節點間會話密鑰的建立系統及方法

2023-05-19 18:15:31

專利名稱：節點間會話密鑰的建立系統及方法
技術領域：
本發明涉及網絡通信技術領域，具體涉及節點間會話密鑰的建立系統及方法。
背景技術：
有線區域網一般為廣播型網絡，一個節點發出的數據，其它節點都能收到。網絡上 的各個節點共享信道，這給網絡帶來了極大的安全隱患。攻擊者只要接入網絡進行監聽，就 可以捕獲網絡上所有的數據包。現有國家標準GB/T 15629. 3 (對應IEEE 802. 3或IS0/IEC 8802-3)定義的局域 網LAN並不提供數據保密方法，這樣就使得攻擊者容易竊取到關鍵信息。在國際研究領域 裡，IEEE所制定的IEEE 802. IAE標準為保護乙太網提供數據加密協議，並採用逐跳加密的 安全措施來實現網絡節點之間數據的安全傳達。這種安全措施給區域網中的交換設備帶來 了巨大的計算負擔，容易引發攻擊者對交換設備的攻擊；且數據包從發送節點傳遞到目的 節點的延時也會增大，降低了網絡傳輸效率。有線區域網的拓撲結構比較複雜，涉及到的節點(這裡，終端和交換設備被統稱 為節點)數目也比較多，因此網絡中的數據通信比較複雜。如果為區域網節點間分配靜態 的密鑰對來建立節點間會話密鑰，其分配和更新過程極為複雜。因此，靜態密鑰對的方式並 不適合建立節點間會話密鑰。

發明內容
為了解決背景技術中存在的上述技術問題，本發明提供了節點間會話密鑰的建立 系統及方法，使得區域網合法節點之間可以靈活建立及更新它們之間的會話密鑰。節點間會話密鑰的建立系統，該系統包括兩種類型的設備，分別用終端設備和連 接設備表示；其中，連接設備在網絡中可以不斷級聯，終端設備只能通過連接設備連接到網 絡中，任何設備均不能通過終端設備接入網絡；連接設備中選定或者指定一個特定連接設 備作為這些連接設備中的核心連接設備；所有的連接設備均需要和該核心連接設備建立安 全連接；所有的終端設備都和直接相連的連接設備(該連接設備即為離終端設備最近的連 接設備)建立安全連接；該系統中，任何的兩個終端設備之間均可通過直接相連的連接設 備以及核心連接設備建立兩者之間的安全連接。以系統中第一終端設備STA-A、第二終端設備STA-B為例進行說明，第一終端設備 STA-A與第一連接設備SWl直接相連，第二終端設備STA-B與第二連接設備SW2直接相連， 該系統中連接設備SW-Center是核心連接設備；則所述第一連接設備SWl以及第二連接設 備SW2分別與核心連接設備SW-Center存在安全連接，所述第一連接設備SWl與第一終端 設備STA-A存在安全連接，所述第二連接設備SW2與第二終端設備STA-B存在安全連接；第 一終端設備STA-A和第二終端設備STA-B之間會話密鑰的建立是由第一終端設備STA-A和 第二終端設備STA-B分別生成一隨機數並秘密通告給對方，第一終端設備STA-A和第二終 端設備STA-B利用自己生成的隨機數以及收到的由對方生成的隨機數計算即可得到並建立一致的會話密鑰。節點間會話密鑰的建立方法，包括以下步驟1]第一終端設備STA-A與第一連接設備SWl之間、第一連接設備SWl與核心連接 設備SW-Center之間、核心連接設備SW-Center與第二連接設備SW2之間、第二連接設備 SW2與第二終端設備STA-B之間建立安全連接；2]第一終端設備STA-A發送第一密鑰協商請求分組Ml給第一連接設備SWl ；將自 己生成的第一終端設備詢問隨機數秘密通告給第一連接設備SWl ；3]第一連接設備SWl接收到第一密鑰協商請求分組Ml後發送第二密鑰協商請求 分組M2給核心連接設備SW-Center ；第一連接設備SWl通過第二密鑰協商請求分組M2將 得到的第一終端設備詢問隨機數秘密通告給核心連接設備SW-Center ；4]核心連接設備SW-Center接收到第二密鑰協商請求分組M2後發送第三密鑰協 商請求分組M3給第二連接設備SW2 ；核心連接設備SW-Center通過第三密鑰協商請求分組 M3將得到的第一終端設備詢問隨機數秘密通告給第二連接設備SW2 ；5]第二連接設備SW2接收到第三密鑰協商請求分組M3發送第四密鑰協商請求分 組M4給第二終端設備STA-B ；第二連接設備SW2通過第四密鑰協商請求分組M4將得到的 第一終端設備詢問隨機數秘密通告給第二終端設備STA-B ；6]第二終端設備STA-B接收到第四密鑰協商請求分組M4發送第四密鑰協商響應 分組M5給第二連接設備SW2 ；第二終端設備STA-B在利用得到的第一終端設備詢問隨機數 及自己生成的第二終端設備詢問隨機數計算得到會話密鑰後，通過第四密鑰協商響應分組 M5將自己生成的第二終端設備詢問隨機數秘密通告給第二連接設備SW2 ；7]第二連接設備SW2接收到第四密鑰協商響應分組M5後發送第三密鑰協商響應 分組M6給核心連接設備SW-Center ；第二連接設備SW2通過第三密鑰協商響應分組M6將 得到的第二終端設備詢問隨機數秘密通告給核心連接設備SW-Center ；8]核心連接設備SW-Center接收到第三密鑰協商響應分組M6後發送第二密鑰協 商響應分組M7給第一連接設備SWl ；核心連接設備SW-Center通過第二密鑰協商響應分組 M7將得到的第二終端設備詢問隨機數秘密通告給第一連接設備SWl ；9]第一連接設備SWl接收到第二密鑰協商響應分組M7後發送第一密鑰協商響應 分組M8給第一終端設備STA-A ；第一連接設備SWl通過第一密鑰協商響應分組M8將得到 的第二終端設備詢問隨機數秘密通告給第一終端設備STA-A ；
0018]10]第一終端設備STA-A接收第一密鑰協商響應分組M8，利用自己生成的第一終 端設備詢問隨機數及得到的第二終端設備詢問隨機數計算得到會話密鑰，完成與第二終端 設備STA-B之間的會話密鑰的建立。第一終端設備STA-A和第二終端設備STA-B之間採用 會話密鑰KEYa_b進行秘密通信。上述節點間會話密鑰的建立方法，其具體包括以下步驟1]第一終端設備STA-A與第一連接設備SWl之間、第一連接設備SWl與核心連接 設備SW-Center之間、核心連接設備SW-Center與第二連接設備SW2之間、第二連接設備 SW2與第二終端設備STA-B之間建立安全連接；1. 1]第一終端設備STA-A與第一連接設備SWl之間建立具有第一共享密鑰KEYi^1 的安全連接；所述第一連接設備SWl是指從第一終端設備STA-A到第二終端設備STA-B的數據包經過的第一個連接設備；1. 2]第一連接設備SWl與核心連接設備SW-Center之間建立具有第二共享密鑰 KEY1^center的安全連接；所述核心連接設備SW-Center是一個特定的連接設備，所有其他的 連接設備都需要建立和核心連接設備SW-Center之間的安全連接；1. 3]核心連接設備SW-Center與第二連接設備SW2之間建立具有第三共享密鑰 KEY2^center的安全連接；所述第二連接設備SW2是指從第一終端設備STA-A到第二終端設備 STA-B的數據包經過的最後一個連接設備；1. 4]第二連接設備SW2與第二終端設備STA-B之間建立具有第四共享密鑰KEYB_2 的安全連接；2]第一終端設備STA-A發送第一密鑰協商請求分組Ml給第一連接設備SWl ；所述第一密鑰協商求請分組包括IDsta_b欄位、EjNonce)欄位以及消息驗證碼 MICl欄位；所述IDsta_b欄位表示第二終端設備STA-B的標識；所述E1 (NonceA)欄位是表示 詢問資料數據，是由第一終端設備STA-A利用第一共享密鑰KEYiw對第一終端設備詢問隨 機數NonCeA加密後的數據；其中NonCeA是由第一終端設備STA-A生成的第一終端設備詢問 隨機數；所述MICl欄位表示消息完整性驗證碼，是由第一終端設備STA-A利用第一共享密 鑰KEYp1對該第一密鑰協商請求分組Ml中本欄位外的其他欄位通過雜湊函數計算得到的 雜湊值；3]第一連接設備SWl接收到第一密鑰協商請求分組Ml後，做出如下處理3. 1]第一連接設備SWl利用第一共享密鑰KEYp1驗證MICl是否正確，若不正確， 則丟棄第一密鑰協商求請分組；否則，執行步驟3. 2]；3. 2]第一連接設備SWl利用第一共享密鑰KEYp1解密E1 (NonceA)欄位得到第一終 端設備詢問隨機數NonCeA;3. 3]第一連接設備SWl構造第二密鑰協商請求分組M2並發送給核心連接設備 Sff-Center 所述第二密鑰協商請求分組M2包括IDSTA_A欄位、IDSTA_B欄位、E2 (NonceA)欄位以 及消息驗證碼MIC2欄位，所述IDsta_a欄位表示第一終端設備STA-A的標識；所述E2 (NonceA) 欄位是表示詢問資料數據，是由第一連接設備SWl利用第二共享密鑰KEYKente,對第一終端 設備詢問隨機數NonCeA加密後的數據；所述MIC2欄位表示消息完整性驗證碼，是由第一連 接設備SWl利用第二共享密鑰KEYMente,對第二密鑰協商請求分組M2中MIC2欄位之外的 其他欄位通過雜湊函數計算得到的雜湊值；4]核心連接設備SW-Center接收到第二密鑰協商請求分組M2後，做出如下處理4. 1]核心連接設備SW-Center利用第二共享密鑰KEY1^ento驗證MIC2欄位是否正 確，若不正確，則丟棄第二密鑰協商請求分組M2 ；否則，執行步驟4. 2]；4. 2]核心連接設備SW-Center利用第二共享密鑰KEY1^ento解密E2 (NonceA)欄位 得到第一終端設備詢問隨機數NonCeA ；4. 3]核心連接設備SW-Center發送第三密鑰協商請求分組M3給第二連接設備 SW2 ；所述第三密鑰協商請求分組M3包括IDsta_a欄位、IDsta_b欄位、E3 (NonceA)欄位以及 消息驗證碼MIC3欄位，所述E3 (NonceA)欄位是詢問資料數據，是由核心連接設備SW-Center 利用第三共享密鑰KEY2_。entCT對第一終端設備詢問隨機數NonCeA加密後的數據；所述MIC3
11欄位表示消息完整性驗證碼，是由核心連接設備SW-Center利用第三共享密鑰KEY2_。entCT對 第三密鑰協商請求分組M3中本欄位外的其他欄位通過雜湊函數計算得到的雜湊值；5]第二連接設備SW2接收到第三密鑰協商請求分組M3後，做出如下處理5. 1]第二連接設備SW2利用第三共享密鑰KEY2_。entCT驗證MIC3欄位是否正確，若 不正確，則丟棄第三密鑰協商請求分組M3 ；否則，執行步驟5. 2]；5. 2]第二連接設備SW2利用第三共享密鑰KEY2_。entCT解密E3 (NonceA)欄位得到第 一終端設備詢問隨機數NonCeA ；5. 3]第二連接設備SW2發送第四密鑰協商請求分組M4給第二終端設備STA-B 所述第四密鑰協商請求分組M4包括IDsta_a欄位、E4(N0nCeA)欄位以及MIC4欄位， 所述E4(N0nCeA)欄位是詢問資料數據，是由第二連接設備SW2利用第四共享密鑰KEYb_2對 第一終端設備詢問隨機數NonCeA加密後的數據；所述MIC4欄位表示消息完整性驗證碼，是 由第二連接設備SW2利用第四共享密鑰KEYb_2對第四密鑰協商請求分組M4中MIC4欄位外 的其他欄位通過雜湊函數計算得到的雜湊值；6]第二終端設備STA-B接收到第四密鑰協商請求分組M4後，進行如下處理6. 1]第二終端設備STA-B利用第四共享密鑰KEYB_2驗證MIC4欄位是否正確，若不 正確，則丟棄第四密鑰協商請求分組M4 ；否則，執行步驟6. 2]；6. 2]第二終端設備STA-B利用第四共享密鑰KEYB_2解密E4(N0nCeA)欄位得到第一 終端設備詢問隨機數NonCeA ；6. 3]第二終端設備STA-B隨即生成第二終端設備詢問隨機數N0nCeB，通過單向函 數F(N0nceA，N0nceB)計算得到第一終端設備STA-A和第二終端設備STA-B之間的會話密鑰 KEYa_b ；6. 4]第二終端設備STA-B構造第四密鑰協商響應分組M5並發送給第二連接設備 SW2 ；所述第四密鑰協商響應分組M5包括IDsta_a欄位、E5(N0nCeB)欄位以及MIC5欄位 所述E5(N0nCeB)欄位是詢問資料數據，是由第二終端設備STA-B利用第四共享密鑰KEYB_2 對第二終端設備詢問隨機數NonCeB加密後的數據，其中NonCeB是由第二終端設備STA-B生 成的第二終端設備詢問隨機數；所述MIC5欄位表示消息完整性驗證碼，是由第二終端設備 STA-B利用第四共享密鑰KEYb_2對第四密鑰協商響應分組M5中MIC5欄位之外的其他欄位 通過雜湊函數計算得到的雜湊值；7]第二連接設備SW2接收到第四密鑰協商響應分組M5後，進行如下處理7. 1]第二連接設備SW2驗證第四密鑰協商響應分組M5中的IDSTA_A欄位和第四密 鑰協商請求分組M4中IDSTA_A欄位值是否一致，若不一致，則丟棄第四密鑰協商響應分組M5 ； 否則，執行步驟7. 2]；7. 2]第二連接設備SW2利用第四共享密鑰KEYB_2驗證MIC5欄位是否正確，若不正 確，則丟棄第四密鑰協商響應分組M5 ；否則，執行步驟7. 3]；7. 3]第二連接設備SW2利用第四共享密鑰KEYB_2解密E5(N0nCeB)欄位得到第二終 端設備詢問隨機數NonCeB;7. 4]第二連接設備SW2構造第三密鑰協商響應分組M6並發送給核心連接設備 Sff-Center ；所述第三密鑰協商響應分組M6包括IDSTA_A欄位、IDSTA_B欄位、E6(NonceB)欄位
12以及MIC6欄位，所述E6(N0nCeB)欄位是詢問資料數據，是由第二連接設備SW2利用第三共 享密鑰KEY2_。entCT對第二終端設備詢問隨機數NonCeB加密後的數據；所述MIC6欄位表示消 息完整性驗證碼，是由第二連接設備SW2利用第三共享密鑰KEY2_。entCT對第三密鑰協商響應 分組M6中MIC6欄位之外的其他欄位通過雜湊函數計算得到的雜湊值；8]核心連接設備SW-Center接收到第三密鑰協商響應分組M6後，進行如下處理8. 1]驗證第三密鑰協商響應分組M6的IDsta_a欄位、IDsta_b欄位和之前發送的第三 密鑰協商請求分組M3中對應IDSTA_A欄位、IDSTA_B欄位是否一致，若都一致，則執行步驟8. 2]； 否則，丟棄第三密鑰協商響應分組M6 ；8. 2]核心連接設備SW-Center利用第三共享密鑰KEY2_。entCT驗證MIC6欄位是否正 確，若不正確，則丟棄第三密鑰協商響應分組M6，否則，執行步驟8. 3]；8. 3]核心連接設備SW-Center利用第三共享密鑰KEY2_CentCT解密E6 (NonceB)欄位 得到第二終端設備詢問隨機數NonCeB ；8. 4]核心連接設備SW-Center構造第二密鑰協商響應分組M7並發送給第一連接 設備Sffl ；所述第二密鑰協商響應分組M7包括IDsta_a欄位、IDsta_b欄位、E7 (NonceB)欄位以 及MIC7欄位，所述E7(N0nCeB)欄位是詢問資料數據，是由核心連接設備SW-Center利用第 二共享密鑰KEYwente,對第二終端設備詢問隨機數NonCeB加密後的數據；所述MIC7欄位是 表示消息完整性驗證碼，是由核心連接設備SW-Center利用第二共享密鑰KEYKente,對第二 密鑰協商響應分組M7中MIC7欄位之外的其他欄位通過雜湊函數計算得到的雜湊值；9]第一連接設備SWl接收到第二密鑰協商響應分組M7後，進行如下處理9. 1]驗證第二密鑰協商響應分組M7的IDSTA_A欄位、取唚欄位和之前發送的第二 密鑰協商請求分組M2中對應IDSTA_A欄位、IDSTA_B欄位是否一致，若都一致，則執行步驟9. 2]； 否則，丟棄第二密鑰協商響應分組M7 ；9. 2]第一連接設備SWl利用第二共享密鑰KEY^ente驗證MIC7欄位是否正確，若 不正確，則丟棄第二密鑰協商響應分組M7，否則，執行步驟9. 3]；9. 3]第一連接設備SWl利用第二共享密鑰KEYhtente解密E7(N0nCeB)欄位得到第 二終端設備詢問隨機數NonCeB ；9. 4]第一連接設備SWl構造第一密鑰協商響應分組M8並發送給第一終端設備 STA-A，所述第一密鑰協商響應分組M8包括IDsta_b欄位、E8 (NonceB)欄位以及MIC8欄位；所
欄位表示詢問資料數據，是由第一連接設備SWl利用第一共享密鑰KEYp1對 第二終端設備詢問隨機數NonCeB加密後的數據；所述MIC8欄位是表示消息完整性驗證碼， 是由第一連接設備SWl利用第一共享密鑰KEYiw對第一密鑰協商響應分組M8中MIC8欄位 之外的的其他欄位通過雜湊函數計算得到的雜湊值；10]第一終端設備STA-A接收第一密鑰協商響應分組M8後，進行如下處理10. 1]驗證第一密鑰協商響應分組M8中的IDSTA_B欄位和之前發送的第一密鑰協商 請求分組Ml中對應1仏^1欄位是否一致，若一致，則執行步驟10. 2]；否則，丟棄第一密鑰 協商響應分組M8 ；10. 2]第一終端設備STA-A利用第一共享密鑰KEYi^1驗證MIC8是否正確，若不正 確，則丟棄第一密鑰協商響應分組M8，否則執行步驟10. 3]；
13
10. 3]第一終端設備STA-A利用第一共享密鑰KEYiw解密E8 (NonceB)欄位得到第 二終端設備詢問隨機數NonCeB ；10. 4]第一終端設備STA-A通過單向函數F (NonceA, NonceB)計算得到第一終端設 備STA-A和第二終端設備STA-B之間的會話密鑰KEYa_b ；11]第一終端設備STA-A和第二終端設備STA-B之間採用會話密鑰KEYA_B進行秘
通{曰ο上述第一終端設備STA-A生成一個消息新鮮性標識，所述第一密鑰協商請求分組 Ml、第二密鑰協商請求分組M2、第三密鑰協商請求分組M3、第四密鑰協商請求分組M4、第四 密鑰協商響應分組M5、第三密鑰協商響應分組M6、第二密鑰協商響應分組M7以及第一密鑰 協商響應分組M8均攜帶該消息新鮮性標識，所述第二連接設備SW2收到第四密鑰協商響應 分組M5後，需驗證該分組中的標識值與其之前接收的第三密鑰協商請求分組M3中的標識 值是否一致；所述核心連接設備SW-Center收到第三密鑰協商響應分組M6後，需驗證該分 組中的標識值與其之前接收的第二密鑰協商請求分組M2中的標識值是否一致；所述第一 連接設備SWl收到第二密鑰協商響應分組M7後，需驗證該分組中的標識值與其之前接收的 第一密鑰協商請求分組Ml中的標識值是否一致；所述第一終端設備STA-A收到第一密鑰協 商響應分組M8後，需驗證該分組中的標識值與其之前發送的第一密鑰協商請求分組Ml中 的標識值是否一致。上述消息新鮮性標識為時鐘、順序號或隨機數。上述第一密鑰協商請求分組Ml、第二密鑰協商請求分組M2、第三密鑰協商請求分 組M3以及第四密鑰協商請求分組M4分別生成各自的消息新鮮性標識，所述第二終端設備 STA-B發送的第四密鑰協商響應分組M5中應攜帶與第四密鑰協商請求分組M4中一樣的標 識值；所述第二連接設備SW2發送的第三密鑰協商響應分組M6中應攜帶與第三密鑰協商請 求分組M3中一樣的標識值；所述核心連接設備SW-Center發送的第二密鑰協商響應分組 M7中應攜帶與第二密鑰協商請求分組M2中一樣的標識值；所述第一連接設備SWl發送的 第一密鑰協商響應分組M8中應攜帶與第一密鑰協商請求分組Ml中一樣的標識值；所述第 二連接設備SW2收到第四密鑰協商響應分組M5後，需驗證該分組中的標識值與之前發送的 第四密鑰協商請求分組M4中的標識值是否一致；所述核心連接設備SW-Center收到第三密 鑰協商響應分組M6後，需驗證該分組中的標識值與之前發送的第三密鑰協商請求分組M3 中的標識值是否一致；所述第二連接設備SW2收到第二密鑰協商響應分組M7後，需驗證該 分組中的標識值與之前發生的第二密鑰協商請求分組M2中的標識值是否一致；所述第一 終端設備STA-A收到第一密鑰協商響應分組M8後，需驗證該分組中的標識值與之前發送的 第一密鑰協商請求分組Ml中的標識值是否一致。上述消息新鮮性標識為時鐘、順序號或隨機數。節點間會話密鑰的建立方法，其具體包括以下步驟1]第一終端設備STA-A與第一連接設備SWl之間、第一連接設備SWl與核心連接 設備SW-Center之間、核心連接設備SW-Center與第二連接設備SW2之間、第二連接設備 SW2與第二終端設備STA-B之間建立安全連接；2]第一終端設備STA-A臨時生成第一終端設備詢問隨機數NonCeA，利用第一終端 設備STA-A和第一連接設備SWl之間的第一共享密鑰KEYp1、第一連接設備SWl和核心連接設備SW-Center之間的第二共享密鑰KEY^ente、核心連接設備SW-Center和第二連接設備 SW2之間的第三共享密鑰KEY2_CentCT以及第二連接設備SW2和第二終端設備STA-B之間的第 四共享密鑰KEYb_2將第一終端設備詢問隨機數NonCeA通告給第二終端設備STA-B ；3]第二終端設備STA-B臨時生成第二終端設備詢問隨機數N0nCeB，利用第一終端 設備詢問隨機數NonCeA和第二終端設備詢問隨機數NonCeB，計算得到第二終端設備STA-B 與第一終端設備STA-A之間的會話密鑰KEYA_B ；然後第二終端設備STA-B利用第二連接設備 SW2和第二終端設備STA-B之間的第四共享密鑰KEYB_2、核心連接設備SW-Center和第二連 接設備SW2之間的第三共享密鑰KEY2_CentCT、第一連接設備SWl和核心連接設備SW-Center 之間的第二共享密鑰KEYhtente以及第一終端設備STA-A和第一連接設備SWl之間的第一 共享密鑰KEYiw將會話密鑰KEYa_b通告給第一終端設備STA-A ；4]第一終端設備STA-A利用第一終端設備詢問隨機數NonCeA*第二終端設備 詢問隨機數NonCeB計算得到第一終端設備STA-A與第二終端設備STA-B之間的會話密鑰 KEYa_b ；5]第一終端設備STA-A和第二終端設備STA-B之間採用會話密鑰KEYA_B進行秘密
通{曰。—種節點間會話密鑰的建立方法，其特殊之處在於第一連接設備(SWl)以及第 二連接設備(SW2)分別與核心連接設備(SW-Center)建立安全連接，第一連接設備(SWl) 與第一終端設備(STA-A)建立安全連接，第二連接設備(SW2)與第二終端設備(STA-B)建 立安全連接；第一終端設備(STA-A)和第二終端設備(STA-B)分別生成一隨機數並秘密通 告給對方，第一終端設備(STA-A)和第二終端設備(STA-B)利用自己生成的隨機數以及收 到的由對方生成的隨機數計算得到並建立一致的會話密鑰。該方法具體包括以下步驟1]第一終端設備(STA-A)與第一連接設備(SWl)之間、第一連接設備(SWl)與核 心連接設備(SW-Center)之間、核心連接設備(SW-Center)與第二連接設備(SW2)之間、第 二連接設備(SW2)與第二終端設備(STA-B)之間建立安全連接；2]第一終端設備(STA-A)臨時生成第一終端設備詢問隨機數N0nCeA，利用第 一終端設備(STA-A)和第一連接設備(SWl)之間的第一共享密鑰(KEYp1)、第一連接設 備(SWl)和核心連接設備(SW-Center)之間的第二共享密鑰(KEY1^entJ、核心連接設備 (Sff-Center)和第二連接設備(SW2)之間的第三共享密鑰(KEY2_CentJ以及第二連接設備 (SW2)和第二終端設備(STA-B)之間的第四共享密鑰(KEYb_2)將第一終端設備詢問隨機數 NonceA通告給第二終端設備(STA-B)；3]第二終端設備(STA-B)臨時生成第二終端設備詢問隨機數N0nCeB，利用第一 終端設備詢問隨機數NonCeA和第二終端設備詢問隨機數NonCeB，計算得到第二終端設備 (STA-B)與第一終端設備(STA-A)之間的會話密鑰KEYa_b ；然後第二終端設備(STA-B)利用 第二連接設備(SW2)和第二終端設備(STA-B)之間的第四共享密鑰(KEYB_2)、核心連接設備 (Sff-Center)和第二連接設備(SW2)之間的第三共享密鑰(KEY2_Cent J、第一連接設備(SWl) 和核心連接設備(SW-Center)之間的第二共享密鑰(KEY^entJ以及第一終端設備(STA-A) 和第一連接設備(SWl)之間的第一共享密鑰(KEYiw)將會話密鑰KEYA_B通告給第一終端設 備(STA-A)；
4]第一終端設備(STA-A)利用第一終端設備詢問隨機數N0nCeA和第二終端設備 詢問隨機數似11(3%計算得到第一終端設備(STA-A)與第二終端設備(STA-B)之間的會話 密鑰 KEYa_b ；5]第一終端設備(STA-A)和第二終端設備(STA-B)之間採用會話密鑰KEYA_B進行 秘密通信。本發明所具有的優點本發明可以實現區域網用戶終端之間的保密傳輸，且不需要為用戶終端配置靜態 密鑰。本發明核心連接設備SW-Center只需要保存與網絡中的交換設備之間的密鑰，無需 建立與用戶終端之間的密鑰；每一個交換設備只需要保存與相鄰交換設備之間的密鑰以及 與核心連接設備SW-Center之間的密鑰；每一個用戶終端只需要保持與相鄰交換設備之間 的密鑰。第一終端設備STA-A和第二終端設備STA-B之間的會話密鑰是由第一終端設備 STA-A和第二終端設備STA-B利用雙方臨時生成第一終端設備詢問隨機數NonCeA和第二終 端設備詢問隨機數NonCeB計算得到的。利用本發明建立節點間會話密鑰後，節點間的保密 通信就可以直接使用該會話密鑰進行保護。該建立過程靈活，無需用戶參與配置即可實現 節點間會話密鑰的建立，保證了後續節點間的通信的機密性。


圖1為本發明所提供的會話密鑰建立過程示意圖。
具體實施例方式在網絡中，所有的連接設備都與網絡中的核心連接設備SW-Center之間通過預分 發或其他安全機制已建立安全連接，即已具有共享的密鑰；所有的終端設備僅與相鄰的連 接設備之間通過預分發或其他安全機制已建立安全連接，即已具有共享的密鑰(此處所述 安全連接的建立機制本發明中不予限制和定義)。以第一終端設備STA-A與第二終端設備STA-B之間的會話密鑰建立為例進行說 明，SW。entCT為網絡中的核心連接設備，第一連接設備SWl是指從第一終端設備STA-A到第 二終端設備STA-B的數據包經過的第一個連接設備，第二連接設備SW2是指從第一終端設 備STA-A到第二終端設備STA-B的數據包經過的最後一個連接設備。第一終端設備STA-A 與第一連接設備SWl之間已建立安全連接，具有的第一共享密鑰記為KEYiw ；第一連接設備 Sffl與核心連接設備SW-Center之間已建立安全連接，具有的第二共享密鑰記為KEYhtente ； 第二連接設備SW2與核心連接設備SW-Center之間已建立安全連接，具有的第三共享密鑰 記為KEY2_CentCT ；第二終端設備STA-B與第二連接設備SW2之間已建立安全連接，具有的第四 共享密鑰記為KEYb_2。圖1以第一終端設備STA-A和第二終端設備STA-B之間建立會話密鑰的步驟為例 來說明本發明所提供的節點間會話密鑰的建立方法的具體方案如下1)第一終端設備STA-A發送第一密鑰協商請求分組Ml給第一連接設備SWl ；該第一密鑰協商請求分組Ml主要包含
16IDsta_b E1 (NonceA) MICl其中IDsta_b欄位表示第二終端設備STA-B的標識；E^NonceJ欄位表示詢問資料數據，由第一終端設備STA-A利用其與第一連接設 備SWl之間的第一共享密鑰KEYiw對第一終端設備詢問隨機數NonCeA加密後的數據；其中 NonceA是由第一終端設備STA-A生成的隨機數；MICl欄位表示消息完整性驗證碼，由第一終端設備STA-A利用其與第一連接設 備SWl之間的第一共享密鑰KEYf1對該第一密鑰協商請求分組Ml中本欄位外的其他欄位 通過雜湊函數計算得到的雜湊值。2)第一連接設備SWl發送第二密鑰協商請求分組M2給核心連接設備SW-Center ；第一連接設備SWl收到第一密鑰協商請求分組Ml後，進行如下處理2. 1)利用與第一終端設備STA-A之間的第一共享密鑰KEYiw驗證MICl是否正確， 若不正確，則丟棄該分組；否則，執行2. 2)；2. 2)利用與第一終端設備STA-A之間的第一共享密鑰KEYp1解密E1 (NonceJ欄位 即可得到第一終端設備STA-A的詢問NonCeA ；2. 3)構造第二密鑰協商請求分組M2發送給核心連接設備SW-Center。該第二密鑰協商請求分組M2主要包含
IDsta-AIDSTA-BE2 (NonceA)MIC2其中IDsta_a欄位表示第一終端設備STA-A的標識；E2(NonceA)欄位表示詢問資料數據，由第一連接設備SWl利用與核心連接設備 Sff-Center之間的第二共享密鑰KEYMente,對第一終端設備詢問隨機數Noncq加密後的數 據；MIC2欄位表示消息完整性驗證碼，與核心連接設備SW-Center之間的第二共享 密鑰KEYKente,對該第二密鑰協商請求分組M2中本欄位外的其他欄位通過雜湊函數計算得 到的雜湊值。3)核心連接設備SW-Center發送第三密鑰協商請求分組M3給第二連接設備SW2 ；核心連接設備SW-Center收到第二密鑰協商請求分組M2後，進行如下處理3. 1)利用與第一連接設備SWl之間的第二共享密鑰KEYKentw驗證MIC2是否正 確，若不正確，則丟棄該分組；否則，執行3. 2)；3.2)利用與第一連接設備SWl之間的第二共享密鑰KEYhcento解密E2(N0nCeA)字 段即可得到第一終端設備詢問隨機數Noncq ；3. 3)構造第三密鑰協商請求分組M3發送給第二連接設備SW2。該第三密鑰協商請求分組M3中主要包含
1權利要求
節點間會話密鑰的建立系統，其特徵在於該系統包括終端設備和連接設備，所述終端設備包括發起端終端設備以及接收端終端設備，所述連接設備包括核心連接設備、在發起端終端設備與核心連接設備之間鏈路上的發起端連接設備以及在接收端終端設備與核心連接設備之間鏈路上的接收端連接設備；所述發起端終端設備和接收端終端設備分別生成一隨機數並秘密通告給對方，發起端終端設備和接收端終端設備分別利用自己生成的隨機數以及收到的由對方生成的隨機數計算得到一致的會話密鑰，完成會話密鑰的建立。
2.根據權利要求1所述的節點間會話密鑰的建立系統，其特徵在於所述發起端連接 設備包括第一連接設備(SWl)，所述接收端連接設備包括第二連接設備(SW2)，所述發起端 終端設備包括第一終端設備(STA-A)，所述接收端終端設備包括第二終端設備(STA-B)；所 述第一連接設備(SWl)以及第二連接設備(SW2)分別與核心連接設備(SW-Center)存在安 全連接，所述第一連接設備(SWl)與第一終端設備(STA-A)存在安全連接，所述第二連接設 備(SW2)與第二終端設備(STA-B)存在安全連接；所述第一終端設備(STA-A)和第二終端設備(STA-B)分別生成一隨機數並秘密通告給 對方，第一終端設備(STA-A)和第二終端設備(STA-B)利用自己生成的隨機數以及收到的 由對方生成的隨機數計算得到並建立一致的會話密鑰。
3.節點間會話密鑰的建立方法，其特徵在於包括以下步驟1]第一終端設備(STA-A)與第一連接設備(SWl)之間、第一連接設備(SWl)與核心連 接設備(SW-Center)之間、核心連接設備(SW-Center)與第二連接設備(SW2)之間、第二連 接設備(SW2)與第二終端設備(STA-B)之間建立安全連接；2]第一終端設備(STA-A)發送第一密鑰協商請求分組(Ml)給第一連接設備(SWl)；第 一終端設備(STA-A)通過第一密鑰協商請求分組(Ml)將第一終端設備(STA-A)生成的第 一終端設備詢問隨機數秘密通告給第一連接設備(SWl)；3]第一連接設備(SWl)接收到第一密鑰協商請求分組(Ml)後發送第二密鑰協商請求 分組(M2)給核心連接設備(SW-Center)；第一連接設備(SWl)通過第二密鑰協商請求分組 (M2)將得到的第一終端設備詢問隨機數秘密通告給核心連接設備(SW-Center)；4]核心連接設備(SW-Center)接收到第二密鑰協商請求分組(M2)後發送第三密鑰協 商請求分組(M3)給第二連接設備(SW2)；核心連接設備(SW-Center)通過第三密鑰協商請 求分組(M3)將得到的第一終端設備詢問隨機數秘密通告給第二連接設備(SW2)；5]第二連接設備(SW2)接收到第三密鑰協商請求分組(M3)發送第四密鑰協商請求分 組(M4)給第二終端設備(STA-B)；第二連接設備(SW2)通過第四密鑰協商請求分組(M4)將 得到的第一終端設備詢問隨機數秘密通告給第二終端設備(STA-B)；6]第二終端設備(STA-B)接收到第四密鑰協商請求分組(M4)發送第四密鑰協商響應 分組(M5)給第二連接設備(SW2)；第二終端設備(STA-B)在利用得到的第一終端設備詢問 隨機數及第二終端設備生成的第二終端設備詢問隨機數計算得到會話密鑰後，通過第四密 鑰協商響應分組(M5)將第二終端設備生成的第二終端設備詢問隨機數秘密通告給第二連 接設備(SW2)；7]第二連接設備(SW2)接收到第四密鑰協商響應分組(M5)後發送第三密鑰協商響應 分組(M6)給核心連接設備(SW-Center)；第二連接設備(SW2)通過第三密鑰協商響應分組(M6)將得到的第二終端設備詢問隨機數秘密通告給核心連接設備(SW-Center)；8]核心連接設備(SW-Center)接收到第三密鑰協商響應分組(M6)後發送第二密鑰協 商響應分組(M7)給第一連接設備(SWl)；核心連接設備(SW-Center)通過第二密鑰協商響 應分組(M7)將得到的第二終端設備詢問隨機數秘密通告給第一連接設備(SWl)；9]第一連接設備(SWl)接收到第二密鑰協商響應分組後(M7)發送第一密鑰協商響應 分組(M8)給第一終端設備(STA-A)；第一連接設備(SWl)通過第一密鑰協商響應分組(M8) 將得到的第二終端設備詢問隨機數秘密通告給第一終端設備(STA-A)；10]第一終端設備(STA-A)接收第一密鑰協商響應分組(M8)，利用第一終端設備 (STA-A)生成的第一終端設備詢問隨機數及得到的第二終端設備詢問隨機數計算得到會話 密鑰，完成與第二終端設備(STA-B)之間的會話密鑰的建立；第一終端設備(STA-A)和第二 終端設備(STA-B)之間採用會話密鑰(KEYa_b)進行秘密通信。
4.根據權利要求3所述的節點間會話密鑰的建立方法，其特徵在於其具體包括以下 步驟·1]第一終端設備(STA-A)與第一連接設備(SWl)之間、第一連接設備(SWl)與核心連 接設備(SW-Center)之間、核心連接設備(SW-Center)與第二連接設備(SW2)之間、第二連 接設備(SW2)與第二終端設備(STA-B)之間建立安全連接；·1. 1]第一終端設備(STA-A)與第一連接設備(SWl)之間建立具有第一共享密鑰 (KEYp1)的安全連接；所述第一連接設備(SWl)是指從第一終端設備(STA-A)到第二終端設 備(STA-B)的數據包經過的第一個連接設備；·1.2]第一連接設備(SWl)與核心連接設備(SW-Center)之間建立具有第二共享密鑰 (KEY1^center)的安全連接；·1.3]核心連接設備(SW-Center)與第二連接設備(SW2)之間建立具有第三共享密鑰 (KEY2^center)的安全連接；所述第二連接設備(SW2)是指從第一終端設備(STA-A)到第二終 端設備(STA-B)的數據包經過的最後一個連接設備；·1.4]第二連接設備(SW2)與第二終端設備(STA-B)之間建立具有第四共享密鑰 (KEYb_2)的安全連接；·2]第一終端設備(STA-A)發送第一密鑰協商請求分組(Ml)給第一連接設備(SWl)；所述第一密鑰協商求請分組包括IDsta_b欄位、E1 (NonceA)欄位以及消息驗證碼MICl欄位；所述IDsta_b欄位表示第二終端設備STA-B的標識；所述E1 (NonceA)欄位是表示詢問 資料數據，是由第一終端設備STA-A利用第一共享密鑰KEYiw對第一終端設備詢問隨機數 NonCeA加密後的數據；其中NonCeA是由第一終端設備(STA-A)生成的第一終端設備詢問隨 機數；所述MICl欄位表示消息完整性驗證碼，是由第一終端設備(STA-A)利用第一共享密 鑰(KEYp1)對該第一密鑰協商請求分組(Ml)中本欄位外的其他欄位通過雜湊函數計算得 到的雜湊值；·3]第一連接設備(SWl)接收到第一密鑰協商請求分組(Ml)後，做出如下處理·3. 1]第一連接設備(SWl)利用第一共享密鑰(KEYp1)驗證MICl是否正確，若不正確， 則丟棄第一密鑰協商求請分組；否則，執行步驟3. 2]；·3. 2]第一連接設備(SWl)利用第一共享密鑰(KEYp1)解密EjNonceJ欄位得到第一終 端設備詢問隨機數NonCeA;`3.3]第一連接設備(SWl)構造第二密鑰協商請求分組(M2)並發送給核心連接設備 (Sff-Center):所述第二密鑰協商請求分組(M2)包括IDSTA_A欄位、IDSTA_B欄位、E2 (Nonce》 欄位以及消息驗證碼MIC2欄位，所述IDsta_a欄位表示第一終端設備(STA-A)的標識；所 述氏(似11(3。欄位是表示詢問資料數據，是由第一連接設備(SWl)利用第二共享密鑰 (KEY1^center)對第一終端設備詢問隨機數NonCeA加密後的數據；所述MIC2欄位表示消息完 整性驗證碼，是由第一連接設備(SWl)利用第二共享密鑰(KEYKentw)對第二密鑰協商請求 分組(M2)中MIC2欄位之外的其他欄位通過雜湊函數計算得到的雜湊值；`4]核心連接設備(SW-Center)接收到第二密鑰協商請求分組(M2)後，做出如下處理``4.1]核心連接設備(SW-Center)利用第二共享密鑰(KEYhtent J驗證MIC2欄位是否正 確，若不正確，則丟棄第二密鑰協商請求分組(M2)；否則，執行步驟4. 2]；`4. 2]核心連接設備(SW-Center)利用第二共享密鑰(KEY^enter)解密E2 (Nonce》欄位 得到第一終端設備詢問隨機數NonCeA ；`4.3]核心連接設備(SW-Center)發送第三密鑰協商請求分組(M3)給第二連接設備 (SW2)；所述第三密鑰協商請求分組(M3)包括IDSTA_A欄位、IDSTA_B欄位、E3(N0nCeA)欄位以及消 息驗證碼MIC3欄位，所述E3(N0nCeA)欄位是詢問資料數據，是由核心連接設備(SW-Center) 利用第三共享密鑰(KEY2_。entJ對第一終端設備詢問隨機數NonCeA加密後的數據；所述 MIC3欄位表示消息完整性驗證碼，是由核心連接設備(SW-Center)利用第三共享密鑰 (KEY2^center)對第三密鑰協商請求分組(M3)中本欄位外的其他欄位通過雜湊函數計算得到 的雜湊值；`5]第二連接設備(SW2)接收到第三密鑰協商請求分組(M3)後，做出如下處理`5.1]第二連接設備(SW2)利用第三共享密鑰(KEY2_CentJ驗證MIC3欄位是否正確，若 不正確，則丟棄第三密鑰協商請求分組(M3)；否則，執行步驟`5. 2]；`5. 2]第二連接設備(SW2)利用第三共享密鑰(KEY2_CentJ解密E3(N0nCeA)欄位得到第 一終端設備詢問隨機數NonCeA ；`5.3]第二連接設備(SW2)發送第四密鑰協商請求分組(M4)給第二終端設備(STA-B)所述第四密鑰協商請求分組(M4)包括IDSTA_A欄位、E4(N0nCeA)欄位以及MIC4欄位，所述^似！！⑶》欄位是詢問資料數據，是由第二連接設備(SW2)利用第四共享密鑰(KEYb_2)對 第一終端設備詢問隨機數NonCeA加密後的數據；所述MIC4欄位表示消息完整性驗證碼，是 由第二連接設備(SW2)利用第四共享密鑰(KEYb_2)對第四密鑰協商請求分組(M4)中MIC4 欄位外的其他欄位通過雜湊函數計算得到的雜湊值；`6]第二終端設備(STA-B)接收到第四密鑰協商請求分組(M4)後，進行如下處理`6.1]第二終端設備(STA-B)利用第四共享密鑰(KEYb_2)驗證MIC4欄位是否正確，若不 正確，則丟棄第四密鑰協商請求分組(M4)；否則，執行步驟`6. 2]；`6. 2]第二終端設備(STA-B)利用第四共享密鑰(KEYb_2)解密E4(N0nCeA)欄位得到第一 終端設備詢問隨機數NonCeA ；`6. 3]第二終端設備(STA-B)隨即生成第二終端設備詢問隨機數NonCeB，通過單向函數 F(NonceA,NonceB)計算得到第一終端設備(STA-A)和第二終端設備(STA-B)之間的會話密 鑰 KEYa_b ；·6.4]第二終端設備(STA-B)構造第四密鑰協商響應分組(M5)並發送給第二連接設備 (SW2)；所述第四密鑰協商響應分組(M5)包括IDsta_a欄位、E5(N0nCeB)欄位以及MIC5欄位所 欄位是詢問資料數據，是由第二終端設備(STA-B)利用第四共享密鑰(KEYb_2) 對第二終端設備詢問隨機數NonCeB加密後的數據，其中NonCeB是由第二終端設備(STA-B) 生成的第二終端設備詢問隨機數；所述MIC5欄位表示消息完整性驗證碼，是由第二終端設 備(STA-B)利用第四共享密鑰(KEYb_2)對第四密鑰協商響應分組(M5)中MIC5欄位之外的 其他欄位通過雜湊函數計算得到的雜湊值；·7]第二連接設備(SW2)接收到第四密鑰協商響應分組(M5)後，進行如下處理·7. 1]第二連接設備(SW2)驗證第四密鑰協商響應分組(M5)中的IDSTA_A欄位和第四密 鑰協商請求分組(M4)中IDSTA_A欄位值是否一致，若不一致，則丟棄第四密鑰協商響應分組 (M5)；否則，執行步驟7. 2]；·7. 2]第二連接設備(SW2)利用第四共享密鑰(KEYb_2)驗證MIC5欄位是否正確，若不正 確，則丟棄第四密鑰協商響應分組(M5)；否則，執行步驟7. 3]；·7.3]第二連接設備(SW2)利用第四共享密鑰(KEYb_2)解密E5(N0nCeB)欄位得到第二終 端設備詢問隨機數NonCeB;·7.4]第二連接設備(SW2)構造第三密鑰協商響應分組(M6)並發送給核心連接設備 (Sff-Center)；所述第三密鑰協商響應分組(M6)包括IDSTA_A欄位、IDSTA_B欄位、E6 (NonCeB)字 段以及MIC6欄位，所述E6(N0nCeB)欄位是詢問資料數據，是由第二連接設備(SW2)利用第 三共享密鑰(KEY2_。entJ對第二終端設備詢問隨機數NonCeB加密後的數據；所述MIC6欄位 表示消息完整性驗證碼，是由第二連接設備(SW2)利用第三共享密鑰(KEY2_CentJ對第三密 鑰協商響應分組(M6)中MIC6欄位之外的其他欄位通過雜湊函數計算得到的雜湊值；·8]核心連接設備(SW-Center)接收到第三密鑰協商響應分組(M6)後，進行如下處理·8.1]驗證第三密鑰協商響應分組(M6)的IDSTA_A欄位、IDSTA_B欄位和之前發送的第三密 鑰協商請求分組(M3)中對應IDSTA_A欄位、IDSTA_B欄位是否一致，若都一致，則執行步驟8. 2]； 否則，丟棄第三密鑰協商響應分組(M6)；·8. 2]核心連接設備(SW-Center)利用第三共享密鑰(KEY2_。entJ驗證MIC6欄位是否正 確，若不正確，則丟棄第三密鑰協商響應分組(M6)，否則，執行步驟8. 3]；·8. 3]核心連接設備(SW-Center)利用第三共享密鑰(KEY2_。entJ解密E6(NonCeB)欄位 得到第二終端設備詢問隨機數NonCeB ；·8.4]核心連接設備(SW-Center)構造第二密鑰協商響應分組(M7)並發送給第一連接 設備(Sffl)；所述第二密鑰協商響應分組(M7)包括IDSTA_A欄位、IDSTA_B欄位、E7(NonceB)欄位以及 MIC7欄位，所述E7(N0nCeB)欄位是詢問資料數據，是由核心連接設備(SW-Center)利用第 二共享密鑰(KEYKente,)對第二終端設備詢問隨機數NonCeB加密後的數據；所述MIC7欄位 是表示消息完整性驗證碼，是由核心連接設備(SW-Center)利用第二共享密鑰(KEYhtente) 對第二密鑰協商響應分組(M7)中MIC7欄位之外的其他欄位通過雜湊函數計算得到的雜湊 值；9]第一連接設備(SWl)接收到第二密鑰協商響應分組(M7)後，進行如下處理·9. 1]驗證第二密鑰協商響應分組(M7)的IDSTA_A欄位、IDSTA_B欄位和之前發送的第二密 鑰協商請求分組(M2)中對應IDSTA_A欄位、IDSTA_B欄位是否一致，若都一致，則執行步驟9. 2]； 否則，丟棄第二密鑰協商響應分組(M7)；·9. 2]第一連接設備(SWl)利用第二共享密鑰(KEYwentJ驗證MIC7欄位是否正確，若 不正確，則丟棄第二密鑰協商響應分組(M7)，否則，執行步驟9. 3]；·9.3]第一連接設備(SWl)利用第二共享密鑰(KEY1^tJ解密E7(N0nCeB)欄位得到第 二終端設備詢問隨機數NonCeB ；·9.4]第一連接設備(SWl)構造第一密鑰協商響應分組(M8)並發送給第一終端設備 (STA-A)，所述第一密鑰協商響應分組(M8)包括IDSTA_B欄位、E8(N0nCeB)欄位以及MIC8字 段；所欄位表示詢問資料數據，是由第一連接設備(SWl)利用第一共享密鑰 (KEYp1)對第二終端設備詢問隨機數NonCeB加密後的數據；所述MIC8欄位是表示消息完整 性驗證碼，是由第一連接設備(SWl)利用第一共享密鑰(KEYp1)對第一密鑰協商響應分組 (M8)中MIC8欄位之外的的其他欄位通過雜湊函數計算得到的雜湊值；·10]第一終端設備(STA-A)接收第一密鑰協商響應分組(M8)後，進行如下處理·10.1]驗證第一密鑰協商響應分組(M8)中的IDSTA_B欄位和之前發送的第一密鑰協商請 求分組(Ml)中對應1031^欄位是否一致，若一致，則執行步驟10. 2]；否則，丟棄第一密鑰 協商響應分組(M8)；·10. 2]第一終端設備(STA-A)利用第一共享密鑰(KEYf1)驗證MIC8是否正確，若不正 確，則丟棄第一密鑰協商響應分組(M8)，否則執行步驟10. 3]；·10. 3]第一終端設備(STA-A)利用第一共享密鑰(KEYf1)解密E8(NonCeB)欄位得到第 二終端設備詢問隨機數NonCeB ；·10. 4]第一終端設備(STA-A)通過單向函數F(N0nceA，N0nceB)計算得到第一終端設備 (STA-A)和第二終端設備(STA-B)之間的會話密鑰KEYa_b ；·11]第一終端設備(STA-A)和第二終端設備(STA-B)之間採用會話密鑰KEYA_B進行秘 通{曰ο
5.根據權利要求3或4所述的節點間會話密鑰的建立方法，其特徵在於所述第一終 端設備(STA-A)生成一個消息新鮮性標識，所述第一密鑰協商請求分組(Ml)、第二密鑰協 商請求分組(M2)、第三密鑰協商請求分組(M3)、第四密鑰協商請求分組(M4)、第四密鑰協 商響應分組(M5)、第三密鑰協商響應分組(M6)、第二密鑰協商響應分組(M7)以及第一密鑰 協商響應分組(M8)均攜帶該消息新鮮性標識，所述第二連接設備(SW2)收到第四密鑰協商 響應分組(M5)後，需驗證該分組中的標識值與其之前接收的第三密鑰協商請求分組(M3) 中的標識值是否一致；所述核心連接設備(SW-Center)收到第三密鑰協商響應分組(M6) 後，需驗證該分組中的標識值與其之前接收的第二密鑰協-商請求分組(M2)中的標識值是 否一致；所述第一連接設備(SWl)收到第二密鑰協商響應分組(M7)後，需驗證該分組中的 標識值與其之前接收的第一密鑰協商請求分組(Ml)中的標識值是否一致；所述第一終端 設備(STA-A)收到第一密鑰協商響應分組(M8)後，需驗證該分組中的標識值與其之前發送 的第一密鑰協商請求分組(Ml)中的標識值是否一致。
6.根據權利要求5所述的節點間會話密鑰的建立方法，其特徵在於所述消息新鮮性 標識為時鐘、順序號或隨機數。
7.根據權利要求3或4所述的節點間會話密鑰的建立方法，其特徵在於所述第一密 鑰協商請求分組(Ml)、第二密鑰協商請求分組(M2)、第三密鑰協商請求分組(M3)以及第四 密鑰協商請求分組(M4)分別生成各自的消息新鮮性標識，所述第二終端設備(STA-B)發 送的第四密鑰協商響應分組(M5)中應攜帶與第四密鑰協商請求分組(M4)中一樣的標識 值；所述第二連接設備(SW2)發送的第三密鑰協商響應分組(M6)中應攜帶與第三密鑰協商 請求分組(M3)中一樣的標識值；所述核心連接設備(SW-Center)發送的第二密鑰協商響 應分組(M7)中應攜帶與第二密鑰協商請求分組(M2)中一樣的標識值；所述第一連接設備 (Sffl)發送的第一密鑰協商響應分組(M8)中應攜帶與第一密鑰協商請求分組(Ml)中一樣 的標識值；所述第二連接設備(SW2)收到第四密鑰協商響應分組(M5)後，需驗證該分組中 的標識值與之前發送的第四密鑰協商請求分組(M4)中的標識值是否一致；所述核心連接 設備(SW-Center)收到第三密鑰協商響應分組(M6)後，需驗證該分組中的標識值與之前發 送的第三密鑰協商請求分組(M3)中的標識值是否一致；所述第二連接設備(SW2)收到第 二密鑰協商響應分組(M7)後，需驗證該分組中的標識值與之前發生的第二密鑰協商請求 分組(M2)中的標識值是否一致；所述第一終端設備(STA-A)收到第一密鑰協商響應分組 (M8)後，需驗證該分組中的標識值與之前發送的第一密鑰協商請求分組(Ml)中的標識值 是否一致。
8.根據權利要求7所述的節點間會話密鑰的建立方法，其特徵在於所述消息新鮮性 標識為時鐘、順序號或隨機數。
9.一種節點間會話密鑰的建立方法，其特徵在於第一連接設備(SWl)以及第二連接 設備(SW2)分別與核心連接設備(SW-Center)建立安全連接，第一連接設備(SWl)與第一 終端設備(STA-A)建立安全連接，第二連接設備(SW2)與第二終端設備(STA-B)建立安全 連接；第一終端設備(STA-A)和第二終端設備(STA-B)分別生成一隨機數並秘密通告給對 方，第一終端設備(STA-A)和第二終端設備(STA-B)利用自己生成的隨機數以及收到的由 對方生成的隨機數計算得到並建立一致的會話密鑰。
10.根據權利要求9所述的節點間會話密鑰的建立方法，其特徵在於其具體包括以下 步驟1]第一終端設備(STA-A)與第一連接設備(SWl)之間、第一連接設備(SWl)與核心連 接設備(SW-Center)之間、核心連接設備(SW-Center)與第二連接設備(SW2)之間、第二連 接設備(SW2)與第二終端設備(STA-B)之間建立安全連接；2]第一終端設備(STA-A)臨時生成第一終端設備詢問隨機數NonCeA，利用第一終端設 備(STA-A)和第一連接設備(SWl)之間的第一共享密鑰(KEYp1)、第一連接設備(SWl)和核 心連接設備(SW-Center)之間的第二共享密鑰(KEY1^entJ、核心連接設備(SW-Center)和 第二連接設備(SW2)之間的第三共享密鑰(KEY2_CentJ以及第二連接設備(SW2)和第二終 端設備(STA-B)之間的第四共享密鑰(KEYb_2)將第一終端設備詢問隨機數似！^ 通告給第 二終端設備(STA-B)；3]第二終端設備(STA-B)臨時生成第二終端設備詢問隨機數NonCeB，利用第一終端設 備詢問隨機數NonCeA和第二終端設備詢問隨機數NonCeB，計算得到第二終端設備(STA-B) 與第一終端設備(STA-A)之間的會話密鑰KEYA_B ；然後第二終端設備(STA-B)利用第二 連接設備(SW2)和第二終端設備(STA-B)之間的第四共享密鑰(KEYB_2)、核心連接設備(Sff-Center)和第二連接設備(SW2)之間的第三共享密鑰(KEY2_Cente)、第一連接設備(SWl) 和核心連接設備(SW-Center)之間的第二共享密鑰(KEY^entJ以及第一終端設備(STA-A) 和第一連接設備(SWl)之間的第一共享密鑰(KEYiw)將會話密鑰KEYA_B通告給第一終端設 備(STA-A)；4]第一終端設備(STA-A)利用第一終端設備詢問隨機數NonCeA和第二終端設備詢問 隨機數似11(3%計算得到第一終端設備(STA-A)與第二終端設備(STA-B)之間的會話密鑰 KEYa_b ；5]第一終端設備(STA-A)和第二終端設備(STA-B)之間採用會話密鑰KEYA_B進行秘密通{曰。
全文摘要
節點間會話密鑰的建立系統，該系統包括終端設備和連接設備，終端設備包括發起端終端設備以及接收端終端設備，連接設備包括核心連接設備、在發起端終端設備與核心連接設備之間鏈路上的發起端連接設備以及在接收端終端設備與核心連接設備之間鏈路上的接收端連接設備。本發明解決了區域網節點間分配和更新過程極為複雜的技術問題，本發明建立過程靈活，無需用戶參與配置即可實現節點間會話密鑰的建立，保證了後續節點間的通信的機密性。
文檔編號H04L29/06GK101964803SQ20101051856
公開日2011年2月2日 申請日期2010年10月25日 優先權日2010年10月25日
發明者李琴, 胡亞楠, 鐵滿霞, 黃振海 申請人:西安西電捷通無線網絡通信股份有限公司