本申請(qǐng)要求2014年5月30日提交的名稱為“Networking,Communication and Security for an Accessory Management System”的美國(guó)臨時(shí)申請(qǐng)62/005,764的權(quán)益，并且還要求2014年12月19日提交的名稱為“Networking,Communication and Security for an Accessory Management System”的美國(guó)臨時(shí)申請(qǐng)62/094,391的權(quán)益，并且還要求2015年5月29日提交的美國(guó)申請(qǐng)14/725,891的權(quán)益。這些申請(qǐng)的公開(kāi)全文以引用方式并入本文。

本公開(kāi)還涉及2015年2月5日提交的美國(guó)申請(qǐng)14/614,914和2014年2月5日提交的美國(guó)臨時(shí)申請(qǐng)61/935,967，這些申請(qǐng)的公開(kāi)內(nèi)容全文以引用方式并入本文。

本公開(kāi)還涉及2015年5月29日提交的美國(guó)申請(qǐng)14/725,912，該申請(qǐng)的公開(kāi)內(nèi)容全文以引用方式并入本文。

背景技術(shù)：

本公開(kāi)整體涉及一種附件管理系統(tǒng)，具體地講，涉及用于附件管理系統(tǒng)的控制器網(wǎng)絡(luò)。

電子設(shè)備正在一定范圍的應(yīng)用中變得越來(lái)越普及。移動(dòng)電話、平板電腦、家庭娛樂(lè)系統(tǒng)等僅僅是用戶經(jīng)常交互的電子設(shè)備中的一些。

正變得更加普及的另一類電子設(shè)備包括各種能夠以電子方式控制的設(shè)備，諸如恒溫器、照明設(shè)備、家用電器等。

技術(shù)實(shí)現(xiàn)要素：

目前，用戶可能難以管理多個(gè)能夠以電子方式控制的設(shè)備或系統(tǒng)。例如，用戶家中可能有恒溫器、能夠以電子方式控制的照明系統(tǒng)、家庭安保系統(tǒng)等。每個(gè)此類系統(tǒng)可以由不同的制造商制造，每個(gè)制造商可提供專用的控制器設(shè)備(例如，基于IR的遙控設(shè)備)或控制器應(yīng)用程序(“或app”)，用戶可以在諸如智能電話、平板電腦或家用計(jì)算機(jī)系統(tǒng)的通用設(shè)備上安裝并運(yùn)行控制器應(yīng)用程序。每個(gè)控制器設(shè)備或應(yīng)用通常是針對(duì)特定制造商的設(shè)備定制的，并且可能無(wú)法與來(lái)自其他制造商的設(shè)備，或者甚至與來(lái)自同一制造商的其他設(shè)備互操作。這樣逐個(gè)針對(duì)的方式不容易縮放。試圖利用能夠集中控制或管理的異類設(shè)備陣列創(chuàng)建“智能家庭”環(huán)境等的用戶面對(duì)著積累過(guò)多控制器設(shè)備和/或控制器應(yīng)用的需求。

本發(fā)明的特定實(shí)施方案可以在用于控制器設(shè)備(或“控制器”)和任意數(shù)量的要控制的其他電子設(shè)備(本文稱為“附件設(shè)備”或簡(jiǎn)稱為“附件”)之間通信的協(xié)議情景中工作。例如，可以在通用計(jì)算設(shè)備，諸如臺(tái)式計(jì)算機(jī)、膝上計(jì)算機(jī)、平板電腦、移動(dòng)電話、智能電話、其他手持式或可穿戴計(jì)算設(shè)備上，通過(guò)為通用計(jì)算設(shè)備提供適當(dāng)?shù)目蓤?zhí)行程序代碼來(lái)實(shí)現(xiàn)控制器；另選地，控制器可以是專用計(jì)算設(shè)備。附件可以包括能夠由控制器控制的任意設(shè)備。附件的示例包括燈具、恒溫器、門(mén)鎖、自動(dòng)門(mén)開(kāi)門(mén)器(例如，車(chē)庫(kù)門(mén)開(kāi)門(mén)器)、靜止或視頻相機(jī)等。附件和控制器可以通過(guò)利用標(biāo)準(zhǔn)傳輸協(xié)議的有線或無(wú)線信道，諸如Wi-Fi網(wǎng)絡(luò)、藍(lán)牙、藍(lán)牙LE等，來(lái)彼此通信。應(yīng)當(dāng)理解，可以使用其他通信協(xié)議和傳輸。

在一些實(shí)施方案中，可以提供“統(tǒng)一”附件協(xié)議，控制器可以通過(guò)該“統(tǒng)一”附件協(xié)議向附件發(fā)送命令和控制消息，并以統(tǒng)一格式從附件接收響應(yīng)，無(wú)論附件的類型或功能是什么。例如，可以將附件定義為服務(wù)的集合，每種服務(wù)都被定義為一組特性，每個(gè)特性在任何給定時(shí)間具有定義的值。這些特性可以表示附件狀態(tài)的各個(gè)方面。該協(xié)議可以定義控制器能夠(例如，通過(guò)讀取)詢問(wèn)和(例如，通過(guò)寫(xiě)入)更新附件的特性(單獨(dú)或按組)所使用的消息格式，由此允許控制器確定和/或改變附件狀態(tài)。因此，任何類型的附件，無(wú)論其功能如何，都可以通過(guò)一致的方式被控制。

在一些實(shí)施方案中，該協(xié)議可以定義安全措施，可以使用該安全措施防止未經(jīng)授權(quán)的控制器操作附件。例如，附件可被配置為僅接受來(lái)自先前已經(jīng)與附件建立配對(duì)并因此被附件識(shí)別的控制器的請(qǐng)求。該協(xié)議可以指定配對(duì)流程，以便使未經(jīng)附件的合法所有者/操作者許可進(jìn)行配對(duì)的風(fēng)險(xiǎn)最小化。此外，該協(xié)議可以指定端到端消息加密，使得僅特定控制器和附件能夠?qū)λ鼈冎g交換的消息解密。

本發(fā)明的某些方面可以涉及控制器網(wǎng)絡(luò)，其中多個(gè)控制器可以與同一附件(或同一組附件，例如附件網(wǎng)絡(luò))建立配對(duì)或通過(guò)其他方式被配置為與同一附件(或同一組附件，例如附件網(wǎng)絡(luò))通信。在一些控制器網(wǎng)絡(luò)中，一個(gè)或多個(gè)控制器可以與附件建立一定水平的特權(quán)(例如，“管理”特權(quán))，許可這些控制器確定是否應(yīng)當(dāng)許可其他控制器向附件發(fā)送命令和控制消息。例如，第一控制器可以與附件建立配對(duì)。建立配對(duì)可以涉及向附件提供第一控制器的長(zhǎng)期公鑰，以及作為交換，接收用于附件的第一長(zhǎng)期公鑰。在建立配對(duì)中還可以涉及其他操作(例如，帶外PIN或密碼交換)。獨(dú)立于與附件的任何通信，第一控制器可以獲得用于第二控制器的長(zhǎng)期公鑰。第一控制器可以利用配對(duì)建立期間接收的第一長(zhǎng)期公鑰與附件建立驗(yàn)證的會(huì)話。驗(yàn)證的會(huì)話可以具有會(huì)話密鑰，并且可以利用會(huì)話密鑰對(duì)驗(yàn)證會(huì)話內(nèi)的所有通信加密。在驗(yàn)證會(huì)話內(nèi)，第一控制器可以與附件執(zhí)行對(duì)添加操作，以在附件和第二控制器之間建立配對(duì)。配對(duì)添加操作可以包括向附件提供用于第二控制器的長(zhǎng)期公鑰，以及作為交換而接收用于附件的第二長(zhǎng)期公鑰(可以是或不是在第一控制器建立其配對(duì)時(shí)接收的同一密鑰)。第一控制器可以向第二控制器傳送用于附件的第二長(zhǎng)期公鑰。這個(gè)過(guò)程可以在第二控制器和附件之間建立配對(duì)；之后，第二控制器可以建立其自己的驗(yàn)證會(huì)話，以向附件發(fā)送命令和控制消息。第一控制器可以重復(fù)對(duì)添加過(guò)程以在附件和任意數(shù)量的控制器之間建立配對(duì)。

在一些情況下，第一控制器可以指示附件向第二控制器授予管理員(或“admin”)特權(quán)。授予這一特權(quán)能夠允許第二控制器執(zhí)行對(duì)添加操作以在期望時(shí)并根據(jù)具體實(shí)施來(lái)添加附加的控制器，第二控制器可以能夠或不能向附加控制器授予管理員特權(quán)。可以將管理員特權(quán)自動(dòng)分配給與全新附件(或與尚未建立配對(duì)的附件)建立配對(duì)的第一控制器。使用管理員特權(quán)可以幫助設(shè)備所有者管控哪些控制器能夠獲得對(duì)特定附件的訪問(wèn)權(quán)。

在一些控制器網(wǎng)絡(luò)中，一個(gè)或多個(gè)控制器可以作為用于與附件通信的代理而工作。例如，附件可被配置為僅與本地環(huán)境中(例如，處于局域網(wǎng)上，局域網(wǎng)根據(jù)需要可以是有線或無(wú)線的，或在點(diǎn)到點(diǎn)無(wú)線通信協(xié)議，例如藍(lán)牙的范圍內(nèi))實(shí)際存在的控制器設(shè)備通信。本地環(huán)境中不實(shí)際存在的控制器設(shè)備可以與該附件的本地環(huán)境中實(shí)際存在的另一個(gè)控制器(代理設(shè)備或代理)建立通信，該代理可以在相距很遠(yuǎn)的控制器設(shè)備和附件之間中繼消息和響應(yīng)。相距很遠(yuǎn)的控制器和附件能夠建立經(jīng)配對(duì)驗(yàn)證的會(huì)話并對(duì)其通信加密；代理不需要能夠讀取消息和響應(yīng)，僅如所接收地中繼它們即可。在一些實(shí)施方案中，可能需要為另一個(gè)控制器充當(dāng)代理的控制器在附件接受代理中繼的任何消息之前與附件建立其自己的配對(duì)驗(yàn)證會(huì)話。在一些實(shí)施方案中，代理和另一個(gè)控制器還可以在它們之間建立配對(duì)驗(yàn)證的會(huì)話，并且這樣能夠針對(duì)未經(jīng)授權(quán)的訪問(wèn)提供進(jìn)一步的保護(hù)。

在一些實(shí)施方案中，控制器在可能的時(shí)候可以優(yōu)選直接通信，并在附件不可直接聯(lián)系時(shí)使用代理。例如，在與附件建立配對(duì)之后，控制器可以接收用戶輸入(或其他輸入)，該輸入請(qǐng)求與附件交互(例如，以檢查或更改其狀態(tài))。響應(yīng)于該輸入，該控制器能夠確定附件是否可以直接聯(lián)系到，例如，控制器和附件是否在同一局域網(wǎng)上。如果是這樣，那么控制器可以直接與附件通信，以建立配對(duì)驗(yàn)證會(huì)話并交換命令和控制消息。如果附件不直接可達(dá)，控制器可以嘗試識(shí)別例如通過(guò)局域網(wǎng)或廣域網(wǎng)可達(dá)的代理。附件可以與代理建立通信，然后通過(guò)代理與附件通信。

在一些實(shí)施方案中，代理可以是已經(jīng)與附件建立配對(duì)并存在于附件的本地環(huán)境中的任何控制器。代理可以從控制器接收與附件通信的請(qǐng)求。作為響應(yīng)，該代理可以與附件建立其自己的配對(duì)驗(yàn)證會(huì)話。可以通過(guò)配對(duì)驗(yàn)證會(huì)話將從控制器接收的消息中繼到附件，并且可以將通過(guò)配對(duì)驗(yàn)證會(huì)話從附件接收的消息中繼到控制器。代理可能不知道其中繼的消息內(nèi)容；因此，例如，控制器和附件可以使用代理不知道的密鑰(例如，其自己的配對(duì)驗(yàn)證會(huì)話密鑰)發(fā)送加密的消息。代理可以繼續(xù)中繼消息，直到控制器和附件中的一者或另一者(或兩者)發(fā)送指示可以中止中繼的消息為止。此時(shí)，代理可以結(jié)束其驗(yàn)證會(huì)話并中止中繼消息。

這種代理可以提供中繼功能，中繼功能可以擴(kuò)展控制器網(wǎng)絡(luò)的物理范圍而無(wú)需將附件連接到廣域網(wǎng)。一些被稱為協(xié)調(diào)器的代理可以提供附加的功能，而不僅僅是中繼消息。例如，協(xié)調(diào)器可以居間完成對(duì)附件(或一組附件，例如附件網(wǎng)絡(luò))的訪問(wèn)。協(xié)調(diào)器能夠與附件建立配對(duì)，并能夠與附件一起保持在本地環(huán)境中。其他控制器可以與協(xié)調(diào)器建立配對(duì)，以補(bǔ)充或替代與附件建立配對(duì)。在控制器和協(xié)調(diào)器之間的配對(duì)驗(yàn)證會(huì)話期間，控制器可以向協(xié)調(diào)器發(fā)送指令以控制附件。協(xié)調(diào)器可以與附件建立配對(duì)驗(yàn)證會(huì)話，并向附件提供對(duì)應(yīng)的命令和控制消息。協(xié)調(diào)器可以從附件接收響應(yīng)，并向控制器發(fā)送對(duì)應(yīng)的響應(yīng)。在這種配置中，協(xié)調(diào)器可以讀取控制器發(fā)往附件的消息以及附件對(duì)控制器的響應(yīng)。可以通過(guò)控制對(duì)協(xié)調(diào)器的訪問(wèn)來(lái)控制對(duì)附件的訪問(wèn)。例如，附件可被配置為僅與協(xié)調(diào)器建立配對(duì)。此外，在多個(gè)控制器可能同時(shí)嘗試控制同一附件的情況下，協(xié)調(diào)器可以協(xié)調(diào)其動(dòng)作，例如，實(shí)施優(yōu)先級(jí)邏輯以解決沖突指令等。在一些實(shí)施方案中，協(xié)調(diào)器還可以對(duì)每個(gè)控制器或每個(gè)附件施加訪問(wèn)限制。協(xié)調(diào)器不是必需的，但在有協(xié)調(diào)器時(shí)，一些實(shí)施方案可以要求或優(yōu)選通過(guò)協(xié)調(diào)器進(jìn)行與附件的通信。

以下具體實(shí)施方式連同附圖將提供對(duì)本發(fā)明的實(shí)質(zhì)和優(yōu)點(diǎn)的更好理解。

附圖說(shuō)明

圖1示出了根據(jù)本發(fā)明的一個(gè)實(shí)施方案的家庭環(huán)境。

圖2示出了根據(jù)本發(fā)明的一個(gè)實(shí)施方案，具有已經(jīng)與附件建立配對(duì)的多個(gè)控制器的控制器網(wǎng)絡(luò)的示例。

圖3是根據(jù)本發(fā)明的一個(gè)實(shí)施方案的用于在多個(gè)控制器與一個(gè)附件之間建立配對(duì)的過(guò)程的流程圖。

圖4示出了根據(jù)本發(fā)明的一個(gè)實(shí)施方案的附件授權(quán)表。

圖5示出了根據(jù)本發(fā)明的一個(gè)實(shí)施方案的另一種控制器網(wǎng)絡(luò)配置。

圖6是根據(jù)本發(fā)明的一個(gè)實(shí)施方案的可用于經(jīng)由代理與附件建立通信的過(guò)程的流程圖。

圖7是根據(jù)本發(fā)明的一個(gè)實(shí)施方案的用于經(jīng)由代理在控制器與附件之間通信的過(guò)程的流程圖。

圖8示出了根據(jù)本發(fā)明的一個(gè)實(shí)施方案的具有橋接器的控制器網(wǎng)絡(luò)配置。

圖9示出了根據(jù)本發(fā)明的一個(gè)實(shí)施方案的具有隧道的控制器網(wǎng)絡(luò)配置。

圖10是根據(jù)本發(fā)明的一個(gè)實(shí)施方案的用于經(jīng)由隧道在控制器與附件之間通信的過(guò)程的流程圖。

圖11示出了根據(jù)本發(fā)明的一個(gè)實(shí)施方案的經(jīng)由隧道的讀取請(qǐng)求的通信。

圖12示出了根據(jù)本發(fā)明的一個(gè)實(shí)施方案的經(jīng)由隧道的寫(xiě)入請(qǐng)求的通信。

圖13示出了根據(jù)本發(fā)明的一個(gè)實(shí)施方案的另一種控制器網(wǎng)絡(luò)配置的示例。

圖14是根據(jù)本發(fā)明的一個(gè)實(shí)施方案的控制器的簡(jiǎn)化框圖。

圖15是根據(jù)本發(fā)明的一個(gè)實(shí)施方案的附件的簡(jiǎn)化框圖。

具體實(shí)施方式

示例性環(huán)境

圖1示出了根據(jù)本發(fā)明的一個(gè)實(shí)施方案的家庭環(huán)境100。家庭環(huán)境100包括控制器102，控制器102能夠與位于該環(huán)境中的各個(gè)附件設(shè)備(也稱為附件)通信。控制器102可包括，例如，臺(tái)式計(jì)算機(jī)、膝上型計(jì)算機(jī)、平板電腦、智能電話、可穿戴計(jì)算設(shè)備、個(gè)人數(shù)字助理或能夠向附件傳送命令和控制消息并提供用戶界面以允許用戶指示對(duì)附件的期望操作的任何其他計(jì)算設(shè)備或設(shè)備組(例如，如上述美國(guó)臨時(shí)申請(qǐng)61/935,967和美國(guó)申請(qǐng)14/614,914中所述)。在一些實(shí)施方案中，可以利用多個(gè)分立設(shè)備實(shí)現(xiàn)控制器102。例如，可以存在基站以及一個(gè)或多個(gè)移動(dòng)遙控站，基站與附件通信并可以安裝于環(huán)境100中的固定位置，移動(dòng)遙控站(例如手持或可穿戴設(shè)備，諸如移動(dòng)電話、平板電腦、智能手表、眼鏡等)提供用戶界面并與基站通信以實(shí)現(xiàn)對(duì)附件的有效控制。在一些實(shí)施方案中，基站可以如下所述充當(dāng)協(xié)調(diào)器或代理。

可以控制任何類型的附件設(shè)備。附件設(shè)備的示例包括門(mén)鎖104、車(chē)庫(kù)門(mén)系統(tǒng)106、燈具108、安保攝像機(jī)110和恒溫器112。在一些情況下，控制器102能夠直接與附件通信；例如，控制器102被示為直接與門(mén)鎖104和車(chē)庫(kù)門(mén)系統(tǒng)106通信。在其他情況下，控制器102可以通過(guò)中介設(shè)備通信。例如，控制器102被示為經(jīng)由無(wú)線網(wǎng)絡(luò)接入點(diǎn)114與處在由接入點(diǎn)114提供的無(wú)線網(wǎng)絡(luò)上的附件108,110,112通信。如上所述，在一些實(shí)施方案中，控制器102可以包括基站，基站功能可以集成到接入點(diǎn)114中或要控制的附件之一中(例如，恒溫器112)。在一些實(shí)施方案中，中介設(shè)備可以如下所述充當(dāng)代理或協(xié)調(diào)器。

可以使用各種通信傳輸和傳輸組合，并且可以為不同的設(shè)備使用不同的傳輸。例如，諸如由Bluetooth SIG發(fā)布的Classic或Smart通信協(xié)議的一些無(wú)線傳輸(本文稱為“藍(lán)牙”和“藍(lán)牙LE”)可以支持有限范圍之內(nèi)的設(shè)備之間的直接點(diǎn)到點(diǎn)通信。其他無(wú)線傳輸，諸如符合聯(lián)網(wǎng)標(biāo)準(zhǔn)的無(wú)線網(wǎng)絡(luò)和Wi-Fi Alliance發(fā)布的協(xié)議(本文稱為“Wi-Fi網(wǎng)絡(luò)”)可以與中心接入點(diǎn)一起定義無(wú)線網(wǎng)絡(luò)，中心接入點(diǎn)對(duì)網(wǎng)絡(luò)上的不同設(shè)備之間的通信進(jìn)行路由。此外，盡管示出了無(wú)線通信傳輸，但也可以為一些或所有附件提供有線傳輸。例如，燈泡108可以通過(guò)有線連接而連接到接入點(diǎn)114，并且控制器102可以通過(guò)以無(wú)線方式向接入點(diǎn)114發(fā)送消息來(lái)與燈泡108通信，這樣可以通過(guò)有線連接向燈泡108傳輸消息。有線和無(wú)線通信的其他組合也是可能的。

此外，盡管示出了一個(gè)控制器102，但家庭環(huán)境可以具有多個(gè)控制器設(shè)備。例如，家中生活的每個(gè)人可以擁有其自己的便攜式設(shè)備(或設(shè)備)，其可以為一些或全部附件104-112充當(dāng)控制器。不同的控制器設(shè)備可被配置為與不同子組的附件通信；例如，可以阻止兒童的控制器修改恒溫器112上的設(shè)置，而許可父母的控制器設(shè)備修改設(shè)置。例如，可以利用下文和上文參考美國(guó)申請(qǐng)14/725,912中所述的技術(shù)配置并控制此類許可。

在一些實(shí)施方案中，統(tǒng)一附件協(xié)議可以方便控制器102與一個(gè)或多個(gè)附件104-112的通信。該協(xié)議可以提供簡(jiǎn)單可擴(kuò)展框架，該框架將附件模型化為服務(wù)的集合，每種服務(wù)都被定義為一組特性，每個(gè)特性在任何給定時(shí)間都具有定義的值。各種特性可以表示附件狀態(tài)的各個(gè)方面。例如，對(duì)于恒溫器112而言，特性可以包括電源(開(kāi)或關(guān))、當(dāng)前溫度和目標(biāo)溫度。在上述美國(guó)臨時(shí)申請(qǐng)61/935,967和美國(guó)申請(qǐng)14/614,914中描述了基于服務(wù)和特性的附件模型的示例。

該協(xié)議還可以定義控制器102向附件112(或其他附件)發(fā)送命令和控制消息(請(qǐng)求)以及附件112向控制器102發(fā)送響應(yīng)消息的消息格式。命令和控制消息可以允許控制器102詢問(wèn)附件特性的當(dāng)前狀態(tài)，在一些情況下，允許修改特性(例如，修改電源特性可以關(guān)閉或打開(kāi)附件)。因此，可以通過(guò)發(fā)送適當(dāng)?shù)南?lái)控制任何類型的附件，無(wú)論其功能或制造商是什么。該格式可以在各個(gè)附件之間是相同的。在一些實(shí)施方案中，消息格式可以是與傳輸相關(guān)的，同時(shí)符合相同的附件模型。在上述美國(guó)臨時(shí)申請(qǐng)61/935,967和美國(guó)申請(qǐng)14/614,914中描述了消息格式的示例。

該協(xié)議還可以提供通知機(jī)制，該通知機(jī)制允許附件112(或其他附件)在狀態(tài)改變時(shí)選擇性地通知控制器102。可以實(shí)施多種機(jī)制，并且控制器102可以出于給定目的注冊(cè)或訂閱最適當(dāng)?shù)耐ㄖ獧C(jī)制。在上述美國(guó)臨時(shí)申請(qǐng)61/935,967和美國(guó)申請(qǐng)14/614,914中描述了通知機(jī)制的示例。

在一些實(shí)施方案中，可以將與給定附件的通信限于經(jīng)授權(quán)的控制器。該協(xié)議可以指定一種或多種機(jī)制(包括本文稱為“配對(duì)建立”和“配對(duì)添加”的機(jī)制)，在提供高置信度，表示用戶希望控制器102能夠控制附件104的環(huán)境下，在控制器102和給定附件(例如，門(mén)鎖附件104)之間建立“配對(duì)”。配對(duì)建立可以包括帶外信息交換(例如，用戶可以向控制器102提供的接口中輸入由附件104提供的數(shù)字或數(shù)字字母PIN或密碼)以建立共享秘密。可以使用這一共享的秘密來(lái)支持控制器102和附件104之間“長(zhǎng)期”公鑰的安全交換，每個(gè)設(shè)備可以存儲(chǔ)從另一方接收的長(zhǎng)期公鑰，使得建立的配對(duì)可以持續(xù)。在建立配對(duì)之后，認(rèn)為控制器102已被授權(quán)，之后，控制器102和附件104可以根據(jù)需要進(jìn)出通信而不會(huì)丟失建立的配對(duì)。在控制器102嘗試與附件104通信或控制附件104時(shí)，可以首先執(zhí)行“配對(duì)驗(yàn)證”過(guò)程以驗(yàn)證存在所建立的配對(duì)(例如，在控制器102先前完成與附件104的配對(duì)建立時(shí)，會(huì)是這種情況)。該配對(duì)驗(yàn)證過(guò)程可以包括每個(gè)設(shè)備證明其擁有與配對(duì)建立期間交換的長(zhǎng)期公鑰對(duì)應(yīng)的長(zhǎng)期私鑰，并可以進(jìn)一步包括建立新的共享秘密或會(huì)話密鑰，以對(duì)“配對(duì)驗(yàn)證”會(huì)話(本文也稱為驗(yàn)證會(huì)話)期間的所有通信加密。在配對(duì)驗(yàn)證會(huì)話期間，具有適當(dāng)特權(quán)的控制器可以執(zhí)行“配對(duì)添加”過(guò)程以代表另一控制器與附件建立另一配對(duì)。任一設(shè)備都可以在任何時(shí)間，僅僅通過(guò)破壞其會(huì)話密鑰副本或使其失效而結(jié)束配對(duì)驗(yàn)證會(huì)話。

在一些實(shí)施方案中，多個(gè)控制器可以與同一附件(例如，通過(guò)執(zhí)行配對(duì)建立或由先前執(zhí)行過(guò)配對(duì)建立的控制器添加配對(duì))建立配對(duì)，附件可以接受來(lái)自其配對(duì)控制器中的任一個(gè)的通信并作出響應(yīng)，同時(shí)拒絕或忽略來(lái)自未配對(duì)控制器的通信。在上文援引的美國(guó)臨時(shí)申請(qǐng)61/935,967和美國(guó)申請(qǐng)14/614,914中描述了配對(duì)建立、配對(duì)添加和配對(duì)驗(yàn)證過(guò)程的示例以及與安全相關(guān)的操作的其他示例。

應(yīng)當(dāng)理解，家庭環(huán)境100是例示性的，并且變型形式和修改形式是可能的。可以在用戶希望利用控制器設(shè)備控制一個(gè)或多個(gè)附件設(shè)備的任何環(huán)境中實(shí)施本發(fā)明的實(shí)施方案，包括但不限于家庭、汽車(chē)或其他交通工具、辦公樓、具有多個(gè)樓宇的校園(例如，大學(xué)或企業(yè)園區(qū))等。可以控制任何類型的附件設(shè)備，包括但不限于門(mén)鎖、開(kāi)門(mén)器、照明器具或照明系統(tǒng)、開(kāi)關(guān)、電力插座、相機(jī)、環(huán)境控制系統(tǒng)(例如恒溫器和HVAC系統(tǒng))、廚房器具(例如冰箱、微波爐、洗碗機(jī))、其他家用電器(例如洗衣機(jī)、烘干機(jī)、真空吸塵器)、娛樂(lè)系統(tǒng)(例如電視、立體聲系統(tǒng))、窗戶、百葉窗、安保系統(tǒng)(例如報(bào)警器)、傳感器系統(tǒng)等。單個(gè)控制器可以與任意數(shù)量的附件建立配對(duì)，并且能夠在不同時(shí)間與不同附件選擇性地通信。類似地，單個(gè)附件可以由與其已經(jīng)建立配對(duì)的多個(gè)控制器控制。可以通過(guò)將功能模型化為具有一個(gè)或多個(gè)特性的服務(wù)并允許控制器與服務(wù)和/或其特性交互(例如讀取、修改、接收更新)來(lái)控制附件的任何功能。因此，可以將本發(fā)明實(shí)施方案中使用的協(xié)議和通信過(guò)程統(tǒng)一用于具有一個(gè)或多個(gè)控制器和一個(gè)或多個(gè)附件的任何情景中，無(wú)論附件的功能或控制器的形狀因數(shù)或特定接口如何。

示例性控制器網(wǎng)絡(luò)

在一些實(shí)施方案中，多個(gè)控制器可以控制附件。圖2示出了三個(gè)控制器202(1)-202(3)的示例，每個(gè)都已經(jīng)與附件204建立配對(duì)。因此，控制器202(1)-202(3)中的每個(gè)都在例如安全存儲(chǔ)元件206(1)-206(3)內(nèi)存儲(chǔ)了附件204的長(zhǎng)期公鑰(LTPKA)的副本，并且附件204例如在安全存儲(chǔ)元件208內(nèi)存儲(chǔ)了控制器202(1)-202(3)中的每個(gè)的長(zhǎng)期公鑰(LTPKC1、LTPKC2、LTPKC3)的副本。每個(gè)設(shè)備202,204還可以在其自己的安全存儲(chǔ)元件206,208內(nèi)具有其自己的長(zhǎng)期公鑰和對(duì)應(yīng)的長(zhǎng)期秘鑰(LTSK)，如圖所示。安全存儲(chǔ)元件202,208可以是例如集成電路，其實(shí)施加密算法和/或提供安全信息存儲(chǔ)能力；下文描述了示例。在一些實(shí)施方案中，以加密形式在設(shè)備之間交換長(zhǎng)期公鑰并對(duì)其解密并且在安全存儲(chǔ)元件202,208內(nèi)存儲(chǔ)。這樣可以幫助防止未授權(quán)的設(shè)備(例如，未授權(quán)的控制器)獲知另一設(shè)備(例如，附件)的公鑰。

在一些實(shí)施方案中，每個(gè)控制器202可以與附件204獨(dú)立地執(zhí)行配對(duì)建立操作。如本文所用，配對(duì)建立操作可以包括任何通信序列，其導(dǎo)致控制器和附件之間長(zhǎng)期公鑰的交換。配對(duì)建立操作還可以包括帶外通信，以驗(yàn)證用戶已經(jīng)授權(quán)配對(duì)和/或建立共享秘密，用于以加密形式交換長(zhǎng)期公鑰。例如，附件204可以提供PIN(個(gè)人識(shí)別號(hào))或其他密碼(例如，任何數(shù)字字母序列)，并且可以提示用戶在配對(duì)建立期間向控制器202的用戶界面中直接輸入PIN或密碼。可以由附件隨機(jī)生成或由制造商預(yù)先分配PIN或密碼。為了提高安全性，PIN或密碼可以與任何其他附件識(shí)別信息，諸如制造商、型號(hào)或序列號(hào)等無(wú)關(guān)。作為另一個(gè)示例，帶外通信可以包括經(jīng)由短程信道，諸如近場(chǎng)通信(NFC)、藍(lán)牙LE、基于圖像的信息交換(例如，其中一個(gè)設(shè)備呈現(xiàn)圖像，諸如QR碼等，圖像被另一設(shè)備的相機(jī)捕獲并處理以提取信息)，在設(shè)備之間溝通PIN或其他信息，其可以提供驗(yàn)證，表明控制器和附件在配對(duì)建立時(shí)在物理上接近。在上述美國(guó)臨時(shí)申請(qǐng)61/935,967和美國(guó)申請(qǐng)14/614,914中描述了可以使用的配對(duì)建立操作的具體示例。

在一些實(shí)施方案中，可以進(jìn)一步限制與附件的配對(duì)。例如，假設(shè)控制器202(1)是與附件204執(zhí)行配對(duì)建立的第一個(gè)控制器。因?yàn)槭菆?zhí)行配對(duì)建立的第一個(gè)，可以由附件204授予控制器202(1)管理員(或“admin”)特權(quán)。附件204可以在例如安全存儲(chǔ)元件208中存儲(chǔ)指示哪些控制器具有管理員特權(quán)的信息。之后，可以限制任何其他控制器202與附件204執(zhí)行配對(duì)建立，除了被控制器202(1)授權(quán)的之外。例如，在與控制器202(1)執(zhí)行配對(duì)建立之后，附件204可以拒絕與任何其他控制器執(zhí)行配對(duì)建立，除非首先(例如，使用上文援引的美國(guó)臨時(shí)申請(qǐng)61/935,967和美國(guó)申請(qǐng)14/614,914中描述的配對(duì)移除過(guò)程)消除與控制器202(1)的配對(duì)。盡管控制器202(1)保持配對(duì)，但可以通過(guò)控制器202(1)添加新配對(duì)。例如，控制器202(1)可以獲得控制器202(2)的長(zhǎng)期公鑰(LTPKC2)并利用配對(duì)添加過(guò)程(例如，如上文援引的美國(guó)臨時(shí)申請(qǐng)61/935,967和美國(guó)申請(qǐng)14/614,914中所述)向附件204提供LTPKC2。可以通過(guò)類似方式添加控制器202(3)和任意數(shù)量的其他控制器。

或者，在控制器202(1)已經(jīng)執(zhí)行配對(duì)建立之后，僅在控制器202(1)處于與附件204的配對(duì)驗(yàn)證會(huì)話中并且提供授權(quán)進(jìn)行新配對(duì)建立的指令時(shí)，才可以允許其他控制器，例如控制器202(2)、202(3)執(zhí)行配對(duì)建立。例如，如果附件204從控制器202(2)接收到執(zhí)行配對(duì)建立的請(qǐng)求，附件204可以向控制器202(1)發(fā)送通知，指示控制器202(2)正在嘗試執(zhí)行配對(duì)建立。控制器202(1)可以警示用戶，用戶可以指示應(yīng)當(dāng)允許還是拒絕配對(duì)建立。控制器202(1)可以向附件204傳送用戶的決定，附件204可以相應(yīng)地進(jìn)行操作。

在一些實(shí)施方案中，控制器202(1)或具有管理員特權(quán)的任何其他控制器可以向其他控制器授予管理員特權(quán)。例如，當(dāng)處于與附件204的配對(duì)驗(yàn)證會(huì)話中時(shí)，具有管理員特權(quán)的控制器202(1)可以從附件204獲得附件204對(duì)其具有長(zhǎng)期公鑰的所有控制器(例如，控制器202(2),202(3))的列表。控制器202(2)可以將另一控制器，例如控制器202(3)識(shí)別為管理員，附件204可以授予控制器202(3)管理員特權(quán)。作為另一個(gè)示例，在配對(duì)添加過(guò)程期間，控制器202(1)可以向附件204指示是否要授予被添加控制器管理員特權(quán)。在該示例中，具有管理員特權(quán)的任何控制器都可以向其他控制器授予管理員特權(quán)。在一些情況下，附件204可以限制可以同時(shí)并存配對(duì)的控制器總數(shù)和/或授予管理員特權(quán)的控制器數(shù)量。

如上所述，具有管理員特權(quán)的控制器可以向或從附件的配對(duì)控制器列表添加或移除其他控制器。應(yīng)當(dāng)理解，具有管理員特權(quán)的控制器還可以例如，通過(guò)向特性寫(xiě)入值來(lái)控制附件的操作，如上文援引的美國(guó)臨時(shí)申請(qǐng)61/935,967和美國(guó)申請(qǐng)14/614,914中所述。可以將沒(méi)有管理員特權(quán)的配對(duì)控制器說(shuō)成具有“用戶”特權(quán)。此類控制器可以控制附件的操作，但不能向或從附件的配對(duì)控制器列表添加或移除其他控制器。在一些實(shí)施方案中，除了管理員和用戶層級(jí)之外或作為替代，還可以定義其他層級(jí)的特權(quán)。例如，可以授權(quán)控制器控制多功能附件的一些而非全部功能，或者可以基于使用附件的時(shí)間、位置、持續(xù)時(shí)間等限制控制器的特權(quán)。無(wú)論特權(quán)等級(jí)的數(shù)量或復(fù)雜性如何，都可以按照本文所述的方式管理控制器的特權(quán)。例如，要與附件配對(duì)的第一個(gè)控制器可以自動(dòng)具有管理員特權(quán)(最高等級(jí)的特權(quán))，并可以向其他控制器授予相同等級(jí)或任意或更低等級(jí)的特權(quán)。類似地，具有管理員特權(quán)的控制器也可以撤銷(xiāo)其他控制器的特權(quán)。在一些實(shí)施方案中，可以授予要與附件配對(duì)的第一個(gè)控制器特殊狀態(tài)，使得其他控制器不能撤銷(xiāo)其特權(quán)，盡管控制器可以撤銷(xiāo)其自己的特權(quán)，例如，使用配對(duì)移除過(guò)程。

應(yīng)當(dāng)理解，控制器網(wǎng)絡(luò)200是例示性的，并且變型形式和修改形式是可能的。任意數(shù)量的控制器可以與附件建立配對(duì)，每個(gè)控制器可以是支持用戶交互(例如，通過(guò)本地或遠(yuǎn)程用戶界面)并可以通過(guò)有線和/或無(wú)線信道與其他設(shè)備通信的任何類型的電子設(shè)備。示例包括移動(dòng)電話、平板電腦、可穿戴設(shè)備、膝上型計(jì)算機(jī)、臺(tái)式計(jì)算機(jī)、專用附件控制基站等。附件可以是具有可控功能并且能夠通過(guò)有線和/或無(wú)線接口與其他設(shè)備通信的任何電子設(shè)備。示例包括燈(或光源)、風(fēng)扇、恒溫器、電器(冰箱、烤箱、洗碗機(jī)、洗衣機(jī)、烘干機(jī)、真空吸塵器等)、門(mén)鎖、開(kāi)門(mén)器、媒體存儲(chǔ)裝置和/或回放設(shè)備(電視、有線或衛(wèi)星電視接口單元、DVD播放器、數(shù)字錄像機(jī)、數(shù)字音樂(lè)播放器、流媒體設(shè)備等)等等。此外，單個(gè)控制器可以與多個(gè)附件建立配對(duì)，同一控制器可以相對(duì)于不同附件具有相同特權(quán)等級(jí)或不同特權(quán)等級(jí)。

圖3是根據(jù)本發(fā)明的一個(gè)實(shí)施方案的過(guò)程300的流程圖，該過(guò)程用于在多個(gè)控制器(例如，圖2的控制器202(1)-202(3))和附件(例如，附件204)之間建立配對(duì)。在附件204未建立通往任何控制器的配對(duì)時(shí)，例如，在附件204剛拆封時(shí)或在移除了所有先前建立的配對(duì)之后，過(guò)程300可以開(kāi)始。

在框302處，第一控制器(例如，控制器202(1))可以執(zhí)行配對(duì)建立以與附件204建立配對(duì)。如上所述，建立配對(duì)可以包括安全交換長(zhǎng)期公鑰(LTPKA和LTPKC1)以及帶外操作，以確認(rèn)應(yīng)當(dāng)允許控制器202(1)建立配對(duì)。

在框304處，假設(shè)配對(duì)建立成功，附件204可以向控制器202(1)自動(dòng)授予管理員特權(quán)。這可以是自動(dòng)的，因?yàn)椴淮嬖谄渌鋵?duì)。因此，在該示例中，要與附件建立配對(duì)的第一個(gè)控制器自動(dòng)就是該附件的管理員。附件204可以在安全存儲(chǔ)元件208中例如與長(zhǎng)期公鑰LTPKC1相關(guān)聯(lián)地記錄控制器202(1)的特權(quán)等級(jí)。

在框306處，控制器202(1)可以執(zhí)行配對(duì)添加過(guò)程(例如，如上文援引的美國(guó)臨時(shí)申請(qǐng)61/935,967和美國(guó)申請(qǐng)14/614,914中所述)以添加另一個(gè)控制器，例如控制器202(2)。例如，控制器202(1)可以與控制器202(2)通信，以獲得其長(zhǎng)期公鑰(LTPKC2)，其可以利用配對(duì)添加過(guò)程與附件204交換該長(zhǎng)期公鑰。在配對(duì)添加過(guò)程結(jié)束時(shí)，控制器202(1)可以向控制器202(2)轉(zhuǎn)發(fā)在配對(duì)添加過(guò)程期間從附件204接收的長(zhǎng)期公鑰(LTPKA)。在一些實(shí)施方案中，可以在短程通信信道上執(zhí)行控制器202(1)和202(2)之間這些長(zhǎng)期公鑰的交換，和/或可以由一個(gè)或兩個(gè)控制器要求用戶輸入，以確認(rèn)密鑰來(lái)源。

在框310處，附件204可以確定用于控制器202(2)的特權(quán)等級(jí)。在一些實(shí)施方案中，控制器202(1)可以在配對(duì)添加過(guò)程期間指示特權(quán)等級(jí)，如果未指定特權(quán)等級(jí)，可以采用默認(rèn)特權(quán)等級(jí)(例如，如上所述的用戶特權(quán))。在一些實(shí)施方案中，附件204可以請(qǐng)求控制器202(1)指定特權(quán)等級(jí)。附件204可以在安全存儲(chǔ)元件208中例如與長(zhǎng)期公鑰LTPKC2相關(guān)聯(lián)地記錄控制器202(2)的特權(quán)等級(jí)。

可以重復(fù)框306-310以與附件204建立任意數(shù)量控制器202的配對(duì)。在一些實(shí)施方案中，任何具有管理員特權(quán)的控制器都可以使用框306-310添加配對(duì)。在一些實(shí)施方案中，僅有第一個(gè)控制器可以向其他控制器授予管理員特權(quán)，而在其他實(shí)施方案中，具有管理員特權(quán)的任何控制器都可以向其他控制器授予管理員特權(quán)。

圖4示出了根據(jù)本發(fā)明的一個(gè)實(shí)施方案的附件授權(quán)表400。例如，可以在圖2的附件204的安全存儲(chǔ)元件208中存儲(chǔ)附件授權(quán)表400的全部或部分。可以通過(guò)執(zhí)行圖3的過(guò)程300或其部分來(lái)構(gòu)建附件授權(quán)表400。對(duì)于已經(jīng)與其建立配對(duì)的每個(gè)控制器，附件授權(quán)表400可以存儲(chǔ)控制器標(biāo)識(shí)符(ID)(字段402)、長(zhǎng)期公鑰LTPKC(字段404)和特權(quán)指示符(字段406)。字段402中識(shí)別的控制器可以是方便附件識(shí)別控制器的任何標(biāo)識(shí)符；盡管示出了用戶友好的名稱作為示例，但控制器標(biāo)識(shí)符可以是向附件唯一標(biāo)識(shí)特定控制器的任何事物(例如，分配給控制器的唯一設(shè)備標(biāo)識(shí)符、控制器的MAC地址等)。

例如，“爸爸的計(jì)算機(jī)”410(在該示例中屬于名稱為爸爸的用戶)可以是與附件204配對(duì)的第一個(gè)控制器，并且可以因?yàn)閳?zhí)行上述過(guò)程300的框302和304而具有管理員特權(quán)。爸爸然后可以使用上述過(guò)程300的框306-310添加他的電話412作為第二控制器。在該示例中，爸爸的電話僅被授予用戶特權(quán)(可能因?yàn)榘职指械狡涫謾C(jī)不夠安全，并且更喜歡在電話上沒(méi)有管理員特權(quán))。爸爸還可以添加?jì)寢尩碾娫?14(屬于名稱為媽媽的用戶)并使用過(guò)程300的框306-310授予管理員特權(quán)。

由于媽媽和爸爸都有具有管理員特權(quán)的控制器，因此媽媽或爸爸都可以使用過(guò)程300的框306-310添加Jill的電話414和Jack的電話416。(例如，Jill和Jack可能是與媽媽和爸爸一起生活的孩童。)在該示例中，Jill的電話414和Jack的電話416僅被授予用戶特權(quán)，并且不能用于向表400或從表400添加或移除其他控制器。

LTPKC字段404被示為存儲(chǔ)控制器的長(zhǎng)期公鑰的加密副本，可以在配對(duì)建立或配對(duì)添加操作期間針對(duì)給定控制器獲得長(zhǎng)期公鑰。LTPKC字段404的加密可以使用僅被附件知道的密鑰。在一些實(shí)施方案中，可以通過(guò)在附件的安全存儲(chǔ)元件(下文描述示例)中存儲(chǔ)它們來(lái)保護(hù)長(zhǎng)期公鑰。此外，不需要針對(duì)所存儲(chǔ)的長(zhǎng)期公鑰的安全措施。

應(yīng)當(dāng)理解，過(guò)程300和表400為例示性的并且變型形式和修改形式是可能的。可并行執(zhí)行按順序描述的過(guò)程步驟，可改變步驟的順序，并且可修改、合并、添加或省略步驟。可以添加任意數(shù)量的控制器，并且可以有更多的特權(quán)等級(jí)。在一些實(shí)施方案中，可以根據(jù)用戶而非根據(jù)設(shè)備管理特權(quán)，在這種情況下，一些或所有用戶的設(shè)備能夠自動(dòng)具有相同的特權(quán)等級(jí)。例如，圖4的用戶“爸爸”可能有通過(guò)用戶爸爸的公共用戶標(biāo)識(shí)符而同步的電話和平板電腦。這一標(biāo)識(shí)符可以是例如在支持?jǐn)?shù)據(jù)備份、同步和/或用戶設(shè)備的其他服務(wù)的基于云端的服務(wù)處為用戶爸爸維護(hù)的賬戶的賬戶標(biāo)識(shí)符。爸爸可以通過(guò)例如為設(shè)備注冊(cè)服務(wù)來(lái)將賬戶標(biāo)識(shí)符(例如，用戶名和口令)與平板電腦或電話相關(guān)聯(lián)。長(zhǎng)期公鑰/秘鑰對(duì)可以與爸爸的賬戶相關(guān)聯(lián)并由服務(wù)向與爸爸賬戶相關(guān)聯(lián)的，例如，結(jié)合數(shù)字證書(shū)的每個(gè)爸爸設(shè)備提供。因此，每個(gè)設(shè)備可以在與附件通信時(shí)使用相同的(LTPKC，LTSKC)對(duì)。表400可以將特權(quán)等級(jí)與特定LTPKC而非特定控制器設(shè)備相關(guān)聯(lián)，因此如果用于用戶爸爸的LTPKC具有管理員特權(quán)，則為具有該LTPKC并且能夠與附件建立配對(duì)驗(yàn)證會(huì)話的任何控制器授予用戶特權(quán)。此外，具有相同(LTPKC，LTSKC)對(duì)的所有控制器都能夠向具有相同控制器ID的附件標(biāo)識(shí)它們自己，控制器ID可以從爸爸的賬戶ID推導(dǎo)。

圖2中所示的控制器網(wǎng)絡(luò)允許多個(gè)控制器202控制附件204。原則上，控制器202和附件204之間的通信可以通過(guò)任何類型的傳輸或通信信道進(jìn)行，包括局域網(wǎng)、廣域網(wǎng)、互聯(lián)網(wǎng)等。然而，出于各種原因，可能希望不將附件204連接到任何廣域網(wǎng)。因此，對(duì)附件的訪問(wèn)可以限于當(dāng)前與附件204都處于局域網(wǎng)或LAN(例如，附件204加入的特定Wi-Fi網(wǎng)絡(luò))上或處于短程點(diǎn)到點(diǎn)通信信道，諸如藍(lán)牙或藍(lán)牙LE信道的范圍中的控制器202。如果是這種情況，圖2中的控制器202將僅在連接到同一LAN或處于附件204范圍內(nèi)時(shí)才能夠操作附件204。因此，例如，控制器202(1)可能在兩者都在同一樓宇(例如，在家中或在附件204所處的其他環(huán)境中)中時(shí)控制附件204，在控制器202(1)很遠(yuǎn)(例如，在鎮(zhèn)子的另一側(cè))時(shí)，則不能控制。

圖5示出了根據(jù)本發(fā)明的一個(gè)實(shí)施方案的另一種網(wǎng)絡(luò)配置500。配置500允許控制器通過(guò)代理與附件通信。控制器502(1)-502(3)可以類似于圖2的控制器202，并且附件504可以類似于圖2的附件204。在該示例中，控制器502(1)當(dāng)前位于具有附件504的本地環(huán)境506中。例如，控制器502(1)和附件504可以在同一局域網(wǎng)(LAN)上，諸如Wi-Fi網(wǎng)絡(luò)上，或在藍(lán)牙范圍內(nèi)等等。控制器502(2)和502(3)同時(shí)位于本地環(huán)境506外部，但連接到通信網(wǎng)絡(luò)508(例如，互聯(lián)網(wǎng)或其他廣域網(wǎng))；此類控制器被說(shuō)成處于附件504的“遠(yuǎn)方”。應(yīng)當(dāng)理解，控制器502可以是有時(shí)在本地環(huán)境506內(nèi)，并且有時(shí)在本地環(huán)境506外部的移動(dòng)設(shè)備。此外，在該示例中，附件504僅在本地環(huán)境506內(nèi)通信。

代理設(shè)備(或“代理”)510可以方便遠(yuǎn)程控制器502(2),502(3)和附件504之間的通信。代理510可以是本地環(huán)境506中存在并且能夠與附件504通信的任何電子設(shè)備。在一些情況下，代理510可以是碰巧在本地環(huán)境506中的另一個(gè)控制器。代理510可以是不太可能離開(kāi)本地環(huán)境506的設(shè)備，諸如臺(tái)式計(jì)算機(jī)、無(wú)線網(wǎng)絡(luò)接入點(diǎn)設(shè)備、專用附件控制器(基站)設(shè)備等。不像本示例中的附件504那樣，代理510可以連接到網(wǎng)絡(luò)508，使得控制器502(2),502(3)可以定位代理510并與其通信。

在一些實(shí)施方案中，代理510可以充當(dāng)遠(yuǎn)程控制器502(2),502(3)和附件504之間的中繼。代理510可以與附件504已經(jīng)(例如，使用配對(duì)建立或配對(duì)添加過(guò)程)建立自己的配對(duì)，如控制器502(2),502(3)所能做的那樣。在工作中，遠(yuǎn)程控制器，例如控制器502(2)可以與代理510建立連接(例如，配對(duì)驗(yàn)證會(huì)話)，并向代理510發(fā)送消息，指示其希望與附件504通信。代理510能夠與附件504建立連接(例如，配對(duì)驗(yàn)證會(huì)話)并使用該會(huì)話在控制器502(2)和附件504之間中繼消息。例如，通過(guò)中繼，控制器502(2)能夠與附件504建立其自己的配對(duì)驗(yàn)證會(huì)話，然后在配對(duì)驗(yàn)證會(huì)話期間發(fā)送控制消息并接收響應(yīng)。代理510可以來(lái)回傳遞消息(任選地，添加其自己的已認(rèn)證簽名或加密層)，同時(shí)保持對(duì)其內(nèi)容不了解。下文參考“隧道”代理描述具體的實(shí)施方式。

從用戶的角度講，控制器502(2)控制附件504的操作可以相同，無(wú)論通往附件504的連接是直接的還是通過(guò)代理510。例如，如圖5中所示，對(duì)于控制器502(2)而言，任何控制器都能夠執(zhí)行附件控制應(yīng)用522，該附件控制應(yīng)用生成用于控制附件504的用戶界面(諸如圖形用戶界面)。用戶界面可以包括顯示附件504的當(dāng)前設(shè)置的顯示器元件，改變一些或全部設(shè)置的用戶可操作控件等。附件控制應(yīng)用522可以與操作系統(tǒng)過(guò)程524(本文稱為“附件管理守護(hù)進(jìn)程”)交互，該操作系統(tǒng)過(guò)程524管理控制器502和附件504之間的通信。附件管理守護(hù)進(jìn)程524能夠以不知道傳輸?shù)姆绞较驊?yīng)用522呈現(xiàn)應(yīng)用程序界面(API)，使得應(yīng)用522例如能夠調(diào)用API功能，指示應(yīng)當(dāng)向附件504發(fā)送消息。附件管理守護(hù)進(jìn)程524能夠通過(guò)對(duì)用戶而言透明的方式創(chuàng)建通往附件504的直接或間接(例如，通過(guò)代理510)通信路徑，并發(fā)送消息。在一些實(shí)施方案中，附件管理守護(hù)進(jìn)程524還可以通過(guò)對(duì)應(yīng)用522而言透明的方式處理操作，諸如配對(duì)驗(yàn)證和配對(duì)驗(yàn)證會(huì)話內(nèi)通信的加密/解密。

圖6是根據(jù)本發(fā)明的一個(gè)實(shí)施方案的過(guò)程600的流程圖，附件管理守護(hù)進(jìn)程524(或諸如圖5的控制器502的任何控制器中的其他過(guò)程)可以使用過(guò)程600與附件(例如，附件504)通信。例如，可以使用過(guò)程600支持控制器網(wǎng)絡(luò)配置，諸如圖5的配置500。

在框602處，過(guò)程600可接收請(qǐng)求與附件進(jìn)行交互的輸入。例如，用戶能夠與應(yīng)用程序交互，以指示希望與附件504通信，應(yīng)用程序可以向附件管理守護(hù)進(jìn)程524(直接或通過(guò)居間的軟件支持層)調(diào)用適當(dāng)?shù)腁PI功能調(diào)用，以開(kāi)始與附件504的配對(duì)驗(yàn)證會(huì)話。

在框604處，過(guò)程600可以獲得通往附件504的潛在通信路徑的列表。在一些情況下，至少一個(gè)潛在通信路徑可以是“直接”路徑。例如，如上所述，如果控制器502連接到同一LAN，附件504可以在LAN上可及，圖5中的控制器502(1)就是這種情況。除直接路徑之外或作為替代，一個(gè)或多個(gè)“間接”潛在通信路徑也可以經(jīng)由代理(例如，代理510)可用，并且框604可以包括獲得潛在代理設(shè)備的列表。可以利用各種技術(shù)獲得列表。在一些實(shí)施方案中，在特定控制器502(2)具有與附件504的驗(yàn)證會(huì)話時(shí)，該控制器502(2)可以從附件504接收所有經(jīng)授權(quán)控制器的列表。控制器502(2)可以存儲(chǔ)該列表供稍晚使用，并且框608可以包括訪問(wèn)最近接收的列表。在一些實(shí)施方案中，控制器502(2)可以從基于云端的數(shù)據(jù)服務(wù)獲得經(jīng)授權(quán)控制器和/或附件(或附件網(wǎng)絡(luò))代理的列表，或者作為控制器之間共享的環(huán)境模型的一部分，例如，如上文援引的美國(guó)申請(qǐng)14/725,912中所述。作為另一個(gè)示例，控制器502(2)可以能夠經(jīng)由網(wǎng)絡(luò)508定位代理510并向代理510發(fā)送消息，以獲得代理510能夠與其通信的關(guān)于附件的信息。在一些實(shí)施方案中，控制器502(2)能夠在框602處接收輸入之前創(chuàng)建潛在通信路徑的列表，并且可以在框604處訪問(wèn)先前創(chuàng)建的列表。

在框606處，控制器502(2)可以從潛在通信路徑的列表選擇通信路徑。可以使用若干不同的選擇規(guī)則。在一些實(shí)施方案中，路徑選擇可以取決于控制器的偏好。例如，一個(gè)特定控制器(例如，移動(dòng)電話)可以偏好于只要可能就使用直接通信路徑，而不同的控制器(例如，諸如智能電話的可穿戴設(shè)備)可以偏好于只要可能就使用間接通信路徑。作為另一個(gè)示例，直接路徑和間接路徑之間的選擇可以取決于認(rèn)為是控制器還是代理更可能能夠建立并維持通往附件504的連接。例如，如果附件504具有有限的通信范圍，與附件504物理鄰近安裝的代理510可能比移動(dòng)控制器設(shè)備502(2)更可靠地能夠建立和維持連接，即使在控制器502(2)在本地環(huán)境506中時(shí)也是如此。

為了在間接路徑之間進(jìn)行選擇(例如，在沒(méi)有直接路徑時(shí)或在優(yōu)選間接路徑時(shí))，在一些實(shí)施方案中，可以基于設(shè)備類型信息進(jìn)行選擇，設(shè)備類型信息涉及到潛在代理設(shè)備以及哪種代理設(shè)備最可能具有通往附件的可靠連接的關(guān)聯(lián)推論。例如，如上所述，代理510可以是本地環(huán)境506中存在的任何設(shè)備，而在設(shè)備在本地環(huán)境506外部時(shí)，不能充當(dāng)代理。因此，本地環(huán)境506中存在潛在代理的可能性可以是選擇要使用代理時(shí)的考慮事項(xiàng)。作為例示，如果其用戶離開(kāi)的話，移動(dòng)電話會(huì)非常可能離開(kāi)本地環(huán)境506，而臺(tái)式計(jì)算機(jī)相對(duì)而言不太可能離開(kāi)本地環(huán)境506；因此，相對(duì)于移動(dòng)電話，可能優(yōu)選臺(tái)式計(jì)算機(jī)作為代理。作為另一個(gè)示例，可以在不使用時(shí)關(guān)閉臺(tái)式計(jì)算機(jī)，而通常保持在本地環(huán)境506中的另一類設(shè)備(例如專用附件控制基站)可能更可能始終開(kāi)機(jī)，因此始終可及。基于此類考慮，可以建立優(yōu)選代理設(shè)備類型的分級(jí)結(jié)構(gòu)(例如，首先是專用基站，然后是臺(tái)式計(jì)算機(jī)，然后是其他固定設(shè)備，然后是移動(dòng)設(shè)備)，并且在框610處選擇代理可以基于設(shè)備類型和該分級(jí)結(jié)構(gòu)。可以實(shí)施其他選擇規(guī)則，包括隨機(jī)選擇。

在框608處，過(guò)程600可以嘗試通過(guò)選擇的(直接或間接)通信路徑形成連接。對(duì)于直接通信路徑而言，框608處的處理可以包括向附件504直接發(fā)送消息以建立通信信道。對(duì)于間接通信路徑而言，連接嘗試可以包括嘗試在控制器502(2)(可以在其上執(zhí)行過(guò)程600)和選擇的代理510之間建立通信信道。在一些實(shí)施方案中，可以利用基于云端的數(shù)據(jù)服務(wù)方便定位選擇的代理，該基于云端的數(shù)據(jù)服務(wù)具有關(guān)于各用戶設(shè)備位置或連接的信息。在一些實(shí)施方案中，代理510可以通過(guò)例如參考類似于框604處列表的授權(quán)控制器的列表，驗(yàn)證控制器502(2)被授權(quán)與其通信。

如果在框610處，連接經(jīng)由間接路徑，那么在框612處，過(guò)程600可以確定是否已成功建立通往代理510的連接。如果未成功，那么在框614處，過(guò)程600可以確定是否重新嘗試(例如，使用不同的通信路徑或重新嘗試同一路徑)。決定重新嘗試可以使過(guò)程600返回框606，以選擇另一條通信路徑(或重新嘗試相同的通信路徑)；決定不嘗試則在框616處結(jié)束過(guò)程600。如果在框612處已經(jīng)建立通往代理510的連接，那么在框618處，過(guò)程600可以確定代理510是否能夠連接到附件504。例如，在已經(jīng)建立通往代理510的通信路徑時(shí)，控制器502(2)可以在該路徑上發(fā)送消息，指示要與附件504通信的請(qǐng)求。作為響應(yīng)，代理510可以嘗試與附件504建立通信會(huì)話(根據(jù)特定代理510，可以是或不是配對(duì)驗(yàn)證會(huì)話)，框618處的結(jié)果可能取決于嘗試是否成功。如果連接嘗試成功，那么在框620處，在控制器502(2)連接到代理510，代理510連接到附件504的情況下，控制器502(2)可以通過(guò)代理510與附件504通信。如果框618處的連接嘗試失敗，過(guò)程600可以繼續(xù)進(jìn)行到框614以重新嘗試或退出。

如果在框610處，連接經(jīng)由直接路徑，那么在框622處，過(guò)程600可以確定是否已成功建立通往附件504的(直接)連接。如果已經(jīng)建立直接連接，那么在框624處，控制器502(2)可以直接與附件504通信。如果未建立直接連接，那么過(guò)程600可以繼續(xù)進(jìn)行到框614以重新嘗試或退出。

過(guò)程600允許控制器支持通往同一附件的多個(gè)通信路徑，可以基于每個(gè)連接，例如根據(jù)控制器當(dāng)前位于哪里(例如在附件所處的本地環(huán)境之內(nèi)或外部)和其他策略偏好來(lái)作出要使用哪條路徑的決策。不同的控制器可以實(shí)施不同的偏好，可以排除一些控制器使用特定通信路徑(例如，可能要求特定控制器僅使用直接通信路徑或僅使用間接通信路徑)。

圖7是根據(jù)本發(fā)明的一個(gè)實(shí)施方案的用于經(jīng)由代理在控制器與附件之間通信的過(guò)程700的流程圖。過(guò)程700可以例如在圖5的代理510中實(shí)現(xiàn)。

在框702處，代理510能夠從控制器(例如圖5的控制器502(2))接收要連接到附件(例如，附件504)的請(qǐng)求。這可對(duì)應(yīng)于過(guò)程600的框612或620。作為響應(yīng)，在框704處，代理510能夠連接到附件504。例如，代理510能夠與附件504建立配對(duì)驗(yàn)證會(huì)話(例如，如上所述)。在一些實(shí)施方案中，代理510和附件504之間的通信可以使用除統(tǒng)一附件協(xié)議之外的協(xié)議。代理510可以利用附件504支持的任何協(xié)議建立通往附件504的連接，此類協(xié)議可以包括或可以不包括保證代理510和附件504之間信道的安全。如果代理510不能建立會(huì)話，代理510可以這樣通知控制器502(2)(例如，在過(guò)程600的框620處)。下文參考“橋接器”和“隧道”代理描述建立連接的附加示例。

在框706處，假設(shè)建立配對(duì)驗(yàn)證會(huì)話，代理510能夠在控制器502(2)和附件504之間中繼消息。代理510不知道其中繼的消息的消息內(nèi)容。例如，代理510可以簡(jiǎn)單地按照在任一方向接收的樣子傳遞消息。這些消息可以與如果控制器502(2)在本地環(huán)境506中并且直接與附件504通信時(shí)交換的完全相同。例如，控制器502(2)可以首先與附件504建立配對(duì)驗(yàn)證會(huì)話(獨(dú)立于代理510和附件504之間的會(huì)話)，之后可以利用針對(duì)控制器502(2)的會(huì)話密鑰，向附件504發(fā)送加密的控制消息并從附件504接收加密的響應(yīng)。代理510不需要能夠讀取這些消息，只要代理510能夠?qū)⑺鼈兟酚傻狡淠康牡丶纯伞?/p>

在一些實(shí)施方案中，代理510可以利用其自己的配對(duì)驗(yàn)證會(huì)話密鑰來(lái)加密發(fā)往附件504的消息。如果是這種情況，附件504可以去除代理510添加的加密以提取來(lái)自控制器502(2)的原始消息，然后例如利用與控制器502(2)相關(guān)聯(lián)的不同會(huì)話密鑰來(lái)加密消息。類似地，附件504可以利用與控制器502(2)相關(guān)聯(lián)的會(huì)話密鑰加密響應(yīng)，然后在利用與代理510相關(guān)聯(lián)的會(huì)話密鑰加密的消息中向代理510發(fā)送響應(yīng)；如果是這種情況，代理510可以對(duì)消息解密并向控制器502(2)轉(zhuǎn)發(fā)仍然加密的響應(yīng)。因此，控制器502(2)和附件504之間的配對(duì)驗(yàn)證會(huì)話可以提供端到端加密和對(duì)抗通信攔截的安全性，無(wú)論是什么特定通信路徑。

在一些實(shí)施方案中，代理510和控制器502(2)還可以獨(dú)立于所有其他加密方案和密鑰而建立安全(例如，加密的)通信信道。如果是這種情況，代理510可以利用適當(dāng)?shù)拿荑€對(duì)入站和出站的消息來(lái)執(zhí)行解密和重新加密。如果使用的話，這層加密會(huì)在端點(diǎn)(控制器502(2)和附件504)執(zhí)行的配對(duì)驗(yàn)證加密頂部，因此端點(diǎn)之間的通信能夠保持安全而不被代理510讀取。

在框706處，可以在任一或兩個(gè)方向上中繼任意數(shù)量的消息。在框708處，代理510可以確定應(yīng)當(dāng)結(jié)束中繼消息。例如，代理510能夠從附件504或控制器502(2)接收會(huì)話結(jié)束消息。這樣的消息可以在附件504或控制器502(2)決定結(jié)束與代理510的通信會(huì)話時(shí)生成。作為另一個(gè)示例，代理510和控制器502(2)之間的連接或代理510和附件504之間的連接可能會(huì)超時(shí)。在框710處，代理510可以關(guān)閉中繼信道(即，停止在設(shè)備之間中繼消息)。在一些實(shí)施方案中，代理510可以向附件504和控制器502(2)中的一者或兩者發(fā)送消息，以指示已經(jīng)關(guān)閉了中繼信道。

應(yīng)當(dāng)理解，圖5-圖7的網(wǎng)絡(luò)配置和過(guò)程是例示性的，并且變型形式和修改形式是可能的。可并行執(zhí)行按順序描述的過(guò)程步驟，可改變步驟的順序，并且可修改、合并、添加或省略步驟。控制器有時(shí)可以直接訪問(wèn)附件(例如，在它們?cè)诒镜丨h(huán)境506中時(shí))，在其他時(shí)間通過(guò)代理訪問(wèn)附件。假設(shè)有連接到互聯(lián)網(wǎng)(或其他全球性網(wǎng)絡(luò))的代理，可以使用控制器從世界任何地方控制附件。通過(guò)這種方式使用代理能夠提供如下便利：從任何地方控制附件，而無(wú)需將附件連接到廣域網(wǎng)。這樣可以通過(guò)限制對(duì)附件的訪問(wèn)而有助于安全性。此外，在代理實(shí)施其自己的安全(例如，僅為處在附件的授權(quán)控制器列表上的控制器提供中繼)的范圍內(nèi)，該附加一層安全性可以在附件和控制器之間配對(duì)驗(yàn)證提供的安全性上方，提供針對(duì)利用附件進(jìn)行篡改的附加保護(hù)。

代理可以是請(qǐng)求通過(guò)代理通信時(shí)本地環(huán)境中存在的任何設(shè)備，其可以將自身向要控制的附件呈現(xiàn)為控制器(例如，以建立配對(duì)驗(yàn)證會(huì)話)，并且其能夠(例如，通過(guò)執(zhí)行適當(dāng)?shù)某绦虼a)在附件和另一個(gè)控制器之間中繼信息。代理可以但不需要具有其自己的用戶界面以允許用戶直接與其交互；在一些情況下，與代理的所有交互都可以通過(guò)另一個(gè)控制器。在一些實(shí)施方案中，附件可以要求通過(guò)代理進(jìn)行對(duì)附件的所有訪問(wèn)。在一些情況下，可以通過(guò)多個(gè)代理形成通往附件的連接。例如，控制器可以與第一代理連接，并且第一代理可以識(shí)別具有通往附件的通信路徑的第二代理。

示例性橋接器和隧道代理

在一些實(shí)施方案中，代理可以作為橋接器或隧道而工作，以方便控制器和一個(gè)或多個(gè)附件之間的通信，不論本地環(huán)境中是否有控制器。例如，家中安裝的附件(例如，門(mén)鎖)可以被配置為使用諸如藍(lán)牙LE、ZigBee等短程無(wú)線通信協(xié)議通信，并且控制器可能走出附件的通信范圍，同時(shí)仍然在家中。橋接器或隧道可以被放置在附件的通信范圍之內(nèi)，并可以支持附件使用的協(xié)議以及更長(zhǎng)程的無(wú)線通信協(xié)議，諸如Wi-Fi。此外，控制器不必支持附件使用的協(xié)議；橋接器或隧道能夠執(zhí)行協(xié)議轉(zhuǎn)換。因此，只要控制器處于橋接器或隧道的范圍中，控制器就能夠與附件通信。在一些情況下，橋接器或隧道還可以能夠通過(guò)廣域網(wǎng)(例如，互聯(lián)網(wǎng))通信，從而能夠如上所述還充當(dāng)本地環(huán)境中的附件和本地環(huán)境外部的控制器之間通信的代理。如本文所用，“橋接器”和“隧道”之間的區(qū)別在于，隧道能夠提供控制器和附件之間的端到端安全(例如，允許控制器和附件通過(guò)隧道彼此建立配對(duì)驗(yàn)證會(huì)話)，而橋接器提供控制器和橋接器之間的安全(例如，配對(duì)驗(yàn)證會(huì)話)，但未必提供橋接器和附件之間的安全。

在一些實(shí)施方案中，橋接器可以方便與一個(gè)或多個(gè)可能不支持統(tǒng)一附件協(xié)議的附件進(jìn)行通信。例如，一些制造商可能制造“集線器”設(shè)備，其能夠控制其他設(shè)備的集合(本文稱為“端點(diǎn)”或“端點(diǎn)附件”)，諸如可以逐個(gè)控制以改變顏色、亮度等的燈泡集合。制造商可能已經(jīng)定義了特定于設(shè)備的協(xié)議，以在集線器設(shè)備和端點(diǎn)之間實(shí)現(xiàn)通信。盡管如此，仍可能希望能夠利用控制器和統(tǒng)一附件協(xié)議控制端點(diǎn)附件。因此，在一些實(shí)施方案中，集線器設(shè)備可被配置為充當(dāng)控制器和端點(diǎn)附件之間的橋接器。圖8示出了示例，其示出了根據(jù)本發(fā)明的一個(gè)實(shí)施方案的網(wǎng)絡(luò)配置800。配置800允許控制器通過(guò)充當(dāng)橋接器的代理與一個(gè)或多個(gè)附件通信。控制器802(1)和802(2)可以類似于圖2的控制器202，端點(diǎn)附件804(1)-804(3)可以類似于圖2的附件204。在該示例中，控制器802(1)當(dāng)前位于具有附件804的本地環(huán)境806中；控制器802(1)被說(shuō)成在附件804“本地”。控制器802(2)是當(dāng)前位于本地環(huán)境806外部但連接到通信網(wǎng)絡(luò)808(例如，互聯(lián)網(wǎng)或另一種廣域網(wǎng))的“遠(yuǎn)程”控制器的示例。

本地環(huán)境806中還存在橋接器設(shè)備(或“橋接器”)810，其可以類似于上述代理設(shè)備510。橋接器810在該示例中也連接到通信網(wǎng)絡(luò)808；然而，出于與本地控制器802(1)通信的目的，不需要通往網(wǎng)絡(luò)808的連接。橋接器810像代理510那樣，可以充當(dāng)遠(yuǎn)程控制器802(2)和附件504之間的中繼。橋接器810也可以充當(dāng)本地控制器802(1)和附件104之間的中繼。例如，控制器802(1)可以在本地環(huán)境806中，但在附件804(1)的通信范圍外部；在那種情況下，控制器802(1)可以仍然在橋接器810的范圍內(nèi)，并且控制器802(1)可以通過(guò)向橋接器810發(fā)送消息來(lái)與附件804(1)通信。這可以類似于上述代理510的操作。

作為另一個(gè)示例，附件804(1)和控制器802(1)可能不支持相同的無(wú)線通信協(xié)議。例如，附件804(1)可能僅支持ZigBee，而控制器802(1)不支持ZigBee。在這種情況下，橋接器810可以充當(dāng)協(xié)議轉(zhuǎn)換器，以實(shí)現(xiàn)附件804(1)和控制器802(1)之間的通信。

作為例示，802(1)可以支持統(tǒng)一附件協(xié)議，其中每個(gè)附件被模型化為服務(wù)的集合，每個(gè)服務(wù)被定義為一組特性，每個(gè)特性在給定時(shí)間都具有定義的值，例如，如上文援引的美國(guó)臨時(shí)申請(qǐng)61/935,967和美國(guó)申請(qǐng)14/614,914中所述。附件可以通過(guò)向控制器提供附件定義記錄來(lái)向控制器描述自身，該附件定義記錄可以是定義附件的服務(wù)和特性的結(jié)構(gòu)化數(shù)據(jù)對(duì)象。根據(jù)特定的通信信道或傳輸，可以各種格式表示結(jié)構(gòu)化數(shù)據(jù)對(duì)象。例如，在控制器和附件通過(guò)Wi-Fi或其他基于IP(網(wǎng)際協(xié)議)棧的協(xié)議通信時(shí)，可以使用JSON(JavaScript Object Notation)；對(duì)于通過(guò)藍(lán)牙LE通信的控制器和附件，可以使用藍(lán)牙LE通用屬性協(xié)議(GATT)。統(tǒng)一附件協(xié)議可以指定用于各種傳輸?shù)臄?shù)據(jù)對(duì)象格式。

因此，橋接器810能夠構(gòu)造附件數(shù)據(jù)庫(kù)812，其包括對(duì)應(yīng)于每個(gè)端點(diǎn)附件804(1)-804(3)的附件定義記錄814(1)-814(3)以及針對(duì)橋接器自身的附件定義記錄816。附件數(shù)據(jù)庫(kù)812可以包括根據(jù)統(tǒng)一附件協(xié)議的規(guī)范格式化的結(jié)構(gòu)化數(shù)據(jù)對(duì)象。

在一些實(shí)施方案中，橋接器810可以通過(guò)根據(jù)端點(diǎn)附件804(1)-804(3)支持什么協(xié)議來(lái)與每個(gè)端點(diǎn)附件804(1)-804(3)通信，以獲得關(guān)于附件能力和當(dāng)前操作狀態(tài)的信息，從而構(gòu)造附件數(shù)據(jù)庫(kù)812。橋接器810可以應(yīng)用映射邏輯以生成表示這一信息的結(jié)構(gòu)化數(shù)據(jù)對(duì)象。在一些實(shí)施方案中，橋接器810可以針對(duì)特定類別的附件(例如，燈泡)而被配置，并且這樣可以簡(jiǎn)化映射邏輯。橋接器定義記錄816可以將橋接器自身表示為附件，并且它的存在對(duì)于控制器802而言可以是它們正與橋接器通信的標(biāo)志。

在工作中，橋接器810能夠相對(duì)于控制器802看起來(lái)是遵循統(tǒng)一附件協(xié)議的附件。例如，根據(jù)該協(xié)議，橋接器810可以例如基于橋接器附件定義記錄816在網(wǎng)絡(luò)上作為橋接器而通告自身(或廣播其存在)。控制器802(1)(或控制器802(2))可以與橋接器810建立配對(duì)，之后像任何其他類型的附件那樣連接到橋接器810，例如，建立配對(duì)驗(yàn)證會(huì)話。在連接時(shí)，控制器802(1)可以請(qǐng)求并從橋接器810接收附件數(shù)據(jù)庫(kù)812(或其部分)。這樣，控制器802(1)可以確定附件804的狀態(tài)。在對(duì)讀取請(qǐng)求作出響應(yīng)以確定附件804的狀態(tài)時(shí)，橋接器810可以實(shí)時(shí)查詢附件，或者橋接器810可以周期性地輪詢附件并更新?tīng)顟B(tài)。在一些實(shí)施方案中，控制附件804的唯一方式可以是通過(guò)橋接器810，在那種情況下，橋接器810可以僅在附件數(shù)據(jù)庫(kù)812中維護(hù)狀態(tài)信息。

除了讀取附件信息，包括當(dāng)前狀態(tài)(由附件數(shù)據(jù)庫(kù)812中的特性值表示)之外，控制器802(1)(或控制器802(2))還可以通過(guò)向橋接器810發(fā)送遵守統(tǒng)一附件協(xié)議的寫(xiě)入請(qǐng)求，以向一個(gè)或多個(gè)特性寫(xiě)入新值，從而改變附件例如附件804(1)的狀態(tài)。橋接器810可以將寫(xiě)入請(qǐng)求轉(zhuǎn)換成附件804(1)使用的協(xié)議，并且發(fā)送附件804(1)能夠處理的對(duì)應(yīng)指令。橋接器810還可以以符合統(tǒng)一附件協(xié)議的格式產(chǎn)生對(duì)寫(xiě)入請(qǐng)求的響應(yīng)(例如，基于從附件804(1)接收的任何響應(yīng)信號(hào))，并向控制器802(1)發(fā)送響應(yīng)。

應(yīng)當(dāng)指出，經(jīng)由橋接器810與端點(diǎn)附件804(1)-804(3)的通信可以安全或不安全；在圖8中由連接橋接器810和附件804的虛線箭頭表示這種情況。例如，如上所述，控制器802(1)或802(2)和橋接器810之間的通信可以符合統(tǒng)一附件協(xié)議，如上所述，其可以提供端到端安全。然而，根據(jù)使用的具體協(xié)議，橋接器810和端點(diǎn)附件804(1)-804(3)之間的通信可以是安全的或不安全的。因此，在橋接器810向控制器802將自身標(biāo)識(shí)為橋接器時(shí)，控制器802能夠假設(shè)橋接器810和附件804之間的信道不安全，并且能夠作出相應(yīng)動(dòng)作。在一些實(shí)施方案中，橋接器810可能受到操作限制；例如，控制器802(2)可能不被許可在保持在本地環(huán)境806外部時(shí)訪問(wèn)橋接器，或者在控制器802(2)不在本地環(huán)境806中時(shí)，可以針對(duì)控制器802(2)禁用通過(guò)橋接器810進(jìn)行的某些操作。

除了上述橋接器功能(例如，在不同協(xié)議之間轉(zhuǎn)換)之外，還可能希望提供符合統(tǒng)一附件協(xié)議的端到端安全。在一些實(shí)施方案中，“隧道”可以在很多方面類似于橋接器，但在控制器和端點(diǎn)附件之間添加了端到端安全。例如，在控制器和附件都支持統(tǒng)一附件協(xié)議但正在使用不同傳輸?shù)那闆r下，可以使用隧道。

圖9示出了根據(jù)本發(fā)明的一個(gè)實(shí)施方案的網(wǎng)絡(luò)配置900。配置900允許控制器通過(guò)充當(dāng)隧道的代理與一個(gè)或多個(gè)端點(diǎn)附件通信。控制器902(1)和902(2)可以類似于圖2的控制器202，并且端點(diǎn)附件904(1)-904(3)可以類似于圖2的附件204。在該示例中，控制器902(1)當(dāng)前位于具有附件904的本地環(huán)境906中；控制器902(1)被說(shuō)成在附件904“本地”。控制器902(2)是當(dāng)前位于本地環(huán)境906外部但連接到通信網(wǎng)絡(luò)908(例如，互聯(lián)網(wǎng)或另一種廣域網(wǎng))的“遠(yuǎn)程”控制器的示例。

本地環(huán)境906中還存在隧道設(shè)備(或“隧道”)910，其可以類似于上述代理設(shè)備510或橋接器設(shè)備810。隧道910在該示例中也連接到通信網(wǎng)絡(luò)908；然而，出于與本地控制器902(1)通信的目的，不需要這樣。隧道910像代理510那樣，可以充當(dāng)遠(yuǎn)程控制器902(2)和附件504之間的中繼。隧道910也可以充當(dāng)本地控制器902(1)和附件104之間的中繼。例如，控制器902(1)可以在本地環(huán)境906中，但在附件904(1)的通信范圍外部；在那種情況下，控制器902(1)可以仍然在隧道910的范圍內(nèi)，并且控制器902(1)可以通過(guò)向隧道910發(fā)送消息來(lái)與附件904(1)通信。這可以類似于上述代理510的操作。

為了描述隧道操作，假設(shè)至少針對(duì)IP傳輸(例如，Wi-Fi或其他基于互聯(lián)網(wǎng)協(xié)議棧的無(wú)線傳輸)和藍(lán)牙LE(“BLE”)傳輸定義了統(tǒng)一附件協(xié)議。假設(shè)IP傳輸具有更長(zhǎng)的范圍(例如，典型的家庭Wi-Fi網(wǎng)絡(luò)可以從家中任何地方接入，而藍(lán)牙LE通信的范圍通常更短)，而B(niǎo)LE傳輸在減小功耗等方面可能有優(yōu)點(diǎn)。給定的控制器或附件可以被配置為在任一種或兩種傳輸上支持統(tǒng)一附件協(xié)議；出于本目的，假設(shè)控制器902在IP和BLE傳輸上都支持統(tǒng)一附件協(xié)議，而附件904僅在BLE傳輸上支持統(tǒng)一附件協(xié)議。可以替換成其他傳輸和傳輸?shù)慕M合。

類似于橋接器810，隧道910能夠構(gòu)造出附件數(shù)據(jù)庫(kù)912，其包括對(duì)應(yīng)于每個(gè)端點(diǎn)附件904(1)-904(3)的附件定義記錄914以及針對(duì)隧道自身的附件定義記錄916。附件數(shù)據(jù)庫(kù)912可以包括根據(jù)統(tǒng)一附件協(xié)議的規(guī)范格式化的結(jié)構(gòu)化數(shù)據(jù)對(duì)象。在一些實(shí)施方案中，附件數(shù)據(jù)庫(kù)912可以定義用于IP傳輸?shù)奶囟ㄐ畔㈨?xiàng)的表示和用于BLE傳輸?shù)奶囟?xiàng)的表示之間的映射。例如，在一些實(shí)施方案中，根據(jù)IP傳輸?shù)挠糜诟郊?04(1)的附件定義記錄可以向附件分配附件標(biāo)識(shí)符(“AID”)，并向附件的每個(gè)特性分配唯一的“實(shí)例”標(biāo)識(shí)符(“IID”)。這些可以是相繼的數(shù)字標(biāo)識(shí)符(例如，從1開(kāi)始)等。同時(shí)，根據(jù)BLE傳輸用于附件904(1)的附件定義記錄可以被實(shí)現(xiàn)為GATT數(shù)據(jù)庫(kù)，并可以向每個(gè)特性分配唯一的“屬性句柄”。隧道910例如可以通過(guò)利用BLE傳輸與每個(gè)端點(diǎn)附件904通信以獲得附件定義記錄來(lái)構(gòu)造數(shù)據(jù)庫(kù)912(例如，符合藍(lán)牙LE的GATT數(shù)據(jù)庫(kù))，該附件定義記錄包括針對(duì)每個(gè)特性的屬性句柄和其他定義信息。基于所接收的附件定義記錄，隧道910能夠構(gòu)造并存儲(chǔ)(例如，在附件數(shù)據(jù)庫(kù)912中)附件提供的每個(gè)特性的屬性句柄和隧道910分配的對(duì)應(yīng)(AID，IID)之間的映射。每個(gè)附件定義記錄914還可以包括由隧道910定義的“隧道”服務(wù)的實(shí)例。隧道服務(wù)的特性可以包括隧道910通過(guò)附件904在BLE傳輸上的通告從對(duì)應(yīng)附件904獲得的信息項(xiàng)(例如，可以由控制器識(shí)別的附件標(biāo)識(shí)符、如下所述的狀態(tài)計(jì)數(shù)器值、附件的當(dāng)前連接狀態(tài)等)。在一些實(shí)施方案中，隧道910不接收或存儲(chǔ)任何附件特性(除通告的特性之外)的值，這樣可以防止攔截者通過(guò)讀取附件數(shù)據(jù)庫(kù)912來(lái)確定附件104的狀態(tài)。隧道定義記錄916可以將隧道自身表示為附件，并且它的存在對(duì)于控制器902而言可以是它們正與隧道通信的標(biāo)志。這樣可以影響控制器902如何對(duì)消息進(jìn)行格式化以及操作的某些其他方面；下文描述了示例。

在一些實(shí)施方案中，在通過(guò)隧道910與附件904通信之前，控制器902可以首先使用BLE傳輸直接與附件904通信，以建立配對(duì)(例如，使用如上所述的配對(duì)建立或配對(duì)添加過(guò)程)。在其他實(shí)施方案中，控制器902可以通過(guò)隧道910與附件904建立配對(duì)。應(yīng)當(dāng)指出，在控制器902通過(guò)直接通信與附件904之一建立配對(duì)的情況下，這樣可以幫助向控制器902提供一些確保，保證附件904實(shí)際確實(shí)在BLE傳輸上支持統(tǒng)一附件協(xié)議，使得可以預(yù)期通往附件的通信具有端到端安全性。(如果通過(guò)隧道910建立配對(duì)，隧道910可能“偽造”預(yù)期的附件響應(yīng)，這是不希望出現(xiàn)的情況。)在控制器902接下來(lái)通過(guò)隧道910連接到附件904時(shí)，控制器902可以與附件904建立配對(duì)驗(yàn)證會(huì)話(如虛線920,922所示)，保證了通信內(nèi)容的安全，而不會(huì)被隧道910竊聽(tīng)。此外，在通過(guò)隧道910與附件904通信之前，可能需要控制器902與隧道910建立配對(duì)，從而可以在配對(duì)驗(yàn)證會(huì)話中保證控制器902和隧道910之間的所有后續(xù)通信安全。

圖10是根據(jù)本發(fā)明的一個(gè)實(shí)施方案的過(guò)程1000的流程圖，該過(guò)程用于在控制器，例如圖9的控制器902(1)，和附件，例如圖9的附件904(1)之間，經(jīng)由隧道，例如隧道910進(jìn)行通信。過(guò)程1000可以例如在圖9的隧道910中實(shí)現(xiàn)。假設(shè)隧道910已經(jīng)利用BLE傳輸與一個(gè)或多個(gè)端點(diǎn)附件(例如，圖9的附件904)通信，并已經(jīng)構(gòu)造了附件數(shù)據(jù)庫(kù)912。在一些實(shí)施方案中，隧道910還在執(zhí)行過(guò)程1000之前根據(jù)統(tǒng)一附件協(xié)議與每個(gè)附件904建立配對(duì)。進(jìn)一步假設(shè)隧道910已經(jīng)根據(jù)統(tǒng)一附件協(xié)議與至少一個(gè)控制器(例如，圖9的控制器902(1)或902(2))建立配對(duì)。

在框1002，隧道910可以從配對(duì)的控制器902(1)(或控制器902(2))接收連接請(qǐng)求。例如，控制器902可以檢測(cè)諸如Wi-Fi網(wǎng)絡(luò)的IP網(wǎng)絡(luò)上隧道910的存在，其中隧道910可以將其存在廣播為作為隧道工作的附件。在框1004處，隧道910可以與請(qǐng)求控制器902(1)建立配對(duì)驗(yàn)證會(huì)話(例如，如上所述)。在框1006處，在配對(duì)驗(yàn)證會(huì)話內(nèi)，隧道910可以從控制器902(1)接收請(qǐng)求，以讀取附件數(shù)據(jù)庫(kù)912中的一些或所有信息。在框1008處，隧道910能夠向控制器902(1)提供所請(qǐng)求的信息。可以重復(fù)框1006和1008以允許讀取附件數(shù)據(jù)庫(kù)912中的任意或所有信息。如上所述，在一些實(shí)施方案中，附件數(shù)據(jù)庫(kù)912中的信息包括表示各個(gè)附件當(dāng)前狀態(tài)的特性標(biāo)識(shí)符和/或描述符，但不包括此類特性的當(dāng)前值。在一些實(shí)施方案中，控制器902(1)可以繼續(xù)進(jìn)行操作而不從附件數(shù)據(jù)庫(kù)912讀取信息(例如，通過(guò)使用在先前通信會(huì)話中獲得的信息)，并可以省略框1006和1008。

在框1010處，隧道910可以從控制器902(1)接收指向端點(diǎn)附件(例如，附件904(1))的請(qǐng)求。在一些實(shí)施方案中，該請(qǐng)求可以是讀取或?qū)懭敫郊?04(1)的任何服務(wù)的任何特性的請(qǐng)求。例如，在一些實(shí)施方案中，符合統(tǒng)一附件協(xié)議的每個(gè)附件都具有配對(duì)服務(wù)，并且控制器902(1)可以向配對(duì)服務(wù)發(fā)送請(qǐng)求，以與附件904(1)執(zhí)行配對(duì)驗(yàn)證操作。在框1012處，隧道910能夠與附件904(1)建立通信會(huì)話。在一些實(shí)施方案中，該通信會(huì)話可以使用除統(tǒng)一附件協(xié)議之外的協(xié)議。例如，隧道910可以與附件904(1)執(zhí)行藍(lán)牙LE綁定，通信會(huì)話可以使用根據(jù)藍(lán)牙LE規(guī)范保證安全的信道。也可以使用其他協(xié)議。在一些實(shí)施方案中，隧道910和附件904(1)之間的通信會(huì)話可以是根據(jù)統(tǒng)一附件協(xié)議的配對(duì)驗(yàn)證會(huì)話；該協(xié)議可以允許附件904(1)區(qū)分隧道和控制器，并且可以許可隧道從控制器中繼消息，但不在其自身上發(fā)起控制消息。其他具體實(shí)施也是可能的，根本不需要保證隧道910和附件904(1)之間的信道安全。

在框1014處，隧道910可以開(kāi)始在控制器902(1)和附件904(1)之間中繼消息。可以通過(guò)中繼消息，從而在控制器902(1)和附件904(1)之間提供端到端安全，而不論在隧道910和附件904(1)之間的信道上使用什么安全性(如果有的話)。

圖11(針對(duì)讀取請(qǐng)求)和圖12(針對(duì)寫(xiě)入請(qǐng)求)中進(jìn)一步例示了根據(jù)一個(gè)實(shí)施方案的消息中繼。在這些示例中，假設(shè)已經(jīng)在例如過(guò)程1000的框1004處，在控制器902(可以是圖9的控制器902(1)或902(2)中的任一個(gè))和隧道910之間建立配對(duì)驗(yàn)證會(huì)話。因此，已經(jīng)建立會(huì)話密鑰“A”作為控制器902和隧道910之間的共享秘密；密鑰A可以在控制器902和隧道910之間的配對(duì)驗(yàn)證會(huì)話期間持續(xù)存在，并且可以用于對(duì)控制器902和隧道910之間的通信加密。還假設(shè)已經(jīng)在例如過(guò)程1000的框1006處，在隧道910和附件904(可以是圖9的附件902(1)-902(3)中的任一個(gè))之間建立通信會(huì)話。可以使用安全措施“B”(例如，可以是與保證隧道910和附件904之間信道安全相關(guān)聯(lián)的會(huì)話密鑰或其他共享秘密)確保隧道910和附件904之間的會(huì)話。在一些實(shí)施方案中，可以不保證隧道910和附件904之間的信道安全，并且不需要安全措施B。

控制器902和附件904之間通過(guò)隧道910交換的通信可以包括來(lái)自控制器902，與在控制器902和附件904之間建立配對(duì)驗(yàn)證會(huì)話相關(guān)的請(qǐng)求，結(jié)果，可以建立會(huì)話密鑰“C”作為控制器902和附件904之間的共享秘密。密鑰C可以在控制器902和隧道910之間的配對(duì)驗(yàn)證會(huì)話期間持續(xù)存在，并且可以用于對(duì)控制器902和附件904之間的通信加密。應(yīng)當(dāng)指出，隧道910不會(huì)共享密鑰C，因此不能讀取任何利用密鑰C加密的信息。

在一些實(shí)施方案中，已經(jīng)建立會(huì)話密鑰A和C(如果希望的話，還有安全措施B)，可以在控制器902和附件904之間發(fā)送消息，使得隧道910能夠在IP和BLE傳輸之間轉(zhuǎn)換統(tǒng)一附件協(xié)議消息而不知道關(guān)于附件狀態(tài)的信息(例如，特定特性的值)。圖11示出了根據(jù)本發(fā)明的一個(gè)實(shí)施方案的經(jīng)由隧道910的讀取請(qǐng)求的通信。如圖所示，控制器902可以產(chǎn)生IP讀取請(qǐng)求1120，該請(qǐng)求符合針對(duì)IP傳輸實(shí)現(xiàn)的統(tǒng)一附件協(xié)議。例如，IP讀取請(qǐng)求1120可以指定要讀取的特定特性的附件標(biāo)識(shí)符(AID)和實(shí)例標(biāo)識(shí)符(IID)。控制器902可以基于例如在過(guò)程1000的框1006和1008從附件信息數(shù)據(jù)庫(kù)912讀取的信息，確定該請(qǐng)求的(AID，IID)。控制器902可以利用密鑰A對(duì)IP讀取請(qǐng)求1120加密，如圓1122所示。IP讀取請(qǐng)求1120可以是從控制器向代理發(fā)送的“請(qǐng)求消息”的示例，以請(qǐng)求與附件交互(在這種情況下，讀取附件特性的值以確定附件狀態(tài)的方面)。

隧道910具有密鑰A并且可以對(duì)IP讀取請(qǐng)求1120解密。隧道910可以將解密的讀取請(qǐng)求1120轉(zhuǎn)換成符合為BLE傳輸實(shí)施的統(tǒng)一附件協(xié)議的BLE讀取請(qǐng)求1124。例如，如圖所示，可以基于附件數(shù)據(jù)庫(kù)912中的信息利用對(duì)應(yīng)的屬性句柄(“ATTH”)替換讀取請(qǐng)求1120的(AID，IID)。隧道910可以利用安全措施B向附件904發(fā)送BLE讀取請(qǐng)求1124，如菱形1126所示。BLE讀取請(qǐng)求1124可以是可從代理向附件發(fā)送的“指令消息”的示例，以響應(yīng)于來(lái)自控制器的請(qǐng)求與附件執(zhí)行交互(在這種情況下，讀取附件特性的值以確定附件狀態(tài)的方面)。

附件904具有安全措施B，并且能夠讀取BLE讀取請(qǐng)求1124。附件904能夠生成對(duì)BLE讀取請(qǐng)求1124的響應(yīng)。例如，附件904能夠確定對(duì)應(yīng)于BLE讀取請(qǐng)求1124中包括的屬性句柄ATTH的特性的狀態(tài)，并且生成對(duì)應(yīng)的值。附件904可以利用密鑰C對(duì)該值加密，并且在BLE讀取響應(yīng)1130中包括加密的值1128；值1128的加密由圓1132表示。附件904可以利用安全措施B向隧道910發(fā)送BLE讀取響應(yīng)1130，如菱形1134所示。BLE讀取響應(yīng)1130可以是可以響應(yīng)于從代理接收的指令消息從附件向代理發(fā)送的“指令響應(yīng)消息”的示例。

隧道910具有安全措施B，并且能夠讀取BLE讀取響應(yīng)1130。隧道910沒(méi)有密鑰C，因此不能對(duì)值1128解密。相反，隧道910可以將解密的BLE讀取響應(yīng)1130轉(zhuǎn)換成符合為IP傳輸實(shí)施的統(tǒng)一附件協(xié)議的IP讀取響應(yīng)1136。例如，如圖所示，可以基于附件數(shù)據(jù)庫(kù)912中的信息利用對(duì)應(yīng)的(AID，IID)替換BLE讀取響應(yīng)1130的屬性句柄ATTH。仍然利用密鑰C加密的值1128如所接收地被包括在IP讀取響應(yīng)1136中。利用密鑰A對(duì)IP讀取響應(yīng)1136加密，如圓1138所示。IP讀取響應(yīng)1136可以是可以響應(yīng)于來(lái)自控制器的請(qǐng)求消息從代理向控制器發(fā)送的“響應(yīng)消息”的示例；該響應(yīng)消息可以基于代理從附件接收的指令響應(yīng)消息。

控制器902具有密鑰A并可以對(duì)IP讀取響應(yīng)1136解密。控制器904也具有密鑰C，并且能夠?qū)χ?128解密，從而獲得所請(qǐng)求的信息。這樣，隧道910可以在控制器902和附件904之間中繼讀取請(qǐng)求，而不必知道被讀取特性的狀態(tài)。

可以將類似技術(shù)用于寫(xiě)入請(qǐng)求。圖12示出了根據(jù)本發(fā)明的一個(gè)實(shí)施方案的經(jīng)由隧道910的寫(xiě)入請(qǐng)求的通信。如圖所示，控制器902可以生成IP寫(xiě)入請(qǐng)求1220，該請(qǐng)求符合針對(duì)IP傳輸實(shí)現(xiàn)的統(tǒng)一附件協(xié)議。例如，IP寫(xiě)入請(qǐng)求1220可以指定要寫(xiě)入的特定特性的附件標(biāo)識(shí)符(AID)和實(shí)例標(biāo)識(shí)符(IID)。控制器902可以基于例如在過(guò)程1000的框1006和1008從附件信息數(shù)據(jù)庫(kù)912讀取的信息，確定該請(qǐng)求的(AID，IID)。IP寫(xiě)入請(qǐng)求1220還可以指定要向特性寫(xiě)入的值1222。控制器902可以利用密鑰C對(duì)值1222加密，如圓1224所示，并可以在IP寫(xiě)入請(qǐng)求1220中包括加密的值1222。控制器902可以利用密鑰A對(duì)IP寫(xiě)入請(qǐng)求1220加密，如圓1226所示。IP寫(xiě)入請(qǐng)求1220可以是可從控制器向代理發(fā)送的請(qǐng)求消息的另一示例，以請(qǐng)求與附件交互(在這種情況下，向附件特性寫(xiě)入值以更改附件狀態(tài)的方面)。

隧道910具有密鑰A并可以對(duì)IP寫(xiě)入請(qǐng)求1220解密。隧道910沒(méi)有密鑰C，因此不能對(duì)值1222解密。相反，隧道910可以將解密的IP寫(xiě)入請(qǐng)求1220轉(zhuǎn)換成符合為BLE傳輸實(shí)施的統(tǒng)一附件協(xié)議的BLE寫(xiě)入請(qǐng)求1228。例如，如圖所示，可以基于附件數(shù)據(jù)庫(kù)912中的信息利用對(duì)應(yīng)的屬性句柄(ATTH)替換IP寫(xiě)入請(qǐng)求1220的(AID，IID)。仍然利用密鑰C加密的值1222如所接收地被包括在BLE寫(xiě)入請(qǐng)求1228中。隧道910可以利用安全措施B向附件904發(fā)送BLE寫(xiě)入請(qǐng)求1228，如菱形1230所示。BLE寫(xiě)入請(qǐng)求1128可以是可從代理向附件發(fā)送的指令消息的另一示例，以響應(yīng)于來(lái)自控制器的請(qǐng)求與附件進(jìn)行交互(在這種情況下，向附件特性寫(xiě)入值以更改附件狀態(tài)的方面)。

附件904具有安全措施B，并且能夠讀取BLE寫(xiě)入請(qǐng)求1228。附件904還具有密鑰C并能夠?qū)χ?222解密。附件904然后能夠解釋寫(xiě)入請(qǐng)求并采取適當(dāng)?shù)膭?dòng)作(例如，改變指定特性的狀態(tài)，諸如打開(kāi)燈泡)。附件904能夠生成BLE寫(xiě)入響應(yīng)1232，其可以指示請(qǐng)求是否成功，在失敗的情況下，指示錯(cuò)誤代碼等。附件904可以利用安全措施B向隧道910發(fā)送BLE寫(xiě)入響應(yīng)1232，如菱形1234所示。BLE寫(xiě)入響應(yīng)1232可以是可以響應(yīng)于從代理接收的指令消息從附件向代理發(fā)送的“指令響應(yīng)消息”的另一示例。

隧道910具有安全措施B，并且能夠?qū)LE寫(xiě)入響應(yīng)1232解密。隧道910可以將解密的BLE寫(xiě)入響應(yīng)1232轉(zhuǎn)換成符合為IP傳輸實(shí)施的統(tǒng)一附件協(xié)議的IP寫(xiě)入響應(yīng)1236。例如，如圖所示，可以基于附件數(shù)據(jù)庫(kù)912中的信息利用對(duì)應(yīng)的(AID，IID)替換BLE寫(xiě)入響應(yīng)1232的屬性句柄ATTH。此外，如果BLE寫(xiě)入響應(yīng)1232包括特定于BLE傳輸?shù)臓顟B(tài)代碼，隧道910可以將該狀態(tài)代碼轉(zhuǎn)換成特定于IP傳輸?shù)?潛在不同的)狀態(tài)代碼。在一些實(shí)施方案中，獨(dú)立于傳輸使用相同的狀態(tài)代碼，附件904能夠利用密鑰C對(duì)狀態(tài)代碼加密，使得隧道910不知道特定的寫(xiě)入請(qǐng)求成功還是失敗。利用密鑰A對(duì)IP寫(xiě)入響應(yīng)1236加密，如圓1238所示。IP寫(xiě)入響應(yīng)1236可以是可以響應(yīng)于來(lái)自控制器的請(qǐng)求消息從代理向控制器發(fā)送的響應(yīng)消息的另一示例；該響應(yīng)消息可以基于代理從附件接收的指令響應(yīng)消息。

控制器902具有密鑰A，并且能夠?qū)P寫(xiě)入響應(yīng)1236解密，由此確定寫(xiě)入請(qǐng)求是成功還是失敗。

這樣，隧道910可以在控制器902和附件904之間中繼讀取和寫(xiě)入請(qǐng)求，而不必知道被讀取和寫(xiě)入的特性的狀態(tài)。還應(yīng)該指出，在一些實(shí)施方案中，向隧道910和附件904之間的消息施加安全措施B可以是任選的。藍(lán)牙LE作為傳輸而固有的安全特征，結(jié)合使用僅為控制器和端點(diǎn)附件所知的端到端會(huì)話密鑰(例如，圖11和圖12中的密鑰C)對(duì)特性值加密，可以為一些應(yīng)用提供充分的安全性。

再次參考圖10，只要需要就可以繼續(xù)在框1014進(jìn)行的消息中繼，直到在框1018處，隧道910確定應(yīng)當(dāng)結(jié)束中繼。各種條件可能導(dǎo)致確定應(yīng)當(dāng)結(jié)束中繼。例如，可能對(duì)傳輸層或統(tǒng)一附件協(xié)議進(jìn)行的會(huì)話持續(xù)時(shí)間有所限制(例如，在一定量時(shí)間之后，會(huì)話密鑰可能會(huì)過(guò)期)，如果對(duì)于控制器-隧道會(huì)話或控制器-附件會(huì)話而言達(dá)到這一時(shí)間極限，則可以結(jié)束中繼。作為另一個(gè)示例，如果在某個(gè)超時(shí)期間中未發(fā)生任何活動(dòng)，或者如果隧道910失去了與控制器902或附件904的連接，中繼會(huì)話可以結(jié)束。作為另一個(gè)示例，控制器902或附件904可以向隧道910發(fā)信號(hào)通知應(yīng)當(dāng)結(jié)束中繼會(huì)話。

在框1020處，隧道910可以關(guān)閉中繼信道。關(guān)閉中繼信道可以包括，例如，通知控制器902和/或附件904現(xiàn)在關(guān)閉信道，破壞隧道910持有的會(huì)話密鑰副本(例如，圖11和圖12中的密鑰A和B)或使其失效，或其他期望的操作。之后，過(guò)程1000可以結(jié)束；只要從控制器接收到另一個(gè)連接請(qǐng)求，過(guò)程1000就可以重新開(kāi)始。

在一些實(shí)施方案中，隧道910還可以在端點(diǎn)附件904之一的狀態(tài)改變時(shí)方便向控制器902發(fā)出通知。這些通知可以符合統(tǒng)一附件協(xié)議。例如，如在上文援引的美國(guó)臨時(shí)申請(qǐng)61/935,967和美國(guó)申請(qǐng)14/614,914中所述，附件可以維護(hù)狀態(tài)計(jì)數(shù)器(也稱為“全局狀態(tài)計(jì)數(shù)器”)，其在附件狀態(tài)改變時(shí)加一。在一些實(shí)施方案中，可以實(shí)現(xiàn)全局狀態(tài)計(jì)數(shù)器，使得其在附件狀態(tài)變化時(shí)加一，之后不再加一，直到控制器(可以是任何控制器)連接到附件并讀取至少某項(xiàng)狀態(tài)信息時(shí)(例如，附件的任意特性，不論讀取的特性是否為改變的特性)。附件可以通過(guò)附件支持的傳輸上的設(shè)備發(fā)現(xiàn)服務(wù)廣播或通告其全局狀態(tài)計(jì)數(shù)器值。檢測(cè)到廣播或通告的控制器可以讀取當(dāng)前的全局狀態(tài)計(jì)數(shù)器值并將當(dāng)前值與來(lái)自先前連接的所存儲(chǔ)值對(duì)比，為控制器檢測(cè)變化提供了一種機(jī)制。在有變化的情況下，控制器可以連接到附件并發(fā)出附加的讀取請(qǐng)求，以確定什么特定特性(或附件狀態(tài)的方面)已經(jīng)改變。

在一些實(shí)施方案中，附件還可以針對(duì)一些或所有其特性維護(hù)每個(gè)特性的狀態(tài)計(jì)數(shù)器。針對(duì)給定特性的每個(gè)特性的狀態(tài)計(jì)數(shù)器可以存儲(chǔ)特性變化時(shí)全局狀態(tài)計(jì)數(shù)器的值。在檢測(cè)到全局狀態(tài)計(jì)數(shù)器的變化之后，控制器可以讀取控制器感興趣的特性中的每個(gè)特性的狀態(tài)計(jì)數(shù)器，以檢測(cè)這些特性的任何變化。

在一些實(shí)施方案中，可以通過(guò)隧道910方便控制器讀取全局和/或每個(gè)特性的狀態(tài)計(jì)數(shù)器。例如，每個(gè)附件904都可以利用藍(lán)牙LE通告來(lái)通告其全局狀態(tài)計(jì)數(shù)器的值。隧道910可以接收該通告并更新附件數(shù)據(jù)庫(kù)中包括的全局狀態(tài)計(jì)數(shù)器的表示，例如，作為與附件相關(guān)聯(lián)的隧道服務(wù)的部分。如上所述，該隧道服務(wù)可以提供附件通告的各種信息，例如包括允許控制器902將附件識(shí)別為具有已建立的配對(duì)的附件標(biāo)識(shí)符，以及附件的全局狀態(tài)計(jì)數(shù)器。

控制器902可以通過(guò)與隧道910通信來(lái)檢測(cè)附件狀態(tài)改變。例如，控制器可以連接到隧道910并讀取由與特定附件相關(guān)聯(lián)的隧道服務(wù)維護(hù)的全局狀態(tài)計(jì)數(shù)器。基于該全局狀態(tài)計(jì)數(shù)器，控制器可以確定附件狀態(tài)是否改變；如果已改變，控制器可以通過(guò)隧道910向附件904發(fā)送附加的讀取請(qǐng)求以獲得詳情。

作為另一個(gè)示例，控制器可以向要被通知針對(duì)特定端點(diǎn)附件的全局狀態(tài)數(shù)變化的隧道注冊(cè)。例如，控制器902(1)可以向隧道910發(fā)送請(qǐng)求消息以注冊(cè)(或訂閱)針對(duì)附件904(3)的通知。隧道910可以維護(hù)識(shí)別針對(duì)每個(gè)端點(diǎn)附件904注冊(cè)的控制器902的信息。在隧道910(例如，基于來(lái)自附件904(3)的BLE通告)檢測(cè)到附件904(3)的全局狀態(tài)數(shù)變化時(shí)，隧道910可以向每個(gè)向附件904(3)訂閱通知的控制器，包括控制器902(1)生成通知。例如，隧道910可以生成類似于由在控制器902和隧道910之間使用的傳輸(例如，IP傳輸)上支持通用附件協(xié)議的附件使用的通知消息的通知消息。這種通知消息可以是，例如，上文援引的美國(guó)申請(qǐng)14/614,914中描述的主動(dòng)提供的HTTP響應(yīng)。也可以使用其他通知技術(shù)。

一旦控制器902(1)已被通知附件904(3)的附件狀態(tài)變化，控制器902(1)就可以例如通過(guò)利用上文參考圖11所述的技術(shù)，發(fā)送讀取請(qǐng)求，連接到附件904(3)(例如，經(jīng)由隧道910)，以獲得詳情。這樣，隧道910可以意識(shí)到附件狀態(tài)的某方面已經(jīng)改變，而不知道關(guān)于什么特性已經(jīng)改變或任何特性的當(dāng)前狀態(tài)的具體信息。因此，攔截者可能通過(guò)從隧道910提取數(shù)據(jù)僅獲得關(guān)于附件的有限信息。

應(yīng)當(dāng)理解，本文所述的橋接器和隧道是例示性的，并且變型形式和修改形式是可能的。在控制器可以通過(guò)橋接器或隧道看到附件時(shí)，控制器可以決定直接還是經(jīng)由橋接器或隧道與附件通信。例如，對(duì)于橋接器而言，如果控制器不支持附件支持的相同協(xié)議或傳輸，所有通信都可以通過(guò)橋接器進(jìn)行。對(duì)于隧道而言，如果控制器與附件支持相同的協(xié)議和傳輸(例如，具有BLE傳輸?shù)慕y(tǒng)一附件協(xié)議)，控制器可以應(yīng)用偏好規(guī)則(類似于上述過(guò)程600)以確定是直接與附件通信還是通過(guò)隧道通信。在一些實(shí)施方案中，偏好可以是始終偏好隧道(除非隧道暫時(shí)不可用)，因?yàn)榭梢远ㄎ凰淼酪詢?yōu)化附件處所接收信號(hào)的信號(hào)強(qiáng)度，而來(lái)自控制器的信號(hào)強(qiáng)度可能高度取決于控制器的(可變)位置。在其他實(shí)施方案中，可以利用控制器處針對(duì)從附件接收的信號(hào)的當(dāng)前信號(hào)強(qiáng)度的動(dòng)態(tài)分析，確定偏好，基于當(dāng)前信號(hào)強(qiáng)度是否超過(guò)閾值，作出是否使用隧道的決定，從而可以預(yù)期經(jīng)由直接信道實(shí)現(xiàn)可靠通信。

橋接器或隧道可以將任意數(shù)量的控制器連接到一個(gè)或多個(gè)端點(diǎn)附件。在一些實(shí)施方案中，端點(diǎn)附件(或它們中的至少一個(gè))可以物理地容納于與實(shí)現(xiàn)橋接器或隧道功能的電路相同的結(jié)構(gòu)中，但并非必須要這樣。此外，本文使用的特定協(xié)議和傳輸僅僅是出于例示的目的；可以替換成其他協(xié)議和傳輸。

在一些實(shí)施方案中，由于直接和間接通信路徑都可用，因此同一附件可能同時(shí)在多個(gè)路徑上對(duì)控制器可見(jiàn)(例如，直接經(jīng)由藍(lán)牙LE，以及間接經(jīng)由隧道或其他代理)。如果是這種情況，控制器可以使用附件提供的信息(例如，附件標(biāo)識(shí)符和/或其他附件信息)以識(shí)別同一附件何時(shí)可以在多條路徑上可見(jiàn)。控制器然后可以呈現(xiàn)用戶界面，其中給定附件僅出現(xiàn)一次，不論在給定時(shí)間有多少通往附件的通信路徑。

示例性協(xié)調(diào)器設(shè)備

上述實(shí)施方案提供了能夠在控制器和附件之間中繼消息的代理(包括橋接器和隧道)。在一些實(shí)施方案中，可以使用“智能”代理(也稱為協(xié)調(diào)器)協(xié)調(diào)多個(gè)控制器之間的操作。根據(jù)具體實(shí)施，協(xié)調(diào)器還可以提供橋接和/或隧穿能力。

圖13示出了根據(jù)本發(fā)明的一個(gè)實(shí)施方案的網(wǎng)絡(luò)配置1300的示例。控制器1302和附件1304可以與圖5中的控制器502和附件504類似或相同，并且在任何給定時(shí)間，控制器1302可以在本地環(huán)境1306中或在遠(yuǎn)程例如通過(guò)廣域網(wǎng)1308(類似于圖5的廣域網(wǎng)508，可以是例如互聯(lián)網(wǎng))連接。

配置1300包括協(xié)調(diào)器1310，其可以在一些方面中類似于代理510(或橋接器810或隧道910)。例如，控制器1302可以經(jīng)由協(xié)調(diào)器1310與附件1304通信。協(xié)調(diào)器1310還可以實(shí)施橋接，類似于上述橋接器810，和/或隧穿，類似于隧道910，以方便可能使用不同傳輸和/或協(xié)議的附件1304和控制器1302之間的通信。

協(xié)調(diào)器1310可以是能夠?qū)⒆约合蚋郊?304呈現(xiàn)為控制器并且能夠與控制器1302安全通信的任何設(shè)備。在一些實(shí)施方案中，協(xié)調(diào)器1310可以是預(yù)計(jì)會(huì)保持在本地環(huán)境1306中并且預(yù)計(jì)會(huì)加電并可在大部分或全部時(shí)間內(nèi)用于通信的設(shè)備。(應(yīng)當(dāng)理解，協(xié)調(diào)器1310可能偶爾不可用，例如，結(jié)合軟件或固件升級(jí)、停電或其他中斷事件。)例如，協(xié)調(diào)器1310可以實(shí)現(xiàn)于臺(tái)式計(jì)算機(jī)、Wi-Fi或接入點(diǎn)單元、專用附件控制基站、用于電視或其他電器的機(jī)頂盒(除了與電視或其他電器交互之外，其還可以實(shí)施基站功能)中，或符合需要的任何其他電子設(shè)備中。

在網(wǎng)絡(luò)配置1300中，控制器1302可以被配置為只要可能就通過(guò)協(xié)調(diào)器1310與附件通信1304。因此，如圖所示，處于本地環(huán)境1306中的控制器1302(1)與協(xié)調(diào)器1310通信，而不是直接與附件1304通信，像位于遠(yuǎn)程的控制器1302(2)和1302(3)那樣。可以將任何控制器1302和附件1304之間的直接通信限于例如沒(méi)有協(xié)調(diào)器1310的情況。

在一些實(shí)施方案中，可以使用協(xié)調(diào)器1310協(xié)調(diào)多個(gè)控制器1302對(duì)多個(gè)附件1304的訪問(wèn)。例如，并非在每個(gè)控制器1302和每個(gè)附件1304之間建立配對(duì)，每個(gè)控制器1302均可以與協(xié)調(diào)器1310建立配對(duì)，并且協(xié)調(diào)器1310可以與每個(gè)附件1304建立配對(duì)。還可以使用用于建立控制器-附件配對(duì)的相同配對(duì)建立和/或配對(duì)添加過(guò)程建立控制器-協(xié)調(diào)器配對(duì)，協(xié)調(diào)器充當(dāng)附件的角色。為了進(jìn)行協(xié)調(diào)器-附件配對(duì)，協(xié)調(diào)器可以擔(dān)當(dāng)控制器的角色。因此，協(xié)調(diào)器1310可以在與控制器(例如，控制器1302中的任一個(gè))通信時(shí)將自身呈現(xiàn)為附件，并且在與附件(例如，附件1304中的任一個(gè))通信時(shí)呈現(xiàn)為控制器。

在建立控制器-協(xié)調(diào)器配對(duì)以及一個(gè)或多個(gè)協(xié)調(diào)器-附件配對(duì)的情況下，協(xié)調(diào)器1310可以向控制器1302將自身呈現(xiàn)為“附件網(wǎng)絡(luò)”，經(jīng)由該附件網(wǎng)絡(luò)，控制器1302可以訪問(wèn)協(xié)調(diào)器1310已經(jīng)與之建立配對(duì)的所有附件1304的所有服務(wù)。例如，協(xié)調(diào)器1310可以呈現(xiàn)被模型化為“家庭”或其他環(huán)境的附件網(wǎng)絡(luò)。該環(huán)境模型可以定義可以按照協(xié)調(diào)方式控制的附件1304的各種物理和/或邏輯分組。例如，環(huán)境模型可以基于其物理位置向環(huán)境中的位置分配附件。在一些實(shí)施方案中，該環(huán)境模型可以是物理環(huán)境(例如，家庭)的分層表示，其可以包括最低等級(jí)的對(duì)象(例如，房間)，每個(gè)附件被分配到最低等級(jí)對(duì)象之一(例如，可以基于附件安裝在哪里或其在哪里花費(fèi)其大部分時(shí)間，將附件分配到房間)。可以將最低等級(jí)對(duì)象分組成更高等級(jí)的對(duì)象(例如，可以將房間分組成家庭之內(nèi)的區(qū)域)。可以逐個(gè)或在環(huán)境模型的任意分層等級(jí)上控制網(wǎng)絡(luò)中的附件(例如，關(guān)閉特定房間或區(qū)域中的所有附件)。作為基于物理的分組的補(bǔ)充或替代，環(huán)境模型還可以包括附件的其他邏輯分組，例如可能在一起使用的附件的“服務(wù)組”，并且在一些實(shí)施方案中，附件可以被分配給一個(gè)物理組和任意數(shù)量(包括零)的邏輯組。在一些實(shí)施方案中，該環(huán)境模型還能夠提供“動(dòng)作組”，其中觸發(fā)事件或條件(例如，用戶命令或可檢測(cè)的事件，諸如一天中的時(shí)間)能夠?qū)е抡{(diào)用網(wǎng)絡(luò)中若干附件的功能(例如，在用戶上床睡覺(jué)時(shí)關(guān)燈或鎖門(mén))。在上文援引的美國(guó)臨時(shí)申請(qǐng)62/005,764、美國(guó)臨時(shí)申請(qǐng)62/094,391和美國(guó)申請(qǐng)14/725,912中描述了附件網(wǎng)絡(luò)和環(huán)境模型的另外的示例。根據(jù)需要，附件網(wǎng)絡(luò)或環(huán)境模型可以簡(jiǎn)單或復(fù)雜。

附件網(wǎng)絡(luò)可以鏈接到控制器網(wǎng)絡(luò)，控制器網(wǎng)絡(luò)可以是一組具有訪問(wèn)附件網(wǎng)絡(luò)的全部或部分的許可的控制器(例如，圖13中的控制器1302)。例如，環(huán)境模型可以包括訪問(wèn)列表，訪問(wèn)列表識(shí)別具有訪問(wèn)附件網(wǎng)絡(luò)的許可的控制器。不同的控制器可以具有不同等級(jí)的許可。例如，一些控制器可以具有編輯附件網(wǎng)絡(luò)模型和/或向或從訪問(wèn)列表添加或移除其他控制器的許可。在一些實(shí)施方案中，可以在控制器之間對(duì)關(guān)于環(huán)境模型的信息進(jìn)行同步；在上文援引的美國(guó)臨時(shí)申請(qǐng)62/005,764、美國(guó)臨時(shí)申請(qǐng)62/094,391和美國(guó)申請(qǐng)14/725,912中描述了許可和同步的示例。

協(xié)調(diào)器1310可以方便包括附件1304的附件網(wǎng)絡(luò)的操作。例如，協(xié)調(diào)器1310可以為附件網(wǎng)絡(luò)維護(hù)環(huán)境模型，并且可以向各控制器1302提供該模型(或其部分)。控制器1302可以通過(guò)與協(xié)調(diào)器1310交互而操作附件1304。

在一些實(shí)施方案中，協(xié)調(diào)器1310可以管理與附件網(wǎng)絡(luò)或環(huán)境模型相關(guān)聯(lián)的許可，以限制特定控制器1302對(duì)一些或所有附件1304的訪問(wèn)。在一些實(shí)施方案中，控制器1302可以優(yōu)先通過(guò)協(xié)調(diào)器1310將所有請(qǐng)求都路由到附件1304，并且在一些實(shí)施方案中，附件1304可被配置為僅與協(xié)調(diào)器1310直接通信并忽略直接來(lái)自控制器1302的請(qǐng)求。這樣可以允許協(xié)調(diào)器1310對(duì)訪問(wèn)附件1304進(jìn)行許可和其他限制。

通過(guò)協(xié)調(diào)器1310使與附件的通信集中化能夠簡(jiǎn)化控制器網(wǎng)絡(luò)和/或附件網(wǎng)絡(luò)(例如，控制器1302和附件1304)的管理。例如，如果獲得了新附件，新附件僅需要與協(xié)調(diào)器1310建立配對(duì)，以便允許所有控制器1302能夠訪問(wèn)新附件。類似地，如果獲得了新控制器1302，新控制器1302僅需要與協(xié)調(diào)器1310建立配對(duì)，以允許新控制器能夠訪問(wèn)所有附件1304。在具有多個(gè)控制器且可能有數(shù)十個(gè)附件的環(huán)境(例如，成員均具有多個(gè)設(shè)備的家庭)中，節(jié)省的時(shí)間可能相當(dāng)可觀。

應(yīng)當(dāng)指出，在配置1300中，可以許可一個(gè)或多個(gè)控制器(例如控制器1302(1))間接(通過(guò)協(xié)調(diào)器1310)間接與一個(gè)或多個(gè)附件(例如，附件1304(1))通信，無(wú)論控制器1302(1)是否在本地環(huán)境1306中。例如，如果控制器1302(1)已經(jīng)與協(xié)調(diào)器1310建立配對(duì)，但未直接與附件1304(1)建立配對(duì)，可能會(huì)發(fā)生這種情況。在一些情況下，這樣能夠提供增強(qiáng)的安全性；例如，與協(xié)調(diào)器1310建立配對(duì)的附件能夠拒絕建立任何其他配對(duì)。然而，可能有這樣的情況：希望直接訪問(wèn)，并可以許可在特定附件，例如附件1304(1)和一個(gè)或多個(gè)控制器1302之間建立直接配對(duì)。例如，假設(shè)附件1304(1)為門(mén)鎖，控制器1302(1)為移動(dòng)電話。如果建立附件1304(1)和控制器1302(1)之間的直接配對(duì)，用戶可以使用控制器1302(1)通過(guò)直接通信鎖定或解鎖附件1304(1)，由此鎖上或打開(kāi)門(mén)。例如，在協(xié)調(diào)器1310暫時(shí)不可用的情況下，這可能是有用的。在一些實(shí)施方案中，可以使用協(xié)調(diào)器1310向附件1304(1)指示授權(quán)控制器1302中的哪個(gè)直接訪問(wèn)，附件1304(1)可以與被授權(quán)的控制器1302建立配對(duì)。在一些實(shí)施方案中，附件1304(1)可被配置為僅在協(xié)調(diào)器1310不可用時(shí)接受來(lái)自被授權(quán)控制器1302的直接通信。因此，一般的規(guī)則可以是，與附件1304的所有通信都通過(guò)協(xié)調(diào)器1310，基于每個(gè)附件和每個(gè)控制器作出例外處理。

協(xié)調(diào)器1310可以作為智能代理而工作，用于允許控制器操作附件，而不是簡(jiǎn)單地為代理510中繼上述消息。即，如上所述，協(xié)調(diào)器1310可以與每個(gè)控制器1302建立配對(duì)，并且與每個(gè)附件1304建立配對(duì)。在控制器1302(1)例如接收到與特定附件，例如附件1304(1)交互的用戶請(qǐng)求時(shí)，控制器1302(1)可以與協(xié)調(diào)器1310建立第一配對(duì)驗(yàn)證會(huì)話，并且通過(guò)第一配對(duì)驗(yàn)證會(huì)話向協(xié)調(diào)器1310提供其針對(duì)附件1304的指令。協(xié)調(diào)器1310可以接收指令，與附件1304建立第二配對(duì)驗(yàn)證會(huì)話，并且通過(guò)第二配對(duì)驗(yàn)證會(huì)話向附件1304發(fā)送適當(dāng)?shù)目刂葡ⅰＥc上述隧道910不同的是，協(xié)調(diào)器1310可以知道指令的內(nèi)容，并且在一些實(shí)施方案中，發(fā)送到附件1304的消息不需要對(duì)應(yīng)于控制器1302(1)提供的指令。例如，在與控制器1302(1)通信的同時(shí)，協(xié)調(diào)器1310還可以與另一個(gè)控制器(例如，控制器1302(2))通信。控制器1302(1)和1302(2)均可以向協(xié)調(diào)器1310提供針對(duì)附件1304的指令。協(xié)調(diào)器1310可以分析所接收的指令，例如，以檢測(cè)并解決沖突，例如在控制器1302(1)指示協(xié)調(diào)器1310打開(kāi)附件1304而控制器1302(2)指示協(xié)調(diào)器1310關(guān)閉附件1304的情況下。可以為協(xié)調(diào)器1310編程用于解決沖突的優(yōu)先級(jí)規(guī)則或其他規(guī)則(例如，“打開(kāi)”優(yōu)先于“關(guān)閉”；來(lái)自具有管理員特權(quán)的控制器的指令優(yōu)先于來(lái)自沒(méi)有管理員特權(quán)的控制器的指令；等等)。協(xié)調(diào)器1310可以應(yīng)用優(yōu)先級(jí)規(guī)則以解決任何沖突，并且能夠基于解決情況向附件1304傳送指令。在從附件1304接收響應(yīng)時(shí)，協(xié)調(diào)器1310可以確定是否向控制器1302(1)和/或控制器1302(2)發(fā)送對(duì)應(yīng)的消息(或不同的消息)。作為另一個(gè)示例，協(xié)調(diào)器1310可以執(zhí)行針對(duì)各控制器1302和/或附件1304建立的許可。例如，在控制器1302之一發(fā)送請(qǐng)求時(shí)，協(xié)調(diào)器1310可以應(yīng)用決策邏輯以確定發(fā)送請(qǐng)求的控制器1302是否具有適當(dāng)許可；如果沒(méi)有，協(xié)調(diào)器1310可以拒絕請(qǐng)求。決策邏輯可以根據(jù)需要簡(jiǎn)單或復(fù)雜；例如，可以限制屬于兒童的控制器在一天中的哪幾個(gè)小時(shí)或多長(zhǎng)時(shí)間可以操作特定附件(例如，電視)，而父母的控制器可以具有不受限的訪問(wèn)，或者可以將與客人(例如，保姆)相關(guān)聯(lián)的控制器限制為操作附件的特定子集。因此，協(xié)調(diào)器1310不限于充當(dāng)控制器和附件之間消息的無(wú)源中繼，而是可以主動(dòng)干預(yù)，以解決沖突的指令，施行授予特定控制器或用戶的特權(quán)或許可上可能存在的任何限制，等等。

示例性設(shè)備

可以在可為一般常規(guī)設(shè)計(jì)的電子設(shè)備中實(shí)施本文描述的實(shí)施方案。此類設(shè)備可以適于符合統(tǒng)一附件協(xié)議，該統(tǒng)一附件協(xié)議支持控制器(第一電子設(shè)備)能夠用以控制附件(第二電子設(shè)備)的操作的命令和控制操作。在一些情況下，例如，對(duì)于上述協(xié)調(diào)器或代理而言，設(shè)備可以組合控制器和附件的特征或方面。

圖14是根據(jù)本發(fā)明的一個(gè)實(shí)施方案的控制器1400的簡(jiǎn)化框圖。控制器1400可以實(shí)施本文所述控制器功能、行為和能力中的任一種或所有，以及未明確描述的其他功能、行為和能力。控制器1400可以包括處理子系統(tǒng)1410、存儲(chǔ)設(shè)備1412、用戶界面1414、通信接口1416、安全存儲(chǔ)裝置模塊1418和密碼邏輯模塊1420。控制器1400還可包括其他部件(未明確示出)，諸如電池、電力控制器和可操作以提供各種增強(qiáng)能力的其他部件。在各種實(shí)施方案中，可以在臺(tái)式計(jì)算機(jī)、膝上型計(jì)算機(jī)、平板電腦、智能電話、其他移動(dòng)電話、可穿戴計(jì)算設(shè)備或具有任何期望形狀因數(shù)的其他系統(tǒng)中實(shí)現(xiàn)控制器1400。此外，如上所述，可以將控制器1400部分實(shí)現(xiàn)于基站中，并且部分地實(shí)現(xiàn)于與基站通信并提供用戶界面的移動(dòng)單元中。

存儲(chǔ)設(shè)備1412可以例如使用磁盤(pán)、閃存存儲(chǔ)器或任何其他非暫態(tài)存儲(chǔ)介質(zhì)或介質(zhì)組合來(lái)實(shí)現(xiàn)，并且可以包括易失性和/或非易失性介質(zhì)。在一些實(shí)施方案中，存儲(chǔ)設(shè)備1412可以存儲(chǔ)要由處理子系統(tǒng)1410執(zhí)行的一個(gè)或多個(gè)應(yīng)用和/或操作系統(tǒng)程序，包括實(shí)施上文描述為要由控制器執(zhí)行的各種操作的程序。例如，存儲(chǔ)設(shè)備1412可以存儲(chǔ)統(tǒng)一控制器應(yīng)用，其可以讀取附件描述記錄并產(chǎn)生用于基于其中信息控制附件的圖形用戶界面(例如，如上文援引的美國(guó)臨時(shí)申請(qǐng)61/935,967和美國(guó)申請(qǐng)14/614,914中所述)。在一些實(shí)施方案中，可以在操作系統(tǒng)程序而非應(yīng)用中實(shí)現(xiàn)本文所述的控制器功能的部分(或全部)。在一些實(shí)施方案中，存儲(chǔ)設(shè)備1412還可以存儲(chǔ)針對(duì)特定附件或特定類別的附件設(shè)計(jì)的應(yīng)用(例如，IP相機(jī)應(yīng)用管理IP相機(jī)附件，或安全應(yīng)用，以便與門(mén)鎖附件交互)。

用戶界面1414可包括輸入設(shè)備諸如觸控板、觸摸屏、滾輪、點(diǎn)擊輪、撥號(hào)盤(pán)、按鈕、開(kāi)關(guān)、小鍵盤(pán)、麥克風(fēng)等；以及輸出設(shè)備諸如視頻屏幕、指示燈、揚(yáng)聲器、耳機(jī)插孔等，連同支持性電子器件(例如，數(shù)模轉(zhuǎn)換器或模數(shù)轉(zhuǎn)換器、信號(hào)處理器等)。用戶可操作用戶界面1414的輸入設(shè)備以調(diào)用控制器1400的功能，并且可經(jīng)由用戶界面1414的輸出設(shè)備來(lái)查看和/或收聽(tīng)來(lái)自控制器1400的輸出。

處理子系統(tǒng)1410可被實(shí)現(xiàn)為一個(gè)或多個(gè)集成電路，例如一個(gè)或多個(gè)單核或多核微處理器或微控制器，這些微處理器或微控制器的示例在本領(lǐng)域中是已知的。在操作中，處理系統(tǒng)1410可控制控制器1400的操作。在各種實(shí)施方案中，處理子系統(tǒng)1410可響應(yīng)于程序代碼來(lái)執(zhí)行各種程序，并且可維護(hù)多個(gè)同時(shí)執(zhí)行的程序或過(guò)程。在任何給定時(shí)間，待執(zhí)行的一些或全部程序代碼可以駐留在處理子系統(tǒng)1410和/或諸如存儲(chǔ)設(shè)備1412的存儲(chǔ)介質(zhì)中。

通過(guò)合適的編程，處理子系統(tǒng)1410可為控制器1400提供各種功能。例如，在一些實(shí)施方案中，處理子系統(tǒng)1410可以實(shí)施上文描述為由控制器實(shí)施的各種過(guò)程(或其部分)。處理子系統(tǒng)1410還可以執(zhí)行其他程序來(lái)控制控制器1400的其他功能，包括可存儲(chǔ)在存儲(chǔ)設(shè)備1412中的應(yīng)用程序；在一些實(shí)施方案中，這些應(yīng)用程序可例如通過(guò)生成待發(fā)送至附件的消息和/或通過(guò)從附件接收響應(yīng)來(lái)與附件進(jìn)行交互。此類交互可以由例如，如上所述，附件管理守護(hù)進(jìn)程和/或其他操作系統(tǒng)過(guò)程促成。

通信接口1416可為控制器1400提供語(yǔ)音和/或數(shù)據(jù)通信能力。在一些實(shí)施方案中，通信接口1416可以包括：用于訪問(wèn)無(wú)線語(yǔ)音和/或數(shù)據(jù)網(wǎng)絡(luò)(例如，使用蜂窩電話技術(shù)、數(shù)據(jù)網(wǎng)絡(luò)技術(shù)(諸如3G、4G/LTE、Wi-Fi)、其他IEEE 802.11系列標(biāo)準(zhǔn)，或其他移動(dòng)通信技術(shù)，或它們的任何組合)的射頻(RF)收發(fā)器部件、用于短范圍無(wú)線通信(例如，使用藍(lán)牙和/或藍(lán)牙LE標(biāo)準(zhǔn)、NFC等)的部件和/或其他部件。在一些實(shí)施方案中，作為無(wú)線接口的補(bǔ)充或替代，通信接口1416可以提供有線網(wǎng)絡(luò)連接性(例如以太網(wǎng))。通信接口1416可使用硬件部件(例如，驅(qū)動(dòng)電路、天線、調(diào)制器/解調(diào)器、編碼器/解碼器，以及其他模擬信號(hào)處理電路和/或數(shù)字信號(hào)處理電路)與軟件部件的組合來(lái)實(shí)現(xiàn)。在一些實(shí)施方案中，通信接口1416可以使用相同的傳輸或不同的傳輸，同時(shí)或在不同時(shí)間支持多個(gè)通信信道。

安全存儲(chǔ)模塊1418可以是能夠?yàn)榭刂破?400安全存儲(chǔ)密碼信息的集成電路等。可以在安全存儲(chǔ)模塊1418中存儲(chǔ)的信息示例包括控制器的長(zhǎng)期公鑰和秘鑰1422(上述LTPKC、LTSKC)以及配對(duì)附件1424的列表(例如，查找表格，該查找表格將附件ID映射到針對(duì)已經(jīng)完成上述配對(duì)建立或配對(duì)添加過(guò)程的附件的附件長(zhǎng)期公鑰LTPKA)。

在一些實(shí)施方案中，可以在與安全存儲(chǔ)模塊1418通信的密碼邏輯模塊1420中實(shí)施密碼操作。從物理上講，可以根據(jù)需要在與安全存儲(chǔ)模塊1418相同的集成電路或不同的集成電路(例如，處理子系統(tǒng)1410中的處理器)中實(shí)現(xiàn)密碼邏輯模塊1420。密碼邏輯模塊1420可以包括各種邏輯電路(根據(jù)需要為固定或可編程的)，邏輯電路實(shí)施或支持控制器1400的密碼操作，包括上述任意或所有密碼操作。安全存儲(chǔ)模塊1418和/或密碼邏輯模塊1420可以對(duì)于控制器1400的其余部分而言呈現(xiàn)為“黑盒子”。因此，例如，通信接口1416可以通過(guò)其不能解密的加密形式接收消息，并且能夠簡(jiǎn)單地向處理子系統(tǒng)1410傳送消息。處理子系統(tǒng)1410也可能無(wú)法對(duì)消息解密，但其能夠?qū)⑾⒆R(shí)別為加密的并將其傳送到密碼邏輯模塊1420。密碼邏輯模塊1420可以對(duì)消息解密(例如，使用從安全存儲(chǔ)模塊1418提取的信息)并且確定向處理子系統(tǒng)1410返回什么信息。結(jié)果，可能僅在安全存儲(chǔ)模塊1418和密碼邏輯模塊1420內(nèi)有特定信息。如果安全存儲(chǔ)模塊1418和密碼邏輯模塊1420實(shí)現(xiàn)于單個(gè)僅執(zhí)行來(lái)自內(nèi)部安全倉(cāng)庫(kù)的代碼的集成電路上，這樣可以使得信息提取極端困難，這可以提供高度的安全性。其他具體實(shí)施也是可能的。

圖15是根據(jù)本發(fā)明的一個(gè)實(shí)施方案的附件1500的簡(jiǎn)化框圖。附件1500可以實(shí)施本文所述的附件功能、行為和能力中的任一種或所有，以及未明確描述的其他功能、行為和能力。附件1500可以包括存儲(chǔ)設(shè)備1528、處理子系統(tǒng)1530、用戶界面1532、特定于附件的硬件1534、通信接口1536、安全存儲(chǔ)模塊1538和密碼邏輯模塊1540。附件1500還可包括其他部件(未明確示出)，諸如電池、電力控制器和可操作以提供各種增強(qiáng)能力的其他部件。

附件1500表示可由控制器諸如控制器1400操作的一大類附件，并且此類附件在能力、復(fù)雜性和形狀因數(shù)方面可能有很大不同。各種附件可包括圖15中未明確示出的部件，包括但不限于具有固定或可移除存儲(chǔ)介質(zhì)的存儲(chǔ)設(shè)備(磁盤(pán)、閃存存儲(chǔ)器等)；視頻屏幕、揚(yáng)聲器或用于連接到外部音頻/視頻設(shè)備的端口；相機(jī)部件，諸如鏡頭、圖像傳感器和用于該圖像傳感器的控件(例如，孔徑，縮放，曝光時(shí)間、幀速率等)；用于記錄音頻的麥克風(fēng)(單獨(dú)地或與視頻錄制結(jié)合)；等等。

存儲(chǔ)設(shè)備1528可以例如使用磁盤(pán)、閃存存儲(chǔ)器或任何其他非暫態(tài)存儲(chǔ)介質(zhì)或介質(zhì)的組合來(lái)實(shí)現(xiàn)，并且可以包括易失性和/或非易失性介質(zhì)。在一些實(shí)施方案中，存儲(chǔ)設(shè)備1528可以存儲(chǔ)要由處理子系統(tǒng)1530執(zhí)行的一個(gè)或多個(gè)程序(例如，固件)，包括實(shí)施上文描述為要由附件執(zhí)行的各種操作以及與特定附件行為相關(guān)的操作的程序。存儲(chǔ)設(shè)備1528還可以存儲(chǔ)例如在設(shè)備發(fā)現(xiàn)期間能夠向控制器設(shè)備供應(yīng)的附件對(duì)象或附件定義記錄，如上文援引的美國(guó)臨時(shí)申請(qǐng)61/935,967和美國(guó)申請(qǐng)14/614,914中所述。存儲(chǔ)設(shè)備1528還可以存儲(chǔ)附件狀態(tài)信息以及可以在附件1500操作期間使用的任何其他數(shù)據(jù)。

處理子系統(tǒng)1530可包括例如執(zhí)行程序代碼以便執(zhí)行與附件1500相關(guān)聯(lián)的各種功能的一個(gè)或多個(gè)單核或多核微處理器和/或微控制器。例如，處理子系統(tǒng)1530可以通過(guò)例如執(zhí)行存儲(chǔ)設(shè)備1528中存儲(chǔ)的程序代碼來(lái)實(shí)施上文描述為由附件實(shí)施的各種過(guò)程(或其部分)。處理子系統(tǒng)1530還可以執(zhí)行其他程序以控制附件1530的其他功能。在一些情況下，處理子系統(tǒng)1530執(zhí)行的程序可以例如通過(guò)產(chǎn)生要向控制器發(fā)送的消息和/或從控制器接收消息來(lái)與控制器(例如控制器1400)交互。

用戶界面1532可包括用戶可操作輸入設(shè)備諸如觸控板、觸摸屏、滾輪、點(diǎn)擊輪、撥號(hào)盤(pán)、按鈕、開(kāi)關(guān)、小鍵盤(pán)、麥克風(fēng)等；以及輸出設(shè)備諸如視頻屏幕、指示燈、揚(yáng)聲器、耳機(jī)插孔等，連同支持性電子器件(例如，數(shù)模轉(zhuǎn)換器或模數(shù)轉(zhuǎn)換器、信號(hào)處理器等)。根據(jù)特定附件1500的具體實(shí)施，用戶可以操作用戶界面1532的輸入設(shè)備以調(diào)用附件1500的功能，并且可經(jīng)由用戶界面1532的輸出設(shè)備來(lái)查看和/或收聽(tīng)來(lái)自附件1500的輸出。一些附件可以提供最小量的用戶界面或根本不提供用戶界面。在附件沒(méi)有用戶界面的情況下，用戶仍然能夠利用控制器(例如，控制器1400)與附件交互。

特定于附件的硬件1534可包括可存在于附件1500中以啟用其功能的任何其他部件。例如，在各種實(shí)施方案中，特定于附件的硬件1534可包括使用固定或可移除存儲(chǔ)介質(zhì)的一個(gè)或多個(gè)存儲(chǔ)設(shè)備；GPS接收機(jī)；電源和/或電源管理電路；相機(jī)；麥克風(fēng)；一個(gè)或多個(gè)致動(dòng)器；控制開(kāi)關(guān)；環(huán)境傳感器(例如，溫度傳感器、壓力傳感器、加速度計(jì)、化學(xué)傳感器等)等等。應(yīng)當(dāng)理解，可以通過(guò)提供適當(dāng)?shù)奶囟ㄓ诟郊挠布?534來(lái)支持任意類型的附件功能，特定于附件的硬件可以包括機(jī)械以及電氣或電子部件。

通信接口1536可為附件1500提供語(yǔ)音和/或數(shù)據(jù)通信能力。在一些實(shí)施方案中，通信接口1536可以包括：用于訪問(wèn)無(wú)線語(yǔ)音和/或數(shù)據(jù)網(wǎng)絡(luò)(例如，使用蜂窩電話技術(shù)、數(shù)據(jù)網(wǎng)絡(luò)技術(shù)(諸如3G、4G/LTE、Wi-Fi)、其他IEEE 802.11系列標(biāo)準(zhǔn)，或其他移動(dòng)通信技術(shù)，或它們的任何組合)的射頻(RF)收發(fā)器部件、用于短范圍無(wú)線通信(例如，使用藍(lán)牙和/或藍(lán)牙LE標(biāo)準(zhǔn)、NFC等)的部件，和/或其他部件。在一些實(shí)施方案中，作為無(wú)線接口的補(bǔ)充或替代，通信接口1536可以提供有線網(wǎng)絡(luò)連接性(例如以太網(wǎng))。通信接口1536可使用硬件部件(例如，驅(qū)動(dòng)電路、天線、調(diào)制器/解調(diào)器、編碼器/解碼器，以及其他模擬信號(hào)處理電路和/或數(shù)字信號(hào)處理電路)與軟件部件的組合來(lái)實(shí)現(xiàn)。在一些實(shí)施方案中，通信接口1536可以使用相同的傳輸或不同的傳輸，同時(shí)或在不同時(shí)間支持多個(gè)通信信道。

安全存儲(chǔ)模塊1538可以是能夠?yàn)楦郊?500安全存儲(chǔ)密碼信息的集成電路等。可以在安全存儲(chǔ)模塊1538中存儲(chǔ)的信息示例包括附件的長(zhǎng)期公鑰和秘鑰1542(上述LTPKA、LTSKA)以及配對(duì)控制器1544的列表(例如，查找表格，該查找表格將控制器ID映射到針對(duì)已經(jīng)完成上述配對(duì)建立或配對(duì)添加過(guò)程的控制器的控制器長(zhǎng)期公鑰LTPKC)。在一些實(shí)施方案中，可以省略安全存儲(chǔ)模塊1538；并且可以在存儲(chǔ)設(shè)備1528中存儲(chǔ)配對(duì)控制器的密鑰和列表。

在一些實(shí)施方案中，可以在與安全存儲(chǔ)模塊1538通信的密碼邏輯模塊1540中實(shí)施密碼操作。從物理上講，可以根據(jù)需要在與安全存儲(chǔ)模塊1538相同的集成電路或不同的集成電路(例如，處理子系統(tǒng)1530中的處理器)中實(shí)現(xiàn)密碼邏輯模塊1540。密碼邏輯模塊1540可以包括各種邏輯電路(根據(jù)需要為固定或可編程的)，邏輯電路實(shí)施或支持附件1500的密碼操作，包括上述任意或所有密碼操作。安全存儲(chǔ)模塊1538和/或密碼邏輯模塊1540可以對(duì)于附件1500的其余部分而言呈現(xiàn)為“黑盒子”。因此，例如，通信接口1536可以通過(guò)其不能解密的加密形式接收消息，并且能夠簡(jiǎn)單地向處理子系統(tǒng)1530傳送消息。處理子系統(tǒng)1530也可能無(wú)法對(duì)消息解密，但其能夠?qū)⑾⒆R(shí)別為加密的并將其傳送到密碼邏輯模塊1540。密碼邏輯模塊1540可以對(duì)消息解密(例如，使用從安全存儲(chǔ)模塊1538提取的信息)并確定向處理子系統(tǒng)1530返回什么信息。結(jié)果，可能僅在安全存儲(chǔ)模塊1538和密碼邏輯模塊1540之內(nèi)有特定信息。如果安全存儲(chǔ)模塊1538和密碼邏輯模塊1540實(shí)現(xiàn)于單個(gè)僅執(zhí)行來(lái)自內(nèi)部安全倉(cāng)庫(kù)的代碼的集成電路上，這樣可以使得信息提取極端困難，這可以提供高度的安全性。其他具體實(shí)施也是可能的。

附件1500可為與控制器1400進(jìn)行交互的任何電子裝置。在一些實(shí)施方案中，控制器1400可經(jīng)由如上所述的附件1500的操作來(lái)提供遠(yuǎn)程控制。例如，控制器1400可以為附件1500提供遠(yuǎn)程用戶界面，其可以包括輸入和輸出控件(例如，顯示從附件1500獲得的當(dāng)前狀態(tài)信息的顯示屏，以及諸如觸摸屏覆層的輸入控件，以允許改變狀態(tài)信息)。在各種實(shí)施方案中，控制器1400可以控制附件1500的任何功能并且還可以從附件1500接收數(shù)據(jù)。

應(yīng)當(dāng)理解，本文所述的系統(tǒng)配置和部件是例示性的，并且變型形式和修改形式是可能的。應(yīng)當(dāng)理解，控制器1400的具體實(shí)施可以執(zhí)行上文描述為由控制器任意執(zhí)行的任何或所有操作，并且附件1500的具體實(shí)施可以執(zhí)行上文描述為由附件執(zhí)行的任何或所有操作。代理、橋接器、隧道或協(xié)調(diào)器能夠根據(jù)需要利用相同的硬件或不同的硬件組合控制器1400和附件1500的部件。控制器和/或附件可能具有本文并未明確描述的其他能力(例如，移動(dòng)電話、全球定位系統(tǒng)(GPS)、寬帶數(shù)據(jù)通信、互聯(lián)網(wǎng)連接等)。根據(jù)具體實(shí)施，這些設(shè)備可以進(jìn)行互操作，以便提供由任一(或兩個(gè))設(shè)備支持的任何功能或提供在每個(gè)設(shè)備中部分地實(shí)現(xiàn)的功能。在一些實(shí)施方案中，特定附件可能具有通過(guò)特定控制器無(wú)法訪問(wèn)或調(diào)用，但通過(guò)另一控制器或通過(guò)直接與附件交互能夠訪問(wèn)的一些功能。

此外，盡管本文參考特定塊描述了控制器和附件，但應(yīng)當(dāng)理解，定義這些塊是為了描述的方便，而并非旨在暗示部件部分的特定物理布置。此外，塊不必對(duì)應(yīng)于物理上不同的部件。例如通過(guò)對(duì)處理器進(jìn)行編程或提供適當(dāng)?shù)目刂齐娐凡⑶腋鱾€(gè)塊根據(jù)獲得初始配置的方式可為可重新配置的或不可重新配置的，塊可被配置為執(zhí)行各種操作。可在包括使用電路和軟件的任何組合實(shí)現(xiàn)的電子設(shè)備在內(nèi)的各種設(shè)備中實(shí)現(xiàn)本發(fā)明的實(shí)施方案。

另外的實(shí)施方案

雖然已結(jié)合具體實(shí)施方案對(duì)本發(fā)明進(jìn)行了描述，但本領(lǐng)域的技術(shù)人員將認(rèn)識(shí)到，許多修改形式是可能的。控制器網(wǎng)絡(luò)和/或附件網(wǎng)絡(luò)可以包括所需那樣多或那樣少的設(shè)備。不需要使用代理(包括橋接器或隧道代理)或協(xié)調(diào)器；不論附件數(shù)量或控制器數(shù)量是多少，(至少在原則上)始終能夠在每個(gè)控制器和每個(gè)附件之間建立配對(duì)，并且使所有控制器通過(guò)直接控制附件而工作。在提供附件網(wǎng)絡(luò)模型的情況下，每個(gè)控制器可以獲得模型的副本并使用該模型，例如，通過(guò)至少部分地基于模型中包含的信息呈現(xiàn)用戶界面，方便用戶控制附件。

此外，在存在代理(包括橋接器和/或隧道)或協(xié)調(diào)器的情況下，可以但未必需要是這樣的情況：許可所有控制器通過(guò)代理或協(xié)調(diào)器訪問(wèn)所有附件。一些控制器可能在不在本地環(huán)境中時(shí)受到限制而不能訪問(wèn)附件，一些附件可能需要控制器直接訪問(wèn)它們而不是通過(guò)代理或協(xié)調(diào)器。

在一些實(shí)施方案中，附件或附件網(wǎng)絡(luò)的模型可以包括作為優(yōu)選(或許可)代理或協(xié)調(diào)器的一個(gè)或多個(gè)控制器設(shè)備的標(biāo)識(shí)。在一些情況下，可以在附件-網(wǎng)絡(luò)模型之內(nèi)指定多個(gè)協(xié)調(diào)器和/或代理。在附件-網(wǎng)絡(luò)模型包括代理或協(xié)調(diào)器標(biāo)識(shí)的情況下，這樣可以方便另一控制器選擇代理或協(xié)調(diào)器(例如，在圖6中所示的過(guò)程期間)。

還應(yīng)當(dāng)理解，使用協(xié)調(diào)器可以但無(wú)需消除控制器與附件建立配對(duì)的需求。例如，在上述一些實(shí)施方案中，與附件的所有通信都可以由協(xié)調(diào)器居間介導(dǎo)。如果是這種情況，可能需要其他控制器與協(xié)調(diào)器配對(duì)但不與個(gè)體附件配對(duì)。在一些實(shí)施方案中，可能需要控制器與協(xié)調(diào)器配對(duì)，作為允許與附件網(wǎng)絡(luò)上的附件通信的前提條件。例如，控制器可以執(zhí)行配對(duì)建立以與協(xié)調(diào)器配對(duì)，協(xié)調(diào)器之后可以執(zhí)行配對(duì)添加以添加控制器作為針對(duì)各個(gè)附件的授權(quán)控制器。

此外，一些實(shí)施方案可以基于每個(gè)用戶而不是基于每個(gè)控制器管理安全性。例如，在上述實(shí)施方案中，每個(gè)控制器都可以具有其自己的長(zhǎng)期公鑰和長(zhǎng)期秘鑰而與任何其他控制器無(wú)關(guān)。在其他實(shí)施方案中，長(zhǎng)期公鑰/秘鑰對(duì)可以被分配給用戶(而不是特定控制器)并在屬于該用戶的所有控制器之間共享。例如，長(zhǎng)期公鑰/秘鑰對(duì)可以與基于云端的數(shù)據(jù)服務(wù)上的用戶賬戶相關(guān)聯(lián)并傳播到用戶鏈接到賬戶的設(shè)備。可以實(shí)施適當(dāng)?shù)拇胧┮园踩貍鞑ッ荑€對(duì)。在根據(jù)用戶而非根據(jù)控制器管理長(zhǎng)期密鑰時(shí)，附件(或協(xié)調(diào)器)可以與用戶而非控制器建立配對(duì)；之后，附件可以接受來(lái)自任何控制器設(shè)備的消息，該消息給出用戶的標(biāo)識(shí)符以及其具有用戶的長(zhǎng)期秘鑰的充分證據(jù)。

可使用專用部件和/或可編程處理器和/或其他可編程設(shè)備的任意組合來(lái)實(shí)現(xiàn)本發(fā)明的實(shí)施方案。本文所述的各種過(guò)程可以任何組合方式在同一處理器或不同處理器上實(shí)現(xiàn)。在部件被描述為被配置為執(zhí)行某些操作的情況下，可例如通過(guò)設(shè)計(jì)電子電路以執(zhí)行操作、通過(guò)對(duì)可編程電子電路(諸如微處理器)進(jìn)行編程以執(zhí)行操作或它們的任何組合來(lái)實(shí)現(xiàn)此類配置。另外，盡管上述實(shí)施方案可能參考了具體硬件部件和軟件部件，但本領(lǐng)域的技術(shù)人員應(yīng)當(dāng)理解，也可使用硬件部件和/或軟件部件的不同組合，并且被描述為在硬件中實(shí)現(xiàn)的特定操作也可能在軟件中被實(shí)現(xiàn)，或反之亦然。

結(jié)合本發(fā)明的各種特征的計(jì)算機(jī)程序可被編碼并被存儲(chǔ)在各種計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)上；合適的介質(zhì)包括磁盤(pán)或磁帶、諸如光盤(pán)(CD)或DVD(數(shù)字多功能光盤(pán))的光學(xué)存儲(chǔ)介質(zhì)、閃存存儲(chǔ)器以及其他非暫態(tài)介質(zhì)。(應(yīng)當(dāng)理解，數(shù)據(jù)的“存儲(chǔ)”不同于使用暫態(tài)介質(zhì)諸如載波的數(shù)據(jù)傳播。)可將利用程序代碼編碼的計(jì)算機(jī)可讀介質(zhì)與兼容的電子設(shè)備封裝在一起，或者該程序代碼可獨(dú)立于電子設(shè)備被提供(例如，經(jīng)由互聯(lián)網(wǎng)下載或作為單獨(dú)封裝的計(jì)算機(jī)可讀存儲(chǔ)介質(zhì))。

因此，盡管已相對(duì)于具體實(shí)施方案描述了本發(fā)明，但應(yīng)當(dāng)理解，本發(fā)明旨在覆蓋以下權(quán)利要求范圍內(nèi)的所有修改形式和等同形式。