无线设备中的节能制造技术

描述了一种用于授权在无线网络中的节点处接收到的消息的方法。方法包括：使用无线电接收来从网络中的发送机设备接收消息，所述消息由多个符号形成并包括第一消息完整性指示符，所述第一消息完整性指示符位于与所述消息的开始相距预定距离处，使得所述消息的其他元素包括在所述第一消息完整性指示符之后。确定所述第一消息完整性指示符在所述消息中的位置，并对所述消息的至少一些符号执行密码操作，使得在接收所述第一消息完整性指示符之前生成第二消息完整性指示符。比较所述第二消息完整性指示符与所述第一消息完整性指示符，并且如果所述第二消息完整性指示符与所述第一消息完整性指示符不匹配，则指示所述消息未被授权。这使得如果消息未被授权，节点能够在整个消息被接收到之前禁用接收，因此节省能量。

【技术实现步骤摘要】
【国外来华专利技术】
本专利技术涉及无线设备中的节能。具体地，至少在优选实施例中，本专利技术涉及减少响应于恶意的唤醒消息的不必要的能量使用。
技术介绍
未来几年，预期使用蜂窝网络基础设施的所谓机器至机器(M2M)应用将会快速增长。这些应用涉及通常不需要人直接监督而与其他设备或网络服务器进行通信的设备(例如，传感器和致动器)。示例应用可以涉及接收测量请求的远程、电池操作的环境传感器，该远程、电池操作的环境传感器对测量请求作出响应。预期M2M应用显著增加与蜂窝网络一起使用的无线连接设备的数量。已经预测到2020年为止应有数百亿这种设备投入服务。在支持M2M应用的系统中，通常需要的特征是触发(或唤醒)设备的机制，原因在于这种设备通常为了节能而关闭它们的通信能力。触发通常意味着网络中的实体触发设备(其很可能处于睡眠模式)执行某一动作并联系该实体(或另一实体)。这可以例如是计量温度并将其报告给网络实体。M2M设备是具有有限电力资源的频繁电池操作的设备，并且可能不能使用电源为它们的电池充电。尽管这样，它们可能需要操作非常长的时间。这使得M2M设备对于功耗非常敏感，并容易受到可能耗尽电池的来自网络的未经授权或虚假的触发请求的攻击。与所执行的几乎任何其他操作相比，无线电的使用需要更多(高若干数量级)的能量。实际上，针对任意低功率或受限设备，尤其对于无线设备，特别需要节能。已知用于非连续接收(DRX)的各种技术，其中在预定时隙中在很短时间段内打开无线电接收机，并且可以仅在这些时隙中接收消息。然而，DRX仍容易受到旨在耗尽设备电池的恶意对手的攻击。对手可以
在DRX“唤醒”周期期间注入欺骗性消息和/或(如果设备具有所谓的“唤醒接收机”)可以触发设备通过检测RF能量来启用无线电接收。设备将使用它的无线电来接收这些消息。将消息传送给一些应用层功能以供处理。应用层可能能够因为消息是欺骗性的而丢弃该消息，但是不保证这一点。即使丢弃消息，已经将资源浪费在较低层处接收和预处理该消息上。在最差情况的场景中，设备不将消息识别为无效的，并且设备因此对其“采取行动”，例如在可能导致破坏性后果的情况下“打开”某一致动器或“关闭”某一致动器(例如打开锁定的门)。通过在应用层中添加密码功能(消息认证)，大大改善了情况。至少可以因而防止设备基于欺骗性消息执行应用层动作。然而，仍不可避免无线电接收和相关联的能量浪费。通过将认证放在较低层(优选地尽可能低，例如媒体访问控制(MAC)层)，进一步改善了情况。然而，当前技术仍需要在可以验证真伪之前接收整个消息。无线电使用是典型设备中能量的主要消费者(通常比处理多花费100-1000倍)，并且上述技术仍执行该能量耗费的无线电使用。将因此希望使设备能够尽早识别消息是未经授权的，以关闭它的无线电接收机并因此节能
技术实现思路
本专利技术的目的在于解决或者至少减轻上述问题。根据本专利技术的一方面，提供了在无线网络中使用的节点。节点包括：通信单元，用于使用无线电接收来从网络中的发送机设备接收消息，所述消息由多个符号形成并包括第一消息完整性指示符，所述第一消息完整性指示符位于与所述消息的开始相距预定距离处，使得所述消息的其他元素包括在所述第一消息完整性指示符之后。节点还包括位置识别单元，用于确定所述第一消息完整性指示符在所述消息中的位置。节点还包括消息完整性指示符生成器，用于对所述消息的至少一些符号执行密码操作，使得在接收所述第一消息完整性指示符之前生成第二消息完整性指示符。节点还包括：比较器单元，用于比较所述第二消息完整性指示符与所述第一消息完整性指示符，并且如果所述第二消息完整性指示
符与所述第一消息完整性指示符不匹配，则指示所述消息未被授权。消息完整性指示符生成器可以被配置为在所述消息的符号到达时对所述消息的符号执行密码功能，使得在接收所述第一消息完整性指示符的第一符号之前生成所述第二消息完整性指示符。比较器单元可以被配置为：在接收所述第一消息完整性指示符的符号时，比较所述第二消息完整性指示符的符号与所述第一消息完整性指示符的符号。通信单元可以被配置为响应于对所述消息未被授权的指示来禁用无线电接收，并可以被配置为在禁用接收之后的预定时间重新启用无线电接收。密码操作可以使用与发送机设备共享的密钥，并可以包括散列函数。所述第一消息完整性指示符可以位于消息的报头部分中。消息完整性指示符生成器可以被配置为在所述消息的接收期间生成一个或更多个附加期望消息完整性指示符，并且比较器单元被配置为对所述附加期望消息完整性指示符与所述消息中在所述第一消息完整性指示符之后的附加消息完整性指示符进行比较，且如果任意所述附加期望消息完整性指示符与它们的对应的接收到的消息完整性指示符不匹配，则指示所述发送机设备未被认证。可以在所述消息的开始处指示所述第一消息完整性指示符在所述消息中的位置。备选地，所述第一消息完整性指示符的位置是能够根据密码操作识别的。所述消息完整性指示符生成器可以被配置为在执行密码操作时使用位于所述第一消息完整性指示符之前的全部消息符号来生成所述第二消息完整性指示符。所述消息完整性指示符生成器可以被配置为仅对所述消息的报头中包含的序列号执行密码操作来生成所述第二消息完整性指示符。可以在接收到消息之前已知序列号。位置识别单元、消息完整性指示符生成器和比较器单元可以共同形成有限状态机。它们可以被配置为在网络的物理层或数据链路层操作。通信单元可以被配置为仅在使用不连续接收的预定时隙中启用无
线电接收。消息中的每个符号可以与单个比特或预定数量的比特相对应。根据本专利技术的另一方面，提供了一种在无线网络中使用的节点。节点包括：处理器和存储器，所述存储器包含可以由处理器执行以使处理器执行以下操作的指令：使用无线电接收来从网络中的发送机设备接收消息，所述消息由多个符号形成并包括第一消息完整性指示符，所述第一消息完整性指示符位于与所述消息的开始相距预定距离处，使得所述消息的其他元素包括在所述第一消息完整性指示符之后。所述存储器还包括用于使处理器执行以下操作的指令：对所述消息的至少一些符号执行密码操作，使得在接收所述第一消息完整性指示符之前生成第二消息完整性指示符。存储器还包括用于使处理器执行以下操作的指令：比较所述第二消息完整性指示符与所述第一消息完整性指示符，并且如果所述第二消息完整性指示符与所述第一消息完整性指示符不匹配，则指示所述消息未被授权。节点可以是M2M设备。根据本专利技术的另一方面，提供了一种授权在无线网络中接收到的消息的方法。方法包括：使用无线电接收来从网络中的发送机设备接收消息，所述消息由多个符号形成并包括第一消息完整性指示符，所述第一消息完整性指示符位于与所述消息的开始相距预定距离处，使得所述消息的其他元素包括在所述第一消息完整性指示符之后。方法还包括：确定所述第一消息完整性指示符在所述消息中的位置，并对所述消息的在所述第一消息完整性指示符之前的至少一些符号执行密码操作，使得在接收所述第一消息完整性指示符之前生成第二消息完整性指示符。方法还包括：比较所述第二消息完整性指示符与所述第一消息完整性指示符，并且如果所述第二消息完整性指示符与所述第一消息完整性指示符不匹配，则指示所述消息未被授权。根据本专利技术的另一方面，提供了一种本文档来自技高网...

【技术保护点】
一种在无线网络(100)中使用的节点(102)，包括：通信单元(803b)，用于使用无线电接收来从网络中的发送机设备(101)接收消息(103)，所述消息由多个符号形成并包括第一消息完整性指示符(204)，所述第一消息完整性指示符位于与所述消息的开始相距预定距离处，使得所述消息的其他元素包括在所述第一消息完整性指示符之后；位置识别单元(305)，用于确定所述第一消息完整性指示符在所述消息中的位置；消息完整性指示符生成器(303)，用于对所述消息的至少一些符号执行密码操作，使得在接收所述第一消息完整性指示符之前生成第二消息完整性指示符；以及比较器单元(304)，用于比较所述第二消息完整性指示符与所述第一消息完整性指示符，并且如果所述第二消息完整性指示符与所述第一消息完整性指示符不匹配，则指示所述消息未被授权。

【技术特征摘要】
【国外来华专利技术】1.一种在无线网络(100)中使用的节点(102)，包括：通信单元(803b)，用于使用无线电接收来从网络中的发送机设备(101)接收消息(103)，所述消息由多个符号形成并包括第一消息完整性指示符(204)，所述第一消息完整性指示符位于与所述消息的开始相距预定距离处，使得所述消息的其他元素包括在所述第一消息完整性指示符之后；位置识别单元(305)，用于确定所述第一消息完整性指示符在所述消息中的位置；消息完整性指示符生成器(303)，用于对所述消息的至少一些符号执行密码操作，使得在接收所述第一消息完整性指示符之前生成第二消息完整性指示符；以及比较器单元(304)，用于比较所述第二消息完整性指示符与所述第一消息完整性指示符，并且如果所述第二消息完整性指示符与所述第一消息完整性指示符不匹配，则指示所述消息未被授权。2.根据权利要求1所述的节点，其中，所述消息完整性指示符生成器(303)被配置为在所述消息(103)的符号到达时对所述消息(103)的符号执行密码功能，使得在接收所述第一消息完整性指示符(204)的第一符号之前生成所述第二消息完整性指示符。3.根据权利要求2所述的节点，其中所述比较器单元(304)被配置为：在接收所述第一消息完整性指示符的符号时，比较所述第二消息完整性指示符的符号与所述第一消息完整性指示符(204)的符号。4.根据权利要求1、2或3所述的节点，其中，所述通信单元(803b)被配置为：响应于对所述消息(101)未被授权的指示，禁用无线电接收。5.根据权利要求4所述的节点，其中，所述通信单元(803b)被配置为：在禁用接收之后的预定时间重新启用无线电接收。6.根据前述任一项权利要求所述的节点，其中，所述密码操作使用与所述发送机设备(101)共享的密钥。7.根据前述任一项权利要求所述的节点，其中，所述密码操作包括
\t散列函数。8.根据前述任一项权利要求所述的节点，其中，所述第一消息完整性指示符位于消息(103)的报头部分(204)。9.根据前述任一项权利要求所述的节点，其中，所述消息完整性指示符生成器(303)被配置为在所述消息的接收期间生成一个或更多个附加期望消息完整性指示符，并且所述比较器单元被配置为：对所述附加期望消息完整性指示符与所述消息(103)中在所述第一消息完整性指示符之后的附加消息完整性指示符(402、403、404)进行比较，且如果任意所述附加期望消息完整性指示符与它们的对应的接收到的消息完整性指示符不匹配，则指示所述发送机设备未被认证。10.根据前述任一项权利要求所述的节点，其中，在所述消息的开始处指示所述第一消息完整性指示符在所述消息(103)中的位置。11.根据前述任一项权利要求所述的节点，其中，所述第一消息完整性指示符的位置是能够根据密码操作识别的。12.根据前述任一项权利要求所述的节点，其中，所述消息完整性指示符生成器(303)被配置为：在执行密码操作时使用位于所述第一消息完整性指示符之前的全部消息符号来生成所述第二消息完整性指示符。13.根据权利要求1至11中任一项所述的节点，其中，所述消息完整性指示符生成器(303)被配置为：仅对所述消息的报头(201)中包含的序列号(501)执行密码操作来生成所述第二消息完整性指示符。14.根据权利要求13所述的节点，其中，所述消息的序列号(501)在接收所述消息之前是已知的。15.根据前述任一项权利要求所述的节点，其中，所述位置识别单元(305)、消息完整性指示符生成器(303)和比较器单元(304)共同形成有限状态机(301)。16.根据前述任一项权利要求所述的节点，其中，所述位置识别单元(305)、消息完整性指示符生成器(303)和比较器单元(304)被配置为在网络的物理层或数据链路层操作。17.根据前述任一项权利要求所述的节点，其中，通信单元(803b)被配置为：仅在使用不连续接收的预定时隙中启用无线电接收。18.根据前述任一项权利要求所述的节点，其中，所述消息中的每个符号与单个比特相对应。19.一种在无线网络(100)中使用的节点(102)，包括：处理器(801a)和存储器(802a)，所述存储器包含能够由所述处理器执行以使所述处理器执行以下操作的指令：使用无线电接收(804a)来从网络中的发送机设备(101)接收消息，所述消息由多个符号形成并包括第一消息完整性指示符(204)，所述第一消息完整性指示符位于与所述消息的开始相距预定距离处，使得所述消息的其他元素包括在所述第一消息完整性指示符之后；确定所述第一消息完整性指示符在所述消息中的位置；对所述消息的至少一些符号执行密码操作，使得在接收所述第一消息完整性指示符之前生成第二消息完整性指示符(806a)；比较所述第二消息完整性指示符与所述第一消息完整性指示符(807a)，以及如果所述第二消息完整性指示符与所述第一消息完整性指示符不匹配，则指示所述消息未被授权。20.根据前述任一项权利要求所述的节点，其中，节点是M2M设备。21.一种用于授权在无线网络(100)中的节点(102)处接收到的消息(103)的方法，所述方法包括：使用无线电接收(104)来从所述网络中的发送机设备(101)接收消息，所述消息由多个符号形成并包括第一消息完整性...

【专利技术属性】
技术研发人员：马茨·内斯隆德，古兰·塞兰德，维亚西斯·茨亚茨斯，埃琳娜·杜波罗瓦，
申请(专利权)人：瑞典爱立信有限公司，
类型：发明
国别省市：瑞典;SE