用于通过PC5接口进行安全无线电资源控制(RRC)信令以用于单播通信的方法、装置和系统与流程

用于通过pc5接口进行安全无线电资源控制(rrc)信令以用于单播通信的方法、装置和系统
1.相关申请的交叉引用
2.本技术要求2019年3月26日提交的美国临时申请号62/824,001的优先权，该临时申请的内容以引用方式并入本文。
技术领域
3.本文所公开的实施方案整体涉及无线通信，并且例如涉及用于通过pc5接口进行安全无线电资源控制(rrc)信令(例如，以用于单播通信)的方法、装置和系统。


技术实现要素：

4.本发明公开了一种方法、装置和系统，该方法、装置和系统可在无线发射/接收单元(wtru)中实现以例如用于与另一个wtru进行单播通信。一种代表性的方法包括：由该wtru经由pc5接口向该另一wtru发送指示该wtru的第一安全信息的通信请求；以及由该wtru经由该pc5接口从该另一wtru接收受到完整性保护的信息，该信息指示该另一wtru的第二安全信息。该代表性的方法还包括由该wtru从所指示的第二安全信息导出用于使用u平面经由第一层进行通信的第一安全密钥集合以及用于使用c平面经由第二层进行通信的第二安全密钥集合；以及由该wtru经由该pc5接口向该另一wtru发送消息，该消息使用所导出的第一密钥集合来至少进行完整性保护。
附图说明
5.从下面的详细描述中可以得到更详细的理解，该描述结合其附图以举例的方式给出。本说明书中的附图是示例。因此，附图和具体实施方式不应被认为是限制性的，并且其他同样有效的示例是可能的和预期的。另外，附图中类似的附图标号指示类似的元件，并且其中：
6.图1a是示出在其中一个或多个所公开的实施方案可得以实现的示例性通信系统的系统图；
7.图1b是示出根据一个实施方案可在图1a所示的通信系统内使用的示例性无线发射/接收单元(wtru)的系统图；
8.图1c是示出根据一个实施方案可在图1a所示的通信系统内使用的示例性无线电接入网络(ran)和示例性核心网络(cn)的系统图；
9.图1d是示出根据一个实施方案可在图1a所示的通信系统内使用的另外一个示例性ran和另外一个示例性cn的系统图；
10.图2是示出用于通过pc5在连接设置时进行安全建立的代表性规程的图；
11.图3是示出用于在pc5信令层处(例如，在用户平面(u平面)上)提供的组合安全建立的代表性规程的图；
12.图4是示出用于在rrc层处具有安全建立的情况下在控制平面(c平面)上进行pc5
信令的代表性规程的图；
13.图5是示出用于在rrc层处进行组合安全建立和as层信息转移的代表性规程的图；
14.图6是示出用于在pc5链路建立之前在rrc层处进行安全建立的代表性规程的图；
15.图7是示出代表性安全规程(例如，用于由一个wtru与另一个wtru进行单播通信)的流程图；
16.图8是示出另一个代表性安全规程(例如，用于由一个wtru与另一个wtru进行单播通信)的流程图；
17.图9是示出又一个代表性安全规程(例如，用于由一个wtru与另一个wtru进行单播通信)的流程图；
18.图10是示出附加代表性安全规程(例如，用于由一个wtru与另一个wtru进行单播通信)的流程图；
19.图11是示出再一个代表性安全规程(例如，用于由一个wtru与另一个wtru进行单播通信)的流程图；以及
20.图12是示出又一代表性安全规程(例如，用于由一个wtru与另一个wtru进行单播通信)的流程图。
具体实施方式
21.用于实现实施方案的示例性网络
22.某些实施方案可在自主和/或半自主车辆、机器人车辆、汽车、iot装置、移动的任何设备、或wtru或其他通信设备中实现，这些设备继而可用于通信网络。以下部分提供了对一些示例性wtru和/或其中可结合这些wtru的其他通信设备和网络的描述。
23.图1a是示出在其中一个或多个所公开的实施方案可得以实现的示例性通信系统100的示意图。通信系统100可为向多个无线用户提供诸如语音、数据、视频、消息、广播等内容的多址接入系统。通信系统100可使多个无线用户能够通过系统资源(包括无线带宽)的共享来访问此类内容。例如，通信系统100可采用一个或多个信道接入方法，诸如码分多址接入(cdma)、时分多址接入(tdma)、频分多址接入(fdma)、正交fdma(ofdma)、单载波fdma(sc
‑
fdma)、零尾唯一字dft扩展ofdm(zt uw dts
‑
s ofdm)、唯一字ofdm(uw
‑
ofdm)、资源块滤波ofdm、滤波器组多载波(fbmc)等。
24.如图1a所示，通信系统100可包括无线发射/接收单元(wtru)102a、102b、102c、102d、ran 104/113、cn 106/115、公共交换电话网(pstn)108、互联网110和其他网络112，但应当理解，所公开的实施方案设想了任何数量的wtru、基站、网络和/或网络元件。wtru 102a、102b、102c、102d中的每一者可以是被配置为在无线环境中操作和/或通信的任何类型的设备。作为示例，wtru 102a、102b、102c、102d(其中任何一个均可被称为“站”和/或“sta”)可被配置为传输和/或接收无线信号，并且可包括用户装备(ue)、移动站、固定或移动用户单元、基于订阅的单元、寻呼机、蜂窝电话、个人数字助理(pda)、智能电话、膝上型电脑、上网本、个人计算机、无线传感器、热点或mi
‑
fi设备、物联网(iot)设备、手表或其他可穿戴设备、头戴式显示器(hmd)、车辆、无人机、医疗设备和应用(例如，远程手术)、工业设备和应用(例如，在工业和/或自动处理链环境中操作的机器人和/或其他无线设备)、消费电子设备、在商业和/或工业无线网络上操作的设备等。wtru 102a、102b、102c和102d中的任
一者可互换地称为ue。
25.通信系统100还可包括基站114a和/或基站114b。基站114a、114b中的每一者可为任何类型的设备，其被配置为与wtru 102a、102b、102c、102d中的至少一者无线对接以促进对一个或多个通信网络(诸如cn 106/115、互联网110和/或其他网络112)的访问。作为示例，基站114a、114b可为基站收发台(bts)、节点b、演进节点b(enb)、家庭节点b(hnb)、家庭演进节点b(henb)、gnb、nr节点b、站点控制器、接入点(ap)、无线路由器等。虽然基站114a、114b各自被描绘为单个元件，但应当理解，基站114a、114b可包括任何数量的互连基站和/或网络元件。
26.基站114a可以是ran 104/113的一部分，该ran还可包括其他基站和/或网络元件(未示出)，诸如基站控制器(bsc)、无线电网络控制器(rnc)、中继节点等。基站114a和/或基站114b可被配置为在一个或多个载波频率(其可被称为小区(未示出))上传输和/或接收无线信号。这些频率可在许可频谱、未许可频谱或许可和未许可频谱的组合中。小区可向特定地理区域提供无线服务的覆盖，该特定地理区域可为相对固定的或可随时间改变。小区可进一步被划分为小区扇区。例如，与基站114a相关联的小区可被划分为三个扇区。因此，在一个实施方案中，基站114a可包括三个收发器，即，小区的每个扇区一个收发器。在一个实施方案中，基站114a可采用多输入多输出(mimo)技术并且可针对小区的每个扇区利用多个收发器。例如，可使用波束成形在所需的空间方向上传输和/或接收信号。
27.基站114a、114b可通过空中接口116与wtru 102a、102b、102c、102d中的一者或多者通信，该空中接口可为任何合适的无线通信链路(例如，射频(rf)、微波、厘米波、微米波、红外(ir)、紫外(uv)、可见光等)。可使用任何合适的无线电接入技术(rat)来建立空中接口116。
28.更具体地讲，如上所指出，通信系统100可为多址接入系统，并且可采用一个或多个信道接入方案，诸如cdma、tdma、fdma、ofdma、sc
‑
fdma等。例如，ran 104/113中的基站114a和wtru 102a、102b、102c可实现无线电技术诸如通用移动电信系统(umts)陆地无线电接入(utra)，其可使用宽带cdma(wcdma)来建立空中接口116。wcdma可包括诸如高速分组接入(hspa)和/或演进的hspa(hspa )之类的通信协议。hspa可包括高速下行链路(dl)分组接入(hsdpa)和/或高速ul分组接入(hsupa)。
29.在一个实施方案中，基站114a和wtru 102a、102b、102c可实现诸如演进的umts陆地无线电接入(e
‑
utra)之类的无线电技术，其可使用长期演进(lte)和/高级lte(lte
‑
a)和/或高级lte pro(lte
‑
a pro)来建立空中接口116。
30.在一个实施方案中，基站114a和wtru 102a、102b、102c可实现诸如nr无线电接入之类的无线电技术，其可使用新无线电(nr)来建立空中接口116。
31.在一个实施方案中，基站114a和wtru 102a、102b、102c可实现多种无线电接入技术。例如，基站114a和wtru 102a、102b、102c可例如使用双连接(dc)原理一起实现lte无线电接入和nr无线电接入。因此，wtru 102a、102b、102c所利用的空中接口可由多种类型的无线电接入技术和/或向/从多种类型的基站(例如，enb和gnb)发送的传输来表征。
32.在其他实施方案中，基站114a和wtru 102a、102b、102c可实现诸如ieee 802.11(即，无线保真(wifi))、ieee 802.16(即，全球微波接入互操作性(wimax))、cdma2000、cdma2000 1x、cdma2000 ev
‑
do、暂行标准2000(is
‑
2000)、暂行标准95(is
‑
95)、暂行标准
856(is
‑
856)、全球移动通信系统(gsm)、gsm增强数据率演进(edge)、gsm edge(geran)等无线电技术。
33.图1a中的基站114b可为例如无线路由器、家庭节点b、家庭演进节点b或接入点，并且可利用任何合适的rat来促进诸如商业场所、家庭、车辆、校园、工业设施、空中走廊(例如，供无人机使用)、道路等局部区域中的无线连接。在一个实施方案中，基站114b和wtru 102c、102d可实现诸如ieee 802.11之类的无线电技术以建立无线局域网(wlan)。在一个实施方案中，基站114b和wtru 102c、102d可实现诸如ieee 802.15之类的无线电技术以建立无线个域网(wpan)。在又一个实施方案中，基站114b和wtru 102c、102d可利用基于蜂窝的rat(例如，wcdma、cdma2000、gsm、lte、lte
‑
a、lte
‑
a pro、nr等)来建立微微小区或毫微微小区。如图1a所示，基站114b可具有与互联网110的直接连接。因此，基站114b可不需要经由cn 106/115访问互联网110。
34.ran 104/113可与cn 106/115通信，该cn可以是被配置为向wtru 102a、102b、102c、102d中的一者或多者提供语音、数据、应用和/或互联网协议语音技术(voip)服务的任何类型的网络。数据可具有不同的服务质量(qos)要求，诸如不同的吞吐量要求、延迟要求、误差容限要求、可靠性要求、数据吞吐量要求、移动性要求等。cn 106/115可提供呼叫控制、账单服务、基于移动位置的服务、预付费呼叫、互联网连接、视频分发等，和/或执行高级安全功能，诸如用户认证。尽管未在图1a中示出，但是应当理解，ran 104/113和/或cn 106/115可与采用与ran 104/113相同的rat或不同rat的其他ran进行直接或间接通信。例如，除了连接到可利用nr无线电技术的ran 104/113之外，cn 106/115还可与采用gsm、umts、cdma 2000、wimax、e
‑
utra或wifi无线电技术的另一ran(未示出)通信。
35.cn 106/115也可充当wtru 102a、102b、102c、102d的网关，以访问pstn 108、互联网110和/或其他网络112。pstn 108可包括提供普通老式电话服务(pots)的电路交换电话网络。互联网110可包括使用常见通信协议(诸如传输控制协议(tcp)、用户数据报协议(udp)和/或tcp/ip互联网协议组中的互联网协议(ip))的互连计算机网络和设备的全球系统。网络112可包括由其他服务提供商拥有和/或操作的有线和/或无线通信网络。例如，网络112可包括连接到一个或多个ran的另一个cn，其可采用与ran 104/113相同的rat或不同的rat。
36.通信系统100中的一些或所有wtru 102a、102b、102c、102d可包括多模式能力(例如，wtru 102a、102b、102c、102d可包括用于通过不同无线链路与不同无线网络通信的多个收发器)。例如，图1a所示的wtru 102c可被配置为与可采用基于蜂窝的无线电技术的基站114a通信，并且与可采用ieee 802无线电技术的基站114b通信。
37.图1b是示出示例性wtru 102的系统图。如图1b所示，wtru 102可包括处理器118、收发器120、发射/接收元件122、扬声器/麦克风124、小键盘126、显示器/触摸板128、不可移动存储器130、可移动存储器132、电源134、全球定位系统(gps)芯片组136和/或其他外围设备138等。应当理解，wtru 102可包括前述元件的任何子组合，同时保持与实施方案一致。
38.处理器118可以是通用处理器、专用处理器、常规处理器、数字信号处理器(dsp)、多个微处理器、与dsp核心相关联的一个或多个微处理器、控制器、微控制器、专用集成电路(asic)、现场可编程门阵列(fpga)电路、任何其他类型的集成电路(ic)、状态机等。处理器118可执行信号编码、数据处理、功率控制、输入/输出处理和/或任何其他功能，这些其他功
能使wtru 102能够在无线环境中工作。处理器118可耦合到收发器120，该收发器可耦合到发射/接收元件122。虽然图1b将处理器118和收发器120描绘为单独的部件，但是应当理解，处理器118和收发器120可在电子封装或芯片中集成在一起。
39.发射/接收元件122可被配置为通过空中接口116向基站(例如，基站114a)传输信号或从基站接收信号。例如，在一个实施方案中，发射/接收元件122可以是被配置为传输和/或接收rf信号的天线。在一个实施方案中，发射/接收元件122可以是被配置为传输和/或接收例如ir、uv或可见光信号的发射器/检测器。在又一个实施方案中，发射/接收元件122可被配置为传输和/或接收rf和光信号。应当理解，发射/接收元件122可被配置为传输和/或接收无线信号的任何组合。
40.尽管发射/接收元件122在图1b中被描绘为单个元件，但是wtru 102可包括任何数量的发射/接收元件122。更具体地讲，wtru 102可采用mimo技术。因此，在一个实施方案中，wtru 102可包括用于通过空中接口116传输和接收无线信号的两个或更多个发射/接收元件122(例如，多个天线)。
41.收发器120可被配置为调制将由发射/接收元件122传输的信号并且解调由发射/接收元件122接收的信号。如上所指出，wtru 102可具有多模式能力。因此，收发器120可包括多个收发器，以便使wtru 102能够经由多种rat(诸如nr和ieee 802.11)进行通信。
42.wtru 102的处理器118可耦合到扬声器/麦克风124、小键盘126和/或显示器/触摸板128(例如，液晶显示器(lcd)显示单元或有机发光二极管(oled)显示单元)并且可从其接收用户输入数据。处理器118还可将用户数据输出到扬声器/麦克风124、小键盘126和/或显示器/触摸板128。此外，处理器118可从任何类型的合适存储器(诸如不可移动存储器130和/或可移动存储器132)访问信息，并且将数据存储在任何类型的合适存储器中。不可移动存储器130可包括随机存取存储器(ram)、只读存储器(rom)、硬盘或任何其他类型的存储器存储设备。可移动存储器132可包括用户身份模块(sim)卡、记忆棒、安全数字(sd)存储卡等。在其他实施方案中，处理器118可从未物理上定位在wtru 102上(诸如，服务器或家用计算机(未示出)上)的存储器访问信息，并且将数据存储在该存储器中。
43.处理器118可从电源134接收电力，并且可被配置为向wtru 102中的其他部件分配和/或控制电力。电源134可以是用于为wtru 102供电的任何合适的设备。例如，电源134可包括一个或多个干电池组(例如，镍镉(nicd)、镍锌(nizn)、镍金属氢化物(nimh)、锂离子(li
‑
ion)等)、太阳能电池、燃料电池等。
44.处理器118还可耦合到gps芯片组136，该gps芯片组可被配置为提供关于wtru 102的当前位置的位置信息(例如，经度和纬度)。除了来自gps芯片组136的信息之外或代替该信息，wtru 102可通过空中接口116从基站(例如，基站114a、114b)接收位置信息和/或基于从两个或更多个附近基站接收到信号的定时来确定其位置。应当理解，在与实施方案保持一致的同时，该wtru 102可通过任何合适的位置确定方法来获取位置信息。
45.处理器118还可耦合到其他外围设备138，该其他外围设备可包括提供附加特征、功能和/或有线或无线连接的一个或多个软件模块和/或硬件模块。例如，外围设备138可包括加速度计、电子指南针、卫星收发器、数字相机(用于照片和/或视频)、通用串行总线(usb)端口、振动设备、电视收发器、免提耳麦、模块、调频(fm)无线电单元、数字音乐播放器、媒体播放器、视频游戏播放器模块、互联网浏览器、虚拟现实和/或增强现实
(vr/ar)设备、活动跟踪器等。外围设备138可包括一个或多个传感器，该传感器可为以下一者或多者：陀螺仪、加速度计、霍尔效应传感器、磁力计、方位传感器、接近传感器、温度传感器、时间传感器；地理位置传感器；测高计、光传感器、触摸传感器、磁力计、气压计、手势传感器、生物识别传感器和/或湿度传感器。
46.wtru 102的处理器118可与各种外围设备138可操作地通信以实现本文所公开的代表性实施方案，该外围设备包括例如以下中的任一者：一个或多个加速度计、一个或多个陀螺仪、usb端口、其他通信接口/端口、显示器和/或其他视觉/音频指示器。
47.wtru 102可包括全双工无线电台，对于该全双工无线电台，一些或所有信号的传输和接收(例如，与用于ul(例如，用于传输)和下行链路(例如，用于接收)的特定子帧相关联)可为并发的和/或同时的。全双工无线电台可包括干扰管理单元，该干扰管理单元用于经由硬件(例如，扼流圈)或经由处理器(例如，单独的处理器(未示出)或经由处理器118)进行的信号处理来减少和/或基本上消除自干扰。在一个实施方案中，wtru 102可包括半双工无线电台，对于该半双工无线电台，传输和接收一些或所有信号(例如，与用于ul(例如，用于传输)或下行链路(例如，用于接收)的特定子帧相关联)。
48.图1c是示出根据一个实施方案的ran 104和cn 106的系统图。如上所述，ran 104可采用e
‑
utra无线电技术通过空中接口116与wtru102a、102b、102c通信。ran 104还可与cn 106通信。
49.ran 104可包括演进节点b 160a、160b、160c，但是应当理解，ran 104可包括任何数量的演进节点b，同时保持与实施方案一致。演进节点b 160a、160b、160c各自可包括一个或多个收发器以便通过空中接口116与wtru 102a、102b、102c通信。在一个实施方案中，演进节点b 160a、160b、160c可实现mimo技术。因此，演进节点b 160a例如可使用多个天线来向wtru 102a传输无线信号和/或从该wtru接收无线信号。
50.演进节点b 160a、160b、160c中的每一者可与特定小区(未示出)相关联，并且可被配置为处理无线电资源管理决策、切换决策、ul和/或dl中的用户的调度等。如图1c所示，演进节点b 160a、160b、160c可通过x2接口彼此通信。
51.图1c所示的cn 106可包括移动性管理实体(mme)162、服务网关(sgw)164和分组数据网络(pdn)网关(或pgw)166。虽然前述元件中的每一者被描绘为cn 106的一部分，但是应当理解，这些元件中的任何元件可由除cn运营商之外的实体拥有和/或操作。
52.mme 162可经由s1接口连接到ran 104中的演进节点b 160a、160b、160c中的每一者，并且可用作控制节点。例如，mme 162可负责认证wtru 102a、102b、102c的用户、承载激活/去激活、在wtru 102a、102b、102c的初始附加期间选择特定服务网关等。mme 162可提供用于在ran 104和采用其他无线电技术(诸如gsm和/或wcdma)的其他ran(未示出)之间进行切换的控制平面功能。
53.sgw 164可经由s1接口连接到ran 104中的演进节点b 160a、160b、160c中的每一者。sgw 164通常可向/从wtru 102a、102b、102c路由和转发用户数据分组。sgw 164可执行其他功能，诸如在演进节点b间切换期间锚定用户平面、当dl数据可用于wtru 102a、102b、102c时触发寻呼、管理和存储wtru 102a、102b、102c的上下文等。
54.sgw 164可连接到pgw 166，该pgw可向wtru 102a、102b、102c提供对分组交换网络(诸如互联网110)的访问，以促进wtru 102a、102b、102c和启用ip的设备之间的通信。
55.cn 106可有利于与其他网络的通信。例如，cn 106可为wtru 102a、102b、102c提供对电路交换网络(诸如，pstn 108)的访问，以有利于wtru 102a、102b、102c与传统传统陆线通信设备之间的通信。例如，cn 106可包括用作cn 106与pstn 108之间的接口的ip网关(例如，ip多媒体子系统(ims)服务器)或者可与该ip网关通信。另外，cn 106可向wtru 102a、102b、102c提供对其他网络112的访问，该其他网络可包括由其他服务提供商拥有和/或运营的其他有线和/或无线网络。
56.尽管wtru在图1a至图1d中被描述为无线终端，但是可以设想到，在某些代表性实施方案中，这种终端可(例如，临时或永久)使用与通信网络的有线通信接口。
57.在代表性实施方案中，其他网络112可为wlan。
58.处于基础结构基本服务集(bss)模式的wlan可具有用于bss的接入点(ap)以及与ap相关联的一个或多个站点(sta)。ap可具有至分配系统(ds)或将流量携带至和/或携带流量离开bss的另一种类型的有线/无线网络的接入或接口。源自bss外部并通向sta的流量可通过ap到达并且可被传递到sta。源自sta并通向bss外部的目的地的流量可被发送到ap以被传递到相应目的地。bss内的sta之间的流量可通过ap发送，例如，其中源sta可向ap发送流量，并且ap可将流量传递到目的地sta。bss内的sta之间的流量可被视为和/或称为点对点流量。可利用直接链路建立(dls)在源和目的地sta之间(例如，直接在它们之间)发送点对点流量。在某些代表性实施方案中，dls可使用802.11e dls或802.11z隧道dls(tdls)。使用独立bss(ibss)模式的wlan可不具有ap，并且ibss内或使用ibss的sta(例如，所有sta)可彼此直接通信。ibss通信模式在本文中有时可称为“ad
‑
hoc”通信模式。
59.当使用802.11ac基础结构操作模式或相似操作模式时，ap可在固定信道(诸如主信道)上传输信标。主信道可为固定宽度(例如，20mhz宽带宽)或经由信令动态设置的宽度。主信道可为bss的操作信道，并且可由sta用来建立与ap的连接。在某些代表性实施方案中，可例如在802.11系统中实现载波侦听多路访问/冲突避免(csma/ca)。对于csma/ca，sta(例如，每个sta)(包括ap)可侦听主信道。如果主信道被特定sta侦听/检测和/或确定为繁忙，则特定sta可退避。一个sta(例如，仅一个站)可在给定bss中在任何给定时间传输。
60.高吞吐量(ht)sta可使用40mhz宽的信道进行通信，例如，经由主20mhz信道与相邻或不相邻的20mhz信道的组合以形成40mhz宽的信道。
61.极高吞吐量(vht)sta可支持20mhz、40mhz、80mhz和/或160mhz宽的信道。40mhz和/或80mhz信道可通过组合连续的20mhz信道来形成。可通过组合8个连续的20mhz信道，或通过组合两个非连续的80mhz信道(这可被称为80 80配置)来形成160mhz信道。对于80 80配置，在信道编码之后，数据可通过可将数据分成两个流的段解析器。可单独地对每个流进行快速傅里叶逆变换(ifft)处理和时间域处理。可将这些流映射到两个80mhz信道，并且可通过发射sta来传输数据。在接收sta的接收器处，可颠倒上述用于80 80配置的操作，并且可将组合的数据发送到介质访问控制(mac)。
62.802.11af和802.11ah支持低于1ghz的操作模式。相对于802.11n和802.11ac中使用的那些，802.11af和802.11ah中减少了信道操作带宽和载波。802.11af支持电视白空间(tvws)频谱中的5mhz、10mhz和20mhz带宽，并且802.11ah支持使用非tvws频谱的1mhz、2mhz、4mhz、8mhz和16mhz带宽。根据代表性实施方案，802.11ah可支持仪表类型控制/机器类型通信，诸如宏覆盖区域中的mtc设备。mtc设备可具有某些能力，例如有限的能力，包括
支持(例如，仅支持)某些带宽和/或有限的带宽。mtc设备可包括电池寿命高于阈值(例如，以保持非常长的电池寿命)的电池。
63.可支持多个信道的wlan系统以及诸如802.11n、802.11ac、802.11af和802.11ah之类的信道带宽包括可被指定为主信道的信道。主信道可具有等于由bss中的所有sta支持的最大公共操作带宽的带宽。主信道的带宽可由来自在bss中操作的所有sta的sta(其支持最小带宽操作模式)设置和/或限制。在802.11ah的示例中，对于支持(例如，仅支持)1mhz模式的sta(例如，mtc型设备)，主信道可为1mhz宽，即使ap和bss中的其他sta支持2mhz、4mhz、8mhz、16mhz和/或其他信道带宽操作模式。载波侦听和/或网络分配向量(nav)设置可取决于主信道的状态。如果主信道繁忙，例如，由于sta(仅支持1mhz操作模式)正在向ap传输，即使大多数频段保持空闲并且可能可用，整个可用频段也可被视为繁忙。
64.在美国，可供802.11ah使用的可用频段为902mhz至928mhz。在韩国，可用频段为917.5mhz至923.5mhz。在日本，可用频段为916.5mhz至927.5mhz。802.11ah可用的总带宽为6mhz至26mhz，具体取决于国家代码。
65.图1d是示出根据一个实施方案的ran 113和cn 115的系统图。如上所指出，ran 113可采用nr无线电技术通过空中接口116与wtru 102a、102b、102c通信。ran 113还可与cn 115通信。
66.ran 113可包括gnb 180a、180b、180c，但是应当理解，ran 113可包括任何数量的gnb，同时保持与实施方案一致。gnb 180a、180b、180c各自可包括一个或多个收发器以便通过空中接口116与wtru 102a、102b、102c通信。在一个实施方案中，gnb 180a、180b、180c可实现mimo技术。例如，gnb 180a、180b可利用波束成形来向gnb 180a、180b、180c传输信号和/或从该gnb接收信号。因此，gnb 180a例如可使用多个天线来向wtru 102a传输无线信号和/或从wtru 102a接收无线信号。在一个实施方案中，gnb 180a、180b、180c可实现载波聚合技术。例如，gnb 180a可向wtru 102a(未示出)传输多个分量载波。这些分量载波的子集可在免许可频谱上，而其余分量载波可在许可频谱上。在一个实施方案中，gnb 180a、180b、180c可实现协作多点(comp)技术。例如，wtru 102a可从gnb 180a和gnb 180b(和/或gnb 180c)接收协作传输。
67.wtru 102a、102b、102c可使用与可扩展参数集相关联的传输来与gnb 180a、180b、180c通信。例如，ofdm符号间隔和/或ofdm子载波间隔可因不同传输、不同小区和/或无线传输频谱的不同部分而变化。wtru 102a、102b、102c可使用各种或可扩展长度的子帧或传输时间间隔(tti)(例如，包含不同数量的ofdm符号和/或持续变化的绝对时间长度)来与gnb 180a、180b、180c通信。
68.gnb 180a、180b、180c可被配置为以独立配置和/或非独立配置与wtru 102a、102b、102c通信。在独立配置中，wtru 102a、102b、102c可与gnb 180a、180b、180c通信，同时也不访问其他ran(例如，诸如演进节点b 160a、160b、160c)。在独立配置中，wtru 102a、102b、102c可将gnb180a、180b、180c中的一者或多者用作移动性锚定点。在独立配置中，wtru 102a、102b、102c可在未许可频带中使用信号与gnb 180a、180b、180c通信。在非独立配置中，wtru 102a、102b、102c可与gnb 180a、180b、180c通信或连接，同时也与另一个ran(诸如，演进节点b 160a、160b、160c)通信或连接。例如，wtru 102a、102b、102c可实现dc原理以基本上同时与一个或多个gnb 180a、180b、180c和一个或多个演进节点b 160a、160b、
160c通信。在非独立配置中，演进节点b 160a、160b、160c可用作wtru 102a、102b、102c的移动性锚点，并且gnb 180a、180b、180c可提供用于服务wtru 102a、102b、102c的附加覆盖和/或吞吐量。
69.gnb 180a、180b、180c中的每一者可与特定小区(未示出)相关联，并且可被配置为处理无线电资源管理决策、切换决策、ul和/或dl中的用户的调度、网络切片的支持、双连接、nr和e
‑
utra之间的互通、用户平面数据朝向用户平面功能(upf)184a、184b的路由、控制平面信息朝向接入和移动性管理功能(amf)182a、182b的路由等。如图1d所示，gnb 180a、180b、180c可通过xn接口彼此通信。
70.图1d所示的cn 115可包括至少一个amf 182a、182b、至少一个upf 184a、184b、至少一个会话管理功能(smf)183a、183b以及可能的数据网络(dn)185a、185b。虽然前述元件中的每一者被描绘为cn 115的一部分，但是应当理解，这些元件中的任何元件可由除cn运营商之外的实体拥有和/或操作。
71.amf 182a、182b可在ran 113中经由n2接口连接到gnbs 180a、180b、180c中的一者或多者，并且可用作控制节点。例如，amf 182a、182b可负责认证wtru 102a、102b、102c的用户、网络切片的支持(例如，具有不同要求的不同协议数据单元(pdu)会话的处理)、选择特定smf 183a、183b、注册区域的管理、非接入层(nas)信令的终止、移动性管理等。amf 182a、182b可使用网络切片，以便基于wtru 102a、102b、102c所使用的服务的类型来为wtru 102a、102b、102c定制cn支持。例如，可针对不同的用例(诸如，依赖超高可靠低延迟通信(urllc)接入的服务、依赖增强型移动(例如，大规模移动)宽带(embb)接入的服务、用于机器类型通信(mtc)接入的服务等)建立不同的网络切片。amf 162可提供用于在ran 113和采用其他无线电技术(诸如lte、lte
‑
a、lte
‑
a pro和/或非3gpp接入技术，诸如wifi)的其他ran(未示出)之间进行切换的控制平面功能。
72.smf 183a、183b可经由n11接口连接到cn 115中的amf 182a、182b。smf 183a、183b还可经由n4接口连接到cn 115中的upf 184a、184b。smf 183a、183b可选择并控制upf 184a、184b，并且配置通过upf 184a、184b进行的流量路由。smf 183a、183b可执行其他功能，诸如管理和分配wtru 102ip地址、管理pdu会话、控制策略实施和qos、提供下行链路数据通知等。pdu会话类型可以是基于ip的、非基于ip的、基于以太网的等。
73.upf 184a、184b可经由n3接口连接到ran 113中的gnb 180a、180b、180c中的一者或多者，这些gnb可向wtru 102a、102b、102c提供对分组交换网络(诸如互联网110)的访问，以促进wtru 102a、102b、102c和启用ip的设备之间的通信。upf 184、184b可执行其他功能，诸如路由和转发分组、实施用户平面策略、支持多宿主pdu会话、处理用户平面qos、缓冲下行链路分组、提供移动性锚定等。
74.cn 115可有利于与其他网络的通信。例如，cn 115可包括用作cn 115与pstn 108之间的接口的ip网关(例如，ip多媒体子系统(ims)服务器)或者可与该ip网关通信。另外，cn 115可向wtru 102a、102b、102c提供对其他网络112的访问，该其他网络可包括由其他服务提供商拥有和/或运营的其他有线和/或无线网络。在一个实施方案中，wtru 102a、102b、102c可通过upf 184a、184b经由至upf 184a、184b的n3接口以及upf 184a、184b与本地数据网络(dn)185a、185b之间的n6接口连接到dn 185a、185b。
75.鉴于图1a至图1d以及对应描述，本文参照以下中的一者或多者描述的功能中的一
个或多个功能或全部功能可由一个或多个仿真设备(未示出)执行：wtru 102a
‑
d、基站114a
‑
b、演进节点b 160a
‑
c、mme 162、sgw 164、pgw 166、gnb 180a
‑
c、amf 182a
‑
b、upf 184a
‑
b、smf 183a
‑
b、dn 185a
‑
b和/或本文所述的任何其他设备。仿真设备可以是被配置为模仿本文所述的一个或多个或所有功能的一个或多个设备。例如，仿真设备可用于测试其他设备和/或模拟网络和/或wtru功能。
76.仿真设备可被设计为在实验室环境和/或运营商网络环境中实现其他设备的一个或多个测试。例如，该一个或多个仿真设备可执行一个或多个或所有功能，同时被完全或部分地实现和/或部署为有线和/或无线通信网络的一部分，以便测试通信网络内的其他设备。该一个或多个仿真设备可执行一个或多个功能或所有功能，同时临时被实现/部署为有线和/或无线通信网络的一部分。仿真设备可直接耦合到另一个设备以用于测试目的和/或可使用空中无线通信来执行测试。
77.该一个或多个仿真设备可执行一个或多个(包括所有)功能，同时不被实现/部署为有线和/或无线通信网络的一部分。例如，仿真设备可在测试实验室和/或非部署(例如，测试)有线和/或无线通信网络中的测试场景中使用，以便实现一个或多个部件的测试。该一个或多个仿真设备可为测试设备。经由rf电路(例如，其可包括一个或多个天线)进行的直接rf耦合和/或无线通信可由仿真设备用于传输和/或接收数据。
78.在某些代表性实施方案中，在通过pc5接口进行单播通信建立期间，wtru 102可通过将来自v2x/pc5信令层和rrc层的直接安全模式(dsm)操作组合在一起(例如，在u平面上)来以rrc水平建立安全性。
79.在某些代表性实施方案中，在通过pc5接口进行单播通信建立期间，wtru 102可通过将来自v2x/pc5信令层和rrc层的dsm操作组合在一起(在c平面上)来以rrc水平建立安全性。
80.在某些代表性实施方案中，pc5信令和安全建立可在c平面上进行处理。dsm操作可在rrc层处进行处理。例如，在使用c平面通过pc5接口进行单播通信建立期间，wtru 102可以rrc水平建立安全性。
81.在某些代表性实施方案中，安全建立和as层信息的转移的组合可在安全建立规程期间由rrc层在c平面上实现。
82.在某些代表性实施方案中，v2x/pc5信令层可在使用c平面通过pc5接口进行单播通信建立之前触发rrc层处的安全保护的建立。
83.在某些代表性实施方案中，可使用预置证书来保护在安全建立之前发送的初始rrc消息。
84.用于通过pc5接口进行安全链路建立的代表性规程
85.pc5是由v2x服务使用以用于在u平面上进行prose直接通信的wtru 102之间的参考点(或接口)。
86.图2是示出用于在连接设置(例如，建立安全的一对一prose直接通信)时进行安全建立的代表性规程的图。
87.参见图2，代表性规程200可包括在210处，第一wtru 102a将直接通信请求(dcr)发送到第二wtru 102b。dcr可包括以下中的任一者：(1)长期id；(2)与长期协商相关的一个或多个参数；(3)根密钥id(例如，k
d id)；(4)第一wtru 102a的一个或多个安全能力；(5)随机
数(例如，nonce_1)，和/或(6)中间密钥id(例如，k
d
‑
sess id)的最高有效字节(msb)等。在220处，可在第一wtru 102a与第二wtru 102b之间发起直接认证和密钥建立。可交换直接安全模式(dsm)命令消息和/或dsm完成消息。例如，在230处，第二wtru 102b可向第一wtru 102a发送dsm命令消息。dsm命令消息可包括以下中的任一者：(1)第一wtru 102a的一个或多个安全能力；(2)随机数2；(3)中间密钥id(例如，k
d
‑
sess id)的最低有效字节(lsb)；(4)根密钥id的msb；和/或(5)所选算法(例如，所选安全算法的指示)等。dsm命令消息可利用新安全上下文在承载层处受到完整性保护。在240处，在发送dsm命令消息之后，第二wtru 102b可准备好接收具有新安全上下文的信令和/或用户平面流量。在250处，在接收dsm命令消息之后，第一wtru 102a可准备好发送和接收具有新安全上下文的用户平面和/或信令数据。在260处，第一wtru 102a可向第二wtru 102b发送dsm完成消息。dsm完成消息可包括根密钥id的lsb。dsm完成消息可以是利用新安全上下文在承载层处保护的完整性和/或保密性。在270处，第二wtru 102b可发送具有新安全上下文的信令和用户平面流量，并且可删除任何旧安全上下文。
88.安全建立可在单播链路设置规程期间使用u平面接口或通过u平面接口进行(例如，在单播通信上不涉及c平面)。信息可通过pc5接口在wtru 102之间交换，从而使得wtru 102能够例如在链路建立(例如，链路建立完成)之前导出用于完整性保护和/或加密的密钥。交换可被称为dsm交换或dsm消息交换。安全保护可由分组数据汇聚协议(pdcp)层应用，并且可提供和/或覆盖通过链路发送的信令和/或u平面数据(例如，prose信令和/或v2x应用数据)。
89.可在各种通信中使用多个密钥层。例如，可在prose直接一对一通信中使用四个不同的密钥层，包括：(1)k
d
，其可以是可在使用prose直接一对一通信来进行通信的两个实体之间共享的n位(例如，256位)根密钥；(2)k
d id，其可用于识别k
d
；(3)k
d
‑
sess
，其可为n位(例如，256位)密钥，该密钥可为用于保护wtru 102之间的数据转移的实际安全上下文的根。在保密性和完整性算法中使用的密钥可从k
d
‑
sess
导出作为中间密钥；(4)16
‑
位k
d
‑
sess id，其可识别k
d
‑
sess
；(5)pek和/或pik(prose加密密钥(pek)和/或prose完整性密钥(pik))，其可分别为用于所选保密性和/或完整性算法的会话密钥，以保护通过pc5接口的prose直接一对一通信。pek和/或pik可从中间密钥k
d
‑
sess
导出。
90.响应于接收到direct_communication_request(dcr)消息，目标wtru 102可发起直接安全模式命令规程。目标wtru 102可生成k
d
‑
sess id的最低有效字节(lsb)，并且可将lsb与wtru 102在direct_communication_request消息中接收的k
d
‑
sess id的最高有效字节(msb)组合。
91.目标wtru 102可生成随机数值(例如，n位nonce_2值和/或128位nonce_2值)。利用k
d
、nonce_1(在dcr消息中接收)和/或nonce_2，目标wtru 102可导出中间密钥k
d
‑
sess
。目标wtru 102可将direct_security_mode_command消息发送至启动的wtru 102。direct_security_mode_command消息可包括nonce_2和k
d
‑
sess id的最低有效位(例如，最低有效位8位)。
92.在接收到direct_security_mode_command消息之后或在接收到direct_security_mode_command消息时，启动的wtru 102可计算中间密钥k
d
‑
sess
和/或保密性和完整性密钥(例如，以与目标wtru 102相同的方式)。启动的wtru 102可向目标wtru 102发送
direct_security_mode_complete消息。通过将启动的wtru 102在direct_security_mode_command消息中接收的k
d
‑
sess id的lsb与启动的wtru 102已经生成的k
d
‑
sess id的msb组合，启动的wtru 102可形成k
d
‑
sess id。
93.中间密钥k
d
‑
sess
可以是安全关联的根。可在wtru 102上或wtru 102处生成中间密钥。k
d
‑
sess id的一部分可在本地识别安全上下文。例如，启动的wtru 102可使用k
d
‑
sess id的8位msb来定位中间密钥k
d
‑
sess
，并且目标wtru 102可使用所形成的k
d
‑
sess id的8位lsb来定位链路的中间密钥k
d
‑
sess
。
94.在某些代表性实施方案中，rrc(例如，c平面)可用作通过pc5接口的信令协议，例如以交换接入层(as)层信息(例如，至少wtru能力和/或as层配置)。交换可在单播链路建立期间或之后被触发。
95.在某些代表性实施方案中，wtru能力和/或as层配置可包括和/或包含可受安全保护的信息(例如，敏感信息)。rrc协议可用于通过pc5接口转移信息，使得可在u平面上通过pc5信令来建立安全性(例如，但仅通过u平面无线电承载(rb)，例如本文所述)。在某些代表性实施方案中，在pc5单播链路建立期间，在c平面上发送的rrc消息可能不受保护。
96.例如，可在以rrc水平的单播链路建立和安全建立之后发送as层信息。然后可发送wtru能力和/或as层配置(有时称为wtru能力和as层配置)。在某些代表性实施方案中，可能需要/使用某些as层信息来验证是否可建立链路(例如，是否可满足期望qos或是否可允许wtru 102建立通信)。例如，如果在链路建立之后转移信息并且不能满足qos，则链路可断开，这可能是低效的和/或可能导致网络的开销。
97.用于保护通过pc5接口使用rrc来转移的as层信息的代表性规程
98.例如，由于第一消息可包含和/或包括敏感信息(例如，pc5信令参数)，为链路建立发送的第一消息(例如，来自pc5信令的直接通信请求)可被保护，并且如果通过在rrc层上发送，则第一消息可包含和/或包括可能需要进行完整性保护和/或加密的rrc参数。
99.用于保护初始rrc消息的代表性规程，例如，如果在链路建立期间建立了安全性
100.虽然v2x在本文中公开为一种类型的通信(单播通信和/或使用pc5接口的通信)的示例，但可以设想，其他类型的通信同样是可能的，例如，使用直接设备到设备通信或prose通信的与无人机和其他消费设备诸如可穿戴设备相关联的通信。在prose通信的情况下，在本文中描述的由v2x层进行的规程可由prose层执行。
101.在某些代表性实施方案中，可实现wtru能力和as层配置信息的安全转移，例如以实现通过pc5接口使用rrc的通信。例如，安全转移可通过以下中的任一者提供：(1)在单播通信建立期间将来自pc5信令层和rrc层的安全建立规程组合在一起，以在链路建立完成之前实现对u平面和/或c平面上发送的任何数据的安全保护；(2)在c平面上和/或通过在单播通信建立期间触发在rrc层处建立安全保护来传输pc5信令；(3)在发起单播通信建立之前触发在rrc层处建立安全保护；和/或(4)通过rrc协议和/或通过在rrc层处建立安全保护来替换prose信令等。
102.根据这些实施方案，可在链路建立完成之前获得rrc层处的安全保护。一旦建立安全性(例如，在此之后)和/或在完成链路建立之前，可转移as层信息(例如，wtru能力和as层配置信息)，例如以避免连接建立接着是快速断开，如果确定将不允许链路或在确定将不允许链路的情况下。
103.例如，可实现方法、装置、系统、规程和操作以提供对初始rrc消息的保护(例如，用于传输第一通信建立消息)。
104.用于u平面和/或c平面的组合安全建立的代表性规程
105.在某些代表性实施方案中，v2x数据和/或pc5信令可在u平面上发送和/或ac层信息可在c平面上发送。wtru 102可发起pc5链路建立，并且可包括指定在哪个层上可以或确实支持、使用和/或需要安全性(例如，“仅u平面”或“u平面 c平面”)的指示(例如，连接建立的类型
‑“
connection_type”)。wtru 102可包括在v2x/pc5信令处的安全建立的参数，并且如果可以或确实支持、使用和/或需要“u平面 c平面”安全性，则可包括在rrc层处的安全建立的参数，使得例如来自v2x/pc5信令层和rrc层的dsm操作可被组合。因此，2个不同的密钥集合可在wtru 102上导出，包括例如可应用于u平面上的一个或多个密钥的第一集合(例如，用于v2x/pc5信令)以及可应用于c平面上的一个或多个密钥的第二集合(例如，用于rrc信令)。
106.第一密钥集合和第二密钥集合可与相同的会话标识符(例如，k
d
‑
sess id)相关联。k
d
‑
sess id可在pc5信令层处获得并且可用于定位通信链路的pc5信令安全上下文。k
d
‑
sess id可被传递到rrc层，该rrc层可导出一个或多个rrc相关联的密钥(例如，其自身的密钥)，并且可将rrc相关联的密钥与可用于定位pc5信令和rrc安全上下文的相同k
d
‑
sess id相关联。
107.可在单个dsm消息(例如，所支持的算法的不同列表)中发送两个安全参数集合(例如，不同的参数集合)，例如以使得能够在c平面和u平面处应用不同水平的安全性。例如，可在wtru 102之间协商保密性保护，例如以在u平面处应用(例如，仅应用)保密性保护和/或在c平面处应用完整性和保密性保护(例如，同时在c平面处应用完整性保密性保护)。
108.为了在pc5信令层和/或rrc层处生成密钥，可在wtru 102之间交换的安全参数的示例可包括以下中的任一者：
109.(1)来自第一wtru 102a(例如，wtru1)，(i)用户信息1，(ii)随机数1，(iii)wtru安全能力(包括例如支持的算法的列表)，(iv)kd
‑
sess id的msb，和/或(v)kd id信息元素(ie)的lsb等；和/或
110.(2)来自第二wtru 102b(例如，wtru2)，(i)用户信息2，(ii)随机数2，(iii)wtru安全能力(包括例如支持的算法和/或选择的算法的列表)，(iv)kd
‑
sess id的lsb，和/或(v)kd id ie的msb等。
111.如本文所述，在u平面上或使用u平面来发送的消息在图中被示为双线，并且在c平面上发送的消息被示出为三线。还可设想，另选地在c平面上发送(例如，使用信令无线电承载(srb))pc5
‑
s消息。在该情况下，应用如下所示的针对rrc和pc5
‑
s导出的安全密钥的相同分离原理(例如，跨单独的srb)。
112.图3是示出用于在pc5信令层处和/或在u平面上提供的组合安全建立的代表性规程的图。参见图3，代表性规程300可包括第一wtru 102a(例如，wtru1)和第二wtru 102b(例如，wtru2)，其各自包括具有多个层/实体的协议栈(例如，互补协议栈)。每个栈(未示出)可实现经由用户平面(u平面)接口的数据通信，和/或经由u平面接口或c平面接口的控制信令。每个栈可包括例如：(1)可启用pc5接口的v2x层/子层；(2)分组数据汇聚协议(pdcp)层和/或(3)mac/rrc层(例如，l2层)。第一wtru 102a的v2x层/子层可包括v2x实体305a，并且第二wtru 102b的v2x层/子层可包括v2x实体305b，例如以实现第一和第二wtru 102之间的
v2x/pc5信令。第一wtru 102a的pdcp层可包括pdpc实体310a/320a，该pdpc实体可包括pdpc u平面部分310a和/或pdpc控制平面(c平面)部分320a。第二wtru 102b的pdcp层可包括pdpc实体310b/320b，该pdpc实体可包括pdpc u平面部分310b和/或pdpc c平面部分320b。第一wtru 102a的mac/rrc层可包括mac/rrc实体315a并且第二wtru 102b的mac/rrc层可包括mac/rrc实体315b，以实现第一wtru 102a与第二wtru 102b之间的rrc信令。
113.在330处，第一wtru 102a可使用从第一wtru 102a的v2x层/实体305a经由pc5接口(例如，使用pc5信令)发送到第二wtru 102b的v2x层/实体305b的pc5
‑
s消息(例如，直接通信请求(dcr)消息)来发起pc5链路建立。dcr消息可包括：(1)“connection_type”指示，例如，其指定使用/需要“u平面 c平面”安全性(例如，指示“u平面 c平面”安全性的安全水平)。例如，消息可包括v2x和mac/rrc层/实体305/315处的组合安全建立规程的安全参数(例如，诸如针对pc5和rrc的一个或多个支持的算法，和/或针对pc5和rrc的一个或多个随机数(例如，nonce_1s)等的参数)，使得可组合经由pc5信令来自v2x层/实体305以及经由rrc信令来自mac/rrc层/实体315的dsm操作。在某些代表性实施方案中，dcr消息可包括连接类型/安全水平指示符，例如指示u平面和c平面的组合安全/连接类型，第一wtru 102a的pc5信令参数和第一wtru 102a的安全rrc参数。
114.在335处，经由pc5信令，第二wtru 102b的v2x层/实体305b可使用经由dcr消息从第一wtru 102a接收的第一wtru 102a的信息及其自身的信息来导出密钥(例如，一个或多个u平面密钥)，以供pdcp实体310b/320b(例如，在由v2x层/实体305b配置所选择的算法和/或密钥之后)用于u平面的承载。在340处，经由信令(例如，层间信令或pc5信令)，第二wtru 102b的v2x层/实体305b可通知第二wtru 102b的mac/rrc层/实体315b(例如，可向mac/rrc层/实体315b发送链路建立消息或信令)链路建立正在进行/受到支持，并且在服务水平指示的“connection_type”被设置为“u平面 c平面”的情况下，经由pc5信令，第二wtru 102b的v2x层/实体305b可提供与rrc安全建立相关的参数(例如，从第一wtru 102a接收的参数和由第二wtru 102b本地预置的参数)。
115.在345处，使用从第二wtru 102b的v2x层/实体305b接收的参数，第二wtru 102b的mac/rrc层/实体315b可导出用于mac/rrc层安全保护(例如，用于c平面)的一个或多个密钥的另一个集合。所导出的密钥可被传递到c平面上的处理安全性的第二wtru 102b的pdcp实体320b(例如，c平面的承载)。在350处，v2x层/实体305b可向v2x层/实体305a提供pc5信令，并且可发起安全建立规程。安全建立规程可包括以下的pc5信令：在v2x层/实体305b处的安全建立的一个或多个参数(例如，参数可包括一个或多个所选择的算法和/或随机数(例如，pc5的nonce_2))和/或在mac/rrc层/实体315b处的安全建立的一个或多个参数的另一个集合(例如，可在单个dsm命令消息中指定一个或多个所选择的算法和/或随机数(例如，mac/rrc层/实体315b的nonce_2))。smc请求消息可受到完整性保护和/或可在u平面上发送。在某些代表性实施方案中，smc消息可包括安全水平指示符，例如指示u平面和c平面的组合安全性，第二wtru 102b的pc5信令参数和第二wtru 102b的安全rrc参数。
116.在355处，经由pc5信令，第一wtru 102a的v2x层/实体305a可从对等wtru(例如，第二wtru 102b)接收参数，并且可在链路建立完成之前为处理(例如，u平面的)承载的pdcp层/实体310a/320a导出一个或多个密钥。在360处，经由层间信令和/或pc5信令，第一wtru 102a的v2x层/实体305a可通知第一wtru 102a的mac/rrc层/实体315a链路建立(例如，安全
建立)是正在进行/受到支持，并且可提供与rrc安全建立相关的一个或多个参数(例如，从第二wtru 102b接收的一个或多个参数和/或由第一wtru 102a本地预置的一个或多个参数)。在365处，mac/rrc层/实体315a可在链路建立完成(例如，安全建立完成)和/或通过或使用rrc信令来传输第一wtru能力和as层配置之前导出用于c平面保护的一个或多个密钥的另一个集合。所导出的密钥可被传递到c平面上的处理安全性的pdcp实体(例如，c平面的承载)。在370处，经由pc5信令，v2x层/实体305a可例如通过发送单个dsm完成消息(通过或使用u平面)来完成安全建立，该单个dsm完成消息可进行加密和/或完整性保护。在某些代表性实施方案中，dsm完成消息可包括安全水平指示符，例如指示u平面和c平面的组合安全性，第二wtru 102b的pc5信令参数和第二wtru 102b的安全rrc参数。
117.在375处，第二wtru 102b的v2x层/实体305b可发信号通知第二wtru 102b的mac/rrc层/实体315b，以向mac/rrc层/实体315b通知安全建立完成。
118.在380处，在链路建立完成之前，第一wtru 102a的mac/rrc层/实体315a和第二wtru 102b的mac/rrc层/实体315b可通过或使用c平面(例如，经由rrc信令)来转移/交换(例如，安全转移/安全交换)第一wtru 102a和第二wtru 102b的wtru能力和as层配置信息。操作385a/390a和385b/390b可以是另选的操作。在385a处，在第一wtru 102a和第二wtru 102b的wtru能力和as层配置信息不会导致链路建立规程失败的情况下，mac/rrc层/实体315b可向v2x层/实体305b发送信号(例如，层间或pc5信号)以向v2x层/实体305b通知成功链路建立。在390a处，v2x层/实体305b可通过或使用u平面向第一wtru 102a(例如，源wtru)的v2x层/实体305a发送接受消息(例如，直接通信接受消息)以完成链路建立规程，该接受消息可进行加密和/或完整性保护。之后，v2x层/实体315可在u平面上发送(例如，现在发送)受安全保护消息。
119.另选地，在385b处，在第一wtru 102a和第二wtru 102b的wtru能力和as层配置信息导致链路建立规程失败的情况下，mac/rrc层/实体315b可向v2x层/实体305b发送信号(例如，层间或pc5信号)以向v2x层/实体305b通知不成功的链路建立(例如，链路建立规程失败)。在390b处，在已从第二wtru 102b的mac/rrc层/实体315b接收到故障指示的情况下，第二wtru 102b的v2x层/实体305b可拒绝链路建立，并且因此第二wtru 102b的v2x层/实体305b无法发送数据。v2x层/实体305b可通过或使用u平面向第一wtru 102a(例如，源wtru)的v2x层/实体305a发送拒绝消息(例如，直接通信拒绝消息)，该拒绝消息可进行加密和/或完整性保护。
120.pc5信令层处的其他代表性组合安全建立规程
‑
在c平面上
121.在某些代表性实施方案中，pc5信令可在c平面上发送并且v2x数据可在u平面上发送。在这种情况下，可组合u平面和c平面的安全建立。参见图3，相同的行为和操作可应用(例如，dsm规程可在v2x/pc5信令层处执行(例如，仍然执行)，并且/或者dsm消息和pc5信令消息可在c平面上发送(在这种情况下，双线箭头将替代地由三线箭头表示))。
122.在rrc层处具有安全建立的情况下在c平面上的代表性pc5信令规程
123.在某些代表性实施方案中，pc5信令和/或安全建立可在c平面上进行处理。链路建立可在pc5信令层处进行处理，并且安全建立(例如，dsm规程)可在rrc层处进行处理。pc5信令层可在单播通信建立期间触发rrc层处的安全保护的建立。c平面可在链路建立完成之前受到保护。pc5信令可在c平面上发送并且可受到保护(例如，除了初始dcr消息之外，该初始
dcr消息可不受阻碍地发送，例如不受到保护)。
124.图4是示出用于在rrc层处具有安全建立的情况下在c平面上进行pc5信令的代表性规程的图。参见图4，代表性规程400可包括，在410处，第一wtru 102a使用从第一wtru 102a的v2x层/实体305a经由pc5接口(例如，使用pc5信令)发送到第二wtru 102b的v2x层/实体305b的消息(例如，直接通信请求(dcr)消息)来发起pc5链路建立。dcr消息可包括：(1)connection_type/安全水平指示，例如，其指定使用/需要c平面安全性。例如，消息可包括v2x和mac/rrc层/实体305/315处的c平面安全建立规程的安全参数(例如，诸如c平面安全性的一个或多个支持的算法和/或一个或多个nonce_1等的参数)。在某些实施方案中，dcr消息可在u平面上发送并且可不受阻碍地发送。
125.在420处，经由信令(例如，层间信令或pc5信令)，第二wtru 102b的v2x层/实体305b可通知第二wtru 102b的mac/rrc层/实体315b(例如，可向mac/rrc层/实体315b发送链路建立消息或信令)链路建立正在进行/受到支持，并且在connection_type/安全水平指示被设置为“c平面”的情况下，经由层间信令或pc5信令，第二wtru 102b的v2x层/实体305b可提供与c平面(例如，rrc)安全建立相关的参数(例如，从第一wtru 102a接收的参数和由第二wtru 102b本地预置的参数)。在430处，例如，第二wtru 102b的mac/rrc层/实体315b可使用经由dcr消息的第一wtru 102a的信息和其自身的信息来导出要由pdcp实体310b/320b针对c平面使用的密钥(例如，一个或多个c平面密钥)。
126.在440处，第二wtru 102b的mac/rrc层/实体315b可向第一wtru 102a的mac/rrc层/实体315a发送dsm命令消息。dsm命令消息可受到完整性保护并且可包括以下中的任一者：(1)被指定为“c平面”的连接类型/安全水平指示；和/或(2)第二wtru 102b的一个或多个安全参数(例如，rrc)。在450处，在接收到dsm命令消息之后，第一wtru 102a的mac/rrc层/实体315a可导出一个或多个密钥(例如，安全密钥)以供pdcp c平面使用。在460处，第一wtru 102a的mac/rrc层/实体315a可向第二wtru 102b的mac/rrc层/实体315b发送dsm完成消息。dsm完成消息可进行加密和/或完整性保护并且可包括以下中的任一者：(1)例如被指定为“c平面”的连接类型/安全水平指示；和/或(2)第二wtru 102b的一个或多个安全参数(例如，rrc)。在470处，接入层(as)层信息可在第一wtru 102a和第二wtru 102b的mac/rrc层/实体315a与315b之间交换。在480处，在第一wtru 102a和第二wtru 102b的wtru能力和as层配置信息不会导致链路建立规程失败的情况下，mac/rrc层/实体315b可向第二wtru 102b的v2x层/实体305b发送信号(例如，层间或pc5信号)以向v2x层/实体305b通知成功链路建立。在490处，v2x层/实体305b可向第一wtru 102a(例如，源wtru)的v2x层/实体305a发送接受消息(例如，直接通信接受消息)以完成链路建立规程，该接受消息可进行加密和/或完整性保护。mac/rrc层/实体315可在c平面上发送(例如，现在发送)受安全保护消息。
127.在某些实施方案中，v2x数据可在c平面上和/或在u平面上发送。在使用u平面的情况下，除了c平面处的此类安全性之外或代替c平面处的此类安全性，可在u平面上建立安全性。例如，可在c平面和u平面上并发地、在时间上重叠地和/或同时使用安全性。可组合u平面和/或c平面安全建立。在某些代表性实施方案中，安全建立规程可在mac/rrc层、高层和/或低层等处进行处理。在某些代表性实施方案中，使用dsm命令消息来发送到第一wtru 102a的pc5信令安全参数(例如，所选算法和/或pc5的nonce_2等)可能需要和/或可被传递到pc5信令层(例如，通过mac/rrc层)，使得可在第一wtru 102a处或其上导出pdcp u平面的
一个或多个密钥。
128.在图4中，通过c平面发送的消息/信号被示出为三线。
129.用于组合安全建立和信息转移的代表性规程
130.图5是示出用于组合安全建立和as层信息转移(例如，在mac/rrc层处执行)的代表性规程的图。
131.参见图5，规程500可包括，在510处，第一wtru 102a使用从第一wtru 102a的v2x层/实体305a经由pc5接口(例如，使用pc5信令)发送到第二wtru 102b的v2x层/实体305b的消息(例如，dcr消息)来发起pc5链路建立。dcr消息可包括：(1)connection_type/安全水平指示，例如，其指定使用/需要c平面安全性和/或第一wtru 102a的rrc安全参数。例如，消息可包括v2x和/或rrc层/实体305/315处的c平面安全建立规程的安全参数(例如，诸如c平面安全性的一个或多个支持的算法和/或一个或多个随机数等的参数)。在某些实施方案中，dcr消息可在c平面上发送和/或可不受阻碍地发送。
132.在520处，经由信令(例如，层间信令或pc5信令)，第二wtru 102b的v2x层/实体305b可通知第二wtru 102b的mac/rrc层/实体315b(例如，可向mac/rrc层/实体315b发送链路建立消息或信令)链路建立正在进行/受到支持，并且在connection_type/安全水平指示被设置为“c平面”的情况下，经由层间信令或pc5信令，第二wtru 102b的v2x层/实体305b可提供与c平面(例如，rrc)安全建立相关的参数(例如，从第一wtru 102a接收的参数和由第二wtru 102b本地预置的参数)。在530处，例如，第二wtru 102b的mac/rrc层/实体315b可使用经由dcr消息发送的第一wtru 102a的信息和其自身的信息来导出要由pdcp实体310b/320b针对c平面使用的密钥(例如，一个或多个c平面密钥)。
133.在540处，第二wtru 102b的mac/rrc层/实体315b可向第一wtru 102a的mac/rrc层/实体315a发送直接安全模式(dsm)命令消息。dsm命令消息可受到完整性保护。在550处，在接收到dsm命令消息之后，第一wtru 102a的mac/rrc层/实体315a可导出一个或多个密钥(例如，安全密钥)以用于pdcp c平面。在560处，第一wtru 102a的mac/rrc层/实体315a可向第二wtru 102b的mac/rrc层/实体315b发送dsm完成消息。dsm完成消息可进行加密和/或完整性保护并且可包括第一wtru 102a的as层信息。在570处，第一wtru 102b的mac/rrc层/实体315b可向第一wtru 102a的mac/rrc层/实体315a发送dsm确认(ack)。dsm ack可进行加密和/或完整性保护并且可包括第二wtru 102b的as层信息。
134.在580处，在第一wtru 102a的as层配置信息不会导致链路建立规程失败的情况下，mac/rrc层/实体315b可向第二wtru 102b的v2x层/实体305b发送信号(例如，层间或pc5信号)以向v2x层/实体305b通知成功链路建立。在590处，v2x层/实体305b可通过或使用c平面向第一wtru 102a(例如，源wtru)的v2x层/实体305a发送接受消息(例如，直接通信接受消息)以完成链路建立规程，该接受消息可进行加密和/或完整性保护。例如，mac/rrc层/实体315可在c平面上发送(例如，现在发送)受安全保护消息。
135.在图5中，通过c平面发送的消息/信号被示出为三线。
136.mac/rrc层处的安全建立的处理可实现as层信息(例如，wtru能力、as配置信息、srb/drb(例如，侧链路srb/drb)设置/配置参数和逻辑信道信息)的安全建立和转移的组合。as层信息可以是敏感信息并且可以进行或将进行加密和/或完整性保护。“dsm命令”可受到完整性保护并且可进行或可不进行加密。在使用和/或需要完整性保护(例如，仅完整
性保护)的情况下，dsm命令可用于传输敏感信息。如果除了完整性保护之外还使用和/或需要加密，则可不使用dsm命令。在某些代表性实施方案中，可实现当使用/需要加密和完整性保护时可使用的规程。安全建立规程可被重复使用和/或修改以用于该目的，例如，as层信息可承载在“dsm完成”消息上，并且可添加新消息“dsm ack”。
137.可以设想，图5聚焦于安全建立规程和as层信息转移的组合，使得为了简洁起见，如其他附图所示的关于安全建立的参数不被重复。
138.用于在rrc层处的安全建立之后在c平面上进行pc5信令的代表性规程
139.图6是示出用于在pc5链路建立之前在rrc层处进行安全建立的代表性规程的图。
140.参见图6，代表性规程600可包括，在610处，第一wtru 102a使用层间和/或pc5信令、使用消息(例如，安全建立消息)来发起pc5链路建立。消息可从第一wtru 102a的v2x层/实体305a发送到第一wtru 102a的mac/rrc层/实体315a。消息可包括第一wtru 102a的rrc安全参数。在620处，第一wtru 102a的mac/rrc层/实体315a可从第一wtru 102a的mac/rrc层/实体315a向第二wtru 102b的mac/rrc层/实体315b发送请求消息(例如，直接安全模式(dsm)命令消息)。dsm命令消息可不受阻碍地发送(例如，没有安全保护)。dsm命令消息可包括第一wtru 102a的rrc安全参数。例如，消息可包括c平面安全建立规程的安全参数(例如，诸如c平面安全性的一个或多个支持的算法和/或一个或多个随机数等的参数)。消息可如本文所述受到保护(例如，用预置证书签名)。在630处，第二wtru 102b的mac/rrc层/实体315b可使用层间和/或pc5信令来向第二wtru 102b的v2x层/实体305b发送消息(例如，安全建立消息)。在640处，第二wtru 102b的v2x层/实体305b可向第二wtru 102b的mac/rrc层/实体315b发送消息(例如，安全建立消息)。消息可包括rrc安全参数，例如，经由dsm命令消息发送的第一wtru 102a的rrc安全参数，以及第二wtru 102b的rrc安全参数。例如，在某些实施方案中，v2x层/实体305b可获得rrc安全参数以及可经由层间通信将这些参数传递到mac/rrc层/实体315b，并且/或者v2x层/实体305b可导出rrc安全参数以及可经由层间通信将这些参数传递到mac/rrc/实体315b。
141.在650处，第二wtru 102b的mac/rrc层/实体315b可使用第一wtru 102a的信息和其自身的信息来导出要由pdcp实体310b/320b针对c平面使用的密钥(例如，一个或多个c平面密钥)。
142.在660处，第二wtru 102b的mac/rrc层/实体315b可向第一wtru 102a的mac/rrc层/实体315a发送dsm完成消息。dsm完成消息可受到完整性保护并且可包括第二wtru 102b的rrc安全参数。在670处，在接收到dsm完成消息之后，第一wtru 102a的mac/rrc层/实体315a可导出一个或多个密钥(例如，安全密钥)以用于pdcp c平面。在675处，第一wtru 102a的mac/rrc层/实体315a和第二wtru 102b的mac/rrc层/实体315b可在c平面上交换as层信息。as层信息可进行加密和/或完整性保护。在680处，在as层信息不会导致链路建立规程失败的情况下，mac/rrc层/实体315a可向第一wtru 102a的v2x层/实体305a发送信号(例如，层间或pc5信号)以向v2x层/实体305a通知成功链路建立。在685处，v2x层/实体305a可通过或使用c平面向第二wtru 102b的v2x层/实体305b发送请求消息(例如，直接通信请求消息)以请求链路建立规程，该请求消息可进行加密和/或完整性保护。在690处，v2x层/实体305b可通过或使用c平面向第一wtru 102a的v2x层/实体305a发送接受消息(例如，直接通信接受消息)以接受链路建立规程，该接受消息可进行加密和/或完整性保护。mac/rrc层/实体
315可在c平面上发送(例如，现在发送)受安全保护消息。
143.例如，pc5信令和安全建立可在c平面上进行处理。链路建立可在pc5信令层处进行处理，并且安全建立(例如，dsm规程)可在rrc层处进行处理。在该实施方案与先前实施方案的比较中，差异可以是pc5信令层可在单播通信建立之前触发rrc层处的安全保护的建立。c平面可在链路建立开始之前受到保护。pc5信令可在c平面上发送并且可受到保护。
144.可以设想，pc5信令可在安全建立以及c平面上的as层信息转移之后在u平面上发送。
145.在操作610和640中，可从可预置有rrc安全参数的v2x层305获得rrc安全参数(例如，rrc安全能力)。操作620处的初始rrc消息被示为“不受阻碍地”发送(例如，不进行加密和/或完整性保护)。初始rrc消息可如本文所述受到保护(例如，用预置证书签名)。
146.用于rrc协议替换pc5信令的代表性规程
147.在某些代表性实施方案中，pc5信令可被替换为rrc协议以用于单播链路建立。例如，v2x层可触发rrc层以建立通信并且建立安全性。v2x层可提供指示连接类型(例如，“u平面 c平面”或仅“c平面”等)的参数。rrc层可负责设置c平面和/或u平面。
148.用于初始rrc消息保护的代表性规程
149.在本文所述的任何场景中发送的初始rrc消息被示为“不受阻碍地”发送(例如，不受安全保护)。不受阻碍地发送消息的原因是可在传输该初始消息之后建立安全性，使得密钥尚未被导出。然而，初始消息可包含或包括敏感并且可能需要进行完整性保护和/或加密的rrc参数。为了克服敏感信息/参数被暴露，除了或代替其他公开的实施方案，可实现以下中的任一者：
150.(1)使用预置证书来保护初始rrc消息；
151.(例如，wtru 102(例如，每个wtru 102a和102b)可被预置有证书以用于安全保护，例如，与v2x通信相关。可以设想使用证书来保护初始rrc消息，例如，wtru 102可用其证书对dcr消息进行签名。一旦发送初始rrc消息(例如，dcr消息)(例如，在此之后)，对等wtru 102b可使用预置根证书来检查消息签名。对等wtru 102b可导出其会话密钥，并且可对要发送的下一个消息进行完整性保护，使得初始rrc消息(例如，仅初始rrc消息)将使用证书来保护或需要使用证书来保护)；和/或
152.(2)使用来自gnb 180的信息来保护初始rrc消息；
153.(例如，wtru 102a和对等wtru系统102b可由相同gnb 180服务和/或可在与gnb 180相关联的公共覆盖区域中。wtru 102可获得要在rrc层处使用的安全相关信息(例如，安全参数，如由pc5信令层关于dcr消息和/或临时密钥提供的安全参数)以保护初始rrc消息。类似于预置证书，仅将使用或需要使用来自gnb 180的信息/参数来保护初始rrc消息。)
154.使用as层信息的代表性规程
155.在链路建立规程期间，as层可发送信息和/或可需要发送信息。例如，(1)可将wtru能力发送到对等wtru 102以确保可建立链路；或者(2)可传送/交换(例如，可需要交换)as配置信息，例如以同意各种参数，例如所使用/所需的qos。as层信息(例如，wtru能力和as层配置信息)可包含和/或包括要保护和/或需要保护的敏感信息。敏感信息的示例可包括：
156.(1)wtru能力(其可由例如所支持的安全性算法的列表组成或包括该列表，即安全能力。在某些代表性实施方案中，针对两个wtru 102a与102b之间的每个链路建立，某个信
息/参数可不进行交换或可不需要进行交换。例如，如果wtru 102a已经具有与对等wtru 102b相关联的能力(来自先前链路建立)，则可不使用/需要能力转移)；和/或
157.(2)as层配置信息(其可由例如以下中的任一者组成或包括以下中的任一者：序列号(sn)长度(例如，对于pdcp)、rlc模式、qos配置文件、资源池配置、rlf/rlm配置和/或参考信号配置等。as层配置信息可以或可需要通过两个wtru 102a和102b之间的每个链路建立进行交换)等。
158.每个v2x应用程序的代表性预置规程
159.除了或代替pc5信令安全参数(例如，支持的算法的列表等)，可在每个v2x应用程序的基础上预置“connection_type”/服务水平指示。可在dcr消息中指定connection_type。取决于connection_type的值，可以或可需要对相同消息指定c平面和/或u平面的参数集合。connection_type可由指示以下中的任一者的多位值表示：“仅u平面”、“u平面 c平面”或“仅c平面”的connection_type和/或安全水平。除了u平面的参数集合之外，如果“connection_type”指示“c平面”或“u平面 c平面”，则可预置c平面的安全参数(例如，算法等，同样对于每个v2x应用程序)的集合。
160.c平面或u平面上的pc5信令可在每个v2x应用程序的基础上进行预置，并且可指示pc5信令是否要在u平面或c平面上发送。链路建立和消息转移相应地完成。
161.c平面或u平面上的v2x数据可在每个v2x应用程序上进行预置，并且可指示v2x数据分组是否可以或将要在u平面或c平面上发送。
162.图7是示出代表性安全规程(例如，用于由一个wtru与另一个wtru进行单播通信)的流程图。
163.参见图7，代表性规程700可包括，在710处，wtru(例如，wtru 102a)经由pc5接口向另一wtru(例如，wtru 102b)发送指示wtru 102a的第一安全信息的通信请求。在720处，wtru 102a可经由pc5接口从另一wtru 102b接收受到完整性保护的信息，该信息指示另一wtru 102b的第二安全信息。在730处，wtru 102a可从所指示的第二安全信息导出用于使用u平面经由第一层进行通信的第一安全密钥集合以及用于使用c平面经由第二层进行通信的第二安全密钥集合。在740处，wtru 102a可经由pc5接口向另一wtru 102b发送消息，该消息使用所导出的第一密钥集合来至少进行完整性保护。
164.在某些代表性实施方案中，通信请求可包括指示使用用户平面(u平面)和控制平面(c平面)两者的第一类型的连接类型或服务水平的信息，和/或wtru 102a的第一安全信息。
165.在某些代表性实施方案中，受到完整性保护的经由pc5接口接收的信息可包括在直接安全模式(dsm)命令消息中。
166.在某些代表性实施方案中，根据例如在发送的通信请求中指示的第一连接类型，第二安全信息可包括与第一层和第二层相关联的参数。
167.在某些代表性实施方案中，通信请求可不受阻碍地发送(例如，没有安全保护)。
168.在某些代表性实施方案中，在发送消息之前，wtru 102a可验证dsm命令的完整性。
169.在某些代表性实施方案中，第一层可以是v2x层，并且第二层可以是无线电资源控制(rrc)层。
170.在某些代表性实施方案中，导出用于使用u平面经由第一层进行通信的第一安全
密钥集合以及用于使用c平面经由第二层进行通信的第二安全密钥集合可包括由v2x层(作为第一层)导出一个或多个安全密钥，以及由无线电资源控制(rrc)层(作为第二层)导出一个或多个另外的安全密钥。
171.在某些代表性实施方案中，导出的密钥可由分组数据汇聚协议(pdcp)层使用。
172.在某些代表性实施方案中，连接类型/安全水平可指示以下中的一者：(1)使用u平面资源和c平面资源两者的第一连接类型/服务水平；(2)仅使用u平面资源的第二连接类型/服务水平；或(3)仅使用c平面资源的第三连接类型/服务水平。
173.在某些代表性实施方案中，消息可包括可进行加密和/或完整性保护的wtru能力和接入层(as)层配置信息。
174.图8是示出另一个代表性安全规程(例如，用于由一个wtru与另一个wtru进行单播通信)的流程图。
175.参见图8，代表性规程800可包括，在810处，wtru(例如，wtru 102a)经由pc5接口从另一wtru 102a接收通信请求和/或另一wtru 102a的第一安全信息，该通信请求包括指示使用用户平面(u平面)和控制平面(c平面)两者的第一连接类型/服务水平的连接类型/服务水平。在820处，wtru 102b可从第一安全信息导出用于使用u平面经由第一层进行通信的第一安全密钥集合和/或用于使用c平面经由第二层进行通信的第二安全密钥集合。在830处，wtru 102b可经由pc5接口向另一wtru 102a发送指示wtru 102b的第二安全信息的可受到完整性保护的直接安全模式(dsm)命令消息。在840处，wtru 102b可经由pc5接口从另一wtru 102a接收消息，该消息使用所导出的第一密钥集合来至少进行完整性保护。
176.在某些代表性实施方案中，根据所接收的通信请求中指示的第一连接类型/服务水平，第二安全信息可包括与第一层和第二层相关联的参数。
177.在某些代表性实施方案中，通信请求可被不受阻碍地接收(例如，没有安全/安全保护)。
178.在某些代表性实施方案中，wtru 102b可为要发送到另一wtru 102a的dsm命令消息提供完整性保护。
179.在某些代表性实施方案中，第一层可以是v2x层，并且/或者第二层可以是无线电资源控制(rrc)层。
180.在某些代表性实施方案中，导出用于使用u平面经由第一层进行通信的第一安全密钥集合和/或用于使用c平面经由第二层进行通信的第二安全密钥集合可包括由v2x层(作为第一层)导出一个或多个安全密钥，以及由无线电资源控制(rrc)层(作为第二层)导出一个或多个另外的安全密钥，并且导出的密钥可由分组数据汇聚协议(pdcp)层使用。
181.在某些代表性实施方案中，连接类型/服务水平可指示以下中的一者：(1)使用u平面资源和c平面资源两者的第一连接类型/服务水平；(2)仅使用u平面资源的第二连接类型/服务水平；或(3)仅使用c平面资源的第三连接类型/服务水平。
182.在某些代表性实施方案中，消息可包括可进行加密和/或完整性保护的wtru能力和接入层(as)层配置信息。
183.在某些代表性实施方案中，wtru 102b可通过通信请求接收由可信实体签名的安全证书以向另一wtru 102b验证wtru 102a。
184.图9是示出又一个代表性安全规程(例如，用于由一个wtru与另一个wtru进行单播
通信)的流程图。
185.参见图9，代表性规程900可包括，在910处，wtru(例如，wtru 102a)经由pc5接口向另一wtru(例如，wtru 102b)发送包括与wtru 102a相关联的第一安全信息的通信请求。在920处，wtru 102a可通过wtru 102a的第二层从另一wtru 102b的第二层接收直接安全模式(dsm)命令，该dsm命令可受到完整性保护并且指示另一wtru 102b的第二安全信息。在930处，wtru 102a可从第二安全信息导出用于经由c平面进行通信的安全密钥集合。在940处，wtru 102a可向另一wtru 102b发送消息，该消息可使用所导出的密钥集合来至少进行完整性保护。在950处，wtru 102a可经由pc5接口、经由第一层从另一wtru 102b接收可进行加密和/或完整性保护的通信接受消息。
186.在某些代表性实施方案中，发送使用所导出的密钥集合来至少进行完整性保护的消息可包括经由第二层交换as层信息，该as层信息可进行加密和完整性保护。
187.在某些代表性实施方案中，发送使用所导出的密钥集合来至少进行完整性保护的消息可包括发送dsm完成消息，该dsm完成消息指示进行加密和完整性保护的与另一wtru 102b相关联的as层信息。
188.在某些代表性实施方案中，wtru 102a可经由第二层接收指示与wtru 102b相关联的as层信息的dsm确认，该dsm确认可进行加密和完整性保护。
189.图10是示出附加代表性安全规程(例如，用于由一个wtru与另一个wtru进行单播通信)的流程图。
190.参见图10，代表性规程1000可包括，在1010处，wtru(例如，wtru 102b)经由第一层从另一wtru 102a接收通信请求，该通信请求包括与另一wtru 102a相关联的第一安全信息。在1020处，wtru 102b可通过wtru 102b的第一层向wtru 102b的第二层发送链路建立消息。在1030处，wtru 102b可从第一安全信息导出用于经由c平面进行通信的安全密钥集合。在1040处，wtru 102b可从wtru 102b的第二层向另一wtru 102a的第二层发送指示wtru 102b的第二安全信息的直接安全模式(dsm)命令，该dsm命令可受到完整性保护。在1050处，wtru 102b可经由第二层从另一wtru 102a接收消息，该消息可使用所导出的密钥集合来至少进行完整性保护。在1060处，wtru 102b可经由pc5接口、经由第一层向另一wtru 102a发送可进行加密和/或完整性保护的通信接受消息。
191.在某些代表性实施方案中，接受可使用所导出的密钥集合来至少进行完整性保护的消息可包括经由第二层交换as层信息，该as层信息可进行加密和/或完整性保护。
192.在某些代表性实施方案中，接受可使用所导出的密钥集合来至少进行完整性保护的消息可包括接收dsm完成消息，该dsm完成消息指示可进行加密和/或完整性保护的与另一wtru 102b相关联的as层信息。
193.在某些代表性实施方案中，wtru 102b可经由第二层发送指示与wtru 102b相关联的as层信息的dsm确认，该dsm确认可进行加密和/或完整性保护。
194.图11是示出再一个代表性安全规程(例如，用于由一个wtru与另一个wtru进行单播通信)的流程图。
195.参见图11，代表性规程1100可包括，在1110处，wtru 102b的第一层从另一wtru 102a的第一层接收指示另一wtru 102a的第一安全信息的直接安全模式(dsm)命令。在1120处，wtru 102b可通过wtru 102b的第一层向wtru 102b的第二层发送安全建立消息。在1130
处，wtru 102b可通过wtru 102b的第一层从wtru 102b的第二层接收wtru 102b的第一安全信息。在1140处，通过wtru 102b的第一层，wtru 102b可通过或使用c平面来发送和/或接收可进行加密和/或完整性保护的接入层(as)层信息。在1150处，wtru 102b可经由pc5接口、经由c平面从另一wtru 102a接收可使用c平面密钥来进行加密和/或完整性保护的通信请求。在1160处，wtru 102b可经由pc5接口、经由c平面向另一wtru 102a发送可使用c平面密钥来进行加密和/或完整性保护的通信接受消息。
196.在某些代表性实施方案中，wtru 102b的第一层可向与c平面相关联的另一wtru 102a的第一层发送可受到完整性保护的dsm完成消息，该dsm完成消息包括wtru 102b的第二安全信息。
197.在某些代表性实施方案中，wtru 102b可从第一安全信息导出用于经由第一层所使用的c平面进行通信的安全密钥集合。
198.图12是示出又一代表性安全规程(例如，用于由一个wtru与另一个wtru进行单播通信)的流程图。
199.参见图12，代表性规程1200可包括，在1210处，wtru 102a的第一层从wtru 102a的第二层接收包括wtru 102a的第一安全信息的安全建立消息。在1220处，wtru 102a可通过wtru 102a的第一层向另一wtru 102b的第一层发送直接安全模式(dsm)命令，该dsm命令指示所接收的wtru 102a的第一安全信息。在1230处，wtru 102a可接收指示另一wtru 102b的第二安全信息的dsm完成消息。在1240处，wtru 102a可从第二安全信息导出用于经由第一层所使用的c平面进行通信的安全密钥集合。在1250处，通过wtru 102a的第一层，wtru 102a可发送和/或接收可进行加密和/或完整性保护的接入层(as)层信息。在1260处，wtru 102a可经由pc5接口、经由c平面向另一wtru 102b发送可进行加密和/或完整性保护的通信请求。在1270处，wtru 102a可经由pc5接口、经由c平面从另一wtru 102b接收可进行加密和/或完整性保护的通信接受消息。
200.在某些代表性实施方案中，接受指示另一wtru 102b的第二安全信息的dsm完成消息可包括由wtru 102a的第一层从另一wtru 102b的第一层接收可受到完整性保护的dsm完成消息，该dsm完成消息包括另一wtru 102b的第二安全信息。
201.根据代表性实施方案的用于处理数据的系统和方法可由执行包含在存储器设备中的指令序列的一个或多个处理器执行。此类指令可从其他计算机可读介质诸如辅助数据存储设备读取到存储器设备中。包含在存储器设备中的指令序列的执行致使处理器例如如上所述进行操作。在另选实施方案中，可使用硬接线电路来代替软件指令或硬接线电路可与软件指令组合以实现本发明。此类软件可远程地在容纳在车辆和/或另一个移动设备内的处理器上运行。在后一种情况下，数据可经由线路或无线地在车辆或其他移动设备之间转移。
202.尽管上文以特定组合描述了特征和元件，但是本领域的普通技术人员将理解，每个特征或元件可单独使用或以与其他特征和元件的任何组合来使用。另外，本文所述的方法可在结合于计算机可读介质中以供计算机或处理器执行的计算机程序、软件或固件中实现。非暂态计算机可读存储介质的示例包括但不限于只读存储器(rom)、随机存取存储器(ram)、寄存器、高速缓存存储器、半导体存储器设备、磁介质(诸如内置硬盘和可移动磁盘)、磁光介质和光介质(诸如cd
‑
rom磁盘和数字通用光盘(dvd))。与软件相关联的处理器
可用于实现用于wtru、ue、终端、基站、rnc或任何主计算机的射频收发器。
203.此外，在上述实施方案中，指出了处理平台、计算系统、控制器和包含处理器的其他设备。这些设备可包含至少一个中央处理单元(“cpu”)和存储器。根据计算机编程领域的技术人员的实践，对动作和操作或指令的符号表示的引用可由各种cpu和存储器执行。此类动作和操作或指令可被认为是正在“执行的”、“计算机执行的”或“cpu执行的”。
204.本领域的普通技术人员将会知道，动作和符号表示的操作或指令包括cpu对电信号的操纵。电系统表示数据位，这些数据位可导致电信号的最终变换或电信号的减少以及对在存储器系统中的存储器位置处的数据位的保持，从而重新配置或以其他方式改变cpu的操作以及进行信号的其他处理。保持数据位的存储器位置是具有与数据位对应或表示数据位的特定电属性、磁属性、光学属性或有机属性的物理位置。应当理解，代表性实施方案不限于上述平台或cpu，并且其他平台和cpu也可支持所提供的方法。
205.数据位还可保持在计算机可读介质上，该计算机可读介质包括磁盘、光盘和cpu可读的任何其他易失性(例如，随机存取存储器(“ram”))或非易失性(例如，只读存储器(“rom”))海量存储系统。计算机可读介质可包括协作或互连的计算机可读介质，该协作或互连的计算机可读介质唯一地存在于处理系统上或者分布在多个互连的处理系统中，该多个互连的处理系统相对于该处理系统可以是本地的或远程的。应当理解，代表性实施方案不限于上述存储器，并且其他平台和存储器也可支持所述的方法。应当理解，代表性实施方案不限于上述平台或cpu，并且其他平台和cpu也可支持所提供的方法。
206.在例示性实施方案中，本文所述的操作、过程等中的任一者可实现为存储在计算机可读介质上的计算机可读指令。计算机可读指令可由移动单元、网络元件和/或任何其他计算设备的处理器执行。
207.在系统的各方面的硬件具体实施和软件具体实施之间几乎没有区别。硬件或软件的使用通常是(但不总是，因为在某些上下文中，硬件和软件之间的选择可能会变得很重要)表示在成本与效率之间权衡的设计选择。可存在可实现本文所述的过程和/或系统和/或其他技术的各种媒介(例如，硬件、软件和/或固件)，并且优选的媒介可随部署过程和/或系统和/或其他技术的上下文而变化。例如，如果实施者确定速度和准确度最重要，则实施者可选择主要为硬件和/或固件的媒介。如果灵活性最重要，则实施者可选择主要为软件的具体实施。另选地，实施者可选择硬件、软件和/或固件的一些组合。
208.上述详细描述已经通过使用框图、流程图和/或示例列出了设备和/或过程的各种实施方案。在此类框图、流程图和/或示例包含一个或多个功能和/或操作的情况下，本领域的技术人员应当理解，此类框图、流程图或示例内的每个功能和/或操作可单独地和/或共同地由广泛范围的硬件、软件、固件或几乎它们的任何组合来实现。合适的处理器包括(以举例的方式示出)通用处理器、专用处理器、常规处理器、数字信号处理器(dsp)、多个微处理器、与dsp核心相关联的一个或多个微处理器、控制器、微控制器、专用集成电路(asic)、专用标准产品(assp)、现场可编程门阵列(fpga)电路、任何其他类型的集成电路(ic)、和/或状态机。
209.尽管上文以特定组合提供了特征和元件，但是本领域的普通技术人员将理解，每个特征或元件可单独使用或以与其他特征和元件的任何组合来使用。本公开并不限于就本专利申请中所述的具体实施方案而言，这些具体实施方案旨在作为各个方面的例证。在不
脱离本发明的实质和范围的前提下可进行许多修改和变型，因其对于本领域的技术人员而言将是显而易见的。除非明确如此提供，否则本技术说明书中使用的任何元件、动作或说明均不应理解为对本发明至关重要或必要。根据前面的描述，除了本文列举的那些之外，在本公开的范围内的功能上等同的方法和装置对于本领域的技术人员而言将是显而易见的。此类修改和变型旨在落入所附权利要求书的范围内。本公开仅受限于所附权利要求的条款以及此类享有权利的权利要求的等同形式的全部范围。应当理解，本公开不限于特定的方法或系统。
210.还应当理解，本文所用的术语仅用于描述具体实施方案的目的，并非旨在进行限制。如本文所用，当在本文中提及时，术语“站”及其缩写“sta”、“用户装备”及其缩写“ue”可意指：(i)无线发射和/或接收单元(wtru)，诸如下文所述；(ii)wtru的若干实施方案中的任一个实施方案，诸如下文所述；(iii)具有无线功能和/或具有有线功能(例如，可拴系)的设备配置有(特别是)wtru的一些或全部结构和功能，诸如下文所述；(iii)具有无线功能和/或具有有线功能的设备配置有少于wtru的全部结构和功能的结构和功能，诸如下文所述；或(iv)等。下文相对于图1a至图1d提供了可表示本文所述的任何ue的示例性wtru的细节。
211.在某些代表性实施方案中，本文所述主题的若干部分可经由专用集成电路(asic)、现场可编程门阵列(fpga)、数字信号处理器(dsp)和/或其他集成格式来实现。然而，本领域的技术人员将认识到，本文所公开的实施方案的一些方面整体或部分地可等效地在集成电路中实现为在一个或多个计算机上运行的一个或多个计算机程序(例如，在一个或多个计算机系统上运行的一个或多个程序)、在一个或多个处理器上运行的一个或多个程序(例如，在一个或多个微处理器上运行的一个或多个程序)、固件或几乎它们的任何组合，并且根据本公开，设计电路和/或写入软件和/或固件的代码将完全在本领域技术人员的技术范围内。另外，本领域的技术人员将会知道，本文所述主题的机制可以多种形式作为程序产品分布，并且本文所述主题的例示性实施方案适用，而不管用于实际执行该分布的信号承载介质的具体类型如何。信号承载介质的示例包括但不限于以下各项：可记录类型介质(诸如软盘、硬盘驱动器、cd、dvd、数字磁带、计算机存储器等)；和传输类型介质(诸如数字和/或模拟通信介质(例如，光纤电缆、波导、有线通信链路、无线通信链路等))。
212.本文所述的主题有时示出了包含在不同的其他部件内或与不同的其他部件连接的不同的部件。应当理解，此类描绘的架构仅仅是示例，并且事实上可实现达成相同功能的许多其他架构。在概念意义上，达成相同功能的部件的任何布置是有效“相关联的”，使得可实现期望的功能。因此，本文组合以达成特定功能的任何两个部件可被视为彼此“相关联”，使得实现期望的功能，而与架构或中间部件无关。同样，如此相关联的任何两个部件也可被视为彼此“可操作地连接”或“可操作地耦合”以实现期望的功能，并且能够如此相关联的任何两个部件也可被视为“可操作地可耦合”于彼此以实现期望的功能。可操作地可耦合的具体示例包括但不限于可物理配合和/或物理交互的部件和/或可无线交互和/或无线交互的部件和/或逻辑交互和/或可逻辑交互的部件。
213.关于本文使用的基本上任何复数和/或单数术语，本领域的技术人员可根据上下文和/或应用适当地从复数转换成单数和/或从单数转换成复数。为清楚起见，本文可明确地列出了各种单数/复数排列。
214.本领域的技术人员应当理解，一般来讲，本文尤其是所附权利要求(例如，所附权
利要求的主体)中使用的术语通常旨在作为“开放式”术语(例如，术语“包括”应解释为“包括但不限于”，术语“具有”应解释为“具有至少”，术语“包含”应解释为“包含但不限于”等)。本领域的技术人员还应当理解，如果意图说明特定数量的引入的权利要求叙述对象，则此类意图将在权利要求中明确叙述，并且在不存在此类叙述对象的情况下，不存在此类意图。例如，在预期仅一个项目的情况下，可使用术语“单个”或类似的语言。为了有助于理解，以下所附权利要求和/或本文的描述可包含使用引导短语“至少一个”和“一个或多个”来引入权利要求叙述对象。然而，此类短语的使用不应理解为暗示通过不定冠词“一个”或“一种”将包含此类引入的权利要求叙述对象的任何特定权利要求限制为包含仅一个此类叙述对象的实施方案来引入权利要求叙述对象。即使当同一权利要求包括引导短语“一个或多个”或“至少一个”和不定冠词诸如“一个”或“一种”(例如，“一个”和/或“一种”应解释为意指“至少一个”或“一个或多个”)时，也是如此。这同样适用于使用用于引入权利要求叙述对象的定冠词。另外，即使明确叙述了特定数量的引入的权利要求叙述对象，本领域的技术人员也将认识到，此类叙述应解释为意指至少所述的数量(例如，在没有其他修饰语的情况下，对“两个叙述对象”的裸叙述意指至少两个叙述对象、或者两个或更多个叙述对象)。另外，在使用类似于“a、b和c等中的至少一者”的惯例的那些实例中，一般来讲，此类构造的含义是本领域的技术人员将理解该惯例(例如，“具有a、b和c中的至少一者的系统”将包括但不限于单独具有a、单独具有b、单独具有c、同时具有a和b、同时具有a和c、同时具有b和c和/或同时具有a、b和c等的系统)。在使用类似于“a、b或c等中的至少一者”的惯例的那些实例中，一般来讲，此类构造的含义是本领域的技术人员将理解该惯例(例如，“具有a、b或c中的至少一者的系统”将包括但不限于单独具有a、单独具有b、单独具有c、同时具有a和b、同时具有a和c、同时具有b和c和/或同时具有a、b和c等的系统)。本领域的技术人员还应当理解，事实上，无论在说明书、权利要求书还是附图中，呈现两个或更多个另选术语的任何分离的词语和/或短语都应当理解为设想包括术语中的一个术语、术语中的任一个术语或这两个术语的可能性。例如，短语“a或b”将被理解为包括“a”或“b”或“a和b”的可能性。另外，如本文所用，后面跟着列出多个项目和/或多个项目类别的术语
“…
中的任一个”旨在包括单独的或与其他项目和/或其他项目类别结合的项目和/或项目类别“中的任一个”、“的任何组合”、“的任何倍数”和/或“的倍数的任何组合”。此外，如本文所用，术语“组”或“群组”旨在包括任何数量的项目，包括零。另外，如本文所用，术语“数量”旨在包括任何数量，包括零。
215.另外，在根据马库什群组描述本公开的特征或方面的情况下，由此本领域的技术人员将认识到，也根据马库什群组的任何单独的成员或成员的子群组来描述本公开。
216.如本领域的技术人员将理解的，出于任何和所有目的(诸如就提供书面描述而言)，本文所公开的所有范围还涵盖任何和所有可能的子范围以及它们的子范围的组合。任何列出的范围均可容易地被识别为充分地描述并且使得相同的范围能够被划分成至少相等的两半、三分之一、四分之一、五分之一、十分之一等。作为非限制性示例，本文所讨论的每个范围可容易地被划分成下三分之一、中三分之一和上三分之一等。如本领域的技术人员还将理解的，诸如“最多至”、“至少”、“大于”、“小于”等的所有语言包括所引用的数字并且是指随后可被划分为如上所述的子范围的范围。最后，如本领域的技术人员将理解的，范围包括每个单独的数字。因此，例如具有1至3个单元的群组是指具有1、2或3个单元的群组。类似地，具有1至5个单元的群组是指具有1、2、3、4或5个单元的群组等。
217.此外，除非另有说明，否则权利要求书不应被理解为受限于所提供的顺序或元件。另外，在任何权利要求中使用术语“用于
…
的装置”旨在调用35u.s.c.
§
112,或装置加功能的权利要求格式，并且没有术语“用于
…
的装置”的任何权利要求并非意在如此。
218.与软件相关联的处理器可用于实现射频收发器在无线发射接收单元(wtru)、用户设备(ue)、终端、基站、移动性管理实体(mme)或演进分组核心(epc)或任何主机中的使用。wtru可与模块结合使用，可在包括以下部件的硬件和/或软件中实现：软件无线电(sdr)和其他部件，诸如相机、视频相机模块、可视电话、扬声电话、振动设备、扬声器、麦克风、电视收发器、免提头戴式耳机、键盘、模块、调频(fm)无线电单元、近场通信(nfc)模块、液晶显示器(lcd)显示单元、有机发光二极管(oled)显示单元、数字音乐播放器、媒体播放器、视频游戏播放器模块、互联网浏览器和/或任何无线局域网(wlan)或超宽带(uwb)模块。
219.在整个公开内容中，技术人员应当理解，某些代表性实施方案可以替代形式使用或与其他代表性实施方案组合使用。
220.另外，本文所述的方法可在结合于计算机可读介质中以供计算机或处理器执行的计算机程序、软件或固件中实现。非暂态计算机可读存储介质的示例包括但不限于只读存储器(rom)、随机存取存储器(ram)、寄存器、高速缓存存储器、半导体存储器设备、磁介质(诸如内置硬盘和可移动磁盘)、磁光介质和光介质(诸如cd
‑
rom磁盘和数字通用光盘(dvd))。与软件相关联的处理器可用于实现用于wtru、ue、终端、基站、rnc或任何主计算机的射频收发器。