基于物理層安全的移動(dòng)通信會(huì)話私密性增強(qiáng)方法
【專利摘要】本發(fā)明涉及一種基于物理層安全的移動(dòng)通信會(huì)話私密性增強(qiáng)方法，包括以下步驟：終端發(fā)送初始接入請(qǐng)求，基站為終端分配專用密鑰協(xié)商信道；基站與終端分別提取該信道的信道特征，并利用信道特征生成一致性密鑰；基站為終端分配專用業(yè)務(wù)信道，并釋放專用密鑰協(xié)商信道；終端和基站采用生成的密鑰對(duì)專用業(yè)務(wù)信道上進(jìn)行的通信會(huì)話進(jìn)行加密；定期測(cè)量和提取專用業(yè)務(wù)信道的信道特征，并利用信道特征更新密鑰。通過(guò)采用上述方法，本發(fā)明在信號(hào)層面將加密與無(wú)線信道綁定，從通信開(kāi)始階段即建立物理隔離的安全通信管道，防止現(xiàn)有移動(dòng)通信中用戶標(biāo)識(shí)等敏感信息泄露，從而有效解決了移動(dòng)通信過(guò)程中敏感信息的不安全傳輸問(wèn)題。
【專利說(shuō)明】基于物理層安全的移動(dòng)通信會(huì)話私密性增強(qiáng)方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及一種基于物理層安全的移動(dòng)通信會(huì)話私密性增強(qiáng)方法。
【背景技術(shù)】
[0002]在通用移動(dòng)通信系統(tǒng)中，加密機(jī)制被用來(lái)保障用戶通信安全，但是，加密機(jī)制啟動(dòng)的前提是網(wǎng)絡(luò)根據(jù)收到的用戶身份標(biāo)識(shí)信息獲得對(duì)應(yīng)的加密密鑰，這使得從終端接入到認(rèn)證協(xié)商這段過(guò)程無(wú)法啟用加密保護(hù)措施。以LTE系統(tǒng)信令流程為例，UE、eNodeB和MME的基本信令交互流程如圖1所示。從圖1可以得出，從UE請(qǐng)求接入到認(rèn)證協(xié)商這段過(guò)程中，終端需要向網(wǎng)絡(luò)提交身份標(biāo)識(shí)頂SI等敏感信息以完成鑒權(quán)認(rèn)證過(guò)程，這就導(dǎo)致了系統(tǒng)存在泄露用戶身份標(biāo)識(shí)等敏感信息的風(fēng)險(xiǎn)。UE接入網(wǎng)絡(luò)過(guò)程中的認(rèn)證與密鑰協(xié)商(AKA)是LTE系統(tǒng)安全的基礎(chǔ)，但對(duì)于在密鑰協(xié)商前就暴露的敏感信息仍然沒(méi)有很好地解決，因此針對(duì)用戶身份信息明文傳輸易泄露的問(wèn)題，便迫切需要研究相應(yīng)的加密機(jī)制，并制定出相應(yīng)的安全措施。

【發(fā)明內(nèi)容】

[0003]本發(fā)明要解決的技術(shù)問(wèn)題是提供一種基于物理層安全的移動(dòng)通信會(huì)話私密性增強(qiáng)方法，能夠在信號(hào)層面解決用戶身份標(biāo)識(shí)等敏感信息的安全傳輸問(wèn)題，并且將加密與信道綁定，建立物理隔離的通信管道，防止用戶身份標(biāo)識(shí)、業(yè)務(wù)類型、注冊(cè)類型等敏感信息通過(guò)明文傳輸方式泄露，從而有效增強(qiáng)移動(dòng)通信系統(tǒng)的安全性和移動(dòng)通信過(guò)程中的會(huì)話私密性。
[0004]本發(fā)明的技術(shù)方案是:
[0005]一種基于物理層安全的移動(dòng)通信會(huì)話私密性增強(qiáng)方法，包括以下步驟:
[0006]步驟A:終端發(fā)送初始接入請(qǐng)求，基站為終端分配專用密鑰協(xié)商信道；
[0007]步驟B:基站與終端分別提取該專用密鑰協(xié)商信道的信道特征，并利用信道特征生成一致性S鑰；
[0008]步驟C:基站為終端分配專用業(yè)務(wù)信道，并釋放上述專用密鑰協(xié)商信道；
[0009]步驟D:終端和基站采用步驟B中所生成的密鑰對(duì)在專用業(yè)務(wù)信道上進(jìn)行的通信會(huì)話進(jìn)行加密；
[0010]步驟E:終端和基站定期測(cè)量和提取專用業(yè)務(wù)信道的信道特征，并利用信道特征更新密鑰。
[0011]上述基于物理層安全的移動(dòng)通信會(huì)話私密性增強(qiáng)方法，其中在步驟A中，終端發(fā)送初始接入請(qǐng)求，且基站為終端分配專用密鑰協(xié)商信道的具體步驟為:
[0012]步驟Al:根據(jù)廣播參數(shù)信息，終端獲得進(jìn)行隨機(jī)接入的物理層資源和相應(yīng)的碼集，然后在相應(yīng)的隨機(jī)接入信道上發(fā)送初始隨機(jī)接入請(qǐng)求；
[0013]步驟A2:基站對(duì)隨機(jī)接入信道進(jìn)行檢測(cè)，如果檢測(cè)到接入請(qǐng)求，對(duì)接入進(jìn)行反饋，并通過(guò)公共接入信道為終端分配專用密鑰協(xié)商信道；[0014]步驟A3:終端對(duì)隨機(jī)接入信道進(jìn)行檢測(cè)，如果檢測(cè)到專用密鑰協(xié)商信道指示，則在專用密鑰協(xié)商信道上響應(yīng)相同信息，告知基站專用密鑰協(xié)商信道分配完成，否則返回至步驟A2。
[0015]上述基于物理層安全的移動(dòng)通信會(huì)話私密性增強(qiáng)方法，其中在步驟B中，基站與終端提取信道特征，并生成一致性密鑰的具體步驟為:
[0016]步驟B1:終端與基站分別在專用密鑰協(xié)商信道上發(fā)送信道測(cè)量信號(hào)，提取專用密鑰協(xié)商信道的特征參數(shù)；
[0017]步驟B2:終端與基站分別對(duì)信道特征參數(shù)進(jìn)行量化，生成量化比特序列，終端與基站約定提取規(guī)則和密鑰長(zhǎng)度，并各自從量化比特序列中提取密鑰；
[0018]步驟B3:終端與基站對(duì)各自生成的密鑰進(jìn)行一致性校驗(yàn)，以確認(rèn)雙方生成了相同的密鑰。
[0019]上述基于物理層安全的移動(dòng)通信會(huì)話私密性增強(qiáng)方法，其中在步驟B3中，終端與基站對(duì)各自生成的密鑰進(jìn)行一致性校驗(yàn)的具體步驟為:
[0020]步驟B31:終端生成隨機(jī)數(shù)R，并用經(jīng)步驟B2所產(chǎn)生的終端密鑰Ka進(jìn)行加密，得到EkSR)，然后發(fā)送至基站，其中表示密鑰Ka存在條件下的加密算子；
[0021]步驟B32:基站用經(jīng)步驟B2所產(chǎn)生的基站密鑰Kb來(lái)解密收到的值，并對(duì)其進(jìn)行Hash操作，然后用&對(duì)其進(jìn)行 加密，得到，并再反饋至終端，其中1^(.)為密鑰Kb存在條件下基站端的解密算子，H為Hash算子；
[0022]步驟B33:終端用&解密收到的信息，如果結(jié)果是H(R)，則向基站發(fā)送“肯定”確認(rèn)信號(hào)，表明雙方生成了相同的密鑰；如果結(jié)果不是H(R)，則發(fā)送“否定”確認(rèn)信號(hào)，表明雙方的密鑰不一致，并返回至步驟A2，重新分配專用密鑰協(xié)商信道。
[0023]上述基于物理層安全的移動(dòng)通信會(huì)話私密性增強(qiáng)方法，其中在步驟C中，基站根據(jù)網(wǎng)絡(luò)中可用信道資源、終端的支持能力以及所需交互信息的速率請(qǐng)求，為終端分配適用的專用業(yè)務(wù)信道；終端在收到專用業(yè)務(wù)信道分配指示后，則釋放專用密鑰協(xié)商信道，啟用專用業(yè)務(wù)信道。
[0024]上述基于物理層安全的移動(dòng)通信會(huì)話私密性增強(qiáng)方法，其中在步驟D中，終端和基站采用輕量級(jí)的加密方式對(duì)信息加密，并且加密后的信息選擇適應(yīng)的編譯碼及速率匹配，并在步驟C中所啟用的專用業(yè)務(wù)信道上進(jìn)行交互。
[0025]上述基于物理層安全的移動(dòng)通信會(huì)話私密性增強(qiáng)方法，其中在步驟D中，假設(shè)終端要發(fā)送的明文信號(hào)為X，專用信道狀態(tài)矩陣為Hab,終端生成的終端密鑰為ΚΑ，則基站收到加密后的信息yB可表示為:
[0026]yB = H wEK\x)+nAB
[0027]其中I1ab為信道背景噪聲，表示密鑰Ka存在條件下的加密算子；若則整個(gè)對(duì)信息加密的過(guò)程可以等效為采用密鑰對(duì)專用業(yè)務(wù)信道Hab的加密
過(guò)程，加密后的等效業(yè)務(wù)信道為:H' M=HabKa，其中H,磯為等效的專用業(yè)務(wù)信道，故終端與基站之間形成等效的物理隔離信道，用戶身份標(biāo)識(shí)信息在加密后的專用業(yè)務(wù)信道上進(jìn)行交互。
[0028]上述基于物理層安全的移動(dòng)通信會(huì)話私密性增強(qiáng)方法，其中在步驟E中，終端與基站在約定時(shí)間內(nèi)測(cè)量專用業(yè)務(wù)信道，提取信道參數(shù)，生成與舊密鑰參數(shù)一致的新密鑰；并且，終端與基站設(shè)定延遲時(shí)間，同步更換新密鑰，從而對(duì)后續(xù)進(jìn)行的通信會(huì)話進(jìn)行加密。
[0029]本發(fā)明的有益效果是:本發(fā)明通過(guò)采用物理層加密技術(shù)，使其基于信道的信號(hào)特性進(jìn)行加密，而與信道上傳輸?shù)木唧w內(nèi)容無(wú)關(guān)，從而實(shí)現(xiàn)了傳輸層加密，在終端接入與加密協(xié)商這段過(guò)程，即在終端提交身份標(biāo)識(shí)信息之前即可啟動(dòng)加密，這樣便在信號(hào)層面解決了用戶身份標(biāo)識(shí)等敏感信息的安全傳輸問(wèn)題，并且將加密與信道綁定，建立物理隔離的通信管道，防止用戶身份標(biāo)識(shí)、業(yè)務(wù)類型、注冊(cè)類型等敏感信息通過(guò)明文傳輸方式泄露，進(jìn)而有效增強(qiáng)了移動(dòng)通信系統(tǒng)的安全性和移動(dòng)通信過(guò)程中的會(huì)話私密性。
【專利附圖】

【附圖說(shuō)明】
[0030]下面結(jié)合附圖對(duì)本發(fā)明的【具體實(shí)施方式】作進(jìn)一步詳細(xì)的說(shuō)明。
[0031]圖1為現(xiàn)有技術(shù)中的LTE系統(tǒng)基本信令交互流程圖；
[0032]圖2為本發(fā)明的基于物理層安全的移動(dòng)通信會(huì)話私密性增強(qiáng)機(jī)制流程圖；
[0033]圖3為本發(fā)明的一致性確認(rèn)流程圖；
[0034]圖4為本發(fā)明的LTE協(xié)議信令流程圖。
【具體實(shí)施方式】
[0035]實(shí)施例一:如圖2所示，一種基于物理層安全的移動(dòng)通信會(huì)話私密性增強(qiáng)方法，包括以下步驟:
[0036]步驟100:終端發(fā)送初始接入請(qǐng)求，基站為終端分配專用密鑰協(xié)商信道；
[0037]步驟200:基站與終端分別提取該專用密鑰協(xié)商信道的信道特征，并利用信道特征生成一致性密鑰；
[0038]步驟300:基站為終端分配專用業(yè)務(wù)信道，并釋放上述專用密鑰協(xié)商信道；
[0039]步驟400:終端和基站采用步驟B中所生成的密鑰對(duì)在專用業(yè)務(wù)信道上進(jìn)行的通信會(huì)話進(jìn)行加密；
[0040]步驟500:終端和基站定期測(cè)量和提取專用業(yè)務(wù)信道的信道特征，并利用信道特征更新密鑰。
[0041]作為優(yōu)選，在步驟100中，終端發(fā)送初始接入請(qǐng)求，且基站為終端分配專用密鑰協(xié)商信道的具體步驟為:
[0042]步驟Al:根據(jù)小區(qū)系統(tǒng)廣播參數(shù)信息，終端獲得進(jìn)行隨機(jī)接入的物理層資源和相應(yīng)的參數(shù)(前導(dǎo)序列集合等)，然后在相應(yīng)的隨機(jī)接入信道上發(fā)送初始隨機(jī)接入請(qǐng)求；
[0043]步驟A2:基站對(duì)隨機(jī)接入信道進(jìn)行檢測(cè)，如果檢測(cè)到接入請(qǐng)求，對(duì)接入進(jìn)行下行反饋，其中反饋信息中含有專用密鑰協(xié)商信道指示信息(如頻率偏移等)，用以指示終端專用密鑰協(xié)商信道時(shí)頻域，并通過(guò)公共接入信道為終端分配專用密鑰協(xié)商信道；
[0044]步驟A3:終端對(duì)隨機(jī)接入信道進(jìn)行檢測(cè)，如果檢測(cè)到專用密鑰協(xié)商信道指示，終端則可在專用密鑰協(xié)商信道上監(jiān)聽(tīng)是否存在反饋信號(hào)，如果收到反饋信號(hào)，則在專用密鑰協(xié)商信道上響應(yīng)相同信息，告知基站專用密鑰協(xié)商信道分配完成，否則返回至步驟A2。為終端分配專用密鑰協(xié)商信道，便于雙方在干擾較少時(shí)估計(jì)出互易性更精確的信道幅度響應(yīng)。
[0045]在步驟200中，基站與終端提取信道特征，并生成一致性密鑰的具體步驟為:[0046]步驟B1:終端與基站分別在專用密鑰協(xié)商信道上發(fā)送信道測(cè)量信號(hào)，提取專用密鑰協(xié)商信道的特征參數(shù)。其中，終端與基站可采用時(shí)分的方式分別發(fā)送測(cè)量信號(hào)，并且測(cè)量信號(hào)選擇相同的前導(dǎo)序列即可；并且終端與基站分別在專用密鑰協(xié)商信道上接收對(duì)方的測(cè)量信號(hào)，用以估計(jì)信道特征參數(shù)(幅度、相位等)，由TDD的短時(shí)互易性，可以認(rèn)為雙方在時(shí)間間隔允許的范圍內(nèi)測(cè)得的信道幅度響應(yīng)是互易的；
[0047]步驟B2:終端與基站提取信道特征參數(shù)后，分別對(duì)信道特征參數(shù)進(jìn)行量化，生成量化比特序列，終端與基站約定相同的提取規(guī)則并綜合考慮適用的密鑰長(zhǎng)度，各自從量化比特序列中提取密鑰。其中，由于信道特征參數(shù)包含信道響應(yīng)幅度、相位以及信噪比等信息，具體實(shí)施中可以只提取一種參數(shù)或幾種參數(shù)混合生成密鑰，并且量化規(guī)則的選取要考慮終端的實(shí)際能力，不宜過(guò)于復(fù)雜，簡(jiǎn)單的信道量化方案即可；
[0048]步驟B3:終端與基站對(duì)各自生成的密鑰進(jìn)行一致性校驗(yàn)，以確認(rèn)雙方生成了相同的密鑰。
[0049]進(jìn)一步地，如圖3所示，其中在步驟B3中，終端與基站對(duì)各自生成的密鑰進(jìn)行一致性校驗(yàn)的具體步驟為:
[0050]步驟B31:終端生成隨機(jī)數(shù)R，并用經(jīng)步驟B2所產(chǎn)生的終端密鑰Ka進(jìn)行加密，得到eKi(R)，然后發(fā)送至基站，其中)表示密鑰Ka存在條件下的加密算子；
[0051]步驟B32:基站用經(jīng)步驟B2所產(chǎn)生的基站密鑰Kb來(lái)解密收到的值，并對(duì)其進(jìn)行Hash操作，然后用&對(duì)其進(jìn)行加密，得到\(丹(凡8\(用))，并再反饋至終端，其中凡8(.)為密鑰Kb存在條件下基站端的解密算子，H為Hash算子；
[0052]步驟B33:終端用&解密收到的信息，如果結(jié)果是H(R)，則向基站發(fā)送“肯定”確認(rèn)信號(hào)，表明雙方生成了相同的密鑰；如果結(jié)果不是H(R)，則發(fā)送“否定”確認(rèn)信號(hào)，表明雙方的密鑰不一致，并返回至步驟A2，重新分配專用密鑰協(xié)商信道。
[0053]實(shí)施例二:在實(shí)施例一的基礎(chǔ)上，上述基于物理層安全的移動(dòng)通信會(huì)話私密性增強(qiáng)方法，其中在步驟C中，基站根據(jù)網(wǎng)絡(luò)中可用信道資源、終端的支持能力以及所需交互信息的速率請(qǐng)求，為終端分配適用的專用業(yè)務(wù)信道，以滿足后續(xù)交互信息數(shù)據(jù)量較大的要求；終端在收到專用業(yè)務(wù)信道分配指示后，則釋放專用密鑰協(xié)商信道，啟用專用業(yè)務(wù)信道。
[0054]在步驟D中，終端和基站采用輕量級(jí)的加密方式對(duì)信息加密，并且加密后的信息選擇適應(yīng)的編譯碼及速率匹配，并在步驟C中所啟用的專用業(yè)務(wù)信道上進(jìn)行交互。
[0055]進(jìn)一步地，在步驟D中，假設(shè)終端要發(fā)送的明文信號(hào)為X，專用信道狀態(tài)矩陣為Hab，終端生成的終端密鑰為KA，則基站收到加密后的信息yB可表示為:
[0056]yB = 11AH eKa (x) + nAB
[0057]其中I1ab為信道背景噪聲，&,(.)表示密鑰&存在條件下的加密算子；若ΕκΜ) 則整個(gè)對(duì)信息加密的過(guò)程可以等效為采用密鑰對(duì)專用業(yè)務(wù)信道Hab的加密過(guò)程，加密后的等效業(yè)務(wù)信道為:H' M=HabKa，其中H,磯為等效的專用業(yè)務(wù)信道，故終端與基站之間形成等效的物理隔離信道，用戶身份標(biāo)識(shí)信息在加密后的專用業(yè)務(wù)信道上進(jìn)行交互。
[0058]在步驟E中，終端與基站在約定時(shí)間內(nèi)測(cè)量專用業(yè)務(wù)信道，提取信道特征參數(shù)，生成與舊密鑰參數(shù)(如長(zhǎng)度、量化等級(jí)等)一致的新密鑰；并且，終端與基站設(shè)定延遲時(shí)間，同步更換新密鑰，從而對(duì)后續(xù)進(jìn)行的通信會(huì)話進(jìn)行加密。采用該方法，是因?yàn)榻K端與基站必須實(shí)時(shí)更新密鑰，由于資源受限導(dǎo)致基站無(wú)法持續(xù)為每一個(gè)終端分配專用的密鑰協(xié)商信道，因此在釋放專用密鑰協(xié)商信道以后，終端與基站可以定期測(cè)量專用業(yè)務(wù)信道的變化，并提取信道特征參數(shù)，生成新密鑰，在約定一定時(shí)間間隔后終端與基站同步更新密鑰，從而保證密鑰的時(shí)變安全性。
[0059]本發(fā)明會(huì)帶來(lái)LTE協(xié)議的如圖4所示的改變，即在接入響應(yīng)到RRC連接請(qǐng)求這段過(guò)程中加密，保證后續(xù)通話內(nèi)容的安全，該機(jī)制下泄漏的只是終端的隨機(jī)接入信息，不會(huì)泄露任何與用戶身份相關(guān)的敏感信息。雖然基于物理層安全的移動(dòng)通信會(huì)話私密性增強(qiáng)機(jī)制勢(shì)必會(huì)帶來(lái)接入時(shí)間的延遲和一定的計(jì)算復(fù)雜度，但是這在初始接入到業(yè)務(wù)通信前的處理過(guò)程，并不影響后續(xù)的正常通信，是可以接受的。
[0060]終上所述，通過(guò)采用上述物理層加密技術(shù)，使本發(fā)明基于信道的信號(hào)特性進(jìn)行加密，而與信道上傳輸?shù)木唧w內(nèi)容無(wú)關(guān)，從而實(shí)現(xiàn)了傳輸層加密，在終端接入與加密協(xié)商這段過(guò)程，即在終端提交身份標(biāo)識(shí)信息之前即可啟動(dòng)加密，這樣便在信號(hào)層面解決了用戶身份標(biāo)識(shí)等敏感信息的安全傳輸問(wèn)題，并且將加密與信道綁定，建立物理隔離的通信管道，防止用戶身份標(biāo)識(shí)、業(yè)務(wù)類型、注冊(cè)類型等敏感信息通過(guò)明文傳輸方式泄露，進(jìn)而有效增強(qiáng)了移動(dòng)通信系統(tǒng)的安全性和移動(dòng)通信過(guò)程中的會(huì)話私密性，有很強(qiáng)的實(shí)用價(jià)值。
[0061]上面結(jié)合附圖對(duì)本發(fā)明優(yōu)選的【具體實(shí)施方式】和實(shí)施例作了詳細(xì)說(shuō)明，但是本發(fā)明并不限于上述實(shí)施方式和實(shí)施例，在本領(lǐng)域技術(shù)人員所具備的知識(shí)范圍內(nèi)，還可以在不脫離本發(fā)明構(gòu)思的前提下作出各種變化。
【權(quán)利要求】
1.一種基于物理層安全的移動(dòng)通信會(huì)話私密性增強(qiáng)方法，其特征在于包括以下步驟: 步驟A:終端發(fā)送初始接入請(qǐng)求，基站為終端分配專用密鑰協(xié)商信道； 步驟B:基站與終端分別提取該專用密鑰協(xié)商信道的信道特征，并利用信道特征生成一致性密鑰； 步驟C:基站為終端分配專用業(yè)務(wù)信道，并釋放上述專用密鑰協(xié)商信道； 步驟D:終端和基站采用步驟B中所生成的密鑰對(duì)在專用業(yè)務(wù)信道上進(jìn)行的通信會(huì)話進(jìn)行加密； 步驟E:終端和基站定期測(cè)量和提取專用業(yè)務(wù)信道的信道特征，并利用信道特征更新密鑰。
2.如權(quán)利要求1所述的基于物理層安全的移動(dòng)通信會(huì)話私密性增強(qiáng)方法，其特征在于:在步驟A中，終端發(fā)送初始接入請(qǐng)求，且基站為終端分配專用密鑰協(xié)商信道的具體步驟為: 步驟Al:根據(jù)廣播參數(shù)信息，終端獲得進(jìn)行隨機(jī)接入的物理層資源和相應(yīng)的碼集，然后在相應(yīng)的隨機(jī)接入信道上發(fā)送初始隨機(jī)接入請(qǐng)求； 步驟A2:基站對(duì)隨機(jī)接入信道進(jìn)行檢測(cè)，如果檢測(cè)到接入請(qǐng)求，對(duì)接入進(jìn)行反饋，并通過(guò)公共接入信道為終端分配專用密鑰協(xié)商信道； 步驟A3:終端對(duì)隨機(jī)接入信道進(jìn)行檢測(cè)，如果檢測(cè)到專用密鑰協(xié)商信道指示，則在專用密鑰協(xié)商信道上響應(yīng)相同信息，告知基站專用密鑰協(xié)商信道分配完成，否則返回至步驟A2。
3.如權(quán)利要求2所述的基于物理層安全的移動(dòng)通信會(huì)話私密性增強(qiáng)方法，其特征在于:在步驟B中，基站與終端提取信道特征，并生成一致性密鑰的具體步驟為: 步驟B1:終端與基站分別在專用密鑰協(xié)商信道上發(fā)送信道測(cè)量信號(hào)，提取專用密鑰協(xié)商信道的特征參數(shù)； 步驟B2:終端與基站分別對(duì)信道特征參數(shù)進(jìn)行量化，生成量化比特序列，終端與基站約定提取規(guī)則和密鑰長(zhǎng)度，并各自從量化比特序列中提取密鑰； 步驟B3:終端與基站對(duì)各自生成的密鑰進(jìn)行一致性校驗(yàn)，以確認(rèn)雙方生成了相同的密鑰。
4.如權(quán)利要求3所述的基于物理層安全的移動(dòng)通信會(huì)話私密性增強(qiáng)方法，其特征在于:在步驟B3中，終端與基站對(duì)各自生成的密鑰進(jìn)行一致性校驗(yàn)的具體步驟為: 步驟B31:終端生成隨機(jī)數(shù)R，并用經(jīng)步驟B2所產(chǎn)生的終端密鑰Ka進(jìn)行加密，得到Eki(R)，然后發(fā)送至基站，其中巧d.)表示密鑰Ka存在條件下的加密算子； 步驟B32:基站用經(jīng)步驟B2所產(chǎn)生的基站密鑰Kb來(lái)解密收到的值，并對(duì)其進(jìn)行Hash操作，然后fflKB對(duì)其進(jìn)行加密，得到\(切化8\(和))，并再反饋至終端，其中久8(.)為密鑰Kb存在條件下基站端的解密算子，H為Hash算子； 步驟B33:終端用Ka解密收到的信息，如果結(jié)果是H(R)，則向基站發(fā)送“肯定”確認(rèn)信號(hào)，表明雙方生成了相同的密鑰；如果結(jié)果不是H(R)，則發(fā)送“否定”確認(rèn)信號(hào)，表明雙方的密鑰不一致，并返回至步驟A2，重新分配專用密鑰協(xié)商信道。
5.如權(quán)利要求1至3中任一項(xiàng)所述的基于物理層安全的移動(dòng)通信會(huì)話私密性增強(qiáng)方法，其特征在于:在步驟C中，基站根據(jù)網(wǎng)絡(luò)中可用信道資源、終端的支持能力以及所需交互信息的速率請(qǐng)求，為終端分配適用的專用業(yè)務(wù)信道；終端在收到專用業(yè)務(wù)信道分配指示后，則釋放專用密鑰協(xié)商信道，啟用專用業(yè)務(wù)信道。
6.如權(quán)利要求1至3中任一項(xiàng)所述的基于物理層安全的移動(dòng)通信會(huì)話私密性增強(qiáng)方法，其特征在于:在步驟D中，終端和基站采用輕量級(jí)的加密方式對(duì)信息加密，并且加密后的信息選擇適應(yīng)的編譯碼及速率匹配，并在步驟C中所啟用的專用業(yè)務(wù)信道上進(jìn)行交互。
7.如權(quán)利要求6所述的基于物理層安全的移動(dòng)通信會(huì)話私密性增強(qiáng)方法，其特征在于:在步驟D中，假設(shè)終端要發(fā)送的明文信號(hào)為X，專用信道狀態(tài)矩陣為Hab，終端生成的終端密鑰為KA，則基站收到加密后的信息yB可表示為:
yB= HabEKi(x)+nAB 其中nAB為信道背景噪聲，￡&(.)表示密鑰Ka存在條件下的加密算子若A (x)=KAx,則整個(gè)對(duì)信息加密的過(guò)程可以等效為采用密鑰對(duì)專用業(yè)務(wù)信道Hab的加密過(guò)程，加密后的等效業(yè)務(wù)信道為:H' AB=HABKA，其中H,磯為等效的專用業(yè)務(wù)信道，故終端與基站之間形成等效的物理隔離信道，用戶身份標(biāo)識(shí)信息在加密后的專用業(yè)務(wù)信道上進(jìn)行交互。
8.如權(quán)利要求3所述的基于物理層安全的移動(dòng)通信會(huì)話私密性增強(qiáng)方法，其特征在于:在步驟E中，終端與基站在約定時(shí)間內(nèi)測(cè)量專用業(yè)務(wù)信道，提取信道參數(shù)，生成與舊密鑰參數(shù)一致的新密鑰；并且，終端與基站設(shè)定延遲時(shí)間，同步更換新密鑰，從而對(duì)后續(xù)進(jìn)行的通信會(huì)話進(jìn)行加密 。
【文檔編號(hào)】H04W12/02GK104010299SQ201410215889
【公開(kāi)日】2014年8月27日 申請(qǐng)日期:2014年5月21日 優(yōu)先權(quán)日:2014年5月21日
【發(fā)明者】金梁, 黃開(kāi)枝, 彭建華, 康小磊, 郭淑明, 趙華, 湯紅波, 羅文宇, 鐘州, 季新生, 俞定玖, 劉彩霞, 宋華偉, 郭素霞 申請(qǐng)人:中國(guó)人民解放軍信息工程大學(xué)