CN116916303A - 密钥生成方法、装置、相关设备及介质 - Google Patents
密钥生成方法、装置、相关设备及介质 Download PDFInfo
- Publication number
- CN116916303A CN116916303A CN202310892558.4A CN202310892558A CN116916303A CN 116916303 A CN116916303 A CN 116916303A CN 202310892558 A CN202310892558 A CN 202310892558A CN 116916303 A CN116916303 A CN 116916303A
- Authority
- CN
- China
- Prior art keywords
- terminal
- channel state
- state information
- physical layer
- network side
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 117
- 230000006854 communication Effects 0.000 claims abstract description 189
- 238000004891 communication Methods 0.000 claims abstract description 188
- 238000001514 detection method Methods 0.000 claims description 53
- 230000004044 response Effects 0.000 claims description 27
- 238000012545 processing Methods 0.000 claims description 26
- 238000013139 quantization Methods 0.000 claims description 18
- 238000004590 computer program Methods 0.000 claims description 10
- 230000004927 fusion Effects 0.000 abstract description 9
- 238000005516 engineering process Methods 0.000 description 16
- 230000008569 process Effects 0.000 description 13
- 238000010586 diagram Methods 0.000 description 11
- 230000003321 amplification Effects 0.000 description 7
- 230000005540 biological transmission Effects 0.000 description 7
- 230000000694 effects Effects 0.000 description 7
- 238000003199 nucleic acid amplification method Methods 0.000 description 7
- 238000005259 measurement Methods 0.000 description 6
- 230000008859 change Effects 0.000 description 4
- 230000008878 coupling Effects 0.000 description 3
- 238000010168 coupling process Methods 0.000 description 3
- 238000005859 coupling reaction Methods 0.000 description 3
- 230000006978 adaptation Effects 0.000 description 2
- 230000001419 dependent effect Effects 0.000 description 2
- 238000013461 design Methods 0.000 description 2
- 230000006870 function Effects 0.000 description 2
- 230000003993 interaction Effects 0.000 description 2
- 230000002452 interceptive effect Effects 0.000 description 2
- 238000007726 management method Methods 0.000 description 2
- 230000007246 mechanism Effects 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 230000036961 partial effect Effects 0.000 description 2
- 230000002093 peripheral effect Effects 0.000 description 2
- 238000013468 resource allocation Methods 0.000 description 2
- 101150096310 SIB1 gene Proteins 0.000 description 1
- 239000000969 carrier Substances 0.000 description 1
- 230000001413 cellular effect Effects 0.000 description 1
- 238000012512 characterization method Methods 0.000 description 1
- 238000006243 chemical reaction Methods 0.000 description 1
- 239000003795 chemical substances by application Substances 0.000 description 1
- 230000001427 coherent effect Effects 0.000 description 1
- 230000001010 compromised effect Effects 0.000 description 1
- 238000005336 cracking Methods 0.000 description 1
- 238000005562 fading Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 230000002829 reductive effect Effects 0.000 description 1
- 238000011160 research Methods 0.000 description 1
- 230000011664 signaling Effects 0.000 description 1
- 230000003068 static effect Effects 0.000 description 1
- 230000001960 triggered effect Effects 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
- H04W12/041—Key generation or derivation
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
- H04W12/043—Key management, e.g. using generic bootstrapping architecture [GBA] using a trusted network node as an anchor
- H04W12/0431—Key distribution or pre-distribution; Key agreement
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本申请公开了一种密钥生成方法、装置、相关设备及介质,涉及通信技术领域。该方法包括:第一终端接收网络侧设备发送的第一指示信息;响应于第一指示信息,获取第一终端与第二终端间的第一信道状态信息;向第二终端发送第一信道状态信息,以及接收第二终端发送的第二信道状态信息,第二信道状态信息是第二终端获取的第二终端与第一终端间的信道状态信息;根据第一信道状态信息和第二信道状态信息,生成第一物理层密钥,第一物理层密钥用于第一终端与网络侧设备进行物理层加密通信。本申请实施例通过借助第二终端,融合物物通信协商流程,与第一终端协商生成物理层密钥,从而保证了第一终端与网络侧设备间的物理层通信安全。
Description
技术领域
本申请涉及通信技术领域,尤其涉及一种密钥生成方法、装置、相关设备及介质。
背景技术
物理层密钥生成(Physical-layer secret key generation,PKG)技术是指利用无线信道短时互易性、空间去相关性和随机性,通过通信双方测量无线信道特征,并将其处理成物理层对称密钥,以实现保护物理层通信安全的目的。
现有技术中的物理层密钥生成方法严重依赖无线信道变化,在缓慢变化的环境中存在低密钥生成速率和低密钥随机性问题。例如,当用户的移动性较低时,如在物联网中,多普勒频率低,因此需要很长时间才能建立足够长的密钥,这导致在较长一段时间内无法生成物理层密钥,使得物理层通信安全受到威胁。也就是说,现有技术在缓慢变化环境下或其他原因导致的无线信道状态不支持产生物理层密钥的情况下,无法生成物理层密钥,物理层通信安全受到威胁。
因此,如何在缓慢变化环境下或无线信道状态不支持产生物理层密钥的情况下提供一种安全可行的物理层密钥生成方案成为亟待解决的技术问题。
发明内容
本申请实施例提供一种密钥生成方法、装置、相关设备及介质,以解决现有技术在缓慢变化环境下或无线信道状态不支持产生物理层密钥的情况下无法生成物理层密钥,导致物理层通信安全受到威胁的问题。
第一方面,本申请实施例提供了一种密钥生成方法,由第一终端执行,所述方法包括:
接收网络侧设备发送的第一指示信息,其中,所述第一指示信息用于指示所述第一终端与第二终端协商生成物理层密钥,所述第二终端与所述网络侧设备已生成有物理层密钥;
响应于所述第一指示信息,获取所述第一终端与所述第二终端之间的第一信道状态信息;
向所述第二终端发送所述第一信道状态信息,以及接收所述第二终端发送的第二信道状态信息,其中,所述第二信道状态信息是所述第二终端获取的所述第二终端与所述第一终端之间的信道状态信息;
根据所述第一信道状态信息和所述第二信道状态信息,生成第一物理层密钥,其中,所述第一物理层密钥用于所述第一终端与所述网络侧设备进行物理层加密通信。
可选地,所述获取所述第一终端与所述第二终端之间的第一信道状态信息,包括:
探测所述第一终端与所述第二终端之间的信道状态,得到第一信道探测结果;
对所述第一信道探测结果进行量化处理,得到所述第一信道状态信息;
其中,所述第二信道状态信息是所述第二终端对所述第二终端与所述第一终端之间的信道状态探测结果进行量化得到的。
可选地,所述根据所述第一信道状态信息和所述第二信道状态信息,生成第一物理层密钥,包括:
消除所述第一信道状态信息中与所述第二信道状态信息不同的部分的信息;
基于消除后的第一信道状态信息,生成所述第一物理层密钥。
可选地,所述第一信道状态信息和所述第二信道状态信息均为量化后的信道状态数据;
所述消除所述第一信道状态信息中与所述第二信道状态信息不同的部分的信息,包括:
对所述第一信道状态信息与所述第二信道状态信息进行目标逻辑运算,其中,所述目标逻辑运算为消除所述第一信道状态信息中与所述第二信道状态信息不同的比特位的逻辑运算。
可选地,所述确定所述第一终端与所述第二终端之间的第一信道状态信息之后,所述向所述第二终端发送所述第一信道状态信息,以及接收所述第二终端发送的第二信道状态信息之前,所述方法还包括:
与所述第二终端建立单播通信链路;
所述向所述第二终端发送所述第一信道状态信息,以及接收所述第二终端发送的第二信道状态信息,包括:
通过所述单播通信链路向所述第二终端发送所述第一信道状态信息,以及通过所述单播通信链路接收所述第二终端发送的第二信道状态信息。
可选地,所述接收网络侧设备发送的第一指示信息,包括:
接收网络侧设备发送的系统信息块SIB消息,其中,所述SIB消息中携带有所述第一指示信息,所述SIB消息用于指示所述第一终端和所述第二终端建立旁链路通信,并交互发现消息;
所述接收网络侧设备发送的SIB消息之后,所述获取所述第一终端与所述第二终端之间的第一信道状态信息之前,所述方法还包括:
基于所述SIB消息,与所述第二终端建立旁链路通信,并与所述第二终端交互发现消息;
所述获取所述第一终端与所述第二终端之间的第一信道状态信息,包括:
测量与所述第二终端交互的所述发现消息,获得所述第一信道状态信息。
第二方面,本申请实施例还提供一种密钥生成方法,由网络侧设备执行,所述方法包括:
确定第二终端,所述第二终端与所述网络侧设备已生成有物理层密钥;
分别向第一终端和所述第二终端发送第一指示信息,其中,所述第一指示信息用于指示所述第一终端与所述第二终端协商生成物理层密钥;
接收所述第二终端发送的第二物理层密钥,其中,所述第二物理层密钥用于所述网络侧设备与所述第一终端进行物理层加密通信。
可选地,所述确定第二终端,包括:
在与所述第一终端进行物理层密钥协商失败的情况下,确定所述第二终端。
可选地,所述确定第二终端,包括:
根据所述第一终端的位置信息,确定所述第一终端的预设范围内的所述第二终端。
可选地,所述分别向第一终端和所述第二终端发送第一指示信息,包括:
分别向所述第一终端和所述第二终端发送SIB消息,其中,所述SIB消息中携带有所述第一指示信息,所述SIB消息用于指示所述第一终端和所述第二终端建立旁链路通信,并交互发现消息。
第三方面,本申请实施例还提供一种密钥生成方法,由第二终端执行,所述方法包括:
接收网络侧设备发送的第一指示信息,其中,所述第一指示信息用于指示所述第二终端与第一终端协商生成物理层密钥,所述第二终端已与所述网络侧设备生成有物理层密钥;
响应于所述第一指示信息,获取所述第二终端与所述第一终端之间的第二信道状态信息;
向所述第一终端发送所述第二信道状态信息,以及接收所述第一终端发送的第一信道状态信息,其中,所述第一信道状态信息是所述第一终端获取的所述第一终端与所述第二终端之间的信道状态信息;
根据所述第二信道状态信息和所述第一信道状态信息,生成第二物理层密钥;
向所述网络侧设备发送所述第二物理层密钥,其中,所述第二物理层密钥用于所述网络侧设备与所述第一终端进行物理层加密通信。
可选地,所述获取所述第二终端与所述第一终端之间的第二信道状态信息,包括:
探测所述第二终端与所述第一终端之间的信道状态,得到第二信道探测结果;
对所述第二信道探测结果进行量化处理,得到所述第二信道状态信息;
其中,所述第一信道状态信息是所述第一终端对所述第一终端与所述第二终端之间的信道状态探测结果进行量化得到的。
可选地,所述根据所述第二信道状态信息和所述第一信道状态信息,生成第二物理层密钥,包括:
消除所述第二信道状态信息中与所述第一信道状态信息不同的部分的信息;
基于消除后的第二信道状态信息,生成所述第二物理层密钥。
可选地,所述第一信道状态信息和所述第二信道状态信息均为量化后的信道状态数据;
所述消除所述第二信道状态信息中与所述第一信道状态信息不同的部分的信息,包括:
对所述第二信道状态信息与所述第一信道状态信息进行目标逻辑运算,其中,所述目标逻辑运算为消除所述第一信道状态信息中与所述第二信道状态信息不同的比特位的逻辑运算。
可选地,所述获取所述第二终端与所述第一终端之间的第二信道状态信息之后,所述向所述第一终端发送所述第二信道状态信息,以及接收所述第一终端发送的第一信道状态信息之前,所述方法还包括:
与所述第一终端建立单播通信链路;
所述向所述第一终端发送所述第二信道状态信息,以及接收所述第一终端发送的第一信道状态信息,包括:
通过所述单播通信链路向所述第一终端发送所述第二信道状态信息,以及通过所述单播通信链路接收所述第一终端发送的第一信道状态信息。
可选地,所述接收网络侧设备发送的第一指示信息,包括:
接收网络侧设备发送的SIB消息,其中,所述SIB消息中携带有所述第一指示信息,所述SIB消息用于指示所述第一终端和所述第二终端建立旁链路通信,并交互发现消息;
所述接收网络侧设备发送的SIB消息之后,所述获取所述第二终端与所述第一终端之间的第二信道状态信息之前,所述方法还包括:
基于所述SIB消息,与所述第一终端建立旁链路通信,并与所述第一终端交互发现消息;
所述获取所述第二终端与所述第一终端之间的第二信道状态信息,包括:
测量与所述第一终端交互的所述发现消息,获得所述第二信道状态信息。
第四方面,本申请实施例还提供一种密钥生成装置,设置在第一终端,所述密钥生成装置包括:
第一接收模块,用于接收网络侧设备发送的第一指示信息,其中,所述第一指示信息用于指示所述第一终端与第二终端协商生成物理层密钥,所述第二终端与所述网络侧设备已生成有物理层密钥;
第一获取模块,用于响应于所述第一指示信息,获取所述第一终端与所述第二终端之间的第一信道状态信息;
第一发送模块,用于向所述第二终端发送所述第一信道状态信息;
第二接收模块,用于接收所述第二终端发送的第二信道状态信息,其中,所述第二信道状态信息是所述第二终端获取的所述第二终端与所述第一终端之间的信道状态信息;
第一密钥生成模块,用于根据所述第一信道状态信息和所述第二信道状态信息,生成第一物理层密钥,其中,所述第一物理层密钥用于所述第一终端与所述网络侧设备进行物理层加密通信。
第五方面,本申请实施例还提供一种密钥生成装置,设置在网络侧设备,所述密钥生成装置包括:
确定模块,用于确定第二终端,所述第二终端与所述网络侧设备已生成有物理层密钥;
第二发送模块,用于分别向第一终端和所述第二终端发送第一指示信息,其中,所述第一指示信息用于指示所述第一终端与所述第二终端协商生成物理层密钥;
第三接收模块,用于接收所述第二终端发送的第二物理层密钥,其中,所述第二物理层密钥用于所述网络侧设备与所述第一终端进行物理层加密通信。
第六方面,本申请实施例还提供一种密钥生成装置,设置在第二终端,所述密钥生成装置包括:
第四接收模块,用于接收网络侧设备发送的第一指示信息,其中,所述第一指示信息用于指示所述第二终端与第一终端协商生成物理层密钥,所述第二终端已与所述网络侧设备生成有物理层密钥;
第二获取模块,用于响应于所述第一指示信息,获取所述第二终端与所述第一终端之间的第二信道状态信息;
第三发送模块,用于向所述第一终端发送所述第二信道状态信息;
第五接收模块,用于接收所述第一终端发送的第一信道状态信息,其中,所述第一信道状态信息是所述第一终端获取的所述第一终端与所述第二终端之间的信道状态信息;
第二密钥生成模块,用于根据所述第二信道状态信息和所述第一信道状态信息,生成第二物理层密钥;
第四发送模块,用于向所述网络侧设备发送所述第二物理层密钥,其中,所述第二物理层密钥用于所述网络侧设备与所述第一终端进行物理层加密通信。
第七方面,本申请实施例还提供一种第一终端,包括收发机和处理器,其中,
所述收发机,用于接收网络侧设备发送的第一指示信息,其中,所述第一指示信息用于指示所述第一终端与第二终端协商生成物理层密钥,所述第二终端与所述网络侧设备已生成有物理层密钥;
所述处理器,用于响应于所述第一指示信息,获取所述第一终端与所述第二终端之间的第一信道状态信息;
所述收发机,还用于向所述第二终端发送所述第一信道状态信息,以及接收所述第二终端发送的第二信道状态信息,其中,所述第二信道状态信息是所述第二终端获取的所述第二终端与所述第一终端之间的信道状态信息;
所述处理器,还用于根据所述第一信道状态信息和所述第二信道状态信息,生成第一物理层密钥,其中,所述第一物理层密钥用于所述第一终端与所述网络侧设备进行物理层加密通信。
第八方面,本申请实施例还提供一种网络侧设备,包括收发机和处理器,其中,
所述处理器,用于确定第二终端,所述第二终端与所述网络侧设备已生成有物理层密钥;
所述收发机,用于分别向第一终端和所述第二终端发送第一指示信息,所述第一指示信息用于指示所述第一终端与所述第二终端协商生成物理层密钥;
所述收发机,还用于接收所述第二终端发送的第二物理层密钥,其中,所述第二物理层密钥用于所述网络侧设备与所述第一终端进行物理层加密通信。
第九方面,本申请实施例还提供一种第二终端,包括收发机和处理器,其中,
所述收发机,用于接收网络侧设备发送的第一指示信息,其中,所述第一指示信息用于指示所述第二终端与第一终端协商生成物理层密钥,所述第二终端已与所述网络侧设备生成有物理层密钥;
所述处理器,用于响应于所述第一指示信息,获取所述第二终端与所述第一终端之间的第二信道状态信息;
所述收发机,还用于向所述第一终端发送所述第二信道状态信息,以及接收所述第一终端发送的第一信道状态信息,其中,所述第一信道状态信息是所述第一终端获取的所述第一终端与所述第二终端之间的信道状态信息;
所述处理器,还用于根据所述第二信道状态信息和所述第一信道状态信息,生成第二物理层密钥;
所述收发机,还用于向所述网络侧设备发送所述第二物理层密钥,其中,所述第二物理层密钥用于所述网络侧设备与所述第一终端进行物理层加密通信。
第十方面,本申请实施例还提供一种终端,包括:收发机、存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现如第一方面所述的密钥生成方法中的步骤;或者实现如第三方面所述的密钥生成方法中的步骤。
第十一方面,本申请实施例还提供一种网络侧设备,包括:收发机、存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现如第二方面所述的密钥生成方法中的步骤。
第十二方面,本申请实施例还提供一种计算机可读存储介质,所述计算机可读存储介质上存储计算机程序,所述计算机程序被处理器执行时实现如第一方面所述的密钥生成方法中的步骤;或者实现如第二方面所述的密钥生成方法中的步骤;或者实现如第三方面所述的密钥生成方法中的步骤。
在本申请实施例中,网络侧设备确定第二终端,所述第二终端与所述网络侧设备已生成有物理层密钥;分别向第一终端和所述第二终端发送第一指示信息,其中,所述第一指示信息用于指示所述第一终端与所述第二终端协商生成物理层密钥;接收所述第二终端发送的第二物理层密钥,其中,所述第二物理层密钥用于所述网络侧设备与所述第一终端进行物理层加密通信。
第一终端接收网络侧设备发送的第一指示信息,其中,所述第一指示信息用于指示所述第一终端与第二终端协商生成物理层密钥,所述第二终端与所述网络侧设备已生成有物理层密钥;响应于所述第一指示信息,获取所述第一终端与所述第二终端之间的第一信道状态信息;向所述第二终端发送所述第一信道状态信息,以及接收所述第二终端发送的第二信道状态信息,其中,所述第二信道状态信息是所述第二终端获取的所述第二终端与所述第一终端之间的信道状态信息;根据所述第一信道状态信息和所述第二信道状态信息,生成第一物理层密钥,其中,所述第一物理层密钥用于所述第一终端与所述网络侧设备进行物理层加密通信。
第二终端接收网络侧设备发送的第一指示信息,其中,所述第一指示信息用于指示所述第二终端与第一终端协商生成物理层密钥,所述第二终端已与所述网络侧设备生成有物理层密钥;响应于所述第一指示信息,获取所述第二终端与所述第一终端之间的第二信道状态信息;向所述第一终端发送所述第二信道状态信息,以及接收所述第一终端发送的第一信道状态信息,其中,所述第一信道状态信息是所述第一终端获取的所述第一终端与所述第二终端之间的信道状态信息;根据所述第二信道状态信息和所述第一信道状态信息,生成第二物理层密钥;向所述网络侧设备发送所述第二物理层密钥,其中,所述第二物理层密钥用于所述网络侧设备与所述第一终端进行物理层加密通信。
本申请实施例通过借助已与网络侧设备生成有物理层密钥的第二终端,融合物物通信协商流程,与第一终端协商生成用于第一终端与网络侧设备物理层安全通信的物理层密钥,该方案不依赖于终端与网络侧设备间无线信道状态变化,使得即便在缓慢变化环境下或无线信道状态不支持产生物理层密钥的情况下,也可生成物理层密钥,从而保证了第一终端与网络侧设备间的物理层通信安全。
附图说明
为了更清楚地说明本申请实施例的技术方案,下面将对本申请实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1是现有技术中的物理层密钥生成的流程图;
图2是本申请实施例提供的第一终端侧的密钥生成方法的流程图;
图3是本申请实施例提供的无线信道密钥协商过程的示意图;
图4是本申请实施例提供的网络侧设备与终端间业务处理逻辑的流程图之一;
图5是本申请实施例提供的网络侧设备与终端间业务处理逻辑的流程图之二;
图6是本申请实施例提供的利用端端信道状态的生成物理层密钥的交互流程图;
图7是本申请实施例提供的网络侧设备的密钥生成方法的流程图;
图8是本申请实施例提供的第二终端侧的密钥生成方法的流程图;
图9是本申请实施例提供的密钥生成装置的结构图之一;
图10是本申请实施例提供的密钥生成装置的结构图之二;
图11是本申请实施例提供的密钥生成装置的结构图之三;
图12是本申请实施例提供的终端的结构图之一;
图13是本申请实施例提供的网络侧设备的结构图之一;
图14是本申请实施例提供的终端的结构图之二;
图15是本申请实施例提供的网络侧设备的结构图之二。
具体实施方式
下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
为使本申请实施例更为清楚,下面先对本申请实施例的背景技术进行如下介绍:
物理层密钥生成PKG技术利用无线信道短时互易性、空间去相关性和随机性,通过通信双方测量无线信道特征,进而利用算法将其处理为对称密钥,以达到保护无线空中接口安全的目的。
然而,现有的物理层密钥生成方法严重依赖无线信道变化,因此在缓慢变化的环境中存在低密钥生成速率和低密钥随机性问题。当用户的移动性较低时,例如在物联网中,多普勒频率低,因此需要很长时间才能建立足够长的密钥。此外,用户的移动性和周围物体的动态变化,以及最大多普勒频率往往是未知的。因此,相邻通道样本之间始终存在不可避免的、未知的时间相关性,导致量化后的比特序列中重复的比特段比例很大。尽管这些比特段通过一些排列或交错技术进行了置换,但由于排列信息是公开的,所生成密钥的安全性仍然受到威胁。
对于慢变化环境下如何生成物理层密钥的问题,现有的一些研究中已提出一些解决方案,如利用来自多个正交频分复用(Orthogonal frequency-division multiplexing,OFDM)子载波的信道响应来提供细粒度的信道信息,或利用多天线分集将密钥生成速率提高到单天线系统的数倍。尽管做出了这些改进,但上述改进方案所设计的协议仍需要动态环境来提供连续生成物理层密钥的信道状态信息。
最新的研究还提出了通过集成无源可重构智能超表面(ReconfigurableIntelligent Surface,RIS)器件以帮助在静态环境中实现更高密钥生成速率的实验结果。尽管RIS设备没有可控的问题,但它会增加密钥生成系统中额外部署RIS设备的硬件开销。
以上方案都或多或少存在一些缺陷,因此,需要一个快速、安全的方案来解决在缓慢变化环境下、无线信道状态不支持产生物理层密钥的问题。
本申请实施例将对终端与终端间基于物物通信信道状态所进行的生成物理层密钥相关流程、步骤进行改进设计,与物物通信协商和通信流程进行融合设计,以提供一种在缓慢变化环境下、无线信道状态不支持产生物理层密钥的情况下能够快速安全生成物理层密钥的方案。
下面再对本申请实施例中涉及的相关技术知识进行介绍:
1.无线信道特征技术
在无线通信物理层安全研究中,通信双方的信道具有很好的短时互易性,可以从无线信道中提取出相似的信道特征并生成唯一的标识。该技术可以利用无线信道天然的随机性,为无线通信系统实时的产生对称密钥,并实现唯一的识别通信双方用户。
无线信道密钥技术,与依赖数学复杂算法的传统密钥生成方式有所不同,该技术通过提取通信双方唯一的信道特征信息作为密钥的数据来源,同时利用无线信道特征易变的特性,可以在短时间内更换密钥,甚至实现“一次一密”功能,其安全性更高,使得破解密钥难度增加。
在通信系统中,相干时间内的无线信道具有短时互易性,通信双方互相发送的无线信号经历了相同的信道衰落,所以测量得到的信道特征极为相似,从信道特征中提取信道状态信息,进而生成对称密钥具有较高可行性。第三方窃听者监听到的无线信号由于经历了不同的信道衰减,所以无法提取与合法接收者相同的信道特征。
无线信道特征技术主要通过信道测量、信道估计、量化编码、信息调和及隐私放大等步骤产生协商密钥。
2.物理层密钥生成技术
物理层密钥生成PKG技术通常依赖于四个阶段,如图1所示,包括信道探测、量化、信息协调和隐私放大这四个阶段。
用户A和用户B首先进行信道探测,信道探测的过程是双向的,并分别获得测量结果XA和XB。然后他们将测量结果XA和XB转换成二进制数字,即Kq A和Kq B。得到Kq A和Kq B之后,由于Kq A和Kq B之间可能存在不匹配的比特,因此必须采用信息协调来调整这种不匹配的比特,随后用户A和用户B将分别获得匹配一致的Kir A与Kir B。最后,为防止攻击者利用信息协调步骤中通过公共信道所交换信息推导出密钥,通常需要采用隐私放大技术对匹配一致的Kir A与Kir B进行处理,以获取到几乎完全保密的对称密钥KA与KB。
3.物物通信技术
基于蜂窝网络的设备到设备通信(Device to Device Communication,D2DCommunication),也称为邻近服务(Proximity Service,ProSe),是指用户数据可不经网络中转而直接在终端之间传输。D2D通信旨在使一定距离范围内的用户通信设备直接通信,以降低对服务基站的负荷。
物物通信技术在协议里面的名称叫做旁链路(Sidelink)技术,Sidelink技术是一种移动终端通过彼此之间的PC5接口进行信息直连的近场通信技术。这一技术不仅在基站的覆盖服务范围内可以提供信息交互,在没有基站覆盖的地方也可以进行信息交互。Sidelink分为两种模式,一种叫做终端之间的sidelink发现(dicovery)模式,另外一种叫做终端之间的sidelink通信(communication)模式,其中Sidelink通信可以采取中继的形式。
在Sidelink通信中,有两种对于无线资源分配的模式,一种是调度资源分配,该种模式需要终端处于无线资源控制(Radio Resource Control,RRC)连接(RRC_CONNECTED)状态下进行数据传输,终端向基站申请传输资源,基站为了传输Sidelink的控制信息和数据进行数据调度;还有一种是终端自发的进行传输资源选择,这种模式采取传输池的方式进行,传输池可以预先配置也可以通过公共安全特殊通信基站配置。
下面结合附图,通过具体的实施例及其应用场景对本申请实施例提供的密钥生成方法进行详细地说明。
参见图2,图2是本申请实施例提供的由第一终端侧执行的密钥生成方法的流程图,如图2所示,包括以下步骤:
步骤201、接收网络侧设备发送的第一指示信息,其中,所述第一指示信息用于指示所述第一终端与第二终端协商生成物理层密钥,所述第二终端与所述网络侧设备已生成有物理层密钥。
上述网络侧设备可以是通信基站,上述第一终端可以是预与基站生成物理层密钥的终端,上述第二终端可以是已与基站生成有物理层密钥的终端。
本申请实施例中,可在网络侧设备与第一终端根据双方无线信道状态信息协商生成物理层密钥,并经网络侧设备判断无法生成物理层密钥后,即协商失败,由网络侧设备指示第一终端与第二终端进行端端协商生成物理层密钥,并将生成的物理层密钥用于第一终端与网络侧设备进行物理层加密通信。当然,网络侧设备也可以不与第一终端协商生成物理层密钥,而是直接指示第一终端与第二终端进行端端协商生成物理层密钥,以节省信令开销。本申请实施例对此不做具体限定。
具体地,网络侧设备可先确定一已与其生成有物理层密钥的第二终端,如从已与所述网络侧设备生成有物理层密钥的终端中选择一终端为所述第二终端。可选地,为保证选择的第二终端与所述第一终端生成物理层密钥的成功率,可根据所述第一终端的位置信息,从已与所述网络侧设备生成有物理层密钥的终端中选择一位于所述第一终端附近的终端,如选择距离所述第一终端最近的终端作为所述第二终端,其中,所述第一终端的位置信息可以由所述第一终端上报至所述网络侧设备,也可以由所述网络侧设备对所述第一终端进行定位确定。确定所述第二终端后,所述网络侧设备可以分别向所述第一终端和所述第二终端发送第一指示信息,以指示所述第一终端与第二终端协商生成物理层密钥。
可选地,所述网络侧设备可先与所述第一终端进行物理层密钥协商,即基于所述网络侧设备与所述第一终端间信道状态信息生成物理层密钥,在与所述第一终端进行物理层密钥协商失败的情况下,如由于缓慢变化环境使得密钥生成速率低而暂时无法生成物理层密钥或其他原因导致的物理层密钥生成失败,才确定所述第二终端,再分别向所述第一终端和所述第二终端发送第一指示信息,以指示所述第一终端与所述第二终端协商生成物理层密钥,这样,可以保证优先采用所述第一终端与所述网络侧设备协商生成物理层密钥的方案,避免在非必要情况下借助中继终端生成物理层密钥。
在所述网络侧设备分别向所述第一终端和所述第二终端发送所述第一指示信息后,所述第一终端可以接收到所述网络侧设备发送的所述第一指示信息,所述第二终端也可以接收到所述网络侧设备发送的所述第一指示信息。
步骤202、响应于所述第一指示信息,获取所述第一终端与所述第二终端之间的第一信道状态信息。
所述第一终端接收到所述第一指示信息后,可以基于所述第一指示信息,获取所述第一终端与所述第二终端之间的第一信道状态信息,具体可以是在与所述第二终端进行D2D通信或Sidelink通信的过程中探测所述第一终端与所述第二终端之间的信道状态,根据探测结果确定所述第一终端与所述第二终端之间的第一信道状态信息。
同样地,所述第二终端接收到所述第一指示信息后,也可以基于所述第一指示信息,获取所述第二终端与所述第一终端之间的第二信道状态信息,具体可以是在与所述第一终端进行D2D通信或Sidelink通信的过程中探测所述第二终端与所述第一终端之间的信道状态,根据探测结果确定所述第二终端与所述第一终端之间的第二信道状态信息。
可选地,所述步骤201包括:
接收网络侧设备发送的系统信息块(System Information Block,SIB)消息,其中,所述SIB消息中携带有所述第一指示信息,所述SIB消息用于指示所述第一终端和所述第二终端建立旁链路通信,并交互发现消息;
所述接收网络侧设备发送的SIB消息之后,所述步骤202之前,所述方法还包括:
基于所述SIB消息,与所述第二终端建立旁链路通信,并与所述第二终端交互发现消息;
所述获取所述第一终端与所述第二终端之间的第一信道状态信息,包括:
测量与所述第二终端交互的所述发现消息,获得所述第一信道状态信息。
一种实施方式中,所述网络侧设备可以将所述第一指示信息携带在SIB消息中分别发送给所述第一终端和所述第二终端,例如,可以携带在SIB12采集(acquisition)消息中,并通过所述SIB12 acquisition消息指示所述第一终端与所述第二终端建立D2D通信,或叫Sidelink通信,并触发所述第一终端与所述第二终端进行端端直接发现模式B(directdiscovery with Model B)流程,该流程中所述第一终端与所述第二终端交互discovery消息,从而所述第一终端和所述第二终端可以基于交互的discovery消息进行信道状态探测,各自获得所述第一终端与所述第二终端之间的信道状态信息。
具体实现时,可以在SIB12 acquisition消息中新增端端协商物理层密钥指示字段,用于指示两终端基于端端通信信道状态生成物理层密钥。该端端协商物理层密钥指示(E2E negotiate physical layer key indication)字段为新增可选参数,该参数上报类型为类型、长度和数值(Type、Length and Value,TLV)格式,其值建议为开(On)或关(Off),也可以用1或0表示,On或1表示启用所述端端协商物理层密钥指示字段,即指示两终端生成物理层密钥,Off或0表示不启用所述端端协商物理层密钥指示字段,即不指示两终端生成物理层密钥。
所述第一终端与所述第二终端在收到所述SIB12 acquisition消息后,基于所述SIB12消息中建立端端也即D2D通信相关的无线配置参数,触发端端direct discoverywith Model B流程,从而所述第一终端与所述第二终端交互发现消息,例如,可以是所述第二终端向所述第一终端发送请求消息(Solicitation message),并接收所述第一终端的响应消息(Response message),也可由所述第一终端向所述第二终端发送Solicitationmessage,并接收所述第二终端的Response message。在完成此流程后,所述第一终端与所述第二终端可基于所述direct discovery流程中所交互的discovery消息测量两端的信道状态,根据各自信道探测结果确定所述第一信道状态信息和所述第二信道状态信息。
这样,通过将终端与终端间基于物物通信信道状态所进行的生成物理层密钥相关流程,与物物通信协商和通信流程进行融合设计,能够很好地支撑基于物物通信技术中端端信道状态信息生成物理层密钥的方案。
可选地,所述获取所述第一终端与所述第二终端之间的第一信道状态信息,包括:
探测所述第一终端与所述第二终端之间的信道状态,得到第一信道探测结果;
对所述第一信道探测结果进行量化处理,得到所述第一信道状态信息;
其中,所述第二信道状态信息是所述第二终端对所述第二终端与所述第一终端之间的信道状态探测结果进行量化得到的。
一种实施方式中,所述第一终端和所述第二终端都可以基于接收到的所述第一指示信息,启动两终端上的信道探测,具体地,所述第一终端可以在与所述第二终端通信的过程中探测与所述第二终端之间的信道状态,得到第一信道探测结果;所述第二终端也在与所述第二终端通信的过程中探测与所述第一终端之间的信道状态,得到第二信道探测结果。
并且所述第一终端和所述第二终端分别对各自的信道探测结果进行量化处理,如转换成二进制,从而所述第一终端的第一信道探测结果经过量化得到所述第一信道状态信息,所述第二终端的第二信道探测结果经过量化得到所述第二信道状态信息,也就是说,所述第一信道状态信息和所述第二信道状态信息均为量化的信道状态数据,如由二进制比特位构成。
这样,两终端通过探测信道状态,并对探测结果进行量化,能够方便后续所述第一终端与所述第二终端交互量化的信道状态数据后进行快速准确地调和,即可快速直观地确定二者信道状态数据中相同或不同的部分,并能对不同部分进行调和处理。
步骤203、向所述第二终端发送所述第一信道状态信息,以及接收所述第二终端发送的第二信道状态信息,其中,所述第二信道状态信息是所述第二终端获取的所述第二终端与所述第一终端之间的信道状态信息。
所述第一终端和所述第二终端分别获取各自的信道状态信息后,可以将各自的信道状态信息发送给对端以便两端都结合二者的信道状态信息生成对称的物理层密钥。
可选地,所述步骤202之后,所述步骤203之前,所述方法还包括:
与所述第二终端建立单播通信链路;
所述步骤203包括:
通过所述单播通信链路向所述第二终端发送所述第一信道状态信息,以及通过所述单播通信链路接收所述第二终端发送的第二信道状态信息。
一种实施方式中,为保证生成的物理层密钥的安全性,避免所述第一终端与所述第二终端在交互信道状态信息的过程中泄露信道状态信息,威胁物理层密钥的安全,所述第一终端与所述第二终端可以在获取各自的信道状态信息后,继续建立单播通信,在单播通信建立后,端端间通信可受安全保护,从而所述第一终端与所述第二终端可基于端端间单播链路将各自的信道状态信息分别发送给对端进行信息调和,而且不用再对调和后的信道状态信息进行隐私放大处理,可直接基于调和后的信道状态信息生成安全的物理层密钥。
这样,通过该实施方式,充分利用了Prose中单播通信建立机制中的安全流程,可以在进行基于安全的单播数据通道进行信息协调后,不再做隐私放大处理,减少了生成物理层密钥的部分处理步骤,能够有效提高密钥生成效率。
步骤204、根据所述第一信道状态信息和所述第二信道状态信息,生成第一物理层密钥,其中,所述第一物理层密钥用于所述第一终端与所述网络侧设备进行物理层加密通信。
所述第一信道状态信息与所述第二信道状态信息可以是没有经过量化的信道状态消息,也可以是经过量化后的信道状态数据。所述第一终端在接收到所述第二终端发送的第二信道状态信息后,可以结合所述第一信道状态信息和所述第二信道状态信息,生成物理层密钥,具体地,所述第一终端与所述第二终端可以基于相同的调和规则,先对所述第一信道状态信息和所述第二信道状态信息进行信息调和,如删除或调整两个信道状态信息中不同的部分的信息,或者提取两个信道状态信息中相同的部分的信息等,经过调和后所述第一终端与所述第二终端可以获得相同的信道状态信息,进而依据调和后信道状态信息,通过算法生成两侧一致的对称物理层密钥。
所述第一终端在生成物理层密钥后,可以直接使用,即可利用生成的物理层密钥与所述网络侧设备进行物理层加密通信。所述第二终端则可以将生成的物理层密钥发送给所述网络侧设备,所述网络侧设备接收到所述第二终端发送的物理层密钥后,可利用该物理层密钥与所述第一终端进行物理层加密通信。例如,所述第一终端可以利用第一物理层密钥对待向所述网络侧设备传输的消息进行加密,所述网络侧设备则利用第二物理层密钥对待向所述第一终端传输的消息进行加密。相应地,所述第一终端和所述网络侧设备在接收到对方传输的加密消息后,可以利用各自的物理层密钥对加密消息进行解密即可获得明文消息。
可选地,为进一步确保物理层密钥的安全性,所述第一终端和所述网络侧设备还可对物理层密钥进行进一步加密,具体地,可结合仅所述第一终端与所述网络侧设备间所知的相关信息对物理层密钥进行加密计算,所述相关信息可以是所述第一终端的用户标识信息,如国际移动用户识别码(International Mobile Subscriber Identity,IMSI)信息,所述第一终端与所述网络侧设备间的派生密钥KeNB/KgNB等。这样,所述第一终端可以将生成的物理层密钥与自身设备的全球用户识别卡(Universal Subscriber IdentityModule,USIM)/用户识别卡(Subscriber Identity Module,SIM)的用户标识信息计算最终的物理层加密密钥,所述网络侧设备可以将接收的物理层密钥与从网络获取的所述的第一终端的用户标识信息计算最终的物理层加密密钥。在分别基于端端物理层密钥计算出最终的物理层加密密钥后,所述第一终端与所述网络侧设备间可以使用最终的物理层加密密钥进行物理层安全通信。
可选地,所述步骤204包括:
消除所述第一信道状态信息中与所述第二信道状态信息不同的部分的信息;
基于消除后的第一信道状态信息,生成所述第一物理层密钥。
一种实施方式中,所述第一终端和所述第二终端可以结合对端发送的信道状态信息,进行信道状态信息调和,具体可以是消除各自信道状态信息中与对端信道状态信息不同的部分的信息,例如,将双方不同部分的信息删除,或者将双方不同部分的信息调整为相同的信息,还或者提取双方相同的部分的信息等,使得二者调和后的信道状态信息相同。从而所述第一终端与所述第二终端可以分别基于调和后的信道状态信息,生成两侧一致的对称物理层密钥。
这样,通过该实施方式,两终端能够通过信息调和得到相同的信道状态信息,进而生成两侧一致的对称物理层密钥。
可选地,所述第一信道状态信息和所述第二信道状态信息均为量化后的信道状态数据;
所述消除所述第一信道状态信息中与所述第二信道状态信息不同的部分的信息,包括:
对所述第一信道状态信息与所述第二信道状态信息进行目标逻辑运算,其中,所述目标逻辑运算为消除所述第一信道状态信息中与所述第二信道状态信息不同的比特位的逻辑运算。
一种实施方式中,所述第一信道状态信息和所述第二信道状态信息均为所述第一终端和所述第二终端分别量化后的信道状态数据,即所述第一信道状态信息和所述第二信道状态信息为对信道探测结果进行量化后得到的初始量化数据,在此情况下,采用的信息调和方式可以是对所述第一信道状态信息与所述第二信道状态信息进行目标逻辑运算,如进行与运算、异或运算、同或运算等,从而可将所述第一信道状态信息与所述第二信道状态信息中不同的比特位转换成相同的比特位,达到消除所述第一信道状态信息与所述第二信道状态信息中不同的比特位的目的。
这样,通过该实施方式,只需对双方的信道状态信息进行简单的逻辑运算,即可实现对双方信道状态信息的调和。
结合以上实施方式介绍,本申请实施例利用终端间的物物通信技术中,对已有广播业务SIB12 acquisition消息进行相应改造,以实现触发两侧进行信道探测;在两侧间通过发送ProSe direct discovery with Model B流程中的Solicitation message消息和Response message消息实现两侧物物设备发现同时进行两侧信道测量,并对测量结果进行量化;在物物设备间建立单播通信后,利用所建立的安全业务通道,将两侧终端所量化后的初始数据发送给对方,让对方用所接收初始数据与自身所量化后的初始数据进行目标逻辑运算以消除不一致比特位,实现信息协调,消除所生成物理层密钥的不一致信息,生成两侧一致的对称密钥。
另外,本申请实施例充分利用了Prose中单播通信建立机制中的安全流程,可以在进行基于安全的单播数据通道进行信息协调后,不再做隐私放大处理,减少了生成物理层密钥的部分处理步骤,有效提高密钥生成效率。如图3所示,本申请实施例中两终端间协商生成物理层密钥的主要步骤包括信道测量与估计、量化编码、信息调和及密钥生成,相比现有技术,减少了隐私放大处理的步骤。
本申请实施例利用端端信道状态信息生成物理层密钥,设计的业务处理逻辑涉及到三方,即基站、预与基站生成物理层密钥的终端Ta和已与基站生成物理层密钥的终端Tb。基站与终端间业务处理逻辑如图4和图5所示,本申请实施例设计可控中继代理方案的核心流程为图4和图4中虚框所标注部分,具体交互流程如图6所示,具体介绍如下:
基站和终端Ta根据终端Ta与基站间无线信道状态信息执行物理层密钥生成技术的核心步骤,并经基站判断无法生成物理层密钥后,基站根据终端Ta位置信息选择终端Ta附近已与基站生成物理层密钥的终端Tb,并分别向终端Ta和终端Tb发送SIB12acquisition消息,指示两终端建立端端通信,在该消息中新增端端协商物理层密钥指示(EtoE negotiate physical layer key indication)字段,指示两端基于端端通信信道状态生成物理层密钥。该端端协商物理层密钥指示字段为新增可选参数,该参数上报类型为TLV格式,其值建议为On或Off。
终端Ta与终端Tb在收到SIB12消息后,启动两终端上的信道探测,同时基于所接收到SIB12消息中建立端端通信相关无线配置参数,触发端端direct discovery with ModelB流程,终端Tb向终端Ta发送Solicitation message消息并接收终端Ta的Responsemessage消息,也可由终端Ta向终端Tb发送Solicitation message消息并接收终端Tb的Response message消息。在完成此流程后,终端Ta与终端Tb基于direct discovery流程所交互的两消息进行信道状态信息测量,生成两侧信道探测结果Xta、Xtb;两侧终端根据信道探测结果进行量化生成初始量化数据Kxta、Kxtb。
在完成量化后,两终端继续建立单播通信,两侧建立单播通信的过程可参考第三代合作伙伴计划(3rd Generation Partnership Project,3GPP)TS23.304标准中6.4.3.1章节中的描述。
在两终端建立单播通信后,两终端间通信已受安全保护,终端Ta与终端Tb基于端端间单播链路将初始量化数据Kxta、Kxtb分别发送给对端进行信息调和;两侧在接收到对方初始数据后,与自身所量化后的初始数据进行目标逻辑运算以消除不一致比特位,生成两侧一致的对称密钥PKab、PKba。
在生成端端间物理层密钥后,终端Tb将向基站返回所生成的物理层密钥PKba,基站在接收到PKba后,终端Ta用物理层密钥PKab、基站用终端Tb返回的物理层密钥PKba,分别与终端Ta的用户标识信息计算终端Ta与基站间加密密钥PK,此时所用用户标识信息仅为终端Ta与基站所知的相关信息,此类信息可为终端Ta的IMSI信息或终端Ta在基站与终端侧的派生密钥KeNB/KgNB。在分别基于端端物理层密钥计算出对称密钥PK后,终端Ta与基站间用加密密钥PK进行物理层安全通信。
本申请实施例的密钥生成方法,第一终端接收网络侧设备发送的第一指示信息,其中,所述第一指示信息用于指示所述第一终端与第二终端协商生成物理层密钥,所述第二终端与所述网络侧设备已生成有物理层密钥;响应于所述第一指示信息,获取所述第一终端与所述第二终端之间的第一信道状态信息;向所述第二终端发送所述第一信道状态信息,以及接收所述第二终端发送的第二信道状态信息,其中,所述第二信道状态信息是所述第二终端获取的所述第二终端与所述第一终端之间的信道状态信息;根据所述第一信道状态信息和所述第二信道状态信息,生成第一物理层密钥,其中,所述第一物理层密钥用于所述第一终端与所述网络侧设备进行物理层加密通信。本申请实施例通过借助已与网络侧设备生成有物理层密钥的第二终端,融合物物通信协商流程,与第一终端协商生成用于第一终端与网络侧设备物理层安全通信的物理层密钥,该方案不依赖于终端与网络侧设备间无线信道状态变化,使得即便在缓慢变化环境下或无线信道状态不支持产生物理层密钥的情况下,也可生成物理层密钥,从而保证了第一终端与网络侧设备间的物理层通信安全。
参见图7,图7是本申请实施例提供的由网络侧设备执行的密钥生成方法的流程图,如图7所示,包括以下步骤:
步骤701、确定第二终端,所述第二终端与所述网络侧设备已生成有物理层密钥。
步骤702、分别向第一终端和所述第二终端发送第一指示信息,其中,所述第一指示信息用于指示所述第一终端与所述第二终端协商生成物理层密钥。
步骤703、接收所述第二终端发送的第二物理层密钥,其中,所述第二物理层密钥用于所述网络侧设备与所述第一终端进行物理层加密通信,所述第二物理层密钥是所述第二终端根据第一信道状态信息和第二信道状态信息生成的,所述第一信道状态信息是所述第一终端确定的所述第一终端与所述第二终端之间的信道状态信息,所述第二信道状态信息是所述第二终端确定的所述第二终端与所述第一终端之间的信道状态信息。
可选地,所述步骤701包括:
在与所述第一终端进行物理层密钥协商失败的情况下,确定所述第二终端。
可选地,所述步骤701包括:
根据所述第一终端的位置信息,确定所述第一终端的预设范围内的所述第二终端。
可选地,所述步骤702包括:
分别向所述第一终端和所述第二终端发送SIB消息,其中,所述SIB消息中携带有所述第一指示信息,所述SIB消息用于指示所述第一终端和所述第二终端建立旁链路通信,并交互发现消息。
需说明的是,本实施例作为与图2所示实施例对应的网络侧设备的实施方式,其具体实施方式可以参见图2所示实施例中的相关介绍,为避免重复,此处不再赘述。
本申请实施例的密钥生成方法,网络侧设备确定第二终端,所述第二终端与所述网络侧设备已生成有物理层密钥;分别向第一终端和所述第二终端发送第一指示信息,其中,所述第一指示信息用于指示所述第一终端与所述第二终端协商生成物理层密钥;接收所述第二终端发送的第二物理层密钥,其中,所述第二物理层密钥用于所述网络侧设备与所述第一终端进行物理层加密通信。本申请实施例通过借助已与网络侧设备生成有物理层密钥的第二终端,融合物物通信协商流程,与第一终端协商生成用于第一终端与网络侧设备物理层安全通信的物理层密钥,该方案不依赖于终端与网络侧设备间无线信道状态变化,使得即便在缓慢变化环境下或无线信道状态不支持产生物理层密钥的情况下,也可生成物理层密钥,从而保证了第一终端与网络侧设备间的物理层通信安全。
参见图8,图8是本申请实施例提供的由第二终端侧执行的密钥生成方法的流程图,如图8所示,包括以下步骤:
步骤801、接收网络侧设备发送的第一指示信息,其中,所述第一指示信息用于指示所述第二终端与第一终端协商生成物理层密钥,所述第二终端已与所述网络侧设备生成有物理层密钥。
步骤802、响应于所述第一指示信息,获取所述第二终端与所述第一终端之间的第二信道状态信息。
步骤803、向所述第一终端发送所述第二信道状态信息,以及接收所述第一终端发送的第一信道状态信息,其中,所述第一信道状态信息是所述第一终端获取的所述第一终端与所述第二终端之间的信道状态信息。
步骤804、根据所述第二信道状态信息和所述第一信道状态信息,生成第二物理层密钥。
步骤805、向所述网络侧设备发送所述第二物理层密钥,其中,所述第二物理层密钥用于所述网络侧设备与所述第一终端进行物理层加密通信。
可选地,所述获取所述第二终端与所述第一终端之间的第二信道状态信息,包括:
探测所述第二终端与所述第一终端之间的信道状态,得到第二信道探测结果;
对所述第二信道探测结果进行量化处理,得到所述第二信道状态信息;
其中,所述第一信道状态信息是所述第一终端对所述第一终端与所述第二终端之间的信道状态探测结果进行量化得到的。
可选地,所述步骤804包括:
消除所述第二信道状态信息中与所述第一信道状态信息不同的部分的信息;
基于消除后的第二信道状态信息,生成所述第二物理层密钥。
可选地,所述第一信道状态信息和所述第二信道状态信息均为量化后的信道状态数据;
所述消除所述第二信道状态信息中与所述第一信道状态信息不同的部分的信息,包括:
对所述第二信道状态信息与所述第一信道状态信息进行目标逻辑运算,其中,所述目标逻辑运算为消除所述第二信道状态信息中与所述第一信道状态信息不同的比特位的逻辑运算。
可选地,所述步骤802之后,所述步骤803之前,所述方法还包括:
与所述第一终端建立单播通信链路;
所述步骤803包括:
通过所述单播通信链路向所述第一终端发送所述第二信道状态信息,以及通过所述单播通信链路接收所述第一终端发送的第一信道状态信息。
可选地,所述步骤801包括:
接收网络侧设备发送的SIB消息,其中,所述SIB消息中携带有所述第一指示信息,所述SIB消息用于指示所述第一终端和所述第二终端建立旁链路通信,并交互发现消息;
所述接收网络侧设备发送的SIB消息之后,所述步骤802之前,所述方法还包括:
基于所述SIB消息,与所述第一终端建立旁链路通信,并与所述第一终端交互发现消息;
所述获取所述第二终端与所述第一终端之间的第二信道状态信息,包括:
测量与所述第一终端交互的所述发现消息,获得所述第二信道状态信息。
需说明的是,本实施例作为与图2所示实施例对应的第二终端侧的实施方式,其具体实施方式可以参见图2所示实施例中的相关介绍,为避免重复,此处不再赘述。
本申请实施例中的密钥生成方法,第二终端接收网络侧设备发送的第一指示信息,其中,所述第一指示信息用于指示所述第二终端与第一终端协商生成物理层密钥,所述第二终端已与所述网络侧设备生成有物理层密钥;响应于所述第一指示信息,获取所述第二终端与所述第一终端之间的第二信道状态信息;向所述第一终端发送所述第二信道状态信息,以及接收所述第一终端发送的第一信道状态信息,其中,所述第一信道状态信息是所述第一终端获取的所述第一终端与所述第二终端之间的信道状态信息;根据所述第二信道状态信息和所述第一信道状态信息,生成第二物理层密钥;向所述网络侧设备发送所述第二物理层密钥,其中,所述第二物理层密钥用于所述网络侧设备与所述第一终端进行物理层加密通信。本申请实施例通过借助已与网络侧设备生成有物理层密钥的第二终端,融合物物通信协商流程,与第一终端协商生成用于第一终端与网络侧设备物理层安全通信的物理层密钥,该方案不依赖于终端与网络侧设备间无线信道状态变化,使得即便在缓慢变化环境下或无线信道状态不支持产生物理层密钥的情况下,也可生成物理层密钥,从而保证了第一终端与网络侧设备间的物理层通信安全。
本申请实施例还提供了一种密钥生成装置,设置在第一终端。参见图9,图9是本申请实施例提供的密钥生成装置的结构图。由于密钥生成装置解决问题的原理与本申请实施例中密钥生成方法相似,因此该密钥生成装置的实施可以参见方法的实施,重复之处不再赘述。
如图9所示,密钥生成装置900包括:
第一接收模块901,用于接收网络侧设备发送的第一指示信息,其中,所述第一指示信息用于指示所述第一终端与第二终端协商生成物理层密钥,所述第二终端与所述网络侧设备已生成有物理层密钥;
第一获取模块902,用于响应于所述第一指示信息,获取所述第一终端与所述第二终端之间的第一信道状态信息;
第一发送模块903,用于向所述第二终端发送所述第一信道状态信息;
第二接收模块904,用于接收所述第二终端发送的第二信道状态信息,其中,所述第二信道状态信息是所述第二终端获取的所述第二终端与所述第一终端之间的信道状态信息;
第一密钥生成模块905,用于根据所述第一信道状态信息和所述第二信道状态信息,生成第一物理层密钥,其中,所述第一物理层密钥用于所述第一终端与所述网络侧设备进行物理层加密通信。
可选地,第一获取模块902包括:
第一探测单元,用于探测所述第一终端与所述第二终端之间的信道状态,得到第一信道探测结果;
第一量化单元,用于对所述第一信道探测结果进行量化处理,得到所述第一信道状态信息;
其中,所述第二信道状态信息是所述第二终端对所述第二终端与所述第一终端之间的信道状态探测结果进行量化得到的。
可选地,第一密钥生成模块905包括:
第一消除单元,用于消除所述第一信道状态信息中与所述第二信道状态信息不同的部分的信息;
第一密钥生成单元,用于基于消除后的第一信道状态信息,生成所述第一物理层密钥。
可选地,所述第一信道状态信息和所述第二信道状态信息均为量化后的信道状态数据;
所述第一消除单元用于对所述第一信道状态信息与所述第二信道状态信息进行目标逻辑运算,其中,所述目标逻辑运算为消除所述第一信道状态信息中与所述第二信道状态信息不同的比特位的逻辑运算。
可选地,密钥生成装置900还包括:
第一通信模块,用于与所述第二终端建立单播通信链路;
第一发送模块903用于通过所述单播通信链路向所述第二终端发送所述第一信道状态信息;
第二接收模块904用于通过所述单播通信链路接收所述第二终端发送的第二信道状态信息。
可选地,第一接收模块901用于接收网络侧设备发送的SIB消息,其中,所述SIB1消息中携带有所述第一指示信息,所述SIB消息用于指示所述第一终端和所述第二终端建立旁链路通信,并交互发现消息;
密钥生成装置900还包括:
第二通信模块,用于基于所述SIB消息,与所述第二终端建立旁链路通信,并与所述第二终端交互发现消息;
第一获取模块902用于测量与所述第二终端交互的所述发现消息,获得所述第一信道状态信息。
本申请实施例提供的密钥生成装置900,可以执行图2所示方法实施例,其实现原理和技术效果类似,本实施例此处不再赘述。
本申请实施例的密钥生成装置900,接收网络侧设备发送的第一指示信息,其中,所述第一指示信息用于指示第一终端与第二终端协商生成物理层密钥;响应于所述第一指示信息,获取所述第一终端与所述第二终端之间的第一信道状态信息;向所述第二终端发送所述第一信道状态信息,以及接收所述第二终端发送的第二信道状态信息,其中,所述第二信道状态信息是所述第二终端获取的所述第二终端与所述第一终端之间的信道状态信息;根据所述第一信道状态信息和所述第二信道状态信息,生成第一物理层密钥,其中,所述第一物理层密钥用于所述第一终端与所述网络侧设备进行物理层加密通信。本申请实施例通过借助已与网络侧设备生成有物理层密钥的第二终端,融合物物通信协商流程,与第一终端协商生成用于第一终端与网络侧设备物理层安全通信的物理层密钥,该方案不依赖于终端与网络侧设备间无线信道状态变化,使得即便在缓慢变化环境下或无线信道状态不支持产生物理层密钥的情况下,也可生成物理层密钥,从而保证了第一终端与网络侧设备间的物理层通信安全。
本申请实施例还提供了另一种密钥生成装置,设置在网络侧设备。参见图10,图10是本申请实施例提供的密钥生成装置的结构图。由于密钥生成装置解决问题的原理与本申请实施例中密钥生成方法相似,因此该密钥生成装置的实施可以参见方法的实施,重复之处不再赘述。
如图10所示,密钥生成装置1000包括:
确定模块1001,用于确定第二终端,所述第二终端与所述网络侧设备已生成有物理层密钥;
第二发送模块1002,用于分别向第一终端和所述第二终端发送第一指示信息,其中,所述第一指示信息用于指示所述第一终端与所述第二终端协商生成物理层密钥;
第三接收模块1003,用于接收所述第二终端发送的第二物理层密钥,其中,所述第二物理层密钥用于所述网络侧设备与所述第一终端进行物理层加密通信。
可选地,确定模块1001用于在与所述第一终端进行物理层密钥协商失败的情况下,确定所述第二终端。
可选地,确定模块1001用于根据所述第一终端的位置信息,确定所述第一终端的预设范围内的所述第二终端。
可选地,第二发送模块1002用于分别向所述第一终端和所述第二终端发送SIB消息,其中,所述SIB消息中携带有所述第一指示信息,所述SIB消息用于指示所述第一终端和所述第二终端建立旁链路通信,并交互发现消息。
本申请实施例提供的密钥生成装置1000,可以执行图7所示方法实施例,其实现原理和技术效果类似,本实施例此处不再赘述。
本申请实施例的密钥生成装置1000,确定第二终端,所述第二终端与网络侧设备已生成有物理层密钥;分别向第一终端和所述第二终端发送第一指示信息,其中,所述第一指示信息用于指示所述第一终端与所述第二终端协商生成物理层密钥;接收所述第二终端发送的第二物理层密钥,其中,所述第二物理层密钥用于所述网络侧设备与所述第一终端进行物理层加密通信。本申请实施例通过借助已与网络侧设备生成有物理层密钥的第二终端,融合物物通信协商流程,与第一终端协商生成用于第一终端与网络侧设备物理层安全通信的物理层密钥,该方案不依赖于终端与网络侧设备间无线信道状态变化,使得即便在缓慢变化环境下或无线信道状态不支持产生物理层密钥的情况下,也可生成物理层密钥,从而保证了第一终端与网络侧设备间的物理层通信安全。
本申请实施例还提供了另一种密钥生成装置,设置在第二终端。参见图11,图11是本申请实施例提供的密钥生成装置的结构图。由于密钥生成装置解决问题的原理与本申请实施例中密钥生成方法相似,因此该密钥生成装置的实施可以参见方法的实施,重复之处不再赘述。
如图11所示,密钥生成装置1100包括:
第四接收模块1101,用于接收网络侧设备发送的第一指示信息,其中,所述第一指示信息用于指示所述第二终端与第一终端协商生成物理层密钥,所述第二终端已与所述网络侧设备生成有物理层密钥;
第二获取模块1102,用于响应于所述第一指示信息,获取所述第二终端与所述第一终端之间的第二信道状态信息;
第三发送模块1103,用于向所述第一终端发送所述第二信道状态信息;
第五接收模块1104,用于接收所述第一终端发送的第一信道状态信息,其中,所述第一信道状态信息是所述第一终端获取的所述第一终端与所述第二终端之间的信道状态信息;
第二密钥生成模块1105,用于根据所述第二信道状态信息和所述第一信道状态信息,生成第二物理层密钥;
第四发送模块1106,用于向所述网络侧设备发送所述第二物理层密钥,其中,所述第二物理层密钥用于所述网络侧设备与所述第一终端进行物理层加密通信。
可选地,第二获取模块1102包括:
第二探测单元,用于探测所述第二终端与所述第一终端之间的信道状态,得到第二信道探测结果;
第二量化单元,用于对所述第二信道探测结果进行量化处理,得到所述第二信道状态信息;
其中,所述第一信道状态信息是所述第一终端对所述第一终端与所述第二终端之间的信道状态探测结果进行量化得到的。
可选地,第二密钥生成模块1105包括:
第二消除单元,用于消除所述第二信道状态信息中与所述第一信道状态信息不同的部分的信息;
第二密钥生成单元,用于基于消除后的第二信道状态信息,生成所述第二物理层密钥。
可选地,所述第一信道状态信息和所述第二信道状态信息均为量化后的信道状态数据;
所述第二消除单元用于对所述第二信道状态信息与所述第一信道状态信息进行目标逻辑运算,其中,所述目标逻辑运算为消除所述第一信道状态信息中与所述第二信道状态信息不同的比特位的逻辑运算。
可选地,密钥生成装置1100还包括:
第三通信模块,用于与所述第一终端建立单播通信链路;
第三发送模块1103用于通过所述单播通信链路向所述第一终端发送所述第二信道状态信息;
第五接收模块1104用于通过所述单播通信链路接收所述第一终端发送的第一信道状态信息。
可选地,第四接收模块1101用于接收网络侧设备发送的SIB消息,其中,所述SIB消息中携带有所述第一指示信息,所述SIB消息用于指示所述第一终端和所述第二终端建立旁链路通信,并交互发现消息;
密钥生成装置1100还包括:
第四通信模块,用于基于所述SIB消息,与所述第一终端建立旁链路通信,并与所述第一终端交互发现消息;
第二获取模块1102用于测量与所述第一终端交互的所述发现消息,获得所述第二信道状态信息。
本申请实施例提供的密钥生成装置1100,可以执行图8所示方法实施例,其实现原理和技术效果类似,本实施例此处不再赘述。
本申请实施例的密钥生成装置1100,接收网络侧设备发送的第一指示信息,其中,所述第一指示信息用于指示第二终端与第一终端协商生成物理层密钥,所述第二终端已与所述网络侧设备生成有物理层密钥;响应于所述第一指示信息,获取所述第二终端与所述第一终端之间的第二信道状态信息;向所述第一终端发送所述第二信道状态信息,以及接收所述第一终端发送的第一信道状态信息,其中,所述第一信道状态信息是所述第一终端获取的所述第一终端与所述第二终端之间的信道状态信息;根据所述第二信道状态信息和所述第一信道状态信息,生成第二物理层密钥;向所述网络侧设备发送所述第二物理层密钥,其中,所述第二物理层密钥用于所述网络侧设备与所述第一终端进行物理层加密通信。本申请实施例通过借助已与网络侧设备生成有物理层密钥的第二终端,融合物物通信协商流程,与第一终端协商生成用于第一终端与网络侧设备物理层安全通信的物理层密钥,该方案不依赖于终端与网络侧设备间无线信道状态变化,使得即便在缓慢变化环境下或无线信道状态不支持产生物理层密钥的情况下,也可生成物理层密钥,从而保证了第一终端与网络侧设备间的物理层通信安全。
本申请实施例还提供了一种终端。由于终端解决问题的原理与本申请实施例中密钥生成方法相似,因此该终端的实施可以参见方法的实施,重复之处不再赘述。如图12所示,本申请实施例的终端,包括收发机1201和处理器1202,其中,该终端作为第一终端时,
收发机1201,用于接收网络侧设备发送的第一指示信息,其中,所述第一指示信息用于指示所述第一终端与第二终端协商生成物理层密钥,所述第二终端与所述网络侧设备已生成有物理层密钥;
处理器1202,用于响应于所述第一指示信息,获取所述第一终端与所述第二终端之间的第一信道状态信息;
收发机1201,还用于向所述第二终端发送所述第一信道状态信息,以及接收所述第二终端发送的第二信道状态信息,其中,所述第二信道状态信息是所述第二终端获取的所述第二终端与所述第一终端之间的信道状态信息;
处理器1202,还用于根据所述第一信道状态信息和所述第二信道状态信息,生成第一物理层密钥,其中,所述第一物理层密钥用于所述第一终端与所述网络侧设备进行物理层加密通信。
可选地,处理器1202,还用于探测所述第一终端与所述第二终端之间的信道状态,得到第一信道探测结果;对所述第一信道探测结果进行量化处理,得到所述第一信道状态信息;
其中,所述第二信道状态信息是所述第二终端对所述第二终端与所述第一终端之间的信道状态探测结果进行量化得到的。
可选地,处理器1202,还用于消除所述第一信道状态信息中与所述第二信道状态信息不同的部分的信息;基于消除后的第一信道状态信息,生成所述第一物理层密钥。
可选地,所述第一信道状态信息和所述第二信道状态信息均为量化后的信道状态数据;
处理器1202,还用于对所述第一信道状态信息与所述第二信道状态信息进行目标逻辑运算,其中,所述目标逻辑运算为消除所述第一信道状态信息中与所述第二信道状态信息不同的比特位的逻辑运算。
可选地,收发机1201,还用于与所述第二终端建立单播通信链路;
通过所述单播通信链路向所述第二终端发送所述第一信道状态信息,以及通过所述单播通信链路接收所述第二终端发送的第二信道状态信息。
可选地,收发机1201,还用于接收网络侧设备发送的系统信息块SIB消息,其中,所述SIB消息中携带有所述第一指示信息,所述SIB消息用于指示所述第一终端和所述第二终端建立旁链路通信,并交互发现消息;基于所述SIB消息,与所述第二终端建立旁链路通信,并与所述第二终端交互发现消息;
处理器1202,还用于测量与所述第二终端交互的所述发现消息,获得所述第一信道状态信息。
该终端作为第二终端时,
收发机1201,用于接收网络侧设备发送的第一指示信息,其中,所述第一指示信息用于指示所述第二终端与第一终端协商生成物理层密钥,所述第二终端已与所述网络侧设备生成有物理层密钥;
处理器1202,用于响应于所述第一指示信息,获取所述第二终端与所述第一终端之间的第二信道状态信息;
收发机1201,还用于向所述第一终端发送所述第二信道状态信息,以及接收所述第一终端发送的第一信道状态信息,其中,所述第一信道状态信息是所述第一终端获取的所述第一终端与所述第二终端之间的信道状态信息;
处理器1202,还用于根据所述第二信道状态信息和所述第一信道状态信息,生成第二物理层密钥;
收发机1201,还用于向所述网络侧设备发送所述第二物理层密钥,其中,所述第二物理层密钥用于所述网络侧设备与所述第一终端进行物理层加密通信。
可选地,处理器1202,还用于探测所述第二终端与所述第一终端之间的信道状态,得到第二信道探测结果;对所述第二信道探测结果进行量化处理,得到所述第二信道状态信息;
其中,所述第一信道状态信息是所述第一终端对所述第一终端与所述第二终端之间的信道状态探测结果进行量化得到的。
可选地,处理器1202,还用于消除所述第二信道状态信息中与所述第一信道状态信息不同的部分的信息;基于消除后的第二信道状态信息,生成所述第二物理层密钥。
可选地,所述第一信道状态信息和所述第二信道状态信息均为量化后的信道状态数据;
处理器1202,还用于对所述第二信道状态信息与所述第一信道状态信息进行目标逻辑运算,其中,所述目标逻辑运算为消除所述第一信道状态信息中与所述第二信道状态信息不同的比特位的逻辑运算。
可选地,收发机1201,还用于与所述第一终端建立单播通信链路;通过所述单播通信链路向所述第一终端发送所述第二信道状态信息,以及通过所述单播通信链路接收所述第一终端发送的第一信道状态信息。
可选地,收发机1201,还用于接收网络侧设备发送的SIB消息,其中,所述SIB消息中携带有所述第一指示信息,所述SIB消息用于指示所述第一终端和所述第二终端建立旁链路通信,并交互发现消息;基于所述SIB消息,与所述第一终端建立旁链路通信,并与所述第一终端交互发现消息;
处理器1202,还用于测量与所述第一终端交互的所述发现消息,获得所述第二信道状态信息。
本申请实施例提供的终端,可以执行图2或图8所示方法实施例,其实现原理和技术效果类似,本实施例此处不再赘述。
本申请实施例还提供了一种网络侧设备。由于网络侧设备解决问题的原理与本申请实施例中密钥生成方法相似,因此该网络侧设备的实施可以参见方法的实施,重复之处不再赘述。如图13所示,本申请实施例的网络侧设备,包括收发机1301和处理器1302,其中,
处理器1302,用于确定第二终端,所述第二终端与所述网络侧设备已生成有物理层密钥;
收发机1301,用于分别向第一终端和所述第二终端发送第一指示信息,其中,所述第一指示信息用于指示所述第一终端与所述第二终端协商生成物理层密钥;
收发机1301,还用于接收所述第二终端发送的第二物理层密钥,其中,所述第二物理层密钥用于所述网络侧设备与所述第一终端进行物理层加密通信。
可选地,处理器1302,还用于在与所述第一终端进行物理层密钥协商失败的情况下,确定所述第二终端。
可选地,处理器1302,还用于根据所述第一终端的位置信息,确定所述第一终端的预设范围内的所述第二终端。
可选地,收发机1301,还用于分别向所述第一终端和所述第二终端发送SIB消息,其中,所述SIB消息中携带有所述第一指示信息,所述SIB消息用于指示所述第一终端和所述第二终端建立旁链路通信,并交互发现消息。
本申请实施例提供的网络侧设备,可以执行图7所示方法实施例,其实现原理和技术效果类似,本实施例此处不再赘述。
本申请实施例还提供了一种终端。由于终端解决问题的原理与本申请实施例中密钥生成方法相似,因此该终端的实施可以参见方法的实施,重复之处不再赘述。如图14所示,本申请实施例的终端,包括处理器1400、收发机1410、存储器1420和用户接口1430:
该终端作为第一终端时,处理器1400,用于读取存储器1420中的程序,执行下列过程:
通过收发机1410接收网络侧设备发送的第一指示信息,其中,所述第一指示信息用于指示所述第一终端与第二终端协商生成物理层密钥,所述第二终端与所述网络侧设备已生成有物理层密钥;
响应于所述第一指示信息,获取所述第一终端与所述第二终端之间的第一信道状态信息;
通过收发机1410向所述第二终端发送所述第一信道状态信息,以及通过收发机1410接收所述第二终端发送的第二信道状态信息,其中,所述第二信道状态信息是所述第二终端获取的所述第二终端与所述第一终端之间的信道状态信息;
根据所述第一信道状态信息和所述第二信道状态信息,生成第一物理层密钥,其中,所述第一物理层密钥用于所述第一终端与所述网络侧设备进行物理层加密通信。
收发机1410,用于在处理器1400的控制下接收和发送数据。
其中,在图14中,总线架构可以包括任意数量的互联的总线和桥,具体由处理器1400代表的一个或多个处理器和存储器1420代表的存储器的各种电路链接在一起。总线架构还可以将诸如外围设备、稳压器和功率管理电路等之类的各种其他电路链接在一起,这些都是本领域所公知的,因此,本文不再对其进行进一步描述。总线接口提供接口。收发机1410可以是多个元件,即包括发送机和收发机,提供用于在传输介质上与各种其他装置通信的单元。针对不同的用户设备,用户接口1430还可以是能够外接内接需要设备的接口,连接的设备包括但不限于小键盘、显示器、扬声器、麦克风、操纵杆等。处理器1400负责管理总线架构和通常的处理,存储器1420可以存储处理器1400在执行操作时所使用的数据。
可选的,处理器1400还用于读取存储器1420中的程序,执行如下步骤:
探测所述第一终端与所述第二终端之间的信道状态,得到第一信道探测结果;
对所述第一信道探测结果进行量化处理,得到所述第一信道状态信息;
其中,所述第二信道状态信息是所述第二终端对所述第二终端与所述第一终端之间的信道状态探测结果进行量化得到的。
可选地,处理器1400还用于读取存储器1420中的程序,执行如下步骤:
消除所述第一信道状态信息中与所述第二信道状态信息不同的部分的信息;
基于消除后的第一信道状态信息,生成所述第一物理层密钥。
可选地,所述第一信道状态信息和所述第二信道状态信息均为量化后的信道状态数据;
处理器1400还用于读取存储器1420中的程序,执行如下步骤:
对所述第一信道状态信息与所述第二信道状态信息进行目标逻辑运算,其中,所述目标逻辑运算为消除所述第一信道状态信息中与所述第二信道状态信息不同的比特位的逻辑运算。
可选地,处理器1400还用于读取存储器1420中的程序,执行如下步骤:
通过收发机1410与所述第二终端建立单播通信链路;
通过收发机1410在所述单播通信链路向所述第二终端发送所述第一信道状态信息,以及通过收发机1410在所述单播通信链路接收所述第二终端发送的第二信道状态信息。
可选地,处理器1400还用于读取存储器1420中的程序,执行如下步骤:
通过收发机1410接收网络侧设备发送的SIB消息,其中,所述SIB消息中携带有所述第一指示信息,所述SIB消息用于指示所述第一终端和所述第二终端建立旁链路通信,并交互发现消息;
基于所述SIB消息,通过收发机1410与所述第二终端建立旁链路通信,并与所述第二终端交互发现消息;
测量与所述第二终端交互的所述发现消息,获得所述第一信道状态信息。
该终端作为第二终端时,处理器1400,用于读取存储器1420中的程序,执行下列过程:
通过收发机1410接收网络侧设备发送的第一指示信息,其中,所述第一指示信息用于指示所述第二终端与第一终端协商生成物理层密钥,所述第二终端已与所述网络侧设备生成有物理层密钥;
响应于所述第一指示信息,获取所述第二终端与所述第一终端之间的第二信道状态信息;
通过收发机1410向所述第一终端发送所述第二信道状态信息,以及通过收发机1410接收所述第一终端发送的第一信道状态信息,其中,所述第一信道状态信息是所述第一终端获取的所述第一终端与所述第二终端之间的信道状态信息;
根据所述第二信道状态信息和所述第一信道状态信息,生成第二物理层密钥;
通过收发机1410向所述网络侧设备发送所述第二物理层密钥,其中,所述第二物理层密钥用于所述网络侧设备与所述第一终端进行物理层加密通信。
可选地,处理器1400还用于读取存储器1420中的程序,执行如下步骤:
探测所述第二终端与所述第一终端之间的信道状态,得到第二信道探测结果;
对所述第二信道探测结果进行量化处理,得到所述第二信道状态信息;
其中,所述第一信道状态信息是所述第一终端对所述第一终端与所述第二终端之间的信道状态探测结果进行量化得到的。
可选地,处理器1400还用于读取存储器1420中的程序,执行如下步骤:
消除所述第二信道状态信息中与所述第一信道状态信息不同的部分的信息;
基于消除后的第二信道状态信息,生成所述第二物理层密钥。
可选地,所述第一信道状态信息和所述第二信道状态信息均为量化后的信道状态数据;
处理器1400还用于读取存储器1420中的程序,执行如下步骤:
对所述第二信道状态信息与所述第一信道状态信息进行目标逻辑运算,其中,所述目标逻辑运算为消除所述第一信道状态信息中与所述第二信道状态信息不同的比特位的逻辑运算。
可选地,处理器1400还用于读取存储器1420中的程序,执行如下步骤:
通过收发机1410与所述第一终端建立单播通信链路;
通过收发机1410在所述单播通信链路向所述第一终端发送所述第二信道状态信息,以及通过收发机1410在所述单播通信链路接收所述第一终端发送的第一信道状态信息。
可选地,处理器1400还用于读取存储器1420中的程序,执行如下步骤:
通过收发机1410接收网络侧设备发送的SIB消息,其中,所述SIB消息中携带有所述第一指示信息,所述SIB消息用于指示所述第一终端和所述第二终端建立旁链路通信,并交互发现消息;
基于所述SIB消息,通过收发机1410与所述第一终端建立旁链路通信,并与所述第一终端交互发现消息;
测量与所述第一终端交互的所述发现消息,获得所述第二信道状态信息。
本申请实施例提供的终端,可以执行图2或图7所示方法实施例,其实现原理和技术效果类似,本实施例此处不再赘述。
本申请实施例还提供了一种网络侧设备。由于网络侧设备解决问题的原理与本申请实施例中密钥生成方法相似,因此该网络侧设备的实施可以参见方法的实施,重复之处不再赘述。如图15所示,本申请实施例的终端,包括:
处理器1500,用于读取存储器1520中的程序,执行下列过程:
确定第二终端,所述第二终端与所述网络侧设备已生成有物理层密钥;
通过收发机1510分别向第一终端和所述第二终端发送第一指示信息,其中,所述第一指示信息用于指示所述第一终端与所述第二终端协商生成物理层密钥;
通过收发机1510接收所述第二终端发送的第二物理层密钥,其中,所述第二物理层密钥用于所述网络侧设备与所述第一终端进行物理层加密通信。
收发机1510,用于在处理器1500的控制下接收和发送数据。
其中,在图15中,总线架构可以包括任意数量的互联的总线和桥,具体由处理器1500代表的一个或多个处理器和存储器1520代表的存储器的各种电路链接在一起。总线架构还可以将诸如外围设备、稳压器和功率管理电路等之类的各种其他电路链接在一起,这些都是本领域所公知的,因此,本文不再对其进行进一步描述。总线接口提供接口。收发机1510可以是多个元件,即包括发送机和接收机,提供用于在传输介质上与各种其他装置通信的单元。处理器1500负责管理总线架构和通常的处理,存储器1520可以存储处理器1500在执行操作时所使用的数据。
可选地,处理器1500还用于读取存储器1520中的,执行如下步骤:
在与所述第一终端进行物理层密钥协商失败的情况下,确定所述第二终端。
可选地,处理器1500还用于读取存储器1520中的,执行如下步骤:
根据所述第一终端的位置信息,确定所述第一终端的预设范围内的所述第二终端。
可选地,处理器1500还用于读取存储器1520中的,执行如下步骤:
通过收发机1510分别向所述第一终端和所述第二终端发送SIB消息,其中,所述SIB消息中携带有所述第一指示信息,所述SIB消息用于指示所述第一终端和所述第二终端建立旁链路通信,并交互发现消息。
本申请实施例提供的网络侧设备,可以执行图8所示方法实施例,其实现原理和技术效果类似,本实施例此处不再赘述。
此外,本申请实施例的计算机可读存储介质,用于存储计算机程序,所述计算机程序可被处理器执行实现图1、图7或图8所示方法实施例中的各个步骤。
在本申请所提供的几个实施例中,应该理解到,所揭露方法和装置,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
另外,在本申请各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理包括,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用硬件加软件功能单元的形式实现。
上述以软件功能单元的形式实现的集成的单元,可以存储在一个计算机可读取存储介质中。上述软件功能单元存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本申请各个实施例所述收发方法的部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(Read-Only Memory,ROM)、随机存取存储器(Random Access Memory,RAM)、磁碟或者光盘等各种可以存储程序代码的介质。
以上所述是本申请的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本申请所述原理的前提下,还可以作出若干改进和润饰,这些改进和润饰也应视为本申请的保护范围。
Claims (25)
1.一种密钥生成方法,其特征在于,由第一终端执行,所述方法包括:
接收网络侧设备发送的第一指示信息,其中,所述第一指示信息用于指示所述第一终端与第二终端协商生成物理层密钥,所述第二终端与所述网络侧设备已生成有物理层密钥;
响应于所述第一指示信息,获取所述第一终端与所述第二终端之间的第一信道状态信息;
向所述第二终端发送所述第一信道状态信息,以及接收所述第二终端发送的第二信道状态信息,其中,所述第二信道状态信息是所述第二终端获取的所述第二终端与所述第一终端之间的信道状态信息;
根据所述第一信道状态信息和所述第二信道状态信息,生成第一物理层密钥,其中,所述第一物理层密钥用于所述第一终端与所述网络侧设备进行物理层加密通信。
2.根据权利要求1所述的方法,其特征在于,所述获取所述第一终端与所述第二终端之间的第一信道状态信息,包括:
探测所述第一终端与所述第二终端之间的信道状态,得到第一信道探测结果;
对所述第一信道探测结果进行量化处理,得到所述第一信道状态信息;
其中,所述第二信道状态信息是所述第二终端对所述第二终端与所述第一终端之间的信道状态探测结果进行量化得到的。
3.根据权利要求1或2所述的方法,其特征在于,所述根据所述第一信道状态信息和所述第二信道状态信息,生成第一物理层密钥,包括:
消除所述第一信道状态信息中与所述第二信道状态信息不同的部分的信息;
基于消除后的第一信道状态信息,生成所述第一物理层密钥。
4.根据权利要求3所述的方法,其特征在于,所述第一信道状态信息和所述第二信道状态信息均为量化后的信道状态数据;
所述消除所述第一信道状态信息中与所述第二信道状态信息不同的部分的信息,包括:
对所述第一信道状态信息与所述第二信道状态信息进行目标逻辑运算,其中,所述目标逻辑运算为消除所述第一信道状态信息中与所述第二信道状态信息不同的比特位的逻辑运算。
5.根据权利要求1或2所述的方法,其特征在于,所述获取所述第一终端与所述第二终端之间的第一信道状态信息之后,所述向所述第二终端发送所述第一信道状态信息,以及接收所述第二终端发送的第二信道状态信息之前,所述方法还包括:
与所述第二终端建立单播通信链路;
所述向所述第二终端发送所述第一信道状态信息,以及接收所述第二终端发送的第二信道状态信息,包括:
通过所述单播通信链路向所述第二终端发送所述第一信道状态信息,以及通过所述单播通信链路接收所述第二终端发送的第二信道状态信息。
6.根据权利要求1或2所述的方法,其特征在于,所述接收网络侧设备发送的第一指示信息,包括:
接收网络侧设备发送的系统信息块SIB消息,其中,所述SIB消息中携带有所述第一指示信息,所述SIB消息用于指示所述第一终端和所述第二终端建立旁链路通信,并交互发现消息;
所述接收网络侧设备发送的SIB消息之后,所述获取所述第一终端与所述第二终端之间的第一信道状态信息之前,所述方法还包括:
基于所述SIB消息,与所述第二终端建立旁链路通信,并与所述第二终端交互发现消息;
所述获取所述第一终端与所述第二终端之间的第一信道状态信息,包括:
测量与所述第二终端交互的所述发现消息,获得所述第一信道状态信息。
7.一种密钥生成方法,其特征在于,由网络侧设备执行,所述方法包括:
确定第二终端,所述第二终端与所述网络侧设备已生成有物理层密钥;
分别向第一终端和所述第二终端发送第一指示信息,其中,所述第一指示信息用于指示所述第一终端与所述第二终端协商生成物理层密钥;
接收所述第二终端发送的第二物理层密钥,其中,所述第二物理层密钥用于所述网络侧设备与所述第一终端进行物理层加密通信。
8.根据权利要求7所述的方法,其特征在于,所述确定第二终端,包括:
在与所述第一终端进行物理层密钥协商失败的情况下,确定所述第二终端。
9.根据权利要求7或8所述的方法,其特征在于,所述确定第二终端,包括:
根据所述第一终端的位置信息,确定所述第一终端的预设范围内的所述第二终端。
10.根据权利要求7或8所述的方法,其特征在于,所述分别向第一终端和所述第二终端发送第一指示信息,包括:
分别向所述第一终端和所述第二终端发送SIB消息,其中,所述SIB消息中携带有所述第一指示信息,所述SIB消息用于指示所述第一终端和所述第二终端建立旁链路通信,并交互发现消息。
11.一种密钥生成方法,其特征在于,由第二终端执行,所述方法包括:
接收网络侧设备发送的第一指示信息,其中,所述第一指示信息用于指示所述第二终端与第一终端协商生成物理层密钥,所述第二终端已与所述网络侧设备生成有物理层密钥;
响应于所述第一指示信息,获取所述第二终端与所述第一终端之间的第二信道状态信息;
向所述第一终端发送所述第二信道状态信息,以及接收所述第一终端发送的第一信道状态信息,其中,所述第一信道状态信息是所述第一终端获取的所述第一终端与所述第二终端之间的信道状态信息;
根据所述第二信道状态信息和所述第一信道状态信息,生成第二物理层密钥;
向所述网络侧设备发送所述第二物理层密钥,其中,所述第二物理层密钥用于所述网络侧设备与所述第一终端进行物理层加密通信。
12.根据权利要求11所述的方法,其特征在于,所述获取所述第二终端与所述第一终端之间的第二信道状态信息,包括:
探测所述第二终端与所述第一终端之间的信道状态,得到第二信道探测结果;
对所述第二信道探测结果进行量化处理,得到所述第二信道状态信息;
其中,所述第一信道状态信息是所述第一终端对所述第一终端与所述第二终端之间的信道状态探测结果进行量化得到的。
13.根据权利要求11或12所述的方法,其特征在于,所述根据所述第二信道状态信息和所述第一信道状态信息,生成第二物理层密钥,包括:
消除所述第二信道状态信息中与所述第一信道状态信息不同的部分的信息;
基于消除后的第二信道状态信息,生成所述第二物理层密钥。
14.根据权利要求13所述的方法,其特征在于,所述第一信道状态信息和所述第二信道状态信息均为量化后的信道状态数据;
所述消除所述第二信道状态信息中与所述第一信道状态信息不同的部分的信息,包括:
对所述第二信道状态信息与所述第一信道状态信息进行目标逻辑运算,其中,所述目标逻辑运算为消除所述第二信道状态信息中与所述第一信道状态信息不同的比特位的逻辑运算。
15.根据权利要求11或12所述的方法,其特征在于,所述获取所述第二终端与所述第一终端之间的第二信道状态信息之后,所述向所述第一终端发送所述第二信道状态信息,以及接收所述第一终端发送的第一信道状态信息之前,所述方法还包括:
与所述第一终端建立单播通信链路;
所述向所述第一终端发送所述第二信道状态信息,以及接收所述第一终端发送的第一信道状态信息,包括:
通过所述单播通信链路向所述第一终端发送所述第二信道状态信息,以及通过所述单播通信链路接收所述第一终端发送的第一信道状态信息。
16.根据权利要求11或12所述的方法,其特征在于,所述接收网络侧设备发送的第一指示信息,包括:
接收网络侧设备发送的SIB消息,其中,所述SIB消息中携带有所述第一指示信息,所述SIB消息用于指示所述第一终端和所述第二终端建立旁链路通信,并交互发现消息;
所述接收网络侧设备发送的SIB消息之后,所述获取所述第二终端与所述第一终端之间的第二信道状态信息之前,所述方法还包括:
基于所述SIB消息,与所述第一终端建立旁链路通信,并与所述第一终端交互发现消息;
所述获取所述第二终端与所述第一终端之间的第二信道状态信息,包括:
测量与所述第一终端交互的所述发现消息,获取所述第二信道状态信息。
17.一种密钥生成装置,其特征在于,设置在第一终端,所述密钥生成装置包括:
第一接收模块,用于接收网络侧设备发送的第一指示信息,其中,所述第一指示信息用于指示所述第一终端与第二终端协商生成物理层密钥,所述第二终端与所述网络侧设备已生成有物理层密钥;
第一获取模块,用于响应于所述第一指示信息,获取所述第一终端与所述第二终端之间的第一信道状态信息;
第一发送模块,用于向所述第二终端发送所述第一信道状态信息;
第二接收模块,用于接收所述第二终端发送的第二信道状态信息,其中,所述第二信道状态信息是所述第二终端获取的所述第二终端与所述第一终端之间的信道状态信息;
第一密钥生成模块,用于根据所述第一信道状态信息和所述第二信道状态信息,生成第一物理层密钥,其中,所述第一物理层密钥用于所述第一终端与所述网络侧设备进行物理层加密通信。
18.一种密钥生成装置,其特征在于,设置在网络侧设备,所述密钥生成装置包括:
确定模块,用于确定第二终端,所述第二终端与所述网络侧设备已生成有物理层密钥;
第二发送模块,用于分别向第一终端和所述第二终端发送第一指示信息,其中,所述第一指示信息用于指示所述第一终端与所述第二终端协商生成物理层密钥;
第三接收模块,用于接收所述第二终端发送的第二物理层密钥,其中,所述第二物理层密钥用于所述网络侧设备与所述第一终端进行物理层加密通信。
19.一种密钥生成装置,其特征在于,设置在第二终端,所述密钥生成装置包括:
第四接收模块,用于接收网络侧设备发送的第一指示信息,其中,所述第一指示信息用于指示所述第二终端与第一终端协商生成物理层密钥,所述第二终端已与所述网络侧设备生成有物理层密钥;
第二获取模块,用于响应于所述第一指示信息,获取所述第二终端与所述第一终端之间的第二信道状态信息;
第三发送模块,用于向所述第一终端发送所述第二信道状态信息;
第五接收模块,用于接收所述第一终端发送的第一信道状态信息,其中,所述第一信道状态信息是所述第一终端获取的所述第一终端与所述第二终端之间的信道状态信息;
第二密钥生成模块,用于根据所述第二信道状态信息和所述第一信道状态信息,生成第二物理层密钥;
第四发送模块,用于向所述网络侧设备发送所述第二物理层密钥,其中,所述第二物理层密钥用于所述网络侧设备与所述第一终端进行物理层加密通信。
20.一种第一终端,其特征在于,包括收发机和处理器,其中,
所述收发机,用于接收网络侧设备发送的第一指示信息,其中,所述第一指示信息用于指示所述第一终端与第二终端协商生成物理层密钥,所述第二终端已与所述网络侧设备生成有物理层密钥;
所述处理器,用于响应于所述第一指示信息,获取所述第一终端与所述第二终端之间的第一信道状态信息;
所述收发机,还用于向所述第二终端发送所述第一信道状态信息,以及接收所述第二终端发送的第二信道状态信息,其中,所述第二信道状态信息是所述第二终端获取的所述第二终端与所述第一终端之间的信道状态信息;
所述处理器,还用于根据所述第一信道状态信息和所述第二信道状态信息,生成第一物理层密钥,其中,所述第一物理层密钥用于所述第一终端与所述网络侧设备进行物理层加密通信。
21.一种网络侧设备,其特征在于,包括收发机和处理器,其中,
所述处理器,用于确定第二终端,所述第二终端与所述网络侧设备已生成有物理层密钥;
所述收发机,用于分别向第一终端和所述第二终端发送第一指示信息,其中,所述第一指示信息用于指示所述第一终端与所述第二终端协商生成物理层密钥;
所述收发机,还用于接收所述第二终端发送的第二物理层密钥,其中,所述第二物理层密钥用于所述网络侧设备与所述第一终端进行物理层加密通信。
22.一种第二终端,其特征在于,包括收发机和处理器,其中,
所述收发机,用于接收网络侧设备发送的第一指示信息,其中,所述第一指示信息用于指示所述第二终端与第一终端协商生成物理层密钥,所述第二终端已与所述网络侧设备生成有物理层密钥;
所述处理器,用于响应于所述第一指示信息,获取所述第二终端与所述第一终端之间的第二信道状态信息;
所述收发机,还用于向所述第一终端发送所述第二信道状态信息,以及接收所述第一终端发送的第一信道状态信息,其中,所述第一信道状态信息是所述第一终端获取的所述第一终端与所述第二终端之间的信道状态信息;
所述处理器,还用于根据所述第二信道状态信息和所述第一信道状态信息,生成第二物理层密钥;
所述收发机,还用于向所述网络侧设备发送所述第二物理层密钥,其中,所述第二物理层密钥用于所述网络侧设备与所述第一终端进行物理层加密通信。
23.一种终端,包括:收发机、存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序;其特征在于,所述处理器,用于读取存储器中的程序实现如权利要求1至6中任一项所述的密钥生成方法中的步骤;或者实现如权利要求11至16中任一项所述的密钥生成方法中的步骤。
24.一种网络侧设备,包括:收发机、存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序;其特征在于,所述处理器,用于读取存储器中的程序实现如权利要求7至10中任一项所述的密钥生成方法中的步骤。
25.一种计算机可读存储介质,用于存储计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1至6中任一项所述的密钥生成方法中的步骤;或者实现如权利要求7至10中任一项所述的密钥生成方法中的步骤;或者实现如权利要求11至16中任一项所述的密钥生成方法中的步骤。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202310892558.4A CN116916303A (zh) | 2023-07-20 | 2023-07-20 | 密钥生成方法、装置、相关设备及介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202310892558.4A CN116916303A (zh) | 2023-07-20 | 2023-07-20 | 密钥生成方法、装置、相关设备及介质 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN116916303A true CN116916303A (zh) | 2023-10-20 |
Family
ID=88352699
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202310892558.4A Pending CN116916303A (zh) | 2023-07-20 | 2023-07-20 | 密钥生成方法、装置、相关设备及介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN116916303A (zh) |
-
2023
- 2023-07-20 CN CN202310892558.4A patent/CN116916303A/zh active Pending
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN113411308B (zh) | 一种通信方法、装置和存储介质 | |
KR102033465B1 (ko) | 통신 디바이스와 네트워크 디바이스 사이의 통신에서의 보안 설비 | |
US20180115539A1 (en) | System and Method for Massive loT Group Authentication | |
WO2019019736A1 (zh) | 安全实现方法、相关装置以及系统 | |
US10057766B2 (en) | Methods and systems for authentication interoperability | |
WO2011132151A1 (en) | ENABLING IPv6 MOBILITY WITH SENSING FEATURES FOR AD-HOC NETWORKS DERIVED FROM LONG TERM EVOLUTION NETWORKS | |
CN114025352A (zh) | 终端设备的鉴权方法及其装置 | |
CN106550362B (zh) | 智能设备安全接入无线局域网络的方法和系统 | |
WO2020056433A2 (en) | SECURE COMMUNICATION OF RADIO RESOURCE CONTROL (RRC) REQUEST OVER SIGNAL RADIO BEARER ZERO (SRBo) | |
CN113841366B (zh) | 通信方法及装置 | |
US11405783B2 (en) | Access control method and device | |
JP5883544B2 (ja) | 電気通信ネットワークにおいて合法的傍受を可能にする方法、電気通信ネットワークにおいて合法的傍受を可能にするユーザ機器、電気通信ネットワークにおいて合法的傍受を可能にする基地送受信局、及びプログラム | |
JP2007282129A (ja) | 無線情報伝送システム、無線通信端末及びアクセスポイント | |
Abodunrin et al. | Some dangers from 2g networks legacy support and a possible mitigation | |
CN107925874B (zh) | 超密集网络安全架构和方法 | |
CN116916303A (zh) | 密钥生成方法、装置、相关设备及介质 | |
CN114245372B (zh) | 一种认证方法、装置和系统 | |
CN115412909A (zh) | 一种通信方法及装置 | |
KR102593167B1 (ko) | 통신 네트워크 시스템의 동작방법 | |
US20220159457A1 (en) | Providing ue capability information to an authentication server | |
KR102373794B1 (ko) | 시그널링 변환 방법 및 장치 | |
CN117062054A (zh) | 通信方法和装置 | |
KR101095481B1 (ko) | 에프엠씨 서비스 제공 시스템 및 그 제공 방법 | |
CN116709168A (zh) | 一种通信方法及装置 | |
CN113810903A (zh) | 一种通信方法及装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |