CN117999765A - 物理层安全模式 - Google Patents

Abstract

本公开的某些方面提供了用于保护物理(PHY)层通信的技术。某些方面涉及一种用于由用户装备(UE)进行无线通信的方法。在一些示例中，该方法包括从无线通信设备接收对用于在物理(PHY)信道上进行安全通信的多个模式中的一个模式的指示，其中该多个模式中的每个模式与以下各项中的一项或多项相关联：使用一个或多个秘密密钥来确保安全的一种或多种类型的信号；或者使用该一个或多个秘密密钥来保护通信的一种或多种技术。在一些示例中，该方法包括根据该模式在该PHY信道上进行通信。

Description

物理层安全模式

相关申请的交叉引用

本申请要求于2021年9月29日提交的希腊申请20210100644号的优先权，该希腊申请已被转让给本申请受让人并且全文以引用方式并入本文。

引言

本公开的各方面涉及无线通信，并且更具体地涉及用于保护物理(PHY)层通信的技术。

无线通信系统被广泛部署以提供各种电信服务，诸如电话、视频、数据、消息接发、广播或其他类似类型的服务。这些无线通信系统可以采用能够通过与多个用户共享可用的系统资源(例如，带宽、发射功率或其他资源)来支持与这些用户通信的多址技术。多址技术可以依赖于码分、时分、频分、正交频分、单载波频分或时分同步码分中的任一者，仅列举几个示例。这些和其他多址技术已经在各种电信标准中被采纳以提供使不同的无线设备能够在城市、国家、地区、以及甚至全球级别上进行通信的共用协议。

尽管无线通信系统许多年来取得了巨大的技术进步，但挑战仍然存在。例如，随着使用无线通信系统的设备的数量持续增加，保护设备之间的通信变得甚至更具挑战性。因此，存在进一步改进无线通信系统以克服各种挑战的需求。

发明内容

某些方面涉及一种用于由用户装备(UE)进行无线通信的方法。在一些示例中，该方法包括从无线通信设备接收对用于在物理(PHY)信道上进行安全通信的多个模式中的一个模式的指示，其中该多个模式中的每个模式与以下各项中的一项或多项相关联：使用一个或多个秘密密钥来确保安全的一种或多种类型的信号；或者使用该一个或多个秘密密钥来保护通信的一种或多种技术。在一些示例中，该方法包括根据该模式在该PHY信道上进行通信。

某些方面涉及一种用于由无线通信设备进行无线通信的方法。在一些示例中，该方法包括向用户装备(UE)发射对用于在物理(PHY)信道上进行安全通信的多个模式中的一个模式的指示，其中该多个模式中的每个模式与以下各项中的一项或多项相关联：使用一个或多个秘密密钥来确保安全的一种或多种类型的信号；或者使用该一个或多个秘密密钥来保护通信的一种或多种技术。在一些示例中，该方法包括根据该模式在该PHY信道上与该UE进行通信。

某些方面涉及一种被配置用于无线通信的用户装备(UE)，其中该UE包括存储器和处理器，该处理器耦合到该存储器。在一些示例中，该处理器和该存储器被配置为从无线通信设备接收对用于在物理(PHY)信道上进行安全通信的多个模式中的一个模式的指示，其中该多个模式中的每个模式与以下各项中的一项或多项相关联：使用一个或多个秘密密钥来确保安全的一种或多种类型的信号；或者使用该一个或多个秘密密钥来保护通信的一种或多种技术。在一些示例中，该处理器和该存储器被配置为根据该模式在该PHY信道上与该无线通信设备进行通信。

某些方面涉及一种无线通信设备，该无线通信设备包括存储器和处理器，该处理器耦合到该存储器。在一些示例中，该处理器和该存储器被配置为向用户装备(UE)发射对用于在物理(PHY)信道上进行安全通信的多个模式中的一个模式的指示，其中该多个模式中的每个模式与以下各项中的一项或多项相关联：使用一个或多个秘密密钥来确保安全的一种或多种类型的信号；或者使用该一个或多个秘密密钥来保护通信的一种或多种技术。在一些示例中，该处理器和该存储器被配置为根据该模式在该PHY信道上与该UE进行通信。

某些方面涉及一种用户装备(UE)。在一些示例中，该UE包括用于从无线通信设备接收对用于在物理(PHY)信道上进行安全通信的多个模式中的一个模式的指示的构件，其中该多个模式中的每个模式与以下各项中的一项或多项相关联：使用一个或多个秘密密钥来确保安全的一种或多种类型的信号；或者使用该一个或多个秘密密钥来保护通信的一种或多种技术。在一些示例中，该UE包括用于根据该模式在该PHY信道上进行通信的构件。

某些方面涉及一种无线通信设备。在一些示例中，该无线通信设备包括用于向用户装备(UE)发射对用于在物理(PHY)信道上进行安全通信的多个模式中的一个模式的指示的构件，其中该多个模式中的每个模式与以下各项中的一项或多项相关联：使用一个或多个秘密密钥来确保安全的一种或多种类型的信号；或者使用该一个或多个秘密密钥来保护通信的一种或多种技术。在一些示例中，该无线通信设备包括用于根据该模式在该PHY信道上与该UE进行通信的构件。

某些方面涉及一种非暂态计算机可读介质，该非暂态计算机可读介质具有存储在其上的指令，该指令在由用户装备(UE)执行时使该UE执行操作。在一些示例中，该操作包括从无线通信设备接收对用于在物理(PHY)信道上进行安全通信的多个模式中的一个模式的指示，其中该多个模式中的每个模式与以下各项中的一项或多项相关联：使用一个或多个秘密密钥来确保安全的一种或多种类型的信号；或者使用该一个或多个秘密密钥来保护通信的一种或多种技术。在一些示例中，该操作包括根据该模式在该PHY信道上与该无线通信设备进行通信。

某些方面涉及一种非暂态计算机可读介质，该非暂态计算机可读介质具有存储在其上的指令，该指令在由无线通信设备执行时使该无线通信设备执行操作。在一些示例中，该操作包括向用户装备(UE)发射对用于在物理(PHY)信道上进行安全通信的多个模式中的一个模式的指示，其中该多个模式中的每个模式与以下各项中的一项或多项相关联：使用一个或多个秘密密钥来确保安全的一种或多种类型的信号；或者使用该一个或多个秘密密钥来保护通信的一种或多种技术。在一些示例中，该操作包括根据该模式在该PHY信道上与该UE进行通信。

其他方面提供了：一种能够操作以、被配置为、或以其他方式适配成执行前述方法以及在本文中他处所描述的那些方法的装置；一种包括指令的非暂态计算机可读介质，这些指令在由装置的一个或多个处理器执行时使该装置执行前述方法以及在本文中他处所描述的那些方法；一种体现在计算机可读存储介质上的计算机程序产品，该计算机可读存储介质包括用于执行前述方法以及在本文中他处所描述的那些方法的代码；和一种装置，该装置包括用于执行前述方法以及在本文中他处所描述的那些方法的构件。以举例的方式，一种装置可包括处理系统、具有处理系统的设备、或通过一个或多个网络协作的处理系统。

出于举例例示的目的，以下描述和附图阐述了某些特征。

附图说明

附图描绘了本文所描述的各方面的某些特征，并且不应被认为限制本公开的范围。

图1是概念性地示出示例性无线通信网络的框图。

图2是概念性地示出第一用户装备(UE)与一个或多个第二UE之间的侧链路通信的示图。

图3是概念性地示出基站(BS)和UE的示例的各方面的框图。

图4A至图4D描绘了用于无线通信网络的数据结构的各个示例性方面。

图5是示出无线通信设备与UE之间的示例性通信的调用流程图。

图6是示出BS与第一UE之间的示例性通信和第一UE与第二UE之间的侧链路通信的调用流程图。

图7是示出根据本公开的某些方面的用于无线通信的示例性操作的流程图。

图8是示出根据本公开的某些方面的用于无线通信的示例性操作的流程图。

图9是示出示例性通信设备的各方面的框图。

图10是示出示例性通信设备的各方面的框图。

具体实施方式

本公开的各方面提供了用于保护物理(PHY)层通信的装置、方法、处理系统和计算机可读介质。

如下面更详细描述的，无线通信设备(例如，基站(BS)、用户装备(UE)等)可与一个或多个用户装备(UE)无线地进行通信(例如，在下行链路、上行链路和/或侧链路上进行通信)。尽管关于作为与UE(例如，在下行链路或上行链路上)进行通信的无线通信设备的BS讨论了某些方面，但是应当注意，此类方面可类似地应用于其他无线通信场景，诸如作为与另一UE(例如，在侧链路上)进行通信的无线通信设备的UE。在多个UE与同一无线通信设备进行通信的示例中，无线通信设备可使用多用户多输入多输出(MU-MIMO)来维持与UE的通信。

一些设备可以能够对无线通信设备与UE之间的无线通信进行窃听。例如，诸如窃听UE之类的设备可接收来自无线通信设备的传输和/或来自另一UE的传输，尽管该窃听UE不是该通信的一部分。如果通信的PHY层不安全，则窃听UE可以能够对通信进行解码，诸如如果没有上层(例如，应用层)安全用于通信。

因此，本公开的各方面针对多个PHY层安全模式，该多个PHY层安全模式被配置为防止其他设备对非其所用的数据进行解码。在一些示例中，PHY层安全模式可包括多种安全技术，该多种安全技术可应用于一种或多种类型的信号。例如，安全模式的技术可包括与发射的信号相关联的调制星座的旋转和/或重映射。又如，安全模式的技术可包括将“人工噪声”添加或插入到发射的信号中。也就是说，发射设备(例如，UE和/或BS)可有意地将附加噪声信号添加到传输中，其中该噪声信号意在混淆该传输的合法方面(例如，参考信号、有效载荷等)。

本公开的各方面还针对可应用安全模式技术的特定类型的信号。在一些示例中，安全模式技术可应用于上行链路/下行链路/侧链路物理信道(例如，控制信道、数据信道、广播信道、反馈信道等)。在一些示例中，安全模式技术还可或另选地应用于传输的参考信号。

如下面更详细描述的，无线通信设备可为UE配置秘密密钥，该秘密密钥允许该UE确定在无线通信设备与UE之间或UE与另一无线通信设备之间的通信中将使用哪个PHY层安全模式(例如，哪一种或多种技术和哪一种或多种类型的信号)。该秘密密钥还可向UE和无线通信设备或另一无线通信设备提供用于对两个设备之间的通信进行安全编码和正确解码的构件。在某些方面，UE可为另一UE配置秘密密钥，以保护这两个UE之间的侧链路通信。

为了防止其他设备理解一个或多个UE和/或BS在合法通信中使用的秘密密钥，UE/BS可在将该秘密密钥传送到预期UE之前对该秘密密钥进行编码。此类编码可防止其他设备不仅确定UE或BS使用的信道，而且在一些方面还确定MU-MIMO环境中的哪个UE传送哪些信号。

无线通信网络简介

图1是其中可实现本文描述的各方面的示例性无线通信系统100的示意图。

通常，无线通信网络100包括基站(BS)102、用户装备(UE)104、一个或多个核心网(诸如演进分组核心(EPC)160和5G核心(5GC)网络190)，它们进行互操作以提供无线通信服务。

基站102可以为用户装备104提供到EPC 160和/或5GC 190的接入点，并且可以执行以下功能中的一个或多个功能：用户数据的传递、无线电信道加密和解密、完整性保护、报头压缩、移动性控制功能(例如，移交、双连接)、小区间干扰协调、连接建立和释放、负载平衡、针对非接入层(NAS)消息的分发、NAS节点选择、同步、无线电接入网络(RAN)共享、多媒体广播多播服务(MBMS)、订户和装备跟踪、RAN信息管理(RIM)、寻呼、定位、警告消息的递送以及其他功能。在各种上下文中，基站可以包括和/或被称为gNB、节点B、eNB、ng-eNB(例如，已经被增强以提供到EPC 160和5GC 190两者的连接的eNB)、接入点、收发器基站、无线电基站、无线电收发器、或收发器功能单元、或传输接收点。

基站102经由通信链路120与UE 104无线地进行通信。每一个基站102可以为在一些情形中可能交叠的各个地理覆盖区域110提供通信覆盖。例如，小型小区102'(例如，低功率基站)可具有与一个或多个宏小区(例如，高功率基站)的覆盖区域110交叠的覆盖区域110'。

基站102与UE 104之间的通信链路120可包括从用户装备104到基站102的上行链路(UL)(亦称为反向链路)传输和/或从基站102到用户装备104的下行链路(DL)(亦称为前向链路)传输。在各方面，通信链路120可使用多输入多输出(MIMO)天线技术，包括空间复用、波束成形和/或发射分集。

对此类多天线技术的使用使得无线通信系统能够利用空间域来支持空间复用、波束形成、以及发射分集。空间复用可以用于在相同的时间-频率资源上同时发送数据的不同流(还被称为层)。可将数据流发射到单个UE以增加数据速率，或者发射到多个UE以增加整体系统容量，后者称为MU-MIMO。这是通过对每个数据流进行空间预编码(即，使用不同的权重和相移乘以数据流)然后在下行链路上通过多个发射天线来发射每个经空间预编码的流来实现的。经空间预编码的数据流到达具有不同的空间签名的UE处，不同的空间签名使得UE中的每一个UE能够恢复以该UE为目的地的一个或多个数据流。在上行链路上，每个UE传送经空间预编码的数据流，这使得基站能够标识每个经空间预编码的数据流的源。

UE 104的示例包括蜂窝电话、智能电话、会话发起协议(SIP)电话、膝上型设备、个人数字助理(PDA)、卫星无线电、全球定位系统、多媒体设备、视频设备、数字音频播放器、相机、游戏控制台、平板设备、智能设备、可穿戴设备、车辆、电表、气泵、大型或小型厨房电器、健康护理设备、植入物、传感器/致动器、显示器、或其他类似设备。UE 104中的一些UE可以是物联网(IoT)设备(例如，停车收费表、气泵、烤箱、交通工具、心脏监测仪或其他IoT设备)、常开(AON)设备或边缘处理设备。UE 104也可更一般性地被称为站、移动站、订户站、移动单元、订户单元、无线单元、远程单元、移动设备、无线设备、无线通信设备、远程设备、移动订户站、接入终端、移动终端、无线终端、远程终端、手持机、用户代理、移动客户端、或客户端。

与较低频率通信相比，使用较高频带的通信可能具有较高的路径损耗和较短的距离。因此，某些基站(例如，图1中的180)可以利用与UE 104的波束形成182来改善路径损耗和距离。例如，基站180和UE 104可各自包括多个天线，诸如天线元件、天线面板和/或天线阵列以促成波束形成。

在一些情况下，基站180可以在一个或多个发射方向182’上向UE 104发射经波束成形信号。UE 104可在一个或多个接收方向182”上从基站180接收经波束成形信号。UE 104也可在一个或多个发射方向182”上向基站180发射经波束成形信号。基站180也可以在一个或多个接收方向182'上从UE 104接收经波束成形信号。基站180和UE 104然后可执行波束训练以确定针对基站180和UE 104中的每一者的最佳接收方向和发射方向。值得注意的是，基站180的发射方向和接收方向可以相同或不相同。类似地，UE 104的发射方向和接收方向可以相同或不相同。

基站180包括PHY安全模块199，该PHY安全模块可被配置为保护PHY层通信。UE 104包括PHY安全模块198，该PHY安全模块可被配置为保护PHY层通信。

图2是概念性地示出第一UE 202a与一个或多个第二UE 202b(统称为“第二UE202b”)之间的侧链路通信的示图。在各种示例中，第一UE 202a和第二UE 202b中的任一者可对应于图1的示例性无线通信系统100中的任何UE 104。

第一UE 202a和第二UE 202b可利用侧链路信号来进行直接D2D通信。侧链路信号可包括侧链路数据206(即，侧链路业务)和侧链路控制信息208。概括地说，第一UE 202a和一个或多个第二UE 202b可使用一个或多个数据信道和控制信道来传送侧链路数据206和侧链路控制信息208。在一些方面，数据信道包括物理侧链路共享信道(PSSCH)和/或侧链路共享信道(SL-SCH)。在一些方面，控制信道包括物理侧链路控制信道(PSCCH)和/或物理侧链路反馈信道(PSFCH)。

侧链路控制信息208可包括源发射信号(STS)、方向选择信号(DSS)和目的地接收信号(DRS)。DSS/STS可供UE 202(例如，202a、202b)请求保持侧链路信道可用于侧链路信号的持续时间；并且DRS可供UE 202例如在请求的持续时间内指示侧链路信道的可用性。因此，第一UE 202a和第二UE 202b可在传送侧链路数据206信息之前协商侧链路信道资源的可用性和使用。

在一些配置中，第一UE 202a或第二UE 202b中的任一者或多者可负责发起和/或调度D2D通信中的业务，该业务包括侧链路数据206和侧链路控制信息208的传送和侧链路通信信道的维护。例如，如本文所公开的，第一UE 202a可负责在第一UE 202a与第二UE202b之间调度和/或发起波束管理过程(例如，初始波束选择过程、波束扫描过程、波束细化过程等)。在该示例中，第二UE 202b接收调度控制信息，包括但不限于波束管理调度信息、同步或定时信息或其他控制信息。

图2所示的信道或载波不一定是第一UE 202a与第二UE 202b之间在侧链路通信中可利用的所有信道或载波，并且本领域普通技术人员将认识到，除了所例示的那些信道或载波外还可利用其他信道或载波，诸如其他数据、控制和反馈信道。

图3是示出示例性基站(BS)102和用户装备(UE)104的各方面的框图。

一般来讲，基站102包括各种处理器(例如，320、330、338和340)、天线334a-t(统称为334)、包括调制器和解调器的收发器332a-t(统称为332)以及其他方面，该其他方面实现数据(例如，数据源312)的无线发射和数据(例如，数据宿339)的无线接收。例如，基站102可在其自身与用户装备104之间发送和接收数据。

基站102包括可被配置为实现与无线通信相关的各种功能的控制器/处理器340。在所描绘的示例中，控制器/处理器340包括PHY安全模块199。值得注意的是，虽然被描绘为控制器/处理器340的一方面，但在其他具体实施中，PHY安全模块199可附加地或另选地在基站102的各种其他方面中实现。

一般来讲，用户装备104包括各种处理器(例如，358、364、366和380)、天线352a-r(统称为352)、包括调制器和解调器的收发器354a-r(统称为354)以及其他方面，该其他方面实现数据(例如，数据源362)的无线发射和数据(例如，数据宿360)的无线接收。

用户装备104包括可被配置为实现与无线通信相关的各种功能的控制器/处理器380。在所描绘的示例中，控制器/处理器380包括PHY安全模块198。值得注意的是，虽然被描绘为控制器/处理器380的一方面，但在其他具体实施中，PHY安全模块198可附加地或另选地在用户装备104的各种其他方面中实现。

图4A至图4D是概念性地示出用于无线通信网络(诸如图1的无线通信网络100)的数据结构的各方面。具体地，图4A是示出5G(例如，5G NR)帧结构内的第一子帧的示例的示图400，图4B是示出5G子帧内的DL信道的示例的示图430，图4C是示出5G帧结构内的第二子帧的示例的示图450，并且图4D是示出5G子帧内的UL信道的示例的示图480。

在本公开中稍后提供关于图1、图3和图4A至图4D的进一步讨论。

与物理(PHY)层安全相关的各方面

如图1所示，单个BS102可与多个UE 104无线地进行通信。然而，另一UE 104a可以能够窃听UE 104与BS102之间的无线通信(例如，下行链路和上行链路通信)。在此类场景或其他合适的场景(诸如UE 104之间的侧链路通信)中，一个或多个PHY层安全模式可防止设备对非其所用的数据进行解码。

图5是示出无线通信设备502(例如，图1和图3的基站(BS)102、图1和图3的用户装备(UE)104等)与UE 504(例如，图1和图3的另一UE 104)之间的示例性通信500的调用流程图。

最初，UE 504和无线通信设备502可建立用于无线通信的通信链路506。无线通信可包括物理(PHY)层方面，诸如物理信道(例如，物理下行链路共享信道(PDSCH)、物理广播信道(PBCH)、物理下行链路控制信道(PDCCH)、物理上行链路共享信道(PUSCH)、物理上行链路控制信道(PUCCH)、物理随机接入信道(PRACH)、物理侧链路共享信道(PSSCH)、物理侧链路控制信道(PSCCH)、物理侧链路广播信道(PSBCH)等)。

如图所示，通信链路506是在第一过程508之前建立的，其中无线通信设备502确定用于安全通信的模式。然而，应当注意，在一些具体实施中，第一过程508可在建立通信链路506期间或之前发生。在此类示例中，无线通信设备502可在建立通信链路506的同时提供模式配置信息(例如，第一传输510中的信息)。

在第一过程508中，无线通信设备502可确定用于UE 504与无线通信设备502之间的安全通信的模式。用于安全通信的模式可以是用于防止窃听设备标识和/或解码设备之间的PHY信道通信的多个PHY层安全模式中的一个PHY层安全模式。

在一些示例中，该多个安全模式中的每个安全模式与以下各项中的一项或多项相关联：(i)使用一个或多个秘密密钥来确保安全的至少一种类型的信号；或者(ii)使用该一个或多个秘密密钥来保护通信的至少一种技术。在某些方面，该类型的信号可对应于任何合适的物理信道(例如，控制信道、数字信道、广播信道等)，该合适的物理信道包括上行链路信道、下行链路信道和/或侧链路信道(例如，PSCCH、PSSCH、PSFCH等)。在某些方面，该类型的信号还可对应于在上行链路/下行链路/侧链路传输中使用的参考信号(例如，解调参考信号(DM-RS)、相位跟踪参考信号(PTRS)、探测参考信号(SRS)、信道状态信息参考信号(CSI-RS)等)。该类型的信号还可对应于特定类型的消息(例如，下行链路控制信息(DCI)消息、上行链路控制信息(UCI)消息和在物理信道中携带的任何其他适当类型的消息)。保护通信的技术可包括修改的调制方案(例如，正交幅度调制(QAM)、正交相移键控(QPSK)等)或传输中的人工噪声的使用中的一者或多者。

本公开设想了用于修改调制方案的多种技术。例如，第一种技术可包括基于秘密密钥的调制星座点(例如，正交幅度调制(QAM)星座点、物理移位密钥(PSK)星座点、正交PSK(QPSK)星座点等)的旋转。在一个示例中，无线通信设备502可在常规QAM星座(例如，4-QAM星座、16-QAM星座、256-QAM星座等)的复平面中应用某个旋转角度。该秘密密钥可包括旋转角度，该旋转角度可在使用旋转的QAM星座来发射信号之前被提供给接收器(例如，UE504)。在向UE 504提供秘密密钥之后，无线通信设备502可根据所旋转QAM星座向UE 504发射信令(例如，在相对于常规星座的不同载波和/或不同时隙中发射)。UE 504可接收该传输，然后使用该旋转角度来确定与来自该传输的接收点相关联的每个位。

用于修改调制方案的另一示例性技术可包括基于秘密密钥来重映射调制星座点。在该示例中，无线通信设备502可生成新星座，其中该新星座的点到位映射不同于常规星座的点到位映射。秘密密钥可包括用于将星座中的每个点转换为重映射位的重映射表。在另一个示例中，秘密密钥可包括用于确定与(例如，QAM)星座中的每个位相关联的重映射位的公式或运算。在另一个示例中，秘密密钥可包括对映射到QAM星座的不同信号点上的位序列的任何合适的指示。因此，UE 504可接收无线通信设备502发射的信号，然后转到根据新星座将该信号的接收到的点重映射到位，以便对该传输进行正确地解码。

如所讨论的，用于保护通信的另一种技术可包括在传输中使用人工噪声。在一些示例中，无线通信设备502可生成“人工噪声”信号(在本文中也称为“噪声信号”)，然后将该噪声信号添加到合法下行链路传输以混淆该下行链路传输的合法方面。因此，所添加的噪声信号可防止不是预期接收器的另一设备对合法的下行链路传输进行正确地解码。无线通信设备502可使用任何合适的算法或技术来生成噪声信号。噪声信号可包括随机化信号、加性白高斯噪声(AWGN)信号或者可由接收设备(例如，UE 504)从传输中过滤/消除的任何其他合适的噪声信号。

无线通信设备502还可生成与人工噪声对应的秘密密钥，并将该秘密密钥发射到预期UE(例如，UE 504)。在一些示例中，秘密密钥可向UE504提供被配置为标识UE 504和无线通信设备502两者已知的特定噪声信号(例如，在UE 504和无线通信设备502处预先配置的一个或多个噪声信号)的索引。在其他示例中，无线通信设备502可随机地生成人工噪声信号，并且还生成与所生成的人工噪声信号对应的秘密密钥。在该示例中，UE 504和无线通信设备502均未被预先配置有噪声信号，因此秘密密钥可被配置为允许UE 504确定与该信号相关联的噪声模式。在任一个示例中，UE 504可使用秘密密钥来过滤来自无线通信设备502的后续传输的人工噪声信号。

可在与传输相关联的一个或多个资源(例如，时频资源，诸如资源元素(RE)、天线端口等)上使用安全模式(例如，修改的调制方案和/或传输中的人工噪声)。例如，可从特定天线端口发射来自无线通信设备502的每个传输，UE 504可能知道该特定天线端口的标识(例如，通过在下面讨论的第一传输510中提供的参考信号和/或其他标识符)。在一个示例中，无线通信设备502或UE 504可根据安全模式将特定调制方案和/或特定人工噪声应用于单个资源(例如，RE、特定天线端口等)、一组资源(例如，资源块(RB)、(预先)配置的资源分组、随机分组资源等)、传输的所有资源(例如，传输的所有RE)或在时间(例如，一个或多个特定符号)基础上。因此，在一些示例中，可将安全模式应用于少于传输的所有资源，从而使一个或多个资源不受安全模式的影响。

在另一个示例中，可将第一安全模式应用于传输的一个或多个资源(例如，第一RE或第一组RE)，而将第二安全模式应用于同一传输的一个或多个剩余资源(例如，第二RE或第二组RE)。也就是说，无线通信设备502或UE 504可将多个安全模式应用于单个传输。例如，无线通信设备502可将第一安全模式(例如，DM-RS的QAM星座旋转)应用于DM-RS占用的一个或多个RE，同时还将第二安全模式(例如，添加到携带DM-RS的同一传输的PDCCH的人工噪声)应用于PDCCH的一个或多个RE。又如，无线通信设备502可将第一安全模式(例如，DM-RS的第一QAM星座旋转)应用于该DM-RS使用的第一RE，同时还将第二安全模式(例如，DM-RS的第二QAM星座旋转)应用于该DM-RS使用的第二RE。

应当注意，该多个安全模式中的每个安全模式可用于一种或多种类型的信号。例如，无线通信设备502可确定第一安全模式可对应于(例如，可用于)DM-RS，第二安全模式可对应于控制信道和/或数据信道，并且第三安全模式可对应于另一DM-RS以及控制信道和/或数据信道两者。又如，DM-RS的修改的QAM可对应于(例如，可用于)第一安全模式，控制信道和/或数据信道中的人工噪声的使用可对应于第二安全模式，并且控制信道和/或数据信道的修改的QAM以及DM-RS中的人工噪声的使用可对应于第三安全模式。

在一些示例中，该多个安全模式可包括模式1、模式2、模式3和模式4以及子模式1和子模式2中的一者或多者。模式1可针对传输中包括的安全DM-RS信号，以防止窃听设备对该传输进行正确地解码。

子模式1可针对基于秘密密钥的QAM星座点的QAM旋转或重映射。如所讨论的，相同的秘密密钥和/或QAM旋转可用于一组RE(例如，少于传输中的所有RE)、该传输的所有RE，或者不同的秘密密钥和/或QAM旋转可用于该传输中的每个RE。

子模式2可针对人工噪声，在一些示例中，该人工噪声是基于秘密密钥生成的。如所讨论的，相同的人工噪声可用于一组RE(例如，少于传输中的所有RE)、该传输的所有RE，或者不同的人工噪声可用于该传输中的每个RE。模式1可用于确保在同一传输上具有或不具有子模式1和子模式2中的一者或多者的特定传输。

模式2可针对使用子模式1或子模式2中的一者或多者来保护物理传输(例如，PSSCH、PDSCH、PUSCH、PSCCH、PDCCH和/或PUCCH)。

模式3可针对经由子模式1或子模式2中的一者或多者来保护DM-RS(例如，模式1)和在其上发射DM-RS的物理传输两者。

模式4可针对在没有应用于传输的模式1至模块3或子模式1和子模块2中的任一者的安全性的情况下发射信令的模式。

在一些示例中，模式和子模式中的一者或多者可仅应用于具有特定格式的传输。例如，模式2可应用于特定的PUCCH格式(例如，格式1)。在一些示例中，设备502基于在设备502处配置的服务质量来选择模式。例如，如果服务质量指示需要安全的DMRS，但是不需要安全的PSSCH、PDSCH、PUSCH、PSCCH、PDCCH和/或PUCCH，则设备502可使用模式1。又如，如果服务质量指示不需要安全的DMRS，但是需要安全的PSSCH、PDSCH、PUSCH、PSCCH、PDCCH和/或PUCCH，则设备502可使用模式2。又如，如果服务质量指示需要安全的DMRS，并且需要安全的PSSCH、PDSCH、PUSCH、PSCCH、PDCCH和/或PUCCH，则设备502可使用模式3。子模式的使用也可基于服务质量要求。

在第一过程508中，无线通信设备502还可确定对应于(例如，用于)特定服务质量(QoS)的该多个安全模式中的一个或多个安全模式。例如，超可靠低时延通信(URLLC)可与相对较高的安全模式相关联，而增强型移动宽带(eMBB)可与较低的安全模式相关联。在一些示例中，高安全模式可包括用于相同通信的多种安全技术(例如，用于单个PDSCH传输的调制星座旋转和人工噪声两者，和/或多个秘密密钥)，而较低安全模式可仅包括用于同一传输的一种安全技术。

更具体地，模式和子模式中的一者或多者可根据QoS要求和/或底层应用来应用于传输，该QoS要求对应于该传输，该底层应用生成了该传输。例如，每个模式/子模式和/或模式/子模式的组合可对应于不同的安全级别，该不同的安全级别根据QoS要求和/或信道来应用于传输，该QoS要求与该传输相关联，该传输在该信道上传送。不同的安全级别中的每个安全级别还可具有与其相关联的对应数量的秘密密钥，以及对应用给定模式/子模式和/或秘密密钥的传输中的哪些RE的指示。例如，较高的安全级别可在单个传输上使用多个秘密密钥(例如，在传输的RE之间存在很少公共秘密密钥或不存在任何公共秘密密钥)，而相对较低的安全级别可使用单个秘密密钥。UE 504可在RACH过程或链路建立期间由网络(例如，无线通信设备502或BS)配置有一个或多个模式/子模式与安全级别之间的对应关系。在其他示例中，UE 504可根据无线通信标准在制造期间被配置有对应关系。

在第一传输510中，无线通信设备502可为UE 504配置UE 504可用于对去往无线通信设备502的上行链路传输进行编码并对来自无线通信设备502的下行链路传输进行解码的一个或多个安全模式。例如，第一传输510可被配置为指示一个或多个安全模式(例如，调制星座的旋转和/或重映射，和/或人工噪声)和与每个安全模式对应的一种或多种类型的信号。第一传输510还可指示在上行链路/下行链路/侧链路传输中将应用对应安全模式的特定资源(例如，特定RE、特定RB和/或特定天线端口等)。在一些示例中，当无线通信设备502是基站(例如，基站102)时，无线通信设备502可使用Uu RRC/MAC-CE或DCI来发射第一传输510。另一方面，当无线通信设备502是UE(例如，UE 104)时，无线通信设备502可使用PC5RRC-CE或SCI(例如，SCI-1或SCI-2)来发射第一传输510。第一传输510还可提供与所指示的安全模式相关的秘密密钥。例如，无线通信设备502可向UE 504提供秘密密钥，该秘密密钥指示针对包括旋转的调制星座的安全模式而将旋转的特定星座的旋转角度和/或标识。类似地，对于包括重映射星座的安全模式，对应的秘密密钥可包括用于将已知星座中的每个点转换为重映射位的重映射表、对应于(预先)配置的重映射星座的索引和/或用于确定与该已知星座相关联的重映射位的公式或运算。如果安全模式包括人工噪声，则对应的秘密密钥可提供对噪声模式的指示，诸如对应于(预先)配置的噪声模式的索引。因此，第一传输510可为一个或多个安全模式提供多个秘密密钥，其中不同的秘密密钥用于不同类型的信号或不同的时域和/或频域资源。

第一传输510还可包括对应于一个或多个安全模式的配置信息。例如，该配置信息可包括一个或多个旋转的星座和对应的索引、一个或多个重映射的星座和对应的索引和/或一个或多个人工噪声模式和对应的索引。

在一些示例中，该配置信息包括对可应用每个安全模式的一个或多个时域资源(例如，符号、时隙等)、频域资源(例如，音调、子信道、载波、子载波)和/或时域和频域资源(例如，RE、RB、预编码器资源组(PRG)、资源块组(RBG)等)的指示。例如，对资源的指示可包括位图、时间和/或频率资源的定义模式或对应于安全模式的时域和/或频域资源的任何其他合适的指示。位图可包括一个或多个值，其中该位图的每个值对应于特定资源并指示是否使用安全模式来在该资源上进行通信。相同的位图可用于单个传输实例，也可用于多个传输。例如，第一位图可提供对在UCI或PUSCH中哪些时域、频域和/或时域和频域资源应该应用安全模式的指示。因此，UE 504可针对其向无线通信设备502发射的每个UCI或PUSCH使用相同的位图。

在一些示例中，该配置信息包括具有多个条目的时域资源分配(TDRA)表，其中该多个条目中的每个条目对应于一个或多个(例如，唯一的)位图。在该示例中，一旦无线通信设备502已经在第一传输510中为UE 504配置TDRA表和一个或多个位图，无线通信设备502就可通过向UE 504发射对与该位图对应的TDRA表条目的指示来动态地改变哪个位图将用于未来通信。对TDRA表条目的指示可使用任何合适的通信方法(包括经由DCI消息)从无线通信设备502传送到UE 504。在一些示例中，TDRA表条目可对应于多个位图。在这种情况下，对TDRA表条目的指示还可包括索引值或用于标识与TDRA表条目对应的多个位图中的特定位图的任何其他合适的值。

在一些示例中，该配置信息可在第一传输510中发射到UE 504之前进行编码/加密。例如，无线通信设备502可对位图、秘密密钥和/或其他配置信息中的一者或多者到UE504的传送进行编码/加密。无线通信设备502可首先使用任何合适的编码/加密技术对信息进行编码/加密。例如，无线通信设备502可使用随机化非对称加密操作和/或公钥密码系统(诸如Rivest–Shamir–Adleman(RSA)、椭圆曲线密码学(ECC)、基于信道互易性的密钥生成和/或任何其他合适的编码/加密技术)对信息进行编码/加密。在一些示例中，编码/加密技术可包括逻辑运算(例如，异或(XOR)函数或另一合适的逻辑运算)。例如，从无线通信设备502提供给UE 504的每个位图可使用前述编码/加密方法中的一种编码/加密方法进行编码/加密。

在一些示例中，该配置信息可在发射配置信息之前使用高级加密标准(AES)密码系统进行编码/加密。通常，AES是用于对信息进行加密和解密的对称块密码。在一些示例中，AES系统可在发射该信息之前对配置信息和/或秘密密钥执行一系列的一次或多次变换。在该示例中，秘密密钥可用于将配置信息变换为称为“密文”的难以理解的形式。该变换可包括以下各项中的一项或多项：(1)使用XOR运算将轮密钥(例如，从加密密钥导出的值)添加到状态(例如，表示经编码/经加密的配置信息的字节的二维阵列)；(2)使用非线性字节替换表(S-Box)来处理该状态；(3)将该状态的最后三行循环移位不同的偏移；以及/或者(4)取该状态的列中的一个或多个列并(例如，彼此独立地)混合它们的数据以产生新列。

在又一个示例中，配置信息和/或秘密密钥可使用任何其他密码技术(例如，依赖于XOR、块加密、逐位XOR或它们的组合的技术)进行编码/加密。

如果编码/加密技术包括逻辑运算，则无线通信设备502还可向UE 504提供参数值(例如，用于对消息进行解码的密钥)以揭示经加密的数据。下面的公式1是使用XOR运算的一个示例：

XOR(p,k′)＝k 公式1

其中p是参数值，k’是经加密的数据，并且k是未加密的数据。在一个示例中，经加密的信息可以是对TDRA表条目的指示和/或与该条目相关联的特定位图的索引。

在一些示例中，第一传输510的配置信息可包括对用于通信的安全模式的指示，以及对与该安全模式相关联的服务质量(QoS)的对应指示。在此类示例中，无线通信设备502或UE 504可基于待处理传输的QoS来确定将使用该多个安全模式中的哪个安全模式。例如，第一传输510可包括对安全模式的指示、对QoS(例如，URLLC)的指示和对应该与该安全模式一起使用的一个或多个资源的指示。因此，根据模式配置，UE 504随后可在具有URLLC QoS的上行链路传输的一个或多个资源上使用所指示的安全模式。这样，增强了URLLC上行链路传输的安全性，并且预期接收方(例如，无线通信设备502)能够对该上行链路传输进行正确地解码。类似地，如果无线通信设备502向UE 504传送URLLC下行链路传输，则UE 504将能够根据配置信息对下行链路传输进行正确地解码。

一旦UE 504已经被配置用于安全通信，UE 504和无线通信设备502就可根据前述安全模式进行通信512。

图6是示出BS 602(例如，图1和图3的BS102或图5的无线通信设备)与第一UE 604a(例如，图1和图3的UE 104或图5的无线通信设备)之间的示例性通信600和第一UE 604a与第二UE 604b(例如，图1和图3的另一UE 104)之间的通信的调用流程图。应当注意，图5的前述方面同样适用于图6的以下描述。

在第一过程606期间，BS 602可确定用于BS 602与第一UE 604a之间的通信或第一UE 604a与第二UE 604b之间的侧链路通信中的一者或两者的一个或多个安全模式。在一些示例中，某些安全模式可用于侧链路和非侧链路通信两者。

在第一传输608中，BS 602可通过向第一UE 604a发射用于一个或多个安全模式的配置信息来为第一UE 604a配置该一个或多个安全模式。在一些示例中，该配置信息可用于保护第一UE 604a与BS 602之间的通信和/或第一UE 604a与第二UE 604b之间的侧链路通信。因此，可选地，第一UE 604a与BS 602之间的后续通信610可基于该配置信息来保护。

在第二传输612中，第一UE 604a可通过向第二UE 604b发射配置信息来为第二UE604b配置BS 602确定的一个或多个安全模式。因此，第一UE 604a与第二UE 604b之间的后续通信614可根据该一个或多个安全模式来保护。

图7是示出根据本公开的某些方面的用于无线通信的示例性操作700的流程图。操作700可例如由UE(例如，诸如图1的无线通信网络100中的UE 104、图5的UE 504或无线通信设备502或者图6的第一UE 604a或第二UE 604b)来执行。操作700可被实现为在一个或多个处理器(例如，图3的控制器/处理器380)上执行和运行的软件组件。此外，在操作700中由UE进行的信号发射和接收可例如由一个或多个天线(例如，图3的天线352)来实现。在特定方面，UE进行的信号发射和/或接收可经由获得和/或输出信号的一个或多个处理器(例如，控制器/处理器380)的总线接口来实现。

操作700可在第一框710处通过进行以下操作开始：从无线通信设备接收对用于在物理(PHY)信道上进行安全通信的多个模式中的一个模式的指示，其中该多个模式中的每个模式与以下各项中的一项或多项相关联：使用一个或多个秘密密钥来确保安全的一种或多种类型的信号；或者使用该一个或多个秘密密钥来保护通信的一种或多种技术。

操作700可通过进行以下操作转到第二框720：根据该模式在PHY信道上与无线通信设备进行通信。

在某些方面，操作700可包括从无线通信设备接收对该多种对应技术中的一种对应技术的第二指示，其中在PHY信道上的通信还根据该多种对应技术中的该一种对应技术，并且其中该模式与该一种或多种类型的信号和使用该一个或多个秘密密钥来保护通信的多种对应技术相关联。

在某些方面，操作700可包括从无线通信设备接收为UE配置该多个模式的消息。

在某些方面，操作700可包括从无线通信设备接收指示用于安全通信的第一组资源的消息，其中根据该模式在PHY信道上进行通信包括使用该第一组资源在PHY信道上进行通信。

在某些方面，操作700可包括接收包括时域资源分配(TDRA)表的无线电资源控制(RRC)消息，该时域资源分配(TDRA)表包括多个条目，其中：该多个条目中的每个条目与一个或多个位图相关联，每个位图指示用于安全通信的一组对应资源；并且该消息包括下行链路控制信息(DCI)消息，该下行链路控制信息(DCI)消息标识与第一位图相关联的TDRA表的第一条目，该第一位图指示第一组资源。

在某些方面，操作700可包括从无线通信设备接收用于对消息进行解码的密钥，其中该消息被编码。

在某些方面，该多个模式中的每个模式与一种或多种技术中的至少一种技术相关联，并且该至少一种技术包括以下各项中的一项或多项：基于一个或多个秘密密钥来使用噪声；或者基于该一个或多个秘密密钥来使用修改的正交幅度调制(QAM)点。

在某些方面，该多个模式中的每个模式与一种或多种类型的信号中的至少一种类型的信号相关联，并且该一种或多种类型的信号包括以下各项中的一项：一个或多个解调参考信号；一个或多个控制信道或数据信道；或者该一个或多个解调参考信号和该一个或多个控制信道或数据信道两者。

在某些方面，对于该多个模式中的第一模式，该一种或多种类型的信号包括一个或多个解调参考信号；对于该多个模式中的第二模式，该一种或多种类型的信号包括一个或多个控制信道或数据信道；并且对于该多个模式中的第三模式，该一种或多种类型的信号包括该一个或多个解调参考信号和该一个或多个控制信道或数据信道两者。

在某些方面，该传送包括以下各项中的一项或多项：在侧链路信道上进行发射；在该侧链路信道上进行接收；在上行链路信道上进行发射；或者在下行链路信道上进行接收。

在某些方面，第一组资源包括以下各项中的一项或多项：第一组时间和频率资源；或者UE的第一组天线端口。

在某些方面，消息包括一个或多个位图，其中该一个或多个位图的每个值指示是否保护针对特定资源的通信。

在某些方面，TDRA表的第一条目还与第二位图相关联，该第二位图指示第二组资源集，并且其中DCI消息标识该第一条目的第一位图。

在某些方面，对用于安全通信的模式的指示包括对服务质量(QoS)的指示，并且其中该方法还包括：确定用于安全通信的该多个模式中的哪个模式对应于该QoS。

在某些方面，该一个或多个秘密密钥包括多个秘密密钥，并且其中对于该模式，不同的秘密密钥用于不同类型的信号或者不同的一个或多个资源。

图8是示出根据本公开的某些方面的用于无线通信的示例性操作800的流程图。操作800可例如由无线通信设备(例如，诸如图1的无线通信网络100中的BS102或UE 104、图5的UE 504或无线通信设备502、图6的BS 602、第一UE 604a或第二UE 604b)来执行。操作800可以是与图7的由UE执行的操作700互补的。操作800可被实现为在一个或多个处理器(例如，图3的控制器/处理器340或控制器/处理器380)上执行和运行的软件组件。此外，在操作800中无线通信设备进行的信号发射和接收可例如由一个或多个天线(例如，图3的天线334和/或天线352)来实现。在某些方面，无线通信设备进行的信号发射和/或接收可经由获得和/或输出信号的一个或多个处理器(例如，控制器/处理器340和/或控制器/处理器380)的总线接口来实现。

可选地，操作800可在第一框810处通过进行以下操作开始：确定用于在PHY信道上进行安全通信的多个模式中的一个模式。

该操作可包括第二框820，用于向用户装备(UE)发射对用于在物理(PHY)信道上进行安全通信的该多个模式中的该模式的指示，其中该多个模式中的每个模式与以下各项中的一项或多项相关联：使用一个或多个秘密密钥来确保安全的一种或多种类型的信号；或者使用该一个或多个秘密密钥来保护通信的一种或多种技术。

操作800可通过进行以下操作转到第二框830：根据该模式在PHY信道上与UE进行通信。

在某些方面，操作800可包括向UE发射对多种对应技术中的一种对应技术的第二指示。

在某些方面，操作800可包括向UE发射为UE配置该多个模式的消息。

在某些方面，操作800可包括向UE发射指示用于安全通信的第一组资源的消息。

在某些方面，操作800可包括发射包括时域资源分配(TDRA)表的无线电资源控制(RRC)消息，该时域资源分配(TDRA)表包括多个条目，其中：该多个条目中的每个条目与一个或多个位图相关联，每个位图指示用于安全通信的一组对应资源；并且该消息包括下行链路控制信息(DCI)消息，该下行链路控制信息(DCI)消息标识与第一位图相关联的TDRA表的第一条目，该第一位图指示第一组资源。

在某些方面，操作800可包括向UE发射用于对消息进行解码的密钥，其中该消息被编码。

在某些方面，该多个模式中的每个模式与一种或多种技术中的至少一种技术相关联，并且该至少一种技术包括以下各项中的一项或多项：基于一个或多个秘密密钥来使用噪声；或者基于该一个或多个秘密密钥来使用修改的正交幅度调制(QAM)点。

在某些方面，该多个模式中的每个模式与一种或多种类型的信号中的至少一种类型的信号相关联，并且该一种或多种类型的信号包括以下各项中的一项：一个或多个解调参考信号；一个或多个控制信道或数据信道；或者该一个或多个解调参考信号和该一个或多个控制信道或数据信道两者。

在某些方面，对于该多个模式中的第一模式，该一种或多种类型的信号包括一个或多个解调参考信号；对于该多个模式中的第二模式，该一种或多种类型的信号包括一个或多个控制信道或数据信道；并且对于该多个模式中的第三模式，该一种或多种类型的信号包括该一个或多个解调参考信号和该一个或多个控制信道或数据信道两者。

在某些方面，该模式与该一种或多种类型的信号和使用该一个或多个秘密密钥来保护通信的多种对应技术相关联。

在某些方面，消息包括一个或多个位图，其中该一个或多个位图的每个值指示是否保护针对特定资源的通信。

在某些方面，TDRA表的第一条目还与第二位图相关联，该第二位图指示第二组资源集，并且其中DCI消息标识该第一条目的第一位图。

在某些方面，该一个或多个秘密密钥包括多个秘密密钥，并且其中对于该模式，不同的秘密密钥用于不同类型的信号或者不同的一个或多个资源。

示例性无线通信设备

图9描绘了包括能够操作以、被配置为或被适配为执行用于本文所公开的技术的操作(诸如关于图5至图7描绘和描述的操作)的各种组件的示例性通信设备900。在一些示例中，通信设备900可以是例如关于图1、图2和图3描述的用户装备104。

通信设备900包括耦合到收发器908(例如，发射器和/或接收器)的处理系统902。收发器908被配置为经由天线910来发射(或发送)和接收通信设备900的信号，诸如本文所述的各种信号。处理系统902可被配置为执行用于通信设备900的处理功能，包括处理由通信设备900接收和/或要由其发射的信号。

处理系统902包括经由总线906耦合到计算机可读介质/存储器930的一个或多个处理器920。在某些方面，计算机可读介质/存储器930被配置为存储指令(例如，计算机可执行代码)，该指令在由一个或多个处理器920执行时使该一个或多个处理器920执行图5至图7所示的操作或者用于执行本文讨论的用于保护物理层通信的各种技术的其他操作。

在所描绘的示例中，计算机可读介质/存储器930存储用于从无线通信设备接收对用于在物理(PHY)信道上进行安全通信的多个模式中的一个模式的指示的代码931，其中该多个模式中的每个模式与以下各项中的一项或多项相关联：使用一个或多个秘密密钥来确保安全的一种或多种类型的信号；或者使用该一个或多个秘密密钥来保护通信的一种或多种技术。计算机可读介质/存储器930还可存储用于根据该模式在PHY信道上与无线通信设备进行通信的代码932。

计算机可读介质/存储器930还可存储用于从无线通信设备接收对该多种对应技术中的一种对应技术的第二指示的代码933，其中该模式与该一种或多种类型的信号和使用该一个或多个秘密密钥来保护通信的多种对应技术相关联，并且其中在PHY信道上的通信还根据该多种对应技术中的该一种对应技术。

计算机可读介质/存储器930还可存储用于从无线通信设备接收为UE配置该多个模式的消息的代码934。

计算机可读介质/存储器930还可存储用于从无线通信设备接收指示用于安全通信的第一组资源的消息的代码935，其中根据该模式在PHY信道上进行通信包括使用该第一组资源在PHY信道上进行通信。

计算机可读介质/存储器930还可存储用于接收包括时域资源分配(TDRA)表的无线电资源控制(RRC)消息的代码936，该时域资源分配(TDRA)表包括多个条目，其中：该多个条目中的每个条目与一个或多个位图相关联，每个位图指示用于安全通信的一组对应资源；并且该消息包括下行链路控制信息(DCI)消息，该下行链路控制信息(DCI)消息标识与第一位图相关联的TDRA表的第一条目，该第一位图指示第一组资源。

计算机可读介质/存储器930还可存储用于从无线通信设备接收用于对消息进行解码的密钥的代码937，其中该消息被编码。

在所描绘的示例中，一个或多个处理器920包括被配置为实现存储在计算机可读介质/存储器930中的代码的电路，包括用于从无线通信设备接收用于在物理(PHY)信道上进行安全通信的多个模式中的一个模式的指示的电路921，其中该多个模式中的每个模式与以下各项中的一项或多项相关联：使用一个或多个秘密密钥来确保安全的一种或多种类型的信号；或者使用该一个或多个秘密密钥来保护通信的一种或多种技术。一个或多个处理器920还可包括用于根据该模式在PHY信道上与无线通信设备进行通信的电路922。

一个或多个处理器920还可包括用于从无线通信设备接收对该多种对应技术中的一种对应技术的第二指示的电路923，其中该模式与该一种或多种类型的信号和使用该一个或多个秘密密钥来保护通信的多种对应技术相关联，并且其中在PHY信道上的通信还根据该多种对应技术中的该一种对应技术。

一个或多个处理器920还可包括用于从无线通信设备接收为UE配置该多个模式的消息的电路924。

一个或多个处理器920还可包括用于从无线通信设备接收指示用于安全通信的第一组资源的消息的电路925，其中根据该模式在PHY信道上进行通信包括使用该第一组资源在PHY信道上进行通信。

一个或多个处理器920还可包括用于接收包括时域资源分配(TDRA)表的无线电资源控制(RRC)消息的电路926，该时域资源分配(TDRA)表包括多个条目，其中：该多个条目中的每个条目与一个或多个位图相关联，每个位图指示用于安全通信的一组对应资源；并且该消息包括下行链路控制信息(DCI)消息，该下行链路控制信息(DCI)消息标识与第一位图相关联的TDRA表的第一条目，该第一位图指示第一组资源。

一个或多个处理器920还可包括用于从无线通信设备接收用于对消息进行解码的密钥的电路927，其中该消息被编码。

通信设备900的各种组件可提供用于执行本文所述方法(包括关于图5至图7描述的方法)的构件。

在一些示例中，用于发射或发送的构件(或用于输出以供传输的构件)可包括图3所示的用户装备104的收发器354和/或天线352和/或图9中的通信设备900的收发器908和天线910。

在一些示例中，用于接收的构件(或用于获得的构件)可包括图3所示的用户装备104的收发器354和/或天线352和/或图9中的通信设备900的收发器908和天线910。

值得注意的是，图9是示例，并且通信设备900的许多其他示例和配置是可能的。

图10描绘了包括能够操作以、被配置为或被适配为执行用于本文所公开的技术的操作(诸如关于图5、图6和图8描绘和描述的操作)的各种组件的示例性通信设备1000。在一些示例中，通信设备1000可以是例如关于图1、图2和图3描述的基站102或UE 104。

通信设备1000包括耦合到收发器1008(例如，发射器和/或接收器)的处理系统1002。收发器1008被配置为经由天线1010来发射(或发送)和接收通信设备1000的信号，诸如本文所述的各种信号。处理系统1002可被配置为执行用于通信设备1000的处理功能，包括处理由通信设备1000接收和/或要由其发射的信号。

处理系统1002包括经由总线1006耦接到计算机可读介质/存储器1030的一个或多个处理器1020。在某些方面，计算机可读介质/存储器1030被配置为存储指令(例如，计算机可执行代码)，该指令在由一个或多个处理器1020执行时使该一个或多个处理器1020执行图5、图6和图8所示的操作或者用于执行本文讨论的用于保护PHY层通信的各种技术的其他操作。

在所描绘的示例中，计算机可读介质/存储器1030存储用于向用户装备(UE)发射对用于在物理(PHY)信道上进行安全通信的多个模式中的一个模式的指示的代码1031，其中该多个模式中的每个模式与以下各项中的一项或多项相关联：使用一个或多个秘密密钥来确保安全的一种或多种类型的信号；或者使用该一个或多个秘密密钥来保护通信的一种或多种技术。

计算机可读介质/存储器1030还存储用于根据该模式在PHY信道上与UE进行通信的代码1032。

计算机可读介质/存储器1030还存储用于向UE发射对该多种对应技术中的一种对应技术的第二指示的代码1033，其中该模式与该一种或多种类型的信号和使用该一个或多个秘密密钥来保护通信的多种对应技术相关联。

计算机可读介质/存储器1030还存储用于向UE发射为UE配置该多个模式的消息的代码1034。在某些方面，代码1034用于向UE发射指示用于安全通信的第一组资源的消息。

计算机可读介质/存储器1030还存储用于发射包括时域资源分配(TDRA)表的无线电资源控制(RRC)消息的代码1035，该时域资源分配(TDRA)表包括多个条目，其中：该多个条目中的每个条目与一个或多个位图相关联，每个位图指示用于安全通信的一组对应资源；并且该消息包括下行链路控制信息(DCI)消息，该下行链路控制信息(DCI)消息标识与第一位图相关联的TDRA表的第一条目，该第一位图指示第一组资源。

计算机可读介质/存储器1030还存储用于向UE发射用于对消息进行解码的密钥的代码1036，其中该消息被编码。

在所例示的示例中，一个或多个处理器1020包括被配置为实现存储在计算机可读介质/存储器1030中的代码的电路，包括用于向用户装备(UE)发射用于在物理(PHY)信道上进行安全通信的多个模式中的一个模式的指示的电路1021，其中该多个模式中的每个模式与以下各项中的一项或多项相关联：使用一个或多个秘密密钥来确保安全的一种或多种类型的信号；或者使用该一个或多个秘密密钥来保护通信的一种或多种技术。

一个或多个处理器1020还包括用于根据该模式在PHY信道上与UE进行通信的电路1022。

一个或多个处理器1020还包括用于向UE发射对该多种对应技术中的一种对应技术的第二指示的电路1023，其中该模式与该一种或多种类型的信号和使用该一个或多个秘密密钥来保护通信的多种对应技术相关联。

一个或多个处理器1020还包括用于向UE发射为UE配置该多个模式的消息的电路1024。电路1024还可用于向UE发射指示用于安全通信的第一组资源的消息。

一个或多个处理器1020还可包括用于发射包括时域资源分配(TDRA)表的无线电资源控制(RRC)消息的电路1025，该时域资源分配(TDRA)表包括多个条目，其中：该多个条目中的每个条目与一个或多个位图相关联，每个位图指示用于安全通信的一组对应资源；并且该消息包括下行链路控制信息(DCI)消息，该下行链路控制信息(DCI)消息标识与第一位图相关联的TDRA表的第一条目，该第一位图指示第一组资源。

一个或多个处理器1020还包括用于向UE发射用于对消息进行解码的密钥的电路1026，其中该消息被编码。通信设备1000的各种组件可提供用于执行本文所述方法(包括关于图5、图6和图8描述的方法)的构件。

在一些示例中，用于发射或发送的构件(或用于输出以供传输的构件)可包括图3所示的基站102的收发器332和/或天线334和/或图10中的通信设备1000的收发器1008和天线1010。另选地，用于发射或发送的构件(或用于输出以供传输的构件)可包括图3所示的用户装备104的收发器354和/或天线352。

在一些示例中，用于接收的构件(或用于获得的构件)可包括图3所示的基站的收发器332和/或天线334和/或图10中的通信设备1000的收发器1008和天线1010。另选地，用于接收的构件(或用于获得的构件)可包括图3所示的用户装备104的收发器354和/或天线352。

值得注意的是，图10是示例，并且通信设备1000的许多其他示例和配置是可能的。

示例性条款

在以下经编号条款中描述了具体实施示例：

条款1：一种用于由用户装备(UE)进行无线通信的方法，所述方法包括：从无线通信设备接收对用于在物理(PHY)信道上进行安全通信的多个模式中的一个模式的指示，其中所述多个模式中的每个模式与以下各项中的一项或多项相关联：使用一个或多个秘密密钥来确保安全的一种或多种类型的信号；或者使用所述一个或多个秘密密钥来保护通信的一种或多种技术；以及根据所述模式在所述PHY信道上与所述无线通信设备进行通信。

条款2.根据条款1所述的方法，其中所述多个模式中的每个模式与所述一种或多种技术中的至少一种技术相关联，并且所述至少一种技术包括以下各项中的一项或多项：基于所述一个或多个秘密密钥来使用噪声；或者基于所述一个或多个秘密密钥来使用修改的正交幅度调制(QAM)点。

条款3.根据条款1或2中的一项或多项所述的方法，其中所述多个模式中的每个模式与所述一种或多种类型的信号中的至少一种类型的信号相关联，并且所述一种或多种类型的信号包括以下各项中的一项：一个或多个解调参考信号；一个或多个控制信道或数据信道；或者所述一个或多个解调参考信号和所述一个或多个控制信道或数据信道两者。

条款4.根据条款1至3中的一项或多项所述的方法，其中：对于所述多个模式中的第一模式，所述一种或多种类型的信号包括一个或多个解调参考信号；对于所述多个模式中的第二模式，所述一种或多种类型的信号包括一个或多个控制信道或数据信道；并且对于所述多个模式中的第三模式，所述一种或多种类型的信号包括所述一个或多个解调参考信号和所述一个或多个控制信道或数据信道两者。

条款5.根据条款1至4中的一项或多项所述的方法，其中所述通信包括以下各项中的一项或多项：在侧链路信道上进行发射；在所述侧链路信道上进行接收；在上行链路信道上进行发射；或者在下行链路信道上进行接收。

条款6.根据条款1至5中的一项或多项所述的方法，其中所述模式与所述一种或多种类型的信号和使用所述一个或多个秘密密钥来保护通信的多种对应技术相关联，其中所述方法还包括：从所述无线通信设备接收对所述多种对应技术中的一种对应技术的第二指示，并且其中在所述PHY信道上的通信还根据所述多种对应技术中的所述一种对应技术。

条款7.根据条款1至6中的一项或多项所述的方法，所述方法还包括：从所述无线通信设备接收为所述UE配置所述多个模式的消息。

条款8.根据条款1至7中的一项或多项所述的方法，所述方法还包括：从所述无线通信设备接收指示用于安全通信的第一组资源的消息，其中根据所述模式在所述PHY信道上进行通信包括使用所述第一组资源在所述PHY信道上进行通信。

条款9.根据条款1至8中的一项或多项所述的方法，其中所述第一组资源包括以下各项中的一项或多项：第一组时间和频率资源；或者所述UE的第一组天线端口。

条款10.根据条款1至9中的一项或多项所述的方法，其中所述消息包括一个或多个位图，其中所述一个或多个位图的每个值指示是否保护针对特定资源的通信。

条款11.根据条款1至10中的一项或多项所述的方法，所述方法还包括：接收包括时域资源分配(TDRA)表的无线电资源控制(RRC)消息，所述时域资源分配(TDRA)表包括多个条目，其中：所述多个条目中的每个条目与一个或多个位图相关联，每个位图指示用于安全通信的一组对应资源；并且所述消息包括下行链路控制信息(DCI)消息，所述下行链路控制信息(DCI)消息标识与第一位图相关联的所述TDRA表的第一条目，所述第一位图指示所述第一组资源。

条款12.根据条款1至11中的一项或多项所述的方法，其中所述TDRA表的所述第一条目还与第二位图相关联，所述第二位图指示第二组资源集，并且其中所述DCI消息标识所述第一条目的所述第一位图。

条款13.根据条款1至12中的一项或多项所述的方法，所述方法还包括：从所述无线通信设备接收用于对所述消息进行解码的密钥，其中所述消息被编码。

条款14.根据条款1至13中的一项或多项所述的方法，其中对用于安全通信的所述模式的所述指示包括对服务质量(QoS)的指示，并且其中所述方法还包括：确定用于安全通信的所述多个模式中的哪个模式对应于所述QoS。

条款15.根据条款1至14中的一项或多项所述的方法，其中所述一个或多个秘密密钥包括多个秘密密钥，并且其中对于所述模式，不同的秘密密钥用于不同类型的信号或者不同的一个或多个资源。

条款16：一种装置，所述装置包括：存储器，所述存储器包括可执行指令；一个或多个处理器，所述一个或多个处理器被配置为执行所述可执行指令并使所述装置执行根据条款1至15中任一项所述的方法。

条款17：一种装置，所述装置包括用于执行根据条款1至15中任一项所述的方法的构件。

条款18：一种非暂态计算机可读介质，所述非暂态计算机可读介质包括可执行指令，所述可执行指令在由装置的一个或多个处理器执行时，使所述装置执行根据条款1至15中任一项所述的方法。

条款19：一种体现在计算机可读存储介质上的计算机程序产品，所述计算机程序产品包括用于执行根据条款1至15中任一项所述的方法的代码。

条款20.一种用于由无线通信设备进行无线通信的方法，所述方法包括：向用户装备(UE)发射对用于在物理(PHY)信道上进行安全通信的多个模式中的一个模式的指示，其中所述多个模式中的每个模式与以下各项中的一项或多项相关联：使用一个或多个秘密密钥来确保安全的一种或多种类型的信号；或者使用所述一个或多个秘密密钥来保护通信的一种或多种技术；以及根据所述模式在所述PHY信道上与所述UE进行通信。

条款21.根据条款20所述的方法，其中所述多个模式中的每个模式与所述一种或多种技术中的至少一种技术相关联，并且所述至少一种技术包括以下各项中的一项或多项：基于所述一个或多个秘密密钥来使用噪声；或者基于所述一个或多个秘密密钥来使用修改的正交幅度调制(QAM)点。

条款22.根据条款20或21中的一项或多项所述的方法，其中所述多个模式中的每个模式与所述一种或多种类型的信号中的至少一种类型的信号相关联，并且所述一种或多种类型的信号包括以下各项中的一项：一个或多个解调参考信号；一个或多个控制信道或数据信道；或者所述一个或多个解调参考信号和所述一个或多个控制信道或数据信道两者。

条款23.根据条款20至22中的一项或多项所述的方法，其中：对于所述多个模式中的第一模式，所述一种或多种类型的信号包括一个或多个解调参考信号；对于所述多个模式中的第二模式，所述一种或多种类型的信号包括一个或多个控制信道或数据信道；并且对于所述多个模式中的第三模式，所述一种或多种类型的信号包括所述一个或多个解调参考信号和所述一个或多个控制信道或数据信道两者。

条款24.根据条款20至23中的一项或多项所述的方法，其中：所述模式与所述一种或多种类型的信号和使用所述一个或多个秘密密钥来保护通信的多种对应技术相关联；并且所述方法还包括：向所述UE发射对所述多种对应技术中的一种对应技术的第二指示。

条款25.根据条款20至24中的一项或多项所述的方法，所述方法还包括：向所述UE发射为所述UE配置所述多个模式的消息。

条款26.根据条款20至25中的一项或多项所述的方法，所述方法还包括：向所述UE发射指示用于安全通信的第一组资源的消息。

条款27.根据条款20至26中的一项或多项所述的方法，其中所述消息包括一个或多个位图，其中所述一个或多个位图的每个值指示是否保护针对特定资源的通信。

条款28.根据条款20至27中的一项或多项所述的方法，所述方法还包括：发射包括时域资源分配(TDRA)表的无线电资源控制(RRC)消息，所述时域资源分配(TDRA)表包括多个条目，其中：所述多个条目中的每个条目与一个或多个位图相关联，每个位图指示用于安全通信的一组对应资源；并且所述消息包括下行链路控制信息(DCI)消息，所述下行链路控制信息(DCI)消息标识与第一位图相关联的所述TDRA表的第一条目，所述第一位图指示所述第一组资源。

条款29.根据条款20至28中的一项或多项所述的方法，其中所述TDRA表的所述第一条目还与第二位图相关联，所述第二位图指示第二组资源集，并且其中所述DCI消息标识所述第一条目的所述第一位图。

条款30.根据条款20至29中的一项或多项所述的方法，所述方法还包括：向所述UE发射用于对所述消息进行解码的密钥，其中所述消息被编码。

条款31.根据条款20至30中的一项或多项所述的方法，其中所述一个或多个秘密密钥包括多个秘密密钥，并且其中对于所述模式，不同的秘密密钥用于不同类型的信号或者不同的一个或多个资源。

条款32：一种装置，所述装置包括：存储器，所述存储器包括可执行指令；一个或多个处理器，所述一个或多个处理器被配置为执行所述可执行指令并使所述装置执行根据条款20至31中任一项所述的方法。

条款33：一种装置，所述装置包括用于执行根据条款20至31中任一项所述的方法的构件。

条款34：一种非暂态计算机可读介质，所述非暂态计算机可读介质包括可执行指令，所述可执行指令在由装置的一个或多个处理器执行时，使所述装置执行根据条款20至31中任一项所述的方法。

条款35：一种体现在计算机可读存储介质上的计算机程序产品，所述计算机程序产品包括用于执行根据条款20至31中任一项所述的方法的代码。

附加无线通信网络考虑

本文所描述的技术和方法可用于各种无线通信网络(或无线广域网(WWAN))和无线电接入技术(RAT)。虽然各方面在本文中可使用通常与3G、4G和/或5G(例如，5G新空口(NR))无线技术相关联的术语来描述，但是本公开的各方面可同样适用于本文未明确提及的其他通信系统和标准。

5G无线通信网络可支持各种先进的无线通信服务，诸如增强型移动宽带(eMBB)、毫米波(mmWave)、机器类型通信(MTC)和/或针对任务关键型的超可靠、低时延通信(URLLC)。这些服务和其他服务可包括时延和可靠性要求。

返回图1，本公开的各方面可在示例无线通信网络100内执行。

在3GPP中，术语“小区”可以指代NodeB的覆盖区域和/或为该覆盖区域服务的窄带子系统，这取决于使用该术语的上下文。在NR系统中，术语“小区”和BS、下一代NodeB(gNB或gNodeB)、接入点(AP)、分布式单元(DU)、载波或传输接收点可以互换地使用。BS可以为宏小区、微微小区、毫微微小区和/或其他类型的小区提供通信覆盖。

宏小区通常可以覆盖相对大的地理区域(例如，半径为几公里)，并且可以允许具有服务订阅的UE不受限制地接入。微微小区可以覆盖相对小的地理区域(例如，体育馆)并且可以允许由具有服务订阅的UE不受限制地接入。毫微微小区可覆盖相对较小的地理区域(例如，家庭)并且可允许由与该毫微微小区有关联的UE(例如，封闭用户组(CSG)中的UE和家庭中用户的UE)受限制地接入。用于宏小区的BS可被称为宏BS。用于微微小区的BS可称为微微BS。用于毫微微小区的BS可以被称为毫微微BS、家庭BS或家庭NodeB。

被配置用于4G LTE的基站102(统称为演进型通用移动电信系统(UMTS)地面无线电接入网络(E-UTRAN))可以通过第一回程链路132(例如，S1接口)来与EPC 160对接。被配置用于5G(例如，5G NR或下一代RAN(NG-RAN))的基站102可以通过第二回程链路184来与5GC 190对接。基站102可以在第三回程链路134(例如，X2接口)上直接或间接地(例如，通过EPC 160或5GC 190)相互通信。第三回程链路134通常可以是有线的或无线的。

小型小区102’可在已许可和/或未许可频谱中操作。当在未许可频谱中进行操作时，小型小区102’可以采用NR，并使用与Wi-Fi AP 150所使用的相同的5GHz未许可频谱。在未许可频谱中采用NR的小型小区102’可提高对接入网的覆盖和/或增大接入网的容量。

诸如gNB 180的一些基站可以在传统的低于6GHz频谱、毫米波(mmWave)频率和/或接近mmWave的频率中操作来与UE 104通信。当gNB 180在mmWave或接近mmWave的频率中操作时，gNB 180可以被称为mmWave基站。

基站102和例如UE 104之间的通信链路120可通过一个或多个载波。例如，对于在每个方向上用于传输的总共至多达YxMHz(x个分量载波)的载波聚合中分配的每个载波，基站102和UE 104可以使用至多达YMHz(例如，5MHz、10MHz、15MHz、20MHz、100MHz、400MHz和其他MHz)带宽的频谱。载波可以或可以不与彼此相邻。载波的分配可以是关于DL和UL非对称的(例如，与UL相比，可以为DL分配更多或者更少的载波)。分量载波可包括主分量载波和一个或多个辅分量载波。主分量载波可以被称为主小区(PCell)并且辅分量载波可以被称为辅小区(SCell)。

无线通信系统100进一步包括在例如2.4GHz和/或5GHz未许可频谱中经由通信链路154与Wi-Fi站(STA)152进行通信的Wi-Fi接入点(AP)150。当在未许可频谱中通信时，STA152/AP 150可以在通信之前执行空闲信道评估(CCA)以确定信道是否可用。

某些UE 104可使用设备到设备(D2D)通信链路158来彼此通信。D2D通信链路158可以使用DL/UL WWAN频谱。D2D通信链路158可以使用一个或多个侧链路信道，诸如，物理侧链路广播信道(PSBCH)、物理侧链路发现信道(PSDCH)、物理侧链路共享信道(PSSCH)以及物理侧链路控制信道(PSCCH)。D2D通信可以是通过多种无线D2D通信系统的，诸如，例如，FlashLinQ、WiMedia、蓝牙、ZigBee、基于IEEE 802.11标准的Wi-Fi、4G(例如，LTE)、或5G(例如，NR)，仅举几个选项。

EPC 160可包括移动性管理实体(MME)162、其他MME 164、服务网关166、多媒体广播多播服务(MBMS)网关168、广播多播服务中心(BM-SC)170和分组数据网络(PDN)网关172。MME 162可与归属订户服务器(HSS)174进行通信。MME 162是处理UE 104与EPC 160之间的信令的控制节点。一般而言，MME 162提供承载和连接管理。

一般而言，用户网际协议(IP)分组通过服务网关166来传递，该服务网关自身连接到PDN网关172。PDN网关172提供UE IP地址分配以及其他功能。PDN网关172和BM-SC 170连接到IP服务176，该IP服务可包括例如互联网、内联网、IP多媒体子系统(IMS)、PS流媒体服务和/或其他IP服务。

BM-SC 170可提供用于MBMS用户服务调配和递送的功能。BM-SC 170可用作内容提供商MBMS传输的进入点、可用来授权和发起公共陆地移动网(PLMN)内的MBMS承载服务，并且可用来调度MBMS传输。MBMS网关168可用来向属于广播特定服务的多播广播单频网络(MBSFN)区域的基站102分发MBMS业务，并且可负责会话管理(开始/停止)并负责收集eMBMS相关的收费信息。

5GC 190可以包括接入和移动性管理功能(AMF)192、其他AMF 193、会话管理功能(SMF)194和用户平面功能(UPF)195。AMF 192可与统一数据管理(UDM)196进行通信。

AMF 192通常是处理UE 104与5GC 190之间的信令的控制节点。一般而言，AMF 192提供QoS流和会话管理。

所有用户互联网协议(IP)分组是通过UPF 195来传输的，该UPF连接到IP服务197并且为UE提供IP地址分配以及用于5GC 190的其他功能。IP服务197可包括例如互联网、内联网、IP多媒体子系统(IMS)、PS流媒体服务和/或其他IP服务。

返回图3，描绘了可被用来实现本公开的各方面的BS102和UE 104(例如，图1的无线通信网络100)的各种示例性组件。

在BS102处，发射处理器320可接收来自数据源312的数据和来自控制器/处理器340的控制信息。该控制信息可针对物理广播信道(PBCH)、物理控制格式指示符信道(PCFICH)、物理混合ARQ指示符信道(PHICH)、物理下行链路控制信道(PDCCH)、组共用PDCCH(GC PDCCH)及其他。在一些示例中，该数据可针对物理下行链路共享信道(PDSCH)。

介质访问控制(MAC)-控制元素(MAC-CE)是可以用于无线节点之间的控制命令交换的MAC层通信结构。MAC-CE可以被携带在共享信道中，诸如物理下行链路共享信道(PDSCH)、物理上行链路共享信道(PUSCH)或物理侧链路共享信道(PSSCH)。

处理器320可处理(例如，编码及符号映射)数据和控制信息以分别获得数据符号和控制符号。发射处理器320还可生成参考符号(诸如用于主同步信号(PSS)、辅同步信号(SSS)、PBCH解调参考信号(DMRS)和信道状态信息参考信号(CSI-RS))。

发射(TX)多输入多输出(MIMO)处理器330可在适用的情况下对数据符号、控制符号和/或参考符号执行空间处理(例如，预编码)，并且可将输出符号流提供给收发器332a-332t中的调制器(MOD)。收发器332a-332t中的每个调制器可处理各自的输出符号流(例如，用于OFDM)以获得输出采样流。每个调制器可以进一步处理(例如，转换到模拟、放大、滤波以及上变频)输出采样流，以获得下行链路信号。来自收发器332a-332t中的调制器的下行链路信号可分别经由天线334a-334t来发射。

在UE 104处，天线352a-352r可接收来自BS102的下行链路信号并可分别向收发器354a-354r中的解调器(DEMOD)提供所接收的信号。收发器354a-354r中的每个解调器可以调节(例如，滤波、放大、下变频以及数字化)相应的所接收的信号，以获得输入采样。每个解调器可进一步处理输入采样(例如，用于OFDM)以获得所接收的符号。

MIMO检测器356可获得来自收发器354a-354r中的所有解调器的所接收的符号，在适用的情况下对所接收的符号执行MIMO检测，并且提供检测到的符号。接收处理器358可处理(例如，解调、解交织和解码)检测到的符号，将UE 104的经解码的数据提供给数据宿360，并且将经解码的控制信息提供给控制器/处理器380。

在上行链路上，在UE 104处，发射处理器364可接收并处理来自数据源362的数据(例如，用于物理上行链路共享信道(PUSCH))和来自控制器/处理器380的控制信息(例如，用于物理上行链路控制信道(PUCCH))。发射处理器364还可生成参考信号(例如，探测参考信号(SRS))的参考符号。来自发射处理器364的符号可在适用的情况下由TX MIMO处理器366预编码，由收发器354a-354r中的调制器进一步处理(例如，用于SC-FDM)，并且发射给BS102。

在BS102处，来自UE 104的上行链路信号可由天线334a-t接收，由收发器332a-332t中的解调器处理，在适用的情况下由MIMO检测器336检测，并由接收处理器338进一步处理以获得由UE 104发送的经解码的数据和控制信息。接收处理器338可将经解码的数据提供给数据宿339并将经解码的控制信息提供给控制器/处理器340。

存储器342和存储器382可分别存储用于BS102和UE 104的数据和程序代码。

调度器344可调度UE进行下行链路和/或上行链路上的数据传输。

5G可以在上行链路和下行链路上利用具有循环前缀(CP)的正交频分复用(OFDM)。5G还可支持使用时分双工(TDD)的半双工操作。OFDM和单载波频分复用(SC-FDM)将系统带宽划分成多个正交子载波，这些子载波也常被称为频调和频格。每个子载波可以与数据进行调制。可以利用OFDM在频域中发送调制符号，并且利用SC-FDM在时域中发送调制符号。相邻子载波之间的间隔可以是固定的，并且子载波的总数量可以取决于系统带宽。在一些示例中，最小资源分配(被称为资源块(RB))可以是12个连续子载波。系统带宽也可以被划分为多个子带。例如，一个子带可以覆盖多个RB。NR可支持15KHz的基子载波间隔(SCS)，并且可相对于基SCS定义其他SCS(例如，30kHz、60kHz、120kHz、240kHz等)。

如上所述，图4A至图4D描绘了用于无线通信网络(诸如图1的无线通信网络100)的数据结构的各个示例性方面。

在各方面，5G帧结构可以是频分双工(FDD)，其中对于一组特定子载波(载波系统带宽)，该组子载波内的子帧专用于DL或UL。5G帧结构还可以是时分双工(TDD)，其中对于一组特定子载波(载波系统带宽)，该组子载波内的子帧专用于DL和UL这两者。在由图4A和图4C提供的示例中，5G帧结构被假定为TDD，其中子帧4被配置有时隙格式28(大部分是DL)且子帧3被配置有时隙格式34(大部分是UL)，其中D是DL，U是UL，并且X是供在DL/UL之间灵活使用的。虽然分别用时隙格式34、28示出了子帧3、4，但是任何特定的子帧可以被配置有各种可用时隙格式0-61中的任何一种。时隙格式0、1分别为DL、UL。其他时隙格式2-61包括DL、UL和灵活符号的混合。通过接收到的时隙格式指示符(SFI)来将UE配置有时隙格式(通过DL控制信息(DCI)动态地配置或者通过无线电资源控制(RRC)信令半静态地/静态地配置)。注意到，以下描述也适用于为TDD的5G帧结构。

其他无线通信技术可具有不同的帧结构和/或不同的信道。一个帧(10ms)可以被分成10个同样大小的子帧(1ms)。每个子帧可以包括一个或多个时隙。子帧还可以包括微时隙，该微时隙可以包括7、4或2个符号。在一些示例中，每个时隙可包括7或14个符号，这取决于时隙配置。

例如，对于时隙配置0，每个时隙可包括14个符号，而对于时隙配置1，每个时隙可包括7个符号。DL上的符号可以是循环前缀(CP)OFDM(CP-OFDM)符号。UL上的符号可以是CP-OFDM符号(针对高吞吐量场景)或离散傅里叶变换(DFT)扩展OFDM(DFT-s-OFDM)符号(也被称为单载波频分多址(SC-FDMA)符号)(针对功率受限的场景；限于单流传输)。

子帧内的时隙数目基于时隙配置和参数集。对于时隙配置0，不同的参数集(μ)0到5允许每子帧分别具有1个、2个、4个、8个、16个和32个时隙。对于时隙配置1，不同的参数集0到2分别允许每个子帧具有2、4和8个时隙。因此，对于时隙配置0和参数集μ，有14个符号/时隙和2μ时隙/子帧。子载波间隔和符号长度/持续时间因变于参数集。子载波间隔可等于2^μ×15kHz，其中μ是参数集0到5。如此，参数集μ＝0具有15kHz的子载波间隔，而参数集μ＝5具有480kHz的子载波间隔。符号长度/持续时间与子载波间隔逆相关。图4A至图4D提供了每时隙具有14个符号的时隙配置0和每子帧具有4个时隙的参数集μ＝2的示例。时隙持续时间为0.25ms，子载波间隔为60kHz，并且符号持续时间为大约16.67μs。

资源网格可被用于表示帧结构。每个时隙包括延伸12个连续子载波的资源块(RB)(也被称为物理RB(PRB))。资源栅格被划分为多个资源元件(RE)。每个RE携带的比特数取决于调制方案。

如图4A所示，RE中的一些RE携带用于UE(例如，图1和图3的UE 104)的参考(导频)信号(RS)。RS可以包括解调RS(DM-RS)(对于一种特定配置表示为Rx，其中100x是端口号，但其他DM-RS配置也是可能的)和用于UE处的信道估计的信道状态信息参考信号(CSI-RS)。RS还可以包括波束测量RS(BRS)、波束细化RS(BRRS)和相位跟踪RS(PT-RS)。

图4B示出了帧的子帧内的各种DL信道的示例。物理下行链路控制信道(PDCCH)在一个或多个控制信道元件(CCE)内携带DCI，每个CCE包括九个RE组(REG)，每个REG包括OFDM符号中的四个连续RE。

主同步信号(PSS)可以在帧的特定子帧的符号2内。PSS由UE(例如，图1和图3的104)使用以确定子帧/符号定时和物理层身份。

辅同步信号(SSS)可以在帧的特定子帧的符号4内。SSS被UE用来确定物理层小区标识组号和无线电帧定时。

基于物理层标识和物理层小区标识组号，UE可以确定物理小区标识符(PCI)。基于PCI，UE可确定前述DM-RS的位置。携带主信息块(MIB)的物理广播信道(PBCH)可以与PSS和SSS逻辑分组以形成同步信号(SS)/PBCH块。MIB提供系统带宽中的RB的数量和系统帧号(SFN)。物理下行链路共享信道(PDSCH)携带用户数据、未通过PBCH传输的广播系统信息(诸如系统信息块(SIB))和寻呼消息。

如图4C所示，一些RE携带用于基站处的信道估计的DM-RS(对于一个特定配置指示为R，但其他DM-RS配置是可能的)。UE可以传输用于物理上行链路控制信道(PUCCH)的DM-RS和用于物理上行链路共享信道(PUSCH)的DM-RS。PUSCH DM-RS可以在PUSCH的前一个或前两个符号中传输。根据是传输短PUCCH还是长PUCCH并且根据所使用的特定PUCCH格式，可以以不同的配置来传输PUCCH DM-RS。UE可以传输探测参考信号(SRS)。SRS可以在子帧的最后符号中传输。SRS可以具有梳结构，并且UE可以在梳中的一个梳上传输SRS。SRS可以由基站用于信道质量估计以实现对UL的频率相关调度。

图4D例示了帧的子帧内的各种UL信道的示例。PUCCH可以位于如在一种配置中指示的位置。PUCCH携带上行链路控制信息(UCI)，例如调度请求、信道质量指示符(CQI)、预编码矩阵指示符(PMI)、秩指示符(RI)和HARQ ACK/NACK反馈。PUSCH携带数据，并且可以附加地用于携带缓冲区状态报告(BSR)、功率余量报告(PHR)和/或UCI。

附加考虑

前面的描述提供了用于保护无线系统中的PHY层通信的模式的示例。提供前面的描述是为了使本领域的任何技术人员能够实践本文描述的各个方面。本文讨论的示例不限制在权利要求中阐述的范围、适用性或方面。对这些方面的各种修改对于本领域技术人员而言将是显而易见的，并且本文中所定义的通用原理可以应用于其它方面。例如，在不脱离本公开内容的范围的情况下，可以对所讨论的元件的功能和布置进行改变。各个示例可以视情况忽略、替换或增加各个过程或组件。例如，所描述的方法可以以不同于所描述的顺序执行，并且可以添加、省略或组合各种步骤。此外，针对一些示例描述的特征可以在一些其他示例中组合。例如，可以使用本文中阐述的任何数量个方面来实现装置或实践方法。另外，本公开的范围旨在涵盖使用作为本文所阐述的本公开的各个方面的补充或替代的其他结构、功能、或者结构与功能来实践的这种装置或方法。应当理解，本文所公开的公开内容的任何方面可以通过权利要求书的一个或多个元素来体现。

本文所描述的技术可以用于各种无线通信技术，诸如5G(例如，5G NR)、3GPP长期演进(LTE)、进阶的LTE(LTE-A)、码分多址(CDMA)、时分多址(TDMA)、频分多址(FDMA)、正交频分多址(OFDMA)、单载波频分多址(SC-FDMA)、时分同步码分多址(TD-SCDMA)以及其他网络。术语“网络”和“系统”经常互换使用。CDMA网络可实现诸如通用地面无线电接入(UTRA)、cdma2000及其他无线电技术。UTRA包括宽带CDMA(WCDMA)和CDMA的其它变型。CDMA2000涵盖IS-2000、IS-95和IS-856标准。TDMA网络可以实现诸如全球移动通信系统(GSM)之类的无线电技术。OFDMA网络可以实现诸如NR(例如，5G RA)、演进型UTRA(E-UTRA)、超移动宽带(UMB)、IEEE 802.11(Wi-Fi)、IEEE 802.16(WiMAX)、IEEE 802.20、Flash-OFDMA等的无线电技术。UTRA和E-UTRA是通用移动电信系统(UMTS)的部分。LTE和LTE-A是使用E-UTRA的UMTS版本。在来自名为“第三代合作伙伴计划”(3GPP)的组织的文档中描述了UTRA、E-UTRA、UMTS、LTE、LTE-A和GSM。CDMA2000和UMB在一个名为“第三代合作伙伴计划2”(3GPP2)的组织的文件中进行了描述。NR是正在开发的新兴的无线通信技术。

结合本公开内容所描述的各种例示性的逻辑框、模块和电路可以利用被设计成执行本文所描述的功能的通用处理器、DSP、ASIC、现场可编程门阵列(FPGA)或其他可编程逻辑器件(PLD)、分立门或晶体管逻辑、分立硬件组件、或者它们的任何组合来实现或执行。通用处理器可以是微处理器，但在替换方案中，处理器可以是任何市售的处理器、控制器、微控制器或状态机。处理器还可以被实现为计算设备的组合，例如，DSP与微处理器的组合、多个微处理器、与DSP核心协同的一个或多个微处理器、片上系统(SoC)、或任何其他此类配置。

如果以硬件来实现，则示例性硬件配置可包括无线节点中的处理系统。可以利用总线架构来实现该处理系统。取决于处理系统的具体应用和整体设计约束，总线可以包括任何数量的互连总线和桥接器。总线可以将各种电路链接在一起，包括处理器、机器可读介质和总线接口。总线接口可以用于将网络适配器等经由总线连接到处理系统。网络适配器可以用于实现PHY层的信号处理功能。在用户装备(见图1)的情形中，用户接口(例如，按键板、显示器、鼠标、操纵杆、触摸屏、生物测定传感器、邻近度传感器、发光元件及其他)也可以被连接到总线。总线还可以链接各种其他电路，诸如定时源、外围设备、稳压器、功率管理电路以及类似电路，它们在本领域中是众所周知的，因此将不再进一步描述。处理器可以使用一个或多个通用处理器和/或专用处理器来实现。示例包括微处理器、微控制器、DSP处理器和其他可以执行软件的电路。本领域技术人员将认识到取决于特定应用和施加在整个系统上的总体设计约束如何最好地实现处理系统的所述功能性。

如果以软件实施，则可将所述功能作为一个或多个指令或代码存储在计算机可读介质上或经由计算机可读介质传输。软件应被广泛地解释为表示指令、数据或它们的任何组合，无论是被称为软件、固件、中间件、微代码、硬件描述语言还是其他。计算机可读介质包括计算机存储介质和通信介质两者，包括便于计算机程序从一地向另一地传送的任何介质。处理器可以负责管理总线和通用处理，该通用处理包括执行在机器可读存储介质上存储的软件模块。计算机可读存储介质可以耦接到处理器，使得该处理器可以从该存储介质读取信息以及向该存储介质写入信息。在另选的方案中，存储介质可与处理器成一整体。作为示例，机器可读介质可以包括传输线、由数据调制的载波、和/或与无线节点分开的其上存储有指令的计算机可读存储介质，所有这些可由处理器通过总线接口来访问。替代地或另外，机器可读介质或它们的任何部分可集成到处理器中，例如在具有高速缓存和/或通用寄存器文件的情况下。作为示例，机器可读存储介质的示例可以包括RAM(随机存取存储器)、闪存、ROM(只读存储器)、PROM(可编程只读存储器)、EPROM(可擦除可编程只读存储器)、EEPROM(电可擦除可编程只读存储器)、寄存器、磁盘、光盘、硬盘驱动器、或任何其他合适的存储介质或它们的任何组合。机器可读介质可以由计算机程序产品来体现。

软件模块可包括单条指令、或许多条指令，且可分布在若干不同的代码段上，分布在不同的程序间以及跨多个存储介质分布。计算机可读介质可以包括数个软件模块。软件模块包括指令，该指令在由诸如处理器的装置执行时，使处理系统执行各种功能。软件模块可以包括传输模块和接收模块。每个软件模块可以驻留在单个存储设备中或者跨多个存储设备分布。通过举例，当触发事件发生时，软件模块可以从硬盘驱动器加载到RAM中。在软件模块的执行期间，处理器可以将指令中的一些指令加载到高速缓存中以提高访问速度。接着可将一个或多个高速缓存线加载到通用寄存器文件中以供处理器执行。当在下文提及软件模块的功能性时，将理解的是，这样的功能性由处理器在执行来自该软件模块的指令时实现。

如本文所使用的，提到条目列表“中的至少一项”的短语，指代这些条目的任意组合(其包括单一成员)。举例而言，“a、b或c中的至少一项”旨在覆盖a、b、c、a-b、a-c、b-c和a-b-c、以及具有多个相同元素的任意组合(例如，a-a、a-a-a、a-a-b、a-a-c、a-b-b、a-c-c、b-b、b-b-b、b-b-c、c-c和c-c-c，或者a、b和c的任何其它排序)。

如本文所使用的，术语“确定”涵盖各种各样的动作。例如，“确定”可以包括计算、运算、处理、推导、调查、查找(例如，在表、数据库或另一数据结构中查找)、断定等等。而且，“确定”可以包括接收(例如，接收信息)、访问(例如，访问存储器中的数据)等。此外，“确定”可以包括解析、选择、挑选、建立等等。

本文中所公开的方法包括用于实现方法的一个或多个步骤或动作。方法的步骤和/或动作可以彼此互换而不偏离权利要求书的范围。换句话讲，除非指定了步骤或动作的特定顺序，否则在不脱离权利要求的范围的情况下，可以修改特定步骤和/或动作的顺序和/或使用。此外，上文所描述的方法的各种操作可以由能够执行对应功能的任何适当的构件来执行。该构件可以包括各种硬件和/或软件组件和/或模块，包括但不限于电路、专用集成电路(ASIC)或处理器。通常，在存在附图中示出的操作的情况下，那些操作可以具有相应的带有类似编号的对应构件加功能组件。

以下权利要求并非旨在被限定于本文中示出的各方面，而是应被授予与权利要求的语言相一致的全部范围。在权利要求内，除非明确地声明如此，否则对单数形式的元素的提及不旨在意指“一个且仅一个”，而是“一个或多个”。除非另有特别说明，否则术语“一些”指的是一个或多个。任何权利要求元素都不应根据35U.S.C.§112(f)的规定来解释，除非使用短语“用于......的构件”来明确地记载该元素，或者在方法权利要求的情况下，使用短语“用于......的步骤”来记载该元素。贯穿本公开描述的各个方面的元素的对于本领域普通技术人员来说是已知的或稍后将是已知的所有结构和功能等同方案通过引用的方式明确地并入本文，并且旨在被权利要求所涵盖。此外，本文所公开的任何内容都不是旨在奉献给公众的，无论这种公开是否在权利要求中明确地记载。

Claims (30)

1.一种被配置用于无线通信的用户装备(UE)，所述UE包括：

存储器；和

处理器，所述处理器耦合到所述存储器，所述处理器和所述存储器被配置为：

从无线通信设备接收对用于在物理(PHY)信道上进行安全通信的多个模式中的一个模式的指示，其中所述多个模式中的每个模式与以下各项中的一项或多项相关联：

使用一个或多个秘密密钥来确保安全的一种或多种类型的信号；或者

使用所述一个或多个秘密密钥来保护通信的一种或多种技术；以及

根据所述模式在所述PHY信道上与所述无线通信设备进行通信。

2.根据权利要求1所述的UE，其中所述多个模式中的每个模式与所述一种或多种技术中的至少一种技术相关联，并且所述至少一种技术包括以下各项中的一项或多项：

基于所述一个或多个秘密密钥来使用噪声；或者

基于所述一个或多个秘密密钥来使用修改的正交幅度调制(QAM)点。

3.根据权利要求1所述的UE，其中所述多个模式中的每个模式与所述一种或多种类型的信号中的至少一种类型的信号相关联，并且所述一种或多种类型的信号包括以下各项中的一项：

一个或多个解调参考信号；

一个或多个控制信道或数据信道；或者

所述一个或多个解调参考信号和所述一个或多个控制信道或数据信道两者。

4.根据权利要求1所述的UE，其中：

对于所述多个模式中的第一模式，所述一种或多种类型的信号包括一个或多个解调参考信号；

对于所述多个模式中的第二模式，所述一种或多种类型的信号包括一个或多个控制信道或数据信道；并且

对于所述多个模式中的第三模式，所述一种或多种类型的信号包括所述一个或多个解调参考信号和所述一个或多个控制信道或数据信道两者。

5.根据权利要求1所述的UE，其中被配置为根据所述模式在所述PHY信道上进行通信的所述处理器和所述存储器被进一步配置为执行以下操作中的一个或多个操作：

在侧链路信道上进行发射；

在所述侧链路信道上进行接收；

在上行链路信道上进行发射；或者

在下行链路信道上进行接收。

6.根据权利要求1所述的UE，其中：

所述模式与所述一种或多种类型的信号和使用所述一个或多个秘密密钥来保护通信的多种对应技术相关联，

所述处理器和所述存储器被进一步配置为从所述无线通信设备接收对所述多种对应技术中的一种对应技术的第二指示，

在所述PHY信道上的通信还根据所述多种对应技术中的所述一种对应技术。

7.根据权利要求1所述的UE，其中所述处理器和所述存储器被进一步配置为从所述无线通信设备接收为所述UE配置所述多个模式的消息。

8.根据权利要求1所述的UE，其中：

所述处理器和所述存储器被进一步配置为从所述无线通信设备接收指示用于安全通信的第一组资源的消息，并且

被配置为根据所述模式在所述PHY信道上进行通信的所述处理器和所述存储器被进一步配置为使用所述第一组资源在所述PHY信道上进行通信。

9.根据权利要求8所述的UE，其中所述第一组资源包括以下各项中的一项或多项：

第一组时间和频率资源；或者

所述UE的第一组天线端口。

10.根据权利要求8所述的UE，其中所述消息包括一个或多个位图，其中所述一个或多个位图的每个值指示是否保护针对特定资源的通信。

11.根据权利要求8所述的UE，其中所述处理器和所述存储器被进一步配置为接收包括时域资源分配(TDRA)表的无线电资源控制(RRC)消息，所述时域资源分配(TDRA)表包括多个条目，并且其中：

所述多个条目中的每个条目与一个或多个位图相关联，每个位图指示用于安全通信的一组对应资源；并且

所述消息包括下行链路控制信息(DCI)消息，所述下行链路控制信息(DCI)消息标识与第一位图相关联的所述TDRA表的第一条目，所述第一位图指示所述第一组资源。

12.根据权利要求11所述的UE，其中所述TDRA表的所述第一条目还与第二位图相关联，所述第二位图指示第二组资源集，并且其中所述DCI消息标识所述第一条目的所述第一位图。

13.根据权利要求8所述的UE，其中所述处理器和所述存储器被进一步配置为从所述无线通信设备接收用于对所述消息进行解码的密钥，其中所述消息被编码。

14.根据权利要求1所述的UE，其中：

对用于安全通信的所述模式的所述指示包括对服务质量(QoS)的指示，并且

所述处理器和所述存储器被进一步配置为确定用于安全通信的所述多个模式中的哪个模式对应于所述QoS。

15.根据权利要求1所述的UE，其中所述一个或多个秘密密钥包括多个秘密密钥，并且其中对于所述模式，不同的秘密密钥用于不同类型的信号或者不同的一个或多个资源。

16.一种无线通信设备，所述无线通信设备包括：

存储器；和

处理器，所述处理器耦合到所述存储器，所述处理器和所述存储器被配置为：

向用户装备(UE)发射对用于在物理(PHY)信道上进行安全通信的多个模式中的一个模式的指示，其中所述多个模式中的每个模式与以下各项中的一项或多项相关联：

使用一个或多个秘密密钥来确保安全的一种或多种类型的信号；或者

使用所述一个或多个秘密密钥来保护通信的一种或多种技术；以及

根据所述模式在所述PHY信道上与所述UE进行通信。

17.根据权利要求16所述的无线通信设备，其中所述多个模式中的每个模式与所述一种或多种技术中的至少一种技术相关联，并且所述至少一种技术包括以下各项中的一项或多项：

基于所述一个或多个秘密密钥来使用噪声；或者

基于所述一个或多个秘密密钥来使用修改的正交幅度调制(QAM)点。

18.根据权利要求16所述的无线通信设备，其中所述多个模式中的每个模式与所述一种或多种类型的信号中的至少一种类型的信号相关联，并且所述一种或多种类型的信号包括以下各项中的一项：

一个或多个解调参考信号；

一个或多个控制信道或数据信道；或者

所述一个或多个解调参考信号和所述一个或多个控制信道或数据信道两者。

19.根据权利要求16所述的无线通信设备，其中：

对于所述多个模式中的第一模式，所述一种或多种类型的信号包括一个或多个解调参考信号；

对于所述多个模式中的第二模式，所述一种或多种类型的信号包括一个或多个控制信道或数据信道；并且

对于所述多个模式中的第三模式，所述一种或多种类型的信号包括所述一个或多个解调参考信号和所述一个或多个控制信道或数据信道两者。

20.根据权利要求16所述的无线通信设备，其中：

所述模式与所述一种或多种类型的信号和使用所述一个或多个秘密密钥来保护通信的多种对应技术相关联；并且

所述处理器和所述存储器被进一步配置为向所述UE发射对所述多种对应技术中的一种对应技术的第二指示。

21.根据权利要求16所述的无线通信设备，其中所述处理器和所述存储器被进一步配置为向所述UE发射为所述UE配置所述多个模式的消息。

22.根据权利要求16所述的无线通信设备，其中所述处理器和所述存储器被进一步配置为向所述UE发射指示用于安全通信的第一组资源的消息。

23.根据权利要求22所述的无线通信设备，其中所述消息包括一个或多个位图，其中所述一个或多个位图的每个值指示是否保护针对特定资源的通信。

24.根据权利要求22所述的无线通信设备，其中所述处理器和所述存储器被进一步配置为发射包括时域资源分配(TDRA)表的无线电资源控制(RRC)消息，所述时域资源分配(TDRA)表包括多个条目，其中：

所述多个条目中的每个条目与一个或多个位图相关联，每个位图指示用于安全通信的一组对应资源；并且

所述消息包括下行链路控制信息(DCI)消息，所述下行链路控制信息(DCI)消息标识与第一位图相关联的所述TDRA表的第一条目，所述第一位图指示所述第一组资源。

25.根据权利要求24所述的无线通信设备，其中所述TDRA表的所述第一条目还与第二位图相关联，所述第二位图指示第二组资源集，并且其中所述DCI消息标识所述第一条目的所述第一位图。

26.根据权利要求22所述的无线通信设备，其中所述处理器和所述存储器被进一步配置为向所述UE发射用于对所述消息进行解码的密钥，其中所述消息被编码。

27.根据权利要求16所述的无线通信设备，其中所述一个或多个秘密密钥包括多个秘密密钥，并且其中对于所述模式，不同的秘密密钥用于不同类型的信号或者不同的一个或多个资源。

28.一种用于由用户装备(UE)进行无线通信的方法，所述方法包括：

从无线通信设备接收对用于在物理(PHY)信道上进行安全通信的多个模式中的一个模式的指示，其中所述多个模式中的每个模式与以下各项中的一项或多项相关联：

使用一个或多个秘密密钥来确保安全的一种或多种类型的信号；或者

使用所述一个或多个秘密密钥来保护通信的一种或多种技术；以及

根据所述模式在所述PHY信道上与所述无线通信设备进行通信。

29.根据权利要求28所述的方法，其中所述多个模式中的每个模式与所述一种或多种技术中的至少一种技术相关联，并且所述至少一种技术包括以下各项中的一项或多项：

基于所述一个或多个秘密密钥来使用噪声；或者

基于所述一个或多个秘密密钥来使用修改的正交幅度调制(QAM)点。

30.一种用于由无线通信设备进行无线通信的方法，所述方法包括：

向用户装备(UE)发射对用于在物理(PHY)信道上进行安全通信的多个模式中的一个模式的指示，其中所述多个模式中的每个模式与以下各项中的一项或多项相关联：

使用一个或多个秘密密钥来确保安全的一种或多种类型的信号；或者

使用所述一个或多个秘密密钥来保护通信的一种或多种技术；以及

根据所述模式在所述PHY信道上与所述UE进行通信。