方法，其中，所述请求设备的身份信息密文的加密数据还包括所述请求设备的身份标识和第三保护随机数；

所述鉴别接入控制器的身份信息密文的加密数据还包括所述鉴别接入控制器的身份标识和第四保护随机数；

对应的，所述第一鉴别响应消息中还包括所述请求设备的身份标识密文和所述鉴别接入控制器的身份标识密文；所述请求设备的身份标识密文是利用所述第三保护随机数对包括所述请求设备的身份标识在内的信息加密生成的；所述鉴别接入控制器的身份标识密文是利用所述第四保护随机数对包括所述鉴别接入控制器的身份标识在内的信息加密生成的；

所述第三鉴别响应消息中的鉴别结果信息密文的加密数据还包括所述请求设备的身份标识密文；

则在所述请求设备确定所述鉴别接入控制器的身份鉴别结果之前，所述方法还包括：

所述请求设备利用所述消息加密密钥对所述鉴别结果信息密文进行解密还得到所述请求设备的身份标识密文，根据所述请求设备自身的身份标识和所述第三保护随机数对所述请求设备的身份标识密文进行验证，验证通过后，再确定所述鉴别接入控制器的身份鉴别结果；

则在所述鉴别接入控制器确定所述请求设备的身份鉴别结果之前，所述方法还包括：

所述鉴别接入控制器根据自身的身份标识和所述第四保护随机数对所述鉴别接入控制器的身份标识密文进行验证，验证通过后，再确定所述请求设备的身份鉴别结果。
根据权利要求2至6任一项所述的方法，其中，所述方法还包括：

所述第三鉴别响应消息中还包括第一消息完整性校验码，所述第一消息完整性校验码是所述鉴别接入控制器利用消息完整性校验密钥对包括所述第三鉴别响应消息中除所述第一消息完整性校验码外的其他字段计算生成的；所述鉴别接入控制器的消息完整性校验密钥与所述鉴别接入控制器的消息加密密钥的生成方式相同；

所述请求设备验证所述第一消息完整性校验码，若验证通过，则所述请求设备再执行确定所述鉴别接入控制器的身份鉴别结果的步骤；

和/或，

所述第四鉴别响应消息中还包括第二消息完整性校验码，所述第二消息完整性校验码是所述请求设备利用消息完整性校验密钥对包括所述第四鉴别响应消息中除所述第二消息完整性校验码外的其他字段计算生成的；所述请求设备的消息完整性校验密钥与所述请求设备的消息加密密钥的生成方式相同；

所述鉴别接入控制器验证所述第二消息完整性校验码，若验证通过，则所述鉴别接入控制器再执行确定所述请求设备的身份鉴别结果的步骤。
根据权利要求1至9任一项所述的方法，其中，所述身份密文消息中还包括所述请求设备的数字签名，则在所述鉴别接入控制器确定所述请求设备的身份鉴别结果之前，所述方法还包括：

所述鉴别接入控制器确定所述请求设备的数字签名是否验证通过，若确定所述请求设备的数字签名验证通过，则所述鉴别接入控制器再根据所述第二验证结果确定所述请求设备的身份鉴别结果。
根据权利要求10所述的方法，其中，所述鉴别接入控制器确定所述请求设备的数字签名是否验证通过，包括：

若所述鉴别接入控制器利用所述第一保护随机数解密所述第二鉴别结果信息密文得到的第二鉴别结果信息中还包括所述请求设备的数字证书，则所述鉴别接入控制器利用所述请求设备的数字证书对所述请求设备的数字签名进行验证，根据验证结果确定所述请求设备的数字签名是否验证通过；或者，

所述第二鉴别服务器利用解密所述请求设备的身份信息密文得到的所述请求设备的数字证书对所述请求设备的数字签名进行验证，若所述鉴别接入控制器接收到所述第一鉴别响应消息，则确定所述请求设备的数字签名已验证通过。
根据权利要求1至11任一项所述的方法，其中，所述第四鉴别响应消息中还包括所述请求设备的数字签名，所述鉴别接入控制器利用所述第一保护随机数解密所述第二鉴别结果信息密文得到的第二鉴别结果信息中还包括所述请求设备的数字证书；则在所述鉴别接入控制器确定所述请求设备的身份鉴别结果之前，所述方法还包括：

所述鉴别接入控制器利用所述第二鉴别结果信息中的所述请求设备的数字证书对所述请求设备的数字签名进行验证，若确定所述请求设备的数字签名验证通过，则所述鉴别接入控制器再根据所述第二验证结果确定所述请求设备的身份鉴别结果。
根据权利要求1至12任一项所述的方法，其中，在所述请求设备确定所述鉴别接入控制器的身份鉴别结果之前，所述方法还包括：

所述请求设备确定所述鉴别接入控制器的数字签名是否验证通过，若确定所述鉴别接入控制器的数字签名验证通过，则所述请求设备再根据所述第一验证结果确定所述鉴别接入控制器的身份鉴别结果。
根据权利要求13所述的方法，其中，所述请求设备确定所述鉴别接入控制器的数字签名是否验证通过，包括：

当所述第一鉴别请求消息中还包括所述鉴别接入控制器的数字签名时，所述第一鉴别服务器利用解密所述鉴别接入控制器的身份信息密文得到的所述鉴别接入控制器的数字证书，对所述鉴别接入控制器的数字签名进行验证，若所述请求设备接收到所述第三鉴别响应消息，则所述请求设备确定所述鉴别接入控制器的数字签名已验证通过；或者，

当所述第三鉴别响应消息中还包括所述鉴别接入控制器的数字签名时，所述请求设备解密所述第一鉴别结果信息密文得到的第一鉴别结果信息中还包括所述鉴别接入控制器的数字证书，则所述请求设备利用所述第一鉴别结果信息中的所述鉴别接入控制器的数字证书，对所述鉴别接入控制器的数字签名进行验证，根据验证结果确定所述鉴别接入控制器的数字签名是否验证通过。
根据权利要求1至14任一项所述的方法，其中，所述鉴别接入控制器信任的第一鉴别服务器和所述请求设备信任的第二鉴别服务器是同一个鉴别服务器，则在所述第一鉴别服务器发送第一鉴别响应消息之前，所述方法还包括：

所述第一鉴别服务器获取利用所述加密证书对应的私钥对所述请求设备的身份信息密文和所述鉴别接入控制器的身份信息密文解密得到的所述请求设备的数字证书、所述第一保护随机数、所述鉴别接入控制器的数字证书和所述第二保护随机数；

所述第一鉴别服务器对所述鉴别接入控制器的数字证书进行合法性验证得到第一验证结果，对所述请求设备的数字证书进行合法性验证得到第二验证结果，根据包括所述第一验证结果在内的信息生成第一鉴别结果信息，利用所述第二保护随机数对包括所述第一鉴别结果信息在内的信息加密生成第一鉴别结果信息密文，根据包括所述第二验证结果在内的信息生成第二鉴别结果信息，利用所述第一保护随机数对包括所述第二鉴别结果信息在内的信息加密生成第二鉴别结果信息密文，对包括所述第一鉴别结果信息密文在内的签名数据计算生成第一数字签名，对包括所述第二鉴别结果信息密文在内的签名数据计算生成第二数字签名，根据包括所述第一鉴别结果信息密文、所述第一数字签名、所述第二鉴别结果信息密文和所述第二数字签名在内的信息生成第一鉴别响应消息。
根据权利要求1至14任一项所述的方法，其中，所述鉴别接入控制器信任的第一鉴别服务器和所述请求设备信任的第二鉴别服务器是两个不同的鉴别服务器，则在所述第一鉴别服务器发送第一鉴别响应消息之前，所述方法还包括：

所述第一鉴别服务器获取利用所述加密证书对应的私钥对所述鉴别接入控制器的身份信息密文解密得到的所述鉴别接入控制器的数字证书和所述第二保护随机数，对所述鉴别接入控制器的数字证书进行合法性验证得到第一验证结果，根据包括所述第一验证结果在内的信息生成第一鉴别结果信息，利用所述第二保护随机数对包括所述第一鉴别结果信息在内的信息加密生成第一鉴别结果信息密文，对包括所述第一鉴别结果信息密文和所述请求设备的身份信息密文在内的签名数据计算生成第三数字签名；

所述第一鉴别服务器向第二鉴别服务器发送第二鉴别请求消息，所述第二鉴别请求消息中包括所述第一鉴别结果信息密文、所述请求设备的身份信息密文和所述第三数字签名；由所述第二鉴别服务器利用所述第一鉴别服务器的公钥对所述第三数字签名进行验证，验证通过后，对利用所述加密证书对应的私钥解密所述请求设备的身份信息密文得到的所述请求设备的数字证书进行合法性验证得到第二验证结果，根据包括所述第二验证结果在内的信息生成第二鉴别结果信息，再利用解密所述请求设备的身份信息密文得到的所述第一保护随机数对包括所述第二鉴别结果信息在内的信息加密生成第二鉴别结果信息密文，对包括所述第一鉴别结果信息密文在内的签名数据计算生成第一数字签名，对包括所述第二鉴别结果信息密文在内的签名数据计算生成第四数字签名；

所述第一鉴别服务器接收所述第二鉴别服务器发送的第二鉴别响应消息，所述第二鉴别响应消息中包括所述第一鉴别结果信息密文、所述第一数字签名、所述第二鉴别结果信息密文和所述第四数字签名；

所述第一鉴别服务器利用所述第二鉴别服务器的公钥验证所述第四数字签名，若验证通过，则所述第一鉴别服务器对包括所述第二鉴别结果信息密文在内的签名数据计算生成第二数字签名，根据包括所述第一鉴别结果信息密文、所述第一数字签名、所述第二鉴别结果信息密文和所述第二数字签名在内的信息生成第一鉴别响应消息。
根据权利要求1至16任一项所述的方法，其中，所述请求设备向所述鉴别接入控制器发送的消息还包括所述请求设备对接收到的所述鉴别接入控制器发送的最新前序消息计算的杂凑值；

则所述鉴别接入控制器收到所述请求设备发送的消息时，先对接收到的消息中的杂凑值进行验证，验证通过后再执行后续操作；

所述鉴别接入控制器向所述请求设备发送的消息还包括所述鉴别接入控制器对接收到的所述请求设备发送的最新前序消息计算的杂凑值；

则所述请求设备收到所述鉴别接入控制器发送的消息时，先对接收到的消息中的杂凑值进行验证，验证通过后再执行后续操作；

所述鉴别接入控制器向所述第一鉴别服务器发送的消息还包括所述鉴别接入控制器对接收到的所述第一鉴别服务器发送的最新前序消息计算的杂凑值；

则所述第一鉴别服务器收到所述鉴别接入控制器发送的消息时，先对接收到的消息中的杂凑值进行验证，验证通过后再执行后续操作；

所述第一鉴别服务器向所述鉴别接入控制器发送的消息还包括所述第一鉴别服务器对接收到的所述鉴别接入控制器发送的最新前序消息计算的杂凑值；

则所述鉴别接入控制器收到所述第一鉴别服务器器发送的消息时，先对接收到的消息中的杂凑值进行验证，验证通过后再执行后续操作；

所述第一鉴别服务器向所述第二鉴别服务器发送的消息还包括所述第一鉴别服务器对接收到的所述第二鉴别服务器发送的最新前序消息计算的杂凑值；

则所述第二鉴别服务器收到所述第一鉴别服务器发送的消息时，先对接收到的消息中的杂凑值进行验证，验证通过后再执行后续操作；

所述第二鉴别服务器向所述第一鉴别服务器发送的消息还包括所述第二鉴别服务器对接收到的所述第一鉴别服务器发送的最新前序消息计算的杂凑值；

则所述第一鉴别服务器收到所述第二鉴别服务器发送的消息时，先对接收到的消息中的杂凑值进行验证，验证通过后再执行后续操作。
一种鉴别接入控制器，所述鉴别接入控制器包括：

获取部分，被配置为获取请求设备发送的身份密文消息，所述身份密文消息中包括所述请求设备的身份信息密文，所述请求设备的身份信息密文是利用加密证书的公钥对包括所述请求设备的数字证书和第一保护随机数在内的加密数据加密生成的；

第一发送部分，被配置为向所述鉴别接入控制器信任的第一鉴别服务器发送第一鉴别请求消息，所述第一鉴别请求消息中包括所述请求设备的身份信息密文和所述鉴别接入控制器的身份信息密文，所述鉴别接入控制器的身份信息密文是利用加密证书的公钥对包括所述鉴别接入控制器的数字证书和第二保护随机数在内的加密数据加密生成的；

第一接收部分，被配置为接收所述第一鉴别服务器发送的第一鉴别响应消息，所述第一鉴别响应消息中包括第一鉴别结果信息密文、第一数字签名、第二鉴别结果信息密文和第二数字签名；其中，所述第一鉴别结果信息密文是利用所述第二保护随机数对包括第一鉴别结果信息在内的信息加密生成的，所述第一鉴别结果信息中包括对所述鉴别接入控制器的数字证书的第一验证结果，所述第一数字签名是所述第二鉴别服务器对包括所述第一鉴别结果信息密文在内的签名数据计算生成的；所述第二鉴别结果信息密文是利用所述第一保护随机数对包括第二鉴别结果信息在内的信息加密生成的，所述第二鉴别结果信息中包括对所述请求设备的数字证书的第二验证结果，所述第二数字签名是所述第一鉴别服务器对包括所述第二鉴别结果信息密文在内的签名数据计算生成的；

第一验证部分，被配置为利用所述第一鉴别服务器的公钥对所述第二数字签名进行验证；

第二发送部分，被配置为当所述第二数字签名验证通过后，向所述请求设备发送第三鉴别响应消息，所述第三鉴别响应消息中包括鉴别结果信息密文，所述鉴别结果信息密文是利用消息加密密钥对包括所述第一鉴别结果信息密文、所述第一数字签名和所述第二保护随机数在内的加密数据加密生成的；

第二接收部分，被配置为接收所述请求设备发送的第四鉴别响应消息，所述第四鉴别响应消息中包括第一保护随机数密文，所述第一保护随机数密文是利用所述消息加密密钥对包括所述第一保护随机数在内的信息加密得到的；

解密部分，被配置为利用所述消息加密密钥解密所述第一保护随机数密文得到所述第一保护随机数，利用所述第一保护随机数解密所述第二鉴别结果信息密文得到所述第二鉴别结果信息；

第一确定部分，被配置为根据所述第二鉴别结果信息中的第二验证结果确定所述请求设备的身份鉴别结果。
根据权利要求18所述的鉴别接入控制器，其中，所述鉴别接入控制器还包括：

第三发送部分，被配置为向所述请求设备发送密钥请求消息，所述密钥请求消息中包括所述鉴别接入控制器的密钥交换参数；所述获取部分获取的身份密文消息中还包括所述请求设备的密钥交换参数；

计算部分，被配置为根据包括所述鉴别接入控制器的密钥交换参数对应的临时私钥和所述请求设备的密钥交换参数所包括的临时公钥进行密钥交换计算生成第一密钥，根据包括所述第一密钥在内的信息利用密钥导出算法计算所述消息加密密钥。
根据权利要求19所述的鉴别接入控制器，其中，所述第三发送部分发送的密钥请求消息中还包括所述鉴别接入控制器生成的第一随机数；对应的，所述获取部分获取的身份密文消息中还包括所述请求设备生成的第二随机数；

则所述计算部分还被配置为根据包括所述第一密钥、所述第一随机数和所述第二随机数在内的信息计算所述消息加密密钥。
根据权利要求20所述的鉴别接入控制器，其中，所述获取部分获取的身份密文消息中还包括所述第一随机数；则所述鉴别接入控制器还包括：

第二验证部分，被配置为对所述身份密文消息中的第一随机数和所述鉴别接入控制器生成的第一随机数的一致性进行验证。
根据权利要求19至21任一项所述的鉴别接入控制器，其中，所述第三发送部分发送的密钥请求消息中还包括所述鉴别接入控制器支持的安全能力参数信息；则所述获取部分获取的身份密文消息中还包括特定安全策略，所述特定安全策略是所述请求设备根据所述安全能力参数信息确定的。
根据权利要求19至22任一项所述的鉴别接入控制器，其中，所述第三发送部分发送的密钥请求消息中还包括所述鉴别接入控制器信任的至少一个鉴别服务器的身份标识；所述获取部分获取的身份密文消息中还包括所述请求设备信任的至少一个鉴别服务器的身份标识；则所述鉴别接入控制器还包括：

第二确定部分，被配置为根据所述身份密文消息中所述请求设备信任的至少一个鉴别服务器的身份标识和所述密钥请求消息中所述鉴别接入控制器信任的至少一个鉴别服务器的身份标识，确定所述第一鉴别服务器。
根据权利要求18至23任一项所述的鉴别接入控制器，其中，所述获取部分获取的身份密文消息中还包括所述请求设备信任的至少一个鉴别服务器的身份标识；则所述鉴别接入控制器还包括：

第三确定部分，被配置为根据所述请求设备信任的至少一个鉴别服务器的身份标识和所述鉴别接入控制器信任的鉴别服务器的身份标识，确定所述第一鉴别服务器。
根据权利要求18至24任一项所述的鉴别接入控制器，其中，所述鉴别接入控制器的身份信息密文的加密数据还包括所述鉴别接入控制器的身份标识和第四保护随机数；

对应的，所述第一接收部分接收的第一鉴别响应消息中还包括所述鉴别接入控制器的身份标识密文，所述鉴别接入控制器的身份标识密文是利用所述第四保护随机数对包括所述鉴别接入控制器的身份标识在内的信息加密生成的；

则所述鉴别接入控制器还包括：

第三验证部分，被配置为根据所述鉴别接入控制器自身的身份标识和所述第四保护随机数对所述鉴别接入控制器的身份标识密文进行验证，验证通过后，所述第一确定部分再执行相关步骤。
根据权利要求18至25任一项所述的鉴别接入控制器，其中，所述获取部分获取的身份密文消息中还包括所述请求设备的数字签名，则在所述第一确定部分确定所述请求设备的身份鉴别结果之前，所述第一确定部分还被配置为确定所述请求设备的数字签名是否验证通过，若确定所述请求设备的数字签名验证通过，则再根据所述第二验证结果确定所述请求设备的身份鉴别结果。
根据权利要求26所述的鉴别接入控制器，其中，所述第一确定部分还被配置为：

若所述解密部分利用所述第一保护随机数解密所述第二鉴别结果信息密文得到的第二鉴别结果信息中还包括所述请求设备的数字证书，则所述第一确定部分利用所述请求设备的数字证书对所述请求设备的数字签名进行验证，根据验证结果确定所述请求设备的数字签名是否验证通过；或者，

所述第二鉴别服务器利用解密所述请求设备的身份信息密文得到的所述请求设备的数字证书对所述请求设备的数字签名进行验证，若所述鉴别接入控制器接收到所述第一鉴别响应消息，则确定所述请求设备的数字签名已验证通过。
根据权利要求18至27任一项所述的鉴别接入控制器，其中，所述第二接收部分接收的第四鉴别响应消息中还包括所述请求设备的数字签名，所述解密部分利用所述第一保护随机数解密所述第二鉴别结果信息密文得到的第二鉴别结果信息中还包括所述请求设备的数字证书；则所述第一确定部分在确定所述请求设备的身份鉴别结果之前，还被配置为利用所述第二鉴别结果信息中的所述请求设备的数字证书对所述请求设备的数字签名进行验证，若确定所述请求设备的数字签名验证通过，则再根据所述第二验证结果确定所述请求设备的身份鉴别结果。
根据权利要求19至23任一项所述的鉴别接入控制器，其中，所述第二接收部分接收的第四鉴别响应消息中还包括第二消息完整性校验码；所述鉴别接入控制器还包括：

第四验证部分，被配置为验证所述第二消息完整性校验码；若验证通过，所述第一确定部分再执行确定所述请求设备的身份鉴别结果的步骤。
根据权利要求18至29任一项所述的鉴别接入控制器，其中，所述鉴别接入控制器向所述请求设备发送的消息还包括所述鉴别接入控制器对接收到的所述请求设备发送的最新前序消息计算的杂凑值；所述鉴别接入控制器向所述第一鉴别服务器发送的消息还包括所述鉴别接入控制器对接收到的所述第一鉴别服务器发送的最新前序消息计算的杂凑值。
一种请求设备，所述请求设备包括：

第一发送部分，被配置为向鉴别接入控制器发送身份密文消息，所述身份密文消息中包括所述请求设备的身份信息密文，所述请求设备的身份信息密文是利用加密证书的公钥对包括所述请求设备的数字证书和第一保护随机数在内的加密数据加密生成的；

第一接收部分，被配置为接收所述鉴别接入控制器发送的第三鉴别响应消息，所述第三鉴别响应消息中包括鉴别结果信息密文，所述鉴别结果信息密文是利用消息加密密钥对包括第一鉴别结果信息密文、第一数字签名和第二保护随机数在内的加密数据加密生成的；其中，所述第一鉴别结果信息密文是利用所述第二保护随机数对包括第一鉴别结果信息在内的信息加密生成的，所述第一鉴别结果信息中包括对所述鉴别接入控制器的数字证书的第一验证结果，所述第一数字签名是所述请求设备信任的第二鉴别服务器对包括所述第一鉴别结果信息密文在内的签名数据计算生成的数字签名；

第一解密部分，被配置为利用所述消息加密密钥对所述鉴别结果信息密文解密得到所述第一鉴别结果信息密文、所述第一数字签名和所述第二保护随机数；

第一验证部分，被配置为利用所述第二鉴别服务器的公钥对所述第一数字签名进行验证，若验证通过，则所述第一解密部分利用所述第二保护随机数对所述第一鉴别结果信息密文解密得到所述第一鉴别结果信息，第一确定部分根据所述第一鉴别结果信息中的第一验证结果确定所述鉴别接入控制器的身份鉴别结果；当所述第一确定部分确定所述鉴别接入控制器的身份鉴别结果为合法时，第二发送部分向所述鉴别接入控制器发送第四鉴别响应消息；或者，

被配置为利用所述第二鉴别服务器的公钥对所述第一数字签名进行验证，若验证通过，则第二发送部分向所述鉴别接入控制器发送第四鉴别响应消息以及所述第一解密部分利用所述第二保护随机数对所述第一鉴别结果信息密文进行解密得到所述第一鉴别结果信息，第一确定部分根据所述第一鉴别结果信息中的第一验证结果确定所述鉴别接入控制器的身份鉴别结果；或者，

被配置为利用所述第二鉴别服务器的公钥对所述第一数字签名进行验证；若所述第一数字签名验证通过，则所述第一解密部分利用所述第二保护随机数对所述第一鉴别结果信息密文进行解密得到所述第一鉴别结果信息，第一确定部分根据所述第一鉴别结果信息中的第一验证结果确定所述鉴别接入控制器的身份鉴别结果；第二发送部分向所述鉴别接入控制器发送第四鉴别响应消息；

其中，所述第四鉴别响应消息中包括第一保护随机数密文，所述第一保护随机数密文是利用所述消息加密密钥对包括所述第一保护随机数在内的信息加密得到的。
根据权利要求31所述的请求设备，其中，所述请求设备还包括：

第二接收部分，被配置为接收所述鉴别接入控制器发送的密钥请求消息，所述密钥请求消息中包括所述鉴别接入控制器的密钥交换参数；

第一计算部分，被配置为根据包括所述请求设备的密钥交换参数对应的临时私钥和所述鉴别接入控制器的密钥交换参数所包括的临时公钥进行密钥交换计算生成第一密钥，根据包括所述第一密钥在内的信息利用密钥导出算法计算所述消息加密密钥；

所述第一发送部分发送的身份密文消息中还包括所述请求设备的密钥交换参数。
根据权利要求32所述的请求设备，其中，所述第二接收部分接收的密钥请求消息中还包括所述鉴别接入控制器生成的第一随机数；

所述第一计算部分还被配置为根据包括所述第一密钥、所述第一随机数和所述请求设备生成的第二随机数在内的信息计算所述消息加密密钥；

所述第一发送部分发送的身份密文消息中还包括所述第二随机数。
根据权利要求32或33所述的请求设备，其中，所述第二接收部分接收的密钥请求消息中还包括所述鉴别接入控制器支持的安全能力参数信息；所述请求设备还包括：

第二确定部分，被配置为根据所述安全能力参数信息确定所述请求设备使用的特定安全策略；

所述第一发送部分发送的身份密文消息中还包括所述特定安全策略。
根据权利要求32至34任一项所述的请求设备，其中，所述第二接收部分接收的密钥请求消息中还包括所述鉴别接入控制器信任的至少一个鉴别服务器的身份标识；所述请求设备还包括：

第三确定部分，被配置为根据所述鉴别接入控制器信任的至少一个鉴别服务器的身份标识，确定所述请求设备信任的至少一个鉴别服务器的身份标识；

所述第一发送部分发送的身份密文消息中还包括所述请求设备信任的至少一个鉴别服务器的身份标识。
根据权利要求31至35任一项所述的请求设备，其中，所述第一发送部分发送的身份密文消息中还包括所述请求设备信任的至少一个鉴别服务器的身份标识。
根据权利要求31至36任一项所述的请求设备，其中，所述请求设备的身份信息密文的加密数据还包括所述请求设备的身份标识和第三保护随机数；

对应的，所述第一鉴别响应消息中还包括所述请求设备的身份标识密文，所述请求设备的身份标识密文是利用所述第三保护随机数对包括所述请求设备的身份标识在内的信息加密生成的；

所述第三鉴别响应消息中的鉴别结果信息密文的加密数据还包括所述请求设备的身份标识密文；

所述第一解密部分对所述鉴别结果信息密文解密还得到所述请求设备的身份标识密文；则所述请求设备还包括：

第二验证部分，被配置为根据所述请求设备自身的身份标识和所述第三保护随机数对所述请求设备的身份标识密文进行验证；验证通过后，所述第一确定部分执行确定所述鉴别接入控制器的身份鉴别结果的步骤。
根据权利要求31至37任一项所述的请求设备，其中，在所述第一确定部分确定所述鉴别接入控制器的身份鉴别结果之前，所述第一确定部分还被配置为确定所述鉴别接入控制器的数字签名是否验证通过，若确定所述鉴别接入控制器的数字签名验证通过，则再根据所述第一验证结果确定所述鉴别接入控制器的身份鉴别结果。
根据权利要求38所述的请求设备，其中，所述第一确定部分还被配置为：

当所述鉴别接入控制器向其信任的第一鉴别服务器发送的第一鉴别请求消息中还包括所述鉴别接入控制器的数字签名时，所述第一鉴别服务器利用解密所述鉴别接入控制器的身份信息密文得到的所述鉴别接入控制器的数字证书，对所述鉴别接入控制器的数字签名进行验证，若所述第一接收部分接收到所述第三鉴别响应消息，则确定所述鉴别接入控制器的数字签名已验证通过；或者，

当所述第一接收部分接收的第三鉴别响应消息中还包括所述鉴别接入控制器的数字签名时，所述第一解密部分解密所述第一鉴别结果信息密文得到的第一鉴别结果信息中还包括所述鉴别接入控制器的数字证书，则所述第一确定部分利用所述鉴别接入控制器的数字证书对所述鉴别接入控制器的数字签名进行验证，根据验证结果确定所述鉴别接入控制器的数字签名是否验证通过。
根据权利要求31至39任一项所述的请求设备，其中，所述第一接收部分接收的所述第三鉴别响应消息中还包括第一消息完整性校验码；则所述请求设备还包括：

第三验证部分，被配置为验证所述第一消息完整性校验码；若验证通过，所述第一确定部分再执行确定所述鉴别接入控制器的身份鉴别结果的步骤。
根据权利要求31至40任一项所述的请求设备，其中，所述请求设备向所述鉴别接入控制器发送的消息还包括所述请求设备对接收到的所述鉴别接入控制器发送的最新前序消息计算的杂凑值。
一种第一鉴别服务器，所述第一鉴别服务器为鉴别接入控制器信任的鉴别服务器，包括：

第一接收部分，被配置为接收鉴别接入控制器发送的第一鉴别请求消息，所述第一鉴别请求消息中包括请求设备的身份信息密文和所述鉴别接入控制器的身份信息密文；所述鉴别接入控制器的身份信息密文是利用加密证书的公钥对包括所述鉴别接入控制器的数字证书和第二保护随机数在内的加密数据加密生成的；所述请求设备的身份信息密文是利用加密证书的公钥对包括所述请求设备的数字证书和第一保护随机数在内的加密数据加密生成的；

第一发送部分，被配置为向所述鉴别接入控制器发送第一鉴别响应消息，所述第一鉴别响应消息中包括第一鉴别结果信息密文、第一数字签名、第二鉴别结果信息密文和第二数字签名；其中，所述第一鉴别结果信息密文是利用所述第二保护随机数对包括第一鉴别结果信息在内的信息加密生成的，所述第一鉴别结果信息中包括对所述鉴别接入控制器的数字证书的第一验证结果，所述第一数字签名是所述请求设备信任的第二鉴别服务器对包括所述第一鉴别结果信息密文在内的签名数据计算生成的数字签名，所述第二鉴别结果信息密文是利用所述第一保护随机数对包括第二鉴别结果信息在内的信息加密生成的，所述第二鉴别结果信息中包括对所述请求设备的数字证书的第二验证结果，所述第二数字签名是所述第一鉴别服务器对包括所述第二鉴别结果信息密文在内的签名数据计算生成的数字签名。
根据权利要求42所述的第一鉴别服务器，其中，若所述第一接收部分接收的第一鉴别请求消息中还包括所述鉴别接入控制器的数字签名，则所述第一鉴别服务器还包括：

第一验证部分，被配置为利用解密所述鉴别接入控制器的身份信息密文得到的所述鉴别接入控制器的数字证书，对所述鉴别接入控制器的数字签名进行验证。
根据权利要求42或43所述的第一鉴别服务器，其中，所述鉴别接入控制器信任的第一鉴别服务器和所述请求设备信任的第二鉴别服务器是同一个鉴别服务器，则所述第一鉴别服务器还包括：

第一获取部分，被配置为获取利用加密证书对应的私钥对所述请求设备的身份信息密文和所述鉴别接入控制器的身份信息密文分别进行解密后得到的所述请求设备的数字证书、所述第一保护随机数、所述鉴别接入控制器的数字证书和所述第二保护随机数；

第二验证部分，被配置为对所述鉴别接入控制器的数字证书进行合法性验证得到第一验证结果，对所述请求设备的数字证书进行合法性验证得到第二验证结果；

第一生成部分，被配置为根据包括所述第一验证结果在内的信息生成第一鉴别结果信息，根据包括所述第二验证结果在内的信息生成第二鉴别结果信息，利用所述第二保护随机数对包括所述第一鉴别结果信息在内的信息加密生成第一鉴别结果信息密文，利用所述第一保护随机数对包括所述第二鉴别结果信息在内的信息加密生成第二鉴别结果信息密文，再对包括所述第一鉴别结果信息密文在内的签名数据计算生成第一数字签名，对包括所述第二鉴别结果信息密文在内的签名数据计算生成第二数字签名，根据包括所述第一鉴别结果信息密文、所述第一数字签名、所述第二鉴别结果信息密文和所述第二数字签名在内的信息生成第一鉴别响应消息。
根据权利要求42至44任一项所述的第一鉴别服务器，其中，所述鉴别接入控制器信任的第一鉴别服务器和所述请求设备信任的第二鉴别服务器是两个不同的鉴别服务器，则所述第一鉴别服务器还包括：

第二获取部分，被配置为获取利用加密证书对应的私钥对所述鉴别接入控制器的身份信息密文进行解密后得到的所述鉴别接入控制器的数字证书和所述第二保护随机数；

第三验证部分，被配置为对所述鉴别接入控制器的数字证书进行合法性验证得到第一验证结果；

第二生成部分，被配置为根据包括所述第一验证结果在内的信息生成第一鉴别结果信息，利用所述第二保护随机数对包括所述第一鉴别结果信息在内的信息加密生成第一鉴别结果信息密文，对包括所述第一鉴别结果信息密文和所述请求设备的身份信息密文在内的签名数据计算生成第三数字签名；

第二发送部分，被配置为向所述第二鉴别服务器发送第二鉴别请求消息，所述第二鉴别请求消息中包括所述第一鉴别结果信息密文、所述请求设备的身份信息密文和所述第三数字签名；

第二接收部分，被配置为接收所述第二鉴别服务器发送的第二鉴别响应消息，所述第二鉴别响应消息中包括所述第一鉴别结果信息密文、所述第一数字签名、所述第二鉴别结果信息密文和第四数字签名，所述第四数字签名是所述第二鉴别服务器对包括所述第二鉴别结果信息密文在内的签名数据计算生成的数字签名；

第四验证部分，被配置为利用所述第二鉴别服务器的公钥验证所述第四数字签名；

第三生成部分，被配置为当所述第四数字签名验证通过时，对包括所述第二鉴别结果信息密文在内的签名数据计算生成第二数字签名，根据包括所述第一鉴别结果信息密文、所述第一数字签名、所述第二鉴别结果信息密文和所述第二数字签名在内的信息生成第一鉴别响应消息。
根据权利要求42至45任一项所述的第一鉴别服务器，其中，所述第一鉴别服务器向所述鉴别接入控制器发送的消息还包括所述第一鉴别服务器对接收到的所述鉴别接入控制器发送的最新前序消息计算的杂凑值；所述第一鉴别服务器向所述第二鉴别服务器发送的消息还包括所述第一鉴别服务器对接收到的所述第二鉴别服务器发送的最新前序消息计算的杂凑值。
一种第二鉴别服务器，所述第二鉴别服务器为请求设备信任的鉴别服务器，若鉴别接入控制器信任的第一鉴别服务器和所述请求设备信任的第二鉴别服务器是两个不同的鉴别服务器，则所述第二鉴别服务器包括：

接收部分，被配置为接收第一鉴别服务器发送的第二鉴别请求消息，所述第二鉴别请求消息中包括第一鉴别结果信息密文、所述请求设备的身份信息密文和第三数字签名；所述第三数字签名是所述第一鉴别服务器对包括所述第一鉴别结果信息密文和所述请求设备的身份信息密文在内的签名数据计算生成的数字签名；

第一验证部分，被配置为利用所述第一鉴别服务器的公钥对所述第三数字签名进行验证；

获取部分，被配置为当所述第三数字签名验证通过时，获取利用加密证书对应的私钥对所述请求设备的身份信息密文进行解密后得到的所述请求设备的数字证书和第一保护随机数；

第二验证部分，被配置为对所述请求设备的数字证书进行合法性验证得到第二验证结果；

生成部分，被配置为根据包括所述第二验证结果在内的信息生成第二鉴别结果信息，利用所述第一保护随机数对包括所述第二鉴别结果信息在内的信息加密生成第二鉴别结果信息密文，对包括所述第一鉴别结果信息密文在内的签名数据计算生成第一数字签名，对包括所述第二鉴别结果信息密文在内的签名数据计算生成第四数字签名；

发送部分，被配置为向所述第一鉴别服务器发送第二鉴别响应消息，所述第二鉴别响应消息中包括所述第一鉴别结果信息密文、所述第一数字签名、所述第二鉴别结果信息密文和所述第四数字签名。
根据权利要求47所述的第二鉴别服务器，其中，所述第二鉴别服务器向所述第一鉴别服务器发送的消息还包括所述第二鉴别服务器对接收到的所述第一鉴别服务器发送的最新前序消息计算的杂凑值。
一种鉴别接入控制器，所述鉴别接入控制器包括：处理器和存储器，所述存储器用于存储计算机程序，所述处理器用于调用并运行所述存储器中存储的计算机程序，以执行如权利要求1至17任意一项所述的身份鉴别方法中所述鉴别接入控制器所执行的步骤。
一种请求设备，所述请求设备包括：处理器和存储器，所述存储器用于存储计算机程序，所述处理器用于调用并运行所述存储器中存储的计算机程序，以执行如权利要求1至17任意一项所述的身份鉴别方法中所述请求设备所执行的步骤。
一种第一鉴别服务器，所述第一鉴别服务器为鉴别接入控制器信任的鉴别服务器，包括：处理器和存储器，所述存储器用于存储计算机程序，所述处理器用于调用并运行所述存储器中存储的计算机程序，以执行如权利要求1至17任意一项所述的身份鉴别方法中所述第一鉴别服务器所执行的步骤。
一种第二鉴别服务器，所述第二鉴别服务器为请求设备信任的鉴别服务器，若鉴别接入控制器信任的第一鉴别服务器和所述请求设备信任的所述第二鉴别服务器是两个不同的鉴别服务器；则所述第二鉴别服务器包括：处理器和存储器，所述存储器用于存储计算机程序，所述处理器用于调用并运行所述存储器中存储的计算机程序，以执行如权利要求1至17任意一项所述的身份鉴别方法中所述第二鉴别服务器所执行的步骤。
一种芯片，所述芯片包括：处理器，用于从存储器中调用并运行计算机程序，使得安装有所述芯片的鉴别接入控制器执行如权利要求1至17任意一项所述的身份鉴别方法中所述鉴别接入控制器所执行的步骤，或者，

使得安装有所述芯片的请求设备执行如权利要求1至17任意一项所述的身份鉴别方法中所述请求设备所执行的步骤，或者，

使得安装有所述芯片的第一鉴别服务器执行如权利要求1至17任意一项所述的身份鉴别方法中所述第一鉴别服务器所执行的步骤，或者，

使得安装有所述芯片的第二鉴别服务器执行如权利要求1至17任意一项所述的身份鉴别方法中所述第二鉴别服务器所执行的步骤。
一种计算机存储介质，所述计算机存储介质用于存储计算机程序，所述计算机程序使得鉴别接入控制器执行如权利要求1至17任意一项所述的身份鉴别方法中所述鉴别接入控制器所执行的步骤，或者，

所述计算机程序使得请求设备执行如权利要求1至17任意一项所述的身份鉴别方法中所述请求设备所执行的步骤，或者，

所述计算机程序使得第一鉴别服务器执行如权利要求1至17任意一项所述的身份鉴别方法中所述第一鉴别服务器所执行的步骤，或者，

所述计算机程序使得第二鉴别服务器执行如权利要求1至17任意一项所述的身份鉴别方法中所述第二鉴别服务器所执行的步骤。
一种计算机程序，所述计算机程序使得鉴别接入控制器执行如权利要求1至17任意一项所述的身份鉴别方法中所述鉴别接入控制器所执行的步骤，或者，

所述计算机程序使得请求设备执行如权利要求1至17任意一项所述的身份鉴别方法中所述请求设备所执行的步骤，或者，

所述计算机程序使得第一鉴别服务器执行如权利要求1至17任意一项所述的身份鉴别方法中所述第一鉴别服务器所执行的步骤，或者，

所述计算机程序使得第二鉴别服务器执行如权利要求1至17任意一项所述的身份鉴别方法中所述第二鉴别服务器所执行的步骤。