CN102056158B - 无线体域网的网络设备与网络控制设备及其安全唤醒方法 - Google Patents
无线体域网的网络设备与网络控制设备及其安全唤醒方法 Download PDFInfo
- Publication number
- CN102056158B CN102056158B CN201010245230.6A CN201010245230A CN102056158B CN 102056158 B CN102056158 B CN 102056158B CN 201010245230 A CN201010245230 A CN 201010245230A CN 102056158 B CN102056158 B CN 102056158B
- Authority
- CN
- China
- Prior art keywords
- wake
- authentication code
- control device
- telecommunication
- net control
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04B—TRANSMISSION
- H04B13/00—Transmission systems characterised by the medium used for transmission, not provided for in groups H04B3/00 - H04B11/00
- H04B13/005—Transmission systems in which the medium consists of the human body
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/12—Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/12—Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
- H04L67/125—Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks involving control of end-device applications over a network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
- H04W12/069—Authentication using certificates or pre-shared keys
-
- A—HUMAN NECESSITIES
- A61—MEDICAL OR VETERINARY SCIENCE; HYGIENE
- A61B—DIAGNOSIS; SURGERY; IDENTIFICATION
- A61B5/00—Measuring for diagnostic purposes; Identification of persons
- A61B5/0002—Remote monitoring of patients using telemetry, e.g. transmission of vital signals via a communication network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04M—TELEPHONIC COMMUNICATION
- H04M1/00—Substation equipment, e.g. for use by subscribers
- H04M1/72—Mobile telephones; Cordless telephones, i.e. devices for establishing wireless links to base stations without route selection
- H04M1/724—User interfaces specially adapted for cordless or mobile telephones
- H04M1/72403—User interfaces specially adapted for cordless or mobile telephones with means for local support of applications that increase the functionality
- H04M1/72409—User interfaces specially adapted for cordless or mobile telephones with means for local support of applications that increase the functionality by interfacing with external accessories
- H04M1/72412—User interfaces specially adapted for cordless or mobile telephones with means for local support of applications that increase the functionality by interfacing with external accessories using two-way short-range wireless interfaces
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W52/00—Power management, e.g. TPC [Transmission Power Control], power saving or power classes
- H04W52/02—Power saving arrangements
- H04W52/0209—Power saving arrangements in terminal devices
- H04W52/0225—Power saving arrangements in terminal devices using monitoring of external events, e.g. the presence of a signal
- H04W52/0235—Power saving arrangements in terminal devices using monitoring of external events, e.g. the presence of a signal where the received signal is a power saving command
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W52/00—Power management, e.g. TPC [Transmission Power Control], power saving or power classes
- H04W52/02—Power saving arrangements
- H04W52/0209—Power saving arrangements in terminal devices
- H04W52/0261—Power saving arrangements in terminal devices managing power supply demand, e.g. depending on battery level
- H04W52/0274—Power saving arrangements in terminal devices managing power supply demand, e.g. depending on battery level by switching on or off the equipment or parts thereof
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02D—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
- Y02D30/00—Reducing energy consumption in communication networks
- Y02D30/70—Reducing energy consumption in communication networks in wireless communication networks
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Medical Informatics (AREA)
- Computing Systems (AREA)
- Life Sciences & Earth Sciences (AREA)
- Computer Security & Cryptography (AREA)
- Biophysics (AREA)
- Physics & Mathematics (AREA)
- Pathology (AREA)
- Biomedical Technology (AREA)
- Heart & Thoracic Surgery (AREA)
- Molecular Biology (AREA)
- Surgery (AREA)
- Animal Behavior & Ethology (AREA)
- Public Health (AREA)
- Veterinary Medicine (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明提出了一种无线体域网(Wireless Body Area Network:WBAN)的网络设备和网络控制设备、网络设备和网络控制设备的安全唤醒方法及唤醒认证码的生成方法。所述网络设备,使用射频识别器(Radio Frequency Identification:RFID)从WBAN所包含的网络控制设备接收唤醒无线电信号,包括唤醒电路器和主电路器,所述唤醒电路器比较唤醒无线电信号中包含的唤醒认证码与提前存储的唤醒认证码决定是否唤醒主电路,所述主电路器基于来自于所述唤醒电路器的中断信号被激活。
Description
技术领域
根据本发明的实施例涉及无线体域网(Wireless Body Area Network:WBAN)的网络设备与网络控制设备和网络设备与网络控制设备的安全唤醒方法及唤醒认证码的生成方法。
背景技术
将人的生命机能以无线感知和监测,以低成本无线感知网络技术为基础的WBAN,可在医院、家庭、工作场所等地方给个人医疗提供很大利益,提高生活质量。这种WBAN的缺陷之处在于体域网节点(Body AreaNetwork Node:BN)的电池更换非常困难和不方便。为在无线感知网络(Wireless Sensor Network:WSN)中延长设备的寿命,提出了各种唤醒方法,但是大部分不是为具有星形布局(star topology)的WBAN所设计,在唤醒步骤上没有考虑安全性。
如何保护唤醒无线电信号仍然是一个公开的研究议题。事实上,安全性议题在使用唤醒无线电信号的WBAN中成为了重要问题之一。如果允许外部用户随意将插入的睡眠状态的BN唤醒的话,不管外部用户是不是计划外的用户还是故意敌对者,都会导致严重后果。
在本说明书中提出了一种新的安全唤醒系统和方法。
发明内容
技术问题
本发明提供了一种网络设备和安全唤醒方法,所述网络设备和安全唤醒方法可以在工业、科学和医疗(Industrial,Scientific and Medical:ISM)的频带内从使用射频识别器(Radio Frequency Identification:RFID)接收的唤醒无线电信号中获得能源唤醒主电路,此时使用唤醒无线电信号中包含的唤醒认证码对唤醒无线电信号进行认证,以体内移植无线医疗设备(MedicalImplant Communication Service:MICS)频带和网络控制设备通信。
本发明提供了一种网络控制设备和安全唤醒方法,所述网络控制设备和安全唤醒方法可使用RFID向网络设备发送唤醒无线电信号,通过唤醒无线电信号从被唤醒的网络设备接收应答信号和网络设备通信。
本发明提供了一种唤醒认证码生成方法,所述唤醒认证码生成方法中网络设备使用以被唤醒次数为基础的值即计数器、网络控制设备的地址、网络设备的地址、网络控制设备与网络设备之间互相共享的密匙生成唤醒认证码。
技术方案
根据本发明的一个实施例的网络设备包括:唤醒电路器,其使用RFID从WBAN中包含的网络控制设备接收唤醒无线电信号,比较唤醒无线电信号中包含的唤醒认证码与提前存储的唤醒认证码决定是否唤醒主电路器;和主电路器,其基于来自唤醒电路器的中断信号被激活。
根据本发明一个方面,中断信号可使用唤醒电路器中唤醒无线电信号所包含的能源生成。
根据本发明的一个方面,主电路器可包括:通信电路器,其在基于中断信号被激活后向网络控制设备发送应答信号;和安全电路器,其更新计数器,使用被更新的计数器、自身的地址、网络控制设备的地址与网络控制设备共享的密匙更新存储的唤醒认证码。
根据本发明的一个方面,通信电路器可在唤醒认证码通过安全电路器被更新后向网络控制设备发送感知或监控数据。
根据本发明的一个实施例的网络控制设备可包括:唤醒无线电信号发送器,其使用RFID向WBAN所包含的网络设备发送包含唤醒认证码的唤醒无线电信号;和应答信号接收器,在网络设备的主电路基于唤醒认证码被唤醒时接收被发送的应答信号。此时,使用唤醒无线电信号所包含的能源,生成用于唤醒网络设备主电路的中断信号。
根据本发明的一个实施例的网络设备中的安全唤醒方法,包括以下步骤:在网络设备的唤醒电路器中,使用RFID从WBAN包含的网络控制设备接收唤醒无线电信号;在唤醒电路器中,比较唤醒无线电信号所包含的唤醒认证码与提前存储的唤醒认证码并决定是否唤醒主电路器;在唤醒电路器中,使用唤醒无线电信号中包含的能源来生成中断信号并发送给网络设备的主电路;在基于中断信号被激活的主电路器的通信电路器中,向网络控制设备发送应答信号;在主电路器的安全电路中,更新计数器并使用被更新的计数器、自身的地址、网络控制设备的地址与网络控制设备共享的密匙更新存储的唤醒认证码;在通信电路中,向网络控制设备发送感知或监控数据。
根据本发明的一个实施例的网络控制设备中的安全唤醒方法,包括以下步骤:在网络控制设备的唤醒无线电信号发送器中,使用RFID向WBAN包含的网络设备发送包含唤醒认证码的唤醒无线电信号;在网络控制设备的应答信号接收器中,在网络设备的主电路基于唤醒认证码被唤醒时接收被发送的应答信号;在网络控制设备的安全电路中,更新计数器并使用被更新的计数器、自身的地址、网络设备的地址与网络控制设备共享的密匙更新唤醒认证码;在网络控制设备的数据接收器中,从网络设备接收被感知或监控的数据。此时,使用唤醒无线电信号所包含的能源,生成用于唤醒网络设备主电路的中断信号。
根据本发明的一个实施例的唤醒认证码的生成方法包括以下步骤:在网络控制设备(或网络设备)中,以计数器、网络控制设备的地址、网络设备的地址为基础生成初始输入值;在网络控制设备(或网络设备)中,以比特为单位计算初始输入值和初始向量生成输入值;在网络控制设备(或网络设备)中,通过网络控制设备的地址与网络设备之间共享的密钥及输入值和AES算法生成唤醒认证码。此时,计数器作为网络设备以被唤醒次数为基础的值,网络设备每次被唤醒都更新,当计数器被更新时,在生成输入值的步骤不使用初始向量而使用以前唤醒过程中使用的唤醒认证码来生成输入值,以此更新唤醒认证码。
技术效果
在网络设备中,在ISM的频带内从使用RFID接收的唤醒无线电信号中获得能源唤醒主电路,此时使用唤醒无线电信号中包含的唤醒认证码对唤醒无线电信号进行认证,以体内移植无线医疗设备(MICS)频带和网络控制设备通信。在此,网络设备不需使用额外的电池,而是使用唤醒无线电信号中包含的能源唤醒主电路,因此可以减少能源消耗。
使用RFID向网络设备发送唤醒无线电信号,通过唤醒无线电信号可以从被唤醒的网络设备接收应答信号与网络设备通信。此时,由于网络控制设备在ISM频带内使用RFID向网络设备发送唤醒无线电信号,与使用MICS频带相比可以相对地减少发射输出。
由于网络设备使用以被唤醒的次数为基础的值即计数器、网络控制设备的地址、网络设备的地址和网络控制设备与网络设备之间互相共享的密匙生成唤醒认证码,因此可以避免没有密匙的其他用户唤醒网络设备。
附图说明
图1是用于描述本发明的一个实施例中生成唤醒认证码的方法的一个示例;
图2是表示本发明的一个实施例中唤醒包的构造的一个示例;
图3是用于描述本发明的一个实施例中两个无线电的构造的一个示例;
图4是用于描述本发明的一个实施例中BNC和BN之间的安全唤醒方法的示图;
图5是用于描述本发明的一个实施例中网络设备的内部构造的框图;
图6是示出本发明的一个实施例中网络设备中的安全唤醒方法的流程图;
图7是用于描述本发明的一个实施例中网络控制设备的内部构造的框图;
图8是示出在本发明的一个实施例中网络控制设备中的安全唤醒方法的流程图;
图9是示出在本发明的一个实施例中网络控制设备(或网络设备)中的唤醒认证码的生成方法的流程图。
具体实施方式
以下将参照附图对根据本发明的各种实施例进行详细描述。
在无线体域网(Wireless Body Area Network:WBAN)中为延长设备的寿命,特别是被插入的感知器设备、每个节点都只能最小化能源保存。使用唤醒(wake-up)无线电信号的唤醒/睡眠(sleep)体系(scheme)是可行目标。为无线感知网络(Wireless Sensor Network:WSN)提出了几种唤醒体系,但是唤醒无线电信号的安全性(security)仍然是一个公开议题。在WBAN情况下安全性是最高标准之一。
在本发明的实施例中提供了WBAN的网络设备及网络控制设备和用于WBAN的安全(secure)唤醒方法。所述安全唤醒方法中,由于体域网(Body Area Network:BAN)节点(Body Area Network Node:BN)不应该被计划外的用户或故意敌对者唤醒而应该由相应的BAN网络控制者(BodyArea Network Node Controller:BNC)唤醒,所以提出了唤醒认证码(Wake-up Authentication Code:WAC)。达到这样的目标可提出两个无线电构造。所述安全唤醒方法提供安全性和能源保存间的有效的权衡(tradeoff)。
如上所述,本发明的实施例作为涉及用于WBAN的安全唤醒方法,为了保障不被BN计划外的用户或故意敌对者唤醒而是由相应的BNC唤醒,可以首先设计唤醒认证码。对应BNC的每个BN的相关的唯一的码不是BN的地址而是唤醒认证码。在这种唤醒认证码的设计中可以使用钥匙技术。为避免其他用户不用密匙就将BN唤醒,唤醒认证码可以提供认证及时效性,所述认证及时效应用于向输入BNC和BN的地址和计数器使用的从生成算法(algorithm)高级加密标准(Advanced Encryption Standard:AES)获得的各个唤醒过程。
图1是为描述本发明的一个实施例中,唤醒认证码的生成方法的一个示例。在这里,符号“||”表示左右的被计算者互相连接,“CIPHER”表示AES算法,“IV”表示初始向量(Initial Vector),“K”表示密匙。例如,为保障唤醒认证码的唯一性,计数器空间应该足够大,所以计数器的长度可设定为8进制2位数。其用于避免同一计数器的动作中具有相同的密匙而威胁安全性的情况。这种计数器可具有以BN被唤醒的次数为基础的值。图1的一个例子中,BN每被唤醒一次,计数器就增加“1”。此时,在生成初始唤醒认证码时,计数器1和BN与BNC的地址各自连接可以作为初始输入值被生成,和初始向量以比特单位被OR逻辑运算(Exclusive OR)出来,可以生成AES算法的输入值。此时,通过被生成的输入值和密匙以及AES算法生成的输出值“output 1”可以作为初始的唤醒认证码被生成。之后,当计数器增加时,也就是BN被唤醒时,可以不使用初始向量而使用唤醒认证码。即,唤醒认证码和初始输入值可以被OR逻辑运算作为AES算法的输入值生成。此时,将输入值和密匙输入的AES算法输出值“output 2”可以作为新的唤醒认证码被生成。也就是说,每次BN被唤醒都可以更新唤醒认证码。这种过程在BN和BNC都可以执行。
图2是表示本发明的一个实施例中唤醒包的构造的一个示例。数据字段200作为通过唤醒无线电信号被发送的唤醒包的构造,包含32比特大小的“唤醒认证码(WAC:Wake-up Authentication Code)”字段210。唤醒认证码在BNC中可属于此类“唤醒认证码(WAC)”字段,包含唤醒认证码的唤醒包可通过唤醒无线电信号被发送给BN。
图3是用于描述本发明的一个实施例中两个无线电的构造的一个示例。由于包含唤醒认证码的唤醒无线电信号在用于联邦通信委员会(FederalCommunications Commission:FCC)规则的体内移植无线医疗设备(Medical Implant Communication Service:MICS)的频带内不能被发送,所以在BN中可以使用用于MICS频带及工业、科学和医疗(Industrial,Scientific and Medical:ISM)频带的两个无线电构造。在此,作为一个例子,BN作为特定硬件的要素,可使用手动射频识别器(Radio-FrequencyIdentification:RFID)电路,接收唤醒无线电信号使用唤醒无线电信号中包含的能源进行动作。此外,确认被收到的唤醒无线电信号中包含的唤醒认证码与内存被存储的唤醒认证码是否互相一致,当两者互相一致时,可以唤醒主电路。由于使用了RFID技术,根据本实施例的唤醒系统不再需要向唤醒电路供给能源。
此时,在图3中第一个虚线框310示出以下内容:使用RFID在ISM频带内接收唤醒无线电信号,比较唤醒无线电信号包括的唤醒认证码和提前存储的唤醒认证码,当两者一致时,向MCU发送中断信号。在这里,图3示出以下事例:唤醒认证码的比较执行两个唤醒认证码对应的比特之间的XOR运算,向逆单元I(inverse unit)311中OR逻辑运算的结果各自执行NOT运算,在所有值都是“1”的情况下唤醒主电路至“On”,只要有一个不是“1”的情况下将主电路保持睡眠状态“Off”,在这里,使用OR逻辑运算的一个例子被描述,但是不局限于此。也就是说,当然可以使用多种方法中的一个来确认两个值是否相同。
此外,图3中的第二个虚线框320表示主电路。在这里,“MICS频带转发器”表示可以在MICS频带下和BNC通信的MICS收发信器,“安全电路”表示更新计数器和唤醒认证码的安全电路。
这种设计为后面将要描述的硬件的构建提供了坚实的基础。
图4是用于描述本发明的一个实施例中BNC和BN之间的安全唤醒方法的示图。在这里,根据本实施例的安全唤醒方法可以基于通过图3描述的两个无线电构造由两个阶段构成。首先,第一阶段中唤醒电路在主电路处于睡眠模式时,只有唤醒无线电信号中包含的能源可以进行动作。第一阶段通过后,第二阶段中主电路由唤醒电路激活,动作状态可被更改。
在步骤410中,BNC可在ISM频带内向睡眠模式的BN发送包含唤醒认证码的唤醒无线电信号。此时,这种唤醒无线电信号的发送可以使用RFID技术。此时,BN的唤醒电路可以使用收到的唤醒无线电信号的能源进行动作。例如,后面描述的步骤420和步骤430在BN包含的唤醒电路中可以使用唤醒无线电包含的能源。
在步骤420中,BN在接收唤醒无线电信号后,将唤醒无线电信号中包含的能源进行充电,比较接收的唤醒无线电信号包含的唤醒无线电认证码和存储的唤醒认证码,两者互相一致时可执行步骤430,两者不一致时结束执行。
在步骤430中,BN包含的唤醒电路,为了激活主电路,使用由RFID接收器接收的唤醒无线电信号中包含的能源积蓄,向BN包含的主电路MCU发送中断信号。
在步骤440中,BN的主电路包括的通信电路向BNC发送应答信号。
在步骤450中,所有BNC和BN都以增加和更新计数器,并计算输入共享密匙、计数器及BNC与BN地址的AES算法的输出,更新唤醒认证码。作为一个例子,在BN中计数器和唤醒认证码的更新可以通过图4示出的安全电路执行。通过这种计数器的更新BNC和BN可以维持计数器的同步化,更新后BNC和BN可以进入一般通信状态。
根据本实施例的安全唤醒方法中唤醒电路与其说是发送器不如说是接收器。这种设计的目标减小唤醒电路的复杂性,减少在NC中向ISM频带发送的唤醒无线电信号的发送输出,降低唤醒无线电信号中包含的能源要求。BN的唤醒电路不允许在第一阶段中发送应答信号之类的数据。所有控制数据与感知数据都在唤醒认证码被成功地认证之后由主电路的通信电路向BNC发送。由于使用唤醒认证码,任何情况下都可以很容易地保护BN远离来自外部设备的错误唤醒。
图5是用于描述本发明的一个实施例中网络设备的内部构造的框图。根据本实施例的网络设备500可对应通过图1至图4描述的BN。网络设备500如图5所示,包括唤醒电路器510和主电路器520。
唤醒电路器510使用RFID从WBAN中包含的网络控制设备接收唤醒无线电信号,比较唤醒无线电信号中包含的唤醒认证码与提前存储的唤醒认证码,决定时都唤醒主电路器。
主电路器520基于来自唤醒电路器510的中断信号被激活。此时,中断信号可在唤醒电路器510中使用唤醒无线电信号中包含的能源生成。这种主电路器520被唤醒后,可向网络控制设备发送应答信号,更新计数器与唤醒认证码。为此,主电路器520如图5所示,可包括通信电路器521和安全电路器522。此时,主电路器520与图4和图5一样,还包括接收中断信号将电路器520转换为唤醒状态的MCU。
通信电路器521基于中断信号被激活后向网络控制设备发送应答信号。此时,可使用MICS的频带向网络控制设备发送应该信号。
安全电路器522更新计数器,使用更新的计数器、自身的地址、网络控制设备的地址与网络控制设备共享的密钥更新存储的唤醒认证码。在这里共享的密匙可以对应通过图1至图4描述的密匙。
此外,通信电路器521通过安全电路器更新唤醒认证码后向网络控制设备发送被感知或监控的数据。即,进入和网络控制设备间的一般通信状态。这种情况下,通信电路器521和网络控制设备间的数据收发信可使用MICS频带。
图6是示出本发明的一个实施例中网络设备中的安全唤醒方法的流程图。根据本实施例的安全唤醒方法可由WBAN中包含的网络设备执行。图6中描述了由网络设备执行各个步骤的过程,以此描述安全唤醒方法。
在步骤610,网络设备的唤醒电路器使用RFID从WBAN中包含的网络控制设备接收唤醒信号。
在步骤620,唤醒电路器比较唤醒无线电信号中包含的唤醒认证码与提前存储的唤醒认证码,决定是否唤醒主电路器。
在步骤630,唤醒电路器在接收的唤醒认证码与存储的唤醒认证码互相一致时执行步骤640,在两者互相不一致时结束过程。
在步骤640,唤醒电路器使用唤醒无线电信号中包含的能源生成中断信号并向网络设备的主电路器发送。
在步骤650,基于中断信号被激活的主电路器的通信电路向网络控制设备发送应答信号。
在步骤660,主电路器的安全电路器更新计数器,使用被更新的计数器、自身的地址、网络控制设备的地址和网络控制设备共享的密钥更新存储的唤醒认证码。在这里共享的密匙可以对应通过图1到图4描述的密匙。
在步骤670,通信电路器向网络控制设备发送被感知或监控的数据。即,通信电路器进入和网络控制设备的一般通信状态。这种情况下,通信电路器和网络控制设备间的数据收发信中可以使用MICS频带。
图5和图6中省略的描述可以参照图1至图4以及相关说明。例如,步骤610至步骤640可以对应通过图4描述的第一阶段,步骤650至步骤670可以对应通过图4描述的第二阶段。
如上所述,使用根据本实施例的网络设备或者安全唤醒技术的话,在网络设备中在ISM频带中使用RFID从接收的唤醒无线电信号获得能源唤醒主电路器,此时使用唤醒无线电信号中包含的唤醒认证码对唤醒无线电信号进行认证,可以以与体内移植无线医疗设备频带与网络控制设备通信。在这里,网络设备无需使用额外的电池,使用唤醒无线电信号中包含的能源唤醒主电路,因此可以较少能源消耗。
图7是用于描述本发明的一个实施例中网络控制设备的内部构造的框图。根据本实施例的网络控制设备700可以对应通过图1至图4描述的BNC。这种网络控制设备700如图7所示,包括唤醒无线电信号发送器710、应答信号接收器720、安全电路器730和数据接收器740。
唤醒无线电信号发送器710使用RFID向WBAN中包含的网络设备发送包含唤醒认证码的唤醒无线电信号。此时,由于网络控制设备700使用ISM频带,与使用MICS频带相比可以以相对低的发送输出发动唤醒无线电信号,可以消少电池的消耗。
应答信号接收器720在网络设备的主电路基于唤醒认证码被唤醒时接收发送的应答信号。此时,使用唤醒无线电信号中包含的能源生成用于唤醒网络设备的主电路的中断信号。这种中断信号在唤醒认证码与网络设备中存储的唤醒认证码互相一致时可以被生成。即,只有在通过唤醒认证码认证唤醒无线电信号时,网络设备才被唤醒,因此可以避免其他用户不使用密匙(secret key)唤醒网络设备。
安全电路器730在收到应答信号后,更新计数器,更新的计数器、使用被更新的计数器、自身的地址、网络设备的地址和网络控制设备共享的密钥更新所述唤醒认证码。在这里共享的密匙可以对应所述密匙。
数据接收器740可以在网络设备中接收感知或监控的数据。即,数据接收器740进入和网络设备的一般通信状态。在这种情况下,数据接收器740可以在网络设备间的数据收发信中使用MICS频带。
图8是示出在本发明的一个实施例中网络控制设备中的安全唤醒方法的流程图。根据本发明的安全唤醒方法可以由WBAN中包含的网络控制设备执行。在图8中示出了由网络控制设备执行的各个步骤,以此描述安全唤醒方法。
在步骤810,网络控制设备的唤醒无线电信号发送器使用RFID向WBAN包含的网络设备发送包含唤醒认证码的唤醒无线电信号。此时,由于唤醒无线电信号的发送使用ISM频带,所以与使用MICS频带相比可实现相对低的发送输出,因此可以较少电池消耗。
在步骤820,网络控制设备的应答信号接收器在网络设备的主电路基于唤醒认证码被唤醒时接收被发送的应答信号。此时,使用唤醒无线电信号中包含的能源生成用于唤醒网络设备的主电路的中断信号。这种中断信号在无线电认证码和网络设备中存储的唤醒认证码一致时可生成。即,只有在通过唤醒认证码认证唤醒无线电信号时,网络设备才被唤醒,因此可以避免其他用户不使用密匙(secret key)唤醒网络设备。
在步骤830,网络控制设备安全电路器更新计数器,使用被更新的计数器、自身的地址、网络设备的地址和网络控制设备共享的密钥更新唤醒认证码。在这里共享的密匙可以对应所述密匙。
在步骤840,网络控制设备的数据接收器从网络设备接收被感知或监控的数据。即,数据接收器进入和网络装备的一般通信状态。这种情况下,数据接收器和网络设备间的收发信可以使用MICS频带。
此外,图7和图8中省略的描述可以参照图1至图4以及相关描述。
如上所述,使用根据本发明的实施例网络控制设备或安全唤醒方法的话,可以使用RFID向网络设备发送唤醒无线电信号,通过唤醒无线电信号从被唤醒的网络设备接收应答信号与网络设备通信。此时,网络控制设备将唤醒无线电信号在ISM频带通过RFID向网络设备发送,因此与使用MICS的频带相比可以相对地减少发送输出。
图9是示出在本发明的一个实施例中网络控制设备(或网络设备)中的唤醒认证码的生成方法的流程图。
在步骤910,网络控制设备(或网络设备)基于计数器、网络控制设备的地址、网络设备的地址生成初始输入值。在这里,计数器是以网络设备被唤醒的次数为基础的值,每次网络设备被唤醒都更新。
在步骤920,网络控制设备(或网络设备)以比特为单位计算初始输入值和初始向量生成输入值。所述计数器被更新时,步骤920中网络控制设备(或网络设备)不使用初始向量而是用之前唤醒过程中使用的唤醒认证码来生成输入值,更新唤醒认证码。
在步骤930,网络控制设备(或网络设备)通过网络控制设备的地址与网络设备之间共享的密钥、输入值和AES算法生成唤醒认证码。
即,初始唤醒认证码被生成之后,不使用初始向量而使用之前唤醒过程中使用的唤醒认证码来更新唤醒认证码。
此外,图9中被省略的描述可以参照图1至图4以及相关描述。
如上所述,依照根据本发明的实施例的唤醒认证码生成方法,由于网络设备使用以被唤醒的次数为基础的值即计数器、网络控制设备的地址、网络设备的地址、网络控制设备的地址与网络设备之间共享的密钥生成唤醒认证码,因此可以防止其他用户不使用密匙唤醒网络设备。
根据本发明的实施例可被记录在由各种通过计算机手段执行的程序指令构成的计算机可读介质中。计算机可读介质可包括,单独或组合的程序指令、数据文件、数据结构等。记录在媒体中的程序指令可以是为本发明而特别设计构成的或者是被业主公知而可以使用的电脑软件。计算机可读技能介质的例子包括硬盘、软盘和磁带之类的磁介质(magnetic media),CDROM和DVD之类的光记录介质(optical media),光盘(Floptical disk)之类的磁光介质(magneto-optical media),以及只读存储器(ROM)、随机存取存储器(RAM)、闪存等之类的专门配置为存储和执行程序指令的硬件设备。程序指令的例子不仅包括由编译器之类产生的机器语言代码,还包括含有使用解释程序由计算机执行的高级语言代码。所述硬件设备可配置为为了执行本发明的动作运行至少一个软件模块,其角色也一样。
以上在本发明中对具体构成要素等特征事项依照有限的实施例及图表进行了描述,但是这些都只是为了帮助较全面地理解本发明,并非为限制本发明于所述实施例内,本发明所属的领域中具有通常知识的人依照上面所述的记载可以进行多种修改和变形。
因此,本发明的思想不受所述实施例限制,后附的权力要求范围及权力要求范围等同物或等同物的变形的所有内容均属于本发明思想的范畴。
Claims (4)
1.一种无线体域网(WBAN)所包含的网络设备,其包括:
唤醒电路器,其使用射频识别器(RFID)从WBAN包含的网络控制设备接收唤醒无线电信号,并比较唤醒无线电信号中包含的唤醒认证码与提前存储的唤醒认证码决定是否唤醒主电路器;和
主电路器,其基于来自所述唤醒电路器的中断信号被激活;
其中,所述中断信号使用唤醒电路器中唤醒无线电信号所包含的能源生成,
其中,所述主电路器包括:
通信电路器,其基于所述中断信号被激活后向网络控制设备发送应答信号;和
安全电路器,其在所述通信电路器向网络控制设备发送应答信号之后更新计数器,并使用被更新的计数器、自身的地址、网络控制设备的地址和与网络控制设备共享的密匙,更新存储的唤醒认证码,其中,所述唤醒验证码的生成过程为:
初始时,将所述计数器和体域网节点与体域网网络控制者的地址连接生成初始输入值,将所述初始输入值和初始向量以比特单位通过或逻辑运算出来,生成AES算法的输入值,通过生成的AES算法的输入值和密匙生成AES算法的输出值,作为初始的所述唤醒认证码并存储;
当体域网节点被唤醒,计数器更新时,将前一次的所述唤醒认证码及更新的计数器和体域网节点与体域网网络控制者的地址连接生成输入值,以或逻辑运算出来生成新的AES算法的输入值,通过新的AES算法的输入值和所述密匙得到的新的AES算法输出值,作为新的所述唤醒认证码并存储;
其中,所述通信电路器,在唤醒认证码通过所述安全电路器被更新后,向网络控制设备发送感知或监控数据。
2.一种无线体域网(WBAN)所包含的网络控制设备,其包括:
唤醒无线电信号发送器,其使用RFID向WBAN所包含的网络设备发送包含唤醒认证码的唤醒无线电信号;和
应答信号接收器,在所述网络设备的主电路基于唤醒认证码被唤醒时接收被发送的应答信号,
使用所述唤醒无线电信号所包含的能源,生成用于唤醒网络设备主电路的中断信号,以及
安全电路器,其在收到响应信号后,更新计数器,使用被更新的计数器、自身的地址、网络设备的地址与网络控制设备共享的密匙,更新唤醒认证码,其中,所述唤醒验证码的生成过程为:
初始时,将所述计数器和体域网节点与体域网网络控制者的地址连接生成初始输入值,将所述初始输入值和初始向量以比特单位通过或逻辑运算出来,生成AES算法的输入值,通过生成的AES算法的输入值和密匙生成AES算法的输出值,作为初始的所述唤醒认证码并存储;
当体域网节点被唤醒,计数器更新时,将前一次的所述唤醒认证码及更新的计数器和体域网节点与体域网网络控制者的地址连接生成输入值,以或逻辑运算出来生成新的AES算法的输入值,通过新的AES算法的输入值和所述密匙得到的新的AES算法输出值,作为新的所述唤醒认证码并存储;
其中,在唤醒认证码通过所述安全电路器被更新后,接收网络控制设备发送的感知或监控数据。
3.如权利要求2所述的设备,其中,所述中断信号,在唤醒认证码与网络设备中存储的唤醒认证码一致时生成。
4.一种WBAN包含的网络设备中的安全唤醒方法,其包括以下步骤:
在所述网络设备的唤醒电路器中,使用RFID从WBAN包含的网络控制设备接收唤醒无线电信号;
在所述唤醒电路器中,比较唤醒无线电信号所包含的唤醒认证码与提前存储的唤醒认证码决定是否唤醒主电路器;
在所述唤醒电路器中,使用唤醒无线电信号中包含的能源生成中断信号并发送给网络设备的主电路;
在基于所述中断信号被激活的主电路器的通信电路器中,向网络控制设备发送应答信号;
在所述通信电路器向网络控制设备发送应答信号之后,在所述主电路器的安全电路中,更新计数器,并使用被更新的计数器、自身的地址、网络控制设备的地址与网络控制设备共享的密匙更新存储的唤醒认证码,其中,所述唤醒验证码的生成在所述网络设备和所述网络控制设备间同时更新,所述唤醒验证码的生成过程为:
初始时,将所述计数器和体域网节点与体域网网络控制者的地址连接生成初始输入值,将所述初始输入值和初始向量以比特单位通过或逻辑运算出来,生成AES算法的输入值,通过生成的AES算法的输入值和密匙生成AES算法的输出值,作为初始的所述唤醒认证码并存储;
当体域网节点被唤醒,计数器更新时,将前一次的所述唤醒认证码及更新的计数器和体域网节点与体域网网络控制者的地址连接生成输入值,以或逻辑运算出来生成新的AES算法的输入值,通过新的AES算法的输入值和所述密匙得到的新的AES算法输出值,作为新的所述唤醒认证码并存储;
在唤醒认证码通过所述安全电路器被更新后,在所述通信电路中,向网络控制设备发送感知或监控数据。
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR10-2009-0103489 | 2009-10-29 | ||
KR1020090103489A KR101092051B1 (ko) | 2009-10-29 | 2009-10-29 | Wban의 네트워크 장치 및 네트워크 제어 장치, 네트워크 장치와 네트워크 제어 장치의 시큐어 웨이크-업 방법 및 웨이크-업 인증 코드 생성 방법 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN102056158A CN102056158A (zh) | 2011-05-11 |
CN102056158B true CN102056158B (zh) | 2015-04-01 |
Family
ID=43926634
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201010245230.6A Expired - Fee Related CN102056158B (zh) | 2009-10-29 | 2010-07-30 | 无线体域网的网络设备与网络控制设备及其安全唤醒方法 |
Country Status (3)
Country | Link |
---|---|
US (1) | US8631254B2 (zh) |
KR (1) | KR101092051B1 (zh) |
CN (1) | CN102056158B (zh) |
Families Citing this family (24)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102340838B (zh) * | 2011-07-18 | 2013-11-06 | 西安电子科技大学 | 无线体域网中延长网络生存时间的媒体接入控制方法 |
CN104105089A (zh) * | 2013-04-01 | 2014-10-15 | 中兴通讯股份有限公司 | 数据传输方法、装置及系统 |
RU2652788C2 (ru) | 2013-04-04 | 2018-05-03 | Конинклейке Филипс Н.В. | Приемник, приемопередатчик, модуль приемопередатчика для устройства связи через тело, система связи через тело и способ пробуждения соединенного с телом приемника устройства связи через тело |
US20140359312A1 (en) * | 2013-06-03 | 2014-12-04 | Moishe Halibard | Power on with near field communication |
CN104735755B (zh) * | 2013-12-23 | 2019-10-11 | 中兴通讯股份有限公司 | 一种无线体域网的业务处理的方法及系统 |
US9913305B2 (en) * | 2014-08-11 | 2018-03-06 | Intel IP Corporation | Systems, methods, and devices for congestion control on a mobile network |
US9955333B2 (en) * | 2014-08-20 | 2018-04-24 | Qualcomm, Incorporated | Secure wireless wake-up companion |
CN104301973B (zh) * | 2014-10-30 | 2018-02-09 | 西安电子科技大学 | 一种无线体域网快速唤醒关联的方法 |
CN107431927A (zh) * | 2015-03-30 | 2017-12-01 | 高通股份有限公司 | 安全无线唤醒伴随 |
KR101675332B1 (ko) * | 2015-09-14 | 2016-11-11 | 인포뱅크 주식회사 | 차량용 데이터 통신 방법 및 그를 이용하는 차량용 전자 제어 장치 및 시스템 |
US9801060B2 (en) * | 2015-11-05 | 2017-10-24 | Intel Corporation | Secure wireless low-power wake-up |
CN105978918B (zh) * | 2016-07-26 | 2020-04-14 | 厦门大学 | 一种适用于无线体域网通讯接入的双线性身份认证方法 |
US10194394B2 (en) | 2016-08-12 | 2019-01-29 | Intel IP Corporation | Integration of wake up radio with existing power save protocol |
CN108377534A (zh) * | 2016-10-12 | 2018-08-07 | 华为技术有限公司 | 唤醒方法、接收端设备和发送端设备 |
BR112019008890A2 (pt) * | 2016-11-03 | 2019-07-09 | Interdigital Patent Holdings Inc | método realizado por uma estação, e, estação |
CN109891946B (zh) * | 2016-11-10 | 2021-06-22 | 华为技术有限公司 | 通信接口的唤醒方法及设备、辅助唤醒接口的标识配置方法及设备 |
CN109923886A (zh) * | 2016-12-01 | 2019-06-21 | 英特尔Ip公司 | 用于认证唤醒无线分组的机制 |
WO2018204793A1 (en) * | 2017-05-05 | 2018-11-08 | Interdigital Patent Holdings, Inc. | Closed loop transmissions associated with wake-up radios |
WO2019005942A1 (en) * | 2017-06-28 | 2019-01-03 | Intel Corporation | WAVE FRAME PROTECTION |
US10740498B2 (en) * | 2018-02-05 | 2020-08-11 | Silicon Laboratories Inc. | System and method for secure wakeup in a communication system |
EP3739766B1 (en) * | 2019-05-17 | 2023-08-23 | Nxp B.V. | Nfc repeater system |
CN110213737B (zh) * | 2019-05-23 | 2022-02-15 | 广西大学 | 基于联盟链建立体域网信息安全机制的方法 |
US11755305B2 (en) | 2020-06-24 | 2023-09-12 | International Business Machines Corporation | Automatic update scheduler systems and processes |
EP4007230A1 (en) * | 2020-11-30 | 2022-06-01 | Koninklijke Philips N.V. | Monitoring system |
Family Cites Families (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7088233B2 (en) * | 1998-10-23 | 2006-08-08 | Royal Thoughts, Llc | Personal medical device communication system and method |
US6526507B1 (en) | 1999-02-18 | 2003-02-25 | International Business Machines Corporation | Data processing system and method for waking a client only in response to receipt of an authenticated Wake-on-LAN packet |
US7215976B2 (en) * | 2001-11-30 | 2007-05-08 | Symbol Technologies, Inc. | RFID device, system and method of operation including a hybrid backscatter-based RFID tag protocol compatible with RFID, bluetooth and/or IEEE 802.11x infrastructure |
KR100663584B1 (ko) | 2004-09-08 | 2007-01-02 | 삼성전자주식회사 | 이동통신 단말기에서 슬립 모드 시 전원 제어 장치 및 방법 |
CN101073083B (zh) * | 2004-11-12 | 2012-04-25 | 皇家飞利浦电子股份有限公司 | 用于无线医疗设备可靠通信的消息完整性 |
EP1988820B1 (en) * | 2006-02-24 | 2015-12-02 | Koninklijke Philips N.V. | Wireless body sensor network |
DE102006027639B4 (de) * | 2006-06-13 | 2008-06-19 | Nec Europe Ltd. | Verfahren zur Etablierung eines geheimen Schlüssels |
KR100799589B1 (ko) | 2006-11-28 | 2008-01-30 | 한국전자통신연구원 | 인식거리 향상을 위한 저전력 전지 지원형무선인식(rfid) 태그 및 그 웨이크업 방법 |
KR100932920B1 (ko) * | 2007-12-17 | 2009-12-21 | 한국전자통신연구원 | 센서노드의 웨이크업 장치 및 방법 |
-
2009
- 2009-10-29 KR KR1020090103489A patent/KR101092051B1/ko not_active IP Right Cessation
-
2010
- 2010-07-30 CN CN201010245230.6A patent/CN102056158B/zh not_active Expired - Fee Related
- 2010-09-29 US US12/892,923 patent/US8631254B2/en active Active
Also Published As
Publication number | Publication date |
---|---|
KR101092051B1 (ko) | 2011-12-12 |
US8631254B2 (en) | 2014-01-14 |
CN102056158A (zh) | 2011-05-11 |
KR20110046818A (ko) | 2011-05-06 |
US20110107075A1 (en) | 2011-05-05 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN102056158B (zh) | 无线体域网的网络设备与网络控制设备及其安全唤醒方法 | |
Medaglia et al. | An overview of privacy and security issues in the internet of things | |
EP2624081B1 (en) | Configuration method, configuration device, computer program product and control system | |
US20140340195A1 (en) | Electronic lock, locking system, method of operating an electronic lock, computer program product | |
CN105257145A (zh) | 远程保险箱 | |
JP2006338489A (ja) | 情報アクセス・システムおよびアクティブ型非接触情報記憶装置 | |
TW201116079A (en) | Apparatus and method for virtual pairing using an existing wireless connection key | |
CN102300293A (zh) | 促进节能的自动无线电装置启动 | |
CN105551118A (zh) | 一种电子钥匙开启门禁方法及其装置、系统 | |
KR101878710B1 (ko) | 보안성이 강화된 레지덴셜 게이트웨이 장치를 이용한 스마트홈 관리 시스템 | |
CN106713091A (zh) | 家居监控设备的控制方法及装置 | |
CN104618204A (zh) | 一种基于安全模块保障安全可远程控制的智能家居系统及实现方法 | |
JP4698755B2 (ja) | 情報アクセス・システム、非接触読取り書込み装置、および非接触情報記憶装置 | |
CN114448727B (zh) | 基于工业互联网标识解析体系的信息处理方法及系统 | |
CN107407950A (zh) | 电子装置、用于接通电子装置的唤醒装置、唤醒系统及其控制方法 | |
CN103997797A (zh) | 一种物联网的组建方法及物联网装置 | |
Bindroo et al. | A wearable NFC wristband for remote home automation system | |
CN102884843B (zh) | 通过活跃和睡眠状态之间的转换来实现节电的无线个域网(pan)协调器 | |
KR102493616B1 (ko) | 통신장치 및 방법 | |
CN104618380A (zh) | 一种适用于物联网的密钥更新方法 | |
CN103678972A (zh) | 一种权限控制系统及方法 | |
CN104396324B (zh) | 用于控制寻呼延迟的系统和方法 | |
CN204708844U (zh) | 一种无线智能心电仪和心电仪无线通信系统 | |
CN108574952A (zh) | 一种通信方法、装置和设备 | |
FR2866773A1 (fr) | Procede d'appariement d'un nombre n de terminaux recepteurs avec un nombre m de cartes de controle d'acces conditionnel |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
CF01 | Termination of patent right due to non-payment of annual fee | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20150401 Termination date: 20200730 |