TW202224379A - 安全元件和超寬頻模組之間的數位金鑰匯出分配 - Google Patents
安全元件和超寬頻模組之間的數位金鑰匯出分配 Download PDFInfo
- Publication number
- TW202224379A TW202224379A TW110131845A TW110131845A TW202224379A TW 202224379 A TW202224379 A TW 202224379A TW 110131845 A TW110131845 A TW 110131845A TW 110131845 A TW110131845 A TW 110131845A TW 202224379 A TW202224379 A TW 202224379A
- Authority
- TW
- Taiwan
- Prior art keywords
- keys
- ranging
- key
- uwb
- secure
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0869—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0894—Escrow, recovery or storing of secret information, e.g. secret key escrow or cryptographic key storage
- H04L9/0897—Escrow, recovery or storing of secret information, e.g. secret key escrow or cryptographic key storage involving additional devices, e.g. trusted platform module [TPM], smartcard or USB
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/03—Protecting confidentiality, e.g. by encryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
- H04W12/041—Key generation or derivation
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/30—Services specially adapted for particular environments, situations or purposes
- H04W4/40—Services specially adapted for particular environments, situations or purposes for vehicles, e.g. vehicle-to-pedestrians [V2P]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W76/00—Connection management
- H04W76/10—Connection setup
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/80—Wireless
- H04L2209/805—Lightweight hardware, e.g. radio-frequency identification [RFID] or sensor
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/84—Vehicles
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/80—Services using short range communication, e.g. near-field communication [NFC], radio-frequency identification [RFID] or low energy communication
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Mobile Radio Communication Systems (AREA)
- Selective Calling Equipment (AREA)
- Lock And Its Accessories (AREA)
Abstract
本案的某些態樣提供了用於第一設備(例如,使用者設備(UE))和第二設備(例如,車輛)之間的測距通信期的安全數位金鑰匯出的技術。根據某些態樣,第一設備在第一設備處的安全元件(SE)中維持安全測距。第一設備進一步從SE獲取從安全測距金鑰匯出的一或多個其他金鑰。第一設備亦使用一或多個其他金鑰來保護第一設備和第二設備之間的測距通信期。
Description
本專利申請案主張於2020年9月7日提出申請的美國臨時申請案第63/075,254號的權益和優先權,該申請案的全部內容經由引用明確併入,如同在下文中完全闡述並用於所有適用目的。
本案的各態樣係關於無線通訊,並且更具體地,係關於用於使用者設備(UE)和另一設備之間的測距通信期的安全數位金鑰匯出。
無線通訊系統被廣泛部署以提供各種電信服務,例如電話、視訊、資料、訊息傳遞、廣播等。該等無線通訊系統可以採用能夠經由共享可用系統資源(例如,頻寬、傳輸功率等)來支援與多個使用者的通訊的多工存取技術。此種多工存取系統的實例包括第三代合作夥伴計畫(3GPP)長期進化(LTE)系統、高級LTE(LTE-A)系統、分碼多工存取(CDMA)系統、分時多工存取(TDMA)系統、分頻多工存取(FDMA)系統、正交分頻多工存取(OFDMA)系統、單載波分頻多工存取(SC-FDMA)系統和分時同步分碼多工存取(TD-SCDMA)系統等等。
在一些實例中,無線多工存取通訊系統可以包括多個基地站(BS),每個基地站能夠同時支援多個通訊設備(亦稱為使用者設備(UE))的通訊。在LTE或LTE-A網路中,一或多個基地站的集合可以定義eNodeB(eNB)。在其他實例中(例如,在下一代、新無線電(NR)或5G網路中),無線多工存取通訊系統可以包括與多個中央單元(CU)(例如中央節點(CN)、存取節點控制器(ANC)等)通訊的多個分散式單元(DU)(例如,邊緣單元(EU)、邊緣節點(EN)、無線電頭端(RH)、智慧無線電頭端(SRH)、傳輸接收點(TRP)等),其中與CU通訊的一或多個DU的集合可以定義存取節點(例如,其可以稱為BS、5G NB、下一代節點B(gNB或gNodeB)、傳輸接收點(TRP)等)。BS或DU可以在下行鏈路通道(例如,用於從BS或DU到UE的傳輸)和上行鏈路通道(例如,用於從UE到BS或DU的傳輸)上與UE集合通訊。
該等多工存取技術已經被採用於各種電信標準中,以提供使不同的無線設備能夠在城市、國家、地區、乃至全球級別上進行通訊的共用協定。NR(例如,新無線電或5G)是新興的電信標準的實例。NR是對於由3GPP頒佈的LTE行動服務標準的增強集。NR被設計為經由提高頻譜效率、降低成本、改良服務、利用新頻譜,以及在下行鏈路(DL)和上行鏈路(UL)上使用帶有循環字首(CP)的OFDMA以與其他開放標準更好地整合,以更好地支援行動寬頻網際網路存取。為此,NR支援波束成形、多輸入多輸出(MIMO)天線技術和載波聚合。
在一些情況下,UE可以具有支援其他類型的通訊的元件,該等元件可以允許其與諸如車輛的其他設備介面連接,例如以執行被動進入功能。被動進入功能可以經由使用藍芽(例如,藍芽低功耗/BLE)及/或超寬頻(UWB)技術來執行。此種UE最終可以消除對傳統金鑰的需求。
本案的系統、方法和設備各具有幾個態樣,其中沒有單獨一個態樣唯一地負責其期望的屬性。在考慮到此論述之後,特別是在閱讀了題為「具體實施方式」的部分之後,人們將會理解本案的特徵是如何提供包括無線設備之間(諸如使用者設備(UE)和車輛或其他鎖定設備之間)的測距通信期的改良的安全性的優點的。
本案的某些態樣係關於一種用於由第一設備進行無線通訊的方法。該方法通常包括以下步驟:在第一設備處的安全元件(SE)中維持安全測距金鑰。該方法通常包括以下步驟:從SE獲取從安全測距金鑰匯出的一或多個其他金鑰。該方法通常包括以下步驟:使用一或多個其他金鑰來保護第一設備和第二設備之間的測距通信期。
本案的某些態樣係關於一種用於由UE進行無線通訊的裝置。該裝置通常包括被配置為維持安全測距金鑰並從安全測距金鑰匯出一或多個其他金鑰的SE。該裝置通常包括至少一個處理器,其與記憶體耦合,並且被配置為從SE獲取一或多個其他金鑰,並且使用該一或多個其他金鑰來保護該裝置與另一設備之間的測距通信期。
本案的某些態樣係關於一種用於由UE進行無線通訊的裝置。該裝置通常包括用於在該裝置處的SE中維持安全測距金鑰的構件。該裝置通常包括用於從SE獲取從安全測距金鑰匯出的一或多個其他金鑰的構件。該裝置通常包括用於使用一或多個其他金鑰來保護該裝置與另一裝置之間的測距通信期的構件。
本案的某些態樣係關於一種電腦可讀取媒體,其上儲存有用於在第一設備處的SE中維持安全測距金鑰的指令。該電腦可讀取媒體亦具有儲存在其上用於從SE獲取從安全測距金鑰匯出的一或多個其他金鑰的指令。電腦可讀取媒體亦具有儲存在其上用於使用一或多個其他金鑰來保護第一設備和第二設備之間的測距通信期的指令。
為了實現前述和相關目標,一或多個態樣包括在下文中充分描述並在請求項中特別指出的特徵。以下描述和附圖詳細闡述了該一或多個態樣的某些說明性特徵。然而,該等特徵僅指示可以採用各個態樣的原理的各種方式中的少數方式。
本案的各態樣係關於無線通訊,並且更具體地,用於第一設備(例如,使用者設備(UE))和第二設備(例如,車輛)之間的測距通信期的安全數位金鑰匯出。
在習知測距通信期中,安全測距金鑰(本文有時稱為基本測距秘密金鑰)是在安全元件(SE)中產生的。在一些系統中,基本測距金鑰被稱為超寬頻(UWB)測距秘密金鑰(URSK)。儘管本案的各態樣是針對URSK的實例來描述的,但是本文中的技術可以應用於任何基本測距秘密金鑰。基本測距秘密金鑰可用於匯出其他金鑰,並可被視為高度敏感的資產。例如,在UE替換習知金鑰(例如,經由匯出和使用數位金鑰)的情況下,經由僅竊取基本測距秘密金鑰,則配對的存取設備(例如,車輛)可能隨後被盜。不幸的是,本質上是無線電晶片的UWB模組不太可能像SE一般安全。因此,基本測距秘密金鑰可能有暴露的風險。
因此,本案的各態樣提供了用於在SE模組和UWB模組之間分配數位金鑰的匯出的技術。例如,不是安全性較低的UWB模組獲取安全測距金鑰(諸如基本測距秘密金鑰),而是SE模組可以維持基本測距秘密金鑰並匯出一或多個其他金鑰。SE模組隨後可以從SE模組中獲取彼等其他匯出金鑰。因此,需要從安全性較低的UWB模組中竊取更多金鑰以便進入配對的存取設備。
通常,可以在給定的地理區域中部署任何數量的無線網路。每個無線網路可以支援特定的無線電存取技術(RAT),並且可以在一或多個頻率上操作。RAT亦可以稱為無線電技術、空中介面等。頻率亦可以稱為載波、次載波、頻道、音調、次頻帶等。每個頻率可以支援給定地理區域中的單個RAT,以避免不同RAT的無線網路之間的干擾。
本文描述的技術可以用於各種無線網路和無線電技術。儘管本文可以使用通常與3G、4G及/或新無線電(例如,5G NR)無線技術相關聯的術語來描述各態樣,但是本案的各態樣可以應用於其他基於代的通訊系統中。
示例性無線通訊系統
圖1圖示了可以在其中執行本案的各態樣的示例性無線通訊網路100。例如,無線通訊網路100可以是NR系統(例如,5G NR網路)。如圖1所示,無線通訊網路100可以與核心網路132通訊。核心網路132可以經由一或多個介面與無線通訊網路100中的一或多個基地站(BS)110a-z(每個亦在本文中被單獨地稱為BS 110或統稱為BS 110)及/或使用者設備(UE)120a-y(每個亦在本文中被單獨稱為UE 120或統稱為UE 120)進行通訊。
BS 110可以為特定地理區域(有時稱為「細胞」)提供通訊覆蓋,其可以是靜止的或者可以根據行動BS 110的位置而移動。在一些實例中,BS 110可以是使用任何合適的傳輸網路經由各種類型的回載介面(例如,直接實體連接、無線連接、虛擬網路等)彼此互連及/或與無線通訊網路100中的一或多個其他BS或網路節點(未圖示)互連。在圖1所示的實例中,BS 110a、110b和110c可以分別是用於巨集細胞102a、102b和102c的巨集BS。BS 110x可以是用於微微細胞102x的微微BS。BS 110y和110z可以分別是用於毫微微細胞102y和102z的毫微微BS。BS可以支援一或多個細胞。
BS 110與無線通訊網路100中的UE 120a通訊。UE 120a(例如,120x、120y等)可以分散在整個無線通訊網路100中,並且每個UE 120a可以是固定的或行動的。無線通訊網路100亦可包括中繼站(亦稱為中繼等)(例如,中繼站110r),其從上游站(例如,BS 110a或UE 120r)接收資料及/或其他資訊的傳輸,並向下游站(例如,UE 120a或BS 110)發送資料及/或其他資訊的傳輸,或者中繼UE 120a之間的傳輸,以促進設備之間的通訊。
網路控制器131可以與BS 110的集合進行通訊並且為該等BS 110提供協調和控制(例如,經由回載)。在某些情況下,網路控制器131可以包括例如5G NR系統中的集中式單元(CU)及/或分散式單元(DU)。在一些態樣,網路控制器131可以與核心網路132(例如,5G核心網路(5GC))通訊,該核心網路132提供各種網路功能,諸如存取和行動性管理、通信期管理、使用者平面功能、策略控制功能、認證伺服器功能、統一資料管理、應用功能、網路開放功能、網路儲存功能、網路切片選擇功能等。
無線通訊網路100中的UE 120a可以包括金鑰管理模組122,其被配置為執行(或使得UE 120a執行)圖4的操作400,以安全地匯出用於與存取設備130的測距通信期的金鑰(例如,經由UE 120a和存取設備130之間的藍芽低功耗(BLE)及/或超寬頻(UWB)介面,如圖1所示)。在一些情況下,存取設備130可以是車輛、建築物內的設備及/或UE 120a可以經由其進入測距通信期的任何存取設備。
UWB介面實體(PHY)層使用基於使用帶限資料脈衝的脈衝無線電信號的波形。UWB PHY主要用於測距(亦稱為基於距離的定位,其使用兩個節點之間量測的距離/角度來決定其中一個節點的位置),但亦可用於資料通訊。增強型測距設備(ERDEV)可以採用機制來增強對攻擊的免疫力。一種此種機制是在基本實體協定資料單元(PPDU)格式中包含加擾時間戳記序列(STS)。UWB PHY層的靈活性可以經由調整諸如SYNC前序信號(前序信號的同步部分)長度、前序信號代碼、起始訊框定界符(SFD)長度/代碼、脈衝重複頻率(PRF)和資料速率等參數來實現。某些PHY模式可用於安全測距,鏈路兩側的增強型測距設備(ERDEV)可預先協商用於安全測距通信期的特定參數。安全測距參數的協商可以在更高層或使用藍芽低功耗(BLE)技術進行。
在UWB測距服務中,測距設備角色是基於何者設備啟動測距程序並負責設置測距交換的。實體可以經由發送第一UWB POLL封包來啟動UWB測距封包交換。啟動UWB測距的實體通常被稱為「啟動器」。在匯出加密金鑰(DCK)的情況下,啟動器是設備(例如,UE 120a)。回應UWB POLL封包的實體通常被稱為「回應器」。包含多個回應器的實體被稱為「回應器設備」(例如,車輛)。啟動器和回應器設備參與以特定參數集合為特徵的連續測距程序被稱為測距通信期。
圖2圖示了BS 110和UE 120a(如圖1中所示)的示例性元件,其可以用於實現本案的各態樣。例如,UE 120a的天線252、處理器266、258、264,及/或控制器/處理器280的金鑰管理模組281可以被配置(或使用)來執行圖4的操作400。
在BS 110處,傳輸處理器220可以從資料來源212接收資料和從控制器/處理器240接收控制資訊。控制資訊可以用於實體廣播通道(PBCH)、實體控制格式指示符通道(PCFICH)、實體混合ARQ指示符通道(PHICH)、實體下行鏈路控制通道(PDCCH)、群組共用PDCCH(GC PDCCH)等。該資料可以用於實體下行鏈路共享通道(PDSCH)等。媒體存取控制(MAC)-控制元素(MAC-CE)是MAC層通訊結構,其可用於無線節點之間的控制命令交換。MAC-CE可被承載在共享通道中,諸如實體下行共享通道(PDSCH)、實體上行共享通道(PUSCH)或實體側鏈共享通道(PSSCH)。
傳輸處理器220可以處理(例如,編碼和符號映射)資料和控制資訊以分別獲得資料符號和控制符號。傳輸處理器220亦可產生參考符號,諸如用於主要同步信號(PSS)、次要同步信號(SSS)、PBCH解調參考信號(DMRS)和通道狀態資訊參考信號(CSI-RS)。傳輸(TX)多輸入多輸出(MIMO)處理器230可以對資料符號、控制符號及/或參考符號(若適用)執行空間處理(例如,預編碼),並且可以將輸出符號串流提供給收發器232a-232t中的調制器(MOD)。收發器232a-232t之每一者調制器可以處理相應的輸出符號串流(例如,針對OFDM等)以獲得輸出取樣串流。每個調制器可以進一步處理(例如,轉換為類比、放大、濾波和升頻轉換)輸出取樣串流,以獲得下行鏈路信號。來自收發器232a-232t中的調制器的下行鏈路信號可以分別經由天線234a-234t傳輸。
在UE 120a處,天線252a-252r可以從BS 110接收下行鏈路信號,並且可以將接收到的信號分別提供給收發器254a-254r中的解調器(DEMOD)。收發器254a-254r之每一者解調器可以調節(例如,濾波、放大、降頻轉換和數位化)相應的接收信號以獲得輸入取樣。每個解調器可以進一步處理輸入取樣(例如,針對OFDM等)以獲得接收到的符號。MIMO偵測器256可以從收發器254a-254r中的所有解調器獲得接收到的符號,在適用的情況下對接收到的符號執行MIMO偵測,並提供偵測到的符號。接收處理器258可以處理(例如,解調、解交錯和解碼)偵測到的符號,向資料槽260提供用於UE 120a的經解碼的資料,並且向控制器/處理器280提供經解碼的控制資訊。
在上行鏈路上,在UE 120a處,傳輸處理器264可以接收和處理來自資料來源262的(例如,用於實體上行鏈路共享通道(PUSCH)的)資料和來自控制器/處理器280的(例如,用於實體上行鏈路控制通道(PUCCH)的)控制資訊。傳輸處理器264亦可以產生用於參考信號(例如,用於探測參考信號(SRS))的參考符號。來自傳輸處理器264的符號可以由TX MIMO處理器266預編碼(在適用的情況下),由收發器254a-254r中的調制器進一步處理(例如,用於SC-FDM等),並傳輸到BS 110。在BS 110處,來自UE 120a的上行鏈路信號可以由天線234接收,由收發器232a-232t中的解調器處理,在適用的情況下由MIMO偵測器236偵測,並由接收處理器238進一步處理,以獲得由UE 120a發送的、經解碼的資料和控制資訊。接收處理器238可以將經解碼的資料提供給資料槽239,並將經解碼的控制資訊提供給控制器/處理器240。
記憶體242和282可以分別儲存用於BS 110和UE 120a的資料和程式碼。排程器244可以排程UE以在下行鏈路及/或上行鏈路上進行資料傳輸。
UE 120a的天線252、處理器266、258、264及/或控制器/處理器280,及/或BS 110的天線234、處理器220、230、238及/或控制器/處理器240可用於執行本文描述的各種技術和方法。例如,如圖2所示,根據本文描述的各態樣,UE 120a的控制器/處理器280具有金鑰管理模組281,其安全地匯出用於與存取設備的測距通信期的金鑰。儘管在控制器/處理器處圖示,但是UE 120a和BS 110的其他元件可以用於執行本文描述的操作。
用於安全測距的數位金鑰匯出實例
本案的各態樣係關於用於第一設備和第二設備之間的測距通信期的安全數位金鑰匯出。例如,可以在第一設備和第二設備之間,諸如在使用者設備和存取設備(例如,圖1的無線通訊網路100中的UE 120a和存取設備130)之間建立經認證的鏈路。
圖3圖示了示例性架構300,其可以提供用於探索、管理和控制第一設備302和第二設備304之間的測距(例如,基於超寬頻(UWB)的測距)的框架。示例性架構300可以提供對數位金鑰的管理,以實現第一設備302和第二設備304之間的安全資料交換。
如圖3所示,第一設備302包括藍芽低功耗(BLE)模組306、安全元件(SE)模組308和UWB模組310。該等模組中的每一個可以由一或多個積體電路(IC)組成,或者可以是組合(單個)晶片解決方案的一部分。
在數位金鑰用例中,一旦第一設備302與第二設備304配對,UWB模組310、BLE模組306和SE模組308就可以替代(或用作)習知的汽車鑰匙及/或金鑰卡。
BLE模組306是第一設備302內管理第一設備302和第二設備304之間的藍芽通訊的實體。在一些情況下,能夠促進第一設備302和第二設備304之間的低能量通訊的任何合適的模組可以在第一設備302內實現。
UWB模組310是第一設備302內管理UWB測距通信期的實體。UWB模組310可用於精確位置決定。
SE模組308是第一設備302內的實體,其可以經由安全通道與第二設備304實現相互認證和資料共享。SE模組308可以用於儲存敏感金鑰,其亦可以被稱為安全測距金鑰、基本測距秘密金鑰及/或UWB測距秘密金鑰(URSK)(有時亦稱為UWB測距通信期金鑰)。如下文將更詳細地描述的,儲存在SE模組308中的該金鑰可以用作「基本金鑰」,從中可以匯出用於加密汽車和設備之間經由UWB交換的不同訊息的各種其他金鑰。
在習知測距通信期中,在SE模組308中產生URSK。隨後,UWB模組310從SE模組308獲取URSK。一旦UWB模組310獲取到URSK,該URSK就被認為是活動的,並且,一旦是活動的,該URSK就具有最長壽命(「生存時間」)。例如,URSK的最長壽命可以是12小時。
如下文將更詳細地描述的,URSK可用於匯出其他金鑰。在一些系統中,UWB模組310使用獲取的URSK匯出其他金鑰。URSK可以被認為是圖3所示架構中的高度敏感資產。例如,在UE替代習知金鑰(例如,經由匯出和使用數位金鑰)的情況下,經由僅竊取URSK,則配對的存取設備(例如,車輛)可能被竊取。不幸的是,UWB模組本質上是無線電晶片,其不太可能像SE一般安全。因此,URSK可能有暴露的風險。
安全元件和 UWB 之間的示例性數位金鑰匯出分配
本案的各態樣提供用於在安全元件(SE)模組(諸如SE模組308)和超寬頻(UWB)模組(諸如UWB模組310)之間分配數位金鑰的匯出的技術。例如,不是安全性較低的UWB模組獲取安全測距金鑰,諸如安全測距金鑰或基本測距秘密金鑰。如前述,基本測距秘密的一個實例可以是UWB測距秘密金鑰(URSK)。SE模組可以維持基本測距秘密金鑰並匯出一或多個其他金鑰。隨後,SE模組可以從SE模組獲取彼等其他匯出的金鑰。因此,需要從安全性較低的UWB模組中竊取更多金鑰以便進入配對的存取設備。
參考圖3的架構,SE模組308可以包括或對應於安裝的數位金鑰(DK)小應用程式。SE模組308可以執行加密操作,此舉可以在沒有來自UWB模組310的資訊的情況下完成(如下文將參考圖5突出顯示和解釋的)。如圖所示,SE模組308可以與數位金鑰框架模組312通訊,該數位金鑰框架模組312可以包括BLE服務模組和UWB配置服務模組。數位金鑰框架模組312可以與本端應用程式314和一或多個車輛原始設備製造商(OEM)應用程式316通訊。此外,如圖所示,第一設備302可以包括近場通訊(NFC)模組318,其被配置為促進與第二設備304的無線通訊。
圖4圖示了用於第一設備的無線通訊的示例性操作400。例如,根據本案的某些態樣,操作400可以由UE(諸如圖1及/或圖2的UE 120a)執行以參與與第二設備(例如車輛)的安全測距通信期。在一些情況下,存取設備可以執行相同或相似的操作,以安全地處理其端的基本測距安全金鑰。操作400可以用在一或多個處理器(例如,圖2的控制器/處理器280)上執行和運行的軟體元件來實現。此外,在操作400中,第一設備對信號的傳輸和接收可以例如經由一或多個天線(例如,圖2的天線252)來實現。在某些態樣,第一設備對信號的傳輸及/或接收可以經由一或多個處理器(例如,控制器/處理器280)的匯流排介面獲得及/或輸出信號來實現。
操作400開始於402,在第一設備的SE中維持安全測距金鑰。例如,可以在第一設備的SE中維持/保存URSK。
在404處,第一設備從SE獲取從安全測距金鑰匯出的一或多個其他金鑰。例如,一或多個其他金鑰可以是用於在第一設備和第二設備(例如,存取設備,諸如車輛)之間建立經認證的鏈路的金鑰。
在406處,第一設備使用一或多個其他金鑰來保護第一設備和第二設備之間的測距通信期。例如,第一設備302和第二設備304可以基於從安全測距金鑰匯出的一或多個其他金鑰進入測距通信期。
在一些情況下,在408處,第一設備經由第一設備的UWB模組可選地獲取由SE計算的鹽值。在某些態樣,第一設備亦可以基於獲取的鹽值計算加鹽散列金鑰。鹽可以是隨機資料,其被用作對資料、密碼或通行碼進行散列的單向函數的附加輸入。鹽用於保護儲存中的密碼。加密鹽由在散列之前添加到每個密碼例子的隨機位元組成。即使在兩個使用者選擇相同密碼的情況下,鹽亦會建立唯一的密碼。鹽可以經由迫使攻擊者使用鹽重新計算該等密碼來改良攻擊。
在一些情況下,在410處,第一設備經由第一設備的SE從安全測距金鑰可選地匯出一或多個其他金鑰。在某些情況下,一或多個其他金鑰的可選匯出可由一或多個金鑰匯出函數(KDF)促進。
在一些情況下,在412處,第一設備在第一設備的UWB模組處基於所獲取的一或多個其他金鑰之一和參考加擾時間戳記序列(STS)索引可選地匯出UWB位址。
如前述,URSK(例如,安全測距金鑰)可用於匯出由UE(例如,第一設備)使用的多個金鑰以保護與車輛(例如,第二設備)的測距通信期。與習知系統中UWB模組獲取URSK並匯出該等金鑰不同,該等金鑰可以在SE本身匯出,從而允許URSK在SE處維持而不被暴露。
圖5圖示了可以由SE模組和UWB模組從URSK匯出的數位金鑰的示例性分配。
如圖5所示,金鑰通常包括每個測距通信期及/或每個配置改變時匯出的金鑰、每個測距週期匯出的金鑰和每訊框匯出的金鑰。URSK可用於匯出其他金鑰,例如,經由使用涉及URSK的KDF。例如,使用KDF 256,URSK可用於匯出在測距通信期保持靜態的金鑰。在測距通信期保持靜態的金鑰包括鹽、加密金鑰(例如,有時稱為mUPSK1)和身份金鑰(例如,有時稱為mUPSK2)。mUPSK1可用於保護測距有效負荷。如圖5所示,mUPSK2可用於匯出UWB位址和個人區域網路(PAN)ID(例如,使用KDF 128)。如圖5所示,URSK可用於匯出用於每個測距通信期級聯金鑰匯出的散列金鑰(例如,使用KDF 128的鹽值)和種子金鑰(例如,有時稱為mURSK)。
根據某些態樣(在圖5的實例中圖示),在(安全)測距金鑰(URSK)建立之後,SE可以計算在測距部分保持靜態的金鑰,諸如鹽、mURSK、mUPSK1和mUPSK2。一旦建立了安全通信期,UWB模組就可以從SE獲取鹽、mURSK、mUPSK1和mUPSK2(不暴露URSK)。
基於協商配置和鹽(從SE取得),UWB模組可以計算加鹽散列金鑰(例如,使用獲取的鹽值,如圖5所示)。UWB模組亦可以基於mUPSK2和參考加擾時間戳記序列(STS)索引(例如,起始STS索引,STS_Index0)匯出UWB位址。
如圖5所示,使用測距週期開始時的STS索引值、加鹽散列和mURSK,UWB模組可以計算匯出的URSK(dURSK)和匯出的UWB資料秘密金鑰(dUDSK)。
UWB模組隨後可以使用mUPSKl(例如,經由具有密碼塊連結訊息認證碼(CCM)演算法的高級加密標準(AES)計數器)並使用序列(例如,[源位址|訊框計數器|亂數安全性級別])作為亂數(Nonce)來加密每個訊框的每個STS索引(例如,類型2預輪詢)。UWB模組亦可以使用dUDSK(AES-CCM)對每訊框的類型2時間戳記進行加密,同樣使用序列(例如,[源位址|訊框計數器|亂數安全性級別])作為亂數。
圖6圖示了用於第一設備(例如,圖1的UE 120a)和第二設備(例如,圖1的存取設備130,其可以是車輛)之間的測距通信期的安全建立的示例性安全測距建立撥叫流程圖600。在所示實例中,在601處,UE 120a的SE模組308從URSK匯出一或多個金鑰,該等金鑰可以被維持在SE模組308中。在602處,存取設備130向存取設備130發送測距通信期請求。在604處,UE 120a獲取從URSK本身匯出的金鑰(例如,當URSK被維持在SE中從而避免暴露時),而不是從SE獲取URSK(如在習知方法中)。隨後在606處,UE 120a發送測距通信期回應,並且在608處,存取設備130使用提供給該設備的UWB通信期ID來獲取URSK。在一些情況下,車輛可以類似地獲取從URSK匯出的金鑰,而不是獲取URSK(例如,亦避免URSK在車輛側的潛在暴露)。如610、612、614和616所示,UE 120a和存取設備130使用測距通信期建立請求/回應信號傳遞來建立安全測距通信期。
經由在SE模組308處維持URSK並避免URSK暴露,本文提出的技術可以幫助增強各種數位金鑰用例的安全性模型,諸如UE到車輛的測距通信期。如本文所述,URSK可能永遠不會離開SE,SE可以被認為是架構中最安全的實體(例如,至少具有評估保證級別(EAL)5)。
UWB模組可以僅將從URSK匯出的金鑰和具有相同生存(TTL)的鹽值保存在記憶體中,而不是將URSK儲存TTL持續時間(例如,最多12小時)。因此,潛在攻擊的區域(「攻擊面」)可能更小,因為攻擊者將必須在相同量的時間內取得所有匯出金鑰和鹽值,而不是單個金鑰(URSK),從而在系統內提供改良的安全性,免受攻擊者的攻擊。
圖7圖示了通訊設備700,該通訊設備700可以包括被配置為執行本文揭示的技術的操作(諸如圖4中圖示的操作400)的各種元件(例如,對應於構件功能元件)。通訊設備700包括耦合到收發器708的處理系統702。收發器708被配置為經由天線710傳輸和接收用於通訊設備700的信號,諸如本文描述的各種信號。處理系統702可以被配置為執行通訊設備700的處理功能,包括處理由通訊設備700接收及/或傳輸的信號。
處理系統702包括經由匯流排706耦合到電腦可讀取媒體/記憶體712的處理器704。在某些態樣,電腦可讀取媒體/記憶體712被配置為儲存指令(例如,電腦可執行代碼),該等指令在由處理器704執行時,使處理器704執行圖4所示的操作400,或用於執行本文論述的各種技術的其他操作。在某些態樣,電腦可讀取媒體/記憶體712儲存用於在第一設備的SE中維持安全測距金鑰的代碼714;用於從SE獲取從安全測距金鑰匯出的一或多個其他金鑰的代碼716;用於使用一或多個其他金鑰來保護第一設備和第二設備之間的測距通信期的代碼718;用於獲取由SE計算的鹽值的可選代碼720;用於由第一設備的SE從安全測距金鑰中匯出一或多個其他金鑰的可選代碼722;及用於在第一設備的UWB模組處基於所獲取的一或多個其他金鑰之一和參考加擾時間戳記序列(STS)索引來匯出UWB位址的可選代碼724。在某些態樣,處理器704具有被配置為實現儲存在電腦可讀取媒體/記憶體712中的代碼的電路系統。處理器704包括用於在第一設備的SE中維持安全測距金鑰的電路系統726;用於從SE獲取從安全測距金鑰匯出的一或多個其他金鑰的電路系統728;用於使用一或多個其他金鑰來保護第一設備和第二設備之間的測距通信期的電路系統730;用於獲取由SE計算出的鹽值的可選電路系統732;用於由第一設備的SE從安全測距金鑰中匯出一或多個其他金鑰的可選電路系統734;及用於在第一設備的UWB模組處基於所獲取的一或多個其他金鑰之一和參考加擾時間戳記序列(STS)索引來匯出UWB位址的可選電路系統736。
示例性態樣
除了上述各個態樣之外,該等態樣可以組合。各態樣的一些特定組合詳述如下:
態樣1:一種由第一設備進行無線通訊的方法,包括以下步驟:在第一設備處的安全元件(SE)中維持安全測距金鑰;從SE中獲取從安全測距金鑰匯出的一或多個其他金鑰;及使用一或多個其他金鑰來保護第一設備和第二設備之間的測距通信期。
態樣2:根據態樣1之方法,其中第一設備包括使用者設備(UE)並且第二設備包括車輛。
態樣3:根據態樣1或2中任一項之方法,其中一或多個其他金鑰用於在第一設備和第二設備之間建立經認證的鏈路。
態樣4:根據態樣1之方法,其中一或多個其他金鑰由管理第一設備的測距通信期的超寬頻(UWB)模組獲取。
態樣5:根據態樣4之方法,亦包括以下步驟:由UWB模組獲取由SE計算的鹽值;及基於從SE獲取的鹽值計算加鹽散列金鑰。
態樣6:根據態樣4或5中任一項之方法,亦包括以下步驟:在UWB模組處基於所獲取的一或多個其他金鑰之一和參考加擾時間戳記序列(STS)索引來匯出UWB位址。
態樣7:根據態樣4-6中任一項之方法,亦包括以下步驟:在UWB模組處使用所獲取的一或多個其他金鑰之一來加密包括在作為測距通信期的一部分發送的每個訊框中包括的STS索引。
態樣8:根據態樣5-7中任一項之方法,亦包括以下步驟:從SE獲取用於每個新測距通信期的一或多個新金鑰和新鹽。
態樣9:根據態樣1-8中任一項之方法,其中所獲取的一或多個其他金鑰包括加密金鑰、身份金鑰、散列金鑰、種子金鑰,或其組合中的至少一個。
態樣10:根據態樣9之方法,亦包括以下各項中的至少一個:使用加密金鑰來保護測距有效負荷;使用身份金鑰計算一或多個UWB位址;將散列金鑰用於每個測距週期級聯金鑰匯出;或將種子金鑰用於每個測距週期級聯金鑰匯出。
態樣11:一種用於無線通訊的裝置,包括記憶體和耦合到該記憶體的至少一個處理器,該記憶體和至少一個處理器被配置為執行態樣1-10的操作中的任一項。
態樣12:一種用於由第一設備進行無線通訊的裝置,包括用於執行態樣1-10的操作中的任一項的構件。
態樣13:一種其上儲存有用於執行態樣1-10的操作中的任一項的指令的電腦可讀取媒體。
附加注意事項
該描述提供了安全數位金鑰匯出的實例,並且不限制請求項中闡述的範疇、適用性,或實例。在不脫離本案的範疇的情況下,可以對所論述的元素的功能和佈置進行改變。各種實例可以適當地省略、替換,或添加各種程序或元件。例如,該等方法可以按照不同於所述順序的順序執行,並且可以添加、省略,或組合各種步驟。另外,可以將針對一些實例所描述的特徵組合在一些其他的實例中。例如,可以使用任何數目的本文闡述的各態樣來實現裝置或實踐方法。此外,本案的範疇意欲覆蓋此種裝置或方法,該裝置或方法是使用除了本文闡述的本案的各個態樣之外或與其不同的其他結構、功能,或結構和功能來實踐的。應當理解,本文所揭示的本案的任何態樣皆可以由請求項的一或多個元素來體現。本文使用詞語「示例性」來表示「用作示例、實例,或說明」。本文中描述為「示例性」的任何態樣不一定被解釋為優選於或優於其他態樣。
本文描述的技術可用於涉及安全超寬頻(UWB)測距通信期的數位金鑰(DK)應用。在一些情況下,此類技術可在亦用於各種無線通訊技術(諸如LTE、CDMA、TDMA、FDMA、OFDMA、SC-FDMA和其他網路)的設備(例如,UE)中實現。術語「網路」和「系統」經常互換使用。CDMA網路可以實現諸如通用陸地無線電存取(UTRA)、cdma2000等的無線電技術。UTRA包括寬頻CDMA(WCDMA)和CDMA的其他變體。cdma2000覆蓋IS-2000、IS-95和IS-856標準。TDMA網路可以實現諸如行動通訊全球系統(GSM)的無線電技術。OFDMA網路可以實現諸如NR(例如,5G RA)、進化UTRA(E-UTRA)、超行動寬頻(UMB)、IEEE 802.11(Wi-Fi)、IEEE 802.16(WiMAX)、IEEE 802.20、快閃-OFDMA等的無線電技術。UTRA和E-UTRA是通用行動電信系統(UMTS)的一部分。
新無線電(NR)是在連同5G技術論壇(5GTF)的發展下的新興的無線通訊技術。3GPP長期進化(LTE)和高級LTE(LTE-A)是使用E-UTRA的UMTS的版本。在來自名為「第三代合作夥伴計畫」(3GPP)的組織的文件中描述了UTRA、E-UTRA、UMTS、LTE、LTE-A和GSM。在來自名為「第三代合作夥伴計畫2」(3GPP2)的組織的文件中描述了cdma2000和UMB。可以將本文所述的技術用於上述無線網路和無線電技術,以及其他的無線網路和無線電技術。為了清楚起見,儘管本文中可能使用通常與3G及/或4G無線技術相關聯的術語來描述各態樣,但是本案的各態樣可以應用於其他基於代的通訊系統中,諸如5G和後代,包括NR技術。
新無線電(NR)存取(例如,5G技術)可以支援各種無線通訊服務,諸如針對寬頻寬(例如,80 MHz或更高)的增強型行動寬頻(eMBB)、針對高載波頻率(例如,25 GHz或更高)的毫米波(mmW)、針對非向後相容MTC技術的大規模機器類型通訊MTC(mMTC),及/或針對超可靠低時延通訊(URLLC)的關鍵任務。該等服務可以包括時延和可靠性要求。該等服務亦可以具有不同的傳輸時間間隔(TTI),以滿足各自的服務品質(QoS)要求。此外,該等服務可以在相同子訊框中共存。
在NR中,下行鏈路和上行鏈路中的每一個的傳輸等時線可以被劃分為無線電訊框單元。每個無線電訊框可以具有預定的持續時間(例如,10 ms)並且可以被劃分為10個子訊框,每個子訊框為1 ms,索引為0到9。每個子訊框可以包括可變數量的時槽(例如,1、2、4、8、16、...個時槽),該數量取決於SCS。每個時槽可以包括可變數量的符號週期(例如,7、12或14個符號),該數量取決於SCS。每個時槽中的符號週期可以被分配索引。子時槽結構可以指具有小於時槽的持續時間(例如,2、3或4個符號)的傳輸時間間隔。時槽之每一者符號可以被配置用於資料傳輸的鏈路方向(例如,下行鏈路(DL)、上行鏈路(UL)或靈活的),並且每個子訊框的鏈路方向可以動態切換。鏈路方向可以基於時槽格式。每個時槽可以包括DL/UL資料以及DL/UL控制資訊。
在3GPP中,術語「細胞」可以指節點B(NB)的覆蓋區域及/或服務於該覆蓋區域的NB子系統,此情形取決於使用該術語的上下文。在NR系統中,術語「細胞」和BS、下一代NodeB(gNB或gNodeB)、存取點(AP)、分散式單元(DU)、載波或傳輸接收點(TRP)可以互換使用。BS可以為巨集細胞、微微細胞、毫微微細胞,及/或其他類型的細胞提供通訊覆蓋。巨集細胞可以覆蓋相對較大的地理區域(例如,半徑為幾公里),並且可以允許由具有服務訂閱的UE不受限地存取。微微細胞可以覆蓋相對較小的地理區域,並且可以允許由具有服務訂閱的UE不受限地存取。毫微微細胞可以覆蓋相對較小的地理區域(例如,家庭),並且可以允許由與該毫微微細胞有關聯的UE(例如,封閉用戶群組(Closed Subscriber Group,CSG)中的UE、用於家中使用者的UE等)受限地存取。巨集細胞的BS可以被稱為巨集BS。微微細胞的BS可以被稱為微微BS。毫微微細胞的BS可以被稱為毫微微BS或家庭BS。
UE亦可以被稱為行動站、終端、存取終端、用戶單元、站、客戶前端設備(CPE)、蜂巢式電話、智慧型電話、個人數位助理(PDA)、無線數據機、無線通訊設備、手持設備、膝上型電腦、無線電話、無線區域迴路(WLL)站、平板電腦、照相機、遊戲設備、小筆電、智慧書、超極本、家用電器、醫療裝置或醫療設備、生物感測器/設備、可穿戴設備(諸如智慧手錶、智慧服裝、智慧眼鏡、智慧腕帶、智慧珠寶(例如,智慧戒指、智慧手鐲等))、娛樂設備(例如,音樂設備、視訊設備、衛星收音機等)、車輛元件或感測器、智慧型儀器表/感測器、工業製造設備、全球定位系統設備,或被配置為經由無線或有線的媒體通訊的任何其他合適的設備。可以將一些UE認為是機器類型通訊(MTC)的設備,或進化MTC(eMTC)的設備。MTC和eMTC UE包括,例如可以與BS、另一設備(例如,遠端設備),或一些其他實體通訊的機器人、無人機、遠端設備、感測器、儀錶、監視器、位置標籤等。例如,無線節點可以經由有線或無線通訊鏈路為網路(例如,諸如網際網路或蜂巢網路的廣域網路)提供連接性或提供到該網路的連接性。一些UE可以被認為是物聯網路(IoT)設備,其可以是窄頻IoT(NB-IoT)設備。
在一些實例中,可以排程對空中介面的存取。排程實體(例如,BS)分配資源以用於其服務區域或細胞內的一些或所有裝置和設備之間的通訊。排程實體可以負責為一或多個下級實體排程、分配、重新配置和釋放資源。亦即,對於排程的通訊,下級實體利用由排程實體分配的資源。基地站不是可以充當排程實體的唯一實體。在一些實例中,UE可以充當排程實體,並且可以為一或多個下級實體(例如,一或多個其他UE)排程資源,而其他UE可以利用由該UE排程的資源進行無線通訊。在一些實例中,UE可以在同級間(P2P)網路及/或網狀網路中充當排程實體。在網狀網路實例中,除了與排程實體通訊之外,UE可以彼此直接通訊。
本文揭示的方法包括用於實現方法的一或多個步驟或動作。在不脫離請求項的範疇的情況下,方法步驟及/或動作可以彼此互換。換言之,除非指定了步驟或動作的特定順序,否則在不脫離請求項的範疇的情況下,可以對特定步驟及/或動作的順序及/或使用進行修改。
如本文使用的,涉及項目列表中的「至少一個」的短語是指該等項目的任何組合,包括單個成員。作為實例,「a、b,或c中的至少一個」意欲覆蓋a、b、c、a-b、a-c、b-c和a-b-c,以及具有多個相同元素的任何組合(例如,a-a、a-a-a、a-a-b、a-a-c、a-b-b、a-c-c、b-b、b-b-b、b-b-c、c-c和c-c-c,或a、b和c的任何其他排列)。
如本文使用的,術語「決定」包含各種各樣的動作。例如,「決定」可以包括計算、運算、處理、推導、調查、檢視(例如,在表格、資料庫或另一資料結構中檢視)、查明等。此外,「決定」可以包括接收(例如,接收資訊)、存取(例如,存取記憶體中的資料)等。此外,「決定」可以包括解析、挑選、選擇、建立等。
提供先前描述是為了使任何熟習此項技術者皆能夠實踐本文所述的各個態樣。對於熟習此項技術者而言,對該等態樣的各種修改將是顯而易見的,並且本文定義的一般原理可以應用於其他態樣。因此,本請求項並不意欲被限制於本文所示的各態樣,而是符合與語言請求項一致的全部範疇,其中除非特別說明,否則以單數提及元素並不意欲表示「一個且僅有一個」,而是表示「一或多個」。除非另外特別說明,否則術語「一些」是指一或多個。一般技術者已知的或今後將會知道的、貫穿本案所述的各個態樣的元素的所有結構和功能均等物被經由引用明確地併入本文,並且意欲被請求項所包含。此外,本文所揭示的任何內容皆不意欲貢獻給公眾,無論是否在請求項中明確地敘述了此種揭示。不得根據專利法施行細則第18條第8項的規定來解釋任何請求項元素,除非使用短語「用於…的構件」來明確地敘述該元素,或者在方法請求項的情況下,使用短語「用於…的步驟」來敘述該元素。
可以經由能夠執行對應功能的任何合適的構件來執行上述方法的各種操作。該構件可以包括各種硬體及/或軟體(多個)元件及/或(多個)模組,包括但不限於電路、特殊應用積體電路(ASIC),或處理器。例如,圖2所示的各種處理器可以被配置為執行圖4的操作400。
可以用通用目的處理器、數位信號處理器(DSP)、特殊應用積體電路(ASIC)、現場可程式設計閘陣列(FPGA)或其他可程式設計邏輯設備(PLD)、個別閘門或電晶體邏輯、離散硬體元件,或被設計成執行本文所述功能的其任何組合來實現或執行結合本案所述的各種說明性邏輯區塊、模組和電路。通用目的處理器可以是微處理器,但是作為替代,處理器可以是任何可商業獲得的處理器、控制器、微控制器,或狀態機。處理器亦可以被實現為計算設備的組合,例如DSP和微處理器的組合、複數個微處理器、與DSP核心結合的一或多個微處理器,或者任何其他此種配置。
若以硬體實現,示例性硬體配置可以包括無線節點中的處理系統。可以用匯流排架構來實現該處理系統。根據處理系統的特定用途和整體設計約束,匯流排可以包括任何數目的互連匯流排和橋接。匯流排可以將各種電路連結在一起,包括處理器、機器可讀取媒體和匯流排介面。除了其他態樣以外,匯流排介面可以被用來將網路配接器經由匯流排連接到處理系統。網路配接器可以用來實現PHY層的信號處理功能。在UE 120的情況(見圖1)下,亦可以將使用者介面(例如,鍵盤、顯示器、滑鼠、操縱桿等)連接到匯流排。匯流排亦可以連結各種其他的電路,諸如時序源、周邊設備、電壓調節器、功率管理電路等,該等電路在本領域中是眾所周知的,因此將不再進一步描述。可以用一或多個通用目的及/或特定目的處理器來實現處理器。實例包括微處理器、微控制器、DSP處理器和其他可以執行軟體的電路系統。熟習此項技術者將會認識到如何根據特定用途和施加在整體系統上的整體設計約束來最好地實現處理系統的所述功能。
若以軟體實現,該等功能可以作為一或多個指令或代碼被儲存在電腦可讀取媒體上或經由其傳輸。無論被稱為軟體、韌體、中間軟體、微碼、硬體描述語言、還是其他,軟體皆應被廣義地解釋為表示指令、資料,或其任何組合。電腦可讀取媒體包括電腦儲存媒體和通訊媒體兩種,通訊媒體包括促進將電腦程式從一個地方傳送到另一地方的任何媒體。處理器可以負責管理匯流排和一般處理,包括儲存在機器可讀取儲存媒體上的軟體模組的執行。可以將電腦可讀取儲存媒體耦合到處理器,使得處理器可以從儲存媒體讀取資訊和向儲存媒體寫入資訊。作為替代,可以將儲存媒體整合到該處理器中。作為實例,機器可讀取媒體可以包括傳輸線、由資料調制的載波,及/或其上儲存有與無線節點分離的指令的電腦可讀取儲存媒體,該等所有皆可以由處理器經由匯流排介面進行存取。替代地或附加地,可以將機器可讀取媒體或其任何部分整合到處理器中,諸如可以是快取記憶體及/或通用暫存器檔案的情況。作為實例,機器可讀取儲存媒體的實例可以包括隨機存取記憶體(RAM)、快閃記憶體、唯讀記憶體(ROM)、可程式設計唯讀記憶體(PROM)、可抹除可程式設計唯讀記憶體(EPROM)、電子可抹除可程式設計唯讀記憶體(EEPROM)、暫存器、磁碟、光碟、硬碟,或任何其他合適的儲存媒體,或其任何組合。機器可讀取媒體可以被包含在電腦程式產品之中。
軟體模組可以包括單個指令或多個指令,並且可以分佈在幾個不同的程式碼片段上、分佈在不同的程式中和分佈在多個儲存媒體上。電腦可讀取媒體可以包括若干軟體模組。軟體模組包括指令,當由諸如處理器的裝置執行該等指令時,該等指令致使處理系統執行各種功能。軟體模組可以包括傳輸模組和接收模組。每個軟體模組可以常駐在單個儲存設備中,或者分佈在多個儲存設備上。作為實例,當觸發事件發生時,可以將軟體模組從硬碟載入RAM中。在執行軟體模組期間,處理器可以將一些指令載入快取記憶體中,以提高存取速度。隨後可以將一或多個快取列載入通用暫存器檔案中供處理器執行。在下文提及軟體模組的功能時,應該理解,在執行來自該軟體模組的指令時,該等功能是由處理器所實現的。
此外,適當地將任何連接皆稱為電腦可讀取媒體。例如,若使用同軸電纜、光纖電纜、雙絞線、數位用戶線路(DSL),或無線技術(諸如紅外線(IR)、無線電和微波),從網站、伺服器,或其他遠端源傳輸軟體,則該同軸電纜、光纖電纜、雙絞線、DSL,或無線技術(諸如紅外線、無線電和微波)皆被包括在媒體的定義之中。本文使用的磁碟和光碟包括壓縮光碟(compact disc,CD)、鐳射光碟、光碟、數位多功能光碟(DVD)、軟碟和藍光®光碟,其中磁碟通常磁性地再現資料,而光碟用鐳射光學地再現資料。因此,在一些態樣,電腦可讀取媒體可以包括非暫時性電腦可讀取媒體(例如,有形媒體)。此外,對於其他態樣,電腦可讀取媒體可以包括暫時性電腦可讀取媒體(例如,信號)。以上的組合亦應該被包括在電腦可讀取媒體的範疇內。
因此,某些態樣可以包括用於執行本文提出的操作的電腦程式產品。例如,此種電腦程式產品可以包括其上儲存(及/或編碼)有指令的電腦可讀取媒體,該等指令可由一或多個處理器執行以執行本文所述的操作(例如,用於執行本文所描述並在圖4中圖示的操作的指令)。
此外,應當理解,若適用,可以由使用者終端及/或基地站下載及/或以其他方式獲得用於執行本文所述的方法和技術的模組及/或其他合適的構件。例如,可以將此種設備耦合到伺服器,以促進轉移構件用於執行本文所述的方法。或者,可以經由儲存構件(例如,RAM、ROM、諸如壓縮光碟(CD)或軟碟的實體儲存媒體等)來提供本文所述的各種方法,使得使用者終端及/或基地站可以在將儲存構件耦合或提供到設備之後獲得各種方法。此外,可以利用用於向設備提供本文所述的方法和技術的任何其他合適的技術。
應當理解,本請求項不限於上述的精確配置和元件。在不脫離請求項的範疇的情況下,可以對上述方法和裝置的佈置、操作和細節作出各種修改、改變和變化。
100:無線通訊網路
102a:巨集細胞
102b:巨集細胞
102c:巨集細胞
102x:微微細胞
102y:毫微微細胞
102z:毫微微細胞
110a:BS
110b:BS
110c:BS
110r:中繼站
110x:BS
110y:BS
110z:BS
120:UE
120a:UE
120r:UE
120x:UE
120y:UE
122:金鑰管理模組
130:存取設備
131:網路控制器
132:核心網路
200:使用者設備和基地站
212:資料來源
220:傳輸處理器
230:傳輸(TX)多輸入多輸出(MIMO)處理器
232a:收發器
232t:收發器
234a:天線
234t:天線
236:MIMO偵測器
238:接收處理器
239:資料槽
240:控制器/處理器
242:記憶體
244:排程器
252a:天線
252r:天線
254a:收發器
254r:收發器
256:MIMO偵測器
258:接收處理器
260:資料槽
262:資料來源
264:傳輸處理器
266:TX MIMO處理器
280:控制器/處理器
281:金鑰管理模組
282:記憶體
300:架構
302:第一設備
304:第二設備
306:BLE模組
308:SE模組
310:UWB模組
312:數位金鑰框架模組
314:本端應用程式
316:車輛原始設備製造商(OEM)應用程式
318:近場通訊(NFC)模組
400:操作
402:步驟
404:步驟
406:步驟
408:步驟
410:步驟
412:步驟
500:金鑰匯出函數
600:安全測距建立撥叫流程圖
601:步驟
602:步驟
604:步驟
606:步驟
608:步驟
610:步驟
612:步驟
614:步驟
616:步驟
700:通訊設備
702:處理系統
704:處理器
706:匯流排
708:收發器
710:天線
712:電腦可讀取媒體/記憶體
714:代碼
716:代碼
718:代碼
720:可選代碼
722:可選代碼
724:可選代碼
726:電路系統
728:電路系統
730:電路系統
732:可選電路系統
734:可選電路系統
736:可選電路系統
為了能夠詳細地理解本案的以上所述特徵的方式,可以經由參考各態樣(附圖中圖示了其中的一些態樣)對以上的簡要概述進行更具體的描述。然而,要注意的是,附圖僅圖示了本案的某些態樣,該描述可以承認其他同等有效的各態樣。
圖1是概念性地圖示了根據本案的某些態樣的示例性電信系統的方塊圖。
圖2是概念性地圖示了根據本案的某些態樣的示例性使用者設備(UE)和基地站(BS)的設計的方塊圖。
圖3是概念性地圖示了根據本案的某些態樣的用於數位金鑰管理的示例性架構的方塊圖。
圖4圖示了根據本案的某些態樣的由第一設備進行的無線通訊的示例性操作。
圖5是概念性地圖示了根據本案的某些態樣的金鑰匯出函數的方塊圖。
圖6圖示了根據本案的某些態樣的示例性安全測距建立撥叫流程圖。
圖7圖示了根據本案的各態樣的可包括被配置為執行本文揭示的技術的操作的各種元件的通訊設備。
為了促進理解,在可能的情況下,使用相同的元件符號來指定圖中共用的相同元素。可以預期,可無需具體敘述地將在一個態樣中揭示的元素有益地利用於其他態樣。
國內寄存資訊(請依寄存機構、日期、號碼順序註記)
無
國外寄存資訊(請依寄存國家、機構、日期、號碼順序註記)
無
400:操作
402:步驟
404:步驟
406:步驟
408:步驟
410:步驟
412:步驟
Claims (30)
- 一種用於由一第一設備進行無線通訊的方法,包括以下步驟: 在該第一設備的一安全元件(SE)中維持一安全測距金鑰; 從該SE中獲取從該安全測距金鑰匯出的一或多個其他金鑰;及 使用該一或多個其他金鑰來保護該第一設備和一第二設備之間的一測距通信期。
- 根據請求項1之方法,其中該第一設備包括一使用者設備(UE),並且該第二設備包括一車輛。
- 根據請求項1之方法,其中該一或多個其他金鑰用於在該第一設備和該第二設備之間建立一經認證的鏈路。
- 根據請求項1之方法,其中該一或多個其他金鑰由管理該第一設備的該測距通信期的一超寬頻(UWB)模組獲取。
- 根據請求項4之方法,亦包括以下步驟: 由該UWB模組獲取由該SE計算的一鹽值;及 基於從該SE獲取的該鹽值計算一加鹽散列金鑰。
- 根據請求項5之方法,亦包括以下步驟:從該SE獲取用於每個新測距通信期的一或多個新金鑰和一新鹽。
- 根據請求項4之方法,亦包括以下步驟:在該UWB模組處基於所獲取的該一或多個其他金鑰之一和一參考加擾時間戳記序列(STS)索引來匯出一UWB位址。
- 根據請求項4之方法,亦包括以下步驟:在該UWB模組處使用所獲取的該一或多個其他金鑰之一來加密作為該測距通信期的一部分發送的每個訊框中包括的一加擾時間戳記序列(STS)索引。
- 根據請求項1之方法,其中所獲取的該一或多個其他金鑰包括以下中的至少一項: 一加密金鑰; 一身份金鑰; 一散列金鑰; 一種子金鑰;或者 其一組合。
- 根據請求項9之方法,亦包括以下中的至少一項: 將該加密金鑰用於保護測距有效負荷; 將該身份金鑰用於計算一或多個UWB位址; 將該散列金鑰用於每個測距週期級聯金鑰匯出;或者 將該種子金鑰用於每個測距週期級聯金鑰匯出。
- 一種裝置,包括: 一安全元件(SE),被配置為: 維持一安全測距金鑰;及 從該安全測距金鑰匯出一或多個其他金鑰;及 至少一個處理器,其與一記憶體耦合,並且被配置為: 從該SE中獲取該一或多個其他金鑰;及 使用該一或多個其他金鑰來保護該裝置和另一裝置之間的一測距通信期。
- 根據請求項11之裝置,其中該裝置包括一使用者設備(UE),並且該另一裝置包括一車輛。
- 根據請求項11之裝置,其中該至少一個處理器被配置為使用該一或多個其他金鑰在該裝置和該另一裝置之間建立一經認證的鏈路。
- 根據請求項11之裝置,亦包括超寬頻(UWB)電路系統,被配置為: 管理該裝置的該測距通信期;及 獲取該一或多個其他金鑰。
- 根據請求項14之裝置,其中該UWB電路系統亦被配置為: 獲取由該SE計算的一鹽值;及 基於從該SE獲取的該鹽值計算一加鹽散列金鑰。
- 根據請求項15之裝置,其中該UWB電路系統亦被配置為從該SE獲取用於每個新測距通信期的一或多個新金鑰和一新鹽。
- 根據請求項14之裝置,其中該UWB電路系統亦被配置為基於所獲取的該一或多個其他金鑰之一和一參考加擾時間戳記序列(STS)索引來匯出一UWB位址。
- 根據請求項14之裝置,其中該UWB電路系統亦被配置為使用所獲取的該一或多個其他金鑰之一來加密作為該測距通信期的一部分發送的每個訊框中包括的一加擾時間戳記序列(STS)索引。
- 根據請求項11之裝置,其中所獲取的該一或多個其他金鑰包括以下中的至少一項: 一加密金鑰; 一身份金鑰; 一散列金鑰; 一種子金鑰;或者 其一組合。
- 根據請求項19之裝置,其中該至少一個處理器亦被配置為: 將該加密金鑰用於保護測距有效負荷; 將該身份金鑰用於計算一或多個UWB位址; 將該散列金鑰用於每個測距週期級聯金鑰匯出;或者 將該種子金鑰用於每個測距週期級聯金鑰匯出。
- 一種用於由一第一設備進行無線通訊的裝置,包括: 用於在該第一設備的一安全元件(SE)中維持一安全測距金鑰的構件; 用於從該SE中獲取從該安全測距金鑰匯出的一或多個其他金鑰的構件;及 用於使用該一或多個其他金鑰來保護該第一設備和一第二設備之間的一測距通信期的構件。
- 根據請求項21之裝置,其中該第一設備包括一使用者設備(UE),並且該第二設備包括一車輛。
- 根據請求項21之裝置,其中該一或多個其他金鑰用於在該第一設備和該第二設備之間建立一經認證的鏈路。
- 根據請求項21之裝置,其中該一或多個其他金鑰由管理該第一設備的該測距通信期的一超寬頻(UWB)模組獲取。
- 根據請求項24之裝置,亦包括: 用於由該UWB模組獲取由該SE計算的一鹽值的構件;及 用於基於從該SE獲取的該鹽值計算一加鹽散列金鑰的構件。
- 根據請求項25之裝置,亦包括用於從該SE獲取用於每個新測距通信期的一或多個新金鑰和一新鹽的構件。
- 根據請求項24之裝置,亦包括用於在該UWB模組處基於所獲取的該一或多個其他金鑰之一和一參考加擾時間戳記序列(STS)索引來匯出一UWB位址的構件。
- 根據請求項24之裝置,亦包括用於在該UWB模組處使用所獲取的該一或多個其他金鑰之一來加密作為該測距通信期的一部分發送的每個訊框中包括的一加擾時間戳記序列(STS)索引的構件。
- 根據請求項21之裝置,其中所獲取的該一或多個其他金鑰包括以下至少之一: 一加密金鑰; 一身份金鑰; 一散列金鑰; 一種子金鑰;或者 其一組合。
- 一種電腦可讀取媒體,其上儲存有指令以用於: 在一第一設備的一安全元件(SE)中維持一安全測距金鑰; 從該SE中獲取從該安全測距金鑰匯出的一或多個其他金鑰;及 使用該一或多個其他金鑰來保護該第一設備和一第二設備之間的一測距通信期。
Applications Claiming Priority (4)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US202063075254P | 2020-09-07 | 2020-09-07 | |
US63/075,254 | 2020-09-07 | ||
US17/238,570 | 2021-04-23 | ||
US17/238,570 US20220078609A1 (en) | 2020-09-07 | 2021-04-23 | Digital key derivation distribution between a secure element and ultra-wide band module |
Publications (1)
Publication Number | Publication Date |
---|---|
TW202224379A true TW202224379A (zh) | 2022-06-16 |
Family
ID=78000776
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
TW110131845A TW202224379A (zh) | 2020-09-07 | 2021-08-27 | 安全元件和超寬頻模組之間的數位金鑰匯出分配 |
Country Status (5)
Country | Link |
---|---|
US (1) | US20220078609A1 (zh) |
EP (1) | EP4211863A1 (zh) |
CN (1) | CN116034564A (zh) |
TW (1) | TW202224379A (zh) |
WO (1) | WO2022051170A1 (zh) |
Families Citing this family (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US11575408B2 (en) * | 2020-10-19 | 2023-02-07 | Hyundai Mobis Co., Ltd. | UWB system |
US11785449B2 (en) * | 2021-09-30 | 2023-10-10 | Visa International Service Association | Secure on-demand ultra-wideband communication channels systems and methods |
WO2024007477A1 (zh) * | 2022-07-08 | 2024-01-11 | 华为技术有限公司 | 测距方法与装置 |
Family Cites Families (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2012048206A2 (en) * | 2010-10-08 | 2012-04-12 | Virginia Tech Intellectual Properties, Inc. | Method and system for dynamically obscuring addresses in ipv6 |
CN111095963B (zh) * | 2017-09-28 | 2023-09-22 | 苹果公司 | 用于安全测距的方法和装置 |
DE102017221889B4 (de) * | 2017-12-05 | 2022-03-17 | Audi Ag | Datenverarbeitungseinrichtung, Gesamtvorrichtung und Verfahren zum Betrieb einer Datenverarbeitungseinrichtung oder Gesamtvorrichtung |
EP3681046B1 (en) * | 2019-01-10 | 2022-07-20 | Nxp B.V. | Key derivation scheme for data frame transmission in ultra-wide band ranging in keyless entry systems |
KR20220008616A (ko) * | 2020-07-14 | 2022-01-21 | 삼성전자주식회사 | 전자 디바이스가 보안 레인징을 수행하는 방법 및 장치 |
-
2021
- 2021-04-23 US US17/238,570 patent/US20220078609A1/en active Pending
- 2021-08-26 CN CN202180053583.2A patent/CN116034564A/zh active Pending
- 2021-08-26 EP EP21783085.0A patent/EP4211863A1/en active Pending
- 2021-08-26 WO PCT/US2021/047781 patent/WO2022051170A1/en unknown
- 2021-08-27 TW TW110131845A patent/TW202224379A/zh unknown
Also Published As
Publication number | Publication date |
---|---|
WO2022051170A1 (en) | 2022-03-10 |
EP4211863A1 (en) | 2023-07-19 |
US20220078609A1 (en) | 2022-03-10 |
CN116034564A (zh) | 2023-04-28 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
TWI763792B (zh) | 網路存取隱私 | |
TWI757420B (zh) | 非活動狀態下的資料傳輸 | |
TWI790300B (zh) | 非週期性追蹤參考信號 | |
TW202224379A (zh) | 安全元件和超寬頻模組之間的數位金鑰匯出分配 | |
US11889306B2 (en) | Method for deriving a network specific identifier (NSI) | |
JP7407985B2 (ja) | ネットワークポリシーの鍵生成への組込み | |
TWI772528B (zh) | 電腦產生的序列設計和假設映射 | |
TWI797236B (zh) | 上行鏈路功率控制配置 | |
TWI757481B (zh) | 統一存取控制 | |
TWI759467B (zh) | 用於減少傳呼碰撞的多個傳呼無線電網路臨時識別符(P-RNTIs) | |
TW201843973A (zh) | 經由不同模式中的dmrs/pbch的時序指示 | |
TW202102031A (zh) | 用於多sim使用者設備傳呼的服務優先順序資訊 | |
CN111971987A (zh) | 集中式无线接入网络的接入层(as)安全性(c-ran) | |
EP3912379B1 (en) | Improving the protection of sequence numbers in authentication and key agreement protocol | |
TW201902243A (zh) | 非活動狀態中的上行鏈路小資料傳輸 | |
CN118102288A (zh) | 无线通信的方法和装置 |