[发明专利]网络节点

说明书

提供了一种具有正常模式和协作者模式的网络节点（110）。所述网络节点包括计数器（130）和递增单元（132），所述递增单元被布置为在固定时间间隔处递增计数器。如果网络节点没有收到计数器同步消息，它切换为协作者模式。

技术领域

本发明涉及网络节点、网络方法、计算机程序和计算机可读介质。

背景技术

在攻击者可以在其上通过窃听和发送消息而变为活动（active）的开放网络中，知道消息来自受信任的发送方是很重要的。例如，在诸如照明网络的控制网络中，这防止了恶意控制。开放网络可以例如是经由以太网或Wi-Fi网络的。

在许多节点需要彼此通信的控制网络中，例如多播或广播的组通信是最高效的。

为了保护通信，经常在组中的节点之间共享密码密钥。密码密钥被用于认证（authenticate）在节点之间传递的消息。然而，消息仍可以被嗅探，并且攻击者可以重放消息以控制系统。即使消息被加密，将加密的消息与特定命令进行匹配也可以是简单明了的。

通过向分组添加改变的值，相同的命令将导致不同的分组，但如果改变的值在对分组解码之后被接收机简单地忽略，则重放的分组仍被系统接受为有效。

该问题的一种可能解决方案可以在每个网络节点中具有同步的时钟。在认证之前，两个节点之间的通信可以在消息中包括时间戳。该时间戳允许验证接收到的消息是新鲜的（fresh）、并且至少在一定程度上防止消息的重放。

遗憾的是，在许多网络中，特别是在控制网络中，网络中经常既不存在可靠的时间源，也不存在在这些网络节点的组中的节点之间对时间进行同步的方式。此外，这样的时间源将是所谓的单点故障（SPOF），而这是不期望的。

发明内容

具有改进的网络节点将是有利的。

提出的网络节点具有正常模式和协调者模式。所述网络节点包括：

-通信单元，被布置为在一组网络节点内发送和接收电子消息，

-计数器和递增单元，所述递增单元被布置为每隔定期时间间隔递增计数器，

-计数器管理器，其中所述计数器管理器被布置为：

-在正常模式下：

-在接收到计数器同步消息时，将计数器调整为接收到的计数器同步消息中的接收到的计数器值，并开始同步超时时段，

-在同步超时时段期满、而在同步超时时段期间没有接收到计数器同步消息时，将网络节点切换为协调者模式，

-在协调者模式下：

-周期性地向所述组中的网络节点发送计数器同步消息，所述计数器同步消息包括所述计数器的当前值。

通过周期性地发送计数器同步消息，该计数器保持与网络节点可以与之通信的其他计数器同步。特别地，这处理例如网络延迟和计数器不准确等状况。

如果网络节点在某一超时间隔之后没有接收到计数器同步消息，则网络节点切换为协调者模式。这样，即使网络节点的组中不存在协调者，也将出现协调者。这进而将确保组中的节点保持同步。此外，这解决了由单个协调者节点引起的单点故障的问题。如果协调者节点损坏，则非协调者节点之一将担任协调者角色。

在一个实施例中，在协调模式下，计数器管理器被布置为在接收到计数器同步消息时发送重签消息，所述重签消息包括存储在计数器中的计数器值。一旦出现协调者模式下的两个节点，它们可以仲裁谁应当切换回正常模式。

网络节点是电子设备。例如，网络节点可以是传感器或照明开关或灯。网络节点可以是HVAC设备。