WO2022135392A1 - 身份鉴别方法、装置、设备、芯片、存储介质及程序 - Google Patents

Abstract

本申请实施例公开了一种身份鉴别方法、装置、设备、芯片、存储介质及程序，对请求设备和鉴别接入控制器的身份信息进行保密处理，防止请求设备和鉴别接入控制器的身份信息在传输过程中暴露，保证攻击者无法获得这些私密、敏感的信息。并且通过引入鉴别服务器，在保障实体身份相关信息机密性的同时，实现请求设备与鉴别接入控制器之间的双向身份的实时鉴别。

Description

身份鉴别方法、装置、设备、芯片、存储介质及程序

相关申请的交叉引用

本专利申请要求2020年12月26日提交的中国专利申请号为202011569237.3，申请名称为“一种身份鉴别方法和装置”的优先权，该公开的全文以引用的方式并入本公开中。

技术领域

本申请涉及网络通信安全技术领域，特别是涉及一种身份鉴别方法、装置、设备、芯片、存储介质及程序。

背景技术

在通信网络中，请求设备可以通过鉴别接入控制器访问网络。在一些对安全性需求较高的情况下，鉴别接入控制器需要对请求设备的身份进行鉴别，并且，请求设备也需要对鉴别接入控制器的身份进行鉴别，以确保访问网络的请求设备属于合法用户，且请求设备访问的网络属于合法网络。此外，在区块链技术中的点对点传输，也需要在不同节点之间建立信任关系，因此对于节点的身份鉴别也是十分重要的。

在对请求设备和鉴别接入控制器进行双向身份鉴别的过程中，双方均需提供自身的身份信息用于身份鉴别。然而，这类身份信息一般携带了私密、敏感的信息，诸如身份证号、家庭住址、银行卡信息、地理位置信息、所属机构信息等。并且在实际应用过程中，这类身份信息通常会包含在实体的数字证书中，以数字证书作为实体的身份凭证。

若在请求设备与鉴别接入控制器的双向身份鉴别过程中，身份信息被攻击者截获用于非法用途，则会对鉴别接入控制器、请求设备及网络造成极大的安全隐患。

发明内容

本申请提供了一种身份鉴别方法、装置、设备、芯片、存储介质及程序，通过引入鉴别服务器，在保障实体身份相关信息机密性的同时，实现请求设备与鉴别接入控制器之间的双向身份的实时鉴别。

第一方面，本申请实施例提供了一种身份鉴别方法，包括：

鉴别接入控制器获取请求设备发送的身份密文消息，所述身份密文消息中包括所述请求设备的身份信息密文，所述请求设备的身份信息密文是利用消息加密密钥对包括所述请求设备的数字证书在内的加密数据加密生成的；

所述鉴别接入控制器向其信任的第一鉴别服务器发送第一鉴别请求消息，所述第一鉴别请求消息中包括所述鉴别接入控制器的身份信息密文和所述请求设备的数字证书，所述鉴别接入控制器的身份信息密文是利用加密证书的公钥对包括所述鉴别接入控制器的数字证书在内的加密数据加密生成的，所述请求设备的数字证书是所述鉴别接入控制器利用所述消息加密密钥对所述请求设备的身份信息密文解密得到的；

所述鉴别接入控制器接收所述第一鉴别服务器发送的第一鉴别响应消息，所述第一鉴别响应消息中包括第一鉴别结果信息密文、第一数字签名、第二鉴别结果信息和第二数字签名；其中，所述第一鉴别结果信息密文是对包括第一鉴别结果信息在内的信息加密得到的，所述第一鉴别结果信息中包括对所述鉴别接入控制器的数字证书的第一验证结果，所述第一数字签名是所述请求设备信任的第二鉴别服务器对包括所述第一鉴别结果信息密文在内的签名数据计算生成的数字签名，所述第二鉴别结果信息中包括对所述请求设备的数字证书的第二验证结果，所述第二数字签名是所述第一鉴别服务器对包括所述第二鉴别结果信息在内的签名数据计算生成的数字签名；

所述鉴别接入控制器利用所述第一鉴别服务器的公钥对所述第二数字签名进行验证，若验证通过，则所述鉴别接入控制器根据所述第二鉴别结果信息中的第二验证结果确定所述请求设备的身份鉴别结果；当所述鉴别接入控制器确定所述请求设备的身份鉴别结果为合法时，向所述请求设备发送第三鉴别 响应消息；或者，

所述鉴别接入控制器利用所述第一鉴别服务器的公钥对所述第二数字签名进行验证，若验证通过，则所述鉴别接入控制器向所述请求设备发送第三鉴别响应消息以及根据所述第二鉴别结果信息中的第二验证结果确定所述请求设备的身份鉴别结果；或者，

所述鉴别接入控制器利用所述第一鉴别服务器的公钥对所述第二数字签名进行验证；若所述第二数字签名验证通过，则所述鉴别接入控制器根据所述第二鉴别结果信息中的第二验证结果确定所述请求设备的身份鉴别结果；所述鉴别接入控制器向所述请求设备发送第三鉴别响应消息；

其中，所述第三鉴别响应消息中包括鉴别结果信息密文，所述鉴别结果信息密文是利用所述消息加密密钥对包括所述第一鉴别结果信息密文和所述第一数字签名在内的加密数据加密生成的；

所述请求设备接收到所述第三鉴别响应消息后，利用所述消息加密密钥对所述鉴别结果信息密文进行解密得到所述第一鉴别结果信息密文和所述第一数字签名，所述请求设备利用所述第二鉴别服务器的公钥对所述第一数字签名进行验证，若验证通过，则所述请求设备根据解密所述第一鉴别结果信息密文得到的第一鉴别结果信息中的第一验证结果确定所述鉴别接入控制器的身份鉴别结果。

第二方面，本申请实施例提供了一种鉴别接入控制器，包括：

获取部分，被配置为获取请求设备发送的身份密文消息，所述身份密文消息中包括所述请求设备的身份信息密文，所述请求设备的身份信息密文是利用消息加密密钥对包括所述请求设备的数字证书在内的加密数据加密生成的；

第一发送部分，被配置为向所述鉴别接入控制器信任的第一鉴别服务器发送第一鉴别请求消息，所述第一鉴别请求消息中包括所述鉴别接入控制器的身份信息密文和所述请求设备的数字证书，所述鉴别接入控制器的身份信息密文是利用加密证书的公钥对包括所述鉴别接入控制器的数字证书在内的加密数据加密生成的，所述请求设备的数字证书是所述鉴别接入控制器利用所述消息加密密钥对所述请求设备的身份信息密文解密得到的；

第一接收部分，被配置为接收所述第一鉴别服务器发送的第一鉴别响应消息，所述第一鉴别响应消息中包括第一鉴别结果信息密文、第一数字签名、第二鉴别结果信息和第二数字签名；其中，所述第一鉴别结果信息密文是对包括第一鉴别结果信息在内的信息加密得到的，所述第一鉴别结果信息中包括对所述鉴别接入控制器的数字证书的第一验证结果，所述第一数字签名是所述请求设备信任的第二鉴别服务器对包括所述第一鉴别结果信息密文在内的签名数据计算生成的数字签名，所述第二鉴别结果信息中包括对所述请求设备的数字证书的第二验证结果，所述第二数字签名是所述第一鉴别服务器对包括所述第二鉴别结果信息在内的签名数据计算生成的数字签名；

第一验证部分，被配置为利用所述第一鉴别服务器的公钥对所述第二数字签名进行验证，若验证通过，则第一确定部分根据所述第二鉴别结果信息中的第二验证结果确定所述请求设备的身份鉴别结果；当所述第一确定部分确定所述请求设备的身份鉴别结果为合法时，第二发送部分向所述请求设备发送第三鉴别响应消息；或者，

被配置为利用所述第一鉴别服务器的公钥对所述第二数字签名进行验证，若验证通过，则第二发送部分向所述请求设备发送第三鉴别响应消息以及第一确定部分根据所述第二鉴别结果信息中的第二验证结果确定所述请求设备的身份鉴别结果；或者，

被配置为利用所述第一鉴别服务器的公钥对所述第二数字签名进行验证；若所述第二数字签名验证通过，则第一确定部分根据所述第二鉴别结果信息中的第二验证结果确定所述请求设备的身份鉴别结果；第二发送部分向所述请求设备发送第三鉴别响应消息；

其中，所述第三鉴别响应消息中包括鉴别结果信息密文，所述鉴别结果信息密文是利用所述消息加密密钥对包括所述第一鉴别结果信息密文和所述第一数字签名在内的加密数据加密生成的。

第三方面，本申请实施例提供了一种请求设备，包括：

发送部分，被配置为向鉴别接入控制器发送身份密文消息，所述身份密文消息中包括所述请求设备的身份信息密文，所述请求设备的身份信息密文是利用消息加密密钥对包括所述请求设备的数字证书在内的加密数据加密生成的；

第一接收部分，被配置为接收所述鉴别接入控制器发送的第三鉴别响应消息，所述第三鉴别响应消息中包括鉴别结果信息密文，所述鉴别结果信息密文是利用消息加密密钥对包括第一鉴别结果信息密文和第一数字签名在内的加密数据加密生成的；所述第一鉴别结果信息密文是对包括第一鉴别结果信息在内的信息加密得到的，所述第一鉴别结果信息中包括对所述鉴别接入控制器的数字证书的第一验证结果；

第一解密部分，被配置为利用所述消息加密密钥对所述鉴别结果信息密文进行解密得到所述第一鉴别结果信息密文和所述第一数字签名；

第一验证部分，被配置为利用第二鉴别服务器的公钥对所述第一数字签名进行验证；

第一确定部分，被配置为当所述第一数字签名验证通过时，根据解密所述第一鉴别结果信息密文得到的第一鉴别结果信息中的第一验证结果确定所述鉴别接入控制器的身份鉴别结果。

第四方面，本申请实施例提供了一种第一鉴别服务器，所述第一鉴别服务器为鉴别接入控制器信任的鉴别服务器，包括：

第一接收部分，被配置为接收鉴别接入控制器发送的第一鉴别请求消息，所述第一鉴别请求消息中包括所述鉴别接入控制器的身份信息密文和请求设备的数字证书，所述鉴别接入控制器的身份信息密文是利用加密证书的公钥对包括所述鉴别接入控制器的数字证书在内的加密数据加密生成的；

第一发送部分，被配置为向所述鉴别接入控制器发送第一鉴别响应消息，所述第一鉴别响应消息中包括第一鉴别结果信息密文、第一数字签名、第二鉴别结果信息和第二数字签名；其中，所述第一鉴别结果信息密文是对包括第一鉴别结果信息在内的信息加密得到的，所述第一鉴别结果信息中包括对所述鉴别接入控制器的数字证书的第一验证结果，所述第一数字签名是所述请求设备信任的第二鉴别服务器对包括所述第一鉴别结果信息密文在内的签名数据计算生成的数字签名，所述第二鉴别结果信息中包括对所述请求设备的数字证书的第二验证结果，所述第二数字签名是所述第一鉴别服务器对包括所述第二鉴别结果信息在内的签名数据计算生成的数字签名。

第五方面，本申请实施例提供了一种第二鉴别服务器，所述第二鉴别服务器为请求设备信任的鉴别服务器，若鉴别接入控制器信任的第一鉴别服务器和所述请求设备信任的第二鉴别服务器是两个不同的鉴别服务器；则所述第二鉴别服务器包括：

接收部分，被配置为接收第一鉴别服务器发送的第二鉴别请求消息，所述第二鉴别请求消息中包括第一鉴别结果信息密文、所述请求设备的数字证书和所述第一鉴别服务器的第三数字签名；所述第三数字签名是所述第一鉴别服务器对包括所述第一鉴别结果信息密文和所述请求设备的数字证书在内的签名数据计算生成的数字签名；

第一验证部分，被配置为对所述第三数字签名进行验证；

第二验证部分，被配置为当所述第三数字签名验证通过时，对所述请求设备的数字证书进行合法性验证得到第二验证结果；

生成部分，被配置为根据包括所述第二验证结果在内的信息生成第二鉴别结果信息；

发送部分，被配置为向所述第一鉴别服务器发送第二鉴别响应消息，所述第二鉴别响应消息中包括所述第一鉴别结果信息密文、第一数字签名、所述第二鉴别结果信息和第四数字签名，所述第一数字签名是所述第二鉴别服务器对包括所述第一鉴别结果信息密文在内的签名数据计算生成的数字签名，所述第四数字签名是所述第二鉴别服务器对包括所述第二鉴别结果信息在内的签名数据计算生成的数字签名。

第六方面，本申请实施例提供了一种鉴别接入控制器，所述鉴别接入控制器包括：处理器和存储器，所述存储器用于存储计算机程序，所述处理器用于调用并运行所述存储器中存储的计算机程序，以执行如第一方面所述的身份鉴别方法中所述鉴别接入控制器所执行的步骤。

第七方面，本申请实施例提供了一种请求设备，所述请求设备包括：处理器和存储器，所述存储器用于存储计算机程序，所述处理器用于调用并运行所述存储器中存储的计算机程序，以执行如第一方面所述的身份鉴别方法中所述请求设备所执行的步骤。

第八方面，本申请实施例提供了一种第一鉴别服务器，所述第一鉴别服务器为鉴别接入控制器信任的鉴别服务器，包括：处理器和存储器，所述存储器用于存储计算机程序，所述处理器用于调用并运行所述存储器中存储的计算机程序，以执行如第一方面所述的身份鉴别方法中所述第一鉴别服务器所执行的步骤。

第九方面，本申请实施例提供了一种第二鉴别服务器，所述第二鉴别服务器为请求设备信任的鉴别服务器，若鉴别接入控制器信任的第一鉴别服务器和所述请求设备信任的第二鉴别服务器是两个不同的鉴别服务器，则所述第二鉴别服务器包括：处理器和存储器，所述存储器用于存储计算机程序，所述处理器用于调用并运行所述存储器中存储的计算机程序，以执行如第一方面所述的身份鉴别方法中所述第二鉴别服务器所执行的步骤。

第十方面，本申请实施例提供了一种芯片，所述芯片包括：处理器，用于从存储器中调用并运行计算机程序，使得安装有所述芯片的鉴别接入控制器执行如第一方面所述的身份鉴别方法中所述鉴别接入控制器所执行的步骤，或者，

使得安装有所述芯片的请求设备执行如第一方面所述的身份鉴别方法中所述请求设备所执行的步骤，或者，

使得安装有所述芯片的第一鉴别服务器执行如第一方面所述的身份鉴别方法中所述第一鉴别服务 器所执行的步骤，或者，

使得安装有所述芯片的第二鉴别服务器执行如第一方面所述的身份鉴别方法中所述第二鉴别服务器所执行的步骤。

第十一方面，本申请实施例提供了一种计算机存储介质，所述计算机存储介质用于存储计算机程序，所述计算机程序使得鉴别接入控制器执行如第一方面所述的身份鉴别方法中所述鉴别接入控制器所执行的步骤，或者，

所述计算机程序使得请求设备执行如第一方面所述的身份鉴别方法中所述请求设备所执行的步骤，或者，

所述计算机程序使得第一鉴别服务器执行如第一方面所述的身份鉴别方法中所述第一鉴别服务器所执行的步骤，或者，

所述计算机程序使得第二鉴别服务器执行如第一方面所述的身份鉴别方法中所述第二鉴别服务器所执行的步骤。

第十二方面，本申请实施例提供了一种计算机程序，所述计算机程序使得鉴别接入控制器执行如第一方面所述的身份鉴别方法中所述鉴别接入控制器所执行的步骤，或者，

所述计算机程序使得请求设备执行如第一方面所述的身份鉴别方法中所述请求设备所执行的步骤，或者，

所述计算机程序使得第一鉴别服务器执行如第一方面所述的身份鉴别方法中所述第一鉴别服务器所执行的步骤，或者，

所述计算机程序使得第二鉴别服务器执行如第一方面所述的身份鉴别方法中所述第二鉴别服务器所执行的步骤。

由上述技术方案可以看出，对请求设备和鉴别接入控制器的身份信息进行保密处理，可以防止请求设备和鉴别接入控制器的身份信息在传输过程中暴露，保证攻击者无法获得私密、敏感的信息。并且，通过引入鉴别服务器，在保障实体身份相关信息机密性的同时，实现了请求设备与鉴别接入控制器之间的双向身份的实时鉴别，为确保只有合法用户才能与合法网络通信奠定基础。

为使本公开的上述目的、特征和优点能更明显易懂，下文特举较佳实施例，并配合所附附图，作详细说明如下。

附图说明

为了更清楚地说明本申请实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅是本申请的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。

图1为本申请实施例提供的一种身份鉴别方法的示意图；

图2为本申请实施例提供的一种请求设备REQ和鉴别接入控制器AAC协商消息加密密钥的方法的示意图；

图3为本申请实施例提供的非漫游情况下一种身份鉴别方法的示意图；

图4为本申请实施例提供的非漫游情况下另一种身份鉴别方法的示意图；

图5为本申请实施例提供的漫游情况下一种身份鉴别方法的示意图；

图6为本申请实施例提供的漫游情况下另一种身份鉴别方法的示意图；

图7为本申请实施例提供的非漫游情况下又一种身份鉴别方法的示意图，其中“*”表示可选的字段或可选的操作；

图8为本申请实施例提供的非漫游情况下再一种身份鉴别方法的示意图，其中“*”表示可选的字段或可选的操作；

图9为本申请实施例提供的漫游情况下又一种身份鉴别方法的示意图，其中“*”表示可选的字段或可选的操作；

图10为本申请实施例提供的漫游情况下再一种身份鉴别方法的示意图，其中“*”表示可选的字段或可选的操作；

图11为本申请实施例提供的一种鉴别接入控制器AAC的结构框图；

图12为本申请实施例提供的一种请求设备REQ的结构框图；

图13为本申请实施例提供的一种第一鉴别服务器AS-AAC的结构框图；

图14为本申请实施例提供的一种第二鉴别服务器AS-REQ的结构框图；

图15为本申请实施例提供的一种电子设备的结构示意图；

图16为本申请实施例提供的一种芯片的结构示意图。

具体实施方式

下面将结合本申请实施例中的附图，对本申请实施例中的技术方案进行描述，显然，所描述的实施例是本申请一部分实施例，而不是全部的实施例。基于本申请中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本申请保护的范围。

本申请实施例所记载的技术方案之间，在不冲突的情况下，可以任意组合。

在通信网络中，请求设备可以通过鉴别接入控制器访问网络，为了确保合法用户访问合法网络，鉴别接入控制器需要对请求设备进行身份鉴别，请求设备也需要对鉴别接入控制器进行身份鉴别。

以目前的无线通信和移动通信场景为例，在请求设备通过鉴别接入控制器接入无线网络的场景下，请求设备可以为手机、个人数字助理(Personal Digital Assistant，简称PDA)、平板电脑等终端设备，鉴别接入控制器可以是无线接入点、无线路由器等网络侧设备。在请求设备通过鉴别接入控制器接入有线网络的场景下，请求设备可以为台式机、笔记本电脑等终端设备，鉴别接入控制器可以是交换机或路由器等网络侧设备。在请求设备通过鉴别接入控制器接入第四/五代移动通信技术(the 4th/5th Generation mobile communication technology，简称4G/5G)网络的场景下，请求设备可以为手机、平板电脑等终端设备，鉴别接入控制器可以为基站等网络侧设备。当然，本申请同样适用于其他有线网络、近距离通信网络等各种数据通信场景。

然而，在请求设备和鉴别接入控制器的双向身份鉴别的过程中，请求设备和鉴别接入控制器均需要提供自身的身份信息。例如，请求设备的身份信息可以包含在请求设备的数字证书中，鉴别接入控制器的身份信息可以包含在鉴别接入控制器的数字证书中。若在身份鉴别过程中，攻击者截获了这类数字证书，便可获取其中的私密、敏感信息，从而将其用于非法用途，会对鉴别接入控制器、请求设备甚至网络造成极大的安全隐患。

为了解决上述技术问题，本申请实施例提供了一种身份鉴别方法，鉴别接入控制器获取请求设备发送的身份密文消息，身份密文消息中包括请求设备的身份信息密文，请求设备的身份信息密文是利用消息加密密钥对包括请求设备的数字证书在内的加密数据加密生成的；鉴别接入控制器向其信任的第一鉴别服务器发送第一鉴别请求消息，第一鉴别请求消息中包括鉴别接入控制器的身份信息密文和请求设备的数字证书，鉴别接入控制器的身份信息密文是鉴别接入控制器利用加密证书的公钥对包括鉴别接入控制器的数字证书在内的加密数据加密生成的，请求设备的数字证书是鉴别接入控制器利用消息加密密钥对请求设备的身份信息密文解密得到的；鉴别接入控制器接收第一鉴别服务器发送的第一鉴别响应消息，第一鉴别响应消息中包括第一鉴别结果信息密文、第一数字签名、第二鉴别结果信息和第二数字签名；其中，第一鉴别结果信息密文是对包括第一鉴别结果信息在内的信息加密得到的，第一鉴别结果信息中包括对鉴别接入控制器的数字证书的第一验证结果，第一数字签名是所述请求设备信任的第二鉴别服务器对包括第一鉴别结果信息密文在内的签名数据计算生成的数字签名，第二鉴别结果信息中包括对请求设备的数字证书的第二验证结果，第二数字签名是第一鉴别服务器对包括第二鉴别结果信息在内的签名数据计算生成的数字签名；鉴别接入控制器利用第一鉴别服务器的公钥对第二数字签名进行验证，验证通过后，根据第二鉴别结果信息中的第二验证结果确定请求设备的身份鉴别结果；当鉴别接入控制器确定请求设备为合法时，向请求设备发送第三鉴别响应消息，第三鉴别响应消息中包括鉴别结果信息密文，鉴别结果信息密文是利用消息加密密钥对包括第一鉴别结果信息密文和第一数字签名在内的加密数据加密生成的；请求设备利用消息加密密钥对鉴别结果信息密文解密得到第一鉴别结果信息密文和第一数字签名，并利用第二鉴别服务器的公钥验证第一数字签名，验证通过后，根据解密第一鉴别结果信息密文得到的第一鉴别结果信息中的第一验证结果确定鉴别接入控制器的身份鉴别结果。

可以理解的是，本申请实施例提到的第一鉴别结果信息是鉴别接入控制器信任的第一鉴别服务器对鉴别接入控制器的数字证书进行合法性验证得到的，第二鉴别结果信息是请求设备信任的第二鉴别服务器对请求设备的数字证书进行合法性验证得到的，上述第一鉴别服务器和第二鉴别服务器可以是用于鉴别身份的两个独立服务器，或者是用于鉴别身份的同一个服务器。以上仅为请求设备、鉴别接入控制器及鉴别服务器的一些示例，不应理解为对请求设备、鉴别接入控制器及鉴别服务器的限定，在本申请实施例其他可能的实现方式中，请求设备、鉴别接入控制器及鉴别服务器还可以是其他设备。

本申请实施例提供的身份鉴别方法用于实现请求设备与鉴别接入控制器之间的双向身份鉴别(Mutual Identity Authentication，简称MIA)。

为便于介绍，在本申请实施例中，将以请求设备(REQuester，简称REQ)、鉴别接入控制器(Authentication Access Controller，简称AAC)和鉴别服务器(Authentication Server，简称AS)为例对 本申请的身份鉴别方法进行介绍。

其中，AAC信任的AS称为第一鉴别服务器AS-AAC，REQ信任的AS称为第二鉴别服务器AS-REQ。AS-AAC具有验证AAC数字证书的合法性的能力，AS-AAC持有符合ISO/IEC 9594-8/ITU X.509、其他标准或其他技术体系规定的数字证书和数字证书对应的私钥。AS-REQ具有验证REQ数字证书的合法性的能力，AS-REQ也持有符合ISO/IEC 9594-8/ITU X.509、其他标准或其他技术体系规定的数字证书和数字证书对应的私钥。AS-AAC和AS-REQ具有将数字证书传递给其它AS去验证的能力，也具有将数字证书验证结果信息传递给其它AS的能力。当AS-AAC和AS-REQ不相同时，AS-AAC和AS-REQ相互信任，并相互知晓对方的数字证书或者数字证书中的公钥。证书解密服务器(Certificate Sever-Decrypt，简称CS-DEC)持有符合ISO/IEC 9594-8/ITU X.509、其他标准或其他技术体系规定的加密证书和加密证书对应的私钥；CS-DEC可以是独立的服务器，也可以驻留在AS-AAC中。

REQ可以是参与身份鉴别过程的一个端点，与AAC建立连接，访问AAC提供的服务，且通过AAC访问AS，REQ持有符合ISO/IEC 9594-8/ITU X.509、其他标准或其他技术体系规定的数字证书和数字证书对应的私钥，并知晓AS-REQ的数字证书或数字证书中的公钥。AAC可以是参与身份鉴别过程的另一个端点，与REQ建立连接，提供服务，并与REQ通信，且可直接访问AS-AAC。AAC持有符合ISO/IEC 9594-8/ITU X.509、其他标准或其他技术体系规定的数字证书和数字证书对应的私钥，并知晓AS-AAC的数字证书或数字证书中的公钥，且知晓CS-DEC的加密证书或加密证书中的公钥。

下面结合图1，说明本申请实施例提供的一种身份鉴别方法，该方法包括：

S101、AAC获取REQ发送的身份密文消息REQInit。

所述REQInit中包括REQ的身份信息密文EncData _REQ。其中，EncData _REQ为REQ利用消息加密密钥采用对称加密算法对包括REQ的数字证书Cert _REQ在内的加密数据加密生成的。在REQ和AAC之间传输身份信息的过程中，对REQ的身份信息进行保密处理，防止REQ的身份信息在传输过程中暴露。所述消息加密密钥可以是REQ和AAC协商得到的，也可以是REQ和AAC预先共享的。REQ和AAC协商消息加密密钥的实施方式将在后续介绍。本申请中，将被加密的对象称为加密数据。

S102、AAC向其信任的AS-AAC发送第一鉴别请求消息AACVeri。

所述AACVeri中包括AAC的身份信息密文EncPub _AS和Cert _REQ。其中，EncPub _AS是AAC利用加密证书的公钥对包括AAC的数字证书Cert _AAC在内的加密数据加密生成的，由此在AAC和AS-AAC之间传输身份信息的过程中，对AAC的身份信息进行保密处理，防止AAC的身份信息在传输过程中暴露。Cert _REQ是在AAC接收到REQ发送的EncData _REQ后，利用消息加密密钥采用对称加密算法对EncData _REQ解密得到的。

需要说明的是，对EncPub _AS的解密可以由AS-AAC利用加密证书对应的私钥进行解密，或者可以由AS-AAC将EncPub _AS发送给与AS-AAC有交互、信任关系的CS-DEC进行解密。CS-DEC可以是专用于证书解密的独立服务器，也可以集成在鉴别服务器中执行解密功能。例如在本实施例中，CS-DEC可以集成在AS-AAC中。

S103、AAC接收AS-AAC发送的第一鉴别响应消息ASVeri。

所述ASVeri中包括第一鉴别结果信息密文、第一数字签名、第二鉴别结果信息和第二数字签名。其中，第一鉴别结果信息密文是对包括第一鉴别结果信息Pub _AAC在内的信息加密得到的，Pub _AAC中包括对Cert _AAC的第一验证结果Res _AAC；第一数字签名是REQ信任的AS-REQ对包括第一鉴别结果信息密文在内的签名数据计算生成的数字签名；第二鉴别结果信息Pub _REQ中包括对Cert _REQ的第二验证结果Res _REQ；所述第二数字签名是AS-AAC对包括Pub _REQ在内的签名数据计算生成的数字签名。

需要说明的是，当AS-REQ和AS-AAC为同一个鉴别服务器时，即REQ和AAC共同信任同一个鉴别服务器(非漫游)，则REQ和AAC共同信任的鉴别服务器可以用AS-AAC(当然也可以用AS-REQ)来表示。此情形下，可以由AS-AAC(也可以表示为AS-REQ)对解密EncPub _AS得到的Cert _AAC进行合法性验证得到第一验证结果Res _AAC，对Cert _REQ进行合法性验证得到第二验证结果Res _REQ，根据包括Res _AAC在内的信息生成第一鉴别结果信息Pub _AAC，再对Pub _AAC加密生成第一鉴别结果信息密文，根据包括Res _REQ在内的信息生成第二鉴别结果信息Pub _REQ，对包括第一鉴别结果信息密文在内的签名数据计算生成第一数字签名Sig _{AS_AAC1}(也可以表示为Sig _{AS_REQ1})，对包括第二鉴别结果信息Pub _REQ在内的签名数据计算生成第二数字签名Sig _{AS_AAC2}(也可以表示为Sig _{AS_REQ2})，根据包括第一鉴别结果信息密文、Sig _{AS_AAC1}(也可以表示为Sig _{AS_REQ1})、第二鉴别结果信息Pub _REQ、Sig _{AS_AAC2}(也可以表示为Sig _{AS_REQ2})在内的信息生成第一鉴别响应消息ASVeri，并向AAC发送ASVeri。

其中，所述第一鉴别结果信息密文的加解密方式可以预先设定。例如，可以由AAC预先生成用于对Pub _AAC加密的密钥，然后将该密钥通过EncPub _AS发送给AS-AAC，则AS-AAC可以利用该密钥对包括Pub _AAC在内的信息加密生成第一鉴别结果信息密文。作为一种实现方式，AAC生成的用于加密Pub _AAC 的密钥可以为第二保护随机数Nonce _AACPub，AS-AAC用Nonce _AACPub对包括Pub _AAC在内的信息加密，例如可以将Nonce _AACPub与Pub _AAC进行异或运算得到第一鉴别结果信息密文

在REQ信任的AS-REQ和AAC信任的AS-AAC为两个不同的鉴别服务器(漫游)的情形下，则AS-AAC接收到第一鉴别请求消息AACVeri后，由AS-AAC对解密EncPub _AS得到的Cert _AAC进行合法性验证得到第一验证结果Res _AAC，根据包括Res _AAC在内的信息生成第一鉴别结果信息Pub _AAC，再对Pub _AAC加密生成第一鉴别结果信息密文，然后向AS-REQ发送第二鉴别请求消息AS-AACVeri，所述AS-AACVeri中包括第一鉴别结果信息密文、Cert _REQ和第三数字签名Sig _{AS_AAC3}；其中，Sig _{AS_AAC3}是AS-AAC对AS-AACVeri中包括第一鉴别结果信息密文和Cert _REQ在内的签名数据计算生成的数字签名。AS-REQ利用AS-AAC的公钥验证所述Sig _{AS_AAC3}，若验证通过，则对Cert _REQ进行合法性验证得到第二验证结果Res _REQ，根据包括Res _REQ在内的信息生成第二鉴别结果信息Pub _REQ，并向AS-AAC发送第二鉴别响应消息AS-REQVeri，所述AS-REQVeri中包括第一鉴别结果信息密文、第一数字签名Sig _{AS_REQ1}、Pub _REQ和第四数字签名Sig _{AS_REQ4}；Sig _{AS_REQ4}是AS-REQ对包括Pub _REQ在内的签名数据计算生成的数字签名，Sig _{AS_REQ1}是AS-REQ对包括第一鉴别结果信息密文在内的签名数据计算生成的数字签名。AS-AAC接收所述AS-REQVeri后，利用AS-REQ的公钥验证Sig _{AS_REQ4}，若验证通过，则AS-AAC对包括所述Pub _REQ在内的签名数据计算生成第二数字签名Sig _{AS_AAC2}，根据包括所述第一鉴别结果信息密文、所述Sig _{AS_REQ1}、所述第二鉴别结果信息Pub _REQ和所述Sig _{AS_AAC2}在内的信息生成第一鉴别响应消息ASVeri，并向AAC发送ASVeri。

S104、AAC利用AS-AAC的公钥对第二数字签名进行验证。

S105、AAC根据第二鉴别结果信息中的第二验证结果Res _REQ确定REQ的身份鉴别结果。

由于Res _REQ可以反映REQ是否合法，因此AAC可以根据第二鉴别结果信息中的Res _REQ确认REQ是否合法，从而为保证只有合法的REQ才能访问网络奠定基础。

S106、AAC向REQ发送第三鉴别响应消息AACAuth。

所述AACAuth中包括鉴别结果信息密文EncData _AAC。其中，EncData _AAC是AAC利用消息加密密钥对包括所述第一鉴别结果信息密文和所述第一数字签名在内的加密数据加密生成的。

需要说明的是，S104至S106的执行顺序并不影响本申请的实现，在实际应用中，可根据需求设定S104至S106的执行顺序。优选建议，先执行S104，当AAC对所述第二数字签名验证不通过，则丢弃ASVeri，当AAC对所述第二数字签名验证通过后，再执行S105，当AAC确定REQ为合法时，再执行S106，当AAC确定REQ为不合法时，则AAC根据本地策略选择是否执行S106，考虑到效率，优选方案为不执行并结束本次鉴别过程。

S107、REQ利用消息加密密钥对鉴别结果信息密文EncData _AAC解密得到第一鉴别结果信息密文和第一数字签名。

由于消息加密密钥可以是REQ和AAC协商得到的，也可以是REQ和AAC预先共享的。因此REQ接收到所述AACAuth后，可以利用消息加密密钥对EncData _AAC解密得到第一鉴别结果信息密文和第一数字签名。

S108、REQ利用AS-REQ的公钥对第一数字签名进行验证。

由于第一数字签名是AS-REQ对包括第一鉴别结果信息密文在内的签名数据计算生成的数字签名，而REQ知晓其信任的AS-REQ的公钥，因此REQ可以利用AS-REQ的公钥验证第一数字签名，若验证通过，则执行S109，若验证不通过，则丢弃所述AACAuth。

S109、REQ根据解密所述第一鉴别结果信息密文得到的第一鉴别结果信息中的第一验证结果Res _AAC确定AAC的身份鉴别结果。

其中，REQ可以根据预先设定的加解密方式对第一鉴别结果信息密文进行解密。当然，也可以如S103内容示例的，第一鉴别结果信息密文是AS-AAC利用第二保护随机数对第一鉴别结果信息加密生成的，此情形下，S106中AAC向REQ发送的EncData _AAC的加密数据还包括第二保护随机数，则REQ利用消息加密密钥对所述EncData _AAC解密还得到第二保护随机数，并利用所述第二保护随机数解密所述第一鉴别结果信息密文得到第一鉴别结果信息。

由于Res _AAC可以反映AAC是否合法，因此REQ可以根据解密得到的第一鉴别结果信息中的Res _AAC确定AAC是否合法，从而为保证REQ能够访问合法网络奠定基础。

由上述技术方案可以看出，对请求设备和鉴别接入控制器的身份信息进行保密处理，可以防止请求设备和鉴别接入控制器的身份信息在接入网络的过程中暴露，保证攻击者无法获得请求设备和鉴别接入控制器私密、敏感的信息。并且，通过引入鉴别服务器，在保障实体身份相关信息机密性的同时，实现请求设备与鉴别接入控制器之间的双向身份的实时鉴别，为确保只有合法用户才能与合法网络通信奠定基础。

在一些实施例中，S101的REQInit中还可以包括REQ的数字签名Sig _REQ，Sig _REQ的签名数据包括REQInit中Sig _REQ之前的其他字段，则在S105之前，AAC还需要确定Sig _REQ是否验证通过，验证通过才能执行S105。需要说明的是，若AS-REQ和AS-AAC为同一个鉴别服务器，则所述Sig _REQ可以由AS-AAC(也可以表示为AS-REQ)进行验证，也可以由AAC进行验证；若AS-REQ和AS-AAC为两个不同的鉴别服务器，则所述Sig _REQ可以由AS-REQ进行验证，也可以由AAC进行验证。其中，AAC确定Sig _REQ是否验证通过包括以下方式：

作为一种由鉴别服务器来验证所述Sig _REQ的实施例，在AS-REQ和AS-AAC为同一个鉴别服务器(即非漫游)的情形下，当AS-AAC(也可以表示为AS-REQ)验证所述Sig _REQ时，Sig _REQ可以被携带在S102的AACVeri中传递至AS-AAC(也可以表示为AS-REQ)，AS-AAC(也可以表示为AS-REQ)利用AACVeri中的Cert _REQ验证所述Sig _REQ，若验证通过，则继续执行生成并发送第一鉴别响应消息ASVeri等步骤；若验证不通过，则不会执行生成并发送第一鉴别响应消息ASVeri等步骤。因此，AAC可以根据是否能接收到第一鉴别响应消息ASVeri来确定Sig _REQ是否验证通过，若AAC能接收到ASVeri，则AAC确定Sig _REQ验证通过。

作为一种由鉴别服务器来验证所述Sig _REQ的另一实施例，在AS-REQ和AS-AAC为两个不同的鉴别服务器(即漫游)的情形下，当AS-REQ验证所述Sig _REQ时，Sig _REQ可以被携带在S102的AACVeri中以及AS-AAC向AS-REQ发送的第二鉴别请求消息AS-AACVeri中传递至AS-REQ，AS-REQ利用AS-AACVeri中的Cert _REQ验证所述Sig _REQ，若验证通过，则继续执行生成并发送第二鉴别响应消息AS-REQVeri以及生成后续的第一鉴别响应消息ASVeri等步骤；若验证不通过，则不会执行生成并发送第二鉴别响应消息AS-REQVeri以及不会生成后续的第一鉴别响应消息ASVeri等步骤。因此，AAC可以根据是否能接收到第一鉴别响应消息ASVeri来确定Sig _REQ是否验证通过，若AAC能接收到ASVeri，则AAC确定Sig _REQ验证通过。

作为一种由AAC验证所述Sig _REQ的实施例，AAC可以利用解密S101的REQInit中的EncData _REQ得到的Cert _REQ对Sig _REQ进行验证，从而确定Sig _REQ是否验证通过。

作为一种由AAC验证所述Sig _REQ的另一实施例，鉴别服务器生成的第二鉴别结果信息Pub _REQ中还可以包括Cert _REQ，则AAC在接收到S103的ASVeri后，利用所述Pub _REQ中的Cert _REQ验证所述Sig _REQ，从而确定Sig _REQ是否验证通过。

作为一种由AAC验证所述Sig _REQ的再一实施例，鉴别服务器生成的第二鉴别结果信息Pub _REQ中还可以包括Cert _REQ，则AAC在接收到S103的ASVeri后，先验证所述Pub _REQ中的Cert _REQ与解密EncData _REQ得到的Cert _REQ的一致性，若一致，则再利用Cert _REQ验证所述Sig _REQ，从而确定Sig _REQ是否验证通过。

在一些实施例中，S102的AACVeri中还可以包括AAC的数字签名Sig _AAC，Sig _AAC的签名数据包括AACVeri中Sig _AAC之前的其他字段，则在S109之前，REQ还需要确定Sig _AAC是否验证通过，验证通过才能执行S109。其中，REQ确定Sig _AAC是否验证通过包括以下方式：由AAC信任的AS-AAC利用解密AACVeri中AAC的身份信息密文EncPub _AS得到的Cert _AAC对Sig _AAC进行验证，验证通过后才会执行后续流程，因此若REQ能够接收到S106的AACAuth，则REQ确定Sig _AAC已验证通过。

类似的，S106的AACAuth中还可以包括AAC的数字签名Sig _AAC，Sig _AAC的签名数据包括AACAuth中Sig _AAC之前的其他字段，则AS-AAC生成的第一鉴别结果信息Pub _AAC中还包括Cert _AAC；相应的，在S109之前，REQ还需要确定Sig _AAC是否验证通过，验证通过才能执行S109。其中，REQ确定Sig _AAC是否验证通过包括以下方式：REQ利用解密所述第一鉴别结果信息密文得到的Pub _AAC中的Cert _AAC验证所述Sig _AAC，根据验证结果确定Sig _AAC是否验证通过。

请参考图1，在REQ、AAC和鉴别服务器之间传递的消息中还可以包括AAC和/或REQ生成的随机数、身份标识等参数信息，正常情况下，在身份鉴别过程中，这些随机数和/或身份标识在通过各个消息进行传输的过程中应该是不变的，但是如果遇到网络抖动或攻击等情况时，可能造成消息中的随机数和/或身份标识等参数信息的丢失或篡改。因此，在身份鉴别时还可以对消息中的身份标识和/或随机数的一致性进行验证，以保障鉴别结果的可靠性和新鲜性。

例如，若S101的REQInit中REQ的身份信息密文EncData _REQ的加密数据还包括REQ的身份标识ID _REQ，对应的，S102的AACVeri中还包括ID _REQ，S103的ASVeri中还包括ID _REQ，S106的AACAuth中的鉴别结果信息密文EncData _AAC的加密数据还包括ID _REQ。因此，REQ解密EncData _AAC还得到ID _REQ，REQ在执行S109之前，还要将解密得到的ID _REQ与REQ自身的身份标识ID _REQ进行一致性验证，验证通过后再执行S109。

同样的，若S102的AACVeri中AAC的身份信息密文EncPub _AS的加密数据还包括AAC的身份标识ID _AAC和第一保护随机数Nonce _AACID，Nonce _AACID用于对ID _AAC进行加密。对应的，S103的ASVeri中还包括AAC的身份标识密文，AAC的身份标识密文是AS-AAC利用Nonce _AACID对ID _AAC加密得到 的，例如可以利用Nonce _AACID与ID _AAC进行异或运算得到AAC的身份标识密文

因此，在S105之前，AAC要根据自身的身份标识ID _AAC和所述Nonce _AACID对AAC的身份标识密文进行验证，例如验证包括：AAC利用所述Nonce _AACID对包括AAC自身的身份标识ID _AAC在内的信息加密生成AAC的身份标识密文，并将生成的AAC的身份标识密文与接收到S103的ASVeri中的AAC的身份标识密文进行一致性验证；或者，AAC可以利用所述Nonce _AACID解密AAC的身份标识密文，并将解密得到的ID _AAC与AAC自身的身份标识ID _AAC进行一致性验证，验证通过后再执行S105。

与身份标识类似，若S101的REQInit中还包括REQ生成的第二随机数Nonce _REQ，则S102的AACVeri中还可以包括Nonce _REQ和AAC生成的第一随机数Nonce _AAC，对应的，S103的ASVeri中还可以包括Nonce _REQ和Nonce _AAC，S106的AACAuth中EncData _AAC的加密数据还可以包括Nonce _REQ。则在S105之前，AAC还需要对ASVeri中的Nonce _AAC和AAC生成的Nonce _AAC进行一致性验证；在S109之前，REQ还需要对解密EncData _AAC得到的Nonce _REQ和REQ生成的Nonce _REQ进行一致性验证。

此外，为了保障鉴别结果的可靠性，S106的AACAuth中还可以包括消息完整性校验码MacTag _AAC，MacTag _AAC是AAC利用消息完整性校验密钥对包括AACAuth中除MacTag _AAC外的其他字段计算生成的；则REQ接收到AACAuth后，还要验证所述MacTag _AAC，验证通过后再执行S109。REQ验证MacTag _AAC时，应利用所述消息完整性校验密钥对包括AACAuth中除MacTag _AAC外的其他字段计算生成MacTag _AAC，并将计算出的MacTag _AAC与接收到的AACAuth中的MacTag _AAC进行比较，若一致，则验证通过，若不一致，则验证不通过。其中，所述消息完整性校验密钥的生成方式将在下一实施例中说明。

上述实施例中的消息加密密钥可以是REQ和AAC协商得到的，因此本实施例还提供一种REQ和AAC协商消息加密密钥的方法，参见图2，所述方法包括：

S201、AAC向REQ发送密钥请求消息AACInit。

所述AACInit中包括AAC的密钥交换参数KeyInfo _AAC，KeyInfo _AAC包括AAC的临时公钥。其中，密钥交换是指如迪菲·赫尔曼(Diffie-Hellman，简称DH)等密钥交换算法。所述AACInit还可以包括AAC生成的第一随机数Nonce _AAC。

所述AACInit中还可以包括Security capabilities _AAC，Security capabilities _AAC表示AAC支持的安全能力参数信息，包括AAC支持的身份鉴别套件(身份鉴别套件中包含一种或多种身份鉴别方法)、对称加密算法、完整性校验算法和/或密钥导出算法等，以供REQ选择使用的特定安全策略，则REQ可以根据Security capabilities _AAC选择REQ使用的特定安全策略Security capabilities _REQ。Security capabilities _REQ表示REQ相应确定使用的身份鉴别方法、对称加密算法、完整性校验算法和/或密钥导出算法等。

S202、REQ根据包括REQ的密钥交换参数KeyInfo _REQ对应的临时私钥和KeyInfo _AAC所包括的临时公钥进行密钥交换计算生成第一密钥，根据包括所述第一密钥在内的信息利用密钥导出算法计算消息加密密钥。

若S201的AACInit中还包括AAC生成的Nonce _AAC，则REQ可以根据包括KeyInfo _REQ对应的临时私钥和KeyInfo _AAC所包括的临时公钥进行密钥交换计算生成第一密钥K1，将K1结合包括Nonce _AAC和REQ生成的第二随机数Nonce _REQ在内的信息，利用协商的或预置的密钥导出算法计算消息加密密钥。协商的密钥导出算法可以是REQ根据AAC发送的Security capabilities _AAC而选择使用的密钥导出算法。其中，KeyInfo _REQ是REQ产生的密钥交换参数，包括REQ的临时公钥。KeyInfo _REQ对应的临时私钥是REQ产生的对应于REQ的临时公钥的临时私钥，即所述临时公钥和临时私钥是一对临时公私钥对。

S203、REQ向AAC发送身份密文消息REQInit。

所述REQInit中包括KeyInfo _REQ，以便AAC根据包括KeyInfo _AAC对应的临时私钥和KeyInfo _REQ所包括的临时公钥在内的信息计算得到消息加密密钥。其中，KeyInfo _AAC对应的临时私钥是AAC产生的对应于AAC的临时公钥的临时私钥，即所述临时公钥和临时私钥是一对临时公私钥对。

所述REQInit中还可以包括Security capabilities _REQ。所述REQInit中还可以包括Nonce _REQ，以便AAC根据包括所述KeyInfo _AAC对应的临时私钥、所述KeyInfo _REQ所包括的临时公钥、所述Nonce _AAC和所述Nonce _REQ在内的信息计算得到该消息加密密钥。

所述REQInit中还可以包括所述Nonce _AAC，则AAC可以在计算消息加密密钥之前，对REQInit中的Nonce _AAC和AAC生成的Nonce _AAC进行一致性验证，以确保AAC接收的REQInit是对AACInit的响应消息。

S204、AAC根据包括KeyInfo _AAC对应的临时私钥和KeyInfo _REQ所包括的临时公钥进行密钥交换计算生成所述第一密钥，根据包括所述第一密钥在内的信息利用所述密钥导出算法计算消息加密密钥。

若所述REQInit中还包括所述Nonce _REQ，则AAC可以根据包括所述KeyInfo _AAC对应的临时私钥 和所述KeyInfo _REQ所包括的临时公钥进行密钥交换计算生成所述第一密钥K1，将K1结合包括所述Nonce _AAC和所述Nonce _REQ在内的信息，通过协商的或预置的密钥导出算法计算该消息加密密钥。其中，协商的密钥导出算法可以是AAC根据REQ发送的Security capabilities _REQ而选择使用的密钥导出算法。

需要说明的是，在图2实施例中，REQ和AAC也可以生成消息完整性校验密钥。REQ和AAC各自生成消息完整性校验密钥的实施方式与图2实施例中示例的REQ和AAC各自生成消息加密密钥的实施方式相同。例如，AAC可以通过图2实施例的方式利用密钥导出算法导出一串密钥数据，该密钥数据既可以作为消息加密密钥又可以作为消息完整性校验密钥，或者，将该密钥数据中的一部分密钥数据作为消息加密密钥，将另一部分密钥数据作为消息完整性校验密钥；AAC也可以通过图2实施例的方式利用密钥导出算法分次导出两串相同或不同的密钥数据，一串作为消息加密密钥，一串作为消息完整性校验密钥。REQ可以通过图2实施例的方式利用密钥导出算法导出一串密钥数据，该密钥数据既可以作为消息加密密钥又可以作为消息完整性校验密钥，或者，将该密钥数据中的一部分密钥数据作为消息加密密钥，将另一部分密钥数据作为消息完整性校验密钥；REQ也可以通过图2实施例的方式利用密钥导出算法分次导出两串相同或不同的密钥数据，一串作为消息加密密钥，一串作为消息完整性校验密钥。

本申请实施例还提供了利用AAC和REQ之间信息交互来确定本次鉴别过程所使用的第一鉴别服务器和/或第二鉴别服务器的方法：

请参考图2，AAC在S201的AACInit中添加AAC信任的至少一个鉴别服务器的身份标识ID _{AS_AAC}，则REQ根据所述ID _{AS_AAC}确定自身信任的至少一个鉴别服务器的身份标识ID _{AS_REQ}。在实现时，REQ从ID _{AS_AAC}中选取至少一个鉴别服务器且是自身信任的鉴别服务器的身份标识作为ID _{AS_REQ}，若选取失败，则REQ将自身信任的至少一个鉴别服务器的身份标识作为ID _{AS_REQ}(其中，选取成功对应非漫游情况，选取失败对应漫游情况)，将该ID _{AS_REQ}添加至S203的REQInit中发送给AAC。进而，AAC可以根据ID _{AS_AAC}和ID _{AS_REQ}确定第一鉴别服务器，例如AAC可以判断ID _{AS_REQ}和ID _{AS_AAC}中是否存在至少一个相同的鉴别服务器的身份标识。若存在，即为非漫游情况，AAC从上述至少一个REQ和AAC共同信任的鉴别服务器的身份标识中，确定参与身份鉴别的第一鉴别服务器；若不存在，则为漫游情况，AAC需要根据ID _{AS_AAC}确定参与身份鉴别的第一鉴别服务器AS-AAC，并将ID _{AS_REQ}发送给AS-AAC，以便AS-AAC根据ID _{AS_REQ}确定第二鉴别服务器AS-REQ。

作为另一种实施方式，AAC可以不必向REQ发送ID _{AS_AAC}，而由REQ在S203的REQInit中添加自身信任的至少一个鉴别服务器的身份标识ID _{AS_REQ}。根据ID _{AS_REQ}和AAC自身信任的鉴别服务器的身份标识ID _{AS_AAC}确定参与身份鉴别过程的第一鉴别服务器和/或第二鉴别服务器的实现如前一种实施方式。

由于REQ和AAC信任的鉴别服务器可以相同也可以不同，当REQ和AAC信任的鉴别服务器相同时，即为非漫游情况；当REQ和AAC信任的鉴别服务器不同时，即为漫游的情况。

参见图3，是非漫游情况下身份鉴别方法的一个实施例，其中可以用AS-AAC(也可以用AS-REQ)来表示REQ和AAC共同信任的鉴别服务器；在该实施例执行前，REQ和AAC已经都拥有了消息加密密钥，消息加密密钥可以是双方预先共享的也可以是通过图2所示的方法协商得到的，该身份鉴别方法包括：

S301、AAC获取REQ发送的身份密文消息REQInit。

所述REQInit中包括REQ的身份信息密文EncData _REQ和REQ的数字签名Sig _REQ。

S302、AAC向AS-AAC发送第一鉴别请求消息AACVeri。

所述AACVeri中包括AAC的身份信息密文EncPub _AS和Cert _REQ。所述Cert _REQ是AAC利用消息加密密钥对所述EncData _REQ解密得到的。

S303、AS-AAC利用加密证书对应的私钥解密EncPub _AS得到Cert _AAC和第二保护随机数Nonce _AACPub，分别对Cert _AAC及Cert _REQ进行合法性验证得到第一验证结果Res _AAC和第二验证结果Res _REQ，根据包括Cert _AAC和Res _AAC在内的信息生成第一鉴别结果信息，根据包括Cert _REQ和Res _REQ在内的信息生成第二鉴别结果信息；利用Nonce _AACPub对包括第一鉴别结果信息在内的信息加密得到第一鉴别结果信息密文，对包括第一鉴别结果信息密文在内的签名数据计算生成第一数字签名Sig _{AS_AAC1}，对包括第二鉴别结果信息在内的签名数据计算生成第二数字签名Sig _{AS_AAC2}。

S304、AAC接收AS-AAC发送的第一鉴别响应消息ASVeri。

所述ASVeri包括第一鉴别结果信息密文、Sig _{AS_AAC1}、第二鉴别结果信息和Sig _{AS_AAC2}。

S305、AAC利用AS-AAC的公钥验证Sig _{AS_AAC2}，利用第二鉴别结果信息中的Cert _REQ验证Sig _REQ，若验证均通过，则根据第二鉴别结果信息中的Res _REQ确定REQ的身份鉴别结果。

当AAC确定REQ的身份鉴别结果为合法时，执行S306；当AAC确定REQ的身份鉴别结果为不 合法时，结束本次鉴别过程。

S306、AAC利用消息加密密钥对包括所述第一鉴别结果信息密文、所述Sig _{AS_AAC1}和所述Nonce _AACPub在内的加密数据加密生成鉴别结果信息密文EncData _AAC，对包括EncData _AAC在内的签名数据计算生成AAC的数字签名Sig _AAC。

S307、AAC向REQ发送第三鉴别响应消息AACAuth。

所述AACAuth中包括所述EncData _AAC和所述Sig _AAC。

S308、REQ利用消息加密密钥对所述EncData _AAC解密得到第一鉴别结果信息密文、Sig _{AS_AAC1}和Nonce _AACPub。

S309、REQ利用Nonce _AACPub解密第一鉴别结果信息密文得到第一鉴别结果信息。

S310、REQ利用第一鉴别结果信息中的Cert _AAC验证所述Sig _AAC，以及，利用AS-AAC的公钥验证所述Sig _{AS_AAC1}。

若验证均通过，则执行S311；若验证不通过，则丢弃AACAuth。

S311、REQ根据第一鉴别结果信息中的Res _AAC确定AAC的身份鉴别结果。

需要说明的是，在S305中对Sig _REQ的验证也可以改为在S301中先行执行，即AAC获取所述REQInit后，利用解密REQInit中的EncData _REQ得到的Cert _REQ验证Sig _REQ，验证通过后再执行S302，此情形下，第二鉴别结果信息中可以不包括Cert _REQ。或者，在S305中对Sig _REQ的验证也可以改为在S303中先行执行，此情形下，所述Sig _REQ可以通过S302的AACVeri发送给AS-AAC，由AS-AAC利用Cert _REQ验证Sig _REQ，验证通过后再执行后续操作。

参见图4，是非漫游情况下身份鉴别方法的另一个实施例，其中可以用AS-AAC(也可以用AS-REQ)来表示REQ和AAC共同信任的鉴别服务器；在该实施例执行前，REQ和AAC已经都拥有了消息加密密钥，消息加密密钥可以是双方预先共享的也可以是通过图2所示的方法协商得到的。该身份鉴别方法包括：

S401、AAC获取REQ发送的身份密文消息REQInit。

所述REQInit中包括REQ的身份信息密文EncData _REQ和REQ的数字签名Sig _REQ。

S402、AAC向AS-AAC发送第一鉴别请求消息AACVeri。

所述AACVeri中包括AAC的身份信息密文EncPub _AS、Cert _REQ及AAC的数字签名Sig _AAC。所述Cert _REQ是AAC利用消息加密密钥对所述EncData _REQ解密得到的。

S403、AS-AAC对AAC的身份信息密文EncPub _AS解密得到Cert _AAC和第二保护随机数Nonce _AACPub，并利用Cert _AAC验证所述Sig _AAC。

若验证通过，则执行S404；若验证不通过，则丢弃AACVeri。

S404、AS-AAC分别对Cert _AAC及Cert _REQ进行合法性验证得到第一验证结果Res _AAC和第二验证结果Res _REQ，根据包括Res _AAC在内的信息生成第一鉴别结果信息，根据包括Cert _REQ和Res _REQ在内的信息生成第二鉴别结果信息；利用Nonce _AACPub对包括第一鉴别结果信息在内的信息加密生成第一鉴别结果信息密文，对包括第一鉴别结果信息密文在内的签名数据计算生成第一数字签名Sig _{AS_AAC1}，对包括第二鉴别结果信息在内的签名数据计算生成第二数字签名Sig _{AS_AAC2}。

S405、AAC接收AS-AAC发送的第一鉴别响应消息ASVeri。

所述ASVeri包括第一鉴别结果信息密文、Sig _{AS_AAC1}、第二鉴别结果信息和Sig _{AS_AAC2}。

S406、AAC利用AS-AAC的公钥验证Sig _{AS_AAC2}，利用第二鉴别结果信息中的Cert _REQ验证Sig _REQ，若验证均通过，则根据第二鉴别结果信息中的Res _REQ确定REQ的身份鉴别结果。

当AAC确定REQ的身份鉴别结果为合法时，执行S407；当AAC确定REQ的身份鉴别结果为不合法时，结束本次鉴别过程。

S407、AAC利用消息加密密钥对包括第一鉴别结果信息密文、Sig _{AS_AAC1}和Nonce _AACPub在内的加密数据加密生成鉴别结果信息密文EncData _AAC。

S408、AAC向REQ发送第三鉴别响应消息AACAuth。

所述AACAuth中包括所述EncData _AAC。

S409、REQ利用消息加密密钥对所述EncData _AAC解密得到第一鉴别结果信息密文、Sig _{AS_AAC1}和Nonce _AACPub。

S410、REQ利用AS-AAC的公钥验证Sig _{AS_AAC1}。

若验证通过，则执行S411；若验证不通过，则丢弃AACAuth。

S411、REQ利用Nonce _AACPub解密第一鉴别结果信息密文得到第一鉴别结果信息，根据第一鉴别结果信息中的Res _AAC确定AAC的身份鉴别结果。

需要说明的是，在S406中对Sig _REQ的验证也可以改为在S401中先行执行，即AAC获取所述REQInit 后，利用解密REQInit中的EncData _REQ得到的Cert _REQ验证Sig _REQ，验证通过后再执行S402，此情形下，第二鉴别结果信息中可以不包括Cert _REQ。或者，在S406中对Sig _REQ的验证也可以改为在S403中先行执行，此情形下，所述Sig _REQ可以通过S402的AACVeri发送给AS-AAC，由AS-AAC利用Cert _REQ验证Sig _REQ，验证通过后再执行后续操作。

参见图5，是漫游情况下身份鉴别方法的一个实施例，此时AS-AAC和AS-REQ相互信任，且知晓对方的数字证书或数字证书中的公钥。在该实施例执行前，REQ和AAC已经都拥有了消息加密密钥，消息加密密钥可以是双方预先共享的也可以是通过图2所示的方法协商得到的。该身份鉴别方法包括：

S501、AAC获取REQ发送的身份密文消息REQInit。

所述REQInit中包括REQ的身份信息密文EncData _REQ、REQ信任的至少一个鉴别服务器的身份标识ID _{AS_REQ}和REQ的数字签名Sig _REQ。

S502、AAC向AS-AAC发送第一鉴别请求消息AACVeri。

所述AACVeri中包括AAC的身份信息密文EncPub _AS、Cert _REQ及ID _{AS_REQ}。AS-AAC可以根据ID _{AS_REQ}确定出此次鉴别过程中使用的第二鉴别服务器AS-REQ，并将Cert _REQ发送给AS-REQ进行验证。所述Cert _REQ是AAC利用消息加密密钥对所述EncData _REQ解密得到的。

S503、AS-AAC解密EncPub _AS得到Cert _AAC和第二保护随机数Nonce _AACPub，对Cert _AAC进行合法性验证得到第一验证结果Res _AAC，根据包括Cert _AAC和Res _AAC在内的信息生成第一鉴别结果信息，利用Nonce _AACPub对包括第一鉴别结果信息在内的信息加密得到第一鉴别结果信息密文，对包括第一鉴别结果信息密文在内的签名数据计算生成第三数字签名Sig _{AS_AAC3}。

S504、AS-AAC向AS-REQ发送第二鉴别请求消息AS-AACVeri。

所述AS-AACVeri中包括第一鉴别结果信息密文、Cert _REQ和Sig _{AS_AAC3}。

S505、AS-REQ利用AS-AAC的公钥验证Sig _{AS_AAC3}。

若验证通过，则执行S506；若验证不通过，则丢弃AS-AACVeri。

S506、AS-REQ对Cert _REQ进行合法性验证得到第二验证结果Res _REQ，根据包括Cert _REQ和Res _REQ在内的信息生成第二鉴别结果信息，对包括第一鉴别结果信息密文在内的签名数据计算生成第一数字签名Sig _{AS_REQ1}，对包括第二鉴别结果信息在内的签名数据计算生成第四数字签名Sig _{AS_REQ4}。

S507、AS-REQ向AS-AAC发送第二鉴别响应消息AS-REQVeri。

所述AS-REQVeri中包括第一鉴别结果信息密文、第一数字签名Sig _{AS_REQ1}、第二鉴别结果信息和第四数字签名Sig _{AS_REQ4}。

S508、AS-AAC利用AS-REQ的公钥验证Sig _{AS_REQ4}。

若验证通过，则执行509；若验证不通过，则丢弃AS-REQVeri。

S509、AS-AAC对包括第二鉴别结果信息在内的签名数据计算生成第二数字签名Sig _{AS_AAC2}，根据包括第一鉴别结果信息密文、Sig _{AS_REQ1}、第二鉴别结果信息和Sig _{AS_AAC2}在内的信息生成第一鉴别响应消息ASVeri。

S510、AS-AAC向AAC发送第一鉴别响应消息ASVeri。

S511、AAC利用AS-AAC的公钥验证Sig _{AS_AAC2}，利用第二鉴别结果信息中的Cert _REQ验证所述Sig _REQ，若验证均通过，则根据第二鉴别结果信息中的Res _REQ确定REQ的身份鉴别结果。

当AAC确定REQ的身份鉴别结果为合法时，执行S512；当AAC确定REQ的身份鉴别结果为不合法时，结束本次鉴别过程。

S512、AAC利用消息加密密钥对包括第一鉴别结果信息密文、Sig _{AS_REQ1}和Nonce _AACPub在内的加密数据加密生成鉴别结果信息密文EncData _AAC，对包括EncData _AAC在内的签名数据计算生成AAC的数字签名Sig _AAC。

S513、AAC向REQ发送第三鉴别响应消息AACAuth。

所述AACAuth中包括EncData _AAC和Sig _AAC。

S514、REQ利用消息加密密钥对EncData _AAC解密得到第一鉴别结果信息密文、Sig _{AS_REQ1}和Nonce _AACPub。

S515、REQ利用Nonce _AACPub解密第一鉴别结果信息密文得到第一鉴别结果信息。

S516、REQ利用第一鉴别结果信息中的Cert _AAC验证所述Sig _AAC，以及，利用AS-REQ的公钥验证所述Sig _{AS_REQ1}。

若验证均通过，则执行S517；若验证不通过，则丢弃AACAuth。

S517、REQ根据第一鉴别结果信息中的Res _AAC确定AAC的身份鉴别结果。

需要说明的是，在S511中对Sig _REQ的验证也可以改为在S501中先行执行，即AAC获取所述REQInit后，利用解密REQInit中的EncData _REQ得到的Cert _REQ验证Sig _REQ，验证通过后再执行S502，此情形下， 第二鉴别结果信息中可以不包括Cert _REQ。或者，在S511中对Sig _REQ的验证也可以改为在S505中先行执行，此情形下，所述Sig _REQ可以通过AACVeri、AS-AACVeri发送给AS-REQ，由AS-REQ利用Cert _REQ验证Sig _REQ，验证通过后再执行后续操作。

参见图6，是漫游情况下身份鉴别方法的另个实施例，此时AS-AAC和AS-REQ相互信任，且知晓对方的数字证书或数字证书中的公钥。在该实施例执行前，REQ和AAC已经都拥有了消息加密密钥，消息加密密钥可以是双方预先共享的也可以是通过图2所示的方法协商得到的，该身份鉴别方法包括：

S601、AAC获取REQ发送的身份密文消息REQInit。

所述REQInit中包括REQ的身份信息密文EncData _REQ、REQ信任的至少一个鉴别服务器的身份标识ID _{AS_REQ}和REQ的数字签名Sig _REQ。

S602、AAC向AS-AAC发送第一鉴别请求消息AACVeri。

所述AACVeri中包括AAC的身份信息密文EncPub _AS、Cert _REQ、ID _{AS_REQ}及AAC的数字签名Sig _AAC。所述Cert _REQ是AAC利用消息加密密钥对所述EncData _REQ解密得到的。

S603、AS-AAC解密EncPub _AS得到Cert _AAC和第二保护随机数Nonce _AACPub，并利用Cert _AAC验证Sig _AAC。

若验证通过，则执行S604；若验证不通过，则丢弃AACVeri。

S604、AS-AAC对Cert _AAC进行合法性验证得到第一验证结果Res _AAC，根据包括Res _AAC在内的信息生成第一鉴别结果信息，利用Nonce _AACPub对包括第一鉴别结果信息在内的信息加密生成第一鉴别结果信息密文，对包括第一鉴别结果信息密文在内的签名数据计算生成第三数字签名Sig _{AS_AAC3}。

S605、AS-AAC向AS-REQ发送第二鉴别请求消息AS-AACVeri。

所述AS-AACVeri中包括第一鉴别结果信息密文、Cert _REQ和Sig _{AS_AAC3}。

S606、AS-REQ利用AS-AAC的公钥验证Sig _{AS_AAC3}。

若验证通过，则执行S607；若验证不通过，则丢弃AS-AACVeri。

S607、AS-REQ验证Cert _REQ的合法性得到第二验证结果Res _REQ，根据包括Cert _REQ和Res _REQ在内的信息生成第二鉴别结果信息，对包括第一鉴别结果信息密文在内的签名数据计算生成第一数字签名Sig _{AS_REQ1}，对包括第二鉴别结果信息在内的签名数据计算生成第四数字签名Sig _{AS_REQ4}。

S608、AS-REQ向AS-AAC发送第二鉴别响应消息AS-REQVeri。

所述AS-REQVeri中包括第一鉴别结果信息密文、第一数字签名Sig _{AS_REQ1}、第二鉴别结果信息和第四数字签名Sig _{AS_REQ4}。

S609、AS-AAC利用AS-REQ的公钥验证Sig _{AS_REQ4}。

若验证通过，则执行610；若验证不通过，则丢弃AS-REQVeri。

S610、AS-AAC对包括第二鉴别结果信息在内的签名数据计算生成第二数字签名Sig _{AS_AAC2}，根据包括第一鉴别结果信息密文、Sig _{AS_REQ1}、第二鉴别结果信息和Sig _{AS_AAC2}在内的信息生成第一鉴别响应消息ASVeri。

S611、AS-AAC向AAC发送第一鉴别响应消息ASVeri。

S612、AAC利用AS-AAC的公钥验证Sig _{AS_AAC2}，利用第二鉴别结果信息中的Cert _REQ验证所述Sig _REQ，若验证均通过，则根据第二鉴别结果信息中的Res _REQ确定REQ的身份鉴别结果。

当AAC确定REQ的身份鉴别结果为合法时，执行S613；当AAC确定REQ的身份鉴别结果为不合法时，结束本次鉴别过程。

S613、AAC利用消息加密密钥对包括第一鉴别结果信息密文、Sig _{AS_REQ1}和Nonce _AACPub在内的加密数据加密生成鉴别结果信息密文EncData _AAC。

S614、AAC向REQ发送第三鉴别响应消息AACAuth。

所述AACAuth中包括所述EncData _AAC。

S615、REQ利用消息加密密钥对EncData _AAC解密得到第一鉴别结果信息密文、Sig _{AS_REQ1}和Nonce _AACPub。

S616、REQ利用AS-REQ的公钥验证Sig _{AS_REQ1}。

若验证通过，则执行S617；若验证不通过，则丢弃AACAuth。

S617、REQ利用Nonce _AACPub解密第一鉴别结果信息密文得到第一鉴别结果信息，根据第一鉴别结果信息中的Res _AAC确定AAC的身份鉴别结果。

需要说明的是，在S612中对Sig _REQ的验证也可以改为在S601中先行执行，即AAC获取所述REQInit后，利用解密REQInit中的EncData _REQ得到的Cert _REQ验证Sig _REQ，验证通过后再执行S602，此情形下，第二鉴别结果信息中可以不包括Cert _REQ。或者，在S612中对Sig _REQ的验证也可以改为在S606中先行执行，此情形下，所述Sig _REQ可以通过AACVeri、AS-AACVeri发送给AS-REQ，由AS-REQ利用Cert _REQ 验证Sig _REQ，验证通过后再执行后续操作。

为表述简便，在图7-图10实施例中，第一鉴别结果信息用Pub _AAC表示，第二鉴别结果信息用Pub _REQ表示。

参见图7，是在非漫游情况下身份鉴别方法的又一个实施例，其中可以用AS-AAC(也可以用AS-REQ)来表示REQ和AAC共同信任的鉴别服务器。在该实施例中，REQ和AAC之间的消息加密密钥协商过程被并行地融合到了身份鉴别过程中，更便于工程实施。其中，AAC的数字签名Sig _AAC由REQ验证，该方法包括：

S701、AAC生成Nonce _AAC和KeyInfo _AAC，根据需要生成Security capabilities _AAC。

S702、AAC向REQ发送密钥请求消息AACInit。

所述AACInit中包括Nonce _AAC、KeyInfo _AAC和Security capabilities _AAC。其中，Security capabilities _AAC为可选字段，表示AAC支持的安全能力参数信息，包括AAC支持的身份鉴别套件、对称加密算法、完整性校验算法和/或密钥导出算法等(下文同)。

S703、REQ生成Nonce _REQ和KeyInfo _REQ，根据需要生成Security capabilities _REQ，根据包括KeyInfo _REQ对应的临时私钥和KeyInfo _AAC所包括的临时公钥进行密钥交换计算生成第一密钥K1，将K1结合Nonce _AAC、Nonce _REQ及其他信息(REQ和AAC采用的其他信息是相同的且可选的，譬如特定字符串等)利用协商的或预置的密钥导出算法计算消息加密密钥和消息完整性校验密钥；利用消息加密密钥采用对称加密算法计算EncData _REQ；计算Sig _REQ。

其中，Security capabilities _REQ表示REQ根据Security capabilities _AAC作出的特定安全策略的选择，即REQ确定使用的身份鉴别方法、对称加密算法、完整性校验算法和/或密钥导出算法等(下文同)。REQ是否生成Security capabilities _REQ取决于AAC向REQ发送的AACInit中是否携带Security capabilities _AAC。REQ计算消息完整性校验密钥为可选操作，这一步可以在后续需要使用消息完整性校验密钥时再执行。

S704、REQ向AAC发送身份密文消息REQInit。

所述REQInit中包括Nonce _AAC、Nonce _REQ、Security capabilities _REQ、KeyInfo _REQ、EncData _REQ及Sig _REQ。其中，Nonce _AAC为可选字段，且应等于AACInit中的相应字段；Security capabilities _REQ为可选字段。EncData _REQ的加密数据包括Cert _REQ和ID _REQ。Sig _REQ的签名数据包括REQInit中Sig _REQ之前的其他字段，例如，当REQInit中依次包括Nonce _AAC、Nonce _REQ、Security capabilities _REQ、KeyInfo _REQ、EncData _REQ及Sig _REQ时，Sig _REQ的签名数据包括Nonce _AAC、Nonce _REQ、Security capabilities _REQ、KeyInfo _REQ及EncData _REQ；当REQInit中不包括Nonce _AAC字段时，Sig _REQ的签名数据还包括AACInit中的Nonce _AAC字段。本申请中，将被签名的对象称为签名数据。

S705、AAC接收所述REQInit后，执行下述操作(若无特别说明或逻辑上的关系，本文中以(1)、(2)、……编号的动作并不因为有编号而存在必然的先后顺序。全文同)，包括：

(1)、若REQInit中存在Nonce _AAC，则检查该Nonce _AAC是否与AAC生成的Nonce _AAC相同；若不同，则丢弃REQInit；

(2)、根据包括所述KeyInfo _AAC对应的临时私钥和所述KeyInfo _REQ所包括的临时公钥进行密钥交换计算生成第一密钥K1，将K1结合Nonce _AAC、Nonce _REQ及其他信息(AAC和REQ采用的其他信息是相同的且可选的，譬如特定字符串等)利用协商的或预置的密钥导出算法计算消息加密密钥和消息完整性校验密钥；其中，AAC计算消息完整性校验密钥为可选操作，这一步可以在后续需要使用消息完整性校验密钥时再执行；

(3)、利用消息加密密钥采用对称加密算法对所述EncData _REQ解密得到Cert _REQ和ID _REQ；

(4)、生成Nonce _AACID和Nonce _AACPub；

(5)、利用加密证书的公钥计算AAC的身份信息密文EncPub _AS。

S706、AAC向AS-AAC发送第一鉴别请求消息AACVeri。

所述AACVeri中包括ID _REQ、Cert _REQ、Nonce _REQ、Nonce _AAC和EncPub _AS。其中，ID _REQ、Cert _REQ、Nonce _REQ应等于REQInit中的相应字段；Nonce _AAC应等于AAC生成的Nonce _AAC；EncPub _AS的加密数据包括ID _AAC、Cert _AAC、Nonce _AACPub和Nonce _AACID。

S707、AS-AAC接收所述AACVeri后，执行下述操作，包括：

(1)、利用加密证书对应的私钥解密所述EncPub _AS得到ID _AAC、Cert _AAC、Nonce _AACID和Nonce _AACPub；

(2)、分别验证Cert _AAC和Cert _REQ的合法性得到Res _AAC和Res _REQ，根据包括Cert _AAC和Res _AAC在内的信息生成Pub _AAC，根据包括Cert _REQ和Res _REQ在内的信息生成Pub _REQ；对ID _AAC和Nonce _AACID进行异或运算生成

对Pub _AAC和Nonce _AACPub进行异或运算生成

(3)、计算第一数字签名Sig _{AS_AAC1}和第二数字签名Sig _{AS_AAC2}。

S708、AS-AAC向AAC发送第一鉴别响应消息ASVeri。

所述ASVeri中包括ID _REQ、Nonce _REQ、

Sig _{AS_AAC1}、

Nonce _AAC、Pub _REQ和Sig _{AS_AAC2}。其中，ID _REQ、Nonce _REQ、Nonce _AACPub、ID _AAC、Nonce _AACID、Nonce _AAC应分别等于AACVeri中的相应字段；Sig _{AS_AAC1}的签名数据包括ID _REQ、Nonce _REQ和

Sig _{AS_AAC2}的签名数据包括

Nonce _AAC和Pub _REQ。

S709、AAC接收所述ASVeri后，执行下述操作，包括：

(1)、利用Nonce _AACID与ID _AAC Nonce _AACID进行异或运算恢复ID _AAC，检查该ID _AAC与AAC自身的身份标识ID _AAC是否相同；

(2)、检查Nonce _AAC是否与AAC生成的Nonce _AAC相同；

(3)、利用AS-AAC的公钥验证Sig _{AS_AAC2}；

(4)、检查Pub _REQ中的Cert _REQ与解密EncData _REQ得到的Cert _REQ是否相同；

(5)、利用Cert _REQ验证REQInit中的Sig _REQ；

(6)、若上述检查与验证中任一步不通过，则立即丢弃ASVeri；若上述检查与验证均通过后，根据Pub _REQ中的Res _REQ确定REQ的身份鉴别结果；若确定REQ为不合法，则结束本次鉴别过程；

(7)、利用消息加密密钥采用对称加密算法计算鉴别结果信息密文EncData _AAC；

(8)、计算AAC的数字签名Sig _AAC；

(9)、根据需要计算MacTag _AAC。

S710、AAC向REQ发送第三鉴别响应消息AACAuth。

所述AACAuth中包括Nonce _REQ、Nonce _AAC、EncData _AAC、Sig _AAC和MacTag _AAC。其中，Nonce _REQ和Nonce _AAC为可选字段，且应分别等于REQInit中的Nonce _REQ、AAC生成的Nonce _AAC。EncData _AAC的加密数据包括ID _REQ、Nonce _REQ、

Sig _{AS_AAC1}和Nonce _AACPub。Sig _AAC的签名数据包括AACAuth中Sig _AAC之前的其他字段。MacTag _AAC为可选字段，其计算过程为：利用消息完整性校验密钥采用完整性校验算法对包括AACAuth中除MacTag _AAC外的其他字段在内的信息计算生成MacTag _AAC。

S711、REQ接收所述AACAuth后，执行下述操作，包括：

(1)、若AACAuth中存在Nonce _REQ，则检查Nonce _REQ与REQ生成的Nonce _REQ是否相同；若AACAuth中存在Nonce _AAC，则检查Nonce _AAC与接收到的AACInit中的Nonce _AAC是否相同；

(2)、若AACAuth中存在MacTag _AAC，则校验MacTag _AAC；

校验过程为：利用消息完整性校验密钥采用完整性校验算法对包括AACAuth中除MacTag _AAC外的其他字段在内的信息在本地计算生成MacTag _AAC(该计算方式与AAC计算MacTag _AAC的方式相同)，并将计算出的MacTag _AAC与接收到的AACAuth中的MacTag _AAC进行比较。

(3)、利用消息加密密钥采用对称加密算法解密所述EncData _AAC得到ID _REQ、Nonce _REQ、

Sig _{AS_AAC1}、Nonce _AACPub；

(4)、检查解密得到的ID _REQ、Nonce _REQ是否分别与REQ自身的身份标识ID _REQ、REQ生成的Nonce _REQ相同；

(5)、将解密得到的Nonce _AACPub与

进行异或运算恢复Pub _AAC；

(6)、利用Pub _AAC中的Cert _AAC验证Sig _AAC，以及，利用AS-AAC的公钥验证Sig _{AS_AAC1}；

(7)、上述检查与验证均通过，则根据Pub _AAC中的Res _AAC确定AAC的身份鉴别结果，若上述检查与验证中任一步不通过，则立即丢弃AACAuth。

需要说明的是，在S709中对Sig _REQ的验证也可以改为在S705中先行执行，即AAC获取所述REQInit后，利用解密REQInit中的EncData _REQ得到的Cert _REQ验证Sig _REQ，验证通过后再执行S706，此情形下，图7实施例中的Pub _REQ可以替换为Res _REQ。或者，在S709中对Sig _REQ的验证也可以改为在S707中先行执行，此情形下，所述Sig _REQ可以通过S706的AACVeri发送给AS-AAC，由AS-AAC利用Cert _REQ验证Sig _REQ，验证通过后再执行后续操作。

参见图8，是在非漫游情况下身份鉴别方法的再一实施例，其中可以用AS-AAC(也可以用AS-REQ)来表示REQ和AAC共同信任的鉴别服务器。在该实施例中，REQ和AAC之间的消息加密密钥协商过程被并行地融合到了身份鉴别过程中，更便于工程实施。其中，AAC的数字签名Sig _AAC由AS-AAC验证，该方法包括：

S801、AAC生成Nonce _AAC和KeyInfo _AAC，根据需要生成Security capabilities _AAC。

S802、AAC向REQ发送密钥请求消息AACInit。

所述AACInit中包括Nonce _AAC、KeyInfo _AAC和Security capabilities _AAC。其中，Security capabilities _AAC为可选字段。

S803、REQ生成Nonce _REQ和KeyInfo _REQ，根据需要生成Security capabilities _REQ，根据包括KeyInfo _REQ对应的临时私钥和KeyInfo _AAC所包括的临时公钥进行密钥交换计算生成第一密钥K1，将K1结合Nonce _AAC、Nonce _REQ及其他信息(REQ和AAC采用的其他信息是相同的且可选的，譬如特定字符串等)利用协商的或预置的密钥导出算法计算消息加密密钥和消息完整性校验密钥；利用消息加密密钥采用对称加密算法计算REQ的身份信息密文EncData _REQ；计算Sig _REQ。

其中，REQ计算消息完整性校验密钥为可选操作，这一步可以在后续需要使用消息完整性校验密钥时再执行。

S804、REQ向AAC发送身份密文消息REQInit。

所述REQInit中包括Nonce _AAC、Nonce _REQ、Security capabilities _REQ、KeyInfo _REQ、EncData _REQ及Sig _REQ。其中，Nonce _AAC和Security capabilities _REQ为可选字段，且Nonce _AAC应等于AACInit中的Nonce _AAC。EncData _REQ的加密数据包括ID _REQ和Cert _REQ。Sig _REQ的签名数据包括REQInit中Sig _REQ之前的其他字段。

S805、AAC接收所述REQInit后，执行下述操作，包括：

(1)、若REQInit中存在Nonce _AAC，则检查Nonce _AAC与AAC生成的Nonce _AAC是否相同，若不同，则丢弃REQInit；

(2)、根据包括所述KeyInfo _AAC对应的临时私钥和所述KeyInfo _REQ所包括的临时公钥进行密钥交换计算生成第一密钥K1，将K1结合Nonce _AAC、Nonce _REQ及其他信息(AAC和REQ采用的其他信息是相同的且可选的，譬如特定字符串等)利用协商的或预置的密钥导出算法计算消息加密密钥和消息完整性校验密钥；其中，AAC计算消息完整性校验密钥为可选操作，这一步可以在后续需要使用消息完整性校验密钥时再执行；

(3)、利用消息加密密钥采用对称加密算法对所述EncData _REQ解密得到Cert _REQ和ID _REQ；

(4)、生成Nonce _AACID和Nonce _AACPub；

(5)、利用加密证书的公钥计算AAC的身份信息密文EncPub _AS；

(6)、计算AAC的数字签名Sig _AAC。

S806、AAC向AS-AAC发送第一鉴别请求消息AACVeri。

所述AACVeri中包括ID _REQ、Cert _REQ、Nonce _REQ、Nonce _AAC、EncPub _AS和Sig _AAC。其中，ID _REQ、Cert _REQ、Nonce _REQ应分别等于REQInit中的相应字段。EncPub _AS的加密数据包括ID _AAC、Cert _AAC、Nonce _AACPub和Nonce _AACID。Sig _AAC的签名数据包括AACVeri中Sig _AAC之前的其他字段。

S807、AS-AAC接收所述AACVeri后，执行下述操作，包括：

(1)、解密所述EncPub _AS得到ID _AAC、Cert _AAC、Nonce _AACID和Nonce _AACPub；

(2)、利用Cert _AAC验证所述Sig _AAC；

(3)、分别验证Cert _AAC和Cert _REQ的合法性得到Res _AAC和Res _REQ，根据包括Res _AAC在内的信息生成Pub _AAC，根据包括Cert _REQ和Res _REQ在内的信息生成Pub _REQ；对ID _AAC和Nonce _AACID进行异或运算生成

对Pub _AAC和Nonce _AACPub进行异或运算生成

(4)、计算第一数字签名Sig _{AS_AAC1}和第二数字签名Sig _{AS_AAC2}。

S808、AS-AAC向AAC发送第一鉴别响应消息ASVeri。

所述ASVeri中包括ID _REQ、Nonce _REQ、

Sig _{AS_AAC1}、

Nonce _AAC、Pub _REQ和Sig _{AS_AAC2}。其中，ID _REQ、Nonce _REQ、Nonce _AACPub、ID _AAC、Nonce _AACID、Nonce _AAC应分别等于AACVeri中的相应字段；Sig _{AS_AAC1}的签名数据包括ID _REQ、Nonce _REQ、

Sig _{AS_AAC2}的签名数字包括

Nonce _AAC、Pub _REQ。

S809、AAC接收所述ASVeri后，执行下述操作，包括：

(1)、利用Nonce _AACID与ID _AAC Nonce _AACID进行异或运算恢复ID _AAC，检查该ID _AAC是否与AAC自身的身份标识ID _AAC相同；

(2)、检查Nonce _AAC是否与AAC生成的Nonce _AAC相同；

(3)、利用AS-AAC的公钥验证Sig _{AS_AAC2}；

(4)、检查Pub _REQ中的Cert _REQ与解密EncData _REQ得到的Cert _REQ是否相同；

(5)、利用Cert _REQ验证REQInit中的Sig _REQ；

(6)、若上述检查与验证中任一步不通过，则立即丢弃ASVeri；若上述检查与验证均通过后，根据Pub _REQ中的Res _REQ确定REQ的身份鉴别结果，若确定REQ为不合法，则结束本次鉴别过程；

(7)、利用消息加密密钥采用对称加密算法计算EncData _AAC；

(8)、根据需要计算MacTag _AAC。

S810、AAC向REQ发送第三鉴别响应消息AACAuth。

所述AACAuth中包括Nonce _REQ、Nonce _AAC、EncData _AAC和MacTag _AAC。其中，Nonce _REQ和Nonce _AAC为可选字段，应分别等于REQInit中的Nonce _REQ、AAC生成的Nonce _AAC。EncData _AAC的加密数据包括ID _REQ、Nonce _REQ、

Sig _{AS_AAC1}和Nonce _AACPub，且ID _REQ、Nonce _REQ、

Sig _{AS_AAC1}应分别等于ASVeri中的相应字段。MacTag _AAC为可选字段，其计算过程如图7实施例所述。

S811、REQ接收所述AACAuth后，执行下述操作，包括：

(1)、若AACAuth中存在Nonce _REQ，则检查所述Nonce _REQ与REQ生成的Nonce _REQ是否相同；若AACAuth中存在Nonce _AAC，则检查所述Nonce _AAC与接收到的AACInit中的Nonce _AAC是否相同；

(2)、若AACAuth中存在MacTag _AAC，则校验MacTag _AAC；校验过程如图7实施例所述；

(3)、利用消息加密密钥采用对称加密算法解密所述EncData _AAC得到ID _REQ、Nonce _REQ、

Sig _{AS_AAC1}、Nonce _AACPub；

(4)、检查解密得到的ID _REQ、Nonce _REQ是否分别与REQ自身的身份标识ID _REQ、REQ生成的Nonce _REQ相同；

(5)、利用AS-AAC的公钥验证Sig _{AS_AAC1}；

(6)、将解密得到的Nonce _AACPub与

进行异或运算恢复Pub _AAC；

(7)、上述检查与验证均通过，则根据Pub _AAC中的Res _AAC确定AAC的身份鉴别结果；若上述检查与验证中任一步不通过，则立即丢弃AACAuth。

需要说明的是，在S809中对Sig _REQ的验证也可以改为在S805中先行执行，即AAC获取所述REQInit后，利用解密REQInit中的EncData _REQ得到的Cert _REQ验证Sig _REQ，验证通过后再执行S806，此情形下，图8实施例中的Pub _REQ可以替换为Res _REQ。或者，在S809中对Sig _REQ的验证也可以改为在S807中先行执行，此情形下，所述Sig _REQ可以通过S806的AACVeri发送给AS-AAC，由AS-AAC利用Cert _REQ验证Sig _REQ，验证通过后再执行后续操作。

参见图9，是漫游情况下身份鉴别方法的又一个实施例。在该实施例中，REQ和AAC之间的消息加密密钥协商过程被并行地融合到了身份鉴别过程中，更便于工程实施。其中，AAC的数字签名Sig _AAC由REQ验证，该方法包括：

S901、AAC生成Nonce _AAC和KeyInfo _AAC，根据需要生成Security capabilities _AAC。

S902、AAC向REQ发送密钥请求消息AACInit。

所述AACInit中包括Nonce _AAC、KeyInfo _AAC、Security capabilities _AAC和ID _{AS_AAC}。其中，Security capabilities _AAC和ID _{AS_AAC}为可选字段；ID _{AS_AAC}表示AAC信任的至少一个鉴别服务器的身份标识，用于使得REQ根据ID _{AS_AAC}确定是否存在共同信任的鉴别服务器(下文同)。

S903、REQ生成Nonce _REQ和KeyInfo _REQ，根据需要生成ID _{AS_REQ}和Security capabilities _REQ，根据包括KeyInfo _REQ对应的临时私钥和KeyInfo _AAC所包括的临时公钥进行密钥交换计算生成第一密钥K1，将K1结合Nonce _AAC、Nonce _REQ及其他信息(REQ和AAC采用的其他信息是相同的且可选的，譬如特定字符串等)利用协商的或预置的密钥导出算法计算消息加密密钥和消息完整性校验密钥；利用消息加密密钥采用对称加密算法计算REQ的身份信息密文EncData _REQ；计算Sig _REQ。

其中，ID _{AS_REQ}和Security capabilities _REQ为可选字段。ID _{AS_REQ}表示REQ信任的至少一个鉴别服务器的身份标识，当AACInit中存在ID _{AS_AAC}时，REQ尽量从其信任的鉴别服务器中选择至少一个与ID _{AS_AAC}中相同的鉴别服务器的身份标识作为ID _{AS_REQ}，若选择失败，则将自身信任的至少一个鉴别服务器的身份标识作为ID _{AS_REQ}；当AACInit中不存在ID _{AS_AAC}时，REQ将自身信任的至少一个鉴别服务器的身份标识作为ID _{AS_REQ}(全文同)。REQ计算消息完整性校验密钥为可选操作，这一步可以在需要使用消息完整性校验密钥时再执行。

S904、REQ向AAC发送身份密文消息REQInit。

所述REQInit中包括Nonce _AAC、Nonce _REQ、Security capabilities _REQ、ID _{AS_REQ}、KeyInfo _REQ、EncData _REQ及Sig _REQ。其中，Nonce _AAC、ID _{AS_REQ}和Security capabilities _REQ为可选字段，且Nonce _AAC应等于AACInit中的相应字段；EncData _REQ的加密数据包括ID _REQ和Cert _REQ。Sig _REQ的签名数据包括REQInit中Sig _REQ之前的其他字段，当REQInit中不包括Nonce _AAC字段时，Sig _REQ的签名数据还包括AACInit中的Nonce _AAC字段。

S905、AAC接收所述REQInit后，执行下述操作，包括：

(1)、若REQInit中存在Nonce _AAC，则检查该Nonce _AAC是否与AAC生成的Nonce _AAC相同，若不同，则丢弃REQInit；

(2)、根据包括所述KeyInfo _AAC对应的临时私钥和所述KeyInfo _REQ所包括的临时公钥进行密钥交换计算生成第一密钥K1，将K1结合Nonce _AAC、Nonce _REQ及其他信息(AAC和REQ采用的其他信息是 相同的且可选的，譬如特定字符串等)利用协商的或预置的密钥导出算法计算消息加密密钥和消息完整性校验密钥；AAC计算消息完整性校验密钥为可选操作，这一步可以在后续需要使用消息完整性校验密钥时再执行；

(3)、利用消息加密密钥采用对称加密算法对所述EncData _REQ解密得到Cert _REQ和ID _REQ；

(4)、生成Nonce _AACID和Nonce _AACPub；

(5)、若REQInit中携带ID _{AS_REQ}且AACInit中携带ID _{AS_AAC}，则AAC判断ID _{AS_REQ}和ID _{AS_AAC}是否存在至少一个相同的鉴别服务器的身份标识，若存在，即为非漫游情况，AAC从上述至少一个REQ和AAC共同信任的鉴别服务器的身份标识中，确定参与身份鉴别的第一鉴别服务器；若不存在，则为漫游情况，AAC需要根据ID _{AS_AAC}确定参与身份鉴别的第一鉴别服务器AS-AAC，并将ID _{AS_REQ}发送给AS-AAC，以便AS-AAC根据ID _{AS_REQ}确定第二鉴别服务器AS-REQ；或者，

若REQInit中携带ID _{AS_REQ}但AACInit中不携带ID _{AS_AAC}，则AAC判断ID _{AS_REQ}和AAC所信任的鉴别服务器是否存在至少一个相同的鉴别服务器的身份标识，若存在，即为非漫游情况，AAC从上述至少一个REQ和AAC共同信任的鉴别服务器的身份标识中，确定参与身份鉴别的第一鉴别服务器；若不存在，则为漫游情况，AAC需要根据自身信任的鉴别服务器确定参与身份鉴别的第一鉴别服务器AS-AAC，并将ID _{AS_REQ}发送给AS-AAC，以便AS-AAC根据ID _{AS_REQ}确定第二鉴别服务器AS-REQ；

需要说明的是，此实施例判断出的结果为漫游情况。

(6)、利用加密证书的公钥计算AAC的身份信息密文EncPub _AS。

S906、AAC向AS-AAC发送第一鉴别请求消息AACVeri。

所述AACVeri中包括ID _REQ、Cert _REQ、Nonce _REQ、Nonce _AAC、EncPub _AS和ID _{AS_REQ}。其中，ID _{AS_REQ}为可选字段，且Nonce _REQ、ID _{AS_REQ}、ID _REQ和Cert _REQ应分别等于REQInit中的相应字段；Nonce _AAC应等于AAC生成的Nonce _AAC；EncPub _AS的加密数据包括ID _AAC、Cert _AAC、Nonce _AACPub和Nonce _AACID。

S907、AS-AAC接收所述AACVeri后，向证书解密服务器CS-DEC发送解密请求消息AS-AACReq。

所述AS-AACReq中包括所述AACVeri中的EncPub _AS。

S908、CS-DEC接收所述AS-AACReq后，利用加密证书对应的私钥解密所述EncPub _AS得到ID _AAC、Cert _AAC、Nonce _AACID、Nonce _AACPub。

S909、CS-DEC向AS-AAC发送解密响应消息CS-DECRep。

所述CS-DECRep中包括解密得到的ID _AAC、Cert _AAC、Nonce _AACID、Nonce _AACPub。

S910、AS-AAC接收所述CS-DECRep后，执行下述操作，包括：

(1)、验证Cert _AAC的合法性得到Res _AAC，根据包括Cert _AAC和Res _AAC在内的信息生成Pub _AAC；

(2)、对ID _AAC和Nonce _AACID进行异或运算生成ID _AAC Nonce _AACID，对Pub _AAC和Nonce _AACPub进行异或运算生成Pub _AAC Nonce _AACPub；

(3)、若AACVeri中存在ID _{AS_REQ}，则AS-AAC根据ID _{AS_REQ}确定第二鉴别服务器AS-REQ，若不存在，则说明AS-AAC已确知AS-REQ；

(4)、计算第三数字签名Sig _{AS_AAC3}。

S911、AS-AAC向AS-REQ发送第二鉴别请求消息AS-AACVeri。

所述AS-AACVeri中包括ID _REQ、Nonce _REQ、

Nonce _AAC、Cert _REQ和Sig _{AS_AAC3}。其中，ID _REQ、Nonce _REQ、Cert _REQ、Nonce _AACPub、ID _AAC、Nonce _AACID、Nonce _AAC应分别等于AACVeri中的相应字段，Sig _{AS_AAC3}的签名数据包括AS-AACVeri中Sig _{AS_AAC3}之前的其他字段。

S912、AS-REQ接收所述AS-AACVeri后，执行下述操作，包括：

(1)、利用AS-AAC的公钥验证所述Sig _{AS_AAC3}；若验证不通过，则丢弃AS-AACVeri；

(2)、验证Cert _REQ的合法性得到Res _REQ，根据包括Cert _REQ和Res _REQ在内的信息生成Pub _REQ；

(3)、计算第一数字签名Sig _{AS_REQ1}和第四数字签名Sig _{AS_REQ4}。

S913、AS-REQ向AS-AAC发送第二鉴别响应消息AS-REQVeri。

所述AS-REQVeri中包括ID _REQ、Nonce _REQ、Pub _AAC Nonce _AACPub、Sig _{AS_REQ1}、ID _AAC Nonce _AACID、Nonce _AAC、Pub _REQ和Sig _{AS_REQ4}。其中，ID _REQ、Nonce _REQ、Pub _AAC Nonce _AACPub、ID _AAC Nonce _AACID、Nonce _AAC应分别等于AS-AACVeri中的相应字段。Sig _{AS_REQ1}的签名数据包括ID _REQ、Nonce _REQ、Pub _AAC Nonce _AACPub；Sig _{AS_REQ4}的签名数据包括ID _AAC Nonce _AACID、Nonce _AAC、Pub _REQ。

S914、AS-AAC接收所述AS-REQVeri后，执行下述操作，包括：

(1)、利用AS-REQ的公钥验证所述Sig _{AS_REQ4}，若验证不通过，则丢弃AS-REQVeri；

(2)、计算生成第二数字签名Sig _{AS_AAC2}。

S915、AS-AAC向AAC发送第一鉴别响应消息ASVeri。

所述ASVeri中包括ID _REQ、Nonce _REQ、Pub _AAC Nonce _AACPub、Sig _{AS_REQ1}、ID _AAC Nonce _AACID、Nonce _AAC、Pub _REQ和Sig _{AS_AAC2}。其中，ID _REQ、Nonce _REQ、Pub _AAC Nonce _AACPub、Sig _{AS_REQ1}、ID _AAC Nonce _AACID、Nonce _AAC、Pub _REQ应分别等于AS-REQVeri中的相应字段。Sig _{AS_AAC2}的签名数据包括ID _AAC Nonce _AACID、Nonce _AAC、Pub _REQ。

S916、AAC接收所述ASVeri后，执行下述操作，包括：

(1)、利用Nonce _AACID对ID _AAC Nonce _AACID进行异或运算恢复ID _AAC，检查该ID _AAC与AAC自身的身份标识ID _AAC是否相同；

(2)、检查Nonce _AAC与AAC生成的Nonce _AAC是否相同；

(3)、利用AS-AAC的公钥验证Sig _{AS_AAC2}；

(4)、检查Pub _REQ中的Cert _REQ与解密EncData _REQ得到的Cert _REQ是否相同；

(5)、利用Cert _REQ验证REQInit中的Sig _REQ；

(6)、若上述检查和验证中任一步不通过，则立即丢弃ASVeri，若上述检查和验证均通过后，根据Pub _REQ中的Res _REQ确定REQ的身份鉴别结果；若确定REQ为不合法，则结束本次鉴别过程；

(7)、利用消息加密密钥采用对称加密算法计算鉴别结果信息密文EncData _AAC；

(8)、计算Sig _AAC；

(9)、根据需要计算MacTag _AAC。

S917、AAC向REQ发送第三鉴别响应消息AACAuth。

所述AACAuth中包括Nonce _REQ、Nonce _AAC、EncData _AAC、Sig _AAC和MacTag _AAC。其中，Nonce _REQ和Nonce _AAC为可选字段，且应分别等于REQInit中的Nonce _REQ、AAC生成的Nonce _AAC。MacTag _AAC为可选字段，其计算过程如图7实施例中所述。EncData _AAC的加密数据包括ID _REQ、Nonce _REQ、

Sig _{AS_REQ1}和Nonce _AACPub，且ID _REQ、Nonce _REQ、Pub _AAC Nonce _AACPub、Sig _{AS_REQ1}应分别等于ASVeri中的相应字段。Sig _AAC的签名数据包括AACAuth中Sig _AAC之前的其他字段。

S918、REQ接收所述AACAuth后，执行下述操作，包括：

(1)、若AACAuth中存在Nonce _REQ，则检查所述Nonce _REQ与REQ生成的Nonce _REQ是否相同；若AACAuth中存在Nonce _AAC，则检查所述Nonce _AAC与接收到的AACInit中的Nonce _AAC是否相同；

(2)、若AACAuth中存在MacTag _AAC，则校验MacTag _AAC；校验过程如图7实施例中所述；

(3)、利用消息加密密钥采用对称加密算法解密所述EncData _AAC得到ID _REQ、Nonce _REQ、

Sig _{AS_REQ1}、Nonce _AACPub；

(4)、检查解密得到的ID _REQ、Nonce _REQ是否分别与REQ自身的身份标识ID _REQ、REQ生成的Nonce _REQ相同；

(5)、将解密得到的Nonce _AACPub与

进行异或运算恢复Pub _AAC；

(6)、利用Pub _AAC中的Cert _AAC验证Sig _AAC，利用AS-REQ的公钥验证Sig _{AS_REQ1}；

(7)、上述检查与验证均通过，则根据Pub _AAC中的Res _AAC确定AAC的身份鉴别结果，若上述检查与验证中任一步不通过，则立即丢弃AACAuth。

需要说明的是，在S916中对Sig _REQ的验证也可以改为在S905中先行执行，即AAC获取所述REQInit后，利用解密REQInit中的EncData _REQ得到的Cert _REQ验证Sig _REQ，验证通过后再执行S906，此情形下，图9实施例中的Pub _REQ可以替换为Res _REQ。或者，在S916中对Sig _REQ的验证也可以改为在S912中先行执行，此情形下，所述Sig _REQ可以通过S906的AACVeri、S911的AS-AACVeri发送给AS-REQ，由AS-REQ利用Cert _REQ验证Sig _REQ，验证通过后再执行后续操作。

参见图10，是漫游情况下的身份鉴别方法的再一实施例，在该实施例中，REQ和AAC之间的消息加密密钥协商过程被并行地融合到了身份鉴别过程中，更便于工程实施。其中，AAC的数字签名Sig _AAC由AS-AAC验证，该方法包括：

S1001、AAC生成Nonce _AAC和KeyInfo _AAC，根据需要生成Security capabilities _AAC。

S1002、AAC向REQ发送密钥请求消息AACInit。

所述AACInit中包括Nonce _AAC、KeyInfo _AAC、Security capabilities _AAC和ID _{AS_AAC}。其中，Security capabilities _AAC和ID _{AS_AAC}为可选字段。

S1003、REQ生成Nonce _REQ和KeyInfo _REQ，根据需要生成ID _{AS_REQ}和Security capabilities _REQ，根据包括KeyInfo _REQ对应的临时私钥和KeyInfo _AAC所包括的临时公钥进行密钥交换计算生成第一密钥K1，将K1结合Nonce _AAC、Nonce _REQ及其他信息(REQ和AAC采用的其他信息是相同的且可选的，譬如特定字符串等)利用协商的或预置的密钥导出算法计算消息加密密钥和消息完整性校验密钥；利用消息加密密钥采用对称加密算法计算REQ的身份信息密文EncData _REQ；计算Sig _REQ。

其中，ID _{AS_REQ}和Security capabilities _REQ为可选字段。REQ计算消息完整性校验密钥为可选操 作，这一步可以在后续需要使用消息完整性校验密钥时再执行。

S1004、REQ向AAC发送身份密文消息REQInit。

所述REQInit中包括Nonce _AAC、Nonce _REQ、Security capabilities _REQ、ID _{AS_REQ}、KeyInfo _REQ、EncData _REQ及Sig _REQ。其中，Nonce _AAC、ID _{AS_REQ}和Security capabilities _REQ为可选字段，且Nonce _AAC应等于AACInit中的相应字段。EncData _REQ的加密数据包括Cert _REQ和ID _REQ。Sig _REQ的签名数据包括REQInit中Sig _REQ之前的其他字段。

S1005、AAC接收所述REQInit后，执行下述操作，包括：

(1)、若REQInit中存在Nonce _AAC，则检查Nonce _AAC是否与AAC生成的Nonce _AAC相同，若不同，则丢弃REQInit；

(2)、根据包括所述KeyInfo _AAC对应的临时私钥和所述KeyInfo _REQ所包括的临时公钥进行密钥交换计算生成第一密钥K1，将K1结合Nonce _AAC、Nonce _REQ及其他信息(AAC和REQ采用的其他信息是相同的且可选的，譬如特定字符串等)利用协商的或预置的密钥导出算法计算消息加密密钥和消息完整性校验密钥；AAC计算消息完整性校验密钥为可选操作，这一步可以在后续需要使用消息完整性校验密钥时再执行；

(3)、利用消息加密密钥采用对称加密算法对所述EncData _REQ解密得到Cert _REQ和ID _REQ；

(4)、生成Nonce _AACID和Nonce _AACPub；

(5)、利用加密证书的公钥计算AAC的身份信息密文EncPub _AS；

(6)、若REQInit中携带ID _{AS_REQ}且AACInit中携带ID _{AS_AAC}，则AAC判断ID _{AS_REQ}和ID _{AS_AAC}是否存在至少一个相同的鉴别服务器的身份标识，若存在，即为非漫游情况，AAC从上述至少一个REQ和AAC共同信任的鉴别服务器的身份标识中，确定参与身份鉴别的第一鉴别服务器；若不存在，则为漫游情况，AAC需要根据ID _{AS_AAC}确定参与身份鉴别的第一鉴别服务器AS-AAC，并将ID _{AS_REQ}发送给AS-AAC，以便AS-AAC根据ID _{AS_REQ}确定第二鉴别服务器AS-REQ；或者，

若REQInit中携带ID _{AS_REQ}但AACInit中不携带ID _{AS_AAC}，则AAC判断ID _{AS_REQ}和AAC所信任的鉴别服务器是否存在至少一个相同的鉴别服务器的身份标识，若存在，即为非漫游情况，AAC从上述至少一个REQ和AAC共同信任的鉴别服务器的身份标识中，确定参与身份鉴别的第一鉴别服务器；若不存在，则为漫游情况，AAC需要根据自身信任的鉴别服务器确定参与身份鉴别的第一鉴别服务器AS-AAC，并将ID _{AS_REQ}发送给AS-AAC，以便AS-AAC根据ID _{AS_REQ}确定第二鉴别服务器AS-REQ；

需要说明的是，此实施例判断出的结果为漫游情况。

(7)、计算AAC的数字签名Sig _AAC。

S1006、AAC向AS-AAC发送第一鉴别请求消息AACVeri。

所述AACVeri中可以包括ID _REQ、Cert _REQ、Nonce _REQ、Nonce _AAC、ID _{AS_REQ}、EncPub _AS和Sig _AAC。其中，Nonce _REQ、ID _{AS_REQ}、ID _REQ、Cert _REQ应分别等于REQInit中的相应字段，Nonce _AAC应等于AAC生成的Nonce _AAC，ID _{AS_REQ}为可选字段。EncPub _AS的加密数据包括ID _AAC、Cert _AAC、Nonce _AACPub和Nonce _AACID；Sig _AAC的签名数据包括AACVeri中Sig _AAC之前的其他字段。

S1007、AS-AAC接收所述AACVeri后，向CS-DEC发送解密请求消息AS-AACReq。

所述AS-AACReq中包括所述AACVeri中的EncPub _AS。

S1008、CS-DEC接收所述AS-AACReq后，利用加密证书对应的私钥解密所述EncPub _AS得到ID _AAC、Cert _AAC、Nonce _AACID、Nonce _AACPub。

S1009、CS-DEC向AS-AAC发送解密响应消息CS-DECRep。

所述CS-DECRep中包括解密得到的ID _AAC、Cert _AAC、Nonce _AACID、Nonce _AACPub。

S1010、AS-AAC接收所述CS-DECRep后，执行下述操作，包括：

(1)、利用所述Cert _AAC对Sig _AAC进行验证；

(2)、若Sig _AAC验证通过，则验证Cert _AAC的合法性得到Res _AAC，根据包括Res _AAC在内的信息生成Pub _AAC；

(3)、对ID _AAC和Nonce _AACID进行异或运算生成ID _AAC Nonce _AACID，对Pub _AAC和Nonce _AACPub进行异或运算生成Pub _AAC Nonce _AACPub；

(4)、若AACVeri中存在ID _{AS_REQ}，则AS-AAC根据ID _{AS_REQ}确定第二鉴别服务器AS-REQ，若不存在，则说明AS-AAC已确知AS-REQ；

(5)、计算第三数字签名Sig _{AS_AAC3}。

S1011、AS-AAC向AS-REQ发送第二鉴别请求消息AS-AACVeri。

所述AS-AACVeri中包括ID _REQ、Nonce _REQ、Pub _AAC Nonce _AACPub、ID _AAC Nonce _AACID、Nonce _AAC、Cert _REQ和Sig _{AS_AAC3}。其中，ID _REQ、Nonce _REQ、Cert _REQ、Nonce _AACPub、ID _AAC、Nonce _AACID、Nonce _AAC 应分别等于AACVeri中的相应字段。Sig _{AS_AAC3}的签名数据包括AS-AACVeri中Sig _{AS_AAC3}之前的其他字段。

S1012、AS-REQ接收所述AS-AACVeri后，执行下述操作，包括：

(1)、利用AS-AAC的公钥验证所述Sig _{AS_AAC3}，若验证不通过，则丢弃消息AS-AACVeri；

(2)、验证AS-AACVeri中的Cert _REQ的合法性生成Res _REQ，根据包括Cert _REQ和Res _REQ在内的信息生成Pub _REQ；

(3)、计算第一数字签名Sig _{AS_REQ1}和第四数字签名Sig _{AS_REQ4}。

S1013、AS-REQ向AS-AAC发送第二鉴别响应消息AS-REQVeri。

所述AS-REQVeri中包括ID _REQ、Nonce _REQ、Pub _AAC Nonce _AACPub、Sig _{AS_REQ1}、ID _AAC Nonce _AACID、Nonce _AAC、Pub _REQ和Sig _{AS_REQ4}。其中，ID _REQ、Nonce _REQ、Pub _AAC Nonce _AACPub、ID _AAC Nonce _AACID、Nonce _AAC应分别等于AS-AACVeri中的相应字段；Sig _{AS_REQ1}的签名数据包括ID _REQ、Nonce _REQ、Pub _AAC Nonce _AACPub；Sig _{AS_REQ4}的签名数据包括ID _AAC Nonce _AACID、Nonce _AAC、Pub _REQ。

S1014、AS-AAC接收所述AS-REQVeri后，执行下述操作，包括：

(1)、利用AS-REQ的公钥验证所述Sig _{AS_REQ4}，若验证不通过，则丢弃AS-REQVeri；

(2)、计算生成第二数字签名Sig _{AS_AAC2}。

S1015、AS-AAC向AAC发送第一鉴别响应消息ASVeri。

所述ASVeri中包括ID _REQ、Nonce _REQ、Pub _AAC Nonce _AACPub、Sig _{AS_REQ1}、ID _AAC Nonce _AACID、Nonce _AAC、Pub _REQ和Sig _{AS_AAC2}。其中，ID _REQ、Nonce _REQ、Pub _AAC Nonce _AACPub、Sig _{AS_REQ1}、ID _AAC Nonce _AACID、Nonce _AAC、Pub _REQ应分别等于AS-REQVeri中的相应字段；Sig _{AS_AAC2}的签名数据包括ID _AAC Nonce _AACID、Nonce _AAC、Pub _REQ。

S1016、AAC接收所述ASVeri后，执行下述操作，包括：

(1)、利用Nonce _AACID对ID _AAC Nonce _AACID进行异或运算恢复ID _AAC，检查该ID _AAC与AAC自身的身份标识ID _AAC是否相同；

(2)、检查Nonce _AAC与AAC生成的Nonce _AAC是否相同；

(3)、利用AS-AAC的公钥验证Sig _{AS_AAC2}；

(4)、检查Pub _REQ中的Cert _REQ与解密EncData _REQ得到的Cert _REQ是否相同；

(5)、利用Cert _REQ验证REQInit中的Sig _REQ；

(6)、若上述检查与验证中任一步不通过，则立即丢弃ASVeri，若上述检查和验证均通过后，根据Pub _REQ中的Res _REQ确定REQ的身份鉴别结果；若为确定REQ的身份鉴别结果为不合法，则结束本次鉴别过程；

(7)、利用消息加密密钥采用对称加密算法计算EncData _AAC；

(8)、根据需要计算MacTag _AAC。

S1017、AAC向REQ发送第三鉴别响应消息AACAuth。

所述AACAuth中包括Nonce _REQ、Nonce _AAC、EncData _AAC和MacTag _AAC。其中，Nonce _REQ和Nonce _AAC为可选字段，且应分别等于REQInit中的Nonce _REQ、AAC生成的Nonce _AAC。MacTag _AAC为可选字段，其计算过程如图7实施例中所述。EncData _AAC的加密数据包括ID _REQ、Nonce _REQ、Pub _AAC Nonce _AACPub、Sig _{AS_REQ1}和Nonce _AACPub，其中，ID _REQ、Nonce _REQ、Pub _AAC Nonce _AACPub、Sig _{AS_REQ1}应分别等于ASVeri中的相应字段。

S1018、REQ接收所述AACAuth后，执行下述操作，包括：

(1)、若AACAuth中存在Nonce _REQ，则检查所述Nonce _REQ与REQ生成的Nonce _REQ是否相同；若AACAuth中存在Nonce _AAC，则检查所述Nonce _AAC与接收到的AACInit中的Nonce _AAC是否相同；

(2)、若AACAuth中存在MacTag _AAC，则校验MacTag _AAC；校验过程如图7实施例中所述；

(3)、利用消息加密密钥采用对称加密算法解密所述EncData _AAC得到ID _REQ、Nonce _REQ、Pub _AAC Nonce _AACPub、Sig _{AS_REQ1}、Nonce _AACPub；

(4)、检查解密得到的ID _REQ、Nonce _REQ是否分别与REQ自身的身份标识ID _REQ、REQ生成的Nonce _REQ相同；

(5)、利用AS-REQ的公钥验证Sig _{AS_REQ1}；

(6)、将解密得到的Nonce _AACPub与Pub _AAC Nonce _AACPub进行异或运算恢复Pub _AAC；

(7)、上述检查与验证均通过，则根据Pub _AAC中的Res _AAC确定AAC的身份鉴别结果，若上述检查与验证中任一步不通过，则立即丢弃AACAuth。

需要说明的是，在S1016中对Sig _REQ的验证也可以改为在S1005中先行执行，即AAC获取所述REQInit后，利用解密REQInit中的EncData _REQ得到的Cert _REQ验证Sig _REQ，验证通过后再执行S1006， 此情形下，图10实施例中的Pub _REQ可以替换为Res _REQ。或者，在S1016中对Sig _REQ的验证也可以改为在S1012中先行执行，此情形下，所述Sig _REQ可以通过S1006的AACVeri、S1011的AS-AACVeri发送给AS-REQ，由AS-REQ利用Cert _REQ验证Sig _REQ，验证通过后再执行后续操作。

在上述各实施例中，每条消息还可以携带一个杂凑值HASH _{X_Y}，该杂凑值HASH _{X_Y}是该消息的发送方实体X利用杂凑算法对接收到的对端实体Y发送的最新前序消息计算得到的，用于对端实体Y来验证实体X是否接收到完整的最新前序消息。其中，HASH _{REQ_AAC}表示REQ对接收到的AAC发送的最新前序消息计算的杂凑值，HASH _{AAC_REQ}表示AAC对接收到的REQ发送的最新前序消息计算的杂凑值，HASH _{AAC_AS-AAC}表示AAC对接收到的AS-AAC发送的最新前序消息计算的杂凑值，HASH _{AS-AAC_AAC}表示AS-AAC对接收到的AAC发送的最新前序消息计算的杂凑值，HASH _{AS-AAC_AS-REQ}表示AS-AAC对接收到的AS-REQ发送的最新前序消息计算的杂凑值，HASH _{AS-REQ_AS-AAC}表示AS-REQ对接收到的AS-AAC发送的最新前序消息计算的杂凑值。若发送方实体X当前发送的消息为实体X和实体Y之间交互的首条消息，意味着实体X未曾收到对端实体Y发送的前序消息，则该条消息中HASH _{X_Y}可以不存在或者无意义。

对应的，对端实体Y接收到实体X发送的消息后，若该条消息中包含HASH _{X_Y}，则当实体Y未曾向实体X发送过前序消息时，实体Y忽略HASH _{X_Y}；当实体Y曾向实体X发送过前序消息时，实体Y利用杂凑算法对之前向实体X发送的最新前序消息在本地计算杂凑值，并与接收到的消息中携带的杂凑值HASH _{X_Y}比较，若一致，则执行后续步骤，否则丢弃或者结束本次鉴别过程。

本发明中，对实体X而言，对端实体Y向实体X发送的前序消息指的是：实体X向对端实体Y发送消息M之前，接收过的对端实体Y向实体X发送的消息；对端实体Y向实体X发送的最新前序消息指的是：实体X向对端实体Y发送消息M之前，接收的对端实体Y向实体X发送的最新一条消息。若实体X向其对端实体Y发送的消息M是实体X和实体Y之间交互的第一条消息，则实体X向其对端实体Y发送消息M之前，不存在对端实体Y向实体X发送的前序消息。

需要说明的是，上述图7、图8、图9和图10对应实施例中的可选字段和可选操作，在说明书附图的图7、图8、图9和图10中用“*”表示。以上所有实施例涉及的消息中所包括的各个内容不限定顺序，并且在没有特别说明的情况下，不限定消息接收方收到该消息后对相关消息的操作顺序以及对消息中所包括的内容进行处理的顺序。

基于图1至图10对应的实施例，参见图11，本申请实施例提供了一种鉴别接入控制器AAC，包括：

获取部分1101，被配置为获取请求设备发送的身份密文消息，所述身份密文消息中包括所述请求设备的身份信息密文，所述请求设备的身份信息密文是利用消息加密密钥对包括所述请求设备的数字证书在内的加密数据加密生成的；

第一发送部分1102，被配置为向所述鉴别接入控制器信任的第一鉴别服务器发送第一鉴别请求消息，所述第一鉴别请求消息中包括所述鉴别接入控制器的身份信息密文和所述请求设备的数字证书，所述鉴别接入控制器的身份信息密文是利用加密证书的公钥对包括所述鉴别接入控制器的数字证书在内的加密数据加密生成的，所述请求设备的数字证书是所述鉴别接入控制器利用所述消息加密密钥对所述请求设备的身份信息密文解密得到的；

第一接收部分1103，被配置为接收所述第一鉴别服务器发送的第一鉴别响应消息，所述第一鉴别响应消息中包括第一鉴别结果信息密文、第一数字签名、第二鉴别结果信息和第二数字签名；其中，所述第一鉴别结果信息密文是对包括第一鉴别结果信息在内的信息加密得到的，所述第一鉴别结果信息中包括对所述鉴别接入控制器的数字证书的第一验证结果，所述第一数字签名是所述请求设备信任的第二鉴别服务器对包括所述第一鉴别结果信息密文在内的签名数据计算生成的数字签名，所述第二鉴别结果信息中包括对所述请求设备的数字证书的第二验证结果，所述第二数字签名是所述第一鉴别服务器对包括所述第二鉴别结果信息在内的签名数据计算生成的数字签名；

第一验证部分1104，被配置为利用所述第一鉴别服务器的公钥对所述第二数字签名进行验证，若验证通过，则第一确定部分1105根据所述第二鉴别结果信息中的第二验证结果确定所述请求设备的身份鉴别结果；当第一确定部分1105确定所述请求设备的身份鉴别结果为合法时，第二发送部分1106向所述请求设备发送第三鉴别响应消息；或者，

第一验证部分1104，被配置为利用所述第一鉴别服务器的公钥对所述第二数字签名进行验证，若验证通过，则第二发送部分1106向所述请求设备发送第三鉴别响应消息以及第一确定部分1105根据所述第二鉴别结果信息中的第二验证结果确定所述请求设备的身份鉴别结果；或者，

第一验证部分1104，被配置为利用所述第一鉴别服务器的公钥对所述第二数字签名进行验证；若所述第二数字签名验证通过，则第一确定部分1105根据所述第二鉴别结果信息中的第二验证结果确定 所述请求设备的身份鉴别结果；第二发送部分1106向所述请求设备发送第三鉴别响应消息；

其中，所述第三鉴别响应消息中包括鉴别结果信息密文，所述鉴别结果信息密文是利用所述消息加密密钥对包括所述第一鉴别结果信息密文和所述第一数字签名在内的加密数据加密生成的。

在一些实施例中，所述鉴别接入控制器还包括：

第三发送部分，被配置为向所述请求设备发送密钥请求消息，所述密钥请求消息中包括所述鉴别接入控制器的密钥交换参数；获取部分1101获取的身份密文消息中还包括所述请求设备的密钥交换参数；

计算部分，被配置为根据包括所述鉴别接入控制器的密钥交换参数对应的临时私钥和所述请求设备的密钥交换参数所包括的临时公钥进行密钥交换计算生成第一密钥，根据包括所述第一密钥在内的信息利用密钥导出算法计算所述消息加密密钥。

在一些实施例中，所述第三发送部分发送的密钥请求消息中还包括所述鉴别接入控制器生成的第一随机数；获取部分1101获取的身份密文消息中还包括请求设备生成的第二随机数；

则所述计算部分还被配置为根据包括所述第一密钥、所述第一随机数和所述第二随机数在内的信息计算所述消息加密密钥。

在一些实施例中，获取部分1101获取的身份密文消息中还包括所述第一随机数；则所述鉴别接入控制器还包括：

第二验证部分，被配置为对所述身份密文消息中的第一随机数和所述鉴别接入控制器生成的第一随机数的一致性进行验证。

在一些实施例中，所述第三发送部分发送的密钥请求消息中还包括所述鉴别接入控制器支持的安全能力参数信息，则获取部分1101获取的身份密文消息中还包括特定安全策略，所述特定安全策略是所述请求设备根据所述鉴别接入控制器支持的安全能力参数信息确定的。

在一些实施例中，所述第三发送部分发送的密钥请求消息中还包括所述鉴别接入控制器信任的至少一个鉴别服务器的身份标识；获取部分1101获取的身份密文消息中还包括所述请求设备信任的至少一个鉴别服务器的身份标识；

所述鉴别接入控制器还包括：

第二确定部分，被配置为根据所述身份密文消息中所述请求设备信任的至少一个鉴别服务器的身份标识和所述密钥请求消息中所述鉴别接入控制器信任的至少一个鉴别服务器的身份标识，确定所述第一鉴别服务器。

在一些实施例中，获取部分1101获取的身份密文消息中还包括所述请求设备信任的至少一个鉴别服务器的身份标识；所述鉴别接入控制器还包括：

第三确定部分，被配置为根据所述请求设备信任的至少一个鉴别服务器的身份标识和所述鉴别接入控制器信任的鉴别服务器的身份标识，确定所述第一鉴别服务器。

在一些实施例中，所述鉴别接入控制器的身份信息密文的加密数据还包括所述鉴别接入控制器的身份标识和第一保护随机数；

对应的，所述第一鉴别响应消息中还包括所述鉴别接入控制器的身份标识密文，所述鉴别接入控制器的身份标识密文是利用所述第一保护随机数对包括所述鉴别接入控制器的身份标识在内的信息加密生成的；

则所述鉴别接入控制器还包括：

第三验证部分，被配置为根据所述鉴别接入控制器自身的身份标识所述第一保护随机数对所述鉴别接入控制器的身份标识密文进行验证。

在一些实施例中，所述鉴别接入控制器的身份信息密文的加密数据还包括第二保护随机数；对应的，所述第一鉴别结果信息密文是利用所述第二保护随机数对包括所述第一鉴别结果信息在内的信息加密得到的；

第二发送部分1106发送的第三鉴别响应消息中的所述鉴别结果信息密文的加密数据还包括所述第二保护随机数。

在一些实施例中，获取部分1101获取的身份密文消息中还包括所述请求设备的数字签名，则第一确定部分1105还被配置为确定所述请求设备的数字签名是否验证通过，若确定所述请求设备的数字签名验证通过，则再根据所述第二验证结果确定所述请求设备的身份鉴别结果。

在一些实施例中，第一确定部分1105还被配置为：

利用解密所述请求设备的身份信息密文得到的所述请求设备的数字证书对所述请求设备的数字签名进行验证，根据验证结果确定所述请求设备的数字签名是否验证通过；或者，

当所述第二鉴别服务器利用所述请求设备的数字证书对所述请求设备的数字签名进行验证，若第一接收部分1103接收到所述第一鉴别响应消息，则第一确定部分1105确定所述请求设备的数字签名已验 证通过；或者，

当所述第二鉴别结果信息中还包括所述请求设备的数字证书，第一接收部分1103接收所述第一鉴别响应消息后，第一确定部分1105利用所述第二鉴别结果信息中所述请求设备的数字证书对所述请求设备的数字签名进行验证，根据验证结果确定所述请求设备的数字签名是否验证通过；或者，

若所述第二鉴别结果信息中还包括所述请求设备的数字证书，则第一确定部分1105首先确定所述第二鉴别结果信息中的所述请求设备的数字证书和解密所述请求设备的身份信息密文得到的所述请求设备的数字证书的一致性；若一致，则第一确定部分1105再利用所述请求设备的数字证书对所述请求设备的数字签名进行验证，根据验证结果确定所述请求设备的数字签名是否验证通过。

在一些实施例中，第二发送部分1106发送的第三鉴别响应消息中还包括消息完整性校验码，所述消息完整性校验码是所述计算部分利用消息完整性校验密钥对包括所述第三鉴别响应消息中除所述消息完整性校验码外的其他字段计算生成的；所述消息完整性校验密钥与所述消息加密密钥的生成方式相同。

在一些实施例中，所述鉴别接入控制器向所述请求设备发送的消息还包括所述鉴别接入控制器对接收到的所述请求设备发送的最新前序消息计算的杂凑值；所述鉴别接入控制器向所述第一鉴别服务器发送的消息还包括所述鉴别接入控制器对接收到的所述第一鉴别服务器发送的最新前序消息计算的杂凑值。

基于图1至图10对应的实施例，参见图12，本申请实施例提供了一种请求设备REQ，包括：

发送部分1201，被配置为向鉴别接入控制器发送身份密文消息，所述身份密文消息中包括所述请求设备的身份信息密文，所述请求设备的身份信息密文是利用消息加密密钥对包括所述请求设备的数字证书在内的加密数据加密生成的；

第一接收部分1202，被配置为接收所述鉴别接入控制器发送的第三鉴别响应消息，所述第三鉴别响应消息中包括鉴别结果信息密文，所述鉴别结果信息密文是利用消息加密密钥对包括第一鉴别结果信息密文和第一数字签名在内的加密数据加密生成的；所述第一鉴别结果信息密文是对包括第一鉴别结果信息在内的信息加密得到的，所述第一鉴别结果信息中包括对所述鉴别接入控制器的数字证书的第一验证结果；

第一解密部分1203，被配置为利用所述消息加密密钥对所述鉴别结果信息密文进行解密得到所述第一鉴别结果信息密文和所述第一数字签名；

第一验证部分1204，被配置为利用第二鉴别服务器的公钥对所述第一数字签名进行验证；

第一确定部分1205，被配置为当所述第一数字签名验证通过时，根据解密所述第一鉴别结果信息密文得到的第一鉴别结果信息中的第一验证结果确定所述鉴别接入控制器的身份鉴别结果。

在一些实施例中，所述请求设备还包括：

第二接收部分，被配置为接收所述鉴别接入控制器发送的密钥请求消息，所述密钥请求消息中包括所述鉴别接入控制器的密钥交换参数；

计算部分，被配置为根据包括所述请求设备的密钥交换参数对应的临时私钥和所述鉴别接入控制器的密钥交换参数所包括的临时公钥进行密钥交换计算生成第一密钥，根据包括所述第一密钥在内的信息利用密钥导出算法计算所述消息加密密钥；

发送部分1201发送的身份密文消息中还包括所述请求设备的密钥交换参数。

在一些实施例中，所述第二接收部分接收的密钥请求消息中还包括所述鉴别接入控制器生成的第一随机数；

则所述计算部分还被配置为根据包括所述第一密钥、所述第一随机数和所述请求设备生成的第二随机数在内的信息计算所述消息加密密钥；

对应的，发送部分1201发送的身份密文消息中还包括所述第二随机数。

在一些实施例中，发送部分1201发送的身份密文消息中还包括所述第一随机数。

在一些实施例中，所述第二接收部分接收的密钥请求消息中还包括所述鉴别接入控制器支持的安全能力参数信息，所述请求设备还包括：

第二确定部分，被配置为根据所述鉴别接入控制器支持的安全能力参数信息确定所述请求设备使用的特定安全策略；则发送部分1201发送的身份密文消息中还包括所述请求设备使用的特定安全策略。

在一些实施例中，所述第二接收部分接收的密钥请求消息中还包括所述鉴别接入控制器信任的至少一个鉴别服务器的身份标识；则所述请求设备还包括：

第三确定部分，被配置为根据所述鉴别接入控制器信任的至少一个鉴别服务器的身份标识，确定所述请求设备信任的至少一个鉴别服务器的身份标识；

则发送部分1201发送的身份密文消息中还包括所述请求设备信任的至少一个鉴别服务器的身份标 识。

在一些实施例中，发送部分1201发送的身份密文消息中还包括所述请求设备信任的至少一个鉴别服务器的身份标识。

在一些实施例中，发送部分1201发送的所述请求设备的身份信息密文的加密数据还包括所述请求设备的身份标识；对应的，第一接收部分1202接收的第三鉴别响应消息中的鉴别结果信息密文的加密数据还包括所述请求设备的身份标识；则所述请求设备还包括：

第二验证部分，被配置为对解密所述鉴别结果信息密文得到的所述请求设备的身份标识和所述请求设备自身的身份标识进行一致性验证。

在一些实施例中，第一接收部分1202接收的第三鉴别响应消息中的所述鉴别结果信息密文的加密数据还包括第二保护随机数；

则第一解密部分1203利用所述消息加密密钥对所述鉴别结果信息密文进行解密还得到所述第二保护随机数，并利用所述第二保护随机数解密所述第一鉴别结果信息密文得到所述第一鉴别结果信息。

在一些实施例中，第一确定部分1205在确定所述鉴别接入控制器的身份鉴别结果之前，还被配置为确定所述鉴别接入控制器的数字签名是否验证通过，若确定所述鉴别接入控制器的数字签名验证通过，则再根据所述第一验证结果确定所述鉴别接入控制器的身份鉴别结果。

在一些实施例中，第一确定部分1205还被配置为：

当所述鉴别接入控制器向其信任的第一鉴别服务器发送的第一鉴别请求消息中包括所述鉴别接入控制器的数字签名时，所述第一鉴别服务器利用解密所述鉴别接入控制器的身份信息密文得到的所述鉴别接入控制器的数字证书，对所述鉴别接入控制器的数字签名进行验证，若第一接收部分1202接收到所述第三鉴别响应消息，则第一确定部分1205确定所述鉴别接入控制器的数字签名已验证通过；或者，

当所述第三鉴别响应消息中还包括所述鉴别接入控制器的数字签名时，相应的，解密所述第一鉴别结果信息密文得到的第一鉴别结果信息中还包括所述鉴别接入控制器的数字证书；则第一确定部分1205利用所述鉴别接入控制器的数字证书对所述鉴别接入控制器的数字签名进行验证，根据验证结果确定所述鉴别接入控制器的数字签名是否验证通过。

在一些实施例中，第一接收部分1202接收的第三鉴别响应消息中还包括消息完整性校验码；所述请求设备还包括：

第三验证部分，被配置为利用消息完整性校验密钥验证所述消息完整性校验码；所述消息完整性校验密钥与所述消息加密密钥的生成方式相同。

在一些实施例中，所述请求设备向所述鉴别接入控制器发送的消息还包括所述请求设备对接收到的所述鉴别接入控制器发送的最新前序消息计算的杂凑值。

基于图1至图10对应的实施例，参见图13，本申请实施例提供了一种第一鉴别服务器AS-AAC，所述第一鉴别服务器为鉴别接入控制器信任的鉴别服务器，包括：

第一接收部分1301，被配置为接收鉴别接入控制器发送的第一鉴别请求消息，所述第一鉴别请求消息中包括所述鉴别接入控制器的身份信息密文和请求设备的数字证书，所述鉴别接入控制器的身份信息密文是利用加密证书的公钥对包括所述鉴别接入控制器的数字证书在内的加密数据加密生成的；

第一发送部分1302，被配置为向所述鉴别接入控制器发送第一鉴别响应消息，所述第一鉴别响应消息中包括第一鉴别结果信息密文、第一数字签名、第二鉴别结果信息和第二数字签名；其中，所述第一鉴别结果信息密文是对包括第一鉴别结果信息在内的信息加密得到的，所述第一鉴别结果信息中包括对所述鉴别接入控制器的数字证书的第一验证结果，所述第一数字签名是所述请求设备信任的第二鉴别服务器对包括所述第一鉴别结果信息密文在内的签名数据计算生成的数字签名，所述第二鉴别结果信息中包括对所述请求设备的数字证书的第二验证结果，所述第二数字签名是所述第一鉴别服务器对包括所述第二鉴别结果信息在内的签名数据计算生成的数字签名。

在一些实施例中，若第一接收部分1301接收的第一鉴别请求消息中还包括所述鉴别接入控制器的数字签名，则所述第一鉴别服务器还包括：

第一验证部分，被配置为利用解密所述鉴别接入控制器的身份信息密文得到的所述鉴别接入控制器的数字证书，对所述鉴别接入控制器的数字签名进行验证。

在一些实施例中，所述鉴别接入控制器信任的第一鉴别服务器和所述请求设备信任的第二鉴别服务器是同一个鉴别服务器，则所述第一鉴别服务器还包括：

第一解密部分，被配置为利用加密证书对应的私钥对所述鉴别接入控制器的身份信息密文进行解密得到所述鉴别接入控制器的数字证书；

第二验证部分，被配置为对解密得到的所述鉴别接入控制器的数字证书进行合法性验证得到第一验证结果，对所述请求设备的数字证书进行合法性验证得到第二验证结果；

第一生成部分，被配置为根据包括所述第一验证结果在内的信息生成第一鉴别结果信息，再生成第一鉴别结果信息密文，以及根据包括所述第二验证结果在内的信息生成第二鉴别结果信息，对包括所述第一鉴别结果信息密文在内的签名数据计算生成第一数字签名，对包括所述第二鉴别结果信息在内的签名数据计算生成第二数字签名，根据包括所述第一鉴别结果信息密文、所述第一数字签名、所述第二鉴别结果信息和所述第二数字签名在内的信息生成所述第一鉴别响应消息。

在一些实施例中，所述鉴别接入控制器信任的第一鉴别服务器和所述请求设备信任的第二鉴别服务器是两个不同的鉴别服务器，则所述第一鉴别服务器还包括：

第三验证部分，被配置为利用加密证书对应的私钥对所述鉴别接入控制器的身份信息密文进行解密得到所述鉴别接入控制器的数字证书，对所述鉴别接入控制器的数字证书进行合法性验证得到第一验证结果；

第二生成部分，被配置为根据包括所述第一验证结果在内的信息生成第一鉴别结果信息，再生成所述第一鉴别结果信息密文；

第二发送部分，被配置为向第二鉴别服务器发送第二鉴别请求消息，所述第二鉴别请求消息中包括所述第一鉴别结果信息密文、所述请求设备的数字证书和所述第一鉴别服务器的第三数字签名；所述第三数字签名是所述第一鉴别服务器对包括所述第一鉴别结果信息密文和所述请求设备的数字证书在内的签名数据计算生成的数字签名；

第二接收部分，被配置为接收所述第二鉴别服务器发送的第二鉴别响应消息，所述第二鉴别响应消息中包括所述第一鉴别结果信息密文、所述第一数字签名、所述第二鉴别结果信息和第四数字签名；所述第一数字签名是所述第二鉴别服务器对包括所述第一鉴别结果信息密文在内的签名数据计算生成的数字签名，所述第四数字签名是所述第二鉴别服务器对包括所述第二鉴别结果信息在内的签名数据计算生成的数字签名；

第四验证部分，被配置为利用所述第二鉴别服务器的公钥验证所述第四数字签名；

第三生成部分，被配置为当所述第四数字签名验证通过时，对包括所述第二鉴别结果信息在内的签名数据计算生成第二数字签名，根据包括所述第一鉴别结果信息密文、所述第一数字签名、所述第二鉴别结果信息和所述第二数字签名在内的信息生成所述第一鉴别响应消息。

在一些实施例中，所述第一鉴别服务器向所述鉴别接入控制器发送的消息还包括所述第一鉴别服务器对接收到的所述鉴别接入控制器发送的最新前序消息计算的杂凑值；所述第一鉴别服务器向所述第二鉴别服务器发送的消息还包括所述第一鉴别服务器对接收到的所述第二鉴别服务器发送的最新前序消息计算的杂凑值。

基于图1至图10对应的实施例，参见图14，本申请实施例提供了一种第二鉴别服务器AS-REQ，所述第二鉴别服务器为请求设备信任的鉴别服务器，若鉴别接入控制器信任的第一鉴别服务器和所述请求设备信任的第二鉴别服务器是两个不同的鉴别服务器，则所述第二鉴别服务器包括：

接收部分1401，被配置为接收第一鉴别服务器发送的第二鉴别请求消息，所述第二鉴别请求消息中包括第一鉴别结果信息密文、所述请求设备的数字证书和所述第一鉴别服务器的第三数字签名；所述第三数字签名是所述第一鉴别服务器对包括所述第一鉴别结果信息密文和所述请求设备的数字证书在内的签名数据计算生成的数字签名；

第一验证部分1402，被配置为对所述第三数字签名进行验证；

第二验证部分1403，被配置为当所述第三数字签名验证通过时，对所述请求设备的数字证书进行合法性验证得到第二验证结果；

生成部分1404，被配置为根据包括所述第二验证结果在内的信息生成第二鉴别结果信息；

发送部分1405，被配置为向所述第一鉴别服务器发送第二鉴别响应消息，所述第二鉴别响应消息中包括所述第一鉴别结果信息密文、第一数字签名、所述第二鉴别结果信息和第四数字签名，所述第一数字签名是所述第二鉴别服务器对包括所述第一鉴别结果信息密文在内的签名数据计算生成的数字签名，所述第四数字签名是所述第二鉴别服务器对包括所述第二鉴别结果信息在内的签名数据计算生成的数字签名。

在一些实施例中，所述第二鉴别服务器向所述第一鉴别服务器发送的消息还包括所述第二鉴别服务器对接收到的所述第一鉴别服务器发送的最新前序消息计算的杂凑值。

图15为本申请实施例提供的一种电子设备的结构示意图，如图15所示，该电子设备1500可以为下述的鉴别接入控制器、请求设备、第一鉴别服务器或者第二鉴别服务器。电子设备1500包括：处理器1501和存储器1502，所述存储器1502用于存储计算机程序，所述处理器1501用于调用并运行所述存储器1502中存储的计算机程序，以执行以下鉴别接入控制器、请求设备、第一鉴别服务器或者第二鉴别服务器所执行的上述任一实施例中的步骤。其中，电子设备1500的处理器1501和存储器1502， 可以分别为下述鉴别接入控制器、请求设备、第一鉴别服务器或者第二鉴别服务器的处理器1501和存储器1502。

结合图15，以下分别对鉴别接入控制器、请求设备、第一鉴别服务器或者第二鉴别服务器进行示例性的说明：

本申请实施例还提供一种鉴别接入控制器AAC，包括：处理器和存储器，所述存储器用于存储计算机程序，所述处理器用于调用并运行所述存储器中存储的计算机程序，以执行上述任一实施例中的AAC所执行的步骤。

应理解，该鉴别接入控制器可以实现本申请实施例的各个方法中由AAC实现的相应流程，为了简洁，在此不再赘述。

本申请实施例还提供一种请求设备REQ，包括：处理器和存储器，所述存储器用于存储计算机程序，所述处理器用于调用并运行所述存储器中存储的计算机程序，以执行上述任一实施例中的REQ所执行的步骤。

应理解，该请求设备可以实现本申请实施例的各个方法中由REQ实现的相应流程，为了简洁，在此不再赘述。

本申请实施例还提供一种第一鉴别服务器AS-AAC，所述AS-AAC为鉴别接入控制器AAC信任的鉴别服务器，包括：处理器和存储器，所述存储器用于存储计算机程序，所述处理器用于调用并运行所述存储器中存储的计算机程序，以执行上述任一实施例中的AS-AAC所执行的步骤。

应理解，该第一鉴别服务器可以实现本申请实施例的各个方法中由AS-AAC实现的相应流程，为了简洁，在此不再赘述。

本申请实施例还提供一种第二鉴别服务器AS-REQ，所述AS-REQ为请求设备REQ信任的鉴别服务器，若AAC信任的第一鉴别服务器和REQ信任的第二鉴别服务器是两个不同的鉴别服务器，则所述第二鉴别服务器包括：处理器和存储器，所述存储器用于存储计算机程序，所述处理器用于调用并运行所述存储器中存储的计算机程序，以执行上述任一实施例中的AS-REQ所执行的步骤。

应理解，该第二鉴别服务器可以实现本申请实施例的各个方法中由AS-REQ实现的相应流程，为了简洁，在此不再赘述。

需要说明的是，本申请实施例中的鉴别接入控制器、请求设备、第一鉴别服务器或者第二鉴别服务器中的处理器还可以执行其它实施例中的方法，例如上述方法实施例中的其它方法，本申请实施例对此不作限制。

图16为本申请实施例提供的一种芯片的结构示意图，如图16所示，芯片1600包括：处理器1601和存储器1602，处理器1601，用于从存储器1602中调用并运行计算机程序，使得安装有所述芯片1600的鉴别接入控制器执行上述任一实施例中所述鉴别接入控制器所执行的步骤，或者，

使得安装有所述芯片1600的请求设备执行上述任一实施例中所述请求设备所执行的步骤，或者，

使得安装有所述芯片1600的第一鉴别服务器执行上述任一实施例中所述第一鉴别服务器所执行的步骤，或者，

使得安装有所述芯片1600的第二鉴别服务器执行上述任一实施例中所述第二鉴别服务器所执行的步骤。

存储器1602可以包括在芯片1600中，或者，存储器1602可以在芯片1600外设置。

本申请实施例还提供一种计算机存储介质，所述计算机存储介质用于存储计算机程序，所述计算机程序使得鉴别接入控制器执行上述任一实施例中所述鉴别接入控制器所执行的步骤，或者，

所述计算机程序使得请求设备执行上述任一实施例中所述请求设备所执行的步骤，或者，

所述计算机程序使得第一鉴别服务器执行上述任一实施例中所述第一鉴别服务器所执行的步骤，或者，

所述计算机程序使得第二鉴别服务器执行上述任一实施例中所述第二鉴别服务器所执行的步骤。

本申请实施例还提供一种计算机程序，所述计算机程序使得鉴别接入控制器执行上述任一实施例中所述鉴别接入控制器所执行的步骤，或者，

所述计算机程序使得请求设备执行上述任一实施例中所述请求设备所执行的步骤，或者，

所述计算机程序使得第一鉴别服务器执行上述任一实施例中所述第一鉴别服务器所执行的步骤，或者，

所述计算机程序使得第二鉴别服务器执行上述任一实施例中所述第二鉴别服务器所执行的步骤。

本领域普通技术人员可以理解：实现上述方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成，前述程序可以存储于计算机存储介质中，该程序在执行时，执行包括上述方法实施例的步骤；而前述的计算机存储介质可以是下述介质中的至少一种：只读存储器(英文：Read-Only Memory，缩 写：ROM)、随机访问存储器(Random Access Memory，RAM)、磁碟或者光盘等各种可以存储程序代码的介质。

本申请实施例的各个部分、芯片或者处理器可能是一种集成电路芯片，具有信号的处理能力。在实现过程中，上述方法实施例的各步骤可以通过处理器中的硬件的集成逻辑电路或者软件形式的指令完成。上述的各个部分、芯片或者处理器可以包括以下任一个或至少两个的集成：通用处理器、特定用途集成电路(Application Specific Integrated Circuit，ASIC)、数字信号处理器(Digital Signal Processor，DSP)、数字信号处理装置(Digital Signal Processing Device，DSPD)、可编程逻辑装置(Programmable Logic Device，PLD)、现场可编程门阵列(Field Programmable Gate Array，FPGA)、中央处理器(Central Processing Unit，CPU)、图形处理器(Graphics Processing Unit，GPU)、嵌入式神经网络处理器(neural-network processing units，NPU)、控制器、微控制器、微处理器、可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。

需要说明的是，本说明书中的各个实施例均采用递进的方式描述，各个实施例之间相同相似的部分互相参见即可，每个实施例重点说明的都是与其他实施例的不同之处。尤其，对于设备及系统实施例而言，由于其与方法实施例相一致和对应，所以描述得比较简单，相关之处参见方法实施例的部分说明即可。以上所描述的设备及系统实施例仅是示意性的，其中作为分离部件说明的部分可以是或者也可以不是物理上分开的，作为部分显示的部件可以是或者也可以不是物理部分，即可以位于一个地方，或者也可以分布到多个网络部分上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性劳动的情况下，即可以理解并实施。

以上所述，仅为本申请的一种示例性实施方式，但本申请的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本申请揭露的技术范围内，可轻易想到的变化或替换，都应涵盖在本申请的保护范围之内。因此，本申请的保护范围应该以权利要求的保护范围为准。

工业实用性

本公开实施例公开了一种身份鉴别方法、装置、设备、芯片、存储介质及程序，其中，对请求设备和鉴别接入控制器的身份信息进行保密处理，可以防止请求设备和鉴别接入控制器的身份信息在传输过程中暴露，保证攻击者无法获得私密、敏感的信息。并且，通过引入鉴别服务器，在保障实体身份相关信息机密性的同时，实现了请求设备与鉴别接入控制器之间的双向身份的实时鉴别，为确保只有合法用户才能与合法网络通信奠定基础。

Claims (57)

1. 一种身份鉴别方法，所述方法包括：

   鉴别接入控制器获取请求设备发送的身份密文消息，所述身份密文消息中包括所述请求设备的身份信息密文，所述请求设备的身份信息密文是利用消息加密密钥对包括所述请求设备的数字证书在内的加密数据加密生成的；

   所述鉴别接入控制器向其信任的第一鉴别服务器发送第一鉴别请求消息，所述第一鉴别请求消息中包括所述鉴别接入控制器的身份信息密文和所述请求设备的数字证书，所述鉴别接入控制器的身份信息密文是利用加密证书的公钥对包括所述鉴别接入控制器的数字证书在内的加密数据加密生成的，所述请求设备的数字证书是所述鉴别接入控制器利用所述消息加密密钥对所述请求设备的身份信息密文解密得到的；

   所述鉴别接入控制器接收所述第一鉴别服务器发送的第一鉴别响应消息，所述第一鉴别响应消息中包括第一鉴别结果信息密文、第一数字签名、第二鉴别结果信息和第二数字签名；其中，所述第一鉴别结果信息密文是对包括第一鉴别结果信息在内的信息加密得到的，所述第一鉴别结果信息中包括对所述鉴别接入控制器的数字证书的第一验证结果，所述第一数字签名是所述请求设备信任的第二鉴别服务器对包括所述第一鉴别结果信息密文在内的签名数据计算生成的数字签名，所述第二鉴别结果信息中包括对所述请求设备的数字证书的第二验证结果，所述第二数字签名是所述第一鉴别服务器对包括所述第二鉴别结果信息在内的签名数据计算生成的数字签名；

   所述鉴别接入控制器利用所述第一鉴别服务器的公钥对所述第二数字签名进行验证，若验证通过，则所述鉴别接入控制器根据所述第二鉴别结果信息中的第二验证结果确定所述请求设备的身份鉴别结果；当所述鉴别接入控制器确定所述请求设备的身份鉴别结果为合法时，向所述请求设备发送第三鉴别响应消息；或者，

   所述鉴别接入控制器利用所述第一鉴别服务器的公钥对所述第二数字签名进行验证，若验证通过，则所述鉴别接入控制器向所述请求设备发送第三鉴别响应消息以及根据所述第二鉴别结果信息中的第二验证结果确定所述请求设备的身份鉴别结果；或者，

   所述鉴别接入控制器利用所述第一鉴别服务器的公钥对所述第二数字签名进行验证；若所述第二数字签名验证通过，则所述鉴别接入控制器根据所述第二鉴别结果信息中的第二验证结果确定所述请求设备的身份鉴别结果；所述鉴别接入控制器向所述请求设备发送第三鉴别响应消息；

   其中，所述第三鉴别响应消息中包括鉴别结果信息密文，所述鉴别结果信息密文是利用所述消息加密密钥对包括所述第一鉴别结果信息密文和所述第一数字签名在内的加密数据加密生成的；

   所述请求设备接收到所述第三鉴别响应消息后，利用所述消息加密密钥对所述鉴别结果信息密文进行解密得到所述第一鉴别结果信息密文和所述第一数字签名，所述请求设备利用所述第二鉴别服务器的公钥对所述第一数字签名进行验证，若验证通过，则所述请求设备根据解密所述第一鉴别结果信息密文得到的第一鉴别结果信息中的第一验证结果确定所述鉴别接入控制器的身份鉴别结果。
2. 根据权利要求1所述的方法，其中，在所述鉴别接入控制器获取请求设备发送的身份密文消息之前，所述方法还包括：

   所述鉴别接入控制器向所述请求设备发送密钥请求消息，所述密钥请求消息中包括所述鉴别接入控制器的密钥交换参数；

   所述请求设备根据包括所述请求设备的密钥交换参数对应的临时私钥和所述鉴别接入控制器的密钥交换参数所包括的临时公钥进行密钥交换计算生成第一密钥，根据包括所述第一密钥在内的信息利用密钥导出算法计算所述消息加密密钥；

   对应的，所述身份密文消息中还包括所述请求设备的密钥交换参数；

   所述鉴别接入控制器根据包括所述鉴别接入控制器的密钥交换参数对应的临时私钥和所述请求设备的密钥交换参数所包括的临时公钥进行密钥交换计算生成所述第一密钥，根据包括所述第一密钥在内的信息利用所述密钥导出算法计算所述消息加密密钥。
3. 根据权利要求2所述的方法，其中，所述密钥请求消息中还包括所述鉴别接入控制器生成的第一随机数；

   则所述请求设备计算所述消息加密密钥还包括：

   所述请求设备根据包括所述第一密钥、所述第一随机数和所述请求设备生成的第二随机数在内的信息计算所述消息加密密钥；

   对应的，所述身份密文消息中还包括所述第二随机数；

   则所述鉴别接入控制器计算所述消息加密密钥还包括：

   所述鉴别接入控制器根据包括所述第一密钥、所述第一随机数和所述第二随机数在内的信息计算所述消息加密密钥。
4. 根据权利要求3所述的方法，其中，所述身份密文消息中还包括所述第一随机数；

   则在所述鉴别接入控制器计算所述消息加密密钥之前，所述方法还包括：

   所述鉴别接入控制器对所述身份密文消息中的第一随机数和所述鉴别接入控制器生成的第一随机数的一致性进行验证；

   若验证通过，则所述鉴别接入控制器再计算所述消息加密密钥。
5. 根据权利要求2至4任一项所述的方法，其中，所述密钥请求消息中还包括所述鉴别接入控制器支持的安全能力参数信息，所述方法还包括：

   所述请求设备根据所述安全能力参数信息确定所述请求设备使用的特定安全策略；则所述身份密文消息中还包括所述特定安全策略。
6. 根据权利要求2至5任一项所述的方法，其中，所述密钥请求消息中还包括所述鉴别接入控制器信任的至少一个鉴别服务器的身份标识；

   则所述方法还包括：

   所述请求设备根据所述鉴别接入控制器信任的至少一个鉴别服务器的身份标识，确定所述请求设备信任的至少一个鉴别服务器的身份标识；

   则所述身份密文消息中还包括所述请求设备信任的至少一个鉴别服务器的身份标识；

   则所述方法还包括：

   所述鉴别接入控制器根据所述身份密文消息中所述请求设备信任的至少一个鉴别服务器的身份标识和所述密钥请求消息中所述鉴别接入控制器信任的至少一个鉴别服务器的身份标识，确定所述第一鉴别服务器。
7. 根据权利要求1至6任一项所述的方法，其中，所述身份密文消息中还包括所述请求设备信任的至少一个鉴别服务器的身份标识；

   则所述方法还包括：

   所述鉴别接入控制器根据所述请求设备信任的至少一个鉴别服务器的身份标识和所述鉴别接入控制器信任的鉴别服务器的身份标识，确定所述第一鉴别服务器。
8. 根据权利要求1至7任一项所述的方法，其中，所述请求设备的身份信息密文的加密数据还包括所述请求设备的身份标识；

   所述鉴别接入控制器的身份信息密文的加密数据还包括所述鉴别接入控制器的身份标识和第一保护随机数；

   所述第一鉴别请求消息中还包括所述请求设备的身份标识，其中，所述请求设备的身份标识是所述鉴别接入控制器利用所述消息加密密钥对所述请求设备的身份信息密文解密得到的；

   对应的，所述第一鉴别响应消息中还包括所述请求设备的身份标识和所述鉴别接入控制器的身份标识密文，所述鉴别接入控制器的身份标识密文是利用所述第一保护随机数对包括所述鉴别接入控制器的身份标识在内的信息加密生成的；

   则在所述鉴别接入控制器确定所述请求设备的身份鉴别结果之前，所述方法还包括：

   所述鉴别接入控制器根据自身的身份标识和所述第一保护随机数对所述鉴别接入控制器的身份标识密文进行验证，验证通过后，所述鉴别接入控制器再确定所述请求设备的身份鉴别结果；

   对应的，所述第三鉴别响应消息中的所述鉴别结果信息密文的加密数据还包括所述请求设备的身份标识；则在所述请求设备确定所述鉴别接入控制器的身份鉴别结果之前，所述方法还包括：

   所述请求设备解密所述鉴别结果信息密文还得到所述请求设备的身份标识，并将其和所述请求设备自身的身份标识进行一致性验证，验证通过后，所述请求设备再确定所述鉴别接入控制器的身份鉴别结果。
9. 根据权利要求1至8任一项所述的方法，其中，所述鉴别接入控制器的身份信息密文的加密数据还包括第二保护随机数，对应的，所述第一鉴别结果信息密文是利用所述第二保护随机数对包括所述第一鉴别结果信息在内的信息加密得到的；

   所述第三鉴别响应消息中的所述鉴别结果信息密文的加密数据还包括所述第二保护随机数；

   则所述请求设备利用所述消息加密密钥对所述鉴别结果信息密文进行解密还得到所述第二保护随机数，并利用所述第二保护随机数解密所述第一鉴别结果信息密文得到所述第一鉴别结果信息。
10. 根据权利要求1至9任一项所述的方法，其中，在所述请求设备确定所述鉴别接入控制器的身份鉴别结果之前，所述方法还包括：

    所述请求设备确定所述鉴别接入控制器的数字签名是否验证通过，若确定所述鉴别接入控制器的数字签名验证通过，则所述请求设备再确定所述鉴别接入控制器的身份鉴别结果。
11. 根据权利要求10所述的方法，其中，所述请求设备确定所述鉴别接入控制器的数字签名是否验证通过，包括：

    若所述第一鉴别请求消息中还包括所述鉴别接入控制器的数字签名，则所述第一鉴别服务器利用解密所述鉴别接入控制器的身份信息密文得到的所述鉴别接入控制器的数字证书，对所述鉴别接入控制器的数字签名进行验证，若所述请求设备接收到所述第三鉴别响应消息，则所述请求设备确定所述鉴别接入控制器的数字签名已验证通过；或者，

    若所述第三鉴别响应消息中还包括所述鉴别接入控制器的数字签名，则所述请求设备解密所述第一鉴别结果信息密文得到的第一鉴别结果信息中还包括所述鉴别接入控制器的数字证书，所述请求设备利用解密得到的所述鉴别接入控制器的数字证书对所述鉴别接入控制器的数字签名进行验证，根据验证结果确定所述鉴别接入控制器的数字签名是否验证通过。
12. 根据权利要求1至11任一项所述的方法，其中，所述身份密文消息中还包括所述请求设备的数字签名，则在所述鉴别接入控制器确定所述请求设备的身份鉴别结果之前，所述方法还包括：

    所述鉴别接入控制器确定所述请求设备的数字签名是否验证通过，若确定所述请求设备的数字签名验证通过，则所述鉴别接入控制器再确定所述请求设备的身份鉴别结果。
13. 根据权利要求12所述的方法，其中，所述鉴别接入控制器确定所述请求设备的数字签名是否验证通过，包括：

    所述鉴别接入控制器利用解密所述请求设备的身份信息密文得到的所述请求设备的数字证书对所述请求设备的数字签名进行验证，根据验证结果确定所述请求设备的数字签名是否验证通过；或者，

    所述第二鉴别服务器利用所述请求设备的数字证书对所述请求设备的数字签名进行验证，若所述鉴别接入控制器接收到所述第一鉴别响应消息，则确定所述请求设备的数字签名已验证通过；或者，

    若所述第二鉴别结果信息中还包括所述请求设备的数字证书，则所述鉴别接入控制器接收所述第一鉴别响应消息后，利用所述第二鉴别结果信息中所述请求设备的数字证书对所述请求设备的数字签名进行验证，根据验证结果确定所述请求设备的数字签名是否验证通过；或者，

    若所述第二鉴别结果信息中还包括所述请求设备的数字证书，则所述鉴别接入控制器验证所述第二鉴别结果信息中的所述请求设备的数字证书和解密所述请求设备的身份信息密文得到的所述请求设备的数字证书的一致性；若一致，则所述鉴别接入控制器再利用所述请求设备的数字证书对所述请求设备的数字签名进行验证，根据验证结果确定所述请求设备的数字签名是否验证通过。
14. 根据权利要求2至6任一项所述的方法，其中，所述方法还包括：

    所述第三鉴别响应消息中还包括消息完整性校验码，所述消息完整性校验码是所述鉴别接入控制器利用消息完整性校验密钥对包括所述第三鉴别响应消息中除所述消息完整性校验码外的其他字段计算生成的；所述鉴别接入控制器的消息完整性校验密钥与所述鉴别接入控制器的消息加密密钥的生成方式相同；

    所述请求设备利用所述消息完整性校验密钥验证所述消息完整性校验码；若验证通过，则所述请求设备再执行确定所述鉴别接入控制器身份鉴别结果的步骤；所述请求设备的消息完整性校验密钥与所述请求设备的消息加密密钥的生成方式相同。
15. 根据权利要求1至14任一项所述的方法，其中，所述鉴别接入控制器信任的第一鉴别服务器和所述请求设备信任的第二鉴别服务器是同一个鉴别服务器，则在所述第一鉴别服务器发送第一鉴别响应消息之前，所述方法还包括：

    所述第一鉴别服务器对利用所述加密证书对应的私钥解密所述鉴别接入控制器的身份信息密文得到的所述鉴别接入控制器的数字证书进行合法性验证得到第一验证结果，对所述请求设备的数字证书进行合法性验证得到第二验证结果，根据包括第一验证结果在内的信息生成所述第一鉴别结果信息，再生成所述第一鉴别结果信息密文，以及根据包括所述第二验证结果在内的信息生成所述第二鉴别结果信息，对包括所述第一鉴别结果信息密文在内的签名数据计算生成第一数字签名，对包括所述第二鉴别结果信息在内的签名数据计算生成第二数字签名，根据包括所述第一鉴别结果信息密文、所述第一数字签名、所述第二鉴别结果信息和所述第二数字签名在内的信息生成所述第一鉴别响应消息。
16. 根据权利要求1至14任一项所述的方法，其中，所述鉴别接入控制器信任的第一鉴别服务器和所述请求设备信任的第二鉴别服务器是两个不同的鉴别服务器；则在所述第一鉴别服务器发送第一鉴别响应消息之前，所述方法还包括：

    所述第一鉴别服务器对利用所述加密证书对应的私钥解密所述鉴别接入控制器的身份信息密文得到的所述鉴别接入控制器的数字证书进行合法性验证得到第一验证结果，根据包括所述第一验证结果在 内的信息生成第一鉴别结果信息，再生成所述第一鉴别结果信息密文；

    所述第一鉴别服务器向第二鉴别服务器发送第二鉴别请求消息，所述第二鉴别请求消息中包括所述第一鉴别结果信息密文、所述请求设备的数字证书和第三数字签名；所述第三数字签名是所述第一鉴别服务器对包括所述第一鉴别结果信息密文和所述请求设备的数字证书在内的签名数据计算生成的数字签名；

    所述第二鉴别服务器对所述第三数字签名进行验证，验证通过后，对所述请求设备的数字证书进行合法性验证得到第二验证结果，根据包括所述第二验证结果在内的信息生成第二鉴别结果信息，向所述第一鉴别服务器发送第二鉴别响应消息，所述第二鉴别响应消息中包括所述第一鉴别结果信息密文、所述第一数字签名、所述第二鉴别结果信息和第四数字签名，所述第四数字签名是所述第二鉴别服务器对包括所述第二鉴别结果信息在内的签名数据计算生成的数字签名；

    所述第一鉴别服务器接收所述第二鉴别响应消息，利用所述第二鉴别服务器的公钥验证所述第四数字签名，若验证通过，则所述第一鉴别服务器对包括所述第二鉴别结果信息在内的签名数据计算生成第二数字签名，根据包括所述第一鉴别结果信息密文、所述第一数字签名、所述第二鉴别结果信息和所述第二数字签名在内的信息生成所述第一鉴别响应消息。
17. 根据权利要求1至16任一项所述的方法，其中，所述请求设备向所述鉴别接入控制器发送的消息还包括所述请求设备对接收到的所述鉴别接入控制器发送的最新前序消息计算的杂凑值；

    则所述鉴别接入控制器收到所述请求设备发送的消息时，先对接收到的消息中的杂凑值进行验证，验证通过后再执行后续操作；

    所述鉴别接入控制器向所述请求设备发送的消息还包括所述鉴别接入控制器对接收到的所述请求设备发送的最新前序消息计算的杂凑值；

    则所述请求设备收到所述鉴别接入控制器发送的消息时，先对接收到的消息中的杂凑值进行验证，验证通过后再执行后续操作；

    所述鉴别接入控制器向所述第一鉴别服务器发送的消息还包括所述鉴别接入控制器对接收到的所述第一鉴别服务器发送的最新前序消息计算的杂凑值；

    则所述第一鉴别服务器收到所述鉴别接入控制器发送的消息时，先对接收到的消息中的杂凑值进行验证，验证通过后再执行后续操作；

    所述第一鉴别服务器向所述鉴别接入控制器发送的消息还包括所述第一鉴别服务器对接收到的所述鉴别接入控制器发送的最新前序消息计算的杂凑值；

    则所述鉴别接入控制器收到所述第一鉴别服务器器发送的消息时，先对接收到的消息中的杂凑值进行验证，验证通过后再执行后续操作；

    所述第一鉴别服务器向所述第二鉴别服务器发送的消息还包括所述第一鉴别服务器对接收到的所述第二鉴别服务器发送的最新前序消息计算的杂凑值；

    则所述第二鉴别服务器收到所述第一鉴别服务器发送的消息时，先对接收到的消息中的杂凑值进行验证，验证通过后再执行后续操作；

    所述第二鉴别服务器向所述第一鉴别服务器发送的消息还包括所述第二鉴别服务器对接收到的所述第一鉴别服务器发送的最新前序消息计算的杂凑值；

    则所述第一鉴别服务器收到所述第二鉴别服务器发送的消息时，先对接收到的消息中的杂凑值进行验证，验证通过后再执行后续操作。
18. 一种鉴别接入控制器，所述鉴别接入控制器包括：

    获取部分，被配置为获取请求设备发送的身份密文消息，所述身份密文消息中包括所述请求设备的身份信息密文，所述请求设备的身份信息密文是利用消息加密密钥对包括所述请求设备的数字证书在内的加密数据加密生成的；

    第一发送部分，被配置为向所述鉴别接入控制器信任的第一鉴别服务器发送第一鉴别请求消息，所述第一鉴别请求消息中包括所述鉴别接入控制器的身份信息密文和所述请求设备的数字证书，所述鉴别接入控制器的身份信息密文是利用加密证书的公钥对包括所述鉴别接入控制器的数字证书在内的加密数据加密生成的，所述请求设备的数字证书是所述鉴别接入控制器利用所述消息加密密钥对所述请求设备的身份信息密文解密得到的；

    第一接收部分，被配置为接收所述第一鉴别服务器发送的第一鉴别响应消息，所述第一鉴别响应消息中包括第一鉴别结果信息密文、第一数字签名、第二鉴别结果信息和第二数字签名；其中，所述第一鉴别结果信息密文是对包括第一鉴别结果信息在内的信息加密得到的，所述第一鉴别结果信息中包括对所述鉴别接入控制器的数字证书的第一验证结果，所述第一数字签名是所述请求设备信任的第二鉴别服务器对包括所述第一鉴别结果信息密文在内的签名数据计算生成的数字签名，所述第二鉴别结果信息 中包括对所述请求设备的数字证书的第二验证结果，所述第二数字签名是所述第一鉴别服务器对包括所述第二鉴别结果信息在内的签名数据计算生成的数字签名；

    第一验证部分，被配置为利用所述第一鉴别服务器的公钥对所述第二数字签名进行验证，若验证通过，则第一确定部分根据所述第二鉴别结果信息中的第二验证结果确定所述请求设备的身份鉴别结果；当所述第一确定部分确定所述请求设备的身份鉴别结果为合法时，第二发送部分向所述请求设备发送第三鉴别响应消息；或者，

    被配置为利用所述第一鉴别服务器的公钥对所述第二数字签名进行验证，若验证通过，则第二发送部分向所述请求设备发送第三鉴别响应消息以及第一确定部分根据所述第二鉴别结果信息中的第二验证结果确定所述请求设备的身份鉴别结果；或者，

    被配置为利用所述第一鉴别服务器的公钥对所述第二数字签名进行验证；若所述第二数字签名验证通过，则第一确定部分根据所述第二鉴别结果信息中的第二验证结果确定所述请求设备的身份鉴别结果；第二发送部分向所述请求设备发送第三鉴别响应消息；

    其中，所述第三鉴别响应消息中包括鉴别结果信息密文，所述鉴别结果信息密文是利用所述消息加密密钥对包括所述第一鉴别结果信息密文和所述第一数字签名在内的加密数据加密生成的。
19. 根据权利要求18所述的鉴别接入控制器，其中，所述鉴别接入控制器还包括：

    第三发送部分，被配置为向所述请求设备发送密钥请求消息，所述密钥请求消息中包括所述鉴别接入控制器的密钥交换参数；所述获取部分获取的身份密文消息中还包括所述请求设备的密钥交换参数；

    计算部分，被配置为根据包括所述鉴别接入控制器的密钥交换参数对应的临时私钥和所述请求设备的密钥交换参数所包括的临时公钥进行密钥交换计算生成第一密钥，根据包括所述第一密钥在内的信息利用密钥导出算法计算所述消息加密密钥。
20. 根据权利要求19所述的鉴别接入控制器，其中，所述第三发送部分发送的密钥请求消息中还包括所述鉴别接入控制器生成的第一随机数；所述获取部分获取的身份密文消息中还包括请求设备生成的第二随机数；

    则所述计算部分还被配置为根据包括所述第一密钥、所述第一随机数和所述第二随机数在内的信息计算所述消息加密密钥。
21. 根据权利要求20所述的鉴别接入控制器，其中，所述获取部分获取的身份密文消息中还包括所述第一随机数；则所述鉴别接入控制器还包括：

    第二验证部分，被配置为对所述身份密文消息中的第一随机数和所述鉴别接入控制器生成的第一随机数的一致性进行验证。
22. 根据权利要求19至21任一项所述的鉴别接入控制器，其中，所述第三发送部分发送的密钥请求消息中还包括所述鉴别接入控制器支持的安全能力参数信息，则所述获取部分获取的身份密文消息中还包括特定安全策略，所述特定安全策略是所述请求设备根据所述鉴别接入控制器支持的安全能力参数信息确定的。
23. 根据权利要求19至22任一项所述的鉴别接入控制器，其中，所述第三发送部分发送的密钥请求消息中还包括所述鉴别接入控制器信任的至少一个鉴别服务器的身份标识；所述获取部分获取的身份密文消息中还包括所述请求设备信任的至少一个鉴别服务器的身份标识；所述鉴别接入控制器还包括：

    第二确定部分，被配置为根据所述身份密文消息中所述请求设备信任的至少一个鉴别服务器的身份标识和所述密钥请求消息中所述鉴别接入控制器信任的至少一个鉴别服务器的身份标识，确定所述第一鉴别服务器。
24. 根据权利要求18至23任一项所述的鉴别接入控制器，其中，所述获取部分获取的身份密文消息中还包括所述请求设备信任的至少一个鉴别服务器的身份标识；所述鉴别接入控制器还包括：

    第三确定部分，被配置为根据所述请求设备信任的至少一个鉴别服务器的身份标识和所述鉴别接入控制器信任的鉴别服务器的身份标识，确定所述第一鉴别服务器。
25. 根据权利要求18至24任一项所述的鉴别接入控制器，其中，所述鉴别接入控制器的身份信息密文的加密数据还包括所述鉴别接入控制器的身份标识和第一保护随机数；

    对应的，所述第一鉴别响应消息中还包括所述鉴别接入控制器的身份标识密文，所述鉴别接入控制器的身份标识密文是利用所述第一保护随机数对包括所述鉴别接入控制器的身份标识在内的信息加密生成的；

    则所述鉴别接入控制器还包括：

    第三验证部分，被配置为根据所述鉴别接入控制器自身的身份标识和所述第一保护随机数对所述鉴别接入控制器的身份标识密文进行验证。
26. 根据权利要求18至25任一项所述的鉴别接入控制器，其中，所述鉴别接入控制器的身份信 息密文的加密数据还包括第二保护随机数；对应的，所述第一鉴别结果信息密文是利用所述第二保护随机数对包括所述第一鉴别结果信息在内的信息加密得到的；

    所述第二发送部分发送的第三鉴别响应消息中的所述鉴别结果信息密文的加密数据还包括所述第二保护随机数。
27. 根据权利要求18至26任一项所述的鉴别接入控制器，其中，所述获取部分获取的身份密文消息中还包括所述请求设备的数字签名，则所述第一确定部分还被配置为确定所述请求设备的数字签名是否验证通过，若确定所述请求设备的数字签名验证通过，则再根据所述第二验证结果确定所述请求设备的身份鉴别结果。
28. 根据权利要求27所述的鉴别接入控制器，其中，所述第一确定部分还被配置为：

    利用解密所述请求设备的身份信息密文得到的所述请求设备的数字证书对所述请求设备的数字签名进行验证，根据验证结果确定所述请求设备的数字签名是否验证通过；或者，

    当所述第二鉴别服务器利用所述请求设备的数字证书对所述请求设备的数字签名进行验证，若所述第一接收部分接收到所述第一鉴别响应消息，则所述第一确定部分确定所述请求设备的数字签名已验证通过；或者，

    当所述第二鉴别结果信息中还包括所述请求设备的数字证书，所述第一接收部分接收所述第一鉴别响应消息后，所述第一确定部分利用所述第二鉴别结果信息中所述请求设备的数字证书对所述请求设备的数字签名进行验证，根据验证结果确定所述请求设备的数字签名是否验证通过；或者，

    若所述第二鉴别结果信息中还包括所述请求设备的数字证书，则所述第一确定部分首先确定所述第二鉴别结果信息中的所述请求设备的数字证书和解密所述请求设备的身份信息密文得到的所述请求设备的数字证书的一致性；若一致，则所述第一确定部分再利用所述请求设备的数字证书对所述请求设备的数字签名进行验证，根据验证结果确定所述请求设备的数字签名是否验证通过。
29. 根据权利要求19至23任一项所述的鉴别接入控制器，其中，所述第二发送部分发送的第三鉴别响应消息中还包括消息完整性校验码，所述消息完整性校验码是所述计算部分利用消息完整性校验密钥对包括所述第三鉴别响应消息中除所述消息完整性校验码外的其他字段计算生成的；所述消息完整性校验密钥与所述消息加密密钥的生成方式相同。
30. 根据权利要求18至29任一项所述的鉴别接入控制器，其中，所述鉴别接入控制器向所述请求设备发送的消息还包括所述鉴别接入控制器对接收到的所述请求设备发送的最新前序消息计算的杂凑值；所述鉴别接入控制器向所述第一鉴别服务器发送的消息还包括所述鉴别接入控制器对接收到的所述第一鉴别服务器发送的最新前序消息计算的杂凑值。
31. 一种请求设备，所述请求设备包括：

    发送部分，被配置为向鉴别接入控制器发送身份密文消息，所述身份密文消息中包括所述请求设备的身份信息密文，所述请求设备的身份信息密文是利用消息加密密钥对包括所述请求设备的数字证书在内的加密数据加密生成的；

    第一接收部分，被配置为接收所述鉴别接入控制器发送的第三鉴别响应消息，所述第三鉴别响应消息中包括鉴别结果信息密文，所述鉴别结果信息密文是利用消息加密密钥对包括第一鉴别结果信息密文和第一数字签名在内的加密数据加密生成的；所述第一鉴别结果信息密文是对包括第一鉴别结果信息在内的信息加密得到的，所述第一鉴别结果信息中包括对所述鉴别接入控制器的数字证书的第一验证结果；

    第一解密部分，被配置为利用所述消息加密密钥对所述鉴别结果信息密文进行解密得到所述第一鉴别结果信息密文和所述第一数字签名；

    第一验证部分，被配置为利用第二鉴别服务器的公钥对所述第一数字签名进行验证；

    第一确定部分，被配置为当所述第一数字签名验证通过时，根据解密所述第一鉴别结果信息密文得到的第一鉴别结果信息中的第一验证结果确定所述鉴别接入控制器的身份鉴别结果。
32. 根据权利要求31所述的请求设备，其中，所述请求设备还包括：

    第二接收部分，被配置为接收所述鉴别接入控制器发送的密钥请求消息，所述密钥请求消息中包括所述鉴别接入控制器的密钥交换参数；

    计算部分，被配置为根据包括所述请求设备的密钥交换参数对应的临时私钥和所述鉴别接入控制器的密钥交换参数所包括的临时公钥进行密钥交换计算生成第一密钥，根据包括所述第一密钥在内的信息利用密钥导出算法计算所述消息加密密钥；

    所述发送部分发送的身份密文消息中还包括所述请求设备的密钥交换参数。
33. 根据权利要求32所述的请求设备，其中，所述第二接收部分接收的密钥请求消息中还包括所述鉴别接入控制器生成的第一随机数；

    则所述计算部分还被配置为根据包括所述第一密钥、所述第一随机数和所述请求设备生成的第二随机数在内的信息计算所述消息加密密钥；

    对应的，所述发送部分发送的身份密文消息中还包括所述第二随机数。
34. 根据权利要求33所述的请求设备，其中，所述发送部分发送的身份密文消息中还包括所述第一随机数。
35. 根据权利要求32至34任一项所述的请求设备，其中，所述第二接收部分接收的密钥请求消息中还包括所述鉴别接入控制器支持的安全能力参数信息，所述请求设备还包括：

    第二确定部分，被配置为根据所述鉴别接入控制器支持的安全能力参数信息确定所述请求设备使用的特定安全策略；则所述发送部分发送的身份密文消息中还包括所述请求设备使用的特定安全策略。
36. 根据权利要求32至35任一项所述的请求设备，其中，所述第二接收部分接收的密钥请求消息中还包括所述鉴别接入控制器信任的至少一个鉴别服务器的身份标识；则所述请求设备还包括：

    第三确定部分，被配置为根据所述鉴别接入控制器信任的至少一个鉴别服务器的身份标识，确定所述请求设备信任的至少一个鉴别服务器的身份标识；

    则所述发送部分发送的身份密文消息中还包括所述请求设备信任的至少一个鉴别服务器的身份标识。
37. 根据权利要求32至36任一项所述的请求设备，其中，所述发送部分发送的身份密文消息中还包括所述请求设备信任的至少一个鉴别服务器的身份标识。
38. 根据权利要求31至37任一项所述的请求设备，其中，所述发送部分发送的所述请求设备的身份信息密文的加密数据还包括所述请求设备的身份标识；对应的，所述第一接收部分接收的第三鉴别响应消息中的鉴别结果信息密文的加密数据还包括所述请求设备的身份标识；则所述请求设备还包括：

    第二验证部分，被配置为对解密所述鉴别结果信息密文得到的所述请求设备的身份标识和所述请求设备自身的身份标识进行一致性验证。
39. 根据权利要求31至38任一项所述的请求设备，其中，所述第一接收部分接收的第三鉴别响应消息中的所述鉴别结果信息密文的加密数据还包括第二保护随机数；

    则所述第一解密部分利用所述消息加密密钥对所述鉴别结果信息密文进行解密还得到所述第二保护随机数，并利用所述第二保护随机数解密所述第一鉴别结果信息密文得到所述第一鉴别结果信息。
40. 根据权利要求31至39任一项所述的请求设备，其中，所述第一确定部分在确定所述鉴别接入控制器的身份鉴别结果之前，还被配置为确定所述鉴别接入控制器的数字签名是否验证通过，若确定所述鉴别接入控制器的数字签名验证通过，则再根据所述第一验证结果确定所述鉴别接入控制器的身份鉴别结果。
41. 根据权利要求40所述的请求设备，其中，所述第一确定部分还被配置为：

    当所述鉴别接入控制器向其信任的第一鉴别服务器发送的第一鉴别请求消息中包括所述鉴别接入控制器的数字签名时，所述第一鉴别服务器利用解密所述鉴别接入控制器的身份信息密文得到的所述鉴别接入控制器的数字证书，对所述鉴别接入控制器的数字签名进行验证，若所述第一接收部分接收到所述第三鉴别响应消息，则所述第一确定部分确定所述鉴别接入控制器的数字签名已验证通过；或者，

    当所述第三鉴别响应消息中还包括所述鉴别接入控制器的数字签名时，相应的，解密所述第一鉴别结果信息密文得到的第一鉴别结果信息中还包括所述鉴别接入控制器的数字证书；则所述第一确定部分利用所述鉴别接入控制器的数字证书对所述鉴别接入控制器的数字签名进行验证，根据验证结果确定所述鉴别接入控制器的数字签名是否验证通过。
42. 根据权利要求32至37任一项所述的请求设备，其中，所述第一接收部分接收的第三鉴别响应消息中还包括消息完整性校验码；所述请求设备还包括：

    第三验证部分，被配置为利用消息完整性校验密钥验证所述消息完整性校验码；所述消息完整性校验密钥与所述消息加密密钥的生成方式相同。
43. 根据权利要求31至42任一项所述的请求设备，其中，所述请求设备向所述鉴别接入控制器发送的消息还包括所述请求设备对接收到的所述鉴别接入控制器发送的最新前序消息计算的杂凑值。
44. 一种第一鉴别服务器，所述第一鉴别服务器为鉴别接入控制器信任的鉴别服务器，包括：

    第一接收部分，被配置为接收鉴别接入控制器发送的第一鉴别请求消息，所述第一鉴别请求消息中包括所述鉴别接入控制器的身份信息密文和请求设备的数字证书，所述鉴别接入控制器的身份信息密文是利用加密证书的公钥对包括所述鉴别接入控制器的数字证书在内的加密数据加密生成的；

    第一发送部分，被配置为向所述鉴别接入控制器发送第一鉴别响应消息，所述第一鉴别响应消息中包括第一鉴别结果信息密文、第一数字签名、第二鉴别结果信息和第二数字签名；其中，所述第一鉴别结果信息密文是对包括第一鉴别结果信息在内的信息加密得到的，所述第一鉴别结果信息中包括对所 述鉴别接入控制器的数字证书的第一验证结果，所述第一数字签名是所述请求设备信任的第二鉴别服务器对包括所述第一鉴别结果信息密文在内的签名数据计算生成的数字签名，所述第二鉴别结果信息中包括对所述请求设备的数字证书的第二验证结果，所述第二数字签名是所述第一鉴别服务器对包括所述第二鉴别结果信息在内的签名数据计算生成的数字签名。
45. 根据权利要求44所述的第一鉴别服务器，其中，若所述第一接收部分接收的第一鉴别请求消息中还包括所述鉴别接入控制器的数字签名，则所述第一鉴别服务器还包括：

    第一验证部分，被配置为利用解密所述鉴别接入控制器的身份信息密文得到的所述鉴别接入控制器的数字证书，对所述鉴别接入控制器的数字签名进行验证。
46. 根据权利要求44或45所述的第一鉴别服务器，其中，所述鉴别接入控制器信任的第一鉴别服务器和所述请求设备信任的第二鉴别服务器是同一个鉴别服务器；则所述第一鉴别服务器还包括：

    第一解密部分，被配置为利用加密证书对应的私钥对所述鉴别接入控制器的身份信息密文进行解密得到所述鉴别接入控制器的数字证书；

    第二验证部分，被配置为对解密得到的所述鉴别接入控制器的数字证书进行合法性验证得到第一验证结果，对所述请求设备的数字证书进行合法性验证得到第二验证结果；

    第一生成部分，被配置为根据包括所述第一验证结果在内的信息生成第一鉴别结果信息，再生成第一鉴别结果信息密文，以及根据包括所述第二验证结果在内的信息生成第二鉴别结果信息，对包括所述第一鉴别结果信息密文在内的签名数据计算生成第一数字签名，对包括所述第二鉴别结果信息在内的签名数据计算生成第二数字签名，根据包括所述第一鉴别结果信息密文、所述第一数字签名、所述第二鉴别结果信息和所述第二数字签名在内的信息生成所述第一鉴别响应消息。
47. 根据权利要求44至46任一项所述的第一鉴别服务器，其中，所述鉴别接入控制器信任的第一鉴别服务器和所述请求设备信任的第二鉴别服务器是两个不同的鉴别服务器；则所述第一鉴别服务器还包括：

    第三验证部分，被配置为利用加密证书对应的私钥对所述鉴别接入控制器的身份信息密文进行解密得到所述鉴别接入控制器的数字证书，对所述鉴别接入控制器的数字证书进行合法性验证得到第一验证结果；

    第二生成部分，被配置为根据包括所述第一验证结果在内的信息生成第一鉴别结果信息，再生成所述第一鉴别结果信息密文；

    第二发送部分，被配置为向第二鉴别服务器发送第二鉴别请求消息，所述第二鉴别请求消息中包括所述第一鉴别结果信息密文、所述请求设备的数字证书和所述第一鉴别服务器的第三数字签名；所述第三数字签名是所述第一鉴别服务器对包括所述第一鉴别结果信息密文和所述请求设备的数字证书在内的签名数据计算生成的数字签名；

    第二接收部分，被配置为接收所述第二鉴别服务器发送的第二鉴别响应消息，所述第二鉴别响应消息中包括所述第一鉴别结果信息密文、所述第一数字签名、所述第二鉴别结果信息和第四数字签名；所述第一数字签名是所述第二鉴别服务器对包括所述第一鉴别结果信息密文在内的签名数据计算生成的数字签名，所述第四数字签名是所述第二鉴别服务器对包括所述第二鉴别结果信息在内的签名数据计算生成的数字签名；

    第四验证部分，被配置为利用所述第二鉴别服务器的公钥验证所述第四数字签名；

    第三生成部分，被配置为当所述第四数字签名验证通过时，对包括所述第二鉴别结果信息在内的签名数据计算生成第二数字签名，根据包括所述第一鉴别结果信息密文、所述第一数字签名、所述第二鉴别结果信息和所述第二数字签名在内的信息生成所述第一鉴别响应消息。
48. 根据权利要求44至47任一项所述的第一鉴别服务器，其中，所述第一鉴别服务器向所述鉴别接入控制器发送的消息还包括所述第一鉴别服务器对接收到的所述鉴别接入控制器发送的最新前序消息计算的杂凑值；所述第一鉴别服务器向所述第二鉴别服务器发送的消息还包括所述第一鉴别服务器对接收到的所述第二鉴别服务器发送的最新前序消息计算的杂凑值。
49. 一种第二鉴别服务器，所述第二鉴别服务器为请求设备信任的鉴别服务器，若鉴别接入控制器信任的第一鉴别服务器和所述请求设备信任的所述第二鉴别服务器是两个不同的鉴别服务器；则所述第二鉴别服务器包括：

    接收部分，被配置为接收第一鉴别服务器发送的第二鉴别请求消息，所述第二鉴别请求消息中包括第一鉴别结果信息密文、所述请求设备的数字证书和所述第一鉴别服务器的第三数字签名；所述第三数字签名是所述第一鉴别服务器对包括所述第一鉴别结果信息密文和所述请求设备的数字证书在内的签名数据计算生成的数字签名；

    第一验证部分，被配置为对所述第三数字签名进行验证；

    第二验证部分，被配置为当所述第三数字签名验证通过时，对所述请求设备的数字证书进行合法性验证得到第二验证结果；

    生成部分，被配置为根据包括所述第二验证结果在内的信息生成第二鉴别结果信息；

    发送部分，被配置为向所述第一鉴别服务器发送第二鉴别响应消息，所述第二鉴别响应消息中包括所述第一鉴别结果信息密文、第一数字签名、所述第二鉴别结果信息和第四数字签名，所述第一数字签名是所述第二鉴别服务器对包括所述第一鉴别结果信息密文在内的签名数据计算生成的数字签名，所述第四数字签名是所述第二鉴别服务器对包括所述第二鉴别结果信息在内的签名数据计算生成的数字签名。
50. 根据权利要求49所述的第二鉴别服务器，其中，所述第二鉴别服务器向所述第一鉴别服务器发送的消息还包括所述第二鉴别服务器对接收到的所述第一鉴别服务器发送的最新前序消息计算的杂凑值。
51. 一种鉴别接入控制器，所述鉴别接入控制器包括：处理器和存储器，所述存储器用于存储计算机程序，所述处理器用于调用并运行所述存储器中存储的计算机程序，以执行如权利要求1至17任意一项所述的身份鉴别方法中所述鉴别接入控制器所执行的步骤。
52. 一种请求设备，所述请求设备包括：处理器和存储器，所述存储器用于存储计算机程序，所述处理器用于调用并运行所述存储器中存储的计算机程序，以执行如权利要求1至17任意一项所述的身份鉴别方法中所述请求设备所执行的步骤。
53. 一种第一鉴别服务器，所述第一鉴别服务器为鉴别接入控制器信任的鉴别服务器，包括：处理器和存储器，所述存储器用于存储计算机程序，所述处理器用于调用并运行所述存储器中存储的计算机程序，以执行如权利要求1至17任意一项所述的身份鉴别方法中所述第一鉴别服务器所执行的步骤。
54. 一种第二鉴别服务器，所述第二鉴别服务器为请求设备信任的鉴别服务器，若鉴别接入控制器信任的第一鉴别服务器和所述请求设备信任的所述第二鉴别服务器是两个不同的鉴别服务器；则所述第二鉴别服务器包括：处理器和存储器，所述存储器用于存储计算机程序，所述处理器用于调用并运行所述存储器中存储的计算机程序，以执行如权利要求1至17任意一项所述的身份鉴别方法中所述第二鉴别服务器所执行的步骤。
55. 一种芯片，所述芯片包括：处理器，用于从存储器中调用并运行计算机程序，使得安装有所述芯片的鉴别接入控制器执行如权利要求1至17任意一项所述的身份鉴别方法中所述鉴别接入控制器所执行的步骤，或者，

    使得安装有所述芯片的请求设备执行如权利要求1至17任意一项所述的身份鉴别方法中所述请求设备所执行的步骤，或者，

    使得安装有所述芯片的第一鉴别服务器执行如权利要求1至17任意一项所述的身份鉴别方法中所述第一鉴别服务器所执行的步骤，或者，

    使得安装有所述芯片的第二鉴别服务器执行如权利要求1至17任意一项所述的身份鉴别方法中所述第二鉴别服务器所执行的步骤。
56. 一种计算机存储介质，所述计算机存储介质用于存储计算机程序，所述计算机程序使得鉴别接入控制器执行如权利要求1至17任意一项所述的身份鉴别方法中所述鉴别接入控制器所执行的步骤，或者，

    所述计算机程序使得请求设备执行如权利要求1至17任意一项所述的身份鉴别方法中所述请求设备所执行的步骤，或者，

    所述计算机程序使得第一鉴别服务器执行如权利要求1至17任意一项所述的身份鉴别方法中所述第一鉴别服务器所执行的步骤，或者，

    所述计算机程序使得第二鉴别服务器执行如权利要求1至17任意一项所述的身份鉴别方法中所述第二鉴别服务器所执行的步骤。
57. 一种计算机程序，所述计算机程序使得鉴别接入控制器执行如权利要求1至17任意一项所述的身份鉴别方法中所述鉴别接入控制器所执行的步骤，或者，

    所述计算机程序使得请求设备执行如权利要求1至17任意一项所述的身份鉴别方法中所述请求设备所执行的步骤，或者，

    所述计算机程序使得第一鉴别服务器执行如权利要求1至17任意一项所述的身份鉴别方法中所述第一鉴别服务器所执行的步骤，或者，

    所述计算机程序使得第二鉴别服务器执行如权利要求1至17任意一项所述的身份鉴别方法中所述第二鉴别服务器所执行的步骤。

Images