通告式安全連接建立系統及方法

2023-06-05 11:55:16 3

專利名稱：通告式安全連接建立系統及方法
技術領域：
本發明涉及網絡通信技術領域，具體涉及一種通告式安全連接建立系統及方法。
背景技術：
有線區域網一般為廣播型網絡，一個節點發出的數據，其它節點都能收到。網絡上 的各個節點共享信道，這給網絡帶來了極大的安全隱患。攻擊者只要接入網絡進行監聽，就 可以捕獲網絡上所有的數據包。現有國家標準GB/T 15629. 3 (對應IEEE 802. 3或IS0/IEC 8802-3)定義的局域 網LAN並不提供數據保密方法，這樣就使得攻擊者容易竊取到關鍵信息。在國際研究領域 裡，IEEE所制定的IEEE 802. IAE標準為保護乙太網提供數據加密協議，並採用逐跳加密的 安全措施來實現網絡節點之間數據的安全傳達。這種安全措施給區域網中的交換設備帶來 了巨大的計算負擔，容易引發攻擊者對交換設備的攻擊；且數據包從發送節點傳遞到目的 節點的延時也會增大，降低了網絡傳輸效率。有線區域網的拓撲結構比較複雜，涉及到的節點(這裡，終端和交換設備被統稱 為節點)數目也比較多，因此網絡中的數據通信比較複雜。如果為區域網節點間分配靜態 的密鑰對來建立端到端的安全連接，其分配和更新過程極為複雜。因此，靜態密鑰對的方式 並不適合建立區域網端到端的安全連接。

發明內容
為了解決背景技術中存在的上述技術問題，本發明提供了一種通告式安全連接建 立系統及方法，使得區域網合法節點之間可以靈活建立及更新它們之間的密鑰，以建立起 它們之間的安全連接。本發明的技術解決方案是—種通告式安全連接建立系統，該系統包括兩種類型的設備，分別用終端設備和 連接設備表示；其中，連接設備在網絡中可以不斷級聯，終端設備只能通過連接設備連接到 網絡中，任何設備均不能通過終端設備接入網絡；連接設備中選定或者指定一個特定連接 設備作為這些連接設備中的核心連接設備；所有的連接設備均需要和該核心連接設備建立 安全連接；所有的終端設備都和直接相連的連接設備(該連接設備即為離終端設備最近的 連接設備)建立安全連接；該系統中，任何的兩個終端設備之間均可通過直接相連的連接 設備以及核心連接設備建立兩者之間的安全連接。以系統中第一終端設備STA-A、第二終端設備STA-B為例進行說明，第一終端設備 STA-A與第一連接設備SWl具有安全連接，第二終端設備STA-B與第二連接設備SW2具有 安全連接，該系統中連接設備SW-Center是核心連接設備；所述第一連接設備SWl以及第 二連接設備SW2分別與核心連接設備SW-Center存在安全連接，所述第一連接設備SWl與 第一終端設備STA-A存在安全連接，所述第二連接設備SW2與第二終端設備STA-B存在安 全連接；第一終端設備STA-A直接生成一隨機數作為第一終端設備STA-A和第二終端設備STA-B之間共享密鑰或第一連接設備SWl在接收到第一終端設備STA-A發送的與第二終端 設備STA-B之間安全連接的請求後生成一隨機數作為第一終端設備STA-A和第二終端設備 STA-B之間共享密鑰，並以秘密的方式進行通告，確保第一終端設備STA-A和第二終端設備 STA-B建立一致的共享密鑰，完成安全連接的建立。一種通告式安全連接建立方法，其包括以下步驟1]第一終端設備STA-A與第一連接設備SWl之間、第一連接設備SWl與核心連接 設備SW-Center之間、核心連接設備SW-Center與第二連接設備SW2之間、第二連接設備 SW2與第二終端設備STA-B之間建立安全連接2]第一終端設備STA-A發送密鑰建立激活分組Ml給第一連接設備SWl ；第一終端 設備STA-A通過密鑰建立激活分組Ml或將自己生成的隨機數作為共享密鑰秘密通告給第 一連接設備SW1，或請求第一連接設備SWl協助建立第一終端設備STA-A與第二終端設備 STA-B之間的共享密鑰；3]第一連接設備SWl收到密鑰建立激活分組Ml後發送第二密鑰通告分組M2給 核心連接設備SW-Center ；第一連接設備SWl通過第二密鑰通告分組M2或將第一終端設 備STA-A通告的共享密鑰秘密通告給核心連接設備SW-Center ；或自己生成一隨機數作 為第一終端設備STA-A與第二終端設備STA-B之間的共享密鑰秘密通告給核心連接設備 Sff-Center ；4]核心連接設備SW-Center收到第二密鑰通告分組M2後發送第三密鑰通告分組 M3給第二連接設備SW2 ；核心連接設備SW-Center通過第三密鑰通告分組M3將從第一連接 設備SWl處得到的共享密鑰秘密通告給第二連接設備SW2 ；5]第二連接設備SW2收到第三密鑰通告分組M3後發送第四密鑰通告分組M4給 第二終端設備STA-B ；第二連接設備SW2通過第四密鑰通告分組M4將從核心連接設備 Sff-Center處得到的共享密鑰秘密通告給第二終端設備STA-B ；6]第二終端設備STA-B收到第四密鑰通告分組M4後發送第四密鑰通告響應分組 M5給第二連接設備SW2，告知第二連接設備SW2已收到共享密鑰；7]第二連接設備SW2收到第四密鑰通告響應分組M5後發送第三密鑰通告響應分 組M6給核心連接設備SW-Center，告知核心連接設備SW-Center共享密鑰已傳達至第二終 端設備STA-B ；8]核心連接設備SW-Center收到第三密鑰通告響應分組M6後發送第二密鑰通告 響應分組M7給第一連接設備SWl，告知第一連接設備SWl共享密鑰已傳達至第二終端設備 STA-B ；9]第一連接設備SWl收到第二密鑰通告響應分組M7後發送密鑰建立確認分組M8 給第一終端設備STA-A，告知第一終端設備STA-A共享密鑰已傳達至第二終端設備STA-B或 將第一連接設備SWl為第一終端設備STA-A與第二終端設備STA-B之間生成的共享密鑰秘 密通告給第一終端設備STA-A ；10]第一終端設備STA-A接收密鑰建立確認分組M8，完成與第二終端設備STA-B 之間的安全連接的建立。上述的通告式安全連接建立方法，其具體包括以下步驟1]第一終端設備STA-A與第一連接設備SWl之間、第一連接設備SWl與核心連接
11設備SW-Center之間、核心連接設備SW-Center與第二連接設備SW2之間、第二連接設備 SW2與第二終端設備STA-B之間建立安全連接1. 1]第一終端設備STA-A與第一連接設備SWl之間建立具有第一共享密鑰KEYi^1 的安全連接；所述第一連接設備SWl是指從第一終端設備STA-A到第二終端設備STA-B的 數據包經過的第一個連接設備；1. 2]第一連接設備SWl與核心連接設備SW-Center之間建立具有第二共享密鑰 KEY1^center的安全連接；所述核心連接設備SW-Center是一個特定的連接設備，所有其他的 連接設備都需要建立和核心連接設備SW-Center之間的安全連接；1. 3]第二連接設備SW2與核心連接設備SW-Center之間建立具有第三共享密鑰 KEY2^center的安全連接；所述第二連接設備SW2是指從第一終端設備STA-A到第二終端設備 STA-B的數據包經過的最後一個連接設備；1. 4]第二連接設備SW2與第二終端設備STA-B之間建立具有第四共享密鑰KEYB_2 的安全連接；2]第一終端設備STA-A發送密鑰建立激活分組Ml給第一連接設備SWl ；所述密鑰 建立激活分組Ml包括IDsta_b欄位、E1 (KEYa_b)欄位以及MICl欄位，其中IDSTA_B欄位表示第 二終端設備STA-B的標識^(KEYm)欄位表示密鑰資料數據，由第一終端設備STA-A利用 與第一連接設備SWl之間的第一共享密鑰KEYiw對共享密鑰KEYa_b加密後的數據；MICl字 段表示消息完整性驗證碼，由第一終端設備STA-A利用與第一連接設備SWl之間的第一共 享密鑰KEYp1對該密鑰建立激活分組Ml中本欄位外的其他欄位通過雜湊函數計算得到的 雜湊值；其中，共享密鑰KEYa_b是由第一終端設備(STA-A)生成的隨機數；3]第一連接設備SWl收到密鑰建立激活分組Ml後，進行如下處理3. 1]第一連接設備SWl利用與第一終端設備STA-A之間的第一共享密鑰KEYp1驗 證MICl是否正確，若不正確，則丟棄該分組；否則，執行3. 2]；3. 2]第一連接設備SWl利用與第一終端設備STA-A之間的第一共享密鑰KEYi^1解 密E1 (KEYa_b)欄位即可得到共享密鑰KEYa_b ；3. 3]構造第二密鑰通告分組M2發送給核心連接設備SW-Center，該第二密鑰通告 分組M2包括IDsta_a欄位、IDsta_b欄位、E2 (KEYa_b)欄位以及MIC2欄位；其中IDSTA_A欄位表 示第一終端設備STA-A的標識；E2(KEYa_b)欄位表示密鑰資料數據，由第一連接設備SWl利 用與核心連接設備SW-Center之間的第二共享密鑰KEY1^ente對共享密鑰KEYA_B加密後的數 據；MIC2欄位表示消息完整性驗證碼，由第一連接設備SWl利用與核心連接設備SW-Center 之間的第二共享密鑰KEYwente,對該第二密鑰通告分組M2中本欄位外的其他欄位通過雜湊 函數計算得到的雜湊值；4]核心連接設備SW-Center收到第二密鑰通告分組M2後，進行如下處理4. 1]利用與第一連接設備SWl之間的第二共享密鑰KEY^entw驗證MIC2是否正 確，若不正確，則丟棄該分組；否則，執行4. 2]；4. 2]利用與第一連接設備SWl之間的第二共享密鑰KEY1^nter解密E2(KEYa_b)欄位 即可得到共享密鑰keya_b ；4. 3]構造第三密鑰通告分組M3發送給第二連接設備SW2，所述第三密鑰通告分組 M3包括IDsta_a欄位、IDsta_b欄位、E3(KEYa_b)欄位以及MIC3欄位，其中E3(KEYA_B)欄位表示密鑰資料數據，由核心連接設備SW-Center利用與第二連接設備SW2之間的第三共享密鑰 KEY2^center對共享密鑰KEYa_b加密後的數據；MIC3欄位表示消息完整性驗證碼，由核心連接 設備SW-Center利用與第二連接設備SW2之間的第三共享密鑰KEY2_。entCT對該第三密鑰通 告分組M3中本欄位外的其他欄位通過雜湊函數計算得到的雜湊值；5]第二連接設備SW2收到第三密鑰通告分組M3後，進行如下處理5. 1]利用與核心連接設備SW-Center之間的第三共享密鑰KEY2_CentCT驗證MIC3是 否正確，若不正確，則丟棄該分組；否則，執行5. 2]；5. 2]利用與核心連接設備Sff-Center之間的第三共享密鑰KEY2_Center解密 E3(keya_b)欄位即可得到共享密鑰KEYa_b ；5. 3]構造第四密鑰通告分組M4發送給第二終端設備STA-B，所述第四密鑰通告分 組M4包括IDsta_a欄位、E4(KEYa_b)欄位以及MIC4欄位，其中E4(KEYA_B)欄位表示密鑰資料 數據，由第二連接設備SW2利用與第二終端設備STA-B之間的第四共享密鑰KEYb_2對共享 密鑰KEYA_B加密後的數據；MIC4欄位表示消息完整性驗證碼，由第二連接設備SW2利用與第 二終端設備STA-B之間的第四共享密鑰KEYb_2對該第四密鑰通告分組M4中本欄位外的其 他欄位通過雜湊函數計算得到的雜湊值；6]第二終端設備STA-B收到第四密鑰通告分組M4後，進行如下處理6. 1]利用與第二連接設備SW2之間的第四共享密鑰KEYb_2驗證MIC4是否正確，若 不正確，則丟棄該分組，否則，執行6. 2]；6. 2]利用與第二連接設備SW2之間的第四共享密鑰KEYb_2解密E4(KEYA_B)欄位， 即可得到共享密鑰keya_b ；6. 3]構造第四密鑰通告響應分組M5發送給第二連接設備SW2，所述第四密鑰通告 響應分組M5包括IDsta_a欄位以及MIC5欄位，其中MIC5欄位表示消息完整性驗證碼，由第 二終端設備STA-B利用與第二連接設備SW2之間的第四共享密鑰KEYb_2對該第四密鑰通告 響應分組M5中本欄位外的其他欄位通過雜湊函數計算得到的雜湊值；7]第二連接設備SW2收到第四密鑰通告響應分組M5後，進行如下處理7. 1]驗證分組中的1031^欄位和之前發送的第四密鑰通告分組M4中對應欄位值 是否一致，若都不一致，則執行7. 2]；否則，丟棄該分組；7. 2]利用與第二終端設備STA-B之間的第四共享密鑰KEYB_2驗證MIC5是否正確， 若不正確，則丟棄該分組，否則，執行7. 3]；7. 3]構造第三密鑰通告響應分組M6發送給核心連接設備SW-Center，所述第三密 鑰通告響應分組M6包括IDSTA_A欄位、鞏_欄位以及MIC6欄位，其中MIC6欄位表示消息 完整性驗證碼，由第二連接設備SW2利用與核心連接設備SW-Center之間的第三共享密鑰 KEY2^center對該第三密鑰通告響應分組M6中本欄位外的其他欄位通過雜湊函數計算得到的 雜湊值；8]核心連接設備SW-Center收到第三密鑰通告響應分組M6後，進行如下處理8. 1]驗證分組中的IDSTA_A欄位、皿^㈣欄位和之前發送的第三密鑰通告分組M3中 對應欄位值是否一致，若都一致，則執行8. 2]；否則，丟棄該分組；8. 2]利用與第二連接設備SW2之間的第三共享密鑰KEY2_CentCT驗證MIC6是否正 確，若不正確，則丟棄該分組，否則，執行8. 3]；
8. 3]構造第二密鑰通告響應分組M7發送給第一連接設備SW1，所述第二密鑰通告 響應分組M7包括IDsta_a欄位、IDsta_b欄位以及MIC7欄位，其中MIC7欄位表示消息完整性驗 證碼，由核心連接設備SW-Center利用與第一連接設備SWl之間的第二共享密鑰KEY1-Cente 對該第二密鑰通告響應分組M7中本欄位外的其他欄位通過雜湊函數計算得到的雜湊值；9]第一連接設備SWl收到第二密鑰通告響應分組M7後，進行如下處理9. 1]驗證分組中的IDSTA_A欄位、皿皿力欄位和之前發送的第二密鑰通告分組M2中 對應欄位值是否一致，若都一致，則執行9. 2]；否則，丟棄該分組；9. 2]利用與核心連接設備SW-Center之間的第二共享密鑰KEYhcento驗證MIC7是 否正確，若不正確，則丟棄該分組，否則，執行9. 3]；9. 3]構造密鑰建立確認分組M8發送給第一終端設備STA-A，所述密鑰建立確認分 組M8包括IDsta_b欄位和MIC8欄位，其中MIC8欄位表示消息完整性驗證碼，由第一連接設 備SWl利用與第一終端設備STA-A之間的第一共享密鑰KEYp1對該密鑰建立確認分組M8中 本欄位外的其他欄位通過雜湊函數計算得到的雜湊值；10]第一終端設備STA-A接收密鑰建立確認分組M8，進行如下處理10. 1]驗證分組中的1仏^1欄位和之前發送的密鑰建立激活分組Ml中對應欄位值 是否一致，若一致，則執行10. 2]；否則，丟棄該分組；10. 2]利用與第一連接設備SWl之間的第一共享密鑰KEYp1驗證MIC8是否正確， 若不正確，則丟棄該分組；否則第一終端設備STA-A和第二終端設備STA-B之間建立安全連接。上述的通告式安全連接建立方法，其特徵在於其具體包括以下步驟1]第一終端設備STA-A與第一連接設備SWl之間、第一連接設備SWl與核心連接 設備SW-Center之間、核心連接設備SW-Center與第二連接設備SW2之間、第二連接設備 SW2與第二終端設備STA-B之間建立安全連接1. 1]第一終端設備STA-A與第一連接設備SWl之間建立具有第一共享密鑰KEYi^1 的安全連接；所述第一連接設備SWl是指從第一終端設備STA-A到第二終端設備STA-B的 數據包經過的第一個連接設備；1. 2]第一連接設備SWl與核心連接設備SW-Center之間建立具有共第二享密鑰 KEY1^center的安全連接；所述核心連接設備SW-Center是一個特定的連接設備，所有其他的 連接設備都需要建立和核心連接設備SW-Center之間的安全連接；1. 3]第二連接設備SW2與核心連接設備SW-Center之間建立具有第三共享密鑰 KEY2^center的安全連接；所述第二連接設備SW2是指從第一終端設備STA-A到第二終端設備 STA-B的數據包經過的最後一個連接設備；1. 4]第二連接設備SW2與第二終端設備STA-B之間建立具有第四共享密鑰KEYB_2 的安全連接；2]第一終端設備STA-A發送密鑰建立激活分組Ml給第一連接設備SWl ；所述密鑰 建立激活分組Ml包括表示第二終端設備STA-B標識的IDsta_b欄位；3]第一連接設備SWl收到密鑰建立激活分組Ml，進行如下處理3. 1]生成一隨機數，作為第一終端設備STA-A與第二終端設備STA-B之間的共享 密鑰 keya_b ；
14
3. 2]構造第二密鑰通告分組M2發送給核心連接設備SW-Center，該第二密鑰通告 分組M2包括IDsta_a欄位、IDsta_b欄位、E2 (KEYa_b)欄位以及MIC2欄位；其中IDSTA_A欄位表 示第一終端設備STA-A的標識；E2(KEYa_b)欄位表示密鑰資料數據，由第一連接設備SWl利 用與核心連接設備SW-Center之間的第二共享密鑰KEY1^ente對共享密鑰KEYA_B加密後的數 據；MIC2欄位表示消息完整性驗證碼，由第一連接設備SWl利用與核心連接設備SW-Center 之間的第二共享密鑰KEYwente,對該第二密鑰通告分組M2中本欄位外的其他欄位通過雜湊 函數計算得到的雜湊值；4]核心連接設備SW-Center收到第二密鑰通告分組M2後，進行如下處理4. 1]利用與第一連接設備SWl之間的第二共享密鑰KEY1^ento驗證MIC2是否正 確，若不正確，則丟棄該分組；否則，執行4. 2]；4. 2]利用與第一連接設備SWl之間的第二共享密鑰KEY1^nter解密E2(KEYa_b)欄位 即可得到共享密鑰keya_b ；4. 3]構造第三密鑰通告分組M3發送給第二連接設備SW2，所述第三密鑰通告分組 M3包括IDsta_a欄位、IDsta_b欄位、E3(KEYa_b)欄位以及MIC3欄位，其中E3(KEYA_B)欄位表示 密鑰資料數據，由核心連接設備SW-Center利用與第二連接設備SW2之間的第三共享密鑰 KEY2^center對共享密鑰KEYa_b加密後的數據；MIC3欄位表示消息完整性驗證碼，由核心連接 設備SW-Center利用與第二連接設備SW2之間的第三共享密鑰KEY2_。entCT對該第三密鑰通 告分組M3中本欄位外的其他欄位通過雜湊函數計算得到的雜湊值；5]第二連接設備SW2收到第三密鑰通告分組M3後，進行如下處理5. 1]利用與核心連接設備SW-Center之間的第三共享密鑰KEY2_CentCT驗證MIC3是 否正確，若不正確，則丟棄該分組；否則，執行5. 2]；5. 2]利用與核心連接設備SW-Center之間的第三共享密鑰KEY2_CentCT解密 E3(keya_b)欄位即可得到共享密鑰KEYa_b ；5. 3]構造第四密鑰通告分組M4發送給第二終端設備STA-B，所述第四密鑰通告分 組M4包括IDsta_a欄位、E4(KEYa_b)欄位以及MIC4欄位，其中E4(KEYA_B)欄位表示密鑰資料 數據，由第二連接設備SW2利用與第二終端設備STA-B之間的第四共享密鑰KEYb_2對共享 密鑰KEYA_B加密後的數據；MIC4欄位表示消息完整性驗證碼，由第二連接設備SW2利用與第 二終端設備STA-B之間的第四共享密鑰KEYb_2對該第四密鑰通告分組M4中本欄位外的其 他欄位通過雜湊函數計算得到的雜湊值；6]第二終端設備STA-B收到第四密鑰通告分組M4後，進行如下處理6. 1]利用與第二連接設備SW2之間的第四共享密鑰KEYb_2驗證MIC4是否正確，若 不正確，則丟棄該分組，否則，執行6. 2]；6. 2]利用與第二連接設備SW2之間的第四共享密鑰KEYB_2解密E4(KEYA_B)欄位， 即可得到共享密鑰keya_b ；6. 3]構造第四密鑰通告響應分組M5發送給第二連接設備SW2，所述第四密鑰通告 響應分組M5包括IDsta_a欄位以及MIC5欄位，其中MIC5欄位表示消息完整性驗證碼，由第 二終端設備STA-B利用與第二連接設備SW2之間的第四共享密鑰KEYb_2對該第四密鑰通告 響應分組M5中本欄位外的其他欄位通過雜湊函數計算得到的雜湊值；7]第二連接設備SW2收到第四密鑰通告響應分組M5後，進行如下處理
7. 1]驗證分組中的1031^欄位和之前發送的第四密鑰通告分組M4中對應欄位值 是否一致，若都不一致，則執行7. 2]；否則，丟棄該分組；7. 2]利用與第二終端設備STA-B之間的第四共享密鑰KEYB_2驗證MIC5是否正確， 若不正確，則丟棄該分組，否則，執行7. 3]；7. 3]構造第三密鑰通告響應分組M6發送給核心連接設備SW-Center，所述第三密 鑰通告響應分組M6包括IDSTA_A欄位、鞏_欄位以及MIC6欄位，其中MIC6欄位表示消息 完整性驗證碼，由第二連接設備SW2利用與核心連接設備SW-Center之間的第三共享密鑰 KEY2^center對該第三密鑰通告響應分組M6中本欄位外的其他欄位通過雜湊函數計算得到的 雜湊值；8]核心連接設備SW-Center收到第三密鑰通告響應分組M6後，進行如下處理8. 1]驗證分組中的IDSTA_A欄位、皿^㈣欄位和之前發送的第三密鑰通告分組M3中 對應欄位值M3是否一致，若都一致，則執行8. 2]；否則，丟棄該分組；8. 2]利用與第二連接設備SW2之間的第三共享密鑰KEY2_CentCT驗證MIC6是否正 確，若不正確，則丟棄該分組，否則，執行8. 3]；8. 3]構造第二密鑰通告響應分組M7發送給第一連接設備SW1，所述第二密鑰通告 響應分組M7包括IDsta_a欄位、IDsta_b欄位以及MIC7欄位，其中MIC7欄位表示消息完整性驗 證碼，由核心連接設備SW-Center利用與第一連接設備SWl之間的第二共享密鑰KEY1-Cente 對該第二密鑰通告響應分組M7中本欄位外的其他欄位通過雜湊函數計算得到的雜湊值；9]第一連接設備SWl收到第二密鑰通告響應分組M7後，進行如下處理9. 1]驗證分組中的IDSTA_A欄位、皿^㈣欄位和之前發送的第二密鑰通告分組M2中 對應欄位值是否一致，若都一致，則執行9. 2]；否則，丟棄該分組；9. 2]利用與核心連接設備SW-Center之間的第二共享密鑰KEYhcento驗證MIC7是 否正確，若不正確，則丟棄該分組，否則，執行9. 3]；9. 3]構造密鑰建立確認分組M8發送給第一終端設備STA-A，所述密鑰建立確認分 組包括包括IDsta_b欄位、E5(KEYa_b)欄位以及MIC9欄位；其中E5(KEYa_b)欄位表示密鑰資料 數據，由第一連接設備(SWl)利用與第一終端設備(STA-A)之間的第一共享密鑰(KEYiw)對 共享密鑰KEYA_B加密後的數據；MIC9欄位表示消息完整性驗證碼，由第一連接設備(SWl)利 用與第一終端設備(STA-A)之間的第一共享密鑰(KEYp1)對該密鑰建立確認分組(M8)中 本欄位外的其他欄位通過雜湊函數計算得到的雜湊值；10]第一終端設備STA-A收到密鑰建立確認分組M8，進行如下處理10. 1]驗證分組中的1仏^1欄位和之前發送的密鑰建立激活分組Ml中對應欄位值 是否一致，若一致，則執行10. 2]；否則，丟棄該分組；10. 2]利用與第一連接設備SWl之間的第一共享密鑰KEYp1驗證MIC9是否正確， 若不正確，則丟棄該分組，否則執行10. 3]；10. 3]利用與第一連接設備SWl之間的第一共享密鑰KEYp1解密E5(KEYA_B)欄位， 即可得到與第一終端設備STA-A之間的共享密鑰KEYA_B，建立第一終端設備STA-A和第二終 端設備STA-B之間的安全連接。上述的第一終端設備STA-A生成一個消息新鮮性標識；所述密鑰建立激活分組 Ml、密鑰建立確認分組M8、第二密鑰通告分組M2、第二密鑰通告響應分組M7、第三密鑰通告分組M3、第三密鑰通告響應分組M6、第四密鑰通告分組M4以及第四密鑰通告響應分組M5 中均包括該消息新鮮性標識；第二連接設備SW2收到第四密鑰通告響應分組M5後，需驗證 該分組中的標識值與其之前接收的第三密鑰通告分組M3中的標識值是否一致；核心連接 設備SW-Center收到第三密鑰通告響應分組M6後，需驗證該分組中的標識值與其之前接收 的第二密鑰通告分組M2中的標識值是否一致；第一連接設備SWl收到第二密鑰通告響應分 組M7後，需驗證該分組中的標識值與其之前接收的密鑰建立激活分組Ml中的標識值是否 一致；第一終端設備STA-A收到密鑰建立確認分組M8後，需驗證該分組中的標識值與其之 前發送的密鑰建立激活分組Ml中的標識值是否一致。上述消息新鮮性標識為時鐘、順序號或隨機數。上述的密鑰建立激活分組Ml、第二密鑰通告分組M2、第三密鑰通告分組M3以及第 四密鑰通告分組M4分別生成各自的消息新鮮性標識；所述第四密鑰通告響應分組M5攜帶 消息新鮮性標識與第四密鑰通告分組M4中對應標識一致；所述第三密鑰通告響應分組M6 攜帶消息新鮮性標識與第三密鑰通告分組M3中對應標識一致；所述第二密鑰通告響應分 組M7攜帶消息新鮮性標識與第二密鑰通告分組M2中對應標識一致；所述密鑰建立確認分 組M8攜帶消息新鮮性標識與密鑰建立激活分組Ml中對應標識一致。上述消息新鮮性標識為時鐘、順序號或隨機數。一種通告式安全連接建立方法，其特殊之處在於第一連接設備(SWl)以及第二 連接設備(SW2)分別與核心連接設備(SW-Center)建立安全連接，第一連接設備(SWl)與 第一終端設備(STA-A)建立安全連接，第二連接設備(SW2)與第二終端設備(STA-B)建立 安全連接；第一終端設備(STA-A)直接生成一隨機數作為第一終端設備(STA-A)和第二終 端設備(STA-B)之間共享密鑰或第一連接設備(SWl)在接收到第一終端設備(STA-A)發 送的與第二終端設備(STA-B)之間安全連接建立請求後，生成一隨機數作為第一終端設備 (STA-A)和第二終端設備(STA-B)之間共享密鑰，將生成的共享密鑰以秘密的方式進行通 告，使第一終端設備(STA-A)和第二終端設備(STA-B)建立一致的共享密鑰，完成安全連接 的建立。本發明的優點是本發明可以實現區域網用戶終端之間的保密傳輸，且不需要為用戶終端配置靜態 密鑰。本發明核心連接設備SW-Center只需要保存與網絡中的其他連接設備之間的密鑰， 無需建立與用戶終端之間的密鑰；網絡中的每一個交換設備作為連接設備SW只需要保存 與相鄰交換設備之間的密鑰以及與核心連接設備SW-Center之間的密鑰；每一個用戶終端 作為終端設備STA只需要保持與相鄰交換設備之間的密鑰。本發明用戶終端之間的安全連 接所依賴的共享密鑰是由發起方臨時生成的隨機數或者是由發起方的直接相連的交換設 備臨時生成的，建立過程簡單，計算量小。


圖1為本發明所提供的通告式安全連接建立過程一較佳實施方式的示意圖。圖2為本發明所提供的通告式安全連接建立過程另一較佳實施方式的示意圖。
1具體實施例方式在網絡中，所有的連接設備都與網絡中的核心連接設備SW-Center之間通過預分 發或其他安全機制已建立安全連接，即已具有共享的密鑰；所有的終端設備僅與相鄰的連 接設備之間通過預分發或其他安全機制已建立安全連接，即已具有共享的密鑰(此處所述 安全連接的建立機制本發明中不予限制和定義)。以第一終端設備STA-A與第二終端設備STA-B之間的安全連接建立為例進行說 明，SW。entCT為網絡中的核心連接設備，第一連接設備SWl是從第一終端設備STA-A到第二終 端設備STA-B的數據包經過的第一個連接設備，第二連接設備SW2是從第一終端設備STA-A 到第二終端設備STA-B的數據包經過的最後一個連接設備。第一終端設備STA-A與第一連 接設備SWl之間已建立安全連接，具有的共享第一共享密鑰記為KEYiw ；第一連接設備SWl 與核心連接設備SW-Center之間已建立安全連接，具有的第二共享密鑰記為KEYmnto^ 二連接設備SW2與核心連接設備SW-Center之間已建立安全連接，具有的第三共享密鑰記 為KEY2_CentCT ；第二終端設備STA-B與第二連接設備SW2之間已建立安全連接，具有的第四共 享密鑰記為KEYb_2。圖1、圖2以第一終端設備STA-A和第二終端設備STA-B之間建立安全連接的步驟 為例來說明本發明所提供的一種通告式安全連接的建立方法的具體方案如下1)第一終端設備STA-A發送密鑰建立激活分組Ml給第一連接設備SWl ；1. 1)若第一終端設備STA-A選擇發送密鑰建立激活分組中包含第一終端設備 STA-A生成的隨機數，則該密鑰建立激活分組Ml主要包含
權利要求
一種通告式安全連接建立系統，其特徵在於該系統包括終端設備和連接設備，所述終端設備包括發起端終端設備以及接收端終端設備，所述連接設備包括核心連接設備、在發起端終端設備與核心連接設備之間鏈路上的發起端連接設備以及在接收端終端設備與核心連接設備之間鏈路上的接收端連接設備；所述發起端終端設備用於生成一隨機數作為其與接收端終端設備之間的共享密鑰，並以秘密方式通過連接設備通告給接收端終端設備；或發起端終端設備用於發出一安全連接建立請求給發起端連接設備，由發起端連接設備生成一隨機數作為發起端終端設備與接收端終端設備之間的共享密鑰，並以秘密方式分別通告給接收端終端設備和發起端終端設備，完成安全連接的建立。
2.根據權利要求1所述的通告式安全連接建立系統，其特徵在於所述發起端連接設備包括第一連接設備(SWl)，所述接收端連接設備包括第二連接設 備(SW2)，所述發起端終端設備包括第一終端設備(STA-A)，所述接收端終端設備包括第二 終端設備(STA-B)；所述第一連接設備(SWl)以及第二連接設備(SW2)分別與核心連接設 備(SW-Center)存在安全連接，所述第一連接設備(SWl)與第一終端設備(STA-A)存在安 全連接，所述第二連接設備(SW2)與第二終端設備(STA-B)存在安全連接；所述第一終端設備(STA-A)用於生成一隨機數作為其與第二終端設備(STA-B)之間 的共享密鑰，並以秘密方式通過第一連接設備(SWl)、核心連接設備(SW-Center)以及第二 連接設備(SW2)通告給第二終端設備(STA-B)；或第一終端設備(STA-A)用於發出一安全 連接建立請求給第一連接設備(SWl)，由第一連接設備(SWl)生成一隨機數作為第一終端 設備(STA-A)與第二終端設備(STA-B)之間的共享密鑰，並以秘密方式通過核心連接設備 (Sff-Center)及第二連接設備(SW2)通告給第二終端設備(STA-B)，再以秘密方式通告給第 一終端設備(STA-A)，完成安全連接的建立。
3.—種通告式安全連接建立方法，其特徵在於其包括以下步驟1]第一終端設備(STA-A)與第一連接設備(SWl)之間、第一連接設備(SWl)與核心連 接設備(SW-Center)之間、核心連接設備(SW-Center)與第二連接設備(SW2)之間、第二連 接設備(SW2)與第二終端設備(STA-B)之間建立安全連接2]第一終端設備(STA-A)發送密鑰建立激活分組(Ml)給第一連接設備(SWl)；第一 終端設備(STA-A)通過密鑰建立激活分組(Ml)將第一終端設備(STA-A)生成的隨機數作 為第一終端設備與第二終端設備間的共享密鑰秘密通告給第一連接設備(SWl)，或第一終 端設備(STA-A)請求第一連接設備(SWl)協助建立第一終端設備(STA-A)與第二終端設備 (STA-B)之間的安全連接；3]第一連接設備(SWl)收到密鑰建立激活分組(Ml)後發送第二密鑰通告分組(M2)給 核心連接設備(SW-Center)；第一連接設備(SWl)通過第二密鑰通告分組(M2)將第一終端 設備(STA-A)通告的共享密鑰秘密通告給核心連接設備(SW-Center)；或將第一連接設備 (Sffl)生成一隨機數作為第一終端設備(STA-A)與第二終端設備(STA-B)之間的共享密鑰 秘密通告給核心連接設備(SW-Center)；4]核心連接設備(SW-Center)收到第二密鑰通告分組(M2)後發送第三密鑰通告分組 (M3)給第二連接設備(SW2)；核心連接設備(SW-Center)通過第三密鑰通告分組(M3)將從 第一連接設備(SWl)處得到的共享密鑰秘密通告給第二連接設備(SW2)；5]第二連接設備(SW2)收到第三密鑰通告分組(M3)後發送第四密鑰通告分組(M4)給 第二終端設備(STA-B)；第二連接設備(SW2)通過第四密鑰通告分組(M4)將從核心連接設 備(SW-Center)處得到的共享密鑰秘密通告給第二終端設備(STA-B)；6]第二終端設備(STA-B)收到第四密鑰通告分組(M4)後發送第四密鑰通告響應分組 (M5)給第二連接設備(SW2)，告知第二連接設備(SW2)第二終端設備(STA-B)已收到共享 密鑰；7]第二連接設備(SW2)收到第四密鑰通告響應分組(M5)後發送第三密鑰通告響應分 組(M6)給核心連接設備(SW-Center)，告知核心連接設備(SW-Center)共享密鑰已傳達至 第二終端設備(STA-B)；8]核心連接設備(SW-Center)收到第三密鑰通告響應分組(M6)後發送第二密鑰通告 響應分組(M7)給第一連接設備(SWl)，告知第一連接設備(SWl)共享密鑰已傳達至第二終 端設備(STA-B)；9]第一連接設備(SWl)收到第二密鑰通告響應分組(M7)後發送密鑰建立確認分組 (M8)給第一終端設備(STA-A)，告知第一終端設備(STA-A)共享密鑰已傳達至第二終端設 備(STA-B)或將第一連接設備(SWl)為第一終端設備(STA-A)與第二終端設備(STA-B)之 間生成的共享密鑰秘密通告給第一終端設備(STA-A)；10]第一終端設備(STA-A)接收密鑰建立確認分組(M8)，完成與第二終端設備(STA-B) 之間安全連接的建立。
4.根據權利要求3所述的通告式安全連接建立方法，其特徵在於其具體包括以下步驟1]第一終端設備(STA-A)與第一連接設備(SWl)之間、第一連接設備(SWl)與核心連 接設備(SW-Center)之間、核心連接設備(SW-Center)與第二連接設備(SW2)之間、第二連 接設備(SW2)與第二終端設備(STA-B)之間建立安全連接[1. 1]第一終端設備(STA-A)與第一連接設備(SWl)之間建立具有第一共享密鑰 (KEYp1)的安全連接；所述第一連接設備(SWl)是指從第一終端設備(STA-A)到第二終端設 備(STA-B)的數據包經過的發起端的第一個連接設備；[1.2]第一連接設備(SWl)與核心連接設備(SW-Center)之間建立具有第二共享密鑰 (KEY1^center)的安全連接；[1.3]第二連接設備(SW2)與核心連接設備(SW-Center)之間建立具有第三共享密鑰 (KEY2^center)的安全連接；所述第二連接設備(SW2)是指從第一終端設備(STA-A)到第二終 端設備(STA-B)的數據包經過的接收端的最後一個連接設備；[1.4]第二連接設備(SW2)與第二終端設備(STA-B)之間建立具有第四共享密鑰 (KEYb_2)的安全連接；[2]第一終端設備(STA-A)發送密鑰建立激活分組(Ml)給第一連接設備(SWl)；所述密 鑰建立激活分組(Ml)包括IDsta_b欄位、E1(KEYm)欄位以及MICl欄位，其中取^欄位表示 第二終端設備STA-B的標識^(KEYm)欄位表示密鑰資料數據，由第一終端設備(STA-A) 利用與第一連接設備(SWl)之間的第一共享密鑰(KEYp1)對共享密鑰KEYA_B加密後的數據； MICl欄位表示消息完整性驗證碼，由第一終端設備(STA-A)利用與第一連接設備(SWl)之 間的第一共享密鑰(KEYp1)對該密鑰建立激活分組(Ml)中本欄位外的其他欄位通過雜湊函數計算得到的雜湊值；其中，共享密鑰KEYA_B是由第一終端設備(STA-A)生成的隨機數， 作為第一終端設備(STA-A)與第二終端設備(STA-B)之間的共享密鑰；3]第一連接設備(SWl)收到密鑰建立激活分組(Ml)後，進行如下處理，3. 1]第一連接設備(SWl)利用與第一終端設備(STA-A)之間的第一共享密鑰(KEYp1) 驗證MICl是否正確，若不正確，則丟棄該分組；否則，執行3. 2]；，3. 2]第一連接設備(SWl)利用與第一終端設備(STA-A)之間的第一共享密鑰(KEYp1) 解密E1 (KEYa_b)欄位即可得到共享密鑰KEYa_b ；，3.3]構造第二密鑰通告分組(M2)發送給核心連接設備(SW-Center)，該第二密鑰通 告分組(M2)包括IDsta_a欄位、IDsta_b欄位、E2 (KEYa_b)欄位以及MIC2欄位；其中:IDSTA_A字 段表示第一終端設備(STA-A)的標識；E2(KEYa_b)欄位表示密鑰資料數據，由第一連接設 備(SWl)利用與核心連接設備(SW-Center)之間的第二共享密鑰(KEY^ntJ對共享密鑰 KEYA_B加密後的數據；MIC2欄位表示消息完整性驗證碼，由第一連接設備(SWl)利用與核心 連接設備(SW-Center)之間的第二共享密鑰(KEYnmtJ對該第二密鑰通告分組(M2)中本 欄位外的其他欄位通過雜湊函數計算得到的雜湊值；4]核心連接設備(SW-Center)收到第二密鑰通告分組(M2)後，進行如下處理，4.1]利用與第一連接設備(SWl)之間的第二共享密鑰(KEYwentJ驗證MIC2是否正 確，若不正確，則丟棄該分組；否則，執行4. 2]；，4. 2]利用與第一連接設備(SWl)之間的第二共享密鑰(KEYKente)解密E2(KEYa_b)欄位 即可得到共享密鑰KEYa_b ；，4.3]構造第三密鑰通告分組(M3)發送給第二連接設備(SW2)，所述第三密鑰通告分組 (M3)包括IDsta_a欄位、IDsta_b欄位、E3(KEYa_b)欄位以及MIC3欄位，其中E3(KEYA_B)欄位表 示密鑰資料數據，由核心連接設備(SW-Center)利用與第二連接設備(SW2)之間的第三共 享密鑰(KEY2_。ent J對共享密鑰KEYa_b加密後的數據；MIC3欄位表示消息完整性驗證碼，由 核心連接設備(SW-Center)利用與第二連接設備(SW2)之間的第三共享密鑰(KEY2_CentJ對 該第三密鑰通告分組(M3)中本欄位外的其他欄位通過雜湊函數計算得到的雜湊值；5]第二連接設備(SW2)收到第三密鑰通告分組(M3)後，進行如下處理，5.1]利用與核心連接設備(SW-Center)之間的第三共享密鑰(KEY2_CentJ驗證MIC3是 否正確，若不正確，則丟棄該分組；否則，執行5. 2]；，5. 2]利用與核心連接設備(SW-Center)之間的第三共享密鑰(KEY2_Cent J解密 E3(keya_b)欄位即可得到共享密鑰KEYa_b ；，5.3]構造第四密鑰通告分組(M4)發送給第二終端設備(STA-B)，所述第四密鑰通告分 組(M4)包括IDsta_a欄位、E4(KEYa_b)欄位以及MIC4欄位，其中E4(KEYA_B)欄位表示密鑰資 料數據，由第二連接設備(SW2)利用與第二終端設備(STA-B)之間的第四共享密鑰(KEYb_2) 對共享密鑰KEYa_b加密後的數據；MIC4欄位表示消息完整性驗證碼，由第二連接設備(SW2) 利用與第二終端設備(STA-B)之間的第四共享密鑰(KEYb_2)對該第四密鑰通告分組(M4)中 本欄位外的其他欄位通過雜湊函數計算得到的雜湊值；6]第二終端設備(STA-B)收到第四密鑰通告分組(M4)後，進行如下處理，6.1]利用與第二連接設備(SW2)之間的第四共享密鑰(KEYb_2)驗證MIC4是否正確，若 不正確，則丟棄該分組，否則，執行6. 2]；[6. 2]利用與第二連接設備(SW2)之間的第四共享密鑰(KEYb_2)解密E4(KEYa_b)欄位， 即可得到共享密鑰keya_b ；[6.3]構造第四密鑰通告響應分組(M5)發送給第二連接設備(SW2)，所述第四密鑰通告 響應分組(M5)包括鞏^欄位以及MIC5欄位，其中MIC5欄位表示消息完整性驗證碼，由 第二終端設備(STA-B)利用與第二連接設備(SW2)之間的第四共享密鑰(KEYb_2)對該第四 密鑰通告響應分組(M5)中本欄位外的其他欄位通過雜湊函數計算得到的雜湊值；7]第二連接設備(SW2)收到第四密鑰通告響應分組(M5)後，進行如下處理[7.1]驗證分組中的1%14欄位和之前發送的第四密鑰通告分組(M4)中對應欄位值是 否一致，若都不一致，則執行7. 2]；否則，丟棄該分組；[7. 2]利用與第二終端設備(STA-B)之間的第四共享密鑰(KEYb_2)驗證MIC5是否正確， 若不正確，則丟棄該分組，否則，執行7. 3]；[7.3]構造第三密鑰通告響應分組(M6)發送給核心連接設備(SW-Center)，所述第三密 鑰通告響應分組(M6)包括IDsta_a欄位、IDsta_b欄位以及MIC6欄位，其中MIC6欄位表示消 息完整性驗證碼，由第二連接設備(SW2)利用與核心連接設備(SW-Center)之間的第三共 享密鑰(KEY2_。entJ對該第三密鑰通告響應分組(M6)中本欄位外的其他欄位通過雜湊函數 計算得到的雜湊值；[8]核心連接設備(SW-Center)收到第三密鑰通告響應分組(M6)後，進行如下處理[8.1]驗證分組中的IDSTA_A欄位、皿皿力欄位和之前發送的第三密鑰通告分組(M3)中對 應欄位值是否一致，若都一致，則執行8. 2]；否則，丟棄該分組；[8. 2]利用與第二連接設備(SW2)之間的第三共享密鑰(KEY2_CentJ驗證MIC6是否正 確，若不正確，則丟棄該分組，否則，執行8. 3]；[8.3]構造第二密鑰通告響應分組(M7)發送給第一連接設備(SWl)，所述第二密鑰通告 響應分組(M7)包括IDsta_a欄位、IDsta_b欄位以及MIC7欄位，其中MIC7欄位表示消息完整 性驗證碼，由核心連接設備(SW-Center)利用與第一連接設備(SWl)之間的第二共享密鑰 (KEY1^center)對該第二密鑰通告響應分組(M7)中本欄位外的其他欄位通過雜湊函數計算得 到的雜湊值；[9]第一連接設備(SWl)收到第二密鑰通告響應分組(M7)後，進行如下處理[9.1]驗證分組中的IDSTA_A欄位、皿皿力欄位和之前發送的第二密鑰通告分組(M2)中對 應欄位值是否一致，若都一致，則執行9. 2]；否則，丟棄該分組；[9. 2]利用與核心連接設備(SW-Center)之間的第二共享密鑰(KEYhtentJ驗證MIC7是 否正確，若不正確，則丟棄該分組，否則，執行9. 3]；[9.3]構造密鑰建立確認分組(M8)發送給第一終端設備(STA-A)，所述密鑰建立確認分 組(M8)包括IDsta_b欄位和MIC8欄位，其中MIC8欄位表示消息完整性驗證碼，由第一連接 設備(SWl)利用與第一終端設備(STA-A)之間的第一共享密鑰(KEYiw)對該密鑰建立確認 分組(M8)中本欄位外的其他欄位通過雜湊函數計算得到的雜湊值；[10]第一終端設備(STA-A)接收密鑰建立確認分組(M8)，進行如下處理[10.1]驗證分組中的1仏^3欄位和之前發送的密鑰建立激活分組(Ml)中對應欄位值是 否一致，若一致，則執行10. 2]；否則，丟棄該分組；[10. 2]利用與第一連接設備(SWl)之間的第一共享密鑰(KEYf1)驗證MIC8是否正確，若不正確，則丟棄該分組；否則第一終端設備(STA-A)和第二終端設備(STA-B)之間建立安 全連接。
5.根據權利要求3所述的通告式安全連接建立方法，其特徵在於其具體包括以下步驟(1]第一終端設備STA-A與第一連接設備(SWl)之間、第一連接設備(SWl)與核心連接 設備(SW-Center)之間、核心連接設備(SW-Center)與第二連接設備(SW2)之間、第二連接 設備(SW2)與第二終端設備STA-B之間建立安全連接(1. 1]第一終端設備(STA-A)與第一連接設備(SWl)之間建立具有第一共享密鑰 (KEYp1)的安全連接；所述第一連接設備(SWl)是指從第一終端設備(STA-A)到第二終端設 備(STA-B)的數據包經過的發起端的第一個連接設備；(1.2]第一連接設備(SWl)與核心連接設備(SW-Center)之間建立具有共第二享密鑰 (KEY1^center)的安全連接；(1.3]第二連接設備(SW2)與核心連接設備(SW-Center)之間建立具有第三共享密鑰 (KEY2^center)的安全連接；所述第二連接設備(SW2)是指從第一終端設備(STA-A)到第二終 端設備(STA-B)的數據包經過的最後一個連接設備；(1.4]第二連接設備(SW2)與第二終端設備(STA-B)之間建立具有第四共享密鑰 (KEYb_2)的安全連接；(2]第一終端設備(STA-A)發送密鑰建立激活分組(Ml)給第一連接設備(SWl)；所述密 鑰建立激活分組(Ml)包括表示第二終端設備(STA-B)標識的IDsta_b欄位；(3]第一連接設備(SWl)收到密鑰建立激活分組(Ml)，進行如下處理(3. 1]第一連接設備(SWl)生成一隨機數，作為第一終端設備(STA-A)與第二終端設備 (STA-B)之間的共享密鑰KEYa_b ；(3.2]構造第二密鑰通告分組(M2)發送給核心連接設備(SW-Center)，該第二密鑰通 告分組(M2)包括IDsta_a欄位、IDsta_b欄位、E2 (KEYa_b)欄位以及MIC2欄位；其中:IDSTA_A字 段表示第一終端設備(STA-A)的標識；E2(KEYa_b)欄位表示密鑰資料數據，由第一連接設 備(SWl)利用與核心連接設備(SW-Center)之間的第二共享密鑰(KEY^ntJ對共享密鑰 KEYA_B加密後的數據；MIC2欄位表示消息完整性驗證碼，由第一連接設備(SWl)利用與核心 連接設備(SW-Center)之間的第二共享密鑰(KEYnmtJ對該第二密鑰通告分組(M2)中本 欄位外的其他欄位通過雜湊函數計算得到的雜湊值；(4]核心連接設備(SW-Center)收到第二密鑰通告分組(M2)後，進行如下處理(4.1]利用與第一連接設備(SWl)之間的第二共享密鑰(KEYwentJ驗證MIC2是否正 確，若不正確，則丟棄該分組；否則，執行4. 2]；(4. 2]利用與第一連接設備(SWl)之間的第二共享密鑰(KEYhtentJ解密E2(KEYa_b)欄位 即可得到共享密鑰KEYa_b ；(4. 3]構造第三密鑰通告分組(M3)發送給第二連接設備(SW2)，所述第三密鑰通告分組 (M3)包括IDsta_a欄位、IDsta_b欄位、E3(KEYa_b)欄位以及MIC3欄位，其中E3(KEYA_B)欄位表 示密鑰資料數據，由核心連接設備(SW-Center)利用與第二連接設備(SW2)之間的第三共 享密鑰(KEY2_。ent J對共享密鑰KEYa_b加密後的數據；MIC3欄位表示消息完整性驗證碼，由 核心連接設備(SW-Center)利用與第二連接設備(SW2)之間的第三共享密鑰(KEY2_CentJ對該第三密鑰通告分組(M3)中本欄位外的其他欄位通過雜湊函數計算得到的雜湊值；。5]第二連接設備(SW2)收到第三密鑰通告分組(M3)後，進行如下處理。5. 1]利用與核心連接設備(SW-Center)之間的第三共享密鑰(KEY2_CentJ驗證MIC3是 否正確，若不正確，則丟棄該分組；否則，執行5. 2]；。5. 2]利用與核心連接設備(SW-Center)之間的第三共享密鑰(KEY2_Cent J解密 E3(keya_b)欄位即可得到共享密鑰KEYa_b ；。5.3]構造第四密鑰通告分組(M4)發送給第二終端設備(STA-B)，所述第四密鑰通告分 組(M4)包括IDsta_a欄位、E4(KEYa_b)欄位以及MIC4欄位，其中E4(KEYA_B)欄位表示密鑰資 料數據，由第二連接設備(SW2)利用與第二終端設備STA-B之間的第四共享密鑰(KEYb_2)對 共享密鑰KEYA_B加密後的數據；MIC4欄位表示消息完整性驗證碼，由第二連接設備(SW2)利 用與第二終端設備(STA-B)之間的第四共享密鑰(KEYb_2)對該第四密鑰通告分組(M4)中 本欄位外的其他欄位通過雜湊函數計算得到的雜湊值；。6]第二終端設備(STA-B)收到第四密鑰通告分組(M4)後，進行如下處理。6.1]利用與第二連接設備(SW2)之間的第四共享密鑰(KEYb_2)驗證MIC4是否正確，若 不正確，則丟棄該分組，否則，執行6. 2]；。6. 2]利用與第二連接設備(SW2)之間的第四共享密鑰(KEYb_2)解密E4(KEYa_b)欄位， 即可得到共享密鑰keya_b ；。6.3]構造第四密鑰通告響應分組(M5)發送給第二連接設備(SW2)，所述第四密鑰通告 響應分組(M5)包括鞏^欄位以及MIC5欄位，其中MIC5欄位表示消息完整性驗證碼，由 第二終端設備(STA-B)利用與第二連接設備(SW2)之間的第四共享密鑰(KEYb_2)對該第四 密鑰通告響應分組(M5)中本欄位外的其他欄位通過雜湊函數計算得到的雜湊值；。7]第二連接設備(SW2)收到第四密鑰通告響應分組(M5)後，進行如下處理。7.1]驗證分組中的1%14欄位和之前發送的第四密鑰通告分組(M4)中對應欄位值是 否一致，若都不一致，則執行7. 2]；否則，丟棄該分組；。7. 2]利用與第二終端設備(STA-B)之間的第四共享密鑰(KEYb_2)驗證MIC5是否正確， 若不正確，則丟棄該分組，否則，執行7. 3]；。7.3]構造第三密鑰通告響應分組(M6)發送給核心連接設備(SW-Center)，所述第三密 鑰通告響應分組(M6)包括IDsta_a欄位、IDsta_b欄位以及MIC6欄位，其中MIC6欄位表示消 息完整性驗證碼，由第二連接設備(SW2)利用與核心連接設備(SW-Center)之間的第三共 享密鑰(KEY2_。entJ對該第三密鑰通告響應分組(M6)中本欄位外的其他欄位通過雜湊函數 計算得到的雜湊值；。8]核心連接設備(SW-Center)收到第三密鑰通告響應分組(M6)後，進行如下處理。8.1]驗證分組中的IDSTA_A欄位、皿皿力欄位和之前發送的第三密鑰通告分組(M3)中對 應欄位值是否一致，若都一致，則執行8. 2]；否則，丟棄該分組；。8. 2]利用與第二連接設備(SW2)之間的第三共享密鑰(KEY2_CentJ驗證MIC6是否正 確，若不正確，則丟棄該分組，否則，執行8. 3]；。8. 3]構造第二密鑰通告響應分組(M7)發送給第一連接設備(SWl)，所述第二密鑰通告 響應分組(M7)包括IDsta_a欄位、IDsta_b欄位以及MIC7欄位，其中MIC7欄位表示消息完整 性驗證碼，由核心連接設備(SW-Center)利用與第一連接設備(SWl)之間的第二共享密鑰(KEY1^center)對該第二密鑰通告響應分組(M7)中本欄位外的其他欄位通過雜湊函數計算得 到的雜湊值；9]第一連接設備(SWl)收到第二密鑰通告響應分組(M7)後，進行如下處理`9. 1]驗證分組中的IDSTA_A欄位、皿皿力欄位和之前發送的第二密鑰通告分組(M2)中對 應欄位值是否一致，若都一致，則執行9. 2]；否則，丟棄該分組；`9. 2]利用與核心連接設備(SW-Center)之間的第二共享密鑰(KEYhtentJ驗證MIC7是 否正確，若不正確，則丟棄該分組，否則，執行9. 3]；`9.3]構造密鑰建立確認分組(M8)發送給第一終端設備(STA-A)，所述密鑰建立確認分 組包括IDsta_b欄位、E5(KEYa_b)欄位以及MIC9欄位；其中E5 (KEYA_B)欄位表示密鑰資料數據， 由第一連接設備(SWl)利用與第一終端設備(STA-A)之間的第一共享密鑰(KEYiw)對共享 密鑰KEYA_B加密後的數據；MIC9欄位表示消息完整性驗證碼，由第一連接設備(SWl)利用與 第一終端設備(STA-A)之間的第一共享密鑰(KEYp1)對該密鑰建立確認分組(M8)中本字 段外的其他欄位通過雜湊函數計算得到的雜湊值；10]第一終端設備(STA-A)收到密鑰建立確認分組(M8)，進行如下處理`10.1]驗證分組中的1仏^3欄位和之前發送的密鑰建立激活分組(Ml)中對應欄位值是 否一致，若一致，則執行10. 2]；否則，丟棄該分組；`10. 2]利用與第一連接設備(SWl)之間的第一共享密鑰(KEYf1)驗證MIC9是否正確， 若不正確，則丟棄該分組，否則執行10. 3]；`10. 3]利用與第一連接設備(SWl)之間的第一共享密鑰(KEYp1)解密E5(KEYa_b)欄位， 即可得到與第一終端設備(STA-A)之間的共享密鑰KEYA_B，建立第一終端設備(STA-A)和第 二終端設備(STA-B)之間的安全連接。
6.根據權利要求4或5所述的通告式安全連接建立方法，其特徵在於所述的第一終 端設備(STA-A)生成一個消息新鮮性標識；所述密鑰建立激活分組(Ml)、密鑰建立確認分 組(M8)、第二密鑰通告分組(M2)、第二密鑰通告響應分組(M7)、第三密鑰通告分組(M3)、第 三密鑰通告響應分組(M6)、第四密鑰通告分組(M4)以及第四密鑰通告響應分組(M5)中均 包括該消息新鮮性標識；第二連接設備(SW2)收到第四密鑰通告響應分組(M5)後，需驗證 該分組中的標識值與其之前接收的第三密鑰通告分組(M3)中的標識值是否一致；核心連 接設備(SW-Center)收到第三密鑰通告響應分組(M6)後，需驗證該分組中的標識值與其之 前接收的第二密鑰通告分組(M2)中的標識值是否一致；第一連接設備(SWl)收到第二密鑰 通告響應分組(M7)後，需驗證該分組中的標識值與其之前接收的密鑰建立激活分組(Ml) 中的標識值是否一致；第一終端設備(STA-A)收到密鑰建立確認分組(M8)後，需驗證該分 組中的標識值與其之前發送的密鑰建立激活分組(Ml)中的標識值是否一致。
7.根據權利要求6所述的通告式安全連接建立方法，其特徵在於所述消息新鮮性標 識為時鐘、順序號或隨機數。
8.根據權利要求書4或5所述的通告式安全連接建立方法，其特徵在於所述的密鑰 建立激活分組(Ml)、第二密鑰通告分組(M2)、第三密鑰通告分組(M3)以及第四密鑰通告分 組(M4)分別生成各自的消息新鮮性標識；所述第四密鑰通告響應分組(M5)攜帶消息新鮮 性標識與第四密鑰通告分組(M4)中對應標識一致；所述第三密鑰通告響應分組(M6)攜帶 消息新鮮性標識與第三密鑰通告分組(M3)中對應標識一致；所述第二密鑰通告響應分組(M7)攜帶消息新鮮性標識與第二密鑰通告分組(M2)中對應標識一致；所述密鑰建立確認 分組(M8)攜帶消息新鮮性標識與密鑰建立激活分組(Ml)中對應標識一致。
9.根據權利要求8所述的通告式安全連接建立方法，其特徵在於所述消息新鮮性標 識為時鐘、順序號或隨機數。
10.一種通告式安全連接建立方法，其特徵在於第一連接設備(SWl)以及第二連接設 備(SW2)分別與核心連接設備(SW-Center)建立安全連接，第一連接設備(SWl)與第一終 端設備(STA-A)建立安全連接，第二連接設備(SW2)與第二終端設備(STA-B)建立安全連 接；第一終端設備(STA-A)直接生成一隨機數作為第一終端設備(STA-A)和第二終端設備 (STA-B)之間共享密鑰或第一連接設備(SWl)在接收到第一終端設備(STA-A)發送的與第 二終端設備(STA-B)之間安全連接建立請求後，生成一隨機數作為第一終端設備(STA-A) 和第二終端設備(STA-B)之間共享密鑰，將生成的共享密鑰以秘密的方式進行通告，使第 一終端設備(STA-A)和第二終端設備(STA-B)建立一致的共享密鑰，完成安全連接的建立。
全文摘要
本發明涉及通告式安全連接建立系統及方法，該系統包括終端設備和連接設備，終端設備包括發起端終端設備以及接收端終端設備，連接設備包括核心連接設備、在發起端終端設備與核心連接設備之間鏈路上的發起端連接設備以及在接收端終端設備與核心連接設備之間鏈路上的接收端連接設備；本發明使得區域網合法節點之間可以靈活建立及更新它們之間的密鑰，以建立起它們之間的安全連接。本發明可以實現區域網用戶終端之間的保密傳輸，且不需要為用戶終端配置靜態密鑰。本發明核心連接設備SW-Center只需要保存與網絡中的其他連接設備之間的密鑰，無需建立與用戶終端之間的密鑰。
文檔編號H04L29/06GK101969375SQ20101051855
公開日2011年2月9日 申請日期2010年10月25日 優先權日2010年10月25日
發明者李琴, 杜志強, 葛莉, 鐵滿霞 申請人:西安西電捷通無線網絡通信股份有限公司