专利名称::超宽带系统的报文处理方法、装置和系统的制作方法
技术领域:
:本发明涉及通信
技术领域:
,尤其涉及一种UWB(UltraWideBand,超宽带)系统的报文处理方法、装置和系统。
背景技术:
:UWB是一种使用1GHz以上带宽的最先进的无线通信技术,其通信速度可以达到几百Mbit/s。在完全分布式的UWB系统中,每一个设备都是独立和对等的,没有设置中心协调器。该UWB系统具有相应的安全机制,提供两个安全级别非安全和强安全,并且通过相应的安全模式来控制上述安全级别。该UWB系统通过4-way握手过程进行安全信任关系的建立以及密钥生成和分发。上述UWB系统提供的安全保护包括数据加密、消息完整性校验和重放攻击避免等。在数据加密方面,使用在4-way(4次)握手过程中生成的PTK(Pair-wiseTemporalKey,对称临时密钥)对单播数据进行加密,并在已有PTK的基础上进行GTK(GroupTemporalKey,组临时密钥)请求和分发,使用该GTK对广播和组播数据进行加密。在现有的UWB系统中,在两个UWB设备以安全模式进行通信之前,双方UWB设备需要相互认证、鉴定,确认对方UWB设备可靠,在双方UWB设备之间建立起一种安全信任关系。4-way握手过程就可以实现上述在双方UWB设备之间建立安全信任关系的功能。通过4-way握手过程还可以生成PTK,通过PTK可以对双方UWB设备之间传输的单播数据进行加密和解密。两个UWB设备可以通过4-way握手实现相互认证和鉴定的基础是这两个UWB设备持有相同的主密钥。两个UWB设备中发起4-way握手请求的设备被称为发送设备,接受握手请求的设备被称为接收设备。在整个4-way握手过程中发送设备和接收设备之间共需要传输4个Message(报文)。一种上述4-way握手过程的处理流程如图1所示,包括如下处理步骤步骤11、发送设备构建并向接收设备发送四次握手过程发起消息Message1。发送设备构建Message1,该Message1中携带有双方共享的主密钥的标志符MKID、发送设备选取的用于生成PTK的标志符PTKID、128位随机数l-Nonce,Message1中的PTKMIC(MessageIntegrityCode,消息完整性校验码)字段的内容设置为0。上述Message1的载荷部分格式如下述表1所示。表1:message1载荷部分格式Octets:11311161681StatusPTKIDRsssrvsdMKIDl-Nonce0Code然后,发送设备向接收设备发送上述Message1。步骤12、接收设备接收Message1,构建并向发送设备发送第一次握手响应消息Message2。接收设备接收到上述Message1之后,首先验证Message1中携带的PTKID是否具有唯一性,如果不唯一,接收设备构建并向发送设备发送Message2,该消息中携带有表示Message1非法的状态码。当接收设备验证上述PTKID是唯一的,接收设备通过接收到的MKID获取主密钥,并且接收设备生成随机数R-Nonce。然后,接收设备根据上述主密钥、随机数l-Nonce和R-Nonce、PTKID等信息,使用给定的方法计算PTK,及针对Message2的PTKMIC。接收设备将计算出的PTKMIC、从Message1接收到的上述MKID和PTKID、接收设备生成的随机数R-Nonce(替代I-Nonce)、以及状态码携带在Message2中,该状态码表示正常状态。上述Message2的载荷部分格式如下述表2所示。表2:message2载荷部分格式<table>tableseeoriginaldocumentpage7</column></row><table>然后,接收设备向发送设备发送上述Message2。步骤13、发送i殳备4妻收Message2,对Message2进行验证,构建并向才妄收设备发送Message3。发送设备接收到上述Message2之后,验证上述状态码表示正常状态。然后,发送设备根据上述主密钥、随机数l-Nonce和R-Nonce、PTKID等信息使用给定的方法计算PTK,及针对Message2的PTKMIC。发送设备将计算出的PTKMIC和Message2中携带的PTKMIC进行比较,如果比较结果为一致,则发送设备完成对接收设备的验证。发送设备构建Message3,并使用给定的方法计算针对Message3的PTKMIC,将该PTKMIC、上述MKID和PTKID,随机数I-Nonce,以及状态码携带在Message3中,该状态码表示正常状态。然后,向接收设备发送Message3。如果上述比较结果为不一致,则发送设备构建并向接收设备发送Message3,该消息中携带有表示Message2的PTKMIC验证没通过信息的状态码。步骤14、接收设备接收Message3,对Message3进行验证,构建并向发送设备发送Message4。接收设备接收到上述Message3以后,验证上述状态码表示正常状态。然后,接收设备根据上述主密钥、随机数l-Nonce和R-Nonce、PTKID等信息使用给定的方法计算针对Message3的PTKMIC。接收设备将计算出的PTKMIC和Message3中携带的PTKMIC进行比较,如果比较结果为一致,则接收设备完成对发送设备的验证。接收设备构建Message4,并使用给定的方法计算针对Message4的PTKMIC,将该PTKMIC、上述MKID和PTKID,随机数I-Nonce,以及状态码携带在Message4中,该状态码表示正常状态。然后,接收设备向发送设备发送Message4,并安装上述生成的PTK。如果上述比较结果为不一致,则接收设备构建并向发送设备发送Message4,该消息中携带有Message3的PTKMIC验证没通过信息的状态码。步骤15、发送设备接收Message4,对Message4进行验证。发送设备接收到上述Message4之后,验证上述状态码表示正常状态。然后,发送设备根据上述主密钥、随机数l-Nonce和R-Nonce、PTKID等信息使用给定的方法计算针对Message4的PTKMIC。发送设备将计算出的PTKMIC和Message4中携带的PTKMIC进行比较,当确定比较结果为一致后,则发送设备安装上述生成的PTK。4-way握手过程结束。在实现本发明过程中,发明人发现现有技术中至少存在如下问题在现有UWB系统的4-way握手过程中,没有对Message1进行PTKMIC验证,Message1成为了整个UWB系统中最为薄弱的环节。当非法入侵者截获了Message1,获取Message1中携带的相关信息后,就可以根据4-way握手过程中定义的上述Message1的格式,伪造Message1,并不断地发送给UWB设备,构成对UWB设备的DoS攻击。UWB设备需要不断地消耗系统资源对接收到的上述伪造的Message1进行处理,从而对资源受限的UWB系统造成很大的危害。
发明内容本发明实施例提供一种超宽带系统的报文发送方法,用于为超宽带系统的四次握手过程发起消息提供认证。所述报文发送方法包括报文发送装置维持一个计数器;所述报文发送装置根据其维持的计数器的计数值计算出验证值;所述报文发送装置向所述报文接收装置发出四次握手过程发起消息,所述四次握手过程发起消息中携带有所述验证值,以用于向报文接收装置证明所述四次握手过程发起消息的合法性。本发明实施例还提供一种超宽带系统的报文接收方法。所述报文接收方法包括报文接收装置维持其自身的计数器;所述报文接收装置接收报文发送装置发送的四次握手过程发起消息,所述四次握手过程发起消息中携带有随机数、对称临时密钥标识、主密钥、以及所述报文发送装置根据其自身计数器的计数值生成的验证值;所述报文接收装置根据其自身的计数器、及所述四次握手过程发起消息中携带的随机数、对称临时密钥标识、主密钥,生成其自身的验证值;所述报文接收装置比较所述报文发送装置生成的验证值和所述四次握手过程发起消息中所携带的验证值,以判断所述四次握手过程发起消息的合法性。本发明实施例更提供一种超宽带系统的报文发送装置。所述报文发送装置包括计数值维持模块,用于管理所述报文发送装置的当前的计数值;验证值计算模块,用于利用所述计数值维持模块维持的计数值,以及随机数、对称临时密钥标识和主密钥标识,采用预先设定的计算方法计算出验证值;报文发送模块,用于将所述验证值计算模块计算出的验证值设置在四次握手过程发起消息中中,并向报文接收装置发送所述四次握手过程发起消息。本发明实施例更提供一种超宽带系统的报文接收装置。所述报文接收装置包括计数值维持模块,用于管理所述报文接收装置当前的计数值;验证值计算模块,用于利用所述计数值维持模块维持的计数值,以及报文发送装置发送过来的四次握手过程发起消息中携带的随机数、对称临时密钥标识和主密钥标识,生成验证值;报文处理模块,用于将所述验证值计算模块计算出的验证值和所述四次握手过程发起消息中携带的验证值进行比较,以判断所述四次握手过程发起消息的合法性。本发明实施例所提供的报文处理方法和装置可以在不改变Message1的帧格式及现有的4-way握手过程的处理流程的情况下,及时检测出非法入侵者通过伪造的Message1对UWB系统进行DoS攻击,并进行相应的防御处理。为了更清楚地说明本发明实施例的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。图1为现有技术中一种4-way握手过程的处理流程图2为本发明实施例所述UWB系统的"^艮文处理方法的处理流程图3为本发明实施例所述一种超宽带系统的报文发送装置的具体实现结构图4为本发明实施例所述一种超宽带系统的报文接收装置的具体实现结构图5为本发明实施例所述一种超宽带系统的报文处理系统的具体实现结构图。具体实施例方式下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。在本发明实施例中,在发送设备和接收设备中都维持一个计数器,双方的计数器的计数值都初始化为同一个数值,并且保持同步。发送设备利用其维持的计数值,以及随机数、对称临时密钥PTK标识和主密钥,采用预先设定的计算方法计算出验证值,所述发送设备将所述验证值设置在4次握手过程中的四次握手过程发起消息message1中,向接收设备发送所述message1。接收设备接收到发送设备发送的message1后,利用其维持的计数值,以及所述message1中携带的随机数、PTK标识和主密钥,釆用预先设定的计算方法计算出验证值,所述接收设备将所述计算出的验证值和所述message1中携带的验证值进行比较,当比较结果为一致时,则所述接收设备和所述发送设备之间进行后续的4次握手过程;否则,所述接收设备丢弃所述message1。进一步地,上述验证值可以设置在4次握手过程中的message1中的PTKMIC对应的字段中。进一步地,上述发送设备可以根据其计数器的计数值计算上述验证值,接收设备接收到上述message1后,也相应地利用其维持的当前计数值或者当前计数值加1后的数值来计算上述验证值。其中,所述根据计数值计算验证值包括根据计数器的当前计数值进行计算、或先对计数器的当前计数值进行逻辑计算(比如加1)后再根据得出的值进行计算这两种情况。进一步地,接收设备接收到上述message1后,向发送设备返回message1的响应消息。上述发送设备在发送了上述message1后维持其当前计数值不变,直到接收到所述接收设备返回的所述message1的响应消息后,将其维持的当前计数值加1。进一步地,发送设备在发送了所述message1后,在指定的时间内没有收到所述接收设备返回的所述message1的响应消息,则向所述接收设备重新发送所述message1。并且,维持其当前计数值不变。下面将结合附图对本发明实施例进行详细描述。本发明实施例所述UWB系统的报文处理方法的处理流程如图2所示,包括如下步骤步骤21、在发送设备和接收设备中都维持一个计数器,双方的计数器的计数值都初始化为同一个数值,并且保持同步。在UWB系统的发送设备和接收设备中都维持一个计数器,该计数器对应一个计数值。在初始状态下,也就是发送设备发送message1之前和接收设备接收message1之前,双方的计数值都初始化为同一个数值,比如为0。在实际应用中,为了防止上述计数器达到极值,可以将上述计数器的位数设置得比较大,比如为48位。并且允许当计数器达到极值后,力口1归零循环使用。本发明实施例只关注收发设备双方计数器的同步,不关注计数器的具体数值。步骤22、发送设备根据其计数值等信息计算出Counter(计数)MIC,向接收设备发送携带CounterMlC的message1。发送设备在需要向接收设备发送message1时,发送设备维持其当前计数值不变,利用当前计数值或者当前计数值加1后得到的数值、主密钥、随机数l-Nonce、MKID、PTKID等信息采用预先设定的计算方法计算出CounterMIC。该预先设定的计算方法可以和上述PTKMIC的计算方法相同,只是用计数值代替随机数R-Nonce。计算上述CounterMIC时需要使用的参数如下述表3所示表3:CounterMIC计算主要参数<table>tableseeoriginaldocumentpage12</column></row><table>本发明实施例提供的一种CounterMIC的具体算法如下:CCM-MAC-FUNCTION(K,N,A,B'Blen)beginFormauthenticationblockB一Ofromflags=0x59,N,andl(m)=0FormauthenticationblockB_1froml(a)=14+BlenandAFormadditionalauthenticationblocksfromB(withlastblockzeropaddedasneeded)FormencryptionblockA_0fromflags=0x01,N,andCounter—0=0R—MIC(K,B_0,B—1,…,A一0)returnRPRF(K,N,A,B,Blen,Len)fori—1to(Len+63)/64doR—R||CCM掘C國FUNCTION(K,N,A,B,Blen)N—N+1returnL(R,0,Len)=Lenmost-significantbitsofRPRF-64(K,N,A,B,Blen)=PRF(K,N,A,B,Blen,64)PRF國128(K,N,A,B,Blen)=PRF(K,N,A,B,Blen,128)PRF画256(K,N,A,B,Blen)=PRF(K,N,A,B,Blen,256)K-ThePMKN-B12-11=lnitiatorDevAddr,B10-9=ResponderDevAddr,B8-6=PTKID,B5-0=zeroA-"Pair-wisekeys"B-1-Nonce||CounterValues,0Blen-32KeyStream—PRF-256(K,N,A,B,Blen)KCK—KeyStreamoctets0through15发送设备将计算出的CounterMIC、MKID和PTKID,随机数I-Nonce,以及状态码携带在Message1中,该携带CounterMlC的message1载荷部分的格式如下述表4所示:表4:携带CounterMlC的message1载荷部分格式<table>tableseeoriginaldocumentpage14</column></row><table>上述CounterMIC设置在原message1的PTKMIC字段中。发送设备还在message1的帧头部分设置lmm-ACK(要求立即响应)信号,接收设备获取了该lmm-ACK信号后,需要立即向发送设备返回message1的响应消息。然后,发送设备向接收设备发送上述携带上述CounterMIC和lmm-ACK信号的message1。此时,发送设备维持其当前计数值不变。步骤23、接收设备接收到message1后,向发送设备返回message1的响应消息。接收i殳备4矣收至ijmessage1后,获耳又message1中携带的CounterMIC、MKID、PTKID,随机数I-Nonce,以及lmm-ACK信号等信息。接收设备向发送i殳备返回message1的响应消息。如果发送设备在预定的时间内接收到了上述message1的响应消息,则确定接收设备接收到了上述message1,发送设备将其维持的当前计数值加1;如果发送设备在预定的时间内没有接收到了上述message1的响应消息,则确定接收设备没有接收到了上述message1,则发送设备重新向接收设备发送上述message1。此时,发送设备维持其当前计数值不变。步骤24、接收设备根据其计数值等信息计算出CounterMIC。接收设备根据其当前计数值或者当前计数值加1后得到的数值,以及上述message1中携带的MKID、PTKID,随机数I-Nonce等信息,采用和发送设备同样的计算方法计算出CounterMIC。在上述过程中,如果发送设备是采用其当前计数值来计算验证值,则接收设备也相应地采用其当前计数值来计算验证值;如果发送设备是采用当前计数值加1后得到的数值来计算验证值,则接收设备也相应地采用其当前计数值加1后得到的数值来计算验证值。步骤25、接收设备判断计算出的CounterMIC与message1中携带的CounterMIC是否一致。接收设备判断计算出的CounterMlC与message1中携带的CounterMIC是否一致,如果是,则执行步骤26;否则,执行步骤27。步骤26、接收设备和发送设备进行后续的4-way握手过程。当接收设备判断计算出的CounterMIC与message1中携带的CounterMIC是一致后,则确定上述message1是由发送设备发送过来的,而不是非法入侵者发送过来的。接收设备将其维持的当前计数值加1。于是,接收设备和发送设备进行4-way握手的后续过程。步骤27、接收设备丟弃message1。当接收设备判断计算出的CounterMIC与message1中携带的CounterMIC不一致后,则确定上述message1是由非法入侵者发送过来的。于是,接收设备丢弃message1。本发明实施例所提供得超宽带系统的报文处理方法,可以在不改变Message1的帧格式及现有的4-way握手过程的处理流程的情况下,及时一全测出非法入侵者通过伪造的Message1对UWB系统进行DoS攻击,并进行相应的防御处理。本发明实施例还提供了一种超宽带系统的报文发送装置,用于向一报文接收装置发送报文,其具体实现结构如图3所示,包括如下模块计数值维持模块31,用于维持计数值,该计数值和报文接收装置维持的计数值具有相同的初始值并且保持同步;验证值计算模块32,用于利用所述计数值维持模块维持的计数值,以及随机数、PTK标识和主密钥标识,采用预先设定的计算方法计算出验证值;报文发送模块33,用于将所述验证值计算模块计算出的验证值设置在4次握手过程中的message1中,向接收设备发送所述message1。本发明实施例还提供了一种超宽带系统的报文接收装置,其具体实现结构如图4所示,包括如下模块计数值维持模块41,用于维持计数值,该计数值和报文发送装置维持的计数值具有相同的初始值并且保持同步;验证值计算模块42,用于利用所述计数值维持模块维持的计数值,以及报文发送装置发送过来的message1中携带的随机数、PTK标识和主密钥标识,采用预先设定的计算方法计算出验证值;报文处理模块43,用于将所述验证值计算模块计算出的验证值和所述message1中携带的验证值进行比较,根据比较结果对所述message1进行相应的处理。包括报文丟弃模块431和后续处理模块432。所述报文处理模块43中的报文丢弃模块431,用于当所述计算出的验证值和所述message1中携带的验证值不一致时,则确定所述message1不是由所述发送设备发送过来的,丢弃所述message1;所述报文处理模块43中的后续处理模块432,用于当所述计算出的验证值和所述message1中携带的验证值是一致时,则确定所述message1是由所述发送设备发送过来的,和所述发送设备之间进行后续的4次握手过程。本发明实施例还提供了一种超宽带系统的报文处理系统,其具体实现结构如图5所示,包括报文发送装置51和报文接收装置52。其中报文发送装置51的具体结构和上述图3所示的报文发送装置相同,报文接收装置52的具体结构和上述图4所示的报文接收装置相同。综上所述,本发明实施例所提供得超宽带系统的报文处理系统,可以在不改变Message1的帧格式及现有的4-way握手过程的处理流程的情况下,及时检测出非法入侵者通过伪造的Message1对UWB系统进行DoS攻击,并进4亍相应的防举卩处理。本发明实施例实现简单,对系统资源的消井毛较少。是可以通过程序来指令相关的硬件完成,所述的程序可以存储于一种计算机可读存储介质中,所述存储介质可以是只读存储器,磁盘或光盘等。以上所述,仅为本发明较佳的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本
技术领域:
的技术人员在本发明揭露的技术范围内,可轻易想到的变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应该以权利要求的保护范围为准。权利要求1、一种超宽带系统的报文发送方法,用于为超宽带系统的四次握手过程发起消息提供认证,其特征在于,所述报文发送方法包括报文发送装置维持一个计数器;所述报文发送装置根据其维持的计数器的计数值计算出验证值;所述报文发送装置向所述报文接收装置发出四次握手过程发起消息,所述四次握手过程发起消息中携带有所述验证值,以用于向报文接收装置证明所述四次握手过程发起消息的合法性。2、如权利要求1中所述的报文发送方法,其特征在于,所述步骤报文发送装置根据其维持的计数器的计数值计算出验证值包括所述报文发送装置根据计数器的计数值、以及报文发送装置生成的随机数、对称临时密钥标识和主密钥、采用四次握手过程中的对称临时密钥消息完整性校验码的计算方法计算出所述验证值。3、如权利要求1中所述的报文发送方法,其特征在于,所述四次握手过程发起消息中包括对称临时密钥消息完整性校验码,所述验证值是设置于所述对称临时密钥消息完整性校验码的字段中。4、如权利要求1中所述的报文发送方法,其特征在于,所述报文发送方法还包括所述报文发送装置接收所述报文接收装置发送的响应消息;所述报文发送装置将其所维持的计数器的技术值力口1。5、如权利要求1中所述的报文接收方法,其特征在于,所述步骤"报文发送装置维持一个计数器"包括所述报文发送装置的计数器与所述报文接收装置的计数器同步。6、一种超宽带系统的报文接收方法,其特征在于,包括报文接收装置维持其自身的计数器;所述报文接收装置接收报文发送装置发送的四次握手过程发起消息,所述四次握手过程发起消息中携带有随机数、对称临时密钥标识、主密钥标识以及所述报文发送装置根据其自身计数器的计数值生成的验证值;所述报文接收装置根据所述主密钥标识获取主密钥,并根据所述主密钥、所述报文接收装置的计数器的计数值、及所述四次握手过程发起消息中携带的随机数、对称临时密钥标识、生成其自身的验证值;所述报文接收装置比较所述报文发送装置生成的验证值和所述四次握手过程发起消息中所携带的验证值,以判断所述四次握手过程发起消息的合法性。7、如权利要求6中所述的报文接收方法,其特征在于,所述步骤所述报文接收装置比较所述报文发送装置生成的验证值和所述四次握手过程发起消息中携带的验证值包括所述报文接收装置判断所述报文接收装置生成的验证值和所述四次握手过程发起消息中携带的验证值是否一致,如果不是,则丢弃所述四次握手过程发起消息;否则,所述报文接收装置将其自身的计数器的计数值加1。8、如权利要求6所述的报文接收方法,其特征在于,所述报文接收方法还包括所述报文接收装置向所述#^文发送装置发送所述四次握手过程发起消息的响应消息。9、如权利要求6所述的报文接收方法,其特征在于,所述步骤报文接收装置维持其自身的计数器包括所述报文接收装置的计数器与所述报文发送装置的计数器同步。10、一种超宽带系统的报文发送装置,其特征在于,包括计数值维持模块,用于管理所述报文发送装置的当前的计数值;验证值计算模块,用于利用所述计数值维持模块维持的计数值,以及随机数、对称临时密钥标识和主密钥标识,采用预先设定的计算方法计算出验证值;报文发送模块,用于将所述验证值计算模块计算出的验证值设置在四次握手过程发起消息中中,并向报文接收装置发送所述四次握手过程发起消自11、一种超宽带系统的报文接收装置,其特征在于,包括计数值维持模块,用于管理所述报文接收装置当前的计^t值;验证值计算模块,用于利用所述计数值维持模块维持的计数值,以及报文发送装置发送过来的四次握手过程发起消息中携带的随机数、对称临时密钥标识和主密钥标识,生成-睑证值;报文处理模块,用于将所述验证值计算模块计算出的验证值和所述四次握手过程发起消息中携带的验证值进行比较,以判断所述四次握手过程发起消息的合法性。12、如权利要求11所述的超宽带系统的报文接收装置,其特征在于,所述报文处理模块包括报文丢弃模块,用于当所述计算出的验证值和所述四次握手过程发起消息中携带的验证值不一致时,丢弃所述四次握手过程发起消息;后续处理模块,用于当所述计算出的验证值和所述四次握手过程发起消息中携带的验证值是一致时,则确定所述四次握手过程发起消息是由所述发送设备发送过来的,和所述发送设备之间进行后续的4次握手过程。全文摘要一种超宽带系统的报文处理方法、装置和系统。该方法主要包括报文发送方法和报文接收方法。其中,报文发送方法主要包括发送设备利用其维持的计数值,以及随机数、PTK标识和主密钥,采用预先设定的计算方法计算出验证值,将该验证值设置在4次握手过程中的message1中,向接收设备发送message1。报文接收方法包括接收设备接收到message1后,利用其维持的计数值等信息计算出验证值,将计算出的验证值和message1中携带的验证值进行比较,根据比较结果对所述message1进行相应的处理。从而可以及时检测出非法入侵者通过伪造的Message1对UWB系统进行DoS攻击。文档编号H04L29/06GK101626373SQ20081013271公开日2010年1月13日申请日期2008年7月11日优先权日2008年7月11日发明者培刘,张向东,洋李,媛白,谷勇浩申请人:华为技术有限公司