用于无线通信协议的安全精细时间测量制造技术

总体地描述了执行用于无线通信协议的安全精细时间测量的技术。包括无线通信电路的发起站可以被配置成执行技术。该无线通信电路可以被配置成根据用于在发起站与响应站之间通信的无线网络协议来接收指定第一时间的第一精细时间测量。该无线通信电路还可以被配置成根据无线网络协议并针对对应的第一时间来接收第一消息完整性代码。该无线通信电路接下来可以被配置成基于第一消息完整性代码来认证响应站，以确定精细时间测量来自信任的响应站。站。站。

【技术实现步骤摘要】
用于无线通信协议的安全精细时间测量


[0001]本公开内容涉及无线通信协议，并且更具体地，涉及用于经由无线通信协议提供安全精细时间测量的技术。

技术介绍

[0002]物联网(IoT)是指经由网络协议实现设备之间的交互的广泛类别的技术，所述设备包括所谓的智能设备例如智能扬声器、智能插头、智能灯、智能电视、智能电话、智能锁、智能门铃等，以及其他设备例如用于家庭和/或交通工具的无钥匙进入系统、摄像机等。在某些情况下，采用符合电气和电子工程师协会(IEEE)802.11标准的无线网络协议(其可以称为WiFi
TM
)来促进设备之间的无线交互。
[0003]在一些情况下，在允许发起站与响应站之间的交互之前，可能期望确定设备(其可以被称为发起站和响应站)彼此的接近度，尤其是在这样的交互允许对底层资源(例如家庭和/或交通工具)的物理访问的情况下更是如此。虽然无线网络协议可以经由称为精细时间测量的处理来提供响应站相对于发起站的准确距离确定，但是这样的精细时间测量处理可能容易经由响应站的无意或恶意操作而被损害。

技术实现思路

[0004]总体地描述了用于无线网络协议的安全精细时间测量的技术。响应站可以响应发起站，并且在这样做时，响应站不仅可以发送精细时间测量，还可以发送消息完整性代码，发起站可以使用该消息完整性代码来认证精细时间测量是由授权的响应站发送的。即，发起站可以最初与给定的响应站相关联，其中，这样的关联可以涉及对共享密钥的协商，响应站可以使用该共享密钥来生成消息完整性代码。发起站然后可以(使用相关联的共享密钥)认证由响应站发送的消息完整性代码，以便出于执行往返时间精细时间测量(RTT FTM)的目的在响应站与发起站之间建立安全会话。以这种方式，发起站可以确定精细时间测量来自有效的发起站，从而潜在地提供用于无线通信协议的安全精细时间测量。
[0005]在一些示例中，该技术的各个方面可以经由无线通信协议实现潜在地需要准确的接近度检测的更安全的交互。虽然全球定位系统(GPS)和其他常规处理可以实现设备距离确定，但是这样的处理不如本文描述的通过精细时间测量的方式提供的处理准确。因此，本公开内容中描述的技术的各个方面可以使得响应站与发起站能够建立安全会话，可以通过该安全会话执行FTM，以有助于在允许访问底层资源例如房屋和/或交通工具之前需要站的准确定位的情况。
[0006]在一个示例中，该技术的方面针对一种方法，该方法包括：根据用于在发起站与响应站之间通信的无线网络协议来接收指定第一时间的第一精细时间测量；根据无线网络协议并针对对应的第一时间来接收第一消息完整性代码；以及基于第一消息完整性代码来认证响应站，以确定精细时间测量来自信任的响应站。
[0007]在另一示例中，该技术的方面针对一种方法，该方法包括：根据用于在发起站与响
应站之间通信的无线网络协议来发送指定第一时间的第一精细时间测量；根据无线网络协议并针对对应的第一时间来发送第一消息完整性代码；以及响应于第一消息完整性代码来接收指示在发起站与响应站之间已经建立安全会话的确认。
[0008]在另一示例中，该技术的方面针对一种系统，该系统包括：发起站；以及响应站，该响应站包括：第一无线通信电路，其被配置成：根据用于在发起站与响应站之间通信的无线网络协议来发送指定第一时间的第一精细时间测量；根据无线网络协议并针对对应的第一时间来发送第一消息完整性代码；其中，该发起站包括：第二无线通信电路，第二无线通信电路被配置成：根据用于在发起站与响应站之间通信的无线网络协议来接收指定第一时间的第一精细时间测量；根据无线网络协议并针对对应的第一时间来接收第一消息完整性代码；基于第一消息完整性代码来认证响应站，以在发起站与响应站之间建立安全会话；以及根据无线网络协议来发送指示在发起站与响应站之间已经建立安全会话的确认，其中，响应站还包括处理电路，该处理电路被配置成基于确认的接收来访问与发起站相关联的资源。
[0009]在附图和下面的描述中阐述技术的一个或更多个方面的细节。根据说明书和附图以及根据权利要求，这些技术的其他特征、目的和优点将变得明显。
附图说明
[0010]图1是示出了示例无钥匙访问系统的框图，该无钥匙访问系统被配置成执行根据本公开内容中描述的技术的各个方面的安全精细时间测量。
[0011]图2是示出当执行本公开内容中描述的安全精细时间测量技术的各个方面时在发起站与响应站之间的示例协商和帧交换序列的时序图。
[0012]图3A和图3B是示出精细时间测量帧的示例的概念图，在图1和图2的示例中示出的站可以生成该精细时间测量帧以便执行安全精细时间测量技术的各个方面。
[0013]图4A和图4B是示出精细时间测量帧的附加示例的概念图，在图1和图2的示例中示出的站可以生成该精细时间测量帧以便执行安全精细时间测量技术的各个方面。
[0014]图5是示出图1的无钥匙访问系统在执行本公开内容中描述的安全精细时间测量技术的各个方面时的示例操作或方法的流程图。
具体实施方式
[0015]无线网络协议提供了称为精细时间测量(FTM)的处理。例如，电气和电子工程师协会(IEEE)802.11mc标准定义了往返时间(RTT)FTM以有助于室内定位，这可以使得无线接入点(作为发起站)能够在响应站(例如，智能手机、膝上型电脑、便携式游戏系统和/或其他便携式设备)在接入点之间移动时更好地管理无线网络服务到响应站的传递。
[0016]即，无线接入点可以发起RTT FTM(从而充当所谓的“发起站”)，以识别响应站相对于发起站的位置。发起站然后可以确定响应站应当连接至的无线接入点，以便接收具有最高信噪比(或与无线网络服务相关联的其他度量)的无线网络服务。
[0017]虽然RTT FTM可以提供接收器站位置的准确识别，但RTT FTM可能相对不安全，因为不需要正确认证RTT FTM数据是有效的。换句话说，IEEE 802.11标准没有提供对发起站和响应站所使用的RTT FTM数据的保护。
[0018]在一些情况下，可能期望接收器站位置的准确识别，尤其是在这样的位置在允许访问发起站之前是相关的情况下(例如，用于交通工具中的远程无钥匙进入系统和/或用于家庭或其他用途的智能锁)。定位处理例如由一些个人局域网(PAN)协议或全球定位系统(GPS)提供的到达角(AoA)仅精确到几米(例如，五米或更多)，而RTT FTM可以精确到下至一米。
[0019]根据本公开内容中描述的各个方面，发起站可以执行安全精细时间测量。响应站不仅可以发送精细时间测量，还可以发送消息完整性代码，发起站可以使用该消息完整性代码来认证精细时间测量是由授权的响应站发送的。即，发起站可以最初与给定的响应站相关联，其中，这样的关联可以涉及对共享密钥的协商，响应站可以使用该共享密钥来生成消息完整性代码。发起站然后可以(使用共享的共享密钥)认证由响应站发送的消息完整性代码，以便出于执行RTT FTM的目的在响应站与发起站之间建立本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种方法，包括：根据用于在发起站与响应站之间通信的无线网络协议来接收指定第一时间的第一精细时间测量；根据所述无线网络协议并针对对应的第一时间来接收第一消息完整性代码；以及基于所述第一消息完整性代码来认证所述响应站，以确定所述精细时间测量来自信任的响应站。2.根据权利要求1所述的方法，还包括：在符合所述无线网络协议的第一帧中，指定所述精细时间测量将经由包括所述第一消息完整性代码的一个或更多个消息完整性代码被认证的指示；以及经由所述无线网络协议向所述响应站发送所述第一帧。3.根据权利要求2所述的方法，其中，指定所述指示包括：在符合所述无线网络协议的第一帧中，连同对执行精细时间测量的请求一起指定突发持续时间，其中，所述突发持续时间在阈值突发持续时间以上，以指示所述响应站将经由包括所述第一消息完整性代码的一个或更多个消息完整性代码被认证。4.根据权利要求1所述的方法，还包括：根据所述无线网络协议生成请求精细时间测量的第一帧；向所述响应站发送所述第一帧，其中，接收针对所述第一时间的所述第一精细时间测量包括：接收包括指定所述第一时间的所述第一精细时间测量的第二帧，其中，所述方法还包括：生成指定对所述第二帧的确认的第三帧；以及向所述响应站发送所述第三帧。5.根据权利要求1所述的方法，其中，认证所述响应站包括：基于共享密钥来计算认证消息完整性代码；将所述认证消息完整性代码与所述第一消息完整性代码进行比较；以及基于所述认证消息完整性代码与所述第一消息完整性代码的比较来认证所述响应站，以在所述响应站与所述发起站之间建立安全会话。6.根据权利要求1所述的方法，还包括：根据所述无线网络协议接收指定第二时间的第二精细时间测量；以及根据所述无线网络协议并针对对应的第二时间来接收第二消息完整性代码，其中，认证所述响应站包括：基于所述第一消息完整性代码和所述第二消息完整性代码来认证所述响应站，以在所述发起站与所述响应站之间建立安全会话。7.根据权利要求1所述的方法，还包括：经由个人局域网将所述发起站与所述响应站相关联以交换共享密钥，以通过所述共享密钥生成所述第一消息完整性代码。8.根据权利要求1所述的方法，还包括：经由所述个人局域网并且在经由所述无线网络协议实现通信之前检测所述响应站；以及响应于经由所述个人局域网检测到所述响应站，经由所述无线网络协议实现所述发起站与所述响应站之间的通信。
9.根据权利要求1所述的方法，还包括：基于所述响应站的成功认证，将所述精细时间测量转换成距离；以及当所述距离小于阈值距离时，允许所述响应站访问与所述发起站相关联的资源。10.根据权利要求9所述的方法，其中，允许所述响应站访问所述发起站包括：基于所述响应站的成功认证使得所述响应站能够对耦接至所述发起站的锁进行解锁。11.根据权利要求1所述的方法，其中，所述无线网络协议包括符合电气和电子工程师协会IEEE 802.11标准的无线网络协...

【专利技术属性】
技术研发人员：罗晖，萨伊尚卡尔，
申请(专利权)人：赛普拉斯半导体公司，
类型：发明
国别省市：