CN102293035B - 用于激活网络节点的方法 - Google Patents

用于激活网络节点的方法 Download PDF

Info

Publication number
CN102293035B
CN102293035B CN200980154940.3A CN200980154940A CN102293035B CN 102293035 B CN102293035 B CN 102293035B CN 200980154940 A CN200980154940 A CN 200980154940A CN 102293035 B CN102293035 B CN 102293035B
Authority
CN
China
Prior art keywords
network node
token
target network
wake
wakes
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN200980154940.3A
Other languages
English (en)
Other versions
CN102293035A (zh
Inventor
R.法尔克
H-J.霍夫
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Siemens AG
Original Assignee
Siemens AG
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Priority claimed from DE102009005187A external-priority patent/DE102009005187A1/de
Application filed by Siemens AG filed Critical Siemens AG
Publication of CN102293035A publication Critical patent/CN102293035A/zh
Application granted granted Critical
Publication of CN102293035B publication Critical patent/CN102293035B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Abstract

本发明实现一种用于激活无线网络(1)、尤其是传感器网络、的要唤醒的目标网络节点(SN)的方法,其中如果所述目标网络节点借助于预先给定的检验功能和至少一个所存储的唤醒令牌参考值(WUTRV)验证所接收的秘密唤醒令牌(WUT),则所述目标网络节点(SN)从睡眠运行模式被唤醒。本发明方法保护无线网络(1)的网络节点免受攻击,其中通过所述攻击,网络节点的寿命通过防止睡眠运行模式而被减少。本发明方法尤其适用于传感器网络。

Description

用于激活网络节点的方法
技术领域
本发明涉及一种用于激活无线网络的要唤醒的网络节点的方法。
背景技术
其节点经由无线无线电接口通信的无线网络在各种各样的应用领域中被使用。例如,无线传感器网络或传感器执行器网络用于监控和控制制造设备、化学过程或用于监控管线。这些传感器节点或传感器执行器节点经由无线电接口无线地相互通信,以便交换测量值和控制命令。
这样的无线网络大多包括网络节点,所述网络节点的能量供应通过在节点中所包含的电池组来提供。在这种电池组运行的网络节点的情况下,其寿命或运行时间通过在电池组中所存储的能量限制。一旦电池组为空,则在网络节点中所包含的电路不能被供以电流并且不再起作用。因此为了提高网络节点的寿命,在确定的情况下将网络节点置于睡眠运行模式,其中网络节点内的部件或电路至少部分地被去活,以便降低网络节点的能量消耗。在此,无线网络的网络节点的电路装置之一通过无线电接口或网络节点内的发送和接收单元构成。因为所述发送和接收单元消耗比较多的能量,所以如果也将发送和接收单元置于睡眠运行模式或去活,则能够实现大的能量节省或寿命的显著提高。不过,发送和接收单元的去活限制可达性或与相应的网络节点的通信。也可以将其他部件、例如处理单元(微处理器)置于能量节省的睡眠状态。
为了能够实现无线网络节点的发送和接收单元或无线电模块的去活并且同时保证可达性或与网络节点的无线通信,因此传统地给无线网络节点配备附加的发送和接收单元或接收部件,其仅仅被设置,用于将相应的网络节点从睡眠状态唤醒或从睡眠运行模式置于正常工作运行模式。所述附加的发送和接收部件也称为叫醒无线电(Wake-Up-Radio)或唤醒无线电接口。为了与网络节点通信,在此例如位于另一网络节点中的发送器向要唤醒的网络节点的叫醒发送和接收部件发送唤醒或叫醒信号,其中接收的要唤醒的网络节点通过叫醒或唤醒信号从睡眠运行模式被置于或切换到正常工作运行模式。一旦网络节点处于正常工作运行模式,则发送器可以将所希望的消息传送给网络节点,所述消息由网络节点的为此设置的和激活的发送和接收装置或无线电模块接收。叫醒无线电或为唤醒信号所设置的附加发送和接收部件在此被这样设计,使得其比用于接收消息的通常的主发送和接收单元消耗少得多的能量。
不过,用于借助于唤醒信号或叫醒信号(Wake-Up-Signal)激活网络节点的这种常规行为方式实现第三方对网络节点或无线网络的攻击可能性。攻击者也即可以在比较短的时间内耗尽无线网络的电池组运行的网络节点的有限的能量储备,其方式是,所述攻击者通过发送唤醒信号不断地从睡眠运行模式中唤醒网络节点并且置于正常运行模式。这样的攻击也称为睡眠剥夺攻击(Sleep Deprivation Angriff)。
从US 6,493,824 B1中已知一种用于通过计算机的网卡可靠地唤醒计算机的方法,其中从网络接收数据分组,将在数据分组中所包含的目标地址与网卡的目标地址相比较,并且在数据分组内搜索唤醒样式(Weckmuster)。如果目标地址一致并且唤醒样式被找到,则数据分组的加密的值被解密并且与所期望的值比较。如果值一致,则产生用于唤醒计算机的信号。
从US 2005/0138377 A1中已知一种用于鉴权和可靠通信的方法,其中通过例如不同于用户输入的事物、例如通过唤醒信号从睡眠运行模式被唤醒的用户终端设备根据服务器的询问将机器数据(machine credentitals(机器证书))发送给服务器用于鉴权。只有在成功的鉴权之后才准许与用户终端设备通信。
从US 2006/0112287 A1中已知一种用于经由计算机网络无线地唤醒计算机的方法,其中经由网络传播具有至少一个设备特定的唤醒数据序列的信号。在此,每个唤醒数据序列均包含有关的设备的无线网卡的硬件地址的多个迭代(Iterationen)。在睡眠模式期间,网卡为具有唤醒数据序列的数据分组监控无线信道。如果唤醒数据序列被接收,则所述唤醒数据序列与网卡的硬件地址信息相比较。在一致时,唤醒设备。
从WO 00/33598中已知一种用于在无线电信网络中无线地激活移动站的方法,其中使用挑战响应方法,以便准许仅通过有权利的网络用户激活。
从JP 2008283460 A中已知一种用于无线数据通信的方法,其中发送节点根据目标节点的网络地址计算目标节点的多路复用信息并且将唤醒信号基于所计算的信息传输给目标节点,以便能够通过目标节点接收数据。在此,只有当所接收的唤醒信号与目标节点的自身的多路复用信息一致时,目标节点才被切换到有效模式(aktiven Modus),在所述有效模式中数据接收是可能的。
发明内容
因此,本发明的任务是,实现一种用于可靠地激活无线网络内的要唤醒的网络节点的方法,所述方法防止睡眠剥夺攻击。
该方法根据本发明通过具有在权利要求1中所说明的特征的方法来解决。
本发明实现一种用于激活无线网络的要唤醒的目标网络节点的方法,其中如果目标网络节点借助于预先给定的检验功能和至少一个所存储的唤醒令牌参考值验证所接收的秘密唤醒令牌,则目标网络节点从睡眠运行模式中被唤醒,
其中唤醒目标网络节点(SN)包括激活用于发送和接收消息的主无线电模块(2F)并且其中唤醒电路(2G)具有比主无线电模块(2F)少的能量消耗。
为了唤醒网络节点,在本发明方法中因此使用秘密唤醒令牌(Wake-Up-Token(叫醒令牌):WUT),代替于已知的固定的叫醒或唤醒信号,其通过叫醒无线电无线电模块接收。秘密唤醒令牌(WUT)在此优选地仅对于合法的或鉴权的发送和接收单元是已知的。
在本发明方法的一种实施形式中,秘密唤醒令牌和唤醒令牌参考值通过目标网络节点自身生成并且在目标网络节点变换到睡眠运行模式之前被传输给网络的另一网络节点并且例如在那里被存储用于以后激活目标网络节点。
在本发明方法的可替代实施形式中,唤醒令牌和唤醒令牌参考值通过网络的另一网络节点生成,
其中唤醒令牌参考值在目标网络节点变换到睡眠运行模式之前被传输给目标网络节点并且在那里被存储用于以后激活目标网络节点。
在本发明方法的一种可能的实施形式中,唤醒令牌和唤醒令牌参考值通过中央安全管理节点、安全管理单元、部件或例如服务器生成。
在该实施形式中,在之内或在之外,至少一个管理节点或安全管理节点SM(Security Manager(安全管理器))在无线网络中存在。该实施形式使对无线网络内的不同网络节点的所生成的唤醒令牌和唤醒令牌参考值的管理和控制容易。安全管理节点SM可以是独立的单独的节点。可替代地,安全管理功能可以在另一节点上、例如在网关节点上被实施。
在本发明方法的一种实施形式中,所生成的唤醒令牌参考值从中央安全管理节点SM被传输到相应的目标网络节点并且在目标网络节点变换到睡眠运行模式之前被存储在目标网络节点中。
在此,所生成的唤醒令牌优选地由中央安全管理节点提供给另一网络节点用于激活目标网络节点。
在本发明方法的一种实施形式中,基于公共秘密密钥通过目标网络节点生成唤醒令牌参考值和通过无线网络的另一网络节点生成唤醒令牌。
在本发明方法的一种实施形式中,在此唤醒令牌参考值和唤醒令牌借助于密钥推导函数从相应的密钥形成。
在本发明方法的一种可能的实施形式中,密钥推导函数是哈希函数(Hash-Funktion)。
在本发明方法的一种可能的实施形式中,唤醒令牌和唤醒令牌参考值在目标网络节点的每个激活过程之后被更新。
在本发明方法的另一实施形式中,唤醒令牌和唤醒令牌参考值在目标网络节点的预定数目的激活过程之后被更新。
在本发明方法的另一实施形式中,唤醒令牌和唤醒令牌参考值以预先给定的时间间隔被更新。
在本发明方法的另一实施形式中,唤醒令牌和所存储的唤醒令牌参考值通过由哈希值组成的哈希链的两个相邻的环节(Gleid)形成。
在本发明方法的一种实施形式中,唤醒令牌和唤醒令牌参考值从符号链推导。在此,可以由一个或多个符号序列组成唤醒令牌的符号链。
在本发明方法的一种可能的实施形式中,可组成的符号序列具有用于识别这样的网络节点的识别码,其中这样的网络节点将唤醒令牌发送给网络节点用于激活所述网络节点。
在本发明方法的一种可能的实施形式中,可组成的符号序列具有原因码(Reason Code),所述原因码说明用于激活目标网络节点的原因。
在本发明方法的一种可能的实施形式中,可组成的符号序列具有条件唤醒码,所述条件唤醒码说明用于激活目标网络节点的条件,其中如果条件被满足,则目标网络节点被唤醒。所述条件优选地通过目标网络节点的结构部件来检验。
在本发明方法的一种可能的实施形式中,可组成的符号序列具有目标网络节点的节点地址。
在本发明方法的另一可能的实施形式中,可组成的符号序列具有预先给定的唤醒码。
本发明另外实现一种具有集成唤醒电路的用于无线网络的网络节点,其中如果所接收的秘密唤醒令牌借助于预先给定的检验功能和借助于至少一个所存储的唤醒令牌参考值被验证,则所述集成唤醒电路将网络节点从睡眠运行模式置于正常工作运行模式,其中将目标网络节点置于正常工作运行模式(SN)包括激活用于发送和接收消息的主无线电模块(2G)和其中唤醒电路(2G)具有比主无线电模块(2F)少的能量消耗。
在本发明网络节点的一种实施形式中,网络节点具有用于存储唤醒令牌参考值的存储器。
在本发明网络节点的一种实施形式中,网络节点具有带有至少一个传感器的传感器网络节点。
在本发明网络节点的另一实施形式中,网络节点通过可携带的电信终端设备构成。
所述电信终端设备可以是移动电话、膝上型电脑或PDA。
本发明另外实现一种具有多个网络节点的无线网络,所述网络节点分别具有集成唤醒电路,其中如果所接收的秘密唤醒令牌借助于预先给定的检验功能和至少一个所存储的唤醒令牌参考值被验证,则所述集成唤醒电路将所属的网络节点从睡眠运行模式置于正常工作运行模式,其中将目标网络节点置于正常工作运行模式(SN)包括激活用于发送和接收消息的主无线电模块(2G)和其中唤醒电路(2G)具有比主无线电模块(2F)少的能量消耗。
本发明另外还实现一种具有执行用于激活无线网络的要唤醒的目标网络节点的方法的程序指令的计算机程序,其中如果目标网络节点借助于预先给定的检验功能和至少一个所存储的唤醒令牌参考值验证所接收的秘密唤醒令牌,则目标网络节点从睡眠运行模式中被唤醒,其中唤醒目标网络节点(SN)包括激活用于发送和接收消息的主无线电模块(2G)并且其中唤醒电路(2G)具有比主无线电模块(2F)少的能量消耗。
本发明另外还实现一种数据载体,所述数据载体存储这样的计算机程序。
附图说明
此外,对本发明方法、本发明网络节点和根据本发明的网络节点的实施形式参照附图予以详细描述。
图1示出由传感器网络节点组成的无线网络作为本发明无线网络的实施例,其中使用用于激活网络节点的本发明方法;
图2示出用于表示在图1中所示的传感器网络节点网络的两个传感器网络节点之间的通信的图,其中网络节点通过另一网络节点从睡眠运行模式中被唤醒;
图3示出根据本发明的网络节点的一种可能实施形式的方块图;
图4示出用于表示用于激活网络节点的本发明方法的实施例的流程图;
图5示出用于表示本发明方法的实施例的信号图;
图6示出用于表示本发明方法的实施例的另一信号图;
图7示出用于表示本发明方法的另一实施例的信号图;
图8示出用于表示本发明方法的另一实施例的信号图;
图9示出用于表示本发明方法的另一实施例的信号图;
图10示出用于表示本发明方法的另一实施例的信号图;
图11示出用于表示本发明方法的另一实施例的信号图。
具体实施方式
此外,参照附图描述用于激活无线网络内的网络节点的本发明方法和根据本发明的网络节点的实施形式。
如从图1可看出的,在所示的实施例中,无线网络1由多个网络节点2组成,其中节点的一部分、也就是说节点2-1至2-4是传感器网络节点,和节点2-5是网关节点,所述网关节点将传感器网络1与基础设施网络、例如因特网相连接。网关节点2-5可以构成中央安全管理节点或者与单独的安全管理节点相连接。在变型方案中,安全管理节点可以通过传感器网络节点S构成。
本发明网络1的网络节点2可以是移动网络节点,但是也可以是固定的网络节点。
网络1的网络节点2经由无线无线电接口相互通信。网络节点2可在不同的运行模式之间转换。在本发明网络的一种可能的实施形式中,网络节点2具有两种运行模式,也即睡眠运行模式和正常工作运行模式。在睡眠运行模式中,相应的网络节点2消耗少量的能量,以便其寿命或运行时间由于可能的受限的电池组供应而尽可能长。在正常工作运行模式中,相应的网络节点2完全是可运转的并且可以例如将所检测的传感器数据传送给网关节点2-5并且从那里传送给数据处理单元。
图2说明通过另一网络节点激活无线网络1内的网络节点。在所示的示例中,网络节点2-2通过另一网络节点2-1唤醒,也就是说,网络节点2-2从睡眠运行模式被置于正常运行模式。通过网络节点2-1要唤醒的网络节点2-2也称为目标网络节点。如在图2中所示的那样,网络节点2-1向目标网络节点2-2发送秘密唤醒令牌WUT((Wake-Up-Token)叫醒令牌)。该所接收的秘密唤醒令牌WUT在所接收的目标网络节点2-2内借助于预先给定的检验功能和借助于至少一个所存储的唤醒令牌参考值WUTRV(Wake-Up-Token-Reference-Value(叫醒令牌参考值))来验证。叫醒令牌WUT仅对于网络1内的合法的发送和接收节点是已知的。接收的目标网络节点借助于叫醒令牌参考值WUTRV检验叫醒令牌WUT。如果叫醒令牌WUT由目标网络节点2-2经由其叫醒无线电模块从另一网络节点2-1接收,则目标网络节点2-2从睡眠运行模式(Deep Sleep Mode(深睡眠模式))中被唤醒。对叫醒令牌WUT的认识(Kenntnis)因此授权网络1的网络节点2-i用于唤醒或激活网络1内的另一网络节点2-j。
最迟在网络内的网络节点2基于任意的条件从其有效的正常运行模式变换到睡眠运行模式时,该网络节点2在网络1内的另一部件或另一网络节点转换或运行模式变换之前提供一个或多个唤醒令牌WUT,其中用于检验所接收的叫醒令牌WUT的检验信息或叫醒令牌参考值WURTV被储存在存储器中用于以后的唤醒过程。
图3示出无线网络1内的本发明网络节点2的实施例的框图。在图3中所示的实施例是传感器网络节点,所述传感器网络节点经由输入/输出单元2A或经由接口与一个或多个传感器3、3-1、3-2连接。传感器3-1、3-2可以包含在传感器网络节点2内或集成在其中或以无线或有线的方式与接口2A相连接。传感器例如可以是温度传感器、湿度传感器或亮度传感器。如在图3中所示的网络节点2拥有数据处理单元或CPU 2B,其在所示的实施形式中访问闪速数据存储器2C和RAM存储器2D。在RAM存储器2D中例如可以中间存储由传感器3-1、3-2提供的传感器数据。此外,传感器网络节点2可以具有信号处理单元2E。如在图3中所示的那样,网络节点2此外拥有发送和接收单元或主无线电模块2F以及拥有集成唤醒电路2G,所述集成唤醒电路在接收秘密唤醒令牌WUT之后将网络节点2从睡眠运行模式置于或切换到正常工作运行模式,所述秘密唤醒令牌WUT关于其借助于预先给定的检验功能和所存储的唤醒令牌参考值WUTRV被验证。
在一种可能的实施形式中,集成唤醒电路2G具有外部存储器或数据寄存器,在所述外部存储器或数据寄存器中存储唤醒令牌参考值WUTRV。借助于检验功能的验证通过传感器网络节点2的集成唤醒电路2G来进行。正常工作运行模式的功能一般通过网络节点2的CPU 2B执行。不同于CPU 2B和发送和接收模块或主无线电模块2F,网络节点2的集成唤醒电路2G通过小的能量消耗来表征。在一种可能的实施形式中,网络节点2的电流供应通过其中所设置的电池组2H来进行。本发明网络节点2的许多不同的实施变型方案是可能的。在图3中所示的实施例是用于传感器网络的传感器网络节点。
在可替代的实施形式中,网络节点2也是可携带的电信设备,例如是移动电话、膝上型电脑或PDA。
此外可能的是,网络节点2除了如在图3中所示的传感器之外也拥有执行器,所述执行器通过网络节点2来控制。通过执行器例如可以打开或关闭阀。网络节点2一般是移动网络节点,所述移动网络节点例如借助于电池组运行。但是也可能的是,网络节点2安装或存放在固定的位置并且以另外的方式通过电流供应,例如通过太阳能电池或诸如此类。
图4示出用于表示用于激活无线网络1内的要唤醒的目标网络节点2的本发明方法的实施例的流程图。
在开始步骤S0之后,要唤醒的网络节点2首先在步骤S1中接收通过另一部件或节点所生成的叫醒令牌参考值WUTRV并且在步骤S2中将该值存储在数据存储器中,例如在图3中所示的唤醒电路2G的数据寄存器中。当在步骤S2中存储了唤醒令牌参考值WUTRV之后,网络节点2可以变换到能量节省的睡眠运行模式。
一旦目标网络节点2在步骤S3中经由集成唤醒电路2G接收唤醒令牌WUT,则所述目标网络节点2在步骤S4中借助于预先给定的检验功能和借助于在步骤S2中所存储的唤醒令牌参考值WUTRV来检验该所接收的唤醒令牌WUT。如果所接收的唤醒令牌WUT在步骤S5中通过集成唤醒电路2G验证,则该集成唤醒电路2G在步骤S6中产生唤醒信号,所述唤醒信号将网络节点2的剩余部件或电路从睡眠运行模式唤醒或从睡眠运行模式置于正常工作运行模式。因此,例如通过在步骤S6中所生成的唤醒信号激活在图3中所示的CPU 2B和用于发送和接收消息的主无线电模块2F。在激活网络节点2之后,在图4中所示的唤醒过程在步骤S7中结束。
所接收的唤醒令牌WUT的验证可以如下来进行:
如果检验功能(WUTRV,WUT)返回真则叫醒(IF Prüffunktion (WUTRV, WUT) Returns TRUE THEN WAKE UP)。
在一种实施变型方案中,秘密唤醒令牌WUT和唤醒令牌参考值WUTRV通过要唤醒的目标网络节点自身生成。在该情况下,网络节点可以在其变换到睡眠运行模式之前将所形成的唤醒令牌传输给网络1的另一网络节点,该另一网络节点存储所获得的唤醒令牌WUT用于以后激活目标网络节点。
在本发明方法的可替代实施形式中,唤醒令牌WUT和唤醒令牌参考值WUTRV通过网络1的另一网络节点生成。在该实施变型方案中,唤醒令牌参考值WUTRV在目标网络节点2变换到睡眠运行模式之前被传输给该目标网络节点并且在那里例如被存储在其中所集成的唤醒电路2G的数据寄存器中用于以后激活所述目标网络节点。
在一种实施变型方案中,对于唤醒令牌通过中央安全管理节点(例如如在图1中所示的示例中,通过网关节点2-5)生成所属的唤醒令牌参考值WUTRV。所生成的唤醒令牌参考值WUTRV接着由中央安全管理节点2-5传输到目标网络节点2-i并且在目标网络节点变换到睡眠运行模式之前被存储在该目标网络节点2-i中用于以后的唤醒过程。通过中央安全管理节点2-5所生成的唤醒令牌于是可以被提供给网络1内的另一网络节点用于激活目标网络节点。
通过这种方式,想要唤醒睡眠的目标网络节点的网络节点2可以从中央安全管理节点2-5直接请求为此需要的叫醒令牌WUT。
在一种可能的实施变型方案中,安全管理节点2-5只有在相应的权利检验之后才将所请求的唤醒令牌WUT提供给询问节点2。
在本发明方法的一种可能的实施形式中,唤醒令牌参考值WUTRV和唤醒令牌WUT分开地通过无线网络1的不同的网络节点2基于公共秘密密钥K来生成。例如,可以基于公共秘密密钥K通过要唤醒的目标网络节点生成唤醒令牌参考值WUTRV和通过想要唤醒所述目标网络节点的另一网络节点生成唤醒令牌WUT。
在一种可能的实施形式中,在此唤醒令牌参考值WUTRV和唤醒令牌WUT可以借助于密钥推导函数KDF(Key Derivation Function)从密钥K中形成。
WUT=KDF(K)。
在一种可能的实施变型方案中,所使用的密钥推导函数KDF是哈希函数。
在一种可能的实施形式中,使用本来为另一目的存在的密码密钥K。例如可以使用网络范围已知的密钥、所谓的网络密钥(Network Key)。
作为密钥推导函数KDF例如可以使用密钥哈希函数(Key-Hash-Function),例如HMAC-SHA1,其附加地使用固定的符号链作为输入参数。
在本发明方法的一种可能的实施形式中,从可组成的(zusammensetzbar)符号链推导唤醒令牌WUT和唤醒令牌参考值WUTRV。该可组成的符号链可以由一个或多个符号序列组成。所述可组成的符号序列可以对不同的信息进行编码。
在一种可能的实施形式中,可组成的符号序列具有识别码IC,所述识别码用于识别网络1内的为激活目标网络节点而将唤醒令牌WUT发送给目标网络节点的网络节点2。通过这种方式,唤醒令牌WUT包含关于发送节点的信息。为了通过要唤醒的网络节点2的集成唤醒电路2G接收这样的唤醒令牌WUT,网络节点2可以直接在其唤醒之后或在切换到正常运行模式之后确定唤醒所述网络节点2的网络节点的身份。通过这种方式,被唤醒的网络节点2或目标网络节点此外可以决定,所述被唤醒的网络节点2或目标网络节点紧接着从哪个网络节点接受所接收的消息。此外,识别码IC的设置在一定程度上能够实现回叫,其中被唤醒的网络节点2与唤醒网络节点建立联系。
在另一实施变型方案中,符号链的可组成的符号序列具有所谓的原因码RC,所述原因码说明用于激活目标网络节点2的原因,其中唤醒令牌和唤醒令牌参考值可以从所述符号链中推导。原因码或理由码RC在此说明,网络节点2为何应该被唤醒。用于唤醒网络节点2的可能的原因例如可以是转发数据分组或报警数据分组或必要地确定传感器值或执行配置任务。原因码或理由码RC和唤醒令牌WUT可以这样被配置,使得要唤醒的网络节点2的集成唤醒电路2G已经在接收每个单个比特时就可以决定,叫醒令牌WUT或原因码RC的其他部分对于要唤醒的接收网络节点2是重要的或者可以被忽略。
基于所接收的原因码RC,接收的目标网络节点2的唤醒电路或叫醒无线电部件2G因此可以决定,网络节点2是否从睡眠运行模式中被唤醒。关于为何将目标网络节点2从睡眠运行模式置于正常运行模式的信息直接在唤醒之后可供目标网络节点2使用,并且可以被考虑用于继续处理数据。
此外,可能的是,被唤醒的目标网络节点2在过渡到睡眠运行模式之前通知叫醒无线电部件或集成唤醒电路2G,该被唤醒的目标网络节点2仅仅在预先给定的原因码RC或理由码RC时可被唤醒。由此,目标网络节点2的与目标网络节点2的当前能量状态匹配的行为此外是可能的。
在本发明方法的另一实施形式中,可组成的符号序列具有符号链(基于所述符号链可以形成唤醒令牌WUT和唤醒令牌参考值WUTRV)、条件唤醒码或附条件叫醒码(Conditional-Wake-Up-Code)。
条件唤醒码说明用于激活目标网络节点2的条件。附条件或条件唤醒码例如可以命令目标网络节点2的集成唤醒电路2G:使通过目标网络节点2的传感器3执行测量和仅在存在或满足确定的条件的情况下才将目标网络节点2从睡眠运行模式置于正常运行模式。这样的条件例如可以在于,由传感器3所提供的测量值处于预先给定的阈值之上。这样的测量在无目标网络节点2的另外的部件参与的情况下利用一个或几个传感器3是可能的,使得目标网络节点2可以继续留在睡眠运行模式中。该实施变型方案提供优点:在前述过程时不必激活目标网络节点2的主和接收单元或主无线电模块2F并且因此电流消耗最小。此外,在唤醒目标网络节点2之后已经存在关于唤醒的原因或传感器测量值的信息,使得立即的信号和数据处理是可能的。
在一种实施形式中,例如由传感器3-1、3-2提供的传感器值经由I/O单元2A直接被转交给唤醒电路2G。在一种实施形式中,将传感器值或模拟测量信号借助于比较器与参考或比较值相比较。这不仅可以以模拟方式而且可以以数字方式实现。CPU 2B于是可以根据比较器输出信号被唤醒和检验至少一个预先给定的条件。如果该条件不被满足,则CPU 2B退回到睡眠运行模式。但是如果该条件被满足,则通过CPU 2B激活包括主无线电模块2F在内的整个网络节点。
在一种实施变型方案中,在叫醒码或条件唤醒码中编码:可以检验哪些条件。可替代地,所述信息也可以以被存储为属于确定的叫醒码的方式存在。
本发明方法的其他实施变型方案是可能的。例如,推导唤醒令牌WUT和唤醒令牌参考值WUTRV所基于的符号链的可组成的符号序列可以具有目标网络节点2的节点地址或叫醒码或唤醒码。与固定的叫醒码比较,该过程提供相对攻击更好的保护,因为曾经使用的叫醒码不能成功地被重放(wiedereinspielen)。
使用原因码或理由码RC和条件或唤醒码或附条件叫醒码能够使得目标网络节点2处理仅对其重要的事件和消息。目标网络节点2的该决定被作出,同时目标网络节点仍处于能量节省的睡眠运行模式,使得可以实现相应目标网络节点2的显著延长的寿命或运行时间。
通过在有或没有原因码或条件叫醒码的情况下使用叫醒令牌WUT,其他信息在目标网络节点2 的唤醒之后立即已经可供所述目标网络节点2使用,例如唤醒网络节点的身份、唤醒的原因、或传感器值的所出现的条件。由此确保消息的更快速处理和对事件的更快速反应。由此总地加速网络1内的数据处理。
为了提高安全性,在本发明方法的一种实施变型方案中可以由节点2更新唤醒令牌WUT和唤醒令牌参考值WUTRV。
在一种实施变型方案中,在目标网络节点2的每个激活过程时进行唤醒令牌WUT和所属的唤醒令牌参考值WUTRV的更新。
在另一实施变型方案中,在目标网络节点2的预定数目的激活过程之后进行唤醒令牌WUT和唤醒令牌参考值WUTRV的更新。
在另一实施变型方案中,以预先给定的时间间隔、也即周期性地进行唤醒令牌WUT和所属的唤醒令牌参考值WUTRV的更新。
在本发明方法的一种实施变型方案中,借助于密钥推导函数KDF从秘密密码密钥K形成唤醒令牌参考值WUTRV和唤醒令牌WUT。所述密钥K在一种实施变型方案中可以是对于网络值已知的网络密钥。
在可替代的实施形式中,密码密钥K是除了要唤醒的目标网络节点2之外仅对于第二网络节点已知的密钥,也就是说,在该实施变型方案中在所述两个网络节点之间存在安全关系。
在另一实施变型方案中,密码密钥K仅对于预先给定的网络节点组是已知的并且形成组密钥。
在本发明方法的一种实施形式中,密钥推导函数KDF是哈希函数。
在一种可能的实施变型方案中,唤醒令牌WUT和所存储的唤醒令牌参考值WUTRV通过由哈希值组成的哈希链的两个相邻环节形成。在此,叫醒令牌参考值WUTRV和叫醒令牌WUT从哈希链中得出,所述哈希链不仅对于发送节点而且对于接收节点是已知的。在该实施变型方案中,为目标网络节点2的下一睡眠阶段根据哈希表或哈希链内的下一哈希值来确定叫醒令牌。通过该行为方式确保,对于每个唤醒过程使用不同的、仅对发送和接收节点已知的叫醒令牌WUT。
如果唤醒令牌(旧令牌(Token alt))已经被使用,则当所述唤醒令牌在传输时被监听时,所述唤醒令牌对于攻击者必要时可能是已经已知的。通过使用另一不相同的唤醒令牌可以防止这样的攻击。在该实施变型方案中,新的唤醒令牌(新令牌(Token neu))与先前使用的唤醒令牌WUT(旧令牌)不同。新的唤醒令牌WUTi可以从先前已经使用的令牌WUTi-1中借助于不可逆的密码哈希函数来计算,例如MD5、SHA-1或SHA-56。
WUTi=H(WUTi-1)。
不了解内情的第三方或攻击者在此即使在认识迄今的令牌WUTi-1下也不能以可认为正当的计算耗费确定合适的新令牌WUTi
在一种可能的实施变型方案中不仅发送节点而且接收节点或目标网络节点2从已知的锚值(Ankerwert)令牌(Token Anchor)通过哈希链的哈希值的序列来计算:
Token1=H(Token Anchor)
Token2=H(Token1)…
Token(n)=H(Token(n-1))。
令牌或哈希值于是通过网络节点2反向、即从由Token(n-1)跟随的Token(n)开始被使用并且从而继续用于验证。
该实施变型方案的优点在于,在经常被唤醒的网络节点2处不必每次或在每个唤醒过程时设立新的叫醒令牌WUT或新的唤醒令牌参考值WUTRV。对于该实施变型方案,一次设立的唤醒令牌值或唤醒令牌参考值、也即锚值(Token Anchor)可被使用用于n唤醒操作。
图5至图11示出用于说明激活目标网络节点2的本发明方法的不同实施变型方案的信号图。
图5示出一种实施变型方案,其中通过要唤醒的目标网络节点SN本身实现唤醒令牌参考值(WUTRV)。在根据图5的示图中,SN表示要唤醒的目标网络节点(SN:Sleep Node(睡眠节点)),和WN表示唤醒要唤醒的目标网络节点SN的唤醒节点(WN:Wake-Up-Node(叫醒节点))。在接着的图5-11中作为简单的箭头示出经由正规通信信道、也就说经由在图3中所示的主无线电模块2F的通信,而经由叫醒无线电或经由集成唤醒电路2G的通信作为不连续的粗箭头示出。
如在图5中所示,要唤醒的目标网络节点SN首先本身产生(S5-1)秘密唤醒令牌WUT和所属的唤醒令牌参考值WUTRV,其中唤醒令牌参考值WUTRV可以被存储在集成唤醒电路2G的寄存器中。接着,要唤醒的目标网络节点SN为了以后的再唤醒而将秘密唤醒令牌WUT 传输(S5-2)给网络1的另一网络节点2,例如传输给在图5中所示的节点WN。该节点WN可以将所接收的唤醒令牌WUT存储(S5-3)在存储器中。在此,目标网络节点SN的所接收的唤醒令牌WUT可以以属于目标网络节点SN的目标地址的方式被存储。
一旦目标网络节点SN已经将唤醒令牌WUT传送给网络1内的至少一个另外的网络节点,则该目标网络节点SN可以变换(S5-4)到睡眠运行模式,如在图5中所示。
如果该另外的节点WN检测到满足目标网络节点SN的唤醒条件(S5-5),则该另外的节点WN将所存储的唤醒令牌WUT传输(S5-6)到目标网络节点SN的叫醒无线电或集成唤醒电路2G。目标网络节点SN的集成唤醒电路2G执行(S5-7)对所接收的唤醒令牌WUT的检验。在此,所接收的秘密唤醒令牌WUT借助于预先给定的检验功能和借助于至少一个所存储的唤醒令牌参考值WUTRV来验证。如果在图5中所示的示例中所接收的叫醒令牌WUT的验证成功,则目标网络节点SN从睡眠运行模式被置于正常工作运行模式。在所示的示例中唤醒了目标网络节点SN的唤醒节点WN在确定的时间之后请求(S5-8)数据,例如传感器数据。所述数据通过被唤醒的目标网络节点SN、例如传感器网络节点提供(S5-9)。例如,目标网络节点SN经由正规通信信道将传感器数据传输给唤醒节点WN。
图6示出一种实施变型方案,其中另一网络节点WN2首先发送不同的或有错误的叫醒令牌WUT2(S6-5)。在该情况下,目标网络节点SN首先保持在睡眠运行模式下。只有当拥有正确的唤醒令牌WUT的节点WN将该唤醒令牌传输(S6-7)给目标网络节点SN,如图6中所示,目标网络节点SN才从睡眠运行模式中被唤醒并且可以在相应的请求(S6-9)时将数据传输(S6-10)给唤醒节点WN。
图7示出一种实施变型方案,其中唤醒令牌参考值WUTRV通过本地安全管理节点或安全管理节点SM设立。安全管理节点SM生成(S7-1)不仅唤醒令牌WUT而且所属的唤醒令牌参考值WUTRV,其中所述安全管理节点SM将唤醒令牌参考值WUTRV提供(S7-2)给目标网络节点SN,所述目标网络节点SN存储(S7-3)所述唤醒令牌参考值WUTRV和为储备而将所属的唤醒令牌WUT提供(S7-1)给另一网络节点WN,所述另一网络节点存储(S7-5)该唤醒令牌WUT。目标网络节点SN变换(S7-6)到睡眠运行模式。一旦网络节点WN检测到(S7-7)唤醒条件出现,在所示的示例中该网络节点WN将唤醒令牌WUT传输(S7-8)到目标网络节点SN的叫醒无线电,所述目标网络节点验证(S7-9)所述唤醒令牌WUT为正确的。接着,可以按照请求(S7-10)从目标网络节点SN向唤醒节点WN进行(S7-11)数据的传输。
图8示出本发明方法的另一实施变型方案,其中同样通过安全管理节点SM进行唤醒令牌参考值WUTRV的设立,其中但是唤醒令牌WUT仅仅根据请求或在需要时由网络1的网络节点WN提供给该节点WN。如果在图8中所示的实施例中网络节点WN确定(S8-5)目标网络节点SN的唤醒条件的出现,则该网络节点WN询问(S8-6)安全管理节点SM:该网络节点WN是否可以获得目标网络节点SN的合适的唤醒令牌WUT。在图8中所示的实施例中,该安全管理节点SM检验(S8-7),询问网络节点WN是否有权利唤醒目标网络节点SN。在所示的示例中,询问网络节点WN有权利唤醒目标网络节点SN并且获得(S8-8)为此所需要的唤醒令牌WUT。网络节点WN将该所获得的唤醒令牌WUT传输(S8-9)给目标网络节点SN的集成唤醒电路2G,所述集成唤醒电路2G检验(S8-10)该唤醒令牌WUT。在所示的示例中,所接收的唤醒令牌WUT的验证成功并且目标网络节点SN可以提供(S8-12)由节点WN询问(S8-11)的数据。
图9示出另一实施变型方案,其中由目标网络节点SN所产生的唤醒令牌WUT在中央安全管理节点SM处被注册。如果网络节点WN在检测(S9-6)到目标网络节点SN的唤醒条件之后需要适当的唤醒令牌WUT,则只要询问网络节点WN在检验(S9-8)之后被认为有权利唤醒目标网络节点SN,该网络节点WN就根据询问(S9-7)获得在安全节点SM处所注册的唤醒令牌WUT。
图10示出本发明方法的另一实施变型方案,其中所生成的唤醒令牌WUT由哈希链的计算出的哈希值组成。网络1的节点WN例如基于锚值计算(S10-1)哈希链的多个哈希值Hi。哈希链的哈希值Hn作为叫醒令牌WUT被传输(S10-2)给目标网络节点SN并且借助于哈希链的相邻的哈希值、也即哈希值Hn-1被验证(S10-7)。如果验证成功,则目标网络节点SN从睡眠运行模式变换到正常运行模式并且将所请求(S10-8)的数据传输(S10-9)给网络节点WN。
图11示出另一实施变型方案,其中唤醒令牌WUT和所属的唤醒令牌WUTRV分开地通过网络1的网络节点WN和通过目标网络节点SN从密码密钥K推导(S11-1,S11-2)并且被存储(S11-3,S11-4)。在此,两个节点WN、SN可以使用相同的或也可以使用不同的密钥推导函数KDF。在通过节点WN检测到(S11-6)唤醒条件(S11-6)之后,在步骤S11-5中被置于睡眠运行模式的目标节点SN在所传输(S11-7)的WUT验证(S11-8)之后被激活并且提供(S11-10)所请求(S11-9)的数据。
在本发明方法中,通过使用秘密、优选地变换的叫醒令牌WUT防止睡眠剥夺攻击,其中攻击者不断地唤醒网络节点2,以便妨碍该网络节点2留在能量节省的睡眠运行模式中。
因此,本发明方法防止,网络节点2的寿命或运行时间由于睡眠剥夺攻击而被缩短。通过睡眠剥夺攻击可以将无线网络1的传感器网络节点或网络节点2的运行时间从几年减小到几个小时。通过本发明行为方式来防止寿命的非故意的减小。

Claims (21)

1.用于激活无线网络(1)的要唤醒的目标网络节点(SN)的方法,其中
在所述目标网络节点(SN)维持在睡眠运行模式情况下,所述目标网络节点(SN)的唤醒电路(2G):
接收秘密唤醒令牌(WUT);
基于预先给定的检验功能和至少一个由目标网络节点存储的唤醒令牌参考值(WUTRV)验证所接收的秘密唤醒令牌(WUT),和
响应于基于预先给定的检验功能和至少一个所存储的唤醒令牌参考值(WUTRV)对所接收的秘密唤醒令牌(WUT)的成功验证而将所述目标网络节点(SN)从睡眠运行模式唤醒,
其中唤醒目标网络节点(SN)包括激活用于发送和接收消息的主无线电模块(2F)和其中唤醒电路(2G)具有比主无线电模块(2F)少的能量消耗。
2.根据权利要求1所述的方法,其中所述秘密唤醒令牌(WUT)和所述唤醒令牌参考值(WUTRV)通过所述目标网络节点(SN)自身生成并且在目标网络节点(SN)变换到睡眠运行模式之前被传输给网络(1)的另一网络节点(WN,SM)并且在那里被存储用于后来激活所述目标网络节点(SN)。
3.根据权利要求1所述的方法,其中所述唤醒令牌(WUT)和所述唤醒令牌参考值(WUTRV)通过网络(1)的另一网络节点(SM,WN)生成,其中所述唤醒令牌参考值(WUTRV)在目标网络节点(SN)变换到睡眠运行模式之前被传输给所述目标网络节点(SN)并且在那里被存储用于后来激活所述目标网络节点(SN)。
4.根据权利要求3所述的方法,其中所述唤醒令牌(WUT)和所述唤醒令牌参考值(WUTRV)通过中央安全管理节点(SM)生成。
5.根据权利要求4所述的方法,其中所生成的唤醒令牌参考值(WUTRV)从所述中央安全管理节点(SM)被传输到所述目标网络节点(SN)并且在目标网络节点(SN)变换到睡眠运行模式之前被存储在所述目标网络节点(SN)中。
6.根据权利要求5所述的方法,其中所生成的唤醒令牌(WUT)由所述中央安全管理节点(SM)提供给网络节点(WN)用于激活所述目标网络节点(SN)。
7.根据权利要求1所述的方法,其中基于公共秘密密钥(K)通过所述目标网络节点(SN)生成所述唤醒令牌参考值(WUTRV)和通过无线网络(1)的另一网络节点(SM,WN)生成所述唤醒令牌(WUT)。
8.根据权利要求7所述的方法,其中所述唤醒令牌参考值(WUTRV)和所述唤醒令牌(WUT)借助于密钥推导函数(KDF)从公共秘密密钥(K)形成。
9.根据权利要求8所述的方法,其中所述密钥推导函数(KDF)是哈希函数。
10.根据权利要求1至9之一所述的方法,其中所述唤醒令牌(WUT)和所述唤醒令牌参考值(WUTRV)在目标网络节点(SN)的每个激活过程之后或在目标网络节点(SN)的预定数目的激活过程之后或以预先给定的时间间隔被更新。
11.根据权利要求9所述的方法,其中所述唤醒令牌(WUT)和所存储的唤醒令牌参考值(WUTRV)通过由哈希值组成的哈希链的两个相邻的环节形成。
12.根据权利要求1至9之一所述的方法,其中所述唤醒令牌(WUT)和所述唤醒令牌参考值(WUTRV)从符号链推导。
13.根据权利要求12所述的方法,其中唤醒令牌(WUT)的符号链由一个或多个符号序列组成。
14.根据权利要求13所述的方法,其中可组成的符号序列具有:
-用于识别为激活所述目标网络节点而将所述唤醒令牌(WUT)发送给所述目标网络节点(SN)的网络节点的识别码(IC),
-说明用于激活所述目标网络节点(SN)的原因的原因码(RC),
-说明用于激活所述目标网络节点(SN)的条件的条件唤醒码,
-目标网络节点(SN)的节点地址,或
-预先给定的唤醒码。
15.用于无线网络(1)的网络节点(2),具有
集成唤醒电路(2G),所述集成唤醒电路(2G)通过以下方式将所述网络节点(2)从睡眠运行模式置于正常工作运行模式:
在目标网络节点(SN)维持在睡眠运行模式情况下,集成唤醒电路(2G):
接收秘密唤醒令牌;
基于预先给定的检验功能和至少一个由目标网络节点存储的唤醒令牌参考值(WUTRV)验证所接收的秘密唤醒令牌(WUT);和
响应于基于预先给定的检验功能和至少一个所存储的唤醒令牌参考值(WUTRV)对所接收的秘密唤醒令牌(WUT)的成功验证而将所述目标网络节点(SN)从睡眠运行模式唤醒;
其中将目标网络节点置于正常工作运行模式包括激活用于发送和接收消息的主无线电模块(2F)和集成唤醒电路(2G)具有比主无线电模块(2F)少的能量消耗。
16.根据权利要求15所述的网络节点,其中所述网络节点(2)具有用于存储所述唤醒令牌参考值(WUTRV)的存储器。
17.根据权利要求15或16之一所述的网络节点,其中所述网络节点(2)是具有至少一个传感器(3)的传感器网络节点。
18.根据权利要求15或16之一所述的网络节点,其中所述网络节点(2)是可携带的电信终端设备。
19.根据权利要求18所述的网络节点,其中所述电信终端设备是移动电话、膝上型电脑或PDA。
20.无线网络(1),具有根据前述权利要求15至19之一所述的多个网络节点(2)。
21.用于激活无线网络(1)的要唤醒的目标网络节点(SN)的设备,其中在所述目标网络节点(SN)维持在睡眠运行模式情况下所述设备包括:
用于接收秘密唤醒令牌的装置;
用于基于预先给定的检验功能和至少一个由目标网络节点存储的唤醒令牌参考值(WUTRV)验证所接收的秘密唤醒令牌(WUT)的装置,和
用于响应于基于预先给定的检验功能和至少一个所存储的唤醒令牌参考值(WUTRV)对所接收的秘密唤醒令牌(WUT)的成功验证而将所述目标网络节点(SN)从睡眠运行模式唤醒的装置,
其中唤醒目标网络节点(SN)包括激活用于发送和接收消息的主无线电模块(2F)和其中唤醒电路(2G)具有比主无线电模块(2F)少的能量消耗。
CN200980154940.3A 2009-01-20 2009-12-02 用于激活网络节点的方法 Active CN102293035B (zh)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
DE102009005187A DE102009005187A1 (de) 2009-01-20 2009-01-20 Verfahren zum Aktivieren eines Netzwerkknotens
DE102009005187.2 2009-01-20
PCT/EP2009/066224 WO2010083914A1 (de) 2009-01-20 2009-12-02 Verfahren zum aktivieren eines netzwerkknotens aus einem schlafbetriebsmodus durch verifizierung eines empfangenen geheimen aufweck-tokens

Publications (2)

Publication Number Publication Date
CN102293035A CN102293035A (zh) 2011-12-21
CN102293035B true CN102293035B (zh) 2016-11-30

Family

ID=

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6493824B1 (en) * 1999-02-19 2002-12-10 Compaq Information Technologies Group, L.P. Secure system for remotely waking a computer in a power-down state
CN1890940A (zh) * 2003-12-18 2007-01-03 英特尔公司 提供安全通信的方法和装置

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6493824B1 (en) * 1999-02-19 2002-12-10 Compaq Information Technologies Group, L.P. Secure system for remotely waking a computer in a power-down state
CN1890940A (zh) * 2003-12-18 2007-01-03 英特尔公司 提供安全通信的方法和装置

Similar Documents

Publication Publication Date Title
US8799652B2 (en) Method for activating a network node
KR101092051B1 (ko) Wban의 네트워크 장치 및 네트워크 제어 장치, 네트워크 장치와 네트워크 제어 장치의 시큐어 웨이크-업 방법 및 웨이크-업 인증 코드 생성 방법
US20080095361A1 (en) Security-Enhanced Key Exchange
JP6130711B2 (ja) 通信装置、制御方法、及びプログラム
Lee et al. Mutual authentication in wireless body sensor networks (WBSN) based on physical unclonable function (PUF)
JP2016517650A5 (zh)
US9081969B2 (en) Apparatus and method for remotely deleting critical information
KR20100037953A (ko) 무선 센서 네트워크의 데이터 패킷을 보안하기 위한 장치 및 방법
CN1885770B (zh) 一种认证方法
CN110650114A (zh) 自动客户端设备注册
JP7410930B2 (ja) 無線通信ネットワークにおける非アクセス階層通信の保護
CN111127710B (zh) 一种智能锁安全离线开锁密码生成方法
US20180167748A1 (en) Hearing system and method of retrieving hearing device data
US20190082277A1 (en) Hearing system, devices and method of securing communication for a user application
CN102293035B (zh) 用于激活网络节点的方法
CN109120675A (zh) 物联网设备控制方法、系统、计算机设备和存储介质
CN108921980A (zh) 锁具的离线开锁方法、移动终端及存储介质
Curiac et al. Combined malicious node discovery and self-destruction technique for wireless sensor networks
WO2016165165A1 (zh) 设备接入的处理方法、设备接入的处理装置和终端
JPWO2007138876A1 (ja) 通信ノード認証システム及び方法、通信ノード認証プログラム
JP6696727B2 (ja) 携帯端末キーシステム
JP2002271874A (ja) データ通信システムおよび端末網制御装置
CN108683492B (zh) 一种可信无线传感器及控制方法
CN105516908B (zh) 一种基于蓝牙的锁控方法及系统
JP5802892B1 (ja) 通信パケットのメッセージ認証コードの生成方法および認証方法

Legal Events

Date Code Title Description
PB01 Publication
SE01 Entry into force of request for substantive examination
GR01 Patent grant