超寬帶系統(tǒng)的報文處理方法、裝置和系統(tǒng)的制作方法

專利名稱：：超寬帶系統(tǒng)的報文處理方法、裝置和系統(tǒng)的制作方法
技術(shù)領(lǐng)域：
：本發(fā)明涉及通信
技術(shù)領(lǐng)域：
，尤其涉及一種UWB(UltraWideBand,超寬帶)系統(tǒng)的報文處理方法、裝置和系統(tǒng)。
背景技術(shù)：
：UWB是一種使用1GHz以上帶寬的最先進的無線通信技術(shù)，其通信速度可以達到幾百Mbit/s。在完全分布式的UWB系統(tǒng)中，每一個設(shè)備都是獨立和對等的，沒有設(shè)置中心協(xié)調(diào)器。該UWB系統(tǒng)具有相應(yīng)的安全機制，提供兩個安全級別非安全和強安全，并且通過相應(yīng)的安全模式來控制上述安全級別。該UWB系統(tǒng)通過4-way握手過程進行安全信任關(guān)系的建立以及密鑰生成和分發(fā)。上述UWB系統(tǒng)提供的安全保護包括數(shù)據(jù)加密、消息完整性校驗和重放攻擊避免等。在數(shù)據(jù)加密方面，使用在4-way(4次)握手過程中生成的PTK(Pair-wiseTemporalKey,對稱臨時密鑰)對單播數(shù)據(jù)進行加密，并在已有PTK的基礎(chǔ)上進行GTK(GroupTemporalKey,組臨時密鑰)請求和分發(fā)，使用該GTK對廣播和組播數(shù)據(jù)進行加密。在現(xiàn)有的UWB系統(tǒng)中，在兩個UWB設(shè)備以安全模式進行通信之前，雙方UWB設(shè)備需要相互認證、鑒定，確認對方UWB設(shè)備可靠，在雙方UWB設(shè)備之間建立起一種安全信任關(guān)系。4-way握手過程就可以實現(xiàn)上述在雙方UWB設(shè)備之間建立安全信任關(guān)系的功能。通過4-way握手過程還可以生成PTK，通過PTK可以對雙方UWB設(shè)備之間傳輸?shù)膯尾?shù)據(jù)進行加密和解密。兩個UWB設(shè)備可以通過4-way握手實現(xiàn)相互認證和鑒定的基礎(chǔ)是這兩個UWB設(shè)備持有相同的主密鑰。兩個UWB設(shè)備中發(fā)起4-way握手請求的設(shè)備被稱為發(fā)送設(shè)備，接受握手請求的設(shè)備被稱為接收設(shè)備。在整個4-way握手過程中發(fā)送設(shè)備和接收設(shè)備之間共需要傳輸4個Message(報文)。一種上述4-way握手過程的處理流程如圖1所示，包括如下處理步驟步驟11、發(fā)送設(shè)備構(gòu)建并向接收設(shè)備發(fā)送四次握手過程發(fā)起消息Message1。發(fā)送設(shè)備構(gòu)建Message1，該Message1中攜帶有雙方共享的主密鑰的標(biāo)志符MKID、發(fā)送設(shè)備選取的用于生成PTK的標(biāo)志符PTKID、128位隨機數(shù)l-Nonce，Message1中的PTKMIC(MessageIntegrityCode,消息完整性校驗碼)字段的內(nèi)容設(shè)置為0。上述Message1的載荷部分格式如下述表1所示。表1:message1載荷部分格式Octets:11311161681StatusPTKIDRsssrvsdMKIDl-Nonce0Code然后，發(fā)送設(shè)備向接收設(shè)備發(fā)送上述Message1。步驟12、接收設(shè)備接收Message1,構(gòu)建并向發(fā)送設(shè)備發(fā)送第一次握手響應(yīng)消息Message2。接收設(shè)備接收到上述Message1之后，首先驗證Message1中攜帶的PTKID是否具有唯一性，如果不唯一，接收設(shè)備構(gòu)建并向發(fā)送設(shè)備發(fā)送Message2，該消息中攜帶有表示Message1非法的狀態(tài)碼。當(dāng)接收設(shè)備驗證上述PTKID是唯一的，接收設(shè)備通過接收到的MKID獲取主密鑰，并且接收設(shè)備生成隨機數(shù)R-Nonce。然后，接收設(shè)備根據(jù)上述主密鑰、隨機數(shù)l-Nonce和R-Nonce、PTKID等信息，使用給定的方法計算PTK,及針對Message2的PTKMIC。接收設(shè)備將計算出的PTKMIC、從Message1接收到的上述MKID和PTKID、接收設(shè)備生成的隨機數(shù)R-Nonce(替代I-Nonce)、以及狀態(tài)碼攜帶在Message2中，該狀態(tài)碼表示正常狀態(tài)。上述Message2的載荷部分格式如下述表2所示。表2:message2載荷部分格式<table>tableseeoriginaldocumentpage7</column></row><table>然后，接收設(shè)備向發(fā)送設(shè)備發(fā)送上述Message2。步驟13、發(fā)送i殳備4妻收Message2，對Message2進行驗證，構(gòu)建并向才妄收設(shè)備發(fā)送Message3。發(fā)送設(shè)備接收到上述Message2之后，驗證上述狀態(tài)碼表示正常狀態(tài)。然后，發(fā)送設(shè)備根據(jù)上述主密鑰、隨機數(shù)l-Nonce和R-Nonce、PTKID等信息使用給定的方法計算PTK,及針對Message2的PTKMIC。發(fā)送設(shè)備將計算出的PTKMIC和Message2中攜帶的PTKMIC進行比較，如果比較結(jié)果為一致，則發(fā)送設(shè)備完成對接收設(shè)備的驗證。發(fā)送設(shè)備構(gòu)建Message3,并使用給定的方法計算針對Message3的PTKMIC,將該PTKMIC、上述MKID和PTKID，隨機數(shù)I-Nonce，以及狀態(tài)碼攜帶在Message3中，該狀態(tài)碼表示正常狀態(tài)。然后，向接收設(shè)備發(fā)送Message3。如果上述比較結(jié)果為不一致，則發(fā)送設(shè)備構(gòu)建并向接收設(shè)備發(fā)送Message3，該消息中攜帶有表示Message2的PTKMIC驗證沒通過信息的狀態(tài)碼。步驟14、接收設(shè)備接收Message3，對Message3進行驗證，構(gòu)建并向發(fā)送設(shè)備發(fā)送Message4。接收設(shè)備接收到上述Message3以后，驗證上述狀態(tài)碼表示正常狀態(tài)。然后，接收設(shè)備根據(jù)上述主密鑰、隨機數(shù)l-Nonce和R-Nonce、PTKID等信息使用給定的方法計算針對Message3的PTKMIC。接收設(shè)備將計算出的PTKMIC和Message3中攜帶的PTKMIC進行比較，如果比較結(jié)果為一致，則接收設(shè)備完成對發(fā)送設(shè)備的驗證。接收設(shè)備構(gòu)建Message4，并使用給定的方法計算針對Message4的PTKMIC,將該PTKMIC、上述MKID和PTKID,隨機數(shù)I-Nonce，以及狀態(tài)碼攜帶在Message4中，該狀態(tài)碼表示正常狀態(tài)。然后，接收設(shè)備向發(fā)送設(shè)備發(fā)送Message4，并安裝上述生成的PTK。如果上述比較結(jié)果為不一致，則接收設(shè)備構(gòu)建并向發(fā)送設(shè)備發(fā)送Message4，該消息中攜帶有Message3的PTKMIC驗證沒通過信息的狀態(tài)碼。步驟15、發(fā)送設(shè)備接收Message4,對Message4進行驗證。發(fā)送設(shè)備接收到上述Message4之后，驗證上述狀態(tài)碼表示正常狀態(tài)。然后，發(fā)送設(shè)備根據(jù)上述主密鑰、隨機數(shù)l-Nonce和R-Nonce、PTKID等信息使用給定的方法計算針對Message4的PTKMIC。發(fā)送設(shè)備將計算出的PTKMIC和Message4中攜帶的PTKMIC進行比較，當(dāng)確定比較結(jié)果為一致后，則發(fā)送設(shè)備安裝上述生成的PTK。4-way握手過程結(jié)束。在實現(xiàn)本發(fā)明過程中，發(fā)明人發(fā)現(xiàn)現(xiàn)有技術(shù)中至少存在如下問題在現(xiàn)有UWB系統(tǒng)的4-way握手過程中，沒有對Message1進行PTKMIC驗證，Message1成為了整個UWB系統(tǒng)中最為薄弱的環(huán)節(jié)。當(dāng)非法入侵者截獲了Message1，獲取Message1中攜帶的相關(guān)信息后，就可以根據(jù)4-way握手過程中定義的上述Message1的格式，偽造Message1，并不斷地發(fā)送給UWB設(shè)備，構(gòu)成對UWB設(shè)備的DoS攻擊。UWB設(shè)備需要不斷地消耗系統(tǒng)資源對接收到的上述偽造的Message1進行處理，從而對資源受限的UWB系統(tǒng)造成很大的危害。
發(fā)明內(nèi)容本發(fā)明實施例提供一種超寬帶系統(tǒng)的報文發(fā)送方法，用于為超寬帶系統(tǒng)的四次握手過程發(fā)起消息提供認證。所述報文發(fā)送方法包括報文發(fā)送裝置維持一個計數(shù)器；所述報文發(fā)送裝置根據(jù)其維持的計數(shù)器的計數(shù)值計算出驗證值；所述報文發(fā)送裝置向所述報文接收裝置發(fā)出四次握手過程發(fā)起消息，所述四次握手過程發(fā)起消息中攜帶有所述驗證值，以用于向報文接收裝置證明所述四次握手過程發(fā)起消息的合法性。本發(fā)明實施例還提供一種超寬帶系統(tǒng)的報文接收方法。所述報文接收方法包括報文接收裝置維持其自身的計數(shù)器；所述報文接收裝置接收報文發(fā)送裝置發(fā)送的四次握手過程發(fā)起消息，所述四次握手過程發(fā)起消息中攜帶有隨機數(shù)、對稱臨時密鑰標(biāo)識、主密鑰、以及所述報文發(fā)送裝置根據(jù)其自身計數(shù)器的計數(shù)值生成的驗證值；所述報文接收裝置根據(jù)其自身的計數(shù)器、及所述四次握手過程發(fā)起消息中攜帶的隨機數(shù)、對稱臨時密鑰標(biāo)識、主密鑰，生成其自身的驗證值；所述報文接收裝置比較所述報文發(fā)送裝置生成的驗證值和所述四次握手過程發(fā)起消息中所攜帶的驗證值，以判斷所述四次握手過程發(fā)起消息的合法性。本發(fā)明實施例更提供一種超寬帶系統(tǒng)的報文發(fā)送裝置。所述報文發(fā)送裝置包括計數(shù)值維持模塊，用于管理所述報文發(fā)送裝置的當(dāng)前的計數(shù)值；驗證值計算模塊，用于利用所述計數(shù)值維持模塊維持的計數(shù)值，以及隨機數(shù)、對稱臨時密鑰標(biāo)識和主密鑰標(biāo)識，采用預(yù)先設(shè)定的計算方法計算出驗證值；報文發(fā)送模塊，用于將所述驗證值計算模塊計算出的驗證值設(shè)置在四次握手過程發(fā)起消息中中，并向報文接收裝置發(fā)送所述四次握手過程發(fā)起消息。本發(fā)明實施例更提供一種超寬帶系統(tǒng)的報文接收裝置。所述報文接收裝置包括計數(shù)值維持模塊，用于管理所述報文接收裝置當(dāng)前的計數(shù)值；驗證值計算模塊，用于利用所述計數(shù)值維持模塊維持的計數(shù)值，以及報文發(fā)送裝置發(fā)送過來的四次握手過程發(fā)起消息中攜帶的隨機數(shù)、對稱臨時密鑰標(biāo)識和主密鑰標(biāo)識，生成驗證值；報文處理模塊，用于將所述驗證值計算模塊計算出的驗證值和所述四次握手過程發(fā)起消息中攜帶的驗證值進行比較，以判斷所述四次握手過程發(fā)起消息的合法性。本發(fā)明實施例所提供的報文處理方法和裝置可以在不改變Message1的幀格式及現(xiàn)有的4-way握手過程的處理流程的情況下，及時檢測出非法入侵者通過偽造的Message1對UWB系統(tǒng)進行DoS攻擊，并進行相應(yīng)的防御處理。為了更清楚地說明本發(fā)明實施例的技術(shù)方案，下面將對實施例描述中所需要使用的附圖作簡單地介紹，顯而易見地，下面描述中的附圖僅僅是本發(fā)明的一些實施例，對于本領(lǐng)域普通技術(shù)人員來講，在不付出創(chuàng)造性勞動性的前提下，還可以根據(jù)這些附圖獲得其他的附圖。圖1為現(xiàn)有技術(shù)中一種4-way握手過程的處理流程圖2為本發(fā)明實施例所述UWB系統(tǒng)的"^艮文處理方法的處理流程圖3為本發(fā)明實施例所述一種超寬帶系統(tǒng)的報文發(fā)送裝置的具體實現(xiàn)結(jié)構(gòu)圖4為本發(fā)明實施例所述一種超寬帶系統(tǒng)的報文接收裝置的具體實現(xiàn)結(jié)構(gòu)圖5為本發(fā)明實施例所述一種超寬帶系統(tǒng)的報文處理系統(tǒng)的具體實現(xiàn)結(jié)構(gòu)圖。具體實施例方式下面將結(jié)合本發(fā)明實施例中的附圖，對本發(fā)明實施例中的技術(shù)方案進行清楚、完整地描述，顯然，所描述的實施例僅僅是本發(fā)明一部分實施例，而不是全部的實施例?；诒景l(fā)明中的實施例，本領(lǐng)域普通技術(shù)人員在沒有作出創(chuàng)造性勞動前提下所獲得的所有其他實施例，都屬于本發(fā)明保護的范圍。在本發(fā)明實施例中，在發(fā)送設(shè)備和接收設(shè)備中都維持一個計數(shù)器，雙方的計數(shù)器的計數(shù)值都初始化為同一個數(shù)值，并且保持同步。發(fā)送設(shè)備利用其維持的計數(shù)值，以及隨機數(shù)、對稱臨時密鑰PTK標(biāo)識和主密鑰，采用預(yù)先設(shè)定的計算方法計算出驗證值，所述發(fā)送設(shè)備將所述驗證值設(shè)置在4次握手過程中的四次握手過程發(fā)起消息message1中，向接收設(shè)備發(fā)送所述message1。接收設(shè)備接收到發(fā)送設(shè)備發(fā)送的message1后，利用其維持的計數(shù)值，以及所述message1中攜帶的隨機數(shù)、PTK標(biāo)識和主密鑰，釆用預(yù)先設(shè)定的計算方法計算出驗證值，所述接收設(shè)備將所述計算出的驗證值和所述message1中攜帶的驗證值進行比較，當(dāng)比較結(jié)果為一致時，則所述接收設(shè)備和所述發(fā)送設(shè)備之間進行后續(xù)的4次握手過程；否則，所述接收設(shè)備丟棄所述message1。進一步地，上述驗證值可以設(shè)置在4次握手過程中的message1中的PTKMIC對應(yīng)的字段中。進一步地，上述發(fā)送設(shè)備可以根據(jù)其計數(shù)器的計數(shù)值計算上述驗證值，接收設(shè)備接收到上述message1后，也相應(yīng)地利用其維持的當(dāng)前計數(shù)值或者當(dāng)前計數(shù)值加1后的數(shù)值來計算上述驗證值。其中，所述根據(jù)計數(shù)值計算驗證值包括根據(jù)計數(shù)器的當(dāng)前計數(shù)值進行計算、或先對計數(shù)器的當(dāng)前計數(shù)值進行邏輯計算(比如加1)后再根據(jù)得出的值進行計算這兩種情況。進一步地，接收設(shè)備接收到上述message1后，向發(fā)送設(shè)備返回message1的響應(yīng)消息。上述發(fā)送設(shè)備在發(fā)送了上述message1后維持其當(dāng)前計數(shù)值不變，直到接收到所述接收設(shè)備返回的所述message1的響應(yīng)消息后，將其維持的當(dāng)前計數(shù)值加1。進一步地，發(fā)送設(shè)備在發(fā)送了所述message1后，在指定的時間內(nèi)沒有收到所述接收設(shè)備返回的所述message1的響應(yīng)消息，則向所述接收設(shè)備重新發(fā)送所述message1。并且，維持其當(dāng)前計數(shù)值不變。下面將結(jié)合附圖對本發(fā)明實施例進行詳細描述。本發(fā)明實施例所述UWB系統(tǒng)的報文處理方法的處理流程如圖2所示，包括如下步驟步驟21、在發(fā)送設(shè)備和接收設(shè)備中都維持一個計數(shù)器，雙方的計數(shù)器的計數(shù)值都初始化為同一個數(shù)值，并且保持同步。在UWB系統(tǒng)的發(fā)送設(shè)備和接收設(shè)備中都維持一個計數(shù)器，該計數(shù)器對應(yīng)一個計數(shù)值。在初始狀態(tài)下，也就是發(fā)送設(shè)備發(fā)送message1之前和接收設(shè)備接收message1之前，雙方的計數(shù)值都初始化為同一個數(shù)值，比如為0。在實際應(yīng)用中，為了防止上述計數(shù)器達到極值，可以將上述計數(shù)器的位數(shù)設(shè)置得比較大，比如為48位。并且允許當(dāng)計數(shù)器達到極值后，力口1歸零循環(huán)使用。本發(fā)明實施例只關(guān)注收發(fā)設(shè)備雙方計數(shù)器的同步，不關(guān)注計數(shù)器的具體數(shù)值。步驟22、發(fā)送設(shè)備根據(jù)其計數(shù)值等信息計算出Counter(計數(shù))MIC,向接收設(shè)備發(fā)送攜帶CounterMlC的message1。發(fā)送設(shè)備在需要向接收設(shè)備發(fā)送message1時，發(fā)送設(shè)備維持其當(dāng)前計數(shù)值不變，利用當(dāng)前計數(shù)值或者當(dāng)前計數(shù)值加1后得到的數(shù)值、主密鑰、隨機數(shù)l-Nonce、MKID、PTKID等信息采用預(yù)先設(shè)定的計算方法計算出CounterMIC。該預(yù)先設(shè)定的計算方法可以和上述PTKMIC的計算方法相同，只是用計數(shù)值代替隨機數(shù)R-Nonce。計算上述CounterMIC時需要使用的參數(shù)如下述表3所示表3:CounterMIC計算主要參數(shù)<table>tableseeoriginaldocumentpage12</column></row><table>本發(fā)明實施例提供的一種CounterMIC的具體算法如下:CCM-MAC-FUNCTION(K,N,A，B'Blen)beginFormauthenticationblockB一Ofromflags=0x59，N，andl(m)=0FormauthenticationblockB_1froml(a)=14+BlenandAFormadditionalauthenticationblocksfromB(withlastblockzeropaddedasneeded)FormencryptionblockA_0fromflags=0x01,N,andCounter—0=0R—MIC(K,B_0,B—1,…，A一0)returnRPRF(K,N,A,B,Blen,Len)fori—1to(Len+63)/64doR—R||CCM掘C國FUNCTION(K,N，A，B，Blen)N—N+1returnL(R,0，Len)=Lenmost-significantbitsofRPRF-64(K,N,A,B，Blen)=PRF(K,N,A,B，Blen，64)PRF國128(K，N，A，B，Blen)=PRF(K,N,A，B，Blen,128)PRF畫256(K，N，A，B，Blen)=PRF(K，N，A，B,Blen,256)K-ThePMKN-B12-11=lnitiatorDevAddr，B10-9=ResponderDevAddr，B8-6=PTKID,B5-0=zeroA-"Pair-wisekeys"B-1-Nonce||CounterValues,0Blen-32KeyStream—PRF-256(K,N,A,B，Blen)KCK—KeyStreamoctets0through15發(fā)送設(shè)備將計算出的CounterMIC、MKID和PTKID，隨機數(shù)I-Nonce，以及狀態(tài)碼攜帶在Message1中，該攜帶CounterMlC的message1載荷部分的格式如下述表4所示:表4:攜帶CounterMlC的message1載荷部分格式<table>tableseeoriginaldocumentpage14</column></row><table>上述CounterMIC設(shè)置在原message1的PTKMIC字段中。發(fā)送設(shè)備還在message1的幀頭部分設(shè)置lmm-ACK(要求立即響應(yīng))信號，接收設(shè)備獲取了該lmm-ACK信號后，需要立即向發(fā)送設(shè)備返回message1的響應(yīng)消息。然后，發(fā)送設(shè)備向接收設(shè)備發(fā)送上述攜帶上述CounterMIC和lmm-ACK信號的message1。此時，發(fā)送設(shè)備維持其當(dāng)前計數(shù)值不變。步驟23、接收設(shè)備接收到message1后，向發(fā)送設(shè)備返回message1的響應(yīng)消息。接收i殳備4矣收至ijmessage1后，獲耳又message1中攜帶的CounterMIC、MKID、PTKID,隨機數(shù)I-Nonce，以及l(fā)mm-ACK信號等信息。接收設(shè)備向發(fā)送i殳備返回message1的響應(yīng)消息。如果發(fā)送設(shè)備在預(yù)定的時間內(nèi)接收到了上述message1的響應(yīng)消息，則確定接收設(shè)備接收到了上述message1，發(fā)送設(shè)備將其維持的當(dāng)前計數(shù)值加1;如果發(fā)送設(shè)備在預(yù)定的時間內(nèi)沒有接收到了上述message1的響應(yīng)消息，則確定接收設(shè)備沒有接收到了上述message1,則發(fā)送設(shè)備重新向接收設(shè)備發(fā)送上述message1。此時，發(fā)送設(shè)備維持其當(dāng)前計數(shù)值不變。步驟24、接收設(shè)備根據(jù)其計數(shù)值等信息計算出CounterMIC。接收設(shè)備根據(jù)其當(dāng)前計數(shù)值或者當(dāng)前計數(shù)值加1后得到的數(shù)值，以及上述message1中攜帶的MKID、PTKID,隨機數(shù)I-Nonce等信息，采用和發(fā)送設(shè)備同樣的計算方法計算出CounterMIC。在上述過程中，如果發(fā)送設(shè)備是采用其當(dāng)前計數(shù)值來計算驗證值，則接收設(shè)備也相應(yīng)地采用其當(dāng)前計數(shù)值來計算驗證值；如果發(fā)送設(shè)備是采用當(dāng)前計數(shù)值加1后得到的數(shù)值來計算驗證值，則接收設(shè)備也相應(yīng)地采用其當(dāng)前計數(shù)值加1后得到的數(shù)值來計算驗證值。步驟25、接收設(shè)備判斷計算出的CounterMIC與message1中攜帶的CounterMIC是否一致。接收設(shè)備判斷計算出的CounterMlC與message1中攜帶的CounterMIC是否一致，如果是，則執(zhí)行步驟26;否則，執(zhí)行步驟27。步驟26、接收設(shè)備和發(fā)送設(shè)備進行后續(xù)的4-way握手過程。當(dāng)接收設(shè)備判斷計算出的CounterMIC與message1中攜帶的CounterMIC是一致后，則確定上述message1是由發(fā)送設(shè)備發(fā)送過來的，而不是非法入侵者發(fā)送過來的。接收設(shè)備將其維持的當(dāng)前計數(shù)值加1。于是，接收設(shè)備和發(fā)送設(shè)備進行4-way握手的后續(xù)過程。步驟27、接收設(shè)備丟棄message1。當(dāng)接收設(shè)備判斷計算出的CounterMIC與message1中攜帶的CounterMIC不一致后，則確定上述message1是由非法入侵者發(fā)送過來的。于是，接收設(shè)備丟棄message1。本發(fā)明實施例所提供得超寬帶系統(tǒng)的報文處理方法，可以在不改變Message1的幀格式及現(xiàn)有的4-way握手過程的處理流程的情況下，及時一全測出非法入侵者通過偽造的Message1對UWB系統(tǒng)進行DoS攻擊，并進行相應(yīng)的防御處理。本發(fā)明實施例還提供了一種超寬帶系統(tǒng)的報文發(fā)送裝置，用于向一報文接收裝置發(fā)送報文，其具體實現(xiàn)結(jié)構(gòu)如圖3所示，包括如下模塊計數(shù)值維持模塊31,用于維持計數(shù)值，該計數(shù)值和報文接收裝置維持的計數(shù)值具有相同的初始值并且保持同步；驗證值計算模塊32，用于利用所述計數(shù)值維持模塊維持的計數(shù)值，以及隨機數(shù)、PTK標(biāo)識和主密鑰標(biāo)識，采用預(yù)先設(shè)定的計算方法計算出驗證值；報文發(fā)送模塊33,用于將所述驗證值計算模塊計算出的驗證值設(shè)置在4次握手過程中的message1中，向接收設(shè)備發(fā)送所述message1。本發(fā)明實施例還提供了一種超寬帶系統(tǒng)的報文接收裝置，其具體實現(xiàn)結(jié)構(gòu)如圖4所示，包括如下模塊計數(shù)值維持模塊41,用于維持計數(shù)值，該計數(shù)值和報文發(fā)送裝置維持的計數(shù)值具有相同的初始值并且保持同步；驗證值計算模塊42，用于利用所述計數(shù)值維持模塊維持的計數(shù)值，以及報文發(fā)送裝置發(fā)送過來的message1中攜帶的隨機數(shù)、PTK標(biāo)識和主密鑰標(biāo)識，采用預(yù)先設(shè)定的計算方法計算出驗證值；報文處理模塊43,用于將所述驗證值計算模塊計算出的驗證值和所述message1中攜帶的驗證值進行比較，根據(jù)比較結(jié)果對所述message1進行相應(yīng)的處理。包括報文丟棄模塊431和后續(xù)處理模塊432。所述報文處理模塊43中的報文丟棄模塊431,用于當(dāng)所述計算出的驗證值和所述message1中攜帶的驗證值不一致時，則確定所述message1不是由所述發(fā)送設(shè)備發(fā)送過來的，丟棄所述message1;所述報文處理模塊43中的后續(xù)處理模塊432,用于當(dāng)所述計算出的驗證值和所述message1中攜帶的驗證值是一致時，則確定所述message1是由所述發(fā)送設(shè)備發(fā)送過來的，和所述發(fā)送設(shè)備之間進行后續(xù)的4次握手過程。本發(fā)明實施例還提供了一種超寬帶系統(tǒng)的報文處理系統(tǒng)，其具體實現(xiàn)結(jié)構(gòu)如圖5所示，包括報文發(fā)送裝置51和報文接收裝置52。其中報文發(fā)送裝置51的具體結(jié)構(gòu)和上述圖3所示的報文發(fā)送裝置相同，報文接收裝置52的具體結(jié)構(gòu)和上述圖4所示的報文接收裝置相同。綜上所述，本發(fā)明實施例所提供得超寬帶系統(tǒng)的報文處理系統(tǒng)，可以在不改變Message1的幀格式及現(xiàn)有的4-way握手過程的處理流程的情況下，及時檢測出非法入侵者通過偽造的Message1對UWB系統(tǒng)進行DoS攻擊，并進4亍相應(yīng)的防舉卩處理。本發(fā)明實施例實現(xiàn)簡單，對系統(tǒng)資源的消井毛較少。是可以通過程序來指令相關(guān)的硬件完成，所述的程序可以存儲于一種計算機可讀存儲介質(zhì)中，所述存儲介質(zhì)可以是只讀存儲器，磁盤或光盤等。以上所述，僅為本發(fā)明較佳的具體實施方式，但本發(fā)明的保護范圍并不局限于此，任何熟悉本
技術(shù)領(lǐng)域：
的技術(shù)人員在本發(fā)明揭露的技術(shù)范圍內(nèi)，可輕易想到的變化或替換，都應(yīng)涵蓋在本發(fā)明的保護范圍之內(nèi)。因此，本發(fā)明的保護范圍應(yīng)該以權(quán)利要求的保護范圍為準(zhǔn)。權(quán)利要求1、一種超寬帶系統(tǒng)的報文發(fā)送方法，用于為超寬帶系統(tǒng)的四次握手過程發(fā)起消息提供認證，其特征在于，所述報文發(fā)送方法包括報文發(fā)送裝置維持一個計數(shù)器；所述報文發(fā)送裝置根據(jù)其維持的計數(shù)器的計數(shù)值計算出驗證值；所述報文發(fā)送裝置向所述報文接收裝置發(fā)出四次握手過程發(fā)起消息，所述四次握手過程發(fā)起消息中攜帶有所述驗證值，以用于向報文接收裝置證明所述四次握手過程發(fā)起消息的合法性。2、如權(quán)利要求1中所述的報文發(fā)送方法，其特征在于，所述步驟報文發(fā)送裝置根據(jù)其維持的計數(shù)器的計數(shù)值計算出驗證值包括所述報文發(fā)送裝置根據(jù)計數(shù)器的計數(shù)值、以及報文發(fā)送裝置生成的隨機數(shù)、對稱臨時密鑰標(biāo)識和主密鑰、采用四次握手過程中的對稱臨時密鑰消息完整性校驗碼的計算方法計算出所述驗證值。3、如權(quán)利要求1中所述的報文發(fā)送方法，其特征在于，所述四次握手過程發(fā)起消息中包括對稱臨時密鑰消息完整性校驗碼，所述驗證值是設(shè)置于所述對稱臨時密鑰消息完整性校驗碼的字段中。4、如權(quán)利要求1中所述的報文發(fā)送方法，其特征在于，所述報文發(fā)送方法還包括所述報文發(fā)送裝置接收所述報文接收裝置發(fā)送的響應(yīng)消息；所述報文發(fā)送裝置將其所維持的計數(shù)器的技術(shù)值力口1。5、如權(quán)利要求1中所述的報文接收方法，其特征在于，所述步驟"報文發(fā)送裝置維持一個計數(shù)器"包括所述報文發(fā)送裝置的計數(shù)器與所述報文接收裝置的計數(shù)器同步。6、一種超寬帶系統(tǒng)的報文接收方法，其特征在于，包括報文接收裝置維持其自身的計數(shù)器；所述報文接收裝置接收報文發(fā)送裝置發(fā)送的四次握手過程發(fā)起消息，所述四次握手過程發(fā)起消息中攜帶有隨機數(shù)、對稱臨時密鑰標(biāo)識、主密鑰標(biāo)識以及所述報文發(fā)送裝置根據(jù)其自身計數(shù)器的計數(shù)值生成的驗證值；所述報文接收裝置根據(jù)所述主密鑰標(biāo)識獲取主密鑰，并根據(jù)所述主密鑰、所述報文接收裝置的計數(shù)器的計數(shù)值、及所述四次握手過程發(fā)起消息中攜帶的隨機數(shù)、對稱臨時密鑰標(biāo)識、生成其自身的驗證值；所述報文接收裝置比較所述報文發(fā)送裝置生成的驗證值和所述四次握手過程發(fā)起消息中所攜帶的驗證值，以判斷所述四次握手過程發(fā)起消息的合法性。7、如權(quán)利要求6中所述的報文接收方法，其特征在于，所述步驟所述報文接收裝置比較所述報文發(fā)送裝置生成的驗證值和所述四次握手過程發(fā)起消息中攜帶的驗證值包括所述報文接收裝置判斷所述報文接收裝置生成的驗證值和所述四次握手過程發(fā)起消息中攜帶的驗證值是否一致，如果不是，則丟棄所述四次握手過程發(fā)起消息；否則，所述報文接收裝置將其自身的計數(shù)器的計數(shù)值加1。8、如權(quán)利要求6所述的報文接收方法，其特征在于，所述報文接收方法還包括所述報文接收裝置向所述#^文發(fā)送裝置發(fā)送所述四次握手過程發(fā)起消息的響應(yīng)消息。9、如權(quán)利要求6所述的報文接收方法，其特征在于，所述步驟報文接收裝置維持其自身的計數(shù)器包括所述報文接收裝置的計數(shù)器與所述報文發(fā)送裝置的計數(shù)器同步。10、一種超寬帶系統(tǒng)的報文發(fā)送裝置，其特征在于，包括計數(shù)值維持模塊，用于管理所述報文發(fā)送裝置的當(dāng)前的計數(shù)值；驗證值計算模塊，用于利用所述計數(shù)值維持模塊維持的計數(shù)值，以及隨機數(shù)、對稱臨時密鑰標(biāo)識和主密鑰標(biāo)識，采用預(yù)先設(shè)定的計算方法計算出驗證值；報文發(fā)送模塊，用于將所述驗證值計算模塊計算出的驗證值設(shè)置在四次握手過程發(fā)起消息中中，并向報文接收裝置發(fā)送所述四次握手過程發(fā)起消自11、一種超寬帶系統(tǒng)的報文接收裝置，其特征在于，包括計數(shù)值維持模塊，用于管理所述報文接收裝置當(dāng)前的計^t值；驗證值計算模塊，用于利用所述計數(shù)值維持模塊維持的計數(shù)值，以及報文發(fā)送裝置發(fā)送過來的四次握手過程發(fā)起消息中攜帶的隨機數(shù)、對稱臨時密鑰標(biāo)識和主密鑰標(biāo)識，生成-瞼證值；報文處理模塊，用于將所述驗證值計算模塊計算出的驗證值和所述四次握手過程發(fā)起消息中攜帶的驗證值進行比較，以判斷所述四次握手過程發(fā)起消息的合法性。12、如權(quán)利要求11所述的超寬帶系統(tǒng)的報文接收裝置，其特征在于，所述報文處理模塊包括報文丟棄模塊，用于當(dāng)所述計算出的驗證值和所述四次握手過程發(fā)起消息中攜帶的驗證值不一致時，丟棄所述四次握手過程發(fā)起消息；后續(xù)處理模塊，用于當(dāng)所述計算出的驗證值和所述四次握手過程發(fā)起消息中攜帶的驗證值是一致時，則確定所述四次握手過程發(fā)起消息是由所述發(fā)送設(shè)備發(fā)送過來的，和所述發(fā)送設(shè)備之間進行后續(xù)的4次握手過程。全文摘要一種超寬帶系統(tǒng)的報文處理方法、裝置和系統(tǒng)。該方法主要包括報文發(fā)送方法和報文接收方法。其中，報文發(fā)送方法主要包括發(fā)送設(shè)備利用其維持的計數(shù)值，以及隨機數(shù)、PTK標(biāo)識和主密鑰，采用預(yù)先設(shè)定的計算方法計算出驗證值，將該驗證值設(shè)置在4次握手過程中的message1中，向接收設(shè)備發(fā)送message1。報文接收方法包括接收設(shè)備接收到message1后，利用其維持的計數(shù)值等信息計算出驗證值，將計算出的驗證值和message1中攜帶的驗證值進行比較，根據(jù)比較結(jié)果對所述message1進行相應(yīng)的處理。從而可以及時檢測出非法入侵者通過偽造的Message1對UWB系統(tǒng)進行DoS攻擊。文檔編號H04L29/06GK101626373SQ20081013271公開日2010年1月13日申請日期2008年7月11日優(yōu)先權(quán)日2008年7月11日發(fā)明者培劉,張向東,洋李,媛白,谷勇浩申請人:華為技術(shù)有限公司