WO2011072513A1

WO2011072513A1 - 交换设备间安全连接的建立方法及系统

Info

Publication number: WO2011072513A1
Application number: PCT/CN2010/073253
Authority: WO
Inventors: 李琴; 曹军; 葛莉; 铁满霞; 黄振海
Original assignee: 西安西电捷通无线网络通信股份有限公司
Priority date: 2009-12-18
Filing date: 2010-05-26
Publication date: 2011-06-23
Also published as: KR101421259B1; JP5540111B2; JP2013514018A; EP2515468A1; KR20120105511A; EP2515468B1; US20120254617A1; US8713303B2; CN101741548B; EP2515468A4; CN101741548A

Description

交换设备间安全连接的建立方法及系统

本申请要求于 2009 年 12 月 18 日提交中国专利局、申请号为 200910219575.1、发明名称为"交换设备间安全连接的建立方法及系统"的中国专利申请的优先权，其全部内容通过引用结合在本申请中。

技术领域

本发明涉及网络通信技术领域，具体涉及一种交换设备间安全连接的建立方法及系统。

背景技术

有线局域网一般为广播型网络，一个节点发出的数据，其他节点都能收到。网络上的各个节点共享信道，这给网络带来了极大的安全隐患。攻击者只要接入网络进行监听，就可以捕获网络上所有的数据包，从而窃取关键信息。

现有国家标准定义的局域网（LAN, Local Area Network )并不提供安全接入及数据保密方法，只要用户能接入局域网控制设备如局域网中的交换设备，就可以访问局域网中的设备或资源。这在早期企业网有线局域网应用环境下并不存在明显的安全隐患，但是随着网络的大规模发展，用户对信息的私密性要求不断提高，有必要实现数据链路层的数据保密。

在有线局域网中， IEEE通过对 IEEE 802.3进行安全增强来实现数据链路层的安全。 IEEE 802.1AE为保护以太网数据提供数据加密协议，并采用逐跳加密的安全措施来实现网络实体之间信息的安全传达。但是这种安全措施给局域网中的交换设备带来了巨大的计算负担，容易引发攻击者对交换设备的攻击；且数据包从发送方传递到接收方的延时也会增加，降低了网络传输效率。

发明内容

为了解决背景技术中存在的技术问题，本发明实施例提供一种交换设备间安全连接的建立方法及系统，通过为交换设备两两之间建立共享的交换密钥 , 为交换设备之间的数据保密传输提供一种安全策略，保证数据链路层交换设备之间数据传递过程的机密性；且该安全机制中，交换设备无需对所有需要转发的数据包都进行解密再加密的处理，大多数需要转发的数据包都可以直接透传，相比 IEEE 802.1 AE技术，可减轻交换设备的计算负担，减少数据包从发送方传递到接收方的延时，提高网络传输效率。本发明实施例提供了一种交换设备间安全连接的建立方法，包括：

1 )第一交换设备向第二交换设备发送交换密钥协商激活分组，该交换密钥协商激活分组包括 N_SW1字段；

所述 ^字段表示交换密钥协商标识；在第一交换设备与第二交换设备之间的首次交换密钥协商过程中，该字段的值为第一交换设备产生的随机数；在更新的交换密钥协商过程中，该字段的值为上一次交换密钥协商过程中计算的交换密钥协商标识的值；

2 )第二交换设备接收第一交换设备发送的交换密钥协商激活分组后，构造交换密钥协商请求分组发送给第一交换设备；

3 )第一交换设备接收第二交换设备发送的交换密钥协商请求分组后，构造交换密钥协商响应分组发送给第二交换设备；

4 )第二交换设备接收第一交换设备发送的交换密钥协商响应分组后，对第一交换设备已获得与其一致的交换密钥进行确认。

本发明实施例还提供一种交换设备安全连接的建立系统，包括：向第二交换设备发送交换密钥协商激活分组和交换密钥协商响应分组、接收第二交换设备发送的交换密钥协商请求分组的第一交换设备以及接收第一交换设备发送的交换密钥协商激活分组和交换密钥协商响应分组和向第一交换设备发送的交换密钥协商请求分组的第二交换设备。

本发明实施例的优点是：在相邻交换设备之间通过预分发或其他安全机制已建立了共享的单播密钥的基础上，为交换设备两两之间建立交换密钥，并将该密钥用于交换设备之间数据的保密通信过程，为交换设备之间的数据保密传输提供一种安全策略，保证数据链路层交换设备之间数据传递过程的机密性，提高了网络的安全性。

附图说明

图 1为本发明实施例中交换基密钥通告过程示意图；

图 2为本发明实施例中交换密钥协商过程示意图；

图 3为本发明实施例中不相邻交换设备之间交换密钥的建立过程示意图；具体实施方式

本发明实施例中定义的单播密钥包含协议数据密钥 PDK ( Protocol Data Key )和用户数据密钥 UDK ( User Data Key )两部分，其中，协议数据密钥 PDK 用于保护设备之间协议数据中密钥数据的机密性及协议数据的完整性，用户数据密钥 UDK用于保护设备之间用户数据的机密性及用户数据完整性；交换密钥包含协议数据交换密钥 SW-PDK ( SWitch Protocol Data Key )和用户数据交换密钥 SW-UDK ( SWitch User Data Key )。交换密钥的两个组成部分与单播密钥的两个组成部分——对应。

在实际应用时，协议数据密钥 PDK、用户数据密钥 UDK或者协议数据交换密钥 SW-PDK、用户数据交换密钥 SW-UDK的结构可以根据分组加密模式的不同而有所变化，用于保护数据机密性和完整性的密钥可以相同，也可以不同。

参见图 1至图 3 ,本发明实施例提供了一种交换设备间安全连接的建立方法及系统，通过该方法及系统可为局域网中所有交换设备两两之间建立共享的交换密钥。

为了描述方便，在下面的描述中，将第一交换设备记为交换设备 SW1 , 将第二交换设备记为交换设备 SW2 , 第三交换设备记为交换设备 SW-M。

本发明实施例的方法中，若交换设备 SW1和交换设备 SW2相邻，则它们之间的交换密钥就是它们之间的单播密钥；若交换设备 SW1和交换设备 SW2不相邻，则它们之间交换密钥的建立分为两个过程：交换基密钥通告过程和交换密钥协商过程。对于不相邻的交换设备 SW1和交换设备 SW2, 若它们之间已存在基密钥 SW-BK ( Switch Basic Key ), 则只需执行交换密钥协商过程即可完成交换密钥的建立；若它们之间没有共享的交换基密钥，则首先需要执行交换基密钥通告过程，再执行交换密钥协商过程，才能完成交换密钥的建立。

由于相邻的交换设备之间的单播密钥就是它们之间的交换密钥，当相邻的立了共享的单播密钥时，也就建立了它们之间的交换密钥。初始的网络中可以只有一个或者两个交换设备，之后逐步扩展。因此，当交换设备 SW1通过当前网络中的交换设备 SW-M接入当前网络，通过预分发或其他安全机制建立交换设备 SW1和交换设备 SW-M之间的单播密钥的同时，即建立了它们之间的交换密钥，且当前网络中其他所有不相邻的交换设备两两之间也已建立有交换密钥。此时，通过交换设备 SW-M就可以建立交换设备 SW 1和当前网络中其他任意的交换设备 (如交换设备 SW2 )之间的交换密钥。交换设备 SW1和交换设备 S W2之间交换密钥建立过程即为本发明实施例阐述的交换基密钥通告过程和交换密钥协商过程，具体步骤如下：

1 ) 交换基密钥通告过程：

交换基密钥通告过程为网络中不相邻的交换设备 SW1和交换设备 SW2之间建立交换基密钥，将此密钥应用于交换密钥协商过程，以建立起交换设备 SW 1与交换设备 S W2之间共享的交换密钥。

参见图 1 , 交换基密钥通告过程是由交换设备 SW-M生成一个随机数，作为交换设备 SW2和交换设备 SW1之间的交换基密钥，并先后将此交换基密钥通告给交换设备 SW2和交换设备 SW1。该过程共包含四个步骤：交换设备 SW-M 对交换设备 SW2的交换基密钥通告、交换设备 SW2的交换基密钥通告响应、交换设备 SW-M对交换设备 SW1的交换基密钥通告以及交换设备 SW1的交换基密钥通告响应。其中交换设备 SW-M对交换设备 SW1的交换基密钥通告及交换设备 SW1的交换基密钥通告响应与交换设备 SW-M对交换设备 SW2的交换基密钥通告及交换设备 SW2的交换基密钥通告响应类似，只是通告中的交换基密钥所使用的协议数据交换密钥 SW-PDK不同。

1.1 ) 交换设备 SW-M对交换设备 SW2的交换基密钥通告

当交换设备 SW1通过 SW-M成功接入网络后，交换设备 SW1和交换设备 SW-M之间通过预分发或其他安全机制（本发明实施例对此不作定义和限制 ) 已经建立起共享的单播密钥（协议数据密钥 PDK^、用户数据密钥 UDK^ ), 该密钥直接作为它们之间的交换密钥（协议数据交换密钥 SW-PDK^、用户数据交换密钥 SW-UDK^ 根据上述前提描述，交换设备 SW-M和交换设备 SW2 之间已存在交换密钥（协议数据交换密钥 SW-PDK₂^、用户数据交换密钥 SW-UDK_{2 M} )。交换设备 SW-M为建立交换设备 SW1和交换设备 SW2之间共享的交换基密钥 SW-BKw, 首先交换设备 SW-M生成一个随机数，作为交换设备 SW1和交换设备 SW2之间的交换基密钥 SW-BKu,构造交换基密钥通告分组并发送给交换设备 SW2。

交换基密钥通告分组的主要内容包括： KN2 E₂

I I - I MICl

其中：

KN2字段：表示交换设备 SW2的密钥通告标识，其值为一个整数，初始值为一定值，在每次对交换设备 SW2进行交换基密钥通告时该字段值加 1或增加一个定值使用；

E₂字段：表示密钥加密数据，是交换设备 SW-M利用与交换设备 SW2之间的协议数据交换密钥 SW-PDK₂__M对交换基密钥 SW-BK^加密后的数据；

MIC1字段：表示消息鉴别码，由交换设备 SW-M利用与交换设备 SW2之间的协议数据交换密钥 SW-PDK₂__M对交换基密钥通告分组中本字段外的其他字段通过杂凑函数计算得到的杂凑值。

1.2 ) 交换设备 SW2交换基密钥通告响应

当交换设备 SW2收到交换设备 SW-M发送的交换基密钥通告分组后，进行如下处理：

1.2.1 )检查 KN2字段是否单调递增，若不是，则丟弃该分组；否则，执行步骤 1.2.2 );

1.2.2 ) 利用与交换设备 SW-M之间的协议数据交换密钥 SW-PDK^M验证 MIC1字段是否正确，若不正确，则丟弃该分组；若正确，执行步骤 1.2.3 );

1.2.3 )利用与交换设备 SW-M之间的协议数据交换密钥 SW-PDK^M解密 E₂ 字段即可得到与交换设备 SW1之间的交换基密钥 SW-BKw;

1.2.4 )保存此次的密钥通告标识 KN2字段的值，并构造交换基密钥通告响应分组，发送给交换设备 SW-M。

交换基密钥通告响应分组主要内容包括：

KN2 MIC2

其中：

KN2字段：表示密钥通告标识，其值同收到的交换基密钥通告分组中的 KN2字段的值；

MIC2字段：表示消息鉴别码，由交换设备 SW2利用与交换设备 SW-M之间的协议数据交换密钥 SW-PDK₂__M对交换基密钥通告响应分组中本字段外的其他字段通过杂凑函数计算得到的杂凑值。 1.3 ) 交换设备 SW-M对交换设备 SW1的交换基密钥通告

交换设备 SW-M收到交换设备 SW2发送的交换基密钥通告响应分组后，进行如下处理：

1.3.1 )比较 KN2字段与之前发送给交换设备 SW2的交换基密钥通告分组中的 KN2字段值是否一致，若不一致，则丟弃该分组；若一致，则执行步骤 1.3.2 );

1.3.2 ) 利用与交换设备 SW2之间的协议数据交换密钥 SW-PDK₂__M验证 MIC2字段的正确性，若不正确，则丟弃该分组；若正确，则保存此次的密钥通告标识 KN2字段的值，完成将交换设备 SW1与交换设备 SW2之间的交换基密钥 SW-BKu对交换设备 SW2通告的过程。执行步 1.3.3 );

1.3.3 ) 交换设备 SW-M根据之前通告给交换设备 SW2的交换基密钥 SW-BK_{1 2}, 构造交换基密钥通告分组，发送给交换设备 SW1。

交换基密钥通告分组的主要内容包括：

其中：

KN1字段：表示交换设备 SW1的密钥通告标识，其值为一个整数，初始值为一定值，在每次对交换设备 SW1进行交换基密钥通告时该字段值加 1或增加一个定值使用；

字段：表示密钥加密数据，是交换设备 SW-M利用与交换设备 SW1之间的协议数据交换密钥 SW-PDK M对交换基密钥 SW-BK^加密后的数据，其中交换基密钥 SW-BKw同通告给交换设备 SW2的交换基密钥 SW-BKw;

MIC3字段：表示消息鉴别码，由交换设备 SW-M利用与交换设备 SW1之间的协议数据交换密钥 SW-PDK M对交换基密钥通告分组中本字段外的其他字段通过杂凑函数计算得到的杂凑值。

1.4 ) 交换设备 SW1交换基密钥通告响应

交换设备 SW1收到交换设备 SW-M发送的交换基密钥通告分组后，进行如下处理：

1.4.1 )检查 KN1字段是否单调递增，若不是，则丟弃该分组；否则，执行步骤 1.4.2 );

1.4.2 ) 利用与交换设备 SW-M之间的协议数据交换密钥 SW-PDK^M验证 MIC3字段是否正确，若不正确，则丟弃该分组；若正确，执行步骤 1.4.3 );

1.4.3 )利用与交换设备 SW-M之间的协议数据交换密钥 SW-PDK_1-M解密字段即可得到与交换设备 SW2之间的交换基密钥 SW-BKw;

1.4.4 )保存此次的密钥通告标识 KN1字段的值，并构造交换基密钥通告响应分组，发送给交换设备 SW-M。

交换基密钥通告响应分组主要内容包括：

KN1 MIC4

其中：

KN1字段：表示交换设备 SW1的密钥通告标识，其值同收到的交换基密钥通告分组中的 KN1字段的值；

MIC4字段：表示消息鉴别码，由交换设备 SW1利用与交换设备 SW-M之间的协议数据交换密钥 SW-PDK^M对交换基密钥通告响应分组中本字段外的其他字段通过杂凑函数计算得到的杂凑值。

1.5 ) 交换设备 SW-M收到交换设备 SW1发送的交换基密钥通告响应分组后，进行如下处理：

1.5.1 )比较 KN1字段与之前发送给交换设备 SW1的交换基密钥通告分组中的 KN1字段值是否一致，如果不一致，则丟弃该分组；否则执行步骤 1.5.2 );

1.5.2 ) 利用与交换设备 SW1之间的协议数据交换密钥 SW-PDK M验证 MIC4字段的正确性，若正确，则保存此次的密钥通告标识 KN1字段的值，完成将交换设备 SW1与交换设备 SW2之间的交换基密钥 SW-BK _₂对交换设备 SW1通告的过程，即完成为交换设备 SW1和交换设备 SW2交换基密钥的建立过程；若不正确，则丟弃该分组。

在具体实现时，对交换设备 SW2和交换设备 SW1的通告不成功时，可通过重新通告机制重新发起通告。交换设备 SW1通过交换设备 SW-M接入网络，若交换设备 SW-M对交换设备 SW2的通告在达到设定的最大重新通告次数仍没有取得成功，则认为无法为交换设备 SW1和交换设备 SW2建立一致的交换基密钥，协议终止；若对交换设备 SW2的通告取得成功，但对交换设备 SW1的通告在达到设定的最大重新通告次数仍没有取得成功，则认为无法为交换设备 SW1 和交换设备 SW2建立一致的交换基密钥，此时需要通知交换设备 SW2撤销刚建立的与交换设备 SWl之间的交换基密钥，即交换设备 SW-M构造交换基密钥通告分组给交换设备 SW2,通知交换设备 SW2将已建立的与交换设备 SW1之间的交换基密钥删除。

若交换设备 SW-M需要更新或者撤销交换设备 SW1与交换设备 SW2之间的交换基密钥，也可以构造交换基密钥通告分组发送给交换设备 SW2或交换设备 SW1 ,要求交换设备 SW2或交换设备 SW1更新或者删除与交换设备 SW1或交换设备 SW2之间的交换基密钥。交换基密钥的更新或撤销过程和交换基密钥的建立过程相同，在具体实现时，可通过在上述交换基密钥通告过程中的每个分组中增加一个标识字段进行区分，用于标识通过交换设备 SW完成交换设备 SW1和交换设备 SW2之间交换基密钥的建立、撤销或者更新过程。

2 ) 交换密钥协商过程：

交换密钥协商过程是交换设备 SW1和交换设备 SW2利用它们之间的交换基密钥 SW-BKu来协商共享的交换密钥（协议数据交换密钥 SW-PDK^ 用户数据交换密钥 SW-UDKu )。参见图 2, 交换密钥协商过程包含四个分组：交换密钥协商激活分组、交换密钥协商请求分组、交换密钥协商响应分组及交换密钥协商确认分组，其中交换密钥协商确认分组是可选的，即在具体实现过程中，交换设备 SW2向交换设备 SW1可发送交换密钥协商确认分组，也可不发送交换密钥协商确认分组，具体实现策略该发明中不予限定。交换密钥协商具体过程如下：

2.1 ) 交换设备 SW1向交换设备 SW2发送交换密钥协商激活分组

当交换设备 SW1与交换设备 SW2已配置好两两的交换基密钥 SW-BK^^ 备建立交换密钥（协议数据交换密钥 SW-PDKn 用户数据交换密钥 SW-UDK_{1 2} ) 时，或通过交换基密钥通告过程已建立交换基密钥 SW-BKu时，交换设备 SW1发送交换密钥协商激活分组给交换设备 SW2开始交换密钥协商过程。

交换密钥协商激活分组的主要内容包括：

N, SW1

其中：

N_SW1字段：表示交换密钥协商标识，若为交换设备 SW1与交换设备 SW2 之间的首次交换密钥协商过程，则该字段的值为交换设备 SW1产生的随机数；若为更新的交换密钥协商过程，则该字段的值为上一次交换密钥协商过程中计算的交换密钥协商标识的值。

2.2 ) 交换设备 SW2向交换设备 SW1发送交换密钥协商请求分组

当交换设备 SW2收到交换设备 SW1发送的交换密钥协商激活分组后 ,进行如下处理：

2.2.1 )若此次交换密钥协商过程为更新过程，则交换设备 SW2检查分组中的交换密钥协商标识 ^字段值与上一次交换密钥协商过程中计算的交换密钥协商标识值是否一致，若不一致，则丟弃该分组，若一致，则执行步骤 2.2.2 ); 若为首次交换密钥协商过程，则直接执行步骤 2.2.2 );

2.2.2 )生成询问 N_SW2, 利用与交换设备 SW1之间的交换基密钥 SW-BK _₂、交换密钥协商标识 N_SW1及交换设备 SW2生成的询问 N_SW2计算得到与交换设备 SW1之间的交换密钥（协议数据交换密钥 SW-PDK^ 用户数据交换密钥 SW-UDK_{1 2} ) 以及下一次交换密钥协商过程中的交换密钥协商标识 N_SW1并保存；

2.2.3 )利用计算得到的交换密钥中的协议数据交换密钥 SW-PDKw本地计算消息鉴别码 MIC5 , 构造交换密钥协商请求分组发送给交换设备 SW1。

交换密钥协商请求分组主要内容包括：

N SW2 N SW1 MIC5

其中：

N_SW2字段：表示交换设备 SW2的询问，是交换设备 SW2产生的随机数；

N_SW1字段：表示交换密钥协商标识，若为交换设备 SW1与交换设备 SW2 之间的首次交换密钥协商过程，则该字段的值直接取决于交换密钥协商激活分组中 N_SW1字段的值；若为交换密钥协商更新过程，则该字段的值为上一次交换密钥协商过程中计算的交换密钥协商标识值；

MIC5字段：表示消息鉴别码，由交换设备 SW2利用计算得到的交换密钥中的协议数据交换密钥 SW-PDKu对交换密钥协商请求分组中本字段外的其他字段通过杂凑函数计算得到的杂凑值。

2.3 ) 交换设备 SW1向交换设备 SW2发送交换密钥协商响应分组当交换设备 SW1收到交换设备 SW2发送的交换密钥协商请求分组后，进行如下处理：

2.3.1 )若此次交换密钥协商过程为更新过程，则检查分组中的 N_SW1字段与上一次交换密钥协商过程中计算的交换密钥协商标识值是否一致，若不一致，则丟弃该分组，若一致，则执行步骤 2.3.2 ); 若为首次交换密钥协商过程，则需要检查分组中的！^^字段值与交换密钥协商激活分组中的 N_SW1字段值是否一致，若不一致，则丟弃该分组，若一致，则执行步骤 2.3.2 );

2.3.2 )利用与交换设备 SW2之间的交换基密钥 SW-BKu 交换密钥协商标识 N_SW1及交换设备 SW2的询问 N_SW2计算得到与交换设备 SW2之间的交换密钥 (协议数据交换密钥 SW-PDKw、用户数据交换密钥 SW-UDKu )和下一次交换密钥协商过程中的交换密钥协商标识！^^并保存；

2.3.3 )利用计算得到的交换密钥中的协议数据交换密钥 SW-PDK^验证交换密钥协商请求分组中的 MIC5字段的正确性，若不正确，则丟弃该分组；若正确，执行步 2.3.4 );

2.3.4 )利用计算得到的交换密钥中的协议数据交换密钥 SW-PDKw本地计算消息鉴别码 MIC6, 构造交换密钥协商响应分组，发送给交换设备 SW2。

交换密钥协商响应分组主要内容包括：

N, SW2 MIC6

其中：

N_SW2字段：表示交换设备 SW2的询问，是交换设备 SW2产生的随机数，其值同交换密钥协商请求分组中的 N_SW2字段的值；

MIC6字段：表示消息鉴别码，由交换设备 SW1利用计算得到的交换密钥中的协议数据交换密钥 SW-PDKw对交换密钥协商响应分组中本字段外的其他字段或对交换密钥协商响应分组中本字段外的其他字段及已计算出的下一次交换密钥协商过程中的交换密钥协商标识 N_SW1通过杂凑函数计算得到的杂凑值。

2.4 ) 交换设备 SW2确认交换设备 SW1的交换密钥

交换设备 SW2收到交换设备 SW1发送的交换密钥协商响应分组后 ,进行如下处理： 2.4.1 )检查 N_SW2字段与之前发送的交换密钥协商请求分组中的 N_SW2字段是否一致，若不一致，则丟弃该分组；若一致，执行步骤 2.4.2 );

2.4.2 )利用计算得到的交换密钥中的协议数据交换密钥 SW-PDK^验证交换密钥协商响应分组中的 MIC6字段的正确性，若不正确，则丟弃该分组；否则，交换设备 SW2确认交换设备 SW1已获得与其一致的交换密钥。

参见图 2, 本发明实施例流程中在步骤 2.4 )之后，还包括如下步骤： 2.5 ) 交换设备 SW2向交换设备 SW1发送交换密钥协商确认分组

当交换设备 SW2需要构造交换密钥协商确认分组时，交换设备 SW2利用计算得到的交换密钥中的协议数据交换密钥 SW-PDK^本地计算消息鉴别码 MIC7, 构造交换密钥协商确认分组，发送给交换设备 SW1; 该交换密钥协商确认分组是可选的，即在具体实现过程中，交换设备 SW2向交换设备 SW1可发送交换密钥协商确认分组，也可不发送交换密钥协商确认分组，具体实现策略该发明中不予限定。

交换密钥协商确认分组主要内容包括：

N SW1 MIC7

其中：

N_SW1字段：表示交换密钥协商标识，其值同交换密钥协商请求分组中的 N_SW1字段的值；

MIC7字段：表示消息鉴别码，由交换设备 SW2利用计算得到的交换密钥中的协议数据交换密钥 SW-PDK †交换密钥协商确认分组中本字段外的其他字段或对交换密钥协商确认分组中本字段外的其他字段及已计算出的下一次交换密钥协商过程中的交换密钥协商标识 N_SW1通过杂凑函数计算得到的杂凑值。

2.6 ) 交换设备 SW1确认交换设备 SW2的交换密钥：

交换设备 SW1收到交换设备 SW2发送的交换密钥协商确认分组后 ,进行如下处理：

2.6.1 )检查！^^字段值与收到的交换密钥协商请求分组中的！^^字段值是否一致，若不一致，则丟弃该分组；若一致，执行步骤 2.6.2 );

2.6.2 )利用计算得到的交换密钥中协议数据交换密钥 SW-PDK^验证交换密钥协商确认分组中的 MIC7字段的正确性，若不正确，则丟弃该分组；若正确，则交换设备 SW1确认交换设备 SW2已获得与其一致的交换密钥。

上述交换设备间安全连接的建立方法还包括如下特征：

若交换设备 SW1或交换设备 SW2需要更新或者撤销与交换设备 SW2或交换设备 SW1之间的交换密钥时，交换设备 SW1或交换设备 SW2构造交换密钥协商激活分组发送给交换设备 SW2或交换设备 SW1,要求交换设备 SW2或交换设备 SW1更新或者删除与交换设备 SW1或交换设备 SW2之间交换密钥；交换密钥的更新、：销过程和交换密钥的协商过程相同，具体实现时，通过在上述的交换密钥协商过程中的每个分组中增加一个标识字段进行区分，用于标识交换设备 SW1与交换设备 SW2之间交换密钥的协商、撤销或者更新。

如图 3所示，交换设备 SW-M是当前网络中的交换设备；交换设备 SW1是即将通过交换设备 SW-M接入网络的交换设备；交换设备 SW2是当前网络中除交换设备 SW-M外的其他任一交换设备。

根据之前的前提描述，当前网络中所有的交换设备两两之间有交换密钥。因此，交换设备 SW-M和交换设备 SW2之间有交换密钥，即图 3中交换设备 SW-M和交换设备 SW2之间的"（一）（SW-PDK_2-M, SW-UDK_{2 M} ) "。

当交换设备 SW1通过 SW-M接入当前网络时，通过预分发或其他安全机制已建立交换设备 SW1与 SW-M之间的单播密钥，此单播密钥就是它们之间的交换密钥，即图 3中交换设备 SW-M和交换设备 SW1之间的"（一）（ SW-PDK_1-M, SW-UDK_{1 M} ) = ( PDK_1-M, UDK_{1 M} )所示。

之后，交换设备 SW1要与当前网络中其他所有的交换设备建立交换密钥。以交换设备 SW2为例，若交换设备 SW1与交换设备 SW2没有配置共享的交换基密钥，则需要通过图中的八个分组交换过程来建立它们之间的交换密钥，即图 3中的过程"（二） "和" （三） "；若交换设备 SW1与交换设备 SW2已配置共享的交换基密钥，则直接发起第 5个分组，只需要图 3中的过程"（三） "即可建立它们之间的交换密钥。

图中的"（一） "为本发明实施例中的前提描述，相邻的交换设备之间通过预分发或其他安全机制建立了单播密钥，当前网络中交换设备之间已建立了交换密钥；图中的"（二） "和"（三） "为本发明实施例所述的交换基密钥通告过程和交换密钥协商过程。

通过图 3所示的过程后，交换设备 SW1和交换设备 SW2之间就建立了交换密钥（SW-PDK_1-2, SW-UDK_{1 2} ), 从交换设备 SW1到交换设备 SW2的数据包可使用它们之间的用户数据交换密钥 SW-UDKu进行加密处理和数据完整性保护。当交换设备 SW1需要发送数据给交换设备 SW2时，则交换设备 SW1利用和交换设备 SW2之间的用户数据交换密钥 SW-UDKi^f数据进行加密发送，中间的交换设备如 SW-M无需进行解密再加密的处理，直接对数据包进行透传，数据包最终由交换设备 SW2利用和 SW1之间的用户数据交换密钥 SW-UDKu进行解密处理。

至于交换设备是否配置了共享的交换基密钥等信息，可在交换设备 SW1 接入鉴别过程中告知交换设备 SW-M , 以便于交换设备 SW-M判断是否需要发起交换基密钥通告过程，具体实现细节本发明实施例中不予限制和定义。

通过多次交换基密钥通告过程和交换密钥协商过程，交换设备 SW1就可以和网络中所有其他交换设备建立交换密钥。最终网络中的交换设备两两之间都具有交换密钥，即建立起了网络中交换设备之间的安全连接。之后，交换设备之间用户数据的保密通信就可以直接使用它们之间交换密钥中的用户数据密钥 UDK进行保护。

本发明实施例的交换设备间安全连接的建立系统包括向交换设备 SW2发送交换密钥协商激活分组和交换密钥协商响应分组、接收交换设备 SW2发送的交换密钥协商请求分组的交换设备 SW1以及接收交换设备 SW1发送的交换密钥协商激活分组和交换密钥协商响应分组和向交换设备 SW1发送的交换密钥协商请求分组的交换设备 SW2。

本发明实施例的交换设备间安全连接的建立系统中，交换设备 SW2还可发送交换密钥协商确认分组给交换设备 SW1; 此时，交换设备 SW1接收交换设备 S W2发送的交换密钥协商确认分组。

本发明实施例的交换设备间安全连接的建立系统还包括向交换设备 SW2 或交换设备 SW1发送交换基密钥通告分组并接收交换设备 SW2或交换设备 SW1 发送的交换基密钥通告响应分组的交换设备 SW-M; 此时，上述系统中的交换设备 SW2接收交换设备 SW-M发送的交换基密钥通告分组，并向交换设备 SW-M发送交换基密钥通告响应分组；上述系统中的交换设备 SW1接收 SW-M发送的交换基密钥通告分组，并向交换设备 SW-M发送交换基密钥通告响应分组。

Claims

权利要求

1、一种交换设备间安全连接的建立方法，其特征在于，包括：

2、根据权利要求 1所述的交换设备间安全连接的建立方法，其特征在于，所述第二交换设备构造交换密钥协商请求分组发送给第一交换设备包括：若此次交换密钥协商过程为更新过程，则第二交换设备检查交换密钥协商激活分组中的交换密钥协商标识 N_SW1字段值与上一次交换密钥协商过程中计算的交换密钥协商标识值是否一致；

若一致，或若此次交换密钥协商过程为首次交换密钥协商过程，则生成询问 N_SW2, 利用与第一交换设备之间的交换基密钥 SW-BKw、交换密钥协商标识 N_SW1及第二交换设备的询问 N_SW2计算得到与第一交换设备之间的交换密钥以及下一次交换密钥协商过程中的交换密钥协商标识！^^并保存；所述与第一交换设备之间的交换密钥是协议数据交换密钥 SW-PDKu以及用户数据交换密钥 SW-UDK ₂；

利用计算得到的交换密钥中的协议数据交换密钥 SW-PDK^本地计算消息鉴别码 MIC5 , 构造交换密钥协商请求分组发送给第一交换设备；该交换密钥协商请求分组包括： N_SW2字段、 ^字段以及 MIC5字段；

其中： N_SW2字段：表示第二交换设备的询问，是第二交换设备产生的随机数；

N_SW1字段：表示交换密钥协商标识；若为第一交换设备与第二交换设备之间的首次交换密钥协商过程，则该字段的值直接取决于交换密钥协商激活分组中 N_SW1字段的值；若为交换密钥协商更新过程，则该字段的值为上一次交换密钥协商过程中计算的交换密钥协商标识值；

MIC5字段：表示消息鉴别码，是由第二交换设备利用计算得到的交换密钥中的协议数据交换密钥 S W-PD _₂对交换密钥协商请求分组中本字段外的其他字段通过杂凑函数计算得到的杂凑值。

3、根据权利要求 2所述的交换设备间安全连接的建立方法，其特征在于，所述构造交换密钥协商响应分组发送给第二交换设备包括：

若此次交换密钥协商过程为更新过程，则检查所述交换密钥协商请求分组中的交换密钥协商标识 N_SW1字段与上一次交换密钥协商过程中计算的交换密钥协商标识值是否一致；若为首次交换密钥协商过程，则检查所述交换密钥协商请求分组中的交换密钥协商标识 1^½^字段值与交换密钥协商激活分组中的交换密钥协商标识 N_SW1字段值是否一致；

若是，则利用与第二交换设备之间的交换基密钥 SW-BK^ 交换密钥协商标识 N_SW1及第二交换设备的询问 N_SW2计算得到与第二交换设备之间的交换密钥和下一次交换密钥协商过程中的交换密钥协商标识！^^并保存；所述与第二交换设备之间的交换密钥包括协议数据交换密钥 SW-PDKu 用户数据交换密钥 SW-UDK ₂；

利用计算得到的交换密钥中的协议数据交换密钥 SW-PDKw验证交换密钥协商请求分组中的 MIC5字段是否正确；

若是，则利用计算得到的交换密钥中的协议数据交换密钥 SW-PDKw本地计算消息鉴别码 MIC6, 构造交换密钥协商响应分组，发送给第二交换设备；该交换密钥协商响应分组包括： N_SW2字段以及 MIC6字段；

其中：

N_SW2字段：表示第二交换设备的询问，是第二交换设备产生的随机数；其值与交换密钥协商请求分组中的 N_SW2字段的值相同；

MIC6字段：表示消息鉴别码，是由第一交换设备利用计算得到的交换密钥中的协议数据交换密钥 SW-PDKu对交换密钥协商响应分组中本字段外的其他字段或对交换密钥协商响应分组中本字段外的其他字段及已计算出的下一次交换密钥协商过程中的交换密钥协商标识 N_SW1通过杂凑函数计算得到的杂凑值。

4、根据权利要求 3所述的交换设备间安全连接的建立方法，其特征在于，所述第二交换设备对第一交换设备已获得与其一致的交换密钥进行确认包括：第二交换设备检查所述交换密钥协商响应分组中的第二交换设备的询问 N_SW2字段与之前发送的交换密钥协商请求分组中的第二交换设备的询问 N_SW2 字段是否相同；

若是，则利用计算得到的交换密钥中的协议数据交换密钥 SW-PDKw验证交换密钥协商响应分组中的第二交换设备的询问 MIC6字段是否正确；若是，则第二交换设备确认第一交换设备已获得与其一致的交换密钥。

5、根据权利要求 4所述的交换设备间安全连接的建立方法，其特征在于，所述方法还包括：

当第二交换设备需要构造交换密钥协商确认分组时，第二交换设备利用计算得到的交换密钥中的协议数据交换密钥 SW-PDK^本地计算消息鉴别码 MIC7 , 构造交换密钥协商确认分组，发送给第一交换设备；该交换密钥协商确认分组包括： N_SW1字段以及 MIC7字段；

其中：

N_SW1字段：表示交换密钥协商标识，其值与交换密钥协商请求分组中的 ^字段的值相同；

MIC7字段：表示消息鉴别码，是由第二交换设备利用计算得到的交换密钥中的协议数据交换密钥 SW-PDKu对交换密钥协商确认分组中本字段外的其他字段或对交换密钥协商确认分组中本字段外的其他字段及已计算出的下一次交换密钥协商过程中的交换密钥协商标识 N_SW1通过杂凑函数计算得到的杂凑值；

第一交换设备接收第二交换设备发送的交换密钥协商确认分组后，对第二交换设备已获得与其一致的交换密钥进行确认。

6、根据权利要求 5所述的交换设备间安全连接的建立方法，其特征在于，所述第一交换设备对第二交换设备已获得与其一致的交换密钥进行确认包括：第一交换设备检查所述交换密钥协商确认分组中的交换密钥协商标识 N_SW1字段值与收到的交换密钥协商请求分组中的交换密钥协商标识！^^字段值是否相同；

若是，则利用计算得到的交换密钥中协议数据交换密钥 SW-PDK^验证交换密钥协商确认分组中的消息鉴别码 MIC7字段的正确性；若是，则第一交换设备确认第二交换设备已获得与其一致的交换密钥。

7. 根据权利要求 6所述的交换设备间安全连接的建立方法，其特征在于：若第一交换设需要更新或者撤销与第二交换设备之间的交换密钥时，第一交换设备构造交换密钥协商激活分组发送给第二交换设备，要求第二交换设备更新或者删除与第一交换设备之间的交换密钥；或者

若第二交换设需要更新或者撤销与第一交换设备之间的交换密钥时，第二交换设备构造交换密钥协商激活分组发送给第一交换设备，要求第一交换设备更新或者删除与第二交换设备之间的交换密钥。

8、根据权利要求 1至 7中任一权利要求所述的交换设备间安全连接的建立方法，其特征在于，当第一交换设备通过第三交换设备成功接入网络时，第一交换设备和第三交换设备之间已经建立起共享的单播密钥，该密钥直接作为它们之间的交换密钥，且第三交换设备和第二交换设备之间已建立了交换密钥之后，所述方法还包括：

在第一交换设备向第二交换设备发送交换密钥协商激活分组之前，第三交换设备构造交换基密钥通告分组并发送给第二交换设备；该交换基密钥通告分组包括： KN2字段、 E₂字段以及 MIC1字段；

其中：

KN2字段：表示第二交换设备的密钥通告标识，其值为一个整数，初始值为一定值，在每次对第二交换设备进行交换基密钥通告时该字段值加 1或增加一个定值使用；

E₂字段：表示密钥加密数据，是第三交换设备利用与第二交换设备之间的协议数据交换密钥 SW-PDK^M对交换基密钥 SW-BKu加密后的数据；

MIC1字段：表示消息鉴别码，是由第三交换设备利用与第二交换设备之间的协议数据交换密钥 SW-PDK₂__M对交换基密钥通告分组中本字段外的其他字段通过杂凑函数计算得到的杂凑值；

第二交换设备接收第三交换设备发送的交换基密钥通告分组后，构造交换基密钥通告响应分组发送给第三交换设备；

第三交换设备接收第二交换设备发送的交换基密钥通告响应分组后，构造交换基密钥通告分组发送给第一交换设备；

第一交换设备接收第三交换设备发送的交换基密钥通告分组后，构造交换基密钥通告响应分组发送给第三交换设备；

第三交换设备接收第一交换设备发送的交换基密钥通告响应分组。

9、根据权利要求 8所述的交换设备间安全连接的建立方法，其特征在于，所述第二交换设备构造交换基密钥通告响应分组发送给第三交换设备包括：第二交换设备检查所述交换基密钥通告分组中的密钥通告标识 KN2字段是否单调递增；

若是，则利用与第三交换设备之间的协议数据交换密钥 SW-PDK^M验证消息鉴别码 MIC1字段是否正确；

若是，则利用与第三交换设备之间的协议数据交换密钥 SW-PDK^M解密密钥加密数据 E₂字段，得到与第一交换设备之间的交换基密钥 SW-BKw;

保存此次的密钥通告标识 KN2字段的值，构造交换基密钥通告响应分组，发送给第三交换设备；该交换基密钥通告响应分组包括： KN2字段以及 MIC2 字段；

其中：

KN2字段：表示第二交换设备的密钥通告标识，其值与收到的交换基密钥通告分组中的密钥通告标识 KN2字段的值相同；

MIC2字段：表示消息鉴别码，是由第二交换设备利用与第三交换设备之间的协议数据交换密钥 SW-PDK₂_!^†交换基密钥通告响应分组中本字段外的其他字段通过杂凑函数计算得到的杂凑值。

10、根据权利要求 9所述的交换设备间安全连接的建立方法，其特征在于，所述第三交换设备构造交换基密钥通告分组发送给第一交换设备包括：

第三交换设备比较所述交换基密钥通告响应分组中的密钥通告标识 KN2 字段与之前发送给第二交换设备的交换基密钥通告分组中的密钥通告标识 KN2字段值是否一致；

若是，则利用与第二交换设备之间的协议数据交换密钥 SW-PDK^M验证消息鉴别码 MIC2字段的正确性；若正确，则保存此次的密钥通告标识 KN2字段的值，完成将第一交换设备与第二交换设备之间的交换基密钥 SW-B _₂对第二交换设备通告的过程；

第三交换设备根据之前通告给第二交换设备的交换基密钥 SW-BKu,构造交换基密钥通告分组，发送给第一交换设备；该交换基密钥通告分组包括： KN1字段、 6₁字段以及 MIC3字段；

其中：

KN1字段：表示第一交换设备的密钥通告标识，其值为一个整数，初始值为一定值，在每次对第一交换设备进行交换基密钥通告时该字段值加 1或增加一个定值使用；

字段：表示密钥加密数据，是第三交换设备利用与第一交换设备之间的协议数据交换密钥 SW-PDK^M对交换基密钥 SW-BKw加密后的数据，其中交换基密钥 8\¥-：8 与通告给第二交换设备的交换基密钥 SW-BK^相同；

MIC3字段：表示消息鉴别码，是由第三交换设备利用与第一交换设备之间的协议数据交换密钥 SW-PDK^M对交换基密钥通告分组中本字段外的其他字段通过杂凑函数计算得到的杂凑值。

11、根据权利要求 10所述的交换设备间安全连接的建立方法，其特征在于，所述第一交换设备构造交换基密钥通告响应分组发送给第三交换设备包括：第一交换设备检查所述交换基密钥通告分组中的密钥通告标识 KN1字段是否单调递增；

若是，则利用与第三交换设备之间的协议数据交换密钥 SW-PDK^M验证消息鉴别码 MIC3字段是否正确；

若是，则利用与第三交换设备之间的协议数据交换密钥 SW-PDK^解密密钥加密数据字段，得到与第二交换设备之间的交换基密钥 SW-BKw;

保存此次的密钥通告标识 KN1字段的值，并构造交换基密钥通告响应分组，发送给第三交换设备；该交换基密钥通告响应分组包括： KN1字段及 MIC4 字段；

其中：

KN1字段：表示第一交换设备的密钥通告标识，其值与收到的交换基密钥通告分组中的密钥通告标识 KN1字段的值相同；

MIC4字段：表示消息鉴别码，是由第一交换设备利用与第三交换设备之间的协议数据交换密钥 SW-PDK^M对交换基密钥通告响应分组中本字段外的其他字段通过杂凑函数计算得到的杂凑值。

12、根据权利要求 11所述的交换设备间安全连接的建立方法，其特征在于，所述方法还包括：

第三交换设备收到第一交换设备发送的交换基密钥通告响应分组后，比较所述交换基密钥通告响应分组中的密钥通告标识 KN1字段与之前发送给第一交换设备的交换基密钥通告分组中的密钥通告标识 KN1字段值是否一致；

若是，则利用与第一交换设备之间的协议数据交换密钥 SW-PDK^M验证消息鉴别码 MIC4字段是否正确，若是，则保存此次的密钥通告标识 KN1字段的值，完成将第一交换设备与第二交换设备之间的交换基密钥 SW-BK^对第一交换设备通告的过程。

13、根据权利要求 12所述的交换设备间安全连接的建立方法，其特征在于，所述方法还包括：

若第三交换设备需要更新或者撤销第一交换设备与第二交换设备之间的交换基密钥，则第三交换设备构造交换基密钥通告分组，发送给第一交换设备或第二交换设备，要求第一交换设备或第二交换设备更新或者删除与第二交换设备或第一交换设备之间的交换基密钥。

14、一种交换设备安全连接的建立系统，其特征在于，包括：向第二交换设备发送交换密钥协商激活分组和交换密钥协商响应分组、接收第二交换设备发送的交换密钥协商请求分组的第一交换设备以及接收第一交换设备发送的交换密钥协商激活分组和交换密钥协商响应分组和向第一交换设备发送的交换密钥协商请求分组的第二交换设备。

15、根据权利要求 14所述的交换设备安全连接的建立系统，其特征在于，所述第二交换设备，还用于发送交换密钥协商确认分组给第一交换设备；所述第一交换设备，还用于接收第二交换设备发送的交换密钥协商确认分组。

16、根据权利要求 14或 15所述的交换设备安全连接的建立系统，其特征在于，还包括：向第二交换设备或第一交换设备发送交换基密钥通告分组并接收第二交换设备或第一交换设备发送的交换基密钥通告响应分组的第三交换设备；

所述第二交换设备，还用于接收第三交换设备发送的交换基密钥通告分组，并向第三交换设备发送交换基密钥通告响应分组；

所述第一交换设备，还用于接收第三交换设备发送的交换基密钥通告分组，并向第三交换设备发送交换基密钥通告响应分组。