CN114258689B - 5g广播/多播安全 - Google Patents

5g广播/多播安全 Download PDF

Info

Publication number
CN114258689B
CN114258689B CN202080058568.2A CN202080058568A CN114258689B CN 114258689 B CN114258689 B CN 114258689B CN 202080058568 A CN202080058568 A CN 202080058568A CN 114258689 B CN114258689 B CN 114258689B
Authority
CN
China
Prior art keywords
key
multicast
broadcast
cell
processor
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202080058568.2A
Other languages
English (en)
Other versions
CN114258689A (zh
Inventor
S·B·李
M·格里奥
G·B·霍恩
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Qualcomm Inc
Original Assignee
Qualcomm Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Qualcomm Inc filed Critical Qualcomm Inc
Publication of CN114258689A publication Critical patent/CN114258689A/zh
Application granted granted Critical
Publication of CN114258689B publication Critical patent/CN114258689B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/02Details
    • H04L12/16Arrangements for providing special services to substations
    • H04L12/18Arrangements for providing special services to substations for broadcast or conference, e.g. multicast
    • H04L12/189Arrangements for providing special services to substations for broadcast or conference, e.g. multicast in combination with wireless systems
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/02Details
    • H04L12/16Arrangements for providing special services to substations
    • H04L12/18Arrangements for providing special services to substations for broadcast or conference, e.g. multicast
    • H04L12/185Arrangements for providing special services to substations for broadcast or conference, e.g. multicast with management of multicast group membership
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/20Network architectures or network communication protocols for network security for managing network security; network security policies in general
    • H04L63/205Network architectures or network communication protocols for network security for managing network security; network security policies in general involving negotiation or determination of the one or more network security mechanisms to be used, e.g. by negotiation between the client and the server or between peers or by selection according to the capabilities of the entities involved
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/03Protecting confidentiality, e.g. by encryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/03Protecting confidentiality, e.g. by encryption
    • H04W12/033Protecting confidentiality, e.g. by encryption of the user plane, e.g. user's traffic
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • H04W12/041Key generation or derivation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • H04W12/043Key management, e.g. using generic bootstrapping architecture [GBA] using a trusted network node as an anchor
    • H04W12/0433Key management protocols
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/10Integrity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/10Integrity
    • H04W12/106Packet or message integrity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W28/00Network traffic management; Network resource management
    • H04W28/02Traffic management, e.g. flow control or congestion control
    • H04W28/0268Traffic management, e.g. flow control or congestion control using specific QoS parameters for wireless networks, e.g. QoS class identifier [QCI] or guaranteed bit rate [GBR]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/06Selective distribution of broadcast services, e.g. multimedia broadcast multicast service [MBMS]; Services to user groups; One-way selective calling services
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W76/00Connection management
    • H04W76/10Connection setup
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W76/00Connection management
    • H04W76/40Connection management for selective distribution or broadcast

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Multimedia (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

一种用户设备(UE)可以接收使用多播‑广播密钥保护的多播或广播服务的服务质量(QoS)流。UE可以向服务管理功能(SMF)发送数据会话建立请求以用于所述多播或广播服务。UE可以接收用于所述PDU会话的至少一个多播‑广播密钥。所述UE可以确定用于所述多播或广播服务的无线电承载(RB)配置。所述UE可以通过所述RB接收用于所述多播或广播服务的一个或多个QoS流分组。所述UE可以使用所述至少一个多播‑广播密钥或从所述至少一个多播‑广播密钥导出的密钥来对所述一个或多个QoS流分组进行解码。解码可以包括解密、验证完整性,或者其组合。

Description

5G广播/多播安全
本申请要求享受于2020年8月13日递交的、标题为“5G BROADCAST/MULTICASTSECURITY”、申请号为16/992,826的美国非临时申请,以及于2019年8月26日递交的、标题为“5G BROADCAST/MULTICAST SECURITY”、申请号为62/891,848的美国临时申请的优先权,上述申请已经转让给本申请的受让人,并以引用的方式将上述申请的完整内容并入本文。
技术领域
概括地说,本公开内容涉及通信***,并且更具体地说,本公开内容涉及广播和多播通信的安全。
背景技术
广泛部署无线通信***以提供诸如电话、视频、数据、消息传送和广播等之类的各种电信服务。典型的无线通信***可以使用通过共享可用的***资源能够支持与多个用户的通信的多址技术。这些多址技术的示例包括码分多址(CDMA)***、时分多址(TDMA)***、频分多址(FDMA)***、正交频分多址(OFDMA)***、单载波频分多址(SC-FDMA)***以及时分同步码分多址(TD-SCDMA)***。
在各种电信标准中已经采用了这些多址技术来提供使不同的无线设备能够在城市、国家、地区和甚至全球层面上进行通信的公共协议。电信标准的一个例子是5G新无线电(NR)。5G NR是由第三代合作伙伴计划(3GPP)发布的连续移动宽带演进的一部分,以满足与延时、可靠性、安全性、可扩展性(例如,与物联网(IoT))以及其它要求相关联的新要求。5GNR包括与增强型移动宽带(eMBB)、大规模机器类型通信(mMTC)以及超可靠低延时通信(URLLC)相关的服务。5G NR的一些方面可以基于4G长期演进(LTE)标准。存在进一步提升5GNR技术的需要。这些改进还可以适用于其它多址技术和使用这些技术的电信标准。
发明内容
下面给出了对一个或多个方面的简化的概括以提供对这些方面的基本理解。本概括不是对所有预期方面的详尽概述,并且既不旨在标识所有方面的关键或重要元素也不旨在描述任何或全部方面的范围。其唯一目的是用简化的形式呈现一个或多个方面的一些构思,作为稍后给出的更详细说明的前序。
在本公开内容的方面中,提供了方法、计算机可读介质和装置。所述方法可以包括:从用户设备(UE)向服务管理功能(SMF)发送针对多播或广播服务的数据会话建立请求。所述方法可以包括:接收用于所述数据会话的至少一个多播-广播密钥。所述方法可以包括:确定用于所述多播或广播服务的无线电承载(RB)配置。所述方法可以包括:通过所述RB接收用于所述多播或广播服务的一个或多个服务质量(QoS)流分组。所述方法可以包括:使用所述至少一个多播-广播密钥或从所述至少一个多播-广播密钥导出的密钥来对所述一个或多个QoS流分组进行解码。所述解码可以包括解密、验证完整性,或者其组合。
在一方面,接收所述多播-广播密钥可以包括:经由NAS信令从生成所述至少一个多播-广播密钥的SMF接收所述至少一个多播-广播密钥。对所述一个或多个QoS流分组进行解码可以包括:对来自分组数据汇聚协议(PDCP)层的经编码QoS流分组进行解码。
在一方面,所述方法还可以包括:发送用于指示一种或多种安全算法的UE能力消息;以及经由NAS信令接收安全策略,所述NAS信令指示用于所述解码的所选择的安全算法。所述方法还可以包括:从第一小区改变到第二小区;以及在不改变所述至少一个多播-广播密钥的情况下对来自所述第二小区的所述一个或多个QoS流分组进行解码。
在一方面,接收所述至少一个多播-广播密钥可以包括:经由NAS信令接收由所述SMF生成的根密钥;以及基于所述根密钥导出用于接入网节点的小区的小区特定多播-广播密钥。对所述一个或多个QoS流分组进行解码可以包括:使用所述小区特定多播-广播密钥在分组数据汇聚协议(PDCP)层处对所述一个或多个QoS流分组进行解码。
在一方面,所述方法还可以包括发送用于指示一种或多种安全算法的UE能力消息;以及经由RRC信令接收安全策略,所述NAS信令指示用于所述解码的所选择的安全算法。
在一个方面,所述方法还可以包括:从第一小区改变到第二小区;导出用于所述第二小区的小区特定多播-广播密钥;以及使用用于所述第二小区的所述小区特定多播-广播密钥对来自所述第二小区的所述一个或多个分组进行解码。
在一方面,接收所述至少一个多播-广播密钥可以包括:经由RRC信令从生成所述多播-广播密钥的接入网络节点接收所述至少一个多播-广播密钥。对所述一个或多个QoS流分组进行解码可以包括:使用所述至少一个多播-广播密钥在分组数据汇聚协议(PDCP)层处对所述一个或多个QoS流分组进行解码。
在一方面,所述方法还可以包括发送用于指示一种或多种安全算法的UE能力消息;以及经由RRC信令接收安全策略,所述NAS信令指示用于所述解码的所选择的安全算法。
在一方面,所述方法还可以包括:从第一小区改变到第二小区;从所述第二小区接收新的小区特定多播-广播密钥;以及使用用于所述第二小区的所述新的小区特定多播-广播密钥对来自所述第二小区的所述一个或多个QoS流分组进行解码。
在一方面,所述数据会话包括一个或多个QoS流,每个QoS流与所述至少一个多播-广播密钥中的唯一多播-广播密钥相关联。
在一方面,所述数据会话建立请求包括对服务类型的指示,或者指示多播或广播服务的域名。
在一方面,所述数据会话是协议数据单元(PDU)会话。
在另一方面,本公开内容提供了一种用于无线通信的装置。所述装置可以包括:存储器;以及耦合至所述存储器的至少一个处理器。所述处理器可以被配置为:从用户设备(UE)向服务管理功能(SMF)发送针对多播或广播服务的数据会话建立请求。所述处理器可以被配置为:接收用于所述PDU会话的至少一个多播-广播密钥。所述处理器可以被配置为:确定用于所述多播或广播服务的RB配置。所述处理器可以被配置为:通过所述RB接收用于所述多播或广播服务的一个或多个QoS流分组。所述处理器可以被配置为:使用所述至少一个多播-广播密钥或从所述至少一个多播-广播密钥导出的密钥来对所述一个或多个QoS流分组进行解码,其中,所述解码包括解密、验证完整性,或者其组合。
在一方面,所述至少一个处理器被配置为:经由NAS信令从生成所述至少一个多播-广播密钥的SMF接收所述至少一个多播-广播密钥。
在一方面,所述至少一个处理器被配置为:对来自PDCP层的经编码QoS流分组进行解码。
在一方面,所述至少一个处理器被配置为:发送用于指示一种或多种安全算法的UE能力消息;以及经由NAS信令接收安全策略,所述NAS信令指示用于解码的一种或多种所选择的安全算法。
在一方面,所述至少一个处理器被配置为:将所述UE从第一小区改变到第二小区;以及在不改变所述至少一个多播-广播密钥的情况下对来自所述第二小区的所述一个或多个QoS流分组进行解码。
在一方面,所述至少一个处理器被配置为:经由NAS信令接收由所述SMF生成的根密钥;以及基于所述根密钥导出用于接入网节点的小区的小区特定多播-广播密钥。
在一方面,所述至少一个处理器被配置为:使用所述小区特定多播-广播密钥对PDCP层处的所述一个或多个QoS流分组进行解码。
在一方面,所述至少一个处理器被配置为:发送用于指示一种或多种安全算法的UE能力消息;以及经由RRC信令接收安全策略,所述NAS信令指示用于所述解码的所选择的安全算法。
在一方面,所述至少一个处理器被配置为:将所述UE从第一小区改变到第二小区;导出用于所述第二小区的小区特定多播-广播密钥;以及使用用于所述第二小区的所述小区特定多播-广播密钥对来自所述第二小区的所述一个或多个QoS流分组进行解码。
在一方面,所述至少一个处理器被配置为:经由RRC信令从生成所述至少一个多播-广播密钥的接入网络节点接收所述至少一个多播-广播密钥。
在一方面,所述至少一个处理器被配置为:使用所述至少一个多播-广播密钥在分组数据汇聚协议(PDCP)层处对所述一个或多个QoS流分组进行解码。
在一方面,所述至少一个处理器被配置为:发送用于指示一种或多种安全算法的UE能力消息;以及经由RRC信令接收安全策略,所述NAS信令指示用于所述解码的所选择的安全算法。
在一方面,所述至少一个处理器被配置为:将所述UE从第一小区改变到第二小区;从所述第二小区接收新的小区特定多播-广播密钥;以及使用用于所述第二小区的所述新的小区特定多播-广播密钥对来自所述第二小区的所述一个或多个QoS流分组进行解码。
在一方面,所述数据会话包括一个或多个QoS流,每个QoS流与所述至少一个多播-广播密钥中的唯一多播-广播密钥相关联。
在一方面,所述数据会话建立请求包括对服务类型的指示,或者指示多播或广播服务的域名。
在一方面,所述数据会话是协议数据单元(PDU)会话。
在另一方面,本公开内容提供了一种用于无线通信的装置。所述装置可以包括:用于从UE向SMF发送针对多播或广播服务的数据会话建立请求的单元。所述装置可以包括:用于接收用于所述数据会话的至少一个多播-广播密钥的单元。所述装置可以包括:用于确定用于所述多播或广播服务的RB配置的单元。所述装置可以包括:用于通过所述RB接收用于所述多播或广播服务的一个或多个QoS流分组的单元。所述装置可以包括:用于使用所述至少一个多播-广播密钥或从所述至少一个多播-广播密钥导出的密钥来对所述一个或多个QoS流分组进行解码的单元,其中,所述解码包括解密、验证完整性,或者其组合。
在另一方面,本公开内容提供了一种存储计算机可执行代码的非暂时性计算机可读介质。所述代码在由处理器执行时,使所述处理器:从UE向SMF发送针对多播或广播服务的数据会话建立请求。所述代码在由处理器执行时,使所述处理器:接收用于所述PDU会话的至少一个多播-广播密钥。所述代码在由处理器执行时,使所述处理器:确定用于所述多播或广播服务的RB配置。所述代码在由处理器执行时,使所述处理器:通过所述RB接收用于所述多播或广播服务的一个或多个QoS流分组。所述代码在由处理器执行时,使所述处理器:使用所述至少一个多播-广播密钥或从所述至少一个多播-广播密钥导出的密钥来对所述一个或多个QoS流分组进行解码,其中,所述解码包括解密、验证完整性,或者其组合。
在另一方面,本公开内容提供了一种可由网络执行的无线通信的方法。所述方法可以包括:生成用于RB所承载的多播或广播业务的密钥,其中,所述密钥用于订阅所述多播或广播业务的任何UE,其中,所述RB所承载的所述多播或广播服务的分组受到所述密钥或从所述密钥导出的密钥的保护。所述方法可以包括:接收来自向网络单元认证的UE的数据会话建立请求。所述方法可以包括:基于所述UE经过认证并订阅了所述服务,将所述密钥分发到所述UE。
在一方面,分发所述密钥包括:经由非接入层(NAS)信令将所述密钥从所述SMF传送到所述UE;以及将所述密钥传送到多播-广播用户平面功能,所述功能使用所述密钥对所述多播或广播服务的所述分组进行加密、完整性保护或两者。
所述方法还可以包括:生成用于所述UE的、指示一种或多种算法的安全策略;经由NAS信令将所述安全策略传送到所述UE;以及将所述安全策略传送到一个或多个无线电接入网络节点。所述安全策略可以指示所述一个或多个无线电接入网络节点禁用所述RB的接入网络安全性。
在另一方面,将所述密钥分发到所述UE可以包括:经由NAS信令将用于所述多播或广播服务的密钥作为用于所述多播或广播服务的根密钥从所述SMF传送到所述UE;通过所述SMF基于所述根密钥导出用于小区的小区特定多播-广播密钥;以及将所述小区特定多播-广播密钥传送到提供所述小区的无线电接入网络节点。所述无线电接入网络节点可以使用用于所述UE连接到的或者所述UE驻留在其上的小区的所述小区特定多播-广播密钥来保护用于所述多播或广播服务的分组。所述无线电接入网络节点可以保护分组数据汇聚协议(PDCP)层处的所述多播或广播服务的所述分组。
在一方面,所述方法还可以包括:确定用于指定加密、完整性保护或者其组合的所述UE的安全策略,其中,所述确定基于用于所述多播或广播服务的服务策略;将所述安全策略传送到一个或多个无线电接入网络节点;以及经由RRC信令将所述安全策略从所述无线电接入网络节点传送到所述UE。通过所述SMF基于所述根密钥导出用于小区的所述小区特定多播-广播密钥可以包括:基于所述根密钥和所述小区的小区标识来导出所述小区特定多播-广播密钥。通过所述SMF基于所述根密钥导出用于小区的所述小区特定多播-广播密钥可以包括:生成要由所述无线电接入网络节点的每个小区广播的唯一随机数;基于所述唯一随机数和所述根密钥,导出用于所述无线电接入网络节点的节点密钥;以及通过所述无线电接入网络节点导出所述小区特定多播-广播密钥。所述无线电接入网络节点可以将所述小区特定多播-广播密钥设置为用于所述无线电接入网络节点的每个小区的所述节点密钥,或者基于所述节点密钥和相应的小区标识导出用于每个小区的小区特定多播-广播密钥。在一方面,所述随机数是所述无线电接入网络节点的每个小区的小区标识符的公共部分。
在另一方面,将所述密钥分发到所述UE包括:经由RRC信令将所述密钥从生成所述密钥的无线电接入网络节点传送到所述UE。所述方法还可以包括:通过所述SMF确定用于指定加密、完整性保护或者其组合的所述UE的安全策略;将所述安全策略传送到一个或多个无线电接入网络节点;以及经由RRC信令将所述安全策略从所述无线电接入网络节点传送到所述UE。
在一方面,所述方法还可以包括:确定所述UE被授权接收所述多播或广播服务。
在一方面,所述方法还可以包括:使用用于所述多播或广播服务的应用功能来认证所述UE。
在另一方面,本公开内容提供了一种用于无线通信的装置。所述装置可以包括:存储器;以及耦合至所述存储器的至少一个处理器。所述处理器可以被配置为:生成用于RB所承载的多播或广播服务的密钥,其中,所述密钥用于订阅所述多播或广播服务的任何UE,其中,所述RB所承载的所述多播或广播服务的分组受到所述密钥或从所述密钥导出的密钥的保护。所述处理器可以被配置为:接收来自向网络单元认证的UE的数据会话建立请求。所述处理器可以被配置为:基于所述UE经过认证并订阅了所述服务,将所述密钥分发到所述UE。
在一方面,所述装置是SMF并且所述至少一个处理器被配置为:经由NAS信令将所述密钥从所述SMF传送到所述UE;以及将所述密钥传送到多播-广播用户平面功能,所述功能使用所述密钥对所述多播或广播服务的所述分组进行加密、完整性保护或两者。
在一方面,所述至少一个处理器被配置为:生成用于所述UE的、指示一种或多种算法的安全策略;经由NAS信令将所述安全策略传送到所述UE;以及将所述安全策略传送到一个或多个无线电接入网络节点。
在一方面,所述安全策略指示所述一个或多个无线电接入网络节点禁用所述RB的接入网络安全性。
在一方面,所述装置是SMF,并且所述至少一个处理器被配置为:经由NAS信令将用于所述多播或广播服务的密钥作为用于所述多播或广播服务的根密钥从所述SMF传送到所述UE;通过所述SMF基于所述根密钥针对所述小区导出小区特定多播-广播密钥;以及将所述小区特定多播-广播密钥传送到提供所述小区的无线电接入网络节点。
在一方面,所述无线电接入网络节点使用用于所述UE连接到的或者所述UE驻留在其上的小区的所述小区特定多播-广播密钥来保护用于所述多播或广播服务的分组。
在一方面,所述至少一个处理器被配置为:确定用于指定加密、完整性保护或者其组合的所述UE的安全策略,其中,所述确定基于用于所述多播或广播服务的服务策略;以及将所述安全策略传送到一个或多个无线电接入网络节点。
在一方面,所述至少一个处理器被配置为:基于所述根密钥和所述小区的小区标识来导出所述小区特定多播-广播密钥。
在一方面,所述至少一个处理器被配置为:生成要由所述无线电接入网络节点的每个小区广播的唯一随机数;基于所述唯一随机数和所述根密钥,导出用于所述无线电接入网络节点的节点密钥;以及将所述唯一的随机数和所述节点密钥发送到所述无线电接入网络节点。
在一方面,所述无线电接入网络节点将所述小区特定多播-广播密钥设置为用于所述无线电接入网络节点的每个小区的所述节点密钥,或者基于所述节点密钥和相应的小区标识导出用于每个小区的小区特定多播-广播密钥。
在一方面,所述唯一随机数是所述无线电接入网络节点的每个小区的小区标识符的公共部分。
在一方面,所述装置是无线电接入网络节点,并且所述至少一个处理器被配置为:经由RRC信令将所述密钥从生成所述密钥的所述无线电接入网络节点传送到所述UE。
在一方面,所述至少一个处理器被配置为:从SMF接收指定加密、完整性保护或者其组合的用于所述UE的安全策略;以及经由RRC信令将所述安全策略从所述无线电接入网络节点传送到所述UE。
在一方面,所述数据会话是PDU会话。
在一方面,所述装置是无线电接入网络节点,并且所述至少一个处理器被配置为:从SMF接收节点密钥;确定要由所述无线电接入网络节点的每个小区广播的唯一随机数;以及基于所述节点密钥和小区标识导出小区特定多播-广播密钥。
在另一方面,本公开内容提供了一种用于无线通信的装置。所述装置可以包括:用于生成用于RB所承载的所述多播或广播服务的密钥的单元,其中,所述密钥用于订阅所述多播或广播服务的任何UE,其中,所述RB所承载的所述多播或广播服务的分组受到所述密钥或从所述密钥导出的密钥的保护。所述装置可以包括:用于接收来自向网络单元认证的UE的数据会话建立请求的单元。所述装置可以包括:用于基于所述UE经过认证并订阅了所述服务,将所述密钥分发到所述UE的单元。
在另一方面,本公开内容提供了一种存储计算机可执行代码的非暂时性计算机可读介质。所述代码当由处理器执行时使所述处理器:生成用于RB所承载的多播或广播服务的密钥用于多播或广播服务,其中,所述密钥用于订阅所述多播或广播服务的任何UE,其中,所述RB所承载的所述多播或广播服务的分组受到所述密钥或从所述密钥导出的密钥的保护。所述代码当由处理器执行时使所述处理器:接收来自向网络单元认证的UE的数据会话建立请求。所述代码当由处理器执行时使所述处理器:基于所述UE经过认证并订阅了所述服务,将所述密钥分发到所述UE。
为了实现前述及相关目的,一个或多个方面包括下文所充分描述和权利要求中具体指出的特征。下文的描述和附图详细阐述了一个或多个方面的某些说明性的特征。然而,这些特征指示各种方式中的一些方式,各种方面的原理可以在所述各种方式中使用,并且该描述旨在包括所有这些方面以及它们的等价物。
附图说明
图1是示出了无线通信***和接入网络的示例的图。
图2A是示出第一5G NR帧的示例的图。
图2B是示出5G NR子帧内的DL信道的示例的图。
图2C是示出第二5G NR帧的示例的图。
图2D是示出5G NR子帧内的UL信道的示例的图。
图3是示出了接入网络中的基站和用户设备(UE)的例子的图。
图4是示出用于为多播或广播服务传送安全PDU会话的网络的示例架构的示意图。
图5是示出用于使用由SMF生成的密钥来保护UPF处的PDU会话的第一示例网络架构的示意图。
图6是消息图,其包括UE的示例通信和处理以及用于传送用于多播或广播服务的安全PDU会话的第一示例网络架构。
图7是示出用于使用由SMF生成的密钥来保护RAN节点处的PDU会话的第二示例网络架构的示意图。
图8是消息图,其包括UE的示例通信和处理以及用于传送用于多播或广播服务的安全PDU会话的第二示例网络架构。
图9是示出用于使用由RAN节点生成的密钥来保护RAN节点处的PDU会话的第三示例网络架构的示意图。
图10是消息图,其包括UE的示例通信和处理以及用于传送用于多播或广播服务的安全PDU会话的第三示例网络架构。
图11是接收用于多播或广播服务的PDU会话的分组的示例方法的流程图。
图12是用于多播或广播服务的PDU会话的密钥生成和分发的示例方法的流程图。
图13是UE刷新用于多播或广播服务的PDU会话的密钥的示例方法的流程图。
图14是网络刷新用于多播或广播服务的PDU会话的密钥的示例方法的流程图。
图15是图1的UE的示例组件的示意图。
图16是图1的基站的示例组件的示意图。
图17是图1的SMF的示例组件的示意图。
具体实施方式
下文结合附图给出的具体实施方式旨在作为各种配置的描述,而不是表示实现本文中所描述概念的唯一配置。出于提供对各种设计构思的全面理解的目的,具体实施方式包括具体细节。然而,对于本领域技术人员来说显而易见的是:可以不用这些具体细节来实施这些设计构思。在一些情况下,以方块图的形式示出了公知的结构和组件以避免模糊这些概念。尽管以下说明可以集中于5G NR,但是本文描述的概念可以适用于其它类似区域,例如LTE、LTE-A、CDMA、GSM和其它无线技术。
多播传输可以指代旨在用于一组设备的传输。广播传输可以指代可以由任何设备接收的传输。在5G NR中,多播或广播服务可以是任何类型的数据服务,例如流式多媒体传输、文件下载、物联网、车对车(V2V)或车对任何(V2X)通信。多播或广播服务可由应用提供。应用提供商可能希望保护多播或广播服务,例如,通过只允许订阅者访问或通过保护分组的完整性,或两者。
可以使用包括5G核心(5GC)的组件的5G NR网络架构来保护5G NR中的多播或广播传输。例如,应用(例如,应用功能(AF))可以经由网络暴露功能(NEF)和/或策略控制功能(PCF)与5GC交互以建立服务策略。会话管理功能(SMF)可以在包括用户平面功能(UPF)、无线电接入网络(RAN)节点和用户设备(UE)的其它节点处配置和控制多播或广播服务的一个或多个服务质量(QoS)流。接入和移动管理功能(AMF)可以控制移动和非接入层(NAS)信令和传输。RAN节点可以将QoS流映射到无线电承载并按UE选择广播或单播传送。
在一方面,本公开内容提供密钥分发和管理以实施用于多播或广播服务的安全策略。UE可以针对UE订阅的服务向SMF发送PDU会话建立请求。UE可以接收用于该服务的QoS流的多播-广播密钥。UE还可以接收RB配置并通过RB接收QoS流的一个或多个分组。UE可以使用多播-广播密钥来对分组进行解码。解码可以包括解密、验证完整性,或者其组合。因此,用于QoS流的多播-广播密钥可以确保向UE提供多播或广播服务。
网络可以实施QoS流的安全性。网络可以生成用于RB上承载的QoS流的多播-广播密钥,用于多播或广播服务。多播-广播密钥可以用于订阅多播或广播服务的任何UE。网络可以使用密钥来保护QoS流的分组。网络可以在SMF处从经认证的UE接收PDU会话建立请求。SMF可以基于UE被认证和订阅了该服务来控制向UE分发密钥。
网络可以使用不同的架构来提供密钥分发和管理。在第一安全架构中,可以由UPF提供安全性,并且可以保护UPF和UE之间的QoS流。SMF可以生成多播-广播密钥并将密钥分发到UE和UPF。在第二安全架构中,RAN节点可以使用小区特定密钥来保护QoS流。SMF可以生成多播-广播密钥,并且UE和SMF可以为每个小区导出小区特定密钥。在第三安全架构中,RAN节点可以生成密钥并保护QoS流。
现在将参照各种装置和方法来呈现电信***的几个方面。这些装置和方法将在下面的详细描述中进行说明,并在附图中由各个块、组件、电路、过程、算法等(统称为“元素”)来示出。这些元素可以使用电子硬件、计算机软件或它们的任意组合来实现。至于这些元素是实现为硬件还是软件取决于特定的应用和对整个***所施加的设计约束。
举例而言,元素或者元素的任何部分或者元素的任何组合可以实现为包括一个或多个处理器的“处理***”。处理器的示例包括:微处理器、微控制器、图形处理单元(GPU)、中央处理单元(CPU)、应用处理器、数字信号处理器(DSP)、精简指令集运算(RISC)处理器、片上***(SoC)、基带处理器、现场可编程门阵列(FPGA)、可编程逻辑器件(PLD)、状态机、门控逻辑、分立硬件电路、以及被配置为执行贯穿本公开内容描述的各种功能的其它合适的硬件。处理***中的一个或多个处理器可以执行软件。无论是被称为软件、固件、中间件、微代码、硬件描述语言或其它名称,软件应该被广义地解释为意指指令、指令集、代码、代码段、程序代码、程序、子程序、软件组件、应用、软件应用、软件包、例程、子例程、对象、可执行文件、执行线程、过程、功能等。
相应地,在一个或多个示例实施例中,可以用硬件、软件或它们的任意组合来实现所描述的功能。如果用软件实现,则功能可以存储在计算机可读介质上或者编码成计算机可读介质上的一个或多个指令或代码。计算机可读介质包括计算机存储介质。存储介质可以是可以由计算机存取的任何可用介质。通过举例而非限制的方式,这种计算机可读介质可以包括随机存取存储器(RAM)、只读存储器(ROM)、电可擦写可编程ROM(EEPROM)、光盘存储、磁盘存储、其它磁存储设备、上述类型的计算机可读介质的组合,或者可以用于存储可以由计算机存取的具有指令或数据结构形式的计算机可执行代码的任何其它介质。
图1是示出了无线通信***和接入网络100的示例的图。无线通信***(也被称为无线广域网(WWAN))包括基站102、UE 104和演进型分组核心(EPC)160,以及另一个核心网(例如,5G核心(5GC)190)。基站102可以包括宏小区(高功率蜂窝基站)和/或小型小区(低功率蜂窝基站)。小型小区包括毫微微小区、微微小区和微小区。基站102也可以被称为无线电接入网络(RAN)节点。
UE 104中的一个或多个可以包括使用多播-广播密钥来接收多播传输的多播接收机组件140。多播接收机组件140可以包括:会话组件141,其发送对多播或广播服务的PDU会话的请求;密钥管理组件142,其接收和/或导出用于多播或广播服务的QoS流的密钥;接收组件143,其接收用于多播或广播服务的RB和QoS流分组;解码组件,其使用密钥对QoS流分组进行解码;以及可选的能力组件145,其用信号通知UE能力并接收基于UE能力的安全策略。
如上所述,5GC和RAN节点(例如,基站102)可以使用多播-广播密钥为多播或广播传输执行各种安全功能。SMF 194可以包括控制密钥生成和密钥分发的安全组件188。下文针对图4描述了SMF 194的附加细节。UPF 195和/或基站102可以包括保护组件198,其使用如本文所述的多播-广播密钥来保护QoS流的分组。
被配置用于4G LTE的基站102(统称为演进型通用移动电信***(UMTS)、陆地无线电接入网络(E-UTRAN))可以通过回程链路132(例如,S1接口)与EPC 160对接。回程链路132可以是有线或无线的。配置用于5G NR的基站102(统称为下一代RAN(NG-RAN))可以通过回程链路184与5GC 190对接。回程链路184可以是有线或无线的。除了其它功能以外,基站102可以执行下列功能中的一项或多项:用户数据的传输、无线电信道加密和解密、完整性保护、报头压缩、移动性控制功能(例如,切换、双重连接)、小区间干扰协调、连接建立和释放、负载平衡、非接入层(NAS)消息的分发、NAS节点选择、同步、无线电接入网(RAN)共享、多媒体广播多播服务(MBMS)、用户和设备跟踪、RAN信息管理(RIM)、寻呼、定位,以及警告消息的传送。基站102可以在回程链路134(例如,X2接口)上直接或间接(例如,通过EPC 160或5GC190)互相通信。回程链路134可以是有线或无线的。
基站102可以与UE 104进行无线通信。基站102中的每个基站可以对相应的地理覆盖区域110提供通信覆盖。可以存在重叠的地理覆盖区域110。例如,小型小区102'可以具有与一个或多个宏基站102的覆盖区域110重叠的覆盖区域110'。包括小型小区和宏小区二者的网络可以被称为异构网络。异构网络还可以包括家庭演进型节点B(eNB)(HeNB),其可以向被称为封闭用户组(CSG)的受限组提供服务。基站102与UE 104之间的通信链路可以包括:从UE 104到基站102的上行链路(UL)(也被称为反向链路)传输和/或从基站102到UE104的下行链路(DL)(也被称为前向链路)传输。通信链路120可以使用多输入多输出(MIMO)天线技术,其包括空间复用、波束成形和/或发射分集。通信链路可以通过一个或多个载波。基站102/UE 104可以使用用于每个方向上的传输的多达总共Yx MHz(x个分量载波)的载波聚合中分配的每载波多达Y MHz(例如,5、10、15、20、100、400等MHz)的带宽。载波可以是或可以不是彼此相邻的。载波的分配可以是针对DL和UL(例如,与UL相比,较多或较少的载波可以分配给DL)非对称的。分量载波可以包括主分量载波和一个或多个次分量载波。主分量载波可以被称为主小区(P小区)而次分量载波可以被称为辅小区(S小区)。
某些UE 104可以使用设备对设备(D2D)通信链路158来彼此通信。D2D通信链路158可以使用DL/UL WWAN频谱。D2D通信链路158可以使用一个或多个侧链路信道,诸如物理侧链路广播信道(PSBCH)、物理侧链发现信道(PSDCH)、物理侧链路共享信道(PSSCH)和物理侧链路控制信道(PSCCH)。D2D通信可以通过各种无线D2D通信***,诸如例如,FlashLinQ、WiMedia、蓝牙、ZigBee、基于IEEE 802.11标准的Wi-Fi、LTE或者NR。
无线通信***还可以包括经由5GHz免许可频谱中的通信链路154与Wi-Fi站(STA)152通信的Wi-Fi接入点(AP)150。当在免许可频谱中进行通信时,STA 152/AP 150可以在进行通信之前执行空闲信道评估(CCA),以便确定信道是否可用。
小型小区102'可以在经许可和/或免许可频谱中进行操作。当在免许可频谱中进行操作时,小型小区102'可以利用NR,并且可以使用与由Wi-Fi AP 150所使用的相同的5GHz免许可频谱。在免许可频谱中利用NR的小型小区102'可以提升对接入网络的覆盖和/或增加接入网络的容量。
无论是小型小区102'还是大型小区(例如,宏基站),基站102可以包括eNB、gNodeB(gNB)或其它类型的基站。一些基站,例如gNB 180,可以在电磁频谱内的一个或多个频带中操作。
电磁频谱通常基于频率/波长被细分为各种类别、频带、信道等。在5G NR中,两个初始工作频带已被确定为频率范围名称FR1(410MHz–7.125GHz)和FR2(24.25GHz–52.6GHz)。FR1和FR2之间的频率通常被称为中频带频率。尽管FR1的一部分大于6GHz,但在各种文档和文章中,FR1通常被称为(可互换的)“6GHz以下”频带。对于FR2有时会出现类似的命名问题,在文档和文章中,FR2通常(可互换地)被称为“毫米波”(mmW)频带,尽管它不同于被国际电信联盟(ITU)确定为“毫米波”的极高频(EHF)频带(30GHz–300GHz)频带。
考虑到上述方面,除非另有明确说明,否则应当理解,如果在本文中使用的术语“低于6G Hz”等可以广义地表示可以小于6GHz、可以在FR1之内,或者可以包括中频带频率。此外,除非另有明确说明,否则应理解:术语“毫米波”等,如果在本文中使用,可广泛表示可以包括中频带频率、可以在FR2内或者可以在EHF频带内的频率。使用mmW射频频带的通信具有极高的路径损耗和很短的距离。mmW基站180可以使用与UE 104的波束成形182来补偿这种路径损耗和很短的距离。
EPC 160可以包括:移动性管理实体(MME)162、其它MME 164、服务网关166、多媒体广播多播服务(MBMS)网关168、广播多播服务中心(BM-SC)170、以及分组数据网络(PDN)网关172。MME 162可以与归属用户服务器(HSS)174通信。MME 162是处理UE 104与EPC 160之间的信令的控制节点。通常,MME 162提供承载和连接管理。通过服务网关166传输所有的用户互联网协议(IP)分组,服务网关116本身连接到PDN网关172。PDN网关172提供UE IP地址分配以及其它功能。PDN网关172和BM-SC 170连接到IP服务176。IP服务176可以包括互联网、内联网、IP多媒体子***(IMS)、PS流式传输服务和/或其它IP服务。BM-SC 170可以提供用于MBMS用户服务供应和传送的功能。BM-SC 170可以用作内容提供商MBMS传输的入口点,可以用于在公共陆地移动网(PLMN)中授权和发起MBMS承载服务,并且可以用于调度MBMS传输。MBMS网关168可以用于向属于广播特定服务的多播广播单频网络(MBSFN)区域的基站102分配MBMS业务,并且可以负责会话管理(开始/结束)并且负责收集与eMBMS相关的计费信息。
5GC 190可以包括接入和移动性管理功能(AMF)192、其它AMF 193、会话管理功能(SMF)194以及用户平面功能(UPF)195。AMF 192可以与统一数据管理(UDM)196通信。AMF192是处理UE 104与5GC 190之间的信令的控制节点。通常,AMF 192提供QoS流和会话管理。所有用户互联网协议(IP)分组都通过UPF 195传输。UPF 195提供UE IP地址分配以及其它功能。UPF 195连接到IP服务197。IP服务197可以包括互联网、内联网、IP多媒体子***(IMS)、PS流式传输服务和/或其它IP服务。
基站也可以被称为gNB、节点B、演进型节点B(eNB)、接入点、基站收发机、无线基站、无线收发机、收发机功能、基本服务集(BSS)、扩展服务集(ESS)、发送接收点(TRP)或者某个其它适当的术语。基站102为UE 104提供到EPC 160或5GC 190的接入点。UE 104的示例包括蜂窝电话、智能电话、会话发起协议(SIP)电话、膝上型计算机、个人数字助理(PDA)、卫星无线电、全球定位***、多媒体设备、视频设备、数字音频播放器(例如,MP3播放器)、照相机、游戏控制台、平板电脑、智能设备、可穿戴设备、机动车、电表、气泵、大型或小型厨房用具、医疗设备、植入物、传感器/致动器、显示器,或其它任何相似功能的设备。一些UE 104可以被称为IoT设备(例如,停车收费表、气泵、烤面包机、车辆、心脏监测器等)。UE 104也可以被称为移动站、订户站、移动单元、订户单元、无线单元、远程单元、移动设备、无线设备、无线通信设备、远程设备、移动订户站、接入终端、移动终端、无线终端、远程终端、手持设备、用户代理、移动客户端、客户端或者一些其它适当的术语。
图2A-图2D是示出可用于向包括多播接收机组件140的UE 104的多播传输的示例帧结构和信道的资源图。图2A是示出5G NR帧结构内的第一子帧的示例的图200。图2B是示出5G NR子帧内的DL信道的示例的图230。图2C是示出5G NR帧结构内的第二子帧的示例的图250。图2D是示出5G NR子帧内的UL信道的示例的图280。5G NR帧结构可以是FDD,在FDD中对于子载波的特定集合(载波***带宽),该子载波集合内的子帧专用于DL或UL;或者可以是TDD,在TDD中对于子载波的特定集合(载波***带宽),该子载波集内的子帧专用于DL和UL二者。在图2A、2C提供的示例中,假设5G NR帧结构是TDD,子帧4被配置有时隙格式28(主要是DL),其中D是DL,U是UL,并且X灵活用于DL/UL之间,子帧3被配置有时隙格式34(主要是UL)。虽然分别用时隙格式34、28示出了子帧3、4,但是任何特定子帧可以被配置有各种可用时隙格式0-61中的任何一种。时隙格式0、1分别都是DL,UL。其它时隙格式2-61包括DL、UL和灵活符号的混合。UE通过所接收的时隙格式指示符(SFI)被配置有时隙格式(通过DL控制信息(DCI)动态地或通过无线电资源控制(RRC)信令半静态/静态地)。注意下面的描述也适用于是TDD的5G NR帧结构。
其它无线通信技术可以具有不同的帧结构和/或不同的信道。一个帧(10ms)可以被划分为10个大小相等的子帧(1ms)。每个子帧可以包括一个或多个时隙。子帧还可以包括微时隙,微时隙可以包括7个、4个或2个符号。每个时隙可以包括7个或14个符号,这取决于时隙配置。对于时隙配置0,每个时隙可以包括14个符号,而对于时隙配置1,每个时隙可以包括7个符号。DL上的符号可以是循环前缀(CP)OFDM(CP-OFDM)符号。UL上的符号可以是CP-OFDM符号(用于高吞吐量场景)或离散傅立叶变换(DFT)扩展OFDM(DFT-s-OFDM)符号(也被称为单载波频分多址(SC-FDMA))符号)(用于功率受限的场景;仅限于单流传输)。子帧内的时隙数量是基于时隙配置和数字参数的。对于时隙配置0,不同的数字参数μ0至5分别允许每个子帧有1、2、4、8、16和32个时隙。对于时隙配置1,不同的数字参数0至2分别允许每个子帧有2、4和8个时隙。因此,对于时隙配置0和数字参数μ,每个时隙有14个符号,每个子帧有2μ个时隙。子载波间距和符号长度/持续时间是数字参数的函数。子载波间距可以等于2μ*15kHz,其中,μ是数字参数0至5。因此,数字参数μ=0具有子载波间隔15kHz,数字参数μ=5具有子载波间隔480kHz。符号长度/持续时间与子载波间距成反比。图2A-图2D提供了时隙配置0的例子,其中,每个时隙具有14个符号,并且数字参数μ=0具有每子帧1个时隙。子载波间距为15kHz,符号持续时间约为66.7μs。
资源栅格可以用于表示帧结构。每个时隙包括延伸12个连续子载波的资源块(RB)(也被称为物理RB(PRB))。资源栅格被划分为多个资源单元(RE)。每个RE携带的比特数取决于调制方案。
如图2A所示,RE中的一些携带用于UE的参考(导频)信号(RS)(表示为R)。RS可以包括解调RS(DM-RS)(针对一种特定配置指示为Rx,其中100x是端口编号,但其它DM-RS配置也是可能的)以及用于UE处的信道估计的信道状态信息参考信号(CSI-RS)。RS还可以包括波束测量RS(BRS)、波束细化RS(BRRS)和相位跟踪RS(PT-RS)。
图2B示出了帧的子帧之内的各个DL信道的示例。物理下行链路控制信道(PDCCH)在一个或多个控制信道单元(CCE)中携带DCI,每个CCE包括九个RE组(REG),每个REG包括OFDM符号中的四个连续RE。主同步信号(PSS)可以在帧中的特定子帧的符号2内。PSS由UE104用来确定子帧/符号定时和物理层标识。辅同步信号(SSS)可以在帧中的特定子帧的符号4内。SSS由UE用来确定物理层小区标识组号和无线电帧定时。基于物理层标识和物理层小区标识组编号,UE可以确定物理小区标识符(PCI)。基于PCI,UE可以确定前述DM-RS的位置。携带主信息块(MIB)的物理广播信道(PBCH)可以与PSS和SSS逻辑成组以形成同步信号(SS)/PBCH块。MIB提供***带宽中的多个RB以及***帧号(SFN)。物理下行链路共享信道(PDSCH)携带用户数据、不通过PBCH发送的广播***信息(如***信息块(SIB))以及寻呼消息。
如图2C所示,这些RE中的一些携带用于基站处的信道估计的DM-RS(针对一种特定的配置指示为R,但其它DM-RS配置也是可能的)。UE可以发送用于物理上行链路控制信道(PUCCH)的DM-RS以及用于物理上行链路共享信道(PUSCH)的DM-RS。可以在PUSCH中的前一个或两个符号中发送PUSCH DM-RS。取决于是发送短的还是长的PUCCH并且取决于所使用的特定PUCCH格式,可以以不同的配置来发送PUCCH DM-RS。尽管未示出,但UE可以发送探测参考信号(SRS)。SRS可由基站用于信道质量估计,以便在UL上能够进行依赖于频率的调度。
图2D示出了帧的子帧之内的各个UL信道的示例。PUCCH可以如一种配置中所指示的那样定位。PUCCH携带上行链路控制信息(UCI),诸如调度请求、信道质量指示符(CQI)、预编码矩阵指示符(PMI)、秩指示符(RI)和HARQ ACK/NACK反馈。PUSCH携带数据,并且可以另外用于携带缓冲器状态报告(BSR)、功率余量报告(PHR和/或UCI)。
图3是接入网中与UE 350通信的基站310的方块图。在DL中,可以向控制器/处理器375提供来自EPC 160的IP分组。控制器/处理器375实现层3和层2功能。层3包括无线电资源控制(RRC)层,而层2包括服务数据适配协议(SDAP)层、分组数据汇聚协议(PDCP)层、无线链路控制(RLC)层和介质访问控制(MAC)层。控制器/处理器375提供与***信息(例如,MIB、SIB)的广播、RRC连接控制(例如,RRC连接寻呼、RRC连接建立、RRC连接修改和RRC连接释放)、无线电接入技术(RAT)间移动,以及对UE测量报告的测量配置相关联的RRC层功能;与报头压缩/解压缩、安全(加密、解密、完整性保护、完整性验证)和切换支持功能相关联的PDCP层功能;与上层分组数据单元(PDU)传输、通过ARQ的纠错、RLC服务数据单元(SDU)的串接、分割和组装、RLC数据PDU的重新分割、以及RLC数据PDU的重新排序相关联的RLC层功能;以及与逻辑信道和传输信道之间的映射、MAC SDU向传输块(TB)的复用、MAC SDU从TB的解复用、调度信息报告、通过HARQ的纠错、优先级处理、以及逻辑信道确定优先级相关联的MAC层功能。
发送(TX)处理器316和接收(RX)处理器370实现与各种信号处理功能相关联的层1功能。层1(其包括物理(PHY)层)可以包括:传输信道上的检错、传输信道的前向纠错(FEC)编码/解码、交织、速率匹配、向物理信道的映射、物理信道的调制/解调、以及MIMO天线处理。TX处理器316基于各种调制方案(例如,二相移键控/二相相移键控(BPSK)、正交相移键控(QPSK)、M相移键控/M相相移键控(M-PSK)、M阶正交幅度调制(M-QAM))来处理向信号星座图的映射。然后,可以将经编码和经调制的符号分成并行的流。然后,可以将每个流映射至OFDM子载波、在时域和/或频域与参考信号(例如,导频)进行复用并且然后使用快速傅立叶反变换(IFFT)将其组合在一起来产生携带时域OFDM符号流的物理信道。对OFDM流进行空间预编码来产生多个空间流。来自信道估计器374的信道估计可以被用于确定编码和调制方案以及用于空间处理。信道估计可以从参考信号和/或UE 350发送的信道状况反馈中获得。然后,每个空间流可以经由各个发射机318TX提供给不同的天线320。每个发射机318TX可以使用各个空间流来对RF载波进行调制以进行传输。
在UE 350处,每个接收机354RX通过其各个天线352接收信号。每个接收机354RX对调制到RF载波上的信息进行恢复并向接收(RX)处理器356提供该信息。TX处理器368和RX处理器356实现与各种信号处理功能相关联的层1功能。RX处理器356可以对信息执行空间处理以恢复以UE 350为目的地的任何空间流。如果多个空间流是以UE 350为目的地的,那么,RX处理器356可以将它们组合成单个OFDM符号流。然后,RX处理器356使用快速傅立叶变换(FFT)将OFDM符号流从时域变换到频域。频域信号包括针对OFDM信号的每个子载波的单独的OFDM符号流。通过确定基站310发送的最有可能的信号星座图点来对每个子载波上的符号以及参考信号进行恢复和解调。这些软判决可以是基于信道估计器358所计算出的信道估计的。然后,对软判决进行解码和解交织来恢复由基站310原来在物理信道上发送的数据和控制信号。数据和控制信号然后提供给控制器/处理器359,控制器/处理器359实现层3和层2功能。
控制器/处理器359可以与存储程序代码和数据的存储器360相关联。存储器360可以被称为计算机可读介质。在UL中,控制器/处理器359提供传输信道和逻辑信道之间的解复用、分组重组、解密、报头解压缩、以及控制信号处理来对来自EPC 160或5GC 190的IP分组进行恢复。控制器/处理器359也负责错误检测,其使用ACK和/或NACK协议来支持HARQ操作。
与结合由基站310进行的DL传输所描述的功能类似,控制器/处理器359提供:与***信息(例如,MIB、SIB)获取、RRC连接以及测量报告相关联的RRC层功能;与报头压缩/解压缩、以及安全(加密、解密、完整性保护、完整性验证)相关联的PDCP层功能;与上层PDU传输、通过ARQ的纠错、RLC SDU的串接、分割和组装、RLC数据PDU的重新分割、以及RLC数据PDU的重新排序相关联的RLC层功能;以及与逻辑信道和传输信道之间的映射、MAC SDU向TB的复用、MAC SDU从TB的解复用、调度信息报告、通过HARQ的纠错、优先级处理、以及逻辑信道确定优先级相关联的MAC层功能。
TX处理器368可以使用由信道估计器358从参考信号或基站310发送的反馈获得的信道估计来选择合适的编码和调制方案,以及来促进空间处理。可以将TX处理器368生成的空间流经由相应的发射机354TX提供给不同的天线352。每个发射机354TX可以使用相应的空间流来对RF载波进行调制以进行传输。
在基站310处,以与结合UE 350处的接收机功能所描述的方式相似的方式对UL传输进行处理。每个接收机318RX通过其各个天线320接收信号。每个接收机318RX对调制到RF载波上的信息进行恢复并向RX处理器370提供该信息。
控制器/处理器375可以与存储程序代码和数据的存储器376相关联。存储器376可以被称为计算机可读介质。在UL中,控制器/处理器375提供传输信道和逻辑信道之间的解复用、分组重组、解密、报头解压缩、控制信号处理来对来自UE 350的IP分组进行恢复。可以向EPC 160提供来自控制器/处理器375的IP分组。控制器/处理器375也负责错误检测,其使用ACK和/或NACK协议来支持HARQ操作。
UE 350的TX处理器368、RX处理器356,以及控制器/处理器359中的至少一个可以被配置为执行结合图1中的多播接收组件140的方面。
TX处理器31、RX处理器370以及控制器/处理器375中的至少一个可以被配置为执行结合图1中的保护组件198的方面。
图4是包括应用功能410、5GC 190、无线电接入网络(RAN)430和UE 104的网络400的示例架构的图。AF 410可以经由控制平面信令与5GC的NEF/PCF 520通信。例如,AF 410可以向NEF/PCF 420提供服务策略,NEF/PCF 420可以存储服务策略。SMF 194可以访问NEF/PCF 420以获得服务策略。
在一方面,SMF 194可以包括安全组件188,安全组件188执行控制用于多播或广播服务的密钥生成、密钥刷新和密钥分发。安全组件188可以包括:密钥生成组件441,其生成用于QoS流的多播-广播密钥;会话组件442,其接收来自UE的PDU会话请求并建立所请求的会话;密钥分发组件443,其将多播-广播密钥分发到UE 104、UPF 195和/或RAN节点402;安全策略组件444,其确定用于会话的安全策略;以及服务策略组件445,其实施用于多播或广播服务的服务策略。
SMF 194可以与AMF 192通信以认证UE 104。SMF 194可以基于用于特定广播或多播服务的服务策略来生成或授权生成密钥。例如,服务策略可以指示要应用的安全类型(例如,加密和/或完整性保护)。SMF 194可以生成密钥,或者可以授权RAN节点402生成密钥。在一方面,SMF 194可以生成多播-广播密钥(K_MB)。SMF 194还可以使用单向密钥推导函数(KDF)来导出用于加密的密钥(例如,K_MB_enc=KDF(K_MB,“加密”))和用于完整性检查的密钥(例如,K_MB_int=KDF(K_MB,“完整性保护”))。在一些情况下,小区特定密钥可以被传送到UE 104或从K_MB导出。UE可以使用KDF来导出适当的K_MB_enc或K_MB_int。SMF 194还可以基于服务策略来控制密钥刷新。密钥刷新可以包括生成新密钥来替换旧密钥。例如,服务策略可以指定用于刷新用于QoS流的密钥的条件。例如,服务策略可以指定每当组成员或订阅发生改变时,或者当UE开始或停止会话时,应该替换密钥。因此,密钥刷新可以防止以前的成员或订户在没有新密钥的情况下访问QoS流。作为另一个示例,服务策略可以指定用于刷新密钥的时间段。示例时间段可以是每小时、每天或每周,也可以指定其它时间段。如下文进一步详细讨论的,SMF 194可以自己生成或刷新密钥,或者可以授权RAN节点402生成或刷新密钥。
SMF 194可以从UE 104接收对广播或多播服务的PDU会话请求。SMF 194可以确定UE 104是否订阅了该多播或广播服务。例如,SMF 194可以检查NEF/PCF 420中的服务策略。附加地或附加地,SMF可以在UE 104和AF 410之间执行次级认证和授权。如果UE 104订阅了多播或广播服务,则SMF 194可以向UE 104分发或授权分发用于QoS流的多播-广播密钥。如果SMF 194生成了多播-广播密钥,则SMF 194可以经由NAS信令将多播-广播密钥分发到一个或多个UE。如果RAN节点402生成了多播-广播密钥,则RAN节点402可以将多播-广播密钥分发到UE(例如,经由RRC信令)。
图5是第一安全架构500的图,其中,SMF 194生成密钥并将密钥分发到UE 104和UPF 195。SMF 194可以生成用于QoS流的单个多播-广播密钥。SMF 194可以将多播-广播密钥分发到订阅该多播或广播服务的一个或多个UE 104。例如,SMF 194可以在PDU会话建立期间分发多播-广播密钥。在验证UE(例如,第一UE 104a)并确认第一UE 104a订阅了多播或广播服务之后,SMF可以经由NAS信令510将多播-广播密钥分发到UE 104a。NAS信令510可以使用RAN安全性通过RAN 430传送到特定UE 104a来保护密钥。未订阅多播或广播服务的第二UE 104b可能没有接收到多播-广播密钥,并且将无法对QoS流的分组进行解码,即使UE104b连接到相同的RAN节点402并且能够接收无线电信号。订阅了相同多播或广播服务的第三UE 104c可以经由NAS信令510接收相同的多播-广播密钥,即使第三UE 104c是经由不同的RAN节点402连接的。第三UE 104c可以从其各自的RAN节点402接收QoS流的分组,并且可以利用多播-广播密钥对分组进行解码。
SMF 194还可以将多播-广播密钥分发到UPF 195。例如,SMF 194可以经由N4接口发送密钥。UPF 195可以使用多播-广播密钥来保护QoS流的分组。例如,UPF 195可以利用已知的密码算法(例如,对称算法)使用多播-广播密钥来对分组进行加密。作为另一个示例,UPF 195可以使用多播-广播密钥(例如,使用分组的签名散列)来对分组进行完整性保护。UPF 195还可以执行加密和完整性保护二者。UPF 195可以将受保护的分组转发到RAN节点402,RAN节点402可以在多播或单播信道上将受保护的分组传送到UE 104。UE 104可以在不改变多播-广播密钥的情况下改变RAN节点402,因为用于QoS流的分组在UPF 195处受到保护。
图6是说明可以在UE 104、RAN节点402、AMF 192、SMF 194、AF 410和UPF 195之间发送的、用于使用第一安全架构500的多播或广播服务的密钥生成、密钥刷新和密钥分发的示例消息的消息图600。
UE 104可以发送PDU会话建立请求602。PDU会话建立请求602可以指示UE 104正在请求的多播或广播服务。UE可以经由AMF 192发送PDU会话建立请求602,AMF 192可以认证UE 104。AMF 192可以包括用于认证UE 104的安全锚功能(SEAF)或与该功能共置。
网络可以可选地执行次级认证或授权604。例如,用于AF 410的服务策略可以要求UE 104向AF 410认证,例如,通过使用证书来登录。因此,UE 104和AF 410可以交换用于次级认证或授权604的消息。
SMF 194可以响应于PDU会话建立请求来可选地执行密钥刷新608。例如,每当UE建立PDU会话(例如,开始接收服务)时,用于AF 410的服务策略可能需要密钥刷新。例如,这样的策略可以防止UE 104访问先前广播的分组。
SMF 194可以向UPF 195发送N4建立或修改610。N4建立或修改610可以包括标识用于QoS流的多播广播-密钥的密钥ID以及实际的多播-广播密钥。因此,SMF可以将多播-广播密钥分发到UPF 195,使得UPF 195可以使用多播-广播密钥来保护QoS流的分组。
SMF 194可以将安全策略612发送到RAN节点402。安全策略可以指示用于UE 104的QoS流的特定规则。在一方面,因为UPF 195可以保护QoS流,因此安全策略612可以指示RAN节点402禁用用于QoS流的RAN安全性(例如,PDCP层安全)。
SMF 194可以向UE 104发送PDU会话建立接受消息614。PDU会话建立接受消息614可以是NAS信令消息,包括标识用于QoS流的多播-广播密钥的密钥ID以及实际的多播-广播密钥。因此,SMF 194可以将多播-广播密钥分发到请求PDU会话的UE 104。
在方块616处,UE 104可以接收多播或广播业务。例如,UE 104可以经由无线电承载来接收QoS流的分组。UPF 195可以使用多播-广播密钥来保护分组。UE 104可以使用多播-广播密钥来对分组进行解码。
SMF 194可以根据AF 410的服务策略执行密钥刷新618。SMF 194可以生成新的多播-广播密钥来替换在方块616中使用的多播-广播密钥。
SMF 194可以向UPF 195发送包括新的密钥标识符和新的多播-广播密钥的N4修改消息620。SMF 194可以向UE 104发送包括新密钥标识符和新的多播-广播密钥的NAS信令消息622。因此,在方块624中,多播或广播业务可以使用新的多播-广播密钥以与在方块616中类似的方式继续。
图7是第二安全架构700的图,其中,SMF 194生成密钥并将密钥分发到UE 104和RAN节点402。SMF 194可以生成用于QoS流的单个根多播-广播密钥。可以使用从根多播-广播密钥导出的小区特定密钥在RAN节点402处保护QoS流的分组。SMF 194可以使用如上文针对图5描述的NAS信令510将根多播-广播密钥分发到订阅该多播或广播服务的一个或多个UE 104。接收根多播-广播密钥的每个UE 104可以导出用于与UE 104连接的RAN节点402的小区的小区特定密钥。
SMF 194可以使用根多播-广播密钥导出用于每个RAN节点402的一个或多个密钥。SMF 194可以不将根多播-广播密钥传送到RAN节点402。因此,受损的RAN节点402可能无法导出其它RAN节点的密钥。SMF 194和UE 104可以基于小区标识、随机数或RAN节点标识来生成小区特定密钥。
对于小区标识,UE可以从由RAN节点402广播的***信息中获得小区标识。UE 104可以使用单向密钥推导函数基于根多播-广播密钥和小区标识来导出小区特定密钥。类似地,RAN节点402可以通过向SMF 194提供小区ID来从SMF 194请求小区特定ID。因此,SMF194可以使用单向密钥推导函数基于根多播-广播密钥和小区标识来导出小区特定密钥。SMF 194可以将所请求的小区特定密钥传送到RAN节点402。
随机数可以是由SMF 194或RAN节点402生成并与该特定RAN节点402相关联的随机数。RAN节点402可以广播用于RAN节点402的每个小区的随机数(例如,在***信息或多播控制信道上)。UE 104和SMF 194可以使用单向密钥推导函数基于根多播-广播密钥和随机数来导出节点密钥。在第一选项中,RAN节点402的所有小区可以使用相同的小区特定密钥。UE104和SMF 194或RAN节点402可以将小区特定密钥设置为节点密钥。在第二选项中,RAN节点402的每个小区可以具有不同的小区特定密钥。UE 104和SMF 194或RAN节点402可以使用单向密钥推导函数基于节点密钥和小区标识来导出小区特定密钥。
对于RAN节点标识,小区标识的第一部分可以是RAN节点的所有小区公共的。第一部分可以用作随机数,并且对于小区唯一的小区标识的第二部分可以用作单向密钥推导函数中的小区标识。
RAN节点402可以使用小区特定密钥来保护QoS流的分组。在一方面,RAN节点402可以使用小区特定密钥在PDCP层保护分组。例如,RAN节点402可以利用已知的密码算法(例如,PDCP安全函数)使用小区特定密钥来对分组进行加密。作为另一示例,RAN节点402可以使用小区特定密钥(例如,使用分组的签名散列)来对分组进行完整性保护。RAN节点402还可以执行加密和完整性保护二者。RAN节点402可以在多播或单播信道上将受保护的分组转发到UE 104。
图8是说明可以在UE 104、RAN节点402、AMF 192、SMF 194、AF 410和UPF 195之间发送的、用于使用第二安全架构700的多播或广播服务的密钥生成、密钥刷新和密钥分发的示例消息的消息图800。
UE 104可以发送PDU会话建立请求802。PDU会话建立请求802可以指示UE 104正在请求的多播或广播服务。UE可以经由AMF 192发送PDU会话建立请求802,AMF 192可以认证UE 104。AMF 192可以包括用于认证UE 104的SEAF或与SEAF共置。
网络可以可选地执行次级认证或授权804。例如,用于AF 410的服务策略可以要求UE 104向AF 410认证,例如,通过使用证书来登录。因此,UE 104和AF 410可以交换用于次级认证或授权804的消息。
SMF 194可以响应于PDU会话建立请求来可选地执行密钥刷新805。例如,每当UE建立PDU会话(例如,开始接收服务)时,用于AF 410的服务策略可能需要密钥刷新。例如,这样的策略可以防止UE 104访问先前广播的分组。
SMF 194可以向UPF 195发送N4建立或修改806。N4建立或修改806可以识别去往UPF 195的QoS流。
SMF 194可以将安全策略808发送到RAN节点402。安全策略808可以指示用于UE104的QoS流的特定规则。在一方面,由于RAN节点402保护QoS流,因此安全策略808可以包括密钥标识符,以及小区特定密钥或节点密钥。因此,SMF 194可以使用安全策略808将小区特定密钥分发到RAN节点402。
SMF 194可以向UE 104发送PDU会话建立接受消息810。PDU会话建立接受消息810可以是NAS信令消息,包括标识用于QoS流的多播-广播密钥的密钥ID以及实际的多播-广播密钥,其可以是根多播-广播密钥。因此,SMF 194可以将多播-广播密钥分发到请求PDU会话的UE 104。
在方块812处,UE 104可以导出用于与UE 104连接的RAN节点402的小区的小区特定密钥。例如,UE 104可以使用小区标识符、随机数或节点标识符来导出小区特定密钥,如上文关于图7所讨论的。
在方块814处,UE 104可以接收多播或广播业务。例如,UE 104可以经由无线电承载来接收QoS流的分组。RAN节点402可以使用小区特定密钥来保护分组。UE 104可以使用小区特定密钥来对分组进行解码。
RAN节点402可以向SMF 194发送密钥改变事件报告816。例如,RAN节点402可以向SMF 194报告UE加入/离开事件。SMF 194可以基于密钥改变事件报告816或由SMF 194(例如,经由UDM)识别的订阅改变中的一者或两者来检测密钥改变事件。SMF 194还可以基于密钥到期(例如,密钥寿命)独立地确定密钥改变事件。
SMF 194可以根据AF 410的服务策略执行密钥刷新818。SMF 194可以生成新的根多播-广播密钥来替换在方块814中使用的多播-广播密钥。SMF 194还可以导出任何小区特定密钥或节点密钥。
SMF 194可以向RAN节点402发送包括新的密钥标识符和新的小区特定密钥或节点密钥的密钥传送消息822。SMF 194可以向UE 104发送包括新密钥标识符和新的根多播-广播密钥的NAS信令消息824。在方块826中,UE 104可以用与方块812中类似的方式导出小区特定密钥。因此,在方块828中,多播或广播业务可以使用新的多播-广播密钥以与在方块814中类似的方式继续。
图9是第三安全架构900的图,其中SMF 194授权RAN节点402生成密钥并将密钥分发到UE 104。例如,SMF 194可以为QoS流提供安全策略。RAN节点402可以生成用于每个QoS流的小区特定多播-广播密钥,并将小区特定多播-广播密钥分发到订阅的UE 104(例如,使用RRC信令)。UE 104可能需要与RAN节点402处于连接模式以接收小区特定多播-广播密钥。UE 104在RAN节点402之间移动时可能需要获得新的小区特定多播-广播密钥。
RAN节点402可以使用小区特定密钥来保护QoS流的分组。在一方面,RAN节点402可以使用小区特定密钥在PDCP层保护分组。例如,RAN节点402可以利用已知的密码算法(例如,PDCP安全函数)使用小区特定密钥来对分组进行加密。作为另一示例,RAN节点402可以使用小区特定密钥(例如,使用分组的签名散列)来对分组进行完整性保护。RAN节点402还可以执行加密和完整性保护二者。RAN节点402可以在多播或单播信道上将受保护的分组转发到UE 104。
图10是说明可以在UE 104、RAN节点402、AMF 192、SMF 194、AF 410和UPF 195之间发送的、用于使用第三安全架构900的多播或广播服务的密钥生成、密钥刷新和密钥分发的示例消息的消息图1000。
UE 104可以发送PDU会话建立请求1002。PDU会话建立请求1002可以指示UE 104正在请求的多播或广播服务。UE 104可以经由AMF 192发送PDU会话建立请求1002,AMF 192可以认证UE 104。AMF 192可以包括用于认证UE 104的SEAF或与SEAF共置。
网络可以可选地执行次级认证或授权1004。例如,用于AF 410的服务策略可以要求UE 104向AF 410认证,例如,通过使用证书来登录。因此,UE 104和AF 410可以交换用于次级认证或授权1004的消息。
SMF 194可以向UPF 195发送N4建立或修改1006。N4建立或修改1006可以识别去往UPF 195的QoS流。
SMF 194可以将安全策略1008发送到RAN节点402。安全策略1008可以指示用于UE104的QoS流的特定规则。在一方面,由于RAN节点402生成了密钥,因此安全策略1008可以不包括由SMF 194生成的密钥。安全策略1008可以指示或授权RAN节点402生成分发小区特定密钥。安全策略1008还可以包括用于执行密钥刷新的规则以配置RAN节点402以基于配置的事件自主地执行针对QoS流的密钥刷新。
在方块1010处,RAN节点402可以根据安全策略可选地执行密钥刷新。也就是说,如果安全策略指示,则RAN节点402可以响应于将UE 104添加到QoS流而生成新密钥。
RAN节点402可以向UE 104发送RRC重新配置消息1012。RRC重配置消息可以包括密钥ID以及所生成的用于QoS流的小区特定多播-广播密钥。因此,RAN节点402可以将小区特定多播-广播密钥分发到UE 104。在一方面,RRC重新配置消息1012可以包括PDU会话建立接受消息。
在方块1014处,UE 104可以接收多播或广播业务。例如,UE 104可以经由无线电承载来接收QoS流的分组。RAN节点402可以使用小区特定多播-广播密钥来保护分组。UE 104可以使用小区特定多播-广播密钥来对分组进行解码。
在方块1016处,RAN节点402可以检测由安全策略来配置的密钥改变事件。例如,RAN节点402可以检测UE 104加入或离开(例如,断开或改变小区)。RAN节点402可以响应于密钥改变事件在方块1022中触发密钥刷新。附加地或替代地,SMF 194可以在方块1018处检测密钥刷新事件。例如,SMF 194可以检测由服务策略配置的密钥改变事件,例如订阅改变(例如,订阅者加入或离开组)或者周期性密钥改变。SMF 194可以在方块1018处向RAN节点402发送密钥改变刷新通知1020以触发密钥刷新事件。密钥改变刷新通知1020可以包括与不应该接收新密钥的UE相对应的被撤销的UE ID的列表。
RAN节点402可以根据安全策略在方块1022中执行密钥刷新。RAN节点402可以生成新的小区特定多播-广播密钥来替换在方块1014中使用的小区特定多播-广播密钥。
SMF 194可以向RAN节点402发送包括新的密钥标识符和新的小区特定密钥或节点密钥的RRC重新配置消息1024。因此,在方块1026中,多播或广播业务可以使用新的小区特定多播-广播密钥以与在方块1014中类似的方式继续。
图11是可以由UE(例如,UE 104,其可以包括存储器360并且其可以是整个UE 104或UE 104的组件,例如多播接收机组件140、TX处理器368、RX处理器356和/或控制器/处理器359)执行的用于接收多播传输的无线通信方法1100的流程图。方法1100可以在与包括安全组件188的SMF194和包括保护组件198的RAN节点402或UPF 195之一的通信中执行。可选方块以虚线示出。
在方块1110处,方法1100可以可选地包括:发送用于指示一种或多种安全算法的UE能力消息。在一方面,例如,UE 104、TX处理器368和/或控制器/处理器359可以执行多播接收机组件140和/或能力组件145以发送用于指示一种或多种安全算法的UE能力消息。因此,UE 104、TX处理器368和/或执行多播接收机组件140和/或能力组件145的控制器/处理器359可以提供用于发送指示一种或多种安全算法的UE能力消息的单元。
在方块1120处,方法1100可以包括:从UE向SMF发送针对多播或广播服务的数据会话建立请求。在一方面,例如,UE 104、TX处理器368和/或控制器/处理器359可以执行多播接收机组件140和/或会话组件141以从UE 104向SMF发送针对多播或广播服务的数据会话建立请求(例如,PDU会话建立请求602)。在一方面,UE 104可以订阅了多播或广播服务。PDU会话建立请求可以包括对服务类型的指示,或者指示多播或广播服务的域名。因此,UE104、TX处理器368和/或执行多播接收机组件140和/或能力组件145的控制器/处理器359可以提供用于从UE向SMF发送针对UE订阅的多播或广播服务的数据会话建立请求的单元。
在方块1130处,方法1100可以可选地包括:接收指示所选择的用于解码的安全算法的安全策略。在一方面,例如,UE 104、RX处理器356和/或控制器/处理器359可以执行多播接收机组件140和/或能力组件145以接收指示所选择的用于解码的安全算法的安全策略。例如,在第一安全架构500中,能力组件145可以经由NAS信令接收安全策略,而在第二安全架构700和第三安全架构900中,能力组件145可以经由RRC信令接收安全策略。因此,UE104、RX处理器356和/或执行多播接收机组件140和/或能力组件145的控制器/处理器359可以提供用于接收指示所选择的用于解码的安全算法的安全策略的单元。
在方块1140处,方法1100可以包括:接收用于数据会话的至少一个多播-广播密钥。在一方面,例如,UE 104、RX处理器356和/或控制器/处理器359可以执行多播接收机组件140和/或密钥管理组件142以接收用于数据会话的至少一个多播-广播密钥。在一方面,数据会话可以包括一个或多个QoS流,每个QoS流与至少一个多播-广播密钥中的唯一多播-广播密钥相关联。因此,UE 104、RX处理器356和/或执行多播接收机组件140和/或密钥管理组件142的控制器/处理器359可以提供用于接收用于数据会话的多播-广播密钥的单元。
例如,在子方块1142处,方块1140可以可选地包括:经由NAS信令从生成至少一个多播-广播密钥的SMF接收至少一个多播-广播密钥。例如,在第一安全架构500中,UE 104a可以经由NAS信令510从生成多播-广播密钥的SMF 194接收至少一个多播-广播密钥。
作为另一示例,在子方块1144处,方块1140可以可选地包括经由NAS信令接收由SMF生成的根密钥。例如,在第二架构700中,UE 104a可以经由NAS信令510从SMF 194接收根密钥。在子方块1146处,方块1140还可以可选地包括:基于根密钥导出用于接入网络节点的小区的小区特定多播-广播密钥。例如,密钥管理组件142可以基于根密钥导出用于RAN节点402的小区的小区特定多播-广播密钥。在一方面,基于根密钥导出用于小区的小区特定多播-广播密钥可以包括:基于根密钥和小区的小区标识来导出小区特定多播-广播密钥。在一方面,基于根密钥导出用于小区的小区特定多播-广播密钥可以包括:接收由无线电接入网络节点的小区广播的唯一随机数;基于唯一随机数和根密钥,导出用于无线电接入网络节点的节点密钥;以及从节点密钥导出小区特定多播-广播密钥。例如,密钥管理组件142可以将小区特定多播-广播密钥设置为节点密钥,或者基于节点密钥和小区标识导出用于该小区的小区特定多播-广播密钥。在一方面,随机数是无线电接入网络节点的每个小区的小区标识符的公共部分。此外,在安全架构700中,UE 104可以从第一小区改变到第二小区。密钥管理组件142可以导出用于第二小区的小区特定多播-广播密钥。解码组件144可以使用用于第二小区的小区特定多播-广播密钥对来自第二小区的一个或多个QoS流分组进行解码。
作为另一示例,在子方块1148处,方块1140可以可选地包括:经由RRC信令从生成至少一个多播-广播密钥的接入网络节点接收至少一个多播-广播密钥。例如,在安全架构900中,密钥管理组件142可以经由RRC信令从生成至少一个多播-广播密钥的RAN节点402接收至少一个多播-广播密钥。此外,在安全架构900中,UE 104可以从第一小区改变到第二小区。密钥管理组件142可以从第二小区接收新的小区特定多播-广播密钥。解码组件144可以使用用于第二小区的新的小区特定多播-广播密钥对来自第二小区的一个或多个QoS流分组进行解码。
在方块1150处,方法1100可以包括:确定用于多播或广播服务的RB配置。在一方面,例如,UE 104、RX处理器356和/或控制器/处理器359可以执行多播接收机组件140和/或接收组件143以确定用于多播或广播服务的RB配置。例如,接收组件143可以在RRC配置消息中从RAN节点402接收RB配置。在另一示例中,可以在标准文档或规定中预先配置、导出或指定RB配置。因此,UE 104、RX处理器356和/或执行多播接收机组件140和/或接收组件143的控制器/处理器359可以提供用于确定用于多播或广播服务的RB配置的单元。
在方块1160处,方法1100可以包括:通过RB接收用于多播或广播服务的一个或多个QoS流分组。在一方面,例如,UE 104、RX处理器356和/或控制器/处理器359可以执行多播接收机组件140和/或接收组件143以通过RB接收用于多播或广播服务的一个或多个QoS流分组。因此,UE 104、RX处理器356和/或执行多播接收机组件140和/或接收组件143的控制器/处理器359可以提供用于通过RB接收用于多播或广播服务的一个或多个QoS流分组的单元。
在方块1170处,方法1100可以包括:使用至少一个多播-广播密钥或从多播-广播密钥导出的密钥来对一个或多个QoS流分组进行解码。解码可以包括解密、验证完整性,或者其组合。在一方面,例如,UE 104、RX处理器356和/或控制器/处理器359可以执行多播接收机组件140和/或解码组件144以使用至少一个多播-广播密钥或从至少一个多播-广播密钥导出的密钥对一个或多个QoS流分组进行解码。因此,UE 104、RX处理器356和/或执行多播接收机组件140和/或解码组件144的控制器/处理器359可以提供用于使用至少一个多播-广播密钥或从至少一个多播-广播密钥导出的密钥对一个或多个QoS流分组进行解码的单元。
例如,在子方块1172处,方块1170可以可选地包括对来自PDCP层的经编码的QoS流分组进行解码。例如,在安全架构500中,解码组件144可以实施在PDCP层之上的协议层(例如,多播广播层),该协议层从PDCP层接收分组或PDU。解码组件144可以利用安全算法(例如,如安全策略中所指示的)对来自PDCP层的分组或PDU进行解码。在一方面,PDCP安全可以被安全策略禁用以支持更高层安全算法。此外,UE 104可以在安全架构500中从第一小区改变到第二小区。解码组件144可以在不改变至少一个多播-广播密钥的情况下对来自第二小区的一个或多个QoS流分组进行解码。具体而言,由于多播广播层与UPF 195共享密钥,因此在改变小区和/或RAN节点402时密钥可能不会改变。
作为另一示例,在子方块1174处,方块1170可以可选地包括:使用小区特定多播-广播密钥在PDCP层对一个或多个QoS流分组进行解码。例如,在安全架构700中,解码组件144可以使用从根密钥导出的小区特定多播-广播密钥在PDCP层对一个或多个QoS流分组进行解码。在另一种实施方式中,对于安全架构900,解码组件144可以使用从RAN节点402接收的小区特定多播-广播密钥在PDCP层对一个或多个QoS流分组进行解码。
图12是可以由网络(例如,网络400)执行的无线通信方法1200的流程图。在一方面,方法1200可以由诸如包括安全组件188的SMF 194之类的网络节点来执行。如图17所示,SMF 194可以包括1712,其执行存储在存储器1716中的指令来实施安全组件188,以便为多播或广播服务提供密钥管理和分发。方法1200可以在与包括多播接收机组件140的一个或多个UE 104和包括保护组件198的RAN节点402或UPF 195之一的通信中执行。可选方块以虚线示出。
在方块1210处,方法1200可以包括:生成用于由用于多播或广播服务的RB承载的多播或广播服务的密钥。该密钥可用于订阅了该多播或广播服务的任何UE。由RB承载的用于多播或广播服务的分组可以由密钥保护,也可以由从密钥导出的密钥保护。在一方面,例如,SMF 194或处理器1712可以执行安全组件188和/或密钥生成组件441以生成用于由RB承载的多播或广播服务的密钥。在一种实施方式中,密钥生成组件441可以随机或伪随机地生成密钥。密钥生成组件441可以确保密钥对于网络400是唯一的。因此,SMF 194或执行安全组件188和/或密钥生成组件441的处理器1712可以提供用于生成用于由用于多播或广播服务的RB承载的多播或广播服务的密钥的单元。
在方块1220处,方法1200可以包括:接收来自向网络单元进行认证的UE的数据会话建立请求。在一方面,例如,SMF 194或处理器1712可以执行安全组件188和/或会话组件442以接收来自向网络单元(例如,AMF 192)进行认证的UE 104的数据会话建立请求。因此,SMF 194或执行安全组件188和/或会话组件442的处理器1712可以提供用于接收来自向网络单元进行认证的UE的数据会话建立请求的单元。
在方块1230处,方法1200可以可选地包括:通过SMF确定用于UE的安全策略,该安全策略指定加密、完整性保护,或者其组合。在一方面,例如,SMF 194或处理器1712可以执行安全组件188和/或安全策略组件444以通过SMF 194确定用于UE 104的安全策略,该安全策略指定加密、完整性保护,或者其组合。因此,SMF 194或执行安全组件188和/或安全策略组件444的处理器1712可以提供用于通过SMF确定用于UE的安全策略的单元,该安全策略指定加密、完整性保护,或者其组合。
在方块1240处,方法1200可以可选地包括:将安全策略传送到一个或多个无线电接入网络节点。在一方面,例如,SMF 194或处理器1712可以执行安全组件188和/或安全策略组件444以将安全策略传送到一个或多个无线电接入网络节点。因此,SMF 194或执行安全组件188和/或安全策略组件444的处理器1712可以提供用于将安全策略传送到一个或多个无线电接入网络节点的单元。
在方块1250处,方法1200可以可选地包括:将安全策略传送到UE。在一方面,例如,SMF 194或处理器1712可以执行安全组件188和/或安全策略组件444以将安全策略传送到UE。例如,安全策略组件444可以经由NAS信令(例如,在安全架构500中)将安全策略传送到UE。作为另一示例,安全策略组件444可以指示无线电接入网络节点经由RRC信令(例如,在安全架构700和安全架构900中)将安全策略传送到UE。因此,SMF 194或执行安全组件188和/或安全策略组件444的处理器1712可以提供用于将安全策略传送到UE的单元。
在方块1260处,方法1200可以包括:基于UE经过认证并订阅了服务,将密钥分发到UE。在一方面,例如,SMF 194或处理器1712可以执行安全组件188和/或密钥分发组件443以便基于UE经过认证并订阅了服务,将密钥分发到UE。因此,SMF 194或执行安全组件188和/或密钥分发组件443的处理器1712可以提供用于基于UE经过认证并订阅了服务而将密钥分发到UE的单元。
例如,在子方块1261中,方块1260可以可选地包括:经由NAS信令将密钥从SMF传送到UE。例如,密钥分发组件443可以经由NAS信令510将密钥从SMF传送到UE。在子方块1262中,方块1260还可以可选地包括:将密钥传送到多播广播用户平面功能,该功能使用密钥对多播或广播服务的分组进行加密、完整性保护或两者。例如,密钥分发组件443可以将密钥传送到UPF 195,包括保护组件198,该保护组件198使用密钥对多播或广播服务的分组进行加密、完整性保护或两者。
例如,在子方块1263中,方块1260可以可选地包括:经由NAS信令将用于多播或广播服务的密钥作为用于多播或广播服务的根密钥从SMF传送到UE。例如,密钥分发组件443可以经由NAS信令510将用于多播或广播服务流的密钥作为用于多播或广播服务的根密钥从SMF 194传送到UE 104。此外,在子方块1264中,方块1260可以可选地包括:通过SMF基于根密钥导出用于小区的小区特定多播-广播密钥。例如,密钥分发组件443可以通过SMF基于根密钥导出用于小区的小区特定多播-广播密钥。此外,在子方块1265中,方块1260可以可选地包括:将小区特定多播-广播密钥传送到提供该小区的无线电接入网络节点。例如,密钥分发组件443可以将小区特定多播-广播密钥传送到提供该小区的RAN节点402。
返回到子方块1264,基于根密钥导出用于小区的小区特定多播-广播密钥可以包括:基于根密钥和小区的小区标识来导出小区特定多播-广播密钥。在另一方面,基于根密钥导出用于小区的小区特定多播-广播密钥可以包括:生成要由无线电接入网络节点的每个小区广播的唯一随机数;基于唯一随机数和根密钥,导出用于无线电接入网络节点的节点密钥;以及通过无线电接入网络节点导出小区特定多播-广播密钥。例如,无线电接入网络节点可以将小区特定多播-广播密钥设置为用于无线电接入网络节点的每个小区的节点密钥,或者基于节点密钥和相应的小区标识导出用于每个小区的小区特定多播-广播密钥。在另一方面,随机数是无线电接入网络节点的每个小区的小区标识符的公共部分。
在另一示例中,在子方块1266中,方块1260可以可选地包括:经由RRC信令将密钥从生成密钥的无线电接入网络节点传送到UE。例如,密钥分发组件443可以指示生成密钥的无线电接入网络节点经由RRC信令将密钥传送到UE。
图13是可以由UE(例如,UE 104,其可以包括存储器360并且其可以是整个UE 104或UE 104的组件,例如多播接收机组件140、TX处理器368、RX处理器356和/或控制器/处理器359)执行的用于接收多播传输的无线通信方法1300的流程图。方法1300可以在与包括安全组件188的SMF 194和包括保护组件198的RAN节点402或UPF 195之一的通信中执行。可选方块以虚线示出。
在方块1310处,方法1300可以包括:接收用于由与数据会话相关联的RB承载的多播或广播服务的至少一个多播-广播密钥。在一方面,例如,UE 104、RX处理器356和/或控制器/处理器359可以执行多播接收机组件140和/或密钥管理组件142以接收用于由与数据会话相关联的RB承载的多播或广播服务的至少一个多播-广播密钥。在一方面,数据会话可以是PDU会话。在一些实施方式中,数据会话可以包括一个或多个QoS流,每个QoS流与至少一个多播-广播密钥中的唯一多播-广播密钥相关联。因此,UE 104、RX处理器356和/或执行多播接收机组件140和/或密钥管理组件142的控制器/处理器359可以提供用于接收由与数据会话相关联的RB承载的多播或广播服务的至少一个多播-广播密钥的单元。
在方块1320处,方法1300可以包括:接收多播或广播服务的分组。在一方面,例如,UE 104、RX处理器356和/或控制器/处理器359可以执行多播接收机组件140和/或接收组件143以接收多播或广播服务的分组。因此,UE 104、RX处理器356和/或执行多播接收机组件140和/或接收组件143的控制器/处理器359可以提供用于确定用于接收多播或广播服务的分组的单元。
在方块1330处,方法1300可以可选地包括:使用至少一个多播-广播密钥或从至少一个多播-广播密钥导出的密钥对多播或广播服务的分组进行解码。在一方面,例如,UE104、RX处理器356和/或控制器/处理器359可以执行多播接收机组件140和/或解码组件144以使用至少一个多播-广播密钥或从至少一个多播-广播密钥导出的密钥对多播或广播服务的分组进行解码。因此,UE 104、RX处理器356和/或执行多播接收机组件140和/或解码组件144的控制器/处理器359可以提供用于使用至少一个多播-广播密钥或从至少一个多播-广播密钥导出的密钥对多播或广播服务的分组进行解码的单元。
在方块1340处,方法1300可以包括:接收用于数据会话的至少一个经更新的多播-广播密钥。在一方面,例如,UE 104、RX处理器356和/或控制器/处理器359可以执行多播接收机组件140和/或密钥管理组件142以接收用于数据会话的至少一个经更新的多播-广播密钥。因此,UE 104、RX处理器356和/或执行多播接收机组件140和/或密钥管理组件142的控制器/处理器359可以提供用于接收用于数据会话的至少一个经更新的多播-广播密钥的单元。
例如,在子方块1342处,方块1340可以可选地包括:经由NAS信令从生成至少一个经更新的多播-广播密钥的SMF接收至少一个经更新的多播-广播密钥。例如,在第一安全架构500中,UE104a可以经由NAS信令510从生成至少一个经更新的多播-广播密钥的SMF 194接收至少一个经更新的多播-广播密钥。
作为另一示例,在子方块1344处,方块1340可以可选地包括经由NAS信令接收由SMF生成的根密钥。例如,在第二架构700中,UE 104a可以经由NAS信令510从SMF 194接收根密钥。在子方块1346处,方块1140还可以可选地包括:基于根密钥导出用于接入网络节点的小区的小区特定多播-广播密钥。例如,密钥管理组件142可以基于根密钥导出用于RAN节点402的小区的小区特定多播-广播密钥。在一方面,基于根密钥导出用于小区的小区特定多播-广播密钥可以包括:基于根密钥和小区的小区标识来导出小区特定多播-广播密钥。在一方面,基于根密钥导出用于小区的小区特定多播-广播密钥可以包括:接收无线电接入网络节点的小区的唯一随机数广播;基于唯一随机数和根密钥,导出用于无线电接入网络节点的节点密钥;以及从节点密钥导出小区特定多播-广播密钥。例如,密钥管理组件142可以将小区特定多播-广播密钥设置为节点密钥,或者基于节点密钥和小区标识导出用于该小区的小区特定多播-广播密钥。在一方面,随机数是无线电接入网络节点的每个小区的小区标识符的公共部分。此外,在安全架构700中,UE 104可以从第一小区改变到第二小区。密钥管理组件142可以导出用于第二小区的小区特定多播-广播密钥。解码组件144可以使用用于第二小区的小区特定多播-广播密钥对来自第二小区的一个或多个QoS流分组进行解码。
作为另一示例,在子方块1348处,方块1340可以可选地包括:经由RRC信令从生成至少一个经更新的多播-广播密钥的接入网络节点接收至少一个经更新的多播-广播密钥。例如,在安全架构900中,密钥管理组件142可以经由RRC信令从生成至少一个经更新的多播-广播密钥的RAN节点402接收至少一个经更新的多播-广播密钥。此外,在安全架构900中,UE 104可以从第一小区改变到第二小区。密钥管理组件142可以从第二小区接收新的小区特定多播-广播密钥。解码组件144可以使用用于第二小区的新的小区特定多播-广播密钥对来自第二小区的一个或多个QoS流分组进行解码。
在方块1350处,方法1300可以包括:使用至少一个经更新的多播-广播密钥或从至少一个经更新的多播-广播密钥导出的密钥对在RB上接收的多播或广播服务的分组进行解码。在一方面,例如,UE 104、RX处理器356和/或控制器/处理器359可以执行多播接收机组件140和/或解码组件144以使用至少一个经更新的多播-广播密钥或从至少一个经更新的多播-广播密钥导出的密钥对在RB上接收的多播或广播服务的分组进行解码。因此,UE104、RX处理器356和/或执行多播接收机组件140和/或解码组件144的控制器/处理器359可以提供用于使用至少一个经更新的多播-广播密钥或从至少一个经更新的多播-广播密钥导出的密钥对在RB上接收的多播或广播服务的分组进行解码的单元。
例如,在子方块1352处,方块1350可以可选地包括:使用至少一个经更新的多播-广播密钥或从至少一个经更新的多播-广播密钥导出的密钥,对来自PDCP层的经编码的QoS流分组进行解码。例如,在安全架构500中,解码组件144可以实施在PDCP层之上的协议层(例如,多播广播层),该协议层从PDCP层接收分组或PDU。解码组件144可以利用安全算法(例如,如安全策略中所指示的)对来自PDCP层的分组或PDU进行解码。在一方面,PDCP安全可以被安全策略禁用以支持更高层安全算法。此外,UE 104可以在安全架构500中从第一小区改变到第二小区。解码组件144可以在不改变至少一个多播-广播密钥的情况下对来自第二小区的一个或多个QoS流分组进行解码。具体而言,由于多播广播层与UPF 195共享密钥,因此在改变小区和/或RAN节点402时密钥可能不会改变。
作为另一个示例,在子方块1354处,方块1350可以可选地包括使用小区特定多播-广播密钥在PDCP层对分组进行解码。例如,在安全架构700中,解码组件144可以使用从根密钥导出的小区特定多播-广播密钥在PDCP层对分组进行解码。在另一种实施方式中,在安全架构900中,解码组件144可以使用从RAN节点402接收的小区特定多播-广播密钥在PDCP层对分组进行解码。
图14是可以由网络(例如,网络400)执行的无线通信方法1400的流程图。在一方面,方法1400可以由诸如包括安全组件188的SMF 194之类的网络节点来执行。如图17所示,SMF 194可以包括处理器1712,处理器1712执行存储在存储器1716中的指令来实施安全组件188,以便为多播或广播服务提供密钥管理和分发。方法1400可以在与包括多播接收机组件140的一个或多个UE 104和包括保护组件198的RAN节点402或UPF 195之一的通信中执行。可选方块以虚线示出。
在方块1410处,方法1400可以包括:在SMF处确定由RB承载的多播或广播服务的安全密钥将基于用于多播或广播服务的服务策略来更新。在一方面,例如,SMF 194或处理器1712可以执行安全组件188和/或服务策略组件445以在SMF处确定:用于由RB承载的多播或广播服务的安全密钥将基于用于多播或广播服务的服务策略来更新。因此,SMF 194或执行安全组件188和/或服务策略组件445的处理器1712可以提供用于在SMF处确定由RB承载的多播或广播服务的安全密钥将基于用于多播或广播服务的服务策略来更新的单元。
例如,在子方块1412处,方块1410可以可选地包括:确定由服务策略指示的周期性刷新时间已经到期。例如,服务策略组件445可以确定由服务策略指示的周期性刷新时间已经到期。
作为另一示例,在子方块1414处,方块1410可以可选地包括:确定订阅多播或广播服务的组的成员资格的改变已经发生。例如,服务策略组件445可以确定订阅多播或广播服务的组的成员资格的改变已经发生。
在方块1420处,方法1400可以包括:生成用于多播或广播服务的新的安全密钥。在一方面,例如,SMF 194或处理器1712可以执行安全组件188和/或密钥生成组件441以生成用于多播或广播服务的新的安全密钥。因此,SMF 194或执行安全组件188和/或密钥生成组件441的处理器1712可以提供用于生成用于多播或广播服务的新的安全密钥的单元。
例如,在子方块1422处,方块1420可以可选地包括在SMF处生成新的安全密钥。例如,密钥生成组件441可以在SMF 194处生成新的安全密钥。
作为另一示例,在子方块1424处,方块1420可以可选地包括:在一个或多个无线电接入网络节点处生成新的安全密钥,该一个或多个无线电接入网络节点将RB传送到具有用于多播或广播服务的数据会话的一个或多个UE。例如,密钥生成组件441可以指示将RB传送到具有用于多播或广播服务的数据会话的一个或多个UE 104的RAN节点402生成新的安全密钥。
在方块1430处,方法1400可以包括:将新的安全密钥分发到具有用于多播或广播服务的数据会话的一个或多个UE。在一方面,例如,SMF 194或处理器1712可以执行安全组件188和/或密钥分发组件443以便将新的安全密钥分发到具有用于多播或广播服务的数据会话的一个或多个UE。因此,SMF 194或执行安全组件188和/或密钥分发组件443的处理器1712可以提供用于将新的安全密钥分发到具有用于多播或广播服务的数据会话的一个或多个UE的单元。
例如,在子方块1431中,方块1430可以可选地包括:经由NAS信令将新的安全密钥从SMF传送到UE。例如,密钥分发组件443可以经由NAS信令510将新的安全密钥从SMF传送到UE。在子方块1432中,方块1430还可以可选地包括:将新的安全密钥传送到多播广播用户平面功能,该功能使用新的安全密钥对多播或广播服务的分组进行加密、完整性保护或两者。例如,密钥分发组件443可以将新的安全密钥传送到UPF 195,包括保护组件198,该保护组件198使用新的安全密钥对多播或广播服务的分组进行加密、完整性保护或两者。
例如,在子方块1433中,方块1430可以可选地包括:经由NAS信令将用于多播或广播服务的新的安全密钥作为用于多播或广播服务的根密钥从SMF传送到UE。例如,密钥分发组件443可以经由NAS信令510将用于多播或广播服务的新的安全密钥作为用于多播或广播服务的根密钥从SMF 194传送到UE 104。此外,在子方块1434中,方块1430可以可选地包括:通过SMF基于根密钥导出用于小区的新的小区特定多播-广播密钥。例如,密钥分发组件443可以通过SMF基于根密钥导出用于小区的新的小区特定多播-广播密钥。此外,在子方块1435中,方块1430可以可选地包括:将新的小区特定多播-广播密钥传送到提供该小区的无线电接入网络节点。例如,密钥分发组件443可以将新的小区特定多播-广播密钥传送到提供该小区的RAN节点402。
返回到子方块1434,基于根密钥导出用于小区的新的小区特定多播-广播密钥可以包括:基于根密钥和小区的小区标识来导出新的小区特定多播-广播密钥。在另一方面,基于根密钥导出用于小区的新的小区特定多播-广播密钥可以包括:生成要由无线电接入网络节点的每个小区广播的唯一随机数;基于唯一随机数和根密钥,导出用于无线电接入网络节点的节点密钥;以及通过无线电接入网络节点导出新的小区特定多播-广播密钥。例如,无线电接入网络节点可以将新的小区特定多播-广播密钥设置为用于无线电接入网络节点的每个小区的节点密钥,或者基于节点密钥和相应的小区标识导出用于每个小区的新的小区特定多播-广播密钥。在另一方面,随机数是无线电接入网络节点的每个小区的小区标识符的公共部分。
在另一示例中,在子方块1436中,方块1430可以可选地包括:经由RRC信令将新的安全密钥从生成密钥的无线电接入网络节点传送到UE。例如,密钥分发组件443可以指示生成新的安全密钥的无线电接入网络节点经由RRC信令将新的安全密钥传送到UE。
参照图15,UE 104的实现的一个示例可以包括各种组件,其中的一些已经在上文中进行了描述,但是包括诸如下列各项的组件:经由一个或多个总线1544通信的一个或多个处理器1512和存储器1516以及收发机1502,它们可以结合调制解调器1514和多播接收机组件140来进行操作以实现本文中描述的与接收G-RNTI的多播传输有关的一个或多个功能。另外,一个或多个处理器1512、调制解调器1514、存储器1516、收发机1502、RF前端1588和一个或多个天线1565可以被配置为在一个或多个无线电接入技术中支持语音和/或数据呼叫(同时或不同时)。天线1565可以包括一个或多个天线、天线元件和/或天线阵列。
在一方面,一个或多个处理器1512可以包括使用一个或多个调制解调器处理器的调制解调器1514。与多播接收机组件140相关的各种功能可以包括在调制解调器1514和/或处理器1512中,并且在一方面,可由单个处理器实现,而在其它方面中,这些功能中的不同功能可由两个或更多个不同处理器的组合来执行。例如,在一方面,一个或多个处理器1512可以包括下列各项中的任意一个或它们的任意组合:调制解调器处理器、或基带处理器、或数字信号处理器、或发送处理器、或接收处理器、或与收发机1502相关联的收发机处理器。在其它方面中,与多播接收机组件140相关联的一个或多个处理器1512和/或调制解调器1514的特征中的一些可以由收发机1502执行。
而且,存储器1516可以被配置为存储在本文中使用的数据和/或应用1575的本地版本、多播接收机组件140和/或由至少一个处理器1512执行的其子组件中的一个或多个子组件。存储器1516可以包括计算机或至少一个处理器1512可使用的任何类型的计算机可读介质,例如随机存取存储器(RAM)、只读存储器(ROM)、磁带、磁盘、光盘、易失性存储器、非易失性存储器以及它们的任意组合。在一方面,例如,存储器1516可以是当UE 104正在操作至少一个处理器1512以执行多播接收机组件140和/或其子组件中的一个或多个子组件时,存储定义多播接收机组件140和/或其子组件中的一个或多个子组件和/或与其相关联的数据的一个或多个计算机可执行代码的非暂时性计算机可读存储介质。
收发机1502可以包括至少一个接收机1506和至少一个发射机1508。接收机1506可以包括处理器可执行的用于接收数据的硬件、固件和/或软件代码,代码包括指令并且存储在存储器(例如,计算机可读介质)中。接收机1506可以是例如射频(RF)接收机。在一方面,接收机1506可以接收由至少一个基站102发送的信号。另外,接收机1506可以对这样的接收信号进行处理,并且还可以获得信号的测量结果,例如但不限于:Ec/Io、SNR、RSRP、RSSI等。发射机1508可以包括处理器可执行的用于发送数据的硬件、固件和/或软件代码,代码包括指令并且存储在存储器(例如,计算机可读介质)中。发射机1508的合适示例可以包括但不限于RF发射机。
此外,在一方面,UE 104可以包括RF前端1588,其可以与一个或多个天线1565和收发机1502通信来操作,用于接收和发送无线电传输,例如,由至少一个基站102发送的无线通信或者由UE 104发送的无线传输。RF前端1588可以连接到一个或多个天线1565,并且可以包括一个或多个低噪声放大器(LNA)1590、一个或多个交换机1592、一个或多个功率放大器(PA)1598以及用于发送和接收RF信号的一个或多个滤波器1596。
在一方面,LNA 1590可以在将所接收的信号放大到期望的输出水平。在一方面,每个LNA 1590可以具有指定的最小和最大增益值。在一方面,RF前端1588可以使用一个或多个交换机1592来基于特定应用的期望的增益值选择特定LNA 1590和其指定的增益值。
另外,例如,一个或多个PA 1598可由RF前端1588用于将RF输出的信号放大到期望的输出功率水平。在一方面,每个PA 1598可以具有指定的最小和最大增益值。在一方面,RF前端1588可以使用一个或多个交换机1592来基于特定应用的期望的增益值选择特定PA1598和其指定的增益值。
另外,例如,一个或多个滤波器1596可由RF前端1588用于对所接收的信号进行滤波以获得输入RF信号。类似地,在一方面,例如,相应滤波器1596可用于对来自相应PA 1598的输出进行滤波,以产生用于传输的输出信号。在一方面,每个滤波器1596可以连接到特定的LNA 1590和/或PA 1598。在一方面,RF前端1588可以使用一个或多个交换机1592来基于由收发机1502和/或处理器1512指定的配置来选择使用指定的滤波器1596、LNA 1590和/或PA 1598的发送或接收路径。
因此,收发机1502可以被配置为经由RF前端1588通过一个或多个天线1565来发送和接收无线信号。在一方面,收发机1502可以被调谐为在指定的频率上进行操作,从而使得UE 104可以与例如一个或多个基站102或者和一个或多个基站102相关联的一个或多个小区进行通信。在一方面,例如,调制解调器1514可以基于UE 104的UE配置和调制解调器1514使用的通信协议来配置收发机1502以指定的频率和功率电平操作。
在一方面,调制解调器1514可以是多频带多模式调制解调器,其可以处理数字数据并且与收发机1502通信,从而数字数据使用收发机1502来发送和接收。在一方面,调制解调器1514可以是多频带的,并且可以被配置为:针对特定通信协议支持多个频带。在一方面,调制解调器1514可以是多模式的,并且被配置为:支持多个操作网络和通信协议。在一方面,调制解调器1514可以控制UE 104的一个或多个组件(例如,RF前端1588、收发机1502)以基于特定的调制解调器配置实现来自网络的信号的发送和/或接收。在一方面,调制解调器配置可以基于调制解调器的模式和所使用的频带。在另一方面,调制解调器配置可以基于在小区选择和/或小区重选期间由网络104提供的与UE 110相关联的UE配置信息。
参照图16,基站102的实现的一个示例可以包括各种组件,其中的一些已经在上文中进行了描述,但是包括例如下列各项的组件:经由一个或多个总线1654通信的一个或多个处理器1612和存储器1616以及收发机1602,它们可以结合调制解调器1614和保护组件198来进行操作以实现本文中描述的与保护多播或广播服务的QoS流的分组有关的一个或多个功能。
收发机1602、接收机1606、发射机1608、一个或多个处理器1612、存储器1616、应用1675、总线1654、RF前端1688、LNA 1690、交换机1692、滤波器1696、PA 1698以及一个或多个天线1665可以与如上所述的UE 104的相应组件相同或相似,但被配置或以其它方式被编程用于与UE操作相反的基站操作。
参照图17,SMF 194的实现的一个示例可以包括各种组件,其中的一些已经在上文中进行了描述,但是包括诸如下列各项的组件:经由一个或多个总线1754通信的一个或多个处理器1712和存储器1716以及收发机1702,它们可以结合调制解调器1714和安全组件188来进行操作以实现本文中描述的与多播或广播服务的QoS流的密钥生成、密钥刷新以及密钥分发有关的一个或多个功能。
收发机1702、接收机1706、发射机1708、一个或多个处理器1712、存储器1716、应用1775、总线1754、RF前端1788、LNA 1790、交换机1792、滤波器1796、PA 1798以及一个或多个天线1765可以与如上所述的UE 104的相应组件相同或相似,但被配置或以其它方式被编程用于与UE操作相反的SMF操作。
应当理解的是,所公开的过程/流程图中的方块的特定次序或层次是示例方法的说明。应当理解的是,根据设计偏好,可以重新排列这些过程/流程图中的方块的特定次序或层次。此外,可以将一些方块组合或者将其省略。所附的方法权利要求以示例性次序呈现了各个方块的元素,而并不意味着受限于所呈现的特定次序或层次。
以上描述被提供用于使得本领域任何技术人员可以实施本文所描述的各个方面。这些方面的各种修改对于本领域技术人员是显而易见的,本文限定的一般性原理可以应用于其它方面。因此,权利要求书不旨在被限定于本文所示出的方面,而是应该符合与权利要求书的表达内容一致的全部范围,其中,除非明确地声明,否则以单数形式提及的元素不旨在意指“一个且仅一个”,而是意指“一个或多个”。本文中使用的“示例性的”一词意指“用作示例、实例或说明”。在本文中被描述为“示例性的”的任何方面不一定被解释为优选的或者比其它方面更有优势的。除非另外特别说明,否则术语“一些”指代一个或多个。诸如“A、B或C中的至少一个”、“A、B或C中的一个或多个”、“A、B和C中的至少一个”、“A、B和C中的一个或多个”以及“A、B、C或它们的任意组合”的组合包括A、B和/或C的任意组合,并且可以包括多个A、多个B或者多个C。具体而言,诸如“A、B或C中的至少一个”、“A、B或C中的一个或多个”、“A、B和C中的至少一个”、“A、B和C中的一个或多个”以及“A、B、C或它们的任意组合”的组合可以是仅有A、仅有A、仅有C、A和B、A和C、B和C,或者A和B和C,其中,任何这样的组合可以包含A、B或C中的一个或多个成员或一些成员。对本领域普通技术人员来说已知或者将要获知的与贯穿本公开内容所描述的各种方面的元素等效的所有结构和功能在此都通过引用的方式明确并入本文,并且旨在被权利要求书所包括。此外,无论该公开内容是否在权利要求中被明确地记载,本文所公开的内容都不旨在奉献给公众。词语“模块”、“机制”、“元素”、“设备”等等可以不是词语“单元”的替代。因此,除非使用短语“用于……的单元”来明确地记载该元素,否则不得将该元素解释为单元加功能。

Claims (32)

1.一种用于无线通信的装置,包括:
存储器;以及
至少一个处理器,其耦合至所述存储器并且被配置为:
向服务管理功能(SMF)发送针对多播或广播服务的数据会话建立请求;
经由非接入层(NAS)信令从生成至少一个多播-广播密钥的所述SMF接收用于所述数据会话的所述至少一个多播-广播密钥;
确定用于所述多播或广播服务的无线电承载(RB)配置;
通过所述RB接收用于所述多播或广播服务的一个或多个服务质量(QoS)流分组;以及
使用所述至少一个多播-广播密钥或从所述至少一个多播-广播密钥导出的密钥来对所述一个或多个QoS流分组进行解码,其中,解码包括解密、验证完整性,或者其组合。
2.根据权利要求1所述的装置,其中,所述至少一个处理器被配置为:对来自分组数据汇聚协议(PDCP)层的经编码QoS流分组进行解码。
3.根据权利要求1所述的装置,其中,所述至少一个处理器被配置为:
发送指示一种或多种安全算法的UE能力消息;以及
经由NAS信令接收安全策略,所述安全策略指示用于所述解码的一个或多个所选择的安全算法。
4.根据权利要求3所述的装置,其中,所述至少一个处理器被配置为:
将所述UE从第一小区改变到第二小区;以及
在不改变所述至少一个多播-广播密钥的情况下对来自所述第二小区的所述一个或多个QoS流分组进行解码。
5.一种用于无线通信的装置,包括:
存储器;以及
至少一个处理器,其耦接到所述存储器并且被配置为:
向服务管理功能(SMF)发送针对多播或广播服务的数据会话建立请求;
接收用于所述数据会话的至少一个多播-广播密钥,其中,为了接收所述至少一个多播-广播密钥,所述处理器被配置为:
经由NAS信令接收由所述SMF生成的根密钥;以及
基于所述根密钥,导出用于接入网节点的小区的小区特定多播-广播密钥;
确定用于所述多播或广播服务的无线电承载(RB)配置;
通过所述RB接收用于所述多播或广播服务的一个或多个服务质量(QoS)流分组;以及
使用所述至少一个多播-广播密钥或从所述至少一个多播-广播密钥导出的密钥来对所述一个或多个QoS流分组进行解码,其中,解码包括解密、验证完整性,或者其组合。
6.根据权利要求5所述的装置,其中,所述至少一个处理器被配置为:使用所述小区特定多播-广播密钥在分组数据汇聚协议(PDCP)层处对所述一个或多个QoS流分组进行解码。
7.根据权利要求5所述的装置,其中,所述至少一个处理器被配置为:
发送指示一种或多种安全算法的UE能力消息;以及
经由RRC信令接收安全策略,所述安全策略指示用于所述解码的所选择的安全算法。
8.根据权利要求7所述的装置,其中,所述至少一个处理器被配置为:
将所述UE从第一小区改变到第二小区;
导出用于所述第二小区的小区特定多播-广播密钥;以及
使用用于所述第二小区的所述小区特定多播-广播密钥对来自所述第二小区的所述一个或多个QoS流分组进行解码。
9.一种用于无线通信的装置,包括:
存储器;以及
至少一个处理器,其被耦合到所述存储器并且被配置为:
向服务管理功能(SMF)发送针对多播或广播服务的数据会话建立请求;
经由RRC信令从生成至少一个多播-广播密钥的接入网络节点接收用于所述数据会话的所述至少一个多播-广播密钥;
确定用于所述多播或广播服务的无线电承载(RB)配置;
通过所述RB接收用于所述多播或广播服务的一个或多个服务质量(QoS)流分组;以及
使用所述至少一个多播-广播密钥或从所述至少一个多播-广播密钥导出的密钥来对所述一个或多个QoS流分组进行解码,其中,解码包括解密、验证完整性,或者其组合。
10.根据权利要求9所述的装置,其中,所述至少一个处理器被配置为:使用所述至少一个多播-广播密钥在分组数据汇聚协议(PDCP)层处对所述一个或多个QoS流分组进行解码。
11.根据权利要求9所述的装置,其中,所述至少一个处理器被配置为:
发送指示一种或多种安全算法的UE能力消息;以及
经由RRC信令接收安全策略,所述安全策略指示用于所述解码的所选择的安全算法。
12.根据权利要求11所述的装置,其中,所述至少一个处理器被配置为:
将所述UE从第一小区改变到第二小区;
从所述第二小区接收新的小区特定多播-广播密钥;以及
使用用于所述第二小区的所述新的小区特定多播-广播密钥对来自所述第二小区的所述一个或多个QoS流分组进行解码。
13.根据权利要求9所述的装置,其中,所述数据会话包括一个或多个QoS流,每个QoS流与所述至少一个多播-广播密钥中的唯一多播-广播密钥相关联。
14.根据权利要求9所述的装置,其中,所述数据会话建立请求包括对服务类型的指示、或者用于指示多播或广播服务的域名。
15.根据权利要求9所述的装置,其中,所述数据会话是协议数据单元(PDU)会话。
16.一种无线通信方法,包括:
向服务管理功能(SMF)发送针对多播或广播服务的数据会话建立请求;
接收用于所述数据会话的至少一个多播-广播密钥;
确定用于所述多播或广播服务的无线电承载(RB)配置,其中,接收用于所述数据会话的所述至少一个多播-广播密钥包括:经由NAS信令从生成所述至少一个多播-广播密钥的所述SMF接收所述至少一个多播-广播密钥;
通过所述RB接收用于所述多播或广播服务的一个或多个服务质量(QoS)流分组;以及
使用所述至少一个多播-广播密钥或从所述至少一个多播-广播密钥导出的密钥来对所述一个或多个QoS流分组进行解码,其中,解码包括解密、验证完整性,或者其组合。
17.一种用于无线通信的装置,包括:
存储器;以及
至少一个处理器,其耦合至所述存储器并且被配置为:
生成用于由无线电承载(RB)所承载的多播或广播服务的密钥,其中,所述密钥用于已订阅所述多播或广播服务的任何用户设备(UE),其中,由所述RB所承载的所述多播或广播服务的分组受到所述密钥或从所述密钥导出的密钥的保护;
接收来自已向网络单元认证的UE的数据会话建立请求;
确定所述UE是否订阅所述多播或广播服务;以及
基于所述UE经过认证并已订阅所述多播或广播服务,将所述密钥分发到所述UE。
18.根据权利要求17所述的装置,其中,所述装置是服务管理功能(SMF),并且所述至少一个处理器被配置为:
经由非接入层(NAS)信令将所述密钥从所述SMF传送到所述UE;以及
将所述密钥传送到多播-广播用户平面功能,所述多播-广播用户平面功能使用所述密钥对所述多播或广播服务的所述分组进行加密、完整性保护或两者。
19.根据权利要求18所述的装置,其中,所述至少一个处理器被配置为:
生成用于所述UE的、指示一种或多种算法的安全策略;
经由NAS信令将所述安全策略传送到所述UE;以及
将所述安全策略传送到一个或多个无线电接入网络节点。
20.根据权利要求19所述的装置,其中,所述安全策略指示所述一个或多个无线电接入网络节点禁用针对所述RB的接入网络安全性。
21.根据权利要求17所述的装置,其中,所述装置是服务管理功能(SMF),并且所述至少一个处理器被配置为:
经由NAS信令将用于所述多播或广播服务的密钥作为用于所述多播或广播服务的根密钥从所述SMF传送到所述UE;
通过所述SMF基于所述根密钥导出针对小区的小区特定多播-广播密钥;以及
将所述小区特定多播-广播密钥传送到提供所述小区的无线电接入网络节点。
22.根据权利要求21所述的装置,其中,所述无线电接入网络节点使用用于所述UE连接到的或者所述UE驻留在其上的所述小区的所述小区特定多播-广播密钥来保护所述多播或广播服务的所述分组。
23.根据权利要求21所述的装置,其中,所述至少一个处理器被配置为:
确定用于所述UE的指定加密、完整性保护或者其组合的安全策略,其中,所述确定基于用于所述多播或广播服务的服务策略;以及
将所述安全策略传送到一个或多个无线电接入网络节点。
24.根据权利要求21所述的装置,其中,所述至少一个处理器被配置为:基于所述根密钥和所述小区的小区标识来导出所述小区特定多播-广播密钥。
25.根据权利要求21所述的装置,其中,所述至少一个处理器被配置为:
生成要由所述无线电接入网络节点的每个小区广播的唯一随机数;
基于所述唯一随机数和所述根密钥,导出用于所述无线电接入网络节点的节点密钥;以及
将所述唯一的随机数和所述节点密钥发送到所述无线电接入网络节点。
26.根据权利要求25所述的装置,其中,所述无线电接入网络节点将所述小区特定多播-广播密钥设置为用于所述无线电接入网络节点的每个小区的所述节点密钥,或者基于所述节点密钥和相应的小区标识导出用于每个小区的所述小区特定多播-广播密钥。
27.根据权利要求25所述的装置,其中,所述唯一随机数是所述无线电接入网络节点的每个小区的小区标识符的公共部分。
28.根据权利要求17所述的装置,其中,所述装置是无线电接入网络节点,并且所述至少一个处理器被配置为:经由RRC信令将所述密钥从生成所述密钥的所述无线电接入网络节点传送到所述UE。
29.根据权利要求28所述的装置,其中,所述至少一个处理器被配置为:
从服务管理功能(SMF)接收用于所述UE的指定加密、完整性保护或者其组合的安全策略;以及
经由RRC信令将所述安全策略从所述无线电接入网络节点传送到所述UE。
30.根据权利要求17所述的装置,其中,所述数据会话是协议数据单元(PDU)会话。
31.根据权利要求17所述的装置,其中,所述装置是无线电接入网络节点,并且所述至少一个处理器被配置为:
从服务管理功能(SMF)接收节点密钥;
确定要由所述无线电接入网络节点的每个小区广播的唯一随机数;以及
基于所述节点密钥和小区标识导出小区特定多播-广播密钥。
32.一种无线通信方法,包括:
生成用于由无线电承载(RB)所承载的多播或广播服务的密钥,其中,所述密钥用于已订阅所述多播或广播服务的任何用户设备(UE),其中,由所述RB所承载的所述多播或广播服务的分组受到所述密钥或从所述密钥导出的密钥的保护;
接收来自已向网络单元认证的UE的数据会话建立请求;
确定所述UE是否订阅所述多播或广播服务;以及
基于所述UE经过认证并已订阅所述多播或广播服务,将所述密钥分发到所述UE。
CN202080058568.2A 2019-08-26 2020-08-14 5g广播/多播安全 Active CN114258689B (zh)

Applications Claiming Priority (5)

Application Number Priority Date Filing Date Title
US201962891848P 2019-08-26 2019-08-26
US62/891,848 2019-08-26
US16/992,826 US11601805B2 (en) 2019-08-26 2020-08-13 5G broadcast/multicast security
US16/992,826 2020-08-13
PCT/US2020/046551 WO2021041062A1 (en) 2019-08-26 2020-08-14 5g broadcast/multicast security

Publications (2)

Publication Number Publication Date
CN114258689A CN114258689A (zh) 2022-03-29
CN114258689B true CN114258689B (zh) 2023-06-09

Family

ID=74680248

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202080058568.2A Active CN114258689B (zh) 2019-08-26 2020-08-14 5g广播/多播安全

Country Status (4)

Country Link
US (1) US11601805B2 (zh)
EP (1) EP4022847A1 (zh)
CN (1) CN114258689B (zh)
WO (1) WO2021041062A1 (zh)

Families Citing this family (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11671824B2 (en) * 2019-08-26 2023-06-06 Qualcomm Incorporated 5G broadcast/multicast security key refresh
US20230129885A1 (en) * 2019-10-16 2023-04-27 Nokia Technologies Oy Network management
US11595988B2 (en) * 2020-08-12 2023-02-28 Samsung Electronics Co., Ltd. Method and device for providing local MBS in wireless communication system
US20240187849A1 (en) * 2021-05-07 2024-06-06 Apple Inc. Multicast Broadcast Service Keys
CN115484552A (zh) * 2021-05-31 2022-12-16 华为技术有限公司 一种通信方法及装置
WO2023172781A1 (en) * 2022-03-09 2023-09-14 Qualcomm Incorporated Broadcast communications for terrestrial and non-terrestrial cells
WO2023219576A1 (en) * 2022-05-10 2023-11-16 Telefonaktiebolaget Lm Ericsson (Publ) Radio network node, user equipment and methods performed therein

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101884230A (zh) * 2007-10-02 2010-11-10 松下电器产业株式会社 用于多播/广播服务的会话控制信令的管理
CN109982266A (zh) * 2017-12-28 2019-07-05 华为技术有限公司 一种通信方法、及相关产品
WO2019136128A1 (en) * 2018-01-03 2019-07-11 Convida Wireless, Llc Multicast and broadcast services in 5g networks for iot applications
CN110291804A (zh) * 2017-02-03 2019-09-27 高通股份有限公司 会话管理授权令牌

Family Cites Families (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1721409B1 (en) * 2004-03-05 2018-05-09 Electronics and Telecommunications Research Institute Method for managing traffic encryption key in wireless portable internet system and protocol configuration method thereof, and operation method of traffic encryption key state machine in subscriber station
US7814322B2 (en) * 2005-05-03 2010-10-12 Sri International Discovery and authentication scheme for wireless mesh networks
US7793103B2 (en) * 2006-08-15 2010-09-07 Motorola, Inc. Ad-hoc network key management
US10779163B2 (en) 2017-01-05 2020-09-15 Huawei Technologies Co., Ltd. Network architecture having multicast and broadcast multimedia subsystem capabilities
CN109769150B (zh) * 2017-11-09 2021-02-23 华为技术有限公司 一种传输组播业务的方法和设备
US11632676B2 (en) 2018-01-09 2023-04-18 Qualcomm Incorporated Service-based access stratum (AS) security configuration
US11013052B2 (en) * 2018-01-15 2021-05-18 Huawei Technologies Co., Ltd. Methods and systems for multicast-broadcast session release and modification

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101884230A (zh) * 2007-10-02 2010-11-10 松下电器产业株式会社 用于多播/广播服务的会话控制信令的管理
CN110291804A (zh) * 2017-02-03 2019-09-27 高通股份有限公司 会话管理授权令牌
CN109982266A (zh) * 2017-12-28 2019-07-05 华为技术有限公司 一种通信方法、及相关产品
WO2019136128A1 (en) * 2018-01-03 2019-07-11 Convida Wireless, Llc Multicast and broadcast services in 5g networks for iot applications

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
Security architecture and procedures for 5G system;3GPP Organizational Partners;《3GPP TS 33.501》;20190417;全文 *

Also Published As

Publication number Publication date
CN114258689A (zh) 2022-03-29
WO2021041062A1 (en) 2021-03-04
US20210067958A1 (en) 2021-03-04
EP4022847A1 (en) 2022-07-06
US11601805B2 (en) 2023-03-07

Similar Documents

Publication Publication Date Title
US20210037503A1 (en) Sidelink assisted multi-link communication
CN114128182B (zh) 用于多播通信的传输块大小和速率匹配
CN112997570B (zh) 在未许可频谱的信道占用时间期间用于5g的prach和sr传输
CN114258689B (zh) 5g广播/多播安全
US11844085B2 (en) Configured grants for sidelink communications
CN114450911B (zh) 具有减少的开销的解调参考信号
US11950261B2 (en) Sidelink carrier aggregation set-up, activation, and deactivation
JP2020504471A (ja) 狭帯域デバイス向けのマルチキャストサービス送信のための周波数ホッピング
US20210160923A1 (en) Simultaneous message transmissions in rach with multiple trp
CN114270884B (zh) 5g广播/多播安全性密钥刷新
CN114450913B (zh) 将csi与sl-sch复用用于侧边链路通信
EP3987865A1 (en) Parameter overwriting rules for multiple sps/cg configurations
CN114586305B (zh) 用于fr2中的广播的harq操作
KR20220081331A (ko) Nr-u 네트워크들에서의 평가 기간
US20230144323A1 (en) Multi-access pdu sessions for multi-usim devices
US20230276440A1 (en) Delayed harq-ack report for sps
US11611910B2 (en) Techniques for resource selection in a wireless communication system
EP3987866B1 (en) Simultaneous semi-persistent scheduling (sps) or configured grant (cg) parameter update for multiple devices
KR20220099966A (ko) 무선 통신 시스템에서의 경로 손실 레퍼런스 신호 송신 기법들
US12035135B2 (en) Handling of slices subject to network slice specific authentication and authorization procedure
US20220141656A1 (en) Handling of slices subject to network slice specific authentication and authorization procedure
CN118251870A (zh) 对密钥提取的考虑

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant