CN1153403C - 用于基于无线信道特性产生伪随机量的设备和方法 - Google Patents

Abstract

无线信道的特性被用于建立在信息通信中所使用的伪随机序列。这些特性是无线信道的相位的短期可逆性和快速空间去相关性。因为这些无线信道特性的可逆性，通过无线信道进行通信的收发机通常将都决定同一个序列。虽然所决定的序列在伪随机功能的应用中并不总是足够随机的，但随机检验器可以被提供以排除那些不够随机的序列。示例性的伪随机通信功能包括CDMA系统中的扩展序列的选择和TDMA或CDMA系统中的跳变序列的选择。

Description

用于基于无线信道特性产生 伪随机量的设备和方法

                       背景

申请者的发明涉及使用无线信道特性以便在多个收发机上产生伪随机量(例如，它们可被用作为在使用码分复用的通信或码分多址(CDMA)系统的通信中的扩展序列或被用作为在时分多址(TDMA)或CDMA系统中的跳变序列)的设备和方法。

在无线通信系统中对安全通信的广泛需要是显见的。仅作为两个例子，涉及金融交易的信息常通过无线电交换，法律实施官员经常必须通过无线电进行语音和/或数据通信。在这两个例子中，通信被几乎完全秘密地实施是很关键的，即便潜在的偷听者可以得到强信息信号。蜂窝无线电话的使用者在他们的通信中也希望保密，这些通信可以在移动电话和基站之间的链路上或在移动台之间的直接链路上传输。

提供安全的一个方法是按照一些用户事先同意使用的系统加密被通信的信息。几种加密方法已经在文献中被描述，例如，数据加密标准(DES)和公共密钥(PKC)。如在“保密和认证：密码学的介绍(Privacy and Authentication： An Introduction to Cryptography)”(作者是W.Diffie等，刊登在Proc.IEEE第67卷，1979年3月，第397到427页上)中所解释的，传统的保密系统一般是可以把普通文本(未加密的信息)以种种方式转换到保密文本或反过来的指令集合、硬件、或计算机程序，这些方式中的一个方式通过一个某些用户知道但对其他人保密的密钥被选择。DES是传统的加密系统。

流行的PKC系统利用这样的事实，即寻找大的质数在计算上是容易的，但分解两个大质数的乘积在计算上是困难的。PKC系统对其他象DES的保密系统有一个优点，即一个PKC系统使用一个不同于加密密钥的解密密钥。这样一个PCK用户的加密密钥可以被公布以被其他用户使用，避免了安全发布密钥的困难。请参看，例如，“一种获得数字签名和公共密钥保密系统的方法(A method of obtaining DigtalSignatures and Public-Key Cryptosystems)”(作者是R.I.Rivest等，刊登在Commun.of the ACM，21卷，1978年二月，第120到126页)；和“公共密钥密码学的第一个十年(The First Ten Years of Public-KeyCryptography)”(作者是W.Diffie，刊登在Proc.IEEE，第76卷，1988年5月，第560-577页)。

对一个传统的系统或PKC系统，消息的保密在很大程度上依赖于密钥的长度，如在“保密系统的通信理论(Communication Theory ofSecrecy Systems)”(作者是C.E.Shannon，刊登在Bell Sys.Tech.J.，28卷，1949年10月，第656到715页)中所描述的。

不幸的是，经常的情况是，两个用户(如两个警官)事先并不共有一个密钥，这使得通过传统加密系统进行保密的实时通信不可能。甚至一个PKC系统也要求用户产生一个伪随机量。而且，流行的PKC系统未被证明是安全的，并困扰于计算的复杂度和必须交换的信息量的苛刻要求。当新的进攻PKC系统的方法出台时，PKC系统将退到更长的交换矢量(实际上，是更大的质数)和更复杂的计算。结果，传统的和PKC保密系统对于许多通信情况是不理想的。

使任意无线通信系统的任务复杂的是：大气扰动造成的无线信道变动性，系统用户的相对移动，从建筑和车辆对无线信号的反射的改变等。这些信道变动性造成被通信的信息的错误，许多努力被花费在克服这些错误上。例如，一些蜂窝无线电话系统把要发送的模拟信息转换成数字信息，数字信息然后按照一个分组纠错码被变换。这样的蜂窝无线系统在TIA/EIA/IS-95-A(这是一个对北美CDMA通信系统的中期标准，由电信工业协会和电子工业协会(TIA/EIA)出版)中被规定，这个标准的内容在此引用，以供参考。

在这样的一个CDMA系统中，每个无线信道，或无线载波信号具有一特定的频率，相应于各个数字比特的扩展序列，用于对来自数据源(例如，一个话音交谈的数字编码部分)的信息比特序列进行编码。要被通信的信息序列通过把信息序列与扩展序列合并而被扩展，或被映射为一个的更长的序列。结果，信息序列的一个或多个比特被一个N“码片”(chip)值的序列代表。码片序列，即扩展信息序列，然后被用于调制无线载波信号的频率。

例如，在一个发射机中，一个二进制信息符号b(±1)可以通过把b与一个扩展序列x相乘而被扩展；例如，扩展序列x可以是+1，-1，+1，-1，包含四个二进制码片。本质上，扩展的过程要用一个四码片的扩展符号代替每一个二进制信息符号：当b＝+1时，是+1，  -1，+1，-1；当b＝-1时，是-1，+1，-1，+1。在这个被叫做“直接扩展”的过程中，每个扩展符号实际是一个信息符号和扩展序列的乘积。

在被叫做“非直接扩展”的第二种扩展形式中，不同的可能的信息符号被不同的、不一定是相关的、扩展序列代替。这样的从信息符号到扩展符号的映射可以被看作为分组编码的一种形式。在一般情况下，一个单一的M进制信息符号(即一个可以取M种可能值的任一个值的符号)被映射到M个可能的扩展符号中的一个符号。在二进制情况下，符号b＝+1可以被序列x＝+1，-1，+1，-1代替，符号b＝-1可以被序列y＝+1，+1，-1，-1代替。

在直接或非直接扩展中，信息符号可以从差分符号d获得。例如，一个在时间n的二进制信息符号b(被表示为b(n))可以按照下面的关系由在时间n-1的信息符号(被表示为b(n-1))和在时间n的差分信息符号d(被表示为d(n))决定：

b(n)＝b(n-1)d(n)

即

d(n)＝b(n)b^*(n-1)其中*表示复共轭。另外，将会看到，上面描述的信息符号可以由先前的信道编码和/或扩展步骤产生。

这样扩展的一个优点是，从许多信源来的信息可以同时以同样的无线频带被发送，条件是被用于代表不同信源信息序列的扩展序列相互间干扰不太严重。实际上，不同的扩展序列相应于不同的通信“信道”。

传统CDMA通信的各个不同方面在“关于蜂窝系统的容量(On theCapacity of a Cellular System)”(作者是K.Gilhosen等，刊登在IEEETrans.Veh.Technol.，40卷，1991年5月，第303-312页)中被描述。CDMA通信系统的其它方面在美国专利“用于移动无线通信的使用Bent序列的多址接入编码(Multiple Access Coding using Bent Sequences forMobile Radio Comonunications)”(专利申请号是08/291,693，Bottomley等人于1994年8月16日提交)，下面的美国专利文件：授予Dent的美国专利第5,151,919号；授予Dent等的第5,353,352号，以及被允许的美国专利申请第08/155,557号(1993年11月22日提交)中被描述。这些专利和专利申请在这里被特意引用，以供参考。

为了使信道之间由于在时间和频率上的重叠而带来的干扰最小化，扩展序列应尽可能的随机，(这样，CDMA信道)也可相互间正交，即扩展序列的互相关必须是零。(如果两个二进制序列正好在它们的一半的比特位置上不同，则它们正交。)另一方面，N位长度的扩展序列只有N个正交。

可以看到，通过把信息序列与一组正交扩展序列中的一个序列合并而对此信息序列进行的扩展，是与通常的分组编码过程相似的。在许多通信系统中，要被通信的信息序列被进行纠错的分组编码。在正交分组编码中，一个数目N的信息比特被转换为2^N个N比特正交码字中的一个。译码这样的一个正交码字包括把它与所有的2^N个码字组的成员相关。给出最大相关值的码字的二进制序号给出了所希望的信息。例如，如果一个接收的16比特码字与16个正交的16比特长的具有序号0-15的码字的集合的每一个进行相关，在第10个码字上产生最大的相关，其中的信息信号是4比特二进制码字1010(即十进制表示的整数10)。这样的一个码被称为一个[16，4]正交分组码。通过反转所有的码字比特，每个码字可以传送再一个信息比特。这种类型的编码被叫做双正交分组编码。

这样编码的一个重要特征是，与所有在一个集合里的正交分组码字的同时相关可以通过一个快速沃尔施(Walsh)变换(FWT)器件被有效地执行。例如在一个[128，7]分组码的情况下，128个输入信号取样被变换成一个128点的沃尔施谱，其中在这个谱中的每一个点代表输入信号取样与码字集中的一个码字相关的值。一个适用的FWT处理器在授予Dent的美国专利第5,357,454号中被描述，这个专利在这里被引用，以供参考。

如上面所提到的，典型的CDMA系统把一个信息序列扩展为分组纠错码字，然后把分组码字与对于每个用户是唯一的码序列结合。在美国专利第5,353,352号中所描述的系统中，把分组码字与一个并不进一步对信息序列扩展的加扰掩码合并。

在CDMA(或TDMA)系统中的另一种对抗干扰的技术是通常所说的跳频。跳频是一种用于通过改变与连接有关的数据符号被调制到的所使用的载波频率，保证最坏情况的干扰情形不持续超过一个跳频周期(而不是持续一个整个连接的时间)的技术。这个特征一般被称作干扰源分集。跳频还提供了对抗对于移动台慢速移动的衰落的频率分集。而且，跳频还能被用于消除频率规划(这在微蜂窝区中具有特殊的重要性)的困难任务。这可以被实现，如果一个系统中的所有小区使用同样的频率但每个小区具有不同的跳频序列。这样的系统已被叫做跳频多址(FHMA)系统。

在一个跳频系统中，每个小区能使用所有可用的频率，但是在由一个伪随机跳频序列发生器决定的不同时间上。这样的发生器可以以若干方式被构造，例如，以便产生任何两个小区同时选择同样频率(被称为非正交跳频)的随机概率，以便保证所指定的小区或移动台决不会同时选择同样的频率(被称为正交跳频)，或以便得到一个前两种技术的混合(例如，在同一个小区中的信号正交跳频，而相对于邻小区的信号是非正交的)。

在CDMA系统中的扩展序列和在CDMA或TDMA系统中的跳频序列共同有所希望的伪随机特性，这种伪随机特性被设计成有助于减小整个系统的干扰。传统的系统借使用伪随机发生器来产生这些类型的序列。这些伪随机数发生器有若干缺点。例如，在它们可以产生的伪随机序列的数目上，它们典型地是受限制的。而且，这些装置需要大量的存储器以利于序列的产生。使用伪随机数发生器作为在无线通信系统中的基站和移动站的部件的另外的一个缺点是，它们必须使用一个复杂的共同输入的方法来保证正在相互通信的一个基站和一个移动站产生同样的伪随机序列以使它们能够，例如，正确地扩展和解扩CDMA复合信号。

                           概要

按照申请者的发明，无线信道的特性被用于建立和交换伪随机量(它们可以被发射机和接收机利用以执行不同的信号处理功能，例如，扩展，解扩和跳频序列的产生)。这些特性是无线信道相位的短期可逆性和快速空间去相关性。换言之，对一个短时间间隔(在几个毫秒的量级)，一个无线信道的冲激响应，不包括热噪声，从位于位置A的天线向位于位置B的天线看，与从位置B向位置A看的信道的冲激响应是一样的。伪随机量可以通过等效于限定距离译码过程的计算来被建立，被决定的伪随机量可以被用于处理后续的数据传输。

申请者还认识到了，所测量的量可能不总是足够随机的以便在象扩展和跳频这样的信号处理中被作为伪随机量使用。例如，可以有这样的序列，它们被产生成具有成串的二进制0和1，这使它们不适合作为伪随机序列使用。这样，按照本发明的一个方面，基于对无线信道特性的分析而产生的序列被进一步筛选以保证它们足够随机以便用于不同的信号处理技术中。例如，一个随机性检验器可以被用于如在这里描述的那样所建立的序列。

在一个方面，申请者的发明提供了建立伪随机序列的方法，用于处理在第一无线收发机和第二无线收发机之间的连接中所涉及的信号，包括的步骤有，在第一无线收发机中，发射多个正弦信号，每个正弦信号有各自的预定频率和预定初始相位；在第二无线收发机中，检测由第一无线收发机发射的多个正弦信号，并在一个预定的时间间隔后发射多个正弦信号。这个方法进一步包括，在第一和第二无线收发机的每一个无线收发机中，决定从另一个无线收发机接收的多个正弦信号中的每个信号的相位的步骤；确定所接收的一对正弦信号的相位之间的差值；把每个差值量化为多个相位判决值的相应的一个值；以及使用多个量化的差值作为在后续信号处理中的伪随机序列。

这个方法可以进一步包括在后续信号处理中在使用序列前检验建立的序列的随机性的步骤。用于基于无线信道特性产生和使用伪随机量的其它方法和系统在这里被描述。

根据本发明的另一方面，还提供了一种无线站，它包括：一个包括一个相位检测器的收发机，该相位检测器用于检测由所述无线收发机接收的一个无线信道的多个信号之间的相位差；和一个处理器，  其包括一个用于基于所检测的相位差来产生一个伪随机序列的译码器。

                           附图简述

下面参考实施例更详细地描述申请者的发明，该实施例仅以例子的形式被给出并在附图中被描述，其中：

图1A，1B描述了一个示例性的多层蜂窝系统；

图2是一个示例性蜂窝移动无线电话系统的方块图；

图3是描述一个通信系统的方块图；

图4是描述一个使用用于建立密钥序列的单音梳的通信系统的方块图；

图5显示相位空间判决区域；

图6显示随机变量Ψ的概率密度函数；

图7是一个使用用于建立密钥序列的引导符号的通信系统的方块图；

图8是示例性的随机性检验器的方块图；

图9A是一个用来总的说明时隙和频率跳变的矩阵；

图9B是按照本发明的示例性跳变序列发生器的方块图；

图10是一个总的说明按照本发明的示例性的实施例的CDMA发射机和接收机的单元的方块图；以及

图11显示按照申请者的发明的通信系统的性能。

                       详细描述

虽然下面的描述是在包括便携或移动无线电话和/或个人通信网络的蜂窝通信系统的范畴内，但本领域的技术人员将会明白，申请者的发明可以被用于其它的通信应用。

系统概述

图1A，1B描述了一个示例性的多层蜂窝系统。由一个六边形代表的伞状宏小区10(参看图1A)是包括许多宏小区A1-A7，B1-B7(参看图1B)的覆盖蜂窝结构的一部分。每个伞状小区可以包括基础的微小区结构。该伞状小区和一个基础的微小区的无线覆盖可以重叠或也可以几乎不重叠。伞状小区10包括相应于城市街道区域的由被圈在虚线内的区域代表的微小区20和由被圈在短划线内的区域代表的微小区30，以及覆盖一个建筑物的各个楼层的微微小区40、50和60。

简单地说，控制信道被用于建立呼叫，把有关移动站的位置和参数通知基站，以及把有关基站的位置和参数通知移动站。基站收听由移动站发送的呼叫接入请求，而移动站又收听寻呼消息。一旦收到呼叫接入消息，必须决定哪一个小区对这个呼叫负责。一般地，这由在附近小区接收到的移动站的信号强度来决定。下一步，指定的小区被(例如)移动交换中心(MSC)命令调谐到一个可用的话音信道，该信道是从能接入到指定小区的话音信道组中被分配的。

图2是一个示例性的与图1A、1B所示的蜂窝结构一起使用的蜂窝移动无线电话通信系统的方块图。这个通信系统包括与各自的宏小区，微小区，微微小区有关的基站110；移动站120和MSC 140。每个基站有一个控制和处理单元130，它与MSC通信，MSC又被连接于公用交换电话网(未显示)。每个基站还至少包括一个话音信道收发机150和一个控制信道收发机160，它们被控制和处理单元130控制。移动站170包括一个类似的用于与收发机150、160交换信息的话音和控制信道收发机170，和一个类似的用于控制话音和控制信道收发机170的控制和处理单元180。该移动站的收发机170还能与另外一个移动站的收发机170交换信息。

在给出了对示例性无线通信系统总的概述后，(在该系统中可以实施按照本发明的技术)，下面描述一个无线信道中的内在随机性怎样被利用来作为伪随机序列发生器的替代物。考虑包括所有具有被包括在Galois域GF(M＝2^m)中的元素的矢量的n维矢量空间，即，所有的r＝(r₁，r₂，…，r_n)，其中r_i∈GF(M＝2^m)。(下面，矢量或序列由黑体字表示，标量和函数由普通体字表示。)对于某一汉明半径t，Mⁿ个矢量r是被装入S个球的t-球，即，具有半径t的非接触的球的最大数目是S。一个球中的矢量被映射成包含那个球中心的一个代表。令S个代表的集合是{c₁，c₂，…，c_s}。每个代表矢量c_i具有长度n并可以被映射成一个具有长度mn的二进制矢量k。令对应的二进制矢量集合是K＝{k₁，k₂，…，k_s}。

如果发射机和接收机可以以高的概率建立一个被包含在集合K中的公共序列k_i，那么序列k_i可以用于对一个从发射机到接收机通信的信息序列进行扩展，或用于建立一个在信息序列的通信期间要被使用的跳频序列。另外，如果一个偷听者能确定该公共序列k_i的概率几乎是零，那么安全的通信也已达到-不用引入附加的加密和解密算法来实现密码安全。

按照申请者的发明构造的球，在无线信道和系统硬件中的噪声和其它不一致的情况下，增大了发射机和接收机建立这样一个公共序列k_i的概率。一般地，发射机建立一个序列r_T，接收机建立一个不同的序列r_R。如果序列r_T、r_R落入同样的球内，它们将被映射成集合K中的同一个序列k。

这样，申请者的发明提供了用于建立两个序列(一个在发射机，另一个在接收机)以使两个序列以高的概率落入同样的球内的方法和设备。这些序列由于时变无线信道的复杂性质将经常展现伪随机特性。那些不是伪随机的序列，如果需要，可以被检测和排除。而且，两个序列不在同一个球中的很少的情况被很快检测到，使建立一个公共序列的过程被重复。与一个任意的矢量相关的球以低的硬件复杂度被实时地有效地决定。本发明的第一个示例性的实施例现在将在加密和在加密中使用的密钥序列的建立的范畴中被描述。然后，作为伪随机量所建立的序列的更一般的用法将被探索。

序列建立

一般化的通信链路包括两个通信信道：一个信道从第一用户的发射机到第二用户的接收机，一个信道从第二用户的发射机到第一用户的接收机。人们可以认为这个链路包括到想获取由第一用户和第二用户交换的信息的偷听者的第三个信道。这个简单情形被显示于图3，其中显示了第一用户A，第二用户B，和偷听者E。一般地，AB信道、BA信道、和AE信道的特性都随时间变化。在每个信道中的热噪声由加性噪声项n_i(t)，i＝1，2，3代表。

虽然它们随时间变化，A-B信道的冲激响应与B-A信道的冲激响应(除了热噪声以外)是一样的，也就是说，在几个毫秒的量级的短的时间间隔上，链路是可逆的。将会明白，当热噪声(和其它可能的非理想性)被包括时，链路不是可逆的。

还有，理解下面这一点是重要的，即A-B信道和B-A信道的冲激响应不同于第一用户到偷听者的A-E信道和第二用户到偷听者的B-E信道的冲激响应。这些差别的出现是因为随着空间位置的变化信号的相位快速地去相关。

建立序列的两种方法在下面加以描述。

单音梳

下面紧接着的描述包括一次发送两个单音，但如在后面所描述的，将会看到一次可发送两个以上的单音。

参考图4，假设第一收发机(例如被第一用户A所使用的收发机)在第k个信令间隔[kT，(k+1)T]发射包括具有频率f₁和f₂、并具有相等的初始相位偏移φ和能量E的两个正弦波的信号s(t)。被发射的信号s(t)可以以多种方式中的任一方式被产生，例如，通过对两个适当的振荡器401、403或一个频率合成器的输出信号进行放大和相加，并通过调制一个载波信号把结果上变频到一个适当的传输频率。忽略掉调制，被发射的信号s(t)由下式给出：

$s\left(t\right)=\sqrt{2E/T}\cos (2\mathrm{\π}{f}_{1}t+\mathrm{\φ})+\sqrt{2E/T}\cos (2\mathrm{\π}{f}_{2}t+\mathrm{\φ})$ 式1

通常，被发射的信号s(t)由天线辐射，并穿过诸如空气那样的通道，该通道借引入由于多径传播的时变衰落和加入具有双边带功率谱密度N₀/2的高斯白噪声n(t)而改变发射的信号。通道的作用由方块404用图表示。

接收机对它从通道得到的信号进行下变频和放大(下变频器和放大器在图4中未被显示)，并把所得到的信号r(t)与接收机自己本地产生的cos(2πf₁t)和cos(2πf₂t)相关。如图4所示，每个相关可以由适当的混合器405、407和可复位的积分器409、411执行，(积分器对混合器的输出信号在连续的时间间隔T＝I/2πfi中进行积分)，虽然本领域的技术人员所熟知的许多其它的器件也可以被使用。由相关器产生的输出信号被低通滤波器413、415按常规滤波，以便抑制(上变频的)和信号以及也许由于邻近的无线信号引起的分量。

假设正弦波cos(2πf₁t)和cos(2πf₂t)正交并至少被信道的相关带宽相隔，在第k个信令间隔由第二收发机(例如第二用户B)接收的信号r(t)由下式给出：

$r\left(t\right)=\sqrt{{2\mathrm{\Λ}}_1^2\left(k\right)E/T}\cos (2\mathrm{\π}{f}_{1}t+{\mathrm{\θ}}_1\left(k\right))+\sqrt{2{\mathrm{\Λ}}_2^2\left(k\right)E/T}\cos (2{\mathrm{\πf}}_{2}t+{\mathrm{\θ}}_2\left(k\right))+n\left(t\right)$

其中幅度系数Λi(k)，i＝1，2是独立的、同分布的随机变量。

对一个受到瑞利(Rayleigh)分布衰落的信道，变量Λi(k)具有由下式给出的瑞利概率密度

式2

其中σ²＝E{Λ² _i(k)}是信道的一个特性，以及E{.}表示相对于p_Λ的数学期望。相位项θ₁(k)和θ₂(k)是相互独立的随机变量，每个有一个在间隔[-π，π]上均匀分布的概率密度。

对接收信号r(t)的类似表示式可以对于具有其他特性的通信信道被导出，例如，莱斯(Rice)分布衰落。例如，莱斯分布信道的概率密度由下式给出：

式3

其中I₀(.)是零阶修正的贝塞尔函数，以及s²是直接视距分量的功率。

在第二用户B的收发机中，被滤波的相关器输出信号被提供到一个差分相位检测器417，这个检测器在每个时间间隔T产生一个在相位项θ₁(k)和θ₂(k)之间差别的估计值。连续的相位差别估计值被提供给一个量化器419，它分配多个预定的相位值中的相应的一个相位值给每个相位差别估计值。按照申请者的发明，只要求不同时间间隔的相位差别估计值互相是不相关的。(在下面，时间标号k将被丢掉，如果不会造成歧义的话。)

由接收机B的差分相位检测器417产生的基带差分信号由下式给出：

       U_B＝2Λ₁Λ₂E exp[j(θ₁-θ₂)]+Λ₁N₁+Λ₂N₂ ^*    式4

         ＝X_B+jY_B

其中N₁和N₂是具有零均值和方差为σ²＝2EN₀的复值高斯随机变量，“*”表示共轭。相位差别估计值由Φ^B＝tan^-1Y_B/X_B给出。如上面指出的，第二用户B把相位差别估计值量化为M个预定的相位值中的一个，产生一个量化器输出信号Q(Φ^B)。图5描绘了M＝4的相位-空间判决区域。在这个图中，被估计的相位Φ^B(它可取0到360°间的任何值)被量化为四个值。例如，间隔范围[0，360]被划分成4个区域(如图5中所示)，其中

区域R₁是间隔[0°，45°]和[315°，360°]

区域R₂是间隔[45°，135°]

区域R₃是间隔[135°，225°]

区域R₄是间隔[225°，315°]

如果Φ^B∈R₁，量化输出Q(Φ^B)＝0°。

如果Φ^B∈R₂，量化输出Q(Φ^B)＝90°。

如果Φ^B∈R₃，量化输出Q(Φ^B)＝180°。

如果Φ^B∈R₄，量化输出Q(Φ^B)＝270°。

然后这些相位可以(例如)被映射成信息比特：0°→00，90°→01，180°→11，270°→10。

差分相位检测器或相位测量装置417可以产生对基带信号的瞬时相位的模拟测量值或数字测量值。一个适当的差分检测器是在授予Dent的美国专利第5,084,669号和授予Holmqvist的美国专利第5,220,275号中所描述的两个相位检测器的组合，这两个专利在这里被特意引用以供参考。

通过每当k＝1，2，…，n时重复上面的估计-量化过程，第二用户B建立一个量化相位差别估计值序列，由下式给出：

$r_B=[Q\left({\mathrm{\Φ}}_1^B\right),Q\left({\mathrm{\Φ}}_2^B\right),...,Q\left({\mathrm{\Φ}}_n^B\right)].$ 式5

这个由量化器419产生的相位值的序列r_B被存储在一个缓存器421中，例如随机存取存储器、移位寄存器、或等效的器件，该缓存器421具有的长度由最小距离纠错译码器423的各参数决定。在接收机B中的纠错译码器423变换量化的相位差别估计值序列并产生一个相应于接收机密钥序列k_B的输出信号。可替换地，或者与产生密钥相结合，如下面对于图8所讨论的，相位值序列r_B可以被转送到一个随机性检验器。

实际上，缓存器421的大小由所想要的密钥序列的长度所决定。如果译码器423具有分组长度N和维数k，那么缓存器的时延对这个例子是N，其中梳包括在N次中的每一次同时只发送的两个单音。如下面描述的，可以同时发送两个以上的单音，因而这减小了缓存器的时延。例如，如果T个单音被同时发送，则每次可以量化T-1个相位差，缓存器时延是N/(T-1)。

被缓存器421产生的矢量r_B有N个元素，每个是M进制的，这样，N-元素的矢量是很多种的最小距离译码器423的任何一个的输入。一种有用的译码器是限定距离译码器，它是一个低复杂度的译码器，在“差错控制编码的理论和实践(Theory and Practice of Error Control Codes)”(作者是R.Blahut，Addison-Wesley，Reading，MA，1983，第7章)中被描述，此节内容在这里被特意引用以供参考。译码器423把由缓存器产生的N个符号映射成另外N个符号，即所感兴趣的密钥序列k_B，如下面更详细地描述的。

将会看到，在接收机中实行的信号处理操作可以在数字域中由一个适当的数字信号处理(DSP)装置执行。有了这样一个配置，几乎任何类型的调制可以通过对DSP装置编程以适当地处理接收信号的数字取样而被检测，例如在授予Dent等的美国专利申请第07/967/027号(“多模式信号处理”)所描述的，这个文件在这里被特意引用以供参考。将会看到，DSP装置可以以硬连线逻辑电路被实现，或者最好的是，作为一个集成数字信号处理器，例如一个专用集成电路(ASIC)，被实现。当然，将会明白，一个ASIC可以包括对执行所需要的功能最优的硬连线逻辑电路，当速度或另外的性能参数比可编程数字信号处理器的通用性更重要时，这是一个通常所选择的安排。

在一种方式中并且用与上面类似的硬件，第一用户A从第二用户B发射的信号建立它自己的量化相位差别估计值序列。经过一个可忽略的第一用户发射后的延时，即一个与信道相关带宽相比要小的延时，第二用户B发射包含具有频率f₁和f₂以及相等的相位偏移和能量的两个正弦波的信号。换言之，第一用户A发射，然后第二用户B发射，然后第一用户A发射，等等，以一种交织的方式，以保持可逆性的假设。

假设第一用户A是相对于基站或其他收发机(第二用户B)以100km/小时的速度移动的无线电话，并使用在900MHz范围的射频载波。如果第一用户的发射和第二用户的发射之间的延时是10微秒，无线电话在各延时中将仅移动0.28mm，这是一个与0.3m的波长相比可以忽略的距离。这样，从不同反射体散射的信号应该是很强地相关的。另外，一个10微秒的延时比通常允许所有的由于多径传播的信号射线到达第二用户所需的时间长，并比保证信道可逆性所需的几个毫秒短。如果运动更慢或延时更短，信道的可逆性会更准确。

这样，第一用户A形成一个由下式给出的基带差分信号(它自己的差分相位检测器的输出)：

      U_A＝2Λ₁Λ₂E exp[j(θ₁-θ₂)]+Λ₁V₁+Λ₂V₂ ^*

        ＝X_A+jY_A

                                                      式6其中V₁和V₂独立于N₁和N₂。由第一用户A产生的估计的相位差是Φ^A＝tan^-1Y_A/X_A。将会看到，由于信道的可逆性，U_A和U_B的唯一区别是加性高斯噪声。

通过连续重复估计-量化过程，第一用户A建立一个由下式给出的相位差别估计值序列：

$r_A=[Q\left({\mathrm{\Φ}}_1^A\right),Q\left({\mathrm{\Φ}}_2^A\right),...,Q\left({\mathrm{\Φ}}_n^A\right)].$ 式7这个序列被存储在第一用户的收发机的缓存器421中并被提供给第一收发机中的相应的纠错译码器。

从这些被发送的信号，偷听者E可以得到一个由下式给出的基带差分信号

    U_E＝2Λ₃Λ₄E exp[j(θ₃-θ₄)]+Λ₃V₃+Λ₄V₄ ^*

      ＝X_E+jY_E

                                                       式8

其中Λ_i，i＝1，2，3，4相互独立。偷听者的估计的相位差是ΦE＝tan^-1Y_E/X_E。另外，θ_i，i＝1，2，3，4，是相互独立的随机变量。偷听者E能建立一个由下式给出的相位差别估计值序列：

$r_E=[Q\left({\mathrm{\Φ}}_1^E\right),Q\left({\mathrm{\Φ}}_2^E\right),...,Q\left({\mathrm{\Φ}}_N^E\right)]$ 式9

如上面提到的，被建立的三个序列或矢量r_A、r_B和r_E中的每一个是输到相应的纠错译码器的输入信号。由译码器产生的输出信号对应于密钥序列k_A、k_B、k_E。将要指出，不需要在发射机A、B实行加密。译码器限制了可能的密钥的数目来增加第一用户和第二用户建立同一密钥的概率，如下面更详细地被介绍。

为了解释为什么单音f₁、f₂必须具有足够分开的频率以使它们的相位独立的原因，令

$\mathrm{\ψ}\stackrel{\mathrm{\Δ}}{-}({\mathrm{\θ}}_1-{\mathrm{\θ}}_2)-({\mathrm{\θ}}_3-{\mathrm{\θ}}_4).$ 式10

以及定义

$g\left(x\right)=\frac{1-a^2}{4{\mathrm{\π}}^2}\frac{\sqrt{1-{\mathrm{\α}}^2\mathrm{co}{s}^{2}x}+\mathrm{\α}\cos x{\cos }^{-1}(-\mathrm{\α}\cos x)}{{(1-{\mathrm{\α}}^{2}c{\mathrm{os}}^{2}x)}^{3/2}}$ 式11

其中 ${\mathrm{\α}}^2=J_0^2\left({\mathrm{\ω}}_D\mathrm{\τ}\right)/[1+{({\mathrm{\ω}}_1-{\mathrm{\ω}}_2)}^2{\mathrm{\σ}}^2];$ J₀是零阶贝塞尔函数；ω_D是由于在发射机和接收机之间的相对移动引起的多普勒频移；τ是传输时延；σ是多径信号射线间的一个时延扩展。那么，如在“微波移动通信(Microwave Mobile Communications)”(W.C.Jakes，Jr.编辑，JohnWiley and Sons1974年出版的第一章)中解释的，Ψ是一个具有由下式给出的概率密度函数的随机变量：

$P_{\mathrm{\ψ}}\left(\mathrm{\ψ}\right)=4{\mathrm{\π}}^2{\∫}_0^{\mathrm{\π}}g\left(x\right)[g(x+\mathrm{\ψ})+g(x-\mathrm{\ψ})]\mathrm{dx}$ 式12

图6显示了对参量α²的五种不同值的作为Ψ/π的函数的概率密度函数p_Ψ。对于40KHz的频率分隔(ω₁-ω₂)和5微秒的时延扩展σ(即使对ω_Dτ＝0的最坏情况，α²＜0.4)，随机变量Ψ几乎均匀地分布。在这种情况下，量化器把相位差别估计值量化成具有相等概率1/M的M个相位值中的每一个相位值。这个系统的安全性依赖于单音的相位通过通信信道被去相关的程度。如果去相关几乎是完全的，那么，一个偷听者为破坏这个系统必须做的工作量接近于对密钥序列k_A、k_B进行穷举搜索的工作量。

将会看到，前面的分析通过使两个单音具有相同的能量和相等的初始相位偏移而被简化，例如，这通过锁相环可以很容易得到。一般地，只需要这些参数被预定，即事先被两个收发机知道，但这样的一个系统比上面描述的系统更复杂。

还有，前面的分析只考虑了在任何一次发送的两个单音，但一般地，梳可以包括两个以上的同时发送的单音，并且前面的分析适用于这样一个单音梳的连续对。实际上，序列r_A、r_B可以通过同时发送一个适当数量的单音的梳并估计和量化每个连续的单音对的相位差而同时产生。两个或更多的单音的同时发送是希望的，因为那样就容易控制单音的初始相位，导致一个复杂度降低的系统。

而且，在一对单音中的单音间的频率分隔不必等于另一对间的频率分隔。也就是说，“梳”可以有不均匀放置的“齿”。还有，不必考虑仅是连续的单音对；也就是说，一对中的“齿”可以被其它“齿”分隔。例如，如果梳包含以上升频率的顺序排列的10个单音f₁，f₂，…，f₁₀，随机变量Ψ的必要的均匀分布(见式12)可以通过配对得到，比如说单音f₁和f₄；f₂和f₅；f₃和f₆；等等。只需每对中的单音是正交隔开的，即如上所述频率分隔必须是足够的。

引导(pilot)符号

代替上述的发送正弦波的一个梳，序列k_A、k_B可以仅基于若干引导符号(例如，是用来同步第一收发机和第二收发机的操作而被发送的比特)而被建立。这样的同步比特典型地被包含在传统蜂窝无线电话系统中发射的消息的特定的同步域，这对于本领域的技术人员是熟知的。基于引导符号来建立序列的两种方法在下面被描述。

一个序列k可以通过对引导符号进行硬判决译码和把译码的引导符号的结果序列映射到球的中心而被粗略地建立。据信，在由第一用户译码的序列中的任何错误将与由第二用户译码的序列中的错误一样。这样，两个引导符号序列将被映射到同一个球并产生同一个密钥。即使由第一用户译码的序列和由第二用户译码的序列中的错误有一点不同，但两个序列还将以高的概率被映射到同一个球，并产生同样的密钥。这种方法的一个可能的缺点是需要许多引导符号使偷听者在计算上难于穷尽所有可能性。如果引导符号是蜂窝无线电话系统中的同步比特，那么现在相信，至少需要60比特。

将会看到，必要的引导符号不必被一起发送，即不必在一个CDMA信道的一帧中或一个TDMA信道的一个时隙中使用所有的同步比特。例如，一帧中的同步比特的任何一个或多个可以与其它帧的任何一个或多个同步比特一起被使用。这些帧只需要由一个比上面描述的信道的相关时间长的时间间隔来分隔。

一种基于引导符号来建立序列的更精炼的方法是使用信道状态信息而不是硬判决译码。在这种方法中，第一和第二用户对已知的引导符号进行内插并对内插器的输出进行量化，形式类似于上面对于基于单音梳来建立序列的方法所描述的方式。

例如，对接收的信号进行必要的下变频、放大、滤波后，第二用户对CDMA帧的同步部分中的每个比特决定一个相位估计值。当然，第一和第二用户可以同意使用另外一组已知的比特。第二用户对已知比特决定在每个相位估计值和各自的预定相位之间的差值。这些相位差别估计值然后被量化并被提供给一个在上面结合通过发送单音梳来建立序列所描述的最小距离译码器或提供给一个在下面结合扩展序列或跳频序列的产生所描述的随机性检验器。

图7是一个用于实行这种使用引导符号的“精炼方法”的系统的方块图。在第一收发机中，要被发射的数据由加密器701按照密钥序列进行加密。当然，在密钥序列被建立前，加密器将简单地传递要被发射的数据而不改动。复用器703把要被发射的被加密的数据和已知的引导符号合并，该引导符号可以是用于传统无线电话中的同步和开销信令的比特。引导符号只须以已知的相位被发射。被复用器703形成的交织的数据和引导符号的序列被提供给脉冲整形器和上变频器705以便通过通常以衰落和加性高斯白噪声为特征的通信信道发送信息。

在进行接收的第二收发机中，从信道接收的信号，如需要的话，被下变频，并被通过一个匹配滤波器707。由匹配滤波器707产生的信号被一个适当控制的开关709(或分样器)分为一个包括接收的被发送的数据的信号和一个包括接收的引导符号的信号。一个内插器711测量接收的引导符号的相位并形成在每个测量的相位(一般已经被信道衰落旋转)和相应的引导符号已知的发送的相位之间的差值。内插器711最好低通滤波这些相位差别估计值。被内插器711产生的相位差值被量化器713量化，并被存于缓存器715以便累加足够的相位差值。相位差值的序列然后被译码器717译码以便产生一个以上关于图4所述的密钥序列。

被内插器711产生的相位差值还被提供给一个解调器719(例如一个纠错译码器)以恢复被发送的数据。解调器719还接收被发送的数据，该数据可能已通过一个适合于同步相位差值和被发送的数据的延时器件721。假设接收的数据在发射前被按照密钥序列进行了加密，由解调器719产生的加密的发送数据和由译码器717产生的密钥序列被提供给解密器723以恢复被发送的数据。

以一种类似于上述的方法和硬件，发射机基于从接收机的发送建立它自己的密钥序列，此密钥序列可以被用于解密从接收机来的加密的传输。球封装(packing)和联合

假设k已给定以及球被预定，把一个任意的序列映射到球的一般问题是NP-难度的，即这个问题的计算复杂度与可能的球的数目是成比例的。对于这个安全传输和扩展的应用，球的数目是极其大的。然而，加上一个简单的结构到候选序列k上(相应于球的代表c)能减小计算复杂度到一个可接受的水平。

按照申请者的发明，候选序列的集合被限于一个线性分组纠错码的序列集。球的半径然后被这样的码的纠错能力(即这个码能纠正的错误的个数)决定，接收序列r可以通过适当的已知的译码过程被映射到候选序列k。

作为一个特殊的例子，线性Bose-Chaudhuri-Hocquenghem(BCH)码可以被用作候选序列k的集合；这样的码可以借使用Peterson-Gorenstein-Zierler过程或Berlekamp-Massey过程或任何一个用于对循环码译码的过程(如在上面引用的R.Blahut编著的书中所述)以低的复杂度被译码。如果码参数是(n，k)，具有最小汉明距离d并具有码符号字母表GF(2^m)，那么长为mn的候选序列可以从一个大小为2^mn的集合被建立。这个球的汉明半径t，或等效地，这个码的纠错能力，由t≤[(d-1)/2]给出。(球不必很挤地封装)。

具有适当的随机性的接收的序列r_A、r_B和r_E是输到执行Berlekamp-Massey过程的纠错译码器的输入。这些译码器的输出是序列k_A、k_B和k_E。另外，还要指出，发射机不需要实行加密。译码器显著地限制了可能序列的数目，因此增加了第一和第二用户间的序列一致的可能性。可以指出，在很高的信噪比(SNR)时可以不需要译码器，虽然这样的高SNR在一个实际的通信系统中将很难获得。

随机性检验

以前的示例性实施例解释了某个无线信道特性的内在随机性如何可以被利用以获得密钥序列而不使用传统的伪随机量的产生并且不需要通过空中接口交换伪随机量。但是，申请者已经认识到了对这些技术的另外应用，例如，包括决定伪随机跳频序列和扩展序列。

因为通信信道的随机性，存于缓存器421或715的序列r是随机的。那些序列在使用直接序列扩展频谱或跳频扩展频谱技术的一个基本通信系统中将是理想的。而且，在多个用户扩展频谱通信系统中不同的用户可以同意使用不同的序列。

另一方面，在许多情况下，存于缓存器的序列r将包含连续二进制0和1的串。这样的序列在需要高度随机的量时不适合作为信号处理技术使用，例如，不适合用作CDMA系统中的扩展序列，因为它们的互相关特性不是所希望的。因此，存于缓存器421或715的序列被提供作为输到随机性检验器的输入，以保证序列的谱有恰当的形状。

图8是一个适当的随机性检验器的方块图，包含一个统计处理器801和一个质量处理器803。统计处理器801检验序列r的随机性，并产生代表随机性质量的输出信号q。质量处理器803实质上是一个由比较器控制的开关，它接收信号q和相应的序列r并且决定q值是否可以接受，即是否q超过一个预定的质量门限λ，例如，是否q≥λ。如果是这样，相应的序列r被用作直接扩展系统中的扩展序列或作为跳频系统中的频率合成器的控制信号，如将在下面描述的。如果q值是不可接受的，例如如果q≤λ，则相应的序列r不被使用，这个序列可以从缓存器中删除。

一般地，可被接受的q值，也就是说，适合于质量处理器803的门限λ的值，取决于信道和特殊的应用的情况。例如当用户得知信道不是严重负载时一个较低的q值是可被接受的。考虑一个现在正在被用于仅支持一个连接的扩展频谱信道。对第二个试图接入这个信道的用户，一个相对低的q值对于序列r可以被接受，因为由仅一个另外的连接造成的相互干扰预期是相当低的。总之，在低业务量的情况下，相当少的用户间的相互干扰是可以接受的，即使那些用户没有使用具有理想互相关特性的扩展序列，这样允许一个较低的门限λ。

统计处理器801优选地通过一个适当地编程的微处理器实现以快速实施对于序列r的谱的白性的t-检验和对于高斯性的Kurtosis检验。检验一个包含元素r(1)，r(2)，r(3)，…，r(N)的序列r的一个原因是决定假设这个序列由一个白的、高斯信源(理想的)产生是否合理。另外，最好去除序列中的任何直流偏置(归一化为一个零均值)。

由统计处理器801执行的第一个步骤是通过按照下式决定序列的均值 r来去除直流偏置：

$\stackrel{\‾}{r}=\frac{1}{N}\underset{i=1}{\overset{N}{\mathrm{\Σ}}}r\left(i\right)$

然后从每个序列元素中减去 r以得到一个归一化的序列r.

接着，对归一化的序列实行相关检验，相关检验包括从下式决定方差σ²的步骤：

并从下式决定参数

${\mathrm{\σ}}^2=\frac{1}{N}\underset{i=1}{\overset{N}{\mathrm{\Σ}}}{r}^2\left(i\right)$

$\widehat{\mathrm{\ρ}}=\frac{\underset{i=1}{\overset{N-1}{\mathrm{\Σ}}}r\left(i\right)r(i+1)}{(N-1){\mathrm{\σ}}^2}$

在这一点上，一个t-检验的门限可以被选择并且对ρ＝0的假设是否被支持进行检验。如果不是，序列r被排除。t-检验在文献中是熟知的并在(例如)“统计理论及工程应用(Statistical Theory withEngineering Applications)”(作者A.Held，Wiley Inter-Science 1952年出版，第609页)中被描述，其内容在这里被特意引用，以供参考。

作为第三个步骤，统计处理器801通过从下式决定参数β2来执行Kurtosis检验：

${\mathrm{\β}}^2=\frac{\underset{i=1}{\overset{N}{\mathrm{\Σ}}}{r}^4\left(i\right)}{{\mathrm{\σ}}^4}$

Kurtosis检验的门限以通常的方式被选择，并进行检验以决定参数β2是否是能接受的。如果Kurtosis检验失败了，序列r被排除。对于不同的N值可以设置不同的超出概率的门限等，例如在“正规性检验的一个进一步发展(A Further Development of Tests for Normality)”(作者E.S.Pearson，发表于Biometrika的第XXII卷，1930年7月，第239到249页)中所描述的。这些不同的门限以下面的方式影响CDMA系统的性能。对一个大的λ值，系统将保证好的序列产生，这样许多用户可以同时以有限的相互干扰接入信道。然而，对于大的λ值，系统将引入更多的时延，因为随机性检验可以在到达一个超过门限的序列前拒绝许多序列。对稍小的λ值，可以容纳较少的用户，但是序列建立更快。

将会看到，上述的t-检验和Kurtosis检验“在计算上是温和的”，就是说，它们只需要小量的简单的算术计算。结果，这些检验可以由容易提供的廉价的微处理器对几个候选序列并行地被执行。

跳频

图9A显示了在示例性通信系统中的时隙和频率跳变。那些本领域的技术人员将会看到，在这里描述的技术仍同等地单独适用于时隙跳变和频率跳变，而不是如这里描述的组合方式。在图9A中，每个业务信道包括在每个帧的一个载波上的一个时隙。对一个特定信道(即时隙和载波频率的组合)，时隙和载波频率都逐帧地变化。用于一个特定信道的时隙/载波序列被叫做跳变序列，在一个给定的小区中使用的一个跳变序列可以与该小区中使用的另一个跳变序列正交但并不与其它小区中使用的跳变序列正交，如前所述。

在图9A中，显示了对两个这样的TDMA帧的时隙/载波的矩阵。在帧n中，一个特定的信道包括在时隙6中的载波频率N上的一个突发，如在矩阵中的标为‘X’的方块所示。在下一个帧n+1中，同样的信道使用另一个载波频率和时隙，如按照伪随机跳变序列被标为‘X’的方块所表示的。现在将参考图9B描述用于决定这个跳变序列的示例性的系统。

其中，一个跳变率时钟901提供一个对每个所希望的时隙和载波频率的变化被选择定时的时钟脉冲。这个时钟脉冲被用于触发锁存器903以使存于其中的伪随机序列r被输出。同时，一个如上面对于序列建立所述被决定并如上面对于图8所述被计算以保证它有适当的随机性的新的伪随机量被锁存到器件903。输出的伪随机序列被输入到模M加法器905，该加法器可以任选地被提供来对从锁存器903接收的伪随机量正交化。加法器905进行模M(在频率存储器907中的频率数)的操作。伪随机量和正交偏置还可以被限制到0到M-1的范围以使模M加法器905的输出不超过频率存储器907中提供的地址范围。这样，一旦地址被提供给频率存储器907，一个存于其中的相应的频率将作为被选择的频率被输出，以使移动站或基站调谐它相应的接收机或发射机。这样，一个通常被找到来代替锁存器903的伪随机数发生器已被一个更简单的部件代替。

扩展序列

图10说明了一个按照本发明的可以被用于提供CDMA发送和接收的示例性的发射机1000和接收机1100。在发射机中，一个输入数据信号将在信道编码方框1001被提供，其中数据通过纠错码被编码。在方框1003，所得到的符号序列被交织，以及在方框1005，信号采用由图8的随机性检验器提供的伪随机序列被扩展，这个序列在图10中被标识为一个独特的码r。如前述，在这个示例性实施例中的扩展码通过如上所述的检验无线信道的特性被决定。所得到的信号然后被用于在方框1007调制一个RF载波并被通过天线1009发射。

接收机，通常以1100表示，然后在方框1101处解调信号并在方框1103中使用与方框1005中所使用的对被发射的信号进行扩展的扩展码相同的独特的扩展码解扩信号。另外，接收机将通过以前述的方式检验无线信道来决定独特的扩展码。这样被决定的序列在被提供作为独特的扩展码r之前则被提供给如图8所示的随机性检验器。除了这些功能外，由方框1105代表的信道估计器和速率合并器把所得到的信号与同一个信号的回声或前-回声合并。方框1003和1001的相反功能分别在去交织1107和信道译码方框1109中被执行。

性能分析

为了估计申请者的序列一致系统的性能，假设下面一些事项是有益的：

G_i＝{θ_A∈R_i，θ_B∈R_i}，B_i＝{θ_A∈R_i，θ_E∈R_i}

第一和第二用户间的符号一致的概率由下式给出：

$P_g=\mathrm{Pr}\left\{\underset{i=1}{\overset{M}{U}}\mathrm{Pr}\left(G_i\right)\right\}=\underset{i=1}{\overset{M}{\mathrm{\Σ}}}{\left[\mathrm{Pr}\right]({\mathrm{\θ}}_A\∈R_i)]}^2$ 式13

第一用户和偷听者间的符号一致的概率由下式给出：

$P_b=\mathrm{Pr}\left\{\underset{i=1}{\overset{M}{U}}\mathrm{Pr}\left(B_i\right)\right\}=\frac{1}{M}$ 式14

一个在判决区域中估计的相位θ的概率密度函数可以如下地被推导出。首先，假设Δ＝θ₁-θ₂被给定并等于零。考虑下面的等式：

              U＝2Λ₁Λ₂E+Λ₁N₁+Λ₂N₂ ^*

               ＝X+jY

        X＝2Λ₁Λ₂E+Re(Λ₁N₁+Λ₂N₂ ^·)

        Y＝Im(Λ₁N₁+Λ₂N₂ ^·)

其中，在Λ₁和Λ₂的条件下， $E\left\{X\right\}=2{\mathrm{\Λ}}_1{\mathrm{\Λ}}_{2}E\stackrel{\mathrm{\Δ}}{-}\mathrm{\μ};$ E(Y)＝α方差(X)＝方差 $\left(Y\right)=2E{N}_0({\mathrm{\Λ}}_1^2+{\mathrm{\Λ}}_2^2)\stackrel{\mathrm{\Δ}}{-}{\mathrm{\σ}}_0^2,$ X和Y的联合条件概率密度函数由下式给出

$P(x,y|{\mathrm{\Λ}}_1,{\mathrm{\Λ}}_2)=\frac{1}{2\mathrm{\π}{\mathrm{\σ}}_0^2}\exp \{-[{(x-\mathrm{\μ})}^2+y^2]/2{\mathrm{\σ}}_0^2\}$

变量的变换是：

$R=\sqrt{X^2+Y^2},$ 和 $\mathrm{\θ}={\tan }^{-1}\frac{Y}{X}$

θ和R的联合条件概率密度函数由下式给出：

$p(r,\mathrm{\θ}|{\mathrm{\Λ}}_1,{\mathrm{\Λ}}_2)=\frac{r}{2\mathrm{\π}{\mathrm{\σ}}_0^2}\exp \{-(r^2+{\mathrm{\μ}}^2-2\mathrm{\μ}r\cos \mathrm{\θ})/2{\mathrm{\σ}}_0^2\}$

在间隔r∈[0，∞]上积分，可以看到，θ的概率密度函数被给出为：

$p_{\mathrm{\θ}}\left(\mathrm{\θ}\right|\mathrm{\Γ})=\frac{1}{2\mathrm{\π}}\exp (-\mathrm{\Γ})$

$+\frac{1}{\sqrt{2\mathrm{\π}}}\left(\sqrt{\mathrm{\Γ}}\cos \mathrm{\θ}\right)\exp (-\mathrm{\Γ}{\sin }^2\mathrm{\θ})[1-Q\left(\sqrt{2\mathrm{\Γ}}\cos \mathrm{\θ}\right)]$

其中：

$\mathrm{\Γ}=\frac{{\mathrm{\Λ}}_1^2{\mathrm{\Λ}}_2^2}{{\mathrm{\Λ}}_1^2+{\mathrm{\Λ}}_2^2}\frac{E}{N_0}$

可以看到，Δ′在区间[-π，π]上均匀分布。利用由R_i＝[-πi/M，πi/M]，i＝1，…，M给出的区域，在判决区域中的所希望的估计相位θ的概率被给出为：

$\mathrm{P\Γ}(\mathrm{\θ}\∈R_i)=\frac{1}{2\mathrm{\π}}\underset{0}{\overset{\∞}{\∫}}\underset{-\mathrm{\π}}{\overset{\mathrm{\π}}{\∫}}\underset{R_1}{\∫}{p}_e(\mathrm{\θ}-\mathrm{\δ}|\mathrm{\Γ})P\left(\mathrm{\Γ}\right)\mathrm{d\θd\δd\Γ}$

现在考虑一个具有最小汉明距离d、维数k以及分组长度n的线性分组码的使用。令t＝[(d-1)/2]是可以被译码器纠正的错误的个数。由第一和第二用户建立的序列一致的概率是两个接收的矢量在一个码字的相同译码区域中的概率。

令c是一个具有汉明权1的码字。三个矢量c、r_A和r_B是可用的。重新排列这些矢量的坐标不影响性能分析。一个这样的排列如下所示：

可以证明：序列一致以及序列是c的概率可以被给出为：

$P_1=\underset{j=0}{\overset{l}{\mathrm{\Σ}}}\underset{k=0}{\overset{n-1}{\mathrm{\Σ}}}\underset{m_1=0}{\overset{l-j}{\mathrm{\Σ}}}\underset{m_2=0}{\overset{j}{\mathrm{\Σ}}}\underset{m_3=0}{\overset{k}{\mathrm{\Σ}}}\underset{m_4=0}{\overset{n-l-k}{\mathrm{\Σ}}}\left[\begin{array}{c}n\\ \mathrm{\β}\end{array}\right]{(1-p_g)}^{\mathrm{\β}}{p}_g^{n-\mathrm{\β}}$ 式15

其中：

             β＝m₁+m₂+m₃+m₄

                0≤j+k≤t

         0≤m₁+j-m₂+k-m₃+m₄≤t

这样，相互一致的概率被给出为：

$\mathrm{Pr}(k_A=k_B)=\underset{l}{\mathrm{\Σ}}{A}_l{P}_l$

其中A₁是这个码的加权列举函数。由偷听者建立的序列一致的概率P_B被一个类似的用p_b代替p_g的等式给出。在不使用译码器的条件下，Pr(k_A＝k_B)＝Pr(r_A＝r_B)＝pⁿ _g，并且Pr(k_A＝k_E)＝Pr(r_A＝r_E)＝1/Mⁿ。

讨论在这样的序列一致系统中涉及的折衷是重要的。一个小的维数k值产生一个具有好的纠错能力的码，但是当k减小时，一个穷举搜索可以被进行的速度是指数型上升的。码参数的选择是关键的，因为码限制了候选序列空间的大小，但是该减小不应该产生不安全的系统。

对一个大的判决区域的数目M，一个更大的码可以被使用，因此增加了系统的计算保密；另外，P_b减小，这造成一个好的概率的保密。但是这不足以得到一个好的加密系统。增加M，热噪声的影响变为主导，需要增加E_b/N₀(比特能量与噪声能量的比)以达到以一定的概率保密的序列的一致。因此，在计算保密、概率保密和发送能量之间有一种折衷。

作为另一个例子，考虑使用一个在GF(32)上的(31，13)Reed-Solomon码。码的大小(可能的码字或比特序列的个数)是32¹³＝2⁶⁵，并且其计算保密实际上比DES 2⁵⁶(一个使用数字加密标准的系统的一个序列，包括56个保密比特和8个奇偶检验比特)的计算保密好。这样一个Reed-Solomon码的最小汉明距离是18。

图11显示了一个使用这样的Reed-Solomon码的安全通信系统的性能。还显示了一个(61，11)Reed-Solomon码的性能和两个未编码系统的性能。从图11可以看到，通过一个信道译码器的使用，由第一和第二用户建立的密钥不一致的概率是10^-8，此时信号噪声比E_b/N₀对于M＝64和M＝32分别是11dB和13dB。这和一个没有译码器的通信系统相比较分别有大约9dB和4dB的增益。而且，P_r(k_A＝k_E)≈0，P_r(r_A＝r_E)≈0(两个都是大约10^-41)。

在这样一个系统中，译码器的使用对第一和第二用户是希望的，虽然没有如上所述地严格要求，但是一个译码器的使用并不有助于偷听者。

申请者的基于一个无线信道的可逆性的序列一致方法和设备提供了优越的计算保密和概率保密。使用申请者的发明，长的任意密钥序列可以被共享，并且一个密钥序列甚至在通信“对话期间”也可以被改变。在蜂窝无线电话系统中，所希望的是至少每当一个移动站向一个通信系统注册时建立一个新的密钥序列，甚至也许更频繁地，如对每个呼叫或每当一个预定的时间间隔到时的时候。

代替使用线性分组码，安全通信系统可使用通过每个用户传送的2M个正交单音的梳。这样一个梳系统与分组码系统具有同样的性能，但是梳系统要求更大的带宽，正如由正交信令所需要的，以及一个更复杂的用于产生单音的频率合成器。

在任一个系统中，对安全的性能测量被取成概率性的，与完全保密的Shannon测量不同。具体地，在分组码系统中，两个用户建立同一个密钥序列的概率接近于l而偷听者建立同一个序列的概率基本上为0。这是概率性保密。还有，可能的密钥序列的个数是足够大的，以致于通过穷举搜索找到正确序列是不实际的。这是计算性保密。

另外，申请者的发明的示例性的实施例已经被描述，其中序列建立被用于决定一个伪随机量而不是一个密钥序列。按照这些示例性的实施例，一个随机性检验器可以被提供以排除那些对于本目的不够随机的序列。提供了这样的伪随机量可以被用于其中的两个示例性的应用，具体的是扩展序列的决定和跳变序列的决定。但是，本领域的技术人员将看到，按照本发明所产生的伪随机量可以被用作为要求伪随机量作为输入的任何功能的一部分。例如，在其中需要对于通过无线信道连接的移动站和基站来说是已知的伪随机量的基站或移动站中所实施的任何功能，可以按照本发明来被实施。

虽然申请者的发明的具体实施例已经被描述和说明，但应该明白，本发明不局限于其中。本申请考虑了属于被下面的权利要求限定的申请者的发明的构思和范围内的任何的和全部的修改。

Claims (43)

1.一种建立伪随机序列的方法，用于在一个无线通信系统中的第一无线收发机和第二无线收发机之间进行通信，包括的步骤有：

在第一无线收发机中，发射多个正弦信号，每个正弦信号有各自的预定频率和预定初始相位；

在第二无线收发机中，检测由第一无线收发机发射的多个正弦信号，并在一个预定的时间间隔后发射多个正弦信号；

在第一和第二无线收发机的每一个无线收发机中，决定从另一个无线收发机接收的多个正弦信号中的每个信号的相位；

在第一和第二无线收发机的每一个无线收发机中，确定所接收的一对正弦信号的相位之间的差值；

在第一和第二无线收发机的每一个无线收发机中，把每个差值量化为多个相位判决值的相应的一个值；

在第一和第二无线收发机的每一个无线收发机中，使用多个量化的差值作为一个可能的伪随机序列。

2.权利要求1的方法，其特征在于，进一步包括步骤：评估所述的可能的伪随机序列的随机性并基于所述的评估有选择地输出所述的可能的伪随机序列作为一个伪随机序列。

3.权利要求2的方法，其特征在于，进一步包括步骤：把所述随机性与一个随机性门限比较。

4.权利要求3的方法，其特征在于，其中所述的比较步骤进一步包括基于系统负载选择所述随机性门限。

5.权利要求2的方法，其特征在于，其中有选择地输出的步骤包括步骤：

使用所述伪随机序列作为CDMA无线通信系统中的一个扩展序列。

6.权利要求2的方法，其特征在于，其中有选择地输出的步骤进一步包括步骤：

使用所述伪随机序列作为一个跳变序列。

7.一种建立伪随机序列的方法，用于在第一无线收发机和第二无线收发机之间进行通信，包括的步骤有：

在第一无线收发机中，发射包括多个比特的预定的数字字；

在第二无线收发机中，检测由第一无线收发机发射的预定数字字，并在一个预定的时间间隔后发射预定的数字字；

在第一和第二无线收发机的每一个无线收发机中，对从另一个无线收发机接收的预定的数字字中的多个比特的每一个比特进行硬判决译码；

在第一和第二无线收发机的每一个无线收发机中，把硬判决译码的多个比特按照预定的分组码映射成一个可能的伪随机序列。

8.权利要求7的方法，其特征在于，进一步包括步骤：

评估所述可能的伪随机序列的随机性并基于所述评估有选择地输出所述可能的伪随机序列作为一个伪随机序列。

9.权利要求8的方法，其特征在于，进一步包括步骤：把所述随机性与一个随机性门限比较。

10.权利要求9的方法，其特征在于，其中所述的比较步骤进一步包括基于系统负载选择所述随机性门限。

11.权利要求8的方法，其特征在于，其中所述有选择地输出的步骤包括步骤：

使用所述伪随机序列作为CDMA无线通信系统中的一个扩展序列。

12.权利要求8的方法，其特征在于，其中所述有选择地输出的步骤进一步包括步骤：

使用所述伪随机序列作为一个跳变序列。

13.一种建立伪随机序列的方法，用于在第一无线收发机和第二无线收发机之间进行通信，包括的步骤有：

在第一无线收发机中，发射包括多个比特的预定的数字字；

在第二无线收发机中，检测由第一无线收发机发射的预定数字字，并在一个预定的时间间隔后发射预定的数字字；

在第一和第二无线收发机的每一个无线收发机中，决定从另一个无线收发机接收的多个比特的每个比特的相位；

在第一和第二无线收发机的每一个无线收发机中，确定每个所决定的相位和相应的预定的相位之间的差值；

在第一和第二无线收发机的每一个无线收发机中，把每个差值量化为多个相位判决值的相应的一个值；

在第一和第二无线收发机的每一个无线收发机中，按照预定的分组码把多个量化的差值译码为一个可能的伪随机序列。

14.权利要求13的方法，其特征在于，进一步包括步骤：

评估所述的可能的伪随机序列的随机性并基于所述的评估有选择地输出所述的可能的伪随机序列作为一个伪随机序列。

15.权利要求14的方法，其特征在于，进一步包括步骤：把所述随机性与一个随机性门限比较。

16.权利要求15的方法，其特征在于，其中所述比较的步骤进一步包括基于系统负载选择所述随机性门限。

17.权利要求14的方法，其特征在于，其中所述有选择地输出的步骤包括步骤：

使用所述伪随机序列作为CDMA无线通信系统中的一个扩展序列。

18.权利要求14的方法，其特征在于，其中所述有选择地输出的步骤进一步包括步骤：

使用所述伪随机序列作为一个跳变序列。

19.一种用于建立伪随机序列的设备，用于在第一无线收发机和第二无线收发机之间进行通信，包括：

在第一无线收发机中，用于发射多个正弦信号的装置，每个正弦信号有各自的预定频率和预定初始相位；

在第二无线收发机中，用于检测由第一无线收发机发射的多个正弦信号，并在检测到开始之后的预定的时间发射多个正弦信号的装置；

在第一和第二无线收发机的每一个无线收发机中，用于决定从另一个无线收发机接收的多个正弦信号中的每个信号的相位的装置；

在第一和第二无线收发机的每一个无线收发机中，用于确定所接收的一对正弦信号的相位之间的差值的装置；

在第一和第二无线收发机的每一个无线收发机中，用于把每个差值量化为多个相位判决值的相应的一个值的装置；

在第一和第二无线收发机的每一个无线收发机中，用于按照预定的分组码把多个量化的差值译码为一个可能的伪随机序列的装置。

20.权利要求19的设备，其特征在于，进一步包括：

用于评估所述的可能的伪随机序列的随机性并基于所述的评估有选择地输出所述的可能的伪随机序列作为一个伪随机序列的装置。

21.权利要求20的设备，其特征在于，进一步包括：

用于把所述随机性与一个随机性门限比较的装置。

22.权利要求21的设备，其特征在于，其中所述用于比较的装置进一步包括基于系统负载选择所述随机性门限。

23.权利要求20的设备，其特征在于，其中所述用于有选择地输出的装置进一步包括：

用于使用所述伪随机序列作为CDMA无线通信系统中的一个扩展序列的装置。

24.权利要求20的设备，其特征在于，其中所述用于有选择地输出的装置进一步包括：

用于使用所述伪随机序列作为一个跳变序列的装置。

25.一种用于建立伪随机序列的设备，用于在第一无线收发机和第二无线收发机之间进行通信，包括：

在第一无线收发机中，用于发射包括多个比特的预定的数字字的装置；

在第二无线收发机中，用于检测由第一无线收发机发射的预定数字字，并在一个预定的时间间隔后发射预定的数字字的装置；

在第一和第二无线收发机的每一个无线收发机中，用于对从另一个无线收发机接收的预定的数字字中的多个比特的每一个比特进行硬判决译码的装置；

在第一和第二无线收发机的每一个无线收发机中，用于把硬判决译码的多个比特按照预定的分组码映射成一个可能的伪随机序列的装置。

26.权利要求25的设备，其特征在于，进一步包括：

用于评估所述可能的伪随机序列的随机性并基于所述评估有选择地输出所述的可能的伪随机序列作为一个伪随机序列的装置。

27.权利要求26的设备，其特征在于，进一步包括：

用于把所述随机性与一个随机性门限比较的装置。

28.权利要求27的设备，其特征在于，其中所述用于比较的装置进一步包括基于系统负载选择所述随机性门限。

29.权利要求26的设备，其特征在于，其中所述用于有选择地输出的装置进一步包括：

用于使用所述伪随机序列作为CDMA无线通信系统中的一个扩展序列的装置。

30.权利要求26的设备，其特征在于，其中所述用于有选择地输出的装置进一步包括：

用于使用所述伪随机序列作为一个跳变序列的装置。

31.一种用于建立伪随机序列的设备，用于在第一无线收发机和第二无线收发机之间进行通信，包括：

在第一无线收发机中，用于发射包括多个比特的预定的数字字的装置；

在第二无线收发机中，用于检测由第一无线收发机发射的预定数字字，并在一个预定的时间间隔后发射预定的数字字的装置；

在第一和第二无线收发机的每一个无线收发机中，用于决定从另一个无线收发机接收的多个比特的每个比特的相位的装置；

在第一和第二无线收发机的每一个无线收发机中，用于确定每个所决定的相位和相应的预定的相位之间的差值的装置；

在第一和第二无线收发机的每一个无线收发机中，用于把每个差值量化为多个相位判决值的相应的一个值的装置；

在第一和第二无线收发机的每一个无线收发机中，用于按照预定的分组码把多个量化的差值译码为一个可能的伪随机序列的装置。

32.权利要求31的设备，其特征在于，进一步包括：

用于评估所述的可能的伪随机序列的随机性并基于所述的评估有选择地输出所述的可能的伪随机序列作为一个伪随机序列的装置。

33.权利要求32的设备，其特征在于，进一步包括：

用于把所述随机性与一个随机性门限比较的装置。

34.权利要求33的设备，其特征在于，其中所述用于比较的装置进一步包括基于系统负载选择所述随机性门限。

35.权利要求32的设备，其特征在于，其中所述用于有选择地输出的装置进一步包括：

用于使用所述伪随机序列作为CDMA无线通信系统中的一个扩展序列的装置。

36.权利要求32的设备，其中所述用于有选择的输出的装置进一步包括：

用于使用所述伪随机序列作为一个跳变序列的装置。

37.一种无线站包括：

一个包括一个相位检测器的收发机，该相位检测器用于检测由所述无线收发机接收的一个无线信道的多个信号之间的相位差；和

一个处理器，  其包括一个用于基于所检测的相位差来产生一个伪随机序列的译码器。

38.权利要求37的无线站，其特征在于，其中所述处理器进一步包括：

用于基于所述相位差决定一个可能的伪随机序列的装置；和

用于评估所述的可能的伪随机序列并有选择地输出所述的可能的伪随机序列作为所述伪随机序列的随机性检验器。

39.权利要求38的无线站，其特征在于，其中所述随机性检验器进一步包括：

门限比较器，用于决定所述可能的伪随机序列是否超过预定的随机性门限。

40.权利要求37的无线站，其特征在于，进一步包括：

跳变序列产生器，用于基于所述伪随机序列周期地选择一个频率，所述的选择的频率被用来调谐所述无线收发机。

41.权利要求37的无线站，其特征在于，进一步包括：

扩展器件，用于对所述无线收发机中使用的数据符号进行扩展和解扩，所述的扩展器件使用所述伪随机序列来决定所述扩展序列。

42.权利要求37的无线站，其特征在于，其中所述无线站是移动站。

43.权利要求37的无线站，其特征在于，其中所述无线站是基站。

Images