【技术实现步骤摘要】
【国外来华专利技术】安全测距的方法和架构
技术介绍
本申请涉及2016年11月10日提交的美国临时专利申请62/420,360和2016年4月14日提交的美国临时专利申请62/322,780并要求其权益。基于称为IEEE802.15.4a的IEEE标准的超宽带无线电可以提供精确测距,这可以用于测量或确定各自包括这些无线电中的一个的两个物体之间的距离。关于根据该标准进行测距的更多信息可以在来自MitsubishiElectricResearchLaboratories的ZaferSahinoglu和SinanGezici在2006年的文章“RangingintheIEEE802.15.4astandard”中找到。
技术实现思路
通过使用由一个或多个测距密钥独立生成或从一个或多个测距密钥导出的测距码,安全测距可用于设备之间的无线电(无线)通信,诸如(1)两个智能电话或(2)智能电话或可穿戴设备与另一设备之间,以允许两个设备基于所接收信号的飞行时间单独地确定设备之间的远近或距离。安全测距的目标是提供两个设备接近的保证。结合相互认证,其可用于为无线交互提供更高级别的安全性来抵御中继攻击。相互认证后,设备可以获得关于它们彼此邻近的保证,并且可参与可能需要该保证的进一步交互。邻近保证可以用作通常通过输入密码或指纹等来表示的用户同意的替代或补充。邻近验证启用的交互的示例可以包括交换数据诸如设备状态或发送策略信息或接受策略信息或发送命令或解锁另一设备。在一个实施方案中,一种数据处理系统可以包括:第一无线电收发器,其被配置为发送本地生成的伪随机测距码并使用本地生成的代码序列以用于与接收的测距码相关联以 ...
【技术保护点】
1.一种数据处理系统,包括:第一无线电收发器,所述第一无线电收发器被配置为发送本地生成的伪随机测距码并使用本地生成的代码序列以用于与接收的测距码相关联,以确定所述数据处理系统与另一系统之间的距离;应用程序处理系统,所述应用程序处理系统被配置为处理一个或多个用户应用程序;安全处理系统,所述安全处理系统耦接到所述应用程序处理系统并通过一个或多个硬件总线耦接到所述第一无线电收发器,所述安全处理系统被配置为在所述第一无线电收发器与所述安全处理系统之间建立加密通信信道,以通过所述加密通信信道向所述第一无线电收发器提供所述测距密钥,以允许所述第一无线电收发器生成所述本地生成的伪随机测距码。
【技术特征摘要】
【国外来华专利技术】2016.04.14 US 62/322,780;2016.11.10 US 62/420,3601.一种数据处理系统,包括:第一无线电收发器,所述第一无线电收发器被配置为发送本地生成的伪随机测距码并使用本地生成的代码序列以用于与接收的测距码相关联,以确定所述数据处理系统与另一系统之间的距离;应用程序处理系统,所述应用程序处理系统被配置为处理一个或多个用户应用程序;安全处理系统,所述安全处理系统耦接到所述应用程序处理系统并通过一个或多个硬件总线耦接到所述第一无线电收发器,所述安全处理系统被配置为在所述第一无线电收发器与所述安全处理系统之间建立加密通信信道,以通过所述加密通信信道向所述第一无线电收发器提供所述测距密钥,以允许所述第一无线电收发器生成所述本地生成的伪随机测距码。2.根据权利要求1所述的系统,其中所述第一无线电收发器是宽带宽射频收发器,并且所述数据处理系统包括蜂窝收发器。3.根据权利要求2所述的系统,还包括:第二无线电收发器,所述第二无线电收发器耦接到所述应用程序处理系统和所述安全处理系统,所述第二无线电收发器被配置为在所述另一系统与所述数据处理系统之间提供网络通信;并且其中所述数据处理系统是蜂窝电话或可穿戴设备,所述蜂窝电话或可穿戴设备在所述蜂窝电话或可穿戴设备与所述另一系统之间的安全测距操作之后执行密码操作,所述密码操作解锁所述另一系统或致使所述蜂窝电话或可穿戴设备与所述另一系统之间的数据交换,所述数据交换包括以下中的一项或多项:与所述数据处理系统的用户相关联的身份、偏好、目的地或联系人信息。4.一种数据处理系统,包括:安全处理系统,所述安全处理系统包括安全处理器和安全处理器固件、安全引导只读存储器(ROM)和密码加速器,以及用于存储在密码系统中使用的一个或多个私钥的安全存储装置;应用程序处理系统,所述应用程序处理系统包括引导ROM和一个或多个系统总线,所述应用程序处理系统被配置为执行操作系统和一个或多个用户应用程序;系统存储器,所述系统存储器耦接到一个或多个系统总线以存储所述操作系统和所述一个或多个用户应用程序;硬件接口,所述硬件接口耦接所述安全处理系统和所述应用程序处理系统,以允许所述安全处理系统与所述应用程序处理系统之间的通信;第一无线电收发器,所述第一无线电收发器被配置为发射和接收伪随机测距码,所述第一无线电收发器通过硬件接口耦接到所述安全处理系统以接收至少一个加密测距密钥,所述第一无线电收发器被配置为解密所述加密测距密钥并使用所述测距密钥生成在测距相关性运算中使用的伪随机测距码。5.根据权利要求4所述的系统,其中用所述第一无线电收发器的公钥来加密所述加密测距密钥,并且所述第一无线电收发器用所述第一无线电收发器的对应私钥来解密所述加密测距密钥。6.根据权利要求5所述的系统,所述系统还包括:蜂窝电话收发器,所述蜂窝电话收发器耦接到所述应用程序处理系统,所述应用程序处理系统提供用于与所述蜂窝电话收发器一起使用的电话和文本消息用户接口。7.根据权利要求6所述的系统,所述系统还包括:第二无线电收发器,所述第二无线电收发器被配置为通过网络提供数据通信,以允许所述安全处理系统与移动系统中的另一安全处理系统相互认证,所述移动系统包括被配置为与所述第一无线电收发器执行安全测距操作的一个或多个测距收发器,并且其中在成功的安全测距操作之后,所述数据处理系统解锁所述移动系统。8.根据权利要求7所述的系统,其中所述第二无线电收发器提供蓝牙兼容通信或WiFi兼容通信中的至少一者,并且其中所述安全引导ROM在允许执行所述固件之前验证所述安全处理器固件的代码签名,并且所述固件在所述安全处理器上执行以提供一个或多个密码功能。9.根据权利要求8所述的系统,其中所述安全处理器不具有对所述安全存储装置的至少一部分的访问权限。10.一种存储可执行指令的非暂态机器可读介质,所述可执行指令当由系统执行时致使所述系统执行方法,所述方法包括:通过第一无线通信信道将数据从第一设备中的第一无线电收发器发送到第二设备中的第二无线电收发器,以在所述第一无线电收发器与所述第二无线电收发器之间建立安全连接;通过所述安全连接将数据从第一安全处理系统发送到第二安全处理系统并从所述第二安全处理系统接收数据,以将所述第一安全处理系统认证到所述第二安全处理系统并且将所述第二安全处理系统认证到所述第一处理系统;在所述第一安全处理系统和所述第二安全处理系统相互认证之后,通过所述安全连接从所述第一安全处理系统向所述第二安全处理系统发送数据,并在所述相互认证之后通过所述安全连接从所述第二安全处理系统接收数据以执行安全密钥交换,以提供一组一个或多个测距密钥;将所述一个或多个测距密钥提供给所述第一设备中的第三无线电收发器,所述第三无线电收发器被配置为使用伪随机码与所述第二设备中的至少一个第四无线电收发器执行飞行时间测距操作。11.根据权利要求10所述的介质,其中所述第一无线通信信道是与用于在所述第三无线电收发器与所述第四无线电收发器之间进行测距操作的无线通信信道不同的蓝牙或WiFi无线通信信道。12.根据权利要求11所述的介质...
【专利技术属性】
技术研发人员:J·V·豪克,A·J·马奎茨,T·R·帕斯克,I·S·森,H·塞伯特,Y·L·西尔拉,R·S·蒂亚拉,
申请(专利权)人:苹果公司,
类型:发明
国别省市:美国,US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。