專利名稱:一種uwb避免拒絕服務(wù)攻擊的方法
技術(shù)領(lǐng)域:
本發(fā)明涉及網(wǎng)絡(luò)通信技術(shù)�����,特別涉及一種保證UWB無線網(wǎng)絡(luò)安全的方法���。
背景技術(shù):
UffB (Ultra WideBand)是超寬帶無線通信技術(shù)的縮寫��。是一種使用IGHz以上帶寬 的最先進(jìn)的無線通信技術(shù)���,其通信速度可以達(dá)到幾百M(fèi)bit/秒����。由于其廣闊的應(yīng)用前景��,圍 繞UWB的標(biāo)準(zhǔn)之爭(zhēng)從一開始就十分激烈����,甚至致力于制訂其標(biāo)準(zhǔn)的IEEE 802. 15. 4TG3a工 作組解散。WiMedia 05 年開始與 ECMMnternational 合作�����,并推出 了 ECMA-368 和 ECMA-369 標(biāo)準(zhǔn)���。前者定義了分布式UWB系統(tǒng)的PHY和MAC層,后者則定義了 MAC-PHY接口���。上述標(biāo) 準(zhǔn)于06年6月提交ISO討論通過并形成IS0_IECJ6907和IS0_IECJ6908標(biāo)準(zhǔn)���,成為事實(shí) 上的國際行業(yè)標(biāo)準(zhǔn)。上述IS0_IECJ6907標(biāo)準(zhǔn)定義了一個(gè)完全分布式的UWB系統(tǒng)����,每一個(gè)設(shè)備都是獨(dú) 立和對(duì)等的���,沒有一個(gè)中心協(xié)調(diào)器。UWB的這種網(wǎng)絡(luò)結(jié)構(gòu)給網(wǎng)絡(luò)安全提出很大的挑戰(zhàn)�����。標(biāo)準(zhǔn) 定義了相應(yīng)的安全機(jī)制���,提供兩個(gè)安全級(jí)別非安全和強(qiáng)安全���;定義3個(gè)安全模式來控制安 全級(jí)別;定義4-way握手機(jī)制進(jìn)行安全信任關(guān)系的建立以及密鑰生成和分發(fā)�����。提供的安全 保護(hù)包括數(shù)據(jù)加密�����、消息完整性校驗(yàn)和重放攻擊避免等�。在數(shù)據(jù)加密方面,使用在4-way握 手過程中生成的PTK O^ir-wise Temporal Key)對(duì)單播數(shù)據(jù)進(jìn)行加密����,并在已有PTK的基 礎(chǔ)上進(jìn)行GTK (Group Temporal Key)請(qǐng)求和分發(fā)�����,用以對(duì)廣播和組播數(shù)據(jù)進(jìn)行加密�����。4-way 握手過程生成的PTK是整個(gè)上述UWB系統(tǒng)安全的基礎(chǔ)����。在兩個(gè)UWB設(shè)備需要進(jìn)行安全模式 通信之前����,雙方需要相互認(rèn)證,確認(rèn)對(duì)方可靠�����,建立起一種安全關(guān)系之后再進(jìn)行安全幀的傳 輸����。4-way握手機(jī)制就可以實(shí)現(xiàn)上述功能����。4-way握手可以完成兩個(gè)作用����。一個(gè)是雙方相互認(rèn)證��、鑒定���,建立起一種安全關(guān)系����; 另外一個(gè)就是通過4-way握手雙方生成一個(gè)對(duì)稱臨時(shí)密鑰PTKO^air-wise Temporal Key), 通過PTK��,雙方對(duì)傳輸?shù)陌踩珟M(jìn)行加密和解密����。兩個(gè)設(shè)備可以通過4-way握手實(shí)現(xiàn)認(rèn)證和鑒定的基礎(chǔ)是這兩個(gè)設(shè)備持有相同的 主密鑰(master key)。而這個(gè)主密鑰的生成����、派發(fā)是上一層完成的,我們假定其具有權(quán)威 性�。兩個(gè)設(shè)備中發(fā)起4-way握手請(qǐng)求的設(shè)備被稱為發(fā)送設(shè)備,接受握手請(qǐng)求的設(shè)備被 稱為接收設(shè)備����。在整個(gè)4-way握手過程中雙方共往來傳輸4個(gè)報(bào)文(message)�。正常的 4-way握手過程簡(jiǎn)單描述如下(1)發(fā)送設(shè)備構(gòu)建����、發(fā)起messagel。發(fā)送設(shè)備構(gòu)建messagel��。messagel中包括雙方共享的主密鑰的標(biāo)志符MKID����,發(fā)送 設(shè)備選取的用于生成PTK的標(biāo)志符PTKID,128位隨機(jī)數(shù)I-Nonce�,PTK MIC內(nèi)容為0,表示 無意義�����。發(fā)送設(shè)備發(fā)送messagel�。(2)接收設(shè)備接收 messagel,發(fā)送 message2��。接收設(shè)備接收到messagel之后���,檢查其合法性����,驗(yàn)證PTKID是否具有唯一性���。如
3果不唯一通過在message〗中設(shè)置Matus Code位通知發(fā)送設(shè)備重新發(fā)送messagel��。接收設(shè)備通過MKID獲得master key,結(jié)合其他信息進(jìn)行PTK MIC計(jì)算�,將算得的 PTK MIC值放在message2中�。具體計(jì)算過程和細(xì)節(jié)由于和我們的發(fā)明無關(guān),在這里不詳細(xì) 描述了 °Message〗中除了狀態(tài)碼�����,MIC值���,以及與messagel中相同的MKID和PTKID以夕卜���, 還有取代I-Nonce,message2中相應(yīng)位置為接收設(shè)備生成的隨機(jī)數(shù)R-Nonce����。(3)發(fā)送設(shè)備接收到message2,發(fā)送message3���。發(fā)送設(shè)備接收到messagd之后��,進(jìn)行MIC計(jì)算��,MIC比較以及對(duì)狀態(tài)碼的檢測(cè)����。正 常情況下,發(fā)送設(shè)備在接收到message〗以后完成對(duì)接收設(shè)備的驗(yàn)證�。進(jìn)行新的MIC計(jì)算之 后,重新組建message3���,發(fā)送給接收設(shè)備��。(4)接收設(shè)備接收 message3����,發(fā)送 messaged接收設(shè)備接收到messagd以后���,進(jìn)行MIC計(jì)算��,比較之后�����,如果接收設(shè)備計(jì)算的 MIC值和發(fā)送設(shè)備發(fā)送來的messagd中的MIC值相同���,完成接收設(shè)備對(duì)發(fā)送設(shè)備的驗(yàn)證。 接收設(shè)備組建messaged同時(shí)生成PTK��。(5)發(fā)送設(shè)備接收messagel發(fā)送設(shè)備接收messagd以后�����,進(jìn)行MIC驗(yàn)證之后����,生成PTK。4-way握手結(jié)束�����。4-way握手過程用
圖1描述�����。對(duì)于一個(gè)無線系統(tǒng)�����,黑客很容易就可以截獲信息,即使這個(gè)信息不是發(fā)給該設(shè)備 的�����。黑客截獲Messagel之后�,從中可以獲取有用的信息。由于標(biāo)準(zhǔn)的開放性�,可以想見黑 客很容易了解4-way握手的完整過程和message的格式。所以黑客完全可以在截獲一個(gè) messagel之后���,立刻偽造一個(gè)messagel��,發(fā)給接收設(shè)備��,接收設(shè)備檢驗(yàn)messagel失效以后����, 結(jié)束握手過程��,從而剝奪了正常設(shè)備發(fā)起握手請(qǐng)求的權(quán)利���。這種攻擊對(duì)于攻擊者而言成本 很低��,而造成的危害卻很大��,是亟待解決的問題���。在原4-way握手機(jī)制中沒有考慮DoS攻擊的問題,原4-way握手過程的設(shè)計(jì)都是 基于系統(tǒng)正常的假定之下產(chǎn)生的���。原設(shè)計(jì)中考慮到了一些例如幀丟失�,傳輸錯(cuò)等系統(tǒng)常見 問題的規(guī)避和修復(fù)技術(shù)�����。但是沒有考慮到惡意攻擊的問題����,或者說對(duì)DoS攻擊的問題考慮 得不全面。當(dāng)系統(tǒng)中都是正常設(shè)備的時(shí)候���,4-way握手機(jī)制是行之有效的�。但對(duì)于一個(gè)開放 的��、分布式的網(wǎng)絡(luò)而言���,惡意設(shè)備���、惡意行為是一定會(huì)存在的�����。盡管這部分是少數(shù)��,但由于黑 客的主動(dòng)攻擊性���,對(duì)其他設(shè)備甚至整個(gè)系統(tǒng)造成的危害卻是巨大的。黑客會(huì)研究標(biāo)準(zhǔn)的細(xì) 節(jié)��,發(fā)現(xiàn)其漏洞����,伺機(jī)而動(dòng),一旦發(fā)現(xiàn)機(jī)會(huì)�����,會(huì)不斷地發(fā)起攻擊�����。在UWB網(wǎng)絡(luò)中各節(jié)點(diǎn)完全對(duì)等,也就是發(fā)送設(shè)備和接收設(shè)備完全對(duì)等��。因此其 4-way握手的設(shè)計(jì)就要考慮到這點(diǎn)��。當(dāng)發(fā)送設(shè)備發(fā)送messagel之后��,等待接收messagd���, 收到messagd之后,進(jìn)行MIC驗(yàn)證�。如果MIC驗(yàn)證無效,發(fā)送設(shè)備認(rèn)為接收設(shè)備不可信�,中 止4-way握手過程。這為黑客提供了一種攻擊的機(jī)會(huì)����,黑客在截獲messagel之后,立刻偽 造一個(gè)messagd發(fā)給發(fā)送設(shè)備�����,發(fā)送設(shè)備無法識(shí)別�,認(rèn)為接收設(shè)備不可靠,造成正常4-way 握手過程中止����。把這種攻擊命名為搶占式拒絕服務(wù)攻擊���。首先考察一下這種攻擊實(shí)施的可能性。(1)報(bào)文被偽造的可能性
表1為PTK Command載荷部分���,四個(gè)messages都按下面方式組建��。表IPTK Command 載荷部分
權(quán)利要求
1. 一種避免拒絕服務(wù)攻擊的方法����,其特征在于����,該方法包括報(bào)文傳輸之前�����,對(duì)距離進(jìn)行測(cè)定�����,估計(jì)正常報(bào)文到來時(shí)間��,報(bào)文傳輸之后���,對(duì)事件進(jìn)行 計(jì)時(shí)�,根據(jù)報(bào)文返回時(shí)間確定不同的操作�;其中距離測(cè)定方法具體為啟動(dòng)系統(tǒng)自帶的距離測(cè)量功能;根據(jù)測(cè)量往返時(shí)間計(jì)算距1 O根據(jù)距離測(cè)量結(jié)果設(shè)定信任區(qū)間的方法具體包括根據(jù)報(bào)文到來時(shí)間設(shè)定四個(gè)信任區(qū) 間��,分別為丟棄��、保存���、處理和等待����,落入不同信任區(qū)間的報(bào)文分別按如下方法處理 當(dāng)報(bào)文到來過早����,落入丟棄信任區(qū)間的時(shí)候��,認(rèn)為是可疑報(bào)文�����,將其丟棄���。 當(dāng)報(bào)文落入保存的信任區(qū)間時(shí)用堆棧保存落入該區(qū)間報(bào)文����,以便以后處理。 在處理階段的收到報(bào)文送入隊(duì)列中��,依次處理���。在等待階段收到的報(bào)文會(huì)被處理�,等待間歇會(huì)處理保存階段保存的報(bào)文��。
全文摘要
本發(fā)明公開了一種避免拒絕服務(wù)攻擊的方法���。在使用ECMA-368協(xié)議的UWB網(wǎng)絡(luò)中存在著引發(fā)拒絕服務(wù)攻擊的潛在威脅�,本發(fā)明通過距離測(cè)量和時(shí)間計(jì)時(shí)的方式對(duì)正常報(bào)文和攻擊報(bào)文進(jìn)行區(qū)分����,避免了UWB網(wǎng)絡(luò)遭遇拒絕服務(wù)攻擊。
文檔編號(hào)H04L12/56GK102111323SQ20091024424
公開日2011年6月29日 申請(qǐng)日期2009年12月28日 優(yōu)先權(quán)日2009年12月28日
發(fā)明者包一兵, 白媛, 羅守山, 辛陽 申請(qǐng)人:北京安碼科技有限公司