专利名称:一种无线自组织网络安全多信道媒体介质访问控制方法
技术领域:
本发明设计一种无线自组织网络通信中的安全媒体介质访问控制方法,用于解决
无线网络下多信道媒体介质访问控制协议中的安全通信问题,属于无线数据网络,无线自 组织网络领域。
背景技术:
无线自组织网络是一种没有固定基础设施支撑的无线网络,具有多跳,拓扑结构 和信道环境动态变化的特点。可广泛应用于军事、自然灾害救援、科学考察、紧急通信领域。
无线自组织网络中媒体介质访问控制(Medium Access Control)协议控制无线 终端的接入信道,处于网络协议软件网络接口层和链路层之间。在网络协议中处于重要地 位,目前无线自组织网络中媒体介质访问控制主要采用802. 11协议,采用RTS(Request To Send)/CTS(Clear To Send)预约信道解决隐藏终端和暴露终端问题。媒体介质访问控制层 的安全问题主要包括通信窃听,节点伪装,拒绝服务,女巫攻击等安全威胁。涉及到媒体介 质访问控制层的攻击包括
RTS Flood攻击 多个恶意节点轮流或同时向受害节点发送请求发送报文RTS,使得受害节点无法
与其他节点正常交换数据包。
NAV Interference攻击 当受害节点发出数据时,根据其网络分配向量NAV进行干扰使其数据包遭到破
坏。这种攻击中攻击节点只需要较少的能量就可以消耗受害节点的能量,使其产生大量不
必要的重传和能量损耗。 Mobile Neighborhood攻击 攻击节点主动移动到受害节点周围,增加对信道的竞争,或丢弃受害节点的请求 发送报文RTS和DATA数据包,最终孤立受害节点使得其无法通信。
RTS Pulsing攻击 可以是单个恶意节点对随机选择的节点发送请求发送报文RTS,或者多个恶意节 点对多个正常节点发送请求发送报文RTS,也可以是一组恶意结点之间互相发送RTS。这些 攻击都会造成对信道的占用使得信道利用率下降。
NAV Spoofing攻击 攻击节点发送包含较大网络分配向量NAV值的资源请求发送报文RTS,将导致时
间不合理的信道保留造成信道的浪费。 CW Spoofing攻击 攻击节点使用较小的窗口 CW值,当发送失败后窗口 CW不加倍。该情况使得攻击
节点有更多的机会占用信道,导致信道使用的不公平,最终影响大量的受害节点。 安全的媒体介质访问控制是无线网络的研究热点,包括安全接入认证和安全协议
修正。安全接入认证是指经过认证的节点是合法节点,安全协议修正指修改不安全的协议以避免攻击者的攻击。目前无线安全技术有802. lli提供安全的接入,但是协议仍存在弱 点,比如公钥加密的安全机制存在针对公钥加密的拒绝服务攻击DOS,802. 11采用的RTS/ CTS预约可能会带来拒绝服务攻击。目前的防御机制及协议修正都是围绕单信道媒体介质 访问控制,很少涉及到多信道媒体介质访问控制。802. 11b/f/g提供了多信道机制,多信道 是提高无线网络容量的有效途径,多信道协议增加了资源报文RES,申明协议选择的信道, 多信道媒体介质访问控制协议采用/RTS/CTS/RES/DATA/ACK机制预约信道。多信道协议目 前的研究主要是如何选择和协调信道,但是目前多信道安全尚待进一步研究。
安全通信中常用的安全机制包括公钥密码加密,对称密码加密,散列函数等。公钥 密码加密运算周期长,容易受到针对公钥的DOS攻击,不适合无线网络的安全通信采用,散 列函数运算速度快,容易实现。散列函数HMAC是一种快速的散列算法框架,可以使用密码 散列函数MD5和SHA-1。 HMAC可以用公式表如下
//Mv4C4 = T/[(iT十op^/) || Z/[(/T十|| M]]其中H是嵌入散列函数(SHA1或MD5),M是HMAC的输入报文,K是密钥,K+在K的
左边填充0使长度为b, ipad将00110110重复b/8次,opad将01011010重复b/8次。 散列函数HMAC算法执行过程如下 1、对密钥K的左端填充0生成一个b-bit的串K+。 2、将K+与ipad按比例异或(X0R)产生一个b-bit的分组SiQ 3、将报文M附加到Si之后。 4、使用H函数计算第3步产生流的散列值。 5、将K+与opad按比例异或产生一个b-bit的分组S。。 6、将第4步产生的散列值附加到S。后。 7、使用H计算第6步产生的散列值,并输出这个结果。 散列函数作为一种轻量级加密机制,可以有效的抵抗篡改、伪造等攻击,同时避开 了针对加密的DOS攻击,是无线网络协议的有效安全方案。
发明内容
技术问题本发明的目的是提供一种无线自组织网络安全多信道媒体介质访问控 制方法,解决目前多信道媒体介质访问控制通信中安全性不足的缺点。本发明的方法是对 目前的多信道的媒体介质访问控制机制进行安全扩展,通过引入密码安全中的散列函数对 多信道媒体介质访问控制机制中的控制报文进行保护,有效防止攻击者的攻击行为,提供 安全的媒体介质访问控制层通信方法。
技术方案本发明的方法是一种安全多信道媒体介质访问控制通信方法,在深入
分析现有的多信道媒体介质访问控制基础上,针对目前多信道媒体介质访问控制的安全性
问题研究不足,考虑到无线网络的安全性问题以及无线网络终端的处理能力,提出一种轻
量级的安全多信道媒体介质访问控制方法。其目的是通过轻量级的散列函数技术来实现媒
体介质访问控制层的安全通信,同时避免过于增加无线网络节点运算负载。 本发明实现的一种无线自组织网络安全媒体介质访问控制控制方法具有如下特
征在现有的多信道协议基础上扩展,利用目前研究广泛的单接口多信道分离控制信道的
动态信道分配的多信道媒体介质访问控制机制,引入轻量级快速散列函数对控制报文进行保护。通过对源地址过滤的黑名单机制减轻验证过程的计算负担。
体系结构 图l给出典型无线网络的结构图,终端可以通过无线多跳方式形成自组织网络,
采用无线传输方式,各终端节点竞争信道传输。数据可以经过多跳传输到目的节点。图2
表示多信道下的节点传输示意图,在相互干扰的范围内采用多信道可以实现并行传输,提
高网络的吞吐量。图4为本发明提出的用于无线自组织网络下的安全多信道媒体介质访问
控制方法的执行流程图。
该方法包括以下步骤 该方法通过对多信道传输媒体介质访问控制报文进行加密提供安全机制,该方法 包括以下步骤 步骤1)建立认证中心CA,对各组的无线节点生成不同的组密钥KG,
步骤2)密钥分发,根据无线节点所属组的分发该组密钥KG, 步骤3)源端节点发起数据传输的请求,利用组密钥对源端的请求发送报文RTS中 进行加密, 步骤4)将生成的加密后的新的请求发送报文RTS送出去, 步骤5)目的端节点接收到请求发送报文RTS报文,首先取出源地址进入黑名单检 查,检查通过后进行验证,如果验证不通过直接丢包,将其加入黑名单,验证通过后执行步 骤6, 步骤6)对接收的请求发送报文RTS进行响应,根据目的端的自由信道列表以及请
求发送报文RTS中的可用信道列表选择出信道,构造出清除发送报文CTS, 步骤7)利用密钥KG采对清除发送报文CTS进行加密,发送回源端节点,同时发往
同组邻居节点, 步骤8)邻居节点对收到的清除发送报文CTS进行验证,首先取出源地址进入黑名 单检查,检查通过后进行验证,如果验证不通过直接丢包,将其加入黑名单,根据清除发送 报文CTS中信道更新自己的自由信道列表, 步骤9)源端节点收到清除发送报文CTS,对清除发送报文CTS进行验证,首先取出 源地址进入黑名单检查,检查通过后进行验证,如果验证不通过直接丢包并将其加入黑名 单,验证通过后执行步骤IO, 步骤10)构造资源报文RES,源端节点根据清除发送报文CTS中的信道,将信道赋 值给资源报文RES对应域, 步骤11)源端节点利用组密钥KG对资源报文RES进行加密,将加密后的资源报文 RES广播出去, 步骤12)邻居节点验证接收到的资源报文RES,首先取出源地址进入黑名单检查, 检查通过后进行验证,如果验证不通过直接丢包并将其加入黑名单,否则根据其中的信道 更新自己的自由信道列表FCL, 步骤13)源端节点在发出资源报文RES之后利用协商好的信道发送数据DATA包, 步骤14)目的端节点接收到数据包后,构造返回确认报文ACK, 步骤15)目的端节点利用密钥KG对返回确认报文ACK进行加密,并将其发送给源
端节点,
步骤16)源端节点收到返回确认报文ACK后对其验证,如果通过则结束此次通信, 否则将其加入黑名单,并在延时期过后重新发送。 有益效果本发明的方法提出了一种新的安全的多信道媒体介质访问控制通信方 法。本发明使用了安全运算中的散列算法加密控制报文,对多信道媒体介质访问控制协议 中动态信道分配机制的媒体介质访问控制进行安全扩展。本发明方法设计出的安全多信道 传输方法具有如下一些优点。
(1)提供轻量级高效的安全的多信道支持的媒体介质访问控制方法本发明方法
采用的散列函数是运算速度较快的,散列函数的软件实现执行很快,程序是公开且容易获
得的,使用和处理密钥的方式很简单。这使得安全算法实现比较容易,并且运算速度较快,
避免引入安全后系统性能的大幅降低。由于程序公开也降低了协议开发的难度。
(2)提供对各种控制报文的保护机制本发明中对多信道媒体介质访问控制中的
控制报文RTS/CTS/RES/ACK均提供加密,现有单信道安全媒体介质访问控制中存在对控制
报文保护不够的缺点,本发明提出的多信道安全媒体介质访问控制方法能全方位提供对所
有控制报文的保护,作为可选项也可以对传输的数据DATA报文进行保护。 (3)接入控制的黑名单机制对于需要验证的控制报文,首先需要通过黑名单检
查,对处于黑名单中的发送端的控制报文直接丢弃,降低解密过程中时间消耗,尤其是对频
繁重复发送请求发送报文RTS的拒绝服务攻击可以降低防御方的开销。
图1是无线多跳网络典型的拓扑结构图,包括移动终端,接入点。 图2是无线多信道媒体介质访问控制传输示意图,其中信道表示节点对在不同的
信道上传输。 图3是经过加密后的控制报文RTS/RES/CTS的结构,其中验证码部分即HMAC(KG, M)表示采用KG对报文M进行加密运算后的验证码。 图4表示安全多信道媒体介质访问控制方法一次通信的过程。其中S、D表示源端 节点和目的端节点,A、 B表示邻居节点,自上而下表示一次协商和数据发送的过程。
具体实施例方式基于安全多信道的媒体介质访问控制方法的具体设计过程如下 步骤一 建立认证中心CA,对不同组的无线节点生成不同的组密钥KG。 首先,根据网络需要建立认证中心CA,密钥分配可以由CA来承担,假设网络初始
化节点各节点经过身份认证后向CA请求组密钥KG。 步骤二 密钥分发,根据无线节点所属组的分发该组的密钥KG。 根据节点所属组的不同选择对应的密钥KG,假设生成的密钥可以安全的传递给无
线终端节点,可以采用安全密钥分发协议分配密钥。 步骤三源端节点发起数据传输的请求,利用组密钥对源端的请求发送报文RTS 中进行加密。 首先,构造数据请求发送报文RTS,填充目的端,将源端的自由信道列表放在请求 发送报文RTS中,然后利用散列函数^M4C4 = Z/[(iT④o戸力|| Z/[(iT 0 —力|| M]]对RTS进行加密,其中M是需要发送的请求发送报文RTS。 步骤四将生成的加密后的新的请求发送报文RTS送出去。 将构造后的加密请求发送报文RTS调用发送函数send()发送出去。 步骤五目的端节点接收到请求发送报文RTS,首先取出源地址进入黑名单检查,
检查通过后进行验证,如果验证不通过直接丢包,将其加入黑名单,验证通过后执行步骤六。 首先,根据请求发送报文RTS取出源端地址,通过黑名单检查是否在黑名单中如 果是直接丢弃,否则利用请求发送报文RTS中的验证码验证RTS的完整性,对验证出错的源 地址加入黑名单,丢弃包验证通过后再执行后继过程。 步骤六对接收的请求发送报文RTS进行响应,根据目的端的自由信道列表以及 RTS中的可用信道列表选择出信道,构造出清除发送报文CTS。 首先取出RTS中的可用信道列表PCL,根据目的端得自由信道列表FCL选择出可以
使用的信道,如果没有可用信道直接退出,否则构造CTS,填充CTS中的域。 步骤七利用密钥KG采对清除发送报文CTS进行加密,发送回源端节点,同时发往
同组邻居节点。 对建立好的清除发送报文CTS利用散列函数HMAC算法加密,构造新的加密后的清 除发送报文CTS,对构造好的清除发送报文CTS调用发送函数send()发送给源端和邻居节 点。 步骤八邻居节点对收到的清除发送报文CTS进行验证,首先取出源地址进入黑 名单检查,检查通过后进行验证,如果验证不通过直接丢包,将其加入黑名单,根据清除发 送报文CTS中信道更新自己的自由信道列表。 此步骤为邻居节点处理过程,邻居节点对收到的清除发送报文CTS取出其中的源 端的地址,对地址在黑名单中的直接丢弃,否则对清除发送报文CTS进行验证,对验证无法 通过的加入黑名单,否则取出其中的信道更新自己的自由信道列表FCL。即将自由信道列表 FCL中对应的信道修改为不可用,延长该信道的网络分配向量NAV。 步骤九源端节点收到清除发送报文CTS,对清除发送报文CTS进行验证,首先取 出源地址进入黑名单检查,检查通过后进行验证,如果验证不通过直接丢包并将其加入黑 名单,验证通过后执行步骤十。 该过程为源端节点在目的端节点执行后步骤七后执行,首先对收到的清除发送报 文CTS源端地址进行检验,取出源端地址进行验证,如果验证不通过则将其加入黑名单。否 则进行下一步的资源报文RES的构建。 步骤十构造资源报文RES,源端节点根据清除发送报文CTS中的信道,将信道赋 值给资源报文RES对应域。 首先取出资源报文CTS中的信道,然后构造资源报文RES报文,填充信道、控制域。
步骤十一 源端节点利用组密钥KG对资源报文RES进行加密,将加密后的资源报 文RES广播出去。 根据构造好的资源报文RES,利用源端分配的KG调用散列函数HMAC对RES进行加 密,形成新的加密后的资源报文RES,调用send()函数发向邻居节点。 步骤十二 邻居节点验证接收到的资源报文RES,首先取出源地址进入黑名单检查,检查通过后进行验证,如果验证不通过直接丢包并将其加入黑名单,否则根据其中的信 道更新自己的自由信道列表FCL。 节点首先根据收到的资源报文RES取出源端地址,如果源端地址在黑名单中直接 丢弃,否则对资源报文RES进行验证,如果验证不通过则将源端加入黑名单,否则根据资源 报文RES中的信道更新自由信道列表FCL,根据网络分配向量NAV设定信道的延时。
步骤十三源端节点在发出资源报文RES之后利用协商好的信道发送数据包 DATA。 源端节点利用将上层传递的DATA在选定的信道上调用send()发送出去,作为可 选项可以对数据包DATA进行加密。 步骤十四目的端节点接收到数据包后,构造返回确认报文ACK。 构造返回确认报文ACK报文,填充控制域,填充源段和目的端地址。 步骤十五目的端节点利用密钥KG对返回确认报文ACK进行加密,并将其发送给
源端节点。 利用密钥KG调用散列函数HMAC对ACK进行加密形成新的加密后的返回确认报文 ACK,调用发送函数send()将其发送给源端。 步骤十六源端节点收到返回确认报文ACK后对其验证,如果通过则结束此次通 信,否则将其加入黑名单,并在延时过后重新发送。 首先源端对收到的返回确认报文ACK取出地址域,如果在黑名单中直接丢弃,对 不在黑名单中的进行验证,如果验证不通过则加入黑名单,延时重发数据包DATA,否则正常 结束此次通信。
权利要求
一种无线自组织网络安全多信道媒体介质访问控制方法,其特征在于该方法通过对多信道传输媒体介质访问控制报文进行安全加密,该方法包括以下步骤步骤1)建立认证中心CA,对不同组的无线节点生成不同的组密钥KG,步骤2)密钥分发,根据无线节点所属组的分发该组密钥KG,步骤3)源端节点发起数据传输的请求,利用组密钥对源端的请求发送报文RTS中进行加密,步骤4)将生成的加密后的新的请求发送报文RTS送出去,步骤5)目的端节点接收到请求发送报文RTS报文,首先取出源地址进入黑名单检查,检查通过后进行验证,如果验证不通过直接丢包,将其加入黑名单,验证通过后执行步骤6,步骤6)对接收的请求发送报文RTS进行响应,根据目的端的自由信道列表以及请求发送报文RTS中的可用信道列表选择出信道,构造出清除发送报文CTS,步骤7)利用密钥KG采对清除发送报文CTS进行加密,发送回源端节点,同时发往同组邻居节点,步骤8)邻居节点对收到的清除发送报文CTS进行验证,首先取出源地址进入黑名单检查,检查通过后进行验证,如果验证不通过直接丢包,将其加入黑名单,根据清除发送报文CTS中信道更新自己的自由信道列表,步骤9)源端节点收到清除发送报文CTS,对清除发送报文CTS进行验证,首先取出源地址进入黑名单检查,检查通过后进行验证,如果验证不通过直接丢包并将其加入黑名单,验证通过后执行步骤10,步骤10)构造资源报文RES,源端节点根据清除发送报文CTS中的信道,将信道赋值给资源报文RES对应域,步骤11)源端节点利用组密钥KG对资源报文RES进行加密,将加密后的资源报文RES广播出去,步骤12)邻居节点验证接收到的资源报文RES,首先取出源地址进入黑名单检查,检查通过后进行验证,如果验证不通过直接丢包并将其加入黑名单,否则根据其中的信道更新自己的自由信道列表FCL,步骤13)源端节点在发出资源报文RES之后利用协商好的信道发送数据DATA包,步骤14)目的端节点接收到数据包后,构造返回确认报文ACK,步骤15)目的端节点利用密钥KG对返回确认报文ACK进行加密,并将其发送给源端节点,步骤16)源端节点收到返回确认报文ACK后对其验证,如果通过则结束此次通信,否则将其加入黑名单,并在延时过后重新发送。
全文摘要
一种无线自组织网络安全多信道媒体介质访问控制方法是无线网络中有效提高网络吞吐量的安全通信机制。该方法主要用于解决多信道媒体介质访问控制协议的安全传输问题,设计开发了一种安全的多信道媒体介质访问控制通信方法,它具有如下特征在现有的多信道媒体介质访问控制通信基础上扩展,利用目前研究广泛的单接口多信道分离控制信道的动态信道分配多信道媒体介质访问控制机制,引入轻量级快速加密算法对控制报文进行保护。并通过对源地址过滤的黑名单机制减轻验证过程的计算负担。
文档编号H04L12/56GK101742501SQ20101001791
公开日2010年6月16日 申请日期2010年1月15日 优先权日2010年1月15日
发明者吴万烽, 唐静, 孙力娟, 孟翀, 施毅, 王汝传, 赵传信, 陈国伟, 黄海平 申请人:南京邮电大学