WO2022135404A1

WO2022135404A1 - 身份鉴别方法、装置、存储介质、程序、及程序产品

Info

Publication number: WO2022135404A1
Application number: PCT/CN2021/140127
Authority: WO
Inventors: 赖晓龙; 曹军; 铁满霞; 李琴; 赵晓荣; 张变玲; 张国强
Original assignee: 西安西电捷通无线网络通信股份有限公司
Priority date: 2020-12-26
Filing date: 2021-12-21
Publication date: 2022-06-30
Also published as: CN114760042A

Abstract

本申请实施例公开了一种身份鉴别方法，在请求设备和鉴别接入控制器之间传输身份信息时，即在验证方和被验证方之间传输被验证方的身份信息时，对被验证方的身份信息进行保密处理，防止被验证方的身份信息在传输过程中暴露；由此在请求设备与鉴别接入控制器的身份鉴别的过程中，保证攻击者无法获得私密、敏感信息，避免攻击者将私密、敏感信息用于非法用途，在保障实体身份相关信息机密性的同时，实现了鉴别接入控制器和请求设备之间双向或单向身份鉴别，从而确保访问网络的用户是合法的，和/或，用户访问的网络是合法的。本申请实施例还公开了一种身份鉴别装置、存储介质、程序、及程序产品。

Description

身份鉴别方法、装置、存储介质、程序、及程序产品

相关申请的交叉引用

本申请基于申请号为202011569229.9、申请日为2020年12月26日、申请名称为“一种身份鉴别方法和装置”的中国专利申请提出，并要求该中国专利申请的优先权，该中国专利申请的全部内容在此引入本申请作为参考。

技术领域

本申请涉及网络通信安全技术领域，特别是涉及一种身份鉴别方法、装置、存储介质、程序、及程序产品。

背景技术

在通信网络中，请求设备可以通过鉴别接入控制器访问网络。在一些对安全性需求较高的情况下，鉴别接入控制器需要对请求设备的身份进行鉴别，并且请求设备也需要对鉴别接入控制器的身份进行鉴别，以确保访问网络的请求设备属于合法用户，和/或，请求设备访问的网络属于合法网络。此外，在区块链技术中的点对点传输，也需要在不同节点之间建立信任关系，因此对于节点的身份鉴别也是十分重要的。

在对请求设备和鉴别接入控制器的身份鉴别过程中，请求设备和鉴别接入控制器均需要提供自身的身份信息用于身份鉴别。然而，这类身份信息一般携带了私密、敏感的信息，诸如身份证号、家庭住址、银行卡信息、地理位置信息、所属机构信息等私密信息，并且在实际应用过程中，这类身份信息通常会包含在数字证书中，以数字证书作为实体的身份凭证。

若在请求设备与鉴别接入控制器的身份鉴别过程中，请求设备或鉴别接入控制器的身份信息被攻击者截获用于非法用途，则会对鉴别接入控制器、请求设备及网络造成极大的安全隐患。

发明内容

本申请实施例提供了一种身份鉴别方法、装置、存储介质、程序、及程序产品，在保障实体身份和相关信息机密性的同时，实现了鉴别接入控制器和请求设备之间双向或单向的身份鉴别，从而确保访问网络的用户是合法的，和/或，用户访问的网络是合法的。

本申请实施例公开了如下技术方案：

第一方面，本申请实施例提供了一种身份鉴别方法，包括：

鉴别接入控制器和请求设备中任一方作为被验证方，则另一方作为对应的验证方；

被验证方向验证方发送被验证方的身份鉴别请求消息，所述被验证方的身份鉴别请求消息中包括所述被验证方的身份信息密文和所述被验证方的数字签名，所述被验证方的身份信息密文是所述被验证方利用消息加密密钥对包括所述被验证方的数字证书在内的加密数据加密生成的；

所述验证方接收所述被验证方的身份鉴别请求消息，利用所述消息加密密钥对所述被验证方的身份信息密文进行解密得到所述被验证方的数字证书；

所述验证方根据所述被验证方的数字证书和所述被验证方的数字签名，验证所述被验证方的身份合法性，得到所述被验证方的身份验证结果。

第二方面，本申请实施例提供了一种鉴别接入控制器，所述鉴别接入控制器包括请求部分和验证部分中的至少一个部分；

所述请求部分，被配置为向请求设备发送所述鉴别接入控制器的身份鉴别请求消息，所述鉴别接入控制器的身份鉴别请求消息中包括所述鉴别接入控制器的身份信息密文和所述鉴别接入控制器的数字签名，所述鉴别接入控制器的身份信息密文是所述鉴别接入控制器利用消息加密密钥对包括所述鉴别接入控制器的数字证书在内的加密数据加密生成的；

所述验证部分，被配置为接收所述请求设备的身份鉴别请求消息，所述请求设备的身份鉴别请求消息中包括所述请求设备的身份信息密文和所述请求设备的数字签名，所述请求设备的身份信息密文是所述请求设备利用消息加密密钥对包括所述请求设备的数字证书在内的加密数据加密生成的；利用所述消息加密密钥对所述请求设备的身份信息密文进行解密得到所述请求设备的数字证书；根据所述请求设备的数字证书和所述请求设备的数字签名，验证所述请求设备的身份合法性得到所述请求设备的身份验证结果。

第三方面，本申请实施例提供了一种请求设备，所述请求设备包括请求部分和验证部分中的至少一个部分；

所述请求部分，被配置为向鉴别接入控制器发送所述请求设备的身份鉴别请求消息，所述请求设备的身份鉴别请求消息中包括所述请求设备的身份信息密文和所述请求设备的数字签名，所述请求设备的身份信息密文是所述请求设备利用消息加密密钥对包括所述请求设备的数字证书在内的加密数据加密生成的；

所述验证部分，被配置为接收所述鉴别接入控制器的身份鉴别请求消息，所述鉴别接入控制器的身份鉴别请求消息中包括所述鉴别接入控制器的身份信息密文和所述鉴别接入控制器的数字签名，所述鉴别接入控制器的身份信息密文是所述鉴别接入控制器利用消息加密密钥对包括所述鉴别接入控制器的数字证书在内的加密数据加密生成的；利用所述消息加密密钥对所述鉴别接入控制器的身份信息密文进行解密得到所述鉴别接入控制器的数字证书；根据所述鉴别接入控制器的数字证书和所述鉴别接入控制器的数字签名，验证所述鉴别接入控制器的身份合法性得到所述鉴别接入控制器的身份验证结果。

第四方面，本申请实施例还提供了一种鉴别接入控制器，包括：

第一处理器；

用于存储第一处理器可执行指令的第一存储器；

其中，所述第一处理器被配置为调用所述第一存储器存储的指令，以执行如第一方面所述的鉴别接入控制器所执行的步骤。

第五方面，本申请实施例还提供了一种请求设备，包括：

第二处理器；

用于存储第二处理器可执行指令的第二存储器；

其中，所述第二处理器被配置为调用所述第二存储器存储的指令，以执行如第一方面所述的请求设备所执行的步骤。

第六方面，本申请实施例还提供了一种计算机可读存储介质，该计算机可读存储介质上存储有计算机程序，该计算机程序被处理器运行时执行如第一方面所述的身份鉴别方法中鉴别接入控制器、或请求设备所执行的步骤。

第七方面，本申请实施例还提供一种计算机程序，包括计算机可读代码，当计算机可读代码在计算机设备中运行时，计算机设备中的处理器执行用于实现第一方面所述的身份鉴别方法中鉴别接入控制器、或请求设备所执行的步骤。

第八方面，本申请实施例还提供一种计算机程序产品，包括计算机程序指令，该计算机程序指令使得计算机执行第一方面所述的身份鉴别方法中鉴别接入控制器、或请求设备所执行的步骤。

由上述技术方案可以看出，在请求设备和鉴别接入控制器之间传输身份信息时，即在验证方和被验证方之间传输被验证方的身份信息时，对被验证方的身份信息进行保密传输，防止被验证方的身份信息在传输过程中暴露；由此在请求设备与接入控制器之间的身份鉴别的整体过程中，保证攻击者无法获得私密、敏感信息，避免攻击者将私密、敏感信息用于非法用途，在保障实体身份相关信息机密性的同时，实现了鉴别接入控制器和请求设备之间双向或单向的身份鉴别，从而确保访问网络的用户是合法的，和/或，用户访问的网络是合法的。

附图说明

为了更清楚地说明本申请实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅是本申请的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。

图1为本申请实施例提供的一种身份鉴别方法的示意图；

图2为本申请实施例提供的一种请求设备REQ和鉴别接入控制器AAC协商消息加密密钥的方法的示意图；

图3为本申请实施例提供的一种双向身份鉴别方法的示意图，其中“*”表示可选的字段或可选的操作；

图4为本申请实施例提供的另一种双向身份鉴别方法的示意图，其中“*”表示可选的字段或可选的操作；

图5为本申请实施例提供的一种单向身份鉴别方法的示意图，其中“*”表示可选的字段或可选的操作；

图6为本申请实施例提供的另一种单向身份鉴别方法的示意图，其中“*”表示可选的字段或可选的操作；

图7为本申请实施例提供的一种鉴别接入控制器AAC的结构框图；

图8为本申请实施例提供的另一种鉴别接入控制器AAC的结构框图；

图9为本申请实施例提供的又一种鉴别接入控制器AAC的结构框图；

图10为本申请实施例提供的一种请求设备REQ的结构框图；

图11为本申请实施例提供的另一种请求设备REQ的结构框图；

图12为本申请实施例提供的又一种请求设备REQ的结构框图；

图13为本申请实施例提供的一种鉴别接入控制器AAC的硬件结构框图；

图14为本申请实施例提供的一种请求设备REQ的硬件结构框图。

具体实施方式

在通信网络中，请求设备可以通过鉴别接入控制器访问网络，为了确保访问网络的请求设备属于合法用户，和/或，请求设备访问的网络为合法网络，鉴别接入控制器和请求设备之间需要进行双向或单向的身份鉴别。

以目前的无线通信和移动通信场景为例，在请求设备通过鉴别接入控制器接入无线网络的场景下，请求设备可以为手机、个人数字助理(Personal Digital Assistant，简称PDA)、平板电脑等终端设备，鉴别接入控制器可以是无线接入点、无线路由器等网络侧设备。在请求设备通过鉴别接入控制器接入有线网络的场景下，请求设备可以为台式机、笔记本电脑等终端设备，鉴别接入控制器可以是交换机或路由器等网络侧设备。在请求设备通过鉴别接入控制器接入第四/五代移动通信技术(the 4th/5th Generation mobile communication technology，简称4G/5G)网络的场景下，请求设备可以为手机、平板电脑等终端设备，鉴别接入控制器可以为基站等网络侧设备。当然，本申请实施例同样适用于其他有线网络、近距离通信网络等各种数据通信场景。

然而，在对请求设备和/或鉴别接入控制器进行身份鉴别的过程中，请求设备和/或鉴别接入控制器需要提供自身的身份信息用于身份鉴别，其身份信息中一般携带了私密、敏感信息。由于这类身份信息通常可以包含在数字证书中，若攻击者截获了该数字证书，便可将其中的私密、敏感信息用于非法用途，则会对鉴别接入控制器、请求设备甚至网络造成极大的安全隐患。

为了解决上述技术问题，本申请实施例提供了一种身份鉴别方法。在该方法中，将鉴别接入控制器和请求设备中的任一方作为被验证方，相应地将另一方作为对应的验证方，鉴别接入控制器与请求设备通过协商生成消息加密密钥；被验证方向验证方发送被验证方的身份鉴别请求消息，被验证方的身份鉴别请求消息中包括被验证方的身份信息密文和被验证方的数字签名，被验证方的身份信息密文是被验证方利用所述消息加密密钥对包括被验证方的数字证书在内的加密数据加密生成的；验证方接收到被验证方的身份鉴别请求消息后，利用所述消息加密密钥对被验证方的身份信息密文进行解密，得到被验证方的数字证书；进而，验证方根据被验证方的数字证书和被验证方的数字签名，验证被验证方的身份合法性，得到被验证方的身份验证结果。

本申请实施例提供的身份鉴别方法既可以实现鉴别接入控制器与请求设备之间的双向身份鉴别(Mutual Identity Authentication，简称MIA)，也可以实现鉴别接入控制器对请求设备的单向身份鉴别(REQ Authentication with an Unauthenticated AAC，简称RAUA)，还可以实现请求设备对鉴别接入控制器的单向身份鉴别(AAC Authentication with an Unauthenticated REQ，简称AAUR)。

为便于介绍，在本申请实施例中，将以请求设备(REQuester，简称REQ)，鉴别接入控制器 (Authentication Access Controller，简称AAC)为例，对本申请实施例的身份鉴别方法进行介绍。

其中，REQ可以是参与身份鉴别过程的一个端点，与AAC建立连接，访问AAC提供的服务；REQ持有符合ISO/IEC 9594-8/ITU X.509、其他标准或其他技术体系规定的数字证书和数字证书对应的私钥。AAC可以是参与身份鉴别过程的另一个端点，与REQ建立连接，提供服务，并与REQ通信；AAC持有符合ISO/IEC 9594-8/ITU X.509、其他标准或其他技术体系规定的数字证书和数字证书对应的私钥。REQ和AAC均能验证对端实体数字证书的合法性。

需要说明的是，在本申请的一种可能的实现方式中，可以将REQ作为被验证方，将AAC作为对应的验证方，以及将AAC作为被验证方，将REQ作为对应的验证方。利用AAC对REQ的身份合法性进行验证，利用REQ对AAC的身份合法性进行验证，即实现REQ和AAC之间的双向身份验证。

实现时，可以先将AAC作为验证方，在确定REQ的身份合法之后，再将AAC作为被验证方，向REQ发送AAC的身份鉴别请求消息。此外，也可以先将REQ作为验证方，在确定AAC的身份合法之后，再将REQ作为被验证方，向AAC发送REQ的身份鉴别请求消息。

在另一种可能的实现方式中，可以将REQ作为被验证方，将AAC作为对应的验证方。利用AAC对REQ的身份合法性进行验证，实现对REQ的单向身份验证。

在又一种可能的实现方式中，可以将AAC作为被验证方，将REQ作为对应的验证方，利用REQ对AAC的身份合法性进行验证，实现对AAC的单向身份验证。

下面结合图1，以上述验证方和被验证方作为执行主体，对本申请实施例提供的一种身份鉴别方法进行介绍，该方法包括：

S101、被验证方向验证方发送被验证方的身份鉴别请求消息。

被验证方的身份鉴别请求消息中包括被验证方的身份信息密文和被验证方的数字签名；其中，被验证方的身份信息密文是被验证方利用消息加密密钥采用对称加密算法对包括被验证方的数字证书在内的加密数据加密生成的；被验证方的数字签名的签名数据包括被验证方的身份信息密文。本申请实施例中，将被加密的对象称为加密数据，将被签名的对象称为签名数据。

其中，消息加密密钥可以是验证方和被验证方协商得到的，即消息加密密钥是AAC和REQ协商得到的，AAC和REQ协商消息加密密钥的实现方式在后续实施例中介绍；消息加密密钥也可以是REQ和AAC预先共享的。

当被验证方为REQ，验证方为AAC时，REQ向AAC发送REQ的身份鉴别请求消息，REQ的身份鉴别请求消息中包括REQ的身份信息密文EncData _REQ和REQ的数字签名Sig _REQ。其中，EncData _REQ是REQ利用消息加密密钥采用对称加密算法对包括REQ的数字证书Cert _REQ在内的加密数据加密生成的，由此在REQ和AAC之间传输身份信息的过程中，对REQ的身份信息进行保密处理，防止REQ的身份信息在传输过程中暴露。Sig _REQ的签名数据包括EncData _REQ。

当被验证方为AAC，验证方为REQ时，AAC向REQ发送AAC的身份鉴别请求消息，AAC的身份鉴别请求消息中包括AAC的身份信息密文EncData _AAC和AAC的数字签名Sig _AAC。其中，EncData _AAC是AAC利用消息加密密钥采用对称加密算法对包括AAC的数字证书Cert _AAC在内的加密数据加密生成的，由此在REQ和AAC之间传输身份信息的过程中，对AAC的身份信息进行保密处理，防止AAC的身份信息在传输过程中暴露。Sig _AAC的签名数据包括EncData _AAC。

S102、验证方接收被验证方的身份鉴别请求消息，利用消息加密密钥对被验证方的身份信息密文进行解密得到被验证方的数字证书。

由于被验证方的身份鉴别请求消息中的身份信息密文是被验证方利用消息加密密钥采用对称加密算法对包括被验证方的数字证书在内的加密数据加密得到的，并且该消息加密密钥是验证方和被验证方均知晓的。因此，验证方接收到被验证方的身份鉴别请求消息后，可以利用消息加密密钥，采用对称加密算法解密被验证方的身份信息密文得到被验证方的数字证书。

当被验证方为REQ，验证方为AAC时，AAC接收到REQ发送的REQ的身份鉴别请求消息后，利用消息加密密钥，采用对称加密算法对REQ的身份鉴别请求消息中的EncData _REQ解密得到Cert _REQ。

当被验证方为AAC，验证方为REQ时，REQ接收到AAC发送的AAC的身份鉴别请求消息后，利用消息加密密钥，采用对称加密算法对AAC的身份鉴别请求消息中的EncData _AAC解密得到Cert _AAC。

S103、验证方根据被验证方的数字证书和被验证方的数字签名，验证被验证方的身份合法性，得到被验证方的身份验证结果。

验证方对被验证方的身份合法性进行验证的过程包括：先利用被验证方的数字证书对身份鉴别请求消息中的被验证方的数字签名进行验证，在被验证方的数字签名验证通过后，再对被验证方的数字证书进行合法性验证，生成被验证方的身份验证结果，根据被验证方的身份验证结果确定被验证方的身份是否合法。或者，先对被验证方的数字证书进行合法性验证，生成被验证方的身份验证结果，再利用被验证方的数字证书对身份鉴别请求消息中的被验证方的数字签名进行验证，在被验证方的数字签名验证通过后，根据被验证方的身份验证结果确定被验证方的身份是否合法。

示例性的，当被验证方为REQ，验证方为AAC时，AAC利用解密EncData _REQ得到的Cert _REQ对Sig _REQ进行验证，若Sig _REQ验证通过，则AAC对Cert _REQ的合法性进行验证，生成REQ的身份验证结果Res _REQ，根据Res _REQ确定REQ是否合法，从而保证合法的REQ才能访问网络；若Sig _REQ验证未通过，则AAC丢弃REQ的身份鉴别请求消息。

或者，AAC对解密EncData _REQ得到的Cert _REQ的合法性进行验证，生成REQ的身份验证结果Res _REQ。若Res _REQ表明REQ合法时，再对Sig _REQ进行验证，若Sig _REQ验证通过，则保证了合法的REQ才能访问网络；若Sig _REQ验证未通过，则AAC丢弃REQ的身份鉴别请求消息。若Res _REQ表明REQ不合法时，则AAC丢弃REQ的身份鉴别请求消息。

当被验证方为AAC，验证方为REQ时，REQ利用解密EncData _AAC得到的Cert _AAC对Sig _AAC进行验证，若Sig _AAC验证通过，则REQ对Cert _AAC的合法性进行验证，生成AAC的身份验证结果Res _AAC，根据Res _AAC确定AAC是否合法，从而保证访问的网络为合法网络；若Sig _AAC验证未通过，则REQ丢弃AAC的身份鉴别请求消息。

或者，REQ对解密EncData _AAC得到的Cert _AAC的合法性进行验证，生成AAC的身份验证结果Res _AAC。若Res _AAC表明AAC合法时，再对Sig _AAC进行验证，若Sig _AAC验证通过，则保证了访问的网络为合法网络；若Sig _AAC验证未通过，则REQ丢弃AAC的身份鉴别请求消息。若Res _AAC表明AAC不合法时，则REQ丢弃AAC的身份鉴别请求消息。

由上述技术方案可以看出，在请求设备和鉴别接入控制器之间传输身份信息时，即在验证方和被验证方之间传输被验证方的身份信息时，对被验证方的身份信息进行保密处理，防止被验证方的身份信息在传输过程中暴露；由此在请求设备与鉴别接入控制器的身份鉴别过程中，保证攻击者无法获得私密、敏感信息，避免攻击者将私密、敏感信息用于非法用途，在保障实体身份相关信息机密性的同时，实现了鉴别接入控制器和请求设备之间双向或单向的身份鉴别，从而确保访问网络的用户是合法的，和/或，用户访问的网络是合法的。

以上实施例中，验证方和被验证方使用的消息加密密钥可以是二者协商得到的，因此本实施例还提供了一种协商消息加密密钥的方法。参见图2，对REQ和AAC协商消息加密密钥的方法进行说明，所述方法包括：

S201、AAC向REQ发送密钥请求消息AACInit。

所述AACInit中包括AAC的密钥交换参数KeyInfo _AAC。KeyInfo _AAC包括AAC的临时公钥，其中，密钥交换是指如迪菲·赫尔曼(Diffie-Hellman，简称DH)等密钥交换算法。所述AACInit中还可以包括AAC生成的第一随机数Nonce _AAC。

此外，所述AACInit中还可以包括Security capabilities _AAC，Security capabilities _AAC表示AAC支持的安全能力参数信息，包括AAC支持的身份鉴别套件(身份鉴别套件中包含一种或多种身份鉴别方法)、对称加密算法、完整性校验算法和/或密钥导出算法等，以供REQ选择使用的特定安全策略，则REQ可以根据Security capabilities _AAC选择REQ使用的特定安全策略Security capabilities _REQ。Security capabilities _REQ表示REQ相应确定使用的身份鉴别方法、对称加密算法、完整性校验算法和/或密钥导出算法等。

S202、REQ根据包括REQ的密钥交换参数KeyInfo _REQ对应的临时私钥和KeyInfo _AAC所包括的临时公钥进行密钥交换计算生成第一密钥，根据包括所述第一密钥在内的信息利用密钥导出算法计算消息加密密钥。

若所述AACInit中还包括AAC生成的Nonce _AAC，则REQ可以根据包括KeyInfo _REQ对应的临时私钥和KeyInfo _AAC所包括的临时公钥进行密钥交换计算生成第一密钥K1，将K1结合包括Nonce _AAC和REQ生成的第二随机数Nonce _REQ在内的信息，利用协商或预置的密钥导出算法计算消息加密密钥。协商的密钥导出算法可以是REQ根据AAC发送的Security capabilities _AAC而选择使用的密钥导出算法。其中，KeyInfo _REQ是REQ产生的密钥交换参数，包括REQ的临时公钥。KeyInfo _REQ对应的临时私钥是REQ产生的对应于REQ的临时公钥的临时私钥，即所述临时公钥和临时私钥是一对临时公私钥对。

S203、REQ向AAC发送REQ的身份鉴别请求消息REQInit，或者发送密钥响应消息REQInit。

所述REQInit中包括KeyInfo _REQ，以便AAC根据包括KeyInfo _AAC对应的临时私钥和KeyInfo _REQ 所包括的临时公钥在内的信息计算得到消息加密密钥。其中，KeyInfo _AAC对应的临时私钥是AAC产生的对应于AAC的临时公钥的临时私钥，即所述临时公钥和临时私钥是一对临时公私钥对。其中，请求设备的身份鉴别请求消息与密钥响应消息的区别在于，请求设备的身份鉴别请求消息中还包括请求设备的身份信息密文和请求设备的数字签名，在协商消息加密密钥的过程中，二者均可以用于传输计算消息加密密钥所需的参数。

所述REQInit中还可以包括Security capabilities _REQ。所述REQInit中还可以包括Nonce _REQ，以便AAC根据包括KeyInfo _AAC对应的临时私钥、KeyInfo _REQ所包括的临时公钥、Nonce _AAC和Nonce _REQ在内的信息计算得到该消息加密密钥。

所述REQInit中还可以包括Nonce _AAC，则AAC在计算消息加密密钥之前，可以将接收到的REQInit中的Nonce _AAC和AAC生成的Nonce _AAC进行一致性验证。若验证通过，则AAC再计算消息加密密钥；若验证不通过，则AAC丢弃接收到的REQInit。

S204、AAC根据包括KeyInfo _AAC对应的临时私钥和KeyInfo _REQ所包括的临时公钥进行密钥交换计算生成所述第一密钥，根据包括所述第一密钥在内的信息利用所述密钥导出算法计算消息加密密钥。

若所述REQInit中还包括Nonce _REQ，则AAC可以根据包括KeyInfo _AAC对应的临时私钥和KeyInfo _REQ所包括的临时公钥进行密钥交换计算生成所述第一密钥K1，将K1结合包括Nonce _AAC和Nonce _REQ在内的信息，利用协商或预置的密钥导出算法计算该消息加密密钥。其中，协商的密钥导出算法可以是AAC根据REQ发送的Security capabilities _REQ而选择使用的密钥导出算法。

需要说明的是，图2实施例中，REQ和AAC也可以生成消息完整性校验密钥，REQ和AAC各自生成消息完整性校验密钥的方式和图2实施例示例的REQ和AAC各自生成消息加密密钥的方式相同。

例如，AAC可以通过图2实施例的方式利用密钥导出算法导出一串密钥数据，该密钥数据既可以作为消息加密密钥又可以作为消息完整性校验密钥，或者，将该密钥数据中的一部分密钥数据作为消息加密密钥，将另一部分密钥数据作为消息完整性校验密钥；AAC也可以通过图2实施例的方式利用密钥导出算法分次导出两串相同或不同的密钥数据，一串作为消息加密密钥，一串作为消息完整性校验密钥。

REQ可以通过图2实施例的方式利用密钥导出算法导出一串密钥数据，该密钥数据既可以作为消息加密密钥又可以作为消息完整性校验密钥，或者，将该密钥数据中的一部分密钥数据作为消息加密密钥，将另一部分密钥数据作为消息完整性校验密钥；REQ也可以通过图2实施例的方式利用密钥导出算法分次导出两串相同或不同的密钥数据，一串作为消息加密密钥，一串作为消息完整性校验密钥。

当AAC和REQ任一方作为被验证方时，被验证方的身份鉴别请求消息中还可以包括被验证方的消息完整性校验码，被验证方的消息完整性校验码是被验证方利用消息完整性校验密钥对包括被验证方的身份鉴别请求消息中除被验证方的消息完整性校验码外的其他字段计算生成的。相应地，验证方验证被验证方的消息完整性校验码，若验证通过，验证方再执行验证被验证方的身份合法性得到被验证方的身份验证结果的步骤。

例如，当REQ为被验证方，AAC为验证方时，REQ的身份鉴别请求消息中还可以包括REQ的消息完整性校验码MacTag _REQ，MacTag _REQ是REQ利用消息完整性校验密钥对包括REQ的身份鉴别请求消息中除MacTag _REQ外的其他字段计算生成的。相应地，AAC接收到REQ的身份鉴别请求消息后，可以先验证MacTag _REQ。AAC验证MacTag _REQ时，可以利用所述消息完整性校验密钥对包括REQ的身份鉴别请求消息中除MacTag _REQ外的其他字段计算生成MacTag _REQ，比较计算出的MacTag _REQ与REQ的身份鉴别请求消息中的MacTag _REQ的一致性，若一致，则继续执行后续步骤，若不一致，则丢弃REQ的身份鉴别请求消息。

当AAC为被验证方，REQ为验证方时，AAC的身份鉴别请求消息中还可以包括AAC的消息完整性校验码MacTag _AAC，MacTag _AAC是AAC利用消息完整性校验密钥对包括AAC的身份鉴别请求消息中除MacTag _AAC外的其他字段计算生成的。相应地，REQ接收到AAC的身份鉴别请求消息后，可以先验证MacTag _AAC。REQ验证MacTag _AAC时，可以利用所述消息完整性校验密钥对包括AAC的身份鉴别请求消息中除MacTag _AAC外的其他字段计算生成MacTag _AAC，比较计算出的MacTag _AAC与AAC的身份鉴别请求消息中的MacTag _AAC的一致性，若一致，则继续执行后续步骤，若不一致，则丢弃AAC的身份鉴别请求消息。

基于前述实施例，下面针对双向身份鉴别和单向身份鉴别两种情况对本申请实施例提供的身份鉴别方法进行介绍。针对双向身份鉴别的情况，本实施例提供了两种实现方式：(1)先鉴别REQ的身份、后鉴别AAC的身份；(2)先鉴别AAC的身份、后鉴别REQ的身份。针对单向身份鉴别的情况，本实施例提供了两种实现方式：(1)单向鉴别REQ的身份；(2)单向鉴别AAC的身份。

参见图3，为双向身份鉴别情况下先鉴别REQ后鉴别AAC的身份鉴别方法。其中，REQ和AAC之间的消息加密密钥协商过程被并行地融合到了身份鉴别过程中，更便于工程实施。该方法包括：

S301、AAC生成Nonce _AAC和KeyInfo _AAC，根据需要生成Security capabilities _AAC。

S302、AAC向REQ发送密钥请求消息AACInit。

所述AACInit中包括Nonce _AAC、KeyInfo _AAC和Security capabilities _AAC。其中，Security capabilities _AAC为可选字段，表示AAC支持的安全能力参数信息，包括AAC支持的身份鉴别套件、对称加密算法、完整性校验算法和/或密钥导出算法等(全文同)。

S303、REQ生成Nonce _REQ和KeyInfo _REQ，根据需要生成Security capabilities _REQ，根据包括KeyInfo _REQ对应的临时私钥和KeyInfo _AAC所包括的临时公钥进行密钥交换计算生成第一密钥K1，将K1结合Nonce _AAC、Nonce _REQ及其他信息(REQ和AAC采用的其他信息是相同的且可选的，譬如特定字符串等)利用协商或预置的密钥导出算法计算消息加密密钥和消息完整性校验密钥；利用消息加密密钥采用对称加密算法计算REQ的身份信息密文EncData _REQ；计算Sig _REQ；利用消息完整性校验密钥计算生成消息完整性校验码MacTag _REQ。

S304、REQ向AAC发送REQ的身份鉴别请求消息REQInit。

所述REQInit中包括Nonce _AAC、Nonce _REQ、Security capabilities _REQ、KeyInfo _REQ、EncData _REQ、Sig _REQ和MacTag _REQ。

其中，Nonce _AAC和Security capabilities _REQ为可选字段，Nonce _AAC应等于AACInit中的相应字段，当且仅当AACInit中存在Security capabilites _AAC时Security capabilities _REQ才存在；Security capabilities _REQ表示REQ根据Security capabilites _AAC作出的特定安全策略的选择，即REQ相应确定使用的身份鉴别方法、对称加密算法、完整性校验算法和/或密钥导出算法等(全文同)。EncData _REQ的加密数据包括Cert _REQ；Sig _REQ的签名数据包括REQInit中Sig _REQ之前的其他字段，当REQInit中不包括Nonce _AAC字段时，Sig _REQ的签名数据还包括AACInit中的Nonce _AAC字段；MacTag _REQ的计算过程为：利用消息完整性校验密钥采用完整性校验算法对包括REQInit中除MacTag _REQ外的其他字段在内的信息计算生成MacTag _REQ。

S305、AAC接收所述REQInit后，执行下述操作(若无特别说明或逻辑上的关系，本文中以(1)、(2)……编号的动作并不因为有编号而存在必然的先后顺序。全文同)，包括：

(1)、若REQInit中存在Nonce _AAC，则检查所述Nonce _AAC与AAC生成的Nonce _AAC是否相同；

(2)、根据包括KeyInfo _AAC对应的临时私钥和KeyInfo _REQ所包括的临时公钥进行密钥交换计算生成第一密钥K1，将K1结合Nonce _AAC、Nonce _REQ及其他信息(AAC和REQ采用的其他信息是相同的且可选的，譬如特定字符串等)利用协商或预置的密钥导出算法计算消息加密密钥和消息完整性校验密钥；

(3)、验证MacTag _REQ；

验证过程为：AAC利用消息完整性校验密钥采用完整性校验算法对包括REQInit中除MacTag _REQ外的其他字段在内的信息在本地计算MacTag _REQ(该计算方式与REQ计算MacTag _REQ的方式相同)，并将计算的MacTag _REQ与接收到的REQInit中的MacTag _REQ进行比较。

(4)、利用消息加密密钥解密EncData _REQ获得Cert _REQ；

(5)、利用解密得到的Cert _REQ验证Sig _REQ；

(6)、若上述检查和验证中任一步不通过，则立即丢弃REQInit；上述检查和验证均通过后，验证Cert _REQ的合法性得到REQ的身份验证结果Res _REQ；若确定REQ为不合法时，则结束本次鉴别过程；

(7)、利用消息加密密钥采用对称加密算法计算AAC的身份信息密文EncData _AAC；

(8)、计算数字签名Sig _AAC；

(9)、利用消息完整性校验密钥计算生成消息完整性校验码MacTag _AAC。

S306、AAC向REQ发送AAC的身份鉴别请求消息AACAuth。

所述AACAuth中包括Nonce _AAC、Nonce _REQ、EncData _AAC、Sig _AAC和MacTag _AAC。其中，Nonce _REQ和Nonce _AAC为可选字段，且应分别等于REQInit中的Nonce _REQ、AAC生成的Nonce _AAC。EncData _AAC的加密数据包括Cert _AAC；Sig _AAC的签名数据包括AACAuth中Sig _AAC之前的其他字段。MacTag _AAC的计算过程为：利用消息完整性校验密钥采用完整性校验算法对包括AACAuth中除MacTag _AAC外的其他字段在内的信息计算生成MacTag _AAC。

需要说明的是，当AAC确定REQ为合法时，执行S306；当AAC确定REQ为不合法时，则AAC根据本地策略选择是否执行S306，考虑到效率，优选方案为不执行且结束本次鉴别过程。

S307、REQ接收所述AACAuth后，执行下述操作，包括：

(1)、若AACAuth中存在Nonce _AAC，则检查Nonce _AAC与AACInit中的Nonce _AAC是否一致；和/或，若AACAuth中存在Nonce _REQ，则检查Nonce _REQ与REQ生成的Nonce _REQ是否一致；

(2)、验证MacTag _AAC；

验证过程为：REQ利用消息完整性校验密钥采用完整性校验算法对包括AACAuth中除MacTag _AAC外的其他字段在内的信息在本地计算生成MacTag _AAC(该计算方式与AAC计算MacTag _AAC的方式相同)，并将计算得到的MacTag _AAC与接收到的AACAuth中的MacTag _AAC进行比较。

(3)、利用消息加密密钥采用对称加密算法解密EncData _AAC得到Cert _AAC；

(4)、利用解密得到的Cert _AAC验证Sig _AAC；

(5)、上述检查和验证均通过后，验证Cert _AAC的合法性得到AAC的身份验证结果Res _AAC；上述检查和验证中任一步不通过，则立即丢弃AACAuth。

参见图4，为双向身份鉴别情况下先鉴别AAC后鉴别REQ的身份鉴别方法。其中，REQ和AAC之间的消息加密密钥协商过程被融合到了身份鉴别过程中，更便于工程实施。该方法包括：

S401、AAC生成Nonce _AAC和KeyInfo _AAC，根据需要生成Security capabilities _AAC。

S402、AAC向REQ发送密钥请求消息AACInit。

所述AACInit中包括Nonce _AAC、KeyInfo _AAC和Security capabilities _AAC。其中，Security capabilities _AAC为可选字段。

S403、REQ生成Nonce _REQ和KeyInfo _REQ，根据需要生成Security capabilities _REQ，根据包括KeyInfo _REQ对应的临时私钥和KeyInfo _AAC所包括的临时公钥进行密钥交换计算生成第一密钥K1，将K1结合Nonce _AAC、Nonce _REQ及其他信息(REQ和AAC采用的其他信息是相同的且可选的，譬如特定字符串等)利用协商或预置的密钥导出算法计算消息加密密钥和消息完整性校验密钥。

S404、REQ向AAC发送密钥响应消息REQInit。

所述REQInit中包括Nonce _AAC、Nonce _REQ、Security capabilities _REQ和KeyInfo _REQ。其中，Security capabilities _REQ为可选字段，Nonce _AAC应等于AACInit中的相应字段。

S405、AAC接收所述REQInit后，执行下述操作，包括：

(1)、检查REQInit中的Nonce _AAC与AAC生成的Nonce _AAC是否相同，若不同，则丢弃REQInit；

(3)、利用消息加密密钥采用对称加密算法计算AAC的身份信息密文EncData _AAC；

(4)、计算数字签名Sig _AAC；

(5)、利用消息完整性校验密钥计算消息完整性校验码MacTag _AAC。

S406、AAC向REQ发送AAC的身份鉴别请求消息AACAuth。

S407、REQ接收所述AACAuth后，执行下述操作，包括：

(1)、若AACAuth中存在Nonce _AAC，则检查Nonce _AAC是否与AACInit中的Nonce _AAC一致；和/或，若AACAuth中存在Nonce _REQ，则检查Nonce _REQ是否与REQ生成的Nonce _REQ一致；

(2)、验证MacTag _AAC；

验证过程为：REQ利用消息完整性校验密钥采用完整性校验算法对包括AACAuth中除MacTag _AAC外的其他字段在内的信息在本地计算生成MacTag _AAC，并将计算的MacTag _AAC与接收到的AACAuth中的MacTag _AAC进行比较。

(3)、利用消息加密密钥采用对称加密算法解密AAC的身份信息密文EncData _AAC得到Cert _AAC；

(4)、利用解密得到的Cert _AAC验证Sig _AAC；

(5)、若上述检查和验证中任一步不通过，则立即丢弃AACAuth；上述检查和验证均通过后，验证Cert _AAC的合法性得到AAC的身份验证结果Res _AAC；若确定AAC为不合法时，则结束本次鉴别过程；

(6)、利用消息加密密钥采用对称加密算法计算REQ的身份信息密文EncData _REQ；

(7)、计算数字签名Sig _REQ；

(8)、利用消息完整性校验密钥计算生成消息完整性校验码MacTag _REQ。

S408、REQ向AAC发送REQ的身份鉴别请求消息REQAuth。

所述REQAuth中包括Nonce _AAC、Nonce _REQ、EncData _REQ、Sig _REQ和MacTag _REQ。其中，Nonce _AAC和Nonce _REQ为可选字段，且应分别等于AACInit中的Nonce _AAC、REQ生成的Nonce _REQ。EncData _REQ的加密数据包括Cert _REQ；Sig _REQ的签名数据包括REQAuth中Sig _REQ之前的其他字段。MacTag _REQ的计算过程为：利用消息完整性校验密钥采用完整性校验算法对包括REQAuth中除MacTag _REQ外的其他字段在内的信息计算生成MacTag _REQ。

需要说明的是，当REQ确定AAC为合法时，执行S408；当REQ确定AAC为不合法时，则REQ根据本地策略选择是否执行S408，考虑到效率，优选方案为不执行且结束本次鉴别过程。

S409、AAC接收所述REQAuth后，执行下述操作，包括：

(1)、若REQAuth中存在Nonce _AAC，则检查Nonce _AAC和AAC生成的Nonce _AAC是否一致；和/或，若REQAuth中存在Nonce _REQ，则检查Nonce _REQ和REQInit中的Nonce _REQ是否一致；

(2)、验证MacTag _REQ；

验证过程为：AAC利用消息完整性校验密钥采用完整性校验算法对包括REQAuth中除MacTag _REQ外的其他字段在内的信息在本地计算生成MacTag _REQ，并将计算的MacTag _REQ和接收到的REQAuth中的MacTag _REQ进行比较。

(3)、利用消息加密密钥采用对称加密算法解密EncData _REQ得到Cert _REQ；

(4)、利用解密得到的Cert _REQ验证Sig _REQ；

(5)、上述检查和验证均通过后，验证Cert _REQ的合法性得到REQ的身份验证结果Res _REQ；上述检查和验证中任一步不通过，则立即丢弃REQAuth。

参见图5，为单向身份鉴别情况下单向鉴别REQ的身份鉴别方法。其中，REQ和AAC之间的消息加密密钥协商过程被并行地融合到了身份鉴别过程中，更便于工程实施。该方法包括：

S501、AAC生成Nonce _AAC和KeyInfo _AAC，根据需要生成Security capabilities _AAC。

S502、AAC向REQ发送密钥请求消息AACInit。

S503、REQ生成Nonce _REQ和KeyInfo _REQ，根据需要生成Security capabilities _REQ，根据包括KeyInfo _REQ对应的临时私钥和KeyInfo _AAC所包括的临时公钥进行密钥交换计算生成第一密钥K1，将K1结合Nonce _AAC、Nonce _REQ及其他信息(REQ和AAC采用的其他信息是相同的且可选的，譬如特定字符串等)利用协商或预置的密钥导出算法计算消息加密密钥和消息完整性校验密钥；利用消息加密密钥采用对称加密算法计算REQ的身份信息密文EncData _REQ；计算Sig _REQ；利用消息完整性校验密钥计算生成消息完整性校验码MacTag _REQ。

S504、REQ向AAC发送REQ的身份鉴别请求消息REQInit。

所述REQInit中包括Nonce _AAC、Nonce _REQ、Security capabilities _REQ、KeyInfo _REQ、EncData _REQ、Sig _REQ和MacTag _REQ。其中，Nonce _AAC和Security capabilities _REQ为可选字段，且Nonce _AAC应等于AACInit中的相应字段。EncData _REQ的加密数据包括Cert _REQ；Sig _REQ的签名数据包括REQInit中Sig _REQ之前的其他字段，当REQInit中不包括Nonce _AAC字段时，Sig _REQ的签名数据还包括AACInit中的Nonce _AAC字段。MacTag _REQ的计算过程为：利用消息完整性校验密钥采用完整性校验算法对包括REQInit中除MacTag _REQ外的其他字段在内的信息计算生成MacTag _REQ。

S505、AAC接收所述REQInit后，执行下述操作，包括：

(1)、若REQInit中存在Nonce _AAC，则检查Nonce _AAC与AAC生成的Nonce _AAC是否相同；

(3)、验证MacTag _REQ；

验证过程为：AAC利用消息完整性校验密钥采用完整性校验算法对包括REQInit中除MacTag _REQ外的其他字段在内的信息在本地计算生成MacTag _REQ，并将计算的MacTag _REQ和接收到的REQInit中的MacTag _REQ进行比较。

(4)、利用消息加密密钥解密EncData _REQ得的Cert _REQ；

(5)、利用解密得到的Cert _REQ验证Sig _REQ；

(6)、上述检查和验证均通过后，验证Cert _REQ的合法性得到REQ的身份验证结果Res _REQ；上述检查和验证中任一步不通过，则立即丢弃REQInit。

参见图6，为单向身份鉴别情况下单向鉴别AAC的身份鉴别方法。其中，REQ和AAC之间的消息加密密钥协商过程被融合到了身份鉴别过程中，更便于工程实施。该方法包括：

S601、AAC生成Nonce _AAC和KeyInfo _AAC，根据需要生成Security capabilities _AAC。

S602、AAC向REQ发送密钥请求消息AACInit。

S603、REQ生成Nonce _REQ和KeyInfo _REQ，根据需要生成Security capabilities _REQ，根据包括KeyInfo _REQ对应的临时私钥和KeyInfo _AAC所包括的临时公钥进行密钥交换计算生成第一密钥K1，将K1结合Nonce _AAC、Nonce _REQ及其他信息(REQ和AAC采用的其他信息是相同的且可选的，譬如特定字符串等)利用协商或预置的密钥导出算法计算消息加密密钥和消息完整性校验密钥。

S604、REQ向AAC发送密钥响应消息REQInit。

S605、AAC接收所述REQInit后，执行下述操作，包括：

(3)、利用消息加密密钥采用对称加密算法计算生成AAC的身份信息密文EncData _AAC；

(4)、计算数字签名Sig _AAC；

(5)、利用消息完整性校验密钥计算生成消息完整性校验码MacTag _AAC。

S606、AAC向REQ发送AAC的身份鉴别请求消息AACAuth。

所述AACAuth中包括Nonce _REQ、Nonce _AAC、EncData _AAC、Sig _AAC和MacTag _AAC。其中，Nonce _REQ和Nonce _AAC为可选字段，且应分别等于REQInit中的Nonce _REQ、AAC生成的Nonce _AAC。EncData _AAC的加密数据包括Cert _AAC；Sig _AAC的签名数据包括AACAuth中Sig _AAC之前的其他字段。MacTag _AAC的计算过程为：利用消息完整性校验密钥采用完整性校验算法对包括AACAuth中除MacTag _AAC外的其他字段在内的信息计算生成MacTag _AAC。

S607、REQ接收所述AACAuth后，执行下述操作，包括：

(1)、若AACAuth中存在Nonce _REQ，则检查Nonce _REQ和REQ生成的Nonce _REQ是否一致；和/或，若AACAuth中存在Nonce _AAC，则检查Nonce _AAC和接收到的AACInit中的Nonce _AAC是否一致；

(2)、验证MacTag _AAC；

(4)、利用解密得到的Cert _AAC验证Sig _AAC；

(5)、上述检查和验证均通过后，验证Cert _AAC的合法性得到AAC的身份验证结果Res _AAC；上述检查和验证中任一步不通过时，则立即丢弃AACAuth。

在上述各实施例中，每条消息还可以携带一个杂凑值HASH _X，该杂凑值HASH _X是该消息的发送方实体X利用杂凑算法对接收到的对端实体Y发送的最新前序消息计算得到的，用于对端实体Y来验证实体X是否接收到完整的最新前序消息。其中，X表示REQ，则对应的Y表示AAC；X表示AAC，则对应的Y表示REQ；HASH _REQ表示REQ对接收到的AAC发送的最新前序消息计算的杂凑值，HASH _AAC表示AAC对接收到的REQ发送的最新前序消息计算的杂凑值。若发送方实体X当前发送的消息为实体X和实体Y之间交互的首条消息，意味着实体X未曾收到对端实体Y发送的前序消息，则该条消息中HASH _X可以不存在或者无意义。

对应的，对端实体Y接收到实体X发送的消息后，若该条消息中包含HASH _X，则当实体Y未曾向实体X发送过前序消息时，实体Y忽略HASH _X；当实体Y曾向实体X发送过前序消息时，实体Y利用杂凑算法对之前向实体X发送的最新前序消息在本地计算杂凑值，并与接收到的消息中携带的杂凑值HASH _X比较，若一致，则执行后续步骤，否则丢弃或者结束本次鉴别过程。

本发明中，对实体X而言，对端实体Y向实体X发送的前序消息指的是：实体X向对端实体Y发送消息M之前，接收过的对端实体Y向实体X发送的消息；对端实体Y向实体X发送的最新前序消息指的是：实体X向对端实体Y发送消息M之前，接收的对端实体Y向实体X发送的最新一条消息。若实体X向其对端实体Y发送的消息M是实体X和实体Y之间交互的第一条消息，则实体X向其对端实体Y发送消息M之前，不存在对端实体Y向实体X发送的前序消息。

需要说明的是，上述图3、图4、图5和图6对应实施例中的可选字段和可选操作，在说明书附图的图3、图4、图5和图6中用“*”表示。以上所有实施例涉及的消息中所包括的各个内容不限定顺序，且在没有特别说明的情况下，不限定消息接收方收到消息后对相关消息的操作顺序以及对消息中所包括的内容进行处理的顺序。

基于图1至图6对应的实施例，本申请实施例还提供了一种鉴别接入控制器，其既可以作为被验证方，也可以作为验证方，还可以同时具备被验证方和验证方的功能。

参见图7，仅作为被验证方的鉴别接入控制器700包括：

请求部分701，被配置为向请求设备发送所述鉴别接入控制器的身份鉴别请求消息，所述鉴别接入控制器的身份鉴别请求消息中包括所述鉴别接入控制器的身份信息密文和所述鉴别接入控制器的数字签名，所述鉴别接入控制器的身份信息密文是所述鉴别接入控制器利用消息加密密钥对包括所述鉴别接入控制器的数字证书在内的加密数据加密生成的。

可选的，鉴别接入控制器700还包括：发送部分、接收部分和计算部分；

发送部分，被配置为向所述请求设备发送密钥请求消息，所述密钥请求消息中包括所述鉴别接入控制器的密钥交换参数；

接收部分，被配置为接收所述请求设备发送的密钥响应消息；所述密钥响应消息中包括所述请求设备的密钥交换参数；

计算部分，被配置为根据包括所述鉴别接入控制器的密钥交换参数对应的临时私钥和所述请求设备的密钥交换参数所包括的临时公钥进行密钥交换计算生成第一密钥，根据包括所述第一密钥在内的信息利用密钥导出算法计算所述消息加密密钥。

参见图8，仅作为验证方的鉴别接入控制器800包括：

验证部分801，被配置为接收请求设备的身份鉴别请求消息，所述请求设备的身份鉴别请求消息中包括所述请求设备的身份信息密文和所述请求设备的数字签名，所述请求设备的身份信息密文是所述请求设备利用消息加密密钥对包括所述请求设备的数字证书在内的加密数据加密生成的；利用所述消息加密密钥对所述请求设备的身份信息密文进行解密得到所述请求设备的数字证书；根据所述请求设备的数字证书和所述请求设备的数字签名，验证所述请求设备的身份合法性得到所述请求设备的身份验证结果。

可选的，鉴别接入控制器800还包括：发送部分和计算部分；发送部分，被配置为向所述请求设备发送密钥请求消息，所述密钥请求消息中包括所述鉴别接入控制器的密钥交换参数；验证部分801接收的所述请求设备的身份鉴别请求消息中还包括所述请求设备的密钥交换参数；计算部分，被配置为根据包括所述鉴别接入控制器的密钥交换参数对应的临时私钥和所述请求设备的密钥交换参数所包括的临时公钥进行密钥交换计算生成第一密钥，根据包括所述第一密钥在内的信息利用密钥导出算法计算所述消息加密密钥。

参见图9，同时具备被验证方和验证方功能的鉴别接入控制器900包括：

请求部分901，被配置为向请求设备发送所述鉴别接入控制器的身份鉴别请求消息，所述鉴别接入控制器的身份鉴别请求消息中包括所述鉴别接入控制器的身份信息密文和所述鉴别接入控制器的数字签名，所述鉴别接入控制器的身份信息密文是所述鉴别接入控制器利用消息加密密钥对包括所述鉴别接入控制器的数字证书在内的加密数据加密生成的；

验证部分902，被配置为接收所述请求设备的身份鉴别请求消息，所述请求设备的身份鉴别请求消息中包括所述请求设备的身份信息密文和所述请求设备的数字签名，所述请求设备的身份信息密文是所述请求设备利用所述消息加密密钥对包括所述请求设备的数字证书在内的加密数据加密生成的；利用所述消息加密密钥对所述请求设备的身份信息密文进行解密得到所述请求设备的数字证书；根据所述请求设备的数字证书和所述请求设备的数字签名，验证所述请求设备的身份合法性得到所述请求设备的身份验证结果。

可选的，先作为被验证方，后作为验证方的鉴别接入控制器900还包括：发送部分、接收部分和计算部分；

可选的，先作为验证方，后作为被验证方的鉴别接入控制器900还包括：发送部分和计算部分；发送部分，被配置为向所述请求设备发送密钥请求消息，所述密钥请求消息中包括所述鉴别接入控制器的密钥交换参数；验证部分902接收的所述请求设备的身份鉴别请求消息中还包括所述请求设备的密钥交换参数；计算部分，被配置为根据包括所述鉴别接入控制器的密钥交换参数对应的临时私钥和所述请求设备的密钥交换参数所包括的临时公钥进行密钥交换计算生成第一密钥，根据包括所述第一密钥在内的信息利用密钥导出算法计算所述消息加密密钥。

在图7、图8及图9实施例中，可选的，所述密钥请求消息中还包括所述鉴别接入控制器生成的第一随机数；对应的，所述请求设备的身份鉴别请求消息中还包括所述请求设备生成的第二随机数，或者，所述密钥响应消息中还包括所述请求设备生成的第二随机数；

则所述计算部分，还被配置为根据包括所述第一密钥、所述第一随机数和所述第二随机数在内的信息计算所述消息加密密钥。

可选的，所述密钥请求消息中还包括所述鉴别接入控制器支持的安全能力参数信息，则验证部分801/902接收的所述请求设备的身份鉴别请求消息或者所述接收部分接收的所述密钥响应消息中还包括特定安全策略，所述特定安全策略是所述请求设备根据所述鉴别接入控制器支持的安全能力参数信息确定的。

可选的，所述请求设备的身份鉴别请求消息或者所述密钥响应消息中还包括所述第一随机数，则验证部分801/902，还被配置为将所述请求设备的身份鉴别请求消息中的第一随机数或者所述密钥响应消息中的第一随机数和所述鉴别接入控制器生成的第一随机数进行一致性验证；若验证通过，则所述计算部分执行相关步骤。

可选的，所述计算部分，还被配置为计算消息完整性校验密钥，所述消息完整性校验密钥与所述消息加密密钥的生成方式相同；

请求部分701/901发送的所述鉴别接入控制器的身份鉴别请求消息中还包括所述鉴别接入控制器的消息完整性校验码；所述鉴别接入控制器的消息完整性校验码是利用所述消息完整性校验密钥对包括所述鉴别接入控制器的身份鉴别请求消息中除所述消息完整性校验码外的其他字段计算生成的；和/或，

验证部分801/902，还被配置为验证所述请求设备的身份鉴别请求消息中携带的消息完整性校验码，若验证通过，则再执行验证所述请求设备的身份合法性得到所述请求设备的身份验证结果的步骤。

可选的，所述鉴别接入控制器先作为被验证方，请求部分901先向所述请求设备发送所述鉴别接入控制器的身份鉴别请求消息，在所述请求设备确定所述鉴别接入控制器的身份合法之后，所述鉴别接入控制器再作为验证方，验证部分902再接收所述请求设备向所述鉴别接入控制器发送的所述请求设备的身份鉴别请求消息。

可选的，所述鉴别接入控制器先作为验证方，验证部分902先接收所述请求设备的身份鉴别请求消息并在确定所述请求设备的身份合法之后，所述鉴别接入控制器再作为被验证方，请求部分901再向所述请求设备发送所述鉴别接入控制器的身份鉴别请求消息。

可选的，所述请求设备作为被验证方，所述鉴别接入控制器作为验证方；则所述发送部分先向所述请求设备发送所述密钥请求消息，验证部分801再接收所述请求设备发送的所述请求设备的身份鉴别请求消息，然后验证部分801验证所述请求设备的身份合法性得到所述请求设备的身份验证结果。

可选的，所述鉴别接入控制器作为被验证方，所述请求设备作为验证方；则所述发送部分先向所述请求设备发送所述密钥请求消息，所述接收部分再接收所述请求设备发送的所述密钥响应消息，然后请求部分701向所述请求设备发送所述鉴别接入控制器的身份鉴别请求消息。

可选的，所述鉴别接入控制器向所述请求设备发送的消息还包括所述鉴别接入控制器对接收到的所述请求设备发送的最新前序消息计算的杂凑值。

本申请实施例还提供了一种请求设备，其既可以作为被验证方，也可以作为验证方，还可以同时具备被验证方和验证方的功能。

参见图10，仅作为被验证方的请求设备1000包括：

请求部分1001，被配置为向鉴别接入控制器发送所述请求设备的身份鉴别请求消息，所述请求设备的身份鉴别请求消息中包括所述请求设备的身份信息密文和所述请求设备的数字签名，所述请求设备的身份信息密文是所述请求设备利用消息加密密钥对包括所述请求设备的数字证书在内的加密数据加密生成的。

可选的，请求设备1000还包括：接收部分和计算部分；

接收部分，被配置为接收所述鉴别接入控制器发送的密钥请求消息，所述密钥请求消息中包括所述鉴别接入控制器的密钥交换参数；

计算部分，被配置为根据包括所述请求设备的密钥交换参数对应的临时私钥和所述鉴别接入控制器的密钥交换参数所包括的临时公钥进行密钥交换计算生成第一密钥，根据包括所述第一密钥在内的信息利用密钥导出算法计算所述消息加密密钥；

请求部分1001向所述鉴别接入控制器发送的所述请求设备的身份鉴别请求消息中还包括所述请求设备的密钥交换参数。

参见图11，仅作为验证方的请求设备1100包括：

验证部分1101，被配置为接收鉴别接入控制器的身份鉴别请求消息，所述鉴别接入控制器的身份鉴别请求消息中包括所述鉴别接入控制器的身份信息密文和所述鉴别接入控制器的数字签名，所述鉴别接入控制器的身份信息密文是所述鉴别接入控制器利用消息加密密钥对包括所述鉴别接入控制器的数字证书在内的加密数据加密生成的；利用所述消息加密密钥对所述鉴别接入控制器的身份信息密文进行解密得到所述鉴别接入控制器的数字证书；根据所述鉴别接入控制器的数字证书和所述鉴别接入控制器的数字签名，验证所述鉴别接入控制器的身份合法性得到所述鉴别接入控制器的身份验证结果。

可选的，请求设备1100还包括：接收部分、发送部分和计算部分；

发送部分，被配置为向所述鉴别接入控制器发送密钥响应消息，所述密钥响应消息中包括所述请求设备的密钥交换参数。

参见图12，同时具备被验证方和验证方功能的请求设备1200包括：

请求部分1201，被配置为向鉴别接入控制器发送所述请求设备的身份鉴别请求消息，所述请求设备的身份鉴别请求消息中包括所述请求设备的身份信息密文和所述请求设备的数字签名，所述请求设备的身份信息密文是所述请求设备利用消息加密密钥对包括所述请求设备的数字证书在内的加密数据加密生成的；

验证部分1202，被配置为接收所述鉴别接入控制器的身份鉴别请求消息，所述鉴别接入控制器的身份鉴别请求消息中包括所述鉴别接入控制器的身份信息密文和所述鉴别接入控制器的数字签名，所述鉴别接入控制器的身份信息密文是所述鉴别接入控制器利用所述消息加密密钥对包括所述鉴别接入控制器的数字证书在内的加密数据加密生成的；利用所述消息加密密钥对所述鉴别接入控制器的身份信息密文进行解密得到所述鉴别接入控制器的数字证书；根据所述鉴别接入控制器的数字证书和所述鉴别接入控制器的数字签名，验证所述鉴别接入控制器的身份合法性得到所述鉴别接入控制器的身份验证结果。

可选的，先作为验证方，后作为被验证方的请求设备1200还包括：接收部分、发送部分和计算部分；接收部分，被配置为接收所述鉴别接入控制器发送的密钥请求消息，所述密钥请求消息中包括所述鉴别接入控制器的密钥交换参数；计算部分，被配置为根据包括所述请求设备的密钥交换参数对应的临时私钥和所述鉴别接入控制器的密钥交换参数所包括的临时公钥进行密钥交换计算生成第一密钥，根据包括所述第一密钥在内的信息利用密钥导出算法计算所述消息加密密钥；发送部分，被配置为向所述鉴别接入控制器发送密钥响应消息，所述密钥响应消息中包括所述请求设备的密钥交换参数。

可选的，先作为被验证方，后作为验证方的请求设备1200还包括：接收部分和计算部分；

请求部分1201向所述鉴别接入控制器发送的所述请求设备的身份鉴别请求消息中还包括所述请求设备的密钥交换参数。

在图10、图11及图12实施例中，可选的，所述密钥请求消息中还包括所述鉴别接入控制器生成的第一随机数；则所述计算部分，还被配置为根据包括所述第一密钥、所述第一随机数和所述请求设备生成的第二随机数在内的信息计算所述消息加密密钥；

对应的，所述请求设备的身份鉴别请求消息中还包括所述第二随机数，或者，所述密钥响应消息中还包括所述第二随机数。

可选的，请求部分1001/1201发送的所述请求设备的身份鉴别请求消息中还包括所述第一随机数，或者，所述发送部分发送的所述密钥响应消息中还包括所述第一随机数。

可选的，所述密钥请求消息中还包括所述鉴别接入控制器支持的安全能力参数信息，所述请求设备还包括：确定部分，被配置为根据所述安全能力参数信息确定所述请求设备使用的特定安全策略；则所述请求设备的身份鉴别请求消息或者所述密钥响应消息中还包括所述特定安全策略。

请求部分1001/1201发送的所述请求设备的身份鉴别请求消息中还包括所述请求设备的消息完整性校验码；所述请求设备的消息完整性校验码是利用所述消息完整性校验密钥对包括所述请求设备的身份鉴别请求消息中除所述消息完整性校验码外的其他字段计算生成的；和/或，

验证部分1101/1202，还被配置为验证所述鉴别接入控制器的身份鉴别请求消息中携带的消息完整性校验码，若验证通过，则再执行验证所述鉴别接入控制器的身份合法性得到所述鉴别接入控制器的身份验证结果的步骤。

可选的，所述请求设备先作为验证方，验证部分1202先接收所述鉴别接入控制器发送的所述鉴别接入控制器的身份鉴别请求消息，在验证部分1202确定所述鉴别接入控制器的身份合法之后，所述请求设备再作为被验证方，请求部分1201再向所述鉴别接入控制器发送所述请求设备的身份鉴别请求消息。

可选的，所述请求设备先作为被验证方，请求部分1201先向所述鉴别接入控制器发送所述请求设备的身份鉴别请求消息，在所述鉴别接入控制器确定所述请求设备的身份合法之后，所述请求设备再作为验证方，验证部分1202再接收所述鉴别接入控制器发送的所述鉴别接入控制器的身份鉴别请求消息。

可选的，所述请求设备作为被验证方，所述鉴别接入控制器作为验证方；则所述接收部分先接收所述鉴别接入控制器发送的所述密钥请求消息，请求部分1001再向所述鉴别接入控制器发送所述请求设备的身份鉴别请求消息。

可选的，所述鉴别接入控制器作为被验证方，所述请求设备作为验证方；则所述接收部分先接收所述鉴别接入控制器发送的所述密钥请求消息，所述发送部分再向所述鉴别接入控制器发送所述密钥响应消息，然后验证部分1101接收所述鉴别接入控制器发送的所述鉴别接入控制器的身份鉴别请求消息。

可选的，所述请求设备向所述鉴别接入控制器发送的消息还包括所述请求设备对接收到的所述鉴别接入控制器发送的最新前序消息计算的杂凑值。

采用上述鉴别接入控制器和请求设备执行本申请实施例提供的身份鉴别方法，在请求设备和鉴别接入控制器之间传输身份信息时，即在验证方和被验证方之间传输被验证方的身份信息时，对被验证方的身份信息进行保密处理，防止被验证方的身份信息在传输过程中暴露；由此在请求设备访问网络的过程中，保证攻击者无法获得私密、敏感信息，避免攻击者将私密、敏感信息用于非法用途，在保障实体身份相关信息机密性的同时，实现了鉴别接入控制器和请求设备之间双向或单向的身份鉴别，从而确保访问网络的用户是合法的，和/或，用户访问的网络是合法的。

需要说明的是，在本申请实施例以及其他的实施例中，“部分”可以是部分电路、部分处理器、部分程序或软件等等，当然也可以是单元，还可以是模块也可以是非模块化的。

参见图13，本申请实施例还提供了一种鉴别接入控制器AAC，包括：第一处理器1310和第一存储器1320。其中，第一处理器1310可以从第一存储器1320中调用并运行计算机程序，以实现上述实施例中的AAC执行的步骤。

其中，第一存储器1320可以是独立于第一处理器1310的一个单独的器件，也可以集成在第一处理器1310中。

应理解，该鉴别接入控制器可以实现本申请实施例的各个方法中由AAC实现的相应流程，为了简洁，在此不再赘述。

参考图14，本申请实施例还供了一种请求设备REQ，包括：第二处理器1410和第二存储器1420。其中，第二处理器1410可以从第二存储器1420中调用并运行计算机程序，以实现上述实施例中的REQ执行的步骤。

其中，第二存储器1420可以是独立于第二处理器1410的一个单独的器件，也可以集成在第二处理器1410中。

应理解，该请求设备可以实现本申请实施例的各个方法中由REQ实现的相应流程，为了简洁，在此不再赘述。

本申请实施例还提供一种计算机可读存储介质，该计算机可读存储介质上存储有计算机程序，该计算机程序被处理器运行时执行上述身份鉴别方法中鉴别接入控制器AAC、或请求设备REQ所执行的步骤。其中，该存储介质可以是易失性或非易失的计算机可读取存储介质。

需要说明的是，存储介质可以是下述介质中的至少一种：只读存储器(英文：Read-Only Memory，缩写：ROM)、RAM、磁碟或光盘等各种可以存储程序代码的介质。

本申请实施例还提供一种计算机程序，包括计算机可读代码，当所述计算机可读代码在电子设备中运行时，所述电子设备中的处理器执行配置为实现上述身份鉴别方法中鉴别接入控制器AAC、或请求设备REQ所执行的步骤。

本申请实施例还提供一种计算机程序产品，该计算机程序产品包括计算机程序指令，所述计算机程序指令可用于执行上述身份鉴别方法中鉴别接入控制器AAC、或请求设备REQ所执行的步骤，详细可参见上述方法实施例，在此不再赘述。

需要说明的是，本说明书中的各个实施例均采用递进的方式描述，各个实施例之间相同相似的部分互相参见即可，每个实施例重点说明的都是与其他实施例的不同之处。尤其，对于设备及***实施例而言，由于其与方法实施例相一致和对应，所以描述得比较简单，相关之处参见方法实施例的部分说明即可。以上所描述的设备及***实施例仅仅是示意性的，其中作为分离部件说明的部分可以是或者也可以不是物理上分开的，作为部分显示的部件可以是或者也可以不是物理部分，即可以位于一个地方，或者也可以分布到多个网络部分上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性劳动的情况下，即可以理解并实施。

以上所述，仅为本申请的一种具体实施方式，但本申请的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本申请揭露的技术范围内，可轻易想到的变化或替换，都应涵盖在本申请的保护范围之内。因此，本申请的保护范围应该以权利要求的保护范围为准。

工业实用性

本申请实施例提供的身份鉴别方法，能够在请求设备和鉴别接入控制器之间传输身份信息时，即在验证方和被验证方之间传输被验证方的身份信息时，对被验证方的身份信息进行保密传输，防止被验证方的身份信息在传输过程中暴露；由此在请求设备与接入控制器之间的身份鉴别的整体过程中，保证攻击者无法获得私密、敏感信息，避免攻击者将私密、敏感信息用于非法用途，在保障实体身份相关信息机密性的同时，实现了鉴别接入控制器和请求设备之间双向或单向的身份鉴别，从而确保访问网络的用户是合法的，和/或，用户访问的网络是合法的。

Claims

一种身份鉴别方法，所述方法包括：

鉴别接入控制器和请求设备中任一方作为被验证方，则另一方作为对应的验证方；

被验证方向验证方发送被验证方的身份鉴别请求消息，所述被验证方的身份鉴别请求消息中包括所述被验证方的身份信息密文和所述被验证方的数字签名，所述被验证方的身份信息密文是所述被验证方利用消息加密密钥对包括所述被验证方的数字证书在内的加密数据加密生成的；

所述验证方接收所述被验证方的身份鉴别请求消息，利用所述消息加密密钥对所述被验证方的身份信息密文进行解密得到所述被验证方的数字证书；

所述验证方根据所述被验证方的数字证书和所述被验证方的数字签名，验证所述被验证方的身份合法性，得到所述被验证方的身份验证结果。
根据权利要求1所述的方法，其中，所述鉴别接入控制器与所述请求设备协商生成所述消息加密密钥，包括：

所述鉴别接入控制器向所述请求设备发送密钥请求消息，所述密钥请求消息中包括所述鉴别接入控制器的密钥交换参数；

所述请求设备根据包括所述请求设备的密钥交换参数对应的临时私钥和所述鉴别接入控制器的密钥交换参数所包括的临时公钥进行密钥交换计算生成第一密钥，根据包括所述第一密钥在内的信息利用密钥导出算法计算所述消息加密密钥；

则所述请求设备向所述鉴别接入控制器发送的所述请求设备的身份鉴别请求消息中还包括所述请求设备的密钥交换参数，或者，所述请求设备向所述鉴别接入控制器发送密钥响应消息，所述密钥响应消息中包括所述请求设备的密钥交换参数；

所述鉴别接入控制器根据包括所述鉴别接入控制器的密钥交换参数对应的临时私钥和所述请求设备的密钥交换参数所包括的临时公钥进行密钥交换计算生成所述第一密钥，根据包括所述第一密钥在内的信息利用所述密钥导出算法计算所述消息加密密钥。
根据权利要求2所述的方法，其中，所述密钥请求消息中还包括所述鉴别接入控制器生成的第一随机数；

则所述请求设备计算所述消息加密密钥包括：

所述请求设备根据包括所述第一密钥、所述第一随机数和所述请求设备生成的第二随机数在内的信息计算所述消息加密密钥；

对应的，所述请求设备的身份鉴别请求消息中还包括所述第二随机数，或者，所述密钥响应消息中还包括所述第二随机数；

则所述鉴别接入控制器计算所述消息加密密钥包括：

所述鉴别接入控制器根据包括所述第一密钥、所述第一随机数和所述第二随机数在内的信息计算所述消息加密密钥。
根据权利要求3所述的方法，其中，所述请求设备的身份鉴别请求消息或者所述密钥响应消息中还包括所述第一随机数，则在所述鉴别接入控制器计算所述消息加密密钥之前，所述方法还包括：

所述鉴别接入控制器将所述请求设备的身份鉴别请求消息中的第一随机数或者所述密钥响应消息中的第一随机数和所述鉴别接入控制器自身生成的第一随机数进行一致性验证；

若验证通过，则所述鉴别接入控制器再计算所述消息加密密钥。
根据权利要求2所述的方法，其中，所述密钥请求消息中还包括所述鉴别接入控制器支持的安全能力参数信息，所述方法还包括：

所述请求设备根据所述安全能力参数信息确定所述请求设备使用的特定安全策略；

则所述请求设备的身份鉴别请求消息或者所述密钥响应消息中还包括所述特定安全策略。
根据权利要求2所述的方法，其中，所述方法还包括：

所述鉴别接入控制器和所述请求设备分别计算消息完整性校验密钥；其中，所述鉴别接入控制器的消息完整性校验密钥与所述鉴别接入控制器的消息加密密钥的生成方式相同；所述请求设备的消息完整性校验密钥与所述请求设备的消息加密密钥的生成方式相同；

则所述鉴别接入控制器和所述请求设备任一方作为被验证方时，所述被验证方的身份鉴别请求消息中还包括被验证方的消息完整性校验码，所述被验证方的消息完整性校验码是所述被验证方利用所述消息完整性校验密钥对包括所述被验证方的身份鉴别请求消息中除所述消息完整性校验码外的其他字段计算生成的；

则在所述验证方确定所述被验证方的身份鉴别结果之前，所述方法还包括：

所述验证方利用所述消息完整性校验密钥验证所述消息完整性校验码；若验证通过，验证方再执行验证所述被验证方的身份合法性得到所述被验证方的身份验证结果的步骤。
根据权利要求1所述的方法，其中，所述请求设备先作为验证方，当确定所述鉴别接入控制器的身份合法之后，所述请求设备再作为被验证方，向所述鉴别接入控制器发送所述请求设备的身份鉴别请求消息。
根据权利要求1所述的方法，其中，所述鉴别接入控制器先作为验证方，当确定所述请求设备的身份合法之后，所述鉴别接入控制器再作为被验证方，向所述请求设备发送所述鉴别接入控制器的身份鉴别请求消息。
根据权利要求2所述的方法，其中，所述请求设备作为被验证方，所述鉴别接入控制器作为验证方；则所述鉴别接入控制器先向所述请求设备发送所述密钥请求消息，再接收所述请求设备发送的所述请求设备的身份鉴别请求消息，所述请求设备的身份鉴别请求消息中包括所述请求设备的身份信息密文和所述请求设备的数字签名，所述请求设备的身份信息密文是所述请求设备利用所述消息加密密钥对包括所述请求设备的数字证书在内的加密数据加密生成的；

所述鉴别接入控制器利用所述消息加密密钥对所述请求设备的身份信息密文进行解密得到所述请求设备的数字证书，根据所述请求设备的数字证书和所述请求设备的数字签名，验证所述请求设备的身份合法性得到所述请求设备的身份验证结果。
根据权利要求2所述的方法，其中，所述鉴别接入控制器作为被验证方，所述请求设备作为验证方；则所述鉴别接入控制器先向所述请求设备发送所述密钥请求消息，再接收所述请求设备发送的所述密钥响应消息，然后向所述请求设备发送所述鉴别接入控制器的身份鉴别请求消息，所述鉴别接入控制器的身份鉴别请求消息中包括所述鉴别接入控制器的身份信息密文和所述鉴别接入控制器的数字签名，所述鉴别接入控制器的身份信息密文是所述鉴别接入控制器利用所述消息加密密钥对包括所述鉴别接入控制器的数字证书在内的加密数据加密生成的；

所述请求设备利用所述消息加密密钥对所述鉴别接入控制器的身份信息密文进行解密得到所述鉴别接入控制器的数字证书，根据所述鉴别接入控制器的数字证书和所述鉴别接入控制器的数字签名，验证所述鉴别接入控制器的身份合法性得到所述鉴别接入控制器的身份验证结果。
根据权利要求1至10任一项所述的方法，其中，所述请求设备向所述鉴别接入控制器发送的消息还包括所述请求设备对接收到的所述鉴别接入控制器发送的最新前序消息计算的杂凑值；

则所述鉴别接入控制器收到所述请求设备发送的消息时，先对接收到的消息中的杂凑值进行验证，验证通过后再执行后续操作；

所述鉴别接入控制器向所述请求设备发送的消息还包括所述鉴别接入控制器对接收到的所述请求设备发送的最新前序消息计算的杂凑值；

则所述请求设备收到所述鉴别接入控制器发送的消息时，先对接收到的消息中的杂凑值进行验证，验证通过后再执行后续操作。
一种鉴别接入控制器，所述鉴别接入控制器包括请求部分和验证部分中的至少一个部分；

所述请求部分，被配置为向请求设备发送所述鉴别接入控制器的身份鉴别请求消息，所述鉴别接入控制器的身份鉴别请求消息中包括所述鉴别接入控制器的身份信息密文和所述鉴别接入控制器的数字签名，所述鉴别接入控制器的身份信息密文是所述鉴别接入控制器利用消息加密密钥对包括所述鉴别接入控制器的数字证书在内的加密数据加密生成的；

所述验证部分，被配置为接收所述请求设备的身份鉴别请求消息，所述请求设备的身份鉴别请求消息中包括所述请求设备的身份信息密文和所述请求设备的数字签名，所述请求设备的身份信息密文是所述请求设备利用消息加密密钥对包括所述请求设备的数字证书在内的加密数据加密生成的；利用所述消息加密密钥对所述请求设备的身份信息密文进行解密得到所述请求设备的数字证书；根据所述请求设备的数字证书和所述请求设备的数字签名，验证所述请求设备的身份合法性得到所述请求设备的身份验证结果。
根据权利要求12所述的鉴别接入控制器，其中，所述鉴别接入控制器与所述请求设备协商生成所述消息加密密钥，则所述鉴别接入控制器还包括：发送部分和计算部分；或者，所述鉴别接入控制器还包括：发送部分、接收部分和计算部分；其中，

发送部分，被配置为向所述请求设备发送密钥请求消息，所述密钥请求消息中包括所述鉴别接入控制器的密钥交换参数；

接收部分，被配置为接收所述请求设备发送的密钥响应消息，所述密钥响应消息中包括所述请求设备的密钥交换参数；或者，所述验证部分接收的所述请求设备的身份鉴别请求消息中还包括所述请求设备的密钥交换参数；

计算部分，被配置为根据包括所述鉴别接入控制器的密钥交换参数对应的临时私钥和所述请求设备的密钥交换参数所包括的临时公钥进行密钥交换计算生成第一密钥，根据包括所述第一密钥在内的信息利用密钥导出算法计算所述消息加密密钥。
根据权利要求13所述的鉴别接入控制器，其中，所述密钥请求消息中还包括所述鉴别接入控制器生成的第一随机数；对应的，所述请求设备的身份鉴别请求消息中还包括所述请求设备生成的第二随机数，或者，所述密钥响应消息中还包括所述所述请求设备生成的第二随机数；

则所述计算部分，还被配置为：根据包括所述第一密钥、所述第一随机数和所述第二随机数在内的信息计算所述消息加密密钥。
根据权利要求13所述的鉴别接入控制器，其中，所述密钥请求消息中还包括所述鉴别接入控制器支持的安全能力参数信息，则所述验证部分接收的所述请求设备的身份鉴别请求消息或者所述接收部分接收的所述密钥响应消息中还包括特定安全策略，所述特定安全策略是所述请求设备根据所述鉴别接入控制器支持的安全能力参数信息确定的。
根据权利要求14所述的鉴别接入控制器，其中，所述请求设备的身份鉴别请求消息或者所述密钥响应消息中还包括所述第一随机数，则所述验证部分，还被配置为：

将所述请求设备的身份鉴别请求消息中的第一随机数或者所述密钥响应消息中的第一随机数和所述鉴别接入控制器生成的第一随机数进行一致性验证；若验证通过，则所述计算部分执行相关步骤。
根据权利要求13所述的鉴别接入控制器，其中，所述计算部分，还被配置为：计算消息完整性校验密钥，所述消息完整性校验密钥与所述消息加密密钥的生成方式相同；

所述请求部分发送的所述鉴别接入控制器的身份鉴别请求消息中还包括所述鉴别接入控制器的消息完整性校验码；所述鉴别接入控制器的消息完整性校验码是利用所述消息完整性校验密钥对包括所述鉴别接入控制器的身份鉴别请求消息中除所述消息完整性校验码外的其他字段计算生成的；和/或，

所述验证部分，还被配置为：验证所述请求设备的身份鉴别请求消息中携带的消息完整性校验码，若验证通过，则再执行验证所述请求设备的身份合法性得到所述请求设备的身份验证结果的步骤。
根据权利要求12所述的鉴别接入控制器，其中，所述鉴别接入控制器先作为被验证方，所述请求部分先向所述请求设备发送所述鉴别接入控制器的身份鉴别请求消息，在所述请求设备确定所述鉴别接入控制器的身份合法之后，所述鉴别接入控制器再作为验证方，所述验证部分再接收所述请求设备向所述鉴别接入控制器发送的所述请求设备的身份鉴别请求消息。
根据权利要求12所述的鉴别接入控制器，其中，所述鉴别接入控制器先作为验证方，所述验证部分先接收所述请求设备的身份鉴别请求消息并在确定所述请求设备的身份合法之后，所述鉴别接入控制器再作为被验证方，所述请求部分再向所述请求设备发送所述鉴别接入控制器的身份鉴别请求消息。
根据权利要求13所述的鉴别接入控制器，其中，所述请求设备作为被验证方，所述鉴别接入控制器作为验证方；则所述发送部分先向所述请求设备发送所述密钥请求消息，所述验证部分再接收所述请求设备发送的所述请求设备的身份鉴别请求消息，然后所述验证部分验证所述请求设备的身份合法性得到所述请求设备的身份验证结果。
根据权利要求13所述的鉴别接入控制器，其中，所述鉴别接入控制器作为被验证方，所述请求设备作为验证方；则所述发送部分，还被配置为先向所述请求设备发送所述密钥请求消息，所述接收部分，还被配置为再接收所述请求设备发送的所述密钥响应消息，然后所述请求部分，还被配置为向所述请求设备发送所述鉴别接入控制器的身份鉴别请求消息。
根据权利要求12至21任一项所述的鉴别接入控制器，其中，所述鉴别接入控制器向所述请求设备发送的消息还包括所述鉴别接入控制器对接收到的所述请求设备发送的最新前序消息计算的杂凑值。
一种请求设备，所述请求设备包括请求部分和验证部分中的至少一个部分；

所述请求部分，被配置为向鉴别接入控制器发送所述请求设备的身份鉴别请求消息，所述请求设备的身份鉴别请求消息中包括所述请求设备的身份信息密文和所述请求设备的数字签名，所述请求设备的身份信息密文是所述请求设备利用消息加密密钥对包括所述请求设备的数字证书在内的加密数据加密生成的；

所述验证部分，被配置为接收所述鉴别接入控制器的身份鉴别请求消息，所述鉴别接入控制器的身份鉴别请求消息中包括所述鉴别接入控制器的身份信息密文和所述鉴别接入控制器的数字签名，所述鉴别接入控制器的身份信息密文是所述鉴别接入控制器利用消息加密密钥对包括所述鉴别接入控制器的数字证书在内的加密数据加密生成的；利用所述消息加密密钥对所述鉴别接入控制器的身份信息密文进行解密得到所述鉴别接入控制器的数字证书；根据所述鉴别接入控制器的数字证书和所述鉴别接入控制器的数字签名，验证所述鉴别接入控制器的身份合法性得到所述鉴别接入控制器的身份验证结果。
根据权利要求23所述的请求设备，其中，所述鉴别接入控制器与所述请求设备协商生成所述消息加密密钥，则所述请求设备还包括：接收部分和计算部分；或者，所述请求设备还包括：接收部分、发送部分和计算部分；其中，

接收部分，被配置为接收所述鉴别接入控制器发送的密钥请求消息，所述密钥请求消息中包括所述鉴别接入控制器的密钥交换参数；

计算部分，被配置为根据包括所述请求设备的密钥交换参数对应的临时私钥和所述鉴别接入控制器的密钥交换参数所包括的临时公钥进行密钥交换计算生成第一密钥，根据包括所述第一密钥在内的信息利用密钥导出算法计算所述消息加密密钥；

发送部分，被配置为向所述鉴别接入控制器发送密钥响应消息，所述密钥响应消息中包括所述请求设备的密钥交换参数；或者，所述请求部分发送的所述请求设备的身份鉴别请求消息还包括所述请求设备的密钥交换参数。
根据权利要求24所述的请求设备，其中，所述密钥请求消息中还包括所述鉴别接入控制器生成的第一随机数；

则所述计算部分，还被配置为根据包括所述第一密钥、所述第一随机数和所述请求设备生成的第二随机数在内的信息计算所述消息加密密钥；

对应的，所述请求设备的身份鉴别请求消息中还包括所述第二随机数，或者，所述密钥响应消息中还包括所述第二随机数。
根据权利要求25所述的请求设备，其中，所述请求部分发送的所述请求设备的身份鉴别请求消息中还包括所述第一随机数，或者，所述发送部分发送的所述密钥响应消息中还包括所述第一随机数。
根据权利要求24所述的请求设备，其中，所述密钥请求消息中还包括所述鉴别接入控制器支持的安全能力参数信息，所述请求设备还包括：

确定部分，被配置为根据所述安全能力参数信息确定所述请求设备使用的特定安全策略；

则所述请求设备的身份鉴别请求消息或者所述密钥响应消息中还包括所述特定安全策略。
根据权利要求24所述的请求设备，其中，所述计算部分，还被配置为计算消息完整性校验密钥，所述消息完整性校验密钥与所述消息加密密钥的生成方式相同；

所述请求部分发送的所述请求设备的身份鉴别请求消息中还包括所述请求设备的消息完整性校验码；所述请求设备的消息完整性校验码是利用所述消息完整性校验密钥对包括所述请求设备的身份鉴别请求消息中除所述消息完整性校验码外的其他字段计算生成的；和/或，

所述验证部分，还被配置为验证所述鉴别接入控制器的身份鉴别请求消息中携带的消息完整性校验码，若验证通过，则再执行验证所述鉴别接入控制器的身份合法性得到所述鉴别接入控制器的身份验证结果的步骤。
根据权利要求23所述的请求设备，其中，所述请求设备先作为验证方，所述验证部分先接收所述鉴别接入控制器发送的所述鉴别接入控制器的身份鉴别请求消息，在所述验证部分确定所述鉴别接入控制器的身份合法之后，所述请求设备再作为被验证方，所述请求部分再向所述鉴别接入控制器发送所述请求设备的身份鉴别请求消息。
根据权利要求23所述的请求设备，其中，所述请求设备先作为被验证方，所述请求部分先向所述鉴别接入控制器发送所述请求设备的身份鉴别请求消息，在所述鉴别接入控制器确定所述请求设备的身份合法之后，所述请求设备再作为验证方，所述验证部分再接收所述鉴别接入控制器发送的所述鉴别接入控制器的身份鉴别请求消息。
根据权利要求24所述的请求设备，其中，所述请求设备作为被验证方，所述鉴别接入控制器作为验证方；则所述接收部分先接收所述鉴别接入控制器发送的所述密钥请求消息，所述请求部分再向所述鉴别接入控制器发送所述请求设备的身份鉴别请求消息。
根据权利要求24所述的请求设备，其中，所述鉴别接入控制器作为被验证方，所述请求设备作为验证方；则所述接收部分先接收所述鉴别接入控制器发送的所述密钥请求消息，所述发送部分再向所述鉴别接入控制器发送所述密钥响应消息，然后所述验证部分接收所述鉴别接入控制器发送的所述鉴别接入控制器的身份鉴别请求消息。
根据权利要求23至32任一项所述的请求设备，其中，所述请求设备向所述鉴别接入控制器发送的消息还包括所述请求设备对接收到的所述鉴别接入控制器发送的最新前序消息计算的杂凑值。
一种鉴别接入控制器，包括：

第一处理器；

用于存储第一处理器可执行指令的第一存储器；

其中，所述第一处理器被配置为调用所述第一存储器存储的指令，以执行如权利要求1至11任意一项所述的身份鉴别方法中鉴别接入控制器所执行的步骤。
一种请求设备，包括：

第二处理器；

用于存储第二处理器可执行指令的第二存储器；

其中，所述第二处理器被配置为调用所述第二存储器存储的指令，以执行如权利要求1至11任一项所述的身份鉴别方法中请求设备所执行的步骤。
一种计算机可读存储介质，该计算机可读存储介质上存储有计算机程序，该计算机程序被处理器运行时执行如权利要求1至11任一项所述的鉴别接入控制器所执行的步骤、或者如权利要求1至11任一项所述的请求设备所执行的步骤。
一种计算机程序，包括计算机可读代码，当所述计算机可读代码在电子设备中运行时，计算机设备中的处理器执行用于实现如权利要求1至11任一项所述的鉴别接入控制器所执行的步骤、或者如权利要求1至11任一项所述的请求设备所执行的步骤。
一种计算机程序产品，包括计算机程序指令，该计算机程序指令使得计算机执行如权利要求1至11任一项所述的鉴别接入控制器所执行的步骤、或者如权利要求1至11任一项所述的请求设备所执行的步骤。