专利名称:用于使用无线信道的状态来生成组密钥的设备和方法
技术领域:
本发明一般涉及用于使用无线信道的状态来生成组密钥的设备和方法,并更具体地,涉及这样的用于使用无线信道的状态来生成组密钥的设备和方法,其中无线通信终端在无线网络环境中通过改变传送功率来传送导频信道,由此生成组密钥。
背景技术:
许多加密技术已应用到无线通信系统并在其中使用。然而,这些技术的问题在于,因为合法用户依赖偷听者(eavesdropper)难以计算密钥的事实,而不是偷听者在算术上不可能获得密钥的事实。此外,当偷听者可使用的计算能力增加时,这样的技术的效果减低。所以,更有利的是,构造提供绝对秘密而不是基于计算难度的假设的加密技术。其间,集中私钥分布方案不适于作为新无线通信环境的特别网或对等网。因为该无线通信环境不由中央系统控制,所以不可能实现集中私钥分布方案,并且需要替代以上方案的新的密钥生成方案。在无线通信网络中,可从无线信道信息中获得用于提供绝对秘密的互相相关的随机源。特别是,当按照时分双工(TDD)方式实现无线通信系统时,其间已建立了通信链路的两个用户A和B可在特定时间段内分别获得相同无线信道信息。相反,还没有与用户A和B建立通信链路的偷听者将观察与用户的无线信道具有很少相关性的无线信道的状态。可使用该差别来生成特别好的私钥。这两个用户可使用按照规则时间间隔观察的多条无线信道信息,来生成私钥。这样的私钥生成方案的有利之处在于,不需要在中央系统处分布或生成密钥,因为执行通信的主体直接生成密钥。已提出了上述使用无线信道的私钥生成方案作为用于使用在执行无线通信的用户之间的通信链路中自然生成的信道脉冲响应来生成私钥的方案。此外,这样的使用无线信道的私钥生成方案限于两个终端之间的私钥的生成。然而,还发生这样的情况,其中需要由两个或多个终端所要共同使用的组密钥的使用,这取决于传送数据的性质而发生。
发明内容
因此,已考虑到在现有技术中出现的以上问题而作出了本发明,并且本发明的目的在于提供一种使用无线信道的状态来生成组密钥的设备和方法,其用提供绝对秘密的基于无线信道的加密方案代替现有基于计算的无线通信加密方案,由此防止偷听者提取组密钥,因为偷听者不能获得关于通信信道的信息。本发明的另一目的是提供一种用于使用无线信道的状态生成组密钥的设备和方法,其中中央系统不分发私钥,因为私钥是从正执行无线通信的终端之间的无线信道直接提取的。本发明的进一步目的在于提供一种用于使用无线信道的状态生成组密钥的设备和方法,其中主终端通过控制导频传送功率而促使多个终端接收统一信道脉冲响应,由此使得多个终端能够生成相同组密钥。根据为了实现以上目的的本发明的一个方面,提供了一种用于使用无线信道的状态生成组密钥的设备,包括:代表性信道响应选择单元,用于从自无线网络组中包括的从终端接收的导频信号中选择代表性信道响应信号;密钥生成单元,用于基于该代表性信道响应选择单元所选择的代表性信道响应信号的代表性信道响应值,来生成组密钥;散列值生成单元,用于通过向散列算法应用该密钥生成单元所生成的组密钥,来生成与该组密钥对应的散列值;传送导频控制单元,用于使用该代表性信道响应信号的信道响应值、以及相应从终端的信道响应值和传送功率密度,来调整相应从终端的传送导频的功率密度;和通信单元,个别地连接到从终端,并被配置为向相应从终端传送已由传送导频控制单元调整了其功率密度的导频信号和散列值。优选地,该代表性信道响应选择单元可选择其传送功率密度等于或小于预置最大传送密度的导频信号作为该代表性信道响应信号。优选地,该代表性信道响应选择单元可选择其代表性信道响应值与相应从终端的信道响应值之中的最小信道响应值的比率大于阈值的导频信号作为该代表性信道响应信号。优选地,该传送导频控制单元可调整相应从终端的传送导频的功率密度,使得功率密度个别地具有该代表性信道响应值。优选地,该传送导频控制单元可基于从相应从终端接收的多条散列值比较信息,来确定相应从终端的散列值是否相同。优选地,该传送导频控制单元可被配置为如果确定所有从终端的散列值相同,则确定使用该密钥生成单元所生成的组密钥作为对应无线网络组的组密钥。优选地,该传送导频控制单元可被配置为如果确定所有从终端的散列值不相同,则确定重新生成该密钥生成单元所生成的组密钥。优选地,该通信单元可经由时分双工(TDD)帧的上行链路从相应从终端接收导频信号,并经由TDD帧的下行链路向相应从终端传送已由该传送导频控制单元调整了其功率密度的导频信号、和散列值。根据为了实现以上目的的本发明的另一方面,提供了一种用于使用无线信道的状态生成组密钥的方法,包括:从自无线网络组中包括的从终端接收的导频信号中选择代表性信道响应信号;基于在所述选择代表性信道响应信号的步骤中所选择的代表性信道响应信号的代表性信道响应值,来生成组密钥;通过向散列算法应用在所述生成组密钥的步骤中所生成的组密钥,来生成与该组密钥对应的散列值;使用代表性信道响应信号的信道响应值、以及相应从终端的信道响应值和传送功率密度,来调整相应从终端的传送导频的功率密度;和向相应从终端传送已在所述调整功率密度的步骤中调整了其功率密度的导频信号和散列值。优选地,所述选择代表性信道响应信号的步骤可被配置为选择其传送功率密度等于或小于预置最大传送密度的导频信号作为该代表性信道响应信号。
优选地,所述选择代表性信道响应信号的步骤可被配置为选择其代表性信道响应值与相应从终端的信道响应值之中的最小信道响应值的比率大于阈值的导频信号作为该代表性信道响应信号。优选地,所述调整功率密度的步骤可被配置为调整相应从终端的传送导频的功率密度,使得功率密度个别地具有该代表性信道响应值。优选地,该方法可进一步包括:从相应从终端接收多条散列值比较信息;和基于来自相应从终端的多条散列值比较信息,来确定所有从终端的散列值是否相同。优选地,该方法可进一步包括:如果在所述确定步骤中确定所有从终端的散列值相同,则确定使用在所述生成组密钥的步骤中所生成的组密钥作为对应无线网络组的组密钥。优选地,该方法可进一步包括:如果在所述确定步骤中确定所有从终端的散列值不相同,则确定重新生成在所述生成组密钥的步骤中所生成的组密钥。
通过结合附图进行的以下详细描述,本发明的以上和其他目的、特征和优点将被更清楚地理解,其中:图1是示出了根据本发明的用于使用无线信道的状态生成组密钥的设备所应用到的系统的配置的图;图2是示出了应用到本发明的主终端的配置的框图;图3是示出了应用到本发明的从终端的配置的框图;图4是图示了根据本发明的用于使用无线信道的状态生成组密钥的设备的实施例的参考图;图5和6是图示了根据本发明的用于使用无线信道的状态生成组密钥的设备的另一实施例的参考图;图7是示出了应用到本发明的从终端的操作流的流程图;和图8和9是示出了应用到本发明的主终端的操作流的流程图。
具体实施例方式其后,将在下面参考附图来详细描述本发明。图1是示出了根据本发明的用于使用无线信道的状态生成组密钥的设备所应用到的系统的配置的图。如图1中所示,应用到本发明的无线网络系统形成包括两个或多个终端的无线网络组。该无线网络组包括单一主终端10和剩余从终端20。无线网络组中包括的终端选择单一主终端10以便生成组密钥。在该情况下,主终端10控制无线网络组中的传送功率密度或相位。将参考图2来描述主终端10的详细配置。无线网络组中的除了主终端10之外的所有剩余终端是从终端20。将参考图3来描述每一从终端20的详细配置。图2是示出了应用到本发明的主终端的配置的框图。如图2中所示,根据本发明的主终端10包括控制单元11、通信单元12、储存单元13、代表性信道响应选择单元14、密钥生成单元15、散列值生成单元16、传送导频控制单元
17、和导频信号生成单元18。这里,控制单元11控制主终端10的个别单元的操作。通信单元12在其中包括开关。在该情况下,可借助于操纵内部开关,而按照传送模式或按照接收模式来选择性地操作通信单元12。当通信单元12按照传送模式操作时,它经由下行链路向相应从终端传送导频信号。当通信单元12按照接收模式操作时,它经由上行链路从相应从终端接收导频信号。在该情况下,通信单元12使用先前分配的频率或时间,来传送和接收导频信号。通信单元12支持无线网络组中用于信号传送/接收的通信接口。特别是,通信单元12在主终端10和从终端之间传送和接收建立要使用的组密钥所需要的信号。换言之,通信单元12从所述从终端接收导频,并向相应从终端传送主终端10所生成的导频。储存单元13存储主终端10的传送/接收数据、设置值等。储存单元13还存储建立组密钥所需的从终端的代表性信道响应值。此外,储存单元13存储用于相应从终端的、已调整了导频的传送密度或相 位的信道响应值。如果已经经由通信单元12从所述从终端接收了导频,则代表性信道响应选择单元14从相应从终端的导频中选择代表性信道响应。在该情况下,从相应从终端接收的导频是导频,其传送密度或相位是固定的。相应从终端的信道响应值由以下等式(I)表达:
权利要求
1.一种用于使用无线信道的状态生成组密钥的设备,包括: 代表性信道响应选择单元,用于从自无线网络组中包括的从终端接收的导频信号中选择代表性信道响应信号; 密钥生成单元,用于基于该代表性信道响应选择单元所选择的代表性信道响应信号的代表性信道响应值,来生成组密钥; 散列值生成单元,用于通过向散列算法应用该密钥生成单元所生成的组密钥,来生成与该组密钥对应的散列值; 传送导频控制单元,用于使用该代表性信道响应信号的信道响应值、以及相应从终端的信道响应值和传送功率密度,来调整相应从终端的传送导频的功率密度;和 通信单元,个别地连接到从终端,并被配置为向相应从终端传送已由该传送导频控制单元调整了其功率密度的导频信号、和散列值。
2.根据权利要求1的设备,其中该代表性信道响应选择单元选择其传送功率密度等于或小于预置最大传送密度的导频信号作为该代表性信道响应信号。
3.根据权利要求1的设备,其中该代表性信道响应选择单元选择其代表性信道响应值与相应从终端的信道响应值之中的最小信道响应值的比率大于阈值的导频信号作为该代表性信道响应信号。
4.根据权利要求1的设备,其中该传送导频控制单元调整相应从终端的传送导频的功率密度,使得功率密度个别地具有该代表性信道响应值。
5.根据权利要求1的设备,其中该传送导频控制单元基于从相应从终端接收的多条散列值比较信息,来确定相应从终端的散列值是否相同。
6.根据权利要求5的设备,其中该传送导频控制单元被配置为如果确定所有从终端的散列值相同,则确定使用该密钥生成单元所生成的组密钥作为对应无线网络组的组密钥。
7.根据权利要求5的设备,其中该传送导频控制单元被配置为如果确定所有从终端的散列值不相同,则确定重新生成该密钥生成单元所生成的组密钥。
8.根据权利要求1的设备,其中该通信单元经由时分双工(TDD)帧的上行链路从相应从终端接收导频信号,并经由TDD帧的下行链路向相应从终端传送已由该传送导频控制单元调整其功率密度的导频信号、和散列值。
9.一种用于使用无线信道的状态生成组密钥的方法,包括: 从自无线网络组中包括的从终端接收的导频信号中选择代表性信道响应信号; 基于在所述选择代表性信道响应信号的步骤中所选择的代表性信道响应信号的代表性信道响应值,来生成组密钥; 通过向散列算法应用在所述生成组密钥的步骤中所生成的组密钥,来生成与该组密钥对应的散列值; 使用代表性信道响应信号的信道响应值以及相应从终端的信道响应值和传送功率密度,来调整相应从终端的传送导频的功率密度;和 向相应从终端传送已在所述调整功率密度的步骤中调整了其功率密度的导频信号、和散列值。
10.根据权利要求9的方法,其中所 述选择代表性信道响应信号的步骤被配置为选择其传送功率密度等于或小于预置最大传送密度的导频信号作为该代表性信道响应信号。
11.根据权利要求9的方法,其中所述选择代表性信道响应信号的步骤被配置为选择其代表性信道响应值与相应从终端的信道响应值之中的最小信道响应值的比率大于阈值的导频信号作为该代表性信道响应信号。
12.根据权利要求9的方法,其中所述调整功率密度的步骤被配置为调整相应从终端的传送导频的功率密度,使得功率密度个别地具有该代表性信道响应值。
13.根据权利要求9的方法,进一步包括: 从相应从终端接收多条散列值比较信息;和 基于来自相应从终端的多条散列值比较信息,来确定所有从终端的散列值是否相同。
14.根据权利要求13的方法,进一步包括: 如果在所述确定步骤中确定所有从终端的散列值相同,则确定使用在所述生成组密钥的步骤中所生成的组密钥作为对应无线网络组的组密钥。
15.根据权利要求13的方法,进一步包括: 如果在所述确定步骤中确定所有从终端的散列值不相同,则确定重新生成在所述生成组密钥的步骤中所生成 的组密钥。
全文摘要
这里公开了一种使用无线信道的状态来生成组密钥的设备和方法。该设备包括代表性信道响应选择单元,用于从自从终端接收的导频信号中选择代表性信道响应信号。密钥生成单元基于该代表性信道响应信号的代表性信道响应值,来生成组密钥。散列值生成单元生成与组密钥对应的散列值。传送导频控制单元使用代表性信道响应信号的信道响应值以及从终端的信道响应值和传送功率密度,来调整相应从终端的传送导频的功率密度。通信单元被个别地连接到从终端,并被配置为向从终端传送已调整了其功率密度的导频信号、和散列值。
文档编号H04W12/04GK103179561SQ20121047779
公开日2013年6月26日 申请日期2012年11月22日 优先权日2011年12月21日
发明者白善晔, 刘祥琼, 柳皙, 李相汉 申请人:韩国电子通信研究院