面向一对一邻近通信的物理层密钥生成方法和更新方法技术

本发明专利技术公开了面向一对一邻近通信的物理层密钥生成方法和更新方法，第一移动终端向第二移动终端发送直接通信请求；第二移动终端接收第一移动终端发送的直接通信请求，并向第一移动终端回复直接安全模式命令，第二移动终端在物理层解析自己的接收信号，并将该接收信号作为第二移动终端处理后的接收信号；第一移动终端在物理层解析自己的接收信号，第一移动终端进行信道估计运算，将信道估计运算的结果乘以直接通信请求对应的发送信号，得到第一移动终端处理后的接收信号；本发明专利技术只需要在移动终端中写入量化初始密钥比特、密钥协商信息生成等密钥生成相关的软件算法模块，不需要修改3GPP标准协议规定的信令流程，具备和邻近通信标准相关协议的兼容性。

【技术实现步骤摘要】
面向一对一邻近通信的物理层密钥生成方法和更新方法
本专利技术是属于移动通信系统安全性保护
，具体涉及面向一对一邻近通信的物理层密钥生成方法和更新方法。
技术介绍
设备到设备(D2D)通信是一种全新的通信技术，在物联网等领域有着广泛的应用。早在4G问世之时，3GPP就对D2D通信进行了深入研究，明确“提供D2D通信”是移动通信系统的一项重要通信服务，并将此服务命名为邻近通信(ProSe)。邻近通信的含义是两个移动终端在距离相近的情况下进行通信时，用户数据不经过基站和核心网直接在两个移动终端之间的无线信道上传输。邻近通信的流程由发现过程和通信建立过程组成：首先，在建立通信之前移动终端需要启动发现过程，发现欲与之完成通信的其他移动终端，完成发现过程之后，移动终端之间即可建立通信；然后进行通信建立过程，需要根据参与通信的移动终端的数量确定通信模式，即一对多邻近通信(3个及以上)和一对一邻近通信(两个)两种通信模式。一对多邻近通信涉及群组通信，用户数据在移动终端之间直接交互，但是其控制信令和安全材料需要基站和核心网作为中心来管理，是一种网络本文档来自技高网...

【技术保护点】
1.一种面向一对一邻近通信的物理层密钥生成方法，其特征在于，包括以下步骤：/n步骤1：第一移动终端向第二移动终端发送直接通信请求，所述直接通信请求包括第一移动终端的身份信息；/n步骤2：第二移动终端接收第一移动终端发送的直接通信请求，在物理层解析接收信号，获取第一移动终端的身份信息并进行验证，验证通过后向第一移动终端回复直接安全模式命令，所述直接安全模式命令包括第二移动终端的身份信息；/n步骤3：第二移动终端将解析得到的接收信号直接作为第二移动终端处理后的接收信号；/n第一移动终端接收第二移动终端回复的直接安全模式命令，在物理层解析接收信号，获取第二移动终端的身份信息并进行验证，验证通过后第一...

【技术特征摘要】
1.一种面向一对一邻近通信的物理层密钥生成方法，其特征在于，包括以下步骤：
步骤1：第一移动终端向第二移动终端发送直接通信请求，所述直接通信请求包括第一移动终端的身份信息；
步骤2：第二移动终端接收第一移动终端发送的直接通信请求，在物理层解析接收信号，获取第一移动终端的身份信息并进行验证，验证通过后向第一移动终端回复直接安全模式命令，所述直接安全模式命令包括第二移动终端的身份信息；
步骤3：第二移动终端将解析得到的接收信号直接作为第二移动终端处理后的接收信号；
第一移动终端接收第二移动终端回复的直接安全模式命令，在物理层解析接收信号，获取第二移动终端的身份信息并进行验证，验证通过后第一移动终端进行信道估计运算，并将信道估计运算的结果乘以步骤1中直接通信请求对应的发送信号，得到第一移动终端处理后的接收信号；
步骤4：第一移动终端对步骤3中得到的第一移动终端处理后的接收信号进行采样，获取采样值，并提取采样值的幅度和相位量化生成初始密钥比特；
第二移动终端对步骤3中得到的第二移动终端处理后的接收信号进行采样，获取采样值，并提取采样值的幅度和相位量化生成初始密钥比特；
步骤5：第一移动终端读取步骤4生成的初始密钥比特并进行信道编码，获得编码码字，所述编码码字由信息位和校验位串联组成；
步骤6：第一移动终端向第二移动终端发送步骤5中的校验位作为协商信息；第二移动终端同时读取步骤4生成的初始密钥比特，并将其与接收到的校验位组合成新的码字；
步骤7：第二移动终端将步骤6得到的新的码字进行信道译码，得到译码后的码字，并提取译码后的码字信息位作为协商后的物理层密钥；
步骤8：第二移动终端将步骤7得到的译码后的码字通过单向Hash函数运算得到协商回复，然后向第一移动终端发送协商回复；
第一移动终端同时计算步骤5获得的编码码字的单向Hash函数值，并比较其与接收到的协商回复是否相等；
若相等，第一移动终端提取步骤5获得的编码码字的信息位作为协商后的物理层密钥；
若不相等，则物理层密钥生成出现错误，第一移动终端继续执行步骤1至8，直至相等；
步骤9：成功生成物理层密钥之后，第一移动终端向第二移动终端发送直接安全模式完成消息，标志着认证和安全性建立阶段成功完成；此时双方已经生成最终的物理层密钥，这个密钥既可以作为移动终端的根密钥派生出后续的会话密钥，也可以直接用于用户数据的加密传输。


2.根据权利要求1所述的一种面向一对一邻近通信的物理层密钥生成方法，其特征在于，在步骤9之前，第一移动终端对步骤8中自己的协商后的物理层密钥进行保密增强处理，得到最终的物理层密钥；第二移动终端对步骤7中自己的协商后的物理层密钥进行保密增强处理，得到最终的物理层密钥。


3.根据权利要求1所述的一种面向一对一邻近通信的物理层密钥生成方法，其特征在于，步骤3中，假设时间变量为t，定义第一移动终端发送一次直接通信请求所经过的时间为信号周期T，在时域上，第一移动终端的直接通信请求对应的发送信号为sA(t)，第二移动终端的直接通信响应对应的发送信号为s(t+T)，第一移动终端到第二移动终端的信道增益为hAB(t)，第...

【专利技术属性】
技术研发人员：王慧明，鲁知朋，魏璇，冯月华，
申请(专利权)人：西安交通大学，
类型：发明
国别省市：陕西;61