專利名稱:通告式安全連接建立系統(tǒng)及方法
技術(shù)領(lǐng)域:
本發(fā)明涉及網(wǎng)絡(luò)通信技術(shù)領(lǐng)域��,具體涉及一種通告式安全連接建立系統(tǒng)及方法。
背景技術(shù):
有線局域網(wǎng)一般為廣播型網(wǎng)絡(luò)�,一個節(jié)點發(fā)出的數(shù)據(jù),其它節(jié)點都能收到���。網(wǎng)絡(luò)上 的各個節(jié)點共享信道���,這給網(wǎng)絡(luò)帶來了極大的安全隱患。攻擊者只要接入網(wǎng)絡(luò)進行監(jiān)聽����,就 可以捕獲網(wǎng)絡(luò)上所有的數(shù)據(jù)包。現(xiàn)有國家標準GB/T 15629. 3 (對應(yīng)IEEE 802. 3或IS0/IEC 8802-3)定義的局域 網(wǎng)LAN并不提供數(shù)據(jù)保密方法���,這樣就使得攻擊者容易竊取到關(guān)鍵信息��。在國際研究領(lǐng)域 里���,IEEE所制定的IEEE 802. IAE標準為保護以太網(wǎng)提供數(shù)據(jù)加密協(xié)議,并采用逐跳加密的 安全措施來實現(xiàn)網(wǎng)絡(luò)節(jié)點之間數(shù)據(jù)的安全傳達��。這種安全措施給局域網(wǎng)中的交換設(shè)備帶來 了巨大的計算負擔��,容易引發(fā)攻擊者對交換設(shè)備的攻擊��;且數(shù)據(jù)包從發(fā)送節(jié)點傳遞到目的 節(jié)點的延時也會增大,降低了網(wǎng)絡(luò)傳輸效率��。有線局域網(wǎng)的拓撲結(jié)構(gòu)比較復(fù)雜����,涉及到的節(jié)點(這里,終端和交換設(shè)備被統(tǒng)稱 為節(jié)點)數(shù)目也比較多���,因此網(wǎng)絡(luò)中的數(shù)據(jù)通信比較復(fù)雜�����。如果為局域網(wǎng)節(jié)點間分配靜態(tài) 的密鑰對來建立端到端的安全連接����,其分配和更新過程極為復(fù)雜�。因此,靜態(tài)密鑰對的方式 并不適合建立局域網(wǎng)端到端的安全連接���。
發(fā)明內(nèi)容
為了解決背景技術(shù)中存在的上述技術(shù)問題����,本發(fā)明提供了一種通告式安全連接建 立系統(tǒng)及方法�,使得局域網(wǎng)合法節(jié)點之間可以靈活建立及更新它們之間的密鑰����,以建立起 它們之間的安全連接�����。本發(fā)明的技術(shù)解決方案是—種通告式安全連接建立系統(tǒng)��,該系統(tǒng)包括兩種類型的設(shè)備����,分別用終端設(shè)備和 連接設(shè)備表示����;其中,連接設(shè)備在網(wǎng)絡(luò)中可以不斷級聯(lián)����,終端設(shè)備只能通過連接設(shè)備連接到 網(wǎng)絡(luò)中,任何設(shè)備均不能通過終端設(shè)備接入網(wǎng)絡(luò)�����;連接設(shè)備中選定或者指定一個特定連接 設(shè)備作為這些連接設(shè)備中的核心連接設(shè)備�����;所有的連接設(shè)備均需要和該核心連接設(shè)備建立 安全連接;所有的終端設(shè)備都和直接相連的連接設(shè)備(該連接設(shè)備即為離終端設(shè)備最近的 連接設(shè)備)建立安全連接�;該系統(tǒng)中,任何的兩個終端設(shè)備之間均可通過直接相連的連接 設(shè)備以及核心連接設(shè)備建立兩者之間的安全連接�����。以系統(tǒng)中第一終端設(shè)備STA-A�����、第二終端設(shè)備STA-B為例進行說明��,第一終端設(shè)備 STA-A與第一連接設(shè)備SWl具有安全連接�,第二終端設(shè)備STA-B與第二連接設(shè)備SW2具有 安全連接,該系統(tǒng)中連接設(shè)備SW-Center是核心連接設(shè)備��;所述第一連接設(shè)備SWl以及第 二連接設(shè)備SW2分別與核心連接設(shè)備SW-Center存在安全連接���,所述第一連接設(shè)備SWl與 第一終端設(shè)備STA-A存在安全連接��,所述第二連接設(shè)備SW2與第二終端設(shè)備STA-B存在安 全連接���;第一終端設(shè)備STA-A直接生成一隨機數(shù)作為第一終端設(shè)備STA-A和第二終端設(shè)備STA-B之間共享密鑰或第一連接設(shè)備SWl在接收到第一終端設(shè)備STA-A發(fā)送的與第二終端 設(shè)備STA-B之間安全連接的請求后生成一隨機數(shù)作為第一終端設(shè)備STA-A和第二終端設(shè)備 STA-B之間共享密鑰���,并以秘密的方式進行通告,確保第一終端設(shè)備STA-A和第二終端設(shè)備 STA-B建立一致的共享密鑰�����,完成安全連接的建立�����。一種通告式安全連接建立方法�����,其包括以下步驟1]第一終端設(shè)備STA-A與第一連接設(shè)備SWl之間���、第一連接設(shè)備SWl與核心連接 設(shè)備SW-Center之間、核心連接設(shè)備SW-Center與第二連接設(shè)備SW2之間��、第二連接設(shè)備 SW2與第二終端設(shè)備STA-B之間建立安全連接2]第一終端設(shè)備STA-A發(fā)送密鑰建立激活分組Ml給第一連接設(shè)備SWl ���;第一終端 設(shè)備STA-A通過密鑰建立激活分組Ml或?qū)⒆约荷傻碾S機數(shù)作為共享密鑰秘密通告給第 一連接設(shè)備SW1���,或請求第一連接設(shè)備SWl協(xié)助建立第一終端設(shè)備STA-A與第二終端設(shè)備 STA-B之間的共享密鑰�����;3]第一連接設(shè)備SWl收到密鑰建立激活分組Ml后發(fā)送第二密鑰通告分組M2給 核心連接設(shè)備SW-Center ��;第一連接設(shè)備SWl通過第二密鑰通告分組M2或?qū)⒌谝唤K端設(shè) 備STA-A通告的共享密鑰秘密通告給核心連接設(shè)備SW-Center �;或自己生成一隨機數(shù)作 為第一終端設(shè)備STA-A與第二終端設(shè)備STA-B之間的共享密鑰秘密通告給核心連接設(shè)備 Sff-Center ����;4]核心連接設(shè)備SW-Center收到第二密鑰通告分組M2后發(fā)送第三密鑰通告分組 M3給第二連接設(shè)備SW2 ;核心連接設(shè)備SW-Center通過第三密鑰通告分組M3將從第一連接 設(shè)備SWl處得到的共享密鑰秘密通告給第二連接設(shè)備SW2 �����;5]第二連接設(shè)備SW2收到第三密鑰通告分組M3后發(fā)送第四密鑰通告分組M4給 第二終端設(shè)備STA-B ���;第二連接設(shè)備SW2通過第四密鑰通告分組M4將從核心連接設(shè)備 Sff-Center處得到的共享密鑰秘密通告給第二終端設(shè)備STA-B ���;6]第二終端設(shè)備STA-B收到第四密鑰通告分組M4后發(fā)送第四密鑰通告響應(yīng)分組 M5給第二連接設(shè)備SW2,告知第二連接設(shè)備SW2已收到共享密鑰�;7]第二連接設(shè)備SW2收到第四密鑰通告響應(yīng)分組M5后發(fā)送第三密鑰通告響應(yīng)分 組M6給核心連接設(shè)備SW-Center,告知核心連接設(shè)備SW-Center共享密鑰已傳達至第二終 端設(shè)備STA-B �����;8]核心連接設(shè)備SW-Center收到第三密鑰通告響應(yīng)分組M6后發(fā)送第二密鑰通告 響應(yīng)分組M7給第一連接設(shè)備SWl,告知第一連接設(shè)備SWl共享密鑰已傳達至第二終端設(shè)備 STA-B �;9]第一連接設(shè)備SWl收到第二密鑰通告響應(yīng)分組M7后發(fā)送密鑰建立確認分組M8 給第一終端設(shè)備STA-A,告知第一終端設(shè)備STA-A共享密鑰已傳達至第二終端設(shè)備STA-B或 將第一連接設(shè)備SWl為第一終端設(shè)備STA-A與第二終端設(shè)備STA-B之間生成的共享密鑰秘 密通告給第一終端設(shè)備STA-A ����;10]第一終端設(shè)備STA-A接收密鑰建立確認分組M8,完成與第二終端設(shè)備STA-B 之間的安全連接的建立���。上述的通告式安全連接建立方法,其具體包括以下步驟1]第一終端設(shè)備STA-A與第一連接設(shè)備SWl之間����、第一連接設(shè)備SWl與核心連接
11設(shè)備SW-Center之間、核心連接設(shè)備SW-Center與第二連接設(shè)備SW2之間�、第二連接設(shè)備 SW2與第二終端設(shè)備STA-B之間建立安全連接1. 1]第一終端設(shè)備STA-A與第一連接設(shè)備SWl之間建立具有第一共享密鑰KEYi^1 的安全連接;所述第一連接設(shè)備SWl是指從第一終端設(shè)備STA-A到第二終端設(shè)備STA-B的 數(shù)據(jù)包經(jīng)過的第一個連接設(shè)備�;1. 2]第一連接設(shè)備SWl與核心連接設(shè)備SW-Center之間建立具有第二共享密鑰 KEY1^center的安全連接;所述核心連接設(shè)備SW-Center是一個特定的連接設(shè)備���,所有其他的 連接設(shè)備都需要建立和核心連接設(shè)備SW-Center之間的安全連接���;1. 3]第二連接設(shè)備SW2與核心連接設(shè)備SW-Center之間建立具有第三共享密鑰 KEY2^center的安全連接;所述第二連接設(shè)備SW2是指從第一終端設(shè)備STA-A到第二終端設(shè)備 STA-B的數(shù)據(jù)包經(jīng)過的最后一個連接設(shè)備;1. 4]第二連接設(shè)備SW2與第二終端設(shè)備STA-B之間建立具有第四共享密鑰KEYB_2 的安全連接����;2]第一終端設(shè)備STA-A發(fā)送密鑰建立激活分組Ml給第一連接設(shè)備SWl ;所述密鑰 建立激活分組Ml包括IDsta_b字段��、E1 (KEYa_b)字段以及MICl字段���,其中IDSTA_B字段表示第 二終端設(shè)備STA-B的標識^(KEYm)字段表示密鑰資料數(shù)據(jù)�,由第一終端設(shè)備STA-A利用 與第一連接設(shè)備SWl之間的第一共享密鑰KEYiw對共享密鑰KEYa_b加密后的數(shù)據(jù)��;MICl字 段表示消息完整性驗證碼����,由第一終端設(shè)備STA-A利用與第一連接設(shè)備SWl之間的第一共 享密鑰KEYp1對該密鑰建立激活分組Ml中本字段外的其他字段通過雜湊函數(shù)計算得到的 雜湊值;其中���,共享密鑰KEYa_b是由第一終端設(shè)備(STA-A)生成的隨機數(shù)���;3]第一連接設(shè)備SWl收到密鑰建立激活分組Ml后,進行如下處理3. 1]第一連接設(shè)備SWl利用與第一終端設(shè)備STA-A之間的第一共享密鑰KEYp1驗 證MICl是否正確�,若不正確,則丟棄該分組�����;否則,執(zhí)行3. 2]����;3. 2]第一連接設(shè)備SWl利用與第一終端設(shè)備STA-A之間的第一共享密鑰KEYi^1解 密E1 (KEYa_b)字段即可得到共享密鑰KEYa_b ;3. 3]構(gòu)造第二密鑰通告分組M2發(fā)送給核心連接設(shè)備SW-Center�,該第二密鑰通告 分組M2包括IDsta_a字段、IDsta_b字段�����、E2 (KEYa_b)字段以及MIC2字段���;其中IDSTA_A字段表 示第一終端設(shè)備STA-A的標識;E2(KEYa_b)字段表示密鑰資料數(shù)據(jù)���,由第一連接設(shè)備SWl利 用與核心連接設(shè)備SW-Center之間的第二共享密鑰KEY1^ente對共享密鑰KEYA_B加密后的數(shù) 據(jù)���;MIC2字段表示消息完整性驗證碼,由第一連接設(shè)備SWl利用與核心連接設(shè)備SW-Center 之間的第二共享密鑰KEYwente,對該第二密鑰通告分組M2中本字段外的其他字段通過雜湊 函數(shù)計算得到的雜湊值�����;4]核心連接設(shè)備SW-Center收到第二密鑰通告分組M2后,進行如下處理4. 1]利用與第一連接設(shè)備SWl之間的第二共享密鑰KEY^entw驗證MIC2是否正 確�����,若不正確����,則丟棄該分組;否則�,執(zhí)行4. 2];4. 2]利用與第一連接設(shè)備SWl之間的第二共享密鑰KEY1^nter解密E2(KEYa_b)字段 即可得到共享密鑰keya_b ��;4. 3]構(gòu)造第三密鑰通告分組M3發(fā)送給第二連接設(shè)備SW2���,所述第三密鑰通告分組 M3包括IDsta_a字段�、IDsta_b字段�、E3(KEYa_b)字段以及MIC3字段,其中E3(KEYA_B)字段表示密鑰資料數(shù)據(jù)���,由核心連接設(shè)備SW-Center利用與第二連接設(shè)備SW2之間的第三共享密鑰 KEY2^center對共享密鑰KEYa_b加密后的數(shù)據(jù)��;MIC3字段表示消息完整性驗證碼�,由核心連接 設(shè)備SW-Center利用與第二連接設(shè)備SW2之間的第三共享密鑰KEY2_��。entCT對該第三密鑰通 告分組M3中本字段外的其他字段通過雜湊函數(shù)計算得到的雜湊值;5]第二連接設(shè)備SW2收到第三密鑰通告分組M3后�����,進行如下處理5. 1]利用與核心連接設(shè)備SW-Center之間的第三共享密鑰KEY2_CentCT驗證MIC3是 否正確��,若不正確�����,則丟棄該分組����;否則,執(zhí)行5. 2]��;5. 2]利用與核心連接設(shè)備Sff-Center之間的第三共享密鑰KEY2_Center解密 E3(keya_b)字段即可得到共享密鑰KEYa_b ����;5. 3]構(gòu)造第四密鑰通告分組M4發(fā)送給第二終端設(shè)備STA-B�,所述第四密鑰通告分 組M4包括IDsta_a字段、E4(KEYa_b)字段以及MIC4字段����,其中E4(KEYA_B)字段表示密鑰資料 數(shù)據(jù)����,由第二連接設(shè)備SW2利用與第二終端設(shè)備STA-B之間的第四共享密鑰KEYb_2對共享 密鑰KEYA_B加密后的數(shù)據(jù)���;MIC4字段表示消息完整性驗證碼�,由第二連接設(shè)備SW2利用與第 二終端設(shè)備STA-B之間的第四共享密鑰KEYb_2對該第四密鑰通告分組M4中本字段外的其 他字段通過雜湊函數(shù)計算得到的雜湊值�;6]第二終端設(shè)備STA-B收到第四密鑰通告分組M4后,進行如下處理6. 1]利用與第二連接設(shè)備SW2之間的第四共享密鑰KEYb_2驗證MIC4是否正確���,若 不正確�����,則丟棄該分組�,否則�,執(zhí)行6. 2];6. 2]利用與第二連接設(shè)備SW2之間的第四共享密鑰KEYb_2解密E4(KEYA_B)字段���, 即可得到共享密鑰keya_b ����;6. 3]構(gòu)造第四密鑰通告響應(yīng)分組M5發(fā)送給第二連接設(shè)備SW2����,所述第四密鑰通告 響應(yīng)分組M5包括IDsta_a字段以及MIC5字段���,其中MIC5字段表示消息完整性驗證碼,由第 二終端設(shè)備STA-B利用與第二連接設(shè)備SW2之間的第四共享密鑰KEYb_2對該第四密鑰通告 響應(yīng)分組M5中本字段外的其他字段通過雜湊函數(shù)計算得到的雜湊值����;7]第二連接設(shè)備SW2收到第四密鑰通告響應(yīng)分組M5后,進行如下處理7. 1]驗證分組中的1031^字段和之前發(fā)送的第四密鑰通告分組M4中對應(yīng)字段值 是否一致�,若都不一致,則執(zhí)行7. 2]��;否則�����,丟棄該分組��;7. 2]利用與第二終端設(shè)備STA-B之間的第四共享密鑰KEYB_2驗證MIC5是否正確����, 若不正確,則丟棄該分組����,否則,執(zhí)行7. 3]�����;7. 3]構(gòu)造第三密鑰通告響應(yīng)分組M6發(fā)送給核心連接設(shè)備SW-Center�����,所述第三密 鑰通告響應(yīng)分組M6包括IDSTA_A字段�、鞏_字段以及MIC6字段,其中MIC6字段表示消息 完整性驗證碼�����,由第二連接設(shè)備SW2利用與核心連接設(shè)備SW-Center之間的第三共享密鑰 KEY2^center對該第三密鑰通告響應(yīng)分組M6中本字段外的其他字段通過雜湊函數(shù)計算得到的 雜湊值��;8]核心連接設(shè)備SW-Center收到第三密鑰通告響應(yīng)分組M6后����,進行如下處理8. 1]驗證分組中的IDSTA_A字段、皿^㈣字段和之前發(fā)送的第三密鑰通告分組M3中 對應(yīng)字段值是否一致���,若都一致����,則執(zhí)行8. 2];否則��,丟棄該分組���;8. 2]利用與第二連接設(shè)備SW2之間的第三共享密鑰KEY2_CentCT驗證MIC6是否正 確�����,若不正確��,則丟棄該分組�,否則��,執(zhí)行8. 3]�;
8. 3]構(gòu)造第二密鑰通告響應(yīng)分組M7發(fā)送給第一連接設(shè)備SW1,所述第二密鑰通告 響應(yīng)分組M7包括IDsta_a字段����、IDsta_b字段以及MIC7字段,其中MIC7字段表示消息完整性驗 證碼�,由核心連接設(shè)備SW-Center利用與第一連接設(shè)備SWl之間的第二共享密鑰KEY1-Cente 對該第二密鑰通告響應(yīng)分組M7中本字段外的其他字段通過雜湊函數(shù)計算得到的雜湊值;9]第一連接設(shè)備SWl收到第二密鑰通告響應(yīng)分組M7后���,進行如下處理9. 1]驗證分組中的IDSTA_A字段�、皿皿力字段和之前發(fā)送的第二密鑰通告分組M2中 對應(yīng)字段值是否一致,若都一致����,則執(zhí)行9. 2]����;否則,丟棄該分組�����;9. 2]利用與核心連接設(shè)備SW-Center之間的第二共享密鑰KEYhcento驗證MIC7是 否正確�,若不正確,則丟棄該分組��,否則���,執(zhí)行9. 3]�����;9. 3]構(gòu)造密鑰建立確認分組M8發(fā)送給第一終端設(shè)備STA-A����,所述密鑰建立確認分 組M8包括IDsta_b字段和MIC8字段,其中MIC8字段表示消息完整性驗證碼����,由第一連接設(shè) 備SWl利用與第一終端設(shè)備STA-A之間的第一共享密鑰KEYp1對該密鑰建立確認分組M8中 本字段外的其他字段通過雜湊函數(shù)計算得到的雜湊值;10]第一終端設(shè)備STA-A接收密鑰建立確認分組M8��,進行如下處理10. 1]驗證分組中的1仏^1字段和之前發(fā)送的密鑰建立激活分組Ml中對應(yīng)字段值 是否一致����,若一致,則執(zhí)行10. 2]�����;否則�,丟棄該分組;10. 2]利用與第一連接設(shè)備SWl之間的第一共享密鑰KEYp1驗證MIC8是否正確�, 若不正確,則丟棄該分組�����;否則第一終端設(shè)備STA-A和第二終端設(shè)備STA-B之間建立安全連接���。上述的通告式安全連接建立方法����,其特征在于其具體包括以下步驟1]第一終端設(shè)備STA-A與第一連接設(shè)備SWl之間、第一連接設(shè)備SWl與核心連接 設(shè)備SW-Center之間��、核心連接設(shè)備SW-Center與第二連接設(shè)備SW2之間����、第二連接設(shè)備 SW2與第二終端設(shè)備STA-B之間建立安全連接1. 1]第一終端設(shè)備STA-A與第一連接設(shè)備SWl之間建立具有第一共享密鑰KEYi^1 的安全連接�;所述第一連接設(shè)備SWl是指從第一終端設(shè)備STA-A到第二終端設(shè)備STA-B的 數(shù)據(jù)包經(jīng)過的第一個連接設(shè)備;1. 2]第一連接設(shè)備SWl與核心連接設(shè)備SW-Center之間建立具有共第二享密鑰 KEY1^center的安全連接���;所述核心連接設(shè)備SW-Center是一個特定的連接設(shè)備����,所有其他的 連接設(shè)備都需要建立和核心連接設(shè)備SW-Center之間的安全連接���;1. 3]第二連接設(shè)備SW2與核心連接設(shè)備SW-Center之間建立具有第三共享密鑰 KEY2^center的安全連接���;所述第二連接設(shè)備SW2是指從第一終端設(shè)備STA-A到第二終端設(shè)備 STA-B的數(shù)據(jù)包經(jīng)過的最后一個連接設(shè)備;1. 4]第二連接設(shè)備SW2與第二終端設(shè)備STA-B之間建立具有第四共享密鑰KEYB_2 的安全連接�;2]第一終端設(shè)備STA-A發(fā)送密鑰建立激活分組Ml給第一連接設(shè)備SWl ���;所述密鑰 建立激活分組Ml包括表示第二終端設(shè)備STA-B標識的IDsta_b字段;3]第一連接設(shè)備SWl收到密鑰建立激活分組Ml���,進行如下處理3. 1]生成一隨機數(shù)�,作為第一終端設(shè)備STA-A與第二終端設(shè)備STA-B之間的共享 密鑰 keya_b �;
14
3. 2]構(gòu)造第二密鑰通告分組M2發(fā)送給核心連接設(shè)備SW-Center,該第二密鑰通告 分組M2包括IDsta_a字段�、IDsta_b字段、E2 (KEYa_b)字段以及MIC2字段�;其中IDSTA_A字段表 示第一終端設(shè)備STA-A的標識;E2(KEYa_b)字段表示密鑰資料數(shù)據(jù)�,由第一連接設(shè)備SWl利 用與核心連接設(shè)備SW-Center之間的第二共享密鑰KEY1^ente對共享密鑰KEYA_B加密后的數(shù) 據(jù);MIC2字段表示消息完整性驗證碼�����,由第一連接設(shè)備SWl利用與核心連接設(shè)備SW-Center 之間的第二共享密鑰KEYwente,對該第二密鑰通告分組M2中本字段外的其他字段通過雜湊 函數(shù)計算得到的雜湊值���;4]核心連接設(shè)備SW-Center收到第二密鑰通告分組M2后���,進行如下處理4. 1]利用與第一連接設(shè)備SWl之間的第二共享密鑰KEY1^ento驗證MIC2是否正 確,若不正確�,則丟棄該分組�;否則����,執(zhí)行4. 2];4. 2]利用與第一連接設(shè)備SWl之間的第二共享密鑰KEY1^nter解密E2(KEYa_b)字段 即可得到共享密鑰keya_b ���;4. 3]構(gòu)造第三密鑰通告分組M3發(fā)送給第二連接設(shè)備SW2�����,所述第三密鑰通告分組 M3包括IDsta_a字段、IDsta_b字段���、E3(KEYa_b)字段以及MIC3字段�,其中E3(KEYA_B)字段表示 密鑰資料數(shù)據(jù)�,由核心連接設(shè)備SW-Center利用與第二連接設(shè)備SW2之間的第三共享密鑰 KEY2^center對共享密鑰KEYa_b加密后的數(shù)據(jù);MIC3字段表示消息完整性驗證碼�,由核心連接 設(shè)備SW-Center利用與第二連接設(shè)備SW2之間的第三共享密鑰KEY2_。entCT對該第三密鑰通 告分組M3中本字段外的其他字段通過雜湊函數(shù)計算得到的雜湊值���;5]第二連接設(shè)備SW2收到第三密鑰通告分組M3后����,進行如下處理5. 1]利用與核心連接設(shè)備SW-Center之間的第三共享密鑰KEY2_CentCT驗證MIC3是 否正確,若不正確�,則丟棄該分組;否則��,執(zhí)行5. 2]�����;5. 2]利用與核心連接設(shè)備SW-Center之間的第三共享密鑰KEY2_CentCT解密 E3(keya_b)字段即可得到共享密鑰KEYa_b �����;5. 3]構(gòu)造第四密鑰通告分組M4發(fā)送給第二終端設(shè)備STA-B�,所述第四密鑰通告分 組M4包括IDsta_a字段、E4(KEYa_b)字段以及MIC4字段��,其中E4(KEYA_B)字段表示密鑰資料 數(shù)據(jù)��,由第二連接設(shè)備SW2利用與第二終端設(shè)備STA-B之間的第四共享密鑰KEYb_2對共享 密鑰KEYA_B加密后的數(shù)據(jù)����;MIC4字段表示消息完整性驗證碼,由第二連接設(shè)備SW2利用與第 二終端設(shè)備STA-B之間的第四共享密鑰KEYb_2對該第四密鑰通告分組M4中本字段外的其 他字段通過雜湊函數(shù)計算得到的雜湊值�;6]第二終端設(shè)備STA-B收到第四密鑰通告分組M4后,進行如下處理6. 1]利用與第二連接設(shè)備SW2之間的第四共享密鑰KEYb_2驗證MIC4是否正確�,若 不正確���,則丟棄該分組,否則��,執(zhí)行6. 2]�;6. 2]利用與第二連接設(shè)備SW2之間的第四共享密鑰KEYB_2解密E4(KEYA_B)字段, 即可得到共享密鑰keya_b �����;6. 3]構(gòu)造第四密鑰通告響應(yīng)分組M5發(fā)送給第二連接設(shè)備SW2���,所述第四密鑰通告 響應(yīng)分組M5包括IDsta_a字段以及MIC5字段�,其中MIC5字段表示消息完整性驗證碼����,由第 二終端設(shè)備STA-B利用與第二連接設(shè)備SW2之間的第四共享密鑰KEYb_2對該第四密鑰通告 響應(yīng)分組M5中本字段外的其他字段通過雜湊函數(shù)計算得到的雜湊值�����;7]第二連接設(shè)備SW2收到第四密鑰通告響應(yīng)分組M5后��,進行如下處理
7. 1]驗證分組中的1031^字段和之前發(fā)送的第四密鑰通告分組M4中對應(yīng)字段值 是否一致����,若都不一致�����,則執(zhí)行7. 2]���;否則,丟棄該分組�;7. 2]利用與第二終端設(shè)備STA-B之間的第四共享密鑰KEYB_2驗證MIC5是否正確, 若不正確����,則丟棄該分組,否則���,執(zhí)行7. 3]���;7. 3]構(gòu)造第三密鑰通告響應(yīng)分組M6發(fā)送給核心連接設(shè)備SW-Center,所述第三密 鑰通告響應(yīng)分組M6包括IDSTA_A字段��、鞏_字段以及MIC6字段�,其中MIC6字段表示消息 完整性驗證碼,由第二連接設(shè)備SW2利用與核心連接設(shè)備SW-Center之間的第三共享密鑰 KEY2^center對該第三密鑰通告響應(yīng)分組M6中本字段外的其他字段通過雜湊函數(shù)計算得到的 雜湊值;8]核心連接設(shè)備SW-Center收到第三密鑰通告響應(yīng)分組M6后�,進行如下處理8. 1]驗證分組中的IDSTA_A字段、皿^㈣字段和之前發(fā)送的第三密鑰通告分組M3中 對應(yīng)字段值M3是否一致�����,若都一致�,則執(zhí)行8. 2];否則�,丟棄該分組;8. 2]利用與第二連接設(shè)備SW2之間的第三共享密鑰KEY2_CentCT驗證MIC6是否正 確�����,若不正確�,則丟棄該分組,否則�,執(zhí)行8. 3];8. 3]構(gòu)造第二密鑰通告響應(yīng)分組M7發(fā)送給第一連接設(shè)備SW1�,所述第二密鑰通告 響應(yīng)分組M7包括IDsta_a字段、IDsta_b字段以及MIC7字段�,其中MIC7字段表示消息完整性驗 證碼����,由核心連接設(shè)備SW-Center利用與第一連接設(shè)備SWl之間的第二共享密鑰KEY1-Cente 對該第二密鑰通告響應(yīng)分組M7中本字段外的其他字段通過雜湊函數(shù)計算得到的雜湊值;9]第一連接設(shè)備SWl收到第二密鑰通告響應(yīng)分組M7后,進行如下處理9. 1]驗證分組中的IDSTA_A字段����、皿^㈣字段和之前發(fā)送的第二密鑰通告分組M2中 對應(yīng)字段值是否一致,若都一致��,則執(zhí)行9. 2]��;否則�,丟棄該分組;9. 2]利用與核心連接設(shè)備SW-Center之間的第二共享密鑰KEYhcento驗證MIC7是 否正確��,若不正確����,則丟棄該分組,否則�,執(zhí)行9. 3];9. 3]構(gòu)造密鑰建立確認分組M8發(fā)送給第一終端設(shè)備STA-A��,所述密鑰建立確認分 組包括包括IDsta_b字段���、E5(KEYa_b)字段以及MIC9字段����;其中E5(KEYa_b)字段表示密鑰資料 數(shù)據(jù),由第一連接設(shè)備(SWl)利用與第一終端設(shè)備(STA-A)之間的第一共享密鑰(KEYiw)對 共享密鑰KEYA_B加密后的數(shù)據(jù)��;MIC9字段表示消息完整性驗證碼���,由第一連接設(shè)備(SWl)利 用與第一終端設(shè)備(STA-A)之間的第一共享密鑰(KEYp1)對該密鑰建立確認分組(M8)中 本字段外的其他字段通過雜湊函數(shù)計算得到的雜湊值�;10]第一終端設(shè)備STA-A收到密鑰建立確認分組M8��,進行如下處理10. 1]驗證分組中的1仏^1字段和之前發(fā)送的密鑰建立激活分組Ml中對應(yīng)字段值 是否一致��,若一致���,則執(zhí)行10. 2]�;否則�,丟棄該分組;10. 2]利用與第一連接設(shè)備SWl之間的第一共享密鑰KEYp1驗證MIC9是否正確��, 若不正確��,則丟棄該分組�,否則執(zhí)行10. 3];10. 3]利用與第一連接設(shè)備SWl之間的第一共享密鑰KEYp1解密E5(KEYA_B)字段�, 即可得到與第一終端設(shè)備STA-A之間的共享密鑰KEYA_B,建立第一終端設(shè)備STA-A和第二終 端設(shè)備STA-B之間的安全連接���。上述的第一終端設(shè)備STA-A生成一個消息新鮮性標識���;所述密鑰建立激活分組 Ml、密鑰建立確認分組M8��、第二密鑰通告分組M2����、第二密鑰通告響應(yīng)分組M7、第三密鑰通告分組M3��、第三密鑰通告響應(yīng)分組M6���、第四密鑰通告分組M4以及第四密鑰通告響應(yīng)分組M5 中均包括該消息新鮮性標識�;第二連接設(shè)備SW2收到第四密鑰通告響應(yīng)分組M5后�����,需驗證 該分組中的標識值與其之前接收的第三密鑰通告分組M3中的標識值是否一致�;核心連接 設(shè)備SW-Center收到第三密鑰通告響應(yīng)分組M6后,需驗證該分組中的標識值與其之前接收 的第二密鑰通告分組M2中的標識值是否一致�����;第一連接設(shè)備SWl收到第二密鑰通告響應(yīng)分 組M7后,需驗證該分組中的標識值與其之前接收的密鑰建立激活分組Ml中的標識值是否 一致��;第一終端設(shè)備STA-A收到密鑰建立確認分組M8后�����,需驗證該分組中的標識值與其之 前發(fā)送的密鑰建立激活分組Ml中的標識值是否一致�����。上述消息新鮮性標識為時鐘��、順序號或隨機數(shù)�。上述的密鑰建立激活分組Ml����、第二密鑰通告分組M2、第三密鑰通告分組M3以及第 四密鑰通告分組M4分別生成各自的消息新鮮性標識�;所述第四密鑰通告響應(yīng)分組M5攜帶 消息新鮮性標識與第四密鑰通告分組M4中對應(yīng)標識一致;所述第三密鑰通告響應(yīng)分組M6 攜帶消息新鮮性標識與第三密鑰通告分組M3中對應(yīng)標識一致�����;所述第二密鑰通告響應(yīng)分 組M7攜帶消息新鮮性標識與第二密鑰通告分組M2中對應(yīng)標識一致���;所述密鑰建立確認分 組M8攜帶消息新鮮性標識與密鑰建立激活分組Ml中對應(yīng)標識一致�。上述消息新鮮性標識為時鐘、順序號或隨機數(shù)�����。一種通告式安全連接建立方法�,其特殊之處在于第一連接設(shè)備(SWl)以及第二 連接設(shè)備(SW2)分別與核心連接設(shè)備(SW-Center)建立安全連接�,第一連接設(shè)備(SWl)與 第一終端設(shè)備(STA-A)建立安全連接,第二連接設(shè)備(SW2)與第二終端設(shè)備(STA-B)建立 安全連接�����;第一終端設(shè)備(STA-A)直接生成一隨機數(shù)作為第一終端設(shè)備(STA-A)和第二終 端設(shè)備(STA-B)之間共享密鑰或第一連接設(shè)備(SWl)在接收到第一終端設(shè)備(STA-A)發(fā) 送的與第二終端設(shè)備(STA-B)之間安全連接建立請求后�����,生成一隨機數(shù)作為第一終端設(shè)備 (STA-A)和第二終端設(shè)備(STA-B)之間共享密鑰�,將生成的共享密鑰以秘密的方式進行通 告,使第一終端設(shè)備(STA-A)和第二終端設(shè)備(STA-B)建立一致的共享密鑰����,完成安全連接 的建立。本發(fā)明的優(yōu)點是本發(fā)明可以實現(xiàn)局域網(wǎng)用戶終端之間的保密傳輸��,且不需要為用戶終端配置靜態(tài) 密鑰��。本發(fā)明核心連接設(shè)備SW-Center只需要保存與網(wǎng)絡(luò)中的其他連接設(shè)備之間的密鑰��, 無需建立與用戶終端之間的密鑰�;網(wǎng)絡(luò)中的每一個交換設(shè)備作為連接設(shè)備SW只需要保存 與相鄰交換設(shè)備之間的密鑰以及與核心連接設(shè)備SW-Center之間的密鑰����;每一個用戶終端 作為終端設(shè)備STA只需要保持與相鄰交換設(shè)備之間的密鑰。本發(fā)明用戶終端之間的安全連 接所依賴的共享密鑰是由發(fā)起方臨時生成的隨機數(shù)或者是由發(fā)起方的直接相連的交換設(shè) 備臨時生成的����,建立過程簡單��,計算量小�����。
圖1為本發(fā)明所提供的通告式安全連接建立過程一較佳實施方式的示意圖�。圖2為本發(fā)明所提供的通告式安全連接建立過程另一較佳實施方式的示意圖�。
1具體實施例方式在網(wǎng)絡(luò)中�����,所有的連接設(shè)備都與網(wǎng)絡(luò)中的核心連接設(shè)備SW-Center之間通過預(yù)分 發(fā)或其他安全機制已建立安全連接�����,即已具有共享的密鑰����;所有的終端設(shè)備僅與相鄰的連 接設(shè)備之間通過預(yù)分發(fā)或其他安全機制已建立安全連接�,即已具有共享的密鑰(此處所述 安全連接的建立機制本發(fā)明中不予限制和定義)。以第一終端設(shè)備STA-A與第二終端設(shè)備STA-B之間的安全連接建立為例進行說 明�����,SW���。entCT為網(wǎng)絡(luò)中的核心連接設(shè)備�����,第一連接設(shè)備SWl是從第一終端設(shè)備STA-A到第二終 端設(shè)備STA-B的數(shù)據(jù)包經(jīng)過的第一個連接設(shè)備�����,第二連接設(shè)備SW2是從第一終端設(shè)備STA-A 到第二終端設(shè)備STA-B的數(shù)據(jù)包經(jīng)過的最后一個連接設(shè)備�����。第一終端設(shè)備STA-A與第一連 接設(shè)備SWl之間已建立安全連接���,具有的共享第一共享密鑰記為KEYiw �����;第一連接設(shè)備SWl 與核心連接設(shè)備SW-Center之間已建立安全連接,具有的第二共享密鑰記為KEYmnto^ 二連接設(shè)備SW2與核心連接設(shè)備SW-Center之間已建立安全連接�����,具有的第三共享密鑰記 為KEY2_CentCT ��;第二終端設(shè)備STA-B與第二連接設(shè)備SW2之間已建立安全連接�,具有的第四共 享密鑰記為KEYb_2。圖1�����、圖2以第一終端設(shè)備STA-A和第二終端設(shè)備STA-B之間建立安全連接的步驟 為例來說明本發(fā)明所提供的一種通告式安全連接的建立方法的具體方案如下1)第一終端設(shè)備STA-A發(fā)送密鑰建立激活分組Ml給第一連接設(shè)備SWl ;1. 1)若第一終端設(shè)備STA-A選擇發(fā)送密鑰建立激活分組中包含第一終端設(shè)備 STA-A生成的隨機數(shù)�����,則該密鑰建立激活分組Ml主要包含
權(quán)利要求
一種通告式安全連接建立系統(tǒng)��,其特征在于該系統(tǒng)包括終端設(shè)備和連接設(shè)備����,所述終端設(shè)備包括發(fā)起端終端設(shè)備以及接收端終端設(shè)備,所述連接設(shè)備包括核心連接設(shè)備����、在發(fā)起端終端設(shè)備與核心連接設(shè)備之間鏈路上的發(fā)起端連接設(shè)備以及在接收端終端設(shè)備與核心連接設(shè)備之間鏈路上的接收端連接設(shè)備��;所述發(fā)起端終端設(shè)備用于生成一隨機數(shù)作為其與接收端終端設(shè)備之間的共享密鑰�,并以秘密方式通過連接設(shè)備通告給接收端終端設(shè)備;或發(fā)起端終端設(shè)備用于發(fā)出一安全連接建立請求給發(fā)起端連接設(shè)備�����,由發(fā)起端連接設(shè)備生成一隨機數(shù)作為發(fā)起端終端設(shè)備與接收端終端設(shè)備之間的共享密鑰�����,并以秘密方式分別通告給接收端終端設(shè)備和發(fā)起端終端設(shè)備,完成安全連接的建立��。
2.根據(jù)權(quán)利要求1所述的通告式安全連接建立系統(tǒng)�����,其特征在于所述發(fā)起端連接設(shè)備包括第一連接設(shè)備(SWl)�,所述接收端連接設(shè)備包括第二連接設(shè) 備(SW2),所述發(fā)起端終端設(shè)備包括第一終端設(shè)備(STA-A)�����,所述接收端終端設(shè)備包括第二 終端設(shè)備(STA-B)����;所述第一連接設(shè)備(SWl)以及第二連接設(shè)備(SW2)分別與核心連接設(shè) 備(SW-Center)存在安全連接,所述第一連接設(shè)備(SWl)與第一終端設(shè)備(STA-A)存在安 全連接�����,所述第二連接設(shè)備(SW2)與第二終端設(shè)備(STA-B)存在安全連接����;所述第一終端設(shè)備(STA-A)用于生成一隨機數(shù)作為其與第二終端設(shè)備(STA-B)之間 的共享密鑰,并以秘密方式通過第一連接設(shè)備(SWl)����、核心連接設(shè)備(SW-Center)以及第二 連接設(shè)備(SW2)通告給第二終端設(shè)備(STA-B)�����;或第一終端設(shè)備(STA-A)用于發(fā)出一安全 連接建立請求給第一連接設(shè)備(SWl)�,由第一連接設(shè)備(SWl)生成一隨機數(shù)作為第一終端 設(shè)備(STA-A)與第二終端設(shè)備(STA-B)之間的共享密鑰���,并以秘密方式通過核心連接設(shè)備 (Sff-Center)及第二連接設(shè)備(SW2)通告給第二終端設(shè)備(STA-B)�����,再以秘密方式通告給第 一終端設(shè)備(STA-A)�,完成安全連接的建立��。
3.—種通告式安全連接建立方法��,其特征在于其包括以下步驟1]第一終端設(shè)備(STA-A)與第一連接設(shè)備(SWl)之間�、第一連接設(shè)備(SWl)與核心連 接設(shè)備(SW-Center)之間�����、核心連接設(shè)備(SW-Center)與第二連接設(shè)備(SW2)之間���、第二連 接設(shè)備(SW2)與第二終端設(shè)備(STA-B)之間建立安全連接2]第一終端設(shè)備(STA-A)發(fā)送密鑰建立激活分組(Ml)給第一連接設(shè)備(SWl)����;第一 終端設(shè)備(STA-A)通過密鑰建立激活分組(Ml)將第一終端設(shè)備(STA-A)生成的隨機數(shù)作 為第一終端設(shè)備與第二終端設(shè)備間的共享密鑰秘密通告給第一連接設(shè)備(SWl),或第一終 端設(shè)備(STA-A)請求第一連接設(shè)備(SWl)協(xié)助建立第一終端設(shè)備(STA-A)與第二終端設(shè)備 (STA-B)之間的安全連接�����;3]第一連接設(shè)備(SWl)收到密鑰建立激活分組(Ml)后發(fā)送第二密鑰通告分組(M2)給 核心連接設(shè)備(SW-Center)��;第一連接設(shè)備(SWl)通過第二密鑰通告分組(M2)將第一終端 設(shè)備(STA-A)通告的共享密鑰秘密通告給核心連接設(shè)備(SW-Center)�;或?qū)⒌谝贿B接設(shè)備 (Sffl)生成一隨機數(shù)作為第一終端設(shè)備(STA-A)與第二終端設(shè)備(STA-B)之間的共享密鑰 秘密通告給核心連接設(shè)備(SW-Center);4]核心連接設(shè)備(SW-Center)收到第二密鑰通告分組(M2)后發(fā)送第三密鑰通告分組 (M3)給第二連接設(shè)備(SW2)�����;核心連接設(shè)備(SW-Center)通過第三密鑰通告分組(M3)將從 第一連接設(shè)備(SWl)處得到的共享密鑰秘密通告給第二連接設(shè)備(SW2)�����;5]第二連接設(shè)備(SW2)收到第三密鑰通告分組(M3)后發(fā)送第四密鑰通告分組(M4)給 第二終端設(shè)備(STA-B)����;第二連接設(shè)備(SW2)通過第四密鑰通告分組(M4)將從核心連接設(shè) 備(SW-Center)處得到的共享密鑰秘密通告給第二終端設(shè)備(STA-B);6]第二終端設(shè)備(STA-B)收到第四密鑰通告分組(M4)后發(fā)送第四密鑰通告響應(yīng)分組 (M5)給第二連接設(shè)備(SW2)�,告知第二連接設(shè)備(SW2)第二終端設(shè)備(STA-B)已收到共享 密鑰��;7]第二連接設(shè)備(SW2)收到第四密鑰通告響應(yīng)分組(M5)后發(fā)送第三密鑰通告響應(yīng)分 組(M6)給核心連接設(shè)備(SW-Center)�����,告知核心連接設(shè)備(SW-Center)共享密鑰已傳達至 第二終端設(shè)備(STA-B)�����;8]核心連接設(shè)備(SW-Center)收到第三密鑰通告響應(yīng)分組(M6)后發(fā)送第二密鑰通告 響應(yīng)分組(M7)給第一連接設(shè)備(SWl)���,告知第一連接設(shè)備(SWl)共享密鑰已傳達至第二終 端設(shè)備(STA-B);9]第一連接設(shè)備(SWl)收到第二密鑰通告響應(yīng)分組(M7)后發(fā)送密鑰建立確認分組 (M8)給第一終端設(shè)備(STA-A)���,告知第一終端設(shè)備(STA-A)共享密鑰已傳達至第二終端設(shè) 備(STA-B)或?qū)⒌谝贿B接設(shè)備(SWl)為第一終端設(shè)備(STA-A)與第二終端設(shè)備(STA-B)之 間生成的共享密鑰秘密通告給第一終端設(shè)備(STA-A)����;10]第一終端設(shè)備(STA-A)接收密鑰建立確認分組(M8)��,完成與第二終端設(shè)備(STA-B) 之間安全連接的建立�����。
4.根據(jù)權(quán)利要求3所述的通告式安全連接建立方法�����,其特征在于其具體包括以下步驟1]第一終端設(shè)備(STA-A)與第一連接設(shè)備(SWl)之間��、第一連接設(shè)備(SWl)與核心連 接設(shè)備(SW-Center)之間�、核心連接設(shè)備(SW-Center)與第二連接設(shè)備(SW2)之間、第二連 接設(shè)備(SW2)與第二終端設(shè)備(STA-B)之間建立安全連接[1. 1]第一終端設(shè)備(STA-A)與第一連接設(shè)備(SWl)之間建立具有第一共享密鑰 (KEYp1)的安全連接����;所述第一連接設(shè)備(SWl)是指從第一終端設(shè)備(STA-A)到第二終端設(shè) 備(STA-B)的數(shù)據(jù)包經(jīng)過的發(fā)起端的第一個連接設(shè)備;[1.2]第一連接設(shè)備(SWl)與核心連接設(shè)備(SW-Center)之間建立具有第二共享密鑰 (KEY1^center)的安全連接�;[1.3]第二連接設(shè)備(SW2)與核心連接設(shè)備(SW-Center)之間建立具有第三共享密鑰 (KEY2^center)的安全連接;所述第二連接設(shè)備(SW2)是指從第一終端設(shè)備(STA-A)到第二終 端設(shè)備(STA-B)的數(shù)據(jù)包經(jīng)過的接收端的最后一個連接設(shè)備�����;[1.4]第二連接設(shè)備(SW2)與第二終端設(shè)備(STA-B)之間建立具有第四共享密鑰 (KEYb_2)的安全連接�����;[2]第一終端設(shè)備(STA-A)發(fā)送密鑰建立激活分組(Ml)給第一連接設(shè)備(SWl)�����;所述密 鑰建立激活分組(Ml)包括IDsta_b字段�、E1(KEYm)字段以及MICl字段��,其中取^字段表示 第二終端設(shè)備STA-B的標識^(KEYm)字段表示密鑰資料數(shù)據(jù)�����,由第一終端設(shè)備(STA-A) 利用與第一連接設(shè)備(SWl)之間的第一共享密鑰(KEYp1)對共享密鑰KEYA_B加密后的數(shù)據(jù)�����; MICl字段表示消息完整性驗證碼����,由第一終端設(shè)備(STA-A)利用與第一連接設(shè)備(SWl)之 間的第一共享密鑰(KEYp1)對該密鑰建立激活分組(Ml)中本字段外的其他字段通過雜湊函數(shù)計算得到的雜湊值�����;其中����,共享密鑰KEYA_B是由第一終端設(shè)備(STA-A)生成的隨機數(shù), 作為第一終端設(shè)備(STA-A)與第二終端設(shè)備(STA-B)之間的共享密鑰����;3]第一連接設(shè)備(SWl)收到密鑰建立激活分組(Ml)后,進行如下處理,3. 1]第一連接設(shè)備(SWl)利用與第一終端設(shè)備(STA-A)之間的第一共享密鑰(KEYp1) 驗證MICl是否正確�����,若不正確���,則丟棄該分組;否則�����,執(zhí)行3. 2]�����;���,3. 2]第一連接設(shè)備(SWl)利用與第一終端設(shè)備(STA-A)之間的第一共享密鑰(KEYp1) 解密E1 (KEYa_b)字段即可得到共享密鑰KEYa_b ��;�����,3.3]構(gòu)造第二密鑰通告分組(M2)發(fā)送給核心連接設(shè)備(SW-Center)��,該第二密鑰通 告分組(M2)包括IDsta_a字段���、IDsta_b字段�、E2 (KEYa_b)字段以及MIC2字段����;其中:IDSTA_A字 段表示第一終端設(shè)備(STA-A)的標識;E2(KEYa_b)字段表示密鑰資料數(shù)據(jù)�����,由第一連接設(shè) 備(SWl)利用與核心連接設(shè)備(SW-Center)之間的第二共享密鑰(KEY^ntJ對共享密鑰 KEYA_B加密后的數(shù)據(jù)�����;MIC2字段表示消息完整性驗證碼����,由第一連接設(shè)備(SWl)利用與核心 連接設(shè)備(SW-Center)之間的第二共享密鑰(KEYnmtJ對該第二密鑰通告分組(M2)中本 字段外的其他字段通過雜湊函數(shù)計算得到的雜湊值;4]核心連接設(shè)備(SW-Center)收到第二密鑰通告分組(M2)后���,進行如下處理�,4.1]利用與第一連接設(shè)備(SWl)之間的第二共享密鑰(KEYwentJ驗證MIC2是否正 確�����,若不正確,則丟棄該分組����;否則��,執(zhí)行4. 2]���;��,4. 2]利用與第一連接設(shè)備(SWl)之間的第二共享密鑰(KEYKente)解密E2(KEYa_b)字段 即可得到共享密鑰KEYa_b �;��,4.3]構(gòu)造第三密鑰通告分組(M3)發(fā)送給第二連接設(shè)備(SW2)�����,所述第三密鑰通告分組 (M3)包括IDsta_a字段���、IDsta_b字段��、E3(KEYa_b)字段以及MIC3字段����,其中E3(KEYA_B)字段表 示密鑰資料數(shù)據(jù),由核心連接設(shè)備(SW-Center)利用與第二連接設(shè)備(SW2)之間的第三共 享密鑰(KEY2_���。ent J對共享密鑰KEYa_b加密后的數(shù)據(jù)�;MIC3字段表示消息完整性驗證碼�,由 核心連接設(shè)備(SW-Center)利用與第二連接設(shè)備(SW2)之間的第三共享密鑰(KEY2_CentJ對 該第三密鑰通告分組(M3)中本字段外的其他字段通過雜湊函數(shù)計算得到的雜湊值;5]第二連接設(shè)備(SW2)收到第三密鑰通告分組(M3)后����,進行如下處理,5.1]利用與核心連接設(shè)備(SW-Center)之間的第三共享密鑰(KEY2_CentJ驗證MIC3是 否正確���,若不正確�����,則丟棄該分組��;否則�����,執(zhí)行5. 2]�����;�,5. 2]利用與核心連接設(shè)備(SW-Center)之間的第三共享密鑰(KEY2_Cent J解密 E3(keya_b)字段即可得到共享密鑰KEYa_b ;�����,5.3]構(gòu)造第四密鑰通告分組(M4)發(fā)送給第二終端設(shè)備(STA-B)��,所述第四密鑰通告分 組(M4)包括IDsta_a字段����、E4(KEYa_b)字段以及MIC4字段�,其中E4(KEYA_B)字段表示密鑰資 料數(shù)據(jù),由第二連接設(shè)備(SW2)利用與第二終端設(shè)備(STA-B)之間的第四共享密鑰(KEYb_2) 對共享密鑰KEYa_b加密后的數(shù)據(jù)���;MIC4字段表示消息完整性驗證碼�,由第二連接設(shè)備(SW2) 利用與第二終端設(shè)備(STA-B)之間的第四共享密鑰(KEYb_2)對該第四密鑰通告分組(M4)中 本字段外的其他字段通過雜湊函數(shù)計算得到的雜湊值����;6]第二終端設(shè)備(STA-B)收到第四密鑰通告分組(M4)后,進行如下處理���,6.1]利用與第二連接設(shè)備(SW2)之間的第四共享密鑰(KEYb_2)驗證MIC4是否正確��,若 不正確��,則丟棄該分組��,否則���,執(zhí)行6. 2]���;[6. 2]利用與第二連接設(shè)備(SW2)之間的第四共享密鑰(KEYb_2)解密E4(KEYa_b)字段, 即可得到共享密鑰keya_b �����;[6.3]構(gòu)造第四密鑰通告響應(yīng)分組(M5)發(fā)送給第二連接設(shè)備(SW2)���,所述第四密鑰通告 響應(yīng)分組(M5)包括鞏^字段以及MIC5字段���,其中MIC5字段表示消息完整性驗證碼,由 第二終端設(shè)備(STA-B)利用與第二連接設(shè)備(SW2)之間的第四共享密鑰(KEYb_2)對該第四 密鑰通告響應(yīng)分組(M5)中本字段外的其他字段通過雜湊函數(shù)計算得到的雜湊值���;7]第二連接設(shè)備(SW2)收到第四密鑰通告響應(yīng)分組(M5)后��,進行如下處理[7.1]驗證分組中的1%14字段和之前發(fā)送的第四密鑰通告分組(M4)中對應(yīng)字段值是 否一致�,若都不一致,則執(zhí)行7. 2]����;否則,丟棄該分組����;[7. 2]利用與第二終端設(shè)備(STA-B)之間的第四共享密鑰(KEYb_2)驗證MIC5是否正確, 若不正確��,則丟棄該分組�,否則,執(zhí)行7. 3]�;[7.3]構(gòu)造第三密鑰通告響應(yīng)分組(M6)發(fā)送給核心連接設(shè)備(SW-Center)��,所述第三密 鑰通告響應(yīng)分組(M6)包括IDsta_a字段���、IDsta_b字段以及MIC6字段�����,其中MIC6字段表示消 息完整性驗證碼��,由第二連接設(shè)備(SW2)利用與核心連接設(shè)備(SW-Center)之間的第三共 享密鑰(KEY2_��。entJ對該第三密鑰通告響應(yīng)分組(M6)中本字段外的其他字段通過雜湊函數(shù) 計算得到的雜湊值�����;[8]核心連接設(shè)備(SW-Center)收到第三密鑰通告響應(yīng)分組(M6)后���,進行如下處理[8.1]驗證分組中的IDSTA_A字段�、皿皿力字段和之前發(fā)送的第三密鑰通告分組(M3)中對 應(yīng)字段值是否一致����,若都一致,則執(zhí)行8. 2]����;否則,丟棄該分組����;[8. 2]利用與第二連接設(shè)備(SW2)之間的第三共享密鑰(KEY2_CentJ驗證MIC6是否正 確,若不正確�,則丟棄該分組,否則��,執(zhí)行8. 3];[8.3]構(gòu)造第二密鑰通告響應(yīng)分組(M7)發(fā)送給第一連接設(shè)備(SWl)���,所述第二密鑰通告 響應(yīng)分組(M7)包括IDsta_a字段���、IDsta_b字段以及MIC7字段,其中MIC7字段表示消息完整 性驗證碼���,由核心連接設(shè)備(SW-Center)利用與第一連接設(shè)備(SWl)之間的第二共享密鑰 (KEY1^center)對該第二密鑰通告響應(yīng)分組(M7)中本字段外的其他字段通過雜湊函數(shù)計算得 到的雜湊值�����;[9]第一連接設(shè)備(SWl)收到第二密鑰通告響應(yīng)分組(M7)后�,進行如下處理[9.1]驗證分組中的IDSTA_A字段��、皿皿力字段和之前發(fā)送的第二密鑰通告分組(M2)中對 應(yīng)字段值是否一致�,若都一致,則執(zhí)行9. 2]�����;否則�,丟棄該分組�;[9. 2]利用與核心連接設(shè)備(SW-Center)之間的第二共享密鑰(KEYhtentJ驗證MIC7是 否正確��,若不正確����,則丟棄該分組����,否則,執(zhí)行9. 3]�;[9.3]構(gòu)造密鑰建立確認分組(M8)發(fā)送給第一終端設(shè)備(STA-A),所述密鑰建立確認分 組(M8)包括IDsta_b字段和MIC8字段��,其中MIC8字段表示消息完整性驗證碼��,由第一連接 設(shè)備(SWl)利用與第一終端設(shè)備(STA-A)之間的第一共享密鑰(KEYiw)對該密鑰建立確認 分組(M8)中本字段外的其他字段通過雜湊函數(shù)計算得到的雜湊值��;[10]第一終端設(shè)備(STA-A)接收密鑰建立確認分組(M8)�,進行如下處理[10.1]驗證分組中的1仏^3字段和之前發(fā)送的密鑰建立激活分組(Ml)中對應(yīng)字段值是 否一致,若一致���,則執(zhí)行10. 2]��;否則�,丟棄該分組;[10. 2]利用與第一連接設(shè)備(SWl)之間的第一共享密鑰(KEYf1)驗證MIC8是否正確����,若不正確,則丟棄該分組�����;否則第一終端設(shè)備(STA-A)和第二終端設(shè)備(STA-B)之間建立安 全連接�����。
5.根據(jù)權(quán)利要求3所述的通告式安全連接建立方法�����,其特征在于其具體包括以下步驟(1]第一終端設(shè)備STA-A與第一連接設(shè)備(SWl)之間����、第一連接設(shè)備(SWl)與核心連接 設(shè)備(SW-Center)之間、核心連接設(shè)備(SW-Center)與第二連接設(shè)備(SW2)之間��、第二連接 設(shè)備(SW2)與第二終端設(shè)備STA-B之間建立安全連接(1. 1]第一終端設(shè)備(STA-A)與第一連接設(shè)備(SWl)之間建立具有第一共享密鑰 (KEYp1)的安全連接����;所述第一連接設(shè)備(SWl)是指從第一終端設(shè)備(STA-A)到第二終端設(shè) 備(STA-B)的數(shù)據(jù)包經(jīng)過的發(fā)起端的第一個連接設(shè)備�;(1.2]第一連接設(shè)備(SWl)與核心連接設(shè)備(SW-Center)之間建立具有共第二享密鑰 (KEY1^center)的安全連接�����;(1.3]第二連接設(shè)備(SW2)與核心連接設(shè)備(SW-Center)之間建立具有第三共享密鑰 (KEY2^center)的安全連接���;所述第二連接設(shè)備(SW2)是指從第一終端設(shè)備(STA-A)到第二終 端設(shè)備(STA-B)的數(shù)據(jù)包經(jīng)過的最后一個連接設(shè)備;(1.4]第二連接設(shè)備(SW2)與第二終端設(shè)備(STA-B)之間建立具有第四共享密鑰 (KEYb_2)的安全連接����;(2]第一終端設(shè)備(STA-A)發(fā)送密鑰建立激活分組(Ml)給第一連接設(shè)備(SWl);所述密 鑰建立激活分組(Ml)包括表示第二終端設(shè)備(STA-B)標識的IDsta_b字段����;(3]第一連接設(shè)備(SWl)收到密鑰建立激活分組(Ml),進行如下處理(3. 1]第一連接設(shè)備(SWl)生成一隨機數(shù)���,作為第一終端設(shè)備(STA-A)與第二終端設(shè)備 (STA-B)之間的共享密鑰KEYa_b �����;(3.2]構(gòu)造第二密鑰通告分組(M2)發(fā)送給核心連接設(shè)備(SW-Center)���,該第二密鑰通 告分組(M2)包括IDsta_a字段、IDsta_b字段、E2 (KEYa_b)字段以及MIC2字段����;其中:IDSTA_A字 段表示第一終端設(shè)備(STA-A)的標識;E2(KEYa_b)字段表示密鑰資料數(shù)據(jù)��,由第一連接設(shè) 備(SWl)利用與核心連接設(shè)備(SW-Center)之間的第二共享密鑰(KEY^ntJ對共享密鑰 KEYA_B加密后的數(shù)據(jù)���;MIC2字段表示消息完整性驗證碼�����,由第一連接設(shè)備(SWl)利用與核心 連接設(shè)備(SW-Center)之間的第二共享密鑰(KEYnmtJ對該第二密鑰通告分組(M2)中本 字段外的其他字段通過雜湊函數(shù)計算得到的雜湊值��;(4]核心連接設(shè)備(SW-Center)收到第二密鑰通告分組(M2)后���,進行如下處理(4.1]利用與第一連接設(shè)備(SWl)之間的第二共享密鑰(KEYwentJ驗證MIC2是否正 確,若不正確��,則丟棄該分組����;否則,執(zhí)行4. 2]�����;(4. 2]利用與第一連接設(shè)備(SWl)之間的第二共享密鑰(KEYhtentJ解密E2(KEYa_b)字段 即可得到共享密鑰KEYa_b ;(4. 3]構(gòu)造第三密鑰通告分組(M3)發(fā)送給第二連接設(shè)備(SW2)��,所述第三密鑰通告分組 (M3)包括IDsta_a字段���、IDsta_b字段、E3(KEYa_b)字段以及MIC3字段�����,其中E3(KEYA_B)字段表 示密鑰資料數(shù)據(jù)���,由核心連接設(shè)備(SW-Center)利用與第二連接設(shè)備(SW2)之間的第三共 享密鑰(KEY2_����。ent J對共享密鑰KEYa_b加密后的數(shù)據(jù)���;MIC3字段表示消息完整性驗證碼�����,由 核心連接設(shè)備(SW-Center)利用與第二連接設(shè)備(SW2)之間的第三共享密鑰(KEY2_CentJ對該第三密鑰通告分組(M3)中本字段外的其他字段通過雜湊函數(shù)計算得到的雜湊值���;����。5]第二連接設(shè)備(SW2)收到第三密鑰通告分組(M3)后���,進行如下處理�。5. 1]利用與核心連接設(shè)備(SW-Center)之間的第三共享密鑰(KEY2_CentJ驗證MIC3是 否正確�����,若不正確����,則丟棄該分組;否則�,執(zhí)行5. 2];���。5. 2]利用與核心連接設(shè)備(SW-Center)之間的第三共享密鑰(KEY2_Cent J解密 E3(keya_b)字段即可得到共享密鑰KEYa_b �;���。5.3]構(gòu)造第四密鑰通告分組(M4)發(fā)送給第二終端設(shè)備(STA-B)����,所述第四密鑰通告分 組(M4)包括IDsta_a字段、E4(KEYa_b)字段以及MIC4字段��,其中E4(KEYA_B)字段表示密鑰資 料數(shù)據(jù)�,由第二連接設(shè)備(SW2)利用與第二終端設(shè)備STA-B之間的第四共享密鑰(KEYb_2)對 共享密鑰KEYA_B加密后的數(shù)據(jù);MIC4字段表示消息完整性驗證碼�����,由第二連接設(shè)備(SW2)利 用與第二終端設(shè)備(STA-B)之間的第四共享密鑰(KEYb_2)對該第四密鑰通告分組(M4)中 本字段外的其他字段通過雜湊函數(shù)計算得到的雜湊值�����;�。6]第二終端設(shè)備(STA-B)收到第四密鑰通告分組(M4)后����,進行如下處理。6.1]利用與第二連接設(shè)備(SW2)之間的第四共享密鑰(KEYb_2)驗證MIC4是否正確�,若 不正確,則丟棄該分組���,否則����,執(zhí)行6. 2];���。6. 2]利用與第二連接設(shè)備(SW2)之間的第四共享密鑰(KEYb_2)解密E4(KEYa_b)字段��, 即可得到共享密鑰keya_b �����;�����。6.3]構(gòu)造第四密鑰通告響應(yīng)分組(M5)發(fā)送給第二連接設(shè)備(SW2)����,所述第四密鑰通告 響應(yīng)分組(M5)包括鞏^字段以及MIC5字段����,其中MIC5字段表示消息完整性驗證碼,由 第二終端設(shè)備(STA-B)利用與第二連接設(shè)備(SW2)之間的第四共享密鑰(KEYb_2)對該第四 密鑰通告響應(yīng)分組(M5)中本字段外的其他字段通過雜湊函數(shù)計算得到的雜湊值���;��。7]第二連接設(shè)備(SW2)收到第四密鑰通告響應(yīng)分組(M5)后�,進行如下處理。7.1]驗證分組中的1%14字段和之前發(fā)送的第四密鑰通告分組(M4)中對應(yīng)字段值是 否一致��,若都不一致�����,則執(zhí)行7. 2]����;否則�����,丟棄該分組�����;�����。7. 2]利用與第二終端設(shè)備(STA-B)之間的第四共享密鑰(KEYb_2)驗證MIC5是否正確����, 若不正確�,則丟棄該分組�,否則,執(zhí)行7. 3]����;。7.3]構(gòu)造第三密鑰通告響應(yīng)分組(M6)發(fā)送給核心連接設(shè)備(SW-Center)����,所述第三密 鑰通告響應(yīng)分組(M6)包括IDsta_a字段、IDsta_b字段以及MIC6字段���,其中MIC6字段表示消 息完整性驗證碼�,由第二連接設(shè)備(SW2)利用與核心連接設(shè)備(SW-Center)之間的第三共 享密鑰(KEY2_�。entJ對該第三密鑰通告響應(yīng)分組(M6)中本字段外的其他字段通過雜湊函數(shù) 計算得到的雜湊值;����。8]核心連接設(shè)備(SW-Center)收到第三密鑰通告響應(yīng)分組(M6)后,進行如下處理���。8.1]驗證分組中的IDSTA_A字段�、皿皿力字段和之前發(fā)送的第三密鑰通告分組(M3)中對 應(yīng)字段值是否一致,若都一致����,則執(zhí)行8. 2];否則��,丟棄該分組����;。8. 2]利用與第二連接設(shè)備(SW2)之間的第三共享密鑰(KEY2_CentJ驗證MIC6是否正 確�����,若不正確�,則丟棄該分組��,否則��,執(zhí)行8. 3]���;����。8. 3]構(gòu)造第二密鑰通告響應(yīng)分組(M7)發(fā)送給第一連接設(shè)備(SWl),所述第二密鑰通告 響應(yīng)分組(M7)包括IDsta_a字段����、IDsta_b字段以及MIC7字段,其中MIC7字段表示消息完整 性驗證碼�����,由核心連接設(shè)備(SW-Center)利用與第一連接設(shè)備(SWl)之間的第二共享密鑰(KEY1^center)對該第二密鑰通告響應(yīng)分組(M7)中本字段外的其他字段通過雜湊函數(shù)計算得 到的雜湊值�;9]第一連接設(shè)備(SWl)收到第二密鑰通告響應(yīng)分組(M7)后,進行如下處理`9. 1]驗證分組中的IDSTA_A字段����、皿皿力字段和之前發(fā)送的第二密鑰通告分組(M2)中對 應(yīng)字段值是否一致,若都一致�����,則執(zhí)行9. 2]����;否則,丟棄該分組��;`9. 2]利用與核心連接設(shè)備(SW-Center)之間的第二共享密鑰(KEYhtentJ驗證MIC7是 否正確,若不正確��,則丟棄該分組����,否則,執(zhí)行9. 3]�����;`9.3]構(gòu)造密鑰建立確認分組(M8)發(fā)送給第一終端設(shè)備(STA-A)�,所述密鑰建立確認分 組包括IDsta_b字段、E5(KEYa_b)字段以及MIC9字段���;其中E5 (KEYA_B)字段表示密鑰資料數(shù)據(jù)�����, 由第一連接設(shè)備(SWl)利用與第一終端設(shè)備(STA-A)之間的第一共享密鑰(KEYiw)對共享 密鑰KEYA_B加密后的數(shù)據(jù)���;MIC9字段表示消息完整性驗證碼��,由第一連接設(shè)備(SWl)利用與 第一終端設(shè)備(STA-A)之間的第一共享密鑰(KEYp1)對該密鑰建立確認分組(M8)中本字 段外的其他字段通過雜湊函數(shù)計算得到的雜湊值�;10]第一終端設(shè)備(STA-A)收到密鑰建立確認分組(M8),進行如下處理`10.1]驗證分組中的1仏^3字段和之前發(fā)送的密鑰建立激活分組(Ml)中對應(yīng)字段值是 否一致,若一致�����,則執(zhí)行10. 2]�����;否則����,丟棄該分組;`10. 2]利用與第一連接設(shè)備(SWl)之間的第一共享密鑰(KEYf1)驗證MIC9是否正確���, 若不正確�,則丟棄該分組�,否則執(zhí)行10. 3];`10. 3]利用與第一連接設(shè)備(SWl)之間的第一共享密鑰(KEYp1)解密E5(KEYa_b)字段��, 即可得到與第一終端設(shè)備(STA-A)之間的共享密鑰KEYA_B��,建立第一終端設(shè)備(STA-A)和第 二終端設(shè)備(STA-B)之間的安全連接���。
6.根據(jù)權(quán)利要求4或5所述的通告式安全連接建立方法���,其特征在于所述的第一終 端設(shè)備(STA-A)生成一個消息新鮮性標識�����;所述密鑰建立激活分組(Ml)��、密鑰建立確認分 組(M8)�、第二密鑰通告分組(M2)��、第二密鑰通告響應(yīng)分組(M7)�����、第三密鑰通告分組(M3)���、第 三密鑰通告響應(yīng)分組(M6)�、第四密鑰通告分組(M4)以及第四密鑰通告響應(yīng)分組(M5)中均 包括該消息新鮮性標識��;第二連接設(shè)備(SW2)收到第四密鑰通告響應(yīng)分組(M5)后��,需驗證 該分組中的標識值與其之前接收的第三密鑰通告分組(M3)中的標識值是否一致�����;核心連 接設(shè)備(SW-Center)收到第三密鑰通告響應(yīng)分組(M6)后�����,需驗證該分組中的標識值與其之 前接收的第二密鑰通告分組(M2)中的標識值是否一致�;第一連接設(shè)備(SWl)收到第二密鑰 通告響應(yīng)分組(M7)后,需驗證該分組中的標識值與其之前接收的密鑰建立激活分組(Ml) 中的標識值是否一致��;第一終端設(shè)備(STA-A)收到密鑰建立確認分組(M8)后��,需驗證該分 組中的標識值與其之前發(fā)送的密鑰建立激活分組(Ml)中的標識值是否一致�。
7.根據(jù)權(quán)利要求6所述的通告式安全連接建立方法,其特征在于所述消息新鮮性標 識為時鐘�����、順序號或隨機數(shù)�。
8.根據(jù)權(quán)利要求書4或5所述的通告式安全連接建立方法,其特征在于所述的密鑰 建立激活分組(Ml)���、第二密鑰通告分組(M2)�、第三密鑰通告分組(M3)以及第四密鑰通告分 組(M4)分別生成各自的消息新鮮性標識��;所述第四密鑰通告響應(yīng)分組(M5)攜帶消息新鮮 性標識與第四密鑰通告分組(M4)中對應(yīng)標識一致�����;所述第三密鑰通告響應(yīng)分組(M6)攜帶 消息新鮮性標識與第三密鑰通告分組(M3)中對應(yīng)標識一致;所述第二密鑰通告響應(yīng)分組(M7)攜帶消息新鮮性標識與第二密鑰通告分組(M2)中對應(yīng)標識一致��;所述密鑰建立確認 分組(M8)攜帶消息新鮮性標識與密鑰建立激活分組(Ml)中對應(yīng)標識一致�。
9.根據(jù)權(quán)利要求8所述的通告式安全連接建立方法,其特征在于所述消息新鮮性標 識為時鐘�、順序號或隨機數(shù)。
10.一種通告式安全連接建立方法���,其特征在于第一連接設(shè)備(SWl)以及第二連接設(shè) 備(SW2)分別與核心連接設(shè)備(SW-Center)建立安全連接�����,第一連接設(shè)備(SWl)與第一終 端設(shè)備(STA-A)建立安全連接���,第二連接設(shè)備(SW2)與第二終端設(shè)備(STA-B)建立安全連 接;第一終端設(shè)備(STA-A)直接生成一隨機數(shù)作為第一終端設(shè)備(STA-A)和第二終端設(shè)備 (STA-B)之間共享密鑰或第一連接設(shè)備(SWl)在接收到第一終端設(shè)備(STA-A)發(fā)送的與第 二終端設(shè)備(STA-B)之間安全連接建立請求后�����,生成一隨機數(shù)作為第一終端設(shè)備(STA-A) 和第二終端設(shè)備(STA-B)之間共享密鑰�,將生成的共享密鑰以秘密的方式進行通告,使第 一終端設(shè)備(STA-A)和第二終端設(shè)備(STA-B)建立一致的共享密鑰��,完成安全連接的建立。
全文摘要
本發(fā)明涉及通告式安全連接建立系統(tǒng)及方法��,該系統(tǒng)包括終端設(shè)備和連接設(shè)備���,終端設(shè)備包括發(fā)起端終端設(shè)備以及接收端終端設(shè)備,連接設(shè)備包括核心連接設(shè)備�����、在發(fā)起端終端設(shè)備與核心連接設(shè)備之間鏈路上的發(fā)起端連接設(shè)備以及在接收端終端設(shè)備與核心連接設(shè)備之間鏈路上的接收端連接設(shè)備�;本發(fā)明使得局域網(wǎng)合法節(jié)點之間可以靈活建立及更新它們之間的密鑰,以建立起它們之間的安全連接���。本發(fā)明可以實現(xiàn)局域網(wǎng)用戶終端之間的保密傳輸����,且不需要為用戶終端配置靜態(tài)密鑰�����。本發(fā)明核心連接設(shè)備SW-Center只需要保存與網(wǎng)絡(luò)中的其他連接設(shè)備之間的密鑰����,無需建立與用戶終端之間的密鑰�����。
文檔編號H04L29/06GK101969375SQ20101051855
公開日2011年2月9日 申請日期2010年10月25日 優(yōu)先權(quán)日2010年10月25日
發(fā)明者李琴, 杜志強, 葛莉, 鐵滿霞 申請人:西安西電捷通無線網(wǎng)絡(luò)通信股份有限公司