| 发明名称 | 一种节点间会话密钥的建立系统及方法 | ||
| 摘要 | 本发明提供了一种用于节点间会话密钥的建立系统及方法,该方法中,局域网合法节点之间可以灵活建立及更新它们之间的密钥,以建立起它们之间的安全连接,该系统包括终端设备和连接设备,所述终端设备包括发起端终端设备以及接收端终端设备,所述连接设备包括核心连接设备、在发起端终端设备与核心连接设备之间链路上的发起端连接设备以及在接收端终端设备与核心连接设备之间链路上的接收端连接设备。本发明建立过程灵活,无需用户参与配置即可实现节点间会话密钥的建立,保证了后续节点间的通信的机密性。 | ||
| 申请公布号 | CN101964708B | 申请公布日期 | 2013.01.16 |
| 申请号 | CN201010518626.3 | 申请日期 | 2010.10.25 |
| 申请人 | 西安西电捷通无线网络通信股份有限公司 | 发明人 | 铁满霞;李琴;葛莉;杜志强 |
| 分类号 | H04L9/08(2006.01)I;H04L9/14(2006.01)I;H04L29/06(2006.01)I | 主分类号 | H04L9/08(2006.01)I |
| 代理机构 | 西安智邦专利商标代理有限公司 61211 | 代理人 | 王少文 |
| 主权项 | 一种节点间会话密钥的建立系统,其特征在于:该系统包括终端设备和连接设备,所述终端设备包括发起端终端设备以及接收端终端设备,所述连接设备包括核心连接设备、在发起端终端设备与核心连接设备之间链路上的发起端连接设备以及在接收端终端设备与核心连接设备之间链路上的接收端连接设备;所述发起端终端设备用于发出会话密钥建立请求后,由发起端连接设备和接收端连接设备各自生成一个随机数,发起端连接设备将生成的随机数秘密通告给接收端连接设备,接收端连接设备将生成的随机数秘密通告给发起端连接设备,发起端连接设备和接收端连接设备利用这两个随机数计算得到一致的会话密钥,该会话密钥被秘密通告给接收端终端设备与发起端终端设备,使得发起端终端设备与接收端终端设备得到一致的会话密钥以完成会话密钥的建立;所述发起端连接设备包括第一连接设备(SW1),所述接收端连接设备包括第二连接设备(SW2),所述发起端终端设备包括第一终端设备(STA‑A),所述接收端终端设备包括第二终端设备(STA‑B);所述第一连接设备(SW1)以及第二连接设备(SW2)分别与核心连接设备(SW‑Center)存在安全连接,所述第一连接设备(SW1)与第一终端设备(STA‑A)存在安全连接,所述第二连接设备(SW2)与第二终端设备(STA‑B)存在安全连接;第一终端设备(STA‑A)用于发出会话密钥建立请求后,第一连接设备(SW1)生成一个随机数秘密通告给第二连接设备(SW2),第二连接设备(SW2)生成一个随机数秘密通告给第一连接设备(SW1),第二连接设备(SW2)和第一连接设备(SW1)利用这两个随机数计算得到一致的会话密钥,该会话密钥被秘密由第二连接设备(SW2)通告给第二终端设备(STA‑B),由第一连接设备(SW1)通告给第一终端设备(STA‑A),使第一终端设备(STA‑A)和第二终端设备(STA‑B)建立一致的会话密钥,完成会话密钥的建立。 | ||
| 地址 | 710075 陕西省西安市高新区科技二路68号西安软件园秦风阁A201 | ||