無線設(shè)備中的節(jié)能的制作方法
【專利摘要】描述了一種用于授權(quán)在無線網(wǎng)絡(luò)中的節(jié)點處接收到的消息的方法��。方法包括:使用無線電接收來從網(wǎng)絡(luò)中的發(fā)送機設(shè)備接收消息�,所述消息由多個符號形成并包括第一消息完整性指示符�,所述第一消息完整性指示符位于與所述消息的開始相距預(yù)定距離處�����,使得所述消息的其他元素包括在所述第一消息完整性指示符之后�。確定所述第一消息完整性指示符在所述消息中的位置,并對所述消息的至少一些符號執(zhí)行密碼操作��,使得在接收所述第一消息完整性指示符之前生成第二消息完整性指示符����。比較所述第二消息完整性指示符與所述第一消息完整性指示符,并且如果所述第二消息完整性指示符與所述第一消息完整性指示符不匹配�����,則指示所述消息未被授權(quán)��。這使得如果消息未被授權(quán)�����,節(jié)點能夠在整個消息被接收到之前禁用接收�,因此節(jié)省能量���。
【專利說明】
無線設(shè)備中的節(jié)能
技術(shù)領(lǐng)域
[0001] 本發(fā)明設(shè)及無線設(shè)備中的節(jié)能�。具體地,至少在優(yōu)選實施例中���,本發(fā)明設(shè)及減少響 應(yīng)于惡意的喚醒消息的不必要的能量使用���。
【背景技術(shù)】
[0002] 未來幾年,預(yù)期使用蜂窩網(wǎng)絡(luò)基礎(chǔ)設(shè)施的所謂機器至機器(M2M)應(yīng)用將會快速增 長��。運些應(yīng)用設(shè)及通常不需要人直接監(jiān)督而與其他設(shè)備或網(wǎng)絡(luò)服務(wù)器進行通信的設(shè)備(例 如�����,傳感器和致動器)��。示例應(yīng)用可W設(shè)及接收測量請求的遠程�、電池操作的環(huán)境傳感器,該 遠程����、電池操作的環(huán)境傳感器對測量請求作出響應(yīng)。預(yù)期M2M應(yīng)用顯著增加與蜂窩網(wǎng)絡(luò)一起 使用的無線連接設(shè)備的數(shù)量�����。已經(jīng)預(yù)測到2020年為止應(yīng)有數(shù)百億運種設(shè)備投入服務(wù)。
[0003] 在支持M2M應(yīng)用的系統(tǒng)中�����,通常需要的特征是觸發(fā)(或喚醒)設(shè)備的機制��,原因在于 運種設(shè)備通常為了節(jié)能而關(guān)閉它們的通信能力�����。觸發(fā)通常意味著網(wǎng)絡(luò)中的實體觸發(fā)設(shè)備 (其很可能處于睡眠模式)執(zhí)行某一動作并聯(lián)系該實體(或另一實體)����。運可W例如是計量溫 度并將其報告給網(wǎng)絡(luò)實體。
[0004] M2M設(shè)備是具有有限電力資源的頻繁電池操作的設(shè)備�����,并且可能不能使用電源為 它們的電池充電�����。盡管運樣��,它們可能需要操作非常長的時間�。運使得M2M設(shè)備對于功耗非 常敏感,并容易受到可能耗盡電池的來自網(wǎng)絡(luò)的未經(jīng)授權(quán)或虛假的觸發(fā)請求的攻擊�。與所 執(zhí)行的幾乎任何其他操作相比,無線電的使用需要更多(高若干數(shù)量級)的能量���。
[0005] 實際上����,針對任意低功率或受限設(shè)備��,尤其對于無線設(shè)備�����,特別需要節(jié)能���。已知用 于非連續(xù)接收(DRX)的各種技術(shù)����,其中在預(yù)定時隙中在很短時間段內(nèi)打開無線電接收機��,并 且可W僅在運些時隙中接收消息�����。然而,DRX仍容易受到旨在耗盡設(shè)備電池的惡意對手的攻 擊��。對手可W在DRX"喚醒"周期期間注入欺騙性消息和/或(如果設(shè)備具有所謂的"喚醒接收 機")可W觸發(fā)設(shè)備通過檢測RF能量來啟用無線電接收��。設(shè)備將使用它的無線電來接收運些 消息����。將消息傳送給一些應(yīng)用層功能W供處理。應(yīng)用層可能能夠因為消息是欺騙性的而丟 棄該消息�����,但是不保證運一點����。即使丟棄消息,已經(jīng)將資源浪費在較低層處接收和預(yù)處理該 消息上���。在最差情況的場景中�,設(shè)備不將消息識別為無效的�,并且設(shè)備因此對其"采取行 動"���,例如在可能導(dǎo)致破壞性后果的情況下"打開"某一致動器或"關(guān)閉"某一致動器(例如打 開鎖定的口)����。
[0006] 通過在應(yīng)用層中添加密碼功能(消息認證),大大改善了情況��。至少可W因而防止 設(shè)備基于欺騙性消息執(zhí)行應(yīng)用層動作��。然而�����,仍不可避免無線電接收和相關(guān)聯(lián)的能量浪費��。
[0007] 通過將認證放在較低層(優(yōu)選地盡可能低��,例如媒體訪問控制(MAC)層)����,進一步改 善了情況。然而����,當前技術(shù)仍需要在可W驗證真?zhèn)沃敖邮照麄€消息。無線電使用是典型設(shè) 備中能量的主要消費者(通常比處理多花費100-1000倍)�,并且上述技術(shù)仍執(zhí)行該能量耗費 的無線電使用����。
[000引將因此希望使設(shè)備能夠盡早識別消息是未經(jīng)授權(quán)的�����,W關(guān)閉它的無線電接收機并 因此節(jié)能
【發(fā)明內(nèi)容】
[0009] 本發(fā)明的目的在于解決或者至少減輕上述問題��。
[0010] 根據(jù)本發(fā)明的一方面��,提供了在無線網(wǎng)絡(luò)中使用的節(jié)點���。節(jié)點包括:通信單元����,用 于使用無線電接收來從網(wǎng)絡(luò)中的發(fā)送機設(shè)備接收消息�,所述消息由多個符號形成并包括第 一消息完整性指示符,所述第一消息完整性指示符位于與所述消息的開始相距預(yù)定距離 處�����,使得所述消息的其他元素包括在所述第一消息完整性指示符之后����。節(jié)點還包括位置識 別單元�,用于確定所述第一消息完整性指示符在所述消息中的位置��。節(jié)點還包括消息完整 性指示符生成器��,用于對所述消息的至少一些符號執(zhí)行密碼操作�����,使得在接收所述第一消 息完整性指示符之前生成第二消息完整性指示符�。節(jié)點還包括:比較器單元��,用于比較所述 第二消息完整性指示符與所述第一消息完整性指示符����,并且如果所述第二消息完整性指示 符與所述第一消息完整性指示符不匹配,則指示所述消息未被授權(quán)����。
[0011] 消息完整性指示符生成器可W被配置為在所述消息的符號到達時對所述消息的 符號執(zhí)行密碼功能,使得在接收所述第一消息完整性指示符的第一符號之前生成所述第二 消息完整性指示符�����。
[0012] 比較器單元可W被配置為:在接收所述第一消息完整性指示符的符號時����,比較所 述第二消息完整性指示符的符號與所述第一消息完整性指示符的符號���。
[0013] 通信單元可W被配置為響應(yīng)于對所述消息未被授權(quán)的指示來禁用無線電接收,并 可W被配置為在禁用接收之后的預(yù)定時間重新啟用無線電接收�����。
[0014] 密碼操作可W使用與發(fā)送機設(shè)備共享的密鑰��,并可W包括散列函數(shù)����。
[0015] 所述第一消息完整性指示符可W位于消息的報頭部分中。
[0016] 消息完整性指示符生成器可W被配置為在所述消息的接收期間生成一個或更多 個附加期望消息完整性指示符��,并且比較器單元被配置為對所述附加期望消息完整性指示 符與所述消息中在所述第一消息完整性指示符之后的附加消息完整性指示符進行比較����,且 如果任意所述附加期望消息完整性指示符與它們的對應(yīng)的接收到的消息完整性指示符不 匹配,則指示所述發(fā)送機設(shè)備未被認證��。
[0017] 可W在所述消息的開始處指示所述第一消息完整性指示符在所述消息中的位置�。 備選地,所述第一消息完整性指示符的位置是能夠根據(jù)密碼操作識別的����。
[0018] 所述消息完整性指示符生成器可W被配置為在執(zhí)行密碼操作時使用位于所述第 一消息完整性指示符之前的全部消息符號來生成所述第二消息完整性指示符��。
[0019] 所述消息完整性指示符生成器可W被配置為僅對所述消息的報頭中包含的序列 號執(zhí)行密碼操作來生成所述第二消息完整性指示符�����。可W在接收到消息之前已知序列號�。
[0020] 位置識別單元、消息完整性指示符生成器和比較器單元可W共同形成有限狀態(tài) 機���。它們可W被配置為在網(wǎng)絡(luò)的物理層或數(shù)據(jù)鏈路層操作��。
[0021] 通信單元可W被配置為僅在使用不連續(xù)接收的預(yù)定時隙中啟用無線電接收�����。
[0022] 消息中的每個符號可W與單個比特或預(yù)定數(shù)量的比特相對應(yīng)��。
[0023] 根據(jù)本發(fā)明的另一方面����,提供了一種在無線網(wǎng)絡(luò)中使用的節(jié)點���。節(jié)點包括:處理器 和存儲器��,所述存儲器包含可W由處理器執(zhí)行W使處理器執(zhí)行W下操作的指令:使用無線 電接收來從網(wǎng)絡(luò)中的發(fā)送機設(shè)備接收消息���,所述消息由多個符號形成并包括第一消息完整 性指示符����,所述第一消息完整性指示符位于與所述消息的開始相距預(yù)定距離處���,使得所述 消息的其他元素包括在所述第一消息完整性指示符之后�����。所述存儲器還包括用于使處理器 執(zhí)行W下操作的指令:對所述消息的至少一些符號執(zhí)行密碼操作����,使得在接收所述第一消 息完整性指示符之前生成第二消息完整性指示符��。存儲器還包括用于使處理器執(zhí)行W下操 作的指令:比較所述第二消息完整性指示符與所述第一消息完整性指示符�,并且如果所述 第二消息完整性指示符與所述第一消息完整性指示符不匹配,則指示所述消息未被授權(quán)�。
[0024] 節(jié)點可W是M2M設(shè)備。
[0025] 根據(jù)本發(fā)明的另一方面,提供了一種授權(quán)在無線網(wǎng)絡(luò)中接收到的消息的方法�。方 法包括:使用無線電接收來從網(wǎng)絡(luò)中的發(fā)送機設(shè)備接收消息,所述消息由多個符號形成并 包括第一消息完整性指示符�����,所述第一消息完整性指示符位于與所述消息的開始相距預(yù)定 距離處����,使得所述消息的其他元素包括在所述第一消息完整性指示符之后�。方法還包括:確 定所述第一消息完整性指示符在所述消息中的位置,并對所述消息的在所述第一消息完整 性指示符之前的至少一些符號執(zhí)行密碼操作,使得在接收所述第一消息完整性指示符之前 生成第二消息完整性指示符��。方法還包括:比較所述第二消息完整性指示符與所述第一消 息完整性指示符�����,并且如果所述第二消息完整性指示符與所述第一消息完整性指示符不匹 配�,則指示所述消息未被授權(quán)���。
[0026] 根據(jù)本發(fā)明的另一方面�,提供了一種在無線網(wǎng)絡(luò)中使用的節(jié)點�。節(jié)點包括消息生 成器,用于生成針對一個或更多個接收機設(shè)備的消息��,所述消息由多個符號形成。節(jié)點還包 括:對所述消息的至少一些符號執(zhí)行密碼操作���,W生成第一消息完整性指示符來在與所述 消息的開始相距預(yù)定距離處插入所述消息中�,使得在所述第一消息完整性指示符的生成中 使用的符號位于所述第一消息完整性指示符之前�,并且所述消息的一些符號位于所述消息 完整性指示符之后。節(jié)點還包括通信單元�,用于向所述一個或更多個接收機設(shè)備發(fā)送所述 消息。
[0027] 密碼操作可W包括散列函數(shù)和/或與所述一個或更多個接收機設(shè)備共享的密鑰���。 可W通過密鑰的屬性確定消息完整性指示符的位置�,或消息生成器可W被配置為在消息中 包括對消息完整性指示符的位置的指示�����。
[0028] 消息完整性指示符可W位于消息的報頭部分中����。消息完整性指示符生成器可W被 配置為被配置為生成一個或更多個附加消息完整性指示符,用于在所述第一消息完整性指 示符之后插入所述消息中�����。
[0029] 消息完整性指示符生成器可W被配置為對在插入所述第一消息完整性指示符的 位置之前的全部消息元素執(zhí)行密碼操作。備選地����,消息完整性指示符生成器可W被配置為 僅對所述消息的報頭中包含的序列號執(zhí)行密碼操作,W生成所述第一消息完整性指示符��。
[0030] 根據(jù)本發(fā)明的另一方面�,提供了一種在無線網(wǎng)絡(luò)中使用的節(jié)點。節(jié)點包括處理器 和存儲器���,存儲器包含可W由處理器執(zhí)行W使處理器執(zhí)行W下操作的指令:生成針對一個 或更多個接收機設(shè)備的消息����,所述消息由多個符號形成�����。存儲器還包括使處理器執(zhí)行W下 操作的指令對所述消息的至少一些符號執(zhí)行密碼操作�����,W生成第一消息完整性指示符來在 與所述消息的開始相距預(yù)定距離處插入所述消息中�,使得在所述第一消息完整性指示符的 生成中使用的符號位于所述第一消息完整性指示符之前����,并且所述消息的一些符號位于所 述消息完整性指示符之后���,W及向所述一個或更多個接收機設(shè)備發(fā)送所述消息。
[0031] 根據(jù)本發(fā)明的另一方面�����,提供了一種在無線網(wǎng)絡(luò)中發(fā)送消息的方法��。方法包括:生 成針對一個或更多個接收機設(shè)備的消息��,所述消息由多個符號形成��。方法還包括:對所述消 息在驗證點之前的至少一些符號執(zhí)行密碼操作��,W生成第一消息完整性指示符來在與所述 消息的開始相距預(yù)定距離處插入所述消息中�����,使得在所述第一消息完整性指示符的生成中 使用的符號位于所述第一消息完整性指示符之前��,并且所述消息的一些符號位于所述消息 完整性指示符之后�����,W及向所述一個或更多個接收機設(shè)備發(fā)送所述消息。
[0032] 本發(fā)明還提供了一種計算機程序�,包括計算機可讀代碼,當設(shè)備操作所述計算機 可讀代碼時使所述設(shè)備作為上述任意節(jié)點操作��。
[0033] 本發(fā)明還提供了計算機程序���,包括計算機可讀代碼����,計算機可讀代碼當在設(shè)備上 運行時使設(shè)備執(zhí)行任意上述方法�����。
[0034] 本發(fā)明還提供了一種存儲器��,包括剛剛描述的計算機程序W及其上存儲計算機程 序的計算機可讀介質(zhì)��。存儲器可W按計算機程序產(chǎn)品的形式布置��。
[0035] 本發(fā)明還包括包含任意上述節(jié)點的車輛或船只����。
[0036] 本發(fā)明基于找中"低"層的密碼保護(認證)���,該"低"層有利地是媒體存取控制 (MAC)層(或潛在地甚至PHY層)�����。為了簡便�����,W下我們將假設(shè)MAC層�����。運些層的密碼(例如 802. Ili或GSM)是已知的�,但是所有現(xiàn)有技術(shù)的問題在于認證"驗證"信息被放在消息的結(jié) 尾處。由于無線電是固有的串行介質(zhì)���,運使得在可W驗證真?zhèn)沃罢麄€消息的接收是必要 的���。
【附圖說明】
[0037] 現(xiàn)在將僅通過示例的方式并參照附圖描述本發(fā)明的一些優(yōu)選實施例,其中:
[0038] 圖1是無線網(wǎng)絡(luò)的所選元件的示意說明����;
[0039] 圖2是在圖1的網(wǎng)絡(luò)中從發(fā)送機設(shè)備向接收機設(shè)備發(fā)送的消息的符號的示意說明;
[0040] 圖3是在網(wǎng)絡(luò)節(jié)點的無線電接收機中使用的有限狀態(tài)機的示意說明����;
[0041 ]圖4是備選消息的符號的示意說明����;
[0042] 圖5是另一備選消息的符號的示意說明�����;
[0043] 圖6示出了IE邸802.15.4PHY/MAC層帖的格式�����;
[0044] 圖7是示出實現(xiàn)IE邸802.15.4標準的典型無線節(jié)點組件的示意圖���;
[0045] 圖8A和8B是示出充當接收機設(shè)備的節(jié)點的實現(xiàn)的一些結(jié)構(gòu)的示意圖�����;
[0046] 圖9A和9B是示出充當發(fā)送機設(shè)備的節(jié)點的實現(xiàn)的一些結(jié)構(gòu)的示意圖��;
[0047] 圖10是示出在接收消息時充當接收機設(shè)備的節(jié)點執(zhí)行的步驟的流程圖����;W及
[0048] 圖11是示出由充當向接收機設(shè)備發(fā)送消息的發(fā)送機設(shè)備的節(jié)點執(zhí)行的步驟的流 程圖�;W及
[0049] 圖12是示出包括網(wǎng)絡(luò)節(jié)點的車輛的示意圖。
【具體實施方式】
[0050] 圖1是無線網(wǎng)絡(luò)100的所選元件的示意說明��。網(wǎng)絡(luò)100包括針對當前目的充當發(fā)送 機設(shè)備1〇1(例如基站)的節(jié)點W及充當接收機設(shè)備1〇2(例如用戶設(shè)備或M2M設(shè)備)的節(jié)點�����。 接收機設(shè)備102可W被配置為用非連續(xù)接收(DRX)模式操作�����,使得它僅在與網(wǎng)絡(luò)協(xié)商(或W 其他方式達成一致)的預(yù)定時隙中接收數(shù)據(jù)��。在其他時間��,關(guān)閉它的無線電并且接收機設(shè)備 102進入低功率狀態(tài)�����。然而����,可W在連續(xù)系統(tǒng)中使用相同方法。將理解發(fā)送機設(shè)備和接收機 設(shè)備不是互相排他的:用戶設(shè)備和基站都操作用于接收和發(fā)送消息�����。類似地,發(fā)送機設(shè)備可 W立即向許多接收機設(shè)備發(fā)送消息�����,例如作為廣播消息�����。然而�,針對W下討論目的,分別考 慮發(fā)送消息和接收消息的要求是方便的�����,并且因此當網(wǎng)絡(luò)節(jié)點接收消息時��,它是"接收機設(shè) 備"102, W及當它發(fā)送消息時��,它是"發(fā)送機設(shè)備"101��,并且每次僅考慮一個設(shè)備�。
[0051] 在W下論述中假設(shè)發(fā)送機設(shè)備101和接收機設(shè)備102使用共享的秘密密鑰??蒞通 過任意已知機制共享密鑰。將理解,部署公私鑰技術(shù)也可W是有可能的�,但是在共享密鑰的 上下文中描述方法更為簡單。
[0052] 當發(fā)送機設(shè)備101希望與接收機設(shè)備102通信時��,它發(fā)送消息103����。接收機設(shè)備102 需要認證或授權(quán)該消息�,W確定它是否真正由發(fā)送機設(shè)備101發(fā)送和/或它是否已經(jīng)被篡 改。該授權(quán)需要盡早在消息中執(zhí)行���,使得如果消息不是由授權(quán)的發(fā)送機發(fā)送或已經(jīng)通過某 種方式使得它的完整性受損�,接收機設(shè)備可W在接收到消息的結(jié)尾之前關(guān)閉它的無線電����。
[0053] 圖2是從發(fā)送機設(shè)備101向接收機設(shè)備102發(fā)送的消息103的符號的示意說明。消息 103包括報頭201�����、主體202和校驗和203���。第一消息完整性指示符(MII)204還在消息結(jié)束之 前的某點處包括在消息中����。在圖2所示的示例中,第一MII204位于報頭的結(jié)尾處�����,將顯而易 見還可W是其他位置��。發(fā)送機設(shè)備使用共享密鑰和應(yīng)用于消息的至少一部分的密碼安全散 列函數(shù)生成第一 MII204���。
[0054] 當接收機設(shè)備102開始接收消息103時���,它開始與符號的接收同時地(或接近同時 地)逐符號處理消息,即在仍在接收消息的同時發(fā)起處理�����。接收機設(shè)備102實際上包括MAC層 內(nèi)集成的有限狀態(tài)機(FSM)����,有限狀態(tài)機(FSM)與消息符號(通常表示比特或預(yù)定數(shù)量比特 的符號)的順序接收(幾乎)同時地處理消息,即���,在消息的接收期間處理消息的內(nèi)容�。
[0055] 圖3是接收機設(shè)備102的無線電接收機302中使用的FSM 301的示意說明。FSM 301 包括MII生成器303���、比較器304和控制塊305����。隨著消息通過輸入306到達�����,消息的符號通過 MII生成器303����。隨著消息符號逐個到達�,MII生成器303使用共享密鑰根據(jù)消息符號計算第 二MII。假定符號在消息的開始處��,該第二MII實際上是接收機將期望在消息中看到的MII�。 控制塊識別第一 Mn在消息中的位置。盡管W下討論其他方式��,運可W例如通過W下方式來 實現(xiàn):對消息符號計數(shù)�����,直至到達與第一 MII204的開始相對應(yīng)的符號。一旦第一 MII204到 達�,控制塊305激活比較器304。隨著消息中與MII204相對應(yīng)的符號到達�����,比較器304將第二 MII與消息103中接收到的MII204進行比較��。如果第一 Mn和第二MII不匹配��,比較器304向控 制塊305發(fā)送錯誤消息�,禁用進一步的接收和處理。如果控制塊從比較器接收到錯誤信號�, 則它禁止無線電接收機接收進一步的消息符號。如果控制塊未接收到錯誤消息�����,則無線電 接收機繼續(xù)接收消息�。
[0056] 如果已經(jīng)接收到不正確的MII,導(dǎo)致接收機的禁用�����,則接收機設(shè)備102應(yīng)當具有一 些措施來再次開啟無線電接收���,W防止它即使對于授權(quán)的發(fā)送機101而言也變得不可達���。存 在多種可能性:
[0057] 1.在關(guān)閉接收機之后的預(yù)定時間��,設(shè)備重新"開總'接收機�����。在"分時隙腳'系統(tǒng)中�����, 該時間可W與一個或更多個離散時隙相對應(yīng)。
[0058] 2.在使用預(yù)先調(diào)度的系統(tǒng)中�,設(shè)備可W在下一個調(diào)度的發(fā)送/接收處激活無線電 接收。
[0059] 3.設(shè)備在接收到一些帶外控制消息之后開啟接收機��。
[0060] 4.接收機和發(fā)送機具有用于開啟和關(guān)閉接收機的方案(基于共享的私鑰秘密���,該 方案是私密的)�,因此傳輸僅對于那些具有密鑰的接收機和發(fā)送機是預(yù)定的�。
[0061] 如先前所討論的,可W使用各種各樣的密碼安全散列函數(shù)來定義MII���。提供了運種 散列函數(shù)的S個示例:密碼CRC和托普利茲散列和自同步流密文��,但是要意識到其他選項也 是可用的�����。W下描述的S個示例允許逐符號同時(或接近同時)處理��。
[0062] 將注意的是��,W下給出的示例是按比特的散列函數(shù)���。如果每個接收到的符號表示 多于1比特����,則每個接收到的符號可W導(dǎo)致執(zhí)行多個逐比特步驟/操作的散列函數(shù)計算��。
[00創(chuàng)密碼CRC散列
[0064] 作為第一示例�����,發(fā)送機設(shè)備101和接收機設(shè)備可W使用密碼循環(huán)冗余校驗(CRC)���, S^iKrawczyk,Hfltl ''LFSR-based Hashing and Authentication"�����,In Advances in Cryptology-C民YPTO'94�,Lecture Notes in Computer Science,Volume 839,Springer��, 1994����,pp 129-139中描述并可^如下定義:針對階2的伽羅瓦域GF(2)上的次數(shù)(degree)為n 的每個不可約多項式P(X),我們關(guān)聯(lián)散列函數(shù)hp,使得對于任意長度m比特的消息M��,認證標 簽hp(M)被定義為多項式的系數(shù)M(X) .xVod P(X)D
[0065] 已知針對n和m的任意值W及針對任意消息M�����,沒有對手能夠W大于e《(m+n)/(2n )的概率成功破解使用密碼CRC的認證����。
[0066] 用運種方式定義的MII是用于數(shù)據(jù)網(wǎng)絡(luò)中的隨機信息錯誤檢測的公知CRC碼的密 碼版本�。MII的計算基于多項式模數(shù)除法(modular division)的相同操作,并除在當前情況 下所除的多項式是P(X)變量之外��,保留常規(guī)CRC的大部分簡單性�����。
[0067] 用硬件實現(xiàn)運種MII的生成是簡單且高效的?��?蒞用具有通過除多項式P(X)而確 定的抽頭的線性反饋移位寄存器(LFSR)實現(xiàn)GF(2)上對多項式模除(division modulo)操 作�。由于相同操作用于標準CRC��,關(guān)于它的實現(xiàn)存在很多文獻參考�。甚至在許多情況下實現(xiàn) 與X"因子的乘法,而無硬件或性能上的弊端���。然而�,在標準CRC中所除的多項式是固定的并 且事先已知���,并且實現(xiàn)它的大多數(shù)電路具有硬連線到電路中的特定抽頭����。密碼CRC需要(由 多項式確定的)連接可編程的實現(xiàn)�����。運些連接的實際位置是應(yīng)當可配置且秘密的散列的關(guān) 鍵��。注意一些非密碼電路也可W使用可編程連接,如果它們需要支持不同的CRC標準(每個 標準確定不同的多項式)或支持不同的多項式次數(shù)(polynomial degree)�。將理解的是,如 果每個接收到的符號對多個比特(例如��,每符號4比特)編碼����,則針對每個接收到的符號, LFS時尋會被計時block)多個(例如4個)步驟��。備選地�,可W作為替代使用在GF(2~4)上定義 的 LKR。
[0068] 還存在CRC用軟件方式的有效實現(xiàn)���。在運些實現(xiàn)中����,通過使用預(yù)計算表格來實現(xiàn)有 效提速�����。運些表格取決于特定密鑰多項式�。因此��,它們針對每個密鑰僅計算一次,運在許多 應(yīng)用中是負擔得起的����。
[0069] 密碼CRC散列函數(shù)的關(guān)鍵是隨機不可約多項式。生成次數(shù)為n的運種多項式的時間 復(fù)雜度是〇(n3)個比特操作�����,或者在軟件實現(xiàn)中是0(n2)個字操作(大多數(shù)情況下是異或 (XOR)和移位(SHIFT))���。因此����,針對其中密鑰僅偶發(fā)地(例如�����,在網(wǎng)絡(luò)會話的開始處)改變的 應(yīng)用��,運足夠高效�����。可W在Gordon, J.A.的"Very simple method to find the minimal polynomial of an arbitrary non-zero element of a finite field",Electronics Letters�����,Vol. 12,1976�,pp. 663-664中找到生成隨機不可約多項式的算法。
[0070] CR功矣中的散列函數(shù)基本是通過多項式P(X)而不是通過消息的長度來定義的��。因 此�����,它們可W如實際中所期望的應(yīng)用于不同長度的消息����。在運種情況下,必須將與消息M相 對應(yīng)的多項式M(X)當做具有主導(dǎo)系數(shù)(leading coefficient) "r (即��,如果M具有長度m�,則 M(X)具有合適的次數(shù)m)來處理。運確定了消息與多項式之間的一一映射關(guān)系�,并具體地通 過僅向消息附加零來防止改變消息。將注意的是�,實際上,如果在報頭內(nèi)的預(yù)定位置處插入 MII���,運暗示固定的"消息"長度�����,原因在于消息由緊接在插入的MII值之前的報頭中的那些 比特組成�����。
[0071] 托普利茲散列
[0072] 作為第二示例�,發(fā)送機設(shè)備101和接收機設(shè)備103可W使用托普利茲散列技術(shù)����,托 普利茲散列技術(shù)將與消息相對應(yīng)的二進制矢量乘W隨機矩陣?���?蒞使用具有n個隨機比特 的LFSR和次數(shù)為n的隨機不可約多項式來生成托普利茲矩陣。LFSR的連續(xù)狀態(tài)表示托普利 茲矩陣的連續(xù)列����。
[0073] 再次地,在Krawczyk中描述基于LFSR的托普利茲散列并如下定義���。假設(shè)P(X)是次 數(shù)為n的GF(2)上的不可約多項式�。假設(shè)s〇,si��,...是LFSR生成的比特序列��,抽頭與P(X)的系 數(shù)相對應(yīng)�,且初始狀態(tài)為S0,S1����,...,Sn-l���。針對每個運種多項式P(X)和初始狀態(tài)S = O,我們關(guān) 聯(lián)散列巧猶hn.����。����,伸得針對二講制長原為m的任意消息M=MoMi. . .Mm-I,hp,S(M)被定義為線性 組合
[0074] LFSR用每個消息比特推進它的狀態(tài)。(再次地�����,將理解每個接收到的符號可W表示 多于1比特)���。如果該比特是'1'��,將相應(yīng)狀態(tài)累加到累加器寄存器中���,如果比特是'〇',則不 累加狀態(tài)����。
[00對已知針對n和m的任意值W及針對任意消息M,沒有對手能夠W大于e《m/(2n-i)的 概率成功破解使用基于LFSR的托普利茲散列的認證���。
[0076] W上關(guān)于CRC的實際實現(xiàn)的大多數(shù)評論對于基于LFSP的托普利茲散列也成立����。
[0077] 自同步流密文
[0078] 按位自同步流密文的使用也是可能的���?���;旧?���,運種功能根據(jù)先前生成的已加密 碼比特來計算消息的逐比特加密�����。
[0079] 在某種程度上簡化的自同步流密文包含=個主要組成部分:初始化函數(shù)�、輸出生 成函數(shù)F�����。和如W下描述的狀態(tài)更新函數(shù)����。
[0080] 首先,對"狀態(tài)"變量S初始化�����,典型地So = OO. .. .0或使用某一其他固定值���。一些比 特流Co,Cl,....的解密����,使用密鑰K并產(chǎn)生明文比特Po,Pi,...��,現(xiàn)在進行如下:
[0081] 針對j = 0����,l�,...進行(林)
[0082] Pj = Cj XOR Fc化�,Sj);
[0083] SjU = Cj I I 位>>1);
[0084] 其中,>>表示向右位移��,并且I I是級聯(lián)(concatenation)����。加密類似地工作�����。針對 當前目的�,僅需要實現(xiàn)密碼或解密過程之一。
[0085] 自密碼流密文的理念在于:如果同步丟失(在傳輸中丟失數(shù)據(jù)比特)����,狀態(tài)&將最 終恢復(fù),因為它將由接收到的比特Cj再次填充����。然而,在本申請中���,必須假設(shè)比特未丟失��。相 反����,所使用的屬性是逐比特的(或更一般地,逐符號的)處理�����,導(dǎo)致針對每個輸入比特有一個 輸出比特���,允許與CRC和托普利茲散列類似的有限狀態(tài)機實現(xiàn)��。
[0086] 因此��,在發(fā)送機側(cè)���,從密鑰和消息開始,所添加的MII(如果沒有對手干擾���,其將最 終是在接收機處的第一MII)由對報頭解密(或加密)直到插入MII的位置為止而得到的最后 t個比特組成����。
[0087] 在接收機側(cè),第二Mn由對(接收到的)報頭解密(或加密)直到Mn的位置為止而得 到的最后t個比特組成�����。將用運種方式生成的第二Mn與實際接收到的(第一 )MII比較�����。
[0088] 全部上述實現(xiàn)共同之處在于:可W在接收機設(shè)備102接收消息時實時逐比特(或逐 符號)地即時生成第二(期望的)MII���,正好在接收到消息時與第一Mn進行比較����。運確?�?蒞 在消息中非常早地禁用無線電�,并且不浪費更多能量�。它也使得用硬件的實現(xiàn)簡單。
[0089] 將理解可W向上述系統(tǒng)添加附加特征����。例如,如圖4所示����,除了在報頭的結(jié)尾(或報 頭中的其他位置)插入的(第一)MII 204之外�����,還可W在消息中的不同位置���、或者W固定間 隔或者在具有不同長度的間隔處插入一個或更多個附加MII 402、403��、404�����??蒦基于期望 的錯誤率和與創(chuàng)建Mn檢查點相關(guān)聯(lián)的開銷來判定間隔的位置。
[0090] 發(fā)送機設(shè)備101針對消息格式定義的位置生成MII 204���、402�����、403���、404��,并將它們包 括在消息中��。MII可W僅取決于于置于兩個后續(xù)的MII之間的那些比特/符號��,或者MII可W "聚合"�,即每個MII可W取決于在該Mn之前出現(xiàn)的全部比特(符號)���。具體地��,當計算后續(xù) MII時���,一個先前計算的Mn可被用作輸入的一部分。
[0091] 在接收機設(shè)備102處��,將與圖3中所示的類似的FSM集成在MAC層內(nèi)�����。對控制塊305進 行擴展W在消息格式中存儲關(guān)于Mn之間的間隔的信息�。它對消息符號計數(shù)��,直至到達下一 個MII并且然后它激活比較器。在簡單情況下�����,當MII之間的間隔相等時����,可W通過對MII之 間的間隔中的符號的數(shù)目計數(shù)的計數(shù)器來實現(xiàn)計數(shù),并且然后將它自身重新初始化為0�����。如 果控制塊從比較器接收到錯誤信號����,則它禁止無線電接收機接收進一步的消息符號。一旦 任意Mn校驗失敗或在失敗預(yù)定次數(shù)之后��,停止消息接收����。
[0092] 還可W改變消息中Mn驗證點的位置。例如��,消息的初始符號(和/或消息的序列 號)可W指示應(yīng)當期望在MII之前有多少符號���。備選地��,共享密鑰的某個性質(zhì)(例如��,密鑰的 值)可W定義消息有多少符號應(yīng)當位于MII驗證點之前���。運會增加安全性���,原因在于在不訪 問密鑰的情況下,攻擊者將甚至不知道哪些比特與數(shù)據(jù)相對應(yīng)W及哪些比特與Mn相對應(yīng)�。
[0093] 將理解的是,存在W下場景:存在均被授權(quán)觸發(fā)特定接收機的許多可能的發(fā)送機��, 或與同一發(fā)送機的許多會話���?�?蒞由不同發(fā)送機采用不同密鑰��,或在不同的會話中采用不 同的密鑰�。在運些場景中�,接收機需要確定哪個密鑰(W及可能地�,其他參數(shù))應(yīng)當被用來處 理并計算MII�����。為此��,接收機可W使用發(fā)送機的標識符(例如MAC地址)和/或消息中位于MII 之前的一些顯式元數(shù)據(jù)(例如報頭中的元數(shù)據(jù))來確定使用哪個密鑰���。該元數(shù)據(jù)可W但不是 必須包括在Mn的計算中。
[0094] 如上所述����,如果Mn檢查點之前消息的整個部分被用于計算(第二)MII204,則重要 的是,計算作為即時比特串(或符號串)實現(xiàn)來進行��,W允許接收機"正好及時"生成第二(期 望的)MIIW在接收的"第一"MII到達時與該接收的"第一"MII進行比較����。整個報頭(直至MII 出現(xiàn)的點)被保護免受修改或欺騙。
[00%]在一些情況下��,較不嚴密的報頭的保護可能足矣�����,在運種情況下���,可能為接收機設(shè) 備提供更多的時間來計算第二Mil,并且Mn計算不必須是比特串的�。
[0096] 在一種備選中,如圖5中所示���,報頭201可W包括識別消息的"序列號"(SN)SOl等����。 在任意情況下�,大多數(shù)MAC層提供運種標識符。為允許MII的更一般的計算��,可對MII覆蓋進 行限制����,使得僅保護SN。在該實施例中�,可W使用HMAC(消息認證的密碼散列,RFC 2104�����, IETF, 1997年2月)或任意合理高效的消息認證功能�����。
[0097] 一開始沒有發(fā)送消息,因此可假設(shè)將SN設(shè)置為"0"�。運時(在任何消息甚至被發(fā)送 之前)�,發(fā)送機和接收機二者仍可W計算與SN = O相對應(yīng)的MII。接收機運樣做��,并在存儲器 中存儲期望的Mn=MII(O)D
[0098] 在接收第一消息時���,接收機如SN在報頭中被接收的那樣來通過逐比特或逐符號比 較校驗SN���。假設(shè)SN=O,接收機可W僅對接收到的Mn與來自預(yù)先計算表格的值進行比較。接 收機相應(yīng)地接受或拒絕(并禁用接收)��。在接受的情況下�����,接收機計算為下一期望消息準備 的MII(l)����。
[0099] 為了適應(yīng)消息丟失或被重新排序的情況,接收機可W保持接下來的可能值的小 "窗口 "�����,例如當SN=j是下一期望序列號時,都是已被預(yù)先計 算來進行比較的��。
[0100] 還將理解的是��,系統(tǒng)計算相同的第二MIIW與包含在消息中的第一 MII進行比較不 是絕對必要的���。還可能由MII生成器執(zhí)行的密碼操作生成第二MII��,可W使用不需要是直接 匹配的第二操作來將第二Mn與消息中的第一 Mn進行比較���。通常,方案可W基于第一 Mn和 第二MII滿足預(yù)定關(guān)系���,包括但不限于相等關(guān)系�,即R(第一MII�,第二MII)="真"。運種關(guān)系 的一個示例可W是漢明距離落入某個(上)邊界�����。
[0101] 上述系統(tǒng)可W在根據(jù)IEEE 802. 15.4操作的設(shè)備中應(yīng)用��。圖6中示出IEEE 802.15.4P肌/MAC層帖格式601 (IE邸規(guī)范的第四章802.15.4?-20 11,IE邸 Standard for Local and metropolitan area networks-Part 15.4:Low-Rate Wireless Personal Area Networks (LR-WPANs))〇
[0102] 同步(SHR)和物理報頭(P皿)602取決于用于IE趾802.15.4的特定物理層��。I邸E 802.15.4規(guī)范定義6種不同的PHY層(QPSK����、BPSK、ASK��、CSS��、UWB���、GFSK)。SHR和PHR被接收機用 于檢測隨機流動的比特中帖的開始W及W八位字節(jié)為單位的帖長度���。
[0103] PHY有效載荷603基本上是還在圖6中示出的MAC帖604dMAC帖604的主要部分是報 頭(MHR)605��、有效載荷(MAC有效載荷)606和腳注(MFR)607dMA討良頭605包含針對下一報頭 字段的標志(帖控制��,包含與什么類型的地址在后續(xù)報頭字段中被用作源/目的地址有關(guān)的 信息)���、用于復(fù)制分組檢測的分組序列號、源/目的PAN(個域網(wǎng))標識符���、源和目的地址信息���、 W及在用鏈路層安全機制來保護分組的情況下的安全報頭��。
[0104] 圖7是實現(xiàn)IE邸802.15.4標準的典型無線節(jié)點組件701的示意圖�。運種產(chǎn)品通常 包括向應(yīng)用處理器704曝露API 703的數(shù)字無線電模塊702�����。無線電模塊702和處理器704可 W在片上系統(tǒng)(S〇C)705中封裝在一起���。在任意形式的封裝中��,無線電模塊與應(yīng)用處理器之 間的API基于有效載荷���。運意味著,在傳輸時��,應(yīng)用處理器704向無線電模塊提供IEEE 802.15.4MAC帖有效載荷��,并且無線電模塊在空中發(fā)送有效載荷�����。并且在成功接收去往當前 無線節(jié)點的MAC帖時,無線電模塊向應(yīng)用處理器提供有效載荷W及一些其他輔助數(shù)據(jù)(例 如�����,接收信號強度��,時間戳等)��。應(yīng)用處理器還可W用它自身的地址(用于目的地址過濾)��、它 自身的PAN標識符(用于基于PAN標識符過濾分組)W及其他無線電參數(shù)(例如傳輸功率)來 配置無線電模塊�����。
[0105] 因此���,上述系統(tǒng)可W在內(nèi)部無線電模塊實現(xiàn)(例如,用于接收的有限狀態(tài)機)中體 現(xiàn)�����。然而�����,應(yīng)用處理器704可能需要用必要參數(shù)(例如共享密鑰)和/或無線電FSM應(yīng)當期望的 正確消息完整性指示符(MII)來配置無線電模塊702, W計算MII。此外���,如果啟用多MII模 式����,應(yīng)用處理器704還應(yīng)當指示Mn的數(shù)量和它們在分組中的位置�。
[0106] -些無線設(shè)備與那些IE邸802.15.4兼容的設(shè)備相比更簡單,并且在運些設(shè)備中�����, 應(yīng)用處理器的接口通常是基于比特或基于八位字節(jié)的�����。在運些設(shè)備中�,應(yīng)用處理器通常用 軟件實現(xiàn)PHY層分組的框架(framing) W及MC層過程。
[0107] 因此�,上述系統(tǒng)可W具有與不同于IE邸802.15.4的其他PHY/MAC層有關(guān)的另一實 施例。使用運些簡單無線電���,根據(jù)其復(fù)雜程度�,無線電可W包括應(yīng)用-處理器-控制的硬件W 當檢測到不正確的Mn時關(guān)閉無線電��。
[0108] 圖8A是示出充當接收機設(shè)備102的節(jié)點的一個實現(xiàn)的一些結(jié)構(gòu)的示意圖。在該實 現(xiàn)中�����,節(jié)點包括處理器801曰����、存儲器802a和用于與網(wǎng)絡(luò)中的其他實體通信的通信單元803曰。 存儲器802a包括可W由處理器80 Ia執(zhí)行W操作通信單元803a的指令��,并且還包括具有指令 的消息接收機模塊804a���,該指令使處理器使用無電線接收來從發(fā)送機設(shè)備101接收消息 103�����。位置識別模塊805a包含指令,該指令使處理器對消息的符號計數(shù)或用其他方式識別何 時達到驗證點�����。MII生成模塊806a包含使處理器運行一個或更多個密碼操作W生成期望的 (第二)MII的指令��。比較器模塊807a包含指令���,該指令使處理器將期望的MII與接收到的第 一 MII進行比較��,并且如果期望的MII不與接收到的MII匹配�,則指示發(fā)送機設(shè)備未被認證。 指令804曰����、805曰、806曰����、807曰可^具有從例如〔0、0¥0或磁盤的軟件產(chǎn)品808引入到存儲器的 軟件形式�。
[0109] 圖8B是示出充當接收機設(shè)備102的節(jié)點的備選實現(xiàn)的示意圖,接收機設(shè)備102具有 用于接收消息的通信單元803b�����、用于對消息的符號計數(shù)W識別驗證點的位置的位置識別單 元(可W充當控制塊)304���、用于生成期望的(第二)MII的MII生成器303�����、W及用于將期望的 MII與接收到的MII進行比較并在它們不匹配的情況下指示發(fā)送機設(shè)備未被認證的比較器�。 在一個實施例中,運可W是存儲器的一部分�����,使得單元是作為存儲器中的軟件提供的交互 單元�。在(如上所述的)另一實施例中,可W示出處理器的一部分�����,交互單元用例如FSM的合 適電路的形式作為硬件提供����。將理解的是,也可W是運兩個實施例的組合��。
[0110] 圖9A是示出充當發(fā)送機設(shè)備101的節(jié)點的一個實現(xiàn)的一些結(jié)構(gòu)的示意圖�����。在該實 現(xiàn)中���,節(jié)點包括處理器901曰、存儲器902a和用于與網(wǎng)絡(luò)中的其他實體通信的通信單元903曰����。 存儲器902a包括可W由處理器901a執(zhí)行W操作通信單元903a的指令����,并且還包括消息生成 器模塊904a�,消息生成器模塊904a具有使處理器針對接收機設(shè)備102生成消息103的指令。 MII生成器模塊905a包含指令���,該指令W使處理器運行一個或更多個密碼操作W生成MII 204, W在驗證點處插入消息中���。消息發(fā)送模塊906a包含使處理器向接收機設(shè)備102發(fā)送消 息的指令。指令904a�����、905a���、906a可W具有從例如CD�����、DVD或磁盤的軟件產(chǎn)品908引入到存儲 器的軟件形式���。
[0111] 圖9B是示出充當發(fā)送機設(shè)備101的節(jié)點的備選實現(xiàn)的示意圖�,發(fā)送機設(shè)備101具有 用于針對接收機設(shè)備102的生成消息的消息生成器904b"MII生成器90化運行一個或更多個 密碼操作W生成Mil 204, W在驗證點處插入消息中��。通信單元903b向接收機設(shè)備102發(fā)送 消息���。在一個實施例中���,運可W是存儲器的一部分,使得單元是作為存儲器中的軟件提供的 交互單元����。在另一實施例中,可W示出處理器的一部分���,將交互單元用合適電路的形式作為 硬件提供����。將理解的是�����,也可W是運兩個實施例的組合���。
[0112] 圖10是示出在接收消息時充當接收機設(shè)備102的節(jié)點執(zhí)行的步驟的流程圖�����。節(jié)點 開始接收消息104�����。識別105第一 MII的位置�。運行106密碼操作W根據(jù)消息的位于第一 Mn之 前的符號生成第二(期望的)MII���。將第二MII與消息中接收到的第一 Mn進行比較107����。如果 第一和第二Mn匹配108,設(shè)備繼續(xù)接收消息109�����。如果它們不匹配����,則禁用110無線電接收, 使得不接收消息的剩余部分���。
[0113] 圖11是示出由充當向接收機設(shè)備102發(fā)送消息的發(fā)送機設(shè)備101的節(jié)點執(zhí)行的步 驟的流程圖����。生成111消息。對在驗證點之前的符號運行112密碼操作��,W生成第一MII204���, 第一MII204被插入消息中�。然后向接收機設(shè)備102發(fā)送113消息�。
[0114]圖12是示出包括節(jié)點1202的車輛1201的示意圖,如上所述���,節(jié)點1202可W充當發(fā) 送機設(shè)備101或接收機設(shè)備102����。
[0115] 上述系統(tǒng)使無線設(shè)備能夠盡早關(guān)閉它的無線電�,由此節(jié)省能量和資源。具體地����,它 改進了存在對手情況下的DRX方法的操作。對手可W在DRX的"喚醒"周期期間注入欺騙性消 息�����。所述系統(tǒng)減小了與欺騙性消息的無線電接收和處理相關(guān)聯(lián)的能量浪費。即使M2M設(shè)備與 電源直接連接����,運種設(shè)備通常出于持續(xù)性的目的被配置為在節(jié)能模式下���。
[0116] 實際上�,所述系統(tǒng)的各種屬性對于它的實際適用性有幫助���。系統(tǒng)支持保持由IE邸 802.15.4規(guī)范所規(guī)定的分組格式�����,運提供了后向兼容性���。系統(tǒng)可W并入表示MC層上的認證 驗證信息的校驗點,而不干擾規(guī)范定義的分組格式�����。運提供了向標準的平滑整合����,并且還允 許不采用所描述的方法的節(jié)點參與到通信中��。該事實對于多跳網(wǎng)絡(luò)具有重大意義����,原因在 于不實施方法的節(jié)點的存在將不影響分組轉(zhuǎn)發(fā)����。
[0117] 此外,采用的認證指示符可W具有關(guān)于計算和存儲資源的低復(fù)雜度���,并且因此可 W執(zhí)行認證而不使接收機減速����?����?蒞用非常低的復(fù)雜度來實現(xiàn)系統(tǒng)���。與消息比特(或更一般 地�����,符號)的順序接收同時地即時完成對表示認證驗證信息的消息完整性指示符的處理���。一 旦第一消息完整性指示符沒有通過����,禁用接收機用于進一步接收�����。
[〇11引將理解的是����,系統(tǒng)特別適用于來自DRX的使用的功率節(jié)約比重新開啟無線電的功 率成本更重要的應(yīng)用�����。
【主權(quán)項】
1. 一種在無線網(wǎng)絡(luò)(100)中使用的節(jié)點(102)�����,包括: 通信單元(803b)�,用于使用無線電接收來從網(wǎng)絡(luò)中的發(fā)送機設(shè)備(101)接收消息 (103),所述消息由多個符號形成并包括第一消息完整性指示符(204)����,所述第一消息完整 性指示符位于與所述消息的開始相距預(yù)定距離處�,使得所述消息的其他元素包括在所述第 一消息完整性指不符之后�����; 位置識別單元(305)�����,用于確定所述第一消息完整性指示符在所述消息中的位置�; 消息完整性指示符生成器(303),用于對所述消息的至少一些符號執(zhí)行密碼操作�,使得 在接收所述第一消息完整性指示符之前生成第二消息完整性指示符;以及 比較器單元(304)����,用于比較所述第二消息完整性指示符與所述第一消息完整性指示 符,并且如果所述第二消息完整性指示符與所述第一消息完整性指示符不匹配����,則指示所 述消息未被授權(quán)。2. 根據(jù)權(quán)利要求1所述的節(jié)點���,其中�����,所述消息完整性指示符生成器(303)被配置為在 所述消息(103)的符號到達時對所述消息(103)的符號執(zhí)行密碼功能�,使得在接收所述第一 消息完整性指示符(204)的第一符號之前生成所述第二消息完整性指示符。3. 根據(jù)權(quán)利要求2所述的節(jié)點����,其中所述比較器單元(304)被配置為:在接收所述第一 消息完整性指示符的符號時,比較所述第二消息完整性指示符的符號與所述第一消息完整 性指示符(204)的符號�。4. 根據(jù)權(quán)利要求1、2或3所述的節(jié)點�,其中����,所述通信單元(803b)被配置為:響應(yīng)于對所 述消息(1 〇 1)未被授權(quán)的指示,禁用無線電接收�����。5. 根據(jù)權(quán)利要求4所述的節(jié)點����,其中,所述通信單元(803b)被配置為:在禁用接收之后 的預(yù)定時間重新啟用無線電接收����。6. 根據(jù)前述任一項權(quán)利要求所述的節(jié)點���,其中,所述密碼操作使用與所述發(fā)送機設(shè)備 (101)共享的密鑰�。7. 根據(jù)前述任一項權(quán)利要求所述的節(jié)點,其中�����,所述密碼操作包括散列函數(shù)�����。8. 根據(jù)前述任一項權(quán)利要求所述的節(jié)點����,其中,所述第一消息完整性指示符位于消息 (103)的報頭部分(204)��。9. 根據(jù)前述任一項權(quán)利要求所述的節(jié)點�����,其中�,所述消息完整性指示符生成器(303)被 配置為在所述消息的接收期間生成一個或更多個附加期望消息完整性指示符����,并且所述比 較器單元被配置為:對所述附加期望消息完整性指示符與所述消息(103)中在所述第一消 息完整性指示符之后的附加消息完整性指示符(402���、403�����、404)進行比較��,且如果任意所述 附加期望消息完整性指示符與它們的對應(yīng)的接收到的消息完整性指示符不匹配�����,則指示所 述發(fā)送機設(shè)備未被認證���。10. 根據(jù)前述任一項權(quán)利要求所述的節(jié)點�,其中,在所述消息的開始處指示所述第一消 息完整性指示符在所述消息(103)中的位置��。11. 根據(jù)前述任一項權(quán)利要求所述的節(jié)點��,其中��,所述第一消息完整性指示符的位置是 能夠根據(jù)密碼操作識別的。12. 根據(jù)前述任一項權(quán)利要求所述的節(jié)點�,其中,所述消息完整性指示符生成器(303) 被配置為:在執(zhí)行密碼操作時使用位于所述第一消息完整性指示符之前的全部消息符號來 生成所述第二消息完整性指示符��。13. 根據(jù)權(quán)利要求1至11中任一項所述的節(jié)點�,其中,所述消息完整性指示符生成器 (303)被配置為:僅對所述消息的報頭(201)中包含的序列號(501)執(zhí)行密碼操作來生成所 述第二消息完整性指示符����。14. 根據(jù)權(quán)利要求13所述的節(jié)點,其中�����,所述消息的序列號(501)在接收所述消息之前 是已知的����。15. 根據(jù)前述任一項權(quán)利要求所述的節(jié)點,其中��,所述位置識別單元(305)���、消息完整性 指示符生成器(303)和比較器單元(304)共同形成有限狀態(tài)機(301)���。16. 根據(jù)前述任一項權(quán)利要求所述的節(jié)點���,其中,所述位置識別單元(305)���、消息完整性 指示符生成器(303)和比較器單元(304)被配置為在網(wǎng)絡(luò)的物理層或數(shù)據(jù)鏈路層操作�。17. 根據(jù)前述任一項權(quán)利要求所述的節(jié)點����,其中,通信單元(803b)被配置為:僅在使用 不連續(xù)接收的預(yù)定時隙中啟用無線電接收���。18. 根據(jù)前述任一項權(quán)利要求所述的節(jié)點�,其中��,所述消息中的每個符號與單個比特相 對應(yīng)�����。19. 一種在無線網(wǎng)絡(luò)(100)中使用的節(jié)點(102)�,包括: 處理器(8〇la)和存儲器(8〇2a)�����,所述存儲器包含能夠由所述處理器執(zhí)行以使所述處理 器執(zhí)行以下操作的指令: 使用無線電接收(804a)來從網(wǎng)絡(luò)中的發(fā)送機設(shè)備(101)接收消息,所述消息由多個符 號形成并包括第一消息完整性指示符(204)��,所述第一消息完整性指示符位于與所述消息 的開始相距預(yù)定距離處���,使得所述消息的其他元素包括在所述第一消息完整性指示符之 后���; 確定所述第一消息完整性指示符在所述消息中的位置; 對所述消息的至少一些符號執(zhí)行密碼操作�����,使得在接收所述第一消息完整性指示符之 前生成第二消息完整性指示符(806a); 比較所述第二消息完整性指示符與所述第一消息完整性指示符(807a)����,以及 如果所述第二消息完整性指示符與所述第一消息完整性指示符不匹配,則指示所述消 息未被授權(quán)��。20. 根據(jù)前述任一項權(quán)利要求所述的節(jié)點����,其中,節(jié)點是M2M設(shè)備�����。21. -種用于授權(quán)在無線網(wǎng)絡(luò)(100)中的節(jié)點(102)處接收到的消息(103)的方法,所述 方法包括: 使用無線電接收(104)來從所述網(wǎng)絡(luò)中的發(fā)送機設(shè)備(101)接收消息�,所述消息由多個 符號形成并包括第一消息完整性指示符,所述第一消息完整性指示符位于與所述消息的開 始相距預(yù)定距離處�,使得所述消息的其他元素包括在所述第一消息完整性指示符之后; 確定所述第一消息完整性指示符在所述消息中的位置��; 對所述消息的在所述第一消息完整性指示符之前的至少一些符號執(zhí)行密碼操作 (106)���,使得在接收所述第一消息完整性指示符之前生成第二消息完整性指示符��; 比較所述第二消息完整性指示符與所述第一消息完整性指示符(107)���,以及 如果所述第二消息完整性指示符與所述第一消息完整性指示符不匹配,則指示所述消 息未被授權(quán)(101)���。22. 根據(jù)權(quán)利要求21所述的方法��,其中��,在所述消息的符號到達時對所述消息的符號執(zhí) 行密碼功能���,使得在接收所述第一消息完整性指示符的第一符號之前生成所述第二消息完 整性指示符���。23. 根據(jù)權(quán)利要求21或22所述的方法����,還包括:響應(yīng)于對所述消息未被授權(quán)的指示,禁 用無線電接收���。24. 根據(jù)權(quán)利要求21��、22或23所述的方法�����,其中��,所述密碼操作使用與所述發(fā)送機設(shè)備 共享的密鑰�����。25. -種在無線網(wǎng)絡(luò)(100)中使用的節(jié)點(101)�����,包括: 消息生成器(904a)����,用于生成針對一個或更多個接收機設(shè)備(102)的消息,所述消息由 多個符號形成�; 消息完整性指示符生成器(905b),用于對所述消息的至少一些符號執(zhí)行密碼操作����,以 生成第一消息完整性指示符(204)來在與所述消息的開始相距預(yù)定距離處插入所述消息 中,使得在所述第一消息完整性指示符的生成中使用的符號位于所述第一消息完整性指示 符之前�,并且所述消息的一些符號位于所述消息完整性指示符之后;以及 通信單元(903b)�����,用于向所述一個或更多個接收機設(shè)備發(fā)送所述消息��。26. 根據(jù)權(quán)利要求25所述的節(jié)點�,其中,所述密碼操作包括散列函數(shù)�。27. 根據(jù)權(quán)利要求25或26所述的方法,其中�����,所述密碼操作使用與所述一個或更多個接 收機設(shè)備(102)共享的密鑰��。28. 根據(jù)權(quán)利要求27所述的方法,其中����,通過所述密鑰的屬性確定所述消息完整性指示 符的位置。29. 根據(jù)權(quán)利要求25至27中任一項所述的節(jié)點�����,其中����,所述消息生成器(904a)被配置為 在所述消息中包括對所述消息完整性指示符的位置的指示�。30. 根據(jù)權(quán)利要求25至29中任一項所述的節(jié)點,其中���,所述消息完整性指示符位于所述 消息(103)的報頭部分(201)中�����。31. 根據(jù)權(quán)利要求25至30中任一項所述的節(jié)點�,其中��,所述消息完整性指示符生成器 (905b)被配置為生成一個或更多個附加消息完整性指示符(402���、403�����、404)���,用于在所述第 一消息完整性指示符之后插入所述消息中�����。32. 根據(jù)權(quán)利要求25至31中任一項所述的節(jié)點��,其中�,所述消息完整性指示符生成器 (905b)被配置為對在插入所述第一消息完整性指示符的位置之前的全部消息元素執(zhí)行密 碼操作�����。33. 根據(jù)權(quán)利要求25至31中任一項所述的節(jié)點��,其中���,所述消息完整性指示符生成器被 配置為僅對所述消息(103)的報頭(201)中包含的序列號(501)執(zhí)行密碼操作�,以生成所述 第一消息完整性指示符(204)。34. -種在無線網(wǎng)絡(luò)中使用的節(jié)點(101)�,包括: 處理器(901a)和存儲器(902a),所述存儲器包含能夠由所述處理器執(zhí)行以使所述處理 器執(zhí)行以下操作的指令: 生成針對一個或更多個接收機設(shè)備(101)的消息(904a)����,所述消息由多個符號形成; 對所述消息的至少一些符號執(zhí)行密碼操作�,以生成第一消息完整性指示符(905a)來在 與所述消息的開始相距預(yù)定距離處插入所述消息中,使得在所述第一消息完整性指示符的 生成中使用的符號位于所述第一消息完整性指示符之前��,并且所述消息的一些符號位于所 述消息完整性指示符之后���;以及 向所述一個或更多個接收機設(shè)備發(fā)送所述消息(906a)。35. -種在無線網(wǎng)絡(luò)(100)發(fā)送消息的方法�����,包括: 生成(111)針對一個或更多個接收機設(shè)備(102)的消息(103)��,所述消息由多個符號形 成��; 對所述消息在驗證點之前的至少一些符號執(zhí)行密碼操作(112)����,以生成第一消息完整 性指示符(204)來在與所述消息的開始相距預(yù)定距離處插入所述消息中,使得在所述第一 消息完整性指示符的生成中使用的符號位于所述第一消息完整性指示符之前����,并且所述消 息的一些符號位于所述消息完整性指示符之后��;以及 向所述一個或更多個接收機設(shè)備發(fā)送所述消息(113)��。36. 根據(jù)權(quán)利要求35所述的方法��,其中���,所述密碼操作使用與所述一個或更多個接收機 設(shè)備共享的密鑰。37. 根據(jù)權(quán)利要求35或36所述的方法��,其中�,還包括將所述消息完整性指示符插入所述 消息的報頭部分中。38. -種包括計算機可讀代碼的計算機程序���,當由設(shè)備操作所述計算機可讀代碼時���,所 述計算機可讀代碼使得所述設(shè)備作為根據(jù)權(quán)利要求1至14或25至33中任一項所述的節(jié)點來 操作。39. -種包括計算機可讀代碼的計算機程序���,當在設(shè)備上運行所述計算機可讀代碼時��, 所述計算機可讀代碼使得所述設(shè)備執(zhí)行根據(jù)權(quán)利要求21至25或34至37中任一項所述的方 法��。40. -種存儲器�����,包括根據(jù)權(quán)利要求38或39所述的計算機程序以及在其上存儲所述計 算機程序的計算機可讀介質(zhì)����。41. 根據(jù)權(quán)利要求40所述的存儲器,其中��,所述存儲器以計算機程序產(chǎn)品的形式布置����。42. -種車輛或船只��,包含根據(jù)權(quán)利要求1至20或22至30中任一項所述的節(jié)點�。
【文檔編號】H04L1/00GK105981346SQ201380082031
【公開日】2016年9月28日
【申請日】2013年12月20日
【發(fā)明人】馬茨·內(nèi)斯隆德, 古蘭·塞蘭德, 維亞西斯·茨亞茨斯, 埃琳娜·杜波羅瓦
【申請人】瑞典愛立信有限公司