【技术实现步骤摘要】
【国外来华专利技术】保护物联网中的设备通信相关申请的交叉引用本申请要求2017年2月6日提交的美国临时专利申请No.62/455,071的优先权,其公开内容通过引用整体并入本文。
技术介绍
物联网(IoT)中的设备通常不直接连接到通信网络。通常,小型IoT设备连接到集线器和网关,其转而建立与因特网的连接。这种设备的特征是它们通过网关的连接是松散的。例如,所述设备并不总是连接到网络服务以及可以由该网络服务可达,并且它们的带宽可能很低。此外,IoT设备通常具有较长的使用寿命,并且被部署在远程难以到达的区域。用于这种资源受限的IoT设备的典型应用层通信协议遵循简单的以消息为中心的范例,例如发布(pub)/订阅(sub)方法。发布/订阅协议的示例是由OASIS指定的消息队列遥测传输(MQTT)协议。关于MQTT发布/订阅的示例在图2中示出。MQTT是一种通过TCP/IP运行的微小发布/订阅消息传递协议。因此,它可以被直接用于连接到IP网络的IoT设备,例如用于6LoWPAN上的无线连接。对于非IP传输层(例如,紫蜂(Zigbee)),已指定变体MQTT-SN。在发布/订阅协议中,IoT设备通常建立到服务器的松散连接,该服务器可以被称为IoT(消息)中介者(Broker)。所述IoT设备可以将“发布”消息中的有效载荷数据发送到所述中介者,其可以被指派给某个“主题”。其他设备“订阅”所述中介者处的所提及的主题,并接收具有上述有效载荷内容(或从有效载荷处理得到的数据)的推送消息。作为示例,MQTT通常仅提供基本安全性。例如,MQTT在连接到中介者时使用设备的标识符/密码认证,但其他安全性则被留在 ...
【技术保护点】
1.一种网络中的网关节点,所述网关节点包括处理器和存储器,所述网关节点还包括存储在所述网关节点的所述存储器中的计算机可执行指令,当由所述网关节点的所述处理器执行时,所述计算机可执行指令使所述网关节点执行包括以下的操作:接收来自IoT设备的连接请求,该连接请求指示:1)与所述IoT设备相关联的身份标识,以及2)所述IoT设备想要连接的信息节点;基于所述连接请求,确定所述IoT设备未通过所述网关节点认证;基于与所述IoT设备相关联的所述身份标识,从多个信任中介者节点中选择信任中介者节点;建立与所述IoT设备和所选信任中介者节点相关联的代理规则;根据所述代理规则,在来自所述所述IoT设备的所述连接请求之后,将所述连接请求和出站消息发送到所选信任中介者节点。
【技术特征摘要】
【国外来华专利技术】2017.02.06 US 62/455,0711.一种网络中的网关节点,所述网关节点包括处理器和存储器,所述网关节点还包括存储在所述网关节点的所述存储器中的计算机可执行指令,当由所述网关节点的所述处理器执行时,所述计算机可执行指令使所述网关节点执行包括以下的操作:接收来自IoT设备的连接请求,该连接请求指示:1)与所述IoT设备相关联的身份标识,以及2)所述IoT设备想要连接的信息节点;基于所述连接请求,确定所述IoT设备未通过所述网关节点认证;基于与所述IoT设备相关联的所述身份标识,从多个信任中介者节点中选择信任中介者节点;建立与所述IoT设备和所选信任中介者节点相关联的代理规则;根据所述代理规则,在来自所述所述IoT设备的所述连接请求之后,将所述连接请求和出站消息发送到所选信任中介者节点。2.根据权利要求1所述的网关节点,所述网关节点还包括存储在所述网关节点的所述存储器中的计算机可执行指令,当由所述网关节点的所述处理器执行时,所述计算机可执行指令使所述网关节点进一步执行包括以下的操作:接收来自所述IoT设备的订阅消息,该订阅消息包括主题;确定来自所选信任中介者节点的发布消息被发布在所述主题下;以及响应于确定所述发布消息被发布在所述主题下,将所述发布消息发送到所述IoT设备,该发布消息包括来自所选信任中介者节点的认证质询。3.根据权利要求2所述的网关节点,所述网关节点还包括存储在所述网关节点的所述存储器中的计算机可执行指令,当由所述网关节点的所述处理器执行时,所述计算机可执行指令使所述网关节点进一步执行包括以下的操作:响应于所述认证质询,从所述IoT设备接收认证响应;基于所述认证响应,从所选信任中介者节点接收所述IoT设备的证书,该证书使所述IoT设备能够连接到所述信息节点。4.根据前述权利要求中任一项所述的网关节点,所述网关节点还包括存储在所述网关节点的所述存储器中的计算机可执行指令,当由所述网关节点的所述处理器执行时,所述计算机可执行指令使所述网关节点进一步执行包括以下的操作:从所选信任中介者节点接收入站消息;以及根据所述代理规则,将所述入站消息发送到所述IoT设备。5.根据前述权利要求中任一项所述的网关节点,所述网关节点还包括存储在所述网关节点的所述存储器中的计算机可执行指令,当由所述网关节点的所述处理器执行时,所述计算机可执行指令使所述网关节点进一步执行包括以下的操作:接收多个目的地为所述IoT设备的入站消息,该多个入站消息来自多个网络节点;以及根据所述代理规则,仅将来自所选信任中介者节点的所述多个入站消息发送到所述IoT设备。6.根据权利要求1所述的网关节点,所述网关节点还包括存储在所述网关节点的所述存储器中的计算机可执行指令,当由所述网关节点的所述处理器执行时,所述计算机可执行指令使所述网关节点进一步执行包括以下的操作:从所选信任中介者节点接收信任消息,该信任消息指示在所述信任中介者节点和所述IoT设备之间已完成信任建立交换;以及响应于所述信任消息,移除所述代理规则,使得来自所述IoT设备的出站消息被发送到所述信息节点。7.根据权利要求6所述的网关节点,所述网关节点还包括存储在所述网关节点的所述存储器中的计算机可执行指令,当由所述网关节点的所述处理器执行时,所述计算机可执行指...
【专利技术属性】
技术研发人员:安德烈亚斯·施密特,
申请(专利权)人:PCMS控股公司,
类型:发明
国别省市:美国,US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。