【技术实现步骤摘要】
【国外来华专利技术】用于控制器与附件之间的通信的中继服务相关专利申请的交叉引用本专利申请要求于2015年6月5日提交的美国临时专利申请62/171,995和于2016年3月8日提交的美国专利申请15/064,406的优先权,上述专利申请据此全文以引用方式并入本文。本专利申请与以下美国专利申请相关:于2015年2月5日提交的美国专利申请14/614,914(作为美国专利申请公布2015/0222517A1而公布);于2015年5月29日提交的美国专利申请14/725,891(作为美国专利申请公布2015/0351145A1而公布);以及于2015年5月29日提交的美国专利申请14/725,912(作为美国专利申请公布2015/0350031A1而公布)。这些专利申请的公开内容全文以引用方式并入本文。
技术介绍
本公开整体涉及对附件设备的远程控制,并且具体地涉及经由公共网络在控制器设备和附件之间提供安全通信的中继服务。电子设备在多种应用中变得越来越普及。移动电话、平板电脑、家庭娱乐系统等仅为用户经常与其进行交互的电子设备中的一些电子设备。正变得越来越流行的另一类电子设备包括各种电子可控“附件”设备,诸如恒温器、照明设备、家用电器等。许多用户希望能够与可控设备进行远程交互。例如,一些人向往不用回家检查就能验证烤箱关闭或前门锁上。为了满足这种需求,一些制造商已开始提供具有连接到用户的无线局域网(例如,Wi-Fi网络)的能力并且因此变成可经由互联网访问的“具有互联网功能”的电器。然而,这种便利性并不是没有问题。例如,有报道说,具有互联网功能的婴儿监视器被喜欢打扰睡眠中的婴儿的爱开玩笑的人入侵 ...
【技术保护点】
一种用于经由中继服务在第一控制器和附件之间进行通信的方法,所述方法包括:由所述中继服务为所述第一控制器分配第一操作者中继别名,所述第一操作者中继别名能够由所述中继服务用于将消息发送至所述第一控制器;由所述中继服务为所述附件分配附件中继别名,其中所述附件中继别名与任何其他附件识别信息不相关;由所述中继服务接收用于建立所述第一操作者中继别名和所述附件中继别名之间的中继配对的请求;响应于用于建立中继配对的所述请求,由所述中继服务生成并存储与所述第一操作者中继别名和所述附件中继别名相关联的第一有效访问令牌;在所述中继服务处,在套接字上建立持久附件连接,所述持久附件连接利用所述附件中继别名和所述访问令牌而被识别;由所述中继服务从所述第一控制器接收用于将消息中继到所述附件的中继请求,所述中继请求包括所述第一操作者中继别名、所述附件中继别名、访问令牌和消息内容;以及响应于确定与来自所述控制器的所述中继请求一起被接收的所述访问令牌对应于所述第一有效访问令牌,经由所述套接字来将所述消息内容发送至所述附件。
【技术特征摘要】
【国外来华专利技术】2015.06.05 US 62/171,995;2016.03.08 US 15/064,4061.一种用于经由中继服务在第一控制器和附件之间进行通信的方法,所述方法包括:由所述中继服务为所述第一控制器分配第一操作者中继别名,所述第一操作者中继别名能够由所述中继服务用于将消息发送至所述第一控制器;由所述中继服务为所述附件分配附件中继别名,其中所述附件中继别名与任何其他附件识别信息不相关;由所述中继服务接收用于建立所述第一操作者中继别名和所述附件中继别名之间的中继配对的请求;响应于用于建立中继配对的所述请求,由所述中继服务生成并存储与所述第一操作者中继别名和所述附件中继别名相关联的第一有效访问令牌;在所述中继服务处,在套接字上建立持久附件连接,所述持久附件连接利用所述附件中继别名和所述访问令牌而被识别;由所述中继服务从所述第一控制器接收用于将消息中继到所述附件的中继请求,所述中继请求包括所述第一操作者中继别名、所述附件中继别名、访问令牌和消息内容;以及响应于确定与来自所述控制器的所述中继请求一起被接收的所述访问令牌对应于所述第一有效访问令牌,经由所述套接字来将所述消息内容发送至所述附件。2.根据权利要求1所述的方法,其中使用所述中继服务不知道的密钥来对所述消息内容的至少一部分进行加密。3.根据权利要求1所述的方法,还包括在分配所述附件中继别名之前:在所述中继服务的证书服务器处代表所述附件接收来自所述第一控制器的激活请求;由所述证书服务器代表所述附件执行对所述第一控制器的认证操作,其中所述认证操作使用由所述附件的制造商提供给所述附件的数字安全证书;在所述认证操作成功的情况下,由所述证书服务器生成用于所述附件的PKI证书和设备身份令牌,其中所述设备身份令牌与所述PKI证书无关;以及由所述证书服务器将所述PKI证书和所述设备身份令牌提供至所述第一控制器以用于递送到所述附件。4.根据权利要求3所述的方法,其中为所述附件分配所述附件中继别名包括:在所述中继服务的附件信使服务器处接收来自所述附件的对附件中继别名的请求;以及由所述附件信使服务执行对所述附件的认证操作,其中所述认证操作使用由所述证书服务器生成的所述PKI证书和所述设备身份令牌,其中在对所述附件的认证操作成功的情况下,分配所述附件中继别名。5.根据权利要求1所述的方法,还包括:由所述中继服务经由所述套接字接收来自所述附件的将消息中继到所述第一控制器的中继请求,所述中继请求包括所述附件中继别名、所述第一操作者中继别名、访问令牌和消息内容;以及响应于确定与来自所述附件的所述中继请求一起被接收的所述访问令牌对应于所述第一有效访问令牌,基于所述第一操作者中继别名来将所述消息内容发送至所述第一控制器。6.根据权利要求1所述的方法,还包括:由所述中继服务接收来自第二控制器的对许可令牌的请求,所述请求包括由所述中继服务为所述第二控制器分配的第二操作者中继别名,对许可令牌的所述请求包括所述附件中继别名;响应于所述请求来生成许可令牌;将所述许可令牌发送至所述第二控制器;之后从所述第一控制器接收用于添加与所述第二控制器的中继配对的请求,所述请求包括所述许可令牌和所述附件中继别名;由所述中继服务生成并存储与所述附件中继别名和所述第二控制器的所述操作者中继别名相关联的第二有效访问令牌;以及将所述第二有效访问令牌提供至所述第一控制器,其中所述第一控制器将所述第二有效访问令牌传送至所述附件和所述第二控制器。7.根据权利要求1所述的方法,其中建立所述持久附件连接包括:在所述中继服务的通行证服务器处接收来自所述附件的对通行证的请求,其中对通行证的所述请求包括所述附件的附件识别信息,但不包括所述附件中继别名;由所述通行证服务器基于所述附件识别信息来确定是否应当生成通行证;响应于确定应当生成通行证,由所述通行证服务器生成用于所述附件的通行证,其中所述通行证不包括任何附件识别信息或任何特定于事务的信息;以及由所述通行证服务器将所述通行证提供至所述附件;之后在所述中继服务的附件信使服务器处接收来自所述附件的连接请求,所述连接请求包括所述通行证和所述附件中继别名;以及响应于确定所述通行证有效而由所述附件信使服务器建立所述持久附件连接。8.一种服务器系统,包括:网络接口,所述网络接口用于经由网络与包括控制器和附件的电子设备进行通信;处理子系统,所述处理子系统耦接至所述网络接口;和存储子系统,所述存储子系统耦接至所述处理子系统,所述存储子系统存储程序代码指令,所述程序代码指令当由所述处理子系统执行时使得所述处理子系统执行根据权利要求1至7中任一项所述的方法。9.一种在其上存储有程序代码指令的计算机可读存储介质,所述程序代码指令当由服务器系统的处理子系统执行时使得所述处理子系统执行根据权利要求1至7中任一项所述的方法。10.一种方法,包括:由控制器经由本地信道来与附件建立通信;由所述控制器经由所述本地信道来将用于所述控制器的操作者中继别名发送至所述附件,所述操作者中继别名由中继服务分配至所述控制器;由所述控制器经由所述本地信道从所述附件接收由所述中继服务分配至所述附件的附件中继别名;由所述控制器经由所述本地信道从所述附件接收由所述附件从所述中继服务获取的临时配对令牌;由所述控制器将对访问令牌的请求发送至所述中继服务,所述请求包括所述临时配对令牌、所述附件中继别名、以及所述控制器的操作者中继别名;由所述控制器从所述中继服务接收由所述中继服务生成的访问令牌;由所述控制器存储与所述附件中继别名相关联的所述访问令牌;由所述控制器经由所述本地信道来将所述访问令牌发送至所述附件;以及由所述控制器使用所述访问令牌、所述操作者中继别名、以及所述附件中继别名经由所述中继服务器来...
【专利技术属性】
技术研发人员:A·纳达瑟尔,G·蒂鲁马莱,K·迈克劳林,M·卢卡斯,A·布克斯,
申请(专利权)人:苹果公司,
类型:发明
国别省市:美国,US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。