无线通信方法、无线通信系统以及无线通信装置的制作方法

专利名称：无线通信方法、无线通信系统以及无线通信装置的制作方法
技术领域：
本发明涉及利用多输入多输出(Multiple Input Multiple OutputMIMO)技术的无线通信方法、无线通信系统以及无线通信装置，该MIMO技术中使用多个天线元件接收由多个天线元件发送的无线信号，由此进行无线通信。
背景技术：
随着近几年的信息化社会的发展，移动无线通信技术由于其方便性而迅速普及。由于移动无线通信中无线信号比较容易被第三者监听，因此在移动无线通信中发送和接收个人信息或企业的机密信息时，防止无线信号的窃听的对策是必不可少的。
作为移动无线通信中的防窃听对策，一般利用加密技术。具体来讲，有众多周知的加密技术，其中使用移动无线通信系统的传输路径特性，在发送端和接收端的无线通信装置分别生成密钥(例如，参见非专利文献1)。
非专利文献1所述的加密技术中，利用移动无线通信系统中的传输路径特性会无规则地随时间变动、发送和接收的位置即使只有微小的变动在变动前后的传输路径的相关也会急剧降低、以及一般来说无线电波具有可逆性等事实，在发送端和接收端的无线通信装置分别测量传输路径特性，通过秘密地共享从该测量结果得到的信息并生成相同的密钥，在这些无线通信装置之间实现加密通信。
对非专利文献1所述的技术，使用图1进行说明。图1表示在移动无线通信系统中的基站与移动站之间到开始加密通信为止的信号处理的流程。此外，图1中对基站和移动站之间进行的同样的信号处理的步骤分配了相同的标记。此外，图1中对基站中的各个步骤分配分支号“1”，而对移动站中的各个步骤分配分支号“2”。下面对基站中的各个步骤和移动站中的各个步骤进行全面的说明，对除了需要分别说明基站的动作和移动站的动作的步骤之外，省略分支号而进行概括性的说明。
首先，在步骤ST10，基站和移动站使用时分复用(TDDTime DivisionDuplex)方式交替地发送和接收导频信号，以便共享从基站和移动站之间的传输路径特性得到的信息。
然后，在步骤ST20，基站和移动站基于接收到的导频信号分别进行信道估计。
然后，在步骤ST30，基站和移动站分别对将在步骤ST20计算出的信道的振幅和相位信息等信道估计值进行量化，生成由0和1的两种值构成的量化数据，并通过使用规定的方式重复或替换生成的量化数据来生成密钥。
然后，在步骤ST40-2，移动站为了方便而将由移动站生成出的密钥的比特模式视为已经经过块编码处理，将该密钥乘以检查矩阵来计算校正子(syndrome)，并将计算出的校正子发送给基站。
然后，在步骤ST45-1，对于由基站生成出的密钥，基站与步骤ST40-2相同地生成校正子，将由基站生成出的校正子和来自移动站的校正子进行比较，计算其差值，并基于计算出的差值对由基站生成出的密钥进行纠错。
另外，由于基站和移动站使用TDD方式交替地发送和接收导频信号，所以，因为导频信号中包含有的噪声的时间变动等，由基站计算的信道估计值和由移动站计算的信道估计值之间必然产生差别。而且，如果这种信道估计值的差超过了步骤ST30中的量化的判定限界的话，则会出现由基站生成的密钥与由移动站生成的密钥不匹配的问题。
于是，在步骤ST45-1，为了尽可能地弥补在由基站生成的密钥与由移动站生成的密钥之间产生的差，而基于校正子的差值对密钥进行纠错。
然后，在步骤ST50，基站和移动站对由基站和移动站生成出的密钥分别进行不可逆的信号处理，例如进行散列化(hash)处理，来生成散列信息。此外，在步骤ST50-2，移动站将生成出的散列信息发送给基站。
然后，在步骤ST55-1，基站将其生成出的散列信息和来自移动站的散列信息进行比较来生成表示该比较结果的确认信号，并将生成出的确认信号发送给移动站。
然后，在步骤ST60，基站和移动站基于步骤ST55-1中生成出的确认信号，对由基站生成出的密钥和由移动站生成出的密钥是否匹配分别进行判定。当在步骤ST60中判定为这些密钥匹配的情况下，继步骤ST60之后执行步骤ST70；而在判定为这些密钥不匹配的情况下，继步骤ST60之后再次执行步骤ST10。
然后，在步骤ST70，基站和移动站分别使用由基站和移动站生成出的密钥开始加密通信。
非专利文献1堀池元樹、笹岡秀一，“陸上移動通信路の不規則変動に基づく秘密鍵共有方式”，《信学技報》，RCS2002-17
发明内容发明要解决的问题然而，根据非专利文献1所述的技术，在基站中基于校正子的差值进行密钥纠错的能力为数比特，而相对于此，密钥的数据长度为数百比特。所以，即使在基站中基于校正子的差值进行密钥的纠错，仍然会经常发生由基站生成的密钥和由移动站生成出的密钥不匹配的情况。
而且，在由基站生成出的密钥和由移动站生成出的密钥不匹配时，基站和移动站就要分别从导频信号的发送和接收开始重新进行处理。所以到此为止进行的校正子的生成、散列信息的生成、信道估计值的量化处理、密钥的生成以及对密钥的纠错等一系列的信号处理全部白费掉，而导致时间和运算的损失。
因此，根据非专利文献1所述的技术，在基站和移动站中生成出共同的密钥需要相当长的时间，所以难以迅速地开始加密通信。
本发明旨在提供一种无线通信装置以及无线通信方法等，能够在利用MIMO技术的无线通信系统中的基站和移动站之间在短时间内生成共同的密钥，由此迅速地开始加密通信。
解决问题的方案本发明所涉及的无线通信方法为在具有多个第一天线的第一无线通信装置和具有多个第二天线的第二无线通信装置之间进行的无线通信方法，该方法包括第一信道估计步骤，所述第一无线通信装置，对形成在所述多个第一天线和所述多个第二天线之间的第一MIMO信道计算第一信道估计值；第二信道估计步骤，所述第二无线通信装置，对形成在所述多个第二天线和所述多个第一天线之间的第二MIMO信道计算第二信道估计值；信息生成步骤，所述第一无线通信装置，根据计算出的第一信道估计值生成第一信道信息；信道匹配判定步骤，所述第二无线通信装置，基于计算出的第二信道估计值和所述第一信道信息，判定所述第二MIMO信道和所述第一MIMO信道是否匹配；第一密钥生成步骤，所述第一无线通信装置，仅在所述信道匹配判定步骤判定为信道匹配时，才根据所述第一信道估计值生成第一密钥；以及第二密钥生成步骤，所述第二无线通信装置，仅在所述信道匹配判定步骤判定为信道匹配时，才根据所述第二信道估计值生成第二密钥。
发明效果根据本发明，在利用MIMO技术的无线通信系统中，由于准备开始加密通信的多个无线通信装置分别计算MIMO信道的信道估计值，在基于该信道估计值生成密钥之前，对在这些无线通信装置将要生成的密钥是否会匹配进行判定，而仅在其判定结果为密钥会匹配的情况下才实际生成密钥，因此能够缩短为生成出共同的密钥所需的时间，由此能够迅速地开始加密通信。
而且，根据本发明，除了上述效果之外，还能够得到如下效果，即在利用MIMO技术的无线通信系统中，由于准备开始加密通信的多个无线通信装置在生成共同的密钥时，从一方无线通信装置向另一方无线通信装置发送MIMO信道的相关矩阵，因此，即使该相关矩阵被第三方监听，也能够保证生成的密钥的保密性。
而且，根据本发明，除了上述效果之外，还能够得到如下效果，即在利用MIMO技术的无线通信系统中，由于准备开始加密通信的多个无线通信装置在生成共同的密钥时，对该密钥进行规定比特数的纠错，因此，即使这些无线通信装置计算出的信道估计值之间的相关较低，也能使生成出的密钥匹配，由此能够迅速开始加密通信。


图1是表示以往技术中到开始加密通信为止的信号处理的流程图；图2是表示具有实施方式1所涉及的无线通信装置的基站的结构的方框图；图3是表示具有实施方式1所涉及的无线通信装置的移动站的结构的方框图；图4是详细地表示实施方式1所涉及的无线通信装置的一部分的结构的方框图；
图5是表示对于实施方式1中由基站生成的密钥和由移动站生成的密钥不匹配时比特数的信道相关值ρ的相关的一个示例图；图6是用来说明实施方式1所涉及的无线通信系统的操作的流程图；图7是表示具有实施方式2所涉及的无线通信装置的基站的结构的方框图；图8是表示具有实施方式2所涉及的无线通信装置的移动站的结构的方框图；图9A是表示对于实施方式2中由基站生成的密钥和由移动站生成的密钥不匹配时比特数的信道相关值ρ的相关的一个示例图；图9B是表示图9A所示的信道相关值与纠错能力的关系的图；图10是用来说明实施方式2所涉及的无线通信系统的操作的流程图；图11是用来说明应用了本发明的无线通信装置的结构的方框图；图12是用来说明应用了本发明的无线通信系统的操作的图；以及图13是用来说明MIMO信道的概要的图。
具体实施例方式
以下，参照附图详细说明本发明的实施方式。另外，在以下实施方式中，以在利用MIMO技术的TDD方式的移动无线通信系统中、基站和移动站准备开始加密通信的情况为例进行说明。
(实施方式1)图2是表示具有实施方式1所涉及的无线通信装置100的基站的结构的方框图。
无线通信装置100包括两个天线元件101-1和101-2、两个导频接收单元102-1和102-2、信道估计单元103、信道匹配判定单元105、开关106、相关信息计算单元108、相关信息发送单元109、导频发送控制单元111、两个导频发送单元112-1和112-2、以及密钥生成单元120。而且，密钥生成单元120包括量化单元121、纠错单元122以及密钥(key)匹配确认单元123。
天线元件101-1和101-2分别捕捉来自作为通信对象的移动站的无线信号，并将该接收信号输入给导频接收单元102-1和102-2。
导频接收单元102-1和102-2分别具有带通滤波器、模拟/数字变换器以及低噪声放大器等，从由天线元件101-1和101-2输入的接收信号中提取导频信号，对提取出的导频信号进行公知的接收信号处理，并将该处理后的导频信号输入给信道估计单元103。
信道估计单元103基于分别由导频接收单元102-1和102-2输入的导频信号计算MIMO信道的信道估计值，根据计算出的信道估计值生成MIMO信道的信道矩阵，并将生成出的信道矩阵分别输入给信道匹配判定单元105和相关信息计算单元108。
另外，所述MIMO信道的信道估计值是在MIMO信道中的各个信道，也就是在天线元件201-1和201-2与天线元件101-1和101-2之间形成的4个信道(图13中的a11、a12、a21以及a22)各自的信道估计值的总称。此外，关于MIMO信道的信道矩阵，将在后面叙述。
基于包含在由天线元件101接收的信号中的、且由未图示的控制单元等输入的信道匹配判定信号所指示的判定结果，信道匹配判定单元105在该判定结果为密钥匹配时，控制开关106以便将由信道估计单元103输入的MIMO信道的信道矩阵输入给密钥生成单元120。而在该判定结果为密钥不匹配时，控制开关106以便将导频控制信号输入给导频发送控制单元111。
开关106根据信道匹配判定单元105的控制指令将信道矩阵输入给密钥生成单元120，并将导频控制信号输入给导频发送控制单元111。
相关信息计算单元108根据由信道估计单元103输入的信道矩阵生成MIMO信道的相关矩阵，并将生成出的相关矩阵输入给相关信息发送单元109。此外，关于从MIMO信道的信道矩阵生成其信道相关矩阵的信号处理的方面，将在后面叙述。
相关信息发送单元109经由天线元件101-1和101-2，将由相关信息计算单元108输入的MIMO信道的相关矩阵无线发送给移动站。
导频发送控制单元111在由开关106输入导频控制信号时生成导频信号，并将生成出的导频信号分别输入给导频发送单元112-1和112-2。
导频发送单元112-1和112-2分别具有带通滤波器、数字/模拟变换器以及低噪声放大器等，对由导频发送控制单元111输入的导频信号进行公知的发送信号处理，并经由天线元件101-1和101-2，将该处理后的导频信号无线发送给移动站。
密钥生成单元120在由开关106输入信道矩阵时，对该信道矩阵进行后述的信号处理而生成密钥，并将生成出的密钥输入给未图示的控制单元等。具体如下。
量化单元121对由开关106输入的信道矩阵进行量化来生成量化数据，通过使用规定的方式对该量化数据进行适当地选择、结合或重组来生成密钥，并将生成出的密钥输入给纠错单元122。
纠错单元122为了方便而将由量化单元121输入的密钥的比特模式视为已经经过块编码处理，将该密钥乘以规定的检查矩阵来计算校正子。此外，纠错单元122对包含在由天线元件101接收的信号中的、且由未图示的控制单元等输入的由移动站计算出的校正子和基站计算出的校正子进行比较，计算这些校正子的差值，并基于计算出的差值对由量化单元121输入的密钥进行纠错。然后，纠错单元122将纠错处理后的密钥输入给密钥匹配确认单元123。
然后，密钥匹配确认单元123对由纠错单元122输入的密钥进行不可逆的信号处理，例如进行散列化处理，由此生成散列信息。此外，密钥匹配确认单元123对包含在由天线元件101接收的信号中的、且由未图示的控制单元等输入的由移动站计算出的散列信息和由基站生成出的散列信息进行比较，将确认了在这些散列信息中是否存在相异之处的确认信号输入给未图示的控制单元等，并经由天线元件101将确认信号无线发送给移动站。然后，密钥匹配确认单元123在确认了散列信息中没有相异之处之后，将密钥输入给未图示的控制单元等。
图3是表示具有本实施方式1所涉及的无线通信装置200的移动站的结构的方框图。
无线通信装置200包括两个天线元件201-1和201-2、两个导频接收单元202-1和202-2、信道估计单元203、相关信息接收单元204、信道匹配判定处理单元205、开关206、导频发送控制单元211、两个导频发送单元212-1和212-2、以及密钥生成单元220。而且，密钥生成单元220包括量化单元221、纠错单元222以及密钥匹配确认单元223。
天线元件201-1和201-2分别捕捉来自作为通信对象的基站的无线信号，并将该接收信号输入给导频接收单元202-1和202-2。
导频接收单元202-1和202-2分别具有带通滤波器、模拟/数字变换器以及低噪声放大器等，从由天线元件201-1和201-2输入的接收信号中提取导频信号，对提取出的导频信号进行公知的接收信号处理，并将该处理后的导频信号输入给信道估计单元203。
信道估计单元203基于分别由导频接收单元202-1和202-2输入的导频信号计算MIMO信道的信道估计值，根据计算出的信道估计值生成MIMO信道的信道矩阵，并将生成出的信道矩阵输入给信道匹配判定处理单元205。
相关信息接收单元204具有带通滤波器、数字/模拟变换器以及低噪声放大器等，提取包含在由天线元件201-1和201-2接收的信号中的由基站生成出的MIMO信道的相关矩阵，并将提取出的MIMO信道的相关矩阵输入给信道匹配判定处理单元205。
信道匹配判定处理单元205，基于由信道估计单元203输入的MIMO信道的信道矩阵和由相关信息接收单元204输入的由基站生成出的MIMO信道的相关矩阵，首先确认该信道矩阵和作为该相关矩阵的源的由基站生成出的MIMO信道的信道矩阵是否完全匹配。
另外，在该信道矩阵和该由基站生成出的信道矩阵不完全匹配时，信道匹配判定处理单元205进行后述的信号处理，并判定该不匹配能否通过对密钥的纠错来弥补。然后，信道匹配判定处理单元205将信道匹配判定信号输入给未图示的控制单元等，并经由天线元件201将该信道匹配判定信号无线发送给基站，该信道匹配判定信号的内容为该信道矩阵和该由基站生成出的信道矩阵是否完全匹配的确认结果；以及在该确认结果为信道矩阵不匹配时表示该不匹配能否弥补的判定结果。
另外，在该信道匹配判定信号指示由信道估计单元203输入的信道矩阵和由基站生成出的信道矩阵完全匹配时，或者虽然不匹配但能弥补时，信道匹配判定处理单元205控制开关206，以便将由信道估计单元203输入的信道矩阵输入给密钥生成单元220。而在该信道匹配判定信号指示由信道估计单元203输入的信道矩阵和由基站生成出的信道矩阵不匹配而且该不匹配不能弥补时，信道匹配判定处理单元205控制开关206，以便将导频控制信号输入给导频发送控制单元211。
开关206根据信道匹配判定处理单元205的控制指令将信道矩阵输入给密钥生成单元220，并将导频控制信号输入给导频发送控制单元211。
导频发送控制单元211在由开关206输入导频控制信号时生成导频信号，并将生成出的导频信号分别输入给导频发送单元212-1和212-2。
导频发送单元212-1和212-2分别具有带通滤波器、数字/模拟变换器以及低噪声放大器等，对由导频发送控制单元211输入的导频信号进行公知的发送信号处理，并经由天线元件201-1和201-2，将该处理后的导频信号无线发送给基站。
在由开关206输入信道矩阵时，密钥生成单元220对该信道矩阵进行后述的信号处理而生成密钥，并将生成出的密钥输入给未图示的控制单元等。具体如下。
量化单元221对由开关206输入的信道矩阵量化而生成量化数据，通过使用规定的方式对该量化数据进行适当的选择、结合或重组来生成密钥，并将生成出的密钥输入给纠错单元222。
纠错单元222为了方便将由量化单元221输入的密钥的比特模式视为已经经过块编码处理，将该密钥乘以规定的检查矩阵来计算校正子。然后，纠错单元222将计算出的校正子输入给未图示的控制单元等，并经由天线元件201无线发送给基站。此外，纠错单元222在计算该校正子之后不进行密钥的纠错，就将密钥输入给密钥匹配确认单元223。
密钥匹配确认单元223对由纠错单元222输入的密钥进行不可逆的信号处理，例如进行散列化处理，由此生成散列信息。然后，密钥匹配确认单元223将生成出的散列信息输入给未图示的控制单元等，并经由天线元件201将散列信息无线发送给基站。
另外，密钥匹配确认单元223保持用于生成该散列信息的密钥，直到由未图示的控制单元等输入确认信号为止，该确认信号是基站对该无线发送的散列信息的答复。然后，密钥匹配确认单元223确认由未图示的控制单元等输入的确认信号指示散列信息中没有相异之后，将密钥输入给未图示的控制单元等。
图4是表示信道匹配判定处理单元205的详细结构的方框图。如图4所示，信道匹配判定处理单元205包括复制信道矩阵计算单元315、信道相关计算单元325、以及信道匹配确认判定单元335。
复制信道矩阵计算单元315根据由信道估计单元203输入的信道矩阵和由相关信息接收单元204输入的由基站生成出的相关矩阵生成复制信道矩阵，并将生成出的复制信道矩阵输入给信道相关计算单元325。
在此对由复制信道矩阵计算单元315生成的复制信道矩阵进行说明。设由基站生成的MIMO信道的信道矩阵为“ABS”，而由移动站生成的MIMO信道的信道矩阵为“AMS”。另外，如图13所示，设形成在基站的天线元件101-1和移动站的天线元件201-1之间的信道为“a11”， 形成在基站的天线元件101-1和移动站的天线元件201-2之间的信道为“a12”，形成在基站的天线元件101-2和移动站的天线元件201-1之间的信道为“a21”， 而形成在基站的天线元件101-2和移动站的天线元件201-2之间的信道为“a22”时，ABS和AMS分别表示为如下等式。
式1ABS=a11a12a21a22,AMS=a11′a12′a21′a22′]]>于是，由相关信息接收单元204输入给复制信道矩阵计算单元315的由基站生成出的MIMO信道的相关矩阵ABSAHBS由下式表示。顺便提及，“AHBS”的上标“H”表示共轭转置矩阵。
式2ABSABSH=a11a12a21a22a11*a21*a12*a22*=|a11|2+|a12|2a11a21*+a12a22*a11*a21+a12*a22|a21|2+|a22|2]]>在本实施方式中，基站将该相关矩阵ABSAHBS无线发送给移动站，即使该相关矩阵ABSAHBS被第三方监听，由于相关矩阵的对角分量为实数值，所以监听的第三方也无法确定原来的MIMO信道的信道矩阵。因此，在本实施方式中，不会因相关矩阵ABSAHBS的无线发送而降低密钥的安全性。
然后，复制信道矩阵计算单元315将该相关矩阵ABSAHBS乘以来自信道估计单元203的信道矩阵AMS，由此生成下式所示的复制信道矩阵，并将生成出的复制信道矩阵输入给信道相关计算单元325。
式3

A~=(ABSABSH)(AMSH)-1]]>信道相关计算单元325计算由复制信道矩阵计算单元315输入的复制信道矩阵和由信道估计单元203输入的信道矩阵之间的信道相关值ρ，并将计算出的信道相关值ρ输入给信道匹配确认判定单元335。
在此，如果由信道估计单元203输入的信道矩阵和由基站生成出的信道矩阵完全匹配的话，则ABS＝AMS，因此，该复制信道矩阵与矩阵AMS相等。于是，信道相关计算单元325通过对该复制信道矩阵和AMS进行比较，能够确认由信道估计单元203输入的信道矩阵和由基站生成出的信道矩阵是否完全匹配。
另外，通过对信道的频率特性、延迟分布(profile)的振幅信息或相位信息等进行量化来生成密钥。因此，即使由基站生成的信道矩阵和由移动站生成的信道矩阵不完全匹配，只要作为这些信道矩阵的元素的各个信道上以同样的方式变动，就存在通过生成密钥后的纠错处理等而由基站生成的密钥和由移动站生成的密钥最终匹配的可能性。
为判定基站和移动站之间的信道的动作是否相似，使用下式所示的信道相关值ρ。在此，E[ ]表示总体均值，aij表示ABS的元素，而a’ij表示AMS的元素。
式4ρ=E[aij*aij′]E[|aij|2]E[|aij′|2]]]>信道匹配确认判定单元335基于由信道相关计算单元325输入的信道相关值ρ，判定由移动站生成出的信道矩阵和由基站生成出的信道矩阵是否完全匹配，或者是否虽然信道矩阵不完全匹配但通过纠错等最终会匹配，将该判定结果作为信道匹配判定信号输入给未图示的控制单元等，并经由天线元件201将该信道匹配判定信号无线发送给基站。
在此，对由信道匹配确认判定单元335基于信道相关值ρ的判定的方面，使用图5更详细地说明。图5是表示相对由基站生成出的密钥和由移动站生成出的密钥不匹配的比特数的信道相关值ρ的相关的一个例子。由图5可知，信道相关值ρ将1作为最大值，并且由基站生成的密钥和由移动站生成的密钥的不匹配时比特数越多信道相关值就越小。换而言之，在移动无线通信系统中所允许的纠错能力即差错率越小(图5的不匹配比特数目减少)，就需要越大的信道相关值ρ。另一方面，所允许的纠错能力越大(图5的不匹配比特数增多)，对信道相关值ρ的要求就越不严。
因此，例如在移动无线通信系统中所允许的纠错能力确定时，如图5所示将与该纠错能力相应的信道相关值ρ设为阈值，在由信道相关计算单元325计算出的信道相关值ρ大于等于该阈值时，信道匹配确认判定单元335能判定由基站生成出的密钥和由移动站生成出的密钥最终会匹配。另一方面，在由信道相关计算单元325计算出的信道相关值ρ为小于该阈值时，信道匹配确认判定单元335就能判定由基站生成出的密钥和由移动站生成出的密钥最终不会匹配。此外，如果信道相关值ρ＝1，由于由基站生成出的密钥和由移动站生成出的密钥不匹配的比特数为0，因此，由基站生成出的信道矩阵和由移动站生成出的信道矩阵则完全匹配。
接下来对包括具有无线通信装置100的基站与具有无线通信装置200的移动站的无线通信系统的动作进行说明。
图6是表示在包括具有无线通信装置100的基站与具有无线通信装置200的移动站的无线通信系统中，直到基站与移动站之间开始加密通信为止的步骤的流程图。此外，图6中对基站中的各个步骤分配分支号“1”，同样对移动站中的各个步骤分配分支号“2”。此外，下面对基站和移动站的动作为相同的步骤，不分配分支号而进行概括性的说明，以免发生重复。
首先，在步骤ST510，基站和移动站使用TDD方式交替地发送和接收导频信号，以便共享由传输路径特性得到的信息。
然后，在步骤ST520，基站的信道估计单元103和移动站的信道估计单元203分别进行MIMO信道的信道估计。
然后，在步骤ST530-1，基站的信道估计单元103根据由步骤ST520-1计算出的MIMO信道的信道估计值生成MIMO信道的信道矩阵，而且基站的相关信息计算单元108根据生成出的信道矩阵生成MIMO信道的相关矩阵，并经由天线元件101将生成出的相关矩阵无线发送给移动站。
然后，在步骤ST530-2，移动站的信道估计单元203根据由步骤ST520-2计算出的MIMO信道的信道估计值生成MIMO信道的信道矩阵。
然后，在步骤ST540-2，移动站的信道匹配判定处理单元205根据在步骤ST530-1由基站生成出的相关矩阵和在步骤ST530-2由信道估计单元203生成出的信道矩阵，确认由基站生成出的信道矩阵和信道估计单元203生成出的信道矩阵是否完全匹配，或者判定虽然这些信道矩阵不完全匹配但是通过密钥的纠错等能否最终匹配，并经由天线元件201将指示该判定结果的信道匹配判定信号无线发送给基站。
然后，在步骤ST545，当基站的信道匹配判定单元105和移动站的信道匹配判定处理单元205分别根据在步骤ST540-2生成出的信道匹配判定信号所指示的判定结果，确认由基站生成出的信道矩阵和移动站生成出的信道矩阵完全匹配，或者判定为虽然这些信道矩阵不完全匹配但是通过密钥的纠错等最终能匹配时，继步骤ST545之后执行步骤ST550。另一方面，在判定由基站生成出的信道矩阵和移动站生成出的信道矩阵不完全匹配，而且判定为即使通过密钥的纠错等也不会最终匹配时，继步骤ST545之后再次执行步骤ST510。
然后，在步骤ST550，基站的量化单元121和移动站的量化单元221分别将在步骤ST520计算出的MIMO信道的振幅和相位信息等量化，生成由0和1的两种值构成的量化数据，并通过使用规定的方式重复或替换生成出的量化数据来生成密钥。
然后，在步骤ST560-2，移动站的纠错单元222为了方便而将量化单元221生成出的密钥的比特模式视为已经经过块编码处理，将该密钥乘以检查矩阵来计算校正子，并将计算出的校正子无线发送给基站。
然后，在步骤ST565-1，基站的纠错单元122对量化单元121生成出的密钥与步骤ST560-2相同地生成校正子，比较基站生成出的校正子和来自移动站的校正子，计算其差值，并基于计算出的差值对由量化单元121生成出的密钥进行纠错。
然后，在步骤ST570，基站的密钥匹配确认单元123和移动站的密钥匹配确认单元223分别对基站和移动站生成出的密钥进行不可逆的信号处理，具体为进行散列化处理，生成散列信息。此外，在步骤ST570-2，移动站的密钥匹配确认单元223将生成出的散列信息发送给基站。
然后，在步骤ST575-1，基站的密钥匹配确认单元123比较密钥匹配确认单元123生成出的散列信息和来自移动站的散列信息，生成表示该比较结果的确认信号，并将生成出的确认信号无线发送给移动站。
然后，在步骤ST580，基站的密钥匹配确认单元123和移动站的密钥匹配确认单元223分别基于在步骤ST575-1由密钥匹配确认单元123生成出的确认信号，判定由基站生成出的密钥和由移动站生成出的密钥是否会匹配。
在步骤ST580中判定为这些密钥匹配的情况下，继步骤ST580之后执行步骤ST590。另一方面，在判定为这些密钥不匹配的情况下，继步骤ST580之后再次执行步骤ST510。
另外，为了执行步骤ST580，如上所示需要在步骤ST545中确认为由基站生成出的信道矩阵和由移动站生成出的信道矩阵完全匹配，或者判定为通过密钥的纠错等所述信道矩阵最终能匹配，因此，在步骤ST580中很少会出现判定为密钥不匹配的情况。
然后，在步骤ST590，基站和移动站分别使用由基站和移动站生成出的密钥开始加密通信。
如上所述，根据本实施方式，在利用MIMO技术的无线通信系统中，由于准备开始加密通信的具有无线通信装置100的基站和具有无线通信装置200的移动站分别计算MIMO信道的信道估计值，并在基于该信道估计值生成密钥之前，对这些无线通信装置100和无线通信装置200将要生成的密钥是否最终会匹配进行预测并判定，且仅在其判定结果为密钥会匹配的情况下才实际生成密钥，因此能够缩短为生成共同的密钥所需的时间，由此能够迅速开始加密通信。
而且，根据本实施方式，在利用MIMO技术的无线通信系统中，由于准备开始加密通信的具有无线通信装置100的基站和具有无线通信装置200的移动站装置在生成共同的密钥时，从无线通信装置100向无线通信装置200发送MIMO信道的相关矩阵，因此，即使该相关矩阵被第三方监听，也能够保证后面生成的密钥的安全性。
另外，虽然在本实施方式中使用MIMO信道的相关矩阵进行信道的匹配判定，但也可以使用对MIMO信道的相关矩阵进行本征值分解而得到的本征矢量或本征值。
另外，虽然在本实施方式中对无线通信装置100和无线通信装置200各自具有两个天线元件的情况进行了说明，但本发明并不限于此，也可以例如是无线通信装置100和无线通信装置200各自具有3个或3个以上的天线元件，或者分别具有2个或2个以上的、数目彼此不同的天线元件。
(实施方式2)在本实施方式中，基站和移动站对生成出的密钥分别进行纠错，而且以信道相关值ρ为基准对其纠错能力进行控制。以下，仅对本实施方式与实施方式1不同的部分进行说明，以免重复说明。
图7是表示具有本实施方式所涉及的无线通信装置600的基站的结构的方框图。无线通信装置600具有信道匹配判定单元605来替代上述实施方式1的无线通信装置100中的信道匹配判定单元105，且具有密钥生成单元620来替代密钥生成单元120。密钥生成单元620具有纠错单元622来替代在密钥生成单元120中的纠错单元122。
信道匹配判定单元605基于包含在由天线元件101的接收信号中的、且由未图示的控制单元等输入的信道匹配判定信号所示的信道相关值ρ的大小，来决定由量化单元121生成的密钥中的冗余数据的比特数，并将该决定出的冗余数据的比特数信息通知给纠错单元622。
纠错单元622假设由量化单元121输入的密钥中含有由信道匹配判定单元605通知的比特数的冗余数据，对其进行纠错，并将纠错后的密钥输入给密钥匹配确认单元123。
图8是表示具有本实施方式所涉及的无线通信装置700的移动站的结构的方框图。无线通信装置700具有信道匹配判定处理单元705来替代上述实施方式1的无线通信装置200中的信道匹配判定处理单元205，且具有密钥生成单元720来替代密钥生成单元220。密钥生成单元720具有纠错单元722来替代在密钥生成单元220中的纠错单元222。
信道匹配判定处理单元705基于计算出的信道相关值ρ的大小，来决定由量化单元221生成的密钥中的冗余数据的比特数，并将该决定出的冗余数据的比特数信息通知给纠错单元722。
纠错单元722假设由量化单元221输入的密钥中含有由信道匹配判定处理单元705通知的比特数的冗余数据，而对其进行纠错，并将纠错后的密钥输入给密钥匹配确认单元223。
如上所述，在本实施方式中，信道匹配判定单元605和信道匹配判定处理单元705基于由信道匹配判定处理单元705计算出的信道相关值ρ，分别调整在纠错单元622和纠错单元722中用于对密钥进行纠错的冗余数据的比特数。而且，由于通过调整该密钥中的冗余数据的比特数能够自适应地选择最适合于由信道相关值ρ表示的传输路径环境的纠错能力，所以由基站生成的密钥和由移动站生成的密钥匹配的概率增大，由此在该基站和移动站之间能够迅速开始加密通信。
图9A和图9B中表示由信道匹配判定处理单元705计算出的信道相关值ρ，与在纠错单元622和纠错单元722中可用作冗余数据的比特数之间的相关的一个例子。在图9A和图9B所示的例子中，仅在信道相关值ρ为0.9或0.9以上(纠错能力为10比特或10比特以下)时，才判断为由基站生成的密钥和由移动站生成的密钥最终会匹配。另外，在图9A和图9B所示的例子中，根据该信道相关值ρ而改变纠错能力。例如，在信道相关值ρ为0.98或0.98以上时为5比特的纠错，0.95至0.98时为7比特的纠错，而0.9至0.95时为10比特的纠错。
图10是用来说明构成本实施方式所涉及的无线通信系统的基站和移动站的动作的流程图。而且，在图10中，在表示实施方式1所涉及的无线通信系统的动作的图6中，在步骤ST545和步骤ST550之间新增加步骤ST947，由于该步骤ST947的增加，步骤ST560-2被步骤ST960-2取代，且步骤ST565-1被步骤ST965-1取代。
在步骤ST947，基站的信道匹配判定单元605和移动站的信道匹配判定处理单元705分别根据由信道匹配判定处理单元705计算出的信道相关值ρ，来决定用于密钥的纠错的冗余数据的比特数。
另外，在步骤ST960-2，移动站的纠错单元722假设由量化单元221输入的密钥含有由信道匹配判定处理单元705通知的比特数的冗余数据，而对该密钥进行纠错，然后，在步骤ST960-2，基于纠错后的密钥生成校正子，并将生成出的校正子无线发送给基站。
另外，在步骤ST965-1，基站的纠错单元622对由量化单元121输入的密钥，考虑由信道匹配判定单元605通知的冗余数据的比特数和来自移动站的校正子来决定用于纠错的比特数，并以决定出的比特数进行纠错。
如上所述，根据本实施方式，由于在利用MIMO技术的无线通信系统中准备开始加密通信的无线通信装置600和700在生成共同的密钥时，对该密钥进行规定比特数的纠错，因此，即使这些无线通信装置计算出的信道估计值之间的相关较低，也能够使生成出的密钥匹配，由此能够迅速开始加密通信。
另外，对于本发明所涉及的无线通信装置等，可以进行如下的应用或改变。
图11是表示装备在利用MIMO技术的无线通信系统的基站中的无线通信装置1000的结构的方框图。另外，移动站的结构与图11大致相同，不同之处在于移动站接收密钥选择结合信息。具有无线通信装置1000的基站通过两个天线1001-1和1001-2，与如图12的上部所示的具有两个天线的移动站进行导频信号的发送和接收。
无线通信装置1000通过信道估计单元1003对MIMO信道中所有的信道分别计算信道估计值，并通过密钥生成单元1004根据计算出的所有信道的估计值生成密钥。而且，通过密钥选择/结合单元1005从生成出的所有的密钥中仅选择接收质量良好的信道，例如信噪比(Signal-to-Noise RatioSNR)高的密钥，或者根据各个信道的接收质量，将多个经过调整了冗余数据比特数的纠错后的密钥组合，来生成密钥。因此，根据无线通信装置1000，能够容易生成噪声的影响少而质量高的、且数据长度长的密钥。
图12表示以2×2的MIMO系统为例的密钥的选择、结合的情形。根据a11～a22的4个信道分别生成出密钥。不过，根据信道状况可能会产生有效的密钥比特长度较短或无法生成密钥的现象。现在存在作为满足密钥的所需比特长度(1)的由信道a12生成出的密钥，因而选择该密钥用作为密钥。另外，不存在满足密钥的所需比特长度(2)的密钥，因而将由信道a11、a12和a21生成的密钥结合用作为密钥。
如上所述，选择密钥时，从根据各个信道生成出的密钥中选择满足所需密钥比特长度的密钥。另外，在根据各个信道生成出的密钥中不存在满足所需密钥比特长度的密钥时，将这些密钥结合起来生成比特长度较长的密钥，以满足要求。
在以往的技术中根据传输路径只能生成一个密钥，因此即使基站与移动站的密钥匹配，只要这些密钥没有满足所需比特长度，就只有再次生成密钥，但是如果利用上述技术的话，通过密钥的选择和结合等生成满足要求比特长度的密钥的概率得以提高。因此能够迅速实现加密通信。
虽然在上述各个实施方式中以由硬件来构成本发明的情况为例进行了说明，但本发明也可以由软件来实现。
另外，用于上述各实施方式的说明中的各功能模块，典型地是由集成电路构成的LSI来实现。这些既可以分别作成一个芯片，也可以部分或者是全部地包含在一个芯片中。另外，虽然在此将每个功能块称作LSI，但根据集成度的不同也可以称为IC、系统LSI、超LSI以及极大LSI等。
另外，电路集成的技术并不限于LSI，也可以使用专用电路或通用处理器来实现。也可以利用LSI制造后可编程的FPGA(Field Programmable GateArray)，也可以利用可以将LSI内部的电路块连接或设定重新配置的可重配置处理器(Reconfigurable Processor)。
再者，如果随着半导体技术的进步或者其他技术的派生，出现了可替换LSI的集成电路技术，则当然，也可以利用该技术来实现功能模块的集成化。也有应用生物工程学技术等的可能性。
本发明的第一个方面为一种无线通信方法，在具有多个第一天线的第一无线通信装置和具有多个第二天线的第二无线通信装置之间进行无线通信，该无线通信方法包括第一信道估计步骤，所述第一无线通信装置，对形成在所述多个第一天线和所述多个第二天线之间的第一MIMO信道计算第一信道估计值；第二信道估计步骤，所述第二无线通信装置，对形成在所述多个第二天线和所述多个第一天线之间的第二MIMO信道计算第二信道估计值；信息生成步骤，所述第一无线通信装置，根据计算出的第一信道估计值生成第一信道信息；信道匹配判定步骤，所述第二无线通信装置，基于计算出的第二信道估计值和所述第一信道信息，判定所述第二MIMO信道和所述第一MIMO信道是否匹配；第一密钥生成步骤，所述第一无线通信装置，仅在通过所述信道匹配判定步骤判定为信道匹配时，才根据所述第一信道估计值生成第一密钥；以及第二密钥生成步骤，所述第二无线通信装置，仅在通过所述信道匹配判定步骤判定为信道匹配时，才根据所述第二信道估计值生成第二密钥。
本发明的第二个方面为上述发明中的一种无线通信方法，其中所述信息生成步骤中的第一信道信息为所述第一MIMO信道的相关矩阵。
本发明的第三个方面为上述发明中的一种无线通信方法，其中所述第一密钥生成步骤中，所述第一无线通信装置，仅在通过所述信道匹配判定步骤判定为信道匹配时，才根据所述第一信道估计值生成第一密钥，并且决定用于所生成的第一密钥的纠错的比特数；在所述第二密钥生成步骤中，所述第二无线通信装置，仅在通过所述信道匹配判定步骤判定为信道匹配时，才根据所述第二信道估计值生成第二密钥，并且决定用于所生成的第二密钥的纠错的比特数。
本发明的第四个方面为一种无线通信系统，包括具有多个第一天线的第一无线通信装置和具有多个第二天线的第二无线通信装置，其中所述第一无线通信装置包括第一信道估计单元，对形成在所述多个第一天线和所述多个第二天线之间的第一MIMO信道计算第一信道估计值；相关矩阵生成单元，根据计算出的第一信道估计值生成第一MIMO信道的相关矩阵；以及第一密钥生成单元，仅在通过所述第二无线通信装置判定为第二MIMO信道与所述第一MIMO信道匹配时，才根据所述第一信道估计值生成第一密钥，该第二MIMO信道是形成在所述多个第二天线和所述多个第一天线之间的信道；而且，所述第二无线通信装置包括第二信道估计单元，计算所述第二MIMO信道的第二信道估计值；匹配判定处理单元，基于计算出的第二信道估计值和所述第一MIMO信道的相关矩阵，判定所述第二MIMO信道和所述第一MIMO信道是否匹配；以及第二密钥生成单元，仅在通过所述匹配判定处理单元判定为匹配时，才根据所述第二信道估计值生成第二密钥。
本发明的第五个方面为一种无线通信装置，包括多个第一天线，接收第一MIMO信道的无线信号，并由第二MIMO信道发送无线信号；第一信道估计单元，根据所述第一MIMO信道的接收信号计算第一信道估计值；相关矩阵生成单元，根据计算出的第一信道估计值生成所述第一MIMO信道的相关矩阵；以及第一密钥生成单元，仅在基于所述第一MIMO信道的相关矩阵判定为所述第一MIMO信道与所述第二MIMO信道匹配时，才根据所述第一信道估计值生成第一密钥。
本发明的第六个方面为上述发明中的一种无线通信装置，其中所述第一密钥生成单元，仅在判定为所述第一MIMO信道与所述第二MIMO信道匹配时，才根据所述第一信道估计值生成第一密钥，并决定用于所生成的第一密钥的纠错的比特数；并且还包括纠错单元，将由所述第一密钥生成单元决定出的用于纠错的比特数视为冗余数据量，对所述第一密钥进行纠错。
本发明的第七个方面为一种无线通信装置，包括多个第二天线，接收第二MIMO信道的无线信号，并且由第一MIMO信道发送无线信号；第二信道估计单元，根据所述第二MIMO信道的接收信号计算第二信道估计值；匹配判定处理单元，基于由所述第二MIMO信道接收到的所述第一MIMO信道的相关矩阵，判定所述第二MIMO信道和所述第一MIMO信道是否匹配；以及第二密钥生成单元，仅在判定为所述第二MIMO信道与所述第一MIMO信道匹配时，才根据所述第二信道估计值生成第二密钥。
本发明的第八个方面为上述发明中的一种无线通信装置，其中所述第二密钥生成单元，仅在判定为所述第二MIMO信道与所述第一MIMO信道匹配时，才根据所述第二信道估计值生成第二密钥，并决定用于所生成的第二密钥的纠错的比特数；并且还包括纠错单元，将由所述第二密钥生成单元决定出的用于纠错的比特数视为冗余数据量，对所述第二密钥进行纠错。
本说明书基于2004年8月4日申请的日本专利特愿2004-228661号。其内容全部包括在此作为参考。
工业实用性本发明所涉及的无线通信装置，具有在进行加密通信时能够缩短为生成出与通信对象装置共享的密钥所需的时间的有益效果，而适合用于利用MIMO技术的无线通信系统等。
权利要求
1.一种无线通信方法，在具有多个第一天线的第一无线通信装置和具有多个第二天线的第二无线通信装置之间进行无线通信，该无线通信方法包括第一信道估计步骤，所述第一无线通信装置对形成在所述多个第一天线和所述多个第二天线之间的第一MIMO信道计算第一信道估计值；第二信道估计步骤，所述第二无线通信装置对形成在所述多个第二天线和所述多个第一天线之间的第二MIMO信道计算第二信道估计值；信息生成步骤，所述第一无线通信装置根据计算出的第一信道估计值生成第一信道信息；信道匹配判定步骤，所述第二无线通信装置基于计算出的第二信道估计值和所述第一信道信息，判定所述第二MIMO信道和所述第一MIMO信道是否匹配；第一密钥生成步骤，所述第一无线通信装置仅在通过所述信道匹配判定步骤判定为信道匹配时，才根据所述第一信道估计值生成第一密钥；以及第二密钥生成步骤，所述第二无线通信装置仅在通过所述信道匹配判定步骤判定为信道匹配时，才根据所述第二信道估计值生成第二密钥。
2.如权利要求1所述的无线通信方法，其中，所述信息生成步骤中的第一信道信息为所述第一MIMO信道的相关矩阵。
3.如权利要求1所述的无线通信方法，其中，在所述第一密钥生成步骤中，所述第一无线通信装置仅在通过所述信道匹配判定步骤判定为信道匹配时，才根据所述第一信道估计值生成第一密钥，并且决定用于所生成的第一密钥的纠错的比特数；在所述第二密钥生成步骤中，所述第二无线通信装置仅在通过所述信道匹配判定步骤判定为信道匹配时，才根据所述第二信道估计值生成第二密钥，并且决定用于所生成的第二密钥的纠错的比特数。
4.一种无线通信系统，包括具有多个第一天线的第一无线通信装置和具有多个第二天线的第二无线通信装置，其中所述第一无线通信装置包括第一信道估计单元，对形成在所述多个第一天线和所述多个第二天线之间的第一MIMO信道计算第一信道估计值；相关矩阵生成单元，根据计算出的第一信道估计值生成第一MIMO信道的相关矩阵；以及第一密钥生成单元，仅在通过所述第二无线通信装置判定为第二MIMO信道与所述第一MIMO信道匹配时，才根据所述第一信道估计值生成第一密钥，该第二MIMO信道形成在所述多个第二天线和所述多个第一天线之间；而且，所述第二无线通信装置包括第二信道估计单元，计算所述第二MIMO信道的第二信道估计值；匹配判定处理单元，基于计算出的第二信道估计值和所述第一MIMO信道的相关矩阵，判定所述第二MIMO信道和所述第一MIMO信道是否匹配；以及第二密钥生成单元，仅在通过所述匹配判定处理单元判定为信道匹配时，才根据所述第二信道估计值生成第二密钥。
5.一种无线通信装置，包括多个第一天线，接收第一MIMO信道的无线信号，并使用第二MIMO信道发送所述无线信号；第一信道估计单元，根据所述第一MIMO信道的接收信号计算第一信道估计值；相关矩阵生成单元，根据计算出的第一信道估计值生成所述第一MIMO信道的相关矩阵；以及第一密钥生成单元，仅在基于所述第一MIMO信道的相关矩阵判定为所述第一MIMO信道与所述第二MIMO信道匹配时，才根据所述第一信道估计值生成第一密钥。
6.如权利要求5所述的无线通信装置，其中，所述第一密钥生成单元仅在判定为所述第一MIMO信道与所述第二MIMO信道匹配时，才根据所述第一信道估计值生成第一密钥，并决定用于所生成的第一密钥的纠错的比特数；并且所述无线通信装置还包括纠错单元，将由所述第一密钥生成单元决定出的用于纠错的比特数视为冗余数据量，并对所述第一密钥进行纠错。
7.一种无线通信装置，包括多个第二天线，接收第二MIMO信道的无线信号，并且使用第一MIMO信道发送所述无线信号；第二信道估计单元，根据所述第二MIMO信道的接收信号计算第二信道估计值；匹配判定处理单元，基于由所述第二MIMO信道接收到的所述第一MIMO信道的相关矩阵，判定所述第二MIMO信道和所述第一MIMO信道是否匹配；以及第二密钥生成单元，仅在判定为所述第二MIMO信道与所述第一MIMO信道匹配时，才根据所述第二信道估计值生成第二密钥。
8.如权利要求7所述的无线通信装置，其中，所述第二密钥生成单元仅在判定为所述第二MIMO信道与所述第一MIMO信道匹配时，才根据所述第二信道估计值生成第二密钥，并决定用于所生成的第二密钥的纠错的比特数；并且所述无线通信装置还包括纠错单元，将由所述第二密钥生成单元决定出的用于纠错的比特数视为冗余数据量，并对所述第二密钥进行纠错。
全文摘要
提供一种无线通信装置等，能够在利用MIMO技术的无线通信系统中的基站和移动站之间在短时间内生成共同的密钥，由此在早期开始加密通信。在该装置中，在步骤ST545中，当信道匹配判定单元(105)和信道匹配判定处理单元(205)分别根据由步骤ST540－2生成出的信道匹配判定信号所指示的判定结果，判定由基站生成出的信道矩阵和移动站生成出的信道矩阵完全匹配，或者判定为虽然不完全匹配但是通过密钥的纠错等最终会匹配时，继步骤ST545之后执行步骤ST550。另一方面，在由基站生成出的信道矩阵和移动站生成出的信道矩阵不完全匹配，而且判定为即使通过密钥的纠错等最终也不会匹配时，继步骤ST545之后再次执行步骤ST510。
文档编号H04W12/02GK1993925SQ20058002663
公开日2007年7月4日 申请日期2005年7月29日 优先权日2004年8月4日
发明者今井友裕, 汤田泰明, 今村大地 申请人:松下电器产业株式会社