CN114514726A - 无线网络中的安全密钥生成 - Google Patents

无线网络中的安全密钥生成 Download PDF

Info

Publication number
CN114514726A
CN114514726A CN201980101074.5A CN201980101074A CN114514726A CN 114514726 A CN114514726 A CN 114514726A CN 201980101074 A CN201980101074 A CN 201980101074A CN 114514726 A CN114514726 A CN 114514726A
Authority
CN
China
Prior art keywords
wireless node
channel
information
wireless
security key
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201980101074.5A
Other languages
English (en)
Inventor
K·S·J·拉杜
L·P·贾亚辛赫
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nokia Technologies Oy
Original Assignee
Nokia Technologies Oy
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nokia Technologies Oy filed Critical Nokia Technologies Oy
Publication of CN114514726A publication Critical patent/CN114514726A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • H04W12/041Key generation or derivation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0875Generation of secret information including derivation or calculation of cryptographic keys or passwords based on channel impulse response [CIR]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/80Wireless

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

根据本发明的示例方面,提供了一种方法,包括:向第二无线节点传输用于安全密钥采用的定时信息和指示第三无线节点的信息,向第三无线节点传输用以估计第二无线节点和第三无线节点之间的信道的消息,用以估计信道的消息包括指示第二无线节点的信息和与第二无线节点相关联的信道测量资源信息,获得基于信道估计信息被生成的安全密钥,信道估计信息基于由第三无线节点对信道的估计,以及将安全密钥应用于第一无线节点和第二无线节点之间的加密数据传输。

Description

无线网络中的安全密钥生成
技术领域
各种示例实施例总体上涉及无线网络,更具体地,涉及在这样的网络中改进的安全密钥生成,特别是用于物理层安全布置。
背景技术
现代密码学可以分为两个学派,包括信息论和基于复杂性的安全。传统上,仅使用了基于复杂性的安全,而信息论密码学的使用受到了限制(如果有的话)。信息论密码学基于信息的不足,因此它不依赖于计算难度。换言之,信息论密码学可以确保安全通信,即使无限的计算能力可以是可用的。从密码分析的角度来看,信息论密码学可能被认为是牢不可破的,因为通常没有足够的信息让对手破解加密。因此,在许多应用中都需要使用信息论密码学。
物理层安全PLS可以看作是信息论密码学的一种形式,并且PLS可以用来补充和提高无线网络中通信的安全。使用PLS,可以采用无线传输信道的内在随机性,即空间和时间上两个物理位置之间的无线信道的唯一性来保证安全通信。
最近,已经出现了设计基于PLS的新的和鲁棒的安全协议的需求,因为对于新兴的无线通信系统来说,应用级安全可能不够高效和安全。PLS可用作传统安全方案之上或替代传统安全方案的附加保护水平。因此,将希望采用PLS以针对无线通信网络形成一个集成良好的安全解决方案。因此,需要改进以通过采用PLS来实现无线网络中的安全通信。
发明内容
根据一些方面,提供了独立权利要求的主题。在从属权利要求中定义了一些实施例。
根据第一方面,提供了一种装置,包括用于以下操作的部件:向第二无线节点传输用于安全密钥采用的定时信息和指示第三无线节点的信息,向第三无线节点传输用以估计第二无线节点和第三无线节点之间的信道的消息,用以估计信道的消息包括指示第二无线节点的信息和与第二无线节点相关联的信道测量资源信息,获得基于信道估计信息被生成的安全密钥,信道估计信息基于由第三无线节点对信道的估计,以及将安全密钥应用于第一无线节点和第二无线节点之间的加密数据传输。
根据本发明的第二方面,提供了一种装置,包括用于以下操作的部件:从第一无线节点接收用于安全密钥采用的定时信息和指示第三无线节点的信息,接收与第三无线节点相关联的信道测量资源信息,接收用以估计第二无线节点和第三无线节点之间的信道的触发消息,基于响应于接收到的触发消息的信道的估计并且基于接收到的信道测量资源信息来生成信道估计信息,基于信道估计信息来生成安全密钥,以及根据接收到的用于安全密钥采用的定时信息将安全密钥应用于第一无线节点和第二无线节点之间的加密数据传输。
根据第三方面,提供了一种装置,包括用于以下操作的部件:从第一无线节点接收用以估计第二无线节点和第三无线节点之间的信道的消息,用以估计信道的消息包括指示第二无线节点的信息和与第二无线节点相关联的信道测量资源信息,基于接收到的信道测量资源信息向第二无线节点传输参考信号以用于定向或全向信道感测以估计第二无线节点和第三无线节点之间的信道,基于信道的估计生成信道估计信息,以及向第一无线节点传输信道估计信息以用于生成用于加密第一无线节点和第二无线节点之间的数据的安全密钥或向第一无线节点传输由第一无线设备基于信道估计信息被生成的安全密钥。
根据第四方面,提供了一种用于第一无线节点的第一方法,包括:向第二无线节点传输用于安全密钥采用的定时信息和指示第三无线节点的信息,向第三无线节点传输用以估计第二无线节点和第三无线节点之间的信道的消息,用以估计信道的消息包括指示第二无线节点的信息和与第二无线节点相关联的信道测量资源信息,获得基于信道估计信息被生成的安全密钥,信道估计信息基于由第三无线节点对信道的估计,以及将安全密钥应用于第一无线节点和第二无线节点之间的加密数据传输。
根据第五方面,提供了一种用于第二无线节点的第二方法,包括:从第一无线节点接收用于安全密钥采用的定时信息和指示第三无线节点的信息,接收与第三无线节点相关联的信道测量资源信息,接收用以估计第二无线节点和第三无线节点之间的信道的触发消息,基于响应于接收到的触发消息的信道的估计并且基于接收到的信道测量资源信息来生成信道估计信息,基于信道估计信息来生成安全密钥,以及根据接收到的用于安全密钥采用的所述定时信息将安全密钥应用于第一无线节点和第二无线节点之间的加密数据传输。
根据第六方面,提供了一种用于第三无线节点的第二方法,包括:从第一无线节点接收用以估计第二无线节点和第三无线节点之间的信道的消息,用以估计信道的消息包括指示第二无线节点的信息和与第二无线节点相关联的信道测量资源信息,基于接收到的信道测量资源信息向第二无线节点传输参考信号以用于定向或全向信道感测以估计第二无线节点和第三无线节点之间的信道,基于信道的估计生成信道估计信息,以及向第一无线节点传输信道估计信息以用于生成用于加密第一无线节点和第二无线节点之间的数据的安全密钥或向第一无线节点传输由第一无线设备基于信道估计信息被生成的安全密钥。
根据一些方面,一种装置包括至少一个处理核心、至少一个存储器,该至少一个存储器包括计算机程序代码,该至少一个存储器和计算机程序代码被配置为与至少一个处理核心一起使该装置至少执行任何前述方面的方法或其实施例。
根据一些另外的方面,提供了一种非瞬态计算机可读介质,其上存储有计算机可读指令集合,该计算机可读指令集合当由至少一个处理器执行时使装置至少执行任何前述方面的方法或其实施例。
根据又一些方面,提供了一种计算机程序,该计算机程序被配置为执行任何前述方面的方法或其实施例。
附图说明
图1示出了根据至少一些实施例的示例网络场景;
图2至图4示出了根据至少一些实施例的方法;
图5示出了根据至少一些实施例的信令示例;以及
图6示出了能够支持至少一些实施例的示例装置。
具体实施方式
图1示出了示例网络场景,包括无线终端110和多个无线网络节点120、130和140。
无线终端110可以包括例如用户设备UE、智能手机、蜂窝电话、机器对机器M2M、节点、机器类型通信节点、物联网IoT节点、汽车遥测单元、膝上型计算机、平板计算机或实际上任何类型的合适的无线用户设备或移动站,即终端。
无线终端110可以通过用于无线通信的空中接口附接到或连接到无线网络节点120。例如,无线网络节点120可以被认为是第一无线终端110的服务基站(BS)。通常,无线终端110和无线网络节点120-140可以被称为无线节点。例如,无线网络节点120可以被称为第一无线节点,无线终端110可以被称为第二无线节点,并且无线网络节点130被称为第三无线节点。
无线终端110和无线网络节点120之间的空中接口可以根据第一无线终端110和无线网络节点120两者都被配置为支持的无线电接入技术RAT来配置。空中接口可以包括例如第一无线终端110和无线网络节点120之间的一个或多个波束。蜂窝RAT的示例包括长期演进LTE、新无线电NR,其也可以被称为第五代5G和MulteFire。另一方面,非蜂窝RAT的示例包括无线局域网WLAN。
在蜂窝RAT的情况下,无线网络节点120-140可以被称为BS并且无线终端可以被称为UE。例如,在LTE的上下文中,无线节点120-140可以被称为eNB,而在NR的上下文中,无线节点120-140可以被称为gNB。另一方面,例如在WLAN的上下文中,无线节点120-140可以被称为接入点。在任何情况下,本发明的实施例不限于任何特定的无线技术。相反,本发明的实施例可以在期望执行安全通信的任何无线通信系统中采用。
无线网络节点120可以经由有线或无线连接125连接到其他网络节点130、140。无线网络节点120-140可以直接或经由至少一个中间节点与核心网(图1中未示出)连接,诸如下一代核心网、演进分组核心(EPC)或其他网络管理元件。
无线接入网络和/或核心网可以包括各种网络功能。本申请中的网络功能可以指操作和/或物理实体。网络功能可以是特定的网络节点或元件,或者是由一个或多个实体(诸如虚拟网络元件)执行的特定功能或功能集合。这样的网络功能的示例包括无线电接入或资源控制或管理功能、移动性管理或控制功能、会话管理或控制功能、互通、数据管理或存储功能、认证功能或这些功能中的一个或多个的组合。核心网又可以与另一个网络耦合,经由该网络可以获得与另外的网络的连接,例如经由全球互连网络。
网络中的潜在窃听者,由终端设备112所示,可能试图拦截和解码无线终端110和无线网络节点120之间的数据传输115。
一般来说,无线通信的发展对隐私和安全提出了新的挑战。目前使用的安全机制通常基于经典密码学。经典密码学可能不适合IoT通信。IoT设备通常具有有限的资源,诸如处理功率、通信能力和电池,因此使用经典密码学通常不适合IoT设备。与经典密码学相反,其中安全密钥例如存储在订户标识模块(SIM)卡中或使用存储在SIM卡中的哈希函数生成,物理层安全(PLS)可以通过应用在保密密钥生成中应用物理层可测量参数并利用这样的PLS密钥保护数据来提供。这样的物理的、可测量的变量也可以称为统计、数量和属性。可以在无线终端110和无线网络节点120的两侧独立地估计所述物理的、可测量的变量。
例如,如果信道H1被无线终端110和无线网络节点120使用,假设其仅在无线终端110和无线网络节点120处知悉(因为这可以通过发送参考信号来测量),则可以提高安全。然而,当数据传输可能需要很长时间段时,利用较大的相关信息集合的使用并且通过使用机器学习算法,窃听者处的信道预测变得较可行。例如,可以针对每个数据传输实例发送解调参考信号(DMRS),并且利用DMRS的信道估计可能成为一种可行的选项。利用较大的可用信息集合和无线终端110的预测位置,可以较准确地预测和估计信道估计。此外,信道估计的使用或多或少适用于时分双工(TDD)方案,其中双方的估计应该或多或少相等。窃听者终端112因此不仅能够通过网络节点120而且能够从无线终端110获得更多信息。
现在通过提供秘密密钥建立方案来提供改进以解决这些挑战,该方案可以采用无线终端110和至少一个另外的网络节点(诸如第三网络节点130和/或第四网络节点140)之间的信道的测量。例如,PLS加密密钥可以基于基于节点110和130之间的通信117的信道H2上的测量被生成。
图2示出了一种用于在无线节点之间布置安全通信的方法。该方法可以由与第二无线节点通信的第一无线节点或装置应用,诸如与无线终端110或UE通信的无线网络节点120。
该方法包括(从第一无线节点)向第二无线节点传输200用于控制安全密钥采用的定时信息和指示第三无线节点的信息。用以估计第二无线节点和第三无线节点之间的信道的消息向第三无线节点传输210。该消息可以包括指示第二无线节点的信息和与第二无线节点相关联的信道测量资源信息。
框220包括获得基于信道估计信息被生成的安全密钥,该信道估计信息基于由第三无线节点对信道的估计。在一些实施例中,框220包括从第三无线节点接收基于由第三无线节点对信道的估计的信道估计信息并且基于接收到的信道估计信息生成安全密钥的另外的步骤。在备选实施例中,第三无线节点被配置为基于信道估计信息来生成安全密钥,并且框220包括从第三无线节点接收安全密钥。
安全密钥被应用于230第一无线节点和第二无线节点之间的数据传输。因此,安全密钥被用于在第一无线节点和第二无线节点之间加密数据和/或解密数据,即作为加密密钥和/或解密密钥。
图3示出了一种用于布置无线节点之间的安全通信的方法。该方法可以由与第一无线节点通信的第二无线节点或装置,诸如与无线网络节点(诸如第一无线网络节点120)通信的无线终端节点110或UE应用。
该方法包括从第一无线节点接收300用于安全密钥采用的定时信息和指示第三无线节点的信息。框310包括接收与第三无线节点相关联的信道测量资源信息。
用以估计第二无线节点和第三无线节点之间的信道的触发消息被接收320。基于响应于接收到的触发消息的信道估计并且基于接收到的信道测量资源信息,信道估计信息被生成330。信道估计可以基于对来自第三无线节点的参考信号的测量来生成。
安全密钥基于信道估计信息被生成340。安全密钥根据接收到的定时信息被应用350用于第一无线节点和第二无线节点之间的加密数据传输。
图4示出了一种支持用于无线节点的安全密钥生成的方法。该方法可以由第三无线节点(诸如第三无线网络节点130)或包括或包含在第三无线节点中的装置或控制器应用。
该方法包括从第一无线节点接收400用以估计第二无线节点和第三无线节点之间的信道的消息。该消息可以包括指示第二无线节点的信息和与第二无线节点相关联的信道测量资源信息。基于接收到的信道测量资源信息,参考信号向第二无线节点传输410以用于定向或全向信道感测以估计信道。
基于响应于接收到的触发消息的信道估计并且基于接收到的信道测量资源信息,信道估计信息被生成420。例如,第三无线节点可以基于参考信号(诸如探测参考信号)或来自第二无线节点的响应消息来估计信道。
在一些实施例中,信道估计信息向第一无线节点传输430以用于生成用于加密第一无线节点和第二无线节点之间的数据的安全密钥。在一些备选实施例中,第三无线节点生成440安全密钥并向第一无线节点传输450安全密钥。
将理解,可以执行各种修改并且在以上公开的(多个)方法中可以存在另外的阶段/框。有可能以不同的顺序执行至少一些框。例如,在一些实施例中,在单个消息中从第一无线节点120接收框300和310的信息,但在另一个实施例中,从第三无线节点130接收信道测量信息。作为另一个示例,触发消息可以是在框300和310中与信息一起从第一无线节点向第二无线节点110传输和从其接收。在又一示例变体中,从第三无线节点接收框320的触发消息,例如利用或通过参考信号。现在参考图1的示例节点并且还参考3GPP 5G系统示出了一些另外的示例实施例,但是不将所公开的特征限制于这样的系统。
在一些实施例中,第一无线节点120在框200之前标识可以被用于估计到第二节点的信道的辅无线节点的集合,该集合包括第三无线节点。第一无线节点120可以向第二节点发送指示辅无线节点的集合的信息,例如在框200中。
第一无线节点120可以被配置为在框200之前从集合中的辅无线节点中选择第三无线节点130。该选择可以针对第二无线节点和第三无线节点两者被指示。这样的选择步骤可以在框200之前或之后进入。因此,可以响应于选择进入框200或210。
例如,应用的辅无线节点可以基于辅无线节点和第二无线节点的位置信息来标识或选择。第一无线节点可以包括预测算法,,被配置为预测和/或选择(多个)适用的辅节点该预测算法可以应用机器学习模型。在一个实施例中,辅无线节点是基于来自第二无线节点的无线电信道测量报告来选择的。例如,来自UE的关于接收信号质量的初始或定期反馈,例如基于同步信号块(SSB)接收。在又一示例实施例中,第一无线节点将UL参考信号传输(或扫描)配置到不同的方向,并与其他无线节点协调以学习在接收信道质量方面最好的辅无线节点。
应用的辅无线节点可以基于随机选择在集合内选择,使得窃听者无法预测它。在一些其他示例实施例中,辅无线节点可以基于相应辅无线节点的信道质量和/或方向信息在集合内被选择。因此,第一无线节点可以选择从与第一无线节点不同的方向(基本上)进行通信的辅无线节点。应用的辅无线节点可以改变,例如周期和/或在每次需要生成安全密钥时选择。
在另一个实施例中,多个辅无线节点被应用于生成或更新第一无线节点120和第二无线节点110之间的安全密钥。因此,除了向第二无线节点并且向第三无线节点传输与第三无线节点130相关联的第一信道测量配置之外,第一无线节点可以向第二无线节点和辅无线节点的集合中的第四无线节点传输与第四无线节点相关联的第二信道测量配置。第一无线节点可以向该集合中的辅无线节点中的至少一些辅无线节点传输用以执行针对第二无线节点的信道估计的指示。第一无线节点可以向第二无线节点传输特定指示以执行与多个辅无线节点的信道估计。可以从多个辅无线节点接收信道估计信息,并且安全密钥可以基于从该辅无线节点的集合接收到的信道估计信息中的至少一些来生成。
在一些实施例中,第一无线节点120向第二无线节点110传输与第三无线节点130相关联的信道测量资源信息。这可以与框300中的其他信息一起执行或者与框300分开配置。在另一个实施例中,第三无线节点在框210之后向第二无线节点传输信道测量资源信息。
用于安全密钥采用的定时信息可以是可配置的预定义参数。定时信息可以基于以下一项或多项的信息动态地被确定:与用于执行第二无线节点和第三无线节点之间的信道估计相关联的回程时延、传播延迟和信道状态信息计算延迟。这能够确保第二无线节点不会过早应用安全密钥。然而,将理解,各种其他实施例也适用于将加密定时信息设置到第二无线节点110。还应当注意,安全密钥可以基于定时信息被生成(然后直接使用)。
安全密钥可以基于信道估计信息被生成340、440,以根据PLS方法在框230、350中加密物理层消息。安全密钥可以被提供给节点110、120所包括的PLS加密模块并且被配置为加密和/或解密PLS加密的消息。
应当理解,本特征可以结合多种不同的PLS方法和PLS安全密钥来应用。在一些示例实施例中,安全密钥是加扰序列,其中序列由预定义步骤集合生成,但至少一些信道估计信息被用作对步骤的输入参数以使其唯一。在一个实施例中,加扰序列生成可以由第二无线节点和第三无线节点之间的估计信道的分量或参数来发起。例如,第一无线节点120和第二无线节点110可以被配置为获得信道估计信息中的测量信息中的长期量,并采用该量作为散列函数的种子以生成安全密钥。
参考示出了根据一些实施例的信令示例的图5,其参考图1的示例实体。如前所述,例如第二无线节点110可以是终端节点,诸如UE,并且(第一、第三和第四)无线节点120-140可以是网络节点,诸如基站或gNB。
第一无线节点120通过消息500向第三无线节点130并且通过消息504向第二无线节点110传输第一信道测量配置(与第三无线节点相关联)。第一无线节点120还通过消息504向第二无线节点110并且通过消息502向第四无线节点140传输第二测量配置(与第四无线节点相关联)。应当注意,配置可以备选地在单独的消息中向第二无线节点110发送。
在一些实施例中,信道估计可以使用从第三无线节点130到第二无线节点110的信道状态信息-参考信号(CSI-RS)来执行。CSI-RS可以由第二无线节点110用来估计信道。因此,消息500、502、504的测量配置可以包括CSI-RS资源信息。
在一些实施例中,信道估计可以基于由第二无线节点110传输的探测参考信号(SRS)在(多个)辅无线节点130、140处被执行。因此,消息500、502、504的测量配置可以包括SRS资源信息。
第一无线节点120可以被配置为向第二无线节点110和一个或多个辅无线节点(即至少第三无线节点)传输用以估计第二无线节点和第三无线节点之间的信道的特定触发消息。在图5的示例中,第一无线节点120选择第三无线节点130来执行用于安全密钥生成目的的信道估计信息。因此,第一触发消息506被传输到第三无线节点130并且第二触发消息510被传输到第二无线节点110以控制对节点110和130之间的信道的估计。
在一个实施例中,在向第三无线节点的第一触发消息506的传输之后,第一无线节点120激活定时器并在传输第二触发消息510之前应用等待时间段508。只要第二无线节点110没有从第一无线节点120接收第一触发消息,它不必针对安全密钥生成目的测量信道或针对第三无线节点130传输参考信号。
在一些实施例中,第一无线节点120向辅节点(诸如第三无线节点130)传输信道估计定时信息,以用于控制从第三无线节点向第二无线节点的参考信号的定时以用于信道的估计。例如,该信道估计定时信息可以在第一触发消息506中传输。根据信道估计定时信息,第三无线节点130发起信道测量并且可以传输用于由第二无线节点110根据接收到的CSI-RS资源信息来估计信道的参考信号514,诸如CSI-RS。
这使得能够实现由节点110和130的信道测量的适当定时。在另一个实施例中,代替等待时间段508或除了等待时间段508之外,信道估计定时信息被包括在第二触发消息510中,第二无线节点110在此基础上发起信道测量,例如适应于根据接收到的信道测量资源信息接收CSI-RS消息。
第二无线节点110基于接收到的参考信号514生成信道测量信息并且基于信道测量信息生成518安全密钥。第二无线节点110还根据接收到的第一信道测量配置向第三无线节点传输参考信号516,诸如SRS(504)。
第三无线节点130接收参考信号516并基于接收到的参考信号516生成520信道测量信息。第三无线节点130向第一无线节点110传输信道测量信息522,第一无线节点110基于接收到的信道测量信息522生成524安全密钥。然后消息526、528可以通过应用生成的安全密钥在无线节点110、120之间传输。
到第二无线节点110的消息504可以包括用于安全密钥采用的定时信息。在一些实施例中,用于安全密钥采用的定时信息指示时间间隔512。第二无线节点可以被配置为响应于触发消息510触发定时器并且仅在该时间间隔512已经过去之后才开始使用安全密钥(在框350中)。
例如,上述特征可以应用在根据3GPP标准操作的网络中,诸如在5G/NR网络中。在5G NR的情况下,当前公开的特征可以通过扩展NR中定义的CSI框架来实现。CSI-RS可以用于不同的小区以传输CSI-RS,并且UE可以通过关联到该小区的SSB来测量它们。
上述消息中的至少一些可以是5G RRC消息。以上示出的往返于第一无线节点120的信息可以作为新的(多个)信息元素添加到现有的(多个)控制消息中和/或可以指定新的消息类型。(多个)3GPP 5GRRC消息可以在gNB和UE之间应用。例如,消息504可以包括用于资源信息的CSI-ResourceConfig元素和SRS-ResourceSet元素,并且第二触发消息510可以包括DCI字段CSI请求和DCI字段SRS请求,它们可以为了本目的而被修改并且包括另外的信息或(多个)元素。可以在gNB之间应用(多个)3GPP 5G Xn接口消息。
还如图5的底部所示作为另一种选项,以上示出的特征可以结合多传输接收点(TRP)系统应用,该系统包括主TRP(其可以作为以上所示的第一无线节点120操作)和辅TRP的集合(其可以作为以上所示的第三无线节点130和第四无线节点140操作)。在这样的场景中,CSI-RS和SRS配置也可以经由RRC信令配置给UE,并且相应的配置被指示给辅TRP。主要TRP可以与辅TRP协调何时传输/接收CSI-RS和SRS。主TRP还可以控制对UE的安全密钥采用的定时信息,使其有足够的时间来测量CSI、传输SRS、生成PLS密钥。例如,辅TRP1可以传输CSI-RS、测量SRS并基于测量的SRS估计CSI。然后,TRP1将估计的CSI反馈给主TRP,使得主TRP可以生成PLS密钥。一旦在主TRP和UE两端生成PLS密钥,该密钥将在用于安全密钥采用的定时信息之后应用。对于另一个辅TRP,此过程可以进一步继续。
本实施例因此有助于用于物理层加密的解决方案。更具体地,至少一些实施例提供了一种能够进一步通过使窃听者更难获得用以生成安全密钥的信息来提高安全水平的解决方案。
通过应用以上所示的特征,可以更优化地使用无线电和功率资源,因为辅无线节点或TRP可以仅在需要时(在适当的时间)传输参考信号以生成安全密钥,而UE不测量它们或不必要地传输SRS。由于数据传输不利用辅无线节点或TRP承载,因此估计的信道较安全地生成PLS密钥并提供第一或主无线节点与第二无线节点或UE之间的数据传输的安全。
包括电子电路系统的电子设备可以是用于实现本发明的至少一些实施例的装置。该装置可以是或可以包括在计算机、膝上型电脑、平板电脑、蜂窝电话、机器对机器(M2M)设备(例如IoT传感器设备)、基站、接入点或网络节点设备或被提供有无线电通信能力的任何其他装置中。在另一个实施例中,执行上述功能的装置被包括在这样的设备中,例如该装置可以包括电路系统,诸如芯片、芯片组、微控制器,或上述任何一个设备中的这些电路系统的组合。
图6示出了能够支持本发明的至少一些实施例的示例装置。示出的是设备600,其可以包括例如图1的第一无线终端节点110、无线网络节点120或130,或者设备600可以被配置为控制其功能,可能当安装在其中时。该装置可以被配置为执行图2、图3或图4或其实施例的方法。
包括在设备600中的是处理器610,其可以包括例如单核或多核处理器,其中单核处理器包括一个处理核心并且多核处理器包括多于一个处理核心。处理器610通常可以包括控制设备。处理器610可以包括多于一个的处理器。处理器610可以包括至少一个专用集成电路ASIC。处理器610可以包括至少一个现场可编程门阵列FPGA。处理器610可以是用于在设备600中执行方法步骤的部件。处理器610可以至少部分地由计算机指令配置为执行动作。
处理器可以包括电路系统,或者被构成一个或多个电路系统,该一个或多个电路系统被配置为执行根据本文描述的实施例的方法的阶段。如在本申请中使用的,术语“电路系统”可以指以下一项或多项或全部:(a)仅硬件电路实现(诸如仅在模拟和/或数字电路系统中的实现),以及(b)硬件电路和软件的组合,诸如,如适用:(i)(多个)模拟和/或数字硬件电路与软件/固件的组合,以及(ii)具有软件的(多个)硬件处理器的任何部分(包括(多个)数字信号处理器)、软件和(多个)存储器,它们一起工作以使装置(诸如移动电话或服务器)执行各种功能)以及(c)(多个)硬件电路和/或(多个)处理器,诸如(多个)微处理器或(多个)微处理器的一部分,它们需要软件(例如,固件)进行操作,但当操作不需要软件时,软件可能不存在。
电路系统的该定义适用于该术语在本申请中的所有使用,包括在任何权利要求中。作为另一个示例,如在本申请中使用的,术语电路系统还涵盖仅硬件电路或处理器(或多个处理器)或硬件电路或处理器的一部分及其(或它们的)随附软件和/或固件的实现。例如,如果适用于特定权利要求元素,术语电路系统还涵盖用于移动设备的基带集成电路或处理器集成电路或服务器、蜂窝基站或其他计算或基站中的类似集成电路。
设备600可以包括存储器620。存储器620可以包括随机存取存储器和/或永久存储器。存储器620可以包括至少一个RAM芯片。例如,存储器620可以包括固态、磁性、光学和/或全息存储器。存储器620可以至少部分地可由处理器610接入。存储器620可以至少部分地包括在处理器610中。存储器620可以是用于存储信息的部件。存储器620可以包括计算机指令,处理器610被配置为执行该计算机指令。当被配置为使处理器610执行某些动作的计算机指令被存储在存储器620中时,并且设备600整体被配置为使用来自存储器620的计算机指令在处理器610的指导下运行,处理器610和/或其至少一个处理核心可以认为被配置为执行所述某些动作。存储器620可以至少部分地包括在处理器610中。存储器620可以至少部分地在设备600外部但可由设备600接入。存储器可以存储影响设备的操作的参数,诸如上面结合图2至图4示出的一些或全部功能。
设备600可以包括传输器630。设备600可以包括接收器640。传输器630和接收器640可以被配置为相应地根据至少一种蜂窝或非蜂窝标准传输和接收信息。传输器630可以包括多于一个的传输器。接收器640可以包括多于一个的接收器。例如,传输器630和/或接收器640可以被配置为根据全球移动通信系统GSM、宽带码分多址WCDMA、5G/NR、长期演进LTE、IS-95、无线局域网WLAN和/或以太网标准操作。
设备600可以包括近场通信NFC收发器650。NFC收发器650可以支持至少一种NFC技术,诸如NFC、蓝牙、Wibree或类似技术。
设备600可以包括用户接口UI 660。UI 660可以包括显示器、键盘、触摸屏、被布置成通过使设备600振动来向用户发信号通知的振动器、扬声器和麦克风中的至少一个。用户可能能够经由UI 660操作设备600,例如接受来电、发起电话呼叫或视频呼叫、浏览互联网、管理存储在存储器620中或可经由传输器630和接收器640或经由NFC收发器650接入的云上的数字文件,和/或配置设备的操作。
设备600可以包括或被布置成接受用户标识模块670。用户标识模块670可以包括例如可安装在设备600中的订户标识模块SIM卡。用户标识模块670可以包括标识设备600的用户的订阅的信息。用户标识模块670可以包括密码信息,该密码信息可用于验证设备600的用户的标识和/或促进用于经由设备600进行的通信的通信信息和设备600的用户的计费的加密。
处理器610可以配备有传输器,该传输器被布置为经由设备600内部的电导线将信息从处理器610输出到设备600中包括的其他设备。这样的传输器可以包括串行总线传输器,该传输器被布置为例如经由至少一个电引线将信息输出到存储器620以存储在其中。作为串行总线的备选,传输器可以包括并行总线传输器。同样,处理器610可以包括接收器,该接收器被布置为经由设备600内部的电引线从设备600中包括的其他设备接收处理器610中的信息。这样的接收器可以包括串行总线接收器,该串行总线接收器被布置为例如经由至少一个电引线从接收器640接收信息以用于在处理器610中处理。作为串行总线的备选,接收器可以包括并行总线接收器。
设备600可以包括图6中未示出的其他设备。例如,在设备600包括智能手机的情况下,它可以包括至少一个数码相机。一些设备600可以包括后置摄像头和前置摄像头,其中后置摄像头可以旨在用于数字摄影,而前置摄像头用于视频电话。设备600可以包括指纹传感器,被布置成至少部分地认证设备600的用户。在一些实施例中,设备600缺少至少一个上述设备。例如,一些设备600可能缺少NFC收发器650和/或用户标识模块670。
处理器610、存储器620、传输器630、接收器640、NFC收发器650、UI 660和/或用户标识模块670可以通过设备600内部的电引线以多种不同方式互连。例如,上述设备中的每一个可以分开地连接到设备600内部的主总线,以允许设备交换信息。然而,如本领域技术人员将理解的,这仅是一个示例,并且取决于实施例,可以选择互连至少两个上述设备的各种方式而不脱离本发明的范围。
应当理解,所公开的本发明的实施例不限于本文所公开的特定结构、过程步骤或材料,而是扩展到相关领域的普通技术人员将认识到的其等同物。还应该理解,本文所用的术语仅用于描述特定实施例的目的,而不旨在是限制性的。
在整个说明书中对一实施例或一个实施例的引用意味着结合该实施例描述的特定特征、结构或特性被包括在本发明的至少一个实施例中。因此,在整个说明书的各个地方出现的短语“在一实施例中”或“在一个实施例中”不一定都指代相同的实施例。在使用诸如、例如、大约或基本上的术语提及数值的情况下,还公开了准确的数值。
如本文所用,多个项目、结构元素、组成元素和/或材料可以为了方便而呈现在公共列表中。然而,这些列表应该被解释为好像列表的每个成员都被单独标识为一个分开的和唯一的成员。因此,在没有相反的指示的情况下,这样的列表中的任何单个成员均不应仅基于其在一个公共组中的呈现而被解释为相同列表中的任何其他成员的事实上的等效物。另外,本发明的各种实施例和示例连同其各种组件的备选一起可以在本文中被提及。应当理解,这些实施例、示例和备选不应被解释为彼此事实上的等效物,而是应被视为本发明的分开和自主的表示。
在示例性实施例中,装置(诸如例如第一无线终端110或无线网络节点120、130)可以包括用于执行上述实施例及其任意组合的部件。
在示例性实施例中,计算机程序可以被配置为引起根据上述实施例及其任意组合的方法。在示例实施例中,体现在非瞬时性计算机可读介质上的计算机程序产品可以被配置为控制处理器执行包括上述实施例及其任意组合的过程。
在示例实施例中,装置(诸如例如第一无线终端110或无线网络节点120、130)可以包括至少一个处理器和至少一个存储器,该至少一个存储器包括计算机程序代码,其中至少一个存储器和计算机程序代码被配置为与至少一个处理器一起使装置至少执行上述实施例及其任意组合。
此外,所描述的特征、结构或特性可以在一个或多个实施例中以任何合适的方式组合。在前面的描述中,提供了许多具体细节,诸如长度、宽度、形状等的示例,以提供对本发明的实施例的透彻理解。然而,相关领域的技术人员将认识到,本发明可以在没有一个或多个具体细节的情况下,或者利用其他方法、组件、材料等来实践。在其他情况下,未详细示出或描述众所周知的结构、材料或操作以避免模糊本发明的方面。
虽然前述示例在一个或多个特定应用中示出了本发明的原理,但是对于本领域的普通技术人员来说显而易见的是,可以在形式、使用和实现的细节上进行许多修改而无需行使创造性的能力,并且不背离本发明的原理和概念。因此,本发明不旨在受到限制,除非由以下提出的权利要求书限定。
动词“包括”和“包含”在本文档中用作开放限制,既不排除也不要求未列举的特征的存在。除非另有明确说明,从属权利要求中记载的特征可以相互自由组合。此外,应当理解,在本文件中“一”或“一个”(即单数形式)的使用并不排除复数。

Claims (42)

1.一种用于第一无线节点的装置,包括:
-用于向第二无线节点传输用于安全密钥采用的定时信息和指示第三无线节点的信息的部件,
-用于向所述第三无线节点传输用以估计所述第二无线节点和所述第三无线节点之间的信道的消息的部件,用以估计所述信道的所述消息包括指示所述第二无线节点的信息和与所述第二无线节点相关联的信道测量资源信息,
-用于获得基于信道估计信息被生成的安全密钥的部件,所述信道估计信息基于由所述第三无线节点对所述信道的估计,以及
-用于将所述安全密钥应用于所述第一无线节点和所述第二无线节点之间的加密数据传输的部件。
2.根据权利要求1所述的装置,其中所述装置包括
-用于从所述第三无线节点接收基于由所述第三无线节点对所述信道的估计的信道估计信息的部件,以及
-用于基于接收到的所述信道估计信息生成所述安全密钥的部件。
3.根据权利要求1所述的装置,其中所述装置包括用于从所述第三无线节点接收所述安全密钥的部件。
4.根据任一前述权利要求所述的装置,其中所述装置包括用于重复标识辅无线节点的集合的部件,辅无线节点的所述集合能够被用于估计到所述第二节点的信道,所述集合包括所述第三无线节点。
5.根据权利要求4所述的装置,其中所述装置包括:用于向所述第二节点传输指示辅无线节点的所述集合的信息的部件、用于在所述集合中的所述辅无线节点中选择所述第三无线节点的部件、以及用于响应于所述选择而向所述第三无线节点传输用以估计所述信道的所述消息的部件。
6.根据权利要求4所述的装置,其中所述装置包括用于以下操作的部件:
-向所述第二无线节点并且向所述第三无线节点传输与所述第三无线节点相关联的第一信道测量配置,
-向所述第二无线节点和辅无线节点的所述集合中的第四无线节点传输与所述第四无线节点相关联的第二信道测量配置,
-向所述集合中的所述无线节点传输用以执行针对所述第二无线节点的信道估计的指示,
-从辅无线节点的所述集合接收信道估计信息,以及
-基于来自所述集合的接收到的所述信道估计信息中的至少一些信道估计信息生成所述安全密钥。
7.根据任一前述权利要求所述的装置,其中所述装置被配置为向所述第二无线节点传输与所述第三无线节点相关联的信道测量资源信息。
8.根据任一前述权利要求所述的装置,其中所述装置包括用于向所述第三无线节点传输第一触发消息并且向所述第二无线节点传输第二触发消息以估计所述第二无线节点和所述第三无线节点之间的所述信道的部件。
9.根据权利要求8所述的装置,其中所述装置包括用于在所述第一触发消息向所述第三无线节点的所述传输之后的预定等待时间段之后传输所述第二触发消息的部件。
10.根据任一前述权利要求所述的装置,其中所述装置包括用于向所述第三无线节点传输信道估计定时信息以用于控制从所述第三无线节点到所述第二无线节点的参考信号的定时以用于所述信道的所述估计的部件。
11.根据任一前述权利要求所述的装置,其中所述装置包括用于基于以下一项或多项的信息来确定用于安全密钥采用的所述定时信息的部件:与用于执行所述第二无线节点和所述第三无线节点之间的所述信道估计相关联的回程时延、传播延迟和信道状态信息计算延迟。
12.一种用于第二无线节点的装置,包括:
-用于从第一无线节点接收用于安全密钥采用的定时信息和指示第三无线节点的信息的部件,
-用于接收与所述第三无线节点相关联的信道测量资源信息的部件,
-用于接收用以估计所述第二无线节点和所述第三无线节点之间的信道的触发消息的部件,
-用于基于响应于接收到的所述触发消息的所述信道的估计并且基于接收到的所述信道测量资源信息来生成信道估计信息的部件,
-用于基于所述信道估计信息来生成安全密钥的部件,以及
-用于根据接收到的用于安全密钥采用的所述定时信息将所述安全密钥应用于所述第一无线节点和所述第二无线节点之间的加密数据传输的部件。
13.根据权利要求12所述的装置,其中所述装置包括:用于从所述第三无线节点接收信道状态信息参考信号的部件,以及用于基于所接收到的所述信道测量资源信息向所述第三无线节点传输探测参考信号的部件。
14.根据权利要求12或13所述的装置,其中所述装置被配置为从所述第一无线节点接收与所述第三无线节点相关联的所述信道测量资源信息和所述触发消息。
15.根据任一前述权利要求所述的装置,其中所述装置包括:用于使用基于用于物理层加密的所述信道估计信息的所述安全密钥来加密物理层消息的部件。
16.根据任一前述权利要求所述的装置,其中用于安全密钥采用的所述定时信息指示时间间隔,并且所述装置被配置为在从所述第一无线节点到所述第二无线节点的用以估计所述信道的触发消息以来已经过去所述时间间隔之后应用所述安全密钥。
17.一种用于第三无线节点的装置,包括:
-用于从第一无线节点接收用以估计第二无线节点和所述第三无线节点之间的信道的消息的部件,用以估计所述信道的所述消息包括指示所述第二无线节点的信息和与所述第二无线节点相关联的信道测量资源信息,
-用于基于接收到的所述信道测量资源信息向所述第二无线节点传输参考信号以用于定向或全向信道感测以估计所述第二无线节点和所述第三无线节点之间的所述信道的部件,
-用于基于所述信道的估计生成信道估计信息的部件,以及
-用于向所述第一无线节点传输所述信道估计信息以用于生成用于加密所述第一无线节点和所述第二无线节点之间的数据的安全密钥或向所述第一无线节点传输由所述第一无线设备基于所述信道估计信息生成的所述安全密钥的部件。
18.根据任一前述权利要求所述的装置,其中所述信道测量资源信息包括与所述第三无线节点相关联的信道状态信息参考信号和/或探测参考信号资源信息。
19.根据任一前述权利要求所述的装置,其中所述第一无线节点和所述第三无线节点是5G无线电网络的gNB或传输接收点,并且所述第二无线节点是用户设备。
20.根据任一前述权利要求所述的装置,其中所述部件包括:至少一个处理器和至少一个存储器,所述至少一个存储器包括计算机程序代码,所述至少一个存储器和所述计算机程序代码被配置为与所述至少一个处理器一起引起所述装置的执行。
21.一种用于第一无线节点的方法,包括:
-向第二无线节点传输用于安全密钥采用的定时信息和指示第三无线节点的信息,
-向所述第三无线节点传输用以估计所述第二无线节点和所述第三无线节点之间的信道的消息,用以估计所述信道的所述消息包括指示所述第二无线节点的信息和与所述第二无线节点相关联的信道测量资源信息,
-获得基于信道估计信息被生成的安全密钥,所述信道估计信息基于由所述第三无线节点对所述信道的估计,以及
-将所述安全密钥应用于所述第一无线节点和所述第二无线节点之间的加密数据传输。
22.根据权利要求21所述的方法,包括
-从所述第三无线节点接收基于由所述第三无线节点对所述信道的估计的信道估计信息,以及
-基于接收到的所述信道估计信息生成所述安全密钥。
23.根据权利要求21所述的方法,包括从所述第三无线节点接收所述安全密钥。
24.根据任一前述权利要求21至23所述的方法,包括:重复标识辅无线节点的集合,辅无线节点的所述集合能够被用于估计到所述第二节点的信道,所述集合包括所述第三无线节点。
25.根据权利要求24所述的方法,包括:
-向所述第二节点传输指示辅无线节点的所述集合的信息,
-在所述集合中的所述辅无线节点中选择所述第三无线节点,以及
-响应于所述选择而向所述第三无线节点传输用以估计所述信道的所述消息。
26.根据权利要求24所述的方法,包括:
-向所述第二无线节点并且向所述第三无线节点传输与所述第三无线节点相关联的第一信道测量配置,
-向所述第二无线节点和辅无线节点的所述集合中的第四无线节点传输与所述第四无线节点相关联的第二信道测量配置,
-向所述集合中的所述无线节点传输用以执行针对所述第二无线节点的信道估计的指示,
-从辅无线节点的所述集合接收信道估计信息,以及
-基于来自所述集合的接收到的所述信道估计信息中的至少一些信道估计信息生成所述安全密钥。
27.根据任一前述权利要求21至26所述的方法,包括:向所述第二无线节点传输与所述第三无线节点相关联的信道测量资源信息。
28.根据任一前述权利要求21至27所述的方法,包括:向所述第三无线节点传输第一触发消息并且向所述第二无线节点传输第二触发消息以估计所述第二无线节点和所述第三无线节点之间的所述信道。
29.根据权利要求28所述的方法,包括:在所述第一触发消息向所述第三无线节点的所述传输之后的预定等待时间段之后传输所述第二触发消息。
30.根据任一前述权利要求21至29所述的方法,包括:向所述第三无线节点传输信道估计定时信息以用于控制从所述第三无线节点到所述第二无线节点的参考信号的定时以用于所述信道的所述估计。
31.根据任一前述权利要求21至30所述的方法,包括:基于以下一项或多项的信息来确定用于安全密钥采用的所述定时信息:与用于执行所述第二无线节点和所述第三无线节点之间的所述信道估计相关联的回程时延、传播延迟和信道状态信息计算延迟。
32.一种用于第二无线节点的方法,包括:
-从第一无线节点接收用于安全密钥采用的定时信息和指示第三无线节点的信息,
-接收与所述第三无线节点相关联的信道测量资源信息,
-接收用以估计所述第二无线节点和所述第三无线节点之间的信道的触发消息,
-基于响应于接收到的所述触发消息的所述信道的估计并且基于接收到的所述信道测量资源信息来生成信道估计信息,
-基于所述信道估计信息来生成安全密钥,以及
-根据接收到的用于安全密钥采用的所述定时信息将所述安全密钥应用于所述第一无线节点和所述第二无线节点之间的加密数据传输。
33.根据权利要求32所述的方法,还包括:从所述第三无线节点接收信道状态信息参考信号,以及基于所接收到的所述信道测量资源信息向所述第三无线节点传输探测参考信号。
34.根据任一前述权利要求32或33所述的方法,其中与所述第三无线节点相关联的所述信道测量资源信息和所述触发消息从所述第一无线节点被接收。
35.根据任一前述权利要求21至33所述的方法,其中与所述第三无线节点相关联的所述信道测量资源信息和所述触发消息从所述第一无线节点被接收。
36.根据任一前述权利要求21至35所述的方法,包括:使用基于用于物理层加密的所述信道估计信息的所述安全密钥来加密物理层消息。
37.根据任一前述权利要求21至36所述的方法,其中用于安全密钥采用的所述定时信息指示时间间隔,并且所述安全密钥在从所述第一无线节点到所述第二无线节点的用以估计所述信道的触发消息以来已经过去所述时间间隔之后被应用。
38.一种用于第三无线节点的方法,包括:
-从第一无线节点接收用以估计第二无线节点和所述第三无线节点之间的信道的消息,用以估计所述信道的所述消息包括指示所述第二无线节点的信息和与所述第二无线节点相关联的信道测量资源信息,
-基于接收到的所述信道测量资源信息向所述第二无线节点传输参考信号以用于定向或全向信道感测以估计所述第二无线节点和所述第三无线节点之间的所述信道,
-基于所述信道的估计生成信道估计信息,以及
-向所述第一无线节点传输所述信道估计信息以用于生成用于加密所述第一无线节点和所述第二无线节点之间的数据的安全密钥或向所述第一无线节点传输由所述第一无线设备基于所述信道估计信息生成的所述安全密钥。
39.根据任一前述权利要求21至38所述的方法,其中所述信道测量资源信息包括与所述第三无线节点相关联的信道状态信息参考信号和/或探测参考信号资源信息。
40.根据任一前述权利要求21至39所述的方法,其中所述第一无线节点和所述第三无线节点是5G无线电网络的gNB或传输接收点,并且所述第二无线节点是用户设备。
41.一种计算机程序,被配置为执行根据权利要求21至40中任一项所述的方法。
42.一种非瞬态计算机可读介质,包括指令,所述指令在由至少一个处理器执行时使装置至少执行根据权利要求21至40中任一项所述的方法。
CN201980101074.5A 2019-10-04 2019-10-04 无线网络中的安全密钥生成 Pending CN114514726A (zh)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
PCT/EP2019/076896 WO2021063518A1 (en) 2019-10-04 2019-10-04 Security key generation in wireless networks

Publications (1)

Publication Number Publication Date
CN114514726A true CN114514726A (zh) 2022-05-17

Family

ID=68165553

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201980101074.5A Pending CN114514726A (zh) 2019-10-04 2019-10-04 无线网络中的安全密钥生成

Country Status (4)

Country Link
US (1) US20220338002A1 (zh)
EP (1) EP4038825A1 (zh)
CN (1) CN114514726A (zh)
WO (1) WO2021063518A1 (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2023225929A1 (en) * 2022-05-26 2023-11-30 Qualcomm Incorporated Physical layer (phy) security for passive internet of things (iot) devices

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20230076156A1 (en) * 2021-09-03 2023-03-09 Qualcomm Incorporated Physical layer security activation
US11953585B2 (en) * 2021-10-27 2024-04-09 Qualcomm Incorporated Secure ranging with passive devices

Citations (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2013093171A1 (en) * 2011-12-20 2013-06-27 Nokia Corporation Joint first reference signal and second reference signal based channel state information feedback
DE102014221881A1 (de) * 2014-10-28 2016-04-28 Robert Bosch Gmbh Verfahren und Vorrichtung zum Erzeugen eines geheimen Schlüssels
CN105553649A (zh) * 2014-10-28 2016-05-04 罗伯特·博世有限公司 用于产生秘密密钥的方法和装置
DE102015210537A1 (de) * 2015-06-09 2016-12-15 Robert Bosch Gmbh Verfahren und Vorrichtung zum Erzeugen eines geheimen Schlüssels
WO2017163160A1 (en) * 2016-03-23 2017-09-28 Celeno Communications (Israel) Ltd. Establishing secured communication over a wireless channel
CN108183792A (zh) * 2017-12-25 2018-06-19 西安电子科技大学 静态无线信道条件下点对点会话密钥的快速生成方法
WO2018155884A1 (ko) * 2017-02-24 2018-08-30 삼성전자주식회사 무선 통신 시스템에서 보안 키를 생성하기 위한 장치 및 방법
WO2018182520A1 (en) * 2017-03-28 2018-10-04 Agency For Science, Technology And Research Method of generating a secret key for data communication and key generator thereof
US20180287757A1 (en) * 2017-03-28 2018-10-04 Samsung Electronics Co., Ltd. Method and apparatus for channel state information (csi) acquisition with dl and ul reference signals
CN109246694A (zh) * 2018-10-19 2019-01-18 中国人民解放军战略支援部队信息工程大学 一种利用卫星信道进行无线密钥生成的方法

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10433166B2 (en) * 2016-07-08 2019-10-01 Microsoft Technology Licensing, Llc Cryptography using RF power measurement

Patent Citations (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2013093171A1 (en) * 2011-12-20 2013-06-27 Nokia Corporation Joint first reference signal and second reference signal based channel state information feedback
DE102014221881A1 (de) * 2014-10-28 2016-04-28 Robert Bosch Gmbh Verfahren und Vorrichtung zum Erzeugen eines geheimen Schlüssels
CN105553649A (zh) * 2014-10-28 2016-05-04 罗伯特·博世有限公司 用于产生秘密密钥的方法和装置
DE102015210537A1 (de) * 2015-06-09 2016-12-15 Robert Bosch Gmbh Verfahren und Vorrichtung zum Erzeugen eines geheimen Schlüssels
WO2017163160A1 (en) * 2016-03-23 2017-09-28 Celeno Communications (Israel) Ltd. Establishing secured communication over a wireless channel
US20190098497A1 (en) * 2016-03-23 2019-03-28 Celeno Communications (Israel) Ltd. Establishing Secured Communication Over a Wireless Channel
WO2018155884A1 (ko) * 2017-02-24 2018-08-30 삼성전자주식회사 무선 통신 시스템에서 보안 키를 생성하기 위한 장치 및 방법
WO2018182520A1 (en) * 2017-03-28 2018-10-04 Agency For Science, Technology And Research Method of generating a secret key for data communication and key generator thereof
US20180287757A1 (en) * 2017-03-28 2018-10-04 Samsung Electronics Co., Ltd. Method and apparatus for channel state information (csi) acquisition with dl and ul reference signals
CN108183792A (zh) * 2017-12-25 2018-06-19 西安电子科技大学 静态无线信道条件下点对点会话密钥的快速生成方法
CN109246694A (zh) * 2018-10-19 2019-01-18 中国人民解放军战略支援部队信息工程大学 一种利用卫星信道进行无线密钥生成的方法

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
肖帅芳;郭云飞;白慧卿;金梁;黄开枝;: "面向物联网准静态信道的中继协作密钥生成方法", 电子与信息学报, no. 01, 15 January 2018 (2018-01-15) *
陈许星;何遵文;张焱;陈翔;: "一种基于信道特征参数的无线通信密钥生成方法", 太赫兹科学与电子信息学报, no. 05, 25 October 2017 (2017-10-25) *

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2023225929A1 (en) * 2022-05-26 2023-11-30 Qualcomm Incorporated Physical layer (phy) security for passive internet of things (iot) devices

Also Published As

Publication number Publication date
US20220338002A1 (en) 2022-10-20
WO2021063518A1 (en) 2021-04-08
EP4038825A1 (en) 2022-08-10

Similar Documents

Publication Publication Date Title
US20200187266A1 (en) Random access method, device, and system
CN108886685B (zh) 一种终端匹配方法、装置
EP3796584B1 (en) Improved physical layer security in wireless networks
KR102094216B1 (ko) 이동 통신 시스템 환경에서 프락시미티 기반 서비스 단말 간 발견 및 통신을 지원하기 위한 보안 방안 및 시스템
JP7150042B2 (ja) 信号伝送方法、ネットワーク装置及び端末装置
WO2015165356A1 (zh) 一种鉴权信息的传输方法及终端
US9491621B2 (en) Systems and methods for fast initial link setup security optimizations for PSK and SAE security modes
CN114514726A (zh) 无线网络中的安全密钥生成
JP7254721B2 (ja) 情報決定方法、端末機器及びネットワーク機器
US10142840B2 (en) Method and apparatus for operating a user client wireless communication device on a wireless wide area network
CN106105131B (zh) 对多个装置配对的电子装置、方法、装置和计算机介质
US20160337325A1 (en) Key management
WO2021051364A1 (zh) 一种通信方法、装置及设备
US20220399950A1 (en) Securing Downlink Control Information in Cellular Communication Networks
WO2019122495A1 (en) Authentication for wireless communications system
EP3471365A1 (en) Key acquisition method and apparatus
US10642968B2 (en) Controlling a device
WO2013020489A1 (zh) 传输增强调度信息的方法、基站和用户设备
CN111182548B (zh) 伪网络设备识别方法及通信装置
WO2022002403A1 (en) Jamming detection in wireless networks
EP4383642A1 (en) Cryptographic process
WO2023143022A1 (zh) 用于随机接入过程中数据处理的方法和装置
WO2023151628A1 (zh) Pusch传输方法、装置、终端、及网络侧设备
WO2023093668A1 (zh) 设备鉴权方法及装置
CN114145030B (zh) 蜂窝通信网络中的时间同步

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination