知財求人 - 知財ポータルサイト「IP Force」
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】
(24)【登録日】2024-08-19
(45)【発行日】2024-08-27
(54)【発明の名称】欠陥ベースの物理レイヤフィンガープリント
(51)【国際特許分類】
H04L 9/08 20060101AFI20240820BHJP
H04L 9/10 20060101ALI20240820BHJP
H04W 16/28 20090101ALI20240820BHJP
H04W 12/041 20210101ALI20240820BHJP
H04B 7/08 20060101ALI20240820BHJP
H04B 7/06 20060101ALI20240820BHJP
【FI】
H04L9/08 C
H04L9/10 Z
H04W16/28
H04W12/041
H04B7/08 800
H04B7/06 950
【請求項の数】
14
(21)【出願番号】P 2022518300
(86)(22)【出願日】2020-09-01
(65)【公表番号】
(43)【公表日】2022-11-30
(86)【国際出願番号】 US2020048923
(87)【国際公開番号】W WO2021061355
(87)【国際公開日】2021-04-01
【審査請求日】2023-08-18
(31)【優先権主張番号】16/583,005
(32)【優先日】2019-09-25
(33)【優先権主張国・地域又は機関】US
(73)【特許権者】
【識別番号】507364838
【氏名又は名称】クアルコム,インコーポレイテッド
(74)【代理人】
【識別番号】100108453
【弁理士】
【氏名又は名称】村山 靖彦
(74)【代理人】
【識別番号】100163522
【弁理士】
【氏名又は名称】黒田 晋平
(72)【発明者】
【氏名】デイヴィッド・ユヌソフ
(72)【発明者】
【氏名】アッサーフ・トゥーボール
(72)【発明者】
【氏名】ギデオン・シュロモ・カッツ
(72)【発明者】
【氏名】シェイ・ランディス
【審査官】行田 悦資
(56)【参考文献】
【文献】特開2004-032679(JP,A)
【文献】特開2013-126249(JP,A)
【文献】特開2014-225893(JP,A)
【文献】米国特許出願公開第2015/0009945(US,A1)
【文献】PENG, L. at al.,An Investigation of Using Loop-Back Mechanism for Chnannel Reciprocity Enhancement in Secret Key Generation,IEEE Transactions on Mobile Computing,米国,IEEE,2018年05月31日,vol. 18,pp. 507-519,<DOI:10.1109/TMC.2018.2842215>
(58)【調査した分野】(Int.Cl.,DB名)
H04L 9/08
H04L 9/10
H04W 16/28
H04W 12/041
H04B 7/08
H04B 7/06
(57)【特許請求の範囲】
【請求項1】
ワイヤレスデバイスによって実行されるワイヤレス通信の方法であって、送信デバイスから、ビームフォーミングされた信号を受信するステップと、
前記ビームフォーミングされた信号に関連付けられた複数の係数に少なくとも部分的に基づいて、加重和を推定するステップであって、前記複数の係数が、前記送信デバイスの一意の物理レイヤフィンガープリントに関連する1つまたは複数の欠陥に関係する1つまたは複数の係数と、前記ワイヤレスデバイスの空間ロケーションに依存する1つまたは複数の係数とを含む、ステップと、
前記ビームフォーミングされた信号に関連付けられた前記加重和における前記複数の係数の間の比に少なくとも部分的に基づいて、暗号鍵を決定するステップと、
前記暗号鍵に少なくとも部分的に基づいて、前記ワイヤレスデバイスと前記送信デバイスとの間の1つまたは複数の通信をセキュアにするステップと
を含む方法。
【請求項2】
前記ビームフォーミングされた信号が、前記ワイヤレスデバイスの前記空間ロケーションにおいてコヒーレントに結合する、請求項1に記載の方法。
【請求項3】
前記1つまたは複数の欠陥が、1つまたは複数の電力増幅器に関連付けられた非線形性を含む、請求項1に記載の方法。
【請求項4】
前記暗号鍵が、複数の電力増幅器の間の平均非線形性に少なくとも部分的に基づく、請求項1に記載の方法。
【請求項5】
前記1つまたは複数の欠陥が、1つまたは複数の電力増幅器に関連付けられた周波数依存残留側波帯を含む、請求項1に記載の方法。
【請求項6】
前記1つまたは複数の欠陥が、1つまたは複数の電力増幅器に関連付けられた周波数ドリフトを含む、請求項1に記載の方法。
【請求項7】
前記ワイヤレスデバイスの前記空間ロケーションに依存する前記1つまたは複数の係数が、前記ワイヤレスデバイスと、前記送信デバイスにおける1つまたは複数の送信アンテナとの間のチャネル位相、および前記1つまたは複数の送信アンテナの各々において適用されたビームフォーミング位相を含む、請求項1に記載の方法。
【請求項8】
前記1つまたは複数の欠陥に関係する前記1つまたは複数の係数が、前記ビームフォーミングされた信号に関連付けられた送信電力レベルに少なくとも部分的に基づく、請求項1に記載の方法。
【請求項9】
前記複数の係数を量子化するステップであって、前記暗号鍵が、前記量子化された複数の係数に少なくとも部分的に基づいて決定される、ステップをさらに含む、請求項1に記載の方法。
【請求項10】
前記ワイヤレスデバイスと前記送信デバイスとの間の前記1つまたは複数の通信をセキュアにするステップが、前記暗号鍵を使用して、前記送信デバイスから受信された情報を解読するステップ、
前記暗号鍵を使用して、前記送信デバイスに送信される情報を暗号化するステップ、または
前記暗号鍵を使用して、前記送信デバイスの識別情報を認証するステップ
のうちの1つまたは複数を含む、請求項1に記載の方法。
【請求項11】
前記ビームフォーミングされた信号が、前記1つまたは複数の欠陥を表す1つまたは複数のボルテラ核を含む、請求項1に記載の方法。
【請求項12】
ワイヤレス通信のためのワイヤレスデバイスであって、メモリと、
前記メモリに結合された1つまたは複数のプロセッサとを備え、前記メモリおよび前記1つまたは複数のプロセッサが、請求項1から11のうちのいずれか一項に記載の方法を実行するように構成される、ワイヤレスデバイス。
【請求項13】
ワイヤレス通信のための1つまたは複数の命令を記憶する非一時的コンピュータ可読媒体であって、前記1つまたは複数の命令が、実行された時に、コンピュータに請求項1から11のうちのいずれか一項に記載の方法を実行させる、非一時的コンピュータ可読媒体。
【請求項14】
ワイヤレス通信のための装置であって、送信デバイスから、ビームフォーミングされた信号を受信するための手段と、
前記ビームフォーミングされた信号に関連付けられた複数の係数に少なくとも部分的に基づいて、加重和を推定するための手段であって、前記複数の係数が、前記送信デバイスの一意の物理レイヤフィンガープリントに関連する1つまたは複数の欠陥に関係する1つまたは複数の係数と、前記装置の空間ロケーションに依存する1つまたは複数の係数とを含む、手段と、
前記ビームフォーミングされた信号に関連付けられた前記加重和における前記複数の係数の間の比に少なくとも部分的に基づいて、暗号鍵を決定するための手段と、
前記暗号鍵に少なくとも部分的に基づいて、前記装置と前記送信デバイスとの間の1つまたは複数の通信をセキュアにするための手段と
を備える装置。
【発明の詳細な説明】
【技術分野】
【0001】
優先権の主張
本特許出願は、本出願の譲受人に譲渡され、参照により本明細書に明確に組み込まれる、2019年9月25日に出願された「IMPAIRMENT BASED PHYSICAL LAYER FINGERPRINT」という名称の米国非仮出願第16/583,005号の優先権を主張する。
本特許出願は、本出願の譲受人に譲渡され、参照により本明細書に明確に組み込まれる、2019年9月25日に出願された「IMPAIRMENT BASED PHYSICAL LAYER FINGERPRINT」という名称の米国非仮出願第16/583,005号の優先権を主張する。
【0002】
本開示の態様は、一般にワイヤレス通信に関し、欠陥ベースの物理レイヤフィンガープリント(impairment based physical layer fingerprint)のための技法および装置に関する。本明細書で説明するいくつかの技法および装置は、欠陥ベースの物理レイヤフィンガープリント、および/または1つもしくは複数の多入力多出力(MIMO)マルチパスチャネル特性を使用して、鍵交換セッション中に共有されない暗号鍵を生成し得る。
【背景技術】
【0003】
ワイヤレス通信システムは、電話、ビデオ、データ、メッセージング、およびブロードキャストなど、様々な電気通信サービスを提供するために広く展開されている。典型的なワイヤレス通信システムは、利用可能なシステムリソース(たとえば、帯域幅、送信電力など)を共有することによって複数のユーザとの通信をサポートすることが可能な多元接続技術を採用し得る。そのような多元接続技術の例は、符号分割多元接続(CDMA)システム、時分割多元接続(TDMA)システム、周波数分割多元接続(FDMA)システム、直交周波数分割多元接続(OFDMA)システム、シングルキャリア周波数分割多元接続(SC-FDMA)システム、時分割同期符号分割多元接続(TD-SCDMA)システム、およびロングタームエボリューション(LTE)を含む。LTE/LTEアドバンストは、第3世代パートナーシッププロジェクト(3GPP)によって公表されたユニバーサルモバイル電気通信システム(UMTS)モバイル規格に対する拡張のセットである。
【0004】
ワイヤレス通信ネットワークは、いくつかのユーザ機器(UE)のための通信をサポートすることができる、いくつかの基地局(BS)を含み得る。ユーザ機器(UE)は、ダウンリンクおよびアップリンクを介して基地局(BS)と通信し得る。ダウンリンク(または順方向リンク)は、BSからUEへの通信リンクを指し、アップリンク(または逆方向リンク)は、UEからBSへの通信リンクを指す。本明細書でより詳細に説明するように、BSは、ノードB、gNB、アクセスポイント(AP)、無線ヘッド、送信受信ポイント(TRP)、ニューラジオ(NR)BS、5GノードBなどと呼ばれることがある。
【0005】
上記の多元接続技術は、異なるユーザ機器が都市、国家、地域、さらには地球規模で通信することを可能にする共通プロトコルを提供するために、様々な電気通信規格において採用されている。5Gと呼ばれることもあるニューラジオ(NR)は、第3世代パートナーシッププロジェクト(3GPP)によって公表されたLTEモバイル規格に対する拡張のセットである。NRは、スペクトル効率を高め、コストを減らし、サービスを改善し、新しいスペクトルを利用し、サイクリックプレフィックス(CP)を伴う直交周波数分割多重化(OFDM)(CP-OFDM)をダウンリンク(DL)上で使用し、CP-OFDMおよび/またはSC-FDM(たとえば、離散フーリエ変換拡散OFDM(DFT-s-OFDM)としても知られている)をアップリンク(UL)上で使用して他のオープン規格とより良好に統合し、ならびにビームフォーミング、多入力多出力(MIMO)アンテナ技術、およびキャリアアグリゲーションをサポートすることによって、モバイルブロードバンドインターネットアクセスをより良好にサポートするように設計されている。しかしながら、モバイルブロードバンドアクセスへの需要が高まり続けるにつれて、LTE技術およびNR技術のさらなる改善が必要である。好ましくは、これらの改善は、これらの技術を採用する他の多元接続技術および電気通信規格に適用可能であるべきである。
【発明の概要】
【課題を解決するための手段】
【0006】
いくつかの態様では、ワイヤレスデバイスによって実行される、ワイヤレス通信の方法は、送信デバイスから、ビームフォーミングされた信号を受信するステップと、ビームフォーミングされた信号に関連付けられた複数の係数に少なくとも部分的に基づいて、加重和を推定するステップであって、複数の係数が、送信デバイスに関連付けられた1つまたは複数の欠陥に関係する1つまたは複数の係数と、ワイヤレスデバイスの空間ロケーションに依存する1つまたは複数の係数とを含む、ステップと、ビームフォーミングされた信号に関連付けられた加重和における複数の係数の間の比に少なくとも部分的に基づいて、暗号鍵を決定するステップと、暗号鍵に少なくとも部分的に基づいて、ワイヤレスデバイスと送信デバイスとの間の1つまたは複数の通信をセキュアにするステップとを含み得る。
【0007】
いくつかの態様では、ワイヤレス通信のためのワイヤレスデバイスは、メモリと、メモリに結合された1つまたは複数のプロセッサとを含み得る。メモリおよび1つまたは複数のプロセッサは、送信デバイスから、ビームフォーミングされた信号を受信すること、ビームフォーミングされた信号に関連付けられた複数の係数に少なくとも部分的に基づいて、加重和を推定することであって、複数の係数が、送信デバイスに関連付けられた1つまたは複数の欠陥に関係する1つまたは複数の係数と、ワイヤレスデバイスの空間ロケーションに依存する1つまたは複数の係数とを含む、こと、ビームフォーミングされた信号に関連付けられた加重和における複数の係数の間の比に少なくとも部分的に基づいて、暗号鍵を決定すること、および、暗号鍵に少なくとも部分的に基づいて、ワイヤレスデバイスと送信デバイスとの間の1つまたは複数の通信をセキュアにすることを行うように構成され得る。
【0008】
いくつかの態様では、非一時的コンピュータ可読媒体は、ワイヤレス通信のための1つまたは複数の命令を記憶し得る。1つまたは複数の命令は、ワイヤレスデバイスの1つまたは複数のプロセッサによって実行されたとき、1つまたは複数のプロセッサに、送信デバイスから、ビームフォーミングされた信号を受信すること、ビームフォーミングされた信号に関連付けられた複数の係数に少なくとも部分的に基づいて、加重和を推定することであって、複数の係数が、送信デバイスに関連付けられた1つまたは複数の欠陥に関係する1つまたは複数の係数と、ワイヤレスデバイスの空間ロケーションに依存する1つまたは複数の係数とを含む、こと、ビームフォーミングされた信号に関連付けられた加重和における複数の係数の間の比に少なくとも部分的に基づいて、暗号鍵を決定すること、および、暗号鍵に少なくとも部分的に基づいて、ワイヤレスデバイスと送信デバイスとの間の1つまたは複数の通信をセキュアにすることを行わせ得る。
【0009】
いくつかの態様では、ワイヤレス通信のための装置は、送信デバイスから、ビームフォーミングされた信号を受信するための手段と、ビームフォーミングされた信号に関連付けられた複数の係数に少なくとも部分的に基づいて、加重和を推定するための手段であって、複数の係数が、送信デバイスに関連付けられた1つまたは複数の欠陥に関係する1つまたは複数の係数と、装置の空間ロケーションに依存する1つまたは複数の係数とを含む、手段と、ビームフォーミングされた信号に関連付けられた加重和における複数の係数の間の比に少なくとも部分的に基づいて、暗号鍵を決定するための手段と、暗号鍵に少なくとも部分的に基づいて、装置と送信デバイスとの間の1つまたは複数の通信をセキュアにするための手段とを含み得る。
【0010】
態様は、一般に、添付の図面および本明細書を参照しながら本明細書で十分に説明し、添付の図面および本明細書によって示すような、方法、装置、システム、コンピュータプログラム製品、非一時的コンピュータ可読媒体、ユーザ機器、基地局、ワイヤレス通信デバイス、および/または処理システムを含む。
【0011】
上記は、以下の発明を実施するための形態がよりよく理解され得るように、本開示による例の特徴および技術的利点をかなり広範に概説している。追加の特徴および利点について、以下で説明する。開示する概念および具体例は、本開示の同じ目的を実行するために他の構造を修正または設計するための基礎として容易に利用され得る。そのような等価な構成は、添付の特許請求の範囲から逸脱しない。本明細書で開示する概念の特性、それらの編成と動作方法の両方が、関連する利点とともに、添付の図に関して検討されると以下の説明からよりよく理解されよう。図の各々は、特許請求の範囲の限定の定義としてではなく、例示および説明のために提供される。
【0012】
上述した本開示の特徴を詳細に理解することができるように、そのいくつかが添付の図面に示される態様を参照することによって、上記で簡単に要約したより詳細な説明が得られる場合がある。しかしながら、その説明は他の等しく有効な態様を許容し得るので、添付の図面は、本開示のいくつかの典型的な態様だけを示しており、したがってその範囲を限定するものと見なされるべきではないことに留意されたい。異なる図面における同じ参照番号は、同じまたは同様の要素を識別し得る。
【図面の簡単な説明】
【0013】
【図1】本開示の様々な態様によるワイヤレス通信ネットワークの一例を示すブロック図である。
【図2】本開示の様々な態様による、ワイヤレス通信ネットワークにおけるUEと通信している基地局の一例を示すブロック図である。
【図3】本開示の様々な態様による、2つのワイヤレスデバイスが、一意の物理レイヤフィンガープリントに基づいて、暗号鍵を独立して生成する、例示的な実装形態を示す図である。
【図4】本開示の様々な態様による、たとえば、ワイヤレスデバイスによって実行される例示的なプロセスを示す図である。
【発明を実施するための形態】
【0014】
本開示の様々な態様について、添付の図面を参照しながら以下でより十分に説明する。しかしながら、本開示は、多くの異なる形態で具現化されてよく、本開示全体にわたって提示される任意の特定の構造または機能に限定されるものと解釈されるべきではない。むしろ、これらの態様は、本開示が周到で完全になり、本開示の範囲を当業者に十分に伝えるように与えられる。本明細書の教示に基づいて、本開示の範囲は、本開示の任意の他の態様とは無関係に実装されるにせよ、本開示の任意の他の態様と組み合わせて実装されるにせよ、本明細書で開示する本開示の任意の態様を包含するものであることを、当業者は諒解されたい。たとえば、本明細書に記載する任意の数の態様を使用して、装置が実装されてよく、または方法が実践されてよい。加えて、本開示の範囲は、本明細書に記載する本開示の様々な態様に加えて、またはそれらの態様以外に、他の構造、機能、または構造および機能を使用して実践されるそのような装置または方法を包含するものとする。本明細書で開示する本開示のいかなる態様も、請求項の1つまたは複数の要素によって具現化されてよいことを理解されたい。
【0015】
次に、様々な装置および技法を参照しながら、電気通信システムのいくつかの態様を提示する。これらの装置および技法について、以下の詳細な説明において説明し、様々なブロック、モジュール、構成要素、回路、ステップ、プロセス、アルゴリズムなど(「要素」と総称される)によって添付の図面に示す。これらの要素は、ハードウェア、ソフトウェア、またはそれらの組合せを使用して実装され得る。そのような要素がハードウェアとして実装されるか、ソフトウェアとして実装されるかは、特定の適用例および全体的なシステムに課される設計制約に依存する。
【0016】
態様について、3Gおよび/または4Gワイヤレス技術に一般的に関連付けられた用語を使用して本明細書で説明する場合があるが、本開示の態様は、NR技術を含む、5G以降などの他の世代ベースの通信システムにおいて適用され得ることに留意されたい。
【0017】
図1は、本開示の態様が実践され得るワイヤレスネットワーク100を示す図である。ワイヤレスネットワーク100は、LTEネットワーク、または5GもしくはNRネットワークなどの何らかの他のワイヤレスネットワークであり得る。ワイヤレスネットワーク100は、いくつかのBS110(BS110a、BS110b、BS110c、およびBS110dとして示される)と、他のネットワークエンティティとを含み得る。BSは、ユーザ機器(UE)と通信するエンティティであり、基地局、NR BS、ノードB、gNB、5GノードB(NB)、アクセスポイント、送信受信ポイント(TRP)などと呼ばれることもある。各BSは、特定の地理的エリアに通信カバレージを提供し得る。3GPPでは、「セル」という用語は、この用語が使用される文脈に応じて、BSのカバレージエリア、および/またはこのカバレージエリアにサービスしているBSサブシステムを指すことがある。
【0018】
BSは、マクロセル、ピコセル、フェムトセル、および/または別のタイプのセルに通信カバレージを提供し得る。マクロセルは、比較的大きい地理的エリア(たとえば、半径数キロメートル)をカバーすることがあり、サービスに加入しているUEによる無制限アクセスを可能にすることがある。ピコセルは、比較的小さい地理的エリアをカバーすることがあり、サービスに加入しているUEによる無制限アクセスを可能にすることがある。フェムトセルは、比較的小さい地理的エリア(たとえば、自宅)をカバーすることがあり、フェムトセルとの関連を有するUE(たとえば、限定加入者グループ(CSG)の中のUE)による制限付きアクセスを可能にすることがある。マクロセルのためのBSは、マクロBSと呼ばれることがある。ピコセルのためのBSは、ピコBSと呼ばれることがある。フェムトセルのためのBSは、フェムトBSまたはホームBSと呼ばれることがある。図1に示される例では、BS110aは、マクロセル102aのためのマクロBSであってもよく、BS110bは、ピコセル102bのためのピコBSであってもよく、BS110cは、フェムトセル102cのためのフェムトBSであってもよい。BSは、1つまたは複数(たとえば、3つ)のセルをサポートし得る。「eNB」、「基地局」、「NR BS」、「gNB」、「TRP」、「AP」、「ノードB」、「5G NB」、および「セル」という用語が、本明細書では互換的に使用され得る。
【0019】
いくつかの態様では、セルは、必ずしも静止しているとは限らないことがあり、セルの地理的エリアは、モバイルBSのロケーションに従って移動することがある。いくつかの態様では、BSは、任意の好適なトランスポートネットワークを使用して、直接物理接続、仮想ネットワーク、ワイヤレスチャネルなどの様々なタイプのバックホールインターフェースを通じて、ワイヤレスネットワーク100において互いにかつ/または1つもしくは複数の他のBSもしくはネットワークノード(図示せず)に相互接続され得る。
【0020】
ワイヤレスネットワーク100はまた、中継局を含み得る。中継局は、上流局(たとえば、BSまたはUE)からデータの送信を受信することができ、かつそのデータの送信を下流局(たとえば、UEまたはBS)に送ることができるエンティティである。中継局はまた、他のUEのための送信を中継することができるUEであり得る。図1に示される例では、中継局110dは、BS110aとUE120dとの間の通信を容易にするために、マクロBS110aおよびUE120dと通信し得る。中継局は、中継BS、中継基地局、リレーなどと呼ばれることもある。
【0021】
ワイヤレスネットワーク100は、異なるタイプのBS、たとえば、マクロBS、ピコBS、フェムトBS、中継BSなどを含む、異種ネットワークであり得る。これらの異なるタイプのBSは、ワイヤレスネットワーク100において、異なる送信電力レベル、異なるカバレージエリア、および干渉に対する異なる影響を有することがある。たとえば、マクロBSは、高い送信電力レベル(たとえば、5~40ワット)を有することがあるが、ピコBS、フェムトBS、および中継BSは、より低い送信電力レベル(たとえば、0.1~2ワット)を有することがある。
【0022】
ネットワークコントローラ130は、BSのセットに結合することがあり、これらのBSのための協調および制御を行うことがある。ネットワークコントローラ130は、ワイヤレスまたはワイヤラインバックホールを介して、BSと通信し得る。BSはまた、ワイヤレスまたはワイヤラインバックホールを介して、(たとえば、直接または間接的に)互いと通信し得る。
【0023】
UE120(たとえば、120a、120b、120c)は、ワイヤレスネットワーク100全体にわたって分散されてもよく、各UEは、固定またはモバイルであり得る。UEは、アクセス端末、端末、移動局、加入者ユニット、局などと呼ばれることもある。UEは、セルラーフォン(たとえば、スマートフォン)、携帯情報端末(PDA)、ワイヤレスモデム、ワイヤレス通信デバイス、ハンドヘルドデバイス、ラップトップコンピュータ、コードレスフォン、ワイヤレスローカルループ(WLL)局、タブレット、カメラ、ゲームデバイス、ネットブック、スマートブック、ウルトラブック、医療デバイスもしくは医療機器、生体センサー/デバイス、ウェアラブルデバイス(スマートウォッチ、スマートクロージング、スマートグラス、スマートリストバンド、スマートジュエリー(たとえば、スマートリング、スマートブレスレット))、エンターテインメントデバイス(たとえば、音楽もしくはビデオデバイス、または衛星ラジオ)、車両構成要素もしくはセンサー、スマートメーター/センサー、産業用製造機器、全地球測位システムデバイス、または、ワイヤレスもしくはワイヤード媒体を介して通信するように構成される任意の他の好適なデバイスであり得る。
【0024】
いくつかのUEは、マシンタイプ通信(MTC)UE、または発展型もしくは拡張マシンタイプ通信(eMTC)UEと見なされ得る。MTC UEおよびeMTC UEは、たとえば、基地局、別のデバイス(たとえば、リモートデバイス)、または何らかの他のエンティティと通信し得る、ロボット、ドローン、リモートデバイス、センサー、メーター、モニタ、ロケーションタグなどを含む。ワイヤレスノードは、たとえば、ワイヤードまたはワイヤレス通信リンクを介して、ネットワーク(たとえば、インターネットまたはセルラーネットワークなどのワイドエリアネットワーク)のための接続性またはネットワークへの接続性を提供し得る。いくつかのUEは、モノのインターネット(IoT)デバイスと見なされてよく、かつ/またはNB-IoT(狭帯域モノのインターネット)デバイスとして実装されてよい。いくつかのUEは、顧客構内機器(CPE)と見なされ得る。UE120は、プロセッサ構成要素、メモリ構成要素などの、UE120の構成要素を収容するハウジングの内部に含まれてもよい。
【0025】
一般に、任意の数のワイヤレスネットワークが、所与の地理的エリアの中で展開され得る。各ワイヤレスネットワークは、特定のRATをサポートし得、1つまたは複数の周波数上で動作し得る。RATは、無線技術、エアインターフェースなどと呼ばれることもある。周波数は、キャリア、周波数チャネルなどと呼ばれることもある。各周波数は、異なるRATのワイヤレスネットワーク間の干渉を回避するために、所与の地理的エリアにおいて単一のRATをサポートし得る。場合によっては、NRまたは5G RATネットワークが展開され得る。
【0026】
いくつかの態様では、2つ以上のUE120(たとえば、UE120aおよびUE120eとして示される)は、1つまたは複数のサイドリンクチャネルを使用して(たとえば、互いと通信するための媒介として基地局110を使用せずに)直接通信し得る。たとえば、UE120は、ピアツーピア(P2P)通信、デバイス間(D2D)通信、(たとえば、車両間(V2V)プロトコル、路車間(V2I)プロトコルなどを含み得る)ビークルツーエブリシング(V2X)プロトコル、メッシュネットワークなどを使用して通信し得る。この場合、UE120は、スケジューリング動作、リソース選択動作、および/または本明細書の他の場所で基地局110によって実行されるものとして説明する他の動作を実行し得る。
【0027】
【0028】
図2は、図1の基地局のうちの1つおよびUEのうちの1つであり得る、基地局110およびUE120の設計200のブロック図を示す。基地局110は、T個のアンテナ234a~234tを備えてもよく、UE120は、R個のアンテナ252a~252rを備えてもよく、ただし、一般にT≧1およびR≧1である。
【0029】
基地局110において、送信プロセッサ220は、1つまたは複数のUEのためのデータをデータソース212から受信し、UEから受信されたチャネル品質インジケータ(CQI)に少なくとも部分的に基づいて、UEごとに1つまたは複数の変調およびコーディング方式(MCS)を選択し、UEのために選択されたMCSに少なくとも部分的に基づいて、UEごとにデータを処理(たとえば、符号化および変調)し、データシンボルをすべてのUEに提供してもよい。送信プロセッサ220はまた、(たとえば、半静的リソース区分情報(SRPI)などのための)システム情報、および制御情報(たとえば、CQI要求、許可、上位レイヤシグナリングなど)を処理し、オーバーヘッドシンボルおよび制御シンボルを提供し得る。送信プロセッサ220はまた、基準信号(たとえば、セル固有基準信号(CRS))および同期信号(たとえば、1次同期信号(PSS)および2次同期信号(SSS))のための基準シンボルを生成し得る。送信(TX)多入力多出力(MIMO)プロセッサ230は、適用可能な場合、データシンボル、制御シンボル、オーバーヘッドシンボル、および/または基準シンボルに対して空間処理(たとえば、プリコーディング)を実行してよく、T個の出力シンボルストリームをT個の変調器(MOD)232a~232tに提供し得る。各変調器232は、(たとえば、OFDMなどのために)それぞれの出力シンボルストリームを処理して、出力サンプルストリームを取得し得る。各変調器232は、出力サンプルストリームをさらに処理(たとえば、アナログに変換、増幅、フィルタ処理、およびアップコンバート)して、ダウンリンク信号を取得し得る。変調器232a~232tからのT個のダウンリンク信号は、それぞれ、T個のアンテナ234a~234tを介して送信され得る。以下でより詳細に説明する様々な態様によれば、同期信号は、追加の情報を伝達するために、ロケーション符号化を用いて生成され得る。
【0030】
UE120において、アンテナ252a~252rは、基地局110および/または他の基地局からダウンリンク信号を受信し得、それぞれ、受信された信号を復調器(DEMOD)254a~254rに提供し得る。各復調器254は、受信された信号を調整(たとえば、フィルタ処理、増幅、ダウンコンバート、およびデジタル化)して、入力サンプルを取得し得る。各復調器254は、入力サンプルを(たとえば、OFDMなどのために)さらに処理して、受信されたシンボルを取得し得る。MIMO検出器256は、すべてのR個の復調器254a~254rからの受信シンボルを取得し得、適用可能な場合、受信シンボルに対してMIMO検出を実行し得、検出されたシンボルを提供し得る。受信プロセッサ258は、検出されたシンボルを処理(たとえば、復調および復号)し、UE120のための復号されたデータをデータシンク260に提供し、復号された制御情報およびシステム情報をコントローラ/プロセッサ280に提供し得る。チャネルプロセッサは、基準信号受信電力(RSRP)、受信信号強度インジケータ(RSSI)、基準信号受信品質(RSRQ)、チャネル品質インジケータ(CQI)などを決定し得る。いくつかの態様では、UE120の1つまたは複数の構成要素は、ハウジングに含まれ得る。
【0031】
アップリンク上では、UE120において、送信プロセッサ264は、データソース262からのデータ、およびコントローラ/プロセッサ280からの(たとえば、RSRP、RSSI、RSRQ、CQIなどを備える報告のための)制御情報を受信して処理し得る。送信プロセッサ264はまた、1つまたは複数の基準信号のための基準シンボルを生成し得る。送信プロセッサ264からのシンボルは、適用可能な場合、TX MIMOプロセッサ266によってプリコーディングされ、変調器254a~254rによって(たとえば、DFT-s-OFDM用、CP-OFDM用などに)さらに処理され、基地局110に送信され得る。基地局110において、UE120および他のUEからのアップリンク信号は、アンテナ234によって受信され、復調器232によって処理され、適用可能な場合、MIMO検出器236によって検出され、受信プロセッサ238によってさらに処理されて、UE120によって送られた復号されたデータおよび制御情報を取得してもよい。受信プロセッサ238は、復号されたデータをデータシンク239に提供し、復号された制御情報をコントローラ/プロセッサ240に提供し得る。基地局110は、通信ユニット244を含み、通信ユニット244を介してネットワークコントローラ130と通信し得る。ネットワークコントローラ130は、通信ユニット294と、コントローラ/プロセッサ290と、メモリ292とを含み得る。
【0032】
基地局110のコントローラ/プロセッサ240、UE120のコントローラ/プロセッサ280、ネットワークコントローラ130のコントローラ/プロセッサ290、および/または図2の任意の他の構成要素は、欠陥ベースの物理レイヤフィンガープリントに関連する1つまたは複数の技法を実行し得る。たとえば、本明細書の他の場所でより詳細に説明するように、基地局110のコントローラ/プロセッサ240、UE120のコントローラ/プロセッサ280、ネットワークコントローラ130のコントローラ/プロセッサ290、および/または図2の任意の他の構成要素は、欠陥ベースの物理レイヤフィンガープリント、および/または1つもしくは複数のMIMOマルチパスチャネル特性を使用して、鍵交換セッション中に共有されない暗号鍵を生成するための、1つまたは複数の技法を実行し得る。たとえば、基地局110のコントローラ/プロセッサ240、UE120のコントローラ/プロセッサ280、および/または図2の任意の他の構成要素は、たとえば、図4のプロセス400および/または本明細書で説明するような他のプロセスの動作を実行または指示し得る。メモリ242、282、292は、それぞれ、基地局110、UE120、およびネットワークコントローラ130のためのデータおよびプログラムコードを記憶し得る。いくつかの態様では、メモリ242、メモリ282、および/またはメモリ292は、ワイヤレス通信のための1つまたは複数の命令を記憶する非一時的コンピュータ可読媒体を備え得る。たとえば、1つまたは複数の命令は、基地局110、UE120、ネットワークコントローラ130などの1つまたは複数のプロセッサによって実行されたとき、たとえば、図4のプロセス400および/または本明細書で説明するような他のプロセスの動作を実行または指示し得る。スケジューラ246は、ダウンリンクおよび/またはアップリンク上のデータ送信のためにUEをスケジュールし得る。
【0033】
いくつかの態様では、基地局110、UE120、ネットワークコントローラ130などは、送信デバイスから、ビームフォーミングされた信号を受信するための手段と、ビームフォーミングされた信号に関連付けられた複数の係数に少なくとも部分的に基づいて、加重和を推定するための手段と、ビームフォーミングされた信号に関連付けられた加重和における複数の係数の間の比に少なくとも部分的に基づいて、暗号鍵を決定するための手段と、暗号鍵に少なくとも部分的に基づいて、装置と送信デバイスとの間の1つまたは複数の通信をセキュアにするための手段などとを含み得る。いくつかの態様では、そのような手段は、アンテナ234、DEMOD232、MIMO検出器236、受信プロセッサ238、コントローラ/プロセッサ240、送信プロセッサ220、TX MIMOプロセッサ230、MOD232などの、図2に関して説明した基地局110の1つまたは複数の構成要素を含み得る。追加または代替として、そのような手段は、コントローラ/プロセッサ280、送信プロセッサ264、TX MIMOプロセッサ266、MOD254、アンテナ252、DEMOD254、MIMO検出器256、受信プロセッサ258などの、図2に関して説明したUE120の1つまたは複数の構成要素を含み得る。追加または代替として、そのような手段は、コントローラ/プロセッサ290、メモリ292、通信ユニット294などの、図2に関して説明したネットワークコントローラ130の1つまたは複数の構成要素を含み得る。
【0034】
【0035】
2つのデバイスが、ワイヤレスネットワーク(たとえば、LTEネットワーク、NRネットワークなど)において、ワイヤレスチャネル上で通信するとき、ワイヤレスチャネル上で送信されるトラフィックは、暗号鍵を使用して暗号化(cipher)またはさもなければ暗号化(encrypt)され得る。たとえば、セキュリティ技法は、典型的には、エンドポイントデバイスの間で共有され、プレーンテキストを暗号文に暗号化するため、および暗号文をプレーンテキストに解読するために使用される、暗号鍵を用いた上位レイヤ暗号化に依拠する、知られている送信受信コーディングを使用して、ワイヤレスネットワークにおいて実装される。したがって、ワイヤレスチャネルをセキュアにし、ワイヤレスチャネル上の機密通信を可能にするために、エンドポイントデバイスは、通信セッションの開始時に鍵交換セッションを実行して、通信セッション中に使用されることになる暗号鍵をネゴシエートまたはさもなければ交換し得る。鍵交換セッションに依拠するセキュリティプロトコルでは、通信セッション中に使用されることになる暗号鍵を交換する必要があることは、無許可のユーザ(たとえば、盗聴者)が利用し得る弱点である。たとえば、無許可のユーザが暗号鍵にアクセスすることが可能である場合、無許可のユーザは、通信セッション中に通信されるデータを解読(decipher)または解読(decrypt)し得る。言い換えれば、2つのデバイスがセキュアな初期鍵交換を確立することができない場合、それらのデバイスは、ワイヤレスチャネル上で通信された情報が、初期鍵交換中に秘密鍵を獲得した無許可のサードパーティによって傍受および解読されるリスクなしに、ワイヤレスチャネル上でセキュアに通信することができないようになる。
【0036】
本明細書で説明するいくつかの態様は、ワイヤレスデバイスが、暗号鍵、または暗号鍵を生成するために使用されるいかなるパラメータも明示的に共有することなしに、協調された方法で、異なるワイヤレスデバイスにおいて暗号鍵を生成するための技法および装置を提供する。たとえば、アナログパスにおける1つまたは複数の構成要素は、特定のデバイスに固有である欠陥(impairment)またはアーティファクト(artifact)(たとえば、電力増幅器非線形性、周波数依存残留側波帯(RSB:frequency-dependent residual sideband)、周波数ドリフトなど)のセットに関連付けられ得、それによって、所与のデバイスが、暗号鍵を生成するために使用され得る一意の無線周波数(RF)フィンガープリントを有し得る。たとえば、欠陥またはアーティファクトのセットが、2つの異なるデバイスにとってめったにまたは決して同じであり得ないという意味で、欠陥またはアーティファクトのセットが一意であり得るように、欠陥またはアーティファクトのセットは、一般にデバイスごとに変動し得る。さらに、本明細書で説明するいくつかの技法および装置は、MIMOマルチパスチャネルを通して意図された受信機に向けて、ビームフォーミングされた信号を送信するために、ビームフォーミングを使用し得、ビームフォーミングされた信号は、空間ロケーションによって異なるデジタルプリディストーション(DPD)係数(たとえば、チャネル位相、ビームフォーミング位相など)のセットに関連付けられ得る。
【0037】
たとえば、本明細書で説明するように、ビームフォーミングされた信号は、一般に、複数のアンテナを有するデバイスから送信される信号を指すことがあり、ビームフォーミングされた信号は、複数のアンテナから送信された信号を制御することによって、特定の方向に(たとえば、意図された受信機に向けて)ステアリングされ得る。したがって、本明細書でさらに詳細に説明するように、複数の送信アンテナをもつ送信デバイスは、アナログパスにおける1つまたは複数の構成要素(たとえば、電力増幅器)に関連付けられた1つまたは複数の欠陥に基づいて、暗号鍵を生成し得、送信デバイスは、ビームフォーミング技法を使用して、MIMOマルチパスチャネルを通して、意図された受信機の空間ロケーションに向けて、ビーム(たとえば、ビームフォーミングされた信号)をステアリングし得る。以下でさらに詳細に説明するように、意図された受信機は、ビームに関連付けられた加重和を推定し、アナログパスにおける1つまたは複数の構成要素に関連付けられた欠陥と、意図された受信機に向けてステアリングされたビームの中心またはその近くに、意図された受信機が空間的に位置するとき、ビームのDPD係数が有するいくつかの性質とに関係する、1つまたは複数の係数に基づいて、送信デバイスと同じ暗号鍵を導出するために、加重和を使用し得る。
【0038】
このようにして、ワイヤレスデバイス(たとえば、送信デバイスおよび意図された受信機)は、鍵交換セッションを実行する必要なしに、またはさもなければ暗号鍵、もしくは暗号鍵を生成するために使用されたパラメータを明示的に共有する必要なしに、MIMOマルチパスチャネル上で1つまたは複数の通信をセキュアにするために、暗号鍵を使用し得る。さらに、DPD係数が空間ロケーションによって異なるので、異なる物理的ロケーションにおける盗聴者デバイスは、ワイヤレスデバイス310、320の間のアナログパスにおける1つまたは複数の構成要素に関連付けられた欠陥に関係する1つまたは複数の係数を正しく推定することができず、したがって、ワイヤレスデバイス310、320の間の1つまたは複数の通信をセキュアにするために使用された暗号鍵を生成することができない。
【0039】
図3は、本開示の様々な態様による、2つのワイヤレスデバイスが、一意の物理レイヤフィンガープリントに基づいて、暗号鍵を独立して生成する、例示的な実装形態300を示す図である。たとえば、本明細書でさらに詳細に説明するように、2つのワイヤレスデバイスは、それらのワイヤレスデバイスの間のアナログRFパスにおける1つまたは複数の構成要素に固有である1つまたは複数の欠陥に基づいて、暗号鍵を独立して生成し得る。たとえば、図3に示された例示的な実装形態300では、第1のワイヤレスデバイス310(アリス)および第2のワイヤレスデバイス320(ボブ)は、盗聴者デバイス330(イブ)による無許可アクセスに対して保護される、セキュア通信セッションを確立することになる。一般に、第1のワイヤレスデバイス310および第2のワイヤレスデバイス320は、アップリンクおよびダウンリンクを介して通信中である基地局およびUE、サイドリンクを介して通信中であるUEのペア、ワイヤレスバックホールリンクを介して通信中であるネットワークデバイス(たとえば、基地局、ネットワークコントローラ、サーバなど)のペアなどに対応し得る。
【0040】
図3に示された例示的な実装形態300では、第1のワイヤレスデバイス310は、1つまたは複数の受信アンテナを有する第2のワイヤレスデバイス320に向けてステアリングされる、ビームフォーミングされた信号(本明細書では単にビームと呼ぶことがある)を送信する複数アンテナ送信機に対応し得る。概して、複数の送信アンテナは、1つまたは複数の非線形電力増幅器に各々関連付けられ得る。より詳細には、線形電力増幅器では、出力信号は、典型的には入力信号に正比例するのに対して、非線形電力増幅器は、入力信号に正比例しない出力信号を生じ得る。たとえば、1つまたは複数の非線形電力増幅器に各々関連付けられる複数の送信アンテナをもつワイヤレスデバイスでは、各非線形電力増幅器からの出力信号が、次のように表され得る。
PAn=x+an|x|2x
PAn=x+an|x|2x
【0041】
ただし、nは、非線形電力増幅器のインデックスであり、xは、非線形電力増幅器への入力信号であり、anは、(たとえば、非線形電力増幅器に供給された電力に応じた)電力増幅器における非線形性の量を表す係数であり、高次項an|x|2xは、電力増幅器の非線形性を表すボルテラ核(Volterra kernel)である。概して、係数anの値は、電力増幅器ごとに同じであるか、または異なり得る。たとえば、本明細書の他の場所でさらに詳細に説明するように、係数anの値は、(たとえば、電力増幅器、電力増幅器に供給された電力レベルなどに関連付けられた一意の特性に基づいて)各電力増幅器について独立して制御され得る。さらに、上記の例は、1つのボルテラ核を使用して、電力増幅器の非線形性を表すが、いくつかの態様では、1つまたは複数の電力増幅器についての非線形性は、1つまたは複数の追加のボルテラ核(たとえば、bn|x|4xなど)を使用して表され得る。したがって、いくつかの態様では、各非線形電力増幅器からの出力信号は、概して、線形項(たとえば、上記の例におけるx)と、ワイヤレスデバイス310、320の間のアナログRFパスにおける1つまたは複数の構成要素に関連付けられた、任意の好適なタイプの非線形の挙動、効果、特性、性質などを表すために、任意の好適な量の非線形項(または、ボルテラ核)とを含み得る。たとえば、上記の例では、ボルテラ核は、電力増幅器特性を過去の入力レベルなどに応じて変化させるメモリ効果など、他の好適なタイプの非線形挙動を表すか、またはさもなければモデル化し得るが、n|x|2xは、電力増幅器に関連付けられた入力電力と出力電力との間の非線形関係を表し得る。
【0042】
図3において、および参照番号340によって示されているように、第1のワイヤレスデバイス310は、第1のワイヤレスデバイス310に一意のRFフィンガープリントを提供する1つまたは複数の一意の欠陥に基づいて、第2のワイヤレスデバイス320との1つまたは複数の通信をセキュアにするために使用されることになる暗号鍵を生成し得る。たとえば、本明細書で説明するように、一意の欠陥は、上記で説明した方法で表される、電力増幅器の非線形性を含み得る。追加または代替として、いくつかの態様では、一意の欠陥は、同相(I)成分と直交位相(Q)成分との間の不適合に関係する周波数依存RSB、(たとえば、構成要素の経年変化、温度変化、バイアス電圧における変動などのための)公称周波数からの発振器のオフセットに関係する周波数ドリフトもしくは発振器位相雑音、および/または特定のワイヤレスデバイスのための一意のRFフィンガープリントを提供する、アナログパスにおける他の好適なアーティファクトを含み得る。
【0043】
いくつかの態様では、暗号鍵を生成するために、第1のワイヤレスデバイス310によって使用された一意の欠陥が、電力増幅器非線形性に関係するとき、暗号鍵は、特定のアナログパスにおける電力増幅器(たとえば、所与の送信チェーンにおける複数の送信アンテナに関連付けられた電力増幅器)のすべてにわたる非線形性係数の平均に対応し得る。たとえば、いくつかの態様では、第1のワイヤレスデバイス310によって生成され、第2のワイヤレスデバイス320との1つまたは複数の通信をセキュアにするために使用されることになる暗号鍵は、次のように表され得る。
【数1】
【0044】
ただし、nは、各非線形電力増幅器のインデックスであり、anは、電力増幅器ごとの非線形性の量を表す係数である。たとえば、参照番号342によって示されているように、第1のワイヤレスデバイス310は、意図された受信機(第2のワイヤレスデバイス320)に向けてステアリングされるビームを送信し得、ビームは、概して、電力増幅器が一意の非線形性の性質を各々有し得るので、その各々が異なる非線形性係数anに関連付けられ得る、複数の電力増幅器に結合される、複数の送信アンテナを使用して送信され得る。したがって、すべての電力増幅器にわたる非線形性係数の平均が、暗号鍵として使用され得、参照番号344によって示されているように、第2のワイヤレスデバイス320は、第1のワイヤレスデバイス310によって送信されるビームに関連付けられた1つまたは複数の係数に基づいて、暗号鍵を推定し得る。たとえば、第2のワイヤレスデバイス320に向けて、ビームをステアリングするために、第1のワイヤレスデバイス310は、第2のワイヤレスデバイス320の空間ロケーションにおいてコヒーレントに結合する信号を生じる、強め合うおよび弱め合う干渉のパターンを作成するために、各送信アンテナにおける信号に関連付けられたビームフォーミング位相、相対振幅などを制御し得る。したがって、第2のワイヤレスデバイス320は、第1のワイヤレスデバイス310における複数の電力増幅器に一意に関連付けられた1つまたは複数の欠陥(たとえば、非線形性)に関係する1つまたは複数の係数と、第2のワイヤレスデバイス320の空間ロケーションに依存する1つまたは複数の係数とを含み得る、第1のワイヤレスデバイス310から受信されたビームに関連付けられた様々な係数に基づいて、第1のワイヤレスデバイス310によって生成された暗号鍵を推定し得る。
【0045】
たとえば、上述のように、第1のワイヤレスデバイス310は、1つまたは複数の電力増幅器に各々関連付けられる複数の送信アンテナを使用して、第2のワイヤレスデバイス320に向けてステアリングされるビームを送信し得、項nは、送信アンテナの量を表し得る。したがって、いくつかの態様では、第2のワイヤレスデバイス320によって受信されたビームにおいて搬送された信号は、次のように表され得る。
【数2】
【0046】
ただし、hnは、第2のワイヤレスデバイス320と、第1のワイヤレスデバイス310におけるn番目の送信アンテナとの間のチャネル位相であり、θnは、(たとえば、第2のワイヤレスデバイス320の空間ロケーションにおいてコヒーレントに結合するビームを生じる特定の方位角に向けて、ビームをステアリングするために)n番目の送信アンテナに適用されたビームフォーミング位相であり、(x+an|x|2x)は、上記で説明したように、n番目の電力増幅器からの出力信号である。したがって、第2のワイヤレスデバイス320によって受信された信号は、第1のワイヤレスデバイス310に関連付けられた1つまたは複数の欠陥(たとえば、本例では、電力増幅器非線形性)と、第2のワイヤレスデバイス320に向けてビームをステアリングするために、第1のワイヤレスデバイス310において適用されるビームフォーミング位相と、第1のワイヤレスデバイス310と第2のワイヤレスデバイス320との間の1つまたは複数のMIMOマルチパスチャネル特性(たとえば、障害物、反射面、および/または信号が第1のワイヤレスデバイス310から第2のワイヤレスデバイス320の間で伝搬する方法に影響を及ぼす、環境における他の物体)に依存するチャネル位相とに依存する、様々な係数に基づく加重和に対応し得る。
【0047】
いくつかの態様では、第2のワイヤレスデバイス320は、受信された信号に関連付けられた加重和における複数の係数の間の比に基づいて、暗号鍵を推定し得る。たとえば、いくつかの態様では、第2のワイヤレスデバイス320は、次のように、1つまたは複数の3次係数と1つまたは複数の1次係数の比として、暗号鍵を推定し得る。
【数3】
【0048】
いくつかの態様では、第1のワイヤレスデバイス310によって送信されたビームが、第2のワイヤレスデバイス320の空間ロケーションに向けてステアリングされるので、第1のワイヤレスデバイス310の複数のアンテナから送信された信号は、第2のワイヤレスデバイス320の空間ロケーションにおいてコヒーレントに結合し得る。たとえば、ビームが空間における特定の方位角に向けてステアリングされるか、またはさもなければ向けられるとき、ビームを構成する信号は、この場合、第2のワイヤレスデバイス320の空間ロケーションに対応する、その特定の方位角においてコヒーレントに結合し得る。言い換えれば、第1のワイヤレスデバイス310は、ビームが第2のワイヤレスデバイス320の空間ロケーションにおいてコヒーレントに結合するようになることを保証するために、θnの値を調整またはさもなければ制御し、そのことが、それによって各送信アンテナについてθnhn≒1になる性質を生じる。したがって、上記の比において、θnhn項が1に簡約され、第2のワイヤレスデバイス320が次のように暗号鍵を推定する結果になり得る。
【数4】
【0049】
これは、第1のワイヤレスデバイス310において生成された暗号鍵と実質的に等価である。さらに、いくつかの態様では、ビームは、(たとえば、マルチパスチャネル特性のために)第2のワイヤレスデバイス320の空間ロケーションに厳密にポイントされないことがあるか、またはさもなければ厳密にその空間ロケーションを中心とされないことがある。したがって、いくつかの態様では、第2のワイヤレスデバイス320は、暗号鍵が不正確に推定される確率を最小限に抑えるために、加重和における様々な係数を量子化し、量子化された係数に基づいて、暗号鍵を推定し得る。
【0050】
いくつかの態様では、図3において、および参照番号346によってさらに示されているように、盗聴者デバイス330もまた、第1のワイヤレスデバイス310によって送信されるビームを受信し得る。しかしながら、参照番号348によって示されているように、盗聴者デバイス330は、正しい暗号鍵を推定することができず、その理由は、ビームが第2のワイヤレスデバイス320に向けてステアリングされ(かつ、盗聴者デバイス330に向けてステアリングされず)、それによって、少なくともチャネル位相係数が、異なるマルチパスチャネル特性のために盗聴者デバイス330において異なるようになるからである。具体的には、上記で説明したような同様の方法で、盗聴者デバイス330によって受信されたビームにおいて搬送された信号は、次のように表され得る。
【数5】
【0051】
ただし、gnは、盗聴者デバイス330における受信アンテナと、第1のワイヤレスデバイス310におけるn番目の送信アンテナとの間のチャネル位相である。したがって、1つまたは複数の3次係数/1つまたは複数の1次係数の比として、暗号鍵を推定しようと試みるとき、盗聴者デバイス330は、次のように暗号鍵を推定し得る。
【数6】
【0052】
この場合、ビームが盗聴者デバイス330に向けてステアリングされないので、θnおよびgnの積は1に等しくなく、それによって、盗聴者デバイス330は、暗号鍵
を正しく推定することができない。さらに、盗聴者デバイス330が、何とかして、hn(たとえば、第2のワイヤレスデバイス320における受信アンテナと、第1のワイヤレスデバイス310におけるn番目の送信アンテナとの間のチャネル位相)の値を取得することが可能である場合でも、盗聴者デバイス330は、依然として、正しい暗号鍵を取得するために、hnの値を使用することができない。たとえば、第1のワイヤレスデバイス310と第2のワイヤレスデバイス320との間の相反するワイヤレスチャネルが、盗聴者デバイス330に知られる場合でも、盗聴者デバイス330は、加重和
へのアクセスのみを有し、個々の係数の値を知ることなく、暗号鍵
を推定することができない。
【数7】
【数8】
【数9】
【0053】
言い換えれば、暗号鍵を
として正しく推定するために、盗聴者デバイス330は、θn、an、およびhnの各々を別個に正しく推定しなければならないことになるのに対して、意図された受信機(第2のワイヤレスデバイス320)は、単一の受信アンテナを使用して、加重和のみを推定して、第2のワイヤレスデバイス320の空間ロケーションにおいてコヒーレントに結合するビームに基づいて、正しい暗号鍵を導出することができる。盗聴者デバイス330は、θn、an、およびhnの個々の推定値に基づいて、和を明示的に構成するために、少なくとも第1のワイヤレスデバイス310において使用された送信アンテナの数に等しい受信アンテナのアレイを採用しなければならないことになる。これによって、特に、第1のワイヤレスデバイス310が64、128、または256個の送信アンテナを使用するミリ波基地局である場合、多数の潜在的な盗聴者にとって、極めて費用がかかることになる。盗聴者デバイス330が、受信アンテナの十分に大きいアレイ(たとえば、N個の受信アンテナ)を採用する場合でも、盗聴者デバイス330は、θn、an、およびhnを個々に推定するために、N×N行列の係数を計算することが必要になる。たとえば、盗聴者デバイス330による雑音がない受信、ならびに等しい数の受信および送信アンテナを仮定すると、盗聴者デバイス330におけるm番目のアンテナにおいて受信された信号は、次のようになる。
【数10】
【数11】
【0054】
ただし、gm,nは、次のように行列形式で書かれ得る、第1のワイヤレスデバイス310におけるn番目の送信アンテナと、盗聴者デバイス330におけるm番目の受信アンテナとの間のチャネル応答である。
【数12】
【0055】
ただし、
であり、Gは、第1のワイヤレスデバイス310と盗聴者デバイス330との間のm番目の行およびn番目の列における要素gm,nθnをもつMIMO(たとえば、ビームフォーミングされた)行列である。この場合、盗聴者デバイス330は、次のもののみを推定することができる。
【数13】
【数14】
【0056】
盗聴者デバイス330は、
が完全に推定される場合のみ、暗号鍵を正しく推定することができ、このことは、信号対雑音比(SNR)要件のために、事実上不可能である。たとえば、第1のワイヤレスデバイス310において使用された送信アンテナの量に等しいか、またはそれを超える受信アンテナの量を必要とすることに加えて、Gを推定することは、リンクバジェット制限のために、多数の送信アンテナがあるとき、困難である。対照的に、意図された受信機(第2のワイヤレスデバイス320)は、ビームが意図された受信機の空間ロケーションに向けてステアリングされることに基づいて、θnおよびhnの積が1に簡約されるので、Hチャネル行列の要素を推定する必要がない。同様に、雑音およびリンクバジェット制限によって、盗聴者デバイス330が
のすべての要素を正確に推定することを妨げることができ、その理由は、アンテナごとの個々の要素の推定には、盗聴者デバイス330におけるSNRが第2のワイヤレスデバイス320におけるSNRよりも20log10(Tx)高いことが必要であるからであり、ただし、Txは、第1のワイヤレスデバイス310によって使用された送信アンテナの量である(たとえば、128個の送信アンテナが第1のワイヤレスデバイス310によって使用されると仮定すると、盗聴者デバイス330におけるSNRは、第2のワイヤレスデバイス320におけるSNRよりも約40dB高いことが必要となり、このことは、事実上、達成不可能である)。具体的には、第2のワイヤレスデバイス320が、第2のワイヤレスデバイス320の空間ロケーションにおいてコヒーレントに結合する信号のために経験するビームフォーミング利得を、盗聴者デバイス330が受けないので、SNRが、盗聴者デバイス330においてより高くなければならない。
【数15】
【数16】
【0057】
したがって、暗号鍵を、盗聴者デバイス330によって推定またはさもなければ取得することができないので、暗号鍵は、第1のワイヤレスデバイス310と第2のワイヤレスデバイス320との間の1つまたは複数の通信をセキュアにするために使用され得る。たとえば、いくつかの態様では、第1のワイヤレスデバイス310は、暗号鍵を使用して、第2のワイヤレスデバイス320に送信されることになる情報を暗号化し得、第2のワイヤレスデバイス320は、暗号鍵を使用して、第1のワイヤレスデバイス310から受信された情報を解読し得る。同様の点において、第2のワイヤレスデバイス320は、暗号鍵を使用して、第1のワイヤレスデバイス310に送信されることになる情報を暗号化し得、第1のワイヤレスデバイス310は、暗号鍵を使用して、第2のワイヤレスデバイス320から受信された情報を解読し得る。
【0058】
追加または代替として、暗号鍵は、送信デバイスの識別情報を検証するために、認証機構として使用され得る。たとえば、θn、an、およびhnの値が第1のワイヤレスデバイス310において知られているか、またはさもなければ構成されるので、第1のワイヤレスデバイス310は、(たとえば、公開鍵または非対称暗号システムにおいて、プライベート鍵を使用して作成されたデジタル署名に類似する方法で)第2のワイヤレスデバイス320にビームにおいて送信される1つまたは複数のメッセージに関連付けられた署名として、加重和
を送信し得る。このようにして、第2のワイヤレスデバイス320は、1つまたは複数の受信アンテナを介して受信されるビームに基づいて、加重和を独立して計算し、加重和の計算を、第1のワイヤレスデバイス310から受信された署名と比較し得る。このようにして、加重和の計算が、第1のワイヤレスデバイス310から受信された署名と一致する場合、第2のワイヤレスデバイス320は、送信デバイスの正当性を検証すること、および/または、加重和の計算が、ビーム送信に付随する署名とは異なる場合、いつビームが(たとえば、中間者攻撃の場合のように)不正なデバイスによって送信されているかを検出することを行い得る。さらに、本明細書で説明するフィンガープリンティング機構は、チャネル位相、ビームフォーミング位相などに関係する1つまたは複数のDPD係数を含む加重和に基づくので、第2のワイヤレスデバイス320は、第1のワイヤレスデバイス310の予想される署名を計算するために、ビームの中心に位置する必要がない。さらに、盗聴者デバイス330および第1のワイヤレスデバイス310は、異なる空間ロケーションにあるので、盗聴者デバイス330が、何とかして加重和
の値を取得する場合でも、盗聴者デバイス330は、チャネル位相hnを用いて送信ビームを生じることができない。
【数17】
【数18】
【0059】
いくつかの態様では、追加のランダム度を通して、さらなるセキュリティを提供するために、第1のワイヤレスデバイス310は、制御された方法で、第1のワイヤレスデバイス310の一意のフィンガープリントを提供する1つまたは複数の欠陥を利用するために、1つまたは複数の波形を生成し得る。たとえば、いくつかの態様では、第1のワイヤレスデバイス310は、電力増幅器ごとに異なる入力電力、異なる電源レベルなどを使用することによって、各電力増幅器のためのanのための値を構成またはさもなければ制御し得る。したがって、鍵確立段階中に、第1のワイヤレスデバイス310は、電力増幅器ごとに異なる電力レベルを用いて送信し得、それによって、認証のための暗号鍵またはフィンガープリントとして使用されることになるanの特定の組合せを生じ得、その理由は、特定の電力増幅器のためのanの値は、概して電力増幅器の飽和状態に関係する電力バックオフに依存し得るからである。たとえば、信号が、電力増幅器の飽和点から十分にバックオフされる電力において送信される場合、anは、小さい値を有することがあり、電力増幅器は、線形的に挙動するか、または小さい非線形項を有し得る。しかしながら、電力が、電力増幅器の飽和点に接近するレベルまで増加される場合、anの値が増加し得る。したがって、各電力増幅器が動作される電力レベルを(たとえば、0から、電力増幅器の飽和点に接近する電力レベルまで)変動させることによって、第1のワイヤレスデバイス310は、どの電力増幅器が暗号鍵またはフィンガープリントの確立に寄与するか、各電力増幅器が暗号鍵またはフィンガープリントの確立に対して行う寄与などを制御するために、anの特定の組合せを使用することができる。さらに、鍵確立段階中に使用されたanの特定の組合せは、盗聴者デバイス330がワイヤレスデバイス310、320の間の通信へのアクセスを取得することを防止するために、第1のワイヤレスデバイス310と第2のワイヤレスデバイス320との間の通常の通信中に繰り返されない。
【0060】
【0061】
図4は、本開示の様々な態様による、たとえば、ワイヤレスデバイスによって実行される例示的なプロセス400を示す図である。例示的なプロセス400は、ワイヤレスデバイス(たとえば、基地局110、UE120、ネットワークコントローラ130、ワイヤレスデバイス310、ワイヤレスデバイス320など)が、一意の物理レイヤフィンガープリントに関係する1つまたは複数の欠陥に少なくとも部分的に基づいて、暗号鍵を生成するための動作を実行する一例である。
【0062】
図4に示されているように、いくつかの態様では、プロセス400は、送信デバイスから、ビームフォーミングされた信号を受信すること(ブロック410)を含み得る。たとえば、ワイヤレスデバイスは(たとえば、アンテナ234、DEMOD232、MIMO検出器236、受信プロセッサ238、コントローラ/プロセッサ240、アンテナ252、DEMOD254、MIMO検出器256、受信プロセッサ258、コントローラ/プロセッサ280、コントローラ/プロセッサ290、通信ユニット294などを使用して)、上記で説明したように、送信デバイスから、ビームフォーミングされた信号を受信し得る。
【0063】
図4にさらに示されているように、いくつかの態様では、プロセス400は、ビームフォーミングされた信号に関連付けられた複数の係数に少なくとも部分的に基づいて、加重和を推定することであって、ここにおいて、複数の係数が、送信デバイスに関連付けられた1つまたは複数の欠陥に関係する1つまたは複数の係数と、ワイヤレスデバイスの空間ロケーションに依存する1つまたは複数の係数とを含む、こと(ブロック420)を含み得る。たとえば、ワイヤレスデバイスは(たとえば、コントローラ/プロセッサ240、コントローラ/プロセッサ280、コントローラ/プロセッサ290などを使用して)、上記で説明したように、ビームフォーミングされた信号に関連付けられた複数の係数に少なくとも部分的に基づいて、加重和を推定し得る。いくつかの態様では、複数の係数は、送信デバイスに関連付けられた1つまたは複数の欠陥に関係する1つまたは複数の係数と、ワイヤレスデバイスの空間ロケーションに依存する1つまたは複数の係数とを含む。
【0064】
図4にさらに示されているように、いくつかの態様では、プロセス400は、ビームフォーミングされた信号に関連付けられた加重和における複数の係数の間の比に少なくとも部分的に基づいて、暗号鍵を決定すること(ブロック430)を含み得る。たとえば、ワイヤレスデバイスは(たとえば、コントローラ/プロセッサ240、コントローラ/プロセッサ280、コントローラ/プロセッサ290などを使用して)、上記で説明したように、ビームフォーミングされた信号に関連付けられた加重和における複数の係数の間の比に少なくとも部分的に基づいて、暗号鍵を決定し得る。
【0065】
図4にさらに示されているように、いくつかの態様では、プロセス400は、暗号鍵に少なくとも部分的に基づいて、ワイヤレスデバイスと送信デバイスとの間の1つまたは複数の通信をセキュアにすること(ブロック440)を含み得る。たとえば、ワイヤレスデバイスは(たとえば、アンテナ234、DEMOD232、MIMO検出器236、受信プロセッサ238、コントローラ/プロセッサ240、送信プロセッサ220、TX MIMOプロセッサ230、MOD232、アンテナ252、DEMOD254、MIMO検出器256、受信プロセッサ258、コントローラ/プロセッサ280、送信プロセッサ264、TX MIMOプロセッサ266、MOD254、コントローラ/プロセッサ290、通信ユニット294などを使用して)、上記で説明したように、暗号鍵に少なくとも部分的に基づいて、ワイヤレスデバイスと送信デバイスとの間の1つまたは複数の通信をセキュアにし得る。
【0066】
プロセス400は、以下でおよび/または本明細書の他の箇所で説明する1つもしくは複数の他のプロセスに関して説明する、任意の単一の態様または態様の任意の組合せなどの、追加の態様を含み得る。
【0067】
第1の態様では、ビームフォーミングされた信号が、ワイヤレスデバイスの空間ロケーションにおいてコヒーレントに結合する。
【0068】
第2の態様では、単独で、または第1の態様と組み合わせて、送信デバイスに関連付けられた1つまたは複数の欠陥が、1つまたは複数の電力増幅器に関連付けられた非線形性を含む。
【0069】
第3の態様では、単独で、または第1および第2の態様のうちの1つもしくは複数と組み合わせて、暗号鍵が、複数の電力増幅器の間の平均非線形性に少なくとも部分的に基づく。
【0070】
第4の態様では、単独で、または第1~第3の態様のうちの1つもしくは複数と組み合わせて、送信デバイスに関連付けられた1つまたは複数の欠陥が、1つまたは複数の電力増幅器に関連付けられた周波数依存残留側波帯を含む。
【0071】
第5の態様では、単独で、または第1~第4の態様のうちの1つもしくは複数と組み合わせて、送信デバイスに関連付けられた1つまたは複数の欠陥が、1つまたは複数の電力増幅器に関連付けられた周波数ドリフトを含む。
【0072】
第6の態様では、単独で、または第1~第5の態様のうちの1つもしくは複数と組み合わせて、ワイヤレスデバイスの空間ロケーションに依存する1つまたは複数の係数が、ワイヤレスデバイスと、送信デバイスにおける1つまたは複数の送信アンテナとの間のチャネル位相、および1つまたは複数の送信アンテナの各々において適用されたビームフォーミング位相を含む。
【0073】
第7の態様では、単独で、または第1~第6の態様のうちの1つもしくは複数と組み合わせて、送信デバイスに関連付けられた1つまたは複数の欠陥に関係する1つまたは複数の係数が、ビームフォーミングされた信号に関連付けられた送信電力レベルに少なくとも部分的に基づく。
【0074】
第8の態様では、単独で、または第1~第7の態様のうちの1つもしくは複数と組み合わせて、ワイヤレスデバイスが、複数の係数を量子化し、暗号鍵が、量子化された複数の係数に少なくとも部分的に基づいて決定される。
【0075】
第9の態様では、単独で、または第1~第8の態様のうちの1つもしくは複数と組み合わせて、ワイヤレスデバイスと送信デバイスとの間の1つまたは複数の通信をセキュアにすることが、暗号鍵を使用して、送信デバイスから受信された情報を解読すること、暗号鍵を使用して、送信デバイスに送信される情報を暗号化すること、または暗号鍵を使用して、送信デバイスの識別情報を認証することのうちの1つまたは複数を含む。
【0076】
第10の態様では、単独で、または第1~第9の態様のうちの1つもしくは複数と組み合わせて、ビームフォーミングされた信号が、送信デバイスに関連付けられた1つまたは複数の欠陥を表す1つまたは複数のボルテラ核を含む。
【0077】
図4は、プロセス400の例示的なブロックを示すが、いくつかの態様では、プロセス400は、図4に示されるブロックと比べて、追加のブロック、より少ないブロック、異なるブロック、または異なるように配置されたブロックを含み得る。追加または代替として、プロセス400のブロックのうちの2つ以上が並行して実行されてよい。
【0078】
上記の開示は、例示および説明を提供するものであり、網羅的なものでも、または態様を開示された厳密な形態に限定するものでもない。修正および変形が、上記の開示に照らして行われてよく、または態様の実践から獲得され得る。
【0079】
本明細書で使用する「構成要素」という用語は、ハードウェア、ファームウェア、および/またはハードウェアとソフトウェアの組合せとして広く解釈されるものとする。本明細書で使用するプロセッサは、ハードウェア、ファームウェア、および/またはハードウェアとソフトウェアの組合せにおいて実装される。
【0080】
本明細書で使用する「しきい値を満たすこと」は、文脈に応じて、値がしきい値よりも大きいこと、しきい値以上であること、しきい値未満であること、しきい値以下であること、しきい値に等しいこと、しきい値に等しくないことなどを指すことがある。
【0081】
本明細書で説明するシステムおよび/または方法が異なる形態のハードウェア、ファームウェア、および/またはハードウェアとソフトウェアの組合せにおいて実装され得ることは明らかであろう。これらのシステムおよび/または方法を実装するために使用される実際の専用の制御ハードウェアまたはソフトウェアコードは、態様を限定するものではない。したがって、システムおよび/または方法の動作および挙動について、特定のソフトウェアコードを参照することなく本明細書で説明した。ソフトウェアおよびハードウェアは、本明細書での説明に少なくとも部分的に基づいてシステムおよび/または方法を実装するように設計され得ることを理解されたい。
【0082】
特徴の特定の組合せが特許請求の範囲において記載され、かつ/または本明細書の中で開示されても、これらの組合せは、様々な態様の開示を限定するものではない。実際には、これらの特徴の多くが、特許請求の範囲において具体的に記載されない方法で、および/または本明細書で開示されない方法で組み合わせられてもよい。以下に列挙する各従属クレームは、1つのクレームのみに直接従属する場合があるが、様々な態様の開示は、クレームセットの中のあらゆる他のクレームと組み合わせた各従属クレームを含む。項目の列挙「のうちの少なくとも1つ」を指す句は、単一のメンバーを含むそれらの項目の任意の組合せを指す。一例として、「a、b、またはcのうちの少なくとも1つ」は、a、b、c、a-b、a-c、b-c、およびa-b-c、ならびに複数の同じ要素を有する任意の組合せ(たとえば、a-a、a-a-a、a-a-b、a-a-c、a-b-b、a-c-c、b-b、b-b-b、b-b-c、c-c、およびc-c-c、または、a、b、およびcの任意の他の順序)を包含するものとする。
【0083】
本明細書で使用する要素、行為、または命令はいずれも、そのように明示的に説明されない限り、重要または不可欠であるものと解釈されるべきではない。また、本明細書で使用する冠詞「a」および「an」は、1つまたは複数の項目を含むものとし、「1つまたは複数の」と交換可能に使用されることがある。さらに、本明細書で使用する「セット」および「グループ」という用語は、1つまたは複数の項目(たとえば、関連する項目、関連しない項目、関連する項目と関連しない項目の組合せなど)を含むものとし、「1つまたは複数の」と互換的に使用され得る。1つのみの項目が意図される場合、「1つのみの」という句または同様の言葉が使用される。また、本明細書で使用する「有する(has)」、「有する(have)」、「有する(having)」などの用語は、オープンエンド用語であるものとする。さらに、「に基づいて」という句は、別段に明記されていない限り、「に少なくとも部分的に基づいて」を意味するものとする。
【符号の説明】
【0084】
100 ワイヤレスネットワーク
102a マクロセル
102b ピコセル
102c フェムトセル
110 BS、基地局
110a BS、マクロBS
110b、110c BS
110d BS、中継局
120、120a、120b、120c、120d、120e UE
130 ネットワークコントローラ
200 設計
212、262 データソース
220、264 送信プロセッサ
230 送信(TX)多入力多出力(MIMO)プロセッサ、TX MIMOプロセッサ
232 変調器、復調器、DEMOD、MOD
232a~232t 変調器(MOD)、変調器
234、234a~234t、252、252a~252r アンテナ
236、256 MIMO検出器
238、258 受信プロセッサ
239、260 データシンク
240、280、290 コントローラ/プロセッサ
242、282、292 メモリ
244、294 通信ユニット
246 スケジューラ
254 復調器、MOD、DEMOD
254a~254r 復調器(DEMOD)、復調器、変調器
266 TX MIMOプロセッサ
310 ワイヤレスデバイス、第1のワイヤレスデバイス
320 ワイヤレスデバイス、第2のワイヤレスデバイス
330 盗聴者デバイス
102a マクロセル
102b ピコセル
102c フェムトセル
110 BS、基地局
110a BS、マクロBS
110b、110c BS
110d BS、中継局
120、120a、120b、120c、120d、120e UE
130 ネットワークコントローラ
200 設計
212、262 データソース
220、264 送信プロセッサ
230 送信(TX)多入力多出力(MIMO)プロセッサ、TX MIMOプロセッサ
232 変調器、復調器、DEMOD、MOD
232a~232t 変調器(MOD)、変調器
234、234a~234t、252、252a~252r アンテナ
236、256 MIMO検出器
238、258 受信プロセッサ
239、260 データシンク
240、280、290 コントローラ/プロセッサ
242、282、292 メモリ
244、294 通信ユニット
246 スケジューラ
254 復調器、MOD、DEMOD
254a~254r 復調器(DEMOD)、復調器、変調器
266 TX MIMOプロセッサ
310 ワイヤレスデバイス、第1のワイヤレスデバイス
320 ワイヤレスデバイス、第2のワイヤレスデバイス
330 盗聴者デバイス
【図1】
【図2】
【図3】
【図4】