【技术实现步骤摘要】
【国外来华专利技术】
本专利技术涉及无线设备中的节能。具体地,至少在优选实施例中,本专利技术涉及减少响应于恶意的唤醒消息的不必要的能量使用。
技术介绍
未来几年,预期使用蜂窝网络基础设施的所谓机器至机器(M2M)应用将会快速增长。这些应用涉及通常不需要人直接监督而与其他设备或网络服务器进行通信的设备(例如,传感器和致动器)。示例应用可以涉及接收测量请求的远程、电池操作的环境传感器,该远程、电池操作的环境传感器对测量请求作出响应。预期M2M应用显著增加与蜂窝网络一起使用的无线连接设备的数量。已经预测到2020年为止应有数百亿这种设备投入服务。在支持M2M应用的系统中,通常需要的特征是触发(或唤醒)设备的机制,原因在于这种设备通常为了节能而关闭它们的通信能力。触发通常意味着网络中的实体触发设备(其很可能处于睡眠模式)执行某一动作并联系该实体(或另一实体)。这可以例如是计量温度并将其报告给网络实体。M2M设备是具有有限电力资源的频繁电池操作的设备,并且可能不能使用电源为它们的电池充电。尽管这样,它们可能需要操作非常长的时间。这使得M2M设备对于功耗非常敏感,并容易受到可能耗尽电池的来自网络的未经授权或虚假的触发请求的攻击。与所执行的几乎任何其他操作相比,无线电的使用需要更多(高若干数量级)的能量。实际上,针对任意低功率或受限设备,尤其对于无线设备,特别需要节能。已知用于非连续接收(DRX)的各种技术,其中在预定时隙中在很短时间段内打开无线电接收机,并且可以仅在这些时隙中接收消息。然而,DRX仍容易受到旨在耗尽设备电池的恶意对手的攻击。对手可以
在DRX“唤醒”周期期 ...
【技术保护点】
一种在无线网络(100)中使用的节点(102),包括:通信单元(803b),用于使用无线电接收来从网络中的发送机设备(101)接收消息(103),所述消息由多个符号形成并包括第一消息完整性指示符(204),所述第一消息完整性指示符位于与所述消息的开始相距预定距离处,使得所述消息的其他元素包括在所述第一消息完整性指示符之后;位置识别单元(305),用于确定所述第一消息完整性指示符在所述消息中的位置;消息完整性指示符生成器(303),用于对所述消息的至少一些符号执行密码操作,使得在接收所述第一消息完整性指示符之前生成第二消息完整性指示符;以及比较器单元(304),用于比较所述第二消息完整性指示符与所述第一消息完整性指示符,并且如果所述第二消息完整性指示符与所述第一消息完整性指示符不匹配,则指示所述消息未被授权。
【技术特征摘要】
【国外来华专利技术】1.一种在无线网络(100)中使用的节点(102),包括:通信单元(803b),用于使用无线电接收来从网络中的发送机设备(101)接收消息(103),所述消息由多个符号形成并包括第一消息完整性指示符(204),所述第一消息完整性指示符位于与所述消息的开始相距预定距离处,使得所述消息的其他元素包括在所述第一消息完整性指示符之后;位置识别单元(305),用于确定所述第一消息完整性指示符在所述消息中的位置;消息完整性指示符生成器(303),用于对所述消息的至少一些符号执行密码操作,使得在接收所述第一消息完整性指示符之前生成第二消息完整性指示符;以及比较器单元(304),用于比较所述第二消息完整性指示符与所述第一消息完整性指示符,并且如果所述第二消息完整性指示符与所述第一消息完整性指示符不匹配,则指示所述消息未被授权。2.根据权利要求1所述的节点,其中,所述消息完整性指示符生成器(303)被配置为在所述消息(103)的符号到达时对所述消息(103)的符号执行密码功能,使得在接收所述第一消息完整性指示符(204)的第一符号之前生成所述第二消息完整性指示符。3.根据权利要求2所述的节点,其中所述比较器单元(304)被配置为:在接收所述第一消息完整性指示符的符号时,比较所述第二消息完整性指示符的符号与所述第一消息完整性指示符(204)的符号。4.根据权利要求1、2或3所述的节点,其中,所述通信单元(803b)被配置为:响应于对所述消息(101)未被授权的指示,禁用无线电接收。5.根据权利要求4所述的节点,其中,所述通信单元(803b)被配置为:在禁用接收之后的预定时间重新启用无线电接收。6.根据前述任一项权利要求所述的节点,其中,所述密码操作使用与所述发送机设备(101)共享的密钥。7.根据前述任一项权利要求所述的节点,其中,所述密码操作包括
\t散列函数。8.根据前述任一项权利要求所述的节点,其中,所述第一消息完整性指示符位于消息(103)的报头部分(204)。9.根据前述任一项权利要求所述的节点,其中,所述消息完整性指示符生成器(303)被配置为在所述消息的接收期间生成一个或更多个附加期望消息完整性指示符,并且所述比较器单元被配置为:对所述附加期望消息完整性指示符与所述消息(103)中在所述第一消息完整性指示符之后的附加消息完整性指示符(402、403、404)进行比较,且如果任意所述附加期望消息完整性指示符与它们的对应的接收到的消息完整性指示符不匹配,则指示所述发送机设备未被认证。10.根据前述任一项权利要求所述的节点,其中,在所述消息的开始处指示所述第一消息完整性指示符在所述消息(103)中的位置。11.根据前述任一项权利要求所述的节点,其中,所述第一消息完整性指示符的位置是能够根据密码操作识别的。12.根据前述任一项权利要求所述的节点,其中,所述消息完整性指示符生成器(303)被配置为:在执行密码操作时使用位于所述第一消息完整性指示符之前的全部消息符号来生成所述第二消息完整性指示符。13.根据权利要求1至11中任一项所述的节点,其中,所述消息完整性指示符生成器(303)被配置为:仅对所述消息的报头(201)中包含的序列号(501)执行密码操作来生成所述第二消息完整性指示符。14.根据权利要求13所述的节点,其中,所述消息的序列号(501)在接收所述消息之前是已知的。15.根据前述任一项权利要求所述的节点,其中,所述位置识别单元(305)、消息完整性指示符生成器(303)和比较器单元(304)共同形成有限状态机(301)。16.根据前述任一项权利要求所述的节点,其中,所述位置识别单元(305)、消息完整性指示符生成器(303)和比较器单元(304)被配置为在网络的物理层或数据链路层操作。17.根据前述任一项权利要求所述的节点,其中,通信单元(803b)被配置为:仅在使用不连续接收的预定时隙中启用无线电接收。18.根据前述任一项权利要求所述的节点,其中,所述消息中的每个符号与单个比特相对应。19.一种在无线网络(100)中使用的节点(102),包括:处理器(801a)和存储器(802a),所述存储器包含能够由所述处理器执行以使所述处理器执行以下操作的指令:使用无线电接收(804a)来从网络中的发送机设备(101)接收消息,所述消息由多个符号形成并包括第一消息完整性指示符(204),所述第一消息完整性指示符位于与所述消息的开始相距预定距离处,使得所述消息的其他元素包括在所述第一消息完整性指示符之后;确定所述第一消息完整性指示符在所述消息中的位置;对所述消息的至少一些符号执行密码操作,使得在接收所述第一消息完整性指示符之前生成第二消息完整性指示符(806a);比较所述第二消息完整性指示符与所述第一消息完整性指示符(807a),以及如果所述第二消息完整性指示符与所述第一消息完整性指示符不匹配,则指示所述消息未被授权。20.根据前述任一项权利要求所述的节点,其中,节点是M2M设备。21.一种用于授权在无线网络(100)中的节点(102)处接收到的消息(103)的方法,所述方法包括:使用无线电接收(104)来从所述网络中的发送机设备(101)接收消息,所述消息由多个符号形成并包括第一消息完整性...
【专利技术属性】
技术研发人员:马茨·内斯隆德,古兰·塞兰德,维亚西斯·茨亚茨斯,埃琳娜·杜波罗瓦,
申请(专利权)人:瑞典爱立信有限公司,
类型:发明
国别省市:瑞典;SE
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。