CN102640447B - 用于确保无线传输安全的系统和方法 - Google Patents
用于确保无线传输安全的系统和方法 Download PDFInfo
- Publication number
- CN102640447B CN102640447B CN201180004574.0A CN201180004574A CN102640447B CN 102640447 B CN102640447 B CN 102640447B CN 201180004574 A CN201180004574 A CN 201180004574A CN 102640447 B CN102640447 B CN 102640447B
- Authority
- CN
- China
- Prior art keywords
- message
- security code
- security
- transmission
- reflector
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04K—SECRET COMMUNICATION; JAMMING OF COMMUNICATION
- H04K1/00—Secret communication
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明提供一种用于确保无线传输安全的系统和方法。一种用于通过发射器传输安全消息的方法包括使用保密代码对消息进行编码以生成L个输出码字,其中L是大于1的整数值。所述保密代码包括第一安全代码和第二安全代码。所述方法还包括:在所述发射器与通信装置之间信道的信道质量符合标准时,将所述L个输出码字中的一个码字传输到所述通信装置;以及针对所有剩余L-1个输出码字重复上述传输。
Description
本发明要求2010年2月26日递交的发明名称为“用于确保无线传输安全的系统和方法”的第12/714,095号美国非临时专利申请案的在先申请优先权,该在先申请的内容以引入的方式并入本文本中。
技术领域
本发明大体涉及无线通信,确切地说,涉及一种用于确保无线传输安全的系统和方法。
背景技术
一般而言,确保信息传输安全通常涉及应用安全技术,从而使窃听器几乎很难检测出向合法接收器传输的实际信息内容。安全技术通常用于较高层网络,例如,应用层,其中安全应用可在进行实际传输之前为传输的信息内容提供安全保护。例如,安全应用可以是要确保传输安全的用户所执行的程序。或者,安全应用可以是硬件安全单元,可用于确保用户使用发射器进行安全传输。
然而,较高层安全技术通常要求发射器(用户)和接收器(合法接收器)共享一个密钥。共享密钥可能产生一些问题,因为,在此情况下,安全技术的安全性可能仅取决于共享密钥时的安全性。
发明内容
通过一种用于确保无线传输安全的系统和方法的实施例,大体上解决或避免这些和其它问题,并大体上实现技术优势。
根据一项实施例,本发明提供一种使用发射器传输安全消息的方法。所述方法包括:使用保密代码对消息进行编码以生成L个输出码字,其中L是大于1的整数;确定所述发射器与通信装置之间信道的信道质量符合标准,以将L个输出码字中的一个码字传输到所述通信装置;以及针对所有剩余L-1个输出码字重复上述传输。所述保密代码包括第一安全代码(security code)和第二安全代码。
根据另一项实施例,本发明提供一种用于接收器操作的方法。所述方法包括:接收包括L个接收信号矢量的安全传输,其中L是大于1的整数;以及根据所述L个接收信号矢量对安全消息进行解码。每个接收信号矢量在不同的传输中进行接收,且上述解码使用包括第一安全代码和第二安全代码的保密代码。
根据另一项实施例,本发明提供一种发射器。所述发射器包括:调度器(scheduler),其耦接到消息输入端;安全单元,其耦接到所述调度器;安全代码存储装置,其耦接到所述安全单元;以及传输电路,其耦接到所述安全单元。所述调度器用于布置向接收器传输安全消息的时序。所述时序基于所述发射器与所述接收器之间信道的信道质量进行调度。所述安全单元使用保密代码将所述消息输入端提供的消息编码成L个输出码字,其中L是大于1的整数。所述保密代码包括第一安全代码和第二安全代码。所述安全代码存储装置存储所述保密代码,且所述传输单元准备要传输的输出码字。
一项实施例的优势在于,可实现安全性,即使在所述发射器与窃听器之间的信道通常不差于甚至优于所述发射器与合法接收器之间的信道也是如此。
一项实施例的进一步优势在于,经由彼此独立传输的多个传输来传播信息位,从而可保持安全性,即使窃听器拦截次数达到确定传输数量也是如此。确定传输数量可为安全系统的设计参数,并可根据所需安全级别、数据速率等进行调整。
上述内容概述了本发明的特征和技术优点,从而有助于更好地理解下文对各项实施例的详细说明。下文将描述各项实施例的额外特征和优点,这些内容构成了本发明的权利要求书的主题。所属领域的技术人员应了解,可轻易地基于所揭示的概念和具体实施例,修改或设计用于实现本发明的相同目的的其他结构或过程。所属领域的技术人员还应意识到,此类等效结构并不脱离所附权利要求书中界定的本发明的精神和范围。
附图说明
为了更完整地了解本发明的各项实施例以及相应优势,现结合附图来参考以下说明,其中:
图1是搭线窃听信道(wiretap channel)模型的图解;
图2是用于传输多条安全消息的合法信道的信道增益曲线的图解;
图3a是具有物理层安全性的发射器的一部分的图解;
图3b是具有物理层安全性的接收器的一部分的图解;
图4a是传输安全消息过程中的发射器操作的流程图;
图4b是传输L个安全消息段过程中的发射器操作的流程图;
图5是用于传输单条安全消息的多个码字的合法信道的信道增益曲线的图解;
图6a是接收安全消息过程中的接收器操作的流程图;
图6b是向发射器提供信道质量信息过程中的接收器操作的流程图;以及
图7是在K范围内针对两种不同保密速率的拦截概率分布图。
具体实施方式
下文将详细讨论对各项实施例的实施和使用。但应了解,本发明提供可在各种具体上下文中体现的许多适用发明概念。所述具体实施例仅仅说明用以实施和使用本发明的具体方式,而不限制本发明的范围。
各项实施例将在具体背景中进行描述,所述具体背景即具有多个接收器的无线通信系统,所述多个接收器中至少一个是合法接收器且至少一个是窃听器,所述无线通信系统例如,兼容第三代移动通信标准化伙伴项目长期演进(3GPP LTE)的通信系统、兼容WiMAX的通信系统等。
图1图示了搭线窃听信道模型100。搭线窃听信道模型100包括发射器105,其通过第一通信信道(信道1)115向合法接收器110传输消息(信息)。不过,鉴于无线通信的广播性质,窃听器120也可能通过第二通信信道(信道2)125接收该消息。第一通信信道115可称作合法信道,而第二通信信道125可称作窃听器信道。
衰落是无线通信的基本性质。来自多条传输路径的无线电在接收器上相互叠加或抵消以产生时变信道,例如,在发射器或接收器处于运转状态的情况下。常用设计与分析模型称作块衰落模型,其中假定信道在每段相干时间内保持恒定,且在不同相干时间内独立变化。
在不具有保密限制的标准通信中,衰落可能会造成非常不利的影响,尤其是在发射器无法获得信道状态信息(CSI)的情况下。不过,在发射器已知CSI的情况下,则可以利用CSI提高通信性能。
根据一项实施例,提供一种利用无线信道的衰落性质以及发射器所了解的合法信道,例如,信道115的信息来降低无线通信拦截概率的系统和方法。
在不影响通用性的前提下,各项实施例假定:合法信道和窃听器信道的衰落过程彼此独立;以及发射器已知合法信道的某些信息。在通常情况下,假定发射器并不了解窃听器信道的任何信息(除了可能获得的一些统计信息之外)。
图2图示了用于传输多条安全消息的合法信道的信道增益曲线200的图解。信道增益可为信道质量的指数。如图2所示,信道增益会随时间而发生变化,即增加和减少。在特定时间,例如,与峰值205到208对应的时间上,信道增益曲线200可能超过阈值τ(所示为虚线)。
阈值τ可用于确保在合法信道处于或接近其峰值质量时,向合法接收器进行传输。通常,如果在传输时合法信道的质量优于窃听器信道的质量,则可以使用保密代码来保护传输以防窃听器窃听。另一方面,如果在传输时合法信道的质量低于窃听器信道的质量,则窃听器能够拦截合法信道上进行的传输。鉴于发射器可能并不了解窃听器的信息,因此,可以设置较高阈值τ,以确保发射器仅在合法信道的质量较高且很可能优于窃听器信道的质量时进行传输。
根据一项实施例,发射器可能选择仅在信道增益超过阈值τ时向合法接收器进行传输。因此,当信道增益超过阈值τ时,发射器会向合法接收器传输安全消息,且当信道增益低于阈值τ时,发射器不会向合法接收器传输安全消息。如图2所示,发射器可以在每个峰值出现时向合法接收器传输不同的安全消息。不过,发射器可以随时向合法接收器传输不安全消息,只要发射器允许在该时间上进行传输。例如,峰值205可用于传输安全消息A,峰值206可用于传输安全消息B,以此类推。这些不同的安全消息在由合法接收器接收后可进行解码。
假设在发射器决定进行传输时目标保密速率为Rs,并假设使用保密代码。尽管可以使用任何保密代码,但优选用保密容量实现代码(secrecy-capacity-achieving code)。通常,保密容量实现代码可为经过优化以实现最高可能保密速率的保密代码。保密容量实现代码的一个示例可为具有适当码本的分级代码(bining code)。
借助于保密容量实现代码,当且仅当满足以下条件时,则确保通信安全:
其中gE是进行传输时窃听器信道的信道增益,N0是背景噪声功率,以及P是传输功率。因此,通信的拦截概率pINT可表示为:
其中概率Pr(.)根据gE的分布进行计算。
等式(1)表明,拦截概率,即整个传输方案的安全性可能取决于窃听器信道在每个传输实例上的信道实现。尽管发射器可能在每次传输时使用保密代码,但是代码设计可能依赖于一个极强的假设条件,即窃听器信道具有特定质量,该假设条件在传输实例中可能成立也可能不成立。因此,窃听器信道的不确定性可能限制保密代码在无法满足等式(1)的情况下提供保密性。因此,如果pINT并非足够小,可能无法提供足够的保密性。
根据等式(2),要降低拦截概率,则可以降低保密速率Rs或可以增加阈值τ。不过,增加阈值τ可能减小传输频率,因为信道质量超过阈值τ时的次数可能减少,从而导致整个保密速率降低。
图3a图示了具有物理层安全性的发射器300的一部分。传输到发射器300所服务的多个接收器的消息,例如,采用位、符号或包形式的消息可发送到调度器305,所述调度器305决定在指定传输机会中应向哪个接收器传输哪条消息。针对选择以接收传输的接收器的消息可提供给安全单元310,所述安全单元310可使用保密代码通过对每条消息进行编码来提供物理层安全性,其中保密代码包括第一安全代码和第二安全代码。使用第一安全代码将消息编码成L个编码位段,随后L个编码位段通过第二安全代码进行编码,其中所使用的第一和第二安全代码可基于消息和/或接收器所需的安全级别进行选择。此处,L是大于1的整数。
消息可使用第一安全代码进行编码,以生成中间安全码字,所述中间安全码字划分成L个编码位段。第一安全代码的一个示例是网络安全代码。在一项实施例中,第一安全代码使用与所述消息无关的位序列K1对消息进行编码。第一安全代码基于消息的线性编码和序列K1生成中间安全码字。位序列K1可以视为一种类型的密钥,有目的地插入该序列使中间安全码字具有随机性并混淆窃听器。较好的情况是,序列K1由发射器随机生成,且不与任何接收器共享。序列K1可针对每条消息单独生成,且各个消息之间并不共享该序列,例如,唯一K1可针对某条消息生成,且仅在对该消息进行编码时使用。
L个编码位段(使用第一安全代码通过对消息进行编码获得)可以使用具有充分安全性的第二安全代码进行编码以生成L个输出码字。L个输出码字随后可经由无线信道进行传输。第二安全代码通常使用与第i个编码位段无关的位序列K2i对所述第i个编码位段进行编码以生成第i个输出码字,其中i是整数值,即i=1、...、L。与序列K1类似,序列K2i可以视为第二安全代码所使用的一种密钥类型。较好的情况是,序列K2i由发射器随机生成,且不与任何接收器共享。序列K2i可针对每个编码位段单独生成,且各个编码位段之间并不共享该序列,例如,唯一K2i可针对某个编码位段生成,且仅在对该编码位段进行编码时使用。
第二安全代码基于第i个编码位段的线性编码和序列K2i生成第i个输出码字。此代码设计确保只要所拦截的消息输出码字不超过K个,整条消息均可避免遭到窃听器窃听,其中K和L均为整数值,且K小于或等于L。根据一项实施例,当通向合法接收器的信道的信道增益超过阈值,例如,阈值τ时,则可将L个输出码字中的每个码字传输到合法接收器。
L通常对应于传播每条消息的传输的数量。L可进行预指定,并可根据所需编码速率、传输时延、要确保安全的信息数量、可用信道带宽、所需安全级别等因素确定。下文针对第一和第二安全代码、L以及诸如K等多个其他安全代码参数的选择进行了论述。例如,安全单元310可使用作为第二安全代码的分级代码对消息的L个编码位段中的每个编码位段进行编码,以生成输出码字。或者,安全单元310可使用任何其他安全代码(保密容量实现代码甚至保密容量非实现代码(non-secrecy-capacity-achieving code))对消息的L个编码位段中的每个编码位段进行编码。安全单元310所使用的第一和第二安全代码也为合法接收器所知。安全单元310所使用的第一和第二安全代码可存储在安全代码存储装置315中。
除了决定应将哪条消息传输到哪个接收器之外,调度器305还基于合法信道的信道状态信息(显式或隐式)调度消息的L个输出码字的传输。根据一项实施例,特别出于安全目的或鉴于部分/所有反馈还可用于其他目的,合法接收器可以显式反馈合法信道的信道状态信息,或者发射器可以隐式了解该信道状态信息。
在已确保安全消息的L个码字安全并随后调度所述码字后,传输电路320可用于处理要传输的L个输出码字。传输电路320所执行的操作可包括:将选择的码字转换成模拟表示、过滤、放大、交织、编码、调制、波束成形等。发射器300所执行的某些操作,例如,保密编码、波束成形等可使用发射器300所服务的接收器提供的信道质量反馈信息。在选择接收器的过程中,调度器305还可使用通信信道的表示。
图3b图示了具有物理层安全性的发射器350的一部分。接收器350可借助天线接收发射器所传输的信息。接收器350从发射器接收安全传输的信号作为接收信号矢量。接收器350会继续接收信号,直到已接收L个安全传输,从而生成与消息对应的L个接收信号矢量。接收信号矢量可提供给接收电路355,接收电路355可处理已接收信息。根据一项实施例,在继续处理已接收信息之前,接收电路355会处于等待状态,直到接收器350完全接收消息的L个接收信号矢量。或者,接收电路355可在接收到L个接收信号矢量中的一个接收信号矢量时立即进行处理,其仅在需要包含在消息的其他接收信号矢量中的信息时,停止处理该接收信号矢量。接收电路355所执行的操作可包括过滤、放大、错误检测和校正、调制、模数转换等。
安全单元360根据L个接收信号矢量对安全消息进行解码,其中所述解码会使用包括第一安全代码和第二安全代码的保密代码。安全代码存储装置365可用于存储第一安全代码和第二安全代码。安全单元360可用于将L个接收信号矢量(在由接收电路355处理后)转换(解码)成L个编码位段的估计。发射器可能已使用分级代码(或其他保密容量实现代码或保密容量非实现代码),即上述第二安全代码确保L个编码位段中的每个编码位段安全。换言之,接收器使用第二安全代码将消息的接收信号矢量解码成编码位段的估计。L个编码位段的估计随后可组合成中间安全码字的估计。中间安全码字的估计(由安全单元360进行解码)随后可使用上述第一安全代码转换成原始消息的估计。原始消息的估计随后可提供给基带处理器370,以最终转换成处理器375可使用的信息。如有必要,可使用存储器380存储所述信息。
接收器350可使用对应于发射器中使用的第二安全代码的线性解码器从接收信号矢量生成编码位段的估计。接收器还可使用对应于第一安全代码的线性解码器从中间安全码字的估计生成原始消息的估计。
信道质量反馈单元385可用于提供有关发射器和接收器350之间通信信道的信息,例如,反馈给发射器的CSI。信道质量反馈单元385通常向发射器传输反馈消息,其中所述反馈消息包括安全指数,且所述安全指数提供信道质量信息。有关通信信道的信息可帮助确保发射器300传输给接收350的信息安全,同时提高整体数据传输性能。
图4a图示了传输安全消息过程中的发射器操作400的流程图。发射器操作400可表示发射器,例如,发射器105在向合法接收器,例如,合法接收器110传输安全消息的过程中进行的操作。可使用保密代码来确保发射器所传输的安全消息安全,其中所述保密代码包括第一安全代码和第二安全代码。例如,发射器可使用网络安全代码作为第一安全代码。第二安全代码可为分级代码或者其他任何保密容量实现代码或保密容量非实现代码。当发射器处于正常运行模式,同时所述发射器已向合法接收器传输安全消息时,可执行发射器操作400。
发射器操作400可开始于发射器接收要传输的消息,其中所述消息以安全方式进行传输(块405)。所述消息,例如,安全密钥、个人信息、财务信息等可由耦接到发射器的电子装置上所执行的应用提供,其他消息中进行接收,或从存储器或存储装置中检索,等等。
随后,消息可使用第一安全代码进行编码以生成L个编码位段(块410)。使用第一安全代码对消息进行编码以生成L个单独编码位段,其中L通常是大于1的非负整数值。使用第一安全代码进行编码,这样,L个单独编码位段的子集必须在对消息的至少一部分进行解码之前接收。使用第一安全代码有助于提高消息传输的整体安全性。L个编码位段中的每个编码位段随后可编码成安全输出码字。L个输出码字随后传输到接收器。每个代码段的大小可能相同,也可能不同。例如,发射器可以使用网络安全代码作为第一安全代码,从而可允许发射器在L个单独传输中传播包含在消息中的信息位。
通过多个(例如,L个)编码位段对消息进行编码,从而能够选择第一安全代码,这样,即使窃听器拦截次数达到最大传输(编码位段)数量,例如,K个,其中K是第一安全代码的安全参数,且是小于或等于L的非负整数值,该窃听器也可能无法对消息的任何部分进行解码。在仅针对单个传输进行消息编码时,其中如果窃听器能够拦截传输,则能够对消息进行完全解码,与之相反,在针对多个传输进行消息编码时,窃听器必须拦截超过K个传输,才能够对消息的任何部分进行解码。
采用简单形式的网络安全编码要考虑以下安全通信场景:发射器通过L个时间实例传输L个输出码字,其中每个码字的速率为R,并可由合法接收器接收而不会发生任何错误。窃听器可能最多接收L个包中的K个包,而无法拦截所述消息的任何部分。这可以表明,发射器在以安全方式与合法接收器进行通信时的每个包的最大速率可表示为:
此外,通过使用线性代码生成L个输出码字也可实现通信的保密速率。保密代码可称为“L选K”安全代码。
当发射器决定传输超过L个峰值时进行的编码时,将Rs作为目标保密速率。然后,使用“L选K”安全代码对消息进行编码将确保只要所拦截的包(传输)不超过K个,则可实现安全通信时每个包(传输)的速率为Rs。
L个编码位段的大小可相等或大体相等。如果某个编码位段小于其他编码位段,则可填补该编码位段,以便所有编码位段的大小均相等。例如,安全消息可划分成L个编码位段,其中每个编码位段的大小均小于包的数据净负荷;所述编码位段随后可使用额外信息或空值数据进行填补,以符合包的数据净负荷大小。根据一项实施例,L值可基于若干因素进行设置,这些因素包括所需消息时延、数据传输速率、所需安全级别、预期消息大小等。例如,较大L值可增加安全消息的安全性,然而,由于需要较大数量的传输来完整传输安全消息,因此消息时延也可能增加。此外,较大L值可降低数据传输速率。
通过使用第一安全代码对消息进行编码以生成L个编码位段,发射器随后可使用第二安全代码对L个编码位段中的每个编码位段进行编码以生成L个输出码字(块415),以及将安全消息的L个输出码字传输到合法接收器,其中L个输出码字在L个传输中进行传输(块420)。使用第一安全代码对消息进行编码以生成L个编码位段(块410)和使用第二安全代码对L个编码位段进行编码以生成L个输出码字(块415)可统一称作使用保密代码对消息进行编码(组合417)。
根据一项实施例,当信道质量(例如,信道增益)超过阈值,例如,阈值τ时,发射器每次可向合法接收器传输L个输出码字中的一个输出码字。无论发射器何时使用安全代码(优选用保密容量实现代码)向合法接收器进行传输(例如,当信道增益大于阈值时),通信均可采用速率进行。
根据一项实施例,阈值τ可进行动态调整以使其符合保密速率要求。例如,如果消息相对较短,那么可以增加阈值以增加整体安全性,而牺牲保密速率。然而,如果消息较长,那么可以减小阈值以降低整体安全性,同时增加保密速率。
图4b图示了传输安全消息的L个输出码字过程中的发射器操作450的流程图。发射器操作450可开始于发射器进行检查以确定信道质量是否符合标准,例如,信道质量超过阈值τ(块455)。根据一项实施例,发射器可以通过使用合法接收器提供的反馈信息确定信道质量是否超过阈值τ。例如,合法接收器可反馈显式用于安全的信息。显式安全反馈可仅是有关信道质量的一位值。如果合法接收器向发射器反馈“1”,则表示信道质量大于阈值τ,如果反馈“0”,则表示信道质量不大于阈值τ。如果信道质量超过阈值τ,则可传输安全消息的L个输出码字中的一个输出码字(块460)。
根据一项替代实施例,发射器可将反馈用于其他安全性用途。例如,在兼容3GPP LTE的通信系统中,信道质量指数(CQI)可通过用户设备(UE)定期或不定期地反馈给eNB(包含发射器的通信控制器),以便eNB能够做出调度决策。eNB还可使用CQI做出判定,这与确定信道质量是否超过阈值τ类似。例如,eNB可仅在CQI高于特定级别时发送安全消息。
根据另一项替代实施例,发射器可利用隐式信道信息来确定信道质量是否超过阈值。例如,信道质量信息无需进行反馈即可提供给发射器。例如,在时分双工(TDD)通信系统中,eNB能够基于合法接收器传输给eNB的上行链路声波信号估计下行链路信道的信道质量,从而利用信道交互作用。
图5图示了用于传输单条消息的多个输出码字的合法信道的信道增益曲线500。信道增益可为信道质量的指数。如图5所示,信道增益曲线500会随时间而发生变化,即增加和减少。在某些时间,例如,与峰值505到508对应的时间上,信道增益曲线500可能超过阈值τ(所示为虚线)。每个峰值与发射器能够传输安全消息的输出码字的时间对应。例如,在峰值505处,发射器可传输安全消息A(所示为消息A1)的第一输出码字,在峰值506处,发射器可传输安全消息A(所示为消息A2)的第二输出码字,以此类推。
再次参考图4a,在发射器完全传输安全消息的L个输出码字后,发射器操作400随后终止。
图6a图示了接收安全消息过程中的接收器操作600的流程图。接收器操作600可表示接收器,例如,合法接收器110在从发射器,例如,发射器105接收安全消息过程中进行的操作。接收器所接收的安全消息可使用保密代码来确保安全性,其中所述保密代码包括第一安全代码和第二安全代码。第二安全代码可以是物理层安全代码,例如,分级代码或者其他任何保密容量实现或保密容量非实现代码。当接收器处于正常运行模式,同时所述发射器已向接收器传输安全信息时,可执行接收器操作600。
接收器操作600可开始于接收器从发射器接收传输(块605)。如上所述,发射器可将安全消息划分并编码成L个输出码字以帮助增加安全消息的安全性,随后发射器在向接收器传输输出码字时,每次只传输L个输出码字中的一个输出码字。在接收器上,在尝试对安全消息进行解码之前,接收器可能需要等待,直到其已完全接收安全消息的L个输出码字。
在接收L个输出码字中的每个输出码字后,接收器可通过使用第二安全代码对已接收的输出码字进行解码,从而根据已接收的输出码字恢复编码位段(块610)。随后,接收器可执行检查以确定其是否已完全接收安全消息的L个输出码字(块615)。如果接收器尚未完全接收安全消息的L个输出码字,则接收器可返回块605以接收剩余输出码字。尽管接收器既可从发射器接收安全消息,也可从发射器接收不安全消息,但是接收器会通过,例如,检查传输中的标记来确定属于安全消息的传输。
如果接收器已完全接收安全消息的L个输出码字,则可将安全消息的L个编码位段组合成中间安全码字,随后对所述中间安全码字进行解码以获取原始安全消息(块620)。接收器可使用与编码器互补的解码器,其中所述编码器使用第一安全代码将安全消息编码成中间安全码字,将中间安全码字划分成L个编码位段,且随后将L个编码位段中的每个编码位段编码成输出码字。接收器操作600可随后终止。
图6b图示了向发射器提供信道质量信息过程中的接收器操作650的流程图。接收器操作650可表示接收器,例如,合法接收器110在向发射器,例如,发射器105提供信道质量信息过程中进行的操作。当接收器处于正常运行模式,同时所述发射器已向接收器传输安全信息时,可执行接收器操作650。
接收器操作650可开始于接收器执行检查以确定信道质量是否超过阈值(块655)。例如,接收器可执行检查以确定信道增益是否超过所述阈值。如果信道质量未超过阈值,则接收器可返回块655以重复上述检查。如果信道质量超过阈值,则接收器可向发射器反馈相应指数;所述指数表示信道质量确实超过阈值(块660)。
所述指数可在尤其用于安全性用途的反馈消息中进行反馈,或者所述指数可与其他反馈信息包括或组合在一起。接收器操作650可随后终止。
根据一项替代实施例,无论信道反馈是否超过阈值,接收器均会反馈用于表示信道质量的指数。例如,所述指数可设置为第一值,以表示信道质量超过阈值,且所述指数还可设置为第二值,以表示信道质量未超过阈值。
在使用保密容量实现代码保护每个数据传输的情况下,每个传输被拦截的概率可表示为:
在已拦截超过K个数据传输的情况下,通信可能并不安全。因此,拦截概率pINT可表示为:
当K=0时,与信道质量超出阈值的情况对应的不同传输机会中不会进行任何编码,且等式(4)中所计算出的拦截概率pINT在未使用第一安全代码的情况下降低,其中安全消息会针对单个传输机会进行编码和传输。通常,通过进行K次以上优化可实现较小的拦截概率。
图7图示了在K范围内针对两种不同保密速率的拦截概率分布图700。第一曲线705对应于保密速率为0.05bits/s/Hz时的拦截概率,且第二曲线710对应于保密速率为0.10bits/s/Hz时的拦截概率。针对通信系统,确定用于曲线的数据,其中假定合法信道和窃听器信道均处于瑞利衰落(Rayleigh fading)状态,且窃听器的平均已接收信号噪声比P/N0设置为0dB。阈值τ为2,因此,合法接收器的平均已接收信号噪声比Pτ/N0约为3dB。另外,传输概率约为14%此外,L设置为20。
如图7所示,通过正确选择合适的K值,图4a中所揭示的技术(对应于K值>0)与图2所述的技术(对应于K值=0)相比,能够大体上降低拦截概率。对于指定集合(τ,Rs,K),随着K的增大,实际传输速率会增加,且根据指定窃听器信道条件gE的等式(3)所计算出的p0会增加。但是,K值较大也可能减少等式(4)所计算出的和值。因此,应正确选择参数以实现最大安全性,例如,图7中所示曲线的谷值。
尽管详细描述了各项实施例及其优势,但应了解,在不脱离由随附的权利要求书界定的本发明的精神和范围的情况下,可对本文做各种更改、替代和变化。此外,本申请案的范围不应限于说明书所述的过程、机器、制造、物质成分、构件、方法和步骤的特定实施例。所属领域的一般技术人员将从本发明的揭示内容中容易了解到,可根据本发明利用目前存在或以后将开发的、执行与本文所述对应实施例大致相同的功能或实现与本文所述对应实施例大致相同的效果的过程、机器、制造、物质成分、构件、方法或步骤。因此,所附权利要求书应在其范围内包括此类过程、机器、制造、物质成分、构件、方法或步骤。
Claims (13)
1.一种用于通过发射器传输安全消息的方法,所述方法包括:
使用保密代码对消息进行编码以生成L个输出码字,其中所述保密代码包括第一安全代码和第二安全代码,且L是大于1的整数,其中所述第一安全代码将所述消息编码成L个编码位段,所述第一安全代码基于所述消息的线性编码和与所述消息无关的位序列K1生成中间安全码字,所述中间安全码字划分成所述L个编码位段,所述第二安全代码将编码位段编码成输出码字;
确定所述发射器与通信装置之间信道的信道质量符合标准,以将所述L个输出码字中的一个码字传输到所述通信装置;以及
针对所有剩余L-1个输出码字重复上述传输。
2.根据权利要求1所述的方法,其中所述标准是指所述信道质量超过阈值。
3.根据权利要求1所述的方法,其中所述第一安全代码包括网络安全代码。
4.根据权利要求1所述的方法,其中所述第二安全代码使用与第i个编码位段无关的位序列K2i对所述第i个编码位段进行编码,其中i是整数值。
5.根据权利要求1所述的方法,其中所述第二安全代码包括分级代码。
6.根据权利要求1所述的方法,进一步包括从所述通信装置接收反馈消息,其中所述反馈消息包括有关所述信道质量的指示。
7.根据权利要求1所述的方法,其中确定信道质量符合标准包括:
从所述通信装置接收信号;以及
基于接收信号确定所述信道质量。
8.根据权利要求7所述的方法,其中确定所述信道质量包括:
计算所述通信装置与所述发射器之间的反向信道质量;以及
根据所述反向信道质量确定所述信道质量。
9.一种用于接收器操作的方法,所述方法包括:
接收包括L个接收信号矢量的安全传输,其中L是大于1的整数,且其中每个接收信号矢量在不同的传输中进行接收;以及
根据所述L个接收信号矢量对安全消息进行解码,其中所述解码使用包括第一安全代码和第二安全代码的保密代码,其中对安全消息进行解码包括基于所述第二安全代码将接收到的所述L个接收信号矢量中的每一个解码成编码位段,将得到的L个编码位段组合成中间安全码字,以及基于所述第一安全代码从所述中间安全码字生成所述安全消息。
10.根据权利要求9所述的方法,进一步包括向发射所述接收信号矢量的发射器传输反馈消息,其中所述反馈消息包括安全指数。
11.根据权利要求10所述的方法,其中所述安全指数提供信道质量信息。
12.一种发射器,包括:
调度器,其耦接到消息输入端,所述调度器用于布置向接收器传输安全消息的时序,其中所述时序基于所述发射器与所述接收器之间信道的信道质量进行调度;
安全单元,其耦接到所述调度器,所述安全单元用于使用保密代码将所述消息输入端提供的消息编码成L个输出码字,其中L是大于1的整数,且其中所述保密代码包括第一安全代码和第二安全代码,其中所述第一安全代码将所述消息编码成L个编码位段,所述第一安全代码基于所述消息的线性编码和与所述消息无关的位序列K1生成中间安全码字,所述中间安全码字划分成所述L个编码位段,所述第二安全代码将编码位段编码成输出码字;
安全代码存储装置,其耦接到所述安全单元,所述安全代码存储装置用于存储所述保密代码;以及
传输电路,其耦接到所述安全单元,所述传输电路用于准备要传输的输出码字。
13.根据权利要求12所述的发射器,其中所述调度器用于在所述信道质量超过阈值的情况下,调度输出码字的传输。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US12/714,095 | 2010-02-26 | ||
US12/714,095 US8769686B2 (en) | 2010-02-26 | 2010-02-26 | System and method for securing wireless transmissions |
PCT/CN2011/071167 WO2011103800A1 (en) | 2010-02-26 | 2011-02-22 | System and method for securing wireless transmissions |
Publications (2)
Publication Number | Publication Date |
---|---|
CN102640447A CN102640447A (zh) | 2012-08-15 |
CN102640447B true CN102640447B (zh) | 2015-03-18 |
Family
ID=44505263
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201180004574.0A Active CN102640447B (zh) | 2010-02-26 | 2011-02-22 | 用于确保无线传输安全的系统和方法 |
Country Status (5)
Country | Link |
---|---|
US (1) | US8769686B2 (zh) |
EP (1) | EP2486694B1 (zh) |
CN (1) | CN102640447B (zh) |
RU (1) | RU2524565C2 (zh) |
WO (1) | WO2011103800A1 (zh) |
Families Citing this family (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2015213223A (ja) * | 2014-05-02 | 2015-11-26 | 国立研究開発法人情報通信研究機構 | 物理レイヤ暗号化装置及び方法 |
CN105577316B (zh) * | 2014-10-11 | 2019-01-18 | 华为技术有限公司 | 预编码的方法和基站 |
WO2016181327A1 (en) * | 2015-05-11 | 2016-11-17 | Universidade De Coimbra | Interleaved concatenated coding method, transmitter, receiver and system for secret wireless communications |
CN104917558B (zh) * | 2015-06-19 | 2018-02-16 | 电子科技大学 | 基于波束成形和安全编码联合的无条件安全通信模型建立方法 |
CN107222890B (zh) * | 2017-07-11 | 2020-04-07 | 中国科学技术大学苏州研究院 | 利用4g移动通信协议层特性构建隐蔽信道的方法 |
RU2663471C1 (ru) * | 2017-11-13 | 2018-08-06 | Федеральное государственное казенное военное образовательное учреждение высшего образования "Академия Федеральной службы охраны Российской Федерации" (Академия ФСО России) | Устройство оценки параметров нестационарного канала связи |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1925388A (zh) * | 2005-08-31 | 2007-03-07 | 西门子(中国)有限公司 | 一种资源加密和解密方法及其资源加密和解密系统 |
WO2008036633A2 (en) * | 2006-09-18 | 2008-03-27 | Georgia Tech Research Corporation | Systems and methods for providing opportunistic security for physical communication channels |
Family Cites Families (18)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
RU2110148C1 (ru) | 1994-04-15 | 1998-04-27 | Акционерное общество "Тейвас" | Способ кодирования и декодирования данных для системы радиовещательной передачи цифровых сообщений |
CA2156889C (en) | 1994-09-30 | 1999-11-02 | Edward L. Schwartz | Method and apparatus for encoding and decoding data |
US6986040B1 (en) * | 2000-11-03 | 2006-01-10 | Citrix Systems, Inc. | System and method of exploiting the security of a secure communication channel to secure a non-secure communication channel |
US20020080719A1 (en) | 2000-12-22 | 2002-06-27 | Stefan Parkvall | Scheduling transmission of data over a transmission channel based on signal quality of a receive channel |
CN100467491C (zh) | 2001-01-17 | 2009-03-11 | 生物质转化有限责任公司 | 植物材料破碎成为易于水解的纤维素颗粒 |
RU2300844C2 (ru) * | 2002-06-18 | 2007-06-10 | Ооо "Крейф" | Персональный криптозащитный комплекс |
KR20050049622A (ko) * | 2003-11-22 | 2005-05-27 | 엘지전자 주식회사 | 이동통신에 적용되는 역방향 채널 상태 지시 채널 및역방향 수신 확인 채널 전력 제어 방법 |
DE102004042337A1 (de) | 2004-09-01 | 2006-03-30 | Innovavent Gmbh | Vorrichtung und Verfahren zum Homogenisieren von Laserstrahlung sowie eine Laseranlage unter Verwendung einer solchen Vorrichtung und eines solchen Verfahrens |
BRPI0607359B1 (pt) * | 2005-02-04 | 2019-04-02 | Qualcomm Incorporated | Auto-iniciação segura para comunicações sem fio |
US7894599B2 (en) * | 2006-12-04 | 2011-02-22 | International Business Machines Corporation | Enhanced data security with redundant inclusive data encryption segments |
US8781125B2 (en) | 2007-03-09 | 2014-07-15 | Georgia Tech Research Corporation | Systems and methods of secure coding for physical layer communication channels |
US8966252B2 (en) * | 2007-03-13 | 2015-02-24 | Board Of Trustees Of Michigan State University | Private entity authentication for pervasive computing environments |
RU2377723C2 (ru) | 2007-07-02 | 2009-12-27 | Виталий Львович Хазан | Способ передачи дискретных сообщений по каналам радиосвязи |
TWI504190B (zh) * | 2007-10-29 | 2015-10-11 | Interdigital Patent Holdings | Cell-fach狀態中偵測增強專用頻道傳輸無線連結失敗方法與裝置 |
CN101594227B (zh) | 2008-05-30 | 2012-06-27 | 华为技术有限公司 | 数据加密和解密的方法、装置及通信系统 |
US20100022184A1 (en) | 2008-07-22 | 2010-01-28 | Sharp Laboratories Of America, Inc. | Systems and methods for selective relaying in wireless networks |
KR101280142B1 (ko) * | 2008-10-09 | 2013-06-28 | 한국과학기술원 | 비체계적오류 제어 부호를 이용한 보안 통신 |
US7944388B1 (en) * | 2009-12-08 | 2011-05-17 | At&T Intellectual Property I, L.P. | Quantization splitting multiple description encoder |
-
2010
- 2010-02-26 US US12/714,095 patent/US8769686B2/en not_active Expired - Fee Related
-
2011
- 2011-02-22 CN CN201180004574.0A patent/CN102640447B/zh active Active
- 2011-02-22 WO PCT/CN2011/071167 patent/WO2011103800A1/en active Application Filing
- 2011-02-22 EP EP11746842.1A patent/EP2486694B1/en active Active
- 2011-02-22 RU RU2012121704/08A patent/RU2524565C2/ru active
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1925388A (zh) * | 2005-08-31 | 2007-03-07 | 西门子(中国)有限公司 | 一种资源加密和解密方法及其资源加密和解密系统 |
WO2008036633A2 (en) * | 2006-09-18 | 2008-03-27 | Georgia Tech Research Corporation | Systems and methods for providing opportunistic security for physical communication channels |
Also Published As
Publication number | Publication date |
---|---|
EP2486694A4 (en) | 2012-10-31 |
EP2486694B1 (en) | 2016-04-13 |
CN102640447A (zh) | 2012-08-15 |
WO2011103800A1 (en) | 2011-09-01 |
US8769686B2 (en) | 2014-07-01 |
US20110211696A1 (en) | 2011-09-01 |
RU2012121704A (ru) | 2013-11-27 |
EP2486694A1 (en) | 2012-08-15 |
RU2524565C2 (ru) | 2014-07-27 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN102640447B (zh) | 用于确保无线传输安全的系统和方法 | |
US8543867B2 (en) | Transmission of acknowledgement and negative acknowledgement in a wireless communication system | |
CN107819545B (zh) | 极化码的重传方法及装置 | |
Bjelaković et al. | Capacity results for arbitrarily varying wiretap channels | |
CN102804620B (zh) | 无线通信系统、基站装置、终端装置以及无线通信系统中的无线通信方法 | |
CN107409006B (zh) | 极化码的混合自动重传请求方法和装置 | |
KR101096309B1 (ko) | 코드 블록 자원 요소 경계를 유지하기 위한 레이트 매칭을 위한 장치 및 방법 | |
KR101604407B1 (ko) | 가변 레이트 블럭 코드를 사용한 블럭 인코딩 | |
US8605905B2 (en) | System and method for securing wireless transmissions | |
US11722169B2 (en) | Threshold driven error correction for chirp spread spectrum | |
US20220209892A1 (en) | Adaptive error correction decoding for chirp spread spectrum | |
US11876621B2 (en) | Forward error correction for chirp spread spectrum | |
US11451324B2 (en) | Bit selection for hybrid automatic repeat requests | |
CN101499805A (zh) | 一种编码、解码方法以及编码、解码装置 | |
KR101992959B1 (ko) | 연속 변수 양자키 분배의 정보 조정을 위한 이진 비트키 추정 방법 및 장치 | |
WO2008094121A1 (en) | Method for adding error protection bits to match codeword length | |
US20050095997A1 (en) | Transmit diversity gain for wireless communications networks | |
CN107409007B (zh) | 用于调度终端设备的方法和网络设备 | |
US20130235794A1 (en) | Efficient broadcasting via random linear packet combining | |
Nafea et al. | The caching broadcast channel with a wire and cache tapping adversary of type II | |
Wicaksana et al. | Spectral efficient half duplex relaying for fountain code with wireless network coding | |
US9401806B2 (en) | Data security method used in a wireless communication system | |
Nafea et al. | The caching broadcast channel with a wire and cache tapping adversary of type II: Multiple library files | |
Song et al. | Distributed information bottleneck for a primitive Gaussian diamond MIMO channel | |
Chu et al. | Broadcast Packet Erasure Channels with Alternating Single-User Feedback |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant |