Medium access control layer security

By determining and transmitting MAC layer security algorithms to UEs, the method secures MAC layer communications, addressing security vulnerabilities and enhancing handover reliability in wireless systems.

WO2026118452A1PCT designated stage Publication Date: 2026-06-11LENOVO (BEIJING) LTD

Patent Information

Authority / Receiving Office
WO · WO
Patent Type
Applications
Current Assignee / Owner
LENOVO (BEIJING) LTD
Filing Date
2025-07-11
Publication Date
2026-06-11

AI Technical Summary

Technical Problem

Unprotected Medium Access Control (MAC) layer elements in wireless communications systems face security issues, such as susceptibility to eavesdropping and manipulation during layer 1 or layer 2 triggered mobility, leading to potential handover failures.

Method used

A method and apparatus for implementing MAC layer security by determining and transmitting an integrity protection or ciphering algorithm from a base station to a user equipment (UE), enabling the UE to derive corresponding keys for MAC layer integrity protection or ciphering, thereby securing MAC layer communications.

Benefits of technology

Enhances security of MAC layer communications by protecting against eavesdropping and manipulation, ensuring secure handovers and reducing overhead and power consumption.

✦ Generated by Eureka AI based on patent content.

Smart Images

  • Figure CN2025108078_11062026_PF_FP_ABST
    Figure CN2025108078_11062026_PF_FP_ABST
Patent Text Reader

Abstract

Various aspects of the present disclosure relate to MAC layer security. A base station determines at least one of an integrity protection algorithm for MAC layer security or a ciphering algorithm for MAC layer security, and transmits first information indicating activation of MAC layer security to a UE. The first information comprises the at least one of the integrity protection algorithm for MAC layer security or the ciphering algorithm for MAC layer security. Based on the first information, the UE derives at least one of a key for MAC layer integrity protection or a key for MAC layer ciphering. As such, MAC layer security protection may be achieved.
Need to check novelty before this filing date? Find Prior Art

Description

MEDIUM ACCESS CONTROL LAYER SECURITYTECHNICAL FIELD

[0001] The present disclosure relates to wireless communications, and more specifically to methods and apparatuses for medium access control (MAC) layer security.BACKGROUND

[0002] A wireless communications system may include one or multiple network communication devices, such as base stations, which may be otherwise known as an eNodeB (eNB) , a next-generation NodeB (gNB) , or other suitable terminology. Each network communication devices, such as a base station (BS) may support wireless communications for one or multiple user communication devices, which may be otherwise known as user equipment (UE) , or other suitable terminology. The wireless communications system may support wireless communications with one or multiple user communication devices by utilizing resources of the wireless communication system (e.g., time resources (e.g., symbols, slots, subframes, frames, or the like) or frequency resources (e.g., subcarriers, carriers) ) . Additionally, the wireless communications system may support wireless communications across various radio access technologies including third generation (3G) radio access technology, fourth generation (4G) radio access technology, fifth generation (5G) radio access technology, among other suitable radio access technologies beyond 5G (e.g., sixth generation (6G) ) .

[0003] A MAC control element (CE) is used to carry control information which enables dynamically managing radio resources and coordinating communication between UE and BS. Unlike higher-layer protocols (e.g., a radio resource control (RRC) or non-access stratum (NAS) ) , the MAC CE is transmitted without encryption or integrity protection. The unprotected MAC CE will face security issues in some cases.SUMMARY

[0004] The present disclosure relates to methods and apparatuses that support MAC layer security. By delivering information of activation of MAC layer security, derivation of a key for MAC layer integrity protection and / or a key for MAC layer ciphering may be achieved, and MAC layer security may be supported.

[0005] In the context of the present disclosure, an apparatus may be implemented as a network entity or UE, or a part of the network entity or UE. In some embodiments, the apparatus may be implemented as a processor at the network entity or UE.

[0006] In one aspect, some implementations of a UE described herein may comprise: a processor; and a transceiver coupled to the processor. The processor is configured to: receive, from a base station via the transceiver, first information indicating activation of MAC layer security; and derive, based on the first information, at least one of a key for MAC layer integrity protection or a key for MAC layer ciphering. The first information comprises at least one of an integrity protection algorithm for MAC layer security or a ciphering algorithm for MAC layer security.

[0007] Some implementations of a method performed at a UE described herein may comprise: receiving, from a base station, first information indicating activation of MAC layer security; and deriving, based on the first information, at least one of a key for MAC layer integrity protection or a key for MAC layer ciphering. The first information comprises at least one of an integrity protection algorithm for MAC layer security or a ciphering algorithm for MAC layer security.

[0008] Some implementations of a processor for wireless communication described herein may include at least one memory and a controller. The controller is coupled with the at least one memory and configured to cause the processor to: receive, from a base station, first information indicating activation of MAC layer security; and derive, based on the first information, at least one of a key for MAC layer integrity protection or a key for MAC layer ciphering. The first information comprises at least one of an integrity protection algorithm for MAC layer security or a ciphering algorithm for MAC layer security.

[0009] In some implementations, deriving the key for MAC layer integrity protection may comprise: deriving the key for MAC layer integrity protection associated with the integrity protection algorithm for MAC layer security. In some implementations, deriving the key for MAC layer ciphering may comprise: deriving the key for MAC layer ciphering associated with the ciphering algorithm for MAC layer security.

[0010] In some implementations, the first information may be comprised in a message used to command activation of access stratum (AS) security. The integrity protection algorithm for MAC layer security may be the same as an integrity protection algorithm for AS security. The ciphering algorithm for MAC layer security may be the same as a ciphering algorithm for AS security.

[0011] In some implementations, the first information may be comprised in a MAC CE used to command the activation of MAC layer security. In some implementations, the integrity protection algorithm for MAC layer security may have an algorithm identity (ID) different from an algorithm ID of an integrity protection algorithm for AS security. In some implementations, the ciphering algorithm for MAC layer security may have an ID different from an algorithm ID of a ciphering algorithm for AS security. In some implementations, the MAC CE may be associated with a logical channel identity (LCID) or extended LCID (eLCID) identifying a logical channel instance of the MAC CE.

[0012] In some implementations, an input key for the derivation of the key for MAC layer integrity protection may be one of the following: a key for access and mobility management function (AMF) , a key for gNB, or a key for integrity protection of an RRC signaling. An algorithm type distinguisher may be with a value for the integrity protection algorithm for MAC layer security.

[0013] In some implementations, an input key for the derivation of the key for MAC layer ciphering may be one of the following: a key for AMF, a key for gNB, or a key for ciphering of an RRC signaling. An algorithm type distinguisher may be with a value for the ciphering algorithm for MAC layer security.

[0014] In some implementations, the processor may be further configured to: receive, from the base station, at least one of the following: an indication of an input key for the derivation of the key for MAC layer integrity protection, an indication of an input key for the derivation of the key for MAC layer ciphering, or an indication of an input key for the derivation of the key for MAC layer integrity protection and MAC layer ciphering.

[0015] In some implementations, the processor may be further configured to: receive, from the base station, information of a MAC CE indicating at least one of the following: the MAC CE is to be with integrity protection, the MAC CE is to be ciphered, or the MAC CE is to be ciphered and with integrity protection. In some implementations, the information of the MAC CE may comprise an LCID or eLCID indicating the MAC CE. In some implementations, the information of the MAC CE may be comprised in one of the following: a message used to command activation of AS security, an RRC reconfiguration message, or a MAC CE used to command the activation of MAC layer security.

[0016] In some implementations, the processor may be further configured to: receive, from the base station, a MAC CE associated with a first message authentication code for integrity (MAC-I) ; determine a second MAC-I by using a first value as an input parameter to the integrity protection algorithm for MAC layer security; and in accordance with a determination that the second MAC-I corresponds to the first MAC-I, consider that integrity protection of the MAC CE is verified successfully. In some implementations, the MAC CE may be associated with at least one of the following: a first MAC sub-header indicating that the MAC CE is ciphered or the MAC CE is with integrity protection or the MAC CE is ciphered and with integrity protection, or a second MAC sub-header indicating the first value.

[0017] In some implementations, the processor may be further configured to: receive a MAC CE that is ciphered; and generate a keystream block to decrypt the ciphered MAC CE by using a first value as an input parameter to the ciphering algorithm for MAC layer security. In some implementations, the MAC CE may be associated with at least one of the following: a first MAC sub-header indicating that the MAC CE is ciphered or the MAC CE is with integrity protection or the MAC CE is ciphered and with integrity protection, or a second MAC sub-header indicating the first value.

[0018] In some implementations, the processor may be further configured to determine the first value by one of the following: receiving the first value from the base station via the transceiver, wherein the first value is a random number generated by the base station; determining the first value based on an initial value received from the base station and a step value; or using a default value as the first value.

[0019] In another aspect, some implementations of a base station described herein may comprise: a processor; and a transceiver coupled to the processor. The processor is configured to:determine at least one of an integrity protection algorithm for MAC layer security or a ciphering algorithm for MAC layer security; and transmit, to a UE via the transceiver, first information indicating activation of MAC layer security. The first information comprises the at least one of the integrity protection algorithm for MAC layer security or the ciphering algorithm for MAC layer security.

[0020] Some implementations of a method performed at a base station described herein may comprise: determining at least one of an integrity protection algorithm for MAC layer security or a ciphering algorithm for MAC layer security; and transmitting, to a UE, first information indicating activation of MAC layer security. The first information comprises the at least one of the integrity protection algorithm for MAC layer security or the ciphering algorithm for MAC layer security.

[0021] Some implementations of a processor for wireless communication described herein may include at least one memory and a controller. The controller is coupled with the at least one memory and configured to cause the processor to: determine at least one of an integrity protection algorithm for MAC layer security or a ciphering algorithm for MAC layer security; and transmit, to a UE via the transceiver, first information indicating activation of MAC layer security. The first information comprises the at least one of the integrity protection algorithm for MAC layer security or the ciphering algorithm for MAC layer security.

[0022] In some implementations, the first information may be comprised in a message used to command activation of AS security. The integrity protection algorithm for MAC layer security may be the same as an integrity protection algorithm for AS security. The ciphering algorithm for MAC layer security may be the same as a ciphering algorithm for AS security.

[0023] In some implementations, the first information may be comprised in a MAC CE used to command the activation of MAC layer security. In some implementations, the integrity protection algorithm for MAC layer security may have an algorithm ID different from an algorithm ID of an integrity protection algorithm for AS security. In some implementations, the ciphering algorithm for MAC layer security may have an algorithm ID different from an algorithm ID of a ciphering algorithm for AS security. In some implementations, the MAC CE may be associated with an LCID or eLCID identifying a logical channel instance of the MAC CE.

[0024] In some implementations, the processor may be further configured to transmit, to the UE, at least one of the following: an indication of an input key for derivation of a key for MAC layer integrity protection; an indication of an input key for derivation of a key for MAC layer ciphering; or an indication of an input key for derivation of a key for MAC layer integrity protection and MAC layer ciphering.

[0025] In some implementations, the processor may be further configured to transmit, to the UE, information of a MAC CE indicating at least one of the following: the MAC CE is to be with integrity protection, the MAC CE is to be ciphered, or the MAC CE is to be ciphered and with integrity protection. In some implementations, the information of the MAC CE may comprise an LCID or eLCID indicating the MAC CE. In some implementations, the information of the MAC CE may be comprised in one of the following: a message used to command activation of AS security, an RRC reconfiguration message, or a MAC CE used to command the activation of MAC layer security.

[0026] In some implementations, the processor may be further configured to at least one of the following: transmit, to the UE, a MAC CE associated with a first MAC-I; transmit, to the UE, a MAC CE that is ciphered; transmit, to the UE, a first value as an input parameter to the integrity protection algorithm or the ciphering algorithm for MAC layer security, wherein the first value is a random number generated by the base station; or transmit, to the UE, an initial value for determination of the first value. In some implementations, the MAC CE may be associated with at least one of the following: a first MAC sub-header indicating that the MAC CE is ciphered or the MAC CE is with integrity protection or the MAC CE is ciphered and with integrity protection; or a second MAC sub-header indicating the first value.

[0027] It is to be understood that the summary section is not intended to identify key or essential features of embodiments of the present disclosure, nor is it intended to be used to limit the scope of the present disclosure. Other features of the present disclosure will become easily comprehensible through the following description.BRIEF DESCRIPTION OF THE DRAWINGS

[0028] Fig. 1 illustrates an example of a wireless communications system that supports MAC layer security in accordance with aspects of the present disclosure;

[0029] Fig. 2 illustrates a signaling diagram illustrating an example process that supports MAC layer security in accordance with aspects of the present disclosure;

[0030] Fig. 3 illustrates a diagram illustrating an example MAC CE that supports MAC layer security in accordance with aspects of the present disclosure;

[0031] Figs. 4 and 5 illustrate a signaling diagram illustrating another example process that supports MAC layer security in accordance with aspects of the present disclosure, respectively;

[0032] Fig. 6 illustrates an example of a device that supports MAC layer security in accordance with some aspects of the present disclosure;

[0033] Fig. 7 illustrates an example of a processor that supports MAC layer security in accordance with some aspects of the present disclosure; and

[0034] Figs. 8 and 9 illustrate a flowchart of an example method that supports MAC layer security in accordance with aspects of the present disclosure, respectively.DETAILED DESCRIPTION

[0035] Principles of the present disclosure will now be described with reference to some embodiments. It is to be understood that these embodiments are described only for the purpose of illustration and help those skilled in the art to understand and implement the present disclosure, without suggesting any limitation as to the scope of the disclosure. The disclosure described herein may be implemented in various manners other than the ones described less than or equal to.

[0036] In the following description and claims, unless defined otherwise, all technical and scientific terms used herein have the same meaning as commonly understood by one of ordinary skills in the art to which this disclosure belongs.

[0037] References in the present disclosure to “one embodiment, ” “an example embodiment, ” “an embodiment, ” “some embodiments, ” and the like indicate that the embodiment (s) described may include a particular feature, structure, or characteristic, but it is not necessary that every embodiment includes the particular feature, structure, or characteristic. Moreover, such phrases do not necessarily refer to the same embodiment (s) . Further, when a particular feature, structure, or characteristic is described in connection with an embodiment, it is submitted that it is within the knowledge of one skilled in the art to affect such feature, structure, or characteristic in connection with other embodiments whether or not explicitly described.

[0038] It shall be understood that although the terms “first” and “second” or the like may be used herein to describe various elements, these elements should not be limited by these terms. These terms are only used to distinguish one element from another element. For example, a first element could also be termed as a second element, and similarly, a second element could also be termed as a first element, without departing from the scope of embodiments. As used herein, the term “and / or” includes any and all combinations of one or more of the listed terms.

[0039] The terminology used herein is for the purpose of describing particular embodiments only and is not intended to be limiting of example embodiments. As used herein, the singular forms “a” , “an” and “the” are intended to include the plural forms as well, unless the context clearly indicates otherwise. It will be further understood that the terms “comprises” , “comprising” , “has” , “having” , “includes” and / or “including” , when used herein, specify the presence of stated features, elements, and / or components etc., but do not preclude the presence or addition of one or more other features, elements, components and / or combinations thereof.

[0040] For convenience, some concepts or definitions used herein are listed below. - KAMF: a key used for deriving KgNB, a key used for NAS layer integrity protection, and a  key used for NAS layer ciphering. - KgNB: a key used for deriving AS related keys between UE and BS, such as a key used for  integrity protection of RRC signalling, a key used for ciphering of RRC signalling, a key used for integrity protection of UP, or a key used for ciphering of UP. - KRRCint: a key used for integrity protection of RRC signalling. - KRRCenc: a key used for ciphering of RRC signalling. - KMACint: a key used for integrity protection of MAC CE. - KMACenc: a key used for ciphering of MAC CE. - KUPint: a key used for integrity protection of UP. - KUPenc: a key used for ciphering of UP.

[0041] As mentioned above, an unprotected MAC CE will face security issues in some cases. For example, lack of security protection for a layer 1 (L1) or layer 2 (L2) triggered mobility (LTM) cell switch command MAC CE makes a next hop chaining counter (NCC) susceptible to eavesdropping or manipulation by an attacker, which increases likelihood of handover failures.

[0042] Currently, it has been proposed to protect a MAC CE. However, it is still unclear how to derive a key used for MAC CE integrity protection / verification or ciphering / deciphering. It is also unclear how to activate MAC CE security protection. Further, it is unclear how to indicate that a MAC CE is associated with security protection. In addition, it is unclear what are input parameters for processing of MAC CE integrity protection / verification or ciphering / deciphering.

[0043] Thus, the present disclosure provides a solution that supports MAC layer security. In the solution, a base station determines at least one of an integrity protection algorithm for MAC layer security or a ciphering algorithm for MAC layer security, and transmits first information indicating activation of MAC layer security to a UE. The first information comprises the at least one of the integrity protection algorithm for MAC layer security or the ciphering algorithm for MAC layer security. Based on the first information, the UE derives at least one of a key for MAC layer integrity protection or a key for MAC layer ciphering. As such, MAC layer security protection may be achieved.

[0044] Aspects of the present disclosure are described in the context of a wireless communications system.

[0045] Fig. 1 illustrates an example of a wireless communications system 100 that supports MAC layer security in accordance with aspects of the present disclosure. The wireless communications system 100 may include one or more network entities (also referred to as network equipment (NE) ) . For convenience, network entities 102-1, 102-2 and 102-3 are shown and are collectively referred to as one or more network entities 102 hereinafter. The wireless communications system 100 may further include one or more UEs 104, a core network 106, and a packet data network 108. The wireless communications system 100 may support various radio access technologies. In some implementations, the wireless communications system 100 may be a 4G network, such as an LTE network or an LTE-Advanced (LTE-A) network. In some other implementations, the wireless communications system 100 may be a 5G network, such as an NR network. In other implementations, the wireless communications system 100 may be a combination of a 4G network and a 5G network, or other suitable radio access technology including Institute of Electrical and Electronics Engineers (IEEE) 802.11 (Wi-Fi) , IEEE 802.16 (WiMAX) , IEEE 802.20. The wireless communications system 100 may support radio access technologies beyond 5G, such as a 6G network. Additionally, the wireless communications system 100 may support technologies, such as time division multiple access (TDMA) , frequency division multiple access (FDMA) , or code division multiple access (CDMA) , etc.

[0046] The one or more network entities 102 may be dispersed throughout a geographic region to form the wireless communications system 100. One or more of the network entities 102 described herein may be or include or may be referred to as a network node, a base station, a network element, a radio access network (RAN) , a base transceiver station, an access point, a NodeB, an eNodeB (eNB) , a gNB, or other suitable terminology. A network entity 102 and a UE 104 may communicate via a communication link 110, which may be a wireless or wired connection. For example, a network entity 102 and a UE 104 may perform wireless communication (e.g., receive signaling, transmit signaling) over a Uu interface. The one or more network entities 102 may be collectively referred to as network entities 102 or individually referred to as a network entity 102.

[0047] A network entity 102 may provide one or more geographic coverage areas (also referred to as cells) for which the network entity 102 may support services (e.g., voice, video, packet data, messaging, broadcast, etc. ) for one or more UEs 104 within a geographic coverage area. For example, a network entity 102 and a UE 104 may support wireless communication of signals related to services (e.g., voice, video, packet data, messaging, broadcast, etc. ) according to one or multiple radio access technologies. In some implementations, a network entity 102 may be moveable, for example, a satellite associated with a non-terrestrial network. In some implementations, different geographic coverage areas associated with the same or different radio access technologies may overlap, but the different geographic coverage areas may be associated with different network entities 102. Information and signals described herein may be represented using any of a variety of different technologies and techniques. For example, data, instructions, commands, information, signals, bits, symbols, and chips that may be referenced throughout the description may be represented by voltages, currents, electromagnetic waves, magnetic fields or particles, optical fields or particles, or any combination thereof.

[0048] The one or more UEs 104 may be dispersed throughout a geographic region of the wireless communications system 100. A UE 104 may include or may be referred to as a mobile device, a wireless device, a remote device, a remote unit, a handheld device, or a subscriber device, or some other suitable terminology. In some implementations, the UE 104 may be referred to as a unit, a station, a terminal, or a client, among other examples. Additionally, or alternatively, the UE 104 may be referred to as an IoT device, an Internet-of-Everything (IoE) device, or machine-type communication (MTC) device, among other examples. In some implementations, a UE 104 may be stationary in the wireless communications system 100. In some other implementations, a UE 104 may be mobile in the wireless communications system 100.

[0049] The one or more UEs 104 may be devices in different forms or having different capabilities. Some examples of UEs 104 are illustrated in Fig. 1. A UE 104 may be capable of communicating with various types of devices, such as the network entities 102, other UEs 104, or network equipment (e.g., the core network 106, the packet data network 108, a relay device, an integrated access and backhaul (IAB) node, or another network equipment) , as shown in Fig. 1. Additionally, or alternatively, a UE 104 may support communication with other network entities 102 or UEs 104, which may act as relays in the wireless communications system 100.

[0050] A UE 104 may also be able to support wireless communication directly with other UEs 104 over a communication link 114. For example, a UE 104 may support wireless communication directly with another UE 104 over a device-to-device (D2D) communication link. In some implementations, such as vehicle-to-vehicle (V2V) deployments, vehicle-to-everything (V2X) deployments, or cellular-V2X deployments, the communication link 114 may be referred to as a sidelink. For example, a UE 104 may support wireless communication directly with another UE 104 over a PC5 interface.

[0051] A network entity 102 may support communications with the core network 106, or with another network entity 102, or both. For example, a network entity 102 may interface with the core network 106 through one or more backhaul links 116 (e.g., via an S1, N2, N2, or another network interface) . The network entities 102 may communicate with each other over the backhaul links 116 (e.g., via an X2, Xn, or another network interface) . In some implementations, the network entities 102 may communicate with each other directly (e.g., between the network entities 102) . In some other implementations, the network entities 102 may communicate with each other or indirectly (e.g., via the core network 106) . In some implementations, one or more network entities 102 may include subcomponents, such as an access network entity, which may be an example of an access node controller (ANC) . An ANC may communicate with the one or more UEs 104 through one or more other access network transmission entities, which may be referred to as a radio heads, smart radio heads, or transmission-reception points (TRPs) .

[0052] As an example, the network entity 102-1 may provide a cell 112-1 and the network entity 102-2 may provide a cell 112-2. It is to be understood that each of the network entities 102-1 and 102-2 may provide more cells (not shown) .

[0053] In an example, the network entity may be a satellite, for example, the network entity 102-3. The network entity 102-3 may have full or part of an eNB / gNB on board. The communication link 110 between the network entity 102-3 and the UE 104, the communication link 116 between the network entity 102-3 and the network entity 102-2, and the communication link 116 between the network entity 102-2 and the core network 106 may be used for an NTN transparent mode. The communication link 110 between the satellite 102-3 and the UE 104, and the communication link 116 between the network entity 102-3 (e.g., with a base station on board) and the core network 106 may be used for a NTN regenerative mode.

[0054] In some implementations, a network entity 102 may be configured in a disaggregated architecture, which may be configured to utilize a protocol stack physically or logically distributed among two or more network entities 102, such as an integrated access backhaul (IAB) network, an open RAN (O-RAN) (e.g., a network configuration sponsored by the O-RAN Alliance) , or a virtualized RAN (vRAN) (e.g., a cloud RAN (C-RAN) ) . For example, a network entity 102 may include one or more of a central unit (CU) , a distributed unit (DU) , a radio unit (RU) , a RAN intelligent controller (RIC) (e.g., a near-real time RIC (Near-RT RIC) , a non-real time RIC (Non-RT RIC) ) , a service management and orchestration (SMO) system, or any combination thereof.

[0055] An RU may also be referred to as a radio head, a smart radio head, a remote radio head (RRH) , a remote radio unit (RRU) , or a TRP. One or more components of the network entities 102 in a disaggregated RAN architecture may be co-located, or one or more components of the network entities 102 may be located in distributed locations (e.g., separate physical locations) . In some implementations, one or more network entities 102 of a disaggregated RAN architecture may be implemented as virtual units (e.g., a virtual CU (VCU) , a virtual DU (VDU) , a virtual RU (VRU) ) .

[0056] Split of functionality between a CU, a DU, and an RU may be flexible and may support different functionalities depending upon which functions (e.g., network layer functions, protocol layer functions, baseband functions, radio frequency functions, and any combinations thereof) are performed at a CU, a DU, or an RU. For example, a functional split of a protocol stack may be employed between a CU and a DU such that the CU may support one or more layers of the protocol stack and the DU may support one or more different layers of the protocol stack. In some implementations, the CU may host upper protocol layer (e.g., a layer 3 (L3) , a L2) functionality and signaling (e.g., RRC, service data adaption protocol (SDAP) , packet data convergence protocol (PDCP) ) . The CU may be connected to one or more DUs or RUs, and the one or more DUs or RUs may host lower protocol layers, such as a L1 (e.g., physical (PHY) layer) or an L2 (e.g., radio link control (RLC) layer, MAC) layer functionality and signaling, and may each be at least partially controlled by the CU 160.

[0057] Additionally, or alternatively, a functional split of the protocol stack may be employed between a DU and an RU such that the DU may support one or more layers of the protocol stack and the RU may support one or more different layers of the protocol stack. The DU may support one or multiple different cells (e.g., via one or more RUs) . In some implementations, a functional split between a CU and a DU, or between a DU and an RU may be within a protocol layer (e.g., some functions for a protocol layer may be performed by one of a CU, a DU, or an RU, while other functions of the protocol layer are performed by a different one of the CU, the DU, or the RU) .

[0058] A CU may be functionally split further into CU control plane (CU-CP) and CU user plane (CU-UP) functions. A CU may be connected to one or more DUs via a midhaul communication link (e.g., F1, F1-c, F1-u) , and a DU may be connected to one or more RUs via a fronthaul communication link (e.g., open fronthaul (FH) interface) . In some implementations, a midhaul communication link or a fronthaul communication link may be implemented in accordance with an interface (e.g., a channel) between layers of a protocol stack supported by respective network entities 102 that are in communication via such communication links.

[0059] The core network 106 may support user authentication, access authorization, tracking, connectivity, and other access, routing, or mobility functions. The core network 106 may be an evolved packet core (EPC) , or a 5G core (5GC) , or a 6G core, which may include a control plane entity that manages access and mobility (e.g., a mobility management entity (MME) , AMF) and a user plane entity that routes packets or interconnects to external networks (e.g., a serving gateway (S-GW) , a packet data network (PDN) gateway (P-GW) , or a user plane function (UPF) ) . In some implementations, the control plane entity may manage NAS functions, such as mobility, authentication, and bearer management (e.g., data bearers, signal bearers, etc. ) for the one or more UEs 104 served by the one or more network entities 102 associated with the core network 106.

[0060] The core network 106 may communicate with the packet data network 108 over one or more backhaul links 116 (e.g., via an S1, N2, N2, or another network interface) . The packet data network 108 may include an application server 118. In some implementations, one or more UEs 104 may communicate with the application server 118. A UE 104 may establish a session (e.g., a protocol data unit (PDU) session, or the like) with the core network 106 via a network entity 102. The core network 106 may route traffic (e.g., control information, data, and the like) between the UE 104 and the application server 118 using the established session (e.g., the established PDU session) . The PDU session may be an example of a logical connection between the UE 104 and the core network 106 (e.g., one or more network functions of the core network 106) .

[0061] In the wireless communications system 100, the network entities 102 and the UEs 104 may use resources of the wireless communications system 100 (e.g., time resources (e.g., symbols, slots, subframes, frames, or the like) or frequency resources (e.g., subcarriers, carriers) ) to perform various operations (e.g., wireless communications) . In some implementations, the network entities 102 and the UEs 104 may support different resource structures. For example, the network entities 102 and the UEs 104 may support different frame structures. In some implementations, such as in 4G, the network entities 102 and the UEs 104 may support a single frame structure. In some other implementations, such as in 5G and among other suitable radio access technologies, the network entities 102 and the UEs 104 may support various frame structures (i.e., multiple frame structures) . The network entities 102 and the UEs 104 may support various frame structures based on one or more numerologies.

[0062] One or more numerologies may be supported in the wireless communications system 100, and a numerology may include a subcarrier spacing and a cyclic prefix. A first numerology (e.g., μ=0) may be associated with a first subcarrier spacing (e.g., 15 kHz) and a normal cyclic prefix. In some implementations, the first numerology (e.g., μ=0) associated with the first subcarrier spacing (e.g., 15 kHz) may utilize one slot per subframe. A second numerology (e.g., μ=1) may be associated with a second subcarrier spacing (e.g., 30 kHz) and a normal cyclic prefix. A third numerology (e.g., μ=2) may be associated with a third subcarrier spacing (e.g., 60 kHz) and a normal cyclic prefix or an extended cyclic prefix. A fourth numerology (e.g., μ=3) may be associated with a fourth subcarrier spacing (e.g., 120 kHz) and a normal cyclic prefix. A fifth numerology (e.g., μ=4) may be associated with a fifth subcarrier spacing (e.g., 240 kHz) and a normal cyclic prefix.

[0063] A time interval of a resource (e.g., a communication resource) may be organized according to frames (also referred to as radio frames) . Each frame may have a duration, for example, a 10 millisecond (ms) duration. In some implementations, each frame may include multiple subframes. For example, each frame may include 10 subframes, and each subframe may have a duration, for example, a 1 ms duration. In some implementations, each frame may have the same duration. In some implementations, each subframe of a frame may have the same duration.

[0064] Additionally or alternatively, a time interval of a resource (e.g., a communication resource) may be organized according to slots. For example, a subframe may include a number (e.g., quantity) of slots. The number of slots in each subframe may also depend on the one or more numerologies supported in the wireless communications system 100. For instance, the first, second, third, fourth, and fifth numerologies (i.e., μ=0, μ=1, μ=2, μ=3, μ=4) associated with respective subcarrier spacings of 15 kHz, 30 kHz, 60 kHz, 120 kHz, and 240 kHz may utilize a single slot per subframe, two slots per subframe, four slots per subframe, eight slots per subframe, and 16 slots per subframe, respectively. Each slot may include a number (e.g., quantity) of symbols (e.g., orthogonal frequency division multiplexing (OFDM) symbols) . In some implementations, the number (e.g., quantity) of slots for a subframe may depend on a numerology. For a normal cyclic prefix, a slot may include 14 symbols. For an extended cyclic prefix (e.g., applicable for 60 kHz subcarrier spacing) , a slot may include 12 symbols. The relationship between the number of symbols per slot, the number of slots per subframe, and the number of slots per frame for a normal cyclic prefix and an extended cyclic prefix may depend on a numerology. It should be understood that reference to a first numerology (e.g., μ=0) associated with a first subcarrier spacing (e.g., 15 kHz) may be used interchangeably between subframes and slots.

[0065] In the wireless communications system 100, an electromagnetic (EM) spectrum may be split, based on frequency or wavelength, into various classes, frequency bands, frequency channels, etc. By way of example, the wireless communications system 100 may support one or multiple operating frequency bands, such as frequency range designations FR1 (410 MHz –7.125 GHz) , FR2 (24.25 GHz –52.6 GHz) , FR3 (7.125 GHz –24.25 GHz) , FR4 (52.6 GHz –114.25 GHz) , FR4a or FR4-1 (52.6 GHz –71 GHz) , and FR5 (114.25 GHz –300 GHz) . In some implementations, the network entities 102 and the UEs 104 may perform wireless communications over one or more of the operating frequency bands. In some implementations, FR1 may be used by the network entities 102 and the UEs 104, among other equipment or devices for cellular communications traffic (e.g., control information, data) . In some implementations, FR2 may be used by the network entities 102 and the UEs 104, among other equipment or devices for short-range, high data rate capabilities.

[0066] FR1 may be associated with one or multiple numerologies (e.g., at least three numerologies) . For example, FR1 may be associated with a first numerology (e.g., μ=0) , which includes 15 kHz subcarrier spacing; a second numerology (e.g., μ=1) , which includes 30 kHz subcarrier spacing; and a third numerology (e.g., μ=2) , which includes 60 kHz subcarrier spacing. FR2 may be associated with one or multiple numerologies (e.g., at least 2 numerologies) . For example, FR2 may be associated with a third numerology (e.g., μ=2) , which includes 60 kHz subcarrier spacing; and a fourth numerology (e.g., μ=3) , which includes 120 kHz subcarrier spacing.

[0067] Fig. 2 illustrates a signaling diagram illustrating an example process 200 that supports MAC layer security in accordance with aspects of the present disclosure. The process 200 may involve the UE 104 and the network entity 102. For the purpose of discussion, the process 200 will be described with reference to Fig. 1.

[0068] As shown in Fig. 2, at step 210, the network entity 102 may determine at least one of an integrity protection algorithm for MAC layer security or a ciphering algorithm for MAC layer security. In some implementations, the network entity 102 may obtaine the integrity protection algorithm for MAC layer security and / or the ciphering algorithm for MAC layer security from CN (e.g., AMF) .

[0069] In some implementations, the integrity protection algorithm for MAC layer security may be the same as an integrity protection algorithm for AS security, such as the integrity protection algorithm for RRC security or the integrity protection algorithm for UP security. Alternatively, the integrity protection algorithm for MAC layer security may be different from the integrity protection algorithm for AS security. In some implementations, the integrity protection algorithm for MAC layer security may have an algorithm ID different from an algorithm ID of the integrity protection algorithm for AS security.

[0070] In some embodiments, the ciphering algorithm for MAC layer security may be the same as a ciphering algorithm for AS security, such as the ciphering algorithm for RRC security or the ciphering algorithm for UP security. Alternatively, the ciphering algorithm for MAC layer security may be different from the ciphering algorithm for AS security. In some implementations, the ciphering algorithm for MAC layer security may have an algorithm ID different from an algorithm ID of the ciphering algorithm for AS security.

[0071] For convenience, the term “MAC layer security algorithm” herein may be used to refer to the integrity protection algorithm for MAC layer security and / or the ciphering algorithm for MAC layer security. The term “AS security algorithm” herein may be used to refer to the integrity protection algorithm for AS security and / or the ciphering algorithm for AS security.

[0072] At step 220, the network entity 102 may transmit, to the UE 104, first information indicating activation of MAC layer security. The first information may comprise the at least one of the integrity protection algorithm for MAC layer security or the ciphering algorithm for MAC layer security. It is to be noted that the first information may further comprise any other suitable information, and the present disclosure does not limit this aspect.

[0073] In some implementations, the first information may be comprised in a message used to command activation of AS security, e.g., Security Mode Command RRC message (SecurityModeCommand message) or any other newly defined messages used to command activation of AS security.

[0074] In some implementations where the first information is comprised in the message used to command activation of AS security, the MAC layer security algorithm may be the same as the AS security algorithm.

[0075] In some implementations, the first information may be comprised in a MAC CE (for convenience, also referred to as a first MAC CE herein) used to command the activation of MAC layer security. In other words, a MAC CE may be introduced to command the activation of MAC layer security. The MAC CE includes the integrity protection algorithm for MAC layer security and / or the ciphering algorithm for MAC layer security. In some implementations, the MAC CE may be associated with an LCID or eLCID identifying a logical channel instance of the MAC CE.

[0076] In some implementations where the first information is comprised in the MAC CE used to command activation of MAC layer security, the MAC layer security algorithm may be different from the AS security algorithm. As such, overhead of MAC layer transmission and power consumption may be reduced, especially for the MAC CE integrity protection. Further, coexistence with an existing AS security mechanism may be supported.

[0077] At step 230, the UE 104 may derive, based on the first information, at least one of a key for MAC layer integrity protection or a key for MAC layer ciphering.

[0078] In some embodiments, the UE 104 may derive the key for MAC layer integrity protection associated with the integrity protection algorithm for MAC layer security. That is, the UE 104 may derive the key for MAC layer integrity protection based on the integrity protection algorithm for MAC layer security.

[0079] In some embodiments, the UE 104 may derive the key for MAC layer ciphering associated with the ciphering algorithm for MAC layer security. That is, the UE 104 may derive the key for MAC layer ciphering based on the ciphering algorithm for MAC layer security.

[0080] In some embodiments, an input key for the derivation of the key for MAC layer integrity protection may be one of the following: a key for AMF (KAMF) , a key for gNB (KgNB) , or a key for integrity protection of an RRC signaling (KRRCint) . In some embodiments, an algorithm type distinguisher may be with a value for the integrity protection algorithm for MAC layer security. That is, an algorithm type distinguisher may be introduced to be used for deriving the key for MAC layer integrity protection.

[0081] In some embodiments, an input key for the derivation of the key for MAC layer ciphering is one of the following: a key for AMF (KAMF) , a key for gNB (KgNB) , or a key for ciphering of an RRC signaling (KRRCenc) . In some embodiments, an algorithm type distinguisher may be with a value for the ciphering algorithm for MAC layer security. That is, an algorithm type distinguisher may be introduced to be used for deriving the key for MAC layer ciphering.

[0082] In some implementations, the UE 104 may receive, from the network entity 102, at least one of the following: an indication of the input key for the derivation of the key for MAC layer integrity protection; an indication of the input key for the derivation of the key for MAC layer ciphering; or an indication of the input key for the derivation of the key for MAC layer integrity protection and MAC layer ciphering. That is, an indicator may be introduced to indicate the input key is KAMF, KgNB or KRRCint / KRRCenc.

[0083] As shown in step 240, the UE 104 may receive, from the network entity 102, a MAC CE (for convenience, also referred to as a second MAC CE herein) with security protection. For example, the second MAC CE may be ciphered and / or associated with a MAC-I (for convenience, also referred to as a first MAC-I herein) .

[0084] In some implementations, the UE 104 may receive, from the network entity 102, information (also referred to as security protection information herein) of a MAC CE indicating at least one of the following: the MAC CE is to be with integrity protection, the MAC CE is to be ciphered, or the MAC CE is to be ciphered and with integrity protection. In some implementations, the information of the MAC CE may comprise an LCID or eLCID indicating the MAC CE. In some implementations, the information of the MAC CE may be comprised in one of the following: the message used to command activation of AS security (e.g., SecurityModeCommand message) , an RRC reconfiguration message, or the MAC CE (i.e., the first MAC CE) used to command the activation of MAC layer security. With the indicated information of MAC CE, the UE 104 may identify a MAC CE associated with security protection.

[0085] Alternatively or additionally, a MAC CE requiring security protection may be defined by default. For example, one or more MAC CEs requiring integrity protection may be defined by default. For example, one or more MAC CEs requiring ciphering may be defined by default. With the predefined information of MAC CE, the UE 104 may also identify a MAC CE associated with security protection.

[0086] As shown in step 250, the UE 104 may process the second MAC CE with security protection. For example, the UE 104 may process the second MAC CE based on one or more input parameters to the MAC layer security algorithm. The one or more input parameters may comprise a count value (also referred to as a first value, or COUNT herein) .

[0087] In some implementations, the count value may be a random number generated by the network entity 102. The UE 104 may receive the count value from the network entity 102. Alternatively, if the MAC CE is sent from the UE 104 to the network entity 102, the count value may be a random number generated by the UE 104.

[0088] In some implementations, the UE 104 may receive an initial value from the network entity 102, and determine the count value based on the initial value and a step value. It is to be noted that the step value may be defined by default, or configured by the network entity 102. For example, the initial value may be incremented by one for each MAC CE transmission. That is, the step value is one.

[0089] In some implementations, the UE 104 may use a default value as the count value.

[0090] With introduction of the count value, an existing ciphering algorithm or integrity protection algorithm may be supported to be used for MAC layer security.

[0091] In some implementations, the second MAC CE may be associated with a first MAC sub-header indicating that the second MAC CE is ciphered or the second MAC CE is with integrity protection or the second MAC CE is ciphered and with integrity protection. That is, a MAC sub-header may be introduced to be used to carry the security protection information of MAC CE.

[0092] In some implementations, the second MAC CE may be associated with a second MAC sub-header indicating the count value. That is, a MAC sub-header may be introduced to be used to carry the count value.

[0093] It is to be noted that the second MAC CE may be associated with both the first MAC sub-header and the second MAC sub-header.

[0094] Fig. 3 illustrates a diagram illustrating an example MAC CE 300 that supports MAC layer security in accordance with aspects of the present disclosure. As shown in Fig. 3, the MAC CE 300 may include an LCID / eLCID sub-header 310, a first sub-header 320, a second sub-header 330, a MAC CE field 340 and a MAC-I field 350. The LCID / eLCID sub-header 310 indicates an identity of the MAC CE 300. The first sub-header 320 indicates the security protection information of the MAC CE 300. The second sub-header 330 indicates the count value for processing of the MAC CE 300. The MAC CE field 340 indicates contents of the MAC CE 300. The MAC-I field 350 indicates MAC-I for integrity protection of the MAC CE 300. It is to be noted that Fig. 3 is merely an example, and the MAC CE 300 may include more or less fields or sub-headers.

[0095] In some implementations, upon reception of the second MAC CE associated with the first MAC-I, the UE 104 may determine a second MAC-I by using the count value as an input parameter to the integrity protection algorithm for MAC layer security. In accordance with a determination that the second MAC-I corresponds to the first MAC-I, the UE 104 may consider that integrity protection of the second MAC CE is verified successfully.

[0096] In some implementations, upon reception of the second MAC CE that is ciphered, the UE 104 may generate a keystream block to decrypt the ciphered MAC CE by using the count value as an input parameter to the ciphering algorithm for MAC layer security.

[0097] With the process 200, MAC layer security protection may be achieved.

[0098] For illustration, some example implementations of the process 220 will be described in connection with Figs. 4 and 5 below.

[0099] Fig. 4 illustrates a signaling diagram illustrating another example process 400 that supports MAC layer security in accordance with aspects of the present disclosure. The process 400 may involve the UE 104, the network entity 102 and the CN 106 in Fig. 1. For the purpose of discussion, the process 400 will be described with reference to Fig. 1.

[0100] In the process 400, information (i.e., the first information) indicating activation of MAC layer security is carried by a message (e.g., SecurityModeCommand message) used to command activation of AS security.

[0101] As shown in Fig. 4, at step 401, the network entity 102 may receive a UE security capability from the CN 106 (e.g., the AMF) . The UE security capability includes one or more AS ciphering algorithms and / or one or more AS integrity protection algorithms. The UE security capability may further include one or more ciphering algorithms and / or one or more integrity protection algorithms for MAC layer security. Each ciphering algorithm or integrity protection is identified by an algorithm ID.

[0102] At step 402, the network entity 102 may send a SecurityModeCommand message to the UE 104, which is used to command the activation of AS security.

[0103] The SecurityModeCommand message includes the AS integrity protection algorithm and AS ciphering algorithm to be used by the UE 104. For example, the AS integrity protection algorithm is NIA0, NIA1, NIA2 or NIA3, and the AS ciphering algorithm is NEA0, NEA1, NEA2 or NEA3. The ciphering algorithm is also called as an encryption algorithm.

[0104] In some implementations, the SecurityModeCommand message may further include an indicator which indicates the input key used for deriving KMACint and / or KMACenc. - For one example, the indicator indicates the input key used for deriving KMACint and KMACenc  is the KgNB. - For another example, the indicator indicates the input key used for deriving KMACint is the  KRRCint, and the input key used for deriving KMACenc is the KRRCenc. - For another example, the indicator indicates the input key used for deriving KMACint and  KMACenc is the KAMF.

[0105] In some implementations, the SecurityModeCommand message may further include the information of the MAC CE to be with security protection. - For one example, the SecurityModeCommand message includes one or more  LCIDs / eLCIDs indicating the corresponding LCIDs / eLCIDs to be with the integrity protection. Each LCID / eLCID identifies the logical channel instance of the corresponding MAC CE. - For another example, the SecurityModeCommand message includes one or more  LCIDs / eLCIDs indicating the corresponding LCIDs / eLCIDs to be ciphered. - For another example, the SecurityModeCommand message includes one or more  LCIDs / eLCIDs indicating the corresponding LCIDs / eLCIDs to be ciphered and to be with the integrity protection.

[0106] At step 403, on receipt of the SecurityModeCommand message, the UE 104 may activate the MAC CE security.

[0107] In some implementations, the input key used for deriving KMACint and KMACenc is the KgNB. In this case, an example procedure may be described as below. The UE shall: 1> derive the KgNB; 1> derive the KRRCint; 1> request lower layers to verify the integrity protection of the SecurityModeCommand  message; 1> if the SecurityModeCommand message passes the integrity protection check: 2> derive the KRRCenc, the KUPenc and the KMACenc associated with the ciphering algorithm  indicated in the SecurityModeCommand message; When deriving KMACenc, the input key shall be the KgNB, and the algorithm type distinguisher  shall be the value for MAC ciphering algorithms, e.g., 0x07. 2> derive the KUPint and the KMACint associated with the integrity protection algorithm  indicated in the SecurityModeCommand message; When deriving KMACint, the input key shall be the KgNB, and the algorithm type distinguisher  shall be the value for MAC integrity protection algorithms, e.g., 0x08. 2> configure lower layers to apply SRB integrity protection using the indicated  algorithm and the KRRCint immediately, i.e. integrity protection shall be applied to all subsequent messages received and sent by the UE, including the SecurityModeComplete message; 2> configure lower layers to apply SRB ciphering using the indicated algorithm and the  KRRCenc after completing the procedure, i.e. ciphering shall be applied to all subsequent messages received and sent by the UE, except for the SecurityModeComplete message which is sent unciphered; 2> consider AS security to be activated.

[0108] In some implementations, the input key used for deriving KMACint or KMACenc is the RRC layer related key. In this case, an example procedure may be described as below. The UE shall: 1> derive the KgNB key; 1> derive the KRRCint key; 1> request lower layers to verify the integrity protection of the SecurityModeCommand  message; 1> if the SecurityModeCommand message passes the integrity protection check: 2> derive the KRRCenc key and the KUPenc key associated with the cipheringAlgorithm  indicated in the SecurityModeCommand message; 2> derive the KUPint key associated with the integrityProtAlgorithm indicated in the  SecurityModeCommand message; 2> configure lower layers to apply SRB integrity protection using the indicated  algorithm and the KRRCint key immediately, i.e. integrity protection shall be applied to all subsequent messages received and sent by the UE, including the SecurityModeComplete message; 2> configure lower layers to apply SRB ciphering using the indicated algorithm and the  KRRCenc key after completing the procedure, i.e. ciphering shall be applied to all subsequent messages received and sent by the UE, except for the SecurityModeComplete message which is sent unciphered; 2> derive the KMACint associated with the integrity protection algorithm indicated in the  SecurityModeCommand message; When deriving KMACint, the input key shall be the KRRCint, and the algorithm type distinguisher  shall be the value for MAC integrity protection algorithms, e.g., 0x08. 2> derive the KMACenc key associated with the ciphering algorithm indicated in the  SecurityModeCommand message; When deriving KMACenc, the input key shall be the KRRCenc, and the algorithm type  distinguisher shall be the value for MAC ciphering algorithms, e.g., 0x07. 2> consider AS security to be activated.

[0109] In some implementations, the input key used for deriving KMACint or KMACenc is the KAMF. In this case, an example procedure may be described as below. The UE shall: 1> derive the KgNB key; 1> derive the KRRCint key; 1> request lower layers to verify the integrity protection of the SecurityModeCommand  message; 1> if the SecurityModeCommand message passes the integrity protection check: 2> derive the KRRCenc key and the KUPenc key associated with the cipheringAlgorithm  indicated in the SecurityModeCommand message; 2> derive the KUPint key associated with the integrityProtAlgorithm indicated in the  SecurityModeCommand message; 2> configure lower layers to apply SRB integrity protection using the indicated  algorithm and the KRRCint key immediately, i.e. integrity protection shall be applied to all subsequent messages received and sent by the UE, including the SecurityModeComplete message; 2> configure lower layers to apply SRB ciphering using the indicated algorithm and the  KRRCenc key after completing the procedure, i.e. ciphering shall be applied to all subsequent messages received and sent by the UE, except for the SecurityModeComplete message which is sent unciphered; 2> consider AS security to be activated; 1> derive the KMACint associated with the integrity protection algorithm indicated in the  SecurityModeCommand message; When deriving KMACint, the input key shall be the KAMF, and the algorithm type distinguisher  shall be the value for MAC integrity protection algorithms, e.g., 0x08. 1> derive the KMACenc key associated with the ciphering algorithm indicated in the  SecurityModeCommand message; When deriving KMACenc, the input key shall be the KAMF, and the algorithm type distinguisher  shall be the value for MAC ciphering algorithms, e.g., 0x07. 1> consider MAC layer security to be activated.

[0110] At step 404, the UE 104 may send a SecurityModeComplete message to the network entity 102.

[0111] At step 405, the network entity 102 may send an RRCReconfiguration message to the UE 104.

[0112] In some implementations, the RRCReconfiguration message may include the information of the MAC CE to be with security protection, if this information is not included in the SecurityModeCommand message in step 402. - For one example, the RRCReconfiguration message includes one or more LCIDs / eLCIDs  indicating the corresponding LCIDs / eLCIDs to be with the integrity protection. Each LCID / eLCID identifies the logical channel instance of the corresponding MAC CE. - For another example, the RRCReconfiguration message includes one or more  LCIDs / eLCIDs indicating the corresponding LCIDs or eLCIDs to be ciphered. - For another example, the RRCReconfiguration message includes one or more  LCIDs / eLCIDs indicating the corresponding LCIDs or eLCIDs to be ciphered and to be with integrity protection.

[0113] In some implementations, the RRCReconfiguration message may include a value (i.e., the first value or the count value) used as an input parameter to the ciphering algorithm and / or integrity protection algorithm for the MAC CE security protection. - For one example, the value is used as an input parameter to the ciphering algorithm to  encrypt MAC CE. - For another example, the value is used as an input parameter to the integrity protection  algorithm to authenticate the integrity of MAC CE. - For another example, the value is used as an input parameter to both the ciphering algorithm  and the integrity protection algorithm for the MAC CE security protection.

[0114] At step 406, the UE 104 may store the information of the MAC CE to be with security protection and / or the value used as an input parameter to the ciphering algorithm and / or integrity protection algorithm for the MAC CE security, which are received in the step 405.

[0115] At step 407, the UE 104 may send an RRCReconfigurationComplete message to the network entity 102, to confirm the successful completion of an RRC connection reconfiguration.

[0116] At step 408, the network entity 102 may provide a MAC CE (i.e., the second MAC CE) with security protection.

[0117] In some implementations, the MAC CE is with integrity protection. In this case, the network entity 102 uses the integrity protection algorithm to compute a MAC-I for the MAC CE. The input parameters to the integrity protection algorithm are: - KMACint. - Direction: 0 for uplink and 1 for downlink. - Data Unit: the MAC CE. - LCID / eLCID. - COUNT. For example, the COUNT may be an MAC CE sequence number, indicating the  sequence number of the MAC CE. For another example, the COUNT may be a random number generated by the network entity 102 (for the downlink) or the UE 104 (for the uplink) . For another example, the COUNT may be the value configured in the RRCReconfiguration message. In some cases, the value configured in the RRCReconfiguration message is for MAC CE 1, the value plus 1 is for MAC CE 2, the value plus 2 is for MAC CE 3, and so on. For another example, the COUNT may be a default value.

[0118] In some implementations, the COUNT is not used as the input parameter to the integrity protection algorithm for the MAC CE.

[0119] In some implementations, the MAC CE is ciphered. In this case, the network entity 102 may use the ciphering algorithm to generate the keystream block which is used to produce the ciphered MAC CE. The input parameters to the ciphering algorithm are: - KMACenc. - Direction: 0 for uplink and 1 for downlink. - Data Unit: the MAC CE. In some cases, if the MAC CE is with integrity protection, the  data unit should be the MAC CE and the associated MAC-I. - Length: the length of the keystream required. - LCID / eLCID. - COUNT. For example, the COUNT may be an MAC CE sequence number, indicating the  sequence number of the MAC CE. For another example, the COUNT may be a random number generated by the network entity 102 (for the downlink) or the UE 104 (for the uplink) . For another example, the COUNT may be the value configured in the RRCReconfiguration message. In some cases, the value configured in the RRCReconfiguration message is for MAC CE 1, the value plus 1 is for MAC CE 2, the value plus 2 is for MAC CE 3, and so on. For another example, the COUNT may be a default value.

[0120] In some implementations, the COUNT is not used as the input parameter to the ciphering algorithm for the MAC CE.

[0121] At step 409, the network entity 102 may send the MAC CE with security protection to the UE 104.

[0122] In some implementations, the MAC CE may be associated with a MAC sub-header (i.e., the first MAC sub-header) indicating the MAC CE is with integrity protection, or the MAC CE is ciphered, or both. - For example, the MAC sub-header indicates the MAC CE is with integrity protection. In  this case, the MAC CE is further associated with the MAC-I. - For example, the MAC sub-header indicates the MAC CE is ciphered. - For example, the MAC sub-header indicates the MAC CE is ciphered and with integrity  protection. In this case, the MAC CE is further associated with the MAC-I.

[0123] In some implementations, the MAC CE may be associated with a MAC sub-header (i.e., the second MAC sub-header) including the COUNT used by the network entity 102 for the security protection. The COUNT may be the MAC CE sequence number or the random number.

[0124] An example of the MAC CE with both ciphering and integrity protection is shown as in Fig. 3.

[0125] At step 410, the UE 104 may recover the MAC CE received in the step 409.

[0126] In some implementations, if the MAC CE is with integrity protection, the UE 104 computes an expected MAC-I on the MAC CE in the same way as the network entity 102 computed its MAC-I, and verifies data integrity of the MAC CE by comparing the computed MAC-I to the received MAC-I. If the computed MAC-I corresponds to the received MAC-I, the integrity protection is verified successfully.

[0127] In some implementations, if the MAC CE is ciphered, the UE 104 generates the same keystream block using the same input parameters as the base station 102 encrypted the MAC CE to decrypt the ciphered MAC CE.

[0128] Fig. 5 illustrates a signaling diagram illustrating another example process 500 that supports MAC layer security in accordance with aspects of the present disclosure. The process 500 may involve the UE 104, the network entity 102 and the CN 106 in Fig. 1. For the purpose of discussion, the process 500 will be described with reference to Fig. 1.

[0129] In the process 500, information (i.e., the first information) indicating activation of MAC layer security is carried by a MAC CE (i.e., the first MAC CE) used to command activation of MAC layer security.

[0130] As shown in Fig. 5, at step 501, the network entity 102 may receive a UE security capability from the CN 106 (e.g., the AMF) . The UE security capability includes one or more MAC layer ciphering algorithms and / or one or more integrity protection algorithms for a MAC CE. Each ciphering algorithm or integrity protection is identified by an algorithm ID.

[0131] In some implementations, if an input key used for deriving keys for MAC layer security is the KAMF, the CN 106 may also send the KAMF to the network entity 102.

[0132] At step 502, the network entity 102 may send a SecurityModeCommand message to the UE 104, which is used to command the activation of AS security.

[0133] At step 503, on receipt of the SecurityModeCommand message, the UE 104 may derive the KgNB and activate the RRC and UP security, and send a SecurityModeComplete message to the network entity 102.

[0134] At step 504, the network entity 102 may send an RRCReconfiguration message to the UE 104. Other details are the same as that described in the step 405 of Fig. 4.

[0135] At step 505, the UE 104 may store the information of the MAC CE to be with security protection and / or the value used as an input parameter to the ciphering algorithm and / or integrity protection algorithm for the MAC CE security, which are received in the step 504.

[0136] At step 506, the UE 104 may send an RRCReconfigurationComplete message to the network entity 102, to confirm the successful completion of an RRC connection reconfiguration.

[0137] At step 507, the network entity 102 may send a security command MAC CE (i.e., the first MAC CE) to trigger the activation of MAC layer security.

[0138] The security command MAC CE includes a ciphering algorithm and / or an integrity protection algorithm to be used for a MAC CE. In addition, the ciphering algorithm shall be one of the MAC layer ciphering algorithms received in the step 501, and the integrity protection algorithm shall be one of the MAC layer integrity protection algorithms received in the step 501.

[0139] The security command MAC CE is associated with an LCID / eLCID, where the LCID / eLCID identifies the logical channel instance of the corresponding security command MAC CE.

[0140] In some implementations, the security command MAC CE may further include the information of the MAC CE to be with security protection, if this information is not included in the SecurityModeCommand message in the step 504. - For one example, the security command MAC CE includes one or more LCIDs / eLCIDs  indicating the corresponding LCIDs / eLCIDs to be with the integrity protection. Each LCID / eLCID identifies the logical channel instance of the corresponding MAC CE. - For another example, the security command MAC CE includes one or more LCIDs / eLCIDs  indicating the corresponding LCIDs  / eLCIDs to be ciphered. - For another example, the security command MAC CE includes one or more LCIDs / eLCIDs  indicating the corresponding LCIDs  / eLCIDs to be ciphered and to be with the integrity protection.

[0141] At step 508, on receipt of the security command MAC CE, the UE 104 may activate the MAC layer security. An example procedure may be described as below. The UE shall: 1> derive the KMACint associated with the integrity protection algorithm indicated in the  security command MAC CE; When deriving KMACint, the input key shall be the KgNB, KRRCint or KAMF, and the algorithm  type distinguisher shall be the value for MAC integrity protection algorithms, e.g., 0x08. In addition, the algorithm identify shall be the algorithm ID used to identify the MAC layer integrity protection algorithm. 1> request lower layers to verify the integrity protection of the security command MAC CE,  using the algorithm indicated by the integrity protection algorithm as included in the security command MAC CE and the KMACint; 1> if the security command MAC CE passes the integrity protection check: 2> derive the KMACenc key associated with the ciphering algorithm indicated in the  security command MAC CE; When deriving KMACenc, the input key shall be the KgNB, KRRCenc, or KAMF, and the algorithm  type distinguisher shall be the value for MAC ciphering algorithms, e.g., 0x07. In addition, the algorithm identify shall be the algorithm ID used to identify the MAC layer ciphering algorithm. 2> consider MAC CE security to be activated; 1> else: 2> continue using the configuration used prior to the reception of the security command  MAC CE, i.e. neither apply integrity protection nor ciphering for the MAC CE.

[0142] At step 509, the UE 104 may send a MAC layer security complete message to the network entity 102, to confirm the successful completion of a MAC layer security command.

[0143] In some implementations, if the step 508 is failed, e.g., the security command MAC CE does not pass the integrity protection check, the UE 104 may send a MAC layer security failure message to the network entity 102, to indicate an unsuccessful completion of a MAC layer security command.

[0144] At step 510, the network entity 102 may provide a MAC CE (i.e., the second MAC CE) with security protection. Other details are the same as that described in the step 408 of Fig. 4.

[0145] At step 511, the network entity 102 may send the MAC CE with security protection to the UE 104. Other details are the same as that described in the step 409 of Fig. 4.

[0146] At step 512, the UE 104 may recover the MAC CE received in the step 511. Other details are the same as that described in the step 410 of Fig. 4.

[0147] It shall be noted that the steps and the order of the steps in any of the processes 200, 400 and 500 are merely for illustration, and not for limitation. For example, the order of the steps may be changed. Some of the steps may be omitted or any other suitable additional steps may be added.

[0148] In summary, the present disclosure supports MAC layer security in the following aspects.

[0149] In one aspect, a security mechanism of deriving the key used for the MAC CE integrity protection and / or ciphering is defined. An input key used for deriving a key for MAC CE is defined, including KAMF, KgNB or RRC layer related keys. An algorithm type distinguisher used for deriving key for MAC CE integrity protection and the new algorithm type distinguisher used for deriving key for MAC CE ciphering is defined.

[0150] In another aspect, UE behaviour of how to activate the MAC layer security is defined. A security mode command RRC message or a MAC CE used for MAC layer security command may be used to activate the MAC layer security.

[0151] In another aspect, an input parameter (COUNT) for processing of the MAC CE ciphering / deciphering and / or integrity protection / verification is defined. COUNT may be the MAC CE sequence number, random number generated by the network entity / UE, or a default value configured by the network entity via an RRC message. In addition, a MAC sub-header is introduced to carry the sequence number or random number.

[0152] In another aspect, a mechanism is provided to indicate a MAC CE is associated with security protection. A MAC sub-header is introduced to indicate the MAC CE is with integrity protection, ciphering or both. The MAC CE requiring security protection is indicated by an RRC message, e.g., via LCID / eLCID.

[0153] Fig. 6 illustrates an example of a device 600 that supports MAC layer security in accordance with aspects of the present disclosure. The device 600 may be an example of a network entity 102 or a UE 104 as described herein. The device 600 may support wireless communication with one or more network entities 102, UEs 104, or any combination thereof. The device 600 may include components for bi-directional communications including components for transmitting and receiving communications, such as a processor 602, a memory 604, a transceiver 606, and, optionally, an I / O controller 608. These components may be in electronic communication or otherwise coupled (e.g., operatively, communicatively, functionally, electronically, electrically) via one or more interfaces (e.g., buses) .

[0154] The processor 602, the memory 604, the transceiver 606, or various combinations thereof or various components thereof may be examples of means for performing various aspects of the present disclosure as described herein. For example, the processor 602, the memory 604, the transceiver 606, or various combinations or components thereof may support a method for performing one or more of the operations described herein.

[0155] In some implementations, the processor 602, the memory 604, the transceiver 606, or various combinations or components thereof may be implemented in hardware (e.g., in communications management circuitry) . The hardware may include a processor, a digital signal processor (DSP) , an application-specific integrated circuit (ASIC) , a field-programmable gate array (FPGA) or other programmable logic device, a discrete gate or transistor logic, discrete hardware components, or any combination thereof configured as or otherwise supporting a means for performing the functions described in the present disclosure. In some implementations, the processor 602 and the memory 604 coupled with the processor 602 may be configured to perform one or more of the functions described herein (e.g., executing, by the processor 602, instructions stored in the memory 604) .

[0156] For example, the processor 602 may support wireless communication at the device 600 in accordance with examples as disclosed herein. In some implementations where the device 600 is implemented as a UE, the processor 602 may be configured to operable to support a means for: receiving, from a base station, first information indicating activation of MAC layer security; and deriving, based on the first information, at least one of a key for MAC layer integrity protection or a key for MAC layer ciphering. The first information comprises at least one of an integrity protection algorithm for MAC layer security or a ciphering algorithm for MAC layer security.

[0157] In some implementations where the device 600 is implemented as a base station, the processor 602 may be configured to operable to support a means for: determining at least one of an integrity protection algorithm for MAC layer security or a ciphering algorithm for MAC layer security; and transmitting, to a UE, first information indicating activation of MAC layer security. The first information comprises the at least one of the integrity protection algorithm for MAC layer security or the ciphering algorithm for MAC layer security.

[0158] The processor 602 may include an intelligent hardware device (e.g., a general-purpose processor, a DSP, a CPU, a microcontroller, an ASIC, an FPGA, a programmable logic device, a discrete gate or transistor logic component, a discrete hardware component, or any combination thereof) . In some implementations, the processor 602 may be configured to operate a memory array using a memory controller. In some other implementations, a memory controller may be integrated into the processor 602. The processor 602 may be configured to execute computer-readable instructions stored in a memory (e.g., the memory 604) to cause the device 600 to perform various functions of the present disclosure.

[0159] The memory 604 may include random access memory (RAM) and read-only memory (ROM) . The memory 604 may store computer-readable, computer-executable code including instructions that, when executed by the processor 602 cause the device 600 to perform various functions described herein. The code may be stored in a non-transitory computer-readable medium such as system memory or another type of memory. In some implementations, the code may not be directly executable by the processor 602 but may cause a computer (e.g., when compiled and executed) to perform functions described herein. In some implementations, the memory 604 may include, among other things, a basic I / O system (BIOS) which may control basic hardware or software operation such as the interaction with peripheral components or devices.

[0160] The I / O controller 608 may manage input and output signals for the device 600. The I / O controller 608 may also manage peripherals not integrated into the device 600. In some implementations, the I / O controller 608 may represent a physical connection or port to an external peripheral. In some implementations, the I / O controller 608 may utilize an operating system such as or another known operating system. In some implementations, the I / O controller 608 may be implemented as part of a processor, such as the processor 606. In some implementations, a user may interact with the device 600 via the I / O controller 608 or via hardware components controlled by the I / O controller 608.

[0161] In some implementations, the device 600 may include a single antenna 610. However, in some other implementations, the device 600 may have more than one antenna 610 (i.e., multiple antennas) , including multiple antenna panels or antenna arrays, which may be capable of concurrently transmitting or receiving multiple wireless transmissions. The transceiver 606 may communicate bi-directionally, via the one or more antennas 610, wired, or wireless links as described herein. For example, the transceiver 606 may represent a wireless transceiver and may communicate bi-directionally with another wireless transceiver. The transceiver 606 may also include a modem to modulate the packets, to provide the modulated packets to one or more antennas 610 for transmission, and to demodulate packets received from the one or more antennas 610. The transceiver 606 may include one or more transmit chains, one or more receive chains, or a combination thereof.

[0162] A transmit chain may be configured to generate and transmit signals (e.g., control information, data, packets) . The transmit chain may include at least one modulator for modulating data onto a carrier signal, preparing the signal for transmission over a wireless medium. The at least one modulator may be configured to support one or more techniques such as amplitude modulation (AM) , frequency modulation (FM) , or digital modulation schemes like phase-shift keying (PSK) or quadrature amplitude modulation (QAM) . The transmit chain may also include at least one power amplifier configured to amplify the modulated signal to an appropriate power level suitable for transmission over the wireless medium. The transmit chain may also include one or more antennas 610 for transmitting the amplified signal into the air or wireless medium.

[0163] A receive chain may be configured to receive signals (e.g., control information, data, packets) over a wireless medium. For example, the receive chain may include one or more antennas 610 for receive the signal over the air or wireless medium. The receive chain may include at least one amplifier (e.g., a low-noise amplifier (LNA) ) configured to amplify the received signal. The receive chain may include at least one demodulator configured to demodulate the receive signal and obtain the transmitted data by reversing the modulation technique applied during transmission of the signal. The receive chain may include at least one decoder for decoding the processing the demodulated signal to receive the transmitted data.

[0164] Fig. 7 illustrates an example of a processor 700 that supports MAC layer security in accordance with aspects of the present disclosure. The processor 700 may be an example of a processor configured to perform various operations in accordance with examples as described herein. The processor 700 may include a controller 702 configured to perform various operations in accordance with examples as described herein. The processor 700 may optionally include at least one memory 704, such as L1 / L2 / L3 cache. Additionally, or alternatively, the processor 700 may optionally include one or more arithmetic-logic units (ALUs) 706. One or more of these components may be in electronic communication or otherwise coupled (e.g., operatively, communicatively, functionally, electronically, electrically) via one or more interfaces (e.g., buses) .

[0165] The processor 700 may be a processor chipset and include a protocol stack (e.g., a software stack) executed by the processor chipset to perform various operations (e.g., receiving, obtaining, retrieving, transmitting, outputting, forwarding, storing, determining, identifying, accessing, writing, reading) in accordance with examples as described herein. The processor chipset may include one or more cores, one or more caches (e.g., memory local to or included in the processor chipset (e.g., the processor 700) or other memory (e.g., random access memory (RAM) , read-only memory (ROM) , dynamic RAM (DRAM) , synchronous dynamic RAM (SDRAM) , static RAM (SRAM) , ferroelectric RAM (FeRAM) , magnetic RAM (MRAM) , resistive RAM (RRAM) , flash memory, phase change memory (PCM) , and others) .

[0166] The controller 702 may be configured to manage and coordinate various operations (e.g., signaling, receiving, obtaining, retrieving, transmitting, outputting, forwarding, storing, determining, identifying, accessing, writing, reading) of the processor 700 to cause the processor 700 to support various operations in accordance with examples as described herein. For example, the controller 702 may operate as a control unit of the processor 700, generating control signals that manage the operation of various components of the processor 700. These control signals include enabling or disabling functional units, selecting data paths, initiating memory access, and coordinating timing of operations.

[0167] The controller 702 may be configured to fetch (e.g., obtain, retrieve, receive) instructions from the memory 704 and determine subsequent instruction (s) to be executed to cause the processor 700 to support various operations in accordance with examples as described herein. The controller 702 may be configured to track memory address of instructions associated with the memory 704. The controller 702 may be configured to decode instructions to determine the operation to be performed and the operands involved. For example, the controller 702 may be configured to interpret the instruction and determine control signals to be output to other components of the processor 700 to cause the processor 700 to support various operations in accordance with examples as described herein. Additionally, or alternatively, the controller 702 may be configured to manage flow of data within the processor 700. The controller 702 may be configured to control transfer of data between registers, arithmetic logic units (ALUs) , and other functional units of the processor 700.

[0168] The memory 704 may include one or more caches (e.g., memory local to or included in the processor 700 or other memory, such RAM, ROM, DRAM, SDRAM, SRAM, MRAM, flash memory, etc. In some implementation, the memory 704 may reside within or on a processor chipset (e.g., local to the processor 700) . In some other implementations, the memory 704 may reside external to the processor chipset (e.g., remote to the processor 700) .

[0169] The memory 704 may store computer-readable, computer-executable code including instructions that, when executed by the processor 700, cause the processor 700 to perform various functions described herein. The code may be stored in a non-transitory computer-readable medium such as system memory or another type of memory. The controller 702 and / or the processor 700 may be configured to execute computer-readable instructions stored in the memory 704 to cause the processor 700 to perform various functions. For example, the processor 700 and / or the controller 702 may be coupled with or to the memory 704, the processor 700, the controller 702, and the memory 704 may be configured to perform various functions described herein. In some examples, the processor 700 may include multiple processors and the memory 704 may include multiple memories. One or more of the multiple processors may be coupled with one or more of the multiple memories, which may, individually or collectively, be configured to perform various functions herein.

[0170] The one or more ALUs 706 may be configured to support various operations in accordance with examples as described herein. In some implementation, the one or more ALUs 706 may reside within or on a processor chipset (e.g., the processor 700) . In some other implementations, the one or more ALUs 706 may reside external to the processor chipset (e.g., the processor 700) . One or more ALUs 706 may perform one or more computations such as addition, subtraction, multiplication, and division on data. For example, one or more ALUs 706 may receive input operands and an operation code, which determines an operation to be executed. One or more ALUs 706 be configured with a variety of logical and arithmetic circuits, including adders, subtractors, shifters, and logic gates, to process and manipulate the data according to the operation. Additionally, or alternatively, the one or more ALUs 706 may support logical operations such as AND, OR, exclusive-OR (XOR) , not-OR (NOR) , and not-AND (NAND) , enabling the one or more ALUs 706 to handle conditional operations, comparisons, and bitwise operations.

[0171] The processor 700 may support wireless communication at the device 600 in accordance with examples as disclosed herein. In some implementations where the device 600 is implemented as a UE, the processor 700 may be configured to operable to support a means for: receiving, from a base station, first information indicating activation of MAC layer security; and deriving, based on the first information, at least one of a key for MAC layer integrity protection or a key for MAC layer ciphering. The first information comprises at least one of an integrity protection algorithm for MAC layer security or a ciphering algorithm for MAC layer security.

[0172] In some implementations where the device 600 is implemented as a base station, the processor 700 may be configured to operable to support a means for: determining at least one of an integrity protection algorithm for MAC layer security or a ciphering algorithm for MAC layer security; and transmitting, to a UE, first information indicating activation of MAC layer security. The first information comprises the at least one of the integrity protection algorithm for MAC layer security or the ciphering algorithm for MAC layer security.

[0173] Fig. 8 illustrates a flowchart of an example method 800 supporting MAC layer security in accordance with aspects of the present disclosure. The operations of the method 800 may be implemented by a device or its components as described herein. For example, the operations of the method 800 may be performed by a UE (e.g., the UE 104 as described herein) . In some implementations, the device may execute a set of instructions to control the function elements of the device to perform the described functions. Additionally, or alternatively, the device may perform aspects of the described functions using special-purpose hardware.

[0174] At 810, the method may include receiving, from a base station, first information indicating activation of MAC layer security. The operations of 810 may be performed in accordance with examples as described herein. In some implementations, aspects of the operations of 810 may be performed by a device as described with reference to Fig. 1.

[0175] At 820, the method may include deriving, based on the first information, at least one of a key for MAC layer integrity protection or a key for MAC layer ciphering. The operations of 820 may be performed in accordance with examples as described herein. In some implementations, aspects of the operations of 820 may be performed by a device as described with reference to Fig. 1.

[0176] Fig. 9 illustrates a flowchart of an example method 900 supporting MAC layer security in accordance with aspects of the present disclosure. The operations of the method 900 may be implemented by a device or its components as described herein. For example, the operations of the method 900 may be performed by a base station (e.g., the network entity 104 as described herein) . In some implementations, the device may execute a set of instructions to control the function elements of the device to perform the described functions. Additionally, or alternatively, the device may perform aspects of the described functions using special-purpose hardware.

[0177] At 910, the method may include determining at least one of an integrity protection algorithm for MAC layer security or a ciphering algorithm for MAC layer security. The operations of 910 may be performed in accordance with examples as described herein. In some implementations, aspects of the operations of 910 may be performed by a device as described with reference to Fig. 1.

[0178] At 920, the method may include transmitting, to a UE, first information indicating activation of MAC layer security. The operations of 920 may be performed in accordance with examples as described herein. In some implementations, aspects of the operations of 920 may be performed by a device as described with reference to Fig. 1.

[0179] It shall be noted that implementations of the present disclosure which have been described with reference to Figs. 1 to 5 are also applicable to the device 600, the processor 700 as well as the methods 800 and 900.

[0180] It shall be noted that the methods described herein describes possible implementations, and that the operations and the steps may be rearranged or otherwise modified and that other implementations are possible. Further, aspects from two or more of the methods may be combined.

[0181] The various illustrative blocks and components described in connection with the disclosure herein may be implemented or performed with a general-purpose processor, a DSP, an ASIC, a CPU, an FPGA or other programmable logic device, discrete gate or transistor logic, discrete hardware components, or any combination thereof designed to perform the functions described herein. A general-purpose processor may be a microprocessor, but in the alternative, the processor may be any processor, controller, microcontroller, or state machine. A processor may also be implemented as a combination of computing devices (e.g., a combination of a DSP and a microprocessor, multiple microprocessors, one or more microprocessors in conjunction with a DSP core, or any other such configuration.

[0182] The functions described herein may be implemented in hardware, software executed by a processor, firmware, or any combination thereof. If implemented in software executed by a processor, the functions may be stored on or transmitted over as one or more instructions or code on a computer-readable medium. Other examples and implementations are within the scope of the disclosure and appended claims. For example, due to the nature of software, functions described herein may be implemented using software executed by a processor, hardware, firmware, hardwiring, or combinations of any of these. Features implementing functions may also be physically located at various positions, including being distributed such that portions of functions are implemented at different physical locations

[0183] Computer-readable media includes both non-transitory computer storage media and communication media including any medium that facilitates transfer of a computer program from one place to another. A non-transitory storage medium may be any available medium that may be accessed by a general-purpose or special-purpose computer. By way of example, non-transitory computer-readable media may include RAM, ROM, electrically erasable programmable ROM (EEPROM) , flash memory, compact disk (CD) ROM or other optical disk storage, magnetic disk storage or other magnetic storage devices, or any other non-transitory medium that may be used to carry or store desired program code means in the form of instructions or data structures and that may be accessed by a general-purpose or special-purpose computer, or a general-purpose or special-purpose processor.

[0184] As used herein, including in the claims, an article “a” before an element is unrestricted and understood to refer to “at least one” of those elements or “one or more” of those elements. The terms “a, ” “at least one, ” “one or more, ” and “at least one of one or more” may be interchangeable. As used herein, including in the claims, “or” as used in a list of items (e.g., a list of items prefaced by a phrase such as “at least one of” or “one or more of” or “one or both of” ) indicates an inclusive list such that, for example, a list of at least one of A, B, or C means A or B or C or AB or AC or BC or ABC (i.e., A and B and C) . Also, as used herein, the phrase “based on” shall not be construed as a reference to a closed set of conditions. For example, an example step that is described as “based on condition A” may be based on both a condition A and a condition B without departing from the scope of the present disclosure. In other words, as used herein, the phrase “based on” shall be construed in the same manner as the phrase “based at least in part on. Further, as used herein, including in the claims, a “set” may include one or more elements.

[0185] The description herein is provided to enable a person having ordinary skill in the art to make or use the disclosure. Various modifications to the disclosure will be apparent to a person having ordinary skill in the art, and the generic principles defined herein may be applied to other variations without departing from the scope of the disclosure. Thus, the disclosure is not limited to the examples and designs described herein but is to be accorded the broadest scope consistent with the principles and novel features disclosed herein.

Claims

1.A user equipment (UE) , comprising:a processor; anda transceiver coupled to the processor,wherein the processor is configured to:receive, from a base station via the transceiver, first information indicating activation of medium access control (MAC) layer security, wherein the first information comprises at least one of an integrity protection algorithm for MAC layer security or a ciphering algorithm for MAC layer security; andderive, based on the first information, at least one of a key for MAC layer integrity protection or a key for MAC layer ciphering.2.The UE of claim 1, wherein the processor is configured to derive the key for MAC layer integrity protection by: deriving the key for MAC layer integrity protection associated with the integrity protection algorithm for MAC layer security, andwherein the processor is configured to derive the key for MAC layer ciphering by: deriving the key for MAC layer ciphering associated with the ciphering algorithm for MAC layer security.3.The UE of claim 1, wherein the first information is comprised in a message used to command activation of access stratum (AS) security,wherein the integrity protection algorithm for MAC layer security is the same as an integrity protection algorithm for AS security, andwherein the ciphering algorithm for MAC layer security is the same as a ciphering algorithm for AS security.4.The UE of claim 1, wherein the first information is comprised in a MAC control element (MAC CE) used to command the activation of MAC layer security.5.The UE of claim 4, wherein the integrity protection algorithm for MAC layer security has an algorithm identity (ID) different from an algorithm ID of an integrity protection algorithm for AS security, orwherein the ciphering algorithm for MAC layer security has an algorithm ID different from an algorithm ID of a ciphering algorithm for AS security.6.The UE of claim 4, wherein the MAC CE is associated with a logical channel identity (LCID) or extended LCID (eLCID) identifying a logical channel instance of the MAC CE.7.The UE of claim 1, wherein an input key for the derivation of the key for MAC layer integrity protection is one of the following: a key for access and mobility management function (AMF) , a key for next generation node B (gNB) , or a key for integrity protection of a radio resource control (RRC) signaling, andan algorithm type distinguisher is with a value for the integrity protection algorithm for MAC layer security.8.The UE of claim 1, wherein an input key for the derivation of the key for MAC layer ciphering is one of the following: a key for access and mobility management function (AMF) , a key for next generation node B (gNB) , or a key for ciphering of a radio resource control (RRC) signaling, andan algorithm type distinguisher is with a value for the ciphering algorithm for MAC layer security.9.The UE of claim 1, wherein the processor is further configured to:receive, from the base station via the transceiver, at least one of the following:an indication of an input key for the derivation of the key for MAC layer integrity protection;an indication of an input key for the derivation of the key for MAC layer ciphering; oran indication of an input key for the derivation of the key for MAC layer integrity protection and MAC layer ciphering.10.The UE of claim 1, wherein the processor is further configured to:receive, from the base station via the transceiver, information of a MAC control element (MAC CE) indicating at least one of the following:the MAC CE is to be with integrity protection,the MAC CE is to be ciphered, orthe MAC CE is to be ciphered and with integrity protection.11.The UE of claim 10, wherein the information of the MAC CE comprises a logical channel identity (LCID) or extended LCID (eLCID) indicating the MAC CE.12.The UE of claim 10, wherein the information of the MAC CE is comprised in one of the following:a message used to command activation of access stratum (AS) security,a radio resource control (RRC) reconfiguration message, ora MAC CE used to command the activation of MAC layer security.13.The UE of claim 1, wherein the processor is further configured to:receive, from the base station via the transceiver, a MAC control element (MAC CE) associated with a first message authentication code for integrity (MAC-I) ;determine a second MAC-I by using a first value as an input parameter to the integrity protection algorithm for MAC layer security; andin accordance with a determination that the second MAC-I corresponds to the first MAC-I, consider that integrity protection of the MAC CE is verified successfully.14.The UE of claim 1, wherein the processor is further configured to:receive a MAC control element (MAC CE) that is ciphered; andgenerate a keystream block to decrypt the ciphered MAC CE by using a first value as an input parameter to the ciphering algorithm for MAC layer security.15.The UE of claim 13 or 14, wherein the processor is further configured to:determine the first value by one of the following:receiving the first value from the base station via the transceiver, wherein the first value is a random number generated by the base station,determining the first value based on an initial value received from the base station and a step value, orusing a default value as the first value.16.The UE of claim 13 or 14, wherein the MAC CE is associated with at least one of the following:a first MAC sub-header indicating that the MAC CE is ciphered or the MAC CE is with integrity protection or the MAC CE is ciphered and with integrity protection, ora second MAC sub-header indicating the first value.17.A base station, comprising:a processor; anda transceiver coupled to the processor,wherein the processor is configured to:determine at least one of an integrity protection algorithm for MAC layer security or a ciphering algorithm for MAC layer security; andtransmit, to a user equipment (UE) via the transceiver, first information indicating activation of medium access control (MAC) layer security, wherein the first information comprises the at least one of the integrity protection algorithm for MAC layer security or the ciphering algorithm for MAC layer security.18.The base station of claim 17, wherein the processor is further configured to at least one of the following:transmit, to the UE via the transceiver, a MAC control element (MAC CE) associated with a first message authentication code for integrity (MAC-I) ;transmit, to the UE via the transceiver, a MAC control element (MAC CE) that is ciphered;transmit, to the UE via the transceiver, a first value as an input parameter to the integrity protection algorithm or the ciphering algorithm for MAC layer security, wherein the first value is a random number generated by the base station; ortransmit, to the UE via the transceiver, an initial value for determination of the first value.19.A processor for wireless communication, comprising:at least one memory; anda controller coupled with the at least one memory and configured to cause the processor to:receive, from a base station, first information indicating activation of medium access control (MAC) layer security, wherein the first information comprises at least one of an integrity protection algorithm for MAC layer security or a ciphering algorithm for MAC layer security; andderive, based on the first information, at least one of a key for MAC layer integrity protection or a key for MAC layer ciphering.20.A method performed by a user equipment (UE) , comprising:receiving, from a base station, first information indicating activation of medium access control (MAC) layer security, wherein the first information comprises at least one of an integrity protection algorithm for MAC layer security or a ciphering algorithm for MAC layer security; andderiving, based on the first information, at least one of a key for MAC layer integrity protection or a key for MAC layer ciphering.