CN118303051A - 无线通信中的定位状态信息安全化 - Google Patents

Abstract

无线通信中的用户装备(UE)的定位状态信息(PSI)的完全加密和报告可能不能使用该UE处的当前安全密钥执行到期望级别。因此，UE可选择性地执行PSI的部分安全化。UE获得要在一个或多个PSI报告中报告的一个或多个PSI，标识与每个PSI相关联的安全优先级，并且基于报告配置根据该一个或多个PSI生成该一个或多个PSI报告。生成该一个或多个PSI报告包括：针对该一个或多个PSI中的每个PSI，基于该报告配置来标识该UE是否要使用该UE处的一个或多个安全密钥来加密该PSI。该UE还向第二设备诸如基站或另一UE报告该一个或多个PSI报告。

Description

无线通信中的定位状态信息安全化

相关申请的交叉引用

本申请要求于2021年12月1日提交的名称为“POSITIONING STATE INFORMATIONSECURITIZATION IN WIRELESS COMMUNICATIONS”的希腊专利申请序列20210100835号的权益，该申请以引用方式全文明确地并入本文。

技术领域

本文所公开的主题涉及无线通信中用户装备的定位状态信息的安全化，并且更具体地涉及由用户装备向另一设备报告的定位状态信息的选择性包括和加密。

信息：

用户装备(UE)诸如蜂窝电话的定位状态信息对于包括无线定位、导航、方向寻找、小区选择和资产跟踪在内的数种应用而言可以是有用的或必不可少的。UE的定位状态信息可基于从无线通信或其他各种系统收集的信息来确定。例如，在无线定位中，射频(RF)通信中的参考信号可用于确定UE的定位状态信息。在无线网络(例如，根据4G(也称为第四代)长期演进(LTE)无线电接入或5G(也称为第五代)“新无线电”(NR)实现的蜂窝网络)中，基站(或另一UE)可发射由UE接收并且由UE用于确定其定位状态信息的RF信号。定位状态信息可由UE报告给无线网络的另一设备。定位状态信息可以是在报告时要保护的敏感信息。期望改进用于报告的定位状态信息的安全化。

发明内容

在各种情况下，UE获得不同类型的定位状态信息(PSI)，其中该PSI将提供给无线网络的另一设备(诸如蜂窝网络中的基站(BS)或另一UE)。如果条件允许，则该UE将通过使用一个或多个安全密钥加密PSI来保障该PSI以便被发射，其中所加密的PSI包括在要发射到该另一设备的一个或多个PSI报告中。如果该UE不能使用现有安全密钥对所有PSI进行加密(诸如这些安全密钥已到期，这些安全密钥不能为一些PSI类型提供足够级别的加密，或者这些安全密钥仅可用于加密该PSI的一部分)，则该UE标识哪个PSI要使用这些安全密钥加密，哪个PSI可放弃进行报告，以及哪个PSI可未加密地发射。该UE基于哪个PSI被加密、哪个PSI被放弃以及哪个PSI保持未加密来生成一个或多个PSI报告，并且该UE向另一设备报告该一个或多个PSI报告(诸如向基站或向另一UE发射该一个或多个PSI报告)。哪个PSI要加密、放弃或保持未加密基于不同PSI类型相对于彼此的安全优先级。

在一个具体实施中，一种用于支持由UE进行的蜂窝网络的PSI安全化的方法，包括：获得要在一个或多个PSI报告中报告的一个或多个PSI；标识与每个PSI相关联的安全优先级；基于报告配置根据一个或多个PSI生成该一个或多个PSI报告；以及向第二设备报告该一个或多个PSI报告。生成该一个或多个PSI报告包括：针对该一个或多个PSI中的每个PSI，基于该报告配置来标识该UE是否要使用该UE处的一个或多个安全密钥来加密该PSI。

在一个具体实施中，一种被配置用于支持蜂窝网络中的PSI安全化的设备，包括：至少一个收发器；至少一个存储器；和至少一个处理器，该至少一个处理器耦合到该至少一个收发器和该至少一个存储器。该至少一个处理器被配置为致使该设备进行以下操作：获得要在一个或多个PSI报告中报告的一个或多个PSI；标识与每个PSI相关联的安全优先级；基于报告配置根据一个或多个PSI生成该一个或多个PSI报告；以及向第二设备报告该一个或多个PSI报告。生成该一个或多个PSI报告包括：针对该一个或多个PSI中的每个PSI，基于该报告配置来标识该UE是否要使用该UE处的一个或多个安全密钥来加密该PSI。

在一个具体实施中，一种非暂态计算机可读介质存储指令，这些指令在由被配置用于支持蜂窝网络中的PSI安全化的设备的至少一个处理器执行时致使该设备进行以下操作：获得要在一个或多个PSI报告中报告的一个或多个PSI；标识与每个PSI相关联的安全优先级；基于报告配置根据一个或多个PSI生成该一个或多个PSI报告；以及向第二设备报告该一个或多个PSI报告。生成该一个或多个PSI报告包括：针对该一个或多个PSI中的每个PSI，基于该报告配置来标识该UE是否要使用该UE处的一个或多个安全密钥来加密该PSI。

在一个具体实施中，一种用于支持蜂窝网络中的PSI安全化的设备，包括：用于获得要在一个或多个PSI报告中报告的一个或多个PSI的构件；用于标识与每个PSI相关联的安全优先级的构件；用于基于报告配置根据一个或多个PSI生成该一个或多个PSI报告的构件；以及用于向第二设备报告该一个或多个PSI报告的构件。生成该一个或多个PSI报告包括：针对该一个或多个PSI中的每个PSI，基于该报告配置来标识该UE是否要使用该UE处的一个或多个安全密钥来加密该PSI。

基于附图和具体实施方式，与本文所公开的各方面相关联的其他目的和优点对于本领域技术人员将是显而易见的。

附图说明

呈现附图以帮助描述本公开的各个方面，并且提供附图仅用于例示而非限制各方面。

图1示出了示例无线通信系统。

图2示出了基站和用户装备(UE)的设计的框图，该基站和该UE可以是图1中的基站中的一个基站和UE中的一个UE。

图3示出了能够支持无线网络中的定位状态信息(PSI)安全化的UE。

图4示出了能够支持无线网络中的PSI安全化的基站。

图5示出了用于支持无线网络中的PSI安全化的示例性方法的流程图。

具体实施方式

在以下针对出于例示目的提供的各种示例的描述和相关附图中提供本公开的各方面。在不脱离本公开的范围的情况下，可以设计出替代方面。附加地，将不详细描述或将省略本公开的众所周知的元件，以免使本公开的相关细节难以理解。

词语“示例性”和/或“示例”在本文中用于表示“用作示例、实例或例示”。本文中描述为“示例性”和/或“示例”的任何方面不必被解释为优于或胜过其他方面。同样，术语“本公开的各方面”不要求本公开容的所有方面都包括所讨论的特征、优势或操作模式。

本领域技术人员应当理解，可以使用各种不同的技术和方法中的任何一者来表示下面描述的信息和信号。例如，在整个下文描述中可能提及的数据、指令、命令、信息、信号、位、码元和芯片可以通过电压、电流、电磁波、磁场或磁性粒子、光场或光学粒子或者它们的任何组合来表示，这部分地取决于特定应用、部分地取决于期望的设计、部分地取决于对应的技术，等等。

此外，许多方面根据要由例如计算设备的元件执行的动作的序列进行描述。将认识到的是，本文描述的各种动作可以由特定电路(例如，专用集成电路(ASIC))、由通过一个或多个处理器执行的程序指令、或者由两者的组合来执行。附加地，本文描述的动作序列可被视为完全体现在任何形式的非暂态计算机可读存储介质内，该非暂态计算机可读存储介质中存储有对应计算机指令集，该对应计算机指令集在执行时将使或指示设备的相关联处理器执行本文描述的功能性。因此，本公开的各个方面可以以多种不同的形式来体现，所有这些形式已经被预期在所要求保护的主题的范围内。另外，对于本文描述的各方面中的每个方面，任何此类方面的对应形式在本文中可以被描述为例如“被配置为执行所描述的动作的逻辑”。

如本文所使用的，术语“用户装备”(UE)以及“基站”并非旨在专用于或以其他方式被限定于任何特定的无线电接入技术(RAT)，除非另有说明。通常，UE可以是由用户用于通过无线通信网络进行通信的任何无线通信设备(例如，移动电话、路由器、平板计算机、膝上型计算机、跟踪设备、可穿戴设备(例如，智能手表、眼镜、增强现实(AR)/虚拟现实(VR)耳机等等)、车辆(例如，汽车、摩托车、自行车等)、物联网(IoT)设备等)。UE可以是移动的或者可以(例如，在某些时间)是驻定的，并且可与也可被称为蜂窝网络的无线电接入网(RAN)进行通信。如本文所使用的，术语“UE”可以互换地被称为“接入终端”或“AT”、“客户端设备”、“无线设备”、“订户设备”、“订户终端”、“订户站”、“用户终端”或UT、“移动终端”、“移动站”、“移动设备”、或它们的变体。总体而言，UE可以经由RAN与核心网络通信，并且通过核心网络，UE可以与诸如互联网的外部网络以及与其他UE连接。当然，连接到核心网络和/或互联网的其它机制对于UE也是可能的，诸如通过有线接入网、无线局域网(WLAN)网络(例如，基于IEEE802.11等)等等。

基站可取决于其被部署在其中的网络而根据若干种RAT中的一种RAT进行操作以与UE通信，并且另选地可被称为接入点(AP)、网络节点、NodeB、演进型NodeB(eNB)、新无线电(NR)NodeB(也被称为gNodeB或gNB)等。此外，在一些系统中，基站可纯粹提供边缘节点信令功能，而在其他系统中，基站可提供附加控制和/或网络管理功能。UE可借以向基站发送信号的通信链路被称为上行链路(UL)或UL信道(例如，反向业务信道、反向控制信道、接入信道等)。基站可借以向UE发送信号的通信链路被称为下行链路(DL)、DL信道或前向链路信道(例如，寻呼信道、控制信道、广播信道、前向业务信道等)。UE可借以向另一UE发送信号的通信链路被称为侧链路(SL)或侧链路信道。如本文所用，术语业务信道(TCH)可指UL/反向、DL/前向、或SL业务信道。

术语“基站”可指单个物理发射接收点(TRP)(其也可被称为发射/接收点)或者可共址或可不共址的多个物理TRP。例如，在术语“基站”指代单个物理TRP的情况下，物理TRP可以是与基站的小区相对应的基站的天线。在术语“基站”指多个共址的物理TRP的情况下，该物理TRP可以是基站的天线阵列(例如，如在多输入多输出(MIMO)系统中或在基站采用波束成形的情况下)。在术语“基站”指多个非共址的物理TRP的情况下，物理TRP可以是分布式天线系统(DAS)(经由传输介质连接到公共源的空间上分离的天线的网络)或远程无线电头端(RRH)(连接到服务基站的远程基站)。另选地，非共址的物理TRP可以是从UE接收测量报告的服务基站以及UE正在测量其参考射频(RF)信号的相邻基站。

对于不同服务诸如设备定位、小区选择等，可使用各种定位状态信息(PSI)。PSI可以是将由UE提供给无线网络(诸如蜂窝网络)中的另一设备的可用于确定UE的位置的任何信息或关于UE的其他定位信息。PSI可在用于LTE(4G)和第五代(5G)新无线电(NR)的第三代合作伙伴计划(3GPP)标准集、用于无线局域网(WLAN)的电气和电子工程师协会(IEEE)标准集、或用于无线通信的其他标准组织中加以定义。相对于蜂窝网络，PSI的示例类型可包括以下项中的一者或多者：参考信号定时差(RSTD)向量；RSTD时间戳；UE接收-发射(Rx-Tx)向量；Rx-Tx时间戳；参考信号接收功率(RSRP)向量；RSRP时间戳；质量度量向量；质量度量时间戳；速度向量；速度时间戳；到达时间(TOA)向量；TOA时间戳；多径向量；多径时间戳；视距(LOS)/非视距(NLOS)(LOS/NLOS)向量；LOS/NLOS时间戳；信号与干扰加噪声比(SINR)向量；以及SINR时间戳。如本文所用，向量包括将提供给无线网络的另一设备的一个或多个PSI测量(其也可被称为定位测量)。例如，RSRP向量可包括在UE处(诸如在来自基站的DL信道上)接收的一个或多个定义的参考信号的一个或多个RSRP测量。

UE可被配置为获得一个或多个PSI。例如，基站可将DL的一个或多个部分指示为参考信号，并且该参考信号可由UE用来测量RSTD、RSRP、SINR或其他PSI类型的一个或多个实例。UE可被配置为将PSI报告给基站(经由UL)或另一UE(经由SL)，并且该PSI可被转发给位置服务器或另一网络组件以供在执行一个或多个网络操作时使用。例如，蜂窝网络的位置服务器可使用PSI来计算UE在蜂窝网络内的位置(诸如相对于固定且已知定位的一个或多个基站)。UE定位可用于辅助继续服务于UE的未来小区选择、辅助导航或辅助执行蜂窝网络的其他服务。基站还可使用UE定位来进行波束成形或其他操作。

PSI可以是UE的敏感信息。例如，如果PSI由该UE未加密地发射到另一设备，则嗅探空中(OTA)发射的第三设备可接收该PSI并且使用该PSI来标识该UE、计算该UE的位置、或确定关于该UE的其他敏感特性。因此，UE可被配置为保障正被发射的PSI。为了保障PSI，UE可使用一个或多个安全密钥来加密PSI，其中所加密的PSI包括在发射到另一设备的一个或多个PSI报告中。如本文所用，安全密钥(SK)也可被称为秘密密钥、加密密钥或密钥。

在一些实例中，UE可能不具有足够的安全密钥来加密PSI。例如，安全密钥可能在一定时间量之后或在一定使用次数之后到期。基站或另一设备可周期性地向UE提供新的安全密钥以确保UE具有在加密期间使用的有效安全密钥。如果安全密钥到期并且UE没有接收到新的安全密钥，则使用到期的安全密钥进行的加密可被认为是无效的。如果安全密钥只能使用一定次数来加密，则安全密钥可使用的剩余次数可能不足以加密要发射的所有多个PSI报告中的PSI或者加密要包括在PSI报告中的所有多个PSI。又如，使用安全密钥进行的加密可针对固定量的数据(诸如固定数目的比特)来定义。要加密的PSI的量可大于可使用安全密钥加密的固定数据量。又如，多个安全密钥可在加密PSI时使用。例如，PSI可在蜂窝网络中被定义为在发射之前需要256比特加密。如果每个安全密钥是128比特，则UE可使用两个安全密钥来提供256比特加密。如果一个密钥到期、未被UE接收到、或以其他方式不可用，则UE可能仅能够在需要256比特加密时使用另一有效安全密钥来提供128比特加密。又如，UE和另一设备之间的信道可被定义成使得仅有限量的信道(诸如UL或SL的定义数目的时隙或比特)用于包括加密数据。可发射的加密数据的允许大小可小于要发射的所有加密PSI的总大小。

通常，如果UE不能满意地保障所有PSI，则不报告任何PSI。例如，如果要报告PSI的多个测量，并且如果不能保障PSI的所有测量，则PSI中没有一个被发射到另一设备。因此，期望对保障用于无线通信的PSI的增强。

因此，如本文所述，描述了对保障用于无线通信的PSI的增强。在一个具体实施中，UE获得要在一个或多个PSI报告中报告的一个或多个PSI。例如，UE可测量一个或多个PSI或者可接收由另一设备(诸如由对等UE)测量的一个或多个PSI。UE还标识与每个PSI相关联的安全优先级。例如，UE可基于PSI的类型来标识优先级，并且该优先级可以是相对于其他PSI类型(诸如RSTD向量的加密重要性大于SINR向量)的。UE进一步基于报告配置根据一个或多个PSI生成一个或多个PSI报告。生成一个或多个PSI报告包括：针对一个或多个PSI中的每个PSI，基于报告配置来标识UE是否要使用UE处的一个或多个安全密钥来加密PSI。UE还向第二设备(诸如基站或另一UE)报告一个或多个PSI报告。报告配置指示将如何报告PSI，诸如PSI报告的格式(包括PSI报告中将有哪些字段的指示)，以及将何时和向谁发射PSI报告的指示。报告配置还可指示不同PSI类型的安全优先级。UE可基于报告配置来确定是加密PSI、放弃报告PSI还是发射未加密的PSI。UE还可基于从最高优先级PSI到最低优先级PSI的安全优先级来对PSI进行排优先次序和排序以便发射。如果UE仅能够加密PSI的一部分(诸如仅PSI报告的子集或PSI报告内的PSI的子集)，则UE可加密相比于重新排序的PSI的后一部分具有更高优先级的重新排序的PSI的开始部分。以此方式，UE可基于与PSI相关联的安全优先级来提供正被报告的PSI的部分安全化。

图1示出了示例无线通信系统100。无线通信系统100(其亦可称为无线广域网(WWAN)或无线网络(例如，蜂窝网络))可包括各种基站102(在本文中有时称为gNB 102或其他类型的NB)和各种UE 104。基站102可包括宏小区基站(高功率无线基站)和/或小型小区基站(低功率无线基站)。在一方面，宏小区基站可包括eNB(其中无线通信系统100对应于LTE网络)、或者gNB(其中无线通信系统100对应于5G网络)、或两者的组合，并且小型小区基站可包括毫微微小区、微微小区、微小区等。

基站102可以共同地形成RAN，并且通过回程链路122与核心网络170(例如，演进分组核心(EPC)或下一代核心(NGC))进行对接，并且通过核心网络170连接到一个或多个位置服务器172。除了其他功能之外，基站102可以执行与以下各项中的一项或多项相关的功能：传送用户数据、无线电信道加密和解密、完整性保护、报头压缩、移动性控制功能(例如，移交、双连接性)、小区间干扰协调、连接建立和释放、负载平衡、非接入层(NAS)消息的分发、NAS节点选择、同步、RAN共享、多媒体广播多播服务(MBMS)、订户和装备跟踪、RAN信息管理(RIM)、寻呼、定位、以及警告消息的递送。基站102可以通过可能是有线或无线的回程链路134，来直接或者间接地彼此通信(例如，通过EPC/NGC)。

基站102可以与UE 104进行无线地通信。基站102中的每个基站可以为相应的地理覆盖区域110提供通信覆盖。在一方面，每个覆盖区域110中的基站102可以支持一个或多个小区。“小区”是用于与基站通信的逻辑通信实体(例如，通过被称为载波频率、分量载波、载波、频带等的某个频率资源)，并且可与用于区分经由相同或不同载波频率进行操作的小区的标识符(例如，物理小区标识符(PCID)或虚拟小区标识符(VCID))相关联。在一些情况下，可以根据可以为不同类型的UE提供接入的不同协议类型(例如，机器类型通信(MTC)、窄带IoT(NB-IoT)、增强型移动宽带(eMBB)或其他协议类型)来配置不同的小区。在一些情况下，术语“小区”还可以指基站(例如，扇区)的地理覆盖区域，只要可以检测到载波频率并且将其用于地理覆盖区域110的某个部分内的通信即可。

虽然相邻宏小区基站102的地理覆盖区域110可以部分重叠(例如，在移交区域中)，但是地理覆盖区域110中的一些区域可以基本上与较大的地理覆盖区域110重叠。例如，小型小区基站102'可以具有与一个或多个宏小区基站102的覆盖区域110基本重叠的覆盖区域110'。包括小型小区基站和宏小区基站两者的网络可以被称为异构网络。异构网络还可以包括家庭eNB(HeNB)，该HeNB可以向被称为封闭订户组(CSG)的受限组提供服务。

在基站102与UE 104之间的通信链路120可以包括从UE 104到基站102的UL(还被称为反向链路)发射和/或从基站102到UE 104的下行链路(DL)(还被称为前向链路)发射。通信链路120可以使用MIMO天线技术，包括空间复用、波束成形和/或发射分集。通信链路120可以通过一个或多个载波频率。对载波的分配可以是关于DL和UL不对称的(例如，与针对UL相比，针对DL可以分配更多或更少的载波)。

小型小区基站102'可以在已许可和/或未许可频谱中操作。当在未许可频谱中操作时，小型小区基站102'可采用LTE或5G技术并且使用与由WLAN AP使用的频谱相同的5GHz未许可频谱。在未许可频谱中采用LTE/5G的小型小区基站102'可以提升接入网络的覆盖范围和/或增加接入网络的容量。在未许可频谱中的LTE可以被称为未许可LTE(LTE-U)、许可辅助接入(LAA)或MulteFire。

无线通信系统100还可以包括毫米波(mmW)基站180，其可以在mmW频率和/或近mmW频率下操作以与UE 182进行通信。极高频(EHF)是电磁频谱中RF的一部分。EHF具有30GHz至300GHz的范围，波长在1毫米和10毫米之间。该频带中的无线电波可被称为毫米波。近mmW可以向下扩展到3GHz的频率，波长为100毫米。超高频(SHF)频带扩展在3GHz至30GHz之间，其还被称为厘米波。使用mmW/近mmW射频频带的通信具有高路径损耗和相对短的距离。mmW基站180和UE 182可以在mmW通信链路184上利用波束成形(发射和/或接收)来补偿极高的路径损耗和短距离。此外，应当理解，在另选的配置中，一个或多个基站102也可使用mmW或近mmW和波束成形来进行发射。因此，应当理解，前述例示仅是示例并且不应当被解释为限制本文所公开的各个方面。

在5G中，无线节点(例如，基站102/180、UE 104/182)在其中操作的频谱被划分成多个频率范围：FR1(从450MHz至6000MHz)、FR2(从24250MHz至52600MHz)、FR3(高于52600MHz)、以及FR4(在FR1与FR2之间)。在多载波系统(诸如5G)中，载波频率中的一者被称为“主载波”或“锚定载波”或“主服务小区”或“PCell”，并且剩余的载波频率被称为“辅载波”或“辅服务小区”或“SCell”。在载波聚合中，锚定载波是在由UE 104/182和小区所使用的主频率(例如，FR1)上操作的载波，其中，UE 104/182在该小区中执行初始无线电资源控制(RRC)连接建立过程或者发起RRC连接重建过程。主载波携带所有共用的和UE特定的控制信道。辅载波是在第二频率(例如，FR2)上操作的载波，其中，一旦在UE 104和锚定载波之间建立了RRC连接，该载波就可以被配置并且可以被用于提供附加的无线电资源。辅载波可以仅包含必要的信令信息和信号，例如，由于主上行链路和下行链路载波通常都是UE特定的，因此，UE特定的那些信令信息和信号可以不存在于辅载波中。这意味着小区中的不同UE104/182可以具有不同的下行链路主载波。这对于上行链路主载波而言同样成立。网络能够在任何时间改变任何UE 104/182的主载波。这样做例如是为了平衡不同载波上的负载。因为“服务小区”(无论PCell还是SCell)对应于某一基站在该“服务小区”上通信的载波频率/分量载波，所以术语“小区”、“服务小区”、“分量载波”、“载波频率”等可以互换使用。

例如，仍然参考图1，宏小区基站102所使用的频率之一可以是锚定载波(或“PCell”)，并且宏小区基站102和/或mmW基站180所使用的其他频率可以是辅载波(“SCell”)。多个载波的同时发射和/或接收使得UE 104/182能够显著地增加其数据发射和/或接收速率。例如，与单个20MHz载波所获得的数据速率相比，多载波系统中的两个20MHz聚合载波理论上将导致数据速率增加一倍(即，40MHz)。

无线通信系统100还可包括经由一个或多个设备到设备(D2D)对等(P2P)链路间接地连接到一个或多个通信网络的一个或多个UE。在图1的示例中，UE 164具有D2D P2P链路192，其中UE 104中的一个UE连接到基站102中的一个基站。在不使用基站102的情况下，链路192可用于间接地获得无线连接性或用于UE 104和164之间的D2D通信。在一些具体实施中，链路192是UE 104和164之间的侧链路(SL)。在一个示例中，D2D P2P链路192可使用任何公知的D2D RAT诸如LTE直连(LTE-D)、WiFi直连(WiFi-D)、等来支持。

无线通信系统100可包括UE 164，其可通过通信链路120与宏小区基站102通信和/或通过mmW通信链路184与mmW基站180通信。例如，宏小区基站102可以支持用于UE 164的PCell和一个或多个SCell，并且mmW基站180可以支持用于UE 164的一个或多个SCell。

位置服务器172可包括将无线网络配置为支持基于由一个或多个UE 104提供的测量的定位服务的一个或多个位置服务器。位置服务器172可确定正由无线网络100服务的每个UE 104的位置或关于UE 104的其他信息。例如，位置服务器172可指示以下项中的一者或多者：PSI的安全优先级、要报告的PSI的类型、对PSI的加密要求、PSI报告的格式、用于发射PSI报告的信道的配置、或要由UE 104用于保障PSI以便在一个或多个PSI报告中发射的安全密钥。

图2示出了基站102和UE 104的设计200的框图，该基站和该UE可以是图1中的基站中的一个基站和UE中的一个UE。虽然设计200针对下文在描述本公开的各方面时所描绘的示例描绘了基站102和UE 104之间的通信，但通信可通过SL在两个UE 104之间、在两个基站102之间、或在无线网络100的其他设备之间进行。参考设计200，基站102可配备有T个天线234a至234t，并且UE 104可配备有R个天线252a至252r(其中T≥1，并且R≥1)。

在基站102处，发射处理器220可从数据源212接收用于一个或多个UE的数据，至少部分地基于从每个UE接收的信道质量指示符(CQI)来为该UE选择一个或多个调制和译码方案(MCS)，至少部分地基于为每个UE选择的MCS来处理(例如，编码和调制)用于该UE的数据，并且提供针对所有UE的数据码元。发射处理器220还可以处理系统信息(例如，针对半静态资源划分信息(SRPI)等等)和控制信息(例如，CQI请求、授权、上层信令等等)，并且提供开销码元和控制码元。发射射处理器220还可以生成用于参考信号(例如，小区特定的参考信号(CRS))和同步信号(例如，主同步信号(PSS)和辅助同步信号(SSS))的参考码元。发射(TX)多输入多输出(MIMO)处理器230可以在适用的情况下对数据码元、控制码元、开销码元和/或参考码元执行空间处理(例如，预译码)，并且可以将T个输出码元流提供给T个调制器(MOD)232a到232t。每个调制器232可以处理相应的输出码元流(例如，用于OFDM等)以获得输出采样流。每个调制器232可以进一步处理(例如，变换到模拟、放大、滤波以及上变频)输出采样流以获得下行链路信号。来自调制器232a至232t的T个下行链路信号可以分别经由T个天线234a至234t进行发射。

在UE 104处，天线252a至252r可从基站102和/或其他基站接收下行链路信号，并且可将所接收的信号分别提供给解调器(DEMOD)254a至254r。每个解调器254可调节(例如，滤波、放大、下变频和数字化)所接收的信号以获得输入样本。每个解调器254可以进一步处理这些输入采样(例如，用于OFDM等)以获得所接收的码元。MIMO检测器256可以从所有R个解调器254a至254r获得所接收的码元，对所接收的码元执行MIMO检测(如果适用的话)，并提供所检测的码元。接收处理器258可处理(例如，解调和解码)所检测的码元，将用于UE104的所解码的数据提供给数据宿260，并且将所解码的控制信息和系统信息提供给控制器/处理器280。信道处理器可以确定参考信号接收功率(RSRP)、接收信号强度指示符(RSSI)、参考信号接收质量(RSRQ)、信道质量指示符(CQI)和/或诸如此类。在一些方面，UE104的一个或多个组件可以包括在外壳中。

在上行链路上，在UE 104处，发射处理器264可接收和处理来自数据源262的数据和来自控制器/处理器280的控制信息(例如，针对包括RSRP、RSSI、RSRQ、CQI、SINR等的报告)。发射处理器264还可以为一个或多个参考信号生成参考码元。来自发射处理器264的码元可在适用的情况下由TX MIMO处理器266预译码，由调制器254a至254r进一步处理，并且发射到基站102。在基站102处，来自UE 104和其他UE的上行链路信号可由天线234接收，由解调器232处理，在适用的情况下由MIMO检测器236检测，并且由接收处理器238进一步处理，以获得由UE 104发送的所解码的数据和控制信息。接收处理器238可以将经解码的数据提供给数据宿239，并且将经解码的控制信息提供给控制器/处理器240。基站102可包括通信单元244，并且经由通信单元244与另一设备通信(诸如经由一个或多个核心网络170组件与位置服务器172通信)。

基站102的控制器/处理器240、UE 104的控制器/处理器280、和/或图2的任何其他组件可执行与PSI安全化相关联的一种或多种技术，如本文更详细地描述。例如，基站102的控制器/处理器240、UE 104的控制器/处理器280、和/或图2的任何其他组件可执行或指导附图中描绘的所描述过程和/或如本文所述的其他过程的操作。存储器242和282可分别存储针对基站102和UE 104的数据和程序代码。在一些方面，存储器242和/或存储器282可以包括存储用于无线通信的一个或多个指令的非暂态计算机可读介质。例如，一个或多个指令在由基站102和/或UE 104的一个或多个处理器执行时，可执行或引导如本文所述的过程的操作。调度器246可调度UE进行下行链路和/或上行链路上的数据发射。在一些具体实施中，UE 104可使用调度器进行侧链路上的数据发射。

如上所指示，图2是作为示例提供的。其他示例可不同于关于图2所描述的示例(诸如无线网络的两个UE或其他类型的设备之间的通信)。

图3示出了UE 300，该UE是UE 104的示例，能够支持无线网络(诸如无线网络100)中的用于无线通信的PSI的安全化。例如，UE 300可被配置为获得一个或多个PSI并且生成要由位置服务器172接收的包括该一个或多个PSI的一个或多个PSI报告。为了生成一个或多个PSI报告，UE 300将使用UE 300处的一个或多个安全密钥来加密包括在PSI报告中的PSI。UE 300包括具有至少一个处理器310的计算平台、具有软件(SW)312的存储器311、一个或多个传感器313、用于收发器315的收发器接口314、用户接口316和相机318。处理器310、存储器311、传感器313、收发器接口314、用户接口316和相机318可通过总线320(其可被配置为例如用于光通信和/或电通信)彼此通信地耦合。所示装置中的一个或多个装置(例如，相机318和/或传感器313中的一者或多者等)可从UE 300省略，或者UE 300可包括未示出的附加装置(例如，定位系统接收器(诸如全球导航卫星系统(GNSS)或全球定位系统(GPS)接收器和处理组件))。处理器310可包括一个或多个智能硬件设备，例如，中央处理单元(CPU)、微控制器、专用集成电路(ASIC)等。处理器310可包括多个处理器，包括应用处理器330、数字信号处理器(DSP)331、调制解调器处理器332、视频处理器333和/或传感器处理器334。处理器330-334中的一者或多者可包括多个设备(例如，多个处理器)。例如，传感器处理器334可包括例如用于雷达、超声和/或激光雷达等的处理器。调制解调器处理器332可支持双SIM/双连接性(或甚至更多的SIM)。例如，SIM(订户身份模块或订户标识模块)可由原始装备制造商(OEM)使用，并且另一SIM可由UE 300的终端用户使用以获得连接性。存储器311是可包括随机存取存储器(RAM)、闪存存储器、盘式存储器和/或只读存储器(ROM)等的非暂态存储介质。存储器311存储软件312，该软件可以是包含指令的处理器可读、处理器可执行软件代码，这些指令被配置为在被执行时致使处理器310作为被编程为执行本文所述的各种功能的专用计算机来操作。另选地，软件312可以是不能由处理器310直接执行的，而是可被配置为例如在被编译和执行时致使处理器310作为用于执行本文所述的各种功能的专用计算机来操作。本说明书可仅引述处理器310执行功能，但这包括其他具体实施，诸如处理器310执行软件和/或固件的具体实施。该描述可将执行功能的处理器310称为执行该功能的处理器330-334中的一者或多者的简称。该描述可将执行功能的UE 300称为执行该功能的UE 300的一个或多个适当组件的简称。除了存储器311之外和/或代替该存储器，处理器310可包括具有所存储的指令的存储器。下文更全面地讨论处理器310的功能性。

图3中示出的UE 300的配置是示例而并非对本公开(包括权利要求)进行限制，并且可使用其他配置。例如，UE的示例配置包括处理器310中的处理器330-334中的一者或多者、存储器311和无线收发器340。其他示例配置包括处理器310中的处理器330-334中的一者或多者、存储器311、无线收发器340，以及传感器313中的一者或多者、用户接口316、相机318和/或有线收发器350。

UE 300可包括调制解调器处理器332，该调制解调器处理器可能够执行对由收发器315接收和下变频的信号的基带处理。调制解调器处理器332可执行对要上变频以供收发器315发射的信号的基带处理。除此之外或另选地，基带处理可由处理器330和/或DSP 331来执行。然而，可使用其他配置来执行基带处理。

UE 300可包括传感器313，该传感器可包括例如各种类型的传感器中的一者或多者，诸如一个或多个惯性传感器、一个或多个大气压力传感器、一个或多个磁力计、一个或多个环境传感器、一个或多个光学传感器、一个或多个重量传感器、和/或一个或多个射频(RF)传感器等。惯性测量单元(IMU)可包括例如一个或多个加速度计(例如，共同响应于UE300在三维中的加速度)和/或能够检测包括UE 300的旋转在内的运动的一个或多个陀螺仪。传感器313可包括用于确定可被用于各种目的中的任一目的(例如，以支持一个或多个罗盘应用)的取向(例如，相对于磁北和/或真北)的一个或多个磁力计。环境传感器可包括例如一个或多个温度传感器、一个或多个大气压力传感器、一个或多个环境光传感器、一个或多个相机成像器和/或一个或多个麦克风等。传感器313可生成模拟和/或数字信号，对这些信号的指示可存储在存储器311中并由DSP 331和/或处理器330处理以支持一个或多个应用，诸如例如涉及定位和/或导航操作的应用。

传感器313可用于相对位置测量、相对位置确定、运动确定等。由传感器313检测的信息可用于运动检测、相对位移、航位推算、基于传感器的位置确定和/或传感器辅助的位置确定。IMU可被配置为提供关于UE 300的运动方向和/或运动速度的测量，这些测量可被用于相对位置确定。例如，IMU的一个或多个加速度计和/或一个或多个陀螺仪可分别检测UE 300的线性加速度和旋转速度。UE 300的线性加速度测量和旋转速度测量可随时间被整合以确定UE 300的瞬时运动方向以及位移。瞬时运动方向和位移可被整合以跟踪UE 300的位置。例如，可确定UE 300在某一时刻的参考位置，并且在该时刻之后从加速度计和陀螺仪获取的测量可被用于航位推算，以基于UE 300相对于该参考位置的移动(方向和距离)来确定UE 300的当前位置。

磁力计可确定不同方向上的磁场强度，这些磁场强度可被用于确定UE 300的取向。例如，该取向可用于为UE 300提供数字罗盘。磁力计可以是二维磁力计，其被配置成在两个正交维度中检测并提供对磁场强度的指示。替换地，磁力计可以是三维磁力计，其被配置成在三个正交维度中检测并提供对磁场强度的指示。磁力计可提供用于感测磁场并且例如向处理器310提供磁场的指示的构件。

大气压力传感器可确定气压，气压可被用于确定UE 300在建筑物中的高度或当前楼层水平。例如，压差读数可被用于检测UE 300何时已更换楼层水平以及已更换的楼层数。大气压力传感器可提供用于感测气压并且例如向处理器310提供气压的指示的构件。

收发器315可包括被配置为分别通过无线连接和有线连接与其他设备通信的无线收发器340和有线收发器350。例如，无线收发器340可包括耦合到一个或多个天线346的发射器342和接收器344，该发射器和该接收器用于(例如，在一个或多个上行链路信道和/或一个或多个侧链路信道上)发射和/或(例如，在一个或多个下行链路信道和/或一个或多个侧链路信道上)接收无线信号348，并且将信号从无线信号348转换为有线(例如，电和/或光)信号以及从有线(例如，电和/或光)信号转换为无线信号348。因此，发射器342可包括可以是分立组件或组合/集成组件的多个发射器，并且/或者接收器344可包括可以是分立组件或组合/集成组件的多个接收器。无线收发器340可被配置为根据各种无线电接入技术(RAT)来(例如，与基站和/或一个或多个其他设备)传达信号，这些RAT诸如5G新无线电(NR)、GSM(全球移动系统)、UMTS(通用移动电信系统)、AMPS(高级移动电话系统)、CDMA(码分多址)、WCDMA(宽带CDMA)、LTE(长期演进)、LTE直连(LTE-D)、6GPP LTE-V2X(PC5)、IEEE802.11(包括IEEE 802.11p)、WiFi、WiFi直连(WiFi-D)、Zigbee等。新无线电可使用毫米波频率和/或低于6GHz频率。有线收发器350可包括被配置用于进行有线通信的发射器352和接收器354。发射器352可包括可以是分立组件或组合/集成组件的多个发射器，和/或接收器354可包括可以是分立组件或组合/集成组件的多个接收器。有线收发器350可被配置例如用于光通信和/或电通信。收发器315可例如通过光连接和/或电连接通信地耦合到收发器接口314。收发器接口314可至少部分地与收发器315集成。在一些具体实施中，收发器315不包括有线收发器350。

天线346可包括天线阵列，该天线阵列可能够例如通过在特定方向上增大天线阵列的增益设定和/或调整天线阵列的相位设定以放大从该方向接收到或朝向该方向发射的RF信号(例如，增大其增益水平)来接收波束成形或发射波束成形。天线346还可包括多个天线面板，其中每个天线面板能够进行波束成形。天线346能够进行自适应(例如，选择一个或多个天线)以用于控制从基站或另一UE接收所发射的波束或者朝向基站或另一UE发射波束。例如，可以选择减少数目的波束或单个波束来接收宽角度波束以例如降低功耗，而在发射波束相对较窄时，可以选择天线阵列中增加数目的天线。相反，天线346可被配置为发射广角波束或相对窄的波束。

用户接口316可包括若干设备中的一者或多者，诸如例如扬声器、麦克风、显示设备、振动设备、键盘、触摸屏等。用户接口316可包括多于一个的任何这些设备。用户接口316可被配置成使得用户能够与由UE 300托管的一个或多个应用进行交互。例如，用户接口316可将模拟和/或数字信号的指示存储在存储器311中，以响应于来自用户的动作而由DSP331和/或处理器330处理。类似地，在UE 300上托管的应用可将模拟和/或数字信号的指示存储在存储器311中以向用户呈现输出信号。用户接口316可包括音频输入/输出(I/O)设备，该音频I/O设备包括例如扬声器、麦克风、数模电路、模数电路、放大器和/或增益控制电路(包括多于一个的任何这些设备)。可以使用音频I/O设备的其他配置。除此之外或另选地，用户接口316可包括一个或多个触摸传感器，这些触摸传感器对例如用户接口316的键盘和/或触摸屏上的触摸和/或压力作出响应。

UE 300可包括用于捕获静止或移动图像的相机318。相机318可包括例如成像传感器(例如，电耦设备或CMOS成像器)、透镜、模数电路、帧缓冲器等。对表示所捕获图像的信号的附加处理、调节、编码和/或压缩可由通用处理器330和/或DSP 331执行。除此之外或另选地，视频处理器333可执行对表示所捕获图像的信号的调节、编码、压缩和/或操纵。视频处理器333可解码/解压缩所存储的图像数据以供在例如用户接口316的显示设备(未示出)上呈现。

存储器311可存储包含可执行程序代码或软件指令的软件312，这些指令在由处理器310执行时可致使处理器310作为被编程为执行本文所公开的功能的专用计算机来操作。如图所示，存储器311可包括一个或多个组件或模块，该一个或多个组件或模块可由处理器310实现以执行所公开的功能。尽管这些组件或模块被示出为存储器311中可由处理器310执行的软件312，但应当理解，这些组件或模块可存储在另一计算机可读介质中或者可以是在处理器310中或在处理器之外的专用硬件。数个软件模块和数据表可驻留在存储器311中，并且由处理器310利用来管理本文所述的通信和功能性两者。应当理解，如图所示的存储器311的内容的组织仅仅是示例性的，并且因此这些模块和/或数据结构的功能性可取决于具体实施而按不同的方式来组合、分离和/或构造。

例如，存储器311可包括PSI安全化模块372，该PSI安全化模块在由一个或多个处理器310实现时将一个或多个处理器310配置为参与获得UE 300的PSI和保障该PSI以便报告给无线网络中的另一设备。例如，一个或多个处理器310可被配置为通过进行以下操作来参与执行PSI安全化：基于PSI的报告配置(其可存储在存储器311中)，标识UE 300处的当前安全密钥(其也可存储在存储器311中)是否可用于加密PSI、哪个PSI要加密以及哪个PSI要不加密。一个或多个处理器310可被配置为基于PSI是否可加密以及哪个PSI要加密来生成针对一个或多个PSI的一个或多个PSI报告。虽然PSI安全化模块372被描绘为包括在存储器311中的软件，但PSI安全化模块372可以是硬件模块、软件模块或者硬件和软件的组合。例如，该模块可包括一个或多个专用集成电路(ASIC)、可执行代码、或两者的组合。

图4示出了能够支持无线网络(例如，蜂窝网络)中的PSI安全化的基站400，该基站是基站102的示例。基站400包括具有至少一个处理器410的计算平台、具有软件(SW)412的存储器411、和收发器415。处理器410、存储器411和收发器415可通过总线420(其可被配置例如用于光通信和/或电通信)彼此通信地耦合。所示装置中的一个或多个装置可从基站400省略，或者基站400可包括未示出的一个或多个装置。处理器410可包括一个或多个智能硬件设备，例如中央处理单元(CPU)、微控制器、专用集成电路(ASIC)等。处理器410可包括多个处理器(例如，包括应用处理器、DSP、调制解调器处理器、视频处理器和/或传感器处理器中的一者或多者，类似于图3所示)。存储器411是可包括随机存取存储器(RAM)、闪存存储器、盘式存储器和/或只读存储器(ROM)等的非暂态存储介质。存储器411存储软件412，该软件可以是包含指令的处理器可读、处理器可执行软件代码，这些指令被配置为在被执行时致使处理器410作为被编程为执行本文所述的各种功能的专用计算机来操作。另选地，软件412可以是不能由处理器410直接执行的，而是可被配置为例如在被编译和执行时致使处理器410作为用于执行本文所述的各种功能的专用计算机来操作。本说明书可仅引述处理器410执行功能，但这包括其他具体实施，诸如处理器410执行软件和/或固件的具体实施。该描述可将执行功能的处理器410称为执行该功能的处理器410中所包含的处理器中的一者或多者的简称。该描述可将执行功能的基站400称为执行该功能的基站400的一个或多个适当组件的简称。除了存储器411之外和/或代替该存储器，处理器410可包括具有所存储的指令的存储器。

收发器415可包括被配置为分别通过无线连接和有线连接与其他设备通信的无线收发器440和有线收发器450。例如，无线收发器440可包括耦合到一个或多个天线446的发射器442和接收器444，该发射器和该接收器用于(例如，在一个或多个上行链路信道上和/或一个或多个下行链路信道上)发射和/或接收无线信号448，并且将信号从无线信号448转换为有线(例如，电和/或光)信号以及从有线(例如，电和/或光)信号转换为无线信号448。天线446是能够进行波束成形以及发射和接收波束的一个或多个天线阵列，这些波束包括在发射或接收信号(包括雷达RS资源)时使用以支持无线网络中的UE的运动状态检测的波束。发射器442可包括可以是分立组件或组合/集成组件的多个发射器，和/或接收器444可包括可以是分立组件或组合/集成组件的多个接收器。无线收发器440可被配置为根据各种无线电接入技术(RAT)来(例如，与UE 300、一个或多个其他UE和/或一个或多个其他设备)传达信号，这些RAT诸如5G新无线电(NR)、GSM(全球移动系统)、UMTS(通用移动电信系统)、AMPS(高级移动电话系统)、CDMA(码分多址)、WCDMA(宽带CDMA)、LTE(长期演进)、LTE直连(LTE-D)、6GPP LTE-V2X(PC5)、IEEE 802.11(包括IEEE 802.11p)、WiFi、WiFi直连(WiFi-D)、Zigbee等。有线收发器450可包括发射器452和接收器454，该发射器和该接收器被配置用于有线通信，例如以向雷达服务器172发送通信以及从该雷达服务器接收通信。发射器452可包括可以是分立组件或组合/集成组件的多个发射器，并且/或者接收器454可包括可以是分立组件或组合/集成组件的多个接收器。有线收发器450可被配置例如用于光通信和/或电通信。

图4中示出的基站400的配置是示例而并非对本公开(包括权利要求)进行限制，并且可使用其他配置。例如，本文的描述讨论了基站400被配置为执行或者执行若干功能，但这些功能中的一个或多个功能可由位置服务器172、UE 300和/或无线网络的另一UE来执行。

存储器411可存储包含可执行程序代码或软件指令的软件412，这些指令在由处理器410执行时可致使处理器410作为被编程为执行本文所公开的功能的专用计算机来操作。如图所示，存储器411可包括一个或多个组件或模块，该一个或多个组件或模块可由处理器410实现以执行所公开的功能。尽管这些组件或模块被示出为存储器411中可由处理器410执行的软件412，但应当理解，这些组件或模块可存储在另一计算机可读介质中或者可以是在处理器410中或在处理器之外的专用硬件。数个软件模块和数据表可驻留在存储器411中，并且由处理器410利用来管理本文所述的通信和功能性两者。应当理解，如图所示的存储器411的内容的组织仅仅是示例性的，并且因此这些模块和/或数据结构的功能性可取决于具体实施而按不同的方式来组合、分离和/或构造。

例如，存储器411可包括PSI安全化模块472，该PSI安全化模块在由处理器410实现时将处理器410配置为参与如本文所述的针对UE的PSI安全化会话。例如，一个或多个处理器410可将基站400配置为进行以下操作：指示要用于测量PSI的一个或多个参考信号或其他信号、向UE指示不同PSI类型的安全优先级(其可由基站400、位置服务器172、或另一合适的网络组件确定)、指示要由UE用于加密PSI的一个或多个安全密钥(其可由基站400、位置服务器172、或网络的另一合适组件确定)、从UE接收一个或多个PSI报告、和/或将一个或多个PSI报告或来自报告的PSI提供给位置服务器172或核心网络170组件。虽然PSI安全化模块472被描绘为包括在存储器411中的软件，但PSI安全化模块472可以是硬件模块、软件模块或者硬件和软件的组合。例如，该模块可包括一个或多个专用集成电路(ASIC)、可执行代码、或两者的组合。

如本文所述，UE可能够获得不同类型的PSI。UE“获得”PSI可指该UE测量或以其他方式确定PSI的实例和/或该UE从另一设备接收PSI。关于UE测量PSI的实例，UE可使用来自另一设备的一个或多个信号(诸如来自基站的DL上的参考信号或者来自另一UE的SL上的信号)。例如，UE可测量与所接收的信号相关联的RSTD、RSRP、一个或多个质量度量、TOA、或SINR。UE还可测量来自发射设备的所接收的信号是LOS还是NLOS。在一些具体实施中，UE可使用一个或多个传感器(诸如UE 300的传感器313)来测量PSI的实例。例如，UE可使用GNSS或GPS接收器或其他类型的传感器来测量UE的速度或UE的位置。PSI本身可包括PSI的一个或多个实例的向量。例如，UE可周期性地测量RSTD。RSTD向量包括一个或多个RSTD测量。又如，UE 300可周期性地测量UE的速度。速度向量包括一个或多个速度测量。

关于UE从另一设备接收PSI，PSI的一个或多个实例可由另一设备测量并且以一个或多个向量提供给UE。例如，设备可发射由UE反射并且由该设备再次接收的雷达信号，并且该设备可测量速度、定位、或关于该UE的其他信息。该设备将测量作为一个或多个向量提供给UE。例如，如果该设备是另一UE，则该另一UE通过与该UE的SL提供该一个或多个向量。

示例PSI包括RSTD向量、RSRP向量、速度向量、TOA向量和SINR向量。另一示例PSI包括指示所接收的信号是LOS还是NLOS的LOS/NLOS向量。进一步示例PSI包括多径向量。UE可能够通过多个无线路径与另一设备(诸如基站)通信(诸如使用一个或多个UE作为中继以使通信到达最终目的地)。多径向量指示关于正使用的多个路径的信息(诸如一个或多个路径的PSI测量，包括相对于RSTD的TOA)。

另一示例PSI包括Rx-Tx向量。UE的PHY层使用Rx-Tx向量(诸如Rx向量和Tx向量)与介质访问控制(MAC)层通信。例如，UE的基带处理器使用一个或多个Rx-Tx向量来与执行MAC层操作的UE的处理器传送参数。参考图2，基带处理器可包括接收处理器258和/或发射处理器264，并且MAC层处理器可包括控制器/处理器280。Rx-Tx向量包括供UE的PHY层生成、发射或接收帧的参数。示例发射参数可包括数据速率、请求的离开时间和发射功率水平。示例接收参数可包括数据速率、接收信号强度指示(RSSI)、天线状态和功率水平度量。PHY和MAC之间的Rx-Tx向量中的指示中的一个或多个指示可包括在要作为PSI发射到另一设备的Rx-Tx向量中。

另一示例PSI包括质量度量向量。PSI实例的一个或多个测量可与质量度量相关联。在一些具体实施中，除测量信号的TOA或RSTD(或PSI的其他实例)之外，UE 300还可测量与TOA或RSTD相关联的质量度量。例如，UE 300可测量其TOA或RSTD被测量的信号的信噪比(SNR)或者TOA或RSTD相对于所测量的其他TOA或RSTD的标准偏差。质量度量向量包括由UE获得的一个或多个质量度量。

另一示例PSI包括与向量相关联的时间戳。例如，包括RSTD测量的RSTD向量与指示何时测量RSTD的时间戳相关联。每个向量类型都与时间戳相关联。例如：RSTD向量与RSTD时间戳相关联；Rx-Tx向量与Rx-Tx时间戳(指示何时接收或发射帧)相关联；RSRP向量与RSRP时间戳(指示何时测量RSRP)相关联；质量度量向量与质量度量时间戳(指示何时测量质量度量)相关联；速度向量与速度时间戳(指示何时测量速度)相关联；TOA向量与TOA时间戳(指示何时测量TOA)相关联；多径向量与多径时间戳(指示何时配置建立多个路径)相关联；LOS/NLOS向量与LOS/NLOS时间戳(指示何时接收与LOS/NLOS向量相关联的信号)相关联；并且SINR向量与SINR时间戳(指示何时测量SINR)相关联。

UE 300在一个或多个PSI报告中报告PSI。PSI报告包括一个或多个向量和/或与该一个或多个向量相关联的一个或多个时间戳。例如，UE可在物理上行链路共享信道(PUSCH)上将PSI报告发射到基站，或者可在物理侧链路共享信道(PSSCH)上将PSI报告发射到另一UE。接收PSI报告的UE可将PSI报告中继到另一UE或基站，其中该PSI报告最终由基站接收。在一些具体实施中，接收PSI报告的基站将PSI报告或PSI转发给核心网络170，并且位置服务器172接收PSI或PSI报告。位置服务器172可将PSI用于无线定位、小区选择或与无线网络相关联的其他操作。在一些具体实施中，接收PSI报告的基站可将PSI用于波束选择、信道配置或与无线网络相关联的其他操作。

为了保障PSI以便在一个或多个PSI报告中发射到另一设备，UE使用一个或多个安全密钥来加密PSI。可使用任何合适的加密。在一些具体实施中，该一个或多个安全密钥可能会到期。例如，安全密钥可与到期定时器相关联，或者在定义的时间量之后以其他方式到期。基站或另一UE可提供更新的安全密钥以替换已到期或将要到期的安全密钥。更新的安全密钥可由基站、位置服务器或另一合适组件生成。因此，UE周期性地在与基站的DL上或在与另一UE的SL上接收一个或多个新的安全密钥。加密设备和解密设备(诸如UE和基站)更新要使用的安全密钥，使得每个设备使用相同的安全密钥。

如果安全密钥将要到期，则在安全密钥到期之前可被加密和发射的数据量有限。要报告的PSI可大于可加密的可用数据量。由UE进行的PSI的安全化包括对哪个PSI要加密以及哪个PSI要不加密进行排优先次序。因此，UE可标识哪个PSI要加密发射、哪个PSI要未加密地发射、以及哪个PSI要防止发射。如上所述，存在可从本文所述的安全化技术获益的加密PSI的其他场景。

图5示出了用于支持无线网络中的PSI安全化的示例性方法500的流程图。示例性方法500可由无线网络(例如，蜂窝网络)的任何合适的UE以与所公开的具体实施一致的方式来执行。可执行方法500中的一个或多个操作的UE可包括至少一个收发器(诸如一个或多个无线收发器和/或一个或多个有线收发器)、至少一个存储器、以及耦合到该至少一个收发器和该至少一个存储器的至少一个处理器。参考作为示例UE的UE 300，至少一个收发器可包括收发器315或无线收发器340，至少一个存储器可包括存储器311，并且至少一个处理器可包括处理器310或者处理器330-334中的一者或多者。

在框502处，UE获得要在一个或多个PSI报告中报告的一个或多个PSI。用于获得一个或多个PSI的构件可包括以下项中的一者或多者：UE的用于从另一设备接收PSI或者接收要在测量一个或多个PSI时使用的信号的至少一个收发器(诸如无线收发器)，或者用于测量一个或多个PSI的至少一个处理器。在一些具体实施中，用于获得PSI的构件可包括一个或多个传感器(诸如GNSS或GPS接收器)。用于获得一个或多个PSI的UE构件可包括收发器315和具有专用硬件或实现存储器311中的可执行代码或软件指令312(诸如图3中示出的UE300中的PSI安全化模块372)的一个或多个处理器310。附加地或另选地，该UE构件可包括UE300的传感器313。UE可获得不同类型的PSI，诸如上述类型的PSI中的一者或多者。

在框504处，UE标识与每个PSI相关联的安全优先级。用于标识安全优先级的构件可包括UE的至少一个处理器。与PSI相关联的安全优先级可基于PSI的PSI类型。在一些具体实施中，PSI类型的安全优先级可以是相对于与其他PSI类型相关联的安全优先级的。用于标识安全优先级的UE构件可包括具有专用硬件或实现存储器311中的可执行代码或软件指令312(诸如图3中示出的UE 300中的PSI安全化模块372)的一个或多个处理器310。

在框506处，UE基于报告配置根据一个或多个PSI生成一个或多个PSI报告。用于生成一个或多个PSI报告的构件可包括UE的至少一个处理器。框506中标识的PSI的安全优先级可与报告配置相关联。因此，生成一个或多个PSI报告基于所标识的一个或多个安全优先级。生成该一个或多个PSI报告包括：针对该一个或多个PSI中的每个PSI，基于该报告配置来标识该UE是否要使用该UE处的一个或多个安全密钥来加密该PSI。具体地，是否要使用UE处的一个或多个安全密钥来加密特定PSI基于特定PSI安全优先级。用于生成一个或多个PSI报告的UE构件可包括具有专用硬件或实现存储器311中的可执行代码或软件指令312(诸如图3中示出的UE 300中的PSI安全化模块372)的一个或多个处理器310。

在框508处，UE向第二设备报告一个或多个PSI报告。用于报告一个或多个PSI报告的构件可包括UE的至少一个收发器。第二设备可以是基站(其中一个或多个PSI报告通过与该基站的UL进行发射)或另一UE(其中一个或多个PSI报告通过与该另一UE的SL进行发射)。用于报告一个或多个PSI报告的UE构件可包括收发器315和具有专用硬件或实现存储器311中的可执行代码或软件指令312(诸如图3中示出的UE 300中的PSI安全化模块372)的一个或多个处理器310。

如上所述，可使用一个或多个安全密钥来加密和发射有限量的数据。例如，安全密钥有效的剩余时间量可足以加密可被发射并被认为有效的特定数据量。又如，在DL上接收到新的安全密钥之前，可存在用于UL上的数据的定义量的可用空间。因此，对于所获得的所有PSI，UE可能不能加密该PSI以便发射。

在一些具体实施中，UE标识UE能够使用一个或多个安全密钥来加密用于一个或多个PSI报告的一个或多个PSI的至多第一部分。针对一个或多个PSI中的至少一个PSI，基于报告配置生成一个或多个PSI报告包括以下项中的一者：放弃将该PSI包括在一个或多个PSI报告中；或者以部分加密或未加密形式将该PSI包括在一个或多个PSI报告中。放弃将该PSI包括在一个或多个PSI报告中，或者以部分加密或未加密形式包括该PSI，可基于与PSI相关联的安全优先级。例如，PSI的第一部分可加密，而PSI的剩余部分可能不能完全加密到期望级别。针对PSI的剩余部分中的任何PSI，UE确定该PSI是否要从PSI报告中删除而不是被报告，或者该PSI是否要未加密或部分加密地包括在PSI报告中。如本文所用，“部分加密”是指使用到期的安全密钥进行的加密、低于期望的加密级别的加密(诸如执行128比特加密而不是期望的256比特加密)、或者以其他方式不满足PSI的期望加密的加密。如果使用到期的安全密钥，则解密设备可存储先前到期的安全密钥。如果使用当前安全密钥进行的解密不成功，则设备可尝试使用先前安全密钥中的一个或多个安全密钥来执行解密。PSI的部分加密可由UE在PSI报告中、在控制信息中或以另一合适方式指示给另一设备，使得接收设备能够解密部分加密的PSI。

在一些具体实施中，PSI报告包括多个PSI(诸如多个向量和/或多个时间戳)。例如，向量和时间戳在PSI报告中可以是按序列的。在一些具体实施中，PSI报告包括单个PSI(诸如一个向量或一个时间戳)。以此方式，每个向量将在单独的PSI报告中发射。如本文所用，PSI报告可指包括一个PSI或包括多个PSI的PSI报告，除非另外明确声明。

在一些具体实施中，基于报告配置生成一个或多个PSI报告可包括：从最高安全优先级到最低安全优先级对一个或多个PSI报告中的一个或多个PSI进行排优先次序。如上所述，每个PSI类型都可与安全优先级相关联。UE可在加密较低优先级PSI之前尝试加密较高优先级PSI。例如，如果UE能够仅对一个或多个PSI的一部分进行加密(诸如在安全密钥到期之前)，则UE对最高优先级PSI进行加密并且基于安全优先级继续对PSI进行加密，直到达到可加密的最大量。剩余PSI中的每个PSI可未加密进行报告，可部分加密，或可放弃进行报告。

PSI类型的安全优先级可在报告配置中指示，该报告配置存储在UE处(诸如在存储器311中)。在一些具体实施中，报告配置包括PSI类型列表，该PSI类型列表指示与该列表中的PSI类型中的每个PSI类型相关联的安全优先级。该列表可呈具有关系条目的表形式，或者呈允许UE通过使用该列表基于PSI的类型来标识与PSI相关联的安全优先级的另一合适形式。在一些具体实施中，该列表提供指示PSI的类型的安全优先级的特定值(诸如1指示最高优先级，2指示下一最高优先级，等等)。在一些具体实施中，该列表相对于其他PSI类型按从最高优先级到最低优先级(后者反过来)的序列对这些PSI类型进行排名。例如，报告配置可包括PSI类型列表中从最高安全优先级到最低安全优先级的PSI类型排名。以此方式，UE可使用列表中的PSI类型的定位来标识与PSI相关联的安全优先级。在一些具体实施中，PSI类型的安全优先级可以是在设备处固定的。例如，安全优先级可存储在ROM或不能更改的固件中。对于此类固定安全优先级，PSI类型列表或每个PSI类型的安全优先级的其他指示可存储在报告配置之外，或者报告配置可包括存储装置的静态的元素，使得该PSI类型列表可被认为包括在报告配置中。类似地，基于安全优先级的PSI类型排名可以是固定的，诸如存储在ROM中或以不能调整排名的方式另外存储。对于这种固定排名，排名可存储在报告配置之外，或者报告配置可包括存储装置的静态的元素，使得排名可被认为包括在报告配置中。在一些其他具体实施中，PSI类型列表和/或PSI类型排名可以是可配置的，使得安全优先级可以是可调整的。可配置的PSI类型列表和/或排名可包括在报告配置中。

PSI类型列表(其可包括或者可不包括不同PSI类型的安全优先级的排名)可使用任何合适的手段来生成。在一些具体实施中，安全优先级是在UE处预定义的(其可以是固定的并且不能被调整或者其可稍后被调整)。例如，安全优先级可由设备制造商、由加载在设备上的软件或者由用户来配置。

在一些具体实施中，UE从蜂窝网络的另一设备接收与PSI类型列表中的PSI类型相关联的安全优先级以及PSI类型排名。例如，位置服务器172或基站400可获得PSI类型列表以及要使用的PSI类型的安全优先级。列表和安全优先级信息可从基站400直接地或经由一个或多个中继UE发射到UE 300。

在一些具体实施中，UE确定PSI类型排名，并且连同一个或多个PSI报告一起报告PSI类型排名。以此方式，UE可向无线网络的接收一个或多个PSI报告的其他设备通知包括在一个或多个PSI报告中的PSI的安全优先级。另选地，安全优先级可以是在无线网络的接收一个或多个PSI报告的其他设备处固定且已知的。

如果能够配置PSI类型的安全优先级，则UE可基于安全服务质量(QoS)来配置PSI类型的安全优先级。在一些具体实施中，安全QoS可以是由UE的更高层指示的内部QoS。例如，UE的应用层可能需要报告某些PSI类型、某些PSI类型具有特定加密级别、或关于报告一个或多个PSI的其他要求。UE可基于PSI报告和来自UE的更高层的安全化要求来配置一个或多个PSI类型的安全优先级。在一些具体实施中，UE可基于来自另一设备的安全QoS(诸如由基站或另一UE指示的安全QoS)来配置PSI类型的安全优先级。UE可向蜂窝网络的另一设备报告所配置的安全优先级。例如，可向基站或者向接收一个或多个PSI报告的UE报告所配置的安全优先级。下文更详细地描述基于内部安全QoS或所接收的安全QoS来配置安全优先级。

参考上文描述的可与安全优先级相关联的示例PSI类型，报告配置中的PSI类型列表可指示PSI类型的安全优先级，这些PSI类型包括以下项中的一者或多者：RSTD向量和RSTD时间戳；Rx-Tx向量和Rx-Tx时间戳；RSRP向量和RSRP时间戳；质量度量向量和质量度量时间戳；速度向量和速度时间戳；TOA向量和TOA时间戳；多径向量和多径时间戳；LOS/NLOS向量和LOS/NLOS时间戳；或者SINR向量和SINR时间戳。注意，时间戳可具有与相关联的向量不同的安全优先级。在一些具体实施中，该时间戳与比该向量低的安全优先级相关联。例如，RSTD时间戳可与比RSTD向量低的安全优先级相关联。时间戳可为更低优先级，因为与测量本身相比，可从获得测量的时间的指示探知的UE的个人可标识信息更少。

PSI类型的安全优先级可基于用于对PSI进行排优先次序的一个或多个安全优先级规则。在一些具体实施中，报告配置包括用于对PSI进行排优先次序的一个或多个安全优先级规则。这些规则可用于生成PSI类型排名或执行本文所述的一个或多个操作(诸如对PSI进行排优先次序、对PSI进行排序等)。

在一些具体实施中，一个或多个安全优先级规则包括第一类型的定位测量具有比第二类型的定位测量高的安全优先级的规则。例如，RSTD测量可具有比RSRP测量高的优先级，RSTD测量可具有比Tx-Rx向量值高的优先级，并且Tx-Rx向量值可具有比RSRP测量高的优先级。

在一些具体实施中，一个或多个安全优先级规则包括与定位测量相关联的质量度量具有比该定位测量低的安全优先级的规则。例如，如果质量度量包括用于测量RSTD的信号的RSSI，则RSTD测量可具有比RSSI测量高的安全优先级。

在一些具体实施中，一个或多个安全优先级规则包括对哪个基准要用于定位测量的指示具有比由该定位测量产生的任何PSI高的安全优先级的规则。“基准”可指要用于执行一个或多个定位测量(诸如测量RSTD、RSRP、SINR等)的参考TRP、定位参考信号(PRS)资源、或另一参考信号资源或组件。用于生成PSI的资源或组件的指示具有比PSI本身高的安全优先级。

在一些具体实施中，一个或多个安全优先级规则包括要用于不同PSI类型的安全优先级基于要由UE使用的定位方法的规则。例如，UE可基于UE的定位管理功能(LMF)配置来执行定位操作。LMF可体现在位置服务器172、基站400或无线网络的另一合适组件中。执行定位操作以生成要报告的定位测量，并且这些操作可基于测量信号的不同方法。例如，UE可被配置为使用到达时间差(TDOA)、离开角度(AoD)、多个往返时间(多RTT)、或TDOA加上多RTT。PSI类型的安全优先级的排名可基于不同的方法。例如：对于TDOA，RSTD测量可具有比RSRP测量高的优先级；对于AoD，RSRP测量可具有比RSTD测量高的优先级；对于多RTT，Rx-Tx向量值可具有比RSRP测量高的优先级；并且对于TDOA加上多RTT，与服务小区相关联的RSTD测量可具有比与相邻小区相关联的RSTD测量高的优先级(其可具有比相邻小区的Rx-Tx向量值高的优先级)。

在一些具体实施中，一个或多个安全优先级规则包括第一路径PSI报告具有比多径PSI报告高的安全优先级的规则。示例第一路径PSI测量包括RSTD测量、Rx-Tx向量值和RSRP测量。多径PSI测量的示例包括多径的RSTD测量的TOA测量。因此，UE可从最高到最低将PSI排优先次序为首先包括RSTD向量、Rx-Tx向量和RSRP向量，然后包括与RSTD向量、Rx-Tx向量和RSRP向量相关联的质量度量向量，并且然后包括多径向量。

在一些具体实施中，一个或多个安全优先级规则包括与定位测量相关联的时间戳具有比该定位测量低的安全优先级的规则。例如，如果PSI类型排名包括RSTD向量，然后包括RSRP向量，则与RSTD向量相关联的RSTD时间戳的安全优先级可在RSTD向量的安全优先级和RSRP向量的安全优先级之间。

重新参考描述对PSI的排优先次序，对PSI的排优先次序可包括：基于安全优先级，对PSI进行重新排序。在不执行本文所述的操作的情况下，PSI通常按获得该PSI时的序列来报告。以此方式，在时间上第二个生成的PSI之前报告时间上第一个生成的PSI(无论是在相同的PSI报告中还是在连续的PSI报告中)。UE可包括用于按获得PSI时的顺序来存储PSI的存储器。如果UE能够仅加密一个或多个PSI的一部分(诸如在安全密钥到期之前)，则要加密的部分将先于剩余部分。在对一个或多个PSI进行排优先次序的一些具体实施中，UE从最高安全优先级到最低安全优先级对一个或多个PSI进行排序。例如，UE可访问包括PSI的存储器，并且基于报告配置中指示的PSI的安全优先级来对存储器中的PSI进行重新排序。UE可从一开始加密所重新排序的PSI，直到达到使用安全密钥能够加密的量，以便加密最高优先级PSI。剩余PSI中的每个PSI可未加密进行报告，可部分加密，或可放弃进行报告。

将未加密或部分加密的PSI与加密的PSI分开可在PSI报告内或在PSI报告级别发生。例如，PSI报告可包括多个PSI。多个PSI的第一部分可加密，而该多个PSI的剩余部分可以未加密或部分加密。在一些具体实施中，基于报告配置生成一个或多个PSI报告包括：基于对一个或多个PSI的排优先次序，仅加密PSI报告中的PSI的一部分。

又如，第一PSI报告可使其所有PSI都加密，而后续PSI不使其任何PSI加密(或者PSI可被部分加密)。例如，每个PSI报告可仅包括一个PSI或一个PSI类型。在一些具体实施中，基于报告配置生成一个或多个PSI报告包括：基于一个或多个PSI的一个或多个安全优先级，对一个或多个PSI报告进行排优先次序。因此，UE生成具有排优先次序的PSI报告的一个或多个PSI报告可包括：基于对一个或多个PSI报告的排优先次序，仅加密一个或多个PSI报告中的PSI报告的第一子集。类似于上文整体相对于PSI所述，对一个或多个PSI报告进行排优先次序可包括：基于对一个或多个PSI报告的排优先次序，对一个或多个PSI报告进行排序。因此，PSI报告的所加密的第一子集先于向另一设备(诸如基站或另一UE)报告的一个或多个所排序PSI报告中的PSI报告的其余部分。

如上所述，UE可配置PSI类型的安全优先级。配置安全优先级可基于内部安全QoS(诸如来自UE的更高层)或者可基于从另一设备(诸如从基站或另一UE)接收的安全QoS。内部安全QoS可以是针对以下项的PSI安全化要求的指示：在UE处执行的应用，或具有特定PSI安全化要求的其他更高层操作。示例QoS可指示哪些PSI必须报告、哪些PSI可未加密或部分加密地报告、哪些PSI需要加密、或者UE如何处理PSI的任何其他指示。示例安全QoS还可指示一个或多个PSI的所需加密强度。例如，特定PSI类型在一个或多个PSI报告中发射之前，可能需要最少256比特加密。

在一些具体实施中，标识UE是否要使用UE处的一个或多个安全密钥来加密PSI基于UE处的该一个或多个安全密钥的强度。UE处的安全密钥可与该安全密钥的强度的度量相关联。该度量可以是任何合适的度量。例如，如果该度量基于加密的比特强度，则该安全密钥可与指示要使用该安全密钥执行的加密的最大比特强度的度量相关联。如果应用层或另一设备需要以大于最大比特强度的比特强度来加密PSI类型，则UE可确定该PSI将被放弃进行报告。如果获得更强的安全密钥，则UE可稍后报告PSI类型的PSI。在一些具体实施中，报告配置指示如何基于PSI类型来处理不能加密的PSI(诸如某些PSI被允许未加密地发射、某些PSI被放弃、或某些PSI使用到期的安全密钥来加密)。

又如，该度量可基于在安全密钥到期之前使用该安全密钥可加密的最大数据量。安全QoS的指示可以是UE的应用所需要的或者无线网络的另一设备(诸如进行无线定位)所需要的PSI量。UE可将安全QoS与该度量进行比较，以确定可加密的量是否小于(和/或小于多少)UE的应用所需要的或使用网络中的另一设备执行无线定位所需要的PSI的量。

无线定位可使用适合于无线网络的任何定位协议。示例无线定位协议包括LTE定位协议(LPP)和5G或NR定位协议(如3GPP标准集所定义)。定位可包括基于基础设施的定位(其中使用一个或多个基站和UE之间的发射来确定UE的位置)或UE到UE定位(其中使用UE之间通过一个或多个SL的发射来确定UE相对于另一UE的定位)。UE到UE定位是指在不涉及任何UL的情况下执行的定位。

对于关于定位协议的操作，配置安全优先级和/或安全QoS的请求可从另一设备接收。该请求可在UE和另一设备之间的链路的配置期间由UE接收。另选地，位置服务器172可定义PSI类型列表和相关联的安全优先级，该PSI类型列表被指示给UE或者在UE处被预定义以用于PSI的安全化。

如果UE接收到配置安全优先级的请求，则UE确定该安全优先级并且向另一设备指示该安全优先级。对于定位服务，安全优先级可最终由位置服务器172接收。在一些具体实施中，UE接收为PSI类型列表中的每个PSI类型配置安全优先级的请求。在配置一个或多个安全优先级之后，UE在移动台始发的位置请求(MO-LR)中报告一个或多个安全优先级。

如上所述，来自PSI类型列表的PSI类型的安全优先级可基于安全QoS来配置。如果安全QoS与位置请求相关联，则UE可从基站通过DL或从另一UE通过SL中的一者接收安全QoS。例如，对于基于基础设施的定位，位置服务器172(其可体现LMF)可能已定义安全QoS，该安全QoS被提供给基站以供发射到UE以报告PSI。安全QoS可在使用DL或UL进行定位的DL或UL建立阶段期间由基站发射。

又如，对于UE到UE定位，安全QoS可从另一UE接收。如果要执行使用SL进行的UE到UE定位，则一个或多个PSI报告可与使用该SL进行的该UE到UE定位相关联。一个或多个PSI报告可基于由UE配置的安全优先级来生成。安全优先级可基于来自另一UE的安全QoS来配置。安全QoS可在使用SL进行UE到UE定位的SL定位建立阶段期间由另一UE发射。

代替由UE配置，可由基站配置UE到UE定位的一个或多个安全优先级。例如，位置服务器172可向基站提供与用于UE到UE定位的PSI相关联的安全QoS，或者UE可向基站提供用于UE到UE定位的安全QoS。基站可为PSI类型列表中的一个或多个PSI类型配置安全优先级，并且基站可向UE中的一者或两者提供一个或多个安全优先级以执行使用SL进行的UE到UE定位。另选地并且如上所述，位置服务器172可能已定义安全优先级，这些安全优先级可被提供给UE中的一者或两者以用于UE到UE定位。

如上所述，配置报告可包括用于安全化PSI和向另一设备报告PSI的任何合适数据。配置报告可包括PSI类型列表、与每个PSI类型相关联的安全优先级的指示、以及基于安全优先级的PSI类型排名。报告配置还可包括接收的安全QoS、关于PSI类型是否可部分加密、PSI类型在不加密的情况下是否要放弃的指示、和/或在生成一个或多个PSI报告时使用的其他信息。在执行本文所述的操作时，UE能够基于报告配置对PSI进行排优先次序，以确保最高优先级PSI的报告有保障。以此方式，UE可继续报告PSI，而不是基于使用一个或多个安全密钥进行加密的容量有限而放弃整批PSI。

贯穿本说明书引述的“一个示例”、“一示例”、“某些示例”或“示例性具体实施”意指结合特征和/或示例所描述的特定特征、结构或特性可被包括在所要求保护的主题内容的至少一个特征和/或示例中。由此，在说明书中各处出现的短语在“一个示例中”、“一示例”、“在某些示例中”或“在某些具体实施中”或其他类似短语并不一定都指相同的特征、示例和/或限定。此外，这些特定特征、结构或特性可在一个或多个示例和/或特征中加以组合。

本文所包括的详细描述的一些部分是以对存储在特定装置或专用计算设备或平台的存储器内的二元数字信号的操作的算法或符号表示的形式来呈现的。在该特定说明书的上下文中，术语特定装置等包括一旦被编程就根据来自程序软件的指令执行特定操作的通用计算机。算法描述或符号表示是在信号处理或相关领域的普通技术人员用来将他们的工作的实质传达给本领域其他技术人员的技术的示例。算法被认为是导致期望结果的操作或类似信号处理的自相容序列。在该上下文中，操作或处理涉及物理量的物理操纵。典型地但不是必须地，此类量可以采取能够被存储、传递、组合、比较或以其他方式被操纵的电或磁信号的形式。主要出于普遍使用的原因，将此类信号称为比特、数据、值、元素、符号、字符、项、数字、数值等已证明有时是方便的。然而，应该理解，所有这些或类似的术语都应与适当的物理量相关联，并且仅仅是方便的标签。除非另外特别声明，否则如从本文中的讨论显而易见的，应领会，贯穿本说明书，利用诸如“处理”、“计算”、“演算”、“确定”等术语的讨论是指特定装置(诸如专用计算机、专用计算装置或类似的专用电子计算设备)的动作或过程。在本说明书的上下文中，因此，专用计算机或类似的专用电子计算设备能够操纵或变换通常表示为该专用计算机或类似的专用电子计算设备的存储器、寄存器、或其他信息存储设备、发射设备、或显示设备内的物理电子或磁性量的信号。

在以上详细描述中，阐述了众多具体细节以提供对所要求保护的主题内容的透彻理解。然而，本领域技术人员将理解，没有这些具体细节也可实践所要求保护的主题内容。在其他实例中，本领域普通技术人员已知的方法和装置未详细描述以免混淆所要求保护的主题内容。

如本文所使用的术语“和”、“或”以及“和/或”可包括还预期至少部分地取决于使用此类术语的上下文的各种含义。通常，“或”若被用于关联一列表，诸如A、B或C，则旨在表示A、B和C(这里使用的是包含性的含义)以及A、B或C(这里使用的是排他性的含义)。另外，本文所使用的术语“一个或多个”可用于描述单数形式的任何特征、结构或特性，或者可用于描述多个特征、结构或特征或其某种其他组合。但是，应注意，这仅是例示性示例，并且所要求保护的主题内容不限于此示例。

虽然已经例示并描述了目前被认为是示例特征的内容，但是本领域技术人员将理解，在不脱离所要求保护的主题的情况下，可以进行各种其他修改，并且可以替换等同物。附加地，可以作出许多修改以使特定场景适应于要求保护的主题内容的教导，而不脱离本文所描述的中心概念。

在以下经编号条款中描述了各具体实施示例：

1.一种用于支持由用户装备(UE)进行的蜂窝网络中的定位状态信息(PSI)安全化的方法，包括：

获得要在一个或多个PSI报告中报告的一个或多个PSI；

标识与每个PSI相关联的安全优先级；

基于报告配置根据该一个或多个PSI生成该一个或多个PSI报告，其中生成该一个或多个PSI报告包括：针对该一个或多个PSI中的每个PSI，基于该报告配置来标识该UE是否要使用该UE处的一个或多个安全密钥来加密该PSI；以及

向第二设备报告该一个或多个PSI报告。

2.根据条款1所述的方法，还包括：标识该UE能够使用该一个或多个安全密钥来加密用于该一个或多个PSI报告的该一个或多个PSI的至多第一部分，其中：

针对该一个或多个PSI中的至少一个PSI，基于该报告配置生成该一个或多个PSI报告包括以下项中的一者：

放弃将该PSI包括在该一个或多个PSI报告中；或者

以部分加密或未加密形式将该PSI包括在该一个或多个PSI报告中。

3.根据条款2所述的方法，其中放弃将该PSI包括在该一个或多个PSI报告中基于与该PSI相关联的该安全优先级。

4.根据条款2所述的方法，其中以部分加密或未加密形式将该PSI包括在该一个或多个PSI报告中基于与该PSI相关联的该安全优先级。

5.根据条款2所述的方法，其中基于该报告配置生成该一个或多个PSI报告包括：从最高安全优先级到最低安全优先级对该一个或多个PSI报告中的该一个或多个PSI进行排优先次序。

6.根据条款5所述的方法，其中基于该报告配置生成该一个或多个PSI报告包括：基于对该一个或多个PSI的该排优先次序，仅加密PSI报告中的PSI的一部分。

7.根据条款6所述的方法，其中对该一个或多个PSI进行排优先次序包括：从最高安全优先级到最低安全优先级对该一个或多个PSI进行排序，其中该PSI报告中的PSI的所加密的部分先于该PSI报告中的其余部分。

8.根据条款2所述的方法，其中基于该报告配置生成该一个或多个PSI报告包括：基于该一个或多个PSI的该一个或多个安全优先级，对该一个或多个PSI报告进行排优先次序。

9.根据条款8所述的方法，其中基于该报告配置生成该一个或多个PSI报告包括：基于对该一个或多个PSI报告的该排优先次序，仅加密该一个或多个PSI报告中的PSI报告的第一子集。

10.根据条款9所述的方法，其中对该一个或多个PSI报告进行排优先次序包括：基于对该一个或多个PSI报告的该排优先次序，对该一个或多个PSI报告进行排序，其中PSI报告的所加密的第一子集先于该一个或多个所排序PSI报告中的PSI报告的其余部分。

11.根据条款2所述的方法，其中该报告配置包括PSI类型列表，该PSI类型列表指示与该列表中的PSI类型中的每个PSI类型相关联的安全优先级。

12.根据条款11所述的方法，还包括：从该蜂窝网络的另一设备接收与该PSI类型列表中的PSI类型相关联的安全优先级。

13.根据条款11所述的方法，其中该报告配置包括该PSI类型列表中从最高安全优先级到最低安全优先级的PSI类型排名。

14.根据条款13所述的方法，还包括：从该蜂窝网络的另一设备接收该PSI类型排名。

15.根据条款13所述的方法，还包括：

确定该PSI类型排名；以及

连同该一个或多个PSI报告一起报告该PSI类型排名。

16.根据条款11所述的方法，还包括：基于安全服务质量(QoS)，确定来自该PSI类型列表的PSI类型的安全优先级。

17.根据条款16所述的方法，还包括：向该蜂窝网络的另一设备报告所配置的安全优先级。

18.根据条款17所述的方法，还包括：接收配置该安全优先级的请求，其中该安全优先级由该UE在移动台始发的位置请求(MO-LR)中报告。

19.根据条款11所述的方法，其中来自该PSI类型列表的PSI类型的安全优先级基于与位置请求相关联的安全服务质量(QoS)来配置，其中该安全QoS来自以下项中的一者：

该蜂窝网络的下行链路上的基站；或者

该蜂窝网络的侧链路上的第二UE。

20.根据条款1所述的方法，其中该一个或多个PSI报告与使用侧链路进行的UE到UE定位相关联。

21.根据条款20所述的方法，其中该安全优先级在使用该侧链路进行的UE到UE定位的侧链路定位建立阶段期间基于来自该第二UE的安全服务质量(QoS)来配置。

22.根据条款21所述的方法，其中：

该安全优先级由该基站配置；以及

该安全优先级由该基站提供给该UE或该第二UE中的一者或多者，以用于使用该侧链路进行的UE到UE定位。

23.根据条款1所述的方法，其中与每个PSI相关联的该安全优先级基于该PSI的PSI类型。

24.根据条款23所述的方法，其中该PSI类型是以下项中的一者：

参考信号时间差(RSTD)向量和RSTD时间戳；

UE接收-发射(Rx-Tx)向量和Rx-Tx时间戳；

参考信号接收功率(RSRP)向量和RSRP时间戳；

质量度量向量和质量度量时间戳；

速度向量和速度时间戳；

到达时间(TOA)向量和TOA时间戳；

多径向量和多径时间戳；

视距(LOS)/非视距(NLOS)(LOS/NLOS)向量和LOS/NLOS时间戳；或者

信号与干扰加噪声比(SINR)向量和SINR时间戳。

25.根据条款1所述的方法，其中标识该UE是否要使用该UE处的一个或多个安全密钥来加密PSI基于该UE处的该一个或多个安全密钥的强度。

26.根据条款1所述的方法，其中该报告配置包括用于对PSI进行排优先次序的一个或多个安全优先级规则。

27.根据条款26所述的方法，其中该一个或多个安全优先级规则包括第一类型的定位测量具有比第二类型的定位测量高的安全优先级的规则。

28.根据条款26所述的方法，其中该一个或多个安全优先级规则包括与定位测量相关联的质量度量具有比该定位测量低的安全优先级的规则。

29.根据条款26所述的方法，其中该一个或多个安全优先级规则包括对哪个基准要用于定位测量的指示具有比由该定位测量产生的任何PSI高的安全优先级的规则。

30.根据条款26所述的方法，其中该一个或多个安全优先级规则包括要用于不同PSI类型的安全优先级基于要由该UE使用的定位方法的规则。

31.根据条款26所述的方法，其中该一个或多个安全优先级规则包括第一路径PSI报告具有比多径PSI报告高的安全优先级的规则。

32.根据条款26所述的方法，其中该一个或多个安全优先级规则包括与定位测量相关联的时间戳具有比该定位测量低的安全优先级的规则。

33.一种被配置用于支持蜂窝网络中的定位状态信息(PSI)安全化的设备，包括：

至少一个收发器；

至少一个存储器；和

至少一个处理器，该至少一个处理器耦合到该至少一个收发器和该至少一个存储器，其中该至少一个处理器被配置为致使该设备进行以下操作：

获得要在一个或多个PSI报告中报告的一个或多个PSI；

标识与每个PSI相关联的安全优先级；

基于报告配置根据该一个或多个PSI生成该一个或多个PSI报告，其中生成该一个或多个PSI报告包括：针对该一个或多个PSI中的每个PSI，基于该报告配置来标识该UE是否要使用该UE处的一个或多个安全密钥来加密该PSI；以及

向第二设备报告该一个或多个PSI报告。

34.根据条款33所述的设备，其中该至少一个处理器被进一步配置为致使该设备进行以下操作：标识该设备能够使用该一个或多个安全密钥来加密用于该一个或多个PSI报告的该一个或多个PSI的至多第一部分，其中：

针对该一个或多个PSI中的至少一个PSI，基于该报告配置生成该一个或多个PSI报告包括以下项中的一者：

放弃将该PSI包括在该一个或多个PSI报告中；或者

以部分加密或未加密形式将该PSI包括在该一个或多个PSI报告中。

35.根据条款34所述的设备，其中放弃将该PSI包括在该一个或多个PSI报告中基于与该PSI相关联的该安全优先级。

36.根据条款34所述的设备，其中以部分加密或未加密形式将该PSI包括在该一个或多个PSI报告中基于与该PSI相关联的该安全优先级。

37.根据条款34所述的设备，其中基于该报告配置生成该一个或多个PSI报告包括：从最高安全优先级到最低安全优先级对该一个或多个PSI报告中的该一个或多个PSI进行排优先次序。

38.根据条款37所述的设备，其中基于该报告配置生成该一个或多个PSI报告包括：基于对该一个或多个PSI的该排优先次序，仅加密PSI报告中的PSI的一部分。

39.根据条款38所述的设备，其中对该一个或多个PSI进行排优先次序包括：从最高安全优先级到最低安全优先级对该一个或多个PSI进行排序，其中该PSI报告中的PSI的所加密的部分在该PSI报告中的其余部分之前。

40.根据条款34所述的设备，其中基于该报告配置生成该一个或多个PSI报告包括：基于该一个或多个PSI的该一个或多个安全优先级，对该一个或多个PSI报告进行排优先次序。

41.根据条款40所述的设备，其中基于该报告配置生成该一个或多个PSI报告包括：基于对该一个或多个PSI报告的该排优先次序，仅加密该一个或多个PSI报告中的PSI报告的第一子集。

42.根据条款41所述的设备，其中对该一个或多个PSI报告进行排优先次序包括：基于对该一个或多个PSI报告的该排优先次序，对该一个或多个PSI报告进行排序，其中PSI报告的所加密的第一子集先于该一个或多个所排序PSI报告中的PSI报告的其余部分。

43.根据条款34所述的设备，其中该报告配置包括PSI类型列表，该PSI类型列表指示与该列表中的PSI类型中的每个PSI类型相关联的安全优先级。

44.根据条款43所述的设备，其中该至少一个处理器被配置为致使该设备从该蜂窝网络的另一设备接收与该PSI类型列表中的PSI类型相关联的安全优先级。

45.根据条款43所述的设备，其中该报告配置包括该PSI类型列表中从最高安全优先级到最低安全优先级的PSI类型排名。

46.根据条款45所述的设备，其中该至少一个处理器被配置为致使该设备从该蜂窝网络的另一设备接收该PSI类型排名。

47.根据条款45所述的设备，其中该至少一个处理器被配置为致使该设备：

确定该PSI类型排名；以及

连同该一个或多个PSI报告一起报告该PSI类型排名。

48.根据条款43所述的设备，其中该至少一个处理器被配置为致使该设备基于安全服务质量(QoS)，确定来自该PSI类型列表的PSI类型的安全优先级。

49.根据条款48所述的设备，其中该至少一个处理器被配置为致使该设备向该蜂窝网络的另一设备报告所配置的安全优先级。

50.根据条款49所述的设备，其中该至少一个处理器被配置为致使该设备接收配置该安全优先级的请求，其中该安全优先级由该设备在移动台始发的位置请求(MO-LR)中报告。

51.根据条款43所述的设备，其中来自该PSI类型列表的PSI类型的安全优先级基于与位置请求相关联的安全服务质量(QoS)来配置，其中该安全QoS来自以下项中的一者：

该蜂窝网络的下行链路上的基站；或者

该蜂窝网络的侧链路上的第二UE。

52.根据条款33所述的设备，其中该一个或多个PSI报告与使用侧链路进行的UE到UE定位相关联。

53.根据条款52所述的设备，其中该安全优先级在使用该侧链路进行的UE到UE定位的侧链路定位建立阶段期间基于来自该第二UE的安全服务质量(QoS)来配置。

54.根据条款53所述的设备，其中：

该安全优先级由该基站配置；并且

该安全优先级由该基站提供给该设备或该第二UE中的一者或多者，以用于使用该侧链路进行的UE到UE定位。

55.根据条款33所述的设备，其中与每个PSI相关联的该安全优先级基于该PSI的PSI类型。

56.根据条款55所述的设备，其中该PSI类型是以下项中的一者：

参考信号时间差(RSTD)向量和RSTD时间戳；

UE接收-发射(Rx-Tx)向量和Rx-Tx时间戳；

参考信号接收功率(RSRP)向量和RSRP时间戳；

质量度量向量和质量度量时间戳；

速度向量和速度时间戳；

到达时间(TOA)向量和TOA时间戳；

多径向量和多径时间戳；

视距(LOS)/非视距(NLOS)(LOS/NLOS)向量和LOS/NLOS时间戳；或者

信号与干扰加噪声比(SINR)向量和SINR时间戳。

57.根据条款33所述的设备，其中标识该设备是否要使用该设备处的一个或多个安全密钥来加密PSI基于该设备处的该一个或多个安全密钥的强度。

58.根据条款33所述的设备，其中该报告配置包括用于对PSI进行排优先次序的一个或多个安全优先级规则。

59.根据条款58所述的设备，其中该一个或多个安全优先级规则包括第一类型的定位测量具有比第二类型的定位测量高的安全优先级的规则。

60.根据条款58所述的设备，其中该一个或多个安全优先级规则包括与定位测量相关联的质量度量具有比该定位测量低的安全优先级的规则。

61.根据条款58所述的设备，其中该一个或多个安全优先级规则包括对哪个基准要用于定位测量的指示具有比由该定位测量产生的任何PSI高的安全优先级的规则。

62.根据条款58所述的设备，其中该一个或多个安全优先级规则包括要用于不同PSI类型的安全优先级基于要由该设备使用的定位方法的规则。

63.根据条款58所述的设备，其中该一个或多个安全优先级规则包括第一路径PSI报告具有比多径PSI报告高的安全优先级的规则。

64.根据条款58所述的设备，其中该一个或多个安全优先级规则包括与定位测量相关联的时间戳具有比该定位测量低的安全优先级的规则。

65.一种包括指令的非暂态计算机可读介质，这些指令在由被配置用于支持由用户装备(UE)进行的蜂窝网络中的定位状态信息(PSI)安全化的设备的至少一个处理器执行时，致使该设备执行包括以下项的操作：

获得要在一个或多个PSI报告中报告的一个或多个PSI；

标识与每个PSI相关联的安全优先级；

基于报告配置根据该一个或多个PSI生成该一个或多个PSI报告，其中生成该一个或多个PSI报告包括：针对该一个或多个PSI中的每个PSI，基于该报告配置来标识该UE是否要使用该UE处的一个或多个安全密钥来加密该PSI；以及

向第二设备报告该一个或多个PSI报告。

66.根据条款65所述的计算机可读介质，其中这些操作还包括：标识该UE能够使用该一个或多个安全密钥来加密用于该一个或多个PSI报告的该一个或多个PSI的至多第一部分，其中：

针对该一个或多个PSI中的至少一个PSI，基于该报告配置生成该一个或多个PSI报告包括以下项中的一者：

放弃将该PSI包括在该一个或多个PSI报告中；或者

以部分加密或未加密形式将该PSI包括在该一个或多个PSI报告中。

67.根据条款66所述的计算机可读介质，其中放弃将该PSI包括在该一个或多个PSI报告中基于与该PSI相关联的该安全优先级。

68.根据条款66所述的计算机可读介质，其中以部分加密或未加密形式将该PSI包括在该一个或多个PSI报告中基于与该PSI相关联的该安全优先级。

69.根据条款66所述的计算机可读介质，其中基于该报告配置生成该一个或多个PSI报告包括：从最高安全优先级到最低安全优先级对该一个或多个PSI报告中的该一个或多个PSI进行排优先次序。

70.根据条款69所述的计算机可读介质，其中基于该报告配置生成该一个或多个PSI报告包括：基于对该一个或多个PSI的该排优先次序，仅加密PSI报告中的PSI的一部分。

71.根据条款70所述的计算机可读介质，其中对该一个或多个PSI进行排优先次序包括：从最高安全优先级到最低安全优先级对该一个或多个PSI进行排序，其中该PSI报告中的PSI的所加密的部分在该PSI报告中的其余部分之前。

72.根据条款66所述的计算机可读介质，其中基于该报告配置生成该一个或多个PSI报告包括：基于该一个或多个PSI的该一个或多个安全优先级，对该一个或多个PSI报告进行排优先次序。

73.根据条款72所述的计算机可读介质，其中基于该报告配置生成该一个或多个PSI报告包括：基于对该一个或多个PSI报告的该排优先次序，仅加密该一个或多个PSI报告中的PSI报告的第一子集。

74.根据条款73所述的计算机可读介质，其中对该一个或多个PSI报告进行排优先次序包括：基于对该一个或多个PSI报告的该排优先次序，对该一个或多个PSI报告进行排序，其中PSI报告的所加密的第一子集先于该一个或多个所排序PSI报告中的PSI报告的其余部分。

75.根据条款66所述的计算机可读介质，其中该报告配置包括PSI类型列表，该PSI类型列表指示与该列表中的PSI类型中的每个PSI类型相关联的安全优先级。

76.根据条款75所述的计算机可读介质，其中这些操作还包括：从该蜂窝网络的另一设备接收与该PSI类型列表中的PSI类型相关联的安全优先级。

77.根据条款75所述的计算机可读介质，其中该报告配置包括该PSI类型列表中从最高安全优先级到最低安全优先级的PSI类型排名。

78.根据条款77所述的计算机可读介质，其中这些操作还包括：从该蜂窝网络的另一设备接收该PSI类型排名。

79.根据条款77所述的计算机可读介质，其中这些操作还包括：

确定该PSI类型排名；以及

连同该一个或多个PSI报告一起报告该PSI类型排名。

80.根据条款75所述的计算机可读介质，还包括：基于安全服务质量(QoS)，确定来自该PSI类型列表的PSI类型的安全优先级。

81.根据条款80所述的计算机可读介质，其中这些操作还包括：向该蜂窝网络的另一设备报告所配置的安全优先级。

82.根据条款81所述的计算机可读介质，其中这些操作还包括：接收配置该安全优先级的请求，其中该安全优先级由该UE在移动台始发的位置请求(MO-LR)中报告。

83.根据条款75所述的计算机可读介质，其中来自该PSI类型列表的PSI类型的安全优先级基于与位置请求相关联的安全服务质量(QoS)来配置，其中该安全QoS来自以下项中的一者：

该蜂窝网络的下行链路上的基站；或者

该蜂窝网络的侧链路上的第二UE。

84.根据条款65所述的计算机可读介质，其中该一个或多个PSI报告与使用侧链路进行的UE到UE定位相关联。

85.根据条款84所述的计算机可读介质，其中该安全优先级在使用该侧链路进行的UE到UE定位的侧链路定位建立阶段期间基于来自该第二UE的安全服务质量(QoS)来配置。

86.根据条款85所述的计算机可读介质，其中：

该安全优先级由该基站配置；并且

该安全优先级由该基站提供给该UE或该第二UE中的一者或多者，以用于使用该侧链路进行的UE到UE定位。

87.根据条款65所述的计算机可读介质，其中与每个PSI相关联的该安全优先级基于该PSI的PSI类型。

88.根据条款87所述的计算机可读介质，其中该PSI类型是以下项中的一者或多者：

参考信号时间差(RSTD)向量和RSTD时间戳；

UE接收-发射(Rx-Tx)向量和Rx-Tx时间戳；

参考信号接收功率(RSRP)向量和RSRP时间戳；

质量度量向量和质量度量时间戳；

速度向量和速度时间戳；

到达时间(TOA)向量和TOA时间戳；

多径向量和多径时间戳；

视距(LOS)/非视距(NLOS)(LOS/NLOS)向量和LOS/NLOS时间戳；或者

信号与干扰加噪声比(SINR)向量和SINR时间戳。

89.根据条款65所述的计算机可读介质，其中标识该UE是否要使用该UE处的一个或多个安全密钥来加密PSI基于该UE处的该一个或多个安全密钥的强度。

90.根据条款65所述的计算机可读介质，其中该报告配置包括用于对PSI进行排优先次序的一个或多个安全优先级规则。

91.根据条款90所述的计算机可读介质，其中该一个或多个安全优先级规则包括第一类型的定位测量具有比第二类型的定位测量高的安全优先级的规则。

92.根据条款90所述的计算机可读介质，其中该一个或多个安全优先级规则包括与定位测量相关联的质量度量具有比该定位测量低的安全优先级的规则。

93.根据条款90所述的计算机可读介质，其中该一个或多个安全优先级规则包括对哪个基准要用于定位测量的指示具有比由该定位测量产生的任何PSI高的安全优先级的规则。

94.根据条款90所述的计算机可读介质，其中该一个或多个安全优先级规则包括要用于不同PSI类型的安全优先级基于要由该UE使用的定位方法的规则。

95.根据条款90所述的计算机可读介质，其中该一个或多个安全优先级规则包括第一路径PSI报告具有比多径PSI报告高的安全优先级的规则。

96.根据条款90所述的计算机可读介质，其中该一个或多个安全优先级规则包括与定位测量相关联的时间戳具有比该定位测量低的安全优先级的规则。

97.一种被配置用于支持蜂窝网络中的定位状态信息(PSI)安全化的设备，包括：

用于获得要在一个或多个PSI报告中报告的一个或多个PSI的构件；

用于标识与每个PSI相关联的安全优先级的构件；

用于基于报告配置根据该一个或多个PSI生成该一个或多个PSI报告的构件，其中生成该一个或多个PSI报告包括：针对该一个或多个PSI中的每个PSI，基于该报告配置来标识该UE是否要使用该UE处的一个或多个安全密钥来加密该PSI；和

用于向第二设备报告该一个或多个PSI报告的构件。

98.根据条款97所述的设备，还包括：用于标识该设备能够使用该一个或多个安全密钥来加密用于该一个或多个PSI报告的该一个或多个PSI的至多第一部分的构件，其中：

针对该一个或多个PSI中的至少一个PSI，基于该报告配置生成该一个或多个PSI报告包括以下项中的一者：

放弃将该PSI包括在该一个或多个PSI报告中；或者

以部分加密或未加密形式将该PSI包括在该一个或多个PSI报告中。

99.根据条款98所述的设备，其中放弃将该PSI包括在该一个或多个PSI报告中基于与该PSI相关联的该安全优先级。

100.根据条款98所述的设备，其中以部分加密或未加密形式将该PSI包括在该一个或多个PSI报告中基于与该PSI相关联的该安全优先级。

101.根据条款98所述的设备，其中基于该报告配置生成该一个或多个PSI报告包括：从最高安全优先级到最低安全优先级对该一个或多个PSI报告中的该一个或多个PSI进行排优先次序。

102.根据条款101所述的设备，其中基于该报告配置生成该一个或多个PSI报告包括：基于对该一个或多个PSI的该排优先次序，仅加密PSI报告中的PSI的一部分。

103.根据条款102所述的设备，其中对该一个或多个PSI进行排优先次序包括：从最高安全优先级到最低安全优先级对该一个或多个PSI进行排序，其中该PSI报告中的PSI的所加密的部分在该PSI报告中的其余部分之前。

104.根据条款98所述的设备，其中基于该报告配置生成该一个或多个PSI报告包括：基于该一个或多个PSI的该一个或多个安全优先级，对该一个或多个PSI报告进行排优先次序。

105.根据条款104所述的设备，其中基于该报告配置生成该一个或多个PSI报告包括：基于对该一个或多个PSI报告的该排优先次序，仅加密该一个或多个PSI报告中的PSI报告的第一子集。

106.根据条款105所述的设备，其中对该一个或多个PSI报告进行排优先次序包括：基于对该一个或多个PSI报告的该排优先次序，对该一个或多个PSI报告进行排序，其中PSI报告的所加密的第一子集先于该一个或多个所排序PSI报告中的PSI报告的其余部分。

107.根据条款98所述的设备，其中该报告配置包括PSI类型列表，该PSI类型列表指示与该列表中的PSI类型中的每个PSI类型相关联的安全优先级。

108.根据条款107所述的设备，还包括：用于从该蜂窝网络的另一设备接收与该PSI类型列表中的PSI类型相关联的安全优先级的构件。

109.根据条款107所述的设备，其中该报告配置包括该PSI类型列表中从最高安全优先级到最低安全优先级的PSI类型排名。

110.根据条款109所述的设备，还包括：用于从该蜂窝网络的另一设备接收该PSI类型排名的构件。

111.根据条款109所述的设备，还包括：

用于确定该PSI类型排名的构件；和

用于连同该一个或多个PSI报告一起报告该PSI类型排名的构件。

112.根据条款107所述的设备，还包括：用于基于安全服务质量(QoS)确定来自该PSI类型列表的PSI类型的安全优先级的构件。

113.根据条款112所述的设备，还包括：用于向该蜂窝网络的另一设备报告所配置的安全优先级的构件。

114.根据条款113所述的设备，还包括：用于接收配置该安全优先级的请求的构件，其中该安全优先级由该设备在移动台始发的位置请求(MO-LR)中报告。

115.根据条款107所述的设备，其中来自该PSI类型列表的PSI类型的安全优先级基于与位置请求相关联的安全服务质量(QoS)来配置，其中该安全QoS来自以下项中的一者：

该蜂窝网络的下行链路上的基站；或者

该蜂窝网络的侧链路上的第二UE。

116.根据条款97所述的设备，其中该一个或多个PSI报告与使用侧链路进行的UE到UE定位相关联。

117.根据条款116所述的设备，其中该安全优先级在使用该侧链路进行的UE到UE定位的侧链路定位建立阶段期间基于来自该第二UE的安全服务质量(QoS)来配置。

118.根据条款117所述的设备，其中：

该安全优先级由该基站配置；并且

该安全优先级由该基站提供给该设备或该第二UE中的一者或多者，以用于使用该侧链路进行的UE到UE定位。

119.根据条款97所述的设备，其中与每个PSI相关联的该安全优先级基于该PSI的PSI类型。

120.根据条款119所述的方法，其中该PSI类型是以下项中的一者：

参考信号时间差(RSTD)向量和RSTD时间戳；

UE接收-发射(Rx-Tx)向量和Rx-Tx时间戳；

参考信号接收功率(RSRP)向量和RSRP时间戳；

质量度量向量和质量度量时间戳；

速度向量和速度时间戳；

到达时间(TOA)向量和TOA时间戳；

多径向量和多径时间戳；

视距(LOS)/非视距(NLOS)(LOS/NLOS)向量和LOS/NLOS时间戳；或者

信号与干扰加噪声比(SINR)向量和SINR时间戳。

121.根据条款97所述的设备，其中标识该设备是否要使用该设备处的一个或多个安全密钥来加密PSI基于该设备处的该一个或多个安全密钥的强度。

122.根据条款97所述的设备，其中该报告配置包括用于对PSI进行排优先次序的一个或多个安全优先级规则。

123.根据条款122所述的设备，其中该一个或多个安全优先级规则包括第一类型的定位测量具有比第二类型的定位测量高的安全优先级的规则。

124.根据条款122所述的设备，其中该一个或多个安全优先级规则包括与定位测量相关联的质量度量具有比该定位测量低的安全优先级的规则。

125.根据条款122所述的设备，其中该一个或多个安全优先级规则包括对哪个基准要用于定位测量的指示具有比由该定位测量产生的任何PSI高的安全优先级的规则。

126.根据条款122所述的设备，其中该一个或多个安全优先级规则包括要用于不同PSI类型的安全优先级基于要由该设备使用的定位方法的规则。

127.根据条款122所述的设备，其中该一个或多个安全优先级规则包括第一路径PSI报告具有比多径PSI报告高的安全优先级的规则。

128.根据条款122所述的设备，其中该一个或多个安全优先级规则包括与定位测量相关联的时间戳具有比该定位测量低的安全优先级的规则。

因此，所要求保护的主题内容旨在不限于所公开的特定示例，而是所要求保护的主题内容还可包括落入所附权利要求及其等同物的范围内的所有方面。

Claims (30)

1.一种被配置用于支持蜂窝网络中的定位状态信息(PSI)安全化的设备，包括：

至少一个收发器；

至少一个存储器；和

至少一个处理器，所述至少一个处理器耦合到所述至少一个收发器和所述至少一个存储器，其中所述至少一个处理器被配置为：

获得要在一个或多个PSI报告中报告的一个或多个PSI；

标识与每个PSI相关联的安全优先级；

基于报告配置根据所述一个或多个PSI生成所述一个或多个PSI报告，其中为了生成所述一个或多个PSI报告，所述至少一个处理器被配置为：针对所述一个或多个PSI中的每个PSI，基于所述报告配置来标识所述设备是否要使用所述设备处的一个或多个安全密钥来加密所述PSI；以及

向无线设备报告所述一个或多个PSI报告。

2.根据权利要求1所述的设备，其中所述至少一个处理器被进一步配置为：标识所述设备能够使用所述一个或多个安全密钥来加密用于所述一个或多个PSI报告的所述一个或多个PSI的至多第一部分，其中：

针对所述一个或多个PSI中的至少一个PSI，为了基于所述报告配置生成所述一个或多个PSI报告，所述至少一个处理器被配置为：

放弃将所述PSI包括在所述一个或多个PSI报告中；或者

以部分加密或未加密形式将所述PSI包括在所述一个或多个PSI报告中。

3.根据权利要求2所述的设备，其中为了放弃将所述PSI包括在所述一个或多个PSI报告中，所述至少一个处理器被配置为：基于与所述PSI相关联的所述安全优先级，放弃将所述PSI包括在所述一个或多个PSI报告中。

4.根据权利要求2所述的设备，其中为了以部分加密或未加密形式将所述PSI包括在所述一个或多个PSI报告中，所述至少一个处理器被配置为：基于与所述PSI相关联的所述安全优先级，以部分加密或未加密形式将所述PSI包括在所述一个或多个PSI报告中。

5.根据权利要求2所述的设备，其中为了基于所述报告配置生成所述一个或多个PSI报告，所述至少一个处理器被配置为：从最高安全优先级到最低安全优先级对所述一个或多个PSI报告中的所述一个或多个PSI进行排优先次序。

6.根据权利要求5所述的设备，其中为了基于所述报告配置生成所述一个或多个PSI报告，所述至少一个处理器被配置为：基于对所述一个或多个PSI的所述排优先次序，仅加密PSI报告中的PSI的一部分。

7.根据权利要求6所述的设备，其中为了对所述一个或多个PSI进行排优先次序，所述至少一个处理器被配置为：从最高安全优先级到最低安全优先级对所述一个或多个PSI进行排序，其中所述PSI报告中的PSI的所加密的部分先于所述PSI报告中的其余部分。

8.根据权利要求2所述的设备，其中为了基于所述报告配置生成所述一个或多个PSI报告，所述至少一个处理器被配置为：基于所述一个或多个PSI的所述一个或多个安全优先级，对所述一个或多个PSI报告进行排优先次序。

9.根据权利要求8所述的设备，其中为了基于所述报告配置生成所述一个或多个PSI报告，所述至少一个处理器被配置为：基于对所述一个或多个PSI报告的所述排优先次序，仅加密所述一个或多个PSI报告中的PSI报告的第一子集。

10.根据权利要求9所述的设备，其中为了对所述一个或多个PSI报告进行排优先次序，所述至少一个处理器被配置为：基于对所述一个或多个PSI报告的所述排优先次序，对所述一个或多个PSI报告进行排序，其中PSI报告的所加密的第一子集先于一个或多个所排序PSI报告中的PSI报告的其余部分。

11.根据权利要求2所述的设备，其中所述报告配置包括PSI类型列表，所述PSI类型列表指示与所述列表中的PSI类型中的每个PSI类型相关联的安全优先级。

12.根据权利要求11所述的设备，其中所述至少一个处理器被进一步配置为：从所述蜂窝网络的另一无线设备接收与所述PSI类型列表中的PSI类型相关联的安全优先级。

13.根据权利要求12所述的设备，其中所述报告配置包括所述PSI类型列表中从最高安全优先级到最低安全优先级的PSI类型排名。

14.根据权利要求13所述的设备，其中所述至少一个处理器被进一步配置为：从所述蜂窝网络的另一无线设备接收所述PSI类型排名。

15.根据权利要求13所述的设备，其中所述至少一个处理器被配置为：

确定所述PSI类型排名；以及

连同所述一个或多个PSI报告一起报告所述PSI类型排名。

16.根据权利要求11所述的设备，其中所述至少一个处理器被进一步配置为：基于安全服务质量(QoS)，确定来自所述PSI类型列表的PSI类型的安全优先级。

17.根据权利要求16所述的设备，其中所述至少一个处理器被进一步配置为：向所述蜂窝网络的另一无线设备报告所配置的安全优先级。

18.根据权利要求17所述的设备，其中所述至少一个处理器被进一步配置为：接收配置所述安全优先级的请求，其中为了报告所述安全优先级，所述至少一个处理器被配置为在移动台始发的位置请求(MO-LR)中报告来自所述设备的所配置的安全优先级。

19.根据权利要求11所述的设备，其中来自所述PSI类型列表的PSI类型的安全优先级基于与位置请求相关联的安全服务质量(QoS)来配置，其中所述安全QoS来自以下项中的一者：

所述蜂窝网络的下行链路上的基站；或者

所述蜂窝网络的侧链路上的第二用户装备(UE)。

20.根据权利要求1所述的设备，其中所述一个或多个PSI报告与使用侧链路进行的用户装备(UE)到UE定位相关联。

21.根据权利要求20所述的设备，其中所述安全优先级在使用所述侧链路进行的UE到UE定位的侧链路定位建立阶段期间基于来自第二UE的安全服务质量(QoS)来配置。

22.根据权利要求21所述的设备，其中：

所述安全优先级由基站配置；以及

所述安全优先级由所述基站提供给所述设备或所述第二UE中的一者或多者，以用于使用所述侧链路进行的UE到UE定位。

23.根据权利要求1所述的设备，其中与每个PSI相关联的所述安全优先级基于所述PSI的PSI类型。

24.根据权利要求23所述的设备，其中所述PSI类型是以下项中的一者：

参考信号时间差(RSTD)向量和RSTD时间戳；

用户装备(UE)接收-发射(Rx-Tx)向量和Rx-Tx时间戳；

参考信号接收功率(RSRP)向量和RSRP时间戳；

质量度量向量和质量度量时间戳；

速度向量和速度时间戳；

到达时间(TOA)向量和TOA时间戳；

多径向量和多径时间戳；

视距(LOS)/非视距(NLOS)(LOS/NLOS)向量和LOS/NLOS时间戳；或者

信号与干扰加噪声比(SINR)向量和SINR时间戳。

25.根据权利要求1所述的设备，其中为了标识所述设备是否要使用所述设备处的一个或多个安全密钥来加密PSI，所述至少一个处理器被配置为：基于所述设备处的一个或多个安全密钥的强度，标识所述设备是否要使用所述设备处的所述一个或多个安全密钥来加密PSI。

26.根据权利要求1所述的设备，其中所述报告配置包括用于对PSI进行排优先次序的一个或多个安全优先级规则，以及以下项中的至少一者：

其中所述一个或多个安全优先级规则包括第一类型的定位测量具有比第二类型的定位测量高的安全优先级的规则，

其中所述一个或多个安全优先级规则包括与定位测量相关联的质量度量具有比所述定位测量低的安全优先级的规则，

其中所述一个或多个安全优先级规则包括对哪个基准要用于定位测量的指示具有比由所述定位测量产生的任何PSI高的安全优先级的规则，

其中所述一个或多个安全优先级规则包括要用于不同PSI类型的安全优先级基于要由所述设备使用的定位方法的规则，

其中所述一个或多个安全优先级规则包括第一路径PSI报告具有比多径PSI报告高的安全优先级的规则，或者

其中所述一个或多个安全优先级规则包括与定位测量相关联的时间戳具有比所述定位测量低的安全优先级的规则。

27.一种被配置用于支持蜂窝网络中的定位状态信息(PSI)安全化的设备，包括：

至少一个收发器；

至少一个存储器；和

至少一个处理器，所述至少一个处理器耦合到所述至少一个收发器和所述至少一个存储器，其中所述至少一个处理器被配置为：

针对用户装备(UE)发射与要在一个或多个PSI报告中报告的一个或多个PSI相关联的至少一个安全优先级、与所述一个或多个PSI相关联的至少一个参考信号、以及一个或多个安全密钥；以及

从所述UE接收所述一个或多个PSI报告，其中所述一个或多个PSI报告基于与所述一个或多个PSI相关联的所述至少一个参考信号和所述至少一个安全优先级，并且其中所述一个或多个PSI报告由所述UE基于报告配置根据所述一个或多个安全密钥来加密。

28.根据权利要求27所述的设备，其中所述至少一个处理器被进一步配置为：

将所述一个或多个PSI报告中的至少一个PSI报告从所述UE发射到位置服务器或核心网络组件中的至少一者。

29.一种用于支持由用户装备(UE)进行的蜂窝网络中的定位状态信息(PSI)安全化的方法，包括：

获得要在一个或多个PSI报告中报告的一个或多个PSI；

标识与每个PSI相关联的安全优先级；

基于报告配置根据所述一个或多个PSI生成所述一个或多个PSI报告，其中生成所述一个或多个PSI报告包括：针对所述一个或多个PSI中的每个PSI，基于所述报告配置来标识所述UE是否要使用所述UE处的一个或多个安全密钥来加密所述PSI；以及

向无线设备报告所述一个或多个PSI报告。

30.一种用于支持由网络节点进行的蜂窝网络中的定位状态信息(PSI)安全化的方法，包括：

针对用户装备(UE)发射与要在一个或多个PSI报告中报告的一个或多个PSI相关联的至少一个安全优先级、与所述一个或多个PSI相关联的至少一个参考信号、以及一个或多个安全密钥；以及

从所述UE接收所述一个或多个PSI报告，其中所述一个或多个PSI报告基于与所述一个或多个PSI相关联的所述至少一个参考信号和所述至少一个安全优先级，并且其中所述一个或多个PSI报告由所述UE基于报告配置根据所述一个或多个安全密钥来加密。