專利名稱:節(jié)點(diǎn)間會話密鑰的建立系統(tǒng)及方法
技術(shù)領(lǐng)域:
本發(fā)明涉及網(wǎng)絡(luò)通信技術(shù)領(lǐng)域,具體涉及節(jié)點(diǎn)間會話密鑰的建立系統(tǒng)及方法�。
背景技術(shù):
有線局域網(wǎng)一般為廣播型網(wǎng)絡(luò),一個(gè)節(jié)點(diǎn)發(fā)出的數(shù)據(jù)��,其它節(jié)點(diǎn)都能收到。網(wǎng)絡(luò)上 的各個(gè)節(jié)點(diǎn)共享信道�����,這給網(wǎng)絡(luò)帶來了極大的安全隱患��。攻擊者只要接入網(wǎng)絡(luò)進(jìn)行監(jiān)聽�,就 可以捕獲網(wǎng)絡(luò)上所有的數(shù)據(jù)包。現(xiàn)有國家標(biāo)準(zhǔn)GB/T 15629. 3 (對應(yīng)IEEE 802. 3或IS0/IEC 8802-3)定義的局域 網(wǎng)LAN并不提供數(shù)據(jù)保密方法�����,這樣就使得攻擊者容易竊取到關(guān)鍵信息��。在國際研究領(lǐng)域 里���,IEEE所制定的IEEE 802. IAE標(biāo)準(zhǔn)為保護(hù)以太網(wǎng)提供數(shù)據(jù)加密協(xié)議����,并采用逐跳加密的 安全措施來實(shí)現(xiàn)網(wǎng)絡(luò)節(jié)點(diǎn)之間數(shù)據(jù)的安全傳達(dá)�����。這種安全措施給局域網(wǎng)中的交換設(shè)備帶來 了巨大的計(jì)算負(fù)擔(dān),容易引發(fā)攻擊者對交換設(shè)備的攻擊����;且數(shù)據(jù)包從發(fā)送節(jié)點(diǎn)傳遞到目的 節(jié)點(diǎn)的延時(shí)也會增大,降低了網(wǎng)絡(luò)傳輸效率���。有線局域網(wǎng)的拓?fù)浣Y(jié)構(gòu)比較復(fù)雜�����,涉及到的節(jié)點(diǎn)(這里���,終端和交換設(shè)備被統(tǒng)稱 為節(jié)點(diǎn))數(shù)目也比較多,因此網(wǎng)絡(luò)中的數(shù)據(jù)通信比較復(fù)雜�����。如果為局域網(wǎng)節(jié)點(diǎn)間分配靜態(tài) 的密鑰對來建立節(jié)點(diǎn)間會話密鑰���,其分配和更新過程極為復(fù)雜。因此����,靜態(tài)密鑰對的方式并 不適合建立節(jié)點(diǎn)間會話密鑰。
發(fā)明內(nèi)容
為了解決背景技術(shù)中存在的上述技術(shù)問題,本發(fā)明提供了節(jié)點(diǎn)間會話密鑰的建立 系統(tǒng)及方法�,使得局域網(wǎng)合法節(jié)點(diǎn)之間可以靈活建立及更新它們之間的會話密鑰。節(jié)點(diǎn)間會話密鑰的建立系統(tǒng)�,該系統(tǒng)包括兩種類型的設(shè)備,分別用終端設(shè)備和連 接設(shè)備表示�;其中,連接設(shè)備在網(wǎng)絡(luò)中可以不斷級聯(lián)����,終端設(shè)備只能通過連接設(shè)備連接到網(wǎng) 絡(luò)中,任何設(shè)備均不能通過終端設(shè)備接入網(wǎng)絡(luò)����;連接設(shè)備中選定或者指定一個(gè)特定連接設(shè) 備作為這些連接設(shè)備中的核心連接設(shè)備;所有的連接設(shè)備均需要和該核心連接設(shè)備建立安 全連接���;所有的終端設(shè)備都和直接相連的連接設(shè)備(該連接設(shè)備即為離終端設(shè)備最近的連 接設(shè)備)建立安全連接�;該系統(tǒng)中���,任何的兩個(gè)終端設(shè)備之間均可通過直接相連的連接設(shè) 備以及核心連接設(shè)備建立兩者之間的安全連接�����。以系統(tǒng)中第一終端設(shè)備STA-A�����、第二終端設(shè)備STA-B為例進(jìn)行說明���,第一終端設(shè)備 STA-A與第一連接設(shè)備SWl直接相連�,第二終端設(shè)備STA-B與第二連接設(shè)備SW2直接相連�����, 該系統(tǒng)中連接設(shè)備SW-Center是核心連接設(shè)備�;則所述第一連接設(shè)備SWl以及第二連接設(shè) 備SW2分別與核心連接設(shè)備SW-Center存在安全連接,所述第一連接設(shè)備SWl與第一終端 設(shè)備STA-A存在安全連接�����,所述第二連接設(shè)備SW2與第二終端設(shè)備STA-B存在安全連接�;第 一終端設(shè)備STA-A和第二終端設(shè)備STA-B之間會話密鑰的建立是由第一終端設(shè)備STA-A和 第二終端設(shè)備STA-B分別生成一隨機(jī)數(shù)并秘密通告給對方,第一終端設(shè)備STA-A和第二終 端設(shè)備STA-B利用自己生成的隨機(jī)數(shù)以及收到的由對方生成的隨機(jī)數(shù)計(jì)算即可得到并建立一致的會話密鑰�����。節(jié)點(diǎn)間會話密鑰的建立方法�,包括以下步驟1]第一終端設(shè)備STA-A與第一連接設(shè)備SWl之間�����、第一連接設(shè)備SWl與核心連接 設(shè)備SW-Center之間、核心連接設(shè)備SW-Center與第二連接設(shè)備SW2之間��、第二連接設(shè)備 SW2與第二終端設(shè)備STA-B之間建立安全連接��;2]第一終端設(shè)備STA-A發(fā)送第一密鑰協(xié)商請求分組Ml給第一連接設(shè)備SWl �����;將自 己生成的第一終端設(shè)備詢問隨機(jī)數(shù)秘密通告給第一連接設(shè)備SWl �;3]第一連接設(shè)備SWl接收到第一密鑰協(xié)商請求分組Ml后發(fā)送第二密鑰協(xié)商請求 分組M2給核心連接設(shè)備SW-Center ;第一連接設(shè)備SWl通過第二密鑰協(xié)商請求分組M2將 得到的第一終端設(shè)備詢問隨機(jī)數(shù)秘密通告給核心連接設(shè)備SW-Center ��;4]核心連接設(shè)備SW-Center接收到第二密鑰協(xié)商請求分組M2后發(fā)送第三密鑰協(xié) 商請求分組M3給第二連接設(shè)備SW2 ����;核心連接設(shè)備SW-Center通過第三密鑰協(xié)商請求分組 M3將得到的第一終端設(shè)備詢問隨機(jī)數(shù)秘密通告給第二連接設(shè)備SW2 ;5]第二連接設(shè)備SW2接收到第三密鑰協(xié)商請求分組M3發(fā)送第四密鑰協(xié)商請求分 組M4給第二終端設(shè)備STA-B ��;第二連接設(shè)備SW2通過第四密鑰協(xié)商請求分組M4將得到的 第一終端設(shè)備詢問隨機(jī)數(shù)秘密通告給第二終端設(shè)備STA-B �����;6]第二終端設(shè)備STA-B接收到第四密鑰協(xié)商請求分組M4發(fā)送第四密鑰協(xié)商響應(yīng) 分組M5給第二連接設(shè)備SW2 �;第二終端設(shè)備STA-B在利用得到的第一終端設(shè)備詢問隨機(jī)數(shù) 及自己生成的第二終端設(shè)備詢問隨機(jī)數(shù)計(jì)算得到會話密鑰后����,通過第四密鑰協(xié)商響應(yīng)分組 M5將自己生成的第二終端設(shè)備詢問隨機(jī)數(shù)秘密通告給第二連接設(shè)備SW2 �����;7]第二連接設(shè)備SW2接收到第四密鑰協(xié)商響應(yīng)分組M5后發(fā)送第三密鑰協(xié)商響應(yīng) 分組M6給核心連接設(shè)備SW-Center �;第二連接設(shè)備SW2通過第三密鑰協(xié)商響應(yīng)分組M6將 得到的第二終端設(shè)備詢問隨機(jī)數(shù)秘密通告給核心連接設(shè)備SW-Center ;8]核心連接設(shè)備SW-Center接收到第三密鑰協(xié)商響應(yīng)分組M6后發(fā)送第二密鑰協(xié) 商響應(yīng)分組M7給第一連接設(shè)備SWl ���;核心連接設(shè)備SW-Center通過第二密鑰協(xié)商響應(yīng)分組 M7將得到的第二終端設(shè)備詢問隨機(jī)數(shù)秘密通告給第一連接設(shè)備SWl ���;9]第一連接設(shè)備SWl接收到第二密鑰協(xié)商響應(yīng)分組M7后發(fā)送第一密鑰協(xié)商響應(yīng) 分組M8給第一終端設(shè)備STA-A ;第一連接設(shè)備SWl通過第一密鑰協(xié)商響應(yīng)分組M8將得到 的第二終端設(shè)備詢問隨機(jī)數(shù)秘密通告給第一終端設(shè)備STA-A ����;
0018]10]第一終端設(shè)備STA-A接收第一密鑰協(xié)商響應(yīng)分組M8,利用自己生成的第一終 端設(shè)備詢問隨機(jī)數(shù)及得到的第二終端設(shè)備詢問隨機(jī)數(shù)計(jì)算得到會話密鑰��,完成與第二終端 設(shè)備STA-B之間的會話密鑰的建立�。第一終端設(shè)備STA-A和第二終端設(shè)備STA-B之間采用 會話密鑰KEYa_b進(jìn)行秘密通信。上述節(jié)點(diǎn)間會話密鑰的建立方法��,其具體包括以下步驟1]第一終端設(shè)備STA-A與第一連接設(shè)備SWl之間���、第一連接設(shè)備SWl與核心連接 設(shè)備SW-Center之間���、核心連接設(shè)備SW-Center與第二連接設(shè)備SW2之間、第二連接設(shè)備 SW2與第二終端設(shè)備STA-B之間建立安全連接��;1. 1]第一終端設(shè)備STA-A與第一連接設(shè)備SWl之間建立具有第一共享密鑰KEYi^1 的安全連接�����;所述第一連接設(shè)備SWl是指從第一終端設(shè)備STA-A到第二終端設(shè)備STA-B的數(shù)據(jù)包經(jīng)過的第一個(gè)連接設(shè)備��;1. 2]第一連接設(shè)備SWl與核心連接設(shè)備SW-Center之間建立具有第二共享密鑰 KEY1^center的安全連接���;所述核心連接設(shè)備SW-Center是一個(gè)特定的連接設(shè)備��,所有其他的 連接設(shè)備都需要建立和核心連接設(shè)備SW-Center之間的安全連接���;1. 3]核心連接設(shè)備SW-Center與第二連接設(shè)備SW2之間建立具有第三共享密鑰 KEY2^center的安全連接;所述第二連接設(shè)備SW2是指從第一終端設(shè)備STA-A到第二終端設(shè)備 STA-B的數(shù)據(jù)包經(jīng)過的最后一個(gè)連接設(shè)備��;1. 4]第二連接設(shè)備SW2與第二終端設(shè)備STA-B之間建立具有第四共享密鑰KEYB_2 的安全連接��;2]第一終端設(shè)備STA-A發(fā)送第一密鑰協(xié)商請求分組Ml給第一連接設(shè)備SWl ��;所述第一密鑰協(xié)商求請分組包括IDsta_b字段、EjNonce)字段以及消息驗(yàn)證碼 MICl字段�;所述IDsta_b字段表示第二終端設(shè)備STA-B的標(biāo)識;所述E1 (NonceA)字段是表示 詢問資料數(shù)據(jù)�,是由第一終端設(shè)備STA-A利用第一共享密鑰KEYiw對第一終端設(shè)備詢問隨 機(jī)數(shù)NonCeA加密后的數(shù)據(jù);其中NonCeA是由第一終端設(shè)備STA-A生成的第一終端設(shè)備詢問 隨機(jī)數(shù)����;所述MICl字段表示消息完整性驗(yàn)證碼,是由第一終端設(shè)備STA-A利用第一共享密 鑰KEYp1對該第一密鑰協(xié)商請求分組Ml中本字段外的其他字段通過雜湊函數(shù)計(jì)算得到的 雜湊值��;3]第一連接設(shè)備SWl接收到第一密鑰協(xié)商請求分組Ml后�,做出如下處理3. 1]第一連接設(shè)備SWl利用第一共享密鑰KEYp1驗(yàn)證MICl是否正確,若不正確��, 則丟棄第一密鑰協(xié)商求請分組��;否則�����,執(zhí)行步驟3. 2]���;3. 2]第一連接設(shè)備SWl利用第一共享密鑰KEYp1解密E1 (NonceA)字段得到第一終 端設(shè)備詢問隨機(jī)數(shù)NonCeA;3. 3]第一連接設(shè)備SWl構(gòu)造第二密鑰協(xié)商請求分組M2并發(fā)送給核心連接設(shè)備 Sff-Center 所述第二密鑰協(xié)商請求分組M2包括IDSTA_A字段�����、IDSTA_B字段��、E2 (NonceA)字段以 及消息驗(yàn)證碼MIC2字段�����,所述IDsta_a字段表示第一終端設(shè)備STA-A的標(biāo)識�;所述E2 (NonceA) 字段是表示詢問資料數(shù)據(jù)��,是由第一連接設(shè)備SWl利用第二共享密鑰KEYKente,對第一終端 設(shè)備詢問隨機(jī)數(shù)NonCeA加密后的數(shù)據(jù)�;所述MIC2字段表示消息完整性驗(yàn)證碼,是由第一連 接設(shè)備SWl利用第二共享密鑰KEYMente,對第二密鑰協(xié)商請求分組M2中MIC2字段之外的 其他字段通過雜湊函數(shù)計(jì)算得到的雜湊值�����;4]核心連接設(shè)備SW-Center接收到第二密鑰協(xié)商請求分組M2后�,做出如下處理4. 1]核心連接設(shè)備SW-Center利用第二共享密鑰KEY1^ento驗(yàn)證MIC2字段是否正 確,若不正確���,則丟棄第二密鑰協(xié)商請求分組M2 ����;否則�����,執(zhí)行步驟4. 2];4. 2]核心連接設(shè)備SW-Center利用第二共享密鑰KEY1^ento解密E2 (NonceA)字段 得到第一終端設(shè)備詢問隨機(jī)數(shù)NonCeA �����;4. 3]核心連接設(shè)備SW-Center發(fā)送第三密鑰協(xié)商請求分組M3給第二連接設(shè)備 SW2 �;所述第三密鑰協(xié)商請求分組M3包括IDsta_a字段、IDsta_b字段�、E3 (NonceA)字段以及 消息驗(yàn)證碼MIC3字段,所述E3 (NonceA)字段是詢問資料數(shù)據(jù)�����,是由核心連接設(shè)備SW-Center 利用第三共享密鑰KEY2_�。entCT對第一終端設(shè)備詢問隨機(jī)數(shù)NonCeA加密后的數(shù)據(jù);所述MIC3
11字段表示消息完整性驗(yàn)證碼��,是由核心連接設(shè)備SW-Center利用第三共享密鑰KEY2_�。entCT對 第三密鑰協(xié)商請求分組M3中本字段外的其他字段通過雜湊函數(shù)計(jì)算得到的雜湊值;5]第二連接設(shè)備SW2接收到第三密鑰協(xié)商請求分組M3后�,做出如下處理5. 1]第二連接設(shè)備SW2利用第三共享密鑰KEY2_。entCT驗(yàn)證MIC3字段是否正確����,若 不正確����,則丟棄第三密鑰協(xié)商請求分組M3 ��;否則�,執(zhí)行步驟5. 2]�����;5. 2]第二連接設(shè)備SW2利用第三共享密鑰KEY2_���。entCT解密E3 (NonceA)字段得到第 一終端設(shè)備詢問隨機(jī)數(shù)NonCeA ����;5. 3]第二連接設(shè)備SW2發(fā)送第四密鑰協(xié)商請求分組M4給第二終端設(shè)備STA-B 所述第四密鑰協(xié)商請求分組M4包括IDsta_a字段��、E4(N0nCeA)字段以及MIC4字段�����, 所述E4(N0nCeA)字段是詢問資料數(shù)據(jù)���,是由第二連接設(shè)備SW2利用第四共享密鑰KEYb_2對 第一終端設(shè)備詢問隨機(jī)數(shù)NonCeA加密后的數(shù)據(jù)�����;所述MIC4字段表示消息完整性驗(yàn)證碼����,是 由第二連接設(shè)備SW2利用第四共享密鑰KEYb_2對第四密鑰協(xié)商請求分組M4中MIC4字段外 的其他字段通過雜湊函數(shù)計(jì)算得到的雜湊值;6]第二終端設(shè)備STA-B接收到第四密鑰協(xié)商請求分組M4后���,進(jìn)行如下處理6. 1]第二終端設(shè)備STA-B利用第四共享密鑰KEYB_2驗(yàn)證MIC4字段是否正確�����,若不 正確�����,則丟棄第四密鑰協(xié)商請求分組M4 ��;否則�����,執(zhí)行步驟6. 2]�;6. 2]第二終端設(shè)備STA-B利用第四共享密鑰KEYB_2解密E4(N0nCeA)字段得到第一 終端設(shè)備詢問隨機(jī)數(shù)NonCeA ;6. 3]第二終端設(shè)備STA-B隨即生成第二終端設(shè)備詢問隨機(jī)數(shù)N0nCeB����,通過單向函 數(shù)F(N0nceA,N0nceB)計(jì)算得到第一終端設(shè)備STA-A和第二終端設(shè)備STA-B之間的會話密鑰 KEYa_b ���;6. 4]第二終端設(shè)備STA-B構(gòu)造第四密鑰協(xié)商響應(yīng)分組M5并發(fā)送給第二連接設(shè)備 SW2 ��;所述第四密鑰協(xié)商響應(yīng)分組M5包括IDsta_a字段�����、E5(N0nCeB)字段以及MIC5字段 所述E5(N0nCeB)字段是詢問資料數(shù)據(jù),是由第二終端設(shè)備STA-B利用第四共享密鑰KEYB_2 對第二終端設(shè)備詢問隨機(jī)數(shù)NonCeB加密后的數(shù)據(jù)��,其中NonCeB是由第二終端設(shè)備STA-B生 成的第二終端設(shè)備詢問隨機(jī)數(shù)�;所述MIC5字段表示消息完整性驗(yàn)證碼,是由第二終端設(shè)備 STA-B利用第四共享密鑰KEYb_2對第四密鑰協(xié)商響應(yīng)分組M5中MIC5字段之外的其他字段 通過雜湊函數(shù)計(jì)算得到的雜湊值��;7]第二連接設(shè)備SW2接收到第四密鑰協(xié)商響應(yīng)分組M5后�,進(jìn)行如下處理7. 1]第二連接設(shè)備SW2驗(yàn)證第四密鑰協(xié)商響應(yīng)分組M5中的IDSTA_A字段和第四密 鑰協(xié)商請求分組M4中IDSTA_A字段值是否一致,若不一致���,則丟棄第四密鑰協(xié)商響應(yīng)分組M5 ��; 否則��,執(zhí)行步驟7. 2]����;7. 2]第二連接設(shè)備SW2利用第四共享密鑰KEYB_2驗(yàn)證MIC5字段是否正確,若不正 確���,則丟棄第四密鑰協(xié)商響應(yīng)分組M5 ���;否則,執(zhí)行步驟7. 3]�;7. 3]第二連接設(shè)備SW2利用第四共享密鑰KEYB_2解密E5(N0nCeB)字段得到第二終 端設(shè)備詢問隨機(jī)數(shù)NonCeB;7. 4]第二連接設(shè)備SW2構(gòu)造第三密鑰協(xié)商響應(yīng)分組M6并發(fā)送給核心連接設(shè)備 Sff-Center ;所述第三密鑰協(xié)商響應(yīng)分組M6包括IDSTA_A字段����、IDSTA_B字段、E6(NonceB)字段
12以及MIC6字段���,所述E6(N0nCeB)字段是詢問資料數(shù)據(jù)��,是由第二連接設(shè)備SW2利用第三共 享密鑰KEY2_�。entCT對第二終端設(shè)備詢問隨機(jī)數(shù)NonCeB加密后的數(shù)據(jù)����;所述MIC6字段表示消 息完整性驗(yàn)證碼���,是由第二連接設(shè)備SW2利用第三共享密鑰KEY2_。entCT對第三密鑰協(xié)商響應(yīng) 分組M6中MIC6字段之外的其他字段通過雜湊函數(shù)計(jì)算得到的雜湊值��;8]核心連接設(shè)備SW-Center接收到第三密鑰協(xié)商響應(yīng)分組M6后���,進(jìn)行如下處理8. 1]驗(yàn)證第三密鑰協(xié)商響應(yīng)分組M6的IDsta_a字段���、IDsta_b字段和之前發(fā)送的第三 密鑰協(xié)商請求分組M3中對應(yīng)IDSTA_A字段、IDSTA_B字段是否一致����,若都一致,則執(zhí)行步驟8. 2]���; 否則,丟棄第三密鑰協(xié)商響應(yīng)分組M6 ����;8. 2]核心連接設(shè)備SW-Center利用第三共享密鑰KEY2_。entCT驗(yàn)證MIC6字段是否正 確����,若不正確��,則丟棄第三密鑰協(xié)商響應(yīng)分組M6�,否則����,執(zhí)行步驟8. 3];8. 3]核心連接設(shè)備SW-Center利用第三共享密鑰KEY2_CentCT解密E6 (NonceB)字段 得到第二終端設(shè)備詢問隨機(jī)數(shù)NonCeB �;8. 4]核心連接設(shè)備SW-Center構(gòu)造第二密鑰協(xié)商響應(yīng)分組M7并發(fā)送給第一連接 設(shè)備Sffl ;所述第二密鑰協(xié)商響應(yīng)分組M7包括IDsta_a字段����、IDsta_b字段、E7 (NonceB)字段以 及MIC7字段���,所述E7(N0nCeB)字段是詢問資料數(shù)據(jù)��,是由核心連接設(shè)備SW-Center利用第 二共享密鑰KEYwente,對第二終端設(shè)備詢問隨機(jī)數(shù)NonCeB加密后的數(shù)據(jù)�;所述MIC7字段是 表示消息完整性驗(yàn)證碼��,是由核心連接設(shè)備SW-Center利用第二共享密鑰KEYKente,對第二 密鑰協(xié)商響應(yīng)分組M7中MIC7字段之外的其他字段通過雜湊函數(shù)計(jì)算得到的雜湊值����;9]第一連接設(shè)備SWl接收到第二密鑰協(xié)商響應(yīng)分組M7后��,進(jìn)行如下處理9. 1]驗(yàn)證第二密鑰協(xié)商響應(yīng)分組M7的IDSTA_A字段���、取吣字段和之前發(fā)送的第二 密鑰協(xié)商請求分組M2中對應(yīng)IDSTA_A字段、IDSTA_B字段是否一致�,若都一致,則執(zhí)行步驟9. 2]�; 否則,丟棄第二密鑰協(xié)商響應(yīng)分組M7 ��;9. 2]第一連接設(shè)備SWl利用第二共享密鑰KEY^ente驗(yàn)證MIC7字段是否正確�,若 不正確,則丟棄第二密鑰協(xié)商響應(yīng)分組M7��,否則�,執(zhí)行步驟9. 3];9. 3]第一連接設(shè)備SWl利用第二共享密鑰KEYhtente解密E7(N0nCeB)字段得到第 二終端設(shè)備詢問隨機(jī)數(shù)NonCeB ��;9. 4]第一連接設(shè)備SWl構(gòu)造第一密鑰協(xié)商響應(yīng)分組M8并發(fā)送給第一終端設(shè)備 STA-A��,所述第一密鑰協(xié)商響應(yīng)分組M8包括IDsta_b字段����、E8 (NonceB)字段以及MIC8字段��;所
字段表示詢問資料數(shù)據(jù),是由第一連接設(shè)備SWl利用第一共享密鑰KEYp1對 第二終端設(shè)備詢問隨機(jī)數(shù)NonCeB加密后的數(shù)據(jù)����;所述MIC8字段是表示消息完整性驗(yàn)證碼, 是由第一連接設(shè)備SWl利用第一共享密鑰KEYiw對第一密鑰協(xié)商響應(yīng)分組M8中MIC8字段 之外的的其他字段通過雜湊函數(shù)計(jì)算得到的雜湊值��;10]第一終端設(shè)備STA-A接收第一密鑰協(xié)商響應(yīng)分組M8后����,進(jìn)行如下處理10. 1]驗(yàn)證第一密鑰協(xié)商響應(yīng)分組M8中的IDSTA_B字段和之前發(fā)送的第一密鑰協(xié)商 請求分組Ml中對應(yīng)1仏^1字段是否一致,若一致����,則執(zhí)行步驟10. 2];否則��,丟棄第一密鑰 協(xié)商響應(yīng)分組M8 �����;10. 2]第一終端設(shè)備STA-A利用第一共享密鑰KEYi^1驗(yàn)證MIC8是否正確����,若不正 確,則丟棄第一密鑰協(xié)商響應(yīng)分組M8,否則執(zhí)行步驟10. 3]�;
13
10. 3]第一終端設(shè)備STA-A利用第一共享密鑰KEYiw解密E8 (NonceB)字段得到第 二終端設(shè)備詢問隨機(jī)數(shù)NonCeB ;10. 4]第一終端設(shè)備STA-A通過單向函數(shù)F (NonceA, NonceB)計(jì)算得到第一終端設(shè) 備STA-A和第二終端設(shè)備STA-B之間的會話密鑰KEYa_b ��;11]第一終端設(shè)備STA-A和第二終端設(shè)備STA-B之間采用會話密鑰KEYA_B進(jìn)行秘
通{曰ο上述第一終端設(shè)備STA-A生成一個(gè)消息新鮮性標(biāo)識���,所述第一密鑰協(xié)商請求分組 Ml����、第二密鑰協(xié)商請求分組M2�、第三密鑰協(xié)商請求分組M3、第四密鑰協(xié)商請求分組M4�、第四 密鑰協(xié)商響應(yīng)分組M5、第三密鑰協(xié)商響應(yīng)分組M6��、第二密鑰協(xié)商響應(yīng)分組M7以及第一密鑰 協(xié)商響應(yīng)分組M8均攜帶該消息新鮮性標(biāo)識�����,所述第二連接設(shè)備SW2收到第四密鑰協(xié)商響應(yīng) 分組M5后����,需驗(yàn)證該分組中的標(biāo)識值與其之前接收的第三密鑰協(xié)商請求分組M3中的標(biāo)識 值是否一致;所述核心連接設(shè)備SW-Center收到第三密鑰協(xié)商響應(yīng)分組M6后�����,需驗(yàn)證該分 組中的標(biāo)識值與其之前接收的第二密鑰協(xié)商請求分組M2中的標(biāo)識值是否一致����;所述第一 連接設(shè)備SWl收到第二密鑰協(xié)商響應(yīng)分組M7后,需驗(yàn)證該分組中的標(biāo)識值與其之前接收的 第一密鑰協(xié)商請求分組Ml中的標(biāo)識值是否一致��;所述第一終端設(shè)備STA-A收到第一密鑰協(xié) 商響應(yīng)分組M8后����,需驗(yàn)證該分組中的標(biāo)識值與其之前發(fā)送的第一密鑰協(xié)商請求分組Ml中 的標(biāo)識值是否一致。上述消息新鮮性標(biāo)識為時(shí)鐘����、順序號或隨機(jī)數(shù)。上述第一密鑰協(xié)商請求分組Ml����、第二密鑰協(xié)商請求分組M2、第三密鑰協(xié)商請求分 組M3以及第四密鑰協(xié)商請求分組M4分別生成各自的消息新鮮性標(biāo)識��,所述第二終端設(shè)備 STA-B發(fā)送的第四密鑰協(xié)商響應(yīng)分組M5中應(yīng)攜帶與第四密鑰協(xié)商請求分組M4中一樣的標(biāo) 識值��;所述第二連接設(shè)備SW2發(fā)送的第三密鑰協(xié)商響應(yīng)分組M6中應(yīng)攜帶與第三密鑰協(xié)商請 求分組M3中一樣的標(biāo)識值�;所述核心連接設(shè)備SW-Center發(fā)送的第二密鑰協(xié)商響應(yīng)分組 M7中應(yīng)攜帶與第二密鑰協(xié)商請求分組M2中一樣的標(biāo)識值;所述第一連接設(shè)備SWl發(fā)送的 第一密鑰協(xié)商響應(yīng)分組M8中應(yīng)攜帶與第一密鑰協(xié)商請求分組Ml中一樣的標(biāo)識值;所述第 二連接設(shè)備SW2收到第四密鑰協(xié)商響應(yīng)分組M5后���,需驗(yàn)證該分組中的標(biāo)識值與之前發(fā)送的 第四密鑰協(xié)商請求分組M4中的標(biāo)識值是否一致�;所述核心連接設(shè)備SW-Center收到第三密 鑰協(xié)商響應(yīng)分組M6后�,需驗(yàn)證該分組中的標(biāo)識值與之前發(fā)送的第三密鑰協(xié)商請求分組M3 中的標(biāo)識值是否一致;所述第二連接設(shè)備SW2收到第二密鑰協(xié)商響應(yīng)分組M7后�����,需驗(yàn)證該 分組中的標(biāo)識值與之前發(fā)生的第二密鑰協(xié)商請求分組M2中的標(biāo)識值是否一致��;所述第一 終端設(shè)備STA-A收到第一密鑰協(xié)商響應(yīng)分組M8后�,需驗(yàn)證該分組中的標(biāo)識值與之前發(fā)送的 第一密鑰協(xié)商請求分組Ml中的標(biāo)識值是否一致。上述消息新鮮性標(biāo)識為時(shí)鐘�����、順序號或隨機(jī)數(shù)��。節(jié)點(diǎn)間會話密鑰的建立方法���,其具體包括以下步驟1]第一終端設(shè)備STA-A與第一連接設(shè)備SWl之間����、第一連接設(shè)備SWl與核心連接 設(shè)備SW-Center之間、核心連接設(shè)備SW-Center與第二連接設(shè)備SW2之間��、第二連接設(shè)備 SW2與第二終端設(shè)備STA-B之間建立安全連接���;2]第一終端設(shè)備STA-A臨時(shí)生成第一終端設(shè)備詢問隨機(jī)數(shù)NonCeA,利用第一終端 設(shè)備STA-A和第一連接設(shè)備SWl之間的第一共享密鑰KEYp1�����、第一連接設(shè)備SWl和核心連接設(shè)備SW-Center之間的第二共享密鑰KEY^ente���、核心連接設(shè)備SW-Center和第二連接設(shè)備 SW2之間的第三共享密鑰KEY2_CentCT以及第二連接設(shè)備SW2和第二終端設(shè)備STA-B之間的第 四共享密鑰KEYb_2將第一終端設(shè)備詢問隨機(jī)數(shù)NonCeA通告給第二終端設(shè)備STA-B �����;3]第二終端設(shè)備STA-B臨時(shí)生成第二終端設(shè)備詢問隨機(jī)數(shù)N0nCeB����,利用第一終端 設(shè)備詢問隨機(jī)數(shù)NonCeA和第二終端設(shè)備詢問隨機(jī)數(shù)NonCeB�����,計(jì)算得到第二終端設(shè)備STA-B 與第一終端設(shè)備STA-A之間的會話密鑰KEYA_B ����;然后第二終端設(shè)備STA-B利用第二連接設(shè)備 SW2和第二終端設(shè)備STA-B之間的第四共享密鑰KEYB_2���、核心連接設(shè)備SW-Center和第二連 接設(shè)備SW2之間的第三共享密鑰KEY2_CentCT、第一連接設(shè)備SWl和核心連接設(shè)備SW-Center 之間的第二共享密鑰KEYhtente以及第一終端設(shè)備STA-A和第一連接設(shè)備SWl之間的第一 共享密鑰KEYiw將會話密鑰KEYa_b通告給第一終端設(shè)備STA-A ��;4]第一終端設(shè)備STA-A利用第一終端設(shè)備詢問隨機(jī)數(shù)NonCeA*第二終端設(shè)備 詢問隨機(jī)數(shù)NonCeB計(jì)算得到第一終端設(shè)備STA-A與第二終端設(shè)備STA-B之間的會話密鑰 KEYa_b ���;5]第一終端設(shè)備STA-A和第二終端設(shè)備STA-B之間采用會話密鑰KEYA_B進(jìn)行秘密
通{曰�?���!N節(jié)點(diǎn)間會話密鑰的建立方法,其特殊之處在于第一連接設(shè)備(SWl)以及第 二連接設(shè)備(SW2)分別與核心連接設(shè)備(SW-Center)建立安全連接��,第一連接設(shè)備(SWl) 與第一終端設(shè)備(STA-A)建立安全連接��,第二連接設(shè)備(SW2)與第二終端設(shè)備(STA-B)建 立安全連接�����;第一終端設(shè)備(STA-A)和第二終端設(shè)備(STA-B)分別生成一隨機(jī)數(shù)并秘密通 告給對方��,第一終端設(shè)備(STA-A)和第二終端設(shè)備(STA-B)利用自己生成的隨機(jī)數(shù)以及收 到的由對方生成的隨機(jī)數(shù)計(jì)算得到并建立一致的會話密鑰����。該方法具體包括以下步驟1]第一終端設(shè)備(STA-A)與第一連接設(shè)備(SWl)之間����、第一連接設(shè)備(SWl)與核 心連接設(shè)備(SW-Center)之間�����、核心連接設(shè)備(SW-Center)與第二連接設(shè)備(SW2)之間�、第 二連接設(shè)備(SW2)與第二終端設(shè)備(STA-B)之間建立安全連接�����;2]第一終端設(shè)備(STA-A)臨時(shí)生成第一終端設(shè)備詢問隨機(jī)數(shù)N0nCeA���,利用第 一終端設(shè)備(STA-A)和第一連接設(shè)備(SWl)之間的第一共享密鑰(KEYp1)�����、第一連接設(shè) 備(SWl)和核心連接設(shè)備(SW-Center)之間的第二共享密鑰(KEY1^entJ�、核心連接設(shè)備 (Sff-Center)和第二連接設(shè)備(SW2)之間的第三共享密鑰(KEY2_CentJ以及第二連接設(shè)備 (SW2)和第二終端設(shè)備(STA-B)之間的第四共享密鑰(KEYb_2)將第一終端設(shè)備詢問隨機(jī)數(shù) NonceA通告給第二終端設(shè)備(STA-B)����;3]第二終端設(shè)備(STA-B)臨時(shí)生成第二終端設(shè)備詢問隨機(jī)數(shù)N0nCeB�,利用第一 終端設(shè)備詢問隨機(jī)數(shù)NonCeA和第二終端設(shè)備詢問隨機(jī)數(shù)NonCeB����,計(jì)算得到第二終端設(shè)備 (STA-B)與第一終端設(shè)備(STA-A)之間的會話密鑰KEYa_b ;然后第二終端設(shè)備(STA-B)利用 第二連接設(shè)備(SW2)和第二終端設(shè)備(STA-B)之間的第四共享密鑰(KEYB_2)��、核心連接設(shè)備 (Sff-Center)和第二連接設(shè)備(SW2)之間的第三共享密鑰(KEY2_Cent J����、第一連接設(shè)備(SWl) 和核心連接設(shè)備(SW-Center)之間的第二共享密鑰(KEY^entJ以及第一終端設(shè)備(STA-A) 和第一連接設(shè)備(SWl)之間的第一共享密鑰(KEYiw)將會話密鑰KEYA_B通告給第一終端設(shè) 備(STA-A);
4]第一終端設(shè)備(STA-A)利用第一終端設(shè)備詢問隨機(jī)數(shù)N0nCeA和第二終端設(shè)備 詢問隨機(jī)數(shù)似11(3%計(jì)算得到第一終端設(shè)備(STA-A)與第二終端設(shè)備(STA-B)之間的會話 密鑰 KEYa_b ��;5]第一終端設(shè)備(STA-A)和第二終端設(shè)備(STA-B)之間采用會話密鑰KEYA_B進(jìn)行 秘密通信���。本發(fā)明所具有的優(yōu)點(diǎn)本發(fā)明可以實(shí)現(xiàn)局域網(wǎng)用戶終端之間的保密傳輸���,且不需要為用戶終端配置靜態(tài) 密鑰。本發(fā)明核心連接設(shè)備SW-Center只需要保存與網(wǎng)絡(luò)中的交換設(shè)備之間的密鑰���,無需 建立與用戶終端之間的密鑰�;每一個(gè)交換設(shè)備只需要保存與相鄰交換設(shè)備之間的密鑰以及 與核心連接設(shè)備SW-Center之間的密鑰�����;每一個(gè)用戶終端只需要保持與相鄰交換設(shè)備之間 的密鑰。第一終端設(shè)備STA-A和第二終端設(shè)備STA-B之間的會話密鑰是由第一終端設(shè)備 STA-A和第二終端設(shè)備STA-B利用雙方臨時(shí)生成第一終端設(shè)備詢問隨機(jī)數(shù)NonCeA和第二終 端設(shè)備詢問隨機(jī)數(shù)NonCeB計(jì)算得到的�����。利用本發(fā)明建立節(jié)點(diǎn)間會話密鑰后��,節(jié)點(diǎn)間的保密 通信就可以直接使用該會話密鑰進(jìn)行保護(hù)���。該建立過程靈活��,無需用戶參與配置即可實(shí)現(xiàn) 節(jié)點(diǎn)間會話密鑰的建立��,保證了后續(xù)節(jié)點(diǎn)間的通信的機(jī)密性。
圖1為本發(fā)明所提供的會話密鑰建立過程示意圖���。
具體實(shí)施例方式在網(wǎng)絡(luò)中��,所有的連接設(shè)備都與網(wǎng)絡(luò)中的核心連接設(shè)備SW-Center之間通過預(yù)分 發(fā)或其他安全機(jī)制已建立安全連接�����,即已具有共享的密鑰�����;所有的終端設(shè)備僅與相鄰的連 接設(shè)備之間通過預(yù)分發(fā)或其他安全機(jī)制已建立安全連接���,即已具有共享的密鑰(此處所述 安全連接的建立機(jī)制本發(fā)明中不予限制和定義)���。以第一終端設(shè)備STA-A與第二終端設(shè)備STA-B之間的會話密鑰建立為例進(jìn)行說 明,SW����。entCT為網(wǎng)絡(luò)中的核心連接設(shè)備,第一連接設(shè)備SWl是指從第一終端設(shè)備STA-A到第 二終端設(shè)備STA-B的數(shù)據(jù)包經(jīng)過的第一個(gè)連接設(shè)備��,第二連接設(shè)備SW2是指從第一終端設(shè) 備STA-A到第二終端設(shè)備STA-B的數(shù)據(jù)包經(jīng)過的最后一個(gè)連接設(shè)備���。第一終端設(shè)備STA-A 與第一連接設(shè)備SWl之間已建立安全連接����,具有的第一共享密鑰記為KEYiw ���;第一連接設(shè)備 Sffl與核心連接設(shè)備SW-Center之間已建立安全連接����,具有的第二共享密鑰記為KEYhtente ; 第二連接設(shè)備SW2與核心連接設(shè)備SW-Center之間已建立安全連接�����,具有的第三共享密鑰 記為KEY2_CentCT �����;第二終端設(shè)備STA-B與第二連接設(shè)備SW2之間已建立安全連接����,具有的第四 共享密鑰記為KEYb_2。圖1以第一終端設(shè)備STA-A和第二終端設(shè)備STA-B之間建立會話密鑰的步驟為例 來說明本發(fā)明所提供的節(jié)點(diǎn)間會話密鑰的建立方法的具體方案如下1)第一終端設(shè)備STA-A發(fā)送第一密鑰協(xié)商請求分組Ml給第一連接設(shè)備SWl ���;該第一密鑰協(xié)商請求分組Ml主要包含
16IDsta_b E1 (NonceA) MICl其中IDsta_b字段表示第二終端設(shè)備STA-B的標(biāo)識���;E^NonceJ字段表示詢問資料數(shù)據(jù),由第一終端設(shè)備STA-A利用其與第一連接設(shè) 備SWl之間的第一共享密鑰KEYiw對第一終端設(shè)備詢問隨機(jī)數(shù)NonCeA加密后的數(shù)據(jù)���;其中 NonceA是由第一終端設(shè)備STA-A生成的隨機(jī)數(shù);MICl字段表示消息完整性驗(yàn)證碼��,由第一終端設(shè)備STA-A利用其與第一連接設(shè) 備SWl之間的第一共享密鑰KEYf1對該第一密鑰協(xié)商請求分組Ml中本字段外的其他字段 通過雜湊函數(shù)計(jì)算得到的雜湊值�。2)第一連接設(shè)備SWl發(fā)送第二密鑰協(xié)商請求分組M2給核心連接設(shè)備SW-Center ;第一連接設(shè)備SWl收到第一密鑰協(xié)商請求分組Ml后,進(jìn)行如下處理2. 1)利用與第一終端設(shè)備STA-A之間的第一共享密鑰KEYiw驗(yàn)證MICl是否正確�, 若不正確,則丟棄該分組�;否則,執(zhí)行2. 2)����;2. 2)利用與第一終端設(shè)備STA-A之間的第一共享密鑰KEYp1解密E1 (NonceJ字段 即可得到第一終端設(shè)備STA-A的詢問NonCeA ;2. 3)構(gòu)造第二密鑰協(xié)商請求分組M2發(fā)送給核心連接設(shè)備SW-Center����。該第二密鑰協(xié)商請求分組M2主要包含
IDsta-AIDSTA-BE2 (NonceA)MIC2其中IDsta_a字段表示第一終端設(shè)備STA-A的標(biāo)識;E2(NonceA)字段表示詢問資料數(shù)據(jù)���,由第一連接設(shè)備SWl利用與核心連接設(shè)備 Sff-Center之間的第二共享密鑰KEYMente,對第一終端設(shè)備詢問隨機(jī)數(shù)Noncq加密后的數(shù) 據(jù)�;MIC2字段表示消息完整性驗(yàn)證碼����,與核心連接設(shè)備SW-Center之間的第二共享 密鑰KEYKente,對該第二密鑰協(xié)商請求分組M2中本字段外的其他字段通過雜湊函數(shù)計(jì)算得 到的雜湊值。3)核心連接設(shè)備SW-Center發(fā)送第三密鑰協(xié)商請求分組M3給第二連接設(shè)備SW2 �����;核心連接設(shè)備SW-Center收到第二密鑰協(xié)商請求分組M2后����,進(jìn)行如下處理3. 1)利用與第一連接設(shè)備SWl之間的第二共享密鑰KEYKentw驗(yàn)證MIC2是否正 確���,若不正確,則丟棄該分組�����;否則���,執(zhí)行3. 2)���;3.2)利用與第一連接設(shè)備SWl之間的第二共享密鑰KEYhcento解密E2(N0nCeA)字 段即可得到第一終端設(shè)備詢問隨機(jī)數(shù)Noncq ;3. 3)構(gòu)造第三密鑰協(xié)商請求分組M3發(fā)送給第二連接設(shè)備SW2���。該第三密鑰協(xié)商請求分組M3中主要包含
1權(quán)利要求
節(jié)點(diǎn)間會話密鑰的建立系統(tǒng)�,其特征在于該系統(tǒng)包括終端設(shè)備和連接設(shè)備����,所述終端設(shè)備包括發(fā)起端終端設(shè)備以及接收端終端設(shè)備,所述連接設(shè)備包括核心連接設(shè)備��、在發(fā)起端終端設(shè)備與核心連接設(shè)備之間鏈路上的發(fā)起端連接設(shè)備以及在接收端終端設(shè)備與核心連接設(shè)備之間鏈路上的接收端連接設(shè)備�;所述發(fā)起端終端設(shè)備和接收端終端設(shè)備分別生成一隨機(jī)數(shù)并秘密通告給對方,發(fā)起端終端設(shè)備和接收端終端設(shè)備分別利用自己生成的隨機(jī)數(shù)以及收到的由對方生成的隨機(jī)數(shù)計(jì)算得到一致的會話密鑰�,完成會話密鑰的建立。
2.根據(jù)權(quán)利要求1所述的節(jié)點(diǎn)間會話密鑰的建立系統(tǒng)�,其特征在于所述發(fā)起端連接 設(shè)備包括第一連接設(shè)備(SWl),所述接收端連接設(shè)備包括第二連接設(shè)備(SW2)����,所述發(fā)起端 終端設(shè)備包括第一終端設(shè)備(STA-A),所述接收端終端設(shè)備包括第二終端設(shè)備(STA-B)���;所 述第一連接設(shè)備(SWl)以及第二連接設(shè)備(SW2)分別與核心連接設(shè)備(SW-Center)存在安 全連接�����,所述第一連接設(shè)備(SWl)與第一終端設(shè)備(STA-A)存在安全連接����,所述第二連接設(shè) 備(SW2)與第二終端設(shè)備(STA-B)存在安全連接����;所述第一終端設(shè)備(STA-A)和第二終端設(shè)備(STA-B)分別生成一隨機(jī)數(shù)并秘密通告給 對方,第一終端設(shè)備(STA-A)和第二終端設(shè)備(STA-B)利用自己生成的隨機(jī)數(shù)以及收到的 由對方生成的隨機(jī)數(shù)計(jì)算得到并建立一致的會話密鑰����。
3.節(jié)點(diǎn)間會話密鑰的建立方法�����,其特征在于包括以下步驟1]第一終端設(shè)備(STA-A)與第一連接設(shè)備(SWl)之間�����、第一連接設(shè)備(SWl)與核心連 接設(shè)備(SW-Center)之間�、核心連接設(shè)備(SW-Center)與第二連接設(shè)備(SW2)之間���、第二連 接設(shè)備(SW2)與第二終端設(shè)備(STA-B)之間建立安全連接���;2]第一終端設(shè)備(STA-A)發(fā)送第一密鑰協(xié)商請求分組(Ml)給第一連接設(shè)備(SWl);第 一終端設(shè)備(STA-A)通過第一密鑰協(xié)商請求分組(Ml)將第一終端設(shè)備(STA-A)生成的第 一終端設(shè)備詢問隨機(jī)數(shù)秘密通告給第一連接設(shè)備(SWl)���;3]第一連接設(shè)備(SWl)接收到第一密鑰協(xié)商請求分組(Ml)后發(fā)送第二密鑰協(xié)商請求 分組(M2)給核心連接設(shè)備(SW-Center)�����;第一連接設(shè)備(SWl)通過第二密鑰協(xié)商請求分組 (M2)將得到的第一終端設(shè)備詢問隨機(jī)數(shù)秘密通告給核心連接設(shè)備(SW-Center)�;4]核心連接設(shè)備(SW-Center)接收到第二密鑰協(xié)商請求分組(M2)后發(fā)送第三密鑰協(xié) 商請求分組(M3)給第二連接設(shè)備(SW2)�;核心連接設(shè)備(SW-Center)通過第三密鑰協(xié)商請 求分組(M3)將得到的第一終端設(shè)備詢問隨機(jī)數(shù)秘密通告給第二連接設(shè)備(SW2);5]第二連接設(shè)備(SW2)接收到第三密鑰協(xié)商請求分組(M3)發(fā)送第四密鑰協(xié)商請求分 組(M4)給第二終端設(shè)備(STA-B)���;第二連接設(shè)備(SW2)通過第四密鑰協(xié)商請求分組(M4)將 得到的第一終端設(shè)備詢問隨機(jī)數(shù)秘密通告給第二終端設(shè)備(STA-B)���;6]第二終端設(shè)備(STA-B)接收到第四密鑰協(xié)商請求分組(M4)發(fā)送第四密鑰協(xié)商響應(yīng) 分組(M5)給第二連接設(shè)備(SW2);第二終端設(shè)備(STA-B)在利用得到的第一終端設(shè)備詢問 隨機(jī)數(shù)及第二終端設(shè)備生成的第二終端設(shè)備詢問隨機(jī)數(shù)計(jì)算得到會話密鑰后�,通過第四密 鑰協(xié)商響應(yīng)分組(M5)將第二終端設(shè)備生成的第二終端設(shè)備詢問隨機(jī)數(shù)秘密通告給第二連 接設(shè)備(SW2);7]第二連接設(shè)備(SW2)接收到第四密鑰協(xié)商響應(yīng)分組(M5)后發(fā)送第三密鑰協(xié)商響應(yīng) 分組(M6)給核心連接設(shè)備(SW-Center)���;第二連接設(shè)備(SW2)通過第三密鑰協(xié)商響應(yīng)分組(M6)將得到的第二終端設(shè)備詢問隨機(jī)數(shù)秘密通告給核心連接設(shè)備(SW-Center)�����;8]核心連接設(shè)備(SW-Center)接收到第三密鑰協(xié)商響應(yīng)分組(M6)后發(fā)送第二密鑰協(xié) 商響應(yīng)分組(M7)給第一連接設(shè)備(SWl)���;核心連接設(shè)備(SW-Center)通過第二密鑰協(xié)商響 應(yīng)分組(M7)將得到的第二終端設(shè)備詢問隨機(jī)數(shù)秘密通告給第一連接設(shè)備(SWl);9]第一連接設(shè)備(SWl)接收到第二密鑰協(xié)商響應(yīng)分組后(M7)發(fā)送第一密鑰協(xié)商響應(yīng) 分組(M8)給第一終端設(shè)備(STA-A)��;第一連接設(shè)備(SWl)通過第一密鑰協(xié)商響應(yīng)分組(M8) 將得到的第二終端設(shè)備詢問隨機(jī)數(shù)秘密通告給第一終端設(shè)備(STA-A)�;10]第一終端設(shè)備(STA-A)接收第一密鑰協(xié)商響應(yīng)分組(M8),利用第一終端設(shè)備 (STA-A)生成的第一終端設(shè)備詢問隨機(jī)數(shù)及得到的第二終端設(shè)備詢問隨機(jī)數(shù)計(jì)算得到會話 密鑰����,完成與第二終端設(shè)備(STA-B)之間的會話密鑰的建立;第一終端設(shè)備(STA-A)和第二 終端設(shè)備(STA-B)之間采用會話密鑰(KEYa_b)進(jìn)行秘密通信�。
4.根據(jù)權(quán)利要求3所述的節(jié)點(diǎn)間會話密鑰的建立方法����,其特征在于其具體包括以下 步驟·1]第一終端設(shè)備(STA-A)與第一連接設(shè)備(SWl)之間�����、第一連接設(shè)備(SWl)與核心連 接設(shè)備(SW-Center)之間����、核心連接設(shè)備(SW-Center)與第二連接設(shè)備(SW2)之間、第二連 接設(shè)備(SW2)與第二終端設(shè)備(STA-B)之間建立安全連接��;·1. 1]第一終端設(shè)備(STA-A)與第一連接設(shè)備(SWl)之間建立具有第一共享密鑰 (KEYp1)的安全連接����;所述第一連接設(shè)備(SWl)是指從第一終端設(shè)備(STA-A)到第二終端設(shè) 備(STA-B)的數(shù)據(jù)包經(jīng)過的第一個(gè)連接設(shè)備;·1.2]第一連接設(shè)備(SWl)與核心連接設(shè)備(SW-Center)之間建立具有第二共享密鑰 (KEY1^center)的安全連接�;·1.3]核心連接設(shè)備(SW-Center)與第二連接設(shè)備(SW2)之間建立具有第三共享密鑰 (KEY2^center)的安全連接;所述第二連接設(shè)備(SW2)是指從第一終端設(shè)備(STA-A)到第二終 端設(shè)備(STA-B)的數(shù)據(jù)包經(jīng)過的最后一個(gè)連接設(shè)備���;·1.4]第二連接設(shè)備(SW2)與第二終端設(shè)備(STA-B)之間建立具有第四共享密鑰 (KEYb_2)的安全連接����;·2]第一終端設(shè)備(STA-A)發(fā)送第一密鑰協(xié)商請求分組(Ml)給第一連接設(shè)備(SWl)�����;所述第一密鑰協(xié)商求請分組包括IDsta_b字段、E1 (NonceA)字段以及消息驗(yàn)證碼MICl字段�;所述IDsta_b字段表示第二終端設(shè)備STA-B的標(biāo)識;所述E1 (NonceA)字段是表示詢問 資料數(shù)據(jù)�,是由第一終端設(shè)備STA-A利用第一共享密鑰KEYiw對第一終端設(shè)備詢問隨機(jī)數(shù) NonCeA加密后的數(shù)據(jù)�����;其中NonCeA是由第一終端設(shè)備(STA-A)生成的第一終端設(shè)備詢問隨 機(jī)數(shù)���;所述MICl字段表示消息完整性驗(yàn)證碼���,是由第一終端設(shè)備(STA-A)利用第一共享密 鑰(KEYp1)對該第一密鑰協(xié)商請求分組(Ml)中本字段外的其他字段通過雜湊函數(shù)計(jì)算得 到的雜湊值;·3]第一連接設(shè)備(SWl)接收到第一密鑰協(xié)商請求分組(Ml)后����,做出如下處理·3. 1]第一連接設(shè)備(SWl)利用第一共享密鑰(KEYp1)驗(yàn)證MICl是否正確,若不正確���, 則丟棄第一密鑰協(xié)商求請分組�����;否則����,執(zhí)行步驟3. 2];·3. 2]第一連接設(shè)備(SWl)利用第一共享密鑰(KEYp1)解密EjNonceJ字段得到第一終 端設(shè)備詢問隨機(jī)數(shù)NonCeA;`3.3]第一連接設(shè)備(SWl)構(gòu)造第二密鑰協(xié)商請求分組(M2)并發(fā)送給核心連接設(shè)備 (Sff-Center):所述第二密鑰協(xié)商請求分組(M2)包括IDSTA_A字段����、IDSTA_B字段、E2 (Nonce》 字段以及消息驗(yàn)證碼MIC2字段���,所述IDsta_a字段表示第一終端設(shè)備(STA-A)的標(biāo)識�����;所 述氏(似11(3�。字段是表示詢問資料數(shù)據(jù)���,是由第一連接設(shè)備(SWl)利用第二共享密鑰 (KEY1^center)對第一終端設(shè)備詢問隨機(jī)數(shù)NonCeA加密后的數(shù)據(jù)����;所述MIC2字段表示消息完 整性驗(yàn)證碼���,是由第一連接設(shè)備(SWl)利用第二共享密鑰(KEYKentw)對第二密鑰協(xié)商請求 分組(M2)中MIC2字段之外的其他字段通過雜湊函數(shù)計(jì)算得到的雜湊值��;`4]核心連接設(shè)備(SW-Center)接收到第二密鑰協(xié)商請求分組(M2)后�,做出如下處理``4.1]核心連接設(shè)備(SW-Center)利用第二共享密鑰(KEYhtent J驗(yàn)證MIC2字段是否正 確,若不正確��,則丟棄第二密鑰協(xié)商請求分組(M2)��;否則���,執(zhí)行步驟4. 2];`4. 2]核心連接設(shè)備(SW-Center)利用第二共享密鑰(KEY^enter)解密E2 (Nonce》字段 得到第一終端設(shè)備詢問隨機(jī)數(shù)NonCeA �;`4.3]核心連接設(shè)備(SW-Center)發(fā)送第三密鑰協(xié)商請求分組(M3)給第二連接設(shè)備 (SW2);所述第三密鑰協(xié)商請求分組(M3)包括IDSTA_A字段���、IDSTA_B字段�、E3(N0nCeA)字段以及消 息驗(yàn)證碼MIC3字段����,所述E3(N0nCeA)字段是詢問資料數(shù)據(jù),是由核心連接設(shè)備(SW-Center) 利用第三共享密鑰(KEY2_���。entJ對第一終端設(shè)備詢問隨機(jī)數(shù)NonCeA加密后的數(shù)據(jù)�����;所述 MIC3字段表示消息完整性驗(yàn)證碼����,是由核心連接設(shè)備(SW-Center)利用第三共享密鑰 (KEY2^center)對第三密鑰協(xié)商請求分組(M3)中本字段外的其他字段通過雜湊函數(shù)計(jì)算得到 的雜湊值;`5]第二連接設(shè)備(SW2)接收到第三密鑰協(xié)商請求分組(M3)后�,做出如下處理`5.1]第二連接設(shè)備(SW2)利用第三共享密鑰(KEY2_CentJ驗(yàn)證MIC3字段是否正確,若 不正確�,則丟棄第三密鑰協(xié)商請求分組(M3);否則�,執(zhí)行步驟`5. 2];`5. 2]第二連接設(shè)備(SW2)利用第三共享密鑰(KEY2_CentJ解密E3(N0nCeA)字段得到第 一終端設(shè)備詢問隨機(jī)數(shù)NonCeA ��;`5.3]第二連接設(shè)備(SW2)發(fā)送第四密鑰協(xié)商請求分組(M4)給第二終端設(shè)備(STA-B)所述第四密鑰協(xié)商請求分組(M4)包括IDSTA_A字段���、E4(N0nCeA)字段以及MIC4字段����,所述^似?。、恰纷侄问窃儐栙Y料數(shù)據(jù)�����,是由第二連接設(shè)備(SW2)利用第四共享密鑰(KEYb_2)對 第一終端設(shè)備詢問隨機(jī)數(shù)NonCeA加密后的數(shù)據(jù);所述MIC4字段表示消息完整性驗(yàn)證碼���,是 由第二連接設(shè)備(SW2)利用第四共享密鑰(KEYb_2)對第四密鑰協(xié)商請求分組(M4)中MIC4 字段外的其他字段通過雜湊函數(shù)計(jì)算得到的雜湊值���;`6]第二終端設(shè)備(STA-B)接收到第四密鑰協(xié)商請求分組(M4)后,進(jìn)行如下處理`6.1]第二終端設(shè)備(STA-B)利用第四共享密鑰(KEYb_2)驗(yàn)證MIC4字段是否正確��,若不 正確�,則丟棄第四密鑰協(xié)商請求分組(M4);否則�����,執(zhí)行步驟`6. 2]�;`6. 2]第二終端設(shè)備(STA-B)利用第四共享密鑰(KEYb_2)解密E4(N0nCeA)字段得到第一 終端設(shè)備詢問隨機(jī)數(shù)NonCeA �;`6. 3]第二終端設(shè)備(STA-B)隨即生成第二終端設(shè)備詢問隨機(jī)數(shù)NonCeB,通過單向函數(shù) F(NonceA,NonceB)計(jì)算得到第一終端設(shè)備(STA-A)和第二終端設(shè)備(STA-B)之間的會話密 鑰 KEYa_b �;·6.4]第二終端設(shè)備(STA-B)構(gòu)造第四密鑰協(xié)商響應(yīng)分組(M5)并發(fā)送給第二連接設(shè)備 (SW2);所述第四密鑰協(xié)商響應(yīng)分組(M5)包括IDsta_a字段��、E5(N0nCeB)字段以及MIC5字段所 字段是詢問資料數(shù)據(jù)��,是由第二終端設(shè)備(STA-B)利用第四共享密鑰(KEYb_2) 對第二終端設(shè)備詢問隨機(jī)數(shù)NonCeB加密后的數(shù)據(jù)�����,其中NonCeB是由第二終端設(shè)備(STA-B) 生成的第二終端設(shè)備詢問隨機(jī)數(shù);所述MIC5字段表示消息完整性驗(yàn)證碼����,是由第二終端設(shè) 備(STA-B)利用第四共享密鑰(KEYb_2)對第四密鑰協(xié)商響應(yīng)分組(M5)中MIC5字段之外的 其他字段通過雜湊函數(shù)計(jì)算得到的雜湊值;·7]第二連接設(shè)備(SW2)接收到第四密鑰協(xié)商響應(yīng)分組(M5)后����,進(jìn)行如下處理·7. 1]第二連接設(shè)備(SW2)驗(yàn)證第四密鑰協(xié)商響應(yīng)分組(M5)中的IDSTA_A字段和第四密 鑰協(xié)商請求分組(M4)中IDSTA_A字段值是否一致,若不一致�����,則丟棄第四密鑰協(xié)商響應(yīng)分組 (M5)��;否則����,執(zhí)行步驟7. 2];·7. 2]第二連接設(shè)備(SW2)利用第四共享密鑰(KEYb_2)驗(yàn)證MIC5字段是否正確���,若不正 確��,則丟棄第四密鑰協(xié)商響應(yīng)分組(M5)�;否則,執(zhí)行步驟7. 3]���;·7.3]第二連接設(shè)備(SW2)利用第四共享密鑰(KEYb_2)解密E5(N0nCeB)字段得到第二終 端設(shè)備詢問隨機(jī)數(shù)NonCeB;·7.4]第二連接設(shè)備(SW2)構(gòu)造第三密鑰協(xié)商響應(yīng)分組(M6)并發(fā)送給核心連接設(shè)備 (Sff-Center)����;所述第三密鑰協(xié)商響應(yīng)分組(M6)包括IDSTA_A字段��、IDSTA_B字段��、E6 (NonCeB)字 段以及MIC6字段�,所述E6(N0nCeB)字段是詢問資料數(shù)據(jù),是由第二連接設(shè)備(SW2)利用第 三共享密鑰(KEY2_�����。entJ對第二終端設(shè)備詢問隨機(jī)數(shù)NonCeB加密后的數(shù)據(jù)����;所述MIC6字段 表示消息完整性驗(yàn)證碼�,是由第二連接設(shè)備(SW2)利用第三共享密鑰(KEY2_CentJ對第三密 鑰協(xié)商響應(yīng)分組(M6)中MIC6字段之外的其他字段通過雜湊函數(shù)計(jì)算得到的雜湊值;·8]核心連接設(shè)備(SW-Center)接收到第三密鑰協(xié)商響應(yīng)分組(M6)后��,進(jìn)行如下處理·8.1]驗(yàn)證第三密鑰協(xié)商響應(yīng)分組(M6)的IDSTA_A字段�����、IDSTA_B字段和之前發(fā)送的第三密 鑰協(xié)商請求分組(M3)中對應(yīng)IDSTA_A字段、IDSTA_B字段是否一致�,若都一致,則執(zhí)行步驟8. 2]�; 否則,丟棄第三密鑰協(xié)商響應(yīng)分組(M6)��;·8. 2]核心連接設(shè)備(SW-Center)利用第三共享密鑰(KEY2_����。entJ驗(yàn)證MIC6字段是否正 確,若不正確���,則丟棄第三密鑰協(xié)商響應(yīng)分組(M6)��,否則����,執(zhí)行步驟8. 3]�����;·8. 3]核心連接設(shè)備(SW-Center)利用第三共享密鑰(KEY2_�。entJ解密E6(NonCeB)字段 得到第二終端設(shè)備詢問隨機(jī)數(shù)NonCeB �;·8.4]核心連接設(shè)備(SW-Center)構(gòu)造第二密鑰協(xié)商響應(yīng)分組(M7)并發(fā)送給第一連接 設(shè)備(Sffl)����;所述第二密鑰協(xié)商響應(yīng)分組(M7)包括IDSTA_A字段、IDSTA_B字段�����、E7(NonceB)字段以及 MIC7字段����,所述E7(N0nCeB)字段是詢問資料數(shù)據(jù),是由核心連接設(shè)備(SW-Center)利用第 二共享密鑰(KEYKente,)對第二終端設(shè)備詢問隨機(jī)數(shù)NonCeB加密后的數(shù)據(jù)����;所述MIC7字段 是表示消息完整性驗(yàn)證碼,是由核心連接設(shè)備(SW-Center)利用第二共享密鑰(KEYhtente) 對第二密鑰協(xié)商響應(yīng)分組(M7)中MIC7字段之外的其他字段通過雜湊函數(shù)計(jì)算得到的雜湊 值�;9]第一連接設(shè)備(SWl)接收到第二密鑰協(xié)商響應(yīng)分組(M7)后,進(jìn)行如下處理·9. 1]驗(yàn)證第二密鑰協(xié)商響應(yīng)分組(M7)的IDSTA_A字段����、IDSTA_B字段和之前發(fā)送的第二密 鑰協(xié)商請求分組(M2)中對應(yīng)IDSTA_A字段、IDSTA_B字段是否一致�����,若都一致�,則執(zhí)行步驟9. 2]; 否則����,丟棄第二密鑰協(xié)商響應(yīng)分組(M7);·9. 2]第一連接設(shè)備(SWl)利用第二共享密鑰(KEYwentJ驗(yàn)證MIC7字段是否正確����,若 不正確,則丟棄第二密鑰協(xié)商響應(yīng)分組(M7)��,否則�����,執(zhí)行步驟9. 3]����;·9.3]第一連接設(shè)備(SWl)利用第二共享密鑰(KEY1^tJ解密E7(N0nCeB)字段得到第 二終端設(shè)備詢問隨機(jī)數(shù)NonCeB ;·9.4]第一連接設(shè)備(SWl)構(gòu)造第一密鑰協(xié)商響應(yīng)分組(M8)并發(fā)送給第一終端設(shè)備 (STA-A)��,所述第一密鑰協(xié)商響應(yīng)分組(M8)包括IDSTA_B字段�、E8(N0nCeB)字段以及MIC8字 段;所字段表示詢問資料數(shù)據(jù)�,是由第一連接設(shè)備(SWl)利用第一共享密鑰 (KEYp1)對第二終端設(shè)備詢問隨機(jī)數(shù)NonCeB加密后的數(shù)據(jù)���;所述MIC8字段是表示消息完整 性驗(yàn)證碼,是由第一連接設(shè)備(SWl)利用第一共享密鑰(KEYp1)對第一密鑰協(xié)商響應(yīng)分組 (M8)中MIC8字段之外的的其他字段通過雜湊函數(shù)計(jì)算得到的雜湊值�;·10]第一終端設(shè)備(STA-A)接收第一密鑰協(xié)商響應(yīng)分組(M8)后,進(jìn)行如下處理·10.1]驗(yàn)證第一密鑰協(xié)商響應(yīng)分組(M8)中的IDSTA_B字段和之前發(fā)送的第一密鑰協(xié)商請 求分組(Ml)中對應(yīng)1031^字段是否一致�,若一致,則執(zhí)行步驟10. 2]�;否則,丟棄第一密鑰 協(xié)商響應(yīng)分組(M8)�����;·10. 2]第一終端設(shè)備(STA-A)利用第一共享密鑰(KEYf1)驗(yàn)證MIC8是否正確���,若不正 確�,則丟棄第一密鑰協(xié)商響應(yīng)分組(M8)�����,否則執(zhí)行步驟10. 3]�;·10. 3]第一終端設(shè)備(STA-A)利用第一共享密鑰(KEYf1)解密E8(NonCeB)字段得到第 二終端設(shè)備詢問隨機(jī)數(shù)NonCeB ;·10. 4]第一終端設(shè)備(STA-A)通過單向函數(shù)F(N0nceA����,N0nceB)計(jì)算得到第一終端設(shè)備 (STA-A)和第二終端設(shè)備(STA-B)之間的會話密鑰KEYa_b ����;·11]第一終端設(shè)備(STA-A)和第二終端設(shè)備(STA-B)之間采用會話密鑰KEYA_B進(jìn)行秘 通{曰ο
5.根據(jù)權(quán)利要求3或4所述的節(jié)點(diǎn)間會話密鑰的建立方法��,其特征在于所述第一終 端設(shè)備(STA-A)生成一個(gè)消息新鮮性標(biāo)識�,所述第一密鑰協(xié)商請求分組(Ml)�����、第二密鑰協(xié) 商請求分組(M2)�����、第三密鑰協(xié)商請求分組(M3)�����、第四密鑰協(xié)商請求分組(M4)�����、第四密鑰協(xié) 商響應(yīng)分組(M5)����、第三密鑰協(xié)商響應(yīng)分組(M6)����、第二密鑰協(xié)商響應(yīng)分組(M7)以及第一密鑰 協(xié)商響應(yīng)分組(M8)均攜帶該消息新鮮性標(biāo)識�����,所述第二連接設(shè)備(SW2)收到第四密鑰協(xié)商 響應(yīng)分組(M5)后��,需驗(yàn)證該分組中的標(biāo)識值與其之前接收的第三密鑰協(xié)商請求分組(M3) 中的標(biāo)識值是否一致��;所述核心連接設(shè)備(SW-Center)收到第三密鑰協(xié)商響應(yīng)分組(M6) 后�����,需驗(yàn)證該分組中的標(biāo)識值與其之前接收的第二密鑰協(xié)-商請求分組(M2)中的標(biāo)識值是 否一致�����;所述第一連接設(shè)備(SWl)收到第二密鑰協(xié)商響應(yīng)分組(M7)后��,需驗(yàn)證該分組中的 標(biāo)識值與其之前接收的第一密鑰協(xié)商請求分組(Ml)中的標(biāo)識值是否一致�����;所述第一終端 設(shè)備(STA-A)收到第一密鑰協(xié)商響應(yīng)分組(M8)后,需驗(yàn)證該分組中的標(biāo)識值與其之前發(fā)送 的第一密鑰協(xié)商請求分組(Ml)中的標(biāo)識值是否一致���。
6.根據(jù)權(quán)利要求5所述的節(jié)點(diǎn)間會話密鑰的建立方法��,其特征在于所述消息新鮮性 標(biāo)識為時(shí)鐘����、順序號或隨機(jī)數(shù)����。
7.根據(jù)權(quán)利要求3或4所述的節(jié)點(diǎn)間會話密鑰的建立方法�,其特征在于所述第一密 鑰協(xié)商請求分組(Ml)、第二密鑰協(xié)商請求分組(M2)�����、第三密鑰協(xié)商請求分組(M3)以及第四 密鑰協(xié)商請求分組(M4)分別生成各自的消息新鮮性標(biāo)識����,所述第二終端設(shè)備(STA-B)發(fā) 送的第四密鑰協(xié)商響應(yīng)分組(M5)中應(yīng)攜帶與第四密鑰協(xié)商請求分組(M4)中一樣的標(biāo)識 值;所述第二連接設(shè)備(SW2)發(fā)送的第三密鑰協(xié)商響應(yīng)分組(M6)中應(yīng)攜帶與第三密鑰協(xié)商 請求分組(M3)中一樣的標(biāo)識值�����;所述核心連接設(shè)備(SW-Center)發(fā)送的第二密鑰協(xié)商響 應(yīng)分組(M7)中應(yīng)攜帶與第二密鑰協(xié)商請求分組(M2)中一樣的標(biāo)識值;所述第一連接設(shè)備 (Sffl)發(fā)送的第一密鑰協(xié)商響應(yīng)分組(M8)中應(yīng)攜帶與第一密鑰協(xié)商請求分組(Ml)中一樣 的標(biāo)識值�����;所述第二連接設(shè)備(SW2)收到第四密鑰協(xié)商響應(yīng)分組(M5)后�����,需驗(yàn)證該分組中 的標(biāo)識值與之前發(fā)送的第四密鑰協(xié)商請求分組(M4)中的標(biāo)識值是否一致��;所述核心連接 設(shè)備(SW-Center)收到第三密鑰協(xié)商響應(yīng)分組(M6)后���,需驗(yàn)證該分組中的標(biāo)識值與之前發(fā) 送的第三密鑰協(xié)商請求分組(M3)中的標(biāo)識值是否一致�����;所述第二連接設(shè)備(SW2)收到第 二密鑰協(xié)商響應(yīng)分組(M7)后���,需驗(yàn)證該分組中的標(biāo)識值與之前發(fā)生的第二密鑰協(xié)商請求 分組(M2)中的標(biāo)識值是否一致;所述第一終端設(shè)備(STA-A)收到第一密鑰協(xié)商響應(yīng)分組 (M8)后�,需驗(yàn)證該分組中的標(biāo)識值與之前發(fā)送的第一密鑰協(xié)商請求分組(Ml)中的標(biāo)識值 是否一致。
8.根據(jù)權(quán)利要求7所述的節(jié)點(diǎn)間會話密鑰的建立方法��,其特征在于所述消息新鮮性 標(biāo)識為時(shí)鐘����、順序號或隨機(jī)數(shù)�����。
9.一種節(jié)點(diǎn)間會話密鑰的建立方法�,其特征在于第一連接設(shè)備(SWl)以及第二連接 設(shè)備(SW2)分別與核心連接設(shè)備(SW-Center)建立安全連接���,第一連接設(shè)備(SWl)與第一 終端設(shè)備(STA-A)建立安全連接����,第二連接設(shè)備(SW2)與第二終端設(shè)備(STA-B)建立安全 連接���;第一終端設(shè)備(STA-A)和第二終端設(shè)備(STA-B)分別生成一隨機(jī)數(shù)并秘密通告給對 方,第一終端設(shè)備(STA-A)和第二終端設(shè)備(STA-B)利用自己生成的隨機(jī)數(shù)以及收到的由 對方生成的隨機(jī)數(shù)計(jì)算得到并建立一致的會話密鑰���。
10.根據(jù)權(quán)利要求9所述的節(jié)點(diǎn)間會話密鑰的建立方法�,其特征在于其具體包括以下 步驟1]第一終端設(shè)備(STA-A)與第一連接設(shè)備(SWl)之間�、第一連接設(shè)備(SWl)與核心連 接設(shè)備(SW-Center)之間、核心連接設(shè)備(SW-Center)與第二連接設(shè)備(SW2)之間����、第二連 接設(shè)備(SW2)與第二終端設(shè)備(STA-B)之間建立安全連接����;2]第一終端設(shè)備(STA-A)臨時(shí)生成第一終端設(shè)備詢問隨機(jī)數(shù)NonCeA�����,利用第一終端設(shè) 備(STA-A)和第一連接設(shè)備(SWl)之間的第一共享密鑰(KEYp1)��、第一連接設(shè)備(SWl)和核 心連接設(shè)備(SW-Center)之間的第二共享密鑰(KEY1^entJ����、核心連接設(shè)備(SW-Center)和 第二連接設(shè)備(SW2)之間的第三共享密鑰(KEY2_CentJ以及第二連接設(shè)備(SW2)和第二終 端設(shè)備(STA-B)之間的第四共享密鑰(KEYb_2)將第一終端設(shè)備詢問隨機(jī)數(shù)似!^ 通告給第 二終端設(shè)備(STA-B)��;3]第二終端設(shè)備(STA-B)臨時(shí)生成第二終端設(shè)備詢問隨機(jī)數(shù)NonCeB�,利用第一終端設(shè) 備詢問隨機(jī)數(shù)NonCeA和第二終端設(shè)備詢問隨機(jī)數(shù)NonCeB,計(jì)算得到第二終端設(shè)備(STA-B) 與第一終端設(shè)備(STA-A)之間的會話密鑰KEYA_B �����;然后第二終端設(shè)備(STA-B)利用第二 連接設(shè)備(SW2)和第二終端設(shè)備(STA-B)之間的第四共享密鑰(KEYB_2)��、核心連接設(shè)備(Sff-Center)和第二連接設(shè)備(SW2)之間的第三共享密鑰(KEY2_Cente)����、第一連接設(shè)備(SWl) 和核心連接設(shè)備(SW-Center)之間的第二共享密鑰(KEY^entJ以及第一終端設(shè)備(STA-A) 和第一連接設(shè)備(SWl)之間的第一共享密鑰(KEYiw)將會話密鑰KEYA_B通告給第一終端設(shè) 備(STA-A)�����;4]第一終端設(shè)備(STA-A)利用第一終端設(shè)備詢問隨機(jī)數(shù)NonCeA和第二終端設(shè)備詢問 隨機(jī)數(shù)似11(3%計(jì)算得到第一終端設(shè)備(STA-A)與第二終端設(shè)備(STA-B)之間的會話密鑰 KEYa_b ��;5]第一終端設(shè)備(STA-A)和第二終端設(shè)備(STA-B)之間采用會話密鑰KEYA_B進(jìn)行秘密通{曰�。
全文摘要
節(jié)點(diǎn)間會話密鑰的建立系統(tǒng)�����,該系統(tǒng)包括終端設(shè)備和連接設(shè)備�,終端設(shè)備包括發(fā)起端終端設(shè)備以及接收端終端設(shè)備,連接設(shè)備包括核心連接設(shè)備��、在發(fā)起端終端設(shè)備與核心連接設(shè)備之間鏈路上的發(fā)起端連接設(shè)備以及在接收端終端設(shè)備與核心連接設(shè)備之間鏈路上的接收端連接設(shè)備���。本發(fā)明解決了局域網(wǎng)節(jié)點(diǎn)間分配和更新過程極為復(fù)雜的技術(shù)問題,本發(fā)明建立過程靈活�����,無需用戶參與配置即可實(shí)現(xiàn)節(jié)點(diǎn)間會話密鑰的建立��,保證了后續(xù)節(jié)點(diǎn)間的通信的機(jī)密性�。
文檔編號H04L29/06GK101964803SQ20101051856
公開日2011年2月2日 申請日期2010年10月25日 優(yōu)先權(quán)日2010年10月25日
發(fā)明者李琴, 胡亞楠, 鐵滿霞, 黃振海 申請人:西安西電捷通無線網(wǎng)絡(luò)通信股份有限公司