WO2011143944A1

WO2011143944A1 - 一种端到端通信密钥的建立方法、系统及装置

Info

Publication number: WO2011143944A1
Application number: PCT/CN2011/070470
Authority: WO
Inventors: 铁满霞; 曹军; 李琴; 葛莉
Original assignee: 西安西电捷通无线网络通信股份有限公司
Priority date: 2010-05-20
Filing date: 2011-01-21
Publication date: 2011-11-24
Also published as: CN101841414B; CN101841414A

Description

一种端到端通信密钥的建立方法、系统及装置

本申请要求于 2010 年 5 月 20 日提交中国专利局、申请号为 201010178378.2、发明名称为"一种端到端通信密钥的建立方法及系统"的中国专利申请的优先权，其全部内容通过引用结合在本申请中。

技术领域

本发明涉及通信网络安全应用领域，尤其涉及一种端到端通信密钥的建立方法、系统及装置。

背景技术

有线局域网一般为广播型网络，一个节点发出的数据，其它节点都能收到。网络上的各个节点共享信道，这给网络带来了极大的安全隐患。攻击者只要接入网络进行监听，就可以捕获网络上所有的数据包。

现有国家标准 GB/T 15629.3 (对应 IEEE 802.3或 ISO/IEC 8802-3 )定义的局域网 LAN并不提供数据保密方法，这样就使得攻击者容易窃取到关键信息。在国际研究领域里， IEEE所制定的 IEEE 802.1AE标准为保护以太网提供数据加密协议 ,并采用逐跳加密的安全措施来实现网络节点之间数据的安全传达这种安全措施给局域网中的交换设备带来了巨大的计算负担，容易引发攻击者对交换设备的攻击；且数据包从发送节点传递到目的节点的延时也会增大，降低了网络传输效率。

有线局域网的拓朴结构比较复杂，涉及到的节点（这里，终端和交换设备被统称为节点）数目也比较多，因此网络中的数据通信比较复杂。如果为局域网节点间分配静态的密钥对来建立端到端的通信密钥，其分配和更新过程极为复杂。因此，静态密钥对的方式并不适合建立局域网端到端的通信密钥。

发明内容

为了解决背景技术中存在的上述技术问题，本发明实施例提供了一种端到端通信密钥的建立方法、系统及装置，能够在局域网合法节点之间灵活建立及更新它们之间的密钥。

本发明的技术方案是：

一种端到端通信密钥的建立方法，包括以下步骤：

1 )发送源节点 N_s∞rce发送第一密钥通告分组给核心交换设备 SW_CentCT；所述第一密钥通告分组包含： ID_Destinatl。_n字段、 E KEYS-D)字段以及 MIC1字段，其中：

ID_Destinati。_n字段：表示目的节点 N_Destinati。_n的标识；

E KEY D)字段：表示密钥资料数据，由发送源节点 Ν _ΥΓ∞利用其与核心交换设备 SW_CentOT之间的密钥 KEYwr对 KEY D加密后的数据；其中 KEY D是由发送源节点 Ns^ce生成的随机数，发送源节点 N_s∞rce将其作为与目的节点

N_Destmatl。_n之间的通信密钥；

MIC1字段：表示消息完整性验证码，由发送源节点 Ns^^j用其与核心交换设备 SW_CentOT之间的密钥 KEY_s__CentOT对第一密钥通告分组中本字段外的其他字段通过杂凑函数计算得到的杂凑值；

2 )核心交换设备 SW_CentOT收到第一密钥通告分组后，构造第二密钥通告分组给目的节点 N_Destmatl。_n; 所述第二密钥通告分组包括 IDs^ce字段、 E₂(KEY_S__D) 字段以及 MIC2字段，其中：

ID_S 字段：表示发送源节点 N_s 的标识；

E₂(KEY^_D)字段：表示密钥资料数据，由核心交换设备 SW_Center用其与目的节点^^ ^之间的密钥！^丫！^ 对！^丫^加密后的数据；

MIC2字段：表示消息完整性验证码，由核心交换设备 SW_CentCT用其与目的节点 N_DestmatiraA间的密钥 KEY_D__Cente^第二密钥通告分组中本字段外的其他字段通过杂凑函数计算得到的杂凑值；

3 ) 目的节点 N_Destinatl。_n收到第二密钥通告分组后，获得发送源节点 Ns^e与目的节点 Nj^t^^A间的通信密钥 KEY_S__D, 并构造第二密钥通告响应分组给核心交换设备 SW_CentCT；所述第二密钥通告响应分组包括： Π) _υΓ∞字段以及 MIC3 字段；其中：

MIC3字段：表示消息完整性验证码，由目的节点 NDe^ 'j用与核心交换设备 SW_CentCT之间的密钥 KEY_{D :entCT}对第二密钥通告响应分组中本字段外的其他字段通过杂凑函数计算得到的杂凑值；

4 )核心交换设备 SW_CentOT收到第二密钥通告响应分组后，构造第一密钥通告响应分组给发送源节点 Ν 所述第一密钥通告响应分组包括： ID Destination 字段以及 MIC4字段，其中： MIC4字段：表示消息完整性验证码，由核心交换设备 SW_Center用其与发送源节点 Ns^ce之间的密钥 KE Y_s__Cent †第一密钥通告响应分组中本字段外的其他字段通过杂凑函数计算得到的杂凑值；

5 )发送源节点 Ν_8∞Γ∞接收第一密钥通告响应分组，建立端到端的通信密钥。一种端到端通信密钥的建立系统，所述系统包括局域网内的发送源节点

N_s∞rce、核心交换设备 SW Center、目的节点 N_Destin_ati。_n;

所述发送源节点 Ns^e向核心交换设备 S W_CentOT发送第一密钥通告分组、接收核心交换设备 SW_CentOT发送的第一密钥通告响应分组；

所述核心交换设备 SW_CentOT 收发送源节点 N_s∞rce发送的第一密钥通告分组、向目的节点 N_Destmatl。_n发送第二密钥通告分组、接收目的节点 N_Destmatl。_n发送的第二密钥通告响应分组、向发送源节点 Ν _υ^发送第一密钥通告响应分组；所述目的节点 N_Destmatl。_n接收核心交换设备 SW_Cente^^送的第二密钥通告分组，获得发送源节点 Ns^e与目的节点 N_DestmatiraA间的通信密钥 KEY_S__D, 并向核心交换设备 s W_CentCT发送第二密钥通告响应分组；

其中，所述第一密钥通告分组及所述第二密钥通告分组中均包含发送源节点与目的节点 N_DestmatlM^间的通信密钥 KEY_S 。

一种装置，所述装置是终端设备或交换设备，所述装置包括：

密钥通告模块，用于当所述装置为发送源节点 Ν _υΓ∞时，发送第一密钥通告分组给核心交换设备 SW_CentOT, 所述第一密钥通告分组中包含发送源节点 Ν_8∞Γ∞与目的节点 N_Destinatl。_n之间的通信密钥以使核心交换设备 SW_Center 将所述通信密钥 KEY D发送至目的节点 N_Destmatl。_n;

接收模块，用于当所述装置为发送源节点 Ns^ce时，接收核心交换设备

SW_CentCT发送的第一密钥通告响应分组，在通过对所述第一密钥通告响应分组的验证后，发送源节点 Ν _ι1^与目的节点 N_Destmatl。_n采用通信密钥 KEY_S__D进行通信。

本发明的优点是：发送源节点 ^。^和目的节点 N_Destinatl。_n之间的通信密钥是由发送源节点 Ns^e临时生成后，通过核心交换设备 SW_CentCT利用发送源节点。和核心交换设备 SW_CentCT之间的通信密钥 KEY_{s :ente}^目的节点 N_Destinatl。_n 和核心交换设备 8\\^ 之间的通信密钥 KEY_D__CentCT以逐跳加密的方式通告给目的节点 N_Destmatl。_n。如果发送源节点 Nw需要更新和目的节点 N_Destmatl。_n之间的通信密钥，也可发起该建立过程重新建立新的通信密钥，更新过程灵活，无需管理员为全网节点两两之间部署共享的静态密钥对。

附图说明

图 1为本发明所提供的端到端通信密钥建立过程示意图。

具体实施方式

本发明中的节点 N ( Node )是指有线局域网中的用户终端 STA ( STAtion ) 和交换设备 SW ( SWitch )₀ 局域网中的集线器等物理层设备不作为节点处理。

在网络中，所有的交换设备和用户终端都与网络中的核心交换设备之间通过预分发或其他安全机制已建立安全连接，即已具有共享的密钥。本发明中对该假设中的通信密钥的建立机制不予限制和定义。本发明中所述核心交换设备一般是局域网中离网关最近的交换设备，可由网络管理员进行指定或配置，本发明不予限定和定义。

以发送源节点与目的节点 N_Destmatl。_n之间的通信密钥建立为例进行说明， SW_Center为网络中的核心交换设备。发送源节点 Ν _υΓ∞与核心交换设备 SW_Center之间已建立安全连接，具有的共享密钥记为 KEY_s__CentOT; 目的节点 N_Destmatira^核心交换设备 S \\^ 之间已建立安全连接，具有的共享密钥记为 KEY_D -Center °

图 1以发送源节点和目的节点 N_Destmatl。_n之间建立通信密钥的步骤为例来说明本发明所提供的一种端到端通信密钥的建立方法的具体方案如下：

1 )发送源节点 Ns^e发送第一密钥通告分组给核心交换设备 SW_Center; 该第一密钥通告分组主要包含：

ID Destination EJCKEYS-D) MIC1

其巾：

ID_Destmatl。_n字段：表示目的节点 N_Destmatl。_n的标识；

E KEY D)字段：表示密钥资料数据，由发送源节点 Ν _ΥΓ∞利用其与核心交换设备 SW_CentOT之间的密钥 KEYwr对 KEY D加密后的数据；其中 KEY D是由发送源节点 Ns^ce生成的随机数，发送源节点 Ν_8∞Γ∞将其作为与目的节点 N_Destmatl。_n之间的通信密钥； MICl字段：表示消息完整性验证码，由发送源节点 Ns^^j用其与核心交换设备 SW_CentOT之间的密钥 KEY_s__Cente^该第一密钥通告分组中本字段外的其他字段通过杂凑函数计算得到的杂凑值。

2 )核心交换设备 SW_CentOT发送第二密钥通告分组给目的节点 N_{Destmatl n}; 核心交换设备 S W_Center收到第一密钥通告分组后，进行如下处理：

2.1 )利用与发送源节点 Ν_8∞Γ∞之间的密钥 KEY_s__CentCT验证 MIC1是否正确，若不正确，则丟弃该分组；否则，执行 2.2 );

2.2 ) 利用与发送源节点 Ν _Ι1^之间的密钥 KEY_S__CENTCT解密 E^KEY^D)字段，即得到 KEY_S 值；

2.3 )构造第二密钥通告分组发送给目的节点 N_{Destinatl n}

该第二密钥通告分组中主要包含：

ID Source E₂(KEY_S-D) MIC2

其巾：

ID_S 字段：表示发送源节点 N_s 的标识；

E₂(KEY^_D)字段：表示密钥资料数据，由核心交换设备 SW_CentOT用其与目的节点 N_DESTMATL。_n之间的密钥 KEYD^^^KEY D加密后的数据；

MIC2字段：表示消息完整性验证码，由核心交换设备 SW_Center用其与目的节点 N_DestmatiraA间的密钥 KEY_D__CentOT对该第二密钥通告分组中本字段外的其他字段通过杂凑函数计算得到的杂凑值。

3 )目的节点 N_Destmatl。_n发送第二密钥通告响应分组给核心交换设备 SW_CentCT；目的节点 N_Destmatl。_n收到第二密钥通告分组后，进行如下处理：

3.1 ) 利用与核心交换设备 SW_Center之间的密钥 KEY_D^_entOT验证 MIC2是否正确，若不正确，则丟弃该分组；否则，执行 3.2 );

3.2 )利用与核心交换设备 SW_CentOT之间的密钥 KEYj^w解密 E₂(KEY^_D)字段，即得到 KEY_S__D值，将其作为与发送源节点 N_s∞rce之间的通信密钥；

3.3 )构造第二密钥通告响应分组发送给核心交换设备 SW_CentCT

该第二密钥通告响应分组主要包含:

其巾 _: IDs^e字段：表示发送源节点。的标识，其值同收到的第二密钥通告分组中的 ID _ce字段的值；

MIC3字段：表示消息完整性验证码，由目的节点 NDe^ 'j用与核心交换设备 S W_CentCT之间的密钥 KEY_D__CentCT对该第二密钥通告响应分组中本字段外的其他字段通过杂凑函数计算得到的杂凑值。

4 )核心交换设备 SW_CentCT发送第一密钥通告响应分组给发送源节点 N_s∞rce; 核心交换设备 SW_Center收到第二密钥通告响应分组后，进行如下处理：

4.1 )比较 ID_S 字段与之前发送的第二密钥通告分组中 ID_S 字段值是否一致，若不一致，则丟弃该分组；否则，执行 4.2 );

4.2 )利用与目的节点 N_Destinatl。_n之间的密钥 KEY_D :_enter ^证 MIC3是否正确，若不正确，则丟弃该分组；否则，执行 4.3 )

4.3 )构造第一密钥通告响应分组发送给发送源节点 Ν _ι^;

该第一密钥通告响应分组中主要包含：

ID Destination MIC4

其巾：

ID_Destinati。_n字段：表示目的节点 N_Destinati。_n的标识；

MIC4字段：表示消息完整性验证码，由核心交换设备 SW_Center用其与发送源节点 Ns^ce之间的密钥 KE Y_s__Cent †第一密钥通告响应分组中本字段外的其他字段通过杂凑函数计算得到的杂凑值。

5 )发送源节点接收第一密钥通告响应分组；

发送源节点 Ns^e收到第一密钥通告响应分组后，进行如下处理：

5.1 )检查分组中的 ID_Destmatl。_n字段与之前发送给核心交换设备 SW_Center的第一密钥通告分组中的 ID_Destinatl。_n字段值是否一致，若不一致，则丟弃该分组；否则，执行 5.2 );

5.2 ) 利用与核心交换设备 SW_CentCT之间的密钥 KEY_{s :entCT}验证 MIC4是否正确，若不正确，则丟弃该分组；否则，即完成发送源节点 Ν _υΓ∞和目的节点 N_Destmatl。_n之间通信密钥 KEY_S__D的建立过程。此后，发送源节点 Ns^e和目的节点 N_DestmatiraA间可通过该通信密钥 KEY D进行保密通信。

当对上述方案进行具体实施时，发送源节点 Ns^ce还可生成一个数值，作为此次通信密钥建立过程的标识，该标识可为时钟、顺序号或随机数，且在每个消息中进行携带，相应地核心交换设备 SW_CentCT收到第二密钥通告响应分组后，需验证该分组中的标识值与其之前接收的第一密钥通告分组中的标识值是否一致；发送源节点 Ns^e收到第一密钥通告响应分组后，也需验证该分组中的标识值与其之前发送的第一密钥通告分组中的标识值是否一致。

当利用上述方案进行具体实施时，也可以由发送源节点 Ν_8∞Γ∞和核心交换设备 SW_Center在发送第一密钥通告分组和第二密钥通告分组时，各自独立生成一个数值 (可为时钟、顺序号或随机数 )作为消息新鲜性标识分别携带在上述分组中，对应地核心交换设备 SW_Center收到第二密钥通告响应分组后，需验证该分组中的标识值与其之前发送的第二密钥通告分组中的标识值是否一致；发送源节点 Ns^ce收到第一密钥通告响应分组后，也需验证该分组中的标识值与其之前发送的第一密钥通告分组中的标识值是否一致。

一种端到端通信密钥的建立系统，该系统包括向核心交换设备 SW_CentCT发送第一密钥通告分组、接收核心交换设备 SW_CentCT发送的第一密钥通告响应分组的发送源节点 Ν_8∞Γ∞; 接收发送源节点发送的第一密钥通告分组、向目的节点 N_Destinatl。_n发送第二密钥通告分组、接收目的节点 N_Destmatl。_n发送的第二密钥通告响应分组、向发送源节点 Ν_8∞Γ∞发送第一密钥通告响应分组的核心交换设备 SW_CentCT；接收核心交换设备 SW_CentOT发送的第二密钥通告分组、向核心交换设备 SW_CentCT发送第二密钥通告响应分组的目的节点 N_Destmatl。_n。

一种装置，该装置可以是终端设备或交换设备，该装置可以包括：密钥通告模块，用于当所述装置为发送源节点 Ν _υΓ∞时，发送第一密钥通告分组给核心交换设备 SW_CentOT, 所述第一密钥通告分组中包含发送源节点 Ν_8∞Γ∞与目的节点 N_Destmatira^间的通信密钥以使核心交换设备 SW_Center 将所述通信密钥 KEY D发送至目的节点 N_Destmatl。_n;

该装置还可以包括：通告响应模块，用于当所述装置为目的节点 N_Destmatl。_n时，接收核心交换设备 SW_Center发送的第二密钥通告分组，提取第二密钥通告分组中发送源节点 N_s∞rc^目的节点 N_Destmatl。_n之间的通信密钥 KEY_S__D; 并构造第二密钥通告响应分组发送给核心交换设备 S W_Center , 以使核心交换设备 S W_Center发送第一密钥通告响应分组给发送源节点 N_s。_urce。

该装置还可以包括：

通告模块，用于当所述装置为核心交换设备 SW_Center时，接收发送源节点 Ν_8∞Γ∞发送的第一密钥通告分组，提取第一密钥通告分组

与目的节点 N_Destmatl。_n之间的通信密钥并构造第二密钥通告分组发送给目的节点 N_Destmatl。_n, 通过第二密钥通告分组将发送源节点 N_s。_m._re与目的节点 N_Destmatl。_n之间的通信密钥 KEY_S-D发送给目的节点 N_Destmatl。_n；接收目的节点 N_Destmatl。_n发送的第二密钥通告响应分组，构造第一密钥通告响应分组发送给发送源节点 Ns^^

Claims

权利要求

1、一种端到端通信密钥的建立方法，其特征在于：其包括以下步骤：

1 )发送源节点 N_s∞rce发送第一密钥通告分组给核心交换设备 SW_CentCT; 所述第一密钥通告分组包含： ID_Destinatl。_n字段、 E KEYS-D)字段以及 MIC1字段，其中：

ID_Destmatl。_n字段：表示目的节点 N_Destmatl。_n的标识；

E KEY D)字段：表示密钥资料数据，由发送源节点 Ν _ΥΓ∞利用其与核心交换设备 SW_CentOT之间的密钥 KEYwr对 KEY D加密后的数据；其中 KEY D是由发送源节点 Ns^ce生成的随机数，发送源节点 Ν_8∞Γ∞将其作为与目的节点 N_Destmatlon^间的通信密钥；

2 )核心交换设备 SW_CentOT收到第一密钥通告分组后，构造第二密钥通告分组给目的节点 N_Destmatl。_n; 所述第二密钥通告分组包括 IDs^ce字段、 E₂(KEY_S^> 字段以及 MIC2字段，其中：

ID ce字段：表示发送源节点 N_{s 6}的标识；

MIC2字段：表示消息完整性验证码，由核心交换设备 SW_Center用其与目的节点 N_Destmatl。_n之间的密钥 KEY_D__CentOT对第二密钥通告分组中本字段外的其他字段通过杂凑函数计算得到的杂凑值；

3 ) 目的节点 N_Destinatl。_n收到第二密钥通告分组后，获得发送源节点 Ns^e与目的节点 Nj^t^^A间的通信密钥 KEY_S__D, 并构造第二密钥通告响应分组给核心交换设备 SW_Center; 所述第二密钥通告响应分组包括： IDs^ce字段以及 MIC3 字段；其中：

MIC3字段：表示消息完整性验证码，由目的节点 NDe^ 'j用与核心交换设备 SW_CentCT之间的密钥 KEY_{D :entCT}对第二密钥通告响应分组中本字段外的其他字段通过杂凑函数计算得到的杂凑值； 4 )核心交换设备 SW_CentOT收到第二密钥通告响应分组后，构造第一密钥通

所述第一密钥通告响应分组包括： ID_Destmatl。_n 字段以及 MIC4字段，其中：

MIC4字段：表示消息完整性验证码，由核心交换设备 SW_Center用其与发送源节点 Ns^ce之间的密钥 KE Y_s__Cent †第一密钥通告响应分组中本字段外的其他字段通过杂凑函数计算得到的杂凑值；

5 )发送源节点 Ν_8∞Γ∞接收第一密钥通告响应分组，建立端到端的通信密钥。

2、根据权利要求 1所述的端到端通信密钥的建立方法，其特征在于：所述发送源节点 N_s∞rce发送的第一密钥通告分组中还包括标识字段，所述标识字段用于标识此次通信密钥建立过程；

所述核心交换设备 SW_CentOT收到第二密钥通告响应分组后，需验证该第二密钥通告响应分组中的标识字段值与所述核心交换设备 SW_CentCT之前接收的第一密钥通告分组中的标识字段值是否一致；所述发送源节点 Ns^e收到第一密钥通告响应分组后，需险证该第一密钥通告响应分组中的标识字段值与所述发送源节点 Ns^e之前发送的第一密钥通告分组中的标识字段值是否一致。

3、根据权利要求 1所述的端到端通信密钥的建立方法，其特征在于：所述发送源节点 Ν_8∞Γ∞发送的第一密钥通告分组中还包括一个独立的消息新鲜性标识字段；所述发送源节点 Ns^ce收到第一密钥通告响应分组后，需验证该第一密钥通告响应分组中的标识字段值与所述发送源节点 N_s∞rce之前发送的第一密钥通告分组中的标识字段值是否一致；

所述核心交换设备 SW_Center发送的第二密钥通告分组中还包含另一个独立的消息新鲜性标识字段；所述核心交换设备 SW_CentCT收到第二密钥通告响应分组后，需验证该第二密钥通告响应分组中的标识字段值与所述核心交换设备 sw_CentCT之前发送的第二密钥通告分组中的标识字段值是否一致。

4、根据权利要求 1或 2或 3所述的端到端通信密钥的建立方法，其特征在于：所述核心交换设备 S W_CentCT在构造第二密钥通告分组给目的节点 N_Destmatl。_n之前，还包括：

2.1 )利用与发送源节点 Ν_8∞Γ∞之间的密钥 KEY_s__Center验证 MIC1是否正确，若不正确，则丟弃该分组；若正确，则执行 2.2 );

2.2 ) 利用与发送源节点之间的密钥 KEY_S-CENTER解密 E^KEY^D)字段，即得到 KEY D值。

5、根据权利要求 1或 2或 3所述的端到端通信密钥的建立方法，其特征在于：所述步骤 3 ) 的具体实现方式是：

3.1 ) 利用与核心交换设备 SW_Center之间的密钥 KEY_D^_enter验证 MIC2是否正确，若不正确，则丟弃该分组；若正确，则执行 3.2 );

3.2 ) 利用与核心交换设备 S \ 之间的密钥 KEYj^w解密 E₂(KEY^_D)字段，即得到 KEY^D值，将其作为与发送源节点 N_S。_urce之间的通信密钥；

3.3 )构造第二密钥通告响应分组发送给核心交换设备 SW_Center

6、根据权利要求 1或 2或 3所述的端到端通信密钥的建立方法，其特征在于：所述核心交换设备 SW_Center在构造第一密钥通告响应

之前，还包括：

4.1 )比较 IDs^e字段与之前发送的第二密钥通告分组中 ID_s。_m._ce字段值是否一致，若不一致，则丟弃该分组；若一致，则执行 4.2 );

4.2 )利用与目的节点 N_Destinatl。_n之间的密钥 KEY_D-CenteH正 MIC3是否正确，若不正确，则丟弃该分组；若正确，再构造第一密钥通告响应分组发送给发送源节点 N_s

7、根据权利要求 1或 2或 3所述的端到端通信密钥的建立方法，其特征在于：所述步骤 5 ) 的具体实现方式是：

5.1 )检查分组中的 ID_Destmatl。_n字段与之前发送给核心交换设备 SW_Center的第一密钥通告分组中的 ID_Destmatl。_n字段值是否一致，若不一致，则丟弃该分组；若一致，则执行 5.2 );

5.2 ) 利用与核心交换设备 SW_CentOT之间的密钥 KEY_s__Center验证 MIC4是否正确，若不正确，则丟弃该分组；若正确，则完成发送源节点 Ns^ce和目的节点 N_Destmatlon^间通信密钥 KEY D的建立过程。

8、一种端到端通信密钥的建立系统，其特征在于：所述系统包括局域网内的发送源节点 N_s 核心交换设备 SW_Ce 目的节点 N_Destmat

所述发送源节点向核心交换设备 SW_Center发送第一密钥通告分组、接收核心交换设备 SW_CentOT发送的第一密钥通告响应分组；所述核心交换设备 SW_CentOT 收发送源节点 N_s∞rce发送的第一密钥通告分组、向目的节点 N_Destmatl。_n发送第二密钥通告分组、接收目的节点 N_Destmatl。_n发送的第二密钥通告响应分组、向发送源节点 Ν _υ^发送第一密钥通告响应分组；所述目的节点 N_Destmatl。_n接收核心交换设备 SW_CentOT 送的第二密钥通告分组，获得发送源节点 Ns^e与目的节点 N_DestmatiraA间的通信密钥 KEY_S__D, 并向核心交换设备 S W_CentCT发送第二密钥通告响应分组；

其中 ,所述第一密钥通告分组及所述第二密钥通告分组中均包含发送源节点 Nw与目的节点 N_Destmatl∞A间的通信密钥 KEY_S 。

9、一种装置，其特征在于，所述装置是终端设备或交换设备，所述装置包括：

密钥通告模块，用于当所述装置为发送源节点 Ν _υΓ∞时，发送第一密钥通告分组给核心交换设备 SW_CentOT, 所述第一密钥通告分组中包含发送源节点 Ν_8∞Γ∞与目的节点 N_DestmatiraA间的通信密钥以使核心交换设备 SW_Center 将所述通信密钥 KEY D发送至目的节点 N_Destmatl。_n;

接收模块，用于当所述装置为发送源节点 Ns^ce时，接收核心交换设备 sw_CentCT发送的第一密钥通告响应分组，在通过对所述第一密钥通告响应分组的验证后，发送源节点 Ν _ι^与目的节点 N_Destmatl。_n采用通信密钥 KEY_S__D进行通信。

10、根据权利要求 9所述的装置，其特征在于，所述装置还包括：通告响应模块，用于当所述装置为目的节点 N_Destmatl。_n时，接收核心交换设备 sw_CentCT发送的第二密钥通告分组，提取第二密钥通告分组中发送源节点 N_s∞rce与目的节点 N_Destmatl∞A间的通信密钥 KEY_S__D; 并构造第二密钥通告响应分组发送给核心交换设备 S W_CentCT , 以使核心交换设备 S W_CentCT发送第一密钥通告响应分组给发送源节点 Ns^^

11、根据权利要求 9所述的装置，其特征在于，所述装置还包括：通告模块，用于当所述装置为核心交换设备 SW_CentCT时，接收发送源节点 Ν_8∞Γ∞发送的第一密钥通告分组，提取第一密钥通告分组

与目的节点 N_Destmatl。_n之间的通信密钥 KEY_S__D, 并构造第二密钥通告分组发送给目的节点 N_Destinatl。_n, 通过第二密钥通告分组将发送源节点 Ν _υΓ∞与目的节点 N_Destmatl。_n之间的通信密钥 1 ^¥_8-0发送给目的节点 N_Destinatl。_n；接收目的节点 N_Destmatl。_u发送的第二密钥通告响应分组，构造第一密钥通告响应分组发送给发送源节点 N_s