与蜂窝小区接入相关的广播信息的安全通信的制作方法

与蜂窝小区接入相关的广播信息的安全通信
1.相关申请的交叉引用
2.本专利申请要求于2021年3月11日在美国专利商标局提交的待决非临时申请no.17/199,283、以及于2020年3月17日在美国专利商标局提交的临时申请no.62/990,980的优先权和权益，这两件申请被转让给本技术受让人并由此通过援引如同在下文全面阐述那样且出于所有适用目的被明确纳入于此。
技术领域
3.以下讨论的技术一般涉及无线通信网络，尤其涉及无线通信网络中的与蜂窝小区接入相关的广播信息的安全通信。
4.引言
5.在第五代(5g)无线通信网络(诸如新无线电(nr)无线通信网络)中，用户装备(ue)可以执行蜂窝小区搜索以获取与该蜂窝小区的时间和频率同步并标识该蜂窝小区的物理蜂窝小区身份(pci)。pci可被携带在同步信号块(ssb)的主同步信号(pss)和副同步信号(sss)中。例如，可以在时域中的四个码元和频域中的240个副载波上传送包括pss、sss和物理广播控制信道(pbch)的ssb。
6.pbch可包括主信息块(mib)，其包括各种系统信息、连同用于解码系统信息块(sib)的参数。sib可以是例如系统信息类型1(systeminformationtype1)(sib1)，其可包括各种附加系统信息。mib和sib1共同地包括用于初始系统(蜂窝小区)接入的最小系统信息(si)。
7.不受保护的广播消息(诸如mib和sib1)可能易遭受各种类型的拒绝服务(dos)攻击。例如，攻击者可将mib和/或sib1修改成包括错误的公共陆地移动网络(plmn)身份(id)或错误的蜂窝小区/接入类禁止信息。作为另一示例，攻击者可以在一个蜂窝小区中捕获诸如sib1之类的广播消息并且在另一蜂窝小区中中继该捕获到的广播消息。这可能由于接收到假的跟踪区域码(tac)而导致ue的位置记录中毒。
8.一些示例的简要概述
9.以下给出本公开的一个或多个方面的概述以提供对这些方面的基本理解。此概述不是本公开的所有构想到的特征的详尽综览，并且既非旨在标识出本公开的所有方面的关键性或决定性要素，亦非试图界定本公开的任何或所有方面的范围。其唯一目的是以一种形式给出本公开的一个或多个方面的一些概念作为稍后给出的更详细描述之序言。
10.在一个示例中，公开了一种在无线通信系统的无线电接入网(ran)中的无线通信设备处进行无线通信的方法。该方法包括获取广播根密钥，从ran内的服务安全蜂窝小区的ran节点接收捕获信号，以及至少基于该捕获信号来获取蜂窝小区标识信息。该方法进一步包括至少基于该广播根密钥和蜂窝小区标识信息来导出因蜂窝小区而异的广播密钥，接收与蜂窝小区接入相关的经加密广播信息，以及使用因蜂窝小区而异的广播密钥来解密该经加密广播信息以产生经解密广播信息。
11.另一示例提供了一种无线通信网络的无线电接入网(ran)中的无线通信设备。该
无线通信设备包括收发机、存储器和耦合到该收发机和该存储器的处理器。该处理器和存储器被配置成获取广播根密钥，经由该收发机从ran内的服务安全蜂窝小区的ran节点接收捕获信号，以及至少基于该捕获信号来获取蜂窝小区标识信息。该处理器和存储器被进一步配置成至少基于该广播根密钥和蜂窝小区标识信息来导出因蜂窝小区而异的广播密钥，经由该收发机接收与蜂窝小区接入相关的经加密广播信息，以及使用因蜂窝小区而异的广播密钥来解密该经加密广播信息以产生经解密广播信息。
12.另一示例提供了一种在无线通信系统中的无线电接入网(ran)节点处进行无线通信的方法。该方法包括获取用于由该ran节点服务的安全蜂窝小区的因蜂窝小区而异的广播密钥，使用至少该因蜂窝小区而异的广播密钥来加密与蜂窝小区接入相关的广播信息以产生经加密广播信息，以及在该安全蜂窝小区中传送该经加密广播信息。
13.另一示例提供了无线通信系统的无线电接入网(ran)中的ran节点。该ran节点包括收发机、存储器、以及通信地耦合到该收发机和该存储器的处理器。该处理器和存储器被配置成获取用于由该ran节点服务的安全蜂窝小区的因蜂窝小区而异的广播密钥，使用至少该因蜂窝小区而异的广播密钥来加密与蜂窝小区接入相关的广播信息以产生经加密广播信息，以及经由该收发机在该安全蜂窝小区中传送该经加密广播信息。
14.这些和其他方面将在阅览以下详细描述后得到更全面的理解。在结合附图研读了下文对具体示例性实施例的描述之后，其他方面、特征和实施例对于本领域普通技术人员将变得明显。尽管各特征在以下可能是针对某些实施例和附图来讨论的，但所有实施例可包括本文所讨论的有利特征中的一者或多者。换言之，尽管可能讨论了一个或多个实施例具有某些有利特征，但也可以根据本文讨论的各种实施例使用一个或多个此类特征。以类似方式，尽管示例性实施例在下文可能是作为设备、系统或方法实施例进行讨论的，但是此类示例性实施例可以在各种设备、系统、和方法中实现。
15.附图简述
16.图1是根据一些方面的无线通信系统的示意解说。
17.图2是解说5g无线通信系统(5gs)的示例的框图。
18.图3是根据一些方面的无线电接入网的示例的概念解说。
19.图4是解说根据一些方面的用在无线电接入网中的帧结构的示例的示图。
20.图5是解说根据某些方面的与蜂窝小区接入相关的各种广播信息的示图。
21.图6是解说根据某些方面的用以提供与蜂窝小区接入相关的广播信息的安全通信的示例性信令的信令图。
22.图7a和7b解说了根据某些方面的因蜂窝小区而异的广播密钥的示例性密钥导出。
23.图8是解说根据某些方面的置备因蜂窝小区而异的广播密钥的带外递送路径的示例的示图。
24.图9是解说根据某些方面的置备因蜂窝小区而异的广播密钥的带内递送路径的示例的示图。
25.图10是解说根据某些方面的用以使用图9所示的带内递送路径来在设备上置备因蜂窝小区而异的广播密钥的示例性信令的信令图。
26.图11是解说根据某些方面的置备因蜂窝小区而异的广播密钥的带内递送路径的另一示例的示图。
27.图12是解说根据某些方面的用于使用图11所示的带内递送路径来在设备上置备因蜂窝小区而异的广播密钥的示例性信令的信令图。
28.图13是解说根据某些方面的与蜂窝小区接入相关的经加密和未加密广播信息的另一示例的示图。
29.图14是解说根据某些方面的用以提供与蜂窝小区接入相关的广播信息的安全通信的其他示例性信令的信令图。
30.图15解说了根据某些方面的因蜂窝小区而异的广播密钥的另一示例性密钥导出。
31.图16是解说根据一些方面的置备因蜂窝小区而异的单播密钥的示例的示图。
32.图17是解说根据一些方面的采用处理系统的ran节点的硬件实现的示例的框图。
33.图18是解说根据一些方面的采用处理系统的无线通信设备的硬件实现的示例的框图。
34.图19是解说根据一些方面的采用处理系统的置备服务器的硬件实现的示例的框图。
35.图20是解说根据一些方面的采用处理系统的核心网节点的硬件实现的示例的框图。
36.图21是根据某些方面的用于在无线通信设备上安全地接收与蜂窝小区接入相关的广播信息的示例性方法的流程图。
37.图22是根据某些方面的用于在无线通信设备上安全地接收与蜂窝小区接入相关的广播信息的另一示例性方法的流程图。
38.图23是根据某些方面的用于在无线通信设备上安全地接收与蜂窝小区接入相关的广播信息的另一示例性方法的流程图。
39.图24是根据某些方面的用于在无线通信设备上安全地接收与蜂窝小区接入相关的广播信息的另一示例性方法的流程图。
40.图25是根据某些方面的用于由ran节点安全地传送与蜂窝小区接入相关的广播信息的示例性方法的流程图。
41.图26是根据某些方面的用于由ran节点安全地传送与蜂窝小区接入相关的广播信息的另一示例性方法的流程图。
42.图27是根据某些方面的用于由ran节点安全地传送与蜂窝小区接入相关的广播信息的另一示例性方法的流程图。
43.图28是根据某些方面的用于由ran节点安全地传送与蜂窝小区接入相关的广播信息的另一示例性方法的流程图。
44.图29是根据某些方面的用于由ran节点安全地传送与蜂窝小区接入相关的广播信息的另一示例性方法的流程图。
45.图30是根据某些方面的用于实现与蜂窝小区接入相关的广播信息的安全通信的示例性方法的流程图。
46.详细描述
47.以下结合附图阐述的详细描述旨在作为各种配置的描述而无意表示可实践本文所描述的概念的仅有配置。本详细描述包括具体细节以提供对各种概念的透彻理解。然而，对于本领域技术人员将显而易见的是，没有这些具体细节也可实践这些概念。在一些实例
中，以框图形式示出众所周知的结构和组件以便避免淡化此类概念。
48.虽然在本技术中通过对一些示例的解说来描述各方面和实施例，但本领域技术人员将理解，在许多不同布置和场景中可产生附加的实现和用例。本文中所描述的创新可跨许多不同的平台类型、设备、系统、形状、大小、以及封装布置来实现。例如，各实施例和/或使用可经由集成芯片实施例和其他基于非模块组件的设备(例如，端用户设备、交通工具、通信设备、计算设备、工业装备、零售/购物设备、医疗设备、启用ai的设备等等)来产生。虽然一些示例可以是或可以不是专门针对各用例或应用的，但可出现所描述创新的广泛适用性。各实现的范围可从芯片级或模块组件至非模块、非芯片级实现，并进一步至纳入所描述创新的一个或多个方面的聚集的、分布式或oem设备或系统。在一些实践环境中，纳入所描述的各方面和特征的设备还可以必要地包括用于实现和实践所要求保护并描述的各实施例的附加组件和特征。例如，无线信号的传送和接收必需包括用于模拟和数字目的的数个组件(例如，硬件组件，包括天线、rf链、功率放大器、调制器、缓冲器、处理器、交织器、加法器/求和器等等)。本文中所描述的创新旨在可以在各种大小、形状和构成的各种各样的设备、芯片级组件、系统、分布式布置、端用户设备等等中实践。
49.本公开的各方面涉及用于在蜂窝小区内安全地传达与蜂窝小区接入相关的广播信息的机制。广播信息可使用可以从在无线通信网络中周期性地刷新的广播根密钥导出的因蜂窝小区而异的广播密钥来加密。例如，因蜂窝小区而异的广播密钥可使用该广播根密钥以及至少与安全蜂窝小区相关联的蜂窝小区标识信息的密钥推导函数来导出。在此，术语安全蜂窝小区指的是传达与蜂窝小区接入相关的加密和/或完整性受保护的广播信息的蜂窝小区。
50.在一些示例中，无线通信设备可经由与置备服务器或核心网内的核心网节点的安全连接来获取该广播根密钥，该置备服务器或该核心网节点维护该广播根密钥或可用于导出该广播根密钥的长期密钥。例如，无线通信设备可直接由置备服务器经由带外递送路径(例如，wi-fi、近场通信(nfc)、usb端口等)或带内递送路径(例如，在无线通信设备的协议数据单元(pdu)会话期间经由与该置备服务器的安全连接)来置备广播根密钥(或长期密钥)。在一些示例中，无线通信设备可通过普通蜂窝小区(例如，传达与蜂窝小区接入相关的未加密广播信息的蜂窝小区)连接到置备服务器以接收广播根密钥(或长期密钥)并且然后可使用该广播根密钥来接入安全蜂窝小区。在一些示例中，无线通信设备可以与置备服务器执行设备认证和设备证明以接收广播根密钥(或长期密钥)。作为另一示例，无线通信设备可以间接由置备服务器置备广播根密钥(或长期密钥)。例如，置备服务器可将广播根密钥(或长期密钥)提供给核心网中的核心网节点，并且该核心网节点可以在无线通信设备向核心网进行注册(例如，经由普通蜂窝小区)期间将该广播根密钥(或长期密钥)传送至该无线通信设备。
51.在一些示例中，经加密广播信息包括捕获信号(诸如同步信号块(ssb))的至少一部分。例如，ssb可包括未加密广播信息，其使无线通信设备能够获取蜂窝小区标识信息和经加密广播信息。在一示例中，未加密广播信息可包括物理广播信道(pbch)中的主同步信号(pss)、副同步信号(sss)以及系统帧号(sfn)，而经加密广播信息可包括该pbch的其余部分。在一些示例中，经加密广播信息可包括整个ssb。在该示例中，无线电接入网(ran)节点(例如，基站)可传送包括经修改pbch的未加密ssb，该经修改pbch包含可用于导出因蜂窝小
区而异的广播密钥的因蜂窝小区而异的安全参数。经加密广播信息还可包括与蜂窝小区接入相关的其他广播信息，诸如sib1和包括用于调度sib1的调度信息的控制消息。
52.本公开通篇给出的各种概念可跨种类繁多的电信系统、网络架构、和通信标准来实现。现在参照图1，作为解说性示例而非限定，参照无线通信系统100解说了本公开的各种方面。无线通信系统100包括三个交互域：核心网102、无线电接入网(ran)104和用户装备(ue)106。藉由无线通信系统100，可使得ue 106能够执行与外部数据网络110(诸如但不限于因特网)的数据通信。
53.ran 104可实现任何合适的一种或多种无线通信技术以向ue 106提供无线电接入。作为一个示例，ran 104可根据第三代伙伴项目(3gpp)新无线电(nr)规范(通常被称为5g-nr)来进行操作。作为另一示例，ran 104可在5g nr和演进型通用地面无线电接入网(eutran)标准(通常被称为lte)的混合下进行操作。3gpp将该混合ran称为下一代ran，或ng-ran。当然，可以在本公开的范围内利用许多其他示例。
54.如所解说的，ran 104包括多个基站108。广义地，基站是无线电接入网中负责一个或多个蜂窝小区中去往或来自ue的无线电传输和接收的网络元件。在不同技术、标准或上下文中，基站可被本领域技术人员不同地称为基收发机站(bts)、无线电基站、无线电收发机、收发机功能、基本服务集(bss)、扩展服务集(ess)、接入点(ap)、b节点(nb)、演进型b节点(enb)、下一代b节点(gnb)、传送接收点(trp)或某个其他合适的术语。在一些示例中，基站可包括两个或更多个可共处或非共处的trp。每个trp可在相同或不同频带内的相同或不同载波频率上进行通信。在其中ran 104根据lte和5g nr标准两者操作的示例中，这些基站中的一个基站可以是lte基站，而另一基站可以是5g nr基站。
55.无线电接入网104被进一步解说成支持针对多个移动装置的无线通信。移动装置在3gpp标准中可被称为用户装备(ue)，但是也可被本领域技术人员称为移动站(ms)、订户站、移动单元、订户单元、无线单元、远程单元、移动设备、无线设备、无线通信设备、远程设备、移动订户站、接入终端(at)、移动终端、无线终端、远程终端、手持机、终端、用户代理、移动客户端、客户端、或某个其他合适的术语。ue可以是向用户提供对网络服务的接入的装置。
56.在本文档内，“移动”装置不一定需要具有移动能力，并且可以是驻定的。术语移动装置或移动设备泛指各种各样的设备和技术。ue可包括大小、形状被设定成并且被布置成有助于通信的数个硬件结构组件；此类组件可包括彼此电耦合的天线、天线阵列、rf链、放大器、一个或多个处理器等等。例如，移动装置的一些非限定性示例包括移动设备、蜂窝(蜂窝小区)电话、智能电话、会话发起协议(sip)电话、膝上型设备、个人计算机(pc)、笔记本、上网本、智能本、平板设备、个人数字助理(pda)、以及广泛多样的嵌入式系统，例如，对应于“物联网”(iot)。
57.附加地，移动装置可以是汽车或其他运输交通工具、远程传感器或致动器、机器人或机器人设备、卫星无线电、全球定位系统(gps)设备、对象跟踪设备、无人机、多轴飞行器、四轴飞行器、遥控设备、消费者和/或可穿戴设备(诸如眼镜)、可穿戴相机、虚拟现实设备、智能手表、健康或健身跟踪器、数字音频播放器(例如，mp3播放器)、相机、游戏控制台等。附加地，移动装置可以是数字家用或智能家用设备，诸如家用音频、视频和/或多媒体设备、电器、自动售货机、智能照明设备、家用安全性系统、智能仪表等。移动装置另外可以是智能能
源设备，安全性设备，太阳能电池板或太阳能电池阵，控制电力、照明、水等的市政基础设施设备(例如，智能电网)，工业自动化和企业设备，物流控制器和/或农业装备等。更进一步，移动装置可提供联网医疗或远程医疗支持，即，远距离健康保健。远程保健设备可包括远程保健监视设备和远程保健监管设备，它们的通信可例如以对于关键服务数据传输的优先化接入和/或对于关键服务数据传输的相关qos的形式被给予胜于其他类型的信息的优先对待或优先化接入。
58.ran 104与ue 106之间的无线通信可被描述为利用空中接口。空中接口上从基站(例如，基站108)到一个或多个ue(例如，ue 106)的传输可被称为下行链路(dl)传输。根据本公开的某些方面，术语下行链路可以指在基站(例如，基站108)处始发的点到多点传输。描述这一方案的另一方式可以是使用术语广播信道复用。从ue(例如，ue 106)到基站(例如，基站108)的传输可被称为上行链路(ul)传输。根据本公开的进一步方面，术语上行链路可以指在ue(例如，ue 106)处始发的点到点传输。
59.在一些示例中，可调度对空中接口的接入，其中调度实体(例如，基站108)在其服务区域或蜂窝小区内的一些或全部设备和装备间分配用于通信的资源。在本公开内，如下文进一步讨论的，调度实体可负责调度、指派、重配置、以及释放用于一个或多个被调度实体(例如，ue 106)的资源。即，对于被调度通信而言，多个ue 106(其可以是被调度实体)可利用由调度实体108分配的资源。
60.基站108不是可用作调度实体的仅有实体。即，在一些示例中，ue可用作调度实体，从而调度用于一个或多个被调度实体(例如，一个或多个其他ue)的资源。例如，ue可以按对等或设备到设备方式和/或按中继配置直接与其他ue通信。
61.如图1中所解说的，调度实体108可向一个或多个被调度实体106广播下行链路话务112。广义地，调度实体108是负责在无线通信网络中调度话务(包括下行链路话务112以及在一些示例中还包括从一个或多个被调度实体106到调度实体108的上行链路话务116)的节点或设备。另一方面，被调度实体106是接收来自无线通信网络中的另一实体(诸如调度实体108)的下行链路控制信息114(包括但不限于调度信息(例如，准予)、同步或定时信息)、或其他控制信息的节点或设备。
62.附加地，上行链路和/或下行链路控制信息和/或话务信息可在时间上被划分成帧、子帧、时隙、和/或码元。如本文使用的，码元可指在正交频分复用(ofdm)波形中每副载波携带一个资源元素(re)的时间单位。一时隙可携带7或14个ofdm码元。子帧可指1ms的历时。多个子帧或时隙可被编群在一起以形成单个帧或无线电帧。在本公开内，帧可指代用于无线传输的预定历时(例如，10ms)，其中每一帧包括例如各自为1ms的10个子帧。当然，这些定义不是必需的，并且可利用任何适当的方案来组织波形，并且波形的各种时间划分可具有任何适当的历时。
63.一般而言，基站108可包括用于与无线通信系统的回程部分120进行通信的回程接口。回程120可提供基站108与核心网102之间的链路。此外，在一些示例中，回程网络可提供相应基站108之间的互连。可以使用任何合适的传输网络来采用各种类型的回程接口，诸如直接物理连接、虚拟网络等等。
64.核心网102可以是无线通信系统100的一部分，并且可独立于ran 104中所使用的无线电接入技术。在一些示例中，核心网102可根据5g标准(例如，5gc)来配置。在其他示例
中，核心网102可根据4g演进型分组核心(epc)、或任何其他合适标准或配置来配置。
65.现在参照图2，作为示例而非限定，提供了解说5g无线通信系统(5gs)200的各种组件的示例的框图。在一些示例中，5gs 200可以是以上所描述的且在图1中所解说的相同无线通信系统100。5gs 200包括用户装备(ue)202、nr-ran 204和核心网206。藉由无线通信系统200，可使得ue 202能够执行与外部数据网络214(诸如但不限于因特网、以太网网络或局域网)的数据通信。
66.例如，核心网206可包括接入和移动性管理功能(amf)208、会话管理功能(smf)210、以及用户面功能(upf)212。amf 208和smf 210采用控制面(例如，非接入阶层(nas))信令来执行涉及用于ue 202的移动性管理和会话管理的各种功能。例如，amf 208提供ue 202的连通性、移动性管理和认证，而smf 210提供ue 202的会话管理(例如，处理涉及ue 202和外部dn 214之间的协议数据单元(pdu)会话的信令)。upf 212提供用户面连通性以经由nr-ran 204来路由去往/来自ue 202的5g(nr)分组。
67.核心网206可进一步包括其他功能，诸如策略控制功能(pcf)216、认证服务器功能(ausf)218、统一数据管理(udm)220、网络切片选择功能(nssf)222和其他功能(为简单起见，未解说)。pcf 216为控制面功能(诸如，网络切片、漫游和移动性管理)提供策略信息(例如，规则)。另外，pcf 216支持5g服务质量(qos)策略、网络切片策略和其他类型的策略。ausf 218执行ue 202的认证。udm 220促成认证和密钥协商(aka)凭证的生成，执行用户标识和管理订阅信息和ue上下文。在一些示例中，amf 208包括共处的安全性锚功能(seaf)，该seaf允许在ue 202在不同nr-ran 204之间移动时对该ue进行重新认证，而不必与ausf 218执行完整认证过程。nssf 222将话务重定向到网络切片。例如，网络切片可被定义用于不同类别的订户或用例，诸如智能家居、物联网(iot)、联网汽车、智能能源电网等。每个用例可接收独特的经优化资源和网络拓扑(例如，网络切片)集合以满足用例的连通性、速度、功率和容量要求。
68.为了经由nr-ran 204建立到5g核心网206的连接，ue 202可经由nr-ran 204向5g核心网206传送注册请求和pdu会话建立请求。amf 208和smf 210可处理注册请求和pdu会话建立请求并且经由upf 212在ue 202和外部dn 214之间建立pdu会话。pdu会话可包括一个或多个会话(例如，数据会话或数据流)并且可由多个upf 212服务(为方便起见，仅示出其中一个)。数据流的示例包括但不限于ip流、以太网流和非结构化数据流。
69.现在参照图3，作为示例而非限定，提供了ran 300的示意解说。在一些示例中，ran 300可与以上所描述的且在图1中所解说的ran 104和/或以上所描述的且在图2中所解说的nr-ran 204相同。
70.由ran 300覆盖的地理区域可被划分成可由用户装备(ue)基于从一个接入点或基站广播的标识来唯一性地标识的蜂窝区域(蜂窝小区)。图3解说了蜂窝小区302、304、306和308，其中每一者可包括一个或多个扇区(未示出)。扇区是蜂窝小区的子区域。一个蜂窝小区内的所有扇区由相同的基站服务。扇区内的无线电链路可由属于该扇区的单个逻辑标识来标识。在被划分成扇区的蜂窝小区中，蜂窝小区内的多个扇区可由天线群形成，其中每一天线负责与该蜂窝小区的一部分中的诸ue的通信。
71.可利用各种基站布置。例如，在图3中，两个基站310和312被示为在蜂窝小区302和304中。第三基站314被示为控制蜂窝小区306中的远程无线电头端(rrh)316。即，基站可具
有集成天线，或者可由馈电电缆连接到天线或rrh。在所解说的示例中，蜂窝小区302、304和306可被称为宏蜂窝小区，因为基站310、312和314支持具有大尺寸的蜂窝小区。此外，基站318被示为在蜂窝小区308中，蜂窝小区308可与一个或多个宏蜂窝小区交叠。在该示例中，蜂窝小区308可被称为小型蜂窝小区(例如，微蜂窝小区、微微蜂窝小区、毫微微蜂窝小区、家用基站、家用b节点、家庭演进型b节点等)，因为基站318支持具有相对小尺寸的蜂窝小区。蜂窝小区尺寸设定可根据系统设计以及组件约束来完成。
72.要理解，ran 300可包括任何数目的无线基站和蜂窝小区。此外，可部署中继节点以扩展给定蜂窝小区的尺寸或覆盖区域。基站310、312、314、318为任何数目的移动装置提供至核心网的无线接入点。在一些示例中，基站310、312、314、和/或318可与在上面描述且在图1中解说的基站/调度实体108相同。
73.图3进一步包括可以是无人机或四轴飞行器的无人驾驶飞行器(uav)320。uav 320可被配置成用作基站，或更具体地用作移动基站。也就是说，在一些示例中，蜂窝小区可以不必是驻定的，并且蜂窝小区的地理区域可根据移动基站(诸如uav 320)的位置而移动。
74.在ran 300内，蜂窝小区可包括可与每个蜂窝小区的一个或多个扇区处于通信的ue。进一步，每个基站310、312、314和318可被配置成为相应蜂窝小区中的所有ue提供至核心网络(例如，如图1和/或2中所解说的)的接入点。例如，ue 322和324可与基站310处于通信；ue 326和328可与基站312处于通信；ue 330和332可藉由rrh 316与基站314处于通信；而ue 334可与基站318处于通信。在一些示例中，ue 322、324、326、328、330、332、334、338、340和/或342可与以上所描述的且在图1中所解说的ue/被调度实体106相同和/或与以上所描述的且在图2中所解说的ue 202相同。在一些示例中，uav 320(例如，四轴飞行器)可以是移动网络节点并且可被配置成用作ue。例如，uav 320可通过与基站310进行通信来在蜂窝小区302内操作。
75.在ran 300的进一步方面，可在各ue之间使用侧链路信号而不必依赖于来自基站的调度或控制信息。侧链路通信可以用在例如设备到设备(d2d)网络、对等(p2p)网络、交通工具到交通工具(v2v)网络、车联网(v2x)网络和/或其他合适的侧链路网络中。例如，两个或更多个ue(例如，ue 338、340和342)可使用侧链路信号337彼此通信而无需通过基站中继该通信。在一些示例中，ue 338、340和342可以各自充当调度实体或传送方侧链路设备和/或被调度实体或接收方侧链路设备，以在不依赖于来自基站的调度或控制信息的情况下调度资源并在其间传达侧链路信号337。在其他示例中，在基站(例如，基站312)的覆盖区域内的两个或更多个ue(例如，ue 326和328)也可在直接链路(侧链路)上传达侧链路信号327，而无需通过基站312来传达该通信。在此示例中，基站312可向ue 326和328分配资源以用于侧链路通信。
76.在ran 300中，ue在移动之时独立于其位置进行通信的能力被称为移动性。ue和无线电接入网之间的各种物理信道通常在amf 208的控制下设立、维护和释放，如图2中所解说的。
77.ran 300可利用基于dl的移动性或基于ul的移动性来实现移动性和切换(即，ue的连接从一个无线电信道转移到另一无线电信道)。在被配置成用于基于dl的移动性的网络中，在与调度实体的呼叫期间，或者在任何其他时间，ue可监视来自其服务蜂窝小区的信号的各个参数以及相邻蜂窝小区的各个参数。取决于这些参数的质量，ue可维持与一个或多
个相邻蜂窝小区的通信。在该时间期间，如果ue从一个蜂窝小区移动到另一蜂窝小区，或者如果来自相邻蜂窝小区的信号质量超过来自服务蜂窝小区的信号质量达给定的时间量，则ue可以进行从服务蜂窝小区到相邻(目标)蜂窝小区的移交或切换。例如，ue 324(被解说为交通工具，但是可以使用任何合适形式的ue)可从对应于其服务蜂窝小区302的地理区域移动到对应于邻居蜂窝小区306的地理区域。当来自邻居蜂窝小区306的信号强度或质量超过其服务蜂窝小区302的信号强度或质量达给定的时间量时，ue 324可向其服务基站310传送指示该状况的报告消息。作为响应，ue 324可接收切换命令，并且该ue可经历至蜂窝小区306的切换。
78.在被配置成用于基于ul的移动性的网络中，来自每个ue的ul参考信号可由网络用于为每个ue选择服务蜂窝小区。在一些示例中，基站310、312和314/316可广播统一同步信号(例如，统一主同步信号(pss)、统一副同步信号(sss)和统一物理广播信道(pbch))。ue 322、324、326、328、330和332可接收统一同步信号，从这些同步信号导出载波频率和时隙定时，并响应于导出定时而传送上行链路导频或参考信号。由ue(例如，ue 324)传送的上行链路导频信号可由无线电接入网300内的两个或更多个蜂窝小区(例如，基站310和314/316)并发地接收。这些蜂窝小区中的每一者可测量导频信号的强度，并且无线电接入网(例如，基站310和314/316中的一者或多者和/或核心网内的中心节点)可为ue 324确定服务蜂窝小区。当ue 324在无线电接入网300中移动时，网络可继续监视由ue 324传送的上行链路导频信号。当由相邻蜂窝小区测得的导频信号的信号强度或质量超过由服务蜂窝小区测得的信号强度或质量时，网络300可在通知或不通知ue 324的情况下将该ue 324从服务蜂窝小区切换到该相邻蜂窝小区。
79.尽管由基站310、312和314/316传送的同步信号可以是统一的，但该同步信号可以不标识特定的蜂窝小区，而是可标识包括在相同频率上操作和/或具有相同定时的多个蜂窝小区的区划。在5g网络或其他下一代通信网络中使用区划实现了基于上行链路的移动性框架并改善了ue和网络两者的效率，因为需要在ue与网络之间交换的移动性消息的数目可被减少。
80.在各种实现中，无线电接入网300中的空中接口可利用有执照频谱、无执照频谱、或共享频谱。有执照频谱一般藉由移动网络运营商从政府监管机构购买执照来提供对频谱的一部分的专有使用。无执照频谱提供了对频谱的一部分的共享使用而无需政府准予的执照。虽然一般仍然需要遵循一些技术规则来接入无执照频谱，但任何运营商或设备可获得接入。共享频谱可落在有执照与无执照频谱之间，其中可能需要技术规则或限制来接入频谱，但频谱可能仍然由多个运营商和/或多个rat共享。例如，有执照频谱的一部分的执照持有者可提供有执照共享接入(lsa)以将该频谱与其他方共享，例如，利用合适的执照持有方确定的条件来获得接入。
81.在无线电接入网300中通信的设备可利用一个或多个复用和多址算法来实现各个设备的同时通信。例如，5g nr规范利用具有循环前缀(cp)的正交频分复用(ofdm)来为从ue 322和324到基站310的ul传输提供多址，并为从基站310到一个或多个ue 322和324的dl传输提供复用。另外，对于ul传输，5g nr规范提供对具有cp的离散傅里叶变换扩展ofdm(dft-s-ofdm)(也被称为单载波fdma(sc-fdma))的支持。然而，在本公开的范围内，复用和多址不限于上述方案，并且可利用时分多址(tdma)、码分多址(cdma)、频分多址(fdma)、稀疏码多
址(scma)、资源扩展多址(rsma)、或其他适当的多址方案来提供。此外，对从基站310到ue 322和324的dl传输进行复用可利用时分复用(tdm)、码分复用(cdm)、频分复用(fdm)、正交频分复用(ofdm)、稀疏码复用(scm)、或其他合适的复用方案来提供。
82.无线电接入网300中的设备还可利用一种或多种双工算法。双工是指双方端点能在两个方向上彼此通信的点到点通信链路。全双工意指双方端点可以同时彼此通信。半双工意指一次仅一个端点可以向另一端点发送信息。通常利用时分双工(tdd)为无线链路实现半双工仿真。在tdd中，在给定信道上的不同方向上的传输使用时分复用彼此分开。即，在一些场景中，信道专用于一个方向上的传输，而在其他时间，该信道专用于另一方向上的传输，其中方向可以非常快速地改变，例如，每时隙改变若干次。在无线链路中，全双工信道一般依赖于发射机和接收机的物理隔离、以及合适的干扰消去技术。通常通过利用频分双工(fdd)或空分双工(sdd)为无线链路实现全双工仿真。在fdd中，不同方向上的传输可在不同的载波频率处(例如，在经配对的频谱内)操作。在sdd中，在给定信道上的不同方向上的传输使用空分复用(sdm)彼此分开。在其他示例中，全双工通信可在未配对频谱内(例如，在单载波带宽内)实现，其中不同方向上的传输出现在载波带宽的不同子带内。此类型的全双工通信在本文中可被称为子带全双工(sbfd)，也被称为灵活双工。
83.将参照图4中示意性地解说的ofdm波形来描述本公开的各个方面。本领域普通技术人员应当理解，本公开的各种方面可按如下文中所描述的基本上相同的方式来应用于sc-fdm波形(例如，dft-s-ofdma波形)。即，虽然本公开的一些示例可能出于清楚起见聚焦于ofdm链路，但应当理解，相同原理也可应用于sc-fdm波形。
84.现在参照图4，解说了示例性子帧402的展开视图，其示出了ofdm资源网格。然而，如本领域技术人员将容易领会的，用于任何特定应用的phy传输结构可取决于任何数目的因素而不同于本文中所描述的示例。在此，时间在以ofdm码元为单位的水平方向上；而频率在以载波的副载波为单位的垂直方向上。
85.资源网格404可被用来示意性地表示用于给定天线端口的时频资源。即，在有多个天线端口可用的多输入多输出(mimo)实现中，可以有对应的多个数目的资源网格404可用于通信。资源网格404被划分成多个资源元素(re)406。re(其为1个副载波
×
1个码元)是时频网格的最小离散部分，并且包含表示来自物理信道或信号的数据的单个复数值。取决于特定实现中所利用的调制，每个re可表示一个或多个信息比特。在一些示例中，re块可被称为物理资源块(prb)或更简单地称为资源块(rb)408，其包含频域中的任何合适数目的连贯副载波。在一个示例中，rb可包括12个副载波，该数目独立于所使用的参数设计。在一些示例中，取决于参数设计，rb可包括时域中的任何合适数目的连贯ofdm码元。在本公开内，假定单个rb(诸如rb 408)完全对应于单个通信方向(针对给定设备的传送或接收)。
86.连续或不连续资源块集在本文中可被称为资源块群(rbg)、子带、或带宽部分(bwp)。子带或bwp的集合可跨越整个带宽。针对下行链路、上行链路或侧链路传输对ue或侧链路设备(以下合称为ue)的调度通常涉及调度一个或多个子带或带宽部分(bwp)内的一个或多个资源元素406。由此，ue一般仅利用资源网格404的子集。在一些示例中，rb可以是可被分配给ue的最小资源单位。由此，为ue调度的rb越多且为空中接口选取的调制方案越高，该ue的数据率就越高。rb可以由基站(例如，gnb、enb等)调度，或者可以由实现d2d侧链路通信的ue/侧链路设备自调度。
87.在该解说中，rb 408被示为占用小于子帧402的整个带宽，其中解说了rb 408上方和下方的一些副载波。在给定实现中，子帧402可具有对应于任何数目的一个或多个rb 408的带宽。此外，在该解说中，rb 408被示为占用小于子帧402的整个历时，但这仅仅是一个可能示例。
88.每个1ms子帧402可包括一个或多个毗邻时隙。作为解说性示例，在图4中所示的示例中，一个子帧402包括四个时隙410。在一些示例中，时隙可根据具有给定循环前缀(cp)长度的指定数目个ofdm码元来定义。例如，在具有标称cp的情况下，一时隙可包括7或14个ofdm码元。附加示例可包括具有更短历时(例如，一个到三个ofdm码元)的迷你时隙(有时被称为经缩短传输时间区间(tti))。在一些情形中，这些迷你时隙或经缩短传输时间区间(tti)可占用被调度用于正在进行的针对相同或不同ue的时隙传输的资源来传送。在子帧或时隙内可利用任何数目的资源块。
89.这些时隙410中的一者的展开视图解说了该时隙410包括控制区域412和数据区域414。一般而言，控制区域412可承载控制信道，而数据区域414可承载数据信道。当然，时隙可包含全dl、全ul、或者至少一个dl部分和至少一个ul部分。图4中所解说的结构在本质上仅仅是示例性的，且可以利用不同时隙结构，并且可对于控制区域和数据区域中的每一者包括一个或多个。
90.尽管未在图4中解说，但是rb 408内的各个re 406可被调度成携带一个或多个物理信道，包括控制信道、共享信道、数据信道等。rb 408内的其他re 406可携带导频或参考信号。这些导频或参考信号可供接收方设备执行对对应信道的信道估计，这可实现对rb 408内的控制和/或数据信道的相干解调/检测。
91.在一些示例中，时隙410可被用于广播、多播、群播、或单播通信。例如，广播、多播、或群播通信可指由一个设备(例如，基站、ue、或其他类似设备)向其他设备进行的点到多点传输。在此，广播通信被递送到所有设备，而多播或群播通信被递送到多个目标接收方设备。单播通信可指由一个设备向单个其他设备进行的点对点传输。
92.在经由uu接口在蜂窝载波上进行蜂窝通信的示例中，对于dl传输，调度实体(例如，基站)可分配一个或多个re 406(例如，在控制区域412内)以携带去往一个或多个被调度实体(例如，ue)的包括一个或多个dl控制信道(诸如物理下行链路控制信道(pdcch))的dl控制信息。pdcch携带下行链路控制信息(dci)，包括但不限于用于dl和ul传输的功率控制命令(例如，一个或多个开环功率控制参数和/或一个或多个闭环功率控制参数)、调度信息、准予、和/或re指派。pdcch可进一步携带harq反馈传输，诸如确收(ack)或否定确收(nack)。harq是本领域普通技术人员众所周知的技术，其中为了准确性，可例如利用任何合适的完整性校验机制(诸如校验和(checksum)或循环冗余校验(crc))来在接收侧校验分组传输的完整性。如果传输的完整性得到确认，则可传送ack，而如果未被确认，则可传送nack。响应于nack，传送方设备可发送harq重传，这可实现追赶组合、增量冗余等等。
93.基站可进一步分配一个或多个re 406(例如，在控制区域412或数据区域414中)以携带其他dl信号，诸如解调参考信号(dmrs)；相位跟踪参考信号(pt-rs)；信道状态信息(csi)参考信号(csi-rs)；和同步信号块(ssb)。ssb可基于周期性(例如，5、10、20、40、80或140毫秒)以规则间隔广播。ssb包括主同步信号(pss)、副同步信号(sss)和物理广播控制信道(pbch)。ue可利用pss和sss来达成时域中的无线电帧、子帧、时隙、以及码元同步，标识频
域中信道(系统)带宽的中心，以及标识蜂窝小区的物理蜂窝小区身份(pci)。
94.ssb中的pbch可进一步包括：主信息块(mib)，其包括各种系统信息、以及用于解码系统信息块(sib)的参数。sib可以是例如系统信息类型1(systeminformationtype1)(sib1)，其可包括各种附加系统信息。mib和sib1一起提供用于初始接入的最小系统信息(si)。在mib中传送的系统信息的示例可包括但不限于：副载波间隔(例如，默认下行链路参数设计)、系统帧号、pdcch控制资源集(coreset)(例如，pdcch coreset0)的配置、蜂窝小区禁止指示符、蜂窝小区重选指示符、光栅偏移、以及用于sib1的搜索空间。在sib1中传送的剩余最小系统信息(rmsi)的示例可包括但不限于随机接入搜索空间、寻呼搜索空间、下行链路配置信息、以及上行链路配置信息。
95.在ul传输中，被调度实体(例如，ue)可以利用一个或多个re 406来携带至调度实体的ul控制信息(uci)，该ul控制信息包括一个或多个ul控制信道，诸如物理上行链路控制信道(pucch)。uci可包括各种分组类型和类别，包括导频、参考信号、以及被配置成实现或辅助解码上行链路数据传输的信息。上行链路参考信号的示例可包括探通参考信号(srs)和上行链路dmrs。在一些示例中，uci可包括调度请求(sr)，即，要调度实体调度上行链路传输的请求。此处，响应于在uci上传送的sr，调度实体可传送下行链路控制信息(dci)，其可调度用于上行链路分组传输的资源。uci还可包括harq反馈、信道状态反馈(csf)(诸如csi报告)、或任何其他合适的uci。
96.除控制信息之外，(例如，数据区域414内的)一个或多个re 406也可被分配用于数据话务。此类数据话务可被携带在一个或多个话务信道上，诸如针对dl传输，可被携带在物理下行链路共享信道(pdsch)上；或针对ul传输，可被携带在物理上行链路共享信道(pusch)上。在一些示例中，数据区域414内的一个或多个re 406可被配置成携带其他信号，诸如一个或多个sib和dmrs。
97.在经由pc5接口在侧链路载波上进行侧链路通信的示例中，时隙410的控制区域412可包括物理侧链路控制信道(pscch)，该pscch包括由发起方(传送方)侧链路设备(例如，tx v2x设备或其他tx ue)向一个或多个其他接收方侧链路设备(例如，rx v2x设备或其他rx ue)的集合传送的侧链路控制信息(sci)。时隙410的数据区域414可包括物理侧链路共享信道(pssch)，该pssch包括在由发起方(传送方)侧链路设备经由sci在侧链路载波上保留的资源内由传送方侧链路设备传送的侧链路数据话务。其他信息可进一步在时隙410内的各个re 406上被传送。例如，harq反馈信息可以在时隙410内的物理侧链路反馈信道(psfch)中从接收方侧链路设备传送到传送方侧链路设备。此外，可以在时隙410内传送一个或多个参考信号，诸如侧链路ssb和/或侧链路csi-rs、侧链路srs和/或侧链路定位参考信号(prs)。
98.上述这些物理信道一般被复用并映射至传输信道以用于媒体接入控制(mac)层的处置。传输信道携带信息块，其被称为传输块(tb)。传输块大小(tbs)(其可对应于信息比特的数目)可以是基于调制编码方案(mcs)以及给定传输中的rb数目的受控参数。
99.上面结合图1-4描述的信道或载波不一定是调度实体与被调度实体之间可利用的所有信道或载波，并且本领域普通技术人员将认识到，除了所解说的那些信道或载波外还可利用其它信道或载波，诸如其它话务、控制、和反馈信道。
100.图5是解说根据某些方面的与蜂窝小区接入相关的各种广播信息500的示图。广播
信息500可由ran节点(例如，基站，诸如enb或gnb)在被分配用于在蜂窝小区中传送广播信息500的资源(例如，时频资源)上传送。广播信息500包括包含蜂窝小区标识信息的捕获信号502。在一些示例中，捕获信号502可包括同步信号块(ssb)。ssb 502可以在例如时域中的一时隙的前四个ofdm码元(例如，控制区域内)并且在频域中的20个prb上传送。另外，ssb 502可具有例如20ms的周期性或其他合适的周期性。在图5所示的示例中，广播信息500可进一步包括coreset0 510和sib1 512。
101.ssb 502可包括pss 504、sss 506和pbch 508。pss 504可包括从pss序列集中选择的pss序列。另外，sss 506可包括从sss序列集中选择sss序列。在一些示例中，pss/sss序列标识pci(例如，用于传送ssb 502的蜂窝小区的pci)。在一些示例中，蜂窝小区标识信息可包括该pci。
102.pbch 508包括mib，该mib携带各种系统信息(si)，包括例如蜂窝小区禁止指示、副载波间隔、系统帧号、以及用于coreset0 510的调度信息。例如，pbch 508可包括指示被分配用于coreset0 510的时频资源的调度信息。在一些示例中，coreset0 510可以在一时隙的前四个码元(例如，控制区域内)传送。另外，coreset0 510携带具有dci的pdcch，该dci包含用于调度sib1 512的调度信息。sib1 512被携带在一时隙的数据区域内的物理下行链路共享信道(pdsch)内。另外，sib1 512包含剩余最小系统信息(si)，包括例如提供网络标识和配置的无线电资源参数集。例如，无线电资源参数集可包括ue可用于与基站通信的带宽(例如，bwp的数目)。
103.在公共网络部署中，ue应能够接收与蜂窝小区接入相关的广播信息500以选择并占驻在蜂窝小区上。然而，在私有网络部署中，网络运营商可将接入限于授权ue，并且可实现用以解决针对dos攻击的弱点的规程。在本公开的各方面，为了保护以免遭各种类型的dos攻击，与蜂窝小区接入相关的广播信息500的至少一部分可被加密(密文化)。经加密广播信息500可由授权ue解密以用于蜂窝小区接入和其他目的(例如，蜂窝小区重选或其他合适的目的)。在一些示例中，广播信息500的最小部分(例如，一个或多个信息元素(ie))可以是未加密的以用于蜂窝小区标识和因蜂窝小区而异的加密/解密。例如，pss 504和sss 506可连同pbch 508的一部分(例如，pbch的包含系统帧号的部分)是解密的。pbch 508的其余ie、coreset0 510和sib1 512可以被加密。另外，ssb 502的加密部分、coreset0 510和sib1 512可受到完整性保护以验证广播消息的完整性(例如，验证广播消息未被攻击者修改或中继)。
104.在本公开的各方面，广播消息可使用广播密钥来加密并进行完整性保护。为了使授权ue能够解密经加密广播信息，可以在该ue上置备广播密钥。在此，授权ue是已使用各种机制(诸如带内(例如，经由蜂窝网络)或带外(例如，经由外部网络)机制)从网络获取广播密钥的ue。在一些示例中，广播密钥可以是对于无线通信网络内的每一个蜂窝小区是唯一(或者对于网络的一区域或地区内的蜂窝小区群是唯一)的因蜂窝小区而异的广播密钥。因此，当ue在整个无线通信网络内移动时，该ue被置备有针对每一个蜂窝小区的不同的因蜂窝小区而异的广播密钥。然而，在每一次ue移至新蜂窝小区中时单独地为该ue置备新的因蜂窝小区而异的广播密钥可能不合乎需要地增加信令开销。由此，为了减少网络中的信令，ue可以置备有广播根密钥，其可由该ue用来导出因蜂窝小区而异的广播密钥。可以在网络中周期性地更新(刷新)广播根密钥(并因此更新因蜂窝小区而异的广播密钥)以提高网络
中的安全性。另外，多个广播根密钥可被生成，各自被分配给不同的蜂窝小区集或不同的ue集以便在密钥损坏的情况下减少密钥更新或密钥撤销。
105.图6是解说根据某些方面的用以提供与蜂窝小区接入相关的广播信息的安全通信的示例性信令的信令图。在图6所示的示例中，无线通信设备602正尝试接入由ran节点604服务的安全蜂窝小区。ran节点604可对应于如图1-3中示出的基站(例如，gnb、enb等)或调度实体中的任一者。另外，无线通信设备602(之后可被统称为设备)可对应于如图1-3中示出的ue或被调度实体中的任一者。设备602可以例如在进入无线通信网络(例如，私有网络)、上电、或从无线电资源控制(rrc)空闲状态切换至rrc连通状态之际尝试蜂窝小区接入。
106.置备服务器606被配置成生成一个或多个广播密钥以用于对与蜂窝小区接入相关的广播信息进行加密和完整性保护。在一些示例中，(诸)广播密钥是可用于导出因蜂窝小区而异的广播密钥的(诸)广播根密钥。(诸)广播根密钥可以在某一预定时间历时后期满，并因此置备服务器606可以在当前(诸)广播根密钥期满之前生成新的(诸)广播根密钥。在一些示例中，置备服务器606可以生成可用于导出(诸)广播根密钥的一个或多个长期密钥。多个广播根密钥和/或多个长期密钥可被生成并被提供给不同的设备群或不同的ran节点群以避免在这些密钥之一发生密钥损坏的情况下用新密钥更新这些设备和ran节点中的每一者。在一些示例中，置备服务器606可以在无线通信系统(例如，包括该ran和核心网的无线通信系统)的外部。例如，置备服务器606可以在外部数据网络(诸如(但不限于)私有数据网络)(例如，经由因特网或局域网(lan))内。
107.在608，置备服务器606可以在ran节点604上置备因蜂窝小区而异的广播密钥。因蜂窝小区而异的广播密钥对于由ran节点604服务的安全蜂窝小区可以是唯一的(例如，在包括该ran节点604的无线通信网络内唯一或者对于该无线通信网络内的蜂窝小区群是唯一的)。在一些示例中，置备服务器606可生成一个或多个广播根密钥并将所生成的(诸)广播根密钥提供给核心网(例如，图2所示的核心网206)内的核心网节点。核心网节点然后可以从(诸)广播根密钥导出针对无线通信网络中的每一个安全蜂窝小区的因蜂窝小区而异的广播密钥并将针对每一个安全蜂窝小区的因蜂窝小区而异的广播密钥置备在对应的服务ran节点上。在一些示例中，导出并在ran节点604上置备因蜂窝小区而异的广播密钥的核心网节点可包括以下一者或多者：amf、udm或核心网内的新密钥管理功能(kmf)。在一些示例中，无线通信系统的网络运营商可将耦合到核心网或被包括在核心网内的操作、管理和维护(oam)节点配置成在ran节点604上置备因蜂窝小区而异的广播密钥。oam节点可负责例如置备和/或管理无线通信系统或该无线通信系统内的一个或多个元素(例如，一个或多个节点)。
108.在一些示例中，ran节点(例如，ran节点604)可服务两个或更多个安全蜂窝小区。因此，ran节点604可以置备有针对该ran节点604服务的安全蜂窝小区中的每一者的单独、不同的因蜂窝小区而异的广播密钥。在一些示例中，ran节点604可以置备有因ran节点而异的密钥(例如广播ran密钥)并且可以从该广播ran密钥导出针对由该ran节点604服务的每一个安全蜂窝小区的相应的因蜂窝小区而异的广播密钥。
109.在610，置备服务器606可以在设备602上置备广播根密钥。在一些示例中，置备服务器606可直接在设备602上置备广播根密钥以及该广播根密钥的期满时间。例如，置备服
务器606可直接经由带内递送路径(例如，通过私有无线通信网络)或带外递送路径(例如，通过到私有网络的wi-fi连接、通过到私有网络的近场通信(nfc)连接、或通过到私有网络的usb端口连接)来在设备602上置备广播根密钥。在一些示例中，置备服务器606可以在将广播根密钥置备在设备602上之前对设备602执行设备认证、设备证明、或这两者。在其他示例中，置备服务器606可将广播根密钥传送至核心网内的核心网节点(例如，amf)，该核心网节点然后可以在设备602成功向核心网注册之际向设备602传送广播根密钥。
110.在一些示例中，设备602可置备有长期密钥，可使用密钥推导函数(kdf)来从该长期密钥导出广播根密钥。使用长期密钥可减少或消除网络中的可源自设备602周期性地从置备服务器606获取新广播根密钥的信令开销。例如，广播根密钥可以在预定时间历时后(例如，在密钥刷新间隔后)期满并且设备602可能需要在旧广播根密钥期满之前获取或导出新广播根密钥。设备602可以直接从长期密钥导出新广播密钥，而无需从置备服务器606获取新广播根密钥。
111.在一些示例中，广播根密钥(或长期密钥)可被包括在从置备服务器606或核心网节点传送至设备602的置备信息内。置备信息可包括附加信息，诸如密钥刷新间隔、当前时间和/或长期密钥或广播根密钥的密钥标识符(id)。其他置备信息可进一步包括超帧号(hfn)和sfn，如下所述。在一些示例中，长期密钥可用于其他目的(例如，除了导出广播根密钥以外的目的)并因此置备信息可进一步包括用于广播根密钥导出的代码。设备602可将设备上的系统时钟设为当前时间以用于基于密钥刷新间隔来更新广播根密钥。
112.在612，ran节点604可以在安全蜂窝小区中广播与蜂窝小区接入相关的经加密和未加密信息。在一些示例中，未加密信息包括唯一地标识安全蜂窝小区的蜂窝小区标识信息。例如，未加密信息可包括ssb的pss和sss。pss和sss可用于确定安全蜂窝小区的pci以及规定该蜂窝小区中利用的载波频率(或与fdd系统中的上行链路和下行链路频率相对应的载波频率对)的绝对射频信道号(arfcn)。在一些示例中，蜂窝小区标识信息可包括pci本身或pci与arfcn的级联(pci|arfcn)。后者可以例如用于在远距离蜂窝小区(例如，不同跟踪区域或注册区域内的蜂窝小区)之间重用pci的无线通信网络。另外，未加密信息可进一步包括pbch的mib内的系统帧号(sfn)。
113.经加密信息可包括例如mib的其余部分(例如，除sfn以外的mib)、coreset0和sib1。经加密信息可以利用例如因蜂窝小区而异的广播密钥来加密。在一些示例中，经加密信息可使用因蜂窝小区而异的广播密钥和新鲜度参数(例如，计数器)来加密。在一个示例中，新鲜度参数可包括当前时间。在另一个示例中，新鲜度参数可包括sfn。在又一个示例中，新鲜度参数包括无线通信网络的hfn和sfn的组合(例如，级联)。超帧可包括例如1024个帧，并且在一个超帧周期中可存在1024个超帧。由此，sfn的范围可在0和1023之间并且hfn的范围可以在0和1023之间。sfn和hfn各自可包括10比特。由此，将hfn与sfn相组合产生因蜂窝小区而异的广播密钥与广播根密钥(以及用于安全蜂窝小区的对应的因蜂窝小区而异的广播密钥)可被改变的约三小时的新鲜度参数的唯一组合。因此，在该示例中，密钥刷新间隔可对应于新鲜度参数的回绕时间。sfn和/或hfn和sfn的组合仅仅是新鲜度参数的一个示例，在其他示例中可利用其他合适的新鲜度参数。
114.在其中hfn和sfn的组合被用作新鲜度参数的示例中，由核心网节点或置备服务器606提供给设备602的置备信息可包括hfn和sfn。在此，sfn被包括在置备信息中(连同sfn由
ran节点604在mib内传送)以便在将ran节点604接收到的sfn与hfn相关时最小化错误。
115.经加密广播信息可进一步使用从因蜂窝小区而异的广播密钥和经加密广播信息导出的消息认证码来进行完整性保护。在一些示例中，用于消息认证码的密钥可以是从因蜂窝小区而异的广播密钥导出的完整性保护密钥。设备602可以在解密经加密广播信息之前或之后校验消息认证码以验证广播信息的完整性。解密和完整性验证的次序取决于加密和完整性保护的次序。例如，当广播信息由ran节点604首先加密且然后进行完整性保护时，设备602可首先校验完整性且然后解密广播信息。作为另一示例，当广播信息由ran节点首先进行完整性保护且然后加密时，设备602可首先解密广播信息且然后校验完整性。
116.在614，设备602可基于广播根密钥和蜂窝小区标识信息(例如，pci或pci|arfcn)来导出因蜂窝小区而异的广播密钥。例如，pci包括10比特，并因此在包括不止1000个蜂窝小区的私有网络部署中，仅仅pci可能无法唯一地标识蜂窝小区。因此，pci与arfcn的组合(或级联)可用于唯一地标识蜂窝小区并由此导出唯一的因蜂窝小区而异的广播密钥。例如，设备602可使用广播根密钥和蜂窝小区标识信息的密钥推导函数(kdf)来导出因蜂窝小区而异的广播密钥。在一些示例中，设备602可进一步利用其他因蜂窝小区而异的安全参数来导出因蜂窝小区而异的广播密钥。附加的因蜂窝小区而异的安全参数可以例如用于包括众多蜂窝小区以使得pci和arfcn的组合不唯一地标识网络中的蜂窝小区的大规模私有网络蜂窝小区部署。因蜂窝小区而异的安全参数的示例可包括但不限于广播根密钥的密钥id、其他蜂窝小区标识信息(例如，指派给该蜂窝小区的随机数)、ran节点604的标识符、安全算法、或附加新鲜度参数(例如，附加计数器，其可包括当前时间、sfn、hfn、或sn和hfn的组合)。
117.在一些示例中，设备602可以从广播根密钥导出广播ran密钥并且然后进一步从该广播ran密钥导出因蜂窝小区而异的广播密钥。例如，设备602可使用广播根密钥和ran节点604的标识符的kdf来导出广播ran密钥。设备602然后可使用广播ran密钥和蜂窝小区标识信息(例如，pci、pci|arfch、或其他蜂窝小区标识信息，诸如作为因蜂窝小区而异的安全参数的一部分接收到的蜂窝小区标识信息)的kdf来导出因蜂窝小区而异的广播密钥。
118.在616，设备602可使用因蜂窝小区而异的广播密钥来解密经加密广播信息。在一些示例中，设备602可使用因蜂窝小区而异的广播密钥和新鲜度参数(例如，当前时间、sfn、或hfn和sfn的组合)的组合来解密经加密广播信息并产生经解密广播信息。在一些示例中，设备602可进一步从因蜂窝小区而异的广播密钥导出广播保护密钥以解密经加密广播信息。在该示例中，经加密广播信息使用广播保护密钥来加密。在618，设备602可使用未加密广播信息和经解密广播信息来接入ran节点604并向核心网注册。在一些示例中，设备602可使用未加密广播信息和经解密广播信息来用于蜂窝小区重选或其他合适的目的，而不是蜂窝小区接入。
119.图7a和7b解说了根据某些方面的因蜂窝小区而异的广播密钥的示例性密钥导出。在图7a所示的示例中，因蜂窝小区而异的广播密钥(k
b-cell
)704是从广播根密钥(k
b-root
)702和蜂窝小区标识信息(cell id_i)706导出的。例如，因蜂窝小区而异的广播密钥(k
b-cell
)可如下导出：
120.k
b-cell
＝kdf(k
b-root
,cell id_i)
ꢀꢀꢀꢀ
(式1),
121.其中cell id_i是pci、pci|arfcn、或其他合适的蜂窝小区标识信息。
122.在图7b所示的示例中，广播根密钥(k
b-root
)702是从长期密钥(k)708和新鲜度参数(t)710导出的。在一些示例中，新鲜度参数710可基于当前时间(t
current
)和密钥刷新间隔(t
refresh
)来确定。当前时间(t
current
)和密钥刷新间隔(t
refresh
)可被包括在传送至该设备的置备信息内。如上所述，置备信息可包括长期密钥、密钥刷新间隔、当前时间、长期密钥或广播根密钥的密钥标识符(id)、hfn、以及sfn。
123.例如，刷新参数(t)710可包括基于当前时间(t
current
)设置的计数器的当前计数器值与密钥刷新间隔(t
refresh
)的商。在一些示例中，计数器可对应于设备的系统时钟，并且该设备可以在接收到置备信息之际将系统时钟设为当前时间(t
current
)。例如，广播根密钥(k
b-root
)可如下导出：
124.k
b-root
＝kdf(k,t,[可选参数])
ꢀꢀꢀꢀ
(式2),
[0125]
其中t＝[t
current
/t
refresh
]。一旦计数器值增加了等于密钥刷新间隔的量，则k
b-root
的值改变，由此在每一密钥刷新间隔期满时生成新的k
b-root
。
[0126]
可用于导出k
b-root
的其他可选参数可包括以下一者或多者：与长期密钥k相关联的密钥id(例如，在无线通信网络中生成并使用不止一个长期密钥的示例中)、与ran相关联的网络标识符、与包括安全蜂窝小区的跟踪区域相关联的跟踪区域码、与ran节点相关联的区域标识符、或与包括安全蜂窝小区的注册区域相关联的注册区域码。因蜂窝小区而异的广播密钥(k
b-cell
)704然后可基于k
b-root 702和蜂窝小区标识信息(cell id_i)706来导出，如在上式1中定义的。在一些示例中，刷新参数(t)710可用作因蜂窝小区而异的广播密钥的密钥id。
[0127]
图8是解说根据某些方面的置备因蜂窝小区而异的广播密钥的带外递送路径的示例的示图。在图8所示的示例中，设备(例如，ue)802位于由ran节点(例如，基站，诸如gnb)804服务的安全蜂窝小区800内。ran节点804可对应于如图1-3中示出的基站(例如，gnb、enb等)或调度实体中的任一者。另外，设备802可对应于如图1-3中示出的ue或被调度实体中的任一者。
[0128]
ran节点804耦合到包括核心网节点810的核心网808(例如，图2的核心网206)。核心网节点810可包括amf、udm、kmf或oam中的一者或多者(可以在核心网808外部)。置备服务器806被示为在无线通信系统以外(例如，在包括ran节点804和核心网808的ran以外)。例如，置备服务器806可以在外部数据网络(诸如(但不限于)私有数据网络)(例如，经由因特网或lan)内。在一些示例中，置备服务器806可对应于图6所示的置备服务器606。
[0129]
置备服务器806被配置成生成一个或多个广播密钥(例如，广播根密钥或长期密钥)以用于对与蜂窝小区接入相关的广播信息进行加密和完整性保护。多个广播根密钥和/或多个长期密钥可被生成并被不同的设备群或不同的ran节点群用来避免在这些密钥之一发生密钥损坏的情况下用新密钥更新这些设备和ran节点中的每一者。
[0130]
在图8所示的示例中，置备服务器806可被配置成生成置备信息812并将其经由带外递送路径传送至设备802。置备信息可包括例如广播根密钥或长期密钥以及密钥刷新间隔(或广播根密钥的期满时间)。另外，置备信息可进一步包括当前时间(t
current
)、长期密钥和/或广播根密钥的密钥id、和/或hfn和sfn。
[0131]
在一些示例中，置备服务器用于直接向设备802提供置备信息的带外递送路径可包括设备802与连接到包括置备服务器806的私有数据网络的接入点之间的wi-fi连接。例
如，设备802可访问与私有数据网络相关联的置备服务器806以使用私有网络提供给设备802的凭证(例如，因设备而异的凭证)来通过wi-fi检索置备信息812。在其他示例中，带外递送路径可包括设备802和与私有数据网络相关联的连接到置备服务器806的安全校验点之间的近场通信(nfc)连接。例如，用户可以在进入安全校验点(例如，在与私有数据网络相关联的建筑物的入口)之际扫描设备802上的nfc设备以访问置备服务器806并使用由私有数据网络提供给设备802的凭证来从置备服务器806检索置备信息812。在其他示例中，带外递送路径可包括到包括置备服务器806的私有数据网络的usb端口连接。例如，用户可将设备802上的端口连接到被连接至私有数据网络的usb端口以使用该私有数据网络提供给设备802的凭证来从置备服务器806检索置备信息812。其他带外递送路径是可能的，并且本公开不限于任何特定带外递送路径。
[0132]
在一些示例中，私有数据网络提供给设备802的凭证可用于设备认证。另外，设备802可执行设备证明以校验设备安全状态(例如，操作系统是否最新、是否启用锁屏、是否启用设备指纹或生物测定，等等)。在一些示例中，置备服务器806可基于设备802的设备安全状态来在设备802上置备特定长期密钥(或广播根密钥)。在该示例中，置备服务器806可生成多个长期密钥(或广播根密钥)并基于设备的设备安全状态来在不同设备上置备不同密钥。不同密钥可允许设备接入特定蜂窝小区。
[0133]
置备服务器806可进一步将密钥信息814传送至核心网内的核心网节点810。密钥信息814可包括例如广播根密钥或长期密钥以及与长期密钥或广播根密钥相关联的密钥刷新间隔或期满时间。密钥信息814可进一步包括长期密钥或广播根密钥的密钥id。在一些示例中，密钥信息814可进一步包括用以将核心网节点810与置备服务器806同步的当前时间和hfn/sfn。核心网节点810可以使用例如上式1和2来从广播根密钥或长期密钥导出针对ran节点804的因蜂窝小区而异的广播密钥。核心网节点810然后可以在该ran节点804上置备因蜂窝小区而异的广播密钥816。在一些示例中，核心网节点810可以从广播根密钥导出广播ran密钥并在ran节点804上置备该广播ran密钥，而非因蜂窝小区而异的广播密钥。
[0134]
ran节点804然后可以在安全蜂窝小区800内传送包括与蜂窝小区接入相关的经加密和未加密广播信息在内的广播信息818。在一些示例中，广播信息818可包括捕获信号，诸如ssb、coreset0和sib1。设备802可使用未加密广播信息(例如，在捕获信号内)来获取蜂窝小区标识信息并使用该蜂窝小区标识信息和广播根密钥来导出因蜂窝小区而异的广播密钥。设备802然后可解密与蜂窝小区接入相关的经加密广播信息以接入安全蜂窝小区800或用于其他合适的目的(例如，蜂窝小区重选)。
[0135]
图9是解说根据某些方面的置备因蜂窝小区而异的广播密钥的带内递送路径的示例的示图。在图9所示的示例中，设备(例如，ue)902位于由安全蜂窝小区900a和普通蜂窝小区(在此被称为针孔接入蜂窝小区)900b两者覆盖的区域内。安全蜂窝小区900a和针孔接入蜂窝小区900b各自由不同的相应pci标识。另外，针孔接入蜂窝小区900b和安全蜂窝小区900a两者都由同一ran节点(例如，基站，诸如gnb)904服务。ran节点904可对应于如图1-3中示出的基站(例如，gnb、enb等)或调度实体中的任一者。另外，设备902可对应于如图1-3中示出的ue或被调度实体中的任一者。
[0136]
ran节点904耦合到包括核心网节点910的核心网908(例如，图2的核心网206)。核心网节点910可包括amf、udm、kmf或oam中的一者或多者(可以在核心网908外部)。置备服务
器906被示为在无线通信系统以外(例如，在包括ran节点904和核心网908的ran以外)。例如，置备服务器906可以在外部数据网络(诸如(但不限于)私有数据网络)(例如，经由因特网或lan)内。在一些示例中，置备服务器906可对应于图6所示的置备服务器606和/或图8所示的置备服务器806。
[0137]
置备服务器906被配置成生成一个或多个广播密钥(例如，广播根密钥或长期密钥)以用于对与蜂窝小区接入相关的广播信息进行加密和完整性保护。多个广播根密钥和/或多个长期密钥可被生成并被不同的设备群或不同的ran节点群用来避免在这些密钥之一发生密钥损坏的情况下用新密钥更新这些设备和ran节点中的每一者。
[0138]
置备服务器906可被进一步配置成将密钥信息914传送至核心网内的核心网节点910。密钥信息914可包括例如广播根密钥或长期密钥以及与长期密钥或广播根密钥相关联的密钥刷新间隔或期满时间。密钥信息914可进一步包括长期密钥或广播根密钥的密钥id。在一些示例中，密钥信息914可进一步包括用以将核心网节点910与置备服务器906同步的当前时间和hfn/sfn。核心网节点910可以使用例如上式1和2来从广播根密钥或长期密钥导出针对ran节点904的因蜂窝小区而异的广播密钥。核心网节点910然后可以在该ran节点904上置备因蜂窝小区而异的广播密钥916。在一些示例中，核心网节点910可以从广播根密钥导出广播ran密钥并在ran节点904上置备该广播ran密钥，而非因蜂窝小区而异的广播密钥。
[0139]
针孔接入蜂窝小区900b广播与蜂窝小区接入相关的未加密广播信息918以供设备902用来接入针孔接入蜂窝小区900b。例如，针孔接入蜂窝小区900b可广播未加密ssb、coreset0和pbch以使得设备902能够接入该针孔接入蜂窝小区900b。在接入针孔接入蜂窝小区900b之际，设备902可以向核心网908注册。例如，设备902可经由ran节点904向核心网908内的amf传送注册请求。amf然后可发起该设备902和核心网908(例如，该核心网中的ausf和udm)之间的非接入阶层(nas)级认证。amf然后可检索移动性订阅数据、smf选择数据和ue上下文并且与pcf通信以用于针对设备902的策略关联。amf然后可将nas安全注册接受消息发送至设备902以完成注册。
[0140]
一旦设备902已经向核心网908注册，设备902就可经由针孔接入蜂窝小区900b建立pdu会话。例如，设备902可以将pdu会话建立消息传送至核心网908内的smf。基于与经由针孔接入蜂窝小区900b的设备注册相关联的策略信息，smf可允许设备902仅仅经由pdu会话来与私有外部数据网络中的置备服务器906建立连接。由此，针孔接入蜂窝小区900b限制设备902连接到除了私有数据网络中的置备服务器906以外的任何其他服务器或数据网络。设备902和置备服务器906之间的连接可通过核心网908中的如由smf选择的一upf(或不止一个upf)来路由。
[0141]
设备902然后可以与置备服务器906执行设备认证和设备证明以与置备服务器906建立安全连接。例如，设备902可使用私有网络提供的凭证(例如，因设备而异的凭证)来执行设备认证。置备服务器906可进一步校验设备902的设备安全状态以执行设备证明。在对设备902的认证以及传递对设备证明的要求后，置备服务器906可经由ran节点904和针孔接入蜂窝小区900b向设备902传送置备信息912。由置备服务器906提供给设备902的置备信息可包括例如广播根密钥或长期密钥以及密钥刷新间隔(或广播根密钥的期满时间)。另外，置备信息可进一步包括当前时间(t
current
)、长期密钥和/或广播根密钥的密钥id、和/或hfn
和sfn。
[0142]
在一些示例中，ran节点904然后可经由针孔接入蜂窝小区900b向设备902传送rrc连接释放消息。rrc连接释放消息可包括用于将设备902重定向至安全蜂窝小区900a的重定向信息。在其他示例中，ran节点904可以向设备902传送切换命令以发起设备902从针孔接入蜂窝小区900b到安全蜂窝小区900a的切换。设备902然后可以接收由ran节点904在安全蜂窝小区900a内广播的包括与蜂窝小区接入相关的经加密和未加密广播信息在内的广播信息920。在一些示例中，广播信息920可包括捕获信号，诸如ssb，以及coreset0和sib1。设备902可使用未加密广播信息(例如，在捕获信号内)来获取蜂窝小区标识信息并使用该蜂窝小区标识信息和广播根密钥来导出因蜂窝小区而异的广播密钥。设备902然后可解密与蜂窝小区接入相关的经加密广播信息以接入安全蜂窝小区900a或用于其他合适的目的(例如，蜂窝小区重选)。
[0143]
图10是解说根据某些方面的用以使用图9所示的带内递送路径来在设备1002上置备因蜂窝小区而异的广播密钥的示例性信令的信令图。如在图9中，设备1002位于由针孔接入蜂窝小区1004和安全蜂窝小区1006两者覆盖的区域内。安全蜂窝小区1006和针孔接入蜂窝小区1004各自具有不同的相应pci并且两者都由同一ran节点(例如，基站，诸如gnb)服务。ran节点耦合到核心网1008(例如，图2所示的核心网206)。另外，置备服务器1010位于无线通信系统外部的私有外部数据网络内。
[0144]
在1012，设备1002可接入针孔接入蜂窝小区1004。例如，针孔接入蜂窝小区1004可广播与蜂窝小区接入相关的未加密广播信息(例如，ssb、coreset0和pbch)以供设备1002用于接入针孔接入蜂窝小区1004。在1014，设备1002可以经由针孔接入蜂窝小区1004向核心网1008注册。例如，设备1002可以向核心网1008内的amf传送注册请求。amf然后可发起该设备1002和核心网1008(例如，该核心网中的ausf和udm)之间的非接入阶层(nas)级认证。amf然后可检索移动性订阅数据、smf选择数据和ue上下文并且与pcf通信以用于针对设备1002的策略关联。amf然后可将nas安全注册接受消息发送至设备1002以完成注册。
[0145]
在1016，设备1002可以经由针孔接入蜂窝小区1004与核心网1008建立pdu会话。例如，设备1002可以将pdu会话建立消息传送至核心网1008内的smf。基于与经由针孔接入蜂窝小区1004的设备注册相关联的策略信息，在1018，smf可允许设备1002仅仅经由pdu会话来与私有外部数据网络中的置备服务器1010建立连接。在1020，设备1002然后可以与置备服务器1010执行设备认证和设备证明以与置备服务器1010建立安全连接。例如，设备1002可使用私有网络提供的凭证来执行设备认证。置备服务器1010可进一步校验设备1002的设备安全状态以执行设备证明。在成功执行设备认证和设备证明之后，在1022，置备服务器1010可经由针孔接入蜂窝小区1004向设备1002传送置备信息。由置备服务器1010提供给设备1002的置备信息可包括例如广播根密钥或长期密钥以及密钥刷新间隔(或广播根密钥的期满时间)。另外，置备信息可进一步包括当前时间(t
current
)、长期密钥和/或广播根密钥的密钥id、和/或hfn和sfn。
[0146]
在1024，设备1002然后可被重定向或切换至安全蜂窝小区1006以在该安全蜂窝小区1006内接收包括与蜂窝小区接入相关的经加密和未加密广播信息在内的广播信息。在一些示例中，广播信息可包括捕获信号，诸如ssb，以及coreset0和sib1。在1026，设备1002可使用未加密广播信息(例如，在捕获信号内)来获取蜂窝小区标识信息并基于该蜂窝小区标
识信息和广播根密钥来导出因蜂窝小区而异的广播密钥。在1028，设备1002然后可解密与蜂窝小区接入相关的经加密广播信息，并且在1030使用经解密广播信息来接入安全蜂窝小区1006。
[0147]
图11是解说根据某些方面的置备因蜂窝小区而异的广播密钥的带内递送路径的另一示例的示图。在图11所示的示例中，设备(例如，ue)1102位于由安全蜂窝小区1100a和针孔接入蜂窝小区1100b两者覆盖的区域内。安全蜂窝小区1100a和针孔接入蜂窝小区1100b各自由不同的相应pci标识。另外，针孔接入蜂窝小区1100b和安全蜂窝小区1100a两者都由同一ran节点(例如，基站，诸如gnb)1104服务。ran节点1104可对应于如图1-3中示出的基站(例如，gnb、enb等)或调度实体中的任一者。另外，设备1102可对应于如图1-3中示出的ue或被调度实体中的任一者。
[0148]
ran节点1104耦合到包括核心网节点1110的核心网1108(例如，图2的核心网206)。核心网节点1110可包括amf、udm、kmf或oam中的一者或多者(可以在核心网1108外部)。置备服务器1106被示为在无线通信系统以外(例如，在包括ran节点1104和核心网1108的ran以外)。例如，置备服务器1106可以在外部数据网络(诸如(但不限于)私有数据网络)(例如，经由因特网或lan)内。在一些示例中，置备服务器1106可对应于图6所示的置备服务器606、图8所示的置备服务器806和/或图9和/或10所示的置备服务器906/1010。
[0149]
置备服务器1106被配置成生成一个或多个广播密钥(例如，广播根密钥或长期密钥)以用于对与蜂窝小区接入相关的广播信息进行加密和完整性保护。多个广播根密钥和/或多个长期密钥可被生成并被不同的设备群或不同的ran节点群用来避免在这些密钥之一发生密钥损坏的情况下用新密钥更新这些设备和ran节点中的每一者。
[0150]
置备服务器1106可被进一步配置成将密钥信息1114传送至核心网内的核心网节点1110。密钥信息1114可包括例如广播根密钥或长期密钥以及与长期密钥或广播根密钥相关联的密钥刷新间隔或期满时间。密钥信息1114可进一步包括长期密钥或广播根密钥的密钥id。在一些示例中，密钥信息1114可进一步包括用以将核心网节点1110与置备服务器1106同步的当前时间和hfn/sfn。核心网节点1110可以使用例如上式1和2来从广播根密钥或长期密钥导出针对ran节点1104的因蜂窝小区而异的广播密钥。核心网节点1110然后可以在该ran节点1104上置备因蜂窝小区而异的广播密钥1116。在一些示例中，核心网节点1110可以从广播根密钥导出广播ran密钥并在ran节点1104上置备该广播ran密钥，而非因蜂窝小区而异的广播密钥。
[0151]
针孔接入蜂窝小区1100b广播与蜂窝小区接入相关的未加密广播信息1118以供设备1102用来接入针孔接入蜂窝小区1100b。例如，针孔接入蜂窝小区1100b可广播未加密ssb、coreset0和pbch以使得设备1102能够接入该针孔接入蜂窝小区1100b。在接入针孔接入蜂窝小区1100b之际，设备1102可以向核心网1108注册。例如，设备1102可经由ran节点1104向核心网1108内的amf传送注册请求。amf然后可发起该设备1102和核心网1108(例如，该核心网中的ausf和udm)之间的非接入阶层(nas)级认证。amf然后可检索移动性订阅数据、smf选择数据和ue上下文并且与pcf通信以用于针对设备1102的策略关联。amf然后可将nas安全注册接受消息发送至设备1102以完成注册。
[0152]
在图11所示的示例中，amf可进一步包括经由ran节点1104和针孔接入蜂窝小区1100b被传送至设备1102的注册接受消息中的置备信息1112。因此，如图11所示，核心网节
点1110可以在注册接受消息中向设备1102提供置备信息1112，而不是需要设备1102与置备服务器1106建立pdu会话和连接。置备信息可包括例如广播根密钥或长期密钥以及密钥刷新间隔(或广播根密钥的期满时间)。另外，由amf提供给设备1102的置备信息可进一步包括当前时间(t
current
)、长期密钥和/或广播根密钥的密钥id、和/或hfn和sfn。在一些示例中，amf可被配置成在递送置备信息1112之前与设备1102执行设备认证(例如，使用由私有数据网络提供的因设备而异的凭证)和/或设备证明。
[0153]
在一些示例中，ran节点1104然后可经由针孔接入蜂窝小区1100b向设备1102传送rrc连接释放消息。rrc连接释放消息可包括用于将设备1102重定向至安全蜂窝小区1100a的重定向信息。在其他示例中，ran节点1104可以向设备1102传送切换命令以发起设备1102从针孔接入蜂窝小区1100b到安全蜂窝小区1100a的切换。设备1102然后可以接收由ran节点1104在安全蜂窝小区1100a内广播的包括与蜂窝小区接入相关的经加密和未加密广播信息在内的广播信息1120。在一些示例中，广播信息1120可包括捕获信号，诸如ssb，以及coreset0和sib1。设备1102可使用未加密广播信息(例如，捕获信号内)来获取蜂窝小区标识信息并使用该蜂窝小区标识信息和广播根密钥来导出因蜂窝小区而异的广播密钥。设备1102然后可解密与蜂窝小区接入相关的经加密广播信息以接入安全蜂窝小区1100a或用于其他合适的目的(例如，蜂窝小区重选)。
[0154]
图12是解说根据某些方面的用于使用图11所示的带内递送路径来在设备1202上置备因蜂窝小区而异的广播密钥的示例性信令的信令图。如在图11中，设备1202位于由针孔接入蜂窝小区1204和安全蜂窝小区1206两者覆盖的区域内。安全蜂窝小区1206和针孔接入蜂窝小区1204各自具有不同的相应pci并且两者都由同一ran节点(例如，基站，诸如gnb)服务。ran节点耦合到一个或多个核心网节点1208(例如，在图2所示的核心网206内)。(诸)核心网节点1208可包括例如amf和ausf。另外，置备服务器1210位于无线通信系统外部的私有外部数据网络内。
[0155]
在1212，置备服务器1210可以向核心网内的核心网节点1208(例如，amf)传送密钥信息。该密钥信息可包括例如广播根密钥或长期密钥以及与长期密钥或广播根密钥相关联的密钥刷新间隔或期满时间。该密钥信息可进一步包括长期密钥或广播根密钥的密钥id。在一些示例中，密钥信息可进一步包括用以将核心网节点1208与置备服务器1210同步的当前时间和hfn/sfn。
[0156]
在1214，设备1202可接入针孔接入蜂窝小区1204。例如，针孔接入蜂窝小区1204可广播与蜂窝小区接入相关的未加密广播信息(例如，ssb、coreset0和pbch)以供设备1202用于接入针孔接入蜂窝小区1204。在1216，设备1202可以经由针孔接入蜂窝小区1204向amf 1208传送注册请求。在框1218，amf然后可发起设备1202与核心网中的ausf之间的非接入阶层(nas)级认证。amf然后可检索移动性订阅数据、smf选择数据和ue上下文并且与pcf通信以用于针对设备1202的策略关联。
[0157]
在框1220，amf 1208然后可将nas安全注册接受消息发送至设备1202以完成注册。在图12所示的示例中，amf可进一步包括经由针孔接入蜂窝小区1204被传送至设备1202的注册接受消息中的置备信息。该置备信息可包括例如广播根密钥或长期密钥以及密钥刷新间隔(或广播根密钥的期满时间)。另外，由amf提供给设备1202的置备信息可进一步包括当前时间(t
current
)、长期密钥和/或广播根密钥的密钥id、和/或hfn和sfn。在一些示例中，amf
可被配置成在递送置备信息之前与设备1202执行设备认证(例如，使用由私有数据网络提供的因设备而异的凭证)和/或设备证明。
[0158]
在1222，设备1202然后可被重定向或切换至安全蜂窝小区1206以在该安全蜂窝小区1206内接收包括与蜂窝小区接入相关的经加密和未加密广播信息在内的广播信息。在一些示例中，广播信息可包括捕获信号，诸如ssb，以及coreset0和sib1。在1224，设备1202可使用未加密广播信息(例如，在捕获信号内)来获取蜂窝小区标识信息并基于该蜂窝小区标识信息和广播根密钥来导出因蜂窝小区而异的广播密钥。在1226，设备1202然后可解密与蜂窝小区接入相关的经加密广播信息，并且在1228使用经解密广播信息来接入安全蜂窝小区1206。
[0159]
图13是解说根据某些方面的与蜂窝小区接入相关的经加密和未加密广播信息1300的另一示例的示图。广播信息1300可由ran节点(例如，基站，诸如enb或gnb)在被分配用于在蜂窝小区中传送广播信息1300的资源(例如，时频资源)上传送。广播信息1300包括第一捕获信号1302和第二捕获信号1304。每一个捕获信号1302和1304可包括例如ssb。第一捕获信号(ssb')1302和第二捕获信号(ssb)1304可以在不同的消息中被传送。例如，每个捕获信号1302和1304可以用彼此偏移10ms的20ms周期传送，以使得第一捕获信号1302和第二捕获信号1304在交替帧中传送(例如，第一捕获信号1302在第一帧中传送，第二捕获信号1304在第二帧中传送，第一捕获信号1302在第三帧中再次传送，以此类推)。
[0160]
第一捕获信号(ssb')1302可以是未加密的，并且可携带至少一个因蜂窝小区而异的安全参数。(诸)因蜂窝小区而异的安全参数可包括例如蜂窝小区标识信息。蜂窝小区标识信息可包括pci、arfcn和/或其他蜂窝小区标识信息，诸如指派给该蜂窝小区的随机数。(诸)因蜂窝小区而异的安全参数可进一步包括但不限于广播根密钥的密钥标识符、ran节点的标识符、安全算法和/或新鲜度参数(例如，计数器，诸如当前时间和/或hfn和sfn)。在一示例中，第一捕获信号可包括pss、sss以及包括至少一个因蜂窝小区而异的安全参数的经修改pbch。经修改pbch可进一步设置蜂窝小区禁止指示以防止非授权设备接入该蜂窝小区。在一些示例中，第一捕获信号1302可使用因蜂窝小区而异的广播密钥来进行完整性保护。
[0161]
第二捕获信号1304可使用因蜂窝小区而异的广播密钥(在一些示例中以及新鲜度参数)来进行完全加密和完整性保护。第二捕获信号1304可包括pss、sss和普通pbch。由此，第二捕获信号1304的pbch包括mib，该mib携带各种系统信息(si)，包括例如用于coreset0 1306的调度信息。另外，coreset0 1306携带具有dci的pdcch，该dci包含用于调度sib1 1308的调度信息。sib1 1308包含可用于接入蜂窝小区的剩余最小系统信息(si)。
[0162]
设备可使用第一捕获信号1302(ssb’)中的(诸)因蜂窝小区而异的安全参数来导出因蜂窝小区而异的广播密钥。例如，设备可以从广播根密钥以及一个或多个因蜂窝小区而异的安全参数(例如，pci、afrch、其他蜂窝小区标识信息、sfn、ran节点标识符、密钥id等)导出因蜂窝小区而异的广播密钥。该设备然后可使用因蜂窝小区而异的广播密钥(在一些示例中以及新鲜度参数)来解密并解码第二捕获信号1304(ssb)。在其中第一捕获信号1302使用因蜂窝小区而异的广播密钥来进行完整性保护的示例中，设备可使用导出的因蜂窝小区而异的广播密钥(或从因蜂窝小区而异的广播密钥导出的完整性保护密钥)来验证第一捕获信号1302的完整性(例如，校验消息认证码)。
[0163]
图14是解说根据某些方面的用以提供与蜂窝小区接入相关的广播信息的安全通信的其他示例性信令的信令图。在图14所示的示例中，设备1402正尝试接入由ran节点1404服务的安全蜂窝小区。ran节点1404可对应于如图1-3中示出的基站(例如，gnb、enb等)或调度实体中的任一者。另外，设备1402可对应于如图1-3中示出的ue或被调度实体中的任一者。设备1402可以例如在进入无线通信网络(例如，私有网络)、上电、或从无线电资源控制(rrc)空闲状态切换至rrc连通状态之际尝试蜂窝小区接入。
[0164]
置备服务器1406被配置成生成一个或多个广播密钥以用于对与蜂窝小区接入相关的广播信息进行加密和完整性保护。在一些示例中，(诸)广播密钥是可用于导出因蜂窝小区而异的广播密钥的(诸)广播根密钥。(诸)广播根密钥可以在某一预定时间历时后期满，并因此置备服务器1406可以在当前(诸)广播根密钥期满之前生成新的(诸)广播根密钥。在一些示例中，置备服务器1406可以生成可用于导出(诸)广播根密钥的一个或多个长期密钥。多个广播根密钥和/或多个长期密钥可被生成并被提供给不同的设备群或不同的ran节点群以避免在这些密钥之一发生密钥损坏的情况下用新密钥更新这些设备和ran节点中的每一者。在一些示例中，置备服务器1406可以在无线通信系统(例如，包括该ran和核心网的无线通信系统)的外部。例如，置备服务器1406可以在外部数据网络(诸如(但不限于)私有数据网络)(例如，经由因特网或lan)内。
[0165]
在1408，置备服务器1406可以在ran节点1404上置备因蜂窝小区而异的广播密钥。因蜂窝小区而异的广播密钥对于由ran节点1404服务的安全蜂窝小区可以是唯一的(例如，在包括该ran节点1404的无线通信网络内唯一或者对于该无线通信网络内的蜂窝小区群是唯一的)。在一些示例中，置备服务器1406可生成一个或多个广播根密钥并将所生成的(诸)广播根密钥提供给核心网(例如，图2所示的核心网206)内的核心网节点。核心网节点然后可以从(诸)广播根密钥导出针对无线通信网络中的每一个安全蜂窝小区的因蜂窝小区而异的广播密钥并将针对每一个安全蜂窝小区的因蜂窝小区而异的广播密钥置备在对应的服务ran节点上。在一些示例中，导出并在ran节点1404上置备因蜂窝小区而异的广播密钥的核心网节点可包括amf、udm、kmf或oam(可以在核心网外部)中的一者或多者。
[0166]
在一些示例中，置备服务器1406可以在ran节点1404上置备广播ran密钥(对ran节点1404唯一)。ran节点1404然后可以从广播ran密钥导出因蜂窝小区而异的广播密钥。在其中ran节点服务多个安全蜂窝小区的示例中或者在其中私有网络中的蜂窝小区的数目大并且诸如ran节点id之类的(诸)附加因蜂窝小区而异的安全参数被用来导出唯一的因蜂窝小区而异的广播根密钥的示例中，可置备广播ran密钥。
[0167]
在1410，置备服务器1406可以在设备1402上置备广播根密钥。在一些示例中，置备服务器1406可直接在设备1402上置备广播根密钥以及该广播根密钥的期满时间。在其他示例中，置备服务器1406可将广播根密钥传送至核心网内的核心网节点(例如，amf)，该核心网节点然后可以在设备1402成功向核心网注册之际向设备1402传送广播根密钥。
[0168]
在一些示例中，设备1402可置备有长期密钥，可使用密钥推导功能(kdf)来从该长期密钥导出广播根密钥，如上所述。在一些示例中，广播根密钥(或长期密钥)可被包括在从置备服务器1406或核心网节点传送至设备1402的置备信息内。置备信息可包括附加信息，诸如广播根密钥的密钥刷新间隔(或期满时间)、当前时间、长期密钥或广播根密钥的密钥标识符(id)和/或hfn和sfn。
[0169]
在1412，ran节点1404可以在安全蜂窝小区中广播包括与蜂窝小区接入相关的未加密广播信息在内的第一捕获信号(例如，第一ssb)。未加密广播信息可包括一个或多个因蜂窝小区而异的安全参数。(诸)因蜂窝小区而异的安全参数可包括例如蜂窝小区标识信息(例如，pci、arfcn和/或其他蜂窝小区标识信息，诸如指派给该蜂窝小区的随机数)、广播根密钥的密钥标识符、ran节点的标识符、安全算法、和/或新鲜度参数(例如，计数器，诸如当前时间、sfn、或hfn和sfn的组合)。在一示例中，第一捕获信号可包括经修改ssb(例如，ssb’)，包括pss、sss以及包括至少一个因蜂窝小区而异的安全参数的经修改pbch。
[0170]
在1414，设备1402可基于广播根密钥和(诸)因蜂窝小区而异的安全参数来导出因蜂窝小区而异的广播密钥。例如，设备1402可使用广播根密钥和因蜂窝小区而异的安全参数的密钥推导函数(kdf)来导出因蜂窝小区而异的广播密钥。在一些示例中，设备1402可以从广播根密钥导出广播ran密钥并且然后从该广播ran密钥导出因蜂窝小区而异的广播密钥。例如，设备1402可使用广播根密钥和包括在因蜂窝小区而异的安全参数中的ran节点1404的标识符的kdf来导出广播ran密钥。设备1402然后可使用至少广播ran密钥和蜂窝小区标识信息(例如，pci、pci|arfch、或被包括在因蜂窝小区而异的安全参数中的其他蜂窝小区标识信息)的kdf来导出因蜂窝小区而异的广播密钥。其他因蜂窝小区而异的安全参数还可用于导出因蜂窝小区而异的广播密钥。一旦因蜂窝小区而异的广播密钥被导出，设备1402就可使用因蜂窝小区而异的广播密钥(或从因蜂窝小区而异的广播密钥导出的完整性保护密钥)来基于第一捕获信号中所包括的消息认证码验证第一捕获信号的完整性。
[0171]
在1416，ran节点1404可以广播包括与蜂窝小区接入相关的经加密广播信息在内的第二捕获信号(例如，第二ssb)。经加密广播信息可包括例如pss、sss和pbch。在第二捕获信号之后的与蜂窝小区接入相关的附加经加密广播信息可进一步包括coreset0和sib1。经加密广播信息可进一步基于因蜂窝小区而异的广播密钥来进行完整性保护。
[0172]
在1418，设备1402可使用因蜂窝小区而异的广播密钥来解密经加密广播信息。在一些示例中，设备1402可使用因蜂窝小区而异的广播密钥和新鲜度参数(例如，当前时间、sfn、或hfn和sfn的组合)的组合来解密经加密广播信息并产生经解密广播信息。在解密和解码经加密广播信息之际，设备1402可验证经加密广播信息的完整性。在1418，设备1402可接入ran节点1404并向核心网注册。在一些示例中，设备1402可使用未加密广播信息和经解密广播信息来用于蜂窝小区重选或其他合适的目的，而不是蜂窝小区接入。
[0173]
图15解说了根据某些方面的因蜂窝小区而异的广播密钥的另一示例性密钥导出。在图15所示的示例中，广播根密钥(k
b-root
)1506是使用例如上式2来从长期密钥(k)1502和新鲜度参数(t)1504导出的。在一些示例中，新鲜度参数1504可基于被包括在被传送至该设备的置备信息内的当前时间(t
current
)和密钥刷新间隔(t
refresh
)来确定。另外，置备信息可进一步包括长期密钥、长期密钥或广播根密钥的密钥标识符(id)、hfn和sfn。
[0174]
例如，刷新参数(t)1504可包括基于当前时间(t
current
)设置的计数器的当前计数器值与密钥刷新间隔(t
refresh
)的商。在一些示例中，计数器可对应于设备的系统时钟，并且该设备可以在接收到置备信息之际将系统时钟设为当前时间(t
current
)。一旦计数器值增加了等于密钥刷新间隔的量，则k
b-root
的值改变，由此在每一密钥刷新间隔期满时生成新的k
b-root
。
[0175]
可用于导出k
b-root
的其他可选参数可包括以下一者或多者：与长期密钥k相关联的
密钥id(例如，在其中在无线通信网络中生成并使用不止一个长期密钥的示例中)、与ran相关联的网络标识符、与包括安全蜂窝小区的跟踪区域相关联的跟踪区域码、与ran节点相关联的区域标识符、或与包括安全蜂窝小区的注册区域相关联的注册区域码。
[0176]
如图15进一步所示，广播ran密钥(k
b-ran
)1510然后可以从广播根密钥(k
b-root
)和ran的标识符(ran id)1508导出。例如，广播ran密钥(k
b-ran
)1510可如下导出：
[0177]kb-ran
＝kdf(k
b-root
,ran id)
ꢀꢀꢀꢀ
(式3),
[0178]
其中ran id 1508可以作为未加密捕获信号(例如，图13和14中示出的ssb’)内的因蜂窝小区而异的安全参数的一部分而接收。
[0179]
因蜂窝小区而异的广播密钥(k
b-cell
)1514然后可基于k
b-ran 1510和蜂窝小区标识信息(cell id_i)1512来导出，如在上式1中定义的。在一些示例中，k
b-cell
可基于k
b-ran 1510、cell id_i 1512以及一个或多个附加因蜂窝小区而异的安全参数(诸如广播根密钥的密钥标识符、安全算法和/或新鲜度参数)来导出。在一些示例中，广播ran密钥1510可被置备在ran节点上并且该ran节点可使用与该设备相同的kdf(例如，基于相同的参数集)来导出因蜂窝小区而异的广播密钥(k
b-cell
)1514。
[0180]
图16是解说根据一些方面的置备因蜂窝小区而异的单播密钥的示例的示图。在图16所示的示例中，设备(例如，ue)1602位于由ran节点1604(例如，基站，诸如gnb)服务的安全蜂窝小区内。ran节点1604可对应于如图1-3中示出的基站(例如，gnb、enb等)或调度实体中的任一者。另外，设备1602可对应于如图1-3中示出的ue或被调度实体中的任一者。ran节点1604耦合到amf 1606。置备服务器1608位于外部私有数据网络中。置备服务器1608被配置成生成一个或多个广播密钥(例如，广播根密钥或长期密钥)以用于对与蜂窝小区接入相关的广播信息进行加密和完整性保护。
[0181]
在1610，设备1602和amf 1606可设置非接入阶层(nas)安全性以便在设备1602和amf 1606之间安全地递送控制面中的nas消息。nas安全性可以例如在核心网上的设备1602的注册期间设置。在一些示例中，nas安全性可利用从在与核心网的认证和密钥协定(aka)规程期间(在作为注册规程的一部分的设备向ausf的认证期间)获取的认证密钥k
amf
导出的nas安全密钥。在设置nas安全性后，amf 1606和设备1602可共享nas安全密钥(例如，nas加密密钥和nas完整性保护密钥)，其然后可用于对在设备1602和amf 1606之间传送的nas消息进行加密和完整性保护。例如，nas加密密钥和nas完整性保护密钥可用于保护从amf 1606传送至设备1602的注册接受消息。
[0182]
在1612，置备服务器1608经由带外递送路径或带内递送路径来在设备1602上置备广播根密钥以及其他置备信息。在一些示例中，该置备信息可以在设备1602注册之前(例如，在1610之前)经由带外递送路径被提供给设备1602。在其他示例中，置备信息可以在设置nas安全性之后在从amf 1606传送至设备1602的注册接受消息内提供。在另一些其他示例中，置备服务器1608可经由设备1602和置备服务器1608之间的在pdu会话期间建立的连接来递送置备信息。
[0183]
在1614，设备1602可以从广播根密钥和至少蜂窝小区标识信息来导出因蜂窝小区而异的广播密钥。在一些示例中，设备1602可使用未加密广播信息(例如，在捕获信号内)来获取蜂窝小区标识信息(和其他可能的因蜂窝小区而异的安全参数)并使用蜂窝小区标识信息和广播根密钥来导出因蜂窝小区而异的广播密钥。
[0184]
在1616，设备1602可以从ran节点1604接收使用因蜂窝小区而异的广播密钥来加密的一个或多个经加密消息。在一些示例中，经加密消息可包括广播消息或单播消息。例如，经加密单播消息可包括包含特定于设备1602的控制信息的因设备而异的下行链路控制信息(dci)。
[0185]
在1618，设备1602可以与ran节点1604建立或设置接入阶层(as)安全性上下文以在设备1602和ran节点1604之间递送控制面中的rrc消息和用户面中的ip分组。as安全性可利用从ran节点密钥(k
gnb
)导出的as安全密钥。ran节点密钥(k
gnb
)可由设备1602从k
amf
导出并且可由amf 1606提供给ran节点1604。在设置as安全性后，ran节点1604和设备1602可共享as安全密钥(例如，rrc as加密密钥、rrc as完整性保护密钥、以及用户面加密密钥)，该as安全密钥然后可用于对rrc消息进行加密和完整性保护并加密在设备1602和ran节点1604之间传送的ip分组。
[0186]
在1620，设备1602可进一步基于ran节点密钥(k
gnb
)以及至少一个参数来导出因蜂窝小区而异的单播密钥。例如，因蜂窝小区而异的单播密钥(k
u-cell
)可如下导出：
[0187]ku-cell
＝kdf(k
gnb
,参数)
ꢀꢀꢀꢀ
(式4),
[0188]
其中该参数可包括蜂窝小区标识信息和新鲜度参数中的一者或多者。在一些示例中，该参数可包括蜂窝小区标识信息和新鲜度参数(例如，计数器)的级联。
[0189]
在1622，ran节点1604可以向设备1602传送用因蜂窝小区而异的单播密钥加密的(诸)经加密单播消息。在一些示例中，(诸)经加密单播消息可包括包含针对设备1602的单播信息的经加密dci。设备1602然后可使用因蜂窝小区而异的单播密钥来解密经加密dci。在一些示例中，设备1602和ran节点1604可以在该设备1602处于被分配有蜂窝小区无线电网络临时标识符(c-rnti)的rrc连通状态时从使用因蜂窝小区而异的广播密钥切换至用于单播消息的因蜂窝小区而异的单播密钥。在一些示例中，设备1602和ran节点1604可以在设备1602向ran节点1604发送as安全模式完成消息(例如，指示as安全性设置完成)后、在设备1602向ran节点1604发送rrc重配置完成消息后、在设备1602从ran节点1604接收rrc重建消息后、或者在设备1602从ran节点1604接收rrc恢复消息后从使用因蜂窝小区而异的广播密钥切换至用于单播消息的因蜂窝小区而异的单播密钥。
[0190]
图17是解说采用处理系统1714的示例性ran节点的硬件实现的示例的概念图。例如，ran节点1700可以是在图1-3、6、8-12、14和/或16中任一者或多者中解说的基站(例如，gnb或enb)中的任一者。ran节点1700可被配置成服务至少一个安全蜂窝小区。另外，ran节点1700可被配置成服务针孔接入蜂窝小区。
[0191]
ran节点1700可以用包括一个或多个处理器1704的处理系统1714来实现。处理器1704的示例包括微处理器、微控制器、数字信号处理器(dsp)、现场可编程门阵列(fpga)、可编程逻辑器件(pld)、状态机、门控逻辑、离散硬件电路、以及被配置成执行本公开通篇描述的各种功能性的其他合适硬件。在各个示例中，ran节点1700可被配置成执行本文中所描述的功能中的任一者或多者。即，如在ran节点1700中利用的处理器1704可被用来实现以下所描述的各过程中的任何一者或多者。在一些实例中，处理器1704可经由基带或调制解调器芯片来实现，而在其他实现中，处理器1704自身可包括数个与基带或调制解调器芯片相异且不同的设备(例如，在此类场景中可协同工作以达成本文讨论的实施例)。并且如上所提及的，在实现中可使用在基带调制解调器处理器之外的各种硬件布置和组件，包括rf链、功
率放大器、调制器、缓冲器、交织器、加法器/求和器等。
[0192]
在该示例中，处理系统1714可用由总线1702一般化表示的总线架构来实现。取决于处理系统1714的具体应用和整体设计约束，总线1702可包括任何数目的互连总线和桥接器。总线1702将包括一个或多个处理器(由处理器1704一般化地表示)、存储器1705和计算机可读介质(由计算机可读介质1706一般化地表示)的各种电路通信地耦合在一起。总线1702还可链接各种其他电路，诸如定时源、外围设备、稳压器和功率管理电路，这些电路在本领域是众所周知的，且因此将不再进一步描述。总线接口1708提供总线1702与收发机1710之间的接口。收发机1710提供用于通过传输介质(例如，空中接口)与各种其他装置进行通信的手段。还可提供用户接口1712(例如，按键板、显示器、扬声器、话筒、操纵杆)。
[0193]
处理器1704负责管理总线1702和一般性处理，包括对存储在计算机可读介质1706上的软件的执行。软件在由处理器1704执行时使得处理系统1714执行下面针对任何特定装备描述的各种功能。计算机可读介质1706和存储器1705还可以用于存储由处理器1704在执行软件时操纵的数据。
[0194]
处理系统中的一个或多个处理器1704可以执行软件。软件应当被宽泛地解释成意为指令、指令集、代码、代码段、程序代码、程序、子程序、软件模块、应用、软件应用、软件包、例程、子例程、对象、可执行件、执行的线程、规程、函数等，无论其是用软件、固件、中间件、微代码、硬件描述语言、还是其他术语来述及皆是如此。软件可以驻留在计算机可读介质1706上。
[0195]
计算机可读介质1706可以是非瞬态计算机可读介质。作为示例，非瞬态计算机可读介质包括磁存储设备(例如，硬盘、软盘、磁带)、光盘(例如，压缩碟(cd)或数字多用碟(dvd))、智能卡、闪存设备(例如，卡、棒或钥匙型驱动器)、随机存取存储器(ram)、只读存储器(rom)、可编程rom(prom)、可擦除prom(eprom)、电可擦除prom(eeprom)、寄存器、可移动盘、以及用于存储可由计算机访问和读取的软件和/或指令的任何其他合适介质。计算机可读介质1706可以驻留在处理系统1714中，在处理系统1714外部，或者跨包括处理系统1714的多个实体分布。计算机可读介质1706可被实施在计算机程序产品中。在一些示例中，计算机可读介质1706可以是存储器1705的一部分。作为示例，计算机程序产品可包括封装材料中的计算机可读介质。本领域技术人员将认识到如何取决于具体应用和加诸于整体系统上的总设计约束来最佳地实现本公开中通篇给出的所描述功能性。
[0196]
在本公开的一些方面，处理器1704可包括被配置成用于各种功能的电路系统。例如，处理器1704可包括资源指派和调度电路系统1742，其被配置成：生成、调度和修改对时频资源(例如，包含一个或多个资源元素的集合)的资源指派或准予。例如，资源指派和调度电路系统1742可调度多个时分双工(tdd)和/或频分双工(fdd)子帧、时隙和/或迷你时隙内的时频资源，以携带去往和/或来自多个设备(例如，ue)的用户数据话务和/或控制信息。
[0197]
在一些示例中，资源指派和调度电路系统1742可被配置成调度用于在安全蜂窝小区中传送捕获信号(例如，ssb)以及与蜂窝小区接入相关的其他广播信息(例如，coreset0和sib1)的资源。在一些示例中，广播信息(例如，ssb、coreset0和sib1)的至少一部分可包括经加密广播信息。例如，资源指派和调度电路系统1742可调度用于包括pss、sss和pbch的ssb的资源。在该示例中，pss、sss以及pbch的一部分(例如，sfn)可以是未加密的，而pbch的其余部分可被加密。作为另一示例，资源指派和调度电路系统1742可调度用于传送包括与
蜂窝小区接入相关的未加密广播信息的第一捕获信号(例如，第一ssb)以及包括经加密广播信息的第二捕获信号(例如，第二ssb)的资源。在该示例中，第一ssb可包括第一pss、第一sss以及包括一个或多个因蜂窝小区而异的安全参数的经修改pbch。第二ssb可包括第二pss、第二sss以及第二pbch(例如，普通pbch)。第一和第二pss可包括同一pss序列，并且第一和第二sss可包括用以标识安全蜂窝小区的同一sss序列。
[0198]
另外，资源指派和调度电路系统1742可被进一步配置成调度用于在安全蜂窝小区中传送可被加密的附加广播和/或单播消息的资源。资源指派和调度电路系统1742可被进一步配置成调度用于在针孔接入蜂窝小区中传送未加密广播信息(例如，ssb、coreset0和sib1)的资源。资源指派和调度电路系统1742可被进一步配置成执行存储在计算机可读介质1706中的资源指派和调度软件1752，以实现本文所描述的功能中的一者或多者。
[0199]
处理器1704可进一步包括被配置成与被调度实体(例如，设备或ue)通信的通信和处理电路系统1744。在一些示例中，通信和处理电路系统1744可包括提供执行与无线通信(例如，信号接收和/或信号传送)和信号处理(例如，处理接收到的信号和/或处理用于传送的信号)相关的过程的物理结构的一个或多个硬件组件。
[0200]
在一些示例中，通信和处理电路系统1744可被配置成经由收发机1710在安全蜂窝小区中传送捕获信号(例如，ssb)以及与蜂窝小区接入相关的其他广播信息(例如，coreset0和sib1)。在一些示例中，广播信息(例如，ssb、coreset0和sib1)的至少一部分可包括经加密广播信息。例如，通信和处理电路系统1744可被配置成经由收发机1710传送包括pss、sss和pbch的ssb。在该示例中，pss、sss以及pbch的一部分(例如，sfn)可以是未加密的，而pbch的其余部分可被加密。作为另一示例，通信和处理电路系统1744可被配置成经由收发机1710传送包括与蜂窝小区接入相关的未加密广播信息的第一捕获信号(例如，第一ssb)以及包括经加密广播信息的第二捕获信号(例如，第二ssb)。在该示例中，第一ssb可包括第一pss、第一sss以及包括一个或多个因蜂窝小区而异的安全参数的经修改pbch。第二ssb可包括第二pss、第二sss以及第二pbch(例如，普通pbch)。第一和第二pss可包括同一pss序列，并且第一和第二sss可包括用以标识安全蜂窝小区的同一sss序列。
[0201]
另外，通信和处理电路系统1744可被进一步配置成经由收发机1710在安全蜂窝小区中传送可被加密的附加广播和/或单播消息。通信和处理电路系统1744可被进一步配置成经由收发机在针孔接入蜂窝小区中传送未加密广播信息(例如，ssb、coreset0和sib1)。通信和处理电路系统1744可被进一步配置成执行存储在计算机可读介质1706中的通信和处理软件1754以实现本文中所描述的功能中的一者或多者。
[0202]
处理器1704可进一步包括捕获信号生成电路系统1746，其被配置成生成包括至少蜂窝小区标识信息的捕获信号以供在由ran节点1700服务的蜂窝小区中传送。捕获信号可以例如是包括pss、sss和pbch的ssb。在一些示例中，捕获信号生成电路系统1746可被配置成生成供在由ran节点1700服务的针孔接入蜂窝小区中传送的包含未加密广播信息的第一ssb以及供在由ran节点1700服务的安全蜂窝小区中传送的包含经加密和未加密广播信息这两者的第二ssb。在一些示例中，捕获信号生成电路系统1746可被配置成生成包含未加密广播信息的第一ssb以及供在安全蜂窝小区中传送的包含经加密广播信息的第二ssb。在该示例中，第一ssb可包括包含一个或多个因蜂窝小区而异的安全参数的经修改pbch。捕获信号生成电路系统1746可以进一步被配置成执行存储在计算机可读介质1706中的捕获信号
生成软件1756以实现本文所描述的一个或多个功能。
[0203]
处理器1704可进一步包括加密和完整性保护电路系统1748，其被配置成使用因蜂窝小区而异的广播密钥(k
b-cell
)1715来对与蜂窝小区接入相关的广播信息的至少一部分进行加密和完整性保护。因蜂窝小区而异的广播密钥1715可被存储在例如存储器1705中。ran节点1700可由核心网节点(例如，amf、udm、kmf或oam)来置备有因蜂窝小区而异的广播密钥1715或者可由核心网节点来置备有广播ran密钥(k
b-ran
)并从该广播ran密钥导出因蜂窝小区而异的广播密钥。
[0204]
在一些示例中，加密和完整性保护电路系统1748可被配置成对捕获信号(例如，ssb)的一部分进行加密和完整性保护。例如，加密和完整性保护电路系统1748可被配置成使用因蜂窝小区而异的广播密钥1715来对ssb的pbch的排除sfn的部分进行加密和完整性保护。在其他示例中，加密和完整性保护电路系统1748可被配置成使用因蜂窝小区而异的广播密钥1715来对捕获信号的所有部分(例如，ssb的pss、sss以及pbch)进行加密和完整性保护。在其他示例中，加密和完整性保护电路系统1748可被配置成使用因蜂窝小区而异的广播密钥1715来对经修改ssb(例如，包括经修改pbch的ssb)进行完整性保护。加密和完整性保护电路系统1748可被进一步配置成使用因蜂窝小区而异的广播密钥1715来对与蜂窝小区接入相关的其他广播信息(诸如coreset0和sib1)进行加密和完整性保护。另外，加密和完整性保护电路系统1748可被配置成使用因蜂窝小区而异的广播密钥1715来对其他广播和单播消息进行加密和完整性保护。
[0205]
在一些示例中，加密和完整性保护电路系统1748可被配置成使用因蜂窝小区而异的广播密钥1715和新鲜度参数(例如，计数器)来加密广播和/或单播消息。在一个示例中，新鲜度参数可包括当前时间。在另一个示例中，新鲜度参数可包括sfn。在又一个示例中，新鲜度参数包括sfn和hfn的组合(例如，级联)。在一些示例中，加密和完整性保护电路系统1748可被配置成从因蜂窝小区而异的广播密钥导出完整性保护密钥并从该完整性保护密钥和广播或单播消息生成用于该消息的消息认证码。该消息认证码然后可被提供给通信和处理电路系统1744以附加到经加密消息。
[0206]
在一些示例中，加密和完整性保护电路系统1748可被进一步配置成使用因蜂窝小区而异的单播密钥(k
u-cell
)1718来对单播消息(例如，因设备而异的dci)进行加密和完整性保护。因蜂窝小区而异的单播密钥1718可被存储在例如存储器中。在一些示例中，加密和完整性保护电路系统1748可以从由核心网置备在ran节点上的ran节点密钥导出因蜂窝小区而异的单播密钥。加密和完整性保护电路系统可被进一步配置成执行存储在计算机可读介质1706中的加密和完整性保护软件1758以实现本文中所描述的功能中的一者或多者。
[0207]
图18是解说采用处理系统1814的无线通信设备1800的硬件实现的示例的框图。例如，无线通信设备1800可以对应于以上在图1-3、6、8-12、14和/或16中任一者或多者中示出和描述的ue中的任一者。
[0208]
根据本公开的各个方面，元素、或元素的任何部分、或者元素的任何组合可以用包括一个或多个处理器1804的处理系统1814来实现。处理系统1814可与图17中所解说的处理系统1714基本相同，包括总线接口1808、总线1802、存储器1805、处理器1804、以及计算机可读介质1806。此外，无线通信设备1800可包括与上面在图17中描述的那些用户接口和收发机基本相似的用户接口1812和收发机1810。即，如在无线通信设备1800中利用的处理器
1804可被用来实现以下所描述的各过程中的任一者或多者。
[0209]
在本公开的一些方面，处理器1804可包括被配置成用于各种功能的电路系统。例如，处理器1804可包括被配置成经由收发机1810与ran节点(例如，基站，诸如gnb或enb)通信的通信和处理电路系统1842。通信和处理电路系统1842可包括提供执行与无线通信(例如，信号接收和/或信号传送)和信号处理(例如，处理接收到的信号和/或处理用于传送的信号)相关的过程的物理结构的一个或多个硬件组件。例如，通信和处理电路系统1842可被配置成经由一个或多个子帧、时隙和/或迷你时隙与基站交换控制信息和数据。
[0210]
在一些示例中，通信和处理电路系统1842可被配置成接收广播密钥(诸如广播根密钥(k
b-root
)1815或长期密钥(k)1816)并将广播密钥1815或1816存储在例如存储器1805内。在其中通信和处理电路系统1842接收广播根密钥1815的示例中，长期密钥1816可以不被接收或存储。在一些示例中，通信和处理电路系统1842可被配置成经由ran节点和收发机1810从置备服务器或核心网中的核心网节点接收广播密钥1815或1816。在其他示例中，通信和处理电路系统1842可被配置成通过与私有数据网络的wi-fi连接经由收发器1810接收广播密钥1815或1816。在再其他示例中，通信和处理电路系统1842可被配置成经由提供与私有数据网络的连接的接口1820(例如，usb端口或nfc设备的接口)接收广播密钥1815或1816。
[0211]
在一些示例中，通信和处理电路系统1842可被配置成经由收发机1810从ran节点接收与蜂窝小区接入相关的广播信息。在一些示例中，通信和处理电路系统1842可被配置成在安全蜂窝小区中接收一个或多个捕获信号(例如，ssb)以及与蜂窝小区接入相关的其他广播信息(例如，coreset0和sib1)。在一些示例中，广播信息(例如，ssb、coreset0和sib1)的至少一部分可包括经加密广播信息。例如，通信和处理电路系统1842可被配置成经由收发机1810接收包括pss、sss和pbch的ssb。在该示例中，pss、sss以及pbch的一部分(例如，sfn)可以是未加密的，而pbch的其余部分可被加密。作为另一示例，通信和处理电路系统1842可被配置成经由收发机1810接收包括与蜂窝小区接入相关的未加密广播信息的第一捕获信号(例如，第一ssb)以及包括经加密广播信息的第二捕获信号(例如，第二ssb)。在该示例中，第一ssb可包括第一pss、第一sss以及包括一个或多个因蜂窝小区而异的安全参数的经修改pbch。第二ssb可包括第二pss、第二sss以及第二pbch(例如，普通pbch)。第一和第二pss可包括同一pss序列，并且第一和第二sss可包括用以标识安全蜂窝小区的同一sss序列。另外，通信和处理电路系统1842可被进一步配置成经由收发机1810在安全蜂窝小区中接收可被加密的附加广播和/或单播消息。
[0212]
通信和处理电路系统1842可被进一步配置成经由收发机1810接收在针孔接入蜂窝小区中传送的未加密广播信息(例如，ssb、coreset0和sib1)。在该示例中，通信和处理电路系统1842可被配置成使用未加密广播信息来接入针孔接入蜂窝小区。通信和处理电路系统1842可被进一步配置成经由该针孔接入蜂窝小区来向核心网注册以在无线通信设备1800上置备广播根密钥1815。例如，通信和处理电路系统1842可被配置成从置备服务器接收广播根密钥1815或长期密钥1816(例如，在通信和处理电路系统1842与该置备服务器建立pdu会话和连接后)或从核心网节点接收广播根密钥1815或长期密钥1816(例如，被包括在注册接受消息内)。
[0213]
通信和处理电路系统1842可被进一步配置成经由收发机1810或接口1820从置备
服务器或核心网节点接收置备信息(可包括广播根密钥或长期密钥)。在一些示例中，置备信息可包括广播根密钥的密钥刷新间隔(或期满时间)、当前时间、长期密钥或广播根密钥的密钥标识符(id)和/或hfn和sfn。在一些示例中，sfn可被认为是置备信息的一部分，但sfn可作为未加密广播信息的一部分从ran节点接收。通信和处理电路系统1842可被进一步配置成执行存储在计算机可读介质1806上的通信和处理软件1852以实现本文所描述的一个或多个功能。
[0214]
处理器1804可进一步包括密钥导出电路系统1844，其被配置成导出一个或多个密钥以用于解密由通信和处理电路系统1842接收的经加密广播和/或单播消息。在其中通信和处理电路系统1842接收广播根密钥1815的示例中，密钥导出电路系统1844可被配置成在当前广播根密钥1815的期满时间之前请求新的广播根密钥。
[0215]
在其中通信和处理电路系统1842接收长期密钥1816的示例中，密钥导出电路系统1844可被配置成从该长期密钥1816和刷新参数导出广播根密钥1815。在一些示例中，刷新参数可基于作为置备信息的一部分接收到的当前时间来确定。例如，密钥导出电路系统1844可被配置成将系统时钟1830设为接收到的当前时间并在确定刷新参数时将系统时钟用作计数器。在一些示例中，刷新参数可对应于计数器的当前计数器值与密钥刷新间隔的商。在此，密钥刷新间隔可作为置备信息的一部分被接收。密钥导出电路系统1844可进一步基于其他附加参数(诸如以下一者或多者：与长期密钥相关联的密钥标识符、与ran相关联的网络标识符、与包括安全蜂窝小区的跟踪区域相关联的跟踪区域码、与ran节点相关联的区域标识符、或与包括安全蜂窝小区的注册区域相关联的注册区域码)来导出广播根密钥1815。
[0216]
密钥导出电路系统1844可被进一步配置成基于广播根密钥1815来导出因蜂窝小区而异的广播密钥(k
b-cell
)1817。在一些示例中，密钥导出电路系统1844可基于广播根密钥1815和蜂窝小区标识信息来导出因蜂窝小区而异的广播密钥1817。在一些示例中，蜂窝小区标识信息可包括由接收到的ssb的未加密pss和sss指示的pci或者pci与arfcn的组合(级联)。在其他示例中，蜂窝小区标识信息可包括被包括在(诸)因蜂窝小区而异的安全参数中的其他蜂窝小区标识信息(例如，为安全蜂窝小区生成的随机数)。因此，蜂窝小区标识信息可包括pci、arfcn和/或其他蜂窝小区标识信息中的一者或多者。密钥导出电路系统1844可进一步基于一个或多个附加因蜂窝小区而异的安全参数(诸如广播根密钥的密钥id、ran节点的标识符(ran节点id)、安全算法、或附加新鲜度参数(例如，附加计数器，其可包括当前时间、sfn、或hfn和sfn的组合))来导出因蜂窝小区而异的广播密钥1817。例如，密钥导出电路系统1844可被配置成从广播根密钥1815和ran节点id导出广播ran密钥(k
b-ran
)并且然后从该广播ran密钥和至少蜂窝小区标识信息导出因蜂窝小区而异的广播密钥1817。
[0217]
密钥导出电路系统1844可被进一步配置成导出因蜂窝小区而异的单播密钥(k
u-cell
)1818以用于解密从ran节点传送至无线通信设备1800的单播消息(例如，特定于该无线通信设备1800的单播dci)。在一些示例中，密钥导出电路系统1844可被配置成从ran节点密钥(k
gnb
)导出因蜂窝小区而异的单播密钥1818，该ran节点密钥(k
gnb
)可以从在注册期间从核心网获取的认证密钥导出。例如，密钥导出电路系统1844可被配置成从ran节点密钥和至少一个其他参数导出因蜂窝小区而异的单播密钥1818。在一些示例中，其他参数可包括蜂窝小区标识信息和新鲜度参数中的一者或多者。密钥导出电路系统1844可被进一步配
置成执行存储在计算机可读介质1806上的密钥导出软件1854，以实现本文所描述的一个或多个功能。
[0218]
处理器1804可进一步包括解密和完整性验证电路系统1846，其被配置成解密并验证捕获信号(例如，ssb)的一部分的完整性。例如，解密和完整性验证电路系统1846可被配置成使用因蜂窝小区而异的广播密钥1817来解密和验证ssb的pbch的排除sfn的部分的完整性。在其他示例中，解密和完整性验证电路系统1846可被配置成使用因蜂窝小区而异的广播密钥1817来解密并验证捕获信号的所有部分(例如，ssb的pss、sss以及pbch)的完整性。在其他示例中，解密和完整性验证电路系统1846可被配置成使用因蜂窝小区而异的广播密钥1817来验证经修改ssb(例如，包括经修改pbch的ssb)的完整性。解密和完整性验证电路系统1846可被进一步配置成使用因蜂窝小区而异的广播密钥1817来解密并验证与蜂窝小区接入相关的其他广播信息(诸如coreset0和sib1)的完整性。另外，解密和完整性验证电路系统1846可被配置成使用因蜂窝小区而异的广播密钥1817来解密并验证其他广播和单播消息的完整性。
[0219]
在一些示例中，解密和完整性验证电路系统1846可被配置成使用因蜂窝小区而异的广播密钥1817和新鲜度参数(例如，计数器)来解密广播和/或单播消息。在一个示例中，新鲜度参数可包括当前时间。在另一个示例中，新鲜度参数可包括sfn。在又一个示例中，新鲜度参数包括sfn和hfn的组合(例如，级联)。在一些示例中，解密和完整性验证电路系统1846可被配置成从因蜂窝小区而异的广播密钥导出完整性保护密钥并基于该完整性保护密钥来验证被包括在广播或单播消息中的消息认证码。
[0220]
在一些示例中，解密和完整性验证电路系统1846可被进一步配置成使用因蜂窝小区而异的单播密钥1818来解密并验证单播消息(例如，单播dci)的完整性。解密和完整性验证电路系统可被进一步配置成执行存储在计算机可读介质1806中的解密和完整性验证软件1856以实现本文中所描述的功能中的一者或多者。
[0221]
图19是解说采用处理系统1914的置备服务器1900的硬件实现的示例的框图。例如，置备服务器1900可以对应于以上在图6、8-12、14和/或16中任一者或多者中示出和描述的置备服务器中的任一者。
[0222]
根据本公开的各个方面，元素、或元素的任何部分、或者元素的任何组合可以用包括一个或多个处理器1904的处理系统1914来实现。处理系统1914可与图17中所解说的处理系统1714基本相同，包括总线接口1908、总线1902、存储器1905、处理器1904、以及计算机可读介质1906。此外，置备服务器1900可包括与以上在图18中所描述的那些用户接口和网络接口基本相似的可选用户接口1912和网络接口1910。即，如在置备服务器1900中利用的处理器1904可被用来实现以下所描述的各过程中的任何一者或多者。
[0223]
在本公开的一些方面，处理器1904可包括被配置成用于各种功能的电路系统。例如，处理器1904可包括被配置成经由网络接口1910在数据网络(例如，私有数据网络、因特网或其他合适的网络中的一者或多者)上通信的通信和处理电路系统1942。通信和处理电路系统1942可包括提供执行与有线通信(例如，信号接收和/或信号传送)和信号处理(例如，处理接收到的信号和/或处理用于传送的信号)相关的过程的物理结构的一个或多个硬件组件。例如，通信和处理电路系统1942可被配置成经由核心网和ran与核心网和/或设备交换数据分组(例如，ip分组)。
[0224]
在一些示例中，通信和处理电路系统1942可被配置成在设备上置备广播根密钥以供该设备用来导出由安全蜂窝小区用来向该设备安全地传送与蜂窝小区接入相关的经加密广播信息的因蜂窝小区而异的广播密钥。在一些示例中，通信和处理电路系统1942可经由网络接口1910(例如，经由核心网和ran)通过无线通信网络(例如，ran)在带内路径上与设备建立连接。例如，通信和处理电路系统1942可被配置成在ran上经由该设备与核心网之间的pdu会话来建立该连接。通信和处理电路系统1942可被进一步配置成通过带内连接向该设备传送广播密钥1915(诸如广播根密钥(k
b-root
)或可用于导出k
b-root
的长期密钥(k))和其他置备信息1918以在该设备上置备广播根密钥。
[0225]
在其他示例中，通信和处理电路系统1942可被配置成经由网络接口1910与核心网中的核心网节点(例如，amf、udm、kmf或oam)建立连接并且通过核心网连接向核心网节点传送一个或多个广播密钥1915和其他置备信息1918。核心网节点然后可将广播根密钥置备在该设备上。在再其他示例中，通信和处理电路系统1942可被配置成经由网络接口1910通过带外路径与设备建立连接并通过带外连接向该设备传送广播密钥1915和其他置备信息1918。例如，通信和处理电路系统1942可被配置成通过与该设备的wi-fi连接、nfc连接或其他带外私有数据网络连接来向该设备传送广播密钥1915和其他置备信息1918。
[0226]
通信和处理电路系统1942可被进一步配置成经由核心网在服务该设备所处的安全蜂窝小区的ran节点上置备因蜂窝小区而异的广播密钥。在一些示例中，通信和处理电路系统1942可被配置成经由网络接口1910向核心网内的核心网节点传送密钥信息1920，包括至少广播密钥1915(例如，广播根密钥或长期密钥)以及密钥刷新间隔(或密钥期满时间)。密钥信息1920可进一步包括长期密钥或广播根密钥的密钥id。在一些示例中，密钥信息1920可进一步包括用以将核心网节点与置备服务器同步的当前时间和hfn/sfn。核心网节点然后可以从广播密钥1915导出因蜂窝小区而异的广播密钥(或广播ran密钥)并在ran节点上置备因蜂窝小区而异的广播密钥(或广播ran密钥)。通信和处理电路系统1942可被进一步配置成执行存储在计算机可读介质1906中的通信和处理软件1952以实现本文中所描述的功能中的一者或多者。
[0227]
处理器1904可进一步包括密钥生成电路系统1944，其被配置成生成一个或多个广播密钥(广播根密钥或长期密钥)1915并将广播密钥1915存储在例如存储器1905内。所存储的(诸)广播密钥1915可由通信和处理电路系统1942用来将(诸)广播密钥1915分发至核心网节点和/或设备。密钥生成电路系统1944可以周期性地(例如，在当前广播根密钥的期满时间结束之前)生成(诸)广播根密钥。多个长期密钥和/或广播根密钥可被一次生成并被提供给不同的设备群或不同的ran节点/蜂窝小区群。对多个广播密钥1915的使用可以在这些广播密钥中的一者或多者被攻击者损坏时通过使置备服务器1900能够用新的广播密钥更新仅仅被(诸)损坏广播密钥影响的设备和/或ran节点/蜂窝小区来减少置备服务器1900上的负担。另外，基于设备的设备安全状态来在不同设备上置备不同广播密钥1915可允许不同设备接入无线通信网络的不同部分(例如，不同蜂窝小区)。密钥生成电路系统1944可被进一步配置成执行存储在计算机可读介质1906中的密钥生成软件1954，以实现本文所描述的功能中的一者或多者。
[0228]
处理器1904可进一步包括置备/密钥信息生成电路系统1946，其被配置成生成与(诸)广播密钥1915相关联的置备信息1918和密钥信息1920。置备信息1918和密钥信息1920
可被存储在例如存储器1905内。所存储的置备信息1918和密钥信息1920可由通信和处理电路系统1942用来将具有(诸)广播密钥1915的对应置备信息1918或密钥信息1920分发至核心网节点和设备。在一些示例中，与广播密钥1915相关联的置备信息1918可包括广播根密钥的密钥刷新间隔(或期满时间)、当前时间、长期密钥或广播根密钥的密钥标识符(id)和/或hfn和sfn中的一者或多者。在一些示例中，与广播密钥1915相关联的密钥信息1920可包括与广播密钥1915相关联的密钥刷新间隔或期满时间以及长期密钥或广播根密钥的密钥id。置备/密钥信息生成电路系统1946可被进一步配置成执行存储在计算机可读介质1906中的置备/密钥信息生成软件1956，以实现本文所描述的功能中的一者或多者。
[0229]
图20是解说采用处理系统2014的核心网节点2000的硬件实现的示例的框图。例如，核心网节点2000可以对应于以上在图1、2、6、8-12、14和/或16中任一者或多者中示出和描述的核心网节点中的任一者。在一些示例中，核心网节点可对应于amf、udm、smf、upf、kmf和/或oam中的一者或多者。
[0230]
根据本公开的各个方面，元素、或元素的任何部分、或者元素的任何组合可以用包括一个或多个处理器2004的处理系统2014来实现。处理系统2014可与图17中所解说的处理系统1714基本相同，包括总线接口2008、总线2002、存储器2005、处理器2004、以及计算机可读介质2006。此外，核心网节点2000可包括与以上在图18和19中所描述的那些用户接口和网络接口基本相似的可选用户接口2012和网络接口2010。即，如在核心网节点2000中利用的处理器2004可被用来实现下述各过程中的任何一者或多者。
[0231]
在本公开的一些方面，处理器2004可包括被配置成用于各种功能的电路系统。例如，处理器2004可包括通信和处理电路系统2042，其被配置成经由网络接口2010在核心网上通信。通信和处理电路系统2042可包括提供执行与通信(例如，信号接收和/或信号传送)和信号处理(例如，处理接收到的信号和/或处理用于传送的信号)相关的过程的物理结构的一个或多个硬件组件。例如，通信和处理电路系统2042可被配置成经由核心网和ran与设备、经由核心网和ran与ran节点、或经由核心网和外部数据网络(例如，私有数据网络)与置备服务器交换nas信令、数据分组(例如，ip分组)和/或其他消息或信令信息。
[0232]
在一些示例中，通信和处理电路系统2042可被配置成在设备上置备广播密钥2015(例如，广播根密钥或长期密钥)以供该设备用来导出由安全蜂窝小区用来向该设备安全地传送与蜂窝小区接入相关的经加密广播信息的因蜂窝小区而异的广播密钥。在一些示例中，通信和处理电路系统2042可经由网络接口2010(例如，经由核心网和ran)与设备建立pdu会话并且然后经由网络接口2010(例如，经由核心网、ran和外部数据网络)建立该设备与置备服务器之间的连接(例如，用户面连接)。在此，核心网节点可包括smf和/或upf。通信和处理电路系统2042可被进一步配置成通过用户面连接将广播密钥2015(诸如广播根密钥(k
b-root
)或可用于导出k
b-root
的长期密钥(k))以及其他置备信息2020从该置备服务器传送至该设备以在该设备上置备广播根密钥。
[0233]
在其他示例中，通信和处理电路系统2042可被配置成从置备服务器接收密钥信息(ki)2018并将该密钥信息2018存储在例如存储器2005内。密钥信息2018可包括一个或多个广播密钥2015以及密钥的相关联的密钥刷新间隔或期满时间。密钥信息2018可进一步包括广播密钥2015中的每一者的相应密钥id。在一些示例中，密钥信息2018可进一步包括用以将核心网节点与置备服务器同步的当前时间和hfn/sfn。通信和处理电路系统2042可被进
一步配置成向设备传送该一个或多个广播密钥中的广播密钥2015以及对应于该广播密钥的对应置备信息(pi)2020。例如，通信和处理电路系统2042可被配置成将广播密钥2015和对应的置备信息2020包括在注册规程期间被传送至该设备的nas注册接受消息内。在此，核心网节点可包括amf。
[0234]
在一些示例中，通信和处理电路系统2042可被配置成从置备服务器接收该一个或多个广播密钥2015和密钥信息2018并与ran节点建立连接以经由网络接口2010向该ran节点传送从该一个或多个广播密钥中的广播密钥2015导出的因蜂窝小区而异的广播密钥2016。在此，核心网节点可包括amf、udm、kmf或oam。在一些示例中，通信和处理电路系统2042可以向ran节点传送从广播密钥2015导出并且可用于导出因蜂窝小区而异的广播密钥2016的广播ran密钥。通信和处理电路系统2042可被进一步配置成执行存储在计算机可读介质2006中的通信和处理软件2052以实现本文中所描述的功能中的一者或多者。
[0235]
处理器2004可进一步包括密钥导出电路系统2044，其被配置成从一个或多个广播密钥(广播根密钥或长期密钥)2015导出针对由核心网节点2000服务的每一个安全蜂窝小区的(诸)因蜂窝小区而异的广播密钥2016(或(诸)广播ran密钥)并将因蜂窝小区而异的广播密钥(或广播ran密钥)2016存储在例如存储器2005内。所存储的(诸)因蜂窝小区而异的广播密钥2016可由通信和处理电路系统2042用来将(诸)因蜂窝小区而异的广播密钥2016分发至ran节点。密钥导出电路系统2044可进一步基于期满时间和/或密钥刷新间隔来周期性地更新(诸)因蜂窝小区而异的广播密钥2016(例如，从广播密钥2015导出新的因蜂窝小区而异的广播密钥2016)。密钥导出电路系统2044可被进一步配置成执行存储在计算机可读介质2006中的密钥导出软件2054，以实现本文所描述的功能中的一者或多者。
[0236]
处理器2004可进一步包括置备电路系统2046，其被配置成在设备上置备广播密钥2015。在一些示例中，置备电路系统2046可被配置成生成与广播密钥2015相关联的置备信息2020。例如，与广播密钥2015相关联的置备信息2020可包括广播根密钥的密钥刷新间隔(或期满时间)(例如，如从ki 2018中确定)、当前时间、长期密钥或广播根密钥的密钥标识符(id)(例如，如从ki 2018中确定)和/或hfn和sfn中的一者或多者。所生成的置备信息2020然后可与广播密钥一起由通信和处理电路系统2042提供给设备。在此，核心网节点可包括amf。
[0237]
置备电路系统2046可被进一步配置成与通信和处理电路系统2042一起操作以经由网络接口2010在对应的ran节点上置备因蜂窝小区而异的广播密钥(或广播ran密钥)2016。例如，一旦由密钥导出电路系统2044导出，置备电路系统2046就可将新的因蜂窝小区而异的广播密钥(或广播ran密钥)2016置备在对应的ran节点上。置备电路系统2046可进一步被配置成执行存储在计算机可读介质2006上的置备软件2056，以实现本文所描述的功能中的一者或多者。
[0238]
图21是根据某些方面的用于在无线通信设备上安全地接收与蜂窝小区接入相关的广播信息的方法的流程图2100。如下所述，一些或全部所解说的特征可在本公开的范围内在特定实现中省略，并且一些所解说的特征可不被要求用于实现所有实施例。在一些示例中，该方法可由如上所述且在图18中解说的无线通信设备1800、由处理器或处理系统、或者由用于执行所描述的功能的任何合适装置来执行。
[0239]
在框2102，无线通信设备可获取广播根密钥。在一些示例中，无线通信设备可经由
带外递送路径或带内递送路径从置备服务器(例如，经由与置备服务器的连接或者在无线通信设备在核心网上的注册期间从核心网节点)接收与广播根密钥相关联的置备信息。在一些示例中，置备信息包括广播根密钥、长期密钥、当前时间、广播根密钥的密钥标识符、或ran的系统帧号(sfn)中的至少一者。在一些示例中，无线通信设备可从长期密钥导出广播根密钥。例如，无线通信设备可以使用至少长期密钥和基于当前时间确定的刷新参数的密钥推导函数来导出广播根密钥。在一些示例中，刷新参数包括基于当前时间设置的计数器的当前计数器值与密钥刷新间隔的商。例如，计数器可包括无线通信设备的系统时钟，并且无线通信设备可进一步将系统时钟设为当前时间。
[0240]
在一些示例中，无线通信设备可基于长期密钥、刷新参数、以及以下一者或多者来导出广播根密钥：与长期密钥相关联的密钥标识符、与ran相关联的网络标识符、与包括安全蜂窝小区的跟踪区域相关联的跟踪区域码、与ran节点相关联的区域标识符、或与包括安全蜂窝小区的注册区域相关联的注册区域码。在一些示例中，置备信息包括广播根密钥以及该广播根密钥的期满时间。在该示例中，无线通信设备还可在期满时间之前从置备服务器或核心网节点检索新的广播根密钥。例如，上文结合图18所示出和描述的通信和处理电路系统1842和密钥导出电路系统1844可连同收发机1810一起提供用于获取广播根密钥的装置。
[0241]
在框2104，无线通信设备可以从ran内的服务安全蜂窝小区的ran节点接收捕获信号。在一些示例中，捕获信号可包括ssb。在一些示例中，ssb可以是包括经修改pbch(例如，包括因蜂窝小区而异的安全参数)的未加密的经修改ssb。在其他示例中，ssb可包括与蜂窝小区接入相关的经加密和未加密广播信息。例如，pss和sss以及pbch中的sfn可以是未加密的，而pbch的其余部分可被加密。例如，上文结合图18所示出和描述的通信和处理电路系统1842与收发机1810可一起提供用于接收捕获信号的装置。
[0242]
在框2016，无线通信设备可基于至少捕获信号来获取蜂窝小区标识信息。在一些示例中，蜂窝小区标识信息可包括pci、arfcn和/或其他蜂窝小区标识信息(例如，指派给该蜂窝小区的随机数)。在一些示例中，蜂窝小区标识信息至少包括安全蜂窝小区的pci或pci和arfcn的级联。在该示例中，捕获信号可包括包含pci和arfcn的未加密信息。例如，上文结合图18所示出和描述的通信和处理电路系统1842与密钥导出电路系统1844可一起提供用于获取蜂窝小区标识信息的装置。
[0243]
在框2108，无线通信设备可基于至少广播根密钥和蜂窝小区标识信息来导出因蜂窝小区而异的广播密钥。在一些示例中，无线通信设备可基于广播根密钥、蜂窝小区标识信息以及一个或多个其他因蜂窝小区而异的安全参数来导出因蜂窝小区而异的广播密钥。因蜂窝小区而异的安全参数的示例包括广播根密钥的密钥id、ran节点的标识符、安全算法、或新鲜度参数(例如，计数器，其可包括当前时间、sfn、或hfn和sfn的组合)。
[0244]
在一些示例中，至少一个因蜂窝小区而异的安全参数可包括蜂窝小区标识信息。在该示例中，无线通信设备可基于广播根密钥以及至少一个因蜂窝小区而异的安全参数来导出因蜂窝小区而异的广播密钥。在一些示例中，捕获信号可包括包含经加密广播信息的第一捕获信号以及包括至少一个因蜂窝小区而异的安全参数的第二捕获信号。在一些示例中，第二捕获信号可包括从因蜂窝小区而异的广播密钥和第二捕获信号导出的消息认证码。在该示例中，无线通信设备还可基于从因蜂窝小区而异的广播密钥导出的完整性保护
密钥使用该消息认证码来验证第二捕获信号的完整性。在一些示例中，第一捕获信号包括第一ssb且第二捕获信号包括第二ssb。在一些示例中，包括至少一个因蜂窝小区而异的安全参数的第二捕获信号在与包含第一捕获信号的帧不同的帧中被接收。
[0245]
在一些示例中，无线通信设备还可从刷新参数(例如，基于当前时间确定)导出因蜂窝小区而异的广播密钥的密钥id。在一些示例中，无线通信设备可基于广播根密钥和ran节点的标识符来导出广播ran密钥。无线通信设备然后可基于广播ran密钥和蜂窝小区标识信息来导出因蜂窝小区而异的广播密钥。例如，以上结合图18所示出和描述的密钥导出电路系统1844可提供用于导出因蜂窝小区而异的广播密钥的装置。
[0246]
在框2110，无线通信设备可接收与蜂窝小区接入相关的经加密广播信息。在一些示例中，经加密广播信息可包括经加密捕获信号(例如，经加密ssb)或者包括经加密广播信息或未加密广播信息这两者的ssb内的经加密广播信息。在其他示例中，经加密广播信息可包括经加密coreset0和/或经加密sib1。例如，上文结合图18所示出和描述的通信和处理电路系统1842与收发机1810可一起提供用于接收经加密广播信息的装置。
[0247]
在框2112，无线通信设备可使用因蜂窝小区而异的广播密钥来解密经加密广播信息以产生经解密广播信息。在一些示例中，无线通信设备可使用因蜂窝小区而异的广播密钥和新鲜度参数(例如，当前时间、sfn、或hfn和sfn的组合)来解密经加密广播信息。例如，新鲜度参数可包括至少sfn或hfn和sfn的级联。在一些示例中，无线通信设备还可使用因蜂窝小区而异的广播密钥(例如，使用从因蜂窝小区而异的广播密钥导出的完整性保护密钥)来验证经加密广播信息的完整性。例如，以上结合图18所示出和描述的解密和完整性验证电路系统1846可提供用于解密经加密广播信息的装置。
[0248]
图22是根据某些方面的用于在无线通信设备上安全地接收与蜂窝小区接入相关的广播信息的另一方法的流程图2200。如下所述，一些或全部所解说的特征可在本公开的范围内在特定实现中省略，并且一些所解说的特征可不被要求用于实现所有实施例。在一些示例中，该方法可由如上所述且在图18中解说的无线通信设备1800、由处理器或处理系统、或者由用于执行所描述的功能的任何合适装置来执行。
[0249]
在框2202，无线通信设备可基于在由无线电接入网(ran)节点(例如，基站，诸如gnb)服务的针孔接入蜂窝小区中传送的与蜂窝小区接入相关的未加密广播信息来接入该针孔接入蜂窝小区。例如，未加密广播信息可包括未加密ssb、coreset0和pbch。例如，上文结合图18所示出和描述的通信和处理电路系统1842与收发机1810可一起提供用于接入针孔蜂窝小区的装置。
[0250]
在框2204，无线通信设备可以经由针孔接入蜂窝小区向核心网注册。例如，无线通信设备可经由针孔接入蜂窝小区向核心网内的amf传送注册请求。amf然后可发起该无线通信设备和核心网(例如，该核心网中的ausf和udm)之间的非接入阶层(nas)级认证。amf然后可检索移动性订阅数据、smf选择数据和ue上下文并且与pcf通信以用于针对无线通信设备的策略关联。amf然后可将nas安全注册接受消息发送至无线通信设备以完成注册。例如，上文结合图18所示出和描述的通信和处理电路系统1842与收发机1810可一起提供用于向核心网注册的装置。
[0251]
在框2206，无线通信设备可以经由针孔接入蜂窝小区建立pdu会话。例如，无线通信设备可以将pdu会话建立消息传送至核心网内的smf。例如，上文结合图18所示出和描述
的通信和处理电路系统1842与收发机1810可一起提供用于建立pdu会话的装置。
[0252]
在框2208，无线通信设备可经由pdu会话与置备服务器建立连接。在一些示例中，基于与经由针孔接入蜂窝小区的注册相关联的策略信息，smf可允许该无线通信设备仅仅经由pdu会话来与私有外部数据网络中的置备服务器建立连接。无线通信设备和置备服务器之间的连接可通过核心网中的如由smf选择的一upf(或不止一个upf)来路由。例如，上文结合图18所示出和描述的通信和处理电路系统1842与收发机1810可一起提供用于与置备服务器建立连接的装置。
[0253]
在框2210，无线通信设备可以从置备服务器接收与广播根密钥相关联的置备信息。在一些示例中，置备信息可包括广播根密钥或长期密钥。另外，置备信息可进一步包括当前时间、长期密钥和/或广播根密钥的密钥id、sfn和/或hfn。在一些示例中，无线通信设备可以与置备服务器执行认证和设备证明以与该置备服务器建立安全连接。例如，无线通信设备可使用私有网络提供的凭证(例如，因设备而异的凭证)来执行设备认证。置备服务器可进一步校验无线通信设备的设备安全状态以执行设备证明。无线通信设备然后可响应于成功地执行设备认证和设备证明而接收置备信息。
[0254]
在一些示例中，无线通信设备然后可以从针孔接入蜂窝小区接收rrc连接释放消息。rrc连接释放消息可包括用于将无线通信设备重定向至安全蜂窝小区的重定向信息。在其他示例中，无线通信设备可以从针孔接入蜂窝小区接收切换命令以发起该无线通信设备从该针孔接入蜂窝小区到安全蜂窝小区的切换。例如，上文结合图18所示出和描述的通信和处理电路系统1842与收发机1810可一起提供用于接收置备信息的装置。
[0255]
在框2212，无线通信设备可基于至少广播根密钥和安全蜂窝小区的蜂窝小区标识信息来导出因蜂窝小区而异的广播密钥。在一些示例中，无线通信设备可以接收由ran节点在安全蜂窝小区内广播的包括与蜂窝小区接入相关的经加密和未加密广播信息在内的广播信息。在一些示例中，广播信息可包括捕获信号，诸如ssb，以及coreset0和sib1。无线通信设备可使用未加密广播信息(例如，在捕获信号内)来获取蜂窝小区标识信息并使用该蜂窝小区标识信息和广播根密钥来导出因蜂窝小区而异的广播密钥。例如，上文结合图18所示出和描述的通信和处理电路系统1842与密钥导出电路系统1844和收发机1810可一起提供用于导出因蜂窝小区而异的广播密钥的装置。
[0256]
在框2214，无线通信设备可使用因蜂窝小区而异的广播密钥来解密经加密广播信息以产生经解密广播信息。在一些示例中，无线通信设备可使用因蜂窝小区而异的广播密钥和新鲜度参数(例如，当前时间、sfn、或hfn和sfn的组合)来解密经加密广播信息。例如，新鲜度参数可包括至少sfn或hfn和sfn的级联。在一些示例中，无线通信设备还可使用因蜂窝小区而异的广播密钥(例如，使用从因蜂窝小区而异的广播密钥导出的完整性保护密钥)来验证经加密广播信息的完整性。例如，以上结合图18所示出和描述的解密和完整性验证电路系统1846可提供用于解密经加密广播信息的装置。
[0257]
在框2216，无线通信设备可利用经解密广播信息来接入安全蜂窝小区。例如，上文结合图18所示出和描述的通信和处理电路系统1842与收发机1810可一起提供用于接入安全蜂窝小区的装置。
[0258]
图23是根据某些方面的用于在无线通信设备上安全地接收与蜂窝小区接入相关的广播信息的另一方法的流程图2300。如下所述，一些或全部所解说的特征可在本公开的
范围内在特定实现中省略，并且一些所解说的特征可不被要求用于实现所有实施例。在一些示例中，该方法可由如上所述且在图18中解说的无线通信设备1800、由处理器或处理系统、或者由用于执行所描述的功能的任何合适装置来执行。
[0259]
在框2302，无线通信设备可基于在由无线电接入网(ran)节点(例如，基站，诸如gnb)服务的针孔接入蜂窝小区中传送的与蜂窝小区接入相关的未加密广播信息来接入该针孔接入蜂窝小区。例如，未加密广播信息可包括未加密ssb、coreset0和pbch。例如，上文结合图18所示出和描述的通信和处理电路系统1842与收发机1810可一起提供用于接入针孔蜂窝小区的装置。
[0260]
在框2304，无线通信设备可经由针孔接入蜂窝小区向核心网内的核心网节点传送注册请求消息。例如，无线通信设备可经由针孔接入蜂窝小区向核心网内的amf传送注册请求。amf然后可发起该无线通信设备和核心网(例如，该核心网中的ausf和udm)之间的非接入阶层(nas)级认证。amf然后可检索移动性订阅数据、smf选择数据和ue上下文并且与pcf通信以用于针对无线通信设备的策略关联。例如，上文结合图18所示出和描述的通信和处理电路系统1842与收发机1810可一起提供用于传送注册请求消息的装置。
[0261]
在框2306，无线通信设备可以经由针孔接入蜂窝小区从核心网接收注册接受消息。注册接受消息可包括与广播根密钥相关联的置备信息。例如，amf可将包括置备信息的nas安全注册接受消息发送至无线通信设备以完成注册。置备信息可包括例如广播根密钥或长期密钥。另外，由amf提供给无线通信设备的置备信息可进一步包括当前时间、长期密钥和/或广播根密钥的密钥id、sfn和/或hfn。在一些示例中，amf可被配置成在递送包括置备信息的注册接受消息之前与无线通信设备执行设备认证(例如，使用由私有数据网络提供的因设备而异的凭证)和/或设备证明。
[0262]
在一些示例中，无线通信设备然后可以从针孔接入蜂窝小区接收rrc连接释放消息。rrc连接释放消息可包括用于将无线通信设备重定向至安全蜂窝小区的重定向信息。在其他示例中，无线通信设备可以从针孔接入蜂窝小区接收切换命令以发起该无线通信设备从该针孔接入蜂窝小区到安全蜂窝小区的切换。例如，上文结合图18所示出和描述的通信和处理电路系统1842与收发机1810可一起提供用于接收注册接受消息的装置。
[0263]
在框2308，无线通信设备可基于至少广播根密钥和安全蜂窝小区的蜂窝小区标识信息来导出因蜂窝小区而异的广播密钥。在一些示例中，无线通信设备可以接收由ran节点在安全蜂窝小区内广播的包括与蜂窝小区接入相关的经加密和未加密广播信息在内的广播信息。在一些示例中，广播信息可包括捕获信号，诸如ssb，以及coreset0和sib1。无线通信设备可使用未加密广播信息(例如，在捕获信号内)来获取蜂窝小区标识信息并使用该蜂窝小区标识信息和广播根密钥来导出因蜂窝小区而异的广播密钥。例如，上文结合图18所示出和描述的通信和处理电路系统1842与密钥导出电路系统1844和收发机1810可一起提供用于导出因蜂窝小区而异的广播密钥的装置。
[0264]
在框2310，无线通信设备可使用因蜂窝小区而异的广播密钥来解密经加密广播信息以产生经解密广播信息。在一些示例中，无线通信设备可使用因蜂窝小区而异的广播密钥和新鲜度参数(例如，当前时间、sfn、或hfn和sfn的组合)来解密经加密广播信息。例如，新鲜度参数可包括至少sfn或hfn和sfn的级联。在一些示例中，无线通信设备还可使用因蜂窝小区而异的广播密钥(例如，使用从因蜂窝小区而异的广播密钥导出的完整性保护密钥)
来验证经加密广播信息的完整性。例如，以上结合图18所示出和描述的解密和完整性验证电路系统1846可提供用于解密经加密广播信息的装置。
[0265]
在框2312，无线通信设备可利用经解密广播信息来接入安全蜂窝小区。例如，上文结合图18所示出和描述的通信和处理电路系统1842与收发机1810可一起提供用于接入安全蜂窝小区的装置。
[0266]
图24是根据某些方面的用于在无线通信设备上安全地接收与蜂窝小区接入相关的广播信息的另一方法的流程图2400。如下所述，一些或全部所解说的特征可在本公开的范围内在特定实现中省略，并且一些所解说的特征可不被要求用于实现所有实施例。在一些示例中，该方法可由如上所述且在图18中解说的无线通信设备1800、由处理器或处理系统、或者由用于执行所描述的功能的任何合适装置来执行。
[0267]
在框2402，无线通信设备可接入安全蜂窝小区。例如，无线通信设备可利用图21-23中示出的任一种方法来接入安全蜂窝小区。例如，上文结合图18所示出和描述的通信和处理电路系统1842与密钥导出电路系统1844、解密和完整性验证电路系统1846和收发机1810可一起提供用于接入安全蜂窝小区的装置。
[0268]
在框2404，无线通信设备可以在接入安全蜂窝小区之际向核心网注册。例如，无线通信设备和核心网内的amf可设置非接入阶层(nas)安全性以便在该无线通信设备和该amf之间安全地递送控制面中的nas消息。例如，上文结合图18所示出和描述的通信和处理电路系统1842与收发机1810可一起提供用于向核心网注册的装置。
[0269]
在框2406，无线通信设备可以与无线电接入网(ran)节点建立接入阶层(as)安全性上下文。as安全性上下文可包括ran节点密钥。as安全性上下文可用于在无线通信设备和ran节点之间安全地递送控制面中的rrc消息和用户面中的ip分组。在一些示例中，as安全性可利用从ran节点密钥导出的as安全密钥。
[0270]
在一些示例中，无线通信设备可以在建立as安全性上下文之前从ran节点接收至少一个消息。该至少一个消息可使用因蜂窝小区而异的广播密钥来加密。例如，该至少一个消息可以是广播消息或单播消息。例如，上文结合图18所示出和描述的通信和处理电路系统1842与收发机1810可一起提供用于建立as安全性上下文的装置。
[0271]
在2408，无线通信设备可基于ran节点密钥以及至少一个参数来导出因蜂窝小区而异的单播密钥。该至少一个参数可包括关于安全蜂窝小区的蜂窝小区标识信息和新鲜度参数(例如，计数器)的级联。例如，上文结合图18所示出和描述的通信和处理电路系统1842与密钥导出电路系统1844和收发机1810可一起提供用于导出因蜂窝小区而异的单播密钥的装置。
[0272]
在框2410，无线通信设备可以从ran节点接收包括针对该无线通信设备的单播信息的经加密下行链路控制信息。例如，上文结合图18所示出和描述的通信和处理电路系统1842与收发机1810可一起提供用于接收经加密下行链路控制信息的装置。
[0273]
在框2412，无线通信设备可使用因蜂窝小区而异的单播密钥来解密经加密下行链路控制信息。例如，以上结合图18所示出和描述的解密和完整性验证电路系统1846可提供用于解密下行链路控制信息的装置。
[0274]
在一种配置中，无线通信设备1800包括用于执行结合图1-3、8、9、11和/或18描述的各种功能和过程的装置。在一个方面，前述装置可以是图18中示出的处理器1804，其被配
置成执行前述装置所叙述的功能。在另一方面，前述装置可以是被配置成执行由前述装置所叙述的功能的电路或任何装备。
[0275]
当然，在以上示例中，处理器1804中所包括的电路系统仅仅是作为示例提供的，并且用于执行所描述的功能的其他装置可被包括在本公开的各个方面内，包括但不限于存储在计算机可读存储介质1806中的指令、或在图1
–
3、8、9、11和/或18中的任一者中描述且利用例如本文关于图6、7a、7b、10、12、14、16以及21
–
24所描述的过程和/或算法的任何其他合适装备或装置。
[0276]
图25是根据某些方面的用于由ran节点安全地传送与蜂窝小区接入相关的广播信息的方法的流程图2500。如下所述，一些或全部所解说的特征可在本公开的范围内在特定实现中省略，并且一些所解说的特征可不被要求用于实现所有实施例。在一些示例中，该方法可由如上所述且在图17中解说的ran节点1700、由处理器或处理系统、或者由用于执行所描述的功能的任何合适装置来执行。
[0277]
在框2502，ran节点可获取针对由该ran节点服务的安全蜂窝小区的因蜂窝小区而异的广播密钥。在一些示例中，ran节点可以从核心网内的核心网节点(例如，amf、udm、kmf或oam)接收因蜂窝小区而异的广播密钥。在该示例中，因蜂窝小区而异的广播密钥可以从由置备服务器提供给核心网节点的广播根密钥导出。在其他示例中，ran节点可以从核心网节点接收广播ran密钥并可基于该广播ran密钥以及安全蜂窝小区的蜂窝小区标识信息(例如，pci、pci|arfcn或其他蜂窝小区标识信息)来导出因蜂窝小区而异的广播密钥。例如，上文结合图17所示出和描述的通信和处理电路系统1744与加密和完整性保护电路系统1748和收发机1710可一起提供用于获取因蜂窝小区而异的广播密钥的装置。
[0278]
在框2504，ran节点可使用因蜂窝小区而异的广播密钥来加密与蜂窝小区接入相关的广播信息以产生经加密广播信息。在一些示例中，经加密广播信息可包括捕获信号的至少一部分。例如，经加密广播信息可包括ssb或ssb的排除sfn的pbch。经加密广播信息可进一步包括coreset0和/或sib1。在一些示例中，ran节点可使用因蜂窝小区而异的广播密钥和新鲜度参数(例如，当前时间、sfn、或hfn和sfn的组合(级联))来加密广播信息。
[0279]
在一些示例中，ran节点可传送包括经加密广播信息和未加密广播信息的至少一部分的捕获信号。例如，未加密广播信息可包括安全蜂窝小区的物理蜂窝小区身份(pci)和安全蜂窝小区的绝对射频信道号(arfcn)。在该示例中，捕获信号可包括包含pss、sss和pbch的ssb。未加密广播信息可包括pss、sss以及pbch的第一部分，并且经加密广播信息可包括pbch的其余部分、sib(例如，sib1)以及包括关于sib1的调度信息的pdcch资源集(coreset 0)。在一些示例中，pbch的第一部分可包括mib内的sfn。例如，上文结合图17所示出和描述的加密和完整性保护电路系统1748和捕获信号生成电路系统1746可一起提供用于加密广播信息的装置。
[0280]
在框2506，ran节点可以在安全蜂窝小区中传送经加密广播信息。例如，上文结合图17所示出和描述的通信和处理电路系统1744和收发机1710可一起提供用于传送经加密广播信息的装置。
[0281]
图26是根据某些方面的用于由ran节点安全地传送与蜂窝小区接入相关的广播信息的另一方法的流程图2600。如下所述，一些或全部所解说的特征可在本公开的范围内在特定实现中省略，并且一些所解说的特征可不被要求用于实现所有实施例。在一些示例中，
该方法可由如上所述且在图17中解说的ran节点1700、由处理器或处理系统、或者由用于执行所描述的功能的任何合适装置来执行。
[0282]
在框2602，ran节点可获取针对由该ran节点服务的安全蜂窝小区的因蜂窝小区而异的广播密钥。在一些示例中，ran节点可以从核心网内的核心网节点(例如，amf、udm、kmf或oam)接收因蜂窝小区而异的广播密钥。在该示例中，因蜂窝小区而异的广播密钥可以从由置备服务器提供给核心网节点的广播根密钥导出。在其他示例中，ran节点可以从核心网节点接收广播ran密钥并可基于该广播ran密钥以及安全蜂窝小区的蜂窝小区标识信息(例如，pci、pci|arfcn或其他蜂窝小区标识信息)来导出因蜂窝小区而异的广播密钥。例如，上文结合图17所示出和描述的通信和处理电路系统1744与加密和完整性保护电路系统1748和收发机1710可一起提供用于获取因蜂窝小区而异的广播密钥的装置。
[0283]
在框2604，ran节点可使用因蜂窝小区而异的广播密钥来加密与蜂窝小区接入相关的广播信息以产生经加密广播信息。在一些示例中，经加密广播信息可包括ssb或ssb的排除sfn的pbch。经加密广播信息可进一步包括coreset0和/或sib1。在一些示例中，ran节点可使用因蜂窝小区而异的广播密钥和新鲜度参数(例如，当前时间、sfn、或hfn和sfn的组合(级联))来加密广播信息。例如，上文结合图17所示出和描述的加密和完整性保护电路系统1748和捕获信号生成电路系统1746可一起提供用于加密广播信息的装置。
[0284]
在框2606，ran节点可以在安全蜂窝小区中传送包括经加密广播信息的至少一部分的第一捕获信号。例如，第一捕获信号可包括第一ssb。例如，上文结合图17所示出和描述的通信和处理电路系统1744和收发机1710可一起提供用于传送第一捕获信号的装置。
[0285]
在框2608，ran节点可以在安全蜂窝小区中传送包括至少一个因蜂窝小区而异的安全参数的第二捕获信号。例如，第二捕获信号可包括第二ssb。在一些示例中，至少一个因蜂窝小区而异的安全参数包括蜂窝小区标识信息。在一些示例中，至少一个因蜂窝小区而异的安全参数进一步包括广播根密钥的密钥id、ran节点的标识符、或新鲜度参数中的至少一者。在一些示例中，ran节点可以在与包含第一捕获信号的消息不同的消息中传送第二捕获信号。在一些示例中，第二捕获信号包括从因蜂窝小区而异的广播密钥和第二捕获信号导出的消息认证码。例如，上文结合图17所示出和描述的通信和处理电路系统1744和收发机1710可一起提供用于传送第二捕获信号的装置。
[0286]
图27是根据某些方面的用于由ran节点安全地传送与蜂窝小区接入相关的广播信息的另一方法的流程图2700。如下所述，一些或全部所解说的特征可在本公开的范围内在特定实现中省略，并且一些所解说的特征可不被要求用于实现所有实施例。在一些示例中，该方法可由如上所述且在图17中解说的ran节点1700、由处理器或处理系统、或者由用于执行所描述的功能的任何合适装置来执行。
[0287]
在框2702，ran节点可获取针对由该ran节点服务的安全蜂窝小区的因蜂窝小区而异的广播密钥。在一些示例中，ran节点可以从核心网内的核心网节点(例如，amf、udm、kmf或oam)接收因蜂窝小区而异的广播密钥。在该示例中，因蜂窝小区而异的广播密钥可以从由置备服务器提供给核心网节点的广播根密钥导出。在其他示例中，ran节点可以从核心网节点接收广播ran密钥并可基于该广播ran密钥以及安全蜂窝小区的蜂窝小区标识信息(例如，pci、pci|arfcn或其他蜂窝小区标识信息)来导出因蜂窝小区而异的广播密钥。例如，上文结合图17所示出和描述的通信和处理电路系统1744与加密和完整性保护电路系统1748
和收发机1710可一起提供用于获取因蜂窝小区而异的广播密钥的装置。
[0288]
在框2704，ran节点可以向无线通信设备传送置备信息。该置备信息的至少一部分可以在置备服务器处始发并从该置备服务器直接或经由核心网内的核心网节点提供给ran节点。置备信息可使得能够在该无线通信设备上置备用于导出因蜂窝小区而异的广播密钥的广播根密钥。在一些示例中，置备信息可包括广播根密钥、长期密钥、当前时间、广播根密钥的密钥id、sfn、或ran的hfn中的至少一者。例如，上文结合图17所示出和描述的通信和处理电路系统1744和收发机1710可一起提供用于传送置备信息的装置。
[0289]
在框2706，ran节点可使用因蜂窝小区而异的广播密钥来加密与蜂窝小区接入相关的广播信息以产生经加密广播信息。在一些示例中，经加密广播信息可包括捕获信号的至少一部分。例如，经加密广播信息可包括ssb或ssb的排除sfn的pbch。经加密广播信息可进一步包括coreset0和/或sib1。在一些示例中，ran节点可使用因蜂窝小区而异的广播密钥和新鲜度参数(例如，当前时间、sfn、或hfn和sfn的组合(级联))来加密广播信息。
[0290]
在一些示例中，ran节点可传送包括经加密广播信息和未加密广播信息的至少一部分的捕获信号。例如，未加密广播信息可包括安全蜂窝小区的物理蜂窝小区身份(pci)和安全蜂窝小区的绝对射频信道号(arfcn)。在该示例中，捕获信号可包括包含pss、sss和pbch的ssb。未加密广播信息可包括pss、sss以及pbch的第一部分，并且经加密广播信息可包括pbch的其余部分、sib(例如，sib1)以及包括关于sib1的调度信息的pdcch资源集(coreset 0)。在一些示例中，pbch的第一部分可包括mib内的sfn。例如，上文结合图17所示出和描述的加密和完整性保护电路系统1748和捕获信号生成电路系统1746可一起提供用于加密广播信息的装置。
[0291]
在框2708，ran节点可以在安全蜂窝小区中传送经加密广播信息。例如，上文结合图17所示出和描述的通信和处理电路系统1744和收发机1710可一起提供用于传送经加密广播信息的装置。
[0292]
图28是根据某些方面的用于由ran节点安全地传送与蜂窝小区接入相关的广播信息的另一方法的流程图2800。如下所述，一些或全部所解说的特征可在本公开的范围内在特定实现中省略，并且一些所解说的特征可不被要求用于实现所有实施例。在一些示例中，该方法可由如上所述且在图17中解说的ran节点1700、由处理器或处理系统、或者由用于执行所描述的功能的任何合适装置来执行。
[0293]
在框2802，ran节点可以在由无线电接入网(ran)节点服务的针孔接入蜂窝小区中传送与蜂窝小区接入相关的未加密广播信息。例如，未加密广播信息可包括未加密ssb、coreset0和pbch。例如，上文结合图17所示出和描述的通信和处理电路系统1744和收发机1710可一起提供用于在针孔接入蜂窝小区中传送未加密广播信息的装置。
[0294]
在框2804，ran节点可基于未加密广播信息来经由针孔接入蜂窝小区从无线通信设备接收注册请求以向核心网注册该无线通信设备。在一些示例中，ran节点还可经由针孔接入蜂窝小区和核心网建立用于无线通信设备的协议数据单元(pdu)会话。ran节点然后可经由该pdu会话建立该无线通信设备和置备服务器之间的连接。另外，ran节点可以向该无线通信设备传送来自置备服务器的置备信息。置备信息可使得能够在该无线通信设备上置备用于导出因蜂窝小区而异的广播密钥的广播根密钥。例如，上文结合图17所示出和描述的通信和处理电路系统1744和收发机1710可一起提供用于经由针孔接入蜂窝小区从无线
通信设备接收注册请求的装置。
[0295]
在框2806，ran节点可经由针孔接入蜂窝小区将注册接受消息从核心网内的核心网节点传送至该无线通信设备。在一些示例中，该注册接受消息包括使得能够在该无线通信设备上置备用于导出因蜂窝小区而异的广播密钥的广播根密钥的置备信息。
[0296]
在一些示例中，ran节点还可经由针孔接入蜂窝小区向无线通信设备传送无线电资源控制(rrc)连接释放消息。rrc连接释放消息可包括用于将无线通信设备重定向至安全蜂窝小区的重定向信息。在其他示例中，ran节点可经由针孔接入蜂窝小区向无线通信设备传送切换命令以将该无线通信设备从该针孔接入蜂窝小区切换至安全蜂窝小区。例如，上文结合图17所示出和描述的通信和处理电路系统1744和收发机1710可一起提供用于经由针孔接入蜂窝小区向无线通信设备传送注册接受消息的装置。
[0297]
图29是根据某些方面的用于由ran节点安全地传送与蜂窝小区接入相关的广播信息的另一方法的流程图2900。如下所述，一些或全部所解说的特征可在本公开的范围内在特定实现中省略，并且一些所解说的特征可不被要求用于实现所有实施例。在一些示例中，该方法可由如上所述且在图17中解说的ran节点1700、由处理器或处理系统、或者由用于执行所描述的功能的任何合适装置来执行。
[0298]
在框2902，ran节点可以在无线通信设备经由安全蜂窝小区向核心网注册之际与该无线通信设备建立接入阶层(as)安全性上下文。as安全性上下文可包括ran节点密钥。as安全性上下文可用于在无线通信设备和ran节点之间安全地递送控制面中的rrc消息和用户面中的ip分组。在一些示例中，as安全性可利用从ran节点密钥导出的as安全密钥。
[0299]
在一些示例中，ran节点可以在建立as安全性上下文之前向无线通信设备传送至少一个消息。该至少一个消息可使用因蜂窝小区而异的广播密钥来加密。例如，该至少一个消息可以是广播消息或单播消息。例如，上文结合图17所示出和描述的通信和处理电路系统1744与收发机1710可一起提供用于与无线通信设备建立as安全性上下文的装置。
[0300]
在框2904，ran节点可基于ran节点密钥和至少一个参数来导出因蜂窝小区而异的单播密钥。该至少一个参数可包括关于安全蜂窝小区的蜂窝小区标识信息和新鲜度参数(例如，计数器)的级联。例如，以上结合图17所示出和描述的加密和完整性保护电路系统1748可提供用于导出因蜂窝小区而异的单播密钥的装置。
[0301]
在框2906，ran节点可使用因蜂窝小区而异的单播密钥来加密包括针对无线通信设备的单播信息的下行链路控制信息以产生经加密下行链路控制信息。例如，以上结合图17所示出和描述的加密和完整性保护电路系统1748可提供用于加密下行链路控制信息的装置。
[0302]
在框2908，ran节点可以向无线通信设备传送经加密下行链路控制信息。例如，上文结合图17所示出和描述的通信和处理电路系统1744与收发机1710可一起提供用于向无线通信设备传送经加密下行链路控制信息的装置。
[0303]
在一种配置中，ran节点1700包括用于执行结合图1-3、8、9、11和/或17描述的各种功能和过程的装置。在一个方面，前述装置可以是图17中示出的处理器1704，其被配置成执行前述装置所叙述的功能。在另一方面，前述装置可以是被配置成执行由前述装置所叙述的功能的电路或任何装备。
[0304]
当然，在以上示例中，处理器1704中所包括的电路系统仅仅是作为示例提供的，并
且用于执行所描述的功能的其他装置可被包括在本公开的各个方面内，包括但不限于存储在计算机可读存储介质1706中的指令、或在图1
–
3、8、9、11和/或17中的任一者中描述且利用例如本文关于图6、7a、7b、10、12、14、16和/或25-29所描述的过程和/或算法的任何其他合适装备或装置。
[0305]
图30是根据某些方面的用于实现与蜂窝小区接入相关的广播信息的安全通信的方法的流程图3000。如下所述，一些或全部所解说的特征可在本公开的范围内在特定实现中省略，并且一些所解说的特征可不被要求用于实现所有实施例。在一些示例中，该方法可由如上所述且在图19中解说的置备服务器1900、由处理器或处理系统、或者由用于执行所描述的功能的任何合适装置来执行。
[0306]
在框3002，置备服务器可生成与至少一个安全蜂窝小区相关联的至少一个广播密钥。在一些示例中，该至少一个广播密钥可包括至少一个长期密钥或至少一个广播根密钥。在一些示例中，置备服务器可生成可用于导出至少一个广播根密钥的至少一个长期密钥。例如，以上结合图19所示出和描述的密钥生成电路系统1944可提供用于生成至少一个广播密钥的装置。
[0307]
在框3004，置备服务器可以在无线通信设备上置备至少一个广播密钥中的广播密钥(例如，长期密钥或广播根密钥)以供该无线通信设备用来导出由至少一个安全蜂窝小区中的安全蜂窝小区用来向该无线通信设备安全地传送与蜂窝小区接入相关的经加密广播信息的因蜂窝小区而异的广播密钥。在一些示例中，置备服务器可经由带外递送路径或带内递送路径(例如，经由与无线通信设备的连接或者在无线通信设备在核心网上的注册期间经由核心网节点)置备广播密钥。在一些示例中，置备服务器还可向无线通信设备传送置备信息(例如，直接或经由核心网节点)。
[0308]
在一些示例中，置备服务器可经由与无线通信设备相关联的协议数据单元(pdu)会话来与该无线通信设备建立连接。置备服务器然后可以经由该连接向该无线通信设备传送广播密钥。在一些示例中，广播密钥是经由该连接给无线通信设备的至少一个长期密钥中的长期密钥。在一些示例中，置备服务器还可经由该连接向无线通信设备传送置备信息。置备信息可包括长期密钥的第一密钥标识符、至少一个广播根密钥中的广播根密钥的第二密钥标识符、或密钥刷新间隔中的至少一者。
[0309]
在一些示例中，置备服务器可以向核心网内的核心网节点传送包括至少一个长期密钥和密钥刷新间隔的密钥信息以供在无线通信设备向核心网注册期间将包括至少一个长期密钥和密钥刷新间隔的置备信息从该核心网节点传送至该无线通信设备。
[0310]
在一些示例中，置备服务器可经由核心网在服务安全蜂窝小区的ran节点上置备因蜂窝小区而异的广播密钥。在一些示例中，置备服务器可生成可用于导出至少一个广播根密钥的至少一个长期密钥。置备服务器然后可以向核心网内的核心网节点传送至少包括至少一个长期密钥中的长期密钥和密钥刷新间隔的密钥信息以导出至少一个广播根密钥中的广播根密钥以及因蜂窝小区而异的广播密钥或由此得到的广播ran密钥。因蜂窝小区而异的广播密钥或广播ran密钥和密钥刷新间隔然后可以从核心网节点传送至ran节点。因蜂窝小区而异的网络密钥可以从广播ran密钥导出。在其他示例中，置备服务器可以向核心网内的核心网节点传送包括至少广播密钥和密钥刷新间隔的密钥信息以导出因蜂窝小区而异的广播密钥或由此得到的广播ran密钥。因蜂窝小区而异的广播密钥或广播ran密钥和
密钥刷新间隔然后可以从核心网节点传送至ran节点。因蜂窝小区而异的网络密钥可以从广播ran密钥导出。例如，上文结合图19所示出和描述的通信和处理电路系统1942和网络接口1910可一起提供用于在无线通信设备上置备广播密钥的装置。
[0311]
在一种配置中，置备服务器1900包括用于执行结合图1-3、8、9、11和/或19描述的各种功能和过程的装置。在一个方面，前述装置可以是图19中示出的处理器1904，其被配置成执行前述装置所叙述的功能。在另一方面，前述装置可以是被配置成执行由前述装置所叙述的功能的电路或任何装备。
[0312]
当然，在以上示例中，处理器1904中所包括的电路系统仅仅是作为示例提供的，并且用于执行所描述的功能的其他装置可被包括在本公开的各个方面内，包括但不限于存储在计算机可读存储介质1906中的指令、或在图1
–
3、8、9、11和/或19中的任一者中描述且利用例如本文关于图6、7a、7b、10、12、14、16和/或30所描述的过程和/或算法的任何其他合适装备或装置。
[0313]
图21
–
30中所示的过程可包括附加方面，诸如下文和/或结合在本文中他处描述的一个或多个其他过程所描述的任何单个方面或各方面的任何组合。
[0314]
方面1：一种无线通信系统的无线电接入网(ran)中的无线通信方法，包括在无线通信设备处：获取广播根密钥；从所述ran内的服务安全蜂窝小区的ran节点接收捕获信号；基于至少所述捕获信号来获取蜂窝小区标识信息；基于至少所述广播根密钥和所述蜂窝小区标识信息来导出因蜂窝小区而异的广播密钥；接收与蜂窝小区接入相关的经加密广播信息；以及使用所述因蜂窝小区而异的广播密钥来解密所述经加密广播信息以产生经解密广播信息。
[0315]
方面2：如方面1所述的方法，其中获取所述广播根密钥进一步包括：接收包括所述广播根密钥、长期密钥、当前时间、所述广播根密钥的密钥标识符、或所述ran的系统帧号(sfn)中的至少一者的置备信息。
[0316]
方面3：如方面2所述的方法，其中获取所述广播根密钥进一步包括：基于至少所述长期密钥、基于所述当前时间确定的刷新参数、以及以下一者或多者来导出所述广播根密钥：与所述长期密钥相关联的密钥标识符、与所述ran相关联的网络标识符、与包括所述安全蜂窝小区的跟踪区域相关联的跟踪区域码、与所述ran节点相关联的区域标识符、或与包括所述安全蜂窝小区的注册区域相关联的注册区域码。
[0317]
方面4：如方面3所述的方法，其中所述刷新参数包括基于所述当前时间设置的计数器的当前计数器值与密钥刷新间隔的商。
[0318]
方面5：如方面2到4中的任一方面所述的方法，其中所述置备信息进一步包括所述ran的超帧号(hfn)，并且其中解密所述经加密广播信息进一步包括：基于所述因蜂窝小区而异的广播密钥和新鲜度参数来解密所述经加密广播信息，其中所述新鲜度参数包括所述hfn和所述sfn的级联。
[0319]
方面6：如方面1到5中的任一方面所述的方法，其中获取所述广播根密钥进一步包括：经由所述无线通信系统外部的带外递送路径接收与所述广播根密钥相关联的置备信息。
[0320]
方面7：如方面1到5中的任一方面所述的方法，其中获取所述广播根密钥进一步包括：从置备服务器、核心网节点、或所述ran节点中的至少一者接收与所述广播根密钥相关
联的置备信息。
[0321]
方面8：如方面1到5或7中的任一方面所述的方法，其中获取所述广播根密钥进一步包括：基于在由所述ran节点服务的针孔接入蜂窝小区中传送的与蜂窝小区接入相关的未加密广播信息来接入所述针孔接入蜂窝小区；以及经由所述针孔接入蜂窝小区来向核心网注册以获取所述广播根密钥。
[0322]
方面9：如方面8所述的方法，其中获取所述广播根密钥进一步包括：经由所述针孔接入蜂窝小区建立协议数据单元(pdu)会话；经由所述pdu会话来与置备服务器建立连接；以及在所述无线通信设备上从所述置备服务器接收与所述广播根密钥相关联的置备信息。
[0323]
方面10：如方面9所述的方法，进一步包括：与所述置备服务器执行设备认证和设备证明以与所述置备服务器建立安全连接，其中接收所述置备信息进一步包括：响应于成功地执行所述设备认证和所述设备证明而接收所述置备信息。
[0324]
方面11：如方面8所述的方法，其中向所述核心网注册进一步包括：经由所述针孔接入蜂窝小区向所述核心网内的核心网节点传送注册请求消息；以及经由所述针孔接入蜂窝小区从所述核心网节点接收注册接受消息，其中所述注册接受消息包括与所述广播根密钥相关联的置备信息。
[0325]
方面12：如方面8到11中的任一方面所述的方法，进一步包括：从所述针孔接入蜂窝小区接收无线电资源控制(rrc)连接释放消息，其中所述rrc连接释放消息包括用于将所述无线通信设备重定向至所述安全蜂窝小区的重定向信息；以及利用所述经解密广播信息来接入所述安全蜂窝小区。
[0326]
方面13：如方面8到11中的任一方面所述的方法，进一步包括：从所述针孔接入蜂窝小区接收切换命令以将所述无线通信设备从所述针孔接入蜂窝小区切换至所述安全蜂窝小区；以及利用所述经解密广播信息来接入所述安全蜂窝小区。
[0327]
方面14：如方面1到13中的任一方面所述的方法，其中所述蜂窝小区标识信息包括所述安全蜂窝小区的所述pci和绝对射频信道号(arfcn)的级联，并且所述捕获信号包括未加密广播信息和所述经加密广播信息的至少一部分，其中所述未加密广播信息包括pci和所述arfcn。
[0328]
方面15：如方面14所述的方法，其中：所述捕获信号包括同步信号块(ssb)，所述ssb包括主同步信号、副同步信号、以及物理广播控制信道(pbch)，所述未加密广播信息包括所述主同步信号、所述副同步信号和所述pbch的第一部分，所述pbch的第一部分包括主信息块(mib)内的系统帧号(sfn)，并且所述经加密广播信息包括所述pbch的其余部分、系统信息块、以及包括用于所述系统信息块的调度信息的物理下行链路控制信道(pdcch)控制资源集。
[0329]
方面16：如方面1到15中的任一方面所述的方法，其中所述捕获信号包括包含所述经加密广播信息的第一捕获信号和包括至少一个因蜂窝小区而异的安全参数的第二捕获信号。
[0330]
方面17：如方面16所述的方法，其中所述至少一个因蜂窝小区而异的安全参数包括所述蜂窝小区标识信息，并且其中导出所述因蜂窝小区而异的广播密钥进一步包括：基于所述广播根密钥和所述至少一个因蜂窝小区而异的安全参数来导出所述因蜂窝小区而异的广播密钥，其中所述至少一个因蜂窝小区而异的安全参数进一步包括所述广播根密钥
的密钥标识符、所述ran节点的标识符、或新鲜度参数中的至少一者。
[0331]
方面18：如方面16或17所述的方法，其中所述第二捕获信号包括从所述因蜂窝小区而异的广播密钥和所述第二捕获信号导出的消息认证码，并且所述方法进一步包括：基于从所述因蜂窝小区而异的广播密钥导出的完整性保护密钥使用所述消息认证码来验证所述第二捕获信号的完整性。
[0332]
方面19：如方面1到18中的任一方面所述的方法，其中导出所述因蜂窝小区而异的广播密钥进一步包括：基于所述广播根密钥和所述ran节点的标识符来导出广播ran密钥；以及基于所述广播ran密钥和所述蜂窝小区标识信息来导出所述因蜂窝小区而异的广播密钥。
[0333]
方面20：如方面1到19中的任一方面所述的方法，进一步包括：在接入所述安全蜂窝小区之际向核心网注册；与所述ran节点建立接入阶层安全性上下文，所述接入阶层安全性上下文包括ran节点密钥；基于所述ran节点密钥和至少一个参数来导出因蜂窝小区而异的单播密钥，其中所述至少一个参数包括所述蜂窝小区标识信息和新鲜度参数的级联；从所述ran节点接收包括针对所述无线通信设备的单播信息的经加密下行链路控制信息；以及使用所述因蜂窝小区而异的单播密钥来解密所述经加密下行链路控制信息。
[0334]
方面21：一种无线通信系统中的无线通信方法，包括在无线电接入网(ran)节点处：获取针对由所述ran节点服务的安全蜂窝小区的因蜂窝小区而异的广播密钥；使用至少所述因蜂窝小区而异的广播密钥来加密与蜂窝小区接入相关的广播信息以产生经加密广播信息；以及在所述安全蜂窝小区中传送所述经加密广播信息。
[0335]
方面22：如方面21所述的方法，其中获取所述因蜂窝小区而异的广播密钥进一步包括：从核心网内的核心网节点接收所述因蜂窝小区而异的广播密钥，其中所述因蜂窝小区而异的广播密钥是从由置备服务器提供给所述核心网节点的广播根密钥导出的。
[0336]
方面23：如方面21所述的方法，其中获取所述因蜂窝小区而异的广播密钥进一步包括：从核心网中的核心网节点接收广播ran密钥；以及基于所述广播ran密钥和与所述安全蜂窝小区相关联的蜂窝小区标识信息来导出所述因蜂窝小区而异的广播密钥。
[0337]
方面24：如方面21到23中的任一方面所述的方法，其中所述经加密广播信息的至少一部分在所述安全蜂窝小区中的第一捕获信号内被传送，并且所述方法进一步包括：传送包括至少一个因蜂窝小区而异的安全参数的第二捕获信号，其中所述至少一个因蜂窝小区而异的安全参数包括蜂窝小区标识信息并且进一步包括用于导出所述因蜂窝小区而异的广播密钥的广播根密钥的密钥标识符、所述ran节点的标识符、或新鲜度参数中的至少一者。
[0338]
方面25：如方面21到24中的任一方面所述的方法，进一步包括：向无线通信设备传送置备信息，所述置备信息的至少一部分在置备服务器处始发，其中所述置备信息使得能够在所述无线通信设备上置备用于导出所述因蜂窝小区而异的广播密钥的广播根密钥，其中所述置备信息包括所述广播根密钥、长期密钥、当前时间、所述广播根密钥的密钥标识符、或所述ran的系统帧号(sfn)中的至少一者。
[0339]
方面26：如方面25所述的方法，其中所述置备信息进一步包括所述ran的超帧号(hfn)，并且其中加密所述广播信息进一步包括：使用所述因蜂窝小区而异的广播密钥和包括所述hfn和所述sfn的级联的新鲜度参数来加密所述广播信息。
[0340]
方面27：如方面21到26中的任一方面所述的方法，进一步包括：在由所述ran节点服务的针孔接入蜂窝小区中传送与蜂窝小区接入相关的未加密广播信息；基于所述未加密广播信息来经由所述针孔接入蜂窝小区从无线通信设备接收注册请求以向核心网注册所述无线通信设备；以及经由所述针孔接入蜂窝小区将注册接受消息从所述核心网内的核心网节点传送至所述无线通信设备。
[0341]
方面28：如方面21到27中的任一方面所述的方法，进一步包括：在无线通信设备向核心网注册之际与所述无线通信设备建立接入阶层安全性上下文，所述接入阶层安全性上下文包括ran节点密钥；基于所述ran节点密钥以及至少一个参数来导出因蜂窝小区而异的单播密钥；使用所述因蜂窝小区而异的单播密钥来加密包括针对所述无线通信设备的单播信息的下行链路控制信息以产生经加密下行链路控制信息；以及向所述无线通信设备传送所述经加密下行链路控制信息。
[0342]
方面29：一种无线通信网络中的装置，包括收发机、存储器、以及耦合到所述收发机和所述存储器的处理器，所述处理器和所述存储器被配置成执行如方面1到20或方面21到28中的任一方面所述的方法。
[0343]
方面30：一种无线通信网络中的设备，包括用于执行如方面1到20或方面21到28中的任一方面所述的方法的至少一个装置。
[0344]
方面31：一种存储计算机可执行代码的非瞬态计算机可读介质，所述计算机可执行代码包括用于使无线通信网络中的装置执行如方面1到20或方面21到28中的任一方面所述的方法的代码。
[0345]
已参照示例性实现给出了无线通信网络的若干方面。如本领域技术人员将容易领会的，贯穿本公开所描述的各种方面可被扩展到其他电信系统、网络架构和通信标准。
[0346]
作为示例，各种方面可在由3gpp定义的其他系统内实现，诸如长期演进(lte)、演进型分组系统(eps)、通用移动电信系统(umts)、和/或全球移动系统(gsm)。各种方面还可被扩展到由第三代伙伴项目2(3gpp2)所定义的系统，诸如cdma2000和/或演进数据优化(ev-do)。其他示例可在采用ieee802.11(wi-fi)、ieee 802.16(wimax)、ieee 802.20、超宽带(uwb)、蓝牙的系统和/或其他合适系统内实现。所采用的实际的电信标准、网络架构和/或通信标准将取决于具体应用和加诸于系统的总体设计约束。
[0347]
在本公开内，措辞“示例性”用于意指“用作示例、实例、或解说”。本文中描述为“示例性”的任何实现或方面不必被解释为优于或胜过本公开的其他方面。同样，术语“方面”不要求本公开的所有方面都包括所讨论的特征、优点或操作模式。术语“耦合”在本文中用于指两个对象之间的直接或间接耦合。例如，如果对象a物理地接触对象b，且对象b接触对象c，则对象a和c仍可被认为是彼此耦合的——即便它们并非彼此直接物理接触。例如，第一对象可以耦合至第二对象，即便第一对象从不直接与第二对象物理接触。术语“电路”和“电路系统”被宽泛地使用且意在包括电子器件和导体的硬件实现以及信息和指令的软件实现两者，这些电子器件和导体在被连接和配置时使得能够执行本公开中描述的功能而在电子电路的类型上没有限制，这些信息和指令在由处理器执行时使得能够执行本公开中描述的各功能。
[0348]
图1-30中解说的组件、步骤、特征和/或功能中的一者或多者可被重新编排和/或组合成单个组件、步骤、特征或功能，或者实施在若干组件、步骤或功能中。还可添加附加的
阶段、组件、步骤、和/或功能而不会脱离本文中所公开的新颖性特征。图1-20中解说的装置、设备和/或组件可被配置成执行本文所描述的一个或多个方法、特征或步骤。本文中所描述的新颖算法还可被高效地实现在软件中和/或嵌入在硬件中。
[0349]
应理解，所公开的方法中各步骤的具体次序或阶层是示例性过程的解说。基于设计偏好，将理解，可以重新编排这些方法中各步骤的具体次序或阶层。所附方法权利要求以样本次序呈现各种步骤的各阶段，且并不意味着被限定于所呈现的具体次序或阶层，除非在本文中有特别叙述。
[0350]
提供先前描述是为了使本领域任何技术人员均能够实践本文中所描述的各种方面。对这些方面的各种修改将容易为本领域技术人员所明白，并且在本文中所定义的普适原理可被应用于其他方面。由此，权利要求并非旨在被限定于本文中所示出的各方面，而是应被授予与权利要求的语言相一致的全部范围，其中对阶段的单数形式的引述并非旨在表示“有且仅有一个”——除非特别如此声明，而是旨在表示“一个或多个”。除非特别另外声明，否则术语“一些/某个”指的是一个或多个。引述一列项目中的“至少一个”的短语指代这些项目的任何组合，包括单个成员。作为示例，“a、b或c中的至少一个”旨在涵盖：a；b；c；a和b；a和c；b和c；以及a、b和c。本公开通篇描述的各个方面的各阶段为本领域普通技术人员当前或今后所知的所有结构上和功能上的等效方案通过引述被明确纳入于此，且旨在被权利要求所涵盖。此外，本文中所公开的任何内容都不旨在捐献于公众，无论此类公开内容是否明确记载在权利要求书中。

技术特征：
1.一种无线通信系统的无线电接入网(ran)中的无线通信方法，包括在无线通信设备处：获取广播根密钥；从所述ran内的服务安全蜂窝小区的ran节点接收捕获信号；基于至少所述捕获信号来获取蜂窝小区标识信息；基于至少所述广播根密钥和所述蜂窝小区标识信息来导出因蜂窝小区而异的广播密钥；接收与蜂窝小区接入相关的经加密广播信息；以及使用所述因蜂窝小区而异的广播密钥来解密所述经加密广播信息以产生经解密广播信息。2.如权利要求1所述的方法，其中获取所述广播根密钥进一步包括：接收包括所述广播根密钥、长期密钥、当前时间、所述广播根密钥的密钥标识符、或所述ran的系统帧号(sfn)中的至少一者的置备信息。3.如权利要求2所述的方法，其中获取所述广播根密钥进一步包括：基于至少所述长期密钥、基于所述当前时间确定的刷新参数、以及以下一者或多者来导出所述广播根密钥：与所述长期密钥相关联的密钥标识符、与所述ran相关联的网络标识符、与包括所述安全蜂窝小区的跟踪区域相关联的跟踪区域码、与所述ran节点相关联的区域标识符、或与包括所述安全蜂窝小区的注册区域相关联的注册区域码。4.如权利要求3所述的方法，其中所述刷新参数包括基于所述当前时间设置的计数器的当前计数器值与密钥刷新间隔的商。5.如权利要求2所述的方法，其中所述置备信息进一步包括所述ran的超帧号(hfn)，并且其中解密所述经加密广播信息进一步包括：基于所述因蜂窝小区而异的广播密钥和新鲜度参数来解密所述经加密广播信息，其中所述新鲜度参数包括所述hfn和所述sfn的级联。6.如权利要求1所述的方法，其中获取所述广播根密钥进一步包括：经由所述无线通信系统外部的带外递送路径接收与所述广播根密钥相关联的置备信息。7.如权利要求1所述的方法，其中获取所述广播根密钥进一步包括：从置备服务器、核心网节点、或所述ran节点中的至少一者接收与所述广播根密钥相关联的置备信息。8.如权利要求1所述的方法，其中获取所述广播根密钥进一步包括：基于在由所述ran节点服务的针孔接入蜂窝小区中传送的与蜂窝小区接入相关的未加密广播信息来接入所述针孔接入蜂窝小区；以及经由所述针孔接入蜂窝小区来向核心网注册以获取所述广播根密钥。9.如权利要求8所述的方法，其中获取所述广播根密钥进一步包括：经由所述针孔接入蜂窝小区建立协议数据单元(pdu)会话；经由所述pdu会话来与置备服务器建立连接；以及在所述无线通信设备上从所述置备服务器接收与所述广播根密钥相关联的置备信息。10.如权利要求9所述的方法，进一步包括：
与所述置备服务器执行设备认证和设备证明以与所述置备服务器建立安全连接，其中接收所述置备信息进一步包括：响应于成功地执行所述设备认证和所述设备证明而接收所述置备信息。11.如权利要求8所述的方法，其中向所述核心网注册进一步包括：经由所述针孔接入蜂窝小区向所述核心网内的核心网节点传送注册请求消息；以及经由所述针孔接入蜂窝小区从所述核心网节点接收注册接受消息，其中所述注册接受消息包括与所述广播根密钥相关联的置备信息。12.如权利要求8所述的方法，进一步包括：从所述针孔接入蜂窝小区接收无线电资源控制(rrc)连接释放消息，其中所述rrc连接释放消息包括用于将所述无线通信设备重定向至所述安全蜂窝小区的重定向信息；以及利用所述经解密广播信息来接入所述安全蜂窝小区。13.如权利要求8所述的方法，进一步包括：从所述针孔接入蜂窝小区接收切换命令以将所述无线通信设备从所述针孔接入蜂窝小区切换至所述安全蜂窝小区；以及利用所述经解密广播信息来接入所述安全蜂窝小区。14.如权利要求1所述的方法，其中：所述蜂窝小区标识信息包括所述安全蜂窝小区的pci和绝对射频信道号(arfcn)的级联，并且所述捕获信号包括未加密广播信息和所述经加密广播信息的至少一部分，其中所述未加密广播信息包括所述pci和所述arfcn。15.如权利要求14所述的方法，其中：所述捕获信号包括同步信号块(ssb)，所述ssb包括主同步信号、副同步信号、以及物理广播控制信道(pbch)，所述未加密广播信息包括所述主同步信号、所述副同步信号和所述pbch的第一部分，所述pbch的第一部分包括主信息块(mib)内的系统帧号(sfn)，并且所述经加密广播信息包括所述pbch的其余部分、系统信息块、以及包括用于所述系统信息块的调度信息的物理下行链路控制信道(pdcch)控制资源集。16.如权利要求1所述的方法，其中所述捕获信号包括包含所述经加密广播信息的第一捕获信号和包括至少一个因蜂窝小区而异的安全参数的第二捕获信号。17.如权利要求16所述的方法，其中所述至少一个因蜂窝小区而异的安全参数包括所述蜂窝小区标识信息，并且其中导出所述因蜂窝小区而异的广播密钥进一步包括：基于所述广播根密钥和所述至少一个因蜂窝小区而异的安全参数来导出所述因蜂窝小区而异的广播密钥，其中所述至少一个因蜂窝小区而异的安全参数进一步包括所述广播根密钥的密钥标识符、所述ran节点的标识符、或新鲜度参数中的至少一者。18.如权利要求16所述的方法，其中所述第二捕获信号包括从所述因蜂窝小区而异的广播密钥和所述第二捕获信号导出的消息认证码，并且所述方法进一步包括：基于从所述因蜂窝小区而异的广播密钥导出的完整性保护密钥使用所述消息认证码来验证所述第二捕获信号的完整性。19.如权利要求1所述的方法，其中导出所述因蜂窝小区而异的广播密钥进一步包括：
基于所述广播根密钥和所述ran节点的标识符来导出广播ran密钥；以及基于所述广播ran密钥和所述蜂窝小区标识信息来导出所述因蜂窝小区而异的广播密钥。20.如权利要求1所述的方法，进一步包括：在接入所述安全蜂窝小区之际向核心网注册；与所述ran节点建立接入阶层安全性上下文，所述接入阶层安全性上下文包括ran节点密钥；基于所述ran节点密钥和至少一个参数来导出因蜂窝小区而异的单播密钥，其中所述至少一个参数包括所述蜂窝小区标识信息和新鲜度参数的级联；从所述ran节点接收包括针对所述无线通信设备的单播信息的经加密下行链路控制信息；以及使用所述因蜂窝小区而异的单播密钥来解密所述经加密下行链路控制信息。21.一种无线通信网络的无线电接入网(ran)中的无线通信设备，包括：收发机；存储器；以及耦合到所述收发机和所述存储器的处理器，其中所述处理器和所述存储器被配置成：获取包括广播根密钥的置备信息；经由所述收发机从所述无线通信网络内的服务安全蜂窝小区的ran节点接收捕获信号；基于至少所述捕获信号来获取蜂窝小区标识信息；基于至少所述广播根密钥和所述蜂窝小区标识信息来导出因蜂窝小区而异的广播密钥；经由所述收发机接收与蜂窝小区接入相关的经加密广播信息；以及使用所述因蜂窝小区而异的广播密钥来解密所述经加密广播信息以接入所述安全蜂窝小区。22.一种无线通信系统中的无线通信方法，包括在无线电接入网(ran)节点处：获取针对由所述ran节点服务的安全蜂窝小区的因蜂窝小区而异的广播密钥；使用至少所述因蜂窝小区而异的广播密钥来加密与蜂窝小区接入相关的广播信息以产生经加密广播信息；以及在所述安全蜂窝小区中传送所述经加密广播信息。23.如权利要求22所述的方法，其中获取所述因蜂窝小区而异的广播密钥进一步包括：从核心网内的核心网节点接收所述因蜂窝小区而异的广播密钥，其中所述因蜂窝小区而异的广播密钥是从由置备服务器提供给所述核心网节点的广播根密钥导出的。24.如权利要求22所述的方法，其中获取所述因蜂窝小区而异的广播密钥进一步包括：从核心网中的核心网节点接收广播ran密钥；以及基于所述广播ran密钥和与所述安全蜂窝小区相关联的蜂窝小区标识信息来导出所述因蜂窝小区而异的广播密钥。25.如权利要求22所述的方法，其中所述经加密广播信息的至少一部分在所述安全蜂窝小区中的第一捕获信号内被传送，并且所述方法进一步包括：
传送包括至少一个因蜂窝小区而异的安全参数的第二捕获信号，其中所述至少一个因蜂窝小区而异的安全参数包括蜂窝小区标识信息并且进一步包括用于导出所述因蜂窝小区而异的广播密钥的广播根密钥的密钥标识符、所述ran节点的标识符、或新鲜度参数中的至少一者。26.如权利要求22所述的方法，进一步包括：向无线通信设备传送置备信息，所述置备信息的至少一部分在置备服务器处始发，其中所述置备信息使得能够在所述无线通信设备上置备用于导出所述因蜂窝小区而异的广播密钥的广播根密钥，其中所述置备信息包括所述广播根密钥、长期密钥、当前时间、所述广播根密钥的密钥标识符、或所述ran的系统帧号(sfn)中的至少一者。27.如权利要求26所述的方法，其中所述置备信息进一步包括所述ran的超帧号(hfn)，并且其中加密所述广播信息进一步包括：使用所述因蜂窝小区而异的广播密钥和包括所述hfn和所述sfn的级联的新鲜度参数来加密所述广播信息。28.如权利要求22所述的方法，进一步包括：在由所述ran节点服务的针孔接入蜂窝小区中传送与蜂窝小区接入相关的未加密广播信息；基于所述未加密广播信息来经由所述针孔接入蜂窝小区从无线通信设备接收注册请求以向核心网注册所述无线通信设备；以及经由所述针孔接入蜂窝小区将注册接受消息从所述核心网内的核心网节点传送至所述无线通信设备。29.如权利要求22所述的方法，进一步包括：在无线通信设备向核心网注册之际与所述无线通信设备建立接入阶层安全性上下文，所述接入阶层安全性上下文包括ran节点密钥；基于所述ran节点密钥以及至少一个参数来导出因蜂窝小区而异的单播密钥；使用所述因蜂窝小区而异的单播密钥来加密包括针对所述无线通信设备的单播信息的下行链路控制信息以产生经加密下行链路控制信息；以及向所述无线通信设备传送所述经加密下行链路控制信息。30.一种无线通信系统的无线电接入网(ran)中的ran节点，包括：收发机；存储器；以及耦合到所述收发机和所述存储器的处理器，其中所述处理器和所述存储器被配置成：获取针对由所述ran节点服务的安全蜂窝小区的因蜂窝小区而异的广播密钥；使用至少所述因蜂窝小区而异的广播密钥来加密与蜂窝小区接入相关的广播信息以产生经加密广播信息；以及经由所述收发机在所述安全蜂窝小区中传送所述经加密广播信息。

技术总结
本公开的各方面涉及用于在安全蜂窝小区内安全地传达与蜂窝小区接入相关的广播信息的机制。广播信息可使用可以从周期性地刷新的广播根密钥导出的因蜂窝小区而异的广播密钥来加密。无线通信设备可经由与置备服务器或核心网内的核心网节点的安全连接来获取该广播根密钥，该置备服务器或该核心网节点维护该广播根密钥或可用于导出该广播根密钥的长期密钥。因蜂窝小区而异的广播密钥可使用该广播根密钥以及至少与安全蜂窝小区相关联的蜂窝小区标识信息的密钥推导函数来导出。区标识信息的密钥推导函数来导出。区标识信息的密钥推导函数来导出。


技术研发人员：S
受保护的技术使用者：高通股份有限公司
技术研发日：2021.03.12
技术公布日：2022/11/1