用于在控制器和附件之间通信的统一通信协议制造技术

本发明专利技术涉及用于在控制器和附件之间通信的统一通信协议。公开了一种统一协议，该统一协议能够促进在控制器设备和由控制器控制的附件设备之间进行安全、经认证的通信。附件和控制器能够建立配对，可以在稍晚时间验证该配对的存在并用于创建安全通信会话。附件可以提供附件定义记录，该附件定义记录将附件定义为服务的集合，每项服务具有一个或多个特性。在安全通信会话内，控制器能够查询特性以确定附件状态和/或修改该特性以指示附件改变其状态。

Unified communication protocol for communication between controllers and accessories

The invention relates to a unified communication protocol for communication between controllers and accessories. A unified protocol is disclosed that can facilitate secure, authenticated communications between the controller equipment and the attachment devices controlled by the controller. The attachment and controller can be paired to verify the existence of the pairing at a later time and to create a secure communication session. Attachments may provide annex definition records, which define records to define annexes as collections of services, each serving one or more characteristics. Within a secure communication session, the controller can query properties to determine the status of attachments and / or modify the feature to indicate that the attachment changes its status.

【技术实现步骤摘要】
用于在控制器和附件之间通信的统一通信协议本申请是申请日为2015年2月5日的、名称为“用于在控制器和附件之间通信的统一通信协议”的专利技术专利申请No.201580007365.X的分案申请。
技术介绍
本公开整体涉及电子设备之间的通信，具体地，涉及用于在控制器和附件之间进行通信的统一通信协议。电子设备正在很多应用中变得越来越普及。移动电话、平板电脑、家庭娱乐系统等仅仅是用户定期交互的电子设备中的一些。正在变得更普及的另一类电子设备包括各种电子可控设备，诸如恒温器、照明设备、家用电器等。
技术实现思路
当前，用户可能难以管理多个电子可控设备或系统。例如，用户家中可能有恒温器、电子可控照明系统、家庭安全系统等。每个此类系统可能是由不同制造商制造的，并且每个制造商可能提供专用控制器设备(例如，基于IR的遥控设备)或控制器应用，用户可以将该控制器应用安装并运行于通用计算设备上，诸如移动电话、平板电脑或家用计算机系统上。每个控制器设备或应用通常是针对特定制造商的系统定制的，并且可能无法与来自其他制造商的系统，甚至是来自同一制造商的其他系统互操作。此类分件方式不容易扩展。尝试利用可以集中控制或管理的相异系统阵列来创建“智能家庭”环境等的用户面临过多控制器设备和/或控制器应用累积的需求。本专利技术的某些实施方案涉及一种用于在控制器设备(或“控制器”)和要控制的任意数量的其他电子设备(本文称为“附件设备”或简称为“附件”)之间进行通信的“统一”协议。例如，通过为通用计算设备提供适当的可执行程序代码，控制器可以实现于通用计算设备上，诸如台式计算机、膝上型电脑、平板电脑、移动电话、其他手持或可穿戴计算设备上；或者，控制器可以是专用计算设备。附件可以包括可由控制器控制的任何设备。附件的示例包括灯具、恒温器、门锁、自动开门器(例如，车库开门器)、静物相机或摄像机等。附件和控制器可以经由有线或无线信道使用标准传输协议诸如Wi-Fi、蓝牙、蓝牙LE等来彼此通信。在一些实施方案中，统一附件协议可以定义简单而可扩展的框架，用于将附件定义为服务的集合，其中每项服务被定义为一组特性，每个特性在任意给定时间具有定义的值。特性可以表示附件状态的各种极小基本方面。例如，对于恒温器而言，特性可以包括功率(无论恒温器是开还是关)、当前温度(恒温器测量的实际温度)和目标温度(恒温器尝试保持的可设置温度)。该协议还可以定义可由控制器用于向附件发送命令和控制消息(请求)并由附件发送响应消息的消息格式。请求可以允许控制器询问(例如，读取)附件特性，并且在某些情况下修改(例如，写入)附件特性；例如，控制器能够读取功率特性以确定附件是开还是关，并且能够写入功率特性以关闭或打开附件。因此，任何类型的附件，无论其功能如何，均能够通过发送适当请求而被控制。附件可以向控制器提供附件定义记录。附件定义记录可以包括关于附件的全部可访问特性的完整信息。控制器可以在确定如何与附件交互时使用附件定义记录。例如，来自附件定义记录的信息可以由控制器用于构造用于操作附件的用户界面，以及构造发送到附件的请求消息。在一些实施方案中，该协议还可以定义通知机制，在特性变化时，附件可以使用该通知机制来通知控制器。示例包括被动通知机制以及主动或基于事件的通知机制，在被动通知机制中，控制器可以查询附件以发现是否有任何特性改变；在主动或基于事件的通知机制中，附件可以在特定特性改变时向一个或多个控制器选择性地生成消息。可以同时支持多种通知机制，并且控制器可以选择要用于特定附件、服务或特性的通知机制。在一些实施方案中，该协议可以定义安全措施，该安全措施可用于防止未经授权的控制器操作附件。例如，附件可被配置为以仅接受来自先前已经与该附件建立配对并因此被该附件识别的控制器的请求。建立配对可以包括以安全方式在附件和控制器之间交换长期公共密钥，其中每个设备持久地存储密钥。该协议可以指定配对设置流程，以便减小未经附件所有者/操作者批准便建立配对的风险。例如，在配对设置过程期间，可以要求用户读取由一个设备(例如，附件)呈现的设置代码，并向另一个设备(例如，控制器)中输入设置代码，或将设备放置成彼此物理接近。一旦建立配对，便可以利用该配对来提供端到端消息加密，使得仅配对的控制器和附件能够读取在它们之间交换的消息。例如，当先前建立了配对的附件和控制器重新连接时，它们可以验证先前的配对(例如，通过证明每一个拥有另一个的长期公共密钥)并生成特定于会话的加密密钥。在一些实施方案中，该协议可以定义供控制器在其附近发现并配置兼容附件的程序。此类程序能够简化向由控制器管理的自动化控制系统添加新附件的任务。以下具体实施方式连同附图将提供对本专利技术的实质和优点的更好理解。附图说明图1示出了根据本专利技术的一个实施方案的家庭环境。图2A-图2D示出了根据本专利技术的一个实施方案的附件特性的示例性定义。图2E示出了根据本专利技术的一个实施方案可针对特性进行定义的属性的实施例。图2F示出了根据本专利技术的一个实施方案的可定义的扩展特性的实施例。图2G-图2H示出了根据本专利技术的一个实施方案的附件服务的示例性定义。图2I示出了根据本专利技术的一个实施方案的可定义的附件信息服务的实施例。图2J示出了根据本专利技术的一个实施方案的可定义的用于附件信息服务的特性的实施例。图3A-图3C示出了根据本专利技术的一个实施方案的附件定义记录的实施例。图4是根据本专利技术的一个实施方案的用于通过控制器发现附件的过程的流程图。图5A-图5K示出了根据本专利技术的一个实施方案的请求和响应消息的实施例。图6A-图6E示出了根据本专利技术的一个实施方案的请求和响应消息的附加实施例。图7示出了根据本专利技术的一个实施方案的被动通知过程的实施例。图8示出了根据本专利技术的一个实施方案的通告式通知过程的实施例。图9示出了根据本专利技术的一个实施方案的主动通知过程的实施例。图10示出了根据本专利技术的一个实施方案的事件通知过程的实施例。图11A示出了根据本专利技术的一个实施方案订阅通知的请求消息的实施例。图11B示出了根据本专利技术的一个实施方案的事件消息的实施例。图12示出了根据本专利技术的一个实施方案的针对附件的配对外形的示例性特性。图13A-图13C示出了根据本专利技术的一个实施方案基于设置代码的配对设置过程的实施例。图14A-图14C示出了根据本专利技术的一个实施方案利用认证芯片和安全证书的配对设置过程的实施例。图15A-图15F示出了根据本专利技术的一个实施方案利用设置代码和安全证书的配对设置过程的实施例。图16示出了根据本专利技术的一个实施方案的一般化配对设置过程的实施例。图17A-图17C示出了根据本专利技术的一个实施方案的配对验证过程的实施例。图18A-图18B示出了根据本专利技术的一个实施方案的配对添加过程的实施例。图19A-图19B示出了根据本专利技术的一个实施方案的配对移除过程的示例。图20示出了根据本专利技术的一个实施方案用于门锁定附件的示例性操作环境。图21示出了根据本专利技术的一个实施方案用于门锁定附件的示例性服务定义。图22示出了根据本专利技术的一个实施方案将控制器与附件配对的过程的实施例。图23示出了根据本专利技术的一个实施方案用于对门解锁的过程的实施例。图24示出了根据本专利技术的一个实施方案针对IP相机附件的操作环境。图25A-图25B示出了根据本专利技术的一本文档来自技高网...

【技术保护点】
1.一种方法，包括：由控制器设备向附件设备发送配对设置开始请求；从所述附件设备接收随机盐和第一公钥；获取设置代码；由所述控制器设备至少部分基于所述设置代码来创建与所述附件设备的安全远程口令会话；由所述控制器设备生成第二公钥和共享秘密；由所述控制器设备生成第一身份证据；向所述附件设备发送验证请求，所述验证请求包括第二公钥和第一身份证据；从所述附件设备接收第二身份证据；对第二身份证据进行验证；由所述控制器设备生成加密密钥；使用所述加密密钥对控制器长期公钥进行加密以生成加密数据和第一认证标签；向所述附件设备发送所述加密数据和第一认证标签；从所述附件设备接收第二认证标签；以及当所述第二认证标签被验证时，响应于解密并存储附件长期公钥而建立与所述附件设备的配对。

【技术特征摘要】
2014.02.05 US 61/935,9671.一种方法，包括：由控制器设备向附件设备发送配对设置开始请求；从所述附件设备接收随机盐和第一公钥；获取设置代码；由所述控制器设备至少部分基于所述设置代码来创建与所述附件设备的安全远程口令会话；由所述控制器设备生成第二公钥和共享秘密；由所述控制器设备生成第一身份证据；向所述附件设备发送验证请求，所述验证请求包括第二公钥和第一身份证据；从所述附件设备接收第二身份证据；对第二身份证据进行验证；由所述控制器设备生成加密密钥；使用所述加密密钥对控制器长期公钥进行加密以生成加密数据和第一认证标签；向所述附件设备发送所述加密数据和第一认证标签；从所述附件设备接收第二认证标签；以及当所述第二认证标签被验证时，响应于解密并存储附件长期公钥而建立与所述附件设备的配对。2.根据权利要求1所述的方法，还包括识别与所述控制器设备相关联的用户名。3.根据权利要求2所述的方法，其中所述用户名包括所述控制设备的标识符或者所述控制设备的授权用户。4.根据权利要求2或3所述的方法，其中所述配对设置开始请求包括所述用户名。5.根据权利要求1至4中任一项所述的方法，还包括从所述附件设备接收在所述附件设备确定进行抑制的情况下响应于所述配对设置开始请求的抑制消息。6.根据权利要求5所述的方法，其中所述随机盐...

【专利技术属性】
技术研发人员：K·P·迈克劳格林，A·布克斯，S·拉马，A·纳达瑟尔，J·阿布安，B·布拉德利，C·杜利，小G·高勒姆百斯基，A·马蒂亚斯，
申请(专利权)人：苹果公司，
类型：发明
国别省市：美国,US