的另一个设备(例如命令和/或管理实体)可以连接到覆层网络作为客户端或对等端。在RELOAD的上下文中,客户端是能够在覆层网络中存储数据并从覆层网络获取数据,但是不参与覆层的路由或数据存储的主机。与此相反,对等端是参与到覆层中,并因此负责保持存储在覆层中的一部分数据并负责代表其他主机路由消息的主机。
[0072]通过当在RELOAD对等端处创建词典资源时使用受限设备的Node-1D作为Resource-1D,方法提供了:在向受限设备(例如电池供电的传感器)和非受限设备(例如致动器)发送通信时可以使用相同机制。在这一方面,非受限设备在它们的电力使用上没有和受限设备所受的相同限制,从而它们不会休眠并可以连接到覆层网络作为对等端,并因此不需要使用邮箱。换句话说,希望向接收设备发送通信的另一个设备可以通过向等于接收设备的Node-1D的Resource-1D发送包括通信的存储请求消息来这样做。如果接收设备是受限设备,则存储请求消息将被路由到为接收设备提供的、存储在对接收设备的Node-1D负责的对等端处的邮箱。如果接收设备是非受限设备,则存储请求消息将被路由到接收设备自身(因为非受限设备可连接到覆层网络作为因此对等于其Node-1D的Resource-1D负责的对等端),使得非受限设备不需要轮询远程的对等端来获得向其发送的通信。
[0073]在这一方面,为了使用设备的Node-1D在RELOAD对等端处创建词典资源,仅周期性唤醒的互联网设备(例如受限设备)生成并发送请求存储词典资源的存储请求消息,所述词典资源具有等于设备Node-1D的Resource-1D。优选地,受限设备创建的词典资源将与访问策略关联,访问策略定义了用于确定有关资源的请求将成功或失败的规则。在RELOAD的上下文中,RELOAD使用方法定义了一个或多个“种类”(Kind)的数据,其中种类定义了可在覆层中存储的特定数据类型,并且每一个种类由唯一的Kind-1D标识。因此,通过在存储请求消息中包括合适种类数据的Kind-1D,受限设备将相关联的访问控制策略标识为适用于词典资源。因此,负责的对等端应当将访问控制策略应用于包括与该邮箱词典资源关联的Kind-1D的存储请求消息。
[0074]为了确保词典资源起到受限设备的邮箱的作用,与词典资源关联的访问控制策略应当要求:使用包含等于包括在存储请求消息中的Resource-1D的Node-1D的数字证书来对请求创建该种类词典资源的存储请求消息进行签名。换句话说,为了能够创建提供邮箱的词典资源,必须由知道Node-1D和词典资源要为其提供邮箱的设备所使用的私钥这二者的设备来对存储请求消息进行签名。
[0075]此外,访问控制策略还应当要求:针对请求要向词典资源写入新值的存储请求消息,仅在该值的词典键等于包括在包含在存储请求消息中的数字证书中的Node-1D的情况下才将该值写入该词典资源。换句话说,为了能够在词典资源提供的邮箱中写入新值,与该值关联的词典键必须包含存储请求消息的发送方的Node-1D。
[0076]优选地,访问控制策略还应当要求:针对请求要写到词典资源的值的存储请求消息,如果该值的词典键在词典资源中已存在,则仅当包括在包含在存储请求消息中的数字证书中的Node-1D等于存在于词典资源中的词典键以及创建了词典资源的设备的Node-1D中的任一个时,将该值写入词典资源。换句话说,已经存储在词典资源提供的邮箱中的值只能由请求存储该存储值的设备或者创建词典资源的设备来覆写。
[0077]作为示例,该访问控制策略可称为具有命令-邮箱(C0MMAND-MAILB0X)的关联Kind-1D的客户端-1D-匹配(CLIENT-1D-MATCH)策略。此时,客户端ID匹配可描述为:
[0078]“在客户端-1D-匹配(CLIENT-1D-MATCH)策略中,当且仅当签名者证书具有与资源的Resource-1D完全相等的Node-1D时,必须创建给定的资源。如果资源是诃典,则任何新的值的诃典键必须等于签名者证书中的Node-1D。值不能被该键或资源所有者中的Node-1D 以外的 Node-1D 覆写”。
[0079]在受限设备创建了词典资源的初始唤醒期结束时,受限设备断开与RELOAD的对等端的连接并进入休眠以节约电能。当受限设备随后唤醒时,通过从词典资源获取数据,受限设备获得在其休眠期间向其发送的任意通信。为此,受限设备生成并发送获取请求(FetchReq)消息,请求获取存储在词典资源中的数据。获取请求消息应当包括词典资源的Resource-1D,词典资源的Resource-1D应当等于该设备的Node-1D。在词典资源方面,如果向受限设备发送了任意的通信,则存储在词典资源中的数据将包括一个或多个键-值对,一个或多个值中的每一个包括在休眠期间向该设备发送的通信。优选地,从词典资源获取的与每一个值关联的词典键包含发送通信的另一个设备的Node-1D。因此,为了获取存储在词典资源中的所有数据(即通信),获取请求消息应当指定数据的数据模型是“词典”,并且模型指定方不应指定任何键。然后,受限设备将从存储词典资源的对等端(即,对词典资源的Resource-1D负责的对等端)接收包括存储在词典中的所有键_值对的获取响应(FetchAns)消息。
[0080]在获取休眠期间向受限设备发送的任意通信后,通过覆写存储在RELOAD对等端的词典资源中的数据,受限设备可从RELOAD对等端移除通信。为此,受限设备可简单地发送另一个存储请求消息,请求存储具有等于该设备Node-1D的Resource-1D的词典资源。
[0081]此外,通过生成并发送定向至Node-1D的消息,受限设备可响应于所获得的通信,其中,Node-1D包括在消息中,作为与包含所获得通信的值关联的词典键,这是因为词典键应当包括通信发送方的Node-1D。在这一方面,可以发送响应消息,作为RELOAD消息或CoAP消息。
[0082]备选地,通过在RELOAD对等端的词典资源中存储响应,受限设备可以响应于所获得的通信。这可以通过生成并发送请求要在词典资源中写入值的存储请求消息来实现,其中该值包含通信响应并且相关联的词典键包括发送通信的另一个设备的Node-1D。然后,通过从词典资源获取数据,发送通信的另一个设备能够获取受限设备发送的通信响应。为此,另一个设备可生成并发送请求获取存储在词典资源中的数据的获取请求消息,并指定要获取的数据应当是与等于另一个设备的Node-1D的词典键相关联的值。然后,另一个设备从存储词典资源的对等端(即,对词典资源的Resource-1D负责的对等端)接受获取响应消息,其中,获取响应消息包括相关的键-值对(即,键等于另一个设备的Node-1D的键-值对)。
[0083]为了保护经由词典资源提供的邮箱而发送的任意通信和/或通信响应,接收设备和发送设备可共享认证密钥,然后,发送设备可使用认证密钥来生成附加于通信的消息认证码(MAC)(例如,使用HMAC-SHA256算法)。然后,接收方可使用附加于通信的MAC来认证基于共享认证密钥的通信。
[0084]可选地,接收设备和发送设备所共享的加密密钥可用于加密经由词典资源提供的邮箱而发送的任意通信和/或通信响应;该加密基于对称密钥算法(例如AES128)。在这一方面,加密密钥可从认证密钥导出,或者可以与认证密钥无关。然后,接收方可使用加密密钥来解密通信。如果要同时使用认证和加密,则MAC应优选在加密通信上计算,从而可以认证通信,而不必对其解密。
[0085]图1示意性示出了适于实现本文所述方法的RELOAD网络架构的示例。示例性RELOAD网络包括多个对等端I和客户端2,每一个都具有自身唯一的Node-1D。对等端I存储它们负责的数据作为资源3,每一个资源3具有唯一 Resource-1D,并且通过使用由该对等端的Node-1D确定的Resource-1D集合来识别对等端I负责存储的数据。在图1的示例中,Node-1D和Resource-1D是从100到800的三位数字。
[0086]图1中,存在连接到网络、作为具有Node-1D 200的客户端的单个受限设备(例如电池供电的传感器)。受限设备200连接到对受限设备的Node-1D负责的对等端,其中负责的对等端具有Node-1D 300。然后,负责的对等端300还分别连接到具有Node-1D 100和Node-1D400的另两个对等端。对等端400是连接到网络、作为对等端的非受限设备(例如致动器),并还连接到具有Node-1D 500的另一个对等端。然后,对等端500还连接到具有Node-1D600的另一个对等端。然后,对等端600还连接到具有Node-1D 700的另一个对等端,以及具有Node-1D 800的客户端。对等端700和客户端800 二者都是实现网络内其他设备的控制和/或管理的命令设备。对等端700还连接到对等端100。
[0087]作为实现了本文所述的方法的结果,受限设备200创建了存储在负责的对等端300处的词典资源,以为针对受限设备200的通信提供邮箱。创建词典资源,使得资源的Resource-1D等于受限设备200的Node-1D (即词典资源具有Resource-1D 200)。此外,非受限设备400有效地实现Resource-1D等于非受限设备400的Node-1D的逻辑/虚拟词典资源(即逻辑/虚拟词典资源具有Resource-1D 400),使得可以通过使用相同机制,向受限设备200和非受限设备400 二者发送通信。
[0088]图2是示出了根据本文所述的方法为了通信被发送至仅周期性唤醒的受限设备200而实现的处理的示例的信令流程图。执行以下步骤:
[0089]Al.命令设备700连接到网络作为对等端。为此,命令设备700向负责其Node-1D的对等端(未示出)发送加入请求消息。
[0090]A2.在初始唤醒期期间,受限设备200连接到网络作为客户端。为此,受限设备200向负责其Node-1D的对等端(在该示例中为对等端300)发送附接请求。
[0091]A3.然后,受限设备200使用受限设备200的Node-1D在对等端300创建词典资源。为此,受限设备200生成并发送请求词典资源存储的存储请求消息,词典资源具有等于受限设备200的Node-1D的Resource-1D (例如Resource-1D = 200)。例如,存储请求消息可在转发首部的“目的列表”中包括受限设备200的Node-1D,并且目的类型设置为“资源”。此外,“存储请求消息”的“资源”单元包括受限设备200的Node-1D,作为要存储的资源的Resource-1D。存储请求消息还应包括与邮箱词典资源的合适访问控制策略相关联的Kind-1D,并且应将“存在(exist)”字段设置为假(FALSE)。
[0092]A4.存储请求消息被路由到对等