无线设备中的节能的制作方法

无线设备中的节能的制作方法
【专利摘要】描述了一种用于授权在无线网络中的节点处接收到的消息的方法。方法包括：使用无线电接收来从网络中的发送机设备接收消息，所述消息由多个符号形成并包括第一消息完整性指示符，所述第一消息完整性指示符位于与所述消息的开始相距预定距离处，使得所述消息的其他元素包括在所述第一消息完整性指示符之后。确定所述第一消息完整性指示符在所述消息中的位置，并对所述消息的至少一些符号执行密码操作，使得在接收所述第一消息完整性指示符之前生成第二消息完整性指示符。比较所述第二消息完整性指示符与所述第一消息完整性指示符，并且如果所述第二消息完整性指示符与所述第一消息完整性指示符不匹配，则指示所述消息未被授权。这使得如果消息未被授权，节点能够在整个消息被接收到之前禁用接收，因此节省能量。
【专利说明】
无线设备中的节能
技术领域
[0001] 本发明设及无线设备中的节能。具体地，至少在优选实施例中，本发明设及减少响 应于恶意的唤醒消息的不必要的能量使用。
【背景技术】
[0002] 未来几年，预期使用蜂窝网络基础设施的所谓机器至机器(M2M)应用将会快速增 长。运些应用设及通常不需要人直接监督而与其他设备或网络服务器进行通信的设备（例 如，传感器和致动器）。示例应用可W设及接收测量请求的远程、电池操作的环境传感器，该 远程、电池操作的环境传感器对测量请求作出响应。预期M2M应用显著增加与蜂窝网络一起 使用的无线连接设备的数量。已经预测到2020年为止应有数百亿运种设备投入服务。
[0003] 在支持M2M应用的系统中，通常需要的特征是触发(或唤醒)设备的机制，原因在于 运种设备通常为了节能而关闭它们的通信能力。触发通常意味着网络中的实体触发设备 (其很可能处于睡眠模式)执行某一动作并联系该实体(或另一实体）。运可W例如是计量溫 度并将其报告给网络实体。
[0004] M2M设备是具有有限电力资源的频繁电池操作的设备，并且可能不能使用电源为 它们的电池充电。尽管运样，它们可能需要操作非常长的时间。运使得M2M设备对于功耗非 常敏感，并容易受到可能耗尽电池的来自网络的未经授权或虚假的触发请求的攻击。与所 执行的几乎任何其他操作相比，无线电的使用需要更多(高若干数量级）的能量。
[0005] 实际上，针对任意低功率或受限设备，尤其对于无线设备，特别需要节能。已知用 于非连续接收(DRX)的各种技术，其中在预定时隙中在很短时间段内打开无线电接收机，并 且可W仅在运些时隙中接收消息。然而，DRX仍容易受到旨在耗尽设备电池的恶意对手的攻 击。对手可W在DRX"唤醒"周期期间注入欺骗性消息和/或(如果设备具有所谓的"唤醒接收 机"）可W触发设备通过检测RF能量来启用无线电接收。设备将使用它的无线电来接收运些 消息。将消息传送给一些应用层功能W供处理。应用层可能能够因为消息是欺骗性的而丢 弃该消息，但是不保证运一点。即使丢弃消息，已经将资源浪费在较低层处接收和预处理该 消息上。在最差情况的场景中，设备不将消息识别为无效的，并且设备因此对其"采取行 动"，例如在可能导致破坏性后果的情况下"打开"某一致动器或"关闭"某一致动器(例如打 开锁定的口）。
[0006] 通过在应用层中添加密码功能（消息认证），大大改善了情况。至少可W因而防止 设备基于欺骗性消息执行应用层动作。然而，仍不可避免无线电接收和相关联的能量浪费。
[0007] 通过将认证放在较低层(优选地尽可能低，例如媒体访问控制(MAC)层），进一步改 善了情况。然而，当前技术仍需要在可W验证真伪之前接收整个消息。无线电使用是典型设 备中能量的主要消费者(通常比处理多花费100-1000倍），并且上述技术仍执行该能量耗费 的无线电使用。
[000引将因此希望使设备能够尽早识别消息是未经授权的，W关闭它的无线电接收机并 因此节能

【发明内容】

[0009] 本发明的目的在于解决或者至少减轻上述问题。
[0010] 根据本发明的一方面，提供了在无线网络中使用的节点。节点包括:通信单元，用 于使用无线电接收来从网络中的发送机设备接收消息，所述消息由多个符号形成并包括第 一消息完整性指示符，所述第一消息完整性指示符位于与所述消息的开始相距预定距离 处，使得所述消息的其他元素包括在所述第一消息完整性指示符之后。节点还包括位置识 别单元，用于确定所述第一消息完整性指示符在所述消息中的位置。节点还包括消息完整 性指示符生成器，用于对所述消息的至少一些符号执行密码操作，使得在接收所述第一消 息完整性指示符之前生成第二消息完整性指示符。节点还包括:比较器单元，用于比较所述 第二消息完整性指示符与所述第一消息完整性指示符，并且如果所述第二消息完整性指示 符与所述第一消息完整性指示符不匹配，则指示所述消息未被授权。
[0011] 消息完整性指示符生成器可W被配置为在所述消息的符号到达时对所述消息的 符号执行密码功能，使得在接收所述第一消息完整性指示符的第一符号之前生成所述第二 消息完整性指示符。
[0012] 比较器单元可W被配置为:在接收所述第一消息完整性指示符的符号时，比较所 述第二消息完整性指示符的符号与所述第一消息完整性指示符的符号。
[0013] 通信单元可W被配置为响应于对所述消息未被授权的指示来禁用无线电接收，并 可W被配置为在禁用接收之后的预定时间重新启用无线电接收。
[0014] 密码操作可W使用与发送机设备共享的密钥，并可W包括散列函数。
[0015] 所述第一消息完整性指示符可W位于消息的报头部分中。
[0016] 消息完整性指示符生成器可W被配置为在所述消息的接收期间生成一个或更多 个附加期望消息完整性指示符，并且比较器单元被配置为对所述附加期望消息完整性指示 符与所述消息中在所述第一消息完整性指示符之后的附加消息完整性指示符进行比较，且 如果任意所述附加期望消息完整性指示符与它们的对应的接收到的消息完整性指示符不 匹配，则指示所述发送机设备未被认证。
[0017] 可W在所述消息的开始处指示所述第一消息完整性指示符在所述消息中的位置。 备选地，所述第一消息完整性指示符的位置是能够根据密码操作识别的。
[0018] 所述消息完整性指示符生成器可W被配置为在执行密码操作时使用位于所述第 一消息完整性指示符之前的全部消息符号来生成所述第二消息完整性指示符。
[0019] 所述消息完整性指示符生成器可W被配置为仅对所述消息的报头中包含的序列 号执行密码操作来生成所述第二消息完整性指示符。可W在接收到消息之前已知序列号。
[0020] 位置识别单元、消息完整性指示符生成器和比较器单元可W共同形成有限状态 机。它们可W被配置为在网络的物理层或数据链路层操作。
[0021] 通信单元可W被配置为仅在使用不连续接收的预定时隙中启用无线电接收。
[0022] 消息中的每个符号可W与单个比特或预定数量的比特相对应。
[0023] 根据本发明的另一方面，提供了一种在无线网络中使用的节点。节点包括:处理器 和存储器，所述存储器包含可W由处理器执行W使处理器执行W下操作的指令:使用无线 电接收来从网络中的发送机设备接收消息，所述消息由多个符号形成并包括第一消息完整 性指示符，所述第一消息完整性指示符位于与所述消息的开始相距预定距离处，使得所述 消息的其他元素包括在所述第一消息完整性指示符之后。所述存储器还包括用于使处理器 执行W下操作的指令:对所述消息的至少一些符号执行密码操作，使得在接收所述第一消 息完整性指示符之前生成第二消息完整性指示符。存储器还包括用于使处理器执行W下操 作的指令:比较所述第二消息完整性指示符与所述第一消息完整性指示符，并且如果所述 第二消息完整性指示符与所述第一消息完整性指示符不匹配，则指示所述消息未被授权。
[0024] 节点可W是M2M设备。
[0025] 根据本发明的另一方面，提供了一种授权在无线网络中接收到的消息的方法。方 法包括:使用无线电接收来从网络中的发送机设备接收消息，所述消息由多个符号形成并 包括第一消息完整性指示符，所述第一消息完整性指示符位于与所述消息的开始相距预定 距离处，使得所述消息的其他元素包括在所述第一消息完整性指示符之后。方法还包括:确 定所述第一消息完整性指示符在所述消息中的位置，并对所述消息的在所述第一消息完整 性指示符之前的至少一些符号执行密码操作，使得在接收所述第一消息完整性指示符之前 生成第二消息完整性指示符。方法还包括：比较所述第二消息完整性指示符与所述第一消 息完整性指示符，并且如果所述第二消息完整性指示符与所述第一消息完整性指示符不匹 配，则指示所述消息未被授权。
[0026] 根据本发明的另一方面，提供了一种在无线网络中使用的节点。节点包括消息生 成器，用于生成针对一个或更多个接收机设备的消息，所述消息由多个符号形成。节点还包 括:对所述消息的至少一些符号执行密码操作，W生成第一消息完整性指示符来在与所述 消息的开始相距预定距离处插入所述消息中，使得在所述第一消息完整性指示符的生成中 使用的符号位于所述第一消息完整性指示符之前，并且所述消息的一些符号位于所述消息 完整性指示符之后。节点还包括通信单元，用于向所述一个或更多个接收机设备发送所述 消息。
[0027] 密码操作可W包括散列函数和/或与所述一个或更多个接收机设备共享的密钥。 可W通过密钥的属性确定消息完整性指示符的位置，或消息生成器可W被配置为在消息中 包括对消息完整性指示符的位置的指示。
[0028] 消息完整性指示符可W位于消息的报头部分中。消息完整性指示符生成器可W被 配置为被配置为生成一个或更多个附加消息完整性指示符，用于在所述第一消息完整性指 示符之后插入所述消息中。
[0029] 消息完整性指示符生成器可W被配置为对在插入所述第一消息完整性指示符的 位置之前的全部消息元素执行密码操作。备选地，消息完整性指示符生成器可W被配置为 仅对所述消息的报头中包含的序列号执行密码操作，W生成所述第一消息完整性指示符。
[0030] 根据本发明的另一方面，提供了一种在无线网络中使用的节点。节点包括处理器 和存储器，存储器包含可W由处理器执行W使处理器执行W下操作的指令:生成针对一个 或更多个接收机设备的消息，所述消息由多个符号形成。存储器还包括使处理器执行W下 操作的指令对所述消息的至少一些符号执行密码操作，W生成第一消息完整性指示符来在 与所述消息的开始相距预定距离处插入所述消息中，使得在所述第一消息完整性指示符的 生成中使用的符号位于所述第一消息完整性指示符之前，并且所述消息的一些符号位于所 述消息完整性指示符之后，W及向所述一个或更多个接收机设备发送所述消息。
[0031] 根据本发明的另一方面，提供了一种在无线网络中发送消息的方法。方法包括:生 成针对一个或更多个接收机设备的消息，所述消息由多个符号形成。方法还包括:对所述消 息在验证点之前的至少一些符号执行密码操作，W生成第一消息完整性指示符来在与所述 消息的开始相距预定距离处插入所述消息中，使得在所述第一消息完整性指示符的生成中 使用的符号位于所述第一消息完整性指示符之前，并且所述消息的一些符号位于所述消息 完整性指示符之后，W及向所述一个或更多个接收机设备发送所述消息。
[0032] 本发明还提供了一种计算机程序，包括计算机可读代码，当设备操作所述计算机 可读代码时使所述设备作为上述任意节点操作。
[0033] 本发明还提供了计算机程序，包括计算机可读代码，计算机可读代码当在设备上 运行时使设备执行任意上述方法。
[0034] 本发明还提供了一种存储器，包括刚刚描述的计算机程序W及其上存储计算机程 序的计算机可读介质。存储器可W按计算机程序产品的形式布置。
[0035] 本发明还包括包含任意上述节点的车辆或船只。
[0036] 本发明基于找中"低"层的密码保护（认证），该"低"层有利地是媒体存取控制 (MAC)层（或潜在地甚至PHY层）。为了简便，W下我们将假设MAC层。运些层的密码（例如 802. Ili或GSM)是已知的，但是所有现有技术的问题在于认证"验证"信息被放在消息的结 尾处。由于无线电是固有的串行介质，运使得在可W验证真伪之前整个消息的接收是必要 的。
【附图说明】
[0037] 现在将仅通过示例的方式并参照附图描述本发明的一些优选实施例，其中：
[0038] 图1是无线网络的所选元件的示意说明；
[0039] 图2是在图1的网络中从发送机设备向接收机设备发送的消息的符号的示意说明；
[0040] 图3是在网络节点的无线电接收机中使用的有限状态机的示意说明；
[0041 ]图4是备选消息的符号的示意说明；
[0042] 图5是另一备选消息的符号的示意说明；
[0043] 图6示出了IE邸802.15.4PHY/MAC层帖的格式；
[0044] 图7是示出实现IE邸802.15.4标准的典型无线节点组件的示意图；
[0045] 图8A和8B是示出充当接收机设备的节点的实现的一些结构的示意图；
[0046] 图9A和9B是示出充当发送机设备的节点的实现的一些结构的示意图；
[0047] 图10是示出在接收消息时充当接收机设备的节点执行的步骤的流程图；W及
[0048] 图11是示出由充当向接收机设备发送消息的发送机设备的节点执行的步骤的流 程图；W及
[0049] 图12是示出包括网络节点的车辆的示意图。
【具体实施方式】
[0050] 图1是无线网络100的所选元件的示意说明。网络100包括针对当前目的充当发送 机设备1〇1(例如基站）的节点W及充当接收机设备1〇2(例如用户设备或M2M设备）的节点。 接收机设备102可W被配置为用非连续接收(DRX)模式操作，使得它仅在与网络协商（或W 其他方式达成一致)的预定时隙中接收数据。在其他时间，关闭它的无线电并且接收机设备 102进入低功率状态。然而，可W在连续系统中使用相同方法。将理解发送机设备和接收机 设备不是互相排他的：用户设备和基站都操作用于接收和发送消息。类似地，发送机设备可 W立即向许多接收机设备发送消息，例如作为广播消息。然而，针对W下讨论目的，分别考 虑发送消息和接收消息的要求是方便的，并且因此当网络节点接收消息时，它是"接收机设 备"102, W及当它发送消息时，它是"发送机设备"101，并且每次仅考虑一个设备。
[0051] 在W下论述中假设发送机设备101和接收机设备102使用共享的秘密密钥。可W通 过任意已知机制共享密钥。将理解，部署公私钥技术也可W是有可能的，但是在共享密钥的 上下文中描述方法更为简单。
[0052] 当发送机设备101希望与接收机设备102通信时，它发送消息103。接收机设备102 需要认证或授权该消息，W确定它是否真正由发送机设备101发送和/或它是否已经被篡 改。该授权需要尽早在消息中执行，使得如果消息不是由授权的发送机发送或已经通过某 种方式使得它的完整性受损，接收机设备可W在接收到消息的结尾之前关闭它的无线电。
[0053] 图2是从发送机设备101向接收机设备102发送的消息103的符号的示意说明。消息 103包括报头201、主体202和校验和203。第一消息完整性指示符(MII)204还在消息结束之 前的某点处包括在消息中。在图2所示的示例中，第一MII204位于报头的结尾处，将显而易 见还可W是其他位置。发送机设备使用共享密钥和应用于消息的至少一部分的密码安全散 列函数生成第一 MII204。
[0054] 当接收机设备102开始接收消息103时，它开始与符号的接收同时地(或接近同时 地)逐符号处理消息，即在仍在接收消息的同时发起处理。接收机设备102实际上包括MAC层 内集成的有限状态机(FSM)，有限状态机(FSM)与消息符号(通常表示比特或预定数量比特 的符号）的顺序接收(几乎)同时地处理消息，即，在消息的接收期间处理消息的内容。
[0055] 图3是接收机设备102的无线电接收机302中使用的FSM 301的示意说明。FSM 301 包括MII生成器303、比较器304和控制块305。随着消息通过输入306到达，消息的符号通过 MII生成器303。随着消息符号逐个到达，MII生成器303使用共享密钥根据消息符号计算第 二MII。假定符号在消息的开始处，该第二MII实际上是接收机将期望在消息中看到的MII。 控制块识别第一 Mn在消息中的位置。尽管W下讨论其他方式，运可W例如通过W下方式来 实现:对消息符号计数，直至到达与第一 MII204的开始相对应的符号。一旦第一 MII204到 达，控制块305激活比较器304。随着消息中与MII204相对应的符号到达，比较器304将第二 MII与消息103中接收到的MII204进行比较。如果第一 Mn和第二MII不匹配，比较器304向控 制块305发送错误消息，禁用进一步的接收和处理。如果控制块从比较器接收到错误信号， 则它禁止无线电接收机接收进一步的消息符号。如果控制块未接收到错误消息，则无线电 接收机继续接收消息。
[0056] 如果已经接收到不正确的MII，导致接收机的禁用，则接收机设备102应当具有一 些措施来再次开启无线电接收，W防止它即使对于授权的发送机101而言也变得不可达。存 在多种可能性：
[0057] 1.在关闭接收机之后的预定时间，设备重新"开总'接收机。在"分时隙脚'系统中， 该时间可W与一个或更多个离散时隙相对应。
[0058] 2.在使用预先调度的系统中，设备可W在下一个调度的发送/接收处激活无线电 接收。
[0059] 3.设备在接收到一些带外控制消息之后开启接收机。
[0060] 4.接收机和发送机具有用于开启和关闭接收机的方案(基于共享的私钥秘密，该 方案是私密的），因此传输仅对于那些具有密钥的接收机和发送机是预定的。
[0061] 如先前所讨论的，可W使用各种各样的密码安全散列函数来定义MII。提供了运种 散列函数的S个示例:密码CRC和托普利兹散列和自同步流密文，但是要意识到其他选项也 是可用的。W下描述的S个示例允许逐符号同时(或接近同时)处理。
[0062] 将注意的是，W下给出的示例是按比特的散列函数。如果每个接收到的符号表示 多于1比特，则每个接收到的符号可W导致执行多个逐比特步骤/操作的散列函数计算。
[00创密码CRC散列
[0064] 作为第一示例，发送机设备101和接收机设备可W使用密码循环冗余校验(CRC)， S^iKrawczyk,Hfltl ''LFSR-based Hashing and Authentication"，In Advances in Cryptology-C民YPTO'94，Lecture Notes in Computer Science,Volume 839，Springer， 1994，pp 129-139中描述并可^如下定义:针对阶2的伽罗瓦域GF(2)上的次数(degree)为n 的每个不可约多项式P(X),我们关联散列函数hp，使得对于任意长度m比特的消息M，认证标 签hp(M)被定义为多项式的系数M(X) .xVod P(X)D
[0065] 已知针对n和m的任意值W及针对任意消息M，没有对手能够W大于e《(m+n)/(2n )的概率成功破解使用密码CRC的认证。
[0066] 用运种方式定义的MII是用于数据网络中的随机信息错误检测的公知CRC码的密 码版本。MII的计算基于多项式模数除法(modular division)的相同操作，并除在当前情况 下所除的多项式是P(X)变量之外，保留常规CRC的大部分简单性。
[0067] 用硬件实现运种MII的生成是简单且高效的。可W用具有通过除多项式P(X)而确 定的抽头的线性反馈移位寄存器(LFSR)实现GF(2)上对多项式模除(division modulo)操 作。由于相同操作用于标准CRC，关于它的实现存在很多文献参考。甚至在许多情况下实现 与X"因子的乘法，而无硬件或性能上的弊端。然而，在标准CRC中所除的多项式是固定的并 且事先已知，并且实现它的大多数电路具有硬连线到电路中的特定抽头。密码CRC需要（由 多项式确定的）连接可编程的实现。运些连接的实际位置是应当可配置且秘密的散列的关 键。注意一些非密码电路也可W使用可编程连接，如果它们需要支持不同的CRC标准(每个 标准确定不同的多项式)或支持不同的多项式次数(polynomial degree)。将理解的是，如 果每个接收到的符号对多个比特(例如，每符号4比特)编码，则针对每个接收到的符号， LFS时尋会被计时block)多个(例如4个)步骤。备选地，可W作为替代使用在GF(2~4)上定义 的 LKR。
[0068] 还存在CRC用软件方式的有效实现。在运些实现中，通过使用预计算表格来实现有 效提速。运些表格取决于特定密钥多项式。因此，它们针对每个密钥仅计算一次，运在许多 应用中是负担得起的。
[0069] 密码CRC散列函数的关键是随机不可约多项式。生成次数为n的运种多项式的时间 复杂度是〇(n3)个比特操作，或者在软件实现中是0(n2)个字操作（大多数情况下是异或 (XOR)和移位(SHIFT))。因此，针对其中密钥仅偶发地(例如，在网络会话的开始处)改变的 应用，运足够高效。可W在Gordon, J.A.的"Very simple method to find the minimal polynomial of an arbitrary non-zero element of a finite field",Electronics Letters，Vol. 12,1976，pp. 663-664中找到生成随机不可约多项式的算法。
[0070] CR功矣中的散列函数基本是通过多项式P(X)而不是通过消息的长度来定义的。因 此，它们可W如实际中所期望的应用于不同长度的消息。在运种情况下，必须将与消息M相 对应的多项式M(X)当做具有主导系数（leading coefficient) "r (即，如果M具有长度m，则 M(X)具有合适的次数m)来处理。运确定了消息与多项式之间的一一映射关系，并具体地通 过仅向消息附加零来防止改变消息。将注意的是，实际上，如果在报头内的预定位置处插入 MII，运暗示固定的"消息"长度，原因在于消息由紧接在插入的MII值之前的报头中的那些 比特组成。
[0071] 托普利兹散列
[0072] 作为第二示例，发送机设备101和接收机设备103可W使用托普利兹散列技术，托 普利兹散列技术将与消息相对应的二进制矢量乘W随机矩阵。可W使用具有n个随机比特 的LFSR和次数为n的随机不可约多项式来生成托普利兹矩阵。LFSR的连续状态表示托普利 兹矩阵的连续列。
[0073] 再次地，在Krawczyk中描述基于LFSR的托普利兹散列并如下定义。假设P(X)是次 数为n的GF(2)上的不可约多项式。假设s〇，si，...是LFSR生成的比特序列，抽头与P(X)的系 数相对应，且初始状态为S0，S1，...，Sn-l。针对每个运种多项式P(X)和初始状态S = O,我们关 联散列巧猶hn.。，伸得针对二讲制长原为m的任意消息M=MoMi. . .Mm-I,hp,S(M)被定义为线性 组合
[0074] LFSR用每个消息比特推进它的状态。（再次地，将理解每个接收到的符号可W表示 多于1比特）。如果该比特是'1'，将相应状态累加到累加器寄存器中，如果比特是'〇'，则不 累加状态。
[00对已知针对n和m的任意值W及针对任意消息M，没有对手能够W大于e《m/(2n-i)的 概率成功破解使用基于LFSR的托普利兹散列的认证。
[0076] W上关于CRC的实际实现的大多数评论对于基于LFSP的托普利兹散列也成立。
[0077] 自同步流密文
[0078] 按位自同步流密文的使用也是可能的。基本上，运种功能根据先前生成的已加密 码比特来计算消息的逐比特加密。
[0079] 在某种程度上简化的自同步流密文包含=个主要组成部分:初始化函数、输出生 成函数F。和如W下描述的状态更新函数。
[0080] 首先，对"状态"变量S初始化，典型地So = OO. .. .0或使用某一其他固定值。一些比 特流Co,Cl,....的解密，使用密钥K并产生明文比特Po,Pi,...，现在进行如下：
[0081] 针对j = 0，l，...进行(林）
[0082] Pj = Cj XOR Fc化，Sj);
[0083] SjU = Cj I I 位>>1);
[0084] 其中，>>表示向右位移，并且I I是级联(concatenation)。加密类似地工作。针对 当前目的，仅需要实现密码或解密过程之一。
[0085] 自密码流密文的理念在于：如果同步丢失（在传输中丢失数据比特），状态&将最 终恢复，因为它将由接收到的比特Cj再次填充。然而，在本申请中，必须假设比特未丢失。相 反，所使用的属性是逐比特的（或更一般地，逐符号的）处理，导致针对每个输入比特有一个 输出比特，允许与CRC和托普利兹散列类似的有限状态机实现。
[0086] 因此，在发送机侧，从密钥和消息开始，所添加的MII(如果没有对手干扰，其将最 终是在接收机处的第一MII)由对报头解密(或加密)直到插入MII的位置为止而得到的最后 t个比特组成。
[0087] 在接收机侧，第二Mn由对(接收到的)报头解密(或加密)直到Mn的位置为止而得 到的最后t个比特组成。将用运种方式生成的第二Mn与实际接收到的(第一 )MII比较。
[0088] 全部上述实现共同之处在于:可W在接收机设备102接收消息时实时逐比特(或逐 符号)地即时生成第二(期望的)MII，正好在接收到消息时与第一Mn进行比较。运确保可W 在消息中非常早地禁用无线电，并且不浪费更多能量。它也使得用硬件的实现简单。
[0089] 将理解可W向上述系统添加附加特征。例如，如图4所示，除了在报头的结尾(或报 头中的其他位置)插入的（第一)MII 204之外，还可W在消息中的不同位置、或者W固定间 隔或者在具有不同长度的间隔处插入一个或更多个附加MII 402、403、404。可^基于期望 的错误率和与创建Mn检查点相关联的开销来判定间隔的位置。
[0090] 发送机设备101针对消息格式定义的位置生成MII 204、402、403、404，并将它们包 括在消息中。MII可W仅取决于于置于两个后续的MII之间的那些比特/符号，或者MII可W "聚合"，即每个MII可W取决于在该Mn之前出现的全部比特(符号）。具体地，当计算后续 MII时，一个先前计算的Mn可被用作输入的一部分。
[0091] 在接收机设备102处，将与图3中所示的类似的FSM集成在MAC层内。对控制块305进 行扩展W在消息格式中存储关于Mn之间的间隔的信息。它对消息符号计数，直至到达下一 个MII并且然后它激活比较器。在简单情况下，当MII之间的间隔相等时，可W通过对MII之 间的间隔中的符号的数目计数的计数器来实现计数，并且然后将它自身重新初始化为0。如 果控制块从比较器接收到错误信号，则它禁止无线电接收机接收进一步的消息符号。一旦 任意Mn校验失败或在失败预定次数之后，停止消息接收。
[0092] 还可W改变消息中Mn验证点的位置。例如，消息的初始符号（和/或消息的序列 号)可W指示应当期望在MII之前有多少符号。备选地，共享密钥的某个性质（例如，密钥的 值)可W定义消息有多少符号应当位于MII验证点之前。运会增加安全性，原因在于在不访 问密钥的情况下，攻击者将甚至不知道哪些比特与数据相对应W及哪些比特与Mn相对应。
[0093] 将理解的是，存在W下场景:存在均被授权触发特定接收机的许多可能的发送机， 或与同一发送机的许多会话。可W由不同发送机采用不同密钥，或在不同的会话中采用不 同的密钥。在运些场景中，接收机需要确定哪个密钥（W及可能地，其他参数)应当被用来处 理并计算MII。为此，接收机可W使用发送机的标识符(例如MAC地址)和/或消息中位于MII 之前的一些显式元数据(例如报头中的元数据)来确定使用哪个密钥。该元数据可W但不是 必须包括在Mn的计算中。
[0094] 如上所述，如果Mn检查点之前消息的整个部分被用于计算(第二)MII204,则重要 的是，计算作为即时比特串（或符号串）实现来进行，W允许接收机"正好及时"生成第二(期 望的)MIIW在接收的"第一"MII到达时与该接收的"第一"MII进行比较。整个报头(直至MII 出现的点)被保护免受修改或欺骗。
[00%]在一些情况下，较不严密的报头的保护可能足矣，在运种情况下，可能为接收机设 备提供更多的时间来计算第二Mil,并且Mn计算不必须是比特串的。
[0096] 在一种备选中，如图5中所示，报头201可W包括识别消息的"序列号"（SN)SOl等。 在任意情况下，大多数MAC层提供运种标识符。为允许MII的更一般的计算，可对MII覆盖进 行限制，使得仅保护SN。在该实施例中，可W使用HMAC(消息认证的密码散列，RFC 2104， IETF, 1997年2月）或任意合理高效的消息认证功能。
[0097] 一开始没有发送消息，因此可假设将SN设置为"0"。运时（在任何消息甚至被发送 之前），发送机和接收机二者仍可W计算与SN = O相对应的MII。接收机运样做，并在存储器 中存储期望的Mn=MII(O)D
[0098] 在接收第一消息时，接收机如SN在报头中被接收的那样来通过逐比特或逐符号比 较校验SN。假设SN=O,接收机可W仅对接收到的Mn与来自预先计算表格的值进行比较。接 收机相应地接受或拒绝(并禁用接收）。在接受的情况下，接收机计算为下一期望消息准备 的MII(l)。
[0099] 为了适应消息丢失或被重新排序的情况，接收机可W保持接下来的可能值的小 "窗口 "，例如当SN=j是下一期望序列号时，都是已被预先计 算来进行比较的。
[0100] 还将理解的是，系统计算相同的第二MIIW与包含在消息中的第一 MII进行比较不 是绝对必要的。还可能由MII生成器执行的密码操作生成第二MII，可W使用不需要是直接 匹配的第二操作来将第二Mn与消息中的第一 Mn进行比较。通常，方案可W基于第一 Mn和 第二MII满足预定关系，包括但不限于相等关系，即R(第一MII，第二MII)="真"。运种关系 的一个示例可W是汉明距离落入某个(上)边界。
[0101] 上述系统可W在根据IEEE 802. 15.4操作的设备中应用。图6中示出IEEE 802.15.4P肌/MAC层帖格式601 (IE邸规范的第四章802.15.4?-20 11，IE邸 Standard for Local and metropolitan area networks-Part 15.4：Low-Rate Wireless Personal Area Networks (LR-WPANs))〇
[0102] 同步（SHR)和物理报头（P皿)602取决于用于IE趾802.15.4的特定物理层。I邸E 802.15.4规范定义6种不同的PHY层(QPSK、BPSK、ASK、CSS、UWB、GFSK)。SHR和PHR被接收机用 于检测随机流动的比特中帖的开始W及W八位字节为单位的帖长度。
[0103] PHY有效载荷603基本上是还在图6中示出的MAC帖604dMAC帖604的主要部分是报 头(MHR)605、有效载荷(MAC有效载荷)606和脚注(MFR)607dMA讨良头605包含针对下一报头 字段的标志(帖控制，包含与什么类型的地址在后续报头字段中被用作源/目的地址有关的 信息）、用于复制分组检测的分组序列号、源/目的PAN(个域网）标识符、源和目的地址信息、 W及在用链路层安全机制来保护分组的情况下的安全报头。
[0104] 图7是实现IE邸802.15.4标准的典型无线节点组件701的示意图。运种产品通常 包括向应用处理器704曝露API 703的数字无线电模块702。无线电模块702和处理器704可 W在片上系统(S〇C)705中封装在一起。在任意形式的封装中，无线电模块与应用处理器之 间的API基于有效载荷。运意味着，在传输时，应用处理器704向无线电模块提供IEEE 802.15.4MAC帖有效载荷，并且无线电模块在空中发送有效载荷。并且在成功接收去往当前 无线节点的MAC帖时，无线电模块向应用处理器提供有效载荷W及一些其他辅助数据（例 如，接收信号强度，时间戳等）。应用处理器还可W用它自身的地址（用于目的地址过滤）、它 自身的PAN标识符(用于基于PAN标识符过滤分组）W及其他无线电参数(例如传输功率)来 配置无线电模块。
[0105] 因此，上述系统可W在内部无线电模块实现(例如，用于接收的有限状态机）中体 现。然而，应用处理器704可能需要用必要参数(例如共享密钥)和/或无线电FSM应当期望的 正确消息完整性指示符(MII)来配置无线电模块702, W计算MII。此外，如果启用多MII模 式，应用处理器704还应当指示Mn的数量和它们在分组中的位置。
[0106] -些无线设备与那些IE邸802.15.4兼容的设备相比更简单，并且在运些设备中， 应用处理器的接口通常是基于比特或基于八位字节的。在运些设备中，应用处理器通常用 软件实现PHY层分组的框架(framing) W及MC层过程。
[0107] 因此，上述系统可W具有与不同于IE邸802.15.4的其他PHY/MAC层有关的另一实 施例。使用运些简单无线电，根据其复杂程度，无线电可W包括应用-处理器-控制的硬件W 当检测到不正确的Mn时关闭无线电。
[0108] 图8A是示出充当接收机设备102的节点的一个实现的一些结构的示意图。在该实 现中，节点包括处理器801曰、存储器802a和用于与网络中的其他实体通信的通信单元803曰。 存储器802a包括可W由处理器80 Ia执行W操作通信单元803a的指令，并且还包括具有指令 的消息接收机模块804a，该指令使处理器使用无电线接收来从发送机设备101接收消息 103。位置识别模块805a包含指令，该指令使处理器对消息的符号计数或用其他方式识别何 时达到验证点。MII生成模块806a包含使处理器运行一个或更多个密码操作W生成期望的 (第二)MII的指令。比较器模块807a包含指令，该指令使处理器将期望的MII与接收到的第 一 MII进行比较，并且如果期望的MII不与接收到的MII匹配，则指示发送机设备未被认证。 指令804曰、805曰、806曰、807曰可^具有从例如〔0、0￥0或磁盘的软件产品808引入到存储器的 软件形式。
[0109] 图8B是示出充当接收机设备102的节点的备选实现的示意图，接收机设备102具有 用于接收消息的通信单元803b、用于对消息的符号计数W识别验证点的位置的位置识别单 元(可W充当控制块)304、用于生成期望的（第二)MII的MII生成器303、W及用于将期望的 MII与接收到的MII进行比较并在它们不匹配的情况下指示发送机设备未被认证的比较器。 在一个实施例中，运可W是存储器的一部分，使得单元是作为存储器中的软件提供的交互 单元。在（如上所述的）另一实施例中，可W示出处理器的一部分，交互单元用例如FSM的合 适电路的形式作为硬件提供。将理解的是，也可W是运两个实施例的组合。
[0110] 图9A是示出充当发送机设备101的节点的一个实现的一些结构的示意图。在该实 现中，节点包括处理器901曰、存储器902a和用于与网络中的其他实体通信的通信单元903曰。 存储器902a包括可W由处理器901a执行W操作通信单元903a的指令，并且还包括消息生成 器模块904a，消息生成器模块904a具有使处理器针对接收机设备102生成消息103的指令。 MII生成器模块905a包含指令，该指令W使处理器运行一个或更多个密码操作W生成MII 204, W在验证点处插入消息中。消息发送模块906a包含使处理器向接收机设备102发送消 息的指令。指令904a、905a、906a可W具有从例如CD、DVD或磁盘的软件产品908引入到存储 器的软件形式。
[0111] 图9B是示出充当发送机设备101的节点的备选实现的示意图，发送机设备101具有 用于针对接收机设备102的生成消息的消息生成器904b"MII生成器90化运行一个或更多个 密码操作W生成Mil 204, W在验证点处插入消息中。通信单元903b向接收机设备102发送 消息。在一个实施例中，运可W是存储器的一部分，使得单元是作为存储器中的软件提供的 交互单元。在另一实施例中，可W示出处理器的一部分，将交互单元用合适电路的形式作为 硬件提供。将理解的是，也可W是运两个实施例的组合。
[0112] 图10是示出在接收消息时充当接收机设备102的节点执行的步骤的流程图。节点 开始接收消息104。识别105第一 MII的位置。运行106密码操作W根据消息的位于第一 Mn之 前的符号生成第二(期望的)MII。将第二MII与消息中接收到的第一 Mn进行比较107。如果 第一和第二Mn匹配108,设备继续接收消息109。如果它们不匹配，则禁用110无线电接收， 使得不接收消息的剩余部分。
[0113] 图11是示出由充当向接收机设备102发送消息的发送机设备101的节点执行的步 骤的流程图。生成111消息。对在验证点之前的符号运行112密码操作，W生成第一MII204， 第一MII204被插入消息中。然后向接收机设备102发送113消息。
[0114]图12是示出包括节点1202的车辆1201的示意图，如上所述，节点1202可W充当发 送机设备101或接收机设备102。
[0115] 上述系统使无线设备能够尽早关闭它的无线电，由此节省能量和资源。具体地，它 改进了存在对手情况下的DRX方法的操作。对手可W在DRX的"唤醒"周期期间注入欺骗性消 息。所述系统减小了与欺骗性消息的无线电接收和处理相关联的能量浪费。即使M2M设备与 电源直接连接，运种设备通常出于持续性的目的被配置为在节能模式下。
[0116] 实际上，所述系统的各种属性对于它的实际适用性有帮助。系统支持保持由IE邸 802.15.4规范所规定的分组格式，运提供了后向兼容性。系统可W并入表示MC层上的认证 验证信息的校验点，而不干扰规范定义的分组格式。运提供了向标准的平滑整合，并且还允 许不采用所描述的方法的节点参与到通信中。该事实对于多跳网络具有重大意义，原因在 于不实施方法的节点的存在将不影响分组转发。
[0117] 此外，采用的认证指示符可W具有关于计算和存储资源的低复杂度，并且因此可 W执行认证而不使接收机减速。可W用非常低的复杂度来实现系统。与消息比特(或更一般 地，符号）的顺序接收同时地即时完成对表示认证验证信息的消息完整性指示符的处理。一 旦第一消息完整性指示符没有通过，禁用接收机用于进一步接收。
[〇11引将理解的是，系统特别适用于来自DRX的使用的功率节约比重新开启无线电的功 率成本更重要的应用。
【主权项】
1. 一种在无线网络（100)中使用的节点（102)，包括： 通信单元（803b)，用于使用无线电接收来从网络中的发送机设备（101)接收消息 (103)，所述消息由多个符号形成并包括第一消息完整性指示符(204)，所述第一消息完整 性指示符位于与所述消息的开始相距预定距离处，使得所述消息的其他元素包括在所述第 一消息完整性指不符之后； 位置识别单元(305)，用于确定所述第一消息完整性指示符在所述消息中的位置； 消息完整性指示符生成器(303)，用于对所述消息的至少一些符号执行密码操作，使得 在接收所述第一消息完整性指示符之前生成第二消息完整性指示符；以及 比较器单元(304)，用于比较所述第二消息完整性指示符与所述第一消息完整性指示 符，并且如果所述第二消息完整性指示符与所述第一消息完整性指示符不匹配，则指示所 述消息未被授权。2. 根据权利要求1所述的节点，其中，所述消息完整性指示符生成器(303)被配置为在 所述消息（103)的符号到达时对所述消息（103)的符号执行密码功能，使得在接收所述第一 消息完整性指示符(204)的第一符号之前生成所述第二消息完整性指示符。3. 根据权利要求2所述的节点，其中所述比较器单元(304)被配置为:在接收所述第一 消息完整性指示符的符号时，比较所述第二消息完整性指示符的符号与所述第一消息完整 性指示符(204)的符号。4. 根据权利要求1、2或3所述的节点，其中，所述通信单元(803b)被配置为：响应于对所 述消息（1 〇 1)未被授权的指示，禁用无线电接收。5. 根据权利要求4所述的节点，其中，所述通信单元(803b)被配置为:在禁用接收之后 的预定时间重新启用无线电接收。6. 根据前述任一项权利要求所述的节点，其中，所述密码操作使用与所述发送机设备 (101)共享的密钥。7. 根据前述任一项权利要求所述的节点，其中，所述密码操作包括散列函数。8. 根据前述任一项权利要求所述的节点，其中，所述第一消息完整性指示符位于消息 (103)的报头部分(204)。9. 根据前述任一项权利要求所述的节点，其中，所述消息完整性指示符生成器(303)被 配置为在所述消息的接收期间生成一个或更多个附加期望消息完整性指示符，并且所述比 较器单元被配置为:对所述附加期望消息完整性指示符与所述消息（103)中在所述第一消 息完整性指示符之后的附加消息完整性指示符(402、403、404)进行比较，且如果任意所述 附加期望消息完整性指示符与它们的对应的接收到的消息完整性指示符不匹配，则指示所 述发送机设备未被认证。10. 根据前述任一项权利要求所述的节点，其中，在所述消息的开始处指示所述第一消 息完整性指示符在所述消息（103)中的位置。11. 根据前述任一项权利要求所述的节点，其中，所述第一消息完整性指示符的位置是 能够根据密码操作识别的。12. 根据前述任一项权利要求所述的节点，其中，所述消息完整性指示符生成器(303) 被配置为:在执行密码操作时使用位于所述第一消息完整性指示符之前的全部消息符号来 生成所述第二消息完整性指示符。13. 根据权利要求1至11中任一项所述的节点，其中，所述消息完整性指示符生成器 (303)被配置为：仅对所述消息的报头(201)中包含的序列号（501)执行密码操作来生成所 述第二消息完整性指示符。14. 根据权利要求13所述的节点，其中，所述消息的序列号（501)在接收所述消息之前 是已知的。15. 根据前述任一项权利要求所述的节点，其中，所述位置识别单元(305)、消息完整性 指示符生成器(303)和比较器单元(304)共同形成有限状态机(301)。16. 根据前述任一项权利要求所述的节点，其中，所述位置识别单元(305)、消息完整性 指示符生成器(303)和比较器单元(304)被配置为在网络的物理层或数据链路层操作。17. 根据前述任一项权利要求所述的节点，其中，通信单元(803b)被配置为:仅在使用 不连续接收的预定时隙中启用无线电接收。18. 根据前述任一项权利要求所述的节点，其中，所述消息中的每个符号与单个比特相 对应。19. 一种在无线网络（100)中使用的节点（102)，包括： 处理器(8〇la)和存储器(8〇2a)，所述存储器包含能够由所述处理器执行以使所述处理 器执行以下操作的指令： 使用无线电接收(804a)来从网络中的发送机设备（101)接收消息，所述消息由多个符 号形成并包括第一消息完整性指示符(204)，所述第一消息完整性指示符位于与所述消息 的开始相距预定距离处，使得所述消息的其他元素包括在所述第一消息完整性指示符之 后； 确定所述第一消息完整性指示符在所述消息中的位置； 对所述消息的至少一些符号执行密码操作，使得在接收所述第一消息完整性指示符之 前生成第二消息完整性指示符(806a); 比较所述第二消息完整性指示符与所述第一消息完整性指示符(807a)，以及 如果所述第二消息完整性指示符与所述第一消息完整性指示符不匹配，则指示所述消 息未被授权。20. 根据前述任一项权利要求所述的节点，其中，节点是M2M设备。21. -种用于授权在无线网络（100)中的节点（102)处接收到的消息（103)的方法，所述 方法包括： 使用无线电接收（104)来从所述网络中的发送机设备（101)接收消息，所述消息由多个 符号形成并包括第一消息完整性指示符，所述第一消息完整性指示符位于与所述消息的开 始相距预定距离处，使得所述消息的其他元素包括在所述第一消息完整性指示符之后； 确定所述第一消息完整性指示符在所述消息中的位置； 对所述消息的在所述第一消息完整性指示符之前的至少一些符号执行密码操作 (106)，使得在接收所述第一消息完整性指示符之前生成第二消息完整性指示符； 比较所述第二消息完整性指示符与所述第一消息完整性指示符(107)，以及 如果所述第二消息完整性指示符与所述第一消息完整性指示符不匹配，则指示所述消 息未被授权(101)。22. 根据权利要求21所述的方法，其中，在所述消息的符号到达时对所述消息的符号执 行密码功能，使得在接收所述第一消息完整性指示符的第一符号之前生成所述第二消息完 整性指示符。23. 根据权利要求21或22所述的方法，还包括：响应于对所述消息未被授权的指示，禁 用无线电接收。24. 根据权利要求21、22或23所述的方法，其中，所述密码操作使用与所述发送机设备 共享的密钥。25. -种在无线网络（100)中使用的节点（101)，包括： 消息生成器(904a)，用于生成针对一个或更多个接收机设备（102)的消息，所述消息由 多个符号形成； 消息完整性指示符生成器(905b)，用于对所述消息的至少一些符号执行密码操作，以 生成第一消息完整性指示符（204)来在与所述消息的开始相距预定距离处插入所述消息 中，使得在所述第一消息完整性指示符的生成中使用的符号位于所述第一消息完整性指示 符之前，并且所述消息的一些符号位于所述消息完整性指示符之后；以及 通信单元(903b)，用于向所述一个或更多个接收机设备发送所述消息。26. 根据权利要求25所述的节点，其中，所述密码操作包括散列函数。27. 根据权利要求25或26所述的方法，其中，所述密码操作使用与所述一个或更多个接 收机设备（102)共享的密钥。28. 根据权利要求27所述的方法，其中，通过所述密钥的属性确定所述消息完整性指示 符的位置。29. 根据权利要求25至27中任一项所述的节点，其中，所述消息生成器(904a)被配置为 在所述消息中包括对所述消息完整性指示符的位置的指示。30. 根据权利要求25至29中任一项所述的节点，其中，所述消息完整性指示符位于所述 消息（103)的报头部分(201)中。31. 根据权利要求25至30中任一项所述的节点，其中，所述消息完整性指示符生成器 (905b)被配置为生成一个或更多个附加消息完整性指示符(402、403、404)，用于在所述第 一消息完整性指示符之后插入所述消息中。32. 根据权利要求25至31中任一项所述的节点，其中，所述消息完整性指示符生成器 (905b)被配置为对在插入所述第一消息完整性指示符的位置之前的全部消息元素执行密 码操作。33. 根据权利要求25至31中任一项所述的节点，其中，所述消息完整性指示符生成器被 配置为仅对所述消息（103)的报头（201)中包含的序列号（501)执行密码操作，以生成所述 第一消息完整性指示符(204)。34. -种在无线网络中使用的节点（101)，包括： 处理器(901a)和存储器(902a)，所述存储器包含能够由所述处理器执行以使所述处理 器执行以下操作的指令： 生成针对一个或更多个接收机设备（101)的消息(904a)，所述消息由多个符号形成； 对所述消息的至少一些符号执行密码操作，以生成第一消息完整性指示符(905a)来在 与所述消息的开始相距预定距离处插入所述消息中，使得在所述第一消息完整性指示符的 生成中使用的符号位于所述第一消息完整性指示符之前，并且所述消息的一些符号位于所 述消息完整性指示符之后；以及 向所述一个或更多个接收机设备发送所述消息(906a)。35. -种在无线网络（100)发送消息的方法，包括： 生成（111)针对一个或更多个接收机设备（102)的消息（103)，所述消息由多个符号形 成； 对所述消息在验证点之前的至少一些符号执行密码操作（112)，以生成第一消息完整 性指示符(204)来在与所述消息的开始相距预定距离处插入所述消息中，使得在所述第一 消息完整性指示符的生成中使用的符号位于所述第一消息完整性指示符之前，并且所述消 息的一些符号位于所述消息完整性指示符之后；以及 向所述一个或更多个接收机设备发送所述消息（113)。36. 根据权利要求35所述的方法，其中，所述密码操作使用与所述一个或更多个接收机 设备共享的密钥。37. 根据权利要求35或36所述的方法，其中，还包括将所述消息完整性指示符插入所述 消息的报头部分中。38. -种包括计算机可读代码的计算机程序，当由设备操作所述计算机可读代码时，所 述计算机可读代码使得所述设备作为根据权利要求1至14或25至33中任一项所述的节点来 操作。39. -种包括计算机可读代码的计算机程序，当在设备上运行所述计算机可读代码时， 所述计算机可读代码使得所述设备执行根据权利要求21至25或34至37中任一项所述的方 法。40. -种存储器，包括根据权利要求38或39所述的计算机程序以及在其上存储所述计 算机程序的计算机可读介质。41. 根据权利要求40所述的存储器，其中，所述存储器以计算机程序产品的形式布置。42. -种车辆或船只，包含根据权利要求1至20或22至30中任一项所述的节点。
【文档编号】H04L1/00GK105981346SQ201380082031
【公开日】2016年9月28日
【申请日】2013年12月20日
【发明人】马茨·内斯隆德, 古兰·塞兰德, 维亚西斯·茨亚茨斯, 埃琳娜·杜波罗瓦
【申请人】瑞典爱立信有限公司