本發明涉及控制器和附件之間的安全無線通信，具體提供了一種方法，包括通過控制器來確定要與附件建立新的已驗證會話。新的已驗證會話至少部分基于與附件的先前的已驗證會話。該方法還包括通過控制器來接收對應于與附件的先前的已驗證會話的保存的共享秘密和保存的會話標識符。該方法還包括通過控制器來生成配對恢復請求。配對恢復請求包括所保存的會話標識符。該方法還包括通過控制器來向附件發送配對恢復請求以及從附件接收配對恢復響應。配對恢復響應包括第二會話標識符。該方法還包括至少部分基于第二會話標識符來確定第二共享秘密以及至少部分基于第二共享秘密對應于所保存的共享秘密，使用第二會話標識符與附件建立新的已驗證會話。

本申請是申請號為201710008835.5、申請日為2017年1月6日、名稱為“控制器和附件之間的安全無線通信”的發明專利申請的分案申請。

技術領域

本公開整體涉及用于控制附件的遙控系統，并具體地涉及控制器和附件之間的安全無線通信。

背景技術

電子設備在多種應用中變得越來越普及。移動電話、平板電腦、家庭娛樂系統等僅僅是用戶經常與之互動的電子設備中的一些。

正變得越來越流行的另一類電子設備包括各種電子可控“附件”設備，諸如恒溫器、照明設備、家用電器等。用戶想要使用移動設備等來輕松方便地控制這些設備并使其自動操作。

同時可以理解，用戶會對遙控附件設備的安全隱患產生擔憂。例如，存在的擔心是，未授權控制器設備可能會監控或攔截授權設備和附件(諸如門鎖)之間的通信。未授權設備也許能夠使用被監控或攔截到的通信來以不期望的方式操作附件。

發明內容

本發明的某些實施方案涉及在控制器設備(或“控制器”)和附件設備(或“附件”)之間提供安全無線通信。在一些實施方案中，附件可以暴露出屬性數據庫，該屬性數據庫定義了表示附件功能各個方面的服務和特征，并且控制器設備可通過寫入特征來調用附件功能。例如，附件可提供具有鎖定狀態特征的門鎖服務，該鎖定狀態特征可具有布爾(真/假)值。控制器可通過向附件發送有效指令以將所述值真(或假)寫入鎖定狀態特征來將門鎖定(或解鎖)；附件可通過操作物理鎖定機制以將所述門鎖定(或解鎖)，并且更新其數據庫中的鎖定狀態特征的值來響應所述指令。

可實現各種安全措施，以允許附件將來自授權控制器的有效寫入指令(這應當導致狀態變化)與無效寫入指令(這應當被忽略)進行區分。例如，授權控制器可與附件建立配對并且執行相關的配對驗證過程，以對在附件與控制器之間交換的消息進行認證和加密，從而允許附件來驗證源自授權控制器的特定寫入指令。例如，控制器可使用只有所述附件和所述控制器才知道的密碼密鑰來將待寫入特征值加密，并且這可提供一定程度的安全性。

然而，如果屬性數據庫被暴露，那么未授權設備(本文中稱為“中間人”或“MITM”)或許能夠確定控制器正在寫入具體特征；即使在不知道哪個值正被寫入的情況下，MITM也或許能夠使用其具有的信息來操作附件。例如，MITM可能會將寫入請求重新定向到除授權控制器指定的目標特征之外的一個特征，或者MITM或許能夠延遲寫入請求的遞送。

因此，本發明的一些實施方案提供了可用于針對未授權設備隱藏與屬性數據庫有關的至少一些信息的技術。例如，數據庫中以明文(即，無加密)傳送的部分可受到限制，以減少暴露的信息量。在一些實施方案中，屬性數據庫中以明文傳送的部分可限于例如每個服務和特征的“實例標識符”。另外，可將關于所述服務和所述特征的“敏感”信息以加密形式提供到授權控制器。在一些實施方案中，該“敏感”信息可包括一些或全部特征的值以及所選擇的特征描述符(例如，可以指示出該特征表示附件狀態的哪一方面的類型描述符)。這可使得暴露于未授權控制器的附件相關信息量減少，由此使得未授權控制器更難在附件上執行操作。