CN112188491A - 一种基于mimo的数据安全传输基站、移动终端和方法 - Google Patents

Abstract

本发明公开了一种MIMO数据安全传输设备包括导频发送控制装置、导频接收装置、导频发射装置、信道估计装置、密钥间相关计算装置、信道选择装置、密钥生成装置和密钥确认/响应装置。根据本发明，MIMO信道中的任何一个信道被选择，根据所选择的信道的信道估计值而生成加密通信中所使用的秘密密钥并进行MIMO设备间的密钥匹配，所以即使无线信号被第三者监听，第三者也无法知道应该选择哪个信道的信道估计值，因而能够防止第三者窃听加密通信。

Description

一种基于MIMO的数据安全传输基站、移动终端和方法

技术领域

本发明属于无线通信系统安全技术领域，特别是涉及一种基于密钥流的MIMO数据安全传输设备和方法。

背景技术

多输入多输出(Multiple-InputMultiple-Output，MIMO)技术能够提高数据吞吐量和信噪比，并能提高系统性能改善通信质量。相关技术中，终端需要向网络设备上报终端支持能力，同时周期性根据网络设备的要求进行信道测量并上报信道质量，例如信道质量指示(Channel quality indicator，CQI)等。网络设备根据终端支持的能力以及信道测量结果，为终端配置MIMO模式。然而，终端自身的众多因素实时的变化对终端天线信号收发造成影响，例如元装置件相对位置改变，折叠造成形态改变等等，实际会影响天线间的距离和不相关性，从而影响MIMO效果。

原理上来说，窄带无线通信的接收机可以直接采样传统LTE接收机的信道估计、均衡、解调技术。在MIM0系统中，由于无线弥散，多径及信道之间彼此相互干扰，同步困难，导致接收机在对发送信息译码时误码率急剧上升,较大的成本与开销换来通信的可靠性差强人意。空间调制技术很好的弥补了MIM0系统的缺陷，与传统的空时码不同的是，我们将利用天线序号来作为额外的承载信息比特的载体；同一时隙内发射端天线只有一根是处于激活状态的用于传输调制后的剩余信息，接收端需要完成激活天线序号的估计和传输符号解调；空间调制避免了多根天线同时发射信号时产生的信道间干扰和发射天线需要同步的问题，大大提高了频谱利用率，也节约了系统成本；传统的空间调制的二进制信源值一部分用于数字信号调制，另一部分用于天线序号映射，由于无线通信信道的随机性,接收端通过信道之间的差异性对发送信息流正确译码；其拥有消除ICI和IAS、低误码率、低成本、高能效等诸多优点；空间调制可以和未来发射端配置上百根天线的large MIMO相结合，在未来的5G无线通信系统中会有所作为。无线信道的开放性和广播性，使得合法用户的通信信息非常容易遭受非法用户及窃听者的监听或截获，由于传统的安全通信都是建立在物理层之上，基于计算不可破密码安全措施，即便目前方兴未艾的物理层安全传输研究，也对通信系统环境依赖很大，具有统计特性不能保证概率为1的安全性能，不满足实际系统的安全需求；因此，无线通信的跨层增强安全技术已经成为研充热点。这种MIM0空间调制技术在信息安全上依然有一定的缺陷，保证MIM0空间调制系统的信息安全成为了需要解决的问题。

发明内容

发明的目的在于克服现有技术的不足，提供一种基于MIMO技术的数据安全传输方法，在MIMO空间调制系统下通过设计空间调制方案并与上层密码技术结合，充分利用信道的噪声特性，实现增强的无线通信加密方式，防止信息泄露。

本发明的目的是通过以下技术方案来实现的：

一种包括了MIMO数据安全传输设备的基站，包括：

导频发送控制装置及两个导频发送装置控制并发送导频值；

天线元件分别捕捉从后述的移动台的两个天线元件发送的MIMO信道的无线信号；

导频接收装置分别具有带通滤波装置、模/数变换装置及低噪声放大装置，从天线元件的接收信号中提取导频值，并将导频值输入到信道估计装置；

信道估计装置基于从导频接收装置装置输入来的导频值而计算MIMO信道中的全部四个信道的信道估计值，将算出的四个信道估计值分别输入到信道间相关计算装置及信道选择装置；

信道间相关计算装置基于从信道估计装置输入来的四个信道估计值而计算MIMO信道中的两个信道间的信道相关值，并将算出的全部六个的信道相关值输入到信道选择装置；

信道选择装置从由信道间相关计算装置输入来的六个信道相关值中选择最小的信道相关值，将对应于选择出的信道相关值的两个信道通知信道间相关探测装置，并将这两个信道的信道估计值输入到密钥生成装置；

密钥生成装置通过将从信道选择装置输入来的两个信道估计值进行量化而生成量化数据，并将生成的量化数据以既定的方式选择、组合、重复，进而根据需要而进行纠错，从而生成秘密密钥，并将生成的秘密密钥输入到密钥确定装置；

密钥确定装置用于确定第一密钥是否对应于第二MIMO设备的第二密钥。

进一步，其中导频接收装置对提取出的导频值施以规定的接收信号处理。

进一步，其中信道间相关探测装置对于由信道选择装置通知的两个信道，从控制装置等输入来的数据传输时的信道估计值而计算这两个信道间的信道相关值并将其探测；在探测到的信道估计值变为规定的阈值以上时，信道间相关探测装置对导频发送控制装置输入导频控制信号，该信号指示进行导频值的发送。

进一步，其中导频发送控制装置在从信道间相关探测装置输入来了导频控制信号时，立即生成导频值，并将生成的导频值分别输入到导频发送装置。

进一步，其中导频发送装置分别具有带通滤波装置、数/模变换装置及低噪声放大装置等，对从导频发送控制装置输入来的导频值施以规定的发送信号处理；处理后的导频值通过天线元件而用MIMO信道无线发送到移动台。

一种包括了MIMO数据安全传输设备的移动终端，包括：

导频发送控制装置及两个导频发送装置控制并发送导频值；

天线元件分别捕捉从基站的两个天线元件发送的MIMO信道的无线信号；

导频接收装置分别具有带通滤波装置、模/数变换装置及低噪声放大装置等，从天线元件的接收信号中提取导频值，并将导频值被输入到信道估计装置及导频发送控制装置；

信道估计装置基于从导频接收装置输入来的导频值而计算MIMO信道中的全部四个信道的信道估计值，并将算出的四个信道估计值分别输入到信道间相关计算装置和信道选择装置；

信道间相关计算装置基于从信道估计装置输入来的四个信道估计值而计算两个信道间的信道相关值，并将算出的全部六个信道相关值输入到信道选择装置；

信道选择装置从由信道间相关计算装置输入来的六个信道相关值之中选择最小的信道相关值，并将对应于选择出的信道相关值的两个信道的信道估计值输入到密钥生成装置；

密钥生成装置通过将从信道选择装置输入来的两个信道估计值进行量化而生成量化数据，将生成的量化数据以既定的方式选择、组合、重复，进而根据需要而进行纠错，从而生成密钥。生成的密钥输入到密钥确定装置；

密钥确认响应装置用于和所述第一MIMO设备进行通信，使得所述第一MIMO设备确定第二密钥是否对应于第一MIMO设备的第一密钥。

进一步，其中导频接收装置对提取出的导频值施以规定的接收信号处理。

进一步，其中导频发送控制装置在从导频接收装置输入了导频值时，立即生成导频值，并将生成的导频值分别输入到导频发送。

进一步，其中导频发送装置分别具有带通滤波装置、数/模变换装置及低噪声放大装置等，对从导频发送控制装置输入来的导频值施以规定的发送信号处理，处理后的导频值通过天线元件而用MIMO信道无线发送到基站。

一种MIMO数据安全传输设备，包括：

导频发送控制装置和导频发射装置用于控制并发送第一导频值，第一导频值可以是预定导频值，也可以是导频发射装置从一组导频值中选择的导频值；

导频接收装置用于接收第二导频值；导频发射装置和导频接收装置可用于采用相同天线发送和接收第一和第二导频值；

信道估计装置用于基于所述接收的第二导频值，估计第一信道，信道估计装置可用于基于所述接收的第二导频值，估计信道矩阵；

密钥间相关计算装置计算信道间的相关性；

信道选择装置选择信道；

信道间相关探测装置探测信道间相关性；

密钥生成装置用于基于所述估计的第一信道，生成第一密钥。优选地，进行密钥估计，使得稍微不同的第一信道估计均可以生成相同的第一密钥；

密钥确认装置用于确定所述第一密钥是否对应于第二MIMO设备的第二密钥，密钥确认装置可以用于和第二MIMO设备进行通信，通过导频发射装置以及导频接收装置，密钥确认装置用于进行通信，使得窃听方无法识别第一和/或第二密钥。

一种MIMO数据安全传输设备，包括：

导频发送控制装置和导频发射装置用于控制并发送第一导频值；

导频接收装置用于接收第一导频值，例如，如第一MIMO设备发送的导频值；

导频发送控制装置和导频接收装置用于产生并接收第二导频值。第二导频值可以是预定第二导频值，也可以是第二MIMO设备从一组导频值中选择的导频值；

信道估计装置用于基于所述接收的第一导频值，估计第二信道，信道估计装置可以和第一MIMO设备的信道估计装置配置相似或相同；

密钥间相关计算装置计算信道间的相关性；

信道选择装置选择信道；

密钥生成装置用于基于所述估计的第二信道，生成第二密钥。密钥生成装置可以和第一MIMO设备的密钥生成装置配置相似或相同；

密钥确认响应装置用于和第一MIMO设备进行通信，使得所述第一MIMO设备确定所述第二密钥是否对应于第一MIMO设备的第一密钥。

一种MIMO数据安全传输方法，包括以下步骤：

包括控制产生的导频值的步骤、发送第一导频值的步骤和接收第二导频值的步骤703；其中，接收装置在导频发射装置接收到第一导频值之后，打开接收信道，以接收第二导频值；

步骤704：根据接收的第二导频值，估计第一信道；

步骤705，计算信道间相关性；

步骤706，选择信道；

步骤707，探测信道间相关性；

步骤708中，基于所述估计的第一信道，生成第一密钥。可以采用已知的用于生成估计的发射或接收信道所对应的密钥的方法中的一种进行密钥生成，发射或接收信道可以被信道矩阵识别；

步骤709中，和第二MIMO设备进行通信，以确定所述第一密钥是否对应于第二MIMO设备的第二密钥，该通信包括：向第二MIMO设备发送以及从第二MIMO设备接收加密信息。

一种MIMO数据安全传输方法，包括以下步骤：

包括控制产生的导频值的步骤801，接收第一导频值的步骤802；

步骤803中，发送第二导频值；步骤803中，基于所述接收的第一导频值，估计第二信道。可以基于所接收的第一导频值发送第二导频值；

步骤804：根据接收的第二导频值，估计第一信道；

步骤805，计算信道间相关性；

步骤806，选择信道；

步骤808中，基于所述估计的第二信道，生成第二密钥；

步骤809中，和第一MIMO设备进行通信，以确定第二密钥是否对应于第一MIMO设备的第一密钥，该通信是对接收自第一MIMO设备的命令的响应。

由于采用以上所述的技术方案，本发明可以达到以下有益效果：

根据本发明，MIMO信道中的任何一个信道被选择，根据所选择的信道的信道估计值而生成加密通信中所使用的秘密密钥并进行MIMO设备间的密钥匹配，所以即使无线信号被第三者监听，第三者也无法知道应该选择哪个信道的信道估计值，因而能够防止第三者窃听加密通信。

附图说明

图1是根据本公开示例性示出的一种无线通信系统和MIMO模式通信过程示意图；

图2是以往的无线通信系统中的用于加密通信的秘密密钥被窃听者生成的状况的图；

图3是包括了本发明实施例的无线通信装置的基站的结构的方框图；

图4是包括了本发明实施例的无线通信装置的移动台的结构的方框图；

图5是本发明实施例提供的描述一种MIMO数据安全传输设备的框图；

图6是本发明实施例提供的描述一种MIMO数据安全传输设备的框图；

图7是根据本发明实施例示出的一种MIMO数据安全传输方法的流程图；

图8是根据本发明实施例示出的一种MIMO数据安全传输方法的流程图。

这些附图和文字描述并不旨在以任何方式限制本发明的构思范围，而是通过参考特定实施例为本领域技术人员说明本发明的概念。

具体实施方式

这里将详细地对示例性实施例进行说明，其示例表示在附图中。下面的描述涉及附图时，除非另有表示，不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本公开相一致的所有实施方式。相反，它们仅是与如所附权利要求书中所详述的、本公开的一些方面相一致的装置和方法的例子。

本公开实施例提供的多输入多输出模式配置方法可应用于图1所示的无线通信系统中。参阅图1所示，该无线通信系统中包括网络设备和终端。终端通过无线资源与网络设备相连接，并进行数据传输。

可以理解的是，图1所示的无线通信系统仅是进行示意性说明，无线通信系统中还可包括其它网络设备，例如还可以包括核心网设备、无线中继设备和无线回传设备等，在图1中未画出。本公开实施例对该无线通信系统中包括网络设备数量和终端数量不做限定。

进一步可以理解的是，本公开实施例无线通信系统，是一种提供无线通信功能的网络。无线通信系统可以采用不同的通信技术，例如码分多址(code division Multipleaccess,CDMA)、宽带码分多址(wideband code division multiple access，WCDMA)、时分多址(time division multiple access，TDMA)、频分多址(frequency division multipleaccess，FDMA)、正交频分多址(orthogonal frequency-division multiple access，OFDMA)、单载波频分多址(single Carrier FDMA，SC-FDMA)、载波侦听多路访问/冲突避免(Carrier Sense Multiple Access with Collision Avoidance)。根据不同网络的容量、速率、时延等因素可以将网络分为2G(英文：generation)网络、3G网络、4G网络或者未来演进网络，如5G网络，5G网络也可称为是新无线网络(New Radio，NR)。为了方便描述，本公开有时会将无线通信网络简称为网络。

进一步的，本公开中涉及的网络设备也可以称为无线接入网设备。该无线接网设备可以是：基站、演进型基站(evolved node B，基站)、家庭基站、无线保真(wirelessfidelity，WIFI)系统中的接入点(access point，AP)、无线中继节点、无线回传节点、传输点(transmission point，TP)或者发送接收点(transmission and reception point，TRP)等，还可以为NR系统中的gNB，或者，还可以是构成基站的组件或一部分设备等。应理解，本公开的实施例中，对网络设备所采用的具体技术和具体设备形态不做限定。在本公开中，网络设备可以为特定的地理区域提供通信覆盖，并且可以与位于该覆盖区域(小区)内的终端进行通信。此外，当为车联网(V2X)通信系统时，网络设备还可以是车载设备。

进一步的，本公开中涉及的终端，也可以称为终端设备、用户设备(U s e rEquipment，UE)、移动台(Mobile Station，MS)、移动终端(Mobile Terminal，MT)等，是一种向用户提供语音和/或数据连通性的设备，例如，终端可以是具有无线连接功能的手持式设备、车载设备等。目前，一些终端的举例为：智能手机(Mobile Phone)、口袋计算机(PocketPersonal Computer，PPC)、掌上电脑、个人数字助理(Personal Digital Assistant，PDA)、笔记本电脑、平板电脑、可穿戴设备、或者车载设备等。此外，当为车联网(V2X)通信系统时，终端设备还可以是车载设备。应理解，本公开实施例对终端所采用的具体技术和具体设备形态不做限定。

相关技术中，采用MIMO技术以提高数据传输速率，并提高数据吞吐量和信噪比。MIMO是指在发射端和接收端分别使用多个发射天线和接收天线，使信号通过发射端与接收端的多个天线传送和接收，提高数据吞吐量和信噪比,从而提高系统性能改善通信质量。它能充分利用空间资源，通过多个天线实现多发多收，在不增加频谱资源和天线发射功率的情况下，可以成倍的提高系统信道容量。

MIMO技术正越来越多地被应用于多种高数据速率技术，包括WiFi，4G长期演进(Long Term Evolution，LTE)以及5G NR。MIMO系统就是多个信号流在空中的并行传输。在发射端输入的数据流变成几路并行的符号流，分别从Nt个天线同时发射出去；接收端从Nr个接收天线将信号接收下来，恢复原始信号，如图1所示。

MIMO技术中，多个信号流可以是不同的数据流，也可以是同一个数据流的不同版本。不同的数据流可以理解为是不同的信息同时发射，使信息传送效率提升，提高了无线通信的效率。同一个数据流的不同版本(同样的信息，不同的表达方式)并行发射，确保接收端收到信息的准确，提高信息传送的可靠性。其中，提高信息传送效率的工作模式，称为MIMO的复用模式。提高信息传送可靠性的工作模式，称为MIMO的分集模式。

图2表示基站和移动台之间的加密通信被窃听者窃听的状况。

在图2中，窃听者位于传播路径特性与移动台相似的位置，该窃听者秘密地监听从基站发送的导频值。由该窃听者监听的导频值计算的信道估计值与移动台计算的信道估计值的相关必然为强。因此，该窃听者可以根据秘密地监听的导频值独自地生成基站和移动台之间的加密通信中所使用的秘密密钥。其结果，可以窃听基站和移动台之间的加密通信。

图3是表示包括了本发明的一种MIMO数据安全传输设备的基站结构的方框图。MIMO数据安全传输设备具有：导频发送控制装置301及两个导频发送装置302-1、302-2；两个天线元件303-1、303-2；两个导频接收装置304-1、304-2；信道估计装置305；信道间相关计算装置306；信道选择装置307；信道间相关探测装置308；密钥生成装置309；密钥确认装置310。

导频发送控制装置及导频发送装置控制并发送导频值。

天线元件302-1、302-2分别捕捉移动台的两个天线元件发送的MIMO信道的无线信号。

导频接收装置304-1、304-2分别具有带通滤波装置、模/数变换装置及低噪声放大装置等，从天线元件302-1、302-2的接收信号中提取导频值，对提取出的导频值施以规定的接收信号处理，并将该处理后的导频值输入到信道估计装置305。

信道估计装置305基于从导频接收装置装置304-1、304-2输入来的导频值而计算MIMO信道中的信道估计值，将算出的信道估计值分别输入到信道间相关计算装置306及信道选择装置307。

信道间相关计算装置306基于从信道估计装置305输入来的四个信道估计值而计算MIMO信道中的两个信道间的信道相关值，并将算出的全部六个的信道相关值输入到信道选择装置307。关于计算MIMO信道中的两个信道间的信道相关值的状况，后面进行详述。

信道选择装置307从信道间相关计算装置305输入来的六个信道相关值中选择最小的信道相关值，将对应于选择出的信道相关值的两个信道通知信道间相关探测装置308，并将这两个信道的信道估计值输入到密钥生成装置309。

密钥生成装置309通过将从信道选择装置307输入来的两个信道估计值进行量化而生成量化数据，并将生成的量化数据以既定的方式选择、组合、重复，进而根据需要而进行纠错，从而生成秘密密钥，并将生成的秘密密钥输入到密钥确定装置310。

密钥确认装置310用于确定第一密钥是否对应于第二MIMO设备的第二密钥。

信道间相关探测装置308根据从信道选择装置307选择的信道及图中未明示的控制装置输入来的数据传输时的(基于直至再次接收导频值为止的期间接收的数据信号来测量的)信道估计值而计算这两个信道间的信道相关值并对其进行探测。在探测到的信道估计值变为规定的阈值以上时，信道间相关探测装置308对导频发送控制装置301输入导频控制信号，该信号指示导频发送控制装置301进行导频值的发送。

导频发送控制装置301在从信道间相关探测装置308输入来的导频控制信号时，立即生成导频值，并将生成的导频值分别输入到导频发送装置302-1、302-2。

导频发送装置302-1、302-2对从导频发送控制装置301输入来的导频值施以规定的发送信号处理。处理后的导频值通过天线元件302-1、302-2而用MIMO信道无线发送到移动台。

导频发送装置302-1、302-2分别具有带通滤波装置、数/模变换装置及低噪声放大装置等。

图4是表示包括了MIMO数据安全传输设备的移动终端的方框图。MIMO数据安全传输设备具有：导频发送控制装置401及两个导频发送装置402-1、402-2；两个天线元件403-1、403-2；两个导频接收装置404-1、404-2；信道估计装置405；信道间相关计算装置406；信道选择装置407；密钥生成装置409；密钥确认响应装置410。

导频发送控制装置401及两个导频发送装置402-1、402-2控制并发送导频值。

天线元件403-1、403-2分别捕捉从基站的两个天线元件403-1、403-2发送的MIMO信道的无线信号。

导频接收装置404-1、404-2分别具有带通滤波装置、模/数变换装置及低噪声放大装置等，从天线元件403-1、403-2的接收信号中提取导频值，并对提取出的导频值施以规定的接收信号处理。处理后的导频值被输入到信道估计装置405及导频发送控制装置401。

信道估计装置405基于从导频接收装置404-1、404-2输入来的导频值而计算MIMO信道中的全部四个信道的信道估计值，并将算出的四个信道估计值分别输入到信道间相关计算装置406和信道选择装置407。

信道间相关计算装置405基于从信道估计装置405输入来的四个信道估计值而计算两个信道间的信道相关值，并将算出的全部六个信道相关值输入到信道选择装置407。

信道选择装置407从由信道间相关计算装置406输入来的六个信道相关值之中选择最小的信道相关值，并将对应于选择出的信道相关值的两个信道的信道估计值输入到密钥生成装置409。

密钥生成装置409通过将从信道选择装置407输入来的两个信道估计值进行量化而生成量化数据，将生成的量化数据以既定的方式选择、组合、重复，进而根据需要而进行纠错，从而生成密钥。生成的密钥输入到密钥确定装置410。

密钥确认响应装置410用于和所述第一MIMO设备进行通信，使得所述第一MIMO设备确定第二密钥是否对应于第一MIMO设备的第一密钥。

导频发送控制装置401在从导频接收装置404-1输入了导频值时，立即生成导频值，并将生成的导频值分别输入到导频发送装置402-1、402-2。

导频发送装置402-1、402-2分别具有带通滤波装置、数/模变换装置及低噪声放大装置等，对从导频发送控制装置401输入来的导频值施以规定的发送信号处理。处理后的导频值通过天线元件403-1、403-2而用MIMO信道无线发送到基站。

如图5所示，一种MIMO数据安全传输设备的框图。

MIMO数据安全传输设备，包括：导频发送控制装置501、导频发射装置502、导频接收装置503、信道估计装置504、密钥间相关计算装置505、信道选择装置506、信道间相关探测装置507、密钥生成装置508和密钥确认装置509。

导频发送控制装置501和导频发射装置502用于控制并发送第一导频值。第一导频值可以是预定导频值，也可以是导频发射装置502从一组导频值中选择的导频值。

导频接收装置503用于接收第二导频值。导频发射装置502和导频接收装置503可用于采用相同天线发送和接收第一和第二导频值。

信道估计装置504用于基于所述接收的第二导频值，估计第一信道。例如，信道估计装置504可用于基于所述接收的第二导频值，估计信道矩阵。

密钥间相关计算装置505计算信道间的相关性。

信道选择装置506选择信道。

信道间相关探测装置507探测信道间相关性。

密钥生成装置508用于基于所述估计的第一信道，生成第一密钥。优选地，进行密钥估计，使得稍微不同的第一信道估计均可以生成相同的第一密钥。第一密钥的长度可以是，例如，128比特或256比特。密钥生成装置508可通过导频发射装置502以及导频接收装置503和第二MIMO设备进行交互。

密钥确认装置509用于确定所述第一密钥是否对应于第二MIMO设备的第二密钥。密钥确认装置509可以用于和第二MIMO设备进行通信，例如，通过导频发射装置502以及导频接收装置503。优选地，密钥确认装置用于进行通信，使得窃听方无法识别第一和/或第二密钥。

如图6所示，一种MIMO数据安全传输设备的框图。

包括：导频发送控制装置601、导频接收装置602、导频发射装置603、信道估计装置604、密钥间相关计算装置605、信道选择装置606、密钥生成装置608和密钥确认响应装置609。

导频发送控制装置601和导频发射装置602用于控制并发送第一导频值。

导频接收装置602用于接收第一导频值，例如，如第一MIMO设备发送的导频值。

导频发送控制装置601和导频接收装置602用于产生并接收第二导频值。第二导频值可以是预定第二导频值，也可以是第二MIMO设备从一组导频值中选择的导频值。

信道估计装置604用于基于所述接收的第一导频值，估计第二信道。信道估计装置604可以和第一MIMO设备的信道估计装置604配置相似或相同。

密钥间相关计算装置605计算信道间的相关性。

信道选择装置606选择信道。

密钥生成装置608用于基于所述估计的第二信道，生成第二密钥。密钥生成装置608可以和第一MIMO设备的密钥生成装置608配置相似或相同。

密钥确认响应装置609用于和第一MIMO设备进行通信，使得所述第一MIMO设备确定所述第二密钥是否对应于第一MIMO设备的第一密钥。

如图7所示的一种MIMO数据安全传输方法，包括以下步骤：

该方法包括控制产生的导频值的步骤701、发送第一导频值的步骤702和接收第二导频值的步骤703。优选地，其中，接收装置在导频发射装置接收到第一导频值之后，打开接收信道，以接收第二导频值。换言之，假设第二导频值仅在第一导频值发送之后才接收到。

步骤704：根据接收的第二导频值，估计第一信道。

步骤705，计算信道间相关性。

步骤706，选择信道。

步骤707，探测信道间相关性。

步骤708中，基于所述估计的第一信道，生成第一密钥。可以采用已知的用于生成估计的发射或接收信道所对应的密钥的方法中的一种进行密钥生成，例如，发射或接收信道可以被信道矩阵识别。

步骤709中，和第二MIMO设备进行通信，以确定所述第一密钥是否对应于第二MIMO设备的第二密钥。该通信可以包括：向第二MIMO设备发送以及从第二MIMO设备接收加密信息。

如图8所示的一种MIMO数据安全传输方法，包括以下步骤：

该方法包括控制产生的导频值的步骤801，接收第一导频值的步骤802。

步骤803中，发送第二导频值；步骤803中，基于所述接收的第一导频值，估计第二信道。可以基于所接收的第一导频值发送第二导频值。

步骤804包括：根据接收的第二导频值，估计第一信道。

步骤805，计算信道间相关性。

步骤806，选择信道。

步骤808中，基于所述估计的第二信道，生成第二密钥。

步骤809中，和第一MIMO设备进行通信，以确定第二密钥是否对应于第一MIMO设备的第一密钥。这里，优选地，该通信是对接收自第一MIMO设备的命令的响应。

上文所有描述仅仅为本发明的实施方式，本发明所保护的范围并不仅限于此。本领域技术人员可轻易进行任何变化或替换。因此，本发明的保护范围应所述以权利要求的保护范围为。

Claims (10)

1.一种基于MIMO数据安全传输的基站，包括：

导频发送控制装置及导频发射装置，控制并发送导频值；

连接导频发射装置的天线元件分别用于捕捉从后述的移动台的两个天线元件发送的MIMO信道的无线信号；

导频接收装置包括具有带通滤波装置、模/数变换装置及低噪声放大装置，用于从所述天线元件的接收信号中提取导频值，并将导频值输入到信道估计装置；

信道估计装置基于从导频接收装置输入来的导频值计算MIMO信道中的四个信道的信道估计值，将算出的四个信道估计值分别输入到信道间相关值计算装置及信道选择装置；

信道间相关值计算装置基于从信道估计装置输入来的四个信道估计值计算MIMO信道中的两个信道间的信道相关值，并将所述信道相关值输入到信道选择装置；

信道选择装置选择所述信道相关值中最小的信道相关值，将对应于所述最小的信道相关值的两个信道通知信道间相关探测装置，并将这两个信道的信道估计值输入到密钥生成装置；

密钥生成装置通过将从信道选择装置输入来的两个信道估计值进行量化而生成量化数据，并将生成的量化数据通过选择、组合、重复，进而根据需要而进行纠错，从而生成第一密钥，并将生成的密钥输入到密钥确认装置；

密钥确认装置用于确定第一密钥是否对应于第二MIMO设备的第二密钥。

2.如权利要求1所述的基站，其中导频接收装置对提取出的导频值施以接收信号处理。

3.如权利要求1所述的基站，其中信道间相关探测装置对信道选择装置所通知的两个信道进行探测，在探测到的所述两个信道的信道估计值为规定的阈值以上时，信道间相关探测装置对导频发送控制装置输入导频控制信号，导频发送控制装置根据该控制信号控制导频发送装置发送导频值。

4.如权利要求1所述的基站，其中导频发送控制装置根据信道间相关探测装置输入的导频控制信号生成导频值，并将生成的所述导频值分别输入到导频发送装置。

5.如权利要求1所述的基站，其中导频发射装置包括带通滤波装置、数/模变换装置及低噪声放大装置，对从导频发送控制装置输入的导频值施以发送信号处理，将处理后的导频值通过所述天线元件用MIMO信道无线发送到移动台。

6.一种包括了MIMO数据安全传输设备的移动终端，包括：

导频发送控制装置及导频发射装置控制并发送导频值；

与导频发射装置连接的天线元件分别捕捉从基站的两个天线元件发送的MIMO信道的无线信号；

导频接收装置分别具有带通滤波装置、模/数变换装置及低噪声放大装置等，从天线元件的接收信号中提取导频值，并将导频值被输入到信道估计装置及导频发送控制装置；

信道估计装置基于从导频接收装置输入来的导频值而计算MIMO信道中的全部四个信道的信道估计值，并将算出的四个信道估计值分别输入到信道间相关计算装置和信道选择装置；

信道间相关计算装置基于从信道估计装置输入来的四个信道估计值而计算两个信道间的信道相关值，并将算出的全部六个信道相关值输入到信道选择装置；

信道选择装置从由信道间相关计算装置输入来的六个信道相关值之中选择最小的信道相关值，并将对应于选择出的信道相关值的两个信道的信道估计值输入到密钥生成装置；

密钥生成装置通过将从信道选择装置输入来的两个信道估计值进行量化而生成量化数据，将生成的量化数据以既定的方式选择、组合、重复，进而根据需要而进行纠错，从而生成密钥。生成的密钥输入到密钥确定装置；

密钥确认响应装置用于和所述第一MIMO设备进行通信，使得所述第一MIMO设备确定第二密钥是否对应于第一MIMO设备的第一密钥。

7.如权利要求6所述移动终端，其中导频接收装置对提取出的导频值施以规定的接收信号处理。

8.如权利要求6所述移动终端，其中导频发送控制装置在从导频接收装置输入了导频值时，立即生成导频值，并将生成的导频值分别输入到导频发送。

9.如权利要求6所述移动终端，其中导频发送装置分别具有带通滤波装置、数/模变换装置及低噪声放大装置等，对从导频发送控制装置输入来的导频值施以规定的发送信号处理，处理后的导频值通过天线元件而用MIMO信道无线发送到基站。

10.一种MIMO数据安全传输设备，包括：

导频发送控制装置和导频发射装置用于控制并发送第一导频值，第一导频值为预定导频值或导频发射装置从一组导频值中选择的导频值；

导频接收装置用于接收第二导频值，第二导频值为预定第二导频值，或第二MIMO设备从一组导频值中选择的导频值；导频发射装置和导频接收装置可用于采用相同天线发送和接收第一和第二导频值；

信道估计装置用于基于所述接收的第二导频值，估计第一信道何估计信道矩阵；

密钥间相关计算装置计算信道间的相关性；

信道选择装置选择信道；

信道间相关探测装置探测信道间相关性；

密钥生成装置用于基于所述估计的第一信道，生成第一密钥；

密钥确认装置用于确定所述第一密钥是否对应于第二MIMO设备的第二密钥，密钥确认装置可以用于和第二MIMO设备进行通信，通过导频发射装置以及导频接收装置，密钥确认装置用于进行通信，使得窃听方无法识别第一和/或第二密钥。

Images