用于基于超宽带通信的安全测距的方法和设备与流程

本公开涉及uwb通信，并且更具体地，涉及用于基于uwb的安全测距的方法和设备。

背景技术：

1、互联网正在从人类创建和消费信息的以人为中心的连接网络演变为在事物或其他分布式组件之间进行信息通信和处理的物联网(iot；internet of things)网络。另一项新兴技术是万物互联(ioe；internet of everything)，它是例如通过与云服务器的连接的大数据处理技术和物联网技术的结合。实施iot需要诸如传感技术、有线/无线通信和网络基础设施、服务接口和安全技术的技术要素。最近正在进行的物对物连接研究是关于传感器网络、机器对机器(m2m；machine-to-machine)或机器类型通信(mtc；machine-typecommunication)的技术。

2、在iot环境中，可能会提供智能互联网技术(it；internet technology)服务，该服务收集和分析由相互连接的事物所产生的数据，从而为人类生活创造新的价值。通过常规it(信息技术)技术和各行业的融合或集成，iot可以有多种应用，诸如智能家居、智能建筑、智能城市、智能汽车或联网汽车、智能电网、医疗保健或智能家电行业或最先进的医疗服务。

3、随着无线通信系统演进为提供各种服务，需要用于有效地提供此类服务的方法。例如，可以使用测距技术来测量使用超宽带(uwb；ultra-wide band)的电子设备之间的距离。

技术实现思路

1、技术问题

2、本公开提供了一种用于配置用于简单且有效的基于uwb的安全测距的安全部件和框架的方法。本公开提供了一种方法，其中配置的安全部件将用于安全测距的会话密钥安全地传输到uwb子系统。

3、本公开提供了一种方法，其中连同安全应用程序一起包括在tee区域中的uwb子系统有效且安全地从安全应用程序获取安全数据。

4、技术方法

5、根据本公开的一个方面，一种由电子设备执行安全测距的方法可以包括：通过电子设备的框架，向安全部件发送用于配置用于安全测距的测距数据集的请求；以及通过框架，向安全部件发送用于将测距数据集传输到超宽带uwb子系统的请求。测距数据集是使用通过框架在安全部件与uwb子系统之间建立的安全信道从安全部件传输到uwb子系统的。

6、根据本公开的另一方面，一种执行安全测距的电子设备可以包括存储器和连接到存储器的处理器。处理器可以被配置为：通过电子设备的框架，向安全部件发送用于配置用于安全测距的测距数据集的请求；以及通过框架，向安全部件发送用于将测距数据集传输到超宽带uwb子系统的请求。测距数据集是使用通过框架在安全部件与uwb子系统之间建立的安全信道从安全部件传输到uwb子系统的。

7、根据本公开的各种实施例，由uwb设备执行安全测距的方法可以包括：从框架接收由uwb设备的uwb子系统从uwb设备的安全应用程序获取用于安全测距的测距数据集(rds；ranging data set)的命令；基于命令由uwb子系统与安全应用程序建立安全信道；以及由uwb子系统通过建立的安全信道从安全应用程序接收rds。uwb子系统和安全应用程序可以包括在可信执行环境(tee；trusted execution environment)区域中，并且rds可以包括用于保护uwb测距会话的测距会话密钥。

8、根据本公开的各种实施例，由uwb设备执行安全测距的方法可以包括：从框架接收用于通过uwb设备的安全应用程序将用于安全测距的测距数据集(rds；ranging data set)传输到uwb设备的uwb子系统的命令；由安全应用程序基于命令向安全os发送用于建立安全应用程序的安全操作系统(os)与uwb子系统之间的安全信道的请求；以及由安全应用程序通过建立的安全信道将rds传输到uwb子系统。uwb子系统和安全应用程序可以包括在可信执行环境(tee；trusted execution environment)区域中，并且rds可以包括用于保护uwb测距会话的测距会话密钥。

9、在一个实施例中，命令可以包括应用程序的应用程序id或与由应用程序配置的至少一个会话之一相关联的实例id中的至少一个。

10、在一个实施例中，可以为uwb子系统配置用于与tee区域中的部件通信的第一接口和用于与tee区域之外的部件通信的第二接口。

11、在一个实施例中，框架可以包括在tee区域之外。

12、在一个实施例中，uwb子系统可以通过使用包括在rds中的测距会话密钥与另一个uwb设备的uwb子系统执行安全测距。

13、有益效果

14、根据本公开的安全部件和框架的配置，可以执行简单且有效的基于uwb的安全测距。根据其中本公开的安全部件将用于安全测距的会话密钥传输到uwb子系统的方法，可以安全地传输会话密钥。

15、通过根据本公开的实施例的方法，与安全应用程序一起包括在tee区域中的uwb子系统可以有效且安全地从安全应用程序获取安全数据。

技术特征：

1.一种由电子设备执行安全测距的方法，所述方法包括：

2.如权利要求1所述的方法，其中，

3.如权利要求1所述的方法，其中，发送用于将所述测距数据集传输到uwb子系统的请求包括：调用框架api以请求所述安全部件将所述测距数据集传输到所述uwb子系统，其中，所述框架api包括用于识别调用所述框架api的应用程序的应用程序id。

4.如权利要求1所述的方法，其中，发送用于将所述测距数据集传输到uwb子系统的请求包括：从应用程序将用于从所述安全部件获得所述测距数据集的命令传输到所述uwb子系统。

5.如权利要求1所述的方法，其中，所述测距数据集包括用于与所述安全测距相关联的uwb会话的会话id信息和用于保护所述uwb会话的会话密钥信息中的至少一者。

6.如权利要求1所述的方法，还包括：由框架向所述uwb子系统发送用于启动所述安全测距的命令，其中，用于启动所述安全测距的命令包括用于识别与所述安全测距相关联的应用程序的应用程序id。

7.如权利要求1所述的方法，其中，所述安全部件与所述uwb子系统之间的安全信道是基于非对称密钥的安全信道。

8.如权利要求1所述的方法，其中，所述安全部件是可信执行环境tee或保险箱。

9.一种执行安全测距的电子设备，包括：

10.如权利要求9所述的电子设备，其中，发送用于配置所述测距数据集的请求包括：调用框架应用程序编程接口api以请求所述安全部件配置所述测距数据集，以及其中，所述框架api包括用于识别调用所述框架api的应用程序的应用程序id。

11.如权利要求9所述的电子设备，其中，发送用于将所述测距数据集传输到所述uwb子系统的请求包括：调用所述框架api以请求所述安全部件将所述测距数据集传输到所述uwb子系统，其中，所述框架api包括用于识别调用所述框架api的应用程序的应用程序id。

12.如权利要求9所述的电子设备，其中，所述测距数据集包括用于与所述安全测距相关联的uwb会话的会话id信息和用于保护所述uwb会话的会话密钥信息中的至少一者。

13.如权利要求9所述的电子设备，其中，所述处理器还被配置为向所述uwb子系统发送用于启动所述安全测距的命令，以及

14.如权利要求9所述的电子设备，其中，所述安全部件与所述uwb子系统之间的所述安全信道是基于非对称密钥的安全信道。

15.如权利要求9所述的电子设备，其中，所述安全部件是可信执行环境tee或保险箱。

技术总结
公开了一种用于UWB安全测距的方法。根据本公开的一个实施例的电子设备方法可以包括以下操作：向安全部件发送用于设置用于安全测距的测距数据集的请求；以及向安全部件发送用于将测距数据集传输到UWB子系统的请求。在此，测距数据集可以是通过使用通过框架设置在安全部件与UWB子系统之间的安全信道从安全部件发送到UWB子系统的。

技术研发人员：赵成奎,韩世熙,琴智恩
受保护的技术使用者：三星电子株式会社
技术研发日：
技术公布日：2024/1/15