【技术实现步骤摘要】
【国外来华专利技术】在无人机身份和广播中使用基于证书的安全性的方法
[0001]相关申请
[0002]本申请要求于2020年4月28日提交的题为
″
Methods Of Using Certificate
‑
Based Security With Drone Identity And Broadcasting
″
的美国临时申请第63/016,780号的优先权的权益,其全部内容通过引用并入本文以用于所有目的。
技术介绍
[0003]当今通信系统的改进促进了可以从安全通信中受益的许多不同类型的设备的出现,诸如机器人载具(vehicle)(例如,无人飞行系统(UAS)、无人飞行载具(UAV)、自主驾驶汽车等)、物联网(IOT)设备等。虽然许多设备可以受益于安全通信,但诸如消息尺寸约束、通信信道带宽约束、连接不可靠性等的与某些设备相关联的约束之前阻碍了基于证书的安全性在此类受约束设备的通信中的使用。
技术实现思路
[0004]各个方面实现了广播通信安全。各个方面实现了广播通信的认证。各个方面可以实现对诸如总长度为250字节或更小的一个或多个已签名消息的、小尺寸消息的非对称加密认证和完整性保护。各个方面可以支持使用证书对信标类型消息进行加密签名。各个方面可以包括由设备的处理器执行的用于提供广播通信安全的方法,设备诸如无线设备(例如,无人飞行系统(UAS)、物联网(IoT)设备、广播接收器、用户设备(UE)、自主载具或半自主载具、机器人、路边基础设施设备等)。各个方面可以包括生成信标类型消 ...
【技术保护点】
【技术特征摘要】
【国外来华专利技术】1.一种由设备的处理器执行的用于提供广播通信安全的方法,包括:生成信标类型消息;至少部分地使用证书对所述信标类型消息进行加密签名,以生成已签名的信标消息;并且在来自所述设备的一个或多个广播发送中发出所述已签名的信标类型消息。2.根据权利要求1所述的方法,其中至少部分地使用所述证书对所述信标类型消息进行加密签名以生成所述已签名的信标类型消息包括:生成消息有效载荷;至少部分地使用所述证书和所述设备的私钥来生成数字签名,所述私钥对应于所述设备的与所述证书相关联的公钥;生成所述证书的证书标识哈希;并且在所述信标类型消息中嵌入所述消息有效载荷、所述数字签名和所述证书标识哈希以生成所述已签名的信标类型消息。3.根据权利要求2所述的方法,其中:所述消息有效载荷包括设备消息;至少部分地使用所述证书和所述私钥生成所述数字签名包括:确定签名时间戳;生成所述证书的哈希;组合所述设备消息、所述签名时间戳和所述证书的所述哈希,以形成已认证的有效载荷;并且至少部分地使用所述已认证的有效载荷、所述证书和所述私钥来生成所述数字签名;生成所述证书的所述证书标识哈希包括:选择所述证书的所述哈希的字节部分作为所述证书标识哈希;并且在所述信标类型消息中嵌入所述消息有效载荷、所述数字签名和所述证书标识哈希以生成所述已签名的信标类型消息包括:在所述信标类型消息中嵌入所述消息有效载荷、所述签名时间戳、所述数字签名和所述证书标识哈希以生成所述已签名的信标类型消息。4.根据权利要求2所述的方法,其中:生成所述消息有效载荷包括:确定签名时间戳;确定一个或多个设备消息的单个消息或消息集;生成所述消息或消息集与所述签名时间戳的组合的哈希;选择所述消息或消息集与所述签名时间戳的组合的哈希的第一字节部分作为所述消息有效载荷;至少部分地使用所述证书和所述私钥生成所述数字签名包括:至少部分地使用所述第一字节部分、所述证书和所述私钥生成所述数字签名;生成所述证书的所述证书标识哈希包括:生成所述证书的哈希;并且选择所述证书的所述哈希的第二字节部分作为所述证书标识哈希;并且在所述信标类型消息中嵌入所述消息有效载荷、所述数字签名和所述证书标识哈希以
生成所述已签名的信标类型消息包括:在所述信标类型消息中嵌入所述消息有效载荷、所述签名时间戳、所述数字签名和所述证书标识哈希以生成所述已签名的信标类型消息。5.根据权利要求4所述的方法,其中:所述第一字节部分是所述消息或消息集与所述签名时间戳的组合的哈希的完整或部分输出;并且所述第二字节部分是所述证书的子集或完全哈希。6.根据权利要求2所述的方法,其中所述已签名的信标类型消息还包括所述证书或者所述证书被包括在不同的已签名的信标类型消息中。7.根据权利要求2所述的方法,还包括:生成包括所述证书、证书信任链信息或证书撤销信息的第二信标类型消息;并且在来自所述设备的另外一个或多个广播发送中发出所述第二信标类型消息。8.根据权利要求2所述的方法,还包括:生成指向所述已签名的信标类型消息的未签名的信标类型消息;并且在与所述已签名的信标类型消息的一个或多个广播发送的信道不同的信道上的一个或多个广播发送中发出所述未签名的信标类型消息。9.根据权利要求8所述的方法,其中所述已签名的信标类型消息是蓝牙5扩展广告帧或Wi
‑
Fi邻居感知网络(NAN)服务发现帧。10.根据权利要求2所述的方法,其中:所述设备是无人飞行系统(UAS);并且所述设备消息是ASTM F3411
‑
19消息。11.根据权利要求10所述的方法,其中所述已签名的信标类型消息是ASTM F3411
‑
19认证消息或包括在ASTM F3411
‑
19兼容帧内的IEEE 1609.2已签名消息。12.根据权利要求10所述的方法,其中所述证书哈希的比特部分对应于被分配给所述UAS、其操作者或所述UAS及其操作者的元组的通用唯一标识符(UUID)或会话标识符(会话ID)。13.根据权利要求12所述的方法,其中所述比特部分是所述证书哈希的前或后64、92、120或128比特。14.根据权利要求10所述的方法,其中:所述证书包括指示与所述UAS或其操作者相关联的类型、角色和/或权限的嵌入的权限比特;并且所述已签名的信标类型消息包括消息一致性指示。15.根据权利要求2所述的方法,其中所述证书是不包括所述公钥的完整版本的隐式格式证书。16.根据权利要求2所述的方法,其中所述证书包括公钥重构值,所述公钥重构值被配置为允许所述公钥被重构。17.根据权利要求2所述的方法,其中所述消息有效载荷是将通过小型信标或服务广告帧来广播的自动相关监视
‑
广播(ADS
‑
B)消息。18.根据权利要求1所述的方法,其中在来自所述设备的一个或多个广播发送中发出所述已签名的信标类型消息包括:在来自所述设备的多个广播页面或广播帧中发出所述已签
名的信标类型消息。19.一种由广播接收器设备的处理器执行的用于认证广播通信的方法,包括:从设备接收已签名的信标类型消息,所述已签名的信标类型消息是至少部分地使用所述设备的证书来加密签名的;至少部分地基于所述证书确定所述已签名的信标类型消息是否有效;响应于确定所述已签名的信标类型消息是有效的,处理所述已签名的信标类型消息;并且响应于确定所述已签名的信标类型消息是无效的,丢弃所述已签名的信标类型消息。20.根据权利要求19所述的方法,其中所述已签名的信标类型消息包括所述证书的证书标识哈希,所述方法还包括:至少部分地基于所述证书的所述证书标识哈希来确定所述证书的身份;并且基于所确定的所述证书的身份来检索所述证书。21.根据权利要求19所述的方法,其中基于所确定的所述证书的身份来检索所述证书包括:从所述广播接收器设备的存储器或远离所述广播接收器设备的证书颁发服务器中的一个检索所述证书。22.根据权利要求21所述的方法,其中所述证书是在另一信标类型消息中从所述设备接收的。23.根据权利要求19所述的方法,其中响应于确定所述已签名的信标类型消息有效而处理所述已签名的信标类型消息包括:至少部分地使用所述已签名的信标类型消息来确定无人飞行载具身份或无人飞行载具的操作者身份。24.根据权利要求23所述的方法,其中广播标识符被包含在签名证书内并且所述广播标识符是密钥哈希、消息认证代码算法或公钥签名算法的加密输出。25.根据权利要求24所述的方法,其中所述密钥哈希、消息认证代码算法或公钥签名算法用唯一的计数器输入或非重复随机数来重复调用,并且每个输出构成与无人飞行载具和无人飞行载具操作者相关联的短寿命广播ID证书的另一标识符。26.一种设备,包括:处理器,其配置有处理器可执行指令以用于:生成信标类型消息;至少部分地使用证书对信标类型消息进行加密签名以生成已签名的信标消息;并且在来自所述设备的一个或多个广播发送中发出所述已签名的信标类型消息。27.根据权利要求26所述的设备,其中所述处理器还配置有处理器可执行指令,以通过以下方式至少部分地使用所述证书对所述信标类型消息进行加密签名...
【专利技术属性】
技术研发人员:DF范杜伦,S法钦,W怀特,
申请(专利权)人:高通股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。