【技术实现步骤摘要】
用于超宽带测距中的数据帧传输的密钥导出方案
本公开涉及用于导出用于对将在无钥匙进入系统中,在耦合到待打开和关闭和/或待锁定和解锁的基础结构的收发器装置与和所述结构耦合收发器装置相关联的移动收发器装置之间的超宽带测距会话期间传输的数据帧的内容进行编码的密钥的方法和装置。
技术介绍
当前市场上的现代舒适型汽车可以配备有被动无钥匙进入(PKE)系统。在这种PKE系统中,用相关联的标签(或钥匙坠)接近作为待打开和关闭和/或待锁定和解锁的基础结构的例子的汽车足以解锁汽车,而无需按下可以设置在标签(或钥匙坠)上的按钮。在尝试在现代无钥匙进入系统中提供安全的汽车访问时——虽然并非市场上可获得的所有系统都真正安全,使用射频(RF)测距系统来防止已知可能存在于超宽带(UWB)RF测距系统中的如所谓的中继攻击等目前已知的攻击和/或如所谓的前导码注入攻击等原则上可能的攻击以及理论上已知但尚未在现场发现的蝉攻击。UWBRF测距系统通常采用飞行时间原理确定标签与待打开的结构或结构上的标记之间的距离。收发器的发射器通常发出被物体反射或被...
【技术保护点】
1.一种用于对将在无钥匙进入系统,例如基于超宽带的进入系统中的测距会话(100)期间传输的数据帧(300,350)进行编码的方法,其特征在于,所述无钥匙进入系统包括:收发器装置(162),所述收发器装置(162)可操作地耦合到将通过所述进入系统打开和关闭和/或锁定和解锁的基础结构(160);以及移动收发器装置(182),所述移动收发器装置(182)被设置为能够接近所述基础结构(160)并且与所述结构耦合收发器装置(162)相关联,所述数据帧在所述移动收发器装置(182)与所述结构耦合收发器装置(162)之间传输,/n其中测距会话(100)包括:例如通过操作所述移动收发器装置...
【技术特征摘要】
20190110 EP 19290003.31.一种用于对将在无钥匙进入系统,例如基于超宽带的进入系统中的测距会话(100)期间传输的数据帧(300,350)进行编码的方法,其特征在于,所述无钥匙进入系统包括:收发器装置(162),所述收发器装置(162)可操作地耦合到将通过所述进入系统打开和关闭和/或锁定和解锁的基础结构(160);以及移动收发器装置(182),所述移动收发器装置(182)被设置为能够接近所述基础结构(160)并且与所述结构耦合收发器装置(162)相关联,所述数据帧在所述移动收发器装置(182)与所述结构耦合收发器装置(162)之间传输,
其中测距会话(100)包括:例如通过操作所述移动收发器装置(182)发起测距会话(100)的第一阶段(110,410);升级加密密钥例如以确定所述移动收发器装置的真实性和待交换数据的机密性的第二阶段(120,430);以及执行测距测量和传输数据帧(300,350)的第三阶段(140,450),并且
其中待传输的数据帧是第一类型的数据帧(300),所述第一类型的数据帧(300)具有至少一个同步部分(314)、至少一个第一起始帧定界符(316)、经过认证的通用加扰时间戳序列(318)以及数据部分(320),所述数据部分(320)包括作为所述帧的密文的一部分的使用一次的加密标识符(322,466);
其中在准备传输所述第一类型的特定数据帧(300)时,用于对所述第一类型的数据帧(300)进行编码的所述方法具有:
提供待传输的所述当前数据帧(300)的通用加扰时间戳序列索引(452)(或:STS索引),
提供已在所述测距会话(100)的所述升级加密密钥阶段(120,430)中导出的认证密钥(446),
执行密码学安全随机数生成(454),所述密码学安全随机数生成(454)以所述当前数据帧的所述通用加扰时间戳序列索引(452)作为其输入并且另外将所导出的认证密钥(446)用作其密钥输入参数(456),以提供待传输的所述第一类型的所述当前数据帧(300)的经过认证的通用加扰时间戳序列(458),以及
执行电子密码本ECB加密(462)或密码块链接CBC加密,所述加密将所述当前数据帧的所述通用加扰时间戳序列索引(452)作为其输入并且另外将已在所述测距会话(100)的所述发起阶段(110,410)中导出的隐私密钥(464)用作其密钥输入参数(464),以提供待传输的所述第一类型的所述当前数据帧(300)的所述数据部分(320,468)的所述密文的使用一次的所述加密标识符(322,466)。
2.根据权利要求1所述的方法,其特征在于,在所述测距会话(100)的所述升级加密密钥阶段(120)中导出的所述认证密钥(446)已通过将第三密钥导出函数(434)应用于数据保护密钥(420)获得,所述数据保护密钥(420)用作所述第三密钥导出函数(434)的输入并且已在所述测距阶段(100)的发起阶段(110,410)中导出,并且所述第三密钥导出函数另外将超宽带信道的已在所述测距会话(100)的所述发起阶段(110,410)中确定的配置信息(414)用作其第一导出数据输入(436),并且将密钥更新帧的已在所述测距会话(100)的所述升级加密密钥阶段(120,430)中提供的安全训练序列(432)用作其第二导出数据输入(438)。
3.根据权利要求1或2所述的方法,其特征在于,在所述测距会话(100)的所述升级加密密钥阶段(120)中导出的所述有效载荷密钥(448)已通过将第四密钥导出函数(440)应用于数据保护密钥(420)获得,所述数据保护密钥(420)用作所述第四密钥导出函数(440)的输入并且已在所述测距阶段(100)的所述发起阶段(110,410)中导出,并且所述第四密钥导出函数另外将超宽带信道的已在所述测距会话(100)的所述发起阶段(110,410)中确定的配置信息(414)用作其第一导出数据输入(442),并且将密钥更新帧的已在所述测距会话(100)的所述升级加密密钥阶段(120,430)中提供的安全训练序列(432)用作其第二导出数据输入(444)。
4.根据权利要求2或3所述的方法,其特征在于,在所述测距会话(100)的所述发起阶段(110...
【专利技术属性】
技术研发人员:于格·让·玛丽·迪佩尔蒂,梁豪松,
申请(专利权)人:恩智浦有限公司,
类型:发明
国别省市:荷兰;NL
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。