多客户端网络中的访问和消息传递制造技术

用于经由使用发布订阅消息协议的代理在网络中的节点之间交换消息的消息传递系统，这些节点具有对象标识(ID)。使用这些节点的这些对象ID路由这些节点之间的消息。根据分别由调试代理和数据代理用作第一层和第二层的数字证书，使用认证来提供安全通信，其中由该数据代理使用的第二层证书具有短暂的到期时间。代理使用的第二层证书具有短暂的到期时间。代理使用的第二层证书具有短暂的到期时间。

【技术实现步骤摘要】
【国外来华专利技术】多客户端网络中的访问和消息传递
[0001]相关申请
[0002]本申请要求2020年12月4日提交的名称为“多客户端网络中的访问和消息传递(ACCESS AND MESSAGING IN A MULTI CLIENT NETWORK)”的美国临时专利申请序列号63/121,561和2020年3月26日提交的名称为“多客户端网络中的消息传递(MESSAGING IN A MULTI CLIENT NETWORK)”的美国临时专利申请序列号63/000,342的优先权。本申请也是2020年10月27日提交的名称为“可着色窗系统计算平台(TINTABLE WINDOW SYSTEM COMPUTING PLATFORM)”的美国专利申请序列号17/081,809的部分继续申请，即2019年10月24日提交的名称为“可着色窗系统计算平台(TINTABLE WINDOW SYSTEM COMPUTING PLATFORM)”的美国专利申请序列号16/608,159的继续申请，即2018年4月25日提交的名称为“可着色窗系统计算平台(TINTABLE WINDOW SYSTEM COMPUTING PLATFORM)”的国际专利申请序列号PCT/US18/29406的国家阶段，该申请要求(i)于2017年12月19日提交的名称为“具有透明显示
的电致变色窗(ELECTROCHROMIC WINDOWS WITH TRANSPARENT DISPLAY TECHNOLOGY FIELD)”的美国临时专利申请序列号62/607,618，(ii)于2017年6月22日提交的，名称为“具有透明显示技术的电致变色窗(ELECTROCHROMIC WINDOWS WITH TRANSPARENT DISPLAY TECHNOLOGY)”的美国临时专利申请序列号62/523,606，(iii)于2017年5月17日提交的名称为“具有透明显示技术的电致变色窗口(ELECTROCHROMIC WINDOWS WITH TRANSPARENT DISPLAY TECHNOLOGY)”的美国临时专利申请序号62/507,704，(iv)于2017年5月15日提交的名称为“具有透明显示技术的电致变色窗口(ELECTROCHROMIC WINDOWS WITH TRANSPARENT DISPLAY TECHNOLOGY)”的美国临时专利申请序列号62/506,514，以及(v)于2017年4月26日提交的名称为“具有透明显示技术的电致变色窗口(ELECTROCHROMIC WINDOWS WITH TRANSPARENT DISPLAY TECHNOLOGY)”的美国临时专利申请序号62/490,457的优先权。上述中的每篇专利申请均全文以引用方式并入本文。

技术介绍

[0003]在具有多个不同的(例如，不同类型的)客户端节点的通信网络中，将消息寻址到目标客户端可能是麻烦的并且在劳动力、安全性和/或通信速度方面具有挑战性。可以通过发布订阅网络协议(例如，MQTT或AMQP)来促进网络中的通信。一些当前使用的发布订阅网络协议是特定于任务的，而不是特定于客户端的。此类协议会变得越来越麻烦(i)与任务相关的装置数量(例如，任务类型)越多，以及(ii)由各种客户端执行的任务类型越多。添加到网络的现有和/或新客户端的发现是手动完成的，这可能会很慢、昂贵和/或容易出现人为错误。
[0004]互连建筑物中的不同节点客户端的专用局域网(LAN)可以通过一个或多个网关连接到公共网络(例如，互联网或云)。为了使授权的远程用户(例如，远程客户端)访问局域网上的本地客户端，同时防止未经授权的第三方访问，可以采用各种安全措施(例如，使用密钥加密和/或使用数字证书进行用户身份验证)来限制(例如，防止)可能由试图使用公共网
络连接访问和/或更改本地(例如，专用)客户端的未经授权方造成的损害。例如，当使用加密并且第三方设法获得(例如，窃取)未经授权的数字证书副本时，第三方可以窃听涉及耦合到网络的客户端的消息，例如，试图破解加密。未经授权的第三方监测流量的时间越长，可用于破坏加密的数据就越多。如果未经授权的第三方访问流量的时长缩短，则破坏加密的能力将受到限制。

技术实现思路

[0005]本文公开的各个方面减轻了与发布订阅网络协议相关的上述参考缺点的至少一部分和/或具有与公共网络和/或第三方用户连接的专用网络的安全性。
[0006]在一个方面，本专利技术控制使用双代理系统(例如，包括调试代理和建筑物代理)来控制对网络的访问，该双代理系统至少部分地基于来自建筑物外部的主CA的更高层和/或更长寿命的访问证书来实现来自本地(例如，二级)证书颁发机构(CA)的短寿命访问证书，用于向数据代理发送本地消息。因此，组合的两个代理可以会阻碍危害性第三方(例如，未经授权的收集、删除和/或操纵(例如，大型)数据集)对本地网络的长时间访问(并增加损害程度)。双代理系统可以减轻在客户端节点装置的制造和/或分配过程中将特定装置指定给特定本地网络的处理，从而简化对设施的装置调试过程。
[0007]在一方面，本专利技术提供了一种以客户端为中心而不是以任务为中心的发布订阅网络协议，例如，通过向客户端提供作为寻址协议的一部分的唯一ID。以任务为中心的协议允许客户端确认接收到通过(例如，双向)通信网络传送给它们的消息。这种协议可以允许发现操作地(例如，通信地)耦合到网络的客户端(例如，新引入的客户端)。这样的通信协议是合乎需要的，因为它具有带宽效率、具有低软件开销、低功率要求和/或可以支持各种网络传输(例如，TCP/IP、蓝牙)。可以实施各种加密级别以通过网络实现安全消息传递(例如，作为对现有软件的修改)。
[0008]在另一方面，一种用于在网络中进行消息递送的系统，该系统包括：网络，该网络被配置用于消息通信；具有对象标识(ID)的第一节点，该第一节点被配置为：通信地耦合到该网络，并且接收通过该网络传送的消息，该消息包括字符串(例如，代码)ID，该字符串ID包括(i)该对象ID或(ii)与该对象ID相关联的群组ID；代理，该代理被配置为通信地耦合到该网络并且通过该网络将该消息路由到该第一节点，该代理在将该消息路由到该第一节点时考虑该字符串ID；以及第二节点，该第二节点被配置为通信地耦合到该网络并且使用该网络发送该消息，其中(a)该第一节点包括电路，(b)该第二节点包括电路，(d)该代理包括电路，并且/或者(d)该网络包括电缆。
[0009]在一些实施方案中，该第二节点编译消息。在一些实施方案中，该对象ID和/或群组ID在消息的路由地址中。在一些实施方案中，该路由地址包括标识节点的至少一个服务的逻辑ID。在一些实施方案中，该路由地址包括动态分配的逻辑ID。在一些实施方案中，该路由地址包括区分相同类型的服务实例的逻辑ID。在一些实施方案中，该消息包括路由地址和消息数据。在一些实施方案中，该第一节点被配置为发送确认该消息的接收的确认。在一些实施方案中，该确认被发送到第二节点和/或路由器。在一些实施方案中，该本文档来自技高网...

【技术保护点】

【技术特征摘要】
【国外来华专利技术】1.一种用于在网络中进行消息递送的系统，所述系统包括：网络，所述网络被配置用于消息通信；具有对象标识(ID)的第一节点，所述第一节点被配置为：(I)通信地耦合到所述网络，以及(II)接收通过所述网络传送的消息，所述消息包括字符串ID，所述字符串ID包括(i)所述对象ID或(ii)与所述对象ID相关联的群组ID；代理，所述代理被配置为通信地耦合到所述网络并且通过所述网络将所述消息路由到所述第一节点，所述代理在将所述消息路由到所述第一节点时考虑所述字符串ID；以及第二节点，所述第二节点被配置为通信地耦合到所述网络并且使用所述网络发送所述消息，其中(a)所述第一节点包括电路，(b)所述第二节点包括电路，(d)所述代理包括电路，并且/或者(d)所述网络包括电缆。2.根据权利要求1所述的系统，其中所述第一节点和/或所述第二节点是装置或非暂时性计算机可读介质。3.根据权利要求2所述的系统，其中所述装置包括传感器、发射器、天线或可着色窗。4.一种用于在网络中进行消息递送的方法，所述方法包括：(a)将消息从第一节点路由到代理，所述消息(i)旨在用于第二节点并且(ii)包括字符串标识(ID)，所述字符串ID包括所述第二节点的对象ID或与所述第二节点相关联的群组ID；(b)由所述代理接收所述消息；以及(c)使用所述代理通过考虑所述第二节点的所述对象ID将所述消息路由到所述第二节点。5.根据权利要求4所述的方法，其中所述消息包括(i)路由地址和(ii)消息数据。6.一种用于在网络中进行消息递送的非暂时性计算机可读程序指令，非暂时性计算机程序产品包含写在其上的指令，所述指令在由一个或多个处理器执行时使所述一个或多个处理器执行操作，所述操作包括：(a)将消息从第一节点路由到代理，所述消息(i)旨在用于第二节点并且(ii)包括字符串标识(ID)，所述字符串ID包括所述第二节点的对象ID或与所述第二节点相关联的群组ID；(b)由所述代理接收所述消息；以及(c)使用所述代理通过考虑所述第二节点的所述对象ID将所述消息路由到所述第二节点。7.根据权利要求6所述的非暂时性计算机程序产品，其中所述消息的数据包括(i)具有第一加密级别的消息标头，以及(ii)消息内容，所述消息内容包括高于所述第一加密级别的第二加密级别。8.一种用于操作设施的装置的系统，所述系统包括：网络，所述网络被配置用于消息通信；第一节点，所述第一节点包括电路并且具有对象标识(ID)，所述第一节点被配置为：(I)通信地耦合到所述网络，以及(II)接收通过所述网络传送的消息，所述消息包括字符串ID，所述字符串ID包括(i)所
述对象ID或(ii)与所述对象ID相关联的群组ID，所述第一节点被配置为通过使用考虑所述字符串ID而被路由到所述第一节点的所述消息来操作所述设施的装置或引导所述设施的装置的操作；以及第二节点，所述第二节点被配置为通信地耦合到所述网络并且通过使用所述网络将所述消息发送到所述第一节点。9.根据权利要求8所述的系统，其中所述网络包括建筑物管理系统。10.一种用于操作设施的装置的方法，所述方法包括：(a)将消息从第一节点发送到第二节点，所述消息通过网络传送，所述第二节点具有对象标识(ID)，所述消息包括字符串ID，所述字符串ID包括(i)所述对象ID或(ii)与所述对象ID相关联的群组ID；以及(b)使用所述消息来操作所述设施的装置，所述装置耦合到所述第二节点或包括所述第二节点。11.根据权利要求10所述的方法，还包括使用所述第一节点来编译所述消息。12.一种用于在网络中进行消息递送的非暂时性计算机可读程序指令，非暂时性计算机程序产品包含写在其上的指令，所述指令在由一个或多个处理器执行时使所述一个或多个处理器执行操作，所述操作包括：(a)将消息从第一节点发送到第二节点，所述消息通过网络传送，所述第二节点具有对象标识(ID)，所述消息包括字符串ID，所述字符串ID包括(i)所述对象ID或(ii)与所述对象ID相关联的群组ID；以及(b)使用所述消息来操作所述设施的装置，所述装置耦合到所述第二节点或包括所述第二节点。13.根据权利要求12所述的非暂时性计算机程序产品，其中所述对象ID和/或所述群组ID在所述消息的路由地址中。14.一种用于在网络中进行消息递送的系统，所述系统包括：网络，所述网络被配置用于消息通信；第一节点，所述第一节点具有第一对象标识(ID)，所述第一节点被配置为：(I)通信地耦合到所述网络，(II)接收通过所述网络传送的消息，所述消息包括(i)所述第一对象ID或(ii)与所述第一对象ID相关联的群组ID，以及(III)发送用于接收所述消息的确认；以及第二节点，所述第二节点被配置为通信地耦合到所述网络并且使用所述网络发送所述消息，所述消息包括所述第二节点的第二ID，其中(a)所述第一节点包括电路，(b)所述第二节点包括电路，(c)所述代理包括电路，并且/或者(d)所述网络包括电缆。15.根据权利要求14所述的系统，其中所述群组包括通信地耦合到所述网络的所有节点，或通信地耦合到所述网络的所述节点的一部分。16.一种用于在网络中进行消息递送的方法，所述方法包括：(a)将消息从第一节点路由到第二节点，所述消息包括：(i)所述第一节点的第一对象ID和(ii)所述第二节点的第二对象ID或与所述第二节点相关联的群组ID；(b)由所述第二节点接收所述消息；以及
(c)使用所述第二节点发布对由所述第二节点接收到的所述消息的确认。17.根据权利要求16所述的方法，其中所述第一节点将所述确认路由到代理，所述代理介导在所述第二节点与所述第一节点之间发送的任何消息。18.一种用于在网络中进行消息递送的非暂时性计算机可读程序指令，非暂时性计算机程序指令包含写在其上的指令，所述指令在由一个或多个处理器执行时使所述一个或多个处理器执行操作，所述操作包括：(a)将消息从第一节点路由到第二节点，所述消息包括：(i)所述第一节点的第一对象ID和(ii)所述第二节点的第二对象ID或与所述第二节点相关联的群组ID；(b)由所述第二节点接收所述消息；以及(c)使用所述第二节点发布对由所述第二节点接收到的所述消息的确认。19.根据权利要求18所述的非暂时性计算机程序指令，其中所执行的操作包括使用所述第一节点来编译所述消息。20.一种用于在网络中进行消息递送的系统，所述系统包括：网络，所述网络被配置用于消息通信；第一节点，所述第一节点具有第一对象标识(ID)，所述第一节点被配置为：(A)通信地耦合到所述网络，以及(B)接收通过所述网络传送的消息；第二节点，所述第二节点具有第二对象ID，所述第一节点被配置为：(I)通信地耦合到所述网络，以及(II)接收通过所述网络传送的所述消息，所述消息包括：(i)所述消息的具有第一加密级别的标头中的所述第一节点的所述第一对象ID；以及(ii)路由地址中的所述第二节点的所述第二对象ID；以及(ii)所述消息的具有高于所述第一加密级别的第二加密级别的内容；代理，所述代理被配置为通信地耦合到所述网络并且通过所述网络从所述第一节点、所述第二节点路由所述消息，所述代理因所述第二加密级别而未经授权，因此无法译解所述消息的所述内容，其中(a)所述第一节点包括电路，(b)所述第二节点包括电路，(c)所述代理包括电路，并且/或者(d)所述网络包括电缆。21.根据权利要求20所述的系统，其中所述网络设置在所述建筑物的所述围护结构中，在电气竖井、通信竖井、电梯竖井和/或电气室中。22.一种用于在网络中进行消息递送的方法，所述方法包括：(a)通过代理将消息从第一节点路由到第二节点，所述消息包括：(i)所述消息的具有第一加密级别的标头中的所述第一节点的第一对象ID；以及(ii)路由地址中的所述第二节点的第二对象ID；以及(ii)所述消息的具有高于所述第一加密级别的第二加密级别的内容；(b)由所述代理接收所述消息，所述代理因所述第二加密级别而未经授权；以及(c)使用所述代理将所述消息路由到第二模式，所述代理无法译解所述消息的所述内容。23.根据权利要求22所述的方法，其中所述第二节点的所述对象ID是第二对象ID，并且其中所述消息的数据包括：(i)消息标头，所述消息标头包括所述第一节点的第一对象ID，
和/或(ii)消息内容，所述消息内容包括一个或多个值。24.一种用于在网络中进行消息递送的非暂时性计算机可读程序指令，非暂时性计算机程序指令包含写在其上的指令，所述指令在由一个或多个处理器执行时使所述一个或多个处理器执行操作，所述操作包括：(a)通过代理将消息从第一节点路由到第二节点，所述消息包括：(i)所述消息的具有第一加密级别的标头中的所述第一节点的第一对象ID；以及(ii)路由地址中的所述第二节点的第二对象ID；以及(ii)所述消息的具有高于所述第一加密级别的第二加密级别的内容；(b)由所述代理接收所述消息，所述代理因所述第二加密级别而未经授权；以及(c)使用所述代理将所述消息路由到第二模式，所述代理无法译解所述消息的所述内容。25.根据权利要求24所述的非暂时性计算机程序指令，其中所述第二节点的所述对象ID是第二对象ID，并且其中所述消息的数据包括：(i)消息标头，所述消息标头包括所述第一节点的第一对象ID，和/或(ii)消息内容，所述消息内容包括一个或多个值。26.一种控制对本地网络的访问的方法，所述方法包括：(A)使用调试代理和/或本地证书颁发机构至少部分地通过验证(i)包括在第一层证书中的客户端的身份和(ii)所述客户端进入本地网络的第一权限来向寻求进入所述本地网络的所述客...

【专利技术属性】
技术研发人员：M，
申请(专利权)人：唯景公司，
类型：发明
国别省市：