一种身份鉴别方法和装置制造方法及图纸

本申请公开了一种身份鉴别方法，包括采用临时身份标识作为请求设备的身份凭证，采用公钥作为鉴别接入控制器的身份凭证，引入鉴别服务器验证上述身份凭证，并向请求设备和鉴别接入控制器返回对应的鉴权结果，从而实现请求设备和鉴别接入控制器的双向身份鉴别，由于整个过程中未直接传输请求设备的真实身份，保障了实体隐私安全。当确定双方身份合法，以及请求设备信任的鉴别服务器在确定存证消息可信后，生成并保存请求通过记录，为后续收费、访问追溯或避免恶意计费等提供依据。溯或避免恶意计费等提供依据。溯或避免恶意计费等提供依据。

【技术实现步骤摘要】
一种身份鉴别方法和装置


[0001]本申请涉及网络通信安全
，特别是涉及一种身份鉴别方法和装置。

技术介绍

[0002]目前，通信网络通常要求在用户和网络接入点之间执行双向身份鉴别，确保合法用户能够与合法网络通信，在已有的实体鉴别方案中，通常不能保护用户的隐私信息，且会存在网络接入点进行恶意计费，给用户造成异常收费的问题。

技术实现思路

[0003]为了解决上述技术问题，本申请提供了一种身份鉴别方法和装置，能够实现请求设备和鉴别接入控制器的双向身份鉴别，并且保障用户的隐私信息，以及为后续收费、访问追溯或避免恶意计费等提供依据。
[0004]有鉴于此，本申请第一方面提供了一种身份鉴别方法，包括：
[0005]请求设备向鉴别接入控制器发送鉴别请求消息，所述鉴别请求消息中包括所述请求设备的临时身份标识；
[0006]所述鉴别接入控制器向其信任的第二鉴别服务器发送第一鉴权请求消息，所述第一鉴权请求消息包括所述请求设备的临时身份标识和所述鉴别接入控制器的公钥，接收所述第二鉴别服务器发送的第一鉴权响应消息，所述第一鉴权响应消息包括所述鉴别接入控制器的鉴权结果、所述请求设备信任的第一鉴别服务器的第一数字签名、所述请求设备的鉴权结果、所述第一鉴别服务器生成的存证随机数和所述第二鉴别服务器的第二数字签名；
[0007]所述鉴别接入控制器验证所述第二鉴别服务器的第二数字签名，验证通过后，向所述请求设备发送第一验证消息，所述第一验证消息中包括所述鉴别接入控制器的鉴权结果、所述第一鉴别服务器的第一数字签名、所述第一鉴别服务器生成的存证随机数和所述鉴别接入控制器的第一数字签名；
[0008]所述请求设备验证所述第一鉴别服务器的第一数字签名以及根据所述鉴别接入控制器的鉴权结果中携带的所述鉴别接入控制器的公钥验证所述鉴别接入控制器的第一数字签名，验证通过后，根据所述鉴别接入控制器的鉴权结果获得所述鉴别接入控制器的身份合法性鉴别结果，在确定所述鉴别接入控制器的身份合法后，向所述鉴别接入控制器发送第二验证消息，所述第二验证消息包括所述请求设备的数字签名；其中，所述请求设备的数字签名是对包括所述第一鉴别服务器的存证随机数在内的信息进行签名计算生成的；
[0009]所述鉴别接入控制器利用所述请求设备的鉴权结果中携带的所述请求设备的公钥对所述请求设备的数字签名进行验证以及根据所述请求设备的鉴权结果获得所述请求设备的身份合法性鉴别结果，验证通过且在确定所述请求设备的身份合法后产生所述请求设备的新临时身份标识，再生成鉴别完成消息和第一存证消息；其中，所述鉴别完成消息中包括所述请求设备的新临时身份标识；所述第一存证消息中包括所述请求设备的新临时身
份标识和所述请求设备的数字签名；
[0010]所述请求设备使用所述鉴别完成消息中所述请求设备的新临时身份标识替换所述请求设备的临时身份标识；
[0011]所述第一鉴别服务器利用所述请求设备的公钥对所述第一存证消息中的所述请求设备的数字签名进行验证，验证通过后，生成并保存所述请求设备的请求通过记录，使用所述第一存证消息中所述请求设备的新临时身份标识替换所述请求设备的临时身份标识。
[0012]本申请第二方面提供了一种请求设备，包括：
[0013]发送模块，用于向鉴别接入控制器发送鉴别请求消息，所述鉴别请求消息中包括所述请求设备的临时身份标识；
[0014]接收模块，用于接收所述鉴别接入控制器发送的第一验证消息，所述第一验证消息中包括所述鉴别接入控制器的鉴权结果、第一鉴别服务器的第一数字签名、所述第一鉴别服务器生成的存证随机数和所述鉴别接入控制器的第一数字签名；
[0015]验证模块，用于验证所述第一鉴别服务器的第一数字签名以及根据所述鉴别接入控制器的鉴权结果中携带的所述鉴别接入控制器的公钥验证所述鉴别接入控制器的第一数字签名，验证通过后，根据所述鉴别接入控制器的鉴权结果获得所述鉴别接入控制器的身份合法性鉴别结果；
[0016]所述发送模块还用于在确定所述鉴别接入控制器的身份合法后，向所述鉴别接入控制器发送第二验证消息，所述第二验证消息包括所述请求设备的数字签名；其中，所述请求设备的数字签名是对包括所述第一鉴别服务器的存证随机数在内的信息进行签名计算生成的；
[0017]所述接收模块还用于接收所述鉴别接入控制器发送的鉴别完成消息，所述鉴别完成消息中包括所述请求设备的新临时身份标识，所述新临时身份标识是所述鉴别接入控制器根据所述请求设备的鉴权结果中携带的所述请求设备的公钥对所述请求设备的数字签名验证通过后生成的；
[0018]更新模块，用于使用所述鉴别完成消息中所述请求设备的新临时身份标识替换所述请求设备的临时身份标识。
[0019]本申请第三方面提供了一种鉴别接入控制器，包括：
[0020]接收模块，用于接收请求设备发送的鉴别请求消息，所述鉴别请求消息中包括所述请求设备的临时身份标识；
[0021]发送模块，用于向所述鉴别接入控制器信任的第二鉴别服务器发送第一鉴权请求消息，所述第一鉴权请求消息包括所述请求设备的临时身份标识和所述鉴别接入控制器的公钥；
[0022]所述接收模块还用于接收所述第二鉴别服务器发送的第一鉴权响应消息，所述第一鉴权响应消息包括所述鉴别接入控制器的鉴权结果、所述请求设备信任的第一鉴别服务器的第一数字签名、所述请求设备的鉴权结果、所述第一鉴别服务器生成的存证随机数和所述第二鉴别服务器的第二数字签名；
[0023]验证模块，用于验证所述第二鉴别服务器的第二数字签名；
[0024]所述发送模块还用于在所述第二鉴别服务器的第二数字签名验证通过后，向所述请求设备发送第一验证消息，所述第一验证消息中包括所述鉴别接入控制器的鉴权结果、
所述第一鉴别服务器的第一数字签名、所述第一鉴别服务器生成的存证随机数和所述鉴别接入控制器的第一数字签名；
[0025]所述接收模块还用于接收所述请求设备发送的第二验证消息，所述第二验证消息包括所述请求设备的数字签名；所述请求设备的数字签名是对包括所述第一鉴别服务器的存证随机数在内的信息进行签名计算生成的；
[0026]所述验证模块还用于根据所述请求设备的鉴权结果中携带的所述请求设备的公钥对所述请求设备的数字签名进行验证；
[0027]生成模块，用于根据所述请求设备的鉴权结果获得所述请求设备的身份合法性鉴别结果，在所述请求设备的数字签名验证通过且在确定所述请求设备的身份合法后产生所述请求设备的新临时身份标识，再生成鉴别完成消息和第一存证消息；其中，所述鉴别完成消息中包括所述请求设备的新临时身份标识；所述第一存证消息中包括所述请求设备的新临时身份标识和所述请求设备的数字签名；
[0028]所述发送模块还用于通过所述第二鉴别服务器向所述请求设备信任的第一鉴别服务器发送所述第一存证消息，以及向所述请求设备发送所述鉴别完成消息。
[0029]本申请第四方面提供了一种第二鉴别服务器，包本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种身份鉴别方法，其特征在于，所述方法包括：请求设备向鉴别接入控制器发送鉴别请求消息，所述鉴别请求消息中包括所述请求设备的临时身份标识；所述鉴别接入控制器向其信任的第二鉴别服务器发送第一鉴权请求消息，所述第一鉴权请求消息包括所述请求设备的临时身份标识和所述鉴别接入控制器的公钥，接收所述第二鉴别服务器发送的第一鉴权响应消息，所述第一鉴权响应消息包括所述鉴别接入控制器的鉴权结果、所述请求设备信任的第一鉴别服务器的第一数字签名、所述请求设备的鉴权结果、所述第一鉴别服务器生成的存证随机数和所述第二鉴别服务器的第二数字签名；所述鉴别接入控制器验证所述第二鉴别服务器的第二数字签名，验证通过后，向所述请求设备发送第一验证消息，所述第一验证消息中包括所述鉴别接入控制器的鉴权结果、所述第一鉴别服务器的第一数字签名、所述第一鉴别服务器生成的存证随机数和所述鉴别接入控制器的第一数字签名；所述请求设备验证所述第一鉴别服务器的第一数字签名以及根据所述鉴别接入控制器的鉴权结果中携带的所述鉴别接入控制器的公钥验证所述鉴别接入控制器的第一数字签名，验证通过后，根据所述鉴别接入控制器的鉴权结果获得所述鉴别接入控制器的身份合法性鉴别结果，在确定所述鉴别接入控制器的身份合法后，向所述鉴别接入控制器发送第二验证消息，所述第二验证消息包括所述请求设备的数字签名；其中，所述请求设备的数字签名是对包括所述第一鉴别服务器的存证随机数在内的信息进行签名计算生成的；所述鉴别接入控制器利用所述请求设备的鉴权结果中携带的所述请求设备的公钥对所述请求设备的数字签名进行验证以及根据所述请求设备的鉴权结果获得所述请求设备的身份合法性鉴别结果，验证通过且在确定所述请求设备的身份合法后产生所述请求设备的新临时身份标识，再生成鉴别完成消息和第一存证消息；其中，所述鉴别完成消息中包括所述请求设备的新临时身份标识；所述第一存证消息中包括所述请求设备的新临时身份标识和所述请求设备的数字签名；所述请求设备使用所述鉴别完成消息中所述请求设备的新临时身份标识替换所述请求设备的临时身份标识；所述第一鉴别服务器利用所述请求设备的公钥对所述第一存证消息中的所述请求设备的数字签名进行验证，验证通过后，生成并保存所述请求设备的请求通过记录，使用所述第一存证消息中所述请求设备的新临时身份标识替换所述请求设备的临时身份标识。2.根据权利要求1所述的方法，其特征在于，所述鉴别接入控制器先发送所述第一存证消息，所述第一鉴别服务器对所述第一存证消息中的所述请求设备的数字签名验证通过后，生成第一存证确认消息；所述鉴别接入控制器接收所述第一存证确认消息后再向所述请求设备发送所述鉴别完成消息。3.根据权利要求1所述的方法，其特征在于，所述鉴别完成消息中还包括所述鉴别接入控制器生成的第二消息完整性校验码，所述第二消息完整性校验码是所述鉴别接入控制器利用其与所述请求设备之间的消息完整性校验密钥对包括所述鉴别完成消息中除所述第二消息完整性校验码外的其他字段计算生成的；则所述请求设备在使用所述鉴别完成消息中所述请求设备的新临时身份标识替换所
述请求设备的临时身份标识之前，所述方法还包括：所述请求设备对所述鉴别完成消息中的第二消息完整性校验码进行验证。4.根据权利要求3所述的方法，其特征在于，所述鉴别请求消息中还包括所述请求设备生成的第一密钥交换参数，所述第一验证消息中还包括所述鉴别接入控制器生成的第二密钥交换参数；则所述方法还包括：所述请求设备根据包括所述第一密钥交换参数对应的临时私钥和所述第二密钥交换参数所包括的临时公钥进行密钥交换计算生成第一密钥，根据包括所述第一密钥在内的计算数据利用密钥导出算法计算出所述消息完整性校验密钥；所述鉴别接入控制器根据包括所述第二密钥交换参数对应的临时私钥和所述第一密钥交换参数所包括的临时公钥进行密钥交换计算生成所述第一密钥，根据包括所述第一密钥在内的计算数据利用所述密钥导出算法计算出所述消息完整性校验密钥。5.根据权利要求4所述的方法，其特征在于，所述鉴别请求消息中还包括所述请求设备生成的第一随机数，所述第一鉴权请求消息中还包括所述第一随机数和所述鉴别接入控制器生成的第二随机数，相应的，所述第一鉴权响应消息中还包括所述第一随机数和所述第二随机数，所述第一验证消息中还包括所述第一随机数和所述第二随机数，所述第二验证消息中还包括所述第二随机数；则所述鉴别接入控制器向所述请求设备发送第一验证消息之前，还包括：所述鉴别接入控制器验证所述第一鉴权响应消息中的第二随机数和所述鉴别接入控制器生成的第二随机数的一致性；则所述请求设备向所述鉴别接入控制器发送第二验证消息之前，还包括：所述请求设备验证所述第一验证消息中的第一随机数和所述请求设备生成的第一随机数的一致性；则在所述鉴别接入控制器产生所述请求设备的新临时身份标识之前，还包括：所述鉴别接入控制器对所述第二验证消息中的第二随机数和所述鉴别接入控制器生成的第二随机数的一致性进行验证；所述鉴别接入控制器和所述请求设备计算所述消息完整性校验密钥的计算数据还包括所述第一随机数和所述第二随机数。6.根据权利要求1所述的方法，其特征在于，所述鉴别请求消息中还包括所述请求设备支持的安全能力参数信息，则所述方法还包括：所述鉴别接入控制器根据所述安全能力参数信息确定所述鉴别接入控制器使用的特定安全策略，则所述第一验证消息中还包括所述特定安全策略。7.根据权利要求1所述的方法，其特征在于，所述鉴别请求消息还包括所述请求设备信任的至少一个鉴别服务器的身份标识，则所述方法还包括：所述鉴别接入控制器根据所述鉴别请求消息中所述请求设备信任的至少一个鉴别服务器的身份标识和所述鉴别接入控制器信任的鉴别服务器的身份标识，确定所述第二鉴别服务器。8.根据权利要求1所述的方法，其特征在于，所述第一鉴别服务器和所述第二鉴别服务器相同时，则所述方法还包括：
所述第一鉴别服务器接收所述第一鉴权请求消息后，检查所述鉴别接入控制器的公钥的合法性，产生所述鉴别接入控制器的鉴权结果；根据所述请求设备的临时身份标识查找并检查所述请求设备的公钥的合法性，产生所述请求设备的鉴权结果以及产生存证随机数；根据包括所述鉴别接入控制器的鉴权结果在内的信息计算所述第一鉴别服务器的第一数字签名，根据包括所述请求设备的鉴权结果和所述存证随机数在内的信息计算所述第二鉴别服务器的第二数字签名，向所述鉴别接入控制器发送第一鉴权响应消息，所述第一鉴权响应消息包括所述鉴别接入控制器的鉴权结果、所述第一鉴别服务器的第一数字签名、所述请求设备的鉴权结果、所述第一鉴别服务器生成的存证随机数以及所述第二鉴别服务器的第二数字签名。9.根据权利要求1所述的方法，其特征在于，所述第一存证消息中还包括所述鉴别接入控制器的第二数字签名，其中，所述鉴别接入控制器的第二数字签名是对所述第一存证消息中所述鉴别接入控制器的第二数字签名之前的其他信息进行签名计算生成的；则所述方法还包括：所述第二鉴别服务器对所述鉴别接入控制器的第二数字签名进行验证。10.根据权利要求3所述的方法，其特征在于，所述第二验证消息中还包括所述请求设备生成的第一消息完整性校验码，所述第一消息完整性校验码是所述请求设备利用其与所述鉴别接入控制器之间的消息完整性校验密钥对包括所述第二验证消息中除所述第一消息完整性校验码外的其他字段计算生成的；则在所述鉴别接入控制器产生所述请求设备的新临时身份标识之前，所述方法还包括：所述鉴别接入控制器对所述第一消息完整性校验码进行验证。11.根据权利要求1所述的方法，其特征在于，当所述请求设备的鉴权结果表示需要所述请求设备发送其真实的身份标识时，则所述鉴别接入控制器生成的所述第一验证消息中还包括指示标识，所述指示标识用于指示所述请求设备发送其真实的身份标识；则所述第二验证消息中还包括所述请求设备的身份标识密文，所述请求设备的身份标识密文是所述请求设备利用加密证书的公钥对所述请求设备的身份标识加密生成的；则所述方法还包括：所述鉴别接入控制器向所述第二鉴别服务器发送第三鉴权请求消息，所述第三鉴权请求消息中包括所述请求设备的身份标识密文；所述鉴别接入控制器接收所述第二鉴别服务器发送的第三鉴权响应消息，所述第三鉴权响应消息中包括所述请求设备的鉴权结果；则所述鉴别接入控制器根据所述第三鉴权响应消息中携带的所述请求设备的鉴权结果重新确定所述请求设备的身份合法性。12.根据权利要求1所述的方法，其特征在于，所述第一鉴权请求消息中还包括所述鉴别接入控制器的身份标识；则所述第一鉴权响应消息中还包括所述鉴别接入控制器的身份标识，所述鉴别接入控制器向所述请求设备发送第一验证消息之前，还包括：所述鉴别接入控制器验证所述第一鉴权响应消息中的所述鉴别接入控制器的身份标识和所述鉴别接入控制器自身的身份标识的一致性。
13.根据权利要求4所述的方法，其特征在于，所述第一验证消息中还包括所述鉴别接入控制器的身份标识，所述方法还包括：所述鉴别接入控制器根据包括所述第一密钥、所述请求设备的临时身份标识和所述鉴别接入控制器的身份标识在内的信息计算用于后续保密通信的会话密钥；所述请求设备根据包括所述第一密钥、所述请求设备的临时身份标识和所述鉴别接入控制器的身份标识在内的信息计算用于后续保密通信的会话密钥。14.根据权利要求1所述的方法，其特征在于，所述第一鉴别服务器和所述第二鉴别服务器不同时，则所述方法还包括：所述第二鉴别服务器接收所述鉴别接入控制器发送的第一鉴权请求消息，检查所述所述鉴别接入控制器的公钥的合法性，产生所述鉴别接入控制器的鉴权结果，向所述第一鉴别服务器发送所述第二鉴权请求消息；所述第二鉴权请求消息包括所述请求设备的临时身份标识和所述鉴别接入控制器的鉴权结果；所述第一鉴别服务器根据所述请求设备的临时身份标识查找并检查所述请求设备的公钥的合法性，产生所述请求设备的鉴权结果并产生存证随机数，根据包括所述鉴别接入控制器的鉴权结果在内的信息计算所述第一鉴别服务器的第一数字签名，根据包括所述请求设备的鉴权结果和所述存证随机数在内的信息计算所述第一鉴别服务器的第二数字签名，向所述第二鉴别服务器发送第二鉴权响应消息，所述第二鉴权响应消息包括所述鉴别接入控制器的鉴权结果、所述第一鉴别服务器的第一数字签名、所述请求设备的鉴权结果、所述存证随机数以及所述第一鉴别服务器的第二数字签名；所述第二鉴别服务器验证所述第一鉴别服务器的第二数字签名，验证通过后，根据包括所述请求设备的鉴权结果和所述存证随机数在内的信息计算所述第二鉴别服务器的第二数字签名，生成所述第一鉴权响应消息；所述鉴别接入控制器向所述第二鉴别服务器发送所述第一存证消息；所述第二鉴别服务器根据所述第一存证消息生成第二存证消息，向所述第一鉴别服务器发送所述第二存证消息，所述第二存证消息包括所述请求设备的新临时身份标识、所述请求设备的数字签名和所述第二鉴别服务器的第三数字签名；其中，所述第二鉴别服务器的第三数字签名是所述第二鉴别服务器根据包括所述请求设备的新临时身份标识和所述请求设备的数字签名在内的信息计算生成的；所述第一鉴别服务器验证所述第二鉴别服务器的第三数字签名，验证通过后再执行后续相关步骤。15.根据权利要求14所述的方法，其特征在于，所述第一鉴别服务器验证所述第二存证消息中的第二鉴别服务器的第三数字签名，验证通过后，生成并向所述第二鉴别服务器发送第二存证确认消息；所述第二鉴别服务器接收所述第二存证确认消息，验证所述第二存证确认消息中的所述第一鉴别服务器的第三数字签名，验证通过后，生成并向所述鉴别接入控制器发送第一存证确认消息；所述鉴别接入控制器接收所述第一存证确认消息后再向所述请求设备发送所述鉴别完成消息。16.根据权利要求1至15任一项所述的方法，其特征在于，所述请求设备向所述鉴别接入控制器发送的消息还包括所述请求设备对接收到的所述鉴别接入控制器发送的最新前
序消息计算的杂凑值；则所述鉴别接入控制器收到所述请求设备发送的消息时，先对接收到的消息中的杂凑值进行验证，验证通过后再执行后续操作；所述鉴别接入控制器向所述请求设备发送的消息还包括所述鉴别接入控制器对接收到的所述请求设备发送的最新前序消息计算的杂凑值；则所述请求设备收到所述鉴别接入控制器发送的消息时，先对接收到的消息中的杂凑值进行验证，验证通过后再执行后续操作；所述鉴别接入控制器向所述第二鉴别服务器发送的消息还包括所述鉴别接入控制器对接收到的所述第二鉴别服务器发送的最新前序消息计算的杂凑值；则所述第二鉴别服务器收到所述鉴别接入控制器发送的消息时，先对接收到的消息中的杂凑值进行验证，验证通过后再执行后续操作；所述第二鉴别服务器向所述鉴别接入控制器发送的消息还包括所述第二鉴别服务器对接收到的所述鉴别接入控制器发送的最新前序消息计算的杂凑值；则所述鉴别接入控制器收到所述第二鉴别服务器发送的消息时，先对接收到的消息中的杂凑值进行验证，验证通过后再执行后续操作；所述第一鉴别服务器向所述第二鉴别服务器发送的消息还包括所述第一鉴别服务器对接收到的所述第二鉴别服务器发送的最新前序消息计算的杂凑值；则所述第二鉴别服务器收到所述第一鉴别服务器发送的消息时，先对接收到的消息中的杂凑值进行验证，验证通过后再执行后续操作；所述第二鉴别服务器向所述第一鉴别服务器发送的消息还包括所述第二鉴别服务器对接收到的所述第一鉴别服务器发送的最新前序消息计算的杂凑值；则所述第一鉴别服务器收到所述第二鉴别服务器发送的消息时，先对接收到的消息中的杂凑值进行验证，验证通过后再执行后续操作。17.一种请求设备，其特征在于，包括：发送模块，用于向鉴别接入控制器发送鉴别请求消息，所述鉴别请求消息中包括所述请求设备的临时身份标识；接收模块，用于接收所述鉴别接入控制器发送的第一验证消息，所述第一验证消息中包括所述鉴别接入控制器的鉴权结果、第一鉴别服务器的第一数字签名、所述第一鉴别服务器生成的存证随机数和所述鉴别接入控制器的第一数字签名；验证模块，用于验证所述第一鉴别服务器的第一数字签名以及根据所述鉴别接入控制器的鉴权结果中携带的所述鉴别接入控制器的公钥验证所述鉴别接入控制器的第一数字签名，验证通过后，根据所述鉴别接入控制器的鉴权结果获得所述鉴别接入控制器的身份合法性鉴别结果；所述发送模块还用于在确定所述鉴别接入控制器的身份合法后，向所述鉴别接入控制器发送第二验证消息，所述第二验证消息包括所述请求设备的数字签名；其中，所述请求设备的数字签名是对包括所述第一鉴别服务器的存证随机数在内的信息进行签名计算生成的；所述接收模块还用于接收所述鉴别接入控制器发送的鉴别完成消息，所述鉴别完成消息中包括所述请求设备的新临时身份标识，所述新临时身份标识是所述鉴别接入控制器根
据所述请求设备的鉴权结果中携带的所述请求设备的公钥对所述请求设备的数字签名验证通过后生成的；更新模块，用于使用所述鉴别完成消息中所述请求设备的新临时身份标识替换所述请求设备的临时身份标识。18.根据权利要求17所述的请求设备，其特征在于，所述鉴别完成消息中还包括所述鉴别接入控制器生成的第二消息完整性校验码，所述第二消息完整性校验码是所述鉴别接入控制器利用其与所述请求设备之间的消息完整性校验密钥对包括所述鉴别完成消息中除所述第二消息完整性校验码外的其他字段计算生成的；则所述验证模块，还用于对所述鉴别完成消息中的第二消息完整性校验码进行验证。19.根据权利要求18所述的请求设备，其特征在于，所述鉴别请求消息中还包括所述请求设备生成的第一密钥交换参数，所述第一验证消息中还包括所...

【专利技术属性】
技术研发人员：赖晓龙，曹军，铁满霞，赵晓荣，李琴，张变玲，张国强，黄振海，
申请(专利权)人：西安西电捷通无线网络通信股份有限公司，
类型：发明
国别省市：