CN117981271A - 无线通信系统中的消息间证书和摘要布置 - Google Patents

无线通信系统中的消息间证书和摘要布置 Download PDF

Info

Publication number
CN117981271A
CN117981271A CN202180102276.9A CN202180102276A CN117981271A CN 117981271 A CN117981271 A CN 117981271A CN 202180102276 A CN202180102276 A CN 202180102276A CN 117981271 A CN117981271 A CN 117981271A
Authority
CN
China
Prior art keywords
message
certificate
messages
digest
wireless device
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202180102276.9A
Other languages
English (en)
Inventor
殷悦
陈书平
高路
李俨
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Qualcomm Inc
Original Assignee
Qualcomm Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Qualcomm Inc filed Critical Qualcomm Inc
Publication of CN117981271A publication Critical patent/CN117981271A/zh
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0823Network architectures or network communication protocols for network security for authentication of entities using certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3263Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
    • H04L9/3268Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements using certificate validation, registration, distribution or revocation, e.g. certificate revocation list [CRL]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • H04W12/069Authentication using certificates or pre-shared keys
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/80Wireless
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/84Vehicles

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

描述了用于无线通信的方法、系统和设备。本公开的各方面提供了用于无线通信系统中的消息间证书和摘要布置的技术。第一无线设备可发射具有证书的消息,其中后续消息包括与该证书相对应的摘要。摘要的数据大小可小于该证书。第二无线设备可使用摘要来标识在该消息中发射的对应证书,并且该第二无线设备可使用该证书来验证该第一无线设备是每个消息的经授权发射方。在一些示例中,具有该证书的该消息可以是锚消息。在一些示例中,具有该证书的该消息可以是在定时器期满或重启之后最早的消息。

Description

无线通信系统中的消息间证书和摘要布置
技术领域
下文涉及无线通信,包括无线通信系统中的消息间证书和摘要布置。
背景技术
无线通信系统被广泛部署以提供各种类型的通信内容,诸如语音、视频、分组数据、消息接发、广播等等。这些系统可以能够通过共享可用系统资源(例如,时间、频率和功率)来支持与多个用户的通信。这样的多址系统的示例包括第四代(4G)系统(诸如长期演进(LTE)系统、高级LTE(LTE-A)系统或LTE-A Pro系统)和第五代(5G)系统(其可以被称为新无线电(NR)系统)。这些系统可以采用诸如码分多址(CDMA)、时分多址(TDMA)、频分多址(FDMA)、正交FDMA(OFDMA)或离散傅里叶变换扩展正交频分复用(DFT-S-OFDM)之类的技术。无线多址通信系统可以包括一个或多个基站或一个或多个网络接入节点,每个基站或网络接入节点同时支持用于多个通信设备的通信,该通信设备可以另外被称为用户装备(UE)。一些无线通信系统可支持用于安全通信的加密技术。但是,在一些情况下,这些技术可能导致信令开销较高、资源利用率低或二者。
发明内容
所描述的技术涉及支持无线通信系统中的消息间证书和摘要布置的改进的方法、系统、设备和装置。通常,所描述的技术可使得设备能够根据此类消息间证书和摘要布置来跨消息和消息类型使用证书和摘要。例如,第一无线设备可发射包括证书的消息和包括与该证书相对应的摘要的后续消息。摘要的有效载荷大小可以小于证书(例如,摘要可以是证书的散列)。接收方设备可使用摘要来标识该对应证书。该接收方设备可使用该证书来验证该第一无线设备是每个消息的经授权发射方。通过传达具有第一消息类型的消息以指示证书,然后传达具有相同或不同消息类型并具有与该证书相对应的摘要的一个或多个另外消息,系统可实现提高通信效率,例如,同时保持安全通信。
描述了一种用于在第一无线设备处进行无线通信的方法。该方法可包括:由该第一无线设备生成用于认证一组消息的证书和与该证书相对应的摘要;向第二无线设备发射该一组消息中的第一消息,该第一消息具有第一消息类型并且包括该证书;以及向该第二无线设备发射该一组消息中的第二消息,该第二消息具有与该第一消息类型不同的第二消息类型,其中该第二消息包括与该第一消息的该证书相对应的该摘要。
描述了一种用于在第一无线设备处进行无线通信的装置。该装置可以包括处理器、与处理器耦合的存储器以及存储在存储器中的指令。这些指令可以能够由该处理器执行以使该装置进行以下操作:由该第一无线设备生成用于认证一组消息的证书和与该证书相对应的摘要;向第二无线设备发射该一组消息中的第一消息,该第一消息具有第一消息类型并且包括该证书;以及向该第二无线设备发送该一组消息中的第二消息,该第二消息具有与该第一消息类型不同的第二消息类型,其中该第二消息包括与该第一消息的该证书相对应的该摘要。
描述了另一种用于在第一无线设备处进行无线通信的设备。该设备可包括:用于由该第一无线设备生成用于认证一组消息的证书和与该证书相对应的摘要的装置;用于向第二无线设备发射该一组消息中的第一消息的装置,该第一消息具有第一消息类型并且包括该证书;和用于向该第二无线设备发射该一组消息中的第二消息的装置,该第二消息具有与该第一消息类型不同的第二消息类型,其中该第二消息包括与该第一消息的该证书相对应的该摘要。
描述了一种存储用于在第一无线设备处进行无线通信的代码的非暂态计算机可读介质。该代码可包括能够由处理器执行以执行以下操作的指令:由该第一无线设备生成用于认证一组消息的证书和与该证书相对应的摘要;向第二无线设备发射该一组消息中的第一消息,该第一消息具有第一消息类型并且包括该证书;以及向该第二无线设备发射该一组消息中的第二消息,该第二消息具有与该第一消息类型不同的第二消息类型,其中该第二消息包括与该第一消息的该证书相对应的该摘要。
本文描述的方法、设备(装置)和非暂态计算机可读介质的一些示例还可包括用于以下动作的操作、特征、装置或指令:基于该第一无线设备的配置指示该一组消息中的锚消息对应于该第一消息类型来将该第一消息标识为锚消息,其中发射包括该认证的该第一消息可基于该标识。
本文描述的方法、设备(装置)和非暂态计算机可读介质的一些示例还可包括用于以下动作的操作、特征、装置或指令:在传达该一组消息之后,生成用于认证第二组消息的第二证书和与该第二证书相对应的第二摘要;基于第三消息具有该第一消息类型来发射该第三消息作为该第二组消息中的第二锚消息,该第三消息包括该第二证书;以及发射该第二组消息中的第四消息,该第四消息包括与该第二证书相对应的该第二摘要。
本文描述的方法、设备(装置)和非暂态计算机可读介质的一些示例还可包括用于以下动作的操作、特征、装置或指令:启动与该证书、该摘要或二者可以有效的历时相关联的定时器,其中发射包括该证书的该第一消息可基于启动该定时器。
在本文描述的方法、设备(装置)和非暂态计算机可读介质的一些示例中,该第一消息可以是在启动该定时器之后该一组消息中最早的消息。
本文描述的方法、设备(装置)和非暂态计算机可读介质的一些示例还可包括用于以下动作的操作、特征、装置或指令:基于重启该定时器,生成用于认证第二组消息的第二证书和与该第二证书相对应的第二摘要;发射该第二组消息中的第三消息,该第三消息基于该第三消息是该第二组消息中最早的消息而包括该第二证书,其中该第三消息包括该第一消息类型或该第二消息类型;以及发射包括与该第二证书相对应的该第二摘要的第四消息。
本文描述的方法、设备(装置)和非暂态计算机可读介质的一些示例还可包括用于以下动作的操作、特征、装置或指令:向该第二无线设备发射具有第三消息类型的第三消息,该第三消息包括与具有该第一消息类型的该第一消息的该证书相对应的该摘要。
本文描述的方法、设备(装置)和非暂态计算机可读介质的一些示例还可包括用于以下动作的操作、特征、装置或指令:至少向该第二无线设备发射对该第一无线设备的标识符的指示,其中发射该第一消息、该第二消息或二者可基于对该标识符的该指示。
本文描述的方法、设备(装置)和非暂态计算机可读介质的一些示例还可包括用于以下动作的操作、特征、装置或指令:基于与该标识符可以有效的历时相关联的定时器的期满来更新该第一无线设备的标识符;以及基于更新该标识符来发射包括第二证书的第三消息。
在本文描述的方法、设备(装置)和非暂态计算机可读介质的一些示例中,该方法、装置和非暂态计算机可读介质还可包括用于以下动作的操作、特征、装置或指令:在更新该标识符和发射该第三消息之间的历时内发射一个或多个消息,该一个或多个消息具有与该锚消息相关联的该第一消息类型不同的消息类型,该一个或多个消息中的每一个消息均包括该第二证书;以及在该第三消息后发射第四消息,该第四消息包括与该第二证书相对应的第二摘要。
本文描述的方法、设备(装置)和非暂态计算机可读介质的一些示例还可包括用于以下动作的操作、特征、装置或指令:基于更新该标识符来重启与该证书、该摘要或二者可以有效的历时相关联的定时器,其中发射该第三消息可基于重启该定时器。
在本文描述的方法、设备(装置)和非暂态计算机可读介质的一些示例中,该第三消息包括与该第二证书相关联的第二组消息中最早的消息,该第三消息具有该第一消息类型或该第二消息类型。
在本文描述的方法、设备(装置)和非暂态计算机可读介质的一些示例中,该证书的第一数据大小可以大于该摘要的第二数据大小。
在本文描述的方法、设备(装置)和非暂态计算机可读介质的一些示例中,该摘要包括该证书的散列。
在本文描述的方法、设备(装置)和非暂态计算机可读介质的一些示例中,该证书可以与包括该第一消息类型和该第二消息类型的多种消息类型相关联。
描述了一种用于第二无线设备处进行无线通信的方法。该方法可包括:从第一无线设备接收一组消息中的第一消息,该第一消息具有第一消息类型并且包括用于认证该一组消息的证书;从该第一无线设备接收该一组消息中的第二消息,该第二消息具有与该第一消息类型不同的第二消息类型,其中该第二消息包括与具有该第一消息类型的该第一消息的该证书相对应的摘要;以及基于该摘要和该证书来认证该第一无线设备的身份为该一组消息的发射方。
描述了一种用于在第二无线设备处进行无线通信的装置。该装置可以包括处理器、与处理器耦合的存储器以及存储在存储器中的指令。这些指令可以能够由该处理器执行以使该装置:从第一无线设备接收一组消息中的第一消息,该第一消息具有第一消息类型并且包括用于认证该一组消息的证书;从该第一无线设备接收该一组消息中的第二消息,该第二消息具有与该第一消息类型不同的第二消息类型,其中该第二消息包括与具有该第一消息类型的该第一消息的该证书相对应的摘要;以及基于该摘要和该证书来认证该第一无线设备的身份为该一组消息的发射方。
描述了另一种用于在第二无线设备处进行无线通信的设备。该设备可包括:用于从第一无线设备接收一组消息中的第一消息的装置,该第一消息具有第一消息类型并且包括用于认证该一组消息的证书;用于从该第一无线设备接收该一组消息中的第二消息的装置,该第二消息具有与该第一消息类型不同的第二消息类型,其中该第二消息包括与具有该第一消息类型的该第一消息的该证书相对应的摘要;和用于基于该摘要和该证书来认证该第一无线设备的身份为该一组消息的发射方的装置。
描述了一种存储用于在第二通信设备处进行无线通信的代码的非暂态计算机可读介质。该代码可包括能够由处理器执行以执行以下操作的指令:从第一无线设备接收一组消息中的第一消息,该第一消息具有第一消息类型并且包括用于认证该一组消息的证书;从该第一无线设备接收该一组消息中的第二消息,该第二消息具有与该第一消息类型不同的第二消息类型,其中该第二消息包括与具有该第一消息类型的该第一消息的该证书相对应的摘要;以及基于该摘要和该证书来认证该第一无线设备的身份为该一组消息的发射方。
在本文描述的方法、设备(装置)和非暂态计算机可读介质的一些示例中,认证该第一无线设备的该身份可包括用于以下动作的操作、特征、装置或指令:基于接收到该第一消息,在该第二无线设备的存储器中缓存该证书;以及将该第二消息的该摘要链接到该第一消息的该证书。
本文描述的方法、设备(装置)和非暂态计算机可读介质的一些示例还可包括用于以下动作的操作、特征、装置或指令:从该第一无线设备接收具有第三消息类型的第三消息,该第三消息包括与具有该第一消息类型的该第一消息的该证书相对应的该摘要;以及基于该第三消息的该摘要和该第一消息的该证书来认证该第一无线设备为该第三消息的发射方。
本文描述的方法、设备(装置)和非暂态计算机可读介质的一些示例还可包括用于以下动作的操作、特征、装置或指令:接收包括用于认证第二组消息的第二证书的第三消息,该第三消息具有多种消息类型中的任何消息类型;接收包括与该第二证书相对应的第二摘要的第四消息,该第四消息具有该多种消息类型中的任何消息类型;以及基于该第二证书和该第二摘要来认证该第一无线设备的该身份为该第三消息和该第四消息的发射方。
本文描述的方法、设备(装置)和非暂态计算机可读介质的一些示例还可包括用于以下动作的操作、特征、装置或指令:接收对该第一无线设备的标识符的指示,其中认证该第一无线设备的该身份为该一组消息的该发射方可基于对该标识符的该指示。
在本文描述的方法、设备(装置)和非暂态计算机可读介质的一些示例中,该证书的第一数据大小可以大于该摘要的第二数据大小。
在本文描述的方法、设备(装置)和非暂态计算机可读介质的一些示例中,该摘要包括该证书的散列。
在本文描述的方法、设备(装置)和非暂态计算机可读介质的一些示例中,该证书可以与包括该第一消息类型和该第二消息类型的多种消息类型相关联。
附图说明
图1例示了根据本公开的各方面的支持无线通信系统中的消息间证书和摘要布置的无线通信系统的示例。
图2例示了根据本公开的各方面的支持无线通信系统中的消息间证书和摘要布置的无线通信系统的示例。
图3至图5例示了根据本公开的各方面的支持无线通信系统中的消息间证书和摘要布置的传输时间线-的示例。
图6例示了根据本公开的各方面的支持无线通信系统中的消息间证书和摘要布置的过程流的示例。
图7和图8示出了根据本公开的各方面的支持无线通信系统中的消息间证书和摘要布置的设备的框图。
图9示出了根据本公开的各方面的支持无线通信系统中的消息间证书和摘要布置的通信管理器的框图。
图10示出了根据本公开的各方面的包括支持无线通信系统中的消息间证书和摘要布置的设备的系统的示图。
图11至图14示出了根据本公开的各方面的支持无线通信系统中的消息间证书和摘要布置的方法的流程图。
具体实施方式
一些无线通信系统可支持用于安全通信的加密技术。例如,设备可使用公钥基础设施(PKI)或其他技术来验证该系统中的身份。作为例示性示例,发射方设备可向接收方设备发射消息,并且该消息可指示与该发射方设备相对应的证书。接收方设备可使用该证书来验证该发射方设备的身份或授权。但是,在一些示例中,此类系统可能经历相对较高的信令开销。例如,该发射方设备可针对不同类型的消息分别发射证书,或者在一种消息类型的各消息之间可能存在相对较长的历时。在这些情况下,证书可能相对频繁地被传达,这可能导致资源利用率低、通信效率不高或二者。
根据本文描述的技术,无线设备可在无线通信系统中实现消息间证书和摘要布置。例如,所描述的技术可使得设备能够根据此类消息间证书和摘要布置来跨消息和消息类型使用证书和摘要。例如,第一无线设备可发射包括证书的消息和包括与该证书相对应的摘要的后续消息。摘要的有效载荷大小可以小于证书(例如,摘要可以是证书的散列)。接收方设备可使用摘要来标识该对应证书。该接收方设备可使用该证书来验证该第一无线设备是每个消息的经授权发射方。通过传达具有第一消息类型的消息以指示证书,然后传达具有相同或不同消息类型并具有与该证书相对应的摘要的一个或多个另外消息,系统可实现提高通信效率,例如,同时保持安全通信。
在一些示例中,本文描述的技术可支持用于消息间证书和摘要的基于锚的布置。例如,第一无线设备(例如,发射方设备)可生成或确定与该第一无线设备相关联的证书。例如,该证书可以是该第一无线设备的数字身份的示例或者可以以其他方式标识该第一无线设备(例如,对于PKI,该证书可用于证明该第一无线设备拥有该第一无线设备的公钥的所有权)。该第一无线设备可生成或确定与该证书相对应的摘要。例如,可基于该证书来生成该摘要(例如,设备可将散列或其他函数应用于该证书以获得数据大小比该证书小的摘要)。该第一无线设备可包括该证书作为具有第一消息类型的第一消息的一部分。例如,该第一消息可以是锚消息,其中该锚消息包括该证书,并且后续消息包括与该证书相对应的摘要。如此,锚消息可以指包括后续消息所指或对应(例如,使用摘要等)的证书或其他授权特征的任何消息或消息类型。例如,微粒消息类型可被配置为锚消息类型,并且该消息类型的首次发射的消息可被称为锚消息。在一些此类示例中,该第一消息是锚消息并且可以是第一消息类型。基于该第一消息是锚消息,该后续消息可以是任何消息类型(例如,与该第一消息类型不同的消息类型)。即,包括摘要的消息可以是任何消息类型,并且包括与具有该第一消息类型的该锚消息中包括的证书相对应的摘要。
附加地或另选地,本文描述的技术可支持基于定时器的布置。例如,该第一无线设备可使用与证书有效的历时相对应的定时器(例如,该第一无线设备可基于生成该证书来启动该定时器)。在该定时器期满之际,该证书可能无效。因此,该第一无线设备可生成另一证书并重启该定时器。在一些示例中,该第一无线设备可在启动或重启该定时器之后发射包括该证书的消息。例如,在该定时器激活时传达的一组消息中最早的消息可包括该证书,并且最早的消息之后的消息可包括与该证书相对应的对应摘要。在一些示例中,任何消息类型可包括该证书(例如,最早的消息可以是任何消息类型)。在本文描述的各种技术的一些示例中,无线设备可周期性地更新标识符。在一些情况下,该无线设备可在更新该标识符和发送该锚消息类型的锚消息之间的每个消息中包括证书。附加地或另选地,该无线设备可重启计时器,并且重启该计时器之后的第一消息可包括证书。
首先在无线通信系统的上下文中描述本公开的各个方面。参考传输时间线和过程流进一步例示和描述本公开的各方面。参考与无线通信系统中的消息间证书和摘要布置相关的装置图、系统图和流程图进一步例示和描述本公开的各方面。
图1例示了根据本公开的各方面的支持无线通信系统中的消息间证书和摘要布置的无线通信系统100的示例。无线通信系统100可包括一个或多个基站105、一个或多个UE115和核心网130。在一些示例中,无线通信系统100可以是长期演进(LTE)网络、高级LTE(LTE-A)网络、LTE-A Pro网络或新无线电(NR)网络。在一些示例中,无线通信系统100可以支持增强型宽带通信、超可靠通信、低时延通信或者与低成本且低复杂度设备的通信、或它们的任何组合。
基站105可分散遍及地理区域以形成无线通信系统100,并且可以是不同形式的设备或具有不同能力的设备。基站105和UE 115可以经由一个或多个通信链路125无线地进行通信。每个基站105可提供覆盖区域110,UE 115和基站105可在覆盖区域110上建立一个或多个通信链路125。覆盖区域110可以是地理区域的示例,在该地理区域上,基站105和UE115可以支持根据一个或多个无线电接入技术的信号通信。
UE 115可分散遍及无线通信系统100的覆盖区域110,并且每个UE 115可以是驻定的或移动的、或在不同时间是驻定的和移动的。UE 115可以是处于不同形式或具有不同能力的设备。图1中例示了一些示例UE 115。如图1所示,本文所述的UE 115可以能够与各种类型的设备通信,例如其他UE 115、基站105或网络装备(例如,核心网节点、中继设备、集成接入和回程(IAB)节点或其他网络装备)。
基站105可与核心网130进行通信、或彼此通信、或这两种情况皆有。例如,基站105可以通过一个或多个回程链路120(例如,经由S1、N2、N3或其他接口)与核心网130对接。基站105可以通过回程链路120(例如,经由X2、Xn或其他接口)直接地(例如,在基站105之间直接地)或间接地(例如,经由核心网130)或两者皆有来彼此通信。在一些示例中,回程链路120可以是或包括一个或多个无线链路。
本文中所描述的基站105中的一者或多者可以包括或可以被本领域普通技术人员称为基收发机站、无线电基站、接入点、无线电收发机、B节点、演进型B节点(eNB)、下一代B节点或千兆B节点(其中任一者可以被称为gNB)、家用B节点、家用演进型B节点或其他合适的术语。
UE 115可包括或可被称为移动设备、无线设备、远程设备、手持设备、或订户设备、或者某个其他合适的术语,其中“设备”也可被称为单元、站、终端或客户端等。UE 115还可以包括或可以被称为个人电子设备,诸如蜂窝电话、个人数字助理(PDA)、平板计算机、膝上型计算机或个人计算机。在一些示例中,UE 115可以包括或可以被称为无线本地环路(WLL)站、物联网(IoT)设备、万物互联(IoE)设备或机器类型通信(MTC)设备等等,其可以在诸如电器或交通工具、仪表等等各种对象中实现。
如图1所示,本文所述的UE 115可以能够与各种类型的设备通信,例如有时可能充当中继的其他UE 115,以及基站105和网络装备,包括宏eNB或gNB、小型小区eNB或gNB,或中继基站等等。
UE 115和基站105可在一个或多个载波上经由一个或多个通信链路125来彼此进行无线通信。术语“载波”可以指具有用于支持通信链路125的经定义的物理层结构的一组射频频谱资源。例如,用于通信链路125的载波可以包括根据给定无线电接入技术(例如,LTE、LTE-A、LTE-A Pro、NR)的一个或多个物理层信道操作的射频谱带的一部分(例如,带宽部分(BWP))。每个物理层信道可以携带捕获信令(例如,同步信号、系统信息)、协调载波操作的控制信令、用户数据或其他信令。无线通信系统100可以支持使用载波聚集或多载波操作进行的与UE 115的通信。根据载波聚集配置,UE 115可以被配置为具有多个下行链路分量载波和一个或多个上行链路分量载波。载波聚集可以与频分双工(FDD)和时分双工(TDD)分量载波二者联用。
在载波上发射的信号波形可包括多个副载波(例如,使用多载波调制(MCM)技术,诸如正交频分复用(OFDM)或离散傅立叶变换扩展OFDM(DFT-S-OFDM))。在采用MCM技术的系统中,资源元素可包括一个码元周期(例如,一个调制码元的历时)和一个副载波,其中码元周期和副载波间隔是逆相关的。每个资源元素携带的位数可以取决于调制方案(例如,调制方案的阶数、调制方案的码率、或两者)。因此,UE 115接收的资源元素越多,并且调制方案的阶数越高,针对UE 115的数据速率就可以越高。无线通信资源可以指射频频谱资源、时间资源和空间资源(例如,空间层或波束)的组合,并且多个空间层的使用可以进一步提高与UE 115通信的数据速率或数据完整性。
基站105或UE 115的时间区间可用基本时间单位的倍数来表达,基本时间单位可例如指采样周期Ts=1/(Δfmax·Nf)秒,其中Δfmax可表示最大所支持副载波间隔,而Nf可表示最大所支持离散傅立叶变换(DFT)大小。通信资源的时间区间可根据各自具有指定历时(例如,10毫秒(ms))的无线电帧来组织。每个无线电帧可由系统帧号(SFN)(例如,范围从0到1023)来标识。
每个帧可包括多个连贯编号的子帧或时隙,并且每个子帧或时隙可具有相同历时。在一些示例中,帧可(例如,在时域中)被划分成子帧,并且每个子帧可被进一步划分成数个时隙。另选地,每个帧可以包括可变数量的时隙,并且时隙的数量可以取决于副载波间隔。每个时隙可以包括数个码元周期(例如,取决于附加在每个码元周期前面的循环前缀的长度)。在一些无线通信系统100中,时隙还可以被划分为包含一个或多个码元的多个迷你时隙。排除循环前缀,每个码元周期可包含一个或多个(例如,Nf个)采样周期。码元周期的历时可以取决于副载波间隔或操作频带。
子帧、时隙、迷你时隙或码元可以是无线通信系统100的最小调度单位(例如,在时域中),并且可以被称为传输时间区间(TTI)。在一些示例中,TTI历时(例如,TTI中的码元周期数量)可以是可变的。附加地或另选地,可以动态地选择无线通信系统100的最小调度单元(例如,按经缩短TTI(sTTI)的突发)。
可根据各种技术在载波上复用物理信道。例如,可以使用时分复用(TDM)技术、频分复用(FDM)技术或混合TDM-FDM技术中的一种或多种,在下行链路载波上复用物理控制信道和物理数据信道。物理控制信道的控制区域(例如,控制资源集(CORESET))可以由码元周期数量定义,并且可以跨载波的系统带宽或系统带宽的子集延伸。一个或多个控制区域(例如,CORESET)可以被配置用于一组UE 115。例如,UE 115中的一个或多个UE可以根据一个或多个搜索空间集来监视或搜索控制区域以寻找控制信息,并且每个搜索空间集可以包括以级联方式布置的一个或多个聚集级别中的一个或多个控制信道候选。控制信道候选的聚集级别可以指代与针对具有给定的有效载荷大小的控制信息格式的经编码信息相关联的控制信道资源(例如,控制信道元素(CCE))的数量。搜索空间集可以包括:被配置用于向多个UE 115发送控制信息的共用搜索空间集,以及用于向特定UE 115发送控制信息的UE特定搜索空间集。
在一些示例中,基站105可以是可移动的,并且因此提供对移动的地理覆盖区域110的通信覆盖。在一些示例中,与不同技术相关联的不同地理覆盖区域110可以重叠,但不同地理覆盖区域110可以由同一基站105支持。在其他示例中,与不同的技术相关联的重叠的地理覆盖区域110可能由不同的基站105来支持。无线通信系统100可以包括例如异构网络,在异构网络中,不同类型的基站105使用相同或不同的无线电接入技术为各种地理覆盖区域110提供覆盖。
一些UE 115(诸如MTC或IoT设备)可以是低成本或低复杂度设备,并且可提供机器之间的自动化通信(例如,经由机器到机器(M2M)通信)。M2M通信或MTC可以指允许设备在无需人工干预的情况下彼此通信或与基站105通信的数据通信技术。在一些示例中,M2M通信或MTC可以包括来自集成有传感器或计量仪以测量或捕捉信息并且将此类信息中继到中央服务器或应用程序的的设备的通信,该中央服务器或应用程序利用该信息或将该信息呈现给与应用程序交互的人。一些UE 115可以被设计用于收集信息或实现机器或其他设备的自动化行为。用于MTC设备的应用的示例包括:智能计量、库存监视、水位监视、装备监视、健康护理监视、野外生存监视、天气和地理事件监视、队列管理和跟踪、远程安全感测、物理接入控制、和基于交易的商业收费。
无线通信系统100可被配置成支持超可靠通信或低时延通信或其各种组合。例如,无线通信系统100可以被配置为支持超可靠低时延通信(URLLC)。UE 115可以被设计为支持超可靠、低时延或关键功能。超可靠通信可以包括私人通信或群组通信,并且可以由一个或多个服务(诸如即按即讲、视频或数据)支持。对超可靠、低时延功能的支持可以包括服务的优先级排序,并且此类服务可以用于公共安全或一般商业应用。术语超可靠、低时延和超可靠低时延在本文中可以互换地使用。
在一些示例中,UE 115还可以能够在设备到设备(D2D)通信链路135上(例如,使用对等(P2P)或D2D协议)直接与其他UE 115进行通信。利用D2D通信的一个或多个UE 115可以位于基站105的地理覆盖区域110内。这种群组中的其他UE 115可以在基站105的地理覆盖区域110之外,或者由于其他原因而无法接收来自基站105的传输。在一些示例中,经由D2D通信进行通信的UE 115群组可利用一对多(1:M)系统,其中每个UE 115向该群组中的每一个其他UE 115进行传送。在一些示例中,基站105促成调度用于D2D通信的资源。在其他情况下,D2D通信在这些UE 115之间执行而无需基站105的参与。
在一些系统中,D2D通信链路135可以是交通工具(例如,UE 115)之间的通信信道(诸如侧链路通信信道)的示例。在一些示例中,交通工具可以使用车联网(V2X)通信、交通工具到交通工具(V2V)通信、或这些项的某种组合,来进行通信。交通工具可以信令通知与交通状况、信号调度、天气、安全、紧急情况相关的信息或与V2X系统相关的任何其他信息。在一些示例中,V2X系统中的交通工具可以使用交通工具到网络(V2N)通信与路侧基础设施(例如路侧单元)通信,或者经由一个或多个网络节点(例如基站105)与网络通信,或者两种情况皆有。
核心网130可提供用户认证、接入授权、跟踪、网际协议(IP)连通性,以及其他接入、路由、或移动性功能。核心网130可以是演进型分组核心(EPC)或5G核心(5GC),其可以包括用于管理接入和移动性的至少一个控制面实体(例如,移动性管理实体(MME)、接入和移动性管理功能(AMF))以及用于将分组或互连路由到外部网络的至少一个用户面实体(例如,服务网关(S-GW))、分组数据网络(PDN)网关(P-GW)或用户面功能(UPF))。控制面实体可以管理非接入阶层(NAS)功能,诸如针对由与核心网130相关联的基站105服务的UE 115的移动性、认证和承载管理。用户IP分组可以通过用户面实体传递,用户面实体可以提供IP地址分配以及其他功能。用户面实体可以连接到针对一个或多个网络运营商的IP服务150。IP服务150可以包括对于互联网、内联网、IP多媒体子系统(IMS)或分组交换流送服务的接入。
一些网络设备(诸如基站105)可以包括子组件,诸如接入网实体140,其可以是接入节点控制器(ANC)的示例。每个接入网实体140可以通过一个或多个其他接入网传输实体145与UE 115通信,该其他接入网传输实体可以被称为无线电头端、智能无线电头端或发射/接收点(TRP)。每个接入网传输实体145可以包括一个或多个天线面板。在一些配置中,每个接入网实体140或基站105的各种功能可以分布在各种网络设备(例如,无线电头端和ANC)上或者合并到单个网络设备(例如,基站105)中。
无线通信系统100可使用一个或多个频带来操作,通常在300兆赫兹(MHz)到300千兆赫兹(GHz)的范围内。通常,从300MHz到3GHz的区域被称为特高频(UHF)区域或分米频带,因为波长范围约为1分米到1米。UHF波可能被建筑物和环境特征阻挡或重定向,但这些波可以足以穿透结构,以便宏小区向位于室内的UE 115提供服务。与使用300MHz以下频谱的高频(HF)或甚高频(VHF)部分的较小频率和较长波长的传输相比,UHF波的传输可以与较小的天线和较短的射程(例如,小于100公里)相关联。
无线通信系统100可利用已许可和未许可射频谱带两者。例如,无线通信系统100可以在未许可频带(诸如5GHz工业、科学和医疗(ISM)频带)中采用许可辅助接入(LAA)、LTE-未许可(LTE-U)无线电接入技术或NR技术。当在未许可射频谱带中进行操作时,设备(诸如,基站105和UE 115)可采用载波侦听以用于冲突检测和冲突避免。在一些示例中,在未许可频带中的操作可与在已许可频带中操作的分量载波相结合地基于载波聚集配置(例如,LAA)。在未许可频谱中的操作可以包括下行链路传输、上行链路传输、P2P传输或D2D传输等等。
基站105或UE 115可装备有多个天线,其可用于采用诸如发射分集、接收分集、多输入多输出(MIMO)通信、或波束成形等技术。基站105或UE 115的天线可以位于一个或多个天线阵列或天线面板内,其可以支持MIMO操作或者发射波束成形或接收波束成形。例如,一个或多个基站天线或天线阵列可共置于天线组件处,诸如天线塔。在一些示例中,与基站105相关联的天线或天线阵列可以位于不同的地理位置处。基站105可以具有天线阵列,天线阵列有数行和数列天线端口,基站105可以使用这些天线端口来支持与UE 115的通信的波束成形。同样,UE 115可以具有一个或多个天线阵列,其可以支持各种MIMO或波束成形操作。附加地或另选地,天线面板可以支持针对经由天线端口传送的信号的射频波束成形。
波束成形(其也可以被称为空间滤波、定向传输或定向接收)是可以在发射方设备或接收方设备(例如,基站105、UE 115)处使用的信号处理技术,以沿着发射方设备与接收方设备之间的空间路径对天线波束(例如,发射波束、接收波束)进行成形或引导。波束成形可以通过如下来实现:组合经由天线阵列的天线元件传达的信号,使得在相对于天线阵列的特定取向上传播的一些信号经历相长干涉,而其他信号经历相消干涉。对经由天线元件传送的信号的调整可以包括:发射方设备或接收方设备将幅度偏移、相位偏移或二者应用于经由与设备相关联的天线元件携带的信号。与这些天线元件中的每个天线元件相关联的调整可以由与特定取向(例如,相对于发射方设备或接收方设备的天线阵列或相对于某个其他取向)相关联的波束成形权重集来定义。
在一些情况下,该UE 115可在蜂窝-V2X(C-V2X)系统内工作。例如,该UE 115可对应于交通工具、行人使用的UE 115、该C-V2X系统内的一个或多个传感器等。在一些示例中,该UE 115可与一个或多个其他UE 115交换消息,以在存在易受影响的道路使用者(VRU)的情况下实现安全的车辆操作。在一些示例中,该UE 115可通过利用一个或多个安全措施(例如,PKI)来安全地交换前述消息,以验证与其他UE 115相对应的传输和接收,其中PKI证书可用于验证每个C-V2X消息的授权。
但是,在一些情况下,与该PKI证书相关联的信令开销可能较大。例如,没有对应证书的基本安全消息(BSM)净荷的数据大小可以是,例如,100字节至200字节。但是,该证书本身的数据大小可能相对较大,例如,100字节以上。在这些情况下,由于在该消息有效载荷中包括该证书,所以与该证书相关联的开销可能较高(例如,具有该证书的BSM的有效载荷可能几乎是两倍大)。为了节省信令开销和通信带宽,该UE 115可将摘要实现为证书的缩略版本(例如,散列)或指示该证书的任何其他类型的标识符或有效载荷。可以使用一个或多个算法(例如,散列算法)来生成摘要,其中该摘要的大小可以较小(例如,8字节)。在一些BSM设计中,当交通工具(例如,UE 115)接收到具有完整证书的BSM时,该车辆可将该证书缓存在与该车辆相关联的存储器中。如果该车辆接收到具有相关联摘要的后续BSM,则该车辆可以将该摘要与所缓存的证书链接,用以签名检查,这可以减少C-V2X系统内关联于与消息相对应的证书的带宽和信令开销(例如,由于与每个消息一起发送的是摘要而不是证书)。
在一些情况下,摘要的使用可与区间(例如,区间“vMaxCertDigestInterval”)相关联。作为例示性示例,该区间可以是大约450毫秒(ms)。在这种示例中,BSM传输可以是大约100ms,这可以对应于携带完整证书的第一BSM,继之以具有该证书的摘要的四个消息。在该区间期满之后,发送该BSM的UE可能需要再次包括该完整证书,在此之后,该UE可以在该区间的剩余历时内发送具有摘要的BSM消息。
在无线通信系统100(例如,C-V2X系统)中可以存在许多种不同类型的消息。消息类型可以指具有经配置的有效载荷结构、目的、周期或其他定义特性的消息,并且具有不同定义特性的消息可称为不同消息类型。例如,UE可利用BSM消息类型、信号状态消息(SSM)消息类型、车辆事故报告(VIR)消息类型或任何其他数量的消息类型。但是,UE可以针对每一消息类型维持单独的区间定时器(例如,vMaxCertDigestInterval定时器),这可能与一个或多个缺点相关联。例如,在单个摘要区间内,UE可随每一消息类型的第一消息一起发送完整证书。与针对多种消息类型分别发射证书相关联的开销可随着消息类型数量的增加而增加。又例如,一些事件驱动消息可与长区间相关联,或者不是周期性的。对于此类消息,可在每个消息中附加完整证书(例如,由于在利用摘要的后续消息可被发送之前经过了完整区间)。即,由于相对较长的区间,此类消息类型的相对较多数量的消息可以包括证书。
由于上述缺点,针对每一消息类型可存在具有完整证书的无关消息,因此进一步增大了消息和资源大小,同时还增加了信令开销。例如,如前所述,可在450ms的区间上每隔100ms发射一次BSM。另外,该BSM可与第一证书和第一摘要相关联。也可在450ms的区间上每隔100ms发射一次SSM,其中该SSM可与第二证书和第二摘要相关联。与第三证书和第三摘要相关联的第三消息(例如,事件驱动的VIR)可以不与区间相关联或者可以被周期性地发射。在前述示例中,该BSM、该SSM和该VIR可在第一时间段内发射完整证书,其中该第一时间段可与该BSM和该SSM相关联的第一区间一致。在该示例中,来自该BSM、该SSM和该VIR的完整证书可能消耗来自网络的带宽资源并且增加总体信令开销。另外,虽然该BSM和该SSM可在该第一区间期间利用摘要,但是该VIR可以在每次传输期间发射完整证书(例如,因为该VIR的事件驱动性质)。
但是,在一些情况下,第一无线设备(例如,UE 115)可发射具有完整证书的第一消息类型的单个消息,其中后续消息(例如,相同类型、不同类型、或二者)包括与该完整证书相对应的摘要。即,从包括在BSM中的证书生成的摘要可以在UE 115或其他设备处用于标识针对其他消息类型的证书(例如,作为例示性示例,可使该设备能够使用SSM的摘要来标识该BSM的证书)。例如,与该BSM相关联的完整证书可被利用或以其他方式对应于SSM消息类型和VIR消息类型以及BSM类型,这可缓解相对频繁地在所有消息类型中发送完整证书。通过传达具有第一消息类型的单个消息以指示证书,并且随后传达包括与该证书相对应的摘要的任何消息类型的另外消息,可减少系统中发射证书带来的开销,同时保持安全通信,以及实现其他优点。
图2例示了根据本公开的各方面的支持无线通信系统中的消息间证书和摘要布置的无线通信系统200的示例。该无线通信系统200可包括UE 115-a和UE 115-b,该UE可以是参考图1描述的UE 115的示例。在一些示例中,该UE 115-a和该UE 115-b可在V2X系统、C-V2X系统或二者以及无线通信系统的其他示例中工作。虽然下文可能讨论操作和技术由特定无线设备执行,但应理解,该操作和技术可由任何数量的无线设备或任何类型的无线设备执行。
该UE 115-a和该UE 115-b可通过通信链路205交换不同类型的消息。该通信链路205可以是本文参考图1描述的无线通信链路的示例。例如,该通信链路205可以是侧链路通信链路(例如,在C-V2X系统中的设备之间)或通信链路的另一示例。在一些情况下,一些消息可以是周期性消息(例如,BSM、SSM),而其他消息可以是事件驱动的(例如,VIR)。该UE115-a和该UE 115-b之间交换的消息可与证书相关联,其中该证书可认证该无线通信系统200内的发送方和接收方。例如,该UE 115-a(或PKI系统中的另一设备)可生成与待发射给该UE 115-b的一组消息相关联的证书。该UE 115-b可从该UE 115-a接收第一消息,其中该UE 115-b可检查与该一组消息相关联的证书,以验证该第一消息的发送方确实是该UE115-a。例如,所标识的证书可将该UE 115-a映射到公钥,并且因此该UE 115-b可确定该UE115-a被该PKI认证为包括证书或该证书的摘要的一组消息的发送方。
在一些示例中,例如本公开描述的示例,该UE 115-a和该UE 115-b可支持用于利用证书和摘要映射来减少该无线通信系统200内的信令开销的技术。例如,该UE 115-a和该UE 115-b可被配置为或以其他方式能够操作用于在第一消息类型中传达证书并随后在发送任何消息类型的后续消息时使用该证书的摘要。因此,该UE 115-a可以避免针对每一消息类型发送证书,从而提高资源利用率和通信效率,而该UE 115-b可以成功地认证或标识该UE 115-a为该消息的发送方,这可以带来安全通信。
例如,该BSM 210可以是锚消息的示例(例如,基于实现基于锚的布置的UE 115-b和UE 115-a),尽管任何消息类型或消息可以是锚消息的示例。该锚消息可以是包括证书的消息,并且是相同或不同消息类型的后续消息所指的消息。在该BSM 210之后接收的其他消息可以包括与该证书链接的或相关联的摘要(例如,该摘要可以是该证书的散列)。例如,该UE 115-b可使用该BSM 210中包括的证书、该SSM 215中包括的该证书的摘要和该VIR 220中包括的该证书的摘要或它们的任何组合来验证该UE 115-a是该消息的发送方,尽管其他消息类型和锚消息类型是可能的。
作为例示性示例,该UE 115-a可以在发射该BSM 210之后(例如,在该BSM 210的证书有效或激活的区间内)向该UE 115-b发射SSM 215,并且该SSM 215可以包括该证书的摘要(例如,而不是随该BSM 210一起发射的完整证书)。该UE 115-b可以接收与该SSM 215相关联的摘要,并且将该摘要映射到与该UE 115-a相关联的证书(例如,该BSM 210中包括的证书)。类似地,该UE 115-b可以接收与摘要相关联的第三消息(例如,VIR 220),并且使用该摘要和该锚消息(例如,该示例中的BSM 210)的证书来验证和认证与该VIR 220相关联的发送方(例如,UE 115-a)。因此,该UE 115-b可以使用相关联的摘要来对该SSM 215和该VIR220进行认证和授权,而不必接收用于该SSM 215和该VIR 220的完整证书。
作为基于锚的此类配置的补充或替换,该UE 115-a和该UE 115-b可以利用基于定时器的配置。例如,该UE 115可包括与多种消息类型相关联的单个定时器,该定时器可以是本文描述的区间定时器(例如,vMaxCertDigestInterval)的示例。在一些示例中,这种定时器和/或定时器的历时可以在设备处预配置,或者可以经由控制信令(例如,经由基站105、另一UE 115或其他无线设备)来配置。该定时器可指示与该定时器相关联的多种消息类型的证书有效的历时。例如,在该定时器启动或该定时器重启之后首次发射的任何消息都可以携带完整证书。在该定时器期满之前的时间区间期间(例如,在首次发射的消息之后)发射的其他消息(不管消息类型是什么),均可携带与该第一消息链接的摘要。
图3例示了根据本公开的各方面的支持无线通信系统中的消息间证书和摘要布置的传输时间线300的示例。该传输时间线300可由一个或多个无线设备(例如,基站105-b和UE 115-b)使用,该基站和UE可以是参考图1所描述的基站105和UE 115的示例。在一些示例中,该传输时间线300可以包括与一个或多个UE相关联的一个或多个操作、信号和规程,该操作、信号和规程可以是参考图2所讨论的那些操作、信号和规程的示例。虽然下文讨论了特定操作和技术,但该操作和技术的执行顺序可以与所示的示例顺序不同,或由设备执行的操作可由不同设备或在不同时间执行。
在一些示例中,该传输时间线300可例示本文描述的基于锚的布置的示例,但应理解,该传输时间线300可包括任何消息类型或任何数量的消息类型。在本文描述的该传输时间线的示例中,经由垂直于时间轴的线示出了相应时间线上的消息。例如,点线可表示包括完整证书的消息,实线可表示包括摘要的消息,并且虚线箭头可指示哪些摘要映射到另一消息的相应完整证书。在基于锚的布置中,特定消息类型(例如,BSM消息类型)可被配置为锚消息,并且在区间中发射的该类型的第一消息可以携带完整证书,而在该区间中发射的后续消息(不管消息类型是什么)可以仅携带该证书的摘要。
该BSM传输时间线305可以包括第一BSM 335,该第一BSM可以是与BSM 335中的证书相关联的一组消息的一部分。在第一区间320中具有摘要的其他消息可以包括在该一组消息中(例如,该第一区间320中的消息中的每个消息所包括的摘要可以是散列或以其他方式映射到该BSM 335的证书)。在一些示例中,该BSM 335可以包括证书和相关联的摘要。附加地或另选地,系统中的其他设备可生成证书和相关联的摘要。例如,接收方设备可从发射方设备或另一设备接收证书,该接收方设备可基于该证书生成摘要,该接收方设备可从该发射方设备或另一设备接收该摘要等等。
因此,第一UE(或另一无线设备)可使用该BSM传输时间线305上的锚消息来认证各个时间线中的消息的发送方的身份。例如,该第一UE可使用该摘要来认证在该第一区间320期间从第二UE接收到的后续BSM(在接收到该BSM 335之后)。附加地或另选地,该第一UE可将该BSM335的证书用作在该第一区间320期间接收到的其他类型的消息的锚。例如,该第一UE可以在该第一区间320期间接收一个或多个SSM和相关联的摘要,该SSM和摘要可以对应于SSM传输时间线310。该第一UE可基于该SSM中的摘要来标识该BSM 335的证书,并基于该证书和摘要来认证该第二UE为发送方UE。
换句话说,该第一UE可以在该BSM 335之后并该第一区间320期间接收SSM连同相应摘要。该第一UE可利用与该BSM 335相关联的证书和摘要布置以及与该SSM相关联的摘要来认证该SSM的发送方(例如,第二UE),例如,无需在该SSM中传达完整证书。另外,该第一UE可接收VIR消息,该消息可与VIR传输时间线315相关联。在一些示例中,该VIR传输时间线315可以不与周期性或区间相关联。该第一UE可利用该证书和摘要布置以及随该VIR消息提供的摘要来认证该VIR消息的发送方,例如,无需在该VIR传输时间线315中传达完整证书。
在一些示例中,该第一区间320可期满(例如,具有该BSM 335的证书有效的历时的定时器可期满或重启或二者)。在该第一区间320之后,该第一UE可在第二区间325内接收第一消息(例如,当定时器重启时,该第二区间325可与第二证书相关联)。例如,该第一UE可在该第二区间325期间接收BSM 340连同相关联的证书和摘要。该第一UE可通过利用该BSM340作为在该第二区间325内该BSM 340之后接收到的后续消息的锚来执行与上述讨论的规程类似的规程。该第一UE可使用该摘要来认证在该第二区间325期间从第二UE接收到的后续BSM(在接收到该BSM 340之后)。附加地或另选地,该第一UE可利用该证书和摘要布置作为在该第二区间325期间接收到的其他类型的消息(例如,在该第二区间325期间的SSM、在该第二区间325期间的VIR消息等)的锚。
该第一UE可继续利用BSM作为后续区间的锚(例如,BSM 345),其中与该BSM 345相关联的证书和摘要布置可用于在后续区间期间认证具有摘要的其他消息。即,该第一UE可针对在给定时间区间内接收到的其他消息使用摘要以指向最后BSM(例如,或者在一些极端情况下,如果之前没有接收到BSM,则指向下一个BSM),这可以减少与V2X系统相关联的信令开销。在一些其他示例中,该第一UE可以使用其他消息类型作为锚消息类型。例如,如果SSM是锚类型,则区间内的第一SSM可以是包括完整证书的锚消息,尽管其他消息类型也是可能的。在一些示例中,系统中的设备可预配置有锚消息类型或者控制信令可指示该锚消息类型或者两种情况皆有(例如,设备可使用控制信令来改变锚消息类型)。
图4例示了根据本公开的各方面的支持无线通信系统中的消息间证书和摘要布置的传输时间线400的示例。该传输时间线400可由一个或多个无线设备(例如,基站105和UE115)执行,该基站和UE可以是参考图1所描述的基站105和UE 115的示例。在一些示例中,该传输时间线400可以包括与一个或多个UE相关联的一个或多个操作、信号和规程,该操作、信号和规程可以是参考图2和图3所讨论的那些操作、信号和规程的示例。例如,该传输时间线400可包括如参考传输时间线300所描述的各方面。虽然下文讨论了特定操作和技术,但该操作和技术的执行顺序可以与所示的示例顺序不同,或由设备执行的操作可由不同设备或在不同时间执行。
在一些示例中,该传输时间线400可例示本文描述的基于定时器的布置的示例,但应理解,该传输时间线400可包括任何消息类型或任何数量的消息类型。在本文描述的该传输时间线的示例中,经由垂直于时间轴的线示出了相应时间线上的消息。例如,点线可表示包括完整证书的消息,实线可表示包括摘要的消息,并且虚线箭头可指示哪些摘要映射到另一消息的相应完整证书。
一个或多个UE可利用基于定时器的技术来使用证书和摘要布置来认证与不同消息类型相关联的发送方。在一些示例中,例如图4所例示的示例,第一UE可为系统中的消息设置或配置有定时器(例如,vMaxCertDigestInterval)。该定时器可指示多种消息类型的证书有效的历时。例如,在定时器重启之后(例如,在区间开始之后)首次发射的任何消息(例如,第一消息)都可携带完整证书,例如,不管首次发射的消息的类型是什么。在该区间内发射的其他消息可携带与该第一消息链接的摘要。
例如,该第一UE可接收与SSM传输时间线410相关联的SSM 430。在该第一UE处接收的该SSM 430可对应于在时间区间420期间接收的第一消息。因此,该SSM 430可携带认证发送方设备(例如,第二UE)的完整证书,其中该第一UE可以利用该SSM 430作为参考以对该时间区间420期间从该第二UE接收到的其他消息进行认证。例如,该第一UE可以在如BSM传输时间线405中所示的时间区间420内从该第二UE接收具有摘要的BSM。在这些情况下,该第一UE可以利用与该BSM相关联的摘要和该SSM 430来认证该BSM的发送方,同时减少与系统中的认证相关联的信令开销。
该第一UE可继续接收BSM或其他消息类型的其他消息连同相关联的摘要,其中该第一UE可继续在该时间区间420内使用该SSM 430认证其他消息的发送方为该第二UE。但是,一旦该时间区间过去,该第一UE就可在第二时间区间425内接收第一消息(例如,BSM435)。例如,该第一UE可在重启定时器之后的该第二时间区间425开始时从该第二UE接收BSM 435。如此,该BSM 435可携带认证该第二UE的完整证书,并且该第一UE可以利用该BSM435的证书来认证在该第二时间区间425内从该第二UE接收到的具有与该证书链接的摘要的其他消息。
例如,该第一UE可以在该第二时间区间425内从该第二UE接收具有摘要的SSM。在这些情况下,该第一UE可以利用与该SSM相关联的摘要来标识该BSM 435的证书并且认证该SSM的发送方。另外,该第二UE可在该第二时间区间425期间接收与VIR传输时间线415相关联的VIR和摘要。该第一UE可利用与VIR相关联的摘要来认证该VIR的发送方。此类技术可使得该第一UE能够减少与针对每一消息类型发射证书相关联的信令开销和为每一消息类型维护单独定时器的处理开销,以及实现其他益处。
图5例示了根据本公开的各方面的支持无线通信系统中的消息间证书和摘要布置的传输时间线500的示例。该传输时间线500可由一个或多个无线设备(例如,UE)执行,该UE可以是参考图1所描述的UE 115的示例。在一些示例中,该传输时间线500可以包括与该UE或另一设备相关联的一个或多个操作、信号和规程,该操作、信号和规程可以是参考图2至图4所讨论的那些操作、信号和规程的示例。虽然下文讨论了特定操作和技术,但该操作和技术的执行顺序可以与所示的示例顺序不同,或由设备执行的操作可由不同设备或在不同时间执行。
在一些示例中,该传输时间线500可例示本文描述的各种布置的ID变化操作的示例,但应理解,该传输时间线500可包括任何消息类型或任何数量的消息类型。在本文描述的该传输时间线的示例中,经由垂直于时间轴的线示出了相应时间线上的消息。例如,点线可表示包括完整证书的消息,实线可表示包括摘要的消息,并且虚线箭头可指示哪些摘要映射到另一消息的相应完整证书。在一些示例中,BSM时间轴505-a和SSM时间轴510-a可例示针对基于锚的布置的ID变化的示例,并且BSM时间线505-b和SSM时间线510-b可例示针对基于定时器的布置的ID变化的示例。进一步地,尽管下文描述为UE或交通工具,但应理解,可使用实施本文描述的技术的任何无线设备。
在一些情况下,例如在V2X系统中,交通工具(例如,UE)可改变与该交通工具相关联的源L2 ID(或者可标识发送方的类似ID)以保护与用户相关联的隐私,尽管可使用任何标识符。在一些示例中,接收方(例如,UE 115或其他无线设备)可利用不同消息的L2源ID(例如,或者可标识发射方的类似ID)来标识哪些消息是从同一发射方发射的并将该消息进行关联。例如,消息可包括指示该L2源ID的字段,并且该UE可以标识哪些消息被链接为来自具有该L2源ID的设备。
在一些情况下,交通工具可在区间(例如,历时为例如300ms的vCertChangeInterval)之后改变该源L2 ID。当该车辆的源L2 ID改变时,其他交通工具可能无法利用证书和摘要映射来将新消息与该L2 ID改变之后从该车辆接收的旧消息进行链接(例如,因为新的L2 ID可生成或对应于不同的证书和摘要布置)。
因此,这些设备可实现使得其他设备能够在ID变化515之后成功认证消息的技术。例如,在ID变化515-a之后,在ID变化515-a和第一BSM(例如,BSM 520)之间接收到的消息可以携带完整证书。通过在ID变化515-a(其使先前锚消息的证书无效)和新锚消息之间的中间时期为具有非锚消息类型的每一消息包括完整证书,设备可在接收到新锚消息之前成功地认证这些消息。在一些示例中,由于可以相对频繁地(例如,每隔100ms)发送BSM(或充当锚消息类型的另一消息类型),因此与等待第一BSM相关联的附加信令开销可以相对较低。
作为另一例示性示例,BSM传输时间线505-b和SSM传输时间线510-b可以与基于定时器的布置相关联。在ID变化515-b之后发送的第一消息可携带完整证书。附加地或另选地,一旦发送了该第一消息,就可启动新的定时器(例如,vMaxCertDigestInterval)。即,指示在该ID变化515-b之前的区间的旧证书的历时的定时器可重启并且新区间可启动。例如,由于SSM 530可以是在ID变化515-b之后接收到的最早消息(例如,该SSM 530可以是在定时器重启之后接收的第一消息),因此第一UE可以利用该SSM 530的证书来认证来自第二UE的携带摘要的后续消息。
在一些示例中,该定时器可以期满。在这些示例中,该第一UE可在该定时器的后续区间的历时内接收第一消息,其中该第一UE可利用该后续区间内的最早消息的证书来认证从该第二UE发送的将来消息(例如,具有相关联的摘要)。
为了例示清楚,下面表1例示了BSM的示例,尽管消息类型中可以包括任何字段。
表1
在表1中,该消息包括用于摘要或证书的字段,但是在消息中或通过其他信令来指示该摘要或证书的其他位置或选项也是可能的。
图6例示了根据本公开的各方面的支持无线通信系统中的消息间证书和摘要布置的过程流600的示例。该过程流600可由一个或多个无线设备(例如,UE 115-c和UE 115-d)执行,该UE可以是参考图1所描述的UE115的示例。在一些示例中,该过程流600可以包括与该UE 115-c和该UE 115-d相关联的一个或多个操作、信号和规程,该操作、信号和规程可以是参考图2至图5所讨论的那些操作、信号和规程的示例。虽然下文讨论了特定操作和技术,但该操作和技术的执行顺序可以与所示的示例顺序不同,或由设备执行的操作可由不同设备或在不同时间执行。例如,虽然被描述为UE 115,但应理解,在过程流600中可以使用任何设备。
在605,该UE 115-d可向该UE 115-c发射第一消息。该第一消息可包括相应的证书(例如,PKI证书)。在一些示例中,该UE 115-d可确定数据分组(例如,该第一消息)正在等待发射到该UE 115-c。该UE 115-d可根据本文描述的技术生成或以其他方式标识该证书。该第一消息可包括该证书,这基于该第一消息是锚消息或者在启动重启定时器或区间之后的最早消息,或者基于是ID变化之后的消息。
在610,该UE 115-c可认证该第一消息的发送方为该UE 115-d。例如,该UE 115-c可接收具有第一消息类型(例如,BSM、SSM、VIR或任何其他消息类型)的第一消息,并且使用该证书来认证发送方的ID。
在一些示例中,在615,该UE 115-c可确定证书和摘要布置。例如,该UE 115-c可预配置有该布置,或者控制信令可指示或配置具有该布置的UE 115-c。在一些示例中,该布置包括本文描述的基于定时器的布置或基于锚的布置。例如,该UE 115-c可利用该证书和摘要布置基于时间区间、定时器、锚、经更新的L2 ID或它们的某种组合认证来自该UE 115-d的后续消息。在620,该UE 115-d可向该UE 115-c发送第二消息(例如,第二BSM、VIR、SSM),其中该第二消息携带与该UE 115-d相关联的摘要。在一些示例中,该第二消息可具有与该第一消息不同的消息类型。即,具有该第一消息类型的该第一消息的证书可对应于包括该第二消息类型的多种消息类型。因此,该第二消息可包括与该第一消息的证书相对应或链接的摘要(例如,该摘要可以是该证书的散列)。
在625,该UE 115-c可认证该第二消息的发送方(例如,UE 115-d)。例如,该UE115-c可在接收到该第一消息之后基于该第二消息的摘要来标识缓存在存储器中的证书。因此,该UE 115-c可标识该第二消息的发送方为该UE 115-d。
图7示出了根据本公开的各方面的支持无线通信系统中的消息间证书和摘要布置的设备705的框图700。该设备705可以是本文描述的UE 115或其他无线设备的各方面的示例。设备705可以包括接收机710、发射机715以及通信管理器720。设备705还可以包括处理器。这些组件中的每个组件可以彼此通信(例如,经由一条或多条总线)。
该接收机710可提供用于接收与各种信息信道(例如,与无线通信系统中的消息间证书和摘要布置相关的控制信道、数据信道、信息信道)相关联的信息(例如分组、用户数据、控制信息或它们的任何组合)的装置。信息可以传递到设备705的其他组件。接收机710可以利用单个天线或一组多个天线。
发射机715可以提供用于发射由设备705的其他组件生成的信号的装置。例如,该发射机715可发射与各种信息信道(例如,与无线通信系统中的消息间证书和摘要布置相关的控制信道、数据信道、信息信道)相关联的信息(例如分组、用户数据、控制信息或它们的任何组合)。在一些示例中,发射机715可以与接收机710共置于收发机模块中。发射机715可以利用单个天线或一组多个天线。
该通信管理器720、该接收机710、该发射机715或它们的各种组合或它们的各种组件可以是用于执行本文描述的无线通信系统中的消息间证书和摘要布置的各个方面的装置的示例。例如,该通信管理器720、该接收机710、该发射机715或它们的各种组合或组件可以支持用于执行本文描述的功能中一个或多个功能的方法。
在一些示例中,该通信管理器720、该接收机710、该发射机715或它们的各种组合或组件可以在硬件中(例如,在通信管理电路中)实现。硬件可以包括被配置为或以其他方式支持用于执行在本公开中描述的功能的装置的处理器、数字信号处理器(DSP)、专用集成电路(ASIC)、现场可编程门阵列(FPGA)或其他可编程逻辑器件、分立门或晶体管逻辑、分立硬件组件或它们的任何组合。在一些示例中,处理器和与处理器耦合的存储器可以被配置为执行在本文描述的一个或多个功能(例如,通过由处理器执行存储在存储器中的指令)。
附加地或另选地,在一些示例中,该通信管理器720、该接收机710、该发射机715或它们的各种组合或组件可以在由处理器执行的代码中(例如,作为通信管理软件或固件)实现。如果在由处理器执行的代码中实现,则该通信管理器720、该接收机710、该发射机715或它们的各种组合或组件的功能可以由通用处理器、DSP、中央处理器(CPU)、ASIC、FPGA或者这些或其他可编程逻辑器件的任何组合(例如,被配置为或以其他方式支持用于执行本公开描述的功能的装置)来执行。
在一些示例中,该通信管理器720可被配置为使用或以其他方式协同该接收机710、该发射机715或二者来执行各种操作(例如,接收、监视、发射)。例如,通信管理器720可以从接收机710接收信息,向发射机715发送信息,或者与接收机710、发射机715或这两者结合地被集成以接收信息、传输信息或执行如本文所述的各种其他操作。
该通信管理器720可支持根据本文公开的示例的在第一无线设备处的无线通信。例如,该通信管理器720可被配置为或以其他方式支持用于由该第一无线设备生成用于认证一组消息的证书和与该证书相对应的摘要的装置。该通信管理器720可被配置为或以其他方式支持用于向第二无线设备发射该一组消息中的第一消息的装置,该第一消息具有第一消息类型并且包括该证书。该通信管理器720可被配置为或以其他方式支持用于向该第二无线设备发射该一组消息中的第二消息的装置,该第二消息具有与该第一消息类型不同的第二消息类型,其中该第二消息包括与该第一消息的该证书相对应的该摘要。
附加地或另选地,该通信管理器720可支持根据本文公开的示例的在第二通信设备处的无线通信。例如,该通信管理器720可被配置为或以其他方式支持用于从第一无线设备接收一组消息中的第一消息的装置,该第一消息具有第一消息类型并且包括用于认证该一组消息的证书。该通信管理器720可被配置为或以其他方式支持用于从该第一无线设备接收该一组消息中的第二消息的装置,该第二消息具有与该第一消息类型不同的第二消息类型,其中该第二消息包括与具有该第一消息类型的该第一消息的该证书相对应的摘要。该通信管理器720可被配置为或以其他方式支持用于基于该摘要和该证书来认证该第一无线设备的身份为该一组消息的发射方的装置。
通过根据本文描述的示例来包括或配置该通信管理器720,该设备705(例如,控制或以其他方式耦合到该接收机710、该发射机715、该通信管理器720或它们的组合的处理器)可以支持用于通过减小认证无线通信系统内消息的发射方相关联的有效载荷大小,减少处理功率和降低计算复杂性的技术。
图8示出了根据本公开的各方面的支持无线通信系统中的消息间证书和摘要布置的设备805的框图800。该设备805可以是本文描述的设备705或UE 115的各方面的示例。该设备805可以包括接收机810、发射机815和通信管理器820。该设备805还可以包括处理器。这些组件中的每个组件可以彼此通信(例如,经由一条或多条总线)。
该接收机810可提供用于接收与各种信息信道(例如,与无线通信系统中的消息间证书和摘要布置相关的控制信道、数据信道、信息信道)相关联的信息(例如分组、用户数据、控制信息或它们的任何组合)的装置。信息可以传递到该设备805的其他组件。该接收机810可利用单个天线或一组多个天线。
该发射机815可提供用于发射由该设备805的其他组件生成的信号的装置。例如,该发射机815可发射与各种信息信道(例如,与无线通信系统中的消息间证书和摘要布置相关的控制信道、数据信道、信息信道)相关联的信息(例如分组、用户数据、控制信息或它们的任何组合)。在一些示例中,该发射机815可以与该接收机810共置于收发模块中。该发射机815可利用单个天线或一组多个天线。
该设备805或其各种组件可以是用于执行本文描述的无线通信系统中的消息间证书和摘要布置的各个方面的装置的示例。例如,该通信管理器820可包括证书生成组件825、消息发射机830、消息接收机835、身份认证组件840或它们的任何组合。该通信管理器820可以是本文描述的通信管理器720的各方面的示例。在一些示例中,该通信管理器820或其各种组件可被配置为使用或以其他方式协作该接收机810、该发射机815或二者来执行各种操作(例如,接收、监视、发射)。例如,该通信管理器820可以从该接收机810接收信息,向该发射机815发射信息,或者与该接收机810、该发射机815或二者结合地被集成以接收信息、发射信息或执行本文描述的各种其他操作。
该通信管理器820可支持根据本文公开的示例的在第一无线设备处的无线通信。该证书生成组件825可被配置为或以其他方式支持用于由该第一无线设备生成用于认证一组消息的证书和与该证书相对应的摘要的装置。该消息发射机830可被配置为或以其他方式支持用于向第二无线设备发射该一组消息中的第一消息的装置,该第一消息具有第一消息类型并且包括该证书。该消息发射机830可被配置为或以其他方式支持用于向该第二无线设备发射该一组消息中的第二消息的装置,该第二消息具有与该第一消息类型不同的第二消息类型,其中该第二消息包括与该第一消息的该证书相对应的该摘要。
附加地或另选地,该通信管理器820可支持根据本文公开的示例的在第二通信设备处的无线通信。该消息接收机835可被配置为或以其他方式支持用于从第一无线设备接收一组消息中的第一消息的装置,该第一消息具有第一消息类型并且包括用于认证该一组消息的证书。该消息接收机835可被配置为或以其他方式支持用于从该第一无线设备接收该一组消息中的第二消息的装置,该第二消息具有与该第一消息类型不同的第二消息类型,其中该第二消息包括与具有该第一消息类型的该第一消息的该证书相对应的摘要。该身份认证组件840可被配置为或以其他方式支持用于基于该摘要和该证书来认证该第一无线设备的身份为该一组消息的发射方的装置。
图9示出了根据本公开的各方面的支持无线通信系统中的消息间证书和摘要布置的通信管理器920的框图900。该通信管理器920可以是本文描述的通信管理器720、通信管理器820或二者的各方面的示例。该通信管理器920或其各种组件可以是用于执行本文描述的无线通信系统中的消息间证书和摘要布置的各个方面的装置的示例。例如,该通信管理器920可包括证书生成组件925、消息发射机930、消息接收机935、身份认证组件940、锚消息标识组件945、定时器启动组件950、标识符更新组件955、证书缓存组件960、摘要和证书链接组件965、定时器重启组件970或它们的任何组合。这些组件中的每个组件可以彼此直接地或间接地通信(例如,经由一条或多条总线)。
该通信管理器920可支持根据本文公开的示例的在第一无线设备处的无线通信。该证书生成组件925可被配置为或以其他方式支持用于由该第一无线设备生成用于认证一组消息的证书和与该证书相对应的摘要的装置。该消息发射机930可被配置为或以其他方式支持用于向第二无线设备发射该一组消息中的第一消息的装置,该第一消息具有第一消息类型并且包括该证书。在一些示例中,该消息发射机930可被配置为或以其他方式支持用于向该第二无线设备发射该一组消息中的第二消息的装置,该第二消息具有与该第一消息类型不同的第二消息类型,其中该第二消息包括与该第一消息的该证书相对应的该摘要。
在一些示例中,该锚消息标识组件945可被配置为或以其他方式支持用于基于该第一无线设备的配置指示该一组消息中的锚消息对应于该第一消息类型来将该第一消息标识为锚消息的装置,其中发射包括该证书的该第一消息基于该标识。
在一些示例中,该证书生成组件925可被配置为或以其他方式支持用于在传送该一组消息之后,生成用于认证第二组消息的第二证书和与该第二证书相对应的第二摘要的装置。在一些示例中,该消息发射机930可被配置为或以其他方式支持用于基于第三消息具有该第一消息类型发射该第三消息作为该第二组消息中的第二锚消息的装置,该第三消息包括该第二证书。在一些示例中,该消息发射机930可被配置为或以其他方式支持用于发射该第二组消息中的第四消息的装置,该第四消息包括与该第二证书相对应的该第二摘要。
在一些示例中,该定时器启动组件950可被配置为或以其他方式支持用于启动与该证书、该摘要或二者有效的历时相关联的定时器的装置,其中发射包括该证书的该第一消息基于启动该定时器。
在一些示例中,该第一消息是在启动该定时器之后该一组消息中最早的消息。
在一些示例中,该证书生成组件925可被配置为或以其他方式支持用于基于重启该定时器,生成用于认证第二组消息的第二证书和与该第二证书相对应的第二摘要的装置。在一些示例中,该消息发射机930可被配置为或以其他方式支持用于发射该第二组消息中的第三消息的装置,基于该第三消息是该第二组消息中最早的消息,该第三消息包括该第二证书,其中该第三消息包括该第一消息类型或该第二消息类型。在一些示例中,该消息发射机930可被配置为或以其他方式支持用于发射包括与该第二证书相对应的该第二摘要的第四消息的装置。
在一些示例中,该消息发射机930可被配置为或以其他方式支持用于向该第二无线设备发射具有第三消息类型的第三消息的装置,该第三消息包括与具有该第一消息类型的该第一消息的该证书相对应的该摘要。
在一些示例中,该消息发射机930可被配置为或以其他方式支持用于至少向该第二无线设备发射对该第一无线设备的标识符的指示的装置,其中发射该第一消息、该第二消息或二者基于对该标识符的该指示。
在一些示例中,该标识符更新组件955可被配置为或以其他方式支持用于基于与该标识符有效的历时相关联的定时器的期满来更新该第一无线设备的标识符的装置。在一些示例中,该消息发射机930可被配置为或以其他方式支持用于基于更新该标识符来发射包括第二证书的第三消息的装置。
在一些示例中,为了支持无线通信,该消息发射机930可被配置为或以其他方式支持用于在更新该标识符和发射该第三消息之间的历时内发射一个或多个消息的装置,该一个或多个消息具有与该锚消息相关联的该第一消息类型不同的消息类型,该一个或多个消息中的每一个消息均包括该第二证书。在一些示例中,为了支持无线通信,该消息发射机930可被配置为或以其他方式支持用于在该第三消息后发射第四消息的装置,该第四消息包括与该第二证书相对应的第二摘要。
在一些示例中,该定时器重启组件970可被配置为或以其他方式支持用于基于更新该标识符来重启与该证书、该摘要或二者有效的历时相关联的定时器的装置,其中发射该第三消息基于重启该定时器。
在一些示例中,该第三消息包括与该第二证书相关联的第二组消息中最早的消息,该第三消息具有该第一消息类型或该第二消息类型。在一些示例中,该证书的第一数据大小大于该摘要的第二数据大小。在一些示例中,该摘要包括该证书的散列。在一些示例中,该证书与包括该第一消息类型和该第二消息类型的一组多种消息类型相关联。
附加地或另选地,该通信管理器920可支持根据本文公开的示例的在第二通信设备处的无线通信。该消息接收机935可被配置为或以其他方式支持用于从第一无线设备接收一组消息中的第一消息的装置,该第一消息具有第一消息类型并且包括用于认证该一组消息的证书。在一些示例中,该消息接收机935可被配置为或以其他方式支持用于从该第一无线设备接收该一组消息中的第二消息的装置,该第二消息具有与该第一消息类型不同的第二消息类型,其中该第二消息包括与具有该第一消息类型的该第一消息的该证书相对应的摘要。该身份认证组件940可被配置为或以其他方式支持用于基于该摘要和该证书来认证该第一无线设备的身份为该一组消息的发射方的装置。
在一些示例中,为了支持认证该第一无线设备的身份,该证书缓存组件960可被配置为或以其他方式支持用于基于接收到该第一消息,在该第二无线设备的存储器中缓存该证书的装置。在一些示例中,为了支持认证该第一无线设备的身份,该摘要和证书链接组件965可被配置为或以其他方式支持用于将该第二消息的该摘要链接到该第一消息的该证书装置。
在一些示例中,该消息接收机935可被配置为或以其他方式支持用于从该第一无线设备接收具有第三消息类型的第三消息的装置,该第三消息包括与具有该第一消息类型的该第一消息的该证书相对应的该摘要。在一些示例中,该身份认证组件940可被配置为或以其他方式支持用于基于该第三消息的该摘要和该第一消息的该证书来认证该第一无线设备为该第三消息的发射方的装置。
在一些示例中,该消息接收机935可被配置为或以其他方式支持用于接收包括用于认证第二组消息的第二证书的第三消息的装置,该第三消息具有多种消息类型中的任何消息类型。在一些示例中,该消息接收机935可被配置为或以其他方式支持用于接收包括与该第二证书相对应的第二摘要的第四消息的装置,该第四消息具有该多种消息类型中的任何消息类型。在一些示例中,该身份认证组件940可被配置为或以其他方式支持用于基于该第二证书和该第二摘要来认证该第一无线设备的该身份为该第三消息和该第四消息的发射方的装置。
在一些示例中,该消息接收机935可被配置为或以其他方式支持用于接收对该第一无线设备的标识符的指示的装置,其中认证该第一无线设备的该身份为该一组消息的该发射方基于对该标识符的该指示。在一些示例中,该证书的第一数据大小大于该摘要的第二数据大小。在一些示例中,该摘要包括该证书的散列。在一些示例中,该证书与包括该第一消息类型和该第二消息类型的一组多种消息类型相关联。
图10示出了根据本公开的各方面的包括支持无线通信系统中的消息间证书和摘要布置的设备1005的系统1000的示图。该设备1005可以是本文描述的设备705、设备805或UE 115的示例或包括这些设备的组件。该设备1005可以与一个或多个基站105、UE 115或它们的任何组合无线地进行通信。该设备1005可以包括用于双向语音和数据通信的组件,该组件包括用于发射和接收通信的组件(例如,通信管理器1020、输入/输出(I/O)控制器1010、收发机1015、天线1025、存储器1030、代码1035和处理器1040)。这些组件可以经由一条或多条总线(例如,总线1045)进行电子通信或以其他方式耦合(例如,操作性地、通信地、功能地、电子地、电气地)。
该I/O控制器1010可以管理该设备1005的输入和输出信号。该I/O控制器1010还可以管理未集成到该设备1005中的外设。在一些情况下,该I/O控制器1010可以表示到外部外设的物理连接或端口。在一些情况下,该I/O控制器1010可以利用例如 的操作系统或其他已知操作系统。附加地或另选地,该I/O控制器1010可以表示调制解调器、键盘、鼠标、触摸屏或类似设备或者与这些设备进行交互。在一些情况下,该I/O控制器1010可以被实现为例如处理器1040的处理器的一部分。在一些情况下,用户可以经由该I/O控制器1010或经由该I/O控制器1010所控制的硬件组件来与该设备1005进行交互。
在一些情况下,该设备1005可以包括单个天线1025。但是,在一些其他情况下,该设备1005可以具有多于一个天线1025,该天线能够同时发射或接收多个无线传输。如本文所述,该收发机1015可以经由一个或多个天线1025、有线或无线链路双向地进行通信。例如,该收发机1015可以代表无线收发机,并且可以与另一无线收发机双向通信。该收发机1015还可以包括调制解调器,用于调制分组以将所调制的分组提供给一个或多个天线1025以进行传输,以及用于解调从一个或多个天线1025接收的分组。该收发机1015、或该收发机1015和一个或多个天线1025可以是本文描述的发射机715、发射机815、接收机710、接收机810或它们的任何组合或它们的组件的示例。
该存储器1030可以包括随机存取存储器(RAM)和只读存储器(ROM)。该存储器1030可以存储包括指令的计算机可读、计算机可执行代码1035,这些指令在由处理器1040执行时使该设备1005执行本文描述的各种功能。该代码1035可以存储在例如系统存储器或另一类型存储器的非暂态计算机可读介质中。在一些情况下,该代码1035可能无法由该处理器1040直接执行,但可以使计算机(例如,在被编译和执行时)执行本文描述的功能。在一些情况下,除了其他的之外,该存储器1030还可以包括基本I/O系统(BIOS),该系统可以控制基本硬件或软件操作,例如与外围组件或设备的交互。
该处理器1040可以包括智能硬件设备(例如,通用处理器、DSP、CPU、微控制器、ASIC、FPGA、可编程逻辑器件、分立门或晶体管逻辑组件、分立硬件组件或它们的任何组合)。在一些情况下,该处理器1040可被配置为使用存储器控制器来操作存储器阵列。在一些其他情况下,存储器控制器可以集成到该处理器1040中。该处理器1040可被配置为执行存储器(例如,该存储器1030)中所存储的计算机可读指令,以使该设备1005执行各种功能(例如,支持无线通信系统中的消息间证书和摘要布置的功能或任务)。例如,该设备1005或该设备1005的组件可以包括处理器1040和耦合到该处理器1040的存储器1030,该处理器1040和该存储器1030被配置为执行本文描述的各种功能。
该通信管理器1020可支持根据本文公开的示例的在第一无线设备处的无线通信。例如,该通信管理器1020可被配置为或以其他方式支持用于由该第一无线设备生成用于认证一组消息的证书和与该证书相对应的摘要的装置。该通信管理器1020可被配置为或以其他方式支持用于向第二无线设备发射该一组消息中的第一消息的装置,该第一消息具有第一消息类型并且包括该证书。该通信管理器1020可被配置为或以其他方式支持用于向该第二无线设备发射该一组消息中的第二消息的装置,该第二消息具有与该第一消息类型不同的第二消息类型,其中该第二消息包括与该第一消息的该证书相对应的该摘要。
附加地或另选地,该通信管理器1020可支持根据本文公开的示例的在第二通信设备处的无线通信。例如,该通信管理器1020可被配置为或以其他方式支持用于从第一无线设备接收一组消息中的第一消息的装置,该第一消息具有第一消息类型并且包括用于认证该一组消息的证书。该通信管理器1020可被配置为或以其他方式支持用于从该第一无线设备接收该一组消息中的第二消息的装置,该第二消息具有与该第一消息类型不同的第二消息类型,其中该第二消息包括与具有该第一消息类型的该第一消息的该证书相对应的摘要。该通信管理器1020可被配置为或以其他方式支持用于基于该摘要和该证书来认证该第一无线设备的身份为该一组消息的发射方的装置。
通过根据本文描述的示例来包括或配置该通信管理器1020,该设备1005可以支持用于减少无线通信系统中的与发射证书相关联的信令开销,同时保持安全通信的技术
在一些示例中,该通信管理器1020可被配置为使用或以其他方式协作该收发机1015、该一个或多个天线1025或二者来执行各种操作(例如,接收、监视、发射)。尽管该通信管理器1020被例示为单独的组件,但在一些示例中,参考通信管理器1020描述的一个或多个功能可以由该处理器1040、该存储器1030、该代码1035或它们的任何组合支持或执行。例如,该代码1035可以包括能够由该处理器1040执行以使得该设备1005执行本文描述的无线通信系统中的消息间证书和摘要布置的各个方面的指令,或者该处理器1040和该存储器1030可以以其他方式被配置为执行或支持这样的操作。
图11例示了根据本公开的各方面的支持无线通信系统中的消息间证书和摘要布置的方法1100的流程图。该方法1100的操作可以由本文描述的UE或其组件实现。例如,该方法1100的操作可以由参考图1至图10所描述的UE 115来执行。在一些示例中,UE可以执行一组指令以控制UE的功能元件以执行所描述的功能。附加地或另选地,该UE可使用专用硬件来执行所描述的功能的各方面。
在1105,该方法可包括:由第一无线设备生成用于认证一组消息的证书和与该证书相对应的摘要。1105的操作可以根据本文公开的示例来执行。在一些示例中,1105的操作的各方面可以由参考图9所描述的证书生成组件925来执行。
在1110,该方法可包括:向第二无线设备发射该一组消息中的第一消息,该第一消息具有第一消息类型并且包括该证书。1110的操作可以根据本文公开的示例来执行。在一些示例中,1110的操作的各方面可以由参考图9所描述的消息发射机930来执行。
在1115,该方法可包括:向该第二无线设备发射该一组消息中的第二消息,该第二消息具有与该第一消息类型不同的第二消息类型,其中该第二消息包括与该第一消息的该证书相对应的该摘要。1115的操作可以根据本文公开的示例来执行。在一些示例中,1115的操作的各方面可以由参考图9所描述的消息发射机930来执行。
图12例示了根据本公开的各方面的支持无线通信系统中的消息间证书和摘要布置的方法1200的流程图。该方法1200的操作可以由本文描述的UE或其组件实现。例如,该方法1200的操作可以由参考图1至图10所描述的UE 115来执行。在一些示例中,UE可以执行一组指令以控制UE的功能元件以执行所描述的功能。附加地或另选地,该UE可使用专用硬件来执行所描述的功能的各方面。
在1205,该方法可包括:由第一无线设备生成用于认证一组消息的证书和与该证书相对应的摘要。1205的操作可以根据本文公开的示例来执行。在一些示例中,1205的操作的各方面可以由参考图9所描述的证书生成组件925来执行。
在1210,该方法可包括:基于该第一无线设备的配置指示该一组消息中的锚消息对应于第一消息类型来将第一消息标识为锚消息,其中发射包括该证书的该第一消息基于该标识。1210的操作可以根据本文公开的示例来执行。在一些示例中,1210的操作的各方面可以由参考图9所描述的锚消息标识组件945来执行。
在1215,该方法可包括:向第二无线设备发射该一组消息中的第一消息,该第一消息具有第一消息类型并且包括该证书。1215的操作可以根据本文公开的示例来执行。在一些示例中,1215的操作的各方面可以由参考图9所描述的消息发射机930来执行。
在1220,该方法可包括:向该第二无线设备发射该一组消息中的第二消息,该第二消息具有与该第一消息类型不同的第二消息类型,其中该第二消息包括与该第一消息的该证书相对应的该摘要。1220的操作可以根据本文公开的示例来执行。在一些示例中,1220的操作的各方面可以由参考图9所描述的消息发射机930来执行。
图13例示了根据本公开的各方面的支持无线通信系统中的消息间证书和摘要布置的方法1300的流程图。方法1300的操作可以由如本文所述的UE或其组件实现。例如,该方法1300的操作可以由参考图1至图10所描述的UE 115来执行。在一些示例中,UE可以执行一组指令以控制UE的功能元件以执行所描述的功能。附加地或另选地,该UE可使用专用硬件来执行所描述的功能的各方面。
在1305,该方法可包括:由第一无线设备生成用于认证一组消息的证书和与该证书相对应的摘要。1305的操作可以根据本文公开的示例来执行。在一些示例中,1305的操作的各方面可以由参考图9所描述的证书生成组件925来执行。
在1310,该方法可包括:启动与该证书、该摘要或二者有效的历时相关联的定时器,其中发射包括该证书的第一消息基于启动该定时器。1310的操作可以根据本文公开的示例来执行。在一些示例中,1310的操作的各方面可以由参考图9所描述的定时器启动组件950来执行。
在1315,该方法可包括:向第二无线设备发射该一组消息中的第一消息,该第一消息具有第一消息类型并且包括该证书。1315的操作可以根据本文公开的示例来执行。在一些示例中,1315的操作的各方面可以由参考图9所描述的消息发射机930来执行。
在1320,该方法可包括:向该第二无线设备发射该一组消息中的第二消息,该第二消息具有与该第一消息类型不同的第二消息类型,其中该第二消息包括与该第一消息的该证书相对应的该摘要。1320的操作可以根据本文所公开的示例来执行。在一些示例中,1320的操作的各方面可以由参考图9所描述的消息发射机930来执行。
图14例示了根据本公开的各方面的支持无线通信系统中的消息间证书和摘要布置的方法1400的流程图。该方法1400的操作可以由本文描述的UE或其组件实现。例如,该方法1400的操作可以由参考图1至图10所描述的UE 115来执行。在一些示例中,UE可以执行一组指令以控制UE的功能元件以执行所描述的功能。附加地或另选地,该UE可使用专用硬件来执行所描述的功能的各方面。
在1405,该方法可包括:从第一无线设备接收一组消息中的第一消息,该第一消息具有第一消息类型并且包括用于认证该一组消息的证书。1405的操作可以根据本文公开的示例来执行。在一些示例中,1405的操作的各方面可以由参考图9所描述的消息接收机935来执行。
在1410,该方法可包括:从该第一无线设备接收该一组消息中的第二消息,该第二消息具有与该第一消息类型不同的第二消息类型,其中该第二消息包括与具有该第一消息类型的该第一消息的该证书相对应的摘要。1410的操作可以根据本文公开的示例来执行。在一些示例中,1410的操作的各方面可以由参考图9所描述的消息接收机935来执行。
在1415,该方法可包括:基于该摘要和该证书来认证该第一无线设备的身份为该一组消息的发射方。1415的操作可以根据本文公开的示例来执行。在一些示例中,1415的操作的各方面可以由参考图9所描述的身份认证组件940来执行。
以下提供了本公开的各方面的概述:
方面1:一种用于在第一无线设备处进行无线通信的方法,所述方法包括:由所述第一无线设备生成用于认证一组消息的证书和与所述证书相对应的摘要;向第二无线设备发射该一组消息中的第一消息,该第一消息具有第一消息类型并且包括该证书;以及向该第二无线设备发射该一组消息中的第二消息,该第二消息具有与该第一消息类型不同的第二消息类型,其中该第二消息包括与该第一消息的该证书相对应的该摘要。
方面2:根据方面1所述的方法,所述方法进一步包括:至少部分地基于该第一无线设备的配置指示该一组消息中的锚消息对应于该第一消息类型来将该第一消息标识为锚消息,其中发射包括该证书的该第一消息至少部分地基于该标识。
方面3:根据方面2所述的方法,所述方法进一步包括:在传达该一组消息之后,生成用于认证第二组消息的第二证书和与该第二证书相对应的第二摘要;至少部分地基于第三消息具有该第一消息类型发射该第三消息作为该第二组消息中的第二锚消息,该第三消息包括该第二证书;以及发射该第二组消息中的第四消息,该第四消息包括与该第二证书相对应的该第二摘要。
方面4:根据方面1至3中任一项所述的方法,所述方法进一步包括:启动与所述证书、所述摘要或二者有效的历时相关联的定时器,其中发射包括所述证书的所述第一消息至少部分地基于启动所述定时器。
方面5:根据方面4所述的方法,其中所述第一消息是在启动所述定时器之后所述一组消息中最早的消息。
方面6:根据方面4至5中任一项所述的方法,所述方法进一步包括:至少部分地基于重启所述定时器,生成用于认证第二组消息的第二证书和与所述第二证书相对应的第二摘要;发射所述第二组消息中的第三消息,所述第三消息至少部分地基于所述第三消息是所述第二组消息中最早的消息包括所述第二证书,其中所述第三消息包括所述第一消息类型或所述第二消息类型;以及发射包括与所述第二证书相对应的所述第二摘要的第四消息。
方面7:根据方面1至6中任一项所述的方法,所述方法进一步包括:向所述第二无线设备发射具有第三消息类型的第三消息,所述第三消息包括与具有所述第一消息类型的所述第一消息的所述证书相对应的所述摘要。
方面8:根据方面1至7中任一项所述的方法,所述方法进一步包括:至少向所述第二无线设备发射对所述第一无线设备的标识符的指示,其中发射所述第一消息、所述第二消息或二者至少部分地基于对所述标识符的所述指示。
方面9:根据方面1至8中任一项所述的方法,所述方法进一步包括:至少部分地基于与所述标识符有效的历时相关联的定时器的期满来更新所述第一无线设备的标识符;以及至少部分地基于更新所述标识符来发射包括第二证书的第三消息。
方面10:根据方面9所述的方法,其中所述第三消息包括锚消息,所述方法进一步包括:在更新所述标识符和发射所述第三消息之间的历时内发射一个或多个消息,所述一个或多个消息具有与所述锚消息相关联的所述第一消息类型不同的消息类型,所述一个或多个消息中的每个消息均包括所述第二证书;以及在所述第三消息后发射第四消息,所述第四消息包括与所述第二证书相对应的第二摘要。
方面11:根据方面9至10中任一项所述的方法,所述方法进一步包括:至少部分地基于更新所述标识符来重启与所述证书、所述摘要或二者有效的历时相关联的定时器,其中发射所述第三消息至少部分地基于重启所述定时器。
方面12:根据方面11所述的方法,其中所述第三消息包括与所述第二证书相关联的第二组消息中最早的消息,所述第三消息具有所述第一消息类型或所述第二消息类型。
方面13:根据方面1至12中任一项所述的方法,其中所述证书的第一数据大小大于所述摘要的第二数据大小。
方面14:根据方面13所述的方法,其中所述摘要包括所述证书的散列。
方面15:根据方面1至14中任一项所述的方法,其中所述证书与包括所述第一消息类型和所述第二消息类型的多种消息类型相关联。
方面16:一种用于在第二无线设备处进行无线通信的方法,所述方法包括:从第一无线设备接收一组消息中的第一消息,所述第一消息具有第一消息类型并且包括用于认证所述一组消息的证书;从所述第一无线设备接收所述一组消息中的第二消息,所述第二消息具有与所述第一消息类型不同的第二消息类型,其中所述第二消息包括与具有所述第一消息类型的所述第一消息的所述证书相对应的摘要;以及至少部分地基于所述摘要和所述证书来认证所述第一无线设备的身份为所述一组消息的发射方。
方面17:根据方面16所述的方法,其中认证所述第一无线设备的所述身份包括:至少部分地基于接收到所述第一消息,在所述第二无线设备的存储器中缓存所述证书;以及将所述第二消息的所述摘要链接到所述第一消息的所述证书。
方面18:根据方面16至17中任一项所述的方法,所述方法进一步包括:从所述第一无线设备接收具有第三消息类型的第三消息,所述第三消息包括与具有所述第一消息类型的所述第一消息的所述证书相对应的所述摘要;以及至少部分地基于所述第三消息的所述摘要和所述第一消息的所述证书来认证所述第一无线设备为所述第三消息的发射方。
方面19:根据方面16至18中任一项所述的方法,所述方法进一步包括:接收包括用于认证第二组消息的第二证书的第三消息,所述第三消息具有多种消息类型中的任何消息类型;接收包括与所述第二证书相对应的第二摘要的第四消息,所述第四消息具有所述多种消息类型中的任何消息类型;以及至少部分地基于所述第二证书和所述第二摘要来认证所述第一无线设备的所述身份为所述第三消息和所述第四消息的发射方。
方面20:根据方面16至19中任一项所述的方法,所述方法进一步包括:接收对所述第一无线设备的标识符的指示,其中认证所述第一无线设备的所述身份为所述一组消息的所述发射方至少部分地基于对所述标识符的所述指示。
方面21:根据方面16至20中任一项所述的方法,其中所述证书的第一数据大小大于所述摘要的第二数据大小。
方面22:根据方面21所述的方法,其中所述摘要包括所述证书的散列。
方面23:根据方面16至22中任一项所述的方法,其中所述证书与包括所述第一消息类型和所述第二消息类型的多种消息类型相关联。
方面24:一种用于在第一无线设备处进行无线通信的装置,所述装置包括:处理器;存储器,所述存储器与所述处理器耦合;和指令,所述指令存储在所述存储器中并且能够由所述处理器执行以使所述装置执行方面1至15中任一项所述的方法。
方面25:一种用于在第一无线设备处进行无线通信的设备,所述设备包括用于执行根据方面1至15中任一项所述的方法的至少一个装置。
方面26:一种存储用于在第一通信设备处进行无线通信的代码的非暂态计算机可读介质,所述代码包括能够由处理器执行以执行根据方面1至15中任一项所述的方法的指令。
方面27:一种用于在第二无线设备处进行无线通信的装置,所述装置包括:处理器;存储器,所述存储器与所述处理器耦合;和指令,所述指令存储在所述存储器中并且能够由所述处理器执行以使所述装置执行方面16至23中任一项所述的方法。
方面28:一种用于在第二无线设备处进行无线通信的设备,所述设备包括用于执行根据方面16至23中任一项所述的方法的至少一个装置。
方面29:一种存储用于在第二通信设备处进行无线通信的代码的非暂态计算机可读介质,所述代码包括能够由处理器执行以执行根据方面16至23中任一项所述的方法的指令。
应注意,本文中所描述的方法描述了可能的实现,并且各操作和步骤可被重新安排或以其他方式被修改并且其他实现也是可能的。此外,可以组合来自两个或更多个方法的各方面。
尽管LTE、LTE-A、LTE-A Pro或NR系统的各方面可被描述以用于示例目的,并且在大部分描述中可使用LTE、LTE-A、LTE-A Pro或NR术语,但本文中所描述的技术也可应用于LTE、LTE-A、LTE-A Pro或NR网络之外的网络。例如,所描述的技术可以适用于各种其他无线通信系统,诸如超移动宽带(UMB)、电气和电子工程师协会(IEEE)802.11(Wi-Fi)、IEEE802.16(WiMAX)、IEEE 802.20、Flash-OFDM,以及本文未明确提及的其他系统和无线电技术。
本文所述的信息和信号可以使用各种不同的技术和方法中的任何一种来表示。例如,在整个说明书中提及的数据、指令、命令、信息、信号、位、码元和码片可以由电压、电流、电磁波、磁场或磁性粒子、光场或光学粒子或它们的任何组合来表示。
结合本文中的公开所描述的各种例示性框和组件可以用被设计成执行本文中描述的功能的通用处理器、DSP、ASIC、CPU、FPGA或其他可编程逻辑器件、分立门或晶体管逻辑、分立硬件组件或它们的任何组合来实现或执行。通用处理器可以是微处理器,但在另选方案中,处理器可以是任何处理器、控制器、微控制器、或状态机。处理器还可被实现为计算设备的组合(例如,DSP与微处理器的组合、多个微处理器、与DSP核心协同的一个或多个微处理器,或者任何其他此类配置)。
本文所述功能可以在硬件、由处理器执行的软件、固件或者它们的任何组合中实现。当在由处理器执行的软件中实现时,功能可以作为一个或多个指令或代码存储在计算机可读介质上,或者在计算机可读介质上进行传输。其他示例和实现方式在本公开和所附权利要求书的范围内。例如,由于软件的性质,本文所述的功能可以使用由处理器执行的软件、硬件、固件、硬接线或这些项中任何项的组合来实现。实现功能的特征也可以物理地位于不同位置处,包括被分布以使得在不同的物理位置处实现功能的各个部分。
计算机可读介质包括非暂态计算机存储介质和通信介质两者,其包括促成计算机程序从一地向另一地转移的任何介质。非暂态存储介质可以是能被通用或专用计算机访问的任何可用介质。通过举例而非限制的方式,非暂态计算机可读介质可以包括RAM、ROM、电可擦除可编程ROM(EEPROM)、闪存、压缩光盘(CD)ROM或其他光盘存储、磁盘存储或其他磁存储设备、或可以用于以指令或数据结构的形式携带或存储期望的程序代码手段以及可以由通用或专用计算机、或通用或专用处理器访问的任何其他非暂态介质。而且,任何连接被适当地称为计算机可读介质。例如,如果使用同轴电缆、光纤光缆、双绞线、数字用户线(DSL)或者诸如红外线、无线电和微波之类的无线技术从网站、服务器或其他远程源传输软件,那么同轴电缆、光纤光缆、双绞线、DSL或者诸如红外线、无线电和微波之类的无线技术包括在计算机可读介质的定义中。本文使用的磁盘和光盘包括CD、激光光盘、光学光盘、数字多功能光盘(DVD)、软盘和蓝光光盘,其中磁盘通常以磁性方式再现数据,而光盘则利用激光以光学方式再现数据。上述各项的组合也包括在计算机可读介质的范围内。
如本文(包括权利要求中)所使用的,在项目列举(例如,以附有诸如“中的至少一个”或“中的一个或多个”之类的措辞的项目列举)中使用的“或”指示包含性列举,以使得例如A、B或C中的至少一个的列举意指A或B或C或AB或AC或BC或ABC(即,A和B和C)。此外,如本文所使用的,短语“基于”不应解释为对封闭条件集的引用。例如,被描述为“基于条件A”的示例性步骤可以基于条件A和条件B,而不脱离本公开的范围。换句话讲,如本文所使用的,短语“基于”应以与短语“至少部分地基于”相同的方式进行解释。
术语“确定”或“判定”涵盖各种各样的动作,并且因此,“确定”可包括演算、计算、处理、推导、调研、查找(诸如经由在表、数据库或其他数据结构中查找)、查明、和类似动作。另外,“确定”可包括接收(诸如接收信息)、访问(诸如访问存储器中的数据)、和类似动作。另外,“确定”可包括解析、选择、选取、建立、和其他此类类似动作。
在附图中,类似组件或特征可具有相同的附图标记。此外,可以通过在附图标记后面添加破折号和在类似组件之间加以区分的第二标记来区分相同类型的各种组件。如果在说明书中仅使用第一附图标记,则该描述可应用于具有相同第一附图标记的类似组件中的任何一个组件而不论第二附图标记或其他后续附图标记如何。
本文结合附图阐述的说明描述了示例性配置,并不代表可以实现或在权利要求范围内的所有示例。本文中使用的术语“示例”意味着“用作示例、实例或例示”,而不是“优选的”或者“比其他示例有优势”。具体实施方式包括用于提供对所述技术的理解的具体细节。然而,在没有这些具体细节的情况下可以实践这些技术。在一些实例中,已知的结构和设备以框图形式示出,以避免模糊所述实例的概念。
提供本文中的描述,以使得本领域技术人员能够实现或者使用本公开。对本公开的各种修改对于本领域普通技术人员来说是显而易见的,并且本文定义的一般原则可以应用于其他变化,而不脱离本公开的范围。由此,本公开并非被限定于本文中所描述的示例和设计,而是应被授予与本文所公开的原理和新颖特征相一致的最广范围。

Claims (30)

1.一种用于在第一无线设备处进行无线通信的方法,所述方法包括:
由所述第一无线设备生成用于认证一组消息的证书和与所述证书相对应的摘要;
向第二无线设备发射所述一组消息中的第一消息,所述第一消息具有第一消息类型并且包括所述证书;以及
向所述第二无线设备发射所述一组消息中的第二消息,所述第二消息具有与所述第一消息类型不同的第二消息类型,其中所述第二消息包括与所述第一消息的所述证书相对应的所述摘要。
2.根据权利要求1所述的方法,所述方法进一步包括:
至少部分地基于所述第一无线设备的配置指示所述一组消息中的锚消息对应于所述第一消息类型来将所述第一消息标识为所述锚消息,其中发射包括所述证书的所述第一消息至少部分地基于所述标识。
3.根据权利要求2所述的方法,所述方法进一步包括:
在传达所述一组消息之后,生成用于认证第二组消息的第二证书和与所述第二证书相对应的第二摘要;
至少部分地基于第三消息具有所述第一消息类型来发射所述第三消息作为所述第二组消息中的第二锚消息,所述第三消息包括所述第二证书;以及
发射所述第二组消息中的第四消息,所述第四消息包括与所述第二证书相对应的所述第二摘要。
4.根据权利要求1所述的方法,所述方法进一步包括:
启动与所述证书、所述摘要或二者有效的历时相关联的定时器,其中发射包括所述证书的所述第一消息至少部分地基于启动所述定时器。
5.根据权利要求4所述的方法,其中所述第一消息是在启动所述定时器之后所述一组消息中最早的消息。
6.根据权利要求4所述的方法,所述方法进一步包括:
至少部分地基于重启所述定时器,生成用于认证第二组消息的第二证书和与所述第二证书相对应的第二摘要;
发射所述第二组消息中的第三消息,所述第三消息至少部分地基于所述第三消息是所述第二组消息中最早的消息包括所述第二证书,其中所述第三消息包括所述第一消息类型或所述第二消息类型;以及
发射包括与所述第二证书相对应的所述第二摘要的第四消息。
7.根据权利要求1所述的方法,所述方法进一步包括:
向所述第二无线设备发射具有第三消息类型的第三消息,所述第三消息包括与具有所述第一消息类型的所述第一消息的所述证书相对应的所述摘要。
8.根据权利要求1所述的方法,所述方法进一步包括:
至少向所述第二无线设备发射对所述第一无线设备的标识符的指示,其中发射所述第一消息、所述第二消息或二者至少部分地基于对所述标识符的所述指示。
9.根据权利要求1所述的方法,所述方法进一步包括:
至少部分地基于与所述标识符有效的历时相关联的定时器的期满来更新所述第一无线设备的标识符;以及
至少部分地基于更新所述标识符来发射包括第二证书的第三消息。
10.根据权利要求9所述的方法,其中所述第三消息包括锚消息,所述方法进一步包括:
在更新所述标识符和发射所述第三消息之间的历时内发射一个或多个消息,所述一个或多个消息具有与关联于所述锚消息的所述第一消息类型不同的消息类型,所述一个或多个消息中的每个消息均包括所述第二证书;以及
在所述第三消息后发射第四消息,所述第四消息包括与所述第二证书相对应的第二摘要。
11.根据权利要求9所述的方法,所述方法进一步包括:
至少部分地基于更新所述标识符来重启与所述证书、所述摘要或二者有效的历时相关联的定时器,其中发射所述第三消息至少部分地基于重启所述定时器。
12.根据权利要求11所述的方法,其中所述第三消息包括与所述第二证书相关联的第二组消息中最早的消息,所述第三消息具有所述第一消息类型或所述第二消息类型。
13.根据权利要求1所述的方法,其中所述证书的第一数据大小大于所述摘要的第二数据大小。
14.根据权利要求13所述的方法,其中所述摘要包括所述证书的散列。
15.根据权利要求1所述的方法,其中所述证书与包括所述第一消息类型和所述第二消息类型的多种消息类型相关联。
16.一种用于在第二无线设备处进行无线通信的方法,所述方法包括:
从第一无线设备接收一组消息中的第一消息,所述第一消息具有第一消息类型并且包括用于认证所述一组消息的证书;
从所述第一无线设备接收所述一组消息中的第二消息,所述第二消息具有与所述第一消息类型不同的第二消息类型,其中所述第二消息包括与具有所述第一消息类型的所述第一消息的所述证书相对应的摘要;以及
至少部分地基于所述摘要和所述证书来认证所述第一无线设备的身份为所述一组消息的发射方。
17.根据权利要求16所述的方法,其中认证所述第一无线设备的所述身份包括:
至少部分地基于接收到所述第一消息,在所述第二无线设备的存储器中缓存所述证书;以及
将所述第二消息的所述摘要链接到所述第一消息的所述证书。
18.根据权利要求16所述的方法,所述方法进一步包括:
从所述第一无线设备接收具有第三消息类型的第三消息,所述第三消息包括与具有所述第一消息类型的所述第一消息的所述证书相对应的所述摘要;以及
至少部分地基于所述第三消息的所述摘要和所述第一消息的所述证书来认证所述第一无线设备为所述第三消息的发射方。
19.根据权利要求16所述的方法,所述方法进一步包括:
接收包括用于认证第二组消息的第二证书的第三消息,所述第三消息具有多种消息类型中的任何消息类型;
接收包括与所述第二证书相对应的第二摘要的第四消息,所述第四消息具有所述多种消息类型中的任何消息类型;以及
至少部分地基于所述第二证书和所述第二摘要来认证所述第一无线设备的所述身份为所述第三消息和所述第四消息的发射方。
20.根据权利要求16所述的方法,所述方法进一步包括:
接收对所述第一无线设备的标识符的指示,其中认证所述第一无线设备的所述身份为所述一组消息的所述发射方至少部分地基于对所述标识符的所述指示。
21.根据权利要求16所述的方法,其中所述证书的第一数据大小大于所述摘要的第二数据大小。
22.根据权利要求21所述的方法,其中所述摘要包括所述证书的散列。
23.根据权利要求16所述的方法,其中所述证书与包括所述第一消息类型和所述第二消息类型的多种消息类型相关联。
24.一种用于在第一无线设备处进行无线通信的装置,所述装置包括:
处理器;
存储器,所述存储器与所述处理器耦合;和
指令,所述指令存储在所述存储器中并且能够由所述处理器执行以使所述装置进行以下操作:
由所述第一无线设备生成用于认证一组消息的证书和与所述证书相对应的摘要;
向第二无线设备发射所述一组消息中的第一消息,所述第一消息具有第一消息类型并且包括所述证书;以及
向所述第二无线设备发射所述一组消息中的第二消息,所述第二消息具有与所述第一消息类型不同的第二消息类型,其中所述第二消息包括与所述第一消息的所述证书相对应的所述摘要。
25.根据权利要求24所述的装置,其中所述指令能够由所述处理器进一步执行以使所述装置:
至少部分地基于所述第一无线设备的配置指示所述一组消息中的锚消息对应于所述第一消息类型来将所述第一消息标识为所述锚消息,其中发射包括所述证书的所述第一消息至少部分地基于所述标识。
26.根据权利要求25所述的装置,其中所述指令能够由所述处理器进一步执行以使所述装置:
在传达所述一组消息之后,生成用于认证第二组消息的第二证书和与所述第二证书相对应的第二摘要;
至少部分地基于第三消息具有所述第一消息类型来发射所述第三消息作为所述第二组消息中的第二锚消息,所述第三消息包括所述第二证书;以及
发射所述第二组消息中的第四消息,所述第四消息包括与所述第二证书相对应的所述第二摘要。
27.根据权利要求24所述的装置,其中所述指令能够由所述处理器进一步执行以使所述装置:
启动与所述证书、所述摘要或二者有效的历时相关联的定时器,其中发射包括所述证书的所述第一消息至少部分地基于启动所述定时器。
28.根据权利要求27所述的装置,其中所述第一消息是在启动所述定时器之后所述一组消息中最早的消息。
29.根据权利要求27所述的装置,其中所述指令能够由所述处理器进一步执行以使所述装置:
至少部分地基于重启所述定时器,生成用于认证第二组消息的第二证书和与所述第二证书相对应的第二摘要;
发射所述第二组消息中的第三消息,所述第三消息至少部分地基于所述第三消息是所述第二组消息中最早的消息而包括所述第二证书,其中所述第三消息包括所述第一消息类型或所述第二消息类型;以及
发射包括与所述第二证书相对应的所述第二摘要的第四消息。
30.一种用于在第二无线设备处进行无线通信的装置,所述装置包括:
处理器;
存储器,所述存储器与所述处理器耦合;和
指令,所述指令存储在所述存储器中并且能够由所述处理器执行以使所述装置进行以下操作:
从第一无线设备接收一组消息中的第一消息,所述第一消息具有第一消息类型并且包括用于认证所述一组消息的证书;
从所述第一无线设备接收所述一组消息中的第二消息,所述第二消息具有与所述第一消息类型不同的第二消息类型,其中所述第二消息包括与具有所述第一消息类型的所述第一消息的所述证书相对应的摘要;以及
至少部分地基于所述摘要和所述证书来认证所述第一无线设备的身份为所述一组消息的发射方。
CN202180102276.9A 2021-09-17 2021-09-17 无线通信系统中的消息间证书和摘要布置 Pending CN117981271A (zh)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
PCT/CN2021/118942 WO2023039816A1 (en) 2021-09-17 2021-09-17 Inter-message certificate and digest arrangements in wireless communications systems

Publications (1)

Publication Number Publication Date
CN117981271A true CN117981271A (zh) 2024-05-03

Family

ID=78049128

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202180102276.9A Pending CN117981271A (zh) 2021-09-17 2021-09-17 无线通信系统中的消息间证书和摘要布置

Country Status (2)

Country Link
CN (1) CN117981271A (zh)
WO (1) WO2023039816A1 (zh)

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8499155B2 (en) * 2010-03-24 2013-07-30 GM Global Technology Operations LLC Adaptive certificate distribution mechanism in vehicular networks using variable inter-certificate refresh period

Also Published As

Publication number Publication date
WO2023039816A1 (en) 2023-03-23

Similar Documents

Publication Publication Date Title
CN112166592B (zh) 用于单播交通工具到交通工具通信链路的标识符和密钥的转滚
US20210250749A1 (en) Proximity service multi-hop relay configuration
CN115413413A (zh) 用于安全链路建立的中继侧行链路通信
CN116076046A (zh) 使用为不同无线电接入技术配置的侧行链路资源池进行侧行链路通信的技术
TW202118259A (zh) 在核心網路中的網路功能處的系統資訊保護
TW202126090A (zh) 側行鏈路廣播通道傳輸
WO2020227287A1 (en) Secure multiparty computation for internet of things communications
US11729841B2 (en) Truncated identification indicators
CN116097687A (zh) 网络切片特定的认证和授权
US11576126B2 (en) Wakeup signaling identification
WO2022217449A1 (en) Service-based paging techniques
CN117280855A (zh) 用于侧行链路通信的不连续接收操作
KR20230050323A (ko) 스타 토폴로지 사이드링크 통신들에서의 마이크로 슬립 기술들
WO2023039816A1 (en) Inter-message certificate and digest arrangements in wireless communications systems
US11849421B2 (en) Methods to avoid sounding reference signal suspension due to multi-subscriber paging occasion collision
US11943792B2 (en) Techniques for performing bandwidth part switching
US11576161B2 (en) Uplink resource sharing for sidelink devices
WO2023050309A1 (en) Data transmission over uplink transmission resources shared by a large number of user equipments
US20230138717A1 (en) Enhanced paging in wireless backhaul networks
WO2023024070A1 (en) Resource re-selection based on pre-conflict indication
WO2023158944A1 (en) Techniques for data authentication in wireless communications systems
KR20240025518A (ko) 감소된 능력 사용자 장비에 대한 랜덤 액세스 기회 선택
WO2023027904A1 (en) Personalization on multi-subscriber identification module devices
WO2023059960A1 (en) Techniques for on-demand secret key requesting and sharing
JP2024523254A (ja) 低減された能力のユーザ機器のためのランダムアクセス機会選択

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination