專利名稱:通過驗證所接收的秘密喚醒令牌從睡眠運行模式激活網(wǎng)絡節(jié)點的方法
技術領域:
本發(fā)明涉及一種用于激活無線網(wǎng)絡的要喚醒的網(wǎng)絡節(jié)點的方法�����。
背景技術:
其節(jié)點經(jīng)由無線無線電接口通信的無線網(wǎng)絡在各種各樣的應用領域中被使用�����。例如����,無線傳感器網(wǎng)絡或傳感器執(zhí)行器網(wǎng)絡用于監(jiān)控和控制制造設備、化學過程或用于監(jiān)控管線�。這些傳感器節(jié)點或傳感器執(zhí)行器節(jié)點經(jīng)由無線電接口無線地相互通信��,以便交換測量值和控制命令���。這樣的無線網(wǎng)絡大多包括網(wǎng)絡節(jié)點��,所述網(wǎng)絡節(jié)點的能量供應通過在節(jié)點中所包含的電池組來提供�。在這種電池組運行的網(wǎng)絡節(jié)點的情況下,其壽命或運行時間通過在電池組中所存儲的能量限制���。一旦電池組為空���,則在網(wǎng)絡節(jié)點中所包含的電路不能被供以電流并且不再起作用。因此為了提高網(wǎng)絡節(jié)點的壽命�,在確定的情況下將網(wǎng)絡節(jié)點置于睡眠運行模式,其中網(wǎng)絡節(jié)點內的部件或電路至少部分地被去活���,以便降低網(wǎng)絡節(jié)點的能量消耗����。在此����,無線網(wǎng)絡的網(wǎng)絡節(jié)點的電路裝置之一通過無線電接口或網(wǎng)絡節(jié)點內的發(fā)送和接收單元構成。因為所述發(fā)送和接收單元消耗比較多的能量�,所以如果也將發(fā)送和接收單元置于睡眠運行模式或去活,則能夠實現(xiàn)大的能量節(jié)省或壽命的顯著提高����。不過�,發(fā)送和接收單元的去活限制可達性或與相應的網(wǎng)絡節(jié)點的通信����。也可以將其他部件、例如處理單元(微處理器)置于能量節(jié)省的睡眠狀態(tài)��。為了能夠實現(xiàn)無線網(wǎng)絡節(jié)點的發(fā)送和接收單元或無線電模塊的去活并且同時保證可達性或與網(wǎng)絡節(jié)點的無線通信����,因此傳統(tǒng)地給無線網(wǎng)絡節(jié)點配備附加的發(fā)送和接收單元或接收部件,其僅僅被設置�����,用于將相應的網(wǎng)絡節(jié)點從睡眠狀態(tài)喚醒或從睡眠運行模式置于正常工作運行模式����。所述附加的發(fā)送和接收部件也稱為叫醒無線電(Wake-Up-Radi0) 或喚醒無線電接口。為了與網(wǎng)絡節(jié)點通信�����,在此例如位于另一網(wǎng)絡節(jié)點中的發(fā)送器向要喚醒的網(wǎng)絡節(jié)點的叫醒發(fā)送和接收部件發(fā)送喚醒或叫醒信號,其中接收的要喚醒的網(wǎng)絡節(jié)點通過叫醒或喚醒信號從睡眠運行模式被置于或切換到正常工作運行模式�。一旦網(wǎng)絡節(jié)點處于正常工作運行模式��,則發(fā)送器可以將所希望的消息傳送給網(wǎng)絡節(jié)點��,所述消息由網(wǎng)絡節(jié)點的為此設置的和激活的發(fā)送和接收裝置或無線電模塊接收��。叫醒無線電或為喚醒信號所設置的附加發(fā)送和接收部件在此被這樣設計�����,使得其比用于接收消息的通常的主發(fā)送和接收單元消耗少得多的能量��。不過�����,用于借助于喚醒信號或叫醒信號(Wake-Up-Signal)激活網(wǎng)絡節(jié)點的這種常規(guī)行為方式實現(xiàn)第三方對網(wǎng)絡節(jié)點或無線網(wǎng)絡的攻擊可能性���。攻擊者也即可以在比較短的時間內耗盡無線網(wǎng)絡的電池組運行的網(wǎng)絡節(jié)點的有限的能量儲備���,其方式是,所述攻擊者通過發(fā)送喚醒信號不斷地從睡眠運行模式中喚醒網(wǎng)絡節(jié)點并且置于正常運行模式���。這樣的攻擊也稱為睡眠剝奪攻擊(Sle印Deprivation Angriff)�����。從US 6��,493��,824 Bl中已知一種用于通過計算機的網(wǎng)卡可靠地喚醒計算機的方法��,其中從網(wǎng)絡接收數(shù)據(jù)分組�����,將在數(shù)據(jù)分組中所包含的目標地址與網(wǎng)卡的目標地址相比較��,并且在數(shù)據(jù)分組內搜索喚醒樣式(Weckmuster)��。如果目標地址一致并且喚醒樣式被找至IJ�����,則數(shù)據(jù)分組的加密的值被解密并且與所期望的值比較�����。如果值一致,則產生用于喚醒計算機的信號���。
發(fā)明內容
因此�,本發(fā)明的任務是�,實現(xiàn)一種用于可靠地激活無線網(wǎng)絡內的要喚醒的網(wǎng)絡節(jié)點的方法���,所述方法防止睡眠剝奪攻擊���。該方法根據(jù)本發(fā)明通過具有在權利要求1中所說明的特征的方法來解決。本發(fā)明實現(xiàn)一種用于激活無線網(wǎng)絡的要喚醒的目標網(wǎng)絡節(jié)點的方法����,其中如果目標網(wǎng)絡節(jié)點借助于預先給定的檢驗功能和至少一個所存儲的喚醒令牌參考值驗證所接收的秘密喚醒令牌,則目標網(wǎng)絡節(jié)點從睡眠運行模式中被喚醒�,
其中喚醒目標網(wǎng)絡節(jié)點(SN)包括激活用于發(fā)送和接收消息的主無線電模塊(2G)。為了喚醒網(wǎng)絡節(jié)點�,在本發(fā)明方法中因此使用秘密喚醒令牌(Wake-Up-Token (叫醒令牌)WUT),代替于已知的固定的叫醒或喚醒信號����,其通過叫醒無線電無線電模塊接收。 秘密喚醒令牌(WUT)在此優(yōu)選地僅對于合法的或鑒權的發(fā)送和接收單元是已知的�����。在本發(fā)明方法的一種實施形式中,秘密喚醒令牌和喚醒令牌參考值通過目標網(wǎng)絡節(jié)點自身生成并且在目標網(wǎng)絡節(jié)點變換到睡眠運行模式之前被傳輸給網(wǎng)絡的另一網(wǎng)絡節(jié)點并且例如在那里被存儲用于以后激活目標網(wǎng)絡節(jié)點��。在本發(fā)明方法的可替代實施形式中�,喚醒令牌和喚醒令牌參考值通過網(wǎng)絡的另一網(wǎng)絡節(jié)點生成,
其中喚醒令牌參考值在目標網(wǎng)絡節(jié)點變換到睡眠運行模式之前被傳輸給目標網(wǎng)絡節(jié)點并且在那里被存儲用于以后激活目標網(wǎng)絡節(jié)點���。在本發(fā)明方法的一種可能的實施形式中�,喚醒令牌和喚醒令牌參考值通過中央安全管理節(jié)點��、安全管理單元�����、部件或例如服務器生成��。在該實施形式中��,在之內或在之外�����,至少一個管理節(jié)點或安全管理節(jié)點SM (Security Manager (安全管理器))在無線網(wǎng)絡中存在��。該實施形式使對無線網(wǎng)絡內的不同網(wǎng)絡節(jié)點的所生成的喚醒令牌和喚醒令牌參考值的管理和控制容易。安全管理節(jié)點SM 可以是獨立的單獨的節(jié)點�����?��?商娲?��,安全管理功能可以在另一節(jié)點上����、例如在網(wǎng)關節(jié)點上被實施。在本發(fā)明方法的一種實施形式中���,所生成的喚醒令牌參考值從中央安全管理節(jié)點 SM被 傳輸?shù)较鄳哪繕司W(wǎng)絡節(jié)點并且在目標網(wǎng)絡節(jié)點變換到睡眠運行模式之前被存儲在目標網(wǎng)絡節(jié)點中��。在此���,所生成的喚醒令牌優(yōu)選地由中央安全管理節(jié)點提供給另一網(wǎng)絡節(jié)點用于激活目標網(wǎng)絡節(jié)點。在本發(fā)明方法的一種實施形式中�,基于公共秘密密鑰通過目標網(wǎng)絡節(jié)點生成喚醒令牌參考值和通過無線網(wǎng)絡的另一網(wǎng)絡節(jié)點生成喚醒令牌。在本發(fā)明方法的一種實施形式中��,在此喚醒令牌參考值和喚醒令牌借助于密鑰推導函數(shù)從相應的密鑰形成。
在本發(fā)明方法的一種可能 的實施形式中�,密鑰推導函數(shù)是哈希函數(shù) (Hash-Funktion)。在本發(fā)明方法的一種可能的實施形式中���,喚醒令牌和喚醒令牌參考值在目標網(wǎng)絡節(jié)點的每個激活過程之后被更新����。在本發(fā)明方法的另一實施形式中���,喚醒令牌和喚醒令牌參考值在目標網(wǎng)絡節(jié)點的預定數(shù)目的激活過程之后被更新�����。在本發(fā)明方法的另一實施形式中����,喚醒令牌和喚醒令牌參考值以預先給定的時間間隔被更新����。在本發(fā)明方法的另一實施形式中,喚醒令牌和所存儲的喚醒令牌參考值通過由哈希值組成的哈希鏈的兩個相鄰的環(huán)節(jié)(Gleid)形成�。在本發(fā)明方法的一種實施形式中,喚醒令牌和喚醒令牌參考值從符號鏈推導����。在此����,可以由一個或多個符號序列組成喚醒令牌的符號鏈�����。在本發(fā)明方法的一種可能的實施形式中�����,可組成的符號序列具有用于識別這樣的網(wǎng)絡節(jié)點的識別碼��,其中這樣的網(wǎng)絡節(jié)點將喚醒令牌發(fā)送給網(wǎng)絡節(jié)點用于激活所述網(wǎng)絡節(jié)點�����。在本發(fā)明方法的一種可能的實施形式中����,可組成的符號序列具有原因碼(Reason Code)�,所述原因碼說明用于激活目標網(wǎng)絡節(jié)點的原因。在本發(fā)明方法的一種可能的實施形式中���,可組成的符號序列具有條件喚醒碼��,所述條件喚醒碼說明用于激活目標網(wǎng)絡節(jié)點的條件�,其中如果條件被滿足,則目標網(wǎng)絡節(jié)點被喚醒�。所述條件優(yōu)選地通過目標網(wǎng)絡節(jié)點的結構部件來檢驗。在本發(fā)明方法的一種可能的實施形式中�,可組成的符號序列具有目標網(wǎng)絡節(jié)點的節(jié)點地址。在本發(fā)明方法的另一可能的實施形式中�,可組成的符號序列具有預先給定的喚醒碼。本發(fā)明另外實現(xiàn)一種具有集成喚醒電路的用于無線網(wǎng)絡的網(wǎng)絡節(jié)點��,其中如果所接收的秘密喚醒令牌借助于預先給定的檢驗功能和借助于至少一個所存儲的喚醒令牌參考值被驗證�,則所述集成喚醒電路將網(wǎng)絡節(jié)點從睡眠運行模式置于正常工作運行模式,其中將目標網(wǎng)絡節(jié)點置于正常工作運行模式(SN)包括激活用于發(fā)送和接收消息的主無線電模塊(2G)�。在本發(fā)明網(wǎng)絡節(jié)點的一種實施形式中,網(wǎng)絡節(jié)點具有用于存儲喚醒令牌參考值的存儲器����。在本發(fā)明網(wǎng)絡節(jié)點的一種實施形式中,網(wǎng)絡節(jié)點具有帶有至少一個傳感器的傳感器網(wǎng)絡節(jié)點���。在本發(fā)明網(wǎng)絡節(jié)點的另一實施形式中��,網(wǎng)絡節(jié)點通過可攜帶的電信終端設備構成����。所述電信終端設備可以是移動電話、膝上型電腦或PDA��。本發(fā)明另外實現(xiàn)一種具有多個網(wǎng)絡節(jié)點的無線網(wǎng)絡�,所述網(wǎng)絡節(jié)點分別具有集成喚醒電路,其中如果所接收的秘密喚醒令牌借助于預先給定的檢驗功能和至少一個所存儲的喚醒令牌參考值被驗證�,則所述集成喚醒電路將所屬的網(wǎng)絡節(jié)點從睡眠運行模式置于正常工作運行模式,其中將目標網(wǎng)絡節(jié)點置于正常工作運行模式(SN)包括激活用于發(fā)送和接收消息的主無線電模塊(2G)��。本發(fā)明另外還實現(xiàn)一種具有執(zhí)行用于激活無線網(wǎng)絡的要喚醒的目標網(wǎng)絡節(jié)點的方法的程序指令的計算機程序����,其中如果目標網(wǎng)絡節(jié)點借助于預先給定的檢驗功能和至少一個所存儲的喚醒令牌參考值驗證所接收的秘密喚醒令牌,則目標網(wǎng)絡節(jié)點從睡眠運行模式中被喚醒�����,其中喚醒目標網(wǎng)絡節(jié)點(SN)包括激活用于發(fā)送和接收消息的主無線電模塊 (2G)����。本發(fā)明另外還實現(xiàn)一種數(shù)據(jù)載體��,所述數(shù)據(jù)載體存儲這樣的計算機程序�����。
此外,對本發(fā)明方法�、本發(fā)明網(wǎng)絡節(jié)點和根據(jù)本發(fā)明的網(wǎng)絡節(jié)點的實施形式參照附圖予以詳細描述。圖1示出由傳感器網(wǎng)絡節(jié)點組成的無線網(wǎng)絡作為本發(fā)明無線網(wǎng)絡的實施例�����,其中使用用于激活網(wǎng)絡節(jié)點的本發(fā)明方法��;
圖2示出用于表示在圖1中所示的傳感器網(wǎng)絡節(jié)點網(wǎng)絡的兩個傳感器網(wǎng)絡節(jié)點之間的通信的圖�����,其中網(wǎng)絡節(jié)點通過另一網(wǎng)絡節(jié)點從睡眠運行模式中被喚醒�; 圖3示出根據(jù)本發(fā)明的網(wǎng)絡節(jié)點的一種可能實施形式的方塊圖; 圖4示出用于表示用于激活網(wǎng)絡節(jié)點的本發(fā)明方法的實施例的流程圖��; 圖5示出用于表示本發(fā)明方法的實施例的信號圖��; 圖6示出用于表示本發(fā)明方法的實施例的另一信號圖�����; 圖7示出用于表示本發(fā)明方法的另一實施例的信號圖; 圖8示出用于表示本發(fā)明方法的另一實施例的信號圖����; 圖9示出用于表示本發(fā)明方法的另一實施例的信號圖; 圖10示出用于表示本發(fā)明方法的另一實施例的信號圖����; 圖11示出用于表示本發(fā)明方法的另一實施例的信號圖。
具體實施例方式此外��,參照附圖描述用于激活無線網(wǎng)絡內的網(wǎng)絡節(jié)點的本發(fā)明方法和根據(jù)本發(fā)明的網(wǎng)絡節(jié)點的實施形式�。如從圖1可看出的,在所示的實施例中��,無線網(wǎng)絡1由多個網(wǎng)絡節(jié)點2組成���,其中節(jié)點的一部分�����、也就是說節(jié)點2-1至2-4是傳感器網(wǎng)絡節(jié)點�,和節(jié)點2-5是網(wǎng)關節(jié)點��,所述網(wǎng)關節(jié)點將傳感器網(wǎng)絡1與基礎設施網(wǎng)絡���、例如因特網(wǎng)相連接����。網(wǎng)關節(jié)點2-5可以構成中央安全管理節(jié)點或者與單獨的安全管理節(jié)點相連接���。在變型方案中�,安全管理節(jié)點可以通過傳感器網(wǎng)絡節(jié)點S構成����。本發(fā)明網(wǎng)絡1的網(wǎng)絡節(jié)點2可以是移動網(wǎng)絡節(jié)點,但是也可以是固定的網(wǎng)絡節(jié)點����。網(wǎng)絡1的網(wǎng)絡節(jié)點2經(jīng)由無線無線電接口相互通信。網(wǎng)絡節(jié)點2可在不同的運行模式之間轉換���。在本發(fā)明網(wǎng)絡的一種可能的實施形式中�,網(wǎng)絡節(jié)點2具有兩種運行模式���,也即睡眠運行模式和正常工作運行模式�。在睡眠運行模式中�����,相應的網(wǎng)絡節(jié)點2消耗少量的能量,以便其壽命或運行時間由于可能的受限的電池組供應而盡可能長�。在正常工作運行模式中,相應的網(wǎng)絡節(jié)點2完全是可運轉的并且可以例如將所檢測的傳感器數(shù)據(jù)傳送給網(wǎng)關節(jié)點2-5并且從那里傳送給數(shù)據(jù)處理單元���。圖2說明通過另一網(wǎng)絡節(jié)點激活無線網(wǎng)絡1內的網(wǎng)絡節(jié)點���。在所示的示例中,網(wǎng)絡節(jié)點2-2通過另一網(wǎng)絡節(jié)點2-1喚醒���,也就是說���,網(wǎng)絡節(jié)點2-2從睡眠運行模式被置于正常運行模式。通過網(wǎng)絡節(jié)點2-1要喚醒的網(wǎng)絡節(jié)點2-2也稱為目標網(wǎng)絡節(jié)點�����。如在圖2中所示的那樣����,網(wǎng)絡節(jié)點2-1向目標網(wǎng)絡節(jié)點2-2發(fā)送秘密喚醒令牌WUT( (Wake-Up-Token)叫醒令牌)。該所接收的秘密喚醒令牌WUT在所接收的目標網(wǎng)絡節(jié)點2-2內借助于預先給定的檢驗功能和借助于至少一個所存儲的喚醒令牌參考值WUTRViWake-Up-I^oken-Reference-Value (叫醒令牌參考值))來驗證����。叫醒令牌WUT僅對于網(wǎng)絡1內的合法的發(fā)送和接收節(jié)點是已知的�����。接收的目標網(wǎng)絡節(jié)點借助于叫醒令牌參考值WUTRV檢驗叫醒令牌WUT。如果叫醒令牌WUT由目標網(wǎng)絡節(jié)點2-2經(jīng)由其叫醒無線電模塊從另一網(wǎng)絡節(jié)點2-1接收�����,則目標網(wǎng)絡節(jié)點2-2從睡眠運行模式(De印Sleep Mode (深睡眠模式))中被喚醒����。對叫醒令牌WUT的認識(Kermtnis)因此授權網(wǎng)絡1的網(wǎng)絡節(jié)點2_i用于喚醒或激活網(wǎng)絡1內的另一網(wǎng)絡節(jié)點 2-j。最遲在網(wǎng)絡內的網(wǎng)絡節(jié)點2基于任意的條件從其有效的正常運行模式變換到睡眠運行模式時����,該網(wǎng)絡節(jié)點2在網(wǎng)絡1內的另一部件或另一網(wǎng)絡節(jié)點轉換或運行模式變換之前提供一個或多個喚醒令牌WUT,其中用于檢驗所接收的叫醒令牌WUT的檢驗信息或叫醒令牌參考值WURTV被儲存在存儲器中用于以后的喚醒過程����。圖3示出無線網(wǎng)絡1內的本發(fā)明網(wǎng)絡節(jié)點2的實施例的框圖。在圖3中所示的實施例是傳感器網(wǎng)絡節(jié)點�,所述傳感器網(wǎng)絡節(jié)點經(jīng)由輸入/輸出單元2A或經(jīng)由接口與一個或多個傳感器3、3-1���、3-2連接�。傳感器3-1、3-2可以包含在傳感器網(wǎng)絡節(jié)點2內或集成在其中或以無線或有線的方式與接口 2A相連接�。傳感器例如可以是溫度傳感器、濕度傳感器或亮度傳感器��。如在圖3中所示的網(wǎng)絡節(jié)點2擁有數(shù)據(jù)處理單元或CPU 2B����,其在所示的實施形式中訪問閃速數(shù)據(jù)存儲器2C和RAM存儲器2D。在RAM存儲器2D中例如可以中間存儲由傳感器3-1�、3-2提供的傳感器數(shù)據(jù)。此外����,傳感器網(wǎng)絡節(jié)點2可以具有信號處理單元2E。 如在圖3中所示的那樣�,網(wǎng)絡節(jié)點2此外擁有發(fā)送和接收單元或主無線電模塊2F以及擁有集成喚醒電路2G,所述集成喚醒電路在接收秘密喚醒令牌WUT之后將網(wǎng)絡節(jié)點2從睡眠運行模式置于或切換到正常工作運行模式�,所述秘密喚醒令牌WUT關于其借助于預先給定的檢驗功能和所存儲的喚醒令牌參考值WUTRV被驗證。在一種可能的實施形式中�����,集成喚醒電路2G具有外部存儲器或數(shù)據(jù)寄存器����,在所述外部存儲器或數(shù)據(jù)寄存器中存儲喚醒令牌參考值WUTRV�����。借助于檢驗功能的驗證通過傳感器網(wǎng)絡節(jié)點2的集成喚醒電路2G來進行���。正常工作運行模式的功能一般通過網(wǎng)絡節(jié)點 2的CPU 2B執(zhí)行��。不同于CPU 2B和發(fā)送和接收模塊或主無線電模塊2F�,網(wǎng)絡節(jié)點2的集成喚醒電路2G通過小的能量消耗來表征。在一種可能的實施形式中��,網(wǎng)絡節(jié)點2的電流供應通過其中所設置的電池組2H來進行�����。本發(fā)明網(wǎng)絡節(jié)點2的許多不同的實施變型方案是可能的�����。在圖3中所示的實施例是用于傳感器網(wǎng)絡的傳感器網(wǎng)絡節(jié)點��。在可替代的實施形式中�,網(wǎng)絡節(jié)點2也是可攜帶的電信設備��,例如是移動電話��、膝上型電腦或PDA���。此外可能的是,網(wǎng)絡節(jié)點2除了如在圖3中所示的傳感器之外也擁有執(zhí)行器����,所述執(zhí)行器通過網(wǎng)絡節(jié)點2來控制。通過執(zhí)行器例如可以打開或關閉閥���。網(wǎng)絡節(jié)點2—般是移動網(wǎng)絡節(jié)點�����,所述移動網(wǎng)絡節(jié)點例如借助于電池組運行�。但是也可能的是�����,網(wǎng)絡節(jié)點2安裝或存放在固定的位置并且以另外的方式通過電流供應�����,例如通過太陽能電池或諸如此類。圖4示出用于表示用于激活無線網(wǎng)絡1內的要喚醒的目標網(wǎng)絡節(jié)點2的本發(fā)明方法的實施例的流程圖�����。在開始步驟SO之后�����,要喚醒的網(wǎng)絡節(jié)點2首先在步驟Sl中接收通過另一部件或節(jié)點所生成的叫醒令牌參考值WUTRV并且在步驟S2中將該值存儲在數(shù)據(jù)存儲器中��,例如在圖3中所示的喚醒電路2G的數(shù)據(jù)寄存器中��。當在步驟S2中存儲了喚醒令牌參考值WUTRV 之后��,網(wǎng)絡節(jié)點2可以變換到能量節(jié)省的睡眠運行模式�。一旦目標網(wǎng)絡節(jié)點2在步驟S3中經(jīng)由集成喚醒電路2G接收喚醒令牌WUT���,則所述目標網(wǎng)絡節(jié)點2在步驟S4中借助于預先給定的檢驗功能和借助于在步驟S2中所存儲的喚醒令牌參考值WUTRV來檢驗該所接收的喚醒令牌WUT��。如果所接收的喚醒令牌WUT在步驟S5中通過集成喚醒電路2G驗證����,則該集成喚醒電路2G在步驟S6中產生喚醒信號,所述喚醒信號將網(wǎng)絡節(jié)點2的剩余部件或電路從睡眠運行模式喚醒或從睡眠運行模式置于正常工作運行模式�。因此,例如通過在步驟S6中所生成的喚醒信號激活在圖3中所示的CPU 2B和用于發(fā)送和接收消息的主無線電模塊2F�。在激活網(wǎng)絡節(jié)點2之后,在圖4中所示的喚醒過程在步驟S7中結束���。所接收的喚醒令牌WUT的驗證可以如下來進行
如果檢驗功能(WUTRV��,WUT)返回真則叫醒(IF Pruffunktion (WUTRV, WUT) Returns TRUE THEN WAKE UP)���。在一種實施變型方案中,秘密喚醒令牌WUT和喚醒令牌參考值WUTRV通過要喚醒的目標網(wǎng)絡節(jié)點自身生成��。在該情況下��,網(wǎng)絡節(jié)點可以在其變換到睡眠運行模式之前將所形成的喚醒令牌傳輸給網(wǎng)絡1的另一網(wǎng)絡節(jié)點����,該另一網(wǎng)絡節(jié)點存儲所獲得的喚醒令牌 WUT用于以后激活目標網(wǎng)絡節(jié)點。在本發(fā)明方法的可替代實施形式中��,喚醒令牌WUT和喚醒令牌參考值WUTRV通過網(wǎng)絡1的另一網(wǎng)絡節(jié)點生成���。在該實施變型方案中����,喚醒令牌參考值WUTRV在目標網(wǎng)絡節(jié)點 2變換到睡眠運行模式之前被傳輸給該目標網(wǎng)絡節(jié)點并且在那里例如被存儲在其中所集成的喚醒電路2G的數(shù)據(jù)寄存器中用于以后激活所述目標網(wǎng)絡節(jié)點。在一種實施變型方案中��,對于喚醒令牌通過中央安全管理節(jié)點(例如如在圖1中所示的示例中��,通過網(wǎng)關節(jié)點2-5)生成所屬的喚醒令牌參考值WUTRV��。所生成的喚醒令牌參考值WUTRV接著由中央安全管理節(jié)點2-5傳輸?shù)侥繕司W(wǎng)絡節(jié)點2-i并且在目標網(wǎng)絡節(jié)點變換到睡眠運行模式之前被存儲在該目標網(wǎng)絡節(jié)點2-i中用于以后的喚醒過程����。通過中央安全管理節(jié)點2-5所生成的喚醒令牌于是可以被提供給網(wǎng)絡1內的另一網(wǎng)絡節(jié)點用于激活目標網(wǎng)絡節(jié)點。通過這種方式���,想要喚醒睡眠的目標網(wǎng)絡節(jié)點的網(wǎng)絡節(jié)點2可以從中央安全管理節(jié)點2-5直接請求為此需要的叫醒令牌WUT�。在一種可能的實施變型方案中�,安全管理節(jié)點2-5只有在相應的權利檢驗之后才將所請求的喚醒令牌WUT提供給詢問節(jié)點2�����。在本發(fā)明方法的一種可能的實施形式中���,喚醒令牌參考值WUTRV和喚醒令牌WUT分開地通過無線網(wǎng)絡1的不同的網(wǎng)絡節(jié)點2基于公共秘密密鑰K來生成�����。例如����,可以基于公共秘密密鑰K通過要喚醒的目標網(wǎng)絡節(jié)點生成喚醒令牌參考值WUTRV和通過想要喚醒所述目標網(wǎng)絡節(jié)點的另一網(wǎng)絡節(jié)點生成喚醒令牌WUT。在一種可能的實施形式中����,在此喚醒令牌參考值WUTRV和喚醒令牌WUT可以借助于密鑰推導函數(shù)KDF (Key Derivation Function)從密鑰K中形成。WUT=KDF (K)����。在一種可能的實施變型方案中,所使用的密鑰推導函數(shù)KDF是哈希函數(shù)�。在一種可能的實施形式中,使用本來為另一目的存在的密碼密鑰K���。例如可以使用網(wǎng)絡范圍已知的密鑰���、所謂的網(wǎng)絡密鑰(Network Key )。作為密鑰推導函數(shù)KDF例如可以使用密鑰哈希函數(shù)(Key-Hash-Function )�����,例如 HMAC-SHA1,其附加地使用固定的符號鏈作為輸入?yún)?shù)�。在本發(fā)明方法的一種可能的實施形式中,從可組成的(zusammensetzbar)符號鏈推導喚醒令牌WUT和喚醒令牌參考值WUTRV���。該可組成的符號鏈可以由一個或多個符號序列組成��。所述可組成的符號序列可以對不同的信息進行編碼�����。在一種可能的實施形式中���,可組成的符號序列具有識別碼IC,所述識別碼用于識別網(wǎng)絡1內的為激活目標網(wǎng)絡節(jié)點而將喚醒令牌WUT發(fā)送給目標網(wǎng)絡節(jié)點的網(wǎng)絡節(jié)點2����。 通過這種方式,喚醒令牌WUT包含關于發(fā)送節(jié)點的信息���。為了通過要喚醒的網(wǎng)絡節(jié)點2的集成喚醒電路2G接收這樣的喚醒令牌WUT,網(wǎng)絡節(jié)點2可以直接在其喚醒之后或在切換到正常運行模式之后確定喚醒所述網(wǎng)絡節(jié)點2的網(wǎng)絡節(jié)點的身份�。通過這種方式,被喚醒的網(wǎng)絡節(jié)點2或目標網(wǎng)絡節(jié)點此外可以決定�����,所述被喚醒的網(wǎng)絡節(jié)點2或目標網(wǎng)絡節(jié)點緊接著從哪個網(wǎng)絡節(jié)點接受所接收的消息。此外��,識別碼IC的設置在一定程度上能夠實現(xiàn)回叫�����, 其中被喚醒的網(wǎng)絡節(jié)點2與喚醒網(wǎng)絡節(jié)點建立聯(lián)系�����。在另一實施變型方案中���,符號鏈的可組成的符號序列具有所謂的原因碼RC�,所述原因碼說明用于激活目標網(wǎng)絡節(jié)點2的原因���,其中喚醒令牌和喚醒令牌參考值可以從所述符號鏈中推導����。原因碼或理由碼RC在此說明����,網(wǎng)絡節(jié)點2為何應該被喚醒�。用于喚醒網(wǎng)絡節(jié)點2的可能的原因例如可以是轉發(fā)數(shù)據(jù)分組或報警數(shù)據(jù)分組或必要地確定傳感器值或執(zhí)行配置任務�����。原因碼或理由碼RC和喚醒令牌WUT可以這樣被配置����,使得要喚醒的網(wǎng)絡節(jié)點2的集成喚醒電路2G已經(jīng)在接收每個單個比特時就可以決定,叫醒令牌WUT或原因碼RC 的其他部分對于要喚醒的接收網(wǎng)絡節(jié)點2是重要的或者可以被忽略�����?����;谒邮盏脑虼aRC��,接收的目標網(wǎng)絡節(jié)點2的喚醒電路或叫醒無線電部件2G 因此可以決定�����,網(wǎng)絡節(jié)點2是否從睡眠運行模式中被喚醒����。關于為何將目標網(wǎng)絡節(jié)點2從睡眠運行模式置于正常運行模式的信息直接在喚醒之后可供目標網(wǎng)絡節(jié)點2使用,并且可以被考慮用于繼續(xù)處理數(shù)據(jù)���。此外��,可能的是����,被喚醒的目標網(wǎng)絡節(jié)點2在過渡到睡眠運行模式之前通知叫醒無線電部件或集成喚醒電路2G��,該被喚醒的目標網(wǎng)絡節(jié)點2僅僅在預先給定的原因碼RC或理由碼RC時可被喚醒�����。由此�����,目標網(wǎng)絡節(jié)點2的與目標網(wǎng)絡節(jié)點2的當前能量狀態(tài)匹配的行為此外是可能的�。在本發(fā)明方法的另一實施形式中,可組成的符號序列具有符號鏈(基于所述符號鏈可以形成喚醒令牌WUT和喚醒令牌參考值WUTRV)����、條件喚醒碼或附條件叫醒碼(Conditional-ffake-Up-Code)。條件喚醒碼說明用于激活目標網(wǎng)絡節(jié)點2的條件����。附條件或條件喚醒碼例如可以命令目標網(wǎng)絡節(jié)點2的集成喚醒電路2G 使通過目標網(wǎng)絡節(jié)點2的傳感器3執(zhí)行測量和僅在存在或滿足確定的條件的情況下才將目標網(wǎng)絡節(jié)點2從睡眠運行模式置于正常運行模式����。這樣的條件例如可以在于���,由傳感器3所提供的測量值處于預先給定的閾值之上�。這樣的測量在無目標網(wǎng)絡節(jié)點2的另外的部件參與的情況下利用一個或幾個傳感器3是可能的��,使得目標網(wǎng)絡節(jié)點2可以繼續(xù)留在睡眠運行模式中�。該實施變型方案提供優(yōu)點在前述過程時不必激活目標網(wǎng)絡節(jié)點2的主和接收單元或主無線電模塊2F并且因此電流消耗最小。此外�,在喚醒目標網(wǎng)絡節(jié)點2之后已經(jīng)存在關于喚醒的原因或傳感器測量值的信息,使得立即的信號和數(shù)據(jù)處理是可能的�。在一種實施形式中,例如由傳感器3-1��、3_2提供的傳感器值經(jīng)由I/O單元2A直接被轉交給喚醒電路2G����。在一種實施形式中,將傳感器值或模擬測量信號借助于比較器與參考或比較值相比較�。這不僅可以以模擬方式而且可以以數(shù)字方式實現(xiàn)。CPU 2B于是可以根據(jù)比較器輸出信號被喚醒和檢驗至少一個預先給定的條件。如果該條件不被滿足��,則CPU 2B退回到睡眠運行模式����。但是如果該條件被滿足�����,則通過CPU 2B激活包括主無線電模塊 2F在內的整個網(wǎng)絡節(jié)點�。在一種實施變型方案中,在叫醒碼或條件喚醒碼中編碼可以檢驗哪些條件�。可替代地�����,所述信息也可以以被存儲為屬于確定的叫醒碼的方式存在��。本發(fā)明方法的其他實施變型方案是可能的����。例如,推導喚醒令牌WUT和喚醒令牌參考值WUTRV所基于的符號鏈的可組成的符號序列可以具有目標網(wǎng)絡節(jié)點2的節(jié)點地址或叫醒碼或喚醒碼���。與固定的叫醒碼比較��,該過程提供相對攻擊更好的保護���,因為曾經(jīng)使用的叫醒碼不能成功地被重放(wiedereinspielen)���。使用原因碼或理由碼RC和條件或喚醒碼或附條件叫醒碼能夠使得目標網(wǎng)絡節(jié)點 2處理僅對其重要的事件和消息。目標網(wǎng)絡節(jié)點2的該決定被作出�,同時目標網(wǎng)絡節(jié)點仍處于能量節(jié)省的睡眠運行模式,使得可以實現(xiàn)相應目標網(wǎng)絡節(jié)點2的顯著延長的壽命或運行時間����。通過在有或沒有原因碼或條件叫醒碼的情況下使用叫醒令牌WUT,其他信息在目標網(wǎng)絡節(jié)點2的喚醒之后立即已經(jīng)可供所述目標網(wǎng)絡節(jié)點2使用�����,例如喚醒網(wǎng)絡節(jié)點的身份�、喚醒的原因、或傳感器值的所出現(xiàn)的條件�����。由此確保消息的更快速處理和對事件的更快速反應���。由此總地加速網(wǎng)絡1內的數(shù)據(jù)處理����。為了提高安全性,在本發(fā)明方法的一種實施變型方案中可以由節(jié)點2更新喚醒令牌WUT和喚醒令牌參考值WUTRV����。在一種實施變型方案中,在目標網(wǎng)絡節(jié)點2的每個激活過程時進行喚醒令牌WUT 和所屬的喚醒令牌參考值WUTRV的更新��。在另一實施變型方案中��,在目標網(wǎng)絡節(jié)點2的預定數(shù)目的激活過程之后進行喚醒令牌WUT和喚醒令牌參考值WUTRV的更新����。在另一實施變型方案中�,以預先給定的時間間隔、也即周期性地進行喚醒令牌WUT 和所屬的喚醒令牌參考值WUTRV的更新���。在本發(fā)明方法的一種實施變型方案中�,借助于密鑰推導函數(shù)KDF從秘密密碼密鑰K形成喚醒令牌參考值WUTRV和喚醒令牌WUT��。所述密鑰K在一種實施變型方案中可以是對于網(wǎng)絡值已知的網(wǎng)絡密鑰��。在可替代的實施形式中,密碼密鑰K是除了要喚醒的目標網(wǎng)絡節(jié)點2之外僅對于第二網(wǎng)絡節(jié)點已知的密鑰���,也就是說���,在該實施變型方案中在所述兩個網(wǎng)絡節(jié)點之間存在安全關系。在另一實施變型方案中����,密碼密鑰K僅對于預先給定的網(wǎng)絡節(jié)點組是已知的并且形成組密鑰。在本發(fā)明方法的一種實施形式中��,密鑰推導函數(shù)KDF是哈希函數(shù)���。在一種可能的實施變型方案中���,喚醒令牌WUT和所存儲的喚醒令牌參考值WUTRV 通過由哈希值組成的哈希鏈的兩個相鄰環(huán)節(jié)形成。在此����,叫醒令牌參考值WUTRV和叫醒令牌WUT從哈希鏈中得出,所述哈希鏈不僅對于發(fā)送節(jié)點而且對于接收節(jié)點是已知的��。在該實施變型方案中�,為目標網(wǎng)絡節(jié)點2的下一睡眠階段根據(jù)哈希表或哈希鏈內的下一哈希值來確定叫醒令牌���。通過該行為方式確保,對于每個喚醒過程使用不同的��、僅對發(fā)送和接收節(jié)點已知的叫醒令牌WUT��。如果喚醒令牌(舊令牌(Token alt))已經(jīng)被使用�,則當所述喚醒令牌在傳輸時被監(jiān)聽時,所述喚醒令牌對于攻擊者必要時可能是已經(jīng)已知的����。通過使用另一不相同的喚醒令牌可以防止這樣的攻擊。在該實施變型方案中���,新的喚醒令牌(新令牌(Token neu))與先前使用的喚醒令牌WUT (舊令牌)不同。新的喚醒令牌WUTi可以從先前已經(jīng)使用的令牌 WUIV1中借助于不可逆的密碼哈希函數(shù)來計算���,例如MD5��、SHA-I或SHA-56��。WUTi=H (WUTh)�����。不了解內情的第三方或攻擊者在此即使在認識迄今的令牌WUIV1下也不能以可認為正當?shù)挠嬎愫馁M確定合適的新令牌WUTi��。在一種可能的實施變型方案中不僅發(fā)送節(jié)點而且接收節(jié)點或目標網(wǎng)絡節(jié)點2從已知的錨值(Ankerwert)令牌(Token Anchor)通過哈希鏈的哈希值的序列來計算
Tokenl=H (Token Anchor) Token2=H (Tokenl)… Token(η)=H (Token(η_1))�����。令牌或哈希值于是通過網(wǎng)絡節(jié)點2反向�����、即從由Token(Ii-I)跟隨的Token(Ii)開始被使用并且從而繼續(xù)用于驗證����。該實施變型方案的優(yōu)點在于,在經(jīng)常被喚醒的網(wǎng)絡節(jié)點2處不必每次或在每個喚醒過程時設立新的叫醒令牌WUT或新的喚醒令牌參考值WUTRV��。對于該實施變型方案�,一次設立的喚醒令牌值或喚醒令牌參考值、也即錨值(Token Anchor)可被使用用于η喚醒操作����。圖5至圖11示出用于說明激活目標網(wǎng)絡節(jié)點2的本發(fā)明方法的不同實施變型方案的信號圖。圖5示出一種實施變型方案����,其中通過要喚醒的目標網(wǎng)絡節(jié)點SN本身實現(xiàn)喚醒令牌參考值(WUTRV)�����。在根據(jù)圖5的示圖中�,SN表示要喚醒的目標網(wǎng)絡節(jié)點(SN =Sleep Node (睡眠節(jié)點))����,和WN表示喚醒要喚醒的目標網(wǎng)絡節(jié)點SN的喚醒節(jié)點(WN =Wake-Up-Node (叫醒節(jié)點))。在接著的圖5-11中作為簡單的箭頭示出經(jīng)由正規(guī)通信信道�、也就說經(jīng)由在圖3中所示的主無線電模塊2F的通信,而經(jīng)由叫醒無線電或經(jīng)由集成喚醒電路2G的通信作為不連續(xù)的粗箭頭示出����。如在圖5中所示,要喚醒的目標網(wǎng)絡節(jié)點SN首先本身產生(S5-1)秘密喚醒令牌 WUT和所屬的喚醒令牌參考值WUTRV���,其中喚醒令牌參考值WUTRV可以被存儲在集成喚醒電路2G的寄存器中。接著���,要喚醒的目標網(wǎng)絡節(jié)點SN為了以后的再喚醒而將秘密喚醒令牌 WUT傳輸(S5-2)給網(wǎng)絡1的另一網(wǎng)絡節(jié)點2����,例如傳輸給在圖5中所示的節(jié)點WN�����。該節(jié)點 WN可以將所接收的喚醒令牌WUT存儲(S5-3)在存儲器中。在此���,目標網(wǎng)絡節(jié)點SN的所接收的喚醒令牌WUT可以以屬于目標網(wǎng)絡節(jié)點SN的目標地址的方式被存儲����。一旦目標網(wǎng)絡節(jié)點SN已經(jīng)將喚醒令牌WUT傳送給網(wǎng)絡1內的至少一個另外的網(wǎng)絡節(jié)點����,則該目標網(wǎng)絡節(jié)點SN可以變換(S5-4)到睡眠運行模式,如在圖5中所示����。如果該另外的節(jié)點WN檢測到滿足目標網(wǎng)絡節(jié)點SN的喚醒條件(S5-5),則該另外的節(jié)點WN將所存儲的喚醒令牌WUT傳輸(S5-6)到目標網(wǎng)絡節(jié)點SN的叫醒無線電或集成喚醒電路2G����。目標網(wǎng)絡節(jié)點SN的集成喚醒電路2G執(zhí)行(S5-7)對所接收的喚醒令牌WUT的檢驗。在此�,所接收的秘密喚醒令牌WUT借助于預先給定的檢驗功能和借助于至少一個所存儲的喚醒令牌參考值WUTRV來驗證。如果在圖5中所示的示例中所接收的叫醒令牌WUT 的驗證成功��,則目標網(wǎng)絡節(jié)點SN從睡眠運行模式被置于正常工作運行模式����。在所示的示例中喚醒了目標網(wǎng)絡節(jié)點SN的喚醒節(jié)點WN在確定的時間之后請求(S5-8)數(shù)據(jù)����,例如傳感器數(shù)據(jù)�����。所述數(shù)據(jù)通過被喚醒的目標網(wǎng)絡節(jié)點SN���、例如傳感器網(wǎng)絡節(jié)點提供(S5-9)�。例如����, 目標網(wǎng)絡節(jié)點SN經(jīng)由正規(guī)通信信道將傳感器數(shù)據(jù)傳輸給喚醒節(jié)點WN。圖6示出一種實施變型方案�,其中另一網(wǎng)絡節(jié)點WN2首先發(fā)送不同的或有錯誤的叫醒令牌WUT2 (S6-5)。在該情況下�����,目標網(wǎng)絡節(jié)點SN首先保持在睡眠運行模式下�。只有當擁有正確的喚醒令牌WUT的節(jié)點WN將該喚醒令牌傳輸(S6-7)給目標網(wǎng)絡節(jié)點SN���,如圖 6中所示���,目標網(wǎng)絡節(jié)點SN才從睡眠運行模式中被喚醒并且可以在相應的請求(S6-9)時將數(shù)據(jù)傳輸(S6-10)給喚醒節(jié)點WN���。圖7示出一種實施變型方案,其中喚醒令牌參考值WUTRV通過本地安全管理節(jié)點或安全管理節(jié)點SM設立��。安全管理節(jié)點SM生成(S7-1)不僅喚醒令牌WUT而且所屬的喚醒令牌參考值WUTRV���,其中所述安全管理節(jié)點SM將喚醒令牌參考值WUTRV提供(S7-2)給目標網(wǎng)絡節(jié)點SN���,所述目標網(wǎng)絡節(jié)點SN存儲(S7-3)所述喚醒令牌參考值WUTRV和為儲備而將所屬的喚醒令牌WUT提供(S7-1)給另一網(wǎng)絡節(jié)點WN,所述另一網(wǎng)絡節(jié)點存儲(S7-5)該喚醒令牌WUT��。目標網(wǎng)絡節(jié)點SN變換(S7-6)到睡眠運行模式���。一旦網(wǎng)絡節(jié)點WN檢測到 (S7-7)喚醒條件出現(xiàn)��,在所示的示例中該網(wǎng)絡節(jié)點WN將喚醒令牌WUT傳輸(S7-8)到目標網(wǎng)絡節(jié)點SN的叫醒無線電���,所述目標網(wǎng)絡節(jié)點驗證(S7-9)所述喚醒令牌WUT為正確的。接著,可以按照請求(S7-10)從目標網(wǎng)絡節(jié)點SN向喚醒節(jié)點WN進行(S7-11)數(shù)據(jù)的傳輸�。圖8示出本發(fā)明方法的另一實施變型方案,其中同樣通過安全管理節(jié)點SM進行喚醒令牌參考值WUTRV的設立�����,其中但是喚醒令牌WUT僅僅根據(jù)請求或在需要時由網(wǎng)絡1的網(wǎng)絡節(jié)點WN提供給該節(jié)點WN����。如果在圖8中所示的實施例中網(wǎng)絡節(jié)點WN確定(S8-5)目標網(wǎng)絡節(jié)點SN的喚醒條件的出現(xiàn),則該網(wǎng)絡節(jié)點WN詢問(S8-6)安全管理節(jié)點SM 該網(wǎng)絡節(jié)點WN是否可以獲得目標網(wǎng)絡節(jié)點SN的合適的喚醒令牌WUT���。在圖8中所示的實施例中�, 該安全管理節(jié)點SM檢驗(S8-7)��,詢問網(wǎng)絡節(jié)點WN是否有權利喚醒目標網(wǎng)絡節(jié)點SN����。在所示的示例中,詢問網(wǎng)絡節(jié)點WN有權利喚醒目標網(wǎng)絡節(jié)點SN并且獲得(S8-8)為此所需要的喚醒令牌WUT��。網(wǎng)絡節(jié)點WN將該所獲得的喚醒令牌WUT傳輸(S8-9 )給目標網(wǎng)絡節(jié)點SN的集成喚醒電路2G���,所述集成喚醒電路2G檢驗(S8-10)該喚醒令牌WUT�����。在所示的示例中����, 所接收的喚醒令牌WUT的驗證成功并且目標網(wǎng)絡節(jié)點SN可以提供(S8-12)由節(jié)點WN詢問 (S8-11)的數(shù)據(jù)����。圖9示出另一實施變型方案,其中由目標網(wǎng)絡節(jié)點SN所產生的喚醒令牌WUT在中央安全管理節(jié)點SM處被注冊��。如果網(wǎng)絡節(jié)點WN在檢測(S9-6)到目標網(wǎng)絡節(jié)點SN的喚醒條件之后需要適當?shù)膯拘蚜钆芖UT����,則只要詢問網(wǎng)絡節(jié)點WN在檢驗(S9-8)之后被認為有權利喚醒目標網(wǎng)絡節(jié)點SN,該網(wǎng)絡節(jié)點WN就根據(jù)詢問(S9-7)獲得在安全節(jié)點SM處所注冊的喚醒令牌WUT���。圖10示出本發(fā)明方法的另一實施變型方案�,其中所生成的喚醒令牌WUT由哈希鏈的計算出的哈希值組成��。網(wǎng)絡1的節(jié)點WN例如基于錨值計算(SlO-I)哈希鏈的多個哈希值 Hi�����。哈希鏈的哈希值Hn作為叫醒令牌WUT被傳輸(S10-2)給目標網(wǎng)絡節(jié)點SN并且借助于哈希鏈的相鄰的哈希值、也即哈希值Hlri被驗證(S10-7)����。如果驗證成功,則目標網(wǎng)絡節(jié)點 SN從睡眠運行模式變換到正常運行模式并且將所請求(S10-8)的數(shù)據(jù)傳輸(S10-9)給網(wǎng)絡節(jié)點WN�����。圖11示出另一實施變型方案��,其中喚醒令牌WUT和所屬的喚醒令牌WUTRV分開地通過網(wǎng)絡1的網(wǎng)絡節(jié)點WN和通過目標網(wǎng)絡節(jié)點SN從密碼密鑰K推導(Sll-l��,Sll-2)并且被存儲(Sll-3����,S11-4)。在此��,兩個節(jié)點WN�、SN可以使用相同的或也可以使用不同的密鑰推導函數(shù)KDF。在通過節(jié)點WN檢測到(S11-6)喚醒條件(S11-6)之后���,在步驟S11-5中被置于睡眠運行模式的目標節(jié)點SN在所傳輸(S11-7)的WUT驗證(S11-8)之后被激活并且提供(S11-10)所請求(S11-9)的數(shù)據(jù)���。在本發(fā)明方法中�,通過使用秘密����、優(yōu)選地變換的叫醒令牌WUT防止睡眠剝奪攻擊, 其中攻擊者不斷地喚醒網(wǎng)絡節(jié)點2���,以便妨礙該網(wǎng)絡節(jié)點2留在能量節(jié)省的睡眠運行模式中。因此��,本發(fā)明方法防止��,網(wǎng)絡節(jié)點2的壽命或運行時間由于睡眠剝奪攻擊而被縮短�。通過睡眠剝奪攻擊可以將無線網(wǎng)絡1的傳感器網(wǎng)絡節(jié)點或網(wǎng)絡節(jié)點2的運行時間從幾年減小到幾個小時。通過本發(fā)明行為方式來防止壽命的非故意的減小��。
權利要求
1.用于激活無線網(wǎng)絡(1)的要喚醒的目標網(wǎng)絡節(jié)點(SN)的方法��,其中如果所述目標網(wǎng)絡節(jié)點(SN)借助于預先給定的檢驗功能和至少一個所存儲的喚醒令牌參考值(WUTRV)驗證所接收的秘密喚醒令牌(WUT)��,則所述目標網(wǎng)絡節(jié)點(SN)從睡眠運行模式被喚醒���。
2.根據(jù)權利要求1所述的方法���,其中所述秘密喚醒令牌(WUT)和所述喚醒令牌參考值 (WUTRV)通過所述目標網(wǎng)絡節(jié)點(SN)自身生成并且在目標網(wǎng)絡節(jié)點(SN)變換到睡眠運行模式之前被傳輸給網(wǎng)絡(1)的另一網(wǎng)絡節(jié)點(WN����,SM)并且在那里被存儲用于后來激活所述目標網(wǎng)絡節(jié)點(SN)����。
3.根據(jù)權利要求1所述的方法,其中所述喚醒令牌(WUT)和所述喚醒令牌參考值 (WUTRV)通過網(wǎng)絡(1)的另一網(wǎng)絡節(jié)點(SM����,WN)生成,其中所述喚醒令牌參考值(WUTRV)在目標網(wǎng)絡節(jié)點(SN)變換到睡眠運行模式之前被傳輸給所述目標網(wǎng)絡節(jié)點(NWK)并且在那里被存儲用于后來激活所述目標網(wǎng)絡節(jié)點(SN)�。
4.根據(jù)權利要求3所述的方法,其中所述喚醒令牌(WUT)和所述喚醒令牌參考值 (WUTRV)通過中央安全管理節(jié)點(SM)生成�����。
5.根據(jù)權利要求4所述的方法,其中所生成的喚醒令牌參考值(WUTRV)從所述中央安全管理節(jié)點(SM)被傳輸?shù)剿瞿繕司W(wǎng)絡節(jié)點(SN)并且在目標網(wǎng)絡節(jié)點(SN)變換到睡眠運行模式之前被存儲在所述目標網(wǎng)絡節(jié)點(SN)中。
6.根據(jù)權利要求5所述的方法,其中所生成的喚醒令牌(WUT)由所述中央安全管理節(jié)點(SM)提供給網(wǎng)絡節(jié)點(WN)用于激活所述目標網(wǎng)絡節(jié)點(SN)����。
7.根據(jù)權利要求1所述的方法���,其中基于公共秘密密鑰(K)通過所述目標網(wǎng)絡節(jié)點 (NWK)生成所述喚醒令牌參考值(WUTRV)和通過無線網(wǎng)絡(1)的另一網(wǎng)絡節(jié)點(SM,WN)生成所述喚醒令牌(WUT)。
8.根據(jù)權利要求7所述的方法��,其中所述喚醒令牌參考值(WUTRV)和所述喚醒令牌 (WUT)借助于密鑰推導函數(shù)(KDF)從密鑰(K)形成���。
9.根據(jù)權利要求8所述的方法����,其中所述密鑰推導函數(shù)(KDF)是哈希函數(shù)����。
10.根據(jù)權利要求1-9所述的方法��,其中所述喚醒令牌(WUT)和所述喚醒令牌參考值 (WUTRV)在目標網(wǎng)絡節(jié)點(SN)的每個激活過程之后或在目標網(wǎng)絡節(jié)點(SN)的預定數(shù)目的激活過程之后或以預先給定的時間間隔被更新���。
11.根據(jù)權利要求9所述的方法,其中所述喚醒令牌(WUT)和所存儲的喚醒令牌參考值 (WUTRV )通過由哈希值組成的哈希鏈的兩個相鄰的環(huán)節(jié)形成��。
12.根據(jù)權利要求1-11所述的方法��,其中所述喚醒令牌(WUT)和所述喚醒令牌參考值 (WUTRV)從符號鏈推導。
13.根據(jù)權利要求12所述的方法,其中喚醒令牌(WUT)的符號鏈由一個或多個符號序列組成。
14.根據(jù)權利要求13所述的方法�����,其中可組成的符號序列具有-用于識別為激活所述目標網(wǎng)絡節(jié)點而將所述喚醒令牌(WUT)發(fā)送給所述目標網(wǎng)絡節(jié)點(NWK)的網(wǎng)絡節(jié)點的識別碼(IC)���,-說明用于激活所述目標網(wǎng)絡節(jié)點(NWK)的原因的原因碼(RC),-說明用于激活所述目標網(wǎng)絡節(jié)點(NWK)的條件的條件喚醒碼,-目標網(wǎng)絡節(jié)點(NWK)的節(jié)點地址�,或-預先給定的喚醒碼�。
15.用于無線網(wǎng)絡(1)的網(wǎng)絡節(jié)點(2)��,具有集成喚醒電路(2G)��,如果所接收的秘密喚醒令牌(WUT)借助于預先給定的檢驗功能和至少一個所存儲的喚醒令牌參考值(WUTRV)被驗證���,則所述集成喚醒電路(2G)將所述網(wǎng)絡節(jié)點(2)從睡眠運行模式置于正常工作運行模式����。
16.根據(jù)權利要求15所述的網(wǎng)絡節(jié)點�����,其中所述網(wǎng)絡節(jié)點(2)具有用于存儲所述喚醒令牌參考值(WUTRV)的存儲器���。
17.根據(jù)權利要求15或16之一所述的網(wǎng)絡節(jié)點���,其中所述網(wǎng)絡節(jié)點(2)是具有至少一個傳感器(3)的傳感器網(wǎng)絡節(jié)點。
18.根據(jù)權利要求15或16之一所述的網(wǎng)絡節(jié)點���,其中所述網(wǎng)絡節(jié)點(2)是可攜帶的電信終端設備�。
19.根據(jù)權利要求18所述的網(wǎng)絡節(jié)點���,其中所述電信終端設備是移動電話�、膝上型電腦或PDA。
20.無線網(wǎng)絡(1)�,具有根據(jù)前述權利要求15-19之一所述的多個網(wǎng)絡節(jié)點(2)。
21.計算機程序����,具有用于執(zhí)行根據(jù)權利要求1-14所述的方法的程序指令。
22.數(shù)據(jù)載體�����,其存儲根據(jù)權利要求21所述的計算機程序�。
全文摘要
本發(fā)明實現(xiàn)一種用于激活無線網(wǎng)絡(1)、尤其是傳感器網(wǎng)絡���、的要喚醒的目標網(wǎng)絡節(jié)點(SN)的方法���,其中如果所述目標網(wǎng)絡節(jié)點借助于預先給定的檢驗功能和至少一個所存儲的喚醒令牌參考值(WUTRV)驗證所接收的秘密喚醒令牌(WUT)�����,則所述目標網(wǎng)絡節(jié)點(SN)從睡眠運行模式被喚醒����。本發(fā)明方法保護無線網(wǎng)絡(1)的網(wǎng)絡節(jié)點免受攻擊�,其中通過所述攻擊�����,網(wǎng)絡節(jié)點的壽命通過防止睡眠運行模式而被減少���。本發(fā)明方法尤其適用于傳感器網(wǎng)絡�。
文檔編號H04W52/02GK102293035SQ200980154940
公開日2011年12月21日 申請日期2009年12月2日 優(yōu)先權日2009年1月20日
發(fā)明者霍夫 H-J., 法爾克 R. 申請人:西門子公司