CN101969375B - 通告式安全连接建立系统及方法 - Google Patents

通告式安全连接建立系统及方法 Download PDF

Info

Publication number
CN101969375B
CN101969375B CN2010105185576A CN201010518557A CN101969375B CN 101969375 B CN101969375 B CN 101969375B CN 2010105185576 A CN2010105185576 A CN 2010105185576A CN 201010518557 A CN201010518557 A CN 201010518557A CN 101969375 B CN101969375 B CN 101969375B
Authority
CN
China
Prior art keywords
key
connection device
terminal equipment
sta
field
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN2010105185576A
Other languages
English (en)
Other versions
CN101969375A (zh
Inventor
铁满霞
李琴
葛莉
杜志强
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
China Iwncomm Co Ltd
Original Assignee
China Iwncomm Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by China Iwncomm Co Ltd filed Critical China Iwncomm Co Ltd
Priority to CN2010105185576A priority Critical patent/CN101969375B/zh
Priority to PCT/CN2011/070014 priority patent/WO2012055171A1/zh
Publication of CN101969375A publication Critical patent/CN101969375A/zh
Application granted granted Critical
Publication of CN101969375B publication Critical patent/CN101969375B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/14Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • H04L63/062Network architectures or network communication protocols for network security for supporting key management in a packet data network for key distribution, e.g. centrally by trusted party
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0838Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0891Revocation or update of secret information, e.g. encryption key update or rekeying

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Telephonic Communication Services (AREA)

Abstract

本发明涉及通告式安全连接建立系统及方法,该系统包括终端设备和连接设备,终端设备包括发起端终端设备以及接收端终端设备,连接设备包括核心连接设备、在发起端终端设备与核心连接设备之间链路上的发起端连接设备以及在接收端终端设备与核心连接设备之间链路上的接收端连接设备;本发明使得局域网合法节点之间可以灵活建立及更新它们之间的密钥,以建立起它们之间的安全连接。本发明可以实现局域网用户终端之间的保密传输,且不需要为用户终端配置静态密钥。本发明核心连接设备SW-Center只需要保存与网络中的其他连接设备之间的密钥,无需建立与用户终端之间的密钥。

Description

通告式安全连接建立系统及方法
技术领域
本发明涉及网络通信技术领域,具体涉及一种通告式安全连接建立系统及方法。
背景技术
有线局域网一般为广播型网络,一个节点发出的数据,其它节点都能收到。网络上的各个节点共享信道,这给网络带来了极大的安全隐患。攻击者只要接入网络进行监听,就可以捕获网络上所有的数据包。
现有国家标准GB/T 15629.3(对应IEEE 802.3或ISO/IEC 8802-3)定义的局域网LAN并不提供数据保密方法,这样就使得攻击者容易窃取到关键信息。在国际研究领域里,IEEE所制定的IEEE 802.1AE标准为保护以太网提供数据加密协议,并采用逐跳加密的安全措施来实现网络节点之间数据的安全传达。这种安全措施给局域网中的交换设备带来了巨大的计算负担,容易引发攻击者对交换设备的攻击;且数据包从发送节点传递到目的节点的延时也会增大,降低了网络传输效率。
有线局域网的拓扑结构比较复杂,涉及到的节点(这里,终端和交换设备被统称为节点)数目也比较多,因此网络中的数据通信比较复杂。如果为局域网节点间分配静态的密钥对来建立端到端的安全连接,其分配和更新过程极为复杂。因此,静态密钥对的方式并不适合建立局域网端到端的安全连接。
发明内容
为了解决背景技术中存在的上述技术问题,本发明提供了一种通告式安全连接建立系统及方法,使得局域网合法节点之间可以灵活建立及更新它们之间的密钥,以建立起它们之间的安全连接。
本发明的技术解决方案是:
一种通告式安全连接建立系统,该系统包括两种类型的设备,分别用终端设备和连接设备表示;其中,连接设备在网络中可以不断级联,终端设备只能通过连接设备连接到网络中,任何设备均不能通过终端设备接入网络;连接设备中选定或者指定一个特定连接设备作为这些连接设备中的核心连接设备;所有的连接设备均需要和该核心连接设备建立安全连接;所有的终端设备都和直接相连的连接设备(该连接设备即为离终端设备最近的连接设备)建立安全连接;该系统中,任何的两个终端设备之间均可通过直接相连的连接设备以及核心连接设备建立两者之间的安全连接。
以系统中第一终端设备STA-A、第二终端设备STA-B为例进行说明,第一终端设备STA-A与第一连接设备SW1具有安全连接,第二终端设备STA-B与第二连接设备SW2具有安全连接,该系统中连接设备SW-Center是核心连接设备;所述第一连接设备SW1以及第二连接设备SW2分别与核心连接设备SW-Center存在安全连接,所述第一连接设备SW1与第一终端设备STA-A存在安全连接,所述第二连接设备SW2与第二终端设备STA-B存在安全连接;第一终端设备STA-A直接生成一随机数作为第一终端设备STA-A和第二终端设备STA-B之间共享密钥或第一连接设备SW1在接收到第一终端设备STA-A发送的与第二终端设备STA-B之间安全连接的请求后生成一随机数作为第一终端设备STA-A和第二终端设备STA-B之间共享密钥,并以秘密的方式进行通告,确保第一终端设备STA-A和第二终端设备STA-B建立一致的共享密钥,完成安全连接的建立。
一种通告式安全连接建立方法,其包括以下步骤:
1]第一终端设备STA-A与第一连接设备SW1之间、第一连接设备SW1与核心连接设备SW-Center之间、核心连接设备SW-Center与第二连接设备SW2之间、第二连接设备SW2与第二终端设备STA-B之间建立安全连接:
2]第一终端设备STA-A发送密钥建立激活分组M1给第一连接设备SW1;第一终端设备STA-A通过密钥建立激活分组M1或将自己生成的随机数作为共享密钥秘密通告给第一连接设备SW1,或请求第一连接设备SW1协助建立第一终端设备STA-A与第二终端设备STA-B之间的共享密钥;
3]第一连接设备SW1收到密钥建立激活分组M1后发送第二密钥通告分组M2给核心连接设备SW-Center;第一连接设备SW1通过第二密钥通告分组M2或将第一终端设备STA-A通告的共享密钥秘密通告给核心连接设备SW-Center;或自己生成一随机数作为第一终端设备STA-A与第二终端设备STA-B之间的共享密钥秘密通告给核心连接设备SW-Center;
4]核心连接设备SW-Center收到第二密钥通告分组M2后发送第三密钥通告分组M3给第二连接设备SW2;核心连接设备SW-Center通过第三密钥通告分组M3将从第一连接设备SW1处得到的共享密钥秘密通告给第二连接设备SW2;
5]第二连接设备SW2收到第三密钥通告分组M3后发送第四密钥通告分组M4给第二终端设备STA-B;第二连接设备SW2通过第四密钥通告分组M4将从核心连接设备SW-Center处得到的共享密钥秘密通告给第二终端设备STA-B;
6]第二终端设备STA-B收到第四密钥通告分组M4后发送第四密钥通告响应分组M5给第二连接设备SW2,告知第二连接设备SW2已收到共享密钥;
7]第二连接设备SW2收到第四密钥通告响应分组M5后发送第三密钥通告响应分组M6给核心连接设备SW-Center,告知核心连接设备SW-Center共享密钥已传达至第二终端设备STA-B;
8]核心连接设备SW-Center收到第三密钥通告响应分组M6后发送第二密钥通告响应分组M7给第一连接设备SW1,告知第一连接设备SW1共享密钥已传达至第二终端设备STA-B;
9]第一连接设备SW1收到第二密钥通告响应分组M7后发送密钥建立确认分组M8给第一终端设备STA-A,告知第一终端设备STA-A共享密钥已传达至第二终端设备STA-B或将第一连接设备SW1为第一终端设备STA-A与第二终端设备STA-B之间生成的共享密钥秘密通告给第一终端设备STA-A;
10]第一终端设备STA-A接收密钥建立确认分组M8,完成与第二终端设备STA-B之间的安全连接的建立。
上述的通告式安全连接建立方法,其具体包括以下步骤:
1]第一终端设备STA-A与第一连接设备SW1之间、第一连接设备SW1与核心连接设备SW-Center之间、核心连接设备SW-Center与第二连接设备SW2之间、第二连接设备SW2与第二终端设备STA-B之间建立安全连接:
1.1]第一终端设备STA-A与第一连接设备SW1之间建立具有第一共享密钥KEYA-1的安全连接;所述第一连接设备SW1是指从第一终端设备STA-A到第二终端设备STA-B的数据包经过的第一个连接设备;
1.2]第一连接设备SW1与核心连接设备SW-Center之间建立具有第二共享密钥KEY1-Center的安全连接;所述核心连接设备SW-Center是一个特定的连接设备,所有其他的连接设备都需要建立和核心连接设备SW-Center之间的安全连接;
1.3]第二连接设备SW2与核心连接设备SW-Center之间建立具有第三共享密钥KEY2-Center的安全连接;所述第二连接设备SW2是指从第一终端设备STA-A到第二终端设备STA-B的数据包经过的最后一个连接设备;
1.4]第二连接设备SW2与第二终端设备STA-B之间建立具有第四共享密钥KEYB-2的安全连接;
2]第一终端设备STA-A发送密钥建立激活分组M1给第一连接设备SW1;所述密钥建立激活分组M1包括IDSTA-B字段、E1(KEYA-B)字段以及MIC1字段,其中:IDSTA-B字段表示第二终端设备STA-B的标识;E1(KEYA-B)字段表示密钥资料数据,由第一终端设备STA-A利用与第一连接设备SW1之间的第一共享密钥KEYA-1对共享密钥KEYA-B加密后的数据;MIC1字段表示消息完整性验证码,由第一终端设备STA-A利用与第一连接设备SW1之间的第一共享密钥KEYA-1对该密钥建立激活分组M1中本字段外的其他字段通过杂凑函数计算得到的杂凑值;其中,共享密钥KEYA-B是由第一终端设备(STA-A)生成的随机数;
3]第一连接设备SW1收到密钥建立激活分组M1后,进行如下处理:
3.1]第一连接设备SW1利用与第一终端设备STA-A之间的第一共享密钥KEYA-1验证MIC1是否正确,若不正确,则丢弃该分组;否则,执行3.2];
3.2]第一连接设备SW1利用与第一终端设备STA-A之间的第一共享密钥KEYA-1解密E1(KEYA-B)字段即可得到共享密钥KEYA-B
3.3]构造第二密钥通告分组M2发送给核心连接设备SW-Center,该第二密钥通告分组M2包括IDSTA-A字段、IDSTA-B字段、E2(KEYA-B)字段以及MIC2字段;其中:IDSTA-A字段表示第一终端设备STA-A的标识;E2(KEYA-B)字段表示密钥资料数据,由第一连接设备SW1利用与核心连接设备SW-Center之间的第二共享密钥KEY1-Center对共享密钥KEYA-B加密后的数据;MIC2字段表示消息完整性验证码,由第一连接设备SW1利用与核心连接设备SW-Center之间的第二共享密钥KEY1-Center对该第二密钥通告分组M2中本字段外的其他字段通过杂凑函数计算得到的杂凑值;
4]核心连接设备SW-Center收到第二密钥通告分组M2后,进行如下处理:
4.1]利用与第一连接设备SW1之间的第二共享密钥KEY1-Center验证MIC2是否正确,若不正确,则丢弃该分组;否则,执行4.2];
4.2]利用与第一连接设备SW1之间的第二共享密钥KEY1-Center解密E2(KEYA-B)字段即可得到共享密钥KEYA-B
4.3]构造第三密钥通告分组M3发送给第二连接设备SW2,所述第三密钥通告分组M3包括IDSTA-A字段、IDSTA-B字段、E3(KEYA-B)字段以及MIC3字段,其中:E3(KEYA-B)字段表示密钥资料数据,由核心连接设备SW-Center利用与第二连接设备SW2之间的第三共享密钥KEY2-Center对共享密钥KEYA-B加密后的数据;MIC3字段表示消息完整性验证码,由核心连接设备SW-Center利用与第二连接设备SW2之间的第三共享密钥KEY2-Center对该第三密钥通告分组M3中本字段外的其他字段通过杂凑函数计算得到的杂凑值;
5]第二连接设备SW2收到第三密钥通告分组M3后,进行如下处理:
5.1]利用与核心连接设备SW-Center之间的第三共享密钥KEY2-Center验证MIC3是否正确,若不正确,则丢弃该分组;否则,执行5.2];
5.2]利用与核心连接设备SW-Center之间的第三共享密钥KEY2-Center解密E3(KEYA-B)字段即可得到共享密钥KEYA-B
5.3]构造第四密钥通告分组M4发送给第二终端设备STA-B,所述第四密钥通告分组M4包括IDSTA-A字段、E4(KEYA-B)字段以及MIC4字段,其中:E4(KEYA-B)字段表示密钥资料数据,由第二连接设备SW2利用与第二终端设备STA-B之间的第四共享密钥KEYB-2对共享密钥KEYA-B加密后的数据;MIC4字段表示消息完整性验证码,由第二连接设备SW2利用与第二终端设备STA-B之间的第四共享密钥KEYB-2对该第四密钥通告分组M4中本字段外的其他字段通过杂凑函数计算得到的杂凑值;
6]第二终端设备STA-B收到第四密钥通告分组M4后,进行如下处理:
6.1]利用与第二连接设备SW2之间的第四共享密钥KEYB-2验证MIC4是否正确,若不正确,则丢弃该分组,否则,执行6.2];
6.2]利用与第二连接设备SW2之间的第四共享密钥KEYB-2解密E4(KEYA-B)字段,即可得到共享密钥KEYA-B
6.3]构造第四密钥通告响应分组M5发送给第二连接设备SW2,所述第四密钥通告响应分组M5包括IDSTA-A字段以及MIC5字段,其中:MIC5字段表示消息完整性验证码,由第二终端设备STA-B利用与第二连接设备SW2之间的第四共享密钥KEYB-2对该第四密钥通告响应分组M5中本字段外的其他字段通过杂凑函数计算得到的杂凑值;
7]第二连接设备SW2收到第四密钥通告响应分组M5后,进行如下处理:
7.1]验证分组中的IDSTA-A字段和之前发送的第四密钥通告分组M4中对应字段值是否一致,若都不一致,则执行7.2];否则,丢弃该分组;
7.2]利用与第二终端设备STA-B之间的第四共享密钥KEYB-2验证MIC5是否正确,若不正确,则丢弃该分组,否则,执行7.3];
7.3]构造第三密钥通告响应分组M6发送给核心连接设备SW-Center,所述第三密钥通告响应分组M6包括IDSTA-A字段、IDSTA-B字段以及MIC6字段,其中:MIC6字段表示消息完整性验证码,由第二连接设备SW2利用与核心连接设备SW-Center之间的第三共享密钥KEY2-Center对该第三密钥通告响应分组M6中本字段外的其他字段通过杂凑函数计算得到的杂凑值;
8]核心连接设备SW-Center收到第三密钥通告响应分组M6后,进行如下处理:
8.1]验证分组中的IDSTA-A字段、IDSTA-B字段和之前发送的第三密钥通告分组M3中对应字段值是否一致,若都一致,则执行8.2];否则,丢弃该分组;
8.2]利用与第二连接设备SW2之间的第三共享密钥KEY2-Center验证MIC6是否正确,若不正确,则丢弃该分组,否则,执行8.3];
8.3]构造第二密钥通告响应分组M7发送给第一连接设备SW1,所述第二密钥通告响应分组M7包括IDSTA-A字段、IDSTA-B字段以及MIC7字段,其中:MIC7字段表示消息完整性验证码,由核心连接设备SW-Center利用与第一连接设备SW1之间的第二共享密钥KEY1-Center对该第二密钥通告响应分组M7中本字段外的其他字段通过杂凑函数计算得到的杂凑值;
9]第一连接设备SW1收到第二密钥通告响应分组M7后,进行如下处理:
9.1]验证分组中的IDSTA-A字段、IDSTA-B字段和之前发送的第二密钥通告分组M2中对应字段值是否一致,若都一致,则执行9.2];否则,丢弃该分组;
9.2]利用与核心连接设备SW-Center之间的第二共享密钥KEY1-Center验证MIC7是否正确,若不正确,则丢弃该分组,否则,执行9.3];
9.3]构造密钥建立确认分组M8发送给第一终端设备STA-A,所述密钥建立确认分组M8包括IDSTA-B字段和MIC8字段,其中:MIC8字段表示消息完整性验证码,由第一连接设备SW1利用与第一终端设备STA-A之间的第一共享密钥KEYA-1对该密钥建立确认分组M8中本字段外的其他字段通过杂凑函数计算得到的杂凑值;
10]第一终端设备STA-A接收密钥建立确认分组M8,进行如下处理:
10.1]验证分组中的IDSTA-B字段和之前发送的密钥建立激活分组M1中对应字段值是否一致,若一致,则执行10.2];否则,丢弃该分组;
10.2]利用与第一连接设备SW1之间的第一共享密钥KEYA-1验证MIC8是否正确,若不正确,则丢弃该分组;否则第一终端设备STA-A和第二终端设备STA-B之间建立安全连接。
上述的通告式安全连接建立方法,其特征在于:其具体包括以下步骤:
1]第一终端设备STA-A与第一连接设备SW1之间、第一连接设备SW1与核心连接设备SW-Center之间、核心连接设备SW-Center与第二连接设备SW2之间、第二连接设备SW2与第二终端设备STA-B之间建立安全连接:
1.1]第一终端设备STA-A与第一连接设备SW1之间建立具有第一共享密钥KEYA-1的安全连接;所述第一连接设备SW1是指从第一终端设备STA-A到第二终端设备STA-B的数据包经过的第一个连接设备;
1.2]第一连接设备SW1与核心连接设备SW-Center之间建立具有共第二享密钥KEY1-Center的安全连接;所述核心连接设备SW-Center是一个特定的连接设备,所有其他的连接设备都需要建立和核心连接设备SW-Center之间的安全连接;
1.3]第二连接设备SW2与核心连接设备SW-Center之间建立具有第三共享密钥KEY2-Center的安全连接;所述第二连接设备SW2是指从第一终端设备STA-A到第二终端设备STA-B的数据包经过的最后一个连接设备;
1.4]第二连接设备SW2与第二终端设备STA-B之间建立具有第四共享密钥KEYB-2的安全连接;
2]第一终端设备STA-A发送密钥建立激活分组M1给第一连接设备SW1;所述密钥建立激活分组M1包括表示第二终端设备STA-B标识的IDSTA-B字段;
3]第一连接设备SW1收到密钥建立激活分组M1,进行如下处理:
3.1]生成一随机数,作为第一终端设备STA-A与第二终端设备STA-B之间的共享密钥KEYA-B
3.2]构造第二密钥通告分组M2发送给核心连接设备SW-Center,该第二密钥通告分组M2包括IDSTA-A字段、IDSTA-B字段、E2(KEYA-B)字段以及MIC2字段;其中:IDSTA-A字段表示第一终端设备STA-A的标识;E2(KEYA-B)字段表示密钥资料数据,由第一连接设备SW1利用与核心连接设备SW-Center之间的第二共享密钥KEY1-Center对共享密钥KEYA-B加密后的数据;MIC2字段表示消息完整性验证码,由第一连接设备SW1利用与核心连接设备SW-Center之间的第二共享密钥KEY1-Center对该第二密钥通告分组M2中本字段外的其他字段通过杂凑函数计算得到的杂凑值;
4]核心连接设备SW-Center收到第二密钥通告分组M2后,进行如下处理:
4.1]利用与第一连接设备SW1之间的第二共享密钥KEY1-Center验证MIC2是否正确,若不正确,则丢弃该分组;否则,执行4.2];
4.2]利用与第一连接设备SW1之间的第二共享密钥KEY1-Center解密E2(KEYA-B)字段即可得到共享密钥KEYA-B
4.3]构造第三密钥通告分组M3发送给第二连接设备SW2,所述第三密钥通告分组M3包括IDSTA-A字段、IDSTA-B字段、E3(KEYA-B)字段以及MIC3字段,其中:E3(KEYA-B)字段表示密钥资料数据,由核心连接设备SW-Center利用与第二连接设备SW2之间的第三共享密钥KEY2-Center对共享密钥KEYA-B加密后的数据;MIC3字段表示消息完整性验证码,由核心连接设备SW-Center利用与第二连接设备SW2之间的第三共享密钥KEY2-Center对该第三密钥通告分组M3中本字段外的其他字段通过杂凑函数计算得到的杂凑值;
5]第二连接设备SW2收到第三密钥通告分组M3后,进行如下处理:
5.1]利用与核心连接设备SW-Center之间的第三共享密钥KEY2-Center验证MIC3是否正确,若不正确,则丢弃该分组;否则,执行5.2];
5.2]利用与核心连接设备SW-Center之间的第三共享密钥KEY2-Center解密E3(KEYA-B)字段即可得到共享密钥KEYA-B
5.3]构造第四密钥通告分组M4发送给第二终端设备STA-B,所述第四密钥通告分组M4包括IDSTA-A字段、E4(KEYA-B)字段以及MIC4字段,其中:E4(KEYA-B)字段表示密钥资料数据,由第二连接设备SW2利用与第二终端设备STA-B之间的第四共享密钥KEYB-2对共享密钥KEYA-B加密后的数据;MIC4字段表示消息完整性验证码,由第二连接设备SW2利用与第二终端设备STA-B之间的第四共享密钥KEYB-2对该第四密钥通告分组M4中本字段外的其他字段通过杂凑函数计算得到的杂凑值;
6]第二终端设备STA-B收到第四密钥通告分组M4后,进行如下处理:
6.1]利用与第二连接设备SW2之间的第四共享密钥KEYB-2验证MIC4是否正确,若不正确,则丢弃该分组,否则,执行6.2];
6.2]利用与第二连接设备SW2之间的第四共享密钥KEYB-2解密E4(KEYA-B)字段,即可得到共享密钥KEYA-B
6.3]构造第四密钥通告响应分组M5发送给第二连接设备SW2,所述第四密钥通告响应分组M5包括IDSTA-A字段以及MIC5字段,其中:MIC5字段表示消息完整性验证码,由第二终端设备STA-B利用与第二连接设备SW2之间的第四共享密钥KEYB-2对该第四密钥通告响应分组M5中本字段外的其他字段通过杂凑函数计算得到的杂凑值;
7]第二连接设备SW2收到第四密钥通告响应分组M5后,进行如下处理:
7.1]验证分组中的IDSTA-A字段和之前发送的第四密钥通告分组M4中对应字段值是否一致,若都不一致,则执行7.2];否则,丢弃该分组;
7.2]利用与第二终端设备STA-B之间的第四共享密钥KEYB-2验证MIC5是否正确,若不正确,则丢弃该分组,否则,执行7.3];
7.3]构造第三密钥通告响应分组M6发送给核心连接设备SW-Center,所述第三密钥通告响应分组M6包括IDSTA-A字段、IDSTA-B字段以及MIC6字段,其中:MIC6字段表示消息完整性验证码,由第二连接设备SW2利用与核心连接设备SW-Center之间的第三共享密钥KEY2-Center对该第三密钥通告响应分组M6中本字段外的其他字段通过杂凑函数计算得到的杂凑值;
8]核心连接设备SW-Center收到第三密钥通告响应分组M6后,进行如下处理:
8.1]验证分组中的IDSTA-A字段、IDSTA-B字段和之前发送的第三密钥通告分组M3中对应字段值M3是否一致,若都一致,则执行8.2];否则,丢弃该分组;
8.2]利用与第二连接设备SW2之间的第三共享密钥KEY2-Center验证MIC6是否正确,若不正确,则丢弃该分组,否则,执行8.3];
8.3]构造第二密钥通告响应分组M7发送给第一连接设备SW1,所述第二密钥通告响应分组M7包括IDSTA-A字段、IDSTA-B字段以及MIC7字段,其中:MIC7字段表示消息完整性验证码,由核心连接设备SW-Center利用与第一连接设备SW1之间的第二共享密钥KEY1-Center对该第二密钥通告响应分组M7中本字段外的其他字段通过杂凑函数计算得到的杂凑值;
9]第一连接设备SW1收到第二密钥通告响应分组M7后,进行如下处理:
9.1]验证分组中的IDSTA-A字段、IDSTA-B字段和之前发送的第二密钥通告分组M2中对应字段值是否一致,若都一致,则执行9.2];否则,丢弃该分组;
9.2]利用与核心连接设备SW-Center之间的第二共享密钥KEY1-Center验证MIC7是否正确,若不正确,则丢弃该分组,否则,执行9.3];
9.3]构造密钥建立确认分组M8发送给第一终端设备STA-A,所述密钥建立确认分组包括包括IDSTA-B字段、E5(KEYA-B)字段以及MIC9字段;其中E5(KEYA-B)字段表示密钥资料数据,由第一连接设备(SW1)利用与第一终端设备(STA-A)之间的第一共享密钥(KEYA-1)对共享密钥KEYA-B加密后的数据;MIC9字段表示消息完整性验证码,由第一连接设备(SW1)利用与第一终端设备(STA-A)之间的第一共享密钥(KEYA-1)对该密钥建立确认分组(M8)中本字段外的其他字段通过杂凑函数计算得到的杂凑值;
10]第一终端设备STA-A收到密钥建立确认分组M8,进行如下处理:
10.1]验证分组中的IDSTA-B字段和之前发送的密钥建立激活分组M1中对应字段值是否一致,若一致,则执行10.2];否则,丢弃该分组;
10.2]利用与第一连接设备SW1之间的第一共享密钥KEYA-1验证MIC9是否正确,若不正确,则丢弃该分组,否则执行10.3];
10.3]利用与第一连接设备SW1之间的第一共享密钥KEYA-1解密E5(KEYA-B)字段,即可得到与第一终端设备STA-A之间的共享密钥KEYA-B,建立第一终端设备STA-A和第二终端设备STA-B之间的安全连接。
上述的第一终端设备STA-A生成一个消息新鲜性标识;所述密钥建立激活分组M1、密钥建立确认分组M8、第二密钥通告分组M2、第二密钥通告响应分组M7、第三密钥通告分组M3、第三密钥通告响应分组M6、第四密钥通告分组M4以及第四密钥通告响应分组M5中均包括该消息新鲜性标识;第二连接设备SW2收到第四密钥通告响应分组M5后,需验证该分组中的标识值与其之前接收的第三密钥通告分组M3中的标识值是否一致;核心连接设备SW-Center收到第三密钥通告响应分组M6后,需验证该分组中的标识值与其之前接收的第二密钥通告分组M2中的标识值是否一致;第一连接设备SW1收到第二密钥通告响应分组M7后,需验证该分组中的标识值与其之前接收的密钥建立激活分组M1中的标识值是否一致;第一终端设备STA-A收到密钥建立确认分组M8后,需验证该分组中的标识值与其之前发送的密钥建立激活分组M1中的标识值是否一致。
上述消息新鲜性标识为时钟、顺序号或随机数。
上述的密钥建立激活分组M1、第二密钥通告分组M2、第三密钥通告分组M3以及第四密钥通告分组M4分别生成各自的消息新鲜性标识;所述第四密钥通告响应分组M5携带消息新鲜性标识与第四密钥通告分组M4中对应标识一致;所述第三密钥通告响应分组M6携带消息新鲜性标识与第三密钥通告分组M3中对应标识一致;所述第二密钥通告响应分组M7携带消息新鲜性标识与第二密钥通告分组M2中对应标识一致;所述密钥建立确认分组M8携带消息新鲜性标识与密钥建立激活分组M1中对应标识一致。
上述消息新鲜性标识为时钟、顺序号或随机数。
一种通告式安全连接建立方法,其特殊之处在于:第一连接设备(SW1)以及第二连接设备(SW2)分别与核心连接设备(SW-Center)建立安全连接,第一连接设备(SW1)与第一终端设备(STA-A)建立安全连接,第二连接设备(SW2)与第二终端设备(STA-B)建立安全连接;第一终端设备(STA-A)直接生成一随机数作为第一终端设备(STA-A)和第二终端设备(STA-B)之间共享密钥或第一连接设备(SW1)在接收到第一终端设备(STA-A)发送的与第二终端设备(STA-B)之间安全连接建立请求后,生成一随机数作为第一终端设备(STA-A)和第二终端设备(STA-B)之间共享密钥,将生成的共享密钥以秘密的方式进行通告,使第一终端设备(STA-A)和第二终端设备(STA-B)建立一致的共享密钥,完成安全连接的建立。
本发明的优点是:
本发明可以实现局域网用户终端之间的保密传输,且不需要为用户终端配置静态密钥。本发明核心连接设备SW-Center只需要保存与网络中的其他连接设备之间的密钥,无需建立与用户终端之间的密钥;网络中的每一个交换设备作为连接设备SW只需要保存与相邻交换设备之间的密钥以及与核心连接设备SW-Center之间的密钥;每一个用户终端作为终端设备STA只需要保持与相邻交换设备之间的密钥。本发明用户终端之间的安全连接所依赖的共享密钥是由发起方临时生成的随机数或者是由发起方的直接相连的交换设备临时生成的,建立过程简单,计算量小。
附图说明
图1为本发明所提供的通告式安全连接建立过程一较佳实施方式的示意图。
图2为本发明所提供的通告式安全连接建立过程另一较佳实施方式的示意图。
具体实施方式
在网络中,所有的连接设备都与网络中的核心连接设备SW-Center之间通过预分发或其他安全机制已建立安全连接,即已具有共享的密钥;所有的终端设备仅与相邻的连接设备之间通过预分发或其他安全机制已建立安全连接,即已具有共享的密钥(此处所述安全连接的建立机制本发明中不予限制和定义)。
以第一终端设备STA-A与第二终端设备STA-B之间的安全连接建立为例进行说明,SWCenter为网络中的核心连接设备,第一连接设备SW1是从第一终端设备STA-A到第二终端设备STA-B的数据包经过的第一个连接设备,第二连接设备SW2是从第一终端设备STA-A到第二终端设备STA-B的数据包经过的最后一个连接设备。第一终端设备STA-A与第一连接设备SW1之间已建立安全连接,具有的共享第一共享密钥记为KEYA-1;第一连接设备SW1与核心连接设备SW-Center之间已建立安全连接,具有的第二共享密钥记为KEY1-Center;第二连接设备SW2与核心连接设备SW-Center之间已建立安全连接,具有的第三共享密钥记为KEY2-Center;第二终端设备STA-B与第二连接设备SW2之间已建立安全连接,具有的第四共享密钥记为KEYB-2
图1、图2以第一终端设备STA-A和第二终端设备STA-B之间建立安全连接的步骤为例来说明本发明所提供的一种通告式安全连接的建立方法的具体方案如下:
1)第一终端设备STA-A发送密钥建立激活分组M1给第一连接设备SW1;
1.1)若第一终端设备STA-A选择发送密钥建立激活分组中包含第一终端设备STA-A生成的随机数,则该密钥建立激活分组M1主要包含:
  IDSTA-B   E1(KEYA-B)   MIC1
其中:
IDSTA-B字段:表示第二终端设备STA-B的标识;
E1(KEYA-B)字段:表示密钥资料数据,由第一终端设备STA-A利用与第一连接设备SW1之间的第一共享密钥KEYA-1对KEYA-B加密后的数据;其中KEYA-B是由第一终端设备STA-A生成的随机数,第一终端设备STA-A将其作为与第二终端设备STA-B之间的密钥;
MIC1字段:表示消息完整性验证码,由第一终端设备STA-A利用与第一连接设备SW1之间的第一共享密钥KEYA-1对该密钥建立激活分组M1中本字段外的其他字段通过杂凑函数计算得到的杂凑值。
1.2)若第一终端设备STA-A选择发送密钥建立激活分组M1中不包含第一终端设备STA-A生成的随机数,,则该密钥建立激活分组M1主要包含:
 IDSTA-B
2)第一连接设备SW1发送第二密钥通告分组M2给核心连接设备SW-Center;
2.1)若第一连接设备SW1收到密钥建立激活分组M1中包含第一终端设备STA-A生成的随机数,进行如下处理:
2.1.1)利用与第一终端设备STA-A之间的第一共享密钥KEYA-1验证MIC1是否正确,若不正确,则丢弃该分组;否则,执行2.1.2);
2.1.2)利用与第一终端设备STA-A之间的第一共享密钥KEYA-1解密E1(KEYA-B)字段即可得到共享密钥KEYA-B
2.1.3)构造第二密钥通告分组M2发送给核心连接设备SW-Center。
2.2)若第一连接设备SW1收到密钥建立激活分组M1中不包含第一终端设备STA-A生成的随机数,进行如下处理:
2.2.1)生成一随机数,作为第一终端设备STA-A与第二终端设备STA-B之间的共享密钥KEYA-B
2.2.2)构造第二密钥通告分组M2发送给核心连接设备SW-Center。
上述2.1.3)及2.2.2)中所述第二密钥通告分组M2主要包含:
  IDSTA-A   IDSTA-B   E2(KEYA-B)   MIC2
其中:
E2(KEYA-B)字段:表示密钥资料数据,由第一连接设备SW1利用与核心连接设备SW-Center之间的第二共享密钥KEY1-Center对共享密钥KEYA-B加密后的数据;
MIC2字段:表示消息完整性验证码,与核心连接设备SW-Center之间的第二共享密钥KEY1-Center对该第二密钥通告分组M2中本字段外的其他字段通过杂凑函数计算得到的杂凑值。
3)核心连接设备SW-Center发送第三密钥通告分组M3给第二连接设备SW2;
核心连接设备SW-Center收到第二密钥通告分组M2后,进行如下处理:
3.1)利用与第一连接设备SW1之间的第二共享密钥KEY1-Center验证MIC2是否正确,若不正确,则丢弃该分组;否则,执行3.2);
3.2)利用与第一连接设备SW1之间的第二共享密钥KEY1-Center解密E2(KEYA-B)字段即可得到共享密钥KEYA-B
3.3)构造第三密钥通告分组M3发送给第二连接设备SW2。
该第三密钥通告分组M3中主要包含:
  IDSTA-A   IDSTA-B   E3(KEYA-B)   MIC3
其中:
E3(KEYA-B)字段:是密钥资料数据,由核心连接设备SW-Center利用与第二连接设备SW2之间的第三共享密钥KEY2-Center对共享密钥KEYA-B加密后的数据;
MIC3字段:表示消息完整性验证码,由核心连接设备SW-Center利用与第二连接设备SW2之间的第三共享密钥KEY2-Center对该第三密钥通告分组M3中本字段外的其他字段通过杂凑函数计算得到的杂凑值。
4)第二连接设备SW2发送第四密钥通告分组M4给第二终端设备STA-B;
第二连接设备SW2收到第三密钥通告分组M3后,进行如下处理:
4.1)利用与核心连接设备SW-Center之间的第三共享密钥KEY2-Center验证MIC3是否正确,若不正确,则丢弃该分组;否则,执行4.2);
4.2)利用与核心连接设备SW-Center之间的第三共享密钥KEY2-Center解密E3(KEYA-B)字段即可得到共享密钥KEYA-B
4.3)构造第四密钥通告分组M4发送给第二终端设备STA-B。
该第四密钥通告分组M4主要包含:
  IDSTA-A   E4(KEYA-B)   MIC4
其中:
E4(KEYA-B)字段:表示密钥资料数据,由第二连接设备SW2利用与第二终端设备STA-B之间的第四共享密钥KEYB-2对共享密钥KEYA-B加密后的数据;
MIC4字段:表示消息完整性验证码,由第二连接设备SW2利用与第二终端设备STA-B之间的第四共享密钥KEYB-2对该第四密钥通告分组M4中本字段外的其他字段通过杂凑函数计算得到的杂凑值。
5)第二终端设备STA-B发送第四密钥通告响应分组M5给第二连接设备SW2;
第二终端设备STA-B收到第四密钥通告分组M4后,进行如下处理:
5.1)利用与第二连接设备SW2之间的第四共享密钥KEYB-2验证MIC4是否正确,若不正确,则丢弃该分组,否则,执行5.2);
5.2)利用与第二连接设备SW2之间的第四共享密钥KEYB-2解密E4(KEYA-B)字段,即可得到与第一终端设备STA-A之间的共享密钥KEYA-B
5.3)构造第四密钥通告响应分组M5发送给第二连接设备SW2。
该第四密钥通告响应分组M5主要包含:
  IDSTA-A   MIC5
其中:
MIC5字段:表示消息完整性验证码,由第二终端设备STA-B利用与第二连接设备SW2之间的第四共享密钥KEYB-2对该第四密钥通告响应分组M5中本字段外的其他字段通过杂凑函数计算得到的杂凑值。
6)第二连接设备SW2发送第三密钥通告响应分组M6给核心连接设备SW-Center;
第二连接设备SW2收到第四密钥通告响应分组M5后,进行如下处理:
6.1)验证分组中的IDSTA-A字段和之前发送的第四密钥通告分组M4中对应字段值是否一致,若不一致,则丢弃该分组;否则,执行6.2);
6.2)利用与第二终端设备STA-B之间的第四共享密钥KEYB-2验证MIC5是否正确,若不正确,则丢弃该分组,否则,执行6.3);
6.3)构造第三密钥通告响应分组M6发送给核心连接设备SW-Center。
该第三密钥通告响应分组M6主要包含:
  IDSTA-A   IDSTA-B   MIC6
其中:
MIC6字段:表示消息完整性验证码,由第二连接设备SW2利用与核心连接设备SW-Center之间的第三共享密钥KEY2-Center对该第三密钥通告响应分组M6中本字段外的其他字段通过杂凑函数计算得到的杂凑值。
7)核心连接设备SW-Center发送第二密钥通告响应分组M7给第一连接设备SW1;
核心连接设备SW-Center收到第三密钥通告响应分组M6后,进行如下处理:
7.1)验证分组中的IDSTA-A字段、IDSTA-B字段和之前发送的第三密钥通告分组M3中对应字段值是否一致,若都一致,则执行7.2);否则,丢弃该分组;
7.2)利用与第二连接设备SW2之间的第三共享密钥KEY2-Center验证MIC6是否正确,若不正确,则丢弃该分组,否则,执行7.3);
7.3)构造第二密钥通告响应分组M7发送给第一连接设备SW1。
该第二密钥通告响应分组M7主要包含:
  IDSTA-A   IDSTA-B   MIC7
其中:
MIC7字段:表示消息完整性验证码,由核心连接设备SW-Center利用与第一连接设备SW1之间的第二共享密钥KEY1-Center对该第二密钥通告响应分组M7中本字段外的其他字段通过杂凑函数计算得到的杂凑值。
8)第一连接设备SW1发送密钥建立确认分组M8给第一终端设备STA-A;
第一连接设备SW1收到第二密钥通告响应分组M7后,进行如下处理:
8.1)验证分组中的IDSTA-A字段、IDSTA-B字段和之前发送的第二密钥通告分组M2中对应字段值是否一致,若都一致,则执行8.2);否则,丢弃该分组;
8.2)利用与核心连接设备SW-Center之间的第二共享密钥KEY1-Center验证MIC7是否正确,若不正确,则丢弃该分组,否则,执行8.3);
8.3)若之前接收来自于第一终端设备STA-A的密钥建立激活分组M1中包含第一终端设备STA-A生成的随机数,则构造密钥建立确认分组M8发送给第一连接设备SW1;所述密钥建立确认分组M8主要包含:
  IDSTA-B   MIC8
其中:
MIC8字段:表示消息完整性验证码,由第一连接设备SW1利用与第一终端设备STA-A之间的第一共享密钥KEYA-1对该密钥建立确认分组M8中本字段外的其他字段通过杂凑函数计算得到的杂凑值。
8.4)若之前接收来自于第一终端设备STA-A的密钥建立激活分组M1中不包含第一终端设备STA-A生成的随机数,则构造密钥建立确认分组M8发送给第一连接设备SW1;所述密钥建立确认分组M8主要包含:
  IDSTA-B   E5(KEYA-B)   MIC9
其中:
E5(KEYA-B)字段:是密钥资料数据,由第一连接设备SW1利用与第一终端设备STA-A之间的第一共享密钥KEYA-1对共享密钥KEYA-B加密后的数据;
MIC9字段:表示消息完整性验证码,由第一连接设备SW1利用与第一终端设备STA-A之间的第一共享密钥KEYA-1对该密钥建立确认分组M8中本字段外的其他字段通过杂凑函数计算得到的杂凑值。
9)第一终端设备STA-A接收密钥建立确认分组M8。
9.1)若第一终端设备STA-A收到密钥建立确认分组M8中不包含密钥资料数据字段,进行如下处理:
9.1.1)验证分组中的IDSTA-B字段和之前发送的密钥建立激活分组M1中对应字段值是否一致,若一致,则执行9.1.2);否则,丢弃该分组;
9.1.2)利用与第一连接设备SW1之间的第一共享密钥KEYA-1验证MIC8是否正确,若不正确,则丢弃该分组,否则即完成了第一终端设备STA-A和第二终端设备STA-B之间安全连接的建立。此后,第一终端设备STA-A和第二终端设备STA-B之间可采用该共享密钥KEYA-B进行秘密通信。
9.2)若第一终端设备STA-A收到密钥建立确认分组M8中包含密钥资料数据字段,进行如下处理:
9.2.1)验证分组中的IDSTA-B字段和之前发送的密钥建立激活分组M1中对应字段值是否一致,若一致,则执行9.2.2);否则,丢弃该分组;
9.2.2)利用与第一连接设备SW1之间的第一共享密钥KEYA-1验证MIC9是否正确,若不正确,则丢弃该分组,否则执行9.2.3);
9.2.3)利用与第一连接设备SW1之间的第一共享密钥KEYA-1解密E5(KEYA-B)字段,即可得到与第一终端设备STA-A之间的共享密钥KEYA-B;即完成了第一终端设备STA-A和第二终端设备STA-B之间安全连接的建立。此后,第一终端设备STA-A和第二终端设备STA-B之间可采用该共享密钥KEYA-B进行秘密通信。
当对上述方案进行具体实施时,第一终端设备STA-A还可生成一个数值,作为此次安全连接建立过程的标识,该标识可为时钟、顺序号或随机数,且在每个分组中进行携带。相应地,第二连接设备SW2收到第四密钥通告响应分组M5后,需验证该分组中的标识值与其之前接收的第三密钥通告分组M3中的标识值是否一致;核心连接设备SW-Center收到第三密钥通告响应分组M6后,需验证该分组中的标识值与其之前接收的第二密钥通告分组M2中的标识值是否一致;第一连接设备SW1收到第二密钥通告响应分组M7后,需验证该分组中的标识值与其之前接收的密钥建立激活分组M1中的标识值是否一致;第一终端设备STA-A收到密钥建立确认分组M8后,需验证该分组中的标识值与其之前发送的密钥建立激活分组M1中的标识值是否一致。
当利用上述方案进行具体实施时,也可以由第一终端设备STA-A、第一连接设备SW1、核心连接设备SW-Center以及第二连接设备SW2在发送密钥建立激活分组M1、第二密钥通告分组M2、第三密钥通告分组M3、及第四密钥通告分组M4时,各自独立生成一个数值(可为时钟、顺序号或随机数)作为消息新鲜性标识分别携带在上述分组中;第二终端设备STA-B发送的第四密钥通告响应分组M5中应携带与第四密钥通告分组M4中一样的标识值;第二连接设备SW2发送的第三密钥通告响应分组M6中应携带与第三密钥通告分组M3中一样的标识值;核心连接设备SW-Center发送的第二密钥通告响应分组M7中应携带与第二密钥通告分组M2中一样的标识值;第一连接设备SW1发送的密钥建立确认分组M8中应携带与密钥建立激活分组M1中一样的标识值。相应地,第二连接设备SW2收到第四密钥通告响应分组M5后,需验证该分组中的标识值与之前发生的第四密钥通告分组M4中的标识值是否一致;核心连接设备SW-Center收到第三密钥通告响应分组M6后,需验证该分组中的标识值与之前发送的第三密钥通告分组M3中的标识值是否一致;第二连接设备SW2收到第二密钥通告响应分组M7后,需验证该分组中的标识值与之前发生的第二密钥通告分组M2中的标识值是否一致;第一终端设备STA-A收到密钥建立确认分组M8后,需验证该分组中的标识值与之前发送的密钥建立激活分组M1中的标识值是否一致。
一种通告式安全连接建立系统:安全连接建立系统包括向第一连接设备SW1发送密钥建立激活分组M1、接收第一连接设备SW1发送的密钥建立确认分组M8的第一终端设备STA-A;接收第一终端设备STA-A发送的密钥建立激活分组M1、向核心连接设备SW-Center发送第二密钥通告分组M2、接收核心连接设备SW-Center发送的第二密钥通告响应分组M7、向第一终端设备STA-A发送密钥建立确认分组M8的第一连接设备SW1;接收第一连接设备SW1发送的第二密钥通告分组M2、向第二连接设备SW2发送第三密钥通告分组M3、接收第二连接设备SW2发送的第三密钥通告响应分组M6、向第一连接设备SW1发送第二密钥通告响应分组M7的核心连接设备SW-Center;接收核心连接设备SW-Center发送的第三密钥通告分组M3、向第二终端设备STA-B发送第四密钥通告分组M4、接收第二终端设备STA-B发送的第四密钥通告响应分组M5、向核心连接设备SW-Center发送第三密钥通告响应分组M6的第二连接设备SW2以及接收第二连接设备SW2发送的第四密钥通告分组M4、向第二连接设备SW2发送第四密钥通告响应分组M5的第二终端设备STA-B。
在具体实施时,若将本发明用于局域网,则局域网中的用户终端作为终端设备,局域网中的交换设备作为连接设备,其中一个特定的交换设备为核心连接设备;局域网中的集线器等物理层设备不视为连接设备或终端设备处理,通过本发明即可实现为任意两个用户终端之间建立安全连接。
本发明的优点是:核心连接设备SW-Center只需要保存与网络中的连接设备之间的密钥,无需建立与用户终端之间的密钥;每一个连接设备只需要保存与相邻连接设备之间的密钥以及与核心连接设备SW-Center之间的密钥;每一个用户终端只需要保持与相邻交换设备之间的密钥。第一终端设备STA-A和第二终端设备STA-B之间的共享密钥是由第一终端设备STA-A或者第一连接设备SW1临时生成的,建立过程简单,计算量小。

Claims (14)

1.一种通告式安全连接建立系统,其特征在于:该系统包括终端设备和连接设备,所述终端设备包括发起端终端设备以及接收端终端设备,所述连接设备包括核心连接设备、在发起端终端设备与核心连接设备之间链路上的发起端连接设备以及在接收端终端设备与核心连接设备之间链路上的接收端连接设备;
所述发起端连接设备包括第一连接设备SW1,所述接收端连接设备包括第二连接设备SW2,所述发起端终端设备包括第一终端设备STA-A,所述接收端终端设备包括第二终端设备STA-B;
第一终端设备STA-A与第一连接设备SW1之间、第一连接设备SW1与核心连接设备SW-Center之间、核心连接设备SW-Center与第二连接设备SW2之间、第二连接设备SW2与第二终端设备STA-B之间建立安全连接;
第一终端设备STA-A可发送密钥建立激活分组M1给第一连接设备SW1,通过密钥建立激活分组M1将第一终端设备STA-A生成的随机数作为第一终端设备与第二终端设备间的共享密钥秘密通告给第一连接设备SW1;
第一连接设备SW1收到密钥建立激活分组M1后可发送第二密钥通告分组M2给核心连接设备SW-Center,通过第二密钥通告分组M2将第一终端设备STA-A通告的共享密钥秘密通告给核心连接设备SW-Center;
核心连接设备SW-Center收到第二密钥通告分组M2后可发送第三密钥通告分组M3给第二连接设备SW2,通过第三密钥通告分组M3将从第一连接设备SW1处得到的共享密钥秘密通告给第二连接设备SW2;
第二连接设备SW2收到第三密钥通告分组M3后可发送第四密钥通告分组M4给第二终端设备STA-B,通过第四密钥通告分组M4将从核心连接设备SW-Center处得到的共享密钥秘密通告给第二终端设备STA-B;
第二终端设备STA-B收到第四密钥通告分组M4后可发送第四密钥通告响应分组M5给第二连接设备SW2,告知第二连接设备SW2第二终端设备STA-B已收到共享密钥;
第二连接设备SW2收到第四密钥通告响应分组M5后可发送第三密钥通告响应分组M6给核心连接设备SW-Center,告知核心连接设备SW-Center共享密 钥已传达至第二终端设备STA-B;
核心连接设备SW-Center收到第三密钥通告响应分组M6后可发送第二密钥通告响应分组M7给第一连接设备SW1,告知第一连接设备SW1共享密钥已传达至第二终端设备STA-B;
第一连接设备SW1收到第二密钥通告响应分组M7后可发送密钥建立确认分组M8给第一终端设备STA-A,告知第一终端设备STA-A共享密钥已传达至第二终端设备STA-B;
第一终端设备STA-A可接收密钥建立确认分组M8,完成与第二终端设备STA-B之间安全连接的建立。
2.一种通告式安全连接建立系统,其特征在于:该系统包括终端设备和连接设备,所述终端设备包括发起端终端设备以及接收端终端设备,所述连接设备包括核心连接设备、在发起端终端设备与核心连接设备之间链路上的发起端连接设备以及在接收端终端设备与核心连接设备之间链路上的接收端连接设备;
所述发起端连接设备包括第一连接设备SW1,所述接收端连接设备包括第二连接设备SW2,所述发起端终端设备包括第一终端设备STA-A,所述接收端终端设备包括第二终端设备STA-B;
第一终端设备STA-A与第一连接设备SW1之间、第一连接设备SW1与核心连接设备SW-Center之间、核心连接设备SW-Center与第二连接设备SW2之间、第二连接设备SW2与第二终端设备STA-B之间建立安全连接;第一终端设备STA-A可发送密钥建立激活分组M1给第一连接设备SW1,通过密钥建立激活分组M1请求第一连接设备SW1协助建立第一终端设备STA-A与第二终端设备STA-B之间的安全连接;
第一连接设备SW1收到密钥建立激活分组M1后可发送第二密钥通告分组M2给核心连接设备SW-Center,通过第二密钥通告分组M2将第一连接设备SW1生成的随机数作为第一终端设备STA-A与第二终端设备STA-B之间的共享密钥秘密通告给核心连接设备SW-Center;
核心连接设备SW-Center收到第二密钥通告分组M2后可发送第三密钥通告分组M3给第二连接设备SW2,通过第三密钥通告分组M3将从第一连接设备SW1处得到的共享密钥秘密通告给第二连接设备SW2; 
第二连接设备SW2收到第三密钥通告分组M3后可发送第四密钥通告分组M4给第二终端设备STA-B,通过第四密钥通告分组M4将从核心连接设备SW-Center处得到的共享密钥秘密通告给第二终端设备STA-B;
第二终端设备STA-B收到第四密钥通告分组M4后可发送第四密钥通告响应分组M5给第二连接设备SW2,告知第二连接设备SW2第二终端设备STA-B已收到共享密钥;
第二连接设备SW2收到第四密钥通告响应分组M5后可发送第三密钥通告响应分组M6给核心连接设备SW-Center,告知核心连接设备SW-Center共享密钥已传达至第二终端设备STA-B;
核心连接设备SW-Center收到第三密钥通告响应分组M6后可发送第二密钥通告响应分组M7给第一连接设备SW1,告知第一连接设备SW1共享密钥已传达至第二终端设备STA-B;
第一连接设备SW1收到第二密钥通告响应分组M7后可发送密钥建立确认分组M8给第一终端设备STA-A,将第一连接设备SW1为第一终端设备STA-A与第二终端设备STA-B之间生成的共享密钥秘密通告给第一终端设备STA-A;
第一终端设备STA-A接收密钥建立确认分组M8,完成与第二终端设备STA-B之间安全连接的建立。
3.一种通告式安全连接建立方法,其特征在于:其包括以下步骤:
1]第一终端设备STA-A与第一连接设备SW1之间、第一连接设备SW1与核心连接设备SW-Center之间、核心连接设备SW-Center与第二连接设备SW2之间、第二连接设备SW2与第二终端设备STA-B之间建立安全连接;
2]第一终端设备STA-A发送密钥建立激活分组M1给第一连接设备SW1;第一终端设备STA-A通过密钥建立激活分组M1将第一终端设备STA-A生成的随机数作为第一终端设备与第二终端设备间的共享密钥秘密通告给第一连接设备SW1;
3]第一连接设备SW1收到密钥建立激活分组M1后发送第二密钥通告分组M2给核心连接设备SW-Center;第一连接设备SW1通过第二密钥通告分组M2将第一终端设备STA-A通告的共享密钥秘密通告给核心连接设备SW-Center;
4]核心连接设备SW-Center收到第二密钥通告分组M2后发送第三密钥通告 分组M3给第二连接设备SW2;核心连接设备SW-Center通过第三密钥通告分组M3将从第一连接设备SW1处得到的共享密钥秘密通告给第二连接设备SW2;
5]第二连接设备SW2收到第三密钥通告分组M3后发送第四密钥通告分组M4给第二终端设备STA-B;第二连接设备SW2通过第四密钥通告分组M4将从核心连接设备SW-Center处得到的共享密钥秘密通告给第二终端设备STA-B;
6]第二终端设备STA-B收到第四密钥通告分组M4后发送第四密钥通告响应分组M5给第二连接设备SW2,告知第二连接设备SW2第二终端设备STA-B已收到共享密钥;
7]第二连接设备SW2收到第四密钥通告响应分组M5后发送第三密钥通告响应分组M6给核心连接设备SW-Center,告知核心连接设备SW-Center共享密钥已传达至第二终端设备STA-B;
8]核心连接设备SW-Center收到第三密钥通告响应分组M6后发送第二密钥通告响应分组M7给第一连接设备SW1,告知第一连接设备SW1共享密钥已传达至第二终端设备STA-B;
9]第一连接设备SW1收到第二密钥通告响应分组M7后发送密钥建立确认分组M8给第一终端设备STA-A,告知第一终端设备STA-A共享密钥已传达至第二终端设备STA-B;
10]第一终端设备STA-A接收密钥建立确认分组M8,完成与第二终端设备STA-B之间安全连接的建立。
4.根据权利要求3所述的通告式安全连接建立方法,其特征在于:其具体包括以下步骤:
1]第一终端设备STA-A与第一连接设备SW1之间、第一连接设备SW1与核心连接设备SW-Center之间、核心连接设备SW-Center与第二连接设备SW2之间、第二连接设备SW2与第二终端设备STA-B之间建立安全连接:
1.1]第一终端设备STA-A与第一连接设备SW1之间建立具有第一共享密钥KEYA-1的安全连接;所述第一连接设备SW1是指从第一终端设备STA-A到第二终端设备STA-B的数据包经过的发起端的第一个连接设备;
1.2]第一连接设备SW1与核心连接设备SW-Center之间建立具有第二共享 密钥KEY1-Center的安全连接;
1.3]第二连接设备SW2与核心连接设备SW-Center之间建立具有第三共享密钥KEY2-Center的安全连接;所述第二连接设备SW2是指从第一终端设备STA-A到第二终端设备STA-B的数据包经过的接收端的最后一个连接设备;
1.4]第二连接设备SW2与第二终端设备STA-B之间建立具有第四共享密钥KEYB-2的安全连接;
2]第一终端设备STA-A发送密钥建立激活分组M1给第一连接设备SW1;所述密钥建立激活分组M1包括IDSTA-B字段、E1(KEYA-B)字段以及MIC1字段,其中:IDSTA-B字段表示第二终端设备STA-B的标识;E1(KEYA-B)字段表示密钥资料数据,由第一终端设备STA-A利用与第一连接设备SW1之间的第一共享密钥KEYA-1对共享密钥KEYA-B加密后的数据;MIC1字段表示消息完整性验证码,由第一终端设备STA-A利用与第一连接设备SW1之间的第一共享密钥KEYA-1对该密钥建立激活分组M1中本字段外的其他字段通过杂凑函数计算得到的杂凑值;其中,共享密钥KEYA-B是由第一终端设备STA-A生成的随机数,作为第一终端设备STA-A与第二终端设备STA-B之间的共享密钥;
3]第一连接设备SW1收到密钥建立激活分组M1后,进行如下处理:
3.1]第一连接设备SW1利用与第一终端设备STA-A之间的第一共享密钥KEYA-1验证MIC1是否正确,若不正确,则丢弃该分组;否则,执行3.2];
3.2]第一连接设备SW1利用与第一终端设备STA-A之间的第一共享密钥KEYA-1解密E1(KEYA-B)字段即可得到共享密钥KEYA-B
3.3]构造第二密钥通告分组M2发送给核心连接设备SW-Center,该第二密钥通告分组M2包括IDSTA-A字段、IDSTA-B字段、E2(KEYA-B)字段以及MIC2字段;其中:IDSTA-A字段表示第一终端设备STA-A的标识;E2(KEYA-B)字段表示密钥资料数据,由第一连接设备SW1利用与核心连接设备SW-Center之间的第二共享密钥KEY1-Center对共享密钥KEYA-B加密后的数据;MIC2字段表示消息完整性验证码,由第一连接设备SW1利用与核心连接设备SW-Center之间的第二共享密钥KEY1-Center对该第二密钥通告分组M2中本字段外的其他字段通过杂凑函数计算得到的杂凑值;
4]核心连接设备SW-Center收到第二密钥通告分组M2后,进行如下处理: 
4.1]利用与第一连接设备SW1之间的第二共享密钥KEY1-Center验证MIC2是否正确,若不正确,则丢弃该分组;否则,执行4.2];
4.2]利用与第一连接设备SW1之间的第二共享密钥KEY1-Center解密E2(KEYA-B)字段即可得到共享密钥KEYA-B
4.3]构造第三密钥通告分组M3发送给第二连接设备SW2,所述第三密钥通告分组M3包括IDSTA-A字段、IDSTA-B字段、E3(KEYA-B)字段以及MIC3字段,其中:E3(KEYA-B)字段表示密钥资料数据,由核心连接设备SW-Center利用与第二连接设备SW2之间的第三共享密钥KEY2-Center对共享密钥KEYA-B加密后的数据;MIC3字段表示消息完整性验证码,由核心连接设备SW-Center利用与第二连接设备SW2之间的第三共享密钥KEY2-Center对该第三密钥通告分组M3中本字段外的其他字段通过杂凑函数计算得到的杂凑值;
5]第二连接设备SW2收到第三密钥通告分组M3后,进行如下处理:
5.1]利用与核心连接设备SW-Center之间的第三共享密钥KEY2-Center验证MIC3是否正确,若不正确,则丢弃该分组;否则,执行5.2];
5.2]利用与核心连接设备SW-Center之间的第三共享密钥KEY2-Center解密E3(KEYA-B)字段即可得到共享密钥KEYA-B
5.3]构造第四密钥通告分组M4发送给第二终端设备STA-B,所述第四密钥通告分组M4包括IDSTA-A字段、E4(KEYA-B)字段以及MIC4字段,其中:E4(KEYA-B)字段表示密钥资料数据,由第二连接设备SW2利用与第二终端设备STA-B之间的第四共享密钥KEYB-2对共享密钥KEYA-B加密后的数据;MIC4字段表示消息完整性验证码,由第二连接设备SW2利用与第二终端设备STA-B之间的第四共享密钥KEYB-2对该第四密钥通告分组M4中本字段外的其他字段通过杂凑函数计算得到的杂凑值;
6]第二终端设备STA-B收到第四密钥通告分组M4后,进行如下处理:
6.1]利用与第二连接设备SW2之间的第四共享密钥KEYB-2验证MIC4是否正确,若不正确,则丢弃该分组,否则,执行6.2];
6.2]利用与第二连接设备SW2之间的第四共享密钥KEYB-2解密E4(KEYA-B)字段,即可得到共享密钥KEYA-B
6.3]构造第四密钥通告响应分组M5发送给第二连接设备SW2,所述第四密 钥通告响应分组M5包括IDSTA-A字段以及MIC5字段,其中:MIC5字段表示消息完整性验证码,由第二终端设备STA-B利用与第二连接设备SW2之间的第四共享密钥KEYB-2对该第四密钥通告响应分组M5中本字段外的其他字段通过杂凑函数计算得到的杂凑值;
7]第二连接设备SW2收到第四密钥通告响应分组M5后,进行如下处理:
7.1]验证分组中的IDSTA-A字段和之前发送的第四密钥通告分组M4中对应字段值是否一致,若都不一致,则执行7.2];否则,丢弃该分组;
7.2]利用与第二终端设备STA-B之间的第四共享密钥KEYB-2验证MIC5是否正确,若不正确,则丢弃该分组,否则,执行7.3];
7.3]构造第三密钥通告响应分组M6发送给核心连接设备SW-Center,所述第三密钥通告响应分组M6包括IDSTA-A字段、IDSTA-B字段以及MIC6字段,其中:MIC6字段表示消息完整性验证码,由第二连接设备SW2利用与核心连接设备SW-Center之间的第三共享密钥KEY2-Center对该第三密钥通告响应分组M6中本字段外的其他字段通过杂凑函数计算得到的杂凑值;
8]核心连接设备SW-Center收到第三密钥通告响应分组M6后,进行如下处理:
8.1]验证分组中的IDSTA-A字段、IDSTA-B字段和之前发送的第三密钥通告分组M3中对应字段值是否一致,若都一致,则执行8.2];否则,丢弃该分组;
8.2]利用与第二连接设备SW2之间的第三共享密钥KEY2-Center验证MIC6是否正确,若不正确,则丢弃该分组,否则,执行8.3];
8.3]构造第二密钥通告响应分组M7发送给第一连接设备SW1,所述第二密钥通告响应分组M7包括IDSTA-A字段、IDSTA-B字段以及MIC7字段,其中:MIC7字段表示消息完整性验证码,由核心连接设备SW-Center利用与第一连接设备SW1之间的第二共享密钥KEY1-Center对该第二密钥通告响应分组M7中本字段外的其他字段通过杂凑函数计算得到的杂凑值;
9]第一连接设备SW1收到第二密钥通告响应分组M7后,进行如下处理:
9.1]验证分组中的IDSTA-A字段、IDSTA-B字段和之前发送的第二密钥通告分组M2中对应字段值是否一致,若都一致,则执行9.2];否则,丢弃该分组;
9.2]利用与核心连接设备SW-Center之间的第二共享密钥KEY1-Center验证 MIC7是否正确,若不正确,则丢弃该分组,否则,执行9.3];
9.3]构造密钥建立确认分组M8发送给第一终端设备STA-A,所述密钥建立确认分组M8包括IDSTA-B字段和MIC8字段,其中:MIC8字段表示消息完整性验证码,由第一连接设备SW1利用与第一终端设备STA-A之间的第一共享密钥KEYA-1对该密钥建立确认分组M8中本字段外的其他字段通过杂凑函数计算得到的杂凑值;
10]第一终端设备STA-A接收密钥建立确认分组M8,进行如下处理:
10.1]验证分组中的IDSTA-B字段和之前发送的密钥建立激活分组M1中对应字段值是否一致,若一致,则执行10.2];否则,丢弃该分组;
10.2]利用与第一连接设备SW1之间的第一共享密钥KEYA-1验证MIC8是否正确,若不正确,则丢弃该分组;否则第一终端设备STA-A和第二终端设备STA-B之间建立安全连接。
5.根据权利要求4所述的通告式安全连接建立方法,其特征在于:所述的第一终端设备STA-A生成一个消息新鲜性标识;所述密钥建立激活分组M1、密钥建立确认分组M8、第二密钥通告分组M2、第二密钥通告响应分组M7、第三密钥通告分组M3、第三密钥通告响应分组M6、第四密钥通告分组M4以及第四密钥通告响应分组M5中均包括该消息新鲜性标识;第二连接设备SW2收到第四密钥通告响应分组M5后,需验证该分组中的标识值与其之前接收的第三密钥通告分组M3中的标识值是否一致;核心连接设备SW-Center收到第三密钥通告响应分组M6后,需验证该分组中的标识值与其之前接收的第二密钥通告分组M2中的标识值是否一致;第一连接设备SW1收到第二密钥通告响应分组M7后,需验证该分组中的标识值与其之前接收的密钥建立激活分组M1中的标识值是否一致;第一终端设备STA-A收到密钥建立确认分组M8后,需验证该分组中的标识值与其之前发送的密钥建立激活分组M1中的标识值是否一致。
6.根据权利要求5所述的通告式安全连接建立方法,其特征在于:所述消息新鲜性标识为时钟、顺序号或随机数。
7.根据权利要求4所述的通告式安全连接建立方法,其特征在于:所述的密钥建立激活分组M1、第二密钥通告分组M2、第三密钥通告分组M3以及第四密钥通告分组M4分别生成各自的消息新鲜性标识;所述第四密钥通告响应分 组M5携带消息新鲜性标识与第四密钥通告分组M4中对应标识一致;所述第三密钥通告响应分组M6携带消息新鲜性标识与第三密钥通告分组M3中对应标识一致;所述第二密钥通告响应分组M7携带消息新鲜性标识与第二密钥通告分组M2中对应标识一致;所述密钥建立确认分组M8携带消息新鲜性标识与密钥建立激活分组M1中对应标识一致。
8.根据权利要求7所述的通告式安全连接建立方法,其特征在于:所述消息新鲜性标识为时钟、顺序号或随机数。
9.一种通告式安全连接建立方法,其特征在于:其包括以下步骤:
1]第一终端设备STA-A与第一连接设备SW1之间、第一连接设备SW1与核心连接设备SW-Center之间、核心连接设备SW-Center与第二连接设备SW2之间、第二连接设备SW2与第二终端设备STA-B之间建立安全连接;
2]第一终端设备STA-A发送密钥建立激活分组M1给第一连接设备SW1,通过密钥建立激活分组M1请求第一连接设备SW1协助建立第一终端设备STA-A与第二终端设备STA-B之间的安全连接;
3]第一连接设备SW1收到密钥建立激活分组M1后发送第二密钥通告分组M2给核心连接设备SW-Center,通过第二密钥通告分组M2将第一连接设备SW1生成的随机数作为第一终端设备STA-A与第二终端设备STA-B之间的共享密钥秘密通告给核心连接设备SW-Center;
4]核心连接设备SW-Center收到第二密钥通告分组M2后发送第三密钥通告分组M3给第二连接设备SW2;核心连接设备SW-Center通过第三密钥通告分组M3将从第一连接设备SW1处得到的共享密钥秘密通告给第二连接设备SW2;
5]第二连接设备SW2收到第三密钥通告分组M3后发送第四密钥通告分组M4给第二终端设备STA-B;第二连接设备SW2通过第四密钥通告分组M4将从核心连接设备SW-Center处得到的共享密钥秘密通告给第二终端设备STA-B;
6]第二终端设备STA-B收到第四密钥通告分组M4后发送第四密钥通告响应分组M5给第二连接设备SW2,告知第二连接设备SW2第二终端设备STA-B已收到共享密钥;
7]第二连接设备SW2收到第四密钥通告响应分组M5后发送第三密钥通告 响应分组M6给核心连接设备SW-Center,告知核心连接设备SW-Center共享密钥已传达至第二终端设备STA-B;
8]核心连接设备SW-Center收到第三密钥通告响应分组M6后发送第二密钥通告响应分组M7给第一连接设备SW1,告知第一连接设备SW1共享密钥已传达至第二终端设备STA-B;
9]第一连接设备SW1收到第二密钥通告响应分组M7后发送密钥建立确认分组M8给第一终端设备STA-A,将第一连接设备SW1为第一终端设备STA-A与第二终端设备STA-B之间生成的共享密钥秘密通告给第一终端设备STA-A;
10]第一终端设备STA-A接收密钥建立确认分组M8,完成与第二终端设备STA-B之间安全连接的建立。
10.根据权利要求9所述的通告式安全连接建立方法,其特征在于:其具体包括以下步骤:
1]第一终端设备STA-A与第一连接设备SW1之间、第一连接设备SW1与核心连接设备SW-Center之间、核心连接设备SW-Center与第二连接设备SW2之间、第二连接设备SW2与第二终端设备STA-B之间建立安全连接:
1.1]第一终端设备STA-A与第一连接设备SW1之间建立具有第一共享密钥KEYA-1的安全连接;所述第一连接设备SW1是指从第一终端设备STA-A到第二终端设备STA-B的数据包经过的发起端的第一个连接设备;
1.2]第一连接设备SW1与核心连接设备SW-Center之间建立具有共第二享密钥KEY1-Center的安全连接;
1.3]第二连接设备SW2与核心连接设备SW-Center之间建立具有第三共享密钥KEY2-Center的安全连接;所述第二连接设备SW2是指从第一终端设备STA-A到第二终端设备STA-B的数据包经过的最后一个连接设备;
1.4]第二连接设备SW2与第二终端设备STA-B之间建立具有第四共享密钥KEYB-2的安全连接;
2]第一终端设备STA-A发送密钥建立激活分组M1给第一连接设备SW1;所述密钥建立激活分组M1包括表示第二终端设备STA-B标识的IDSTA-B字段;
3]第一连接设备SW1收到密钥建立激活分组M1,进行如下处理:
3.1]第一连接设备SW1生成一随机数,作为第一终端设备STA-A与第二 终端设备STA-B之间的共享密钥KEYA-B
3.2]构造第二密钥通告分组M2发送给核心连接设备SW-Center,该第二密钥通告分组M2包括IDSTA-A字段、IDSTA-B字段、E2(KEYA-B)字段以及MIC2字段;其中:IDSTA-A字段表示第一终端设备STA-A的标识;E2(KEYA-B)字段表示密钥资料数据,由第一连接设备SW1利用与核心连接设备SW-Center之间的第二共享密钥KEY1-Center对共享密钥KEYA-B加密后的数据;MIC2字段表示消息完整性验证码,由第一连接设备SW1利用与核心连接设备SW-Center之间的第二共享密钥KEY1-Center对该第二密钥通告分组M2中本字段外的其他字段通过杂凑函数计算得到的杂凑值;
4]核心连接设备SW-Center收到第二密钥通告分组M2后,进行如下处理:
4.1]利用与第一连接设备SW1之间的第二共享密钥KEY1-Center验证MIC2是否正确,若不正确,则丢弃该分组;否则,执行4.2];
4.2]利用与第一连接设备SW1之间的第二共享密钥KEY1-Center解密E2(KEYA-B)字段即可得到共享密钥KEYA-B
4.3]构造第三密钥通告分组M3发送给第二连接设备SW2,所述第三密钥通告分组M3包括IDSTA-A字段、IDSTA-B字段、E3(KEYA-B)字段以及MIC3字段,其中:E3(KEYA-B)字段表示密钥资料数据,由核心连接设备SW-Center利用与第二连接设备SW2之间的第三共享密钥KEY2-Center对共享密钥KEYA-B加密后的数据;MIC3字段表示消息完整性验证码,由核心连接设备SW-Center利用与第二连接设备SW2之间的第三共享密钥KEY2-Center对该第三密钥通告分组M3中本字段外的其他字段通过杂凑函数计算得到的杂凑值;
5]第二连接设备SW2收到第三密钥通告分组M3后,进行如下处理:
5.1]利用与核心连接设备SW-Center之间的第三共享密钥KEY2-Center验证MIC3是否正确,若不正确,则丢弃该分组;否则,执行5.2];
5.2]利用与核心连接设备SW-Center之间的第三共享密钥KEY2-Center解密E3(KEYA-B)字段即可得到共享密钥KEYA-B
5.3]构造第四密钥通告分组M4发送给第二终端设备STA-B,所述第四密钥通告分组M4包括IDSTA-A字段、E4(KEYA-B)字段以及MIC4字段,其中:E4(KEYA-B)字段表示密钥资料数据,由第二连接设备SW2利用与第二终端设备 STA-B之间的第四共享密钥KEYB-2对共享密钥KEYA-B加密后的数据;MIC4字段表示消息完整性验证码,由第二连接设备SW2利用与第二终端设备STA-B之间的第四共享密钥KEYB-2对该第四密钥通告分组M4中本字段外的其他字段通过杂凑函数计算得到的杂凑值;
6]第二终端设备STA-B收到第四密钥通告分组M4后,进行如下处理:
6.1]利用与第二连接设备SW2之间的第四共享密钥KEYB-2验证MIC4是否正确,若不正确,则丢弃该分组,否则,执行6.2];
6.2]利用与第二连接设备SW2之间的第四共享密钥KEYB-2解密E4(KEYA-B)字段,即可得到共享密钥KEYA-B
6.3]构造第四密钥通告响应分组M5发送给第二连接设备SW2,所述第四密钥通告响应分组M5包括IDSTA-A字段以及MIC5字段,其中:MIC5字段表示消息完整性验证码,由第二终端设备STA-B利用与第二连接设备SW2之间的第四共享密钥KEYB-2对该第四密钥通告响应分组M5中本字段外的其他字段通过杂凑函数计算得到的杂凑值;
7]第二连接设备SW2收到第四密钥通告响应分组M5后,进行如下处理:
7.1]验证分组中的IDSTA-A字段和之前发送的第四密钥通告分组M4中对应字段值是否一致,若都不一致,则执行7.2];否则,丢弃该分组;
7.2]利用与第二终端设备STA-B之间的第四共享密钥KEYB-2验证MIC5是否正确,若不正确,则丢弃该分组,否则,执行7.3];
7.3]构造第三密钥通告响应分组M6发送给核心连接设备SW-Center,所述第三密钥通告响应分组M6包括IDSTA-A字段、IDSTA-B字段以及MIC6字段,其中:MIC6字段表示消息完整性验证码,由第二连接设备SW2利用与核心连接设备SW-Center之间的第三共享密钥KEY2-Center对该第三密钥通告响应分组M6中本字段外的其他字段通过杂凑函数计算得到的杂凑值;
8]核心连接设备SW-Center收到第三密钥通告响应分组M6后,进行如下处理:
8.1]验证分组中的IDSTA-A字段、IDSTA-B字段和之前发送的第三密钥通告分组M3中对应字段值是否一致,若都一致,则执行8.2];否则,丢弃该分组;
8.2]利用与第二连接设备SW2之间的第三共享密钥KEY2-Center验证MIC6是否 正确,若不正确,则丢弃该分组,否则,执行8.3];
8.3]构造第二密钥通告响应分组M7发送给第一连接设备SW1,所述第二密钥通告响应分组M7包括IDSTA-A字段、IDSTA-B字段以及MIC7字段,其中:MIC7字段表示消息完整性验证码,由核心连接设备SW-Center利用与第一连接设备SW1之间的第二共享密钥KEY1-Center对该第二密钥通告响应分组M7中本字段外的其他字段通过杂凑函数计算得到的杂凑值;
9]第一连接设备SW1收到第二密钥通告响应分组M7后,进行如下处理:
9.1]验证分组中的IDSTA-A字段、IDSTA-B字段和之前发送的第二密钥通告分组M2中对应字段值是否一致,若都一致,则执行9.2];否则,丢弃该分组;
9.2]利用与核心连接设备SW-Center之间的第二共享密钥KEY1-Center验证MIC7是否正确,若不正确,则丢弃该分组,否则,执行9.3];
9.3]构造密钥建立确认分组M8发送给第一终端设备STA-A,所述密钥建立确认分组包括IDSTA-B字段、E5(KEYA-B)字段以及MIC9字段;其中E5(KEYA-B)字段表示密钥资料数据,由第一连接设备SW1利用与第一终端设备STA-A之间的第一共享密钥KEYA-1对共享密钥KEYA-B加密后的数据;MIC9字段表示消息完整性验证码,由第一连接设备SW1利用与第一终端设备STA-A之间的第一共享密钥KEYA-1对该密钥建立确认分组M8中本字段外的其他字段通过杂凑函数计算得到的杂凑值;
10]第一终端设备STA-A收到密钥建立确认分组M8,进行如下处理:
10.1]验证分组中的IDSTA-B字段和之前发送的密钥建立激活分组M1中对应字段值是否一致,若一致,则执行10.2];否则,丢弃该分组;
10.2]利用与第一连接设备SW1之间的第一共享密钥KEYA-1验证MIC9是否正确,若不正确,则丢弃该分组,否则执行10.3];
10.3]利用与第一连接设备SW1之间的第一共享密钥KEYA-1解密E5(KEYA-B)字段,即可得到与第一终端设备STA-A之间的共享密钥KEYA-B,建立第一终端设备STA-A和第二终端设备STA-B之间的安全连接。
11.根据权利要求10所述的通告式安全连接建立方法,其特征在于:所述的第一终端设备STA-A生成一个消息新鲜性标识;所述密钥建立激活分组M1、密钥建立确认分组M8、第二密钥通告分组M2、第二密钥通告响应分组M7、第 三密钥通告分组M3、第三密钥通告响应分组M6、第四密钥通告分组M4以及第四密钥通告响应分组M5中均包括该消息新鲜性标识;第二连接设备SW2收到第四密钥通告响应分组M5后,需验证该分组中的标识值与其之前接收的第三密钥通告分组M3中的标识值是否一致;核心连接设备SW-Center收到第三密钥通告响应分组M6后,需验证该分组中的标识值与其之前接收的第二密钥通告分组M2中的标识值是否一致;第一连接设备SW1收到第二密钥通告响应分组M7后,需验证该分组中的标识值与其之前接收的密钥建立激活分组M1中的标识值是否一致;第一终端设备STA-A收到密钥建立确认分组M8后,需验证该分组中的标识值与其之前发送的密钥建立激活分组M1中的标识值是否一致。
12.根据权利要求11所述的通告式安全连接建立方法,其特征在于:所述消息新鲜性标识为时钟、顺序号或随机数。
13.根据权利要求10所述的通告式安全连接建立方法,其特征在于:所述的密钥建立激活分组M1、第二密钥通告分组M2、第三密钥通告分组M3以及第四密钥通告分组M4分别生成各自的消息新鲜性标识;所述第四密钥通告响应分组M5携带消息新鲜性标识与第四密钥通告分组M4中对应标识一致;所述第三密钥通告响应分组M6携带消息新鲜性标识与第三密钥通告分组M3中对应标识一致;所述第二密钥通告响应分组M7携带消息新鲜性标识与第二密钥通告分组M2中对应标识一致;所述密钥建立确认分组M8携带消息新鲜性标识与密钥建立激活分组M1中对应标识一致。
14.根据权利要求13所述的通告式安全连接建立方法,其特征在于:所述消息新鲜性标识为时钟、顺序号或随机数。 
CN2010105185576A 2010-10-25 2010-10-25 通告式安全连接建立系统及方法 Active CN101969375B (zh)

Priority Applications (2)

Application Number Priority Date Filing Date Title
CN2010105185576A CN101969375B (zh) 2010-10-25 2010-10-25 通告式安全连接建立系统及方法
PCT/CN2011/070014 WO2012055171A1 (zh) 2010-10-25 2011-01-04 通告式安全连接建立系统、方法及装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN2010105185576A CN101969375B (zh) 2010-10-25 2010-10-25 通告式安全连接建立系统及方法

Publications (2)

Publication Number Publication Date
CN101969375A CN101969375A (zh) 2011-02-09
CN101969375B true CN101969375B (zh) 2012-07-04

Family

ID=43548481

Family Applications (1)

Application Number Title Priority Date Filing Date
CN2010105185576A Active CN101969375B (zh) 2010-10-25 2010-10-25 通告式安全连接建立系统及方法

Country Status (2)

Country Link
CN (1) CN101969375B (zh)
WO (1) WO2012055171A1 (zh)

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101834862A (zh) * 2010-04-29 2010-09-15 西安西电捷通无线网络通信股份有限公司 一种节点间安全连接建立方法及系统
CN101841414A (zh) * 2010-05-20 2010-09-22 西安西电捷通无线网络通信股份有限公司 一种端到端通信密钥的建立方法及系统

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN100359845C (zh) * 2004-03-26 2008-01-02 中兴通讯股份有限公司 无线局域网自组网模式共享密钥认证和会话密钥协商方法
CN101141249A (zh) * 2006-09-07 2008-03-12 中兴通讯股份有限公司 增强安全性的加密系统和方法
CN101841413B (zh) * 2010-05-20 2012-03-07 西安西电捷通无线网络通信股份有限公司 一种端到端安全连接的建立方法及系统

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101834862A (zh) * 2010-04-29 2010-09-15 西安西电捷通无线网络通信股份有限公司 一种节点间安全连接建立方法及系统
CN101841414A (zh) * 2010-05-20 2010-09-22 西安西电捷通无线网络通信股份有限公司 一种端到端通信密钥的建立方法及系统

Also Published As

Publication number Publication date
CN101969375A (zh) 2011-02-09
WO2012055171A1 (zh) 2012-05-03

Similar Documents

Publication Publication Date Title
KR101492179B1 (ko) 사용자 단말기들 사이의 보안 연결을 확립하기 위한 방법 및 시스템
CN101917272B (zh) 一种邻居用户终端间保密通信方法及系统
CN101841413B (zh) 一种端到端安全连接的建立方法及系统
CN104838679A (zh) 用于mtc的组认证和密钥管理
CN101741548B (zh) 交换设备间安全连接的建立方法及系统
CN101854244B (zh) 一种三段式安全网络架构建立和保密通信方法及其系统
JP2016527736A5 (zh)
CN101834863B (zh) 一种局域网节点间安全连接建立方法及系统
CN101841547B (zh) 一种端到端共享密钥的建立方法及系统
CN101964708B (zh) 一种节点间会话密钥的建立系统及方法
CN101814987B (zh) 一种节点间密钥的建立方法及系统
CN101834862B (zh) 一种节点间安全连接建立方法及系统
CN101969375B (zh) 通告式安全连接建立系统及方法
CN101902324B (zh) 一种节点间通信密钥的建立方法及系统
CN101964802B (zh) 集中式安全连接建立系统及方法
CN101841414B (zh) 一种端到端通信密钥的建立方法及系统
CN101964803B (zh) 节点间会话密钥的建立系统及方法
Ahmad et al. Security on MANETs using block coding
CN116233767B (zh) 集群对讲通信方法、装置、设备及存储介质
CN117061108A (zh) 一种任意距离安全传输的量子密钥分配方法及系统

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C14 Grant of patent or utility model
GR01 Patent grant