WO2012055171A1

WO2012055171A1 - 通告式安全连接建立系统、方法及装置

Info

Publication number: WO2012055171A1
Application number: PCT/CN2011/070014
Authority: WO
Inventors: 铁满霞; 曹军; 李琴; 葛莉
Original assignee: 西安西电捷通无线网络通信股份有限公司
Priority date: 2010-10-25
Filing date: 2011-01-04
Publication date: 2012-05-03
Also published as: CN101969375A; CN101969375B

Abstract

一种通告式安全连接建立系统、方法及装置，所述系统包括终端设备和连接设备，终端设备包括发起端终端设备以及接收端终端设备，连接设备包括核心连接设备、在发起端终端设备与核心连接设备之间链路上的发起端连接设备以及在接收端终端设备与核心连接设备之间链路上的接收端连接设备；本发明使得局域网合法节点之间可以灵活建立及更新它们之间的密钥，以建立起它们之间的安全连接。以上方案可以实现局域网用户终端之间的保密传输，且不需要为用户终端配置静态密钥。核心连接设备SW-Center只需要保存与网络中的其他连接设备之间的密钥，无需建立与用户终端之间的密钥。

Description

通告式安全连接建立系统、方法及装置

本申请要求于 2010 年 10 月 25 日提交中国专利局、申请号为 201010518557.6、发明名称为"通告式安全连接建立系统及方法"的中国专利申请的优先权，其全部内容通过引用结合在本申请中。

技术领域

本发明涉及网络通信技术领域，具体涉及一种通告式安全连接建立系统、方法及装置。

背景技术

有线局域网一般为广播型网络，一个节点发出的数据，其它节点都能收到。网络上的各个节点共享信道，这给网络带来了极大的安全隐患。攻击者只要接入网络进行监听，就可以捕获网络上所有的数据包。

现有国家标准 GB/T 15629.3 (对应 IEEE 802.3或 ISO/IEC 8802-3 )定义的局域网 LAN并不提供数据保密方法，这样就使得攻击者容易窃取到关键信息。在国际研究领域里， IEEE所制定的 IEEE 802.1AE标准为保护以太网提供数据加密协议，并釆用逐跳加密的安全措施来实现网络节点之间数据的安全传达。这种安全措施给局域网中的交换设备带来了巨大的计算负担，容易引发攻击者对交换设备的攻击；且数据包从发送节点传递到目的节点的延时也会增大，降低了网络传输效率。

有线局域网的拓朴结构比较复杂，涉及到的节点（这里，终端和交换设备被统称为节点）数目也比较多，因此网络中的数据通信比较复杂。如果为局域网节点间分配静态的密钥对来建立端到端的安全连接，其分配和更新过程极为复杂。因此，静态密钥对的方式并不适合建立局域网端到端的安全连接。

发明内容

为了解决背景技术中存在的上述技术问题，本发明提供了一种通告式安全连接建立系统、方法及装置，使得局域网合法节点之间可以灵活建立及更新它们之间的密钥，以建立起它们之间的安全连接。

本发明的技术解决方案是：

一种通告式安全连接建立系统，该系统包括两种类型的设备，分别用终端设备和连接设备表示；所述终端设备包括发起端终端设备以及接收端终端设备，所述连接设备包括核心连接设备、在发起端终端设备与核心连接设备之间链路上的发起端连接设备以及在接收端终端设备与核心连接设备之间链路上的接收端连接设备；所述发起端终端设备用于生成一随机数作为其与接收端终端设备之间的共享密钥，并以秘密方式通过连接设备通告给接收端终端设备；或发起端终端设备用于发出一安全连接建立请求给发起端连接设备，由发起端连接设备生成一随机数作为发起端终端设备与接收端终端设备之间的共享密钥，并以秘密方式分别通告给接收端终端设备和发起端终端设备，从而完成安全连接的建立。

其中，连接设备在网络中可以不断级联，终端设备只能通过连接设备连接到网络中，任何设备均不能通过终端设备接入网络；连接设备中选定或者指定一个特定连接设备作为这些连接设备中的核心连接设备；所有的连接设备均需要和该核心连接设备建立安全连接；所有的终端设备都和直接相连的连接设备 (该连接设备即为离终端设备最近的连接设备）建立安全连接；该系统中，任何的两个终端设备之间均可通过直接相连的连接设备以及核心连接设备建立两者之间的安全连接。

一种通告式安全连接建立方法，其包括以下步骤：

1]第一终端设备 STA-A与第一连接设备 SW1之间、第一连接设备 SW1 与核心连接设备 SW-Center之间、核心连接设备 SW-Center与第二连接设备 SW2之间、第二连接设备 SW2与第二终端设备 STA-B之间建立安全连接； 2]第一终端设备 STA-A发送密钥建立激活分组 Ml给第一连接设备 SW1 ; 第一终端设备 STA-A通过密钥建立激活分组 Ml或将自己生成的随机数作为共享密钥秘密通告给第一连接设备 SW1 , 或请求第一连接设备 SW1协助建立第一终端设备 STA-A与第二终端设备 STA-B之间的共享密钥；

3]第一连接设备 SW1收到密钥建立激活分组 Ml后发送第二密钥通告分组 M2给核心连接设备 SW-Center;第一连接设备 SW1通过第二密钥通告分组 M2 或将第一终端设备 STA-A 通告的共享密钥秘密通告给核心连接设备 SW-Center; 或自己生成一随机数作为第一终端设备 STA-A与第二终端设备 STA-B之间的共享密钥秘密通告给核心连接设备 SW-Center;

4]核心连接设备 SW-Center收到第二密钥通告分组 M2后发送第三密钥通告分组 M3给第二连接设备 SW2;核心连接设备 SW-Center通过第三密钥通告分组 M3将从第一连接设备 SW1处得到的共享密钥秘密通告给第二连接设备 SW2;

5]第二连接设备 SW2收到第三密钥通告分组 M3后发送第四密钥通告分组 M4给第二终端设备 STA-B；第二连接设备 SW2通过第四密钥通告分组 M4 将从核心连接设备 SW-Center 处得到的共享密钥秘密通告给第二终端设备 STA-B;

6]第二终端设备 STA-B收到第四密钥通告分组 M4后发送第四密钥通告响应分组 M5给第二连接设备 S W2，告知第二连接设备 S W2已收到共享密钥； 7]第二连接设备 SW2收到第四密钥通告响应分组 M5后发送第三密钥通告响应分组 M6给核心连接设备 SW-Center, 告知核心连接设备 SW-Center共享密钥已传达至第二终端设备 STA-B;

8]核心连接设备 SW-Center收到第三密钥通告响应分组 M6后发送第二密钥通告响应分组 M7给第一连接设备 SW1 , 告知第一连接设备 SW1共享密钥已传达至第二终端设备 STA-B;

9]第一连接设备 SW1收到第二密钥通告响应分组 M7后发送密钥建立确认分组 M8给第一终端设备 STA-A, 告知第一终端设备 STA-A共享密钥已传达至第二终端设备 STA-B或将第一连接设备 SW1为第一终端设备 STA-A与第二终端设备 STA-B之间生成的共享密钥秘密通告给第一终端设备 STA-A;

10]第一终端设备 STA-A接收密钥建立确认分组 M8, 完成与第二终端设备

STA-B之间的安全连接的建立。

一种通告式安全连接建立方法，包括：

第一连接设备 SW1 以及第二连接设备 SW2 分别与核心连接设备 SW-Center建立安全连接，第一连接设备 SW1与第一终端设备 STA-A建立安全连接，第二连接设备 SW2与第二终端设备 STA-B建立安全连接；第一终端设备 STA-A 直接生成一随机数作为第一终端设备 STA-A和第二终端设备 STA-B之间共享密钥或第一连接设备 SW1在接收到第一终端设备 STA-A发送的与第二终端设备 STA-B之间安全连接建立请求后，生成一随机数作为第一终端设备 STA-A和第二终端设备 STA-B之间共享密钥，将生成的共享密钥以秘密的方式进行通告，使第一终端设备 STA-A和第二终端设备 STA-B建立一致的共享密钥，完成安全连接的建立。

一种终端设备，包括：

第一发送单元，用于当所述终端设备作为发起端终端设备（ STA-A ) 时，生成一随机数作为发起端终端设备 ( STA-A )与接收端终端设备 ( STA-B ) 之间的共享密钥 KEY^B, 通过密钥建立激活分组（Ml )将 KEY^B秘密通告给发起端连接设备 ( SW1 ),

或通过密钥建立激活分组（Ml )请求发起端连接设备 ( SW1 )协助建立与接收端终端设备 ( STA-B )之间的共享密钥 KEY^B;

第一接收单元，用于当所述终端设备作为发起端终端设备（STA-A) 时，在收到发起端连接设备 (SW1 )发送的密钥建立确认分组（M8)后，

确认接收端终端设备 ( STA-B ) 已收到所通告的共享密钥 KEY^B, 或提取由发起端连接设备（SW1)所通告的共享密钥 KEY^B, 并确认对端终端设备已收到由发起端连接设备 (SW1)所通告的共享密钥 KEY^B; 通告单元，用于当所述终端设备作为接收端终端设备（STA-B)时，在接收到接收端连接设备 (SW2)发送的第四密钥通告分组（M4)后，发送第四密钥通告响应分组（M5)给接收端连接设备 (SW2), 告知接收端连接设备 ( SW2 ) 第二终端设备 ( STA-B ) 已收到共享密钥 KEY_A-B。

一种连接设备，包括：

第一通告单元，用于当所述连接设备作为发起端连接设备 ( SW1 )时，在接收到发起端终端设备 (STA-A)发送的密钥建立激活分组（Ml )后，

使用与发起端终端设备（ STA-A)之间的密钥提取密钥建立激活分组（Ml ) 中发起端终端设备 (STA-A)通告的共享密钥 KEYA , 并利用与核心连接设备（SW-Center)之间的密钥加密 KEY_A-B, 通过第二密钥通告分组（M2)秘密发送给核心连接设备 ( SW-Center ),

或生成一随机数作为发起端终端设备（ STA-A) 与接收端终端设备 ( STA-B )之间的共享密钥 KEY_A-B, 利用与核心连接设备（ SW-Center )之间的密钥加密 KEY^B, 通过第二密钥通告分组（M2 )秘密发送给核心连接设备 ( SW-Center ); 第二通告单元，用于当所述连接设备作为发起端连接设备 ( SW1 )时，在接收到核心连接设备 ( SW-Center )发送的第二密钥通告响应分组（M7 )后，确认核心连接设备已将共享密钥 KEY^B秘密通告给接收端终端设备 ( STA-B ) , 发送密钥建立确认分组（M8 )给发起端终端设备 ( STA-A ), 告知发起端终端设备 ( STA-A )共享密钥 KEY^B已秘密通告给接收端终端设备

( STA-B ),

或确认核心连接设备 ( SW-Center )已将共享密钥 KEY^_B秘密通告给接收端终端设备 ( STA-B ), 发送密钥建立确认分组（M8 ) 给发起端终端设备 ( STA-A ), 利用与发起端终端设备（ STA-A )之间的密钥将共享密钥 KEY_A-B 秘密通告给发起端终端设备（ STA-A );

第三通告单元，用于当所述连接设备作为接收端连接设备（SW2 )时，在接收到核心连接设备 ( SW-Center )发送的第三密钥通告分组（M3 )后，利用与核心连接设备 ( SW-Center )之间的共享密钥从分组中提取 KEY_A-B, 并利用与接收端终端设备 ( STA-B )之间的共享密钥加密 KEY^B, 通过第四密钥通告分组（ M4 )秘密通告给接收端终端设备 ( STA-B );

第四通告单元，用于当所述连接设备作为接收端连接设备（SW2 )时，在接收到接收端终端设备 ( STA-B )发送的第四密钥通告响应分组（M5 )后，确认接收端终端设备（STA-B ) 已收到 KEY^B, 构造第三密钥通告响应分组 ( M6 )发送给核心连接设备，告知核心连接设备 ( SW-Center )接收端终端设备（ STA-B ) 已收到 KEY_A-B。

一种核心连接设备，包括：

第一通告单元，用于在接收到发起端连接设备 ( SW1 )发送的接收端密钥通告分组（M2 )后，发送第三密钥通告分组（M3 )给接收端连接设备 ( SW2 ), 通过第三密钥通告分组（M3 )将从发起端连接设备（SW1 )处得到的共享密钥秘密通告给接收端连接设备 ( SW2 );

第二通告单元，用于在接收到接收端连接设备 ( SW2 )发送的第三密钥通告响应分组（M6 )后发送接收端密钥通告响应分组（M7 )给发起端连接设备 ( SW1 ) , 告知发起端连接设备 ( SW1 )共享密钥已传达至接收端终端设备 ( STA-B )。本发明的优点是：

本发明可以实现局域网用户终端之间的保密传输，且不需要为用户终端配置静态密钥。本发明核心连接设备 S W-Center只需要保存与网络中的其他连接设备之间的密钥，无需建立与用户终端之间的密钥；网络中的每一个交换设备作为连接设备 SW只需要保存与相邻交换设备之间的密钥以及与核心连接设备 SW-Center之间的密钥；每一个用户终端作为终端设备 STA只需要保持与相邻交换设备之间的密钥。本发明用户终端之间的安全连接所依赖的共享密钥是由发起方临时生成的随机数或者是由发起方的直接相连的交换设备临时生成的，建立过程简单，计算量小。

附图说明

图 1为本发明所提供的通告式安全连接建立过程一较佳实施方式的示意图。

图 2为本发明所提供的通告式安全连接建立过程另一较佳实施方式的示意图。

具体实施方式

在网络中，所有的连接设备都与网络中的核心连接设备 SW-Center之间通过预分发或其他安全机制已建立安全连接，即已具有共享的密钥；所有的终端设备仅与相邻的连接设备之间通过预分发或其他安全机制已建立安全连接，即已具有共享的密钥（此处所述安全连接的建立机制本发明中不予限制和定义）。

以第一终端设备 STA-A与第二终端设备 STA-B之间的安全连接建立为例进行说明， SW_Center为网络中的核心连接设备，第一连接设备 SW1是从第一终端设备 STA-A到第二终端设备 STA-B的数据包经过的第一个连接设备，第二连接设备 SW2是从第一终端设备 STA-A到第二终端设备 STA-B的数据包经过的最后一个连接设备。第一终端设备 STA-A与第一连接设备 SW1之间已建立安全连接，具有的共享第一共享密钥记为 KEYn; 第一连接设备 SW1与核心连接设备 SW-Center 之间已建立安全连接，具有的第二共享密钥记为 KEYi_-Center; 第二连接设备 SW2与核心连接设备 SW-Center之间已建立安全连接，具有的第三共享密钥记为 KEY₂^_nter；第二终端设备 STA-B与第二连接设备 SW2之间已建立安全连接，具有的第四共享密钥记为 KEY_M。图 1、图 2以第一终端设备 STA-A和第二终端设备 STA-B之间建立安全连接的步骤为例来说明本发明所提供的一种通告式安全连接的建立方法的具体方案如下：

1 )第一终端设备 STA-A发送密钥建立激活分组 Ml给第一连接设备 SW1 ; 1.1 )若第一终端设备 STA-A选择发送密钥建立激活分组中包含第一终端设备 STA-A生成的随机数，则该密钥建立激活分组 Ml主要包含：

ID STA-B E!(KEY_A-B) MIC1

其中：

IDsTA-B字段：表示第二终端设备 STA-B的标识；

E^KEY^B)字段：表示密钥资料数据，由第一终端设备 STA-A利用与第一连接设备 SW1之间的第一共享密钥 KEY^对 KEY^B加密后的数据；其中 KEY^B是由第一终端设备 STA-A生成的随机数，第一终端设备 STA-A将其作为与第二终端设备 STA-B之间的密钥；

MIC1字段：表示消息完整性验证码，由第一终端设备 STA-A利用与第一连接设备 SW1之间的第一共享密钥 KEY^对该密钥建立激活分组 Ml中本字段外的其他字段通过杂凑函数计算得到的杂凑值。

1.2 )若第一终端设备 STA-A选择发送密钥建立激活分组 Ml中不包含第一终端设备 STA-A生成的随机数，，则该密钥建立激活分组 Ml主要包含：

ID STA-B

2 ) 第一连接设备 SW1 发送第二密钥通告分组 M2 给核心连接设备 SW-Center;

2.1 )若第一连接设备 SW1收到密钥建立激活分组 Ml中包含第一终端设备 STA-A生成的随机数，进行如下处理：

2.1.1 )利用与第一终端设备 STA-A之间的第一共享密钥 KEY^验证 MIC1 是否正确，若不正确，则丟弃该分组；否则，执行 2.1.2 );

2.1.2 ) 利用与第一终端设备 STA-A之间的第一共享密钥 KEY_A-1解密 E^KEY^B)字段即可得到共享密钥 KEY^B;

2.1.3 )构造第二密钥通告分组 M2发送给核心连接设备 SW-Center。

2.2 )若第一连接设备 SW1收到密钥建立激活分组 Ml中不包含第一终端设备 STA-A生成的随机数，进行如下处理：

2.2.1 )生成一随机数，作为第一终端设备 STA-A与第二终端设备 STA-B 之间的共享密钥 KEY^B;

2.2.2 )构造第二密钥通告分组 M2发送给核心连接设备 SW-Center。

上述 2.1.3 )及 2.2.2 ) 中所述第二密钥通告分组 M2主要包含：

其中：

E₂(KEY_AJ3)字段：表示密钥资料数据，由第一连接设备 SW1 利用与核心连接设备 SW-Center之间的第二共享密钥 KEYw_enter对共享密钥 KEY_AJ3加密后的数据；

MIC2字段：表示消息完整性验证码，与核心连接设备 SW-Center之间的第二共享密钥 KEYwente对该第二密钥通告分组 M2中本字段外的其他字段通过杂凑函数计算得到的杂凑值。

3 )核心连接设备 SW-Center发送第三密钥通告分组 M3给第二连接设备 SW2;

核心连接设备 SW-Center收到第二密钥通告分组 M2后，进行如下处理：

3.1 )利用与第一连接设备 SW1之间的第二共享密钥 KEYw_enter验证 MIC2 是否正确，若不正确，则丟弃该分组；否则，执行 3.2 );

3.2 ) 利用与第一连接设备 SW1 之间的第二共享密钥 KEY_1-Center解密 E₂(KEY_AJ3)字段即可得到共享密钥 KEY^B;

3.3 )构造第三密钥通告分组 M3发送给第二连接设备 SW2。

该第三密钥通告分组 M3中主要包含：

其中：

E₃(KEY_AJ3)字段：是密钥资料数据，由核心连接设备 SW-Center利用与第二连接设备 SW2之间的第三共享密钥 KEY_{2 enter}对共享密钥 KEY^B加密后的数据；

MIC3字段：表示消息完整性验证码，由核心连接设备 SW-Center利用与第二连接设备 SW2之间的第三共享密钥 KEY_{2 enter}对该第三密钥通告分组 M3中本字段外的其他字段通过杂凑函数计算得到的杂凑值。

4 )第二连接设备 SW2发送第四密钥通告分组 M4给第二终端设备 STA-B; 第二连接设备 SW2收到第三密钥通告分组 M3后，进行如下处理：

4.1 )利用与核心连接设备 SW-Center之间的第三共享密钥 KE Y_2-Center验证 MIC3是否正确，若不正确，则丟弃该分组；否则，执行 4.2 );

4.2 )利用与核心连接设备 SW-Center之间的第三共享密钥 KEY_2-Center解密 E₃(KEY_AJ3)字段即可得到共享密钥 KEY^B;

4.3 )构造第四密钥通告分组 M4发送给第二终端设备 STA-B。

该第四密钥通告分组 M4主要包含：

ID STA-A E₄(KEY_A-B) MIC4

其中：

E₄(KEY_AJ3)字段：表示密钥资料数据，由第二连接设备 SW2利用与第二终端设备 STA-B之间的第四共享密钥 KEY_M对共享密钥 KEY^B加密后的数据；

MIC4字段：表示消息完整性验证码，由第二连接设备 SW2利用与第二终端设备 STA-B之间的第四共享密钥 KEY_M对该第四密钥通告分组 M4中本字段外的其他字段通过杂凑函数计算得到的杂凑值。

5 ) 第二终端设备 STA-B发送第四密钥通告响应分组 M5给第二连接设备 SW2;

第二终端设备 STA-B收到第四密钥通告分组 M4后，进行如下处理： 5.1 )利用与第二连接设备 SW2之间的第四共享密钥 KEY_M验证 MIC4是否正确，若不正确，则丟弃该分组，否则，执行 5.2 );

5.2 ) 利用与第二连接设备 SW2 之间的第四共享密钥 KEY_M解密 E₄(KEY_AJ3)字段，即可得到与第一终端设备 STA-A之间的共享密钥 KEY^B;

5.3 )构造第四密钥通告响应分组 M5发送给第二连接设备 SW2。

该第四密钥通告响应分组 M5主要包含：

ID STA-A MIC5

其中：

MIC5字段：表示消息完整性验证码，由第二终端设备 STA-B利用与第二连接设备 SW2之间的第四共享密钥 KEY_M对该第四密钥通告响应分组 M5中本字段外的其他字段通过杂凑函数计算得到的杂凑值。

6 ) 第二连接设备 SW2发送第三密钥通告响应分组 M6给核心连接设备 SW-Center;

第二连接设备 SW2收到第四密钥通告响应分组 M5后，进行如下处理：

6.1 )验证分组中的 IDsTA^字段和之前发送的第四密钥通告分组 M4中对应字段值是否一致，若不一致，则丟弃该分组；否则，执行 6.2 );

6.2 ) 利用与第二终端设备 STA-B之间的第四共享密钥 KEY_M验证 MIC5是否正确，若不正确，则丟弃该分组，否则，执行 6.3 );

6.3 )构造第三密钥通告响应分组 M6发送给核心连接设备 SW-Center。该第三密钥通告响应分组 M6主要包含：

ID STA-A ID STA-B MIC6

其中：

MIC6字段：表示消息完整性验证码，由第二连接设备 SW2利用与核心连接设备 SW-Center之间的第三共享密钥 KE Y_{2 enter}对该第三密钥通告响应分组 M6中本字段外的其他字段通过杂凑函数计算得到的杂凑值。

7 )核心连接设备 SW-Center发送第二密钥通告响应分组 M7给第一连接设备 SW1 ;

核心连接设备 SW-Center收到第三密钥通告响应分组 M6后，进行如下处理：

7.1 )验证分组中的 IDsTA^字段、 IDsTA^字段和之前发送的第三密钥通告分组 M3中对应字段值是否一致，若都一致，则执行 7.2 ); 否则，丟弃该分组；

7.2 ) 利用与第二连接设备 SW2之间的第三共享密钥 KEY_{2 enter}验证 MIC6 是否正确，若不正确，则丟弃该分组，否则，执行 7.3 );

7.3 )构造第二密钥通告响应分组 M7发送给第一连接设备 SW1。

该第二密钥通告响应分组 M7主要包含：

ID STA-A ID STA-B MIC7

其中：

MIC7字段：表示消息完整性验证码，由核心连接设备 SW-Center利用与第一连接设备 S W1之间的第二共享密钥 KEY _CentCT对该第二密钥通告响应分组 M7中本字段外的其他字段通过杂凑函数计算得到的杂凑值。

8 )第一连接设备 SW1发送密钥建立确认分组 M8给第一终端设备 STA-A; 第一连接设备 SW1收到第二密钥通告响应分组 M7后，进行如下处理：

8.1 )验证分组中的 ID_STA__A字段、 ID_STA__B字段和之前发送的第二密钥通告分组 M2中对应字段值是否一致，若都一致，则执行 8.2 ); 否则，丟弃该分组；

8.2 ) 利用与核心连接设备 SW-Center之间的第二共享密钥 KEYw_enter验证 MIC7是否正确，若不正确，则丟弃该分组，否则，执行 8.3 );

8.3 )若之前接收来自于第一终端设备 STA-A的密钥建立激活分组 Ml中包含第一终端设备 STA-A生成的随机数，则构造密钥建立确认分组 M8发送给第一连接设备 SW1 ; 所述密钥建立确认分组 M8主要包含：

ID STA-B MIC8

其中：

MIC8字段：表示消息完整性验证码，由第一连接设备 SW1利用与第一终端设备 STA-A之间的第一共享密钥 KEY^对该密钥建立确认分组 M8中本字段外的其他字段通过杂凑函数计算得到的杂凑值。

8.4 )若之前接收来自于第一终端设备 STA-A的密钥建立激活分组 Ml中不包含第一终端设备 STA-A生成的随机数，则构造密钥建立确认分组 M8发送给第一连接设备 SW1 ; 所述密钥建立确认分组 M8主要包含：

ID STA-B E₅(KEY_A-B) MIC9

其中：

E₅(KEY_AJ3)字段：是密钥资料数据，由第一连接设备 SW1 利用与第一终端设备 STA-A之间的第一共享密钥 KEY^对共享密钥 KEY^B加密后的数据；

MIC9字段：表示消息完整性验证码，由第一连接设备 SW1利用与第一终端设备 STA-A之间的第一共享密钥 KEY^对该密钥建立确认分组 M8中本字段外的其他字段通过杂凑函数计算得到的杂凑值。

9 )第一终端设备 STA-A接收密钥建立确认分组 M8。

9.1 )若第一终端设备 STA-A收到密钥建立确认分组 M8中不包含密钥资料数据字段，进行如下处理： 9.1.1 )验证分组中的 IDsTA^字段和之前发送的密钥建立激活分组 Ml中对应字段值是否一致，若一致，则执行 9丄 2 ); 否则，丟弃该分组；

9.1.2 )利用与第一连接设备 SW1之间的第一共享密钥 KEY^验证 MIC8 是否正确，若不正确，则丟弃该分组，否则即完成了第一终端设备 STA-A和第二终端设备 STA-B之间安全连接的建立。此后，第一终端设备 STA-A和第二终端设备 STA-B之间可釆用该共享密钥 KEY^B进行秘密通信。

9.2 )若第一终端设备 STA-A收到密钥建立确认分组 M8中包含密钥资料数据字段，进行如下处理：

9.2.1 )验证分组中的 IDsTA^字段和之前发送的密钥建立激活分组 Ml中对应字段值是否一致，若一致，则执行 9.2.2 ); 否则，丟弃该分组；

9.2.2 )利用与第一连接设备 SW1之间的第一共享密钥 KEY_A-1验证 MIC9 是否正确，若不正确，则丟弃该分组，否则执行 9.2.3 );

9.2.3 ) 利用与第一连接设备 SW1 之间的第一共享密钥 KEY_A-1解密 E₅(KEY_AJ3)字段，即可得到与第一终端设备 STA-A之间的共享密钥 KEY^B; 即完成了第一终端设备 STA-A和第二终端设备 STA-B之间安全连接的建立。此后，第一终端设备 STA-A和第二终端设备 STA-B之间可釆用该共享密钥 KEY^B进行秘密通信。

当对上述方案进行具体实施时，第一终端设备 STA-A还可生成一个数值，作为此次安全连接建立过程的标识，该标识可为时钟、顺序号或随机数，且在每个分组中进行携带。相应地，第二连接设备 SW2收到第四密钥通告响应分组 M5后，需险证该分组中的标识值与其之前接收的第三密钥通告分组 M3中的标识值是否一致；核心连接设备 SW-Center收到第三密钥通告响应分组 M6后，需验证该分组中的标识值与其之前接收的第二密钥通告分组 M2中的标识值是否一致；第一连接设备 SW1收到第二密钥通告响应分组 M7后，需验证该分组中的标识值与其之前接收的密钥建立激活分组 Ml中的标识值是否一致；第一终端设备 STA-A收到密钥建立确认分组 M8后，需验证该分组中的标识值与其之前发送的密钥建立激活分组 Ml中的标识值是否一致。

当利用上述方案进行具体实施时，也可以由第一终端设备 STA-A、第一连接设备 SW1、核心连接设备 SW-Center以及第二连接设备 SW2在发送密钥建立激活分组 Ml、第二密钥通告分组 M2、第三密钥通告分组 M3、及第四密钥通告分组 M4时，各自独立生成一个数值（可为时钟、顺序号或随机数）作为消息新鲜性标识分别携带在上述分组中；第二终端设备 STA-B发送的第四密钥通告响应分组 M5中应携带与第四密钥通告分组 M4中一样的标识值；第二连接设备 SW2发送的第三密钥通告响应分组 M6中应携带与第三密钥通告分组 M3中一样的标识值；核心连接设备 SW-Center发送的第二密钥通告响应分组 M7中应携带与第二密钥通告分组 M2中一样的标识值；第一连接设备 SW1发送的密钥建立确认分组 M8中应携带与密钥建立激活分组 Ml中一样的标识值。相应地，第二连接设备 SW2收到第四密钥通告响应分组 M5后，需验证该分组中的标识值与之前发生的第四密钥通告分组 M4中的标识值是否一致；核心连接设备 SW-Center收到第三密钥通告响应分组 M6后，需险证该分组中的标识值与之前发送的第三密钥通告分组 M3中的标识值是否一致；第二连接设备 SW2收到第二密钥通告响应分组 M7后，需验证该分组中的标识值与之前发生的第二密钥通告分组 M2中的标识值是否一致；第一终端设备 STA-A收到密钥建立确认分组 M8后，需验证该分组中的标识值与之前发送的密钥建立激活分组 Ml中的标识值是否一致。

一种通告式安全连接建立系统：安全连接建立系统包括向第一连接设备 SW1发送密钥建立激活分组 Ml、接收第一连接设备 SW1发送的密钥建立确认分组 M8的第一终端设备 STA-A; 接收第一终端设备 STA-A发送的密钥建立激活分组 Ml、向核心连接设备 SW-Center发送第二密钥通告分组 M2、接收核心连接设备 SW-Center发送的第二密钥通告响应分组 M7、向第一终端设备 STA-A发送密钥建立确认分组 M8的第一连接设备 SW1 ; 接收第一连接设备 SW1发送的第二密钥通告分组 M2、向第二连接设备 SW2发送第三密钥通告分组 M3、接收第二连接设备 SW2发送的第三密钥通告响应分组 M6、向第一连接设备 SW1发送第二密钥通告响应分组 M7的核心连接设备 SW-Center; 接收核心连接设备 SW-Center发送的第三密钥通告分组 M3、向第二终端设备 STA-B发送第四密钥通告分组 M4、接收第二终端设备 STA-B发送的第四密钥通告响应分组 M5、向核心连接设备 SW-Center发送第三密钥通告响应分组 M6的第二连接设备 SW2以及接收第二连接设备 SW2发送的第四密钥通告分组 M4、向第二连接设备 SW2发送第四密钥通告响应分组 M5的第二终端设备 STA-B。

在具体实施时，若将本发明用于局域网，则局域网中的用户终端作为终端设备，局域网中的交换设备作为连接设备，其中一个特定的交换设备为核心连接设备；局域网中的集线器等物理层设备不视为连接设备或终端设备处理，通过本发明即可实现为任意两个用户终端之间建立安全连接。

本发明的优点是：核心连接设备 SW-Center只需要保存与网络中的连接设备之间的密钥，无需建立与用户终端之间的密钥；每一个连接设备只需要保存与相邻连接设备之间的密钥以及与核心连接设备 SW-Center之间的密钥；每一个用户终端只需要保持与相邻交换设备之间的密钥。第一终端设备 STA-A和第二终端设备 STA-B之间的共享密钥是由第一终端设备 STA-A或者第一连接设备 SW1临时生成的，建立过程简单，计算量小。

Claims

权利要求

1、一种通告式安全连接建立系统，其特征在于：该系统包括终端设备和连接设备，所述终端设备包括发起端终端设备以及接收端终端设备，所述连接设备包括核心连接设备、在发起端终端设备与核心连接设备之间链路上的发起端连接设备以及在接收端终端设备与核心连接设备之间链路上的接收端连接设备；

所述发起端终端设备用于生成一随机数作为其与接收端终端设备之间的共享密钥，并以秘密方式通过连接设备通告给接收端终端设备；或发起端终端设备用于发出一安全连接建立请求给发起端连接设备，由发起端连接设备生成一随机数作为发起端终端设备与接收端终端设备之间的共享密钥，并以秘密方式分别通告给接收端终端设备和发起端终端设备，从而完成安全连接的建立。

2、根据权利要求 1所述的通告式安全连接建立系统，其特征在于：所述发起端连接设备包括第一连接设备 ( SW1 ), 所述接收端连接设备包括第二连接设备 ( SW2 ), 所述发起端终端设备包括第一终端设备（STA-A ), 所述接收端终端设备包括第二终端设备（ STA-B ); 所述第一连接设备（ SW1 ) 以及第二连接设备 ( SW2 )分别与核心连接设备 ( SW-Center )存在安全连接，所述第一连接设备 ( SW1 )与第一终端设备 ( STA-A )存在安全连接，所述第二连接设备 ( SW2 )与第二终端设备 ( STA-B )存在安全连接；

所述第一终端设备（STA-A ) 用于生成一随机数作为其与第二终端设备 ( STA-B )之间的共享密钥，并以秘密方式通过第一连接设备（SW1 )、核心连接设备（SW-Center ) 以及第二连接设备 ( SW2 ) 通告给第二终端设备 ( STA-B ); 或第一终端设备（STA-A ) 用于发出一安全连接建立请求给第一连接设备 ( SW1 ) , 由第一连接设备 ( SW1 )生成一随机数作为第一终端设备 ( STA-A )与第二终端设备 ( STA-B )之间的共享密钥，并以秘密方式通过核心连接设备 ( SW-Center ) 及第二连接设备 ( SW2 ) 通告给第二终端设备 ( STA-B ), 再以秘密方式通告给第一终端设备（STA-A ), 完成安全连接的建立。

3、一种通告式安全连接建立方法，其特征在于：其包括以下步骤：

1]第一终端设备 ( STA-A )与第一连接设备 ( SW1 )之间、第一连接设备 ( SWl )与核心连接设备 ( SW-Center )之间、核心连接设备 ( SW-Center )与第二连接设备 ( SW2 )之间、第二连接设备 ( SW2 )与第二终端设备 ( STA-B ) 之间建立安全连接；

2]第一终端设备（ STA-A )发送密钥建立激活分组（Ml )给第一连接设备 ( SW1 ); 第一终端设备（ STA-A )通过密钥建立激活分组（Ml )将第一终端设备 ( STA-A )生成的随机数作为第一终端设备与第二终端设备间的共享密钥秘密通告给第一连接设备（SW1 ), 或第一终端设备（STA-A )请求第一连接设备 ( SW1 )协助建立第一终端设备 ( STA-A )与第二终端设备 ( STA-B )之间的安全连接；

3]第一连接设备 ( SW1 ) 收到密钥建立激活分组（Ml )后发送第二密钥通告分组（ M2 )给核心连接设备 ( SW-Center ); 第一连接设备 ( SW1 )通过第二密钥通告分组（M2 )将第一终端设备（STA-A )通告的共享密钥秘密通告给核心连接设备 ( SW-Center ); 或将第一连接设备 ( SW1 )生成的随机数作为第一终端设备 ( STA-A )与第二终端设备 ( STA-B )之间的共享密钥秘密通告给核心连接设备 ( SW-Center );

4]核心连接设备 ( SW-Center )收到第二密钥通告分组（M2 )后发送第三密钥通告分组（ M3 )给第二连接设备 ( SW2 ); 核心连接设备 ( SW-Center ) 通过第三密钥通告分组（M3 )将从第一连接设备（SW1 )处得到的共享密钥秘密通告给第二连接设备（SW2 );

5]第二连接设备 ( SW2 ) 收到第三密钥通告分组（M3 )后发送第四密钥通告分组（M4 )给第二终端设备 ( STA-B ); 第二连接设备 ( SW2 )通过第四密钥通告分组（M4 )将从核心连接设备 ( SW-Center )处得到的共享密钥秘密通告给第二终端设备 ( STA-B );

6]第二终端设备（ STA-B )收到第四密钥通告分组（M4 )后发送第四密钥通告响应分组（ M5 )给第二连接设备 ( SW2 ) , 告知第二连接设备 ( SW2 )第二终端设备（STA-B ) 已收到共享密钥；

7]第二连接设备 ( SW2 ) 收到第四密钥通告响应分组（M5 )后发送第三密钥通告响应分组（M6 )给核心连接设备 ( SW-Center ), 告知核心连接设备 ( SW-Center )共享密钥已传达至第二终端设备 ( STA-B ); 8]核心连接设备 ( SW-Center )收到第三密钥通告响应分组（M6 )后发送第二密钥通告响应分组（M7 )给第一连接设备（SW1 ), 告知第一连接设备 ( SW1 )共享密钥已传达至第二终端设备（ STA-B );

9]第一连接设备（SW1 ) 收到第二密钥通告响应分组（M7 )后发送密钥建立确认分组（ M8 )给第一终端设备 ( STA-A ), 告知第一终端设备 ( STA-A ) 共享密钥已传达至第二终端设备（ STA-B )或将第一连接设备 ( SW1 )为第一终端设备 ( STA-A )与第二终端设备 ( STA-B )之间生成的共享密钥秘密通告给第一终端设备 ( STA-A );

10]第一终端设备 ( STA-A )接收密钥建立确认分组（M8 ), 完成与第二终端设备 ( STA-B )之间安全连接的建立。

4、根据权利要求 3所述的通告式安全连接建立方法，其特征在于：所述步骤 1]具体包括：

1.1] 第一终端设备 ( STA-A )与第一连接设备 ( SW1 )之间建立具有第一共享密钥（KEY_A-1 )的安全连接；所述第一连接设备 ( SW1 )是指从第一终端设备 ( STA-A )到第二终端设备 ( STA-B ) 的数据包经过的发起端的第一个连接设备；

1.2] 第一连接设备 ( SW1 )与核心连接设备 ( SW-Center )之间建立具有第二共享密钥（KEY_1-CENTER ) 的安全连接；

1.3] 第二连接设备 ( SW2 )与核心连接设备 ( SW-Center )之间建立具有第三共享密钥（ KEY_2-CENTER ) 的安全连接；所述第二连接设备（SW2 )是指从第一终端设备 ( STA-A )到第二终端设备（STA-B ) 的数据包经过的接收端的最后一个连接设备；

1.4] 第二连接设备 ( SW2 )与第二终端设备 ( STA-B )之间建立具有第四共享密钥（KEY_B-2 ) 的安全连接；

所述步骤 2]具体包括：

第一终端设备 ( STA-A )发送密钥建立激活分组（Ml )给第一连接设备 ( SW1 ); 所述密钥建立激活分组（Ml ) 包括 IDsTA^字段、 E^KEY^B)字段以及 MIC1字段，其中： IDsTA^字段表示第二终端设备 STA-B的标识； Ε^ΚΕΥ^Β) 字段表示密钥资料数据，由第一终端设备（ STA-A )利用与第一连接设备（ SW1 ) 之间的第一共享密钥（KEY^ )对共享密钥 KEY_A_!^P密后的数据； MIC1字段表示消息完整性验证码，由第一终端设备 ( STA-A ) 利用与第一连接设备 ( SW1 )之间的第一共享密钥（KEY^ )对该密钥建立激活分组（Ml )中 MIC1 字段外的其他字段通过杂凑函数计算得到的杂凑值；其中，共享密钥 KEY_A__B 是由第一终端设备（STA-A )生成的随机数，作为第一终端设备 ( STA-A )与第二终端设备 ( STA-B )之间的共享密钥；

所述步骤 3]中，第一连接设备 ( SW1 )收到密钥建立激活分组（Ml )后，进行如下处理：

3.1]第一连接设备 ( SW1 ) 利用与第一终端设备 ( STA-A )之间的第一共享密钥（KEY^ )验证 MIC1是否正确，若不正确，则丟弃该分组；否则，执行 3.2];

3.2]第一连接设备 ( SW1 ) 利用与第一终端设备 ( STA-A )之间的第一共享密钥（KEY^ )解密 E^KEY^B)字段即可得到共享密钥 KEY^B;

3.3]构造第二密钥通告分组（M2 )发送给核心连接设备 ( SW-Center ), 该第二密钥通告分组（M2 ) 包括 IDsTA^字段、 IDsTA^字段、 E₂(KEY_A¾)字段以及 MIC2 字段；其中： IDsTA^字段表示第一终端设备 ( STA-A ) 的标识； E₂(KEY_AJ3)字段表示密钥资料数据，由第一连接设备 ( SW1 )利用与核心连接设备 ( SW-Center )之间的第二共享密钥（ KEY_1-Center )对共享密钥 KEY_A-B加密后的数据； MIC2字段表示消息完整性验证码，由第一连接设备（SW1 )利用与核心连接设备（ SW-Center )之间的第二共享密钥（ KEY_1-Center )对该第二密钥通告分组（M2 ) 中 MIC2字段外的其他字段通过杂凑函数计算得到的杂凑值；

所述步骤 4]中，核心连接设备 ( SW-Center )收到第二密钥通告分组（ M2 ) 后，进行如下处理：

4.1]利用与第一连接设备 ( SW1 )之间的第二共享密钥（ KEY_1-Center )验证

MIC2是否正确，若不正确，则丟弃该分组；否则，执行 4.2];

4.2]利用与第一连接设备 ( SW1 )之间的第二共享密钥（ KEY_1-Center )解密 E₂(KEY_AJ3)字段即可得到共享密钥 KEY^B;

4.3]构造第三密钥通告分组（M3 )发送给第二连接设备 ( SW2 ), 所述第三密钥通告分组（M3 ) 包括 ID_STA-A字段、 ID_STA-B字段、 E₃(KEY_A-B) 字段以及 MIC3 字段，其中： E₃(KEY_A¾)字段表示密钥资料数据，由核心连接设备 ( SW-Center )利用与第二连接设备 ( SW2 )之间的第三共享密钥（ KEY_2-Center ) 对共享密钥 KEY^B加密后的数据； MIC3字段表示消息完整性验证码，由核心连接设备 ( SW-Center ) 利用与第二连接设备 ( SW2 )之间的第三共享密钥

( KEY_2-Center )对该第三密钥通告分组（ M3 ) 中 MIC3字段外的其他字段通过杂凑函数计算得到的杂凑值；

所述步骤 5]中，第二连接设备 ( SW2 )收到第三密钥通告分组（M3 )后，进行如下处理：

5.1]利用与核心连接设备 ( SW-Center )之间的第三共享密钥（ KEY_2-Center ) 验证 MIC3是否正确，若不正确，则丟弃该分组；否则，执行 5.2];

5.2]利用与核心连接设备 ( SW-Center )之间的第三共享密钥（ KEY_2-Center ) 解密 E₃(KEY_AJ3)字段即可得到共享密钥 KEY^B;

5.3]构造第四密钥通告分组（M4 )发送给第二终端设备（STA-B ), 所述第四密钥通告分组（M4 )包括 ID_STA-A字段、 E₄(KEY_A-B) 字段以及 MIC4字段，其中： E₄(KEY_AJ3)字段表示密钥资料数据，由第二连接设备（ SW2 ) 利用与第二终端设备（STA-B )之间的第四共享密钥（KEY_B-2 )对共享密钥 KEY_A-B 加密后的数据； MIC4字段表示消息完整性验证码，由第二连接设备（SW2 ) 利用与第二终端设备 ( STA-B )之间的第四共享密钥（KEY_B-2 )对该第四密钥通告分组（M4 )中 MIC4字段外的其他字段通过杂凑函数计算得到的杂凑值；所述步骤 6]中，第二终端设备 ( STA-B )收到第四密钥通告分组（M4 )后，进行如下处理：

6.1]利用与第二连接设备（ SW2 )之间的第四共享密钥（ KEY_B-2 )验证 MIC4 是否正确，若不正确，则丟弃该分组，否则，执行 6.2];

6.2]利用与第二连接设备（SW2 )之间的第四共享密钥（KEY_B-2 )解密

E₄(KEY_AJ3)字段，即可得到共享密钥 KEY^B;

6.3]构造第四密钥通告响应分组（M5 )发送给第二连接设备 ( SW2 ), 所述第四密钥通告响应分组（ M5 )包括 IDsTA^字段以及 MIC5字段，其中： MIC5 字段表示消息完整性验证码，由第二终端设备 ( STA-B )利用与第二连接设备 ( SW2 )之间的第四共享密钥（ KEY_B-2 )对该第四密钥通告响应分组（ M5 ) 中 MIC5字段外的其他字段通过杂凑函数计算得到的杂凑值；

所述步骤 7]中，第二连接设备 ( SW2 )收到第四密钥通告响应分组（M5 ) 后，进行如下处理：

7.1]验证分组中的 IDsTA^字段和之前发送的第四密钥通告分组（M4 )中对应字段值是否一致，若都不一致，则执行 7.2]; 否则，丟弃该分组；

7.2]利用与第二终端设备（STA-B )之间的第四共享密钥（KEY_B-2 )验证 MIC5是否正确，若不正确，则丟弃该分组，否则，执行 7.3];

7.3]构造第三密钥通告响应分组（M6 )发送给核心连接设备（ SW-Center ), 所述第三密钥通告响应分组（M6 ) 包括 IDsTA^字段、 IDsTA^字段以及 MIC6 字段，其中： MIC6字段表示消息完整性验证码，由第二连接设备（SW2 ) 利用与核心连接设备（SW-Center )之间的第三共享密钥（ KEY_2-Center )对该第三密钥通告响应分组（M6 ) 中 MIC6字段外的其他字段通过杂凑函数计算得到的杂凑值；

所述步骤 8]中，核心连接设备 ( SW-Center )收到第三密钥通告响应分组

( M6 )后，进行如下处理：

8.1]验证分组中的 IDsTA^字段、 IDsTA^字段和之前发送的第三密钥通告分组（M3 )中对应字段值是否一致，若都一致，则执行 8.2]; 否则，丟弃该分组； 8.2]利用与第二连接设备 ( SW2 )之间的第三共享密钥（ KEY_2-Center )验证 MIC6是否正确，若不正确，则丟弃该分组，否则，执行 8.3];

8.3]构造第二密钥通告响应分组（M7 )发送给第一连接设备 ( SW1 ), 所述第二密钥通告响应分组（M7 ) 包括 IDsTA^字段、 IDsTA^字段以及 MIC7字段，其中： MIC7字段表示消息完整性验证码，由核心连接设备（SW-Center ) 利用与第一连接设备（SW1 )之间的第二共享密钥（KEYw_enter )对该第二密钥通告响应分组（M7 ) 中 MIC7字段外的其他字段通过杂凑函数计算得到的杂凑值；

所述步骤 9]中，第一连接设备（SW1 )收到第二密钥通告响应分组（M7 ) 后，进行如下处理：

9.1]验证分组中的 ID_STA__A字段、 ID_STA__B字段和之前发送的第二密钥通告分组（M2 ) 中对应字段值是否一致，若都一致，则执行 9.2]; 否则，丟弃该分组；

9.2]利用与核心连接设备 ( SW-Center )之间的第二共享密钥（ KEY_1-Center ) 验证 MIC7是否正确，若不正确，则丟弃该分组，否则，执行 9.3];

9.3]构造密钥建立确认分组（M8 )发送给第一终端设备（STA-A ), 所述密钥建立确认分组（M8 ) 包括 IDsTA^字段和 MIC8字段，其中： MIC8字段表示消息完整性验证码，由第一连接设备（ SW1 )利用与第一终端设备（ STA-A ) 之间的第一共享密钥（KEY_A-1 )对该密钥建立确认分组（M8 ) 中 MIC8字段外的其他字段通过杂凑函数计算得到的杂凑值；

所述步骤 10]中，第一终端设备（STA-A )接收密钥建立确认分组（M8 ), 进行如下处理：

10.1]验证分组中的 IDsTA^字段和之前发送的密钥建立激活分组（Ml ) 中对应字段值是否一致，若一致，则执行 10.2]; 否则，丟弃该分组；

10.2]利用与第一连接设备（SW1 )之间的第一共享密钥（KEY_A-1 )验证 MIC8是否正确，若不正确，则丟弃该分组；否则第一终端设备（STA-A )和第二终端设备 ( STA-B )之间建立安全连接。

5、根据权利要求 3所述的通告式安全连接建立方法，其特征在于：所述步骤 1]具体包括：

第一终端设备 STA-A与第一连接设备（ SW1 )之间、第一连接设备（ SW1 ) 与核心连接设备 ( SW-Center )之间、核心连接设备（ SW-Center )与第二连接设备 ( SW2 )之间、第二连接设备 ( SW2 )与第二终端设备 STA-B之间建立安全连接：

1.2] 第一连接设备 ( SW1 )与核心连接设备 ( SW-Center )之间建立具有共第二享密钥（KEY_1-Center ) 的安全连接；

1.3] 第二连接设备 ( SW2 )与核心连接设备 ( SW-Center )之间建立具有第三共享密钥（ KEY_2-Center ) 的安全连接；所述第二连接设备（SW2 )是指从第一终端设备 ( STA-A )到第二终端设备（STA-B ) 的数据包经过的最后一个连接设备；

所述步骤 2]中，第一终端设备 ( STA-A )发送密钥建立激活分组（Ml ) 给第一连接设备 ( SW1 ); 所述密钥建立激活分组（Ml ) 包括表示第二终端设备 ( STA-B )标识的 ID_STA-B字段；

所述步骤 3]中，第一连接设备（SW1 )收到密钥建立激活分组（Ml ), 进行如下处理：

3.1] 第一连接设备 ( SW1 )生成一随机数，作为第一终端设备 ( STA-A ) 与第二终端设备 ( STA-B )之间的共享密钥 KEY_A-B;

3.2]构造第二密钥通告分组（M2 )发送给核心连接设备 ( SW-Center ), 该第二密钥通告分组（M2 )包括 ID_STA-A字段、 ID_STA-B字段、 E₂(KEY_A-B) 字段以及 MIC2 字段；其中： IDsTA^字段表示第一终端设备 ( STA-A ) 的标识； E₂(KEY_AJ3)字段表示密钥资料数据，由第一连接设备 ( SW1 )利用与核心连接设备 ( SW-Center )之间的第二共享密钥（ KEY_1-Center )对共享密钥 KEY_A-B加密后的数据； MIC2字段表示消息完整性验证码，由第一连接设备（SW1 )利用与核心连接设备（SW-Center )之间的第二共享密钥（KEY_1-Center )对该第二密钥通告分组（M2 ) 中 MIC2字段外的其他字段通过杂凑函数计算得到的杂凑值；

4.1]利用与第一连接设备 ( SW1 )之间的第二共享密钥（ KEY_1-Center )验证 MIC2是否正确，若不正确，则丟弃该分组；否则，执行 4.2];

4.3]构造第三密钥通告分组（M3 )发送给第二连接设备 ( SW2 ), 所述第三密钥通告分组（M3 ) 包括 ID_STA-A字段、 ID_STA-B字段、 E₃(KEY_A-B) 字段以及 MIC3 字段，其中： E₃(KEY_A¾)字段表示密钥资料数据，由核心连接设备 ( SW-Center )利用与第二连接设备 ( SW2 )之间的第三共享密钥（ KEY_2-Center ) 对共享密钥 KEY^B加密后的数据； MIC3字段表示消息完整性验证码，由核心连接设备 ( SW-Center ) 利用与第二连接设备 ( SW2 )之间的第三共享密钥 ( KEY_2-Center )对该第三密钥通告分组（ M3 ) 中 MIC3字段外的其他字段通过杂凑函数计算得到的杂凑值；

5.3]构造第四密钥通告分组（M4 )发送给第二终端设备（STA-B ), 所述第四密钥通告分组（M4 )包括 ID_STA-A字段、 E₄(KEY_A-B) 字段以及 MIC4字段，其中： E₄(KEY_A¾)字段表示密钥资料数据，由第二连接设备（SW2 ) 利用与第二终端设备 STA-B之间的第四共享密钥（ KEY_M )对共享密钥 KEY^B加密后的数据； MIC4字段表示消息完整性验证码，由第二连接设备（SW2 )利用与第二终端设备 ( STA-B )之间的第四共享密钥（KEY_B-2 )对该第四密钥通告分组（M4 ) 中 MIC4字段外的其他字段通过杂凑函数计算得到的杂凑值；所述步骤 6]中，第二终端设备 ( STA-B )收到第四密钥通告分组（M4 )后，进行如下处理：

6.2]利用与第二连接设备（SW2 )之间的第四共享密钥（KEY_B-2 )解密 E₄(KEY_AJ3)字段，即可得到共享密钥 KEY^B;

6.3]构造第四密钥通告响应分组（M5 )发送给第二连接设备 ( SW2 ), 所述第四密钥通告响应分组（ M5 )包括 IDsTA^字段以及 MIC5字段，其中： MIC5 字段表示消息完整性验证码，由第二终端设备 ( STA-B )利用与第二连接设备 ( SW2 )之间的第四共享密钥 ( KEY_B-2 )对该第四密钥通告响应分组 ( M5 ) 中 MIC5字段外的其他字段通过杂凑函数计算得到的杂凑值；

所述步骤 7]中，第二连接设备 (SW2)收到第四密钥通告响应分组（M5) 后，进行如下处理：

7.1]验证分组中的 IDsTA^字段和之前发送的第四密钥通告分组（M4)中对应字段值是否一致，若都不一致，则执行 7.2]; 否则，丟弃该分组；

7.2]利用与第二终端设备（STA-B)之间的第四共享密钥（KEY_B-2)验证 MIC5是否正确，若不正确，则丟弃该分组，否则，执行 7.3];

7.3]构造第三密钥通告响应分组（M6 )发送给核心连接设备（ SW-Center ), 所述第三密钥通告响应分组（M6) 包括 IDsTA^字段、 IDsTA^字段以及 MIC6 字段，其中： MIC6字段表示消息完整性验证码，由第二连接设备（SW2) 利用与核心连接设备（SW-Center)之间的第三共享密钥（ KEY_2-Center )对该第三密钥通告响应分组（M6) 中 MIC6字段外的其他字段通过杂凑函数计算得到的杂凑值；

所述步骤 8]中，核心连接设备 ( SW-Center )收到第三密钥通告响应分组 (M6)后，进行如下处理：

8.1]验证分组中的 IDsTA^字段、 IDsTA^字段和之前发送的第三密钥通告分组（M3)中对应字段值是否一致，若都一致，则执行 8.2]; 否则，丟弃该分组； 8.2]利用与第二连接设备 (SW2)之间的第三共享密钥（ KEY_2-Center )验证 MIC6是否正确，若不正确，则丟弃该分组，否则，执行 8.3];

8.3]构造第二密钥通告响应分组（M7)发送给第一连接设备（SW1), 所述第二密钥通告响应分组（M7) 包括 IDsTA^字段、 IDsTA^字段以及 MIC7字段，其中： MIC7字段表示消息完整性验证码，由核心连接设备（SW-Center) 利用与第一连接设备（SW1)之间的第二共享密钥（KEYw_enter)对该第二密钥通告响应分组（M7) 中 MIC7字段外的其他字段通过杂凑函数计算得到的杂凑值；

所述步骤 9]中，第一连接设备（SW1 )收到第二密钥通告响应分组（M7) 后，进行如下处理：

9.1]验证分组中的 IDsTA^字段、 IDsTA^字段和之前发送的第二密钥通告分组（M2)中对应字段值是否一致，若都一致，则执行 9.2]; 否则，丟弃该分组；

9.3]构造密钥建立确认分组（M8)发送给第一终端设备 ( STA-A ), 所述密钥建立确认分组包括 IDsTA^字段、 E₅(KEY_A¾)字段以及 MIC9字段；其中 E₅(KEY_A__B)字段表示密钥资料数据，由第一连接设备 ( SW1 )利用与第一终端设备 (STA-A)之间的第一共享密钥（KEY_A-1)对共享密钥 KEY_A-I^。密后的数据； MIC9字段表示消息完整性验证码，由第一连接设备（SW1 )利用与第一终端设备 (STA-A)之间的第一共享密钥（KEY_A-1)对该密钥建立确认分组 (M8) 中 MIC9字段外的其他字段通过杂凑函数计算得到的杂凑值；

所述步骤 10]中，第一终端设备（STA-A)收到密钥建立确认分组（M8) 后，进行如下处理：

10.1]验证分组中的 IDsTA^字段和之前发送的密钥建立激活分组（Ml) 中对应字段值是否一致，若一致，则执行 10.2]; 否则，丟弃该分组；

10.2]利用与第一连接设备（SW1)之间的第一共享密钥（KEY_A-1)验证 MIC9是否正确，若不正确，则丟弃该分组，否则执行 10.3];

10.3]利用与第一连接设备（SW1)之间的第一共享密钥（KEY_A-1)解密 E₅(KEY_AJ3)字段，即可得到与第一终端设备（STA-A)之间的共享密钥 KEY^B, 建立第一终端设备（STA-A)和第二终端设备 ( STA-B )之间的安全连接。

6、根据权利要求 4或 5所述的通告式安全连接建立方法，其特征在于：所述的第一终端设备 ( STA-A )生成一个消息新鲜性标识；所述密钥建立激活分组（Ml )、密钥建立确认分组（M8)、第二密钥通告分组（M2)、第二密钥通告响应分组（M7 )、第三密钥通告分组（M3 )、第三密钥通告响应分组 (M6)、第四密钥通告分组（M4) 以及第四密钥通告响应分组（M5) 中均包括该消息新鲜性标识；

第二连接设备 (SW2) 收到第四密钥通告响应分组（M5)后，需验证该分组中的标识值与其之前接收的第三密钥通告分组（M3) 中的标识值是否一致；核心连接设备（SW-Center)收到第三密钥通告响应分组（M6)后，需验证该分组中的标识值与其之前接收的第二密钥通告分组（M2) 中的标识值是否一致；第一连接设备（SW1 ) 收到第二密钥通告响应分组（M7)后，需验证该分组中的标识值与其之前接收的密钥建立激活分组（Ml ) 中的标识值是否一致；第一终端设备（STA-A ) 收到密钥建立确认分组（M8 )后，需验证该分组中的标识值与其之前发送的密钥建立激活分组（Ml ) 中的标识值是否一致。

7、根据权利要求 6所述的通告式安全连接建立方法，其特征在于：所述消息新鲜性标识为时钟、顺序号或随机数。

8、根据权利要求书 4或 5所述的通告式安全连接建立方法，其特征在于：所述的密钥建立激活分组（Ml )、第二密钥通告分组（M2 )、第三密钥通告分组（M3 )以及第四密钥通告分组（M4 )分别生成各自的消息新鲜性标识；所述第四密钥通告响应分组（M5 )携带消息新鲜性标识与第四密钥通告分组 ( M4 ) 中对应标识一致；所述第三密钥通告响应分组（M6 )携带消息新鲜性标识与第三密钥通告分组（M3 ) 中对应标识一致；所述第二密钥通告响应分组（M7 )携带消息新鲜性标识与第二密钥通告分组（M2 ) 中对应标识一致；所述密钥建立确认分组（ M8 )携带消息新鲜性标识与密钥建立激活分组（ Ml ) 中对应标识一致。

9、根据权利要求 8所述的通告式安全连接建立方法，其特征在于：所述消息新鲜性标识为时钟、顺序号或随机数。

10、一种通告式安全连接建立方法，其特征在于：第一连接设备（SW1 ) 以及第二连接设备 ( SW2 )分别与核心连接设备 ( SW-Center )建立安全连接，第一连接设备 ( SW1 )与第一终端设备 ( STA-A )建立安全连接，第二连接设备（ SW2 )与第二终端设备 ( STA-B )建立安全连接；第一终端设备 ( STA-A ) 直接生成一随机数作为第一终端设备 ( STA-A )和第二终端设备 ( STA-B )之间共享密钥或第一连接设备 ( SW1 )在接收到第一终端设备 ( STA-A )发送的与第二终端设备 ( STA-B )之间安全连接建立请求后，生成一随机数作为第一终端设备 ( STA-A )和第二终端设备 ( STA-B )之间共享密钥，将生成的共享密钥以秘密的方式进行通告，使第一终端设备（STA-A ) 和第二终端设备 ( STA-B )建立一致的共享密钥，完成安全连接的建立。

11、一种终端设备，其特征在于，包括：

第一发送单元，用于当所述终端设备作为发起端终端设备（ STA-A ) 时，生成一随机数作为发起端终端设备 ( STA-A )与接收端终端设备（ STA-B ) 之间的共享密钥 KEY^B, 通过密钥建立激活分组（Ml )将 KEY^B秘密通告给发起端连接设备 ( SW1 ),

或通过密钥建立激活分组（Ml )请求发起端连接设备 ( SW1 )协助建立与接收端终端设备 ( STA-B )之间的共享密钥 KEY_A-B;

第一接收单元，用于当所述终端设备作为发起端终端设备 ( STA-A ) 时，在收到发起端连接设备 ( SW1 )发送的密钥建立确认分组（M8 )后，

确认接收端终端设备 ( STA-B ) 已收到所通告的共享密钥 KEY^B, 或提取由发起端连接设备（SW1 )所通告的共享密钥 KEY^B, 并确认对端终端设备已收到由发起端连接设备 ( SW1 )所通告的共享密钥 KEY^B; 通告单元，用于当所述终端设备作为接收端终端设备（STA-B )时，在接收到接收端连接设备 ( SW2 )发送的第四密钥通告分组（M4 )后，发送第四密钥通告响应分组（M5 )给接收端连接设备 ( SW2 ), 告知接收端连接设备 ( SW2 ) 第二终端设备 ( STA-B ) 已收到共享密钥 KEY_A-B。

12、一种连接设备，其特征在于，包括：

第一通告单元，用于当所述连接设备作为发起端连接设备（SW1 )时，在接收到发起端终端设备 ( STA-A )发送的密钥建立激活分组（Ml )后，

使用与发起端终端设备（ STA-A )之间的密钥提取密钥建立激活分组（Ml ) 中发起端终端设备 ( STA-A )通告的共享密钥 KEYA , 并利用与核心连接设备（SW-Center )之间的密钥加密 KEY_A-B, 通过第二密钥通告分组（M2 )秘密发送给核心连接设备 ( SW-Center ),

或生成一随机数作为发起端终端设备（ STA-A ) 与接收端终端设备 ( STA-B )之间的共享密钥 KEY_A-B, 利用与核心连接设备（ SW-Center )之间的密钥加密 KEY^B, 通过第二密钥通告分组（M2 )秘密发送给核心连接设备 ( SW-Center );

第二通告单元，用于当所述连接设备作为发起端连接设备 ( SW1 )时，在接收到核心连接设备 ( SW-Center )发送的第二密钥通告响应分组（M7 )后，确认核心连接设备已将共享密钥 KEY^B秘密通告给接收端终端设备 ( STA-B ), 发送密钥建立确认分组（M8 )给发起端终端设备 ( STA-A ), 告知发起端终端设备 ( STA-A )共享密钥 KEY^B已秘密通告给接收端终端设备 ( STA-B ),

或确认核心连接设备 ( SW-Center )已将共享密钥 KEY^_B秘密通告给接收端终端设备 ( STA-B ) , 发送密钥建立确认分组（M8 ) 给发起端终端设备 ( STA-A ), 利用与发起端终端设备（ STA-A )之间的密钥将共享密钥 KEY_A-B 秘密通告给发起端终端设备 ( STA-A );

第三通告单元，用于当所述连接设备作为接收端连接设备（SW2 )时，在接收到核心连接设备 ( SW-Center )发送的第三密钥通告分组（M3 )后，利用与核心连接设备 ( SW-Center )之间的共享密钥从分组中提取 KEY_A-B, 并利用与接收端终端设备 ( STA-B )之间的共享密钥加密 KEY^B, 通过第四密钥通告分组（M4 )秘密通告给接收端终端设备 ( STA-B );

13、一种核心连接设备，其特征在于，包括：

第一通告单元，用于在接收到发起端连接设备 ( SW1 )发送的接收端密钥通告分组（M2 )后，发送第三密钥通告分组（M3 )给接收端连接设备 ( SW2 ), 通过第三密钥通告分组（M3 )将从发起端连接设备（ SW1 )处得到的共享密钥秘密通告给接收端连接设备 ( SW2 );

第二通告单元，用于在接收到接收端连接设备 ( SW2 )发送的第三密钥通告响应分组（M6 )后发送接收端密钥通告响应分组（M7 )给发起端连接设备 ( SW1 ), 告知发起端连接设备 ( SW1 )共享密钥已传达至接收端终端设备 ( STA-B )。