用于安全通信的通信装置及方法制造方法及图纸

一种无线通信系统中用于与第二通信装置进行通信的第一通信装置，包括：电路，被配置为与第二通信装置执行波束成形训练以训练第一及第二通信装置用以发送和/或接收信号的天线波束的多个天线波束组合；根据安全准则，选择一个或多个训练的天线波束组合，该安全准则旨在降低第三通信装置可窃听第一通信装置与第二通信装置之间的通信的概率；以及使用所选择的一个或多个天线波束组合与第二通信装置通信。信。信。

【技术实现步骤摘要】
【国外来华专利技术】用于安全通信的通信装置及方法


[0001]本公开涉及在无线通信系统中使用以安全方式彼此通信的第一和第二通信装置。本公开进一步涉及相应的通信方法。

技术介绍

[0002]信息发送者和预期接收者之间的安全消息传递是通信系统中的基本挑战之一。为了不让信息传递给非预期的接收者(对手或窃听者)，必须注意控制环境和/或以加密方式保护信息，使得只有预期的接收者能够理解传输的信息。加密方法通常在传输协议的上层运行。一旦信号在较低层(例如PHY层(在介质上，例如RF波))上被截获，就可能进行强力解密，特别是当封包长度和加密密钥相对较短时。对于物联网应用尤其如此，其中通常可能仅传输几个比特或字节。因此，PHY层安全性被认为是保护已经在PHY层上的信号的附加手段。
[0003]在无线通信系统中，所有参与者(以下也称为通信装置)共享相同的通信介质，并且能够监听(或窃听)接收范围内的任何通信。根据传统方法，不应与所有潜在接收者共享的信息可能使用仅有发送者和接收者知道的密钥进行加密。建立这些密钥的标准方法是从预先共享的秘密(也称为网络密码)中获得它们，该密码提供给与网络关联的合法参与者。除非采取进一步措施，否则所有参与者都能够解密作为网络的一部分的任何其他参与者的信息。为了减轻敏感信息的潜在“窃听”问题，存在针对此类网络的点对点加密的概念。然而，为了建立安全的通信链路，需要交换加密密钥。在可扩展认证协议(EAP)中实现了通用的解决方案，该协议用在IEEE 802.11无线LAN的背景下以用于密钥交换。在这种安全连接的建立阶段中发生的握手过程仍然是敏感的，如果它被窃听或操纵，所有子通信都可以被潜在的窃听者解密和捕获。
[0004]这里提供的“
技术介绍
”描述是为了总体呈现本公开的上下文。目前命名的专利技术人的工作，就其在本
技术介绍
部分中描述的范围而言，以及在提交时可能不属于现有技术的描述的方面，既不明示也不默示地被承认为针对本公开的现有技术。

技术实现思路

[0005]目的是提供防止潜在窃听者实际上窃听第一通信装置和第二通信装置之间的通信或至少使窃听更加困难的通信装置。另一个目的是提供相应的通信方法以及相应的计算机程序和用于实施所述通信方法的非瞬时计算机可读记录介质。
[0006]根据一方面，提供了一种用于在无线通信系统中与第二通信装置通信的第一通信装置，第一通信装置包括电路，电路被配置为：
[0007]‑
与第二通信装置执行波束成形训练，以训练第一和第二通信装置用于发送和/或接收信号的天线波束的多个天线波束组合，
[0008]‑
根据旨在降低第三通信装置能够窃听第一通信装置和第二通信装置之间的通信的概率的安全准则选择训练的天线波束组合中的一个或多个，以及
[0009]‑
使用选择的一个或多个天线波束组合与第二通信装置通信。
[0010]根据另一个方面，提供了一种用于在无线通信系统中与第一通信装置通信的第二通信装置，第二通信装置包括电路，该电路被配置为
[0011]‑
参与与第一通信装置的波束成形训练，以训练第一通信装用于发送和/或接收信号的多个天线波束，
[0012]‑
接收指示根据安全准则选择的一个或多个训练天线波束组合的选择信息，该安全准则旨在降低第三通信装置能够窃听第一通信装置和第二通信装置之间的通信的概率，以及
[0013]‑
使用所选择的一个或多个天线波束组合与第一通信装置通信。
[0014]根据另一方面，提供了一种用于在无线通信系统中与第二通信装置通信的第一通信装置的第一通信方法，该第一通信方法包括：
[0015]‑
与第二通信装置执行波束成形训练，以训练由第一和第二通信装置用于发送和/或接收信号的天线波束的多个天线波束组合，
[0016]‑
根据旨在降低第三通信装置能够窃听第一通信装置和第二通信装置之间的通信的概率的安全准则选择一个或多个训练的天线波束组合，以及
[0017]‑
使用所选择的一个或多个天线波束组合与第二通信装置进行通信。
[0018]根据另一个方面，提供了一种用于在无线通信系统中与第一通信装置通信的第二通信装置的第二通信方法，该第二通信方法包括：
[0019]‑
参与与第一通信装置的波束成形训练，以训练由第一通信装置用于发送和/或接收信号的多个天线波束，
[0020]‑
接收指示根据安全准则选择的一个或多个训练天线波束组合的选择信息，该安全准则旨在降低第三通信装置能够窃听第一通信装置和第二通信装置之间的通信的概率，以及
[0021]‑
使用所选择的一个或多个天线波束组合与第一通信装置通信。
[0022]根据进一步的方面，提供了一种计算机程序，包括当所述计算机程序在计算机上执行时用于使计算机执行本文公开的方法的步骤的程序手段，以及提供了在其中存储计算机程序产品的非瞬时计算机可读记录介质，当由处理器执行计算机程序产品时，使得执行本文公开的方法。
[0023]实施例在从属权利要求中定义。应当理解，所公开的第二通信装置、所公开的通信方法、所公开的计算机程序和所公开的计算机可读记录介质具有与所要求保护的通信装置相似和/或相同的其它实施例，如从属权利要求和/或在此公开中所限定。
[0024]与有线网络相比，在有线网络中，所有网络参与者(准)静态连接到介质，无线通信系统将他们的消息传播给一定距离内的每个人。为了缓解这种情况，无线通信网络提供了利用空间特性的选择，如方向性。此外，无线介质及其性质依赖于多个参数，如装置的位置和方向、时间等。根据本公开，使用这些性质中的一个或多个，以提高第一和第二通信装置之间信息交换的安全性，从而降低无线通信系统(例如无线LAN网络)中，特别是在60GHz(或毫米波)频谱中第三通信装置(即潜在窃听者)窃听的概率。
[0025]为了此目的，使用了一种安全准则，其旨在减少(甚至最小化)第三通信装置能够窃听第一通信装置和第二通信装置之间的通信的概率。因此，窃听概率的减小可以导致此概率的最小化，但也可以是可用的速率/SNR与窃听概率之间的折中。此外，提供了用于优化
该安全准则的通信手段。在一个实施例中，第一和第二通信装置选择一个或多个天线波束组合(即，由第一通信装置使用的天线波束和由第二通信装置使用的天线波束的一个或多个组合)，这些组合在波束成形训练之前是已经训练过的，然后其用于安全地发送和接收信息。因此，发送者和接收者可以利用PHY层空间分集和多阵列天线配置来防止恶意第三方潜在地窃听合法发送者和接收者之间的通信。
[0026]以上段落是以总体介绍的方式提供的，并不是为了限制以下权利要求的范围。通过参考以下结合附图的详细描述，将最好地理解所描述的实施例以及其他优点。
附图说明
[0027]由于通过参考结合附图考虑时的以下详细描述更好地理解本公开及其许多附随的优点，因此将容易获得对本公开的更完整的理解及其许多附随的优点，其中：
...

【技术保护点】

【技术特征摘要】
【国外来华专利技术】1.一种在无线通信系统中用于与第二通信装置通信的第一通信装置，所述第一通信装置包括电路，所述电路被配置为：与所述第二通信装置执行波束成形训练以训练由所述第一通信装置和所述第二通信装置用于发送和/或接收信号的天线波束的多个天线波束组合，根据安全准则来选择训练的天线波束组合中的一个或多个天线波束组合，所述安全准则旨在降低第三通信装置能够窃听所述第一通信装置与所述第二通信装置之间的通信的概率，以及使用所选择的一个或多个天线波束组合与所述第二通信装置通信。2.根据权利要求1所述的第一通信装置，其中，所述电路被配置为选择优化所述安全准则的所述训练的天线波束组合中的一个或多个天线波束组合，特别是通过最大化保密率和/或最大化所述第三通信装置处的发送错误的概率。3.根据权利要求1所述的第一通信装置，其中，所述电路被配置为选择所述训练的天线波束组合中的多个天线波束组合，并同时使用所述多个天线波束组合以与所述第二通信装置通信和/或以不同的正交维度使用所述多个天线波束组合以与所述第二通信装置通信。4.根据权利要求1所述的第一通信装置，其中，所述电路被配置为选择所述训练的天线波束组合中使用所述第一通信装置与所述第二通信装置之间的不同通信路径的多个天线波束组合和/或选择所述训练的天线波束组合中的多个天线波束组合，将待发送至所述第二通信装置的消息分割成多个消息部分，并经由不同天线波束或选择的天线波束组合的不同天线波束集发送所述消息部分。5.根据权利要求1所述的第一通信装置，其中，所述电路被配置为用于向所述第二通信装置发送选择信息，所述选择信息指示选择的一个或多个天线波束组合及其使用顺序。6.根据权利要求1所述的第一通信装置，其中，所述电路被配置为用于执行抛物线性或非线性相移波束成形以与所述第二通信装置进行通信，以控制一个或多个天线波束在所述第二通信装置的位置上的焦点或控制所述一个或多个天线波束进入单个方向。7.根据权利要求1所述的第一通信装置，其中，所述电路被配置为用于将待发送至所述第二通信装置的消息分割成多个消息部分，以形成所述消息部分的两个或多于两个的不同组合，并且用于以不同的正交维度和/或经由选择的天线波束组合中的不同天线波束发送所述消息部分的所述两个或多于两个的不同组合。8.根据权利要求1所述的第一通信装置，其中，所述电路被配置为将待发送的信号调制在调制的复值信号上，每个复值信号具有同相分量和正交相位分量，并且所述电路被配置为以不同的正交维度和/或经由选择的天线波束组合的不同天线波束发送调制信号的这些分量。9.根据权利要求1所述的第一通信装置，其中，所述电路被配置为使用未被选择用于所述第一通信装置与所述第二通信装置之间的通信的天线波束组合中的一个或多个天线波束来发送噪声信号。10.根据权利要求9所述的第一通信装置，其中，所述电路被配置为反复地改变用于发送所述噪声信号的所述一个或多个天线波束和/或控制用于发送所述噪声信号的所述一个或多个天线波束的发送功率和/或波束参数，使得所述第二通信装置处的干扰最小化和/或所述第二通信装置处的信干噪比最大化。
11.根据权利要求9所述的第一通信装置，其中，所述电路被配置为在使用用于所述第一通信装置与所述第二通信装置之间的通信的选择的天线波束组合中的一个或多个天线波束同时发送或接收消息的同时，发送所述噪声信号。12.根据权利要求1所述的第一通信装置，其中，所述第二通信装置包括两个...

【专利技术属性】
技术研发人员：费利克斯，
申请(专利权)人：索尼集团公司，
类型：发明
国别省市：