專利名稱:用于使用廣播的隨機(jī)噪聲來增強(qiáng)無線裝置的加密能力的方法和系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及無線通信����。
背景技術(shù):
密碼理論最新的進(jìn)展展示的是在假設(shè)攻擊者/竊聽者的存儲(chǔ)能力有限 (雖然可能很大)的情況下���,如何從可供公眾訪問的隨機(jī)源產(chǎn)生信息論上的 密鑰。由于無線通信介質(zhì)具有固有的廣播特性�,因此,這些進(jìn)展非常適合在 無線通信系統(tǒng)的密鑰生成中使用����。
一種從互易無線通信信道固有的相關(guān)中產(chǎn)生公共密鑰的方法已然存在 并且己經(jīng)在一些共同未決并且共同轉(zhuǎn)讓的美國專利申請(qǐng)中公開,這些專利包
括2006年9月21日提交的美國專利申請(qǐng)60/826,848; 2005年12月20日 提交的美國專利申請(qǐng)60/751,803; 2006年7月7日提交的美國專利申請(qǐng) 60/819,023; 2006年5月31日提交的美國專利申請(qǐng)11/444,558; 2006年1 月26日提交的美國專利申請(qǐng)11/339���,958�。這種密鑰方法使用了無線節(jié)點(diǎn)間的 唯一信道響應(yīng)的獨(dú)占式聯(lián)合隨機(jī)性(JRNSO)特性����。但是,使用這種方法產(chǎn) 生的隨機(jī)性通常是低速率的�����,并且具有相對(duì)特定應(yīng)用�����。
信息論上的安全性可以在假設(shè)竊聽者存儲(chǔ)器有限的情況下從隨機(jī)公共 (由此完全是沒有秘密的)源推導(dǎo)得到。圖1顯示的是無線系統(tǒng)的實(shí)例��,在 該無線系統(tǒng)中���,基于約束存儲(chǔ)器的信息論密鑰可被用于保護(hù)愛麗絲(Alice) 與鮑勃(Bob)之間的通信不被伊夫(Eve)發(fā)現(xiàn)�����。該進(jìn)程包含了兩個(gè)步驟���, 即對(duì)隨機(jī)信息流進(jìn)行采樣以及從采樣的數(shù)據(jù)中提取"純粹秘密"。為了全面 理解這種數(shù)學(xué)計(jì)算���,可以使用下列符號(hào)
r:會(huì)話的總持續(xù)時(shí)間
6 :公共流速率
-:輸入隨機(jī)性/密鑰速率
y:合法的各方(愛麗絲/鮑勃)對(duì)公共流進(jìn)行采樣的平均/緩沖速率。如 果它們是以不同速率讀取的�,那么該值是兩者的最小值。 TV:在會(huì)話中可用的總數(shù)據(jù)
7V=ar (1)
h共享密鑰的長(zhǎng)度
a�, (2)
m愛麗絲和鮑勃可以共同采樣的比特總數(shù)
"r (3)
針對(duì)逐塊算法愛麗絲和鮑勃在每個(gè)塊上能夠采樣的比特總數(shù)。由于 我們?cè)谶x擇塊長(zhǎng)(也就是選擇r)方面具有自由度�,因此,在不喪失一般性
的情況下��,我們假設(shè)^^和A^"/"o)是整數(shù)�。
仏=4一用于逐塊算法的每個(gè)塊中的比特總數(shù)
&總數(shù)據(jù)中假設(shè)能被攻擊者(伊夫)存儲(chǔ)的部分(即0<6<1)。這是在
分析中使用的參數(shù)。
G:攻擊者的實(shí)際存儲(chǔ)能力��。這是事情的實(shí)際狀態(tài)�����。C7與6之間的關(guān)系
將會(huì)確定產(chǎn)生問題的限制因素�。
G=WV (4)
":實(shí)施補(bǔ)償參數(shù)。它是因?yàn)榫哂杏邢薜膲K長(zhǎng)度�����、未使用理論上理想的 采樣器等原因所導(dǎo)致的實(shí)施損耗�����。
S:在算法進(jìn)程中出錯(cuò)的概率(愛麗絲和鮑勃無法達(dá)到聯(lián)合隨機(jī)性或者 沒有對(duì)伊夫保密的概率)�����。
/:除了開始時(shí)可用的a個(gè)比特之外由愛麗絲和鮑勃產(chǎn)生的秘密比特的總采樣進(jìn)程是用以確保產(chǎn)生隨機(jī)性的關(guān)鍵過程���。該進(jìn)程是在名為會(huì)話的預(yù) 定義時(shí)間間隔中進(jìn)行的�����,并且其中每個(gè)會(huì)話都具有持續(xù)時(shí)間T�����。由此�,會(huì)話
過程中的數(shù)據(jù)可以被視為是長(zhǎng)度為N的塊。
在圖2的實(shí)例中��,愛麗絲和鮑勃采用了一種不為伊夫所知的方法來對(duì)公 共隨機(jī)流進(jìn)行采樣����,直至?xí)捊Y(jié)束。此外�����,在考慮了伊夫的有限存儲(chǔ)能力的 情況下�����,采樣進(jìn)程應(yīng)該采用這樣一種方法來進(jìn)行�,其中無論伊夫利用的是何 種選擇性存儲(chǔ)策略��,在采樣過程結(jié)束時(shí)�,伊夫都不可能存儲(chǔ)所有的已采樣比 特。由于伊夫知道她無法存儲(chǔ)完整的流,因此�����,伊夫竊聽的最佳選擇是有選 擇地采樣比特��,并且希望她保留的比特與愛麗絲和鮑勃采樣的比特相同�����。愛 麗絲和鮑勃并不知道伊夫的采樣策略�����,然而也沒有選擇自己的采樣策略����,由 此至少他們的某些數(shù)據(jù)有可能未被伊夫所存儲(chǔ)。
為了實(shí)現(xiàn)這個(gè)目的�����,愛麗絲和鮑勃都必須隨機(jī)釆樣��,由此必須具有某種 途徑來約定如何對(duì)相同比特隨機(jī)采樣��,由此至少在會(huì)話結(jié)束之前他們對(duì)伊夫 而言是完全保密的。為了實(shí)現(xiàn)這個(gè)實(shí)例的目的�,假設(shè)這種輸入隨機(jī)性只在每 個(gè)會(huì)話的有限速率"上或者A比特的有限塊中對(duì)愛麗絲和鮑勃可用。
此外���,愛麗絲和鮑勃自身也有可能受到以下限制他們所能存儲(chǔ)的信息 代表其限度最小值的參數(shù)"�����;或者他們平均的采樣頻繁度代表其平均采樣 速率最小值的參數(shù)y����。
由此�,用于愛麗絲和鮑勃的采樣過程的一個(gè)很簡(jiǎn)單的實(shí)例是如下進(jìn)行 的(1)愛麗絲和鮑勃將會(huì)話拆分成"/ 個(gè)子會(huì)話,并且在每個(gè)子會(huì)話中他 們采樣 個(gè)比特��;(2)然后�����,共享隨機(jī)比特被用于定義位置�。例如,愛麗絲
和鮑勃以大小為JV���。 =4的No個(gè)比特的塊劃分公共隨機(jī)數(shù)據(jù)的N比特的子
/"o
會(huì)話��。然后��,愛麗絲和鮑勃使用其隨機(jī)共享密鑰在每個(gè)子會(huì)話中選擇相同的 個(gè)位置����。由于每個(gè)位置的索引都需要logiV��。個(gè)比特�,因此總共需要的比特是 logiV。個(gè)���。由此�����,這個(gè)實(shí)例的第一個(gè)要求是A〉 logiV�。�����。由于提取進(jìn)程需 要k個(gè)可用隨機(jī)比特����,并且這些比特不能重新用于采樣�����,因此這個(gè)不等式實(shí) 際是很嚴(yán)格的����。
應(yīng)該指出的是����,雖然每一個(gè)單獨(dú)子會(huì)話的大小可以小于伊夫的存儲(chǔ)限度 (也就是說,我們?cè)试SW,G)���,但是整體限制因素iVX7仍舊應(yīng)該保持�。此 外���,如果想要顯示用于對(duì)流進(jìn)行采樣的比特���,在完成會(huì)話之前,這些比特是 不會(huì)顯示的�����。
雖然上述采樣方法由于其簡(jiǎn)單性和相對(duì)良好的性能而較為優(yōu)越����,但是在 本領(lǐng)域中,用于約束存儲(chǔ)模型(BSM)問題的其他采樣方法同樣是已知的����。
如適用于圖1的實(shí)例,提取是從局部信息己為對(duì)手所知的完全隨機(jī)比特 中選取X個(gè)的問題����。已知信息將被量化成不超過Y個(gè)比特(熵)。之后的問 題是提取完全對(duì)對(duì)手保密的(X-Y)個(gè)比特�。
存在多種方法,所有這些方法全都需要使用一定數(shù)量的對(duì)對(duì)手保密或者 顯示的完全共享隨機(jī)性�。通常需要如下所示的提取比特的數(shù)量
其中s是提取進(jìn)程中固有的差錯(cuò)。這里的任何示例性計(jì)算都會(huì)用到這個(gè)值�����; 當(dāng)然��,實(shí)際實(shí)施可以根據(jù)實(shí)際使用的技術(shù)而改變�。
盡管如此,但眾所周知約束存儲(chǔ)模型(BSM)將只執(zhí)行數(shù)學(xué)運(yùn)算���,因此�����, 目前需要一種用于執(zhí)行BSM秘密生成的實(shí)際實(shí)施�。關(guān)于上述示例,提供一 種用于向愛麗絲和鮑勃提供很短的公共密鑰的方法以及一種可靠的公共隨 機(jī)源將會(huì)是有益的��。
用于產(chǎn)生秘密比特流的進(jìn)程是通過在發(fā)射/接收單元上接收無線通信信 號(hào)中包含的公共隨機(jī)流而開始的�����。該公共隨機(jī)流將被采樣�,并且特定的比特
發(fā)明內(nèi)容是根據(jù)公共共享密鑰而被提取的。所提取的比特被用于創(chuàng)建更長(zhǎng)的秘密流���。 該公共隨機(jī)流可以從對(duì)其他無線通信系統(tǒng)進(jìn)行采樣中產(chǎn)生�,其中舉例來說�,
該無線通信系統(tǒng)可以是陸地或衛(wèi)星電視(TV),陸地或衛(wèi)星無線電�,其他的 單向、雙向或聯(lián)網(wǎng)無線電通信或傳感器系統(tǒng)��;或者作為替換�,公共隨機(jī)性也 可以為了提供公共隨機(jī)信號(hào)的目的而被廣播。共享的公共保密性可以使用 JRNSO技術(shù)來產(chǎn)生,或者可以在通信會(huì)話之前提供給發(fā)射/接收單元���。
在另一個(gè)實(shí)施例中�����,假設(shè)一個(gè)發(fā)射/接收單元相對(duì)于任何潛在竊聽者來 說都具有更強(qiáng)大。在這種情況下����,強(qiáng)大的發(fā)射/接收單元可以廣播并存儲(chǔ)這個(gè) 無法被竊聽者全部存儲(chǔ)的公共隨機(jī)流。較弱的發(fā)射/接收單元可以使用隨機(jī)數(shù) 生成器來選擇廣播的隨機(jī)數(shù)����,以便采樣和創(chuàng)建密鑰。在廣播結(jié)束之后�����,較弱 的發(fā)射/接收單元會(huì)將隨機(jī)數(shù)發(fā)射到強(qiáng)大的發(fā)射/接收單元�,并且所述強(qiáng)大的 發(fā)射/接收單元使用這個(gè)隨機(jī)數(shù)來產(chǎn)生與較弱的發(fā)射/接收單元所創(chuàng)建的相同 的密鑰。最后�,BSM進(jìn)程是使用該密鑰執(zhí)行的,以便產(chǎn)生秘密流�。
從以下關(guān)于優(yōu)選實(shí)施例的描述中可以更詳細(xì)地了解本發(fā)明,這些優(yōu)選實(shí) 施例是作為實(shí)例給出的,并且是結(jié)合附圖而被理解的�,其中 圖1顯示的是通信實(shí)體和隨機(jī)公共源的配置; 圖2顯示的是使用約束存儲(chǔ)技術(shù)的密鑰生成的示例過程�����; 圖3顯示的是為強(qiáng)密鑰生成產(chǎn)生約束存儲(chǔ)模型秘密的示例過程���; 圖4顯示的是根據(jù)第一方案的用于共享密鑰生成的間隔的必要時(shí)間的下
限�;
圖5顯示的是根據(jù)第一方案的用于共享密鑰生成的最終比特率����; 圖6顯示的是根據(jù)第二方案的用于共享密鑰生成的間隔的必要時(shí)間的下圖7顯示的是根據(jù)第二方案的用于共享密鑰生成的最終比特率; 圖8顯示的是使用公共存儲(chǔ)密鑰的用于BSM秘密生成進(jìn)程的示例過程;
圖9顯示的是在鮑勃比伊夫更強(qiáng)大的情況下的用于BSM秘密生成進(jìn)程 的示例過程���。
具體實(shí)施例方式
下文引用的術(shù)語"無線發(fā)射/接收單元(WTRU)"包括但不局限于用戶 設(shè)備(UE)�����、移動(dòng)站�����、固定或移動(dòng)簽約用戶單元�、尋呼機(jī)、蜂窩電話���、個(gè)人 數(shù)字助理(PDA)�、計(jì)算機(jī)或是其他任何能在無線環(huán)境中工作的用戶設(shè)備����。 下文引用的術(shù)語"基站"包括但不局限于節(jié)點(diǎn)B、站點(diǎn)控制器�、接入點(diǎn)(AP) 或是其他任何能在無線環(huán)境中工作的接口設(shè)備。
圖3顯示的是在發(fā)射/接收單元300中執(zhí)行的使用JRNSO來執(zhí)行BSM 秘密生成以便提供公共密鑰的示例進(jìn)程300��。這個(gè)進(jìn)程可以由任何一對(duì)共享 無線信道并且具有足夠互易性以產(chǎn)生JRNSO的通信設(shè)備來執(zhí)行��。特別地���, 發(fā)射/接收單元必須與另一個(gè)發(fā)射/接收單元共享公共無線通信信道,其中該 無線通信信道具有在從愛麗絲向鮑勃的方向進(jìn)行觀察以及從鮑勃向愛麗絲 的方向進(jìn)行觀察的時(shí)候相關(guān)的隨機(jī)動(dòng)態(tài)脈沖響應(yīng)(參考圖1);用于執(zhí)行信道 估計(jì)的裝置����;以及產(chǎn)生公共隨機(jī)性的能力。關(guān)于這些發(fā)射接收單元的實(shí)例包 括(1)蜂窩網(wǎng)絡(luò)中的WTRU和基站��;(2) IEEE802,xx無線網(wǎng)絡(luò)中的終端 和接入點(diǎn)��;(3)兩個(gè)對(duì)等裝置;或者(4)傳感器網(wǎng)絡(luò)中需要安全通信的一 對(duì)傳感器��。作為替換�����,安全的�����、潛在間歇性的����、有線信道同樣是可以存在的, 并且該信道允許低速率秘密的共享�����。
在圖3中���,在步驟310��,產(chǎn)生秘密比特流的進(jìn)程是以在附加在天線的標(biāo) 準(zhǔn)調(diào)制解調(diào)器中接收的無線通信信號(hào)中包含的公共隨機(jī)流為開始的��。在步驟 320��,將對(duì)信號(hào)執(zhí)行無線信道測(cè)量����,以便執(zhí)行JRNSO所需要的測(cè)量。在步驟
ii325��,將會(huì)使用JRNSO生成來產(chǎn)生公共密鑰��。在執(zhí)行JRNSO測(cè)量的同時(shí)���, 在步驟330���,將對(duì)公共隨機(jī)流進(jìn)行采樣。公共隨機(jī)流可以是有線或無線傳輸����。 公共隨機(jī)流可以從采樣其他無線通信系統(tǒng)的進(jìn)程中產(chǎn)生���,例如陸地或衛(wèi)星電 視(TV)�����、陸地或衛(wèi)星無線電��、其他的單向�����、雙向或聯(lián)網(wǎng)無線電通信或是傳 感器網(wǎng)絡(luò)����,或者作為替換,公共隨機(jī)性還可以為了提供公共隨機(jī)信號(hào)的目的 而被廣播�。接下來,在步驟340將會(huì)使用JRNSO所產(chǎn)生的公共密鑰來執(zhí)行 BSM進(jìn)程�����,以便提取秘密流�。
圖3所示的進(jìn)程可以在數(shù)學(xué)上使用三種不同的方案來顯示,其中每一種 方案都是用了用于公共隨機(jī)流的數(shù)據(jù)速率����。對(duì)所有這三種方案來說,變量的 數(shù)量是依照下列參數(shù)選擇來減少的ot, A y, & G全都被假設(shè)成常數(shù)����;/將被 最大化;T將被最小化�。此外�,^a,6是作為控制參數(shù)使用的���。所產(chǎn)生的隨 機(jī)比特的數(shù)量是如下表述的
/,-6-o)-21og丄 (6)
為了確定竊聽者限度(EVB)��, r��,發(fā)射/接收機(jī)有必要等待足夠長(zhǎng)的時(shí)
間��,以便超過竊聽者的存儲(chǔ)能力�。由此����,通過組合等式(1)和(4)可以產(chǎn)
生
4 (7)
為了確定采樣限度(SB),發(fā)射/接收機(jī)有必要等待足夠長(zhǎng)的時(shí)間����,以便 采樣所需要的數(shù)據(jù)。由此
W (8)
最后����,為了確定初始密鑰限度(OSKB)�����,發(fā)射/接收機(jī)有必要等待足夠 長(zhǎng)的時(shí)間,以便產(chǎn)生所需要的JRNSO隨機(jī)性�����,此外它還會(huì)等待足夠長(zhǎng)的時(shí) 間�����,以便滿足BSM算法的所有需要���。由此將會(huì)導(dǎo)致如下限度々
A log)/ 3Glogj/ w 3 �, /g log�����,-^ + log" + log ]/
(9)
乂
為了論證這三個(gè)公共隨機(jī)性流速率方案中每一種的最終性能��,在這里將 會(huì)使用下列參數(shù)設(shè)置竊聽者的存儲(chǔ)限制G-lxl(^比特����;差錯(cuò)概率6 = 2'2() (或者大約為lxl0勺;采樣器相對(duì)于最優(yōu)性的補(bǔ)償"=0.1;發(fā)射/接收單
元希望存儲(chǔ)的最大比特?cái)?shù)"=lx108 (100 Mbits)�����。
方案1是借助JRNSO產(chǎn)生的并且使用BSM方法增加的共享密鑰,其中 該BSM方法具有1Gbps的公共隨機(jī)流�,用于愛麗絲和鮑勃的信道采樣速率 Y= lxl06bps(l Mbps),以及共享密鑰速率(與JRNSO等價(jià))p=lxl03bps�。 在圖4和5中顯示了方案1中的假設(shè)結(jié)果。圖4顯示的是在單獨(dú)"一批"BSM 秘密比特可用之前所需要的最小時(shí)間間隔���。線條410是EVB (7)線條430 是SB (8)����,線條420則是OSKB (9)��。其中EVB是在范圍2000-10000秒( l一3小時(shí))中顯示的����。
在圖5中,線條510顯示的是所產(chǎn)生的秘密比特���,這些秘密比特是以每 秒若干千比特的順序顯示的�����,并且與(l-b)線性地成比例��。由于較高的BSM 比特率需要更長(zhǎng)的成批比特���,因此這其中是存在折衷的。
第二方案是借助低速率(lbps)的JRNSO產(chǎn)生的并且使用BSM方法增 加的共享密鑰��,其中該BSM方法的公共隨機(jī)性速率a = lx109 bps (1 Gbps)�����,信道采樣速率Y-1x106 bps (iMbps)����,以及共享密鑰速率(與 JRNSO等價(jià))P = 1 bps。在圖6和7中顯示了方案2的假設(shè)結(jié)果���。圖6顯 示的是在單獨(dú)"一批"BSM秘密比特可用之前需要的最小時(shí)間間隔���。線條 620是OSKB (9)。線條630是SB (8)和EVB 610 (7)-相對(duì)于限度比例 (9)而言���,這些值是非常低的���。對(duì)b-0.1來說,線條620是在200000秒(~60 小時(shí))開始的,并且它是隨著b的增加而增加的����。對(duì)b二0.9來說,該速率是 不合理的1800000秒(500小時(shí))���。如圖7所示���,最終得到的BSM速率是很低的(對(duì)6=0.1來說是@ 45 bps,并且其后還會(huì)繼續(xù)降低)。因此�,在低秘密 比特率情況下,較為有利的是以很低的b值(也就是>高于對(duì)手的存儲(chǔ)限度 10以上)來執(zhí)行操作�。如果發(fā)射/接收單元將其存儲(chǔ)量從100Mbits提升到 1Gbytes (8*1019比特),那么將會(huì)觀察到更好的性能(650bps之高)�。
前兩種方案中的每一種都假設(shè)公共流速率《和JRNSO輸出比特生成速 率-是恒定的。在第三方案中��,-可以單獨(dú)是時(shí)變的����,或者ct和y 都是時(shí)變 的。這個(gè)第三實(shí)例實(shí)際是最為切合實(shí)際的�。舉例來說,如果無線裝置在蜂窩 網(wǎng)絡(luò)中改變方向�、速度或加速度�����,那么將會(huì)導(dǎo)致々的值改變。公共流可以作 為恒定速率的隨機(jī)源而存在�����,但是愛麗絲和鮑勃用以能夠接收無差錯(cuò)隨機(jī)信 號(hào)的速率則有可能因?yàn)槟承┮蛩囟淖?�,例如改變愛麗絲和/或鮑勃與公共流 的物理源(例如執(zhí)行發(fā)射的站)的距離�����。
圖3概述的過程可以采用一種直接的方式來擴(kuò)展�����,以便與比特率々和/ 或《均為時(shí)變的第三方案相適應(yīng)�。在第三方案中,下列五個(gè)過程中的任何一 個(gè)或是其組合都可以由發(fā)射/接收單元來執(zhí)行��。
首先�,發(fā)射/接收單元可以嘗試將總的比特生成速率保持在恒定值。根 據(jù)P�、或卩和ct速率變化的程度�,發(fā)射/接收單元能夠通過在比最大獲取的速 率足夠低的目標(biāo)速率上工作��,或者以足夠的余量或其他手段來工作來保持恒 定的輸出秘密比特生成速率�����。在考慮了系統(tǒng)參數(shù)(包括考慮BSM參數(shù)G或 b)以及其他性能需求的情況下�����,該余量在每一個(gè)發(fā)射/接收單元之間將必須 預(yù)先約定的�����。
第二�,發(fā)射/接收單元感測(cè)由于々和/或《的降低而導(dǎo)致的輸出生成速率 的降級(jí)變化,發(fā)射/接收單元約定較低的秘密比特生成速率��。通過執(zhí)行這種選 擇�,可以在這樣一種情況下工作,其中一旦切換到較低的秘密比特生成速率����, 那么發(fā)射/接收單元可以使用等級(jí)降低的秘密性強(qiáng)度來進(jìn)行通信。這種方法對(duì) 于那些需要等級(jí)降低的秘密性的新應(yīng)用來說很有用���。第三�����, 一旦發(fā)射/接收單元再次感測(cè)到輸出生成速率的降低變化�,那么 發(fā)射/接收單元可以約定停止秘密比特生成進(jìn)程和其他通信,直至恢復(fù)了足夠 強(qiáng)的秘密比特生成速率����。當(dāng)時(shí)間在傳遞秘密數(shù)據(jù)過程中不構(gòu)成問題時(shí)����,這種 方法是非常有用的。
第四��, 一旦發(fā)射/接收單元感測(cè)到當(dāng)前工作的比特生成速率低于最大限 度可以獲取的速率���,那么發(fā)射/接收單元可以開始提高輸出比特生成速率�����。通 過存儲(chǔ)和使用這些過剩的秘密比特����,以及通過將其添加給在速率較低時(shí)產(chǎn)生 的安全比特,愛麗絲和鮑勃能夠保持在更長(zhǎng)時(shí)間量程中測(cè)得(和/或增加)的 更恒定的輸出比特生成速率����。愛麗絲和鮑勃也可以約定使用更長(zhǎng)的子會(huì)話長(zhǎng) 度,以便達(dá)到系統(tǒng)操作仍舊可以執(zhí)行來滿足其需求的程度�,從而對(duì)輸入速率 々和/或Ct的變化的影響進(jìn)行平均。此外����,它們還可以在設(shè)置子會(huì)話長(zhǎng)度方面 使用自適應(yīng)策略,由此當(dāng)節(jié)點(diǎn)感測(cè)到A和/或《的變化增大時(shí)����,子會(huì)話長(zhǎng)度 都會(huì)增加,并且所述長(zhǎng)度也會(huì)隨著"和/或《的降低而減小�。
最后,這四種策略中的任何一種都可以非常合適地組合在自適應(yīng)算法 中���。但是應(yīng)該指出的是���,任何自適應(yīng)算法都應(yīng)該是由發(fā)射/接收單元在考慮了 應(yīng)用、上下文以及性能需求的情況下彼此預(yù)先約定的�。
圖8顯示的是使用公共存儲(chǔ)密鑰805在發(fā)射/接收單元中所執(zhí)行的用于 BSM秘密的生成的示例進(jìn)程800。該進(jìn)程可以由在某個(gè)點(diǎn)上被提供了公共存 儲(chǔ)密鑰的任何一對(duì)發(fā)射/接收單元來執(zhí)行����。這些發(fā)射接收單元的實(shí)例包括:(1) 蜂窩網(wǎng)絡(luò)中的WTRU和基站����;(2) IEEE 802.xx無線網(wǎng)絡(luò)中的終端和接入點(diǎn)�; (3)兩個(gè)對(duì)等裝置;或者(4)需要安全通信的傳感器網(wǎng)絡(luò)中的一對(duì)傳感器���。 在圖8中�����,在步驟810,產(chǎn)生秘密比特流的進(jìn)程800是以接收無線通信 信號(hào)中包含的公共隨機(jī)流而開始的�����。這個(gè)公共隨機(jī)流可以以有線或者無線介 質(zhì)傳輸�����。這個(gè)公共隨機(jī)流可以通過采樣其他無線通信系統(tǒng)來產(chǎn)生��,其中舉例 來說�,該無線通信系統(tǒng)可以是陸地或衛(wèi)星電視(TV)����、陸地或衛(wèi)星無線電���、其他的單向��、雙向或聯(lián)網(wǎng)無線電通信或傳感器系統(tǒng)����,或者作為替換����,該公共
隨機(jī)性可以為提供公共隨機(jī)信號(hào)的目的而被廣播。在步驟830��,這個(gè)公共隨 機(jī)流將被采樣����。接著,在步驟840���,使用公共存儲(chǔ)密鑰805來執(zhí)行BSM進(jìn) 程���,以便提取秘密流���。在步驟850,這個(gè)秘密流將被確定�����。
公共存儲(chǔ)密鑰805是以與圖3過程中使用的JRNSO比特相同的方式使 用的�����。公共存儲(chǔ)密鑰805的來源包含以下各項(xiàng)(1)預(yù)先存儲(chǔ)在USIM中的 秘密�����,該USIM只在固定時(shí)段有效����,其后則必須安裝新的USIM; (2)傳感 器具有固定壽命的安全傳感器網(wǎng)絡(luò)���;(3)每一個(gè)計(jì)算機(jī)都必須具有周期性安 裝的新密鑰的安全通信網(wǎng)絡(luò)�����;(4)在WTRU位于安全區(qū)域的同時(shí)提供的密 鑰(也就是在用戶開始某個(gè)會(huì)話之前)���。
這其中的每一種情況都需要不同質(zhì)量的公共存儲(chǔ)密鑰805��,產(chǎn)生JRNSO 比特的速率將不再是問題����。取而代之的是����,公共存儲(chǔ)密鑰的使用期限和長(zhǎng)度 將會(huì)成為限制因素。例如對(duì)USIM或安全網(wǎng)絡(luò)的情況下�,期望的是用于公共 存儲(chǔ)密鑰805具有可能的最長(zhǎng)使用期限。作為替換��,如果所述密鑰是在會(huì)話 之前當(dāng)WTRU位于安全區(qū)域的時(shí)候提供的��,那么期望的是使公共存儲(chǔ)密鑰 僅與WTRU落入竊聽者手中的情況下的會(huì)話一樣長(zhǎng)�。
如果為發(fā)射/接收單元(愛麗絲和鮑勃)提供了 ^個(gè)比特,那么竊聽者 對(duì)于其秘密的了解是借助如下的靜態(tài)距離來定義的
���、=2-*����。 (10)
每一個(gè)會(huì)話都會(huì)將靜態(tài)距離增大e。假設(shè)£扁^是愛麗絲和鮑勃愿意容忍
的最大靜態(tài)距離����。由此,愛麗絲和鮑勃可以支持的最大會(huì)話數(shù)量是~〃/ �����。
由于公共存儲(chǔ)密鑰最終將會(huì)用盡��,因此���,該設(shè)備只具有如下定義的有限 壽命
16為了確定愛麗絲和鮑勃需要的是多大的公共存儲(chǔ)密鑰����,以便為指定的So保持 一定的特定壽命���,在這里使用了以下算法����。
對(duì)每一個(gè)會(huì)話來說�,愛麗絲和鮑勃確定該會(huì)話的長(zhǎng)度以及為每個(gè)會(huì)話產(chǎn) 生的比特?cái)?shù)量�。根據(jù)這個(gè)判定�,愛麗絲和鮑勃確定執(zhí)行該操作所需要的比特 數(shù)量t應(yīng)該指出的是���,A^&��。愛麗絲和鮑勃使用安全過程而將己有的^個(gè) 比特映射成A個(gè)比特��。 一旦A個(gè)比特可用����,愛麗絲和鮑勃將會(huì)使用這些比特 來采樣和提取���。
所使用的變量數(shù)量是依照下列參數(shù)選擇而被減少-
下列變量是固定的.'《�, y����, &=£旭,,G��, 々不再是有意義的參數(shù) 最大化/
最小化r
確定由問題參數(shù)所定義的必要的強(qiáng)壯秘密的大小a�����。) 使用"�����。,"���,6��,"作為用于此目的的控制參數(shù)����。實(shí)際上���,優(yōu)選的是將
a設(shè)置得相當(dāng)?shù)?"-O.l)�, 將會(huì)是隱性定義的�,并且6將會(huì)是顯性定義的
(參見下文),由此該問題僅由單獨(dú)的參數(shù)"來控制的���。
等式(io)禾n (11)提供的是
A:���。 1ogs魔^~ (12)
但是,它們還提供了
2 A + C
�、,
其中是單個(gè)會(huì)話所需要的比特?cái)?shù)。關(guān)于A的下限的考慮在下面給出 1/
(13)
log Z r"r/71 log K , /
"C, 7 /e log 2 /s + log" + log / (14)
等式(12) (14)現(xiàn)在提供了用于&的公式����,其中C;是依賴于所使用的特定采樣方法的常數(shù)。在這里����,所使用的是C,-3的優(yōu)選設(shè)置,但是其 它的值也是可以使用的��。
接下來�,通過組合(7)和(8)可以產(chǎn)生
然后,用于產(chǎn)生的比特?cái)?shù)的表達(dá)式是通過(6)和(15)被如下給出的:
從(16)可以清楚了解��,w必須足夠大(或者6必須足夠小)��,以使(16)
保持為正——否則將不會(huì)產(chǎn)生比特�。這樣產(chǎn)生了關(guān)于r的固有限度。
圖9是一個(gè)可替換的實(shí)施例�����,在這個(gè)實(shí)施例中�����,發(fā)射/接收單元愛麗絲
和鮑勃既沒有共享任何類型的先驗(yàn)密鑰���,也不具有自主產(chǎn)生密鑰的能力���。但 是�����,這兩方之一 (鮑勃)具有足夠大的存儲(chǔ)容量��,以便存儲(chǔ)隨機(jī)數(shù)據(jù)流的全 部會(huì)話價(jià)值���。另一方(愛麗絲)則在存儲(chǔ)方面仍然非常有限的。此外�,在本 實(shí)施例中,假設(shè)鮑勃的存儲(chǔ)容量大于任何潛在的竊聽者(伊夫)�。另外,愛 麗絲具有一種用于以任何預(yù)期速率來產(chǎn)生內(nèi)部隨機(jī)數(shù)的方法�。
在步驟910,該進(jìn)程是在愛麗絲902和鮑勃907以公共方式協(xié)商通信會(huì) 話的開端和末端的時(shí)候開始的�。然后,在步驟920���,愛麗絲902使用它的隨 機(jī)數(shù)生成器來產(chǎn)生一組足夠大將用于釆樣和提取的隨機(jī)數(shù)�。在會(huì)話結(jié)束之 前�,愛麗絲902不會(huì)傳遞這些數(shù)字�。接下來����,在步驟930���,鮑勃907將會(huì)存 儲(chǔ)從隨機(jī)數(shù)公共流909接收的隨機(jī)數(shù)的全部會(huì)話價(jià)值���。在步驟935,愛麗絲 902將會(huì)根據(jù)其隨機(jī)數(shù)來采樣隨機(jī)數(shù)����,由此產(chǎn)生密鑰。在步驟940���, 一旦會(huì) 話結(jié)束����,那么愛麗絲902將會(huì)以公共方式向鮑勃傳遞由愛麗絲902存儲(chǔ)的隨 機(jī)數(shù)���。然后�,在步驟950��,鮑勃將會(huì)使用隨機(jī)數(shù)來提取由愛麗絲920采樣的 相同比特,以便產(chǎn)生相同的密鑰����。在步驟960,經(jīng)過加密的通信將會(huì)使用愛 麗絲902采樣的密鑰而在步驟960開始���。由于在伊夫(未圖示)有可能會(huì)了解到該隨機(jī)流的時(shí)候����,該會(huì)話已經(jīng)結(jié)束�����,并且伊夫?qū)o法采樣隨機(jī)流����,因此該操作是安全的。
這種方法的應(yīng)用與上文描述的內(nèi)容是相似的����。優(yōu)選地,鮑勃907是集中式實(shí)體���,由此具有極大存儲(chǔ)器的成本將會(huì)得到調(diào)整���,而愛麗絲902則是WTRU��。對(duì)這種方法來說��,其可能關(guān)注的特定設(shè)置是蜂窩系統(tǒng)���,其中鮑勃907是基站�,愛麗絲902則是WTRU。公共隨機(jī)流可以從常規(guī)蜂窩通信以外的傳輸中得到����,并且可以由小區(qū)中的基站和WTRU接收。作為替換��,基站自身也可以用于產(chǎn)生公共隨機(jī)信號(hào)����,并且它會(huì)在發(fā)射了該信號(hào)之后將其存儲(chǔ)。事實(shí)上�,可使用若干個(gè)基站與存儲(chǔ)器結(jié)合來完成這個(gè)進(jìn)程,其中所述存儲(chǔ)器是在可以訪問所有基站的傳輸?shù)木W(wǎng)絡(luò)中的某個(gè)位置實(shí)施��。根據(jù)網(wǎng)絡(luò)配置,該存儲(chǔ)器可以是RNC��、數(shù)據(jù)網(wǎng)關(guān)�����、例如GGSN等等�����。用于采樣所述流的WTRU過程是以與休眠期間的小區(qū)測(cè)量以及尋呼信道檢查過程相似的方式來調(diào)度的�����,由此可以將其對(duì)WTRU的影響減至最小��。
應(yīng)該指出的是����,上文所述的所有實(shí)施例都是可以由兩個(gè)以上的合法用戶使用的。此外�,其他實(shí)施例是可以在具有使用了成對(duì)密鑰的兩個(gè)以上的合法用戶的情況下實(shí)施的。在這個(gè)實(shí)施例中��,"個(gè)合法方可以產(chǎn)生w("-l)/2個(gè)配對(duì)��,并且每一個(gè)配對(duì)都可以根據(jù)上文所述的進(jìn)程來產(chǎn)生他們自己的密鑰。
在另一個(gè)實(shí)施例中��,假設(shè)愛麗絲或鮑勃可以通過指示速率變更請(qǐng)求來影響公共流的隨機(jī)性�,而伊夫則無法執(zhí)行此操作,例如所述指示是通過使用僅僅為授權(quán)用戶許可的低速率上行鏈路側(cè)信道來進(jìn)行的��。如果公共流的隨機(jī)性速率可以由愛麗絲或鮑勃請(qǐng)求而被提升或降低�����,那么這種控制可以用于有用的用途��,例如即使在輸入速率々降低的情況下也保持恒定的輸出比特率�����。這種方法的能力還可以在懷疑伊夫的存儲(chǔ)能力改變的時(shí)候有用��。
雖然本發(fā)明的特征和元素在優(yōu)選的實(shí)施方式中以特定的結(jié)合進(jìn)行了描述�����,但每個(gè)特征或元素可以在沒有所述優(yōu)選實(shí)施方式的其他特征和元素的情況下單獨(dú)使用�����,或在與或不與本發(fā)明的其他特征和元素結(jié)合的各種情況下使用�����。本發(fā)明提供的方法或流程圖可以在由通用計(jì)算機(jī)或處理器執(zhí)行的計(jì)算機(jī)程序�����、軟件或固件中實(shí)施�,其中所述計(jì)算機(jī)程序、軟件或固件是以有形的方式包含在計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)中的�����。關(guān)于計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)的實(shí)例包括只
讀存儲(chǔ)器(ROM)�����、隨機(jī)存取存儲(chǔ)器(RAM)����、寄存器、緩沖存儲(chǔ)器����、半導(dǎo)體存儲(chǔ)設(shè)備�����、內(nèi)部硬盤和可移動(dòng)磁盤之類的磁介質(zhì)���、磁光介質(zhì)以及CD-ROM碟片和數(shù)字多功能光盤(DVD)之類的光介質(zhì)。
舉例來說��,恰當(dāng)?shù)奶幚砥靼ㄍㄓ锰幚砥?�、專用處理器��、常?guī)處理器�����、數(shù)字信號(hào)處理器(DSP)�����、多個(gè)微處理器�、與DSP核心相關(guān)聯(lián)的一個(gè)或多個(gè)微處理器���、控制器�、微控制器、專用集成電路(ASIC)��、現(xiàn)場(chǎng)可編程門陣列(FPGA)電路�����、任何一種集成電路(IC)和/或狀態(tài)機(jī)���。
與軟件相關(guān)聯(lián)的處理器可以用于實(shí)現(xiàn)一個(gè)射頻收發(fā)機(jī)��,以便在無線發(fā)射接收單元(WTRU)����、用戶設(shè)備(UE)���、終端��、基站����、無線網(wǎng)絡(luò)控制器(RNC)或是任何主機(jī)計(jì)算機(jī)中加以使用���。WTRU可以與采用硬件和/或軟件形式實(shí)施的模塊結(jié)合使用���,例如相機(jī)�、攝像機(jī)模塊�、可視電話、揚(yáng)聲器電話����、振動(dòng)設(shè)備、揚(yáng)聲器��、麥克風(fēng)����、電視收發(fā)機(jī)、免提耳機(jī)�����、鍵盤�����、藍(lán)牙⑧模塊����、調(diào)頻(FM)無線單元、液晶顯示器(LCD)顯示單元�、有機(jī)發(fā)光二極管(OLED)顯示單元、數(shù)字音樂播放器�����、媒體播放器���、視頻游戲機(jī)模塊���、因特網(wǎng)瀏覽器和/或任何無線局域網(wǎng)(WLAN)模塊。
實(shí)施例
1. 一種用于在終端A與終端B之間產(chǎn)生秘密數(shù)據(jù)流的方法�,該方法包
括
根據(jù)公共信源或隨機(jī)性來向數(shù)據(jù)應(yīng)用秘密性方案;以及發(fā)射該數(shù)據(jù)���。
2. 如實(shí)施例l所述的方法����,其中隨機(jī)公共源至少部分地是由終端A或終端B產(chǎn)生的��,并且將被發(fā)送給另一方����。
3. 如前述任一實(shí)施例所述的方法�,其中隨機(jī)公共源至少部分地是由第三方產(chǎn)生的��,以便用于輔助密鑰生成的特定目的�。
4. 如前述任一實(shí)施例所述的方法,其中隨機(jī)公共源至少部分地是以某
些其他無線系統(tǒng)的操作的副產(chǎn)品為基礎(chǔ)的��,其中所述無線系統(tǒng)的主要目的與
A與B之間的密鑰生成是無關(guān)的��。
5. 如實(shí)施例4所述的方法�����,其中所述其他無線系統(tǒng)是無線電系統(tǒng)��、電視系統(tǒng)����、或在很大范圍內(nèi)廣播的某些其他無線信號(hào)。
6. 如前述任一實(shí)施例所述的方法��,其中隨機(jī)公共源至少部分地基于自然噪聲或是與某些其他人造現(xiàn)象相關(guān)聯(lián)的噪聲���。
7. 如前述任一實(shí)施例所述的方法�,其中除終端A和終端B之外,還有附加用戶接收數(shù)據(jù)傳輸��。
8. 如前述任一實(shí)施例所述的方法�,其中根據(jù)公共源或隨機(jī)性而將秘密性方案應(yīng)用于數(shù)據(jù)的進(jìn)程還包括以下步驟
對(duì)隨機(jī)流進(jìn)行采樣����;以及從經(jīng)過采樣的數(shù)據(jù)中提取純粹秘密。
9. 如前述任一實(shí)施例所述的方法��,其中采樣是在預(yù)定間隔內(nèi)進(jìn)行的�。
10. 如前述任一實(shí)施例的方法,其中終端A和終端B對(duì)不為潛在的竊聽者所知的采樣方案達(dá)成一致�����。
11. 如前述任一實(shí)施例所述的方法��,其中隨機(jī)性是在每個(gè)會(huì)話有限比特率上對(duì)于終端A和終端B來說是可用的�。
12. 如前述任一實(shí)施例所述的方法,該方法還包括終端A和終端B將會(huì)話拆分成若干個(gè)子會(huì)話�����,使用共享隨機(jī)比特來定義用于采樣的位置�。
13. 如前述任一實(shí)施例所述的方法,該方法還包括定義參數(shù)r,該參數(shù)與會(huì)話的總持續(xù)時(shí)間相等��。14. 如實(shí)施例13所述的方法��,其中參數(shù)cc等于公共流速率����,該方法還包括定義與ar相等的塊長(zhǎng)度M其中所述塊長(zhǎng)度是會(huì)話中可用的數(shù)據(jù)量。
15. 如前述任一實(shí)施例所述的方法�,還包括定義一個(gè)與輸入隨機(jī)性/
密鑰速率相等的參數(shù)A。
16. 如前述任一實(shí)施例所述的方法��,該方法還包括定義與終端A和終
端B可以在其上采樣公共流的平均/緩沖速率相等的參數(shù)y�����。
17. 如實(shí)施例13 16中任一實(shí)施例所述的方法��,該方法還包括定義
與共享密鑰長(zhǎng)度相等的參數(shù)h其中參數(shù)/^Ar�。
18. 如實(shí)施例13 17中任一實(shí)施例所述的方法,其中參數(shù)"被定義為等于終端A和終端B可以共同采樣的采樣比特的總數(shù)�����,并且參數(shù)"����,r����。
19. 如前述任一實(shí)施例所述的方法����,其中參數(shù)A^被定義為等于終端A和終端B在每個(gè)塊中可以為逐塊算法采樣的比特的總數(shù)�。
20. 如前述任一實(shí)施例所述的方法,該方法還包括將參數(shù)^=」^定
/"o
義為用于逐塊算法的N個(gè)塊中的每個(gè)塊所具有的比特總數(shù)��。
21. 如前述任一實(shí)施例所述的方法�����,其中參數(shù)6被定義為等于總數(shù)據(jù)中假設(shè)可以被攻擊者存儲(chǔ)的部分���,并且其中0<6<1����。
22. 如前述任一實(shí)施例所述的方法���,其中參數(shù)G被定義為與攻擊者的實(shí)際存儲(chǔ)容量相等�,并且G-WV。
23. 如前述任一實(shí)施例所述的方法��,其中參數(shù)a被定義未滿足使用有限塊長(zhǎng)度的實(shí)施損耗的實(shí)施補(bǔ)償參數(shù)���。
24. 如實(shí)施例23所述的方法�,其中參數(shù)《 = 0.1�����。
25. 如前述任一實(shí)施例所述的方法���,其中參數(shù)e被定義為等于算法進(jìn)程中的差錯(cuò)概率����。
26. 如前述任一實(shí)施例所述的方法����,其中參數(shù)/等于終端A和B產(chǎn)生的、除開端的A個(gè)比特之外的秘密比特的總數(shù)���。
27. 如前述任一實(shí)施例所述的方法�����,該方法還包括終端A和B將公
共隨機(jī)數(shù)據(jù)的N個(gè)比特會(huì)話塊拆分成大小為iV��。 =4個(gè)比特的W個(gè)塊���。
28. 如前述任一實(shí)施例所述的方法���,其中終端A和B使用其隨機(jī)共享密鑰而在每一個(gè)子塊中選擇相同的w。位置�。
29. 如前述任一實(shí)施例所述的方法,其中參數(shù)iV大于參數(shù)G�����。
30. 如前述任一實(shí)施例所述的方法��,其中用于提取的最小比特?cái)?shù)量等于1og" + log ����。
31. 如前述任一實(shí)施例所述的方法�,其中終端A和B使用基于獨(dú)占式聯(lián)合隨機(jī)性(JRNSO)進(jìn)程來完全地產(chǎn)生秘密流。
32. 如前述任一實(shí)施例所述的方法�,其中終端A和B共享具有隨機(jī)動(dòng)態(tài)脈沖響應(yīng)的公共無線信道,并且當(dāng)從終端A向終端B觀察以及從終端B向終端A觀察時(shí)該響應(yīng)是相關(guān)的����,該方法還包括估計(jì)共享信道�,以及通過通信來產(chǎn)生公共隨機(jī)性����。
33. 如前述任一實(shí)施例所述的方法,其中終端A和B確定會(huì)話長(zhǎng)度�����,根據(jù)采樣進(jìn)程來采樣隨機(jī)公共源���,它們同時(shí)為下一個(gè)會(huì)話執(zhí)行基于JRNSO的進(jìn)程���,并且通過執(zhí)行提取進(jìn)程來產(chǎn)生所需要的比特。
34. 如前述任一實(shí)施例所述的方法��,其中終端A和B是共享具有足以產(chǎn)生基于JRNSO的秘密性的互補(bǔ)屬性的無線信道的任何配對(duì)通信設(shè)備����。
35. 如前述任一實(shí)施例所述的方法,該方法還包括產(chǎn)生總數(shù)為/的隨
機(jī)化比特��,其中/ = "(1-6-0)-210£丄�。
36. 如前述任一實(shí)施例所述的方法�����,其中參數(shù)7^4�����。37.如前述任一實(shí)施例所述的方法�����,其中參數(shù)r2二�����。
38 .如前述任 一 實(shí)施例所述的方法,其中參數(shù) <formula>formula see original document page 24</formula>39. 如前述任一實(shí)施例所述的方法�,其中公共流速率a和JRNSO輸出比
特生成速率A是恒定的。
40. 如前述任一實(shí)施例所述的方法�����,其中a和々都是時(shí)變的�。
41. 如前述任一實(shí)施例所述的方法,其中終端A和B能夠接收無差錯(cuò) 隨機(jī)信號(hào)的速率可以根據(jù)如下因素而改變�����,該因素包括改變A和/或B與物 理信源的距離。
42. 如前述任一實(shí)施例所述的方法�����,其中終端A和B將總的比特生成 速率保持在恒定值��。
43. 如前述任一實(shí)施例所述的方法�,其中終端A和B是在比可以最大 限度獲取的速率足夠低的目標(biāo)速率上工作的。
44. 如前述任一實(shí)施例所述的方法�,該方法還包括終端A和B感測(cè)
因?yàn)镻和/或(X的降低而導(dǎo)致的輸出生成速率的降級(jí)變化,以及對(duì)降低的秘密
比特生成速率達(dá)成一致����。
45. 如前述任一實(shí)施例所述的方法,該方法還包括 一旦感測(cè)到輸出生 成速率的降級(jí)變化�����,則終端A和B約定停止秘密比特生成進(jìn)程以及其他通 信����,直至恢復(fù)了足夠強(qiáng)的秘密比特生成速率。
46. 如前述任一實(shí)施例所述的方法���,該方法還包括 一旦感測(cè)到當(dāng)前運(yùn) 作的比特生成速率低于最大限度獲取的速率��,則開始增加輸出比特生成速 率�。
47. 如前述任一實(shí)施例所述的方法,該方法還包括約定使用更長(zhǎng)的子會(huì)話長(zhǎng)度�,以便系統(tǒng)操作仍舊可以執(zhí)行來滿足其需求的程度,從而平均輸入
速率々和/或a的變化效應(yīng)����。
48. 如前述任一實(shí)施例所述的方法,其中終端A和終端B配備了固定 保留的&個(gè)強(qiáng)壯的秘密比特����。
49. 如實(shí)施例48所述的方法,其中終端A和B可以支持的最大會(huì)話數(shù)
量是Ca^/ �,其中^ = 2"° 。
50.如實(shí)施例49所述的方法�,其中設(shè)備壽命參數(shù)被定義為
51. 如前述任一實(shí)施例所述的方法,其中終端A和B確定會(huì)話的長(zhǎng)度 以及每個(gè)會(huì)話中將要產(chǎn)生多少個(gè)比特�����。
52. 如前述任一實(shí)施例所述的方法��,該方法還包括終端A和B確定 所需要的比特?cái)?shù)量h其中^^^;使用安全進(jìn)程而將現(xiàn)有的&個(gè)比特映射成 A個(gè)比特�����;以及一旦所述&個(gè)比特可用���,則終端A和B使用尺個(gè)可用比特來 執(zhí)行采樣和提取進(jìn)程�。
53. 如前述任一實(shí)施例所述的方法�,其中中心終端單元內(nèi)置了長(zhǎng)的強(qiáng)壯 的密鑰。
54. 如實(shí)施例58所述的方法�,其中強(qiáng)壯的密鑰在無線發(fā)射接收單元 (WTRU)的存儲(chǔ)器中存儲(chǔ)一個(gè)時(shí)間段,此后則需要替換存儲(chǔ)器��。
55. 如前述任一實(shí)施例所述的方法��,其中該方法是在傳感器具有固定壽 命的安全傳感器網(wǎng)絡(luò)中執(zhí)行的��。
56. 如前述任一實(shí)施例所述的方法�����,其中計(jì)算機(jī)被周期性提供服務(wù)���,以 便提供新的密鑰����。
57. 如前述任一實(shí)施例所述的方法,其中參數(shù)��、2—i0g£M/tv^ �����。
2558.如前述任一實(shí)施例所述的方法�����,其中參數(shù)^^ytH^
丄賊
i
��、r ,
59 .如前述任 一 實(shí)施例所述的方法����,其中參數(shù)
* ^《^4l。gC'a7 �����,^��、 + log" + log夂����,其中d是依賴于所使用的采樣方 a (l-6) " a (1 — 6) /s
法的常數(shù)。
60. 如前述任一實(shí)施例所述的方法����,其中參數(shù)6 = &。
61. 如前述任一實(shí)施例所述的方法���,其中密鑰可以借助下列的一項(xiàng)或多
項(xiàng)而被物理地加載到終端A和B中連接器�����、電耦合�����;借助SIM卡�;或是
無線電廣播����。
62. 如前述任一實(shí)施例所述的方法,其中終端A和B具有極大的存儲(chǔ)
64. 如前述任一實(shí)施例所述的方法�,其中終端具有用于在任何預(yù)期速率 產(chǎn)生內(nèi)部隨機(jī)數(shù)的方法。
65. 如前述任一實(shí)施例所述的方法�,其中終端A和B以公開放式協(xié)商 會(huì)話的開端和末端��;終端A使用隨機(jī)數(shù)生成器來產(chǎn)生一組足夠大以用于采樣 和提取進(jìn)程的隨機(jī)數(shù)���;終端B存儲(chǔ)隨機(jī)數(shù)據(jù)的全部會(huì)話價(jià)值;終端A根據(jù) 其隨機(jī)數(shù)來采樣隨機(jī)數(shù)據(jù)����;以及,終端A以公開放式將其隨機(jī)數(shù)傳遞到終端 B��。
66. 如前述任一實(shí)施例所述的方法�����,其中終端A是WTRU����,并且以與 休眠期間的小區(qū)測(cè)量和尋呼信道檢査進(jìn)程相似的方式來采樣所述流。
67. 如前述任一實(shí)施例所述的方法��,該方法還包括附加的各方產(chǎn)生其 自身的密鑰��,以便以秘密方式進(jìn)行通信��。
68. 如前述任一實(shí)施例所述的方法��,其中如果終端A與B之間的信道 不是無差錯(cuò)的,則使用用于信道差錯(cuò)的糾錯(cuò)進(jìn)程以及用于活動(dòng)反方的驗(yàn)證來將信道轉(zhuǎn)換成實(shí)際無差錯(cuò)的信道��。
69. 如前述任一實(shí)施例所述的方法��,其中如果公共隨機(jī)性沒有被無差錯(cuò) 地接收�����,則終端A和B使用附加通信來解決差錯(cuò)����。
70. 如前述任一實(shí)施例所述的方法�,其中如果沒有公共隨機(jī)性被無差錯(cuò) 地接收,則終端A和B使用差錯(cuò)本身來產(chǎn)生共享隨機(jī)性�。
71. 如前述任一實(shí)施例所述的方法,其中終端A或B可以通過指示速 率變更請(qǐng)求來影響公共流的隨機(jī)性�����。
72. 如前述任一實(shí)施例所述的方法����,其中終端A和B使用隨機(jī)性控制 來產(chǎn)生密鑰。
73. 如前述任一實(shí)施例所述的方法�����,其中終端A或終端B是WTRU。
74. 如前述任一實(shí)施例所述的方法����,其中終端A或終端B是節(jié)點(diǎn)B。
75. —種被配置成執(zhí)行前述任一實(shí)施例的方法的無線通信系統(tǒng)����。
76. —種被配置成執(zhí)行實(shí)施例1 77中任一實(shí)施例的方法的有線通信系統(tǒng)。
77. 如實(shí)施例1 74中任一實(shí)施例所述的方法��,其中終端A和/或終端 B利用專用集成電路來執(zhí)行該方法�。
78. 如實(shí)施例75所述的系統(tǒng),其中該系統(tǒng)是正交頻分復(fù)用(OFDM) 多輸出多輸入(MIMO)系統(tǒng)�����。
79. —種被配置成執(zhí)行實(shí)施例1 74中任一實(shí)施例的方法的數(shù)字信號(hào)處 理器��。
80. —種被配置成執(zhí)行實(shí)施例1 74中任一實(shí)施例的方法的WTRU�����。
81. —種被配置成執(zhí)行實(shí)施例1 74中任一實(shí)施例的方法的節(jié)點(diǎn)B��。
82. —種被配置成執(zhí)行實(shí)施例1 74中任一實(shí)施例的方法的有線網(wǎng)絡(luò)。
權(quán)利要求
1. 一種在發(fā)射/接收單元中實(shí)施的用于根據(jù)所接收的隨機(jī)公共噪聲來產(chǎn)生秘密數(shù)據(jù)流的方法���,該方法包括接收隨機(jī)公共噪聲流���;使用短密鑰來采樣隨機(jī)公共噪聲流;根據(jù)所述采樣來提取長(zhǎng)密鑰����;以及使用用于加密的長(zhǎng)密鑰來發(fā)射加密數(shù)據(jù)�����。
2. 根據(jù)權(quán)利要求1所述的方法��,其中所述采樣被執(zhí)行了足夠長(zhǎng)的時(shí)段 以超出攻擊者的存儲(chǔ)限度�。
3. 根據(jù)權(quán)利要求1所述的方法,其中所述短密鑰是使用獨(dú)占式聯(lián)合隨 機(jī)性(JRNSO)進(jìn)程來產(chǎn)生的��。
4. 根據(jù)權(quán)利要求3所述的方法,其中所述JRNSO進(jìn)程利用了所述隨機(jī)公共噪聲流��。
5. 根據(jù)權(quán)利要求1所述的方法���,其中所述短密鑰存儲(chǔ)在通用用戶身份 模塊(USIM)上����。
6. 根據(jù)權(quán)利要求5所述的方法�����,其中當(dāng)已經(jīng)將整個(gè)短密鑰用于釆樣時(shí), 所述USIM期滿�。
7. 根據(jù)權(quán)利要求1所述的方法,其中所述短密鑰被預(yù)先編程在發(fā)射/接 收終端中。
8. 根據(jù)權(quán)利要求1所述的方法�����,其中當(dāng)處于安全區(qū)域時(shí)�,所述短密鑰
9.根據(jù)權(quán)利要求1所述的方法���, 射到兩個(gè)以上的發(fā)射/接收單元�。權(quán)利要求書第2/4頁其中發(fā)射加密數(shù)據(jù)包括將加密數(shù)據(jù)發(fā)
10. 根據(jù)權(quán)利要求1所述的方法����,其中公共隨機(jī)流是由蜂窩網(wǎng)絡(luò)中的基站發(fā)射的����。
11. 根據(jù)權(quán)利要求1所述的方法,其中公共隨機(jī)流是作為第二無線通信 系統(tǒng)的一部分而被發(fā)射的。
12. —種用于使用公共隨機(jī)噪聲來發(fā)射和接收加密數(shù)據(jù)的無線發(fā)射/接 收單元(WTRU)����,該WTRU包括接收機(jī),用于接收隨機(jī)公共噪聲�����;處理器�,用于根據(jù)短密鑰來對(duì)所述隨機(jī)公共噪聲進(jìn)行采樣,以及根據(jù)所 述采樣來提取長(zhǎng)密鑰�;以及發(fā)射機(jī),用于發(fā)射使用所述長(zhǎng)密鑰來加密的數(shù)據(jù)�。
13. 根據(jù)權(quán)利要求12所述的WTRU����,其中所述接收機(jī)還被配置成接收 加密數(shù)據(jù)����,并且所述處理器還被配置成使用所述長(zhǎng)密鑰來解密所接收的加密 數(shù)據(jù)�。
14. 根據(jù)權(quán)利要求12所述的WTRU����,其中所述短密鑰是使用獨(dú)占式聯(lián) 合隨機(jī)性(JRNSO)進(jìn)程來產(chǎn)生的�����,其中所述JRNSO進(jìn)程利用了所述隨機(jī)公共噪聲�����。
15. 根據(jù)權(quán)利要求12所述的WTRU����,其中所述短密鑰存儲(chǔ)在通用用戶 身份模塊(USIM)上����。
16. 根據(jù)權(quán)利要求15所述的WTRU,其中當(dāng)己經(jīng)將整個(gè)短密鑰用于采 樣時(shí)���,所述USIM期滿�。
17. 根據(jù)權(quán)利要求12所述的WTRU�,其中所述隨機(jī)公共噪聲是從基站 接收的�����。
18. 根據(jù)權(quán)利要求12所述的WTRU��,其中所述隨機(jī)公共噪聲是從第二 種類型的無線通信系統(tǒng)的一部分接收的����。
19. 根據(jù)權(quán)利要求12所述的WTRU�����,其中所述短密鑰是在與安全網(wǎng)絡(luò) 去相關(guān)之前經(jīng)由所述安全網(wǎng)絡(luò)提供給所述WTRU的。
20. —種在發(fā)射/接收單元中實(shí)施的用于在第一和第二發(fā)射/接收單元之 間產(chǎn)生加密數(shù)據(jù)流的方法���,其中所述第二發(fā)射/接收單元具有很大的存儲(chǔ)容 量���,該方法包括發(fā)射公共隨機(jī)噪聲流��;存儲(chǔ)所述公共隨機(jī)噪聲流;從所述第一發(fā)射/接收單元接收隨機(jī)數(shù)���;使用所述隨機(jī)數(shù)從所存儲(chǔ)的公共隨機(jī)噪聲流中產(chǎn)生長(zhǎng)密鑰��;以及 使用所述長(zhǎng)密鑰來發(fā)射加密數(shù)據(jù)流�����。
21. 根據(jù)權(quán)利要求20所述的方法���,該方法還包括使用所述長(zhǎng)密鑰來 接收加密數(shù)據(jù)流�����。
22. 根據(jù)權(quán)利要求20所述的方法�,其中所述第二發(fā)射/接收單元是基站��。
23. —種在發(fā)射/接收單元中實(shí)施的用于在第一和第二發(fā)射/接收單元之 間產(chǎn)生加密數(shù)據(jù)流的方法����,其中所述第二發(fā)射/接收單元具有很大的存儲(chǔ)容 量�,該方法包括接收公共隨機(jī)噪聲流�; 產(chǎn)生隨機(jī)數(shù)�;根據(jù)所述隨機(jī)數(shù)來選擇性地存儲(chǔ)來自所述公共隨機(jī)噪聲流的比特�,以便 創(chuàng)建長(zhǎng)密鑰���;將隨機(jī)數(shù)發(fā)射到所述第二發(fā)射/接收單元;以及 使用所述長(zhǎng)密鑰來發(fā)射加密數(shù)據(jù)流��。
24. 根據(jù)權(quán)利要求23所述的方法,該方法還包括使用所述長(zhǎng)密鑰來 接收加密數(shù)據(jù)流����。
25. 根據(jù)權(quán)利要求23所述的方法���,其中所述公共隨機(jī)噪聲流是從所述 第二發(fā)射/接收單元之外的實(shí)體接收的���。
全文摘要
秘密比特流是通過在發(fā)射/接收單元上接收無線通信信號(hào)中包含的公共隨機(jī)流而開始的�����。該公共隨機(jī)流將被采樣��,并且特定比特是依照公共共享密鑰而被提取的。這些提取的比特被用于創(chuàng)建更長(zhǎng)的秘密流����。所述公共共享密鑰可以使用JRNSO技術(shù)來產(chǎn)生���,或者在通信會(huì)話之前提供給發(fā)射/接收單元���。作為替換,一個(gè)發(fā)射/接收單元被假設(shè)強(qiáng)于任何潛在竊聽者的���。在這種情況下��,強(qiáng)大的發(fā)射/接收單元可以廣播和存儲(chǔ)公共隨機(jī)流。較弱的發(fā)射/接收單元?jiǎng)t選擇廣播的選擇隨機(jī)比特����,以便創(chuàng)建密鑰���。所述較弱的發(fā)射/接收單元向強(qiáng)大的發(fā)射/接收單元發(fā)送選定的比特?cái)?shù),并且強(qiáng)大的發(fā)射/接收單元使用該隨機(jī)數(shù)來產(chǎn)生由較弱的發(fā)射/接收單元?jiǎng)?chuàng)建的密鑰����。
文檔編號(hào)H04L9/08GK101523796SQ200780037914
公開日2009年9月2日 申請(qǐng)日期2007年10月12日 優(yōu)先權(quán)日2006年10月12日
發(fā)明者A·C·L·布萊恩科, A·雷茲尼克, C·葉, I·查, R·A·迪法齊奧, Y·C·沙, Y·多迪斯 申請(qǐng)人:交互數(shù)字技術(shù)公司