專利名稱：：超寬帶系統(tǒng)的報(bào)文處理方法、裝置和系統(tǒng)的制作方法
技術(shù)領(lǐng)域：
：本發(fā)明涉及通信
技術(shù)領(lǐng)域：
，尤其涉及一種UWB(UltraWideBand,超寬帶)系統(tǒng)的報(bào)文處理方法、裝置和系統(tǒng)。
背景技術(shù)：
：UWB是一種使用1GHz以上帶寬的最先進(jìn)的無(wú)線通信技術(shù)，其通信速度可以達(dá)到幾百M(fèi)bit/s。在完全分布式的UWB系統(tǒng)中，每一個(gè)設(shè)備都是獨(dú)立和對(duì)等的，沒(méi)有設(shè)置中心協(xié)調(diào)器。該UWB系統(tǒng)具有相應(yīng)的安全機(jī)制，提供兩個(gè)安全級(jí)別非安全和強(qiáng)安全，并且通過(guò)相應(yīng)的安全模式來(lái)控制上述安全級(jí)別。該UWB系統(tǒng)通過(guò)4-way握手過(guò)程進(jìn)行安全信任關(guān)系的建立以及密鑰生成和分發(fā)。上述UWB系統(tǒng)提供的安全保護(hù)包括數(shù)據(jù)加密、消息完整性校驗(yàn)和重放攻擊避免等。在數(shù)據(jù)加密方面，使用在4-way(4次)握手過(guò)程中生成的PTK(Pair-wiseTemporalKey,對(duì)稱臨時(shí)密鑰)對(duì)單播數(shù)據(jù)進(jìn)行加密，并在已有PTK的基礎(chǔ)上進(jìn)行GTK(GroupTemporalKey,組臨時(shí)密鑰)請(qǐng)求和分發(fā)，使用該GTK對(duì)廣播和組播數(shù)據(jù)進(jìn)行加密。在現(xiàn)有的UWB系統(tǒng)中，在兩個(gè)UWB設(shè)備以安全模式進(jìn)行通信之前，雙方UWB設(shè)備需要相互認(rèn)證、鑒定，確認(rèn)對(duì)方UWB設(shè)備可靠，在雙方UWB設(shè)備之間建立起一種安全信任關(guān)系。4-way握手過(guò)程就可以實(shí)現(xiàn)上述在雙方UWB設(shè)備之間建立安全信任關(guān)系的功能。通過(guò)4-way握手過(guò)程還可以生成PTK，通過(guò)PTK可以對(duì)雙方UWB設(shè)備之間傳輸?shù)膯尾?shù)據(jù)進(jìn)行加密和解密。兩個(gè)UWB設(shè)備可以通過(guò)4-way握手實(shí)現(xiàn)相互認(rèn)證和鑒定的基礎(chǔ)是這兩個(gè)UWB設(shè)備持有相同的主密鑰。兩個(gè)UWB設(shè)備中發(fā)起4-way握手請(qǐng)求的設(shè)備被稱為發(fā)送設(shè)備，接受握手請(qǐng)求的設(shè)備被稱為接收設(shè)備。在整個(gè)4-way握手過(guò)程中發(fā)送設(shè)備和接收設(shè)備之間共需要傳輸4個(gè)Message(報(bào)文)。一種上述4-way握手過(guò)程的處理流程如圖1所示，包括如下處理步驟步驟11、發(fā)送設(shè)備構(gòu)建并向接收設(shè)備發(fā)送四次握手過(guò)程發(fā)起消息Message1。發(fā)送設(shè)備構(gòu)建Message1，該Message1中攜帶有雙方共享的主密鑰的標(biāo)志符MKID、發(fā)送設(shè)備選取的用于生成PTK的標(biāo)志符PTKID、128位隨機(jī)數(shù)l-Nonce，Message1中的PTKMIC(MessageIntegrityCode,消息完整性校驗(yàn)碼)字段的內(nèi)容設(shè)置為0。上述Message1的載荷部分格式如下述表1所示。表1:message1載荷部分格式Octets:11311161681StatusPTKIDRsssrvsdMKIDl-Nonce0Code然后，發(fā)送設(shè)備向接收設(shè)備發(fā)送上述Message1。步驟12、接收設(shè)備接收Message1,構(gòu)建并向發(fā)送設(shè)備發(fā)送第一次握手響應(yīng)消息Message2。接收設(shè)備接收到上述Message1之后，首先驗(yàn)證Message1中攜帶的PTKID是否具有唯一性，如果不唯一，接收設(shè)備構(gòu)建并向發(fā)送設(shè)備發(fā)送Message2，該消息中攜帶有表示Message1非法的狀態(tài)碼。當(dāng)接收設(shè)備驗(yàn)證上述PTKID是唯一的，接收設(shè)備通過(guò)接收到的MKID獲取主密鑰，并且接收設(shè)備生成隨機(jī)數(shù)R-Nonce。然后，接收設(shè)備根據(jù)上述主密鑰、隨機(jī)數(shù)l-Nonce和R-Nonce、PTKID等信息，使用給定的方法計(jì)算PTK,及針對(duì)Message2的PTKMIC。接收設(shè)備將計(jì)算出的PTKMIC、從Message1接收到的上述MKID和PTKID、接收設(shè)備生成的隨機(jī)數(shù)R-Nonce(替代I-Nonce)、以及狀態(tài)碼攜帶在Message2中，該狀態(tài)碼表示正常狀態(tài)。上述Message2的載荷部分格式如下述表2所示。表2:message2載荷部分格式<table>tableseeoriginaldocumentpage7</column></row><table>然后，接收設(shè)備向發(fā)送設(shè)備發(fā)送上述Message2。步驟13、發(fā)送i殳備4妻收Message2，對(duì)Message2進(jìn)行驗(yàn)證，構(gòu)建并向才妄收設(shè)備發(fā)送Message3。發(fā)送設(shè)備接收到上述Message2之后，驗(yàn)證上述狀態(tài)碼表示正常狀態(tài)。然后，發(fā)送設(shè)備根據(jù)上述主密鑰、隨機(jī)數(shù)l-Nonce和R-Nonce、PTKID等信息使用給定的方法計(jì)算PTK,及針對(duì)Message2的PTKMIC。發(fā)送設(shè)備將計(jì)算出的PTKMIC和Message2中攜帶的PTKMIC進(jìn)行比較，如果比較結(jié)果為一致，則發(fā)送設(shè)備完成對(duì)接收設(shè)備的驗(yàn)證。發(fā)送設(shè)備構(gòu)建Message3,并使用給定的方法計(jì)算針對(duì)Message3的PTKMIC,將該P(yáng)TKMIC、上述MKID和PTKID，隨機(jī)數(shù)I-Nonce，以及狀態(tài)碼攜帶在Message3中，該狀態(tài)碼表示正常狀態(tài)。然后，向接收設(shè)備發(fā)送Message3。如果上述比較結(jié)果為不一致，則發(fā)送設(shè)備構(gòu)建并向接收設(shè)備發(fā)送Message3，該消息中攜帶有表示Message2的PTKMIC驗(yàn)證沒(méi)通過(guò)信息的狀態(tài)碼。步驟14、接收設(shè)備接收Message3，對(duì)Message3進(jìn)行驗(yàn)證，構(gòu)建并向發(fā)送設(shè)備發(fā)送Message4。接收設(shè)備接收到上述Message3以后，驗(yàn)證上述狀態(tài)碼表示正常狀態(tài)。然后，接收設(shè)備根據(jù)上述主密鑰、隨機(jī)數(shù)l-Nonce和R-Nonce、PTKID等信息使用給定的方法計(jì)算針對(duì)Message3的PTKMIC。接收設(shè)備將計(jì)算出的PTKMIC和Message3中攜帶的PTKMIC進(jìn)行比較，如果比較結(jié)果為一致，則接收設(shè)備完成對(duì)發(fā)送設(shè)備的驗(yàn)證。接收設(shè)備構(gòu)建Message4，并使用給定的方法計(jì)算針對(duì)Message4的PTKMIC,將該P(yáng)TKMIC、上述MKID和PTKID,隨機(jī)數(shù)I-Nonce，以及狀態(tài)碼攜帶在Message4中，該狀態(tài)碼表示正常狀態(tài)。然后，接收設(shè)備向發(fā)送設(shè)備發(fā)送Message4，并安裝上述生成的PTK。如果上述比較結(jié)果為不一致，則接收設(shè)備構(gòu)建并向發(fā)送設(shè)備發(fā)送Message4，該消息中攜帶有Message3的PTKMIC驗(yàn)證沒(méi)通過(guò)信息的狀態(tài)碼。步驟15、發(fā)送設(shè)備接收Message4,對(duì)Message4進(jìn)行驗(yàn)證。發(fā)送設(shè)備接收到上述Message4之后，驗(yàn)證上述狀態(tài)碼表示正常狀態(tài)。然后，發(fā)送設(shè)備根據(jù)上述主密鑰、隨機(jī)數(shù)l-Nonce和R-Nonce、PTKID等信息使用給定的方法計(jì)算針對(duì)Message4的PTKMIC。發(fā)送設(shè)備將計(jì)算出的PTKMIC和Message4中攜帶的PTKMIC進(jìn)行比較，當(dāng)確定比較結(jié)果為一致后，則發(fā)送設(shè)備安裝上述生成的PTK。4-way握手過(guò)程結(jié)束。在實(shí)現(xiàn)本發(fā)明過(guò)程中，發(fā)明人發(fā)現(xiàn)現(xiàn)有技術(shù)中至少存在如下問(wèn)題在現(xiàn)有UWB系統(tǒng)的4-way握手過(guò)程中，沒(méi)有對(duì)Message1進(jìn)行PTKMIC驗(yàn)證，Message1成為了整個(gè)UWB系統(tǒng)中最為薄弱的環(huán)節(jié)。當(dāng)非法入侵者截獲了Message1，獲取Message1中攜帶的相關(guān)信息后，就可以根據(jù)4-way握手過(guò)程中定義的上述Message1的格式，偽造Message1，并不斷地發(fā)送給UWB設(shè)備，構(gòu)成對(duì)UWB設(shè)備的DoS攻擊。UWB設(shè)備需要不斷地消耗系統(tǒng)資源對(duì)接收到的上述偽造的Message1進(jìn)行處理，從而對(duì)資源受限的UWB系統(tǒng)造成很大的危害。
發(fā)明內(nèi)容本發(fā)明實(shí)施例提供一種超寬帶系統(tǒng)的報(bào)文發(fā)送方法，用于為超寬帶系統(tǒng)的四次握手過(guò)程發(fā)起消息提供認(rèn)證。所述報(bào)文發(fā)送方法包括報(bào)文發(fā)送裝置維持一個(gè)計(jì)數(shù)器；所述報(bào)文發(fā)送裝置根據(jù)其維持的計(jì)數(shù)器的計(jì)數(shù)值計(jì)算出驗(yàn)證值；所述報(bào)文發(fā)送裝置向所述報(bào)文接收裝置發(fā)出四次握手過(guò)程發(fā)起消息，所述四次握手過(guò)程發(fā)起消息中攜帶有所述驗(yàn)證值，以用于向報(bào)文接收裝置證明所述四次握手過(guò)程發(fā)起消息的合法性。本發(fā)明實(shí)施例還提供一種超寬帶系統(tǒng)的報(bào)文接收方法。所述報(bào)文接收方法包括報(bào)文接收裝置維持其自身的計(jì)數(shù)器；所述報(bào)文接收裝置接收?qǐng)?bào)文發(fā)送裝置發(fā)送的四次握手過(guò)程發(fā)起消息，所述四次握手過(guò)程發(fā)起消息中攜帶有隨機(jī)數(shù)、對(duì)稱臨時(shí)密鑰標(biāo)識(shí)、主密鑰、以及所述報(bào)文發(fā)送裝置根據(jù)其自身計(jì)數(shù)器的計(jì)數(shù)值生成的驗(yàn)證值；所述報(bào)文接收裝置根據(jù)其自身的計(jì)數(shù)器、及所述四次握手過(guò)程發(fā)起消息中攜帶的隨機(jī)數(shù)、對(duì)稱臨時(shí)密鑰標(biāo)識(shí)、主密鑰，生成其自身的驗(yàn)證值；所述報(bào)文接收裝置比較所述報(bào)文發(fā)送裝置生成的驗(yàn)證值和所述四次握手過(guò)程發(fā)起消息中所攜帶的驗(yàn)證值，以判斷所述四次握手過(guò)程發(fā)起消息的合法性。本發(fā)明實(shí)施例更提供一種超寬帶系統(tǒng)的報(bào)文發(fā)送裝置。所述報(bào)文發(fā)送裝置包括計(jì)數(shù)值維持模塊，用于管理所述報(bào)文發(fā)送裝置的當(dāng)前的計(jì)數(shù)值；驗(yàn)證值計(jì)算模塊，用于利用所述計(jì)數(shù)值維持模塊維持的計(jì)數(shù)值，以及隨機(jī)數(shù)、對(duì)稱臨時(shí)密鑰標(biāo)識(shí)和主密鑰標(biāo)識(shí)，采用預(yù)先設(shè)定的計(jì)算方法計(jì)算出驗(yàn)證值；報(bào)文發(fā)送模塊，用于將所述驗(yàn)證值計(jì)算模塊計(jì)算出的驗(yàn)證值設(shè)置在四次握手過(guò)程發(fā)起消息中中，并向報(bào)文接收裝置發(fā)送所述四次握手過(guò)程發(fā)起消息。本發(fā)明實(shí)施例更提供一種超寬帶系統(tǒng)的報(bào)文接收裝置。所述報(bào)文接收裝置包括計(jì)數(shù)值維持模塊，用于管理所述報(bào)文接收裝置當(dāng)前的計(jì)數(shù)值；驗(yàn)證值計(jì)算模塊，用于利用所述計(jì)數(shù)值維持模塊維持的計(jì)數(shù)值，以及報(bào)文發(fā)送裝置發(fā)送過(guò)來(lái)的四次握手過(guò)程發(fā)起消息中攜帶的隨機(jī)數(shù)、對(duì)稱臨時(shí)密鑰標(biāo)識(shí)和主密鑰標(biāo)識(shí)，生成驗(yàn)證值；報(bào)文處理模塊，用于將所述驗(yàn)證值計(jì)算模塊計(jì)算出的驗(yàn)證值和所述四次握手過(guò)程發(fā)起消息中攜帶的驗(yàn)證值進(jìn)行比較，以判斷所述四次握手過(guò)程發(fā)起消息的合法性。本發(fā)明實(shí)施例所提供的報(bào)文處理方法和裝置可以在不改變Message1的幀格式及現(xiàn)有的4-way握手過(guò)程的處理流程的情況下，及時(shí)檢測(cè)出非法入侵者通過(guò)偽造的Message1對(duì)UWB系統(tǒng)進(jìn)行DoS攻擊，并進(jìn)行相應(yīng)的防御處理。為了更清楚地說(shuō)明本發(fā)明實(shí)施例的技術(shù)方案，下面將對(duì)實(shí)施例描述中所需要使用的附圖作簡(jiǎn)單地介紹，顯而易見(jiàn)地，下面描述中的附圖僅僅是本發(fā)明的一些實(shí)施例，對(duì)于本領(lǐng)域普通技術(shù)人員來(lái)講，在不付出創(chuàng)造性勞動(dòng)性的前提下，還可以根據(jù)這些附圖獲得其他的附圖。圖1為現(xiàn)有技術(shù)中一種4-way握手過(guò)程的處理流程圖2為本發(fā)明實(shí)施例所述UWB系統(tǒng)的"^艮文處理方法的處理流程圖3為本發(fā)明實(shí)施例所述一種超寬帶系統(tǒng)的報(bào)文發(fā)送裝置的具體實(shí)現(xiàn)結(jié)構(gòu)圖4為本發(fā)明實(shí)施例所述一種超寬帶系統(tǒng)的報(bào)文接收裝置的具體實(shí)現(xiàn)結(jié)構(gòu)圖5為本發(fā)明實(shí)施例所述一種超寬帶系統(tǒng)的報(bào)文處理系統(tǒng)的具體實(shí)現(xiàn)結(jié)構(gòu)圖。具體實(shí)施例方式下面將結(jié)合本發(fā)明實(shí)施例中的附圖，對(duì)本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚、完整地描述，顯然，所描述的實(shí)施例僅僅是本發(fā)明一部分實(shí)施例，而不是全部的實(shí)施例。基于本發(fā)明中的實(shí)施例，本領(lǐng)域普通技術(shù)人員在沒(méi)有作出創(chuàng)造性勞動(dòng)前提下所獲得的所有其他實(shí)施例，都屬于本發(fā)明保護(hù)的范圍。在本發(fā)明實(shí)施例中，在發(fā)送設(shè)備和接收設(shè)備中都維持一個(gè)計(jì)數(shù)器，雙方的計(jì)數(shù)器的計(jì)數(shù)值都初始化為同一個(gè)數(shù)值，并且保持同步。發(fā)送設(shè)備利用其維持的計(jì)數(shù)值，以及隨機(jī)數(shù)、對(duì)稱臨時(shí)密鑰PTK標(biāo)識(shí)和主密鑰，采用預(yù)先設(shè)定的計(jì)算方法計(jì)算出驗(yàn)證值，所述發(fā)送設(shè)備將所述驗(yàn)證值設(shè)置在4次握手過(guò)程中的四次握手過(guò)程發(fā)起消息message1中，向接收設(shè)備發(fā)送所述message1。接收設(shè)備接收到發(fā)送設(shè)備發(fā)送的message1后，利用其維持的計(jì)數(shù)值，以及所述message1中攜帶的隨機(jī)數(shù)、PTK標(biāo)識(shí)和主密鑰，釆用預(yù)先設(shè)定的計(jì)算方法計(jì)算出驗(yàn)證值，所述接收設(shè)備將所述計(jì)算出的驗(yàn)證值和所述message1中攜帶的驗(yàn)證值進(jìn)行比較，當(dāng)比較結(jié)果為一致時(shí)，則所述接收設(shè)備和所述發(fā)送設(shè)備之間進(jìn)行后續(xù)的4次握手過(guò)程；否則，所述接收設(shè)備丟棄所述message1。進(jìn)一步地，上述驗(yàn)證值可以設(shè)置在4次握手過(guò)程中的message1中的PTKMIC對(duì)應(yīng)的字段中。進(jìn)一步地，上述發(fā)送設(shè)備可以根據(jù)其計(jì)數(shù)器的計(jì)數(shù)值計(jì)算上述驗(yàn)證值，接收設(shè)備接收到上述message1后，也相應(yīng)地利用其維持的當(dāng)前計(jì)數(shù)值或者當(dāng)前計(jì)數(shù)值加1后的數(shù)值來(lái)計(jì)算上述驗(yàn)證值。其中，所述根據(jù)計(jì)數(shù)值計(jì)算驗(yàn)證值包括根據(jù)計(jì)數(shù)器的當(dāng)前計(jì)數(shù)值進(jìn)行計(jì)算、或先對(duì)計(jì)數(shù)器的當(dāng)前計(jì)數(shù)值進(jìn)行邏輯計(jì)算(比如加1)后再根據(jù)得出的值進(jìn)行計(jì)算這兩種情況。進(jìn)一步地，接收設(shè)備接收到上述message1后，向發(fā)送設(shè)備返回message1的響應(yīng)消息。上述發(fā)送設(shè)備在發(fā)送了上述message1后維持其當(dāng)前計(jì)數(shù)值不變，直到接收到所述接收設(shè)備返回的所述message1的響應(yīng)消息后，將其維持的當(dāng)前計(jì)數(shù)值加1。進(jìn)一步地，發(fā)送設(shè)備在發(fā)送了所述message1后，在指定的時(shí)間內(nèi)沒(méi)有收到所述接收設(shè)備返回的所述message1的響應(yīng)消息，則向所述接收設(shè)備重新發(fā)送所述message1。并且，維持其當(dāng)前計(jì)數(shù)值不變。下面將結(jié)合附圖對(duì)本發(fā)明實(shí)施例進(jìn)行詳細(xì)描述。本發(fā)明實(shí)施例所述UWB系統(tǒng)的報(bào)文處理方法的處理流程如圖2所示，包括如下步驟步驟21、在發(fā)送設(shè)備和接收設(shè)備中都維持一個(gè)計(jì)數(shù)器，雙方的計(jì)數(shù)器的計(jì)數(shù)值都初始化為同一個(gè)數(shù)值，并且保持同步。在UWB系統(tǒng)的發(fā)送設(shè)備和接收設(shè)備中都維持一個(gè)計(jì)數(shù)器，該計(jì)數(shù)器對(duì)應(yīng)一個(gè)計(jì)數(shù)值。在初始狀態(tài)下，也就是發(fā)送設(shè)備發(fā)送message1之前和接收設(shè)備接收message1之前，雙方的計(jì)數(shù)值都初始化為同一個(gè)數(shù)值，比如為0。在實(shí)際應(yīng)用中，為了防止上述計(jì)數(shù)器達(dá)到極值，可以將上述計(jì)數(shù)器的位數(shù)設(shè)置得比較大，比如為48位。并且允許當(dāng)計(jì)數(shù)器達(dá)到極值后，力口1歸零循環(huán)使用。本發(fā)明實(shí)施例只關(guān)注收發(fā)設(shè)備雙方計(jì)數(shù)器的同步，不關(guān)注計(jì)數(shù)器的具體數(shù)值。步驟22、發(fā)送設(shè)備根據(jù)其計(jì)數(shù)值等信息計(jì)算出Counter(計(jì)數(shù))MIC,向接收設(shè)備發(fā)送攜帶CounterMlC的message1。發(fā)送設(shè)備在需要向接收設(shè)備發(fā)送message1時(shí)，發(fā)送設(shè)備維持其當(dāng)前計(jì)數(shù)值不變，利用當(dāng)前計(jì)數(shù)值或者當(dāng)前計(jì)數(shù)值加1后得到的數(shù)值、主密鑰、隨機(jī)數(shù)l-Nonce、MKID、PTKID等信息采用預(yù)先設(shè)定的計(jì)算方法計(jì)算出CounterMIC。該預(yù)先設(shè)定的計(jì)算方法可以和上述PTKMIC的計(jì)算方法相同，只是用計(jì)數(shù)值代替隨機(jī)數(shù)R-Nonce。計(jì)算上述CounterMIC時(shí)需要使用的參數(shù)如下述表3所示表3:CounterMIC計(jì)算主要參數(shù)<table>tableseeoriginaldocumentpage12</column></row><table>本發(fā)明實(shí)施例提供的一種CounterMIC的具體算法如下:CCM-MAC-FUNCTION(K,N,A，B'Blen)beginFormauthenticationblockB一Ofromflags=0x59，N，andl(m)=0FormauthenticationblockB_1froml(a)=14+BlenandAFormadditionalauthenticationblocksfromB(withlastblockzeropaddedasneeded)FormencryptionblockA_0fromflags=0x01,N,andCounter—0=0R—MIC(K,B_0,B—1,…，A一0)returnRPRF(K,N,A,B,Blen,Len)fori—1to(Len+63)/64doR—R||CCM掘C國(guó)FUNCTION(K,N，A，B，Blen)N—N+1returnL(R,0，Len)=Lenmost-significantbitsofRPRF-64(K,N,A,B，Blen)=PRF(K,N,A,B，Blen，64)PRF國(guó)128(K，N，A，B，Blen)=PRF(K,N,A，B，Blen,128)PRF畫256(K，N，A，B，Blen)=PRF(K，N，A，B,Blen,256)K-ThePMKN-B12-11=lnitiatorDevAddr，B10-9=ResponderDevAddr，B8-6=PTKID,B5-0=zeroA-"Pair-wisekeys"B-1-Nonce||CounterValues,0Blen-32KeyStream—PRF-256(K,N,A,B，Blen)KCK—KeyStreamoctets0through15發(fā)送設(shè)備將計(jì)算出的CounterMIC、MKID和PTKID，隨機(jī)數(shù)I-Nonce，以及狀態(tài)碼攜帶在Message1中，該攜帶CounterMlC的message1載荷部分的格式如下述表4所示:表4:攜帶CounterMlC的message1載荷部分格式<table>tableseeoriginaldocumentpage14</column></row><table>上述CounterMIC設(shè)置在原message1的PTKMIC字段中。發(fā)送設(shè)備還在message1的幀頭部分設(shè)置lmm-ACK(要求立即響應(yīng))信號(hào)，接收設(shè)備獲取了該lmm-ACK信號(hào)后，需要立即向發(fā)送設(shè)備返回message1的響應(yīng)消息。然后，發(fā)送設(shè)備向接收設(shè)備發(fā)送上述攜帶上述CounterMIC和lmm-ACK信號(hào)的message1。此時(shí)，發(fā)送設(shè)備維持其當(dāng)前計(jì)數(shù)值不變。步驟23、接收設(shè)備接收到message1后，向發(fā)送設(shè)備返回message1的響應(yīng)消息。接收i殳備4矣收至ijmessage1后，獲耳又message1中攜帶的CounterMIC、MKID、PTKID,隨機(jī)數(shù)I-Nonce，以及l(fā)mm-ACK信號(hào)等信息。接收設(shè)備向發(fā)送i殳備返回message1的響應(yīng)消息。如果發(fā)送設(shè)備在預(yù)定的時(shí)間內(nèi)接收到了上述message1的響應(yīng)消息，則確定接收設(shè)備接收到了上述message1，發(fā)送設(shè)備將其維持的當(dāng)前計(jì)數(shù)值加1;如果發(fā)送設(shè)備在預(yù)定的時(shí)間內(nèi)沒(méi)有接收到了上述message1的響應(yīng)消息，則確定接收設(shè)備沒(méi)有接收到了上述message1,則發(fā)送設(shè)備重新向接收設(shè)備發(fā)送上述message1。此時(shí)，發(fā)送設(shè)備維持其當(dāng)前計(jì)數(shù)值不變。步驟24、接收設(shè)備根據(jù)其計(jì)數(shù)值等信息計(jì)算出CounterMIC。接收設(shè)備根據(jù)其當(dāng)前計(jì)數(shù)值或者當(dāng)前計(jì)數(shù)值加1后得到的數(shù)值，以及上述message1中攜帶的MKID、PTKID,隨機(jī)數(shù)I-Nonce等信息，采用和發(fā)送設(shè)備同樣的計(jì)算方法計(jì)算出CounterMIC。在上述過(guò)程中，如果發(fā)送設(shè)備是采用其當(dāng)前計(jì)數(shù)值來(lái)計(jì)算驗(yàn)證值，則接收設(shè)備也相應(yīng)地采用其當(dāng)前計(jì)數(shù)值來(lái)計(jì)算驗(yàn)證值；如果發(fā)送設(shè)備是采用當(dāng)前計(jì)數(shù)值加1后得到的數(shù)值來(lái)計(jì)算驗(yàn)證值，則接收設(shè)備也相應(yīng)地采用其當(dāng)前計(jì)數(shù)值加1后得到的數(shù)值來(lái)計(jì)算驗(yàn)證值。步驟25、接收設(shè)備判斷計(jì)算出的CounterMIC與message1中攜帶的CounterMIC是否一致。接收設(shè)備判斷計(jì)算出的CounterMlC與message1中攜帶的CounterMIC是否一致，如果是，則執(zhí)行步驟26;否則，執(zhí)行步驟27。步驟26、接收設(shè)備和發(fā)送設(shè)備進(jìn)行后續(xù)的4-way握手過(guò)程。當(dāng)接收設(shè)備判斷計(jì)算出的CounterMIC與message1中攜帶的CounterMIC是一致后，則確定上述message1是由發(fā)送設(shè)備發(fā)送過(guò)來(lái)的，而不是非法入侵者發(fā)送過(guò)來(lái)的。接收設(shè)備將其維持的當(dāng)前計(jì)數(shù)值加1。于是，接收設(shè)備和發(fā)送設(shè)備進(jìn)行4-way握手的后續(xù)過(guò)程。步驟27、接收設(shè)備丟棄message1。當(dāng)接收設(shè)備判斷計(jì)算出的CounterMIC與message1中攜帶的CounterMIC不一致后，則確定上述message1是由非法入侵者發(fā)送過(guò)來(lái)的。于是，接收設(shè)備丟棄message1。本發(fā)明實(shí)施例所提供得超寬帶系統(tǒng)的報(bào)文處理方法，可以在不改變Message1的幀格式及現(xiàn)有的4-way握手過(guò)程的處理流程的情況下，及時(shí)一全測(cè)出非法入侵者通過(guò)偽造的Message1對(duì)UWB系統(tǒng)進(jìn)行DoS攻擊，并進(jìn)行相應(yīng)的防御處理。本發(fā)明實(shí)施例還提供了一種超寬帶系統(tǒng)的報(bào)文發(fā)送裝置，用于向一報(bào)文接收裝置發(fā)送報(bào)文，其具體實(shí)現(xiàn)結(jié)構(gòu)如圖3所示，包括如下模塊計(jì)數(shù)值維持模塊31,用于維持計(jì)數(shù)值，該計(jì)數(shù)值和報(bào)文接收裝置維持的計(jì)數(shù)值具有相同的初始值并且保持同步；驗(yàn)證值計(jì)算模塊32，用于利用所述計(jì)數(shù)值維持模塊維持的計(jì)數(shù)值，以及隨機(jī)數(shù)、PTK標(biāo)識(shí)和主密鑰標(biāo)識(shí)，采用預(yù)先設(shè)定的計(jì)算方法計(jì)算出驗(yàn)證值；報(bào)文發(fā)送模塊33,用于將所述驗(yàn)證值計(jì)算模塊計(jì)算出的驗(yàn)證值設(shè)置在4次握手過(guò)程中的message1中，向接收設(shè)備發(fā)送所述message1。本發(fā)明實(shí)施例還提供了一種超寬帶系統(tǒng)的報(bào)文接收裝置，其具體實(shí)現(xiàn)結(jié)構(gòu)如圖4所示，包括如下模塊計(jì)數(shù)值維持模塊41,用于維持計(jì)數(shù)值，該計(jì)數(shù)值和報(bào)文發(fā)送裝置維持的計(jì)數(shù)值具有相同的初始值并且保持同步；驗(yàn)證值計(jì)算模塊42，用于利用所述計(jì)數(shù)值維持模塊維持的計(jì)數(shù)值，以及報(bào)文發(fā)送裝置發(fā)送過(guò)來(lái)的message1中攜帶的隨機(jī)數(shù)、PTK標(biāo)識(shí)和主密鑰標(biāo)識(shí)，采用預(yù)先設(shè)定的計(jì)算方法計(jì)算出驗(yàn)證值；報(bào)文處理模塊43,用于將所述驗(yàn)證值計(jì)算模塊計(jì)算出的驗(yàn)證值和所述message1中攜帶的驗(yàn)證值進(jìn)行比較，根據(jù)比較結(jié)果對(duì)所述message1進(jìn)行相應(yīng)的處理。包括報(bào)文丟棄模塊431和后續(xù)處理模塊432。所述報(bào)文處理模塊43中的報(bào)文丟棄模塊431,用于當(dāng)所述計(jì)算出的驗(yàn)證值和所述message1中攜帶的驗(yàn)證值不一致時(shí)，則確定所述message1不是由所述發(fā)送設(shè)備發(fā)送過(guò)來(lái)的，丟棄所述message1;所述報(bào)文處理模塊43中的后續(xù)處理模塊432,用于當(dāng)所述計(jì)算出的驗(yàn)證值和所述message1中攜帶的驗(yàn)證值是一致時(shí)，則確定所述message1是由所述發(fā)送設(shè)備發(fā)送過(guò)來(lái)的，和所述發(fā)送設(shè)備之間進(jìn)行后續(xù)的4次握手過(guò)程。本發(fā)明實(shí)施例還提供了一種超寬帶系統(tǒng)的報(bào)文處理系統(tǒng)，其具體實(shí)現(xiàn)結(jié)構(gòu)如圖5所示，包括報(bào)文發(fā)送裝置51和報(bào)文接收裝置52。其中報(bào)文發(fā)送裝置51的具體結(jié)構(gòu)和上述圖3所示的報(bào)文發(fā)送裝置相同，報(bào)文接收裝置52的具體結(jié)構(gòu)和上述圖4所示的報(bào)文接收裝置相同。綜上所述，本發(fā)明實(shí)施例所提供得超寬帶系統(tǒng)的報(bào)文處理系統(tǒng)，可以在不改變Message1的幀格式及現(xiàn)有的4-way握手過(guò)程的處理流程的情況下，及時(shí)檢測(cè)出非法入侵者通過(guò)偽造的Message1對(duì)UWB系統(tǒng)進(jìn)行DoS攻擊，并進(jìn)4亍相應(yīng)的防舉卩處理。本發(fā)明實(shí)施例實(shí)現(xiàn)簡(jiǎn)單，對(duì)系統(tǒng)資源的消井毛較少。是可以通過(guò)程序來(lái)指令相關(guān)的硬件完成，所述的程序可以存儲(chǔ)于一種計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)中，所述存儲(chǔ)介質(zhì)可以是只讀存儲(chǔ)器，磁盤或光盤等。以上所述，僅為本發(fā)明較佳的具體實(shí)施方式，但本發(fā)明的保護(hù)范圍并不局限于此，任何熟悉本
技術(shù)領(lǐng)域：
的技術(shù)人員在本發(fā)明揭露的技術(shù)范圍內(nèi)，可輕易想到的變化或替換，都應(yīng)涵蓋在本發(fā)明的保護(hù)范圍之內(nèi)。因此，本發(fā)明的保護(hù)范圍應(yīng)該以權(quán)利要求的保護(hù)范圍為準(zhǔn)。權(quán)利要求1、一種超寬帶系統(tǒng)的報(bào)文發(fā)送方法，用于為超寬帶系統(tǒng)的四次握手過(guò)程發(fā)起消息提供認(rèn)證，其特征在于，所述報(bào)文發(fā)送方法包括報(bào)文發(fā)送裝置維持一個(gè)計(jì)數(shù)器；所述報(bào)文發(fā)送裝置根據(jù)其維持的計(jì)數(shù)器的計(jì)數(shù)值計(jì)算出驗(yàn)證值；所述報(bào)文發(fā)送裝置向所述報(bào)文接收裝置發(fā)出四次握手過(guò)程發(fā)起消息，所述四次握手過(guò)程發(fā)起消息中攜帶有所述驗(yàn)證值，以用于向報(bào)文接收裝置證明所述四次握手過(guò)程發(fā)起消息的合法性。2、如權(quán)利要求1中所述的報(bào)文發(fā)送方法，其特征在于，所述步驟報(bào)文發(fā)送裝置根據(jù)其維持的計(jì)數(shù)器的計(jì)數(shù)值計(jì)算出驗(yàn)證值包括所述報(bào)文發(fā)送裝置根據(jù)計(jì)數(shù)器的計(jì)數(shù)值、以及報(bào)文發(fā)送裝置生成的隨機(jī)數(shù)、對(duì)稱臨時(shí)密鑰標(biāo)識(shí)和主密鑰、采用四次握手過(guò)程中的對(duì)稱臨時(shí)密鑰消息完整性校驗(yàn)碼的計(jì)算方法計(jì)算出所述驗(yàn)證值。3、如權(quán)利要求1中所述的報(bào)文發(fā)送方法，其特征在于，所述四次握手過(guò)程發(fā)起消息中包括對(duì)稱臨時(shí)密鑰消息完整性校驗(yàn)碼，所述驗(yàn)證值是設(shè)置于所述對(duì)稱臨時(shí)密鑰消息完整性校驗(yàn)碼的字段中。4、如權(quán)利要求1中所述的報(bào)文發(fā)送方法，其特征在于，所述報(bào)文發(fā)送方法還包括所述報(bào)文發(fā)送裝置接收所述報(bào)文接收裝置發(fā)送的響應(yīng)消息；所述報(bào)文發(fā)送裝置將其所維持的計(jì)數(shù)器的技術(shù)值力口1。5、如權(quán)利要求1中所述的報(bào)文接收方法，其特征在于，所述步驟"報(bào)文發(fā)送裝置維持一個(gè)計(jì)數(shù)器"包括所述報(bào)文發(fā)送裝置的計(jì)數(shù)器與所述報(bào)文接收裝置的計(jì)數(shù)器同步。6、一種超寬帶系統(tǒng)的報(bào)文接收方法，其特征在于，包括報(bào)文接收裝置維持其自身的計(jì)數(shù)器；所述報(bào)文接收裝置接收?qǐng)?bào)文發(fā)送裝置發(fā)送的四次握手過(guò)程發(fā)起消息，所述四次握手過(guò)程發(fā)起消息中攜帶有隨機(jī)數(shù)、對(duì)稱臨時(shí)密鑰標(biāo)識(shí)、主密鑰標(biāo)識(shí)以及所述報(bào)文發(fā)送裝置根據(jù)其自身計(jì)數(shù)器的計(jì)數(shù)值生成的驗(yàn)證值；所述報(bào)文接收裝置根據(jù)所述主密鑰標(biāo)識(shí)獲取主密鑰，并根據(jù)所述主密鑰、所述報(bào)文接收裝置的計(jì)數(shù)器的計(jì)數(shù)值、及所述四次握手過(guò)程發(fā)起消息中攜帶的隨機(jī)數(shù)、對(duì)稱臨時(shí)密鑰標(biāo)識(shí)、生成其自身的驗(yàn)證值；所述報(bào)文接收裝置比較所述報(bào)文發(fā)送裝置生成的驗(yàn)證值和所述四次握手過(guò)程發(fā)起消息中所攜帶的驗(yàn)證值，以判斷所述四次握手過(guò)程發(fā)起消息的合法性。7、如權(quán)利要求6中所述的報(bào)文接收方法，其特征在于，所述步驟所述報(bào)文接收裝置比較所述報(bào)文發(fā)送裝置生成的驗(yàn)證值和所述四次握手過(guò)程發(fā)起消息中攜帶的驗(yàn)證值包括所述報(bào)文接收裝置判斷所述報(bào)文接收裝置生成的驗(yàn)證值和所述四次握手過(guò)程發(fā)起消息中攜帶的驗(yàn)證值是否一致，如果不是，則丟棄所述四次握手過(guò)程發(fā)起消息；否則，所述報(bào)文接收裝置將其自身的計(jì)數(shù)器的計(jì)數(shù)值加1。8、如權(quán)利要求6所述的報(bào)文接收方法，其特征在于，所述報(bào)文接收方法還包括所述報(bào)文接收裝置向所述#^文發(fā)送裝置發(fā)送所述四次握手過(guò)程發(fā)起消息的響應(yīng)消息。9、如權(quán)利要求6所述的報(bào)文接收方法，其特征在于，所述步驟報(bào)文接收裝置維持其自身的計(jì)數(shù)器包括所述報(bào)文接收裝置的計(jì)數(shù)器與所述報(bào)文發(fā)送裝置的計(jì)數(shù)器同步。10、一種超寬帶系統(tǒng)的報(bào)文發(fā)送裝置，其特征在于，包括計(jì)數(shù)值維持模塊，用于管理所述報(bào)文發(fā)送裝置的當(dāng)前的計(jì)數(shù)值；驗(yàn)證值計(jì)算模塊，用于利用所述計(jì)數(shù)值維持模塊維持的計(jì)數(shù)值，以及隨機(jī)數(shù)、對(duì)稱臨時(shí)密鑰標(biāo)識(shí)和主密鑰標(biāo)識(shí)，采用預(yù)先設(shè)定的計(jì)算方法計(jì)算出驗(yàn)證值；報(bào)文發(fā)送模塊，用于將所述驗(yàn)證值計(jì)算模塊計(jì)算出的驗(yàn)證值設(shè)置在四次握手過(guò)程發(fā)起消息中中，并向報(bào)文接收裝置發(fā)送所述四次握手過(guò)程發(fā)起消自11、一種超寬帶系統(tǒng)的報(bào)文接收裝置，其特征在于，包括計(jì)數(shù)值維持模塊，用于管理所述報(bào)文接收裝置當(dāng)前的計(jì)^t值；驗(yàn)證值計(jì)算模塊，用于利用所述計(jì)數(shù)值維持模塊維持的計(jì)數(shù)值，以及報(bào)文發(fā)送裝置發(fā)送過(guò)來(lái)的四次握手過(guò)程發(fā)起消息中攜帶的隨機(jī)數(shù)、對(duì)稱臨時(shí)密鑰標(biāo)識(shí)和主密鑰標(biāo)識(shí)，生成-瞼證值；報(bào)文處理模塊，用于將所述驗(yàn)證值計(jì)算模塊計(jì)算出的驗(yàn)證值和所述四次握手過(guò)程發(fā)起消息中攜帶的驗(yàn)證值進(jìn)行比較，以判斷所述四次握手過(guò)程發(fā)起消息的合法性。12、如權(quán)利要求11所述的超寬帶系統(tǒng)的報(bào)文接收裝置，其特征在于，所述報(bào)文處理模塊包括報(bào)文丟棄模塊，用于當(dāng)所述計(jì)算出的驗(yàn)證值和所述四次握手過(guò)程發(fā)起消息中攜帶的驗(yàn)證值不一致時(shí)，丟棄所述四次握手過(guò)程發(fā)起消息；后續(xù)處理模塊，用于當(dāng)所述計(jì)算出的驗(yàn)證值和所述四次握手過(guò)程發(fā)起消息中攜帶的驗(yàn)證值是一致時(shí)，則確定所述四次握手過(guò)程發(fā)起消息是由所述發(fā)送設(shè)備發(fā)送過(guò)來(lái)的，和所述發(fā)送設(shè)備之間進(jìn)行后續(xù)的4次握手過(guò)程。全文摘要一種超寬帶系統(tǒng)的報(bào)文處理方法、裝置和系統(tǒng)。該方法主要包括報(bào)文發(fā)送方法和報(bào)文接收方法。其中，報(bào)文發(fā)送方法主要包括發(fā)送設(shè)備利用其維持的計(jì)數(shù)值，以及隨機(jī)數(shù)、PTK標(biāo)識(shí)和主密鑰，采用預(yù)先設(shè)定的計(jì)算方法計(jì)算出驗(yàn)證值，將該驗(yàn)證值設(shè)置在4次握手過(guò)程中的message1中，向接收設(shè)備發(fā)送message1。報(bào)文接收方法包括接收設(shè)備接收到message1后，利用其維持的計(jì)數(shù)值等信息計(jì)算出驗(yàn)證值，將計(jì)算出的驗(yàn)證值和message1中攜帶的驗(yàn)證值進(jìn)行比較，根據(jù)比較結(jié)果對(duì)所述message1進(jìn)行相應(yīng)的處理。從而可以及時(shí)檢測(cè)出非法入侵者通過(guò)偽造的Message1對(duì)UWB系統(tǒng)進(jìn)行DoS攻擊。文檔編號(hào)H04L29/06GK101626373SQ20081013271公開(kāi)日2010年1月13日申請(qǐng)日期2008年7月11日優(yōu)先權(quán)日2008年7月11日發(fā)明者培劉,張向東,洋李,媛白,谷勇浩申請(qǐng)人:華為技術(shù)有限公司