安全元件与超宽带模块之间的数字密钥推导分配制造技术

本公开的某些方面提供了用于第一设备(例如，用户装备(UE))与第二设备(例如，交通工具)之间的测距会话的安全数字密钥推导的技术。根据某些方面，第一设备在该第一设备处的安全元件(SE)中维护安全测距。第一设备进一步从该SE获取从该安全测距密钥导出的一个或多个其他密钥。第一设备进一步使用该一个或多个其他密钥来保护第一设备与第二设备之间的测距会话。钥来保护第一设备与第二设备之间的测距会话。钥来保护第一设备与第二设备之间的测距会话。

【技术实现步骤摘要】
【国外来华专利技术】安全元件与超宽带模块之间的数字密钥推导分配
[0001]优先权要求
[0002]本申请要求于2021年4月23日提交的美国申请No.17/238,570的优先权，该美国申请要求于2020年9月7日提交的美国临时申请No.63/075,254的权益和优先权，这两篇申请通过援引如同在下文全面阐述那样且出于所有适用目的全部明确纳入于此。
[0003]背景
[0004]公开领域
[0005]本公开的各方面涉及无线通信，尤其涉及用于用户装备(UE)和另一设备之间的测距会话的安全数字密钥推导。
[0006]相关技术描述
[0007]无线通信系统被广泛部署以提供诸如电话、视频、数据、消息接发、广播等各种电信服务。这些无线通信系统可采用能够通过共享可用系统资源(例如，带宽、发射功率等等)来支持与多个用户通信的多址技术。此类多址系统的示例包括第三代伙伴项目(3GPP)长期演进(LTE)系统、高级LTE(LTE
‑
A)系统、码分多址(CDMA)系统、时分多址(TDMA)系统、频分多址(FDMA)系统、正交频分多址(OFDMA)系统、单载波频分多址(SC
‑
FDMA)系统、以及时分同步码分多址(TD
‑
SCDMA)系统，仅列举几个示例。
[0008]在一些示例中，无线多址通信系统可包括数个基站(BS)，每个基站能够同时支持多个通信设备(另外被称为用户装备(UE))的通信。在LTE或LTE
‑
A网络中，包含一个或多个基站的集合可定义演进型B节点(eNB)。在其他示例中(例如，在下一代、新无线电(NR)、或5G网络中)，无线多址通信系统可包括与数个中央单元(CU)(例如，中央节点(CN)、接入节点控制器(ANC)等)处于通信的数个分布式单元(DU)(例如，边缘单元(EU)、边缘节点(EN)、无线电头端(RH)、智能无线电头端(SRH)、传送接收点(TRP)等)，其中包含与CU处于通信的一个或多个DU的集合可定义接入节点(例如，其可被称为BS、5G NB、下一代B节点(gNB或gNodeB)、传送接收点(TRP)等)。BS或DU可在下行链路信道(例如，用于从BS或DU至UE的传输)和上行链路信道(例如，用于从UE至BS或DU的传输)上与UE集合进行通信。
[0009]这些多址技术已经在各种电信标准中被采纳以提供使不同的无线设备能够在城市、国家、地区、以及甚至全球级别上进行通信的共同协议。NR(例如，新无线电或5G)是新兴电信标准的示例。NR是由3GPP颁布的LTE移动标准的增强集。NR被设计成通过在下行链路(DL)和上行链路(UL)上使用具有循环前缀(CP)的OFDMA以改善频谱效率、降低成本、改善服务、利用新频谱、以及更好地与其他开放标准进行整合，来更好地支持移动宽带因特网接入。为此，NR支持波束成形、多输入多输出(MIMO)天线技术和载波聚集。
[0010]在一些情形中，UE可以具有支持其他类型的通信的组件，这些通信可以允许它们与其他设备(诸如交通工具)对接，例如以执行被动入口功能。被动入口功能可以通过使用蓝牙(例如，蓝牙低能量/BLE)和/或超宽带(UWB)技术来执行。此类UE可以最终消除对传统密钥的需要。
[0011]概述
[0012]本公开的系统、方法和设备各自具有若干方面，其中并非仅靠任何单一方面来负
责其期望属性。在考虑本讨论后，并且尤其是在阅读题为“详细描述”的章节之后，将理解本公开的特征是如何提供包括无线设备之间(诸如用户装备(UE)与交通工具或其他锁定设备之间)的测距会话的改进的安全性在内的优点的。
[0013]本公开的某些方面涉及一种用于由第一设备进行无线通信的方法。该方法一般包括在第一设备处的安全元件(SE)中维护安全测距密钥。该方法一般包括从SE获取从该安全测距密钥导出的一个或多个其他密钥。该方法一般包括使用该一个或多个其他密钥来保护第一设备与第二设备之间的测距会话。
[0014]本公开的某些方面涉及一种用于由UE进行无线通信的装置。该装置一般包括SE，其被配置成维护安全测距密钥，并且从该安全测距密钥导出一个或多个其他密钥。该装置一般包括至少一个处理器，该至少一个处理器与存储器耦合并且被配置成从该SE获取该一个或多个其他密钥，并且使用该一个或多个其他密钥来保护该装置与另一设备之间的测距会话。
[0015]本公开的某些方面涉及一种用于由UE进行无线通信的设备。该设备一般包括用于在该设备处的SE中维护安全测距密钥的装置。该设备一般包括用于从该SE获取从该安全测距密钥导出的一个或多个其他密钥的装置。该设备一般包括用于使用该一个或多个其他密钥来保护该设备与另一设备之间的测距会话的装置。
[0016]本公开的某些方面涉及一种计算机可读介质，其上存储有用于在第一设备处的SE中维护安全测距密钥的指令。该计算机可读介质上进一步存储有用于从该SE获取从该安全测距密钥导出的一个或多个其他密钥的指令。该计算机可读介质上进一步存储有用于使用该一个或多个其他密钥来保护第一设备与第二设备之间的测距会话的指令。
[0017]为了达成前述及相关目的，这一个或多个方面包括在下文充分描述并在权利要求中特别指出的特征。以下描述和附图详细阐述了这一个或多个方面的某些解说性特征。然而，这些特征仅指示可采用各个方面的原理的各种方式中的数种方式。
[0018]附图简述
[0019]为了能详细理解本公开的以上陈述的特征所用的方式，可参照各方面来对以上简要概述的内容进行更具体的描述，其中一些方面在附图中解说。然而，应注意，附图仅解说本公开的某些方面，并且该描述可以准许其他等同有效的方面。
[0020]图1是概念性地解说根据本公开的某些方面的示例电信系统的框图。
[0021]图2是概念性地解说根据本公开的某些方面的示例用户装备(UE)和基站(BS)的设计的框图。
[0022]图3是概念性地解说根据本公开的某些方面的用于数字密钥管理的示例架构的框图。
[0023]图4解说了根据本公开的某些方面的用于由第一设备进行无线通信的示例操作。
[0024]图5是概念性地解说根据本公开的某些方面的密钥推导函数的框图。
[0025]图6解说了根据本公开的某些方面的示例安全测距设立呼叫流图。
[0026]图7解说了根据本公开的各方面的可包括被配置成执行用于本文中所公开的各技术的操作的各种组件的通信设备。
[0027]为了促成理解，在可能之处使用了相同的附图标记来指定各附图共有的相同要素。构想了一个方面所公开的要素可有益地用在其他方面而无需具体引述。
[0028]详细描述
[0029]本公开的各方面涉及无线通信，尤其涉及用于第一设备(例如，用户装备(UE))与第二设备(例如，交通工具)之间的测距会话的安全数字密钥推导。
[0030]在常规测距会话中，在安全元件(SE)中生成安全测距密钥，有时在本文中被称为基测距机密密钥。在一些系统中，基测距密钥本文档来自技高网...

【技术保护点】

【技术特征摘要】
【国外来华专利技术】1.一种用于由第一设备进行无线通信的方法，包括：在所述第一设备处的安全元件(SE)中维护安全测距密钥；从所述SE获取从所述安全测距密钥导出的一个或多个其他密钥；以及使用所述一个或多个其他密钥来保护所述第一设备与第二设备之间的测距会话。2.如权利要求1所述的方法，其中所述第一设备包括用户装备(UE)，并且所述第二设备包括交通工具。3.如权利要求1所述的方法，其中所述一个或多个其他密钥被用于在所述第一设备与所述第二设备之间建立经认证的链路。4.如权利要求1所述的方法，其中所述一个或多个其他密钥是由管理用于所述第一设备的所述测距会话的超宽带(UWB)模块获取的。5.如权利要求4所述的方法，进一步包括：由所述UWB模块获取由所述SE计算出的盐值；以及基于从所述SE获取的所述盐值来计算加盐散列密钥。6.如权利要求5所述的方法，进一步包括：从所述SE获取一个或多个新密钥和新盐以用于每个新测距会话。7.如权利要求4所述的方法，进一步包括：在所述UWB模块处基于所获取的一个或多个其他密钥之一和参考加扰时间戳序列(STS)索引来导出UWB地址。8.如权利要求4所述的方法，进一步包括：在所述UWB模块处使用所获取的一个或多个其他密钥之一来加密在作为所述测距会话的一部分发送的每个帧中包括的加扰时间戳序列(STS)索引。9.如权利要求1所述的方法，其中所获取的一个或多个其他密钥包括以下至少一者：加密密钥；身份密钥；散列密钥；种子密钥；或者其组合。10.如权利要求9所述的方法，进一步包括以下至少一者：将所述加密密钥用于保护测距有效载荷；将所述身份密钥用于计算一个或多个UWB地址；将所述散列密钥用于每测距循环级联密钥推导；或者将所述种子密钥用于每测距循环级联密钥推导。11.一种装置，包括：安全元件(SE)，所述SE被配置成：维护安全测距密钥；以及从所述安全测距密钥导出一个或多个其他密钥；以及至少一个处理器，所述至少一个处理器与存储器耦合并且被配置成：从所述SE获取所述一个或多个其他密钥；以及使用所述一个或多个其他密钥来保护所述装置与另一装置之间的测距会话。12.如权利要求11所述的装置，其中所述装置包括用户装备(UE)，并且所述另一装置包
括交通工具。13.如权利要求11所述的装置，其中所述至少一个处理器被配置成使用所述一个或多个其他密钥来在所述装置与所述另一装置之间建立经认证的链路。14.如权利要求11所述的装置，进一步包括超宽带(UWB)电路系统，所述UWB电路系统被配置成：管理用于所述装置的所述测距会话；以及获取所述一个或多个其他密钥。15.如权利要求14所述的装置，其中所述UWB电路系统被进一步配置成：获取由所述SE计算出的盐值；以及基于从所述SE获取的所述盐值来计算加盐散列密钥。16.如权利要求15所述的装置，其中所述UWB电路系统被进一步配置成：从所...

【专利技术属性】
技术研发人员：PF，
申请(专利权)人：高通股份有限公司，
类型：发明
国别省市：