[发明专利]用于超宽带测距中的数据帧传输的密钥导出方案

权利要求书

1.一种用于对将在无钥匙进入系统，例如基于超宽带的进入系统中的测距会话(100)期间传输的数据帧(300，350)进行编码的方法，其特征在于，所述无钥匙进入系统包括：收发器装置(162)，所述收发器装置(162)可操作地耦合到将通过所述进入系统打开和关闭和/或锁定和解锁的基础结构(160)；以及移动收发器装置(182)，所述移动收发器装置(182)被设置为能够接近所述基础结构(160)并且与所述结构耦合收发器装置(162)相关联，所述数据帧在所述移动收发器装置(182)与所述结构耦合收发器装置(162)之间传输，

其中测距会话(100)包括：例如通过操作所述移动收发器装置(182)发起测距会话(100)的第一阶段(110，410)；升级加密密钥例如以确定所述移动收发器装置的真实性和待交换数据的机密性的第二阶段(120，430)；以及执行测距测量和传输数据帧(300，350)的第三阶段(140，450)，并且

其中待传输的数据帧是第一类型的数据帧(300)，所述第一类型的数据帧(300)具有至少一个同步部分(314)、至少一个第一起始帧定界符(316)、经过认证的通用加扰时间戳序列(318)以及数据部分(320)，所述数据部分(320)包括作为所述帧的密文的一部分的使用一次的加密标识符(322，466)；

其中在准备传输所述第一类型的特定数据帧(300)时，用于对所述第一类型的数据帧(300)进行编码的所述方法具有：

提供待传输的所述当前数据帧(300)的通用加扰时间戳序列索引(452)(或：STS索引)，

提供已在所述测距会话(100)的所述升级加密密钥阶段(120，430)中导出的认证密钥(446)，

执行密码学安全随机数生成(454)，所述密码学安全随机数生成(454)以所述当前数据帧的所述通用加扰时间戳序列索引(452)作为其输入并且另外将所导出的认证密钥(446)用作其密钥输入参数(456)，以提供待传输的所述第一类型的所述当前数据帧(300)的经过认证的通用加扰时间戳序列(458)，以及

执行电子密码本ECB加密(462)或密码块链接CBC加密，所述加密将所述当前数据帧的所述通用加扰时间戳序列索引(452)作为其输入并且另外将已在所述测距会话(100)的所述发起阶段(110，410)中导出的隐私密钥(464)用作其密钥输入参数(464)，以提供待传输的所述第一类型的所述当前数据帧(300)的所述数据部分(320，468)的所述密文的使用一次的所述加密标识符(322，466)。

2.根据权利要求1所述的方法，其特征在于，在所述测距会话(100)的所述升级加密密钥阶段(120)中导出的所述认证密钥(446)已通过将第三密钥导出函数(434)应用于数据保护密钥(420)获得，所述数据保护密钥(420)用作所述第三密钥导出函数(434)的输入并且已在所述测距阶段(100)的发起阶段(110，410)中导出，并且所述第三密钥导出函数另外将超宽带信道的已在所述测距会话(100)的所述发起阶段(110，410)中确定的配置信息(414)用作其第一导出数据输入(436)，并且将密钥更新帧的已在所述测距会话(100)的所述升级加密密钥阶段(120，430)中提供的安全训练序列(432)用作其第二导出数据输入(438)。

3.根据权利要求1或2所述的方法，其特征在于，在所述测距会话(100)的所述升级加密密钥阶段(120)中导出的所述有效载荷密钥(448)已通过将第四密钥导出函数(440)应用于数据保护密钥(420)获得，所述数据保护密钥(420)用作所述第四密钥导出函数(440)的输入并且已在所述测距阶段(100)的所述发起阶段(110，410)中导出，并且所述第四密钥导出函数另外将超宽带信道的已在所述测距会话(100)的所述发起阶段(110，410)中确定的配置信息(414)用作其第一导出数据输入(442)，并且将密钥更新帧的已在所述测距会话(100)的所述升级加密密钥阶段(120，430)中提供的安全训练序列(432)用作其第二导出数据输入(444)。