密鑰分發(fā)、認(rèn)證方法，裝置及系統(tǒng)與流程

文檔序號(hào)：12865832閱讀：249來源：國知局

導(dǎo)航： X技術(shù)> 最新專利>電子通信裝置的制造及其應(yīng)用技術(shù)

本發(fā)明涉及通信領(lǐng)域，尤其涉及一種密鑰分發(fā)、認(rèn)證方法，裝置及系統(tǒng)。

背景技術(shù)：

隨著通信網(wǎng)絡(luò)技術(shù)的發(fā)展，越來越多的設(shè)備開始加入到網(wǎng)絡(luò)中，并通過通信網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)的發(fā)送和接收，如手機(jī)、電腦、無人機(jī)以及其他物聯(lián)網(wǎng)設(shè)備等。也有越來越多的企業(yè)通過通信網(wǎng)絡(luò)實(shí)現(xiàn)企業(yè)的管理中心與實(shí)現(xiàn)企業(yè)業(yè)務(wù)的各智能設(shè)備的通信，如電力公司、自來水公司或熱力公司等。

為保證安全通信，智能設(shè)備與網(wǎng)絡(luò)通常根據(jù)根密鑰進(jìn)行相互認(rèn)證以建立安全通道，相互認(rèn)證過程中所采用的根密鑰由網(wǎng)絡(luò)運(yùn)營商提前配置或部署在智能設(shè)備與網(wǎng)絡(luò)中。現(xiàn)有的認(rèn)證方法均基于國際移動(dòng)電信組織提出的認(rèn)證與密鑰協(xié)商協(xié)議(authenticationandkeyagreement，簡稱aka)，但是基于aka協(xié)議的認(rèn)證方法需依賴存儲(chǔ)在全球用戶識(shí)別卡(universalsubscriberidentitymodule，簡稱usim)卡中的根密鑰，即需要智能設(shè)備均支持usim卡。

而接入網(wǎng)絡(luò)中的大量的低成本物聯(lián)網(wǎng)設(shè)備或企業(yè)的智能設(shè)備功能和結(jié)構(gòu)簡單，無法部署功能復(fù)雜的usim卡，進(jìn)而無法實(shí)現(xiàn)基于aka協(xié)議的認(rèn)證，無法應(yīng)用現(xiàn)有的認(rèn)證方法建立安全通信通道。因此現(xiàn)有的根密鑰部署方法和認(rèn)證方法無法應(yīng)用到越來越多的不支持usim卡的智能設(shè)備與網(wǎng)絡(luò)的安全通信中，導(dǎo)致該些智能設(shè)備與網(wǎng)絡(luò)進(jìn)行通信的安全性無法收到保證。

技術(shù)實(shí)現(xiàn)要素：

本發(fā)明實(shí)施例提供一種密鑰分發(fā)、認(rèn)證方法，裝置及系統(tǒng)，用以解決現(xiàn)有根密鑰部署、認(rèn)證方法無法應(yīng)用到不支持usim卡的智能設(shè)備中的問題。

第一方面，本發(fā)明實(shí)施例提供一種密鑰分發(fā)方法，包括：

業(yè)務(wù)中心服務(wù)器接收用戶管理服務(wù)器發(fā)送的第一密鑰請求消息，第一密鑰請求消息用于指示業(yè)務(wù)中心服務(wù)器生成用戶管理服務(wù)器所管理的終端設(shè)備的第一密鑰；根據(jù)第一密鑰請求消息生成終端設(shè)備的第一密鑰，并將第一密鑰發(fā)送給用戶管理服務(wù)器。

通過由業(yè)務(wù)中心服務(wù)器為各終端設(shè)備分發(fā)不同密鑰，然后各終端設(shè)備基于各自密鑰與網(wǎng)絡(luò)認(rèn)證中心進(jìn)行相互認(rèn)證，最終得到終端設(shè)備與功能網(wǎng)元的通信密鑰，為終端設(shè)備提供了安全通信通道的建立方法，具有廣泛的應(yīng)用范圍，同時(shí)降低了運(yùn)營商網(wǎng)絡(luò)的復(fù)雜度。

結(jié)合第一方面，在第一方面的第一種可能的實(shí)現(xiàn)方式中，生成第一密鑰的過程具體包括：業(yè)務(wù)中心服務(wù)器根據(jù)第一參數(shù)集合，采用密鑰生成函數(shù)生成終端設(shè)備的第一密鑰；其中，第一參數(shù)集合包括第一密鑰隨機(jī)數(shù)、第一密鑰新鮮參數(shù)、第一密鑰的預(yù)設(shè)時(shí)間參數(shù)、共享密鑰中的至少一種，共享密鑰為用戶管理服務(wù)器與業(yè)務(wù)中心服務(wù)器的共享密鑰。

結(jié)合第一方面，在第一方面的第二種可能的實(shí)現(xiàn)方式中，第一密鑰請求消息中包括終端設(shè)備的設(shè)備標(biāo)識(shí)、用戶管理服務(wù)器的標(biāo)識(shí)、網(wǎng)絡(luò)標(biāo)識(shí)、業(yè)務(wù)參數(shù)中的至少一種，生成第一密鑰的過程具體包括：業(yè)務(wù)中心服務(wù)器根據(jù)第二參數(shù)集合，采用密鑰生成函數(shù)生成終端設(shè)備的第一密鑰；其中，第二參數(shù)集合包括第一密鑰隨機(jī)數(shù)、第一密鑰新鮮參數(shù)、第一密鑰的預(yù)設(shè)時(shí)間參數(shù)、共享密鑰、用戶管理服務(wù)器的標(biāo)識(shí)、網(wǎng)絡(luò)標(biāo)識(shí)、業(yè)務(wù)參數(shù)、終端設(shè)備的設(shè)備標(biāo)識(shí)中的至少一種，共享密鑰為用戶管理服務(wù)器與業(yè)務(wù)中心服務(wù)器的共享密鑰。

通過結(jié)合第二參數(shù)集合等多種參數(shù)生成終端設(shè)備的第一密鑰，使得業(yè)務(wù)中心服務(wù)器可針對屬于不同用戶管理服務(wù)器的用于實(shí)現(xiàn)不同業(yè)務(wù)的終端設(shè)備，生成不同的第一密鑰。

結(jié)合第一方面，在第一方面的第三種可能的實(shí)現(xiàn)方式中，生成第一密鑰的過程具體包括：業(yè)務(wù)中心服務(wù)器確定業(yè)務(wù)隨機(jī)數(shù)，并將業(yè)務(wù)隨機(jī)數(shù)作為終端設(shè)備的第一密鑰。

結(jié)合第一方面，在第一方面的第四種可能的實(shí)現(xiàn)方式中，第一密鑰請求消息中包括終端設(shè)備的設(shè)備標(biāo)識(shí)，生成第一密鑰的過程具體包括：業(yè)務(wù)中心服務(wù)器根據(jù)預(yù)設(shè)全局私鑰和終端設(shè)備的設(shè)備標(biāo)識(shí)，基于設(shè)備身份生成算法生成終端設(shè)備的第一密鑰；其中，終端設(shè)備的第一密鑰為終端設(shè)備的第一私鑰，終端設(shè)備的設(shè)備標(biāo)識(shí)為與第一私鑰對應(yīng)的終端設(shè)備的第一公鑰。

結(jié)合第一方面，在第一方面的第五種可能的實(shí)現(xiàn)方式中，第一密鑰請求消息中包括終端設(shè)備的設(shè)備標(biāo)識(shí)，生成第一密鑰的過程具體包括：業(yè)務(wù)中心服務(wù)器根據(jù)預(yù)設(shè)全局私鑰、終端設(shè)備的設(shè)備標(biāo)識(shí)和第三參數(shù)集合，基于設(shè)備身份生成算法生成終端設(shè)備的第一密鑰；

其中，第三參數(shù)集合包含第一密鑰隨機(jī)數(shù)、第一密鑰新鮮參數(shù)、第一密鑰的預(yù)設(shè)時(shí)間參數(shù)中的至少一種參數(shù)；終端設(shè)備的第一密鑰為終端設(shè)備的第一私鑰，終端設(shè)備的設(shè)備標(biāo)識(shí)為與第一私鑰對應(yīng)的終端設(shè)備的第一公鑰。

結(jié)合第一方面、第一方面的第一種至第三種可能的實(shí)現(xiàn)方式中的任一種可能的實(shí)現(xiàn)方式，在第一方面的第六種可能的實(shí)現(xiàn)方式中，該方法還包括：業(yè)務(wù)中心服務(wù)器將終端設(shè)備的第一密鑰發(fā)送給網(wǎng)絡(luò)認(rèn)證服務(wù)器以使得網(wǎng)絡(luò)認(rèn)證服務(wù)器根據(jù)第一密鑰與終端設(shè)備進(jìn)行相互認(rèn)證。

結(jié)合第一方面的第六種可能的實(shí)現(xiàn)方式，在第一方面的第七種可能的實(shí)現(xiàn)方式中，業(yè)務(wù)中心服務(wù)器將第一密鑰發(fā)送給網(wǎng)絡(luò)認(rèn)證服務(wù)器之前還包括：

業(yè)務(wù)中心服務(wù)器接收網(wǎng)絡(luò)認(rèn)證服務(wù)器發(fā)送的第二密鑰請求消息；第二密鑰請求消息是在網(wǎng)絡(luò)認(rèn)證服務(wù)器接收到終端設(shè)備發(fā)送的認(rèn)證請求消息后發(fā)送的。

第二方面，本發(fā)明實(shí)施例提供一種密鑰分發(fā)方法，包括：

用戶管理服務(wù)器向業(yè)務(wù)中心服務(wù)器發(fā)送第一密鑰請求消息，第一密鑰請求消息用于指示業(yè)務(wù)中心服務(wù)器生成用戶管理服務(wù)器所管理的終端設(shè)備的第一密鑰；接收業(yè)務(wù)中心服務(wù)器發(fā)送的終端設(shè)備的第一密鑰，并將終端設(shè)備的第一密鑰發(fā)送給終端設(shè)備以使得終端設(shè)備根據(jù)第一密鑰與網(wǎng)絡(luò)認(rèn)證服務(wù)器進(jìn)行相互認(rèn)證。

結(jié)合第二方面，在第二方面的第一種可能的實(shí)現(xiàn)方式中，第一密鑰為終端設(shè)備的第一私鑰，終端設(shè)備的設(shè)備標(biāo)識(shí)為與第一私鑰對應(yīng)的終端設(shè)備的第一公鑰。

結(jié)合第二方面，在第二方面的第二種可能的實(shí)現(xiàn)方式中，該方法還包括：用戶管理服務(wù)器將第四參數(shù)集合發(fā)送給終端設(shè)備，第四參數(shù)集合包括用戶管理服務(wù)器的標(biāo)識(shí)、網(wǎng)絡(luò)標(biāo)識(shí)、業(yè)務(wù)參數(shù)中的至少一種。

第三方面，本發(fā)明實(shí)施例提供一種密鑰認(rèn)證方法，包括：

終端設(shè)備接收用戶管理服務(wù)器發(fā)送的終端設(shè)備的第一密鑰；根據(jù)第一密鑰，與網(wǎng)絡(luò)認(rèn)證服務(wù)器進(jìn)行相互認(rèn)證以得到終端設(shè)備與功能網(wǎng)元的通信密鑰。

通過終端設(shè)備與網(wǎng)絡(luò)認(rèn)證服務(wù)器的相互認(rèn)證，可得到用于安全通信的通信密鑰。

結(jié)合第三方面，在第三方面的第一種可能的實(shí)現(xiàn)方式中，相互認(rèn)證過程具體包括：

終端設(shè)備確定第一隨機(jī)數(shù)，并采用第一密鑰對第一隨機(jī)數(shù)進(jìn)行加密處理，以得到加密處理后的第一隨機(jī)數(shù)，向網(wǎng)絡(luò)認(rèn)證服務(wù)器發(fā)送認(rèn)證請求消息，認(rèn)證請求消息包括加密處理后的第一隨機(jī)數(shù)以及終端設(shè)備的設(shè)備標(biāo)識(shí)；

終端設(shè)備接收網(wǎng)絡(luò)認(rèn)證服務(wù)器發(fā)送的第二消息驗(yàn)證碼、加密處理后的第二隨機(jī)數(shù)，根據(jù)第一密鑰對加密的第二隨機(jī)數(shù)進(jìn)行解密，得到第二隨機(jī)數(shù)，加密處理后的第二隨機(jī)數(shù)為網(wǎng)絡(luò)認(rèn)證服務(wù)器采用第一密鑰對第二隨機(jī)數(shù)加密處理得到；

終端設(shè)備在對第二消息驗(yàn)證碼驗(yàn)證通過后，根據(jù)第一密鑰、第一隨機(jī)數(shù)、第二隨機(jī)數(shù)中的至少一項(xiàng)，采用密鑰生成函數(shù)生成終端設(shè)備的通信密鑰，根據(jù)通信密鑰、第一密鑰中的任一項(xiàng)，以及第一隨機(jī)數(shù)，第二隨機(jī)數(shù)，采用消息驗(yàn)證碼生成函數(shù)生成第一消息驗(yàn)證碼，將第一消息驗(yàn)證碼，發(fā)送給網(wǎng)絡(luò)認(rèn)證服務(wù)器，以使網(wǎng)絡(luò)認(rèn)證服務(wù)器對第一消息驗(yàn)證碼進(jìn)行驗(yàn)證。

通過在認(rèn)證過程中，將第一隨機(jī)數(shù)和第二隨機(jī)數(shù)加密，提高了認(rèn)證過程的保密性。

結(jié)合第三方面，在第三方面的第二種可能的實(shí)現(xiàn)方式中，相互認(rèn)證過程具體包括：

終端設(shè)備確定第一隨機(jī)數(shù)，向網(wǎng)絡(luò)認(rèn)證服務(wù)器發(fā)送認(rèn)證請求消息，認(rèn)證請求消息包括第一隨機(jī)數(shù)以及終端設(shè)備的設(shè)備標(biāo)識(shí)；

終端設(shè)備接收網(wǎng)絡(luò)認(rèn)證服務(wù)器發(fā)送的第二隨機(jī)數(shù)、第二消息驗(yàn)證碼；

終端設(shè)備在對第二消息驗(yàn)證碼驗(yàn)證通過后，根據(jù)第一隨機(jī)數(shù)和第二隨機(jī)數(shù)中的至少一項(xiàng)，以及第一密鑰，采用密鑰生成函數(shù)生成終端設(shè)備的通信密鑰，根據(jù)通信密鑰、第一密鑰中的任一項(xiàng)，以及第一隨機(jī)數(shù)，第二隨機(jī)數(shù)，采用消息驗(yàn)證碼生成函數(shù)生成第一消息驗(yàn)證碼，將第一消息驗(yàn)證碼，發(fā)送給網(wǎng)絡(luò)認(rèn)證服務(wù)器，以使網(wǎng)絡(luò)認(rèn)證服務(wù)器對第一消息驗(yàn)證碼進(jìn)行驗(yàn)證。

結(jié)合第三方面，在第三方面的第三種可能的實(shí)現(xiàn)方式中，相互認(rèn)證過程具體包括：

終端設(shè)備接收網(wǎng)絡(luò)認(rèn)證服務(wù)器發(fā)送的第二隨機(jī)數(shù)、加密處理后的通信密鑰、第二消息驗(yàn)證碼，根據(jù)第一密鑰對加密處理后的通信密鑰進(jìn)行解密，得到通信密鑰，加密處理后的通信密鑰為網(wǎng)絡(luò)認(rèn)證服務(wù)器采用第一密鑰對通信密鑰加密處理得到；

終端設(shè)備在對第二消息驗(yàn)證碼驗(yàn)證通過后，根據(jù)通信密鑰、第一密鑰中任一項(xiàng)，以及第一隨機(jī)數(shù)，第二隨機(jī)數(shù)，采用消息驗(yàn)證碼生成函數(shù)生成第一消息驗(yàn)證碼，將第一消息驗(yàn)證碼，發(fā)送給網(wǎng)絡(luò)認(rèn)證服務(wù)器，以使網(wǎng)絡(luò)認(rèn)證服務(wù)器對第一消息驗(yàn)證碼進(jìn)行驗(yàn)證。

結(jié)合第三方面，在第三方面的第四種可能的實(shí)現(xiàn)方式中，相互認(rèn)證過程具體包括：

終端設(shè)備確定第一隨機(jī)數(shù)、dh協(xié)議的第一傳輸參數(shù)，向網(wǎng)絡(luò)認(rèn)證服務(wù)器發(fā)送認(rèn)證請求消息，認(rèn)證請求消息包括第一隨機(jī)數(shù)、第一傳輸參數(shù)以及終端設(shè)備的設(shè)備標(biāo)識(shí)；

終端設(shè)備接收網(wǎng)絡(luò)認(rèn)證服務(wù)器發(fā)送的第二隨機(jī)數(shù)、第二傳輸參數(shù)、第二消息驗(yàn)證碼，根據(jù)第一傳輸參數(shù)和第二傳輸參數(shù)執(zhí)行dh密鑰協(xié)商算法得到第三傳輸參數(shù)；

終端設(shè)備在對第二消息驗(yàn)證碼驗(yàn)證通過后，根據(jù)第一隨機(jī)數(shù)、第二隨機(jī)數(shù)中的至少一項(xiàng)，以及第三傳輸參數(shù)，采用密鑰生成函數(shù)生成終端設(shè)備的通信密鑰，根據(jù)通信密鑰、第一密鑰中的任一項(xiàng)，以及第一隨機(jī)數(shù)，第二隨機(jī)數(shù)，采用消息驗(yàn)證碼生成函數(shù)生成第一消息驗(yàn)證碼，將第一消息驗(yàn)證碼，發(fā)送給網(wǎng)絡(luò)認(rèn)證服務(wù)器，以使網(wǎng)絡(luò)認(rèn)證服務(wù)器對第一消息驗(yàn)證碼進(jìn)行驗(yàn)證。

結(jié)合第三方面，在第三方面的第五種可能的實(shí)現(xiàn)方式中，相互認(rèn)證過程具體包括：

終端設(shè)備確定第一隨機(jī)數(shù)，采用第一密鑰對第一隨機(jī)數(shù)進(jìn)行加密處理，得到加密處理后的第一隨機(jī)數(shù)，根據(jù)第一密鑰和第一隨機(jī)數(shù)，采用消息驗(yàn)證碼生成函數(shù)生成第一消息驗(yàn)證碼，向網(wǎng)絡(luò)認(rèn)證服務(wù)器發(fā)送認(rèn)證請求消息，認(rèn)證請求消息包括第一消息驗(yàn)證碼、加密處理后的第一隨機(jī)數(shù)以及終端設(shè)備的設(shè)備標(biāo)識(shí)；

終端設(shè)備接收網(wǎng)絡(luò)認(rèn)證服務(wù)器發(fā)送的加密處理后的第二隨機(jī)數(shù)、第二消息驗(yàn)證碼，根據(jù)第一密鑰對加密的第二隨機(jī)數(shù)進(jìn)行解密，得到第二隨機(jī)數(shù)，加密處理后的第二隨機(jī)數(shù)為網(wǎng)絡(luò)認(rèn)證服務(wù)器采用第一密鑰對第二隨機(jī)數(shù)加密處理得到；

終端設(shè)備在對第二消息驗(yàn)證碼驗(yàn)證通過后，根據(jù)第一密鑰、第一隨機(jī)數(shù)、第二隨機(jī)數(shù)中的至少一項(xiàng)，采用密鑰生成函數(shù)生成終端設(shè)備的通信密鑰。

通過在認(rèn)證過程中，減少信令交互次數(shù)，提高了認(rèn)證效率。

結(jié)合第三方面，在第三方面的第六種可能的實(shí)現(xiàn)方式中，相互認(rèn)證過程具體包括：

終端設(shè)備確定第一隨機(jī)數(shù)，根據(jù)第一密鑰和第一隨機(jī)數(shù)，采用消息驗(yàn)證碼生成函數(shù)生成第一消息驗(yàn)證碼，向網(wǎng)絡(luò)認(rèn)證服務(wù)器發(fā)送認(rèn)證請求消息，認(rèn)證請求消息包括第一消息驗(yàn)證碼、第一隨機(jī)數(shù)以及終端設(shè)備的設(shè)備標(biāo)識(shí)；

終端設(shè)備接收網(wǎng)絡(luò)認(rèn)證服務(wù)器發(fā)送的第二隨機(jī)數(shù)、第二消息驗(yàn)證碼；

終端設(shè)備在對第二消息驗(yàn)證碼驗(yàn)證通過后，根據(jù)第一隨機(jī)數(shù)、第二隨機(jī)數(shù)中的至少一項(xiàng)，以及第一密鑰，采用密鑰生成函數(shù)生成終端設(shè)備的通信密鑰。

結(jié)合第三方面，在第三方面的七種可能的實(shí)現(xiàn)方式中，相互認(rèn)證過程具體包括：

終端設(shè)備接收網(wǎng)絡(luò)認(rèn)證服務(wù)器發(fā)送的第二隨機(jī)數(shù)、加密處理后的通信密鑰、第二消息驗(yàn)證碼，加密處理后的通信密鑰為網(wǎng)絡(luò)認(rèn)證服務(wù)器采用第一密鑰對通信密鑰加密處理得到；

終端設(shè)備在對第二消息驗(yàn)證碼驗(yàn)證通過后，根據(jù)第一密鑰對加密處理后的通信密鑰進(jìn)行解密，得到通信密鑰。

結(jié)合第三方面，在第三方面的第八種可能的實(shí)現(xiàn)方式中，相互認(rèn)證過程具體包括：

終端設(shè)備確定第一隨機(jī)數(shù)，采用第一密鑰對第一隨機(jī)數(shù)進(jìn)行加密處理，得到加密處理后的第一隨機(jī)數(shù)，根據(jù)第一密鑰、第一隨機(jī)數(shù)中的至少一項(xiàng)，采用密鑰生成函數(shù)生成終端設(shè)備的通信密鑰，根據(jù)第一密鑰、通信密鑰中的任一項(xiàng)，以及第一隨機(jī)數(shù)，采用消息驗(yàn)證碼生成函數(shù)生成第一消息驗(yàn)證碼，向網(wǎng)絡(luò)認(rèn)證服務(wù)器發(fā)送認(rèn)證請求消息，認(rèn)證請求消息包括第一消息驗(yàn)證碼、加密處理后的第一隨機(jī)數(shù)，以及終端設(shè)備的設(shè)備標(biāo)識(shí)；

終端設(shè)備接收網(wǎng)絡(luò)認(rèn)證服務(wù)器發(fā)送的第二消息驗(yàn)證碼和加密處理后的第二隨機(jī)數(shù)，根據(jù)第一密鑰對加密的第二隨機(jī)數(shù)進(jìn)行解密，得到第二隨機(jī)數(shù)，加密處理后的第二隨機(jī)數(shù)為網(wǎng)絡(luò)認(rèn)證服務(wù)器采用第一密鑰對第二隨機(jī)數(shù)加密處理得到；

終端設(shè)備對第二消息驗(yàn)證碼進(jìn)行驗(yàn)證并確定驗(yàn)證通過。

結(jié)合第三方面，在第三方面的第九種可能的實(shí)現(xiàn)方式中，相互認(rèn)證過程具體包括：

終端設(shè)備確定第一隨機(jī)數(shù)，根據(jù)第一密鑰和第一隨機(jī)數(shù)，采用密鑰生成函數(shù)生成網(wǎng)絡(luò)認(rèn)證服務(wù)器的通信密鑰，根據(jù)第一密鑰、通信密鑰中的任一項(xiàng)，以及第一隨機(jī)數(shù)，采用消息驗(yàn)證碼生成函數(shù)生成第一消息驗(yàn)證碼，向網(wǎng)絡(luò)認(rèn)證服務(wù)器發(fā)送認(rèn)證請求消息，認(rèn)證請求消息包括第一消息驗(yàn)證碼、第一隨機(jī)數(shù)以及終端設(shè)備的設(shè)備標(biāo)識(shí)；

終端設(shè)備接收網(wǎng)絡(luò)認(rèn)證服務(wù)器發(fā)送的第二隨機(jī)數(shù)和第二消息驗(yàn)證碼；

終端設(shè)備對第二消息驗(yàn)證碼進(jìn)行驗(yàn)證并確定驗(yàn)證通過。

結(jié)合第三方面，在第三方面的第十種可能的實(shí)現(xiàn)方式中，相互認(rèn)證過程具體包括：

終端設(shè)備確定第一隨機(jī)數(shù)、dh協(xié)議的第一傳輸參數(shù)，根據(jù)第一密鑰和第一隨機(jī)數(shù)，采用消息驗(yàn)證碼生成函數(shù)生成第一消息驗(yàn)證碼，向網(wǎng)絡(luò)認(rèn)證服務(wù)器發(fā)送認(rèn)證請求消息，認(rèn)證請求消息包括第一消息驗(yàn)證碼、第一隨機(jī)數(shù)、第一傳輸參數(shù)以及終端設(shè)備的設(shè)備標(biāo)識(shí)；

終端設(shè)備根據(jù)第一隨機(jī)數(shù)、第二隨機(jī)數(shù)中的至少一項(xiàng)，以及第三傳輸參數(shù)，采用密鑰生成函數(shù)生成終端設(shè)備的通信密鑰，對第二消息驗(yàn)證碼進(jìn)行驗(yàn)證并確定通過驗(yàn)證。

結(jié)合第三方面，在第三方面的第十一種可能的實(shí)現(xiàn)方式中，方法還包括：終端設(shè)備接收用戶管理服務(wù)器發(fā)送的第四參數(shù)集合；其中，第四參數(shù)集合包括：用戶管理服務(wù)器的標(biāo)識(shí)、網(wǎng)絡(luò)標(biāo)識(shí)、業(yè)務(wù)參數(shù)中的至少一種。

通過在相互認(rèn)證過程中，增加第四參數(shù)集合，使得通信密鑰的生成過程中可參考多種參數(shù)，使得通信密鑰可依據(jù)終端設(shè)備以及終端設(shè)備的業(yè)務(wù)的不同而不同，具有多樣性。

結(jié)合第三方面的第十一種可能的實(shí)現(xiàn)方式，在第三方面的第十二種可能的實(shí)現(xiàn)方式中，相互認(rèn)證過程具體包括：

終端設(shè)備確定第一隨機(jī)數(shù)，并采用第一密鑰對第一隨機(jī)數(shù)進(jìn)行加密處理，以得到加密處理后的第一隨機(jī)數(shù)，向網(wǎng)絡(luò)認(rèn)證服務(wù)器發(fā)送認(rèn)證請求消息，認(rèn)證請求消息包括加密處理后的第一隨機(jī)數(shù)、終端設(shè)備的設(shè)備標(biāo)識(shí)以及第四參數(shù)集合；

終端設(shè)備在對第二消息驗(yàn)證碼驗(yàn)證通過后，根據(jù)第一密鑰、第一隨機(jī)數(shù)、第二隨機(jī)數(shù)中的至少一項(xiàng)，以及終端設(shè)備的設(shè)備標(biāo)識(shí)、第四參數(shù)集合中的至少一項(xiàng)，采用密鑰生成函數(shù)生成終端設(shè)備的通信密鑰，根據(jù)通信密鑰、第一密鑰中的任一項(xiàng)，以及終端設(shè)備的設(shè)備標(biāo)識(shí)、第四參數(shù)集合中的至少一項(xiàng)，以及第一隨機(jī)數(shù)，第二隨機(jī)數(shù)，采用消息驗(yàn)證碼生成函數(shù)生成第一消息驗(yàn)證碼，并將第一消息驗(yàn)證碼，發(fā)送給網(wǎng)絡(luò)認(rèn)證服務(wù)器，以使網(wǎng)絡(luò)認(rèn)證服務(wù)器對第一消息驗(yàn)證碼進(jìn)行驗(yàn)證。

結(jié)合第三方面的第十一種可能的實(shí)現(xiàn)方式，在第三方面的第十三種可能的實(shí)現(xiàn)方式中，相互認(rèn)證過程具體包括：

終端設(shè)備確定第一隨機(jī)數(shù)，向網(wǎng)絡(luò)認(rèn)證服務(wù)器發(fā)送認(rèn)證請求消息，認(rèn)證請求消息包括第一隨機(jī)數(shù)、終端設(shè)備的設(shè)備標(biāo)識(shí)以及第四參數(shù)集合；

終端設(shè)備接收網(wǎng)絡(luò)認(rèn)證服務(wù)器發(fā)送的第二隨機(jī)數(shù)、第二消息驗(yàn)證碼；

終端設(shè)備在對第二消息驗(yàn)證碼驗(yàn)證通過后，根據(jù)第一隨機(jī)數(shù)、第二隨機(jī)數(shù)、終端設(shè)備的設(shè)備標(biāo)識(shí)、第四參數(shù)集合中的至少一項(xiàng)，以及第一密鑰采用密鑰生成函數(shù)生成終端設(shè)備的通信密鑰，根據(jù)通信密鑰、第一密鑰中的任一項(xiàng)，以及終端設(shè)備的設(shè)備標(biāo)識(shí)、第四參數(shù)集合中的至少一項(xiàng)，以及第一隨機(jī)數(shù)，第二隨機(jī)數(shù)，采用消息驗(yàn)證碼生成函數(shù)生成第一消息驗(yàn)證碼，并將第一消息驗(yàn)證碼，發(fā)送給網(wǎng)絡(luò)認(rèn)證服務(wù)器，以使網(wǎng)絡(luò)認(rèn)證服務(wù)器對第一消息驗(yàn)證碼進(jìn)行驗(yàn)證。

結(jié)合第三方面的第十一種可能的實(shí)現(xiàn)方式，在第三方面的第十四種可能的實(shí)現(xiàn)方式中，相互認(rèn)證過程具體包括：

終端設(shè)備在對第二消息驗(yàn)證碼驗(yàn)證通過后，根據(jù)通信密鑰、第一密鑰中的任一項(xiàng)，以及終端設(shè)備的設(shè)備標(biāo)識(shí)、第四參數(shù)集合中的至少一項(xiàng)，以及第一隨機(jī)數(shù)，第二隨機(jī)數(shù)，采用消息驗(yàn)證碼生成函數(shù)生成第一消息驗(yàn)證碼，將第一消息驗(yàn)證碼，發(fā)送給網(wǎng)絡(luò)認(rèn)證服務(wù)器，以使網(wǎng)絡(luò)認(rèn)證服務(wù)器對第一消息驗(yàn)證碼進(jìn)行驗(yàn)證。

結(jié)合第三方面的第十一種可能的實(shí)現(xiàn)方式，在第三方面的第十五種可能的實(shí)現(xiàn)方式中，相互認(rèn)證過程具體包括：

終端設(shè)備確定第一隨機(jī)數(shù)、dh協(xié)議的第一傳輸參數(shù)，向網(wǎng)絡(luò)認(rèn)證服務(wù)器發(fā)送認(rèn)證請求消息，認(rèn)證請求消息包括第一隨機(jī)數(shù)、第一傳輸參數(shù)、終端設(shè)備的設(shè)備標(biāo)識(shí)以及第四參數(shù)集合；

終端設(shè)備在對第二消息驗(yàn)證碼驗(yàn)證通過后，根據(jù)第一隨機(jī)數(shù)、第二隨機(jī)數(shù)、終端設(shè)備的設(shè)備標(biāo)識(shí)、第四參數(shù)集合中的至少一項(xiàng)，以及第三傳輸參數(shù)，采用密鑰生成函數(shù)生成終端設(shè)備的通信密鑰，根據(jù)通信密鑰、第一密鑰中的任一項(xiàng)，以及終端設(shè)備的設(shè)備標(biāo)識(shí)、第四參數(shù)集合中的至少一項(xiàng)，以及第一隨機(jī)數(shù)，第二隨機(jī)數(shù)，采用消息驗(yàn)證碼生成函數(shù)生成第一消息驗(yàn)證碼，將第一消息驗(yàn)證碼，發(fā)送給網(wǎng)絡(luò)認(rèn)證服務(wù)器，以使網(wǎng)絡(luò)認(rèn)證服務(wù)器對第一消息驗(yàn)證碼進(jìn)行驗(yàn)證。

結(jié)合第三方面的第十一種可能的實(shí)現(xiàn)方式，在第三方面的第十六種可能的實(shí)現(xiàn)方式中，相互認(rèn)證過程具體包括：

終端設(shè)備確定第一隨機(jī)數(shù)，采用第一密鑰對第一隨機(jī)數(shù)進(jìn)行加密處理，得到加密處理后的第一隨機(jī)數(shù)，根據(jù)第一隨機(jī)數(shù)、終端設(shè)備的設(shè)備標(biāo)識(shí)、第四參數(shù)集合中的至少一項(xiàng)，以及第一密鑰，采用消息驗(yàn)證碼生成函數(shù)生成第一消息驗(yàn)證碼，向網(wǎng)絡(luò)認(rèn)證服務(wù)器發(fā)送認(rèn)證請求消息，認(rèn)證請求消息包括第一消息驗(yàn)證碼、加密處理后的第一隨機(jī)數(shù)、終端設(shè)備的設(shè)備標(biāo)識(shí)以及第四參數(shù)集合；

結(jié)合第三方面的第十一種可能的實(shí)現(xiàn)方式，在第三方面的第十七種可能的實(shí)現(xiàn)方式中，相互認(rèn)證過程具體包括：

終端設(shè)備確定第一隨機(jī)數(shù)，根據(jù)第一隨機(jī)數(shù)、終端設(shè)備的設(shè)備標(biāo)識(shí)、第四參數(shù)集合中的至少一項(xiàng)，以及第一密鑰，采用消息驗(yàn)證碼生成函數(shù)生成第一消息驗(yàn)證碼，向網(wǎng)絡(luò)認(rèn)證服務(wù)器發(fā)送認(rèn)證請求消息，認(rèn)證請求消息包括第一消息驗(yàn)證碼、第一隨機(jī)數(shù)、終端設(shè)備的設(shè)備標(biāo)識(shí)以及第四參數(shù)集合；

終端設(shè)備接收網(wǎng)絡(luò)認(rèn)證服務(wù)器發(fā)送的第二隨機(jī)數(shù)、第二消息驗(yàn)證碼；

終端設(shè)備在對第二消息驗(yàn)證碼驗(yàn)證通過后，根據(jù)第一隨機(jī)數(shù)、第二隨機(jī) 數(shù)、終端設(shè)備的設(shè)備標(biāo)識(shí)、第四參數(shù)集合中的至少一項(xiàng)，以及第一密鑰，采用密鑰生成函數(shù)生成終端設(shè)備的通信密鑰。

結(jié)合第三方面的第十一種可能的實(shí)現(xiàn)方式，在第三方面的第十八種可能的實(shí)現(xiàn)方式中，相互認(rèn)證過程具體包括：

終端設(shè)備在對第二消息驗(yàn)證碼驗(yàn)證通過后，根據(jù)第一密鑰對加密處理后的通信密鑰進(jìn)行解密，得到通信密鑰。

結(jié)合第三方面的第十一種可能的實(shí)現(xiàn)方式，在第三方面的第十九種可能的實(shí)現(xiàn)方式中，相互認(rèn)證過程具體包括：

終端設(shè)備確定第一隨機(jī)數(shù)，采用第一密鑰對第一隨機(jī)數(shù)進(jìn)行加密處理，得到加密處理后的第一隨機(jī)數(shù)，根據(jù)第一密鑰、第一隨機(jī)數(shù)中的至少一項(xiàng)，以及終端設(shè)備的設(shè)備標(biāo)識(shí)、第四參數(shù)集合中的至少一項(xiàng)，采用密鑰生成函數(shù)生成終端設(shè)備的通信密鑰，根據(jù)第一密鑰、通信密鑰中的任一項(xiàng)，以及第一隨機(jī)數(shù)、終端設(shè)備的設(shè)備標(biāo)識(shí)、第四參數(shù)集合中的至少一項(xiàng)，采用消息驗(yàn)證碼生成函數(shù)生成第一消息驗(yàn)證碼，向網(wǎng)絡(luò)認(rèn)證服務(wù)器發(fā)送認(rèn)證請求消息，認(rèn)證請求消息包括第一消息驗(yàn)證碼、加密處理后的第一隨機(jī)數(shù)、終端設(shè)備的設(shè)備標(biāo)識(shí)以及第四參數(shù)集合；

終端設(shè)備對第二消息驗(yàn)證碼進(jìn)行驗(yàn)證并確定驗(yàn)證通過。

結(jié)合第三方面的第十一種可能的實(shí)現(xiàn)方式，在第三方面的第二十種可能的實(shí)現(xiàn)方式中，相互認(rèn)證過程具體包括：

終端設(shè)備確定第一隨機(jī)數(shù)，根據(jù)第一隨機(jī)數(shù)、終端設(shè)備的設(shè)備標(biāo)識(shí)和第四參數(shù)集合中的至少一項(xiàng)，以及第一密鑰，采用密鑰生成函數(shù)生成終端設(shè)備的通信密鑰，根據(jù)第一密鑰、通信密鑰中的任一項(xiàng)，以及第一隨機(jī)數(shù)、終端設(shè)備的設(shè)備標(biāo)識(shí)、第四參數(shù)集合中的至少一項(xiàng)，采用消息驗(yàn)證碼生成函數(shù)生成第一消息驗(yàn)證碼，向網(wǎng)絡(luò)認(rèn)證服務(wù)器發(fā)送認(rèn)證請求消息，認(rèn)證請求消息包括第一消息驗(yàn)證碼、第一隨機(jī)數(shù)、終端設(shè)備的設(shè)備標(biāo)識(shí)以及第四參數(shù)集合；

終端設(shè)備接收網(wǎng)絡(luò)認(rèn)證服務(wù)器發(fā)送的第二消息驗(yàn)證碼和第二隨機(jī)數(shù)；

終端設(shè)備對第二消息驗(yàn)證碼進(jìn)行驗(yàn)證并確定驗(yàn)證通過。

結(jié)合第三方面的第十一種可能的實(shí)現(xiàn)方式，在第三方面的第二十一種可能的實(shí)現(xiàn)方式中，相互認(rèn)證過程具體包括：

終端設(shè)備確定第一隨機(jī)數(shù)、dh協(xié)議的第一傳輸參數(shù)，根據(jù)第一隨機(jī)數(shù)、終端設(shè)備的設(shè)備標(biāo)識(shí)、第四參數(shù)集合中的至少一項(xiàng)，以及第一密鑰，采用消息驗(yàn)證碼生成函數(shù)生成第一消息驗(yàn)證碼，向網(wǎng)絡(luò)認(rèn)證服務(wù)器發(fā)送認(rèn)證請求消息，認(rèn)證請求消息包括第一消息驗(yàn)證碼、第一隨機(jī)數(shù)、第一傳輸參數(shù)、終端設(shè)備的設(shè)備標(biāo)識(shí)以及第四參數(shù)集合；

終端設(shè)備根據(jù)第一隨機(jī)數(shù)、第二隨機(jī)數(shù)、終端設(shè)備的設(shè)備標(biāo)識(shí)、第四參數(shù)集合中的至少一項(xiàng)，以及第三傳輸參數(shù)，采用密鑰生成函數(shù)生成終端設(shè)備的通信密鑰，對第二消息驗(yàn)證碼進(jìn)行驗(yàn)證并確定通過驗(yàn)證。

結(jié)合第三方面，在第三方面的第二十二種可能的實(shí)現(xiàn)方式中，第一密鑰為終端設(shè)備的第一私鑰，終端設(shè)備的設(shè)備標(biāo)識(shí)為與第一私鑰對應(yīng)的終端設(shè)備的第一公鑰。

結(jié)合第三方面的第二十二種可能的實(shí)現(xiàn)方式，在第三方面的第二十三種可能的實(shí)現(xiàn)方式中，相互認(rèn)證過程具體包括：

終端設(shè)備確定第一隨機(jī)數(shù)，采用網(wǎng)絡(luò)認(rèn)證服務(wù)器的網(wǎng)絡(luò)認(rèn)證公鑰對第一隨機(jī)數(shù)進(jìn)行加密處理，得到加密處理后的第一隨機(jī)數(shù)，根據(jù)第一密鑰和第一隨機(jī)數(shù)生成終端設(shè)備的第一數(shù)字簽名，向網(wǎng)絡(luò)認(rèn)證服務(wù)器發(fā)送認(rèn)證請求消息，認(rèn)證請求消息包括第一數(shù)字簽名、加密處理后的第一隨機(jī)數(shù)以及終端設(shè)備的設(shè)備標(biāo)識(shí)；

終端設(shè)備接收網(wǎng)絡(luò)認(rèn)證服務(wù)器發(fā)送的加密處理后的第二隨機(jī)數(shù)、第二數(shù)字簽名，根據(jù)終端設(shè)備的第一密鑰對加密的第二隨機(jī)數(shù)進(jìn)行解密，得到第二隨機(jī)數(shù)，在對第二數(shù)字簽名驗(yàn)證通過后，根據(jù)第一隨機(jī)數(shù)和第二隨機(jī)數(shù)中的至少一項(xiàng)，生成終端設(shè)備的通信密鑰，加密處理后的第二隨機(jī)數(shù)為網(wǎng)絡(luò)認(rèn)證服務(wù)器采用終端設(shè)備的第一公鑰對第二隨機(jī)數(shù)加密處理得到；

終端設(shè)備根據(jù)通信密鑰、第一隨機(jī)數(shù)、第二隨機(jī)數(shù)，生成第一消息驗(yàn)證碼，或者根據(jù)第一密鑰、第一隨機(jī)數(shù)、第二隨機(jī)數(shù)生成第三數(shù)字簽名，將第一消息驗(yàn)證碼或第三數(shù)字簽名發(fā)送給網(wǎng)絡(luò)認(rèn)證服務(wù)器，以使網(wǎng)絡(luò)認(rèn)證服務(wù)器對第一消息驗(yàn)證碼或第三數(shù)字簽名進(jìn)行驗(yàn)證。

結(jié)合第三方面的第二十二種可能的實(shí)現(xiàn)方式，在第三方面的第二十四種可能的實(shí)現(xiàn)方式中，相互認(rèn)證過程具體包括：

終端設(shè)備確定第一隨機(jī)數(shù)，根據(jù)第一密鑰和第一隨機(jī)數(shù)，生成終端設(shè)備的第一數(shù)字簽名，向網(wǎng)絡(luò)認(rèn)證服務(wù)器發(fā)送認(rèn)證請求消息，認(rèn)證請求消息包括第一數(shù)字簽名、第一隨機(jī)數(shù)以及終端設(shè)備的設(shè)備標(biāo)識(shí)；

終端設(shè)備接收網(wǎng)絡(luò)認(rèn)證服務(wù)器發(fā)送的第二隨機(jī)數(shù)、加密處理后的通信密鑰、第二數(shù)字簽名，根據(jù)終端設(shè)備的第一密鑰對加密的通信密鑰進(jìn)行解密，得到通信密鑰，加密處理后的通信密鑰為網(wǎng)絡(luò)認(rèn)證服務(wù)器采用終端設(shè)備的第一公鑰對通信密鑰加密處理得到；

終端設(shè)備在對第二數(shù)字簽名驗(yàn)證通過后，根據(jù)通信密鑰、第一隨機(jī)數(shù)、第二隨機(jī)數(shù)，生成第一消息驗(yàn)證碼，或者根據(jù)第一密鑰、第一隨機(jī)數(shù)、第二隨機(jī)數(shù)，生成第三數(shù)字簽名，將第一消息驗(yàn)證碼或第三數(shù)字簽名發(fā)送給網(wǎng)絡(luò)認(rèn)證服務(wù)器，以使網(wǎng)絡(luò)認(rèn)證服務(wù)器對第一消息驗(yàn)證碼或第三數(shù)字簽名進(jìn)行驗(yàn)證。

結(jié)合第三方面的第二十二種可能的實(shí)現(xiàn)方式，在第三方面的第二十五種可能的實(shí)現(xiàn)方式中，相互認(rèn)證過程具體包括：

終端設(shè)備確定第一隨機(jī)數(shù)、dh協(xié)議的第一傳輸參數(shù)，根據(jù)第一密鑰、第一隨機(jī)數(shù)、第一傳輸參數(shù)，生成終端設(shè)備的第一數(shù)字簽名，向網(wǎng)絡(luò)認(rèn)證服務(wù)器發(fā)送認(rèn)證請求消息，認(rèn)證請求消息包括第一數(shù)字簽名、第一隨機(jī)數(shù)、第一傳輸參數(shù)以及終端設(shè)備的設(shè)備標(biāo)識(shí)；

終端設(shè)備接收網(wǎng)絡(luò)認(rèn)證服務(wù)器發(fā)送的第二隨機(jī)數(shù)、第二傳輸參數(shù)、第二數(shù)字簽名，根據(jù)第一傳輸參數(shù)和第二傳輸參數(shù)執(zhí)行dh密鑰協(xié)商算法得到第三傳輸參數(shù)；

終端設(shè)備在對第二數(shù)字簽名驗(yàn)證通過后，根據(jù)第一隨機(jī)數(shù)、第二隨機(jī)數(shù)中的至少一項(xiàng)，以及第三傳輸參數(shù)，采用密鑰生成函數(shù)生成終端設(shè)備的通信密鑰，根據(jù)第一隨機(jī)數(shù)、第二隨機(jī)數(shù)中的至少一項(xiàng)，以及通信密鑰，第一傳輸參數(shù)，第二傳輸參數(shù)生成第一消息驗(yàn)證碼，或者根據(jù)第一隨機(jī)數(shù)、第二隨機(jī)數(shù)中的至少一項(xiàng)，以及第一密鑰，第一傳輸參數(shù)，第二傳輸參數(shù)生成第三數(shù)字簽名，將第一消息驗(yàn)證碼或第三數(shù)字簽名發(fā)送給網(wǎng)絡(luò)認(rèn)證服務(wù)器，以使網(wǎng)絡(luò)認(rèn)證服務(wù)器對第一消息驗(yàn)證碼或第三數(shù)字簽名進(jìn)行驗(yàn)證。

結(jié)合第三方面的第二十二種可能的實(shí)現(xiàn)方式，在第三方面的第二十六種可能的實(shí)現(xiàn)方式中，相互認(rèn)證過程具體包括：

終端設(shè)備確定第一隨機(jī)數(shù)，采用網(wǎng)絡(luò)認(rèn)證服務(wù)器的網(wǎng)絡(luò)認(rèn)證公鑰對第一隨機(jī)數(shù)進(jìn)行加密處理，得到加密處理后的第一隨機(jī)數(shù)，根據(jù)第一密鑰和第一隨機(jī)數(shù)，生成終端設(shè)備的第一數(shù)字簽名，向網(wǎng)絡(luò)認(rèn)證服務(wù)器發(fā)送認(rèn)證請求消息，認(rèn)證請求消息包括第一數(shù)字簽名、加密處理后的第一隨機(jī)數(shù)以及終端設(shè)備的設(shè)備標(biāo)識(shí)；

終端設(shè)備接收網(wǎng)絡(luò)認(rèn)證服務(wù)器發(fā)送的加密處理后的第二隨機(jī)數(shù)、第二數(shù)字簽名，根據(jù)終端設(shè)備的第一密鑰對加密的第二隨機(jī)數(shù)進(jìn)行解密，得到第二隨機(jī)數(shù)，在對第二數(shù)字簽名驗(yàn)證通過后，根據(jù)第一隨機(jī)數(shù)、第二隨機(jī)數(shù)中的至少一項(xiàng)生成終端設(shè)備的通信密鑰，加密處理后的第二隨機(jī)數(shù)為網(wǎng)絡(luò)認(rèn)證服務(wù)器采用終端設(shè)備的第一公鑰對第二隨機(jī)數(shù)加密處理得到。

結(jié)合第三方面的第二十二種可能的實(shí)現(xiàn)方式，在第三方面的第二十七種可能的實(shí)現(xiàn)方式中，相互認(rèn)證過程具體包括：

終端設(shè)備確定第一隨機(jī)數(shù)，根據(jù)第一密鑰和第一隨機(jī)數(shù)，生成終端設(shè)備的第一數(shù)字簽名，向網(wǎng)絡(luò)認(rèn)證服務(wù)器發(fā)送認(rèn)證請求消息，認(rèn)證請求消息包括第一數(shù)字簽名、第一隨機(jī)數(shù)，以及終端設(shè)備的設(shè)備標(biāo)識(shí)；

終端設(shè)備接收網(wǎng)絡(luò)認(rèn)證服務(wù)器發(fā)送的第二隨機(jī)數(shù)、加密處理后的通信密鑰、第二數(shù)字簽名，加密處理后的通信密鑰為網(wǎng)絡(luò)認(rèn)證服務(wù)器采用終端設(shè)備的第一公鑰對通信密鑰加密處理得到；

終端設(shè)備在對第二數(shù)字簽名驗(yàn)證通過后，根據(jù)終端設(shè)備的第一密鑰對加密的通信密鑰進(jìn)行解密，得到通信密鑰。

結(jié)合第三方面的第二十二種可能的實(shí)現(xiàn)方式，在第三方面的第二十八種可能的實(shí)現(xiàn)方式中，方法還包括：終端設(shè)備接收用戶管理服務(wù)器發(fā)送的第四參數(shù)集合；第四參數(shù)集合包括：用戶管理服務(wù)器的標(biāo)識(shí)、網(wǎng)絡(luò)標(biāo)識(shí)、業(yè)務(wù)參數(shù)中的至少一種。

結(jié)合第三方面的第二十八種可能的實(shí)現(xiàn)方式，在第三方面的第二十九種可能的實(shí)現(xiàn)方式中，相互認(rèn)證過程具體包括：

終端設(shè)備確定第一隨機(jī)數(shù)，采用網(wǎng)絡(luò)認(rèn)證服務(wù)器的網(wǎng)絡(luò)認(rèn)證公鑰對第一隨機(jī)數(shù)進(jìn)行加密處理，得到加密處理后的第一隨機(jī)數(shù)，根據(jù)第一隨機(jī)數(shù)、終端設(shè)備的設(shè)備標(biāo)識(shí)、第四參數(shù)集合中的至少一項(xiàng)，以及第一密鑰，生成終端設(shè)備的第一數(shù)字簽名，向網(wǎng)絡(luò)認(rèn)證服務(wù)器發(fā)送認(rèn)證請求消息，認(rèn)證請求消息包括第一數(shù)字簽名、加密處理后的第一隨機(jī)數(shù)、終端設(shè)備的設(shè)備標(biāo)識(shí)以及第四參數(shù)集合；

終端設(shè)備接收網(wǎng)絡(luò)認(rèn)證服務(wù)器發(fā)送的加密處理后的第二隨機(jī)數(shù)、第二數(shù)字簽名，根據(jù)終端設(shè)備的第一密鑰對加密的第二隨機(jī)數(shù)進(jìn)行解密，得到第二隨機(jī)數(shù)，在對第二數(shù)字簽名驗(yàn)證通過后，根據(jù)第一隨機(jī)數(shù)、第二隨機(jī)數(shù)中的至少一項(xiàng)，以及終端設(shè)備的設(shè)備標(biāo)識(shí)、第四參數(shù)集合中的至少一項(xiàng)，生成終端設(shè)備的通信密鑰，加密處理后的第二隨機(jī)數(shù)為網(wǎng)絡(luò)認(rèn)證服務(wù)器采用終端設(shè)備的第一公鑰對第二隨機(jī)數(shù)加密處理得到；

終端設(shè)備根據(jù)終端設(shè)備的設(shè)備標(biāo)識(shí)、第四參數(shù)集合中的至少一項(xiàng)，以及通信密鑰，第一隨機(jī)數(shù)，第二隨機(jī)數(shù)生成第一消息驗(yàn)證碼，或者根據(jù)終端設(shè)備的設(shè)備標(biāo)識(shí)、第四參數(shù)集合中的至少一項(xiàng)，以及第一密鑰，第一隨機(jī)數(shù)，第二隨機(jī)數(shù)生成第三數(shù)字簽名，將第一消息驗(yàn)證碼或第三數(shù)字簽名發(fā)送給網(wǎng)絡(luò)認(rèn)證服務(wù)器，以使網(wǎng)絡(luò)認(rèn)證服務(wù)器對第一消息驗(yàn)證碼或第三數(shù)字簽名進(jìn)行驗(yàn)證。

結(jié)合第三方面的第二十八種可能的實(shí)現(xiàn)方式，在第三方面的第三十種可能的實(shí)現(xiàn)方式中，相互認(rèn)證過程具體包括：

終端設(shè)備確定第一隨機(jī)數(shù)，根據(jù)第一隨機(jī)數(shù)、終端設(shè)備的設(shè)備標(biāo)識(shí)、第四參數(shù)集合中的至少一項(xiàng)，以及第一密鑰，向網(wǎng)絡(luò)認(rèn)證服務(wù)器發(fā)送認(rèn)證請求消息，認(rèn)證請求消息包括第一數(shù)字簽名、加密處理后的第一隨機(jī)數(shù)、終端設(shè)備的設(shè)備標(biāo)識(shí)以及第四參數(shù)集合；

終端設(shè)備在對第二數(shù)字簽名驗(yàn)證通過后，根據(jù)終端設(shè)備的設(shè)備標(biāo)識(shí)、第四參數(shù)集合中的至少一項(xiàng)，以及通信密鑰，第一隨機(jī)數(shù)，第二隨機(jī)數(shù)生成第一消息驗(yàn)證碼，或者根據(jù)終端設(shè)備的設(shè)備標(biāo)識(shí)、第四參數(shù)集合中的至少一項(xiàng)，以及第一密鑰，第一隨機(jī)數(shù)，第二隨機(jī)數(shù)生成第三數(shù)字簽名，將第一消息驗(yàn)證碼或第三數(shù)字簽名發(fā)送給網(wǎng)絡(luò)認(rèn)證服務(wù)器，以使網(wǎng)絡(luò)認(rèn)證服務(wù)器對第一消息驗(yàn)證碼或第三數(shù)字簽名進(jìn)行驗(yàn)證。

結(jié)合第三方面的第二十八種可能的實(shí)現(xiàn)方式，在第三方面的第三十一種可能的實(shí)現(xiàn)方式中，相互認(rèn)證過程具體包括：

終端設(shè)備確定第一隨機(jī)數(shù)、dh協(xié)議的第一傳輸參數(shù)，根據(jù)終端設(shè)備的設(shè)備標(biāo)識(shí)、第四參數(shù)集合中的至少一項(xiàng)，以及第一密鑰，第一隨機(jī)數(shù)，第一傳輸參數(shù)生成終端設(shè)備的第一數(shù)字簽名，向網(wǎng)絡(luò)認(rèn)證服務(wù)器發(fā)送認(rèn)證請求消息，認(rèn)證請求消息包括第一數(shù)字簽名、第一隨機(jī)數(shù)、第一傳輸參數(shù)、終端設(shè)備的設(shè)備標(biāo)識(shí)以及第四參數(shù)集合；

終端設(shè)備接收網(wǎng)絡(luò)認(rèn)證服務(wù)器發(fā)送的第二隨機(jī)數(shù)、第二傳輸參數(shù)、第二數(shù)字簽名；

終端設(shè)備在對第二數(shù)字簽名驗(yàn)證通過后，根據(jù)第一隨機(jī)數(shù)、第二隨機(jī)數(shù)、終端設(shè)備的設(shè)備標(biāo)識(shí)、第四參數(shù)集合中的至少一項(xiàng)，以及第三傳輸參數(shù)，采用密鑰生成函數(shù)生成終端設(shè)備的通信密鑰，根據(jù)終端設(shè)備的設(shè)備標(biāo)識(shí)、第四參數(shù)集合中的至少一項(xiàng)，以及通信密鑰，第一傳輸參數(shù)，第二傳輸參數(shù)生成第一消息驗(yàn)證碼，或者根據(jù)第一隨機(jī)數(shù)、第二隨機(jī)數(shù)、終端設(shè)備的設(shè)備標(biāo)識(shí)、第四參數(shù)集合中的至少一項(xiàng)，以及第一密鑰，第一傳輸參數(shù)，第二傳輸參數(shù)生成第三數(shù)字簽名，將第一消息驗(yàn)證碼或第三數(shù)字簽名發(fā)送給網(wǎng)絡(luò)認(rèn)證服務(wù)器，以使網(wǎng)絡(luò)認(rèn)證服務(wù)器對第一消息驗(yàn)證碼或第三數(shù)字簽名進(jìn)行驗(yàn)證。

結(jié)合第三方面的第二十八種可能的實(shí)現(xiàn)方式，在第三方面的第三十二種可能的實(shí)現(xiàn)方式中，相互認(rèn)證過程具體包括：

終端設(shè)備接收網(wǎng)絡(luò)認(rèn)證服務(wù)器發(fā)送的加密處理后的第二隨機(jī)數(shù)、第二數(shù)字簽名，根據(jù)終端設(shè)備的第一密鑰對加密的第二隨機(jī)數(shù)進(jìn)行解密，得到第二隨機(jī)數(shù)，在對第二數(shù)字簽名驗(yàn)證通過后，根據(jù)第一隨機(jī)數(shù)、第二隨機(jī)數(shù)中的至少一項(xiàng)，以及終端設(shè)備的設(shè)備標(biāo)識(shí)、第四參數(shù)集合中的至少一項(xiàng)，生成終端設(shè)備的通信密鑰，加密處理后的第二隨機(jī)數(shù)為網(wǎng)絡(luò)認(rèn)證服務(wù)器采用終端設(shè)備的第一公鑰對第二隨機(jī)數(shù)加密處理得到。

結(jié)合第三方面的第二十八種可能的實(shí)現(xiàn)方式，在第三方面的第三十三種可能的實(shí)現(xiàn)方式中，相互認(rèn)證過程具體包括：

終端設(shè)備確定第一隨機(jī)數(shù)，根據(jù)第一隨機(jī)數(shù)、終端設(shè)備的設(shè)備標(biāo)識(shí)、第四參數(shù)集合中的至少一項(xiàng)，以及第一密鑰，生成終端設(shè)備的第一數(shù)字簽名，向網(wǎng)絡(luò)認(rèn)證服務(wù)器發(fā)送認(rèn)證請求消息，認(rèn)證請求消息包括第一數(shù)字簽名、第一隨機(jī)數(shù)、終端設(shè)備的設(shè)備標(biāo)識(shí)以及第四參數(shù)集合；

終端設(shè)備在對第二數(shù)字簽名驗(yàn)證通過后，根據(jù)終端設(shè)備的第一密鑰對加密的通信密鑰進(jìn)行解密，得到通信密鑰。

結(jié)合第三方面的第二十二種至第三十三種中任一種可能的實(shí)現(xiàn)方式，在第三方面的第三十四種可能的實(shí)現(xiàn)方式中，終端設(shè)備確定第一隨機(jī)數(shù)之前，還包括：

終端設(shè)備向網(wǎng)絡(luò)認(rèn)證服務(wù)器發(fā)送公鑰請求消息；接收網(wǎng)絡(luò)認(rèn)證服務(wù)器發(fā)送的網(wǎng)絡(luò)認(rèn)證服務(wù)器的網(wǎng)絡(luò)認(rèn)證公鑰。

結(jié)合第三方面、第三方面的第一種至第三十四種中任一種可能的實(shí)現(xiàn)方式，在第三方面的第三十五種可能的實(shí)現(xiàn)方式中，該方法還包括：終端設(shè)備和網(wǎng)絡(luò)認(rèn)證服務(wù)器進(jìn)行相互認(rèn)證，根據(jù)通信密鑰、第四參數(shù)集合、會(huì)話密鑰隨機(jī)數(shù)、會(huì)話密鑰新鮮參數(shù)、會(huì)話密鑰的預(yù)設(shè)時(shí)間參數(shù)中的任一項(xiàng)，采用密鑰生成函數(shù)生成終端設(shè)備的會(huì)話密鑰。

下面第四方面和第五方面提供一種密鑰認(rèn)證方法，與上述第三方面提供的密鑰認(rèn)證方法進(jìn)行交互，為對稱側(cè)方法，具有相對應(yīng)的技術(shù)特征和技術(shù)效果，本發(fā)明實(shí)施例對此不再贅述。

第四方面，本發(fā)明實(shí)施例提供一種密鑰認(rèn)證方法，該方法包括：

網(wǎng)絡(luò)認(rèn)證服務(wù)器接收終端設(shè)備發(fā)送的認(rèn)證請求消息，認(rèn)證請求消息包括終端設(shè)備的設(shè)備標(biāo)識(shí)；接收業(yè)務(wù)中心服務(wù)器發(fā)送的與設(shè)備標(biāo)識(shí)對應(yīng)的終端設(shè)備的第一密鑰；根據(jù)第一密鑰，與設(shè)備標(biāo)識(shí)指示的終端設(shè)備進(jìn)行相互認(rèn)證以得到終端設(shè)備與功能網(wǎng)元的通信密鑰。

結(jié)合第四方面，在第四方面的第一種可能的實(shí)現(xiàn)方式中，認(rèn)證請求消息還包括加密處理后的第一隨機(jī)數(shù)，相互認(rèn)證過程具體包括：

網(wǎng)絡(luò)認(rèn)證服務(wù)器根據(jù)第一密鑰對加密處理后的第一隨機(jī)數(shù)進(jìn)行解密，得到第一隨機(jī)數(shù)，確定第二隨機(jī)數(shù)，并采用第一密鑰對第二隨機(jī)數(shù)進(jìn)行加密處理，得到加密處理后的第二隨機(jī)數(shù)，加密處理后的第一隨機(jī)數(shù)為終端設(shè)備采用第一密鑰對第一隨機(jī)數(shù)加密處理得到；

網(wǎng)絡(luò)認(rèn)證服務(wù)器根據(jù)第一密鑰、第一隨機(jī)數(shù)、第二隨機(jī)數(shù)中的至少一項(xiàng)，采用密鑰生成函數(shù)生成通信密鑰，根據(jù)通信密鑰、第一密鑰中的任一項(xiàng)，以及第一隨機(jī)數(shù)，第二隨機(jī)數(shù)，采用消息驗(yàn)證碼生成函數(shù)生成第二消息驗(yàn)證碼，將第二消息驗(yàn)證碼和加密處理后的第二隨機(jī)數(shù)，發(fā)送給終端設(shè)備；

網(wǎng)絡(luò)認(rèn)證服務(wù)器接收終端設(shè)備發(fā)送的第一消息驗(yàn)證碼，在對第一消息驗(yàn)證碼驗(yàn)證通過后，向功能網(wǎng)元發(fā)送通信密鑰。

結(jié)合第四方面，在第四方面的第二種可能的實(shí)現(xiàn)方式中，認(rèn)證請求消息還包括第一隨機(jī)數(shù)，相互認(rèn)證過程具體包括：

網(wǎng)絡(luò)認(rèn)證服務(wù)器確定第二隨機(jī)數(shù)，根據(jù)第一隨機(jī)數(shù)和第二隨機(jī)數(shù)中的至少一項(xiàng)，以及第一密鑰，采用密鑰生成函數(shù)生成通信密鑰，根據(jù)通信密鑰、第一密鑰中的任一項(xiàng)，以及第一隨機(jī)數(shù)，第二隨機(jī)數(shù)，采用消息驗(yàn)證碼生成函數(shù)生成第二消息驗(yàn)證碼，將第二消息驗(yàn)證碼和第二隨機(jī)數(shù)，發(fā)送給終端設(shè)備；

結(jié)合第四方面，在第四方面的第三種可能的實(shí)現(xiàn)方式中，認(rèn)證請求消息還包括第一隨機(jī)數(shù)，相互認(rèn)證過程具體包括：

網(wǎng)絡(luò)認(rèn)證服務(wù)器確定第二隨機(jī)數(shù)，根據(jù)第三隨機(jī)數(shù)確定通信密鑰，采用第一密鑰對通信密鑰進(jìn)行加密處理，得到加密處理后的通信密鑰；

網(wǎng)絡(luò)認(rèn)證服務(wù)器根據(jù)通信密鑰、第一密鑰中任一項(xiàng)，以及第一隨機(jī)數(shù)，第二隨機(jī)數(shù)，采用消息驗(yàn)證碼生成函數(shù)生成第二消息驗(yàn)證碼，將第二隨機(jī)數(shù)、加密處理后的通信密鑰、第二消息驗(yàn)證碼，發(fā)送給終端設(shè)備；

結(jié)合第四方面，在第四方面的四種可能的實(shí)現(xiàn)方式中，認(rèn)證請求消息還包括第一隨機(jī)數(shù)和第一傳輸參數(shù)，相互認(rèn)證過程具體包括：

網(wǎng)絡(luò)認(rèn)證服務(wù)器確定第二隨機(jī)數(shù)、dh協(xié)議的第二傳輸參數(shù)，根據(jù)第一傳輸參數(shù)和第二傳輸參數(shù)執(zhí)行dh密鑰協(xié)商算法得到第三傳輸參數(shù)；

網(wǎng)絡(luò)認(rèn)證服務(wù)器根據(jù)第一隨機(jī)數(shù)、第二隨機(jī)數(shù)中的至少一項(xiàng)，以及第三傳輸參數(shù)，采用密鑰生成函數(shù)生成通信密鑰，根據(jù)通信密鑰、第一密鑰中的任一項(xiàng)，以及第一傳輸參數(shù)，第二傳輸參數(shù)，采用消息驗(yàn)證碼生成函數(shù)生成第二消息驗(yàn)證碼，將第二隨機(jī)數(shù)、第二傳輸參數(shù)，第二消息驗(yàn)證碼，發(fā)送給終端設(shè)備；

結(jié)合第四方面，在第四方面的第五種可能的實(shí)現(xiàn)方式中，認(rèn)證請求消息還包括第一消息驗(yàn)證碼和加密處理后的第一隨機(jī)數(shù)，相互認(rèn)證過程具體包括：

網(wǎng)絡(luò)認(rèn)證服務(wù)器根據(jù)第一密鑰對加密的第一隨機(jī)數(shù)進(jìn)行解密，得到第一隨機(jī)數(shù)，確定第二隨機(jī)數(shù)，采用第一密鑰對第二隨機(jī)數(shù)進(jìn)行加密處理，得到加密處理后的第二隨機(jī)數(shù)，加密處理后的第一隨機(jī)數(shù)為終端設(shè)備采用第一密鑰對第一隨機(jī)數(shù)加密處理得到；

網(wǎng)絡(luò)認(rèn)證服務(wù)器在對第一消息驗(yàn)證碼驗(yàn)證通過后，根據(jù)第一密鑰、第一隨機(jī)數(shù)、第二隨機(jī)數(shù)中的至少一項(xiàng)，采用密鑰生成函數(shù)生成通信密鑰，根據(jù)通信密鑰、第一密鑰中任一項(xiàng)，以及第一隨機(jī)數(shù)，第二隨機(jī)數(shù)，采用消息驗(yàn)證碼生成函數(shù)生成第二消息驗(yàn)證碼，將加密處理后的第二隨機(jī)數(shù)、第二消息驗(yàn)證碼，發(fā)送給終端設(shè)備，向功能網(wǎng)元發(fā)送通信密鑰。

結(jié)合第四方面，在第四方面的第六種可能的實(shí)現(xiàn)方式中，認(rèn)證請求消息還包括第一消息驗(yàn)證碼和第一隨機(jī)數(shù)，相互認(rèn)證過程具體包括：

網(wǎng)絡(luò)認(rèn)證服務(wù)器確定第二隨機(jī)數(shù)；

網(wǎng)絡(luò)認(rèn)證服務(wù)器在對第一消息驗(yàn)證碼驗(yàn)證通過后，根據(jù)第一隨機(jī)數(shù)、第二隨機(jī)數(shù)中的至少一項(xiàng)，以及第一密鑰，采用密鑰生成函數(shù)生成通信密鑰，根據(jù)通信密鑰、第一密鑰中任一項(xiàng)，以及第一隨機(jī)數(shù)、第二隨機(jī)數(shù)中的至少一項(xiàng)，采用消息驗(yàn)證碼生成函數(shù)生成第二消息驗(yàn)證碼，將第二隨機(jī)數(shù)、第二消息驗(yàn)證碼，發(fā)送給終端設(shè)備，向功能網(wǎng)元發(fā)送通信密鑰。

結(jié)合第四方面，在第四方面的第七種可能的實(shí)現(xiàn)方式中，認(rèn)證請求消息還包括第一消息驗(yàn)證碼和第一隨機(jī)數(shù)，相互認(rèn)證過程具體包括：

結(jié)合第四方面，在第四方面的第八種可能的實(shí)現(xiàn)方式中，認(rèn)證請求消息還包括第一消息驗(yàn)證碼和加密處理后的第一隨機(jī)數(shù)，相互認(rèn)證過程具體包括：

網(wǎng)絡(luò)認(rèn)證服務(wù)器在對第一消息驗(yàn)證碼驗(yàn)證通過后，根據(jù)第一密鑰、第一隨機(jī)數(shù)中的至少一項(xiàng)，采用密鑰生成函數(shù)生成通信密鑰，根據(jù)通信密鑰、第一密鑰中的任一項(xiàng)，以及第一隨機(jī)數(shù)、第二隨機(jī)數(shù)中的至少一項(xiàng)，采用消息驗(yàn)證碼生成函數(shù)生成第二消息驗(yàn)證碼，將加密處理后的第二隨機(jī)數(shù)和第二消息驗(yàn)證碼發(fā)送給終端設(shè)備，向功能網(wǎng)元發(fā)送通信密鑰。

結(jié)合第四方面，在第四方面的第九種可能的實(shí)現(xiàn)方式中，認(rèn)證請求消息還包括第一消息驗(yàn)證碼和第一隨機(jī)數(shù)，相互認(rèn)證過程具體包括：

網(wǎng)絡(luò)認(rèn)證服務(wù)器確定第二隨機(jī)數(shù)；

網(wǎng)絡(luò)認(rèn)證服務(wù)器在對第一消息驗(yàn)證碼驗(yàn)證通過后，根據(jù)第一密鑰和第一隨機(jī)數(shù)，采用密鑰生成函數(shù)生成通信密鑰，根據(jù)通信密鑰、第一密鑰中的任一項(xiàng)，以及第一隨機(jī)數(shù)、第二隨機(jī)數(shù)中的至少一項(xiàng)，采用消息驗(yàn)證碼生成函數(shù)生成第二消息驗(yàn)證碼，將第二隨機(jī)數(shù)和第二消息驗(yàn)證碼發(fā)送給終端設(shè)備，向功能網(wǎng)元發(fā)送通信密鑰。

結(jié)合第四方面，在第四方面的第十種可能的實(shí)現(xiàn)方式中，認(rèn)證請求消息還包括第一隨機(jī)數(shù)、第一消息驗(yàn)證碼和第一傳輸參數(shù)，相互認(rèn)證過程具體包括：

網(wǎng)絡(luò)認(rèn)證服務(wù)器在對所述第一消息驗(yàn)證碼驗(yàn)證通過后，根據(jù)第一隨機(jī)數(shù)、第二隨機(jī)數(shù)中的至少一項(xiàng)，以及第三傳輸參數(shù)，采用密鑰生成函數(shù)生成通信密鑰，根據(jù)通信密鑰、第一密鑰中任一項(xiàng)，以及第一傳輸參數(shù)、第二傳輸參數(shù)中任一項(xiàng)，采用消息驗(yàn)證碼生成函數(shù)生成第二消息驗(yàn)證碼，將第二隨機(jī)數(shù)、第二傳輸參數(shù)，第二消息驗(yàn)證碼，發(fā)送給終端設(shè)備，并向功能網(wǎng)元發(fā)送通信密鑰。

結(jié)合第四方面，在第四方面的第十一種可能的實(shí)現(xiàn)方式中，認(rèn)證請求消息還包括第四參數(shù)集合；第四參數(shù)集合包括：用戶管理服務(wù)器的標(biāo)識(shí)、網(wǎng)絡(luò)標(biāo)識(shí)、業(yè)務(wù)參數(shù)中的至少一種。

結(jié)合第四方面的第十一種可能的實(shí)現(xiàn)方式，在第四方面的第十二種可能的實(shí)現(xiàn)方式中，認(rèn)證請求消息還包括加密處理后的第一隨機(jī)數(shù)，相互認(rèn)證過程具體包括：

網(wǎng)絡(luò)認(rèn)證服務(wù)器根據(jù)第一密鑰、第一隨機(jī)數(shù)、第二隨機(jī)數(shù)中的至少一項(xiàng)，以及終端設(shè)備的設(shè)備標(biāo)識(shí)、第四參數(shù)集合中的至少一項(xiàng)，采用密鑰生成函數(shù)生成通信密鑰，根據(jù)通信密鑰、第一密鑰中的任一項(xiàng)，以及終端設(shè)備的設(shè)備標(biāo)識(shí)、第四參數(shù)集合中的至少一項(xiàng)，以及第一隨機(jī)數(shù)，第二隨機(jī)數(shù)，采用消息驗(yàn)證碼生成函數(shù)生成第二消息驗(yàn)證碼，將第二消息驗(yàn)證碼和加密處理后的第二隨機(jī)數(shù)，發(fā)送給終端設(shè)備；

結(jié)合第四方面的第十一種可能的實(shí)現(xiàn)方式，在第四方面的第十三種可能的實(shí)現(xiàn)方式中，認(rèn)證請求消息還包括第一隨機(jī)數(shù)，相互認(rèn)證過程具體包括：

網(wǎng)絡(luò)認(rèn)證服務(wù)器確定第二隨機(jī)數(shù)；

網(wǎng)絡(luò)認(rèn)證服務(wù)器根據(jù)第一隨機(jī)數(shù)、第二隨機(jī)數(shù)、終端設(shè)備的設(shè)備標(biāo)識(shí)、第四參數(shù)集合中的至少一項(xiàng)，以及第一密鑰，采用密鑰生成函數(shù)生成通信密鑰，根據(jù)通信密鑰、第一密鑰中的任一項(xiàng)，以及終端設(shè)備的設(shè)備標(biāo)識(shí)、第四參數(shù)集合中的至少一項(xiàng)，以及第一隨機(jī)數(shù)，第二隨機(jī)數(shù)，采用消息驗(yàn)證碼生成函數(shù)生成第二消息驗(yàn)證碼，將第二消息驗(yàn)證碼和第二隨機(jī)數(shù)，發(fā)送給終端設(shè)備；

結(jié)合第四方面的第十一種可能的實(shí)現(xiàn)方式，在第四方面的第十四種可能的實(shí)現(xiàn)方式中，認(rèn)證請求消息還包括第一隨機(jī)數(shù)，相互認(rèn)證過程具體包括：

網(wǎng)絡(luò)認(rèn)證服務(wù)器根據(jù)通信密鑰、第一密鑰中任一項(xiàng)，以及終端設(shè)備的設(shè)備標(biāo)識(shí)、第四參數(shù)集合中的至少一項(xiàng)，以及第一隨機(jī)數(shù)，第二隨機(jī)數(shù)，采用消息驗(yàn)證碼生成函數(shù)生成第二消息驗(yàn)證碼，將第二隨機(jī)數(shù)、加密處理后的通信密鑰、第二消息驗(yàn)證碼，發(fā)送給終端設(shè)備；

結(jié)合第四方面的第十一種可能的實(shí)現(xiàn)方式，在第四方面的第十五種可能的實(shí)現(xiàn)方式中，認(rèn)證請求消息還包括第一隨機(jī)數(shù)和第一傳輸參數(shù)，相互認(rèn)證過程具體包括：

網(wǎng)絡(luò)認(rèn)證服務(wù)器根據(jù)第一隨機(jī)數(shù)、第二隨機(jī)數(shù)、終端設(shè)備的設(shè)備標(biāo)識(shí)、第四參數(shù)集合中的至少一項(xiàng)，以及第三傳輸參數(shù)，采用密鑰生成函數(shù)生成通信密鑰，根據(jù)通信密鑰、第一密鑰中的任一項(xiàng)，以及第一隨機(jī)數(shù)、第二隨機(jī)數(shù)、終端設(shè)備的設(shè)備標(biāo)識(shí)、第四參數(shù)集合中的至少一項(xiàng)，以及第一傳輸參數(shù)，第二傳輸參數(shù)，采用消息驗(yàn)證碼生成函數(shù)生成第二消息驗(yàn)證碼，將第二隨機(jī)數(shù)、第二傳輸參數(shù)，第二消息驗(yàn)證碼，發(fā)送給終端設(shè)備；

結(jié)合第四方面的第十一種可能的實(shí)現(xiàn)方式，在第四方面的第十六種可能的實(shí)現(xiàn)方式中，認(rèn)證請求消息還包括第一消息驗(yàn)證碼和加密處理后的第一隨機(jī)數(shù)，相互認(rèn)證過程具體包括：

網(wǎng)絡(luò)認(rèn)證服務(wù)器在對第一消息驗(yàn)證碼驗(yàn)證通過后，根據(jù)第一密鑰、第一隨機(jī)數(shù)、第二隨機(jī)數(shù)中的至少一項(xiàng)，以及終端設(shè)備的設(shè)備標(biāo)識(shí)、第四參數(shù)集合中的至少一項(xiàng)，采用密鑰生成函數(shù)生成通信密鑰，根據(jù)通信密鑰、第一密鑰中任一項(xiàng)，以及第一隨機(jī)數(shù)、第二隨機(jī)數(shù)、終端設(shè)備的設(shè)備標(biāo)識(shí)、第四參數(shù)集合中的至少一項(xiàng)，采用消息驗(yàn)證碼生成函數(shù)生成第二消息驗(yàn)證碼，將加密處理后的第二隨機(jī)數(shù)、第二消息驗(yàn)證碼，發(fā)送給終端設(shè)備，向功能網(wǎng)元發(fā)送通信密鑰。

結(jié)合第四方面的第十一種可能的實(shí)現(xiàn)方式，在第四方面的第十七種可能的實(shí)現(xiàn)方式中，認(rèn)證請求消息還包括第一消息驗(yàn)證碼和第一隨機(jī)數(shù)，相互認(rèn)證過程具體包括：

網(wǎng)絡(luò)認(rèn)證服務(wù)器確定第二隨機(jī)數(shù)；

網(wǎng)絡(luò)認(rèn)證服務(wù)器在對第一消息驗(yàn)證碼驗(yàn)證通過后，根據(jù)第一隨機(jī)數(shù)、第二隨機(jī)數(shù)、終端設(shè)備的設(shè)備標(biāo)識(shí)、第四參數(shù)集合中的至少一項(xiàng)，以及第一密鑰，采用密鑰生成函數(shù)生成通信密鑰，根據(jù)通信密鑰、第一密鑰中任一項(xiàng)，以及第一隨機(jī)數(shù)、第二隨機(jī)數(shù)、終端設(shè)備的設(shè)備標(biāo)識(shí)、第四參數(shù)集合中的至少一項(xiàng)，采用消息驗(yàn)證碼生成函數(shù)生成第二消息驗(yàn)證碼，將第二隨機(jī)數(shù)、第二消息驗(yàn)證碼，發(fā)送給終端設(shè)備，向功能網(wǎng)元發(fā)送通信密鑰。

結(jié)合第四方面的第十一種可能的實(shí)現(xiàn)方式，在第四方面的第十八種可能的實(shí)現(xiàn)方式中，認(rèn)證請求消息還包括第一消息驗(yàn)證碼和第一隨機(jī)數(shù)，相互認(rèn)證過程具體包括：

網(wǎng)絡(luò)認(rèn)證服務(wù)器根據(jù)通信密鑰、第一密鑰中任一項(xiàng)，以及第一隨機(jī)數(shù)、第二隨機(jī)數(shù)、終端設(shè)備的設(shè)備標(biāo)識(shí)、第四參數(shù)集合中的任一項(xiàng)，采用消息驗(yàn)證碼生成函數(shù)生成第二消息驗(yàn)證碼，將第二隨機(jī)數(shù)、加密處理后的通信密鑰、第二消息驗(yàn)證碼，發(fā)送給終端設(shè)備，并向功能網(wǎng)元發(fā)送通信密鑰。

結(jié)合第四方面的第十一種可能的實(shí)現(xiàn)方式，在第四方面的第十九種可能的實(shí)現(xiàn)方式中，認(rèn)證請求消息還包括第一消息驗(yàn)證碼和加密處理后的第一隨機(jī)數(shù)，相互認(rèn)證過程具體包括：

網(wǎng)絡(luò)認(rèn)證服務(wù)器在對第一消息驗(yàn)證碼驗(yàn)證通過后，根據(jù)第一密鑰、第一隨機(jī)數(shù)中的至少一項(xiàng)，以及終端設(shè)備的設(shè)備標(biāo)識(shí)、第四參數(shù)集合中的至少一項(xiàng)，采用密鑰生成函數(shù)生成通信密鑰，根據(jù)通信密鑰、第一密鑰中的任一項(xiàng)，以及第一隨機(jī)數(shù)、第二隨機(jī)數(shù)、終端設(shè)備的設(shè)備標(biāo)識(shí)、第四參數(shù)集合中的至少一項(xiàng)，采用消息驗(yàn)證碼生成函數(shù)生成第二消息驗(yàn)證碼，將加密處理后的第二隨機(jī)數(shù)和第二消息驗(yàn)證碼發(fā)送給終端設(shè)備，向功能網(wǎng)元發(fā)送通信密鑰。

結(jié)合第四方面的第十一種可能的實(shí)現(xiàn)方式，在第四方面的第二十種可能的實(shí)現(xiàn)方式中，認(rèn)證請求消息還包括第一消息驗(yàn)證碼和第一隨機(jī)數(shù)，相互認(rèn)證過程具體包括：

網(wǎng)絡(luò)認(rèn)證服務(wù)器確定第二隨機(jī)數(shù)；

網(wǎng)絡(luò)認(rèn)證服務(wù)器在對第一消息驗(yàn)證碼驗(yàn)證通過后，根據(jù)第一隨機(jī)數(shù)、終端設(shè)備的設(shè)備標(biāo)識(shí)、第四參數(shù)集合中的至少一項(xiàng)，以及第一密鑰，采用密鑰生成函數(shù)生成通信密鑰，根據(jù)通信密鑰、第一密鑰中的任一項(xiàng)，以及第一隨機(jī)數(shù)、第二隨機(jī)數(shù)、終端設(shè)備的設(shè)備標(biāo)識(shí)、第四參數(shù)集合中的至少一項(xiàng)，采用消息驗(yàn)證碼生成函數(shù)生成第二消息驗(yàn)證碼，將第二隨機(jī)數(shù)和第二消息驗(yàn)證碼發(fā)送給終端設(shè)備，向功能網(wǎng)元發(fā)送通信密鑰。

結(jié)合第四方面的第十一種可能的實(shí)現(xiàn)方式，在第四方面的第二十一種可能的實(shí)現(xiàn)方式中，認(rèn)證請求消息還包括第一隨機(jī)數(shù)、第一消息驗(yàn)證碼和第一傳輸參數(shù)，相互認(rèn)證過程具體包括：

網(wǎng)絡(luò)認(rèn)證服務(wù)器在對所述第一消息驗(yàn)證碼驗(yàn)證通過后，根據(jù)第一隨機(jī)數(shù)、第二隨機(jī)數(shù)、終端設(shè)備的設(shè)備標(biāo)識(shí)、第四參數(shù)集合中的至少一項(xiàng)，以及第三傳輸參數(shù)，采用密鑰生成函數(shù)生成通信密鑰，根據(jù)通信密鑰、第一密鑰中任一項(xiàng)，以及終端設(shè)備的設(shè)備標(biāo)識(shí)、第四參數(shù)集合、第一傳輸參數(shù)、第二傳輸參數(shù)中任一項(xiàng)，采用消息驗(yàn)證碼生成函數(shù)生成第二消息驗(yàn)證碼，將第二隨機(jī)數(shù)、第二傳輸參數(shù)，第二消息驗(yàn)證碼，發(fā)送給終端設(shè)備，并向功能網(wǎng)元發(fā)送通信密鑰。

結(jié)合第四方面、第四方面的第一種至第二十一種中任一種可能的實(shí)現(xiàn)方式，在第四方面的第二十二種可能的實(shí)現(xiàn)方式中，該方法還包括：網(wǎng)絡(luò)認(rèn)證服務(wù)器和終端設(shè)備進(jìn)行相互認(rèn)證，根據(jù)通信密鑰、第四參數(shù)集合、會(huì)話密鑰隨機(jī)數(shù)、會(huì)話密鑰新鮮參數(shù)、會(huì)話密鑰的預(yù)設(shè)時(shí)間參數(shù)中的任一項(xiàng)，采用密鑰生成函數(shù)生成網(wǎng)絡(luò)認(rèn)證服務(wù)器的會(huì)話密鑰，并將會(huì)話密鑰發(fā)送給功能網(wǎng)元。

第五方面，本發(fā)明實(shí)施例提供一種密鑰認(rèn)證方法，包括：

網(wǎng)絡(luò)認(rèn)證服務(wù)器接收終端設(shè)備發(fā)送的認(rèn)證請求消息，認(rèn)證請求消息包括終端設(shè)備的設(shè)備標(biāo)識(shí)，終端設(shè)備的設(shè)備標(biāo)識(shí)為終端設(shè)備的第一公鑰；根據(jù)第一公鑰、網(wǎng)絡(luò)認(rèn)證服務(wù)器的網(wǎng)絡(luò)認(rèn)證公鑰、網(wǎng)絡(luò)認(rèn)證服務(wù)器的網(wǎng)絡(luò)認(rèn)證私鑰與終端設(shè)備進(jìn)行相互認(rèn)證以得到終端設(shè)備與功能網(wǎng)元的通信密鑰。

結(jié)合第五方面，在第五方面的第一種可能的實(shí)現(xiàn)方式中，認(rèn)證請求消息還包括第一數(shù)字簽名和加密處理后的第一隨機(jī)數(shù)，相互認(rèn)證過程具體包括，包括：

網(wǎng)絡(luò)認(rèn)證服務(wù)器根據(jù)網(wǎng)絡(luò)認(rèn)證服務(wù)器的網(wǎng)絡(luò)認(rèn)證私鑰對加密的第一隨機(jī)數(shù)進(jìn)行解密，得到第一隨機(jī)數(shù)，確定第二隨機(jī)數(shù)，采用終端設(shè)備的第一公鑰對第二隨機(jī)數(shù)進(jìn)行加密處理，得到加密處理后的第二隨機(jī)數(shù)，加密處理后的第一隨機(jī)數(shù)為終端設(shè)備采用網(wǎng)絡(luò)認(rèn)證服務(wù)器的網(wǎng)絡(luò)認(rèn)證公鑰對第一隨機(jī)數(shù)加密處理得到；

網(wǎng)絡(luò)認(rèn)證服務(wù)器在根據(jù)預(yù)設(shè)全局公鑰和終端設(shè)備的第一公鑰對第一數(shù)字簽名驗(yàn)證通過后，根據(jù)第一隨機(jī)數(shù)、第二隨機(jī)數(shù)中的至少一項(xiàng)，生成通信密鑰，根據(jù)網(wǎng)絡(luò)認(rèn)證服務(wù)器的網(wǎng)絡(luò)認(rèn)證私鑰、第一隨機(jī)數(shù)和第二隨機(jī)數(shù)生成第二數(shù)字簽名，將加密處理后的第二隨機(jī)數(shù)、第二數(shù)字簽名，發(fā)送給終端設(shè)備；

網(wǎng)絡(luò)認(rèn)證服務(wù)器接收終端設(shè)備發(fā)送的第一消息驗(yàn)證碼或第三數(shù)字簽名，在對第一消息驗(yàn)證碼或第三數(shù)字簽名驗(yàn)證通過后，向功能網(wǎng)元發(fā)送通信密鑰。

結(jié)合第五方面，在第五方面的第二種可能的實(shí)現(xiàn)方式中，認(rèn)證請求消息還包括第一數(shù)字簽名和第一隨機(jī)數(shù)，相互認(rèn)證過程具體包括，包括：

網(wǎng)絡(luò)認(rèn)證服務(wù)器確定第二隨機(jī)數(shù)；

網(wǎng)絡(luò)認(rèn)證服務(wù)器在根據(jù)預(yù)設(shè)全局公鑰和終端設(shè)備的第一公鑰對第一數(shù)字簽名驗(yàn)證通過后，根據(jù)第三隨機(jī)數(shù)確定通信密鑰，采用終端設(shè)備的第一公鑰對通信密鑰進(jìn)行加密處理，得到加密處理后的通信密鑰，根據(jù)網(wǎng)絡(luò)認(rèn)證服務(wù)器的網(wǎng)絡(luò)認(rèn)證私鑰、第一隨機(jī)數(shù)和第二隨機(jī)數(shù)生成第二數(shù)字簽名，將第二隨機(jī)數(shù)、加密處理后的通信密鑰、第二數(shù)字簽名，發(fā)送給終端設(shè)備；

結(jié)合第五方面，在第五方面的第三種可能的實(shí)現(xiàn)方式中，認(rèn)證請求消息還包括第一數(shù)字簽名、第一隨機(jī)數(shù)和第一傳輸參數(shù)，相互認(rèn)證過程具體包括，包括：

網(wǎng)絡(luò)認(rèn)證服務(wù)器在根據(jù)預(yù)設(shè)全局公鑰和終端設(shè)備的第一公鑰對第一數(shù)字簽名驗(yàn)證通過后，根據(jù)第一隨機(jī)數(shù)、第二隨機(jī)數(shù)中的至少一項(xiàng)，以及第三傳輸參數(shù)，采用密鑰生成函數(shù)生成通信密鑰，根據(jù)第一隨機(jī)數(shù)、第二隨機(jī)數(shù)中的至少一項(xiàng)，以及網(wǎng)絡(luò)認(rèn)證服務(wù)器的網(wǎng)絡(luò)認(rèn)證私鑰，第一傳輸參數(shù)，第二傳輸參數(shù)，生成第二數(shù)字簽名，將第二隨機(jī)數(shù)、加密處理后的第二傳輸參數(shù)、第二數(shù)字簽名，發(fā)送給終端設(shè)備；

結(jié)合第五方面，在第五方面的第四種可能的實(shí)現(xiàn)方式中，認(rèn)證請求消息還包括第一數(shù)字簽名和加密處理后的第一隨機(jī)數(shù)，相互認(rèn)證過程具體包括，包括：

結(jié)合第五方面，在第五方面的第五種可能的實(shí)現(xiàn)方式中，認(rèn)證請求消息還包括第一數(shù)字簽名和第一隨機(jī)數(shù)，相互認(rèn)證過程具體包括，包括：

網(wǎng)絡(luò)認(rèn)證服務(wù)器確定第二隨機(jī)數(shù)；

網(wǎng)絡(luò)認(rèn)證服務(wù)器在根據(jù)預(yù)設(shè)全局公鑰和終端設(shè)備的第一公鑰對第一數(shù)字簽名驗(yàn)證通過后，根據(jù)第三隨機(jī)數(shù)確定通信密鑰，采用終端設(shè)備的第一公鑰對通信密鑰進(jìn)行加密處理，得到加密處理后的通信密鑰，根據(jù)網(wǎng)絡(luò)認(rèn)證服務(wù)器的網(wǎng)絡(luò)認(rèn)證私鑰、第一隨機(jī)數(shù)和第二隨機(jī)數(shù)生成第二數(shù)字簽名，將第二隨機(jī)數(shù)、加密處理后的通信密鑰和第二數(shù)字簽名發(fā)送給終端設(shè)備，并向功能網(wǎng) 元發(fā)送通信密鑰。

結(jié)合第五方面，在第五方面的第六種可能的實(shí)現(xiàn)方式中，認(rèn)證請求消息還包括第四參數(shù)集合；第四參數(shù)集合包括：用戶管理服務(wù)器的標(biāo)識(shí)、網(wǎng)絡(luò)標(biāo)識(shí)、業(yè)務(wù)參數(shù)中的至少一種。

結(jié)合第五方面的第六種可能的實(shí)現(xiàn)方式，在第五方面的第七種可能的實(shí)現(xiàn)方式中，認(rèn)證請求消息還包括第一數(shù)字簽名和加密處理后的第一隨機(jī)數(shù)，相互認(rèn)證過程具體包括，包括：

網(wǎng)絡(luò)認(rèn)證服務(wù)器在根據(jù)預(yù)設(shè)全局公鑰和終端設(shè)備的第一公鑰對第一數(shù)字簽名驗(yàn)證通過后，根據(jù)第一隨機(jī)數(shù)、第二隨機(jī)數(shù)中的至少一項(xiàng)，以及終端設(shè)備的設(shè)備標(biāo)識(shí)、第四參數(shù)集合中的至少一項(xiàng)，生成通信密鑰，根據(jù)終端設(shè)備的設(shè)備標(biāo)識(shí)、第四參數(shù)集合中的至少一項(xiàng)，以及網(wǎng)絡(luò)認(rèn)證服務(wù)器的網(wǎng)絡(luò)認(rèn)證私鑰，第一隨機(jī)數(shù)，第二隨機(jī)數(shù)生成第二數(shù)字簽名，將加密處理后的第二隨機(jī)數(shù)、第二數(shù)字簽名，發(fā)送給終端設(shè)備；

結(jié)合第五方面的第六種可能的實(shí)現(xiàn)方式，在第五方面的第八種可能的實(shí)現(xiàn)方式中，認(rèn)證請求消息還包括第一數(shù)字簽名和第一隨機(jī)數(shù)，相互認(rèn)證過程具體包括，包括：

網(wǎng)絡(luò)認(rèn)證服務(wù)器確定第二隨機(jī)數(shù)；

網(wǎng)絡(luò)認(rèn)證服務(wù)器在根據(jù)預(yù)設(shè)全局公鑰和終端設(shè)備的第一公鑰對第一數(shù)字簽名驗(yàn)證通過后，根據(jù)第三隨機(jī)數(shù)確定通信密鑰，采用終端設(shè)備的第一公鑰對通信密鑰進(jìn)行加密處理，得到加密處理后的通信密鑰，根據(jù)終端設(shè)備的設(shè)備標(biāo)識(shí)、第四參數(shù)集合中的至少一項(xiàng)，以及網(wǎng)絡(luò)認(rèn)證服務(wù)器的網(wǎng)絡(luò)認(rèn)證私鑰，第一隨機(jī)數(shù)，第二隨機(jī)數(shù)生成第二數(shù)字簽名，將第二隨機(jī)數(shù)、加密處理后的通信密鑰、第二數(shù)字簽名，發(fā)送給終端設(shè)備；

結(jié)合第五方面的第六種可能的實(shí)現(xiàn)方式，在第五方面的第九種可能的實(shí)現(xiàn)方式中，認(rèn)證請求消息還包括第一數(shù)字簽名、第一隨機(jī)數(shù)和第一傳輸參數(shù)，相互認(rèn)證過程具體包括，包括：

結(jié)合第五方面的第六種可能的實(shí)現(xiàn)方式，在第五方面的第十種可能的實(shí)現(xiàn)方式中，認(rèn)證請求消息還包括第一數(shù)字簽名和加密處理后的第一隨機(jī)數(shù)，相互認(rèn)證過程具體包括，包括：

結(jié)合第五方面的第六種可能的實(shí)現(xiàn)方式，在第五方面的第十一種可能的實(shí)現(xiàn)方式中，認(rèn)證請求消息還包括第一數(shù)字簽名和第一隨機(jī)數(shù)，相互認(rèn)證過程具體包括，包括：

網(wǎng)絡(luò)認(rèn)證服務(wù)器確定第二隨機(jī)數(shù)；

網(wǎng)絡(luò)認(rèn)證服務(wù)器在根據(jù)預(yù)設(shè)全局公鑰和終端設(shè)備的第一公鑰對第一數(shù)字簽名驗(yàn)證通過后，根據(jù)第三隨機(jī)數(shù)確定通信密鑰，采用終端設(shè)備的第一公鑰對通信密鑰進(jìn)行加密處理，得到加密處理后的通信密鑰，根據(jù)終端設(shè)備的設(shè)備標(biāo)識(shí)、第四參數(shù)集合中的至少一項(xiàng)，以及網(wǎng)絡(luò)認(rèn)證服務(wù)器的網(wǎng)絡(luò)認(rèn)證私鑰，第一隨機(jī)數(shù)，第二隨機(jī)數(shù)生成第二數(shù)字簽名，將第二隨機(jī)數(shù)、加密處理后的通信密鑰和第二數(shù)字簽名發(fā)送給終端設(shè)備，并向功能網(wǎng)元發(fā)送通信密鑰。

結(jié)合第五方面、第五方面的第一種至第十一種中任一種可能的實(shí)現(xiàn)方式，在第五方面的第十二種可能的實(shí)現(xiàn)方式中，該方法還包括：

網(wǎng)絡(luò)認(rèn)證服務(wù)器接收終端設(shè)備發(fā)送的公鑰請求消息；

網(wǎng)絡(luò)認(rèn)證服務(wù)器向終端設(shè)備發(fā)送網(wǎng)絡(luò)認(rèn)證服務(wù)器的網(wǎng)絡(luò)認(rèn)證公鑰。

結(jié)合第五方面、第五方面的第一種至第十二種中任一種可能的實(shí)現(xiàn)方式，在第五方面的第十三種可能的實(shí)現(xiàn)方式中，該方法還包括：網(wǎng)絡(luò)認(rèn)證服務(wù)器和終端設(shè)備進(jìn)行相互認(rèn)證，根據(jù)通信密鑰、第四參數(shù)集合、會(huì)話密鑰隨機(jī)數(shù)、會(huì)話密鑰新鮮參數(shù)、會(huì)話密鑰的預(yù)設(shè)時(shí)間參數(shù)中的任一項(xiàng)，采用密鑰生成函數(shù)生成網(wǎng)絡(luò)認(rèn)證服務(wù)器的會(huì)話密鑰，并將會(huì)話密鑰發(fā)送給功能網(wǎng)元。

下面介紹本發(fā)明實(shí)施例提供的一種密鑰分發(fā)、認(rèn)證裝置，該裝置與上述方法一一對應(yīng)，用以實(shí)現(xiàn)上述實(shí)施例中的密鑰分發(fā)、認(rèn)證方法，具有相同的技術(shù)特征和技術(shù)效果，本發(fā)明實(shí)施例對此不再贅述。

第六方面，本發(fā)明實(shí)施例提供一種業(yè)務(wù)中心服務(wù)器，該服務(wù)器包括：

密鑰請求接收模塊，用于接收用戶管理服務(wù)器發(fā)送的第一密鑰請求消息，第一密鑰請求消息用于指示業(yè)務(wù)中心服務(wù)器生成用戶管理服務(wù)器所管理的終端設(shè)備的第一密鑰；

密鑰生成模塊，用于根據(jù)第一密鑰請求消息生成終端設(shè)備的第一密鑰，并將第一密鑰發(fā)送給用戶管理服務(wù)器。

結(jié)合第六方面，在第六方面的第一種可能的實(shí)現(xiàn)方式中，密鑰生成模塊具體用于：

根據(jù)第一參數(shù)集合，采用密鑰生成函數(shù)生成終端設(shè)備的第一密鑰；

其中，第一參數(shù)集合包括第一密鑰隨機(jī)數(shù)、第一密鑰新鮮參數(shù)、第一密鑰的預(yù)設(shè)時(shí)間參數(shù)、共享密鑰中的至少一種，共享密鑰為用戶管理服務(wù)器與業(yè)務(wù)中心服務(wù)器的共享密鑰。

結(jié)合第六方面，在第六方面的第二種可能的實(shí)現(xiàn)方式中，第一密鑰請求消息中包括終端設(shè)備的設(shè)備標(biāo)識(shí)、用戶管理服務(wù)器的標(biāo)識(shí)、網(wǎng)絡(luò)標(biāo)識(shí)、業(yè)務(wù)參數(shù)中的至少一種，密鑰生成模塊具體用于：

根據(jù)第二參數(shù)集合，采用密鑰生成函數(shù)生成終端設(shè)備的第一密鑰；

其中，第二參數(shù)集合包括第一密鑰隨機(jī)數(shù)、第一密鑰新鮮參數(shù)、第一密鑰的預(yù)設(shè)時(shí)間參數(shù)、共享密鑰、用戶管理服務(wù)器的標(biāo)識(shí)、網(wǎng)絡(luò)標(biāo)識(shí)、業(yè)務(wù)參數(shù)、終端設(shè)備的設(shè)備標(biāo)識(shí)中的至少一種，共享密鑰為用戶管理服務(wù)器與業(yè)務(wù)中心服務(wù)器的共享密鑰。

結(jié)合第六方面，在第六方面的第三種可能的實(shí)現(xiàn)方式中，密鑰生成模塊具體用于：確定業(yè)務(wù)隨機(jī)數(shù)，并將業(yè)務(wù)隨機(jī)數(shù)作為終端設(shè)備的第一密鑰。

結(jié)合第六方面，在第六方面的第四種可能的實(shí)現(xiàn)方式中，第一密鑰請求消息中包括終端設(shè)備的設(shè)備標(biāo)識(shí)，密鑰生成模塊具體用于：

根據(jù)預(yù)設(shè)全局私鑰和終端設(shè)備的設(shè)備標(biāo)識(shí)，基于設(shè)備身份生成算法生成終端設(shè)備的第一密鑰；

其中，終端設(shè)備的第一密鑰為終端設(shè)備的第一私鑰，終端設(shè)備的設(shè)備標(biāo)識(shí)為與第一私鑰對應(yīng)的終端設(shè)備的第一公鑰。

結(jié)合第六方面，在第六方面的第五種可能的實(shí)現(xiàn)方式中，第一密鑰請求消息中包括終端設(shè)備的設(shè)備標(biāo)識(shí)，密鑰生成模塊具體用于：

根據(jù)預(yù)設(shè)全局私鑰、終端設(shè)備的設(shè)備標(biāo)識(shí)和第三參數(shù)集合，基于設(shè)備身份生成算法生成終端設(shè)備的第一密鑰；

其中，第三參數(shù)集合包含第一密鑰隨機(jī)數(shù)、第一密鑰新鮮參數(shù)、第一密鑰的預(yù)設(shè)時(shí)間參數(shù)中的至少一種參數(shù)；

結(jié)合第六方面、第六方面的第一種或第六方面的第二種可能的實(shí)現(xiàn)方式，在第六方面的第六種可能的實(shí)現(xiàn)方式中，密鑰生成模塊還用于：

將終端設(shè)備的第一密鑰發(fā)送給網(wǎng)絡(luò)認(rèn)證服務(wù)器以使得網(wǎng)絡(luò)認(rèn)證服務(wù)器根據(jù)第一密鑰與終端設(shè)備進(jìn)行相互認(rèn)證。

結(jié)合第六方面的第六種可能的實(shí)現(xiàn)方式，在第六方面的第七種可能的實(shí)現(xiàn)方式中，密鑰請求接收模塊還用于：

接收網(wǎng)絡(luò)認(rèn)證服務(wù)器發(fā)送的第二密鑰請求消息；第二密鑰請求消息是在網(wǎng)絡(luò)認(rèn)證服務(wù)器接收到終端設(shè)備發(fā)送的認(rèn)證請求消息后發(fā)送的。

第七方面，本發(fā)明實(shí)施例提供一種用戶管理服務(wù)器，包括：

請求發(fā)送模塊，用于向業(yè)務(wù)中心服務(wù)器發(fā)送第一密鑰請求消息，第一密鑰請求消息用于指示業(yè)務(wù)中心服務(wù)器生成用戶管理服務(wù)器所管理的終端設(shè)備的第一密鑰；

密鑰接收模塊，用于接收業(yè)務(wù)中心服務(wù)器發(fā)送的終端設(shè)備的第一密鑰；

密鑰發(fā)送模塊，用于將終端設(shè)備的第一密鑰發(fā)送給終端設(shè)備以使得終端設(shè)備根據(jù)第一密鑰與網(wǎng)絡(luò)認(rèn)證服務(wù)器進(jìn)行相互認(rèn)證。

結(jié)合第七方面，在第七方面的第一種可能的實(shí)現(xiàn)方式中，第一密鑰為終端設(shè)備的第一私鑰，終端設(shè)備的設(shè)備標(biāo)識(shí)為與第一私鑰對應(yīng)的終端設(shè)備的第一公鑰。

結(jié)合第七方面或第七方面的第一種可能的實(shí)現(xiàn)方式，在第七方面的第二種可能的實(shí)現(xiàn)方式中，其特征在于，密鑰發(fā)送模塊還用于：

將第四參數(shù)集合發(fā)送給終端設(shè)備，第四參數(shù)集合包括用戶管理服務(wù)器的標(biāo)識(shí)、網(wǎng)絡(luò)標(biāo)識(shí)、業(yè)務(wù)參數(shù)中的至少一種。

第八方面，本發(fā)明實(shí)施例提供一種終端設(shè)備，包括：

接收模塊，用于接收用戶管理服務(wù)器發(fā)送的終端設(shè)備的第一密鑰；

認(rèn)證模塊，用于根據(jù)第一密鑰，與網(wǎng)絡(luò)認(rèn)證服務(wù)器進(jìn)行相互認(rèn)證以得到終端設(shè)備與功能網(wǎng)元的通信密鑰。

結(jié)合第八方面，在第八方面的第一種可能的實(shí)現(xiàn)方式中，認(rèn)證模塊具體用于：

確定第一隨機(jī)數(shù)，并采用第一密鑰對第一隨機(jī)數(shù)進(jìn)行加密處理，以得到加密處理后的第一隨機(jī)數(shù)，向網(wǎng)絡(luò)認(rèn)證服務(wù)器發(fā)送認(rèn)證請求消息，認(rèn)證請求消息包括加密處理后的第一隨機(jī)數(shù)以及終端設(shè)備的設(shè)備標(biāo)識(shí)；

接收網(wǎng)絡(luò)認(rèn)證服務(wù)器發(fā)送的第二消息驗(yàn)證碼、加密處理后的第二隨機(jī)數(shù)，根據(jù)第一密鑰對加密的第二隨機(jī)數(shù)進(jìn)行解密，得到第二隨機(jī)數(shù)，加密處理后的第二隨機(jī)數(shù)為網(wǎng)絡(luò)認(rèn)證服務(wù)器采用第一密鑰對第二隨機(jī)數(shù)加密處理得到；

在對第二消息驗(yàn)證碼驗(yàn)證通過后，根據(jù)第一密鑰、第一隨機(jī)數(shù)、第二隨機(jī)數(shù)中的至少一項(xiàng)，采用密鑰生成函數(shù)生成終端設(shè)備的通信密鑰，根據(jù)通信密鑰、第一密鑰中的任一項(xiàng)，以及第一隨機(jī)數(shù)，第二隨機(jī)數(shù)，采用消息驗(yàn)證碼生成函數(shù)生成第一消息驗(yàn)證碼，將第一消息驗(yàn)證碼，發(fā)送給網(wǎng)絡(luò)認(rèn)證服務(wù)器，以使網(wǎng)絡(luò)認(rèn)證服務(wù)器對第一消息驗(yàn)證碼進(jìn)行驗(yàn)證。

結(jié)合第八方面，在第八方面的第二種可能的實(shí)現(xiàn)方式中，認(rèn)證模塊具體用于：

確定第一隨機(jī)數(shù)，向網(wǎng)絡(luò)認(rèn)證服務(wù)器發(fā)送認(rèn)證請求消息，認(rèn)證請求消息包括第一隨機(jī)數(shù)以及終端設(shè)備的設(shè)備標(biāo)識(shí)；

接收網(wǎng)絡(luò)認(rèn)證服務(wù)器發(fā)送的第二隨機(jī)數(shù)、第二消息驗(yàn)證碼；

在對第二消息驗(yàn)證碼驗(yàn)證通過后，根據(jù)第一隨機(jī)數(shù)和第二隨機(jī)數(shù)中的至少一項(xiàng)，以及第一密鑰，采用密鑰生成函數(shù)生成終端設(shè)備的通信密鑰，根據(jù)通信密鑰、第一密鑰中的任一項(xiàng)，以及第一隨機(jī)數(shù)，第二隨機(jī)數(shù)，采用消息驗(yàn)證碼生成函數(shù)生成第一消息驗(yàn)證碼，將第一消息驗(yàn)證碼，發(fā)送給網(wǎng)絡(luò)認(rèn)證服務(wù)器，以使網(wǎng)絡(luò)認(rèn)證服務(wù)器對第一消息驗(yàn)證碼進(jìn)行驗(yàn)證。

結(jié)合第八方面，在第八方面的第三種可能的實(shí)現(xiàn)方式中，認(rèn)證模塊具體用于：

接收網(wǎng)絡(luò)認(rèn)證服務(wù)器發(fā)送的第二隨機(jī)數(shù)、加密處理后的通信密鑰、第二消息驗(yàn)證碼，根據(jù)第一密鑰對加密處理后的通信密鑰進(jìn)行解密，得到通信密鑰，加密處理后的通信密鑰為網(wǎng)絡(luò)認(rèn)證服務(wù)器采用第一密鑰對通信密鑰加密處理得到；

在對第二消息驗(yàn)證碼驗(yàn)證通過后，根據(jù)通信密鑰、第一密鑰中任一項(xiàng)，以及第一隨機(jī)數(shù)，第二隨機(jī)數(shù)，采用消息驗(yàn)證碼生成函數(shù)生成第一消息驗(yàn)證碼，將第一消息驗(yàn)證碼，發(fā)送給網(wǎng)絡(luò)認(rèn)證服務(wù)器，以使網(wǎng)絡(luò)認(rèn)證服務(wù)器對第一消息驗(yàn)證碼進(jìn)行驗(yàn)證。

結(jié)合第八方面，在第八方面的四種可能的實(shí)現(xiàn)方式中，認(rèn)證模塊具體用于：

確定第一隨機(jī)數(shù)、dh協(xié)議的第一傳輸參數(shù)，向網(wǎng)絡(luò)認(rèn)證服務(wù)器發(fā)送認(rèn)證請求消息，認(rèn)證請求消息包括第一隨機(jī)數(shù)、第一傳輸參數(shù)以及終端設(shè)備的設(shè)備標(biāo)識(shí)；

接收網(wǎng)絡(luò)認(rèn)證服務(wù)器發(fā)送的第二隨機(jī)數(shù)、第二傳輸參數(shù)、第二消息驗(yàn)證碼，根據(jù)第一傳輸參數(shù)和第二傳輸參數(shù)執(zhí)行dh密鑰協(xié)商算法得到第三傳輸參數(shù)；

在對第二消息驗(yàn)證碼驗(yàn)證通過后，根據(jù)第一隨機(jī)數(shù)、第二隨機(jī)數(shù)中的至少一項(xiàng)，以及第三傳輸參數(shù)，采用密鑰生成函數(shù)生成終端設(shè)備的通信密鑰，根據(jù)通信密鑰、第一密鑰中的任一項(xiàng)，以及第一隨機(jī)數(shù)，第二隨機(jī)數(shù)，采用消息驗(yàn)證碼生成函數(shù)生成第一消息驗(yàn)證碼，將第一消息驗(yàn)證碼，發(fā)送給網(wǎng)絡(luò)認(rèn)證服務(wù)器，以使網(wǎng)絡(luò)認(rèn)證服務(wù)器對第一消息驗(yàn)證碼進(jìn)行驗(yàn)證。

結(jié)合第八方面，在第八方面的五種可能的實(shí)現(xiàn)方式中，認(rèn)證模塊具體用于：

確定第一隨機(jī)數(shù)，采用第一密鑰對第一隨機(jī)數(shù)進(jìn)行加密處理，得到加密處理后的第一隨機(jī)數(shù)，根據(jù)第一密鑰和第一隨機(jī)數(shù)，采用消息驗(yàn)證碼生成函數(shù)生成第一消息驗(yàn)證碼，向網(wǎng)絡(luò)認(rèn)證服務(wù)器發(fā)送認(rèn)證請求消息，認(rèn)證請求消息包括第一消息驗(yàn)證碼、加密處理后的第一隨機(jī)數(shù)以及終端設(shè)備的設(shè)備標(biāo)識(shí)；

接收網(wǎng)絡(luò)認(rèn)證服務(wù)器發(fā)送的加密處理后的第二隨機(jī)數(shù)、第二消息驗(yàn)證碼，根據(jù)第一密鑰對加密的第二隨機(jī)數(shù)進(jìn)行解密，得到第二隨機(jī)數(shù)，加密處理后的第二隨機(jī)數(shù)為網(wǎng)絡(luò)認(rèn)證服務(wù)器采用第一密鑰對第二隨機(jī)數(shù)加密處理得到；

在對第二消息驗(yàn)證碼驗(yàn)證通過后，根據(jù)第一密鑰、第一隨機(jī)數(shù)、第二隨機(jī)數(shù)中的至少一項(xiàng)，采用密鑰生成函數(shù)生成終端設(shè)備的通信密鑰。

結(jié)合第八方面，在第八方面的第六種可能的實(shí)現(xiàn)方式中，認(rèn)證模塊具體用于：

確定第一隨機(jī)數(shù)，根據(jù)第一密鑰和第一隨機(jī)數(shù)，采用消息驗(yàn)證碼生成函數(shù)生成第一消息驗(yàn)證碼，向網(wǎng)絡(luò)認(rèn)證服務(wù)器發(fā)送認(rèn)證請求消息，認(rèn)證請求消息包括第一消息驗(yàn)證碼、第一隨機(jī)數(shù)以及終端設(shè)備的設(shè)備標(biāo)識(shí)；

接收網(wǎng)絡(luò)認(rèn)證服務(wù)器發(fā)送的第二隨機(jī)數(shù)、第二消息驗(yàn)證碼；

在對第二消息驗(yàn)證碼驗(yàn)證通過后，根據(jù)第一隨機(jī)數(shù)、第二隨機(jī)數(shù)中的至少一項(xiàng)，以及第一密鑰，采用密鑰生成函數(shù)生成終端設(shè)備的通信密鑰。

結(jié)合第八方面，在第八方面的七種可能的實(shí)現(xiàn)方式中，認(rèn)證模塊具體用于：

接收網(wǎng)絡(luò)認(rèn)證服務(wù)器發(fā)送的第二隨機(jī)數(shù)、加密處理后的通信密鑰、第二消息驗(yàn)證碼，加密處理后的通信密鑰為網(wǎng)絡(luò)認(rèn)證服務(wù)器采用第一密鑰對通信密鑰加密處理得到；

在對第二消息驗(yàn)證碼驗(yàn)證通過后，根據(jù)第一密鑰對加密處理后的通信密鑰進(jìn)行解密，得到通信密鑰。

結(jié)合第八方面，在第八方面的第八種可能的實(shí)現(xiàn)方式中，認(rèn)證模塊具體用于：

確定第一隨機(jī)數(shù)，采用第一密鑰對第一隨機(jī)數(shù)進(jìn)行加密處理，得到加密處理后的第一隨機(jī)數(shù)，根據(jù)第一密鑰、第一隨機(jī)數(shù)中的至少一項(xiàng)，采用密鑰生成函數(shù)生成終端設(shè)備的通信密鑰，根據(jù)第一密鑰、通信密鑰中的任一項(xiàng)，以及第一隨機(jī)數(shù)，采用消息驗(yàn)證碼生成函數(shù)生成第一消息驗(yàn)證碼，向網(wǎng)絡(luò)認(rèn)證服務(wù)器發(fā)送認(rèn)證請求消息，認(rèn)證請求消息包括第一消息驗(yàn)證碼、加密處理后的第一隨機(jī)數(shù)，以及終端設(shè)備的設(shè)備標(biāo)識(shí)；

接收網(wǎng)絡(luò)認(rèn)證服務(wù)器發(fā)送的第二消息驗(yàn)證碼和加密處理后的第二隨機(jī)數(shù)，根據(jù)第一密鑰對加密的第二隨機(jī)數(shù)進(jìn)行解密，得到第二隨機(jī)數(shù)，加密處理后的第二隨機(jī)數(shù)為網(wǎng)絡(luò)認(rèn)證服務(wù)器采用第一密鑰對第二隨機(jī)數(shù)加密處理得到；

對第二消息驗(yàn)證碼進(jìn)行驗(yàn)證并確定驗(yàn)證通過。

結(jié)合第八方面，在第八方面的第九種可能的實(shí)現(xiàn)方式中，認(rèn)證模塊具體用于：

確定第一隨機(jī)數(shù)，根據(jù)第一密鑰和第一隨機(jī)數(shù)，采用密鑰生成函數(shù)生成網(wǎng)絡(luò)認(rèn)證服務(wù)器的通信密鑰，根據(jù)第一密鑰、通信密鑰中的任一項(xiàng)，以及第一隨機(jī)數(shù)，采用消息驗(yàn)證碼生成函數(shù)生成第一消息驗(yàn)證碼，向網(wǎng)絡(luò)認(rèn)證服務(wù)器發(fā)送認(rèn)證請求消息，認(rèn)證請求消息包括第一消息驗(yàn)證碼、第一隨機(jī)數(shù)以及終端設(shè)備的設(shè)備標(biāo)識(shí)；

接收網(wǎng)絡(luò)認(rèn)證服務(wù)器發(fā)送的第二隨機(jī)數(shù)和第二消息驗(yàn)證碼；

對第二消息驗(yàn)證碼進(jìn)行驗(yàn)證并確定驗(yàn)證通過。

結(jié)合第八方面，在第八方面的第十種可能的實(shí)現(xiàn)方式中，認(rèn)證模塊具體用于：

確定第一隨機(jī)數(shù)、dh協(xié)議的第一傳輸參數(shù)，根據(jù)第一密鑰和第一隨機(jī)數(shù)，采用消息驗(yàn)證碼生成函數(shù)生成第一消息驗(yàn)證碼，向網(wǎng)絡(luò)認(rèn)證服務(wù)器發(fā)送認(rèn)證請求消息，認(rèn)證請求消息包括第一消息驗(yàn)證碼、第一隨機(jī)數(shù)、第一傳輸參數(shù)以及終端設(shè)備的設(shè)備標(biāo)識(shí)；

根據(jù)第一隨機(jī)數(shù)、第二隨機(jī)數(shù)中的至少一項(xiàng)，以及第三傳輸參數(shù)，采用密鑰生成函數(shù)生成終端設(shè)備的通信密鑰，對第二消息驗(yàn)證碼進(jìn)行驗(yàn)證并確定通過驗(yàn)證。

結(jié)合第八方面，在第八方面的第十一種可能的實(shí)現(xiàn)方式中，接收模塊還用于接收用戶管理服務(wù)器發(fā)送的第四參數(shù)集合；

第四參數(shù)集合包括：用戶管理服務(wù)器的標(biāo)識(shí)、網(wǎng)絡(luò)標(biāo)識(shí)、業(yè)務(wù)參數(shù)中的至少一種。

結(jié)合第八方面的第十一種可能的實(shí)現(xiàn)方式，在第八方面的第十二種可能的實(shí)現(xiàn)方式中，認(rèn)證模塊具體用于：

確定第一隨機(jī)數(shù)，并采用第一密鑰對第一隨機(jī)數(shù)進(jìn)行加密處理，以得到加密處理后的第一隨機(jī)數(shù)，向網(wǎng)絡(luò)認(rèn)證服務(wù)器發(fā)送認(rèn)證請求消息，認(rèn)證請求消息包括加密處理后的第一隨機(jī)數(shù)、終端設(shè)備的設(shè)備標(biāo)識(shí)以及第四參數(shù)集合；

在對第二消息驗(yàn)證碼驗(yàn)證通過后，根據(jù)第一密鑰、第一隨機(jī)數(shù)、第二隨機(jī)數(shù)中的至少一項(xiàng)，以及終端設(shè)備的設(shè)備標(biāo)識(shí)、第四參數(shù)集合中的至少一項(xiàng)，采用密鑰生成函數(shù)生成終端設(shè)備的通信密鑰，根據(jù)通信密鑰、第一密鑰中的任一項(xiàng)，以及終端設(shè)備的設(shè)備標(biāo)識(shí)、第四參數(shù)集合中的至少一項(xiàng)，以及第一隨機(jī)數(shù)，第二隨機(jī)數(shù)，采用消息驗(yàn)證碼生成函數(shù)生成第一消息驗(yàn)證碼，并將第一消息驗(yàn)證碼，發(fā)送給網(wǎng)絡(luò)認(rèn)證服務(wù)器，以使網(wǎng)絡(luò)認(rèn)證服務(wù)器對第一消息驗(yàn)證碼進(jìn)行驗(yàn)證。

結(jié)合第八方面的第十一種可能的實(shí)現(xiàn)方式，在第八方面的第十三種可能的實(shí)現(xiàn)方式中，認(rèn)證模塊具體用于：

確定第一隨機(jī)數(shù)，向網(wǎng)絡(luò)認(rèn)證服務(wù)器發(fā)送認(rèn)證請求消息，認(rèn)證請求消息包括第一隨機(jī)數(shù)、終端設(shè)備的設(shè)備標(biāo)識(shí)以及第四參數(shù)集合；

接收網(wǎng)絡(luò)認(rèn)證服務(wù)器發(fā)送的第二隨機(jī)數(shù)、第二消息驗(yàn)證碼；

在對第二消息驗(yàn)證碼驗(yàn)證通過后，根據(jù)第一隨機(jī)數(shù)、第二隨機(jī)數(shù)、終端設(shè)備的設(shè)備標(biāo)識(shí)、第四參數(shù)集合中的至少一項(xiàng)，以及第一密鑰采用密鑰生成函數(shù)生成終端設(shè)備的通信密鑰，根據(jù)通信密鑰、第一密鑰中的任一項(xiàng)，以及終端設(shè)備的設(shè)備標(biāo)識(shí)、第四參數(shù)集合中的至少一項(xiàng)，以及第一隨機(jī)數(shù)，第二隨機(jī)數(shù)，采用消息驗(yàn)證碼生成函數(shù)生成第一消息驗(yàn)證碼，并將第一消息驗(yàn)證碼，發(fā)送給網(wǎng)絡(luò)認(rèn)證服務(wù)器，以使網(wǎng)絡(luò)認(rèn)證服務(wù)器對第一消息驗(yàn)證碼進(jìn)行驗(yàn)證。

結(jié)合第八方面的第十一種可能的實(shí)現(xiàn)方式，在第八方面的第十四種可能的實(shí)現(xiàn)方式中，認(rèn)證模塊具體用于：

在對第二消息驗(yàn)證碼驗(yàn)證通過后，根據(jù)通信密鑰、第一密鑰中的任一項(xiàng)，以及終端設(shè)備的設(shè)備標(biāo)識(shí)、第四參數(shù)集合中的至少一項(xiàng)，以及第一隨機(jī)數(shù)，第二隨機(jī)數(shù)，采用消息驗(yàn)證碼生成函數(shù)生成第一消息驗(yàn)證碼，將第一消息驗(yàn)證碼，發(fā)送給網(wǎng)絡(luò)認(rèn)證服務(wù)器，以使網(wǎng)絡(luò)認(rèn)證服務(wù)器對第一消息驗(yàn)證碼進(jìn)行驗(yàn)證。

結(jié)合第八方面的第十一種可能的實(shí)現(xiàn)方式，在第八方面的第十五種可能的實(shí)現(xiàn)方式中，認(rèn)證模塊具體用于：

確定第一隨機(jī)數(shù)、dh協(xié)議的第一傳輸參數(shù)，向網(wǎng)絡(luò)認(rèn)證服務(wù)器發(fā)送認(rèn)證請求消息，認(rèn)證請求消息包括第一隨機(jī)數(shù)、第一傳輸參數(shù)、終端設(shè)備的設(shè)備標(biāo)識(shí)以及第四參數(shù)集合；

在對第二消息驗(yàn)證碼驗(yàn)證通過后，根據(jù)第一隨機(jī)數(shù)、第二隨機(jī)數(shù)、終端設(shè)備的設(shè)備標(biāo)識(shí)、第四參數(shù)集合中的至少一項(xiàng)，以及第三傳輸參數(shù)，采用密鑰生成函數(shù)生成終端設(shè)備的通信密鑰，根據(jù)通信密鑰、第一密鑰中的任一項(xiàng)，以及終端設(shè)備的設(shè)備標(biāo)識(shí)、第四參數(shù)集合中的至少一項(xiàng)，以及第一隨機(jī)數(shù)，第二隨機(jī)數(shù)，采用消息驗(yàn)證碼生成函數(shù)生成第一消息驗(yàn)證碼，將第一消息驗(yàn)證碼，發(fā)送給網(wǎng)絡(luò)認(rèn)證服務(wù)器，以使網(wǎng)絡(luò)認(rèn)證服務(wù)器對第一消息驗(yàn)證碼進(jìn)行驗(yàn)證。

結(jié)合第八方面的第十一種可能的實(shí)現(xiàn)方式，在第八方面的第十六種可能的實(shí)現(xiàn)方式中，認(rèn)證模塊具體用于：

確定第一隨機(jī)數(shù)，采用第一密鑰對第一隨機(jī)數(shù)進(jìn)行加密處理，得到加密處理后的第一隨機(jī)數(shù)，根據(jù)第一隨機(jī)數(shù)、終端設(shè)備的設(shè)備標(biāo)識(shí)、第四參數(shù)集合中的至少一項(xiàng)，以及第一密鑰，采用消息驗(yàn)證碼生成函數(shù)生成第一消息驗(yàn)證碼，向網(wǎng)絡(luò)認(rèn)證服務(wù)器發(fā)送認(rèn)證請求消息，認(rèn)證請求消息包括第一消息驗(yàn)證碼、加密處理后的第一隨機(jī)數(shù)、終端設(shè)備的設(shè)備標(biāo)識(shí)以及第四參數(shù)集合；

結(jié)合第八方面的第十一種可能的實(shí)現(xiàn)方式，在第八方面的第十七種可能的實(shí)現(xiàn)方式中，認(rèn)證模塊具體用于：

確定第一隨機(jī)數(shù)，根據(jù)第一隨機(jī)數(shù)、終端設(shè)備的設(shè)備標(biāo)識(shí)、第四參數(shù)集合中的至少一項(xiàng)，以及第一密鑰，采用消息驗(yàn)證碼生成函數(shù)生成第一消息驗(yàn)證碼，向網(wǎng)絡(luò)認(rèn)證服務(wù)器發(fā)送認(rèn)證請求消息，認(rèn)證請求消息包括第一消息驗(yàn)證碼、第一隨機(jī)數(shù)、終端設(shè)備的設(shè)備標(biāo)識(shí)以及第四參數(shù)集合；

接收網(wǎng)絡(luò)認(rèn)證服務(wù)器發(fā)送的第二隨機(jī)數(shù)、第二消息驗(yàn)證碼；

在對第二消息驗(yàn)證碼驗(yàn)證通過后，根據(jù)第一隨機(jī)數(shù)、第二隨機(jī)數(shù)、終端設(shè)備的設(shè)備標(biāo)識(shí)、第四參數(shù)集合中的至少一項(xiàng)，以及第一密鑰，采用密鑰生成函數(shù)生成終端設(shè)備的通信密鑰。

結(jié)合第八方面的第十一種可能的實(shí)現(xiàn)方式，在第八方面的第十八種可能的實(shí)現(xiàn)方式中，認(rèn)證模塊具體用于：

在對第二消息驗(yàn)證碼驗(yàn)證通過后，根據(jù)第一密鑰對加密處理后的通信密鑰進(jìn)行解密，得到通信密鑰。

結(jié)合第八方面的第十一種可能的實(shí)現(xiàn)方式，在第八方面的第十九種可能的實(shí)現(xiàn)方式中，認(rèn)證模塊具體用于：

確定第一隨機(jī)數(shù)，采用第一密鑰對第一隨機(jī)數(shù)進(jìn)行加密處理，得到加密處理后的第一隨機(jī)數(shù)，根據(jù)第一密鑰、第一隨機(jī)數(shù)中的至少一項(xiàng)，以及終端設(shè)備的設(shè)備標(biāo)識(shí)、第四參數(shù)集合中的至少一項(xiàng)，采用密鑰生成函數(shù)生成終端設(shè)備的通信密鑰，根據(jù)第一密鑰、通信密鑰中的任一項(xiàng)，以及第一隨機(jī)數(shù)、終端設(shè)備的設(shè)備標(biāo)識(shí)、第四參數(shù)集合中的至少一項(xiàng)，采用消息驗(yàn)證碼生成函數(shù)生成第一消息驗(yàn)證碼，向網(wǎng)絡(luò)認(rèn)證服務(wù)器發(fā)送認(rèn)證請求消息，認(rèn)證請求消息包括第一消息驗(yàn)證碼、加密處理后的第一隨機(jī)數(shù)、終端設(shè)備的設(shè)備標(biāo)識(shí)以及第四參數(shù)集合；

對第二消息驗(yàn)證碼進(jìn)行驗(yàn)證并確定驗(yàn)證通過。

結(jié)合第八方面的第十一種可能的實(shí)現(xiàn)方式，在第八方面的第二十種可能的實(shí)現(xiàn)方式中，認(rèn)證模塊具體用于：

確定第一隨機(jī)數(shù)，根據(jù)第一隨機(jī)數(shù)、終端設(shè)備的設(shè)備標(biāo)識(shí)和第四參數(shù)集合中的至少一項(xiàng)，以及第一密鑰，采用密鑰生成函數(shù)生成終端設(shè)備的通信密鑰，根據(jù)第一密鑰、通信密鑰中的任一項(xiàng)，以及第一隨機(jī)數(shù)、終端設(shè)備的設(shè)備標(biāo)識(shí)、第四參數(shù)集合中的至少一項(xiàng)，采用消息驗(yàn)證碼生成函數(shù)生成第一消息驗(yàn)證碼，向網(wǎng)絡(luò)認(rèn)證服務(wù)器發(fā)送認(rèn)證請求消息，認(rèn)證請求消息包括第一消息驗(yàn)證碼、第一隨機(jī)數(shù)、終端設(shè)備的設(shè)備標(biāo)識(shí)以及第四參數(shù)集合；

接收網(wǎng)絡(luò)認(rèn)證服務(wù)器發(fā)送的第二消息驗(yàn)證碼和第二隨機(jī)數(shù)；

對第二消息驗(yàn)證碼進(jìn)行驗(yàn)證并確定驗(yàn)證通過。

結(jié)合第八方面的第十一種可能的實(shí)現(xiàn)方式，在第八方面的第二十一種可能的實(shí)現(xiàn)方式中，認(rèn)證模塊具體用于：

確定第一隨機(jī)數(shù)、dh協(xié)議的第一傳輸參數(shù)，根據(jù)第一隨機(jī)數(shù)、終端設(shè)備的設(shè)備標(biāo)識(shí)、第四參數(shù)集合中的至少一項(xiàng)，以及第一密鑰，采用消息驗(yàn)證碼生成函數(shù)生成第一消息驗(yàn)證碼，向網(wǎng)絡(luò)認(rèn)證服務(wù)器發(fā)送認(rèn)證請求消息，認(rèn)證請求消息包括第一消息驗(yàn)證碼、第一隨機(jī)數(shù)、第一傳輸參數(shù)、終端設(shè)備的設(shè)備標(biāo)識(shí)以及第四參數(shù)集合；

根據(jù)第一隨機(jī)數(shù)、第二隨機(jī)數(shù)、終端設(shè)備的設(shè)備標(biāo)識(shí)、第四參數(shù)集合中的至少一項(xiàng)，以及第三傳輸參數(shù)，采用密鑰生成函數(shù)生成終端設(shè)備的通信密鑰，對第二消息驗(yàn)證碼進(jìn)行驗(yàn)證并確定通過驗(yàn)證。

結(jié)合第八方面，在第八方面的第二十二種可能的實(shí)現(xiàn)方式中，第一密鑰為終端設(shè)備的第一私鑰，終端設(shè)備的設(shè)備標(biāo)識(shí)為與第一私鑰對應(yīng)的終端設(shè)備的第一公鑰。

結(jié)合第八方面的第二十二種可能的實(shí)現(xiàn)方式，在第八方面的第二十三種可能的實(shí)現(xiàn)方式中，認(rèn)證模塊具體用于：

確定第一隨機(jī)數(shù)，采用網(wǎng)絡(luò)認(rèn)證服務(wù)器的網(wǎng)絡(luò)認(rèn)證公鑰對第一隨機(jī)數(shù)進(jìn)行加密處理，得到加密處理后的第一隨機(jī)數(shù)，根據(jù)第一密鑰和第一隨機(jī)數(shù)生成終端設(shè)備的第一數(shù)字簽名，向網(wǎng)絡(luò)認(rèn)證服務(wù)器發(fā)送認(rèn)證請求消息，認(rèn)證請求消息包括第一數(shù)字簽名、加密處理后的第一隨機(jī)數(shù)以及終端設(shè)備的設(shè)備標(biāo)識(shí)；

接收網(wǎng)絡(luò)認(rèn)證服務(wù)器發(fā)送的加密處理后的第二隨機(jī)數(shù)、第二數(shù)字簽名，根據(jù)終端設(shè)備的第一密鑰對加密的第二隨機(jī)數(shù)進(jìn)行解密，得到第二隨機(jī)數(shù)，在對第二數(shù)字簽名驗(yàn)證通過后，根據(jù)第一隨機(jī)數(shù)和第二隨機(jī)數(shù)中的至少一項(xiàng)，生成終端設(shè)備的通信密鑰，加密處理后的第二隨機(jī)數(shù)為網(wǎng)絡(luò)認(rèn)證服務(wù)器采用終端設(shè)備的第一公鑰對第二隨機(jī)數(shù)加密處理得到；

根據(jù)通信密鑰、第一隨機(jī)數(shù)、第二隨機(jī)數(shù)，生成第一消息驗(yàn)證碼，或者根據(jù)第一密鑰、第一隨機(jī)數(shù)、第二隨機(jī)數(shù)生成第三數(shù)字簽名，將第一消息驗(yàn)證碼或第三數(shù)字簽名發(fā)送給網(wǎng)絡(luò)認(rèn)證服務(wù)器，以使網(wǎng)絡(luò)認(rèn)證服務(wù)器對第一消息驗(yàn)證碼或第三數(shù)字簽名進(jìn)行驗(yàn)證。

結(jié)合第八方面的第二十二種可能的實(shí)現(xiàn)方式，在第八方面的第二十四種可能的實(shí)現(xiàn)方式中，認(rèn)證模塊具體用于：

確定第一隨機(jī)數(shù)，根據(jù)第一密鑰和第一隨機(jī)數(shù)，生成終端設(shè)備的第一數(shù)字簽名，向網(wǎng)絡(luò)認(rèn)證服務(wù)器發(fā)送認(rèn)證請求消息，認(rèn)證請求消息包括第一數(shù)字簽名、第一隨機(jī)數(shù)以及終端設(shè)備的設(shè)備標(biāo)識(shí)；

接收網(wǎng)絡(luò)認(rèn)證服務(wù)器發(fā)送的第二隨機(jī)數(shù)、加密處理后的通信密鑰、第二數(shù)字簽名，根據(jù)終端設(shè)備的第一密鑰對加密的通信密鑰進(jìn)行解密，得到通信密鑰，加密處理后的通信密鑰為網(wǎng)絡(luò)認(rèn)證服務(wù)器采用終端設(shè)備的第一公鑰對通信密鑰加密處理得到；

在對第二數(shù)字簽名驗(yàn)證通過后，根據(jù)通信密鑰、第一隨機(jī)數(shù)、第二隨機(jī)數(shù)，生成第一消息驗(yàn)證碼，或者根據(jù)第一密鑰、第一隨機(jī)數(shù)、第二隨機(jī)數(shù)，生成第三數(shù)字簽名，將第一消息驗(yàn)證碼或第三數(shù)字簽名發(fā)送給網(wǎng)絡(luò)認(rèn)證服務(wù)器，以使網(wǎng)絡(luò)認(rèn)證服務(wù)器對第一消息驗(yàn)證碼或第三數(shù)字簽名進(jìn)行驗(yàn)證。

結(jié)合第八方面的第二十二種可能的實(shí)現(xiàn)方式，在第八方面的第二十五種可能的實(shí)現(xiàn)方式中，認(rèn)證模塊具體用于：

確定第一隨機(jī)數(shù)、dh協(xié)議的第一傳輸參數(shù)，根據(jù)第一密鑰、第一隨機(jī)數(shù)、第一傳輸參數(shù)，生成終端設(shè)備的第一數(shù)字簽名，向網(wǎng)絡(luò)認(rèn)證服務(wù)器發(fā)送認(rèn)證請求消息，認(rèn)證請求消息包括第一數(shù)字簽名、第一隨機(jī)數(shù)、第一傳輸參數(shù)以及終端設(shè)備的設(shè)備標(biāo)識(shí)；

接收網(wǎng)絡(luò)認(rèn)證服務(wù)器發(fā)送的第二隨機(jī)數(shù)、第二傳輸參數(shù)、第二數(shù)字簽名，根據(jù)第一傳輸參數(shù)和第二傳輸參數(shù)執(zhí)行dh密鑰協(xié)商算法得到第三傳輸參數(shù)；

在對第二數(shù)字簽名驗(yàn)證通過后，根據(jù)第一隨機(jī)數(shù)、第二隨機(jī)數(shù)中的至少一項(xiàng)，以及第三傳輸參數(shù)，采用密鑰生成函數(shù)生成終端設(shè)備的通信密鑰，根據(jù)第一隨機(jī)數(shù)、第二隨機(jī)數(shù)中的至少一項(xiàng)，以及通信密鑰，第一傳輸參數(shù)，第二傳輸參數(shù)生成第一消息驗(yàn)證碼，或者根據(jù)第一隨機(jī)數(shù)、第二隨機(jī)數(shù)中的至少一項(xiàng)，以及第一密鑰，第一傳輸參數(shù)，第二傳輸參數(shù)生成第三數(shù)字簽名，將第一消息驗(yàn)證碼或第三數(shù)字簽名發(fā)送給網(wǎng)絡(luò)認(rèn)證服務(wù)器，以使網(wǎng)絡(luò)認(rèn)證服務(wù)器對第一消息驗(yàn)證碼或第三數(shù)字簽名進(jìn)行驗(yàn)證。

結(jié)合第八方面的第二十二種可能的實(shí)現(xiàn)方式，在第八方面的第二十六種可能的實(shí)現(xiàn)方式中，認(rèn)證模塊具體用于：

確定第一隨機(jī)數(shù)，采用網(wǎng)絡(luò)認(rèn)證服務(wù)器的網(wǎng)絡(luò)認(rèn)證公鑰對第一隨機(jī)數(shù)進(jìn)行加密處理，得到加密處理后的第一隨機(jī)數(shù)，根據(jù)第一密鑰和第一隨機(jī)數(shù)，生成終端設(shè)備的第一數(shù)字簽名，向網(wǎng)絡(luò)認(rèn)證服務(wù)器發(fā)送認(rèn)證請求消息，認(rèn)證請求消息包括第一數(shù)字簽名、加密處理后的第一隨機(jī)數(shù)以及終端設(shè)備的設(shè)備標(biāo)識(shí)；

接收網(wǎng)絡(luò)認(rèn)證服務(wù)器發(fā)送的加密處理后的第二隨機(jī)數(shù)、第二數(shù)字簽名，根據(jù)終端設(shè)備的第一密鑰對加密的第二隨機(jī)數(shù)進(jìn)行解密，得到第二隨機(jī)數(shù)，在對第二數(shù)字簽名驗(yàn)證通過后，根據(jù)第一隨機(jī)數(shù)、第二隨機(jī)數(shù)中的至少一項(xiàng)生成終端設(shè)備的通信密鑰，加密處理后的第二隨機(jī)數(shù)為網(wǎng)絡(luò)認(rèn)證服務(wù)器采用終端設(shè)備的第一公鑰對第二隨機(jī)數(shù)加密處理得到。

結(jié)合第八方面的第二十二種可能的實(shí)現(xiàn)方式，在第八方面的第二十七種可能的實(shí)現(xiàn)方式中，認(rèn)證模塊具體用于：

確定第一隨機(jī)數(shù)，根據(jù)第一密鑰和第一隨機(jī)數(shù)，生成終端設(shè)備的第一數(shù) 字簽名，向網(wǎng)絡(luò)認(rèn)證服務(wù)器發(fā)送認(rèn)證請求消息，認(rèn)證請求消息包括第一數(shù)字簽名、第一隨機(jī)數(shù)，以及終端設(shè)備的設(shè)備標(biāo)識(shí)；

接收網(wǎng)絡(luò)認(rèn)證服務(wù)器發(fā)送的第二隨機(jī)數(shù)、加密處理后的通信密鑰、第二數(shù)字簽名，加密處理后的通信密鑰為網(wǎng)絡(luò)認(rèn)證服務(wù)器采用終端設(shè)備的第一公鑰對通信密鑰加密處理得到；

在對第二數(shù)字簽名驗(yàn)證通過后，根據(jù)終端設(shè)備的第一密鑰對加密的通信密鑰進(jìn)行解密，得到通信密鑰。

結(jié)合第八方面的第二十二種可能的實(shí)現(xiàn)方式，在第八方面的第二十八種可能的實(shí)現(xiàn)方式中，接收模塊還用于接收用戶管理服務(wù)器發(fā)送的第四參數(shù)集合；

第四參數(shù)集合包括：用戶管理服務(wù)器的標(biāo)識(shí)、網(wǎng)絡(luò)標(biāo)識(shí)、業(yè)務(wù)參數(shù)中的至少一種。

結(jié)合第八方面的第二十八種可能的實(shí)現(xiàn)方式，在第八方面的第二十九種可能的實(shí)現(xiàn)方式中，認(rèn)證模塊具體用于：

確定第一隨機(jī)數(shù)，采用網(wǎng)絡(luò)認(rèn)證服務(wù)器的網(wǎng)絡(luò)認(rèn)證公鑰對第一隨機(jī)數(shù)進(jìn)行加密處理，得到加密處理后的第一隨機(jī)數(shù)，根據(jù)第一隨機(jī)數(shù)、終端設(shè)備的設(shè)備標(biāo)識(shí)、第四參數(shù)集合中的至少一項(xiàng)，以及第一密鑰，生成終端設(shè)備的第一數(shù)字簽名，向網(wǎng)絡(luò)認(rèn)證服務(wù)器發(fā)送認(rèn)證請求消息，認(rèn)證請求消息包括第一數(shù)字簽名、加密處理后的第一隨機(jī)數(shù)、終端設(shè)備的設(shè)備標(biāo)識(shí)以及第四參數(shù)集合；

接收網(wǎng)絡(luò)認(rèn)證服務(wù)器發(fā)送的加密處理后的第二隨機(jī)數(shù)、第二數(shù)字簽名，根據(jù)終端設(shè)備的第一密鑰對加密的第二隨機(jī)數(shù)進(jìn)行解密，得到第二隨機(jī)數(shù)，在對第二數(shù)字簽名驗(yàn)證通過后，根據(jù)第一隨機(jī)數(shù)、第二隨機(jī)數(shù)中的至少一項(xiàng)，以及終端設(shè)備的設(shè)備標(biāo)識(shí)、第四參數(shù)集合中的至少一項(xiàng)，生成終端設(shè)備的通信密鑰，加密處理后的第二隨機(jī)數(shù)為網(wǎng)絡(luò)認(rèn)證服務(wù)器采用終端設(shè)備的第一公鑰對第二隨機(jī)數(shù)加密處理得到；

根據(jù)終端設(shè)備的設(shè)備標(biāo)識(shí)、第四參數(shù)集合中的至少一項(xiàng)，以及通信密鑰，第一隨機(jī)數(shù)，第二隨機(jī)數(shù)生成第一消息驗(yàn)證碼，或者根據(jù)終端設(shè)備的設(shè)備標(biāo)識(shí)、第四參數(shù)集合中的至少一項(xiàng)，以及第一密鑰，第一隨機(jī)數(shù)，第二隨機(jī)數(shù)生成第三數(shù)字簽名，將第一消息驗(yàn)證碼或第三數(shù)字簽名發(fā)送給網(wǎng)絡(luò)認(rèn)證服務(wù) 器，以使網(wǎng)絡(luò)認(rèn)證服務(wù)器對第一消息驗(yàn)證碼或第三數(shù)字簽名進(jìn)行驗(yàn)證。

結(jié)合第八方面的第二十八種可能的實(shí)現(xiàn)方式，在第八方面的第三十種可能的實(shí)現(xiàn)方式中，認(rèn)證模塊具體用于：

確定第一隨機(jī)數(shù)，根據(jù)第一隨機(jī)數(shù)、終端設(shè)備的設(shè)備標(biāo)識(shí)、第四參數(shù)集合中的至少一項(xiàng)，以及第一密鑰，向網(wǎng)絡(luò)認(rèn)證服務(wù)器發(fā)送認(rèn)證請求消息，認(rèn)證請求消息包括第一數(shù)字簽名、加密處理后的第一隨機(jī)數(shù)、終端設(shè)備的設(shè)備標(biāo)識(shí)以及第四參數(shù)集合；

在對第二數(shù)字簽名驗(yàn)證通過后，根據(jù)終端設(shè)備的設(shè)備標(biāo)識(shí)、第四參數(shù)集合中的至少一項(xiàng)，以及通信密鑰，第一隨機(jī)數(shù)，第二隨機(jī)數(shù)生成第一消息驗(yàn)證碼，或者根據(jù)終端設(shè)備的設(shè)備標(biāo)識(shí)、第四參數(shù)集合中的至少一項(xiàng)，以及第一密鑰，第一隨機(jī)數(shù)，第二隨機(jī)數(shù)生成第三數(shù)字簽名，將第一消息驗(yàn)證碼或第三數(shù)字簽名發(fā)送給網(wǎng)絡(luò)認(rèn)證服務(wù)器，以使網(wǎng)絡(luò)認(rèn)證服務(wù)器對第一消息驗(yàn)證碼或第三數(shù)字簽名進(jìn)行驗(yàn)證。

結(jié)合第八方面的第二十八種可能的實(shí)現(xiàn)方式，在第八方面的第三十一種可能的實(shí)現(xiàn)方式中，認(rèn)證模塊具體用于：

確定第一隨機(jī)數(shù)、dh協(xié)議的第一傳輸參數(shù)，根據(jù)終端設(shè)備的設(shè)備標(biāo)識(shí)、第四參數(shù)集合中的至少一項(xiàng)，以及第一密鑰，第一隨機(jī)數(shù)，第一傳輸參數(shù)生成終端設(shè)備的第一數(shù)字簽名，向網(wǎng)絡(luò)認(rèn)證服務(wù)器發(fā)送認(rèn)證請求消息，認(rèn)證請求消息包括第一數(shù)字簽名、第一隨機(jī)數(shù)、第一傳輸參數(shù)、終端設(shè)備的設(shè)備標(biāo)識(shí)以及第四參數(shù)集合；

接收網(wǎng)絡(luò)認(rèn)證服務(wù)器發(fā)送的第二隨機(jī)數(shù)、第二傳輸參數(shù)、第二數(shù)字簽名；

在對第二數(shù)字簽名驗(yàn)證通過后，根據(jù)第一隨機(jī)數(shù)、第二隨機(jī)數(shù)、終端設(shè)備的設(shè)備標(biāo)識(shí)、第四參數(shù)集合中的至少一項(xiàng)，以及第三傳輸參數(shù)，采用密鑰生成函數(shù)生成終端設(shè)備的通信密鑰，根據(jù)終端設(shè)備的設(shè)備標(biāo)識(shí)、第四參數(shù)集合中的至少一項(xiàng)，以及通信密鑰，第一傳輸參數(shù)，第二傳輸參數(shù)生成第一消息驗(yàn)證碼，或者根據(jù)第一隨機(jī)數(shù)、第二隨機(jī)數(shù)、終端設(shè)備的設(shè)備標(biāo)識(shí)、第四參數(shù)集合中的至少一項(xiàng)，以及第一密鑰，第一傳輸參數(shù)，第二傳輸參數(shù)生成第三數(shù)字簽名，將第一消息驗(yàn)證碼或第三數(shù)字簽名發(fā)送給網(wǎng)絡(luò)認(rèn)證服務(wù)器，以使網(wǎng)絡(luò)認(rèn)證服務(wù)器對第一消息驗(yàn)證碼或第三數(shù)字簽名進(jìn)行驗(yàn)證。

結(jié)合第八方面的第二十八種可能的實(shí)現(xiàn)方式，在第八方面的第三十二種可能的實(shí)現(xiàn)方式中，認(rèn)證模塊具體用于：

接收網(wǎng)絡(luò)認(rèn)證服務(wù)器發(fā)送的加密處理后的第二隨機(jī)數(shù)、第二數(shù)字簽名，根據(jù)終端設(shè)備的第一密鑰對加密的第二隨機(jī)數(shù)進(jìn)行解密，得到第二隨機(jī)數(shù)，在對第二數(shù)字簽名驗(yàn)證通過后，根據(jù)第一隨機(jī)數(shù)、第二隨機(jī)數(shù)中的至少一項(xiàng)，以及終端設(shè)備的設(shè)備標(biāo)識(shí)、第四參數(shù)集合中的至少一項(xiàng)，生成終端設(shè)備的通信密鑰，加密處理后的第二隨機(jī)數(shù)為網(wǎng)絡(luò)認(rèn)證服務(wù)器采用終端設(shè)備的第一公鑰對第二隨機(jī)數(shù)加密處理得到。

結(jié)合第八方面的第二十八種可能的實(shí)現(xiàn)方式，在第八方面的第三十三種可能的實(shí)現(xiàn)方式中，認(rèn)證模塊具體用于：

確定第一隨機(jī)數(shù)，根據(jù)第一隨機(jī)數(shù)、終端設(shè)備的設(shè)備標(biāo)識(shí)、第四參數(shù)集合中的至少一項(xiàng)，以及第一密鑰，生成終端設(shè)備的第一數(shù)字簽名，向網(wǎng)絡(luò)認(rèn)證服務(wù)器發(fā)送認(rèn)證請求消息，認(rèn)證請求消息包括第一數(shù)字簽名、第一隨機(jī)數(shù)、終端設(shè)備的設(shè)備標(biāo)識(shí)以及第四參數(shù)集合；

在對第二數(shù)字簽名驗(yàn)證通過后，根據(jù)終端設(shè)備的第一密鑰對加密的通信密鑰進(jìn)行解密，得到通信密鑰。

結(jié)合第八方面的第二十二種至第三十三種中任一種可能的實(shí)現(xiàn)方式，在第八方面的第三十四種可能的實(shí)現(xiàn)方式中，還包括：

公鑰請求模塊，用于向網(wǎng)絡(luò)認(rèn)證服務(wù)器發(fā)送公鑰請求消息；

接收模塊還用于接收網(wǎng)絡(luò)認(rèn)證服務(wù)器發(fā)送的網(wǎng)絡(luò)認(rèn)證服務(wù)器的網(wǎng)絡(luò)認(rèn)證公鑰。

結(jié)合第八方面、第八方面的第一種至第三十四種中任一種可能的實(shí)現(xiàn)方式，在第八方面的第三十五種可能的實(shí)現(xiàn)方式中，認(rèn)證模塊具體用于：與網(wǎng)絡(luò)認(rèn)證服務(wù)器進(jìn)行相互認(rèn)證，根據(jù)通信密鑰、第四參數(shù)集合、會(huì)話密鑰隨機(jī)數(shù)、會(huì)話密鑰新鮮參數(shù)、會(huì)話密鑰的預(yù)設(shè)時(shí)間參數(shù)中的任一項(xiàng)，采用密鑰生成函數(shù)生成終端設(shè)備的會(huì)話密鑰。

第九方面，本發(fā)明實(shí)施例提供一種網(wǎng)絡(luò)認(rèn)證服務(wù)器，包括：

請求接收模塊，用于接收終端設(shè)備發(fā)送的認(rèn)證請求消息，認(rèn)證請求消息包括終端設(shè)備的設(shè)備標(biāo)識(shí)；

密鑰接收模塊，用于接收業(yè)務(wù)中心服務(wù)器發(fā)送的與設(shè)備標(biāo)識(shí)對應(yīng)的終端設(shè)備的第一密鑰；

認(rèn)證模塊，用于根據(jù)第一密鑰，與設(shè)備標(biāo)識(shí)指示的終端設(shè)備進(jìn)行相互認(rèn)證以得到終端設(shè)備與功能網(wǎng)元的通信密鑰。

結(jié)合第九方面，在第九方面的第一種可能的實(shí)現(xiàn)方式中，認(rèn)證請求消息還包括加密處理后的第一隨機(jī)數(shù)，認(rèn)證模塊具體用于：

根據(jù)第一密鑰對加密處理后的第一隨機(jī)數(shù)進(jìn)行解密，得到第一隨機(jī)數(shù)，確定第二隨機(jī)數(shù)，并采用第一密鑰對第二隨機(jī)數(shù)進(jìn)行加密處理，得到加密處理后的第二隨機(jī)數(shù)，加密處理后的第一隨機(jī)數(shù)為終端設(shè)備采用第一密鑰對第一隨機(jī)數(shù)加密處理得到；

根據(jù)第一密鑰、第一隨機(jī)數(shù)、第二隨機(jī)數(shù)中的至少一項(xiàng)，采用密鑰生成函數(shù)生成通信密鑰，根據(jù)通信密鑰、第一密鑰中的任一項(xiàng)，以及第一隨機(jī)數(shù)，第二隨機(jī)數(shù)，采用消息驗(yàn)證碼生成函數(shù)生成第二消息驗(yàn)證碼，將第二消息驗(yàn)證碼和加密處理后的第二隨機(jī)數(shù)，發(fā)送給終端設(shè)備；

接收終端設(shè)備發(fā)送的第一消息驗(yàn)證碼，在對第一消息驗(yàn)證碼驗(yàn)證通過后，向功能網(wǎng)元發(fā)送通信密鑰。

結(jié)合第九方面，在第九方面的第二種可能的實(shí)現(xiàn)方式中，認(rèn)證請求消息還包括第一隨機(jī)數(shù)，認(rèn)證模塊具體用于：

確定第二隨機(jī)數(shù)，根據(jù)第一隨機(jī)數(shù)和第二隨機(jī)數(shù)中的至少一項(xiàng)，以及第一密鑰，采用密鑰生成函數(shù)生成通信密鑰，根據(jù)通信密鑰、第一密鑰中的任一項(xiàng)，以及第一隨機(jī)數(shù)，第二隨機(jī)數(shù)，采用消息驗(yàn)證碼生成函數(shù)生成第二消息驗(yàn)證碼，將第二消息驗(yàn)證碼和第二隨機(jī)數(shù)，發(fā)送給終端設(shè)備；

接收終端設(shè)備發(fā)送的第一消息驗(yàn)證碼，在對第一消息驗(yàn)證碼驗(yàn)證通過后，向功能網(wǎng)元發(fā)送通信密鑰。

結(jié)合第九方面，在第九方面的第三種可能的實(shí)現(xiàn)方式中，認(rèn)證請求消息還包括第一隨機(jī)數(shù)，認(rèn)證模塊具體用于：

確定第二隨機(jī)數(shù)，根據(jù)第三隨機(jī)數(shù)確定通信密鑰，采用第一密鑰對通信密鑰進(jìn)行加密處理，得到加密處理后的通信密鑰；

根據(jù)通信密鑰、第一密鑰中任一項(xiàng)，以及第一隨機(jī)數(shù)，第二隨機(jī)數(shù)，采用消息驗(yàn)證碼生成函數(shù)生成第二消息驗(yàn)證碼，將第二隨機(jī)數(shù)、加密處理后的通信密鑰、第二消息驗(yàn)證碼，發(fā)送給終端設(shè)備；

接收終端設(shè)備發(fā)送的第一消息驗(yàn)證碼，在對第一消息驗(yàn)證碼驗(yàn)證通過后，向功能網(wǎng)元發(fā)送通信密鑰。

結(jié)合第九方面，在第九方面的第四種可能的實(shí)現(xiàn)方式中，認(rèn)證請求消息還包括第一隨機(jī)數(shù)和第一傳輸參數(shù)，認(rèn)證模塊具體用于：

確定第二隨機(jī)數(shù)、dh協(xié)議的第二傳輸參數(shù)，根據(jù)第一傳輸參數(shù)和第二傳輸參數(shù)執(zhí)行dh密鑰協(xié)商算法得到第三傳輸參數(shù)；

根據(jù)第一隨機(jī)數(shù)、第二隨機(jī)數(shù)中的至少一項(xiàng)，以及第三傳輸參數(shù)，采用密鑰生成函數(shù)生成通信密鑰，根據(jù)通信密鑰、第一密鑰中的任一項(xiàng)，以及第一傳輸參數(shù)，第二傳輸參數(shù)，采用消息驗(yàn)證碼生成函數(shù)生成第二消息驗(yàn)證碼，將第二隨機(jī)數(shù)、第二傳輸參數(shù)，第二消息驗(yàn)證碼，發(fā)送給終端設(shè)備；

接收終端設(shè)備發(fā)送的第一消息驗(yàn)證碼，在對第一消息驗(yàn)證碼驗(yàn)證通過后，向功能網(wǎng)元發(fā)送通信密鑰。

結(jié)合第九方面，在第九方面的第五種可能的實(shí)現(xiàn)方式中，認(rèn)證請求消息還包括第一消息驗(yàn)證碼和加密處理后的第一隨機(jī)數(shù)，認(rèn)證模塊具體用于：

根據(jù)第一密鑰對加密的第一隨機(jī)數(shù)進(jìn)行解密，得到第一隨機(jī)數(shù)，確定第二隨機(jī)數(shù)，采用第一密鑰對第二隨機(jī)數(shù)進(jìn)行加密處理，得到加密處理后的第二隨機(jī)數(shù)，加密處理后的第一隨機(jī)數(shù)為終端設(shè)備采用第一密鑰對第一隨機(jī)數(shù) 加密處理得到；

在對第一消息驗(yàn)證碼驗(yàn)證通過后，根據(jù)第一密鑰、第一隨機(jī)數(shù)、第二隨機(jī)數(shù)中的至少一項(xiàng)，采用密鑰生成函數(shù)生成通信密鑰，根據(jù)通信密鑰、第一密鑰中任一項(xiàng)，以及第一隨機(jī)數(shù)，第二隨機(jī)數(shù)，采用消息驗(yàn)證碼生成函數(shù)生成第二消息驗(yàn)證碼，將加密處理后的第二隨機(jī)數(shù)、第二消息驗(yàn)證碼，發(fā)送給終端設(shè)備，向功能網(wǎng)元發(fā)送通信密鑰。

結(jié)合第九方面，在第九方面的第六種可能的實(shí)現(xiàn)方式中，認(rèn)證請求消息還包括第一消息驗(yàn)證碼和第一隨機(jī)數(shù)，認(rèn)證模塊具體用于：

確定第二隨機(jī)數(shù)；

在對第一消息驗(yàn)證碼驗(yàn)證通過后，根據(jù)第一隨機(jī)數(shù)、第二隨機(jī)數(shù)中的至少一項(xiàng)，以及第一密鑰，采用密鑰生成函數(shù)生成通信密鑰，根據(jù)通信密鑰、第一密鑰中任一項(xiàng)，以及第一隨機(jī)數(shù)、第二隨機(jī)數(shù)中的至少一項(xiàng)，采用消息驗(yàn)證碼生成函數(shù)生成第二消息驗(yàn)證碼，將第二隨機(jī)數(shù)、第二消息驗(yàn)證碼，發(fā)送給終端設(shè)備，向功能網(wǎng)元發(fā)送通信密鑰。

結(jié)合第九方面，在第九方面的第七種可能的實(shí)現(xiàn)方式中，認(rèn)證請求消息還包括第一消息驗(yàn)證碼和第一隨機(jī)數(shù)，認(rèn)證模塊具體用于：

確定第二隨機(jī)數(shù)，根據(jù)第三隨機(jī)數(shù)確定通信密鑰，采用第一密鑰對通信密鑰進(jìn)行加密處理，得到加密處理后的通信密鑰；

結(jié)合第九方面，在第九方面的第八種可能的實(shí)現(xiàn)方式中，認(rèn)證請求消息還包括第一消息驗(yàn)證碼和加密處理后的第一隨機(jī)數(shù)，認(rèn)證模塊具體用于：

在對第一消息驗(yàn)證碼驗(yàn)證通過后，根據(jù)第一密鑰、第一隨機(jī)數(shù)中的至少一項(xiàng)，采用密鑰生成函數(shù)生成通信密鑰，根據(jù)通信密鑰、第一密鑰中的任一項(xiàng)，以及第一隨機(jī)數(shù)、第二隨機(jī)數(shù)中的至少一項(xiàng)，采用消息驗(yàn)證碼生成函數(shù) 生成第二消息驗(yàn)證碼，將加密處理后的第二隨機(jī)數(shù)和第二消息驗(yàn)證碼發(fā)送給終端設(shè)備，向功能網(wǎng)元發(fā)送通信密鑰。

結(jié)合第九方面，在第九方面的第九種可能的實(shí)現(xiàn)方式中，認(rèn)證請求消息還包括第一消息驗(yàn)證碼和第一隨機(jī)數(shù)，認(rèn)證模塊具體用于：

確定第二隨機(jī)數(shù)；

在對第一消息驗(yàn)證碼驗(yàn)證通過后，根據(jù)第一密鑰和第一隨機(jī)數(shù)，采用密鑰生成函數(shù)生成通信密鑰，根據(jù)通信密鑰、第一密鑰中的任一項(xiàng)，以及第一隨機(jī)數(shù)、第二隨機(jī)數(shù)中的至少一項(xiàng)，采用消息驗(yàn)證碼生成函數(shù)生成第二消息驗(yàn)證碼，將第二隨機(jī)數(shù)和第二消息驗(yàn)證碼發(fā)送給終端設(shè)備，向功能網(wǎng)元發(fā)送通信密鑰。

結(jié)合第九方面，在第九方面的第十種可能的實(shí)現(xiàn)方式中，認(rèn)證請求消息還包括第一隨機(jī)數(shù)、第一消息驗(yàn)證碼和第一傳輸參數(shù)，認(rèn)證模塊具體用于：

在對所述第一消息驗(yàn)證碼驗(yàn)證通過后，根據(jù)第一隨機(jī)數(shù)、第二隨機(jī)數(shù)中的至少一項(xiàng)，以及第三傳輸參數(shù)，采用密鑰生成函數(shù)生成通信密鑰，根據(jù)通信密鑰、第一密鑰中任一項(xiàng)，以及第一傳輸參數(shù)、第二傳輸參數(shù)中任一項(xiàng)，采用消息驗(yàn)證碼生成函數(shù)生成第二消息驗(yàn)證碼，將第二隨機(jī)數(shù)、第二傳輸參數(shù)，第二消息驗(yàn)證碼，發(fā)送給終端設(shè)備，并向功能網(wǎng)元發(fā)送通信密鑰。

結(jié)合第九方面，在第九方面的第十一種可能的實(shí)現(xiàn)方式中，認(rèn)證請求消息還包括第四參數(shù)集合；

第四參數(shù)集合包括：用戶管理服務(wù)器的標(biāo)識(shí)、網(wǎng)絡(luò)標(biāo)識(shí)、業(yè)務(wù)參數(shù)中的至少一種。

結(jié)合第九方面的第十一種可能的實(shí)現(xiàn)方式，在第九方面的第十二種可能的實(shí)現(xiàn)方式中，認(rèn)證請求消息還包括加密處理后的第一隨機(jī)數(shù)，認(rèn)證模塊具體用于：

根據(jù)第一密鑰、第一隨機(jī)數(shù)、第二隨機(jī)數(shù)中的至少一項(xiàng)，以及終端設(shè)備的設(shè)備標(biāo)識(shí)、第四參數(shù)集合中的至少一項(xiàng)，采用密鑰生成函數(shù)生成通信密鑰，根據(jù)通信密鑰、第一密鑰中的任一項(xiàng)，以及終端設(shè)備的設(shè)備標(biāo)識(shí)、第四參數(shù)集合中的至少一項(xiàng)，以及第一隨機(jī)數(shù)，第二隨機(jī)數(shù)，采用消息驗(yàn)證碼生成函數(shù)生成第二消息驗(yàn)證碼，將第二消息驗(yàn)證碼和加密處理后的第二隨機(jī)數(shù)，發(fā)送給終端設(shè)備；

接收終端設(shè)備發(fā)送的第一消息驗(yàn)證碼，在對第一消息驗(yàn)證碼驗(yàn)證通過后，向功能網(wǎng)元發(fā)送通信密鑰。

結(jié)合第九方面的第十一種可能的實(shí)現(xiàn)方式，在第九方面的第十三種可能的實(shí)現(xiàn)方式中，認(rèn)證請求消息還包括第一隨機(jī)數(shù)，認(rèn)證模塊具體用于：

確定第二隨機(jī)數(shù)；

根據(jù)第一隨機(jī)數(shù)、第二隨機(jī)數(shù)、終端設(shè)備的設(shè)備標(biāo)識(shí)、第四參數(shù)集合中的至少一項(xiàng)，以及第一密鑰，采用密鑰生成函數(shù)生成通信密鑰，根據(jù)通信密鑰、第一密鑰中的任一項(xiàng)，以及終端設(shè)備的設(shè)備標(biāo)識(shí)、第四參數(shù)集合中的至少一項(xiàng)，以及第一隨機(jī)數(shù)，第二隨機(jī)數(shù)，采用消息驗(yàn)證碼生成函數(shù)生成第二消息驗(yàn)證碼，將第二消息驗(yàn)證碼和第二隨機(jī)數(shù)，發(fā)送給終端設(shè)備；

接收終端設(shè)備發(fā)送的第一消息驗(yàn)證碼，在對第一消息驗(yàn)證碼驗(yàn)證通過后，向功能網(wǎng)元發(fā)送通信密鑰。

結(jié)合第九方面的第十一種可能的實(shí)現(xiàn)方式，在第九方面的第十四種可能的實(shí)現(xiàn)方式中，認(rèn)證請求消息還包括第一隨機(jī)數(shù)，認(rèn)證模塊具體用于：

確定第二隨機(jī)數(shù)，根據(jù)第三隨機(jī)數(shù)確定通信密鑰，采用第一密鑰對通信密鑰進(jìn)行加密處理，得到加密處理后的通信密鑰；

根據(jù)通信密鑰、第一密鑰中任一項(xiàng)，以及終端設(shè)備的設(shè)備標(biāo)識(shí)、第四參數(shù)集合中的至少一項(xiàng)，以及第一隨機(jī)數(shù)，第二隨機(jī)數(shù)，采用消息驗(yàn)證碼生成函數(shù)生成第二消息驗(yàn)證碼，將第二隨機(jī)數(shù)、加密處理后的通信密鑰、第二消息驗(yàn)證碼，發(fā)送給終端設(shè)備；

接收終端設(shè)備發(fā)送的第一消息驗(yàn)證碼，在對第一消息驗(yàn)證碼驗(yàn)證通過后，向功能網(wǎng)元發(fā)送通信密鑰。

結(jié)合第九方面的第十一種可能的實(shí)現(xiàn)方式，在第九方面的第十五種可能的實(shí)現(xiàn)方式中，認(rèn)證請求消息還包括第一隨機(jī)數(shù)和第一傳輸參數(shù)，認(rèn)證模塊具體用于：

根據(jù)第一隨機(jī)數(shù)、第二隨機(jī)數(shù)、終端設(shè)備的設(shè)備標(biāo)識(shí)、第四參數(shù)集合中的至少一項(xiàng)，以及第三傳輸參數(shù)，采用密鑰生成函數(shù)生成通信密鑰，根據(jù)通信密鑰、第一密鑰中的任一項(xiàng)，以及第一隨機(jī)數(shù)、第二隨機(jī)數(shù)、終端設(shè)備的設(shè)備標(biāo)識(shí)、第四參數(shù)集合中的至少一項(xiàng)，以及第一傳輸參數(shù)，第二傳輸參數(shù)，采用消息驗(yàn)證碼生成函數(shù)生成第二消息驗(yàn)證碼，將第二隨機(jī)數(shù)、第二傳輸參數(shù)，第二消息驗(yàn)證碼，發(fā)送給終端設(shè)備；

接收終端設(shè)備發(fā)送的第一消息驗(yàn)證碼，在對第一消息驗(yàn)證碼驗(yàn)證通過后，向功能網(wǎng)元發(fā)送通信密鑰。

結(jié)合第九方面的第十一種可能的實(shí)現(xiàn)方式，在第九方面的第十六種可能的實(shí)現(xiàn)方式中，認(rèn)證請求消息還包括第一消息驗(yàn)證碼和加密處理后的第一隨機(jī)數(shù)，認(rèn)證模塊具體用于：

在對第一消息驗(yàn)證碼驗(yàn)證通過后，根據(jù)第一密鑰、第一隨機(jī)數(shù)、第二隨機(jī)數(shù)中的至少一項(xiàng)，以及終端設(shè)備的設(shè)備標(biāo)識(shí)、第四參數(shù)集合中的至少一項(xiàng)，采用密鑰生成函數(shù)生成通信密鑰，根據(jù)通信密鑰、第一密鑰中任一項(xiàng)，以及第一隨機(jī)數(shù)、第二隨機(jī)數(shù)、終端設(shè)備的設(shè)備標(biāo)識(shí)、第四參數(shù)集合中的至少一項(xiàng)，采用消息驗(yàn)證碼生成函數(shù)生成第二消息驗(yàn)證碼，將加密處理后的第二隨機(jī)數(shù)、第二消息驗(yàn)證碼，發(fā)送給終端設(shè)備，向功能網(wǎng)元發(fā)送通信密鑰。

結(jié)合第九方面的第十一種可能的實(shí)現(xiàn)方式，在第九方面的第十七種可能的實(shí)現(xiàn)方式中，認(rèn)證請求消息還包括第一消息驗(yàn)證碼和第一隨機(jī)數(shù)，認(rèn)證模塊具體用于：

確定第二隨機(jī)數(shù)；

在對第一消息驗(yàn)證碼驗(yàn)證通過后，根據(jù)第一隨機(jī)數(shù)、第二隨機(jī)數(shù)、終端設(shè)備的設(shè)備標(biāo)識(shí)、第四參數(shù)集合中的至少一項(xiàng)，以及第一密鑰，采用密鑰生成函數(shù)生成通信密鑰，根據(jù)通信密鑰、第一密鑰中任一項(xiàng)，以及第一隨機(jī)數(shù)、第二隨機(jī)數(shù)、終端設(shè)備的設(shè)備標(biāo)識(shí)、第四參數(shù)集合中的至少一項(xiàng)，采用消息驗(yàn)證碼生成函數(shù)生成第二消息驗(yàn)證碼，將第二隨機(jī)數(shù)、第二消息驗(yàn)證碼，發(fā)送給終端設(shè)備，向功能網(wǎng)元發(fā)送通信密鑰。

結(jié)合第九方面的第十一種可能的實(shí)現(xiàn)方式，在第九方面的第十八種可能的實(shí)現(xiàn)方式中，認(rèn)證請求消息還包括第一消息驗(yàn)證碼和第一隨機(jī)數(shù)，認(rèn)證模塊具體用于：

確定第二隨機(jī)數(shù)，根據(jù)第三隨機(jī)數(shù)確定通信密鑰，采用第一密鑰對通信密鑰進(jìn)行加密處理，得到加密處理后的通信密鑰；

根據(jù)通信密鑰、第一密鑰中任一項(xiàng)，以及第一隨機(jī)數(shù)、第二隨機(jī)數(shù)、終端設(shè)備的設(shè)備標(biāo)識(shí)、第四參數(shù)集合中的任一項(xiàng)，采用消息驗(yàn)證碼生成函數(shù)生成第二消息驗(yàn)證碼，將第二隨機(jī)數(shù)、加密處理后的通信密鑰、第二消息驗(yàn)證碼，發(fā)送給終端設(shè)備，并向功能網(wǎng)元發(fā)送通信密鑰。

結(jié)合第九方面的第十一種可能的實(shí)現(xiàn)方式，在第九方面的第十九種可能的實(shí)現(xiàn)方式中，認(rèn)證請求消息還包括第一消息驗(yàn)證碼和加密處理后的第一隨機(jī)數(shù)，認(rèn)證模塊具體用于：

在對第一消息驗(yàn)證碼驗(yàn)證通過后，根據(jù)第一密鑰、第一隨機(jī)數(shù)中的至少一項(xiàng)，以及終端設(shè)備的設(shè)備標(biāo)識(shí)、第四參數(shù)集合中的至少一項(xiàng)，采用密鑰生成函數(shù)生成通信密鑰，根據(jù)通信密鑰、第一密鑰中的任一項(xiàng)，以及第一隨機(jī)數(shù)、第二隨機(jī)數(shù)、終端設(shè)備的設(shè)備標(biāo)識(shí)、第四參數(shù)集合中的至少一項(xiàng)，采用消息驗(yàn)證碼生成函數(shù)生成第二消息驗(yàn)證碼，將加密處理后的第二隨機(jī)數(shù)和第二消息驗(yàn)證碼發(fā)送給終端設(shè)備，向功能網(wǎng)元發(fā)送通信密鑰。

結(jié)合第九方面的第十一種可能的實(shí)現(xiàn)方式，在第九方面的第二十種可能的實(shí)現(xiàn)方式中，認(rèn)證請求消息還包括第一消息驗(yàn)證碼和第一隨機(jī)數(shù)，認(rèn)證模塊具體用于：

確定第二隨機(jī)數(shù)；

在對第一消息驗(yàn)證碼驗(yàn)證通過后，根據(jù)第一隨機(jī)數(shù)、終端設(shè)備的設(shè)備標(biāo)識(shí)、第四參數(shù)集合中的至少一項(xiàng)，以及第一密鑰，采用密鑰生成函數(shù)生成通信密鑰，根據(jù)通信密鑰、第一密鑰中的任一項(xiàng)，以及第一隨機(jī)數(shù)、第二隨機(jī)數(shù)、終端設(shè)備的設(shè)備標(biāo)識(shí)、第四參數(shù)集合中的至少一項(xiàng)，采用消息驗(yàn)證碼生成函數(shù)生成第二消息驗(yàn)證碼，將第二隨機(jī)數(shù)和第二消息驗(yàn)證碼發(fā)送給終端設(shè)備，向功能網(wǎng)元發(fā)送通信密鑰。

結(jié)合第九方面的第十一種可能的實(shí)現(xiàn)方式，在第九方面的第二十一種可能的實(shí)現(xiàn)方式中，認(rèn)證請求消息還包括第一隨機(jī)數(shù)、第一消息驗(yàn)證碼和第一傳輸參數(shù)，認(rèn)證模塊具體用于：

在對所述第一消息驗(yàn)證碼驗(yàn)證通過后，根據(jù)第一隨機(jī)數(shù)、第二隨機(jī)數(shù)、終端設(shè)備的設(shè)備標(biāo)識(shí)、第四參數(shù)集合中的至少一項(xiàng)，以及第三傳輸參數(shù)，采用密鑰生成函數(shù)生成通信密鑰，根據(jù)通信密鑰、第一密鑰中任一項(xiàng)，以及終端設(shè)備的設(shè)備標(biāo)識(shí)、第四參數(shù)集合、第一傳輸參數(shù)、第二傳輸參數(shù)中任一項(xiàng)，采用消息驗(yàn)證碼生成函數(shù)生成第二消息驗(yàn)證碼，將第二隨機(jī)數(shù)、第二傳輸參數(shù)，第二消息驗(yàn)證碼，發(fā)送給終端設(shè)備，并向功能網(wǎng)元發(fā)送通信密鑰。

結(jié)合第九方面、第九方面的第一種至第二十一種中任一種可能的實(shí)現(xiàn)方式，在第九方面的第二十二種可能的實(shí)現(xiàn)方式中，認(rèn)證模塊具體用于：與終端設(shè)備進(jìn)行相互認(rèn)證，根據(jù)通信密鑰、第四參數(shù)集合、會(huì)話密鑰隨機(jī)數(shù)、會(huì)話密鑰新鮮參數(shù)、會(huì)話密鑰的預(yù)設(shè)時(shí)間參數(shù)中的任一項(xiàng)，采用密鑰生成函數(shù)生成網(wǎng)絡(luò)認(rèn)證服務(wù)器的會(huì)話密鑰，并將會(huì)話密鑰發(fā)送給功能網(wǎng)元。

第十方面，本發(fā)明實(shí)施例提供一種網(wǎng)絡(luò)認(rèn)證服務(wù)器，包括：

請求接收模塊，用于接收終端設(shè)備發(fā)送的認(rèn)證請求消息，認(rèn)證請求消息包括終端設(shè)備的設(shè)備標(biāo)識(shí)，終端設(shè)備的設(shè)備標(biāo)識(shí)為終端設(shè)備的第一公鑰；

認(rèn)證模塊，用于根據(jù)第一公鑰、網(wǎng)絡(luò)認(rèn)證服務(wù)器的網(wǎng)絡(luò)認(rèn)證公鑰、網(wǎng)絡(luò)認(rèn)證服務(wù)器的網(wǎng)絡(luò)認(rèn)證私鑰與終端設(shè)備進(jìn)行相互認(rèn)證以得到終端設(shè)備與功能網(wǎng)元的通信密鑰。

結(jié)合第十方面，在第十方面的第一種可能的實(shí)現(xiàn)方式中，認(rèn)證請求消息還包括第一數(shù)字簽名和加密處理后的第一隨機(jī)數(shù)，認(rèn)證模塊具體用于：

根據(jù)網(wǎng)絡(luò)認(rèn)證服務(wù)器的網(wǎng)絡(luò)認(rèn)證私鑰對加密的第一隨機(jī)數(shù)進(jìn)行解密，得到第一隨機(jī)數(shù)，確定第二隨機(jī)數(shù)，采用終端設(shè)備的第一公鑰對第二隨機(jī)數(shù)進(jìn)行加密處理，得到加密處理后的第二隨機(jī)數(shù)，加密處理后的第一隨機(jī)數(shù)為終端設(shè)備采用網(wǎng)絡(luò)認(rèn)證服務(wù)器的網(wǎng)絡(luò)認(rèn)證公鑰對第一隨機(jī)數(shù)加密處理得到；

在根據(jù)預(yù)設(shè)全局公鑰和終端設(shè)備的第一公鑰對第一數(shù)字簽名驗(yàn)證通過后，根據(jù)第一隨機(jī)數(shù)、第二隨機(jī)數(shù)中的至少一項(xiàng)，生成通信密鑰，根據(jù)網(wǎng)絡(luò)認(rèn)證服務(wù)器的網(wǎng)絡(luò)認(rèn)證私鑰、第一隨機(jī)數(shù)和第二隨機(jī)數(shù)生成第二數(shù)字簽名，將加密處理后的第二隨機(jī)數(shù)、第二數(shù)字簽名，發(fā)送給終端設(shè)備；

接收終端設(shè)備發(fā)送的第一消息驗(yàn)證碼或第三數(shù)字簽名，在對第一消息驗(yàn)證碼或第三數(shù)字簽名驗(yàn)證通過后，向功能網(wǎng)元發(fā)送通信密鑰。

結(jié)合第十方面，在第十方面的第二種可能的實(shí)現(xiàn)方式中，認(rèn)證請求消息還包括第一數(shù)字簽名和第一隨機(jī)數(shù)，認(rèn)證模塊具體用于：

確定第二隨機(jī)數(shù)；

在根據(jù)預(yù)設(shè)全局公鑰和終端設(shè)備的第一公鑰對第一數(shù)字簽名驗(yàn)證通過后，根據(jù)第三隨機(jī)數(shù)確定通信密鑰，采用終端設(shè)備的第一公鑰對通信密鑰進(jìn)行加密處理，得到加密處理后的通信密鑰，根據(jù)網(wǎng)絡(luò)認(rèn)證服務(wù)器的網(wǎng)絡(luò)認(rèn)證私鑰、第一隨機(jī)數(shù)和第二隨機(jī)數(shù)生成第二數(shù)字簽名，將第二隨機(jī)數(shù)、加密處理后的通信密鑰、第二數(shù)字簽名，發(fā)送給終端設(shè)備；

結(jié)合第十方面，在第十方面的第三種可能的實(shí)現(xiàn)方式中，認(rèn)證請求消息還包括第一數(shù)字簽名、第一隨機(jī)數(shù)和第一傳輸參數(shù)，認(rèn)證模塊具體用于：

在根據(jù)預(yù)設(shè)全局公鑰和終端設(shè)備的第一公鑰對第一數(shù)字簽名驗(yàn)證通過后，根據(jù)第一隨機(jī)數(shù)、第二隨機(jī)數(shù)中的至少一項(xiàng)，以及第三傳輸參數(shù)，采用密鑰生成函數(shù)生成通信密鑰，根據(jù)第一隨機(jī)數(shù)、第二隨機(jī)數(shù)中的至少一項(xiàng)，以及網(wǎng)絡(luò)認(rèn)證服務(wù)器的網(wǎng)絡(luò)認(rèn)證私鑰，第一傳輸參數(shù)，第二傳輸參數(shù)，生成第二數(shù)字簽名，將第二隨機(jī)數(shù)、加密處理后的第二傳輸參數(shù)、第二數(shù)字簽名，發(fā)送給終端設(shè)備；

結(jié)合第十方面，在第十方面的第四種可能的實(shí)現(xiàn)方式中，認(rèn)證請求消息還包括第一數(shù)字簽名和加密處理后的第一隨機(jī)數(shù)，認(rèn)證模塊具體用于：

結(jié)合第十方面，在第十方面的第五種可能的實(shí)現(xiàn)方式中，認(rèn)證請求消息還包括第一數(shù)字簽名和第一隨機(jī)數(shù)，認(rèn)證模塊具體用于：

確定第二隨機(jī)數(shù)；

在根據(jù)預(yù)設(shè)全局公鑰和終端設(shè)備的第一公鑰對第一數(shù)字簽名驗(yàn)證通過后，根據(jù)第三隨機(jī)數(shù)確定通信密鑰，采用終端設(shè)備的第一公鑰對通信密鑰進(jìn)行加密處理，得到加密處理后的通信密鑰，根據(jù)網(wǎng)絡(luò)認(rèn)證服務(wù)器的網(wǎng)絡(luò)認(rèn)證私鑰、第一隨機(jī)數(shù)和第二隨機(jī)數(shù)生成第二數(shù)字簽名，將第二隨機(jī)數(shù)、加密處理后的通信密鑰和第二數(shù)字簽名發(fā)送給終端設(shè)備，并向功能網(wǎng)元發(fā)送通信密鑰。

結(jié)合第十方面，在第十方面的第六種可能的實(shí)現(xiàn)方式中，認(rèn)證請求消息還包括第四參數(shù)集合；

第四參數(shù)集合包括：用戶管理服務(wù)器的標(biāo)識(shí)、網(wǎng)絡(luò)標(biāo)識(shí)、業(yè)務(wù)參數(shù)中的至少一種。

結(jié)合第十方面的第六種可能的實(shí)現(xiàn)方式，在第十方面的第七種可能的實(shí)現(xiàn)方式中，認(rèn)證請求消息還包括第一數(shù)字簽名和加密處理后的第一隨機(jī)數(shù)，認(rèn)證模塊具體用于：

在根據(jù)預(yù)設(shè)全局公鑰和終端設(shè)備的第一公鑰對第一數(shù)字簽名驗(yàn)證通過后，根據(jù)第一隨機(jī)數(shù)、第二隨機(jī)數(shù)中的至少一項(xiàng)，以及終端設(shè)備的設(shè)備標(biāo)識(shí)、第四參數(shù)集合中的至少一項(xiàng)，生成通信密鑰，根據(jù)終端設(shè)備的設(shè)備標(biāo)識(shí)、第四參數(shù)集合中的至少一項(xiàng)，以及網(wǎng)絡(luò)認(rèn)證服務(wù)器的網(wǎng)絡(luò)認(rèn)證私鑰，第一隨機(jī)數(shù)，第二隨機(jī)數(shù)生成第二數(shù)字簽名，將加密處理后的第二隨機(jī)數(shù)、第二數(shù)字簽名，發(fā)送給終端設(shè)備；

結(jié)合第十方面的第六種可能的實(shí)現(xiàn)方式，在第十方面的第八種可能的實(shí)現(xiàn)方式中，認(rèn)證請求消息還包括第一數(shù)字簽名和第一隨機(jī)數(shù)，認(rèn)證模塊具體用于：

確定第二隨機(jī)數(shù)；

在根據(jù)預(yù)設(shè)全局公鑰和終端設(shè)備的第一公鑰對第一數(shù)字簽名驗(yàn)證通過后，根據(jù)第三隨機(jī)數(shù)確定通信密鑰，采用終端設(shè)備的第一公鑰對通信密鑰進(jìn)行加密處理，得到加密處理后的通信密鑰，根據(jù)終端設(shè)備的設(shè)備標(biāo)識(shí)、第四參數(shù)集合中的至少一項(xiàng)，以及網(wǎng)絡(luò)認(rèn)證服務(wù)器的網(wǎng)絡(luò)認(rèn)證私鑰，第一隨機(jī)數(shù)，第二隨機(jī)數(shù)生成第二數(shù)字簽名，將第二隨機(jī)數(shù)、加密處理后的通信密鑰、第二數(shù)字簽名，發(fā)送給終端設(shè)備；

結(jié)合第十方面的第六種可能的實(shí)現(xiàn)方式，在第十方面的第九種可能的實(shí)現(xiàn)方式中，認(rèn)證請求消息還包括第一數(shù)字簽名、第一隨機(jī)數(shù)和第一傳輸參數(shù)，認(rèn)證模塊具體用于：

結(jié)合第十方面的第六種可能的實(shí)現(xiàn)方式，在第十方面的第十種可能的實(shí)現(xiàn)方式中，認(rèn)證請求消息還包括第一數(shù)字簽名和加密處理后的第一隨機(jī)數(shù)，認(rèn)證模塊具體用于：

結(jié)合第十方面的第六種可能的實(shí)現(xiàn)方式，在第十方面的第十一種可能的實(shí)現(xiàn)方式中，認(rèn)證請求消息還包括第一數(shù)字簽名和第一隨機(jī)數(shù)，認(rèn)證模塊具體用于：

確定第二隨機(jī)數(shù)；

在根據(jù)預(yù)設(shè)全局公鑰和終端設(shè)備的第一公鑰對第一數(shù)字簽名驗(yàn)證通過后，根據(jù)第三隨機(jī)數(shù)確定通信密鑰，采用終端設(shè)備的第一公鑰對通信密鑰進(jìn)行加密處理，得到加密處理后的通信密鑰，根據(jù)終端設(shè)備的設(shè)備標(biāo)識(shí)、第四參數(shù)集合中的至少一項(xiàng)，以及網(wǎng)絡(luò)認(rèn)證服務(wù)器的網(wǎng)絡(luò)認(rèn)證私鑰，第一隨機(jī)數(shù)，第二隨機(jī)數(shù)生成第二數(shù)字簽名，將第二隨機(jī)數(shù)、加密處理后的通信密鑰和第二數(shù)字簽名發(fā)送給終端設(shè)備，并向功能網(wǎng)元發(fā)送通信密鑰。

結(jié)合第十方面、第十方面的第一種至第十一種中任一種可能的實(shí)現(xiàn)方式，在第十方面的第十二種可能的實(shí)現(xiàn)方式中，請求接收模塊還用于接收終端設(shè)備發(fā)送的公鑰請求消息；認(rèn)證模塊還用于向終端設(shè)備發(fā)送網(wǎng)絡(luò)認(rèn)證服務(wù)器的網(wǎng)絡(luò)認(rèn)證公鑰。

結(jié)合第十方面、第十方面的第一種至第十二種中任一種可能的實(shí)現(xiàn)方式，在第十方面的第十三種可能的實(shí)現(xiàn)方式中，認(rèn)證模塊具體用于：與終端設(shè)備進(jìn)行相互認(rèn)證，根據(jù)通信密鑰、第四參數(shù)集合、會(huì)話密鑰隨機(jī)數(shù)、會(huì)話密鑰新鮮參數(shù)、會(huì)話密鑰的預(yù)設(shè)時(shí)間參數(shù)中的任一項(xiàng)，采用密鑰生成函數(shù)生成網(wǎng)絡(luò)認(rèn)證服務(wù)器的會(huì)話密鑰，并將會(huì)話密鑰發(fā)送給功能網(wǎng)元。

第十一方面，本發(fā)明實(shí)施例提供一種存儲(chǔ)介質(zhì)，存儲(chǔ)介質(zhì)為計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)，存儲(chǔ)有一個(gè)或多個(gè)程序，一個(gè)或多個(gè)程序包括指令，指令當(dāng)被包括多個(gè)應(yīng)用程序的電子設(shè)備執(zhí)行時(shí)，使電子設(shè)備執(zhí)行上述第一方面、第一方面的第一種至第七種中任一種可能的實(shí)現(xiàn)方式中的密鑰分發(fā)方法。

第十二方面，本發(fā)明實(shí)施例提供一種存儲(chǔ)介質(zhì)，存儲(chǔ)介質(zhì)為計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)，存儲(chǔ)有一個(gè)或多個(gè)程序，一個(gè)或多個(gè)程序包括指令，指令當(dāng)被包括多個(gè)應(yīng)用程序的電子設(shè)備執(zhí)行時(shí)，使電子設(shè)備執(zhí)行上述第二方面、第二方面的第一種、第二方面的第二種中任一種可能的實(shí)現(xiàn)方式中的密鑰分發(fā)方法。

第十三方面，本發(fā)明實(shí)施例提供一種存儲(chǔ)介質(zhì)，存儲(chǔ)介質(zhì)為計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)，存儲(chǔ)有一個(gè)或多個(gè)程序，一個(gè)或多個(gè)程序包括指令，指令當(dāng)被包括多個(gè)應(yīng)用程序的電子設(shè)備執(zhí)行時(shí)，使電子設(shè)備執(zhí)行上述第三方面、第三方面的第一種至第三十五種中任一種可能的實(shí)現(xiàn)方式中的密鑰認(rèn)證方法。

第十四方面，本發(fā)明實(shí)施例提供一種存儲(chǔ)介質(zhì)，存儲(chǔ)介質(zhì)為計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)，存儲(chǔ)有一個(gè)或多個(gè)程序，一個(gè)或多個(gè)程序包括指令，指令當(dāng)被包括多個(gè)應(yīng)用程序的電子設(shè)備執(zhí)行時(shí)，使電子設(shè)備執(zhí)行上述第四方面、第四方面的第一種至第二十二種、第五方面、第五方面的第一種至第十三種中任一種可能的實(shí)現(xiàn)方式中的密鑰認(rèn)證方法。

第十五方面，本發(fā)明實(shí)施例提供一種密鑰分發(fā)、認(rèn)證系統(tǒng)，包括：如上述第六方面、第六方面的第一種至第七種中任一種可能的實(shí)現(xiàn)方式中的業(yè)務(wù) 中心服務(wù)器；如第七方面、第七方面的第一種、第七方面的第二種中任一種可能的實(shí)現(xiàn)方式中的用戶管理服務(wù)器；如第八方面、第八方面的第一種至第三十五種中任一種可能的實(shí)現(xiàn)方式中的終端設(shè)備；如第九方面、第九方面的第一種至第二十二種、第十方面、第十方面的第一種至第十三種中任一種可能的實(shí)現(xiàn)方式中的網(wǎng)絡(luò)認(rèn)證服務(wù)器。

附圖說明

為了更清楚地說明本發(fā)明實(shí)施例的技術(shù)方案，下面將對實(shí)施例描述中所需要使用的附圖作一簡單地介紹，顯而易見地，下面描述中的附圖是本發(fā)明的一些實(shí)施例，對于本領(lǐng)域普通技術(shù)人員來講，在不付出創(chuàng)造性勞動(dòng)性的前提下，還可以根據(jù)這些附圖獲得其他的附圖。

圖1為本發(fā)明密鑰分發(fā)、認(rèn)證方法實(shí)施例一的系統(tǒng)架構(gòu)示意圖；

圖2為本發(fā)明密鑰分發(fā)、認(rèn)證方法實(shí)施例一的信令流程圖；

圖3為本發(fā)明密鑰認(rèn)證方法實(shí)施例一的信令流程圖；

圖4為本發(fā)明密鑰認(rèn)證方法實(shí)施例二的信令流程圖；

圖5為本發(fā)明密鑰認(rèn)證方法實(shí)施例三的信令流程圖；

圖6為本發(fā)明密鑰認(rèn)證方法實(shí)施例四的信令流程圖；

圖7為本發(fā)明密鑰認(rèn)證方法實(shí)施例五的信令流程圖；

圖8為本發(fā)明密鑰認(rèn)證方法實(shí)施例六的信令流程圖；

圖9為本發(fā)明密鑰認(rèn)證方法實(shí)施例七的信令流程圖；

圖10為本發(fā)明密鑰認(rèn)證方法實(shí)施例八的信令流程圖；

圖11為本發(fā)明業(yè)務(wù)中心服務(wù)器實(shí)施例一的結(jié)構(gòu)示意圖；

圖12為本發(fā)明用戶管理服務(wù)器實(shí)施例一的結(jié)構(gòu)示意圖；

圖13為本發(fā)明終端設(shè)備實(shí)施例一的結(jié)構(gòu)示意圖；

圖14為本發(fā)明網(wǎng)絡(luò)認(rèn)證服務(wù)器實(shí)施例一的結(jié)構(gòu)示意圖；

圖15為本發(fā)明網(wǎng)絡(luò)認(rèn)證服務(wù)器實(shí)施例二的結(jié)構(gòu)示意圖。

具體實(shí)施方式

為使本發(fā)明實(shí)施例的目的、技術(shù)方案和優(yōu)點(diǎn)更加清楚，下面將結(jié)合本發(fā)明實(shí)施例中的附圖，對本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚、完整地描述，顯然，所描述的實(shí)施例是本發(fā)明一部分實(shí)施例，而不是全部的實(shí)施例?；诒景l(fā)明中的實(shí)施例，本領(lǐng)域普通技術(shù)人員在沒有作出創(chuàng)造性勞動(dòng)前提下所獲得的所有其他實(shí)施例，都屬于本發(fā)明保護(hù)的范圍。

本發(fā)明的說明書和權(quán)利要求書的術(shù)語“包括”和“具有”以及他們的任何變形，意圖在于覆蓋不排他的包含，例如，包含了一系列步驟或單元的過程、方法、系統(tǒng)、產(chǎn)品或設(shè)備不必限于清楚地列出的那些步驟或單元，而是可包括沒有清楚地列出的或?qū)τ谶@些過程、方法、產(chǎn)品或設(shè)備固有的其它步驟或單元。

本發(fā)明實(shí)施例提供一種密鑰分發(fā)、認(rèn)證方法及設(shè)備，用于為終端設(shè)備分發(fā)密鑰，并使終端設(shè)備根據(jù)分發(fā)的密鑰在與網(wǎng)絡(luò)認(rèn)證服務(wù)器相互認(rèn)證后得到通信密鑰，使得終端設(shè)備能夠根據(jù)通信密鑰連入到通信網(wǎng)絡(luò)中，并進(jìn)行安全通信。下面采用具體的實(shí)施例，對本發(fā)明實(shí)施例進(jìn)行密鑰分發(fā)和認(rèn)證的系統(tǒng)架構(gòu)進(jìn)行詳細(xì)說明。

圖1為本發(fā)明密鑰分發(fā)、認(rèn)證方法實(shí)施例一的系統(tǒng)架構(gòu)示意圖。如圖1所示，該系統(tǒng)架構(gòu)包括業(yè)務(wù)中心服務(wù)器101、用戶管理服務(wù)器102、終端設(shè)備103、網(wǎng)絡(luò)認(rèn)證服務(wù)器104和功能網(wǎng)元105。其中，業(yè)務(wù)中心服務(wù)器101用于安全生成和分配密鑰，在用戶管理服務(wù)器102發(fā)送第一密鑰請求消息時(shí)，為用戶管理服務(wù)器102所管理的不同的終端設(shè)備103分配不同的密鑰，業(yè)務(wù)中心服務(wù)器101還可針對屬于不同的用戶管理服務(wù)器102的終端設(shè)備103采用不同算法分發(fā)不同類型或不同安全等級(jí)的密鑰。業(yè)務(wù)中心服務(wù)器101可以由網(wǎng)絡(luò)運(yùn)營商控制，也可由獨(dú)立于網(wǎng)絡(luò)運(yùn)營商和用戶管理服務(wù)器之外的第三方控制。業(yè)務(wù)中心服務(wù)器101具體可以為服務(wù)器、基站、工作站、計(jì)算機(jī)、網(wǎng)關(guān)等設(shè)備，本發(fā)明實(shí)施例僅以服務(wù)器為例，而并非對此進(jìn)行限制。用戶管理服務(wù)器102可以為一個(gè)公司、企業(yè)，也可以為一個(gè)終端用戶或者一個(gè)終端，其下部署了一個(gè)或者多個(gè)終端設(shè)備103，圖1中以一個(gè)用戶管理服務(wù)器102管理兩個(gè)終端設(shè)備103為例，本領(lǐng)域技術(shù)人員應(yīng)該明白，這并非對本發(fā)明實(shí)施例的限制。終端設(shè)備103可以為如手機(jī)、平板電腦、智能終端等智能設(shè)備，或者服務(wù)器等通信設(shè)備，或者如傳感器、電表、水表等物聯(lián)網(wǎng)設(shè)備。網(wǎng)絡(luò)認(rèn)證服務(wù)器104與功能網(wǎng)元105由網(wǎng)絡(luò)運(yùn)營商控制，網(wǎng)絡(luò)認(rèn)證服務(wù)器104用于與終端設(shè)備103根據(jù)分發(fā)的密鑰進(jìn)行相互認(rèn)證并得到通信密鑰，網(wǎng)絡(luò)認(rèn)證服務(wù)器104具體可以為移動(dòng)管理節(jié)點(diǎn)(mobilitymanagemententity，簡稱mme)、歸屬簽約用戶服務(wù)器(homesubscriberserver，簡稱hss)、控制器、控制節(jié)點(diǎn)、網(wǎng)關(guān)、服務(wù)器等。功能網(wǎng)元105用于根據(jù)認(rèn)證過程中得到的通信密鑰與終端設(shè)備103實(shí)現(xiàn)安全通信，功能網(wǎng)元105具體可以為終端設(shè)備103接入通信網(wǎng)絡(luò)的數(shù)據(jù)面錨點(diǎn)、核心網(wǎng)服務(wù)器、控制節(jié)點(diǎn)、用戶數(shù)據(jù)面網(wǎng)關(guān)，如pdh設(shè)備、sdh-adm、dacs、tem、reg、pcm等等。

可選的，業(yè)務(wù)中心服務(wù)器101包括業(yè)務(wù)認(rèn)證服務(wù)器和密鑰管理服務(wù)器。示例性的，業(yè)務(wù)認(rèn)證服務(wù)器與用戶管理服務(wù)器102進(jìn)行通信，密鑰管理服務(wù)器與網(wǎng)絡(luò)認(rèn)證服務(wù)器104通信，業(yè)務(wù)認(rèn)證服務(wù)器接收用戶管理服務(wù)器102發(fā)送的第一密鑰請求消息，并將第一密鑰請求消息轉(zhuǎn)發(fā)給密鑰管理服務(wù)器，當(dāng)密鑰管理服務(wù)器生成第一密鑰時(shí)，密鑰管理服務(wù)器通過業(yè)務(wù)認(rèn)證服務(wù)器將第一密鑰發(fā)送給終端設(shè)備103，在終端設(shè)備103和網(wǎng)絡(luò)認(rèn)證服務(wù)器104基于對稱秘鑰技術(shù)進(jìn)行相互認(rèn)證時(shí)，密鑰管理服務(wù)器可直接向網(wǎng)絡(luò)認(rèn)證服務(wù)器104發(fā)送第一密鑰。示例性的，也可為業(yè)務(wù)認(rèn)證服務(wù)器與網(wǎng)絡(luò)認(rèn)證服務(wù)器104進(jìn)行通信，密鑰管理服務(wù)器與用戶管理服務(wù)器102直接通信，密鑰管理服務(wù)器直接接收用戶管理服務(wù)器102發(fā)送的第一密鑰請求消息，并將生成的第一密鑰直接發(fā)送給終端設(shè)備103，在終端設(shè)備103和網(wǎng)絡(luò)認(rèn)證服務(wù)器104基于對稱秘鑰技術(shù)進(jìn)行相互認(rèn)證時(shí)，密鑰管理服務(wù)器通過業(yè)務(wù)認(rèn)證服務(wù)器向網(wǎng)絡(luò)認(rèn)證服務(wù)器104發(fā)送第一密鑰。示例性的，也可為業(yè)務(wù)認(rèn)證服務(wù)器與用戶管理服務(wù)器102、網(wǎng)絡(luò)認(rèn)證服務(wù)器104進(jìn)行通信，密鑰管理服務(wù)器僅與業(yè)務(wù)認(rèn)證服務(wù)器通信，業(yè)務(wù)認(rèn)證服務(wù)器與用戶管理服務(wù)器102直接通信，業(yè)務(wù)認(rèn)證服務(wù)器直接接收用戶管理服務(wù)器102發(fā)送的第一密鑰請求消息，并將密鑰管理服務(wù)器生成的第一層密鑰直接發(fā)送給用戶管理服務(wù)器102，在終端設(shè)備103和網(wǎng)絡(luò)認(rèn)證服務(wù)器104基于對稱秘鑰技術(shù)進(jìn)行相互認(rèn)證時(shí)，業(yè)務(wù)認(rèn)證服務(wù)器向網(wǎng)絡(luò)認(rèn)證服務(wù)器104發(fā)送第一層密鑰。

下面在上述系統(tǒng)架構(gòu)的基礎(chǔ)上，以具體地實(shí)施例對本發(fā)明的技術(shù)方案以及本發(fā)明的技術(shù)方案如何實(shí)現(xiàn)進(jìn)行詳細(xì)說明。下面這幾個(gè)具體的實(shí)施例可以相互結(jié)合，對于相同或相似的概念或過程可能在某些實(shí)施例中不再贅述。

圖2為本發(fā)明密鑰分發(fā)、認(rèn)證方法實(shí)施例一的信令流程圖。如圖2所示，本方法包括：

s201、用戶管理服務(wù)器向業(yè)務(wù)中心服務(wù)器發(fā)送第一密鑰請求消息。

第一密鑰請求消息用于指示業(yè)務(wù)中心服務(wù)器生成用戶管理服務(wù)器所管理的終端設(shè)備的第一密鑰。

具體的，在步驟201之前，用戶管理服務(wù)器與業(yè)務(wù)中心服務(wù)器已相互認(rèn)證通過，建立了安全的通信通道，示例性的，認(rèn)證方式可以為根據(jù)用戶名口令、證書、對稱密鑰、aka協(xié)議等方式。

s202、業(yè)務(wù)中心服務(wù)器接收用戶管理服務(wù)器發(fā)送的第一密鑰請求消息，生成終端設(shè)備的第一密鑰，并將第一密鑰發(fā)送給用戶管理服務(wù)器。

具體的，當(dāng)業(yè)務(wù)中心服務(wù)器接收到用戶管理服務(wù)器發(fā)送的第一密鑰請求消息時(shí)，生成第一密鑰并將該第一密鑰發(fā)送給用戶管理服務(wù)器，以使得用戶管理服務(wù)器將該第一密鑰發(fā)送給終端設(shè)備。示例性的，不同的終端設(shè)備通過用戶管理服務(wù)器向業(yè)務(wù)中心服務(wù)器發(fā)送的第一密鑰請求消息中，可包含各終端設(shè)備的設(shè)備標(biāo)識(shí)，業(yè)務(wù)中心服務(wù)器根據(jù)每一個(gè)第一密鑰請求消息中所包含的設(shè)備標(biāo)識(shí)所指示的終端設(shè)備生成一個(gè)第一密鑰。示例性，業(yè)務(wù)中心服務(wù)器在生成終端設(shè)備的第一密鑰時(shí)，包括如下可行的實(shí)現(xiàn)方式：

一類可行的實(shí)現(xiàn)方式，基于對稱密鑰技術(shù)的密鑰生成過程：

業(yè)務(wù)中心服務(wù)器根據(jù)根據(jù)第一參數(shù)集合，采用密鑰生成函數(shù)生成終端設(shè)備的第一密鑰；

或者

當(dāng)?shù)谝幻荑€請求消息中包括終端設(shè)備的設(shè)備標(biāo)識(shí)、用戶管理服務(wù)器的標(biāo)識(shí)、網(wǎng)絡(luò)標(biāo)識(shí)、業(yè)務(wù)參數(shù)中的至少一種時(shí)，業(yè)務(wù)中心服務(wù)器根據(jù)第二參數(shù)集合，采用密鑰生成函數(shù)生成終端設(shè)備的第一密鑰。

其中，第一參數(shù)集合包括第一密鑰隨機(jī)數(shù)、第一密鑰新鮮參數(shù)、第一密鑰的預(yù)設(shè)時(shí)間參數(shù)、共享密鑰中的至少一種。第二參數(shù)集合包括第一密鑰隨機(jī)數(shù)、第一密鑰新鮮參數(shù)、第一密鑰的預(yù)設(shè)時(shí)間參數(shù)、共享密鑰、用戶管理服務(wù)器的標(biāo)識(shí)、網(wǎng)絡(luò)標(biāo)識(shí)、業(yè)務(wù)參數(shù)、終端設(shè)備的設(shè)備標(biāo)識(shí)中的至少一種。共享密鑰為用戶管理服務(wù)器與業(yè)務(wù)中心服務(wù)器的共享密鑰。

可選的，還可由業(yè)務(wù)中心服務(wù)器隨機(jī)選擇一個(gè)隨機(jī)數(shù)作為終端設(shè)備的第一密鑰。

在該類可行的實(shí)現(xiàn)方式中，業(yè)務(wù)中心服務(wù)器將第一密鑰發(fā)送給用戶管理服務(wù)器，也將該第一密鑰發(fā)送給網(wǎng)絡(luò)認(rèn)證服務(wù)器，以使終端設(shè)備在接收到用戶管理服務(wù)器發(fā)送的第一密鑰后，可與網(wǎng)絡(luò)認(rèn)證服務(wù)器基于對稱密鑰技術(shù)進(jìn)行相互認(rèn)證，由于第一密鑰僅終端設(shè)備和網(wǎng)絡(luò)認(rèn)證服務(wù)器具有，并未公開，故終端設(shè)備和網(wǎng)絡(luò)認(rèn)證服務(wù)器可根據(jù)第一密鑰進(jìn)行數(shù)據(jù)加密和解密，從而保證了認(rèn)證過程的保密性。

在該類可行的實(shí)現(xiàn)方式中，密鑰生成函數(shù)(keyderivationfunction,簡稱kdf)根據(jù)輸入的參數(shù)，進(jìn)行推衍得到密鑰，輸入?yún)?shù)的內(nèi)容、個(gè)數(shù)與順序不同，得到不同的密鑰，具體的，kdf所采用的算法可以為hmac算法(如hmac-sha256)，omac，cbc-mac，pmac，umac和vmac等算法。

在該類可行的實(shí)現(xiàn)方式中，用戶管理服務(wù)器與業(yè)務(wù)中心服務(wù)器的共享密鑰可以是提前預(yù)設(shè)的，也可以是用戶與密鑰管理中心執(zhí)行ipsec，tls等協(xié)議后協(xié)商的密鑰，也可以是用戶與密鑰管理中心在aka認(rèn)證后得到的密鑰(如kasme，ck，ik等)。

另一類可行的實(shí)現(xiàn)方式，基于身份密碼系統(tǒng)的密鑰生成過程：

業(yè)務(wù)中心服務(wù)器根據(jù)預(yù)設(shè)全局私鑰和終端設(shè)備的設(shè)備標(biāo)識(shí)，基于設(shè)備身份生成算法生成終端設(shè)備的第一密鑰；

或者

業(yè)務(wù)中心服務(wù)器根據(jù)預(yù)設(shè)全局私鑰、終端設(shè)備的設(shè)備標(biāo)識(shí)和第三參數(shù)集合，基于設(shè)備身份生成算法生成終端設(shè)備的第一密鑰；

其中，第三參數(shù)集合包含第一密鑰隨機(jī)數(shù)、第一密鑰新鮮參數(shù)、第一密鑰的預(yù)設(shè)時(shí)間參數(shù)中的至少一種參數(shù)；終端設(shè)備的第一密鑰為終端設(shè)備的第一私鑰，終端設(shè)備的設(shè)備標(biāo)識(shí)為第一私鑰對應(yīng)的終端設(shè)備的第一公鑰。

在該類可行的實(shí)現(xiàn)方式中，設(shè)備身份生成算法基于不同終端設(shè)備的設(shè)備標(biāo)識(shí)為不同的終端設(shè)備生成不同的第一密鑰，終端設(shè)備的第一密鑰即為終端設(shè)備的私鑰，終端設(shè)備的設(shè)備標(biāo)識(shí)即為終端設(shè)備的第一公鑰?？蛇x的，還可選擇基于終端設(shè)備的設(shè)備標(biāo)識(shí)生成的公鑰作為終端設(shè)備的第一公鑰。以下實(shí)施例中均以終端設(shè)備的設(shè)備標(biāo)識(shí)作為終端設(shè)備的第一公鑰為例，而非對其的限定。終端設(shè)備的第一公鑰為公開數(shù)據(jù)，終端設(shè)備的第一私鑰僅終端設(shè)備具有，不公開。當(dāng)某一設(shè)備采用終端設(shè)備的第一公鑰加密數(shù)據(jù)并發(fā)送給終端設(shè) 備后，終端設(shè)備可利用第一私鑰對加密數(shù)據(jù)進(jìn)行解密，得到數(shù)據(jù)，而其他設(shè)備即使獲取了加密數(shù)據(jù)，由于不具有終端設(shè)備的第一私鑰，而無法進(jìn)行正確解密或驗(yàn)證。因此，該類基于身份密碼系統(tǒng)的密鑰適用于基于身份密鑰技術(shù)的相互認(rèn)證過程。

上述任一可行的實(shí)現(xiàn)方式中，第一密鑰新鮮參數(shù)(如，序列號(hào)，freshparameter,nonce等等)用于指示第一密鑰的新鮮性，抵御重放攻擊，不同時(shí)刻的第一密鑰的新鮮參數(shù)應(yīng)該不同，如果相同則可認(rèn)為受到了重放攻擊。第一密鑰的預(yù)設(shè)時(shí)間參數(shù)用于指示該第一密鑰的有效期，包括：第一密鑰有效的時(shí)間、無效的時(shí)間和有效期中的至少一種。以下實(shí)施例中的任意密鑰的新鮮參數(shù)具有同樣含義，不再贅述。

用戶管理服務(wù)器的標(biāo)識(shí)包括但不限于如下中的至少一種：行業(yè)用戶id，公司的標(biāo)識(shí)id，業(yè)務(wù)id，個(gè)人用戶的id(如：imei、imsi、impi、tmsi、impu、用戶的appid、mac地址、ip地址、手機(jī)號(hào)碼和guti等)。

網(wǎng)絡(luò)標(biāo)識(shí)包括但不限于如下中的至少一種：運(yùn)營商id(plmnid)，接入網(wǎng)絡(luò)id(accessnetworkid)，服務(wù)網(wǎng)絡(luò)id(servingnetworkid)，局域網(wǎng)網(wǎng)絡(luò)id等網(wǎng)絡(luò)id標(biāo)識(shí)。

業(yè)務(wù)參數(shù)包括但不限于如下中的至少一種：業(yè)務(wù)中的序列號(hào)sn、時(shí)間戳、該業(yè)務(wù)中的相關(guān)id，業(yè)務(wù)新鮮參數(shù)、業(yè)務(wù)隨機(jī)數(shù)(nonce’/randomnumber1)，業(yè)務(wù)等級(jí)，時(shí)延參數(shù)，其中，該業(yè)務(wù)中的相關(guān)id可以為業(yè)務(wù)的名稱，包括密鑰管理中心的id、業(yè)務(wù)認(rèn)證中心的id，業(yè)務(wù)中心id，會(huì)話id、鏈路id、應(yīng)用id、服務(wù)器id中的至少一個(gè)。其中，時(shí)間戳可以為發(fā)送此請求消息時(shí)用戶的系統(tǒng)時(shí)間。

終端設(shè)備的設(shè)備標(biāo)識(shí)包括但不限于如下中的至少一項(xiàng)：設(shè)備的編號(hào)，序列號(hào)，imei、imsi、impi、tmsi、impu、設(shè)備的appid、mac地址、ip地址、手機(jī)號(hào)碼和guti?？蛇x的，還可為其他可能的唯一標(biāo)識(shí)設(shè)備的標(biāo)識(shí)。

在上述任一生成第一密鑰的方式中，通常采用不同的參數(shù)，以針對不同的終端設(shè)備生成不同的第一密鑰。進(jìn)一步的，可在生成第一密鑰的過程中，增加用戶管理服務(wù)器的標(biāo)識(shí)，以為不同用戶管理服務(wù)器所管理的終端設(shè)備，生成復(fù)雜度不同的第一密鑰，即業(yè)務(wù)中心服務(wù)器可根據(jù)管理終端設(shè)備的用戶管理服務(wù)器的不同，為不同的終端設(shè)備設(shè)置復(fù)雜度不同的第一密鑰。進(jìn)一步的，還可在生成第一密鑰的過程中，增加業(yè)務(wù)參數(shù)，當(dāng)同一終端設(shè)備的不同業(yè)務(wù)向業(yè)務(wù)中心服務(wù)器請求密鑰時(shí)，業(yè)務(wù)中心服務(wù)器可為同一終端設(shè)備設(shè)置多個(gè)第一密鑰，進(jìn)而實(shí)現(xiàn)，終端設(shè)備上的不同業(yè)務(wù)采用不同密鑰來保護(hù)的目的。

s203、用戶管理服務(wù)器將第一密鑰發(fā)送給終端設(shè)備。

具體的，用戶管理服務(wù)器接收業(yè)務(wù)中心服務(wù)器發(fā)送的終端設(shè)備的第一密鑰并將終端設(shè)備的第一密鑰發(fā)送給終端設(shè)備。

示例性的，當(dāng)用戶管理服務(wù)器為多個(gè)終端設(shè)備向業(yè)務(wù)中心服務(wù)器發(fā)送多條第一密鑰請求消息時(shí)，第一密鑰請求消息中包括終端設(shè)備的設(shè)備標(biāo)識(shí)，以使用戶管理服務(wù)器可區(qū)分第一密鑰所對應(yīng)的終端設(shè)備?？蛇x的，用戶管理服務(wù)器在將第一密鑰發(fā)送給終端設(shè)備時(shí)，同時(shí)還將該第一密鑰的時(shí)間信息發(fā)送給終端設(shè)備，以限定該第一密鑰的有效可用時(shí)間。

s204、終端設(shè)備與網(wǎng)絡(luò)認(rèn)證服務(wù)器進(jìn)行相互認(rèn)證以得到通信密鑰。

具體的，終端設(shè)備接收用戶管理服務(wù)器發(fā)送的第一密鑰，與網(wǎng)絡(luò)認(rèn)證服務(wù)器進(jìn)行相互認(rèn)證以得到終端設(shè)備與功能網(wǎng)元的通信密鑰。

可選的，在步驟204之后，本發(fā)明實(shí)施例還包括：

網(wǎng)絡(luò)認(rèn)證服務(wù)器向功能網(wǎng)元發(fā)送通信密鑰，使得終端設(shè)備與功能網(wǎng)元可基于通信密鑰進(jìn)行安全通信。

步驟201至步驟203中，主要說明密鑰的分發(fā)方法，步驟204主要說明密鑰的認(rèn)證過程。

具體的，在步驟204中，根據(jù)終端設(shè)備的第一密鑰的生成方式不同，終端設(shè)備與網(wǎng)絡(luò)認(rèn)證中心的相互認(rèn)證包括如下可行的實(shí)現(xiàn)方式：

一種可行的實(shí)現(xiàn)方式：終端設(shè)備與網(wǎng)絡(luò)認(rèn)證服務(wù)器基于對稱密鑰技術(shù)進(jìn)行相互認(rèn)證。

在該種可行的實(shí)現(xiàn)方式中，業(yè)務(wù)中心服務(wù)器將終端設(shè)備的第一密鑰發(fā)送給網(wǎng)絡(luò)認(rèn)證服務(wù)器，網(wǎng)絡(luò)認(rèn)證服務(wù)器接收業(yè)務(wù)中心服務(wù)器發(fā)送的終端設(shè)備的第一密鑰，并根據(jù)第一密鑰與終端設(shè)備進(jìn)行相互認(rèn)證。

示例性的，如圖2中虛線所示，業(yè)務(wù)中心服務(wù)器可在向用戶管理服務(wù)器發(fā)送終端設(shè)備的第一密鑰的同時(shí)或之后，向網(wǎng)絡(luò)認(rèn)證服務(wù)器發(fā)送終端設(shè)備的第一密鑰。可選的，也可是在接收到網(wǎng)絡(luò)認(rèn)證服務(wù)器向業(yè)務(wù)中心服務(wù)器發(fā)送的密鑰請求消息后，向網(wǎng)絡(luò)認(rèn)證服務(wù)器發(fā)送第一密鑰。可選的，密鑰請求消息中可包含終端設(shè)備的設(shè)備標(biāo)識(shí)。

可選的，網(wǎng)絡(luò)認(rèn)證服務(wù)器也可同時(shí)接收終端設(shè)備的第一密鑰和設(shè)備標(biāo)識(shí)，當(dāng)網(wǎng)絡(luò)認(rèn)證服務(wù)器已經(jīng)從業(yè)務(wù)中心服務(wù)器中獲取了終端設(shè)備的設(shè)備標(biāo)識(shí)時(shí)，在終端設(shè)備與網(wǎng)絡(luò)認(rèn)證服務(wù)器的相互認(rèn)證過程中，無需再由終端設(shè)備向網(wǎng)絡(luò)認(rèn)證服務(wù)器發(fā)送終端設(shè)備的設(shè)備標(biāo)識(shí)。

示例性的，網(wǎng)絡(luò)認(rèn)證服務(wù)器也可在與終端設(shè)備的相互認(rèn)證過程中，在接收到終端設(shè)備發(fā)送的認(rèn)證請求消息后，向業(yè)務(wù)中心服務(wù)器發(fā)送第二密鑰請求消息，業(yè)務(wù)中心服務(wù)器在接收到第二密鑰請求消息后將終端設(shè)備的第一密鑰發(fā)送給網(wǎng)絡(luò)認(rèn)證服務(wù)器。終端設(shè)備向網(wǎng)絡(luò)認(rèn)證服務(wù)器發(fā)送的認(rèn)證請求消息用于指示終端設(shè)備與網(wǎng)絡(luò)認(rèn)證服務(wù)器進(jìn)行相互認(rèn)證以獲取終端設(shè)備與功能網(wǎng)元的通信密鑰?？蛇x的，認(rèn)證請求消息和第二密鑰請求消息中可包括終端設(shè)備的設(shè)備標(biāo)識(shí)。業(yè)務(wù)中心服務(wù)器可將設(shè)備標(biāo)識(shí)和第一密鑰對應(yīng)存儲(chǔ)，可以在每次接收到包含設(shè)備標(biāo)識(shí)的密鑰請求消息后，根據(jù)設(shè)備標(biāo)識(shí)重新生成當(dāng)前設(shè)備標(biāo)識(shí)對應(yīng)的終端設(shè)備的第一密鑰。

另一種可行的實(shí)現(xiàn)方式：終端設(shè)備與網(wǎng)絡(luò)認(rèn)證服務(wù)器基于身份密鑰技術(shù)進(jìn)行相互認(rèn)證。

在該種可行的實(shí)現(xiàn)方式中，終端設(shè)備的第一密鑰為終端設(shè)備的第一私鑰，終端設(shè)備的設(shè)備標(biāo)識(shí)為終端設(shè)備的第一公鑰?？蛇x的，還可選擇基于終端設(shè)備的設(shè)備標(biāo)識(shí)生成的公鑰作為終端設(shè)備的第一公鑰。以下實(shí)施例中不再贅述。

此時(shí)，網(wǎng)絡(luò)認(rèn)證服務(wù)器在接收到終端設(shè)備發(fā)送的認(rèn)證請求消息后，就獲取了終端設(shè)備的第一公鑰，即網(wǎng)絡(luò)認(rèn)證服務(wù)器中存儲(chǔ)有終端設(shè)備的第一公鑰和網(wǎng)絡(luò)認(rèn)證服務(wù)器的網(wǎng)絡(luò)認(rèn)證公鑰和網(wǎng)絡(luò)認(rèn)證私鑰，終端設(shè)備中存儲(chǔ)有網(wǎng)絡(luò)認(rèn)證服務(wù)器的網(wǎng)絡(luò)認(rèn)證公鑰，網(wǎng)絡(luò)認(rèn)證服務(wù)器可根據(jù)終端設(shè)備的第一公鑰對待傳輸數(shù)據(jù)進(jìn)行加密，終端設(shè)備可根據(jù)網(wǎng)絡(luò)認(rèn)證服務(wù)器的網(wǎng)絡(luò)認(rèn)證公鑰對傳輸數(shù)據(jù)進(jìn)行加密，進(jìn)而使得終端設(shè)備與網(wǎng)絡(luò)認(rèn)證服務(wù)器可在保密的情況下進(jìn)行相互認(rèn)證得到通信密鑰。

示例性的，網(wǎng)絡(luò)認(rèn)證服務(wù)器的網(wǎng)絡(luò)認(rèn)證公鑰和網(wǎng)絡(luò)認(rèn)證私鑰基于身份密碼系統(tǒng)生成，網(wǎng)絡(luò)認(rèn)證服務(wù)器可選擇網(wǎng)絡(luò)認(rèn)證服務(wù)器的id作為網(wǎng)絡(luò)認(rèn)證公鑰，或者采用根據(jù)網(wǎng)絡(luò)認(rèn)證服務(wù)器的id生成的公鑰作為網(wǎng)絡(luò)認(rèn)證公鑰。

示例性的，可將網(wǎng)絡(luò)認(rèn)證服務(wù)器的網(wǎng)絡(luò)認(rèn)證公鑰預(yù)存在終端設(shè)備中。示例性的，網(wǎng)絡(luò)認(rèn)證公鑰的獲取還可以是在網(wǎng)絡(luò)認(rèn)證服務(wù)器與終端設(shè)備相互認(rèn)證之前，網(wǎng)絡(luò)認(rèn)證服務(wù)器接收終端設(shè)備發(fā)送的公鑰請求消息或證書請求消息；網(wǎng)絡(luò)認(rèn)證服務(wù)器向終端設(shè)備發(fā)送網(wǎng)絡(luò)認(rèn)證服務(wù)器的網(wǎng)絡(luò)認(rèn)證公鑰或網(wǎng)絡(luò)認(rèn)證服務(wù)器的證書，該證書中包含有網(wǎng)絡(luò)認(rèn)證服務(wù)器的網(wǎng)絡(luò)認(rèn)證公鑰。

示例性的，還可以是在相互認(rèn)證過程中，由網(wǎng)絡(luò)認(rèn)證服務(wù)器將網(wǎng)絡(luò)認(rèn)證公鑰發(fā)送給終端設(shè)備。

其中，網(wǎng)絡(luò)認(rèn)證服務(wù)器也可基于公鑰基礎(chǔ)設(shè)施(publickeyinfrastructure，簡稱pki)密碼系統(tǒng)生成網(wǎng)絡(luò)認(rèn)證服務(wù)器的第三公鑰和第三私鑰，以代替網(wǎng)絡(luò)認(rèn)證服務(wù)器基于身份密碼系統(tǒng)生成的網(wǎng)絡(luò)認(rèn)證公鑰和網(wǎng)絡(luò)認(rèn)證私鑰。

可選的，終端設(shè)備與網(wǎng)絡(luò)認(rèn)證服務(wù)器還可根據(jù)ipsec，tls等協(xié)議進(jìn)行相互認(rèn)證?？蛇x的，終端設(shè)備與網(wǎng)絡(luò)認(rèn)證服務(wù)器還可直接采用第一密鑰作為終端設(shè)備與功能網(wǎng)元的安全通信密鑰。

特別地，本發(fā)明實(shí)施例適用于一個(gè)企業(yè)或公司基于多種業(yè)務(wù)同時(shí)管理多個(gè)終端設(shè)備時(shí)的密鑰分發(fā)與認(rèn)證，可使得多個(gè)終端設(shè)備在未提前預(yù)設(shè)根密鑰或不支持usim卡的情況下，依據(jù)終端設(shè)備處理的業(yè)務(wù)的不同，得到業(yè)務(wù)中心服務(wù)器分發(fā)的不同密鑰，進(jìn)而可實(shí)現(xiàn)安全通信，同時(shí)實(shí)現(xiàn)了企業(yè)或公司主導(dǎo)的基于業(yè)務(wù)的密鑰分發(fā)和認(rèn)證，降低了運(yùn)營商的運(yùn)行復(fù)雜度。

本發(fā)明實(shí)施例提供的密鑰分發(fā)、認(rèn)證方法，由業(yè)務(wù)中心服務(wù)器為各終端設(shè)備分發(fā)不同密鑰，然后各終端設(shè)備基于各自密鑰與網(wǎng)絡(luò)認(rèn)證中心進(jìn)行相互認(rèn)證，最終得到終端設(shè)備與功能網(wǎng)元的通信密鑰。本發(fā)明實(shí)施例為終端設(shè)備提供了安全通信通道的建立方法，具有廣泛的應(yīng)用范圍，同時(shí)降低了運(yùn)營商網(wǎng)絡(luò)的復(fù)雜度。

下面采用具體實(shí)施例對步驟204中的相互認(rèn)證過程進(jìn)行詳細(xì)說明，如上所述，相互認(rèn)證方式至少包括基于對稱密鑰技術(shù)的認(rèn)證方式和基于身份密鑰技術(shù)的認(rèn)證方式。

在基于對稱密鑰技術(shù)的認(rèn)證方式中，包括如下可能的實(shí)現(xiàn)方式：

第一種可能的認(rèn)證實(shí)現(xiàn)方式：

圖3為本發(fā)明密鑰認(rèn)證方法實(shí)施例一的信令流程圖。如圖3所示，包括：

s301、終端設(shè)備向網(wǎng)絡(luò)認(rèn)證服務(wù)器發(fā)送認(rèn)證請求消息；

具體地，終端設(shè)備確定第一隨機(jī)數(shù)，采用第一密鑰對第一隨機(jī)數(shù)進(jìn)行加密處理，得到加密處理后的第一隨機(jī)數(shù)，向網(wǎng)絡(luò)認(rèn)證服務(wù)器發(fā)送認(rèn)證請求消息，認(rèn)證請求消息包括加密處理后的第一隨機(jī)數(shù)以及終端設(shè)備的設(shè)備標(biāo)識(shí)；

s302、網(wǎng)絡(luò)認(rèn)證服務(wù)器向終端設(shè)備發(fā)送第二隨機(jī)數(shù)、第二消息驗(yàn)證碼；

具體地，網(wǎng)絡(luò)認(rèn)證服務(wù)器根據(jù)第一密鑰對加密的第一隨機(jī)數(shù)進(jìn)行解密，得到第一隨機(jī)數(shù)，確定第二隨機(jī)數(shù)，采用第一密鑰對第二隨機(jī)數(shù)進(jìn)行加密處理，得到加密處理后的第二隨機(jī)數(shù)，根據(jù)第一密鑰k_dev、第一隨機(jī)數(shù)nonce1、第二隨機(jī)數(shù)nonce2中的至少一項(xiàng)，采用kdf生成網(wǎng)絡(luò)認(rèn)證服務(wù)器的通信密鑰k_com，即k_com＝kdf(k_dev，nonce1，nonce2的至少一項(xiàng))，根據(jù)通信密鑰、第一密鑰中的任一項(xiàng)，以及第一隨機(jī)數(shù)，第二隨機(jī)數(shù)，采用消息驗(yàn)證碼生成函數(shù)mac生成第二消息驗(yàn)證碼mac2，即mac2＝mac((k_com或k_dev)，nonce1，nonce2)，將加密處理后的第二隨機(jī)數(shù)、第二消息驗(yàn)證碼，發(fā)送給終端設(shè)備；

s303、終端設(shè)備向網(wǎng)絡(luò)認(rèn)證服務(wù)器發(fā)送第一消息驗(yàn)證碼；

具體地，終端設(shè)備接收網(wǎng)絡(luò)認(rèn)證服務(wù)器發(fā)送的加密處理后的第二隨機(jī)數(shù)、第二消息驗(yàn)證碼，根據(jù)第一密鑰對加密的第二隨機(jī)數(shù)進(jìn)行解密，得到第二隨機(jī)數(shù)，在對第二消息驗(yàn)證碼驗(yàn)證通過后，根據(jù)第一密鑰、第一隨機(jī)數(shù)、第二隨機(jī)數(shù)中的至少一項(xiàng)，采用密鑰生成函數(shù)生成終端設(shè)備的通信密鑰，即k_com＝kdf(k_dev，nonce1，nonce2的至少一項(xiàng))，根據(jù)通信密鑰、第一密鑰中的任一項(xiàng)，以及第一隨機(jī)數(shù)，第二隨機(jī)數(shù)，采用消息驗(yàn)證碼生成函數(shù)生成第一消息驗(yàn)證碼mac1，示例性的，mac1＝mac((k_com或k_dev)，nonce2，nonce1)，將第一消息驗(yàn)證碼，發(fā)送給網(wǎng)絡(luò)認(rèn)證服務(wù)器。

s304、網(wǎng)絡(luò)認(rèn)證服務(wù)器接收終端設(shè)備發(fā)送的第一消息驗(yàn)證碼，在對第一消息驗(yàn)證碼驗(yàn)證通過后，向功能網(wǎng)元發(fā)送通信密鑰。

可選的，在實(shí)現(xiàn)上述認(rèn)證方式的過程中，在生成通信密鑰、消息驗(yàn)證碼過程中還可根據(jù)第四參數(shù)集合，以提高保密性，增加通信密鑰與第一密鑰的相關(guān)性。其中第四參數(shù)集合包括：用戶管理服務(wù)器的標(biāo)識(shí)、網(wǎng)絡(luò)標(biāo)識(shí)、業(yè)務(wù)參數(shù)中的至少一種。

示例性的，在終端設(shè)備向網(wǎng)絡(luò)認(rèn)證服務(wù)器發(fā)送認(rèn)證請求消息之前，終端設(shè)備還接收用戶管理服務(wù)器發(fā)送的第四參數(shù)集合，認(rèn)證請求消息中還包括第四參數(shù)集合。

在步驟302中，網(wǎng)絡(luò)認(rèn)證服務(wù)器根據(jù)第一密鑰k_dev、第一隨機(jī)數(shù)nonce1、第二隨機(jī)數(shù)nonce2中的至少一項(xiàng)，以及終端設(shè)備的設(shè)備標(biāo)識(shí)、第四參數(shù)集合中的至少一項(xiàng)，采用kdf生成網(wǎng)絡(luò)認(rèn)證服務(wù)器的通信密鑰k_com，即k_com＝kdf((k_dev，nonce1，nonce2的至少一項(xiàng))，(終端設(shè)備的設(shè)備標(biāo)識(shí)、第四參數(shù)集合的至少一項(xiàng)))，根據(jù)通信密鑰、第一密鑰中的任一項(xiàng)，以及終端設(shè)備的設(shè)備標(biāo)識(shí)、第四參數(shù)集合中的至少一項(xiàng)，以及第一隨機(jī)數(shù)，第二隨機(jī)數(shù)，采用消息驗(yàn)證碼生成函數(shù)mac生成第二消息驗(yàn)證碼mac2，即mac2＝mac((k_com或k_dev)，nonce1，nonce2，(終端設(shè)備的設(shè)備標(biāo)識(shí)、第四參數(shù)集合的至少一項(xiàng)))，將第二隨機(jī)數(shù)、第二消息驗(yàn)證碼發(fā)送給終端設(shè)備；

在步驟303中，終端設(shè)備根據(jù)第一密鑰、第一隨機(jī)數(shù)、第二隨機(jī)數(shù)中的至少一項(xiàng)，以及終端設(shè)備的設(shè)備標(biāo)識(shí)、第四參數(shù)集合中的至少一項(xiàng)，采用密鑰生成函數(shù)生成終端設(shè)備的通信密鑰，即k_com＝kdf((k_dev，nonce1，nonce2的至少一項(xiàng))，(終端設(shè)備的設(shè)備標(biāo)識(shí)、第四參數(shù)集合的至少一項(xiàng)))，根據(jù)通信密鑰、第一密鑰中的任一項(xiàng)，以及終端設(shè)備的設(shè)備標(biāo)識(shí)、第四參數(shù)集合中的至少一項(xiàng)，以及第一隨機(jī)數(shù)，第二隨機(jī)數(shù)，采用消息驗(yàn)證碼生成函數(shù)生成第一消息驗(yàn)證碼mac1，示例性的，mac1＝mac((k_com或k_dev)，nonce2，nonce1，終端設(shè)備的設(shè)備標(biāo)識(shí)、第四參數(shù)集合的至少一項(xiàng)))。

可選的，在上述生成通信密鑰的過程中，也可采用通信密鑰的密鑰參數(shù)替代第四參數(shù)集合，也可同時(shí)采用通信密鑰的密鑰參數(shù)和第四參數(shù)集合。通信密鑰的密鑰參數(shù)包括如下中的至少一種：通信密鑰隨機(jī)數(shù)、通信密鑰新鮮參數(shù)、通信密鑰的預(yù)設(shè)時(shí)間參數(shù)。本領(lǐng)域技術(shù)人員清楚增加其他類似的參數(shù)、刪除部分參數(shù)或采用其他類似參數(shù)替換本申請中的參數(shù)，也在本申請的保護(hù)范圍內(nèi)。具體的，在上述相互認(rèn)證的過程中，當(dāng)網(wǎng)絡(luò)認(rèn)證服務(wù)器生成通信密鑰的過程中采用了通信密鑰的密鑰參數(shù)時(shí)，網(wǎng)絡(luò)認(rèn)證服務(wù)器需向終端設(shè)備發(fā)送通信密鑰的密鑰參數(shù)，當(dāng)網(wǎng)絡(luò)認(rèn)證服務(wù)器生成通信密鑰的過程中未采用通信密鑰的密鑰參數(shù)時(shí)，網(wǎng)絡(luò)認(rèn)證服務(wù)器無需向終端設(shè)備發(fā)送通信密鑰的密鑰參數(shù)。

具體的，在上述認(rèn)證過程中，還可根據(jù)第一密鑰對第一消息驗(yàn)證碼、第二消息驗(yàn)證碼進(jìn)行加密，以提高認(rèn)證過程的保密性。具體的，在生成通信密鑰k_com的過程中，若選擇采用終端設(shè)備與網(wǎng)絡(luò)認(rèn)證服務(wù)器共享的第一密鑰生成k_com，而未采用第一隨機(jī)數(shù)或第二隨機(jī)數(shù)，則在相互認(rèn)證過程中，也可不對第一隨機(jī)數(shù)或第二隨機(jī)數(shù)進(jìn)行加密。在上述認(rèn)證過程中，終端設(shè)備與網(wǎng)絡(luò)認(rèn)證服務(wù)器采用相同的密鑰生成函數(shù)以及參數(shù)生成終端設(shè)備的通信密鑰。終端設(shè)備與網(wǎng)絡(luò)認(rèn)證服務(wù)器在生成消息驗(yàn)證碼的過程中，可采用不同的參數(shù)或采用順序不同的參數(shù)，得到不同的消息驗(yàn)證碼。以下多種可能的認(rèn)證方式中，也可采用相同或相似設(shè)置，下文不再贅述。

可選的，上述步驟s302中的通信密鑰可由網(wǎng)絡(luò)認(rèn)證服務(wù)器根據(jù)第三隨機(jī)數(shù)獲得，當(dāng)通信密鑰根據(jù)第三隨機(jī)數(shù)獲得時(shí)，網(wǎng)絡(luò)認(rèn)證服務(wù)器采用第一密鑰將該通信密鑰進(jìn)行加密，發(fā)送給終端設(shè)備，以使終端設(shè)備在對加密后的通信密鑰進(jìn)行解密后，即可得到通信密鑰?？蛇x的，在隨機(jī)生成通信密鑰的過程中，也可選擇不對第一隨機(jī)數(shù)和第二隨機(jī)數(shù)進(jìn)行加密。

第二種可能的認(rèn)證實(shí)現(xiàn)方式：

圖4為本發(fā)明密鑰認(rèn)證方法實(shí)施例二的信令流程圖。如圖4所示，包括：

s401、終端設(shè)備向網(wǎng)絡(luò)認(rèn)證服務(wù)器發(fā)送認(rèn)證請求消息；

具體地，終端設(shè)備確定第一隨機(jī)數(shù)、dh協(xié)議的第一傳輸參數(shù)。示例性的，可先確定第一參數(shù)x，根據(jù)第一參數(shù)x得到dh協(xié)議的第一傳輸參數(shù)g^x，第一傳輸參數(shù)g^x為預(yù)設(shè)dh協(xié)議的生成元g的第一參數(shù)次方，向網(wǎng)絡(luò)認(rèn)證服務(wù)器發(fā)送認(rèn)證請求消息，認(rèn)證請求消息包括第一隨機(jī)數(shù)、第一傳輸參數(shù)以及終端設(shè)備的設(shè)備標(biāo)識(shí)；

其中，本發(fā)明各實(shí)施例中的dh協(xié)議為diffie-hellman協(xié)議。

s402、網(wǎng)絡(luò)認(rèn)證服務(wù)器向終端設(shè)備發(fā)送第二隨機(jī)數(shù)、第二傳輸參數(shù)和第二消息驗(yàn)證碼；

具體地，網(wǎng)絡(luò)認(rèn)證服務(wù)器接收第一隨機(jī)數(shù)、第一傳輸參數(shù)、終端設(shè)備的設(shè)備標(biāo)識(shí)以及第四參數(shù)集合，確定第二隨機(jī)數(shù)、dh協(xié)議的第二傳輸參數(shù)，示例性的，可先確定第二參數(shù)y，根據(jù)第二參數(shù)y得到第二傳輸參數(shù)g^y，第二傳輸參數(shù)g^y為預(yù)設(shè)dh協(xié)議的生成元g的第二參數(shù)次方，根據(jù)第一傳輸參數(shù)g^x和第二傳輸參數(shù)g^y執(zhí)行dh密鑰協(xié)商算法得到第三傳輸參數(shù)g^xy，根據(jù)第一隨機(jī)數(shù)、第二隨機(jī)數(shù)、第四參數(shù)集合中的至少一項(xiàng)，以及第三傳輸參數(shù)采用密鑰生成函數(shù)生成網(wǎng)絡(luò)認(rèn)證服務(wù)器的通信密鑰，根據(jù)通信密鑰、第一密鑰中的任一項(xiàng)，以及第一隨機(jī)數(shù)、第二隨機(jī)數(shù)、終端設(shè)備的設(shè)備標(biāo)識(shí)、第四參數(shù)集合中的至少一項(xiàng)，以及第一傳輸參數(shù)、第二傳輸參數(shù)，采用消息驗(yàn)證碼生成函數(shù)生成第二消息驗(yàn)證碼，將第二隨機(jī)數(shù)、第二傳輸參數(shù)，第二消息驗(yàn)證碼，發(fā)送給終端設(shè)備；

s403、終端設(shè)備向網(wǎng)絡(luò)認(rèn)證服務(wù)器發(fā)送第一消息驗(yàn)證碼；

具體地，終端設(shè)備接收網(wǎng)絡(luò)認(rèn)證服務(wù)器發(fā)送的第二隨機(jī)數(shù)、第二傳輸參數(shù)、第二消息驗(yàn)證碼，根據(jù)第一傳輸參數(shù)和第二傳輸參數(shù)執(zhí)行dh密鑰協(xié)商算法得到第三傳輸參數(shù)，在對第二消息驗(yàn)證碼驗(yàn)證通過后，根據(jù)第一隨機(jī)數(shù)、第二隨機(jī)數(shù)、終端設(shè)備的設(shè)備標(biāo)識(shí)、第四參數(shù)集合中的至少一項(xiàng)，以及第三傳輸參數(shù)采用密鑰生成函數(shù)生成終端設(shè)備的通信密鑰，根據(jù)通信密鑰、第一密鑰中的任一項(xiàng)，以及終端設(shè)備的設(shè)備標(biāo)識(shí)、第四參數(shù)集合中的至少一項(xiàng)，以及第一隨機(jī)數(shù)，第二隨機(jī)數(shù)，采用消息驗(yàn)證碼生成函數(shù)生成第一消息驗(yàn)證碼，將第一消息驗(yàn)證碼，發(fā)送給網(wǎng)絡(luò)認(rèn)證服務(wù)器；

s404、網(wǎng)絡(luò)認(rèn)證服務(wù)器接收終端設(shè)備發(fā)送的第一消息驗(yàn)證碼，在對第一消息驗(yàn)證碼驗(yàn)證通過后，向功能網(wǎng)元發(fā)送通信密鑰。

可選的，在相互認(rèn)證過程中，還可將第一隨機(jī)數(shù)和第二隨機(jī)數(shù)進(jìn)行加密傳輸?？蛇x的，在相互認(rèn)證過程中，還可選擇第一傳輸參數(shù)和第二傳輸參數(shù)中的至少一個(gè)進(jìn)行加密。

可選的，當(dāng)存在多種預(yù)設(shè)dh協(xié)議時(shí)，在步驟401中，認(rèn)證請求消息還包括終端設(shè)備選擇的預(yù)設(shè)dh協(xié)議的dh協(xié)議標(biāo)識(shí)，網(wǎng)絡(luò)認(rèn)證服務(wù)器根據(jù)接收的dh協(xié)議標(biāo)識(shí)，確定傳輸參數(shù)生成中所采用的預(yù)設(shè)dh協(xié)議的生成元g。

與第一種可能的認(rèn)證實(shí)現(xiàn)方式相比，通過增加第一傳輸參數(shù)和第二傳輸參數(shù)，增加了認(rèn)證過程的保密性。

第三種可能的認(rèn)證實(shí)現(xiàn)方式：

圖5為本發(fā)明密鑰認(rèn)證方法實(shí)施例三的信令流程圖。如圖5所示，包括：

s501、終端設(shè)備向網(wǎng)絡(luò)認(rèn)證中心發(fā)送認(rèn)證請求消息；

具體地，終端設(shè)備確定第一隨機(jī)數(shù)，采用第一密鑰對第一隨機(jī)數(shù)進(jìn)行加密處理，得到加密處理后的第一隨機(jī)數(shù)，根據(jù)第一密鑰和第一隨機(jī)數(shù)，采用消息驗(yàn)證碼生成函數(shù)生成第一消息驗(yàn)證碼，向網(wǎng)絡(luò)認(rèn)證服務(wù)器發(fā)送認(rèn)證請求消息，認(rèn)證請求消息包括第一消息驗(yàn)證碼、加密處理后的第一隨機(jī)數(shù)以及終端設(shè)備的設(shè)備標(biāo)識(shí)；

s502、網(wǎng)絡(luò)認(rèn)證服務(wù)器向終端設(shè)備發(fā)送第二隨機(jī)數(shù)和第二消息驗(yàn)證碼；

具體地，網(wǎng)絡(luò)認(rèn)證服務(wù)器根據(jù)第一密鑰對加密的第一隨機(jī)數(shù)進(jìn)行解密，得到第一隨機(jī)數(shù)，確定第二隨機(jī)數(shù)，采用第一密鑰對第二隨機(jī)數(shù)進(jìn)行加密處理，得到加密處理后的第二隨機(jī)數(shù)，在對第一消息驗(yàn)證碼驗(yàn)證通過后，根據(jù)第一密鑰、第一隨機(jī)數(shù)、第二隨機(jī)數(shù)中的至少一項(xiàng)，采用密鑰生成函數(shù)生成網(wǎng)絡(luò)認(rèn)證服務(wù)器的通信密鑰，根據(jù)通信密鑰、第一密鑰中任一項(xiàng)，以及第一隨機(jī)數(shù)，第二隨機(jī)數(shù)，采用消息驗(yàn)證碼生成函數(shù)生成第二消息驗(yàn)證碼，將加密處理后的第二隨機(jī)數(shù)、第二消息驗(yàn)證碼發(fā)送給終端設(shè)備，向功能網(wǎng)元發(fā)送通信密鑰。

s503、終端設(shè)備生成通信密鑰；

具體地，終端設(shè)備接收網(wǎng)絡(luò)認(rèn)證服務(wù)器發(fā)送的加密處理后的第二隨機(jī)數(shù)、第二消息驗(yàn)證碼，根據(jù)第一密鑰對加密的第二隨機(jī)數(shù)進(jìn)行解密，得到第二隨機(jī)數(shù)；終端設(shè)備在對第二消息驗(yàn)證碼驗(yàn)證通過后，根據(jù)第一密鑰、第一隨機(jī)數(shù)、第二隨機(jī)數(shù)中的至少一項(xiàng)，采用密鑰生成函數(shù)生成終端設(shè)備的通信密鑰。

可選的，在根據(jù)第一密鑰生成通信密鑰時(shí)，可選擇不對第一隨機(jī)數(shù)和第二隨機(jī)數(shù)進(jìn)行加密?？蛇x的，上述步驟s502中的通信密鑰可由網(wǎng)絡(luò)認(rèn)證服務(wù)器根據(jù)第三隨機(jī)數(shù)獲得，當(dāng)通信密鑰根據(jù)第三隨機(jī)數(shù)獲得時(shí)，網(wǎng)絡(luò)認(rèn)證服務(wù)器采用第一密鑰將該通信密鑰進(jìn)行加密，發(fā)送給終端設(shè)備，以使終端設(shè)備在對加密后的通信密鑰進(jìn)行解密后，即可得到通信密鑰?？蛇x的，在隨機(jī)生成通信密鑰的過程中，也可選擇不對第一隨機(jī)數(shù)和第二隨機(jī)數(shù)進(jìn)行加密。

該種認(rèn)證實(shí)現(xiàn)方式與第一種和第二種可能的認(rèn)證實(shí)現(xiàn)方式相比，減少了信令交互次數(shù)，提高了認(rèn)證效率。

第四種可能的認(rèn)證實(shí)現(xiàn)方式：

圖6為本發(fā)明密鑰認(rèn)證方法實(shí)施例四的信令流程圖。如圖6所示，包括：

s601、終端設(shè)備向網(wǎng)絡(luò)認(rèn)證服務(wù)器發(fā)送認(rèn)證請求消息；

具體地，終端設(shè)備確定第一隨機(jī)數(shù)，采用第一密鑰對第一隨機(jī)數(shù)進(jìn)行加密處理，得到加密處理后的第一隨機(jī)數(shù)，根據(jù)第一密鑰、第一隨機(jī)數(shù)中的至少一項(xiàng)，采用密鑰生成函數(shù)生成終端設(shè)備的通信密鑰，根據(jù)第一密鑰、通信密鑰中的任一項(xiàng)，以及第一隨機(jī)數(shù)，采用消息驗(yàn)證碼生成函數(shù)生成第一消息驗(yàn)證碼，向網(wǎng)絡(luò)認(rèn)證服務(wù)器發(fā)送認(rèn)證請求消息，認(rèn)證請求消息包括第一消息驗(yàn)證碼、加密處理后的第一隨機(jī)數(shù)，以及終端設(shè)備的設(shè)備標(biāo)識(shí)；

s602、網(wǎng)絡(luò)認(rèn)證服務(wù)器向終端設(shè)備發(fā)送第二隨機(jī)數(shù)和第二消息驗(yàn)證碼；

具體地，網(wǎng)絡(luò)認(rèn)證服務(wù)器根據(jù)第一密鑰對加密的第一隨機(jī)數(shù)進(jìn)行解密，得到第一隨機(jī)數(shù)，確定第二隨機(jī)數(shù)，采用第一密鑰對第二隨機(jī)數(shù)進(jìn)行加密處理，得到加密處理后的第二隨機(jī)數(shù)，在對第一消息驗(yàn)證碼驗(yàn)證通過后，根據(jù)第一密鑰、第一隨機(jī)數(shù)中的至少一項(xiàng)，采用密鑰生成函數(shù)生成網(wǎng)絡(luò)認(rèn)證服務(wù)器的通信密鑰，根據(jù)第一密鑰、通信密鑰中的任一項(xiàng)，以及第一隨機(jī)數(shù)、第二隨機(jī)數(shù)中的至少一項(xiàng)，采用消息驗(yàn)證碼生成函數(shù)生成第二消息驗(yàn)證碼，將加密處理后的第二隨機(jī)數(shù)和第二消息驗(yàn)證碼發(fā)送給終端設(shè)備，向功能網(wǎng)元發(fā)送通信密鑰；

s603、終端設(shè)備對第二消息驗(yàn)證碼進(jìn)行驗(yàn)證；

具體地，終端設(shè)備接收網(wǎng)絡(luò)認(rèn)證服務(wù)器發(fā)送的加密處理后的第二隨機(jī)數(shù)和第二消息驗(yàn)證碼，根據(jù)第一密鑰對加密的第二隨機(jī)數(shù)進(jìn)行解密，得到第二隨機(jī)數(shù)，終端設(shè)備對第二消息驗(yàn)證碼進(jìn)行驗(yàn)證并確定驗(yàn)證通過。

該種認(rèn)證實(shí)現(xiàn)方式與第一種和第二種可能的認(rèn)證實(shí)現(xiàn)方式相比，減少了信令交互次數(shù)，提高了認(rèn)證效率。

該種認(rèn)證方式與第三種可能的認(rèn)證方式相比，終端設(shè)備先根據(jù)第一隨機(jī)數(shù)生成通信密鑰，不再依賴網(wǎng)絡(luò)認(rèn)證中心服務(wù)器發(fā)送的第二隨機(jī)數(shù)。可選的，可選擇不對第二隨機(jī)數(shù)進(jìn)行加密。

第五種可能的認(rèn)證方式：

圖7為本發(fā)明密鑰認(rèn)證方法實(shí)施例五的信令流程圖。如圖7所示，包括：

s701、終端設(shè)備向網(wǎng)絡(luò)認(rèn)證服務(wù)器發(fā)送認(rèn)證請求消息；

具體地，終端設(shè)備確定第一隨機(jī)數(shù)、dh協(xié)議的第一傳輸參數(shù)，根據(jù)第一密鑰和第一隨機(jī)數(shù)，采用消息驗(yàn)證碼生成函數(shù)生成第一消息驗(yàn)證碼，向網(wǎng)絡(luò)認(rèn)證服務(wù)器發(fā)送認(rèn)證請求消息，認(rèn)證請求消息包括第一消息驗(yàn)證碼、第一隨機(jī)數(shù)、第一傳輸參數(shù)以及終端設(shè)備的設(shè)備標(biāo)識(shí)；

s702、網(wǎng)絡(luò)認(rèn)證服務(wù)器向終端設(shè)備發(fā)送第二隨機(jī)數(shù)、第二傳輸參數(shù)和第二消息驗(yàn)證碼；

具體地，網(wǎng)絡(luò)認(rèn)證服務(wù)器確定第二隨機(jī)數(shù)、dh協(xié)議的第二傳輸參數(shù)，根據(jù)第一傳輸參數(shù)和第二傳輸參數(shù)執(zhí)行dh密鑰協(xié)商算法得到第三傳輸參數(shù)，在對所述第一消息驗(yàn)證碼驗(yàn)證通過后，根據(jù)第一隨機(jī)數(shù)、第二隨機(jī)數(shù)中的至少一項(xiàng)，以及第三傳輸參數(shù)，采用密鑰生成函數(shù)生成通信密鑰，根據(jù)通信密鑰、第一密鑰中任一項(xiàng)，以及第一傳輸參數(shù)、第二傳輸參數(shù)中任一項(xiàng)，采用消息驗(yàn)證碼生成函數(shù)生成第二消息驗(yàn)證碼，將第二隨機(jī)數(shù)、第二傳輸參數(shù)，第二消息驗(yàn)證碼，發(fā)送給終端設(shè)備，并向功能網(wǎng)元發(fā)送通信密鑰；

s703、終端設(shè)備驗(yàn)證第二消息驗(yàn)證碼；

具體地，終端設(shè)備接收網(wǎng)絡(luò)認(rèn)證服務(wù)器發(fā)送的第二隨機(jī)數(shù)、第二傳輸參數(shù)、第二消息驗(yàn)證碼，根據(jù)第一傳輸參數(shù)和第二傳輸參數(shù)執(zhí)行dh密鑰協(xié)商算法得到第三傳輸參數(shù)；根據(jù)第一隨機(jī)數(shù)、第二隨機(jī)數(shù)中的至少一項(xiàng)，以及第三傳輸參數(shù)，采用密鑰生成函數(shù)生成終端設(shè)備的通信密鑰，對第二消息驗(yàn)證碼進(jìn)行驗(yàn)證并確定通過驗(yàn)證。

該種認(rèn)證實(shí)現(xiàn)方式與第一種和第二種可能的認(rèn)證實(shí)現(xiàn)方式相比，減少了信令交互次數(shù)，提高了認(rèn)證效率。

可選的，在相互認(rèn)證過程中，還可將第一隨機(jī)數(shù)、第二隨機(jī)數(shù)、第一傳輸參數(shù)、第二傳輸參數(shù)進(jìn)行加密傳輸，以提高保密性。

可選的，當(dāng)存在多種預(yù)設(shè)dh協(xié)議時(shí)，在步驟701中，認(rèn)證請求消息還包括終端設(shè)備選擇的預(yù)設(shè)dh協(xié)議的dh協(xié)議標(biāo)識(shí)，網(wǎng)絡(luò)認(rèn)證服務(wù)器根據(jù)接收的dh協(xié)議標(biāo)識(shí)，確定傳輸參數(shù)生成中所采用的預(yù)設(shè)dh協(xié)議的生成元g。

與第一種可能的認(rèn)證實(shí)現(xiàn)方式相比，通過增加第一傳輸參數(shù)和第二傳輸參數(shù)，增加了認(rèn)證過程的保密性。

在基于身份密鑰技術(shù)的認(rèn)證方式中，第一密鑰為終端設(shè)備的第一私鑰，終端設(shè)備的設(shè)備標(biāo)識(shí)為與第一私鑰對應(yīng)的終端設(shè)備的第一公鑰。包括如下可能的實(shí)現(xiàn)方式：

第六種可能的認(rèn)證實(shí)現(xiàn)方式：

圖8為本發(fā)明密鑰認(rèn)證方法實(shí)施例六的信令流程圖。如圖8所示，包括：

s801、終端設(shè)備向網(wǎng)絡(luò)認(rèn)證服務(wù)器發(fā)送認(rèn)證請求消息；

具體地，終端設(shè)備確定第一隨機(jī)數(shù)，采用網(wǎng)絡(luò)認(rèn)證服務(wù)器的網(wǎng)絡(luò)認(rèn)證公鑰對第一隨機(jī)數(shù)進(jìn)行加密處理，得到加密處理后的第一隨機(jī)數(shù)，根據(jù)第一密鑰和第一隨機(jī)數(shù)生成終端設(shè)備的第一數(shù)字簽名，向網(wǎng)絡(luò)認(rèn)證服務(wù)器發(fā)送認(rèn)證請求消息，認(rèn)證請求消息包括第一數(shù)字簽名、加密處理后的第一隨機(jī)數(shù)以及終端設(shè)備的設(shè)備標(biāo)識(shí)；

s802、網(wǎng)絡(luò)認(rèn)證服務(wù)器向終端設(shè)備發(fā)送第二隨機(jī)數(shù)和第二數(shù)字簽名；

具體地，網(wǎng)絡(luò)認(rèn)證服務(wù)器根據(jù)網(wǎng)絡(luò)認(rèn)證服務(wù)器的網(wǎng)絡(luò)認(rèn)證私鑰對加密的第一隨機(jī)數(shù)進(jìn)行解密，得到第一隨機(jī)數(shù)，確定第二隨機(jī)數(shù)，采用終端設(shè)備的第一公鑰對第二隨機(jī)數(shù)進(jìn)行加密處理，得到加密處理后的第二隨機(jī)數(shù)，在根據(jù)預(yù)設(shè)全局公鑰和終端設(shè)備的第一公鑰對第一數(shù)字簽名驗(yàn)證通過后，根據(jù)第一隨機(jī)數(shù)、第二隨機(jī)數(shù)中的至少一項(xiàng)，生成通信密鑰，根據(jù)網(wǎng)絡(luò)認(rèn)證服務(wù)器的網(wǎng)絡(luò)認(rèn)證私鑰、第一隨機(jī)數(shù)和第二隨機(jī)數(shù)生成第二數(shù)字簽名，將加密處理后的第二隨機(jī)數(shù)、第二數(shù)字簽名或者第二數(shù)字簽名和通信密鑰的密鑰參數(shù)，發(fā)送給終端設(shè)備；

s803、終端設(shè)備向網(wǎng)絡(luò)認(rèn)證服務(wù)器發(fā)送第一消息驗(yàn)證碼或第三數(shù)字簽名；

具體地，終端設(shè)備接收網(wǎng)絡(luò)認(rèn)證服務(wù)器發(fā)送的加密處理后的第二隨機(jī)數(shù)、第二數(shù)字簽名，根據(jù)終端設(shè)備的第一密鑰對加密的第二隨機(jī)數(shù)進(jìn)行解密，得到第二隨機(jī)數(shù)，在對第二數(shù)字簽名驗(yàn)證通過后，根據(jù)第一隨機(jī)數(shù)和第二隨機(jī)數(shù)中的至少一項(xiàng)，生成終端設(shè)備的通信密鑰；根據(jù)通信密鑰、第一隨機(jī)數(shù)、第二隨機(jī)數(shù)，生成第一消息驗(yàn)證碼，或者根據(jù)第一密鑰、第一隨機(jī)數(shù)、第二隨機(jī)數(shù)生成第三數(shù)字簽名，將第一消息驗(yàn)證碼或第三數(shù)字簽名發(fā)送給網(wǎng)絡(luò)認(rèn)證服務(wù)器；

s804、網(wǎng)絡(luò)認(rèn)證服務(wù)器接收終端設(shè)備發(fā)送的第一消息驗(yàn)證碼或第三數(shù)字簽名，在對第一消息驗(yàn)證碼或第三數(shù)字簽名驗(yàn)證通過后，向功能網(wǎng)元發(fā)送通信密鑰。

具體的，在上述認(rèn)證過程中，預(yù)設(shè)全局公鑰可提前存儲(chǔ)在網(wǎng)絡(luò)認(rèn)證服務(wù)器中。

具體的，在上述認(rèn)證過程中，還可對第一數(shù)字簽名、第二數(shù)字簽名和第三數(shù)字簽名進(jìn)行加密，以提高認(rèn)證過程的保密性。

第七種可能的認(rèn)證實(shí)現(xiàn)方式：

圖9為本發(fā)明密鑰認(rèn)證方法實(shí)施例七的信令流程圖。如圖9所示，包括：

s901、終端設(shè)備向網(wǎng)絡(luò)認(rèn)證服務(wù)器發(fā)送認(rèn)證請求消息；

具體地，終端設(shè)備確定第一隨機(jī)數(shù)、dh協(xié)議的第一傳輸參數(shù)，根據(jù)第一密鑰、第一隨機(jī)數(shù)、第一傳輸參數(shù)，生成終端設(shè)備的第一數(shù)字簽名，向網(wǎng)絡(luò)認(rèn)證服務(wù)器發(fā)送認(rèn)證請求消息，認(rèn)證請求消息包括第一數(shù)字簽名、第一隨機(jī)數(shù)、第一傳輸參數(shù)以及終端設(shè)備的設(shè)備標(biāo)識(shí)；

s902、網(wǎng)絡(luò)認(rèn)證服務(wù)器向終端設(shè)備發(fā)送第二隨機(jī)數(shù)、第二傳輸參數(shù)和第二數(shù)字簽名；

具體地，網(wǎng)絡(luò)認(rèn)證服務(wù)器確定第二隨機(jī)數(shù)、dh協(xié)議的第二傳輸參數(shù)，根據(jù)第一傳輸參數(shù)和第二傳輸參數(shù)執(zhí)行dh密鑰協(xié)商算法得到第三傳輸參數(shù)；在根據(jù)預(yù)設(shè)全局公鑰和終端設(shè)備的第一公鑰對第一數(shù)字簽名驗(yàn)證通過后，根據(jù)第一隨機(jī)數(shù)、第二隨機(jī)數(shù)中的至少一項(xiàng)，以及第三傳輸參數(shù)，采用密鑰生成函數(shù)生成通信密鑰，根據(jù)第一隨機(jī)數(shù)、第二隨機(jī)數(shù)中的至少一項(xiàng)，以及網(wǎng)絡(luò)認(rèn)證服務(wù)器的網(wǎng)絡(luò)認(rèn)證私鑰，第一傳輸參數(shù)，第二傳輸參數(shù)，生成第二數(shù)字簽名，將第二隨機(jī)數(shù)、加密處理后的第二傳輸參數(shù)、第二數(shù)字簽名，發(fā)送給終端設(shè)備；

s903、終端設(shè)備向網(wǎng)絡(luò)認(rèn)證服務(wù)器發(fā)送第一消息驗(yàn)證碼或第三數(shù)字簽名；

具體地，終端設(shè)備接收網(wǎng)絡(luò)認(rèn)證服務(wù)器發(fā)送的第二隨機(jī)數(shù)、第二傳輸參數(shù)、第二數(shù)字簽名，根據(jù)第一傳輸參數(shù)和第二傳輸參數(shù)執(zhí)行dh密鑰協(xié)商算法得到第三傳輸參數(shù)，在對第二數(shù)字簽名驗(yàn)證通過后，根據(jù)第一隨機(jī)數(shù)、第二隨機(jī)數(shù)中的至少一項(xiàng)，以及第三傳輸參數(shù)，采用密鑰生成函數(shù)生成終端設(shè)備的通信密鑰，根據(jù)第一隨機(jī)數(shù)、第二隨機(jī)數(shù)中的至少一項(xiàng)，以及通信密鑰，第一傳輸參數(shù)，第二傳輸參數(shù)生成第一消息驗(yàn)證碼，或者根據(jù)第一隨機(jī)數(shù)、第二隨機(jī)數(shù)中的至少一項(xiàng)，以及第一密鑰，第一傳輸參數(shù)，第二傳輸參數(shù)生成第三數(shù)字簽名，將第一消息驗(yàn)證碼或第三數(shù)字簽名發(fā)送給網(wǎng)絡(luò)認(rèn)證服務(wù)器；

s904、網(wǎng)絡(luò)認(rèn)證服務(wù)器接收終端設(shè)備發(fā)送的第一消息驗(yàn)證碼或第三數(shù)字簽名，在對第一消息驗(yàn)證碼或第三數(shù)字簽名驗(yàn)證通過后，向功能網(wǎng)元發(fā)送通信密鑰。

可選的，當(dāng)存在多種預(yù)設(shè)dh協(xié)議時(shí)，在步驟901中，認(rèn)證請求消息還包括終端設(shè)備選擇的預(yù)設(shè)dh協(xié)議的dh協(xié)議標(biāo)識(shí)，網(wǎng)絡(luò)認(rèn)證服務(wù)器根據(jù)接收的dh協(xié)議標(biāo)識(shí)，確定傳輸參數(shù)生成中所采用的預(yù)設(shè)dh協(xié)議的生成元g。

與第六種可能的認(rèn)證實(shí)現(xiàn)方式相比，通過增加第一傳輸參數(shù)和第二傳輸參數(shù)，增加了認(rèn)證過程的保密性。

第八種可能的認(rèn)證實(shí)現(xiàn)方式：

圖10為本發(fā)明密鑰認(rèn)證方法實(shí)施例八的信令流程圖。如圖10所示，包括：

s1001、終端設(shè)備向網(wǎng)絡(luò)認(rèn)證服務(wù)器發(fā)送認(rèn)證請求消息；

具體地，終端設(shè)備確定第一隨機(jī)數(shù)，采用網(wǎng)絡(luò)認(rèn)證服務(wù)器的網(wǎng)絡(luò)認(rèn)證公鑰對第一隨機(jī)數(shù)進(jìn)行加密處理，得到加密處理后的第一隨機(jī)數(shù)，根據(jù)第一密鑰和第一隨機(jī)數(shù)，生成終端設(shè)備的第一數(shù)字簽名，向網(wǎng)絡(luò)認(rèn)證服務(wù)器發(fā)送認(rèn)證請求消息，認(rèn)證請求消息包括第一數(shù)字簽名、加密處理后的第一隨機(jī)數(shù)以及終端設(shè)備的設(shè)備標(biāo)識(shí)；

s1002、網(wǎng)絡(luò)認(rèn)證服務(wù)器向終端設(shè)備發(fā)送第二隨機(jī)數(shù)和第二數(shù)字簽名；

具體地，網(wǎng)絡(luò)認(rèn)證服務(wù)器根據(jù)網(wǎng)絡(luò)認(rèn)證服務(wù)器的網(wǎng)絡(luò)認(rèn)證私鑰對加密的第一隨機(jī)數(shù)進(jìn)行解密，得到第一隨機(jī)數(shù)，確定第二隨機(jī)數(shù)，采用終端設(shè)備的第一公鑰對第二隨機(jī)數(shù)進(jìn)行加密處理，得到加密處理后的第二隨機(jī)數(shù)；在根據(jù)預(yù)設(shè)全局公鑰和終端設(shè)備的第一公鑰對第一數(shù)字簽名驗(yàn)證通過后，根據(jù)第一隨機(jī)數(shù)、第二隨機(jī)數(shù)中的至少一項(xiàng)，生成通信密鑰，根據(jù)網(wǎng)絡(luò)認(rèn)證服務(wù)器的網(wǎng)絡(luò)認(rèn)證私鑰、第一隨機(jī)數(shù)和第二隨機(jī)數(shù)生成第二數(shù)字簽名，將加密處理后的第二隨機(jī)數(shù)、第二數(shù)字簽名，發(fā)送給終端設(shè)備，并向功能網(wǎng)元發(fā)送通信密鑰；

s1003、終端設(shè)備生成通信密鑰；

該種認(rèn)證實(shí)現(xiàn)方式與第六種和第七種可能的認(rèn)證實(shí)現(xiàn)方式相比，減少了信令交互次數(shù)，提高了認(rèn)證效率。

進(jìn)一步的，在上述任一可能的認(rèn)證方式中，本發(fā)明實(shí)施例還包括：

網(wǎng)絡(luò)認(rèn)證中心和終端設(shè)備根據(jù)共享的通信密鑰、第四參數(shù)集合、會(huì)話密鑰隨機(jī)數(shù)、會(huì)話密鑰新鮮參數(shù)、會(huì)話密鑰的預(yù)設(shè)時(shí)間參數(shù)中的任一項(xiàng)，采用kdf生成會(huì)話密鑰，并將會(huì)話密鑰發(fā)送給功能網(wǎng)元，采用會(huì)話密鑰替代通信密鑰實(shí)現(xiàn)功能網(wǎng)元與終端設(shè)備的安全通信。

本發(fā)明實(shí)施例另一方面提供一種業(yè)務(wù)中心服務(wù)器用以執(zhí)行上述實(shí)施例中的密鑰分發(fā)方法，具有相同的技術(shù)特征和技術(shù)效果。

圖11為本發(fā)明業(yè)務(wù)中心服務(wù)器實(shí)施例一的結(jié)構(gòu)示意圖。如圖11所示，該服務(wù)器包括：

密鑰請求接收模塊1101，用于接收用戶管理服務(wù)器發(fā)送的第一密鑰請求消息，第一密鑰請求消息用于指示業(yè)務(wù)中心服務(wù)器生成用戶管理服務(wù)器所管理的終端設(shè)備的第一密鑰；

密鑰生成模塊1102，用于根據(jù)第一密鑰請求消息生成終端設(shè)備的第一密鑰，并將第一密鑰發(fā)送給用戶管理服務(wù)器。

可選的，在圖11所示實(shí)施例的基礎(chǔ)上，密鑰生成模塊1102具體用于：

根據(jù)第一參數(shù)集合，采用密鑰生成函數(shù)生成終端設(shè)備的第一密鑰；

可選的，在圖11所示實(shí)施例的基礎(chǔ)上，當(dāng)?shù)谝幻荑€請求消息中包括終端設(shè)備的設(shè)備標(biāo)識(shí)、用戶管理服務(wù)器的標(biāo)識(shí)、網(wǎng)絡(luò)標(biāo)識(shí)、業(yè)務(wù)參數(shù)中的至少一種，密鑰生成模塊1102具體用于：

根據(jù)第二參數(shù)集合，采用密鑰生成函數(shù)生成終端設(shè)備的第一密鑰；

可選的，在圖11所示實(shí)施例的基礎(chǔ)上，密鑰生成模塊1102具體用于：確定業(yè)務(wù)隨機(jī)數(shù)，并將業(yè)務(wù)隨機(jī)數(shù)作為終端設(shè)備的第一密鑰。

可選的，在圖11所示實(shí)施例的基礎(chǔ)上，當(dāng)?shù)谝幻荑€請求消息中包括終端設(shè)備的設(shè)備標(biāo)識(shí)，密鑰生成模塊1102具體用于：

根據(jù)預(yù)設(shè)全局私鑰和終端設(shè)備的設(shè)備標(biāo)識(shí)，基于設(shè)備身份生成算法生成終端設(shè)備的第一密鑰；

其中，第三參數(shù)集合包含第一密鑰隨機(jī)數(shù)、第一密鑰新鮮參數(shù)、第一密鑰的預(yù)設(shè)時(shí)間參數(shù)中的至少一種參數(shù)；

可選的，在圖11所示實(shí)施例的基礎(chǔ)上，密鑰生成模塊1102還用于：

進(jìn)一步地，密鑰請求接收模塊1101還用于：接收網(wǎng)絡(luò)認(rèn)證服務(wù)器發(fā)送的第二密鑰請求消息；第二密鑰請求消息是在網(wǎng)絡(luò)認(rèn)證服務(wù)器接收到終端設(shè)備發(fā)送的認(rèn)證請求消息后發(fā)送的。

本發(fā)明實(shí)施例再一方面提供一種用戶管理服務(wù)器用以執(zhí)行上述實(shí)施例中的密鑰分發(fā)方法，具有相同的技術(shù)特征和技術(shù)效果。

圖12為本發(fā)明用戶管理服務(wù)器實(shí)施例一的結(jié)構(gòu)示意圖。如圖12所示，該服務(wù)器包括：

請求發(fā)送模塊1201，用于向業(yè)務(wù)中心服務(wù)器發(fā)送第一密鑰請求消息，第一密鑰請求消息用于指示業(yè)務(wù)中心服務(wù)器生成用戶管理服務(wù)器所管理的終端設(shè)備的第一密鑰；

密鑰接收模塊1202，用于接收業(yè)務(wù)中心服務(wù)器發(fā)送的終端設(shè)備的第一密鑰；

密鑰發(fā)送模塊1203，用于將終端設(shè)備的第一密鑰發(fā)送給終端設(shè)備以使得終端設(shè)備根據(jù)第一密鑰與網(wǎng)絡(luò)認(rèn)證服務(wù)器進(jìn)行相互認(rèn)證。

可選的，在圖12所示實(shí)施例的基礎(chǔ)上，第一密鑰為終端設(shè)備的第一私鑰，終端設(shè)備的設(shè)備標(biāo)識(shí)為與第一私鑰對應(yīng)的終端設(shè)備的第一公鑰。

可選的，密鑰發(fā)送模塊1203還用于：

本發(fā)明實(shí)施例又一方面提供一種終端設(shè)備用以執(zhí)行上述實(shí)施例中的密鑰認(rèn)證方法，具有相同的技術(shù)特征和技術(shù)效果。

圖13為本發(fā)明終端設(shè)備實(shí)施例一的結(jié)構(gòu)示意圖。如圖13所示，該終端設(shè)備包括：

接收模塊1301，用于接收用戶管理服務(wù)器發(fā)送的終端設(shè)備的第一密鑰；

認(rèn)證模塊1302，用于根據(jù)第一密鑰，與網(wǎng)絡(luò)認(rèn)證服務(wù)器進(jìn)行相互認(rèn)證以得到終端設(shè)備與功能網(wǎng)元的通信密鑰。

下面采用具體實(shí)施例對認(rèn)證模塊1302的相互認(rèn)證過程進(jìn)行詳細(xì)說明，如上述方法實(shí)施例所述，相互認(rèn)證方式至少包括基于對稱密鑰技術(shù)的認(rèn)證方式和基于身份密鑰技術(shù)的認(rèn)證方式。

在基于對稱密鑰技術(shù)的認(rèn)證方式中，包括如下可能的實(shí)現(xiàn)方式：

第一種可行的認(rèn)證方式中，認(rèn)證模塊具體用于：

第二種可行的認(rèn)證方式中，認(rèn)證模塊具體用于：

確定第一隨機(jī)數(shù)，向網(wǎng)絡(luò)認(rèn)證服務(wù)器發(fā)送認(rèn)證請求消息，

認(rèn)證請求消息包括第一隨機(jī)數(shù)以及終端設(shè)備的設(shè)備標(biāo)識(shí)；

接收網(wǎng)絡(luò)認(rèn)證服務(wù)器發(fā)送的第二隨機(jī)數(shù)、第二消息驗(yàn)證碼；

第三種可行的認(rèn)證方式中，認(rèn)證模塊具體用于：

第四種可行的認(rèn)證方式中，認(rèn)證模塊具體用于：

第五種可行的認(rèn)證方式中，認(rèn)證模塊具體用于：

第六種可行的認(rèn)證方式中，認(rèn)證模塊具體用于：

接收網(wǎng)絡(luò)認(rèn)證服務(wù)器發(fā)送的第二隨機(jī)數(shù)、第二消息驗(yàn)證碼；

第七種可行的認(rèn)證方式中，認(rèn)證模塊具體用于：

在對第二消息驗(yàn)證碼驗(yàn)證通過后，根據(jù)第一密鑰對加密處理后的通信密鑰進(jìn)行解密，得到通信密鑰。

第八種可行的認(rèn)證方式中，認(rèn)證模塊具體用于：

對第二消息驗(yàn)證碼進(jìn)行驗(yàn)證并確定驗(yàn)證通過。

第九種可行的認(rèn)證方式中，認(rèn)證模塊具體用于：

接收網(wǎng)絡(luò)認(rèn)證服務(wù)器發(fā)送的第二隨機(jī)數(shù)和第二消息驗(yàn)證碼；

對第二消息驗(yàn)證碼進(jìn)行驗(yàn)證并確定驗(yàn)證通過。

第十種可行的認(rèn)證方式中，認(rèn)證模塊具體用于：

在圖13所示實(shí)施例的基礎(chǔ)上，當(dāng)接收模塊還用于接收用戶管理服務(wù)器發(fā)送的第四參數(shù)集合時(shí)，其中，第四參數(shù)集合包括：用戶管理服務(wù)器的標(biāo)識(shí)、網(wǎng)絡(luò)標(biāo)識(shí)、業(yè)務(wù)參數(shù)中的至少一種；認(rèn)證模塊1302還包括如下可行的實(shí)現(xiàn)方式：

第十一種可行的認(rèn)證方式中，認(rèn)證模塊具體用于：

確定第一隨機(jī)數(shù)，并采用第一密鑰對第一隨機(jī)數(shù)進(jìn)行加密處理，以得到加密處理后的第一隨機(jī)數(shù)，向網(wǎng)絡(luò)認(rèn)證服務(wù)器發(fā)送認(rèn)證請求消息，認(rèn)證請求消息包括加密處理后的第一隨機(jī)數(shù)、終端設(shè)備的設(shè)備標(biāo)識(shí)以及第四參數(shù)集合；

在對第二消息驗(yàn)證碼驗(yàn)證通過后，根據(jù)第一密鑰、第一隨機(jī)數(shù)、所二隨機(jī)數(shù)中的至少一項(xiàng)，以及終端設(shè)備的設(shè)備標(biāo)識(shí)、第四參數(shù)集合中的至少一項(xiàng)，采用密鑰生成函數(shù)生成終端設(shè)備的通信密鑰，根據(jù)通信密鑰、第一密鑰中的任一項(xiàng)，以及終端設(shè)備的設(shè)備標(biāo)識(shí)、第四參數(shù)集合中的至少一項(xiàng)，以及第一隨機(jī)數(shù)，第二隨機(jī)數(shù)，采用消息驗(yàn)證碼生成函數(shù)生成第一消息驗(yàn)證碼，并將第一消息驗(yàn)證碼，發(fā)送給網(wǎng)絡(luò)認(rèn)證服務(wù)器，以使網(wǎng)絡(luò)認(rèn)證服務(wù)器對第一消息驗(yàn)證碼進(jìn)行驗(yàn)證。

第十二種可行的認(rèn)證方式中，認(rèn)證模塊具體用于：

接收網(wǎng)絡(luò)認(rèn)證服務(wù)器發(fā)送的第二隨機(jī)數(shù)、第二消息驗(yàn)證碼；

第十三種可行的認(rèn)證方式中，認(rèn)證模塊具體用于：

第十四種可行的認(rèn)證方式中，認(rèn)證模塊具體用于：

第十五種可行的認(rèn)證方式中，認(rèn)證模塊具體用于：

第十六種可行的認(rèn)證方式中，認(rèn)證模塊具體用于：

接收網(wǎng)絡(luò)認(rèn)證服務(wù)器發(fā)送的第二隨機(jī)數(shù)、第二消息驗(yàn)證碼；

第十七種可行的認(rèn)證方式中，認(rèn)證模塊具體用于：

在對第二消息驗(yàn)證碼驗(yàn)證通過后，根據(jù)第一密鑰對加密處理后的通信密鑰進(jìn)行解密，得到通信密鑰。

第十八種可行的認(rèn)證方式中，認(rèn)證模塊具體用于：

對第二消息驗(yàn)證碼進(jìn)行驗(yàn)證并確定驗(yàn)證通過。

第十九種可行的認(rèn)證方式中，認(rèn)證模塊具體用于：

接收網(wǎng)絡(luò)認(rèn)證服務(wù)器發(fā)送的第二消息驗(yàn)證碼和第二隨機(jī)數(shù)；

對第二消息驗(yàn)證碼進(jìn)行驗(yàn)證并確定驗(yàn)證通過。

第二十種可行的認(rèn)證方式中，認(rèn)證模塊具體用于：

基于身份密鑰技術(shù)的認(rèn)證方式中，第一密鑰為終端設(shè)備的第一私鑰，終端設(shè)備的設(shè)備標(biāo)識(shí)為與第一私鑰對應(yīng)的終端設(shè)備的第一公鑰。包括如下可能的實(shí)現(xiàn)方式：

第二十一種可行的認(rèn)證方式中，認(rèn)證模塊具體用于：

第二十二種可行的認(rèn)證方式中，認(rèn)證模塊具體用于：

第二十三種可行的認(rèn)證方式中，認(rèn)證模塊具體用于：

第二十四種可行的認(rèn)證方式中，認(rèn)證模塊具體用于：

接收網(wǎng)絡(luò)認(rèn)證服務(wù)器發(fā)送的加密處理后的第二隨機(jī)數(shù)、第二數(shù)字簽名，根據(jù)終端設(shè)備的第一密鑰對加密的第二隨機(jī)數(shù)進(jìn)行解密，得到第二隨機(jī)數(shù)，在對第二數(shù)字簽名驗(yàn)證通過后，根據(jù)第一隨機(jī)數(shù)、第二隨機(jī)數(shù)中的至少一項(xiàng)生成終端設(shè)備的通信密鑰，加密處理后的第二隨機(jī)數(shù)為網(wǎng)絡(luò)認(rèn)證服務(wù)器采用終端設(shè)備的第一公鑰對第二隨機(jī)數(shù)加密處理得到。

第二十五種可行的認(rèn)證方式中，認(rèn)證模塊具體用于：

確定第一隨機(jī)數(shù)，根據(jù)第一密鑰和第一隨機(jī)數(shù)，生成終端設(shè)備的第一數(shù)字簽名，向網(wǎng)絡(luò)認(rèn)證服務(wù)器發(fā)送認(rèn)證請求消息，認(rèn)證請求消息包括第一數(shù)字簽名、第一隨機(jī)數(shù)，以及終端設(shè)備的設(shè)備標(biāo)識(shí)；

在對第二數(shù)字簽名驗(yàn)證通過后，根據(jù)終端設(shè)備的第一密鑰對加密的通信密鑰進(jìn)行解密，得到通信密鑰。

基于身份密鑰技術(shù)的認(rèn)證方式中，當(dāng)接收模塊還用于接收用戶管理服務(wù)器發(fā)送的第四參數(shù)集合時(shí)，其中，第四參數(shù)集合包括：用戶管理服務(wù)器的標(biāo)識(shí)、網(wǎng)絡(luò)標(biāo)識(shí)、業(yè)務(wù)參數(shù)中的至少一種；認(rèn)證模塊1302還包括如下可行的實(shí)現(xiàn)方式：

第二十六種可行的認(rèn)證方式中，認(rèn)證模塊具體用于：

接收網(wǎng)絡(luò)認(rèn)證服務(wù)器發(fā)送的加密處理后的第二隨機(jī)數(shù)、第二數(shù)字簽名，根據(jù)終端設(shè)備的第一密鑰對加密的第二隨機(jī)數(shù)進(jìn)行解密，得到第二隨機(jī)數(shù)，在對第二數(shù)字簽名驗(yàn)證通過后，根據(jù)第一隨機(jī)數(shù)、第二隨機(jī)數(shù)中的至少一項(xiàng)，以及終端設(shè)備的設(shè)備標(biāo)識(shí)、第四參數(shù)集合中的至少一項(xiàng)，生成終端設(shè)備的通信密鑰，加密處理后的第二隨機(jī)數(shù)為網(wǎng)絡(luò)認(rèn)證服務(wù)器采用終端設(shè)備的第一公鑰對第二隨機(jī)數(shù)加密處理得到；

根據(jù)終端設(shè)備的設(shè)備標(biāo)識(shí)、第四參數(shù)集合中的至少一項(xiàng)，以及通信密鑰，第一隨機(jī)數(shù)，第二隨機(jī)數(shù)生成第一消息驗(yàn)證碼，或者根據(jù)終端設(shè)備的設(shè)備標(biāo)識(shí)、第四參數(shù)集合中的至少一項(xiàng)，以及第一密鑰，第一隨機(jī)數(shù)，第二隨機(jī)數(shù)生成第三數(shù)字簽名，將第一消息驗(yàn)證碼或第三數(shù)字簽名發(fā)送給網(wǎng)絡(luò)認(rèn)證服務(wù)器，以使網(wǎng)絡(luò)認(rèn)證服務(wù)器對第一消息驗(yàn)證碼或第三數(shù)字簽名進(jìn)行驗(yàn)證。

第二十七種可行的認(rèn)證方式中，認(rèn)證模塊具體用于：

第二十八種可行的認(rèn)證方式中，認(rèn)證模塊具體用于：

接收網(wǎng)絡(luò)認(rèn)證服務(wù)器發(fā)送的第二隨機(jī)數(shù)、第二傳輸參數(shù)、第二數(shù)字簽名；

第二十九種可行的認(rèn)證方式中，認(rèn)證模塊具體用于：

接收網(wǎng)絡(luò)認(rèn)證服務(wù)器發(fā)送的加密處理后的第二隨機(jī)數(shù)、第二數(shù)字簽名，根據(jù)終端設(shè)備的第一密鑰對加密的第二隨機(jī)數(shù)進(jìn)行解密，得到第二隨機(jī)數(shù)，在對第二數(shù)字簽名驗(yàn)證通過后，根據(jù)第一隨機(jī)數(shù)、第二隨機(jī)數(shù)中的至少一項(xiàng)，以及終端設(shè)備的設(shè)備標(biāo)識(shí)、第四參數(shù)集合中的至少一項(xiàng)，生成終端設(shè)備的通信密鑰，加密處理后的第二隨機(jī)數(shù)為網(wǎng)絡(luò)認(rèn)證服務(wù)器采用終端設(shè)備的第一公鑰對第二隨機(jī)數(shù)加密處理得到。

第三十種可行的認(rèn)證方式中，認(rèn)證模塊具體用于：

在對第二數(shù)字簽名驗(yàn)證通過后，根據(jù)終端設(shè)備的第一密鑰對加密的通信密鑰進(jìn)行解密，得到通信密鑰。

基于身份密鑰技術(shù)的認(rèn)證方式中，終端設(shè)備還包括公鑰請求模塊，用于向網(wǎng)絡(luò)認(rèn)證服務(wù)器發(fā)送公鑰請求消息；

終端設(shè)備的接收模塊還用于接收網(wǎng)絡(luò)認(rèn)證服務(wù)器發(fā)送的網(wǎng)絡(luò)認(rèn)證服務(wù)器的網(wǎng)絡(luò)認(rèn)證公鑰。

第三十一種可行的認(rèn)證方式中，認(rèn)證模塊具體用于：與網(wǎng)絡(luò)認(rèn)證服務(wù)器進(jìn)行相互認(rèn)證，根據(jù)通信密鑰、第四參數(shù)集合、會(huì)話密鑰隨機(jī)數(shù)、會(huì)話密鑰新鮮參數(shù)、會(huì)話密鑰的預(yù)設(shè)時(shí)間參數(shù)中的任一項(xiàng)，采用密鑰生成函數(shù)生成終端設(shè)備的會(huì)話密鑰。

本發(fā)明實(shí)施例又一方面提供一種網(wǎng)絡(luò)認(rèn)證服務(wù)器用以執(zhí)行上述實(shí)施例中的密鑰認(rèn)證方法，具有相同的技術(shù)特征和技術(shù)效果。

如上述方法實(shí)施例所述，網(wǎng)絡(luò)認(rèn)證服務(wù)器的相互認(rèn)證過程至少包括基于對稱密鑰技術(shù)的認(rèn)證方式和基于身份密鑰技術(shù)的認(rèn)證方式。

在基于對稱密鑰技術(shù)的認(rèn)證方式中，結(jié)合圖14對本發(fā)明實(shí)施例提供的網(wǎng)絡(luò)認(rèn)證服務(wù)器進(jìn)行詳細(xì)說明。圖14為本發(fā)明網(wǎng)絡(luò)認(rèn)證服務(wù)器實(shí)施例一的結(jié)構(gòu)示意圖。如圖14所示，該服務(wù)器包括：

請求接收模塊1401，用于接收終端設(shè)備發(fā)送的認(rèn)證請求消息，認(rèn)證請求消息包括終端設(shè)備的設(shè)備標(biāo)識(shí)；

密鑰接收模塊1402，用于接收業(yè)務(wù)中心服務(wù)器發(fā)送的與設(shè)備標(biāo)識(shí)對應(yīng)的終端設(shè)備的第一密鑰；

認(rèn)證模塊1403，用于根據(jù)第一密鑰，與設(shè)備標(biāo)識(shí)指示的終端設(shè)備進(jìn)行相互認(rèn)證以得到終端設(shè)備與功能網(wǎng)元的通信密鑰。

在基于對稱密鑰技術(shù)的認(rèn)證方式中，認(rèn)證模塊1403的認(rèn)證方式包括如下可能的實(shí)現(xiàn)方式：

第一種可行的認(rèn)證方式中，認(rèn)證請求消息還包括加密處理后的第一隨機(jī)數(shù)，認(rèn)證模塊具體用于：

接收終端設(shè)備發(fā)送的第一消息驗(yàn)證碼，在對第一消息驗(yàn)證碼驗(yàn)證通過后，向功能網(wǎng)元發(fā)送通信密鑰。

第二種可行的認(rèn)證方式中，認(rèn)證請求消息還包括第一隨機(jī)數(shù)，認(rèn)證模塊具體用于：

接收終端設(shè)備發(fā)送的第一消息驗(yàn)證碼，在對第一消息驗(yàn)證碼驗(yàn)證通過后，向功能網(wǎng)元發(fā)送通信密鑰。

第三種可行的認(rèn)證方式中，認(rèn)證請求消息還包括第一隨機(jī)數(shù)，認(rèn)證模塊具體用于：

確定第二隨機(jī)數(shù)，根據(jù)第三隨機(jī)數(shù)確定通信密鑰，采用第一密鑰對通信密鑰進(jìn)行加密處理，得到加密處理后的通信密鑰；

接收終端設(shè)備發(fā)送的第一消息驗(yàn)證碼，在對第一消息驗(yàn)證碼驗(yàn)證通過后，向功能網(wǎng)元發(fā)送通信密鑰。

第四種可行的認(rèn)證方式中，認(rèn)證請求消息還包括第一隨機(jī)數(shù)和第一傳輸參數(shù)，認(rèn)證模塊具體用于：

接收終端設(shè)備發(fā)送的第一消息驗(yàn)證碼，在對第一消息驗(yàn)證碼驗(yàn)證通過后，向功能網(wǎng)元發(fā)送通信密鑰。

第五種可行的認(rèn)證方式中，認(rèn)證請求消息還包括第一消息驗(yàn)證碼和加密處理后的第一隨機(jī)數(shù)，認(rèn)證模塊具體用于：

第六種可行的認(rèn)證方式中，認(rèn)證請求消息還包括第一消息驗(yàn)證碼和第一隨機(jī)數(shù)，認(rèn)證模塊具體用于：

確定第二隨機(jī)數(shù)；

第七種可行的認(rèn)證方式中，認(rèn)證請求消息還包括第一消息驗(yàn)證碼和第一隨機(jī)數(shù)，認(rèn)證模塊具體用于：

確定第二隨機(jī)數(shù)，根據(jù)第三隨機(jī)數(shù)確定通信密鑰，采用第一密鑰對通信密鑰進(jìn)行加密處理，得到加密處理后的通信密鑰；

第八種可行的認(rèn)證方式中，認(rèn)證請求消息還包括第一消息驗(yàn)證碼和加密處理后的第一隨機(jī)數(shù)，認(rèn)證模塊具體用于：

在對第一消息驗(yàn)證碼驗(yàn)證通過后，根據(jù)第一密鑰、第一隨機(jī)數(shù)中的至少一項(xiàng)，采用密鑰生成函數(shù)生成通信密鑰，根據(jù)通信密鑰、第一密鑰中的任一項(xiàng)，以及第一隨機(jī)數(shù)、第二隨機(jī)數(shù)中的至少一項(xiàng)，采用消息驗(yàn)證碼生成函數(shù)生成第二消息驗(yàn)證碼，將加密處理后的第二隨機(jī)數(shù)和第二消息驗(yàn)證碼發(fā)送給終端設(shè)備，向功能網(wǎng)元發(fā)送通信密鑰。

第九種可行的認(rèn)證方式中，認(rèn)證請求消息還包括第一消息驗(yàn)證碼和第一隨機(jī)數(shù)，認(rèn)證模塊具體用于：

確定第二隨機(jī)數(shù)；

第十種可行的認(rèn)證方式中，認(rèn)證請求消息還包括第一隨機(jī)數(shù)、第一消息驗(yàn)證碼和第一傳輸參數(shù)，認(rèn)證模塊具體用于：

在圖14所示實(shí)施例的基礎(chǔ)上，當(dāng)認(rèn)證請求消息還包括第四參數(shù)集合，其中第四參數(shù)集合包括：用戶管理服務(wù)器的標(biāo)識(shí)、網(wǎng)絡(luò)標(biāo)識(shí)、業(yè)務(wù)參數(shù)中的至少一種。認(rèn)證模塊1403還包括如下可行的實(shí)現(xiàn)方式：

第十一種可行的認(rèn)證方式中，認(rèn)證請求消息還包括加密處理后的第一隨機(jī)數(shù)，認(rèn)證模塊具體用于：

接收終端設(shè)備發(fā)送的第一消息驗(yàn)證碼，在對第一消息驗(yàn)證碼驗(yàn)證通過后，向功能網(wǎng)元發(fā)送通信密鑰。

第十二種可行的認(rèn)證方式中，認(rèn)證請求消息還包括第一隨機(jī)數(shù)，認(rèn)證模塊具體用于：

確定第二隨機(jī)數(shù)；

接收終端設(shè)備發(fā)送的第一消息驗(yàn)證碼，在對第一消息驗(yàn)證碼驗(yàn)證通過后，向功能網(wǎng)元發(fā)送通信密鑰。

第十三種可行的認(rèn)證方式中，認(rèn)證請求消息還包括第一隨機(jī)數(shù)，認(rèn)證模塊具體用于：

確定第二隨機(jī)數(shù)，根據(jù)第三隨機(jī)數(shù)確定通信密鑰，采用第一密鑰對通信密鑰進(jìn)行加密處理，得到加密處理后的通信密鑰；

接收終端設(shè)備發(fā)送的第一消息驗(yàn)證碼，在對第一消息驗(yàn)證碼驗(yàn)證通過后，向功能網(wǎng)元發(fā)送通信密鑰。

第十四種可行的認(rèn)證方式中，認(rèn)證請求消息還包括第一隨機(jī)數(shù)和第一傳輸參數(shù)，認(rèn)證模塊具體用于：

接收終端設(shè)備發(fā)送的第一消息驗(yàn)證碼，在對第一消息驗(yàn)證碼驗(yàn)證通過后，向功能網(wǎng)元發(fā)送通信密鑰。

第十五種可行的認(rèn)證方式中，認(rèn)證請求消息還包括第一消息驗(yàn)證碼和加密處理后的第一隨機(jī)數(shù)，認(rèn)證模塊具體用于：

第十六種可行的認(rèn)證方式中，認(rèn)證請求消息還包括第一消息驗(yàn)證碼和第一隨機(jī)數(shù)，認(rèn)證模塊具體用于：

確定第二隨機(jī)數(shù)；

第十七種可行的認(rèn)證方式中，認(rèn)證請求消息還包括第一消息驗(yàn)證碼和第一隨機(jī)數(shù)，認(rèn)證模塊具體用于：

確定第二隨機(jī)數(shù)，根據(jù)第三隨機(jī)數(shù)確定通信密鑰，采用第一密鑰對通信密鑰進(jìn)行加密處理，得到加密處理后的通信密鑰；

第十八種可行的認(rèn)證方式中，認(rèn)證請求消息還包括第一消息驗(yàn)證碼和加密處理后的第一隨機(jī)數(shù)，認(rèn)證模塊具體用于：

第十九種可行的認(rèn)證方式中，，認(rèn)證請求消息還包括第一消息驗(yàn)證碼和第一隨機(jī)數(shù)，認(rèn)證模塊具體用于：

確定第二隨機(jī)數(shù)；

第二十種可行的認(rèn)證方式中，認(rèn)證請求消息還包括第一隨機(jī)數(shù)、第一消息驗(yàn)證碼和第一傳輸參數(shù)，認(rèn)證模塊具體用于：

在基于身份密鑰技術(shù)的認(rèn)證方式中，結(jié)合圖15對本發(fā)明實(shí)施例提供的網(wǎng)絡(luò)認(rèn)證服務(wù)器進(jìn)行詳細(xì)說明。圖15為本發(fā)明網(wǎng)絡(luò)認(rèn)證服務(wù)器實(shí)施例二的結(jié)構(gòu)示意圖。如圖15所示，該網(wǎng)絡(luò)認(rèn)證服務(wù)器包括：

請求接收模塊1501，用于接收終端設(shè)備發(fā)送的認(rèn)證請求消息，認(rèn)證請求消息包括終端設(shè)備的設(shè)備標(biāo)識(shí)，終端設(shè)備的設(shè)備標(biāo)識(shí)為終端設(shè)備的第一公鑰；

認(rèn)證模塊1502，用于根據(jù)第一公鑰、網(wǎng)絡(luò)認(rèn)證服務(wù)器的網(wǎng)絡(luò)認(rèn)證公鑰、網(wǎng)絡(luò)認(rèn)證服務(wù)器的網(wǎng)絡(luò)認(rèn)證私鑰與終端設(shè)備進(jìn)行相互認(rèn)證以得到終端設(shè)備與功能網(wǎng)元的通信密鑰。

在基于身份密鑰技術(shù)的認(rèn)證方式中，認(rèn)證模塊1502的認(rèn)證方式包括如下可能的實(shí)現(xiàn)方式：

第二十一種可行的認(rèn)證方式中，認(rèn)證請求消息還包括第一數(shù)字簽名和加密處理后的第一隨機(jī)數(shù)，認(rèn)證模塊具體用于：

第二十二種可行的認(rèn)證方式中，認(rèn)證請求消息還包括第一數(shù)字簽名和第一隨機(jī)數(shù)，認(rèn)證模塊具體用于：

確定第二隨機(jī)數(shù)；

在根據(jù)預(yù)設(shè)全局公鑰和終端設(shè)備的第一公鑰對第一數(shù)字簽名驗(yàn)證通過后，根據(jù)第三隨機(jī)數(shù)確定通信密鑰，采用終端設(shè)備的第一公鑰對通信密鑰進(jìn) 行加密處理，得到加密處理后的通信密鑰，根據(jù)網(wǎng)絡(luò)認(rèn)證服務(wù)器的網(wǎng)絡(luò)認(rèn)證私鑰、第一隨機(jī)數(shù)和第二隨機(jī)數(shù)生成第二數(shù)字簽名，將第二隨機(jī)數(shù)、加密處理后的通信密鑰、第二數(shù)字簽名，發(fā)送給終端設(shè)備；

第二十三種可行的認(rèn)證方式中，認(rèn)證請求消息還包括第一數(shù)字簽名、第一隨機(jī)數(shù)和第一傳輸參數(shù)，認(rèn)證模塊具體用于：

第二十四種可行的認(rèn)證方式中，認(rèn)證請求消息還包括第一數(shù)字簽名和加密處理后的第一隨機(jī)數(shù)，認(rèn)證模塊具體用于：

第二十五種可行的認(rèn)證方式中，認(rèn)證請求消息還包括第一數(shù)字簽名和第一隨機(jī)數(shù)，認(rèn)證模塊具體用于：

確定第二隨機(jī)數(shù)；

在根據(jù)預(yù)設(shè)全局公鑰和終端設(shè)備的第一公鑰對第一數(shù)字簽名驗(yàn)證通過后，根據(jù)第三隨機(jī)數(shù)確定通信密鑰，采用終端設(shè)備的第一公鑰對通信密鑰進(jìn)行加密處理，得到加密處理后的通信密鑰，根據(jù)網(wǎng)絡(luò)認(rèn)證服務(wù)器的網(wǎng)絡(luò)認(rèn)證私鑰、第一隨機(jī)數(shù)和第二隨機(jī)數(shù)生成第二數(shù)字簽名，將第二隨機(jī)數(shù)、加密處理后的通信密鑰和第二數(shù)字簽名發(fā)送給終端設(shè)備，并向功能網(wǎng)元發(fā)送通信密鑰。

在圖15所示實(shí)施例的基礎(chǔ)上，當(dāng)認(rèn)證請求消息還包括第四參數(shù)集合，其中第四參數(shù)集合包括：用戶管理服務(wù)器的標(biāo)識(shí)、網(wǎng)絡(luò)標(biāo)識(shí)、業(yè)務(wù)參數(shù)中的至少一種。認(rèn)證模塊1502還包括如下可行的實(shí)現(xiàn)方式：

第二十六種可行的認(rèn)證方式中，認(rèn)證請求消息還包括第一數(shù)字簽名和加密處理后的第一隨機(jī)數(shù)，認(rèn)證模塊具體用于：

第二十七種可行的認(rèn)證方式中，認(rèn)證請求消息還包括第一數(shù)字簽名和第一隨機(jī)數(shù)，認(rèn)證模塊具體用于：

確定第二隨機(jī)數(shù)；

第二十八種可行的認(rèn)證方式中，認(rèn)證請求消息還包括第一數(shù)字簽名、第一隨機(jī)數(shù)和第一傳輸參數(shù)，認(rèn)證模塊具體用于：

第二十九種可行的認(rèn)證方式中，認(rèn)證請求消息還包括第一數(shù)字簽名和加密處理后的第一隨機(jī)數(shù)，認(rèn)證模塊具體用于：

第三十種可行的認(rèn)證方式中，認(rèn)證請求消息還包括第一數(shù)字簽名和第一隨機(jī)數(shù)，認(rèn)證模塊具體用于：

確定第二隨機(jī)數(shù)；

在根據(jù)預(yù)設(shè)全局公鑰和終端設(shè)備的第一公鑰對第一數(shù)字簽名驗(yàn)證通過后，根據(jù)第三隨機(jī)數(shù)確定通信密鑰，采用終端設(shè)備的第一公鑰對通信密鑰進(jìn)行加密處理，得到加密處理后的通信密鑰，根據(jù)終端設(shè)備的設(shè)備標(biāo)識(shí)、第四參數(shù)集合中的至少一項(xiàng)，以及網(wǎng)絡(luò)認(rèn)證服務(wù)器的網(wǎng)絡(luò)認(rèn)證私鑰，第一隨機(jī)數(shù)，第二隨機(jī)數(shù)生成第二數(shù)字簽名，將第二隨機(jī)數(shù)、加密處理后的通信密鑰和第二數(shù)字簽名發(fā)送給終端設(shè)備，并向功能網(wǎng)元發(fā)送通信密鑰。

可選的，基于身份密鑰技術(shù)的認(rèn)證方式中，網(wǎng)絡(luò)認(rèn)證服務(wù)器中的請求接收模塊還用于接收終端設(shè)備發(fā)送的公鑰請求消息；認(rèn)證模塊還用于向終端設(shè)備發(fā)送網(wǎng)絡(luò)認(rèn)證服務(wù)器的網(wǎng)絡(luò)認(rèn)證公鑰。

可選的，基于對稱密鑰技術(shù)和基于身份密鑰技術(shù)的認(rèn)證方式中，認(rèn)證模塊還可具體用于：與終端設(shè)備進(jìn)行相互認(rèn)證，根據(jù)通信密鑰、第四參數(shù)集合、會(huì)話密鑰隨機(jī)數(shù)、會(huì)話密鑰新鮮參數(shù)、會(huì)話密鑰的預(yù)設(shè)時(shí)間參數(shù)中的任一項(xiàng)，采用密鑰生成函數(shù)生成網(wǎng)絡(luò)認(rèn)證服務(wù)器的會(huì)話密鑰，并將會(huì)話密鑰發(fā)送給功能網(wǎng)元。

本發(fā)明實(shí)施例又一方面提供一種存儲(chǔ)介質(zhì)，存儲(chǔ)介質(zhì)為計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)，存儲(chǔ)有一個(gè)或多個(gè)程序，一個(gè)或多個(gè)程序包括指令，指令當(dāng)被包括多個(gè)應(yīng)用程序的電子設(shè)備執(zhí)行時(shí)，使電子設(shè)備執(zhí)行上述任一業(yè)務(wù)中心服務(wù)器的密鑰分發(fā)方法實(shí)施例所述的方法。

本發(fā)明實(shí)施例又一方面提供一種存儲(chǔ)介質(zhì)，存儲(chǔ)介質(zhì)為計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)，存儲(chǔ)有一個(gè)或多個(gè)程序，一個(gè)或多個(gè)程序包括指令，指令當(dāng)被包括多個(gè)應(yīng)用程序的電子設(shè)備執(zhí)行時(shí)，使電子設(shè)備執(zhí)行上述任一用戶管理服務(wù)器的密鑰分發(fā)方法實(shí)施例所述的方法。

本發(fā)明實(shí)施例又一方面提供一種存儲(chǔ)介質(zhì)，存儲(chǔ)介質(zhì)為計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)，存儲(chǔ)有一個(gè)或多個(gè)程序，一個(gè)或多個(gè)程序包括指令，指令當(dāng)被包括多個(gè)應(yīng)用程序的電子設(shè)備執(zhí)行時(shí)，使電子設(shè)備執(zhí)行上述任一終端設(shè)備的密鑰認(rèn)證方法實(shí)施例所述的方法。

本發(fā)明實(shí)施例又一方面提供一種存儲(chǔ)介質(zhì)，存儲(chǔ)介質(zhì)為計(jì)算機(jī)可讀存儲(chǔ) 介質(zhì)，存儲(chǔ)有一個(gè)或多個(gè)程序，一個(gè)或多個(gè)程序包括指令，指令當(dāng)被包括多個(gè)應(yīng)用程序的電子設(shè)備執(zhí)行時(shí)，使電子設(shè)備執(zhí)行上述任一網(wǎng)絡(luò)認(rèn)證服務(wù)器的密鑰認(rèn)證方法實(shí)施例所述的方法。

本發(fā)明實(shí)施例又一方面提供一種密鑰分發(fā)、認(rèn)證系統(tǒng)用以執(zhí)行上述實(shí)施例中的密鑰分發(fā)、認(rèn)證方法，具有相同的技術(shù)特征和技術(shù)效果。

該系統(tǒng)包括如上述任一實(shí)施例所述的業(yè)務(wù)中心服務(wù)器、如上述任一實(shí)施例所述的用戶管理服務(wù)器、如上述任一實(shí)施例所述的終端設(shè)備、如上述任一實(shí)施例所述的網(wǎng)絡(luò)認(rèn)證服務(wù)器。

本領(lǐng)域普通技術(shù)人員可以意識(shí)到，結(jié)合本文中所公開的實(shí)施例描述的各示例的單元及算法步驟，能夠以電子硬件、或者計(jì)算機(jī)軟件和電子硬件的結(jié)合來實(shí)現(xiàn)。這些功能究竟以硬件還是軟件方式來執(zhí)行，取決于技術(shù)方案的特定應(yīng)用和設(shè)計(jì)約束條件。專業(yè)技術(shù)人員可以對每個(gè)特定的應(yīng)用來使用不同方法來實(shí)現(xiàn)所描述的功能，但是這種實(shí)現(xiàn)不應(yīng)認(rèn)為超出本發(fā)明的范圍。

所屬領(lǐng)域的技術(shù)人員可以清楚地了解到，為描述的方便和簡潔，上述描述的系統(tǒng)、裝置和單元的具體工作過程，可以參考前述方法實(shí)施例中的對應(yīng)過程，在此不再贅述。

在本申請所提供的幾個(gè)實(shí)施例中，應(yīng)該理解到，所揭露的系統(tǒng)、裝置和方法，可以通過其它的方式實(shí)現(xiàn)。例如，以上所描述的裝置實(shí)施例僅僅是示意性的，例如，所述單元的劃分，僅僅為一種邏輯功能劃分，實(shí)際實(shí)現(xiàn)時(shí)可以有另外的劃分方式，例如多個(gè)單元或組件可以結(jié)合或者可以集成到另一個(gè)系統(tǒng)，或一些特征可以忽略，或不執(zhí)行。另一點(diǎn)，所顯示或討論的相互之間的耦合或直接耦合或通信連接可以是通過一些接口，裝置或單元的間接耦合或通信連接，可以是電性，機(jī)械或其它的形式。

本發(fā)明的說明書和權(quán)利要求書及上述附圖中的術(shù)語“第一”、“第二”、“第三”“第四”等(如果存在)是用于區(qū)別類似的對象，而不必用于描述特定的順序或先后次序。應(yīng)該理解這樣使用的數(shù)據(jù)在適當(dāng)情況下可以互換，以便這里描述的本發(fā)明的實(shí)施例例如能夠以除了在這里圖示或描述的那些以外的順序?qū)嵤?。此外，術(shù)語“包括”和“具有”以及他們的任何變形，意圖在于覆蓋不排他的包含，例如，包含了一系列步驟或單元的過程、方法、系統(tǒng)、產(chǎn)品或設(shè)備不必限于清楚地列出的那些步驟或單元，而是可包括沒有清楚地列出的或?qū)τ谶@些過程、方法、產(chǎn)品或設(shè)備固有的其它步驟或單元。

所述作為分離部件說明的單元可以是或者也可以不是物理上分開的，作為單元顯示的部件可以是或者也可以不是物理單元，即可以位于一個(gè)地方，或者也可以分布到多個(gè)網(wǎng)絡(luò)單元上?？梢愿鶕?jù)實(shí)際的需要選擇其中的部分或者全部單元來實(shí)現(xiàn)本實(shí)施例方案的目的。

另外，在本發(fā)明各個(gè)實(shí)施例中的各功能單元可以集成在一個(gè)處理單元中，也可以是各個(gè)單元單獨(dú)物理存在，也可以兩個(gè)或兩個(gè)以上單元集成在一個(gè)單元中。

所述功能如果以軟件功能單元的形式實(shí)現(xiàn)并作為獨(dú)立的產(chǎn)品銷售或使用時(shí)，可以存儲(chǔ)在一個(gè)計(jì)算機(jī)可讀取存儲(chǔ)介質(zhì)中。基于這樣的理解，本發(fā)明的技術(shù)方案本質(zhì)上或者說對現(xiàn)有技術(shù)做出貢獻(xiàn)的部分或者該技術(shù)方案的部分可以以軟件產(chǎn)品的形式體現(xiàn)出來，該計(jì)算機(jī)軟件產(chǎn)品存儲(chǔ)在一個(gè)存儲(chǔ)介質(zhì)中，包括若干指令用以使得一臺(tái)計(jì)算機(jī)設(shè)備(可以是個(gè)人計(jì)算機(jī)，服務(wù)器，或者網(wǎng)絡(luò)設(shè)備等)執(zhí)行本發(fā)明各個(gè)實(shí)施例所述方法的全部或部分步驟。而前述的存儲(chǔ)介質(zhì)包括：u盤、移動(dòng)硬盤、只讀存儲(chǔ)器(read-onlymemory，簡稱rom)、隨機(jī)存取存儲(chǔ)器(randomaccessmemory，簡稱ram)、磁碟或者光盤等各種可以存儲(chǔ)程序代碼的介質(zhì)。

最后應(yīng)說明的是：以上各實(shí)施例僅用以說明本發(fā)明的技術(shù)方案，而非對其限制；盡管參照前述各實(shí)施例對本發(fā)明進(jìn)行了詳細(xì)的說明，本領(lǐng)域的普通技術(shù)人員應(yīng)當(dāng)理解：其依然可以對前述各實(shí)施例所記載的技術(shù)方案進(jìn)行修改，或者對其中部分或者全部技術(shù)特征進(jìn)行等同替換；而這些修改或者替換，并不使相應(yīng)技術(shù)方案的本質(zhì)脫離本發(fā)明各實(shí)施例技術(shù)方案的范圍。

完整全部詳細(xì)技術(shù)資料下載

當(dāng)前第1頁1 2

該技術(shù)已申請專利。僅供學(xué)習(xí)研究，如用于商業(yè)用途，請聯(lián)系技術(shù)所有人。
技術(shù)研發(fā)人員：吳榮;張博;甘露;王海光
技術(shù)所有人：華為技術(shù)有限公司
我是此專利的發(fā)明人

上一篇：一種可發(fā)送私人信息的廣播加密方法與流程
上一篇：一種智能電能表通信加密算法的制作方法與工藝

該領(lǐng)域下的技術(shù)專家
如您需求助技術(shù)專家，請點(diǎn)此查看客服電話進(jìn)行咨詢。
1、王老師：1.數(shù)字信號(hào)處理 2.傳感器技術(shù)及應(yīng)用 3.機(jī)電一體化產(chǎn)品開發(fā) 4.機(jī)械工程測試技術(shù) 5.逆向工程技術(shù)研究
2、王老師：1.機(jī)器人 2.嵌入式控制系統(tǒng)開發(fā)
3、孫老師：1.振動(dòng)信號(hào)時(shí)頻分析理論與測試系統(tǒng)設(shè)計(jì) 2.汽車檢測系統(tǒng)設(shè)計(jì) 3.汽車電子控制系統(tǒng)設(shè)計(jì)
4、畢老師：機(jī)構(gòu)動(dòng)力學(xué)與控制
5、袁老師：1.計(jì)算機(jī)視覺 2.無線網(wǎng)絡(luò)及物聯(lián)網(wǎng)
如您是高校老師，可以點(diǎn)此聯(lián)系我們加入專家?guī)臁?/a>

相關(guān)技術(shù)

網(wǎng)友詢問留言已有0條留言

還沒有人留言評論。精彩留言會(huì)獲得點(diǎn)贊！

精彩留言，會(huì)給你點(diǎn)贊！

量子密鑰分發(fā)相關(guān)技術(shù)

密鑰分發(fā)相關(guān)技術(shù)

密鑰分發(fā)中心相關(guān)技術(shù)

量子密鑰分發(fā)技術(shù)相關(guān)技術(shù)

密鑰分發(fā)中心kdc相關(guān)技術(shù)

亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

密鑰分發(fā)、認(rèn)證方法，裝置及系統(tǒng)與流程

密鑰分發(fā)、認(rèn)證方法，裝置及系統(tǒng)與流程