安全测距的方法和架构技术

安全测距系统可以使用安全处理系统将一个或多个测距密钥传送到设备上的测距无线电，并且所述测距无线电可以基于所述测距密钥在所述系统测距码处本地导出。还公开了一种确定性随机数发生器，所述确定性随机数发生器可以使用所述测距密钥和一个或多个会话参数来导出所述测距码，并且每个设备(例如，蜂窝电话和另一设备)可以独立地导出所述测距码并且与它们在测距操作中的使用同时地导出它们。

【技术实现步骤摘要】
【国外来华专利技术】安全测距的方法和架构
技术介绍
本申请涉及2016年11月10日提交的美国临时专利申请62/420,360和2016年4月14日提交的美国临时专利申请62/322,780并要求其权益。基于称为IEEE802.15.4a的IEEE标准的超宽带无线电可以提供精确测距，这可以用于测量或确定各自包括这些无线电中的一个的两个物体之间的距离。关于根据该标准进行测距的更多信息可以在来自MitsubishiElectricResearchLaboratories的ZaferSahinoglu和SinanGezici在2006年的文章“RangingintheIEEE802.15.4astandard”中找到。
技术实现思路
通过使用由一个或多个测距密钥独立生成或从一个或多个测距密钥导出的测距码，安全测距可用于设备之间的无线电(无线)通信，诸如(1)两个智能电话或(2)智能电话或可穿戴设备与另一设备之间，以允许两个设备基于所接收信号的飞行时间单独地确定设备之间的远近或距离。安全测距的目标是提供两个设备接近的保证。结合相互认证，其可用于为无线交互提供更高级别的安全性来抵御中继攻击。相互认证后，设备可以获得关于它们彼此邻近的保证，并且可参与可能需要该保证的进一步交互。邻近保证可以用作通常通过输入密码或指纹等来表示的用户同意的替代或补充。邻近验证启用的交互的示例可以包括交换数据诸如设备状态或发送策略信息或接受策略信息或发送命令或解锁另一设备。在一个实施方案中，一种数据处理系统可以包括：第一无线电收发器，其被配置为发送本地生成的伪随机测距码并使用本地生成的代码序列以用于与接收的测距码相关联以确定该数据处理系统与另一系统诸如另一设备之间的距离；应用程序处理系统，其被配置为处理一个或多个用户应用程序，例如蜂窝电话用户应用程序；以及耦接到应用程序处理系统并通过一个或多个硬件总线耦接到第一无线电收发器的安全处理系统和/或安全元件，该安全处理系统被配置为在第一无线电收发器与安全处理系统之间建立加密通信信道，并且被配置为向第一无线电收发器提供一个或多个测距密钥以允许第一无线电收发器生成本地生成的伪随机测距码。在一个实施方案中，第一无线电收发器是超宽带射频收发器，并且数据处理系统包括蜂窝电话收发器。在一个实施方案中，该系统还可以包括第二无线电收发器，诸如蓝牙收发器或WiFi收发器或近场通信(NFC)收发器，或耦接到应用程序处理系统和安全处理系统的其他类型的无线电；第二无线电收发器可被配置为在另一设备与数据处理系统之间提供网络通信(或其他类型的通信)，该数据处理系统可以是蜂窝电话或手表，其可以在该蜂窝电话与该另一设备之间的安全测距操作之后解锁该另一设备。在一个实施方案中，安全元件(其可以是每个设备中的安全元件处理系统的一部分)可以使用例如每个设备上的蓝牙收发器来执行设置操作以建立安全通信信道，然后相互认证每个安全处理元件，然后执行安全密钥交换以提供一组一个或多个测距密钥以及一个或多个数据密钥，这些密钥可用于加密在测距过程中使用的带时间戳的信息。在一个实施方案中，通过安全密钥交换产生的一个或多个测距密钥可以以加密的形式提供给超宽带无线电收发器，该超宽带无线电收发器被配置为使用伪随机码与在另一设备上的另一超宽带无线电执行飞行时间测距操作。在另一个实施方案中，一个或多个设备可以执行一种方法，该方法可以包括：从第一设备中的处理系统接收加密测距密钥；解密该加密测距密钥；确定一个或多个会话参数；在第一设备处本地导出来自测距密钥和一个或多个会话参数的代码序列；从第二设备接收代码序列；利用所导出的代码序列对所接收的代码序列执行相关性运算，以确定所接收的代码序列是否与所导出的代码序列匹配；以及基于所接收的代码序列与所导出的代码序列之间的相关性来确定第一设备与第二设备之间的距离。在一个实施方案中，第一设备和第二设备中的每一者独立地和单独地与相关性运算同时地导出所导出的代码序列，并且第一设备可以是蜂窝电话或智能电话或手表，第二设备可以是移动系统，该移动系统包括多个测距无线电，每个测距无线电单独地且独立地执行相关性运算并且还导出所导出的代码序列。在一个实施方案中，所导出的代码序列是即时导出的，以用于使用所导出的代码序列的相关性运算。在一个实施方案中，成功的测距操作致使蜂窝电话或智能电话或手表解锁另一设备并且可以向该另一设备提供用户数据，其中用户数据可以包括以下中的一项或多项：用于该另一设备的用户设置(例如，在用户的房屋或公寓中打开哪些灯)或者联系人或标识信息或目的地信息等。在一个实施方案中，会话参数可以包括以下中的至少一者：一个或多个序列标识符；或一个或多个会话标识符；或一个或多个发射器标识符。在一个实施方案中，所导出的代码序列由确定性随机数发生器导出，该确定性随机数发生器接收由测距密钥和一个或多个会话参数的组合创建的种子作为输入。本文所述的方法和系统可通过数据处理系统诸如一个或多个智能电话、平板电脑、膝上型计算机、智能手表、可穿戴设备、音频附件、另一设备内的机载计算机，和其他数据处理系统以及其他消费电子设备来实现。本文所述的方法和系统还可由执行存储在一个或多个非暂态机器可读介质中的可执行的计算机程序指令的一个或多个数据处理系统来实现，该编程指令在被执行时致使所述一个或多个数据处理系统执行本文所述的一个或多个方法。因此，本文所述的实施方案可包括方法、数据处理系统和非暂态机器可读介质。以上概述不包括本公开的所有实施方案的详尽列表。所有系统和方法可根据以上概述的各个方面和实施方案以及以下具体实施方式中所公开的那些的所有合适的组合来实践。附图说明本专利技术以举例的方式进行说明，并且不仅限于各个附图的图，在附图中类似的标号指示类似的元件。图1示出了用于在两个设备之间执行安全测距的系统的示例。图2示出了用于在两个设备之间执行安全测距的系统的示例，每个设备包括测距无线电和蓝牙无线电。图3为示出根据本文所述的一个实施方案的方法的流程图。图4示出了用于执行安全测距的系统的示例，其中测距码在每个设备上与用于执行安全测距的相关性运算同时独立地和本地地生成。图5A是示出根据一个实施方案的用于在延长的时间段内生成测距密钥的方法的流程图。图5B示出了根据一个实施方案的用于生成与确定性随机数发生器一起使用的种子的示例。图6A、图6B和图6C示出了两个设备(诸如智能电话和使用该智能电话解锁的另一设备)之间的双向测距操作的三个示例。图7示出了根据一个实施方案的数据分组的示例，其包括附加代码序列，该附加代码序列可以是本地导出的代码序列，其基于如本文所述的测距密钥和一个或多个会话参数而导出。图8示出了可用于本文所述的一个或多个实施方案中的双向测距操作的图。图9是示出数据处理系统的示例的框图，该系统包括通过安全接口耦接在一起的安全元件系统和应用程序处理器系统。图10是数据处理系统的另一个示例的框图，该系统包括安全区域处理(SEP)系统和单独的安全元件，以与测距无线电安全地操作。具体实施方式将参考以下讨论的细节来描述各种实施方案和方面，并且附图将对各种实施方案进行说明。以下说明书和附图为例示性的，并且不应被理解为限制性的。描述了许多具体细节，以提供对各个实施方案的全面理解。然而，在某些实例中，熟知的或常规本文档来自技高网...

【技术保护点】
1.一种数据处理系统，包括：第一无线电收发器，所述第一无线电收发器被配置为发送本地生成的伪随机测距码并使用本地生成的代码序列以用于与接收的测距码相关联，以确定所述数据处理系统与另一系统之间的距离；应用程序处理系统，所述应用程序处理系统被配置为处理一个或多个用户应用程序；安全处理系统，所述安全处理系统耦接到所述应用程序处理系统并通过一个或多个硬件总线耦接到所述第一无线电收发器，所述安全处理系统被配置为在所述第一无线电收发器与所述安全处理系统之间建立加密通信信道，以通过所述加密通信信道向所述第一无线电收发器提供所述测距密钥，以允许所述第一无线电收发器生成所述本地生成的伪随机测距码。

【技术特征摘要】
【国外来华专利技术】2016.04.14 US 62/322,780;2016.11.10 US 62/420,3601.一种数据处理系统，包括：第一无线电收发器，所述第一无线电收发器被配置为发送本地生成的伪随机测距码并使用本地生成的代码序列以用于与接收的测距码相关联，以确定所述数据处理系统与另一系统之间的距离；应用程序处理系统，所述应用程序处理系统被配置为处理一个或多个用户应用程序；安全处理系统，所述安全处理系统耦接到所述应用程序处理系统并通过一个或多个硬件总线耦接到所述第一无线电收发器，所述安全处理系统被配置为在所述第一无线电收发器与所述安全处理系统之间建立加密通信信道，以通过所述加密通信信道向所述第一无线电收发器提供所述测距密钥，以允许所述第一无线电收发器生成所述本地生成的伪随机测距码。2.根据权利要求1所述的系统，其中所述第一无线电收发器是宽带宽射频收发器，并且所述数据处理系统包括蜂窝收发器。3.根据权利要求2所述的系统，还包括：第二无线电收发器，所述第二无线电收发器耦接到所述应用程序处理系统和所述安全处理系统，所述第二无线电收发器被配置为在所述另一系统与所述数据处理系统之间提供网络通信；并且其中所述数据处理系统是蜂窝电话或可穿戴设备，所述蜂窝电话或可穿戴设备在所述蜂窝电话或可穿戴设备与所述另一系统之间的安全测距操作之后执行密码操作，所述密码操作解锁所述另一系统或致使所述蜂窝电话或可穿戴设备与所述另一系统之间的数据交换，所述数据交换包括以下中的一项或多项：与所述数据处理系统的用户相关联的身份、偏好、目的地或联系人信息。4.一种数据处理系统，包括：安全处理系统，所述安全处理系统包括安全处理器和安全处理器固件、安全引导只读存储器(ROM)和密码加速器，以及用于存储在密码系统中使用的一个或多个私钥的安全存储装置；应用程序处理系统，所述应用程序处理系统包括引导ROM和一个或多个系统总线，所述应用程序处理系统被配置为执行操作系统和一个或多个用户应用程序；系统存储器，所述系统存储器耦接到一个或多个系统总线以存储所述操作系统和所述一个或多个用户应用程序；硬件接口，所述硬件接口耦接所述安全处理系统和所述应用程序处理系统，以允许所述安全处理系统与所述应用程序处理系统之间的通信；第一无线电收发器，所述第一无线电收发器被配置为发射和接收伪随机测距码，所述第一无线电收发器通过硬件接口耦接到所述安全处理系统以接收至少一个加密测距密钥，所述第一无线电收发器被配置为解密所述加密测距密钥并使用所述测距密钥生成在测距相关性运算中使用的伪随机测距码。5.根据权利要求4所述的系统，其中用所述第一无线电收发器的公钥来加密所述加密测距密钥，并且所述第一无线电收发器用所述第一无线电收发器的对应私钥来解密所述加密测距密钥。6.根据权利要求5所述的系统，所述系统还包括：蜂窝电话收发器，所述蜂窝电话收发器耦接到所述应用程序处理系统，所述应用程序处理系统提供用于与所述蜂窝电话收发器一起使用的电话和文本消息用户接口。7.根据权利要求6所述的系统，所述系统还包括：第二无线电收发器，所述第二无线电收发器被配置为通过网络提供数据通信，以允许所述安全处理系统与移动系统中的另一安全处理系统相互认证，所述移动系统包括被配置为与所述第一无线电收发器执行安全测距操作的一个或多个测距收发器，并且其中在成功的安全测距操作之后，所述数据处理系统解锁所述移动系统。8.根据权利要求7所述的系统，其中所述第二无线电收发器提供蓝牙兼容通信或WiFi兼容通信中的至少一者，并且其中所述安全引导ROM在允许执行所述固件之前验证所述安全处理器固件的代码签名，并且所述固件在所述安全处理器上执行以提供一个或多个密码功能。9.根据权利要求8所述的系统，其中所述安全处理器不具有对所述安全存储装置的至少一部分的访问权限。10.一种存储可执行指令的非暂态机器可读介质，所述可执行指令当由系统执行时致使所述系统执行方法，所述方法包括：通过第一无线通信信道将数据从第一设备中的第一无线电收发器发送到第二设备中的第二无线电收发器，以在所述第一无线电收发器与所述第二无线电收发器之间建立安全连接；通过所述安全连接将数据从第一安全处理系统发送到第二安全处理系统并从所述第二安全处理系统接收数据，以将所述第一安全处理系统认证到所述第二安全处理系统并且将所述第二安全处理系统认证到所述第一处理系统；在所述第一安全处理系统和所述第二安全处理系统相互认证之后，通过所述安全连接从所述第一安全处理系统向所述第二安全处理系统发送数据，并在所述相互认证之后通过所述安全连接从所述第二安全处理系统接收数据以执行安全密钥交换，以提供一组一个或多个测距密钥；将所述一个或多个测距密钥提供给所述第一设备中的第三无线电收发器，所述第三无线电收发器被配置为使用伪随机码与所述第二设备中的至少一个第四无线电收发器执行飞行时间测距操作。11.根据权利要求10所述的介质，其中所述第一无线通信信道是与用于在所述第三无线电收发器与所述第四无线电收发器之间进行测距操作的无线通信信道不同的蓝牙或WiFi无线通信信道。12.根据权利要求11所述的介质...

【专利技术属性】
技术研发人员：J·V·豪克，A·J·马奎茨，T·R·帕斯克，I·S·森，H·塞伯特，Y·L·西尔拉，R·S·蒂亚拉，
申请(专利权)人：苹果公司，
类型：发明
国别省市：美国,US