節點間密鑰的分配方法、系統及設備的製作方法

2023-08-11 16:57:06

專利名稱：節點間密鑰的分配方法、系統及設備的製作方法
技術領域：
本發明涉及無線通信技術，特別是涉及一種跨域節點間密鑰的分配方法、 系統及設備。
背景技術：
無線Mesh (網狀)網絡是從移動adhoc網絡分離出來的，並承襲了部分 無線區域網(WLAN,)技術的新的網絡技術。它是由一組呈網狀分布的無線 接入節點(AP, Access point)構成，AP均採用點對點方式通過無線中繼鏈 路互聯，將傳統WLAN中的無線"熱點"擴展為真正大面積覆蓋的無線"熱區"。 作為新一代無線接入技術的Mesh網絡在擴大覆蓋範圍的同時，也實現了各個 網絡如蟲奪窩網、電話網的互聯。無線Mesh網絡的多跳連接將成為下一代無線 通信網絡發展的必然趨勢，可以為用戶提供真正的無處不在的連接。
針對無線mesh網絡中的安全問題，目前，正EE 802.11s工作組所設計的 mesh網絡的安全框架，是採用預共享密鑰或上層認證的方法來產生主密鑰， 該主密鑰為下層密鑰的派生提供頂層密鑰。在無線mesh網絡中，每個Mesh 節點(MP, Mesh point)和Mesh密鑰分發者(MKD， Mesh key distributer) 之間建立密鑰分發和密鑰傳輸兩級密鑰層，MKD根據密鑰分發級進行計算會 話主密鑰，並通過密鑰傳輸級為各MP對等分發會話主密鑰。該安全機制中 MP節點之間鏈路的安全關聯的具體處理過程如下
如果有新的MP加入無線mesh網絡，新加入的MP首先探測是否有可用 且已認證過的鄰居MP，如果探測到，則和該鄰居MP之間建立對等鏈路。在 上述對等鏈路的建立過程中，認證伺服器採用EAP ( extend authentication protocol,擴展認證協議)-X認證方法對該新加入的MP的身份進行認證，在 認證通過後，上述新加入的MP與認證伺服器產生相同的主密鑰(MSK， Master Session Key )。認證伺服器將所述MSK通過有線分發給所管轄的MKD，上述 新加入的MP和MKD使用MSK作為密鑰層次中的根密鑰建立兩級密鑰層，並根據新加入的MP的MSK推導計算出對等主密鑰的網狀認證者(PMK-MA, Pairwise Master Key-Mesh Authenticator)作為這兩個MP之間的《連3各的會話主 密鑰，已認證過的鄰居MP向MKD請求獲得該會話主密鑰。
當上述新加入的MP名夂與該網絡中其他MP建立關聯鏈路時，上述新加入 的MP和MKD基於它們之間共享的密鑰層計算這個關聯鏈路的會話主密鑰， MKD通過與MP建立的安全多跳鏈路傳遞PMK-MA到上述新加入的MP的 對端MP。這樣，兩個對等節點擁有共享的PMK-MA作為會話主密鑰，可以 通過四步握手機制產生臨時會話密鑰，從而在兩個對等節點之間建立關聯鏈 路。
由此可見，上述新加入的MP^姿照上述處理過程，可以與無線mesh網絡 中其他任何一個對端MP建立關聯鏈^各，並可作為認證方(authenticator)為 其它新加入的MP提供Mesh網絡的認證服務。
在實現本發明過程中，發明人發現現有技術中至少存在如下問題 MP之間建立的鏈路會話主密鑰PMK-MA依賴於為其通過認證服務的 MKD,當無線mesh網絡中有多個MKD，且多個MKD互不相通，而相鄰的 MP通過不同的MKDiU正入網時，由於MKD之間的互不導相通，導致了不 同域下相鄰MP之間無法建立安全鏈路，從而影響了無線mesh網絡的互聯互 通特性。

發明內容
本發明實施例提供一種跨域節點間密鑰的分配方法，以解決多MKD下 不同域的MP節點間的密鑰分配問題，從而提高無線網狀網絡的互聯互通特 性。
為解決上述技術問題，本發明是實施例提供一種節點間密鑰的分配方法， 包括
網狀密鑰分發節點MKD接收本域的本地網狀節點MP發送的跨域對等主 密鑰PMK-MA請求消息，所述請求消息包括與本地MP相鄰的對端MP的 標識及對端MP所屬MKD的域標識MKDD-ID;所述MKD利用共享組密鑰與群組內另一 MKD進行密鑰信息交互，協商 雙方共享鏈^各分發主密鑰LDK-MKD;
所述兩個MKD分別根據LDK-MKD進行跨域PMK-MA計算，並向對應 的MP發送跨域PMK-MA響應消息，所述響應消息包括跨域PMK-MA和 跨域PMK-MA的標識。
另外，本發明實施例還提供一種網狀密鑰分發設備，包括網狀射頻通 信單元、有線通信單元、網絡接入伺服器、群組密鑰管理單元和跨域密鑰協 商分配單元，其中，
所述網狀射頻通信單元，用於接收本域內本地MP發送的攜帶對端域標 識的跨域對等主密鑰認證PMK-MA請求消息，包括與本地MP相連的對端 MP的標識及對端MP所屬MKD的域標識MKDD-ID ，並向所述本地MP反 ,饋PMK-MA響應消息，所述響應消息包括跨域PMK-MA和跨域PMK-MA 的標識；
所述有線通信單元，用於與群組管理實體GKM或者接入伺服器AS進行 通信；
所述網絡接入伺服器，用於通過有線通信單元獲取AS或GKM下發群組 組密鑰；
所述群組密鑰管理單元，用於存儲並管理維護NAS獲取的群組組密鑰；
所述跨域密鑰協商分配單元，用於根據網狀射頻通信單元接收到的 PMK-MA請求消息，向所述對端域標識對應的網狀密鑰分發i殳備協商本地 MP與對端相鄰MP間的PMK-MA,並為本地的MP分配所協商的PMK-MA。
此外，本發明實施例還提供一種節點間密鑰的分配系統，其特徵在於， 包括跨域相鄰的第一MP和第二MP,第一MP和第二MP所屬的第一MKD 和第二MKD,以及與第一MKD和第二MKD相連的GKM,其中，
所述GKM,用於為所述第一MKD和第二MKD發送群組組密鑰及其撤 銷指示；所述第一 MP和第二 MP,用於分別向各自歸屬的第一 MKD和第二 MKD 發起跨域PMK-MA請求消息，所述請求消息包括與本地第一MP相連的對 端第二 MP的標識及對端第二 MP所屬第二 MKD的域標識MKDD-ID;或者， 與本地第二 MP相連的對端第一 MP的標識及對端第一 MP所屬第一 MKD的 域標識MKDD-ID;
所述第一 MKD和第二 MKD,用於在接收到所述請求消息後進行密鑰信 息交互，協商雙方共享鏈^各分發主密鑰LDK-MKD，分別根據所述LDK-MKD 生成PMK-MA,並向對應的第一MP和第二MP發送PMK-MA響應消息，所 述響應消息包括跨域PMK-MA和跨域PMK-MA的標識。
由上述技術方案可知，本發明實施例中，當兩個相鄰的MP發現屬於不同 的MKD域時，兩個相鄰的MP都向各自歸屬的MKD域發起^誇域PMK-MA 請求消息，該請求消息中攜帶上對端MP的標識(Peer MP-ID ),對端MP所 屬MKD的域標識MKDD-ID (即PeerMKDD-ID ),所述MKD之間進行密鑰 握手協議，協商雙方共享鏈路分發主密鑰LDK-MKD,然後才艮據LDK-MKD 生成PMK-MA,並將所述PMK-MA分配給對應的MP節點。以解決為^爭域 的MP節點分配密鑰，即實現不同MKD域的相鄰MP之間建立安全鏈路以實 現跨域通信的問題，從而提高了無線網狀網絡的互聯互通。


圖1為本發明第一實施例中節點間密鑰分配方法的流程圖2為本發明第二實施例中節點間密鑰分配方法的信令流程圖3為圖2中PMK-MA請求消息的協議幀格式示意圖4為圖2中PMK-MA響應消息的協i義幀格式示意圖5為圖2中協商密鑰層次的示意圖6為圖2中MKD之間密鑰握手協議的協議幀格式的示意圖； 圖7為圖6中MKD之間握手協議的流程圖8為本發明第三實施例跨域MP之間的對等主密鑰撤銷的信令流程圖9為本發明第四實施例中群組密鑰更新方法的流程圖10為本發明第五實施例中網狀密鑰分發設備的結構示意圖；圖11為本發明第六實施例中節點間密鑰分配系統的結構示意圖。
具體實施例方式
下面我們將結合附圖，對本發明的最佳實施方案進行詳細描述。 請參閱圖1為本發明第一實施例中節點間密鑰分配方法的流程圖，所述
方法包括
步驟101:網狀密鑰分發節點MKD接收本域的本地網狀節點MP發送的 跨域對等主密鑰PMK-MA請求消息，所述請求消息包括與本地MP相鄰的 對端MP的標識及對端MP所屬MKD的域標識MKDD-ID;
步驟102:所述MKD利用共享組密鑰與群組內另一MKD進行密鑰信息 交互，協商雙方共享鏈路分發主密鑰LDK-MKD;
步驟103:所述兩個MKD分別根據LDK-MKD進行跨域PMK-MA計算， 並向對應的MP發送跨域PMK-MA響應消息，所述響應消息包括跨域 PMK-MA和跨域PMK-MA的標識。
優選的，所述方法還可以包括所述另一MKD進行密鑰信息交互之前， 所述方法還包括所述另一 MKD接收到本域的本地網狀節點MP發送的跨域 對等主密鑰PMK-MA請求消息，所述請求消息包括與本地MP相鄰的對端 MP的標識及對端MP所屬MKDD-ID。
需要說明的是，本發明實施例中，只有一個MKD接收到所屬的MP發送 的跨域PMK-MA請求消息，就可以與該請求消息中攜帶的MKDD-ID對應的 MKD儘快協商LDK-MKD,也可以在所述的兩個MKD可以都接收到所屬的 MP發送的跨域PMK-MA請求消息後，再進行密鑰信息交互，協商雙方共享 鏈路分發主密鑰LDK-MKD，本發明實施例不對限制。
優選的，在步驟101之前，所述方法還可以包括如果所述兩個本地MP 進行協商鏈路安全信息時，發現屬於不同的MKD域，則分別向各自歸屬的 MKD發起5爭域對等主密鑰認證PMK-MA請求消息。
優選的，在步驟103之後，所述方法還可以包括所述兩個相鄰MP分 別接收到對應的所述PMK-MA響應消息後，根據所述響應消息中攜帶的 PMK-MA協商該鏈路的臨時會話主密鑰PTK。也就是說，本實施例中，屬於兩個跨域的相鄰MP需要建立關聯鏈路時，
所述相鄰MP之間發起PLM協商建立安全鏈路，當兩個相鄰MP發現屬於不 同的MKD域時，兩個相連MP都向各自歸屬的MKD域發起PMK -MA請求 消息，該請求消息中包括與本地MP相連的對端(Peer) MP的標識及對端 MP所屬PeerMKD的域標識PeerMKDD-ID ,該消息中還可以包括對端MP 的標識PeerMP-ID等參數，也可以包括其他參數，本實施例不作下定。所述 兩個MKD在接收到所述請求消息後，利用協商好的LDK-MKD生成 PMK-MA，並分別將所述PMK-MA分配給對應的MP,以便於跨域的MP在 接收到所述PMK-MA後，生成臨時會話主密鑰PTK,從而使不同域的相鄰 MP建立安全鏈路。
需要說明的時，當兩個MKD發現沒有協商好的LDK-MKD時，可通過 共享組密鑰GK,雙方之間進行密鑰信息交互，協商雙方共享鏈路分發主密鑰 LDK-MKD。
為了便於本領域技術人員的理解，下面以具體的實施例來說明。需要說 明的是，本發明實施例都以兩個不同域的MKD都4妄收到所屬的MP發送的3爭 域PMK-MA請求消息為例。
請參閱圖2，為本發明第二實施例中節點間密鑰分配方法的信令流程圖，
該實施例中包括跨域相鄰的MP1和MP2， MP1和MP2分別所屬的MKD1和 MKD2,所述方法包括
步驟201: MP1與MP2之間發起PLM進行鏈路協商，包括協商該鏈路 的對等主密鑰PMK-MA，當MP1與MP2發現所屬的MKDD-ID不一樣時， 則MP1與MP2協商該鏈路的對等主密鑰PMK-MA為對方產生的PMK-MA;
其中，對於該步驟中協商的角色可以理解為在四次握手協議時，兩個 MP，其中 一個MP為認i正者authenticator角色向另外一個MP為^皮請求者 supplicant角色發起，也就是這個協議只能是authenticator發起，不能雙方同 時發起，supplicant也不能發起；為此，PLM中雙方會進行角色協商，協商誰 是supplicant, 誰是authenticator。
步驟202a: MP1向MKD1發送PMK-MA請求消息，所述請求消息包括MP2的標識及MP2所屬MKD2的域標識MKDD-ID2;還可以包括MP1的消 息完整性校驗(MIC， Message Integrity Check),但並不限於此；
步驟202b: MP2向MKD2發送PMK-MA請求消息，所述請求消息包括 MP1的標識及MP1所屬MKD1的域標識MKDD-ID1;還可以包括MP2的 MIC, ^旦並不限於此。
步驟202a和步驟202b在時間上沒有先後順序，可以同時，也可以一先 一後，本實施例不作限制。
其中，在本實施例中，所述發送PMK-MA請求消息的協議幀格式如圖3 所示，依次包括網狀協議頭(MeshHdr)、類型(Category )、行為(Action )、 3爭域密鑰傳輸字l更(CrossDomainKeyTmnsport )、消息完整性校驗碼(MIC )。 所述跨域密鑰傳輸欄位為本發明實施例新增的欄位，在該欄位的內容包括 Replay Counter, Peer MP隱ID、 Peer MKDD畫ID。所述Replay counter為該幀的 序列號，防止重》文攻擊；所述Peer MP-ID為對端的MP標識；所述Peer MKDD-ID為對端的MKD域標識。需要說明的是，本實施例中的對端，如果 本地為MPl,則對端為MP2;如果本地為MP2,則對端為MP1,其他類同， 後續不再贅述。
步驟203:兩個MKD在收到對應MP的跨域PMK-MA請求後，如果該 MKD與對應MP正在協商建立鏈路的MP所屬的MKD沒有共用的 LDK-MKD，則向對端的MKD發起MKD密鑰握手協議(MKD Key Holder Handshake)協議，並根據協商的密鑰信息計算雙方的LDK-MKD,還可以計 算用於MKD之間的臨時會話密鑰，其公式與LDK-MKD的計算公式相同， 具體為
LDK-MKD| |PTK-MKD=PRF-length(GK,min(LocalNonce,PeerNonce)| |max (LocalNonce,PeerNonce)llmin(LocalMKDD-ID,PeerMKDD陽ID川max(LocalMKD D-ID,PeerMKDD畫ID)...)
其中，該公式中LDK-MKD為MKD之間的鏈路分發主密鑰，PTK-MKD為MKD之間安全通信的會話密鑰，PRF為偽隨機函數，GK為群組的共享組密 鑰，LocalNonce為本域隨機數，PeerNonce為對端隨機lt， LocalMKDD-ID為 本域MKD所屬的域標識，PeerMKDD-ID為對端MKD所屬的域標識。對於本實 施例中具體MKD之間協商雙方共享鏈路分發主密鑰LDK-MKD的過程，詳見 下圖6的描述。
該步驟的具體過程為對於MKDl: MKD1在收到MP1的跨域PMK-MA 請求，如果該MKD1與該MP1正在協商建立鏈^各的MP2所屬的MKD2沒有 共用的LDK-MKD，則向對端的MKD2發起MKD Key Holder Handshake,並 根據協商的密鑰信息計算雙方的LDK-MKD;對於MKD2,與此類似，不再 詳糹田描述。
步驟203a: MKDl根據所述LDK-MKD在本地計算PMK-MA，其 PMK-MA的計算公式為
P區-MA = PRF-length(LDK-MKD ， min(Local MP-ID, Peer MP-ID), max(Local MP-ID, PeerMP-ID))
其中，PMK-MA為MP之間共享的鏈路對等主密鑰，PRF為偽隨機函數， LDK-MKD為MKD之間的鏈路分發主密鑰，Local MP-ID為本地MP 1的標識， Peer MP-ID為對端MP2的標識。
步驟203b: MKD2根據所述LDK-MKD在本地計算PMK-MA,其 PMK-MA的計算公式與步驟203a中的計算公式相同，不再贅述。
本實施例中，步驟203a和步驟203b在時間上沒有先後順序，也可以同 時請求，也可以一先一後，本實施例不作限制。
步驟204a: MKDl向MPl響應PMK-MA應答，所述應答消息中包括 PMK-MA、 PMK-MA的標識PMK-MAName和PMK-MA的有效期(lifetime ), 但並不限於此；
步驟204b: MKD2向MP2響應PMK-MA應答，所述應答消息中包括 PMK-MA 、 PMK-MA的標識PMK-MAName和PMK-MA的有效期(lifetime )，但並不限於此；
其中，所述響應消息的協議幀格式如圖4所示，依次包括Mesh Hdr、 Category 、 Action 、密鑰傳輸響應 (KeyTransportResponse )、 CrossDomainKey Transport 、網狀密鑰封裝(Mesh Wrapped Key )、 MIC。所述 CrossDomainKeyTransport包4舌Replay Counts-, rc"MP-丄D、 PeerMKDD畫ID。
步驟205,兩個MP在收到各自')二/美的MKD分發的PMK-MA後，根據 步驟201中協商的角色發起d次握手協議，協商該鏈路的臨時會話主密鑰 PTK
經過上述步驟，跨域的MP可以獲得臨時會話主密鑰PTK,建立安全鏈 路，其建立安全鏈路過程中協商密鑰的層次為首先包括MGK為該群組內 MKD分配的GK，然後MKD利用GK生成對應的LDK-MKD和PTK-MKD， 以及，MKD根據本地MP和^K站,M 的標識，以及LDK-MKD生成兩個MP 之間共享的PMK-MA ，具體如圖5所示。
還請參閱圖6,為本發明實施例中MKD之間密鑰握手(MKD Key Holder Handshake)協i義的協議幀格式的示意圖。所述MKD Key Holder Handshake 協議的協議幀格中依次包括MeshHdr、 Category、 Action、 Mesh ID、 MKD 密鑰握手安全字l殳(MKDHandshakeSecurity )和MIC ,其中，所述 MKDHandshakeSecurity包4舌LocalNonce 、 PeerNonce 、 Local MKDD-ID 、 Peer MKDD-ID 、 GKID數量(count )、 GKID列表(list )，還可以包括要素(Element )、 長度(length)和圖表類型(subtype )。
其中，subtype有兩種類型
MKDHandshakeRequest 和 MKDHandkeyResponse 。 LocalNonce 和 PeerNonce分別為本域MKD和對端MKD產生的隨機數。
請一併參閱圖7，為本發明實施例中MKD之間握手協議的流程圖，本實 施例以MKD1和MKD2為例。其協議的流程包括
步驟701, MKD1向MKD2發起握手請求，該請求信息中攜帶本地產生
的隨機數LocalNonce及雙方的域標識MKDD-ID,本域可用的群組組密鑰列表，還可以包括本地可用的組密鑰標識GKID;
步驟702, MKD2向MKD1發起握手請求消息，該請求消息中攜帶本地 產生的隨機數LocalNonce及雙方的域標識MKDD-ID，本域可用的群組組密 鑰列表，還可以包括本地可用的組密鑰標識GKID;
步驟703, MKD1向MKD2發起握手響應消息，並計算LDK-MKD和 PTK-MKD,該響應消息中攜帶雙方產生的隨機數LocalNonce 、 PeerNonce及 雙方的域標識MKDD-ID,本地可用的組密鑰標識GKID及使用協商的GK產 生的PTK-MKD計算的MIC碼；
其中，LDK-MKD II PTK-MKD = PRF-length(GK， min(LocalNonce, PeerNonce)l |max(LocalNonce,PeerNonce)| |min(LocalMKDD-ID,PeerMKDD-ID)| | max(LocalMKDD-ID,PeerMKDD-ID).. )
步驟704, MKD2向MKD1發起握手響應消息，其處理同步驟3。
需要說明的是，上述流程中MKD1和MKD2不限定其執行的步驟，即 步驟701中MKD1的請求和步驟702中的MKD2的請求是可以竟爭並發的， 沒有時間上的先後順序。但是，只有MKD1和MKD2都發出請求，都收到響 應，整個握手協商才完成。
還請參閱圖8，為本發明第三實施例跨域MP之間的對等主密鑰撤銷的信 令流程圖。本實施例中MKD可以根據本實體(比如GKM)內上層的管理命 令或該群組內其他MKD發送的撤銷指示時，對已分發的PMK-MA進行撤銷 處理，具體過程為
步驟801: MKD1通知MP1撤銷曾分發的PMK-MA,具體包括 步驟801a: MKD1向要撤銷PMK-MA的擁有者MP1發起PMK-MA撤 銷請求，該請求消息中包含擁有該密鑰的對端MP2的標識MP2-ID,要撤銷 的PMK-MA的標識PMK-MAName及MIC碼(Message Integrity Check,消 息完整性校驗碼)；
步驟801b: MP1收到該請求後，校驗MP1-ID， MIC，若通過，則招t銷 PMK-MAName標識的PMK-MA，並響應PMK-MA撤銷應答，該應答消息包含擁有該密鑰的對端MP2的標識MP2-ID，要招M肖的PMK-MA的標識 PMK-MAName及MIC碼；
步驟802, MKD1向群組中的對端MKD2發送密鑰撤銷notification
步驟802a: MKD1向要撤銷的PMK-MA的對端分發者MKD2發送 PMK-MA撤銷notification請求，該請求中包含4夂撤銷的密鑰PMK-MA的標 識PMK-MAName,該密鑰的擁有者MP1-ID、 MP2-ID及MIC碼。
步驟802b: MKD2收到該請求後，校驗MP1-ID, MP2-ID, MIC,若通 過，則撤銷PMK-MAName標識的PMK-MA,並響應PMK-MA撤銷notification 應答，該應答消息包含欲撤銷的密鑰PMK-MA的標識PMK-MAName,該密 鑰的擁有者MP1-ID、 MP2-ID及MIC碼。
步驟803, MKD2向MP2撤銷曾分發的PMK-MA
該步驟中803a和步驟803b與步驟801a和步驟801b類似，在此不再詳述。
需說明的是，上述的801、 802、 803這3個步驟不必完全順序執行。如 步驟801和步驟802是可以同時進行的，也可以先執行步驟802，在執行步驟 801。優選的，MKD2在完成步驟802a後即可觸發步驟803的發生。
還請參閱圖9,為本發明第四實施例中MKD群組的組密鑰管理的流程 圖，需要說明的，按照有效期機制，當群組內的群組組密鑰的有效期已經超 過預設的有效期(比如超過80% )後，群組需更新群組組密鑰GK, GKM 隨機生成一個隨機數，並將所述隨機數作為新的群組組密鑰，以及在接收到 MKD發送群組組密鑰重i人證請求消息後，為該MKD分配新的群組組密鑰。 其請求及分配的步驟包括
步驟901: MKD按照有效期機制，向群組密鑰管理實體GKM發送群組 組密鑰重認證請求消息，該消息中包括該MKD的標識及其重認證請求標 識，比如，MKD中的群組管理單元通過NAS向GKM進行認證；
步驟902: MKD認證通過後，GKM隨機產生一個可用的隨機數作為群 組新的群組密鑰GK;步驟903: GKM向MKD下發新的群組密鑰。
需要說明的是，本實施例中，GKM下發群組密鑰時，還捎帶上該密鑰
的有效期；按照80/20法則，當密鑰的有效期到了 80%的時候，MKD就需要
向GKM重複步驟901、 902，完成GK更新，此時，原舊的GK也可以不馬
上刪除，但當該GK的有效期到時，則必須刪除。
另外，如果所述兩個MKD都有最新的群組組密鑰，在雙方進行信息交互
時，則只能選擇最新的群組組密鑰作為雙方之間群組組密鑰。
由此可知，GKM根據有效期只產生並存儲一個有效的GK, MKD之間
在某些時候可能有兩個可用的GK,各MKD對(PairMKD)獨立協商可用的
組密鑰，也即允許不同的MKD對之間協商共用的組密鑰有可能不一樣。具
體的MKD之間的密鑰協商詳見圖6。
應當理解，實現本發明固定碼書搜索方法的軟體可以存儲於計算機可讀 介質中。該軟體在執行時，包括如下步驟群組內的兩個網狀密鑰分發節點 MKD分別接收到本域的本地網狀節點MP發送的跨域對等主密鑰PMK-MA 請求消息，所述請求消息包括與本地MP相鄰的對端MP的標識及對端MP 所屬MKD的域標識PeerMKDD-ID;所述兩個MKD利用預先分配的共享組 密鑰間進行密鑰信息交互，協商雙方共享鏈路分發主密鑰LDK-MKD;所述 兩個MKD分別根據LDK-MKD進行PMK-MA計算，並向對應的MP發送 PMK-MA響應消息，所述響應消息包括PMK-MA和PMK-MA的標識。所 述的可讀介質，如ROM/RAM、磁碟、光碟等。
相應的，本發明第五實施例還提供一種網狀密鑰分發設備，其結構示意
圖如圖10所示，所述設備包括網狀射頻通信單元IOI、有線通信單元102、
網絡接入伺服器(NAS, Network Access Server)單元103 、群組密鑰管理單元
104(可選)、跨域密鑰協商分配單元105，其中，
所述網狀射頻通信單元101,用於4^收本域內本地MP發送的攜帶對端域 標識的跨域對等主密鑰認證PMK-MA請求消息，包括與本地MP相連的對 端MP的標識及對端MP所屬MKD的域標識PeerMKDD-ID，並向所述本地MP反饋PMK-MA響應消息；
所述有線通信單元102,用於與GKM或者AS進行通信；
所述NAS103，用於通過有線通信單元獲取AS或GKM下發群組組密鑰；
所述群組密鑰管理單元104，用於存儲並管理維護NAS獲取的群組組密
鑰；
所述跨域密鑰協商分配單元105,用於根據網狀射頻通信單元接收到的 PMK-MA請求消息，利用預先分配的組密鑰向所述對端域標識對應的網狀密 鑰分發設備協商本地MP與對端相鄰MP間的PMK-MA,並為本域的本地 MP分配所協商的PMK-MA。
其中，所述跨域密鑰協商分配單元105包括群組通信單元106和^誇域 密鑰分配單元107。所述群組通信單元106，用於才艮據所述網狀射頻通信單元 接收到的所述PMK-MA請求消息，通過群組密鑰管理單元的群組組密鑰，與 對端MP所屬的MKD中的群組組通信單元進行密鑰信息的交互，協商雙方共 享鏈路分發主密鑰LDK-MKD和對等MKD通信的臨時會話密鑰PTK-MKD; 所述跨域密鑰分配單元107,用於根據群組通信單元協商的LDK-MKD生成 PMK-MA,並向所述網狀射頻通信單元發送PMK-MA響應消息，包括為跨 域MP之間鏈路的分配的PMK-MA、 PMK-MA的標識，還可以包括PMK-MA 的有效期。
優選的，所述設備還包括對等主密鑰撤銷單元，用於在接收到群組中 的管理命令或其他MKD發送的撤銷指示時，對已分發的PMK-MA進行撤銷 處理。
所述對等主密鑰撤銷單元包括本地MP撤銷單元和MKD撤銷單元，所 述本地MP撤銷單元，用於向本地MP發送PMK-MA撤銷請求，所述撤銷請 求包括與本地MP相鄰的對端MP的標識、要撤銷的PMK-MA的標識的名 稱及MIC碼；所述MKD〗敬銷單元，用於向與本地MP相鄰的對端MP所屬 的MKD發送PMK-MA撤銷通知請求，所述撤銷通知請求包括要撤銷的PMK-MA的標識的名稱，本地MP的標識、與本地MP相鄰的對端MP的標 識及MIC碼。
優選的，所述設備還包括群組組密鑰更新發送單元和群組組密鑰更新 接收單元，所述群組組密鑰更新發送單元，用於向GKM發送群組組密鑰重認 證請求消息；所述群組組密鑰更新接收單元，用於接收GKM下發的群組組密 鑰重響應消息，所述響應消息包括新的群組共享組密鑰。
所述設備中各個單元的功能和作用的實現過程詳見上述方法中對應的實 現過程，在此不再贅述。
本發明第六實施例還提供一種節點間密鑰的分配系統，其結構示意圖如 圖11所示，所述系統包括跨域相鄰的第一MPlll和第二MP112,第一MP111 和第二 MP112分別所屬的第一 MKD121和第二 MKD122,以及與第一 MKD121和第二MKD122相連的GKM113,其中，
所述GKM,用於為所述第一 MKD和第二 MKD發送群組組密鑰或撤銷 指示；
所述第一 MP和第二 MP，用於分別向各自歸屬的第一 MKD和第二 MKD 發起跨域PMK-MA請求消息，所述請求消息包括與本地第一MP相連的對 端第二 MP的標識及對端第二 MP所屬第二 MKD的域標識PeerMKDD-ID; 或者，與本地第二 MP相連的對端第一 MP的標識及對端第一 MP所屬第一 MKD的域標識PeerMKDD-ID;
所述第一 MKD和第二 MKD，用於在接收到所述請求消息後進行密鑰信 息交互，協商雙方共享鏈路分發主密鑰LDK-MKD,分別根據所述LDK-MKD 生成PMK-MA,並向對應的第一 MP和第二 MP發送PMK-MA響應消息，所 述響應消息包括PMK-MA、 PMK-MA的標識，還可以包括PMK-MA的有 效期。
所述第一MKD和第二MKD分別包括網狀射頻通信單元、有線通信單 元、NAS、群組密鑰管理單元和跨域密鑰協商分配單元。
所述系統還包括對等主密鑰撤銷單元，其又包括'.本地MP撤銷單元， MKD撤銷單元。上述系統中各個單元的功能和作用詳見上述圖10中對應的功能和作用， 在此不再贅述。
所述GKM包括群組組密鑰分配單元、群組組密鑰更新單元和群組組密 鑰撤銷指示單元。所述群組組密鑰分配單元，用於為群組內的MKD分配群組 組密鑰；所述群組組密鑰更新單元，用於按照有效期機制，當群組組密鑰有 效期達到預設值時，所述預設值小於或等於有效期，生成一個隨機數，並將 所述隨機數作為新的群組組密鑰，以及在接收到群組內MKD發送的群組組密 鑰更新請求消息時；並將指示群組組密鑰分配單元將所述新的群組組密鑰分 配給所述MKD;所述群組組密鑰撤銷指示單元，用於向群組內的MKD發送 群組組密鑰撤銷指示。
由此可見，本發明實施例，解決了現有技術中，當mesh網絡部署有多 個MKD節點時，每個MKD及通過其認證的MP構成一個MKDD-ID,每個 MKDD-ID的密鑰分配由MKD負責為其域內的MP之間分配對等主密鑰；當 兩個鄰居MP分別屬於不同的MKDD-ID,才是本發明所述技術方案，使MKD 間進行密鑰信息交互，協商雙方的LDK-MKD,並生成PMK-MA,從而使異 域的MP之間建立安全鏈路，實現了跨域通信的問題，提高了mesh網絡的互 聯互通。
以上所述僅是本發明的優選實施方式，應當指出，對於本技術領域的普 通技術人員來說，在不脫離本發明原理的前提下，還可以作出若干改進和潤 飾，這些改進和潤飾也應視為本發明的保護範圍。
權利要求
1、一種節點間密鑰的分配方法，其特徵在於，包括網狀密鑰分發節點MKD接收本域的本地網狀節點MP發送的跨域對等主密鑰PMK-MA請求消息，所述請求消息包括與本地MP相鄰的對端MP的標識及對端MP所屬MKD的域標識MKDD-ID；所述MKD利用共享組密鑰與群組內另一MKD進行密鑰信息交互，協商雙方共享鏈路分發主密鑰LDK-MKD；所述兩個MKD分別根據LDK-MKD進行跨域PMK-MA計算，並向對應的MP發送跨域PMK-MA響應消息，所述響應消息包括跨域PMK-MA和跨域PMK-MA的標識。
2、 根據權利要求1所述的方法，其特徵在於，所述另一MKD進行密鑰 信息交互之前，所述方法還包括所述另一MKD接收到本域的本地網狀節點 MP發送的跨域對等主密鑰PMK-MA請求消息，所述請求消息包括與本地 MP相鄰的對端MP的標識及對端MP所屬MKDD-ID。
3、 根據權利要求1或2所述的方法，其特徵在於，所述方法還包括 所述兩個本地MP分別接收到對應的所述PMK-MA響應消息後，根據所述響應消息中攜帶的PMK-MA協商該鏈路的臨時會話主密鑰PTK。
4、 根據權利要求2所述的方法，其特徵在於，所述方法還包括 如果所述兩個相鄰MP進行協商鏈路安全信息時，發現所屬的MKDD-ID不同時，則分別向各自歸屬的MKD發起跨域對等主密鑰認證PMK-MA請求 消息。
5、 根據權利要求l、 2或4所述的方法，其特徵在於，所述跨域PMK-MA請求消息的請求幀格式包括跨域密鑰傳輸欄位，用 於岸義載所述對端MP的標識和對端MP所屬的MKDD-ID。
6、 根據權利要求1或2所述的方法，其特徵在於，所述MKD利用共享 組密鑰與群組內另一 MKD進行密鑰信息交互，協商雙方共享鏈路分發主密鑰 LDK-MKD的過程包括所述兩個MKD互相發起握手請求消息，所述握手請求消息包括本地MKD的隨機數LocalNonce、本地MKDD-ID以及對端MKDD-ID、本地可用 的群組組密鑰列表；所述兩個MKD互相發送握手響應消息，所述握手響應消息都包括本地 MKD的隨才幾數LocalNonce 、本地MKDD-ID 、對端MKD的LocalNonce 、對 端MKDD-ID、選擇的群組組密鑰以及消息完整性校驗碼MIC;所述兩個MKD分別根據接收到的握手響應消息中攜帶的參數計算 LDK-MKD。
7、 根據權利要求6所述的方法，其特徵在於，所述兩個MKD間進行密 鑰信息交互的協議幀格式包括MKD密鑰握手安全欄位，用於承載本地MKD 的LocalNonce 、本地MKDD-ID 、對端MKD的LocalNonce 、對端MKDD-ID 、 組密鑰標識數量、組密鑰標識列表和MIC。
8、 根據權利要求7所述的方法，其特徵在於，所述協議幀格式還包括 要素、長度和類型。
9、 根據權利要求3所述的方法，其特徵在於，所述方法還包括 所述任一 MKD在接收到群組中的管理命令或其他MKD發送的撤銷指示時，對已分發的PMK-MA進4亍4敬銷處理。
10、 根據權利要求9所述的方法，其特徵在於，所述任一MKD對已分發 的PMK-MA進行撤銷處理的過程具體包括所述第一 MKD向所管轄的MP發送所述PMK-MA的撤銷請求，所述4敬 銷請求包括與本地MP相鄰的對端MP的標識、要糹敦銷的PMK-MA的標識 的名稱及MIC碼；所述第一 MKD向所述第二 MKD發送所述PMK-MA的撤銷通知請求， 所述撤銷通知請求包括要撤銷的PMK-MA的標識，本地MP的標識、與本 地MP相鄰的對端MP的標識及MIC碼；第二 MKD在接收到第一 MKD發 送的PMK-MA的撤銷通知請求後，向第一 MKD發送PMK-MA的撤銷通知 響應；所述第二 MKD向所管轄的MP發送所述PMK-MA的撤銷請求，所述撤 銷請求包括對端MP的標識、要撤銷的PMK-MA的標識及MIC碼；所述兩個MP分別校-驗4妄收到對應所述PMK-MA的4敬銷請求中對端MP 的標識、MIC碼，如果4交-驗成功，則所述兩個MP分別撤銷所述PMK-MA的 標識對應的PMK-MA ，並分別向對應MKD發送PMK-MA的撤銷響應。
11、 根據權利要求IO所述的方法，其特徵在於，所述撤銷處理的過程還 包括第二 MKD對接收到所述PMK-MA的撤銷通知請求中的對端MP的標識、 對端MP的標識及MIC碼進行才交-驗，如果4交-驗成功，則執行向所管轄的MP 發送所述PMK-MA的撤銷請求的步驟。
12、 根據權利要求1或2所述的方法，其特徵在於，按照有效期機制， 當群組組密鑰有效期達到預設值時，所述預設值小於或等於有效期，GKM隨 機生成一個隨機數，並將所述隨機數作為新的群組組密鑰，所述方法還包括所述MKD按照有效期機制，向群組密鑰管理實體GKM發送群組組密鑰 重iU正;貪求消息；如果所述GKM對MKD進行認證通過後，向所述MKD下發群組組密鑰 重響應消息，所述響應消息包括新的群組組組密鑰。
13、 根據權利要求12所述方法，其特徵在於，所述響應消息還包括新 的群組組組密鑰的有效期；所述方法還包括當所述群組組密鑰有效期到之前，所述MKD預先向所述GKM重新申請 新的群組組密鑰；所述GKM為MKD重新分配新的群組組密鑰；在所述原群組組密鑰的有效期到之前時，所述MKD使用兩個群組組密鑰 中任一個進行信息交互，直至原群組組密鑰的有效期到時，刪除原群組組密 鑰。
14、 根據權利要求13所述方法，其特徵在於，所述方法還包括如果所 述兩個MKD都有最新的群組組密鑰，在雙方進行信息交互時，則只能選擇最 新的群組組密鑰作為雙方之間群組組密鑰。
15、 一種網狀密鑰分發設備，其特徵在於，包括網狀射頻通信單元、有線通信單元、網絡接入伺服器和跨域密鑰協商分配單元，其中，所述網狀射頻通信單元，用於接收本域內本地MP發送的攜帶對端域標 識的跨域對等主密鑰認證PMK-MA請求消息，包括與本地MP相連的對端 MP的標識及對端MP所屬MKD的域標識MKDD-ID,並向所述本地MP反 饋PMK-MA響應消息，所述響應消息包括跨域PMK-MA和跨域PMK-MA 的標識；所述有線通信單元，用於與群組管理實體GKM或者接入伺服器AS進行 通信；所述網絡接入伺服器，用於通過有線通信單元獲取AS或GKM下發群組 組密鑰；所述跨域密鑰協商分配單元，用於根據網狀射頻通信單元接收到的 PMK-MA請求消息，向所述對端域標識對應的網狀密鑰分發i殳備協商本地 MP與對端相鄰MP間的PMK-MA,並為本地的MP分配所協商的PMK-MA。
16、 根據權利要求15所述設備，其特徵在於，所述設備還包括群組密 鑰管理單元，用於存儲並管理維護NAS單元獲取的群組組密鑰。
17、 根據權利要求16所述設備，其特徵在於，所述跨域密鑰協商分配單 元包括群組通信單元，用於根據所述網狀射頻通信單元接收到的所述PMK-MA 請求消息，通過群組密鑰管理單元的群組組密鑰，與對端MP所屬的MKD中 的群組組通信單元進行密鑰信息的交互，協商雙方共享鏈路分發主密鑰 LDK-MKD和對等MKD通信的臨時會話密鑰PTK-MKD;跨域密鑰分配單元，用於根據群組通信單元協商的LDK-MKD生成 PMK-MA,並向所述網狀射頻通信單元發送PMK-MA響應消息，包括為跨 域MP之間鏈路的分配的PMK-MA和PMK-MA的標識。
18、 根據權利要求16或17所述設備，其特徵在於，所述設備還包括 對等主密鑰撤銷單元，用於在接收到群組中的管理命令或其他MKD發送的撤銷指示時，對已分發的PMK-MA進行撤銷處理。
19、 根據權利要求18所述設備，其特徵在於，所述對等主密鑰撤銷單元包括本地MP撤銷單元，用於向本地MP發送PMK-MA撤銷請求，所述招t銷 請求包括與本地MP相鄰的對端MP的標識、要撤銷的PMK-MA的標識及 其對應的PMK-MA以及MIC碼；MKD撤銷單元，用於向與本地MP相鄰的對端MP所屬的MKD發送 PMK-MA撤銷通知請求，所述撤銷通知請求包括要撤銷的PMK-MA的標 識及其對應的PMK-MA,本地MP的標識、與本地MP相鄰的對端MP的標 識及MIC碼。
20、 根據權利要求15所述設備，其特徵在於，所述設備還包括 群組組密鑰更新發送單元，用於向GKM發送群組組密鑰重iU正請求消自.群組組密鑰更新接收單元，用於接收GKM下發的群組組密鑰重響應消 息，所述響應消息包括新的群組共享組密鑰。
21、 一種節點間密鑰的分配系統，其特徵在於，包括跨域相鄰的第一 MP和第二MP，第一MP和第二MP所屬的第一MKD和第二MKD,以及與 第一MKD和第二MKD相連的GKM，其中，所述GKM，用於為所述第一 MKD和第二 MKD發送群組組密鑰及其撤 銷指示；所述第一MP和第二MP,用於分別向各自歸屬的第一 MKD和第二 MKD 發起跨域PMK-MA請求消息，所述請求消息包括與本地第一MP相連的對 端第二 MP的標識及對端第二 MP所屬第二 MKD的域標識MKDD-ID;或者， 與本地第二 MP相連的對端第一 MP的標識及對端第一 MP所屬第一 MKD的 域標識MKDD-ID;所述第一 MKD和第二 MKD,用於在接收到所述請求消息後進行密鑰信 息交互，協商雙方共享鏈路分發主密鑰LDK-MKD，分別根據所述LDK-MKD 生成PMK-MA，並向對應的第一MP和第二MP發送PMK-MA響應消息，所 述響應消息包括跨域PMK-MA和跨域PMK-MA的標識。
22、 根據權利要求21所述系統，其特徵在於，所述第一 MKD和第二MKD分別包括網狀射頻通信單元、有線通信單元、網絡接入伺服器NAS、 群組密鑰管理單元、跨域密鑰協商分配單元，其中，所述網狀射頻通信單元，用於接收本域內本地MP發送的攜帶對端域標 識的跨域對等主密鑰認證PMK-MA請求消息，包括與本地MP相連的對端 MP的標識及對端MP所屬MKD的域標識MKDD-ID,並向所述MP反饋 PMK-MA響應消息；所述有線通信單元，用於與群組密鑰管理實體GKM或者接入伺服器AS 進行通信；所述網絡接入伺服器，用於通過有線通信單元獲取AS或GKM下發群組 組密鑰GK;所述跨域密鑰協商分配單元，用於根據網狀射頻通信單元接收到的 PMK-MA請求消息，向所述對端域標識對應的網狀密鑰分發設備協商本地 MP與對端相鄰MP間的PMK-MA,並為本地的MP分配所協商的PMK-MA。
23、 根據權利要求22所述系統，其特徵在於，所述系統還包括群組密 鑰管理單元，用於存儲並管理維護NAS獲取的群組組密鑰。
24、 根據權利要求23所述系統，其特徵在於，所述跨域密鑰協商分配單 元包括群組通信單元，用於根據所述網狀射頻通信單元接收到的所述PMK-MA 請求消息，通過從群組密鑰管理單元中獲得的GK,與對端MP所屬的MKD 中的群組組通信單元進行密鑰信息的交互，協商雙方共享鏈路分發主密鑰 LDK-MKD和對等MKD通信的臨時會話密鑰PTK-MKD;跨域密鑰分配單元，用於根據群組通信單元協商的LDK-MKD生成 PMK-MA，並向所述網狀射頻通信單元發送PMK-MA響應消息，包括為跨 域MP之間鏈路的分配的PMK-MA和PMK-MA的標識。
25、 根據權利要求21至24任一項所述系統，其特徵在於，所述系統還 包括對等主密鑰撤銷單元，用於在接收到群組中的管理命令或其他MKD發 送的撤銷指示時，對已分發的PMK-MA進行撤銷處理。
26、 根據權利要求25所述系統，其特徵在於，所述對等主密鑰撤銷單元 包括本地MP撤銷單元，用於向本地MP發送PMK-MA撤銷請求，所述撤銷 請求包括與本地MP相鄰的對端MP的標識、要撤銷的PMK-MA的標識及 其對應的PMK-MA的名稱以及MIC碼；MKD撤銷單元，用於向與本地MP相鄰的對端MP所屬的MKD發送 PMK-MA撤銷通知請求，所述撤銷通知請求包括要撤銷的PMK-MA的標 識及其對應的PMK-MA，本地MP的標識、與本地MP相鄰的對端MP的標 識及MIC碼。
27、 根據權利要求20所述系統，其特徵在於，所述GKM包括 群組組密鑰分配單元，用於為群組內的MKD分配群組組密鑰； 群組組密鑰更新單元，用於按照有效期機制，當群組組密鑰有效期達到預設值時，所述預設值小於或等於有效期，生成一個隨機數，並將所述隨機 數作為新的群組組密鑰，以及在接收到群組內MKD發送的群組組密鑰更新請 求消息時；並將指示群組組密鑰分配單元將所述新的群組組密鑰分配給所述 MKD;群組組密鑰撤銷指示單元，用於向群組內的MKD發送群組組密鑰撤銷指示。
全文摘要
本發明涉及一種節點間密鑰的分配方法、系統和設備，所述方法包括網狀密鑰分發節點MKD接收本域的本地網狀節點MP發送的跨域對等主密鑰PMK-MA請求消息，所述請求消息包括與本地MP相鄰的對端MP的標識及對端MP所屬MKD的域標識MKDD-ID；所述MKD利用共享組密鑰與群組內另一MKD進行密鑰信息交互，協商雙方共享鏈路分發主密鑰LDK-MKD；所述兩個MKD分別根據LDK-MKD進行跨域PMK-MA計算，並向對應的MP發送跨域PMK-MA響應消息，所述響應消息包括跨域PMK-MA和跨域PMK-MA的標識。以解決多MKD下不同域的MP節點間的密鑰分配問題。
文檔編號H04L29/06GK101626370SQ20081013053
公開日2010年1月13日 申請日期2008年7月7日 優先權日2008年7月7日
發明者元 周, 煒 張, 張慧敏, 樊唱東, 莫良耀 申請人:華為技術有限公司