方法、基础设施设备和通信装置与流程

1.本公开涉及通信装置、基础设施设备以及由无线通信网络中的通信装置进行操作的方法。本公开要求欧洲专利申请ep21155607.1的巴黎公约优先权，其内容通过引用整体并入本公开。


背景技术：

2.本文提供的“背景”描述是为了总体上呈现本公开的上下文。在本背景技术部分中描述的程度上，当前命名的发明人的工作以及在提交时可能不被认为是现有技术的描述的方面既不明确地也不隐含地被认为是针对本发明的现有技术。
3.新一代移动电信系统(例如，基于3gpp限定的umts和长期演进(lte)架构以及5g/nr架构的移动电信系统)能够支持比前几代移动电信系统提供的简单语音和消息服务更广泛的服务。例如，通过lte和5g系统提供的改进的无线电接口和增强的数据速率，用户能够享受高数据速率的应用程序，例如，移动视频流和移动视频会议，这些应用程序以前只能经由固定线路数据连接获得。因此，部署这种网络的需求很大，并且这些网络的覆盖区域(即可以接入网络的地理位置)预计将继续快速增加。
4.未来的电信网络可以包括用于经由不同类型的网络设备和服务互连一系列装置的各种硬件和软件项目。itu已经制定了2030年电信愿景，并发布了文件[1](https：//www.itu.int/en/itu-t/focusgroups/net2030/documents/network_2030_arch itecture-framework.pdf)，该文件概述了未来的网络技术，这些技术提供不同类型的通信装置(如无人机、车辆和移动装置)的互连，其可以被配置为经由不同类型的网络和网络实体(如地面和非地面网络、虚拟化和非虚拟化网络、云存储和计算装置等)进行通信。虚拟化网络被称为通过将硬件和软件网络资源和网络功能组合成单个基于软件的管理实体(称为虚拟网络)而形成的网络。网络虚拟化涉及平台虚拟化，通常与资源虚拟化相结合，这意味着软件应用程序或应用程序接口在协议栈之上运行，该协议栈允许网络作为单个实体存在，即使在较低的协议层可以由不同的网络、网络实体和硬件设备形成。
[0005]
为网络2030确定的愿景是提供无处不在的通信，包括增加的弹性、逐包负载平衡、零包丢失、更低的延迟、更紧密的定时同步、光学和量子计算等。根据进一步的建议，实体之间的数据包的通信可以经由具有虚拟连接的不同运营商网络，其中流量经过不同网络提供商之间的不同虚拟连接。因此，服务可以通过由不同运营商/提供商管理/托管的基础设施进行。不同的运营商可以是不同的服务提供商，例如云服务或托管提供商可以为其他运营商提供云基础设施。
[0006]
鉴于此，期望未来的无线通信网络，例如，那些可以称为5g或新无线电(nr)系统/新无线电接入技术(rat)系统的网络以及现有系统的未来迭代/版本，以使用虚拟网络支持有效地与不同应用程序和不同特征数据业务简档和需求相关联的广泛装置的连通性。


技术实现要素：

[0007]
本公开可以帮助解决或减轻上面讨论的至少一些问题。
[0008]
根据本技术的公开的实施例，提供了一种操作形成无线通信网络的无线接入点的基础设施设备的方法。该方法包括执行形成基带功能的多个过程，基带功能用于与无线电设备组合提供无线通信网络的无线接入接口，无线接入接口用于向一个或多个通信装置传输数据或从一个或多个通信装置接收数据。关于5g无线通信网络的示例，基础设施设备可以是分布式单元，其与无线电设备一起形成gnb。多个过程提供用于无线接入接口的协议栈的物理phy层、媒体访问控制mac层、无线电链路控制rlc层以及调度器和无线电资源管理中的至少一者。该方法包括根据多个过程中的一个或多个过程，经由基础设施设备和无线电设备之间的接口传输分组数据，并且根据多个过程中的一个或多个过程，经由接口从无线电设备接收分组数据。传输分组数据包括在经由无线电设备和基础设施设备之间的接口传输之前，对分组数据的至少一部分进行加密，并且接收分组数据包括对已经被加密以经由接口传输的分组数据的至少一部分进行解密。
[0009]
本技术的实施例可以提供在两个无线通信网络之间共享的基础设施设备，这两个无线通信网络可以由不同的运营商控制。形成调度器和/或无线电资源管理功能的多个过程是基站的基带功能，基站在5g中是gnb。gnb由基带功能和无线电设备形成，无线电设备可以是收发器处理单元或远程无线电报头，其提供射频功能，以便与基带功能一起生成无线通信网络的小区的无线接入接口。因此，当无线电设备由第一运营商控制时，托管基带功能的基础设施设备可以由第二运营商控制。通过对从基础设施设备经由无线电设备和基础设施设备之间的接口传输的分组数据进行加密，可以保护第一运营商的基带功能的专有配置不受第二运营商的影响。也可以对多个过程中的一个或多个过程进行加密。
[0010]
除了操作基础设施的方法之外，本技术的实施例涉及操作通信装置和基础设施设备的方法和用于通信装置和基础设施设备的电路，允许在由具有无线电设备的基带功能形成的无线电网络小区附近更安全地托管基带功能。
[0011]
在所附权利要求中限定了本公开的各个方面和特征。
[0012]
应当理解，前面的一般描述和下面的详细描述都是本技术的示例性的，而不是限制性的。通过参考结合附图进行的以下详细描述，将最好地理解所描述的实施例以及进一步的优点。
附图说明
[0013]
当结合附图考虑时，通过参考下面的详细描述，将很容易获得对本公开及其许多附带优点的更完整的理解，其中，在几个视图中，相同的附图标记表示相同或相应的部分，并且其中：
[0014]
图1是用于证明远离服务器的通信装置的用户的服务的数据包的通信路径的示意图，其中通信路径包括多个虚拟网络；
[0015]
图2是可以被配置为根据本公开的某些实施例操作的新的无线电或5g接入技术(rat)的部分和一些方面的示意图；
[0016]
图3是示出了形成被称为gnb的无线电网络的一部分的由du和cu形成的5g基础设施设备的布置的示意性框图；
[0017]
图4是由两个不同的无线通信网络支持的装置之间的数据包的两个通信路径的示意图，其中两个通信路径经过在两个不同的无线通信网络的运营商之间共享的相同分布式单元；
[0018]
图5是形成图4中所示示例的无线通信网络之一的部分的示意图，示出了在相应实体和两个不同无线通信网络的运营商之间共享的分布式单元中形成协议栈的过程的布置；
[0019]
图6是形成图4中所示示例的另一无线通信网络的部分的示意图，示出了根据示例实施例的在相应实体中形成协议栈的过程的布置，并且其中共享分布式单元适于加密过程或分组数据单元，以提供由过程实现的功能的安全性；
[0020]
图7是用于上行链路和下行链路的媒体访问控制报头字段和mac分组数据单元结构的示意图，根据示例实施例，可以对其部分进行加密运算；以及
[0021]
图8是可以根据本技术的示例实施例进行调整的加密运算电路的示意图。
具体实施方式
[0022]
如图1中所示，通信装置10可以经由几个虚拟网络20、30、40向装置传输数据和从装置接收数据，该装置可以是应用服务器50，该应用服务器可以向通信装置10提供服务。如粗虚线60所示，可以经由虚拟网络20、30、40以及经由不同的网关或服务器70、80来传送数据包。因此，如将理解的，可以经由虚拟网络20、30、40和服务器70、80将分组从服务器50传送到通信装置10和从通信装置10传送到服务器50，这可以使用各种技术来实现，这些技术可以是有线的或无线的。然而，如下面将解释的，示例实施例涉及使用无线网络进行通信，该无线网络形成到通信装置10或来自通信装置10的通信路径60的一部分。
[0023]
尽管示例实施例发现应用于各种类型的无线技术，但是在一个示例中，根据3gpp新的无线电接入技术/5g网络的无线通信网络可以形成用于到通信装置或来自通信装置的通信分组的虚拟网络。以下段落将介绍5g网络的示例。
[0024]
新的无线电接入技术(5g)
[0025]
图2是示出基于先前建议的方法的新的rat无线通信网络/系统200的网络架构的示意图，这些方法也可以适于根据本文描述的公开的实施例提供功能。图2中表示的新的rat网络200包括第一通信小区201和第二通信小区202。每个通信小区201、202由多个传输和接收点(trp)211、212形成，其将通过表示为接口215、216的连接接口连接到分布式控制单元(du)213、214。du 213、214中的每一者经由接口223、224连接到相应的中央单元(cu)221、222，接口223、224与它们所连接的相应的du 213、214一起可以被称为控制节点。然后，每个cu 221、222连接到核心网络210，核心网络210可以包含传输用于与无线通信装置通信的数据所需的所有其他功能，并且核心网络210可以连接到其他网络。
[0026]
trp 211、212负责为连接到网络的通信装置提供无线电接入接口。每个trp 211、212具有覆盖区域(无线电接入覆盖区)241、242，其中在控制节点的控制下，分布式单元的覆盖区域的总和共同限定相应通信小区201、202的覆盖范围。每个trp 211、212包括用于传输和接收无线信号的收发器电路以及被配置为控制相应的trp 211、212的处理器电路。
[0027]
就宽泛的顶层功能而言，图2所示的新的rat通信网络的核心网络组件210可以被宽泛地认为对应于常规的核心网络，并且相应的cu 221、222和du 213、214及其相关联的分布式单元/trp 211、212可以被宽泛地认为提供对应于常规网络的基站或enb或gnb的功能。
术语网络基础设施设备/接入节点可以用于包含无线通信系统的这些元件和更常规的基站类型元件。根据手头的应用程序，调度在相应分布式单元和通信装置之间的无线电接口上调度的传输的责任可以在于控制节点/集中式单元和/或分布式单元/trp。
[0028]
在图2中，通信装置或ue 10在第一通信小区201的覆盖区域内表示。该通信装置10因此可以经由与第一通信小区201相关联的一个du 213与第一通信小区中的第一cu 221交换信令。在一些情况下，给定通信装置的通信仅通过一个分布式单元来路由，但是可以理解，在一些其他实现中，例如，在软切换场景和其他场景中，与给定通信装置相关联的通信可以通过多于一个分布式单元来路由。
[0029]
在图2的示例中，为了简单起见，示出了两个通信小区201、202和一个通信装置10，但是当然可以理解，实际上，该系统可以包括服务于大量通信装置的大量通信小区(每个通信小区由相应的控制节点和多个分布式单元支持)。
[0030]
应当进一步理解，图2仅表示用于新的rat通信系统的建议架构的一个示例，其中，可以采用根据本文描述的原理的方法，并且本文公开的功能也可以应用于具有不同架构的无线通信系统。
[0031]
图3中示出了另一示例部署，其示出了在5g网络中，cu 221与一个或多个du 213、313的组合可以形成5g无线电接入网络(ran)的无线电网络部分的基站或gnb 301。在图3中，与图2中所示相同的框图中的示例元件具有相同的数字名称。如图3中所示，示出了第二gnb 302，其经由xn-c接口320连接到由cu 212和两个du 213、313形成的第一gnb 301。xn-c接口终止于gnb 301内的cu 221。
[0032]
用于3gpp 5g的当前建议的架构的一个限制是gnb-du只能连接到单个cu。因此，在专用网络部署中，例如，现有运营商可以被分配射频频谱的一部分，并且已经如此部署远程无线电资源头rrh(天线，rf)，以便在由rrh形成的小区内为运营商的用户提供服务。如熟悉无线通信的人所理解的，rrh也可以被称为远程无线电单元(rru)，其包含一个或多个天线和射频部件，并且有时用于扩展覆盖范围。例如，rrh可以通过光纤扩展到基带(bb)电路或其他信号处理和操作部分，其与rrh一起形成基站(bts、nodeb、enodeb)，对于5g的示例，基站是gnb。例如，运营商可以配置被称为独立非公共网络(snpn)的5g专用网络，其可以包括连接到基带处理部分的一个或多个rrh，以形成一个或多个gnb。
[0033]
根据示例部署，第一运营商可能已经部署了具有一个或多个rrh的snpn或家庭网络。然而，由于地理位置和/或客户/用户的分布，基带电路或处理部分可能远离rrh。因此，第二运营商/服务提供商可以提供基带处理能力，以与第一运营商的rrh一起形成snpn的gnb。在这种场景中，第一运营商希望使用第二运营商的基带处理电路。因此，gnb-du可以连接到网络下游的多个运营商rrh和网络上游的多个运营商的gnb-cu。在该部署中，第一运营商的rrh将连接到第二运营商的基带电路或du，然后连接到第一运营商的cu。在这样的配置中，将需要对ts 38.401中所述的5g架构进行自适配，使得du可以连接到一个以上的cu。图4中提供了示图。
[0034]
在图4中，第一ue#1 401经由由第一运营商操作的第一无线通信网络与服务器402通信。第二ue#2 441经由由第二运营商操作的第二无线通信网络与另一远程ue 442通信。由第一运营商操作的第一无线通信网络包括trp 410，其可以包括与第一ue#1 401、虚拟cu#1 412和核心网络414形成无线链路的rrh 410。由第二运营商操作的第二无线通信网络
包括trp/rrh 450，其与第二ue#2 441、du 452、虚拟cu#2 454和核心网络456形成无线链路。第一运营商的网络的trp1 410利用由du 452提供的基带功能形成小区416内的无线接入接口，而第二运营商网络的trp2 450利用由du 452提供的基带功能形成小区418内的无线接入接口。
[0035]
根据下面描述的示例实施例，在第一运营商和第二运营商之间共享第二无线通信网络的du 452，从而通过分别针对第一运营商和第二运营商的单独基带处理460、462针对第一无线通信网络和第二无线通信网络实现用于第一无线通信网络和第二无线通信网络的基带处理。因此，由第二无线通信网络形成的第一ue#1 401和服务器402之间的数据包路径480和第二ue#2 441和远程ue 442之间的数据包路径482都经过第二运营商拥有和操作的du 452。
[0036]
由du提供的基带电路可以包括形成gnb所需的功能，诸如例如调度器，其是基站/gnb的部件，该调度器调度无线接入接口的上行链路和下行链路上的资源的传输和分配以及其他无线电资源管理操作。对于上述示例场景，则共享第二运营商的du的第一运营商可以部署其自己的调度器，该调度器通常通过在第二运营商的du的基带处理电路上的软件处理来实施。然后，第一运营商的数据通信流量将经过第二运营商的网络。然而，如将理解的，例如，调度器可以实现第一运营商可能不希望向将在其du上托管第一运营商的调度器的第二运营商公开的专有技术。此外，第一运营商的数据通信业务可以包括其客户/用户机密信息。目前，5g安全性不保护phy信令、媒体访问控制(mac)报头信息、mac控制元件(mac-ce)、无线电链路控制(rlc)-控制分组数据单元(rlc-控制的pdu)、分组数据会聚协议(pdcp)控制的pdu以及rlc和pdcp报头。因此，这可以代表技术问题。
[0037]
本技术的实施例可以提供一种形成无线通信网络的无线接入点的基础设施设备。基础设施设备包括软件控制的处理器，其执行程序代码，该程序代码使基础设施设备执行形成协议栈的基带功能的多个过程，该基带功能用于与无线电设备组合提供无线通信网络的无线接入接口，无线接入接口用于向一个或多个通信装置传输数据或从一个或多个通信装置接收数据。关于5g无线通信网络的示例，基础设施设备可以是分布式单元，其与无线电设备一起形成gnb。基础设施设备可以具有到多于一个无线电设备项目的接口，每个无线电设备形成不同无线通信网络的小区。多个过程可以提供用于小区的无线接入接口的协议栈的phy层、mac层、rlc层、调度器和/或无线电资源管理中的至少一者。该方法包括根据多个过程中的一个或多个过程，经由基础设施设备和无线电设备之间的接口传输分组数据，并且根据多个过程中的一个或多个过程，经由接口从无线电设备接收分组数据。传输分组数据包括在经由无线电设备和基础设施设备之间的接口传输之前，对分组数据的至少一部分进行加密，并且接收分组数据包括对已经被加密以经由接口传输的分组数据的至少一部分进行解密。
[0038]
如上所述，调度器以及提供无线电资源管理(rrm)功能的算法可以被认为是基站的“大脑”，并且通常是不同网络供应商和运营商的产品之间的主要区别因素之一。然而，如果基站的调度器或rrm算法与另一运营商或服务提供商共享，则运营商可能会失去其竞争优势。因此，根据示例实施例，提供了一种布置，其中共享运营商在共享基础设施设备(du)中提供其自己的调度器和rrm算法，并且同时保护作为经过共享基础设施设备的数据通信业务的分组。关于协议栈，图5提供了由图4中所示的元件执行的处理的图示，这些元件在第
二运营商的控制下由第二无线通信网络形成往返于ue#2 441的分组数据通信路径482。如熟悉5g架构的人将理解的那样，pdcp是协议栈中子层504，用于在接收/传输网络层业务(tcp/ip业务)的实体之间传送数据。数据无线电承载(drb)是5g协议栈内部用于承载数据包数据单元(pdu)的逻辑连接。服务数据适配协议(sdap)502在下行链路和上行链路方向上将服务质量(qos)流映射到pdcp子层504处的drb和从drb映射服务质量(qos)流。因此，如图5中所示，ue#2 441和虚拟cu#2 454中的sdap实体502a、502b分别形成sdap层，支持形成pdcp层的pdcp实体504a、504b。sdap和pdcp层502、504两者在ue#2 441和虚拟cu#2 454之间的这些层处传送数据。由trp2 450和共享du 452的操作支持这些层502、504。由传输处理器505a、505b在共享du 452和虚拟cu#2 454之间形成传输层505。
[0039]
无线电链路控制(rlc)层506a、506b控制经由共享du 452和ue#2441之间的无线链路506的通信，其由mac子层508a、508b支持。根据例如5g无线电接入网络的已建立技术，使用rlc和mac子层506、508经由物理(phy)层510a、510b、510c和传输层512a、512b来传送数据，物理(phy)层510a、510b、510c和传输层512a、512b作为有线连接515形成在共享du 452和trp#2中，并且作为无线电连接510形成在trp#2和ue#2 441之间。
[0040]
如将理解的，trp#2 450包括如上所述的rrh，并且因此包括形成phy层510的一部分以发射/接收rf信号的天线，并且包括基带处理、资源分配等的phy层的其余部分将在du 452中实现。trp#2/rrh 450和共享du 452之间的传输可以基于常规接口，如cpri或e-cpri或以太网或类似物。因此，rlc子层506、mac子层508和phy层510的一部分、调度器和rrm算法实际上驻留在du 452中。pdcp 504和sdap 502实体驻留在cu 454和ue#2 441中。
[0041]
pdcp控制的pdu可以用于传送以下信息：
[0042]-pdcp状态报告；在切换期间发送关于pdcp层中丢失的分组的信息。如果内容被改变，则在目标小区中将发生不必要的重传。
[0043]-穿插的rohc反馈；如果内容被改变，则rohc可能无法工作。
[0044]-ehc反馈：如果内容被改变，则以太报头压缩将无法工作。
[0045]
rlc子层可以传送rlc控制分组数据单元(pdu)。该rlc控制的pdu可以提供状态pdu，该状态pdu可以用于指示对于rlc确认模式(am)模式rlc数据是否已经成功接收和丢失数据。如果rlc控制的pdu中的内容被改变，则rlc实体可以重传已经接收到的分组，并且ue rlc层可以不同步并且可以执行重建。pdcp/rlc控制信息不公开关于调度器或rrm策略的太多信息。然而，如上所述，对该信息的任何篡改都会导致服务质量下降，这有时很难检测到。例如，如果ehc反馈被破坏，则压缩将不会被启动，并且丢失的以太报头压缩(ehc)反馈可能不会触发任何警报或者可能不会表现出异常行为，这可能需要额外的监视来检测并导致由于完全报头传输而导致的传输开销，尽管配置并支持ehc。
[0046]
类似地，mac控制元件(mac-ce)也可以包括(来自ts38.821)以下信息，粗体示例表示可能对网络运营商特别敏感的信息：
[0047]-sp csi-rs/csi-im资源集激活/停用mac ce；
[0048]-非周期性csi触发状态子选择mac ce；
[0049]-针对ue特定的pdsch mac ce的tci状态激活/停用；
[0050]-针对ue特定pdcch mac ce的tci状态指示；
[0051]-sp csi报告pucch激活/停用mac ce；
[0052]-sp srs激活/停用mac ce；
[0053]-pucch空间关系激活/停用mac ce；
[0054]-增强的pucch空间关系激活/停用mac ce；
[0055]-sp zp csi-rs资源集激活/停用mac ce；
[0056]-推荐比特率mac ce；
[0057]-增强的sp/ap srs空间关系指示mac ce；
[0058]-srs路径损耗参考rs更新mac ce；
[0059]-pusch路径损耗参考rs更新mac ce；
[0060]-基于服务小区集的srs空间关系指示mac ce；
[0061]-sp定位srs激活/停用mac ce；
[0062]-定时增量mac ce；
[0063]-保护符号mac ce。
[0064]
缓冲区状态报告(bsr)mac ce包括：
[0065]-短bsr格式(固定大小)；或者
[0066]-长bsr格式(可变大小)；或者
[0067]-短截断bsr格式(固定大小)；或者
[0068]-长截断bsr格式(可变大小)。
[0069]
抢占式bsr mac ce包括：
[0070]-抢占式bsr格式(可变大小)。
[0071]
c-rnti mac ce
[0072]
scell激活/停用mac ce
[0073]
类似地，也可以经由phy层510来传送敏感信息。例如，具有40至60比特之间并且可以携带诸如资源分配、mcs、加密率的不同phy层控制信息的下行链路控制信息(dci)消息通常不受保护地从du 452传输到trp2/rrh 450。这些dci可以用c-rnti进行加扰。然而，在不受pdcp安全保护的随机接入响应(rar)消息中分配c-rnti，并且也可以在上面也不受保护的c-rnti mac-ce中重新分配。在rar中分配临时c-rnti，并且ue假定临时c-rnti将被提升为实际c-rnti。因此，dci、c-rnti和rar是经由phy层514在du 452和trp2/rrh 452之间传送的信息的示例，并且mac-ce可以公开关于调度器和rrm策略的配置的信息，这可以被认为是重要的，并且可以公开已经由运营商实现的调度器/rrm信息的专有配置。然而，应当理解，以上仅仅是信息的示例，如果被泄露，这些信息可以用于在最广泛的意义上识别基站的调度器的配置，并且/或者可以对运营商的网络造成干扰。
[0074]
图6中示出了示例实施例，其提供了形成图4的第一无线通信网络的部件的图示，示出了对应于图5中所示的协议栈。如图6中所示，第一无线通信网络的部件被示出为支持经由第一通信路径480的数据包的通信，第一通信路径包括第一虚拟cu#1、共享du 452、trp1/rrh 402和ue#1401。对于图5的示例，由ue#1 401和虚拟cu#1 412中的过程602a、602b、604a、604b形成sdap和pdcp子层602、604。由分别在ue#1 401和trp1/rrh 402中操作的过程/处理器606a、608a、610a、606b、608b、610b在trp1/rrh 402和ue#1 401之间操作的rlc、mac和phy子层606、608、610形成无线电链路。
[0075]
对于图5中的示例，在图6的实施例中，分别由phy和传输处理器/处理612b、610c、
activation messages)”的公开中，讨论了如何基于载波聚合中的mac层消息发起隐形攻击以确定ue的次级小区的数量。
[0083]
在pdcp层中规定了as安全密钥处理，并且在pdcp规范ts 38.323(第13节)中规定了加密运算和完整性保护的范围。ts 38.323的第5.8节和第5.9节规定了加密运算功能，如果被配置，该功能包括在pdcp层中执行的加密运算和解密运算。根据as的这个方面，加密运算的安全数据单元是mac-i分组(见条款6.3.4)和pdcp数据pdu的数据部分(见条款6.3.3)，除了sdap报头和sdap控制的pdu(如果包括在pdcp sdu中)。加密运算不适用于pdcp控制的pdu。完整性保护功能包括在pdcp子层中执行的完整性保护和完整性验证(如果配置)，该完整性保护在加密运算之前pdu报头和pdu的数据部分。完整性保护应用于信令无线电承载(srb)的pdcp数据pdu。完整性保护应用于旁链路srb1、srb2和srb3。完整性保护应用于配置了完整性保护的专用无线电承载(drb)(包括用于单播的旁链路drb)的pdcp数据pdu。完整性保护不适用于pdcp控制的pdu。因此，根据当前的建议，pdcp控制的pdu既不是加密运算的，也不是完整性保护的。报头部分不是加密运算(cipher)的，但可以是完整性保护的。较低层(rlc，mac)报头和控制的pdu不受保护。因此，示例实施例可以被配置为包括mac/rlc pdu的加密运算和/或mac/rlc中的完整性保护。
[0084]
从图6导出的图7提供了示出mac pdu部分的示图，示出了用于上行链路和下行链路的mac报头字段和mac pdu结构。ts 38.323的1.2-4。对于mac/rlc功能层的示例，在ts 38.323的第5.8节中规定了加密运算。对于下行链路和上行链路加密运算和解密运算，在ts 33.501中限定了pdcp加密运算所需的参数，并输入到加密运算算法中。图8中示出了根据现有as安全性的加密运算算法示例。图8中所示的网络授权nea、加密运算功能800所需的输入包括计数值和方向(传输的方向：如ts 33.501中规定的设置)。这些参数是由上层ts 38.331提供的pdcp所需要的，并且包括承载(在ts 33.501中限定为无线电承载标识符，其是如ts 38.331[3]中的无线电承载标识-1的值)和密钥，其包括用于控制平面和用于用户平面的加密运算密钥，其分别是k
rrcenc
和k
upenc
。ts 33.501的附录d2和d3解释了计数、方向、承载、长度和密钥之间的关系，它们用于使用由密码功能800从输入生成的流密码来生成网络认证的密码流802，该流密码生成密钥流块802与明文块804组合以供xor电路806传输。相应地，在接收机处，相同的密码功能810使用相同的输入计数、方向、承载和长度以及密钥生成密钥流块812，该密钥流块由xor电路组合器816组合，该xor电路组合器恢复原始明文块804。
[0085]
根据示例实施例，可以用多个输入参数来配置较低层中的加密运算和解密运算，这些输入参数包括计数(32比特数)、方向(传输方向)、承载(标识符)和密钥。计数和方向与现有建议相同。然而，导出用于较低层加密运算/解密运算的新密钥，并且承载的指示适于是逻辑信道id(lcid)而不是无线电承载id。通过对新限定的计数器值执行类似and/or/xor的操作，从k
rrcenc
和k
upenc
导出密钥。根据由较低层传输的pdu，计数器值以安全的方式为两端所知。然后，有效载荷在发射机中被加密，在接收机中被解密。
[0086]
在其他实施例中，rlc pdu被加密运算和解密运算，而不是mac pdu。rlc报头不包括lcid，因此取而代之使用承载id，其可以是lcid或无线电承载(rb)id。
[0087]
在其他实施例中，标识pdu的计数参数被替换为在较低层处针对这些较低层的pdu的计数器而维护的新计数器。这是因为从cu到共享的du或部分du共享pdcp计数值存在安全
风险。因此，计数是32比特计数器，随每个pdu递增。相同的计数值不会与相同的安全参数一起重用，以避免重放攻击。
[0088]
在其他实施例中，mac传输块(tb)可以包括与多于单个ue相关的mac pdu，并且可以在rrh中组合上行链路业务。根据这种布置，如图6中所示的阴影表示670所示，可以在小区级上进行加密运算，或者在rrh和du之间创建隧道。因此，rrh适于更安全，并且可以使用诸如例如ipsec的隧道协议来实现隧道。
[0089]
如上所述，有利地，应该在phy层处提供一些保护。根据示例实施例，dci消息的内容和类似的物理层信令(例如srs、dmrs、pucch)也被加密和/或完整性保护。phy层不知道承载或计数值，因此可以不使用这些参数。相反，根据示例实施例，通过执行c-rnti和krrcenc密钥之间的操作来生成加密运算密钥的简单机制可以用作用于在dci中提供数据的一些加密运算的示例性技术。然而，这个操作不应该是可能导致泄露krrcenc密钥的简单操作。攻击者可能知道c-rnti，但同时它也是phy层信令中使用的重要标识符之一。因此，c-rnti可以用作加密运算的输入参数，例如，c-rnti可以用作从krrcenc密钥导出的子密钥。cu可以将这个新密钥传递给du。cu还可以提供机制/指示，以在已经安装pdcp安全性之后导出ue的新密钥。
[0090]
针对rlc/mac加密和完整性保护所描述的示例实施例也可以应用于phy层信令保护，因为信息在du内是可用的，并且层间协调是可行的。也就是说，用于rlc和mac层的加密运算和解密运算的示例也可以应用于phy层。然而，在正常操作中，phy层不能访问计数。对于这个示例，在phy信令准备好之后并且使用来自上层的参数(在phy层中调用这个上层函数)执行加密。在接收机侧，接收机将接收phy层信令，但是在它理解phy信令之前，它必须在它能够执行解密之前调用上层的函数。
[0091]
当前，比特级干扰用于dci(即，有效载荷)中的比特，其中用rnti(例如c-rnti、ra-rnti)和另一id(即，小区id或由rrc配置的ue特定id，其等同于小区id)提供的值初始化干扰生成。出于同样的原因，一些干扰用于dmrs、srs和pucch，其中在ue处用一些已知参数初始化干扰生成。在另一实施例中，可以将krrcenc密钥的附加参数添加到生成dci、dmrs、srs和pucch的干扰的函数中。
[0092]
如将理解的，如果在phy层中执行加密运算，则在图6中如安全隧道670、690表示的，在ue 401和du 452之间的同一层610中执行解密运算。类似地，对于在mac层608b和rlc层606b处加密运算并经由协议栈和phy层610传送的消息和信息，然后在ue 401处，在相对应的mac层608a和rlc层606a处执行解密运算。这样的消息和信息由ue 401解密运算，使得如果在mac/rlc层中执行加密运算，则在同一层606、608中执行解密运算。同样的方法也可以应用于完整性保护。
[0093]
相应地，尽管第一运营商认为ue 401本身是安全的，但是经由trp1402传输到共享du 452的任何消息和信息由相应的rlc和mac层606a、608a加密运算，然后在共享du 452由相应的协议层606b、608b解密运算。此外，可以在共享du 612b中的phy层610a处执行加密运算和解密运算，并在phy层612b处进行解密运算。如上所述，加密运算/解密运算通常已经包括在作为无线电承载的phy层过程610a、610b之间的ue#1401和trp1 402之间的无线接入接口上。然而，可以包括额外的加密运算/解密运算，以经由trp 1 402中的phy层610b、610c在ue 401中的phy层610a和共享du 452中的phy/传输层612b之间提供安全隧道690、670。因
此，ue#1 401中的rlc、mac和phy层606a、608a、610a被示为阴影框，以指示这些层正在利用执行rlc层606b、mac层608b和phy层612b的相应过程来执行加密运算/解密运算。
[0094]
如将理解的，根据相应rlc层606a、606b、mac层608a、608b、phy层610a、610b处的协议的任何操作，其在将消息或信息传输到用于解密运算的接收机处的协议的对应操作时执行加密运算，并且在从具有加密运算消息和信息的对应协议层接收消息或信息时对应地执行解密运算操作。
[0095]
根据示例实施例，安全功能也可以像服务功能链一样运行，使得共享运营商具有对安全机制具有完全控制。因此，有效地，服务功能链(sfc)需要提供虚拟盒，该虚拟盒在共享运营商的控制下，并且不能访问托管提供商，其可以在托管提供商拥有/操作的硬件内运行重要的功能，如调度器、rrm算法和安全功能。通过加密和其他技术提供该安全盒，并由盒666表示。在安全框660中还示出了调度器和rrm 662，其形成trp1 402和共享du 452之间的gnb。调度器和rrm 662由共享du的主机(在该示例中是第二运营商)作为部分sfc托管在安全盒660内。
[0096]
在其他示例实施例中，通过仅对mac报头、mac-ce、rlc报头、rlc控制的pdu和pdcp控制的pdu进行加密/加密运算，向使用另一运营商的基础设施设备的运营商提供增强的安全性。除了共享运营商已经应用的之外，其他数据和pdu(例如用户数据和/或应用数据和/或pdcp有效载荷)没有被加密或完整性保护。在另一个实施例中，mac报头没有被加密，或者加密被选择性地应用于rlc和pdcp报头。
[0097]
在其它示例实施例中，包括用户数据和所有报头以及控制信令的mac pdu被加密/加密运算。然而，用户数据将具有双重加密，并且nas信令可以具有三重加密(较低层、rrc、nas)，这可能认为是过度的。这将取决于网络中涉及的共享量，并且每个安全功能将对应于特定的威胁。
[0098]
在其他示例实施例中，并非所有部署都需要增强的安全性。根据一些示例实施例，安全增强可以由网络运营商配置。通常，所有的ue都应该支持这个特征，因为如果网络易受攻击，那么ue支持不应该是阻塞点。然而，如果少量的ue支持该特征或者网络为少量的ue启用了该特征，那么仍然可以保持调度器和rrm算法的完整性。因此，它可以是ue支持的可选特征，并且可以链接到支持某些服务，或者基于ue无线电条件，即，处于良好无线电条件的ue被配置用于增强的安全性，并且可以补偿无线电上导致数据损坏的任何分组丢失。例如，urllc ue是昂贵的ue，并且可以支持该特征，或者支持高端频带组合/mimo/phy能力的高端ue可以支持增强安全性的特征。
[0099]
根据以上描述，应当理解，实施例可以提供一种由通信装置经由无线通信网络进行通信的方法。该方法包括：
[0100]
通过通信装置的处理电路执行形成协议栈的多个过程，协议栈包括物理phy层、媒体访问控制mac层和无线电链路控制rlc层，phy层与发射机电路和接收机电路组合形成用于经由无线接入接口向无线通信网络传输数据或从无线通信网络接收数据，
[0101]
由发射机电路根据多个过程中的一个或多个过程经由无线接入接口将分组数据传输到收发器设备，收发器设备与分布式处理单元组合形成无线通信网络的无线接入点，无线接入点执行多个过程，多个过程形成与通信装置的协议栈相对应的协议栈，协议栈包括对应的phy层、mac层和rlc层，以及
[0102]
由接收机电路根据通信装置的协议栈的多个过程中的一个或多个过程从无线接入点的收发器设备接收经由无线接入接口传输的分组数据。传输分组数据包括在传输之前，对分组数据的至少一部分进行加密，并且接收分组数据包括对已经被加密以用于从无线接入点的收发器设备经由无线接入接口传输的分组数据的至少一部分进行解密。
[0103]
实施例还可以提供一种用于形成无线通信网络的无线接入点的基础设施设备，该基础设施设备包括：
[0104]
处理电路，用于执行程序代码，程序代码在被执行时执行多个过程，该多个过程形成协议栈，协议栈与无线电设备组合用于提供无线通信网络的无线接入接口，无线接入接口用于向一个或多个通信装置传输数据或从一个或多个通信装置接收数据，多个过程至少提供一起形成基带功能的用于无线接入接口的物理phy层、媒体访问控制mac层、无线电链路控制rlc层、调度器和无线电资源管理，
[0105]
根据多个过程中的一个或多个过程，经由基础设施设备和无线电设备之间的接口传输分组数据，以及
[0106]
根据多个过程中的一个或多个过程，经由接口从无线电设备接收分组数据，其中，传输分组数据包括在经由无线电设备和基础设施设备之间的接口传输之前，对分组数据的至少一部分进行加密，并且接收分组数据包括对已经被加密以经由接口传输的分组数据的至少一部分进行解密。
[0107]
实施例还可以提供一种用于向无线通信网络传输数据和从无线通信网络接收数据的通信装置，该通信装置包括：
[0108]
处理电路，用于执行程序代码，程序代码在被执行时执行多个过程，该多个过程形成协议栈，协议栈包括物理phy层、媒体访问控制mac层和无线电链路控制rlc层，phy层与发射机电路和接收机电路组合形成用于经由无线接入接口向无线通信网络传输数据或从无线通信网络接收数据，
[0109]
发射机电路，用于根据多个过程中的一个或多个过程经由无线接入接口将分组数据传输到收发器设备，收发器设备与分布式处理单元组合形成无线通信网络的无线接入点，无线接入点执行多个过程，多个过程形成与通信装置的协议栈相对应的协议栈，协议栈包括对应的phy层、mac层和rlc层，以及
[0110]
接收机电路，用于根据通信装置的协议栈的多个过程中的一个或多个过程从无线接入点的收发器设备接收经由无线接入接口传输的分组数据，其中，传输分组数据包括在传输之前，对分组数据的至少一部分进行加密，并且接收分组数据包括对已经被加密以用于从无线接入点的收发器设备经由无线接入接口传输的分组数据的至少一部分进行解密。
[0111]
实施例还可以提供一种在基础设施设备和包括发射机电路和接收机电路的无线电设备之间形成的接口，基础设施设备与无线电设备组合形成无线通信网络的无线接入点，其中，经由接口传输的分组数据包括在经由接口传输之前已经被加密了至少一部分的分组数据。加密的分组数据的至少一部分可以包括加密运算的pdcp控制的pdu和加密运算的sdap控制的pdu中的至少一者。加密的分组数据的至少一部分可以包括加密运算的mac pdu报头、mac pdu和加密运算的mac控制的pdu中的至少一者。加密的分组数据的至少一部分可以包括加密运算的rlc分组数据单元的报头pdu和加密运算的rlc控制的pdu中的至少一者。加密的分组数据的至少一部分可以包括加密运算的控制或信令信息。
[0112]
实施例还可以提供一种在通信装置之间形成的接口，基础设施设备与无线电设备组合形成无线通信网络的无线接入点，其中，经由接口传输的分组数据包括在经由接口传输之前已经被加密了至少一部分的分组数据。加密的分组数据的至少一部分可以包括加密运算的pdcp控制的pdu和加密运算的sdap控制的pdu中的至少一者。加密的分组数据的至少一部分可以包括加密运算的mac pdu报头、mac pdu和加密运算的mac控制的pdu中的至少一者。加密的分组数据的至少一部分可以包括加密运算的rlc分组数据单元的报头pdu和加密运算的rlc控制的pdu中的至少一者。加密的分组数据的至少一部分可以包括加密运算的控制或信令信息。
[0113]
本领域技术人员将进一步理解，本文限定的这种基础设施设备和/或通信装置可以根据前面段落中讨论的各种设置和实施例进一步限定。本领域技术人员将进一步理解，如本文所限定和描述的这种基础设施设备和通信装置可以形成除本公开所限定的那些之外的通信系统的一部分。
[0114]
以下编号的段落提供了本技术的进一步的示例方面和特征：
[0115]
段落1.一种操作形成无线通信网络的无线接入点的基础设施设备的方法，该方法包括
[0116]
执行多个过程，该多个过程形成协议栈的基带功能，该基带功能用于与无线电设备组合提供无线通信网络的无线接入接口，无线接入接口用于向一个或多个通信装置传输数据或从一个或多个通信装置接收数据，多个过程提供用于无线接入接口的物理phy层、媒体访问控制mac层、无线电链路控制rlc层以及调度器和无线电资源管理的至少一部分，
[0117]
根据多个过程中的一个或多个过程，经由基础设施设备和无线电设备之间的接口传输分组数据，以及
[0118]
根据多个过程中的一个或多个过程，经由接口从无线电设备接收分组数据，其中，传输分组数据包括在经由无线电设备和基础设施设备之间的接口传输之前，对分组数据的至少一部分进行加密，并且接收分组数据包括对已经被加密以经由接口传输的分组数据的至少一部分进行解密。
[0119]
段落2.根据段落1的方法，其中，无线通信网络是第一无线通信网络，并且在第一无线通信网络和第二无线通信网络之间共享基础设施设备。
[0120]
段落3.根据段落1或2的方法，其中，第一无线通信网络由第一运营商操作，并且第二无线通信网络由第二运营商操作，第二运营商控制基础设施设备并托管形成基带功能的多个过程，基带功能用于与无线电设备组合提供第一通信网络的小区的无线接入接口。
[0121]
段落4.根据段落1、2或3的方法，其中，形成基带功能的多个过程是形成用于第一通信网络的小区的第一基带功能的第一多个过程，并且方法包括
[0122]
由基础设施设备执行形成第二基带功能的第二多个过程，第二基带功能与第二无线电设备组合，为第二通信网络的第二小区提供第二无线接入接口。
[0123]
段落5.根据段落4的方法，其中，对多个过程中的第一多个过程进行加密，以执行第一基带功能，确保不受第二运营商的影响。
[0124]
段落6.根据段落1至5中任一项的方法，其中，多个过程被配置为向通信装置传输pdcp分组数据单元pdu和sdap服务数据单元，并且在经由无线电设备和基础设施设备之间的接口传输之前，对分组数据的至少一部分进行加密包括对pdcp控制的pdu和sdap控制的
pdu中的至少一者进行加密运算。
[0125]
段落7.根据段落1至5中任一项的方法，其中，多个过程被配置为从通信装置接收pdcp分组数据单元pdu和sdap服务数据单元，并且对经由无线电设备和基础设施设备之间的接口从通信装置接收的分组数据的至少一部分解密包括对pdcp控制的pdu和sdap控制的pdu中的至少一者进行解密运算。
[0126]
段落8.根据段落1至5中任一项的方法，其中，在经由无线电设备和基础设施设备之间的接口传输分组数据之前，对分组数据的至少一部分进行加密包括：对mac分组数据单元pdu的报头和mac控制的pdu中的至少一者进行加密运算。
[0127]
段落9.根据段落1至5中任一项的方法，其中，对已经被加密以经由无线电设备和基础设施设备之间的接口传输的分组数据的至少一部分进行解密包括：对接收的pdu中的mac分组数据单元pdu的报头和mac控制的pdu中的至少一者进行解密运算。
[0128]
段落10.根据段落8或9的方法，其中，加密运算或解密运算mac pdu的报头和mac控制的pdu中的至少一者包括：使用加密运算电路进行加密运算或解密运算，加密运算电路配置有输入参数，输入参数包括pdu号的计数、指示从通信装置的上行链路或朝向通信装置起的下行链路的传输方向、逻辑信道标识符lcid、以及通过对pdu号的计数器的值执行逻辑运算而导出的密钥中的一者或多者。
[0129]
段落11.根据段落1至5中任一项的方法，其中，在经由无线电设备和基础设施设备之间的接口传输分组数据之前，对分组数据的至少一部分进行加密包括对rlc分组数据单元pdu的报头和rlc控制的pdu中的至少一者进行加密运算。
[0130]
段落12.根据段落1至5中任一项的方法，其中，对已经被加密以经由无线电设备和基础设施设备之间的接口传输的分组数据的至少一部分进行解密包括对接收的pdu中的rlc分组数据单元pdu的报头和rlc控制的pdu中的至少一者进行解密运算。
[0131]
段落13.根据段落11或12的方法，其中，加密运算或解密运算rlc pdu的报头和rlc控制的pdu中的至少一者包括使用加密运算电路进行加密运算或解密运算，加密运算电路配置有输入参数，输入参数包括计数、指示从通信装置的上行链路或朝向通信装置的下行链路的传输方向、无线电承载标识符lcid、以及通过对pdu号的计数器的值执行逻辑运算而导出的密钥中的一者或多者。
[0132]
段落14.根据段落1至5中任一项的方法，其中，在经由无线电设备和基础设施设备之间的接口传输分组数据之前，对分组数据的至少一部分进行加密包括：对将要经由无线接入接口传输到通信装置的控制或信令信息进行加密运算。
[0133]
段落15.根据段落14的方法，其中，控制或信令信息包括下行链路控制信息消息dci、解调参考符号dmrs或同步参考符号srs中的至少一者。
[0134]
段落16.根据段落1至5中任一项的方法，其中，对从通信装置从无线电设备和基础设施设备之间的接口接收的分组数据的至少一部分进行解密包括：对由无线接入接口从通信装置经传输的控制或信令信息进行解密运算。
[0135]
段落17.根据段落16的方法，其中，控制或信令信息包括从物理上行链路控制信道pucch接收的上行链路控制信息。
[0136]
段落18.根据段落1至17中任一项的方法，其中，根据多个过程中的一个或多个过程经由接口传输分组数据包括经由基础设施设备和无线电设备之间的phy层接口和传输层
接口中的一者或两者来传输分组数据，并且从无线电设备接收分组数据包括：根据多个过程中的一个或多个过程经由phy层接口和传输层接口中的一者或两者来接收分组数据。
[0137]
段落19.根据段落1至18中任一项的方法，包括：
[0138]
接收配置，该配置用于在经由无线电设备和基础设施设备之间的接口传输之前，选择性地加密对应于多个过程中的一个或多个过程的分组数据，并且用于选择性地解密已经被加密以经由对应于多个过程中的相应过程的接口传输的所接收的分组数据。
[0139]
段落20.根据段落1至19中任一项的方法，其中，基础设施设备形成分布式单元du，并且无线通信网络根据5g标准进行配置。
[0140]
段落21.根据段落20的方法，其中，基础设施设备包括在基础设施设备和形成第二无线通信网络的第二小区的另一无线电设备之间的第二接口。
[0141]
段落22.一种由通信装置经由无线通信网络进行通信的方法，该方法包括
[0142]
通过通信装置的处理电路执行形成协议栈的多个过程，协议栈包括物理phy层、媒体访问控制mac层和无线电链路控制rlc层的至少一部分，phy层与发射机电路和接收机电路组合形成用于经由无线接入接口向无线通信网络传输数据或从无线通信网络接收数据，
[0143]
由发射机电路根据多个过程中的一个或多个过程经由无线接入接口将分组数据传输到收发器设备，收发器设备与分布式处理单元组合形成无线通信网络的无线接入点，无线接入点执行多个过程，多个过程形成与通信装置的协议栈相对应的协议栈，协议栈包括对应的phy层、mac层和rlc层，以及
[0144]
由接收机电路根据通信装置的协议栈的多个过程中的一个或多个过程从无线接入点的收发器设备接收经由无线接入接口传输的分组数据，其中，传输分组数据包括在传输之前，对分组数据的至少一部分进行加密运算，并且接收分组数据包括对已经被加密以用于从无线接入点的收发器设备经由无线接入接口传输的分组数据的至少一部分进行解密。
[0145]
段落23.根据段落22的方法，其中，传输的分组数据包括由发射机电路传输到无线接入点的pdcp分组数据单元pdu和sdap服务数据单元，并且在传输之前，对分组数据的至少一部分进行加密包括对pdcp控制的pdu和sdap控制的pdu中的至少一者进行加密运算。
[0146]
段落24.根据段落22或23的方法，其中，接收的分组数据包括从无线接入点接收的pdcp分组数据单元pdu和sdap服务数据单元，并且对从无线接入点接收的分组数据的至少一部分进行解密包括对pdcp控制的pdu和sdap控制的pdu中的至少一者进行解密运算。
[0147]
段落25.根据段落22、23或24中任一项的方法，其中，在传输之前，对分组数据的至少一部分进行加密包括：对mac分组数据单元pdu的报头和mac控制的pdu中的至少一者进行加密运算。
[0148]
段落26.根据段落22至25中任一项的方法，其中，对已经被加密以从无线接入点的收发器设备经由无线接入接口传输的分组数据的至少一部分进行解密包括：对接收的pdu中的mac分组数据单元pdu的报头和mac控制的pdu中的至少一者进行解密运算。
[0149]
段落27.根据段落25或26的方法，其中，加密运算或解密运算mac pdu的报头和mac控制的pdu中的至少一者包括：使用加密运算电路进行加密运算或解密运算，加密运算电路配置有输入参数，输入参数包括计数值、指示从通信装置的上行链路或朝向通信装置的下行链路的传输方向、逻辑信道标识符lcid、以及通过对计数值执行逻辑运算而导出的密钥
中的一者或多者。
[0150]
段落28.根据段落22至27中任一项的方法，其中，在经由无线接入接口传输到无线接入点的收发器设备之前，对分组数据的至少一部分进行加密包括：对rlc分组数据单元pdu的报头和rlc控制的pdu中的至少一者进行加密运算。
[0151]
段落29.根据段落22至28中任一项的方法，其中，对已经被加密以经由无线电设备和基础设施设备之间的接口传输的分组数据的至少一部分进行解密包括对接收的pdu中的rlc分组数据单元pdu的报头和rlc控制的pdu中的至少一者进行解密运算。
[0152]
段落30.根据段落28或29的方法，其中，加密运算或解密运算rlc pdu的报头和rlc控制的pdu中的至少一者包括：使用加密运算电路进行加密运算或解密运算，加密运算电路配置有输入参数，输入参数包括计数、指示从通信装置起的上行链路或朝向通信装置的下行链路的传输方向、无线电承载标识符lcid、以及通过对计数器的值执行逻辑运算而导出的密钥中的一者或多者。
[0153]
段落31.根据段落22至30中任一项的方法，其中，在从无线接入点的收发器设备经由无线接入接口传输之前，对分组数据的至少一部分进行加密包括：对将要经由无线接入接口传输到无线接入点的收发器设备的控制或信令信息进行加密运算。
[0154]
段落32.根据段落31的方法，其中，控制或信令信息包括从物理上行链路控制信道pucch接收的上行链路控制信息。
[0155]
段落33.根据段落22至32中任一项的方法，其中，对从无线接入点的收发器设备从无线接入接口接收的分组数据的至少一部分进行解密包括：对从无线接入点的收发器设备经由无线接入接口传输的控制或信令信息进行解密运算。
[0156]
段落34.根据段落33的方法，其中，控制或信令信息包括下行链路控制信息消息dci、解调参考符号dmr和同步参考符号srs中的至少一者。
[0157]
段落36.根据段落22至34中任一项的方法，包括
[0158]
接收配置，该配置用于在经由无线电设备和基础设施设备之间的接口传输之前，选择性地加密对应于多个过程中的一个或多个过程的分组数据，并且用于选择性地解密已经被加密以经由对应于多个过程中的相应过程的接口传输的所接收的分组数据。
[0159]
段落37.一种用于形成无线通信网络的无线接入点的基础设施设备，该基础设施设备包括：
[0160]
处理电路，用于执行程序代码，程序代码在被执行时执行多个过程，多个过程形成协议栈，协议栈用于与无线电设备组合提供无线通信网络的无线接入接口，无线接入接口用于向一个或多个通信装置传输数据或从一个或多个通信装置接收数据，多个过程至少提供一起形成基带功能的用于无线接入接口的物理phy层、媒体访问控制mac层、无线电链路控制rlc层、调度器和无线电资源管理，
[0161]
根据多个过程中的一个或多个过程，经由基础设施设备和无线电设备之间的接口传输分组数据，以及
[0162]
根据多个过程中的一个或多个过程，经由接口从无线电设备接收分组数据，其中，传输分组数据包括在经由无线电设备和基础设施设备之间的接口传输之前，对分组数据的至少一部分进行加密，并且接收分组数据包括对已经被加密以经由接口传输的分组数据的至少一部分进行解密。
[0163]
段落38.一种用于向无线通信网络传输数据和从无线通信网络接收数据的通信装置，该通信装置包括：
[0164]
处理电路，用于执行程序代码，程序代码在被执行时执行多个过程，多个过程形成协议栈，协议栈包括物理phy层、媒体访问控制mac层和无线电链路控制rlc层，phy层与发射机电路和接收机电路组合形成用于经由无线接入接口向无线通信网络传输数据或从无线通信网络接收数据，
[0165]
发射机电路，用于根据多个过程中的一个或多个过程经由无线接入接口将分组数据传输到收发器设备，收发器设备与分布式处理单元组合形成无线通信网络的无线接入点，无线接入点执行多个过程，多个过程形成与通信装置的协议栈相对应的协议栈，协议栈包括对应的phy层、mac层和rlc层，以及
[0166]
接收机电路，用于根据通信装置的协议栈的多个过程中的一个或多个过程从无线接入点的收发器设备接收经由无线接入接口传输的分组数据，其中，传输分组数据包括在传输之前，对分组数据的至少一部分进行加密，并且接收分组数据包括对已经被加密以用于从无线接入点的收发器设备经由无线接入接口传输的分组数据的至少一部分进行解密。
[0167]
段落39.一种在根据段落37的基础设施设备和包括发射机电路和接收机电路的无线电设备之间形成的接口，基础设施设备与无线电设备组合形成无线通信网络的无线接入点，其中，经由接口传输的分组数据包括在经由接口传输之前已经被加密了至少一部分的分组数据。
[0168]
段落40.一种在根据段落38的通信装置和根据段落37的基础设施设备之间形成的接口，基础设施设备与无线电设备组合形成无线通信网络的无线接入点，其中，经由接口传输的分组数据包括在经由接口传输之前已经被加密了至少一部分的分组数据。
[0169]
段落41.一致用于形成无线通信网络的无线接入点的基础设施设备的电路，该电路包括：
[0170]
处理电路，用于执行程序代码，程序代码在被执行时执行多个过程，多个过程形成协议栈，协议栈用于与无线电设备组合提供无线通信网络的无线接入接口，无线接入接口用于向一个或多个通信装置传输数据或从一个或多个通信装置接收数据，多个过程至少提供一起形成基带功能的用于无线接入接口的物理phy层、媒体访问控制mac层、无线电链路控制rlc层、调度器和无线电资源管理，
[0171]
用于根据多个过程中的一个或多个过程，经由基础设施设备和无线电设备之间的接口传输分组数据的电路，以及
[0172]
用于根据多个过程中的一个或多个过程，经由接口从无线电设备接收分组数据的电路，其中，用于传输分组数据的电路包括用于在经由无线电设备和基础设施设备之间的接口传输之前，对分组数据的至少一部分进行加密的电路，并且用于接收分组数据的电路包括用于对已经被加密以经由接口传输的分组数据的至少一部分进行解密的电路。
[0173]
段落42.一种用于向无线通信网络传输数据和从无线通信网络接收数据的通信装置的电路，该电路包括：
[0174]
处理电路，用于执行程序代码，程序代码在被执行时执行多个过程，多个过程形成协议栈，协议栈包括物理phy层、媒体访问控制mac层和无线电链路控制rlc层，phy层与发射机电路和接收机电路组合形成用于经由无线接入接口向无线通信网络传输数据或从无线
通信网络接收数据，
[0175]
发射机电路，用于根据多个过程中的一个或多个过程经由无线接入接口将分组数据传输到收发器设备，收发器设备与分布式处理单元组合形成无线通信网络的无线接入点，无线接入点执行多个过程，多个过程形成与通信装置的协议栈相对应的协议栈，协议栈包括对应的phy层、mac层和rlc层，以及
[0176]
接收机电路，用于根据通信装置的协议栈的多个过程中的一个或多个过程从无线接入点的收发器设备接收经由无线接入接口传输的分组数据，其中，传输分组数据包括在传输之前，对分组数据的至少一部分进行加密，并且接收分组数据包括对已经被加密以用于从无线接入点的收发器设备经由无线接入接口传输的分组数据的至少一部分进行解密。
[0177]
段落43.一种用于在根据段落37的基础设施设备和包括发射机电路和接收机电路的无线电设备之间形成的接口的电路，基础设施设备与无线电设备组合形成无线通信网络的无线接入点，其中，经由接口电路传输的分组数据包括在经由接口电路传输之前已经被加密了至少一部分的分组数据。
[0178]
段落44.一种用于在根据段落38的通信装置和根据段落37的基础设施设备之间形成的接口的电路，基础设施设备与无线电设备组合形成无线通信网络的无线接入点，其中，经由接口电路传输的分组数据包括在经由接口电路传输之前已经被加密了至少一部分的分组数据。
[0179]
应当理解，为了清楚起见，上面的描述已经参考不同的功能单元、电路和/或处理器描述了实施例。然而，显而易见的是，在不偏离实施例的情况下，可以使用不同功能单元、电路和/或处理器之间的任何合适的功能分布。
[0180]
所描述的实施例可以以任何合适的形式实现，包括硬件、软件、固件或其任意组合。所描述的实施例可以可选地至少部分地实现为在一个或多个数据处理器和/或数字信号处理器上运行的计算机软件。任何实施例的元件和部件可以以任何合适的方式在物理上、功能上和逻辑上实现。实际上，该功能可以在单个单元、多个单元中实现，或者作为其他功能单元的一部分来实现。这样，所公开的实施例可以在单个单元中实现，或者可以在物理上和功能上分布在不同的单元、电路和/或处理器之间。
[0181]
尽管已经结合一些实施例描述了本公开，但是本公开不旨在局限于本文阐述的特定形式。此外，尽管特征可能看起来是结合特定实施例来描述的，但是本领域技术人员将认识到，所描述的实施例的各种特征可以以适合于实现该技术的任何方式来组合。
[0182]
参考文献
[0183]
[1]fg-net2030
[0184]
https://www.itu.int/en/itu-t/focusgroups/net2030/documents/network_2030_archite cture-framework.pdf
[0185]
[2]ts 38.323
[0186]
[3]ts 33.501
[0187]
[4]ts 38.331
[0188]
[5]user location identification from carrier aggregation secondary cell activation messages”,gsma liaison statement,3gpp tsg ran wg#2113-e。

技术特征：
1.一种操作形成无线通信网络的无线接入点的基础设施设备的方法，所述方法包括：执行多个过程，所述多个过程形成协议栈的基带功能，所述基带功能用于与无线电设备组合提供所述无线通信网络的无线接入接口，所述无线接入接口用于向一个或多个通信装置传输数据或从所述一个或多个通信装置接收数据，所述多个过程提供用于所述无线接入接口的物理phy层、媒体访问控制mac层、无线电链路控制rlc层以及调度器和无线电资源管理的至少一部分，根据所述多个过程中的一个或多个过程，经由所述基础设施设备和所述无线电设备之间的接口传输分组数据，以及根据所述多个过程中的一个或多个过程，经由所述接口从所述无线电设备接收所述分组数据，其中，传输所述分组数据包括：在经由所述无线电设备和所述基础设施设备之间的所述接口传输之前，对所述分组数据的至少一部分进行加密，并且接收所述分组数据包括对已经被加密以经由所述接口传输的所述分组数据的至少一部分进行解密。2.根据权利要求1所述的方法，其中，所述无线通信网络是第一无线通信网络，并且在所述第一无线通信网络和第二无线通信网络之间共享所述基础设施设备。3.根据权利要求1或2所述的方法，其中，第一无线通信网络由第一运营商操作，并且第二无线通信网络由第二运营商操作，所述第二运营商控制所述基础设施设备并托管形成所述基带功能的所述多个过程，所述基带功能用于与所述无线电设备组合提供第一通信网络的小区的所述无线接入接口。4.根据权利要求1、2或3所述的方法，其中，形成基带功能的所述多个过程是形成用于第一通信网络的小区的第一基带功能的第一多个过程，并且所述方法包括：由所述基础设施设备执行形成第二基带功能的第二多个过程，所述第二基带功能与第二无线电设备组合，为第二通信网络的第二小区提供第二无线接入接口。5.根据权利要求4所述的方法，其中，对所述多个过程中的所述第一多个过程进行加密，以执行所述第一基带功能，确保不受第二运营商的影响。6.根据权利要求1至5中任一项所述的方法，其中，所述多个过程被配置为向所述通信装置传输pdcp分组数据单元pdu和sdap服务数据单元，并且在经由所述无线电设备和所述基础设施设备之间的所述接口传输之前，对所述分组数据的至少一部分进行加密包括对pdcp控制的pdu和sdap控制的pdu中的至少一者进行加密运算。7.根据权利要求1至5中任一项所述的方法，其中，所述多个过程被配置为从所述通信装置接收pdcp分组数据单元pdu和sdap服务数据单元，并且对经由所述无线电设备和所述基础设施设备之间的所述接口从所述通信装置接收的所述分组数据的至少一部分进行解密包括对pdcp控制的pdu和sdap控制的pdu中的至少一者进行解密运算。8.根据权利要求1至5中任一项所述的方法，其中，在经由所述无线电设备和所述基础设施设备之间的所述接口传输所述分组数据之前，对所述分组数据的至少一部分进行加密包括：对mac分组数据单元pdu的报头和mac控制的pdu中的至少一者进行加密运算。9.根据权利要求1至5中任一项所述的方法，其中，对已经被加密以经由所述无线电设备和所述基础设施设备之间的所述接口传输的所述分组数据的所述至少一部分进行解密包括：对接收的pdu中的mac分组数据单元pdu的报头和mac控制的pdu中的至少一者进行解密运算。
10.根据权利要求8或9所述的方法，其中，加密运算或解密运算所述mac pdu的报头和mac控制的pdu中的至少一者包括使用加密运算电路进行所述加密运算或所述解密运算，所述加密运算电路配置有输入参数，所述输入参数包括pdu号的计数、指示从所述通信装置起的上行链路或朝向所述通信装置的下行链路的传输方向、逻辑信道标识符lcid、以及通过对所述pdu号的计数器的值执行逻辑运算而导出的密钥中的一者或多者。11.根据权利要求1至5中任一项所述的方法，其中，在经由所述无线电设备和所述基础设施设备之间的所述接口传输所述分组数据之前，对所述分组数据的至少一部分进行加密包括：对rlc分组数据单元pdu的报头和rlc控制的pdu中的至少一者进行加密运算。12.根据权利要求1至5中任一项所述的方法，其中，对已经被加密以经由所述无线电设备和所述基础设施设备之间的所述接口传输的所述分组数据的至少一部分进行解密包括：对接收的pdu中的rlc分组数据单元pdu的报头和rlc控制的pdu中的至少一者进行解密运算。13.根据权利要求11或12所述的方法，其中，加密运算或解密运算所述rlc pdu的报头和rlc控制的pdu中的至少一者包括使用加密运算电路进行所述加密运算或所述解密运算，所述加密运算电路配置有输入参数，所述输入参数包括计数、指示从所述通信装置起的上行链路或朝向所述通信装置的下行链路的传输方向、无线电承载标识符，以及通过对pdu号的计数器的值执行逻辑运算而导出的密钥中的一者或多者。14.根据权利要求1至5中任一项所述的方法，其中，在经由所述无线电设备和所述基础设施设备之间的所述接口传输所述分组数据之前，对所述分组数据的至少一部分进行加密包括：对将要经由所述无线接入接口传输到所述通信装置的控制或信令信息进行加密运算。15.根据权利要求14所述的方法，其中，所述控制或信令信息包括下行链路控制信息消息dci、解调参考符号dmrs和同步参考符号srs中的至少一者。16.根据权利要求1至5中任一项所述的方法，其中，对从所述通信装置从所述无线电设备和所述基础设施设备之间的所述接口接收的所述分组数据的至少一部分进行解密包括：对从所述通信装置经由所述无线接入接口传输的控制或信令信息进行解密运算。17.根据权利要求16所述的方法，其中，所述控制或信令信息包括从物理上行链路控制信道pucch接收的上行链路控制信息。18.根据权利要求1至17中任一项所述的方法，其中，根据所述多个过程中的所述一个或多个过程经由所述接口传输所述分组数据包括：经由所述基础设施设备和所述无线电设备之间的phy层接口和传输层接口中的一者或两者来传输所述分组数据，并且从所述无线电设备接收所述分组数据包括：根据所述多个过程中的所述一个或多个过程经由所述phy层接口和传输层接口中的一者或两者来接收所述分组数据。19.根据权利要求1至18中任一项所述的方法，包括：接收配置，所述配置用于在经由所述无线电设备和所述基础设施设备之间的所述接口传输之前，选择性地加密对应于所述多个过程中的一个或多个过程的分组数据，并且用于选择性地解密已经被加密以经由对应于所述多个过程中的相应过程的所述接口传输的所接收的分组数据。20.根据权利要求1至19中任一项所述的方法，其中，所述基础设施设备形成分布式单
元du，并且所述无线通信网络根据5g标准进行配置。21.根据权利要求20所述的方法，其中，所述基础设施设备包括在所述基础设施设备和形成第二无线通信网络的第二小区的另一无线电设备之间的第二接口。22.一种由通信装置经由无线通信网络进行通信的方法，所述方法包括：通过所述通信装置的处理电路执行形成协议栈的多个过程，所述协议栈包括物理phy层、媒体访问控制mac层和无线电链路控制rlc层的至少一部分，所述phy层与发射机电路和接收机电路组合形成用于经由无线接入接口向所述无线通信网络传输数据或从所述无线通信网络接收数据，由所述发射机电路根据所述多个过程中的一个或多个过程经由所述无线接入接口将分组数据传输到收发器设备，所述收发器设备与分布式处理单元组合形成所述无线通信网络的无线接入点，所述无线接入点执行多个过程，所述多个过程形成与所述通信装置的所述协议栈相对应的协议栈，所述协议栈包括对应的phy层、mac层和rlc层，以及由所述接收机电路根据所述通信装置的所述协议栈的所述多个过程中的一个或多个过程从所述无线接入点的所述收发器设备接收经由所述无线接入接口传输的所述分组数据，其中，传输所述分组数据包括在传输之前，对所述分组数据的至少一部分进行加密，并且接收所述分组数据包括对已经被加密以用于从所述无线接入点的所述收发器设备经由所述无线接入接口传输的所述分组数据的至少一部分进行解密。23.根据权利要求22所述的方法，其中，传输的分组数据包括由所述发射机电路传输到所述无线接入点的pdcp分组数据单元pdu和sdap服务数据单元，并且在传输之前，对所述分组数据的至少一部分进行加密包括对pdcp控制的pdu和sdap控制的pdu中的至少一者进行加密运算。24.根据权利要求22或23所述的方法，其中，接收的分组数据包括从所述无线接入点接收的pdcp分组数据单元pdu和sdap服务数据单元，并且对从所述无线接入点接收的所述分组数据的至少一部分进行解密包括对pdcp控制的pdu和sdap控制的pdu中的至少一者进行解密运算。25.根据权利要求22、23或24中任一项所述的方法，其中，在传输之前，对所述分组数据的至少一部分进行加密包括：对mac分组数据单元pdu的报头和mac控制的pdu中的至少一者进行加密运算。26.根据权利要求22至25中任一项所述的方法，其中，对已经被加密以从所述无线接入点的所述收发器设备经由所述无线接入接口传输的所述分组数据的至少一部分进行解密包括：对接收的pdu中的mac分组数据单元pdu的报头和mac控制的pdu中的至少一者进行解密运算。27.根据权利要求25或26所述的方法，其中，加密运算或解密运算所述mac pdu的报头和mac控制的pdu中的至少一者包括使用加密运算电路进行所述加密运算或所述解密运算，所述加密运算电路配置有输入参数，所述输入参数包括计数值、指示从所述通信装置起的上行链路或朝向所述通信装置的下行链路的传输方向、逻辑信道标识符lcid、以及通过对所述计数值执行逻辑运算而导出的密钥中的一者或多者。28.根据权利要求22至27中任一项所述的方法，其中，在经由所述无线接入接口传输到所述无线接入点的所述收发器设备之前，对所述分组数据的至少一部分进行加密包括：对
rlc分组数据单元pdu的报头和rlc控制的pdu中的至少一者进行加密运算。29.根据权利要求22至28中任一项所述的方法，其中，对已经被加密以经由无线电设备和基础设施设备之间的所述接口传输的所述分组数据的至少一部分进行解密包括：对接收的pdu中的rlc分组数据单元pdu的报头和rlc控制的pdu中的至少一者进行解密运算。30.根据权利要求28或29所述的方法，其中，加密运算或解密运算所述rlc pdu的报头和rlc控制的pdu中的至少一者包括使用加密运算电路进行所述加密运算或所述解密运算，所述加密运算电路配置有输入参数，所述输入参数包括计数、指示从所述通信装置起的上行链路或朝向所述通信装置的下行链路的传输方向、无线电承载标识符，以及通过对计数器的值执行逻辑运算而导出的密钥中的一者或多者。31.根据权利要求22至30中任一项所述的方法，其中，在从所述无线接入点的所述收发器设备经由所述无线接入接口传输之前，对所述分组数据的至少一部分进行加密包括：对将要经由所述无线接入接口传输到所述无线接入点的所述收发器设备的控制或信令信息进行加密运算。32.根据权利要求31所述的方法，其中，所述控制或信令信息包括从物理上行链路控制信道pucch接收的上行链路控制信息。33.根据权利要求22至32中任一项所述的方法，其中，对从所述无线接入点的所述收发器设备从所述无线接入接口接收的所述分组数据的至少一部分进行解密包括：对从所述无线接入点的所述收发器设备经由所述无线接入接口传输的控制或信令信息进行解密运算。34.根据权利要求33所述的方法，其中，所述控制或信令信息包括下行链路控制信息消息dci、解调参考符号dmrs和同步参考符号srs中的至少一者。35.根据权利要求22至34中任一项所述的方法，包括：接收配置，所述配置用于在经由无线电设备和基础设施设备之间的所述接口传输之前，选择性地加密对应于所述多个过程中的一个或多个过程的分组数据，并且用于选择性地解密已经被加密以经由对应于所述多个过程中的相应过程的所述接口传输的所接收的分组数据。36.一种用于形成无线通信网络的无线接入点的基础设施设备，所述基础设施设备包括：处理电路，用于执行程序代码，所述程序代码在被执行时执行多个过程，所述多个过程形成协议栈，所述协议栈用于与无线电设备组合提供所述无线通信网络的无线接入接口，所述无线接入接口用于向一个或多个通信装置传输数据或从所述一个或多个通信装置接收数据，所述多个过程至少提供一起形成基带功能的用于所述无线接入接口的物理phy层、媒体访问控制mac层、无线电链路控制rlc层、调度器和无线电资源管理，根据所述多个过程中的一个或多个过程，经由所述基础设施设备和所述无线电设备之间的接口传输分组数据，以及根据所述多个过程中的一个或多个过程，经由所述接口从所述无线电设备接收所述分组数据，其中，传输所述分组数据包括在经由所述无线电设备和所述基础设施设备之间的所述接口传输之前，对所述分组数据的至少一部分进行加密，并且接收所述分组数据包括对已经被加密以经由所述接口传输的所述分组数据的至少一部分进行解密。37.一种用于向无线通信网络传输数据和从无线通信网络接收数据的通信装置，所述
通信装置包括：处理电路，用于执行程序代码，所述程序代码在被执行时执行多个过程，所述多个过程形成协议栈，所述协议栈包括物理phy层、媒体访问控制mac层和无线电链路控制rlc层，所述phy层与发射机电路和接收机电路组合形成用于经由无线接入接口向所述无线通信网络传输数据或从所述无线通信网络接收数据，发射机电路，用于根据所述多个过程中的一个或多个过程经由所述无线接入接口将分组数据传输到收发器设备，所述收发器设备与分布式处理单元组合形成所述无线通信网络的无线接入点，所述无线接入点执行多个过程，所述多个过程形成与所述通信装置的所述协议栈相对应的协议栈，所述协议栈包括对应的phy层、mac层和rlc层，以及接收机电路，用于根据所述通信装置的所述协议栈的所述多个过程中的一个或多个过程从所述无线接入点的所述收发器设备接收经由所述无线接入接口传输的分组数据，其中，传输所述分组数据包括在传输之前，对所述分组数据的至少一部分进行加密，并且接收所述分组数据包括对已经被加密以用于从所述无线接入点的所述收发器设备经由所述无线接入接口传输的所述分组数据的至少一部分进行解密。38.一种在根据权利要求36所述的基础设施设备和包括发射机电路和接收机电路的无线电设备之间形成的接口，所述基础设施设备与所述无线电设备组合形成无线通信网络的无线接入点，其中，经由所述接口传输的分组数据包括在经由所述接口传输之前已经被加密了至少一部分的分组数据。39.一种在根据权利要求37所述的通信装置和根据权利要求36所述的基础设施设备之间形成的接口，所述基础设施设备与无线电设备组合形成无线通信网络的无线接入点，其中，经由所述接口传输的分组数据包括在经由所述接口传输之前已经被加密了至少一部分的分组数据。40.一种用于形成无线通信网络的无线接入点的基础设施设备的电路，所述电路包括：处理电路，用于执行程序代码，所述程序代码在被执行时执行多个过程，所述多个过程形成协议栈，所述协议栈用于与无线电设备组合提供所述无线通信网络的无线接入接口，所述无线接入接口用于向一个或多个通信装置传输数据或从所述一个或多个通信装置接收数据，所述多个过程至少提供一起形成基带功能的用于所述无线接入接口的物理phy层、媒体访问控制mac层、无线电链路控制rlc层、调度器和无线电资源管理，用于根据所述多个过程中的一个或多个过程经由所述基础设施设备和所述无线电设备之间的接口传输分组数据的电路，以及用于根据所述多个过程中的一个或多个过程经由所述接口从所述无线电设备接收分组数据的电路，其中，用于传输所述分组数据的电路包括用于在经由所述无线电设备和所述基础设施设备之间的所述接口传输之前，对所述分组数据的至少一部分进行加密的电路，并且用于接收所述分组数据的电路包括用于对已经被加密以经由所述接口传输的所述分组数据的至少一部分进行解密的电路。41.一种用于向无线通信网络传输数据和从无线通信网络接收数据的通信装置的电路，所述电路包括：处理电路，用于执行程序代码，所述程序代码在被执行时执行多个过程，所述多个过程形成协议栈，所述协议栈包括物理phy层、媒体访问控制mac层和无线电链路控制rlc层，所述phy层与发射机电路和接收机电路组合形成用于经由无线接入接口向所述无线通信网络
传输数据或从所述无线通信网络接收数据，发射机电路，用于根据所述多个过程中的一个或多个过程经由所述无线接入接口将分组数据传输到收发器设备，所述收发器设备与分布式处理单元组合形成所述无线通信网络的无线接入点，所述无线接入点执行多个过程，所述多个过程形成与所述通信装置的所述协议栈相对应的协议栈，所述协议栈包括对应的phy层、mac层和rlc层，以及接收机电路，用于根据所述通信装置的所述协议栈的所述多个过程中的一个或多个过程从所述无线接入点的所述收发器设备接收经由所述无线接入接口传输的分组数据，其中，传输所述分组数据包括在传输之前，对所述分组数据的至少一部分进行加密，并且接收所述分组数据包括对已经被加密以用于从所述无线接入点的所述收发器设备经由所述无线接入接口传输的所述分组数据的至少一部分进行解密。42.一种用于在根据权利要求36所述的基础设施设备和包括发射机电路和接收机电路的无线电设备之间形成的接口的电路，所述基础设施设备与所述无线电设备组合形成无线通信网络的无线接入点，其中，经由接口电路传输的分组数据包括在经由所述接口电路传输之前已经被加密了至少一部分的分组数据。43.一种用于在根据权利要求37所述的通信装置和根据权利要求36所述的基础设施设备之间形成的接口的电路，所述基础设施设备与无线电设备组合形成无线通信网络的无线接入点，其中，经由接口电路传输的分组数据包括在经由所述接口电路传输之前已经被加密了至少一部分的分组数据。

技术总结
一种基础设施设备形成无线通信网络的无线接入点，并包括用于执行程序代码的处理电路。程序代码在被执行时执行多个过程，多个过程形成协议栈，协议栈用于与无线电设备组合提供无线通信网络的无线接入接口，无线接入接口用于向一个或多个通信装置传输数据或从一个或多个通信装置接收数据。多个过程至少提供用于无线接入接口的物理PHY层、媒体访问控制MAC层、无线电链路控制RLC层、调度器和无线电资源管理，它们一起形成基带功能。基础设施设备被配置为根据多个过程中的一个或多个过程，经由基础设施设备和无线电设备之间的接口传输分组数据，并且根据多个过程中的一个或多个过程，经由接口从无线电设备接收分组数据。传输分组数据包括在经由无线电设备和基础设施设备之间的接口传输之前，对分组数据的至少一部分进行加密，并且接收分组数据包括对已经被加密以经由接口传输的分组数据的至少一部分进行解密。根据示例实施例，基础设施设备可以在两个无线通信网络之间共享，这两个无线通信网络可以由不同的运营商控制。形成调度器和/或无线电资源管理功能的多个过程是基站的基带功能，基站在5G中是gNB。通过对从基础设施设备经由无线电设备和基础设施设备之间的接口传输的分组数据进行加密，可以保护第一运营商的基带功能的专有配置不受第二运营商的影响。也可以对多个过程中的一个或多个过程进行加密。可以对多个过程中的一个或多个过程进行加密。可以对多个过程中的一个或多个过程进行加密。


技术研发人员：维韦克
受保护的技术使用者：索尼集团公司
技术研发日：2022.01.04
技术公布日：2023/9/22