网络节点制造技术

提供了一种具有正常模式和协作者模式的网络节点（110）。所述网络节点包括计数器（130）和递增单元（132），所述递增单元被布置为在固定时间间隔处递增计数器。如果网络节点没有收到计数器同步消息，它切换为协作者模式。

network node

A network node with normal mode and coauthor mode is provided (110). The network node comprises a counter (130) and an incremental unit (132), and the increment unit is arranged to incrementally increase counters at fixed time intervals. If the network node does not receive the counter synchronization message, it switches to the co author mode.

【技术实现步骤摘要】
【国外来华专利技术】网络节点
本专利技术涉及网络节点、网络方法、计算机程序和计算机可读介质。
技术介绍
在攻击者可以在其上通过窃听和发送消息而变为活动（active）的开放网络中，知道消息来自受信任的发送方是很重要的。例如，在诸如照明网络的控制网络中，这防止了恶意控制。开放网络可以例如是经由以太网或Wi-Fi网络的。在许多节点需要彼此通信的控制网络中，例如多播或广播的组通信是最高效的。为了保护通信，经常在组中的节点之间共享密码密钥。密码密钥被用于认证（authenticate）在节点之间传递的消息。然而，消息仍可以被嗅探，并且攻击者可以重放消息以控制系统。即使消息被加密，将加密的消息与特定命令进行匹配也可以是简单明了的。通过向分组添加改变的值，相同的命令将导致不同的分组，但如果改变的值在对分组解码之后被接收机简单地忽略，则重放的分组仍被系统接受为有效。该问题的一种可能解决方案可以在每个网络节点中具有同步的时钟。在认证之前，两个节点之间的通信可以在消息中包括时间戳。该时间戳允许验证接收到的消息是新鲜的（fresh）、并且至少在一定程度上防止消息的重放。遗憾的是，在许多网络中，特别是在控制网络中，网络中经常既不存在可靠的时间源，也不存在在这些网络节点的组中的节点之间对时间进行同步的方式。此外，这样的时间源将是所谓的单点故障（SPOF），而这是不期望的。
技术实现思路
具有改进的网络节点将是有利的。提出的网络节点具有正常模式和协调者模式。所述网络节点包括：-通信单元，被布置为在一组网络节点内发送和接收电子消息，-计数器和递增单元，所述递增单元被布置为每隔定期时间间隔递增计数器，-计数器管理器，其中所述计数器管理器被布置为：-在正常模式下：-在接收到计数器同步消息时，将计数器调整为接收到的计数器同步消息中的接收到的计数器值，并开始同步超时时段，-在同步超时时段期满、而在同步超时时段期间没有接收到计数器同步消息时，将网络节点切换为协调者模式，-在协调者模式下：-周期性地向所述组中的网络节点发送计数器同步消息，所述计数器同步消息包括所述计数器的当前值。通过周期性地发送计数器同步消息，该计数器保持与网络节点可以与之通信的其他计数器同步。特别地，这处理例如网络延迟和计数器不准确等状况。如果网络节点在某一超时间隔之后没有接收到计数器同步消息，则网络节点切换为协调者模式。这样，即使网络节点的组中不存在协调者，也将出现协调者。这进而将确保组中的节点保持同步。此外，这解决了由单个协调者节点引起的单点故障的问题。如果协调者节点损坏，则非协调者节点之一将担任协调者角色。在一个实施例中，在协调模式下，计数器管理器被布置为在接收到计数器同步消息时发送重签消息，所述重签消息包括存储在计数器中的计数器值。一旦出现协调者模式下的两个节点，它们可以仲裁谁应当切换回正常模式。网络节点是电子设备。例如，网络节点可以是传感器或照明开关或灯。网络节点可以是HVAC设备。根据本专利技术的方法可以在计算机上作为计算机实现的方法、或者以专用硬件或二者的组合来实现。用于根据本专利技术的方法的可执行代码可以被存储在计算机程序产品上。计算机程序产品的示例包括：存储设备、光学存储设备、集成电路、服务器、在线软件等。优选地，计算机程序产品包括存储在计算机可读介质上的非瞬时程序代码装置，用于当所述程序产品在计算机上执行时执行根据本专利技术的方法。在优选实施例中，所述计算机程序包括计算机程序代码装置，所述计算机程序代码装置适于当所述计算机程序在计算机上运行时，执行根据本专利技术的方法的全部步骤。优选地，该计算机程序被体现在计算机可读介质上。例如，该方法可以被实现为协议栈的一部分。附图说明将仅以示例的方式参考附图描述本专利技术的进一步的细节、方面和实施例。附图中的元素是为了简单和清楚而图示的，并且不一定按比例绘制。在附图中，与已经描述的元素对应的元素可以具有相同的参考数字。在附图中，图1a示意性地示出了网络节点的实施例的示例，图1b示意性地示出了一组网络节点的实施例的示例，图2示意性地示出了电子消息的实施例的示例，图3示意性地示出了图解发送消息的示例的序列图，图4示意性地示出了图解切换为协调者模式的示例的序列图，图5示意性地示出了图解启动一组网络节点的示例的序列图，图6示意性地示出了图解将一网络节点添加到一组网络节点的示例的序列图，图7示意性地示出了图解合并两组网络节点的示例的序列图，图8示意性地示出了图解合并两组网络节点的示例的序列图，图9示意性地示出了图解重放消息的示例的序列图，图10a示意性地示出了根据一个实施例的具有包括计算机程序的可写部分的计算机可读介质，图10b示意性地示出了根据一个实施例的处理器系统的表示。图1a、1b和2中的参考数字列表：100一组网络节点110、112、114网络节点120通信单元130计数器132递增单元140计数器管理器142模式144定时器150密钥存储装置152密码密钥154密码单元201、201’已认证消息202计数器同步消息203计数器同步请求消息204重签（resign）消息205已重签的消息206成员请求消息207成员资格消息212计数器值213从另一个网络节点接收的计数器值220已认证数据222计数器同步指示223计数器同步请求指示224重签指示225已重签的指示226成员请求指示227成员资格指示230、230’已加密数据231数据240认证令牌。具体实施方式虽然本专利技术能容许许多不同形式的实施例，但是在附图中示出了示例，并且本文中将详细描述一个或多个具体实施例，应理解的是，本公开应被认为是本专利技术的原理的示范，并且不意在将本专利技术限制于所示出和描述的具体实施例。在下文中，为了理解，在操作中描述了实施例的元件。然而，将明显的是，各个元件被布置为执行被描述为由它们执行的功能。此外，本专利技术不限于这些实施例，并且本专利技术在于上面描述的或在相互不同的从属权利要求中记载的每一个新颖的特征或特征的组合。图1a示意性地示出了网络节点110的实施例的示例。网络节点110是电子设备。网络节点110包括通信单元120，通信单元120被布置为在一组网络节点100内发送和接收电子消息。图1b中示出了一组网络节点100的示例。图1b示出了组100的三个网络节点：网络节点110、112和114。通信单元120可以被布置用于无线通信。例如，通信单元120可以包括被布置用于无线通信的天线。例如，通信单元120可以比方说通过采用预定的无线协议被布置用于Wi-Fi通信，或者用于某一其他无线技术。通信单元120也可以或者替代地被布置用于有线通信，例如以太网通信。根据一个实施例，组100中的其他设备可以是网络节点。特别地，组100中的其他节点可以具有与网络节点110相同的设计。为了简化描述，仅详细描述了网络节点110。组100中的网络节点包括被布置为在组内通信的通信单元。在一个实施例中，组100中的网络节点可以被布置用于组100内的广播和/或多播通信。例如，在一个实施例中，通信单元120被布置为通过广播消息来发送所述消息，使得所述消息被组100中的所有其他网络节点接收。网络节点110包括计数器130和递增单元132。在一个实施例中，递增单元被布置为每隔定期时间间隔递增计数器。例如，计数器130可以本文档来自技高网...

【技术保护点】
一种网络节点（110），具有正常模式和协调者模式，包括：‑通信单元（120），被布置为在一组网络节点（100）内发送和接收电子消息，‑计数器（130）和递增单元（132），所述递增单元被布置为每隔定期时间间隔递增所述计数器，‑计数器管理器（140），其中所述计数器管理器被布置为：‑在正常模式下：‑在接收到计数器同步消息时，将所述计数器调整为接收到的计数器同步消息中的接收到的计数器值，并开始同步超时时段，‑在同步超时时段期满、而在同步超时时段期间没有接收到计数器同步消息时，将所述网络节点切换为协调者模式，‑在协调者模式下：‑周期性地向所述组中的网络节点发送计数器同步消息，所述计数器同步消息包括所述计数器的当前值。

【技术特征摘要】
【国外来华专利技术】2015.09.03 EP 15183668.11.一种网络节点（110），具有正常模式和协调者模式，包括：-通信单元（120），被布置为在一组网络节点（100）内发送和接收电子消息，-计数器（130）和递增单元（132），所述递增单元被布置为每隔定期时间间隔递增所述计数器，-计数器管理器（140），其中所述计数器管理器被布置为：-在正常模式下：-在接收到计数器同步消息时，将所述计数器调整为接收到的计数器同步消息中的接收到的计数器值，并开始同步超时时段，-在同步超时时段期满、而在同步超时时段期间没有接收到计数器同步消息时，将所述网络节点切换为协调者模式，-在协调者模式下：-周期性地向所述组中的网络节点发送计数器同步消息，所述计数器同步消息包括所述计数器的当前值。2.根据权利要求1所述的网络节点，包括：-密钥存储装置（150），被布置用于存储密码密钥（152），其中在正常模式下，-所述通信单元被布置为：在未能用所述密码密钥验证接收到的消息的认证之后拒绝接收到的消息，以及在未能验证从接收到的消息中获得的接收到的计数值与存储在所述网络节点的计数器中的计数器值的差别小于延迟阈值之后拒绝，以及-所述通信单元被布置为在消息中包括存储在所述网络节点的计数器中的计数器值，并且在发送所述消息之前用密码密钥来认证所述消息。3.根据前述任一项权利要求所述的网络节点，所述网络节点具有初始化模式，在所述网络节点启动之后所述网络节点处于初始化模式，其中在初始化模式下-所述通信单元被布置为在用密码密钥验证接收到的计数器同步消息的认证之后，接受该接收到的消息，-所述计数器管理器被布置为：-开始同步超时时段，以及-在同步超时时段期满、而在同步超时时段期间没有接收到计数器同步消息时，切换为协调者模式，-在同步超时时段内接收到计数器同步消息后，将所述计数器调整为所述计数器同步消息中的计数器值，开始同步超时时段，并切换为正常模式。4.根据前述任一项权利要求所述的网络节点，其具有初始化模式，其中-在初始化模式下，-所述计数器管理器被布置为向所述组中的网络节点发送计数器同步请求消息，以及-在协调者模式下，-所述计数器管理器被布置为在接收到计数器同步请求消息时向所述组中的网络节点发送计数器同步消息，所述计数器同步消息包括计数器的当前值。5.根据权利要求4所述的网络节点，其中：-在初始化模式下所述计数器管理器被布置为：-开始请求延迟超时时段，-在请求延迟...

【专利技术属性】
技术研发人员：JMAG德拉亚特，H曼索里贾贾伊，PJ勒奈尔，
申请(专利权)人：飞利浦照明控股有限公司，
类型：发明
国别省市：荷兰,NL