集中式安全连接建立系统及方法

文档序号:7763029阅读:294来源:国知局
导航: X技术> 最新专利>电子通信装置的制造及其应用技术
专利名称:集中式安全连接建立系统及方法
技术领域
本发明涉及网络通信技术领域,具体涉及一种集中式安全连接建立系统及方法。
背景技术
有线局域网一般为广播型网络,一个节点发出的数据,其它节点都能收到。网络上 的各个节点共享信道,这给网络带来了极大的安全隐患。攻击者只要接入网络进行监听,就 可以捕获网络上所有的数据包。现有国家标准GB/T 15629. 3 (对应IEEE 802. 3或IS0/IEC 8802-3)定义的局域 网LAN并不提供数据保密方法,这样就使得攻击者容易窃取到关键信息。在国际研究领域 里,IEEE所制定的IEEE 802. IAE标准为保护以太网提供数据加密协议,并采用逐跳加密的 安全措施来实现网络节点之间数据的安全传达。这种安全措施给局域网中的交换设备带来 了巨大的计算负担,容易引发攻击者对交换设备的攻击;且数据包从发送节点传递到目的 节点的延时也会增大,降低了网络传输效率。有线局域网的拓扑结构比较复杂,涉及到的节点(这里,终端和交换设备被统称 为节点)数目也比较多,因此网络中的数据通信比较复杂。如果为局域网节点间分配静态 的密钥对来建立端到端的安全连接,其分配和更新过程极为复杂。因此,静态密钥对的方式 并不适合建立局域网端到端的安全连接。

发明内容
为了解决背景技术中存在的上述技术问题,本发明提供了一种集中式安全连接建 立系统及方法,使得局域网合法节点之间可以灵活建立及更新它们之间的密钥,以建立起 它们之间的安全连接。一种集中式安全连接建立系统,该系统包括两种类型的设备,分别用终端设备和 连接设备表示;其中,连接设备在网络中可以不断级联,终端设备只能通过连接设备连接到 网络中,任何设备均不能通过终端设备接入网络;连接设备中选定或者指定一个特定连接 设备作为这些连接设备中的核心连接设备;所有的连接设备均需要和该核心连接设备建立 安全连接;所有的终端设备都和直接相连的连接设备(该连接设备即为离终端设备最近的 连接设备)建立安全连接;该系统中,任何的两个终端设备之间均可通过直接相连的连接 设备以及核心连接设备建立两者之间的安全连接。以系统中第一终端设备STA-A、第二终端设备STA-B为例进行说明,第一终端设备 STA-A与第一连接设备SWl直接相连,第二终端设备STA-B与第二连接设备SW2直接相连, 该系统中连接设备SW-Center是核心连接设备;则所述第一连接设备SWl以及第二连接设 备SW2分别与核心连接设备SW-Center存在安全连接,所述第一连接设备SWl与第一终端 设备STA-A存在安全连接,所述第二连接设备SW2与第二终端设备STA-B存在安全连接;第 一终端设备STA-A和第二终端设备STA-B之间会话密钥的建立是由第一终端设备STA-A向 核心连接设备SW-Center发出请求后,由核心连接设备SW-Center生成一个随机数作为第
8终端设备STA-B之间的共享密钥,并将该密钥秘密通告给第二终 端设备STA-B和第一终端设备STA-A。该系统中,所有的终端设备间的安全连接均依赖于核 心核心连接设备SW-Center集中管理建立。一种集中式安全连接建立方法,其包括以下步骤1]第一终端设备STA-A与第一连接设备SWl之间、第一连接设备SWl与核心连接 设备SW-Center之间、核心连接设备SW-Center与第二连接设备SW2之间、第二连接设备 SW2与第二终端设备STA-B之间建立安全连接2]第一终端设备STA-A发送密钥请求分组Ml给核心连接设备SW-Center ;请求核 心连接设备SW-Center协助建立第一终端设备STA-A与第二终端设备STA-B之间的安全连 接;3]核心连接设备SW-Center收到密钥请求分组Ml后发送第一密钥通告分组M2 给第二连接设备SW2 ;核心连接设备SW-Center通过第一密钥通告分组M2将核心连接设备 Sff-Center生成的随机数作为第一终端设备STA-A和第二终端设备STA-B之间的共享密钥 秘密通告给第二连接设备SW2 ;4]第二连接设备SW2收到第一密钥通告分组M2后发送第二密钥通告分组M3给第 二终端设备STA-B ;第二连接设备SW2通过第二密钥通告分组M3将得到的共享密钥秘密通 告给第二终端设备STA-B ;5]第二终端设备STA-B收到第二密钥通告分组M3后发送第二密钥通告响应分组 M4给第二连接设备SW2 ;第二终端设备STA-B通过第二密钥通告响应分组M4告知第二连接 设备SW2已收到共享密钥;6]第二连接设备SW2收到第二密钥通告响应分组M4后发送第一密钥通告响应分 组M5给核心连接设备SW-Center ;第二连接设备SW2通过第一密钥通告响应分组M5告知 核心连接设备SW-Center已将共享密钥秘密传递给第二终端设备STA2 ;7]核心连接设备SW-Center收到第一密钥通告响应分组M5后发送第一密钥响应 分组M6给第一连接设备SWl ;核心连接设备SW-Center通过第一密钥响应分组M6将核心 连接设备SW-Center生成的随机数作为第一终端设备STA-A和第二终端设备STA-B之间的 共享密钥秘密通告给第一连接设备SWl ;8]第一连接设备SWl收到第一密钥响应分组M6后发送第二密钥响应分组M7给第 一终端设备STA-A ;第一终端设备STA-B通过第二密钥响应分组M7将得到的共享密钥秘密 通告给第一终端设备STA-A ;9]第一终端设备STA-A接收第二密钥响应分组M7,得到共享密钥,完成与第二终 端设备STA-B之间安全连接的建立。上述的集中式安全连接建立方法,其具体包括以下步骤1]第一终端设备STA-A与第一连接设备SWl之间、第一连接设备SWl与核心连接 设备SW-Center之间、核心连接设备SW-Center与第二连接设备SW2之间、第二连接设备 SW2与第二终端设备STA-B之间建立安全连接1. 1]第一终端设备STA-A与第一连接设备SWl之间建立具有第一共享密钥KEYi^1 的安全连接;所述第一连接设备SWl是指从第一终端设备STA-A到第二终端设备STA-B的 数据包经过的第一个连接设备;
9
1. 2]第一连接设备SWl与核心连接设备SW-Center之间建立具有第二共享密钥 KEY1^center的安全连接;所述核心连接设备SW-Center是一个特定的连接设备,所有其他的 连接设备都需要建立和核心连接设备SW-Center之间的安全连接;1. 3]第二连接设备SW2与核心连接设备SW-Center之间建立具有第三共享密钥 KEY2^center的安全连接;所述第二连接设备SW2是指从第一终端设备STA-A到第二终端设备 STA-B的数据包经过的最后一个连接设备;1. 4]第二连接设备SW2与第二终端设备STA-B之间建立具有第四共享密钥KEYB_2 的安全连接;2]第一终端设备STA-A发送密钥请求分组Ml给核心连接设备SW-Center ;所述密 钥请求分组Ml包括表示第二终端设备STA-B的标识的IDsta_b字段;3]核心连接设备SW-Center收到密钥请求分组Ml后,生成一随机数,作为第一 终端设备STA-A与第二终端设备STA-B之间的共享密钥KEYa_b ;然后构造第一密钥通告分 组M2发送给第二连接设备SW2 ;所述第一密钥通告分组M2包括IDsta_a字段、IDSTA_B字段、 E1(KEYb)字段;其中IDsta-a字段表示第一终端设备STA-A的标识^1(KEYB)字段表示密 钥资料数据,由核心连接设备SW-Center利用与第二连接设备SW2之间的第三共享密钥 KEY2^center对共享密钥KEYa_b加密后的数据;4]第二连接设备SW2收到第一密钥通告分组M2后,进行如下处理4. 1]利用与核心连接设备SW-Center之间的第三共享密钥KEY2_CentCT解密 E1(KEYa^b)字段即可得到共享密钥KEYa_b ;4. 2]构造第二密钥通告分组M3发送给第二终端设备STA-B ;该第二密钥通告分组 M3包括IDsta_a字段、E2(KEYa_b)字段;其中E2(KEYa_b)字段表示密钥资料数据,由第二连接 设备SW2利用与第二终端设备STA-B之间的第四共享密钥KEYb_2对共享密钥KEYa_b加密后 的数据;5]第二终端设备STA-B收到第二密钥通告分组M3后,进行如下处理5. 1]利用与第二连接设备SW2之间的密第四共享钥KEYb_2解密E2 (KEYA_B)字段, 即可得到与第一终端设备STA-A之间的共享密钥KEYa_b ;5. 2]构造第二密钥通告响应分组M4发送给第二连接设备SW2 ;该第二密钥通告响 应分组M4包括IDSTA_A字段;6]第二连接设备SW2收到第二密钥通告响应分组M4后,进行如下处理6. 1]验证分组中的1031^字段和之前发送的第二密钥通告分组M3中对应字段值 是否一致,若不一致,则丢弃该分组;否则,执行6. 2];6. 2]构造第一密钥通告响应分组M5发送给核心连接设备SW-Center ;该第一密钥 通告响应分组M5包括IDsta_a字段、IDsta_b字段;7]核心连接设备SW-Center收到第一密钥通告响应分组M5后,进行如下处理7. 1]验证分组中的IDSTA_A字段、皿^㈣字段和之前发送的第一密钥通告分组M2中 对应字段值是否一致,若都一致,则执行7. 2];否则,丢弃该分组;7. 2]构造第一密钥响应分组M6发送给第一连接设备SWl ;该第一密钥响应分组 M6包括IDsta_a字段、IDsta_b字段、E3 (KEYa_b)字段;其中E3(KEYA_B)字段表示密钥资料数据, 由核心连接设备SW-Center利用与第一连接设备SWl之间的第二共享密钥KEYKente,对共;8]第一连接设备SWl收到第一密钥响应分组M6后,进行如下处理8. 1]利用与核心连接设备SW-Center之间的第二共享密钥KEY^ento解密 E3(keya_b)字段,即可得到共享密钥KEYa_b ;8. 2]构第二密钥响应分组M7发送给第一终端设备STA-A ;该第二密钥响应分组 M7包括IDsta_b字段、E4(KEYa_b)字段;其中E4(KEYa_b)字段表示密钥资料数据,由第一连接 设备SWl利用与第一终端设备STA-A之间的第一共享密钥KEYiw对共享密钥KEYa_b加密后 的数据;9]第一终端设备STA-A收到第二密钥响应分组M7后,进行如下处理利用与第二连接设备SW2之间的第四共享密钥KEYb_2解密E4(KEYa_b)字段即可得 到与第一终端设备STA-A之间的共享密钥KEYA_B,即完成了第一终端设备STA-A和第二终端 设备STA-B之间端到端安全连接的建立;10]第一终端设备STA-A和第二终端设备STA-B之间采用共享密钥KEYA_B进行秘
通{曰ο上述的集中式安全连接建立方法,其具体包括以下步骤)1]第一终端设备(STA-A)与第一连接设备SWl之间、第一连接设备SWl与核心连 接设备SW-Center之间、核心连接设备SW-Center与第二连接设备SW2之间、第二连接设备 SW2与第二终端设备STA-B之间建立安全连接1. 1]第一终端设备STA-A与第一连接设备SWl之间建立具有第一共享密钥KEYi^1 的安全连接;所述第一连接设备SWl是指从第一终端设备STA-A到第二终端设备STA-B的 数据包经过的第一个交换设备;1. 2]第一连接设备SWl与核心连接设备SW-Center之间建立具有第二共享密钥 KEY1^center的安全连接;所述核心连接设备SW-Center是局域网中离网关最近的交换设备;1. 3]第二连接设备SW2与核心连接设备SW-Center之间建立具有第三共享密钥 KEY2^center的安全连接;所述第二连接设备SW2是指从第一终端设备STA-A到第二终端设备 STA-B的数据包经过的最后一个交换设备;1. 4]第二连接设备SW2与第二终端设备STA-B之间建立具有第四共享密钥KEYB_2 的安全连接;2]第一终端设备STA-A发送密钥请求分组Ml给核心连接设备SW-Center ;所述密 钥请求分组Ml包括表示第二终端设备STA-B的标识的IDsta_b字段;3]核心连接设备SW-Center收到密钥请求分组Ml后,生成一随机数,作为第一 终端设备STA-A与第二终端设备STA-B之间的共享密钥KEYa_b ;然后构造第一密钥通告 分组M2发送给第二连接设备SW2 ;所述第一密钥通告分组M2包括IDsta_a字段、IDSTA_B字 段、E1(KEYm)字段以及MICl字段;其中^^“字段表示第一终端设备STA-A的标识; E1 (KEYa_b)字段表示密钥资料数据,由核心连接设备SW-Center利用与第二连接设备SW2之 间的第三共享密钥KEY2_。entCT对共享密钥KEYA_B加密后的数据;MICl字段表示消息完整性验 证码,由核心连接设备SW-Center利用与第二连接设备SW2之间的第三共享密钥KEY2_CentCT 对该第一密钥通告分组M2中本字段外的其他字段通过杂凑函数计算得到的杂凑值;4]第二连接设备SW2收到第一密钥通告分组M2后,进行如下处理
11
4. 1]利用与核心连接设备SW-Center之间的第三共享密钥KEY2_。entCT验证MICl是 否正确,若不正确,则丢弃该分组;否则,执行4. 2];4. 2]利用与核心连接设备SW-Center之间的第三共享密钥KEY2_CentCT解密 E1(KEYa^b)字段即可得到共享密钥KEYa_b ;4. 3]构造第二密钥通告分组M3发送给第二终端设备STA-B ;该第二密钥通告分组 M3包括IDsta_a字段、E2(KEYa_b)字段以及MIC2字段;其中E2 (KEYA_B)字段表示密钥资料数 据,由第二连接设备SW2利用与第二终端设备STA-B之间的第四共享密钥KEYb_2对共享密 钥KEYA_B加密后的数据,MIC2字段表示消息完整性验证码,由第二连接设备SW2利用与第二 终端设备STA-B之间的第四共享密钥KEYb_2对该第二密钥通告分组M3中本字段外的其他 字段通过杂凑函数计算得到的杂凑值;;5]第二终端设备STA-B收到第二密钥通告分组M3后,进行如下处理5. 1]利用与第二连接设备SW2之间的第四共享密钥KEYb_2验证MIC2是否正确,若 不正确,则丢弃该分组,否则,执行5. 2];5. 2]利用与第二连接设备SW2之间的第四共享密钥KEYB_2解密E2 (KEYA_B)字段, 即可得到与第一终端设备STA-A之间的共享密钥KEYa_b ;5. 3]构造第二密钥通告响应分组M4发送给第二连接设备SW2 ;该第二密钥通告响 应分组M4包括IDsta_a字段以及MIC3字段;其中MIC3字段表示消息完整性验证码,由第二 终端设备STA-B利用与第二连接设备SW2之间的第四共享密钥KEYb_2对该第二密钥通告响 应分组M4中本字段外的其他字段通过杂凑函数计算得到的杂凑值;6]第二连接设备SW2收到第二密钥通告响应分组M4后,进行如下处理6. 1]验证分组中的1031^字段和之前发送的第二密钥通告分组M3中对应字段值 是否一致,若不一致,则丢弃该分组;否则,执行6. 2];6. 2]利用与第二终端设备STA-B之间的第四共享密钥KEYB_2验证MIC3是否正确, 若不正确,则丢弃该分组,否则,执行6. 3];6. 3]构造第一密钥通告响应分组M5发送给核心连接设备SW-Center ;该第一密 钥通告响应分组M5包括IDsta_a字段、IDsta_b字段以及MIC4字段;其中MIC4字段表示消息 完整性验证码,由第二连接设备SW2利用与核心连接设备SW-Center之间的第三共享密钥 KEY2^center对该第一密钥通告响应分组M5中本字段外的其他字段通过杂凑函数计算得到的 杂凑值;7]核心连接设备SW-Center收到第一密钥通告响应分组M5后,进行如下处理7. 1]验证分组中的IDSTA_A字段、皿^㈣字段和之前发送的第一密钥通告分组M2中 对应字段值是否一致,若都一致,则执行7. 2];否则,丢弃该分组;7. 2]利用与第二连接设备SW2之间的第三共享密钥KEY2_CentCT验证MIC4是否正 确,若不正确,则丢弃该分组,否则,执行7. 3];7. 3]构造第一密钥响应分组M6发送给第一连接设备SWl ;该第一密钥响应分组 M6包括IDsta_a字段、IDsta_b字段、E3 (KEYa_b)字段以及MIC5字段;其中E3(KEYA_B)字段表示 密钥资料数据,由核心连接设备SW-Center利用与第一连接设备SWl之间的第二共享密钥 KEY1^center对共享密钥KEYa_b加密后的数据;MIC5字段表示消息完整性验证码,由核心连接 设备SW-Center利用与第一连接设备SWl之间的第二共享密钥KEYwente对该第一密钥响应分组M6中本字段外的其他字段通过杂凑函数计算得到的杂凑值;8]第一连接设备SWl收到第一密钥响应分组M6后,进行如下处理8. 1]利用与核心连接设备SW-Center之间的第二共享密钥KEYhcento验证MIC5是 否正确,若不正确,则丢弃该分组;否则,执行8. 2];8. 2]利用与核心连接设备SW-Center之间的第二共享密钥KEY^ento解密 E3(keya_b)字段,即可得到共享密钥KEYa_b ;8. 3]构造第二密钥响应分组M7发送给第一终端设备STA-A ;该第二密钥响应分组 M7包括IDsta_b字段、E4(KEYa_b)字段以及MIC6字段;其中E4(KEYA_B)字段表示密钥资料数 据,由第一连接设备SWl利用与第一终端设备STA-A之间的第一共享密钥KEYp1对共享密 钥KEYA_B加密后的数据;MIC6字段表示消息完整性验证码,由第一连接设备SWl利用与第一 终端设备STA-A之间的第一共享密钥KEYiw对该第二密钥响应分组M7中本字段外的其他 字段通过杂凑函数计算得到的杂凑值;9]第一终端设备STA-A收到第二密钥响应分组M7后,进行如下处理9. 1]利用与第一连接设备SWl之间的第一共享密钥KEYiw验证MIC6是否正确,若 不正确,则丢弃该分组,否则,执行9. 2];9. 2]利用与第一连接设备(SWl)之间的第一共享密钥(KEYp1)解密E4(KEYA_B)字 段即可得到与第二终端设备(STA-B)之间的密钥KEYA_B,即完成了第一终端设备STA-A和第 二终端设备STA-B之间安全连接的建立;10]第一终端设备STA-A和第二终端设备STA-B之间采用共享密钥KEYA_B进行秘
通{曰ο上述的集中式安全连接建立方法,所述的密钥请求分组Ml生成一个消息新鲜性 标识;所述第一密钥通告分组M2、第二密钥通告分组M3、第二密钥通告响应分组M4、第一密 钥通告响应分组M5、第一密钥响应分组M6、第二密钥响应分组M7中均包括该消息新鲜性标 识;所述第二连接设备SW2收到第二密钥通告响应分组M4后,验证该分组中的标识值与其 之前接收的第一密钥通告分组M2中的标识值是否一致;核心连接设备SW-Center收到第一 密钥通告响应分组M5后,验证该分组中的标识值与其之前接收的密钥请求分组Ml中的标 识值是否一致;第一终端设备STA-A收到第二密钥响应分组M7后,验证该分组中的标识值 与其之前发送的密钥请求分组Ml中的标识值是否一致。上述消息新鲜性标识为时钟、顺序号或随机数。上述的密钥请求分组Ml、第一密钥通告分组M2、第二密钥通告分组M3分别生成各 自的消息新鲜性标识;所述的第二密钥通告响应分组M4携带消息新鲜性标识与第二密钥 通告分组M3中对应标识一致、第一密钥通告响应分组M5携带消息新鲜性标识与第一密钥 通告分组M2中对应标识一致、第一密钥响应分组M6及第二密钥响应分组M7携带消息新鲜 性标识与密钥请求分组Ml中对应标识一致;所述第二连接设备SW2收到第二密钥通告响应 分组M4后,验证该分组中的标识值与之前发送的第二密钥通告分组M3中的标识值是否一 致;核心连接设备SW-Center收到第一密钥通告响应分组M5后,验证该分组中的标识值与 之前发送的第一密钥通告分组M2中的标识值是否一致;第一终端设备STA-A收到第二密钥 响应分组M7后,需验证该分组中的标识值与之前发送的密钥请求分组Ml中的标识值是否 一致。
13
上述消息新鲜性标识为时钟、顺序号或随机数。一种集中式安全连接建立方法,其特殊之处在于第一连接设备(SWl)以及第二 连接设备(SW2)分别与核心连接设备(SW-Center)建立安全连接,第一连接设备(SWl)与 第一终端设备(STA-A)建立安全连接,第二连接设备(SW2)与第二终端设备(STA-B)建立 安全连接;第一终端设备STA-A向核心连接设备(SW-Center)发出请求,由核心连接设备 SW-Center生成一个随机数作为第一终端设备(STA-A)和第二终端设备(STA-B)之间的共 享密钥并将该共享密钥秘密通告给第二终端设备(STA-B)和第一终端设备(STA-A)。本发明的优点是本发明可以灵活的建立节点间的安全连接,不需要为网络的节点间分配静态密钥 对;且通过建立节点间的安全连接就可以保证节点间的数据进行保密传输,攻击者即使接 入网络窃取到的信息也是密文信息,无法获得实质信息。核心连接设备SW-Center只需要保存与网络中的交换设备之间的密钥,无需建立 与用户终端之间的密钥;每一个交换设备只需要保存与相邻交换设备之间的密钥以及与 核心连接设备SW-Center之间的密钥;每一个用户终端只需要保持与相邻交换设备之间 的密钥。第一终端设备STA-A和第二终端设备STA-B之间的共享密钥是由核心连接设备 Sff-Center临时生成后,分别秘密通告给第二终端设备STA-B和第一终端设备STA-A的。这 种安全措施给局域网中的交换设备带来的计算负担小,且数据包从发送节点传递到目的节 点的延时也小,提高了网络传输效率。


图1为本发明所提供的集中式安全连接建立过程示意图。
具体实施例方式在网络中,所有的连接设备都与网络中的核心连接设备SW-Center之间通过预分 发或其他安全机制已建立安全连接,即已具有共享的密钥;所有的终端设备仅与相邻的连 接设备之间通过预分发或其他安全机制已建立安全连接,即已具有共享的密钥(此处所述 安全连接的建立机制本发明中不予限制和定义)。图1以第一终端设备STA-A和第二终端设备STA-B之间建立安全连接的步骤为例 来说明,本发明所提供的集中式安全连接的建立方法的具体方案如下l)SW。entCT为网络中的核心连接设备,第一连接设备SWl是指从第一终端设备 STA-A到第二终端设备STA-B的数据包经过的第一个连接设备,第二连接设备SW2是指从第 一终端设备STA-A到第二终端设备STA-B的数据包经过的最后一个连接设备。第一终端设 备STA-A与第一连接设备SWl之间已建立安全连接,具有的第一共享密钥记为KEYiw ;第一 连接设备SWl与核心连接设备SW-Center之间已建立安全连接,具有的第二共享密钥记为 KEY1^center ;第二连接设备SW2与核心连接设备SW-Center之间已建立安全连接,具有的第三 共享密钥记为KEY2_CentCT ;第二终端设备STA-B与第二连接设备SW2之间已建立安全连接,具 有的第四共享密钥记为KEYb_2。且第一连接设备SWl与核心连接设备SW-Center之间可存 在0个或多个交换设备;核心连接设备SW-Center与第二连接设备SW2之间可存在0个或 多个交换设备。
2)第一终端设备STA-A发送密钥请求分组Ml给核心连接设备SW-Center ;该密钥请求分组Ml包括
权利要求
一种集中式安全连接建立系统,其特征在于该系统包括终端设备和连接设备,所述终端设备包括发起端终端设备以及接收端终端设备,所述连接设备包括核心连接设备、在发起端终端设备与核心连接设备之间链路上的发起端连接设备以及在接收端终端设备与核心连接设备之间链路上的接收端连接设备;所述发起端终端设备向核心连接设备发出请求,由核心连接设备生成一个随机数作为该发起端终端设备和接收端终端设备之间的共享密钥,并将该共享密钥秘密通告给发起端终端设备和接收端终端设备。
2.根据权利要求1所述的集中式安全连接建立系统,其特征在于所述接收端连接设备包括第一连接设备(SWl),所述发送端连接设备包括第二连接设 备(SW2),所述发起端终端设备包括第一终端设备(STA-A),所述接收端终端设备包括第二 终端设备(STA-B);所述第一连接设备(SWl)以及第二连接设备(SW2)分别与核心连接设 备(SW-Center)存在安全连接,所述第一连接设备(SWl)与第一终端设备(STA-A)存在安 全连接,所述第二连接设备(SW2)与第二终端设备(STA-B)存在安全连接;所述第一终端设备(STA-A)向核心连接设备(SW-Center)发出安全连接建立请求,由 核心连接设备(SW-Center)生成一个随机数作为该第一终端设备(STA-A)和第二终端设备 (STA-B)之间的共享密钥并将该共享密钥秘密通告给第一终端设备(STA-A)和第二终端设 备(STA-B),完成安全连接的建立。
3.一种集中式安全连接建立方法,其特征在于其包括以下步骤1]第一终端设备(STA-A)与第一连接设备(SWl)之间、第一连接设备(SWl)与核心连 接设备(SW-Center)之间、核心连接设备(SW-Center)与第二连接设备(SW2)之间、第二连 接设备(SW2)与第二终端设备(STA-B)之间建立安全连接2]第一终端设备(STA-A)发送密钥请求分组(Ml)给核心连接设备(SW-Center);请求 核心连接设备(SW-Center)协助建立第一终端设备(STA-A)与第二终端设备(STA-B)之间 的安全连接;3]核心连接设备(SW-Center)收到密钥请求分组(Ml)后发送第一密钥通告分组(M2) 给第二连接设备(SW2);核心连接设备(SW-Center)通过第一密钥通告分组(M2)将核心连 接设备(SW-Center)生成的随机数作为第一终端设备(STA-A)和第二终端设备(STA-B)之 间的共享密钥秘密通告给第二连接设备(SW2);4]第二连接设备(SW2)收到第一密钥通告分组(M2)后发送第二密钥通告分组(M3)给 第二终端设备(STA-B);第二连接设备(SW2)通过第二密钥通告分组(M3)将得到的共享密 钥秘密通告给第二终端设备(STA-B);5]第二终端设备(STA-B)收到第二密钥通告分组(M3)后发送第二密钥通告响应分组 (M4)给第二连接设备(SW2);第二终端设备(STA-B)通过第二密钥通告响应分组(M4)告知 第二连接设备(SW2)已收到共享密钥;6]第二连接设备(SW2)收到第二密钥通告响应分组(M4)后发送第一密钥通告响应分 组(M5)给核心连接设备(SW-Center);第二连接设备(SW2)通过第一密钥通告响应分组 (M5)告知核心连接设备(SW-Center)已将共享密钥秘密传递给第二终端设备(STA2);7]核心连接设备(SW-Center)收到第一密钥通告响应分组(M5)后发送第一密钥响应 分组(M6)给第一连接设备(SWl);核心连接设备(SW-Center)通过第一密钥响应分组(M6)将核心连接设备(SW-Center)生成的随机数作为第一终端设备(STA-A)和第二终端设备 (STA-B)之间的共享密钥秘密通告给第一连接设备(SWl);8]第一连接设备(SWl)收到第一密钥响应分组(M6)后发送第二密钥响应分组(M7)给 第一终端设备(STA-A);第一终端设备(STA-B)通过第二密钥响应分组(M7)将得到的共享 密钥秘密通告给第一终端设备(STA-A);9]第一终端设备(STA-A)接收第二密钥响应分组(M7),得到共享密钥,完成与第二终 端设备(STA-B)之间安全连接的建立。
4.根据权利要求3所述的集中式安全连接建立方法,其特征在于其具体包括以下步骤1]第一终端设备(STA-A)与第一连接设备(SWl)之间、第一连接设备(SWl)与核心连 接设备(SW-Center)之间、核心连接设备(SW-Center)与第二连接设备(SW2)之间、第二连 接设备(SW2)与第二终端设备(STA-B)之间建立安全连接`1. 1]第一终端设备(STA-A)与第一连接设备(SWl)之间建立具有第一共享密钥 (KEYp1)的安全连接;所述第一连接设备(SWl)是指从第一终端设备(STA-A)到第二终端设 备(STA-B)的数据包经过的第一个连接设备;`1.2]第一连接设备(SWl)与核心连接设备(SW-Center)之间建立具有第二共享密钥 (KEY1^center)的安全连接;`1.3]第二连接设备(SW2)与核心连接设备(SW-Center)之间建立具有第三共享密钥 (KEY2^center)的安全连接;所述第二连接设备(SW2)是指从第一终端设备(STA-A)到第二终 端设备(STA-B)的数据包经过的最后一个连接设备;`1.4]第二连接设备(SW2)与第二终端设备(STA-B)之间建立具有第四共享密钥 (KEYb_2)的安全连接;2]第一终端设备(STA-A)发送密钥请求分组(Ml)给核心连接设备(SW-Center);所述 密钥请求分组(Ml)包括表示第二终端设备(STA-B)的标识的IDsta_b字段;3]核心连接设备(SW-Center)收到密钥请求分组(Ml)后,生成一随机数,作为第一终 端设备(STA-A)与第二终端设备(STA-B)之间的共享密钥KEYa_b ;然后构造第一密钥通告分 组(M2)发送给第二连接设备(SW2);所述第一密钥通告分组(M2)包括IDSTA_A字段、IDSTA_B 字段、E1(KEYb)字段;其中取^字段表示第一终端设备(STA-A)的标识^1(KEYM)字段 表示密钥资料数据,由核心连接设备(SW-Center)利用与第二连接设备(SW2)之间的第三 共享密钥(KEY2_emtCT)对共享密钥KEYA_B加密后的数据;4]第二连接设备(SW2)收到第一密钥通告分组(M2)后,进行如下处理`4. 1]利用与核心连接设备(SW-Center)之间的第三共享密钥(KEY2_Cent J解密 E1(KEYa^b)字段即可得到共享密钥KEYa_b ;`4.2]构造第二密钥通告分组(M3)发送给第二终端设备(STA-B);该第二密钥通告分组 (M3)包括IDsta_a字段、E2(KEYa_b)字段;其中E2(KEYa_b)字段表示密钥资料数据,由第二连 接设备(SW2)利用与第二终端设备(STA-B)之间的第四共享密钥(KEYb_2)对共享密钥KEYa_b 加密后的数据;5]第二终端设备(STA-B)收到第二密钥通告分组(M3)后,进行如下处理`5.1]利用与第二连接设备(SW2)之间的密第四共享钥(KEYb_2)解密E2(KEYa_b)字段,即可得到与第一终端设备(STA-A)之间的共享密钥KEYA_B ;·5.2]构造第二密钥通告响应分组(M4)发送给第二连接设备(SW2);该第二密钥通告响 应分组(M4)包括IDsta_a字段;6]第二连接设备(SW2)收到第二密钥通告响应分组(M4)后,进行如下处理·6.1]验证分组中的1仏14字段和之前发送的第二密钥通告分组(M3)中对应字段值是 否一致,若不一致,则丢弃该分组;否则,执行6. 2];·6.2]构造第一密钥通告响应分组(M5)发送给核心连接设备(SW-Center);该第一密钥 通告响应分组(M5)包括IDsta_a字段、IDsta_b字段;7]核心连接设备(SW-Center)收到第一密钥通告响应分组(M5)后,进行如下处理·7.1]验证分组中的IDSTA_A字段、皿皿力字段和之前发送的第一密钥通告分组(M2)中对 应字段值是否一致,若都一致,则执行7. 2];否则,丢弃该分组;·7.2]构造第一密钥响应分组(M6)发送给第一连接设备(SWl);该第一密钥响应分 组(M6)包括IDsta_a字段、IDsta_b字段、E3(KEYa_b)字段;其中:E3(KEYA_B)字段表示密钥资 料数据,由核心连接设备(SW-Center)利用与第一连接设备(SWl)之间的第二共享密钥 (KEY1^center)对共享密钥KEYA_B加密后的数据;8]第一连接设备(SWl)收到第一密钥响应分组(M6)后,进行如下处理·8.1]利用与核心连接设备(SW-Center)之间的第二共享密钥(KEY1^entJ解密 E3(KEYa_b)字段,即可得到共享密钥KEYa_b ;·8.2]构第二密钥响应分组(M7)发送给第一终端设备(STA-A);该第二密钥响应分组 (M7)包括IDsta_b字段、E4(KEYa_b)字段;其中E4(KEYA_B)字段表示密钥资料数据,由第一连接 设备(SWl)利用与第一终端设备(STA-A)之间的第一共享密钥(KEYiw)对共享密钥KEYa_b 加密后的数据;9]第一终端设备(STA-A)收到第二密钥响应分组(M7)后,进行如下处理利用与第一连接设备(SWl)之间的第一共享密钥(KEYiw)解密E4(KEYa_b)字段即可得 到与第二终端设备(STA-B)之间的共享密钥KEYA_B,即完成了第一终端设备(STA-A)和第二 终端设备(STA-B)之间安全连接的建立;10]第一终端设备(STA-A)和第二终端设备(STA-B)之间采用共享密钥KEYA_B进行秘 通{曰ο
5.根据权利要求3所述的集中式安全连接建立方法,其特征在于其具体包括以下步骤1]第一终端设备(STA-A)与第一连接设备(SWl)之间、第一连接设备(SWl)与核心连 接设备(SW-Center)之间、核心连接设备(SW-Center)与第二连接设备(SW2)之间、第二连 接设备(SW2)与第二终端设备(STA-B)之间建立安全连接·1. 1]第一终端设备(STA-A)与第一连接设备(SWl)之间建立具有第一共享密钥 (KEYp1)的安全连接;所述第一连接设备(SWl)是指从第一终端设备(STA-A)到第二终端设 备(STA-B)的数据包经过的第一个交换设备;·1.2]第一交换设备(SW1与核心连接设备(SW-Center)之间建立具有第二共享密钥 (KEY1^center)的安全连接;所述核心连接设备(SW-Center)是局域网中离网关最近的交换设 备;`1.3]第二连接设备(SW2)与核心连接设备(SW-Center)之间建立具有第三共享密钥 (KEY2^center)的安全连接;所述第二连接设备(SW2)是指从第一终端设备(STA-A)到第二终 端设备(STA-B)的数据包经过的最后一个交换设备;1.4]第二连接设备(SW2)与第二终端设备(STA-B)之间建立具有第四共享密钥 (KEYb_2)的安全连接;2]第一终端设备(STA-A)发送密钥请求分组(Ml)给核心连接设备(SW-Center);所述 密钥请求分组(Ml)包括表示第二终端设备(STA-B)的标识的IDsta_b字段;3]核心连接设备(SW-Center)收到密钥请求分组(Ml)后,生成一随机数,作为第一 终端设备(STA-A)与第二终端设备(STA-B)之间的共享密钥KEYA_B ;然后构造第一密钥通 告分组(M2)发送给第二连接设备(SW2);所述第一密钥通告分组(M2)包括IDSTA_A字段、 IDsta-b字段、E1(KEYm)字段以及MICl字段;其中IDSTA_A字段表示第一终端设备STA-A的标 K5E1(KEYm)字段表示密钥资料数据,由核心连接设备(SW-Center)利用与第二连接设备 (SW2)之间的第三共享密钥(KEY2_CentJ对共享密钥KEYA_B加密后的数据;MICl字段表示消 息完整性验证码,由核心连接设备(SW-Center)利用与第二连接设备(SW2)之间的第三共 享密钥(KEY2_。mtCT)对该第一密钥通告分组(M2)中本字段外的其他字段通过杂凑函数计算 得到的杂凑值;4]第二连接设备(SW2)收到第一密钥通告分组(M2)后,进行如下处理4. 1]利用与核心连接设备(SW-Center)之间的第三共享密钥(KEY2_CentJ验证MICl是 否正确,若不正确,则丢弃该分组;否则,执行4. 2];4. 2]利用与核心连接设备(SW-Center)之间的第三共享密钥(KEY2_Cent J解密 E1(KEYa^b)字段即可得到共享密钥KEYa_b ;4.3]构造第二密钥通告分组(M3)发送给第二终端设备(STA-B);该第二密钥通告分组 (M3)包括IDsta_a字段、E2(KEYa_b)字段以及MIC2字段;其中E2 (KEYA_B)字段表示密钥资料 数据,由第二连接设备(SW2)利用与第二终端设备(STA-B)之间的第四共享密钥(KEYb_2)对 共享密钥KEYA_B加密后的数据,MIC2字段表示消息完整性验证码,由第二连接设备(SW2)利 用与第二终端设备(STA-B)之间的第四共享密钥(KEYb_2)对该第二密钥通告分组(M3)中 本字段外的其他字段通过杂凑函数计算得到的杂凑值;5]第二终端设备(STA-B)收到第二密钥通告分组(M3)后,进行如下处理5.1]利用与第二连接设备(SW2)之间的第四共享密钥(KEYb_2)验证MIC2是否正确,若 不正确,则丢弃该分组,否则,执行5. 2];5. 2]利用与第二连接设备(SW2)之间的第四共享密钥(KEYb_2)解密E2(KEYa_b)字段, 即可得到与第一终端设备(STA-A)之间的共享密钥KEYA_B ;5.3]构造第二密钥通告响应分组(M4)发送给第二连接设备(SW2);该第二密钥通告响 应分组(M4)包括IDsta_a字段以及MIC3字段;其中MIC3字段表示消息完整性验证码,由第 二终端设备(STA-B)利用与第二连接设备(SW2)之间的第四共享密钥(KEYb_2)对该第二密 钥通告响应分组(M4)中本字段外的其他字段通过杂凑函数计算得到的杂凑值;6]第二连接设备(SW2)收到第二密钥通告响应分组(M4)后,进行如下处理.1]验证分组中的1仏14字段和之前发送的第二密钥通告分组(M3)中对应字段值是 否一致,若不一致,则丢弃该分组;否则,执行6. 2];6. 2]利用与第二终端设备(STA-B)之间的第四共享密钥(KEYb_2)验证MIC3是否正确, 若不正确,则丢弃该分组,否则,执行6. 3];6.3]构造第一密钥通告响应分组(M5)发送给核心连接设备(SW-Center);该第一密钥 通告响应分组(M5)包括IDsta_a字段、IDsta_b字段以及MIC4字段;其中MIC4字段表示消息 完整性验证码,由第二连接设备(SW2)利用与核心连接设备(SW-Center)之间的第三共享 密钥(KEY2_totCT)对该第一密钥通告响应分组(M5)中本字段外的其他字段通过杂凑函数计 算得到的杂凑值;7]核心连接设备(SW-Center)收到第一密钥通告响应分组(M5)后,进行如下处理7.1]验证分组中的IDSTA_A字段、皿皿力字段和之前发送的第一密钥通告分组(M2)中对 应字段值是否一致,若都一致,则执行7. 2];否则,丢弃该分组;7.2]利用与第二连接设备(SW2)之间的第三共享密钥(KEY2_CentJ验证MIC4是否正 确,若不正确,则丢弃该分组,否则,执行7. 3];7.3]构造第一密钥响应分组(M6)发送给第一连接设备(SWl);该第一密钥响应分组 (M6)包括IDsta_a字段、IDsta_b字段、E3 (KEYa_b)字段以及MIC5字段;其中E3(KEYA_B)字段表 示密钥资料数据,由核心连接设备(SW-Center)利用与第一连接设备(SWl)之间的第二共 享密钥(KEYhtotJ对共享密钥KEYa_b加密后的数据;MIC5字段表示消息完整性验证码,由 核心连接设备(SW-Center)利用与第一连接设备(SWl)之间的第二共享密钥(KEYnentJ对 该第一密钥响应分组(M6)中本字段外的其他字段通过杂凑函数计算得到的杂凑值;8]第一连接设备(SWl)收到第一密钥响应分组(M6)后,进行如下处理8.1]利用与核心连接设备(SW-Center)之间的第二共享密钥(KEYhtentJ验证MIC5是 否正确,若不正确,则丢弃该分组;否则,执行8. 2];8.2]利用与核心连接设备(SW-Center)之间的第二共享密钥(KEY1^entJ解密 E3(KEYa_b)字段,即可得到共享密钥KEYa_b ;8.3]构造第二密钥响应分组(M7)发送给第一终端设备(STA-A);该第二密钥响应分 组(M7)包括IDsta_b字段、E4(KEYa_b)字段以及MIC6字段;其中E4(KEYA_B)字段表示密钥资 料数据,由第一连接设备(SWl)利用与第一终端设备(STA-A)之间的第一共享密钥(KEY」 对共享密钥KEYA_B加密后的数据;MIC6字段表示消息完整性验证码,由第一连接设备(SWl) 利用与第一终端设备(STA-A)之间的第一共享密钥(KEYp1)对该第二密钥响应分组(M7)中 本字段外的其他字段通过杂凑函数计算得到的杂凑值;9]第一终端设备(STA-A)收到第二密钥响应分组(M7)后,进行如下处理9.1]利用与第一连接设备(SWl)之间的第一共享密钥(KEYiw)验证MIC6是否正确,若 不正确,则丢弃该分组,否则,执行9. 2];9. 2]利用与第一连接设备(SWl)之间的第一共享密钥(KEYp1)解密E4(KEYa_b)字段即 可得到与第二终端设备(STA-B)之间的共享密钥KEYA_B,即完成了第一终端设备(STA-A)和 第二终端设备(STA-B)之间安全连接的建立;10]第一终端设备(STA-A)和第二终端设备(STA-B)之间采用共享密钥KEYA_B进行秘 通{曰ο
6.根据权利要求4或5所述的集中式安全连接建立方法,其特征在于所述的密钥请 求分组(Ml)生成一个消息新鲜性标识;所述第一密钥通告分组(M2)、第二密钥通告分组(M3)、第二密钥通告响应分组(M4)、第一密钥通告响应分组(M5)、第一密钥响应分组(M6)、 第二密钥响应分组(M7)中均包括该消息新鲜性标识;所述第二连接设备(SW2)收到第二密 钥通告响应分组(M4)后,验证该分组中的标识值与其之前接收的第一密钥通告分组(M2) 中的标识值是否一致;核心连接设备(SW-Center)收到第一密钥通告响应分组(M5)后,验 证该分组中的标识值与其之前接收的密钥请求分组(Ml)中的标识值是否一致;第一终端 设备(STA-A)收到第二密钥响应分组(M7)后,验证该分组中的标识值与其之前发送的密钥 请求分组(Ml)中的标识值是否一致。
7.根据权利要求6所述的集中式安全连接建立方法,其特征在于所述消息新鲜性标 识为时钟、顺序号或随机数。
8.根据权利要求4或5所述的集中式安全连接建立方法,其特征在于所述的密钥请 求分组(Ml)、第一密钥通告分组(M2)、第二密钥通告分组(M3)分别生成各自的消息新鲜性 标识;所述的第二密钥通告响应分组(M4)携带消息新鲜性标识与第二密钥通告分组(M3) 中对应标识一致、第一密钥通告响应分组(M5)携带消息新鲜性标识与第一密钥通告分组 (M2)中对应标识一致、第一密钥响应分组(M6)及第二密钥响应分组(M7)携带消息新鲜性 标识与密钥请求分组(Ml)中对应标识一致;所述第二连接设备SW2收到第二密钥通告响应 分组(M4)后,验证该分组中的标识值与之前发送的第二密钥通告分组(M3)中的标识值是 否一致;核心连接设备(SW-Center)收到第一密钥通告响应分组(M5)后,验证该分组中的 标识值与之前发送的第一密钥通告分组(M2)中的标识值是否一致;第一终端设备STA-A收 到第二密钥响应分组(M7)后,需验证该分组中的标识值与之前发送的密钥请求分组(Ml) 中的标识值是否一致。
9.根据权利要求7所述的集中式安全连接建立方法,其特征在于所述消息新鲜性标 识为时钟、顺序号或随机数。
10.一种集中式安全连接建立方法,其特征在于第一连接设备(SWl)以及第二连接 设备(SW2)分别与核心连接设备(SW-Center)建立安全连接,第一连接设备(SWl)与第 一终端设备(STA-A)建立安全连接,第二连接设备(SW2)与第二终端设备(STA-B)建立 安全连接;第一终端设备STA-A向核心连接设备(SW-Center)发出请求,由核心连接设备 Sff-Center生成一个随机数作为第一终端设备(STA-A)和第二终端设备(STA-B)之间的共 享密钥,并将该共享密钥秘密通告给第二终端设备(STA-B)和第一终端设备(STA-A)。
全文摘要
本发明涉及集中式安全连接建立系统及方法,该系统包括终端设备和连接设备,所述终端设备包括发起端终端设备以及接收端终端设备,所述连接设备包括核心连接设备、在发起端终端设备与核心连接设备之间链路上的发起端连接设备以及在接收端终端设备与核心连接设备之间链路上的接收端连接设备;使得局域网合法节点之间可以灵活建立及更新它们之间的密钥,以建立起它们之间的安全连接。本发明可以灵活的建立节点间的安全连接,不需要为网络的节点间分配静态密钥对;且通过建立节点间的安全连接就可以保证节点间的数据进行保密传输,攻击者即使接入网络窃取到的信息也是密文信息,无法获得实质信息。
文档编号H04L9/08GK101964802SQ20101051856
公开日2011年2月2日 申请日期2010年10月25日 优先权日2010年10月25日
发明者李琴, 胡亚楠, 铁满霞, 黄振海 申请人:西安西电捷通无线网络通信股份有限公司
完整全部详细技术资料下载
  • 该技术已申请专利。仅供学习研究,如用于商业用途,请联系技术所有人。
  • 技术研发人员:李琴;铁满霞;黄振海;胡亚楠
  • 技术所有人:西安西电捷通无线网络通信股份有限公司
  • 我是此专利的发明人
相关技术
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1
精彩留言,会给你点赞!
xp系统建立宽带连接相关技术
正在建立安全连接相关技术
无法建立安全连接相关技术

使用协议| 关于我们| 联系X技术

© 2008-2024 【X技术】 版权所有,并保留所有权利。津ICP备16005673号-2