專利名稱：提供第二層幀的輕量級(jí)驗(yàn)證的基于網(wǎng)絡(luò)跟蹤器的機(jī)制的制作方法
技術(shù)領(lǐng)域：
本發(fā)明涉及無線分組交換通信，并且特別涉及在增強(qiáng)無線通信安全性時(shí)驗(yàn)證第2層幀的方法。
背景技術(shù)：
已經(jīng)開始并且正在研究無線網(wǎng)絡(luò)安全性的解決方案。已經(jīng)提出了增強(qiáng)無線網(wǎng)絡(luò)安全性的建議并且其中某些已經(jīng)利用各種成功的辦法而被實(shí)現(xiàn)，其中在無線網(wǎng)絡(luò)安全性領(lǐng)域的現(xiàn)有技術(shù)狀態(tài)包括IEEE 802.11i標(biāo)準(zhǔn)。IEEE802.11i標(biāo)準(zhǔn)解決了無線網(wǎng)絡(luò)安全性問題。IEEE 802.11i標(biāo)準(zhǔn)的子集亦稱為無線局域網(wǎng)保護(hù)接入(WPA，Wireless-LAN Protected Access)。
IEEE 802.11i標(biāo)準(zhǔn)大大增加了802.11無線通信網(wǎng)絡(luò)的安全性，該無線通信網(wǎng)絡(luò)提供一種用于保護(hù)接入網(wǎng)絡(luò)的驗(yàn)證方法，同時(shí)提供語音加密機(jī)制以確保在傳送內(nèi)容時(shí)的保密性，所述內(nèi)容例如是臨時(shí)密鑰完整協(xié)議(TKIP，Temporal KeyIntegrity Protocol)以及高級(jí)加密系統(tǒng)(AES，Advanced Encryption System)。然而，根據(jù)IEEE 802.11i標(biāo)準(zhǔn)，管理和控制幀以一種未經(jīng)驗(yàn)證的方式而被交換，其容易受到各種“中間人(man-in-the-middle)”和“拒絕服務(wù)”(DoS，Denial-of-Service)攻擊。
現(xiàn)有技術(shù)包括題為“802.11 Denial-of-Service Attacks”的論文，該論文由JohnBellardo和Stefan Savage發(fā)表在下面的因特網(wǎng)址http//ramp.ucsd.edu/～bellardo/pubs/usenix-sec03-80211dos-html/aio.html。在該論文中，Bellardo和Savage對(duì)于包括“中間人”和“拒絕服務(wù)”攻擊的媒體訪問控制(MAC)層的缺陷給出了詳盡的分析。在該論文中證實(shí)了可以在真實(shí)無線網(wǎng)絡(luò)環(huán)境中可行且有效地設(shè)置基于802.11缺陷的攻擊。這樣的攻擊是有效的并且容易造成無線網(wǎng)絡(luò)的可用性和可靠性的喪失。該論文還說明，由于所需工具是廣泛可用的而不需要專門的設(shè)備，因而設(shè)置這樣的攻擊所要求的專門技術(shù)的水平相當(dāng)?shù)汀?br> 改善無線網(wǎng)絡(luò)安全性的另一個(gè)現(xiàn)有技術(shù)嘗試包括題為“DoS andAuthentication in Wireless Public Access Networks”的論文，該論文由Daniel B.Faria和David R.Cheriton發(fā)表在下面的因特網(wǎng)址http//www.cse.cuhk.edu.hk/～xqli/，作者建議了解決安全性問題的新的協(xié)議組，該安全性問題在IEEE 802.11i標(biāo)準(zhǔn)中沒有被解決。然而由Faria和Cheriton提出的解決方案需要對(duì)當(dāng)前標(biāo)準(zhǔn)做出大量的改變，并且由于十分依賴加密機(jī)制而需要大量的計(jì)算資源。
網(wǎng)絡(luò)運(yùn)營(yíng)商嘗試?yán)肐EEE 802.11技術(shù)來提供無線網(wǎng)絡(luò)服務(wù)以完善其現(xiàn)有的提供。要求網(wǎng)絡(luò)運(yùn)營(yíng)商安全提供可靠的通信服務(wù)，同時(shí)遵循現(xiàn)有的標(biāo)準(zhǔn)并尋找利用最小開銷予以實(shí)現(xiàn)的方法。
因此需要解決上述安全性的問題。

發(fā)明內(nèi)容
本發(fā)明的目的是解決上述安全性問題。
根據(jù)本發(fā)明的一個(gè)方面，通過用于檢測(cè)電子欺騙幀(spoofed frame)的輕量級(jí)機(jī)制，提供了用于改善IEEE 802.11網(wǎng)絡(luò)對(duì)第2層攻擊的回彈力的方法和裝置。該機(jī)制使接收站能夠根據(jù)包含在利用有效幀發(fā)送的cookie(網(wǎng)絡(luò)跟蹤器)中的信息來檢測(cè)電子欺騙幀。包括初始信息的第一cookie在會(huì)話開始時(shí)從發(fā)送站被發(fā)送給接收站。對(duì)于每介接收的幀，電子欺騙檢測(cè)包括將全系統(tǒng)范圍的(system-wide)函數(shù)應(yīng)用于經(jīng)由相應(yīng)的cookie所接收的信息，所述cookie是通過主題幀(subjectframe)來接收的，將該函數(shù)的結(jié)果與經(jīng)由先前的cookie所接收的信息進(jìn)行比較。如果將所述函數(shù)應(yīng)用于在相應(yīng)的主題(subject)cookie中所接收的信息的結(jié)果關(guān)聯(lián)于在先前或第一cookie中分別接收的先前或初始信息，則斷言所述主題幀的有效性。
根據(jù)本發(fā)明的另一方面，提供了一種在發(fā)送節(jié)點(diǎn)和多個(gè)接收節(jié)點(diǎn)中的至少一個(gè)之間傳送幀集合的第2層幀的方法，所述幀集合的第2層幀被用于在無線通信網(wǎng)絡(luò)中提供分組交換通信。連同所述幀集合中的第一幀一起從發(fā)射機(jī)節(jié)點(diǎn)朝著接收節(jié)點(diǎn)發(fā)送承諾(commitment)cookie值。連同所述第一幀一起在接收節(jié)點(diǎn)接收所述承諾cookie值。通過將生成(generating)函數(shù)重復(fù)應(yīng)用于第一種子(seed)值而連續(xù)產(chǎn)生的多個(gè)消息cookie值的相應(yīng)的唯一消息cookie值，連同所述幀集合的每個(gè)后續(xù)幀一起被發(fā)送。消息cookie的序列包括所述承諾cookie值。連同所述幀集合的每個(gè)后續(xù)接收的幀一起在接收節(jié)點(diǎn)接收消息cookie值。并且，如果可以根據(jù)對(duì)應(yīng)于所接收的幀的消息cookie值來推導(dǎo)先前接收的cookie值，則斷言每個(gè)后續(xù)接收的幀的可靠性。
根據(jù)本發(fā)明的另一方面，提供了一種驗(yàn)證發(fā)送節(jié)點(diǎn)和多個(gè)接收節(jié)點(diǎn)之間的幀集合的多個(gè)第2層幀的方法，該幀集合的多個(gè)第2層幀被用于在分組交換通信網(wǎng)絡(luò)中提供廣播通信。發(fā)送幀到每個(gè)接收節(jié)點(diǎn)包括獲得第一種子值；通過將生成函數(shù)重復(fù)應(yīng)用于第一種子值來在發(fā)送節(jié)點(diǎn)產(chǎn)生消息cookie值的唯一序列，該消息cookie值的唯一序列包括所述承諾cookie值；并且連同所述幀集合的每個(gè)被發(fā)送的幀一起來發(fā)送所述唯一消息cookie值，連同所述幀集合的第一幀一起來發(fā)送所述承諾cookie值，連同所述幀集合中的后續(xù)幀一起來發(fā)送所述消息cookie值的序列中的唯一后續(xù)消息cookie值。
根據(jù)本發(fā)明的又一個(gè)方面，提供了一種確認(rèn)發(fā)送節(jié)點(diǎn)和多個(gè)接收節(jié)點(diǎn)之間的幀集合的多個(gè)第2層幀的可靠性的方法，該幀集合的多個(gè)第2層幀被用于在分組交換通信網(wǎng)絡(luò)中提供廣播通信。在每個(gè)接收節(jié)點(diǎn)接收幀包括連同所述幀集合的第一幀一起接收承諾cookie值；連同該幀集合的每個(gè)后續(xù)接收的幀一起接收消息cookie值；并且如果先前接收的cookie值可以根據(jù)對(duì)應(yīng)于所接收的幀的消息cookie值來推導(dǎo)，則選擇性地?cái)嘌悦總€(gè)后續(xù)接收的幀的可靠性。
本發(fā)明的優(yōu)點(diǎn)在于執(zhí)行電子欺騙幀檢測(cè)時(shí)的較低的計(jì)算開銷，以及所提出的解決方案與其它標(biāo)準(zhǔn)化安全機(jī)制共存的能力。


參考附圖，根據(jù)下面對(duì)示例性實(shí)施例的詳細(xì)描述，本發(fā)明的特征和優(yōu)點(diǎn)將變得更加明顯，其中圖1是示意圖，其根據(jù)本發(fā)明的示例性實(shí)施例的示例性實(shí)現(xiàn)，說明了在發(fā)送網(wǎng)絡(luò)節(jié)點(diǎn)和接收網(wǎng)絡(luò)節(jié)點(diǎn)之間實(shí)現(xiàn)消息的安全交換的方法步驟；圖2是示意圖，其根據(jù)本發(fā)明的示例性實(shí)施例的另一個(gè)示例性實(shí)現(xiàn)，說明了在發(fā)送網(wǎng)絡(luò)節(jié)點(diǎn)和接收網(wǎng)絡(luò)節(jié)點(diǎn)之間實(shí)現(xiàn)消息的安全交換的方法步驟；圖3根據(jù)本發(fā)明的示例性實(shí)施例，提供了在驗(yàn)證廣播幀中所使用的cookie值之間的示例性關(guān)系的概述；和圖4是示意圖，其根據(jù)本發(fā)明的另一個(gè)示例性實(shí)施例，說明了在發(fā)送網(wǎng)絡(luò)節(jié)點(diǎn)和多個(gè)接收網(wǎng)絡(luò)節(jié)點(diǎn)之間實(shí)現(xiàn)消息的安全交換的方法步驟。
應(yīng)當(dāng)指出，附圖中相同的標(biāo)注表示相同的部分。
具體實(shí)施例方式
在本說明書中，發(fā)送節(jié)點(diǎn)是發(fā)送幀到接收節(jié)點(diǎn)的無線通信網(wǎng)絡(luò)節(jié)點(diǎn)，所述幀也稱為協(xié)議數(shù)據(jù)單元(PDU)。接收節(jié)點(diǎn)是接收幀的無線通信網(wǎng)絡(luò)節(jié)點(diǎn)。所述接收節(jié)點(diǎn)確認(rèn)每個(gè)接收的幀的可靠性。實(shí)際上，每個(gè)通信網(wǎng)絡(luò)節(jié)點(diǎn)充當(dāng)發(fā)送節(jié)點(diǎn)和接收節(jié)點(diǎn)以提供它們之間的雙向連通性，其中，每個(gè)雙向連接可以被看作是一對(duì)互相關(guān)聯(lián)的交互的單向連接。無線通信網(wǎng)絡(luò)節(jié)點(diǎn)包括無線通信網(wǎng)絡(luò)節(jié)點(diǎn)站和服務(wù)通信網(wǎng)絡(luò)節(jié)點(diǎn)，所述無線通信網(wǎng)絡(luò)節(jié)點(diǎn)站參與它們之間所建立的“ad-hoc(自組織)無線網(wǎng)絡(luò)”，所述服務(wù)通信網(wǎng)絡(luò)節(jié)點(diǎn)例如是在實(shí)現(xiàn)“無線基礎(chǔ)設(shè)施網(wǎng)絡(luò)”時(shí)所使用的接入點(diǎn)，在該無線基礎(chǔ)設(shè)施網(wǎng)絡(luò)中，多個(gè)無線通信網(wǎng)絡(luò)節(jié)點(diǎn)站與無線通信網(wǎng)絡(luò)接入點(diǎn)進(jìn)行通信。這里描述的發(fā)明也可以被應(yīng)用于無線中繼器節(jié)點(diǎn)，其在通信網(wǎng)絡(luò)中中繼幀。
根據(jù)本發(fā)明的示例性實(shí)施例，為無線網(wǎng)絡(luò)節(jié)點(diǎn)提供用于標(biāo)識(shí)電子欺騙第2層幀的檢測(cè)裝置。Cookie由發(fā)送節(jié)點(diǎn)來產(chǎn)生并且連同對(duì)應(yīng)的被保護(hù)幀一起被發(fā)送，以便為接收節(jié)點(diǎn)提供用于確認(rèn)幀已經(jīng)通過期望的發(fā)送節(jié)點(diǎn)被發(fā)送的裝置。
因此，提出了一種輕量級(jí)(非資源密集的)基于cookie的方法，用來減輕MAC幀電子欺騙攻擊，例如(但不限于)中間人和拒絕服務(wù)攻擊。該方法使接收網(wǎng)絡(luò)節(jié)點(diǎn)能夠檢測(cè)并且拒絕封裝在消息中的幀，利用發(fā)送網(wǎng)絡(luò)節(jié)點(diǎn)的物理地址(MAC)來電子欺騙所述消息，所述發(fā)送網(wǎng)絡(luò)節(jié)點(diǎn)不同于接收網(wǎng)絡(luò)節(jié)點(diǎn)先前與其通信的發(fā)送節(jié)點(diǎn)。結(jié)果，通過偽造MAC/第2層幀來阻止攻擊者假冒可信任的網(wǎng)絡(luò)節(jié)點(diǎn)。
根據(jù)本發(fā)明的示例性實(shí)施例，建議使用兩種類型的cookie承諾Cooke(CC，Commitment Cookie)和消息Cookie(MC)。Cookie被看作是在通信網(wǎng)絡(luò)中被產(chǎn)生、存儲(chǔ)并被選擇性地傳送的完整信息量，cookie信息對(duì)特定應(yīng)用來說是指定的。在本說明書中，所述應(yīng)用是第2層幀的保護(hù)，其中，所述cookie信息可以僅包括單個(gè)值而不限制本發(fā)明。出于這個(gè)原因，術(shù)語“cookie”″和“cookie值”在這里可以被可交換地使用。
每個(gè)CC cookie是在與對(duì)應(yīng)(counterpart)接收節(jié)點(diǎn)建立連接開始時(shí)由發(fā)送節(jié)點(diǎn)來產(chǎn)生的，并且典型地連同第一被發(fā)送幀一起被發(fā)送。為了提供適當(dāng)?shù)?期望的安全/保護(hù)，CC cookie和/或CC值被選擇為僅對(duì)于給定的接收節(jié)點(diǎn)有效，并且還可以被選擇為僅對(duì)于指定的連接有效。這里介紹的方法的實(shí)現(xiàn)可以被應(yīng)用于要保護(hù)的幀的任何集合，其包括(但不限于)數(shù)據(jù)、控制、管理幀集合。
每個(gè)MC cookie由發(fā)送節(jié)點(diǎn)來產(chǎn)生、連同要保護(hù)的幀集合中的相應(yīng)的后續(xù)幀一起被發(fā)送給接收節(jié)點(diǎn)，并且可以由接收節(jié)點(diǎn)利用相應(yīng)的CC cookie來確認(rèn)。每個(gè)MC cookie被產(chǎn)生并且僅在發(fā)送節(jié)點(diǎn)和接收節(jié)點(diǎn)之間傳送關(guān)聯(lián)的幀時(shí)被使用。所述幀集合中的幀需要重傳，不同的唯一MC cookie關(guān)聯(lián)于每個(gè)被重傳的幀。
根據(jù)本發(fā)明的示例性實(shí)施例，接收節(jié)點(diǎn)包括可靠性證實(shí)裝置，該裝置用于證實(shí)每個(gè)MC cookie是否已經(jīng)由期望的發(fā)送節(jié)點(diǎn)考慮先前接收的CC cookie來產(chǎn)生。證實(shí)MC cookie的可靠性的失敗被認(rèn)為是指示所述期望的發(fā)送節(jié)點(diǎn)沒有發(fā)送相應(yīng)的幀，其指示嘗試偽造/電子欺騙幀。
根據(jù)本發(fā)明的示例性實(shí)施例，MC cooke以這樣的方式而被產(chǎn)生泄漏所述CC cookie和MC cookie的任意集合不允許任何人容易地預(yù)測(cè)下一個(gè)有效的MCcookie。MC cooke在包括所述CC cookie的序列中被產(chǎn)生。
相關(guān)的現(xiàn)有技術(shù)論文描述了使用散列鏈(hash chain)以在低成本解決方案中提供安全性的例子，該論文的題目是“Two Simple Micropayment Schemes”，由Ronald L.Rivest和Adi Shamir發(fā)表在下面的因特網(wǎng)址http//theory.lcs.mit.edu/～rivest/RivestShamir-mpay.pdf，在此將其引入作為參考。這是以低計(jì)算成本提供安全性的機(jī)制的例子，并且類似的技術(shù)已經(jīng)被應(yīng)用于網(wǎng)上拍賣、驗(yàn)證方案等等。然而，迄今為止，還沒有發(fā)現(xiàn)這樣的機(jī)制如同這里建議的那樣被應(yīng)用于驗(yàn)證IEEE 802第2層幀。
根據(jù)本發(fā)明的示例性實(shí)施例的示例性實(shí)現(xiàn)，例如(但不限于)SHA-1或MD5的示例性單向散列函數(shù)的特性被用于產(chǎn)生唯一的散列鏈，該唯一的散列鏈被用于產(chǎn)生CC和MC cookie，該CC和MC cookie被用來保護(hù)發(fā)送幀以改善分組交換無線通信的安全性。選擇所采用的單向散列函數(shù)涉及計(jì)算復(fù)雜性和所提供的安全級(jí)別之間的平衡。每個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)可以包括典型地以硬件邏輯形式的計(jì)算裝置，用于有效地計(jì)算一組單向散列函數(shù)。對(duì)所使用的單向散列函數(shù)的選擇可能在設(shè)備上是可配置的或可能在發(fā)送節(jié)點(diǎn)和接收節(jié)點(diǎn)之間被協(xié)商。
根據(jù)本發(fā)明的示例性實(shí)施例，圖1中示出了示例性方法步驟100。對(duì)于要保護(hù)的每個(gè)(數(shù)據(jù)、控制、管理)幀集合106，所述發(fā)送節(jié)點(diǎn)執(zhí)行下列初始化步驟-令N為消息cookie MC的最大數(shù)，以關(guān)聯(lián)于給定的承諾cookie CC cookie，并且因此，可以被保護(hù)的幀的最大數(shù)是基于CC cookie的。N的值由發(fā)送節(jié)點(diǎn)來選擇108；-選擇110種子值，典型地為由隨機(jī)值產(chǎn)生器所產(chǎn)生的隨機(jī)值(RV)；-(步驟112)令HN等于種子值RV；-(步驟114)利用所述計(jì)算裝置針對(duì)每個(gè)i(0≤i＜N)迭代N次Hi＝H(Hi+1)；-(可選地)存儲(chǔ)116每個(gè)Hi；并且-令118cookie值CC＝H0，其中，確定要交換的幀的數(shù)目并且確定所需要的函數(shù)迭代的數(shù)目N，可以經(jīng)由查找表根據(jù)要保護(hù)的幀集合來執(zhí)行。舉例來說，在保護(hù)連接控制信息中，要說明連接建立消息和拆卸(tear down)消息二者。要交換的幀的期望數(shù)目N可以說明提供一部分備用(spare)的幀的重傳。
所述發(fā)送節(jié)點(diǎn)產(chǎn)生120所述CC cookie，并且連同要保護(hù)的幀集合的第一幀一起將所述初始CC cookie以及因此CC值發(fā)送122所述接收節(jié)點(diǎn)。
在H0的情況下，所述接收節(jié)點(diǎn)接收122所述初始幀和CC cookie，并且存儲(chǔ)124所述CC值。
對(duì)于由發(fā)送節(jié)點(diǎn)發(fā)送的每個(gè)后續(xù)幀，通過設(shè)置126MCi的值＝Hi并且在發(fā)送130每個(gè)后續(xù)幀之前增加i，所述發(fā)送節(jié)點(diǎn)產(chǎn)生128用于驗(yàn)證所述幀集合中的相應(yīng)幀的MCicookie，其中1＜i≤N。如果不需要幀的重傳，則cookie值MCi將與所述幀集合的第i個(gè)幀對(duì)應(yīng)。
接收節(jié)點(diǎn)證實(shí)132利用相應(yīng)的幀所接收的每介MC cookie的可靠性，由此確認(rèn)幀已經(jīng)由期望的發(fā)送節(jié)點(diǎn)發(fā)送。當(dāng)接收到122CC cookie時(shí)，利用CC值來初始化(124)LastMC寄存器。下面的偽代碼說明了接收的MC cookie驗(yàn)證確認(rèn)過程(132)的示例性步驟。原理是將相同的單向散列函數(shù)H應(yīng)用到接收的正確MC cookie值，將產(chǎn)生先前接收的MC cookie值或初始CC cookie值<pre listing-type="program-listing">　　TempMC＝MC；　　Verification＝false；　　For x＝1 to T{　　 TempMC＝H(TempMC)　　 If(TempMC＝LastMC){　　 LastMC＝MC　　 Verification＝True　　 Break the loop　　 }　　}　　if(Verification＝True){Accep_Frame()}　　else{Reject_Frame()}</pre>其中，值T用來提供對(duì)可能喪失發(fā)送和接收節(jié)點(diǎn)之間的同步的容許，其可能另外導(dǎo)致不一致的LastMC值。注意，一旦幀被證實(shí)，就利用最近證實(shí)的MC值來更新134所述LastMC值，這確保所述散列鏈中的先前的MC值在再次被接收的情況下將被拒絕。
注意，根據(jù)上面描述的示例性實(shí)現(xiàn)，由于cookie值以相反于其產(chǎn)生的順序而被使用，因此必須事先計(jì)算114所有散列鏈值Hi并且在發(fā)送節(jié)點(diǎn)將其存儲(chǔ)116。根據(jù)要保護(hù)的幀集合和由發(fā)送節(jié)點(diǎn)支持的并存會(huì)話的數(shù)目，在發(fā)送節(jié)點(diǎn)可能需要大量的存儲(chǔ)(storage)。根據(jù)示例性實(shí)現(xiàn)，為了減少在發(fā)送節(jié)點(diǎn)所需要的存儲(chǔ)需求，僅存儲(chǔ)116每第十個(gè)Hi值，需要的存儲(chǔ)空間可以減少十倍。然而，發(fā)送節(jié)點(diǎn)必須平均迭代(114)4.5次以計(jì)算任何給定的Hi值。
根據(jù)本發(fā)明的示例性實(shí)施例的另一個(gè)示例性實(shí)現(xiàn)，介紹了一種產(chǎn)生CC和MC cookie的示例性方法，其不需要預(yù)先計(jì)算或存儲(chǔ)MC cookie值。該方法基于涉及不可反演的函數(shù)的數(shù)論中已知的計(jì)算上難處理的問題。示例性方法步驟200在圖2中示出并且在驗(yàn)證要保護(hù)的(數(shù)據(jù)、控制、管理)幀集合時(shí)202由發(fā)送節(jié)點(diǎn)來執(zhí)行，該初始化步驟包括-選擇204兩個(gè)不同大的素?cái)?shù)p和q，以使p≡q≡3 mod 4；-(步驟206)設(shè)置n＝p*q，這樣的數(shù)n被稱為Blum(布盧姆)整數(shù)；-(步驟210)選擇范圍[1，n-1]中的隨機(jī)數(shù)s，以使s和n互質(zhì)(即GCD(s，n)＝1，其中GCD代表最大公約數(shù))；-在發(fā)送節(jié)點(diǎn)利用計(jì)算裝置計(jì)算212CC cookie值MC0＝s2mod n；和-在產(chǎn)生214CC cookie時(shí)，令CC＝(MC0，n)。
包括MC0和n值的所述CC cookie連同被保護(hù)幀集合中的第一被發(fā)送幀一起被發(fā)送216到接收節(jié)點(diǎn)。所述接收節(jié)點(diǎn)218存儲(chǔ)所述包括MC0和n值的CCcookie。注意，僅所述發(fā)送節(jié)點(diǎn)知道值s。
為了產(chǎn)生232所述鏈中的每個(gè)后續(xù)MCicookie，以連同隨后被保護(hù)的幀一起來發(fā)送234，其中i是要驗(yàn)證的幀的序號(hào)(i≥1)，發(fā)送節(jié)點(diǎn)將MCi值計(jì)算230為 mod n的二次剩余(quadratic residue)，其具有本身為二次剩余的特性。對(duì)于每個(gè)Blum整數(shù)n，該函數(shù)被唯一地定義。MC cookie值的整個(gè)鏈基于所述CC cookie值是唯一的，出于這個(gè)原因，該CC cookie值亦稱為種子值。
所述MCicookie連同要保護(hù)的相應(yīng)的幀一起被發(fā)送234到接收節(jié)點(diǎn)。在發(fā)送每個(gè)后續(xù)消息之前增加值i。
僅當(dāng)知道p，q和s時(shí)，并且由于所述發(fā)送節(jié)點(diǎn)是知道所述p、q和s值的唯一節(jié)點(diǎn)，當(dāng)計(jì)算所述二次剩余在計(jì)算上可行時(shí)實(shí)現(xiàn)了安全性。盡管事實(shí)是所述CC cookie值和n基本上經(jīng)由第一幀傳輸而被公開，但對(duì)于另一個(gè)欺騙發(fā)送節(jié)點(diǎn)而言產(chǎn)生MCicookie值在計(jì)算上是不可行的。
所述接收節(jié)點(diǎn)證實(shí)236連同相應(yīng)的幀一起接收的每個(gè)MC cookie的可靠性，這確認(rèn)了所述幀已經(jīng)由期望的發(fā)送節(jié)點(diǎn)發(fā)送。
下列偽代碼說明了接收的MC cookie驗(yàn)證確認(rèn)過程的示例性步驟。當(dāng)接收到216CC＝((MC0，n)cookie時(shí)，LastMC寄存器被初始化(218)為MC0值。原理是將生成函數(shù)的反函數(shù)、平方函數(shù)模N應(yīng)用到正確的被接收MC值，將產(chǎn)生先前接收的cookie值<pre listing-type="program-listing">　　TempMC＝MC；　　Verification＝false；　　For x＝1 to T{　　 TempMC＝TempMC2 mod n　　 If(TempMC＝LastMC){　　LastMC＝MC　　Verification＝True　　Break the loop　　 }　　}　　if(Verification＝True){Accept_Frame()}　　else{Reject_Frame()}，</pre>其中，值T提供對(duì)可能喪失發(fā)送和接收節(jié)點(diǎn)之間的同步的容許，其可能導(dǎo)致不一致的LastMC值。注意，一旦幀的可靠性被證實(shí)，就利用最近證實(shí)的MC值來更新238所述LastMC值，這確保所述序列中的先前的MC值在再次被接收的情況下將會(huì)被拒絕。
應(yīng)當(dāng)指出，根據(jù)上面描述的示例性實(shí)現(xiàn)，除了不需要預(yù)先計(jì)算MC cookie值的優(yōu)點(diǎn)之外，對(duì)于所述被保護(hù)的幀集合的消息的數(shù)量不存在限制。
設(shè)想一種采用上述示例性方法100和200的實(shí)現(xiàn)。舉例來說，特別當(dāng)已知數(shù)量的控制/管理幀在發(fā)送節(jié)點(diǎn)和接收節(jié)點(diǎn)之間被傳送時(shí)，第一個(gè)方法100關(guān)于所述幀而被使用，方法100的優(yōu)點(diǎn)在于預(yù)先計(jì)算有效散列值Hi的指定數(shù)目這一事實(shí)，同時(shí)第二個(gè)方法200可以被用來關(guān)于被建立的連接來保護(hù)在發(fā)送節(jié)點(diǎn)和接收節(jié)點(diǎn)之間所傳送的數(shù)據(jù)幀，所述被建立的連接持續(xù)未知的延長(zhǎng)的持續(xù)時(shí)間。
根據(jù)本發(fā)明的上述示例性實(shí)施例的示例性實(shí)現(xiàn)，發(fā)送節(jié)點(diǎn)是能高效產(chǎn)生有效MC cookie的唯一節(jié)點(diǎn)。知道所述初始CC cookie值和/或先前被發(fā)送的MCcookie值，不允許欺騙除合法發(fā)送節(jié)點(diǎn)之外的節(jié)點(diǎn)，以容易地產(chǎn)生后續(xù)的有效MC cookie值，而知道所述CC cookie值或先前被發(fā)送的MC cookie值，接收節(jié)點(diǎn)能確認(rèn)連同相應(yīng)的幀一起被接收的后續(xù)MC cookie值是可靠的，并且因此，該后續(xù)MC cookie值由期望的發(fā)送節(jié)點(diǎn)來產(chǎn)生。
雖然上面已經(jīng)關(guān)于本發(fā)明的示例性實(shí)施例介紹了兩種示例性方法，然而由于可以采用符合上述相同特性的任何其它方法，因此本發(fā)明不限于上面介紹的兩種方法。
根據(jù)本發(fā)明的第二示例性實(shí)施例，就支持典型地適合接入點(diǎn)發(fā)送節(jié)點(diǎn)的單播和/或廣播的情景/部署而提供了幀證實(shí)，所述接入點(diǎn)發(fā)送節(jié)點(diǎn)被用于在無線基礎(chǔ)設(shè)施網(wǎng)絡(luò)中廣播幀。圖4示出了由發(fā)送節(jié)點(diǎn)(接入點(diǎn))執(zhí)行的示例性方法步驟400的步驟，包括-計(jì)算402接收節(jié)點(diǎn)指定種子值RNV1，RNV2，RNV3，...，以便在RNVJ被公開的情況下，任何接收節(jié)點(diǎn)(網(wǎng)絡(luò)節(jié)點(diǎn)站)都可以計(jì)算值RNVI，其中I＜J。
-在產(chǎn)生404用于接收節(jié)點(diǎn)I的P個(gè)cookie(MCI，0，MCI，1，...，MCI，p+1)的唯一列表時(shí)，在發(fā)送節(jié)點(diǎn)使用RNVI值之一作為隨機(jī)種子值。
-在啟動(dòng)(數(shù)據(jù)、控制、管理)幀集合的幀交換時(shí)，發(fā)送節(jié)點(diǎn)發(fā)送406承諾cookie CCI中的MCI，0值到相應(yīng)的接收節(jié)點(diǎn)I。
-在驗(yàn)證用于接收節(jié)點(diǎn)I的單個(gè)幀時(shí)，發(fā)送節(jié)點(diǎn)根據(jù)上述幀驗(yàn)證方法100和幀驗(yàn)證方法200之一、利用用于接收節(jié)點(diǎn)I的適當(dāng)?shù)腗C cookie列表來進(jìn)行。
-通過準(zhǔn)導(dǎo)相應(yīng)的先前被接收MC cookie或承諾cookie CCI，接收節(jié)點(diǎn)I可以驗(yàn)證每個(gè)MC cookie的可靠性。
-如果發(fā)射節(jié)點(diǎn)打算驗(yàn)證用于所有接收節(jié)點(diǎn)I(I＜J)且被發(fā)送到所述所有接收節(jié)點(diǎn)的唯一的廣播消息，發(fā)送節(jié)點(diǎn)使用cookie RNVJ作為種子值，則每個(gè)接收節(jié)點(diǎn)I能夠從各個(gè)值RNVI檢索相應(yīng)的承諾cookie CCI。廣播幀被同樣地標(biāo)記。
為了使用廣播幀驗(yàn)證方法，發(fā)送節(jié)點(diǎn)需要-建立402RNV的主列表；并且-計(jì)算404消息cookie MCI的列表和用于每個(gè)接收節(jié)點(diǎn)I的相應(yīng)的承諾cookie CCI。圖3提供了cookie值之間的關(guān)系的概述。
下面介紹了用于執(zhí)行上述任務(wù)402的兩種示例性方法，根據(jù)關(guān)于第一示例性實(shí)施例所介紹的幀驗(yàn)證方法100和200來松散地推導(dǎo)所述方法。由于可以使用符合相同特性的任何方法，因此這里介紹的方法的列表并不詳盡?？梢允褂梅椒ǖ慕M合以達(dá)到實(shí)現(xiàn)折衷。
根據(jù)本發(fā)明的第二示例性實(shí)施例的示例性實(shí)現(xiàn)，其中，建立402RV的主列表包括計(jì)算單向散列鏈，其中H是單向散列函數(shù)，如下產(chǎn)生散列鏈RNVN＝隨機(jī)種子值RNVi＝H(RNVi+1)，0≤i＜N其中N涉及所支持的接收節(jié)點(diǎn)的數(shù)目。
根據(jù)本發(fā)明的第二示例性實(shí)施例的另一個(gè)示例性實(shí)現(xiàn)，用于建立402 RNV的列表的方法不需要預(yù)先計(jì)算RNV并且包括-發(fā)送節(jié)點(diǎn)選擇兩個(gè)不同大的素?cái)?shù)，以使p≡q≡3 mod 4；-令n＝p*q，這樣的數(shù)n被稱為Blum整數(shù)；-在[1，n-1]中選擇隨機(jī)數(shù)s，例如GCD(s，n)＝1-使用計(jì)算裝置來計(jì)算RNV0＝s2mod n；并且-計(jì)算RNVi=RVi-1]]>mod n，其是唯一的二次剩余。
注意對(duì)所支持的接收節(jié)點(diǎn)的數(shù)目沒有限制。
在發(fā)送幀中，針對(duì)每個(gè)接收節(jié)點(diǎn)計(jì)算404消息cookie MCI，J。
根據(jù)本發(fā)明的第二實(shí)施例的示例性實(shí)現(xiàn)，產(chǎn)生404接收節(jié)點(diǎn)指定消息cookieMCI，J的方法包括計(jì)算散列值鏈-令G是為發(fā)送節(jié)點(diǎn)和所有接收節(jié)點(diǎn)I所知的單向散列函數(shù)，用于接收節(jié)點(diǎn)I的cookie值的鏈通過以下來產(chǎn)生MCI，p+1＝RNVI，其特別針對(duì)接收節(jié)點(diǎn)I而被產(chǎn)生MCI，J＝G(MCI，J+1)，其中0≤J≤P
CCI＝MCI，0其中，CCI值在承諾cookie CCI中被發(fā)送到接收節(jié)點(diǎn)I。然后，P個(gè)連續(xù)cookie的列表通過MCI，1，MCI，2，...，MCI，P來給出。
-當(dāng)接收節(jié)點(diǎn)I與幀一起接收了cookie MCI，J時(shí)，接收節(jié)點(diǎn)I可以通過將G應(yīng)用到值MCI，J來證實(shí)cookie，并且確定所述結(jié)果是否對(duì)應(yīng)于先前的有效cookieMCI，K(K＜J)或承諾cookie CCI。
另一方面，如果接收節(jié)點(diǎn)L(L＜I)接收cookie RNV1，則接收節(jié)點(diǎn)L可以通過確定相應(yīng)的承諾cookie CCL或任何其它被驗(yàn)證的cookie MCL，K(K＞0)是否可以根據(jù)cookie RNVI而被推導(dǎo)來確認(rèn)cookie。
根據(jù)本發(fā)明的第二實(shí)施例的另一個(gè)示例性實(shí)現(xiàn)，使用一種產(chǎn)生404消息cookie MCI，J的方法，其不需要如下存儲(chǔ)MCI，JMCI，P+1＝RNVIMCI，J＝RNVI2(P-J+I)mod nI，其中0≤J≤P其中nI是由發(fā)送節(jié)點(diǎn)隨機(jī)選擇的兩個(gè)不同的素?cái)?shù)pI≡qI≡3 mod 4的乘積，并且其中用于接收節(jié)點(diǎn)I的承諾cookie CC1包括值nI和MI，0。發(fā)送節(jié)點(diǎn)在計(jì)算時(shí)采用例如GCD((sI，nI)＝1的在[1，nI-1]中的接收節(jié)點(diǎn)指定隨機(jī)數(shù)sI。
當(dāng)接收節(jié)點(diǎn)I在證實(shí)MCI，Jcookie中接收cookie MCI，J時(shí)，該接收節(jié)點(diǎn)I使用計(jì)算裝置來確定是否可以如同上面描述的那樣通過反復(fù)地自乘MCI，J模數(shù)nI來推導(dǎo)先前證實(shí)的cookie MCI，K(K＜J)或承諾cookie CC1的值MI，0。
另一方面，如果接收節(jié)點(diǎn)L(L＜I)利用廣播消息幀來接收cookie RNVI，則接收節(jié)點(diǎn)L通過確定是否可以根據(jù)所述RNVI值來推導(dǎo)承諾cookie CCL或任何其它驗(yàn)證的cookie MCL，K(K＞0)，來確認(rèn)cookie的驗(yàn)證。這可以通過首先從RNVI推導(dǎo)RNVL，然后從RNVL推導(dǎo)CCL(或MCL，K)來實(shí)現(xiàn)。
應(yīng)當(dāng)指出，根據(jù)以上描述的方法，一旦通信會(huì)話已經(jīng)建立，并且因此CCcookie已經(jīng)被發(fā)送給接收節(jié)點(diǎn)，后續(xù)的被保護(hù)消息就不會(huì)受到攻擊者的欺騙。采用別處描述的證實(shí)發(fā)送節(jié)點(diǎn)的方法以從欺騙的發(fā)送節(jié)點(diǎn)分離出有效的發(fā)送節(jié)點(diǎn)。
應(yīng)當(dāng)理解，雖然沒有示出，但是由發(fā)送節(jié)點(diǎn)和/或接收節(jié)點(diǎn)跟蹤的每個(gè)值可以被分別存儲(chǔ)在發(fā)送節(jié)點(diǎn)和/或接收節(jié)點(diǎn)的相應(yīng)的寄存器中。提到了位于發(fā)送節(jié)點(diǎn)和接收節(jié)點(diǎn)兩者的計(jì)算裝置，計(jì)算裝置被看作是包括用于執(zhí)行需要的計(jì)算的邏輯。
因此，以上建議的解決方案僅帶來了相對(duì)較低的計(jì)算開銷，其避免了對(duì)可能導(dǎo)致主題網(wǎng)絡(luò)節(jié)點(diǎn)不能正常工作的算術(shù)處理器強(qiáng)烈(consuming)操作的依賴，這減少了對(duì)基于算術(shù)處理器消耗的其它形式的拒絕服務(wù)攻擊的暴露。
由于不需要參與的網(wǎng)絡(luò)節(jié)點(diǎn)上的密鑰材料的安裝和管理，因此，以上建議的解決方案沒有帶來管理開銷，并且因此不依賴于公共密鑰基礎(chǔ)設(shè)施(Public KeyInfrastructure)。
因此，以上建議的解決方案沒有替換包括所提出的IEEE 802.11i和IEEE802.lx機(jī)制的其它安全機(jī)制，而是補(bǔ)充了現(xiàn)有機(jī)制，以滿足標(biāo)識(shí)的第2層安全缺口，從而能夠根據(jù)現(xiàn)有技術(shù)來部署所提出的解決方案的實(shí)現(xiàn)。
雖然已經(jīng)參考IEEE 802.11無線標(biāo)準(zhǔn)描述了本發(fā)明，但是本發(fā)明不限于此并且同樣可應(yīng)用到其它無線網(wǎng)絡(luò)協(xié)議，例如IEEE 802.15、IEEE 802.16和IEEE802.20中所描述的，在此將其全部引入作為參考。
有利地，所提出的解決方案增加了無線分組交換網(wǎng)對(duì)第2層攻擊的回彈力，并且因此有助于改善這種無線網(wǎng)絡(luò)的可靠性和可用性而不需要改變現(xiàn)有標(biāo)準(zhǔn)。
雖然已經(jīng)參考示例性無線通信網(wǎng)絡(luò)和網(wǎng)絡(luò)單元描述了本發(fā)明，然而由于這里描述的解決方案可以關(guān)于有線通信網(wǎng)絡(luò)和有線網(wǎng)絡(luò)單元而被實(shí)現(xiàn)，因此這種參考不是旨在限制本發(fā)明。
所介紹的實(shí)施例僅是示例性的并且本領(lǐng)域的技術(shù)人員將認(rèn)識(shí)到，可以實(shí)現(xiàn)以上描述的實(shí)施例的變型而不脫離本發(fā)明的精神。本發(fā)明的范圍由附加的權(quán)利要求來單獨(dú)地限定。
權(quán)利要求
1.一種在發(fā)送節(jié)點(diǎn)和多個(gè)接收節(jié)點(diǎn)中的至少一個(gè)之間傳送幀集合的第2層幀的方法，所述幀集合的第2層幀被用于在無線通信網(wǎng)絡(luò)中提供分組交換通信，該方法包括a.連同所述幀集合中的第一幀一起，從所述發(fā)送節(jié)點(diǎn)向所述接收節(jié)點(diǎn)發(fā)送承諾網(wǎng)絡(luò)跟蹤器值；b.在所述接收節(jié)點(diǎn)，連同所述第一幀一起來接收所述承諾網(wǎng)絡(luò)跟蹤器值；c.連同所述幀集合的每個(gè)后續(xù)幀一起，發(fā)送通過將生成函數(shù)重復(fù)應(yīng)用于第一種子值而連續(xù)產(chǎn)生的多個(gè)消息網(wǎng)絡(luò)跟蹤器值的相應(yīng)的唯一消息網(wǎng)絡(luò)跟蹤器值，所述消息網(wǎng)絡(luò)跟蹤器的序列包括所述承諾網(wǎng)絡(luò)跟蹤器值；d.在所述接收節(jié)點(diǎn)，連同所述幀集合的每個(gè)隨后接收的幀一起來接收消息網(wǎng)絡(luò)跟蹤器值；并且e.如果先前接收的網(wǎng)絡(luò)跟蹤器值可以根據(jù)對(duì)應(yīng)于被接收幀的消息網(wǎng)絡(luò)跟蹤器值而被推導(dǎo)，則選擇性地?cái)嘌悦總€(gè)隨后接收的幀的可靠性。
2.根據(jù)權(quán)利要求1的方法，還包括在所述發(fā)送節(jié)點(diǎn)產(chǎn)生每個(gè)網(wǎng)絡(luò)跟蹤器值。
3.根據(jù)權(quán)利要求2的方法，其中，在所述發(fā)送節(jié)點(diǎn)產(chǎn)生所述承諾網(wǎng)絡(luò)跟蹤器值，該方法包括a.選擇整數(shù)N，其具有大于或等于所述幀集合中的幀的數(shù)目的值，并且對(duì)應(yīng)于消息網(wǎng)絡(luò)跟蹤器值的序列中的消息網(wǎng)絡(luò)跟蹤器值的總數(shù)目；b.將最后的消息網(wǎng)絡(luò)跟蹤器值設(shè)置為所述第一種子值；并且c.通過將第一單向散列函數(shù)重復(fù)應(yīng)用到現(xiàn)有的網(wǎng)絡(luò)跟蹤器值，來計(jì)算消息網(wǎng)絡(luò)跟蹤器值的序列中的每個(gè)消息網(wǎng)絡(luò)跟蹤器值，所述承諾網(wǎng)絡(luò)跟蹤器值是通過將所述第一單向散列函數(shù)第N次應(yīng)用到所述第一種子值而產(chǎn)生的第N個(gè)網(wǎng)絡(luò)跟蹤器值。
4.根據(jù)權(quán)利要求3的方法，其中，發(fā)送用于所述多個(gè)接收節(jié)點(diǎn)之一的幀，并且其中，將所述最后的消息網(wǎng)絡(luò)跟蹤器值設(shè)置為所述第一種子值，該方法包括將所述最后的消息網(wǎng)絡(luò)跟蹤器值設(shè)置為僅由所述發(fā)送節(jié)點(diǎn)知道的第一隨機(jī)值。
5.根據(jù)權(quán)利要求3所述的方法，還包括至少存儲(chǔ)用于產(chǎn)生網(wǎng)絡(luò)跟蹤器值的所述第一種子值，所述網(wǎng)絡(luò)跟蹤器值對(duì)應(yīng)于所述幀集合中的所有幀。
6.根據(jù)權(quán)利要求3的方法，還包括至少存儲(chǔ)用于產(chǎn)生剩余消息網(wǎng)絡(luò)跟蹤器值的網(wǎng)絡(luò)跟蹤器值的子序列，所述剩余消息網(wǎng)絡(luò)跟蹤器值對(duì)應(yīng)于所述幀集合中的幀。
7.根據(jù)權(quán)利要求3的方法，其中，發(fā)送用于所述多個(gè)接收節(jié)點(diǎn)的幀，并且其中，將所述最后的消息網(wǎng)絡(luò)跟蹤器值設(shè)置為所述第一種子值，該方法包括通過將第二單向散列函數(shù)應(yīng)用到第二種子值并且應(yīng)用計(jì)算密集的反函數(shù)，來將所述最后的消息網(wǎng)絡(luò)跟蹤器值設(shè)置為僅由所述發(fā)送節(jié)點(diǎn)唯一產(chǎn)生的接收節(jié)點(diǎn)關(guān)聯(lián)值。
8.根據(jù)權(quán)利要求7的方法，其中，將所述第二單向散列函數(shù)應(yīng)用到所述第二種子值，該方法還包括將所述第二種子值設(shè)置為僅由所述發(fā)送節(jié)點(diǎn)知道的隨機(jī)值。
9.根據(jù)權(quán)利要求2的方法，其中，在所述發(fā)送節(jié)點(diǎn)產(chǎn)生網(wǎng)絡(luò)跟蹤器值，該方法還包括a.從多個(gè)素?cái)?shù)選擇p和q，以便p和q全等于3mod 4；b.從p和q的乘積計(jì)算布盧姆整數(shù)n；并且c.在范圍[1，n-l]中選擇整數(shù)s，以便s和n是互質(zhì)的。
10.根據(jù)權(quán)利要求9的方法，其中，產(chǎn)生所述承諾網(wǎng)絡(luò)跟蹤器值，該方法包括根據(jù)s2mod n計(jì)算所述承諾網(wǎng)絡(luò)跟蹤器值。
11.根據(jù)權(quán)利要求10的方法，還包括連同所述第一幀一起，將所述承諾網(wǎng)絡(luò)跟蹤器值和所述布盧姆整數(shù)n發(fā)送到所述接收節(jié)點(diǎn)，同時(shí)僅所述發(fā)送節(jié)點(diǎn)知道p、q和s。
12.根據(jù)權(quán)利要求11的方法，其中，產(chǎn)生每個(gè)后續(xù)消息網(wǎng)絡(luò)跟蹤器值，該方法還包括計(jì)算所述二次剩余，該二次剩余是通過所述承諾網(wǎng)絡(luò)跟蹤器值之一的平方根的模數(shù)n和所述先前的消息網(wǎng)絡(luò)跟蹤器值之一來給出的，該二次剩余可以由所述知道p、q和s的發(fā)送節(jié)點(diǎn)來容易地計(jì)算，否則不能計(jì)算該二次剩余。
13.根據(jù)權(quán)利要求9的方法，其中，產(chǎn)生所述承諾網(wǎng)絡(luò)跟蹤器值，并且其中，發(fā)送用于所述多個(gè)接收節(jié)點(diǎn)的幀，該方法還包括將所述承諾網(wǎng)絡(luò)跟蹤器值設(shè)置為接收節(jié)點(diǎn)指定值，該接收節(jié)點(diǎn)指定值是通過應(yīng)用計(jì)算密集的反函數(shù)之一并且將第二單向散列函數(shù)應(yīng)用于第二種子值來產(chǎn)生的。
14.根據(jù)權(quán)利要求13的方法，其中，將所述第二單向散列函數(shù)應(yīng)用于所述第二種子值，該方法還包括將所述第二種子值設(shè)置為僅由所述發(fā)送節(jié)點(diǎn)知道的第二隨機(jī)值。
15.根據(jù)權(quán)利要求1的方法，還包括從生成函數(shù)組選擇所述生成函數(shù)的在先步驟，所述生成函數(shù)組可以由所述發(fā)送節(jié)點(diǎn)來計(jì)算。
16.根據(jù)權(quán)利要求15的方法，其中，選擇所述生成函數(shù)，該方法還包括基于可以由所述發(fā)送節(jié)點(diǎn)和接收節(jié)點(diǎn)分別計(jì)算的生成函數(shù)集合來協(xié)商所述生成函數(shù)的使用。
17.根據(jù)權(quán)利要求15的方法，其中，選擇所述生成函數(shù)，該方法包括從MD5散列函數(shù)和SHA-1散列函數(shù)之一選擇單向散列函數(shù)。
18.根據(jù)權(quán)利要求1的方法，還包括連同重傳的幀一起發(fā)送唯一的網(wǎng)絡(luò)跟蹤器值。
19.根據(jù)權(quán)利要求1的方法，其中，根據(jù)對(duì)應(yīng)于被接收幀的消息網(wǎng)絡(luò)跟蹤器值來推導(dǎo)先前接收的網(wǎng)絡(luò)跟蹤器值，該方法還包括將第一單向散列函數(shù)和具有計(jì)算密集的反函數(shù)的函數(shù)之一應(yīng)用于所述消息網(wǎng)絡(luò)跟蹤器值。
20.根據(jù)權(quán)利要求19的方法，其中，所述第一單向散列函數(shù)是SHA-1散列函數(shù)和MD5散列函數(shù)之一。
21.根據(jù)權(quán)利要求19的方法，其中，將所述具有計(jì)算密集的反函數(shù)的函數(shù)應(yīng)用到對(duì)應(yīng)于被接收幀的所述消息網(wǎng)絡(luò)跟蹤器值，并且其中，連同所述承諾網(wǎng)絡(luò)跟蹤器值一起接收布盧姆整數(shù)n，該方法還包括計(jì)算所述消息網(wǎng)絡(luò)跟蹤器值的平方的模數(shù)n。
22.根據(jù)權(quán)利要求1的方法，還包括a.在所述接收節(jié)點(diǎn)，將所接收的承諾網(wǎng)絡(luò)跟蹤器值存儲(chǔ)在最后有效的網(wǎng)絡(luò)跟蹤器值寄存器中；并且b.如果可以根據(jù)所述消息網(wǎng)絡(luò)跟蹤器值來推導(dǎo)存儲(chǔ)在所述最后有效的網(wǎng)絡(luò)跟蹤器值寄存器中的所述網(wǎng)絡(luò)跟蹤器值，則利用連同相應(yīng)的幀一起接收的消息網(wǎng)絡(luò)跟蹤器值來選擇性地更新所述最后有效的網(wǎng)絡(luò)跟蹤器值寄存器。
23.根據(jù)權(quán)利要求22的方法，還包括如果所接收的相應(yīng)的消息網(wǎng)絡(luò)跟蹤器值等于存儲(chǔ)在所述最后有效的網(wǎng)絡(luò)跟蹤器值寄存器中的值，則丟棄隨后的幀。
24.根據(jù)權(quán)利要求22的方法，其中，根據(jù)對(duì)應(yīng)于被接收幀的所述消息網(wǎng)絡(luò)跟蹤器值來計(jì)算最后有效的網(wǎng)絡(luò)跟蹤器值，該方法包括對(duì)于預(yù)定數(shù)量的連續(xù)重復(fù)的應(yīng)用，將所述單向散列函數(shù)和具有計(jì)算密集的反函數(shù)的函數(shù)之一重復(fù)且連續(xù)地應(yīng)用到所述消息網(wǎng)絡(luò)跟蹤器值。
25.根據(jù)權(quán)利要求1的方法，其中，所述接收的幀用于所述多個(gè)接收節(jié)點(diǎn)，根據(jù)所述消息網(wǎng)絡(luò)跟蹤器值來計(jì)算先前接收的有效網(wǎng)絡(luò)跟蹤器值，該方法包括將單向散列函數(shù)和具有計(jì)算密集的反函數(shù)的函數(shù)中的兩個(gè)依次應(yīng)用到所述消息網(wǎng)絡(luò)跟蹤器值。
26.一種驗(yàn)證發(fā)送節(jié)點(diǎn)和多個(gè)接收節(jié)點(diǎn)之間的幀集合的多個(gè)第2層幀的方法，所述幀集合的多個(gè)第2層幀被用于在分組交換通信網(wǎng)中提供廣播通信，其中，將幀發(fā)送到每個(gè)接收節(jié)點(diǎn)，該方法包括a.獲得第一種子值；b.在所述發(fā)送節(jié)點(diǎn)，通過將生成函數(shù)重復(fù)應(yīng)用于所述第一種子值來產(chǎn)生消息網(wǎng)絡(luò)跟蹤器值的唯一序列，該消息網(wǎng)絡(luò)跟蹤器值的唯一序列包括所述承諾網(wǎng)絡(luò)跟蹤器值；并且c.連同所述幀集合的每個(gè)被發(fā)送的幀一起來發(fā)送唯一的消息網(wǎng)絡(luò)跟蹤器值，連同所述幀的第一幀一起發(fā)送所述承諾網(wǎng)絡(luò)跟蹤器值，連同所述幀集合中的后續(xù)幀一起來發(fā)送所述消息網(wǎng)絡(luò)跟蹤器值的序列中的唯一的后續(xù)消息網(wǎng)絡(luò)跟蹤器值。
27.根據(jù)權(quán)利要求26的方法，還包括連同每個(gè)被重傳的幀一起來發(fā)送唯一的消息網(wǎng)絡(luò)跟蹤器值。
28.根據(jù)權(quán)利要求26的方法，其中，獲得所述第一種子值，該方法還包括通過將第二單向散列函數(shù)之一應(yīng)用于第二種子值并且應(yīng)用計(jì)算密集的反函數(shù)，來將所述第一種子值設(shè)置為僅由所述發(fā)送節(jié)點(diǎn)產(chǎn)生的接收節(jié)點(diǎn)關(guān)聯(lián)值。
29.根據(jù)權(quán)利要求28的方法，其中，將所述第二單向散列函數(shù)應(yīng)用到所述第二種子值，該方法包括將所述第二種子值設(shè)置為僅由所述發(fā)送節(jié)點(diǎn)知道的隨機(jī)值。
30.根據(jù)權(quán)利要求26的方法，其中，通過重復(fù)應(yīng)用生成函數(shù)，在所述發(fā)送節(jié)點(diǎn)產(chǎn)生所述消息網(wǎng)絡(luò)跟蹤器值的唯一序列，該方法還包括a.選擇整數(shù)N，其具有大于或等于所述幀集合中的幀的數(shù)目的值，并且對(duì)應(yīng)于所述消息網(wǎng)絡(luò)跟蹤器值的序列中的消息網(wǎng)絡(luò)跟蹤器值的總數(shù)目；b.將最后的消息網(wǎng)絡(luò)跟蹤器值設(shè)置為所述第一種子值；并且c.通過將第一單向散列函數(shù)重復(fù)應(yīng)用到現(xiàn)有的網(wǎng)絡(luò)跟蹤器值，來計(jì)算所述消息網(wǎng)絡(luò)跟蹤器值的序列中的每個(gè)消息網(wǎng)絡(luò)跟蹤器值，所述承諾網(wǎng)絡(luò)跟蹤器值是通過將所述第一單向散列函數(shù)第N次應(yīng)用到所述第一種子值而產(chǎn)生的第N個(gè)網(wǎng)絡(luò)跟蹤器值。
31.根據(jù)權(quán)利要求30的方法，還包括至少存儲(chǔ)用于產(chǎn)生網(wǎng)絡(luò)跟蹤器值的所述第一種子值，所述網(wǎng)絡(luò)跟蹤器值對(duì)應(yīng)于所述幀集合中的所有幀。
32.根據(jù)權(quán)利要求30的方法，還包括至少存儲(chǔ)用于產(chǎn)生剩余消息網(wǎng)絡(luò)跟蹤器值的網(wǎng)絡(luò)跟蹤器值的子序列，所述剩余消息網(wǎng)絡(luò)跟蹤器值對(duì)應(yīng)于所述幀集合中的幀。
33.根據(jù)權(quán)利要求26的方法，其中，通過重復(fù)應(yīng)用生成函數(shù)，在所述發(fā)送節(jié)點(diǎn)產(chǎn)生所述消息網(wǎng)絡(luò)跟蹤器值的唯一序列，該方法還包括a.從多個(gè)素?cái)?shù)選擇p和q，以便p和q全等于3mod 4；b.從p和q的乘積計(jì)算布盧姆整數(shù)n；并且c.在范圍[1，n-1]中選擇整數(shù)s，以便s和n是互質(zhì)的。
34.根據(jù)權(quán)利要求33的方法，還包括連同所述第一幀一起，將所述承諾網(wǎng)絡(luò)跟蹤器值和布盧姆整數(shù)n發(fā)送到所述接收節(jié)點(diǎn)，同時(shí)僅所述發(fā)送節(jié)點(diǎn)知道p、q和s。
35.根據(jù)權(quán)利要求33的方法，其中，產(chǎn)生所述消息網(wǎng)絡(luò)跟蹤器值的序列中的每個(gè)后續(xù)消息網(wǎng)絡(luò)跟蹤器值，該方法還包括計(jì)算所述二次剩余，該二次剩余是通過所述承諾網(wǎng)絡(luò)跟蹤器值之一的平方根的模數(shù)n和所述先前的消息網(wǎng)絡(luò)跟蹤器值之一來給出的，該二次剩余可以由所述知道p、q和s的發(fā)送節(jié)點(diǎn)來容易地計(jì)算，否則不能計(jì)算該二次剩余。
36.根據(jù)權(quán)利要求26的方法，還包括從生成函數(shù)組選擇所述生成函數(shù)的在先步驟，所述生成函數(shù)組可由所述發(fā)送節(jié)點(diǎn)來計(jì)算。
37.根據(jù)權(quán)利要求36的方法，其中，選擇所述生成函數(shù)，該方法還包括基于可以分別由所述發(fā)送節(jié)點(diǎn)和接收節(jié)點(diǎn)來計(jì)算的生成函數(shù)集合來協(xié)商所述生成函數(shù)的使用。
38.根據(jù)權(quán)利要求36的方法，其中，選擇所述生成函數(shù)，該方法包括從MD5散列函數(shù)和SHA-1散列函數(shù)之一選擇單向散列函數(shù)。
39.一種確認(rèn)發(fā)送節(jié)點(diǎn)和多個(gè)接收節(jié)點(diǎn)之間的幀集合的多個(gè)第2層幀的可靠性的方法，所述幀集合的多個(gè)第2層幀被用于在分組交換通信網(wǎng)絡(luò)中提供廣播通信，其中，在每個(gè)接收節(jié)點(diǎn)接收幀，該方法包括a.連同所述幀集合的第一幀一起來接收承諾網(wǎng)絡(luò)跟蹤器值；以及b.連同所述幀集合的每個(gè)隨后接收的幀一起來接收消息網(wǎng)絡(luò)跟蹤器值；并且c.如果可以根據(jù)對(duì)應(yīng)于被接收幀的消息網(wǎng)絡(luò)跟蹤器值來推導(dǎo)先前接收的網(wǎng)絡(luò)跟蹤器值，則選擇性地?cái)嘌悦總€(gè)隨后被接收幀的可靠性。
40.根據(jù)權(quán)利要求39的方法，其中，根據(jù)對(duì)應(yīng)于被接收幀的消息網(wǎng)絡(luò)跟蹤器值來推導(dǎo)先前接收的網(wǎng)絡(luò)跟蹤器值，該方法還包括將單向散列函數(shù)和具有計(jì)算密集的反函數(shù)的函數(shù)中的兩個(gè)應(yīng)用于所述消息網(wǎng)絡(luò)跟蹤器值。
41.根據(jù)權(quán)利要求40的方法，其中，所述第一單向散列函數(shù)是SHA-1散列函數(shù)和MD5散列函數(shù)之一。
42.根據(jù)權(quán)利要求40的方法，其中，將所述具有計(jì)算密集的反函數(shù)的函數(shù)應(yīng)用到對(duì)應(yīng)于被接收幀的所述消息網(wǎng)絡(luò)跟蹤器值，并且其中，連同所述承諾網(wǎng)絡(luò)跟蹤器值一起來接收布盧姆整數(shù)n，該方法還包括計(jì)算所述消息網(wǎng)絡(luò)跟蹤器值的平方的模數(shù)n。
43.根據(jù)權(quán)利要求39的方法，還包括a.在所述接收節(jié)點(diǎn)，將所述接收的承諾網(wǎng)絡(luò)跟蹤器值存儲(chǔ)在最后有效的網(wǎng)絡(luò)跟蹤器值寄存器中；并且b.如果可以根據(jù)所述消息網(wǎng)絡(luò)跟蹤器值來推導(dǎo)存儲(chǔ)在所述最后有效的網(wǎng)絡(luò)跟蹤器值寄存器中的網(wǎng)絡(luò)跟蹤器值，則利用連同相應(yīng)的幀一起所接收的消息網(wǎng)絡(luò)跟蹤器值，來選擇性地更新所述最后有效的網(wǎng)絡(luò)跟蹤器值寄存器。
44.根據(jù)權(quán)利要求43的方法，還包括如果所接收的相應(yīng)的消息網(wǎng)絡(luò)跟蹤器值等于存儲(chǔ)在所述最后有效的網(wǎng)絡(luò)跟蹤器值寄存器中的值，則丟棄隨后的幀。
45.根據(jù)權(quán)利要求43的方法，其中，根據(jù)對(duì)應(yīng)于被接收幀的所述消息網(wǎng)絡(luò)跟蹤器值來計(jì)算最后有效的網(wǎng)絡(luò)跟蹤器值，該方法包括對(duì)于預(yù)定數(shù)量的連續(xù)重復(fù)的應(yīng)用，將所述單向散列函數(shù)和具有計(jì)算密集的反函數(shù)的函數(shù)中的兩個(gè)重復(fù)且連續(xù)地應(yīng)用到所述消息網(wǎng)絡(luò)跟蹤器值。
全文摘要
提供了用于通過檢測(cè)電子欺騙幀的輕量級(jí)機(jī)制來改善無線分組交換網(wǎng)對(duì)第2層攻擊的回彈力的方法和裝置。該機(jī)制使接收節(jié)點(diǎn)能夠根據(jù)包括在連同幀一起所發(fā)送的cookie中的信息來檢測(cè)電子欺騙幀。包括初始信息的第一cookie連同幀集合的第一幀一起從發(fā)送節(jié)點(diǎn)被發(fā)送給接收站。對(duì)于每個(gè)接收的幀，電子欺騙檢測(cè)包括將函數(shù)應(yīng)用于信息，將所述函數(shù)的結(jié)果與通過先前的cookie所接收的信息進(jìn)行比較。如果將函數(shù)應(yīng)用于在相應(yīng)的主題cookie中所接收的信息的結(jié)果，關(guān)聯(lián)于分別在先前或第一cookie中所接收的先前或初始信息，則斷言主題幀的有效性。一種示例性實(shí)現(xiàn)包括使用單向散列函數(shù)。優(yōu)點(diǎn)在于執(zhí)行電子欺騙幀檢測(cè)時(shí)的較低的計(jì)算開銷以及所提出的解決方案與其它標(biāo)準(zhǔn)化安全機(jī)制共存的能力。
文檔編號(hào)H04L9/00GK1750456SQ200510113218
公開日2006年3月22日 申請(qǐng)日期2005年9月14日 優(yōu)先權(quán)日2004年9月14日
發(fā)明者F·加里亞杜爾, J-M·羅伯特 申請(qǐng)人:阿爾卡特公司