WO2022135413A1

WO2022135413A1 - 身份鉴别方法、鉴别接入控制器、请求设备、存储介质、程序、及程序产品

Info

Publication number: WO2022135413A1
Application number: PCT/CN2021/140161
Authority: WO
Inventors: 铁满霞; 曹军; 赵晓荣; 赖晓龙; 李琴; 张变玲; 颜湘; 马丹丹
Original assignee: 西安西电捷通无线网络通信股份有限公司
Priority date: 2020-12-26
Filing date: 2021-12-21
Publication date: 2022-06-30
Also published as: CN114760033A; EP4262133A1; US20240056296A1; EP4262133A4

Abstract

本申请实施例公开了一种身份鉴别方法，利用预共享密钥实现了鉴别接入控制器和请求设备之间的双向或单向身份鉴别，从而为确保访问网络的用户是合法的和/或用户访问的网络是合法的奠定基础，以实现请求设备与鉴别接入控制器之间的保密通信。此外，在身份鉴别的过程中，被验证方对包括双方的预共享密钥和双方各自生成的随机数在内的信息计算得到身份鉴别密钥，利用该身份鉴别密钥对指定内容进行计算得到被验证方的身份鉴别码，本申请提供的这种计算身份鉴别码的方式结合了密钥交换计算，通过巧妙的细节设计增强了该鉴别过程的抗字典暴力破解或者抗量子计算攻击能力。本申请实施例还公开了一种鉴别接入控制器、请求设备、存储介质、程序、及程序产品。

Description

身份鉴别方法、鉴别接入控制器、请求设备、存储介质、程序、及程序产品

相关申请的交叉引用

本申请基于申请号为202011569202.X、申请日为2020年12月26日、申请名称为“一种身份鉴别方法和装置”的中国专利申请提出，并要求该中国专利申请的优先权，该中国专利申请的全部内容在此引入本申请作为参考。

技术领域

本申请涉及网络通信安全技术领域，特别是涉及一种身份鉴别方法、鉴别接入控制器、请求设备、存储介质、程序、及程序产品。

背景技术

在通信网络中，请求设备可以通过鉴别接入控制器访问网络。在一些对安全性需求较高的情况下，鉴别接入控制器需要对请求设备的身份进行鉴别，有时，请求设备也需要对鉴别接入控制器的身份进行鉴别，为确保访问网络的请求设备属于合法用户和/或请求设备访问的网络属于合法网络奠定基础，以实现请求设备与鉴别接入控制器之间保密通信。此外，在区块链技术中的点对点传输，也需要在不同节点之间建立信任关系，因此对于节点的身份鉴别也是十分重要的。

目前，请求设备和鉴别接入控制器可以利用预共享密钥进行身份验证，这种鉴别机制简单快捷，但在实际应用中，由于预共享密钥很容易遭受字典暴力破解，导致这种鉴别机制的安全性并不高，难以满足身份鉴别业务的高安全性需求。

发明内容

为了解决上述技术问题，本申请实施例提供了一种身份鉴别方法、鉴别接入控制器、请求设备、存储介质、程序、及程序产品，利用预共享密钥实现了鉴别接入控制器和请求设备之间双向或单向的身份鉴别，从而为确保访问网络的用户是合法的和/或用户访问的网络是合法的奠定基础，以实现请求设备与鉴别接入控制器之间保密通信。同时，结合密钥交换算法并通过巧妙的细节设计，增强了该鉴别过程的抗字典暴力破解或者抗量子计算攻击能力。

本申请实施例公开了如下技术方案：

第一方面，本申请实施例提供了一种身份鉴别方法，将请求设备和鉴别接入控制器双方中一方作为被验证方，则将另一方作为对应的验证方，所述方法包括：

所述被验证方向所述验证方发送所述被验证方的身份鉴别请求消息，所述被验证方的身份鉴别请求消息中包括所述被验证方的身份鉴别码；其中，所述被验证方的身份鉴别码是所述被验证方利用身份鉴别密钥对指定内容进行计算得到的，所述指定内容包括第一密钥；

所述验证方利用所述身份鉴别密钥和所述指定内容对所述被验证方的身份鉴别码进行校验得到校验结果；所述身份鉴别密钥是对包括验证方与被验证方之间的预共享密钥在内的信息计算得到的；

所述验证方根据所述校验结果确定所述被验证方的身份鉴别结果。

第二方面，本申请实施例提供了一种鉴别接入控制器，所述鉴别接入控制器包括请求部分和处理部分中的至少一个部分；

所述请求部分，被配置为向请求设备发送所述鉴别接入控制器的身份鉴别请求消息，所述鉴别接入控制器的身份鉴别请求消息中包括所述鉴别接入控制器的身份鉴别码；其中，所述鉴别接入控制器的身份鉴别码是所述鉴别接入控制器利用身份鉴别密钥对指定内容进行计算得到的，所述指定内容包括第一密钥；

所述处理部分，被配置为接收所述请求设备发送的所述请求设备的身份鉴别请求消息，所述请求设备的身份鉴别请求消息中包括所述请求设备的身份鉴别码；其中，所述请求设备的身份鉴别码是所述请求设备利用身份鉴别密钥对指定内容进行计算得到的，所述指定内容包括第一密钥；

所述处理部分还被配置为利用所述身份鉴别密钥和所述指定内容对所述请求设备的身份鉴别码进行校验得到校验结果，根据所述校验结果确定所述请求设备的身份鉴别结果；所述身份鉴别密钥是对包括所述请求设备与所述鉴别接入控制器之间的预共享密钥在内的信息计算得到的。

第三方面，本申请实施例提供了一种请求设备，所述请求设备包括请求部分和处理部分中的至少一个部分；

所述请求部分，被配置为向鉴别接入控制器发送所述请求设备的身份鉴别请求消息，所述请求设备的身份鉴别请求消息中包括所述请求设备的身份鉴别码；其中，所述请求设备的身份鉴别码是所述请求设备利用身份鉴别密钥对指定内容进行计算得到的，所述指定内容包括第一密钥；

所述处理部分，被配置为接收所述鉴别接入控制器发送的所述鉴别接入控制器的身份鉴别请求消息，所述鉴别接入控制器的身份鉴别请求消息中包括所述鉴别接入控制器的身份鉴别码；其中，所述鉴别接入控制器的身份鉴别码是所述鉴别接入控制器利用身份鉴别密钥对指定内容进行计算得到的，所述指定内容包括第一密钥；

所述处理部分还被配置为利用所述身份鉴别密钥和所述指定内容对所述鉴别接入控制器的身份鉴别码进行校验得到校验结果，根据所述校验结果确定所述鉴别接入控制器的身份鉴别结果；所述身份鉴别密钥是对包括所述鉴别接入控制器和所述请求设备之间的预共享密钥在内的信息计算得到的。

第四方面，本申请实施例提供了一种鉴别接入控制器，包括：

第一处理器；

用于存储第一处理器可执行指令的第一存储器；

其中，所述第一处理器被配置为调用所述第一存储器存储的指令，以执行如第一方面所述的鉴别接入控制器所执行的步骤。

第五方面，本申请实施例提供了一种请求设备，包括：

第二处理器；

用于存储第二处理器可执行指令的第二存储器；

其中，所述第二处理器被配置为调用所述第二存储器存储的指令，以执行如第一方面所述的请求设备所执行的步骤。

第六方面，本申请实施例提供了一种计算机可读存储介质，该计算机可读存储介质上存储有计算机程序，该计算机程序被处理器运行时执行如第一方面所述的鉴别接入控制器或请求设备所执行的步骤。

第七方面，本申请实施例提供了一种计算机程序，包括计算机可读代码，当所述计算机可读代码在计算机设备中运行时，所述计算机设备中的处理器执行用于实现如第一方面所述的鉴别接入控制器或请求设备所执行的步骤。

第八方面，本申请实施例提供了一种计算机程序产品，包括计算机程序指令，该计算机程序指令使得计算机执行如第一方面所述的鉴别接入控制器或所述的请求设备所执行的步骤。

由上述技术方案可以看出，本申请实施例提供的身份鉴别方法，利用预共享密钥实现了鉴别接入控制器和请求设备之间的双向或单向身份鉴别，从而为确保访问网络的用户是合法的和/或用户访问的网络是合法的奠定基础，以实现请求设备与鉴别接入控制器之间的保密通信。此外，在身份鉴别的过程中，被验证方对包括双方的预共享密钥在内的信息计算得到身份鉴别密钥，利用该身份鉴别密钥对指定内容进行计算得到被验证方的身份鉴别码，本申请实施例提供的这种计算身份鉴别码的方式结合了密钥交换计算，通过巧妙的细节设计增强了该鉴别过程的抗字典暴力破解或抗量子计算攻击的能力。

附图说明

为了更清楚地说明本申请实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅是本申请的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。

图1为本申请实施例提供的一种身份鉴别方法的示意图；

图2为本申请实施例提供的一种请求设备REQ和鉴别接入控制器AAC计算身份鉴别密钥的方法的示意图；

图3为本申请实施例提供的一种双向身份鉴别方法的示意图，其中“*”表示可选的字段或可选的操作；

图4为本申请实施例提供的一种单向身份鉴别方法的示意图，其中“*”表示可选的字段或可选的操作；

图5为本申请实施例提供的另一种单向身份鉴别方法的示意图，其中“*”表示可选的字段或可选的操作；

图6为本申请实施例提供的一种鉴别接入控制器AAC的结构框图；

图7为本申请实施例提供的另一种鉴别接入控制器AAC的结构框图；

图8为本申请实施例提供的又一种鉴别接入控制器AAC的结构框图；

图9为本申请实施例提供的一种请求设备REQ的结构框图；

图10为本申请实施例提供的另一种请求设备REQ的结构框图；

图11为本申请实施例提供的又一种请求设备REQ的结构框图；

图12为本申请实施例提供的一种鉴别接入控制器AAC的硬件结构框图；

图13为本申请实施例提供的一种请求设备REQ的硬件结构框图。

具体实施方式

在通信网络中，请求设备可以通过鉴别接入控制器接入网络，为了确保访问网络的请求设备属于合法用户和/或用户请求访问的网络为合法网络，鉴别接入控制器和请求设备之间通常需要进行双向或单向的身份鉴别。

例如，在请求设备通过鉴别接入控制器接入无线网络的场景下，请求设备可以为手机、个人数字助理(Personal Digital Assistant，简称PDA)、平板电脑等终端设备，鉴别接入控制器可以是无线接入点。在请求设备通过鉴别接入控制器接入有线网络的场景下，请求设备可以为台式机、笔记本电脑等终端设备，鉴别接入控制器可以是交换机或路由器等。在请求设备通过鉴别接入控制器接入第四/五代移动通信技术(the 4th/5th Generation mobile communication technology，简称4G/5G)网络的场景下，请求设备可以为手机，鉴别接入控制器可以为基站。当然，本申请实施例同样适用于其他有线网络、近距离通信网络等各种数据通信场景。

目前现有的利用预共享密钥实现上述鉴别接入控制器和请求设备之间的双向或单向鉴别，满足实际应用需求。但是现有的利用预共享密钥进行身份鉴别的机制易于遭受字典暴力破解或不能抵抗量子计算攻击，因此，现有的利用预共享密钥对鉴别接入控制器和请求设备进行双向或单向身份鉴别的机制安全性较低。

为了解决上述技术问题，本申请实施例提供了一种身份鉴别方法，将请求设备和鉴别接入控制器中的任一方作为被验证方，相应地将另一方作为验证方；进行身份鉴别时，被验证方向验证方发送被验证方的身份鉴别请求消息，被验证方的身份鉴别请求消息中包括被验证方的身份鉴别码，被验证方的身份鉴别码是被验证方利用身份鉴别密钥对指定内容计算得到的，此处的指定内容包括第一密钥，第一密钥可以是被验证方和验证方预先共享的或者协商得到的；验证方接收到被验证方的身份鉴别请求消息后，利用身份鉴别密钥和上述指定内容对接收到的被验证方发送的身份鉴别码进行校验得到校验结果，上述身份鉴别密钥是对包括双方的预共享密钥在内的信息计算得到的，进而，验证方根据该校验结果确定被验证方的身份鉴别结果。

由此可见，本申请实施例提供的身份鉴别方法，利用预共享密钥实现了鉴别接入控制器和请求设备之间的双向或单向身份鉴别，从而为确保访问网络的用户是合法的和/或用户访问的网络是合法的奠定基础，实现请求设备与鉴别接入控制器之间的保密通信。此外，在身份鉴别的过程中，被验证方对包括双方的预共享密钥在内的信息计算得到身份鉴别密钥，利用该身份鉴别密钥对指定内容进行计算得到被验证方的身份鉴别码，本申请实施例提供的这种计算身份鉴别码的方式结合了密钥交换计算，通过巧妙的细节设计增强了该鉴别过程的抗字典暴力破解或者抗量子计算攻击的能力。

需要说明的是，本申请实施例提供的身份鉴别方法既可实现鉴别接入控制器(Authentication Access Controller，简称AAC)与请求设备(REQuester，简称REQ)之间的双向身份鉴别(Mutual Identity Authentication，简称MIA)，又可实现鉴别接入控制器对请求设备的单向身份鉴别(REQ Authentication with an Unauthenticated AAC，简称RAUA)，还可实现请求设备对鉴别接入控制器的单向身份鉴别(AAC Authentication with an Unauthenticated REQ，简称AAUR)。

其中，REQ可以为参与身份鉴别过程的一个端点，向AAC申请规定的接入服务；AAC可以为参与身份鉴别过程的另一个端点，为REQ提供规定的接入服务。在利用预共享密钥实现REQ和AAC之间的双向或单向身份鉴别之前，REQ和AAC之间具有预共享密钥(Pre-Shared Key，简称PSK)，PSK为REQ和AAC预置或分发的相同的密钥，并且，REQ和AAC具有能够标识自身身份的ID。

在本申请实施例提供的身份鉴别方法中，可以将AAC和REQ中任一方作为被验证方，将另一方作为对应的验证方，利用验证方对被验证方进行身份鉴别，即利用验证方对被验证方的身份合法性进行验证。

在一种实现方式中，可以将REQ作为被验证方，将AAC作为对应的验证方，以及将AAC作为被验证方，将REQ作为对应的验证方。利用AAC验证REQ的身份合法性，利用REQ验证AAC的身份合法性，即实现REQ和AAC之间的双向身份鉴别MIA。

在另一种实现方式中，可以将REQ作为被验证方，将AAC作为对应的验证方。利用AAC验证REQ的身份合法性，实现对REQ的单向身份鉴别RAUA。

在又一种实现方式中，可以将AAC作为被验证方，将REQ作为对应的验证方。利用REQ验证AAC的身份合法性，实现对AAC的单向身份鉴别AAUR。

下面结合图1，以上述验证方和被验证方作为执行主体，对图1示出的一种身份鉴别方法进行介绍，该方法包括：

S101、被验证方向验证方发送被验证方的身份鉴别请求消息。

被验证方的身份鉴别请求消息中包括被验证方的身份鉴别码。其中，被验证方的身份鉴别码是被验证方利用身份鉴别密钥采用消息完整性校验算法对指定内容计算得到的，此处的指定内容包括第一密钥，第一密钥是被验证方与验证方预先共享的或者协商得到的。例如，第一密钥是被验证方根据包括被验证方的密钥交换参数对应的临时私钥和由验证方的密钥交换参数所恢复出的临时公钥进行密钥交换计算得到的。其中，密钥交换是指如迪菲·赫尔曼(Diffie-Hellman，简称DH)等密钥交换算法。被验证方的密钥交换参数对应的临时私钥是被验证方生成的临时公钥所对应的临时私钥，被验证方生成的临时公钥和被验证方的密钥交换参数对应的临时私钥是一对临时公私钥对。由验证方的密钥交换参数所恢复出的临时公钥是验证方生成的临时私钥所对应的临时公钥，由验证方的密钥交换参数所恢复出的临时公钥和验证方生成的临时私钥是一对临时公私钥对。

其中，身份鉴别密钥是对包括验证方和被验证方之间的预共享密钥在内的信息计算得到的，即身份鉴别密钥是REQ和AAC利用包括双方所具有的相同的预共享密钥在内的信息计算得到的，AAC和REQ计算身份鉴别密钥的实现方式将在后续实施例中介绍。

当REQ和AAC之间进行双向身份鉴别，且REQ作为被验证方时，可选的，该指定内容中还包括REQ的身份标识ID _REQ；当AAC作为被验证方时，该指定内容中还包括AAC的身份标识ID _AAC。

即当对REQ和AAC进行双向身份鉴别，以REQ作为被验证方，且以AAC作为验证方时，REQ向AAC发送REQ的身份鉴别请求消息REQAuth，该REQAuth中包括REQ的身份鉴别码MIC _REQ。MIC _REQ是REQ利用身份鉴别密钥IAK，采用完整性校验算法对指定内容计算得到的，此处的指定内容可以包括第一密钥K和ID _REQ，第一密钥K是REQ根据包括REQ生成的密钥交换参数KeyInfo _REQ对应的临时私钥和由AAC的密钥交换参数KeyInfo _AAC恢复出的临时公钥进行密钥交换计算得到的。

以AAC作为被验证方，且以REQ作为验证方时，AAC向REQ发送AAC的身份鉴别请求消息AACAuth，该AACAuth中包括AAC的身份鉴别码MIC _AAC。MIC _AAC是AAC利用身份鉴别密钥IAK，采用完整性校验算法对指定内容计算得到的，此处的指定内容可以包括第一密钥K和ID _AAC，第一密钥K是AAC根据包括AAC生成的密钥交换参数KeyInfo _AAC对应的临时私钥和由REQ的密钥交换参数KeyInfo _REQ恢复出的临时公钥进行密钥交换计算得到的。

当对REQ进行单向身份鉴别，或者对AAC进行单向身份鉴别时，可选的，该指定内容中还包括AAC的身份标识ID _AAC和REQ的身份标识ID _REQ。

即当对REQ进行单向身份鉴别，以REQ作为被验证方，以AAC作为验证方时，REQ的身份鉴别请求消息REQAuth中包括的REQ的身份鉴别码MIC _REQ，可以是REQ利用身份鉴别密钥IAK，采用完整性校验算法对指定内容计算得到的，此处的指定内容可以包括第一密钥K、ID _AAC和ID _REQ，第一密钥K是REQ根据包括REQ生成的密钥交换参数KeyInfo _REQ对应的临时私钥和由AAC的密钥交换参数KeyInfo _AAC恢复出的临时公钥进行密钥交换计算得到的。

即当对AAC进行单向身份鉴别，以AAC作为被验证方，且以REQ作为验证方时，AAC的身份鉴别请求消息AACAuth中包括的AAC的身份鉴别码MIC _AAC，可以是AAC利用身份鉴别密钥IAK，采用完整性校验算法对指定内容计算得到的，此处的指定内容可以包括第一密钥K、ID _AAC和ID _REQ，第一密钥K是AAC根据包括AAC生成的密钥交换参数KeyInfo _AAC对应的临时私钥和由REQ的密钥交换参数KeyInfo _REQ恢复出的临时公钥进行密钥交换计算得到的。

其中，所述KeyInfo _REQ可以是REQ利用身份鉴别密钥IAK对包括自身产生的临时公钥在内的信息进行加密计算的结果，简单的，可以是REQ将包括自身产生的临时公钥在内的信息和IAK的杂凑值进行异或运算得到的结果；或者，可以是REQ将包括自身产生的临时公钥在内的信息和扩展身份鉴别密钥EIAK进行异或运算得到的结果，其中，EIAK是REQ根据包括IAK及其他信息(AAC和REQ采用的其他信息是相同的，且可选的，譬如特定字符串等)，利用密钥导出算法计算生成的。所述KeyInfo _AAC可以是AAC利用身份鉴别密钥IAK对包括自身产生的临时公钥在内的信息进行加密计算的结果，简单的，可以是AAC将包括自身产生的临时公钥在内的信息和IAK的杂凑值进行异或运算得到的结果；或者，可以是AAC将包括自身产生的临时公钥在内的信息和扩展身份鉴别密钥EIAK进行异或运算得到的结果，其中，EIAK是AAC根据包括IAK及其他信息(AAC和REQ采用的其他信息是相同的，且可选的，譬如特定字符串等)，利用密钥导出算法计算生成的。

S102、验证方利用身份鉴别密钥IAK和上述指定内容对接收到的被验证方发送的身份鉴别码进行校验得到校验结果。

验证方接收到被验证方的身份鉴别请求消息后，验证方利用身份鉴别密钥和指定内容对被验证方发送的身份鉴别码进行校验，进而得到校验结果。此处的指定内容与被验证方计算被验证方的身份鉴别码时所采用的指定内容完全相同。

需要说明的是，由于验证方和被验证方在进行身份鉴别之前分别预置或分发有相同的预共享密钥，相应地，验证方和被验证方根据该预共享密钥计算得到的身份鉴别密钥也相同。

当被验证方为REQ，且验证方为AAC时，AAC接收到REQ发送的REQAuth后，AAC利用身份鉴别密钥IAK和指定内容对REQAuth中的MIC _REQ进行校验，进而得到校验结果。此处的指定内容与REQ计算MIC _REQ时采用的指定内容相同。

若REQ计算MIC _REQ时采用的指定内容包括第一密钥K，则AAC先根据包括AAC的密钥交换参数KeyInfo _AAC对应的临时私钥和由REQ的密钥交换参数KeyInfo _REQ恢复出的临时公钥进行密钥交换计算得到第一密钥K，再利用IAK和包括K在内的信息校验MIC _REQ。

若REQ计算MIC _REQ时采用的指定内容包括第一密钥K和ID _REQ，则AAC利用IAK和包括AAC生成的K和ID _REQ在内的信息校验MIC _REQ。

当被验证方为AAC，且验证方为REQ时，REQ接收到AAC发送的AACAuth后，REQ利用身份鉴别密钥IAK和指定内容对AACAuth中的MIC _AAC进行校验，进而得到校验结果。此处的指定内容与AAC计算MIC _AAC时采用的指定内容相同。

若AAC计算MIC _AAC时采用的指定内容包括第一密钥K，则REQ先根据包括REQ的密钥交换参数KeyInfo _REQ对应的临时私钥和由AAC的密钥交换参数KeyInfo _AAC恢复出的临时公钥进行密钥交换计算得到第一密钥K，再利用IAK和包括K在内的信息校验MIC _AAC。

若AAC计算MIC _AAC时采用的指定内容包括第一密钥K和ID _AAC，则REQ利用IAK和包括REQ生成的K和ID _AAC在内的信息校验MIC _AAC。

S103、验证方根据上述校验结果确定被验证方的身份鉴别结果。

验证方对被验证方发送的身份鉴别码进行校验后，若校验结果为通过，则说明验证方与被验证方计算身份鉴别码时所采用的指定内容和预共享密钥一致，相应地，验证方可以确定被验证方的身份鉴别结果为合法；若校验结果为不通过，则根据本地策略有如下处理方式：包括丢弃被验证方的身份鉴别请求消息，或判定被验证方的身份鉴别结果为不合法等。

当被验证方为REQ，且验证方为AAC时，AAC对REQ发送的MIC _REQ进行校验，若校验通过，则确定REQ的身份合法；若校验不通过，则根据本地策略有如下处理方式：包括丢弃REQ的身份鉴别请求消息，或确定REQ的身份不合法等。

当被验证方为AAC，且验证方为REQ时，REQ对AAC发送的MIC _AAC进行校验，若校验通过，则确定AAC的身份合法；若校验不通过，则根据本地策略有如下处理方式：包括丢弃AAC的身份鉴别请求消息，或确定AAC的身份不合法等。

可选的，在REQ和AAC之间进行双向身份鉴别的场景下，若REQ和AAC互相验证对方的身份合法，则REQ和AAC还可以使用计算的新的共享密钥作为下一次身份鉴别所使用的预共享密钥PSK。即，REQ和AAC双方各自根据包括第一密钥K和身份鉴别密钥IAK在内的信息，利用密钥导出算法计算得到共享密钥，作为下一次身份鉴别所使用的预共享密钥PSK。

无论在REQ和AAC之间进行双向身份鉴别的场景下，还是在对REQ进行单向身份鉴别的场景下，或是在对AAC进行单向身份鉴别的场景下，在验证方确定被验证方的身份为合法时，REQ和AAC可以使用计算的会话密钥进行后续保密通信。

例如，REQ和AAC分别根据包括第一密钥K和双方各自的身份标识在内的信息计算会话密钥。示例性的，REQ和AAC均将自身计算的第一密钥K结合包括ID _AAC、ID _REQ及其他信息(REQ和AAC采用的其他信息是相同的，且可选的，譬如特定字符串等)利用密钥导出算法计算出会话密钥，用于后续的保密通信，该会话密钥包括数据加密密钥，和/或数据完整性校验密钥。

其中，AAC通过上述方式在计算会话密钥时，可以利用密钥导出算法导出一串密钥数据，该密钥数据可以作为数据加密密钥和/或数据完整性校验密钥，或者，将该密钥数据中的一部分密钥数据作为数据加密密钥，将另一部分密钥数据作为数据完整性校验密钥；AAC也可以利用密钥导出算法分次导出两串相同或不同的密钥数据，一串作为数据加密密钥，一串作为数据完整性校验密钥。REQ通过上述方式在计算会话密钥时，可以利用密钥导出算法导出一串密钥数据，该密钥数据可以作为数据加密密钥和/或数据完整性校验密钥，或者，将该密钥数据中的一部分密钥数据作为数据加密密钥，将另一部分密钥数据作为数据完整性校验密钥；REQ也可以利用密钥导出算法分次导出两串相同或不同的密钥数据，一串作为数据加密密钥，一串作为数据完整性校验密钥。

由上述技术方案可以看出，本申请实施例提供的身份鉴别方法，利用预共享密钥实现了鉴别接入控制器和请求设备之间的双向或单向身份鉴别，从而为确保访问网络的用户是合法的和/或用户访问的网络是合法的奠定基础，以实现请求设备与鉴别接入控制器的保密通信。此外，在身份鉴别的过程中，被验证方对包括双方的预共享密钥在内的信息计算得到身份鉴别密钥，利用该身份鉴别密钥对指定内容进行计算得到被验证方的身份鉴别码，本申请实施例提供的这种计算身份鉴别码的方式结合了密钥交换计算，通过巧妙的细节设计增强了该鉴别过程的抗字典暴力破解或者抗量子计算攻击的能力。

可选的，被验证方生成身份鉴别码时所使用的身份鉴别密钥以及验证方对身份鉴别码进行验证时所使用的身份鉴别密钥，分别是被验证方和验证方对包括验证方和被验证方之间的预共享密钥在内的计算信息计算得到的，其中，计算信息还可以包括双方各自生成的随机数。

下面结合图2，对REQ和AAC计算身份鉴别密钥的方法进行说明，参见图2，所述方法包括：

S201、AAC生成第一随机数Nonce _AAC。

S202、AAC向REQ发送密钥协商请求消息AACInit。

AAC将所述Nonce _AAC添加至AACInit中发送给REQ，以便REQ利用包括与AAC的预共享密钥PSK、Nonce _AAC及REQ生成的第二随机数Nonce _REQ在内的信息计算得到身份鉴别密钥IAK。

可选的，AAC还可以将自身支持的安全能力参数信息Security capabilities _AAC添加至AACInit中发送给REQ，Security capabilities _AAC包括AAC支持的身份鉴别套件(身份鉴别套件中包含一种或多种身份鉴别方法)、对称加密算法、完整性校验算法、杂凑算法、密钥交换算法，和/或密钥导出算法等，以供REQ选择使用的特定安全策略Security capabilities _REQ。

可选的，AAC还可以将自身的身份标识ID _AAC添加至AACInit中发送给REQ，以便REQ根据ID _AAC确定与AAC的预共享密钥PSK。需要说明的是，若REQ预先获知AAC的身份标识，则AAC无需传输ID _AAC。

S203、REQ生成第二随机数Nonce _REQ，利用密钥导出算法对包括与AAC的预共享密钥PSK、Nonce _AAC及Nonce _REQ在内的信息计算得到身份鉴别密钥IAK。

REQ接收到AACInit后，生成第二随机数Nonce _REQ，进而利用包括与AAC的PSK、Nonce _AAC、Nonce _REQ及其他信息(REQ和AAC采用的其他信息是相同的，且可选的，譬如特定字符串等)利用密钥导出算法计算身份鉴别密钥IAK。

若REQ接收的AACInit中还包括Security capabilities _AAC，则REQ可以根据Security capabilities _AAC选择REQ所使用的特定安全策略Security capabilities _REQ，Security capabilities _REQ包括REQ确定使用的身份鉴别方法、对称加密算法、完整性校验算法、杂凑算法、密钥交换算法，和/或密钥导出算法等。

S204、REQ向AAC发送密钥协商响应消息REQInit。

所述REQInit中包括所述Nonce _REQ，以便AAC利用包括与REQ的预共享密钥PSK、AAC生成的Nonce _AAC及Nonce _REQ在内的信息计算得到身份鉴别密钥IAK。

若REQ接收的AACInit中还包括Security capabilities _AAC，则REQ将Security capabilities _REQ添加至REQInit中发送给AAC。

可选的，若REQ接收的AACInit中还包括ID _AAC，则REQ可以将自身的身份标识ID _REQ添加至REQInit中，以便AAC根据ID _REQ确定与REQ的预共享密钥PSK。需要说明的是，若AAC预先获知REQ的身份标识，则REQ无需传输ID _REQ。

S205、AAC采用密钥导出算法对包括与REQ的预共享密钥PSK、Nonce _AAC及Nonce _REQ在内的信息计算得到身份鉴别密钥IAK。

AAC接收到REQInit后，利用包括与REQ的PSK、Nonce _AAC、Nonce _REQ及其他信息(AAC和REQ采用的其他信息是相同的，且可选的，譬如特定字符串等)利用密钥导出算法计算身份鉴别密钥IAK。

可选的，S204的REQInit中还可以包括所述Nonce _AAC，则AAC在计算IAK之前，可以先将REQInit中的Nonce _AAC与AAC生成的Nonce _AAC进行一致性验证；若一致，AAC再计算IAK；若不一致，则AAC丢弃REQInit。

基于前述实施例，下面针对双向身份鉴别和单向身份鉴别的应用场景，对本申请实施例提供的身份鉴别方法进行介绍。对于单向身份鉴别的情况，还提供了单向鉴别REQ及单向鉴别AAC两种实现方式。

参见图3，为双向身份鉴别情况下的身份鉴别方法的实施例，该方法包括：

S301、AAC生成Nonce _AAC，根据需要生成Security capabilities _AAC。

S302、AAC向REQ发送密钥协商请求消息AACInit。

所述AACInit中包括Nonce _AAC、Security capabilities _AAC和ID _AAC。其中，Security capabilities _AAC和ID _AAC均为可选字段，Security capabilities _AAC表示AAC支持的安全能力参数信息，包括AAC支持的身份鉴别套件、对称加密算法、完整性校验算法、杂凑(HASH)算法，和/或密钥导出算法等(下文同)；ID _AAC表示AAC的身份标识。

S303、REQ生成Nonce _REQ，根据需要生成Security capabilities _REQ，根据获取的ID _AAC确定与AAC的预共享密钥PSK，将PSK结合包括Nonce _AAC、Nonce _REQ及其他信息(REQ和AAC采用的其他信息是相同的且可选的，譬如特定字符串等)利用密钥导出算法计算身份鉴别密钥IAK，根据包括IAK及其他信息(AAC和REQ采用的其他信息是相同的，且可选的，譬如特定字符串等)，利用密钥导出算法计算扩展身份鉴别密钥EIAK，再计算生成KeyInfo _REQ。其中，Nonce _AAC应等于AACInit中的相应字段。

S304、REQ向AAC发送密钥协商响应消息REQInit。

所述REQInit中包括Nonce _AAC、Nonce _REQ、Security capabilities _REQ、KeyInfo _REQ和ID _REQ。其中，Nonce _AAC应等于AACInit中的Nonce _AAC；Security capabilities _REQ为可选字段，当且仅当AACInit中Security capabilites _AAC存在时才存在Security capabilites _REQ，Security capabilites _REQ表示REQ根据Security capabilites _AAC做出的特定安全策略的选择，即REQ确定使用的身份鉴别方法、对称加密算法、完整性校验算法、杂凑(HASH)算法和/或密钥导出算法等(下文同)。KeyInfo _REQ是将包括REQ产生的临时公钥在内的信息和扩展身份鉴别密钥EIAK进行异或运算的结果，其中，EIAK是REQ根据包括IAK及其他信息(AAC和REQ采用的其他信息是相同的且可选的，譬如特定字符串等)，采用密钥导出算法计算得到的；ID _REQ为可选字段，当且仅当AACInit中ID _AAC存在时才存在ID _REQ。

S305、AAC接收到REQInit后，执行下述操作(若无特别说明或逻辑上的关系，下述以(1)、(2)……编号的动作并不因为有编号而存在必然的先后顺序，全文同)，包括：

(1)、检查REQInit中的Nonce _AAC与AAC生成的Nonce _AAC是否相同；若不同，则丢弃REQInit；

(2)、根据获取的ID _REQ确定与REQ的预共享密钥PSK，将PSK结合包括Nonce _AAC、Nonce _REQ及其他信息(AAC和REQ采用的其他信息是相同的且可选的，譬如特定字符串等)利用密钥导出算法计算身份鉴别密钥IAK；

(3)、根据包括IAK及其他信息(AAC和REQ采用的其他信息是相同的且可选的，譬如特定字符串等)，采用密钥导出算法计算出扩展身份鉴别密钥EIAK；

(4)、计算生成KeyInfo _AAC；

(5)、根据包括KeyInfo _AAC对应的临时私钥和由KeyInfo _REQ恢复出的临时公钥进行密钥交换计算得到第一密钥K；

(6)、利用IAK采用完整性校验算法计算AAC的身份鉴别码MIC _AAC。

S306、AAC向REQ发送AAC的身份鉴别请求消息AACAuth。

所述AACAuth中包括Nonce _AAC、Nonce _REQ、KeyInfo _AAC和MIC _AAC。其中，Nonce _REQ和Nonce _AAC为可选字段，应分别等于REQInit中的Nonce _REQ、AAC生成的Nonce _AAC；KeyInfo _AAC是将包括AAC产生的临时公钥在内的信息和扩展身份鉴别密钥EIAK进行异或运算的结果；MIC _AAC是AAC利用IAK采用完整性校验算法对计算数据计算得到的，MIC _AAC的计算数据包括第一密钥K和ID _AAC。本申请实施例中，将算法运算时采用的计算对象称为计算数据。

S307、REQ接收到AACAuth后，执行下述操作，包括：

(1)、若AACAuth中携带Nonce _REQ和/或Nonce _AAC，则检查Nonce _REQ和REQ生成的Nonce _REQ是否相同，和/或，检查Nonce _AAC和AACInit中的Nonce _AAC是否相同；

(2)、根据包括KeyInfo _REQ对应的临时私钥和由KeyInfo _AAC恢复出的临时公钥进行密钥交换计算得到第一密钥K；

(3)、验证MIC _AAC得到AAC的身份鉴别结果；

例如，REQ利用身份鉴别密钥IAK采用完整性校验算法，对包括第一密钥K和ID _AAC在内的指定内容本地计算得到MIC _AAC(该计算方式与AAC计算MIC _AAC的方式相同)，对比计算出的MIC _AAC与AACAuth中的MIC _AAC是否一致。

(4)、上述检查与验证中任一步不通过，则立即丢弃AACAuth；上述检查与验证通过后，则完成对AAC的鉴别得到AAC的身份鉴别结果，即判定AAC是合法的；

(5)、利用身份鉴别密钥IAK采用完整性校验算法计算REQ的身份鉴别码MIC _REQ；

(6)、计算会话密钥以及根据需要更新PSK。

示例性的，REQ根据包括第一密钥K、Nonce _AAC、Nonce _REQ、ID _AAC、ID _REQ及其他信息(REQ和AAC采用的其他信息是相同的，且可选的，譬如特定字符串等)，利用密钥导出算法计算会话密钥，用于保证REQ和AAC后续的保密通信；该会话密钥可以包括数据加密密钥和/或数据完整性校验密钥。其中，Nonce _AAC、ID _AAC应等于AACInit中的相应字段，Nonce _REQ、ID _REQ应分别等于REQ生成的Nonce _REQ、 REQ自身的身份标识ID _REQ。可选的，REQ将第一密钥K结合包括身份鉴别密钥IAK，利用密钥导出算法计算出下一次身份鉴别时使用的PSK。

S308、REQ向AAC发送REQ的身份鉴别请求消息REQAuth。

所述REQAuth中包括Nonce _AAC、Nonce _REQ和MIC _REQ。其中，Nonce _REQ和Nonce _AAC为可选字段，应分别等于REQ生成的Nonce _REQ和AACInit中的Nonce _AAC；MIC _REQ是REQ利用身份鉴别密钥IAK采用完整性校验算法对计算数据计算得到的，MIC _REQ的计算数据包括第一密钥K和ID _REQ。

S309、AAC接收到REQAuth后，执行下述操作，包括：

(1)、若REQAuth中携带Nonce _REQ和/或Nonce _AAC，则检查Nonce _REQ和REQInit中的Nonce _REQ是否相同，和/或，检查Nonce _AAC和AAC生成的Nonce _AAC是否相同；

(2)、验证MIC _REQ得到REQ的身份鉴别结果；

例如，AAC利用身份鉴别密钥IAK采用完整性校验算法，对包括第一密钥K和ID _REQ在内的指定内容本地计算得到MIC _REQ(该计算方式与REQ计算MIC _REQ的方式相同)，对比计算出的MIC _REQ与REQAuth中的MIC _REQ是否一致；

(3)、上述检查与验证中任一步不通过，则立即丢弃REQAuth；上述检查与验证通过后，则完成对REQ的鉴别得到REQ的身份鉴别结果，即判定REQ是合法的；

(4)、计算会话密钥以及根据需要更新PSK。

示例性的，AAC根据包括第一密钥K、Nonce _AAC、Nonce _REQ、ID _AAC、ID _REQ及其他信息(AAC和REQ采用的其他信息是相同的，且可选的，譬如特定字符串等)，利用密钥导出算法计算会话密钥，用于保证AAC和REQ后续的保密通信；该会话密钥可以包括数据加密密钥和/或数据完整性校验密钥。其中，Nonce _AAC、ID _AAC应分别等于AAC生成的Nonce _AAC、AAC自身的身份标识ID _AAC；Nonce _REQ、ID _REQ应分别等于REQInit中的相应字段。可选的，AAC将第一密钥K结合包括身份鉴别密钥IAK，利用密钥导出算法计算出下一次身份鉴别时使用的PSK。

由此，在S307和S309分别实现对AAC和对REQ的身份鉴别，即实现REQ和AAC的双向身份鉴别。

参见图4，为单向鉴别REQ的身份鉴别方法的实施例，该方法包括：

S401、AAC生成Nonce _AAC，根据需要生成Security capabilities _AAC。

S402、AAC向REQ发送密钥协商请求消息AACInit。

所述AACInit中包括Nonce _AAC、Security capabilities _AAC和ID _AAC。其中，Security capabilities _AAC和ID _AAC均为可选字段。

S403、REQ生成Nonce _REQ，根据需要生成Security capabilities _REQ，根据获取的ID _AAC确定与AAC的预共享密钥PSK，将PSK结合包括Nonce _AAC、Nonce _REQ及其他信息(REQ和AAC采用的其他信息是相同的且可选的，譬如特定字符串等)利用密钥导出算法计算身份鉴别密钥IAK，根据包括IAK及其他信息(AAC和REQ采用的其他信息是相同的，且可选的，譬如特定字符串等)，利用密钥导出算法计算扩展身份鉴别密钥EIAK，计算生成KeyInfo _REQ。其中，Nonce _AAC应等于AACInit中的相应字段。

S404、REQ向AAC发送密钥协商响应消息REQInit。

所述REQInit中包括Nonce _AAC、Nonce _REQ、Security capabilities _REQ、KeyInfo _REQ和ID _REQ。其中，Nonce _AAC应等于AACInit中的Nonce _AAC；Security capabilities _REQ为可选字段，当且仅当AACInit中存在Security capabilites _AAC时才存在Security capabilites _REQ。KeyInfo _REQ是将包括REQ产生的临时公钥在内的信息和扩展身份鉴别密钥EIAK进行异或运算的结果，其中，EIAK是REQ根据包括IAK及其他信息(AAC和REQ采用的其他信息是相同的，且可选的，譬如特定字符串等)，采用密钥导出算法计算得到的；ID _REQ为可选字段，当且仅当AACInit中ID _AAC存在时才存在ID _REQ。

S405、AAC接收到REQInit后，执行下述操作，包括：

(4)、计算生成KeyInfo _AAC。

S406、AAC向REQ发送AACAuth。

所述AACAuth中包括Nonce _AAC、Nonce _REQ和KeyInfo _AAC。其中，Nonce _REQ和Nonce _AAC为可选字段，应分别等于REQInit中的Nonce _REQ和AAC生成的Nonce _AAC；KeyInfo _AAC是将包括AAC产生的临时公钥在内的信息和扩展身份鉴别密钥EIAK进行异或运算的结果。

S407、REQ接收到AACAuth后，执行下述操作，包括：

(1)、若AACAuth中携带Nonce _REQ和/或Nonce _AAC，则检查Nonce _REQ与REQ生成的Nonce _REQ是否相同，和/或，检查Nonce _AAC和AACInit中的Nonce _AAC是否相同；若不同，则丢弃AACAuth；

(3)、利用身份鉴别密钥IAK采用完整性校验算法计算REQ的身份鉴别码MIC _REQ；

(4)、计算会话密钥。

示例性的，REQ根据包括第一密钥K、Nonce _AAC、Nonce _REQ、ID _AAC、ID _REQ及其他信息(REQ和AAC采用的其他信息是相同的且可选的，譬如特定字符串等)，利用密钥导出算法计算会话密钥，用于保证REQ和AAC后续的保密通信；该会话密钥可以包括数据加密密钥和/或数据完整性校验密钥。其中，Nonce _REQ、ID _REQ应分别等于REQ生成的Nonce _REQ、REQ自身的身份标识ID _REQ；Nonce _AAC、ID _AAC应分别等于AACInit中的相应字段。

S408、REQ向AAC发送REQ的身份鉴别请求消息REQAuth。

所述REQAuth中包括Nonce _AAC、Nonce _REQ和MIC _REQ。其中，Nonce _REQ和Nonce _AAC为可选字段，应分别等于REQ生成的Nonce _REQ和AACInit中的Nonce _AAC；MIC _REQ是REQ利用身份鉴别密钥IAK采用完整性校验算法对计算数据计算得到的，MIC _REQ的计算数据包括第一密钥K、ID _REQ和ID _AAC。

S409、AAC接收到REQAuth后，执行下述操作，包括：

(2)、验证MIC _REQ得到REQ的身份鉴别结果；

例如，AAC利用身份鉴别密钥IAK采用完整性校验算法，对包括第一密钥K、ID _REQ和ID _AAC在内的指定内容本地计算得到MIC _REQ，对比计算出的MIC _REQ与REQAuth中的MIC _REQ是否一致；

(4)、计算会话密钥。

示例性的，AAC根据包括第一密钥K、Nonce _AAC、Nonce _REQ、ID _AAC、ID _REQ及其他信息(AAC和REQ采用的其他信息是相同的，且可选的，譬如特定字符串等)，利用密钥导出算法计算会话密钥，用于保证AAC和REQ后续的保密通信；该会话密钥可以包括数据加密密钥和/或数据完整性校验密钥。其中，Nonce _AAC、ID _AAC应分别等于AAC生成的Nonce _AAC、AAC自身的身份标识ID _AAC；Nonce _REQ、ID _REQ应分别等于REQInit中的相应字段。

由此，在S409实现对REQ的身份鉴别，即实现REQ的单向身份鉴别。

参见图5，为单向鉴别AAC的身份鉴别方法的实施例，该方法包括：

S501、AAC生成Nonce _AAC，根据需要生成Security capabilities _AAC。

S502、AAC向REQ发送密钥协商请求消息AACInit。

S503、REQ生成Nonce _REQ，根据需要生成Security capabilities _REQ，根据获取的ID _AAC确定与AAC的预共享密钥PSK，将PSK结合包括Nonce _AAC、Nonce _REQ及其他信息(REQ和AAC采用的其他信息是相同的且可选的，譬如特定字符串等)利用密钥导出算法计算身份鉴别密钥IAK，根据包括IAK及其他信息(AAC和REQ采用的其他信息是相同的，且可选的，譬如特定字符串等)，利用密钥导出算法计算扩展身份鉴别密钥EIAK，计算生成KeyInfo _REQ。其中，Nonce _AAC应等于AACInit中的相应字段。

S504、REQ向AAC发送密钥协商响应消息REQInit。

S505、AAC接收到REQInit后，执行下述操作，包括：

(2)、根据获取的ID _REQ确定与REQ的预共享密钥PSK，将PSK结合包括Nonce _AAC、Nonce _REQ及其他信息(AAC和REQ采用的其他信息是相同的，且可选的，譬如特定字符串等)利用密钥导出算法计算身份鉴别密钥IAK；

(4)、计算生成KeyInfo _AAC；

(6)、利用IAK采用完整性校验算法计算AAC的身份鉴别码MIC _AAC；

(7)、计算会话密钥。

示例性的，AAC根据包括第一密钥K、Nonce _AAC、Nonce _REQ、ID _AAC、ID _REQ及其他信息(AAC和REQ采用的其他信息是相同的且可选的，譬如特定字符串等)，利用密钥导出算法计算会话密钥，用于保证REQ和AAC后续的保密通信；该会话密钥可以包括数据加密密钥和/或数据完整性校验密钥。其中，Nonce _AAC、ID _AAC应分别等于AAC生成的Nonce _AAC、AAC自身的身份标识ID _AAC；Nonce _REQ、ID _REQ应分别等于REQInit中的相应字段。

S506、AAC向REQ发送AAC的身份鉴别请求消息AACAuth。

所述AACAuth中包括Nonce _AAC、Nonce _REQ、KeyInfo _AAC和MIC _AAC。其中，Nonce _REQ和Nonce _AAC为可选字段，应分别等于REQInit中的Nonce _REQ、AAC生成的Nonce _AAC；KeyInfo _AAC是将包括AAC产生的临时公钥在内的信息和扩展身份鉴别密钥EIAK进行异或运算的结果；MIC _AAC是AAC利用身份鉴别密钥IAK采用完整性校验算法对计算数据计算得到的，MIC _AAC的计算数据包括第一密钥K、ID _REQ和ID _AAC。

S507、REQ接收到AACAuth后，执行下述操作，包括：

(2)、验证MIC _AAC得到AAC的身份鉴别结果；

例如，REQ利用身份鉴别密钥IAK采用完整性校验算法，对包括第一密钥K、ID _REQ和ID _AAC在内的指定内容在本地计算得到MIC _AAC，对比计算出的MIC _AAC与AACAuth中的MIC _REQ是否一致；

(3)、上述检查与验证中任一步不通过，则立即丢弃AACAuth；上述检查与验证通过后，则完成对AAC的鉴别得到AAC的身份鉴别结果，即判定AAC是合法的；

(4)、计算会话密钥。

示例性的，REQ根据包括第一密钥K、Nonce _AAC、Nonce _REQ、ID _AAC、ID _REQ及其他信息(REQ和AAC采用的其他信息是相同的且可选的，譬如特定字符串等)，利用密钥导出算法计算会话密钥，用于保证REQ和AAC后续的保密通信；该会话密钥可以包括数据加密密钥和/或数据完整性校验密钥。其中，Nonce _AAC、ID _AAC应分别等于AACInit中的相应字段，Nonce _REQ、ID _REQ应分别等于REQ生成的Nonce _REQ、REQ自身的身份标识ID _REQ。

由此在S507实现对AAC的身份鉴别，即实现AAC的单向身份鉴别。

在上述各实施例中，每条消息还可以携带一个杂凑值HASH _X，该杂凑值HASH _X是该消息的发送方实体X利用杂凑算法对接收到的对端实体Y发送的最新前序消息计算得到的，用于对端实体Y来验证实体X是否接收到完整的最新前序消息。其中，X表示REQ，则对应的Y表示AAC；X表示AAC，则对应的Y表示REQ；HASH _REQ表示REQ对接收到的AAC发送的最新前序消息计算的杂凑值，HASH _AAC表示AAC对接收到的REQ发送的最新前序消息计算的杂凑值。若发送方实体X当前发送的消息为实体X和实体Y之间交互的首条消息，意味着实体X未曾收到对端实体Y发送的前序消息，则该条消息中HASH _X可以不存在或者无意义。

对应的，对端实体Y接收到实体X发送的消息后，若该条消息中包含HASH _X，则当实体Y未曾向实体X发送过前序消息时，实体Y忽略HASH _X；当实体Y曾向实体X发送过前序消息时，实体Y利用杂凑算法对之前向实体X发送的最新前序消息在本地计算杂凑值，并与接收到的消息中携带的杂凑值HASH _X比较，若一致，则执行后续步骤，否则丢弃或者结束本次鉴别过程。

本发明中，对实体X而言，对端实体Y向实体X发送的前序消息指的是：实体X向对端实体Y发送消息M之前，接收过的对端实体Y向实体X发送的消息；对端实体Y向实体X发送的最新前序消息指的是：实体X向对端实体Y发送消息M之前，接收的对端实体Y向实体X发送的最新一条消息。若实体X向其对端实体Y发送的消息M是实体X和实体Y之间交互的第一条消息，则实体X向其对端实体Y发送消息M之前，不存在对端实体Y向实体X发送的前序消息。

需要说明的是，图3、图4、图5对应实施例中的可选字段和可选操作，在说明书附图的图3、图4、图5中用“*”表示。以上实施例中涉及的消息中所包括的各个内容不限定顺序，且在没有特别说明的情况下，不限定消息接收方对相关消息的操作顺序以及对消息中包括的内容进行处理的顺序。

基于图1至图5所对应的方法实施例，本申请实施例还提供了一种鉴别接入控制器，该鉴别接入控制器既可以作为被验证方，也可以作为验证方，还可以同时具备被验证方和验证方的功能。

参见图6，仅作为被验证方的鉴别接入控制器600包括：

请求部分601，被配置为向请求设备发送所述鉴别接入控制器的身份鉴别请求消息，所述鉴别接入控制器的身份鉴别请求消息中包括所述鉴别接入控制器的身份鉴别码；其中，所述鉴别接入控制器的身份鉴别码是所述鉴别接入控制器利用身份鉴别密钥对指定内容进行计算得到的，所述指定内容包括第一密钥。

参见图7，仅作为验证方的鉴别接入控制器700包括：

处理部分701，被配置为接收所述请求设备发送的所述请求设备的身份鉴别请求消息，所述请求设备的身份鉴别请求消息中包括所述请求设备的身份鉴别码；其中，所述请求设备的身份鉴别码是所述请求设备利用身份鉴别密钥对指定内容进行计算得到的，所述指定内容包括第一密钥；

处理部分701还被配置为利用所述身份鉴别密钥和所述指定内容对所述请求设备的身份鉴别码进行校验得到校验结果，根据所述校验结果确定所述请求设备的身份鉴别结果；所述身份鉴别密钥是对包括所述请求设备和所述鉴别接入控制器之间的预共享密钥在内的信息计算得到的。

参见图8，既具备验证方功能又具备被验证方功能的鉴别接入控制器800包括：

请求部分801，被配置为向请求设备发送所述鉴别接入控制器的身份鉴别请求消息，所述鉴别接入控制器的身份鉴别请求消息中包括所述鉴别接入控制器的身份鉴别码；其中，所述鉴别接入控制器的身份鉴别码是所述鉴别接入控制器利用身份鉴别密钥对指定内容进行计算得到的，所述指定内容包括第一密钥；

处理部分802，被配置为接收所述请求设备发送的所述请求设备的身份鉴别请求消息，所述请求设备的身份鉴别请求消息中包括所述请求设备的身份鉴别码；其中，所述请求设备的身份鉴别码是所述请求设备利用身份鉴别密钥对指定内容进行计算得到的，所述指定内容包括第一密钥；

处理部分802还被配置为利用所述身份鉴别密钥和所述指定内容对所述请求设备的身份鉴别码进行校验得到校验结果，根据所述校验结果确定所述请求设备的身份鉴别结果；所述身份鉴别密钥是对包括所述请求设备和所述鉴别接入控制器之间的预共享密钥在内的信息计算得到的。

可选的，鉴别接入控制器600/700/800还包括：

发送部分，被配置为向所述请求设备发送密钥协商请求消息，所述密钥协商请求消息中包括所述鉴别接入控制器生成的第一随机数；

接收部分，被配置为接收所述请求设备发送的密钥协商响应消息，所述密钥协商响应消息中包括所述请求设备生成的第二随机数；

则上述请求部分601/801和/或处理部分701/802，还被配置为利用密钥导出算法对包括与所述请求设备的预共享密钥、所述第一随机数和所述第二随机数在内的信息计算得到所述身份鉴别密钥。

可选的，所述接收部分接收的密钥协商响应消息中还包括所述请求设备的密钥交换参数，所述请求设备的密钥交换参数是利用所述身份鉴别密钥对包括所述请求设备生成的临时公钥进行加密计算的结果；

则所述发送部分还被配置为向所述请求设备发送所述鉴别接入控制器的密钥交换参数，所述鉴别接入控制器的密钥交换参数是利用所述身份鉴别密钥对包括所述鉴别接入控制器生成的临时公钥在内的信息进行加密计算的结果；

则上述请求部分601/801和/或处理部分701/802，还被配置为根据包括所述鉴别接入控制器的临时公钥对应的临时私钥和由所述请求设备的密钥交换参数所恢复出的临时公钥进行密钥交换计算得到第一密钥。

可选的，所述发送部分还通过以下方式计算所述鉴别接入控制器的密钥交换参数：对所述身份鉴别密钥的杂凑值和包括所述鉴别接入控制器生成的临时公钥在内的信息进行异或运算；或者，对扩展身份鉴别密钥和包括所述鉴别接入控制器生成的临时公钥在内的信息进行异或运算，其中，所述扩展身份鉴别密钥是所述鉴别接入控制器根据包括所述身份鉴别密钥在内的信息利用密钥导出算法计算得到的。

可选的，所述接收部分接收的密钥协商响应消息中还包括所述第一随机数，则鉴别接入控制器600/700/800还包括：

验证部分，被配置为将所述密钥协商响应消息中的第一随机数和所述鉴别接入控制器生成的第一随机数进行一致性验证；

若验证通过，则所述请求部分601/801和/或所述处理部分701/802执行计算身份鉴别密钥的步骤。

可选的，所述发送部分发送的密钥协商请求消息中还包括所述鉴别接入控制器支持的安全能力参数信息；则所述接收部分接收的密钥协商响应消息中还包括特定安全策略，所述特定安全策略是所述请求设备根据所述鉴别接入控制器支持的安全能力参数信息确定的。

可选的，所述发送部分发送的密钥协商请求消息中还包括所述鉴别接入控制器的身份标识；

对应的，所述接收部分接收的密钥协商响应消息中还包括所述请求设备的身份标识。

可选的，将所述鉴别接入控制器作为验证方，并将所述请求设备作为对应的被验证方；以及，将所述鉴别接入控制器作为被验证方，并将所述请求设备作为对应的验证方；

则所述鉴别接入控制器作为验证方时，所述指定内容还包括所述请求设备的身份标识；所述鉴别接入控制器作为被验证方时，所述指定内容还包括所述鉴别接入控制器的身份标识。

可选的，鉴别接入控制器800还包括：

第一计算部分，被配置为根据包括所述第一密钥和所述身份鉴别密钥在内的信息计算得到共享密钥，作为下一次身份鉴别所使用的预共享密钥。

可选的，将所述鉴别接入控制器作为验证方，并将所述请求设备作为对应的被验证方；或者，将所述鉴别接入控制器作为被验证方，并将所述请求设备作为对应的验证方；

则所述指定内容还包括所述鉴别接入控制器的身份标识和所述请求设备的身份标识。

可选的，鉴别接入控制器600/700/800还包括：

第二计算部分，被配置为根据包括所述第一密钥和双方各自的身份标识在内的信息计算会话密钥，所述会话密钥用于所述请求设备和所述鉴别接入控制器双方后续的保密通信。

可选的，鉴别接入控制器向请求设备发送的消息还包括鉴别接入控制器对接收到的请求设备发送的最新前序消息计算的杂凑值。

此外，本申请实施例还提供了一种请求设备，该请求设备既可以作为被验证方，也可以作为验证方，还可以同时具备被验证方和验证方的功能。

参见图9，仅作为被验证方的请求设备900包括：

请求部分901，被配置为向鉴别接入控制器发送所述请求设备的身份鉴别请求消息，所述请求设备的身份鉴别请求消息中包括所述请求设备的身份鉴别码；其中，所述请求设备的身份鉴别码是所述请求设备利用身份鉴别密钥对指定内容进行计算得到的，所述指定内容包括第一密钥。

参见图10，仅作为验证方的请求设备1000包括：

处理部分1001，被配置为接收所述鉴别接入控制器发送的所述鉴别接入控制器的身份鉴别请求消息，所述鉴别接入控制器的身份鉴别请求消息中包括所述鉴别接入控制器的身份鉴别码；其中，所述鉴别接入控制器的身份鉴别码是所述鉴别接入控制器利用身份鉴别密钥对指定内容进行计算得到的，所述指定内容包括第一密钥；

处理部分1001还被配置为利用所述身份鉴别密钥和所述指定内容对所述鉴别接入控制器的身份鉴别码进行校验得到校验结果，根据所述校验结果确定所述鉴别接入控制器的身份鉴别结果；所述身份鉴别密钥是对包括所述鉴别接入控制器和所述请求设备之间的预共享密钥在内的信息计算得到的。

参见图11，既具备被验证方功能又具备验证方功能的请求设备1100包括：

请求部分1101，被配置为向鉴别接入控制器发送所述请求设备的身份鉴别请求消息，所述请求设备的身份鉴别请求消息中包括所述请求设备的身份鉴别码；其中，所述请求设备的身份鉴别码是所述请求设备利用身份鉴别密钥对指定内容进行计算得到的，所述指定内容包括第一密钥；

处理部分1102，被配置为接收所述鉴别接入控制器发送的所述鉴别接入控制器的身份鉴别请求消息，所述鉴别接入控制器的身份鉴别请求消息中包括所述鉴别接入控制器的身份鉴别码；其中，所述鉴别接入控制器的身份鉴别码是所述鉴别接入控制器利用身份鉴别密钥对指定内容进行计算得到的，所述指定内容包括第一密钥；

处理部分1102还被配置为利用所述身份鉴别密钥和所述指定内容对所述鉴别接入控制器的身份鉴别码进行校验得到校验结果，根据所述校验结果确定所述鉴别接入控制器的身份鉴别结果；所述身份鉴别密钥是对包括所述鉴别接入控制器和所述请求设备之间的预共享密钥在内的信息计算得到的。

可选的，请求设备900/1000/1100还包括：

接收部分，被配置为接收所述鉴别接入控制器发送的密钥协商请求消息，所述密钥协商请求消息中包括所述鉴别接入控制器生成的第一随机数；

发送部分，被配置为向所述鉴别接入控制器发送密钥协商响应消息，所述密钥协商响应消息中包括所述请求设备生成的第二随机数；

则所述请求部分901/1101和/或所述处理部分1001/1102，还被配置为利用密钥导出算法对包括与所述鉴别接入控制器的预共享密钥、所述第一随机数和所述第二随机数在内的信息计算得到所述身份鉴别密钥。

可选的，所述发送部分发送的密钥协商响应消息中还包括所述请求设备的密钥交换参数，所述请求设备的密钥交换参数是利用所述身份鉴别密钥对包括所述请求设备生成的临时公钥在内的信息进行加密计算的结果；

则所述接收部分还被配置为接收所述鉴别接入控制器发送的所述鉴别接入控制器的密钥交换参数，所述鉴别接入控制器的密钥交换参数是利用所述身份鉴别密钥对包括所述鉴别接入控制器生成的临时公钥在内的信息进行加密计算的结果；

则所述请求部分901/1101和/或所述处理部分1001/1102，还被配置为根据包括所述请求设备的临时公钥对应的临时私钥和由所述鉴别接入控制器的密钥交换参数所恢复出的临时公钥进行密钥交换计算得到第一密钥。

可选的，所述发送部分还通过以下方式计算所述请求设备的密钥交换参数：对所述身份鉴别密钥的杂凑值和包括所述请求设备生成的临时公钥在内的信息进行异或运算；或者，对扩展身份鉴别密钥和包括所述请求设备生成的临时公钥在内的信息进行异或运算，其中，所述扩展身份鉴别密钥是所述请求设备根据包括所述身份鉴别密钥在内的信息利用密钥导出算法计算得到的。

可选的，所述发送部分发送的密钥协商响应消息中还包括所述第一随机数。

可选的，所述接收部分接收的密钥协商请求消息中还包括所述鉴别接入控制器支持的安全能力参数信息，则请求设备900/1000/1100还包括：

确定部分，被配置为根据所述安全能力参数信息确定所述请求设备使用的特定安全策略；

则所述发送部分发送的密钥协商响应消息中还包括所述特定安全策略。

可选的，所述接收部分接收的密钥协商请求消息中还包括所述鉴别接入控制器的身份标识；

对应的，所述发送部分发送的密钥协商响应消息中还包括所述请求设备的身份标识。

可选的，将所述请求设备作为被验证方，并将所述鉴别接入控制器作为对应的验证方；以及，将所述请求设备作为验证方，并将所述鉴别接入控制器作为对应的被验证方；

则所述请求设备作为被验证方时，所述指定内容还包括所述请求设备的身份标识；所述请求设备作为验证方时，所述指定内容还包括所述鉴别接入控制器的身份标识。

可选的，所述请求设备1100还包括：

可选的，将所述请求设备作为被验证方，并将所述鉴别接入控制器作为对应的验证方；或者，将所述请求设备作为被验证方，并将所述鉴别接入控制器作为对应的验证方；

可选的，所述请求设备900/1000/1100中还包括：

可选的，请求设备向鉴别接入控制器发送的消息还包括请求设备对接收到的鉴别接入控制器发送的最新前序消息计算的杂凑值。

在本申请实施例以及其他的实施例中，“部分”可以是部分电路、部分处理器、部分程序或软件等等，当然也可以是单元，还可以是模块也可以是非模块化的。

参见图12，本申请实施例还提供了一种鉴别接入控制器AAC，包括：第一处理器1201和第一存储器1202。其中，第一处理器1201可以从第一存储器1202中调用并运行计算机程序，以实现上述实施例中的AAC执行的步骤。

其中，第一存储器1202可以是独立于第一处理器1201的一个单独的器件，也可以集成在第一处理器1201中。

应理解，该鉴别接入控制器可以实现本申请实施例的各个方法中由AAC实现的相应流程，为了简洁，在此不再赘述。

参见图13，本申请实施例还提供了一种请求设备REQ，包括：第二处理器1301和第二存储器1302。其中，第二处理器1301可以从第二存储器1302中调用并运行计算机程序，以实现上述实施例中的REQ执行的步骤。

其中，第二存储器1302可以是独立于第二处理器1301的一个单独的器件，也可以集成在第二处理器1301中。

应理解，该请求设备可以实现本申请实施例的各个方法中由REQ实现的相应流程，为了简洁，在此不再赘述。

本申请实施例还提供一种计算机可读存储介质，该计算机可读存储介质上存储有计算机程序，该计算机程序被处理器运行时执行上述身份鉴别方法中鉴别接入控制器AAC或请求设备REQ所执行的步骤。其中，该存储介质可以是易失性或非易失的计算机可读取存储介质。

本申请实施例还提供一种计算机程序，包括计算机可读代码，当所述计算机可读代码在电子设备中运行时，所述电子设备中的处理器执行配置为实现上述身份鉴别方法中鉴别接入控制器AAC或请求设备REQ所执行的步骤。

本申请实施例还提供一种计算机程序产品，该计算机程序产品包括计算机程序指令，所述计算机程序指令可用于执行上述身份鉴别方法中鉴别接入控制器AAC或请求设备REQ所执行的步骤，详细可参见上述方法实施例，在此不再赘述。

采用上述鉴别接入控制器和请求设备执行本申请实施例提供的身份鉴别方法，利用预共享密钥实现了鉴别接入控制器和请求设备之间的双向或单向身份鉴别，从而为确保访问网络的用户是合法的和/或用户访问的网络是合法的奠定基础，以实现请求设备和鉴别接入控制器之间的保密通信。此外，在身份鉴别的过程中，被验证方对包括双方的预共享密钥和双方各自生成的随机数在内的信息计算得到身份鉴别密钥，利用该身份鉴别密钥对指定内容进行计算得到被验证方的身份鉴别码，相比于现有技术，本申请实施例提供的这种计算身份鉴别码的方式结合了密钥交换计算，通过巧妙的细节设计增强了该鉴别过程的抗字典暴力破解或抗量子计算攻击的能力。

本领域普通技术人员可以理解：实现上述方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成，前述程序可以存储于计算机可读取存储介质中，该程序在执行时，执行包括上述方法实施例的步骤；而前述的存储介质可以是下述介质中的至少一种：只读存储器(英文：Read-Only Memory，缩写：ROM)、RAM、磁碟或者光盘等各种可以存储程序代码的介质。

需要说明的是，本说明书中的各个实施例均采用递进的方式描述，各个实施例之间相同相似的部分互相参见即可，每个实施例重点说明的都是与其他实施例的不同之处。尤其，对于设备及系统实施例而言，由于其与方法实施例相一致和对应，所以描述得比较简单，相关之处参见方法实施例的部分说明即可。以上所描述的设备及系统实施例仅仅是示意性的，其中作为分离部件说明的部分可以是或者也可以不是物理上分开的，作为部分显示的部件可以是或者也可以不是物理部分，即可以位于一个地方，或者也可以分布到多个网络部分上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性劳动的情况下，即可以理解并实施。

以上所述，仅为本申请的一种具体实施方式，但本申请的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本申请揭露的技术范围内，可轻易想到的变化或替换，都应涵盖在本申请的保护范围之内。因此，本申请的保护范围应该以权利要求的保护范围为准。

工业实用性

本申请实施例公开了一种身份鉴别方法，利用预共享密钥实现了鉴别接入控制器和请求设备之间的双向或单向身份鉴别，从而为确保访问网络的用户是合法的和/或用户访问的网络是合法的奠定基础，以实现请求设备与鉴别接入控制器之间的保密通信。此外，在身份鉴别的过程中，被验证方对包括双方的预共享密钥和双方各自生成的随机数在内的信息计算得到身份鉴别密钥，利用该身份鉴别密钥对指定内容进行计算得到被验证方的身份鉴别码，本申请实施例提供的这种计算身份鉴别码的方式结合了密钥交换计算，通过巧妙的细节设计增强了该鉴别过程的抗字典暴力破解或者抗量子计算攻击能力。本申请实施例还公开了一种鉴别接入控制器、请求设备、存储介质、程序、及程序产品。

Claims

一种身份鉴别方法，将请求设备和鉴别接入控制器双方中一方作为被验证方，则将另一方作为对应的验证方，所述方法包括：

所述被验证方向所述验证方发送所述被验证方的身份鉴别请求消息，所述被验证方的身份鉴别请求消息中包括所述被验证方的身份鉴别码；其中，所述被验证方的身份鉴别码是所述被验证方利用身份鉴别密钥对指定内容进行计算得到的，所述指定内容包括第一密钥；

所述验证方利用所述身份鉴别密钥和所述指定内容对所述被验证方的身份鉴别码进行校验得到校验结果；所述身份鉴别密钥是对包括验证方与被验证方之间的预共享密钥在内的信息计算得到的；

所述验证方根据所述校验结果确定所述被验证方的身份鉴别结果。
根据权利要求1所述的方法，其中，所述方法还包括：

所述鉴别接入控制器向所述请求设备发送密钥协商请求消息，所述密钥协商请求消息中包括所述鉴别接入控制器生成的第一随机数；

所述请求设备向所述鉴别接入控制器发送密钥协商响应消息，所述密钥协商响应消息中包括所述请求设备生成的第二随机数；

则所述请求设备利用密钥导出算法对包括与所述鉴别接入控制器的预共享密钥、所述第一随机数和所述第二随机数在内的信息计算得到所述身份鉴别密钥；

则所述鉴别接入控制器利用所述密钥导出算法对包括与所述请求设备的预共享密钥、所述第一随机数和所述第二随机数在内的信息计算得到所述身份鉴别密钥。
根据权利要求2所述的方法，其中，所述密钥协商响应消息中还包括所述请求设备的密钥交换参数，所述请求设备的密钥交换参数是利用所述身份鉴别密钥对包括所述请求设备生成的临时公钥在内的信息进行加密计算的结果；所述方法还包括：

则所述鉴别接入控制器向所述请求设备发送所述鉴别接入控制器的密钥交换参数，所述鉴别接入控制器的密钥交换参数是利用所述身份鉴别密钥对包括所述鉴别接入控制器生成的临时公钥在内的信息进行加密计算的结果；

则所述请求设备和所述鉴别接入控制器双方各自根据包括自身的临时公钥对应的临时私钥和由对方的密钥交换参数所恢复出的临时公钥进行密钥交换计算得到第一密钥。
根据权利要求3所述的方法，其中，

所述请求设备的密钥交换参数的计算方法包括：所述请求设备对所述身份鉴别密钥的杂凑值和包括所述请求设备生成的临时公钥在内的信息进行异或运算；

相应的，所述鉴别接入控制器的密钥交换参数的计算方法包括：所述鉴别接入控制器对所述身份鉴别密钥的杂凑值和包括所述鉴别接入控制器生成的临时公钥在内的信息进行异或运算；

或者，

所述请求设备的密钥交换参数的计算方法包括：所述请求设备对扩展身份鉴别密钥和包括所述请求设备生成的临时公钥在内的信息进行异或运算，其中，所述扩展身份鉴别密钥是所述请求设备根据包括所述身份鉴别密钥在内的信息利用密钥导出算法计算得到的；

相应的，所述鉴别接入控制器的密钥交换参数的计算方法包括：所述鉴别接入控制器对扩展身份鉴别密钥和包括所述鉴别接入控制器生成的临时公钥在内的信息进行异或运算，其中，所述扩展身份鉴别密钥是所述鉴别接入控制根据包括所述身份鉴别密钥在内的信息利用密钥导出算法计算得到的。
根据权利要求2所述的方法，其中，所述密钥协商响应消息中还包括所述第一随机数，则在所述鉴别接入控制器计算所述身份鉴别密钥之前，所述方法还包括：

所述鉴别接入控制器将所述密钥协商响应消息中的第一随机数和所述鉴别接入控制器生成的第一随机数进行一致性验证；

若验证通过，则所述鉴别接入控制器再执行相关步骤。
根据权利要求2所述的方法，其中，所述密钥协商请求消息中还包括所述鉴别接入控制器支持的安全能力参数信息，则所述方法还包括：

所述请求设备根据所述安全能力参数信息确定所述请求设备使用的特定安全策略；

则所述密钥协商响应消息中还包括所述特定安全策略。
根据权利要求2所述的方法，其中，所述密钥协商请求消息中还包括所述鉴别接入控制器的身份标识；

对应的，所述密钥协商响应消息中还包括所述请求设备的身份标识。
根据权利要求1所述的方法，其中，将所述鉴别接入控制器和所述请求设备中任一方作为被验证方，则将另一方作为对应的验证方，包括：

将所述请求设备作为被验证方，并将所述鉴别接入控制器作为对应的验证方；以及，将所述鉴别接入控制器作为被验证方，并将所述请求设备作为对应的验证方；

所述请求设备作为被验证方时，所述指定内容还包括所述请求设备的身份标识；

所述鉴别接入控制器作为被验证方时，所述指定内容还包括所述鉴别接入控制器的身份标识。
根据权利要求8所述的方法，其中，在所述请求设备和所述鉴别接入控制器互相验证对方的身份合法时，所述方法还包括：

所述请求设备和所述鉴别接入控制器使用双方各自根据包括所述第一密钥和所述身份鉴别密钥在内的信息计算得到的共享密钥，作为下一次身份鉴别的预共享密钥。
根据权利要求1所述的方法，其中，将所述鉴别接入控制器和所述请求设备中任一方作为被验证方，则将另一方作为对应的验证方，包括：

将所述请求设备作为被验证方，并将所述鉴别接入控制器作为对应的验证方；或者，将所述鉴别接入控制器作为被验证方，并将所述请求设备作为对应的验证方；

所述指定内容还包括所述鉴别接入控制器的身份标识和所述请求设备的身份标识。
根据权利要求8或10所述的方法，其中，在所述请求设备验证所述鉴别接入控制器的身份为合法时和/或在所述鉴别接入控制器验证所述请求设备的身份为合法时，所述方法还包括：

所述请求设备和所述鉴别接入控制器双方使用会话密钥进行后续的保密通信，所述会话密钥是所述请求设备和所述鉴别接入控制器双方各自根据包括所述第一密钥和双方各自的身份标识在内的信息计算得到的。
根据权利要求1至10任一项所述的方法，其中，所述请求设备向所述鉴别接入控制器发送的消息还包括：所述请求设备对接收到的所述鉴别接入控制器发送的最新前序消息计算的杂凑值；

则所述鉴别接入控制器收到所述请求设备发送的消息时，先对接收到的消息中的杂凑值进行验证，验证通过后再执行后续操作；

所述鉴别接入控制器向所述请求设备发送的消息还包括：所述鉴别接入控制器对接收到的所述请求设备发送的最新前序消息计算的杂凑值；

则所述请求设备收到所述鉴别接入控制器发送的消息时，先对接收到的消息中的杂凑值进行验证，验证通过后再执行后续操作。
一种鉴别接入控制器，所述鉴别接入控制器包括请求部分和处理部分中的至少一个部分；

所述请求部分，被配置为向请求设备发送所述鉴别接入控制器的身份鉴别请求消息，所述鉴别接入控制器的身份鉴别请求消息中包括所述鉴别接入控制器的身份鉴别码；其中，所述鉴别接入控制器的身份鉴别码是所述鉴别接入控制器利用身份鉴别密钥对指定内容进行计算得到的，所述指定内容包括第一密钥；

所述处理部分，被配置为接收所述请求设备发送的所述请求设备的身份鉴别请求消息，所述请求设备的身份鉴别请求消息中包括所述请求设备的身份鉴别码；其中，所述请求设备的身份鉴别码是所述请求设备利用身份鉴别密钥对指定内容进行计算得到的，所述指定内容包括第一密钥；

所述处理部分，还被配置为利用所述身份鉴别密钥和所述指定内容对所述请求设备的身份鉴别码进行校验得到校验结果，根据所述校验结果确定所述请求设备的身份鉴别结果；所述身份鉴别密钥是对包括所述请求设备与所述鉴别接入控制器之间的预共享密钥在内的信息计算得到的。
根据权利要求13所述的鉴别接入控制器，其中，所述鉴别接入控制器还包括：

发送部分，被配置为向所述请求设备发送密钥协商请求消息，所述密钥协商请求消息中包括所述鉴别接入控制器生成的第一随机数；

接收部分，被配置为接收所述请求设备发送的密钥协商响应消息，所述密钥协商响应消息中包括所述请求设备生成的第二随机数；

则所述请求部分和/或所述处理部分，还被配置为利用密钥导出算法对包括与所述请求设备的预共享密钥、所述第一随机数和所述第二随机数在内的信息计算得到所述身份鉴别密钥。
根据权利要求14所述的鉴别接入控制器，其中，所述接收部分接收的密钥协商响应消息中还包括所述请求设备的密钥交换参数，所述请求设备的密钥交换参数是利用所述身份鉴别密钥对包括所述请求设备生成的临时公钥在内的信息进行加密计算的结果；

则所述发送部分，还被配置为向所述请求设备发送所述鉴别接入控制器的密钥交换参数，所述鉴别接入控制器的密钥交换参数是利用所述身份鉴别密钥对包括所述鉴别接入控制器生成的临时公钥在内的信息进行加密计算的结果；

则所述请求部分和/或所述处理部分，还被配置为根据包括所述鉴别接入控制器的临时公钥对应的临时私钥和由所述请求设备的密钥交换参数所恢复出的临时公钥进行密钥交换计算得到第一密钥。
根据权利要求15所述的鉴别接入控制器，其中，所述发送部分还通过以下方式计算所述鉴别接入控制器的密钥交换参数：对所述身份鉴别密钥的杂凑值和包括所述鉴别接入控制器生成的临时公钥在内的信息进行异或运算；或者，对扩展身份鉴别密钥和包括所述鉴别接入控制器生成的临时公钥在内的信息进行异或运算，其中，所述扩展身份鉴别密钥是所述鉴别接入控制器根据包括所述身份鉴别密钥在内的信息利用密钥导出算法计算得到的。
根据权利要求14所述的鉴别接入控制器，其中，所述接收部分接收的密钥协商响应消息中还包括所述第一随机数，则所述鉴别接入控制器还包括：

验证部分，被配置为将所述密钥协商响应消息中的第一随机数和所述鉴别接入控制器生成的第一随机数进行一致性验证；

若验证通过，则所述请求部分和/或所述处理部分执行计算身份鉴别密钥的步骤。
根据权利要求14所述的鉴别接入控制器，其中，所述发送部分发送的密钥协商请求消息中还包括所述鉴别接入控制器支持的安全能力参数信息；则所述接收部分接收的密钥协商响应消息中还包括特定安全策略，所述特定安全策略是所述请求设备根据所述鉴别接入控制器支持的安全能力参数信息确定的。
根据权利要求14所述的鉴别接入控制器，其中，所述发送部分发送的密钥协商请求消息中还包括所述鉴别接入控制器的身份标识；

对应的，所述接收部分接收的密钥协商响应消息中还包括所述请求设备的身份标识。
根据权利要求13所述的鉴别接入控制器，其中，将所述鉴别接入控制器作为验证方，并将所述请求设备作为对应的被验证方；以及，将所述鉴别接入控制器作为被验证方，并将所述请求设备作为对应的验证方；

则所述鉴别接入控制器作为验证方时，所述指定内容还包括所述请求设备的身份标识；所述鉴别接入控制器作为被验证方时，所述指定内容还包括所述鉴别接入控制器的身份标识。
根据权利要求13所述的鉴别接入控制器，其中，所述鉴别接入控制器还包括：

第一计算部分，被配置为根据包括所述第一密钥和所述身份鉴别密钥在内的信息计算得到共享密钥，作为下一次身份鉴别的预共享密钥。
根据权利要求13所述的鉴别接入控制器，其中，将所述鉴别接入控制器作为验证方，并将所述请求设备作为对应的被验证方；或者，将所述鉴别接入控制器作为被验证方，并将所述请求设备作为对应的验证方；

则所述指定内容还包括所述鉴别接入控制器的身份标识和所述请求设备的身份标识。
根据权利要求13所述的鉴别接入控制器，其中，所述鉴别接入控制器还包括：

第二计算部分，被配置为根据包括所述第一密钥和双方各自的身份标识在内的信息计算会话密钥，所述会话密钥用于所述请求设备和所述鉴别接入控制器双方后续的保密通信。
根据权利要求13至23任一项所述的鉴别接入控制器，其中，所述鉴别接入控制器向所述请求设备发送的消息还包括：所述鉴别接入控制器对接收到的所述请求设备发送的最新前序消息计算的杂凑值。
一种请求设备，所述请求设备包括请求部分和处理部分中的至少一个部分；

所述请求部分，被配置为向鉴别接入控制器发送所述请求设备的身份鉴别请求消息，所述请求设备的身份鉴别请求消息中包括所述请求设备的身份鉴别码；其中，所述请求设备的身份鉴别码是所述请求设备利用身份鉴别密钥对指定内容进行计算得到的，所述指定内容包括第一密钥；

所述处理部分，被配置为接收所述鉴别接入控制器发送的所述鉴别接入控制器的身份鉴别请求消息，所述鉴别接入控制器的身份鉴别请求消息中包括所述鉴别接入控制器的身份鉴别码；其中，所述鉴别接入控制器的身份鉴别码是所述鉴别接入控制器利用身份鉴别密钥对指定内容进行计算得到的，所述指定内容包括第一密钥；

所述处理部分，还被配置为利用所述身份鉴别密钥和所述指定内容对所述鉴别接入控制器的身份鉴别码进行校验得到校验结果，根据所述校验结果确定所述鉴别接入控制器的身份鉴别结果；所述身份鉴别密钥是对包括所述鉴别接入控制器和所述请求设备之间的预共享密钥在内的信息计算得到的。
根据权利要求25所述的请求设备，其中，所述请求设备还包括：

接收部分，被配置为接收所述鉴别接入控制器发送的密钥协商请求消息，所述密钥协商请求消息中包括所述鉴别接入控制器生成的第一随机数；

发送部分，被配置为向所述鉴别接入控制器发送密钥协商响应消息，所述密钥协商响应消息中包括所述请求设备生成的第二随机数；

则所述请求部分和/或所述处理部分，还被配置为利用密钥导出算法对包括与所述鉴别接入控制器的预共享密钥、所述第一随机数和所述第二随机数在内的信息计算得到所述身份鉴别密钥。
根据权利要求26所述的请求设备，其中，所述发送部分发送的密钥协商响应消息中还包括所述请求设备的密钥交换参数，所述请求设备的密钥交换参数是利用所述身份鉴别密钥对包括所述请求设备生成的临时公钥在内的信息进行加密计算的结果；

则所述接收部分，还被配置为接收所述鉴别接入控制器发送的所述鉴别接入控制器的密钥交换参数，所述鉴别接入控制器的密钥交换参数是利用所述身份鉴别密钥对包括所述鉴别接入控制器生成的临时公钥在内的信息进行加密计算的结果；

则所述请求部分和/或所述处理部分，还被配置为根据包括所述请求设备的临时公钥对应的临时私钥和由所述鉴别接入控制器的密钥交换参数所恢复出的临时公钥进行密钥交换计算得到第一密钥。
根据权利要求27所述的请求设备，其中，所述发送部分还通过以下方式计算所述请求设备的密钥交换参数：对所述身份鉴别密钥的杂凑值和包括所述请求设备生成的临时公钥在内的信息进行异或运算；或者，对扩展身份鉴别密钥和包括所述请求设备生成的临时公钥在内的信息进行异或运算，其中，所述扩展身份鉴别密钥是所述请求设备根据包括所述身份鉴别密钥在内的信息利用密钥导出算法计算得到的。
根据权利要求26所述的请求设备，其中，所述发送部分发送的密钥协商响应消息中还包括所述第一随机数。
根据权利要求26所述的请求设备，其中，所述接收部分接收的密钥协商请求消息中还包括所述鉴别接入控制器支持的安全能力参数信息，则所述请求设备还包括：

确定部分，被配置为根据所述安全能力参数信息确定所述请求设备使用的特定安全策略；

则所述发送部分发送的密钥协商响应消息中还包括所述特定安全策略。
根据权利要求26所述的请求设备，其中，所述接收部分接收的密钥协商请求消息中还包括所述鉴别接入控制器的身份标识；

对应的，所述发送部分发送的密钥协商响应消息中还包括所述请求设备的身份标识。
根据权利要求25所述的请求设备，其中，将所述请求设备作为被验证方，并将所述鉴别接入控制器作为对应的验证方；以及，将所述请求设备作为验证方，并将所述鉴别接入控制器作为对应的被验证方；

则所述请求设备作为被验证方时，所述指定内容还包括所述请求设备的身份标识；所述请求设备作为验证方时，所述指定内容还包括所述鉴别接入控制器的身份标识。
根据权利要求26所述的请求设备，其中，所述请求设备还包括：

第一计算部分，被配置为根据包括所述第一密钥和所述身份鉴别密钥在内的信息计算得到共享密钥，作为下一次身份鉴别所使用的预共享密钥。
根据权利要求25所述的请求设备，其中，将所述请求设备作为被验证方，并将所述鉴别接入控制器作为对应的验证方；或者，将所述请求设备作为被验证方，并将所述鉴别接入控制器作为对应的验证方；

则所述指定内容还包括所述鉴别接入控制器的身份标识和所述请求设备的身份标识。
根据权利要求25所述的请求设备，其中，所述请求设备还包括：

第二计算部分，被配置为根据包括所述第一密钥和双方各自的身份标识在内的信息计算会话密钥，所述会话密钥用于所述请求设备和所述鉴别接入控制器双方后续的保密通信。
根据权利要求25至35任一项所述的请求设备，其中，所述请求设备向所述鉴别接入控制器发送的消息还包括：所述请求设备对接收到的所述鉴别接入控制器发送的最新前序消息计算的杂凑值。
一种鉴别接入控制器，包括：

第一处理器；

用于存储第一处理器可执行指令的第一存储器；

其中，所述第一处理器被配置为调用所述第一存储器存储的指令，以执行如权利要求1-5或7-12任意一项所述的鉴别接入控制器所执行的步骤。
一种请求设备，包括：

第二处理器；

用于存储第二处理器可执行指令的第二存储器；

其中，所述第二处理器被配置为调用所述第二存储器存储的指令，以执行如权利要求1-4或6-12任一项所述的请求设备所执行的步骤。
一种计算机可读存储介质，该计算机可读存储介质上存储有计算机程序，该计算机程序被处理器运行时执行如权利要求1-5或7-12任一项所述的鉴别接入控制器所执行的步骤，或者如权利要求1-4或6-12任一项所述的请求设备所执行的步骤。
一种计算机程序，包括计算机可读代码，当所述计算机可读代码在电子设备中运行时，所述计算机设备中的处理器执行用于实现如权利要求1-5或7-12任一项所述的鉴别接入控制器所执行的步骤，或者如权利要求1-4或6-12任一项所述的请求设备所执行的步骤。
一种计算机程序产品，包括计算机程序指令，该计算机程序指令使得计算机执行如权利要求1-5或7-12任一项所述的鉴别接入控制器所执行的步骤，或者如权利要求1-4或6-12任一项所述的请求设备所执行的步骤。