WO2012055173A1

WO2012055173A1 - 一种节点间会话密钥的建立系统、方法及装置

Info

Publication number: WO2012055173A1
Application number: PCT/CN2011/070017
Authority: WO
Inventors: 铁满霞; 曹军; 李琴; 葛莉
Original assignee: 西安西电捷通无线网络通信股份有限公司
Priority date: 2010-10-25
Filing date: 2011-01-04
Publication date: 2012-05-03
Also published as: CN101964708B; CN101964708A

Abstract

一种用于节点间会话密钥的建立系统、方法及装置，该方法中，局域网合法节点之间可以灵活建立及更新它们之间的密钥，以建立起它们之间的安全连接，该系统包括终端设备和连接设备，所述终端设备包括发起端终端设备以及接收端终端设备，所述连接设备包括核心连接设备、在发起端终端设备与核心连接设备之间链路上的发起端连接设备以及在接收端终端设备与核心连接设备之间链路上的接收端连接设备。本发明建立过程灵活，无需用户参与配置即可实现节点间会话密钥的建立，保证了后续节点间的通信的机密性。

Description

一种节点间会话密钥的建立系统、方法及装置

本申请要求于 2010 年 10 月 25 日提交中国专利局、申请号为 201010518626.3 , 发明名称为 "一种节点间会话密钥的建立系统及方法，，的中国专利申请的优先权，其全部内容通过引用结合在本申请中。

技术领域

本发明涉及网络通信技术领域，具体涉及一种用于节点间会话密钥的建立系统、方法及装置。

背景技术

有线局域网一般为广播型网络，一个节点发出的数据，其它节点都能收到。网络上的各个节点共享信道，这给网络带来了极大的安全隐患。攻击者只要接入网络进行监听，就可以捕获网络上所有的数据包。

现有国家标准 GB/T 15629.3 (对应 IEEE 802.3或 ISO/IEC 8802-3 )定义的局域网 LAN并不提供数据保密方法，这样就使得攻击者容易窃取到关键信息。在国际研究领域里， IEEE所制定的 IEEE 802.1AE标准为保护以太网提供数据加密协议，并釆用逐跳加密的安全措施来实现网络节点之间数据的安全传达。这种安全措施给局域网中的交换设备带来了巨大的计算负担，容易引发攻击者对交换设备的攻击；且数据包从发送节点传递到目的节点的延时也会增大，降低了网络传输效率。

有线局域网的拓朴结构比较复杂，涉及到的节点（这里，终端和交换设备被统称为节点）数目也比较多，因此网络中的数据通信比较复杂。如果为局域网节点间分配静态的密钥对来建立节点间会话密钥，其分配和更新过程极为复杂。因此，静态密钥对的方式并不适合建立节点间会话密钥。

发明内容

为了解决背景技术中存在的上述技术问题，本发明提供了一种用于节点间会话密钥的建立系统、方法及装置，该方法中，局域网合法节点之间可以灵活建立及更新它们之间的密钥，以建立起它们之间的安全连接。

本发明的技术解决方案是：

一种节点间会话密钥的建立系统，该系统包括两种类型的设备，分别用终端设备和连接设备表示；所述终端设备包括发起端终端设备以及接收端终端设备，所述连接设备包括核心连接设备、在发起端终端设备与核心连接设备之间链路上的发起端连接设备以及在接收端终端设备与核心连接设备之间链路上的接收端连接设备；所述发起端终端设备用于发出会话密钥建立请求后，由发起端连接设备和接收端连接设备各自生成一个随机数，发起端连接设备将生成的随机数秘密通告给接收端连接设备，接收端连接设备将生成的随机数秘密通告给发起端连接设备，发起端连接设备和接收端连接设备利用这两个随机数计算得到一致的会话密钥，该会话密钥被秘密通告给接收端终端设备与发起端终端设备，使得发起端终端设备与接收端终端设备得到一致的会话密钥以完成会话密钥的建立。

其中，连接设备在网络中可以不断级联，终端设备只能通过连接设备连接到网络中，任何设备均不能通过终端设备接入网络；连接设备中选定或者指定一个特定连接设备作为这些连接设备中的核心连接设备；所有的连接设备均需要和该核心连接设备建立安全连接；所有的终端设备都和直接相连的连接设备 (该连接设备即为离终端设备最近的连接设备）建立安全连接；该系统中，任何的两个终端设备之间均可通过直接相连的连接设备以及核心连接设备建立两者之间的安全连接。

一种节点间会话密钥的建立方法，其包括以下步骤：

1] 第一终端设备 STA-A与第一连接设备 SW1之间、第一连接设备 SW1 与核心连接设备 SW-Center之间、核心连接设备 SW-Center与第二连接设备 SW2之间、第二连接设备 SW2与第二终端设备 STA-B之间建立安全连接；第一终端设备（ STA-A )发送密钥请求分组（Ml )给第一连接设备（ SW1 ); 请求第一连接设备（ SW1 )协助建立第一终端设备 ( STA-A )与第二终端设备 ( STA-B )之间的会话密钥；

3] 第一连接设备 SW1收到密钥请求分组 Ml后发送第一密钥协商请求分组 M2给核心连接设备 SW-Center;第一连接设备 SW1通过第一密钥协商请求分组 M2将自己生成的随机数作为第一连接设备询问随机数，秘密通告给核心连接设备 SW-Center;

4] 核心连接设备 SW-Center收到第一密钥协商请求分组 M2后发送第二密钥协商请求分组 M3给第二连接设备 SW2;核心连接设备 SW-Center通过第二密钥协商请求分组 M3将得到的第一连接设备询问随机数，秘密通告给第二连接设备 SW2;

5] 第二连接设备 SW2收到第二密钥协商请求分组 M3后发送密钥通告分组 M4给第二终端设备 STA-B; 第二连接设备 SW2通过密钥通告分组 M4将利用第一连接设备询问随机数以及自己生成的第二连接设备询问随机数计算得到的密钥秘密通告给第二终端设备 STA-B;

6] 第二终端设备 STA-B收到密钥通告分组 M4后发送密钥通告响应分组 M5给第二连接设备 SW2, 告知第二连接设备 SW2已收到密钥信息；

7] 第二连接设备 SW2收到密钥通告响应分组 M5后发送第二密钥协商响应分组 M6给核心连接设备 SW-Center;第二连接设备 SW2通过第二密钥协商响应分组 M6 即可将自己生成的第二连接设备询问随机数秘密通告给核心连接设备 SW-Center;

8] 核心连接设备 SW-Center收到第二密钥协商响应分组 M6后发送第一密钥协商响应分组 M7给第一连接设备 SW1 ;核心连接设备 SW-Center通过第一密钥协商响应分组 M7 将得到的第二连接设备询问随机数秘密通告给第一连接设备 SW1 ;

9] 第一连接设备 S W1收到第一密钥协商响应分组 M7后发送密钥响应分组 M8给第一终端设备 STA-A; 第一连接设备 SW1通过密钥响应分组 M8将利用自己生成的第一连接设备询问随机数及第二连接设备询问随机数计算得到的密钥秘密通告给第一终端设备 STA-A;

10]第一终端设备 STA-A接收密钥响应分组 M8 , 完成与第二终端设备 STA-B之间的会话密钥的建立。

一种节点间会话密钥的建立方法，包括：

第一连接设备 SW1以及第二连接设备 S W2分别与核心连接设备 SW-Center 建立安全连接，第一连接设备 SW1与第一终端设备 STA-A建立安全连接，第二连接设备 SW2与第二终端设备 STA-B建立安全连接；第一终端设备 STA-A发出建立第一终端设备 STA-A和第二终端设备 STA-B之间会话密钥的请求，第一连接设备 SW1与第二连接设备 SW2各自生成一个随机数秘密通告给对方，并利用该两随机数计算得到一致的会话密钥，该会话密钥由第二连接设备 SW2秘密通告给第二终端设备 STA-B , 由第一连接设备 SW1秘密通告给第一终端设备 STA-A, 使第一终端设备 STA-A和第二终端设备 STA-B建立一致的会话密钥，完成会话密钥的建立。

一种终端设备，包括：

第一发送单元，用于当所述终端设备作为发起端终端设备（ STA-A ) 时，发送密钥请求分组（Ml )给发起端连接设备（SW1 ); 请求发起端连接设备 ( SW1 )协助建立发起端终端设备 ( STA-A )与接收端终端设备 ( STA-B )之间的会话密钥；

第一接收单元，用于当所述终端设备作为发起端终端设备 ( STA-A ) 时，在收到发起端连接设备（SW1 )发送的密钥建立确认分组（M8 )后，完成发起端终端设备 ( STA-A )与接收端终端设备 ( STA-B )之间会话密钥的建立；通告单元，用于当所述终端设备作为接收端终端设备（STA-B )时，在接收到接收端连接设备 ( SW2 )发送的第四密钥通告分组（M4 )后，提取第四密钥通告分组（M4 ) 中秘密通告的会话密钥，并发送第四密钥通告响应分组 ( M5 )给接收端连接设备 ( SW2 ) , 告知接收端连接设备 ( SW2 )第二终端设备（STA-B ) 已收到会话密钥。

一种连接设备，包括：

第一通告单元，用于当所述连接设备作为发起端连接设备（SW1 )时，在接收到发起端终端设备 ( STA-A )发送的密钥请求分组（Ml )后，发送第一密钥协商请求分组（M2 )给核心连接设备 ( SW-Center ); 通过第一密钥协商请求分组（M2 )将发起端连接设备 ( SW1 )生成的随机数作为发起端连接设备询问随机数 (Nonce_swl) , 秘密通告给核心连接设备 ( SW-Center );

第二通告单元，用于当所述连接设备作为发起端连接设备 ( SW1 )时，在接收到核心连接设备 ( SW-Center )发送的第一密钥协商响应分组（M7 )后，提取第一密钥协商响应分组（M7 ) 中秘密通告的接收端连接设备询问随机数 (Nonce_SW2), 发送密钥响应分组（ M8 )给发起端终端设备 ( STA-A ); 发起端连接设备 (SW1)通过密钥响应分组 (M8)将利用发起端连接设备询问随机数 (Nonce_swl)及接收端连接设备询问随机数 (Nonce_SW2)计算得到的会话密钥秘密通告给发起端终端设备 (STA-A); 第三通告单元，用于当所述连接设备作为接收端连接设备（SW2 )时，在接收到核心连接设备 ( SW-Center )发送的第二密钥协商请求分组（M3 )后，提取第二密钥协商请求分组（M3 ) 中秘密通告的发起端连接设备询问随机数 (Nonceswi) , 本地生成一随机数作为接收端连接设备询问随机数 (Nonce_SW2) , 并发送密钥通告分组（ M4 )给接收端终端设备（ STA-B );接收端连接设备 (SW2) 通过密钥通告分组（M4 )将利用发起端连接设备询问随机数 (Nonce_swl)以及接收端连接设备询问随机数 (Nonce_SW2)计算得到的会话密钥秘密通告给接收端终端设备 (STA-B);

第四通告单元，用于当所述连接设备作为接收端连接设备（SW2 )时，在接收到接收端终端设备 ( STA-B )发送的密钥通告响应分组（M5 )后，确认接收端终端设备（STA-B ) 已收到会话密钥，并发送第二密钥协商响应分组 ( M6 )给核心连接设备 ( SW-Center ) , 接收端连接设备 ( SW2 )通过第二密钥协商响应分组 (M6)将接收端连接设备询问随机数 (Nonce_SW2)秘密通告给核心连接设备 (SW-Center)。

一种核心连接设备，包括：

第一通告单元，用于在接收到发起端连接设备 ( SW1 )发送的第一密钥协商请求分组（M2 )后，提取第一密钥协商请求分组（M2 ) 中秘密通告的发起端连接设备询问随机数 (Nonce_swl), 发送第二密钥协商请求分组（M3 )给接收端连接设备 ( SW2 ); 通过第二密钥协商请求分组（M3 )将得到的发起端连接设备询问随机数 (Nonce_swl 密通告给接收端连接设备 ( SW2 );

第二通告单元，用于在接收到接收端连接设备 ( SW2 )发送的第二密钥协商响应分组（M6 )后，提取第二密钥协商响应分组（M6 ) 中秘密通告的接收端连接设备询问随机数 (Nonce_SW2), 发送第一密钥协商响应分组（M7 )给发起端连接设备 ( SW1 ); 通过第一密钥协商响应分组 (M7)将得到的接收端连接设备询问随机数 (Nonce_SW2)秘密通告给发起端连接设备 (SW1)。

本发明的优点是：核心连接设备 SW-Center只需要保存与网络中的交换设备之间的密钥，无需建立与用户终端之间的密钥；每一个交换设备只需要保存与相邻交换设备之间的密钥以及与核心连接设备 SW-Center之间的密钥；每一个用户终端只需要保持与相邻交换设备之间的密钥。第一终端设备 STA-A和第二终端设备 STA-B之间的会话密钥是由第一连接设备 SWl和第二连接设备 SW2利用双方临时生成的随机数 Nonce_sw^ Nonce_SW2计算得到的，然后由第二连接设备 SW2秘密通告给第二终端设备 STA-B; 由第一连接设备 SW1秘密通告给第一终端设备 STA-A。该建立过程灵活，无需用户参与配置即可实现节点间会话密钥的建立，保证了后续节点间的通信的机密性。

附图说明

图 1为本发明所提供的节点间会话密钥建立过程示意图。

具体实施方式

在网络中，所有的连接设备都与网络中的核心连接设备 SW-Center之间通过预分发或其他安全机制已建立安全连接，即已具有共享的密钥；所有的终端设备仅与相邻的连接设备之间通过预分发或其他安全机制已建立安全连接，即已具有共享的密钥（此处所述安全连接的建立机制本发明中不予限制和定义）。

以第一终端设备 STA-A与第二终端设备 STA-B之间的会话密钥建立为例进行说明， SW_Center为网络中的核心连接设备，第一连接设备 SW1是指从第一终端设备 STA-A到第二终端设备 STA-B的数据包经过的第一个连接设备，第二连接设备 SW2是指从第一终端设备 STA-A到第二终端设备 STA-B的数据包经过的最后一个连接设备。第一终端设备 STA-A与第一连接设备 SW1之间已建立安全连接，具有的第一共享密钥记为 KEYn; 第一连接设备 SWl与核心连接设备 SW-Center 之间已建立安全连接，具有的第二共享密钥记为 KEYi_-Center; 第二连接设备 SW2与核心连接设备 SW-Center之间已建立安全连接，具有的第三共享密钥记为 KEY₂^_nter；第二终端设备 STA-B与第二连接设备 SW2之间已建立安全连接，具有的第四共享密钥记为 KEY_M。

图 1以第一终端设备 STA-A和第二终端设备 STA-B之间建立会话密钥的步骤为例来说明本发明所提供的用于节点间会话密钥的建立方法的具体方案如下：

1 )第一终端设备 STA-A发送密钥请求分组 Ml给第一连接设备 SW1 ; 该密钥请求分组 Ml主要包^

IDsTA-B

其中： IDsTA-B字段：表示第二终端设备 STA-B的标识；

2 )第一连接设备 SW1 发送第一密钥协商请求分组 M2给核心连接设备 SW-Center;

第一连接设备 SW1收到密钥请求分组 Ml后，进行如下处理：

2.1 )生成一随机数作为自己的询问随机数 Nonce_swl;

2.2 )构造第一密钥协商请求分组 M2发送给核心连接设备 SW-Center。该第一密钥协商请求分组 M2主要包含：

其中：

IDsTA-A字段：表示第一终端设备 STA-A的标识；

E^NonceswO字段：表示询问资料数据，由第一连接设备 SW1利用与核心连接设备 SW-Center之间的第二共享密钥 KEYw_enter对密钥 Nonce_swl加密后的数据；

MIC1字段：表示消息完整性验证码，与核心连接设备 SW-Center之间的第二共享密钥 KEYwente对该第一密钥协商请求分组 M2中本字段外的其他字段通过杂凑函数计算得到的杂凑值。

3 )核心连接设备 SW-Center发送第二密钥协商请求分组 M3给第二连接设备 SW2;

核心连接设备 SW-Center收到第一密钥协商请求分组 M2后，进行如下处理：

3.1 )利用与第一连接设备 SW1之间的第二共享密钥 KEYw_enter验证 MIC1 是否正确，若不正确，则丟弃该分组；否则，执行 3.2 );

3.2 ) 利用与第一连接设备 SW1 之间的第二共享密钥 KEY_1-Center解密 £₁^01^6 ₁)字段即可得到第一连接设备 SW1的询问随机数 Nonce_swl;

3.3 )构造第二密钥协商请求分组 M3发送给第二连接设备 SW2。

该第二密钥协商请求分组 M3中主要包含：

其中：

E₂(Nonce_swl)字段：是询问资料数据，由核心连接设备 SW-Center利用与第二连接设备 SW2之间的第三共享密钥 KEY_{2 enter}对 Nonce_swl加密后的数据； MIC2字段：表示消息完整性验证码，由核心连接设备 SW-Center利用与第二连接设备 S W2之间的第三共享密钥 KE Y_{2 enter}对该第二密钥协商请求分组 M3中本字段外的其他字段通过杂凑函数计算得到的杂凑值。

4 )第二连接设备 SW2发送密钥通告分组 M4给第二终端设备 STA-B; 第二连接设备 SW2收到第二密钥协商请求分组 M3后，进行如下处理：

4.1 )利用与核心连接设备 SW-Center之间的第三共享密钥 KE Y_2-Center验证 MIC2是否正确，若不正确，则丟弃该分组；否则，执行 4.2 );

4.2 )利用与核心连接设备 SW-Center之间的第三共享密钥 KEY_2-Center解密 £₂^01^6 ₁)字段即可得到第一连接设备 SW1的询问随机数 Nonce_swl ;

4.3 )生成一随机数作为第二连接设备 SW2的询问随机数 Nonce_SW2, 通过单向函数 F ( Nonceswi , Nonce_SW2 )计算得到结果作为第一终端设备 STA-A和第二终端设备 STA-B之间的会话密钥 KEY^B (这里使用的单向函数 F , 本发明中不予限制和定义）；

4.4 )构造密钥通告分组 M4发送给第二终端设备 STA-B。

该密钥通告分组 M4主要包含：

ID STA-A E₃(KEY_A-B) MIC3

其中：

E₃(KEY_AJ3)字段：表示密钥资料数据，由第二连接设备 SW2利用与第二终端设备 STA-B之间的第四共享密钥 KEY_M对会话密钥 KEY^B加密后的数据；

MIC3字段：表示消息完整性验证码，由第二连接设备 SW2利用与第二终端设备 STA-B之间的第四共享密钥 KEY_M对该密钥通告分组 M4中本字段外的其他字段通过杂凑函数计算得到的杂凑值。

5 )第二终端设备 STA-B发送密钥通告响应分组 M5给第二连接设备 SW2; 第二终端设备 STA-B收到密钥通告分组 M4后，进行如下处理：

5.1 )利用与第二连接设备 SW2之间的第四共享密钥 KEY_M验证 MIC3是否正确，若不正确，则丟弃该分组，否则，执行 5.2 );

5.2 ) 利用与第二连接设备 SW2 之间的第四共享密钥 KEY_M解密 E₃(KEY_AJ3)字段，即可得到与第一终端设备 STA-A之间的会话密钥 KEY 5.3 )构造密钥通告响应分组 M5发送给第二连接设备 SW2。

该密钥通告响应分组 M5主要包含：

ID STA-A MIC4

其中：

MIC4字段：表示消息完整性验证码，由第二终端设备 STA-B利用与第二连接设备 SW2之间的第四共享密钥 KEY_M对该密钥通告响应分组 M5中本字段外的其他字段通过杂凑函数计算得到的杂凑值。

6 ) 第二连接设备 SW2发送第二密钥协商响应分组 M6给核心连接设备 SW-Center;

第二连接设备 SW2收到密钥通告响应分组 M5后，进行如下处理：

6.1 )验证分组中的 IDsTA^字段和之前发送的密钥通告分组 M4中对应字段值是否一致，若不一致，则丟弃该分组；否则，执行 6.2 );

6.2 ) 利用与第二终端设备 STA-B之间的第四共享密钥 KEY_M验证 MIC4是否正确，若不正确，则丟弃该分组，否则，执行 6.3 );

6.3 )构造第二密钥协商响应分组 M6发送给核心连接设备 SW-Center。该 i第二密钥协商响应分组 M6主要包含：

其中：

E₄(Nonce_SW2)字段：表示询问资料数据，由第二连接设备 SW2利用与核心连接设备 SW-Center之间的第三共享密钥 KEY_{2 enter}对第二连接设备 SW2的询问随机数 Nonce_SW2加密后的数据；

MIC5字段：表示消息完整性验证码，由第二连接设备 SW2利用与核心连接设备 SW-Center之间的第三共享密钥 KE Y_{2 enter}对该第二密钥协商响应分组 M6中本字段外的其他字段通过杂凑函数计算得到的杂凑值。

7 )核心连接设备 SW-Center发第一送密钥协商响应分组给第一连接设备 SW1 ;

核心连接设备 SW-Center收到第二密钥协商响应分组后，进行如下处理： 7.1 )验证分组中的 ID_STA__A字段、 ID_STA__B字段和之前发送的密钥协商请求分组 2中对应字段值是否一致，若都一致，则执行 7.2 ); 否则，丟弃该分组；

7.2 ) 利用与第二连接设备 SW2之间的第三共享密钥 KEY_{2 enter}验证 MIC5 是否正确，若不正确，则丟弃该分组，否则，执行 7.3 );

7.3 ) 利用与第二连接设备 SW2之间的第三共享密钥 KEY₂^_nter解密 E₄(Nonce_SW2)字段，即可得到第二连接设备 SW2的询问随机数 Nonce_SW2;

7.4 )构造第一密钥协商响应分组 M7发送给第一连接设备 SW1。

该第一密钥协商响应分组 M7主要包含：

其中：

E₅(Nonce_SW2)字段：表示询问资料数据，由核心连接设备 SW-Center利用与第一连接设备 SW1之间的第二共享密钥 KEYw_enter对第二连接设备 SW2的询问随机数 Nonce_SW2加密后的数据；

MIC6字段：表示消息完整性验证码，由核心连接设备 SW-Center利用与第一连接设备 S W1之间的第二共享密钥 KEYw_entCT对该第一密钥协商响应分组 M7中本字段外的其他字段通过杂凑函数计算得到的杂凑值。

8 )第一连接设备 SW1发送密钥响应分组 M8给第一终端设备 STA-A; 第一连接设备 SW1收到等第一密钥协商响应分组 M7后，进行如下处理： 8.1 )验证分组中的 ID_STA__A字段、 ID_STA__B字段和之前发送的第一密钥协商请求分组 M2中对应字段值是否一致，若都一致，则执行 8.2 ); 否则，丟弃该分组；

8.2 ) 利用与核心连接设备 SW-Center之间的第二共享密钥 KEYw_enter验证

MIC6是否正确，若不正确，则丟弃该分组，否则，执行 8.3 );

8.3 ) 利用与核心连接设备 SW-Center之间的第二共享密钥 KEY_1-Center解密 E₅(Nonce_SW2)字段，即可得到第二连接设备 SW2的询问随机数 Nonce_SW2;

8.4 )通过单向函数 F ( Nonce_swl , Nonce_SW2 )计算即可得到第一终端设备 STA-A和第二终端设备 STA-B之间的会话密钥 KEY_AJ3 (这里使用的单向函数 F, 本发明中不予限制和定义）；

8.6 )构造密钥响应分组 M8发送给。

该密钥响应分组 M8主要包含： ID STA-B E₆(KEY_A-B) MIC7

其中：

IDsTA^字段：表示第二终端设备 STA-B的标识，该字段值同之前收到的密钥请求分组 Ml中对应字段值；

E₆(KEY_AJ3)字段：表示密钥资料数据，由第一连接设备 SW1 利用与第一终端设备 STA-A之间的第一共享密钥 KEY^对会话密钥 KEY^B加密后的数据；

MIC7字段：表示消息完整性验证码，由第一连接设备 SW1利用与第一终端设备 STA-A之间的第一共享密钥 KEY_A_^†该密钥响应分组 M8中本字段外的其他字段通过杂凑函数计算得到的杂凑值。

9 )第一终端设备 STA-A接收密钥响应分组 M8。

第一终端设备 STA-A收到密钥响应分组 M8后，进行如下处理：

9.1 )验证分组中的 IDsTA^字段和之前发送的密钥请求分组 Ml中对应字段值是否一致，若一致，则执行 9.2 ); 否则，丟弃该分组；

9.2 )利用与第一连接设备 SW1之间的第一共享密钥 KEY_A-1验证 MIC7 是否正确，若不正确，则丟弃该分组，否则执行 9.3 );

9.3 ) 利用与第一连接设备 SW1 之间的第一共享密钥 KEY_A-1解密 E₆(KEY_AJ3)字段，即可得到与第二终端设备 STA-B之间的会话密钥 KEY^B; 即完成了第一终端设备 STA-A和第二终端设备 STA-B之间会话密钥的建立。此后，第一终端设备 STA-A和第二终端设备 STA-B之间可釆用该会话密钥 KEYA-B进行秘密通信。

当对上述方案进行具体实施时，第一终端设备 STA-A还可生成一个数值，作为此次会话密钥建立过程的标识，该标识可为时钟、顺序号或随机数，且在每个分组中进行携带。相应地，第二连接设备 SW2收到密钥通告响应分组 M5 后，需验证该分组中的标识值与其之前接收的第二密钥协商请求分组 M3中的标识值是否一致；核心连接设备 SW-Center收到第二密钥协商响应分组 M6后，需验证该分组中的标识值与其之前接收的第一密钥协商请求分组 M2中的标识值是否一致；第一连接设备 SW1收到第一密钥协商响应分组 M7后，需验证该分组中的标识值与其之前接收的密钥请求分组 Ml中的标识值是否一致；第一终端设备 STA-A收到密钥响应分组 M8后，需验证该分组中的标识值与其之前发送的密钥请求分组 Ml中的标识值是否一致。

当利用上述方案进行具体实施时，也可以由第一终端设备 STA-A、第一连接设备 SW1、核心连接设备 SW-Center以及第二连接设备 SW2在发送密钥请求分组 Ml、第一密钥协商请求分组 M2、第二密钥协商请求分组 M3及密钥通告分组 M4时，各自独立生成一个数值（可为时钟、顺序号或随机数）作为消息新鲜性标识分别携带在上述分组中；第二终端设备 STA-B发送的密钥通告响应分组 M5中应携带与密钥通告分组 M4中一样的标识值；第二连接设备 S W2发送的第二密钥协商响应分组 M6中应携带与第二密钥协商请求分组 M3中一样的标识值；核心连接设备 SW-Center发送的第一密钥协商响应分组 M7中应携带与第一密钥协商请求分组 M2中一样的标识值；第一连接设备 SW1发送的密钥响应分组 M8中应携带与密钥请求分组 Ml中一样的标识值。相应地，第二连接设备 S W2收到密钥通告响应分组 M5后，需验证该分组中的标识值与之前发送的密钥通告分组 M4中的标识值是否一致；核心连接设备 SW-Center收到第二密钥协商响应分组 M6后，需验证该分组中的标识值与之前发送的第二密钥协商请求分组 M3中的标识值是否一致；第一连接设备 SW1收到第一密钥协商响应分组 M7后，需验证该分组中的标识值与之前发送的第一密钥协商请求分组 M2中的标识值是否一致；第一终端设备 STA-A收到密钥响应分组 M8后，需验证该分组中的标识值与之前发送的密钥请求分组 Ml中的标识值是否一致。

用于节点间会话密钥的建立系统包括向第一连接设备 SW1发送密钥请求分组 Ml、接收第一连接设备 SW1发送的密钥响应分组 M8的第一终端设备 STA-A; 接收第一终端设备 STA-A发送的密钥请求分组 Ml、向核心连接设备 SW-Center发送第一密钥协商请求分组 M2、接收核心连接设备 SW-Center发送的第一密钥协商响应分组 M7、向第一终端设备 STA-A发送密钥响应分组 M8的第一连接设备 SW1 ; 接收第一连接设备 SW1发送的第一密钥协商请求分组 M2、向第二连接设备 SW2发送第二密钥协商请求分组 M3、接收第二连接设备 SW2发送的第二密钥协商响应分组 M6、向第一连接设备 SW1发送第一密钥协商响应分组 M7 的核心连接设备 SW-Center; 接收核心连接设备 SW-Center发送的第二密钥协商请求分组 M3、向第二终端设备 STA-B发送密钥通告分组 M4、接收第二终端设备 STA-B发送的密钥通告响应分组 M5、向核心连接设备 SW-Center发送第二密钥协商响应分组 M6的第二连接设备 SW2 以及接收第二连接设备 SW2发送的密钥通告分组 M4、向第二连接设备 SW2 发送密钥通告响应分组 M5的第二终端设备 STA-B。

在具体实施时，若将本发明用于局域网，则局域网中的用户终端作为终端设备，局域网中的交换设备作为连接设备，其中一个特定的交换设备为核心连接设备；局域网中的集线器等物理层设备不视为连接设备或终端设备处理，通过本发明即可实现为任意两个用户终端之间会话密钥的建立。

本发明的优点是：核心连接设备 SW-Center只需要保存与网络中的交换设备之间的密钥，无需建立与用户终端之间的密钥；每一个交换设备只需要保存与相邻交换设备之间的密钥以及与核心连接设备 SW-Center之间的密钥；每一个用户终端只需要保持与相邻交换设备之间的密钥。第一终端设备 STA-A和第二终端设备 STA-B之间的会话密钥是由第一连接设备 SW1和第二连接设备 SW2 利用双方临时生成的随机数 Nonceswi和 Nonce_SW2计算得到的，然后由第二连接设备 SW2秘密通告给第二终端设备 STA-B;由第一连接设备 SW1秘密通告给第一终端设备 STA-A。该建立过程灵活，无需用户参与配置即可实现节点间会话密钥的建立，保证了后续节点间的通信的机密性。

Claims

权利要求

1、一种节点间会话密钥的建立系统，其特征在于：该系统包括终端设备和连接设备，所述终端设备包括发起端终端设备以及接收端终端设备，所述连接设备包括核心连接设备、在发起端终端设备与核心连接设备之间链路上的发起端连接设备以及在接收端终端设备与核心连接设备之间链路上的接收端连接设备；

所述发起端终端设备用于发出会话密钥建立请求后，由发起端连接设备和接收端连接设备各自生成一个随机数，发起端连接设备将生成的随机数秘密通告给接收端连接设备，接收端连接设备将生成的随机数秘密通告给发起端连接设备，发起端连接设备和接收端连接设备利用这两个随机数计算得到一致的会话密钥，该会话密钥被秘密通告给接收端终端设备与发起端终端设备，使得发起端终端设备与接收端终端设备得到一致的会话密钥以完成会话密钥的建立。

2、根据权利要求 1所述的节点间会话密钥的建立系统，其特征在于：所述发起端连接设备包括第一连接设备 ( SW1 ), 所述接收端连接设备包括第二连接设备（SW2 ), 所述发起端终端设备包括第一终端设备（STA-A ), 所述接收端终端设备包括第二终端设备（ STA-B ); 所述第一连接设备（ SW1 ) 以及第二连接设备 ( SW2 )分别与核心连接设备 ( SW-Center )存在安全连接，所述第一连接设备 ( SW1 )与第一终端设备 ( STA-A )存在安全连接，所述第二连接设备 ( SW2 )与第二终端设备 ( STA-B )存在安全连接；

第一终端设备（STA-A ) 用于发出会话密钥建立请求后，第一连接设备

( SW1 ) 生成一个随机数秘密通告给第二连接设备（ SW2 ), 第二连接设备 ( SW2 ) 生成一个随机数秘密通告给第一连接设备（ SW1 ), 第二连接设备 ( SW2 )和第一连接设备（ SW1 )利用这两个随机数计算得到一致的会话密钥，该会话密钥被秘密由第二连接设备 ( SW2 )通告给第二终端设备 ( STA-B ), 由第一连接设备（ SW1 ) 通告给第一终端设备（ STA-A ), 使第一终端设备 ( STA-A )和第二终端设备 ( STA-B )建立一致的会话密钥，完成会话密钥的建立。

3、一种节点间会话密钥的建立方法，其特征在于：其包括以下步骤：

1] 第一终端设备 ( STA-A ) 与第一连接设备 ( SW1 )之间、第一连接设备（SW1 )与核心连接设备 ( SW-Center )之间、核心连接设备 ( SW-Center ) 与第二连接设备 ( SW2 )之间、第二连接设备 ( SW2 )与第二终端设备 ( STA-B ) 之间建立安全连接；

2] 第一终端设备（STA-A )发送密钥请求分组（Ml )给第一连接设备 ( SW1 ); 请求第一连接设备 ( SW1 )协助建立第一终端设备 ( STA-A ) 与第二终端设备 ( STA-B )之间的会话密钥；

3] 第一连接设备（ SW1 )收到密钥请求分组（Ml )后发送第一密钥协商请求分组（ M2 )给核心连接设备 ( SW-Center ); 第一连接设备 ( SW1 )通过第一密钥协商请求分组（M2 )将第一连接设备（SW1 )生成的随机数作为第一连接设备询问随机数，秘密通告给核心连接设备 ( SW-Center );

4] 核心连接设备 ( SW-Center ) 收到第一密钥协商请求分组（ M2 )后发送第二密钥协商请求分组（M3 ) 给第二连接设备 ( SW2 ); 核心连接设备 ( SW-Center )通过第二密钥协商请求分组（M3 )将得到的第一连接设备询问随机数，秘密通告给第二连接设备（SW2 );

5] 第二连接设备（ SW2 )收到第二密钥协商请求分组（M3 )后发送密钥通告分组（M4 )给第二终端设备（STA-B ); 第二连接设备 (SW2)通过密钥通告分组（M4 )将利用第一连接设备询问随机数以及第二连接设备（SW2 )生成的第二连接设备询问随机数计算得到的会话密钥秘密通告给第二终端设备 (STA-B);

6] 第二终端设备 ( STA-B )收到密钥通告分组（M4 )后发送密钥通告响应分组（M5 )给第二连接设备 ( SW2 ), 告知第二连接设备 (SW2)已收到会话密钥；

7] 第二连接设备（SW2 )收到密钥通告响应分组（M5 )后发送第二密钥协商响应分组（M6 )给核心连接设备 ( SW-Center ); 第二连接设备 (SW2)通过第二密钥协商响应分组 (M6)将第二连接设备 ( SW2 )生成的第二连接设备询问随机数秘密通告给核心连接设备 (SW-Center)；

8] 核心连接设备 ( SW-Center ) 收到第二密钥协商响应分组（M6 )后发送第一密钥协商响应分组（M7 ) 给第一连接设备 ( SW1 ); 核心连接设备 (SW-Center)通过第一密钥协商响应分组 (M7)将得到的第二连接设备询问随机数秘密通告给第一连接设备 (SW1);

9] 第一连接设备 (SW1 )收到第一密钥协商响应分组（M7)后发送密钥响应分组（M8)给第一终端设备 (STA-A); 第一连接设备 (SW1)通过密钥响应分组 (M8)将利用第一连接设备（ SW1 )生成的第一连接设备询问随机数及第二连接设备询问随机数计算得到的会话密钥秘密通告给第一终端设备 (STA-A);

10]第一终端设备 ( STA-A)接收密钥响应分组（M8 ), 完成与第二终端设备 (STA-B)之间的会话密钥的建立。

4、根据权利要求 3所述的节点间会话密钥的建立方法，其特征在于：所述步骤 1]具体包括：

1.1] 第一终端设备 ( STA-A)与第一连接设备 ( SW1 )之间建立具有第一共享密钥（KEY_A-1 )的安全连接；所述第一连接设备 ( SW1 )是指从第一终端设备 (STA-A)到第二终端设备（STA-B) 的数据包经过的第一个连接设备；

1.2] 第一连接设备 (SW1 )与核心连接设备 ( SW-Center )之间建立具有第二共享密钥（KEY_1-Center) 的安全连接；

1.3] 第二连接设备 (SW2)与核心连接设备 ( SW-Center )之间建立具有第三共享密钥（ KEY_2-Center ) 的安全连接；所述第二连接设备（SW2)是指从第一终端设备 ( STA-A )到第二终端设备（STA-B) 的数据包经过的最后一个连接设备；

1.4] 第二连接设备 ( SW2 )与第二终端设备 ( STA-B )之间建立具有第四共享密钥（KEY_B-2) 的安全连接；

所述步骤 2]中，发送密钥请求分组（Ml)给第一连接设备（SW1), 所述密钥请求分组（Ml) 包括表示第二终端设备 ( STA-B )标识的 ID_STA-B字段；所述步骤 3]中，第一连接设备 (SW1 ) 收到密钥请求分组（Ml )后，生成第一连接设备 (SW1 ) 的询问随机数 Nonce_swl; 构造第一密钥协商请求分组（M2 )发送给核心连接设备（ SW-Center),所述第一密钥协商请求分组（ M2 ) 包括 IDsTA^字段、 IDsTA^字段、 E^NonceswO字段以及消息验证码 MIC1字段，其中： IDsTA^字段表示第一终端设备 STA-A的标识； IDsTA^字段表示第二终端设备（STA-B) 的标识； E^NonceswO字段表示询问资料数据，由第一连接设备（ SW1 ) 利用与核心连接设备 ( SW-Center ) 之间的第二共享密钥 ( KEY_1-Center )对第一连接设备 ( SW1 )的询问随机数 Nonce_sw^。密后的数据； MIC1 字段表示消息完整性验证码，第一连接设备（SW1 ) 与核心连接设备 ( SW-Center )之间的第二共享密钥（KEY_1-Center )对该第一密钥协商请求分组 ( M2 ) 中 MIC1字段外的其他字段通过杂凑函数计算得到的杂凑值；

所述步骤 4]中，核心连接设备 ( SW-Center )收到第一密钥协商请求分组 ( M2 )后，进行如下处理：

4.1]利用与第一连接设备 ( SW1 )之间的第二共享密钥（ KEY_1-Center )验证 MIC1是否正确，若不正确，则丟弃该分组；否则，执行 4.2];

4.2]利用与第一连接设备 ( SW1 )之间的第二共享密钥（ KEY_1-Center )解密

E^Noncesw )字段得到第一连接设备（ SW1 ) 的询问随机数 Nonce_swl;

4.3]构造第二密钥协商请求分组（M3 )发送给第二连接设备 ( SW2 ), 所述第二密钥协商请求分组（M3 )包括 IDsTA^字段、 IDsTA^字段、 E₂(Nonce_swl) 字段以及消息验证码 MIC2字段，其中： E₂(Nonce_swl)字段表示询问资料数据，由核心连接设备（ SW-Center )利用与第二连接设备 ( SW2 )之间的第三共享密钥（ KEY_2-Center )对第一连接设备（SW1 ) 的询问随机数（Nonce_swl )加密后的数据； MIC2字段表示消息完整性验证码，由核心连接设备（SW-Center ) 利用与第二连接设备（SW2 )之间的第三共享密钥（KEY_2-Center )对第二密钥协商请求分组（M3 ) 中 MIC2字段外的其他字段通过杂凑函数计算得到的杂凑值；

所述步骤 5]中，第二连接设备（SW2 )收到第二密钥协商请求分组（M3 ) 后，进行如下处理：

5.1]利用与核心连接设备 ( SW-Center )之间的第三共享密钥（ KEY_2-Center ) 验证 MIC2是否正确，若不正确，则丟弃该分组；否则，执行 5.2];

5.2]利用与核心连接设备 ( SW-Center )之间的第三共享密钥（ KEY_2-Center ) 解密 £₂^01^6 ₁)字段得到第一连接设备（SW1 ) 的询问随机数 Nonce_swl;

5.3]生成第二连接设备（SW2 ) 的询问随机数 Nonce_SW2, 通过单向函数 F ( Nonceswi , Nonce_SW2 )计算得到结果作为第一终端设备 ( STA-A )和第二终端设备 ( STA-B )之间的会话密钥 KEY_A-B;

5.4]构造密钥通告分组（M4 )发送给第二终端设备（STA-B ), 所述密钥通告分组（M4 ) 包括 IDsTA^字段、 E₃(KEY_AJ3)字段以及消息验证码 MIC3字段，其中： E₃(KEY_A-B)字段表示密钥资料数据，由第二连接设备（SW2 )利用与第二终端设备 ( STA-B )之间的第四共享密钥（ KEY_B-2 )对会话密钥 KEY_A-B 加密后的数据； MIC3字段表示消息完整性验证码，由第二连接设备（SW2 ) 利用与第二终端设备 ( STA-B )之间的第四共享密钥（KEY_B-2 )对密钥通告分组（M4 ) 中 MIC3字段外的其他字段通过杂凑函数计算得到的杂凑值；

所述步骤 6]中，第二终端设备（STA-B )收到密钥通告分组（M4 )后，进行如下处理：

6.1]利用与第二连接设备（ SW2 )之间的第四共享密钥（ KEY_B-2 )验证 MIC3 是否正确，若不正确，则丟弃该分组，否则，执行 6.2];

6.2]利用与第二连接设备（SW2 )之间的第四共享密钥（KEY_B-2 )解密 E₃(KEY_A-B)字段得到第二终端设备（STA-B )和第一终端设备 ( STA-A )之间的会话密钥 KEYA ;

6.3]构造密钥通告响应分组（M5 )发送给第二连接设备（SW2 ), 所述密钥通告响应分组（ M5 )包括 ID_STA__A字段和消息验证码 MIC4字段，其中： MIC4 字段表示消息完整性验证码，由第二终端设备 ( STA-B )利用与第二连接设备 ( SW2 )之间的第四共享密钥（ KEY_B-2 )对该密钥通告响应分组（ M5 )中 MIC4 字段外的其他字段通过杂凑函数计算得到的杂凑值；

所述步骤 7]中，第二连接设备 ( SW2 )收到密钥通告响应分组（M5 )后，进行如下处理：

7.1]验证密钥通告响应分组（M5 )中的 ID_STA__A字段和之前发送的密钥通告分组（M4 ) 中对应字段值是否一致，若不一致，则丟弃该分组；否则，执行 7.2];

7.2]利用与第二终端设备（STA-B )之间的第四共享密钥（ KEY_B-2 )验证

MIC4是否正确，若不正确，则丟弃该分组，否则，执行 7.3];

7.3]构造第二密钥协商响应分组（M6 )发送给核心连接设备（ SW-Center ), 所述第二密钥协商响应分组（ M6 )包括 IDsTA^字段、 IDsTA^字段、 E₄(Nonce_SW2) 字段以及消息验证码 MIC5字段，其中： E₄(Nonce_SW2)字段表示询问资料数据，由第二连接设备（SW2 ) 利用与核心连接设备 ( SW-Center )之间的第三共享密钥（ KEY_2-Center )对第二连接设备 ( SW2 ) 的询问随机数 Nonce_SW2加密后的数据； MIC5字段表示消息完整性验证码，由第二连接设备（SW2 )利用与核心连接设备（SW-Center )之间的第三共享密钥（ KEY_2-Center )对第二密钥协商响应分组（M6 )中 MIC5字段外的其他字段通过杂凑函数计算得到的杂凑值；所述步骤 8]中，核心连接设备 ( SW-Center )收到第二密钥协商响应分组 ( M6 )后，进行如下处理：

8.1]验证第二密钥协商响应分组（M6 ) 中的 ID_STA__A字段、 10^^字段和之前发送的第二密钥协商请求分组（M3 ) 中对应字段值是否一致，若都一致，则执行 8.2]; 否则，丟弃该分组；

8.2]利用与第二连接设备 ( SW2 )之间的第三共享密钥（ KEY_2-Center )验证 MIC5是否正确，若不正确，则丟弃该分组，否则，执行 8.3];

8.3]利用与第二连接设备 ( SW2 )之间的第三共享密钥（ KEY_2-Center )解密 E₄(Nonce_SW2)字段，即可得到第二连接设备（ SW2 ) 的询问随机数 Nonce_SW2;

8.4]构造第一密钥协商响应分组（M7 )发送给第一连接设备（SW1 ), 所述第一密钥协商响应分组（M7 )包括 IDsTA^字段、 IDsTA^字段、 E₅(Nonce_SW2) 字段以及消息验证码 MIC6字段，其中： E₅(Nonce_SW2)字段表示询问资料数据，由核心连接设备 ( SW-Center )利用与第一连接设备 ( SW1 )之间的第二共享密钥（ KEY_1-Center )对第二连接设备 ( SW2 ) 的询问随机数 Nonce_SW2加密后的数据； MIC6字段表示消息完整性验证码，由核心连接设备（SW-Center )利用与第一连接设备（SW1 )之间的第二共享密钥（KEYw_entCT )对第一密钥协商响应分组（M7 )中 MIC6字段外的其他字段通过杂凑函数计算得到的杂凑值；所述步骤 9]中，第一连接设备（SW1 )收到第一密钥协商响应分组（M7 ) 后，进行如下处理：

9.1]验证第一密钥协商响应分组（M7 ) 中的 IDsTA^字段、 ID_STAJ3字段和之前发送的第一密钥协商请求分组（M2 ) 中对应字段值是否一致，若都一致，则执行 9.2]; 否则，丟弃该分组；

9.2]利用与核心连接设备 ( SW-Center )之间的第二共享密钥（ KEY_1-Center ) 验证 MIC6是否正确，若不正确，则丟弃该分组，否则，执行 9.3];

9.3]利用与核心连接设备 ( SW-Center )之间的第二共享密钥（ KEY_1-Center ) 解密 E₅(Nonce_SW2)字段得到第二连接设备（SW2 ) 的询问随机数 Nonce_SW2 , 通过单向函数 F ( Nonceswi , Nonce_SW2 )计算即可得到第一终端设备 ( STA-A ) 和第二终端设备 ( STA-B )之间的会话密钥 KEY_A-B;

9.4]构造密钥响应分组（M8 )发送给第一终端设备（STA-A ), 所述密钥响应分组（M8 )包括 IDsTA^字段、 E₆(KEY_AJ3)字段以及消息验证码 MIC7字段，其中： E₆(KEY_A__B)字段表示密钥资料数据，由第一连接设备（SW1 )利用与第一终端设备 ( STA-A )之间的第一共享密钥（ KEY_A-1 )对会话密钥 KEY_A-B加密后的数据； MIC7字段表示消息完整性验证码，由第一连接设备（SW1 ) 利用与第一终端设备（ STA-A )之间的第一共享密钥（ KEYA-I )对密钥响应分组（ M8 ) 中 MIC7字段外的其他字段通过杂凑函数计算得到的杂凑值；

所述步骤 10]中，第一终端设备 ( STA-A )收到密钥响应分组（M8 )后，进行如下处理：

10.1]验证密钥响应分组（M8 ) 中的 IDST^B字段和之前发送的密钥请求分组（Ml )中对应字段值是否一致，若一致，则执行 10.2]; 否则，丟弃该分组；

10.2]利用与第一连接设备（SW1 )之间的第一共享密钥（KEY_A-1 )验证 MIC7是否正确，若不正确，则丟弃该分组，否则执行 10.3] ;

10.3]利用与第一连接设备（SW1 )之间的第一共享密钥（KEY_A-1 )解密 E₆(KEY_AJ3)字段得到与第二终端设备 ( STA-B )之间的会话密钥 KEY^B, 建立第一终端设备 ( STA-A )和第二终端设备 ( STA-B )之间会话密钥。

5、根据权利要求 3或 4所述的节点间会话密钥的建立方法，其特征在于：所述第一终端设备（STA-A )生成一个消息新鲜性标识，所述密钥请求分组（Ml )、第一密钥协商请求分组（M2 )、第二密钥协商请求分组（M3 )、密钥通告分组（M4 )、密钥通告响应分组（M5 )、第二密钥协商响应分组（M6 )、第一密钥协商响应分组（ M7 ) 以及密钥响应分组（ M8 )均包括消息新鲜性标识，所述第二连接设备 ( SW2 ) 收到密钥通告响应分组（M5 )后，验证该分组中的消息新鲜性标识与其之前接收的第二密钥协商请求分组（M3 ) 中的是否一致；所述核心连接设备 ( SW-Center )收到第二密钥协商响应分组（M6 ) 后，验证该分组中的消息新鲜性标识与其之前接收的第一密钥协商请求分组 ( M2 )中的是否一致；第一连接设备 (SW1 )收到第一密钥协商响应分组（ M7 ) 后，验证该分组中的消息新鲜性标识与其之前接收的密钥请求分组（Ml) 中的是否一致；第一终端设备 ( STA-A ) 收到密钥响应分组（M8)后，验证该分组中的消息新鲜性标识与其之前发送的密钥请求分组（Ml) 中的否一致。

6、根据权利要求 5所述的节点间会话密钥的建立方法，其特征在于：所述消息新鲜性标识为时钟、顺序号或随机数。

7、根据权利要求 3或 4所述的节点间会话密钥的建立方法，其特征在于：所述密钥请求分组（Ml )、第一密钥协商请求分组（M2)、第二密钥协商请求分组（M3) 以及密钥通告分组（M4)分别生成各自的消息新鲜性标识；所述密钥通告响应分组（ M5 )携带的消息新鲜性标识与密钥通告分组（ M4 ) 中对应标识一致，所述第二密钥协商响应分组（M6)携带的消息新鲜性标识与第二密钥协商请求分组（M3 )中对应标识一致，所述第一密钥协商响应分组（M7 ) 携带的消息新鲜性标识与第一密钥协商请求分组（M2) 中对应标识一致，所述密钥响应分组（M8)携带的消息新鲜性标识与密钥请求分组（Ml) 中对应标识一致，所述第二连接设备 (SW2) 收到密钥通告响应分组（M5)后，验证该分组中的标识值与之前发送的密钥通告分组（M4)中的标识值是否一致；核心连接设备 ( SW-Center )收到第二密钥协商响应分组（M6)后，验证该分组中的标识值与之前发送的第二密钥协商请求分组（M3) 中的标识值是否一致；所述第一连接设备 (SW1 ) 收到第一密钥协商响应分组（M7)后，验证该分组中的标识值与之前发送的第一密钥协商请求分组（M2) 中的标识值是否一致；所述第一终端设备 ( STA-A ) 收到密钥响应分组（M8)后，验证该分组中的标识值与之前发送的密钥请求分组（Ml) 中的标识值是否一致。

8、根据权利要求 7所述的节点间会话密钥的建立方法，其特征在于：所述消息新鲜性标识为时钟、顺序号或随机数。

9、一种节点间会话密钥的建立方法，其特征在于，包括：第一连接设备

(SW1 ) 以及第二连接设备 (SW2)分别与核心连接设备 ( SW-Center )建立安全连接，第一连接设备 (SW1 )与第一终端设备 (STA-A)建立安全连接，第二连接设备 (SW2)与第二终端设备 ( STA-B )建立安全连接；第一终端设备（STA-A)发出建立第一终端设备 ( STA-A )和第二终端设备 ( STA-B )之间会话密钥的请求，第一连接设备 ( SW1 )与第二连接设备 ( SW2 )各自生成一个随机数秘密通告给对方，并利用该两随机数计算得到一致的会话密钥，该会话密钥由第二连接设备（SW2)秘密通告给第二终端设备（STA-B), 由第一连接设备（SW1 )秘密通告给第一终端设备（STA-A), 使第一终端设备 (STA-A)和第二终端设备（STA-B)建立一致的会话密钥，完成会话密钥的建立。

10、一种终端设备，其特征在于，包括：

第一发送单元，用于当所述终端设备作为发起端终端设备（ STA-A ) 时，发送密钥请求分组（Ml)给发起端连接设备（SW1); 请求发起端连接设备 ( SW1 )协助建立发起端终端设备 ( STA-A)与接收端终端设备 ( STA-B )之间的会话密钥；

第一接收单元，用于当所述终端设备作为发起端终端设备 ( STA-A ) 时，在收到发起端连接设备 (SW1 )发送的密钥建立确认分组（M8)后，完成发起端终端设备 ( STA-A )与接收端终端设备 ( STA-B )之间会话密钥的建立；通告单元，用于当所述终端设备作为接收端终端设备（STA-B)时，在接收到接收端连接设备 (SW2)发送的第四密钥通告分组（M4)后，提取第四密钥通告分组（M4) 中秘密通告的会话密钥，并发送第四密钥通告响应分组 ( M5 )给接收端连接设备 ( SW2 ), 告知接收端连接设备 ( SW2 )第二终端设备（STA-B) 已收到会话密钥。

11、一种连接设备，其特征在于，包括：

第一通告单元，用于当所述连接设备作为发起端连接设备（SW1 )时，在接收到发起端终端设备 ( STA-A )发送的密钥请求分组（Ml)后，发送第一密钥协商请求分组（M2)给核心连接设备 ( SW-Center ); 通过第一密钥协商请求分组（M2)将发起端连接设备 (SW1 )生成的随机数作为发起端连接设备询问随机数 (Nonce_swl) , 秘密通告给核心连接设备 ( SW-Center );

第二通告单元，用于当所述连接设备作为发起端连接设备 ( SW1 )时，在接收到核心连接设备 ( SW-Center )发送的第一密钥协商响应分组（M7)后，提取第一密钥协商响应分组（M7) 中秘密通告的接收端连接设备询问随机数 (Nonce_SW2), 发送密钥响应分组（ M8 )给发起端终端设备 ( STA-A ); 发起端连接设备 (SWl)通过密钥响应分组 (M8)将利用发起端连接设备询问随机数 (Nonce_swl)及接收端连接设备询问随机数 (Nonce_SW2)计算得到的会话密钥秘密通告给发起端终端设备 (STA-A);

第三通告单元，用于当所述连接设备作为接收端连接设备（SW2 )时，在接收到核心连接设备 ( SW-Center )发送的第二密钥协商请求分组（M3 )后，提取第二密钥协商请求分组（M3 ) 中秘密通告的发起端连接设备询问随机数 (Nonceswi) , 本地生成一随机数作为接收端连接设备询问随机数 (Nonce_SW2) , 并发送密钥通告分组（ M4 )给接收端终端设备（ STA-B );接收端连接设备 (SW2) 通过密钥通告分组（M4 )将利用发起端连接设备询问随机数 (Nonce_swl)以及接收端连接设备询问随机数 (Nonce_SW2)计算得到的会话密钥秘密通告给接收端终端设备 (STA-B);

12、一种核心连接设备，其特征在于，包括：

第一通告单元，用于在接收到发起端连接设备 ( SW1 )发送的第一密钥协商请求分组（M2 )后，提取第一密钥协商请求分组（M2 ) 中秘密通告的发起端连接设备询问随机数 (Nonce_swl), 发送第二密钥协商请求分组（M3 )给接收端连接设备 ( SW2 ); 通过第二密钥协商请求分组（M3 )将得到的发起端连接设备询问随机数 (Nonce_swl^ 密通告给接收端连接设备 ( SW2 );