与受限互联网设备进行通信.pdf

根据第一方案，提供了一种使仅周期性唤醒的互联网设备能够接收在设备未唤醒时发送的通信的方法。该方法包括：在设备处，在初始唤醒期，建立到RELOAD覆层网络的对等端的连接作为RELOAD客户端，并使用设备的Nodo-ID作为Resource-ID在RELOAD对等端创建词典资源。然后，在另一个唤醒期，建立到RELOAD对等端的连接，并且通过从存储在RELOAD对等端的词典资源获取数据，获得在设备休眠期间向设备发送的任意通信。

权利要求书1.  一种使仅周期性唤醒的互联网设备能够接收在所述设备未唤醒时发送的通信的方法，所述方法包括，在所述设备处：在初始唤醒期期间，作为资源定位和发现基础协议RELOAD客户端，建立到RELOAD覆层网络的对等端的连接(A2)，并使用所述设备的Node-ID作为Resource-ID在RELOAD对等端创建词典资源(A3)；以及在另一个唤醒期期间，建立到所述RELOAD对等端的连接(A8)，并且，通过从存储在所述RELOAD对等端的词典资源获取数据，获得在所述设备休眠期期间向所述设备发送的任意通信(A9)。2.  根据权利要求1所述的方法，其中从所述词典资源获取的数据包括一个或多个键-值对，一个或多个值中的每一个包含在休眠期期间向所述设备发送的通信以及相关联的词典键，所述相关联的词典键包含发送所述通信的另一个设备的Node-ID。3.  根据前述任一项权利要求所述的方法，其中使用所述设备的Node-ID在RELOAD对等端创建词典资源的步骤包括生成并发送请求存储词典资源的存储请求消息(A3)，所述词典资源具有与所述设备的Node-ID相等的Resource-ID。4.  根据权利要求3所述的方法，其中所述存储请求消息标识访问控制策略，所述访问控制策略要求：使用数字证书来对创建所述词典资源的所述存储请求消息进行签名，所述数字证书包含与包括在所述存储请求消息中的Resource-ID相等的Node-ID。5.  根据权利要求4所述的方法，其中所述访问控制策略还要求：针对请求向所述词典资源写入值的存储请求消息，仅在所述值的词典键与所述存储请求消息中包含的数字证书中包括的Node-ID相等的情况下，才能够将所述值写入所述词典资源。6.  根据权利要求4或5所述的方法，其中所述访问控制策略还要求：针对请求向词典资源写入值的存储请求消息，如果所述值的词典键在所述词典资源中已存在，则仅当所述存储请求消息中包含的数字 证书中包括的Node-ID与存在于所述词典资源中的词典键以及创建所述词典资源的设备的Node-ID中的任一个相等时，才能够将所述值写入所述词典资源。7.  根据权利要求2或6任一项所述的方法，其中获得在所述设备休眠期期间向所述设备发送的任意通信的步骤包括：生成并发送请求获取存储在所述词典资源中的数据的获取请求消息(A9)。8.  根据权利要求2到7任一项所述的方法，还包括：通过在位于所述RELOAD对等端的所述词典资源中存储响应，来响应所获得的通信(A11)。9.  根据权利要求8所述的方法，其中在位于所述RELOAD对等端的所述词典资源中存储响应的步骤包括：生成并发送请求向所述词典资源写入值的存储请求消息，所述值包含所述响应以及相关联的词典键(A11)，所述相关联的词典键包括所述另一个设备的Node-ID。10.  一种使互联网设备能够向仅周期性唤醒的另一个互联网发送通信的方法，所述方法包括，在所述设备处：建立到资源定位和发现基础协议RELOAD覆层网络的对等端的连接(A1)；以及通过生成和发送定向至与所述另一个设备的Node-ID相等的Resource-ID的存储请求消息，向所述另一个设备发送通信，所述存储请求消息请求向词典资源写入值，所述值包含所述通信(A6)。11.  根据权利要求10所述的方法，其中所述存储请求包括与所述值相关联的词典键，所述词典键包括所述设备的Node-ID。12.  根据权利要求10或11所述的方法，还包括：通过从所述词典资源获取数据，从所述另一个设备获得对所述通信的响应(A14)。13.  根据权利要求12所述的方法，其中从所述词典资源获取数据的步骤包括：生成并发送请求获取存储在所述词典资源中的数据的获取请求消息，并指定要获取的数据应当是与等于所述设备的Node-ID的词典 键相关联的值(A14)。14.  一种使仅周期性唤醒的互联网设备能够接收在所述设备未唤醒时发送的通信的方法，所述方法包括，在已作为资源定位和发现基础协议RELOAD对等端加入RELOAD覆层网络的另一个设备处：允许所述设备作为RELOAD客户端连接到所述RELOAD覆层网络(A2)；从所述设备接收请求存储词典资源的存储请求消息，所述词典资源具有与所述设备的Node-ID相等的Resource-ID(A3)；根据所述存储请求消息，在所述RELOAD对等端创建词典资源(A4)；接收定向至与所述设备的Node-ID相等的Resource-ID的另一个存储请求消息，所述另一个存储请求消息请求向词典资源写入值，所述值包含针对所述设备的通信(A6)；以及在所述词典资源中存储所述值，使得所述设备能够通过从所述词典资源获取数据来获得所述通信(A7)。15.  根据权利要求14所述的方法，还包括：从所述设备接收获取请求消息，所述获取请求消息请求获取存储在所述词典资源中的数据(A9)；以及生成并向所述设备发送获取响应消息，所述获取响应消息包括存储在所述词典资源中的任意值(A10)。16.  根据权利要求14或15所述的方法，还包括：应用在所述存储请求消息中标识的访问控制策略，以确定是否能够实现有关所述词典资源的请求。17.  根据权利要求16所述的方法，其中所述访问控制策略要求：使用数字证书，来对请求创建所述词典资源的所述存储请求消息进行签名，所述数字证书包含与包括在所述存储请求消息中的Resource-ID相等的Node-ID。18.  一种被配置为仅周期性唤醒并被配置为使得能够在所述设备未唤醒时向所述设备发送通信的互联网设备(200)，所述设备包括：连接单元，被配置为：作为资源定位和发现基础协议RELOAD客户端，建立到RELOAD覆层网络的对等端的连接；通信单元，被配置为：在初始唤醒期期间，使用所述设备的Node-ID作为Resource-ID在RELOAD对等端创建词典资源，以及在随后的唤醒期期间，通过从存储在所述RELOAD对等端的词典资源获取数据，获得向所述设备发送的任意通信。19.  根据权利要求18所述的互联网设备，其中所述通信单元被配置为从包括一个或多个键-值对的所述词典资源获取数据，一个或多个值中的每一个包含向所述设备发送的通信以及相关联的词典键，所述相关联的词典键包含发送所述通信的另一个设备的Node-ID。20.  根据权利要求18或19所述的互联网设备，其中所述通信单元被配置为：通过生成并发送请求存储词典资源的存储请求消息，使用所述设备的Node-ID在所述RELOAD对等端创建词典资源，所述词典资源具有与所述设备的Node-ID相等的Resource-ID。21.  根据权利要求20所述的互联网设备，其中所述通信单元被配置为将访问控制策略与所述存储请求消息关联，所述访问控制策略要求使用数字证书来对所述存储请求消息进行签名，所述数字证书包含与包括在所述存储请求消息中的Resource-ID相等的Node-ID。22.  根据权利要求18到21任一项所述的互联网设备，其中所述通信单元被配置为：通过生成并发送请求获取存储在所述词典资源中的数据的获取请求消息，获得向所述设备发送的任意通信。23.  根据权利要求19到22任一项所述的互联网设备，其中所述通信单元还被配置为：通过在位于所述RELOAD对等端的所述词典资源中存储响应，响应所获得的通信。24.  根据权利要求23所述的互联网设备，其中所述通信单元还被配置为：通过生成并发送请求向所述词典资源写入值的存储请求消息，在位于所述RELOAD对等端的所述词典资源中存储响应，所述值包含所述响应以及相关联的词典键，所述词典键包括所述另一个设备的Node-ID。25.  一种互联网设备(700，800)，被配置为向仅周期性唤醒的另一个互联网设备发送通信，所述设备包括：连接单元，被配置为建立到资源定位和发现基础协议RELOAD覆 层网络的对等端的连接；以及通信单元，被配置为，通过生成并发送定向至与所述另一个设备的Node-ID相等的Resource-ID的存储请求消息，向所述另一个设备发送通信，所述存储请求消息请求向词典资源写入值，所述值包含所述通信。26.  根据权利要求25所述的互联网设备，其中所述通信单元被配置为：在所述存储请求消息中包括所述另一个设备的Node-ID，作为所述词典资源的Resource-ID。27.  根据权利要求25或26所述的互联网设备，其中所述通信单元被配置为：在所述存储请求消息中包括与所述值相关联的词典键，所述词典键包含所述设备的Node-ID。28.  根据权利要求25到27任一项所述的互联网设备，其中所述通信单元被配置为：通过从所述词典资源获取数据，从所述另一个设备获得对所述通信的响应。29.  根据权利要求28所述的互联网设备，其中所述通信单元还被配置为：通过生成并发送请求获取存储在所述词典资源中的数据的获取请求消息以及指定要获取的数据应当是与等于所述设备的Node-ID的词典键相关联的值，从所述词典资源获取数据。30.  一种互联网设备(300)，被配置为作为资源定位和发现基础协议RELOAD对等端参与RELOAD覆层网络并使仅周期性唤醒的另一个设备能够接收在所述设备未唤醒时发送的通信，所述设备包括：连接单元，被配置为允许所述另一个设备作为RELOAD客户端连接到所述RELOAD覆层网络；通信单元，被配置为从所述另一个设备接收存储请求消息，所述存储请求消息请求存储Resource-ID与所述另一个设备的Node-ID相等的词典资源；资源单元，被配置为根据所述存储请求消息，在所述RELOAD对等端创建词典资源；所述通信单元还被配置为：接收定向至与所述另一个设备的Node-ID相等的Resource-ID的另一个存储请求消息，所述另一个存 储请求消息请求向词典资源写入值，所述值包含针对所述另一个设备的通信；以及所述资源单元还被配置为：在所述词典资源中存储所述值，使得所述设备能够通过从所述词典资源获取数据来获得所述通信。31.  根据权利要求30所述的互联网设备，其中所述通信还被配置为：从所述设备接收获取请求消息，所述获取请求消息请求获取存储在所述词典资源中的数据，以及生成并向所述设备发送获取响应消息，所述获取响应消息包括存储在所述词典资源中的任意值。32.  根据权利要求30或31所述的互联网设备，还包括：访问控制单元，被配置为：应用在所述存储请求消息中标识的访问控制策略，以确定是否能够实现有关所述词典资源的请求。33.  根据权利要求32所述的互联网设备，其中所述访问控制单元还被配置为：应用要求使用数字证书来对请求创建所述词典资源的所述存储请求消息进行签名的访问控制策略，所述数字证书包含与包括在所述存储请求消息中的Resource-ID相等的Node-ID。

说明书与受限互联网设备进行通信
技术领域
本发明涉及用于与受限互联网设备进行通信的方法和装置。更具体地，本发明涉及用于使通信能够发送至仅周期性唤醒的互联网设备并被其接收的方法和装置。
背景技术
“物联网”(IoT)是指经由互联网可寻址、可读、和/或可控制的物品(尤其是日常物)的概念。具体来说，物联网是具有通过互联网协议相连的计算机、传感器和致动器的全球网络。因此，物联网由不断增加的海量设备形成(例如，到2020年将达到500亿)，并且这些设备无处不在，意味着它们需要经由从基于NAT的家庭网络到移动电信网络的各种类型网络而连接到互联网。此外，这些设备中许多是受限的(例如无线传感器)，因为它们只有有限的资源并且只由电池供电。因此，为了延长电池使用时间，这些设备需要具有较低的功耗，并且通常被配置为消耗大量时间段来休眠(例如非活跃)以节约能量。因此，任何有关物联网的提案应当可扩展、易于在具有防火墙/NAT的网络中部署、并且高效节能，因为其应当使设备能够尽可能多地休眠。
在这一方面，对等网(P2P)技术已被设计为可扩展，提供了能够同时支持数百万对等端的能力。具体来说，互联网工程任务组(IETF)的对等网会话发起协议工作组(P2PSIP WG)已定义了资源定位和发现(RELOAD)基础协议，向用户提供在形成覆层网络的协作对等端集合之间的抽象存储和消息服务，其使用分布式散列表(DHT)算法来确定覆层网络中哪些对等端存储了特定数据段。RELOAD基础协议还被设计为在所有类型的网络中工作，即使存在防火墙和NAT。
此外，IETF的受限RESTful环境工作组(CoRE)定义了受限应用协议(CoAP)，其中CoAP是与用于机器到机器(M2M)应用的受限网络 和节点一起使用的专用web传输协议。CoAP实现了用于大多数节点(例如传感器和致动器)和网络表示状态转移(REST)。CoAP不仅可用在相同受限网络的节点之间，还可用在受限节点和互联网节点之间。CoAP是运行在用户报文协议(UDP)之上的轻量级客户端-服务器协议，其目的在于，利用URI和方法/响应语义简单地被转换为超文本传输协议(HTTP)。
因此，已有用于与RELOAD基础协议和CoAP二者相互作用以实现物联网的提案。例如，“A Constrained Application Protocol(CoAP)Usage for REsource Location And Discovery(RELOAD)”(draft-jimenez-p2psip-coap-reload-02)是提议使用基于RELOAD的DHT与基于COAP无线传感器网络(WSN)互联的IETF互联网草案。
这些方案提供了期望的可扩展性，但是它们没有考虑受限设备的休眠行为，因为这改变了有关互联网主机的主要假设，即，能够在任意时间联系它们。具体来说，RELOAD和CoAP都假设节点(即，对等端/客户端或者CoAP服务器/网关)一直能够接收消息，这便要求物联网设备或者至少它们的无线接口在所有时间都完全唤醒，这严重限制了基于电池供电设备的使用时间。此外，为了较小且便宜，很多受限设备没有专用的控制/管理接口(例如USB端口)，而将依赖于数据面所使用的相同网络接口。因此，除非备有一些附加的同步或集结(rendezvous)机制，将无法向休眠设备发送控制或管理命令。
此外，还没有将其视为一个问题，因为已假设无线传感器可在大多数时间休眠并周期性地唤醒以发送具有最新测量的消息，并迅速休眠。在该行为对数据面来说是可以接受，但对控制和管理面来说却并非如此，其通常要求可以在任何时间向设备发送消息，目前这一点被忽视了。然而，控制和管理面对所有类型网络的正确操作都至关重要，对于物联网来说同样如此。作为示例，控制面操作可以是为传感器配置初始配置信息，例如传感器用于向其发送传感器测量的CoAP URI、这些测量之间的时间、用于过滤事件的阈值，等等。作为另一个示例，管理面操作可以是获取有关所发送/接收分组的统计数据。
发明内容
为了至少减轻以上指出的问题，本文提供了用于使通信能够向仅周期性唤醒的互联网设备发送并被其接收的方法和装置。
根据第一方案，提供了一种使仅周期性唤醒的互联网设备能够接收在所述设备未唤醒时发送的通信的方法，所述方法包括，在所述设备处：
在初始唤醒期期间，作为RELOAD客户端，建立到资源定位和发现基础协议RELOAD覆层网络的对等端的连接，并使用所述设备的Node-ID作为Resource-ID在RELOAD对等端创建词典资源；以及
在另一个唤醒期期间，建立到所述RELOAD对等端的连接，并且，通过从存储在所述RELOAD对等端的词典资源获取数据，获得在所述设备休眠期期间向所述设备发送的任意通信。
所述方法还可以包括：在唤醒期结束时，断开与所述RELOAD对等端的连接并进入休眠。所述通信可以是一个或多个主/控制节点向所述设备发送的命令和控制消息。
从所述词典资源获取的数据可包括一个或多个键-值对，一个或多个值中的每一个包含在休眠期期间向所述设备发送的通信以及包含发送所述通信的另一个设备的Node-ID的相关联的词典键。
使用所述设备的Node-ID在RELOAD对等端创建词典资源的步骤可包括生成并发送请求存储词典资源的存储请求消息，所述词典资源具有等于所述设备的Node-ID的Resource-ID。所述RELOAD对等端可对所述设备的Node-ID负责。
所述存储请求消息可识别访问控制策略，所述访问控制策略要求：使用包含等于包括在所述存储请求消息中的Resource-ID的Node-ID的数字证书来对创建所述词典资源的所述存储请求消息进行签名。所述访问控制策略还可要求：针对请求向所述词典资源写入值的存储请求消息，仅在所述值的词典键等于包括在包含在所述存储请求消息中数字证书中的Node-ID的情况下，则才能将所述值写入所述词典资源。所述访问控制策略还可要求：针对请求向词典资源写入值的存储请求消息，如果所述值的词典键在所述词典资源中已存在，则仅当包括在 包含在所述存储请求消息中数字证书中的Node-ID等于存在于所述词典资源中的词典键以及创建所述词典资源的设备的Node-ID中的任一个时，才能够将所述值写入所述词典资源。
获得在所述设备休眠期期间向所述设备发送的任意通信的步骤可包括：生成并发送请求获取存储在所述词典资源中的数据的获取请求消息。
所述方法还可包括使用附加于所获得通信的消息认证码来认证所获得的通信，所述消息认证码通过使用所述设备和发送所获得的通信的另一个设备已知的认证密钥生成。所述方法还可包括：使用所述设备和发送所获得的通信的另一个设备已知的加密密钥来解密所获得的通信。在这一方面，所述加密密钥可从所述认证密钥导出。
所述方法还可包括：在获得在所述设备休眠期期间向所述设备发送的任意通信后，通过覆写存储在所述RELOAD对等端的所述词典资源中的数据，从所述RELOAD对等端移除所述通信。
所述方法还可包括：通过生成并发送定向至Node-ID的消息，响应于所获得通信，所述Node-ID包括在所述消息中作为与包含所获得通信的所述值相关联的词典键。在这一方面，可以发送响应，作为RELOAD消息或CoAP消息中的任一个。备选地，所述方法还可包括：通过在位于所述RELOAD对等端的所述词典资源中存储响应，响应于所获得的通信。这时，在位于所述RELOAD对等端的所述词典资源中存储响应的步骤可包括：生成并发送请求向所述词典资源写入值的存储请求消息，所述值包含所述响应以及包括所述另一个设备的Node-ID的相关联的词典键。
根据第二方案，提供了一种实现互联网设备向仅周期性唤醒的另一个互联网设备发送通信的方法。所述方法包括，在所述设备处：
创建到资源定位和发现基础协议RELOAD覆层网络的对等端的连接；以及
通过生成和发送定向至等于所述另一个设备的Node-ID的Resource-ID的存储请求消息，向所述另一个设备发送通信，所述存储请求消息请求向词典资源写入值，所述值包含所述通信。
所述设备可以是所述另一个设备的主/控制节点，并且所述通信可以是命令和控制消息。所述设备可连接到RELOAD覆层网络，作为RELOAD对等端和RELOAD客户端中的任一个。
所述存储请求可包括所述另一个设备的Node-ID，作为所述词典资源的Resource-ID。所述存储请求可包括与所述值相关联的词典键，所述词典键包括所述设备的Node-ID。
所述方法还可包括：使用所述设备和所述另一个设备已知的认证密钥来生成所述通信的消息认证码，并将所述消息认证码附加到所述通信。所述方法还可包括：使用所述设备和所述另一个设备已知的加密密钥加密所述通信。在这一方面，所述加密密钥可从所述认证密钥导出。
所述方法还可包括：从所述另一个设备接收对所述通信的响应，其中接收所述响应作为RELOAD消息和CoAP消息中的任一个。备选地，所述方法还可包括：通过从所述词典资源获取数据，从所述另一个设备获得对所述通信的响应。此时，从所述词典资源获取数据的步骤包括：生成并发送请求获取存储在所述词典资源中的数据的获取请求消息，并指定要获取的数据应当是与等于所述设备的Node-ID的词典键相关联的值
根据第三方案，提供了一种实现仅周期性唤醒的互联网设备接收在所述设备未唤醒时发送的通信的方法。所述方法包括，在已作为RELOAD对等端加入资源定位和发现基础协议RELOAD覆层网络的另一个设备处：
允许所述设备作为RELOAD客户端连接到所述RELOAD覆层网络；
从所述设备接收请求存储词典资源的存储请求消息，所述词典资源具有等于所述设备的Node-ID的Resource-ID；
根据所述存储请求消息，在所述RELOAD对等端创建词典资源；
接收定向至等于所述设备的Node-ID的Resource-ID的另一个存储请求消息，所述另一个存储请求消息请求向词典资源写入值，所述值包含针对所述设备的通信；以及
在所述词典资源中存储所述值，使得所述设备能够通过从所述词 典资源获取数据获得所述通信。
所述方法还可包括：从所述设备接收获取请求消息，所述获取请求消息请求获取存储在所述词典资源中的数据；以及，生成并向所述设备发送获取响应消息，所述获取响应消息包括存储在所述词典资源中的任意值。
所述方法还可包括：应用在所述存储请求消息中标识的访问控制策略，以确定是否能够实现有关所述词典资源的请求。所述访问控制策略可要求：使用包含等于包括在所述存储请求消息中的Resource-ID的Node-ID的数字证书来对要求创建所述词典资源的所述存储请求消息进行签名。
根据第四方案，提供了一种被配置为仅周期性唤醒并被配置为使通信能够在所述设备未唤醒时发送至所述设备发送的互联网设备。所述设备包括：
连接单元，被配置为：作为RELOAD客户端，建立到资源定位和发现基础协议RELOAD覆层网络的对等端的连接；
通信单元，被配置为：在初始唤醒期期间，使用所述设备的Node-ID作为Resource-ID在RELOAD对等端创建词典资源，以及在随后的唤醒期期间，通过从存储在所述RELOAD对等端的词典资源获取数据，获得向所述设备发送的任意通信。
所述通信单元可被配置为：从包括一个或多个键-值对的所述词典资源获取数据，一个或多个值中的每一个包含向所述设备发送的通信以及包含发送所述通信的另一个设备的Node-ID的相关联的词典键。
所述通信单元可被配置为：通过生成并发送请求存储词典资源的存储请求消息，使用所述设备Node-ID在所述RELOAD对等端创建词典资源，所述词典资源具有等于所述设备的Node-ID的Resource-ID。
所述通信单元可被配置为将访问控制策略与所述存储请求消息关联，所述访问控制策略要求使用包含等于包括在所述存储请求消息中的Resource-ID的Node-ID的数字证书来对要求创建所述词典资源的所述存储请求消息进行签名。所述访问控制策略还可要求：针对请求向所述词典资源写入值的存储请求消息，仅在所述值的词典键等于 包括在包含在所述存储请求消息中数字证书中的Node-ID的情况下，才能将所述值写到所述词典资源。所述访问控制策略还可要求：针对请求向词典资源写入值的存储请求消息，如果所述值的词典键在所述词典资源中存在，则仅当包括在包含在所述存储请求消息中数字证书中的Node-ID等于存在于所述词典资源中的词典键以及创建所述词典资源的设备的Node-ID中的任一个时，才能将所述值写到所述词典资源。
所述通信单元可被配置为：通过生成并发送请求获取存储在所述词典资源中的数据的获取请求消息，获得向所述设备发送的任意通信。
所述设备还可包括：被配置为使用附加于所获得通信的消息认证码来认证所获得的通信的认证单元，所述消息认证码通过使用所述设备和发送所获得的通信的另一个设备已知的认证密钥生成。所述方法还可包括：被配置为使用所述设备和发送所获得的通信的另一个设备已知的加密密钥来解密所获得的通信的加密单元。在这一方面，所述加密单元可被配置为从所述认证密钥导出所述加密密钥。
所述通信单元可被配置为：在获得向所述设备发送的任意通信后，通过覆写存储在所述RELOAD对等端的所述词典资源中的数据，从所述RELOAD对等端移除所述通信。
所述通信单元还可被配置为：通过生成并发送定向至Node-ID的消息，响应于所获得通信，所述Node-ID包括在所述消息中作为与包含在所获得通信中的所述值相关联的词典键。备选地，所述通信单元还可被配置为：通过在所述RELOAD对等端的所述词典资源中存储响应，响应于所获得的通信。这时，所述通信单元还可被配置为：通过生成并发送请求向所述词典资源写入值的存储请求消息，在位于所述RELOAD对等端的所述词典资源中存储响应，所述值包含所述响应以及包括所述另一个设备的Node-ID的相关联的词典键。
根据第五方案，提供了一种互联网设备，被配置为向仅周期性唤醒的另一个互联网设备发送通信，所述设备包括：
连接单元，被配置为建立到资源定位和发现基础协议RELOAD覆层网络的对等端的连接；以及
通信单元，被配置为，通过生成并发送定向至等于所述另一个设备的Node-ID的Resource-ID的存储请求消息，向所述另一个设备发送通信，所述存储请求消息请求向词典资源写入值，所述值包含所述通信。
所述通信单元可被配置为：在所述存储请求消息中包括所述另一个设备的Node-ID作为所述词典资源的Resource-ID。所述通信单元可被配置为：在所述存储请求消息中包括与所述值相关联的词典键，所述词典键包含所述设备的Node-ID。
所述设备还可包括：认证单元，所述认证单元被配置为使用所述设备和所述另一个设备已知的认证密钥生成用于所述通信的消息认证码，并将所述消息认证码附加到所述通信。所述设备还可包括：加密单元，所述加密单元被配置为使用所述设备和所述另一个设备已知的加密密钥加密所述通信。在这一方面，所述加密单元可被配置为从所述认证密钥导出所述加密密钥。
所述通信单元还可被配置为从所述另一个设备接收对所述通信的响应，其中接收所述响应作为RELOAD消息和CoAP消息中的任一个。备选地，所述通信单元还可被配置为：通过从所述词典资源获取数据，从所述另一个设备获得对所述通信的响应。然后，所述通信单元还可被配置为：通过生成并发送请求获取存储在所述词典资源中的数据的获取请求消息以及指定要获取的数据应当是与等于所述设备的Node-ID的词典键相关联的值，从所述词典资源获取数据。
根据第六方案，提供了一种互联网设备，被配置为作为RELOAD对等端残余资源定位和发现基础协议RELOAD覆层网络并使仅周期性唤醒的另一个设备能够接收在所述设备未唤醒时发送的通信。所述设备包括：
连接单元，被配置为允许所述另一个设备作为RELOAD客户端连接到所述RELOAD覆层网络；
通信单元，被配置为从所述另一个设备接收存储请求消息，所述存储请求消息请求具有等于所述另一个设备的Node-ID的Resource-ID的词典资源；
资源单元，被配置为根据所述存储请求消息，在所述RELOAD对等端创建词典资源；
所述通信单元还被配置为，接收定向至等于所述另一个设备的Node-ID的Resource-ID的另一个存储请求消息，所述另一个存储请求消息请求向词典资源写入值，所述值包含针对所述另一个设备的通信；以及
所述资源单元还被配置为：在所述词典资源中存储所述值，使得所述设备能够通过从所述词典资源获取数据获得所述通信。
所述通信还可被配置为从所述设备接收获取请求消息，所述获取请求消息请求获取存储在所述词典资源中的数据，以及生成并向所述设备发送获取响应消息，所述获取响应消息包括存储在所述词典资源中的任意值。
所述设备还可包括：访问控制单元，所述访问控制单元被配置为应用在所述存储请求消息中标识的访问控制策略，以确定是否能够实现有关所述词典资源的请求。所述访问控制单元还可被配置为：应用使用包含等于包括在所述存储请求消息中的Resource-ID的Node-ID的数字证书来对要求创建所述词典资源的所述存储请求消息进行签名的访问控制策略。
附图说明
现在将参考附图，仅通过示例方式，进一步说明本发明的方案，其中：
图1示意性示出了适于实现本文所述方法的RELOAD网络架构的示例；
图2是示出了根据本文所述的方法为了通信被发送至仅周期性唤醒的受限设备而实现的过程的示例的信令流程图；
图3是示出了根据本文所述的方法为了通信被发送至非受限设备而实现的过程的示例的信令流程图。
图4示意性示出了被配置为实现本文所述方法的受限设备的实施例；
图5示意性示出了被配置为实现本文所述方法的命令设备的实施例；
图6示意性示出了被配置为实现本文所述方法的非受限设备的实施例；以及
图7示意性示出了被配置为根据本文所述方法提供邮箱的对等端的实施例。
具体实施方式
为了至少缓解上文指出的问题，下面将说明用于使仅周期性唤醒的互联网设备能够接收在该设备未唤醒时所发送的通信的方法和装置。方法主要定义了用于RELOAD基础协议的新的应用使用方法，其中，RELOAD使用方法定义了具体应用如何使其数据映射到可存储在覆层网络中的某物、在哪里存储数据、如何保护数据、以及应用如何获取并使用数据。
该方法涉及，在仅周期性唤醒的互联网设备上，在初始唤醒期建立到RELOAD覆层网络的对等端的连接，作为RELOAD客户端，并使用该设备的Node-ID在RELOAD对等端处创建词典资源。然后，在另一个唤醒期，建立到RELOAD对等端的连接，并且，通过从存储在RELOAD对等端的词典资源获取数据，获得在该设备的休眠期间向该设备发送的任意通信。换句话说，存储在RELOAD对等端的词典资源提供了可以存储其他设备向该设备发送的通信，因而当该设备唤醒时使该设备能够获取这些通信的邮箱。因此，该方法使其他设备(例如命令和/或管理实体)能够向受限设备发送消息，即使受限设备处于休眠模式。
在这一方面，由希望向仅周期性唤醒的接收设备发送通信的另一个互联网设备实现的方法涉及：建立到RELOAD覆层网络的对等端的连接，以及通过生成并发送至等于接收设备的Node-ID的Resouree-ID的存储请求消息(StoreReq)，发送针对于接收设备的通信，其中存储请求消息请求向词典资源写入值，该值包含该通信。具体来说，存储请求可包括接收设备的Node-ID作为词典资源的Resouree-ID。
在RELOAD上下文中，词典是值的集合，每一个值由词典键索引， 每个键一个值。换句话说，词典资源存储<键，值>对的数组，其中每一个值包含一些存储数据。因此，由希望向受限设备发送通信的另一个设备发送的存储请求消息还包括与值关联的词典键。优选地，词典键包含发送存储请求消息的另一个设备的Node-ID以标识被包括为值的通信的发送方。
消耗很大部分时间在休眠模式的受限设备无法参与到覆层网络中(即，作为对等端)，因为这要求设备一直处于唤醒和连接，以能够路由(即，接收和转发)消息。因此，根据本文所述的方法，受限设备(例如电池供电的传感器)被配置为作为覆层网络的客户端操作，并建立到覆层网络的连接，作为客户端。具体来说，设备将建立到覆层网络中对其Node-ID负责的对等端的连接，这么做便提供了可以利用其Node-ID向该设备发送/从该设备接收消息。然而，希望向受限设备发送通信的另一个设备(例如命令和/或管理实体)可以连接到覆层网络作为客户端或对等端。在RELOAD的上下文中，客户端是能够在覆层网络中存储数据并从覆层网络获取数据，但是不参与覆层的路由或数据存储的主机。与此相反，对等端是参与到覆层中，并因此负责保持存储在覆层中的一部分数据并负责代表其他主机路由消息的主机。
通过当在RELOAD对等端处创建词典资源时使用受限设备的Node-ID作为Resource-ID，方法提供了：在向受限设备(例如电池供电的传感器)和非受限设备(例如致动器)发送通信时可以使用相同机制。在这一方面，非受限设备在它们的电力使用上没有和受限设备所受的相同限制，从而它们不会休眠并可以连接到覆层网络作为对等端，并因此不需要使用邮箱。换句话说，希望向接收设备发送通信的另一个设备可以通过向等于接收设备的Node-ID的Resource-ID发送包括通信的存储请求消息来这样做。如果接收设备是受限设备，则存储请求消息将被路由到为接收设备提供的、存储在对接收设备的Node-ID负责的对等端处的邮箱。如果接收设备是非受限设备，则存储请求消息将被路由到接收设备自身(因为非受限设备可连接到覆层网络作为因此对等于其Node-ID的Resource-ID负责的对等端)，使得非受限设备不需要轮询远程的对等端来获得向其发送的通信。
在这一方面，为了使用设备的Node-ID在RELOAD对等端处创建词典资源，仅周期性唤醒的互联网设备(例如受限设备)生成并发送请求存储词典资源的存储请求消息，所述词典资源具有等于设备Node-ID的Resource-ID。优选地，受限设备创建的词典资源将与访问策略关联，访问策略定义了用于确定有关资源的请求将成功或失败的规则。在RELOAD的上下文中，RELOAD使用方法定义了一个或多个“种类”(Kind)的数据，其中种类定义了可在覆层中存储的特定数据类型，并且每一个种类由唯一的Kind-ID标识。因此，通过在存储请求消息中包括合适种类数据的Kind-ID，受限设备将相关联的访问控制策略标识为适用于词典资源。因此，负责的对等端应当将访问控制策略应用于包括与该邮箱词典资源关联的Kind-ID的存储请求消息。
为了确保词典资源起到受限设备的邮箱的作用，与词典资源关联的访问控制策略应当要求：使用包含等于包括在存储请求消息中的Resource-ID的Node-ID的数字证书来对请求创建该种类词典资源的存储请求消息进行签名。换句话说，为了能够创建提供邮箱的词典资源，必须由知道Node-ID和词典资源要为其提供邮箱的设备所使用的私钥这二者的设备来对存储请求消息进行签名。
此外，访问控制策略还应当要求：针对请求要向词典资源写入新值的存储请求消息，仅在该值的词典键等于包括在包含在存储请求消息中的数字证书中的Node-ID的情况下才将该值写入该词典资源。换句话说，为了能够在词典资源提供的邮箱中写入新值，与该值关联的词典键必须包含存储请求消息的发送方的Node-ID。
优选地，访问控制策略还应当要求：针对请求要写到词典资源的值的存储请求消息，如果该值的词典键在词典资源中已存在，则仅当包括在包含在存储请求消息中的数字证书中的Node-ID等于存在于词典资源中的词典键以及创建了词典资源的设备的Node-ID中的任一个时，将该值写入词典资源。换句话说，已经存储在词典资源提供的邮箱中的值只能由请求存储该存储值的设备或者创建词典资源的设备来覆写。
作为示例，该访问控制策略可称为具有命令-邮箱 (COMMAND-MAILBOX)的关联Kind-ID的客户端-ID-匹配(CLIENT-ID-MATCH)策略。此时，客户端ID匹配可描述为：
“在客户端-ID-匹配(CLIENT-ID-MATCH)策略中，当且仅当签名者证书具有与资源的Resource-ID完全相等的Node-ID时，必须创建给定的资源。如果资源是诃典，则任何新的值的诃典键必须等于签名者证书中的Node-ID。值不能被该键或资源所有者中的Node-ID以外的Node-ID覆写”。
在受限设备创建了词典资源的初始唤醒期结束时，受限设备断开与RELOAD的对等端的连接并进入休眠以节约电能。当受限设备随后唤醒时，通过从词典资源获取数据，受限设备获得在其休眠期间向其发送的任意通信。为此，受限设备生成并发送获取请求(FetchReq)消息，请求获取存储在词典资源中的数据。获取请求消息应当包括词典资源的Resource-ID，词典资源的Resource-ID应当等于该设备的Node-ID。在词典资源方面，如果向受限设备发送了任意的通信，则存储在词典资源中的数据将包括一个或多个键-值对，一个或多个值中的每一个包括在休眠期间向该设备发送的通信。优选地，从词典资源获取的与每一个值关联的词典键包含发送通信的另一个设备的Node-ID。因此，为了获取存储在词典资源中的所有数据(即通信)，获取请求消息应当指定数据的数据模型是“词典”，并且模型指定方不应指定任何键。然后，受限设备将从存储词典资源的对等端(即，对词典资源的Resource-ID负责的对等端)接收包括存储在词典中的所有键-值对的获取响应(FetchAns)消息。
在获取休眠期间向受限设备发送的任意通信后，通过覆写存储在RELOAD对等端的词典资源中的数据，受限设备可从RELOAD对等端移除通信。为此，受限设备可简单地发送另一个存储请求消息，请求存储具有等于该设备Node-ID的Resource-ID的词典资源。
此外，通过生成并发送定向至Node-ID的消息，受限设备可响应于所获得的通信，其中，Node-ID包括在消息中，作为与包含所获得通信的值关联的词典键，这是因为词典键应当包括通信发送方的Node-ID。在这一方面，可以发送响应消息，作为RELOAD消息或CoAP 消息。
备选地，通过在RELOAD对等端的词典资源中存储响应，受限设备可以响应于所获得的通信。这可以通过生成并发送请求要在词典资源中写入值的存储请求消息来实现，其中该值包含通信响应并且相关联的词典键包括发送通信的另一个设备的Node-ID。然后，通过从词典资源获取数据，发送通信的另一个设备能够获取受限设备发送的通信响应。为此，另一个设备可生成并发送请求获取存储在词典资源中的数据的获取请求消息，并指定要获取的数据应当是与等于另一个设备的Node-ID的词典键相关联的值。然后，另一个设备从存储词典资源的对等端(即，对词典资源的Resource-ID负责的对等端)接受获取响应消息，其中，获取响应消息包括相关的键-值对(即，键等于另一个设备的Node-ID的键-值对)。
为了保护经由词典资源提供的邮箱而发送的任意通信和/或通信响应，接收设备和发送设备可共享认证密钥，然后，发送设备可使用认证密钥来生成附加于通信的消息认证码(MAC)(例如，使用HMAC-SHA256算法)。然后，接收方可使用附加于通信的MAC来认证基于共享认证密钥的通信。
可选地，接收设备和发送设备所共享的加密密钥可用于加密经由词典资源提供的邮箱而发送的任意通信和/或通信响应；该加密基于对称密钥算法(例如AES128)。在这一方面，加密密钥可从认证密钥导出，或者可以与认证密钥无关。然后，接收方可使用加密密钥来解密通信。如果要同时使用认证和加密，则MAC应优选在加密通信上计算，从而可以认证通信，而不必对其解密。
图1示意性示出了适于实现本文所述方法的RELOAD网络架构的示例。示例性RELOAD网络包括多个对等端1和客户端2，每一个都具有自身唯一的Node-ID。对等端1存储它们负责的数据作为资源3，每一个资源3具有唯一Resource-ID，并且通过使用由该对等端的Node-ID确定的Resource-ID集合来识别对等端1负责存储的数据。在图1的示例中，Node-ID和Resource-ID是从100到800的三位数字。
图1中，存在连接到网络、作为具有Node-ID 200的客户端的单个受限设备(例如电池供电的传感器)。受限设备200连接到对受限设备的Node-ID负责的对等端，其中负责的对等端具有Node-ID 300。然后，负责的对等端300还分别连接到具有Node-ID 100和Node-ID400的另两个对等端。对等端400是连接到网络、作为对等端的非受限设备(例如致动器)，并还连接到具有Node-ID 500的另一个对等端。然后，对等端500还连接到具有Node-ID600的另一个对等端。然后，对等端600还连接到具有Node-ID 700的另一个对等端，以及具有Node-ID 800的客户端。对等端700和客户端800二者都是实现网络内其他设备的控制和/或管理的命令设备。对等端700还连接到对等端100。
作为实现了本文所述的方法的结果，受限设备200创建了存储在负责的对等端300处的词典资源，以为针对受限设备200的通信提供邮箱。创建词典资源，使得资源的Resource-ID等于受限设备200的Node-ID(即词典资源具有Resource-ID 200)。此外，非受限设备400有效地实现Resource-ID等于非受限设备400的Node-ID的逻辑/虚拟词典资源(即逻辑/虚拟词典资源具有Resource-ID 400)，使得可以通过使用相同机制，向受限设备200和非受限设备400二者发送通信。
图2是示出了根据本文所述的方法为了通信被发送至仅周期性唤醒的受限设备200而实现的处理的示例的信令流程图。执行以下步骤：
A1.命令设备700连接到网络作为对等端。为此，命令设备700向负责其Node-ID的对等端(未示出)发送加入请求消息。
A2.在初始唤醒期期间，受限设备200连接到网络作为客户端。为此，受限设备200向负责其Node-ID的对等端(在该示例中为对等端300)发送附接请求。
A3.然后，受限设备200使用受限设备200的Node-ID在对等端300创建词典资源。为此，受限设备200生成并发送请求词典资源存储的存储请求消息，词典资源具有等于受限设备200的Node-ID的Resource-ID(例如Resource-ID＝200)。例如，存储请求消息可在转发首部的“目的列表”中包括受限设备200的Node-ID， 并且目的类型设置为“资源”。此外，“存储请求消息”的“资源”单元包括受限设备200的Node-ID，作为要存储的资源的Resource-ID。存储请求消息还应包括与邮箱词典资源的合适访问控制策略相关联的Kind-ID，并且应将“存在(exist)”字段设置为假(FALSE)。
A4.存储请求消息被路由到对等端300。如果存储请求消息满足合适的访问控制策略，则存储请求消息导致在对等端300处存储空词典资源，词典资源具有Resource-ID 200。
A5.在唤醒期结束时，受限设备200与对等端300断开连接并进入休眠。
A6.在受限设备200休眠期间，命令设备700向受限设备200发送通信。为此，命令设备700生成并发送定向至受限设备200的Node-ID、作为Resource-ID的存储请求消息。存储请求消息请求在词典资源中写入键-值对，其中，值包含通信和用于通信的MAC，并且与值相关联的词典键包含命令设备700的Node-ID。例如，存储请求消息可在转发首部的“目的列表”中包括邮箱的Resource-ID(也是受限设备200的Node-ID)，并且目的类型设置为“资源”。此外，存储请求消息的“资源”单元应包括受限设备200的Node-ID，作为要存储的资源的Resource-ID。
A7.存储请求消息被路由到对等端300，因为对等端300负责该Resource-ID。如果存储请求消息满足合适的访问控制策略，则存储请求消息导致在向受限设备200发送的通信提供邮箱的词典资源中存储键-值对。
A8.当随后受限设备200唤醒时，受限设备200通过向对等端300发送另一个附加请求，重新连接到网络作为客户端。
A9.然后，通过从存储在对等端300的词典资源200获取数据，受限设备200可以获得在其休眠期间向其发送的任意通信。为此，受限设备200生成并发送请求获取存储在词典资源中的数据的获取请求消息。获取请求消息包括词典资源200的Resource-ID。此外，为了获取存储在词典资源200中存储的所有数据，获取请求 消息指定数据的数据模型为“词典”并且不指定任何键。
A10.获取请求消息被路由到对等端300，对等端300生成并发送包括存储在词典资源200中的所有键-值对的获取响应消息。在该示例中，仅向受限设备200发送了单个通信，使得获取响应消息仅包括单个键-值对。
A11.受限设备200处理从词典资源200提供的邮箱获取的通信。该处理将包括使用附加于通信的MAC对通信进行认证。受限设备200还确定需要对该通信进行响应，因此在词典资源200中存储通信响应，使得通信发送方可以获取通信响应。为此，受限设备200生成并发送请求在词典资源200中写入值的存储请求消息。存储请求消息值请求向词典资源写入键-值对，其中值包含通信响应和用于该响应的MAC，并且与值相关联的词典键包含发送通信的命令设备700的Node-ID。
A12.存储请求消息被路由到对等端300。如果存储请求消息满足合适的访问控制策略，存储请求消息导致在词典资源200中存储键-值对。
A13.在该另一个唤醒期结束时，受限设备200与对等端300断开连接并进入休眠。
A14.然后，通过从词典资源200获取任意相关数据，命令设备700确定其应当检查在步骤A6中发送的对通信的响应。为此，通过指定要获取的数据应当是与等于命令设备700的Node-ID的词典键相关联的值，命令设备700生成并发送请求获取存储在词典资源200中的任意数据的获取请求消息。
A15.获取请求消息被路由到对等端800，对等端800生成并发送获取响应消息，获取响应消息包括存储在具有词典700的词典资源200中的键-值对。
图3是示出了根据本文所述的方法为了通信被命令设备800发送至连接到RELOAD覆层网络作为对等端的非受限设备400而实现的处理的示例的信令流程图。执行的步骤如下：
B1.命令设备800连接到网络作为客户端。为此，命令设备800向负 责其Node-ID的对等端(在该示例中为对等端600)发送附接请求。
B2.非受限设备400连接到网络作为对等端。为此，非受限设备400向负责其Node-ID的对等端(未示出)发送加入请求消息。
B3.非受限设备400还创建Resource-ID等于非受限设备400的Node-ID的逻辑/虚拟词典资源(即，Resource-ID＝400)。在这一方面，由于非受限设备400自身负责逻辑/虚拟词典资源，不必创建实际词典资源(例如，通过预留任意存储器等)，仅需要实现相同处理以处理定向至词典资源的RELOAD消息。
B4.然后，命令设备800向非受限设备400发送通信。为此，命令设备800使用非受限设备400的Node-ID作为Resource-ID生成并发送存储请求消息。存储请求消息请求向词典资源写入键-值对，其中值包含通信和用于通信的MAC，并且与值相关联的词典键包含命令设备800的Node-ID。例如，存储请求消息可在转发首部的“目的列表”中的包括存储请求消息的Node-ID，并且目的类型设置为“资源”。此外，存储请求消息的“资源”单元包括非受限设备400的Node-ID作为要存储的资源的Resource-ID。
B5.存储请求消息被路由到非受限设备400，因为非受限设备400负责该Resource-ID。如果非受限设备400将实际存储词典资源，则存储请求消息将导致词典资源中键-值对的存储。然而，由于词典资源仅仅是逻辑/虚拟词典资源，非受限设备400处理存储请求消息以获得通信。例如，该处理应当包括确定存储请求消息是否满足合适的访问控制策略，并使用附加于通信的MAC对通信进行认证。
B6.非受限设备400还确定需要对该通信进行响应，并因此存储通信响应作为键-值对，其中值包含通信响应和用于响应的MAC，并且与值相关联的词典键包含发送通信的命令设备800的Node-ID。
B7.然后，通过从逻辑/虚拟词典资源400获取任意相关数据，命令设备800确定其应当检查在步骤B6中发送的对通信的响应。命令设备800不知道词典资源仅仅是逻辑/虚拟的，因此，通过指 定要获取的数据应当是与等于命令设备800的Node-ID的词典键相关联的值，生成并发送请求获取针对该设备存储在词典资源400中的任意数据的获取请求消息。
B18.获取请求消息被路由到非受限设备400，非受限设备400生成并发送获取响应消息，获取响应消息包括存储有通信响应的键-值对。
图4示意性示出了被配置为实现本文所述方法的受限设备200的实施例。受限设备200可实现为计算机硬件和软件的组合，并包括接收器201、发送器202、处理器203和存储器204。存储器204存储由处理器203实现的各种程序/可执行文件，并且还提供用于任意所需数据的存储单元。存储在存储器204中并由处理器实现的程序/可执行文件可包括但不限于
图5示意性示出了被配置为实现上述方法的命令设备700/800的实施例。命令设备700/800可实现为计算机硬件和软件的组合，并包括接收器701/801、发送器702/802、处理器703/803和存储器704/804。存储器704/804存储由处理器703/803实现的各种程序/可执行文件，并且还提供用于任意所需数据的存储单元。存储在存储器704/804中并由处理器实现的程序/可执行文件可包括但不限于被配置为实现上述方法的连接单元、通信单元、认证单元和加密单元。
图6示意性示出了被配置为实现上述方法的非受限设备400的实施例。非受限设备400可实现为计算机硬件和软件的组合，并包括接收器401、发送器402、处理器403和存储器404。存储器404存储由处理器403实现的各种程序/可执行文件，并且还提供用于任意所需数据的存储单元。存储在存储器404中并由处理器实现的程序/可执行文件可包括但不限于被配置为实现上述方法的连接单元、通信单元、认证单元和加密单元。
图7示意性示出了被配置为根据上述方法提供邮箱的对等端300的实施例。对等端300可实现为计算机硬件和软件的组合，并包括接收器301、发送器302、处理器303和存储器304。存储器304存储由处理器303实现的各种程序/可执行文件，并且还提供用于任意所需数 据(例如RELOAD网络的其他节点所请求的资源)的存储单元。存储在存储器304中并由处理器实现的程序/可执行文件可包括但不限于被配置为实现上述方法的连接单元、通信单元、资源单元和访问控制单元。
上述方法和装置提供了用于向仅间歇性连接的设备发送控制和管理命令的机制。该机制尤其可用于在物联网(loT)场景中使用的传感器和致动器。此外，本文所述的机制完全是分布式的，因此没有任何单点故障。此外，其提供了：控制和管理流量不集中于网络的单点，而是分布于所有的对等端。此外，由于大多数消息发向直接连接(例如，受限设备附接到它们负责的对等端)，所以使RELOAD网络中总的流量最小化。具体来说，上述方法和装置实现了对大多数时间处于休眠和/或位于具有防火墙或NAT的网络内的设备的控制和管理，使得设备可以验证还可能因私密原因而加密的通信的完整性和真实性。
尽管如上阐述已在优选实施例方面说明了本发明，应当理解，这些实施例仅是说明性的。本领域技术人员将能够基于本公开，作出被认为落入所附权利要求范围内修改和替换。在本说明书中公开或示出的每一个特征，无论单独或者与本文公开或示出的任意其他特征进行任意合适组合，可包含在本发明中。例如，在上述示出的示例性信令流程图中，仅示出了特别相关的消息和单元。本领域技术人员将了解没有包括在此图示中的消息和单元。