專利名稱:用于確保無線傳輸安全的系統(tǒng)和方法
技術(shù)領(lǐng)域:
本發(fā)明大體涉及無線通信,確切地說�����,涉及一種用于確保無線傳輸安全的系統(tǒng)和方法�。
背景技術(shù):
一般而言,確保信息傳輸安全通常涉及應用安全技術(shù)����,從而使竊聽器幾乎很難檢測出向合法接收器傳輸?shù)膶嶋H信息內(nèi)容。安全技術(shù)通常用于較高層網(wǎng)絡(luò)��,例如�����,應用層����,其中安全應用可在進行實際傳輸之前為傳輸?shù)男畔?nèi)容提供安全保護。例如����,安全應用可以是要確保傳輸安全的用戶所執(zhí)行的程序?�;蛘撸踩珣每梢允怯布踩珕卧?��,可用于確保用戶使用發(fā)射器進行安全傳輸��。然而��,較高層安全技術(shù)通常要求發(fā)射器(用戶)和接收器(合法接收器)共享一個密鑰���。共享密鑰可能產(chǎn)生一些問題,因為��,在此情況下����,安全技術(shù)的安全性可能僅取決于共享密鑰時的安全性。
發(fā)明內(nèi)容
通過一種用于確保無線傳輸安全的系統(tǒng)和方法的實施例���,大體上解決或避免這些和其它問題��,并大體上實現(xiàn)技術(shù)優(yōu)勢�。根據(jù)一項實施例���,本發(fā)明提供一種使用發(fā)射器傳輸安全消息的方法��。所述方法包括使用保密代碼對消息進行編碼以生成L個輸出碼字�����,其中L是大于I的整數(shù)����;確定所述發(fā)射器與通信裝置之間信道的信道質(zhì)量符合標準�,以將L個輸出碼字中的一個碼字傳輸?shù)剿鐾ㄐ叛b置;以及針對所有剩余L-I個輸出碼字重復上述傳輸���。所述保密代碼包括第一安全代碼(security code)和第二安全代碼����。根據(jù)另一項實施例���,本發(fā)明提供一種用于接收器操作的方法��。所述方法包括接收包括L個接收信號矢量的安全傳輸�,其中L是大于I的整數(shù)�;以及根據(jù)所述L個接收信號矢量對安全消息進行解碼。每個接收信號矢量在不同的傳輸中進行接收��,且上述解碼使用包括第一安全代碼和第二安全代碼的保密代碼。根據(jù)另一項實施例���,本發(fā)明提供一種發(fā)射器�����。所述發(fā)射器包括調(diào)度器(scheduler)����,其耦接到消息輸入端���;安全單元�����,其耦接到所述調(diào)度器�;安全代碼存儲裝置����,其耦接到所述安全單元;以及傳輸電路���,其耦接到所述安全單元�����。所述調(diào)度器用于布置向接收器傳輸安全消息的時序�����。所述時序基于所述發(fā)射器與所述接收器之間信道的信道質(zhì)量進行調(diào)度����。所述安全單元使用保密代碼將所述消息輸入端提供的消息編碼成L個輸出碼字�,其中L是大于I的整數(shù)。所述保密代碼包括第一安全代碼和第二安全代碼����。所述安全代碼存儲裝置存儲所述保密代碼,且所述傳輸單元準備要傳輸?shù)妮敵龃a字��。一項實施例的優(yōu)勢在于����,可實現(xiàn)安全性,即使在所述發(fā)射器與竊聽器之間的信道通常不差于甚至優(yōu)于所述發(fā)射器與合法接收器之間的信道也是如此����。一項實施例的進一步優(yōu)勢在于��,經(jīng)由彼此獨立傳輸?shù)亩鄠€傳輸來傳播信息位���,從而可保持安全性,即使竊聽器攔截次數(shù)達到確定傳輸數(shù)量也是如此�。確定傳輸數(shù)量可為安全系統(tǒng)的設(shè)計參數(shù),并可根據(jù)所需安全級別�����、數(shù)據(jù)速率等進行調(diào)整���。上述內(nèi)容概述了本發(fā)明的特征和技術(shù)優(yōu)點�����,從而有助于更好地理解下文對各項實施例的詳細說明�。下文將描述各項實施例的額外特征和優(yōu)點�����,這些內(nèi)容構(gòu)成了本發(fā)明的權(quán)利要求書的主題�。所屬領(lǐng)域的技術(shù)人員應了解,可輕易地基于所揭示的概念和具體實施例, 修改或設(shè)計用于實現(xiàn)本發(fā)明的相同目的的其他結(jié)構(gòu)或過程��。所屬領(lǐng)域的技術(shù)人員還應意識到����,此類等效結(jié)構(gòu)并不脫離所附權(quán)利要求書中界定的本發(fā)明的精神和范圍。
為了更完整地了解本發(fā)明的各項實施例以及相應優(yōu)勢�,現(xiàn)結(jié)合附圖來參考以下說明�,其中圖I是搭線竊聽信道(wiretap channel)模型的圖解;圖2是用于傳輸多條安全消息的合法信道的信道增益曲線的圖解����;圖3a是具有物理層安全性的發(fā)射器的一部分的圖解;圖3b是具有物理層安全性的接收器的一部分的圖解�����;圖4a是傳輸安全消息過程中的發(fā)射器操作的流程圖��;圖4b是傳輸L個安全消息段過程中的發(fā)射器操作的流程圖���;圖5是用于傳輸單條安全消息的多個碼字的合法信道的信道增益曲線的圖解����;圖6a是接收安全消息過程中的接收器操作的流程圖;圖6b是向發(fā)射器提供信道質(zhì)量信息過程中的接收器操作的流程圖���;以及圖7是在K范圍內(nèi)針對兩種不同保密速率的攔截概率分布圖��。
具體實施例方式下文將詳細討論對各項實施例的實施和使用���。但應了解,本發(fā)明提供可在各種具體上下文中體現(xiàn)的許多適用發(fā)明概念�����。所述具體實施例僅僅說明用以實施和使用本發(fā)明的具體方式�����,而不限制本發(fā)明的范圍��。各項實施例將在具體背景中進行描述���,所述具體背景即具有多個接收器的無線通信系統(tǒng)�����,所述多個接收器中至少一個是合法接收器且至少一個是竊聽器���,所述無線通信系統(tǒng)例如�,兼容第三代移動通信標準化伙伴項目長期演進(3GPP LTE)的通信系統(tǒng)���、兼容WiMAX的通信系統(tǒng)等�����。圖I圖示了搭線竊聽信道模型100����。搭線竊聽信道模型100包括發(fā)射器105���,其通過第一通信信道(信道I) 115向合法接收器110傳輸消息(信息)。不過���,鑒于無線通信的廣播性質(zhì)�����,竊聽器120也可能通過第二通信信道(信道2) 125接收該消息���。第一通信信道115可稱作合法信道,而第二通信信道125可稱作竊聽器信道。衰落是無線通信的基本性質(zhì)。來自多條傳輸路徑的無線電在接收器上相互疊加或抵消以產(chǎn)生時變信道��,例如����,在發(fā)射器或接收器處于運轉(zhuǎn)狀態(tài)的情況下。常用設(shè)計與分析模型稱作塊衰落模型�����,其中假定信道在每段相干時間內(nèi)保持恒定���,且在不同相干時間內(nèi)獨立變化�����。
在不具有保密限制的標準通信中�,衰落可能會造成非常不利的影響����,尤其是在發(fā)射器無法獲得信道狀態(tài)信息(CSI)的情況下。不過�,在發(fā)射器已知CSI的情況下,則可以利用CSI提高通信性能�����。根據(jù)一項實施例,提供一種利用無線信道的衰落性質(zhì)以及發(fā)射器所了解的合法信道���,例如�����,信道115的信息來降低無線通信攔截概率的系統(tǒng)和方法�����。在不影響通用性的前提下�,各項實施例假定合法信道和竊聽器信道的衰落過程彼此獨立�����;以及發(fā)射器已知合法信道的某些信息�����。在通常情況下�����,假定發(fā)射器并不了解竊聽器信道的任何信息(除了可能獲得的一些統(tǒng)計信息之外)���。圖2圖示了用于傳輸多條安全消息的合法信道的信道增益曲線200的圖解�����。信道增益可為信道質(zhì)量的指數(shù)�。如圖2所示���,信道增益會隨時間而發(fā)生變化���,即增加和減少。在特定時間���,例如����,與峰值205到208對應的時間上���,信道增益曲線200可能超過閾值τ (所示為虛線)��。閾值τ可用于確保在合法信道處于或接近其峰值質(zhì)量時�����,向合法接收器進行傳輸�。通常,如果在傳輸時合法信道的質(zhì)量優(yōu)于竊聽器信道的質(zhì)量��,則可以使用保密代碼來保護傳輸以防竊聽器竊聽���。另一方面�����,如果在傳輸時合法信道的質(zhì)量低于竊聽器信道的質(zhì)量�����,則竊聽器能夠攔截合法信道上進行的傳輸�。鑒于發(fā)射器可能并不了解竊聽器的信息��,因此�,可以設(shè)置較高閾值τ���,以確保發(fā)射器僅在合法信道的質(zhì)量較高且很可能優(yōu)于竊聽器信道的質(zhì)量時進行傳輸��。根據(jù)一項實施例�,發(fā)射器可能選擇僅在信道增益超過閾值τ時向合法接收器進行傳輸。因此����,當信道增益超過閾值τ時,發(fā)射器會向合法接收器傳輸安全消息�,且當信道增益低于閾值τ時,發(fā)射器不會向合法接收器傳輸安全消息�����。如圖2所示����,發(fā)射器可以在每個峰值出現(xiàn)時向合法接收器傳輸不同的安全消息。不過���,發(fā)射器可以隨時向合法接收器傳輸不安全消息�,只要發(fā)射器允許在該時間上進行傳輸�����。例如���,峰值205可用于傳輸安全消息Α�,峰值206可用于傳輸安全消息B,以此類推�����。這些不同的安全消息在由合法接收器接收后可進行解碼�。假設(shè)在發(fā)射器決定進行傳輸時目標保密速率為Rs,并假設(shè)使用保密代碼�����。盡管可以使用任何保密代碼�,但優(yōu)選用保密容量實現(xiàn)代碼(secrecy-capacity-achieving code)。通常����,保密容量實現(xiàn)代碼可為經(jīng)過優(yōu)化以實現(xiàn)最高可能保密速率的保密代碼。保密容量實現(xiàn)代碼的一個示例可為具有適當碼本的分級代碼(bining code)��。借助于保密容量實現(xiàn)代碼�,當且僅當滿足以下條件時,則確保通信安全
_5] 在]<10/1+斗心 ⑴
σjS
V iVo J V Iyο J其中g(shù)E是進行傳輸時竊聽器信道的信道增益�,N0是背景噪聲功率,以及P是傳輸功率����。因此,通信的攔截概率Pint可表示為
權(quán)利要求
1.一種用于通過發(fā)射器傳輸安全消息的方法�����,所述方法包括 使用保密代碼對消息進行編碼以生成L個輸出碼字�,其中所述保密代碼包括第一安全代碼和第二安全代碼,且L是大于I的整數(shù)�����; 確定所述發(fā)射器與通信裝置之間信道的信道質(zhì)量符合標準���,以將所述L個輸出碼字中的一個碼字傳輸?shù)剿鐾ㄐ叛b置�����;以及 針對所有剩余L-I個輸出碼字重復上述傳輸��。
2.根據(jù)權(quán)利要求I所述的方法����,其中所述標準是指所述信道質(zhì)量超過閾值。
3.根據(jù)權(quán)利要求I所述的方法�����,其中所述第一安全代碼將所述消息編碼成L個編碼位段�。
4.根據(jù)權(quán)利要求3所述的方法,其中所述第一安全代碼使用與所述消息無關(guān)的位序列K1對所述消息進行編碼����。
5.根據(jù)權(quán)利要求4所述的方法,其中所述第一安全代碼基于所述消息的線性編碼和所述序列K1生成中間安全碼字���。
6.根據(jù)權(quán)利要求5所述的方法���,其中所述中間安全碼字劃分成所述L個編碼位段。
7.根據(jù)權(quán)利要求I所述的方法���,其中所述第一安全代碼包括網(wǎng)絡(luò)安全代碼�����。
8.根據(jù)權(quán)利要求3所述的方法��,其中所述第二安全代碼將編碼位段編碼成輸出碼字����。
9.根據(jù)權(quán)利要求8所述的方法,其中所述第二安全代碼使用與第i個編碼位段無關(guān)的位序列K2i對所述第i個編碼位段進行編碼����,其中i是整數(shù)值�����。
10.根據(jù)權(quán)利要求I所述的方法����,其中所述第二安全代碼包括分級代碼。
11.根據(jù)權(quán)利要求I所述的方法�����,進一步包括從所述通信裝置接收反饋消息��,其中所述反饋消息包括有關(guān)所述信道質(zhì)量的指示����。
12.根據(jù)權(quán)利要求I所述的方法,其中確定信道質(zhì)量符合標準包括 從所述通信裝置接收信號�����;以及 基于接收信號確定所述信道質(zhì)量。
13.根據(jù)權(quán)利要求12所述的方法�,其中確定所述信道質(zhì)量包括 計算所述通信裝置與所述發(fā)射器之間的反向信道質(zhì)量;以及 根據(jù)所述反向信道質(zhì)量確定所述信道質(zhì)量���。
14.一種用于接收器操作的方法��,所述方法包括 接收包括L個接收信號矢量的安全傳輸�,其中L是大于I的整數(shù)���,且其中每個接收信號矢量在不同的傳輸中進行接收�;以及 根據(jù)所述L個接收信號矢量對安全消息進行解碼����,其中所述解碼使用包括第一安全代碼和第二安全代碼的保密代碼。
15.根據(jù)權(quán)利要求14所述的方法�����,其中對安全消息進行解碼包括基于所述第二安全代碼從所述L個接收信號矢量生成中間安全碼字�。
16.根據(jù)權(quán)利要求15所述的方法,其中生成中間安全碼字包括使用所述第二安全代碼將安全傳輸中的接收信號矢量解碼成編碼位段���。
17.根據(jù)權(quán)利要求16所述的方法��,其中生成中間安全碼字進一步包括 對接收信號矢量重復進行所述解碼��,直到從所述L個接收信號矢量生成L個編碼位段���;以及將所述L個編碼位段組合成所述中間安全碼字�。
18.根據(jù)權(quán)利要求15所述的方法�,其中對安全消息進行解碼進一步包括基于所述第一安全代碼從所述中間安全碼字生成所述安全消息��。
19.根據(jù)權(quán)利要求14所述的方法���,進一步包括向發(fā)射所述接收信號矢量的發(fā)射器傳輸反饋消息����,其中所述反饋消息包括安全指數(shù)���。
20.根據(jù)權(quán)利要求19所述的方法��,其中所述安全指數(shù)提供信道質(zhì)量信息���。
21.—種發(fā)射器,包括 調(diào)度器���,其耦接到消息輸入端,所述調(diào)度器用于布置向接收器傳輸安全消息的時序����,其中所述時序基于所述發(fā)射器與所述接收器之間信道的信道質(zhì)量進行調(diào)度; 安全單元����,其耦接到所述調(diào)度器,所述安全單元用于使用保密代碼將所述消息輸入端提供的消息編碼成L個輸出碼字�,其中L是大于I的整數(shù),且其中所述保密代碼包括第一安全代碼和第二安全代碼�����; 安全代碼存儲裝置��,其耦接到所述安全單元��,所述安全代碼存儲裝置用于存儲所述保密代碼�;以及 傳輸電路,其耦接到所述安全單元���,所述傳輸電路用于準備要傳輸?shù)妮敵龃a字�����。
22.根據(jù)權(quán)利要求21所述的發(fā)射器�,其中所述調(diào)度器用于在所述信道質(zhì)量超過閾值的情況下,調(diào)度輸出碼字的傳輸�����。
23.根據(jù)權(quán)利要求21所述的方法��,其中所述第一安全代碼基于所述消息的線性編碼以及與所述消息無關(guān)的位序列生成中間安全碼字�����。
24.根據(jù)權(quán)利要求23所述的方法�,其中所述第二安全代碼將中間安全碼字段編碼成輸出碼字�。
全文摘要
本發(fā)明提供一種用于確保無線傳輸安全的系統(tǒng)和方法。一種用于通過發(fā)射器傳輸安全消息的方法包括使用保密代碼對消息進行編碼以生成L個輸出碼字���,其中L是大于1的整數(shù)值����。所述保密代碼包括第一安全代碼和第二安全代碼���。所述方法還包括在所述發(fā)射器與通信裝置之間信道的信道質(zhì)量符合標準時����,將所述L個輸出碼字中的一個碼字傳輸?shù)剿鐾ㄐ叛b置;以及針對所有剩余L-1個輸出碼字重復上述傳輸�。
文檔編號H04L9/14GK102640447SQ201180004574
公開日2012年8月15日 申請日期2011年2月22日 優(yōu)先權(quán)日2010年2月26日
發(fā)明者俞菲·布蘭肯什布, 劉鐵 申請人:華為技術(shù)有限公司