公开/公告号CN102027706A
专利类型发明专利
公开/公告日2011-04-20
原文格式PDF
申请/专利权人 交互数字专利控股公司;
申请/专利号CN200980117186.6
申请日2009-05-12
分类号H04L9/08;
代理机构北京润平知识产权代理有限公司;
代理人南毅宁
地址 美国特拉华州
入库时间 2023-12-18 02:09:16
法律状态公告日
法律状态信息
法律状态
2019-04-30
未缴年费专利权终止 IPC(主分类):H04L9/08 授权公告日:20140122 终止日期:20180512 申请日:20090512
专利权的终止
2014-01-22
授权
授权
2011-06-08
实质审查的生效 IPC(主分类):H04L9/08 申请日:20090512
实质审查的生效
2011-04-20
公开
公开
技术领域
本申请涉及无线通信。
背景技术
在典型无线通信情况中的两种无线发射/接收单元(WTRU),艾丽斯(Alice)和鲍勃(Bob),在信道上相互通信。为了防止窃听者伊夫(Eve),Alice以及Bob通过密码来保护它们的通信。传统的加密技术依赖计算的难度,但是随着可用计算能力的增强,传统的加密技术越来越没有效果。因此,提供一种理论上信息安全的加密技术相比基于计算难度的加密技术是很有好处的。
发明内容
提供一种用于通过使用没有被其他实体共享的共同随机性(joint randomness)来从加密的方面执行理论上信息安全的方法和设备。两个有效通信实体独立地生成共享源的样本,该共享源对于非法实体是不可用的。共享源可以是卫星信号,且每一个合法实体可以根据在独立的信道上接收的二进制相移键控信号而生成均匀分布的样本。可替换地,共享源可以是两个合法实体之间的信道,由此每一个合法实体基于信道的信道脉冲响应而生成未知分布样本。一个合法实体从其样本中生成加密密钥、量化误差以及校正子(syndrome)。量化误差和校正子被报告给其他合法实体。其他合法实体通过使用其样本、量化误差以及校正子来生成匹配的加密密钥。
附图说明
通过以下示例方式给出的描述并结合附图可以详细理解本发明,其中:
图1示出了用于通过使用不被其他实体共享的共同随机性来执行无线通信的无线发射/接收单元的示例性框图;
图2示出了具有均匀分布的相关随机值的源的用于通过使用不被其他实体共享的共同随机性来执行无线通信的网络的示例性框图;
图3示出了通过使用均匀分布的输入样本由Alice生成共享密钥的方法的示例;
图4示出了通过使用均匀分布的输入样本由Bob生成共享密钥的方法的示例;
图5示出了用于通过使用不被使用互逆(reciprocal)无线信道的其他实体共享的共同随机性来执行无线通信的网络的示例性框图;
图6示出了由Alice生成通用共享密钥的方法的示例;
图7示出了Bob生成通用共享密钥的方法的示例;
图8示出了速率匹配方法的示例;
图9示出了用于将未知分布输入样本转换成均匀分布的样本的方法的示例;
图10示出了用于生成均匀分布的样本的方法的示例;
图11示出了用于计算对数似然率的方法的示例。
具体实施方式
下文提及的术语“无线发射/接收单元(WTRU)”包括但不限于用户设备(UE)、移动站、固定或移动用于单元、寻呼机、蜂窝电话、个人数字助理(PDA)、计算机或可以在无线环境下工作的任何其它类型的用户设备。下文提及的术语“基站”包括但不限于节点B、站点控制器、接入点(AP)或可以在无线环境中工作的任何其它类型的接口设备。下文提及的术语“Alice”包括属于合法通信实体的WTRU或基站。下位提及的术语“Bob”包括属于合法通信实体的WTRU或基站。下文提及的术语“理论上信息安全”包括但不限于完全安全、无条件安全以及接近理论上信息安全。
图1是用于通过使用不被其他实体共享的共同随机性(JRNSO)来执行无线通信的无线发射/接收单元(WTRU)100的示例性框图。WTRU 100包括处理器110、天线120、用户接口125、显示器130以及收发信机135。可选地,收发信机可以包括发射机、接收机或卫星接收机。WTRU 100还包括信道估计器140、后置处理单元145、数据转换单元150、量化单元155、源编码单元160、信道编码单元165、解码单元170以及保密放大(PA)处理器175。所示的配置用于示例的目的。WTRU可以只包括此处所述元件的子集。例如,WTRU 100的特定实施方式可以只包括信道估计器140、后置处理单元145、解码单元165以及PA处理器170。作为示例,处理器110如所示的包括信道估计器140、后置处理单元145、数据转换单元150、量化单元155、源编码单元160、信道编码单元165、解码单元170以及保密放大(PA)处理器175。但是,这些元件的一个或多个可以是单独的单元。
图2示出了具有均匀分布的相关随机值的源的用于通过使用不被其他实体共享的共同随机性来执行无线通信的网络200的示例性框图。网络200包括Alice 201和Bob 202这两种合法WTRU以及非法窃听者Eve 203。网络200还包括均匀分布的相关随机值的源205。例如,所述源可以是由Alice 201和Bob 202通过独立信道接收的二进制相移键控(BPSK)卫星信号。尽管Alice 201、Bob 202以及Eve 203被单独示出,但是通信可以涉及多个合法和非法实体。
Alice 201和Bob 202各自在210、212生成输入样本。输入样本基于均匀分布的相关随机值205的源的同时估计并不被Eve 203所用。虽然Alice的信道与Bob的信道无关,但是它们的估计是高度相关的。Alice 201和Bob202采取的输入样本可以被分别表示为Xn和Yn,其中Xn和Yn包括n个独立且相同分布的相关随机值X和Y的重复,由此Xn=(X1、...、Xn)而Yn=(Y1、...、Yn)。离散随机变量U的分布是这样的,则U=1的概率等于U=-1的概率,且随机值ZA和ZB的分布为高斯分布,由此和随机值X与Y之间的相关性可以被表示为X=U+ZA和Y=U+ZB。随机值U、ZA和ZB是互相无关的。虽然NA和NB的相等值以及性噪比在这里用于简化,但是其他的值是适用的。
Alice 201与Bob 202通过公共信道彼此通信,并且各自在220、222生成共享密钥。公共密钥基于它们各自的输入样本Xn、Yn以及它们的公共通信V。Alice 201基于(Xn,V)生成比特串KA,且Bob 202基于(Yn,V)生成比特串KB。如果ε>0且是共享密钥K的有限范围,则共享密钥K是均匀分布的,由此从统计学上V近似无关,由此且在Alice 201和Bob 202几乎相同,由此Pr(K=KA=KB)>=1-ε。Alice 201和Bob 202使用共享密钥K在230、232执行理论上信息安全的通信。
尽管Eve 203可以观测公共通信V,但是Eve 203不能观测信号205且不能解密Alice 201与Bob 202之间的理论上信息安全的通信。例如,如果Eve 203不具有能够接收信号的接收机,在信号范围之外,不知道采样哪个信号或不知道采样周期,则Eve 203不能接收信号。
图3示出了通过使用均匀分布的输入样本由Alice 201生成共享密钥的方法220的示例。在310,输入样本Xn被量化。该量化产生量化值Xbn和量化误差En。在320,量化值Xbn被信道编码以根据给定的块误差校正码而生成校正子比特S。在330,校正子比特S和量化误差En通过无误差公共信道被传输到Bob 202。公共传输的校正子比特S包括|S|比特的信息,且公共传输的量化误差En与Xbn无关。
在340,在量化值Xbn上执行保密放大。公共泄露的信息从量化值Xbn中剔除(hashed out),留下用于共享密钥KA的理想的保密比特。X的概率密度函数(PDF)是偶函数且量化值Xbn是完全熵序列,由此H(Xbn)=|Xbn|。因此Xbn包括n比特的信息且至少n-|S|个理想保密比特被生成以用于共享密钥KA。
量化310包括标识分区、对应量子以及量化误差。量化产生量化值Xbn和量化误差En。每一个量化值Xb,i包括对应于输入的v个最高有效值的v个比特,且对应的量化误差Ei包括对应于输入的剩余A-v个最低有效值的A-v个比特。尽管示出了等概率的量化,但是可以使用任何适合的量化方法。
所述分区包括覆盖了样本范围的一组分离的区间Q1...Qv。每一个区间Qi的量化边界基于样本来确定。表示量化值的对应的量子包括一组数字q1...qv,由此qi∈Qi。如果量化等级v指示每个量化值的比特数且0<=i<=2v,则量化边界的确定可以表示为量化误差En可以表示为(Ei、...、En)=(|Xi|、...、|Xn|),且量化值的生成使用二进制(单个比特)量化器并可以表示为:
图4示出了通过使用均匀分布的输入样本由Bob 202生成共享密钥的方法222的示例。在410,校正子比特S和量化误差En从Alice 201被接收。在420,使用校正子比特S和量化误差En对输入样本Yn进行解码以产生解码后的样本Xbn。在430,保密放大在解码后的样本Xbn上被执行。
解码420包括执行修正的置信传播算法(belief-propagation algorithm)来产生解码后的样本Xbn。修正的置信传播算法包括计算每个比特的对数似然率(LLR)。LLR是Xb,i为0的概率与Xb,i为1的概率之比的对数。更常用地,LLR与从V到可能的U值的距离有关,该可能的U值使Xb,i为0以及使Xb,i为1。
如果输入基于均匀分布的二进制信号,例如BPSK调制卫星信号,则N是噪声功率,1<=i<=n,Ei=e,且Yi=y,LLR(均匀分布LLR算法)可以表示为:
在保密放大430期间,公开泄露的信息从解码后的样本Xbn中剔除,留下用于共享密钥KB的理想的保密比特。X的PDF是偶函数且解码后的样本Xbn是完全熵序列,由此H(Xbn)=|Xbn|。因此,解码后的样本Xbn包括n比特的信息且至少n-|S|个理想保密比特被生成以用于共享密钥KB。
图5示出了使用在互逆无线信道上执行的JRNSO来执行无线通信的网络500的示例性框图。网络500包括Alice 501和Bob 502这两种合法WTRU以及非法窃听者Eve 503。尽管Alice 501、Bob 502以及Eve 503被单独示出,但是通信可以涉及多个合法和非法实体。
Alice 501和bob 502各自在510、512生成输入样本。输入样本基于它们的互逆无线信道505的同时信道脉冲响应(CIR)测量,该信道505不为Eve 303所用。由于信道互逆性,CIR估计由高度相关的未知分布的样本构成。如果观测之间的时间大于信道连贯时间,则在Alice 501或Bob 502处的任意两个连续的观测是彼此无关的。Alice 501和Bob 502采用的输入样本可以分别表示为Xn和Yn,其中Xn和Yn包括n个独立且相同分布的相关随机值X和Y的重复,由此Xn=(X1、...、Xn)而Yn=(Y1、...、Yn)。
Alice 501和Bob 502通过公共信道彼此互相通信且各自分别在520、522生成共享密钥K。共享密钥K基于它们各自的输入样本Xn、Yn以及它们的公共通信V。Alice 501基于(Xn,V)而生成比特串KA,而Bob 502基于(Yn,V)而生成比特串KB,其中ε>0且是共享密钥K的有限范围,共享密钥K是均匀分布的,由此从统计学上V近似无关,由此且在Alice 201和Bob 202几乎相同,由此Pr(K=KA=KB)>=1-ε。Alice 501和Bob 502使用共享密钥K在530、532执行理论上信息安全的通信。
尽管Eve 503可以观测公共通信V,但是Eve 503不能观测Alice 501与Bob 502之间的共享互逆无线信道505,也不能解密Alice 501与Bob 502之间的理论上信息安全的通信。例如,如果Eve 503距离Alice 501和Bob 502至少一些波长,则Eve的CIR测量与Alice或Bob的测量不相关。
图6示出了Alice 501生成(520)通用共享密钥的方法的示例。在605,输入样本Xn被转换成均匀分布的样本Un,由此每一个均匀分布的样本Ui∈[0,1)。每一个均匀分布的样本Ui的样本大小为A,表示每一个样本为A个比特。在610,该均匀分布的样本Un被量化。量化产生量化值Xqn以及量化误差En。
量化410包括标识分区、对应量子以及量化误差。量化产生量化值Xqn以及量化误差En。每一个量化值Xq,i包括对应于输入的v个最高有效值的v个比特,且对应的量化误差Ei包括对应于输入的剩下的A-v个最低有效值的A-v个比特。尽管示出了等概率的量化,但是可以采用任何合适的量化方法。
所述分区包括一组覆盖了样本范围的分离的区间Q1...Qv。每一个区间Qi的量化边界基于样本来确定。表示量化值的对应的量子包括一组数字q1...qv,由此qi∈Qi。如果量化等级v指示每个量化值的比特数且0<=i<=2v,则量化边界的确定可以表示为
如果所述输入是固定的点输入,例如均匀分布的样本Un,且v小于A,则量化值Xq,i是Ui中的v个最高有效位,且量化误差Ei是Ui中剩余的A-v个最低有效位。
在615,量化值Xqn被源编码到比特串Xbn中。例如,格雷编码可以用于将Xqn转换成Xbn。源编码比特串Xbn被信道编码以生成校正子比特S。在620,对Xbn实施块误差校正编码以根据给定的低密度奇偶校验码(LDPC)生成校正子比特S。在630,校正子比特S和量化误差En通过无误差公共信道被传输到Bob 502。公共传输的校正子比特S包括|S|比特的信息,且公共传输的量化误差En与Xbn无关。在640,公共泄露的信息从公共比特串Xbn中剔除,留下用于共享密钥KA的理想的保密比特。
图7示出了Bob 502生成(522)通用共享密钥的方法的示例。在705,输入样本Yn被转换成均匀分布的样本Vn,由此每一个均匀分布的样本Vi∈[0,1)。在710,从Alice 501接收校正子比特S和量化误差En。在720,使用校正子比特S和量化误差En对均匀分布的样本Vn进行解码以产生解码后的样本Xbn。在730,公共泄露的信息被从解码后的样本Xbn中剔除,留下用于共享密钥KB的理想的保密比特。
解码720包括执行修正的置信传播算法以得到解码后的样本Xbn。修正的置信传播算法包括计算每个比特的对数似然率(LLR)。LLR是Xb,i为0的概率与Xb,i为1的概率之比的对数。更常用地,LLR与从V到可能的U值的距离有关,该可能的U值使Xb,i为0以及使Xb,i为1。
如果1<=i<=v,则可以使用如图8中所示的未知分布LLR算法来计算Xb,i的LLR Li。例如,如果量化误差Ei为0.2且每一个量化值v的比特数为1,则U为0.2且Xb,1为0或者U为0.7且Xb,1为1。越接近v的U值表示更可能的Xb,1值。如果v为0.3,则Xb,1为0且Xb,1的LLR为正。类似地,如果v为0.5,则Xb,1为1且Xb,1的LLR为负。因此,LLR L1为-0.1。可选地,可以通过将Li与常数相乘来将Li缩放到修正的置信传播算法的运算范围。
图9示出了用于将未知分布输入样本转换成均匀分布的样本的方法的示例。为了简化,参照Alice的输入样本Xn来描述该转换。但是,本领域技术人员应当了解该方法可以应用到Bob的输入样本Yn。
在910,根据每一个输入样本Xi的观测值对输入样本Xn进行排序。例如,值Xi可以以升序进行排序,由此每一个排序后的样本保持与排序前的对应的输入样本Xi的索引相关联。在920,排序后的样本被转换(变换)成排序后的均匀分布的样本在930,通过根据对应的输入样本Xi的索引对每一个排序后的均匀分布的样本进行排序来将排序后的均匀分布的样本排序成均匀分布的样本Un。得到的均匀分布的样本Un是固有固定点的值。
基于输入样本的经验分布的转换将排序的样本与排序后的均匀分布的样本关联起来。例如,使用如图10所示的速率匹配方法来执行该转换。如果Xi表示输入样本Xn中的第i个样本,则F(Xi)表示Xn中小于输入样本Xi的样本数加上Xn中等于输入样本Xi且具有小于i的索引的样本数。对应的均匀分布的样本Ui可以表示为:
如果0<=i<=2A-1,则均匀分布的样本Ui的值可以表示为如果0<=j<=2A,则C(j)均匀分布的样本具有值
如果是小于x的最大整数,则C(j)中均匀分布的样本Ui可以如图10所示被生成。因此,对应于输入样本Xi的均匀分布的样本Ui可以被表示为其中输入样本Xi可以被表示为:
虽然为了简便根据2A示出转换,但是可以转换任意整数个值,由此单位区间[0,1)被分成相等的子区间,数据尽可能地均匀分配在这些子区间。
虽然本发明的特征和元素以特定的结合进行了描述,但每个特征或元素可以在没有其它特征和元素的情况下单独使用,或在与或不与其它特征和元素结合的各种情况下使用。这里提供的方法或流程图可以在由通用计算机或处理器执行的计算机程序、软件或固件中实施。关于计算机可读存储介质的实例包括只读存储器(ROM)、随机存取存储器(RAM)、寄存器、缓冲存储器、半导体存储设备、内部硬盘和可移动磁盘之类的磁介质、磁光介质以及CD-ROM磁盘和数字多功能光盘(DVD)之类的光介质。
举例来说,恰当的处理器包括:通用处理器、专用处理器、常规处理器、数字信号处理器(DSP)、多个微处理器、与DSP核相关联的一个或多个微处理器、控制器、微控制器、专用集成电路(ASIC)、现场可编程门阵列(FPGA)电路、任何一种集成电路(IC)和/或状态机。
实施例
1、一种执行理论上信息安全的无线通信的方法。
2、根据上述实施例中任一项实施例所述的方法,该方法包括导出理论上信息安全的加密密钥。
3、根据上述实施例中任一项实施例所述的方法,其中所述导出包括使用多个输入样本。
4、根据上述实施例中任一项实施例所述的方法,其中所述导出在第一无线发射/接收单元(WTRU)处执行。
5、根据上述实施例中任一项实施例所述的方法,该方法包括与第二WTRU通信。
6、根据上述实施例中任一项实施例所述的方法,其中所述通信包括使用所述加密密钥。
7、根据上述实施例中任一项实施例所述的方法,其中所述导出包括保密放大。
8、根据上述实施例中任一项实施例所述的方法,其中所述导出包括转换。
9、根据上述实施例中任一项实施例所述的方法,其中所述转换包括均匀分布所述多个输入样本。
10、根据上述实施例中任一项实施例所述的方法,其中所述转换基于所述多个输入样本的经验分布。
11、根据上述实施例中任一项实施例所述的方法,其中所述转换包括对所述多个输入样本进行排序。
12、根据上述实施例中任一项实施例所述的方法,其中所述排序产生多个排序后的样本。
13、根据上述实施例中任一项实施例所述的方法,其中每一个排序后的样本包括对应的输入样本的索引。
14、根据上述实施例中任一项实施例所述的方法,其中所述转换包括变换所述多个排序后的样本。
15、根据上述实施例中任一项实施例所述的方法,其中所述变换产生多个均匀分布的排序后的样本。
16、根据上述实施例中任一项实施例所述的方法,其中所述转换包括对所述多个均匀分布的排序后的样本进行重新排序。
17、根据上述实施例中任一项实施例所述的方法,其中所述重新排序产生多个均匀分布的样本。
18、根据上述实施例中任一项实施例所述的方法,其中所述重新排序基于对应的输入样本的索引。
19、根据上述实施例中任一项实施例所述的方法,其中所述变换包括速率匹配。
20、根据上述实施例中任一项实施例所述的方法,其中所述导出包括解码。
21、根据上述实施例中任一项实施例所述的方法,其中所述解码包括接收所述多个输入样本的公共分量。
22、根据上述实施例中任一项实施例所述的方法,其中所述公共分量从所述第二WTRU接收。
23、根据上述实施例中任一项实施例所述的方法,其中所述公共分量在公共信道上进行接收。
24、根据上述实施例中任一项实施例所述的方法,其中所述解码包括在所述多个输入样本上应用修正的置信传播算法。
25、根据上述实施例中任一项实施例所述的方法,其中所述应用修正的置信传播算法包括计算所述多个输入样本的对数似然率(LLR)。
26、根据上述实施例中任一项实施例所述的方法,其中计算LLR包括执行均匀分布LLR算法。
27、根据上述实施例中任一项实施例所述的方法,其中计算LLR包括执行未知分布LLR算法。
28、根据上述实施例中任一项实施例所述的方法,其中所述导出包括编码。
29、根据上述实施例中任一项实施例所述的方法,该方法包括报告所述多个输入样本的公共分量。
30、根据上述实施例中任一项实施例所述的方法,其中所述报告包括向所述第二WTRU报告。
31、根据上述实施例中任一项实施例所述的方法,其中所述报告在公共信道上执行。
32、根据上述实施例中任一项实施例所述的方法,其中所述编码包括量化。
33、根据上述实施例中任一项实施例所述的方法,其中所述编码包括信道编码。
34、根据上述实施例中任一项实施例所述的方法,其中所述量化包括产生量化值。
35、根据上述实施例中任一项实施例所述的方法,其中所述量化包括产生量化误差。
36、根据上述实施例中任一项实施例所述的方法,其中所述产生量化值包括使用二进制量化器。
37、根据上述实施例中任一项实施例所述的方法,其中所述产生量化误差包括计算绝对值。
38、根据上述实施例中任一项实施例所述的方法,其中基于对应的随机值来计算所述绝对值。
39、根据上述实施例中任一项实施例所述的方法,其中所述产生量化值包括选择预定数量的最高有效位。
40、根据上述实施例中任一项实施例所述的方法,其中所述最高有效位基于对应的随机值。
41、根据上述实施例中任一项实施例所述的方法,其中所述产生量化误差包括选择预定数量的最低有效位。
42、根据上述实施例中任一项实施例所述的方法,其中所述最低有效位基于对应的随机值。
43、根据上述实施例中任一项实施例所述的方法,其中所述报告公共分量包括传输量化误差。
44、根据上述实施例中任一项实施例所述的方法,其中所述信道编码包括生成校正子。
45、根据上述实施例中任一项实施例所述的方法,其中所述报告公共分量包括传输所述校正子。
46、根据上述实施例中任一项实施例所述的方法,其中所述编码包括源编码。
47、根据上述实施例中任一项实施例所述的方法,其中所述源编码包括格雷编码。
48、一种无线发射/接收单元(WTRU),被配置成执行上述实施例中任一项实施例的至少一部分。
49、一种基站,被配置成执行上述实施例中任一项实施例的至少一部分。
50、一种集成电路,被配置成执行上述实施例中任一项实施例的至少一部分。
与软件相关联的处理器可以用于实现一个射频收发信机,以便在无线发射接收单元(WTRU)、用户设备(UE)、终端、基站、无线电网络控制器(RNC)或任何主机计算机中加以使用。WTRU可以与采用硬件和/或软件形式实施的模块结合使用,例如相机、摄像机模块、可视电话、扬声器电话、振动设备、扬声器、麦克风、电视收发机、免提耳机、键盘、蓝牙模块、调频(FM)无线电单元、液晶显示器(LCD)显示单元、有机发光二极管(OLED)显示单元、数字音乐播放器、媒体播放器、视频游戏机模块、因特网浏览器和/或任何无线局域网(WLAN)或超宽带(UWB)模块。
机译: 信息安全性评估装置,信息安全性评估方法以及用于记录安全性评估程序的信息记录介质
机译: 评估信息安全性的设备,用于记录信息的相同方法以及记录信息安全性评估程序的媒体
机译: 用于提高信息安全性的硬件结构,移动终端设备以及用于提高计算机的信息安全性的方法