WO2011075976A1

WO2011075976A1 - 用户终端之间安全连接的建立方法及系统

Info

Publication number: WO2011075976A1
Application number: PCT/CN2010/073040
Authority: WO
Inventors: 葛莉; 曹军; 铁满霞; 李琴; 赖晓龙
Original assignee: 西安西电捷通无线网络通信股份有限公司
Priority date: 2009-12-21
Filing date: 2010-05-21
Publication date: 2011-06-30
Also published as: KR101492179B1; US8831227B2; US20120257755A1; EP2518931A1; EP2518931B1; KR20120105507A; EP2518931A4; JP5607749B2; CN101729249B; CN101729249A; JP2013514681A

Abstract

一种用户终端之间安全连接的建立方法及系统，所述方法包括：1）交换设备接收第一用户终端发送的站间密钥请求分组；2）交换设备产生站间密钥，构造站间密钥通告分组并发送给第二用户终端；3）交换设备接收第二用户终端发送的站间密钥通告响应分组；4）交换设备构造站间密钥通告分组并发送给第一用户终端；5）交换设备接收第一用户终端发送的站间密钥通告响应分组。本发明实施例通过交换设备为其直连两个用户终端之间建立站间密钥来保护用户终端之间用户数据的机密性和完整性。

Description

用户终端之间安全连接的建立方法及系统

本申请要求于 2009 年 12 月 21 日提交中国专利局、申请号为 200910311944.X、发明名称为"用户终端之间安全连接的建立方法及系统"的中国专利申请的优先权，其全部内容通过引用结合在本申请中。

技术领域

本发明涉及网络通信技术领域，具体涉及一种用户终端之间安全连接的建立方法及系统。

背景技术

有线局域网一般为广播型网络，一个节点发出的数据，其他节点都能收到。网络上的各个节点共享信道，这给网络带来了极大的安全隐患。攻击者只要接入网絡进行监听，就可以捕获网絡上所有的数据包，从而窃取关键信息。

现有国家标准定义的局域网（LAN, Local Area Network ) 并不提供安全接入及数据保密方法，只要用户能接入局域网控制设备，如局域网交换设备，就可以访问局域网中的设备或资源。这在早期企业网有线 LAN应用环境下并不存在明显的安全隐患，但是随着网络的大规模发展，用户对信息私密性要求的不断提高，有必要实现数据链路层的数据保密。

在有线局域网中， IEEE通过对 IEEE 802.3进行安全增强来实现链路层的安全。 IEEE 802.1AE为保护以太网提供数据加密协议，并釆用逐跳加密的安全措施来实现网络实体之间信息的安全传达。但是，逐跳加密这种安全措施要求交换设备对每一个需要转发的数据包都进行解密后再加密再转发，无疑给局域网中的交换设备带来了巨大的计算负担，容易引发攻击者对交换设备的攻击；且数据包从发送方传递到接收方的延时也会增大，降低了网络传输的效率。

在有线局域网中，同一个交换设备 ( SW , SWitch )下直连用户终端（ STA, STAtion )之间往往有大量的通信数据，这些通信数据的保密传输都会经过该交换设备。若通过交换设备的数据包要经过解密再加密后再进行转发，不但会增加交换设备的计算负担，增加网络的延时，也会大大降低网络的传输效率。发明内容

为了解决上述背景技术中存在的技术问题，本发明实施例提供了一种用户终端之间安全连接的建立方法及系统，通过交换设备为其直连的两个用户终端之间建立站间密钥来保证用户终端之间用户数据的机密性和完整性。

本发明实施例提供了一种用户终端之间安全连接的建立方法，所述方法包括：

1 ) 交换设备接收第一用户终端发送的站间密钥请求分组；

2 ) 交换设备产生站间密钥，构造站间密钥通告分组并发送给第二用户终端；

3 ) 交换设备接收第二用户终端发送的站间密钥通告响应分组；

4 ) 交换设备构造站间密钥通告分组并发送给第一用户终端；

5 ) 交换设备接收第一用户终端发送的站间密钥通告响应分组。

本发明实施例还提供了一种用户终端之间安全连接的建立系统，所述系统包括：向交换设备发送站间密钥请求分組和站间密钥通告响应分组、接收交换设备的站间密钥通告分组并和第二用户终端进行保密通信的第一用户终端；接收站间密钥请求分组并向第二用户终端发送站间密钥通告分组、接收第二用户终端发送的站间密钥通告响应分组、向第一用户终端发送站间密钥通告分组、接收第一用户终端发送的站间密钥通告响应分组的交换设备以及接收交换设备发送的站间密钥通告分组并向交换设备发送站间密钥通告响应分组并和第一用户终端进行保密通信的第二用户终端。

本发明实施例的优点是：本发明实施例所提供的用户终端之间安全连接的建立方法及系统，是在交换设备与直连用户终端之间通过预分发或其他安全机制已建立共享的单播密钥基上，通过交换设备为该交换设备下两直连用户终端之间建立共享密钥，即站间密钥 STAkey, 并将该密钥用于彼此之间数据的通信过程，保证了数据链路层同一交换设备下直连用户终端之间数据传递过程的机密性，并使得交换设备对其下的站间通信数据实现透传。相比传统方法，减轻了交换设备的计算负担，提高了网络传输效率。

附图说明

图 1为本发明实施例所提供站间密钥建立方法示意图；

图 2为本发明实施例所提供的用户终端间安全连接建立示意图。

具体实施方式

本发明实施例中定义的交换设备下的直连用户终端是指直接连接在交换设备某个端口下的用户终端，包括通过网线直接连接到交换设备的用户终端及通过集线器（hub ) 等物理层设备连接到交换设备的用户终端。通过其他设备连接到交换设备的用户终端不属于交换设备的直连用户终端。

第一用户终端和第二用户终端分别与交换设备已建立安全连接，即已分别具有共享的单播密钥，本发明实施例可以通过交换设备为第一用户终端和第二用户终端之间建立共享的站间密钥，即建立它们之间的安全连接。

本发明实施例中定义的单播密钥包含协议数据密钥（PDK, Protocol Data Key )和用户数据密钥（ UDK， User Data Key ) 两部分，其中 PDK用于保护设备之间协议数据中密钥数据的机密性及协议数据的完整性， UDK用于保护设备之间用户数据的机密性和完整性。在实际应用时， PDK和 UDK的结构可以根据分组密码算法工作的模式不同而有所变化，用于保护数据机密性和完整性的密钥可相同，也可不同。本发明实施例对单播密钥的建立机制不予定义和限制。

假设，在网络中，交换设备与用户终端之间通过预分发或其他安全机制已经建立了安全连接，即已具有共享的单播密钥。参见图 1和图 2, 本发明实施例提供了一种用户终端之间安全连接的建立方法及系统，该方法为同一交换设备下直连用户终端两两之间建立站间密钥。

以交换设备 SW下第一用户终端 STA1和第二用户终端 STA2建立站间密钥 8丁入1¾ ₁ 为例，其建立过程是由第一用户终端 STA1发送站间密钥请求给交换设备 SW, 之后由交换设备 SW生成一个随机数，作为第一用户终端 STA1和第二用户终端 STA2的站间密钥 STAkeyu, 并将此站间密钥 STAke_yi_₂先后秘密通告给第二用户终端 STA2和第一用户终端 STA1。整个过程共包含五个步驟：第一用户终端 STA1向交换设备 SW发送站间密钥请求，请求建立第一用户终端 STA1和第二用户终端 STA2的站间密钥；交换设备 SW对第二用户终端 STA2进行站间密钥通告；第二用户终端 STA2进行站间密钥通告响应；接着交换设备 SW对第一用户终端 STA1进行站间密钥通告以及第一用户终端 STA1进行站间密钥通告响应。其中交换设备 SW对第一用户终端 STA1的通告及第一用户终端 STA1的响应与交换设备 SW对第二用户终端 STA2的通告及第二用户终端 STA2 的响应类似，仅通告站间密钥所使用的协议数据密钥 PDK不同而已。交换设备 SW对用户终端 STA1或 STA2的站间密钥通告过程可以是通知用户终端 STA1或 STA2建立与用户终端 STA2或 STA1之间的站间密钥，也可以是通知用户终端 STA1或 STA2更新与用户终端 STA2或 STA1之间的站间密钥，还可以是通知用户终端 STA1或 STA2 :销与用户终端 STA2或 STA1之间的站间密钥。建立、更新、撤销的过程是一样的，在具体实现时可通过携带一个标识字段进行区分。

站间密钥建立的具体方案如下：

1 )站间密钥请求：

当第一用户终端 STA1要与第二用户终端 STA2进行保密通信时，若用户终端 STA1与用户终端 STA2是同一交换设备 SW下的直连用户终端，第一用户终端 STA1首先检查本地是否保存有与第二用户终端 STA2共享的站间密钥，若有，则直接使用站间密钥加密数据包；若没有，则第一用户终端 STA1构造站间密钥请求分组，发送给交换设备 SW;

站间密钥请求分组的主要内容包括：

K 1 MIC1

其中：

KN1字段：表示第一用户终端 STA1的密钥通告标识，其值为一个整数，初始值为一定值，在每次站间密钥请求时该字段值加 1或增加一个定值使用；

MIC1字段：表示消息鉴别码，其值为第一用户终端 STA1利用与交换设备 SW共享的单播密钥中的协议数据密钥 PD 对站间密钥请求分组中本字段外的其他字段通过杂凑函数计算得到的杂凑值。

2 ) 交换设备 SW对第二用户终端 STA2进行站间密钥通告：

交换设备 SW收到第一用户终端 STA1发来的站间密钥请求分組后，进行如下处理：

2.1 )检查 KN1字段是否单调递增，若不是，则丟弃该分组；若是，则执行步骤 2.2 );

2.2 ) 利用与第一用户终端 STA1共享的单播密钥中的协议数据密钥 PD 验证站间密钥请求分组中 MIC1字段的正确性，若正确，则执行步骤 2.3 ); 若不正确，则丟弃该分组； 2.3 )生成一个随机数作为第一用户终端 STA1和第二用户终端 STA2之间的站间密钥 STAkey^, 构造站间密钥通告分组，将其发送给第二用户终端 STA2; 站间密钥通告分组的主要内容包括：

KN2 E₇ MIC2

其中：

KN2字段：表示第二用户终端 STA2的密钥通告标识，其值为一个整数，初始值为一定值，在每次站间密钥通告时该字段值加 1或增加一个定值使用；

E₂字段：表示密钥加密数据，是交换设备 SW利用与第二用户终端 STA2共享的单播密钥中的协议数据密钥 PDK₂对站间密钥 STAkey^加密后的数据；

MIC2字段：表示消息鉴别码，其值为交换设备 SW利用与第二用户终端 STA2共享的单播密钥中的协议数据密钥 PDK₂对站间密钥通告分组中本字段外的其他字段通过杂凑函数计算得到的杂凑值。

3 ) 第二用户终端 STA2进行站间密钥通告响应：

当第二用户终端 STA2收到交换设备 SW发送的站间密钥通告分组后，进行如下处理：

3.1 )检查 KN2字段是否单调递增，若不是，则丟弃该分组；若是，则执行步骤 3.2 );

3.2 ) 利用与交换设备 SW共享的单播密钥中的协议数据密钥 PDK₂验证 MIC2字段是否正确，若不正确，则丟弃该分组；若正确，则执行步骤 3.3 );

3.3 ) 利用与交换设备 SW共享的单播密钥中的协议数据密钥 PDK₂解密 E₂ 字段即可得到与第一用户终端 STA1之间的站间密钥 STAkeyw;

3.4 )保存此次的密钥通告标识 KN2字段的值，并构造站间密钥通告响应分組，发送给交换设备 SW。

站间密钥通告响应分组主要内容包括：

KN2 MIC3

其中：

KN2字段：表示第二用户终端 STA2的密钥通告标识，其值同收到的站间密钥通告分组中的 KN2字段的值；

MIC3字段：表示消息鉴别码，由第二用户终端 STA2利用与交换设备 SW 共享的单播密钥中的协议数据密钥 PDK₂对站间密钥通告响应分组中本字段外的其他字段通过杂凑函数计算得到的杂凑值。

4 ) 交换设备 SW对第一用户终端 STA1进行站间密钥通告：

交换设备 SW收到第二用户终端 STA2发送的站间密钥通告响应分組后进行如下处理：

4.1 ) 比较 KN2字段与之前发送给第二用户终端 STA2的站间密钥通告分组中的 KN2字段值是否一致，若不一致，则丢弃该分组；若一致，则执行步骤 4.2 );

4.2 ) 利用与第二用户终端 STA2共享的单播密钥中的协议数据密钥 PDK₂ 验证 MIC3字段的正确性，若不正确，则丢弃该分组；若正确，则保存此次的密钥通告标识 KN2字段的值，完成将第一用户终端 STA1与第二用户终端 STA2 之间的站间密钥 STAke_yi_₂对笫二用户终端 STA2通告的过程，并执行步骤 4.3 );

4.3 )根据之前通告给第二用户终端 STA2的站间密钥 STAkeyw, 构造站间密钥通告分组，将其发送给第一用户终端 STA1。

站间密钥通告分组的主要内容包括：

KN1 Ei MIC4

其中：

KN1字段：表示第一用户终端 STA1的密钥通告标识，其值同之前收到的第一用户终端 STA1发送的站间密钥请求分组中的 KN1字段的值；

字段：表示密钥加密数据，是交换设备 SW利用与第一用户终端 STA1共享的单播密钥中的协议数据密钥 PD 对站间密钥 STAkeyw加密后的数据，其中站间密钥 STAkeyw同通告给第二用户终端 STA2的站间密钥 STAkey

MIC4字段：表示消息鉴别码，其值为交换设备 SW利用与第一用户终端 STA1共享的单播密钥中的协议数据密钥 PD 对站间密钥通告分組中本字段外的其他字段通过杂凑函数计算得到的杂凑值。

5 ) 第一用户终端 STA1进行站间密钥通告响应：

当第一用户终端 STA1收到交换设备 SW发送的站间密钥通告分組后，进行如下处理：

5.1 ) 比较 KN1字段值与之前发送的站间密钥请求分组中的 KN1字段值是否一致，若不一致，则丢弃该分组；若一致，则执行步骤 5.2 ); 5.2 ) 利用与交换设备 SW共享的单播密钥中的协议数据密钥 PD 验证 MIC4字段是否正确，若不正确，则丢弃该分组；若正确，则执行步骤 5.3 );

5.3 ) 利用与交换设备 SW共享的单播密钥中的协议数据密钥 PD 解密字段即可得到与第二用户终端 STA2之间的站间密钥 STAkeyw;

5.4 )保存此次的密钥通告标识 KN1字段的值，并构造站间密钥通告响应分组，发送给交换设备 SW。

站间密钥通告响应分組主要内容包括：

KN1 MIC5

其中：

KN1字段：表示第一用户终端 STA1的密钥通告标识，其值同收到的站间密钥通告分组中的 KN1字段的值；

MIC5字段：表示消息鉴别码，由第一用户终端 STA1利用与交换设备 SW 共享的单播密钥中的协议数据密钥 PD 对站间密钥通告响应分组中本字段外的其他字段通过杂凑函数计算得到的杂凑值。

6 ) 交换设备 SW收到第一用户终端 STA1发送的站间密钥通告响应分组后进行: ^下处理：

6.1 ) 比较 KN1字段与之前发送给第一用户终端 STA1的站间密钥通告分組中的 KN1字段值是否一致，若不一致，则丢弃该分组；若一致，则执行步骤 6.2 );

6.2 ) 利用与第一用户终端 STA1共享的单播密钥中的协议数据密钥 PD 验证 MIC5字段的正确性，若正确，则保存此次的密钥通告标识 KN1字段的值，完成将第一用户终端 STA1与第二用户终端 STA2之间的站间密钥 STAkeyw对第一用户终端 STA1通告的过程；若不正确，则丟弃该分组。

在此，对上述用户终端 STA的密钥通告标识 KN字段的维护和使用补充解释如下：每个用户终端 STA将维护一个密钥通告标识 KN, 其取值为一个整数，初始值为一个定值，在每次发起站间密钥请求分组时会主动对该值加 1或增加一个定值后使用，并在每次收到正确的站间密钥通告分组后会根据其中的密钥通告标识 KN字段的值对该值进行更新；交换设备 SW为其下所有直连用户终端分别维护一个密钥通告标识 KN, 当其需要为某用户终端主动通告站间密钥时会对该用户终端的密钥通告标识 KN的值加 1或增加一个定值后使用，并在每次收到正确的站间密钥通告响应分組后会根据其中的密钥通告标识 KN字段的值对该值进行更新。在上述实施例中，交换设备 SW对第二用户终端 STA2的站间密钥通告过程即为主动通告过程 , 对第一用户终端 STA1的站间密钥通告过程则为被动通告过程。在上述实施例中，第一用户终端 STA1维护一个密钥通告标识 KN1 , 第二用户终端 STA2维护一个密钥通告标识 KN2 , 交换设备 SW分别为第一用户终端 STA1和第二用户终端 STA2维护密钥通告标识 KN1和密钥通告标识 KN2; 第一用户终端 STA1对自己维护的密钥通告标识 KN1加 1或增加一个定值后用于发起站间密钥请求分组，交换设备 SW对维护的第二用户终端 STA2 的密钥通告标识 KN2加 1或增加一个定值后用于主动向第二用户终端 STA2发起站间密钥通告分组，第二用户终端 STA2收到正确的站间密钥通告分组后根据其中的密钥通告标识 KN2字段的值对自己维护的密钥通告标识 KN2的值进行更新，交换设备 SW收到正确的第二用户终端 STA2发送的站间密钥通告响应分组后根据其中的密钥通告标识 KN2字段的值对自己维护的密钥通告标识 KN2的值进行更新，交换设备 SW使用站间密钥请求分组中的密钥通告标识 KN1被动地向第一用户终端 STA1发起站间密钥通告分組，第一用户终端 STA1 收到正确的站间密钥通告分组后会根据其中的密钥通告标识 KN1字段的值对自己维护的密钥通告标识 K 1的值进行更新，当交换设备 SW收到正确的第一用户终端 STA1发送的站间密钥通告响应分组后根据其中的密钥通告标识 KN1 字段的值对自己维护的密钥通告标识 KN1的值进行更新。

交换设备 SW根据第一用户终端 STA1的请求为第一用户终端 STA1和第二用户终端 STA2建立站间密钥过程中，需要先完成对第二用户终端 STA2的通告，再完成对第一用户终端 STA1的通告。只有对第二用户终端 STA2和第一用户终端 STA1的通告都成功才完成整个站间密钥建立过程。

若用户终端 STA1或 STA2需要更新或者撤销与用户终端 STA2或 STA1之间的站间密钥，也需要构造站间密钥请求分组，发送给交换设备 SW, 请求更新或撤销用户终端 STA1和用户终端 STA2之间的站间密钥 STAke_yi_₂。站间密钥的更新或招 t销过程和站间密钥的建立过程相同，在具体实现时，可通过在上述的每个分组中增加一个标识字段进行区分，用于标识通过交换设备 SW完成用户终端 STA1和用户终端 STA2之间站间密钥的建立、撤销或者更新过程。实际实现时，若对用户终端 STA2和 STA1的通告不成功，可通过重新通告机制重新发起通告。若对第二用户终端 STA2的通告在达到设定的最大重新通告次数后仍没有取得成功，则认为无法为用户终端 STA1和 STA2建立站间密钥；若对第二用户终端 STA2的通告取得成功，但对第一用户终端 STA1的通告在达到设定的最大重新通告次数后仍没有取得成功，则认为无法为用户终端 STA1和 STA2建立站间密钥，此时需要通知第二用户终端 STA2撤销刚建立的与第一用户终端 STA1之间的站间密钥，即交换设备 SW构造站间密钥通告分组给第二用户终端 STA2, 并且分组中需要设置撤销标识。

在用户终端 STA1和 STA2之间需要保密通信时，用户终端 STA1和 STA2均可发起站间密钥请求。根据本地策略，若站间密钥是双向的，可选择由媒体接入控制（MAC, Media Access Control )地址大的用户终端发起建立的站间密钥作为它们之间数据保密传输使用的密钥；若站间密钥是单向的，则用户终端 STA1或 STA2发送数据包到用户终端 STA2或 STA1时，使用用户终端 STA1或 STA2发起的站间密钥建立过程建立的站间密钥加密数据包，用户终端 STA1或 STA2接收来自用户终端 STA2或 STA1的数据包时，使用用户终端 STA2或 STA1 发起的站间密钥建立过程建立的站间密钥解密数据包。

如图 2所示，用户终端 STA1和 STA2均为交换设备 SW的直连用户终端，在站间密钥建立之前，假设用户终端 STA1和 STA2均分别与交换设备 SW建立了安全连接，即分别和交换设备 SW共享有单播密钥，见图 2中的（PD 、 UDKi ) 和（ PDK₂、 UDK₂ )。用户终端 STA1和 STA2利用交换设备 SW通过站间密钥建立过程，即执行完图 2中的消息 1-5后，建立起站间密钥，见图 2中的（ STAkeyw ), 此时，用户终端 STA1和 STA2之间的通信数据包就直接使用该站间密钥 STAke_yi^€行加密解密，交换设备 SW对于这些数据包直接透传，无需加解密处理，相比传统技术降低了交换设备的处理负担，减小了数据传输时延。

本发明实施例还提供一种用户终端之间安全连接的建立系统，所述系统包括：向交换设备 SW发送站间密钥请求分组和站间密钥通告响应分组、接收交换设备 SW的站间密钥通告分组并和第二用户终端 STA2进行保密通信的第一用户终端 STA1 ; 接收站间密钥请求分组并向第二用户终端 STA2发送站间密钥通告分组、接收第二用户终端 STA2发送的站间密钥通告响应分组、向第一用户终端 STA1发送站间密钥通告分组、接收第一用户终端 STA1发送的站间密钥通告响应分组的交换设备 SW以及接收交换设备 SW发送的站间密钥通告分組并向交换设备 SW发送站间密钥通告响应分组并和第一用户终端 STA1进行保密通信的第二用户终端 STA2。

上述同一交换设备下两直连用户终端之间的站间密钥建立方法还可以适应于下述情况：在局域网中，当两个用户终端通过交换设备系统进行数据通信时，其中交换设备系统可由多台交换设备組成，若这些交换设备中有的属于二层交换设备，有的属于三层交换设备，此时在两个用户终端数据交换路由中，可建立（ 1 )发送用户终端和发送路由中第一个三层交换设备之间的安全连接， ( 2 )发送路由中相邻三层交换设备之间的安全连接， ( 3 )发送路由中最末一个三层交换设备和接收用户终端之间的安全连接，从而实现两个用户终端之间的保密通信。这三种安全连接中，（1 ) 和（3 ) 的建立方法可以采用本发明实施例中上述的站间密钥建立方法来实现，其中（1 ) 中安全连接建立时，图 1 和图 2中 SW设备由与 STA1直连的交换设备来担当， STA2由发送路由中第一个三层交换设备来担当；（3 )中安全连接建立时，图 1和图 2中 SW设备由与 STA2直连的交换设备来担当， STA1 由发送路由中最末一个三层交换设备来担当。对于安全连接 ( 2 ) 即三层交换设备之间的安全连接建立方法本发明实施例不予定义和限制。

Claims

权利要求

1、一种用户终端之间安全连接的建立方法，其特征在于，所述方法包括：

1 ) 交换设备接收第一用户终端发送的站间密钥请求分组；

4 ) 交换设备构造站间密钥通告分组并发送给第一用户终端；

2、根据权利要求 1所述的用户终端之间安全连接的建立方法，其特征在于，所述方法还包括：

当第一用户终端要与第二用户终端进行保密通信时，若第一用户终端与第二用户终端是同一交换设备下的直连用户终端，则第一用户终端首先检查本地是否保存有与第二用户终端共享的站间密钥，若有，则第一用户终端使用此站间密钥加密数据包；若没有，则第一用户终端构造站间密钥请求分组，发送给交换设备；所述站间密钥请求分组包括：第一用户终端的密钥通告标识 KN1 字段以及消息鉴別码 MIC1字段。

3、根据权利要求 2所述的用户终端之间安全连接的建立方法，其特征在于：所述第一用户终端的密钥通告标识 KN1的值为一个整数，初始值为一定值，在每次站间密钥请求时该字段值加 1或增加一个定值使用；

所述消息鉴别码 MIC1的值为第一用户终端利用与交换设备共享的单播密钥中的协议数据密钥 PD 对站间密钥请求分组中本字段外的其他字段通过杂凑函数计算得到的杂凑值。

4、根据权利要求 3所述的用户终端之间安全连接的建立方法，其特征在于，所述交换设备产生站间密钥，构造站间密钥通告分組并发送给第二用户终端包括：

交换设备检查第一用户终端的密钥通告标识 KN1字段；

如杲所述第一用户终端的密钥通告标识 KN1字段单调递增，则利用与第一用户终端共享的单播密钥中的协议数据密钥 PDK^ 证站间密钥请求分组中消息鉴别码 MIC 1字段的正确性；如果所述消息鉴别码 MIC1字段正确，则生成一个随机数作为第一用户终端和第二用户终端之间的站间密钥 STAkey^,构造站间密钥通告分组并将其发送给第二用户终端；所述站间密钥通告分組包括：第二用户终端 STA2的密钥通告标识 KN2字段、密钥加密数据 E₂字段以及消息鉴别码 MIC2字段。

5、根据权利要求 4所述的用户终端之间安全连接的建立方法，其特征在于：所述第二用户终端的密钥通告标识 KN2的值为一个整数，初始值为一定值，在每次站间密钥通告时该字段值加 1或增加一个定值使用；

所述密钥加密数据 E₂是交换设备利用与第二用户终端共享的单播密钥中的协议数据密钥 PDK₂对站间密钥 STAkeyi^m密后的数据；

所述消息鉴别码 MIC2的值为交换设备利用与第二用户终端共享的单播密钥中的协议数据密钥 PDK₂对站间密钥通告分組中本字段外的其他字段通过杂凑函数计算得到的杂凑值。

6、根据权利要求 5所述的用户终端之间安全连接的建立方法，其特征在于，所述方法还包括：

第二用户终端收到交换设备发送的站间密钥通告分組后，检查所述第二用户终端的密钥通告标识 KN2字段；

如果所述第二用户终端的密钥通告标识 KN2字段单调递增，则利用与交换设备共享的单播密钥中的协议数据密钥 PDK₂验证消息鉴别码 MIC2字段的正确性；

如果所述消息鉴别码 MIC2字段正确，则利用与交换设备共享的单播密钥中的协议数据密钥 PDK₂解密密钥加密数据 E₂字段，得到与第一用户终端之间的站间密钥 STAkey_1-2;

保存此次的第二用户终端的密钥通告标识 KN2字段的值，并构造站间密钥通告响应分组，发送给交换设备；所述站间密钥通告响应分組包括：所述第二用户终端的密钥通告标识 KN2字段和消息鉴别码 MIC3字段。

7、根据权利要求 6所述的用户终端之间安全连接的建立方法，其特征在于：所述站间密钥通告响应分组中的第二用户终端的密钥通告标识 KN2字段的值与第二用户终端收到的站间密钥通告分组中的第二用户终端的密钥通告标识 KN2字段的值相同；所述消息鉴别码 MIC3的值是由第二用户终端利用与交换设备共享的单播密钥中的协议数据密钥 PDK₂对站间密钥通告响应分组中本字段外的其他字段通过杂凑函数计算得到的杂凑值。

8、根据权利要求 7所述的用户终端之间安全连接的建立方法，其特征在于，所述交换设备构造站间密钥通告分组并发送给第一用户终端包括：

交换设备收到第二用户终端发送的站间密钥通告响应分组后，比较所述站间密钥通告响应分组中的第二用户终端的密钥通告标识 KN2字段的值与之前发送给第二用户终端的站间密钥通告分组中的第二用户终端的密钥通告标识 KN2字段的值；

如果两个密钥通告标识 KN2字段的值一致，则利用与第二用户终端共享的单播密钥中的协议数据密钥 PDK₂验证所述消息鉴別码 MIC3字段；若所述消息鉴别码 MIC3字段正确，则保存此次的密钥通告标识 KN2字段的值；

根据之前通告给第二用户终端的站间密钥 STAke_yi_₂，构造站间密钥通告分組，并将其发送给第一用户终端；所述站间密钥通告分组包括：所述第一用户终端的密钥通告标识 KN1字段、密钥加密数据字段以及消息鉴别码 MIC4字段。

9、根据权利要求 8所述的用户终端之间安全连接的建立方法，其特征在于：所述站间密钥通告分组中第一用户终端的密钥通告标识 KN1字段的值与之前收到的第一用户终端 STA1发送的站间密钥请求分组中的第一用户终端的密钥通告标识 KN1字段的值相同；

所述密钥加密数据是交换设备利用与第一用户终端共享的单播密钥中的协议数据密钥 PD 对站间密钥 STAkey^加密后的数据；

所述消息鉴别码 MIC4的值为交换设备利用与第一用户终端共享的单播密钥中的协议数据密钥 PD 对站间密钥通告分组中本字段外的其他字段通过杂凑函数计算得到的杂凑值。

10、根据权利要求 9所述的用户终端之间安全连接的建立方法，其特征在于，所述方法还包括：

当第一用户终端收到交换设备发送的站间密钥通告分组后，比较站间密钥通告分组中的第一用户终端的密钥通告标识 KN1字段的值与之前发送的站间密钥请求分组中的第一用户终端的密钥通告标识 KN1字段的值；如果两个密钥通告标识 KN1字段的值一致，则利用与交换设备共享的单播密钥中的协议数据密钥 PD 验证消息鉴别码 MIC4字段；

若所述消息鉴别码 MIC4字段正确，则利用与交换设备共享的单播密钥中的协议数据密钥 PD 解密密钥加密数据字段，得到与第二用户终端之间的站间密钥 STAkey_1-2;

保存此次的第一用户终端的密钥通告标识 KN1字段的值，并构造站间密钥通告响应分组，发送给交换设备；所述站间密钥通告响应分组包括：第一用户终端的密钥通告标识 KN1字段以及消息鉴别码 MIC5字段。

11、根据权利要求 10所述的用户终端之间安全连接的建立方法，其特征在于：

所述站间密钥通告响应分组中的第一用户终端的密钥通告标识 KN1字段的值与第一用户终端收到的站间密钥通告分组中的第一用户终端的密钥通告标识 KN1字段的值相同；

消息鉴别码 MIC5的值为第一用户终端利用与交换设备共享的单播密钥中的协议数据密钥 PD 对站间密钥通告响应分组中本字段外的其他字段通过杂凑函数计算得到的杂凑值。

12、根据权利要求 11所述的用户终端之间安全连接的建立方法，其特征在于，所述方法还包括：

当交换设备收到第一用户终端发送的站间密钥通告响应分组后，比较所述站间密钥通告响应分组中的第一用户终端的密钥通告标识 KN1字段与之前发送给第一用户终端的站间密钥通告分组中的第一用户终端的密钥通告标识 KN1字段值；

如果两个密钥通告标识 KN1字段的值一致，则利用与第一用户终端共享的单播密钥中的协议数据密钥 PD 验证消息鉴别码 MIC5字段；

若所述消息鉴别码 MIC5字段正确 , 则保存此次的密钥通告标识 KN1字段的值。

13、根据权利要求 1至 12任一权利要求所述的用户终端之间安全连接的建立方法，其特征在于，所述方法还包括：当第一用户终端需要更新或者撤销与第二用户终端之间的站间密钥时，构造站间密钥请求分组，发送给交换设备，以请求更新或撤销第一用户终端和第二用户终端之间的站间密钥 STAkeyw; 或者

当第二用户终端需要更新或者撤销与第一用户终端之间的站间密钥时，构造站间密钥请求分组，发送给交换设备，以请求更新或撤销第一用户终端和第二用户终端之间的站间密钥 STAke_yi_₂。

14、一种用户终端之间安全连接的建立系统，其特征在于：所述同一交换设备下直连用户终端之间安全连接的建立系统包括向交换设备发送站间密钥请求分组和站间密钥通告响应分组、接收交换设备的站间密钥通告分组并和第二用户终端进行保密通信的第一用户终端；接收站间密钥请求分组并向第二用户终端发送站间密钥通告分组、接收第二用户终端发送的站间密钥通告响应分組、向第一用户终端发送站间密钥通告分組、接收第一用户终端发送的站间密钥通告响应分组的交换设备以及接收交换设备发送的站间密钥通告分组并向交换设备发送站间密钥通告响应分组并和第一用户终端进行保密通信的第二用户终端。