專利名稱：用于使用無線信道的狀態(tài)來生成組密鑰的設(shè)備和方法
技術(shù)領(lǐng)域：
本發(fā)明一般涉及用于使用無線信道的狀態(tài)來生成組密鑰的設(shè)備和方法，并更具體地，涉及這樣的用于使用無線信道的狀態(tài)來生成組密鑰的設(shè)備和方法，其中無線通信終端在無線網(wǎng)絡(luò)環(huán)境中通過改變傳送功率來傳送導(dǎo)頻信道，由此生成組密鑰。
背景技術(shù)：
許多加密技術(shù)已應(yīng)用到無線通信系統(tǒng)并在其中使用。然而，這些技術(shù)的問題在于，因?yàn)楹戏ㄓ脩粢蕾囃德犝?eavesdropper)難以計(jì)算密鑰的事實(shí),而不是偷聽者在算術(shù)上不可能獲得密鑰的事實(shí)。此外，當(dāng)偷聽者可使用的計(jì)算能力增加時(shí)，這樣的技術(shù)的效果減低。所以，更有利的是，構(gòu)造提供絕對秘密而不是基于計(jì)算難度的假設(shè)的加密技術(shù)。其間，集中私鑰分布方案不適于作為新無線通信環(huán)境的特別網(wǎng)或?qū)Φ染W(wǎng)。因?yàn)樵摕o線通信環(huán)境不由中央系統(tǒng)控制，所以不可能實(shí)現(xiàn)集中私鑰分布方案，并且需要替代以上方案的新的密鑰生成方案。在無線通信網(wǎng)絡(luò)中，可從無線信道信息中獲得用于提供絕對秘密的互相相關(guān)的隨機(jī)源。特別是，當(dāng)按照時(shí)分雙工(TDD)方式實(shí)現(xiàn)無線通信系統(tǒng)時(shí)，其間已建立了通信鏈路的兩個用戶A和B可在特定時(shí)間段內(nèi)分別獲得相同無線信道信息。相反，還沒有與用戶A和B建立通信鏈路的偷聽者將觀察與用戶的無線信道具有很少相關(guān)性的無線信道的狀態(tài)?？墒褂迷摬顒e來生成特別好的私鑰。這兩個用戶可使用按照規(guī)則時(shí)間間隔觀察的多條無線信道信息，來生成私鑰。這樣的私鑰生成方案的有利之處在于，不需要在中央系統(tǒng)處分布或生成密鑰，因?yàn)閳?zhí)行通信的主體直接生成密鑰。已提出了上述使用無線信道的私鑰生成方案作為用于使用在執(zhí)行無線通信的用戶之間的通信鏈路中自然生成的信道脈沖響應(yīng)來生成私鑰的方案。此外，這樣的使用無線信道的私鑰生成方案限于兩個終端之間的私鑰的生成。然而，還發(fā)生這樣的情況，其中需要由兩個或多個終端所要共同使用的組密鑰的使用，這取決于傳送數(shù)據(jù)的性質(zhì)而發(fā)生。

發(fā)明內(nèi)容
因此，已考慮到在現(xiàn)有技術(shù)中出現(xiàn)的以上問題而作出了本發(fā)明，并且本發(fā)明的目的在于提供一種使用無線信道的狀態(tài)來生成組密鑰的設(shè)備和方法，其用提供絕對秘密的基于無線信道的加密方案代替現(xiàn)有基于計(jì)算的無線通信加密方案，由此防止偷聽者提取組密鑰，因?yàn)橥德犝卟荒塬@得關(guān)于通信信道的信息。本發(fā)明的另一目的是提供一種用于使用無線信道的狀態(tài)生成組密鑰的設(shè)備和方法，其中中央系統(tǒng)不分發(fā)私鑰，因?yàn)樗借€是從正執(zhí)行無線通信的終端之間的無線信道直接提取的。本發(fā)明的進(jìn)一步目的在于提供一種用于使用無線信道的狀態(tài)生成組密鑰的設(shè)備和方法，其中主終端通過控制導(dǎo)頻傳送功率而促使多個終端接收統(tǒng)一信道脈沖響應(yīng)，由此使得多個終端能夠生成相同組密鑰。根據(jù)為了實(shí)現(xiàn)以上目的的本發(fā)明的一個方面，提供了一種用于使用無線信道的狀態(tài)生成組密鑰的設(shè)備，包括:代表性信道響應(yīng)選擇單元，用于從自無線網(wǎng)絡(luò)組中包括的從終端接收的導(dǎo)頻信號中選擇代表性信道響應(yīng)信號；密鑰生成單元，用于基于該代表性信道響應(yīng)選擇單元所選擇的代表性信道響應(yīng)信號的代表性信道響應(yīng)值，來生成組密鑰；散列值生成單元，用于通過向散列算法應(yīng)用該密鑰生成單元所生成的組密鑰，來生成與該組密鑰對應(yīng)的散列值；傳送導(dǎo)頻控制單元，用于使用該代表性信道響應(yīng)信號的信道響應(yīng)值、以及相應(yīng)從終端的信道響應(yīng)值和傳送功率密度，來調(diào)整相應(yīng)從終端的傳送導(dǎo)頻的功率密度；和通信單元，個別地連接到從終端，并被配置為向相應(yīng)從終端傳送已由傳送導(dǎo)頻控制單元調(diào)整了其功率密度的導(dǎo)頻信號和散列值。優(yōu)選地，該代表性信道響應(yīng)選擇單元可選擇其傳送功率密度等于或小于預(yù)置最大傳送密度的導(dǎo)頻信號作為該代表性信道響應(yīng)信號。優(yōu)選地，該代表性信道響應(yīng)選擇單元可選擇其代表性信道響應(yīng)值與相應(yīng)從終端的信道響應(yīng)值之中的最小信道響應(yīng)值的比率大于閾值的導(dǎo)頻信號作為該代表性信道響應(yīng)信號。優(yōu)選地，該傳送導(dǎo)頻控制單元可調(diào)整相應(yīng)從終端的傳送導(dǎo)頻的功率密度，使得功率密度個別地具有該代表性信道響應(yīng)值。優(yōu)選地，該傳送導(dǎo)頻控制單元可基于從相應(yīng)從終端接收的多條散列值比較信息，來確定相應(yīng)從終端的散列值是否相同。優(yōu)選地，該傳送導(dǎo)頻控制單元可被配置為如果確定所有從終端的散列值相同，則確定使用該密鑰生成單元所生成的組密鑰作為對應(yīng)無線網(wǎng)絡(luò)組的組密鑰。優(yōu)選地，該傳送導(dǎo)頻控制單元可被配置為如果確定所有從終端的散列值不相同，則確定重新生成該密鑰生成單元所生成的組密鑰。優(yōu)選地，該通信單元可經(jīng)由時(shí)分雙工(TDD)幀的上行鏈路從相應(yīng)從終端接收導(dǎo)頻信號，并經(jīng)由TDD幀的下行鏈路向相應(yīng)從終端傳送已由該傳送導(dǎo)頻控制單元調(diào)整了其功率密度的導(dǎo)頻信號、和散列值。根據(jù)為了實(shí)現(xiàn)以上目的的本發(fā)明的另一方面，提供了一種用于使用無線信道的狀態(tài)生成組密鑰的方法，包括:從自無線網(wǎng)絡(luò)組中包括的從終端接收的導(dǎo)頻信號中選擇代表性信道響應(yīng)信號；基于在所述選擇代表性信道響應(yīng)信號的步驟中所選擇的代表性信道響應(yīng)信號的代表性信道響應(yīng)值，來生成組密鑰；通過向散列算法應(yīng)用在所述生成組密鑰的步驟中所生成的組密鑰，來生成與該組密鑰對應(yīng)的散列值；使用代表性信道響應(yīng)信號的信道響應(yīng)值、以及相應(yīng)從終端的信道響應(yīng)值和傳送功率密度，來調(diào)整相應(yīng)從終端的傳送導(dǎo)頻的功率密度；和向相應(yīng)從終端傳送已在所述調(diào)整功率密度的步驟中調(diào)整了其功率密度的導(dǎo)頻信號和散列值。優(yōu)選地，所述選擇代表性信道響應(yīng)信號的步驟可被配置為選擇其傳送功率密度等于或小于預(yù)置最大傳送密度的導(dǎo)頻信號作為該代表性信道響應(yīng)信號。
優(yōu)選地，所述選擇代表性信道響應(yīng)信號的步驟可被配置為選擇其代表性信道響應(yīng)值與相應(yīng)從終端的信道響應(yīng)值之中的最小信道響應(yīng)值的比率大于閾值的導(dǎo)頻信號作為該代表性信道響應(yīng)信號。優(yōu)選地，所述調(diào)整功率密度的步驟可被配置為調(diào)整相應(yīng)從終端的傳送導(dǎo)頻的功率密度，使得功率密度個別地具有該代表性信道響應(yīng)值。優(yōu)選地，該方法可進(jìn)一步包括:從相應(yīng)從終端接收多條散列值比較信息；和基于來自相應(yīng)從終端的多條散列值比較信息，來確定所有從終端的散列值是否相同。優(yōu)選地，該方法可進(jìn)一步包括:如果在所述確定步驟中確定所有從終端的散列值相同，則確定使用在所述生成組密鑰的步驟中所生成的組密鑰作為對應(yīng)無線網(wǎng)絡(luò)組的組密鑰。優(yōu)選地，該方法可進(jìn)一步包括:如果在所述確定步驟中確定所有從終端的散列值不相同，則確定重新生成在所述生成組密鑰的步驟中所生成的組密鑰。


通過結(jié)合附圖進(jìn)行的以下詳細(xì)描述，本發(fā)明的以上和其他目的、特征和優(yōu)點(diǎn)將被更清楚地理解，其中:圖1是示出了根據(jù)本發(fā)明的用于使用無線信道的狀態(tài)生成組密鑰的設(shè)備所應(yīng)用到的系統(tǒng)的配置的圖；圖2是示出了應(yīng)用到本發(fā)明的主終端的配置的框圖；圖3是示出了應(yīng)用到本發(fā)明的從終端的配置的框圖；圖4是圖示了根據(jù)本發(fā)明的用于使用無線信道的狀態(tài)生成組密鑰的設(shè)備的實(shí)施例的參考圖；圖5和6是圖示了根據(jù)本發(fā)明的用于使用無線信道的狀態(tài)生成組密鑰的設(shè)備的另一實(shí)施例的參考圖；圖7是示出了應(yīng)用到本發(fā)明的從終端的操作流的流程圖；和圖8和9是示出了應(yīng)用到本發(fā)明的主終端的操作流的流程圖。
具體實(shí)施例方式其后，將在下面參考附圖來詳細(xì)描述本發(fā)明。圖1是示出了根據(jù)本發(fā)明的用于使用無線信道的狀態(tài)生成組密鑰的設(shè)備所應(yīng)用到的系統(tǒng)的配置的圖。如圖1中所示，應(yīng)用到本發(fā)明的無線網(wǎng)絡(luò)系統(tǒng)形成包括兩個或多個終端的無線網(wǎng)絡(luò)組。該無線網(wǎng)絡(luò)組包括單一主終端10和剩余從終端20。無線網(wǎng)絡(luò)組中包括的終端選擇單一主終端10以便生成組密鑰。在該情況下，主終端10控制無線網(wǎng)絡(luò)組中的傳送功率密度或相位。將參考圖2來描述主終端10的詳細(xì)配置。無線網(wǎng)絡(luò)組中的除了主終端10之外的所有剩余終端是從終端20。將參考圖3來描述每一從終端20的詳細(xì)配置。圖2是示出了應(yīng)用到本發(fā)明的主終端的配置的框圖。如圖2中所示，根據(jù)本發(fā)明的主終端10包括控制單元11、通信單元12、儲存單元13、代表性信道響應(yīng)選擇單元14、密鑰生成單元15、散列值生成單元16、傳送導(dǎo)頻控制單元
17、和導(dǎo)頻信號生成單元18。這里，控制單元11控制主終端10的個別單元的操作。通信單元12在其中包括開關(guān)。在該情況下，可借助于操縱內(nèi)部開關(guān)，而按照傳送模式或按照接收模式來選擇性地操作通信單元12。當(dāng)通信單元12按照傳送模式操作時(shí)，它經(jīng)由下行鏈路向相應(yīng)從終端傳送導(dǎo)頻信號。當(dāng)通信單元12按照接收模式操作時(shí)，它經(jīng)由上行鏈路從相應(yīng)從終端接收導(dǎo)頻信號。在該情況下，通信單元12使用先前分配的頻率或時(shí)間，來傳送和接收導(dǎo)頻信號。通信單元12支持無線網(wǎng)絡(luò)組中用于信號傳送/接收的通信接口。特別是，通信單元12在主終端10和從終端之間傳送和接收建立要使用的組密鑰所需要的信號。換言之，通信單元12從所述從終端接收導(dǎo)頻，并向相應(yīng)從終端傳送主終端10所生成的導(dǎo)頻。儲存單元13存儲主終端10的傳送/接收數(shù)據(jù)、設(shè)置值等。儲存單元13還存儲建立組密鑰所需的從終端的代表性信道響應(yīng)值。此外，儲存單元13存儲用于相應(yīng)從終端的、已調(diào)整了導(dǎo)頻的傳送密度或相 位的信道響應(yīng)值。如果已經(jīng)經(jīng)由通信單元12從所述從終端接收了導(dǎo)頻，則代表性信道響應(yīng)選擇單元14從相應(yīng)從終端的導(dǎo)頻中選擇代表性信道響應(yīng)。在該情況下，從相應(yīng)從終端接收的導(dǎo)頻是導(dǎo)頻，其傳送密度或相位是固定的。相應(yīng)從終端的信道響應(yīng)值由以下等式(I)表達(dá):
權(quán)利要求
1.一種用于使用無線信道的狀態(tài)生成組密鑰的設(shè)備，包括: 代表性信道響應(yīng)選擇單元，用于從自無線網(wǎng)絡(luò)組中包括的從終端接收的導(dǎo)頻信號中選擇代表性信道響應(yīng)信號； 密鑰生成單元，用于基于該代表性信道響應(yīng)選擇單元所選擇的代表性信道響應(yīng)信號的代表性信道響應(yīng)值，來生成組密鑰； 散列值生成單元，用于通過向散列算法應(yīng)用該密鑰生成單元所生成的組密鑰，來生成與該組密鑰對應(yīng)的散列值； 傳送導(dǎo)頻控制單元，用于使用該代表性信道響應(yīng)信號的信道響應(yīng)值、以及相應(yīng)從終端的信道響應(yīng)值和傳送功率密度，來調(diào)整相應(yīng)從終端的傳送導(dǎo)頻的功率密度；和 通信單元，個別地連接到從終端，并被配置為向相應(yīng)從終端傳送已由該傳送導(dǎo)頻控制單元調(diào)整了其功率密度的導(dǎo)頻信號、和散列值。
2.根據(jù)權(quán)利要求1的設(shè)備，其中該代表性信道響應(yīng)選擇單元選擇其傳送功率密度等于或小于預(yù)置最大傳送密度的導(dǎo)頻信號作為該代表性信道響應(yīng)信號。
3.根據(jù)權(quán)利要求1的設(shè)備，其中該代表性信道響應(yīng)選擇單元選擇其代表性信道響應(yīng)值與相應(yīng)從終端的信道響應(yīng)值之中的最小信道響應(yīng)值的比率大于閾值的導(dǎo)頻信號作為該代表性信道響應(yīng)信號。
4.根據(jù)權(quán)利要求1的設(shè)備，其中該傳送導(dǎo)頻控制單元調(diào)整相應(yīng)從終端的傳送導(dǎo)頻的功率密度，使得功率密度個別地具有該代表性信道響應(yīng)值。
5.根據(jù)權(quán)利要求1的設(shè)備，其中該傳送導(dǎo)頻控制單元基于從相應(yīng)從終端接收的多條散列值比較信息，來確定相應(yīng)從終端的散列值是否相同。
6.根據(jù)權(quán)利要求5的設(shè)備，其中該傳送導(dǎo)頻控制單元被配置為如果確定所有從終端的散列值相同，則確定使用該密鑰生成單元所生成的組密鑰作為對應(yīng)無線網(wǎng)絡(luò)組的組密鑰。
7.根據(jù)權(quán)利要求5的設(shè)備，其中該傳送導(dǎo)頻控制單元被配置為如果確定所有從終端的散列值不相同，則確定重新生成該密鑰生成單元所生成的組密鑰。
8.根據(jù)權(quán)利要求1的設(shè)備，其中該通信單元經(jīng)由時(shí)分雙工(TDD)幀的上行鏈路從相應(yīng)從終端接收導(dǎo)頻信號，并經(jīng)由TDD幀的下行鏈路向相應(yīng)從終端傳送已由該傳送導(dǎo)頻控制單元調(diào)整其功率密度的導(dǎo)頻信號、和散列值。
9.一種用于使用無線信道的狀態(tài)生成組密鑰的方法，包括: 從自無線網(wǎng)絡(luò)組中包括的從終端接收的導(dǎo)頻信號中選擇代表性信道響應(yīng)信號； 基于在所述選擇代表性信道響應(yīng)信號的步驟中所選擇的代表性信道響應(yīng)信號的代表性信道響應(yīng)值，來生成組密鑰； 通過向散列算法應(yīng)用在所述生成組密鑰的步驟中所生成的組密鑰，來生成與該組密鑰對應(yīng)的散列值； 使用代表性信道響應(yīng)信號的信道響應(yīng)值以及相應(yīng)從終端的信道響應(yīng)值和傳送功率密度，來調(diào)整相應(yīng)從終端的傳送導(dǎo)頻的功率密度；和 向相應(yīng)從終端傳送已在所述調(diào)整功率密度的步驟中調(diào)整了其功率密度的導(dǎo)頻信號、和散列值。
10.根據(jù)權(quán)利要求9的方法，其中所 述選擇代表性信道響應(yīng)信號的步驟被配置為選擇其傳送功率密度等于或小于預(yù)置最大傳送密度的導(dǎo)頻信號作為該代表性信道響應(yīng)信號。
11.根據(jù)權(quán)利要求9的方法，其中所述選擇代表性信道響應(yīng)信號的步驟被配置為選擇其代表性信道響應(yīng)值與相應(yīng)從終端的信道響應(yīng)值之中的最小信道響應(yīng)值的比率大于閾值的導(dǎo)頻信號作為該代表性信道響應(yīng)信號。
12.根據(jù)權(quán)利要求9的方法，其中所述調(diào)整功率密度的步驟被配置為調(diào)整相應(yīng)從終端的傳送導(dǎo)頻的功率密度，使得功率密度個別地具有該代表性信道響應(yīng)值。
13.根據(jù)權(quán)利要求9的方法，進(jìn)一步包括: 從相應(yīng)從終端接收多條散列值比較信息；和 基于來自相應(yīng)從終端的多條散列值比較信息，來確定所有從終端的散列值是否相同。
14.根據(jù)權(quán)利要求13的方法，進(jìn)一步包括: 如果在所述確定步驟中確定所有從終端的散列值相同，則確定使用在所述生成組密鑰的步驟中所生成的組密鑰作為對應(yīng)無線網(wǎng)絡(luò)組的組密鑰。
15.根據(jù)權(quán)利要求13的方法，進(jìn)一步包括: 如果在所述確定步驟中確定所有從終端的散列值不相同，則確定重新生成在所述生成組密鑰的步驟中所生成 的組密鑰。
全文摘要
這里公開了一種使用無線信道的狀態(tài)來生成組密鑰的設(shè)備和方法。該設(shè)備包括代表性信道響應(yīng)選擇單元，用于從自從終端接收的導(dǎo)頻信號中選擇代表性信道響應(yīng)信號。密鑰生成單元基于該代表性信道響應(yīng)信號的代表性信道響應(yīng)值，來生成組密鑰。散列值生成單元生成與組密鑰對應(yīng)的散列值。傳送導(dǎo)頻控制單元使用代表性信道響應(yīng)信號的信道響應(yīng)值以及從終端的信道響應(yīng)值和傳送功率密度，來調(diào)整相應(yīng)從終端的傳送導(dǎo)頻的功率密度。通信單元被個別地連接到從終端，并被配置為向從終端傳送已調(diào)整了其功率密度的導(dǎo)頻信號、和散列值。
文檔編號H04W12/04GK103179561SQ20121047779
公開日2013年6月26日 申請日期2012年11月22日 優(yōu)先權(quán)日2011年12月21日
發(fā)明者白善曄, 劉祥瓊, 柳皙, 李相漢 申請人:韓國電子通信研究院