专利名称:用于确保无线传输安全的系统和方法
技术领域:
本发明大体涉及无线通信,确切地说,涉及一种用于确保无线传输安全的系统和方法。
背景技术:
一般而言,确保信息传输安全通常涉及应用安全技术,从而使窃听器几乎很难检测出向合法接收器传输的实际信息内容。安全技木通常用于较高层网络,例如,应用层,其 中安全应用可在进行实际传输之前为传输的信息内容提供安全保护。例如,安全应用可以是要确保传输安全的用户所执行的程序。或者,安全应用可以是硬件安全単元,可用于确保用户使用发射器进行安全传输。然而,较高层安全技术通常要求发射器(用户)和接收器(合法接收器)共享ー个密钥(secret key)。共享密钥可能产生ー些问题,因为,在此情况下,安全技术的安全性可能仅取决于共享密钥时的安全性。
发明内容
通过用于确保无线传输安全的系统和方法的实施例,大体上解决或避免这些和其它问题,并大体上实现技术优势。根据实施例,提供ー种用于传输安全消息的方法。所述方法包括从多个载体中选择ー码字载体。所述码字载体包含多个码字子载体,且所述选择是基于第一消息。所述方法还包括基于第二消息从所述多个码字子载体中选择ー码字子载体,从所述码字子载体中选择ー码字,以及向合法接收器传输所选择的码字。根据另ー项实施例,本发明提供一种用于接收器操作的方法。所述方法包括接收码字,基于接收到的码字确定第一消息和第二消息的标识符,由标识符重构第一消息,以及由标识符重构第二消息。所述确定使用用于对接收到的码字编码的嵌套装载体码结构。根据另ー实施例,本发明提供一种发射器。所述发射器包括调度器(scheduler),其耦接到消息输入端;安全単元,其耦接到所述调度器;安全代码存储装置,其耦接到所述安全単元;以及传输电路,其耦接到所述安全単元。所述调度器安排向接收器传输消息的时序,且所述安全単元使用嵌套装载体码从所述调度器提供的第一消息和第二消息中产生安全码字。所述第一消息的安全级别至少等于所述第二消息的安全级别,且所述安全码字是从对应于所述第二消息的码字子载体中产生并且包含在对应于所述第一消息的码字载体中。所述安全代码存储装置存储所述嵌套装载体码,并且所述传输电路使所述安全码字准备好用于无线传输。
实施例的一项优势是源站点和通信信道的固有随机性可用来确保发射器和接收器之间的通信安全。因此,可能不需要共享密钥,这将会提高安全系统的整体安全性。实施例的另ー项优势是可向重要性不同的信息提供不同的安全级别。因此,可赋予重要性较高的信息较高的安全级别,而赋予重要性较低的信息较低的安全级别。前述内容已非常广泛地概述了本发明的特征和技术优势,以使得可较好地理解随后对所述实施例的详细描述。下文中将描述各项实施例的其他特征和优势,其形成本发明的权利要求书的标的物。所属领域的技术人员应了解,所掲示的概念和具体实施例可易于用作修改或设计用于实现本发明的相同目的的其它结构或过程的基础。所属领域的技术人员还应意识到,此类等效构造不脱离所附权利要求书中阐述的本发明的精神和范围。
为了更完整地理解所述实施例及其优点,现參看结合附图所做的以下描述,附图中 图Ia是搭线窃听信道(wiretap channel)模型的图解;图Ib是具有物理层安全性的发射器的一部分的图解;图Ic是具有物理层安全性的接收器的一部分的图解;图2是装载体码结构的图解;图3是传输两个消息所使用的嵌套装载体码的结构的图解;图4是使用嵌套装载体码进行安全消息传输的发射器操作的流程图;以及图5是使用嵌套装载体码进行安全消息接收的接收器操作的流程图。
具体实施例方式下文详细论述所述实施例的制作和使用。但应了解,本发明提供的许多适用发明概念可实施在多种具体上下文中。所论述的具体实施例仅用于说明实践和使用本发明的具体方式,而并不限制本发明的范围。各项实施例将在具体上下文中描述,S卩,有多个接收器的无线通信系统,所述多个接收器中至少ー个是合法接收器且至少ー个是窃听器。图Ia说明搭线窃听信道模型100。搭线窃听信道模型100包括发射器105,其经第一通信信道(信道I) 115向合法接收器110传输消息(信息)。然而,由于无线通信的广播性质,窃听器120也可以经第二通信信道(信道2) 125接收所述消息。在传统设置下,第一通信信道115和第二通信信道125可假定为发射器105所知。合法接收器110的第一通信信道115相较于窃听器120的第二通信信道125的统计学优势可由物理层安全技术用来设计编码方案,所述编码方案可用于安全输送消息到合法接收器110,同时对窃听器120維持近乎完美的保密状态。然而,在无线通信中,第一通信信道115和第二通信信道125的质量可能会随时间的过去而发生不可预见的变化,使得搭线窃听信道模型100的传统设计毫无用处。通信信道质量的不可预见的变化被称为多路衰减。虽然可以合理地假定第一通信信道115的资料能被发射器105获得(尤其是当信道反馈信息可获得时),但假定发射器105知道第二通信信道125是不现实的(因为窃听器120是通常不会主动向发射器105提供信道反馈信息的对手)。因此,最为关键的可能是物理层安全技术要设计成能抵抗第二通信信道125的不确定性。在没有安全保护的通信中,每条可能的消息可映射到唯一的码字中,所述码宇随后经通信信道传输到接收器。一条可能的消息可对应于一个数据単元,所述数据単元提供给将所述消息映射到所述唯一码字的编码器。发射器向接收器传输的实际消息可大于或等于所述数据单元的长度。例如,如果实际消息长度为十个数据単元,那么实际消息可划分为十条可能的消息且每条可能的消息可由编码器映射到唯一码字。用于将消息映射到唯一码字的编码器在可能的消息和码字之间使用确定性映射。在发射器和窃听器之间的通信信道是有干扰的,这将有助于干扰窃听器。然而,来自通信信道的固有随机性(噪声)通常可能不足以保证绝对安全性。为了进一歩干扰窃听器,可能需要向通信信道注入其他人エ随机性。图Ib说明具有物理层安全性的发射器150的一部分。最終要传输到发射器150 所服务的多个接收器的消息,例如,以比特、符号或数据包形式,可发送给调度器155,其决定在给定时间/频率机会中应传输哪条(些)消息给哪个(些)接收器。被选来接收传输的接收器的消息可提供给安全単元157,安全単元157可使用嵌套装载体码来提供物理层安全技术,如下文所描述。安全単元157能够基于消息和/或接收器的理想安全级别,提供不同级别的安全性。在下文中详细描述安全単元157的操作。安全単元157所使用的嵌套装载体码可存储在安全代码存储装置159中。根据替代实施例,产生嵌套装载体码的方程式或表达式可存储在安全代码存储装置159中且嵌套装载体码可根据需要而产生,而不是将嵌套装装载体码存储在安全代码存储装置159中。在安全単元157已确保消息安全之后,就可向传输电路161提供安全消息,传输电路161将处理安全信息以便进行传输。传输电路161所执行的操作可包括将选择的码字转换成模拟表示、过滤、放大、交织、编码、调制、波束成形等。发射器単元150所执行的某些操作,例如,保密编码、波束成形等可使用发射器150所服务的接收器提供的信道质量反馈信息。在选择接收器的过程中,调度器155还可使用通信信道的表示。图Ic说明具有物理层安全性的接收器175的一部分。接收器175可借助天线接收发射器所传输的信息。可将接收到的信息提供给接收电路180,接收电路180可处理所述接收到的信息。接收电路180所执行的操作可包括过滤、放大、错误检测和校正、调制、模数转换等。安全単元182可用于将接收到的信息(经接收电路180处理后)转换(解码)成原始消息,其中所述接收到的信息已由发射器使用嵌套装载体码确保安全。安全単元182可使用存储在安全代码存储装置184中的嵌套装载体码来将接收到的安全信息解码。根据优选实施例,解码过程中所用的嵌套装载体码本可存储在安全代码存储装置184中。根据替代实施例,产生嵌套装载体码的方程式或表达式可存储在安全代码存储装置184中且嵌套装载体码可根据需要而产生,而不是将嵌套装装载体码本存储在安全代码存储装置184中。原始信息的估计版本(由安全単元184解码)可提供给基带处理器186,以便最终转换成可由处理器188使用的数据。如果必要的话,存储器190可用于存储所述数据。信道质量反馈单元192可用于将关于发射器150和接收器175之间的通信信道的信息向回提供给发射器150。关于所述通信信道的信息可有助于协助确保由发射器传输给接收器175的信息的安全,并且提高整体的数据传输性能。图2说明装载体码的结构200。结构200包括2nK个载体,例如载体“O” 205,载体“1”210,以及载体“2ηΚ-1”215,每个载体对应于2"*条可能消息中的一条。2"*个载体中的每个载体包含个码字的子码本。2"*个载体中的每个载体中的子码本的速率为Rtl,其需要足够高以干扰窃听器。然而,整个码本(装载体码)的速率ル+R不可以超过发射器和合法接收器之间的通信信道(例如,第一通信信道115)的容量。在图2所示的装载体码中,每条可能的消息与多码字载体相关联。
对于每条可能的消息,编码器可从对应的载体中随机选择ー个码字并且经通信信道将其传输给合法接收器。例如,可能的消息m可对应于载体“m”220。编码器可从载体“m”220
中随机选择2/7ル个码字中的ー个码字,从而将其传输给合法接收器。随机性是发射器固有的,且不可以与合法接收器或窃听器共享。每个载体中的码 字数量代表注入通信信道中的人工随机性的量。当人工随机性与发射器和窃听器之间的通信信道中所存在的固有随机性相结合时,人工随机性需要是充足的,从而完全干扰窃听器。为了确保合法接收器处的可靠性以及窃听器处的保密性,应选择码本(装载体码),以致于
-对于每个可能的所接收信号且在每个载体中,有(至少)ー个码字将干扰要窃听所传输码字的窃听器。因此,窃听器不知道传输的码字属于哪个载体,因而完全弄不清楚所传输的信息。
-所有载体的码字共同形成ー个信道码,其可由合法接收器可靠地解码。装载体码的信息速率R可由整个码本的速率和每个载体中子码本的速率Rtl之差给定。为了最大化信息率,整个码本应为高速率的有效信道码,且每个载体中的子码本应为低速率的有效干扰码。有效装载体码的实际构造可基于低密度奇偶校验(LDPC)码及其他有效的线性分组码。由于发射器和窃听器之间的通信信道的质量是未知的,因此为了保证安全性,可能需要根据最差的可能情况来设计装载体码,即发射器和窃听器之间的通信信道的最佳可能实现。然而,所述保证的代价可能是浪费了当发射器和窃听器之间的通信信道不接近最佳可能实现时出现的机会。嵌套装载体码可帮助克服与总是在发射器和窃听器之间的通信信道的最佳可能实现时保证安全性相关联的问题。图3说明传输两条消息所使用的嵌套装载体码的结构300。为了进行讨论,假设有两条消息M1和M2要传输,其中从安全角度来看消息M1比消息M2更重要,这意味着确保消息M1的保密性比确保消息M2的保密性更重要。尽管讨论集中在用嵌套装载体码保护两条消息,但一般来说,本文中所掲示结构的嵌套装载体码可扩展到保护任意数量的消息,例如两条、三条、四条、五条等。因此,有关保护两条消息的讨论不应解释为限制实施例的范围或精神。结构300包括;2Wi 1个载体,例如载体“O” 305和载体“ I” 307,其中每个载体对应于消息M1的夺可能消息中的一条,其中R1是消息M1的码率。ヱ.1个载体中的每个载体随后可进ー步划分为个子载体,例如载体“m/’310包含;个子载体,例如子载体“0”315和子载体“ 1”317,其中每个子载体对应于消息M2的:条可能消息中的一条,其中R2是消息M2的码率。每个子载体可包含个码字,例如,子载体“m2”320包含个码字。每条可能消息Wi G {05l5...,2Mi l _([对应于ー个载体,且在每个载体中,每条
可能消息μ2<ξ jo.l,...,2ni 2 —lj对应于一个子载体,其中每个子载体由。个码字组成。
因此,结构300中的每个子载体可由消息对Ovm2)指出。当窃听器的通信信道实现不充分吋,每个子载体中的子码本的速率Rtl可能需要足够高以干扰窃听器。然而,当窃听器的通信信道实现充分吋,每个载体中的子码本的速率RQ+R2可能需要足够高以干扰窃听器。整个码本(结构300)的速率RJRJR2不可以超过发 射器和合法接收器之间的通信信道的容量。为了将特定消息对Ovm2)编码,发射器可在对应的载体/子载体组合中随机选择一个码字且将所选码字传输到合法接收器。
由于每个载体比每个子载体包含更多的码字,因此消息Hl1比消息Hl2受到更安全的保护,且根据定义,消息M1比消息M2受到更安全的保护。为了确保合法接收器处的可靠性以及窃听器处的完美保密性,应选择嵌套装载体码,以致于
对于目标安全级别较低的每个可能的接收码字(即,消息m2)且在每个子载体中,有(至少)ー个码字将干扰窃听器接收实际传输的码字。因此,窃听器不知道实际传输的码字来自哪个子载体,因而完全弄不清楚发送的是哪条消息On1, m2)。
来自单个载体的所有子载体的码字共同形成ー个干扰码来保护消息叫。也就是说,对于目标安全级别较高的每个可能的接收码字且在每个子载体中,有(至少)ー个码字将干扰窃听器接收实际传输的码字。因此,窃听器不知道实际传输的码字来自哪个载体,因而完全弄不清楚发送的是哪条消息
来自所有码字载体的码字共同形成ー个信道码,其可由合法接收器解码。通过使用嵌套装载体码结构,当窃听器的通信信道实现充分吋,消息M2成为用于保护消息M1的人工随机性的一部分。当窃听器的通信信道实现比较不充分时,嵌套装载体码中固有的人工随机性可能足够保护消息M1和消息M2。当窃听器的通信信道实现充分吋,使用嵌套装载体码可能比注入大量人工随机性更有效。安全保护级别可基于具体应用来加以选择。多级安全保护的推广可能要通过考虑多级嵌套装载体码来实现,而不是仅仅考虑上述两级嵌套装载体码就能实现的。例如,如果对结构300进行修改以便支持三条消息M1, M2和M3,那么每个子载体将
被进ー步划分为个子子载体,其中每个子子载体对应于消息M3的2ポ3条可能消息中的一条,其中R3是消息M3的码率。
每个子子载体中可包括个码字。类似地,可对结构300作进ー步修改以便支持四条消息MpM2、M3和M4,其中每个子子载体被进ー步划分为2"&个子子子载体,每个子子子载体对应于消息M4的2ー4条可能消息中的一条,其中R4是消息M4的码率。每个子子子载体可包括2Η %个码字。
使用线性分组码的嵌套装载体构造不平等的安全保护码是可能的。考虑组块长度为η的线性码三元组(C。(n),C1 (η),C2 (η)),其中C。(η)是精确码,速率为R。,C1 (η)是中间码,速率为RcTR1,且C2(η)是近似码,速率为Rtl-R1-R2,使得
C0(^)SC1(W)SC2(W)o精确码Ctl(Ii)可用作母码,其可划分为个子码,所述子码由中间码C1(Ii)及其陪隼Ct ' + C,(n)组成,其中ζ· = 1,···,2 一I。
每个陪集对应于一条高优先级的消息叫。此外,将中间码C1(Ii)划分为ち个子码,所述子码由精确码C2(η)及其陪集cf+ C2(^组成,其中7 = 1,···,2βΛ2 -Io所述划分会引致陪集e(w被划分成子陪集+ ^2( )和# + cf +C ^
权利要求
1.ー种用于传输安全消息的方法,所述方法包含 从多个载体中选择ー码字载体,其中所述码字载体包含多个码字子载体,且其中所述选择是基于第一消息; 基于第二消息从所述多个码字子载体中选择ー码字子载体; 从所述码字子载体中选择码字;以及 向合法接收器传输所述选择的码字。
2.根据权利要求I所述的方法,其中所述第一消息的安全级别大于或等于所述第二消息的安全级别。
3.根据权利要求I所述的方法,其中选择码字包含从所述码字子载体中随机选择码字。
4.根据权利要求I所述的方法,其中有2rfl个载体,且每个载体划分成2ni 2个子载体,其中η是所述码字的长度,且R1和R2是码率。
5.根据权利要求4所述的方法,其中码率R1是基于发射器和所述合法接收器之间的信道状态以及所述发射器和窃听器之间的信道状态确定的。
6.根据权利要求I所述的方法,其中每个码字载体是从具有第一码率的第一码划分而来。
7.根据权利要求6所述的方法,其中所述第一码是线性码Q。
8.根据权利要求7所述的方法,其中第一载体对应于所述第一码Ctl的子码C1,且第二载体对应于所述子码C1的陪集码。
9.根据权利要求7所述的方法,其中第一子载体对应于子子码C2,且第ニ子载体对应于子子码C2的陪集码。
10.根据权利要求7所述的方法,其中所述码字子载体是从多个码字子载体中选择的,且其中每个码字子载体是从一子码划分而来的。
11.根据权利要求I所述的方法,其中所述第一消息是第一完整消息的一部分,其中所述第二消息是第二完整消息的一部分,且其中针对所述第一完整消息的剰余部分和所述第ニ完整消息的剰余部分重复选择码字载体、选择码字子载体、选择码字,以及传输所述选择的码字。
12.一种用于接收器操作的方法,所述方法包含 接收码字; 根据所述接收到的码字确定第一消息和第二消息的标识符,其中所述确定利用用于对所述接收到的码字编码的嵌套装载体码结构; 由所述标识符重构第一消息;以及 由所述标识符重构第二消息。
13.根据权利要求12所述的方法,其中确定标识符包含 根据所述接收到的码字确定所述码字载体中的码字子载体的子载体标识符;以及根据所述接收到的码字确定码字载体的载体标识符。
14.根据权利要求13所述的方法,其中确定子载体标识符包含 产生具有嵌套装载体码结构的码字; 选择与所述接收到的码字最紧密地匹配的所产生的码字;以及将与所述产生的码字相关联的子载体标识符设为所述子载体标识符。
15.根据权利要求14所述的方法,其中确定载体标识符包含将与所述产生的码字相关联的载体标识符设为所述载体标识符。
16.根据权利要求12所述的方法,其中确定标识符包含 搜寻可能码字的列表,以便找到与所述接收到的码字最紧密地匹配的码字;以及 检索和与所述接收到的码字最紧密地匹配的所述码字相关联的码字载体的载体标识符以及码字子载体的子载体标识符。
17.根据权利要求12所述的方法,其中所述第一消息是第一完整消息的一部分,其中所述第二消息是第二完整消息的一部分,且其中针对所述第一完整消息的剰余部分和所述第二完整消息的剰余部分重复接收码字、确定标识符、重构第一消息,以及重构第二消息。
18.—种发射器,包含 耦接到消息输入端的调度器,所述调度器经配置以安排向接收器传输消息的时序; 耦接到所述调度器的安全単元,所述安全单元经配置以使用嵌套装载体码从所述调度器提供的第一消息和第二消息中产生安全码字,其中所述第一消息的安全级别至少等于所述第二消息的安全级别,且其中所述安全码字是从对应于所述第二消息的码字子载体中产生的并且包含在对应于所述第一消息的码字载体中; 耦接到所述安全単元的安全代码存储装置,所述安全代码存储装置经配置以存储所述嵌套装载体码;以及 耦接到所述安全単元的传输电路,所述传输电路经配置以使所述安全码字准备好用于传输。
19.根据权利要求18所述的发射器,其中所述安全代码存储装置经配置以存储所述嵌套装载体码的所有可能的码字。
20.根据权利要求18所述的发射器,其中所述安全代码存储装置经配置以存储用于产生所述嵌套装载体码的方程式。
全文摘要
本发明提供一种用于确保无线传输安全的系统和方法。一种用于传输安全消息的方法包括从多个载体中选择一码字载体。所述码字载体包含多个码字子载体,且所述选择是基于第一消息。所述方法还包括基于第二消息从所述多个码字子载体中选择一码字子载体,从所述码字子载体中选择一码字,以及向合法接收器传输所述选择的码字。
文档编号H04W12/04GK102687546SQ201180005380
公开日2012年9月19日 申请日期2011年1月10日 优先权日2010年1月13日
发明者俞菲·布兰肯什布, 刘铁 申请人:华为技术有限公司