[发明专利]用于使用无线信道的状态来生成组密钥的设备和方法

说明书

相关申请的交叉引用

本申请要求2011年12月21日提交的韩国专利申请第10－2011－0139506号的权益，由此通过引用将其全部合并在该申请中。

技术领域

本发明一般涉及用于使用无线信道的状态来生成组密钥的设备和方法，并更具体地，涉及这样的用于使用无线信道的状态来生成组密钥的设备和方法，其中无线通信终端在无线网络环境中通过改变传送功率来传送导频信道，由此生成组密钥。

背景技术

许多加密技术已应用到无线通信系统并在其中使用。然而，这些技术的问题在于，因为合法用户依赖偷听者（eavesdropper）难以计算密钥的事实，而不是偷听者在算术上不可能获得密钥的事实。此外，当偷听者可使用的计算能力增加时，这样的技术的效果减低。所以，更有利的是，构造提供绝对秘密而不是基于计算难度的假设的加密技术。

其间，集中私钥分布方案不适于作为新无线通信环境的特别网或对等网。因为该无线通信环境不由中央系统控制，所以不可能实现集中私钥分布方案，并且需要替代以上方案的新的密钥生成方案。

在无线通信网络中，可从无线信道信息中获得用于提供绝对秘密的互相相关的随机源。特别是，当按照时分双工（TDD）方式实现无线通信系统时，其间已建立了通信链路的两个用户A和B可在特定时间段内分别获得相同无线信道信息。

相反，还没有与用户A和B建立通信链路的偷听者将观察与用户的无线信道具有很少相关性的无线信道的状态。可使用该差别来生成特别好的私钥。这两个用户可使用按照规则时间间隔观察的多条无线信道信息，来生成私钥。这样的私钥生成方案的有利之处在于，不需要在中央系统处分布或生成密钥，因为执行通信的主体直接生成密钥。

已提出了上述使用无线信道的私钥生成方案作为用于使用在执行无线通信的用户之间的通信链路中自然生成的信道脉冲响应来生成私钥的方案。此外，这样的使用无线信道的私钥生成方案限于两个终端之间的私钥的生成。然而，还发生这样的情况，其中需要由两个或多个终端所要共同使用的组密钥的使用，这取决于传送数据的性质而发生。

发明内容

因此，已考虑到在现有技术中出现的以上问题而作出了本发明，并且本发明的目的在于提供一种使用无线信道的状态来生成组密钥的设备和方法，其用提供绝对秘密的基于无线信道的加密方案代替现有基于计算的无线通信加密方案，由此防止偷听者提取组密钥，因为偷听者不能获得关于通信信道的信息。

本发明的另一目的是提供一种用于使用无线信道的状态生成组密钥的设备和方法，其中中央系统不分发私钥，因为私钥是从正执行无线通信的终端之间的无线信道直接提取的。

本发明的进一步目的在于提供一种用于使用无线信道的状态生成组密钥的设备和方法，其中主终端通过控制导频传送功率而促使多个终端接收统一信道脉冲响应，由此使得多个终端能够生成相同组密钥。

根据为了实现以上目的的本发明的一个方面，提供了一种用于使用无线信道的状态生成组密钥的设备，包括：代表性信道响应选择单元，用于从自无线网络组中包括的从终端接收的导频信号中选择代表性信道响应信号；密钥生成单元，用于基于该代表性信道响应选择单元所选择的代表性信道响应信号的代表性信道响应值，来生成组密钥；散列值生成单元，用于通过向散列算法应用该密钥生成单元所生成的组密钥，来生成与该组密钥对应的散列值；传送导频控制单元，用于使用该代表性信道响应信号的信道响应值、以及相应从终端的信道响应值和传送功率密度，来调整相应从终端的传送导频的功率密度；和通信单元，个别地连接到从终端，并被配置为向相应从终端传送已由传送导频控制单元调整了其功率密度的导频信号和散列值。

优选地，该代表性信道响应选择单元可选择其传送功率密度等于或小于预置最大传送密度的导频信号作为该代表性信道响应信号。

优选地，该代表性信道响应选择单元可选择其代表性信道响应值与相应从终端的信道响应值之中的最小信道响应值的比率大于阈值的导频信号作为该代表性信道响应信号。

优选地，该传送导频控制单元可调整相应从终端的传送导频的功率密度，使得功率密度个别地具有该代表性信道响应值。

优选地，该传送导频控制单元可基于从相应从终端接收的多条散列值比较信息，来确定相应从终端的散列值是否相同。

优选地，该传送导频控制单元可被配置为如果确定所有从终端的散列值相同，则确定使用该密钥生成单元所生成的组密钥作为对应无线网络组的组密钥。

优选地，该传送导频控制单元可被配置为如果确定所有从终端的散列值不相同，则确定重新生成该密钥生成单元所生成的组密钥。