Bidirectional authentication method and system based on a shared encrypted data

本发明提出一种基于共享加密数据的双向鉴权方法和系统，在接入鉴权协商过程中，网络侧与终端侧协商采用双向鉴权，并协商采用的鉴权算法；网络侧与终端侧分别根据共享加密数据计算出密钥并以该密钥作为鉴权算法的入参，计算出鉴权向量，当网络侧与终端侧得到的鉴权向量一致时，终端侧通过对网络侧的鉴权认证并发送鉴权响应，网络侧确认终端侧传送的鉴权响应与网络侧生成的鉴权响应一致，完成网络侧对终端侧的鉴权认证。 本发明有效地解决基于WLAN接入网关的CDMA+WiFi统一认证接入模式下单向鉴权存在的安全问题。