背景技术:
1、无线通信网络被广泛部署以提供诸如语音、视频、分组数据、消息接发、广播等各种类型的通信内容。这些系统可以是能够通过共享可用系统资源(例如,时间、频率和功率)来支持与多个用户通信的多址系统。此类多址系统的示例包括码分多址(cdma)系统、时分多址(tdma)系统、频分多址(fdma)系统、正交频分多址(ofdma)系统、以及单载波频分多址(sc-fdma)系统。
2、这些多址技术已经在各种电信标准中被采纳以提供使不同的无线设备能够在城市、国家、地区、以及甚至全球级别上进行通信的共同协议。例如,第五代(5g)无线通信技术(其可被称为新无线电(nr))被设计成相对于当前移动网络代系而言扩展和支持多样化的使用场景和应用。在一方面,5g通信技术可包括:针对以人为中心的使用情形的用于访问多媒体内容、服务和数据的增强型移动宽带;具有关于等待时间和可靠性的某些规范的超可靠低等待时间通信(urllc);以及大规模机器类型通信,其可允许非常大量的连通设备和传输相对少量的非延迟敏感性信息。然而,随着对移动宽带接入的需求持续增长,可能期望对nr通信技术及超nr技术的进一步改进。
3、无人驾驶空中系统交通管理(utm)正在开发中以用作用于无人驾驶飞行器(uav)操作的交通管理生态系统,其与航空交通管理(atm)系统分离但互补。在许多操作场景中,来自uav的通信需要数字证书,以使接收方设备能够对从uav发送的信息进行认证。例如,机载应用(诸如远程id以及检测并避免消息接发)可能需要可信的、经认证的消息,这些消息由可(例如,使用其公钥证书)被密码地核实的加密私钥签名。
4、uav提供的典型数字证书可包括该uav及其操作方的标识符,其可使得能够跟踪该uav并与已知操作方或组织相关。一些uav操作方按其身份、角色或任务的性质可能需要操作方隐私,但出于安全和其他操作目的,仍必须对可认证的消息进行签名和广播。
技术实现思路
0、概述
1、各个方面包括由网络计算设备的处理器执行的用于管理uav身份的系统和方法。各个方面可包括:生成与uav的数字证书相关联的匿名令牌;将该匿名令牌提供给该uav以供在操作中使用;接收对认证uav消息的请求,其中该请求包括该匿名令牌和与该uav消息相关联的数字签名;使用该请求中所包括的匿名令牌来标识该数字证书;确定该数字签名是否使用该数字证书进行了核实;以及响应于确定该数字签名使用该数字证书进行了核实,发送关于该uav消息响应于该请求而得到认证的指示。
2、在一些方面,匿名令牌可包括关于该匿名令牌与数字签名相关联的可密码核实指示。在一些方面,匿名令牌可包括关于uav有权匿名执行操作的指示。在一些方面,数字证书可包括关于uav有权匿名执行操作的指示。在一些方面,匿名令牌可与可用性时间限制相关联。在一些方面,匿名令牌可与可用性地理限制相关联。在一些方面,匿名令牌可包括数字证书的散列。在一些方面,匿名令牌可包括与机密值级联的数字证书的散列。
3、在一些方面,生成与uav的数字证书相关联的匿名令牌可包括从以下一者生成该匿名令牌:该数字证书的散列、该数字证书的带密钥散列、或该数字证书的带密钥散列树。在一些方面,生成与uav的数字证书相关联的匿名令牌可包括生成与该数字证书相关联的多个匿名令牌,其中该多个匿名令牌中的每个匿名令牌与可用性时间限制相关联;并且将匿名令牌提供给uav以供在操作中使用可包括:将该多个匿名令牌提供给uav以供在操作中使用,其中每个匿名令牌的使用受限于相应的可用性时间限制。在一些方面,生成与数字证书相关联的多个匿名令牌可包括使用带密钥散列树来生成多个匿名令牌。
4、进一步方面包括一种具有处理系统的网络计算设备,该处理系统被配置成执行以上概述的任何方法的一个或多个操作。进一步方面包括供在网络计算设备中使用的处理设备,这些处理设备配置有用于执行以上概述的各方法中任一者的操作的处理器可执行指令。进一步的方面包括其上存储有处理器可执行指令的非瞬态处理器可读存储介质,这些处理器可执行指令被配置成使网络计算设备的处理器执行以上概述的各方法中任一者的操作。进一步方面包括一种网络计算设备,该网络计算设备具有用于执行以上概述的各方法中任一者的各功能的装置。
1.一种由网络计算设备的处理器执行的用于管理无人驾驶飞行器(uav)身份的方法,包括:
2.如权利要求1所述的方法,其中所述匿名令牌包括关于所述匿名令牌与所述数字证书相关联的可密码核实指示。
3.如权利要求1所述的方法,其中所述匿名令牌包括关于所述uav有权匿名执行操作的指示。
4.如权利要求1所述的方法,其中所述数字证书包括关于所述uav有权匿名执行操作的指示。
5.如权利要求1所述的方法,其中所述匿名令牌与可用性时间限制相关联。
6.如权利要求1所述的方法,其中所述匿名令牌与可用性地理限制相关联。
7.如权利要求1所述的方法,其中所述匿名令牌包括以下一者:所述数字证书的散列、或与机密值级联的所述数字证书的散列。
8.如权利要求1所述的方法,其中生成与所述uav的所述数字证书相关联的所述匿名令牌包括从以下一者生成所述匿名令牌:所述数字证书的散列、所述数字证书的带密钥散列、或所述数字证书的带密钥散列树。
9.如权利要求1所述的方法,其中:
10.如权利要求9所述的方法,其中生成与所述数字证书相关联的多个匿名令牌包括使用带密钥散列树来生成多个匿名令牌。
11.一种网络计算设备,包括:
12.如权利要求11所述的网络计算设备,其中所述处理器进一步配置有处理器可执行指令以使得所述匿名令牌包括关于所述匿名令牌与所述数字证书相关联的可密码核实指示。
13.如权利要求11所述的网络计算设备,其中所述处理器进一步配置有处理器可执行指令以使得所述匿名令牌包括关于所述uav有权匿名执行操作的指示。
14.如权利要求11所述的网络计算设备,其中所述处理器进一步配置有处理器可执行指令以使得所述数字证书包括关于所述uav有权匿名执行操作的指示。
15.如权利要求11所述的网络计算设备,其中所述处理器进一步配置有处理器可执行指令以使得所述匿名令牌与可用性时间限制相关联。
16.如权利要求11所述的网络计算设备,其中所述处理器进一步配置有处理器可执行指令以使得所述匿名令牌与可用性地理限制相关联。
17.如权利要求11所述的网络计算设备,其中所述处理器进一步配置有处理器可执行指令以使得所述匿名令牌包括以下一者:所述数字证书的散列、或与机密值级联的所述数字证书的散列。
18.如权利要求11所述的网络计算设备,其中所述处理器进一步配置有处理器可执行指令以从以下一者生成所述匿名令牌:所述数字证书的散列、所述数字证书的带密钥散列、或所述数字证书的带密钥散列树。
19.如权利要求11所述的网络计算设备,其中所述处理器进一步配置有处理器可执行指令以:
20.如权利要求19所述的网络计算设备,其中所述处理器进一步配置有处理器可执行指令以使用带密钥散列树来生成多个匿名令牌。
21.一种网络计算设备,包括:
22.如权利要求21所述的网络计算设备,其中所述匿名令牌包括关于所述匿名令牌与所述数字证书相关联的可密码核实指示。
23.如权利要求21所述的网络计算设备,其中所述匿名令牌包括关于所述uav有权匿名执行操作的指示。
24.如权利要求21所述的网络计算设备,其中所述数字证书包括关于所述uav有权匿名执行操作的指示。
25.如权利要求21所述的网络计算设备,其中所述匿名令牌与可用性时间限制相关联。
26.如权利要求21所述的网络计算设备,其中所述匿名令牌与可用性地理限制相关联。
27.如权利要求21所述的网络计算设备,其中所述匿名令牌包括以下一者:所述数字证书的散列、或与机密值级联的所述数字证书的散列。
28.如权利要求21所述的网络计算设备,其中用于生成与所述uav的所述数字证书相关联的所述匿名令牌的装置包括用于从以下一者生成所述匿名令牌的装置:所述数字证书的散列、所述数字证书的带密钥散列、或所述数字证书的带密钥散列树。
29.如权利要求21所述的网络计算设备,其中:
30.如权利要求29所述的网络计算设备,其中用于生成与所述数字证书相关联的多个匿名令牌的装置包括用于使用带密钥散列树来生成多个匿名令牌的装置。