专利名称:从联合随机性中产生密钥的方法和无线发射/接收单元的制作方法
技术领域:
本发明涉及无线通信系统。更具体来说,本发明涉及一种从由无线发射/接收单元(WTRU)共享的联合随机性(joint randomness)中产生密钥的方法和系统。
背景技术:
设想用户A和用户B使用的两个终端在无线环境中的同一频率上进行相互间的通信。这两个终端能够在它们的传输中应用训练序列以估计它们互易(reciprocal)无线信道的信道冲击响应(CIR)。无线通道由具有不同尺度和延迟的离散脉冲的集合来模拟。每个脉冲代表单路径衰落信道,优选为瑞利(Rayleigh)衰落或Rician衰落。在数学上,无线通道以如下等式来模拟
L以(/)= 2^6^(/-[)等式⑴
I=I其中L e [1,+⑴)并且α ρ T1代表无线L路径衰落信道中第1个路径的振幅和延迟。在瑞利衰落通道中,振幅α”...,C^是零均值的复数高斯随机变数。无线通道的CIR可写为如下h(t) = p(t)*a(t) 等式 O)其中ρ (t)代表从预定带限的发射机和接收机滤波器中得到的“脉冲形状”。通过将等式⑴代入等式⑵
Lh(t) = YjUlPit-T1I^ (3)
/=1这表示CIR是脉冲形状P (t)的多个延迟的和尺度的副本的迭加。用户A和用户B分别观察CIR h(t)的采样噪声化形式。他们的观察可写为如下hA[n] = CAh(nTs-TA)+A[nTs]以及等式hB [η] = CBh (nTs- τ B) +Zb [nTs] 等式(5)其中Ts是采样间隔,该间隔被假设为在两个终端是相等的,并且、和τ B是与每个接收机相关联的采用时间偏移。采样间隔Ts应当足够大(至少大于相干时间间隔),以确保两个连续观察的独立性。因此,两个终端之间的采样时间差是I τΑ-τΒ|。变数Ca和Cb是复数常量,它们反映了与每个接收机相关联的不同放大和相位偏移。为简单起见,假设Ca = Cb = 1。值&[111^] 和4[nTs]是独立的加性高斯噪声序列。由于用户A和用户B的观察hA[η]和 !Β[η]建立在它们的互易无线通道h(t)的基础,因此他们彼此相关。另一方面,由用户C使用并在地理位置上位于距用户A和用户B超过波长远度的不同位置的第三终端在信道上不具有相关信息。
基于他们相关的信道观察,用户A和用户B希望产生公共密钥。在产生此种密钥时,它们可以通过无误差认证无线信通道进行通信。所产生的密钥应当隐瞒于可以在公共通道上观察传输的潜在窃听者。具体来说,所产生的密钥要求几乎“统计独立”于公共传输。令 Xn (X1, ... Jn)和 Yn= (Y1
,Yn)作为相关随机变量X禾Π Y的η个独立同分
布的副本。用户A和用户B分别观察序列Xn *Υη。而且,用户A和用户B可以通过无误差无线通道进行互相间的通信,并且很可能交互地进行很多轮次的通信。令V表示无线通道上的所有传送。在传送之后,用户A基于(Xn,V)产生比特串SA,而用户B基于(Yn,V)产生比特串&。如果下列条件满足的话,那么比特串S组成密钥 Pr (S = Sa = SB) ^ 1 ;
等式(6)I(S;V) 0;并且等式(7)H(S) I S|, 等式(8)其中|S|表示比特串S的长度,I (S; V)表示S和V之间的相互信息,而H(S)表示 S的熵。上述第一个条件意味着用户A和用户B产生几乎相同的密钥,第二个条件意味着该密钥几乎统计独立于用户C的信息(即无线信道上的传输V),而第三个条件意味着该密钥几乎呈均勻分布。因此,该密钥有效地隐瞒于用户C。这里,窃听者、用户C是被动的(即用户C不能干预公共通道上的传输V)。密钥的(熵)率^^称为密钥率。最大的密钥率称为密钥容量,其由Cs来表示。
密钥容量的概念标示用户A和用户B基于他们的观察乂“和YnK能产生的最长密钥的长度。 上述模型的密钥容量表示为如下 Cs = I (X ; Y)
等式(9)众所周知的是,在特定情形中,例如在这里所描述的情形中,可以通过从用户A至用户B的单个传输来实现该密钥容量,反之亦然。设想用户A和用户B之间的无线信道是具有平均路径功率(Pl,...,pj的L路径衰落信道。设想该无线通道上的加性高斯白噪声(AWGN)的平均功率是N。因此,第1个路径上用户A和用户B的CHR观察之间的相互信息给出如下
权利要求
1.一种用于从第一无线发射/接收单元和第二无线发射/接收单元共享的联合随机性中产生密钥的方法,所述方法包括所述第二无线发射/接收单元基于所述第一无线发射/接收单元与所述第二无线发射 /接收单元之间的通道而产生第二采样通道冲击响应;所述第二无线发射/接收单元从所述第一无线发射/接收单元接收校验子,其中所述校验子已由所述第一无线发射/接收单元从基于所述第一无线发射/接收单元与所述第二无线发射/接收单元之间的通道的第一采样通道冲击响应产生的第一比特集而产生;所述第二无线发射/接收单元从接收自所述第一无线发射/接收单元与所述第二采样通道冲击响应的所述校验子来产生第二比特集;以及所述第二无线发射/接收单元从所述第二比特集产生所述密钥。
2.根据权利要求1所述的方法,其特征在于,所述的方法还包括所述第二无线发射/接收单元从所述第一无线发射/接收单元接收多个超量化比特, 其中所述第二无线发射/接收单元还基于所述多个超量化比特来产生所述第二比特集。
3.根据权利要求1所述的方法,其特征在于,所述的方法还包括所述第二无线发射/接收单元标识所述第二采样通道冲击响应中的至少一个多路径分量;以及所述第二无线发射/接收单元从所标识的多路径分量中的每一个产生所述密钥。
4.一种用于从与通信点共享的联合随机性中产生密钥的无线发射/接收单元,包括 信道估计器,被配置用以基于所述无线发射/接收单元与所述通信点之间的通道来产生第二取样通道冲击响应;接收器,被配置用以接收来自所述通信点的校验子,所述校验子已由所述通信点从基于所述通信点与所述无线发射/接收单元之间的通道的第一采样通道冲击响应产生的第一比特集而产生;解码器,被配置用以从接收自所述通信点的所述第二采样通道冲击响应与所述校验子产生第二比特集;处理器,被配置用以从所述第二比特集产生所述密钥。
5.根据权要求4所述的无线发射/接收单元,其特征在于,所述接收器还被配置用以从所述通信点接收多个超量化比特,且还基于所述多个超量化比特来产生所述第二比特集。
6.根据权利要求4所述的无线发射/接收单元,其特征在于,所述处理器更被配置用以标识所述第二采样通道冲击响应中的至少一个多路径分量,并从所标识的多路径分量中的每一个产生所述密钥。
7.一种用于从第一无线发射/接收单元和第二无线发射/接收单元共享的联合随机性中产生密钥的方法,所述方法包括所述第一无线发射/接收单元执行通道估计以产生所述第一无线发射/接收单元和所述第二无线发射/接收单元之间的通道上的第一采样通道冲击响应;所述第一无线发射/接收单元从所述第一采样通道冲击响应产生第一比特集; 所述第一无线发射/接收单元产生所述密钥;所述第一无线发射/接收单元从基于所述第一无线发射/接收单元和所述第二无线发射/接收单元之间的通道上的第一采样通道冲击响应来产生校验子;以及所述第一无线发射/接收单元传送所述校验子至所述第二无线发射/接收单元,使所述第二无线发射/接收单元能够从由所述第二无线发射/接收单元从基于所述第一无线发射/接收单元与所述第二无线发射/接收单元之间的通道上的第二采样通道冲击响应产生的第二比特集与所述校验子来产生所述密钥。
8.根据权利要求7所述的方法,其特征在于,所述方法还包括所述第一无线发射/接收单元在频域中估计所观察信号的相移,由此基于所述相移估计来调节所述采样时间差。
9.根据权利要求8所述的方法,其特征在于,所述方法还包括所述第一无线发射/接收单元执行所述第一采样通道冲击响应的量化以产生多个量化比特;以及所述第一无线发射/接收单元对所述多个量化比特执行信源编码以产生所述第一比特集。
10.根据权利要求9所述的方法,其特征在于,所述执行信源编码包括选择源编码速率以最小化所述校验子的长度并启动在所述第二无线发射/接收单元的正确解碼。
11.根据权利要求9所述的方法,其特征在于,所述执行所述第一采样通道冲击响应的量化包括执行超量化以产生多个规则量化比特和多个超量化比特;从所述多个规则量化比特产生所述校验子和所述密钥;以及所述传送所述校验子包括传送所述多个超量化比特。
12.根据权利要求11所述的方法,其特征在于,所述传送所述校验子包括传送所述第一通道冲击响应的量化误差。
13.根据权利要求12所述的方法,其特征在于,所述方法还包括所述第一无线发射/接收单元通过将所述量化误差映像到均勻随机变量来转换所述量化误差,由此所转换的量化误差独立于量化分割并且均勻分布。
14.根据权利要求8所述的方法,其特征在于,所述产生所述校验子包括执行二进制低密度奇偶校验LDPC编码、里德所罗门Reed-Solomon编码、Turbo编码和差分编码中。
15.根据权利要求8所述的方法,其特征在于,所述产生所述校验子包括通过分别处理所述第一比特集中的每个比特以产生多个每比特校验子。
16.根据权利要求8所述的方法,其特征在于,所述方法还包括所述第一无线发射/接收单元击穿所述校验子;所述第一无线发射/接收单元传送所述校验子的击穿形式;以及所述第一无线发射/接收单元通知所述第二无线发射/接收单元所述校验子上的多个击穿位置,以使所述第二无线发射/接收单元能够基于所述校验子的击穿形式产生所述第二比特集。
17.根据权利要求8所述的方法,其特征在于,所述执行通道估计包括产生针对多个天线组合中的每一个天线组合的采样通道冲击响应。
18.根据权利要求8所述的方法,其特征在于,所述方法还包括所述第一无线发射/接收单元标识所述第一采样通道冲击响应中的多路径分量;以及所述第一无线发射/接收单元从所标识的多路径分量中产生所述密钥。
19.根据权利要求18所述的方法,其特征在于,所述标识多路径分量包括使用正交贪婪算法。
20.根据权利要求18所述的方法,其特征在于,所述标识多路径分量包括 标识优势多路径分量;在阈值测试通过的情况下,输出所标识的优势多路径分量;以及在所述阈值测试未通过的情况下,从所述采样通道冲击响应中减去所标识的优势多路径分量并重复所述标识多路径分量。
21.根据权利要求20所述的方法,其特征在于,所述阈值测试包括将残留分量的12标称与阈值相比较。
22.根据权利要求20所述的方法,其特征在于,所述阈值测试包括将所标识的多路径分量的绝对值与阈值相比较。
23.根据权利要求20所述的方法,其特征在于,所述阈值被设定为第一标识的多路径分量的一部分。
24.根据权利要求18所述的方法,其特征在于,所述标识所述多路径分量包括通过将所述第一采样通道冲击响应与采样脉冲形状进行相关以找到具有最大相关性的多路径分量来执行时域处理。
25.根据权利要求18所述的方法,其特征在于,所述标识所述多路径分量包括执行频域处理。
26.根据权利要求18所述的方法,其特征在于,所述标识所述多路径分量包括存储采样脉冲形状于针对离散时间间隔的字典中,从而通过使用所述字典来标识所述多路径分量。
27.根据权利要求18所述的方法,其特征在于,所述方法还包括所述第一无线发射/接收单元从所述第二无线发射/接收单元接收所述第二采样通道冲击响应中所有检测到的路径延迟;所述第一无线发射/接收单元确定所述第一无线发射/接收单元和所述第二无线发射 /接收单元之间的采样时间差;所述第一无线发射/接收单元丢弃不成对的路径延迟;所述第一无线发射/接收单元估计针对所述第一无线发射/接收单元和所述第二无线发射/接收单元的基本路径延迟;所述第一无线发射/接收单元向所述第二无线发射/接收单元发送所述基本路径延迟;所述第一无线发射/接收单元基于所述基本路径延迟从所述第一采样通道冲击响应中产生多个路径振幅值;以及所述第一无线发射/接收单元对所述路径振幅值进行归一化。
28.根据权利要求27所述的方法,其特征在于,所述方法还包括 将时间线分割为若干时间分段;所述第一无线发射/接收单元对每个分段中的所述第一无线发射/接收单元和所述第二无线发射/接收单元的检测到的路径延迟进行计数;以及所述确定所述第一无线发射/接收单元和所述第二无线发射/接收单元之间的采样时间差包括比较每个时间分段的单位中各自的检测到的路径延迟的分布。
29.根据权利要求观所述的方法,其特征在于,每个时间分段的持续时间被设定为信道传送符号时间段的一部分。
30.根据权利要求观所述的方法,其特征在于,所述采样时间差被设定为包含最大数量的检测到的路径延迟的、所述第一无线发射/接收单元和所述第二无线发射/接收单元的两个时间分段之间的差。
31.根据权利要求观所述的方法,其特征在于,所述采样时间差被设定为包含多于特定数量的检测到的路径延迟的、所述第一无线发射/接收单元的第一个时间分段和所述第二无线发射/接收单元的第一个时间分段之间的差。
32.根据权利要求观所述的方法,其特征在于,在误差容许度中具有相应值的路径延迟被看作是同一路径,所述误差容许度是信道传送符号时间段的一部分。
33.根据权利要求32所述的方法,其特征在于,针对所述第一无线发射/接收单元的所述基本路径延迟被设定为所述各自的时间分段的开始,所述基本路径延迟包含局部最大数量的路径延迟,并且所述数量在预定阈值之上。
34.根据权利要求33所述的方法,其特征在于,所述阈值是剩余路径延迟总数量的一部分。
35.根据权利要求33所述的方法,其特征在于,如果时间分段之前和之后预定数量的相邻分段与所述分段相比具有较少的路径延迟计数,则认为所述时间分段包含局部最大数量的路径延迟。
36.根据权利要求33所述的方法,其特征在于,针对所述第二无线发射/接收单元的所述基本路径延迟被设定为针对所述第一无线发射/接收单元的所述基本路径延迟加上所述采样时间差。
37.根据权利要求18所述的方法,其特征在于,所述方法还包括所述第一无线发射/接收单元标识所述第一采样通道冲击响应中的多个路径延迟;所述第一无线发射/接收单元估计其多个基本路径延迟;所述第一无线发射/接收单元基于所述多个基本路径延迟从所述第一采样通道冲击响应产生多个路径振幅值;以及所述第一无线发射/接收单元对所述多个路径振幅值进行归一化。
38.根据权利要求37所述的方法,其特征在于,所述方法还包括将时间线分割为若干时间分段;所述第一无线发射/接收单元计数每个分段中检测到的路径延迟;以及所述估计所述多个基本路径延迟包括将所述多个基本路径延迟设为时间分段的开始, 所述时间分段包含局部最大数量的路径延迟,并且所述数量在预定阈值之上。
39.根据权利要求38所述的方法,其特征在于,所述阈值是剩余路径延迟总数量的一部分。
40.根据权利要求39所述的方法,其特征在于,所述方法还包括所述第一无线发射/接收单元将所述多个归一化的振幅值连接成一个连接的比特串, 由此从所述连接的比特串中产生所述密钥。
41.根据权利要求40所述的方法,其特征在于,由参考路径的信噪比来确定量化等级。
42.根据权利要求40所述的方法,其特征在于,所述方法还包括所述第一无线发射/接收单元基于每个路径的信噪比SNR以不同的量化等级来分别处理所述多个归一化的振幅值,以产生多个比特串;所述第一无线发射/接收单元针对每比特串产生单独的校验子;以及所述第一无线发射/接收单元将所述单独的校验子发送至所述第二无线发射/接收单元,以使所述第二无线发射/接收单元能够通过利用所述单独的校验子来产生所述密钥。
43.根据权利要求42所述的方法,其特征在于,所述第一无线发射/接收单元附加分组报头以标识哪个校验子属于哪个路径。
44.根据权利要求43所述的方法,其特征在于,路径索引包含于所述分组报头中,以标识哪个校验子属于哪个路径。
45.根据权利要求44所述的方法,其特征在于,利用相对于最早路径、最大振幅路径以及所有标识路径或标识路径的子集的其中之一的相对路径延迟来标识所述路径。
46.根据权利要求39所述的方法,其特征在于,所述方法还包括所述第一无线发射/接收单元基于每个路径的信噪比SNR以不同的量化等级来分别处理所述多个归一化的振幅值,以产生多个比特串;所述第一无线发射/接收单元连接所述多个比特串;所述第一无线发射/接收单元产生针对所述多个连接的比特串的校验子;以及所述第一无线发射/接收单元将所述校验子发送至所述第二无线发射/接收单元,以使所述第二无线发射/接收单元能够通过利用所述校验子产生所述密钥。
全文摘要
本发明公开了一种用于从第一无线发射/接收单元(WTRU)和第二WTRU共享的联合随机性中产生密钥的方法和一种用于从与通信点共享的联合随机性中产生密钥的WTRU。第一WTRU和第二WTRU执行通道估计以产生第一WTRU和第二WTRU之间的信道上的采样信道冲击响应(CIR)。所述第一WTRU从该采样CIR中产生比特集,并且从该比特集中产生密钥和校验子(或校验位)。所述第一WTRU将该校验子(或校验位)发送至所述第二WTRU。所述第二WTRU从该校验子(或校验位)和其自己的采样CIR中重建该比特集,并从该重建的比特集中产生所述密钥。
文档编号H04L25/02GK102281536SQ20111026593
公开日2011年12月14日 申请日期2006年12月19日 优先权日2005年12月20日
发明者亚历山大·瑞茨尼克, 叶春暄, 尤根德拉·夏, 葛列格里·S·史特恩贝格 申请人:美商内数位科技公司