隐私增强无线通信方法.pdf

《隐私增强无线通信方法.pdf》由会员分享，可在线阅读，更多相关《隐私增强无线通信方法.pdf（22页完成版）》请在专利查询网上搜索。

1、(19)中华人民共和国国家知识产权局 (12)发明专利申请 (10)申请公布号 (43)申请公布日 (21)申请号 202010255894.4 (22)申请日 2020.04.02 (30)优先权数据 62/840,371 2019.04.29 US 16/808,587 2020.03.04 US (71)申请人 半导体元件工业有限责任公司 地址 美国亚利桑那州 (72)发明人 德巴希斯达斯侯赛因德汉 (74)专利代理机构 北京派特恩知识产权代理有 限公司 11270 代理人 王琳马芬 (51)Int.Cl. H04K 1/00(2006.01) H04W 12/02(2009.01) H。

2、04B 7/0456(2017.01) (54)发明名称 隐私增强无线通信方法 (57)摘要 本发明公开了一种隐私增强无线通信方法， 由具有第一位置的传输无线设备使用， 该方法的 特征在于： 在一位置处使用收发器设备获得帧前 导码， 其特征在于帧前导码包括预定模式， 并且 其特征在于根据预定模式， 基于收发器设备的信 道状态信息， 对应于该位置的移动信息是可检测 的； 修改帧前导码的预定模式以包括振幅或相位 失真； 以及通过使用收发器设备传输包括帧前导 码的帧来掩蔽移动信息， 该帧前导码具有修改的 预定模式。 权利要求书1页 说明书11页 附图9页 CN 111865473 A 2020.10。

3、.30 CN 111865473 A 1.一种隐私增强无线通信方法， 其特征在于， 包括： 在一位置处使用收发器设备获得帧前导码， 其中所述帧前导码包括预定模式， 并且其 中对应于所述位置的移动信息能够根据所述预定模式， 基于所述收发器设备的信道状态信 息被检测到； 修改所述帧前导码的所述预定模式以包括振幅或相位失真； 以及 通过使用所述收发器设备传输包括所述帧前导码的帧来掩蔽所述移动信息， 所述帧前 导码具有修改后的预定模式。 2.根据权利要求1所述的隐私增强无线通信方法， 其特征在于， 进一步包括： 在所述位置处使用所述收发器设备获得一个或多个后续帧前导码， 其中所述一个或多 个后续帧前导。

4、码中的每个包括不同的预定模式， 并且其中对应于所述位置的后续移动信息 能够根据所述不同的预定模式， 基于所述收发器设备的信道状态信息被检测到； 修改所述一个或多个后续帧前导码的所述不同预定模式中的每个， 以包括不同的振幅 或相位失真； 以及 通过使用所述收发器设备传输包括所述一个或多个后续帧前导码的一个或多个后续 帧来掩蔽所述后续移动信息， 所述一个或多个后续帧前导码具有修改后的预定模式。 3.根据权利要求1所述的隐私增强无线通信方法， 其特征在于， 所述振幅或相位失真错 误地指示所述位置处的物理移动。 4.根据权利要求1所述的隐私增强无线通信方法， 其特征在于， 所述振幅或相位失真错 误地指。

5、示所述位置处的随机移动。 5.根据权利要求1所述的隐私增强无线通信方法， 其特征在于， 所述振幅或相位失真错 误地指示在所述位置处没有移动。 6.根据权利要求1所述的隐私增强无线通信方法， 其特征在于， 所述振幅或相位失真错 误地指示在所述位置处至少有一个电子设备在移动。 7.根据权利要求1所述的隐私增强无线通信方法， 其特征在于， 所述收发器设备是接入 点、 站、 中继器和网状节点中的至少一者。 8.根据权利要求1所述的隐私增强无线通信方法， 其特征在于， 进一步包括： 指示两个或更多个接收设备根据具有帧前导码的调度进行响应， 所述帧前导码包括指 示传输的调整振幅或相位失真， 所述传输指示协。

6、同掩蔽的移动信息。 9.根据权利要求1所述的隐私增强无线通信方法， 其特征在于， 所述预定模式是训练序 列。 10.根据权利要求1所述的隐私增强无线通信方法， 其特征在于， 进一步包括： 向接收设 备传输解码参数， 以从具有修改后的预定模式的所述帧前导码中确定所述预定模式。 权利要求书 1/1 页 2 CN 111865473 A 2 隐私增强无线通信方法 技术领域 0001 本申请总体上涉及电子设备之间的无线通信和无线感测， 并且尤其涉及无线通 信， 其中信道状态信息被自适应地混淆以伪装无线通信和感测的方面。 背景技术 0002 家庭、 室外和办公室网络(也就是无线局域网(WLAN)是使用一。

7、种称为无线接入点 (WAP)的设备建立的。 WAP可包括路由器。 WAP将家庭网络的所有设备(例如无线站， 诸如： 计 算机、 打印机、 电视、 数字视频光盘播放器、 安全摄像机和烟雾探测器)彼此无线地耦合， 并 将这些设备耦合到电缆或订阅户线， 互联网、 视频和电视通过该有线或订户线被递送到家 庭。 大多数WAP实施IEEE 802.11标准(一种基于惯例的标准)， 该标准用于处理多个竞争设 备之间在多个通信信道中选定的一个通信信道上的共享无线通信介质的通信。 在被实施的 对应一个IEEE 802.11协议中指定每个通信信道的频率范围， 例如 “a” 、“b” 、“g” 、“n” 、“ac”。

8、 、 “ad” 、“ax” 、“be” 等。 通信遵循中心节点和分支节点模型， 其中在中心节点和分支结点处的 WAP对应于到每个 “客户端” 设备的无线链路。 0003 IEEE 802.11n及以上标准支持全兼容WLAN节点所需的信号处理的日益增加的复 杂程度， 包括用于用户数据的集中通信的波束成形能力。 在这些标准的任一个下， 全兼容 WLAN节点的众多能力之一是将传输通信的信号强度集中到接收设备的能力。 这样做需要多 个天线和用于独立控制在其上传输的通信信号的相位和振幅的装置。 波束成形通常需要了 解信道状态， 并且因此涉及估计信道状态信息。 信道状态信息本身可以用来推断关于无线 环境的。

9、信息。 虽然使用这种IEEE标准的通信可以被加密， 使得这种通信的数据部分无法被 窃听者解密， 但是通信本身的报头以及另外的性质和存在仍然可能向窃听者提供有用的信 息。 因此， 此项技术还有改进的空间。 发明内容 0004 根据本申请的一个方面， 提供了一种隐私增强无线通信方法， 其特征在于： 在一位 置处使用收发器设备获得帧前导码， 其特征在于帧前导码包括预定模式， 并且其特征在于 根据预定模式， 基于收发器设备的信道状态信息， 对应于该位置的移动信息是可检测的； 修 改帧前导码的预定模式以包括振幅或相位失真； 以及通过使用收发器设备传输包括帧前导 码的帧来掩蔽移动信息， 该帧前导码具有修改。

10、的预定模式。 0005 根据本申请的另一方面， 该隐私增强无限通信的进一步特征在于： 在该位置处使 用收发器设备获得一个或多个后续帧前导码， 其特征在于一个或多个后续帧前导码中的每 一个包括不同的预定模式， 并且其特征在于根据不同的预定模式， 基于收发器设备的信道 状态信息， 对应于该位置的后续移动信息是可检测的； 修改一个或多个后续帧前导码的不 同预定模式中的每个， 以包括不同的振幅或相位失真； 以及通过使用收发机设备传输包括 一个或多个后续帧前导码的一个或多个后续帧来掩蔽后续移动信息， 该一个或多个后续帧 前导码具有修改的预定模式。 说明书 1/11 页 3 CN 111865473 A 。

11、3 0006 根据本申请的另一方面， 隐私增强无线通信的进一步特征在于， 振幅或相位失真 错误地指示该位置处的物理移动。 0007 根据本申请的另一方面， 隐私增强无线通信的进一步特征在于， 振幅或相位失真 错误地指示该位置处的随机移动。 0008 根据本申请的另一方面， 隐私增强无线通信的进一步特征在于， 振幅或相位失真 错误地指示该位置处没有移动。 0009 根据本申请的另一方面， 隐私增强无线通信的特征还在于， 振幅或相位失真错误 地指示在该位置处至少有一个电子设备在移动。 0010 根据本申请的另一方面， 隐私增强无线通信的进一步特征在于， 收发器设备是接 入点、 站、 中继器和网状节。

12、点中的至少一者。 0011 根据本申请的另一方面， 隐私增强无线通信的进一步特征在于指示两个或更多个 接收设备根据具有帧前导码的调度进行响应， 该帧前导码包括指示传输的调整振幅或相位 失真， 该传输指示协同掩蔽的移动信息。 0012 根据本申请的另一方面， 隐私增强无线通信的进一步特征在于， 预定模式是训练 序列。 0013 根据本申请的另一方面， 隐私增强无线通信的进一步特征在于向接收设备传输解 码参数， 以从具有修改的预定模式的帧前导码中确定预定模式。 附图说明 0014 图1示出了根据本公开的示例的传输器和接收器的操作环境。 0015 图2示出了图1的传输器和接收器的信道矩阵。 0016。

13、 图3示出了类似于图1的操作环境， 除了存在窃听者。 0017 图4是图1-3的传输器和接收器之间交互的时序图。 0018 图5是具有前导码字段的传输器分组的现有技术分组图。 0019 图6示出了图1-5的传输器的信道状态信息的接收器视图。 0020 图7示出了图1-6的传输器的信道状态信息的窃听者视图。 0021 图8示出了根据本公开的示例的操作环境， 其中传输器、 多个接收器和窃听者之间 的传输包含信道状态信息。 0022 图9示出了根据本公开的示例的操作环境， 其中传感器检测到窃听者。 0023 图10示出了操作环境， 其中运动被刻印在多个接收器的链接中， 以仿真多个接收 器之间的协调运。

14、动。 0024 图11示出了根据本公开的示例的实施方式的框图。 0025 图12示出了根据本公开的示例的另一实施方式的框图。 0026 图13示出了根据本公开的示例的另一实施方式的框图。 具体实施方式 0027 本申请要求2019年4月29日提交的美国临时申请号62/840,371的优先权益， 该申 请全文据此以引用方式并入本文。 0028 以下实施方式方式提供了本公开的图示和示例实施方式的进一步细节。 为了清楚 说明书 2/11 页 4 CN 111865473 A 4 起见， 省略了图示之间冗余元件的一些附图标号和描述。 本描述各处使用的术语是阐述性 的， 而不是限制性的。 0029 在本。

15、公开各处， 诸如检测、 确定、 分析、 识别、 扫描等术语可以包括计算机系统或其 他信息处理设备的动作和过程， 该计算机系统或其他信息处理设备操纵表示为计算机系统 的寄存器和存储器内的物理(电子)量的数据并将该数据转换成类似地表示为计算机系统 的存储器或寄存器或其他信息存储装置、 传输或显示设备中的物理量的其他数据。 0030 在本公开中， 术语 “耦合” 包括可以在其中传递数据的任何类型的有线或无线连 接。 术语 “耦合” 包括但不限于单个计算机内的设备和/或程序之间的连接， 或者网络上的设 备和/或单独计算机之间的连接。 术语 “网络” 包括但不限于分组交换网络， 诸如局域网、 广 域网 。

16、(W AN) 、 T C P/ I P (互 联网) ， 并 且可以 使 用各 种传输方式 ， 诸 如但不限 于 低功率无线局域网互联网协议版本6(6LowPAN)、 电力线 通信(PLC)、 以太网(例如， 10兆字节(Mb)、 100Mb和/或1千兆字节(Gb)以太网)或其他通信协 议。 0031 根据本公开的一个或多个示例， 在为相关联的家庭网络选择单个通信信道之后， 对共享通信信道的接入依赖于被识别为冲突感测多路接入(CSMA)的多重接入方法。 CSMA是 一种用于共享单个通信介质的分布式随机接入方法， 通过使竞争的通信链路后退并重试接 入， 检测到无线介质上的预期冲突， 即无线介质是。

17、否正在使用。 根据本公开的一个或多个示 例， 单个通信介质上的通信被识别为 “单工” 意思， 即一次从单个源节点到一个或多个目标 节点的一个通信流， 所有剩余节点能够 “监听” 主题传输。 从IEEE 802.1lac标准开始， 并且 特别是其 “Wave 2” ， 可以使用WAP的所谓多用户(MU)多输入多输出(MIMO)能力同时发生到 一个以上目标节点的离散通信。 标准中增加了MU功能， 以使WAP同时与单天线单流或多天线 多流收发器进行通信， 从而增加无线HDTV、 计算机平板和其他高吞吐量无线设备的离散 MIMO视频链路的可用时间， 这些设备的通信能力可与WAP媲美。 IEEE 802。

18、.11ax标准将正交 频分多址接入(OFDMA)集成到WAP或站能力中。 OFDMA允许WAP在下行链路上与多个站同时通 信， 在离散的频率范围内被识别为资源单元。 0032 如上所述， 本公开的方面涉及信道状态信息。 在本公开各处， 术语 “信道状态信息” (CSI)包括涉及传输器和接收器之间的无线信道的状态的信息。 除了传输矩阵(H)之外， CSI 可以包括关于从中提取数据的链路的元信息， 例如带宽、 信道、 信号强度和空间流。 根据本 公开的一个或多个示例， 后处理用于移除已知和/或估计和/或校准的传输器和/或接收器 对给定传输的影响。 在本公开各处， 形容词 “支持CSI” 是指诸如移。

19、动电话的设备， 该设备被 配置成确定已经被混淆或隐藏的CSI。 对CSI的授权接入可以支持用于运动检测的有利应 用， 包括例如， WLAN诊断、 家庭安全、 健康护理监控、 智能家庭公用事业控制、 老年人护理、 汽 车跟踪和监控等。 但是， 未经授权接入CSI可能会威胁某个位置处的数字和物理隐私及安 全。 0033 根据本公开的一个或多个示例， 在无线帧的未受保护部分中传输CSI之前， 对CSI 进行混淆处理， 该未受保护部分例如是通信的前导码的训练字段。 0034 本公开的示例的至少一个技术益处是可以防止窃听者获得关于网络的准确的CSI 信息。 本公开的示例的至少一个技术益处是可以防止窃听者。

20、通过偷听传输的分组来推断家 庭或办公室处的占用或运动。 说明书 3/11 页 5 CN 111865473 A 5 0035 根据本公开的一个或多个示例， 时变预编码用于保护CSI。 在至少一个示例中， 诸 如路由器的AP(接入点)和诸如移动电话的站(STA)执行握手以建立安全的CSI会话。 在本公 开各处， AP通常是WAP。 术语 “安全CSI会话” 包括两个或多个设备之间的通信关系， 其中一些 或所有CSI被隐藏、 混淆、 遮蔽、 屏蔽等。 在一些示例中， 安全CSI会话可以通过用户动作或自 动网络状态检测来启动。 安全会话的参数可以在通信会话初始化期间建立。 初始化可以包 括加密分组的。

21、种子和/或密钥生成。 初始化可以包括共享用于混淆和去混淆CSI的预编码和 解码参数。 0036 根据本公开的一个或多个示例， 传输器使用来自接收器已知但窃听者未知的码本 的时变预编码器矩阵(P)对CSI进行预编码。 在本公开的至少一个示例中， 窃听者将无法推 断预编码器矩阵(P)已经被应用于由传输器发射的传输矩阵(H)。 虽然接收器在使用CSI之 前解除预编码器的影响时(通过对PH施加P-1)， 窃听者会将PH矩阵误认为是实际的信道状态 信息。 根据本公开的一个或多个示例， 预编码器矩阵(P)以时间相关的方式被应用来仿真传 输器的运动。 在本公开的至少一个示例中， 从传输器传输的一个或多个通信。

22、被混淆， 使得窃 听者将传输AP误认为传输STA。 0037 根据本公开的一个或多个示例， AP可以跟踪与AP的操作环境中的设备相关联的运 动模式， 并且应用预编码器矩阵(P)， 该预编码器矩阵稍后将仿真这种运动给窃听者， 使得 仿真的运动与操作环境中发生的实际活动不匹配。 0038 根据本公开的一个或多个示例， 预编码器矩阵被应用于一个或多个数据分组的前 导码。 根据本公开的一个或多个示例， 预编码器矩阵被应用于一个或多个数据分组的报头。 0039 根据本公开的一个或多个示例， 协调刻印在多个STA和一个AP之间的每个链接中 的运动以仿真在AP的操作环境中的多人(他们的STA)的移动。 00。

23、40 根据本公开的一个或多个示例， 当AP和/或AP的服务器和/或AP的控制器和/或AP 的云连接检测到AP的操作环境(例如， 家庭、 办公室)没有其他电子通信设备诸如STA时， AP 可以被配置为发射安全CSI。 0041 根据本公开的一个或多个示例， 当AP和/或AP的服务器和/或AP的控制器和/或AP 的云连接检测到电子通信设备存在于AP的操作环境中而正常情况下不应存在时， 和/或当 先前未识别的STA进入操作环境时， AP可以被配置为发射安全CSI。 在一些示例中， 当耦合到 AP和/或AP的服务器和/或AP的控制器和/或AP的云连接的外部传感器(例如， 照相机、 接近 传感器、 触发。

24、线)指示在操作环境中存在窃听者时， AP可以被配置成发射安全CSI。 0042 根据本公开的一个或多个示例， 通过自适应地混淆分组前导码以屏蔽或掩蔽可从 通信的前导码数据中检测到的位置活动信息， 降低了电子通信设备未授权和/或不希望的 CSI公开的风险。 根据本公开的一个或多个示例， 电子通信设备的安全CSI引擎用于自适应 地混淆这些前导码。 CSI安全引擎可用于各种模式， 诸如活动仿真模式、 活动保护模式和活 动掩蔽模式。 在至少一个示例中， 当位置未被占用时， CSI安全引擎可以仿真未受保护的前 导码传输数据中的活动， 以提供该位置存在活动的虚假信息。 在一些示例中， 仿真活动可以 指示一。

25、个或多个人正在一位置周围移动。 仿真活动可以包括一系列不同的路径和反射， 以 避免人类行为的非自然模式。 0043 在本公开的一些示例中， 活动保护可以包括保护前导码报头信息， 以防止窃听者 接入前导码， 同时允许授权设备接入前导码。 各种活动保护方案可以通过授权设备接入前 说明书 4/11 页 6 CN 111865473 A 6 导码而协调同步、 异步、 周期性、 触发等。 例如， 可以利用周期性授权周期或预共享码本来实 施保护前导码报头， 以允许授权设备的正常认证和网络加入。 在一些示例中， 活动掩蔽可以 隐藏或替换一些前导码信息， 使得窃听无效。 例如， 活动掩蔽可以包括提供被计算为使。

26、得窃 听者做出关于信道状态的不准确推断的前导码信息。 0044 在本公开的至少一个示例中， 电子通信设备的安全CSI引擎组件(例如， 电路)可用 于降低授权网络用户在AP的操作环境中窥探其他用户的活动的能力。 在一些示例中， 由AP 发送到一个或多个STA的每个训练序列将应用不同的预编码器矩阵(P)。 0045 根据本公开的一个或多个示例， 特定预编码矩阵(P)的应用根据传输设备和接收 设备之间议定的时间表发生。 在本公开各处， 电子通信设备可以被配置为既作为传输设备 又作为接收设备来操作。 0046 根据本公开的一个或多个示例， 预编码器矩阵可以被配置成在诸如局域网的AP的 操作环境中仿真活。

27、动或隐藏活动。 0047 根据本公开的一个或多个示例， 当在预定时间量内没有电子设备与信标交互时， 安全CSI引擎会掩蔽信标信息。 在至少一个示例中， AP可以被配置为在给定时间期间或在给 定用户动作(诸如按下路由器上的按钮)时停止预编码。 在至少一个示例中， 预编码的暂时 停止可以为新设备被授权接入AP的网络提供时间。 0048 在该应用的至少一个示例中， AP包括VLSI处理器。 在一些示例中， AP通过调制解调 器耦合至到互联网的电缆、 光纤或数字订阅户主干连接， 以支持WLAN上的无线通信， 例如 IEEE 802.11兼容的通信。级包括基带级和模拟前端(AFE)以及射频(RF)级。 。

28、在基带 部分中， 处理传输到每个用户/客户端/站或从其中接收的无线通信。 AFE和RF部分处理在基 带中启动的无线传输的每个传输路径上的升频转换。 RF部分还处理接收路径上接收到的信 号的降频转换， 并将它们传递给基带供进一步处理。 0049 根据本公开的示例， AP和/或STA可以支持多种协议和多语言， 能够与多种协议通 信， 例如包括蓝牙低能量(Bluetooth-Low-Energy)、 Zigbee、 Thread等的物联网协议， 并且 通信地耦合到用于访问分析或机器学习能力的一个或多个资源。 在一些示例中， AP和/或站 是电池供电的和/或可移动的和/或与诸如汽车或飞机的较大移动设备。

29、集成在一起。 0050 本公开的一个或多个示例包括通过N个天线支持NN个离散通信流的多输入多输 出(MIMO)装置。 在各种示例中， N的值可以是4、 6、 8、 12、 16等。 0051 在本公开的一个或多个示例中， 在到一个或多个站的传输路径上用于无线传输的 数据分组在成帧器中成帧。 一个或多个数据分组的流可以由编码器和加扰器编码和加扰。 在至少一个示例中， 流由AP的交织映射单元交织和映射。 流数据可以由AP的空间映射单元 用空间映射矩阵进行空间映射。 在至少一个示例中， 空间映射数据被输入到逆离散傅立叶 变换(IDFT)分量， 用于在传输之前从频域转换到时域。 IDFT分量可以耦合到。

30、MIMO天线的传 输路径。 0052 图1示出了根据本公开的示例的传输器101和接收器102的操作环境100。 在图1中， 多个数据流105在M个传输天线103上被复用， 并且由N个接收天线104接收。 多个数据流105 共同形成信道106。 如单个传输天线103和单个接收天线104的位置、 单个传输天线103和单 个接收天线104的信号强度以及非预期耦合等此类因素会影响信道106的状态。 因为信道 106的状态可以随着时间而显著变化， 例如当传输器101相对于接收器102移动时， 或者当附 说明书 5/11 页 7 CN 111865473 A 7 加电子通信设备的一个或多个天线开始与传输器。

31、101和/或接收器102的天线交互时。 每个 接收天线104不仅接收期望用于接收天线104的直接信号108， 还接收沿着不同数据流(例如 109)发送的信号的某个部分。 根据本公开的至少一个示例， 适于信道状态频繁变化的一种 方式是， 诸如接收器102的电子设备调整它们如何解释通过一个或多个数据流105接收的数 据。 例如， 如果传输了已知强度的信号， 但是接收天线104检测到该信号具有不同的强度， 则 接收器102可以通过将该差值与接收信号相加， 将以第二强度接收的信号解释为已经以第 一强度传输。 0053 在本公开的至少一个示例中， 传输器101传输训练数据， 该训练数据是一系列预定 值，。

32、 并且接收器102通过接收值与训练数据相差多少来确定信道106的状态。 在本公开的至 少一个示例中， 训练数据被包括在一个或多个训练分组中。 在本公开的至少一个示例中， 可 以在预定时间传输特定的一组训练数据。 根据本公开的至少一个示例， 特定的一组训练数 据可以被包括在数据分组中， 其中数据分组的报头指示数据分组包含训练信息。 如果训练 数据被足够频繁地发送， 以使接收器102能够跟上信道106状态的变化， 则接收器102将继续 能够适应信道106状态的变化， 并且因此继续能够接收和准确地解释通过数据流105发送的 数据分组。 根据本公开的至少一个示例， 通过数据流105发送的数据分组被加密。

33、。 根据本公 开的至少一个示例， 未授权的设备无法解密加密的分组， 因为该设备缺少解码加密的分组 所必需的一个或多个密钥， 但是可能从信道状态已经改变的事实得出， 即传输器101和/或 接收器102已经改变了位置。 该原理的推论是， 未授权设备可以推断出传输器101和接收器 102没有改变位置， 因为信道状态在一段时间内保持相对恒定。 0054 根据本公开的至少一个示例， 在发送训练数据之前， 传输器101将修改训练数据， 诸如通过将训练数据的值乘以矩阵， 该矩阵具有传输器101和接收器102已知但未授权设备 未知的值。 根据本公开的至少一个示例， 未授权设备将从修改的训练数据中错误地推断信 。

34、道106的状态已经改变。 根据本公开的至少一个示例， 将以以下方式修改训练数据： 使得未 授权设备将被欺骗而错误地确定传输器101和/或接收器102已经移动或正在移动。 0055 图2示出了接收器102的信道响应， 表述为信道矩阵H 210。 信道矩阵H 210表示传 输器101和接收器102之间的信道状况。 传输天线103 和接收天线104 之间的直接路径由信 道响应h11(211)表示。 传输天线103 和接收天线104” 之间路径的信道响应是h21， 依此类 推， 直到hNM(212)。 信道矩阵H 210具有N行和M列。 接收器102具有基于信道矩阵H 210的相关 联接收器响应(yH。

35、x+n)， 其中x是输入214向量， 并且n是噪声向量。 接收器102基于接收器 响应求解x， 如上所述， 接收器响应需要传输矩阵210的值是已知的。 正确地求解x， 由传输器 101使用传输天线103传输的数据214是由接收器102接收的数据输出215。 0056 图3示出了类似于图1的操作环境300， 其中传输器101向接收器102传送输入信息 214， 但是现在存在窃听者317， 并且该窃听者可以检测通过信道106发送的数据流(103)。 为 了误导窃听者317， 在传输之前， 将输入信息214(X)乘以预编码器矩阵(P)318， 然后作为传 输数据X 316传输。 如上所述， 对于接收。

36、器102来说， 为了正确地解释接收信号Y以便求解X， 传输器101和接收器之间的信道106的信道矩阵H 210必须是已知的(或以足够的精度估 计)。 在图2中， 接收器102可以基于H1正确地估计信道矩阵H 324， 因为在求解YH1PX中的X 时， 接收器应用解码器矩阵P-1 319(与P 318相逆)。 窃听者317还具有接收器响应320， 并且 处于与接收器102不同的位置， 与传输器101形成不同的信道321。 与接收器102不同， 窃听者 说明书 6/11 页 8 CN 111865473 A 8 317不知道信息X 214在作为X 316传输之前已经乘以了矩阵(P)318。 当窃听。

37、者317试图确定 信道条件H2 323时， 窃听者317不知道预编码器矩阵P 318的存在， 并且错误地确定信道321 的信道条件是H (H2P)322。 在本公开的至少一个示例中， 一个或多个预编码器矩阵P(例如， 318)在传输之前被应用于隐含信息214， 使得传输器101和窃听者317之间的信道状况的明 显变化与已经改变位置的传输器101一致。 0057 图4是传输器接入点401(101)和接收器站(STA)402(102)之间的交互400的时序 图。 在时间t0， AP 401和STA 402在彼此之间共享403初始化信息。 初始化403可以包括同意 一个或多个预定预编码器矩阵(P)何。

38、时以及多长时间将被包括在传输数据X (316)中。 在 t1， AP 401向STA 402发送数据块一406。 数据块一406承载预编码器矩阵(P)，“预编码器一” 404。 在t2， AP 401向STA 402发送数据块二407。 数据块二407承载预编码器矩阵(P)(318)， “预编码器二” 405。 0058 图5是具有用于信道估计的前导码字段的传输器分组的现有技术分组图。 图5示出 了VHT帧的示例报头。 包括L-LTF和VHT-LTF的帧的一些部分可以被接收器用来估计频域中 的信道， 因为固定的已知基带序列被用来生成这些字段。 对于其他类型的帧， 诸如HT或HE、 HT-LTF。

39、或HE-LTF字段同样可以使用。 在另一示例实施方式中， 也可以使用在已知时间和频 率位置的整个帧中存在的导频。 在另一个示例中， 帧的中间码也可以用于信道估计。 帧的任 何训练或已知部分都可以用于估计信道。 图5包括分组240和传输每个字段所需的对应符号 间隔(SI)。 报头包括包含L-STF、 L-LTF和L-SIG字段的传统部分， 以及包含VHT-SIGA、 VHT- STF、 VHT-LTF和VHT-SIGB字段的极高吞吐量部分。 有效负载部分不包含用户数据。 传统(L)、 长(LTF)和短(STF)训练和信号(SIG)字段与支持IEEE 802.11n或更早标准的站兼容。 剩余 的信。

40、号和训练字段用于非常高的吞吐量(例如， IEEE 802.11ac兼容设备)。 VHT-SIGA字段包 含关于MCS和探测流数量的信息。 VHT-STF字段用于自动增益控制(AGC)。 VHT-LTF字段(例 如， 信道估计)包括用于接收器的MIMO信道估计的长训练序列。 0059 图6示出了STA(402)的CSI的STA(402)的视图。 因为STA(402)正确地将解码器矩阵 P-1(319)应用于图4的数据块一(406)和数据块二(407)， 所以在AP(401)和STA(402)之间的 信道(106)的CSI 701(例如324)是相对不变的， 这与AP(401)和STA(402)两。

41、者在t1和t2都是 固定一致的。 由STA(402)看到的CSI 701对应于正确的信道信息H(210)。 0060 图7示出了AP(401)的CSI 801的窃听者(317)的视图。 与图6所示的CSI 701不同， 窃听者(317)和AP(401)之间的信道(106)的CSI 801(例如， 322)在相同的时间帧内看起来 波动很大， 因为窃听者(317)不知道将窃听者(317)的接收响应Y(320)乘以适当的P-1， 以抵 消预编码器一(404)和预编码器二(405)的影响。 波动会仿真AP(401)的运动。 0061 图8示出了操作环境900， 其中在AP 401和STA 402之间的。

42、传输C1、 传输C2和传输 C3、 从AP 401到窃听者317的传输C4和传输C5， 以及从STA 402到窃听者317的传输C6包含承 载混淆矩阵P(例如318)的CSI(701、 801)。 0062 图9示出了在其中检测到窃听者317的操作环境1000。 在本公开的至少一个示例 中， 窃听者317被传感器1027检测到， 并且窃听者317的存在被直接传递到充当本地网络 1028的中心节点的AP 401。 在本公开的至少一个示例中， 窃听者317的存在通过云被传递到 AP 401。 在本公开的至少一个示例中， AP 401通过对传感器流量中的一个或多个指示符执 行深度分组检查来确定窃听者。

43、317存在。 响应于窃听者317的检测， AP 401启动1025(403) 说明书 7/11 页 9 CN 111865473 A 9 CSI协议。 CSI(例如， 801)可用于仿真AP 401和/或STA402在时间t1从位置Pos1到位置Pos2、 在时间t2从位置Pos2到位置Pos3以及在时间t3从位置Pos3到位置P2的运动。 0063 图10示出了操作环境1100， 其中本地网络1128中存在多个支持CSI的STA1(402 )、 STA2(402” )和STA3(402” )。 在图10中， 协调刻印在P1(t)、 P2(t)、 P3(t)的每个链路中的运 动以仿真支持CSI。

44、的STA1、 支持CSI的STA2和支持CSI的STA3的同时移动， 诸如沿着前进轴线 AX。 根据本公开的至少一个示例， 如果窃听者(317)(未授权的监听设备)监听P1(t)、 P2(t)、 P3(t)， 那么对于窃听者(317)来说， 将会出现单个设备正沿着前进轴线AX移动。 在至少一个 示例中， 在窃听者(317)监控本地网络1128的时间期间， 在三个不同的预编码器集合(316) 中表示仿真运动(例如， 沿着前进轴AX)。 0064 在本公开的一些示例中， 被授权在网络(例如， 本地网络1128)中通信的电子设备 (例如， STA402)将不被提供网络的所有预编码矩阵信息。 在这种情。

45、况下， 授权设备可能会被 网络中是否存在其他移动设备所误导。 0065 在本公开的至少一个示例中， 为AP 401和STA 402之间的每个链路生成不同的密 钥。 能够正确知道网络的运动数据的设备(例如402 )， 诸如属于拥有网络AP(例如401)的房 主的STA(例如402 )， 需要这样的密钥和网络的跳频序列来获得网络中运动状态的准确图 像。 0066 图11示出了根据本公开的示例的计算设备1200(例如， AP 401)。 计算设备1200耦 合到数据存储1203、 网络1202、 远程计算设备1225a和STA1225n(例如， 402)。 计算设备1200 包括安全CSI引擎121。

46、0。 安全CSI引擎1210包括隐私和安全模块1215、 上下文模块1220、 输 入/输出接口1212、 前导码处理器1233、 AP管理器1236、 站管理器1239、 密钥主设备1242、 预 编码器1245、 跳频器1248和活动创建器1270。 上下文模块1220使得计算设备1200在某些上 下文中仿真运动。 在本公开的至少一个示例中， 当耦合到计算设备1200的设备的数量落在 阈值之上或之下时， 上下文模块1220将仿真运动。 在本公开的至少一个示例中， 当计算设备 1200检测到新设备时， 上下文模块1220将仿真运动。 在另一个实例中， 上下文模块1220从云 控制器或传感器或。

47、者从网络中的数据的深度检查接收指令， 以触发CSI混淆。 输入/输出接 口1212支持计算设备1200与一个或多个其他电子设备通信， 或者在某种情况下与云控制器 通信。 前导码处理器1233确定前导码(503)的哪一部分应该被包括在数据分组中， 并且根据 需要与预编码器模块1245交互， 以修改分组的报头(504、 505)的训练序列。 AP管理器236和/ 或站管理器1239初始化一个或多个AP(401)和一个或多个STA(402)之间的安全通信， 并且 在混淆被触发时与预定的跳频序列握手。 密钥主设备模块1242维护和跟踪公共和/或私有 加密密钥， 以加密计算设备1200和一个或多个电子设。

48、备之间的通信。 预编码器模块1245将 训练序列乘以时变预编码器矩阵P(318)。 跳频器1248获取下一个预编码序列P(例如， 318)， 以应用到根据初始化序列和AP管理器1236和/或站管理器1239确定的传输数据(例如， 316)。 如果计算设备1200所驻留的网络1202中的活动量在预定的时间量内或当由上下文模 块1220触发时低于阈值， 则活动创建器1270触发计算设备1200以仿真运动和/或传输原本 不必要的数据分组。 在至少一个示例中， 活动创建器1270保护并掩蔽现有活动。 0067 图12示出了根据本公开的一个示例的计算设备1305的操作环境1300。 计算设备 1305可。

49、以用于实践本公开的方法。 计算设备1305包括通过系统总线1330通信耦合到一个或 多个处理器1310的输入/输出接口1325、 内部存储装置1320和存储器1315。 处理器1310包括 说明书 8/11 页 10 CN 111865473 A 10 通过内部总线1376通信地耦合的逻辑单元1355、 输入单元1365、 安全CSI模块1375、 应用编 程接口单元1360、 输出单元1370和混淆模块1380。 计算设备1305通信地耦合到输入/用户接 口1335、 输出设备/接口1340、 外部存储装置1345和网络1202。 为了使用户与计算设备1305 交互， 输入/用户界面1335。

50、表示任意数量的输入机构， 诸如用于语音的麦克风、 用于手势或 图形输入的触敏屏幕、 键盘、 鼠标、 运动输入、 语音等等。 输出设备/接口1340可以包括一个 或多个输出设备和/或与这些设备相接。 根据本公开的至少一个示例， 多模式系统使得用户 能够提供多种类型的输入(例如， 214)来与计算设备1305通信。 外部存储装置1345可以包括 一个或多个数据存储， 诸如用于计算设备1305的更新的数据可以从其中检索。 网络1202表 示一个或多个通信网络， 诸如无线局域网(例如1128)和互联网。 输入/输出接口1325表示计 算设备1305和输入/用户接口1335、 输出设备/接口1340、 。