7.3 機制6——五次傳遞鑒別

7.3 機制6——五次傳遞鑒別

在這種相互鑒別機制中，唯一性和時效性是用隨機數（見GB/T15843.1的附錄B）來控制的。本機制與ISO/IEC 11770-2:2008中的密鑰建立機制9等同。

鑒別機制如圖6所示。

由P發送給A的令牌（TokenPA）形式是：

由A發送給B的令牌（TokenAB）形式是：

由B發送給A的令牌（TokenBA）形式是：

下面是對機制6——五次傳遞鑒別的描述：
a) B產生并向A發送一個隨機數RB，可選地發送一個文本域Text1；
b) A產生隨機數RA，并向可信第三方P發送RA、隨機數RB、可區分標識符IB以及可任選地發送一個文本域Text2；
c) 可信第三方P產生并向A發送TokenPA；

以此來構造TokenAB；
e) A產生第二個隨機數R’A，然后產生并向B發送TokenAB；
f) 一旦收到包含TokenAB的消息，B便將加密部分解密（此時解密意味著滿足5.2　d)的要求）并檢驗可區分標識符IA的正確性以及在步驟a)中發給A的隨機數RB是否與TokenAB中的該隨機數的兩個副本相符，從而驗證TokenAB。此外，B還提取出秘密鑒別密鑰KAB；
g) B產生并向A發送TokenBA；
h) 一旦收到包含TokenBA的消息，A便將加密部分解密（此時解密意味著滿足5.2　d)的要求）并檢驗在步驟a)從B收到的隨機數RB是否與TokenBA中包含的那個隨機數相符，以及在步驟e)中發送給B的隨機數R’A是否與TokenBA中包含的那個隨機數相符。