[发明专利]一种UWB避免拒绝服务攻击的方法

说明书

技术领域

本发明涉及网络通信技术，特别涉及一种保证UWB无线网络安全的方法。

背景技术

UWB(Ultra WideBand)是超宽带无线通信技术的缩写。是一种使用1GHz以上带宽的最先进的无线通信技术，其通信速度可以达到几百Mbit/秒。由于其广阔的应用前景，围绕UWB的标准之争从一开始就十分激烈，甚至致力于制订其标准的IEEE 802.15.4TG3a工作组解散。WiMedia 05年开始与ECMAInternational合作，并推出了ECMA-368和ECMA-369标准。前者定义了分布式UWB系统的PHY和MAC层，后者则定义了MAC-PHY接口。上述标准于06年6月提交ISO讨论通过并形成ISO_IEC_26907和ISO_IEC_26908标准，成为事实上的国际行业标准。

上述ISO_IEC_26907标准定义了一个完全分布式的UWB系统，每一个设备都是独立和对等的，没有一个中心协调器。UWB的这种网络结构给网络安全提出很大的挑战。标准定义了相应的安全机制，提供两个安全级别：非安全和强安全；定义3个安全模式来控制安全级别；定义4-way握手机制进行安全信任关系的建立以及密钥生成和分发。提供的安全保护包括数据加密、消息完整性校验和重放攻击避免等。在数据加密方面，使用在4-way握手过程中生成的PTK(Pair-wise Temporal Key)对单播数据进行加密，并在已有PTK的基础上进行GTK(Group Temporal Key)请求和分发，用以对广播和组播数据进行加密。4-way握手过程生成的PTK是整个上述UWB系统安全的基础。在两个UWB设备需要进行安全模式通信之前，双方需要相互认证，确认对方可靠，建立起一种安全关系之后再进行安全帧的传输。4-way握手机制就可以实现上述功能。

4-way握手可以完成两个作用。一个是双方相互认证、鉴定，建立起一种安全关系；另外一个就是通过4-way握手双方生成一个对称临时密钥PTK(Pair-wise Temporal Key)，通过PTK，双方对传输的安全帧进行加密和解密。

两个设备可以通过4-way握手实现认证和鉴定的基础是这两个设备持有相同的主密钥(master key)。而这个主密钥的生成、派发是上一层完成的，我们假定其具有权威性。

两个设备中发起4-way握手请求的设备被称为发送设备，接受握手请求的设备被称为接收设备。在整个4-way握手过程中双方共往来传输4个报文(message)。正常的4-way握手过程简单描述如下：

(1)发送设备构建、发起message1。

发送设备构建message1。message1中包括双方共享的主密钥的标志符MKID，发送设备选取的用于生成PTK的标志符PTKID，128位随机数I-Nonce，PTK MIC内容为0，表示无意义。发送设备发送message1。

(2)接收设备接收message1，发送message2。

接收设备接收到message1之后，检查其合法性，验证PTKID是否具有唯一性。如果不唯一通过在message2中设置Status Code位通知发送设备重新发送message1。

接收设备通过MKID获得master key，结合其他信息进行PTK MIC计算，将算得的PTK MIC值放在message2中。具体计算过程和细节由于和我们的发明无关，在这里不详细描述了。

Message2中除了状态码，MIC值，以及与message1中相同的MKID和PTKID以外，还有取代I-Nonce，message2中相应位置为接收设备生成的随机数R-Nonce。

(3)发送设备接收到message2，发送message3。

发送设备接收到message2之后，进行MIC计算，MIC比较以及对状态码的检测。正常情况下，发送设备在接收到message2以后完成对接收设备的验证。进行新的MIC计算之后，重新组建message3，发送给接收设备。

(4)接收设备接收message3，发送message4。

接收设备接收到message3以后，进行MIC计算，比较之后，如果接收设备计算的MIC值和发送设备发送来的message3中的MIC值相同，完成接收设备对发送设备的验证。接收设备组建message4，同时生成PTK。

(5)发送设备接收message4。

发送设备接收message4以后，进行MIC验证之后，生成PTK。4-way握手结束。