一种监控台和被控设备建立连接的方法

1、一种监控台和被控设备建立连接的方法，其特征在于，该方法包括：
A、监控台向被控设备发送连接请求消息，该连接请求消息中包含该监 控台的验证字段；
B、被控设备收到该连接请求消息后，确定自身当前的序列SQN号，并 使用此SQN号计算得到自身的验证字段，将连接请求消息中的该监控台的 验证字段与被控设备收到连接请求消息后自己计算得出的相应验证字段相 比较，如果相同，则被控设备确认该监控台的监控身份，向监控台发送包含 该被控设备的应答字段的确认消息，进入步骤C，否则，则被控设备不确认 该监控台的监控身份，结束当前连接建立流程；
C、监控台收到该确认消息后，将该确认消息中所包含的应答字段与监 控台收到确认消息后自己计算得出的相应应答字段相比较，如果相同，则建 立监控台与被控设备之间的连接，否则，不建立监控台与被控设备之间的连 接。
2、如权利要求1所述的方法，其特征在于，所述的连接请求消息中还 包括：被控设备名称、监控台名称、监控台产生的随机数和序列SQN号的 组别；
所述的确认消息还包括：监控台名；
步骤B中，所述确定自身SQN号的方法为：根据所述连接请求消息中 的SQN号的组别确定当前SQN号。
3、如权利要求2所述的方法，其特征在于，所述SQN号被分为多组 SQN号，组内及组间的SQN号都是连续的，SQN组别与SQN号段的对应 关系保存在监控台和被控设备中。
4、如权利要求2或3所述的方法，其特征在于，所述连接建立过程中 监控台与被控设备使用的SQN号的开始点为指定组别的第一个SQN号。
5、如权利要求2所述的方法，其特征在于，控制台和被控设备每发送 一条消息或处理完一条消息后SQN号加1。
6、如权利要求1所述的方法，其特征在于，该方法进一步包括：所述 监控台和被控设备分别将自身预先存储的标识监控台身份的秘密数据(Ki)、 口令和当前序列SQN号作为验证产生算法的输入，计算出自身的验证字段。
7、如权利要求2所述的方法，其特征在于，该方法进一步包括：所述 监控台和被控设备分别将自身预先存储的标识监控台身份的秘密数据(Ki)、 连接请求消息中监控台产生的随机数以及当前SQN号加1的值作为密钥产 生算法的输入，计算出自身的加密密钥(Kc)。
8、如权利要求7所述的方法，其特征在于，该方法进一步还包括：所述 的监控台和被控设备分别用计算出的加密密钥(Kc)、连接请求消息中监控 台产生的随机数以及当前SQN号加1的值作为应答字段产生算法的输入， 计算出自身的应答字段。
9、如权利要求6、7或8所述的方法，其特征在于，所述的验证字段产 生算法、密钥产生算法、应答字段产生算法为MD5算法、SHA1算法或由 它们产生的变形算法。
10、如权利要求7所述的方法，其特征在于，所述监控台和被控设备之 间的通信消息用计算出的加密密钥(Kc)进行加密传输。

技术领域\n本发明涉及监控台的监控技术，特别涉及一种监控台和被控设备建立连 接的方法。\n背景技术\n在某些系统中，如：码分多址(CDMA)系统，为了能够实时了解系统、 设备的运行状况，通常会将监控台和系统中的某个设备连接，如图1所示， 图1为监控台与被控设备进行连接的示意图，其具体描述为：该监测系统由 监控台和被控设备组成，被控设备可以收集被监控系统的各种信息，并将收 集的信息报给监控台，监控台通过分析收到的信息来了解被监控系统的运行 情况。\n使用监控台监控某个系统，首先这个监控台必须是一个合法的监控台， 其次监控台与被控设备建立连接后，它们之间的通信信息应该被保护，以防 止非法者了解系统信息而给系统带来安全隐患。\n为了确认监控台的身份，可以预先在被控设备中存储监控台的名称和对 应的口令，当某一监控台请求与被控设备连接时，该监控台将监控台名称和 对应的口令发送给被控设备，被控设备验证收到的监控台名称和对应的口令 是否与预先存储的监控台的名称和对应的口令相同，如果不相同，拒绝该监 控台与被控设备连接；如果相同，允许该监控台与被控设备连接，建立两者 之间的通信。\n但是，只是简单的验证监控台的名称和对应的口令不能够满足较高安全 级别的要求：监控台的名称和对应的口令没有被加密有可能被窃听；监控台 和被控设备连接后没有对监控台与被控设备之间的通信进行保护，从而使监 控台与被控设备之间的通信信息有可能被窃取。可见，如何更加安全的实现 监控台与被控设备之间的连接是一个亟待解决的问题。\n发明内容\n有鉴于此，本发明提供一种监控台和被控设备建立连接的方法，该方法 有效的防止了监控台和被控设备连接过程中的非法窃听，保证了监控台和被 控设备之间通信的安全性。\n根据上述目的，本发明的技术方案是这样实现的：\n一种监控台和被控设备建立连接的方法，该方法包括：\nA、监控台向被控设备发送连接请求消息，该连接请求消息中包含该监 控台的验证字段；\nB、被控设备收到该连接请求消息后，确定自身当前的序列SQN号，并 使用此SQN号计算得到自身的验证字段，将连接请求消息中的该监控台的 验证字段与被控设备接收连接请求消息后自己计算得出的相应验证字段相 比较，如果相同，则被控设备确认该监控台的监控身份，向监控台发送包含 该被控设备的应答字段的确认消息，进入步骤C，否则，则被控设备不确认 该监控台的监控身份，结束当前连接建立流程；\nC、监控台收到该确认消息后，将该确认消息中所包含的应答字段与监 控台收到确认消息后自己计算得出的相应应答字段相比较，如果相同，则建 立监控台与被控设备之间的连接，否则，不建立监控台与被控设备之间的连 接。\n所述的连接建立请求信息中还包括：被控设备名称、监控台名称、监控 台产生的随机数和序列(SQN)号的组别。\n所述的确认消息还包括：监控台名；\n步骤B中，所述确定自身SQN号的方法为：根据所述连接请求消息中 的SQN号的组别确定当前SQN号。\n所述SQN号被分为多组SQN号，组内及组间的SQN号都是连续的， 组别与SQN号段的对应关系保存在监控台和被控设备中。所述连接建立过 程中使用的SQN号的开始点为连接请求消息中指定SQN组别的第一个SQN 号。控制台和被控设备每发送一条消息或处理完一条消息后SQN号加1。\n该方法进一步包括：所述监控台和被控设备分别将自身预先存储的标识 监控台身份的秘密数据(Ki)、口令和当前SQN号作为验证字段产生算法 的输入，计算出自身的验证字段。\n该方法进一步包括：所述监控台和被控设备分别将自身预先存储的标识 监控台身份的秘密数据(Ki)、连接请求消息中监控台产生的随机数以及当 前SQN号加1的值作为密钥产生算法的输入，计算出自身的加密密钥(Kc)。\n该方法进一步包括：监控台和被控设备分别用计算出的加密密钥(Kc)、 连接请求消息中监控台产生的随机数以及当前SQN号加1的值作为应答字 段产生算法的输入，计算出自身的应答字段。\n所述的验证字段产生算法、密钥产生算法及应答字段产生算法为MD5 算法、SHA1算法或为它们的变形算法。\n所述监控台和被控设备之间的通信消息用计算出的加密密钥(Kc)进 行加密传输。\n本发明提供的方法，在被控设备对监控台进行身份验证时，通过对标识 监控台身份的秘密数据、口令和监控台的序列号生成的验证字段进行验证， 从而使控制台的保密信息不会泄漏；在监控台连接被控设备时，控制台必须 验证被控设备的加密密钥Kc正确，才能与被控设备进行通信，并且在通信 消息中都要使用Kc对消息进行加解密，保证监控台与被控设备之间的通信 消息不会被窃取，总之，本发明提供的方法有效的防止了监控台和被控设备 连接过程中的非法窃听，保证了监控台和被控设备之间通信的安全性。\n附图说明\n图1为监控台与被控设备进行连接的示意图。\n图2为本发明监控台和被控设备建立连接过程的流程图。\n图3为本发明验证字段产生的框图。\n图4为本发明加密密钥Kc产生的框图。\n图5为本发明应答字段产生的框图。\n具体实施方式\n为了使本发明的目的、技术方案和优点更加清楚明白，以下举实施例并 参照附图，对本发明进一步详细说明。\n在监控台和被控设备预先分别保存监控台名称、监控台名称对应的秘密 数据Ki和口令，其中，Ki为标识监控者身份的秘密数据，除了监控台和被 控设备，其他实体不能知道或存储Ki。\n在监控台和被控设备同时维护一个序列号，即SQN号，并且分别存储 SQN号分成的若干个SQN组以及SQN组别之间的对应关系。\n其中，SQN号为监控台和被控设备同时维护的一个序列号，监控台和 被控设备在每发送一条信令或接收一条信令处理成功后都要将自身的SQN 号加1，SQN号有一个范围，当该号增长到最大后，可以返回到最小再重新 开始；\nSQN组是指将SQN号按递增的顺序分段，每段为一组，组与组之间的 号都是连续的。使用SQN号时，可以从所指定的SQN组的第一个号开始， 当本组的号使用完后自动跳到下一组的第一号开始；\n如图2所示，图2为本发明监控台和被控设备建立连接过程的流程图， 其具体步骤为：\n步骤1、监控台向被控设备发送连接请求消息，该连接请求消息中包括： 要连接的被控设备名称、监控台名称、证明监控台身份的验证字段、监控台 产生的随机数和使用的SQN组别，监控台向被控设备发出连接请求后将自 己的SQN号加1；\n其中，证明监控台身份的验证字段的产生方法为：监控台使用Ki、口 令和SQN号作为验证算法的输入，产生一个证明监控台身份的验证字段；\nSQN组别的第一号作为监控台与被监控设备SQN号的开始点；\n步骤2、根据步骤1所述的连接请求消息中的被控设备名称找到相应的 被控设备，该被控设备收到步骤1所述的连接请求消息后，根据监控台的名 称找到自己存储的该监控台对应的Ki和口令，使用该Ki、口令和自身的SQN 号作为验证算法的输入，产生一个验证字段，与所收到的连接请求消息中的 证明监控台身份的验证字段相比较，如果相同，则认为该监控台为真实的监 控台，可以与被监控设备进行连接，并且该被监控设备将自身的SQN号加 1；\n步骤3、该被控设备以Ki、连接请求消息中所携带的随机数和自身的 SQN号作为密钥产生算法的输入，计算出加密密钥Kc，被控设备再根据SQN 号、连接请求消息中所携带的随机数和计算出的加密密钥Kc作为应答字段 计算算法的输入，产生应答字段；\n步骤4、被控设备将应答字段携带在确认消息中返回给监控台，并且将 被监控设备的SQN号加1；\n步骤5、监控台根据Ki、本次当前的随机数和自身当前的SQN号作为 密钥产生算法的输入，计算出加密密钥Kc，监控台再根据自身当前的SQN 号、本次当前的随机数和计算出的加密密钥Kc作为应答字段计算算法的输 入，产生应答字段，最后，监控台将自身产生的应答字段与所收到确认消息 中的应答字段相比较，如果相同，则监控台认为被控设备产生了正确的加密 密钥Kc，将监控台的SQN号加1，监控台与被控设备建立安全的连接并实 施通信，否则，则监控台认为被控设备产生了错误的加密密钥Kc，结束本 流程。\n监控台的Ki在监控台和被控设备被分别保存，如果没有特殊情况不做 改变。监控台的口令需要在被控设备保存，在连接前监控台可以不保存口令， 在建立连接时由操作人员输入，连接建立后可以保存在监控台，一旦连接断 开口令就应该从监控台删除。口令可以根据需要经常变换。\n在连接建立后监控台和被控设备的通信可以通过Kc来进行保护。被控 设备将设备的运行或其它需要的信息使用Kc及相关的加密算法加密，然后 发送到监控台，监控台使用Kc及相同的算法解密取得设备发送的信息。\n在通信的过程中，如果监控台认为需要更新Kc，则监控台可以使用类 似于连接建立的过程来更新Kc，与连接建立过程不同的地方是，在更新Kc 请求消息中不携带SQN组别，更新Kc过程中使用的SQN号为监控台与被 控设备当前维护的SQN号。\n为了简便起见SQN号可只用于连接建立及Kc更新的消息，因为SQN 号参加了计算，所以监控台和被控设备都能够防止包含SQN计算结果的消 息被攻击者重复使用，当SQN号因某种原因出现异步时，监控台可以通过 重新建立连接来使SQN号同步。\n在上述方法中使用的SQN号只用于信令消息的交互，对于被控设备发 送给监控台设备信息不使用SQN号。\n如图3所示，图3为本发明验证字段产生的框图，其具体描述为：\n监控台和被控设备使用相同的验证算法和输入计算验证字段；算法需要 输入的Ki、口令和SQN号都是在监控台和被控设备分别进行存储的，不需 要传输；验证字段由监控台传送到被控设备，被控设备通过比较自己计算的 验证字段和收到的验证字段是否相同来来确定监控台的身份；两端使用的验 证算法可以是MD5、SHA1算法或它们的变形算法。\n如图4所示，图4为本发明加密密钥Kc产生的框图，其具体描述为：\n监控台和被控设备使用相同的输入和算法计算Kc；算法需要输入的.Ki 和SQN都是在监控台和被控设备分别进行存储的，不需要传输，算法需要 输入的随机数为监控台产生并发送给被控设备；两端使用的密钥产生算法可 以是MD5、SHA1算法或它们的变形算法。\n如图5所示，图5为本发明应答字段产生的框图，其具体描述为：\n监控台和被控设备使用相同的算法和输入产生应答字段；被控设备将自 己计算的应答字段发送给监控台，监控台比较自己计算的应答字段和收到应 答字段是否相同来确定被控设备是否生成了正确的Kc；算法所需的输入参 数Kc是监控台和被控设备各自产生的Kc，SQN号是监控台和被控设备分 别保存的SQN号，随机数监控台产生并发送给被控设备的；监控台和被控 设备使用的应答字段产生算法可以是MD5或SHA1算法或它们的变形算 法。\n本发明提供的方法能够使被控设备通过秘密数据Ki、口令等安全确认 监控台的身份，而不会使保密信息泄露；本发明提供的方法通过在连接过程 及Kc更新过程中使用SQN号，来防止使用过的消息被攻击者重复使用来进 行攻击；本发明提供的方法在建立安全连接的过程中产生了后面用于通信保 密的加密密钥；本发明提供的方法通过应答字段，监控台能够验证被控设备 产生的密钥的正确性，从而保证了连接建立后保密通信的正常进行。\n以上所述仅为本发明的较佳实例而已，并不用以限制本发明，凡在本发 明的精神和原则之内所做的任何修改、等同替换和改进等，均应包含在本发 明的保护范围之内。