專利名稱:無線通信網(wǎng)絡(luò)中產(chǎn)生完美秘鑰的制作方法
技術(shù)領(lǐng)域:
本發(fā)明與無線通信安全的領(lǐng)域有關(guān)��。具體來說,本發(fā)明與根據(jù)無線通道對等性的秘鑰產(chǎn)生有關(guān)���。
背景技術(shù):
雖然許多傳統(tǒng)密碼技術(shù)�����,都可以適用于無線通信之中��,這些技術(shù)具有的問題���,為該合法方所依賴的是,一竊聽者所面對因為計算困難度���,而在數(shù)學(xué)上無法獲得一秘鑰�����。當(dāng)竊聽者可利用的計算能力增加時�����,這些方法的效果便減少�。此外,這些方法具有的問題��,在于其通常以一種簡單的方法驗證一特定猜測是否正確����。因此,建造一種提供絕對(無條件的) 保密���,而非根據(jù)計算假設(shè)的密碼技術(shù)是較有利的����。執(zhí)行此技術(shù)之一種方法��,已經(jīng)在先前技術(shù)中���,由MaurerWsiszar與Ahlswede及其他人的文獻(xiàn)中所知�。以下敘述此方法的簡要描述�����。假設(shè)有兩方人�����,Alice與Bob,已經(jīng)存取兩個隨機來源X及Y���,其在預(yù)定時間產(chǎn)生由下標(biāo)i所標(biāo)注的獨立樣本&與Yi。假設(shè)Alice與Bob是利用對于竊聽者Eve已經(jīng)存取的公開通道通信�,并希望產(chǎn)生一“完美秘鑰”。此外��,Eve也可以存取另一隨機來源Z����,其產(chǎn)生獨立樣本、該隨機來源Z可能是與隨機來源有關(guān)��,但不像X與Y彼此之間具有強烈相關(guān)性�����。 因此�����,直觀地�,Alice與Bob利用該隨機來源較強的相互信賴關(guān)系,共享某些高于Eve的優(yōu)勢�����。的確,其已經(jīng)顯示Alice與Bob可以利用此信賴關(guān)系���,產(chǎn)生一 “完美隨機秘鑰”���。在不失去一般性下,秘鑰可以定義為位元序列�����。具有長度N位元的完美隨機秘鑰�����, 則稱為一 N位元的序列S�,其由Alice與Bob共享,因此任一其他人(在此情況中����,只有Eve) 對于此秘鑰序列的估計,可以是對于所有可能N位元序列的大體等機率分布����,在此有2N個����。使V表示所有在該公開通道中所執(zhí)行的通信���;η為該三方每一個累積其已經(jīng)存取隨機來源的時間場合數(shù)目���;|S|為該形成秘鑰的長度����。則對于所有的ε >0,吾人尋找一種協(xié)定��,其對于所有足夠大的η����,具有以下的關(guān)系i//(5|F,Z)>H-£ 方程式 1 ηη其中H為隨機變數(shù)的熵,可根據(jù)資訊理論由先前技術(shù)已知����。注意方程式1是被正規(guī)化為該隨機來源的單一采樣,其為用于秘鑰產(chǎn)生的基本資源��。在方程式1可以等價考量為在[I S I /η]下�,該丄丨廠Ζ)的量�����,也稱為秘鑰率����。此
η
后���,該秘鑰的長度標(biāo)注以及該秘鑰率�����,在文章的適用下是可交換的����。也就是說�����,無論何時提到一特定秘鑰長度����,應(yīng)該了解的是,這是根據(jù)某些基本隨機變數(shù)的具體量(η)觀測所導(dǎo)出��。 反之,當(dāng)提到一秘鑰率時����,此標(biāo)注為每個隨機變數(shù)觀測的平均秘鑰數(shù)量之一。值得注意的是在該上述秘密定義�,與最新包含所有相關(guān)公開秘鑰系統(tǒng)的密碼系統(tǒng)之間存在差異。具體來說��,新的密碼系統(tǒng)����,為依賴在猜測該密碼秘鑰時��,由一計算復(fù)雜觀點所衍生的極度困難性��。然而�����,在多數(shù)這些系統(tǒng)之中�����,一旦產(chǎn)生了正確的猜測���,便非常容易驗證其的確為正確的猜測��。實際上���,Maurer與Wolfe的研究����,意味著其便不再是任何的公開秘鑰系統(tǒng)�����,換言之���,公開產(chǎn)生加密秘鑰���,但解密秘鑰則保持秘密。為了描述該觀點�,考慮以下公開秘鑰密碼系統(tǒng)可以根據(jù)的簡單范例,然而記住最實用的系統(tǒng)常常是更加復(fù)雜的�����。使ρ與q為兩個大的基本數(shù)量���,并使s = pq����。其已知對于兩個大基本數(shù)量的乘積分解因子問題是難以計算的。因此����,一種可能的想法是,利用具有該通信目標(biāo)所建構(gòu)的公開秘鑰密碼系統(tǒng)�����,秘密地選擇P與q����,并使其乘積s可公開取得�����,其接著作為某些加密系統(tǒng)的加密秘鑰����,并除非在已知P與q的情況下,否則是無法輕易解密的����。想要攔截一加密信息的竊聽者��,可能從攻擊該因子s開始�����,其已知是難以計算的����。據(jù)推測該竊聽者可以放棄�����,或在經(jīng)過長時間后�����,該信息的秘密已不再是問題��。然而要注意的是�����,萬一該竊聽者猜測P,便可十分容易地驗證�����,其是否為正確解答�����。得知該最后猜測正確解答的能力�����,便使該計算秘密脫離 “完美保密”�。完美保密指的是,即使該竊聽者正確地猜測出秘鑰��,其也沒有能力確認(rèn)其是否為真以及是否完成����。因此,“完美保密”是指��,在一種非常特有的見識中�,比起在最新密碼系統(tǒng)中普遍使用的概念而言���,為更強健的密碼概念�。在我們的方案中,不明顯的是����,這樣的協(xié)定產(chǎn)生完美秘密性應(yīng)該存在。不過����,其存在性或是許多其不同協(xié)定的存在,已經(jīng)在Ahlswede與Csiszar�����、Csiszar與Narayan以及 Maurer與Wolfe的研究中建立�。這些先前研究在一廣泛范圍的假設(shè)下�,也對于每個隨機來源采樣�,所可以產(chǎn)生的隨機位元數(shù)目�����,給定其上限與下限��。產(chǎn)生一完美秘鑰的過程��,接著可以如以下所描述���。Alice與Bob首先利用其聯(lián)合隨機性,開始建立一位元字串S’��,其內(nèi)在熵從Eve的觀點來說則為|S|����,且|S|彡|S’|�����。這可以利用某些在Alice與Bob之間的公開交換量所完成�����。在許多情況中��,信號的單方交換便是足夠的���。該交換的精確本質(zhì)����,與該聯(lián)合隨機來源(X�,Y,Z)的本質(zhì)有關(guān)���。此步驟通常稱為資訊調(diào)解����。接著Alice與Bob可能使用另一組公開交換����,一般單一交換也是足夠的,以公開地同意將序列S’轉(zhuǎn)換為完美秘密字串S的功能����。這一般稱為隱私增強。替代地�����,此功能可以在系統(tǒng)設(shè)計期間預(yù)先同意�����。在以上描述的第一步驟之前���,可以另外使用稱為優(yōu)勢凈化(advantage distillation)的額外步驟���,然而其在此并不相關(guān),也不會對其進(jìn)行進(jìn)一步敘述�����。當(dāng)具體應(yīng)用于一無線通信系統(tǒng)時,該過程必須進(jìn)一步具體指明��。當(dāng)相關(guān)隨機來源于沒有事先通信下����,而難以成為所產(chǎn)生的事前資訊時,該無線通道便只提供該通道脈沖響應(yīng)形式的資源����。具體來說,在某些通信系統(tǒng)中�,兩個通信方(Alice與Bob)在從Alice通信至Bob及從Bob通信至Alice時,將測量非常相似的通道脈沖響應(yīng)(例如�,寬頻分工多重擷取系統(tǒng)(WCDMA)分時雙工(TDD)系統(tǒng)便具有此性質(zhì))。另一方面����,實體上不和Alice與Bob 相關(guān)的任一方,可能觀測到的通道脈沖響應(yīng)�,與Alice與Bob所觀測的之間,具有非常小的相關(guān)性����。此差異便可以利用來產(chǎn)生完美秘鑰���。同樣的,對每個通道脈沖響應(yīng)測量��,產(chǎn)生一些完美秘鑰也是重要的���。注意該通道脈沖響應(yīng)測量必須在時間中公平廣泛地分散,以便具有較多或較少的獨立性���。因此����,便需要設(shè)計一種系統(tǒng)�,當(dāng)面對處于密碼學(xué)所應(yīng)用的最壞情況下,一竊聽者可以攔截介于兩無線終端之間任何位元的挑戰(zhàn)時��,其能夠從一對等無線通道�,明確地取的該秘密位元字串,并知道由該兩終端所使用的演算法���,以導(dǎo)出一秘鑰��。然而另一問題是某人可能想將從兩收發(fā)器終端的完美秘鑰產(chǎn)生��,延伸至多數(shù)收發(fā)器�,因此完整的收發(fā)器網(wǎng)絡(luò)便共享一共有的完美秘鑰,而只有每對之間共享其內(nèi)在的獨特通道性質(zhì)����。也就是說,每對收發(fā)器產(chǎn)生一共有隨機秘鑰���,但這些秘鑰在各對之間是不相同的��。當(dāng)相同的資訊必須被散布至多于一個接收器時�,其造成在這樣的網(wǎng)絡(luò)中共享資訊變得沒有效率����。其理由是,該信息以對于每一個接收器而言為不同的秘鑰所加密����,且之后以一種不同的信息出現(xiàn),其因此必須分別與每個接收器進(jìn)行通信���。相比之下���,以一共享秘鑰加密的信息可以被多重散布一次����,而所有的合法接收器����,便能夠?qū)⒃搯我粋鬏斀饷堋?br>
發(fā)明內(nèi)容
本發(fā)明為在無線通信網(wǎng)絡(luò)中的多數(shù)終端之間,產(chǎn)生完美隨機秘鑰的方法與系統(tǒng)�, 因此其對于依竊聽者而言,在數(shù)學(xué)上是不可能導(dǎo)出或猜測所使用秘鑰的確實量���。本發(fā)明利用在點對點無線通道中所固有的獨特隨機性。竊聽者可能會猜出正確的秘鑰����,但其無法從錯誤的秘鑰中分辨。在一對收發(fā)器之間����,一引導(dǎo)收發(fā)器導(dǎo)出共享通道的通道脈沖響應(yīng)估計,其接著被離散處理以產(chǎn)生長秘鑰�����。接著產(chǎn)生一錯誤修正碼,并傳輸該同位位元至該第二收發(fā)器����。同時產(chǎn)生一選擇性的同步位元字串,并傳輸至該第二收發(fā)器����,以確保在該第二收發(fā)器處的同步通道脈沖響應(yīng)估計。該第二收發(fā)器獨立地導(dǎo)出其本身的共享通道脈沖響應(yīng)估計����,并以該接收的同位位元以及由該引導(dǎo)收發(fā)器所傳送的同步碼,處理其本身的通道脈沖響應(yīng)估計���。其結(jié)果是如同在該引導(dǎo)收發(fā)器處所導(dǎo)出的相同長秘鑰���,并除了該同位位元以外,不需要公開地共享該秘鑰��。為了去除該交換同位位元所喪失的相關(guān)性與秘密性�����,每個收發(fā)器進(jìn)一步利用一隱私增強處理�����,處理其長秘鑰。這種建立完美秘鑰的技術(shù)�,也延伸至一般網(wǎng)絡(luò)設(shè)定,用于共享一單一完美秘鑰的三或多個收發(fā)器���。
本發(fā)明的詳細(xì)了解��,可以從后續(xù)對于一較佳實施例的描述���,通過范例的方式所獲得,并結(jié)合伴隨圖示所了解��,其中圖1顯示在收發(fā)器A處��,該引導(dǎo)收發(fā)器中的秘密性處理塊狀圖示�;圖2顯示在收發(fā)器B的秘密性處理塊狀圖示�����;圖3顯示對于該時間延遲域中同步問題的描述�;圖4顯示使用一回旋碼所進(jìn)行的差異向量編碼;以及圖5顯示一種三節(jié)點網(wǎng)絡(luò)圖示����,以及四節(jié)點網(wǎng)絡(luò)圖示�����。
具體實施例方式雖然本發(fā)明的特征與元件����,是以特定結(jié)合方式在該較佳實施例中敘述���,每個特征或元件也可以單獨使用(不與本發(fā)明的其他特征及元件一起使用)���,或是與本發(fā)明的其他特征及元件,一起或獨立進(jìn)行不同結(jié)合����。
此后,一收發(fā)器包含但不局限為一無線傳輸/接收單元(WTRU)�����、網(wǎng)絡(luò)節(jié)點����、使用者配備���、移動站、固定式或移動式的用戶單元�、呼叫器、或是具有在無線環(huán)境中操作能力的其他形式裝置�����。當(dāng)此后談到一基站時���,其包含但不局限為一節(jié)點B���、位置控制器、存取點�����,或是在一無線環(huán)境中的任何其他形式介面裝置��。圖1與圖2分別顯示收發(fā)器100與200的塊狀圖示����,其代表兩個在一點對點系統(tǒng)中通信的合法方���。本發(fā)明在兩收發(fā)器100與200之間建立完美秘鑰�����,其中該收發(fā)器100�,被選擇為該引導(dǎo)收發(fā)器(換言的,收發(fā)器100在該秘鑰建立過程中具有引導(dǎo)地位)�。注意該收發(fā)器100與200較佳的是一較大通信系統(tǒng)及/或特殊用途超大型集成電路(ASICs)的子成分。在圖1與圖2中顯示的某些或所有的處理元件���,在進(jìn)行非秘密相關(guān)工作時可以彼此共享����。一般上�����,收發(fā)器100與200對于加密通信而言��,遵循后續(xù)產(chǎn)生完美秘鑰的初始處理步驟1)每個收發(fā)器互相傳輸一特別設(shè)計的信號或一導(dǎo)引序列��,其可以為了其他目的所使用����。2)該無線實體通道根據(jù)該實體環(huán)境��、產(chǎn)生信號雕零與扭曲�,自然地或多或少修改該序列��,但由于通道對等性��,這些修改是高度相似的����。據(jù)此,收發(fā)器100與200利用在其共享通道中的內(nèi)在聯(lián)合隨機性���,建立秘鑰���。3)每個收發(fā)器接著轉(zhuǎn)換其接收信號,成為在某些形式中的二進(jìn)位制序列(或某些離散形式)�����。如在圖1中所顯示�����,該引導(dǎo)收發(fā)器100包括一通道估計器101、通道脈沖響應(yīng) (CIR)后處理器102����、隱私增強(PA)處理器103�����、塊碼編碼器104�����、選擇性的同步碼單元105�、 同位位元與同步碼多工器(MUX) 106以及一選擇性的弱秘鑰分析處理器112。在收發(fā)器100)處����,該通道估計器101利用從收發(fā)器200所接收的無線電信號,估計一通道脈沖響應(yīng)��,其接著由該通道脈沖響應(yīng)后處理器102處理����。該通道脈沖響應(yīng)后處理器的主要工作,是將該估計的通道脈沖響應(yīng)�����,轉(zhuǎn)換為位元字串,此后則稱為長秘鑰110�。假設(shè)在該收發(fā)器100處,完成資訊調(diào)解處理��,收發(fā)器200也將擁有該相同的位元字串���,也稱為長秘鑰210����。此長秘鑰110��、210由于以下兩個理由����,而并非是完美秘鑰1)因為該通道脈沖響應(yīng)樣本為潛在相關(guān)(對于高采樣比率而言為高度相關(guān)),該位元則非獨立分布��;幻因為該協(xié)定的某些部分需要公開通信��,該資訊的某些部分便已經(jīng)泄漏至一潛在竊聽者����。隱私增強處理器103便是用來補償這些問題。作為該資訊調(diào)解處理部分,該塊碼編碼器104為了在收發(fā)器200處的錯誤修正���,利用同位位元導(dǎo)出塊碼�����。在至少一較佳實施例中,該同步碼編碼器105產(chǎn)生用于將該收發(fā)器 100與200之間通道脈沖響應(yīng)估計進(jìn)行同步的碼��。該同位位元與同步碼位元便由該多工器 106所多工處理�����,以傳輸至該收發(fā)器200�����。該選擇性的弱秘鑰分析處理器112則在長秘鑰110確認(rèn)為弱長秘鑰時���,用來檢測并拒絕該長秘鑰110���。如在圖2中所顯示,收發(fā)器200包括一通道估計器201��、通道脈沖響應(yīng)后處理器 202、隱私增強處理器203��、同位位元解碼器204����、同步位元解碼器205、向上同步(synch-up) 通道脈沖響應(yīng)單元207�、以及一弱秘鑰分析處理器212。
在收發(fā)器200處����,通道估計器201從該收發(fā)器100接收該無線電信號,并估計該通道脈沖響應(yīng)�。該通道脈沖響應(yīng)后處理器202,則用以過濾該通道脈沖響應(yīng)估計��。這兩個單元利用與收發(fā)器100中對應(yīng)裝置101�����、102的相同方式操作����。該通道脈沖響應(yīng)后處理器202的輸出,是一種“隨機秘鑰”位元字串�。理想上�����,此字串根據(jù)存在于兩收發(fā)器之間的通道對等性��,而與在收發(fā)器100上的長秘鑰相同��。然而�,該實際的通道脈沖響應(yīng)估計由于通道脈沖響應(yīng)扭曲��、通道噪音�、以及通道估計開始點的原因而并非相同���;該兩字串實際上是或多或少不同的����。如果該通道脈沖響應(yīng)后處理器202的實際輸出�����,與該通道脈沖響應(yīng)后處理器102 相同��,則由隱私增強處理器203所進(jìn)行的隱私增強以及選擇性的弱秘鑰分析�����,便可應(yīng)用來產(chǎn)生與在收發(fā)器100處相同的完美秘鑰。該隱私增強處理器203的本質(zhì)�����,與該隱私增強處理器103相同���,而該弱秘鑰分析處理器212也與該弱秘鑰分析處理器112相同�����。隱私增強處理與弱秘鑰分析處理不能直接地對其應(yīng)用��。更確切地說�,收發(fā)器200使用由該收發(fā)器100 所傳輸?shù)耐慌c同步碼�����,修正這些差異�����。在實作該同步碼編碼器105的實施例中���,該同步位元解碼器205與該同位位元解碼器204�,將來自該接收信號的同步位元與同位位元解碼。該向上同步通道脈沖響應(yīng)單元 207處理該解碼位元��,并利用收發(fā)器100的通道脈沖響應(yīng)估計���,將該通道脈沖響應(yīng)估計同步�。該同位位元解碼器204處理該解碼同位位元�����,并實作該同步通道脈沖響應(yīng)估計的錯誤修正���。該長秘鑰210現(xiàn)在已經(jīng)復(fù)原為在收發(fā)器100處所存在的樣子,便可應(yīng)用該隱私增強與弱秘鑰分析處理��。來自收發(fā)器100埋入至該接收無線電信號之中的長秘鑰210���,便利用隱私增強處理器203處理��,以提供該完美秘鑰�����。該選擇性的弱秘鑰分析處理器212��,檢測并拒絕該弱長秘鑰?,F(xiàn)在敘述來自該通道估計所產(chǎn)生的完美秘鑰。收發(fā)器100與200兩者�����,都根據(jù)在該通道估計單元101與201處的接收無線電信號���,估計該通道脈沖響應(yīng)�����。兩收發(fā)器在某些無線電信號種類的傳輸期間���,都必須支援此操作。典型地��,這是一種為了不同于秘鑰產(chǎn)生的目的�,由通道估計所使用的特別設(shè)計導(dǎo)引信號。目前的多數(shù)系統(tǒng)由于數(shù)據(jù)估計的目的都有埋入���。有許多方法可以用來實作此步驟�,包含但不局限為,為了協(xié)助在該另外的收發(fā)器處所進(jìn)行的處理目的��,由兩收發(fā)器傳輸?shù)奶貏e發(fā)信����。這種發(fā)信實作可以包含使用一種像是在分時雙工中使用之中置碼、像是在IS-95中的連續(xù)導(dǎo)引��,以及像是在許多正交分頻多工系統(tǒng)中�, 于某些頻率處埋入導(dǎo)引的分頻雙工系統(tǒng)。該通道估計單元101與201的輸出���,是該通道脈沖響應(yīng)的一種數(shù)字化表現(xiàn)��。該通道脈沖響應(yīng)估計�����,可以利用多種不同方式產(chǎn)生并儲存,包含時間域��、頻率域����,以及使用一種抽象向量空間�����,只要在收發(fā)器100與200兩者中所使用的表現(xiàn)技術(shù)相同即可���。在該較佳實施例中,在該通道脈沖響應(yīng)估計器101��、201輸出處的通道脈沖響應(yīng)估計�,提供一種產(chǎn)生秘鑰的振幅/曲線輸出,同時忽略該通道脈沖響應(yīng)相位資訊���。替代地,該通道估計的通道脈沖響應(yīng)相位資訊���,也可以在該處理中使用����。根據(jù)該實作,只有部分有關(guān)于該通道脈沖響應(yīng)的資訊具有對等性�����,并因此適用于產(chǎn)生共有秘密性���。從一數(shù)字信號產(chǎn)生通道脈沖響應(yīng)之一般問題���,為在該數(shù)字模數(shù)(A/D)轉(zhuǎn)換器采樣相位中的差異�,其可能造成通道脈沖響應(yīng)估計大大的不同。如果將該通道脈沖響應(yīng)儲存于時間域中,這便特別是個問題�����。如果�����,該通道脈沖響應(yīng)儲存于頻率域中��,便不是個顯著的問題。對于其他替代儲存方法而言�����,對此問題的認(rèn)同也會不同。一個簡單處理此問題的方法��, 是在該天線處�����,于一明顯大于該給定傳輸帶寬最小率(換言之,奈奎斯特(Nyquist)率)的速率下,進(jìn)行類比信號采樣�����??紤]奈奎斯特率的4至10倍,便可算是明顯的高�����。CHR后處理器102及202利用低通濾波器及可能的內(nèi)差濾波器對所產(chǎn)生的CHR估計執(zhí)行后處理���。在收發(fā)器是配備MIMO的情況中�,由于天線數(shù)目以及天線場型的不同可能引起CIR估計的不同���,可能需要額外之后處理器���。在這樣的情況下,收發(fā)器100及200可能必須對與其天線配置有關(guān)的資訊進(jìn)行交換�����,這可允許它們從其觀測中得出對稱的CHR估計�。因為在收發(fā)器100與200之間的通道對等性,在收發(fā)器處所產(chǎn)生之后處理通道脈沖響應(yīng)估計應(yīng)該非常相似���。然而���,介于該通道脈沖響應(yīng)估計之間的差異,可以因為后續(xù)三種錯誤來源任一所述���,而引入至該收發(fā)器100與200���。第一種錯誤來源,來自于假設(shè)在該收發(fā)器100與200兩者處��,同時產(chǎn)生通道估計的通道對等性���。在此同時性中的差異�����,將造成在通道估計中的某些差異�。第二種錯誤來源,為該數(shù)字化通道脈沖響應(yīng)估計���,可能需要針對開始點進(jìn)行同步�����。 舉例而言���,如果該估計是在時間延遲域中進(jìn)行數(shù)字化,該通道脈沖響應(yīng)有意義部分的開始處����,可能出現(xiàn)在該兩收發(fā)器100與200中,對于參考時間原點的不同位置���。如在圖3中所顯示的����,收發(fā)器100具有從參考時間原點起算的τ工時間延遲�,而收發(fā)器200則具有從參考時間原點起算的τ 2時間延遲,其中T1^ τ 2�����。作為另一范例,如果該通道脈沖響應(yīng)是以頻率域表現(xiàn)所儲存��,便需要假設(shè)開始頻率/參考相位的差異�����,以用來決定該儲存參數(shù)���。第三種錯誤來源,是由于任何無線通道中的內(nèi)在干擾所弓I起的通道脈沖響應(yīng)估計差異����。此干擾可能是來自于在相同頻率中所操作的其他裝置及/或接收器噪音,及/或像是熱噪音的環(huán)境噪音�。確保在收發(fā)器100與200處通道估計的同時性,可以使用目前存在于通信系統(tǒng)中的許多方式所完成����。一種這樣的方式,是具有與一特定系統(tǒng)時間聯(lián)系的通道估計時序�����,像是一種無線電幀或是時隙邊界��,以及在全球行動通訊系統(tǒng)(UMTQ的超級幀計數(shù)器。另一種方式����,則是在收發(fā)器發(fā)射至支援通道估計的導(dǎo)引信號中,埋入同步化信號���。替代地��,可以從這樣的導(dǎo)引信號導(dǎo)出一同步事件����,而不需要埋入一特別信號��。第三種確保同時性的方法����,是利用具有與該收發(fā)器兩者所存取全球位置定位系統(tǒng)(GPQ衛(wèi)星的絕對參考時間,或是由無線通信系統(tǒng)所使用的共有系統(tǒng)時間����,所聯(lián)系的通道估計事件。第四種可能確保同時性的方式����, 是使用預(yù)定技術(shù)測量來回延遲���,并接著根據(jù)此延遲進(jìn)行同步。當(dāng)使用這些方法以后�,仍存在小量的同步差異時,其很可能對于該系統(tǒng)效能而言�, 是小到不具有任何顯著影響。任何小量的殘余差異�,可以利用處理由于無線通道中所產(chǎn)生差異的相同機制處理,像是塊碼及循環(huán)冗余檢查碼��,其將在之后敘述�。為了該儲存通道脈沖響應(yīng)的開始點同步化����,可以利用記錄在收發(fā)器100處的開始點處理,并使用一種高度可靠碼的方式����,傳輸至收發(fā)器200,以確保無錯誤傳輸��。替代地���,可以使用一種來自多種此類編碼(例如�,無逗點碼)族的特別同步碼。因為該同步問題典型上是受到少量樣本的限制���,只需要來自如此特別同步碼的受限效能����。同步碼編碼器105結(jié)合同步位元解碼器205與向上同步通道脈沖響應(yīng)單元207���,以實作用于該儲存通道脈沖響應(yīng)的開始點同步解決方式����。當(dāng)同步位元使用一種分離碼傳送時�,解碼器205將該同步位元解碼,而向上同步通道脈沖響應(yīng)單元207調(diào)整與該同步位元一致局部參考位置有關(guān)的通道脈沖響應(yīng)考位置���。替代地�����,使用于修正干擾錯誤的塊碼��,可以結(jié)合上述兩種方法所利用�,或是另外的如以下所敘述的方法。另外的一種替代方法��,是使用一種對于此開始點同步問題為不敏感的通道脈沖響應(yīng)后處理方式��。該開始點同步也可以不需儲存該時序資訊碼而進(jìn)行處理�。一種這樣的方法,包含使該收發(fā)器100與200產(chǎn)生與一共有時序來源(例如���,全球位置定位系統(tǒng))有關(guān)的同步信號�,而該通道脈沖響應(yīng)估計���,也可以根據(jù)這樣的信號產(chǎn)生����。替代地�����,該開始點同步可以利用與域無關(guān)的通道脈沖響應(yīng)處理方式達(dá)成���。然而,這樣的解決方式需要犧牲某些秘密比例�����。舉例而言,根據(jù)該較佳實施例�����,假設(shè)該通道脈沖響應(yīng)相位資訊是被忽略的�,該同步問題便不存在于頻率域之中。根據(jù)該通道的干擾程度�,該保密比例損失可能變大或變小。作為另一范例�,在一非常嘈雜的通道中,該相位資訊可能是高度不可信賴的�����,因此將其忽略會造成較小的保密比例損失�����。塊碼編碼器104以同位位元的形式��,提供系統(tǒng)性的錯誤修正碼���,其在收發(fā)器200 處���,由同位位元解碼器204進(jìn)行解碼���,其中在傳輸字串與接收字串之間的差異,是因為通道干擾所產(chǎn)生��。系統(tǒng)性的錯誤修正碼����,是一種在解碼器204輸出的字碼之中,所包含該編碼器 104的原始信息����。在此,該系統(tǒng)性錯誤修正碼���,是利用存在于該引導(dǎo)收發(fā)器100傳輸器中的編碼器104��,以及位于該收發(fā)器200接收器中的同位位元解碼器204所實作�。典型的�����,塊碼是由系統(tǒng)設(shè)計者所預(yù)先選擇����。替代地,其可以根據(jù)某些即時門檻����,也就是在收發(fā)器100與 200之間通信的公開選擇所動態(tài)選擇。因為使用隱私增強��,該塊碼實際上是公開所知����,其不減少系統(tǒng)產(chǎn)生秘密性的能力。該塊碼編碼器104取得該輸入位元�,并產(chǎn)生一組同位檢查位元,其接著被傳輸而無須該輸入位元��。該同位位元解碼器204接著結(jié)合從該通道所接收的同位位元�����,以及該通道脈沖響應(yīng)后處理器的輸出��,以產(chǎn)生完整的“訛誤字碼”�����,并將該長秘鑰210進(jìn)行解碼。該同位位元的處理�����,完成該解碼操作����,修正該通道脈沖響應(yīng)后處理器202的輸出,因此���,其現(xiàn)在便與存在于收發(fā)器100中的長秘鑰110相同�����。根據(jù)本發(fā)明����,該塊碼是以一種非傳統(tǒng)方式所利用��。在收發(fā)器100處的通道脈沖響應(yīng)估計�,是使用作為該塊碼的輸入,然而�����,只有由該編碼器104所產(chǎn)生的同位位元被傳輸�。 收發(fā)器200,接收此可能帶有某些錯誤的傳輸����,接著以其本身的通道脈沖響應(yīng)估計處理,作為該字碼的信息部分��,其也可能包含錯誤���,并使用該接收的同位檢查位元���,以修正這些錯誤。假設(shè)該塊碼是被良好選擇的�����,該同位位元解碼器204的輸出�,便有很高的可能性會與該收發(fā)器100的通道脈沖響應(yīng)估計相同。因此�,收發(fā)器100與200已經(jīng)成功獲得相同的字串, 而只有某些部分被公開地泄漏�����,換言的,該同位檢查位元的傳輸�����。在選擇塊碼時��,假設(shè)一潛在竊聽者已經(jīng)具有找出所使用塊碼的能力���,因此不需要保持其秘密性��。該塊碼的本質(zhì)��,只有在其錯誤修正能力的范圍是重要的��,而編碼/解碼復(fù)雜度必須作為設(shè)計的考量���。任何的系統(tǒng)性塊狀錯誤修正碼都可以使用,包含里德所羅門 (Reed-Solomon)與渦輪碼�����。該塊碼的尺寸較佳的是被預(yù)先定義的�����,因為在多數(shù)系統(tǒng)中,可以設(shè)定該通道脈沖響應(yīng)長度的合理上邊界����。然而��,如果無法達(dá)成�����,可以在公開的討論下���,選擇來自預(yù)先同意編碼族的特定碼���。替代地,可以選擇一塊碼族�����,例如一種具有可改變錯誤修正能力的族�����。接著該收發(fā)器100����、200根據(jù)通道狀況(干擾程度����、都普勒擴展等等)���,從該塊碼族選擇將使用的碼��。對于塊碼的同意����,是通過公開通信所建立����。因此所選擇的塊碼并不需要保持秘密及確保其秘密性,這并不會危及該系統(tǒng)����。在該產(chǎn)生字串中的剩余秘密性,大致上是與該通道脈沖響應(yīng)估計的初始熵相等�����, 使用愈少的同位位元數(shù)量,一潛在竊聽者可能取得該通道脈沖響應(yīng)估計的資訊便愈少��。假設(shè)一竊聽者對于該通道脈沖響應(yīng)估計的知識是微少的����,為了最大的秘密性,盡可能使用愈少的同位位元是較佳的���。另一方面,其需要足夠的同位位元量����,以確保收發(fā)器200有很高的可能性,以幾乎與在收發(fā)器100處所相同的數(shù)字化序列所結(jié)束��,其中該可接受的可能性門檻是被預(yù)定的���。因此����,便可以實行從一編碼族選擇一塊碼����,以符合一特定通道狀況的能力, 并在此協(xié)調(diào)之中維持適當(dāng)?shù)钠胶狻4藳Q策產(chǎn)生機制為該塊碼編碼器104的選擇性增加部分��。如同之前所介紹的����,塊碼也可以用來支援該數(shù)字化通道脈沖響應(yīng)的開始點同步。 如果收發(fā)器200并不確定該精確的開始點����,或是因為沒有使用向上同步機制,或因為其無法完全地降低不確定性�����,便會使其縮小為有限���、典型小的可能性集合���。接著其可以使用該接收的同位位元,以嘗試?yán)妹恳粋€的可能開始點進(jìn)行解碼��。在進(jìn)行此所述工作時�,需要計算在其本身通道脈沖響應(yīng)估計中,由該通道脈沖響應(yīng)錯誤修正器206所修正的“錯誤”數(shù)目��。 有很高的可能性,除了正確位置以外的所有位置�����,將造成非常高數(shù)量的修正�;然而該正確的位置��,則造成非常小數(shù)量的修正�����。在此形式中��,該塊碼解碼處理便可以促進(jìn)或支援該開始點同步處理。雖然利用一良好的錯誤修正碼�����,有很高的可能性會在兩終端處形成相同的秘鑰��, 該處理卻并非必定成功��。如果該步驟失敗��,該終端便以兩個不同的秘密字串做結(jié)束�����。即使只由一個單一位元造成差異,也無法再進(jìn)行通信��。此問題可以在多種方式之一所減緩����。如果該終端具有檢測一解密信息是否正確的方式,則該同意秘鑰的錯誤�,便可由此方法所檢測。 然而�,這樣的檢測處理常常是不彈性的,或是在耗費通信資源的觀念中為太過昂貴���。在此情況中�����,可以應(yīng)用一種錯誤檢測碼的替代方法����。錯誤修正碼的一般形式為循環(huán)冗余檢查(CRC)碼�����,其將在后續(xù)的范例中所敘述, 為錯誤修正碼的較佳選擇�。該循環(huán)冗余檢查處理器108,根據(jù)一些預(yù)先選擇的循環(huán)冗余檢查碼�,計算用于長秘鑰的循環(huán)冗余檢查檢查位元。該形成字串帶有循環(huán)冗余檢查位元�,并接著發(fā)送到該收發(fā)器200。收發(fā)器200接著如以上所述的方法�����,精確地繼續(xù)進(jìn)行塊狀解碼��。在解碼之后�,該循環(huán)冗余檢查處理器208使用相同的循環(huán)冗余檢查碼,計算其本身的循環(huán)冗余檢查位元�,并與從收發(fā)器100所接收的位元進(jìn)行比較。如果該形成的錯誤修正字串通過該循環(huán)冗余檢查檢查����,便宣告成功�����。否則收發(fā)器200將宣告秘鑰產(chǎn)生失敗�,并繼續(xù)重復(fù)秘鑰產(chǎn)生處理���。最后,當(dāng)該通道狀況是夠好的時候�,該通道脈沖響應(yīng)便有很高的可能會完全相同, 并簡單地由確認(rèn)在收發(fā)器200處的同位位元中�,沒有任何檢測錯誤,替代地使用塊碼進(jìn)行錯誤修正��。作為一替代實施例���,當(dāng)利用一種非對稱錯誤碼時���,該后續(xù)的范例描述一種綜合實作。假設(shè)Alice與Bob分別知道兩個相關(guān)的二進(jìn)位獨立變數(shù)����,以及相同的分布序列Xn = (X1, ...,)Q&Yn= (Y1, ...jn)����。Alice 通過傳輸 XnW資訊給 Bob,希望 Bob 復(fù)原 Xn��。注意���,當(dāng)Bob已經(jīng)通過該相關(guān)序列Yn的方式而知道某些Xn的資訊時����,Alice便不需要傳輸所有的父“給徹!^�����。一種已知的解決方法���,是已知為史勒賓-沃夫界限(Si印ian-Wolfbound)���,其提出從Alice傳輸給Bob,并使得Bob能夠重建Xn的最小傳輸位元量為nH(X | Y)�����,其中Η(Χ | Y) 則是標(biāo)注為給定條件的熵��。使用根據(jù)本發(fā)明的綜合方式���,該傳輸位元nH(XlY)可以根據(jù)Yn 與該傳輸?shù)奈辉獩Q定并重建Χη。以綜合方式為基礎(chǔ)的解決方法���,對于使用低密度同位檢查 (LDPC)碼進(jìn)行錯誤修正的實施例而言是重要的���,而一般上低密度同位檢查碼為非對稱的���。考慮以下簡單但用以說明的范例�����。令X3 = (X1, X2, X3)與Y3 = (Y1, I����,Y3),其為兩個(具有長度為3的)二進(jìn)位制序列,其漢明(Hamming)距離不大于1�����。Alice與Bob分別觀測X3及Y3��。Alice通過傳輸X3的部分資訊��,協(xié)助Bob重建X3�。注意,如果Bob已知X3屬于{000,111}的集合,其可以簡單地將X3解碼��,因為介于X3與Y3之間的漢明距離不大于1�����, 而介于“000”及“111”之間的漢明距離為3��。因此���,如果Bob的解碼器知道不是X = 000就是X= 111�����,便可利用檢查何者在漢明距離中較為接近而解決其不確定性����。同樣地�,已知X3 屬于{001,110}����、{010,101}與{100,011}集合之一的知識�����,有助于Bob復(fù)原X3��,這些集合的漢明距離都為3��。因此����,Alice只需要通知Bob,X3屬于(上述四個集合的)哪個集合���。該上述的四個集合��,對其各別的子集合而言���,具有3的漢明距離,則稱為線性碼
0 Γ
{000,111}的陪集����,其具有同位檢查矩陣P= ^ 1 λ該序列X3的綜合現(xiàn)象,驗證該有效
‘―-‘O
字碼的同位檢查��,并將其定義為P(X3)S其中t標(biāo)示為轉(zhuǎn)置�����。已知的是,所有在相同陪集中的序列���,都具有相同的綜合現(xiàn)象����,而在不同陪集中的任兩個序列�,具有不同的綜合現(xiàn)象。因此�����,Alice可以只傳輸其觀測X3的綜合現(xiàn)象���,其象征包含X3的陪集?���,F(xiàn)在回到在圖1與圖2中所顯示的隱私增強處理器103����、203,其負(fù)責(zé)減少字串���,因此該字串的位元長度大致上是與該秘鑰所提供的秘密性總量相等���。其利用通用雜湊函數(shù)所實作�����,其中所使用的特定函數(shù),可以是根據(jù)公開通信所預(yù)先同意或是根據(jù)公開通信所同意��。 該函數(shù)就像所使用的塊碼���,并不需要維持秘密性����,并可以因此根據(jù)使用公開無線通道而同
辰�、ο雜湊函數(shù)為一種轉(zhuǎn)換函數(shù),其將維度的輸入字串��,轉(zhuǎn)換成較小維度N ���;其中M > N f {0,1}"=> {0,1}N方程式 5雜湊函數(shù)一般適用在電腦科學(xué)中��,以解決字典問題�����。該字典問題是定意為建立一種儲存給定所述目(字����、名稱、物件����、秘鑰…等等)集合與其相關(guān)特性的機制,因此之后可以有效率地查詢各個所述目��。雜湊函數(shù)則具有像是一給定集合查詢操作時間成本以及儲存與查詢機制簡易實作的特性����。獲得查詢操作成本時間是一所述非常困難的工作,因為輸入字串一般上并不是來自于相同分布���,以及因為從一較大維度M映射至一較小維度N的復(fù)雜操作�。為了這些理由���, 在雜湊函數(shù)輸出中的沖突并非相同��,其中沖突是來自于有多于一個的不同輸入字串會形成相同的輸出數(shù)值���。不同的結(jié)構(gòu)�����,像是雙重雜湊���、探根(線性與二次)、鏈鎖等等�,被用來達(dá)成盡可能地接近這些雜湊函數(shù)的查詢操作成本時間���。本發(fā)明的雜湊函數(shù)�����,具有后續(xù)的性質(zhì)�����,其有助于獲得該完美秘鑰�����。首先��,該雜湊函數(shù)為單向不可反轉(zhuǎn)的����,其在前向方向中的計算,是明顯易于反向方向之中���。典型地���,前向方向中需要幾秒的計算時間,而其無法計算獲得該反向結(jié)果����。也就是說,對于一給定雜湊函數(shù) y = h (χ)而言��,對于給定χ時能夠簡單獲得y的數(shù)值�����,而在給定y數(shù)值時�����,無法計算獲得χ 數(shù)值���。
接著���,根據(jù)本發(fā)明的雜湊函數(shù)�����,具有一種弱沖突阻抗與一種強沖突阻抗��。弱沖突阻抗的定義如下���。給定一信息χ,以及其雜湊數(shù)值(同樣也稱為信息摘要)y����,其無法計算找到另一個雜湊函數(shù)為相等的信息z��,換言之h(x) =h(z)��。注意���,該使用者不具有選擇該信息與其雜湊數(shù)值的選擇性����,卻必須決定具有相同雜湊數(shù)值的不同信息?�!獜姏_突阻抗存在于無法計算獲得兩個不同的信息���,其中χ Φ ζ����,而其雜湊函數(shù)相同��,換言之h(x) =h(z)����。因此該使用者在此情況中可以選擇該信息,此性質(zhì)便稱為強沖突阻抗�。這些性質(zhì)是由多數(shù)的標(biāo)準(zhǔn)化雜湊函數(shù)所參照。有兩種主要的標(biāo)準(zhǔn)安全雜湊演算法(SHA)族與濃縮訊息(MA)演算法族�。此外,該安全雜湊演算法族與該濃縮訊息族在該加密系統(tǒng)的潛在攻擊者不具有計算資源以破壞時���,為計算安全的����。該通用雜湊函數(shù)對于破壞這種加密系統(tǒng)的功用,是使其難以解決任何一般硬性問題(例如�����,大數(shù)目的分解因子��、以復(fù)數(shù)模式之下��,計算整數(shù)域的根�、根據(jù)有限群集計算離散對數(shù)…等等)時,可證明為安全的�����。根據(jù)本發(fā)明����,一通用雜湊函數(shù)g(a,b)(x),將每個具有尺寸為M位元的通用秘鑰{x}���, 映射至具有尺寸為N位元的固定雜湊數(shù)值,其中N < M�����,因此對于每一對秘鑰Xi,\�����,其中 Xi^h而言��,該沖突數(shù)目是小的�����。也就是說�����,對于g(Xi) = g(xj)的沖突數(shù)目而言�����,為1/2N�����。該雜湊數(shù)值則利用通用雜湊函數(shù)所導(dǎo)出��,像是以下的方程式g(a,b)(x) = ((ax+b)mod ρ) mod 2N方程式 6其中ρ為質(zhì)數(shù)����,因此ρ彡(2m-1)����;a = {1,2,…��,p_l}b = {0�,1,…�����,p-1}�����??紤]a與b的選擇范圍,其共有ρ (p-1)的通用雜湊數(shù)值�����。這些函數(shù)的集合G = {g(a,b)(xM�,共同地參考為該雜湊函數(shù)的通用類��,且對于G(Xi) =G(Xj)的沖突數(shù)目而言,最
多為 |G|/2n����。該雜湊數(shù)值處理的結(jié)果,是假設(shè)已經(jīng)被一竊聽者所攔截的公開交換位元�����,已經(jīng)被 “混淆(hashed out)”�����,其中該最終完美秘鑰并不包含被公開交換的位元����。注意當(dāng)該長秘鑰110、210并不相關(guān)時�����,可以結(jié)合一種熵編碼器�����,或是一種像是柏洛-菲勒(Burrows-Wheeler)轉(zhuǎn)換的良好壓縮演算法���,與該隱私增強處理一起使用�����。在某些情況中�,使用這樣的編碼器,也可以去除一種以雜湊函數(shù)為基礎(chǔ)的隱私增強處理必要性����, 而成為一種可能利用的簡單解決方式(例如,只選擇某些輸出位元)�。最后,注意在某些情況中�����,以雜湊函數(shù)為基礎(chǔ)的隱私增強處理�,在使用一種非對稱碼基礎(chǔ)的解決方法中是非必須的,如以上所談到利用低密度同位檢查碼所進(jìn)行的的錯誤修正����。在該隱私增強之前或之后,可以引入一弱秘鑰分析(WKA)步驟�����,以進(jìn)一步改善系統(tǒng)效能。如在第1與圖2中所顯示�,該弱秘鑰分析處理器112��、212保護(hù)該系統(tǒng)對抗隨機產(chǎn)生完美秘鑰的可能性(盡管不太可能發(fā)生)����,其根據(jù)某些外來的上下文資訊,而具有攔截的高度可能性����。這種秘鑰的范例,包含所有都是1或0的串流���,或是在一預(yù)定周期中的序列����。 該具體門檻則是由系統(tǒng)設(shè)計所選擇�����。如果弱秘鑰分析檢測到一弱秘鑰���,該適當(dāng)?shù)奶幚肀憔芙^該秘鑰���,并重復(fù)該步驟��。如果該塊碼處理或該隱私增強處理����,牽涉到使用碼/雜湊函數(shù)的即時通信��,便可以選擇一種新的碼/雜湊函數(shù)�����,并利用相同的通道脈沖響應(yīng)重復(fù)該步驟���。這將減少該秘鑰率�;否則該終端必須等到可獲得的新通道脈沖響應(yīng)為止��。該秘鑰率的降低應(yīng)該被報告���。上述描述解決方法的主要特征�,是在一大塊碼中產(chǎn)生隨機序列的情況����。這些塊碼無法常常被更新���,因為其必須等到該通道脈沖響應(yīng)幾乎完全與之前的通道脈沖響應(yīng)無關(guān)為止。然而����,在某些情況中����,吾人希望更常地更新小量的秘密位元。舉例而言��,吾人可能想要具有一種“黑盒”�����,其在頻率基礎(chǔ)上每次都共享一個該輸出秘密位元���。一種達(dá)成此目的的方法����,是取得該產(chǎn)生的秘密位元塊�,并每次輸出一個。另一種方法是修正該上述的處理��,以連續(xù)地產(chǎn)生小量的秘密位元。其可利用以下方式完成��。在圖1與圖2中的高層次塊狀圖仍舊持續(xù)應(yīng)用�����。然而�����,該通道估計單元101����、201現(xiàn)在則產(chǎn)生該通道的頻率估計,而該通道脈沖響應(yīng)后處理器102�、202則產(chǎn)生介于目前與先前估計之間的差異向量。該差異向量可以利用多種方式產(chǎn)生�����。最簡單的方法是簡單的取得介于該通道脈沖響應(yīng)兩個連續(xù)表示之間的差異����。然而,這通常不是完成此工作最有效率的方式。較佳的替代方式���,包含利用像是卡門(Kalman)預(yù)測濾波器等等的良好預(yù)測濾波器��,連續(xù)地過濾該通道脈沖響應(yīng)����,并取得該預(yù)測與實際觀測數(shù)值之間的差異�。也可以使用這些解決方式的其他變化。注意在此當(dāng)通道脈沖響應(yīng)與測量之間相關(guān)時�,取得該差異是有實用價值的��,因為取得該差異將移除冗位�����。另一種解決方法是取得該通道在某些頻率處的獨立樣本�����,其確保欠缺相關(guān)���,并接著對該估計執(zhí)行一種先進(jìn)先出(FIFO)的解決方式�����,并接著在某些間隔處與新的數(shù)值通信�,以允許連續(xù)地更新并改變該秘鑰。此處的秘鑰目的���,是在一給定時間中傳輸最少的資訊��,以在一想要的頻率處產(chǎn)生一新的獨立秘鑰���。該差異向量很可能是小的,而因此對其塊狀編碼應(yīng)該并不是非常有效����。然而,吾人可以檢視差異現(xiàn)象序列的資訊串流��。以回旋碼對該資訊串流進(jìn)行有效的編碼�����,并因此提出一種系統(tǒng)性的回旋碼�����,作為以上敘述系統(tǒng)性塊碼的置換。圖4顯示這種編碼器的塊狀圖���,其位于該引導(dǎo)收發(fā)器100之中�����,取代在圖1中所顯示的塊碼編碼器104�����。差異向量串流401則被提供至一標(biāo)準(zhǔn)回旋編碼器402(典型地是利用XOR邏輯閘所進(jìn)行的移動標(biāo)示)之中����,其產(chǎn)生一個或數(shù)個的平行同位串流403(為了簡化僅顯示一個)�����。這樣的串流典型上包含多于應(yīng)該要傳輸?shù)奈辉?����,以維持想要的保密程度�。 然而�,如同該回旋碼的比率,是有效率地由穿刺所控制,該同位串流403也根據(jù)一想要的傳輸率404��,在傳輸之前由一穿刺處理器405所穿刺�。此外,通過應(yīng)用改變該穿刺量��,收發(fā)器 100可以有效的協(xié)調(diào)該碼對于所產(chǎn)生隨機性總量的錯誤修正能力�����。如同使用塊碼的第一實施例�����,根據(jù)像是通道干擾程度的通道狀況而改變該回旋編碼比率���,可提供最佳化的處理����。繼續(xù)回到使用回旋錯誤碼的實施例�����,在收發(fā)器200中���,一標(biāo)準(zhǔn)回旋碼解碼器(例如����,維特比解碼器)是用來取代該同位位元解碼器204(圖2),其中該系統(tǒng)性的輸入為局部產(chǎn)生的差異向量����。如同具有塊碼一樣,該碼的本質(zhì)是假設(shè)為公開已知�,并因此可使用其碼族。然而���,因為可利用穿刺或重復(fù)�����,以非常有效率地進(jìn)行錯誤修正效能與殘余秘密性之間的衡量�,也不太需要利用此解碼器����。在建立根據(jù)在兩方之間的該通道脈沖響應(yīng)估計�����,而產(chǎn)生秘鑰的必須技術(shù)后,便可將其延伸至接著所考慮���,較寬的網(wǎng)絡(luò)之中��。如之前在背景知識中所敘述的�,該問題基本上如以下所述����。對于所有合法方而言,其較佳的是共享該相同的秘鑰�。然而,當(dāng)每對收發(fā)器都共享同樣的通道脈沖響應(yīng)時����,此性質(zhì)精確地支援根據(jù)該通道脈沖響應(yīng),產(chǎn)生該完美秘鑰�。如果每對收發(fā)器僅利用其本身的相同通道脈沖響應(yīng),則每對收發(fā)器很可能以其本身秘鑰作為結(jié)束����。此造成在這樣網(wǎng)絡(luò)中進(jìn)行共有資訊傳輸是不實際的,因為以不同秘鑰所解密的相同信息��,造成該密文的統(tǒng)計獨立情況���。通過無線通道進(jìn)行獨立資訊傳輸���,并接著在這樣的通道中散布相同資訊����,是明顯地缺乏效率����。吾人現(xiàn)在提出在多于兩個終端的網(wǎng)絡(luò)中,產(chǎn)生相同秘鑰之一些方法���。以下敘述在一般網(wǎng)絡(luò)中����,一種根據(jù)延伸樹的簡單處理方法�����。該網(wǎng)絡(luò)節(jié)點(收發(fā)器) 形成一種樹狀結(jié)構(gòu)�����,而不在該樹中的連接鏈結(jié)(通道脈沖響應(yīng))則被忽略�����。任何彈性秘鑰長度可以通過一些先前的通信方法所建立�,其中彈性意味著每個在該樹中所使用的鏈結(jié), 可以用來產(chǎn)生至少此尺寸的秘鑰���。每對連接節(jié)點根據(jù)其本身的通道脈沖響應(yīng)���,利用以上對于收發(fā)器100及200所敘述的方式,建立一暫時秘鑰�����。一旦完成此所述工作��,在該樹狀結(jié)構(gòu)根部的節(jié)點�����,選擇許多可能的秘鑰之一���,并作為該固定秘鑰�。其接著使用為了所有其他鏈結(jié)所建立的暫時秘鑰�,并將此秘鑰與其子代節(jié)點通信�。該子代節(jié)點接著使用已經(jīng)建立的暫時秘鑰�����,進(jìn)一步往該樹狀結(jié)構(gòu)下的固定秘鑰通信��,并繼續(xù)下去����。一旦該固定秘鑰達(dá)到所有的葉部節(jié)點,該網(wǎng)絡(luò)便共享一共有秘鑰�,并建立起共有秘密通信。這樣的通信根據(jù)為了秘鑰分布所定義的樹狀結(jié)構(gòu)��,并不一定必須進(jìn)行���。注意在一單一終端作為秘鑰分布伺服器的散布方案����,是一種上述情形的特別情況���,其中該樹狀結(jié)構(gòu)在該根部(該伺服器終端)以下只具有一層�。在該方案之中,該最短的暫時秘鑰可以作為一固定秘鑰��,而建立此特定秘鑰的根部與葉部節(jié)點便不再需要通信�����。該秘鑰是利用其暫時秘鑰��,散布至其他的節(jié)點�。隨然這是最簡單的樹狀配置�,其可以高度應(yīng)用于集中式網(wǎng)絡(luò)中,像是在蜂巢式網(wǎng)絡(luò)中���,將該基站自然選擇為該根部節(jié)點���,或是在無線區(qū)域網(wǎng)絡(luò)中,將該存取點自然選擇為根部節(jié)點��。接著敘述根據(jù)本發(fā)明�����,用于網(wǎng)絡(luò)產(chǎn)生的更復(fù)雜解決方式�。考慮一網(wǎng)絡(luò),其每對節(jié)點產(chǎn)生與所有其他產(chǎn)生秘鑰獨立的秘鑰�����。與該產(chǎn)生對所不同的其他節(jié)點�����,也不具有該秘鑰的知識��。此模型實際上是應(yīng)用于某些情況之中�。一個范例是在一無線網(wǎng)絡(luò)中,該節(jié)點使用其點對點通道的相同特性�����,以產(chǎn)生秘鑰���。這種通道性質(zhì)的結(jié)果是���,忽略和其他節(jié)點(無論是合法方或是敵人)可能具有對一特定對通道的知識,因此此范例的模型在此具有直接的應(yīng)用性�。其較佳的是在此網(wǎng)絡(luò)周圍分布一單一秘鑰。圖5顯示三節(jié)點網(wǎng)絡(luò)501與四節(jié)點網(wǎng)絡(luò)502���。另����、表示由節(jié)點k與1所共享的秘鑰,而ISklI為此秘鑰長度���,從該三節(jié)點網(wǎng)絡(luò)501開始��,假設(shè)Is12I > Is13I,并考慮后續(xù)對策。首先��,節(jié)點1作為該伺服器��,以節(jié)點2與3���,利用以上敘述的散布解決方式�,建立一聯(lián)合秘鑰�。選擇該兩秘鑰的最小尺寸秘鑰,假設(shè)其為IS13I��。然而�,節(jié)點1與2仍然共享長度為
S12-Is13的剩余秘密字串,其是未使用的����。根據(jù)比較IS23I與IsJ-Is13I,節(jié)點2可以使用這些剩余位元����,以傳輸某些或全部的字串S23���,其假設(shè)與S12及S13獨立����。因此���,使用此對策���, 該網(wǎng)絡(luò)可以產(chǎn)生長度為|s|的共享秘鑰S| = min[|S12|, |S13| + |S23|]方程式 7接著,考慮該四節(jié)點網(wǎng)絡(luò)502����,其中|S12| > S13 > |S14|。使用上述的三節(jié)點網(wǎng)絡(luò)對策�,節(jié)點2、3及4共享一共有秘鑰S{2,3,4}��,其與S12�����、S13、S14獨立�����。接著節(jié)點1利用該散布網(wǎng)絡(luò)解決方式�,分布字串S14至節(jié)點2與3,選擇S14是因為其為最短的字串�。接著,節(jié)點 2使用長度為IsJ-Is14I的未使用秘鑰部分�,以盡可能地提供S{2,3,4}至節(jié)點1���。因此��,該網(wǎng)絡(luò)現(xiàn)在共享長度為|S|的秘鑰���;S| = min[|S12|,|S14+S{2,3,4}|]方程式 8為了將此解決方法一般化����,引入后續(xù)標(biāo)注??紤]具有標(biāo)注為1至K的k節(jié)點網(wǎng)絡(luò)�, 并令Π代表這些標(biāo)注的排列集合���。給定一組點對點秘鑰率{Slk}�,且1 Φ k�����,則整體看來����,由該網(wǎng)絡(luò)可達(dá)成的秘鑰率具有下限為max Lk (冗)方程式 ga其中
權(quán)利要求
1.一種用于無線通信中產(chǎn)生一完美加密秘鑰的方法,該方法包括根據(jù)一接收無線電信號����,在一第一無線傳送/接收單元估計一通道脈沖響應(yīng),以產(chǎn)生一通道脈沖響應(yīng)估計���;從該通道脈沖響應(yīng)估計產(chǎn)生一秘鑰�����;以及從該秘鑰產(chǎn)生一完美加密秘鑰��。
2.根據(jù)權(quán)利要求1所述的方法���,其特征在于��,產(chǎn)生一完美加密秘鑰包含根據(jù)一通用雜湊函數(shù)映射該秘鑰��,該通用雜湊函數(shù)從該通道脈沖響應(yīng)估計取得熵��,并去除公開的位元�����。
3.根據(jù)權(quán)利要求1所述的方法��,其特征在于�,產(chǎn)生一完美加密秘鑰包含 使用一柏洛-菲勒(Burrows-Wheeler)轉(zhuǎn)換進(jìn)行熵編碼�。
4.根據(jù)權(quán)利要求1所述的方法,其特征在于��,產(chǎn)生一完美加密秘鑰包含 產(chǎn)生一非對稱碼�����,以用于該秘鑰��。
5.根據(jù)權(quán)利要求1所述的方法��,其特征在于���,進(jìn)一步包括 在該第一無線傳送/接收單元處�����,導(dǎo)出綜合位元�����;以及將該綜合位元傳輸?shù)皆摰诙o線傳送/接收單元�����。
6.根據(jù)權(quán)利要求1所述的方法���,其特征在于,進(jìn)一步包括在該第一無線傳送/接收單元導(dǎo)出一具有同位位元的塊誤修正碼����;以及將該同位位元傳輸?shù)皆摰诙o線傳送/接收單元。
7.根據(jù)權(quán)利要求1所述的方法��,其特征在于,進(jìn)一步包括 根據(jù)一通道狀況從一碼族中選擇一錯誤修正碼����。
8.根據(jù)權(quán)利要求7所述的方法,其特征在于�����,該錯誤修正碼是通過一穿刺圖形或一重復(fù)圖形而有差異��。
9.根據(jù)權(quán)利要求7所述的方法����,其特征在于,該通道狀況包含一干擾程度�。
10.根據(jù)權(quán)利要求7所述的方法,其特征在于����,該通道狀況包含一都普勒擴展。
11.根據(jù)權(quán)利要求7所述的方法�,其特征在于,該通道狀況包含一都普勒擴展或一移動方向或一都普勒擴展與一移動方向的組合�����。
12.根據(jù)權(quán)利要求7所述的方法�,其特征在于,該通道狀況是根據(jù)一位元錯誤率或一塊誤率所測量�。
13.根據(jù)權(quán)利要求1所述的方法,其特征在于����,進(jìn)一步包括 導(dǎo)出錯誤檢測位元;將該錯誤檢測位元附加至該通道脈沖響應(yīng)估計����;以及對包含該錯誤檢測位元的一錯誤修正碼進(jìn)行編碼。
14.根據(jù)權(quán)利要求13所述的方法����,其特征在于,該錯誤修正碼包括多個循環(huán)冗余檢查位元���。
15.根據(jù)權(quán)利要求1所述的方法��,其特征在于����,該接收的無線電信號包含一幀����。
16.根據(jù)權(quán)利要求1所述的方法���,其特征在于,進(jìn)一步包括執(zhí)行一弱秘鑰分析���,使得根據(jù)預(yù)定門檻�,基於影響保密的外在特性拒絕該秘鑰����。
17.根據(jù)權(quán)利要求16所述的方法,其特征在于����,該預(yù)定門檻包含在一預(yù)定期間中的一反復(fù)字串。
18.根據(jù)權(quán)利要求1所述的方法��,其特征在于����,估計包含產(chǎn)生多個通道脈沖響應(yīng)估計, 以及產(chǎn)生一秘鑰包含持續(xù)地更新該秘鑰過濾該多個通道脈沖響應(yīng)估計���,以產(chǎn)生一預(yù)測數(shù)值集合��; 產(chǎn)生在一目前估計集合與該預(yù)測數(shù)值間之一差異向量����;以及使用產(chǎn)生的差異向量以更新該秘鑰���。
19.根據(jù)權(quán)利要求18所述的方法��,其特征在于��,進(jìn)一步包括 從該差異向量產(chǎn)生至少一同位串流�;以及以根據(jù)一目標(biāo)傳輸率的比率����,對該同位串流執(zhí)行穿刺或重復(fù)。
20.根據(jù)權(quán)利要求19所述的方法�,其特征在于,進(jìn)一步包括 根據(jù)一通道狀態(tài)����,調(diào)整該穿刺率或重復(fù)率。
21.根據(jù)權(quán)利要求20所述的方法����,其特征在于���,該通道狀況包含一干擾程度。
22.根據(jù)權(quán)利要求20所述的方法����,其特征在于,該通道狀況包含一都普勒擴展��。
23.根據(jù)權(quán)利要求20所述的方法���,其特征在于���,該通道狀況包含一都普勒擴展、一移動方向�、或一都普勒擴展與一移動方向的組合。
24.根據(jù)權(quán)利要求20所述的方法���,其特征在于����,該通道狀況是利用該位元錯誤率或塊誤率所測量�����。
25.根據(jù)權(quán)利要求1所述的方法,其特征在于���,產(chǎn)生一完美加密秘鑰包括使用該秘鑰的一錯誤修正塊��。
26.根據(jù)權(quán)利要求1所述的方法,其特征在于���,估計包含通過估計從多個其他無線傳輸/接收單元所接收到的多個無線信號的每一個�,以產(chǎn)生多個通道脈沖響應(yīng)估計����;以及產(chǎn)生一秘鑰包含基於每一該通道脈沖響應(yīng)估計產(chǎn)生一秘鑰, 更包括利用該秘鑰產(chǎn)生多個暫時秘鑰��,以使每一個暫時秘鑰是根據(jù)該多個秘鑰中的一秘鑰�, 以及與該多個其他無線傳送/接收單元中的一無線傳送/接收單元有關(guān)連; 從該多個暫時秘鑰中選擇一固定秘鑰����;以及使用相應(yīng)的暫時秘鑰,將該固定秘鑰通信至該多個無線傳送/接收單元中的每一個無線傳送/接收單元�����。
27.根據(jù)權(quán)利要求沈所述的方法,其特征在于���,該通信包括產(chǎn)生該多個無線傳送/接收單元的一樹狀圖�����。
28.一種用以產(chǎn)生一完美加密秘鑰以在無線通信中使用的無線傳送/接收單元�����,包括 一通道估計器�����,配置來根據(jù)從一不同的無線傳送/接收單元所接收的一無線電信號來產(chǎn)生一通道脈沖響應(yīng)估計�����;一后處理器���,配置來根據(jù)該第一通道脈沖響應(yīng)估計產(chǎn)生一秘鑰;以及一隱私增強處理器�����,配置來從該秘鑰產(chǎn)生一完美加密秘鑰。
29.根據(jù)權(quán)利要求觀所述的無線傳送/接收單元����,其特征在于,該隱私增強處理器配置來根據(jù)一通用雜湊函數(shù)以映射該秘鑰��,該通用雜湊函數(shù)從該通道脈沖響應(yīng)估計取得熵�����,并去除公開位元�����。
30.根據(jù)權(quán)利要求觀所述的無線傳送/接收單元���,其特征在于,該隱私增強處理器包括配置來執(zhí)行一柏洛-菲勒轉(zhuǎn)換的一熵編碼器���。
31.根據(jù)權(quán)利要求觀所述的無線傳送/接收單元���,其特征在于,進(jìn)一步包括一錯誤檢測編碼器����,配置以根據(jù)一錯誤檢測碼計算多個循環(huán)冗余檢查位元�����,并由該解碼器將該循環(huán)冗余檢查位元附加至該第一通道脈沖響應(yīng)估計�。
32.根據(jù)權(quán)利要求觀所述的無線傳送/接收單元���,其特征在于��,該隱私增強處理器配置來產(chǎn)生該秘鑰的一非對稱碼����。
33.根據(jù)權(quán)利要求觀所述的無線傳送/接收單元����,其特征在于,進(jìn)一步包括 一弱秘鑰分析器��,配置以根據(jù)預(yù)定門檻���,基於影響秘密的外在特性拒絕該秘鑰����。
34.根據(jù)權(quán)利要求觀所述的無線傳送/接收單元,其特征在于����,進(jìn)一步包括一解碼器,配置以解碼從該不同的無線傳送/接收單元所接收的同位位元�����,以用于錯誤修正����。
全文摘要
一種用以在一無線通信網(wǎng)絡(luò)中的二或多個收發(fā)器之間產(chǎn)生完美隨機秘鑰的方法與裝置。在一點對點系統(tǒng)中�����,兩收發(fā)器根據(jù)接收的無線電信號而產(chǎn)生該通道脈沖響應(yīng)(CIR)的估計���。該通道脈沖響應(yīng)估計是被同步,并可以包含錯誤修正與檢測����。一位元長秘鑰是從該通道脈沖響應(yīng)估計的數(shù)字形式產(chǎn)生,并利用隱私增強而導(dǎo)出一完美加密秘鑰。
文檔編號H04L9/08GK102223230SQ201110198668
公開日2011年10月19日 申請日期2006年1月26日 優(yōu)先權(quán)日2005年1月27日
發(fā)明者亞蘭·C·L·布萊恩肯, 亞力山大·瑞茨尼克, 伯拉哈卡·R·季塔布, 葉峮旋, 尤根德拉·C·夏, 張國棟, 葛列格里·S·史特恩貝格, 阿金洛魯·O·庫莫魯伊 申請人:美商內(nèi)數(shù)位科技公司