用于唤醒分组认证的动态签名的制作方法

相关申请的交叉引用

本申请要求2017年6月21日递交的美国临时申请62/523,109号和2017年6月28日递交的美国临时申请62/525,858号的权益，这里通过引用并入这两个申请的公开内容，就好像完全记载了一样。

本公开概括而言涉及用于无线通信的系统和方法，更具体而言涉及用于唤醒分组认证的动态签名(dynamicsignatureforwake-uppacketauthentication)。

背景技术：

无线通信中的进步要求使用高效的电池来允许用户在再充电或更换之间更长时间的利用其设备。无线通信中的数据的交换消耗功率并且具有重复的再充电或者安装专用的电力线可导致相对负面的用户体验。

附图说明

图1是根据本公开的一个或多个示例实施例图示出用于唤醒分组认证的动态签名的示例网络环境的网络图。

图2根据本公开的一个或多个示例实施例描绘了用于唤醒分组认证的动态签名的说明图。

图3a-3c根据本公开的一个或多个示例实施例描绘了用于唤醒分组认证的动态签名的说明性示意图。

图4根据本公开的一个或多个示例实施例图示了用于唤醒分组认证的动态签名的说明性过程的流程图。

图5根据本公开的一个或多个示例实施例图示了用于唤醒接收器安全性的说明性过程的流程图。

图6根据本公开的一个或多个示例实施例示出了可适合用作用户设备的示范性通信台站的功能图。

图7是根据本公开的一个或多个示例实施例的其上可执行一个或多个技术(例如，方法)中的任何一者的示例机器的框图。

具体实施方式

以下描述和附图充分说明了具体实施例以使得本领域技术人员能够实现它们。其他实施例可包含结构的、逻辑的、电的、过程的和其他变化。一些实施例的部分和特征可被包括在其他实施例中或者替代其他实施例的部分和特征。权利要求中记载的实施例涵盖了这些权利要求的所有可得到的等同。

对于唤醒分组的重放攻击可包括攻击者重放由发送器发送的唤醒分组以唤醒接收器并且浪费接收器的功率。

可能需要一种用于利用序列号和认证字段来认证单播/多播唤醒分组的机制。

因为发送唤醒分组的数据速率很有可能较低，所以序列号字段的大小可被保持得相对较小。假定序列号字段的大小是12比特，并且发送器可向用户或用户的群组发送一个唤醒分组(例如，每1秒)。于是发送器可能大约每1小时就需要开始使用之前使用过的序列号。这于是可给予攻击者等待大约一小时并且为了攻击而重放分组的机会。

有可能大约每1小时更新商定的密钥以防止此类攻击。然而，当协定的密钥是在发送器和一组用户之间时，该密钥可为密钥更新造成开销。此外，企业网络(默认)中的典型会话超时设置(用于密钥刷新)是4小时。需要具有一种设计，其能够适应于密钥更新的这个持续时间以降低开销。然而，简单地增加序列号的大小也要求序列号字段的大小的增加。

最后，应当注意，12比特的序列号字段仍可造成较大的开销。基于802.11ba中的当前讨论，唤醒分组的最低数据速率可以是62.5kbps。因此，12比特将向唤醒分组传输贡献192微秒的开销。

低功率唤醒接收器(low-powerwake-upreceiver，lp-wur或wur)的概念可改善待机、休眠并且有时甚至改善活跃模式功率消耗。底层技术被引入到了802.11社区作为可行的解决方案来为无线设备获得实质性的功率节省。从那时起，一个名为802.11ba的任务组现在在进行中。wur(802.11ba)目标是为在不久的将来可能密集部署和使用的可穿戴、iot和其他新兴设备的始终开启wi-fi(或蓝牙)连通提供低功率解决方案(例如，活跃状态中～100μw)。

为了实现极低功率消耗wur的目标，需要设计允许简单且低成本、低功率硬件解决方案的波形和技术。这背离了wi-fi标准的先前版本。一个主要目标是具有如下硬件：该硬件使用具有最低限度基带解决方案的廉价、极低功率的射频(radiofrequency，rf)部分。虽然此类解决方案不能由标准来强制要求，但需要开发协议来实现这种解决方案。然而，可以为更激进的设计开发协议，具有在一些场景中可能表现更好的更复杂设计，但具有更高的成本和功率点。

wur的一个问题是唤醒分组的安全传输的重要性。担心的是“攻击者”可能发送随机且重复的唤醒分组以保持开启主连通无线电(primaryconnectivityradio，pcr)并且因此耗尽其电池。这于是将使得wur不仅无用，而且还增大了整个系统(wur+pcr)的功率消耗。因此，实现用于唤醒分组的安全传输的方法是重要的。

本公开的示例实施例涉及用于唤醒分组认证的动态签名的系统、方法和设备。

在一个实施例中，通过向设备添加lp-wur以基于接收到来自另一设备的唤醒分组而唤醒设备的主无线电系统(例如，ieee802.11收发器)来实现更低能量消耗。集成在设备的电路中的lp-wur可被配置为接收唤醒分组作为指出设备的无线电系统可能需要被通电以便开始接收/发送数据的指示。lp-wur可基于但不限于用于信令的“开关键控”(on-offkeying，ook)、幅移键控(amplitudeshiftkeying，ask)和/或频移键控(frequencyshiftkeying，fsk)，并且以与普通ieee802.11正交频分复用(orthogonalfrequency-divisionmultiplexing，ofdm)接收器(例如，ieee802.11接收器)相比低得多的功率消耗为特征。另一设备可包括生成要被发送到设备的唤醒分组的唤醒分组发送器。

在一个实施例中，唤醒分组认证动态签名系统可促成在唤醒分组中具有序列号和认证字段以防止重放攻击。对于认证字段，内容可通过具有输入的函数来生成，这些输入包括序列号字段、其他唤醒分组内容和/或在发送器和接收器之间协定的密钥。接收器可验证认证字段以看出其是否匹配本地计算。

在一个实施例中，一种唤醒分组认证动态签名系统可促成对于序列号字段，发送器可为能够由单播唤醒分组唤醒的每个用户和能够由多播唤醒分组唤醒的每个群组维持单独的序列号。每次发送器通过单播唤醒分组向用户设备或者通过多播唤醒分组向用户的群组发送唤醒分组时，发送器侧的相应序列号就可被递进1。

在一个实施例中，一种唤醒分组认证动态签名系统可促成每次接收到去往用户设备的有效单播唤醒分组或多播唤醒分组时，在接收器侧维持的相应序列号就被设置为接收到的单播/多播唤醒分组中的序列号加1，如果接收到的序列号在由接收器根据模运算维持的序列号的范围内的话。在发送器侧和接收器侧使序列号递进的原因是如果接收器接收到了重放的唤醒分组的话则由攻击者重放的分组不能唤醒接收器。攻击者也不能够改变序列号字段并发送唤醒分组，因为攻击者没有协定的密钥来生成正确的认证字段。基于上述观察，对于降低开销并且同时也防止(或减轻)由于序列号的耗尽而引起的重放攻击，存在需要。

在一个实施例中，用于唤醒分组认证的动态签名可为唤醒分组引入动态签名，该动态签名可被用作用于认证字段的内容的生成的输入。

在一个实施例中，用于唤醒分组认证的动态签名可促成该签名可基于唤醒分组的发送器和接收器之间协定的模式而变化。例如，新的签名是具有包括旧签名的输入的函数的结果。该函数可在wur请求/响应期间协定。该函数可由发送器通过wur模式元素来指示。该函数可在相关规范(例如，802.11ba)中定义。

在一个实施例中，用于唤醒分组认证的动态签名可促成该签名可在发送器和接收器之间协定的时间点自动变化。该时间点可以是由发送器和接收器之间的tsf函数指示的周期性时间。由于定时漂移的原因，此方案可以有这样的时间：发送器认为当前签名是旧的签名，而接收器认为当前签名是新的签名，或者反之。

在一个实施例中，该时间点可以是基于事件的。当接收器看到新的序列号命中或者递进超过特定值并且在当前维持的序列号的窗口中时，接收器可使用新的动态签名来对认证字段进行认证。当序列折回到初始值时，该特定值例如可以是0。该特定值可以是在发送器和接收器之间协定的。该特定值可由发送器通过wur请求/响应来指示。该特定值可在wur模式元素中指示。当接收器看到任何字段命中或者递进超过特定值并且在当前维持值的窗口中时，接收器可使用新的动态签名来对认证字段进行认证。该特定值可以是在发送器和接收器之间协定的。该特定值可由发送器通过wur请求/响应来指示。该特定值可在wur模式元素中指示。

在一个实施例中，当接收器接收到用于唤醒802.11无线电的唤醒分组时，其可通知发送器返回到休眠状态并且等待唤醒分组。这对于单播唤醒分组是有用的，其中不要求序列号。

在一个实施例中，签名可以是现有协定值的一部分，包括序列号、bss识别符、或者sta识别符，用来识别单个接收器，或者群组识别符，用来识别一组接收器。结果，现有协定值的一部分基于发送器和接收器之间的协定模式在变化。

在一个实施例中，唤醒接收器安全系统可促成将安全功能嵌入在唤醒分组的前导码中或者增强在mac中提出的安全功能。利用802.11受保护分组交换，在将pcr置于断电模式中之前，在ap和pcr之间可交换wur前导码中的嵌入安全代码。对于每个后续传输通过遵循预协定的修改模式可改变安全代码，该修改模式是利用802.11安全分组交换在ap和pcr之间交换的模式。可利用802.11受保护分组交换通过pcr来更新安全代码。

在一个实施例中，唤醒传输可被保护或者可减小欺诈和/或伪造唤醒传输和重放攻击的概率。

在一个实施例中，唤醒接收器安全系统可定义作为前导码的基础的2^n-1伪噪声(pseudo-noise，pn)序列(其中n将创建相对于前导码序列的长度而言非常长的序列)。然后为了保护，ap可向wur指派从这个长pn序列的开头起的偏移，唤醒分组可将该偏移用于前导码。发送的唤醒分组将只是该长代码的一小部分，但关于哪个部分要被发送的索引可由ap利用802.11受保护分组交换来设置或更新到wur的pcr。为了额外的保护，该偏移可在每次唤醒分组被发送时或者在唤醒分组被发送的每组时间遵循随机(但在tx和wur处是已知的)或者预协定的移位(其对于每次重传可以是基于时间的)，或者该偏移可在每次唤醒被pcr接收到之后并且在下一次休眠之前变化。使用非常长的序列可使得发送所有序列是困难的，因为攻击者可能要花太多的时间来伪造并尝试所有可能的偏移。有能力不时随机跳到不同的偏移可阻止设备捕捉到要拷贝序列的哪个部分。随机游走为了安全性可基于散列函数。

此设计的老练之处在于生成新的偏移序列在硬件上实现起来是非常简单的。一旦知道了偏移，就只有正好在序列之前的移位寄存器的内容被加载到移位寄存器。取决于多项式，这只要求几比特的存储。这避免了在wur处的存储器中存储要使用的所有前导码序列。移位寄存器可只要求异或和加法器电路来创建码字。

在一个实施例中，每个ap可以有唯一的序列被选择作为覆盖序列来用于其所有wur传输。从而，更大pn序列中的开始偏移对于每个ap可以是不同的。这使得攻击甚至更加困难，其代价是要让wur存储此序列。

虽然本文说明的实施例是基于pn序列的，但可考虑正交或半正交序列的任何其他集合。其示例可以是使用一组循环移位zadoff-chu序列和/或巴克码，等等。然而，为了满足对于wur侧的简单硬件实现的要求，可以使用诸如提出的pn序列之类的二元序列。

以上描述是为了说明，而并不打算是限制性的。许多其他示例、配置、过程等等可存在，其中一些在下文更详细描述。现在将参考附图描述示例实施例。

图1是根据本公开的一些示例实施例图示出低功率唤醒信令的示例网络环境的网络图。无线网络100可包括一个或多个用户设备120和一个或多个接入点(accesspoint，ap)102，它们可根据ieee802.11通信标准通信。(一个或多个)用户设备120可以是非固定的(例如，不具有固定位置的)移动设备或者可以是固定设备。

在一些实施例中，用户设备120和ap102可包括与图6的功能图和/或图7的示例机器/系统类似的一个或多个计算机系统。

一个或多个说明性用户设备120和/或ap102可由一个或多个用户110来操作。应当注意，任何可寻址单元可以是台站(sta)。sta可呈现多个不同特性，其中每一者塑造其功能。例如，单个可寻址单元可同时是便携式sta、服务质量(quality-of-service，qos)sta、从属sta和隐藏sta。一个或多个说明性用户设备120和ap102可以是sta。一个或多个说明性用户设备120和/或ap102可作为个人基本服务集(personalbasicserviceset，pbss)控制点/接入点(controlpoint/accesspoint，pcp/ap)操作。(一个或多个)用户设备120(例如124、126或128)和/或(一个或多个)ap102可包括任何适当的处理器驱动的设备，包括但不限于移动设备或非移动例如静态设备。例如，(一个或多个)用户设备120和/或(一个或多个)ap102可包括：用户设备(userequipment，ue)，台站(station，sta)，接入点(accesspoint，ap)，软件使能ap(softwareenabledap，softap)，个人计算机(personalcomputer，pc)，可穿戴无线设备(例如，手镯、手表、眼镜、戒指等等)，桌面型计算机，移动计算机，膝上型计算机，ultrabook^tm计算机，笔记本计算机，平板计算机，服务器计算机，手持计算机，手持设备，物联网(internetofthings，iot)设备，传感器设备，pda设备，手持pda设备，机载设备，非机载设备，混合设备(例如，将蜂窝电话功能与pda设备功能相结合)，消费型设备，车载设备，非车载设备，移动或便携设备，非移动或非便携设备，移动电话，蜂窝电话，pcs设备，包含无线通信设备的pda设备，移动或便携gps设备，dvb设备，相对较小的计算设备，非桌面型计算机，“轻装上阵畅享生活”(carrysmalllivelarge，csll)设备，超移动设备(ultramobiledevice，umd)，超移动pc(ultramobilepc，umpc)，移动互联网设备(mobileinternetdevice，mid)，“折纸”设备或计算设备，支持动态可组成计算(dynamicallycomposablecomputing，dcc)的设备，情境感知设备，视频设备，音频设备，a/v设备，机顶盒(set-top-box，stb)，蓝光盘(blu-raydisc，bd)播放器，bd记录器，数字视频盘(digitalvideodisc，dvd)播放器，高清晰度(highdefinition，hd)dvd播放器，dvd记录器，hddvd记录器，个人视频记录器(personalvideorecorder，pvr)，广播hd接收器，视频源，音频源，视频宿，音频宿，立体声调谐器，广播无线电接收器，平板显示器，个人媒体播放器(personalvideorecorder，pmp)，数字视频相机(digitalvideocamera，dvc)，数字音频播放器，扬声器，音频接收器，音频放大器，游戏设备，数据源，数据宿，数字静态相机(digitalstillcamera，dsc)，媒体播放器，智能电话，电视，音乐播放器，等等。包括诸如灯、气候控制、车辆组件、家用组件、电器等等之类的智能设备的其他设备也可被包括在此列表中。

就本文使用的而言，术语“物联网(internetofthings，iot)设备”用于指具有可寻址的接口(例如，互联网协议(internetprotocol，ip)地址、蓝牙识别符(id)、近场通信(near-fieldcommunication，nfc)id等等)并且可通过有线或无线连接向一个或多个其他设备发送信息的任何物体(例如电器、传感器等等)。iot设备可具有被动通信接口，例如快速响应(quickresponse，qr)码、射频识别(radio-frequencyidentification，rfid)标签、nfc标签等等，或者主动通信接口，例如调制解调器、收发器、发送器-接收器等等。iot设备可具有特定的一组属性(例如，设备状态或状况，例如iot设备是开启还是关断、打开还是闭合、空闲还是活跃、可用于任务执行还是繁忙等等，冷却或加热功能，环境监视或记录功能，发光功能，发声功能等等)，这些属性可被嵌入在中央处理单元(centralprocessingunit，cpu)、微处理器、asic等等中和/或被它们所控制/监视，并且被配置用于连接到iot网络，例如本地自组织网络或互联网。例如，iot设备可包括但不限于冰箱、烤面包机、烤箱、微波炉、冷库、洗碗机、餐具、手工工具、洗衣机、干衣机、炉子、空调、恒温器、电视、灯具、吸尘器、洒水器、电表、煤气表等等，只要这些设备配备有可寻址的通信接口用于与iot网络通信。iot设备也可包括蜂窝电话、桌面型计算机、膝上型计算机、平板计算机、个人数字助理(personaldigitalassistant，pda)，等等。因此，iot网络可由“传统”的互联网可接入设备(例如，膝上型或桌面型计算机、蜂窝电话等等)以及通常不具有互联网连通性的设备(例如，洗碗机等等)的组合构成。

根据一个或多个ieee802.11标准和/或3gpp标准，(一个或多个)用户设备120和/或(一个或多个)ap102还可包括例如网格网络中的网格台站。

(一个或多个)用户设备120的任何一者(例如，用户设备124、126、128)和(一个或多个)ap102可被配置为经由一个或多个通信网络130和/或135无线地或者有线地与彼此通信。(一个或多个)用户设备120还可在有或没有(一个或多个)ap102的情况下与彼此对等通信或者直接通信。通信网络130和/或135的任何一者可包括但不限于不同类型的适当通信网络的组合的任何一者，所述网络例如是广播网络、线缆网络、公共网络(例如，互联网)、私有网络、无线网络、蜂窝网络或者任何其他适当的私有和/或公共网络。另外，通信网络130和/或135的任何一者可具有与之相关联的任何适当的通信范围并且可包括例如全球网络(例如，互联网)、城域网(metropolitanareanetwork，man)、广域网(wideareanetwork，wan)、局域网(localareanetwork，lan)或者个人区域网(personalareanetwork，pan)。此外，通信网络130和/或135的任何一者可包括任何类型的其上可承载网络流量的介质，包括但不限于同轴线缆、双绞线、光纤、混合光纤同轴(hybridfibercoaxial，hfc)介质、微波地面收发器、射频通信介质、空白空间通信介质、超高频通信介质、卫星通信介质或者这些的任何组合。

(一个或多个)用户设备120的任何一者(例如，用户设备124、126、128)和(一个或多个)ap102可包括一个或多个通信天线。一个或多个通信天线可以是与(一个或多个)用户设备120(例如，用户设备124、126和128)和(一个或多个)ap102使用的通信协议相对应的任何适当类型的天线。适当的通信天线的一些非限制性示例包括wi-fi天线、电气与电子工程师学会(ieee)802.11标准族兼容天线、定向天线、非定向天线、偶极天线，折叠偶极天线，贴片天线、多输入多输出(multiple-inputmultiple-output，mimo)天线、全向天线、准全向天线，等等。一个或多个通信天线可通信地耦合到无线电组件以发送和/或接收信号，例如向和/或从用户设备120和/或(一个或多个)ap102发送和/或接收通信信号。

(一个或多个)用户设备120的任何一者(例如，用户设备124、126、128)和(一个或多个)ap102可被配置为结合在无线网络中的无线通信而执行定向发送和/或定向接收。(一个或多个)用户设备120的任何一者(例如，用户设备124、126、128)和(一个或多个)ap102可被配置为利用一组多个天线阵列(例如，dmg天线阵列等等)执行这种定向发送和/或接收。多个天线阵列的每一者可用于特定的相应方向或方向范围中的发送和/或接收。(一个或多个)用户设备120的任何一者(例如，用户设备124、126、128)和(一个或多个)ap102可被配置为朝着一个或多个定义的发送扇区执行任何给定的定向发送。(一个或多个)用户设备120的任何一者(例如，用户设备124、126、128)和(一个或多个)ap102可被配置为从一个或多个定义的接收扇区执行任何给定的定向接收。

无线网络中的mimo波束成形可利用rf波束成形和/或数字波束成形来实现。在一些实施例中，在执行给定的mimo发送时，用户设备120和/或(一个或多个)ap102可被配置为使用其一个或多个通信天线的全部或子集来执行mimo波束成形。

用户设备120的任何一者(例如，用户设备124、126、128)和(一个或多个)ap102可包括任何适当的无线电和/或收发器，以在与被(一个或多个)用户设备120和(一个或多个)ap102的任何一者用于与彼此通信的通信协议相对应的带宽和/或信道中发送和/或接收射频(rf)信号。无线电组件可包括硬件和/或软件来根据预先确立的传输协议对通信信号进行调制和/或解调。无线电组件还可具有硬件和/或软件指令来经由一个或多个wi-fi和/或wi-fi直联协议通信，例如由电气与电子工程师学会(ieee)802.11标准所标准化的协议。在某些示例实施例中，与通信天线相合作的无线电组件可被配置为经由2.4ghz信道(例如802.11b,802.11g,802.11n,802.11ax)、5ghz信道(例如802.11n,802.11ac,802.11ax)或60ghz信道(例如802.11ad)通信。在一些实施例中，非wi-fi协议可被用于设备之间的通信，例如蓝牙、专用短程通信(dedicatedshort-rangecommunication，dsrc)、超高频(ultra-highfrequency，uhf)(例如ieee802.11af、ieee802.22)、空白频带频率(例如，空白空间)或者其他分组化无线电通信。无线电组件可包括适用于经由通信协议通信的任何已知的接收器和基带。无线电组件还可包括低噪声放大器(lownoiseamplifier，lna)、附加信号放大器、模拟到数字(analog-to-digital，a/d)转换器、一个或多个缓冲器和数字基带。

一个或多个用户设备120可在低功率模式中操作以节约功率。在此时间期间，用户设备120的lp-wur可活跃，而802.11收发器可不活跃。因为lp-wur可在比802.11收发器更低的功率状态中操作，所以在用户设备120上可节约功率。

在一个实施例中，ap102可向一个或多个用户设备120发送一个或多个唤醒分组140。唤醒分组140可通知用户设备120激活更高功率模式，这可包括激活用户设备120上的更高功率的802.11收发器。

图2根据本公开的一个或多个示例实施例描绘了用于低功率唤醒信令200的说明性示意图。

参考图2，示出了在利用低功率唤醒信令的传输会话中涉及的发送设备(例如，ap202)和接收设备(例如，用户设备222)。ap202可利用低功率唤醒发送器230来向用户设备222中包括的低功率唤醒接收器(lp-wur)234发送唤醒分组232。

在一个实施例中，lp-wur是一种实现wi-fi设备的超低功率操作的技术。具有最低限度无线电配置的设备可接收来自对端(例如，来自ap，例如ap202)的唤醒分组。因此，该设备可保持在低功率模式中，直到接收到唤醒分组为止。图2示出了单播唤醒分组232的示例。也可能发送器(例如，ap)可发送多播唤醒分组以唤醒多于一个sta。

在一个实施例中，lp-wur234对于信令可使用一个或多个简单调制方案，例如开关键控(ook)、幅移键控(ask)和/或频移键控(fsk)。lp-wur234可使用可允许它在比典型无线电组件(例如，802.11收发器236和238)更低的功率消耗模式下操作的硬件和/或软件组件。

在一个实施例中，用户设备222的lp-wur234可以是持续活跃的(例如，开启状态240)以便接收唤醒通信(例如，唤醒分组232)。ap202可开始利用低功率通信方法发送唤醒分组232。lp-wur234可检测和/或解码唤醒分组并且可确定该唤醒分组是否是去往用户设备222的。如果lp-wur234(或用户设备222的其他部分)确定来自唤醒分组232的mac头部的接收器地址(receiveraddress，ra)字段匹配用户设备222的地址，则lp-wur234随后可向802.11收发器236发送唤醒信号246以将其电路通电(例如，开/关状态242)。

在一个实施例中，唤醒分组232可包括定时信息(例如，唤醒时段)。唤醒时段可以是用户设备222可需要有的一段时间，在这段时间中例如ap202之类的设备可能在向用户设备222发送数据。在唤醒时段之后，用户设备222可将其一些或所有电路断电以降低功率消耗并且保护其电池的寿命。

在一个实施例中，低功率唤醒发送器230可以是ap202上的向其他设备(例如，用户设备222)发送唤醒分组的设备。低功率唤醒发送器230可按与用户设备222相同的简单调制方案发送(例如，ook、ask、fsk等等)。低功率唤醒发送器230可利用信令来生成和发送唤醒分组232。

图3a-3c根据本公开的一个或多个示例实施例描绘了用于唤醒分组认证的动态签名的说明性示意图。

参考图3a，其中示出了攻击者330、ap302和sta322。在唤醒消息交换中可涉及ap302和sta322。例如，sta322可使得利用sta322的802.11无线电向ap302发送wur请求340(例如，开启sta322的wur的请求)。ap302可使得发送wur响应342(例如，响应于接收到来自sta322的wur请求340)。sta322可使得利用802.11无线电向ap302发送wur信令344(例如，响应于接收到wur响应342)。

在一个实施例中，sta322可包括低功率唤醒接收器(lowpowerwake-upreceiver，wurx)(例如图2的低功率wur234)以及图2的802.11收发器(例如802.11收发器236)。sta322可开启其wurx并且关闭其802.11无线电(例如，为了节省功率)。ap302可使得发送多播唤醒分组346(具有序列号1)到一个或多个台站设备，例如sta322。具有序列号1的多播唤醒分组346可指示出ap302有数据350要发送到一个或多个台站设备。

在一个实施例中，多播唤醒分组(例如，多播唤醒分组346)可包括动态签名。动态签名可提供一种方式来具有短序列号字段以降低开销并且防止攻击者在长操作时段中执行重放攻击，因为攻击者不知道决定动态签名将会如何变化的协定模式(例如，被第一设备例如ap302和第二设备例如sta322知道的模式)。当序列号字段中的值被耗尽时，发送器也不具有更新发送器和接收器之间协定的密钥(例如，决定认证字段的内容的输入之一)的紧迫性。

在一个实施例中，序列号可以是2比特，产生0、1、2和3的可能序列号。识别接收器序列号的窗口可以是2。例如，如果由接收器维持的序列号是x，则接收器只在接收到的序列号是x或者(x+1)mod4的情况下才可认证分组。

在一个实施例中，ap302和sta322可通过wur请求340和wur响应342协商唤醒无线电操作参数。假定由ap和sta维持的协定初始序列号是0。ap和sta可协定基于函数f改变动态签名。ap和sta可协定当seq命中值0时(例如当序列号在从1迭代到2到3再返回到0之后折回时)改变动态签名。

在一个实施例中，sta322可发送wur信令344以告知ap302sta322要关闭802.11无线电并且让唤醒接收器开启。ap302可发送具有序列号1的多播唤醒分组346来唤醒sta322。sta322随后可开启802.11无线电以利用功率节省(powersave，ps)-轮询348来请求来自ap302的数据350。sta322可再次发送wur信令352以告知ap302sta322要关闭802.11无线电并且让唤醒接收器开启。攻击者330可窃听到具有序列号1(seq1)的多播唤醒分组346并且可在以后某时尝试重放具有序列号1的多播唤醒分组354。

在一个实施例中，sta322可能不被具有序列号1(seq1)的多播唤醒分组354唤醒，因为sta322的序列号已被递进(例如，从seq1迭代到了seq2)。

图3b图示了攻击者迭代窃听到的序列号以用于重放攻击中的过程320。图3b的过程320与图3a的过程300类似，只不过在过程320中，攻击者330发送具有序列号2的多播唤醒分组356。在一个实施例中，攻击者330可窃听到具有序列号1的多播唤醒分组346，可将序列号迭代到2，并且可在以后某时尝试发送具有序列号2的更新后多播唤醒分组356。sta322可不被具有序列号2的多播唤醒分组356唤醒，因为该分组的认证字段未被攻击者330改变。

图3c图示了攻击者利用旧的动态签名发起重放攻击的过程360。

在一个实施例中，ap302可能已发送了具有序列1、2、3的唤醒分组(例如，具有迭代的序列号的多播唤醒分组的多个实例)。攻击者330可尝试发送具有序列号0的多播唤醒分组，其是之前从ap302窃听到的分组。结果，认证字段由旧的动态签名ds1生成。sta322可不被由攻击者330发送的具有序列号0的多播唤醒分组唤醒，因为sta322具有本地维持的序列号3并且可确定新的序列号被绕回到协定的值0。sta330可使用新的协定的动态签名ds2来验证认证字段。新的动态签名ds2可等于将函数应用到ds1(例如，等于f(ds1))，其中f是以协定的模式改变动态签名的协定函数。

在一个实施例中，动态签名的示例是在发送器和接收器之间协定的序列号的最高有效比特(mostsignificantbit，msb)，例如序列号的一部分。具体而言，认证函数可使用大的序列号，并且在wur发送器和接收器之间的唤醒分组中可只有整个序列号的一部分(lsb)。wur发送器和接收器可预先基于动态签名的机制对序列号的msb达成协定。

在一个实施例中，ap102可向一个或多个用户设备120发送一个或多个唤醒分组140。唤醒分组140可用信号通知用户设备120激活更高功率模式，这可包括激活用户设备120上的更高功率的802.11收发器。

在一个实施例中，唤醒接收器安全系统可将安全代码集成到前导码传输中。为了易于说明，假定有一组前导码。ap和pcr可协商将这些前导码的子集用于唤醒分组的传输和后续重传。每次在将pcr置于断电模式中并且激活wur之前。pcr可将前导码的子集加载到wur中以用于其操作。pcr和ap之间的任何交换可通过受保护且加密的802.11协议并且因此黑客不会知道哪个子集被选择。该子集可遵循某个模式，例如从片段点l开始的k值的倍数的偏移。创建子集的另一个示例将是利用针对具有预协定的随机分布的随机数发生器预协定的种子来选择偏移值，或者其可被定义为到查找表的索引。无论选择什么方法用于创建子集，ap和pcr都可交换充分的信息来将wur预加载以前导码序列的正确子集。如果此过程的开销对于每个断电模式是令人担忧的，则其可被不那么频繁地进行(代价是更少的保护)。例如，只有一旦子集耗尽(这意味着wur接收到具有所有可能前导码的唤醒)，才可生成新的子集。为此，wur可唤醒pcr来再生成新的子集。这可使得黑客难以伪造有效wur的传输。因为黑客必须随机地发送许多wur来得到成功的尝试。应当注意，黑客用所有不同的前导码序列发出的wur分组的猛攻可很容易被ap检测到，ap随后作为保护机制可暂时禁用wur操作以防止攻击者的成功。此方法也可保护黑客的重放攻击，因为前导码应当针对每次重传被改变。

在一个实施例中，本公开可增强介质接入控制(mediumaccesscontrol，mac)中的认证解决方案。具体而言，如果有2^x个正交(或半正交)序列可被指派，则mac中对于认证所要求的比特(例如发送器识别符和/或认证字段)可被减少x。

在一个实施例中，唤醒接收器安全系统可定义作为前导码的基础的2^n-1pn序列(其中n将创建相当长的序列)。pn代码是一组伪随机但确定性生成的序列，其模拟噪声的某些属性。该代码是利用简单线性反馈移位寄存器生成的。pn序列的期望属性是：(1)尖锐的自相关，从而pn代码的任何时移版本与原始序列具有小相关；(2)在序列的任何长片段中具有相等数目的“1”和“0”，从而使得信号没有偏置；以及(3)“1”和“0”的随机且独立的出现，从而使得从任何短片段重建序列可能是困难的。

在一个实施例中，唤醒接收器安全系统可促成与序列的时移版本的小相关的第一属性可被利用来生成一系列不同序列。该方案可包括将较大的序列划分成较小的子序列。在一些实施例中，子序列可以是非重叠的以最小化部分相关属性。这些子序列的互相关属性，虽然不与整个序列相同，但可以是非常好的。为了实现最好(或更好)的部分相关，序列的非重叠部分可被用作前导码。为此，更大的代码于是可创建要使用的一组k个非重叠序列。序列的数目将是k＝(2^n-1)/l。其中l是要使用的非重叠序列的长度。例如，如果使用长度l＝32的序列(例如，前导码的长度)，并且n被选择为是16，则唯一非重叠序列的数目可以是2041，这应当绰绰有余了。如果认为想要更多，则如上所述，在每个ap处可使用覆盖。此偏移将是小于l的值，并且因此将造成对完全的65,536个唯一代码的使用。这确实使得不同的apwur传输之间的部分相关更高，但ap的重叠通常较小，并且在企业情形中可管理并优化对唯一覆盖的选择。

在一个实施例中，利用以上列出的pn序列的第一属性，ap可向wur指派从这个长pn序列的开头起的偏移，唤醒分组将会把该偏移用于前导码。此实现方式可利用简单硬件来实现，例如因为此实现方式可通过码字在序列寄存器上使用异或函数。发送的唤醒分组将只是更长代码的一小部分，但关于哪个部分要被发送的索引由ap利用802.11受保护分组交换来设置到wur的pcr。为了额外的保护，该偏移在每次唤醒分组被发送时或者在唤醒分组被发送的每组时间遵循随机(但在tx和wur处是已知的)或者预协定的移位，其对于每次重传可以是基于时间的。使用非常长的序列使得发送所有序列是非常困难的，因为攻击者将会花太多的时间来伪造并尝试所有可能的偏移。有能力不时随机跳到不同的偏移阻止了设备捕捉到要拷贝序列的哪个部分。随机游走为了安全性可基于散列函数。

在一个实施例中，ap和配备有wur的sta可在将pcr断电之前经由加密的802.11分组交换来交换要使用的偏移的子集。协商可通过用于wur协商的wur动作帧来进行。对前导码序列或偏移或模式的指示可在wur模式元素中指示。

在一个实施例中，pcr可将wur加载以wur接收受保护前导码序列所需要的新的一组信息。在激活和启用wur之后，pcr可被置于断电模式中。此外，如果要使用唯一覆盖，则其也可被pcr用信令通知。ap可利用最近协商的前导码序列(或者偏移或模式)向sta发送唤醒分组，并且其可像预协定的那样针对重传对其进行修改。

在一个实施例中，wur可侦听介质以检测其专用安全前导码。wur可能错过了唤醒分组并且可接收到重传。因此，wur必须针对多于一个前导码序列和/或偏移检查接收到的样本，这对于wur接收器支持此安全特征是额外的复杂性。如上所述，对于其中针对不同偏移的检测被化简到并行异或操作的二元序列，与其他更高层安全性可能性相比硬件将被保持到最低限度。此外，可向此设计添加更高层安全性方案以提供更多保护，或者降低更高层安全性的复杂度。前导码序列、偏移和/或模式可通过wur动作帧来更新并且在wur模式元素中来指示。

图4根据本公开的一个或多个示例实施例图示了用于唤醒分组认证系统的说明性动态签名的说明性过程400的流程图。

在方框402，设备(例如，图1的(一个或多个)用户设备120和/或ap102)可识别从台站设备接收的唤醒无线电(wur)请求。该设备还可包括被配置为发送和接收无线信号的收发器。该设备还可包括耦合到收发器的一个或多个天线。

在方框404，该设备可确定wur响应，其中wur响应指示协商的完成。wur响应可包括动态签名的初始值。

在方框406，该设备可使得向台站设备发送唤醒信号，其中唤醒信号包括基于函数和动态签名确定的认证字段。动态签名可不被携带在唤醒信号中。唤醒信号还可包括序列号并且wur响应可包括序列号的初始值和对函数的指示。处理电路还可被配置为迭代在唤醒信号中携带的序列号。处理电路还可被配置为基于序列号匹配特定值而迭代动态签名。

要理解以上描述是为了说明，而并不打算是限制性的。

图5根据本公开的一个或多个示例实施例图示了用于唤醒接收器安全性的说明性过程的流程图。

在方框502，设备(例如，图1的(一个或多个)用户设备120和/或ap102)可确定要与第一设备交换的唤醒接收器前导码。

在方框504，设备可将安全代码嵌入在唤醒接收器前导码中。

在方框506，设备可使得将唤醒接收器前导码发送到第一设备。要理解以上描述是为了说明，而并不打算是限制性的。

图6根据一些实施例示出了示范性通信台站600的功能图。在一个实施例中，图6图示了可适合用作根据一些实施例的ap102(图1)或用户设备120(图1)的通信台站的功能框图。通信台站600还可适合用作手持设备、移动设备、蜂窝电话、智能电话、平板设备、上网本、无线终端、膝上型计算机、可穿戴计算机设备、毫微微小区、高数据速率(highdatarate，hdr)订户站、接入点、接入终端或者其他个人通信系统(personalcommunicationsystem，pcs)设备。

通信台站600可包括通信电路602和收发器610，用于利用一个或多个天线601向和从其他通信台站发送和接收信号。收发器610可以是包括被组合并且共享共同电路(例如，通信电路602)的发送器和接收器两者的设备。通信电路602可包括放大器、滤波器、混频器、模拟到数字和/或数字到模拟转换器。收发器610可发送和接收模拟或数字信号。收发器610可允许在发送时段期间对信号的接收。此模式被称为全双工，并且可要求发送器和接收器在不同的频率上操作来最小化发送的信号和接收的信号之间的干扰。收发器610可在半双工模式中操作，其中收发器510一次可在一个方向发送或接收信号。

通信电路602可包括这样的电路：这种电路可操作用于控制对无线介质的接入的物理层(phy)通信和/或介质接入控制(mac)通信，和/或用于发送和接收信号的任何其他通信层。通信台站600还可包括被布置为执行本文描述的操作的处理电路606和存储器608。在一些实施例中，通信电路602和处理电路606可被配置为执行图2-图5中详述的操作。

根据一些实施例，通信电路602可被布置为竞争无线介质并且配置帧或分组来通过无线介质通信。通信电路602可被布置为发送和接收信号。通信电路602也可包括用于调制/解调、上变频/下变频、滤波、放大等等的电路。在一些实施例中，通信台站600的处理电路606可包括一个或多个处理器。在其他实施例中，两个或更多个天线601可耦合到被布置用于发送和接收信号的通信电路602。存储器608可存储用于配置处理电路606来执行用于配置和发送消息帧并且执行本文描述的各种操作的操作的信息。存储器608可包括用于以机器(例如计算机)可读的形式存储信息的任何类型的存储器，包括非暂态存储器。例如，存储器608可包括计算机可读存储设备、只读存储器(read-onlymemory，rom)、随机访问存储器(random-accessmemory，ram)、磁盘存储介质、光存储介质、闪存设备和其他存储设备和介质。

在一些实施例中，通信台站600可以是便携式无线通信设备的一部分，例如个人数字助理(personaldigitalassistant，pda)、具有无线通信能力的膝上型或便携式计算机、web平板、无线电话、智能电话、无线耳机、寻呼机、即时消息传递设备、数字相机、接入点、电视、医疗设备(例如，心率监视器、血压监视器等等)、可穿戴计算机设备或者可无线地接收和/或发送信息的另一设备。

在一些实施例中，通信台站600可包括一个或多个天线601。天线601可包括一个或多个定向或全向天线，例如包括偶极天线、单极天线、贴片天线、环形天线、微带天线或者适用于rf信号的传输的其他类型的天线。在一些实施例中，取代两个或更多个天线，可使用具有多个孔径的单个天线。在这些实施例中，每个孔径可被认为是单独的天线。在一些多输入多输出(mimo)实施例中，天线可被有效地分离以获得空间分集和可产生在每个天线和发送台站的天线之间的不同信道特性。

在一些实施例中，通信台站600可包括以下各项中的一个或多个：键盘、显示器、非易失性存储器端口、多个天线、图形处理器、应用处理器、扬声器以及其他移动设备元素。显示器可以是包括触摸屏的lcd屏幕。

虽然通信台站600被示为具有若干个分开的功能元素，但这些功能元素中的两个或更多个可被组合并且可由软件配置的元素(例如包括数字信号处理器(digitalsignalprocessor，dsp)在内的处理元素)和/或其他硬件元素的组合来实现。例如，一些元素可包括一个或多个微处理器、dsp、现场可编程门阵列(field-programmablegatearray，fpga)、专用集成电路(applicationspecificintegratedcircuit，asic)、射频集成电路(radio-frequencyintegratedcircuit，rfic)以及用于至少执行本文描述的功能的各种硬件和逻辑电路的组合。在一些实施例中，通信台站600的功能元素可以指在一个或多个处理元素上操作的一个或多个进程。

某些实施例可实现在硬件、固件和软件的一者或者组合中。其他实施例也可实现为存储在计算机可读存储设备上的指令，这些指令可被至少一个处理器读取和执行来执行本文描述的操作。计算机可读存储设备可包括用于以机器(例如计算机)可读的形式存储信息的任何非暂态存储器机构。例如，计算机可读存储介质可包括只读存储器(read-onlymemory，rom)、随机访问存储器(random-accessmemory，ram)、磁盘存储介质、光存储介质、闪存设备和其他存储设备和介质。在一些实施例中，通信台站600可包括一个或多个处理器并且可被配置以存储在计算机可读存储设备存储器上的指令。

图7图示了其上可执行本文论述的一个或多个技术(例如，方法)的机器700或系统的示例的框图。在其他实施例中，机器700可作为独立的设备来操作或者可连接(例如，联网)到其他机器。在联网部署中，机器700在服务器-客户端网络环境中可作为服务器机器、客户端机器或者这两者来操作。在一示例中，机器700在对等(peer-to-peer，p2p)(或其他分布式)网络环境中可充当对等机器。机器700可以是个人计算机(pc)、平板pc、机顶盒(stb)、个人数字助理(pda)、蜂窝电话、可穿戴计算机设备、web器具、网络路由器、交换机或网桥，或者任何能够执行指定该机器(例如基站)要采取的动作的(顺序的或其他方式的)指令的机器。另外，虽然只图示了单个机器，但术语“机器”也应被理解为包括单独或联合执行指令的集合(或多个集合)以执行本文论述的任何一个或多个方法的机器的任何集合，例如云计算、软件即服务(softwareasaservice，saas)或者其他计算机集群配置。

如本文所述的示例可包括逻辑或若干个组件、模块或机构或者可在逻辑或若干个组件、模块或机构上操作。模块是在操作时能够执行指定的操作的有形实体(例如，硬件)。模块包括硬件。在一示例中，硬件可被具体配置为执行特定的操作(例如，硬连线的)。在另一示例中，硬件可包括可配置执行单元(例如，晶体管、电路等等)以及包含指令的计算机可读介质，其中指令将执行单元配置为当在操作中时执行特定的操作。该配置可在执行单元或加载机制的指挥下发生。因此，当设备在操作时，执行单元通信地耦合到计算机可读介质。在此示例中，执行单元可以是多于一个模块的成员。例如，在操作中，执行单元可被第一组指令配置为在一个时间点实现第一模块并且被第二组指令重配置为在第二时间点实现第二模块。

机器(例如，计算机系统)700可包括硬件处理器702(例如，中央处理单元(centralprocessingunit，cpu)、图形处理单元(graphicsprocessingunit，gpu)、硬件处理器核心或者这些的任何组合)、主存储器704和静态存储器706，其中的一些或全部可经由互连链路(例如，总线)708与彼此通信。机器700还可包括电力管理设备732、图形显示设备710、字母数字输入设备712(例如，键盘)以及用户界面(userinterface，ui)导航设备714(例如，鼠标)。在一示例中，图形显示设备710、字母数字输入设备712和ui导航设备714可以是触摸屏显示器。机器700还可包括存储设备(例如，驱动单元)716、信号生成设备718(例如，扬声器)、唤醒分组认证动态签名设备719、耦合到(一个或多个)天线730的网络接口设备/收发器720以及一个或多个传感器728，例如全球定位系统(globalpositioningsystem，gps)传感器、罗盘、加速度计或者其他传感器。机器700可包括输出控制器734，例如串行(例如，通用串行总线(universalserialbus，usb))、并行或者其他有线或无线(例如，红外(ir)、近场通信(nearfieldcommunication，nfc)等等)连接以与一个或多个外围设备(例如，打印机、读卡器等等)通信或者控制一个或多个外围设备。

存储设备716可包括机器可读介质722，其上存储了体现本文描述的技术或功能中的任何一个或多个或者被本文描述的技术或功能中的任何一个或多个所利用的一组或多组数据结构或指令724(例如，软件)。指令724在其被机器700执行期间也可完全地或至少部分地驻留在主存储器704内、静态存储器706内或者硬件处理器702内。在一示例中，硬件处理器702、主存储器704、静态存储器706或者存储设备716之一或者其任何组合可构成机器可读介质。

唤醒分组认证动态签名设备719可实现或执行以上描述和示出的任何操作和过程(例如，图4的过程400和/或图5的过程500)。要理解以上只是唤醒分组认证动态签名设备719可被配置来执行的功能的子集，而在本公开各处包括的其他功能也可由唤醒分组认证动态签名设备719执行。

唤醒分组认证动态签名设备719可通过向设备添加lp-wur以基于接收到来自另一设备的唤醒分组而唤醒设备的主无线电系统(例如，ieee802.11收发器)来实现更低的能量消耗。集成在设备的电路中的lp-wur可被配置为接收唤醒分组作为指出设备的无线电系统可能需要被通电以便开始接收/发送数据的指示。lp-wur可基于但不限于用于信令的“开关键控”(ook)、幅移键控(ask)和/或频移键控(fsk)，并且以与普通ieee802.11正交频分复用(ofdm)接收器(例如，ieee802.11接收器)相比低得多的功率消耗为特征。另一设备可包括生成要被发送到设备的唤醒分组的唤醒分组发送器。

唤醒分组认证动态签名设备719可促成在唤醒分组中具有序列号和认证字段以防止重放攻击。对于认证字段，内容可通过具有输入的函数来生成，这些输入包括序列号字段、其他唤醒分组内容和/或在发送器和接收器之间协定的密钥。接收器可验证认证字段以看出其是否匹配本地计算。

唤醒分组认证动态签名设备719可促成对于序列号字段，发送器可为能够由单播唤醒分组唤醒的每个用户和能够由多播唤醒分组唤醒的每个群组维持单独的序列号。每次发送器通过单播唤醒分组向用户设备或者通过多播唤醒分组向用户的群组发送唤醒分组时，发送器侧的相应序列号就可被递进1。

唤醒分组认证动态签名设备719可促成每次接收到去往用户设备的有效单播唤醒分组或多播唤醒分组时，在接收器侧维持的相应序列号就被设置为接收到的单播/多播唤醒分组中的序列号加1，如果接收到的序列号在由接收器根据模运算维持的序列号的范围内的话。在发送器侧和接收器侧使序列号递进的原因是如果接收器接收到了重放的唤醒分组的话则由攻击者重放的分组不能唤醒接收器。攻击者也不能够改变序列号字段并发送唤醒分组，因为攻击者没有协定的密钥来生成正确的认证字段。基于上述观察，对于降低开销并且同时也防止(或减轻)由于序列号的耗尽而引起的重放攻击，存在需要。

唤醒分组认证动态签名设备719可为唤醒分组引入动态签名，该动态签名可被用作用于认证字段的内容的生成的输入。

唤醒分组认证动态签名设备719可促进该签名可基于在唤醒分组的发送器和接收器之间协定的模式而变化。例如，新的签名是具有包括旧签名的输入的函数的结果。该函数可在wur请求/响应期间协定。该函数可由发送器通过wur模式元素来指示。该函数可在相关规范(例如，802.11ba)中定义。

唤醒分组认证动态签名设备719可促成该签名可在发送器和接收器之间协定的时间点自动变化。该时间点可以是由发送器和接收器之间的tsf函数指示的周期性时间。由于定时漂移的原因，此方案可以有这样的时间：发送器认为当前签名是旧的签名，而接收器认为当前签名是新的签名，或者反之。

唤醒分组认证动态签名设备719可被配置成使得该时间点可以是基于事件的。当接收器看到新的序列号或者递进超过特定值并且在当前维持的序列号的窗口中时，接收器可使用新的动态签名来对认证字段进行认证。当序列折回到初始值时，该特定值例如可以是0。该特定值可以是在发送器和接收器之间协定的。该特定值可由发送器通过wur请求/响应来指示。该特定值可在wur模式元素中指示。当接收器看到任何字段命中或者递进超过特定值并且在当前维持值的窗口中时，接收器可使用新的动态签名来对认证字段进行认证。该特定值可以是在发送器和接收器之间协定的。该特定值可由发送器通过wur请求/响应来指示。该特定值可在wur模式元素中指示。

唤醒分组认证动态签名设备719可接收用于唤醒802.11无线电的唤醒分组，从而使得其可通知发送器返回到休眠状态并且等待唤醒分组。这对于单播唤醒分组是有用的，其中不要求序列号。

唤醒分组认证动态签名设备719可被配置成使得签名可以是现有协定值的一部分，包括序列号，bss识别符，或者sta识别符，用来识别单个接收器，或者群组识别符，用来识别一组接收器。结果，现有协定值的一部分基于发送器和接收器之间的协定模式在变化。

虽然机器可读介质722被图示为单个介质，但术语“机器可读介质”可包括被配置为存储一个或多个指令724的单个介质或多个介质(例如，集中式或分布式数据库，和/或关联的缓存和服务器)。

各种实施例可完全或部分在软件和/或固件中实现。此软件和/或固件可采取包含在非暂态计算机可读存储介质中或其上的指令的形式。这些指令随后可被一个或多个处理器读取并执行来使能对本文描述的操作的执行。指令可采取任何适当的形式，例如但不限于源代码、编译的代码、解释的代码，可执行代码、静态代码、动态代码，等等。这种计算机可读介质可包括用于以一个或多个计算机可读的形式存储信息的任何有形非暂态介质，例如但不限于只读存储器(readonlymemory，rom)；随机访问存储器(randomaccessmemory，ram)；磁盘存储介质；光存储介质；闪速存储器，等等。

术语“机器可读介质”可包括任何能够存储、编码或承载供机器700执行并且使得机器700执行本公开的任何一个或多个技术的指令或者能够存储、编码或承载被这种指令使用或者与这种指令相关联的数据结构的介质。非限制性机器可读介质示例可包括固态存储器，以及光介质和磁介质。在一示例中，大规模机器可读介质包括其中多个粒子具有静止质量的机器可读介质。大规模机器可读介质的具体示例可包括非易失性存储器，例如半导体存储器设备(例如电可编程只读存储器(electricallyprogrammableread-onlymemory，eprom)、或者电可擦除可编程只读存储器(electricallyerasableprogrammableread-onlymemory，eeprom))以及闪存设备；磁盘，例如内部硬盘和可移除盘；磁光盘；以及cd-rom和dvd-rom盘。

还可利用若干种传送协议中的任何一种(例如，帧中继、互联网协议(internetprotocol，ip)、传输控制协议(transmissioncontrolprotocol，tcp)、用户数据报协议(userdatagramprotocol，udp)、超文本传送协议(hypertexttransferprotocol，http)，等等)经由网络接口设备/收发器720利用传输介质通过通信网络726来发送或接收指令724。示例通信网络可包括局域网(localareanetwork，lan)、广域网(wideareanetwork，wan)、分组数据网络(例如，互联网)、移动电话网络(例如，蜂窝网络)、普通老式电话(plainoldtelephone，pots)网络、无线数据网络(例如，被称为的电气与电子工程师学会(instituteofelectricalandelectronicsengineers，ieee)802.11标准族、被称为的ieee802.16标准族)、ieee802.15.4标准族、以及对等(peer-to-peer，p2p)网络，等等。在一示例中，网络接口设备/收发器720可包括一个或多个物理插座(例如，以太网、同轴或电话插座)或者一个或多个天线来连接到通信网络726。在一示例中，网络接口设备/收发器720可包括多个天线以利用单输入多输出(single-inputmultiple-output，simo)、多输入多输出(multiple-inputmultiple-output，mimo)或者多输入单输出(multiple-inputsingle-output，miso)技术中的至少一者来无线地通信。术语“传输介质”应被理解为包括能够存储、编码或承载指令来供机器700执行的任何无形介质，并且包括数字或模拟通信信号或其他无形介质来促成这种软件的通信。上文描述和示出的操作和过程在各种实现方式中可根据需要以任何适当的顺序来实现或执行。此外，在某些实现方式中，操作的至少一部分可被并行执行。此外，在某些实现方式中，可执行少于或多于描述的操作。

“示范性”一词在本文中用来意指“充当示例、实例或例示”。本文描述为“示范性”的任何实施例不一定要被理解为比其他实施例更优选或有利。本文使用的术语“计算设备”、“用户设备”、“通信台站”、“台站”、“手持设备”、“移动设备”、“无线设备”和“用户设备”(ue)指的是无线通信设备，例如蜂窝电话、智能电话、平板设备、上网本、无线终端、膝上型计算机、毫微微小区、高数据速率(hdr)订户站、接入点、打印机、销售点设备、接入终端或者其他个人通信系统(pcs)设备。设备可以是移动的或者固定的。

就本文档内使用的而言，术语“通信”意图包括发送，或者接收，或者发送和接收两者。这在权利要求中当描述被一个设备发送并且被另一设备接收的数据的组织时可尤其有用，但要对权利要求构成侵权只要求这些设备之一的功能。类似地，当只要求保护两个设备之一的功能时，这两个设备之间的数据的双向交换(两个设备在交换期间都发送和接收)可被描述为“通信”。本文对于无线通信信号使用的术语“通信”包括发送无线通信信号和/或接收无线通信信号。例如，能够进行无线通信信号通信的无线通信单元可包括向至少一个其他无线通信单元发送无线通信信号的无线发送器，和/或从至少一个其他无线通信单元接收无线通信信号的无线通信接收器。

就本文使用的而言，除非另有指明，否则使用序数形容词“第一”、“第二”、“第三”等等来描述共同对象只是指出相似对象的不同实例被引用，而并不打算暗示这样描述的对象必须在时间上、空间上、排名上或者以任何其他方式处于给定的序列中。

本文使用的术语“接入点”(ap)可以是固定台站。接入点也可被称为接入节点、基站、演进型节点b(enodeb)或者本领域中已知的某种其他类似的术语。接入终端也可被称为移动站、用户设备(ue)、无线通信设备或者本领域中已知的某种其他类似的术语。本文公开的实施例概括而言涉及无线网络一些实施例可涉及根据ieee802.11标准之一操作的无线网络。

一些实施例可结合各种设备和系统使用，例如，个人计算机(personalcomputer，pc)，桌面型计算机，移动计算机，膝上型计算机，笔记本计算机，平板计算机，服务器计算机，手持计算机，手持设备，个人数字助理(personaldigitalassistant，pda)设备，手持pda设备，机载设备，非机载设备，混合设备、车载设备，非车载设备，移动或便携设备，消费型设备，非移动或非便携设备，无线通信台站，无线通信设备，无线接入点(accesspoint，ap)，有线或无线路由器，有线或无线调制解调器，视频设备，音频设备，音视频(audio-video，a/v)设备，有线或无线网络，无线区域网络，无线视频区域网络(wirelessvideoareanetwork，wvan)，局域网(localareanetwork，lan)，无线lan(wirelesslan，wlan)，个人区域网络(personalareanetwork，pan)，无线pan(wirelesspan，wpan)，等等。

一些实施例可结合如下系统或设备使用：单向和/或双向无线电通信系统，蜂窝无线电电话通信系统，移动电话，蜂窝电话，无线电话，个人通信系统(personalcommunicationsystem，pcs)设备，包含无线通信设备的pda设备，移动或便携全球定位系统(globalpositioningsystem，gps)设备，包含gps接收器或收发器或芯片的设备，包含rfid元件或芯片的设备，多输入多输出(multipleinputmultipleoutput，mimo)收发器或设备，单输入多输出(singleinputmultipleoutput，simo)收发器或设备，多输入单输出(multipleinputsingleoutput，miso)收发器或设备，具有一个或多个内部天线和/或外部天线的设备，数字视频广播(digitalvideobroadcast，dvb)设备或系统，多标准无线电设备或系统，有线或无线手持设备(例如，智能电话)，无线应用协议(wirelessapplicationprotocol，wap)设备，等等。

一些实施例可结合遵循一个或多个无线通信协议的一种或多种类型的无线通信信号和/或系统使用，例如，射频(radiofrequency，rf)，红外(infrared，ir)，频分复用(frequency-divisionmultiplexing，fdm)，正交fdm(orthogonalfdm，ofdm)、时分复用(time-divisionmultiplexing，tdm)，时分多址接入(time-divisionmultipleaccess，tdma)，扩展tdma(extendedtdma，e-tdma)，通用分组无线电服务(generalpacketradioservice，gprs)，扩展gprs，码分多址接入(code-divisionmultipleaccess，cdma)，宽带cdma(widebandcdma，wcdma)，cdma2000，单载波cdma，多载波cdma，多载波调制(multi-carriermodulation，mdm)，离散多音(discretemulti-tone，dmt)，全球定位系统(globalpositioningsystem，gps)，wi-fi，wi-max，zigbee，超宽带(ultra-wideband，uwb)，全球移动通信系统(globalsystemformobilecommunications，gsm)，2g、2.5g、3g、3.5g、4g、第五代(fifthgeneration，5g)移动网络，3gpp，长期演进(longtermevolution，lte)，lte高级版，gsm演进增强数据速率(enhanceddataratesforgsmevolution，edge)，等等。其他实施例可用于各种其他设备、系统和/或网络中。

示例1可包括一种设备，该设备包括存储装置和处理电路，被配置为：识别从台站设备接收的唤醒无线电(wur)请求；确定wur响应，其中所述wur响应指示出协商的完成；并且使得向所述台站设备发送唤醒信号，其中所述唤醒信号包括基于函数和动态签名确定的认证字段。

示例2可包括如示例1和/或这里的一些其他示例所述的设备，其中所述动态签名未被携带在所述唤醒信号中。

示例3可包括如示例1和/或这里的一些其他示例所述的设备，其中所述wur响应包括所述动态签名的初始值。

示例4可包括如示例1和/或这里的一些其他示例所述的设备，其中所述唤醒信号还包括序列号并且其中所述wur响应包括所述序列号的初始值和对所述函数的指示。

示例5可包括如示例4和/或这里的一些其他示例所述的设备，其中所述存储装置和所述处理电路还被配置为迭代所述唤醒信号中携带的所述序列号。

示例6可包括如示例1和/或这里的一些其他示例所述的设备，其中所述存储装置和所述处理电路还被配置为基于所述序列号匹配特定值而迭代所述动态签名。

示例7可包括如示例1和/或这里的一些其他示例所述的设备，还包括被配置为发送和接收无线信号的收发器。

示例8可包括如示例7和/或这里的一些其他示例所述的设备，还包括耦合到所述收发器的一个或多个天线。

示例9可包括一种存储计算机可执行指令的非暂态计算机可读介质，所述计算机可执行指令当被一个或多个处理器执行时导致执行操作，所述操作包括：识别从台站设备接收的唤醒接收器(wur)请求；确定wur响应，其中所述wur响应指示出协商的完成；并且使得向所述台站设备发送唤醒信号，其中所述唤醒信号包括基于函数和动态签名确定的认证字段。

示例10可包括如示例9和/或这里的一些其他示例所述的非暂态计算机可读介质，其中所述动态签名未被携带在所述唤醒信号中。

示例11可包括如示例9和/或这里的一些其他示例所述的非暂态计算机可读介质，其中所述wur响应包括所述动态签名的初始值。

示例12可包括如示例11和/或这里的一些其他示例所述的非暂态计算机可读介质，其中所述唤醒信号还包括所述序列号并且其中所述wur响应包括所述序列号的初始值和对所述函数的指示。

示例13可包括如示例12和/或这里的一些其他示例所述的非暂态计算机可读介质，其中所述操作还包括迭代所述唤醒信号中携带的所述序列号。

示例14可包括如示例13和/或这里的一些其他示例所述的非暂态计算机可读介质，其中所述操作还包括基于所述序列号匹配特定值而迭代所述动态签名。

示例15可包括一种方法，包括：由一个或多个处理器使得向接入点发送唤醒无线电(wur)请求；由所述一个或多个处理器识别来自所述接入点的wur响应，其中所述wur响应指示出协商的完成；由所述一个或多个处理器确定动态签名；由所述一个或多个处理器识别来自所述接入点的唤醒信号，其中所述唤醒信号包括认证字段；并且由所述一个或多个处理器至少部分基于所述动态签名和所述认证字段确定关闭wur并且开启无线电收发器。

示例16可包括如示例15和/或这里的一些其他示例所述的方法，还包括由所述一个或多个处理器使得向所述接入点发送功率节省(ps)帧。

示例17可包括如示例16和/或这里的一些其他示例所述的方法，还包括由所述一个或多个处理器确定来自所述接入点的数据。

示例18可包括如示例15和/或这里的一些其他示例所述的方法，还包括由所述一个或多个处理器至少部分地基于序列号匹配特定值而确定新的动态签名。

示例19可包括如示例15和/或这里的一些其他示例所述的方法，还包括由所述一个或多个处理器至少部分基于定时同步函数来确定新的动态签名。

示例20可包括如示例15和/或这里的一些其他示例所述的方法，还包括由所述一个或多个处理器基于来自所述接入点的唤醒接收器响应来确定序列号。

示例21可包括一种装置，包括：用于使得向接入点发送唤醒无线电(wur)请求的装置；用于识别来自所述接入点的wur响应的装置，其中所述wur响应指示出协商的完成；用于确定动态签名的装置；用于识别来自所述接入点的唤醒信号的装置，其中所述唤醒信号包括认证字段；以及用于至少部分地基于所述动态签名和所述认证字段确定关闭wur并且开启无线电收发器的装置。

示例22可包括如示例15和/或这里的一些其他示例所述的方法，还包括使得由所述一个或多个处理器向所述接入点发送ps-轮询帧。

示例23可包括如示例22和/或这里的一些其他示例所述的装置，还包括用于确定来自所述接入点的数据的装置。

示例24可包括如示例21和/或这里的一些其他示例所述的装置，还包括用于至少部分基于序列号匹配特定值而确定新的动态签名的装置。

示例25可包括如示例21和/或这里的一些其他示例所述的装置，还包括用于至少部分基于定时同步函数来确定新的动态签名的装置。

示例26可包括一个或多个包括指令的非暂态计算机可读介质，所述指令在其被电子设备的一个或多个处理器执行时使得所述电子设备执行在示例1-25的任何一项中描述或者与示例1-25的任何一项相关的方法或者本文描述的任何其他方法或过程的一个或多个元素。

示例27可包括一种装置，该装置包括用于执行在示例1-25的任何一项中描述或者与示例1-25的任何一项相关的方法或者本文描述的任何其他方法或过程的一个或多个元素的逻辑、模块和/或电路。

示例28可包括如示例1-25的任何一项中所述或者与示例1-25的任何一项相关的方法、技术或过程，或者其一些部分。

示例29可包括一种装置，包括：一个或多个处理器和一个或多个包括指令的计算机可读介质，所述指令当被所述一个或多个处理器执行时使得所述一个或多个处理器执行如示例1-25的任何一项中所述或者与示例1-25的任何一项相关的方法、技术或过程，或者其一些部分。

示例30可包括如本文示出和描述的在无线网络中通信的方法。

示例31可包括如本文示出和描述的用于提供无线通信的系统。

示例32可包括如本文示出和描述的用于提供无线通信的设备。

根据本公开的实施例尤其在针对一种方法、一种存储介质、一种设备和一种计算机程序产品的所附权利要求中公开，其中在一个权利要求种类(例如，方法)中提到的任何特征也可在另一权利要求种类(例如，系统)中要求保护。所附权利要求中的从属或往回引用只是出于形式原因而选择的。然而，由于故意往回引用任何在前权利要求(尤其是多项从属)而产生的任何主题也可被要求保护，从而无论所附权利要求中选择的从属如何，权利要求及其特征的任何组合都被公开并且可被要求保护。可要求保护的主题不仅包括所附权利要求中记载的特征的组合，而且还包括权利要求中的特征的任何其他组合，其中权利要求中提及的每个特征可与权利要求中的任何其他特征或者其他特征的组合相组合。此外，本文描述或描绘的任何实施例和特征可在单独的权利要求中要求保护和/或在与本文描述或描绘的任何实施例或特征或者与所附权利要求的任何特征的任何组合中要求保护。

上文对一个或多个实现方式的描述提供了图示和描述，但并不打算是穷举性的或者将实施例的范围限制到公开的精确形式。修改和变化根据以上教导是可能的或者可通过实现各种实施例来获取。

上面参考根据各种实现方式的系统、方法、装置和/或计算机程序产品的框图和流程图描述了本公开的某些方面。将会理解，框图和流程图的一个或多个方框以及框图和流程图中的方框的组合分别可由计算机可执行程序指令实现。类似地，根据一些实现方式，框图和流程图的一些方框可不一定需要按呈现的顺序来执行，或者可根本不一定需要被执行。

这些计算机可执行程序指令可被加载到专用计算机或其他特定的机器、处理器或其他可编程数据处理装置上以产生特定的机器，从而使得在计算机、处理器或其他可编程数据处理装置上执行的指令创建用于实现在流程图的一个或多个方框中指定的一个或多个功能的装置。也可以把这些计算机程序指令存储在计算机可读存储介质或存储器中，这些指令可指挥计算机或其他可编程数据处理装置以特定方式工作，从而使得存储在计算机可读存储介质中的指令产生出包括实现流程图的一个或多个方框中规定的一个或多个功能的指令装置的制造品。作为示例，某些实现方式可提供计算机程序产品，其包括其中实现有计算机可读程序代码或程序指令的计算机可读存储介质，所述计算机可读程序代码适合于被执行来实现流程图的一个或多个方框中指定的一个或多个功能。也可以把计算机程序指令加载到计算机或者其他可编程数据处理装置上以使得一系列操作元素或步骤在该计算机或其他可编程装置上被执行来产生计算机实现的过程，使得在该计算机或其他可编程装置上执行的指令提供用于实现流程图的一个或多个方框中指定的功能的元素或步骤。

因此，框图和流程图的方框支持用于执行指定的功能的装置的组合、用于执行指定的程序的元素或步骤的组合和用于执行指定的功能的程序指令装置。还要理解，框图和流程图的每个方框、以及框图和流程图中的方框的组合，可以用执行指定的功能、元素或步骤的专用的基于硬件的计算机系统来实现，或者可以用专用硬件与计算机指令的组合来实现。

诸如“能够”、“可能”、“可”或者“可以”等等之类的条件性语言，除非另有具体声明，或者在使用的上下文内另有理解，否则一般想要表达某些实现方式可包括、而其他实现方式不包括某些特征、元素和/或操作。从而，这种条件性语言一般并不想要暗示特征、元素和/或操作是一个或多个实现方式以任何方式必须要求的，或者暗示一个或多个实现方式一定包括逻辑，用于在有或没有用户输入或提示的情况下决定这些特征、元素和/或操作是否被包括在任何特定实现方式中或者是否要在任何特定实现方式中被执行。

受益于前述描述和关联的附图中给出的教导，这里记载的本公开的许多修改和其他实现方式将是显而易见的。因此，要理解，本公开不限于所公开的具体实现方式，并且修改和其他实现方式想要被包括在所附权利要求的范围内。虽然本文使用了具体术语，但它们只是在一般性的描述意义上来使用的，而并不是为了限制而使用的。