[发明专利]控制器和附件之间的安全无线通信

说明书

本发明题为“控制器和附件之间的安全无线通信”，提供了控制器和能够通过所述控制器控制的附件，所述控制器和所述附件可使用安全读取和写入步骤来通信。所述步骤可包括对通过读取或写入操作定向的附件特征的标识符以及正被读取或写入的任何数据进行加密。所述步骤还可包括所述附件返回经加密签名的响应，所述经加密签名的响应验证所述读取或写入指令的接收和执行。在一些情况下，写入步骤可实现为定时写入，其中分开发送包含有所述写入数据的第一指令与第二指令，以便执行所述写入操作；如果在接收所述第一指令后的超时期间内未接收到所述第二指令，那么所述附件可忽略所述写入数据。

相关申请的交叉引用

本申请要求于2016年1月8日提交的美国临时申请62/276,809和于 2016年6月12日提交的美国临时申请62/348,989的权益，其公开内容以引用方式并入本文。

本申请也与以下美国专利申请相关：2015年2月5日提交的申请 14/614,914(P22245US1)；2015年5月29日提交的申请14/725,891 (P23534US1)；以及2015年5月29日提交的申请14/725,912 (P23535US1)。这些申请的公开内容全文以引用方式并入本文。

背景技术

本公开整体涉及用于控制附件的遥控系统，并具体地涉及控制器和附件之间的安全无线通信。

电子设备在多种应用中变得越来越普及。移动电话、平板电脑、家庭娱乐系统等仅仅是用户经常与之互动的电子设备中的一些。

正变得越来越流行的另一类电子设备包括各种电子可控“附件”设备，诸如恒温器、照明设备、家用电器等。用户想要使用移动设备等来轻松方便地控制这些设备并使其自动操作。

同时可以理解，用户会对遥控附件设备的安全隐患产生担忧。例如，存在的担心是，未授权控制器设备可能会监控或拦截授权设备和附件(诸如门锁)之间的通信。未授权设备也许能够使用被监控或拦截到的通信来以不期望的方式操作附件。

发明内容

本发明的某些实施方案涉及在控制器设备(或“控制器”)和附件设备(或“附件”)之间提供安全无线通信。在一些实施方案中，附件可以暴露出属性数据库，该属性数据库定义了表示附件功能各个方面的服务和特征，并且控制器设备可通过写入特征来调用附件功能。例如，附件可提供具有锁定状态特征的门锁服务，该锁定状态特征可具有布尔(真/假)值。控制器可通过向附件发送有效指令以将所述值真(或假)写入锁定状态特征来将门锁定(或解锁)；附件可通过操作物理锁定机制以将所述门锁定(或解锁)，并且更新其数据库中的锁定状态特征的值来响应所述指令。

可实现各种安全措施，以允许附件将来自授权控制器的有效写入指令 (这应当导致状态变化)与无效写入指令(这应当被忽略)进行区分。例如，授权控制器可与附件建立配对并且执行相关的配对验证过程，以对在附件与控制器之间交换的消息进行认证和加密，从而允许附件来验证源自授权控制器的特定写入指令。例如，控制器可使用只有所述附件和所述控制器才知道的密码密钥来将待写入特征值加密，并且这可提供一定程度的安全性。

然而，如果属性数据库被暴露，那么未授权设备(本文中称为“中间人”或“MITM”)或许能够确定控制器正在写入具体特征；即使在不知道哪个值正被写入的情况下，MITM也或许能够使用其具有的信息来操作附件。例如，MITM可能会将写入请求重新定向到除授权控制器指定的目标特征之外的一个特征，或者MITM或许能够延迟写入请求的递送。