系统信息保护中的基于标识的签名

相关申请的交叉引用

本专利申请要求于2019年10月30日提交的题为“IDENTITY BASED SIGNATURE INSYSTEM INFORMATION PROTECTION”的LEE等人的美国专利申请号16/669,420，以及于2018年11月1日提交的题为“IDENTITY BASED SIGNATURE IN SYSTEM INFORMATIONPROTECTION”的LEE等人的美国临时专利申请号62/754,461的优先权，该专利被转让给其受让人。

技术领域

以下一般地涉及无线通信，并且更具体地涉及系统信息保护中的基于标识的签名。

背景技术

无线通信系统被广泛地部署以提供各种类型的通信内容，诸如语音、视频、分组数据、消息收发、广播等。这些系统可以能够通过共享可用系统资源(例如，时间、频率和功率)来支持与多个用户的通信。这些多址系统的示例包括第四代(4G)系统，诸如长期演进(LTE)系统、高级LTE(LTE-A)系统或LTE-A Pro系统，以及可以被称为新无线电(NR)系统的第五代(5G)系统。这些系统可以采用诸如码分多址(CDMA)、时分多址(TDMA)、频分多址(FDMA)、正交频分多址(OFDMA)或离散傅立叶变换扩频正交频分复用(DFT-S-OFDM)的技术。无线多址通信系统可以包括多个基站或网络接入节点，每个基站或网络接入节点同时支持用于多个通信设备的通信，该通信设备可以以其他方式被称为用户设备(UE)。

在一些情况下，网络通信可以受到保护。受保护的通信可以包括包含私有或机密信息的通信。然而，一些类型的网络通信可能缺乏保护或安全性。特别地，在用户设备(UE)与核心网络之间已经协商安全算法之前传送的消息可能缺乏足够的保护。作为另一个示例，用于建立通信的消息也可能缺乏足够的安全性。未受保护的接入层(AS)和非接入层(NAS)消息(并且尤其是用于将UE连接到网络的消息)可能是这些未受保护的通信的示例。例如，未受保护的通信可能会受到攻击者的利用。

发明内容

所描述的技术涉及支持系统信息保护中的基于标识的签名的改进方法、系统、设备和装置。诸如公共密钥生成器(public key generator，PKG)、安全锚定功能(securityanchor function，SEAF)等的网络实体可以向UE和基站提供用于促进安全网络通信的参数。在各种参数中，网络实体可以向UE发送系统参数(例如，公共参数)以及向基站发送私有安全密钥，其中私有安全密钥基于与基站相关联的小区的小区标识符。在一些方面中，公共参数可以与基站相关联。在一些方面中，与基站相关联的小区内的UE和其他UE可以基于公共参数彼此通信以及与基站通信。此外，UE和基站可以各自从它们可以使用来创建随机性参数的网络接收同步信号。例如，UE可以基于同步信号确定同步信息，并且在一些方面中，可以基于同步信息确定随机性参数。在一些示例中，基站可以基于同步信号确定同步信息，并且在一些方面中，可以基于同步信息确定随机性参数。同步信息可以包括系统帧号(SFN)、超SFN(HSFN)或其组合。在一些方面中，同步信息可以包括例如与网络相关联的定时和频率同步信息。在一些示例中，同步信息可以与实现网络的基站之间的定时和频率同步相关联。在一些示例性方面中，同步信息可以与实现网络的基站与UE之间的定时和频率同步相关联。基站和UE可以在验证签名是否在先前会话中已经被重放时利用同步信息。基站可以基于私有安全密钥、小区标识符和随机性参数来创建签名，并且在将被广播到一个或多个UE的系统信息消息(例如，系统信息块(SIB))中包括该签名。签名可以帮助指示系统信息消息来自合法基站，而不是来自假基站。连接到基站的UE可以从基站接收系统信息消息，确定小区标识符，并且基于小区标识符、系统参数或随机性参数中的一个或多个来验证系统信息消息。在验证系统信息消息之后，UE可以基于系统信息消息开始与基站的附连过程。

描述了一种在UE处的无线通信的方法。该方法可以包括接收由网络实体标识的系统参数；基于同步信息确定随机性参数；接收系统信息消息，该系统信息消息包括签名，该签名指示系统信息消息与和基站相关联的小区标识符相关联，其中，该签名基于系统参数和随机性参数；根据系统信息消息确定小区标识符；以及基于小区标识符、系统参数或随机性参数中的一个或多个来验证签名。

描述了一种用于在UE处的无线通信的装置。该装置可以包括处理器、与处理器电子通信的存储器，以及存储在存储器中的指令。指令可以由处理器执行，以使装置接收由网络实体标识的系统参数；基于同步信息确定随机性参数；接收系统信息消息，该系统信息消息包括签名，该签名指示系统信息消息与和基站相关联的小区标识符相关联，其中，该签名基于系统参数和随机性参数；根据系统信息消息确定小区标识符；基于小区标识符、系统参数或随机性参数中的一个或多个来验证签名。

描述了一种用于在UE处的无线通信的另一种装置。该装置可以包括部件，以用于接收由网络实体标识的系统参数；基于同步信息确定随机性参数；接收系统信息消息，该系统信息消息包括签名，该签名指示系统信息消息与和基站相关联的小区标识符相关联，其中，该签名基于系统参数和随机性参数；根据系统信息消息确定小区标识符；以及基于小区标识符、系统参数或随机性参数中的一个或多个来验证签名。

描述了一种用于在UE处的无线通信的存储代码的非暂时性计算机可读介质。代码可以包括指令，该指令可由处理器执行以接收由网络实体标识的系统参数；基于同步信息确定随机性参数；接收系统信息消息，该系统信息消息包括签名，该签名指示系统信息消息与和基站相关联的小区标识符相关联，其中，该签名基于系统参数和随机性参数；根据系统信息消息确定小区标识符；基于小区标识符、系统参数或随机性参数中的一个或多个来验证签名。

描述了一种在基站处的无线通信的方法。该方法可以包括接收在网络实体处生成的私有安全密钥；基于同步信息确定随机性参数；确定签名，该签名指示系统信息消息与和基站相关联的小区标识符相关联，其中，该签名基于私有安全密钥和随机性参数；通过系统信息消息包括签名；以及向一个或多个用户设备(UE)发送系统信息消息。

描述了一种用于在基站处的无线通信的装置。该装置可以包括处理器、与处理器电子通信的存储器，以及存储在存储器中的指令。指令可以由处理器执行，以使装置接收在网络实体处生成的私有安全密钥；基于同步信息确定随机性参数；确定签名，该签名指示系统信息消息与和基站相关联的小区标识符相关联，其中，该签名基于私有安全密钥和随机性参数；通过系统信息消息包括签名；以及向一个或多个用户设备(UE)发送系统信息消息。

描述了一种用于在基站处的无线通信的另一种装置。该装置可以包括部件，以用于接收在网络实体处生成的私有安全密钥；基于同步信息确定随机性参数；确定签名，该签名指示系统信息消息与和基站相关联的小区标识符相关联，其中，该签名基于私有安全密钥和随机性参数；通过系统信息消息包括签名；以及向一个或多个用户设备(UE)发送系统信息消息。

描述了一种用于在基站处的无线通信的存储代码的非暂时性计算机可读介质。代码可以包括指令，该指令可由处理器执行以接收在网络实体处生成的私有安全密钥；基于同步信息确定随机性参数；确定签名，该签名指示系统信息消息与和基站相关联的小区标识符相关联，其中，该签名基于私有安全密钥和随机性参数；通过系统信息消息包括签名；以及向一个或多个用户设备(UE)发送系统信息消息。

附图说明

图1示出了根据本公开的方面的用于支持系统信息保护中的基于标识的签名的无线通信的系统的示例。

图2A和图2B示出了在发送未受保护的网络消息时的问题的流程图的示例。

图3示出了根据本公开的方面的支持系统信息保护中的基于标识的签名的流程图的示例。

图4示出了根据本公开的方面的支持系统信息保护中的基于标识的签名的流程图的示例。

图5和图6示出了根据本公开的方面的支持系统信息保护中的基于标识的签名的设备的框图。

图7示出了根据本公开的方面的支持系统信息保护中的基于标识的签名的通信管理器的框图。

图8示出了根据本公开的方面的包括支持系统信息保护中的基于标识的签名的设备的系统的图。

图9和图10示出了根据本公开的方面的支持系统信息保护中的基于标识的签名的设备的框图。

图11示出了根据本公开的方面的支持系统信息保护中的基于标识的签名的通信管理器的框图。

图12示出了根据本公开的方面的包括支持系统信息保护中的基于标识的签名的设备的系统的图。

图13和图14示出了根据本公开的方面的支持系统信息保护中的基于标识的签名的方法的流程图。

具体实施方式

在用户设备(UE)与基站之间发送的初始消息可能未受保护。因此，这些初始消息的内容可被外部方和攻击者读取(例如，通过对经由无线介质发送的消息进行解码或者通过冒充基站)。因此，外部方或攻击者可能会发现关于UE或其用户的私有信息，甚至可能利用截获的信息并禁用对UE的一项或多项服务。

因此，无线系统可以包括安全过程，以减轻攻击者或其他第三方获得私有信息的能力。源自基于标识的密码术的技术(诸如基于标识的加密(identity-based encryption，IBE)和基于标识的签名(identity-based signature，IBS))可以使用用户的私有安全密钥，该私有安全密钥可以包括关于用户的标识的唯一信息(例如，与用户相关联的小区标识符)。利用这些技术，有权访问无线系统的系统参数(例如，公共参数)的发送者可以使用一个或多个唯一标识符对消息进行加密。在如本文描述的一些基于标识的密码术方案中，发送方可以在与用户进行通信时(例如，在生成公共密钥以用于与用户进行通信时)使用公共参数(例如，可以向其他用户指示用户的标识的参数)。一旦无线连接是安全的，则UE和关联网络可以开始附连过程，并且随后使用安全无线连接来交换信息。如本文所说明，该技术的一些益处可以包括攻击减轻(诸如减轻拒绝服务或打压(bidding-down)攻击)和隐私增强，这些都可以以最小的消息收发开销来提供。

本文描述的主题的特定方面可以被实施为实现一个或多个优点。除其他优点外，所描述的技术可以支持在保障和保护通信中的改进，这可以防止假基站利用来自UE或UE的用户的信息。此外，所支持的技术可以向UE提供对假基站的攻击的保护，同时使消息收发开销最小化。如此，所支持的技术可以促进改进的网络操作、网络安全性和网络效率以及其他益处。

在无线通信系统的上下文中最初描述了本公开的方面。描述了用于在UE与网络之间建立安全连接并且然后在该安全连接上发起附连过程的特定示例。通过与系统信息保护中的基于标识的签名相关的装置图、系统图和流程图进一步示出并参考其描述了本公开的方面。

图1示出了根据本公开的方面的支持系统信息保护中的基于标识的签名的无线通信系统100的示例。无线通信系统100包括基站105、UE 115和核心网络130。在一些示例中，无线通信系统100可以是长期演进(LTE)网络、LTE-高级(LTE-A)网络、LTE-A Pro网络或新无线电(NR)网络。在一些情况下，无线通信系统100可以支持增强的宽带通信、超可靠(例如，任务关键)通信、低时延通信或与低成本和低复杂度设备进行的通信。

基站105可以经由一个或多个基站天线与UE 115进行无线通信。本文描述的基站105可以包括或者可以被本领域技术人员称为基站收发器、无线电基站、接入点、无线电收发器、NodeB、eNodeB(eNB)、下一代NodeB或千兆(giga)-NodeB(其任何一个都可以被称为gNB)、家庭NodeB、家庭eNodeB或一些其他合适的术语。无线通信系统100可以包括不同类型的基站105(例如，宏小区或小小区基站)。本文描述的UE 115可以能够与各种类型的基站105和网络设备进行通信，包括宏eNB、小小区eNB、gNB、中继基站等。

每个基站105可以与其中支持与各种UE 115的通信的特定地理覆盖区域110相关联。每个基站105可以经由通信链路125为相应地理覆盖区域110提供通信覆盖，并且基站105与UE 115之间的通信链路125可以利用一个或多个载波。无线通信系统100中示出的通信链路125可以包括从UE 115到基站105的上行链路传输，或者从基站105到UE 115的下行链路传输。下行链路传输还可以被称为前向链路传输，而上行链路传输还可以被称为反向链路传输。

基站105的地理覆盖区域110可以被划分为仅构成地理覆盖区域110的一部分的扇区，并且每个扇区可以与小区相关联。例如，每个基站105可以提供宏小区、小小区、热点或其他类型的小区或其各种组合的通信覆盖。在一些示例中，基站105可以是可移动的，并且因此为移动的地理覆盖区域110提供通信覆盖。在一些示例中，与不同技术关联的不同地理覆盖区域110可以重叠，并且可以由同一基站105或不同基站105来支持与不同技术关联的重叠的地理覆盖区域110。无线通信系统100可以例如包括异构LTE/LTE-A/LTE-A Pro或NR网络，其中不同类型的基站105为各个地理覆盖区域110提供覆盖。

术语“小区”是指用于与基站105的通信(例如，通过载波)的逻辑通信实体，并且可以与用于区分经由相同载波或不同载波操作的相邻小区的标识符(例如，物理小区标识符(PCID)、虚拟小区标识符(VCID))相关联。在一些示例中，载波可以支持多个小区，并且可以根据可以为不同类型的设备提供接入的不同的协议类型(例如，机器类型通信(MTC)、窄带物联网(NB-IoT)、增强型移动宽带(eMBB)等)来配置不同的小区。在一些情况下，术语“小区”可以指逻辑实体在其上进行操作的地理覆盖区域110的一部分(例如，扇区)。

UE 115可以分散在整个无线通信系统100中，并且每个UE 115可以是固定的或移动的。UE 115也可以被称为移动设备、无线设备、远程设备、手持设备或订户设备，或一些其他合适的术语，其中“设备”也可以被称为单元、站、终端或客户端。UE 115还可以是个人电子设备，诸如蜂窝电话、个人数字助理(PDA)、平板计算机、膝上型计算机或个人计算机。在一些示例中，UE 115还可以指无线本地环路(WLL)站、物联网(IoT)设备、万物联网(IoE)设备或MTC设备等，它们可以在诸如电器、交通工具、仪表等的各种物品中实现。

一些UE 115(诸如MTC或IoT设备)可以是低成本或低复杂度设备，并且可以提供机器之间的自动通信(例如，经由机器对机器(M2M)通信)。M2M通信或MTC可以指允许设备在无人工干预的情况下彼此通信或与基站105进行通信的数据通信技术。在一些示例中，M2M通信或MTC可以包括来自集成了传感器或仪表以测量或捕获信息并将该信息中继到中央服务器或应用程序的设备的通信，该中央服务器或应用程序可以利用该信息或者向与该程序或应用交互的人类呈现该信息。一些UE 115可以被设计为收集信息或实现机器的自动行为。MTC设备的应用示例包括智能计量、库存监测、水位监测、设备监测、医疗保健监测、野生生物监测、天气和地质事件监测、车队管理和跟踪、远程安全性感测、物理接入控制以及基于交易的业务计费。

一些UE 115可以被配置为采用减少功率消耗的操作模式，诸如半双工通信(例如，支持经由发送或接收的单向通信、但不支持同时进行发送和接收的模式)。在一些示例中，可以以降低的峰值速率执行半双工通信。UE 115的其他功率节省技术包括当不参与主动通信时或者当在有限带宽(例如，根据窄带通信)上操作时进入功率节省“深度睡眠”模式。在一些情况下，UE 115可以被设计为支持关键功能(例如，任务关键功能)，并且无线通信系统100可以被配置为为这些功能提供超可靠的通信。

在一些情况下，UE 115还可以能够直接与其他UE 115进行通信(例如，使用对等(P2P)或设备对设备(D2D)协议)。利用D2D通信的UE 115的组中的一个或多个可以在基站105的地理覆盖区域110内。此组中的其他UE 115可在基站105的地理覆盖区域110之外，或者以其他方式不能够接收来自基站105的发送。在一些情况下，经由D2D通信进行通信的UE115的组可以利用一对多(1：M)系统，其中每个UE 115向该组中的每个其他UE 115进行发送。在一些情况下，基站105促进对用于D2D通信的资源的调度。在其他情况下，在UE 115之间执行D2D通信而无需基站105的参与。

基站105可以与核心网络130进行通信以及彼此通信。例如，基站105可以通过回程链路132(例如，经由S1、N2、N3或其他接口)与核心网络130接口。基站105可以直接地(例如，直接在基站105之间)或间接地(例如，经由核心网络130)通过回程链路134(例如，经由X2、Xn或其他接口)彼此通信。

核心网络130可以提供用户认证、接入授权、跟踪、因特网协议(IP)连接以及其他接入、路由或移动性功能。核心网络130可以是演进型分组核心(EPC)或5G核心(5GC)，其可以包括至少一个移动性管理实体(MME)、至少一个服务网关(S-GW)和至少一个分组数据网络(PDN)网关(P-GW)。MME可以管理非接入层(例如，控制平面)功能，诸如针对与EPC相关联的基站105所服务的UE 115的移动性、认证和承载管理。可以通过本身可以连接到P-GW的S-GW传送用户IP分组。P-GW可以提供IP地址分配以及其他功能。P-GW可以连接到网络运营商IP服务。运营商IP服务可以包括对因特网、内联网、IP多媒体子系统(IMS)或分组交换(PS)流传输服务的接入。

网络设备中的至少一些(诸如基站105)可以包括子组件，诸如接入网络实体，该接入网络实体可以是接入节点控制器(ANC)的示例。每个接入网络实体可以通过多个其他接入网络传输实体与UE 115进行通信，该多个其他接入网络传输实体可以被称为无线电头、智能无线电头或发送点/接收点(TRP)。在一些配置中，每个接入网络实体或基站105的各种功能可以分布在各种网络设备(例如，无线电头和接入网络控制器)上，或者合并到单个网络设备(例如，基站105)中。

无线通信系统100可以使用通常在300兆赫(MHz)至300千兆赫(GHz)范围内的一个或多个频带进行操作。通常，300MHz至3GHz的区域被称为特高频(UHF)区域或分米频带，因为波长在大约一分米至一米长的范围。UHF波可能会被建筑物和环境特征阻挡或重定向。然而，波可以充分穿透结构，以使宏小区向位于室内的UE 115提供服务。与使用300MHz以下的频谱中的较低频率和较长波的高频(HF)或甚高频(VHF)部分的传输相比，UHF波的传输可以与较小的天线和较短的范围(例如，小于100km)相关联。

无线通信系统100还可以使用3GHz至30GHz的频带(也被称为厘米频带)在超高频(SHF)区域中操作。SHF区域包括诸如5GHz的工业、科学和医用(ISM)频带的频带，这些频带可以被可以能够容忍来自其他用户的干扰的设备适时地使用。

无线通信系统100还可以在频谱的极高频(EHF)区域(例如，30GHz至300GHz)中操作，其也被称为毫米频带。在一些示例中，无线通信系统100可以支持UE 115与基站105之间的毫米波(mmW)通信，并且各个设备的EHF天线可以甚至比UHF天线更小并且间隔更紧密。在一些情况下，这可以促进UE 115内的天线阵列的使用。然而，EHF传输的传播可能比SHF或UHF传输遭受甚至更大的大气衰减和更短的范围。本文公开的技术可以跨使用一个或多个不同频率区域的传输来采用，并且跨这些频率区域的频带的指定使用可以因国家或管理机构而异。

在一些情况下，无线通信系统100可以利用许可无线电频谱频带和未许可无线电频谱频带。例如，无线通信系统100可以在诸如5GHz ISM频带的未许可频带中使用许可辅助接入(LAA)、LTE未许可(LTE-U)无线电接入技术或NR技术。当在未许可无线电频谱频带中操作时，诸如基站105和UE 115的无线设备可以采用先听后说(LBT)过程来确保频率信道在发送数据之前是空闲的。在一些情况下，未许可频带中的操作可以基于载波聚合配置结合在许可频带(例如，LAA)中操作的分量载波。未许可频谱中的操作可以包括下行链路传输、上行链路传输、对等传输或这些的组合。未许可频谱中的双工可以基于频分双工(FDD)、时分双工(TDD)或两者的组合。

在一些示例中，基站105或UE 115可以配备有多个天线，该多个天线可以用于采用诸如发送分集、接收分集、多输入多输出(MIMO)通信或波束成形的技术。例如，无线通信系统100可以在发送设备(例如，基站105)与接收设备(例如，UE 115)之间使用传输方案，其中发送设备配备有多个天线并且接收设备配备有一个或多个天线。MIMO通信可以采用多路径信号传播以通过经由不同空间层发送或接收多个信号而增加频谱效率，这可以被称为空间复用。多个信号可以例如由发送设备经由不同天线或天线的不同组合来发送。同样，多个信号可以由接收设备经由不同天线或天线的不同组合来接收。多个信号中的每个可以被称为单独的空间流，并且可以携带与相同数据流(例如，相同码字)或不同数据流相关联的比特。不同的空间层可以与用于信道测量和报告的不同天线端口相关联。MIMO技术包括其中将多个空间层发送到相同接收设备的单用户MIMO(SU-MIMO)，以及其中将多个空间层发送到多个设备的多用户MIMO(MU-MIMO)。

波束成形(其也可以被称为空间滤波、定向发送或定向接收)是信号处理技术，其可以在发送设备或接收设备(例如，基站105或UE 115)处使用以沿着发送设备与接收设备之间的空间路径来对天线波束(例如，发送或接收波束)进行整形和转向。可以通过组合经由天线阵列的天线元件传送的信号来实现波束成形，使得在相对于天线阵列的特定方位上传播的信号经历相长干扰，而其他信号经历相消干扰。对经由天线元件传送的信号的调整可以包括发送设备或接收设备向经由与该设备相关联的天线元件中的每个携带的信号应用幅度和相位偏移。可以通过与特定方位(例如，相对于发送设备或接收设备的天线阵列，或相对于某些其他方位)相关联的波束成形权重集来限定与天线元件中的每个相关联的调整。

在一个示例中，基站105可以使用多个天线或天线阵列来进行用于与UE 115进行定向通信的波束成形操作。例如，可以通过基站105在不同方向上多次发送一些信号(例如，同步信号、参考信号、波束选择信号或其他控制信号)，这可以包括根据与不同传输方向相关联的不同波束成形权重集发送的信号。不同波束方向上的传输可以用于标识(例如，通过基站105或诸如UE 115的接收设备)波束方向，以用于通过基站105进行的后续发送或接收。

可以通过基站105在单个波束方向(例如，与诸如UE 115的接收设备相关联的方向)上发送一些信号，诸如与特定接收设备相关联的数据信号。在一些示例中，可以至少部分地基于在不同波束方向上发送的信号来确定与沿单个波束方向进行的传输相关联的波束方向。例如，UE 115可以接收由基站105在不同方向上发送的信号中的一个或多个，并且UE 115可以向基站105报告其以最高信号质量或以其他方式可接受的信号质量接收到的信号的指示。尽管参考由基站105在一个或多个方向上发送的信号描述了这些技术，但是UE115可以采用相似的技术，以用于在不同方向上多次发送信号(例如，用于标识波束方向以用于通过UE 115进行的后续发送或接收)或在单个方向上发送信号(例如，用于将数据发送到接收设备)。

当从基站105接收各种信号(诸如同步信号、参考信号、波束选择信号或其他控制信号)时，接收设备(例如，UE 115，其可以是mmW接收设备的示例)可以尝试多个接收波束。例如，接收设备可以通过以下方式来尝试多个接收方向：经由不同天线子阵列来接收；根据不同天线子阵列来处理所接收的信号；根据应用到在天线阵列的多个天线元件处接收的信号的不同的接收波束成形权重集来接收；或者根据应用到在天线阵列的多个天线元件处接收的信号的不同的接收波束成形权重集来处理所接收的信号，其中任一个可以被称为根据不同的接收波束或接收方向的“监听”。在一些示例中，接收设备可以使用单个接收波束，以沿单个波束方向进行接收(例如，当接收数据信号时)。单个接收波束可以在基于根据不同的接收波束方向的监听所确定的波束方向(例如，基于根据多个波束方向的监听而被确定为具有最高信号强度、最高信噪比或以其他方式可接受的信号质量的波束方向)上对准。

在一些情况下，基站105或UE 115的天线可以位于一个或多个天线阵列内，该一个或多个天线阵列可以支持MIMO操作，或者发送或接收波束成形。例如，一个或多个基站天线或天线阵列可以共置于天线组件处，诸如天线塔。在一些情况下，与基站105相关联的天线或天线阵列可以位于不同的地理位置。基站105可以具有天线阵列，该天线阵列具有基站105可以使用以支持与UE 115的通信的波束成形的多行和多列的天线端口。同样，UE 115可以具有可以支持各种MIMO或波束成形操作的一个或多个天线阵列。

在一些情况下，无线通信系统100可以是根据分层协议栈进行操作的基于分组的网络。在用户平面中，承载或分组数据汇聚协议(PDCP)层处的通信可以是基于IP的。无线电链路控制(RLC)层可以执行分组分段和重组，以经由逻辑信道进行通信。介质访问控制(MAC)层可以执行优先级处理并将逻辑信道复用为传送信道。MAC层还可以使用混合自动重传请求(HARQ)在MAC层提供重传，以提高链路效率。在控制平面中，无线电资源控制(RRC)协议层可以在UE 115与支持用于用户平面数据的无线电承载的基站105或核心网络130之间提供RRC连接的建立、配置和维护。在物理层，传送信道可以被映射到物理信道。

在一些情况下，UE 115和基站105可以支持数据的重传，以增加成功接收数据的可能性。HARQ反馈是一种增加经由通信链路125正确接收数据的可能性的技术。HARQ可以包括错误检测(例如，使用循环冗余校验(CRC))、前向错误校正(FEC)和重传(例如，自动重传请求(ARQ))的组合。HARQ可以在不良无线电条件(例如，信噪比条件)下提高MAC层处的吞吐量。在一些情况下，无线设备可以支持相同时隙的HARQ反馈，其中设备可以在特定时隙中为在该时隙中的先前符号中接收的数据提供HARQ反馈。在其他情况下，设备可以在随后时隙中或根据一些其他时间间隔来提供HARQ反馈。

LTE或NR中的时间间隔可以以基本时间单位的倍数来表达，其可以例如指采样周期T

在一些无线通信系统中，时隙还可以被划分为包含一个或多个符号的多个小时隙。在一些情况下，小时隙的符号或小时隙可以是调度的最小单位。例如，每个符号的持续时间可以变化，这取决于例如操作的子载波间隔或频带。此外，一些无线通信系统可以实现时隙聚合，其中多个时隙或小时隙被聚合在一起并且用于UE 115与基站105之间的通信。

术语“载波”是指无线电频谱资源集，该无线电频谱资源集具有限定的物理层结构以用于支持通信链路125上的通信。例如，通信链路125的载波可以包括根据用于给定无线电接入技术的物理层信道进行操作的无线电频谱频带的一部分。每个物理层信道可以携带用户数据、控制信息或其他信令。载波可以与预定义频率信道(例如，演进通用移动电信系统陆地无线电接入(E-UTRA)绝对无线电频率信道号(EARFCN))相关联，并且可以根据信道栅格定位以便被UE 115发现。载波可以是下行链路或上行链路(例如，在FDD模式下)，或者被配置为承载下行链路通信和上行链路通信(例如，在TDD模式下)。在一些示例中，在载波上发送的信号波形可以由多个子载波组成(例如，使用诸如正交频分复用(OFDM)或离散傅立叶变换扩频OFDM(DFT-S-OFDM)的多载波调制(MCM)技术)。

对于不同的无线电接入技术(例如，LTE、LTE-A、LTE-A Pro、NR)，载波的组织结构可以不同。例如，载波上的通信可以根据TTI或时隙来组织，其中每个可以包括用户数据以及控制信息或信令，以支持对用户数据进行解码。载波还可以包括专用获取信令(例如，同步信号或系统信息等)以及协调载波的操作的控制信令。在一些示例中(例如，在载波聚合配置中)，载波还可以具有获取信令或协调其他载波的操作的控制信令。

可以根据各种技术在载波上复用物理信道。可以使用例如时分复用(TDM)技术、频分复用(FDM)技术或混合TDM-FDM技术在下行链路载波上复用物理控制信道和物理数据信道。在一些示例中，在物理控制信道中传输的控制信息可以以级联方式分布在不同的控制区域之间(例如，在公共控制区域或公共搜索空间与一个或多个UE特定控制区域或UE特定搜索空间之间)。

载波可以与无线电频谱的特定带宽相关联，并且在一些示例中，载波带宽可以被称为载波或无线通信系统100的“系统带宽”。例如，载波带宽可以是用于特定无线电接入技术的载波的多个预定带宽中的一个(例如，1.4MHz、3MHz、5MHz、10MHz、15MHz、20MHz、40MHz或80MHz)。在一些示例中，每个所服务UE 115可以被配置用于在载波带宽的部分或全部上进行操作。在其他示例中，一些UE 115可以被配置用于使用与载波(例如，窄带协议类型的“带内”部署)内的预定义部分或范围(例如，子载波或RB的集合)相关联的窄带协议类型进行操作。

在采用MCM技术的系统中，资源元素可以包括一个符号周期(例如，一个调制符号的持续时间)和一个子载波，其中符号周期和子载波间隔反向相关。每个资源元素携带的比特数可以取决于调制方案(例如，调制方案的阶数)。因此，UE 115接收的资源元素越多并且调制方案的阶数越高，则对于UE 115的数据速率可以越高。在MIMO系统中，无线通信资源可以指无线电频谱资源、时间资源和空间资源(例如，空间层)的组合，并且对多个空间层的使用可以进一步增加用于与UE 115进行通信的数据速率。

无线通信系统100的设备(例如，基站105或UE 115)可以具有支持在特定载波带宽上的通信的硬件配置，或者可以被配置为支持在载波带宽集中的一个上的通信。在一些示例中，无线通信系统100可以包括基站105或UE 115，其支持经由与多于一个的不同载波带宽相关联的载波的同时通信。

无线通信系统100可以支持在多个小区或载波上与UE 115的通信，这是可以被称为载波聚合或多载波操作的特征。根据载波聚合配置，UE 115可以被配置有多个下行链路分量载波以及一个或多个上行链路分量载波。载波聚合可以对FDD和TDD分量载波两者使用。

在一些情况下，无线通信系统100可以利用增强型分量载波(eCC)。eCC可由一个或多个特征来表征，这些特征包括更宽的载波或频率信道带宽、更短的符号持续时间、更短的TTI持续时间或修改后的控制信道配置。在一些情况下，eCC可以与载波聚合配置或双连接配置相关联(例如，当多个服务小区具有次优或非理想回程链路时)。eCC还可以被配置为在未许可频谱或共享频谱中使用(例如，允许多于一个的运营商使用该频谱)。由宽载波带宽表征的eCC可以包括可由不能够监测整个载波带宽或者以其他方式被配置为使用有限载波带宽(例如，以节省功率)的UE 115利用的一个或多个段。

在一些情况下，eCC可以利用与其他分量载波不同的符号持续时间，这可以包括使用与其他分量载波的符号持续时间相比减少的符号持续时间。较短的符号持续时间可以与相邻子载波之间增加的间隔相关联。利用eCC的设备(诸如UE 115或基站105)可以以减少的符号持续时间(例如16.67微秒)发送宽带信号(例如，根据20MHz、40MHz、60MHz、80MHz的频率信道或载波带宽等)。eCC中的TTI可以包括一个或多个符号周期。在一些情况下，TTI持续时间(即，TTI中的符号周期数量)可以是可变的。

无线通信系统100可以是NR系统，其可以利用许可频谱频带、共享频谱频带和未许可频谱频带等的任何组合。eCC符号持续时间和子载波间隔的灵活性可以允许跨多个频谱使用eCC。在一些示例中，NR共享频谱可以提高频谱利用率和频谱效率，具体地通过动态垂直(例如，跨频域)和水平(例如，跨时域)资源共享。

基站105(例如，gNodeB(gNB))可以执行与UE 115的连接过程。例如，连接过程可以是无线电资源控制(RRC)连接建立过程。作为RRC连接建立过程的一部分，基站105和UE 115都可以传送消息，该消息可以包含私有信息。在一些示例中，私有信息可以作为接入层(AS)安全过程的一部分进行交换。例如，AS安全过程的初始非接入层消息可以为私有信息提供保护。

UE 115与基站105之间的通信可以包括初始的非安全通信。在一些示例中，诸如公共密钥生成器(PKG)或安全锚定功能(SEAF)的网络实体可以向UE 115和基站105提供用于保障网络通信安全的参数(PKG可以是独立功能并且可以与密钥管理服务(KMS)互换)。网络实体可以向UE 115发送系统参数(例如，公共参数)并且向基站105发送私有安全密钥。在一些方面中，公共参数可以包括对于UE 115唯一的标识信息(例如，与无线通信系统100内的其他UE 115相比是唯一的)。在一些示例中，私有安全密钥可以基于与基站105相关联的小区的小区标识符。UE 115和基站105还可以从网络接收同步信号，并且在一些方面中基于同步信号确定随机性参数。例如，UE 115可以基于同步信号确定同步信息(例如，SFN或HSFN)，并且在一些方面中基于同步信息(例如，基于SFN、HSFN或其组合)确定随机性参数。在一些示例中，基站105可以基于同步信号确定同步信息(例如，SFN或HSFN)，并且在一些方面中基于同步信息(例如，基于SFN、HSFN或其组合)确定随机性参数。因此，在一些方面中，同步信息可以包括SFN、HSFN或其组合。在一些示例中，同步信息可以包括例如与网络相关联的定时和频率信息。例如，同步信息可以与实现网络的基站105之间的定时和频率同步相关联。在一些方面中，同步信息可以与实现网络的基站105与UE 115之间的定时和频率同步相关联。基站105和UE 115可以在验证签名是否在先前会话中已经被重放时利用该同步信息。

在接收私有安全密钥之后，基站105可以基于私有安全密钥、小区标识符和随机性参数来确定签名。基站105可以将所确定的签名与将被发送到一个或多个UE 115的系统信息消息耦合。希望开始与基站105的附连过程的UE 115可以从基站105接收系统信息消息，确定小区标识符，并且基于小区标识符、系统参数或随机性参数中的一个或多个来验证系统信息消息。一旦UE 115已经基于签名确定基站105是合法基站，则UE 115可以开始与基站105的附连过程。

图2A示出了在UE与合法基站之间建立安全上下文之前发送消息时可能发生的问题的流程图200。图2A描绘了参与无线通信的UE 115-a和假基站105-a，其可以是参考图1描述的相应设备的示例。未受保护的AS消息可以被诸如假基站105-a的攻击者截获和利用。未受保护的AS消息205由UE 115-a发送并由假基站105-a接收。假基站105-a可以从消息205提取关于UE 115-a的私有信息，诸如UE 115-a的能力及其UE标识符(例如，国际移动订户标识)。

在另一个实例中，假基站105-a可以在UE 115-a上发起拒绝服务(DoS)攻击。例如，假基站105-a可以在消息205中接收跟踪区域更新(TAU)请求消息。在正常的TAU请求中，UE115-a可以向UE的服务网络通知UE的当前位置，以便促进针对UE 115-a的网络服务。然而，在这种情况下，假基站105-a可以在拒绝消息210中拒绝来自UE 115-a的TAU请求，这可以导致UE 115-a将通用订户标识模块(USIM)视为对演进型分组系统(EPS)服务和非EPS服务无效，直到UE 115-a关闭或包含USIM的通用集成电路卡(UICC)被移除为止。此外，在其中UE115-a是5G设备的示例中，假基站105-a可以拒绝针对UE 115-a的一个或多个服务(诸如5G、4G和3G服务)，从而有效地将可用服务选项降级为2G服务。一旦被降级，UE 115-a对于遗留2G漏洞可以是开放的。假基站105-a还可以拒绝任务关键服务，诸如公共安全警告、呼入紧急呼叫、实时应用服务器推送服务、邻近服务等。

在一些示例中，假基站105-a可以在消息215中广播受操纵的系统信息块(SIB)。UE115-a可以经由受操纵的SIB遇到被拒绝或降级的服务，这是因为受操纵的USIM可以具有与合法SIB中包括的那些参数不同的参数。这些服务可以包括小区接入、小区重选、地震和海啸告警等。

图2B示出了在发送未受保护的AS消息时可能发生的另一个问题的流程图250。特别地，流程图250描绘了“打压攻击”。图2B描绘了参与无线通信的UE 115-b、假基站105-b和核心网络130-a，其可以是参考图1描述的相应设备的示例。如图2B所示，核心网络130-a可以包括多个组件，包括可以参与AS通信的控制平面功能230。在图2B的示例中，UE 115-b以未受保护的AS消息255的形式发起到假基站105-b的附连请求消息。未受保护的AS消息255可以包含语音域优选信息和UE的使用设置，该设置向假基站105-b通知UE 115-b的语音呼叫能力。在消息操纵步骤260中，假基站105-b可以从未受保护的AS消息255移除这些能力，并且然后例如可以将诸如“附加更新类型”的信息元素改变为“仅短消息服务(SMS)”。假基站105-b然后可以将所改变的消息(以受操纵的AS消息265的形式)转发到UE 115-b的服务网络、核心网络130-a。核心网络130-a然后可以接受受操纵的AS消息265，并且使用该消息执行与UE 115-b的授权过程以完成附连过程。因此，在这种情况下，核心网络130-a可以配置UE 115-b的简档，使得禁用除SMS和数据服务之外的服务。然后，UE 115-b将无法发送或接收语音呼叫。在一些示例中，除了假基站105-b之外的无线设备可以用于(例如，可以操纵未受保护的AS消息255)打压攻击。

为了减少与连接过程相关的安全风险，接入和移动性管理功能(AMF)可以向基站105-b和UE 115-b中的任一个或两者提供系统参数(例如，公共参数)或多个系统参数(例如，公共参数)集。在示例中，公共参数可以包括对于网络(例如，核心网络130-a)的UE(例如，UE 115-b)唯一的设备标识符(例如，公共密钥)。在一些示例中，可以根据与系统参数相关联的属性来对每个系统参数或系统参数集进行索引。在一些示例中，基站105-b和UE115-b中的任一个或两者可以使用系统参数来使用诸如基于标识的签名(IBS)的基于标识的密码术来对私有信息或包括私有信息的消息进行加密。

IBS方案提供了避免在传统的基于证书的公共密钥基础架构(PKI)中遇到的挑战的机制。尽管基于证书的PKI方案被广泛部署以保障消息安全，但是这些方案带来了缺点，诸如证书管理(例如，发行、吊销(例如，证书吊销列表(CRL)、在线证书状态协议(OCSP)))、大量信令开销(例如，经由系统信息块(SIB)的证书广播)、证书验证开销、针对吊销的证书验证等。与基于证书的PKI方案相反，IBS方案扩展了使用基于证书的PKI方案无法获得的优点。例如，IBS方案(例如，基于标识的密码术)可以提供具有低复杂度的部署。

在一些方面中，可以使用与AMF或安全锚定功能(SEAF)共置(collocate)的KMS来部署IBS方案。在示例中，IBS方案可以支持系统参数供应(例如，公共参数供应)作为注册过程的一部分。例如，AMF可以导出用于保护UE(例如，UE 115-b或其他UE 115)与AMF之间的信令消息的机密性和完整性密钥。在一些示例性方面中，AMF可以导出密钥并将其发送到基站(例如，基站105-d或另一个基站105)，并且基站可以使用密钥来保护与UE的后续通信(例如，UE 115-b或其他UE 115)。在一些方面中，公共参数可以包括对于UE(例如，UE 115-b或其他UE 115)唯一的设备标识符(例如，公共密钥)。在一些示例性方面中，例如，由于设备标识符可以是公共密钥等，因此IBS方案可以不需要对单个证书的验证。因此，基于标识的密码术可以提供较低复杂度和隐私增强，这些都可以以最小的消息收发开销来提供。

在所提供的公开中，描述了可以使UE能够辨别合法基站消息与假基站消息的技术。在UE与基站之间执行认证和密钥协商或一些其他安全过程之前，网络通信可能缺少保护或安全性。此外，当UE在先前会话中已经执行了认证并且与基站建立了NAS安全性时，UE可以转换到空闲状态。当从空闲状态转换为连接状态时，UE与基站之间的通信可能受到损害。作为结果，外部方或攻击者可能发现关于UE或其用户的私有信息，或者可能甚至利用所截获的信息并且禁用或降级针对UE的一个或多个服务。因此，包括关于用户标识的信息的用户参数可以用于保障无线连接安全。一旦无线连接是安全的，则UE和关联网络可以开始附连过程，并且随后使用安全无线连接来交换信息。

图3示出了根据本公开的方面的支持系统信息保护中的基于标识的签名的图300。图3描绘了参与无线通信的UE 115-c和基站105-c，其可以是参考图1描述的相应设备的示例。通信305可以表示在执行附连过程之前建立安全通信时UE 115-c与基站105-c之间的双向无线通信。

可以首先向UE 115-c和基站105-c提供各种参数。在示例性基于标识的密码术方案中，PKG或KMS(未示出)可以向UE 115-c和基站105-c提供公共参数。例如，PKG或KMS可以生成指示小区(例如，与基站105-c相关联的小区)的标识的公共参数，并且在一些示例中基于公共参数(例如，基于小区的标识)生成公共密钥。在一些示例中，PKG或KMS可以生成可以部分地基于小区(例如，与基站105-c相关联的小区)的标识的公共密钥(PK

在一些示例中，PKG可以使用基于配对的方法来生成公共密钥和私有安全密钥中的任一个或两者。在基于配对的方法中，PKG可以在具有素数阶n的至少两个密码组(例如，第一组G1和第二组G2)的元素之间执行配对。在一些示例中，该配对可以是双线性配对。例如，PKG可以将G1和G2映射到第三组G3。作为基于标识的密码术方案的一部分，PKG还可以生成、确定、标识或选择系统参数(例如，公共参数P)。在一些示例中，公共参数P可以是属于G1或G2中的任一个或两者的元素(即，P∈G1或P∈G2)。在一些方面中，可以部分地基于公共参数P和主秘密s来导出公共密钥(即，PK

举例来说，基站105-c可以对针对UE 115-c的控制消息(M∈{0,1}

为了对消息进行解密，接收设备(例如，UE 115-c)可以从PKG获得系统参数(例如，公共参数P)，并且对消息进行解密。例如，由于UE 115-c知道公共参数P、公共密钥PK

e(P,V)＝e(PK

图4示出了根据本公开的方面的支持系统信息保护中的基于标识的签名的流程图400的示例。在一些示例中，流程图400可以实现无线通信系统100的方面。流程图400可以表示在执行附连过程之前建立安全通信时UE 115-d与基站105-d之间的双向无线通信。

UE 115-d和基站105-d可以从无线通信系统100(未示出)接收同步信号。同步信号可以基于由UE 115-d和基站105-d两者接收的全系统同步计数器值。例如，全系统同步计数器值可以是SFN或超SFN(HSFN)。在框415处，UE 115-d和基站105-d可以利用同步信号来确定随机性参数。在一些方面中，UE 115-d和基站105-d可以确定随机性参数以便将新鲜度参数引入签名，使得由假基站进行的重放攻击可以被最小化。在示例中，UE 115-d可以基于同步信号确定同步信息(例如，SFN或HSFN)，并且在一些方面中基于同步信息(例如，基于SFN、HSFN或其组合)确定随机性参数。在一些方面中，基站105-d可以基于同步信号确定同步信息(例如，SFN或HSFN)，并且在一些示例中基于同步信息(例如，基于SFN、HSFN或其组合)确定随机性参数。因此，在一些方面中，同步信息可以包括SFN、HSFN或其组合。在一些方面中，同步信息可以包括例如与无线通信系统100相关联的定时和频率信息。例如，同步信息可以与实现无线通信系统100的基站105之间(例如，基站105-d与另一个基站105之间)的定时和频率同步相关联。在一些示例中，同步信息可以与实现无线通信系统100的基站105与UE115之间(例如，基站105-d与UE 115-d之间)的定时和频率同步相关联。在一些方面中，基站105(例如，基站105-d)和UE 115(例如，UE 115-d)可以在验证签名是否已经在先前会话中被重放时利用同步信息。

诸如SEAF或PKG的网络实体(在本文也被称为SEAF(PKG)410)(PKG可以与SEAF共置)可以标识一个或多个系统参数(例如，公共参数)，以供UE 115-d和基站105-d使用。一个或多个系统参数可以被索引。在420处，基站105-d可以接收由网络实体(例如，SEAF(PKG)410)标识的一个或多个系统参数。例如，SEAF(PKG)410可以将该一个或多个系统参数传递给AMF 405，该AMF 405可以向基站105-d提供该一个或多个系统参数。类似地，在425处，基站105-d可以从网络实体(例如，SEAF(PKG)410)接收私有安全密钥。例如，SEAF(PKG)410可以标识到AMF 405的私有安全密钥，该AMF 405可以向基站105-d提供该私有安全密钥。在一些示例中，私有安全密钥可以基于与基站105-d相关联的小区的小区标识符。小区标识符可以是与UE 115-d和基站105-d相关联的小区的标识符。在430处，UE 115-d可以接收由网络实体(例如，SEAF(PKG)410)标识的一个或多个系统参数。例如，SEAF(PKG)410可以将该一个或多个系统参数传递给AMF 405，该AMF 405可以向UE 115-d提供该一个或多个系统参数。UE 115-d可以经由与网络的注册过程来获取一个或多个系统参数。

在435处，基站105-d可以基于一个或多个系统参数、私有安全密钥和随机性参数来确定签名。在一些方面中，基站105-d可以在系统信息消息(例如，SIB)内包括签名。如本文在440处所描述的，基站105-d可以向一个或多个UE 115(例如，UE 115-d)发送系统信息消息(例如，SIB)。在一些示例中，基站105-d可以确定(例如，验证)在确定签名时使用的随机性参数是否已经在先前会话中被重放。换句话说，基站105-d可以验证随机性参数与在先前会话中使用的随机性参数不同，以便确保新鲜度以防止假基站进行的重放攻击。在另一个示例中，基站105-d可以基于从HSFN和SFN的配对导出的内部估计值来验证随机性参数大于在先前会话中使用的随机性参数或在误差范围内。例如，估计值可以是根据将HSFN和SFN相加导出的。在一些示例中，HSFN和SFN的总和单调增加。在一些情况下，如果从HSFN和SFN的配对导出的估计值在所确定的误差范围之外，则UE 115-d可以确定随机性参数潜在地被重放并且可以执行小区重选。在一些情况下，系统信息消息可以包括小区标识符。在一些方面中，小区标识符可以与基站105-d、公共陆地移动网络标识符或其组合相关联。在一些示例中，签名可以指示系统信息消息与和基站105-d相关联的小区标识符相关联。在一些方面中，小区标识符可以包括公共陆地移动网络标识符。

在440处，UE 115-d可以从基站105-d接收系统信息消息。在一些示例中，UE 115-d可以经由广播传输或广播消息从基站105-d接收系统信息消息(例如，其中系统信息消息包括所确定的签名)。UE 115-d可以根据系统信息消息确定小区标识符。

在445处，UE 115-d可以验证从基站105-d接收的签名。例如，UE 115-d可以基于在430处接收的系统参数中的一个或多个来验证签名。在一些示例中，UE 115-d可以基于当前随机性参数(例如，通过UE 115-d在415处确定的随机性参数)来验证签名。在一些方面中，UE 115-d可以基于小区标识符(例如，与UE 115-d和基站105-d相关联的小区的标识符)来验证签名。在一些示例中，验证过程的一部分可以涉及UE 115-d验证随机性参数尚未从先前会话重放。换句话说，UE 115-d可以验证随机性参数与在先前会话中使用的随机性参数不同，以便确保新鲜度以防止假基站进行的重放攻击。在示例性方面中，UE 115-d可以确定随机性参数已经潜在地从先前会话重放。因此，在一些方面中，UE 115-d可以确定445处的签名验证过程已经失败。在一些示例中，与UE 115-d相关联的随机性参数和与基站105-d相关联的随机性参数由于本文描述的原因中的一个或多个而不匹配，因此可能发生签名验证失败。

在450处，在445处成功验证签名之后，UE 115-d可以应用来自系统信息消息的系统信息。例如，UE 115-d可以利用系统信息消息内所包含的信息(例如，系统信息)来发起与基站105-d的附连过程。

在455处，在其中UE 115-d已经在445处确定签名验证过程已经失败的示例中，UE115-d可以执行小区重选过程。

图5示出了根据本公开的方面的支持系统信息保护中的基于标识的签名的设备505的框图500。设备505可以是如本文描述的UE 115的方面的示例。设备505可以包括接收器510、通信管理器515和发送器520。设备505还可以包括处理器。这些组件中的每个可以彼此通信(例如，经由一条或多条总线)。

接收器510可以接收与各种信息信道(例如，控制信道、数据信道以及与系统信息保护中的基于标识的签名相关的信息等)相关联的信息，诸如分组、用户数据或控制信息。信息可以被传递到设备505的其他组件。接收器510可以是参考图8描述的收发器820的方面的示例。接收器510可以利用单个天线或天线集。

通信管理器515可以接收由网络实体标识的系统参数；基于同步信息确定随机性参数；接收系统信息消息；根据系统信息消息确定小区标识符；以及基于小区标识符、系统参数或随机性参数中的一个或多个来验证签名。在一些示例中，通信管理器515可以接收同步信号，并且基于同步信号确定同步信息。在一些方面中，通信管理器515可以基于验证签名来应用来自系统信息消息的系统信息。通信管理器515可以是本文描述的通信管理器810的方面的示例。

通信管理器515或其子组件可以以硬件、处理器执行的代码(例如，软件或固件)或其任意组合来实现。如果以处理器执行的代码实现，则通信管理器515或其子组件的功能可以由通用处理器、数字信号处理器(DSP)、专用集成电路(ASIC)、现场可编程门阵列(FPGA)或其他可编程逻辑设备、分立门或晶体管逻辑、分立硬件组件或被指定用于执行本公开中描述的功能的其任意组合来执行。

通信管理器515或其子组件可以物理地位于各个位置，包括被分布为使得功能的部分由一个或多个物理组件在不同的物理位置处实现。在一些示例中，根据本公开的各个方面，通信管理器515或其子组件可以是单独且不同的组件。在一些示例中，通信管理器515或其子组件可以与一个或多个其他硬件组件组合，硬件组件包括但不限于输入/输出(I/O)组件、收发器、网络服务器、另一个计算设备、本公开中描述的一个或多个其他组件，或者根据本公开的各个方面的其组合。

发送器520可以发送由设备505的其他组件生成的信号。在一些示例中，发送器520可以与收发器中的接收器510共置。例如，发送器520可以是参考图8描述的收发器820的方面的示例。发送器520可以利用单个天线或天线集。

图6示出了根据本公开的方面的支持系统信息保护中的基于标识的签名的设备605的框图600。设备605可以是如本文描述的设备505或UE 115的方面的示例。设备605可以包括接收器610、通信管理器615和发送器640。设备605还可以包括处理器。这些组件中的每个可以彼此通信(例如，经由一条或多条总线)。

接收器610可以接收与各种信息信道(例如，控制信道、数据信道以及与系统信息保护中的基于标识的签名相关的信息等)相关联的信息，诸如分组、用户数据或控制信息。信息可以被传递到设备605的其他组件。接收器610可以是参考图8描述的收发器820的方面的示例。接收器610可以利用单个天线或天线集。

通信管理器615可以是如本文描述的通信管理器515的方面的示例。通信管理器615可以包括参数管理器620、同步管理器625、系统信息管理器630和签名管理器635。通信管理器615可以是本文描述的通信管理器810的方面的示例。

参数管理器620可以接收由网络实体标识的系统参数，并且基于同步信息确定随机性参数。

同步管理器625可以接收同步信号，并且基于同步信号确定同步信息。

系统信息管理器630可以接收系统信息消息，并且根据系统信息消息确定小区标识符。

签名管理器635可以基于小区标识符、系统参数或随机性参数中的一个或多个来验证签名。系统信息管理器630可以基于验证签名来应用来自系统信息消息的系统信息。

发送器640可以发送由设备605的其他组件生成的信号。在一些示例中，发送器640可以与收发器中的接收器610共置。例如，发送器640可以是参考图8描述的收发器820的方面的示例。发送器640可以利用单个天线或天线集。

图7示出了根据本公开的方面的支持系统信息保护中的基于标识的签名的通信管理器705的框图700。通信管理器705可以是本文描述的通信管理器515、通信管理器615或通信管理器810的方面的示例。通信管理器705可以包括参数管理器710、同步管理器715、系统信息管理器720和签名管理器725。这些组件中的每个可以彼此直接或间接通信(例如，经由一条或多条总线)。

参数管理器710可以接收由网络实体标识的系统参数。在一些示例中，参数管理器710可以基于同步信息确定随机性参数。在一些示例中，同步信息可以包括在同步信号中标识的系统帧号或者超系统帧号。在一些示例中，参数管理器710可以基于在同步信号中标识的系统帧号、超系统帧号或其组合来确定随机性参数。在一些示例中，参数管理器710可以验证随机性参数大于在先前会话中使用的随机性参数。在一些示例中，参数管理器710可以基于从系统帧号和超系统帧号导出的估计值来验证随机性参数在误差范围内。在一些示例中，参数管理器710可以确定随机性参数尚未从先前会话重放。在一些示例中，参数管理器710可以在注册过程期间经由接入和移动性管理功能接收系统参数。在一些示例中，参数管理器710可以接收一个或多个系统参数，其中该一个或多个系统参数被索引。

同步管理器715可以接收同步信号，并且基于同步信号确定同步信息。系统信息管理器720可以接收系统信息消息，该系统信息消息包括签名，该签名指示系统信息消息与和基站相关联的小区标识符相关联，其中，该签名基于系统参数和随机性参数。在一些示例中，系统信息管理器720可以根据系统信息消息确定小区标识符。

签名管理器725可以基于小区标识符、系统参数或随机性参数中的一个或多个来验证签名。在一些示例中，签名管理器725可以确定随机性参数已经从先前会话重放,并且基于确定随机性参数已经被重放来执行小区重选过程。在一些示例中，系统信息管理器720可以基于验证签名来应用来自系统信息消息的系统信息。

图8示出了根据本公开的方面的包括支持系统信息保护中的基于标识的签名的设备805的系统800的图。设备805可以是如本文描述的设备505、设备605或UE 115的组件的示例或包括如本文描述的设备505、设备605或UE 115的组件。设备805可以包括用于双向语音和数据通信的组件，其包括用于发送和接收通信的组件，用于发送和接收通信的组件包括通信管理器810、I/O控制器815、收发器820、天线825、存储器830和处理器840。这些组件可以通过一条或多条总线(例如，总线845)进行电子通信。

通信管理器810可以接收由网络实体标识的系统参数；基于同步信息确定随机性参数；接收系统信息消息；根据系统信息消息确定小区标识符；以及基于小区标识符、系统参数或随机性参数中的一个或多个来验证签名。在一些示例中，通信管理器815可以接收同步信号，并且基于同步信号确定同步信息。在一些方面中，通信管理器810可以基于验证签名来应用来自系统信息消息的系统信息。

I/O控制器815可以管理设备805的输入和输出信号。I/O控制器815还可以管理未集成到设备805中的外围设备。在一些情况下，I/O控制器815可以代表到外部外围设备的物理连接或端口。在一些情况下，I/O控制器815可以利用诸如

收发器820可以经由如本文描述的一个或多个天线、有线或无线链路进行双向通信。例如，收发器820可以代表无线收发器，并且可以与另一个无线收发器进行双向通信。收发器820还可以包括调制解调器，以调制分组并将调制后的分组提供给天线以进行发送，以及解调从天线接收的分组。

在一些情况下，无线设备可以包括单个天线825。然而，在一些情况下，设备可以具有多于一个的天线825，该天线可以能够同时发送或接收多个无线传输。

存储器830可以包括随机存取存储器(RAM)和只读存储器(ROM)。存储器830可以存储包括指令的计算机可读、计算机可执行代码835，该指令在被执行时使处理器执行本文描述的各种功能。在一些情况下，存储器830除其他外还可以包含基本输入输出系统(BIOS)，该BIOS可以控制基本硬件或软件操作，诸如与外围组件或设备的交互。

处理器840可以包括智能硬件设备(例如，通用处理器、DSP、CPU、微控制器、ASIC、FPGA、可编程逻辑设备、分立门或晶体管逻辑组件、分立硬件组件或其任意组合)。在一些情况下，处理器840可以被配置为使用存储器控制器来操作存储器阵列。在其他情况下，存储器控制器可以集成到处理器840中。处理器840可以被配置为执行存储在存储器(例如，存储器830)中的计算机可读指令，以使设备805执行各种功能(例如，支持系统信息保护中的基于标识的签名的功能或任务)。

代码835可以包括用于实现本公开的方面的指令，包括用于支持无线通信的指令。代码835可以存储在非暂时性计算机可读介质中，诸如系统存储器或其他类型的存储器。在一些情况下，代码835可能不能由处理器840直接执行，而是可以使计算机(例如，在被编译和执行时)执行本文描述的功能。

图9示出了根据本公开的方面的支持系统信息保护中的基于标识的签名的设备905的框图900。设备905可以是如本文描述的基站105的方面的示例。设备905可以包括接收器910、通信管理器915和发送器920。设备905还可以包括处理器。这些组件中的每个可以彼此通信(例如，经由一条或多条总线)。

接收器910可以接收与各种信息信道(例如，控制信道、数据信道以及与系统信息保护中的基于标识的签名相关的信息等)相关联的信息，诸如分组、用户数据或控制信息。信息可以被传递到设备905的其他组件。接收器910可以是参考图12描述的收发器1220的方面的示例。接收器910可以利用单个天线或天线集。

通信管理器915可以接收在网络实体处生成的私有安全密钥；基于同步信息确定随机性参数；确定签名，该签名指示系统信息消息与和基站相关联的小区标识符相关联；以及向一个或多个用户设备(UE)发送系统信息消息。在一些示例中，通信管理器915可以接收同步信号，并且基于同步信号确定同步信息。通信管理器915可以是本文描述的通信管理器1210的方面的示例。

通信管理器915或其子组件可以以硬件、处理器执行的代码(例如，软件或固件)或其任意组合来实现。如果以处理器执行的代码实现，则通信管理器915或其子组件的功能可以由通用处理器、DSP、专用集成电路(ASIC)、FPGA或其他可编程逻辑设备、分立门或晶体管逻辑、分立硬件组件或被设计为执行本公开中描述的功能的其任意组合来执行。

通信管理器915或其子组件可以物理地位于各个位置，包括被分布为使得功能的部分由一个或多个物理组件在不同的物理位置处实现。在一些示例中，根据本公开的各个方面，通信管理器915或其子组件可以是单独且不同的组件。在一些示例中，通信管理器915或其子组件可以与一个或多个其他硬件组件组合，硬件组件包括但不限于输入/输出(I/O)组件、收发器、网络服务器、另一个计算设备、本公开中描述的一个或多个其他组件，或者根据本公开的各个方面的其组合。

发送器920可以发送由设备905的其他组件生成的信号。在一些示例中，发送器920可以与收发器中的接收器910共置。例如，发送器920可以是参考图12描述的收发器1220的方面的示例。发送器920可以利用单个天线或天线集。

图10示出了根据本公开的方面的支持系统信息保护中的基于标识的签名的设备1005的框图1000。设备1005可以是如本文描述的设备905或基站105的方面的示例。设备1005可以包括接收器1010、通信管理器1015和发送器1040。设备1005还可以包括处理器。这些组件中的每个可以彼此通信(例如，经由一条或多条总线)。

接收器1010可以接收与各种信息信道(例如，控制信道、数据信道以及与系统信息保护中的基于标识的签名相关的信息等)相关联的信息，诸如分组、用户数据或控制信息。信息可以被传递到设备1005的其他组件。接收器1010可以是参考图12描述的收发器1220的方面的示例。接收器1010可以利用单个天线或天线集。

通信管理器1015可以是如本文描述的通信管理器915的方面的示例。通信管理器1015可以包括参数管理器1020、同步管理器1025、签名管理器1030和系统信息管理器1035。通信管理器1015可以是本文描述的通信管理器1210的方面的示例。

参数管理器1020可以接收在网络实体处生成的私有安全密钥，并且基于同步信息确定随机性参数。同步管理器1025可以接收同步信号，并且基于同步信号确定同步信息。

签名管理器1030可以确定签名，该签名指示系统信息消息与和基站相关联的小区标识符相关联，其中，该签名基于私有安全密钥和随机性参数，并且通过系统信息消息包括签名。系统信息管理器1035可以向一个或多个用户设备(UE)发送系统信息消息。

发送器1040可以发送由设备1005的其他组件生成的信号。在一些示例中，发送器1040可以与收发器中的接收器1010共置。例如，发送器1040可以是参考图12描述的收发器1220的方面的示例。发送器1040可以利用单个天线或天线集。

图11示出了根据本公开的方面的支持系统信息保护中的基于标识的签名的通信管理器1105的框图1100。通信管理器1105可以是本文描述的通信管理器915、通信管理器1015或通信管理器1210的方面的示例。通信管理器1105可以包括参数管理器1110、同步管理器1115、签名管理器1120和系统信息管理器1125。这些组件中的每个可以彼此直接或间接通信(例如，经由一条或多条总线)。

参数管理器1110可以接收在网络实体处生成的私有安全密钥。在一些示例中，参数管理器1110可以基于同步信息确定随机性参数。在一些示例中，同步信息可以包括系统帧号或超系统帧号。在一些示例中，参数管理器1110可以基于系统帧号、超系统帧号或其组合来计算随机性参数。在一些示例中，参数管理器1110可以验证随机性参数大于在先前会话中使用的随机性参数。在一些示例中，参数管理器1110可以基于从系统帧号和超系统帧号导出的估计值来验证随机性参数在误差范围内。在一些示例中，参数管理器1110可以确定随机性参数尚未从先前会话重放。

同步管理器1115可以接收同步信号，并且基于同步信号确定同步信息。签名管理器1120可以确定签名，该签名指示系统信息消息与和基站相关联的小区标识符相关联，其中，签名基于私有安全密钥和随机性参数。在一些示例中，签名管理器1120可以通过系统信息消息包括签名。

系统信息管理器1125可以向一个或多个用户设备(UE)发送系统信息消息。在一些示例中，系统信息管理器1125可以在系统信息消息中包括小区标识符。

图12示出了根据本公开的方面的包括支持系统信息保护中的基于标识的签名的设备1205的系统1200的图。设备1205可以是如本文描述的设备905、设备1005或基站105的组件的示例或包括如本文描述的设备905、设备1005或基站105的组件。设备1205可以包括用于双向语音和数据通信的组件，其包括用于发送和接收通信的组件，用于发送和接收通信的组件的包括通信管理器1210、网络通信管理器1215、收发器1220、天线1225、存储器1230、处理器1240和站间通信管理器1245。这些组件可以通过一条或多条总线(例如，总线1250)进行电子通信。

通信管理器1210可以接收在网络实体处生成的私有安全密钥；基于同步信息确定随机性参数；确定签名，该签名指示系统信息消息与和基站相关联的小区标识符相关联；通过系统信息消息包括签名；以及向一个或多个用户设备(UE)发送系统信息消息。在一些示例中，通信管理器1210可以接收同步信号，并且基于同步信号确定同步信息。

网络通信管理器1215可以管理与核心网络的通信(例如，经由一个或多个有线回程链路)。例如，网络通信管理器1215可以管理用于客户端设备(诸如一个或多个UE 115)的数据通信的传送。

收发器1220可以经由如本文描述的一个或多个天线、有线或无线链路进行双向通信。例如，收发器1220可以代表无线收发器，并且可以与另一个无线收发器进行双向通信。收发器1220还可以包括调制解调器，以调制分组并将调制后的分组提供给天线以进行发送，以及解调从天线接收的分组。

在一些情况下，无线设备可以包括单个天线1225。然而，在一些情况下，设备可以具有多于一个的天线1225，该天线可以能够同时发送或接收多个无线传输。

存储器1230可以包括RAM、ROM或其组合。存储器1230可以存储包括指令的计算机可读代码1235，该指令在被处理器(例如，处理器1240)执行时使设备执行本文描述的各种功能。在一些情况下，存储器1230除其他外还可以包含BIOS，该BIOS可以控制基本硬件或软件操作，诸如与外围组件或设备的交互。

处理器1240可以包括智能硬件设备(例如，通用处理器、DSP、CPU、微控制器、ASIC、FPGA、可编程逻辑设备、分立门或晶体管逻辑组件、分立硬件组件或其任意组合)。在一些情况下，处理器1240可以被配置为使用存储器控制器来操作存储器阵列。在一些情况下，存储器控制器可以集成到处理器1240中。处理器1240可以被配置为执行存储在存储器(例如，存储器1230)中的计算机可读指令，以使设备1205执行各种功能(例如，支持系统信息保护中的基于标识的签名的功能或任务)。

站间通信管理器1245可以管理与其他基站105的通信，并且可以包括用于与其他基站105协作来控制与UE 115的通信的控制器或调度器。例如，站间通信管理器1245可以针对诸如波束成形或联合传输的各种干扰减轻技术来协调到UE 115的传输的调度。在一些示例中，站间通信管理器1245可以在LTE/LTE-A无线通信网络技术内提供X2接口，以在基站105之间提供通信。

代码1235可以包括用于实现本公开的方面的指令，包括用于支持无线通信的指令。代码1235可以存储在非暂时性计算机可读介质中，诸如系统存储器或其他类型的存储器。在一些情况下，代码1235可能不能由处理器1240直接执行，而是可以使计算机(例如，在被编译和执行时)执行本文描述的功能。

图13示出了根据本公开的方面的支持系统信息保护中的基于标识的签名的方法1300的流程图。可以由如本文描述的UE 115或其组件来实现方法1300的操作。例如，可以由参考图5至图8描述的通信管理器执行方法1300的操作。在一些示例中，UE可以执行指令集，以控制UE的功能元件执行本文描述的功能。此外或替代地，UE可以使用专用硬件来执行本文描述的功能的方面。

在1305处，UE可以接收由网络实体标识的系统参数。可以根据本文描述的方法来执行1305的操作。在一些示例中，可以由参考图5至图8描述的参数管理器执行1305的操作的方面。

在1310处，UE可以基于同步信息确定随机性参数。UE可以基于同步信号确定同步信息。在一些方面中，UE可以接收同步信号，如本文描述的。可以根据本文描述的方法来执行1310的操作。在一些示例中，可以由参考图5至图8描述的参数管理器执行1310的操作的方面。

在1315处，UE可以接收系统信息消息，该系统信息消息包括签名，该签名指示系统信息消息与和基站相关联的小区标识符相关联，其中，该签名基于系统参数和随机性参数。可以根据本文描述的方法来执行1315的操作。在一些示例中，可以由参考图5至图8描述的系统信息管理器执行1315的操作的方面。

在1320处，UE可以根据系统信息消息确定小区标识符。可以根据本文描述的方法来执行1320的操作。在一些示例中，可以由参考图5至图8描述的系统信息管理器执行1320的操作的方面。

在1325处，UE可以基于小区标识符、系统参数或随机性参数中的一个或多个来验证签名。在一些方面中，UE可以基于验证签名来应用来自系统信息消息的系统信息。可以根据本文描述的方法来执行1325的操作。在一些示例中，可以由参考图5至图8描述的签名管理器执行1325的操作的方面。

在UE与基站之间执行认证和密钥协商或一些其他安全过程之前，网络通信可能缺少保护或安全性。作为结果，外部方或攻击者可能发现关于UE或其用户的私有信息，或者可能利用所截获的信息并且禁用或降级针对UE的一个或多个服务。因此，对包括关于用户标识的信息的用户参数的利用可以用于保障无线连接安全。一旦无线连接是安全的，则UE和关联网络可以开始附连过程，并且随后使用安全无线连接来交换信息。

图14示出了根据本公开的方面的支持系统信息保护中的基于标识的签名的方法1400的流程图。可以由如本文描述的基站105或其组件来实现方法1400的操作。例如，可以由参考图9至图12描述的通信管理器执行1400的操作的方面。在一些示例中，基站可以执行指令集，以控制基站的功能元件执行本文描述的功能。此外或替代地，基站可以使用专用硬件来执行本文描述的功能的方面。

在1405处，基站可以接收在网络实体处生成的私有安全密钥。可以根据本文描述的方法来执行1405的操作。在一些示例中，可以由参考图9至图12描述的参数管理器执行1405的操作的方面。

在1410处，基站可以基于同步信息确定随机性参数。基站可以基于同步信号确定同步信息。在一些方面中，基站可以接收同步信号，如本文描述的。可以根据本文描述的方法来执行1410的操作。在一些示例中，可以由参考图9至图12描述的参数管理器执行1410的操作的方面。

在1415处，基站可以确定签名，该签名指示系统信息消息与和基站相关联的小区标识符相关联，其中，签名基于私有安全密钥和随机性参数。可以根据本文描述的方法来执行1415的操作。在一些示例中，可以由参考图9至图12描述的签名管理器执行1415的操作的方面。

在1420处，基站可以通过系统信息消息包括签名。可以根据本文描述的方法来执行1420的操作。在一些示例中，可以由参考图9至图12描述的签名管理器执行1420的操作的方面。

在1425处，基站可以向一个或多个用户设备(UE)发送系统信息消息。可以根据本文描述的方法来执行1425的操作。在一些示例中，可以由参考图9至图12描述的系统信息管理器执行1425的操作的方面。

在UE与基站之间执行认证和密钥协商或一些其他安全过程之前，网络通信可能缺少保护或安全性。作为结果，外部方或攻击者可能发现关于UE或其用户的私有信息，或者可能利用所截获的信息并且禁用或降级针对UE的一个或多个服务。因此，对包括关于用户标识的信息的用户参数的利用可以用于保障无线连接安全。一旦无线连接是安全的，则UE和关联网络可以开始附连过程，并且随后使用安全无线连接来交换信息。

应当注意，本文描述的方法描述了可能的实现方式，并且操作和步骤可以被重新布置或以其他方式修改，并且其他实现方式是可能的。此外，可以组合来自方法中的两个或更多个的方面。

本文描述的技术可以用于各种无线通信系统，诸如码分多址(CDMA)、时分多址(TDMA)、频分多址(FDMA)、正交频分多址(OFDMA)、单载波频分多址(SC-FDMA)和其他系统。CDMA系统可以实现无线电技术，诸如CDMA2000、通用陆地无线电接入(UTRA)等。CDMA2000涵盖IS-2000、IS-95和IS-856标准。IS-2000版本可以通常被称为CDMA2000 1X、1X等。IS-856(TIA-856)通常被称为CDMA2000 1xEV-DO、高速率分组数据(HRPD)等。UTRA包括宽带CDMA(WCDMA)和CDMA的其他变型。TDMA系统可以实现无线电技术，诸如全球移动通信系统(GSM)。

OFDMA系统可以实现无线电技术，诸如超移动宽带(UMB)、演进UTRA(E-UTRA)、电气与电子工程师协会(IEEE)802.11(Wi-Fi)、IEEE 802.16(WiMAX)、IEEE 802.20、Flash-OFDM等。UTRA和E-UTRA是通用移动电信系统(UMTS)的一部分。LTE、LTE-A和LTE-APro是使用E-UTRA的UMTS的版本。在来自名为“第三代合作伙伴计划”(3GPP)的组织的文档中描述了UTRA、E-UTRA、UMTS、LTE、LTE-A、LTE-APro、NR和GSM。在来自名为“第三代合作伙伴计划2”(3GPP2)的组织的文档中描述了CDMA2000和UMB。本文描述的技术可以用于本文提及的系统和无线电技术以及其他系统和无线电技术。尽管可以出于示例的目的描述LTE、LTE-A、LTE-APro或NR系统的方面，并且在许多描述中可以使用LTE、LTE-A、LTE-APro或NR术语，但本文描述的技术可应用于LTE、LTE-A、LTE-APro或NR应用之外。

宏小区通常覆盖相对较大的地理区域(例如，几公里半径)，并且可以允许UE通过与网络提供商的服务订阅来进行不受限制的接入。与宏小区相比，小小区可以与较低功率的基站相关联，并且小小区可以在与宏小区相同或不同(例如，许可、未许可等)的频带中操作。根据各种示例，小小区可以包括微微小区、毫微微小区和微小区。例如，微微小区可以覆盖较小的地理区域，并且可以允许UE通过与网络提供商的服务订阅来进行不受限制的接入。毫微微小区也可以覆盖较小的地理区域(例如，家庭)，并且可以提供由与毫微微小区具有关联的UE(例如，封闭用户组(CSG)中的UE、家庭用户的UE等)进行的受限制的接入。用于宏小区的eNB可以被称为宏eNB。用于小小区的eNB可以被称为小小区eNB、微微eNB、毫微微eNB或家庭eNB。eNB可以支持一个或多个(例如，两个、三个、四个等)小区，并且还可以支持使用一个或多个分量载波的通信。

本文描述的无线通信系统可以支持同步操作或异步操作。对于同步操作，基站可以具有相似的帧定时，并且来自不同基站的传输可以在时间上大致对准。对于异步操作，基站可以具有不同的帧定时，并且来自不同基站的传输可以不在时间上对准。本文描述的技术可以用于同步操作或异步操作。

本文描述的信息和信号可以使用多种不同的工艺和技术中的任一种来表示。例如，在整个说明书中可能引用的数据、指令、命令、信息、信号、比特、符号和芯片可以由电压、电流、电磁波、磁场或粒子、光场或粒子或其任意组合来表示。

结合本文的公开内容描述的各种说明性块和组件可以用通用处理器、DSP、ASIC、FPGA或其他可编程逻辑设备、分立门或晶体管逻辑、分立硬件组件或被设计为执行本文描述的功能的其任意组合来实现或执行。通用处理器可以是微处理器，但在替代方案中，该处理器可以是任何常规处理器、控制器、微控制器或状态机。处理器也可以被实现为计算设备的组合(例如，DSP和微处理器、多个微处理器、与DSP核心结合的一个或多个微处理器，或任何其他此配置的组合)。

本文描述的功能可以以硬件、由处理器执行的软件、固件或其任意组合来实现。如果在处理器执行的软件中实现，则功能可以作为一个或多个指令或代码存储在计算机可读介质上或经由其进行发送。其他示例和实现方式在本公开和所附权利要求的范围内。例如，由于软件的性质，本文描述的功能可以使用由处理器执行的软件、硬件、固件、硬连线或这些中的任何组合来实现。实现功能的特征还可以物理地位于不同的位置，包括分布式的，使得功能中的一部分在不同的物理位置处实现。

计算机可读介质包括非暂时性计算机存储介质和通信介质，该通信介质包括便于从一个地方向另一个地方传送计算机程序的任何介质。非暂时性存储介质可以是可由通用计算机或专用计算机访问的任何可用介质。作为示例而非限制，非暂时性计算机可读介质可以包括RAM、ROM、电可擦除可编程ROM(EEPROM)、闪存、光盘(CD)ROM或其他光盘存储设备、磁盘存储设备或其他磁性存储设备，或者可以用于以指令或数据结构形式携带或存储所需程序代码部件以及可由通用计算机或专用计算机或者通用处理器或专用处理器访问的任何其他非暂时性介质。此外，任何连接都适当地被称为计算机可读介质。例如，如果使用同轴电缆、光纤电缆、双绞线、数字订户线(DSL)或诸如红外、无线电和微波的无线技术从网站、服务器或其他远程源传输软件，则同轴电缆、光纤电缆、双绞线、DSL或诸如红外、无线电和微波的无线技术被包括在介质的定义中。如本文使用的磁盘和光盘包括CD、激光光盘、光学光盘、数字多功能光盘(DVD)、软磁盘和蓝光光盘，其中磁盘通常磁性地复制数据，而光盘用激光光学地复制数据。上述的组合也被包括在计算机可读介质的范围内。

如本文所使用，包括在权利要求中，在项目列表(例如，以诸如“......中的至少一个”或“......中的一个或多个”的短语开头的项目列表)中使用的“或”指示包含性列表，使得例如A、B或C中的至少一个的列表表示A或B或C或AB或AC或BC或ABC(即A和B和C)。此外，如本文所使用，短语“基于”不应被解释为对封闭条件集的引用。例如，被描述为“基于条件A”的示例性步骤可以基于条件A和条件B两者而不脱离本公开的范围。换句话说，如本文所使用，短语“基于”应以与短语“至少部分地基于”相同的方式进行解释。

在附图中，相似的组件或特征可以具有相同的附图标记。此外，可以通过在附图标记之后加上破折号和区分相似组件的第二标记来区分相同类型的各种组件。如果在说明书中仅使用了第一标记，则该描述适用于具有相同的第一附图标记的相似组件中的任一个，而与第二标记或其他后续的附图标记无关。

结合附图在本文阐述的说明描述了示例配置，并且不代表可被实现的或在权利要求范围内的所有示例。本文使用的术语“示例性”表示“用作示例、实例或说明”，而不是“优选的”或“优于其他示例”。为了提供对所描述的技术的理解，该详细描述包括特定细节。然而，可以在没有这些特定细节的情况下实践这些技术。在一些实例中，以框图形式示出了公知的结构和设备，以避免模糊所描述的示例的构思。

提供本文的描述以使本领域技术人员能够做出或使用本公开。本领域技术人员将易于明白各种修改，并且本文所定义的通用原理可应用于其他变型，而不脱离本公开的范围。因此，本公开不限于本文描述的示例和设计，而是应当符合与本文公开的原理和新颖性特征相一致的最宽范围。