自组织网络制造技术

自组织网络，包括配置器设备和多个节点，其中每个节点是电子设备，其中每个节点通过通信连接与其他节点中的至少一个和/或与配置器设备连接，其中每个节点可以处于不同的状态中，所述状态至少包括非委托状态（NC）、委托状态和信任环成员状态（TR），其中处于非委托状态（NC）中的多个节点中的第一节点被配置成向配置器设备发送包括第一节点的标识符的非委托通告消息，其中配置器设备被配置成向第一节点发送包含令牌的自动化委托初始化（ACI）消息，其中令牌由对称网络密钥加密，其中第一节点被配置成发送出包含所接收的加密令牌的委托请求消息，其中第一节点被配置成当它从另一节点或从配置器设备接收到授权消息时改变其状态。

【技术实现步骤摘要】
【国外来华专利技术】自组织网络
本专利技术涉及作为所谓的“自组织（ad-hoc）”网络操作的数字通信系统，诸如但不限于有线或无线自组织多跳“网状”类型和其他类型的ed-集中式网络。更具体地，本专利技术涉及用于自动或半自动地部署这样的ad-网络的系统，该ad-网络以确保通信的机密性的方式接受新的网络元件，以及使所述网络中所有可用的和可能的对等体在所述过程中协作，同时对等体上的所有操作和数字记录可以被数学验证为真实的（authentic）并且尚未被篡改，并且其同时在有或没有人类干预的情况下为所述网络中的每个元件赋予唯一的数字地址，并且其在分布式和分散的分类帐（ledger）中记录所有这样的操作，其一致性和真实性在数学上是可验证的。
技术介绍
互联网是相互连接的本地网络的世界范围的分散网络。然而，那些网络中的大多数由地方政府、私人、公司或学术机构集中和分层级地管理。绝大多数的计算机或其他装备位于对互联网的其余部分封闭或半开放的网络中，在某种意义上说，那些网络内的对等体可以通过互联网自由地启动到其他可公开到达的对等体的连接，而对于那些网络之外的对等体则不是这样。同时，无线局域网正在变得越来越普及。在商业上分布并可在世界范围获得的一种这样的技术是内部（on-premises）私有的、公共的或公司的IEEE802.11Wi-Fi无线网络，其允许对本地联网资源和互联网两者的访问。最重要的是，当前的移动通信行业使用2G、3G、4GGSM以及CDMAIS-95和CDMA2000标准，为世界范围电话网络以及为互联网提供声音和数字访问。在针对智能建筑和智能家居应用中已经看到的广泛采用的另一种技术是源自IEEE802.15.4标准的无线技术，诸如ZigBee、EnOcean或Z-Wave生态系统。又另一套低功率远程“广域联网”（WAN）无线标准被用于计量装备和其他智能电网应用（诸如SigFox或LoraWAN系统）的无线连接。那些无线网络中的大多数被称为“无线自组织网络”，因为如Wikipedia中定义的那样，它们“不依赖于预先存在的基础设施，诸如有线网络中的路由器或管理的（基础设施）无线网络中的接入点。代之以，每个节点通过转发针对其他节点的数据来参与路由，因此根据网络连接性和使用中的路由算法来动态做出哪些节点转发数据的确定。无线网络没有基础设施设置和管理的复杂性，使得设备能够“即时（onthefly）”——随时随地”创建和加入网络。针对无线自组织网络的应用是许多的。来自Wikipedia的应用的非详尽列表包括车辆定位自组织网络（VANET）、智能电话自组织网络（SPAN）、军事战术自组织网络（MANET）、广泛种类的无线传感器网络、自组织家庭智能照明、自组织路灯网络、灾难救援自组织网络、医院自组织网络。通常，这样的联网系统包括至少一个基站和多个网络对等体。在常规Wi-Fi网络或WAN系统（诸如SigFox或LoRAWAN）的情况下，所有的对等体都必须绝对在来自基站的信号的物理检测范围内，并且相反，基站必须能够检测到所有的对等体的信号。诸如ZigBee、Z-Wave或EnOcean的其他这样的联网系统仅要求网络对等体中的一些在基站的通信范围内。上面提到的联网标准的大多数定义了例如在彼此的物理无线电范围内的两个对等体之间的物理无线无线电链接、或者在对等体和基站之间的链接的贯穿时间的特性，以及如何管理贯穿时间的传输，使得单个网络内的两个对等体在传输时不彼此干扰，或者又甚至对等体如何区分来自其自己的网络的对等体和来自其他网络的对等体的传输。最近的标准中的仅一些标准通过借助添加可选的信号加密来添加通信机密性能力来解决网络安全问题。为了使得不在彼此的无线电范围内的网络内的对等体之间、或者在两个不同的相邻网络中的对等体之间、或者在网络内的对等体和互联网上的对等体之间的连接成为可能，需要多种网络附加协调设施。这样的设施例如被用于允许对等体被唯一地数字地标识，或者发现网络中的其他对等体是什么，或者发现不在范围内的两个对等体之间的自组织网络内的路由，或者安全地交换认证凭证，或者提供资源的中央索引。自互联网协议的专利技术以来，已经逐渐被开发为通用的这样的系统包括例如动态主机配置协议（DHCP）和用于管理和分布式配置设置以及为基于互联网协议（IP）中的连接设备和网络分配唯一数字地址的服务，或者域名系统（DNS），用于提供数字地址和将数字地址转换成人类可读名称的协议和服务，或者轻量级目录访问协议（LDAP）和将名称映射到特定网络资源及其数字地址的服务，或者Kerberos网络身份安全认证协议。诸如上面提到的那些的协议和服务通常在客户端-服务器模型和架构中运转，根据Wikipedia，这表示“任务或工作负载”“在被称为服务器的资源或服务的提供者和被称为客户端的服务请求者之间”被划分。此外，那些网络服务中的每个通常作为分离的计算机程序运行，该计算机程序通常在分离的计算机上运行。这些服务中的每个通常具有非常不同的架构和交互的模式。一些以文本文件记录配置和数据，其他以二进制文件来记录，并且一些甚至需要数据库程序。一些针对它们的安全性和访问凭证取决于底层操作系统，一些分离地管理它们自己的。一些仅能通过命令行来交互，而其他则提供基于web或更近的基于“app”的接口。大多数无线自组织网络标准给予所有网络对等体将通信信号从基站的直接通信范围之外的其他节点路由到基站以及往返的另一方向的能力。类似于Wi-Fi或以太网路由器的功能——其控制网络的拓扑——通常不是必要的。然而，主要受IP网络架构启发，所有其他网络管理功能通常由自组织网络基站本身或与基站连续通信的一个或多个网络可访问的计算机来执行。一些架构甚至需要由所述基站来维护网络的拓扑——根据定义是集中式系统。其中拓扑控制通常是完全自动化的无线自组织网络系统通常在“网状”的名字下被商业推广。我们认为这有点误导。实际上，对于本领域技术人员来说，真正的“网状”网络的数学模型可以被构造为随机几何图形。并非所有产品都严格如此，因为一些产品甚至需要由所述基站来维护网络的拓扑——根据定义是集中式系统。仍然，例如，当以802.11s模式配置时，Wi-Fi网络也可以例如充当自组织无线网络。尽管自2010年代初以来，对于大型装置（installation）（诸如机场或酒店），只有很少商业Wi-Fi“网状”产品已经存在，但自2015年以来，若干消费级产品已经变得世界范围可获得的。因此，由于需要设置和配置的服务的多样性，本领域技术人员通常接受的是，设置和配置计算机网络对于新手来说不是简单的任务。例如，已经做出商业努力来使得能够实现小型家庭和商业网络的“插入式（plug-in）”设置。供应商已经打包了必要的程序，并出售它们内置的家庭Wi-Fi路由器，并添加了基于web的用户接口的简化配置。然而，那些产品仅允许简单的场景，而未扩展（scale）到小型网络之外。规划和专业知识通常是必要的，以设置任何更大或更复杂的系统。类似于Wi-Fi路由器，一些商业无线自组织网络产品已经将相关技术打包为用于特定应用的“中枢（hub）本文档来自技高网...

【技术保护点】
1.一种自组织网络，包括配置器设备和多个节点，其中每个节点是电子设备，其中每个节点通过通信连接与其他节点中的至少一个和/或与配置器设备连接，其中每个节点可以处于不同的状态中，所述状态至少包括非委托状态、委托状态和信任环成员状态/n其中处于非委托状态中的多个节点中的第一节点被配置成向配置器设备发送包括第一节点的标识符的非委托通告（NCA）消息，/n其中配置器设备被配置成向第一节点发送包含令牌的自动化委托初始化（ACI）消息，其中令牌由对称网络密钥加密，/n其中第一节点被配置成发送出包含所接收的加密令牌的委托请求（CRQ）消息，/n其中第一节点被配置成当它从另一节点或从配置器设备接收到授权消息（RNGATH、CRATH、CRA、CRAFWD、REGACK、RNGADD）时改变其状态。/n

【技术特征摘要】
【国外来华专利技术】20171109 CH 01351/171.一种自组织网络，包括配置器设备和多个节点，其中每个节点是电子设备，其中每个节点通过通信连接与其他节点中的至少一个和/或与配置器设备连接，其中每个节点可以处于不同的状态中，所述状态至少包括非委托状态、委托状态和信任环成员状态
其中处于非委托状态中的多个节点中的第一节点被配置成向配置器设备发送包括第一节点的标识符的非委托通告（NCA）消息，
其中配置器设备被配置成向第一节点发送包含令牌的自动化委托初始化（ACI）消息，其中令牌由对称网络密钥加密，
其中第一节点被配置成发送出包含所接收的加密令牌的委托请求（CRQ）消息，
其中第一节点被配置成当它从另一节点或从配置器设备接收到授权消息（RNGATH、CRATH、CRA、CRAFWD、REGACK、RNGADD）时改变其状态。


2.根据权利要求1所述的自组织网络，其中处于信任环成员状态中的多个节点中的一组节点被配置成执行自动投票过程，其中自动投票过程基于拜占庭容错算法，其中自动投票过程被用于同意第一节点的网络地址、同意接受第一节点以改变其状态和/或同意分布式分类帐的新块。


3.根据前述权利要求中的一项所述的自组织网络，其中处于信任环成员状态中的每个节点存储包括多个块的数据结构，每个块对应于处于信任环成员状态中或处于委托状态中的节点，除了第一块之外的每个块包括去往先前块的链接、先前块的散列以及关于对应于块的节点的记录。


4.根据前述权利要求所述的自组织网络，其中数据结构是分布式分类帐，优选地是安全分布式分类帐。


5.根据权利要求3或4所述的自组织网络，其中关于节点的记录包括以下各项中的一个或多个：
-节点的公钥，
-节点的网络地址，
-节点的标识符，
-用于关于节点的地址投票的签名投票的列表，
-节点的状态。


6.根据前述权利要求中的一项所述的自组织网络，
其中处于信任环成员状态中的第二节点被配置成
接收包含由第一节点发送的加密令牌的消息（CRQ、CRQFWD），以及
用对称网络密钥来解密令牌，
其中处于信任环成员状态中的多个节点中的一组节点被配置成执行自动投票过程以同意第一节点的网络地址，
其中多个节点中的节点被配置成向第一节点发送包含同意的网络地址的消息（CRA、CRAFWD、CRATH、CRFATH），其中所述消息优选地由第一节点的公钥加密。


7.根据前述权利要求所述的自组织网络，其中包含同意的网络地址的消息进一步包含对称网络密钥。


8.根据权利要求6或7以及根据权利要求3或4所述的自组织网络，
其中第一节点被配置成发送出注册通告（REGADV）消息，
其中处于信任环成员状态中的多个节点中的一组节点被配置成执行自动投票过程以同意对应于第一节点的数据结构的新块，
其中多个节点中的节点被配置成向第一节点发送授权消息（REGACK），所述授权消息优选地由对称网络密钥加密和/或寻址到第一节点的网络地址，使得第一节点可以将其状态改变为委托状态。


9.根据前述权利要求中的一项所述的自组织网络，其中第一节点被配置成
如果从第一节点发送了最大数量的CRQ消息，则向配置器设备发送信任环形成请求（RNGREQ）消息，
从配置器接收至少包含对称网络密钥的消息（RNGATH），以及
将第一节点的状态改变为信任环成员状态。


10.根据前述权利要求中的一项所述的自组织网络，
其中NCA消息包含第一节点的公钥，并且在NCA消息、特别是ACI消息之后，从第一节点发送到配置器的消息由第一节点的公钥加密；和/或
其中令牌包括第一节点的公钥；和/或
其中ACI消息包含令牌之外的公钥，并且可选地，在ACI消息之后从第一节点发送到配置器的消息由配置器的公钥加密。


11.根据前述权利要求中的一项所述的自组织网络，其中令牌包含以下各项中的一个或多个：网络标识符、当前网络时间和/或配置器设...

【专利技术属性】
技术研发人员：P克尔奇马里契奇巴拉奇科夫，B伊利辛，K伊达勒尼，D廖贝特卡拉夫，N拉斯科维奇，
申请(专利权)人：聪颖电气组织股份有限公司，
类型：发明
国别省市：瑞士;CH