CN114339744A - 一种通信方法、装置、设备及存储介质 - Google Patents
一种通信方法、装置、设备及存储介质 Download PDFInfo
- Publication number
- CN114339744A CN114339744A CN202011078296.0A CN202011078296A CN114339744A CN 114339744 A CN114339744 A CN 114339744A CN 202011078296 A CN202011078296 A CN 202011078296A CN 114339744 A CN114339744 A CN 114339744A
- Authority
- CN
- China
- Prior art keywords
- value
- channel
- quantization
- user terminal
- channel characteristic
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000004891 communication Methods 0.000 title claims abstract description 105
- 238000000034 method Methods 0.000 title claims abstract description 69
- 238000013139 quantization Methods 0.000 claims abstract description 67
- 238000004422 calculation algorithm Methods 0.000 claims abstract description 55
- 238000012545 processing Methods 0.000 claims abstract description 15
- 238000001514 detection method Methods 0.000 claims abstract description 7
- 238000004590 computer program Methods 0.000 claims description 13
- 238000012937 correction Methods 0.000 claims description 4
- 230000005540 biological transmission Effects 0.000 abstract description 13
- 230000000875 corresponding effect Effects 0.000 description 29
- 238000010586 diagram Methods 0.000 description 21
- 230000008569 process Effects 0.000 description 11
- 230000004044 response Effects 0.000 description 10
- 230000006870 function Effects 0.000 description 9
- 238000005516 engineering process Methods 0.000 description 8
- 238000005562 fading Methods 0.000 description 8
- 238000005259 measurement Methods 0.000 description 5
- 238000013475 authorization Methods 0.000 description 4
- 230000009471 action Effects 0.000 description 3
- 230000008859 change Effects 0.000 description 3
- 230000000694 effects Effects 0.000 description 3
- 238000010295 mobile communication Methods 0.000 description 3
- 238000012986 modification Methods 0.000 description 3
- 230000004048 modification Effects 0.000 description 3
- 230000003287 optical effect Effects 0.000 description 2
- 238000004088 simulation Methods 0.000 description 2
- 238000006467 substitution reaction Methods 0.000 description 2
- 238000007792 addition Methods 0.000 description 1
- 239000000654 additive Substances 0.000 description 1
- 230000000996 additive effect Effects 0.000 description 1
- 230000002596 correlated effect Effects 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000002708 enhancing effect Effects 0.000 description 1
- 230000007613 environmental effect Effects 0.000 description 1
- 239000000835 fiber Substances 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 239000011159 matrix material Substances 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 230000002093 peripheral effect Effects 0.000 description 1
- 230000010287 polarization Effects 0.000 description 1
- 238000011084 recovery Methods 0.000 description 1
- 238000005316 response function Methods 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
- 238000007619 statistical method Methods 0.000 description 1
- 238000013179 statistical model Methods 0.000 description 1
- 238000005728 strengthening Methods 0.000 description 1
- 238000012360 testing method Methods 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
Images
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
本申请公开了一种通信方法、装置、设备及存储介质,具体为:在5G专网中,第一用户端与第二用户端进行信道探测,确定对应的信道特征信息;第一用户端利用预设量化算法,对所述信道特征信息进行量化处理,得到所述信道特征信息对应的第一量化值;第一用户端根据所述第一量化值,利用预设密钥算法与第二用户端进行密钥协商,确定会话密钥;第一用户端基于会话密钥与第二用户端进行通信。根据本申请实施例,能够增强无线信道安全性,提升5G专网通信传输的安全性。
Description
技术领域
本申请属于通信技术领域,尤其涉及一种通信方法、装置、设备及计算机存储介质。
背景技术
随着移动通信网络技术的发展,第五代移动通信技术(5th generation mobilenetworks,5G)网络在继承4G网络的安全特性的基础上,对认证授权、隐私保护、数据传输安全、网络架构和互通安全等进行了优化或增强。
虽然,5G网络为用户提供了更健壮的业务安全性、更严密的数据保护以及更强的用户隐私性,但是在针对不同行业用户对安全需求,需更好安全认证技术来应对5G专网的安全风险。
发明内容
本申请实施例提供一种在通信方法、装置、设备及计算机存储介质,能够增强无线信道安全性,提升5G专网通信传输的安全性。
第一方面,本申请实施例提供一种通信方法,方法应用于5G专网,包括:
第一用户端与第二用户端进行信道探测,确定对应的信道特征信息;
第一用户端利用预设量化算法,对所述信道特征信息进行量化处理,得到所述信道特征信息对应的第一量化值;
第一用户端根据所述第一量化值,利用预设密钥算法与第二用户端进行密钥协商,确定会话密钥;
所述第一用户端基于所述会话密钥与所述第二用户端进行通信。
可选地,所述信道特征信息包括:信道的误码率性能曲线和接收信号强度。
可选地,第一用户端利用预设量化算法,对所述信道特征信息进行量化处理,得到所述信道特征信息对应的第一量化值,包括:
利用第一量化算法,计算得到所述误码率性能曲线的第一特征值;
利用第二量化算法,计算得到所述接收信号强度的第二特征值;
利用第三量化算法,对所述第一特征值和第二特征值进行量化处理,得到所述信道特征信息对应的第一量化值。
可选地,所述利用第三量化算法,对所述第一特征值和第二特征值进行量化处理,得到所述信道特征信息对应的第一量化值,包括:。
将所述第一特征值和第二特征值合并,得到信道特征值;
计算所述信道特征值对应的均值和标准差;
根据所述均值和标准差,确定第一门限值和第二门限值;
根据所述第一门限值和第二门限值,所述信道特征值进行量化,得到所述信道特征信息对应的第一量化值。
可选地,根据所述第一门限值和第二门限值,所述信道特征值进行量化,得到所述信道特征信息对应的第一量化值,包括:
根据所述第一门限值和第二门限值,确定所述信道特征值对应的比特序列;
将所述比特序列确定为所述信道特征信息对应的第一量化值。
可选地,所述第一用户端根据所述第一量化值,利用预设密钥算法与第二用户端进行密钥协商,确定会话密钥,包括:
利用预设密钥算法,对所述第一量化值进行纠错处理,得到第二量化值;
根据所述第二量化值,确定所述会话密钥。
可选地,所述第一量化算法包括最小二乘法,所述第二量化算法包括均值算法,所述第三量化算法包括多阈值量化算法。
第二方面,本申请实施例提供了一种通信装置,所述装置应用于5G专网,包括:
确定模块,用于第一用户端与第二用户端进行信道探测,确定对应的信道特征信息;
处理模块,用于第一用户端利用预设量化算法,对所述信道特征信息进行量化处理,得到所述信道特征信息对应的第一量化值;
协商模块,用于第一用户端根据所述第一量化值,利用预设密钥算法与第二用户端进行密钥协商,确定会话密钥;
通信模块,用于所述第一用户端基于所述会话密钥与所述第二用户端进行通信。
第三方面,本申请实施例提供了一种电子设备,设备包括:
处理器以及存储有计算机程序指令的存储器;
所述处理器执行所述计算机程序指令时实现如第一方面以及第一方面可选地所述的通信方法。
第四方面,本申请实施例提供了一种计算机存储介质,所述计算机存储介质上存储有计算机程序指令,所述计算机程序指令被处理器执行时实现如第一方面以及第一方面可选地所述的通信方法。
本申请实施例的通信方法、装置、设备及计算机存储介质,针对在5G专网中的用户设备,能够通过信道探测的物理层信道特征信息,确定用户间进行通信的会话密钥。基于此会话密钥进行通信,可以避免可能存在的窃听者对合法用户信息间的通信信息的窃取,从而增强无线信道安全性,提升5G专网通信传输的安全性。
附图说明
为了更清楚地说明本申请实施例的技术方案,下面将对本申请实施例中所需要使用的附图作简单的介绍,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本申请一个实施例提供的通信方法的应用的5G专网的示意图;
图2是本申请一个实施例提供的通信方法的流程示意图;
图3是本申请一个实施例提供的对信道特征信息进行量化处理的流程示意图;
图4是本申请一个实施例提供的无线窃听的示意图;
图5是本申请另一个实施例提供的通信方法的示意图;
图6是本申请一个实施例提供的网络接入主认证增强架构的示意图;
图7是本申请一个实施例提供的可定制的二次认证架构的示意图;
图8是本申请另一个实施例提供的通信装置的结构示意图;
图9是本申请一个实施例提供的电子设备的硬件结构示意图。
具体实施方式
下面将详细描述本申请的各个方面的特征和示例性实施例,为了使本申请的目的、技术方案及优点更加清楚明白,以下结合附图及具体实施例,对本申请进行进一步详细描述。应理解,此处所描述的具体实施例仅被配置为解释本申请,并不被配置为限定本申请。对于本领域技术人员来说,本申请可以在不需要这些具体细节中的一些细节的情况下实施。下面对实施例的描述仅仅是为了通过示出本申请的示例来提供对本申请更好的理解。
需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
移动通信网作为商业化的电信网络,在标准设计之初,就充分考虑了网络接入的移动性、可靠性和安全性,通过身份标识、认证授权、信道与承载加密、访问控制等方式,提供了良好的安全通信能力。随着新一代通信技术(5G-NR)的到来,面临新业务、新构架、新技术对网络安全性带来挑战,需更好定义5G安全标准和技术来应对5G的安全风险。
5G网络继承了4G的安全特性,同时对认证授权、隐私保护、数据传输安全、网络架构和互通安全等进行了优化或增强。5G提供了更大范围的移动性,也为用户提供了更健壮的业务安全性、更严密的数据保护以及更强的用户隐私性,但是5G安全网络架构仍不能满足针对不同行业用户对安全需求。
图1是本申请一个实施例提供的通信方法的应用的5G专网的示意图。如图1所示,5G专网包括了移动用户,基站及接入网络,核心网拜访域,核心网归属域和业务数据网。移动用户中可能包括了合法的用户和窃听者,当这些移动用户都成功入网后,可能会发生窃听者窃取合法用户信息间的通信信息的问题,存在一定的安全隐患。
为了解决现有技术问题,本申请实施例提供了一种通信方法、装置、设备及计算机存储介质,能够在5G专网中,通过信道探测的物理层信道特征信息,确定用户间进行通信的会话密钥。基于此会话密钥进行通信,可以避免可能存在的窃听者对合法用户信息间的通信信息的窃取,从而增强无线信道安全性,提升5G专网通信传输的安全性。
下面结合附图,描述根据本申请实施例提供的通信方法、装置、设备和计算机存储介质。应注意,这些实施例并不是用来限制本申请公开的范围。
首先,对本申请实施例所提供的通信方法进行介绍。
图2是本申请一个实施例提供的通信方法的流程示意图。如图2所示,在本申请实施例中,该通信方法,方法应用于5G专网,具体包括如下步骤:
S201:第一用户端与第二用户端进行信道探测,确定对应的信道特征信息。
在一些实施例中,第一用户端与第二用户端可以是为接入5G专网的可以进行通信的用户设备。示例性的,第一用户端与第二用户端可以是手机等用户终端。
S202:第一用户端利用预设量化算法,对信道特征信息进行量化处理,得到信道特征信息对应的第一量化值。
这里,该信道特征信息可以包括信道的误码率性能曲线和接收信号强度(Received Signal Strength Indication,RSSI)。
在一些实施例中,如图3所示,图3是本申请一个实施例提供的对信道特征信息进行量化处理的流程示意图。这里,该S202可以实施为如下步骤:
S31:利用第一量化算法,计算得到误码率性能曲线的第一特征值。
S32:利用第二量化算法,计算得到接收信号强度的第二特征值。
S33:利用第三量化算法,对第一特征值和第二特征值进行量化处理,得到信道特征信息对应的第一量化值。
在一些实施例中,首先,可以将第一特征值和第二特征值合并,得到信道特征值。然后,计算信道特征值对应的均值和标准差。根据均值和标准差,确定第一门限值和第二门限值。根据第一门限值和第二门限值,信道特征值进行量化,得到信道特征信息对应的第一量化值。
在一些实施例中,根据第一门限值和第二门限值,可以对信道特征值进行判定,确定信道特征值对应的比特序列。然后,将比特序列确定为信道特征信息对应的第一量化值。
在一些实施例中,该第一量化算法可以包括最小二乘法。第二量化算法包括可以均值算法。第三量化算法包括多阈值量化算法。可以理解的是,在此可以不对具体算法进行限制。
示例性的,多阈值量化算法中的多阈值量化函数如下公式(1):
其中Vtheshold-h表示第一门限值,Vtheshold-l表示第二门限值。
Vtheshold-h=mean+σ×Var (2)
Vtheshold-l=mean-σ×Var (3)
其中mean表示信道特征值的平均值、Var表示信道特征值的标准差。对信道特征值进行判定或筛选时,可以把介于Vtheshold-h和Vtheshold-l之间的信道特征值舍去,把大于Vtheshold-h的信道特征值量化为1,把小于Vtheshold-l的信道特征值量化为0。最后,生成比特序列,这里,该比特序列可以做为信道特征信息对应的第一量化值。
S203:第一用户端根据第一量化值,利用预设密钥算法与第二用户端进行密钥协商,确定会话密钥。
在一些实施例中,利用预设密钥算法,对第一量化值进行纠错处理,得到第二量化值。根据第二量化值,确定会话密钥。
在一些实施例中,密钥协商过程收发机通过导频信号交替测量公共通道,进而获取两者之间的无线信道随着时间的变化值。在密钥协商由于无线信道的互易性,理论上通信双方应该测量到相同的信道特征信息,但是由于时分双工((Time Division Duplexing,TDD)系统本身的特性和信道四周随机噪声的存在,通信双方得到的密钥比特序列有少量的密钥失配存在,通过低密度奇偶校验(Low Density Parity Check,LDPC)等纠错码发现和纠正第一量化值,即比特序列。
S204:第一用户端基于会话密钥与第二用户端进行通信。
可以理解的是,第一用户端与第二用户端,即用户设备双方的通信距离没有超出预设距离时,该会话密钥都可以使用。如果用户设备双方的通信距离超出预设距离时,则要通过上述方法重新生成会话密钥。示例性的,该预设距离可以为半个波长。
综上,本申请实施例提供的通信方法,针对在5G专网中的用户设备,能够通过信道探测的物理层信道特征信息,确定用户间进行通信的会话密钥。基于此会话密钥进行通信,可以避免可能存在的窃听者对合法用户信息间的通信信息的窃取,从而增强无线信道安全性,提升5G专网通信传输的安全性。
通过无线通信信道具备唯一性、互异性、保密性等特征,发送方和接收方通过导频信号获取无线信道参数,并且对误码率性能曲线近似度、接收信道强度均值的特征参数进行求解,量化生成初始二进制密钥,而窃听者与合法通信双方信道是相互独立,对应特征参数不一致会导致量化的初始二进制密钥不同,即便窃听者能获取传输信号也不能通过解密的得到有用数据。
为了可以更好的理解本申请实施例中的方法,现结合应用实例,详细说明本申请实施例中的应用于5G专网的通信方法。
在现实通信中,由于存在环境的干扰,导致信号在传播过程中存在多径效应。并且,移动终端的位置可能是移动的,通信双方的移动都会导致接收信号的幅度和相位发生变化,使得无线信道具有快速时变性、时空唯一性、短时互易性。
虽然大尺度衰落或小尺度衰落给信道带来幅度波动、相位偏移以及频率变化,但是处于不同位置的不同用户具有短时互易性和时空唯一性特点为物理层安全增强提供了实现基础,物理层认证利用空间中物理层参数信息来区分合法节点、攻击节点或恶意节点,可以达到提高安全性的作用。
物理层信道安全增强采用线性时变系统,调制信道模型描述调制信道的输出信号和输入信号之间的关系,如下公式(4)所示:
y(t)=x(t)*h(t,τ)+n(t) (4)
其中x(t)是调制信道在时刻t的输入信号,即已调信号、y(t)是调制信道在时刻t的输出信号、n(t)是调制信道上存在的加性噪声。h(t,τ)是信道的冲激响应,τ代表时延,h(t,τ)表示在时刻t,延迟为τ时信道对冲激函数δ(t-τi)的响应。
信道脉冲响应是在发送端发送一个脉冲信号,在接收端产生的响应。由于多径时延扩展和多普勒平移的原因,不同接收端会有这不同的信道脉冲响应,同一个位置相干时间之外,信道脉冲响应相关性也会比较小。典型的时延扩展脉冲响应模型为Clarke提出了衰落信道统计模型,时延脉冲响应如下公式(5)所示:
时延脉冲响应h(t,τ)是由i条路径并经过相对应路径衰减Ci的冲激信号组成。
采用基于导频的线性最小均方误差LMMSE的信道估算算法,得到在不同信噪比下的误码率性能曲线以及接收信号强度指标RSSI,用上述两个参数指标去表征当前信道h(t,τ)矩阵参数。
图4是本申请一个实施例提供的无线窃听的示意图。如图4所示,A和B是正在通讯的双方,E是窃听者,为了保障通信消息的安全性,就必须建立有效的加密机制,避免E从通信中窃听或者攻击。
从发送方A到接收方B的信道估计为hAB,接收方B到发送A的信道估计为hBA,发送方A和接收方B到窃听方E的信道分别为hAE、hBE。无线信道特征具有短时互易性,通信双方都能在通信相干时间内各自完成信道估计,hAB=hBA。而且根据无线信道的时空唯一性,如果窃听者与A或者B的通信距离大于半个波长,则有hAB、hAE、hBE均不相关。合法信道估计是高度相关的,并且与窃听信道是相互独立的。合法通信双方各自通过信道估计得出由误码率曲线图及RSSI组成的信道特征信息,把该信道特征参数进行量化生成二进制密钥。而窃听者与合法通信双方信道是相互独立的,对应信道特征信息不一致,导致量化的密钥差距较大,即便获取传输信号也不能通过解密得到有用数据。
图5是本申请一个实施例提供的通信方法的示意图。如图5所示,本申请一个实施例中,在用户进行通信时,该通信方法可以包括:信道测量、信道数字量化、密钥协商。
首先,信道测量。基于无线层信道特征的信道测量中,可以采用交频分复用数字传输的收发机(对52个子载波上进行4-PSK调制),在导频中传输固定信道探测数据,分别对信道误码率曲线图、接收信号强度值进行测量。关于无线信道模型前期采用白色高斯噪声(AWGN)以及后续加入单输入单输出的瑞利衰落模型(Rayleigh fading channel)、莱斯衰落模型(Rician fading channel)、WINNER通信工具箱的通道模型等仿真。中期通过信道仿真器对毫米波波段、大规模多进多出(Multiple-in Multiple out,MIMO)和高速移动等环境下的路径损耗、多径衰落、时延扩展、多普勒扩展、极化等系统性能和空间指标进行实时逼真的传播信道仿真。后期根据实际无线室内外测试环境,使用设备仪器包括信号发生器、矢量网络分析仪、频谱仪以及定制化可编程旋转台等,采用频域信道测量和时域信道方式测量得到多无线空间信道冲激响应函数以及绝对信道时延。
其次,信道量化。信道量化是将信道提取的信道特征值根据多阈值量化函数转换成由二进制序列组成的初始密钥比特序列。
可选地,采用最小二乘法,计算收发机的比特误码率性能曲线的接近程度,以及计算收发机的接收信号强度RSSI均值,得到信道特征信息对应的信道特征值。然后,采用多阈值的量化函数,对上述信道特征值进行判定或者筛选,生成初始密钥比特串。
最后,密钥协商。密钥协商过程收发机通过导频信号交替测量公共通道,进而获取两者之间的无线信道随着时间的变化值。通过低密度奇偶校验等纠错码发现和纠正量化密钥比特序列,等到最终的会话密钥。通信用户双方通信距离没有超出预设距离时,该会话密钥都可以使用。如果用户双方通信距离超出预设距离时,则要通过上述方法重新生成会话密钥。示例性的,该预设距离可以为半个波长。
此外,在申请实施例中的通信方法,应用预先设置的5G专网。该5G专网是基于网络接入主认证和可定制的二次认证的架构。
图6是本申请一个实施例提供的网络接入主认证增强架构的示意图。如图6所示,在申请实施例中,网络接入主认证增强架构,对用户设备(User Equipment,UE)和服务网络采用EAP-AKA、5G AKA的认证协议以及MILENAGE加密算法,实现在终端侧和网络侧相关实体配合对主认证算法进行替换。与目前3GPP的通用认证方法相比,申请实施例中的网络接入主认证增强架构,能在对不同安全需求等级的用户提供不同安全等级的认证保护。
图7是本申请一个实施例提供的可定制的二次认证架构的示意图。如图7所示,为核心网用户端口功能(User Port Function,UPF)单元增加专用的验证、授权和记账(Authentication、Authorization、Accounting,AAA)服务器。设置AAA认证,可以使用户认证数据库和路由器分离,并且AAA服务器有图形管理界面详细的统计分析信息,便于用户信息管理与故障分析。
AAA算法以及认证协议可由行业用户充分选择,根据不同用户所需的安全等级对AAA认证算法和协议进行替换,实现在UPF单元和认证服务器之间传递数据包的协议灵活可变,此方式使用不同安全性的算法、协议对终端和AAA之间的交互进行保护,增加了行业用户二次认证的灵活性和可控性。
综上,在本申请实施例中,通过无线通信信道具备唯一性、互异性、保密性等特征,发送方和接收方通过导频信号获取无线信道参数(误码率性能曲线以及接收信号强度指标RSSI),并且对误码率性能曲线近似度、接收信道强度均值的特征参数进行求解,量化生成初始二进制密钥,而窃听者与合法通信双方信道是相互独立,对应特征参数不一致会导致量化的初始二进制密钥不同,即便窃听者能获取传输信号也不能通过解密的得到有用数据。
同时,配合后面提出的网络接入主认证强化和可定制的二次认证,从控制面和数据面组合增强安全,为终端提供了全方面的5G网络安全防护。保护了用户隐私性,避免了利用伪基站,伪热点进行诈骗或者剽窃用户信息等情况的发生。
基于上述实施例提供的通信方法,相应地,本申请还提供了通信装置的具体实现方式。请参见以下实施例。
在本申请实施例中,如图8所示,图8是本申请另一个实施例提供的通信装置的结构示意图。该通信装置应用于5G专网,具体包括:
确定模块801,用于第一用户端与第二用户端进行信道探测,确定对应的信道特征信息;
处理模块802,用于第一用户端利用预设量化算法,对所述信道特征信息进行量化处理,得到所述信道特征信息对应的第一量化值;
协商模块803,用于第一用户端根据所述第一量化值,利用预设密钥算法与第二用户端进行密钥协商,确定会话密钥;
通信模块804,用于所述第一用户端基于所述会话密钥与所述第二用户端进行通信。
综上,本申请实施例提供的通信装置,可以用于实现上述实施例中的通信方法,针对在5G专网中的用户设备,能够通过信道探测的物理层信道特征信息,确定用户间进行通信的会话密钥。基于此会话密钥进行通信,可以避免可能存在的窃听者对合法用户信息间的通信信息的窃取,从而增强无线信道安全性,提升5G专网通信传输的安全性。
图8所示通信装置中的各个模块/单元具有实现图2至图3所示通信方法对应的图号中各个步骤的功能,并能达到其相应的技术效果,为简洁描述,在此不再赘述。
基于上述实施例提供的通信方法,相应地,本申请还提供了电子设备的具体硬件结构说明。请参见以下实施例。
图9示出了本申请实施例提供的电子设备的硬件结构示意图。
电子设备可以包括处理器901以及存储有计算机程序指令的存储器902。
具体地,上述处理器901可以包括中央处理器(CPU),或者特定集成电路(Application Specific Integrated Circuit,ASIC),或者可以被配置成实施本申请实施例的一个或多个集成电路。
存储器902可以包括用于数据或指令的大容量存储器。举例来说而非限制,存储器902可包括硬盘驱动器(Hard Disk Drive,HDD)、软盘驱动器、闪存、光盘、磁光盘、磁带或通用串行总线(Universal Serial Bus,USB)驱动器或者两个或更多个以上这些的组合。在合适的情况下,存储器902可包括可移除或不可移除(或固定)的介质。在合适的情况下,存储器902可在综合网关容灾设备的内部或外部。在特定实施例中,存储器902是非易失性固态存储器。在特定实施例中,存储器902包括只读存储器(ROM)。在合适的情况下,该ROM可以是掩模编程的ROM、可编程ROM(PROM)、可擦除PROM(EPROM)、电可擦除PROM(EEPROM)、电可改写ROM(EAROM)或闪存或者两个或更多个以上这些的组合。
处理器901通过读取并执行存储器902中存储的计算机程序指令,以实现上述实施例中的任意一种通信方法。
在一个示例中,电子设备还可包括通信接口903和总线910。其中,如图9所示,处理器901、存储器902、通信接口903通过总线910连接并完成相互间的通信。
通信接口903,主要用于实现本申请实施例中各模块、装置、单元和/或设备之间的通信。
总线910包括硬件、软件或两者,将电子设备的部件彼此耦接在一起。举例来说而非限制,总线可包括加速图形端口(AGP)或其他图形总线、增强工业标准架构(EISA)总线、前端总线(FSB)、超传输(HT)互连、工业标准架构(ISA)总线、无限带宽互连、低引脚数(LPC)总线、存储器总线、微信道架构(MCA)总线、外围组件互连(PCI)总线、PCI-Express(PCI-X)总线、串行高级技术附件(SATA)总线、视频电子标准协会局部(VLB)总线或其他合适的总线或者两个或更多个以上这些的组合。在合适的情况下,总线910可包括一个或多个总线。尽管本申请实施例描述和示出了特定的总线,但本申请考虑任何合适的总线或互连。
该电子设备可以执行本申请实施例中的通信方法,从而实现结合图2和图3描述的通信方法。
另外,结合上述实施例中的通信方法,本申请实施例可提供一种计算机存储介质来实现。该计算机存储介质上存储有计算机程序指令;该计算机程序指令被处理器执行时实现上述实施例中的任意一种通信方法。
需要明确的是,本申请并不局限于上文所描述并在图中示出的特定配置和处理。为了简明起见,这里省略了对已知方法的详细描述。在上述实施例中,描述和示出了若干具体的步骤作为示例。但是,本申请的方法过程并不限于所描述和示出的具体步骤,本领域的技术人员可以在领会本申请的精神后,作出各种改变、修改和添加,或者改变步骤之间的顺序。
以上所述的结构框图中所示的功能块可以实现为硬件、软件、固件或者它们的组合。当以硬件方式实现时,其可以例如是电子电路、专用集成电路(ASIC)、适当的固件、插件、功能卡等等。当以软件方式实现时,本申请的元素是被用于执行所需任务的程序或者代码段。程序或者代码段可以存储在机器可读介质中,或者通过载波中携带的数据信号在传输介质或者通信链路上传送。“机器可读介质”可以包括能够存储或传输信息的任何介质。机器可读介质的例子包括电子电路、半导体存储器设备、ROM、闪存、可擦除ROM(EROM)、软盘、CD-ROM、光盘、硬盘、光纤介质、射频(RF)链路,等等。代码段可以经由诸如因特网、内联网等的计算机网络被下载。
还需要说明的是,本申请中提及的示例性实施例,基于一系列的步骤或者装置描述一些方法或系统。但是,本申请不局限于上述步骤的顺序,也就是说,可以按照实施例中提及的顺序执行步骤,也可以不同于实施例中的顺序,或者若干步骤同时执行。
上面参考根据本公开的实施例的方法、装置(系统)和计算机程序产品的流程图和/或框图描述了本公开的各方面。应当理解,流程图和/或框图中的每个方框以及流程图和/或框图中各方框的组合可以由计算机程序指令实现。这些计算机程序指令可被提供给通用计算机、专用计算机、或其它可编程数据处理装置的处理器,以产生一种机器,使得经由计算机或其它可编程数据处理装置的处理器执行的这些指令使能对流程图和/或框图的一个或多个方框中指定的功能/动作的实现。这种处理器可以是但不限于是通用处理器、专用处理器、特殊应用处理器或者现场可编程逻辑电路。还可理解,框图和/或流程图中的每个方框以及框图和/或流程图中的方框的组合,也可以由执行指定的功能或动作的专用硬件来实现,或可由专用硬件和计算机指令的组合来实现。
以上所述,仅为本申请的具体实施方式,所属领域的技术人员可以清楚地了解到,为了描述的方便和简洁,上述描述的系统、模块和单元的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。应理解,本申请的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本申请揭露的技术范围内,可轻易想到各种等效的修改或替换,这些修改或替换都应涵盖在本申请的保护范围之内。
Claims (10)
1.一种通信方法,其特征在于,所述方法应用于5G专网,包括:
第一用户端与第二用户端进行信道探测,确定对应的信道特征信息;
第一用户端利用预设量化算法,对所述信道特征信息进行量化处理,得到所述信道特征信息对应的第一量化值;
第一用户端根据所述第一量化值,利用预设密钥算法与第二用户端进行密钥协商,确定会话密钥;
所述第一用户端基于所述会话密钥与所述第二用户端进行通信。
2.根据权利要求1所述的通信方法,其特征在于,所述信道特征信息包括:信道的误码率性能曲线和接收信号强度。
3.根据权利要求2所述的通信方法,其特征在于,第一用户端利用预设量化算法,对所述信道特征信息进行量化处理,得到所述信道特征信息对应的第一量化值,包括:
利用第一量化算法,计算得到所述误码率性能曲线的第一特征值;
利用第二量化算法,计算得到所述接收信号强度的第二特征值;
利用第三量化算法,对所述第一特征值和第二特征值进行量化处理,得到所述信道特征信息对应的第一量化值。
4.根据权利要求3所述的通信方法,其特征在于,所述利用第三量化算法,对所述第一特征值和第二特征值进行量化处理,得到所述信道特征信息对应的第一量化值,包括:
将所述第一特征值和第二特征值合并,得到信道特征值;
计算所述信道特征值对应的均值和标准差;
根据所述均值和标准差,确定第一门限值和第二门限值;
根据所述第一门限值和第二门限值,所述信道特征值进行量化,得到所述信道特征信息对应的第一量化值。
5.根据权利要求4所述的通信方法,其特征在于,根据所述第一门限值和第二门限值,所述信道特征值进行量化,得到所述信道特征信息对应的第一量化值,包括:
根据所述第一门限值和第二门限值,确定所述信道特征值对应的比特序列;
将所述比特序列确定为所述信道特征信息对应的第一量化值。
6.根据权利要求1所述的通信方法,其特征在于,所述第一用户端根据所述第一量化值,利用预设密钥算法与第二用户端进行密钥协商,确定会话密钥,包括:
利用预设密钥算法,对所述第一量化值进行纠错处理,得到第二量化值;
根据所述第二量化值,确定所述会话密钥。
7.根据权利要求3所述的通信方法,其特征在于,所述第一量化算法包括最小二乘法,所述第二量化算法包括均值算法,所述第三量化算法包括多阈值量化算法。
8.一种通信装置,其特征在于,所述装置应用于5G专网,包括:
确定模块,用于第一用户端与第二用户端进行信道探测,确定对应的信道特征信息;
处理模块,用于第一用户端利用预设量化算法,对所述信道特征信息进行量化处理,得到所述信道特征信息对应的第一量化值;
协商模块,用于第一用户端根据所述第一量化值,利用预设密钥算法与第二用户端进行密钥协商,确定会话密钥;
通信模块,用于所述第一用户端基于所述会话密钥与所述第二用户端进行通信。
9.一种电子设备,其特征在于,所述设备包括:处理器以及存储有计算机程序指令的存储器;
所述处理器执行所述计算机程序指令时实现如权利要求1至7任意一项所述的通信方法。
10.一种计算机存储介质,其特征在于,所述计算机存储介质上存储有计算机程序指令,所述计算机程序指令被处理器执行时实现如权利要求1至7任意一项所述的通信方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202011078296.0A CN114339744A (zh) | 2020-10-10 | 2020-10-10 | 一种通信方法、装置、设备及存储介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202011078296.0A CN114339744A (zh) | 2020-10-10 | 2020-10-10 | 一种通信方法、装置、设备及存储介质 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN114339744A true CN114339744A (zh) | 2022-04-12 |
Family
ID=81032148
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202011078296.0A Pending CN114339744A (zh) | 2020-10-10 | 2020-10-10 | 一种通信方法、装置、设备及存储介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN114339744A (zh) |
Citations (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20110078453A1 (en) * | 2009-09-25 | 2011-03-31 | Markus Mueck | Methods and apparatus for compensation for corrupted user identification data in wireless networks |
CN102281536A (zh) * | 2005-12-20 | 2011-12-14 | 美商内数位科技公司 | 从联合随机性中产生密钥的方法和无线发射/接收单元 |
CN104010299A (zh) * | 2014-05-21 | 2014-08-27 | 中国人民解放军信息工程大学 | 基于物理层安全的移动通信会话私密性增强方法 |
CN106102052A (zh) * | 2016-03-01 | 2016-11-09 | 南京邮电大学 | 一种联合信道幅度和相位的二维无线物理层密钥生成方法 |
CN106899970A (zh) * | 2017-01-21 | 2017-06-27 | 西北工业大学 | 基于角动量的无线通信加密方法 |
CN108112012A (zh) * | 2016-11-24 | 2018-06-01 | 中国移动通信有限公司研究院 | 一种群组终端的网络认证方法及装置 |
CN109495167A (zh) * | 2018-10-26 | 2019-03-19 | 北京邮电大学 | 客户端以及基于误码率的一致性密钥协商方法 |
CN109756328A (zh) * | 2018-12-11 | 2019-05-14 | 北京邮电大学 | 基于误码率参数自适应调整的密钥生成方法及客户端 |
CN110830396A (zh) * | 2019-10-29 | 2020-02-21 | 西安交通大学 | 一种基于物理层密钥的imsi隐私保护方法和设备 |
CN111224779A (zh) * | 2020-01-02 | 2020-06-02 | 同济大学 | 基于码本的物理层密钥生成方法、装置、存储介质及终端 |
CN111294353A (zh) * | 2020-02-04 | 2020-06-16 | 西安交通大学 | 一种无需信道估计的imsi/supi物理层密钥保护方法 |
-
2020
- 2020-10-10 CN CN202011078296.0A patent/CN114339744A/zh active Pending
Patent Citations (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102281536A (zh) * | 2005-12-20 | 2011-12-14 | 美商内数位科技公司 | 从联合随机性中产生密钥的方法和无线发射/接收单元 |
US20110078453A1 (en) * | 2009-09-25 | 2011-03-31 | Markus Mueck | Methods and apparatus for compensation for corrupted user identification data in wireless networks |
CN104010299A (zh) * | 2014-05-21 | 2014-08-27 | 中国人民解放军信息工程大学 | 基于物理层安全的移动通信会话私密性增强方法 |
CN106102052A (zh) * | 2016-03-01 | 2016-11-09 | 南京邮电大学 | 一种联合信道幅度和相位的二维无线物理层密钥生成方法 |
CN108112012A (zh) * | 2016-11-24 | 2018-06-01 | 中国移动通信有限公司研究院 | 一种群组终端的网络认证方法及装置 |
CN106899970A (zh) * | 2017-01-21 | 2017-06-27 | 西北工业大学 | 基于角动量的无线通信加密方法 |
CN109495167A (zh) * | 2018-10-26 | 2019-03-19 | 北京邮电大学 | 客户端以及基于误码率的一致性密钥协商方法 |
CN109756328A (zh) * | 2018-12-11 | 2019-05-14 | 北京邮电大学 | 基于误码率参数自适应调整的密钥生成方法及客户端 |
CN110830396A (zh) * | 2019-10-29 | 2020-02-21 | 西安交通大学 | 一种基于物理层密钥的imsi隐私保护方法和设备 |
CN111224779A (zh) * | 2020-01-02 | 2020-06-02 | 同济大学 | 基于码本的物理层密钥生成方法、装置、存储介质及终端 |
CN111294353A (zh) * | 2020-02-04 | 2020-06-16 | 西安交通大学 | 一种无需信道估计的imsi/supi物理层密钥保护方法 |
Non-Patent Citations (2)
Title |
---|
TAKAYASU KITANO ET AL.: "A Private Key Agreement Scheme Based on Fluactions of BER in wireless Communications", THE 9TH INTERNATIONAL CONFERENCE ON ADVANCED COMMUNICATION TECHNOLOGY, pages 1 - 3 * |
丁宁等: "基于通用软件无线电外设的 OFDM 信道物理密钥量化分析", 计算机应用, no. 06, pages 1 * |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
Liu et al. | Physical layer authentication enhancement using two-dimensional channel quantization | |
Jorswieck et al. | Broadcasting into the uncertainty: Authentication and confidentiality by physical-layer processing | |
Li et al. | Securing wireless systems via lower layer enforcements | |
Baracca et al. | Physical layer authentication over MIMO fading wiretap channels | |
Wang et al. | Fast and scalable secret key generation exploiting channel phase randomness in wireless networks | |
Shan et al. | PHY-CRAM: Physical layer challenge-response authentication mechanism for wireless networks | |
Hou et al. | Physical layer authentication in OFDM systems based on hypothesis testing of CFO estimates | |
US8208628B2 (en) | Systems and methods for key generation in wireless communication systems | |
Hamida et al. | An adaptive quantization algorithm for secret key generation using radio channel measurements | |
Zhang et al. | Physical layer authentication for massive MIMO systems with hardware impairments | |
Du et al. | Physical layer challenge-response authentication in wireless networks with relay | |
Badawy et al. | Unleashing the secure potential of the wireless physical layer: Secret key generation methods | |
Li et al. | Dynamic subcarrier coordinate interleaving for eavesdropping prevention in OFDM systems | |
Weinand et al. | Physical layer authentication for mission critical machine type communication using Gaussian mixture model based clustering | |
CN103997736A (zh) | 无线通信系统中用于检测窃听者的方法 | |
Mazin et al. | Secure key management for 5G physical layer security | |
Peng et al. | Securing M2M transmissions using nonreconciled secret keys generated from wireless channels | |
Wang et al. | Security-coded OFDM system based on multiorder fractional Fourier transform | |
Althunibat et al. | Physical‐layer entity authentication scheme for mobile MIMO systems | |
Tsouri et al. | Threshold constraints on symmetric key extraction from rician fading estimates | |
JP2004187197A (ja) | 無線通信システム、無線通信方法、および無線局 | |
Anjos et al. | Exploiting reciprocal channel estimations for jamming to secure wireless communications | |
Badawy et al. | Robust secret key extraction from channel secondary random process | |
Aman et al. | Shared secret key generation via carrier frequency offsets | |
Huang et al. | Experimental study of secret key generation in underwater acoustic channels |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |