CN101841413B - 一种端到端安全连接的建立方法及系统 - Google Patents

一种端到端安全连接的建立方法及系统 Download PDF

Info

Publication number
CN101841413B
CN101841413B CN2010101782169A CN201010178216A CN101841413B CN 101841413 B CN101841413 B CN 101841413B CN 2010101782169 A CN2010101782169 A CN 2010101782169A CN 201010178216 A CN201010178216 A CN 201010178216A CN 101841413 B CN101841413 B CN 101841413B
Authority
CN
China
Prior art keywords
key
center
field
destination
source
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN2010101782169A
Other languages
English (en)
Other versions
CN101841413A (zh
Inventor
铁满霞
曹军
李琴
黄振海
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
China Iwncomm Co Ltd
Original Assignee
China Iwncomm Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by China Iwncomm Co Ltd filed Critical China Iwncomm Co Ltd
Priority to CN2010101782169A priority Critical patent/CN101841413B/zh
Publication of CN101841413A publication Critical patent/CN101841413A/zh
Priority to PCT/CN2011/070467 priority patent/WO2011143943A1/zh
Application granted granted Critical
Publication of CN101841413B publication Critical patent/CN101841413B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

一种端到端安全连接的建立方法,包括以下步骤:1)发送源节点NSource发送密钥请求分组给核心交换设备SWCenter;2)核心交换设备SWCenter收到密钥请求分组后,构造密钥通告分组发送给目的节点NDestination;3)目的节点NDestination收到密钥通告分组后,构造密钥通告响应分组发送给核心交换设备SWCenter;4)核心交换设备SWCenter收到密钥通告响应分组后,构造密钥响应分组发送给发送源节点NSource;5)发送源节点NSource接收密钥响应分组,建立端到端的安全连接。本发明提供了一种网络安全性更高的端到端安全连接的建立方法及系统。

Description

一种端到端安全连接的建立方法及系统
技术领域
本发明涉及通信网络安全应用领域,尤其涉及一种端到端安全连接的建立方法及系统。
背景技术
有线局域网一般为广播型网络,一个节点发出的数据,其它节点都能收到。网络上的各个节点共享信道,这给网络带来了极大的安全隐患。攻击者只要接入网络进行监听,就可以捕获网络上所有的数据包。
现有国家标准GB/T 15629.3(对应IEEE 802.3或ISO/IEC 8802-3)定义的局域网LAN并不提供数据保密方法,这样就使得攻击者容易窃取到关键信息。在国际研究领域里,IEEE所制定的IEEE 802.1AE标准为保护以太网提供数据加密协议,并采用逐跳加密的安全措施来实现网络节点之间数据的安全传达。这种安全措施给局域网中的交换设备带来了巨大的计算负担,容易引发攻击者对交换设备的攻击;且数据包从发送节点传递到目的节点的延时也会增大,降低了网络传输效率。
有线局域网的拓扑结构比较复杂,涉及到的节点(这里,终端和交换设备被统称为节点)数目也比较多,因此网络中的数据通信比较复杂。如果为局域网节点间分配静态的密钥对来建立端到端的安全连接,其分配和更新过程极为复杂。因此,静态密钥对的方式并不适合建立局域网端到端的安全连接。
发明内容
为了解决背景技术中存在的上述技术问题,本发明提供了一种网络安全性更高的端到端安全连接的建立方法及系统。
本发明的技术解决方案是:
一种端到端安全连接的建立方法,包括以下步骤:
1)发送源节点NSource发送密钥请求分组给核心交换设备SWCenter,所述密钥请求分组包含IDDestination字段以及MIC1字段,其中:
IDDestination字段:表示目的节点NDestination的标识;
MIC1字段:表示消息完整性验证码,由发送源节点NSource用其与核心交换设备SWCenter之间的密钥KEYS-Center对该密钥请求分组中本字段外的其他字段通过杂凑函数计算得到的杂凑值。
2)核心交换设备SWCenter收到密钥请求分组后,构造密钥通告分组发送给目的节点NDestination,所述密钥通告分组包含:IDSource字段、Ekey1字段以及MIC2字段,其中:
IDSource字段:表示发送源节点NSource的标识;
Ekey1字段:表示密钥资料数据,由核心交换设备SWCenter用其与目的节点NDestination之间的密钥KEYD-Center对随机数KEYS-D加密后的数据,其中随机数KEYS-D是核心交换设备SWCenter生成的随机数;
MIC2字段:表示消息完整性验证码,由核心交换设备SWCenter用其与目的节点NDestination之间的密钥KEYD-Center对该密钥通告分组中本字段外的其他字段通过杂凑函数计算得到的杂凑值;
3)目的节点NDestination收到密钥通告分组后,构造密钥通告响应分组发送给核心交换设备SWCenter,所述密钥通告响应分组包含:IDSource字段以及MIC3字段,其中:
MIC3字段;表示消息完整性验证码,由目的节点NDestination利用与核心交换设备SWCenter之间的密钥KEYD-Center对该密钥通告响应分组中本字段外的其他字段通过杂凑函数计算得到的杂凑值;
4)核心交换设备SWCenter收到密钥通告响应分组后,构造密钥响应分组发送给发送源节点NSource,所述密钥响应分组包含:IDDestination字段、Ekey2字段以及MIC4字段,其中:
Ekey2字段:表示密钥加密数据,由核心交换设备SWCenter用其与发送源节点NSource之间的密钥KEYS-Center对随机数KEYS-D加密后的数据;
MIC4字段:表示消息完整性验证码,由核心交换设备SWCenter用其与发送源节点NSource之间的密钥KEYS-Center对该密钥响应分组中本字段外的其他字段通过杂凑函数计算得到的杂凑值;
5)发送源节点NSource接收密钥响应分组,建立端到端的安全连接。
上述发送源节点NSource发送的密钥请求分组中还包含标识字段,该标识为时钟、顺序号或随机数,所述标识字段用于标识此次安全连接建立过程;所述核心交换设备SWCenter收到密钥通告响应分组后,需验证该分组中的标识值与其之前接收的密钥请求分组中的标识值是否一致;所述发送源节点NSource收到密钥响应分组后,需验证该分组中的标识值与其之前发送的密钥请求分组中的标识值是否一致。
上述发送源节点NSource发送的密钥请求分组中还包含一个独立的消息新鲜性标识字段,该标识为时钟、顺序号或随机数,所述发送源节点NSource收到密钥响应分组后,需验证该分组中的标识值与其之前发送的密钥请求分组中的标识值是否一致;所述核心交换设备SWCenter生成的密钥通告分组中还包含一个独立的消息新鲜性标识字段,该标识为时钟、顺序号或随机数,所述核心交换设备SWCenter收到密钥通告响应分组后,需验证该分组中的标识值与其之前发送的密钥通告分组中的标识值是否一致。
上述步骤2)的具体实现方式是:
2.1)利用与发送源节点NSource之间的密钥KEYS-Center验证MIC1是否正确,若不正确,则丢弃该分组;否则,执行2.2);
2.2)生成一随机数,作为发送源节点NSource与目的节点NDestination之间的共享密钥KEYS-D
2.3)构造密钥通告分组发送给目的节点NDestination
上述步骤3)的具体实现方式是:
3.1)利用与核心交换设备SWCenter之间的密钥KEYD-Center验证MIC2是否正确,若不正确,则丢弃该分组;若正确,则执行3.2);
3.2)利用与核心交换设备SWCenter之间的密钥KEYD-Center解密Ekey1字段,即得到与发送源节点NSource之间的共享密钥KEYS-D
3.3)构造密钥通告响应分组发送给核心交换设备SWCenter
上述步骤4)的具体实现方式是:
4.1)比较IDSource字段与之前发送的密钥通告分组中IDSource字段值是否一致,若不一致,则丢弃该分组;若一致,则执行4.2);
4.2)利用与目的节点NDestination之间的密钥KEYD-Center验证MIC3是否正确,若不正确,则丢弃该分组;若正确,构造密钥响应分组发送给发送源节点NSource
上述步骤5)的具体实现方式是:
5.1)检查分组中的IDDestination字段与之前发送给核心交换设备SWCenter的密钥请求分组中的IDDestination字段值是否一致,若不一致,则丢弃该分组;若一致,则执行5.2);
5.2)利用与核心交换设备SWCenter之间的密钥KEYS-Center验证MIC4是否正确,若不正确,则丢弃该分组;若正确,则执行5.3);
5.3)利用与核心交换设备SWCenter之间的密钥KEYS-Center解密Ekey2字段,得到与目的节点NDestination之间的密钥KEYS-D
一种端到端安全连接系统,其特征在于:所述系统包括位于局域网内的发送源节点NSource、核心交换设备SWCenter和目的节点NDestination;所述发送源节点NSource用于向核心交换设备SWCenter发送密钥请求分组、接收核心交换设备SWCenter发送的密钥响应分组;所述核心交换设备SWCenter用于接收发送源节点NSource发送的密钥请求分组、向目的节点NDestination发送密钥通告分组、接收目的节点NDestination发送的密钥通告响应分组、向发送源节点NSource发送密钥响应分组;所述目的节点NDestination用于接收核心交换设备SWCenter发送的密钥通告分组、向核心交换设备SWCenter发送密钥通告响应分组。
本发明的优点是:发送源节点NSource和目的节点NDestination之间的安全连接是通过核心交换设备SWCenter建立的。建立过程是由核心交换设备SWCenter在收到发送源节点NSource发送的密钥请求分组后,临时生成一随机数作为发送源节点NSource和目的节点NDestination之间共享密钥,分别秘密通告给发送源节点NSource和目的节点NDestination。端到端的安全连接的建立和更新过程可由发送源节点NSource发起该过程触发。该建立和更新过程灵活,无需管理员为全网节点两两之间部署共享的静态密钥。
附图说明
图1为本发明所提供的端到端安全连接建立过程示意图。
具体实施方式
本发明中的节点N(Node)是指有线局域网中的用户终端STA(STAtion)和交换设备SW(SWitch)。局域网中的集线器等物理层设备不作为节点处理。
在网络中,所有的交换设备和用户终端都与网络中的核心交换设备之间通过预分发或其他安全机制已建立安全连接,即已具有共享的密钥。本发明中对该假设中的密钥的建立机制不予限制和定义。本发明中所述核心交换设备一般是局域网中离网关最近的交换设备,可由网络管理员进行指定或配置,本发明不予限定和定义。
以发送源节点NSource与目的节点NDestination之间的安全连接建立为例进行说明,SWCenter为网络中的核心交换设备。发送源节点NSource与核心交换设备SWCenter之间已建立安全连接,具有的共享密钥记为KEYS-Center;目的节点NDestination与核心交换设备SWCenter之间已建立安全连接,具有的共享密钥记为KEYD-Center
图1以发送源节点NSource和目的节点NDestination之间建立安全连接的步骤为例来说明本发明端到端安全连接建立的具体方案如下:
1)发送源节点NSource发送密钥请求分组给核心交换设备SWCenter
该密钥请求分组主要包含:
  IDDestination   MIC1
其中:
IDDestination字段:表示目的节点NDestination的标识;
MIC1字段:表示消息完整性验证码,由发送源节点NSource用其与核心交换设备SWCenter之间的密钥KEYS-Center对该密钥请求分组中本字段外的其他字段通过杂凑函数计算得到的杂凑值。
2)核心交换设备SWCenter发送密钥通告分组给目的节点NDestination
核心交换设备SWCenter收到密钥请求分组后,进行如下处理:
2.1)利用与发送源节点NSource之间的密钥KEYS-Center验证MIC1是否正确,若不正确,则丢弃该分组;否则,执行2.2);
2.2)生成一随机数,作为发送源节点NSource与目的节点NDestination之间的共享密钥KEYS-D
2.3)构造密钥通告分组发送给目的节点NDestination
该密钥通告分组中主要包含:
  IDSource   Ekey1   MIC2
其中:
IDSource字段:表示发送源节点NSource的标识;
Ekey1字段:表示密钥资料数据,由核心交换设备SWCenter用其与目的节点NDestination之间的密钥KEYD-Center对生成的随机数KEYS-D加密后的数据;
MIC2字段:表示消息完整性验证码,由核心交换设备SWCenter用其与目的节点NDestination之间的密钥KEYD-Center对该密钥通告分组中本字段外的其他字段通过杂凑函数计算得到的杂凑值。
3)目的节点NDestination发送密钥通告响应分组给核心交换设备SWCenter
目的节点NDestination收到密钥通告分组后,进行如下处理:
3.1)利用与核心交换设备SWCenter之间的密钥KEYD-Center验证MIC2是否正确,若不正确,则丢弃该分组;否则,执行3.2);
3.2)利用与核心交换设备SWCenter之间的密钥KEYD-Center解密Ekey1字段,即得到与发送源节点NSource之间的共享密钥KEYS-D
3.3)构造密钥通告响应分组发送给核心交换设备SWCenter
该密钥通告响应分组主要包含:
  IDSource   MIC3
其中:
IDSource字段:表示发送源节点NSource的标识,其值同收到的密钥通告分组中的IDSource字段的值;
MIC3字段;表示表示消息完整性验证码,由目的节点NDestination利用与核心交换设备SWCenter之间的密钥KEYD-Center对该密钥通告响应分组中本字段外的其他字段通过杂凑函数计算得到的杂凑值。
4)核心交换设备SWCenter发送密钥响应分组给发送源节点NSource
核心交换设备SWCenter收到密钥通告响应分组后,进行如下处理:
4.1)比较IDSource字段与之前发送的密钥通告分组中IDSource字段值是否一致,若不一致,则丢弃该分组;否则,执行4.2);
4.2)利用与目的节点NDestination之间的密钥KEYD-Center验证MIC3是否正确,若不正确,则丢弃该分组;否则,构造密钥响应分组发送给发送源节点NSource
该密钥响应分组中主要包含:
  IDDestination   Ekey2   MIC4
其中:
IDDestination字段:表示目的节点NDestination的标识;
Ekey2字段:表示密钥加密数据,由核心交换设备SWCenter用其与发送源节点NSource之间的密钥KEYS-Center对生成的随机数KEYS-D加密后的数据;
MIC4字段:表示消息完整性验证码,由核心交换设备SWCenter用其与发送源节点NSource之间的密钥KEYS-Center对该密钥响应分组中本字段外的其他字段通过杂凑函数计算得到的杂凑值。
5)发送源节点NSource接收密钥响应分组;
发送源节点NSource收到密钥响应分组后,进行如下处理:
5.1)检查分组中的IDDestination字段与之前发送给核心交换设备SWCenter的密钥请求分组中的IDDestination字段值是否一致,若不一致,则丢弃该分组;否则,执行5.2);
5.2)利用与核心交换设备SWCenter之间的密钥KEYS-Center验证MIC4是否正确,若不正确,则丢弃该分组;否则,执行5.3);
5.3)利用与核心交换设备SWCenter之间的密钥KEYS-Center解密Ekey2字段,即得到与目的节点NDestination之间的密钥KEYS-D,即完成发送源节点NSource和目的节点NDestination之间安全连接的建立过程。此后,发送源节点NSource和目的节点NDestination之间可通过密钥KEYS-D进行保密通信。
当对上述方案进行具体实施时,发送源节点NSource还可生成一个数值,作为此次安全连接建立过程的标识,该标识可为时钟、顺序号或随机数,且在每个消息中进行携带,相应地核心交换设备SWCenter收到密钥通告响应分组后,需验证该分组中的标识值与其之前接收的密钥请求分组中的标识值是否一致;发送源节点NSource收到密钥响应分组后,也需验证该分组中的标识值与其之前发送的密钥请求分组中的标识值是否一致。
当利用上述方案进行具体实施时,也可以由发送源节点NSource和核心交换设备SWCenter在发送密钥请求分组和密钥通告分组时,各自独立生成一个数值(可为时钟、顺序号或随机数)作为消息新鲜性标识分别携带在上述分组中。对应地,核心交换设备SWCenter收到密钥通告响应分组后,需验证该分组中的标识值与其之前发送的密钥通告分组中的标识值是否一致;发送源节点NSource收到密钥响应分组后,也需验证该分组中的标识值与其之前发送的密钥请求分组中的标识值是否一致。
一种端到端安全连接的建立系统,该系统包括向核心交换设备SWCenter发送密钥请求分组、接收核心交换设备SWCenter发送的密钥响应分组的发送源节点NSource;接收发送源节点NSource发送的密钥请求分组、向目的节点NDestination发送密钥通告分组、接收目的节点NDestination发送的密钥通告响应分组、向发送源节点NSource发送密钥响应分组的核心交换设备SWCenter;接收核心交换设备SWCenter发送的密钥通告分组、向核心交换设备SWCenter发送密钥通告响应分组的目的节点NDestination

Claims (8)

1.一种端到端安全连接的建立方法,其特征在于,其包括以下步骤:
1)发送源节点NSource发送密钥请求分组给核心交换设备SWCenter,所述密钥请求分组包含IDDestination字段以及MIC1字段,其中:
IDDestination字段:表示目的节点NDestination的标识;
MIC1字段:表示消息完整性验证码,由发送源节点NSource用其与核心交换设备SWCenter之间的密钥KEYS-Center对该密钥请求分组中本字段外的其他字段通过杂凑函数计算得到的杂凑值。
2)核心交换设备SWCenter收到密钥请求分组后,构造密钥通告分组发送给目的节点NDestination,所述密钥通告分组包含:IDSource字段、Ekey1字段以及MIC2字段,其中:
IDSource字段:表示发送源节点NSource的标识;
Ekey1字段:表示密钥资料数据,由核心交换设备SWCenter用其与目的节点NDestination之间的密钥KEYD-Center对随机数KEYS-D加密后的数据,其中随机数KEYS-D是核心交换设备SWCenter生成的随机数;
MIC2字段:表示消息完整性验证码,由核心交换设备SWCenter用其与目的节点NDestination之间的密钥KEYD-Center对该密钥通告分组中本字段外的其他字段通过杂凑函数计算得到的杂凑值;
3)目的节点NDestination收到密钥通告分组后,构造密钥通告响应分组发送给核心交换设备SWCenter,所述密钥通告响应分组包含:IDSource字段以及MIC3字段,其中:
MIC3字段;表示消息完整性验证码,由目的节点NDestination利用与核心交换设备SWCenter之间的密钥KEYD-Center对该密钥通告响应分组中本字段外的其他字段通过杂凑函数计算得到的杂凑值;
4)核心交换设备SWCenter收到密钥通告响应分组后,构造密钥响应分组发送给发送源节点NSource,所述密钥响应分组包含:IDDestination字段、Ekey2字段以及MIC4字段,其中:
Ekey2字段:表示密钥加密数据,由核心交换设备SWCenter用其与发送源节点NSource之间的密钥KEYS-Center对随机数KEYS-D加密后的数据;
MIC4字段:表示消息完整性验证码,由核心交换设备SWCenter用其与发送源节点NSource之间的密钥KEYS-Center对该密钥响应分组中本字段外的其他字段通过杂凑函数计算得到的杂凑值;
5)发送源节点NSource接收密钥响应分组,建立端到端的安全连接。
2.根据权利要求1所述的端到端安全连接的建立方法,其特征在于,所述发送源节点NSource发送的密钥请求分组中还包含标识字段,该标识为时钟、顺序号或随机数,所述标识字段用于标识此次安全连接建立过程;所述核心交换设备SWCenter收到密钥通告响应分组后,需验证该分组中的标识值与其之前接收的密钥请求分组中的标识值是否一致;所述发送源节点NSource收到密钥响应分组后,需验证该分组中的标识值与其之前发送的密钥请求分组中的标识值是否一致。
3.根据权利要求1所述的端到端安全连接的建立方法,其特征在于,所述发送源节点NSource发送的密钥请求分组中还包含一个独立的消息新鲜性标识字段,该标识为时钟、顺序号或随机数,所述发送源节点NSource收到密钥响应分组后,需验证该分组中的标识值与其之前发送的密钥请求分组中的标识值是否一致;所述核心交换设备SWCenter生成的密钥通告分组中还包含一个独立的消息新鲜性标识字段,该标识为时钟、顺序号或随机数,所述核心交换设备SWCenter收到密钥通告响应分组后,需验证该分组中的标识值与其之前发送的密钥通告分组中的标识值是否一致。
4.根据权利要求1或2或3所述的端到端安全连接的建立方法,其特征在于,所述步骤2)的具体实现方式是:
2.1)利用与发送源节点NSource之间的密钥KEYS-Center验证MIC1是否正确,若不正确,则丢弃该分组;否则,执行2.2);
2.2)生成一随机数,作为发送源节点NSource与目的节点NDestination之间的共享密钥KEYS-D
2.3)构造密钥通告分组发送给目的节点NDestination
5.根据权利要求1或2或3所述的端到端安全连接的建立方法,其特征在于,所述步骤3)的具体实现方式是:
3.1)利用与核心交换设备SWCenter之间的密钥KEYD-Center验证MIC2是否正确,若不正确,则丢弃该分组;若正确,则执行3.2);
3.2)利用与核心交换设备SWCenter之间的密钥KEYD-Center解密Ekey1字段,即得到与发送源节点NSource之间的共享密钥KEYS-D
3.3)构造密钥通告响应分组发送给核心交换设备SWCenter
6.根据权利要求1或2或3所述的端到端安全连接的建立方法,其特征在于,所述步骤4)的具体实现方式是:
4.1)比较IDSource字段与之前发送的密钥通告分组中IDSource字段值是否一致,若不一致,则丢弃该分组;若一致,则执行4.2);
4.2)利用与目的节点NDestination之间的密钥KEYD-Center验证MIC3是否正确,若不正确,则丢弃该分组;若正确,构造密钥响应分组发送给发送源节点NSource
7.根据权利要求1或2或3所述的端到端安全连接的建立方法,其特征在于,所述步骤5)的具体实现方式是:
5.1)检查分组中的IDDestination字段与之前发送给核心交换设备SWCenter的密钥请求分组中的IDDestination字段值是否一致,若不一致,则丢弃该分组;若一致,则执行5.2);
5.2)利用与核心交换设备SWCenter之间的密钥KEYS-Center验证MIC4是否正确,若不正确,则丢弃该分组;若正确,则执行5.3);
5.3)利用与核心交换设备SWCenter之间的密钥KEYS-Center解密Ekey2字段,得到与目的节点NDestination之间的密钥KEYS-D
8.一种端到端安全连接系统,其特征在于:所述系统包括位于局域网内的发送源节点NSource、核心交换设备SWCenter和目的节点NDestination;所述发送源节点NSource用于向核心交换设备SWCenter发送密钥请求分组以及接收核心交换设备SWCenter发送的密钥响应分组;所述核心交换设备SWCenter用于接收发送源节点NSource发送的密钥请求分组、向目的节点NDestination发送密钥通告分组、接收目的节点NDestination发送的密钥通告响应分组以及向发送源节点NSource发送密钥响应分组;所述目的节点NDestination用于接收核心交换设备SWCenter发送的密钥通告分组以及向核心交换设备SWCenter发送密钥通告响应分组。
其中:
所述密钥请求分组包含表示目的节点NDestination的标识的IDDestination字段以及由发送源节点NSource用其与核心交换设备SWCenter之间的密钥KEYS-Center对该密钥请求分组中本字段外的其他字段通过杂凑函数计算得到的杂凑值MIC1字段;
所述密钥通告分组包含:表示发送源节点NSource的标识的IDSource字段、由核心交换设备SWCenter用其与目的节点NDestination之间的密钥KEYD-Center对核心交换设备SWCenter生成的随机数KEYS-D加密后的数据Ekey1字段以及由核心交换设备SWCenter用其与目的节点NDestination之间的密钥KEYD-Center对该密钥通告分组中本字段外的其他字段通过杂凑函数计算得到的杂凑值MIC2字段;
所述密钥通告响应分组包含:IDSource字段以及由目的节点NDestination利用与核心交换设备SWCenter之间的密钥KEYD-Center对该密钥通告响应分组中本字段外的其他字段通过杂凑函数计算得到的杂凑值MIC3字段;
所述密钥响应分组包含:IDDestination字段、由核心交换设备SWCenter用其与发送源节点NSource之间的密钥KEYS-Center对随机数KEYS-D加密后的数据Ekey2字段以及由核心交换设备SWCenter用其与发送源节点NSource之间的密钥KEYS-Center对该密钥响应分组中本字段外的其他字段通过杂凑函数计算得到的杂凑值MIC4字段。
CN2010101782169A 2010-05-20 2010-05-20 一种端到端安全连接的建立方法及系统 Active CN101841413B (zh)

Priority Applications (2)

Application Number Priority Date Filing Date Title
CN2010101782169A CN101841413B (zh) 2010-05-20 2010-05-20 一种端到端安全连接的建立方法及系统
PCT/CN2011/070467 WO2011143943A1 (zh) 2010-05-20 2011-01-21 一种端到端安全连接的建立方法、系统及装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN2010101782169A CN101841413B (zh) 2010-05-20 2010-05-20 一种端到端安全连接的建立方法及系统

Publications (2)

Publication Number Publication Date
CN101841413A CN101841413A (zh) 2010-09-22
CN101841413B true CN101841413B (zh) 2012-03-07

Family

ID=42744554

Family Applications (1)

Application Number Title Priority Date Filing Date
CN2010101782169A Active CN101841413B (zh) 2010-05-20 2010-05-20 一种端到端安全连接的建立方法及系统

Country Status (2)

Country Link
CN (1) CN101841413B (zh)
WO (1) WO2011143943A1 (zh)

Families Citing this family (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101841413B (zh) * 2010-05-20 2012-03-07 西安西电捷通无线网络通信股份有限公司 一种端到端安全连接的建立方法及系统
CN102437913B (zh) * 2010-09-29 2016-03-02 任少华 网络用户的认证系统
CN101969375B (zh) * 2010-10-25 2012-07-04 西安西电捷通无线网络通信股份有限公司 通告式安全连接建立系统及方法
CN105592434A (zh) * 2014-10-23 2016-05-18 中兴通讯股份有限公司 一种管理设备间d2d通信分组的方法及设备
US10142769B2 (en) * 2015-01-14 2018-11-27 Samsung Electronics Co., Ltd. Method and system for establishing a secure communication between remote UE and relay UE in a device to device communication network
CN107820283B (zh) * 2016-09-13 2021-04-09 华为技术有限公司 一种网络切换保护方法、相关设备及系统
CN115955358B (zh) * 2023-01-11 2023-05-02 北京唯科致远科技有限公司 基于点对点通信的数据流传输系统

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6807277B1 (en) * 2000-06-12 2004-10-19 Surety, Llc Secure messaging system with return receipts
CN101183934A (zh) * 2007-10-23 2008-05-21 中兴通讯股份有限公司 无源光网络中密钥更新方法
CN101227272A (zh) * 2007-01-19 2008-07-23 华为技术有限公司 一种获取媒体流保护密钥的方法和系统
CN101729249A (zh) * 2009-12-21 2010-06-09 西安西电捷通无线网络通信有限公司 用户终端之间安全连接的建立方法及系统

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101841413B (zh) * 2010-05-20 2012-03-07 西安西电捷通无线网络通信股份有限公司 一种端到端安全连接的建立方法及系统

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6807277B1 (en) * 2000-06-12 2004-10-19 Surety, Llc Secure messaging system with return receipts
CN101227272A (zh) * 2007-01-19 2008-07-23 华为技术有限公司 一种获取媒体流保护密钥的方法和系统
CN101183934A (zh) * 2007-10-23 2008-05-21 中兴通讯股份有限公司 无源光网络中密钥更新方法
CN101729249A (zh) * 2009-12-21 2010-06-09 西安西电捷通无线网络通信有限公司 用户终端之间安全连接的建立方法及系统

Also Published As

Publication number Publication date
CN101841413A (zh) 2010-09-22
WO2011143943A1 (zh) 2011-11-24

Similar Documents

Publication Publication Date Title
CN101841413B (zh) 一种端到端安全连接的建立方法及系统
CN101917272B (zh) 一种邻居用户终端间保密通信方法及系统
KR101492179B1 (ko) 사용자 단말기들 사이의 보안 연결을 확립하기 위한 방법 및 시스템
CN101741547B (zh) 节点间保密通信方法及系统
JP5367168B2 (ja) センサーネットワーク認証と鍵管理メカニズムの統合方法
CN102035845B (zh) 支持链路层保密传输的交换设备及其数据处理方法
CN101641935B (zh) 配电系统安全接入通信系统和方法
CN101741548B (zh) 交换设备间安全连接的建立方法及系统
CN101854244A (zh) 一种三段式安全网络架构建立和保密通信方法及其系统
CN101841547B (zh) 一种端到端共享密钥的建立方法及系统
CN101834863B (zh) 一种局域网节点间安全连接建立方法及系统
CN104883372A (zh) 一种基于无线自组织网的防欺骗和抗攻击的数据传输方法
CN101814987B (zh) 一种节点间密钥的建立方法及系统
CN101834862B (zh) 一种节点间安全连接建立方法及系统
CN101841414B (zh) 一种端到端通信密钥的建立方法及系统
CN101964708B (zh) 一种节点间会话密钥的建立系统及方法
CN101902324B (zh) 一种节点间通信密钥的建立方法及系统
CN101964802B (zh) 集中式安全连接建立系统及方法
CN101123538B (zh) 无线局域网通信接口的远程加密监管方法
CN101969375B (zh) 通告式安全连接建立系统及方法
CN101964803B (zh) 节点间会话密钥的建立系统及方法
CN101217765A (zh) 一种用于移动互联网协议分析设备的远程通信方法

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C14 Grant of patent or utility model
GR01 Patent grant