WO2012055172A1 - 节点间会话密钥的建立系统、方法及装置 - Google Patents

Abstract

节点间会话密钥的建立系统、方法及装置，该系统包括终端设备和连接设备，终端设备包括发起端终端设备以及接收端终端设备，连接设备包括核心连接设备、在发起端终端设备与核心连接设备之间链路上的发起端连接设备以及在接收端终端设备与核心连接设备之间链路上的接收端连接设备。本发明解决了局域网节点间分配和更新过程极为复杂的技术问题，本发明建立过程灵活，无需用户参与配置即可实现节点间会话密钥的建立，保证了后续节点间的通信的机密性。

Description

节点间会话密钥的建立系统、 方法及装置

本申请要求于 2010 年 10 月 25 日提交中国专利局、 申请号为 201010518563.1、 发明名称为"节点间会话密钥的建立系统及方法 "的中国专利 申请的优先权， 其全部内容通过引用结合在本申请中。

技术领域

本发明涉及网络通信技术领域， 具体涉及节点间会话密钥的建立系统、 方 法及装置。

背景技术

有线局域网一般为广播型网络，一个节点发出的数据，其它节点都能收到。 网络上的各个节点共享信道， 这给网络带来了极大的安全隐患。 攻击者只要接 入网络进行监听， 就可以捕获网络上所有的数据包。

现有国家标准 GB/T 15629.3 (对应 IEEE 802.3或 ISO/IEC 8802-3 )定义的 局域网 LAN并不提供数据保密方法，这样就使得攻击者容易窃取到关键信息。 在国际研究领域里， IEEE所制定的 IEEE 802.1AE标准为保护以太网提供数据 加密协议， 并釆用逐跳加密的安全措施来实现网络节点之间数据的安全传达。 这种安全措施给局域网中的交换设备带来了巨大的计算负担，容易引发攻击者 对交换设备的攻击； 且数据包从发送节点传递到目的节点的延时也会增大， 降 低了网络传输效率。

有线局域网的拓朴结构比较复杂， 涉及到的节点（这里， 终端和交换设备 被统称为节点）数目也比较多， 因此网络中的数据通信比较复杂。 如果为局域 网节点间分配静态的密钥对来建立节点间会话密钥，其分配和更新过程极为复 杂。 因此， 静态密钥对的方式并不适合建立节点间会话密钥。

发明内容

为了解决背景技术中存在的上述技术问题，本发明提供了节点间会话密钥 的建立系统、方法及装置，使得局域网合法节点之间可以灵活建立及更新它们 之间的会话密钥。

节点间会话密钥的建立系统， 该系统包括两种类型的设备， 分别用终端设 备和连接设备表示；

所述终端设备包括发起端终端设备以及接收端终端设备，所述连接设备包 括核心连接设备、在发起端终端设备与核心连接设备之间链路上的发起端连接 设备以及在接收端终端设备与核心连接设备之间链路上的接收端连接设备； 所述发起端终端设备和接收端终端设备分别生成一随机数并秘密通告给 对方，发起端终端设备和接收端终端设备分别利用自己生成的随机数以及收到 的由对方生成的随机数计算得到一致的会话密钥， 完成会话密钥的建立。

其中， 连接设备在网络中可以不断级联， 终端设备只能通过连接设备连接 到网络中，任何设备均不能通过终端设备接入网络； 连接设备中选定或者指定 一个特定连接设备作为这些连接设备中的核心连接设备；所有的连接设备均需 要和该核心连接设备建立安全连接；所有的终端设备都和直接相连的连接设备 (该连接设备即为离终端设备最近的连接设备）建立安全连接； 该系统中， 任 何的两个终端设备之间均可通过直接相连的连接设备以及核心连接设备建立 两者之间的安全连接。

一种节点间会话密钥的建立方法， 包括以下步骤：

1] 第一终端设备 STA-A与第一连接设备 SW1之间、 第一连接设备 SW1 与核心连接设备 SW-Center之间、 核心连接设备 SW-Center与第二连接设备 SW2之间、 第二连接设备 SW2与第二终端设备 STA-B之间建立安全连接；

2] 第一终端设备 STA-A发送第一密钥协商请求分组 Ml给第一连接设备 SW1 ; 将自己生成的第一终端设备询问随机数秘密通告给第一连接设备 SW1 ;

3] 第一连接设备 SW1接收到第一密钥协商请求分组 Ml后发送第二密钥 协商请求分组 M2给核心连接设备 SW-Center;第一连接设备 SW1通过第二密 钥协商请求分组 M2 将得到的第一终端设备询问随机数秘密通告给核心连接 设备 SW-Center;

4] 核心连接设备 SW-Center接收到第二密钥协商请求分组 M2后发送第 三密钥协商请求分组 M3给第二连接设备 SW2;核心连接设备 SW-Center通过 第三密钥协商请求分组 M3 将得到的第一终端设备询问随机数秘密通告给第 二连接设备 SW2;

5] 第二连接设备 SW2接收到第三密钥协商请求分组 M3后发送第四密钥 协商请求分组 M4给第二终端设备 STA-B; 第二连接设备 SW2通过第四密钥 协商请求分组 M4 将得到的第一终端设备询问随机数秘密通告给第二终端设 备 STA-B;

6] 第二终端设备 STA-B接收到第四密钥协商请求分组 M4发送第四密钥协 商响应分组 M5给第二连接设备 SW2； 第二终端设备 STA-B在利用得到的第一 终端设备询问随机数及自己生成的第二终端设备询问随机数计算得到会话密 钥后， 通过第四密钥协商响应分组 M5将自己生成的第二终端设备询问随机数 秘密通告给第二连接设备 SW2；

7] 第二连接设备 SW2接收到第四密钥协商响应分组 M5后发送第三密钥 协商响应分组 M6给核心连接设备 SW-Center; 第二连接设备 SW2通过第三密钥 协商响应分组 M6将得到的第二终端设备询问随机数秘密通告给核心连接设备 SW-Center;

8] 核心连接设备 SW-Center接收到第三密钥协商响应分组 M6后发送第 二密钥协商响应分组 M7给第一连接设备 SW1 ;核心连接设备 SW-Center通过 第二密钥协商响应分组 M7 将得到的第二终端设备询问随机数秘密通告给第 一连接设备 SW1 ;

9] 第一连接设备 SW1接收到第二密钥协商响应分组 M7后发送第一密钥 协商响应分组 M8给第一终端设备 STA-A; 第一连接设备 SW1通过第一密钥协 商响应分组 M8将得到的第二终端设备询问随机数秘密通告给第一终端设备 STA-A;

10] 第一终端设备 STA-A接收第一密钥协商响应分组 M8,利用自己生成的 第一终端设备询问随机数及得到的第二终端设备询问随机数计算得到会话密 钥， 完成与第二终端设备 STA-B之间的会话密钥的建立； 所述会话密钥用于第 一终端设备 STA-A和第二终端设备 STA-B之间进行秘密通信。

一种节点间会话密钥的建立方法， 包括：

第一连接设备 SW1以及第二连接设备 S W2分别与核心连接设备 SW-Center 建立安全连接， 第一连接设备 SW1与第一终端设备 STA-A建立安全连接， 第二 连接设备 SW2与第二终端设备 STA-B建立安全连接； 第一终端设备 STA-A和第 二终端设备 STA-B分别生成一随机数并秘密通告给对方， 第一终端设备 STA-A 和第二终端设备 STA-B利用自己生成的随机数以及收到的由对方生成的随机 数计算得到并建立一致的会话密钥。 一种终端设备， 包括：

第一发送单元， 用于当所述终端设备作为发起端终端设备（ STA-A ) 时， 发送第一密钥协商请求分组（Ml )给发起端连接设备 (SW1); 通过第一密钥协 商请求分组（Ml )将发起端终端设备 ( STA-A )生成的发起端终端设备询问 随机数 (Nonce_A)秘密通告给发起端连接设备 ( SW1 );

第一接收单元， 用于当所述终端设备作为发起端终端设备 ( STA-A ) 时， 在收到发起端连接设备 ( SW1 )发送的第一密钥协商响应分组（M8 )后， 提 取第一密钥协商响应分组 （M8 ) 中秘密通告的接收端终端设备询问随机数 (Nonce_B), 并利用发起端终端设备询问随机数 (Nonce_A)及得到的接收端终端设 备询问随机数 (Nonce_B)计算得到会话密钥， 完成与接收端终端设备 ( STA-B ) 之间的会话密钥的建立；

通告单元， 用于当所述终端设备作为接收端终端设备（STA-B )时， 在接 收到接收端连接设备 ( SW2 )发送的第四密钥协商请求分组（M4 )后， 提取 第四密钥协商请求分组 （M4 ) 中秘密通告的发起端终端设备询问随机数 (Nonce_A), 本地生成一随机数作为接收端终端设备询问随机数 (Nonce_B), 利用 发起端终端设备询问随机数 (Nonce_A)及接收端终端设备询问随机数计算得到 会话密钥， 并发送第四密钥协商响应分组（M5 )给接收端连接设备 (SW2); 接 收端终端设备 ( STA-B )通过第四密钥协商响应分组（M5 )将接收端终端设 备询问随机数 (Nonce_B)秘密通告给接收端连接设备 ( SW2 )。

一种连接设备， 包括：

第一通告单元， 用于当所述连接设备作为发起端连接设备（SW1 )时， 在 接收到发起端终端设备 ( STA-A )发送的第一密钥协商请求分组（Ml )后， 提取第一密钥协商请求分组（Ml ) 中秘密通告的发起端终端设备询问随机数 (Nonce_A),并发送第二密钥协商请求分组（ M2 )给核心连接设备 ( SW-Center ); 通过第二密钥协商请求分组 （M2 ) 将得到的发起端终端设备询问随机数 (Nonce_A)秘密通告给核心连接设备（ SW-Center );

第二通告单元， 用于当所述连接设备作为发起端连接设备 ( SW1 )时， 在 接收到核心连接设备 ( SW-Center )发送的第二密钥协商响应分组（M7 )后， 提取第二密钥协商响应分组（M7 ) 中秘密通告的接收端终端设备询问随机数 (Nonce_B), 并发送第一密钥协商响应分组（M8 )给发起端终端设备 ( STA-A ); 通过第一密钥协商响应分组 （M8 ) 将得到的接收端终端设备询问随机数

(Nonce_B)秘密通告给发起端终端设备 ( STA-A );

第三通告单元， 用于当所述连接设备作为接收端连接设备（SW2 )时， 在 接收到核心连接设备 ( SW-Center )发送的第三密钥协商请求分组（M3 )后， 提取第三密钥协商请求分组（M3 ) 中秘密通告的发起端终端设备询问随机数

(Nonce_A), 并发送第四密钥协商请求分组（M4 )给接收端终端设备 ( STA-B ); 通过第四密钥协商请求分组 （M4 ) 将得到的发起端终端设备询问随机数

(Nonce_A)秘密通告给接收端终端设备 ( STA-B );

第四通告单元， 用于当所述连接设备作为接收端连接设备（SW2 )时， 接 收到接收端终端设备（STA-B )发送的第四密钥协商响应分组（M5 )后， 提 取第四密钥协商响应分组 （M5 ) 中秘密通告的接收端终端设备询问随机数

(Nonce_B),并发送第三密钥协商响应分组（ M6 )给核心连接设备 ( SW-Center ); 接收端连接设备（SW2 )通过第三密钥协商响应分组（M6 )将得到的接收端 终端设备询问随机数 (Nonce_B)秘密通告给核心连接设备 ( SW-Center )。

一种核心连接设备， 包括：

第一通告单元， 用于在接收到发起端连接设备 ( SW1 )发送的第二密钥协 商请求分组（M2 )后， 提取第二密钥协商请求分组（M2 ) 中秘密通告的发起 端终端设备询问随机数 (Nonce_A), 并发送第三密钥协商请求分组 （ M3 )给接 收端连接设备 (SW2); 通过第三密钥协商请求分组（M3 )将得到的发起端终端 设备询问随机数 (Nonce_A)秘密通告给接收端连接设备 ( SW2 );

第二通告单元， 用于在接收到接收端连接设备 ( SW2 )发送的第三密钥协 商响应分组（M6 )后， 提取第三密钥协商响应分组（M6 ) 中秘密通告的接收 端终端设备询问随机数 (Nonce_B), 并发送第二密钥协商响应分组（ M7 )给第一 连接设备 (SW1); 通过第二密钥协商响应分组（M7 )将得到的接收端终端设备 询问随机数秘密 (Nonce_B)通告给第一连接设备 ( SW1 )。

本发明所具有的优点：

本发明可以实现局域网用户终端之间的保密传输，且不需要为用户终端配 置静态密钥。本发明核心连接设备 SW-Center只需要保存与网络中的交换设备 之间的密钥， 无需建立与用户终端之间的密钥； 每一个交换设备只需要保存与 相邻交换设备之间的密钥以及与核心连接设备 SW-Center之间的密钥；每一个 用户终端只需要保持与相邻交换设备之间的密钥。 第一终端设备 STA-A和第 二终端设备 STA-B之间的会话密钥是由第一终端设备 STA-A和第二终端设备 STA-B利用双方临时生成第一终端设备询问随机数 Nonce_A和第二终端设备询 问随机数 Nonce_B计算得到的。 利用本发明建立节点间会话密钥后， 节点间的 保密通信就可以直接使用该会话密钥进行保护。该建立过程灵活， 无需用户参 与配置即可实现节点间会话密钥的建立， 保证了后续节点间的通信的机密性。 附图说明

图 1为本发明所提供的会话密钥建立过程示意图。

具体实施方式

在网络中， 所有的连接设备都与网络中的核心连接设备 SW-Center之间通 过预分发或其他安全机制已建立安全连接， 即已具有共享的密钥； 所有的终端 设备仅与相邻的连接设备之间通过预分发或其他安全机制已建立安全连接，即 已具有共享的密钥（此处所述安全连接的建立机制本发明中不予限制和定义）。

以第一终端设备 STA-A与第二终端设备 STA-B之间的会话密钥建立为例 进行说明， SW_Center为网络中的核心连接设备， 第一连接设备 SW1是指从第一 终端设备 STA-A到第二终端设备 STA-B的数据包经过的第一个连接设备， 第 二连接设备 SW2是指从第一终端设备 STA-A到第二终端设备 STA-B的数据 包经过的最后一个连接设备。第一终端设备 STA-A与第一连接设备 SW1之间 已建立安全连接， 具有的第一共享密钥记为 KEYn; 第一连接设备 SW1与核 心连接设备 SW-Center 之间已建立安全连接， 具有的第二共享密钥记为 KEYi_-Center; 第二连接设备 SW2与核心连接设备 SW-Center之间已建立安全连 接， 具有的第三共享密钥记为 KEY₂^_nter； 第二终端设备 STA-B与第二连接设 备 SW2之间已建立安全连接， 具有的第四共享密钥记为 KEY_M。

图 1以第一终端设备 STA-A和第二终端设备 STA-B之间建立会话密钥的步 骤为例来说明本发明所提供的节点间会话密钥的建立方法的具体方案如下：

1 )第一终端设备 STA-A发送第一密钥协商请求分组 Ml给第一连接设备 SW1 ; 该第一密钥协商请求分组 Ml主要包含:

ID STA-B Ei (NonceA) MIC1

其中：

IDsTA-B字段： 表示第二终端设备 STA-B的标识；

E^NonceA)字段： 表示询问资料数据， 由第一终端设备 STA-A利用其与第 一连接设备 SW1之间的第一共享密钥 KEY^对第一终端设备询问随机数 Nonce_A加密后的数据； 其中 Nonce_A是由第一终端设备 STA-A生成的随机数；

MIC1字段： 表示消息完整性验证码， 由第一终端设备 STA-A利用其与第 一连接设备 SW1之间的第一共享密钥 KEY^对该第一密钥协商请求分组 Ml中 本字段外的其他字段通过杂凑函数计算得到的杂凑值。

2 )第一连接设备 SW1 发送第二密钥协商请求分组 M2给核心连接设备 SW-Center;

第一连接设备 SW1收到第一密钥协商请求分组 Ml后， 进行如下处理：

2.1 )利用与第一终端设备 STA-A之间的第一共享密钥 KEY^验证 MIC1 是否正确， 若不正确， 则丟弃该分组； 否则， 执行 2.2 );

2.2 ) 利用与第一终端设备 STA-A之间的第一共享密钥 KEY^解密 E^NonceA)字段即可得到第一终端设备 STA-A的询问 Nonce_A;

2.3 )构造第二密钥协商请求分组 M2发送给核心连接设备 SW-Center。 该第二密钥协商请求分组 M2主要包含：

其中：

IDsTA-A字段： 表示第一终端设备 STA-A的标识；

E₂(Nonce_A)字段： 表示询问资料数据， 由第一连接设备 SW1 利用与核心 连接设备 SW-Center之间的第二共享密钥 KEYw_entCT对第一终端设备询问随机 数 Nonce_A加密后的数据；

MIC2字段： 表示消息完整性验证码， 与核心连接设备 SW-Center之间的第 二共享密钥 KEYwente对该第二密钥协商请求分组 M2中本字段外的其他字段 通过杂凑函数计算得到的杂凑值。

3 )核心连接设备 SW-Center发送第三密钥协商请求分组 M3给第二连接 设备 SW2;

核心连接设备 SW-Center收到第二密钥协商请求分组 M2后，进行如下处 理：

3.1 )利用与第一连接设备 SW1之间的第二共享密钥 KEYw_enter验证 MIC2 是否正确， 若不正确， 则丟弃该分组； 否则， 执行 3.2 );

3.2 ) 利用与第一连接设备 SW1 之间的第二共享密钥 KEY_1-Center解密 E₂(Nonce_A)字段即可得到第一终端设备询问随机数 Nonce_A;

3.3 )构造第三密钥协商请求分组 M3发送给第二连接设备 SW2。

该第三密钥协商请求分组 M3中主要包含：

其中：

E₃(Nonce_A)字段： 是询问资料数据， 由核心连接设备 SW-Center利用与第 二连接设备 SW2之间的第三共享密钥 KEY_{2 enter}对第一终端设备询问随机数 Nonce_A加密后的数据；

MIC3字段： 表示消息完整性验证码， 由核心连接设备 SW-Center利用与第 二连接设备 S W2之间的第三共享密钥 KE Y_{2 enter}对该第三密钥协商请求分组 M3中本字段外的其他字段通过杂凑函数计算得到的杂凑值。

4 )第二连接设备 SW2发送第四密钥协商请求分组 M4给第二终端设备 STA-B;

第二连接设备 SW2收到第三密钥协商请求分组 M3后， 进行如下处理： 4.1 )利用与核心连接设备 SW-Center之间的第三共享密钥 KE Y_2-Center验证

MIC3是否正确， 若不正确， 则丟弃该分组； 否则， 执行 4.2 );

4.2 )利用与核心连接设备 SW-Center之间的第三共享密钥 KEY_2-Center解密 E₃(Nonce_A)字段即可得到第一终端设备询问随机数 Nonce_A;

4.3 )构造第四密钥协商请求分组 M4发送给第二终端设备 STA-B。

该第四密钥协商请求分组 M4主要包含：

ID STA-A E₄(NonceA) MIC4

其中：

E₄(Nonce_A)字段： 表示询问资料数据， 由第二连接设备 SW2 利用与第二 终端设备 STA-B 之间的第四共享密钥 KEY_M对第一终端设备询问随机数 Nonce_A加密后的数据；

MIC4字段： 表示消息完整性验证码， 由第二连接设备 SW2利用与第二终 端设备 STA-B之间的第四共享密钥 KEY_M对该第四密钥协商请求分组 M4中本 字段外的其他字段通过杂凑函数计算得到的杂凑值。

5 ) 第二终端设备 STA-B发送第四密钥协商响应分组 M5给第二连接设备 SW2;

第二终端设备 STA-B收到第四密钥协商请求分组 M4后， 进行如下处理：

5.1 )利用与第二连接设备 SW2之间的第四共享密钥 KEY_M验证 MIC4是否 正确， 若不正确， 则丟弃该分组， 否则， 执行 5.2 );

5.2 ) 利用与第二连接设备 SW2 之间的第四共享密钥 KEY_M解密 E₄(Nonce_A)字段， 即可得到第一终端设备询问随机数 Nonce_A;

5.3 )生成一随机数作为第二终端设备询问随机数 Nonce_B, 通过单向函数 F( Nonce_A, Nonce_B )计算即可得到第一终端设备 STA-A和第二终端设备 STA-B 之间的会话密钥 KEY^B (这里使用的单向函数 F ,本发明中不予限制和定义）；

5.4 )构造第四密钥协商响应分组 M5发送给第二连接设备 SW2。

该第四密钥协商响应分组 M5主要包含：

ID STA-A E₅(NonceB) MIC5 其中：

E₅(Nonce_B)字段： 表示询问资料数据， 由第二终端设备 STA-B利用与第二 连接设备 SW2之间的第四共享密钥 KEY_M对第二终端设备询问随机数 Nonce_B 加密后的数据；

MIC5字段： 表示消息完整性验证码， 由第二终端设备 STA-B利用与第二 连接设备 SW2之间的第四共享密钥 KEY_M对该第四密钥协商响应分组 M5中本 字段外的其他字段通过杂凑函数计算得到的杂凑值。

6 ) 第二连接设备 SW2发送第三密钥协商响应分组 M6给核心连接设备 SW-Center;

第二连接设备 S W2收到第四密钥协商响应分组 M5后， 进行如下处理： 6.1 )验证分组中的 IDsTA^字段和之前发送的第四密钥协商请求分组 M4中 对应字段值是否一致， 若不一致， 则丟弃该分组； 否则， 执行 6.2 );

6.2 ) 利用与第二终端设备 STA-B之间的第四共享密钥 KEY_M验证 MIC5是 否正确， 若不正确， 则丟弃该分组， 否则， 执行 6.3 );

6.3 ) 利用与第二终端设备 STA-B之间的第四共享密钥 KEY_M解密 E₅(Nonce_B)字段， 即可得到第二终端设备询问随机数 Nonce_B;

6.4 )构造第三密钥协商响应分组 M6发送给核心连接设备 SW-Center。 该第三密钥协商响应分组 M6主要包含：

E₆(Nonce_B)字段： 表示询问资料数据， 由第二连接设备 SW2利用与核心连 接设备 SW-Center之间的第三共享密钥 KEY_{2 enter}对第二终端设备询问随机数 Nonce_B加密后的数据；

MIC6字段： 表示消息完整性验证码， 由第二连接设备 SW2利用与核心连 接设备 SW-Center之间的第三共享密钥 KE Y_{2 enter}对该第三密钥协商响应分组 M6中本字段外的其他字段通过杂凑函数计算得到的杂凑值。

7 )核心连接设备 SW-Center发送第二密钥协商响应分组 M7给第一连接 设备 SW1 ;

核心连接设备 SW-Center收到第三密钥协商响应分组 M6后，进行如下处 理：

7.1 )验证分组中的 ID_STA__A字段、 ID_STA__B字段和之前发送的第三密钥协商请 求分组 M3中对应字段值是否一致， 若都一致， 则执行 7.2 ); 否则， 丟弃该分 组；

7.2 ) 利用与第二连接设备 SW2之间的第三共享密钥 KEY_{2 enter}验证 MIC6 是否正确， 若不正确， 则丟弃该分组， 否则， 执行 7.3 );

7.3 ) 利用与第二连接设备 SW2之间的第三共享密钥 KEY₂^_nter解密 E₆(Nonce_B)字段， 即可得到第二终端设备询问随机数 Nonce_B;

7.4 )构造第二密钥协商响应分组 M7发送给第一连接设备 SW1。

该第二密钥协商响应分组 M7主要包含：

IDsTA-A IDsTA-B E₇(NonceB) MIC7 其中：

E₇(Nonce_B)字段：表示询问资料数据， 由核心连接设备 SW-Center利用与第 一连接设备 SW1之间的第二共享密钥 KEYw_entCT对第二终端设备询问随机数 Nonce_B加密后的数据；

MIC7字段： 表示消息完整性验证码， 由核心连接设备 SW-Center利用与第 一连接设备 S W1之间的第二共享密钥 KEYw_entCT对该第二密钥协商响应分组 M7中本字段外的其他字段通过杂凑函数计算得到的杂凑值。

8 )第一连接设备 SW1 发送第一密钥协商响应分组 M8给第一终端设备 STA-A;

第一连接设备 SW1收到第二密钥协商响应分组 M7后， 进行如下处理：

8.1 )验证分组中的 ID_STA__A字段、 ID_STA__B字段和之前发送的第二密钥协商请 求分组 M2中对应字段值是否一致， 若都一致， 则执行 8.2 ); 否则， 丟弃该分 组；

8.2 ) 利用与核心连接设备 SW-Center之间的第二共享密钥 KEYw_enter验证 MIC7是否正确， 若不正确， 则丟弃该分组， 否则， 执行 8.3 );

8.3 ) 利用与核心连接设备 SW-Center之间的第二共享密钥 KEY_1-Center解密 E₇(Nonce_B)字段， 即可得到第二终端设备询问随机数 Nonce_B;

8.4 )构造第一密钥协商响应分组 M8发送给第一连接设备 SW1。

该第一密钥协商响应分组 M8主要包含：

ID STA-B E₈(NonceB) MIC8

其中：

E₈(Nonce_B)字段： 表示询问资料数据， 第一连接设备 SW1利用与第一终端 设备 STA-A之间的第一共享密钥 KEY^对第二终端设备询问随机数 Nonce_B加 密后的数据；

MIC8字段： 表示消息完整性验证码， 由第一连接设备 SW1利用与第一终 端设备 STA-A之间的第一共享密钥 KEY^对该第一密钥协商响应分组 M8中本 字段外的其他字段通过杂凑函数计算得到的杂凑值。

9 )第一终端设备 STA-A接收第一密钥协商响应分组 M8。

第一终端设备 STA-A收到第一密钥协商响应分组 M8后， 进行如下处理： 9.1 )验证分组中的 IDsTA^字段和之前发送的第一密钥协商请求分组 Ml中 对应字段值是否一致， 若一致， 则执行 9.2 ); 否则， 丟弃该分组；

9.2 )利用与第一连接设备 SW1之间的第一共享密钥 KEY_A-1验证 MIC8 是否正确， 若不正确， 则丟弃该分组， 否则执行 9.3 );

9.3 ) 利用与第一连接设备 SW1 之间的第一共享密钥 KEY_A-1解密

E₈(Nonce_B)字段， 即可得到第二终端设备询问随机数 Nonce_B;

9.4 )通过单向函数 F( Nonce_A, Nonce_B )计算即可得到第一终端设备 STA-A 和第二终端设备 STA-B之间的会话密钥 KEY^B (这里使用的单向函数 F , 本 发明中不予限制和定义）； 即完成了第一终端设备 STA-A 和第二终端设备 STA-B 之间会话密钥的建立。 此后， 第一终端设备 STA-A和第二终端设备 STA-B之间可釆用该会话密钥 KEY^B进行秘密通信。

当对上述方案进行具体实施时， 第一终端设备 STA-A还可生成一个数值， 作为此次会话密钥建立过程的标识， 该标识可为时钟、 顺序号或随机数， 且在 每个分组中进行携带。相应地， 第二连接设备 SW2收到第四密钥协商响应分组 M5后， 需验证该分组中的标识值与其之前接收的第三密钥协商请求分组 M3中 的标识值是否一致； 核心连接设备 SW-Center收到第三密钥协商响应分组 M6 后， 需验证该分组中的标识值与其之前接收的第二密钥协商请求分组 M2中的 标识值是否一致； 第一连接设备 SW1收到第二密钥协商响应分组 M7后， 需验 证该分组中的标识值与其之前接收的第一密钥协商请求分组 Ml中的标识值是 否一致； 第一终端设备 STA-A收到第一密钥协商响应分组 M8后， 需验证该分 组中的标识值与其之前发送的第一密钥协商请求分组 Ml中的标识值是否一 致。

当利用上述方案进行具体实施时， 也可以由第一终端设备 STA-A、 第一连 接设备 SW1、 核心连接设备 SW-Center以及第二连接设备 SW2在发送第一密钥 协商请求分组 Ml、 第二密钥协商请求分组 M2、 第三密钥协商请求分组 M3、 及第四密钥协商请求分组 M4时， 各自独立生成一个数值（可为时钟、 顺序号 或随机数）作为消息新鲜性标识分别携带在上述分组中； 第二终端设备 STA-B 发送的第四密钥协商响应分组 M5中应携带与第四密钥协商请求分组 M4中一 样的标识值； 第二连接设备 SW2发送的第三密钥协商响应分组 M6中应携带与 第三密钥协商请求分组 M3中一样的标识值；核心连接设备 SW-Center发送的第 二密钥协商响应分组 M7中应携带与第二密钥协商请求分组 M2中一样的标识 值； 第一连接设备 SW1发送的第一密钥协商响应分组 M8中应携带与第一密钥 协商请求分组 Ml中一样的标识值。 相应地， 第二连接设备 SW2收到第四密钥 协商响应分组 M5后， 需验证该分组中的标识值与之前发生的第四密钥协商请 求分组 M4中的标识值是否一致；核心连接设备 SW-Center收到第三密钥协商响 应分组 M6后， 需验证该分组中的标识值与之前发送的第三密钥协商请求分组 M3中的标识值是否一致； 第二连接设备 SW2收到第二密钥协商响应分组 M7 后， 需验证该分组中的标识值与之前发生的第二密钥协商请求分组 M2中的标 识值是否一致； 第一终端设备 STA-A收到第一密钥协商响应分组 M8后， 需验 证该分组中的标识值与之前发送的第一密钥协商请求分组 Ml中的标识值是否 一致。

在具体实施时，若将本发明用于局域网，则局域网中的用户终端作为终端设备， 局域网中的交换设备作为连接设备， 其中一个特定的交换设备为核心连接设 备； 局域网中的集线器等物理层设备不视为连接设备或终端设备处理， 通过本 发明即可实现为任意两个用户终端之间会话密钥的建立。

Claims

权 利 要 求

1、 节点间会话密钥的建立系统， 其特征在于： 该系统包括终端设备和连 接设备， 所述终端设备包括发起端终端设备以及接收端终端设备， 所述连接设 备包括核心连接设备、在发起端终端设备与核心连接设备之间链路上的发起端 连接设备以及在接收端终端设备与核心连接设备之间链路上的接收端连接设 备；

所述发起端终端设备和接收端终端设备分别生成一随机数并秘密通告给 对方，发起端终端设备和接收端终端设备分别利用自己生成的随机数以及收到 的由对方生成的随机数计算得到一致的会话密钥， 完成会话密钥的建立。

2、 根据权利要求 1所述的节点间会话密钥的建立系统， 其特征在于： 所述 发起端连接设备包括第一连接设备 ( SW1 ), 所述接收端连接设备包括第二连 接设备（SW2 ), 所述发起端终端设备包括第一终端设备（STA-A ), 所述接收 端终端设备包括第二终端设备（ STA-B ); 所述第一连接设备（ SW1 ) 以及第 二连接设备 ( SW2 )分别与核心连接设备（SW-Center )存在安全连接， 所述 第一连接设备 ( SW1 )与第一终端设备（ STA-A )存在安全连接， 所述第二连 接设备 ( SW2 ) 与第二终端设备 ( STA-B )存在安全连接；

所述第一终端设备（STA-A )和第二终端设备 ( STA-B )分别生成一随机 数并秘密通告给对方， 第一终端设备 ( STA-A )和第二终端设备（STA-B )利 用自己生成的随机数以及收到的由对方生成的随机数计算得到并建立一致的 会话密钥。

3、 节点间会话密钥的建立方法， 其特征在于： 包括以下步骤：

1] 第一终端设备 ( STA-A ) 与第一连接设备 (SW1)之间、 第一连接设备 (SW1)与核心连接设备（SW-Center )之间、 核心连接设备 ( SW-Center ) 与第 二连接设备 (SW2)之间、 第二连接设备 (SW2)与第二终端设备 ( STA-B )之间 建立安全连接；

2] 第一终端设备 ( STA-A )发送第一密钥协商请求分组（Ml )给第一连 接设备 (SW1); 第一终端设备 ( STA-A )通过第一密钥协商请求分组（Ml )将 第一终端设备 ( STA-A )生成的第一终端设备询问随机数秘密通告给第一连接 设备 ( SW1 ); 3] 第一连接设备 (SW1)接收到第一密钥协商请求分组（Ml )后发送第二 密钥协商请求分组（ M2 )给核心连接设备 ( SW-Center ); 第一连接设备 ( SW1 ) 通过第二密钥协商请求分组（M2 )将得到的第一终端设备询问随机数秘密通 告给核心连接设备 ( SW-Center );

4] 核心连接设备 ( SW-Center )接收到第二密钥协商请求分组 （ M2 )后 发送第三密钥协商请求分组 （M3 ) 给第二连接设备 (SW2); 核心连接设备 ( SW-Center )通过第三密钥协商请求分组（M3 )将得到的第一终端设备询问 随机数秘密通告给第二连接设备（SW2 );

5] 第二连接设备 (SW2)接收到第三密钥协商请求分组（M3 )后发送第四 密钥协商请求分组（ M4 )给第二终端设备 ( STA-B ); 第二连接设备 ( SW2 ) 通过第四密钥协商请求分组（M4 )将得到的第一终端设备询问随机数秘密通 告给第二终端设备（ STA-B );

6] 第二终端设备 ( STA-B )接收到第四密钥协商请求分组（M4 )发送第 四密钥协商响应分组（M5 )给第二连接设备 (SW2); 第二终端设备 ( STA-B ) 在利用得到的第一终端设备询问随机数及第二终端设备生成的第二终端设备 询问随机数计算得到会话密钥后， 通过第四密钥协商响应分组（M5 )将第二 终端设备生成的第二终端设备询问随机数秘密通告给第二连接设备 ( SW2 );

7] 第二连接设备 (SW2)接收到第四密钥协商响应分组（M5 )后发送第三 密钥协商响应分组（ M6 )给核心连接设备 ( SW-Center ); 第二连接设备 ( SW2 ) 通过第三密钥协商响应分组（M6 )将得到的第二终端设备询问随机数秘密通 告给核心连接设备 ( SW-Center );

8] 核心连接设备 ( SW-Center )接收到第三密钥协商响应分组 （ M6 )后 发送第二密钥协商响应分组 （M7 ) 给第一连接设备 (SW1); 核心连接设备 ( SW-Center )通过第二密钥协商响应分组（M7 )将得到的第二终端设备询问 随机数秘密通告给第一连接设备（ SW1 );

9] 第一连接设备 (SW1)接收到第二密钥协商响应分组（M7 )后发送第一 密钥协商响应分组（M8 )给第一终端设备 ( STA-A ); 第一连接设备 ( SW1 ) 通过第一密钥协商响应分组（M8 )将得到的第二终端设备询问随机数秘密通 告给第一终端设备（STA-A ); 10] 第一终端设备 ( STA-A )接收第一密钥协商响应分组（M8 ), 利用第 一终端设备 ( STA-A )生成的第一终端设备询问随机数及得到的第二终端设备 询问随机数计算得到会话密钥， 完成与第二终端设备 ( STA-B )之间的会话密 钥的建立；所述会话密钥用于第一终端设备（ STA-A )和第二终端设备（ STA-B ) 之间进行秘密通信。

4、 根据权利要求 3所述的节点间会话密钥的建立方法， 其特征在于： 所述步骤 1]具体包括：

1.1] 第一终端设备 ( STA-A )与第一连接设备 (SW1)之间建立具有第一共 享密钥 （KEY^ )的安全连接； 所述第一连接设备 (SW1)是指从第一终端设备 ( STA-A )到第二终端设备 ( STA-B ) 的数据包经过的第一个连接设备；

1.2] 第一连接设备 (SW1)与核心连接设备（SW-Center )之间建立具有第 二共享密钥 （KEY_1-Center ) 的安全连接；

1.3] 核心连接设备 ( SW-Center ) 与第二连接设备 (SW2)之间建立具有第 三共享密钥（KEY_{2 enter} )的安全连接； 所述第二连接设备 (SW2)是指从第一终 端设备 ( STA-A )到第二终端设备 ( STA-B ) 的数据包经过的最后一个连接设 备；

1.4] 第二连接设备 (SW2)与第二终端设备（STA-B )之间建立具有第四共 享密钥 （KEY_B-2 ) 的安全连接；

所述步骤 2]中， 所述第一密钥协商求请分组包括 ID_STA__B字段、

字段以及消息验证码 MIC1字段； 所述 IDsTA^字段表示第二终端设备 STA-B 的标识； 所述 E^NonceA)字段是表示询问资料数据，是由第一终端设备 STA-A 利用第一共享密钥 KEY^对第一终端设备询问随机数 Nonce_A加密后的数据； 其中 Nonce_A是由第一终端设备 ( STA-A )生成的第一终端设备询问随机数； 所述 MIC1字段表示消息完整性验证码， 是由第一终端设备 ( STA-A )利用第 一共享密钥 （KEY^ )对该第一密钥协商请求分组（Ml ) 中 MIC1 字段外的 其他字段通过杂凑函数计算得到的杂凑值；

所述步骤 3]中， 第一连接设备 (SW1)接收到第一密钥协商请求分组（Ml ) 后， ^1出如下处理：

3.1] 第一连接设备 (SW1)利用第一共享密钥 （KEY_A-1 )验证 MIC1是否正 确， 若不正确， 则丟弃第一密钥协商求请分组； 否则， 执行步骤 3.2];

3.2] 第一连接设备 (SW1)利用第一共享密钥（KEY^ )解密 E^NonceA)字 段得到第一终端设备询问随机数 Nonce_A;

3.3] 第一连接设备 (SW1)构造第二密钥协商请求分组（M2 ) 并发送给核 心连接设备（SW-Center ): 所述第二密钥协商请求分组（ M2 ) 包括 10^^^字 段、 IDsTA^字段、 E₂(Nonce_A)字段以及消息验证码 MIC2字段， 所述 ID_ST 字 段表示第一终端设备（STA-A )的标识； 所述 E₂(Nonce_A)字段是表示询问资料 数据， 是由第一连接设备 (SW1)利用第二共享密钥（KEY^enter )对第一终端设 备询问随机数 Nonce_A加密后的数据； 所述 MIC2字段表示消息完整性验证码， 是由第一连接设备 (SW1)利用第二共享密钥（KEY^enter )对第二密钥协商请求 分组（M2 ) 中 MIC2字段之外的其他字段通过杂凑函数计算得到的杂凑值； 所述步骤 4]中， 核心连接设备 ( SW-Center )接收到第二密钥协商请求分 组（M2 )后， 做出如下处理：

4.1] 核心连接设备 ( SW-Center ) 利用第二共享密钥 （ KEY_1-Center )验证 MIC2字段是否正确， 若不正确， 则丟弃第二密钥协商请求分组（M2 ); 否则， 执行步骤 4.2];

4.2] 核心连接设备（SW-Center ) 利用第二共享密钥 （ KEY_1-Center )解密 E₂(Nonce_A)字段得到第一终端设备询问随机数 Nonce_A;

4.3] 核心连接设备 ( SW-Center )发送第三密钥协商请求分组（M3 )给第 二连接设备 (SW2);

所述第三密钥协商请求分组 （M3 ) 包括 ID_STA__A字段、 ID_STA__B字段、 E₃(Nonce_A)字段以及消息验证码 MIC3字段， 所述 E₃(Nonce_A)字段是询问资料 数据， 是由核心连接设备 ( SW-Center )利用第三共享密钥 （ KEY_2-Center )对第 一终端设备询问随机数 Nonce_A加密后的数据； 所述 MIC3字段表示消息完整 性验证码， 是由核心连接设备 ( SW-Center )利用第三共享密钥 （ KEY_2-Center ) 对第三密钥协商请求分组（M3 ) 中 MIC3字段外的其他字段通过杂凑函数计 算得到的杂凑值；

所述步骤 5]中， 第二连接设备 (SW2)接收到第三密钥协商请求分组（M3 ) 后， ^1出如下处理：

5.1] 第二连接设备 (SW2)利用第三共享密钥（ KEY_2-Center )验证 MIC3字段 是否正确， 若不正确， 则丟弃第三密钥协商请求分组（M3 ); 否则， 执行步骤 5.2];

5.2] 第二连接设备 (SW2)利用第三共享密钥（ KEY_2-Center )解密 E₃(Nonce_A) 字段得到第一终端设备询问随机数 Nonce_A;

5.3] 第二连接设备 (SW2)发送第四密钥协商请求分组（M4 )给第二终端 设备 ( STA-B ):

所述第四密钥协商请求分组（M4 )包括 IDsTA^字段、 E₄(Nonce_A) 字段以 及 MIC4字段，所述 E₄(Nonce_A)字段是询问资料数据，是由第二连接设备 (SW2) 利用第四共享密钥 （KEY_M )对第一终端设备询问随机数 Nonce_A加密后的数 据； 所述 MIC4字段表示消息完整性验证码， 是由第二连接设备 (SW2)利用第 四共享密钥 （KEY_B-2 )对第四密钥协商请求分组（M4 ) 中 MIC4字段外的其 他字段通过杂凑函数计算得到的杂凑值；

所述步骤 6]中， 第二终端设备（STA-B )接收到第四密钥协商请求分组 ( M4 )后， 进行如下处理：

6.1] 第二终端设备 ( STA-B ) 利用第四共享密钥 （KEY_B-2 )验证 MIC4字 段是否正确， 若不正确， 则丟弃第四密钥协商请求分组（M4 ); 否则， 执行步 骤 6.2];

6.2] 第二终端设备（ STA-B )利用第四共享密钥（ KEY_B-2 )解密 E₄(Nonce_A) 字段得到第一终端设备询问随机数 Nonce_A;

6.3] 第二终端设备 ( STA-B )随即生成第二终端设备询问随机数 Nonce_B, 通过单向函数 F ( Nonce_A, Nonce_B )计算得到第一终端设备 ( STA-A )和第二 终端设备 ( STA-B )之间的会话密钥 KEY_A-B;

6.4] 第二终端设备 ( STA-B )构造第四密钥协商响应分组（M5 ) 并发送 给第二连接设备 (SW2);

所述第四密钥协商响应分组（M5 ) 包括 IDsTA^字段、 E₅(Nonce_B)字段以 及 MIC5 字段所述 E₅(Nonce_B)字段是询问资料数据， 是由第二终端设备 ( STA-B ) 利用第四共享密钥 （ KEY_B-2 )对第二终端设备询问随机数 Nonce_B 加密后的数据， 其中 Nonce_B是由第二终端设备 ( STA-B )生成的第二终端设 备询问随机数； 所述 MIC5 字段表示消息完整性验证码， 是由第二终端设备 ( STA-B ) 利用第四共享密钥 （KEY_B-2 )对第四密钥协商响应分组（M5 ) 中 MIC5字段之外的其他字段通过杂凑函数计算得到的杂凑值；

所述步骤 7]中， 第二连接设备 (SW2)接收到第四密钥协商响应分组（M5 ) 后， 进行如下处理：

7.1] 第二连接设备 (SW2)验证第四密钥协商响应分组 （M5 ) 中的 ID_STA-A 字段和第四密钥协商请求分组（M4 ) 中 IDsTA^字段值是否一致， 若不一致， 则丟弃第四密钥协商响应分组（M5 ); 否则， 执行步骤 7.2];

7.2] 第二连接设备 (SW2)利用第四共享密钥 （KEY 2 )验证 MIC5字段是 否正确，若不正确，则丟弃第四密钥协商响应分组（M5 ); 否则，执行步骤 7.3];

7.3] 第二连接设备 (SW2)利用第四共享密钥 （KEY 2 )解密 E₅(Nonce_B)字 段得到第二终端设备询问随机数 Nonce_B;

7.4] 第二连接设备 (SW2)构造第三密钥协商响应分组（M6 ) 并发送给核 心连接设备 ( SW-Center ); 所述第三密钥协商响应分组（ M6 ) 包括 10^^^字 段、 ID_STA-B字段、 E₆(Nonce_B)字段以及 MIC6字段， 所述 E₆(Nonce_B)字段是询问 资料数据， 是由第二连接设备 (SW2)利用第三共享密钥（KEY_{2 entCT} ; †第二终 端设备询问随机数 Nonce_B加密后的数据； 所述 MIC6字段表示消息完整性验证 码， 是由第二连接设备 (SW2)利用第三共享密钥（KEY_{2 enter} )对第三密钥协商 所述步骤 8]中， 核心连接设备 ( SW-Center )接收到第三密钥协商响应分 组（M6 )后， 进行如下处理：

8.1] 验证第三密钥协商响应分组（M6 ) 的 IDsTA^字段、 IDsTA^字段和之 前发送的第三密钥协商请求分组（M3 ) 中对应 ID_STA__A字段、 ：^^^！^字段是否 一致， 若都一致， 则执行步骤 8.2]; 否则， 丟弃第三密钥协商响应分组（M6 );

8.2] 核心连接设备 ( SW-Center ) 利用第三共享密钥 （ KEY₂^_enter )验证

MIC6字段是否正确， 若不正确， 则丟弃第三密钥协商响应分组（M6 ), 否则， 执行步骤 8.3];

8.3] 核心连接设备（SW-Center ) 利用第三共享密钥 （ KEY_2-Center )解密 E₆(Nonce_B)字段得到第二终端设备询问随机数 Nonce_B;

8.4] 核心连接设备 ( SW-Center )构造第二密钥协商响应分组（M7 )并发 送给第一连接设备 (SW1);

所述第二密钥协商响应分组 （M7 ) 包括 ID_STA__A字段、 ID_STA__B字段、 E₇(Nonce_B)字段以及 MIC7字段， 所述 E₇(Nonce_B)字段是询问资料数据， 是由核 心连接设备（ SW-Center )利用第二共享密钥 （ KEY_1-Center )对第二终端设备询 问随机数 Nonce_B加密后的数据； 所述 MIC7字段是表示消息完整性验证码， 是 由核心连接设备 ( SW-Center )利用第二共享密钥 （KEY_1-Center )对第二密钥协 商响应分组（M7 )中 MIC7字段之外的其他字段通过杂凑函数计算得到的杂凑 值；

所述步骤 9]中， 第一连接设备 (SW1)接收到第二密钥协商响应分组（M7 ) 后， 进行如下处理：

9.1] 验证第二密钥协商响应分组（M7 ) 的 IDsTA^字段、 IDsTA^字段和之 前发送的第二密钥协商请求分组（M2 ) 中对应 ID_STA__A字段、 ：^^^！^字段是否 一致， 若都一致， 则执行步骤 9.2]; 否则， 丟弃第二密钥协商响应分组（M7 );

9.2] 第一连接设备 (SW1)利用第二共享密钥（ KEY_1-Center )验证 MIC7字段 是否正确， 若不正确， 则丟弃第二密钥协商响应分组（M7 ), 否则， 执行步骤

9.3];

9.3] 第一连接设备 (SW1)利用第二共享密钥 （ KEY_1-Center )解密 E₇(Nonce_B) 字段得到第二终端设备询问随机数 Nonce_B;

9.4] 第一连接设备 (SW1)构造第一密钥协商响应分组（M8 ) 并发送给第 一终端设备（STA-A ), 所述第一密钥协商响应分组（M8 ) 包括 IDsTA^字段、 E₈(Nonce_B)字段以及 MIC8字段； 所述 E₈(Nonce_B)字段表示询问资料数据， 是由 第一连接设备 (SW1)利用第一共享密钥 （KEY^ )对第二终端设备询问随机数 Nonce_B加密后的数据； 所述 MIC8字段是表示消息完整性验证码， 是由第一连 接设备 (SW1)利用第一共享密钥（KEY_A-1 )对第一密钥协商响应分组（M8 )中 MIC8字段之外的其他字段通过杂凑函数计算得到的杂凑值；

所述步骤 10]中，第一终端设备（ STA-A )接收第一密钥协商响应分组（M8 ) 后， 进行如下处理：

10.1] 验证第一密钥协商响应分组（M8 )中的 ID_STA__B字段和之前发送的第 一密钥协商请求分组（Ml ) 中对应：^^^！^字段是否一致， 若一致， 则执行步 骤 10.2]; 否则， 丟弃第一密钥协商响应分组（M8);

10.2] 第一终端设备 ( STA-A ) 利用第一共享密钥 （KEY_A-1)验证 MIC8 是否正确， 若不正确， 则丟弃第一密钥协商响应分组 （M8), 否则执行步骤 10.3];

10.3] 第一终端设备（ STA-A )利用第一共享密钥（ KEYA-I )解密 E₈(Nonce_B) 字段得到第二终端设备询问随机数 Nonce_B;

10.4] 第一终端设备 (STA-A)通过单向函数 F (Nonce_A, Nonce_B )计算 得到第一终端设备（ STA-A )和第二终端设备（ STA-B )之间的会话密钥 KEY^B; 所述会话密钥 KEY^B用于第一终端设备（STA-A)和第二终端设备 ( STA-B ) 之间进行秘密通信。

5、根据权利要求 3或 4所述的节点间会话密钥的建立方法， 其特征在于： 所述第一终端设备（STA-A)生成一个消息新鲜性标识， 所述第一密钥协商请 求分组（Ml)、 第二密钥协商请求分组（M2)、 第三密钥协商请求分组（M3)、 第四密钥协商请求分组（M4)、 第四密钥协商响应分组（M5)、 第三密钥协商 响应分组（M6)、 第二密钥协商响应分组（M7) 以及第一密钥协商响应分组 (M8 )均携带该消息新鲜性标识，所述第二连接设备 (SW2)收到第四密钥协商 响应分组（M5)后， 验证该分组中的标识值与其之前接收的第三密钥协商请 求分组（M3) 中的标识值是否一致； 所述核心连接设备 ( SW-Center )收到第 三密钥协商响应分组（M6)后， 险证该分组中的标识值与其之前接收的第二 密钥协 -商请求分组（M2) 中的标识值是否一致； 所述第一连接设备 (SW1)收 到第二密钥协商响应分组（M7)后， 验证该分组中的标识值与其之前接收的 第一密钥协商请求分组 （Ml ) 中的标识值是否一致； 所述第一终端设备 ( STA-A ) 收到第一密钥协商响应分组 （M8)后， 验证该分组中的标识值与 其之前发送的第一密钥协商请求分组（Ml ) 中的标识值是否一致。

6、 根据权利要求 5所述的节点间会话密钥的建立方法， 其特征在于： 所 述消息新鲜性标识为时钟、 顺序号或随机数。

7、根据权利要求 3或 4所述的节点间会话密钥的建立方法， 其特征在于： 所述第一密钥协商请求分组（Ml )、 第二密钥协商请求分组（M2)、 第三密钥 协商请求分组（M3 )以及第四密钥协商请求分组（M4 )分别生成各自的消息 新鲜性标识，所述第二终端设备（ STA-B )发送的第四密钥协商响应分组（M5 ) 中应携带与第四密钥协商请求分组（M4 ) 中一样的标识值； 所述第二连接设 备 (SW2)发送的第三密钥协商响应分组（ M6 )中应携带与第三密钥协商请求分 组（M3 ) 中一样的标识值； 所述核心连接设备 ( SW-Center )发送的第二密钥 协商响应分组（M7 ) 中应携带与第二密钥协商请求分组（M2 ) 中一样的标识 值； 所述第一连接设备 (SW1)发送的第一密钥协商响应分组（M8 )中应携带与 第一密钥协商请求分组（Ml )中一样的标识值； 所述第二连接设备 (SW2)收到 第四密钥协商响应分组（M5 )后， 验证该分组中的标识值与之前发送的第四 密钥协商请求分组（ M4 )中的标识值是否一致；所述核心连接设备（ SW-Center ) 收到第三密钥协商响应分组（M6 )后， 验证该分组中的标识值与之前发送的 第三密钥协商请求分组（M3 )中的标识值是否一致； 所述第二连接设备 (SW2) 收到第二密钥协商响应分组（M7 )后， 验证该分组中的标识值与之前发生的 第二密钥协商请求分组 （M2 ) 中的标识值是否一致； 所述第一终端设备 ( STA-A ) 收到第一密钥协商响应分组 （M8 )后， 验证该分组中的标识值与 之前发送的第一密钥协商请求分组（Ml ) 中的标识值是否一致。

8、 根据权利要求 7所述的节点间会话密钥的建立方法， 其特征在于： 所 述消息新鲜性标识为时钟、 顺序号或随机数。

9、 一种节点间会话密钥的建立方法， 其特征在于， 包括： 第一连接设备 ( SW1 ) 以及第二连接设备 ( SW2 )分别与核心连接设备 ( SW-Center )建立 安全连接， 第一连接设备 ( SW1 )与第一终端设备 ( STA-A )建立安全连接， 第二连接设备 ( SW2 )与第二终端设备 ( STA-B )建立安全连接； 第一终端设 备（ STA-A )和第二终端设备 ( STA-B )分别生成一随机数并秘密通告给对方， 第一终端设备 ( STA-A )和第二终端设备（STA-B )利用自己生成的随机数以 及收到的由对方生成的随机数计算得到并建立一致的会话密钥。

10、 根据权利要求 9所述的节点间会话密钥的建立方法， 其特征在于： 其 具体包括以下步骤：

1] 第一终端设备 ( STA-A ) 与第一连接设备 (SW1)之间、 第一连接设备 (SW1)与核心连接设备（SW-Center )之间、 核心连接设备 ( SW-Center ) 与第 二连接设备 (SW2)之间、 第二连接设备 (SW2)与第二终端设备 ( STA-B )之间 建立安全连接；

2] 第一终端设备 ( STA-A ) 临时生成第一终端设备询问随机数 Nonce_A, 利用第一终端设备 （STA-A ) 和第一连接设备 (SW1)之间的第一共享密钥 ( KEYA-I )、 第一连接设备 (SW1)和核心连接设备 ( SW-Center )之间的第二共 享密钥（KEY_1-Center )、 核心连接设备 ( SW-Center )和第二连接设备 (SW2)之间 的第三共享密钥 （KEY_{2 enter} ) 以及第二连接设备 (SW2)和第二终端设备 ( STA-B )之间的第四共享密钥（ KEY_B-2 )将第一终端设备询问随机数 Nonce_A 通告给第二终端设备 ( STA-B );

3]第二终端设备（ STA-B )临时生成第二终端设备询问随机数 Nonce_B, 利 用第一终端设备询问随机数 Nonce_A和第二终端设备询问随机数 Nonce_B, 计算 得到第二终端设备（ STA-B )与第一终端设备（ STA-A )之间的会话密钥 KEY^B; 然后第二终端设备（ STA-B )利用第二连接设备 (SW2)和第二终端设备（ STA-B ) 之间的第四共享密钥（KEY_B-2 )、 核心连接设备 ( SW-Center )和第二连接设备 (SW2)之间的第三共享密钥 （KEY_{2 enter} )、 第一连接设备 (SW1)和核心连接设 备（ SW-Center )之间的第二共享密钥（ KEY_1-Center )以及第一终端设备 ( STA-A ) 和第一连接设备 (SW1)之间的第一共享密钥 （KEY^ )将会话密钥 KEY^B通 告给第一终端设备（STA-A );

4]第一终端设备 ( STA-A )利用第一终端设备询问随机数 Nonce_A和第二 终端设备询问随机数 Nonce_B计算得到第一终端设备 ( STA-A )与第二终端设 备（ STA-B )之间的会话密钥 KEY^B; 所述会话密钥 KEY^B用于第一终端设 备（STA-A )和第二终端设备 ( STA-B )之间进行秘密通信。

11、 一种终端设备， 其特征在于， 包括：

第一发送单元， 用于当所述终端设备作为发起端终端设备（ STA-A ) 时， 发送第一密钥协商请求分组（Ml )给发起端连接设备 (SW1); 通过第一密钥协 商请求分组（Ml )将发起端终端设备 ( STA-A )生成的发起端终端设备询问 随机数 (Nonce_A)秘密通告给发起端连接设备 ( SW1 );

第一接收单元， 用于当所述终端设备作为发起端终端设备 ( STA-A ) 时， 在收到发起端连接设备 ( SW1 )发送的第一密钥协商响应分组（M8 )后， 提 取第一密钥协商响应分组 （M8 ) 中秘密通告的接收端终端设备询问随机数 (Nonce_B), 并利用发起端终端设备询问随机数 (Nonce_A)及得到的接收端终端设 备询问随机数 (Nonce_B)计算得到会话密钥， 完成与接收端终端设备 ( STA-B ) 之间的会话密钥的建立；

通告单元， 用于当所述终端设备作为接收端终端设备（STA-B )时， 在接 收到接收端连接设备 ( SW2 )发送的第四密钥协商请求分组（M4 )后， 提取 第四密钥协商请求分组 （M4 ) 中秘密通告的发起端终端设备询问随机数 (Nonce_A), 本地生成一随机数作为接收端终端设备询问随机数 (Nonce_B), 利用 发起端终端设备询问随机数 (Nonce_A)及接收端终端设备询问随机数计算得到 会话密钥， 并发送第四密钥协商响应分组（M5 )给接收端连接设备 (SW2); 接 收端终端设备 ( STA-B )通过第四密钥协商响应分组（M5 )将接收端终端设 备询问随机数 (Nonce_B)秘密通告给接收端连接设备 ( SW2 )。

12、 一种连接设备， 其特征在于， 包括：

第一通告单元， 用于当所述连接设备作为发起端连接设备（SW1 )时， 在 接收到发起端终端设备 ( STA-A )发送的第一密钥协商请求分组（Ml )后， 提取第一密钥协商请求分组（Ml ) 中秘密通告的发起端终端设备询问随机数 (Nonce_A),并发送第二密钥协商请求分组（ M2 )给核心连接设备 ( SW-Center ); 通过第二密钥协商请求分组 （M2 ) 将得到的发起端终端设备询问随机数 (Nonce_A)秘密通告给核心连接设备（ SW-Center );

第二通告单元， 用于当所述连接设备作为发起端连接设备 ( SW1 )时， 在 接收到核心连接设备 ( SW-Center )发送的第二密钥协商响应分组（M7 )后， 提取第二密钥协商响应分组（M7 ) 中秘密通告的接收端终端设备询问随机数 (Nonce_B), 并发送第一密钥协商响应分组（M8 )给发起端终端设备 ( STA-A ); 通过第一密钥协商响应分组 （M8 ) 将得到的接收端终端设备询问随机数 (Nonce_B)秘密通告给发起端终端设备 ( STA-A );

第三通告单元， 用于当所述连接设备作为接收端连接设备（SW2 )时， 在 接收到核心连接设备 ( SW-Center )发送的第三密钥协商请求分组（M3 )后， 提取第三密钥协商请求分组（M3 ) 中秘密通告的发起端终端设备询问随机数 (Nonce_A), 并发送第四密钥协商请求分组（M4 )给接收端终端设备 ( STA-B ); 通过第四密钥协商请求分组 （M4 ) 将得到的发起端终端设备询问随机数 (Nonce_A)秘密通告给接收端终端设备 ( STA-B );

第四通告单元， 用于当所述连接设备作为接收端连接设备（SW2 )时， 接 收到接收端终端设备（STA-B )发送的第四密钥协商响应分组（M5 )后， 提 取第四密钥协商响应分组 （M5 ) 中秘密通告的接收端终端设备询问随机数 (Nonce_B),并发送第三密钥协商响应分组（ M6 )给核心连接设备 ( SW-Center ); 接收端连接设备（SW2 )通过第三密钥协商响应分组（M6 )将得到的接收端 终端设备询问随机数 (Nonce_B)秘密通告给核心连接设备 ( SW-Center )。

13、 一种核心连接设备， 其特征在于， 包括：

第一通告单元， 用于在接收到发起端连接设备 ( SW1 )发送的第二密钥协 商请求分组（M2 )后， 提取第二密钥协商请求分组（M2 ) 中秘密通告的发起 端终端设备询问随机数 (Nonce_A), 并发送第三密钥协商请求分组 （ M3 )给接 收端连接设备 (SW2); 通过第三密钥协商请求分组（M3 )将得到的发起端终端 设备询问随机数 (Nonce_A)秘密通告给接收端连接设备 ( SW2 );

第二通告单元， 用于在接收到接收端连接设备 ( SW2 )发送的第三密钥协 商响应分组（M6 )后， 提取第三密钥协商响应分组（M6 ) 中秘密通告的接收 端终端设备询问随机数 (Nonce_B), 并发送第二密钥协商响应分组（ M7 )给第一 连接设备 (SW1); 通过第二密钥协商响应分组（M7 )将得到的接收端终端设备 询问随机数秘密 (Nonce_B)通告给第一连接设备 ( SW1 )。