DE112017007823T5 - SYSTEMS AND METHODS FOR PREVENTING DOWNGRADE ATTACKS IN A TELECOMMUNICATIONS NETWORK - Google Patents

SYSTEMS AND METHODS FOR PREVENTING DOWNGRADE ATTACKS IN A TELECOMMUNICATIONS NETWORK Download PDF

Info

Publication number
DE112017007823T5
DE112017007823T5 DE112017007823.7T DE112017007823T DE112017007823T5 DE 112017007823 T5 DE112017007823 T5 DE 112017007823T5 DE 112017007823 T DE112017007823 T DE 112017007823T DE 112017007823 T5 DE112017007823 T5 DE 112017007823T5
Authority
DE
Germany
Prior art keywords
enb
information
identifiers
authentication information
message
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
DE112017007823.7T
Other languages
German (de)
Inventor
Abhijeet Kolekar
Farid Adrangi
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Intel Corp
Original Assignee
Intel IP Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Intel IP Corp filed Critical Intel IP Corp
Publication of DE112017007823T5 publication Critical patent/DE112017007823T5/en
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W48/00Access restriction; Network selection; Access point selection
    • H04W48/08Access restriction or access information delivery, e.g. discovery data delivery
    • H04W48/14Access restriction or access information delivery, e.g. discovery data delivery using user query or user detection
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W48/00Access restriction; Network selection; Access point selection
    • H04W48/20Selecting an access point
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/02Processing of mobility data, e.g. registration information at HLR [Home Location Register] or VLR [Visitor Location Register]; Transfer of mobility data, e.g. between HLR, VLR or external networks
    • H04W8/08Mobility data transfer

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Databases & Information Systems (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

Eine Nutzerausrüstung (User Equipment, UE) kann bestimmen, ob eine Basisstation, die ein enhanced Node B (eNB) ist, echt oder falsch ist. Nach dem Verbinden mit einem eNB und dem Registrieren beim Netz kann die UE eine Hash-Funktion und/oder einen Hash-Wert von dem Netz empfangen. Die UE kann periodisch Tracking Area (TA)-Vorgänge ausführen und kann eine Kopie der resultierenden Informationen lokal speichern und eine weitere Kopie an das Netz übermitteln. Vor dem Verbinden mit einem anderen der eNB kann die UE das Netz veranlassen, eine Hash-Funktion auf den Hash-Wert und die TA-Informationen anzuwenden und das Ergebnis der die UE zu übermitteln. Die UE kann die Hash-Funktion auch auf lokale Kopien des Hash-Wertes und der TA-Informationen anwenden und die beiden Ergebnisse miteinander vergleichen. Wenn die Ergebnisse übereinstimmen, so kann die UE zu dem Schluss kommen, dass der eNB echt ist, und kann sich mit dem eNB verbinden.User equipment (UE) can determine whether a base station that is an enhanced node B (eNB) is real or false. After connecting to an eNB and registering with the network, the UE can receive a hash function and / or a hash value from the network. The UE can periodically perform tracking area (TA) operations and can store a copy of the resulting information locally and transmit another copy to the network. Before connecting to another of the eNB, the UE can cause the network to apply a hash function to the hash value and the TA information and to transmit the result to the UE. The UE can also apply the hash function to local copies of the hash value and the TA information and compare the two results with one another. If the results match, the UE can conclude that the eNB is genuine and can connect to the eNB.

Description

HINTERGRUNDBACKGROUND

Drahtlose Telekommunikationsnetze können eine Nutzerausrüstung (User Equipment, UE) (zum Beispiel Smartphones, Tablet-Computer, Laptop-Computer usw.), Funkzugangsnetze (Radio Access Networks, RANs) (die oft eine oder mehrere Basisstationen enthalten) und ein Kernnetz enthalten. Eine UE kann sich mit dem Kernnetzwerk verbinden, indem sie mit einer Basisstation kommuniziert und sich beim Kernnetzwerk registriert. Nachdem eine UE mit dem Netz verbunden ist, kann sich die UE in einem Betriebsmodus befinden, der als „Funkressourcensteuerungs“ (Radio Resource Control, RRC)-Verbindungszustand bezeichnet wird, in dem die Basisstation der UE bestimmte Ressourcen (zum Beispiel Funkträger) zugewiesen hat.Wireless telecommunications networks can include user equipment (UE) (e.g., smartphones, tablet computers, laptop computers, etc.), radio access networks (RANs) (which often include one or more base stations) and a core network. A UE can connect to the core network by communicating with a base station and registering with the core network. After a UE is connected to the network, the UE may be in an operating mode referred to as a "Radio Resource Control" (RRC) connection state in which the base station has assigned certain resources (e.g., radio bearer) to the UE .

Wenn die UE mit dem Netz weniger aktiv ist, so kann die UE in einen anderen Betriebszustand übergehen. Ein Beispiel für einen solchen Zustand kann ein RRC-Leerlaufmodus sein, bei dem die Funkträger nicht länger der UE zugeordnet sind. Während des RRC-Leerlaufmodus kann die UE bei dem Kernnetz registriert bleiben, aber die Verbindung speziell zwischen der Basisstation und der UE kann beendet werden, so dass die Basisstation diese Funkressourcen zu einer anderen UE nutzen kann. Das heißt, im RRC-Leerlaufmodus ist die UE möglicherweise dem Kernnetz „bekannt“, nicht aber der Basisstation.If the UE is less active with the network, the UE can change to another operating state. An example of such a state can be an RRC idle mode in which the radio bearers are no longer assigned to the UE. During the RRC idle mode, the UE can remain registered with the core network, but the connection specifically between the base station and the UE can be terminated so that the base station can use these radio resources to another UE. That is, in the RRC idle mode, the UE may be "known" to the core network, but not to the base station.

Die UE kann vom RRC-Leerlaufmodus in den RRC-Verbindungsmodus übergehen, indem sie sich wieder mit einer Basisstation (derselben Basisstation oder einer anderen Basisstation) des drahtlosen Telekommunikationsnetzes verbindet. Dazu kann die Durchführung eines RRC-Verbindungsaufbauvorgangs gehören. Die UE kann den Vorgang initiieren, indem sie eine RRC-Verbindungsanforderung an das Netz sendet. Die Basisstation kann auf die Anforderung antworten, indem sie eine RRC-Verbindungsaufbau-Nachricht an die UE sendet, und der Vorgang kann abgeschlossen werden, indem die UE eine RRC-Verbindungsaufbau-Abschluss-Nachricht an die Basisstation zurück sendet. Durch den Abschluss des RRC-Verbindungsaufbauvorgangs können der UE wieder Funkträger für die Kommunikation mit der Basisstation zugewiesen werden.The UE can transition from the RRC idle mode to the RRC connection mode by reconnecting to a base station (the same base station or another base station) of the wireless telecommunications network. This may include performing an RRC connection establishment process. The UE can initiate the process by sending an RRC connection request to the network. The base station can respond to the request by sending an RRC connection establishment message to the UE, and the process can be completed by the UE sending an RRC connection establishment completion message back to the base station. By completing the RRC connection establishment process, the UE can again be assigned radio bearers for communication with the base station.

FigurenlisteFigure list

Die im vorliegenden Text beschriebenen Ausführungsformen werden auf der Grundlage der folgenden detaillierten Beschreibung in Verbindung mit den beiliegenden Zeichnungen leicht verstanden. Um diese Beschreibung zu erleichtern, können gleiche Bezugszahlen gleiche Strukturelemente bezeichnen. Die Ausführungsformen sind in den Figuren der beiliegenden Zeichnungen beispielhaft und nicht zum Zweck der Einschränkung veranschaulicht.

  • 1 veranschaulicht eine beispielhafte Umgebung, in der im vorliegenden Text beschriebene Systeme und/oder Verfahren implementiert werden können;
  • 2 ist ein Flussdiagramm eines beispielhaften Prozesses zum Bestimmen, ob ein bestimmter enhanced Node B (eNB) ein echter eNB oder ein falscher eNB ist;
  • 3 ist ein Beispiel für eNB-Verifizierungsinformationen, die durch die Benutzerausrüstung (UE) erhalten und gespeichert werden können;
  • 4 ist ein Beispiel für eNB-Verifizierungsinformationen, die durch eine Mobilitätsmanagemententität (Mobility Management Entity, MME) verwaltet werden können;
  • 5 ist ein Beispiel für die Bereitstellung eines Netzes zum Authentifizieren von eNBs;
  • 6 ist ein Beispiel zum Bestimmen, ob ein eNB authentisch ist;
  • 7 veranschaulicht beispielhafte Komponenten einer Vorrichtung gemäß einigen Ausführungsformen;
  • 8 veranschaulicht beispielhafte Schnittstellen von Basisbandschaltungen gemäß einigen Ausführungsformen; und
  • 9 ist ein Blockdiagramm, das Komponenten gemäß einigen beispielhaften Ausführungen veranschaulicht, die in der Lage sind, Instruktionen von einem maschinenlesbaren oder computerlesbaren Medium (zum Beispiel einem nicht-transitorischen maschinenlesbaren Speichermedium) zu lesen und eine oder mehrere der im vorliegenden Text besprochenen Methodologien auszuführen.
The embodiments described herein are readily understood based on the following detailed description in conjunction with the accompanying drawings. In order to facilitate this description, the same reference numbers can denote the same structural elements. The embodiments are exemplary in the figures of the accompanying drawings and are not illustrated for the purpose of limitation.
  • 1 illustrates an exemplary environment in which systems and / or methods described herein can be implemented;
  • 2nd FIG. 4 is a flow diagram of an example process for determining whether a particular enhanced node B (eNB) is a real eNB or a false eNB;
  • 3rd is an example of eNB verification information provided by user equipment ( UE ) can be preserved and saved;
  • 4th is an example of eNB verification information provided by a Mobility Management Entity, MME ) can be managed;
  • 5 is an example of providing a network to authenticate eNBs;
  • 6 is an example of determining whether an eNB is authentic;
  • 7 illustrates exemplary components of a device according to some embodiments;
  • 8th illustrates exemplary interfaces of baseband circuits according to some embodiments; and
  • 9 FIG. 12 is a block diagram illustrating components, in accordance with some example implementations, capable of reading instructions from a machine readable or computer readable medium (e.g., a non-transitory machine readable storage medium) and executing one or more of the methodologies discussed herein.

DETAILLIERTE BESCHREIBUNG BEVORZUGTER AUSFÜHRUNGSFORMENDETAILED DESCRIPTION OF PREFERRED EMBODIMENTS

Die folgende detaillierte Beschreibung bezieht sich auf die beiliegenden Zeichnungen. Die gleichen Bezugszahlen in verschiedenen Zeichnungen können die gleichen oder ähnliche Elemente identifizieren. Es versteht sich, dass auch andere Ausführungsformen verwendet und strukturelle oder logische Änderungen vorgenommen werden können, ohne den Schutzumfang der vorliegenden Offenbarung zu verlassen. Daher ist die folgende detaillierte Beschreibung nicht in einem einschränkenden Sinn zu verstehen, und der Geltungsbereich der Ausführungsformen wird durch die beigefügten Ansprüche und ihre Äquivalente definiert.The following detailed description refers to the accompanying drawings. The same reference numbers in different drawings may identify the same or similar elements. It is understood that other embodiments may be used and structural or logical changes may be made without departing from the scope of the present disclosure. Therefore, the following detailed description is not to be taken in a limiting sense, and the scope of the embodiments is defined by the appended claims and their equivalents.

In einem drahtlosen Telekommunikationsnetz kann sich eine Nutzerausrüstung (User Equipment, (UE) (zum Beispiel ein Smartphone, ein Tablet-Computer, ein Laptop-Computer usw.) über enhanced Node Bs (eNBs) eines Funkzugangsnetzes (Radio Access Network, RAN) mit einem Kernnetz verbinden. Nachdem eine UE verbunden ist, kann sich die UE in einem „Funkressourcensteuerungs“ (Radio Resource Control, RRC)-Verbindungsmodus befinden. Später (zum Beispiel, wenn die UE nicht mehr mit dem Netz kommuniziert) können die UEs in einen RRC-Leerlaufmodus übergehen, in dem die UE zwar noch bei dem Kernnetz registriert ist, aber die drahtlose Verbindung zwischen dem eNB und der UE beendet ist. Die UE kann von dem RRC-Leerlaufmodus in den RRC-Verbindungsmodus übergehen, indem sie einen RRC-Verbindungsaufbauvorgang initiiert, an dem ein eNB des Netzes beteiligt ist. Der RRC-Verbindungsaufbauvorgang kann jedoch gewisse Schwachstellen in Bezug auf die Netzsicherheit enthalten.In a wireless telecommunications network, user equipment (user Equipment, ( UE ) (for example a smartphone, a tablet computer, a laptop computer etc.) via enhanced node Bs (eNBs) of a radio access network (RAN) with a core network. After a UE is connected, the UE are in a "Radio Resource Control (RRC)" connection mode. Later (for example, if the UE no longer communicates with the network), the UEs can go into an RRC idle mode, in which the UE is still registered with the core network, but the wireless connection between the eNB and the UE is finished. The UE can transition from the RRC idle mode to the RRC connection mode by initiating an RRC connection establishment process involving an eNB of the network. However, the RRC connection establishment process can contain certain weaknesses with regard to network security.

Zum Beispiel kann sich die UE innerhalb einer Signalreichweite eines Drahtloszugangspunktes befinden, der durch einen Dritten betrieben wird (mitunter als „falscher eNB“ bezeichnet). Der falsche eNB kann die RRC-Verbindungsanforderung von der UE erhalten und beginnen, mit der UE auf eine Weise zu kommunizieren, die einen wirklichen, echten oder anderweitig authentischen eNB des drahtlosen Telekommunikationsnetzes nachahmt. Zum Beispiel kann der falsche eNB eine RRC-Verbindungsaufbau-Nachricht an die UE in der speziellen Absicht zurück senden, die UE zu veranlassen, eine Verbindung über einen herabgestuften Dienst herzustellen (zum Beispiel eine Dienstgüte der 2. Generation (2G) anstelle einer Dienstgüte des Long-Term Evolution (LTE) oder der 5. Generation (5G)). Infolge dessen kann die UE den RRC-Verbindungsaufbauvorgang abschließen, indem sie sich über den herabgestuften Dienst mit dem Netz verbindet.For example, the UE are within a signal range of a wireless access point operated by a third party (sometimes referred to as a “false eNB”). The wrong eNB can receive the RRC connection request from the UE and start with the UE Communicate in a way that mimics a real, genuine, or otherwise authentic eNB of the wireless telecommunications network. For example, the wrong eNB can send an RRC connection message to the UE send back with the specific intent of causing the UE to connect through a downgraded service (e.g., 2nd generation (2G) quality of service instead of long-term evolution (LTE) or 5th generation (5G) quality of service ). As a result, the UE complete the RRC connection process by connecting to the network through the downgraded service.

Dadurch kann die UE nicht nur mit Sicherheitslücken des herabgestuften Dienstes konfrontiert werden (die bei einem höherwertigen Dienst möglicherweise nicht vorhanden sind), sondern die UE kann auch anderen Arten von Angriffen ausgesetzt sein. Zum Beispiel kann der falsche eNB der UE eine Umleitungsnachricht (zum Beispiel eine RRC-Verbindungsaufhebungs-Nachricht) senden, die die UE veranlasst, sich mit einem anderen Kernnetz (zum Beispiel einem Global System for Mobile Communications (GSM)-Netz) zu verbinden, das möglicherweise durch den Dritten betrieben wird oder anderweitig aus Sicherheitssicht eine Gefahr darstellen könnte. In den oben besprochenen Beispielen kann der falsche eNB mitunter als „Mann in der Mitte“ (Man-in-the-Middle) bezeichnet werden, und das Veranlassen, dass die UE an einen verwundbaren oder herabgestuften Dienst verwiesen wird, kann mitunter als „Herabstufungsangriff“ (Bidding Down Attack) bezeichnet werden.This allows the UE not only face security gaps in the downgraded service (which may not exist for a higher quality service), but the UE can also be exposed to other types of attacks. For example, the wrong eNB can UE send a redirect message (e.g., an RRC disconnect message) that causes the UE to connect to another core network (e.g., a Global System for Mobile Communications (GSM) network) that may be operated by the third party or could otherwise pose a danger from a security perspective. In the examples discussed above, the wrong eNB can sometimes be called a man-in-the-middle, and causing the UE referred to a vulnerable or downgraded service can sometimes be referred to as a "bidding down attack".

Es sind bereits einige Lösungsansätze zur Bekämpfung falscher eNBs vorgeschlagen worden. In einem Lösungsansatz kann die UE bestimmen, ob ein eNB echt (das heißt authentisch und nicht falsch) ist, indem sie feststellt, ob Informationen drahtlos in der Uplink (UL)-Richtung übermittelt werden. Dieser Vorschlag geht jedoch davon aus, dass der UL-Verkehr von anderen UEs stammt. Insofern kann ein falscher eNB diesen Lösungsansatz umgehen, indem er fingierten UL-Verkehr im gesamten Versorgungsgebiet rundsendet. Die UE könnte den fingierten UL-Verkehr auffangen, fälschlicherweise zu dem Schluss kommen, dass der falsche eNB echt ist, und dann Opfer eines Herabstufungsangriffs seitens des falschen eNB werden.Some approaches to combating false eNBs have already been proposed. In one approach, the UE determine whether an eNB is genuine (i.e., authentic and not false) by determining whether information is transmitted wirelessly in the uplink (UL) direction. However, this proposal assumes that the UL traffic comes from other UEs. In this respect, a false eNB can circumvent this approach by broadcasting fictitious UL traffic throughout the entire coverage area. The UE could intercept fake UL traffic, incorrectly conclude that the wrong eNB is real, and then fall victim to a downgrade attack by the wrong eNB.

Die im vorliegenden Text beschriebenen Techniken können es einer UE ermöglichen, falsche eNBs zu erkennen und eine Verbindung zu echten eNBs herzustellen, indem die Authentizität der eNBs während der Zellenauswahl und -neuauswahl verifiziert wird. Eine UE kann sich zunächst mit einem Netz verbinden, indem sie eine Verbindung mit einem eNB herstellt und sich bei dem Kernnetz registriert. In Reaktion darauf kann das Netz der UE einen Hash-Wert zuweisen und der UE eine Kopie des Hash-Wertes und einer entsprechenden Hash-Funktion zur Verfügung stellen.The techniques described in this text can be one UE enable false eNBs to be identified and to connect to real eNBs by verifying the authenticity of the eNBs during cell selection and reselection. A UE can initially connect to a network by connecting to an eNB and registering with the core network. In response, the network of UE assign a hash value and the UE provide a copy of the hash value and a corresponding hash function.

Die UE kann anschließend in einen RRC-Leerlaufzustand übergehen, was beinhalten kann, die Funkressourcen, die der UE zugewiesen wurden (und möglicherweise einer anderen UE neu zugewiesen werden), freizugeben. Die UE kann jedoch bei dem Kernnetz registriert bleiben, und das Netz (zum Beispiel eine Mobilitätsmanagemententität (MME)) kann den Standort der UE über UE-zu-eNB-Kommunikationen (in der Uplink (UL)-Richtung) und/oder über durch die UE durchgeführte Verfolgungsgebiets (Tracking Area, TA)-Vorgänge verfolgen. Wenn sich die UE anfänglich bei dem Kernnetz registriert, so kann zum Beispiel die MME den Standort der UE auf der Grundlage des eNB, über den die UE mit dem Kernnetz kommuniziert, und/oder der von der UE erhaltenen TA-Informationen kennen. Danach kann die UE periodisch, und/oder wenn die UE in ein neues TA eintritt, aktualisierte TA-Informationen an die MME (zum Beispiel gemäß einem Zeitplan) senden. Jedes Mal, wenn die UE TA-Informationen an die MME sendet, können die UE und die MME Kopien der TA-Informationen zur späteren Verwendung speichern. Die durch die UE und die MME gespeicherten TA-Informationen können eine historische Liste von TA-Identifikatoren sein, die TAs entsprechen, in denen sich die UE aufgehalten hat.The UE may then transition to an RRC idle state, which may include the radio resources that the UE assigned (and may be reassigned to another UE). The UE can, however, remain registered with the core network and the network (e.g. a mobility management entity ( MME )) can the location of the UE via UE-to-eNB communications (in the uplink (UL) direction) and / or via the UE Follow up on the tracking area (TA). If the UE initially registered with the core network, for example the MME the location of the UE based on the eNB through which the UE communicates with the core network, and / or that of the UE know received TA information. After that, the UE periodically, and / or if the UE into a new one TA occurs, updated TA information to the MME (for example, according to a schedule). Every time the UE Can send TA information to the MME UE and the MME Save copies of the TA information for later use. The through the UE and the MME TA information stored can be a historical list of TA identifiers corresponding to TAs in which the UE has stopped.

Später kann die UE ein eNB-Auswahlereignis detektieren, das eine Aufforderung an die UE enthalten kann, einen eNB auszuwählen und sich mit ihm zu verbinden. Das eNB-Auswahlereignis kann einen Übergang von dem RRC-Leerlaufzustand in einen RRC-Verbindungsmodus oder eine Umleitungsnachricht von dem eNB enthalten. In Reaktion darauf kann die UE an den eNB eine Anforderung von Verifizierungsinformationen bezüglich des eNB senden. Die Anforderung kann eine Anforderung einer Hash-Funktion enthalten, die auf einige oder alle der TA-Informationen anzuwenden ist, die die UE an das Kernnetz gesendet hat. Der eNB kann die Anforderung an eine MME des Kernnetzes weiterleiten, und die MME kann gemäß der Anforderung dieselbe Hash-Funktion (die zuvor der UE zur Verfügung gestellt wurde) auf die in der Anforderung beschriebenen TA-Informationen und den der UE zuvor zur Verfügung gestellten Hash-Wert anwenden.Later that UE detect an eNB selection event that prompts the UE may include selecting an eNB and connecting to it. The eNB selection event can include a transition from the RRC idle state to an RRC connection mode or a redirect message from the eNB. In response, the UE Send a request for verification information regarding the eNB to the eNB. The request may include a hash function request to apply to some or all of the TA information that the UE sent to the core network. The eNB can meet the requirement for a MME forward the core network, and the MME can have the same hash function (previously the UE was made available) to the TA information described in the request and that of the UE Apply the hash value previously provided.

Das Ergebnis der Hash-Funktion (im vorliegenden Text mitunter als „TA-Hash“ bezeichnet) kann an die UE gesendet werden, und die UE kann verifizieren, ob der TA-Hash authentisch ist. Da die UE zuvor eine Kopie der Hash-Funktion und des Hash-Wertes erhalten hat und lokale Kopien der an die MME gesendeten TA-Informationen gespeichert hat, kann zum Beispiel die UE die Hash-Funktion unabhängig auf den Hash-Wert und die TA-Informationen anwenden. Die UE kann dann den TA-Hash von der MME mit dem TA-Hash von der UE vergleichen, um zu verifizieren, ob die Ergebnisse übereinstimmen. Wenn die Ergebnisse übereinstimmen, so kann die UE zu dem Schluss kommen, dass der eNB echt, authentisch usw. ist, da ein falscher eNB nicht in der Lage wäre, mit der MME zu kommunizieren und einen authentischen TA-Hash zurückzusenden. Wenn die Ergebnisse nicht übereinstimmen, so kann die UE zu dem Schluss kommen, dass der eNB falsch oder anderweitig nicht vertrauenswürdig ist, und braucht nicht zu dem eNB-Auswahlereignis fortzufahren (sie kann zum Beispiel die Zellenumleitungsnachricht ignorieren, einen anderen eNB zum Authentifizieren und Verbinden auswählen, usw.).The result of the hash function (sometimes referred to as “TA hash” in the present text) can be sent to UE are sent, and the UE can verify whether the TA hash is authentic. Since the UE has previously received a copy of the hash function and the hash value and has saved local copies of the TA information sent to the MME, for example UE apply the hash function independently to the hash value and TA information. The UE can then get the TA hash from the MME with the TA hash of the UE Compare to verify that the results match. If the results match, the UE come to the conclusion that the eNB is genuine, authentic, etc., since a false eNB would not be able to use the MME to communicate and send back an authentic TA hash. If the results do not match, the UE conclude that the eNB is incorrect or otherwise untrustworthy and need not proceed to the eNB selection event (for example, it can ignore the cell redirection message, select another eNB to authenticate and connect, etc.).

1 veranschaulicht eine beispielhafte Umgebung 100, in der im vorliegenden Text beschriebene Systeme und/oder Verfahren implementiert werden können. Die Umgebung 100 kann UEs 110 (einzeln als UE 110 und zusammen als UEs 110 bezeichnet), ein drahtloses Telekommunikationsnetz und ein externes Netz enthalten. Das drahtlose Telekommunikationsnetz kann aus Funkzugangsnetzen (Radio Access Networks, RANs) bestehen oder solche enthalten, die eine oder mehrere Basisstationen enthalten, von denen einige oder alle die Form von enhanced NodeBs (eNBs) 120 (einzeln als eNB 120 und zusammen als eNBs 120 bezeichnet) haben können, über die UEs 110 mit dem EPC-Netz kommunizieren können. 1 illustrates an exemplary environment 100 , in which systems and / or methods described in the present text can be implemented. The environment 100 can UEs 110 (individually as UE 110 and together as UEs 110 referred to), a wireless telecommunications network and an external network. The wireless telecommunications network may consist of or contain radio access networks (RANs) which contain one or more base stations, some or all of which are in the form of enhanced NodeBs (eNBs) 120 (individually as eNB 120 and together as eNBs 120 referred to) via the UEs 110 can communicate with the EPC network.

Das EPC-Netz kann einen bedienenden Gateway (Serving Gateway, SGW) 130, einen PDN-Gateway (PGW) 140, eine Mobilitätsmanagemententität (Mobility Management Entity, MME) 150, einen Heimatteilnehmerserver (Home Subscriber Server, HSS) 160 und eine Richtlinien- und Gebührenberechnungsregelfunktion (Policy and Charging Rules Function, PCRF) 170 enthalten. Wie gezeigt, kann das EPC-Netz die UEs 110 in die Lage versetzen, mit einem externen Netz zu kommunizieren, zum Beispiel einem öffentlichen landgestützten Mobilfunknetz (Public Land Mobile Network, PLMN), einem öffentlichen Fernsprechwählnetz (Public Switched Telephone Network, PSTN) und/oder einem Internetprotokoll (Internet Protocol, IP)-Netz (zum Beispiel dem Internet). Die Umgebung 100 kann auch einen oder mehrere falsche eNBs 180 enthalten, die mit einem oder mehreren alternativen Kernnetzen verbunden sein können.The EPC network can be a serving gateway (SGW) 130 , a PDN gateway (PGW) 140 , a Mobility Management Entity (MME) 150 , a home subscriber server (HSS) 160 and a Policy and Charging Rules Function (PCRF) 170 contain. As shown, the EPC network can support the UEs 110 enable you to communicate with an external network, such as a public land mobile network (PLMN), a public switched telephone network (PSTN), and / or an Internet Protocol (IP) - Network (for example the Internet). The environment 100 can also have one or more false eNBs 180 included, which can be connected to one or more alternative core networks.

Die Anzahl der Vorrichtungen und/oder Netze, die in 1 veranschaulicht sind, dient nur Erläuterungszwecken. In der Praxis kann die Umgebung 100 zusätzliche Vorrichtungen und/oder Netze, weniger Vorrichtungen und/oder Netze, verschiedene Vorrichtungen und/oder Netze, oder anders angeordnete Vorrichtungen und/oder Netze, als in 1 veranschaulicht, enthalten. Zum Beispiel kann die Umgebung 100, obgleich nicht gezeigt, Vorrichtungen enthalten, die eine Kommunikation zwischen verschiedenen in der Umgebung 100 gezeigten Komponenten, wie Routern, Modems, Gateways, Switches, Hubs usw., erleichtern oder ermöglichen.The number of devices and / or networks that are in 1 are used for illustrative purposes only. In practice, the environment 100 additional devices and / or networks, fewer devices and / or networks, different devices and / or networks, or differently arranged devices and / or networks than in 1 illustrated included. For example, the environment 100 Although not shown, contain devices that allow communication between various in the environment 100 shown components, such as routers, modems, gateways, switches, hubs, etc., facilitate or enable.

Alternativ oder zusätzlich können eine oder mehrere der Vorrichtungen der Umgebung 100 eine oder mehrere Funktionen ausführen, die als durch eine oder mehrere andere Vorrichtungen der Umgebung 100 ausgeführt beschrieben werden. Darüber hinaus können die Vorrichtungen der Umgebung 100 über verdrahtete Verbindungen, drahtlose Verbindungen oder eine Kombination aus verdrahteten und drahtlosen Verbindungen miteinander und/oder mit anderen Vorrichtungen verbunden sein. In einigen Ausführungsformen können eine oder mehrere Vorrichtungen der Umgebung 100 physisch in eine oder mehrere andere Vorrichtungen der Umgebung 100 integriert und/oder physisch daran angebracht sein. Des Weiteren können zwar „direkte“ Verbindungen zwischen bestimmten Vorrichtungen in 1 gezeigt werden, doch können einige dieser Vorrichtungen in der Praxis auch über eine oder mehrere zusätzliche Vorrichtungen und/oder Netze miteinander kommunizieren.Alternatively or additionally, one or more of the devices may be in the vicinity 100 perform one or more functions than that of one or more other surrounding devices 100 be described. In addition, the devices can the environment 100 connected to one another and / or to other devices via wired connections, wireless connections or a combination of wired and wireless connections. In some embodiments, one or more devices may be environmental 100 physically into one or more other devices in the area 100 integrated and / or physically attached to it. Furthermore, "direct" connections between certain devices in 1 are shown, but in practice some of these devices may also communicate with one another through one or more additional devices and / or networks.

Die UE 110 kann eine portable Computer- und Kommunikationsvorrichtung enthalten, zum Beispiel einen persönlichen digitalen Assistenten (Personal Digital Assistant, PDA), ein Smartphone, ein Mobiltelefon, einen Laptop-Computer mit Verbindungsmöglichkeit zu dem drahtlosen Telekommunikationsnetz, einen Tablet-Computer usw. Die UE 110 kann auch eine nicht-portable Computervorrichtung, wie zum Beispiel einen Desktop-Computer, ein Konsum- oder Business-Gerät oder eine andere Vorrichtung enthalten, die eine Verbindung zu einem RAN des drahtlosen Telekommunikationsnetzes herstellen kann. Die UE 110 kann auch eine Computer- und Kommunikationsvorrichtung enthalten, die durch einen Benutzer getragen werden kann (auch als eine „am Körper tragbare“ (wearable) Vorrichtung bezeichnet), wie zum Beispiel eine Uhr, ein Fitnessband, eine Halskette, eine Brille, ein Augenglas, einen Ring, einen Gürtel, ein Headset oder eine andere Art von am Körper tragbarer Vorrichtung. In einigen Ausführungsformen kann die UE 110 auch, oder alternativ, eine Internet-of-Things (IoT)-Vorrichtung enthalten, die über eNBs 120 mit dem EPC kommunizieren kann. Beispiele für eine IoT-Vorrichtung können ein Haushaltsgerät, ein Verkaufsautomat, ein Geldautomat (Automated Teller Machine, ATM), ein Verbrauchszähler und eine Umgebungsmessvorrichtung (zur Messung von Temperatur, Druck, Feuchtigkeit, Niederschlag, seismischer Aktivität usw.) usw. sein.The UE 110 may include a portable computer and communication device, for example a personal digital assistant (PDA), a smartphone, a cell phone, a laptop computer connectable to the wireless telecommunications network, a tablet computer, etc. UE 110 can also be a non-portable computing device, such as a desktop computer, consumer or business device, or other device that can connect to a RAN of the wireless telecommunications network. The UE 110 may also include a computer and communication device that can be worn by a user (also referred to as a "wearable" device), such as a watch, a fitness band, a necklace, glasses, an eyeglass, a ring, belt, headset, or other type of wearable device. In some embodiments, the UE 110 also, or alternatively, include an Internet of Things (IoT) device that is connected via eNBs 120 can communicate with the EPC. Examples of an IoT device can be a home appliance, a vending machine, an automated teller machine (ATM), a consumption meter and an environmental measuring device (for measuring temperature, pressure, humidity, precipitation, seismic activity, etc.), etc.

Der eNB 120 kann eine oder mehrere Netzvorrichtungen enthalten, die den Datenverkehr empfangen, verarbeiten und/oder senden, der für die UE 110 bestimmt ist und/oder von der UE 110 kommend empfangen wird (zum Beispiel über eine Luftschnittstelle). Der eNB 120 kann mit einer Netzvorrichtung, zum Beispiel einen Standort-Router, verbunden sein, der als ein Vermittler für zwischen dem eNB 120 und dem EPC übertragene Informationen fungiert. Der eNB 120 kann in der Lage sein, an einem RRC-Aufbauvorgang teilzunehmen, damit die UE 110 eine Verbindung mit dem eNB 120 herstellen und sich bei dem EPC registrieren kann. Prozesse und Operationen, die im vorliegenden Text so beschrieben sind, dass sie durch den eNB 120 ausgeführt werden oder auf sonstige Weise den eNB 120 einbeziehen, können auch, oder alternativ, durch einen oder mehrere andere Arten von Zugangsknoten ausgeführt werden (oder solche einbeziehen), wozu Basisstationen (BS), NodeBs, Next Generation NodeBs (gNBs), RAN-Knoten usw. gehören können und die Bodenstationen (zum Beispiel terrestrische Zugangspunkte) oder Satellitenstationen umfassen können, die eine Versorgung innerhalb eines geographischen Gebiets (zum Beispiel einer Zelle) bieten.The eNB 120 may include one or more network devices that receive, process, and / or send the data traffic for the UE 110 is determined and / or by the UE 110 is received (for example via an air interface). The eNB 120 may be connected to a network device, for example a location router, which acts as an intermediary for between the eNB 120 and the EPC transmitted information acts. The eNB 120 may be able to participate in an RRC build process for the UE 110 a connection with the eNB 120 and register with the EPC. Processes and operations that are described in this text so that they can be carried out by the eNB 120 be executed or otherwise the eNB 120 include, or alternatively, can be performed (or include) by one or more other types of access nodes, including base stations ( BS ), NodeBs, Next Generation NodeBs (gNBs), RAN nodes, etc., and which may include ground stations (e.g. terrestrial access points) or satellite stations that provide coverage within a geographic area (e.g. a cell).

Der SGW 130 kann Datenverkehr, der von einem oder mehreren eNBs 120 kommend empfangen wird, aggregieren und kann den aggregierten Datenverkehr über den PGW 140 an ein externes Netz oder eine externe Vorrichtung senden. Der SGW 130 kann Datenverkehr, der von einem oder mehreren PGWs 140 kommend empfangen wird, aggregieren und den aggregierten Datenverkehr an einen oder mehrere eNBs 120 senden. Der SGW 130 kann als ein Anker für die Benutzerebene während Übergaben zwischen eNBs und als ein Anker für Mobilität zwischen verschiedenen Telekommunikationsnetzen fungieren. Der PGW 140 kann eine oder mehrere Netzvorrichtungen enthalten, die Datenverkehr, der von einem oder mehreren SGWs 130 kommend empfangen wird, aggregieren und den aggregierten Datenverkehr an ein externes Netz senden. Der PGW 140 kann auch, oder alternativ, Datenverkehr aus dem externen Netz empfangen und kann den Datenverkehr (über den SGW 130 und/oder den eNB 120) zu der UE 110 senden.The SGW 130 can be traffic from one or more eNBs 120 is received, aggregate and can aggregate the data traffic via the PGW 140 send to an external network or device. The SGW 130 can traffic from one or more PGWs 140 incoming, aggregate and aggregate data traffic to one or more eNBs 120 send. The SGW 130 can act as an anchor for the user level during transfers between eNBs and as an anchor for mobility between different telecommunication networks. The PGW 140 may include one or more network devices that carry traffic from one or more SGWs 130 incoming, aggregate and send the aggregated data traffic to an external network. The PGW 140 can also, or alternatively, receive data traffic from the external network and can receive the data traffic (via the SGW 130 and / or the eNB 120 ) to the UE 110 send.

Die MME 150 kann eine oder mehrere Computer- und Kommunikationsvorrichtungen enthalten, die als ein Steuerknoten für den eNB 120 und/oder andere Vorrichtungen, welche die Luftschnittstelle für das drahtlose Telekommunikationsnetz bereitstellen, fungieren. Zum Beispiel kann die MME 150 Operationen zur Registrierung der UE 110 bei dem drahtlosen Telekommunikationsnetz, zur Einrichtung von Trägerkanälen (zum Beispiel Verkehrsflüsse), die mit einer Sitzung mit der UE 110 verknüpft sind, zur Übergabe der UE 110 an einen anderen eNB, eine andere MME oder ein anderes Netz, und/oder zur Durchführung anderer Operationen ausführen. Die MME 150 kann Lenkungsoperationen an Datenverkehr ausführen, der für die UE 110 bestimmt und/oder von ihr kommend empfangen wird.The MME 150 may include one or more computing and communication devices that act as a control node for the eNB 120 and / or other devices that provide the air interface for the wireless telecommunications network function. For example, the MME 150 Operations to register the UE 110 in the wireless telecommunication network, for the establishment of carrier channels (for example traffic flows), with a session with the UE 110 are linked to the transfer of the UE 110 to another eNB, another MME or another network, and / or to perform other operations. The MME 150 can perform routing operations on traffic that is for the UE 110 determined and / or received from it.

Der HSS 160 kann eine oder mehrere Vorrichtungen enthalten, die in einem Speicher, der mit dem HSS 160 verknüpft ist, Profilinformationen verwalten, aktualisieren und/oder speichern können, die mit einem Teilnehmer (zum Beispiel einem Teilnehmer, der mit der UE 110 verknüpft ist) verknüpft sind. Die Profilinformationen können Anwendungen und/oder Dienste, die für den Teilnehmer zugelassen und/oder zugänglich sind, eine dem Teilnehmer zugeordnete Mobiltelefonverzeichnisnummer (Mobile Directory Number, MDN), Bandbreiten- oder Datenratenschwellen, die mit den Anwendungen und/oder Diensten verknüpft sind, und/oder andere Informationen identifizieren. Der Abonnent kann mit der UE 110 verknüpft sein. Zusätzlich oder alternativ kann der HSS 160 Authentifizierungs-, Autorisierungs- und/oder Abrechnungsvorgänge in Verbindung mit dem Teilnehmer und/oder einer Kommunikationssitzung mit der UE 110 durchführen.The HSS 160 may include one or more devices stored in memory associated with the HSS 160 linked, manage, update and / or save profile information associated with a participant (for example a participant who is associated with the UE 110 is linked) are linked. The profile information may include applications and / or services that are permitted and / or accessible to the subscriber, a mobile directory number (MDN) assigned to the subscriber, bandwidth or data rate thresholds associated with the applications and / or services, and / or identify other information. The subscriber can use the UE 110 be linked. Additionally or alternatively, the HSS 160 Authentication, authorization and / or billing processes in connection with the participant and / or a communication session with the UE 110 carry out.

Die PCRF 170 kann Informationen über Richtlinien und/oder Subskriptionen von einer oder mehreren Quellen, wie zum Beispiel Teilnehmer-Datenbanken und/oder von einem oder mehreren Benutzern, empfangen. Die PCRF 170 kann diese Richtlinien an den PGW 140 oder eine andere Vorrichtung übermitteln, damit die Richtlinien durchgesetzt werden können. Wie dargestellt, kann in einigen Ausführungsformen die PCRF 170 mit dem PGW 140 kommunizieren, um sicherzustellen, dass die Gebührenrichtlinien ordnungsgemäß auf lokal geroutete Sitzungen innerhalb des Telekommunikationsnetzes angewendet werden.The PCRF 170 may receive information about policies and / or subscriptions from one or more sources, such as subscriber databases and / or from one or more users. The PCRF 170 can send these guidelines to the PGW 140 or submit another device so that policies can be enforced. As shown, in some embodiments, the PCRF 170 with the PGW 140 communicate to ensure that the charging guidelines are properly routed to locally Sessions within the telecommunications network can be applied.

Der falsche eNB 180 kann eine oder mehrere Netzvorrichtungen enthalten, die Datenverkehr empfangen, verarbeiten und/oder senden, der für die UE 110 bestimmt ist und/oder von der UE 110 kommend empfangen wird (zum Beispiel über eine Luftschnittstelle). Der falsche eNB 180 kann einen Drahtloszugangspunkt (zum Beispiel einen eNB, eine Mikrozellenvorrichtung, einen Drahtlos-Router usw.) enthalten, der einem Dritten (das heißt einer anderen Organisation als dem Dienstanbieter des drahtlosen Telekommunikationsnetzes) gehört und/oder durch ihn betrieben wird. Der falsche eNB 180 kann in der Lage sein, eine oder mehrere Funktionen des eNB 120, wie zum Beispiel einen RRC-Verbindungsaufbauvorgang, nachzuahmen. Der falsche eNB 180 kann auch, oder alternativ, in der Lage sein, Herabstufungsangriffe durchzuführen, die die UEs 110 veranlassen können, mit dem drahtlosen Telekommunikationsnetz über einen herabgestuften Dienst (zum Beispiel 2G-Dienst) anstelle eines LTE- oder 5G-Dienstes zu kommunizieren. Zusätzlich oder alternativ kann der falsche eNB 180 veranlassen, dass UEs 110 zu einem anderen Kernnetz, wie zum Beispiel dem alternativen Kernnetz (das ein 2G- oder GSM-Netz sein kann), umgeleitet werden. Der falsche eNB 180 kann RRC-Verbindungsaufbauvorgänge verwenden (zum Beispiel, wenn die UE 110 von dem RRC-Leerlaufmodus in den RRC-Verbindungsmodus übergeht), um Herabstufungsangriffe durchzuführen und/oder zu veranlassen, dass UE 110 zu dem alternativen Kernnetz umzuleiten.The wrong eNB 180 may include one or more network devices that receive, process, and / or send traffic to the UE 110 is determined and / or by the UE 110 is received (for example via an air interface). The wrong eNB 180 may include a wireless access point (e.g., an eNB, a microcell device, a wireless router, etc.) owned and operated by a third party (i.e., an organization other than the wireless telecommunications network service provider). The wrong eNB 180 may be able to perform one or more functions of the eNB 120 , such as an RRC connection establishment process. The wrong eNB 180 may, or alternatively, be able to perform downgrading attacks that the UEs 110 can cause to communicate with the wireless telecommunications network via a downgraded service (e.g. 2G service) instead of an LTE or 5G service. Additionally or alternatively, the wrong eNB 180 cause UEs 110 to another core network, such as the alternative core network (which can be a 2G or GSM network). The wrong eNB 180 can use RRC connection establishment processes (for example, if the UE 110 from the RRC idle mode to the RRC connection mode) to perform downgrade attacks and / or to cause UE 110 to redirect to the alternative core network.

2 ist ein Flussdiagramm eines beispielhaften Prozesses 200 zum Bestimmen, ob ein bestimmter eNB 120 ein echter eNB oder ein falscher eNB ist. Der Prozess 200 kann durch die UE 110 implementiert werden. Im Folgenden wird 2 mit Bezug auf die 3 und 4 beschrieben. 2nd Figure 14 is a flow diagram of an example process 200 to determine whether a particular eNB 120 is a real eNB or a false eNB. The process 200 can through the UE 110 be implemented. Below is 2nd with respect to the 3rd and 4th described.

Der Prozess 200 kann während des RRC-Leerlaufmodus die Überwachung eines aktuellen TA der UE 110 und die Übermittlung von TA-Informationen an die MME 150 enthalten (Block 210). TA-Informationen, wie im vorliegenden Text beschrieben, können Informationen enthalten, die einen geografischen Standort oder ein geografisches Gebiet, wie zum Beispiel ein TA des drahtlosen Telekommunikationsnetzes, ein Versorgungsgebiet eines bestimmten eNB, einen geografischen Standort, wo sich Versorgungsgebiete von mehreren eNBs überlappen, usw. identifizieren. In einigen Ausführungsformen können TA-Informationen einen Verfolgungsgebietsidentifizierer (Tracking Area Identifier, TAI) enthalten, der aus einem öffentlichen landgestützten Mobilfunknetz (Public Land Mobile Network, PLMN) und einem Verfolgungsgebietscode (Tracking Area Code, TAC) bestehen kann oder einem solchen entspricht. In einigen Ausführungsformen können TA-Informationen einen TAI, ein PLMN, einen TAC und/oder eine andere Form von Informationen enthalten, die einen geographischen Standort oder ein geographisches Gebiet identifizieren. Zum Beispiel kann die UE 110 zunächst eine Verbindung zu einem drahtlosen Telekommunikationsnetz herstellen, indem sie einen RRC-Verbindungsaufbauvorgang mit einem bestimmten eNB 120 des Netzes ausführt. Der RRC-Verbindungsaufbauvorgang kann enthalten, dass der eNB 120 Drahtlos-Ressourcen (zum Beispiel Zugangsspektrum (Access Spectrum, AS)-Ressourcen) zuweist, die der UE 110 zugewiesen werden sollen, welche die UE 110 und der eNB 120 verwenden können, um miteinander zu kommunizieren. Nach dem RRC-Verbindungsaufbauvorgang kann die UE 110 im RRC-Verbindungsmodus sein und kann bei dem EPC des eNB 120 registriert sein.The process 200 can monitor a current one during RRC idle mode TA of the UE 110 and the transmission of TA information to the MME 150 included (block 210 ). TA information, as described herein, may include information that has a geographic location or geographic area, such as a TA the wireless telecommunications network, a coverage area of a particular eNB, a geographic location where coverage areas of multiple eNBs overlap, etc. In some embodiments, TA information may include a tracking area identifier (TAI), which may consist of or corresponds to a public land mobile network (PLMN) and a tracking area code (TAC). In some embodiments, TA information may include a TAI, a PLMN, a TAC, and / or some other form of information that identifies a geographic location or geographic area. For example, the UE 110 First, connect to a wireless telecommunications network by doing an RRC connection process with a particular eNB 120 of the network. The RRC connection establishment process may include that the eNB 120 Allocates wireless resources (for example, Access Spectrum (AS) resources) that the UE 110 to be assigned, which the UE 110 and the eNB 120 can use to communicate with each other. After the RRC connection establishment process, the UE 110 be in RRC connection mode and can be with the EPC of the eNB 120 be registered.

Irgendwann danach kann die UE 110 in einen RRC-Leerlaufmodus übergehen, was eine Freigabe der Drahtlos-Ressourcen (zum Beispiel Funkträger) enthalten kann, die der UE 110 zugeordnet sind. Während des RRC-Leerlaufmodus kann die UE 110 bei dem EPC registriert bleiben, aber es kann sein, dass der eNB 120 nichts von der UE 110 weiß. Zusätzlich kann die UE 110 periodisch einen TA-Vorgang durchführen, durch das die UE 110 einen oder mehrere eNBs 120 der drahtlosen Telekommunikation bestimmen kann, mit denen die UE 110 kommunizieren kann. Die eNBs 120 des TA-Aktualisierungsvorgangs können sich im Laufe der Zeit ändern, da die UE 110 TA-Aktualisierungsvorgänge durchführen kann, während sich die UE 110 im Versorgungsgebiet des Netzes umher bewegt. Die UE 110 kann eine lokale Aufzeichnung von TA-Informationen führen und TA-Informationen an die MME 150 übermitteln. Die durch die UE und die MME gespeicherten TA-Informationen können eine historische Liste von TA-Identifikatoren sein, die TAs entsprechen, in denen sich die UE aufgehalten hat.At some point after that UE 110 enter an RRC idle mode, which may include a release of the wireless resources (e.g., radio bearer) that the UE 110 assigned. During the RRC idle mode, the UE 110 remain registered with the EPC, but the eNB 120 none of that UE 110 White. In addition, the UE 110 periodically carry out a TA operation through which the UE 110 one or more eNBs 120 can determine the wireless telecommunications with which the UE 110 can communicate. The eNBs 120 of the TA update process may change over time as the UE 110 TA updates can perform while the UE 110 moved around in the coverage area of the network. The UE 110 can keep a local record of TA information and TA information to the MME 150 to transfer. The TA information stored by the UE and the MME can be a historical list of TA identifiers that correspond to TAs in which the UE has stopped.

Die TA-Informationen können den einen oder die mehreren eNBs 120 enthalten, mit denen die UE 110 an dem Standort kommunizieren kann, an dem die UE 110 den TA-Vorgang durchführt. Die TA-Informationen können auch einen Zeitpunkt enthalten und/oder in Kombination mit einem Zeitpunkt erhalten werden, an dem die TA-Informationen durch die UE 110 eingeholt wurden. Zusätzlich oder alternativ kann die UE 110 - da die UE 110 mehrere Sätze von TA-Informationen über einen Zeitraum einholen kann - jeden Satz von TA-Informationen mit einem Zeitpunkt, an dem die TA-Informationen durch die UE 110 eingeholt wurden, und/oder mit chronologischen Identifikatoren (zum Beispiel 1, 2, 3 usw., oder erster, zweiter, dritter usw.), die eine Chronologie definieren, mit der die Sätze von TA-Informationen eingeholt wurden, verknüpfen. Während die UE 110 TA-Informationen einholen und die TA-Informationen periodisch (zum Beispiel gemäß einem vorgewähltem Timer, Zeitplan usw.) an die MME 150 melden kann, kann die UE 110 zusätzlich auch, oder alternativ, TA-Informationen einholen, eine Kopie der TA-Informationen lokal speichern, und jedes Mal, wenn sich die UE 110 in ein anderes TA bewegt, eine weitere Kopie der TA-Informationen an die MME 150 senden.The TA information can be the one or more eNBs 120 included with which the UE 110 can communicate at the location where the UE 110 performs the TA process. The TA information can also contain a point in time and / or can be obtained in combination with a point in time at which the TA information by the UE 110 were caught up. Additionally or alternatively, the UE can 110 - since the UE 110 can collect multiple sets of TA information over a period of time - each set of TA information at a time when the TA information is through the UE 110 and / or link to chronological identifiers (e.g., 1, 2, 3, etc., or first, second, third, etc.) that define a chronology with which the sets of TA information were obtained. While the UE 110 Obtain TA information and TA information periodically (for example, according to a preselected timer, schedule, etc.) to the MME 150 the UE can report 110 additionally, or alternatively, obtain TA information, save a copy of the TA information locally, and every time the UE 110 into another TA moved another copy of the TA information to the MME 150 send.

3 ist ein Beispiel für eNB-Verifizierungsinformationen, die durch die UE 110 erhalten und gespeichert werden können. Die Informationen (und deren Anordnung) von 3 sind als ein nicht-einschränkendes Beispiel dargestellt. In der Praxis kann die UE 110 150 weniger, zusätzliche und/oder alternative Informationen verwalten, als in 3 gezeigt. Darüber hinaus können die durch die UE 110 gespeicherten Informationen auf bestimmte Art und Weise angeordnet werden, was bestimmte Arten von Datenstrukturen und Speichertechniken enthalten kann. 3rd is an example of eNB verification information provided by the UE 110 can be preserved and saved. The information (and their arrangement) from 3rd are shown as a non-limiting example. In practice, the UE 110 150 manage less, additional and / or alternative information than in 3rd shown. In addition, through the UE 110 stored information is arranged in a certain way, which may include certain types of data structures and storage techniques.

Wie gezeigt, können die durch die UE 110 verwalteten eNB-Verifizierungsinformationen Aufzeichnungen von TA-Informationen, die durch die UE 110 über einen Zeitraum erhalten wurden, und/oder einen Schlüssel oder Hash-Wert enthalten. Jede Aufzeichnung von TA-Informationen kann TA-Informationen (TA1, TA2 usw.), die durch die UE 110 erhalten wurden, und einen Zeit- oder chronologischen Indikator (zum Beispiel T1, ..., Tn) enthalten, der die Zeit oder Reihenfolge angibt, in der jeder Satz von TA-Informationen erhalten wurde. In einigen Ausführungsformen kann die Anzahl der Aufzeichnungen von TA-Informationen, die durch die UE 110 gespeichert werden, begrenzt oder anderweitig eingeschränkt werden (zum Beispiel auf eine bestimmte Menge oder Speicherdauer, solange die UE 110 bei dem EPC registriert bleibt, usw.), damit zum Beispiel die UE 110 keine übermäßige, unnötige oder anderweitig unerwünschte Menge an TA-Informationen zu verwalten braucht.As shown, through the UE 110 managed eNB verification information records of TA information by the UE 110 received over a period of time, and / or contain a key or hash value. Each record of TA information can contain TA information ( TA1 , TA2 etc.) by the UE 110 were obtained, and a time or chronological indicator (for example T1 , ..., Tn ) indicating the time or order in which each set of TA information was received. In some embodiments, the number of records of TA information determined by the UE 110 stored, limited or otherwise restricted (for example, to a certain amount or storage period, as long as the UE 110 remains registered with the EPC, etc.) so that, for example, the UE 110 does not need to manage excessive, unnecessary, or otherwise undesirable amounts of TA information.

Der Hash-Wert kann eine Sequenz oder Kette von Informationen enthalten, die die UE 110 später (in Kombination mit TA-Informationen) verwenden kann, um zu verifizieren, ob ein bestimmter eNB 120 falsch oder echt ist. In einigen Ausführungsformen kann die UE 110 von dem drahtlosen Telekommunikationsnetz (zum Beispiel dem eNB 120, der MME 150 und/oder dem HSS 160) den Hash-Wert als Teil oder als Ergebnis des anfänglichen Verbindens mit dem drahtlosen Telekommunikationsnetz empfangen. In einigen Ausführungsformen kann das drahtlose Telekommunikationsnetz (zum Beispiel der eNB 120, die MME 150 und/oder der HSS 160) den Hash-Wert aktualisieren (zum Beispiel ändern) und den Hash-Wert an mit dem Netz verbundene UEs 110 verteilen. In einigen Ausführungsformen kann das drahtlose Telekommunikationsnetz (zum Beispiel der eNB 120, die MME 150 und/oder der HSS 160) Hash-Werte dynamisch bestimmen und Hash-Werte an die UEs 110 verteilen, dergestalt, dass dem Hash-Wert für jedes UE 110 oder verschiedene Gruppen von UEs 110 ein eindeutiger Hash-Wert zugewiesen werden kann. In einigen Ausführungsformen kann die UE 110 auch, oder alternativ, andere Arten von Informationen verwalten, wie zum Beispiel Informationen, die eine bestimmte Hash-Funktion identifizieren, die die UE 110 später verwenden kann, um zu verifizieren, ob ein bestimmter eNB 120 authentisch ist. In einigen Ausführungsformen kann die UE 110 mit dem Netz negoziieren, eine Hash-Funktion zu empfangen oder zu identifizieren, die zur Authentifizierung von eNBs verwendet werden soll. In einigen Ausführungsformen kann die UE 110 mehrere Hash-Funktionen aus dem Netz empfangen und anschließend einen Hinweis darauf erhalten, welche Hash-Funktion zu einem bestimmten Zeitpunkt, für eine bestimmte eNB-Authentifizierung usw. verwendet werden soll. Zum Beispiel kann die UE 110 lokale Kopien bestimmter Hash-Funktionen speichern, die auf die Authentifizierung eines eNBs angewendet werden können, und die UE 110 kann von dem eNB 120, der MME 150 usw. (zum Beispiel zusammen mit dem Hash-Wert) einen Hinweis darauf erhalten, welche Hash-Funktion auf die Authentifizierung eines bestimmten eNB 120 angewendet werden soll.The hash value can contain a sequence or chain of information that the UE 110 later (in combination with TA information) can be used to verify whether a particular eNB 120 is false or real. In some embodiments, the UE 110 from the wireless telecommunications network (for example the eNB 120 , of the MME 150 and / or the HSS 160 ) receive the hash value as part or as a result of the initial connection to the wireless telecommunications network. In some embodiments, the wireless telecommunications network (e.g., the eNB 120 , the MME 150 and / or the HSS 160 ) update the hash value (for example change) and the hash value to UEs connected to the network 110 to distribute. In some embodiments, the wireless telecommunications network (e.g., the eNB 120 who have favourited MME 150 and / or the HSS 160 ) Determine hash values dynamically and hash values to the UEs 110 distribute such that the hash value for each UE 110 or different groups of UEs 110 a unique hash value can be assigned. In some embodiments, the UE 110 also, or alternatively, manage other types of information, such as information that identifies a particular hash function that the UE 110 can later use it to verify whether a particular eNB 120 is authentic. In some embodiments, the UE 110 negotiate with the network to receive or identify a hash function to be used to authenticate eNBs. In some embodiments, the UE 110 receive several hash functions from the network and then receive an indication of which hash function is to be used at a specific time, for a specific eNB authentication, etc. For example, the UE 110 store local copies of certain hash functions that can be applied to the authentication of an eNB and the UE 110 can from the eNB 120 , the MME 150 etc. (for example, together with the hash value) receive an indication of which hash function on the authentication of a particular eNB 120 should be applied.

Wir kehren zu 2 zurück, wo der Prozess 200 auch die Erkennung eines eNB-Auswahlereignisses enthalten kann (Block 220). Zum Beispiel kann die UE 110 eine Nachricht, eine Operation, einen Vorgang usw. detektieren, der die UE 110 involviert oder auffordert, den eNB 120 auszuwählen oder sich mit ihm zu verbinden. Ein eNB-Auswahlereignis kann sein, oder kann ein Teil davon sein, dass die UE 110 einen RRC-Verbindungsaufbauvorgang durchführt, wobei die UE 110 eine Verbindung mit dem eNB 120 auswählen und/oder aufbauen soll (zum Beispiel der Übergang von einem RRC-Leerlaufmodus zu einem RRC-Verbindungsmodus). Zusätzlich oder alternativ kann ein eNB-Auswahlereignis enthalten, dass die UE 110 eine Umleitungsnachricht (zum Beispiel von dem eNB 120, dem falschem eNB 180 usw.) erhält, die die UE 110 auffordert, sich mit einem anderen Zugangspunkt (zum Beispiel dem eNB 120, dem falschem eNB 180 usw.) zu verbinden. Die Umleitungsnachricht kann während des RRC-Verbindungsaufbauvorgangs empfangen werden. In einigen Ausführungsformen kann ein eNB-Auswahlereignis eine andere Art von Operation oder Vorgang enthalten, bei dem die UE 110 einen Zugangspunkt des drahtlosen Telekommunikationsnetzes auswählt (zum Beispiel eine Verbindung mit ihm herstellt).We are going to 2nd back where the process 200 can also include the detection of an eNB selection event (block 220 ). For example, the UE 110 detect a message, an operation, an event, etc., which the UE 110 involved or requests the eNB 120 to select or connect with it. An eNB selection event can be, or can be part of, the UE 110 performs an RRC connection establishment process, the UE 110 a connection with the eNB 120 select and / or establish (for example, the transition from an RRC idle mode to an RRC connection mode). Additionally or alternatively, an eNB selection event may include that the UE 110 a redirect message (for example from the eNB 120 , the wrong eNB 180 etc.) received by the UE 110 requests to connect to another access point (for example the eNB 120 , the wrong eNB 180 etc.) to connect. The redirect message can be received during the RRC connection establishment process. In some embodiments, an eNB selection event may include another type of operation in which the UE 110 selects (for example connects to) the wireless telecommunications network access point.

Der Prozess 200 kann auch enthalten, von der MME 150 und auf der Grundlage des TA der UE 110 die Verifizierung des Auswahlereignisses des eNB 120 anzufordern (Block 230). Zum Beispiel kann die UE 110 in Reaktion auf das Detektieren des eNB-Auswahlereignisses eine Anforderung an die MME 150 übermitteln, um Informationen zu erhalten, die die UE 110 verwenden kann, um zu verifizieren, ob ein bestimmter eNB 120 echt ist. Die Anforderung kann Informationen zur Identifizierung der UE 110 (zum Beispiel eine Telefonnummer, die Internationale Mobilfunkteilnehmeridentität (International Mobile Subscriber Identity, IMSI) usw.), eine Aufforderung an die MME 150 zur Durchführung einer Hash-Funktion, sowie Informationen zur Identifizierung einer oder mehrerer Arten von Informationen, auf deren Grundlage die Hash-Funktion ausgeführt werden soll, enthalten. Beispiele für solche Informationen können Informationen sein, die eine oder mehrere TA-Aufzeichnungen identifizieren, die der UE 110 entsprechen (zum Beispiel die jüngste TA-Aufzeichnung, eine mit einer bestimmten Zeit verbundene TA-Aufzeichnung, ein Satz von TA-Aufzeichnungen (zum Beispiel die letzte X-Anzahl von TA-Aufzeichnungen, TA-Aufzeichnungen, die einem Zeitintervall (im vorliegenden Text auch als Intervallparameter bezeichnet) entsprechen (zum Beispiel die letzten 30 Minuten), usw.). Eine TA-Aufzeichnung, wie im vorliegenden Text beschrieben, kann mitunter als „Satz von TA-Informationen“ bezeichnet werden.The process 200 can also contain from the MME 150 and based on the TA of the UE 110 verification of the selection event of the eNB 120 to be requested (block 230 ). For example, the UE 110 in response to detecting the eNB selection event, a request to the MME 150 submit to receive information that the UE 110 can be used to verify whether a particular eNB 120 is real. The request can identify the information UE 110 (for example, a phone number, the International Mobile Subscriber Identity (IMSI), etc.), a request to the MME 150 for performing a hash function, as well as information for identifying one or more types of information on the basis of which the hash function is to be carried out. Examples of such information may be information that identifies one or more TA records that the UE 110 correspond (for example, the most recent TA record, a TA record associated with a certain time, a set of TA records (for example, the last X number of TA records, TA records that correspond to a time interval (in the present text (also known as interval parameters) (for example, the last 30 minutes), etc.) A TA record, as described in this text, can sometimes be referred to as a “set of TA information”.

In einigen Ausführungsformen kann die UE 110 zusätzliche oder alternative Informationen bereitstellen, wie zum Beispiel Informationen, die eine bestimmte Hash-Funktion und/oder einen bestimmten Wert identifizieren (zum Beispiel ein eindeutiger Identifikator, der mit einer bestimmten Hash-Funktion und/oder einem bestimmten Wert verknüpft ist, ein Zeitstempel, der mit einer bestimmten Hash-Funktion und/oder einem bestimmten Wert verknüpft ist (zum Beispiel ein Zeitpunkt, an dem die Hash-Funktion oder der Wert durch die MME 150 erstellt und/oder an die UE 110 übermittelt wurde) usw.). Da die UE 110 die Anforderung übermitteln kann, während die UE 110 im RRC-Leerlaufmodus ist und daher keine RRC-Verbindung zu dem eNB 120 hat, kann die UE 110 in einigen Ausführungsformen die Anforderung an die MME 150 über eine Common Control Network Function (CCNF) senden, wo ein Non-Access Stratum (NAS)-Kontext der UE 110 gehalten werden kann. In Reaktion auf die Anforderung kann die MME 150 die Hash-Funktion unter Verwendung der Informationen ausführen, die durch die UE 110 angegeben werden, und kann das Ergebnis der Hash-Funktion an die UE 110 zurücksenden.In some embodiments, the UE 110 Provide additional or alternative information, such as information that identifies a certain hash function and / or a certain value (for example, a unique identifier that is linked to a certain hash function and / or a certain value, a time stamp, that is linked to a specific hash function and / or a specific value (for example, a point in time at which the hash function or the value is triggered by the MME 150 created and / or to the UE 110 was transmitted) etc.). Since the UE 110 can submit the request while the UE 110 is in RRC idle mode and therefore no RRC connection to the eNB 120 the UE can 110 in some embodiments, the request to the MME 150 send via a Common Control Network Function (CCNF) where a non-access stratum (NAS) context of UE 110 can be held. In response to the request, the MME 150 perform the hash function using the information provided by the UE 110 can be specified and the result of the hash function to the UE 110 send back.

4 ist ein Beispiel für eNB-Verifizierungsinformationen, die durch die MME 150 verwaltet werden können. Die Informationen (und deren Anordnung) von 4 sind als ein nicht-einschränkendes Beispiel dargestellt. In der Praxis kann die MME 150 weniger, zusätzliche und/oder alternative Informationen verwalten, als in 4 gezeigt. Darüber hinaus können die durch die MME 150 gespeicherten Informationen auf bestimmte Art und Weise angeordnet werden, was bestimmte Arten von Datenstrukturen und Speichertechniken enthalten kann. 4th is an example of eNB verification information provided by the MME 150 can be managed. The information (and their arrangement) from 4th are shown as a non-limiting example. In practice, the MME 150 manage less, additional and / or alternative information than in 4th shown. In addition, the through the MME 150 stored information is arranged in a certain way, which may include certain types of data structures and storage techniques.

Wie gezeigt, können die durch die MME 150 verwalteten eNB-Verifizierungsinformationen Aufzeichnungen von TA-Informationen enthalten, die mit verschiedenen UE 110 und/oder einem Schlüssel oder Hash-Wert für jede UE 110 verknüpft sind. Jede Aufzeichnung von TA-Informationen kann TA-Informationen (TA1, TA2 usw.), die von der entsprechenden UE 110 erhalten wurden, und einen Zeit- oder chronologischen Indikator (zum Beispiel T1, ..., Tn) enthalten, der die Zeit oder Reihenfolge angibt, in der jeder Satz von TA-Informationen durch die UE 110 erhalten wurde. Wie gezeigt, kann die Anzahl der mit jeder UE 110 verknüpften TA-Aufzeichnungen variieren (zum Beispiel TAx, TAy usw.). In einigen Ausführungsformen kann die Anzahl der Aufzeichnungen von TA-Informationen, die durch die MME 150 gespeichert werden, begrenzt werden (zum Beispiel auf eine bestimmte Menge oder Speicherdauer, solange die UE bei dem Netz registriert bleibt, usw.), damit zum Beispiel die im vorliegenden Text beschriebenen Techniken nicht die MME veranlassen, eine übermäßige, unnötige oder anderweitig unerwünschte Menge an TA-Informationen zu verwalten.As shown, the MME 150 managed eNB verification information contain records of TA information related to various UE 110 and / or a key or hash value for each UE 110 are linked. Each record of TA information can contain TA information ( TA1 , TA2 etc.) by the corresponding UE 110 were obtained, and a time or chronological indicator (for example T1 , ..., Tn ) indicating the time or order in which each set of TA information is given by the UE 110 was obtained. As shown, the number of each UE 110 linked TA records vary (for example TAx , TAy etc.). In some embodiments, the number of records of TA information maintained by the MME 150 be saved (for example, to a certain amount or storage duration, as long as the UE remains registered with the network, etc.) so that, for example, the techniques described in this text do not MME cause an excessive, unnecessary, or otherwise undesirable amount of TA information to be managed.

Zusätzlich kann der jeder UE 110 zugeordnete Hash-Wert variieren (zum Beispiel 76as76 ..., 786sdgf7 ..., usw.), dergestalt, dass jede UE 110 oder Gruppe von UEs 110 (zum Beispiel UEs 110, die einen Hash-Wert zu einem bestimmten Zeitpunkt oder innerhalb eines bestimmten Zeitraums erhalten) einen eindeutigen Hash-Wert haben kann. Die durch die MME 110 gespeicherten Hash-Werte können eine Sequenz oder Kette von Informationen enthalten, die die MME 150 später (in Kombination mit TA-Informationen) verwenden kann, um sie auf eine Hash-Funktion anzuwenden, deren Ergebnis an die UE 110 gesendet werden kann, um zu verifizieren, ob ein bestimmter eNB 120 echt ist. In einigen Ausführungsformen kann die MME 150 den Hash-Wert für jede UE 110 bestimmen, zuweisen und bereitstellen, nachdem sich die UE 110 erstmals bei dem Netz registriert hat (oder kann dies als Teil dieser erstmaligen Registrierung tun). In einigen Ausführungsformen kann die MME 150 periodisch Hash-Werte aktualisieren (zum Beispiel ändern) und sie an UEs 110 verteilen. In einigen Ausführungsformen kann die MME 150 auch, oder alternativ, andere Arten von Informationen verwalten, wie zum Beispiel Informationen, die eine bestimmte Hash-Funktion identifizieren, die mit jeder UE 110 verknüpft ist.In addition, everyone can UE 110 assigned hash values vary (e.g. 76as76 ..., 786sdgf7 ..., etc.) such that each UE 110 or group of UEs 110 (for example UEs 110 that have a hash value at a certain point in time or within a certain period of time) can have a unique hash value. The through the MME 110 Stored hash values can contain a sequence or chain of information that the MME 150 can later use (in combination with TA information) to apply it to a hash function, the result of which the UE 110 can be sent to verify whether a particular eNB 120 is real. In some embodiments, the MME 150 the hash value for each UE 110 determine, assign and deploy after the UE 110 has registered with the network for the first time (or can do so as part of this initial registration). In some embodiments, the MME 150 periodically update hash values (for example change) and send them to UEs 110 to distribute. In some embodiments, the MME 150 also, or alternatively, manage other types of information, such as information that identifies a particular hash function associated with each UE 110 is linked.

Wir kehren zu 2 zurück, wo der Prozess 200 auch enthalten kann, von der MME 150 Verifizierungsinformationen für den eNB 120 zu empfangen (Block 240). Zum Beispiel kann die UE 110 - in Reaktion auf das Senden der Anforderung von Verifizierungsinformationen an die MME 150 - Informationen empfangen, die die UE 110 verwenden kann, um zu bestimmen, ob der eNB 120 ein echter eNB 120 oder ein falscher eNB 180 ist. Die im vorliegenden Text beschriebenen Verifizierungsinformationen können das Produkt der Anwendung, durch die MME 150, von TA-Informationen und eines Hash-Schlüssels auf eine im Voraus ausgewählte Hash-Funktion sein (eine Kopie davon kann die UE 110 als Teil, oder als Ergebnis, der erstmaligen Registrierung bei dem Netz empfangen haben).We are going to 2nd back where the process 200 can also contain from the MME 150 Verification information for the eNB 120 to receive (block 240 ). For example, the UE 110 - in response to sending verification information to the MME 150 - Receive information that the UE 110 can be used to determine whether the eNB 120 a real eNB 120 or a wrong eNB 180 is. The verification information described in this text may be the product of the application by the MME 150 , TA information and a hash key to a preselected hash function (a copy of which can be the UE 110 as part of, or as a result of, the initial registration with the network).

Der Prozess 200 kann auch enthalten, auf der Basis der Verifizierungsinformationen von der MME 150 zu bestimmen, ob der eNB 120 ein echter eNB oder ein falscher eNB ist (Block 250). Da die UE 110 eine Kopie der TA-Informationen, des Hash-Wertes und der Hash-Funktion haben kann, die die MME 150 zum Generieren der Verifikationsinformationen verwendet hat, kann die UE 110 zum Beispiel unabhängig Verifikationsinformationen berechnen, indem sie dieselben TA-Informationen und denselben Hash-Wert auf die Hash-Funktion anwendet. Insofern kann die UE 110 zwei Sätze von Verifizierungsinformationen haben: einen Satz, der von der MME 150 empfangen wurde, und den anderen Satz, der unabhängig durch die UE 110 erstellt wurde. Somit kann die UE 110 durch Vergleichen der beiden Sätze von Verifikationsinformationen miteinander feststellen, ob der eNB 120 echt ist. Wenn die Verifizierungsinformationen übereinstimmen, kann die UE 110 bestimmen, dass der eNB 120 ein echter eNB ist, da ein falscher eNB keinen Zugang zu der MME 150 hätte und daher keine Verifizierungsinformationen zurücksenden könnte, die mit den Verifizierungsinformationen übereinstimmen, die unabhängig durch die UE 110 erstellt wurden. Das heißt, selbst wenn ein falscher eNB 180 versucht, die UE 110 durch Übermitteln irgend einer Art von Verifizierungsinformationen zu täuschen, würden die durch den falschen eNB 180 übermittelten Verifizierungsinformationen nicht übereinstimmen, da ein falscher eNB 180 keine Kopien der Hash-Funktion, des Hash-Wertes und/oder der TA-Informationen haben würde.The process 200 can also contain, based on the verification information from the MME 150 to determine whether the eNB 120 is a real eNB or a false eNB (block 250 ). Since the UE 110 can have a copy of the TA information, hash value and hash function that the MME 150 used to generate the verification information, the UE 110 for example, independently compute verification information by applying the same TA information and hash value to the hash function. In this respect, the UE 110 have two sets of verification information: one set by the MME 150 was received, and the other sentence independently by the UE 110 was created. Thus, the UE 110 by comparing the two sets of verification information, determine whether the eNB 120 is real. If the verification information matches, the UE 110 determine that the eNB 120 is a real eNB because a false eNB has no access to the MME 150 and would therefore not be able to return verification information that matches the verification information that is independent of the UE 110 were created. That is, even if a wrong eNB 180 tried that UE 110 to deceive by providing some kind of verification information would be by the wrong eNB 180 transmitted verification information does not match because a wrong eNB 180 would not have copies of the hash function, the hash value and / or the TA information.

Wenn die UE 110 bestimmt, dass der eNB 120 falsch ist (Block 260 - Nein), so kann der Prozess 200 die Beendigung des eNB-Auswahlvorgangs enthalten (Block 270). Der eNB-Auswahlvorgang kann Teil eines Übergangs der UE 110 von dem RRC-Leerlaufmodus zu dem RRC-Verbindungsmodus, eines Zellenumleitungsvorgangs usw. sein; wenn die UE 110 jedoch bestimmt, dass der eNB 120, mit dem die UE 110 kommuniziert, nicht authentisch oder echt ist, so kann die UE 110 den Vorgang beenden oder anderweitig ignorieren und dadurch einen „Mann-in-der-Mitte“-Angriff, einen Herabstufungsangriff usw. vermeiden. Wenn die UE 110 bestimmt, dass der eNB 120 echt ist (Block 260 - Ja), so kann der Prozess 200 den Übergang zu dem eNB-Auswahlvorgang enthalten (Block 280). Wenn zum Beispiel die UE 110 bestimmt, dass der eNB 120, mit dem die UE 110 kommuniziert, authentisch oder echt ist, so kann die UE 110 mit dem Vorgang fortfahren, da der Vorgang nicht Teil eines „Mann-in-der-Mitte“-Angriffs, eines Herabstufungsangriffs usw. ist, unabhängig davon, ob der eNB-Auswahlvorgang Teil eines Übergangs, der UE 110, vom RRC-Leerlaufmodus zum RRC-Verbindungsmodus, ein Zellenumleitungsvorgang usw. ist.If the UE 110 determines that the eNB 120 is wrong (block 260 - No), so can the process 200 include the completion of the eNB selection process (block 270 ). The eNB selection process can be part of a transition from UE 110 from the RRC idle mode to the RRC connection mode, a cell redirection process, etc.; if the UE 110 however, determines that the eNB 120 with which the UE 110 communicated, not authentic or genuine, so the UE 110 End the process or otherwise ignore it, thereby avoiding a "man in the middle" attack, a downgrading attack, etc. If the UE 110 determines that the eNB 120 is real (block 260 - Yes), so can the process 200 contain the transition to the eNB selection process (block 280 ). If, for example, the UE 110 determines that the eNB 120 with which the UE 110 communicated, authentic or genuine, so that can UE 110 Continue with the process as the process is not part of a "man in the middle" attack, a downgrade attack, etc., regardless of whether the eNB selection process is part of a transition that UE 110 , from the RRC idle mode to the RRC connection mode, a cell redirection process, etc.

5 ist ein Beispiel für die Bereitstellung eines Netzes zum Authentifizieren von eNBs. Wie gezeigt, kann das Beispiel von 5 die UE 110, den eNB 120 und die MME 150 enthalten. Das Beispiel von 5 wird als ein nicht-einschränkendes Beispiel dargestellt. In der Praxis kann das Beispiel von 5 weniger, zusätzliche oder alternative Operationen oder Funktionen enthalten. Darüber hinaus können eine oder mehrere der Operationen oder Funktionen von 5 durch weniger, zusätzliche oder alternative Vorrichtungen ausgeführt werden, die eine oder mehrere der oben unter Bezug auf 1 beschriebenen Vorrichtungen enthalten können. 5 is an example of providing a network to authenticate eNBs. As shown, the example of 5 the UE 110 , the eNB 120 and the MME 150 contain. The example of 5 is presented as a non-limiting example. In practice, the example of 5 contain fewer, additional or alternative operations or functions. In addition, one or more of the operations or functions of 5 may be performed by fewer, additional, or alternative devices that refer to one or more of the above 1 described devices may contain.

Wie gezeigt, kann die UE 110 zunächst eine Verbindung zu einem drahtlosen Telekommunikationsnetz herstellen, indem sie sich mit dem eNB 150 (über einen RRC-Verbindungsvorgang) verbindet und sich bei dem Kernnetz (zum Beispiel der MME 150) registriert (bei 505). Während oder nach dem anfänglichen Verbindungsvorgang kann die UE 110 eine Anforderung an die MME 150 für eine Hash-Funktion und/oder einen Hash-Wert senden, die für die eNB-Verifizierung bestimmt sind (bei 510), und die MME 150 kann entsprechend antworten (bei 515). In einigen Ausführungsformen kann die MME 150 die Hash-Funktion und/oder den Hash-Wert automatisch an die UE 505 senden, anstatt vorher auf eine Antwort von der UE 505 zu warten.As shown, the UE 110 First connect to a wireless telecommunications network by connecting to the eNB 150 (via an RRC connection process) connects and connects to the core network (e.g. the MME 150 ) registered (at 505 ). During or after the initial connection process, the UE 110 a request to the MME 150 for a hash function and / or a hash value that are intended for eNB verification (at 510 ), and the MME 150 can answer accordingly (at 515 ). In some embodiments, the MME 150 the hash function and / or the hash value automatically to the UE 505 instead of sending a response from the UE 505 waiting.

Nehmen wir an, dass die UE 110 an irgend einem Punkt von einem RRC-Verbindungszustand zu einem RRC-Leerlaufzustand übergeht (bei 520). Insofern kann der eNB 150 die Funkressourcen freigeben, die zur Kommunikation mit der UE 110 verwendet wurden (bei 525), aber die UE 110 bleibt bei der MME 150 registriert (bei 530). Während sich die UE 110 im RRC-Leerlaufzustand befindet, kann sie einen oder mehrere TAU-Vorgänge durchführen (bei 535) und die aus dem TAU-Vorgang resultierenden TA-Informationen an die MME 150 übermitteln (bei 540). Kopien der TA-Informationen können sowohl durch die UE 110 als auch durch die MME 150 zur späteren Verwendung gespeichert werden (bei 545 und 550).Let’s say that UE 110 at some point transitions from an RRC connection state to an RRC idle state (at 520 ). In this respect, the eNB 150 release the radio resources needed to communicate with the UE 110 were used (at 525 ), but the UE 110 stays with the MME 150 registered (at 530 ). While the UE 110 is in the RRC idle state, it can perform one or more TAU operations (at 535 ) and the TA information resulting from the TAU process to the MME 150 submit (at 540 ). Copies of the TA information can be obtained from both UE 110 as well as through the MME 150 saved for later use (at 545 and 550 ).

6 ist ein Beispiel zum Bestimmen, ob ein eNB authentisch ist. Wie gezeigt, kann das Beispiel von 6 die UE 110, den eNB 120 und die MME 150 enthalten. Das Beispiel von 5 wird als ein nicht-einschränkendes Beispiel dargestellt. In der Praxis kann das Beispiel von 5 weniger, zusätzliche oder alternative Operationen oder Funktionen enthalten. Darüber hinaus können eine oder mehrere der Operationen oder Funktionen von 5 durch weniger, zusätzliche oder alternative Vorrichtungen ausgeführt werden, die eine oder mehrere der oben unter Bezug auf 1 beschriebenen Vorrichtungen enthalten können. Für den Zweck der Erläuterung von 6 wird angenommen, dass die UE 110 und die MME 150 jeweils TA-Informationen gespeichert haben, die der UE 110 entsprechen (wie oben mit Bezug auf 5 beschrieben). 6 is an example of determining whether an eNB is authentic. As shown, the example of 6 the UE 110 , the eNB 120 and the MME 150 contain. The example of 5 is presented as a non-limiting example. In practice can the example of 5 contain fewer, additional or alternative operations or functions. In addition, one or more of the operations or functions of 5 may be performed by fewer, additional, or alternative devices that refer to one or more of the above 1 described devices may contain. For the purpose of explaining 6 it is believed that the UE 110 and the MME 150 have each saved TA information that the UE 110 correspond (as above with reference to 5 described).

Wie gezeigt, kann die UE 110 ein eNB-Auswahlereignis detektieren (bei 610). Wie im vorliegenden Text beschrieben, kann das eNB-Auswahlereignis Teil des Übergangs der UE 110 von einem RRC-Leerlaufmodus zu einem RRC-Verbindungsmodus, eine Antwort auf den Empfang einer Umleitungsnachricht von einem eNB (zum Beispiel dem eNB 120 oder dem falschen eNB 180), oder ein anderes Szenario sein, in dem die UE 110 einen neuen oder anderen eNB auswählen soll. In Reaktion darauf kann die UE 110 eine Anforderung (zum Beispiel eine Verifizierungsanforderungs-Nachricht) an den eNB 120 übermitteln (bei 620). Die Anforderung kann Informationen (zum Beispiel UE-dT) enthalten, die TA-Informationen beschreiben, die die MME 150 auf die Hash-Funktion anwenden sollte, um eNB-Verifizierungsinformationen zu generieren. Wie im vorliegenden Text beschrieben, können die durch die UE 110 spezifizierten TA-Informationen (das heißt UE-dT) die jüngste TA-Aufzeichnung von der UE 110, eine mit einem spezifischen Zeitstempel verknüpfte TA-Aufzeichnung, ein Satz von TA-Aufzeichnungen (zum Beispiel die letzte X-Anzahl von TA-Aufzeichnungen, TA-Aufzeichnungen, die einem Zeitintervall (im vorliegenden Text auch als Intervallparameter bezeichnet) (zum Beispiel die letzten 30 Minuten) entsprechen, usw.) sein. Zum Beispiel kann UE-dT TA-Informationen darstellen, die über einen Zeitraum (dT) generiert wurden und mit einer bestimmten UE 110 verknüpft sind. Die Anforderung von der UE 110 kann auch, oder alternativ, einen Identifizierer der UE 110, einen bestimmten Hash-Wert, einen Identifizierer einer bestimmten Hash-Funktion usw. enthalten.As shown, the UE 110 detect an eNB selection event (at 610 ). As described herein, the eNB selection event may be part of the transition from UE 110 from an RRC idle mode to an RRC connection mode, a response to receiving a redirect message from an eNB (e.g., the eNB 120 or the wrong eNB 180 ), or another scenario in which the UE 110 select a new or different eNB. In response, the UE 110 a request (for example, a verification request message) to the eNB 120 submit (at 620 ). The request may include information (e.g. UE-dT) that describes TA information that the MME 150 should apply to the hash function to generate eNB verification information. As described in the present text, the UE 110 specified TA information (i.e. UE-dT) the most recent TA record from the UE 110 , a TA record associated with a specific timestamp, a set of TA records (for example the last X number of TA records, TA records that correspond to a time interval (also referred to as interval parameter in the present text) (for example the last 30 minutes), etc.). For example, UE-dT can represent TA information that was generated over a period of time (dT) and with a specific one UE 110 are linked. The requirement of the UE 110 can also, or alternatively, an identifier of the UE 110 , a specific hash value, an identifier of a specific hash function, etc.

Der eNB 120 kann auf die Anforderung antworten, indem er an die MME 150 eine Nachricht (zum Beispiel eine GET-Nachricht) bezüglich der durch die UE 110 angeforderten Hash-Informationen sendet (bei 630). In einigen Ausführungsformen kann die Nachricht von dem eNB 120 die TA-Informationen (UE-dT) von der UE 110 enthalten. Die Nachricht kann auch, oder alternativ, einen Identifizierer der UE 110, einen durch die UE 110 bereitgestellten Hash-Wert, einen Identifizierer einer bestimmten Hash-Funktion usw. enthalten.The eNB 120 can respond to the request by contacting the MME 150 a message (for example, a GET message) related to that by the UE 110 sends requested hash information (at 630 ). In some embodiments, the message from the eNB 120 the TA information (UE-dT) from the UE 110 contain. The message may also, or alternatively, be an identifier of the UE 110 , one through the UE 110 provided hash value, an identifier of a particular hash function, etc.

Die MME 150 kann auf die Nachricht von dem eNB 120 antworten, indem sie eNB-Verifizierungsinformationen gemäß der Nachricht generiert. Zum Beispiel kann die MME 150 lokale Kopien von in der Nachricht angegebenen TA-Informationen identifizieren, einen mit der UE 110 verknüpften spezifischen Hash-Wert bestimmen, und eine Hash-Funktion der TA-Informationen und des Hash-Wertes anwenden, um eNB-Verifizierungsinformationen zu generieren (im vorliegenden Text auch als „TA-Hash“ bezeichnet). Die MME 150 kann den TA-Hash an den eNB 120 übermitteln (bei 640), und der eNB 120 kann den TA-Hash an die UE 110 übermitteln (bei 650). Zu diesem Zweck kann der eNB 120 das Hash-Ergebnis in eine Verifizierungsakzeptanz-Nachricht aufnehmen.The MME 150 can respond to the message from the eNB 120 respond by generating eNB verification information according to the message. For example, the MME 150 identify local copies of TA information specified in the message, one with the UE 110 determine the linked specific hash value and use a hash function of the TA information and the hash value to generate eNB verification information (also referred to in the present text as “TA hash”). The MME 150 can send the TA hash to the eNB 120 submit (at 640 ), and the eNB 120 can send the TA hash to the UE 110 submit (at 650 ). For this purpose, the eNB 120 include the hash result in a verification acceptance message.

Die UE 110 kann auf die TA-Hash-Informationen von der MME 150 reagieren, indem sie die Authentizität der TA-Hash-Informationen verifiziert (bei 660). Zum Beispiel kann die UE 110, wie oben beschrieben, unabhängig eine Hash-Funktion auf der Grundlage derselben Eingaben (zum Beispiel desselben Hash-Wertes und derselben TA-Informationen) wie die MME 150 ausführen und dann die Ergebnisse beider Hash-Funktionen miteinander vergleichen. Wenn die Ergebnisse nicht übereinstimmen, und/oder wenn der eNB 120 nicht angemessen auf die Verifizierungsanforderungs-Nachricht von der UE 110 reagiert, so kann die UE 110 zu dem Schluss kommen, dass der eNB falsch oder anderweitig nicht vertrauenswürdig ist, und kann das eNB-Auswahlereignis beenden oder ignorieren. Wenn die Ergebnisse übereinstimmen, so kann die UE 110 zu dem Schluss kommen, dass der eNB 120 ein echter eNB des drahtlosen Telekommunikationsnetzes ist, und kann gemäß dem eNB-Auswahlereignis (zum Beispiel ein RRC-Verbindungsvorgang, ein Zellenumleitungsvorgang usw.) vorgehen (bei 670).The UE 110 can on the TA hash information from the MME 150 respond by verifying the authenticity of the TA hash information (at 660 ). For example, the UE 110 , as described above, independently a hash function based on the same inputs (for example, the same hash value and the same TA information) as that MME 150 and then compare the results of both hash functions. If the results do not match and / or if the eNB 120 not appropriate to the verification request message from the UE 110 reacts, so the UE 110 conclude that the eNB is incorrect or otherwise untrustworthy and may end or ignore the eNB selection event. If the results match, the UE 110 come to the conclusion that the eNB 120 is a true eNB of the wireless telecommunications network, and can act on (according to the eNB selection event (e.g., an RRC connection process, a cell redirection process, etc.) 670 ).

Im Sinne des vorliegenden Textes können sich die Begriffe „Schaltung“, „Verarbeitungsschaltung“ oder „Logik“ beziehen auf, können ein Teil sein von, oder können enthalten: einen anwendungsspezifischen integrierten Schaltkreis (Application Specific Integrated Circuit, ASIC), einen elektronischen Schaltkreis, einen Prozessor (gemeinsam genutzt, dediziert, oder Gruppe) und/oder Speicher)gemeinsam genutzt ,dediziert oder Gruppe(, die ein oder mehrere Software- oder Firmware-Programme ausführen, einen kombinatorischen Logikkreis, und/oder andere geeignete Hardware-Komponenten, die diebeschriebene Funktionalität bereitstellen. In einigen Ausführungsformen können die Schaltungen durch ein oder mehrere Software- oder Firmware-Module implementiert werden, oder Funktionen, die mit den Schaltungen verknüpft sind, können durch ein oder mehrere Software- oder Firmware-Module implementiert werden. In einigen Ausführungsformen können Schaltungen Logik enthalten, die mindestens teilweise in Hardware ablaufen kann.For the purposes of this text, the terms "circuit", "processing circuit" or "logic" may refer to, may be part of, or may include: an application specific integrated circuit (ASIC), an electronic circuit, a processor (shared, dedicated, or group) and / or memory) shared, dedicated, or group (executing one or more software or firmware programs, a combinatorial logic circuit, and / or other suitable hardware components that provide the described functionality In some embodiments, the circuitry may be implemented by one or more software or firmware modules or functions associated with the circuitry may be implemented by one or more software or firmware module In some embodiments circuits may contain logic that is at least can partially run in hardware.

Im vorliegenden Text beschriebene Ausführungsformen können unter Verwendung jeder geeignet konfigurierten Hardware und/oder Software zu einem System implementiert werden. 7 veranschaulicht beispielhafte Komponenten einer Vorrichtung 700 gemäß einigen Ausführungsformen. In einigen Ausführungsformen kann die Vorrichtung 700 eine Anwendungsschaltung 702, eine Basisbandschaltung 704, eine Hochfrequenz (HF)-Schaltung 706, eine Frontend-Modul (Front-End Module, FEM)-Schaltung 708, eine oder mehrere Antennen 710 und eine Energieverwaltungsschaltung (Power Management Circuitry, PMC) 712 enthalten, die mindestens in der gezeigten Weise miteinander gekoppelt sind. Die Komponenten der veranschaulichten Vorrichtung 700 können in einem UE oder einem RAN-Knoten enthalten sein. In einigen Ausführungsformen kann die Vorrichtung 700 weniger Elemente enthalten (zum Beispiel braucht ein RAN-Knoten nicht die Anwendungsschaltung 702 zu verwenden und kann stattdessen einen Prozessor/Controller zum Verarbeiten der von einem EPC empfangenen IP-Daten enthalten). In einigen Ausführungsformen kann die Vorrichtung 700 zusätzliche Elemente enthalten, wie zum Beispiel Arbeits- oder Massenspeicher, eine Anzeige, eine Kamera, einen Sensor oder eine Eingabe/Ausgabe (E/A)-Schnittstelle. In anderen Ausführungsformen können die unten beschriebenen Komponenten in mehr als einer Vorrichtung enthalten sein (zum Beispiel können diese Schaltungen separat in mehr als einer Vorrichtung für Cloud-RAN (C-RAN)-Implementierungen enthalten sein). Embodiments described herein can be implemented into a system using any suitably configured hardware and / or software. 7 illustrates exemplary components of a device 700 according to some embodiments. In some embodiments, the device 700 an application circuit 702 , a baseband circuit 704 , a radio frequency (RF) circuit 706 , a front-end module (FEM) circuit 708 , one or more antennas 710 and a power management circuitry (PMC) 712 included, which are coupled together at least in the manner shown. The components of the illustrated device 700 can be contained in a UE or a RAN node. In some embodiments, the device 700 contain fewer elements (for example, a RAN node does not need the application circuitry 702 and may instead include a processor / controller to process the IP data received from an EPC). In some embodiments, the device 700 contain additional elements such as memory or mass storage, a display, a camera, a sensor or an input / output (I / O) interface. In other embodiments, the components described below may be included in more than one device (for example, these circuits may be included separately in more than one device for cloud RAN (C-RAN) implementations).

Die Anwendungsschaltung 702 kann einen oder mehrere Anwendungsprozessoren enthalten. Zum Beispiel kann die Anwendungsschaltung 702 Schaltungen wie zum Beispiel einen oder mehrere Ein- oder Mehrkernprozessoren enthalten. Der eine oder die mehreren Prozessoren können jede Kombination aus Allzweckprozessoren und dedizierten Prozessoren (zum Beispiel Grafikprozessoren, Anwendungsprozessoren usw.) enthalten. Die Prozessoren können mit dem Arbeits- oder Massenspeicher gekoppelt sein oder können diesen enthalten, und können so konfiguriert sein, dass sie in dem Arbeits- oder Massenspeicher gespeicherte Instruktionen ausführen, damit verschiedene Anwendungen oder Betriebssysteme auf der Vorrichtung 700 ablaufen können. In einigen Ausführungsformen können Prozessoren der Anwendungsschaltung 702 IP-Datenpakete verarbeiten, die von einem EPC kommend empfangen werden.The application circuit 702 can contain one or more application processors. For example, the application circuit 702 Contain circuits such as one or more single or multi-core processors. The one or more processors can include any combination of general-purpose processors and dedicated processors (e.g., graphics processors, application processors, etc.). The processors can be coupled to or can include the memory or mass storage and can be configured to execute instructions stored in the memory or mass storage for various applications or operating systems on the device 700 can expire. In some embodiments, processors of the application circuit 702 Process IP data packets that are received from an EPC.

Die Basisbandschaltung 704 kann Schaltungen wie zum Beispiel einen oder mehrere Einkern- oder Mehrkernprozessoren enthalten. Die Basisbandschaltung 704 kann einen oder mehrere Basisbandprozessoren oder Steuerlogik enthalten, um von einem Empfangssignalpfad der HF-Schaltung 706 empfangene Basisbandsignale zu verarbeiten und Basisbandsignale für einen Sendesignalpfad der HF-Schaltung 706 zu generieren. Die Basisbandverarbeitungsschaltung 704 kann mit der Anwendungsschaltung 702 verbunden sein, um die Basisbandsignale zu generieren und zu verarbeiten und Operationen der HF-Schaltung 706 zu steuern. Zum Beispiel kann in einigen Ausführungsformen die Basisbandschaltung 704 einen Basisbandprozessor 704A der dritten Generation (3G), einen Basisbandprozessor 704B der vierten Generation (4G), einen Basisbandprozessor 704C der fünften Generation (5G) oder einen oder mehrere andere Basisbandprozessoren 704D für andere existierende, in Entwicklung befindliche oder in der Zukunft noch zu entwickelnde Generationen (zum Beispiel zweite Generation (2G), sechste Generation (6G) usw.) enthalten. Die Basisbandschaltung 704 (zum Beispiel einer oder mehrere der Basisbandprozessoren 704A-D) kann verschiedene Funksteuerungsfunktionen übernehmen, die eine Kommunikation mit einem oder mehreren Funknetzen über die HF-Schaltung 706 ermöglichen. In anderen Ausführungsformen können einige oder alle Funktionen der Basisbandprozessoren 704A-D in Modulen enthalten sein, die im Speicher 704G gespeichert sind und über eine zentrale Verarbeitungseinheit (CPU) 704E ausgeführt werden. Die Funksteuerungsfunktionen können zum Beispiel Signalmodulation/- demodulation, Codierung/Decodierung, Hochfrequenzverschiebung usw. enthalten. In einigen Ausführungsformen kann die Modulations-/Demodulationsschaltung der Basisbandschaltung 704 schnelle Fourier-Transformations (Fast-Fourier Transform, FFT)-, Vorcodierungs- oder Konstellationsmapping/-demapping-Funktionalität enthalten. In einigen Ausführungsformen kann die Codierungs-/Decodierungsschaltung der Basisbandschaltung 704 Faltungs-, Tail-Biting-Faltungs-, Turbo-, Viterbi- oder Low Density Parity Check (LDPC)-Codierungs-/Decodierungsfunktionalität enthalten. Ausführungsformen von Modulations-/Demodulations- und Codierer-/Decodierer-Funktionalität sind nicht auf diese Beispiele beschränkt und können in anderen Ausführungsformen andere geeignete Funktionen enthalten.The baseband circuit 704 may include circuits such as one or more single-core or multi-core processors. The baseband circuit 704 may include one or more baseband processors or control logic to get from a received signal path of the RF circuit 706 process received baseband signals and baseband signals for a transmission signal path of the RF circuit 706 to generate. The baseband processing circuit 704 can with the application circuit 702 be connected to generate and process the baseband signals and operations of the RF circuit 706 to control. For example, in some embodiments, the baseband circuit 704 a baseband processor 704A the third generation (3G), a baseband processor 704B fourth generation (4G), a baseband processor 704C fifth generation (5G) or one or more other baseband processors 704D for other existing, developing or future generations (e.g. second generation (2G), sixth generation (6G), etc.). The baseband circuit 704 (for example one or more of the baseband processors 704A-D ) can take over various radio control functions that enable communication with one or more radio networks via the HF circuit 706 enable. In other embodiments, some or all of the functions of the baseband processors can 704A-D be contained in modules that are in memory 704G are stored and via a central processing unit (CPU) 704E be carried out. The radio control functions can include, for example, signal modulation / demodulation, coding / decoding, high frequency shift, etc. In some embodiments, the modulation / demodulation circuit of the baseband circuit 704 Fast Fourier Transform (FFT), precoding or constellation mapping / demapping functionality included. In some embodiments, the encoding / decoding circuit of the baseband circuit 704 Folding, tail-biting-folding, turbo, Viterbi or low density parity check (LDPC) encoding / decoding functionality included. Embodiments of modulation / demodulation and encoder / decoder functionality are not limited to these examples and may include other suitable functions in other embodiments.

In einigen Ausführungsformen kann die Basisbandschaltung 704 einen oder mehrere digitale Audio-Signalprozessoren (DSP) 704F enthalten. Der eine oder die mehreren Audio-DSPs 704F können Elemente zur Kompression/Dekompression und Echounterdrückung enthalten und können in anderen Ausführungsformen andere geeignete Verarbeitungselemente enthalten. Komponenten der Basisbandschaltung können in einigen Ausführungsformen in zweckmäßiger Weise in einem einzelnen Chip, einem einzelnen Chipsatz oder auf derselben Leiterplatte angeordnet werden. In einigen Ausführungsformen können einige oder alle Bestandteile der Basisbandschaltung 704 und der Anwendungsschaltung 702 gemeinsam implementiert werden, wie zum Beispiel auf einem System on Chip (SOC).In some embodiments, the baseband circuit 704 one or more digital audio signal processors (DSP) 704F contain. The one or more audio DSPs 704F may include compression / decompression and echo cancellation elements, and in other embodiments may include other suitable processing elements. In some embodiments, components of the baseband circuit can be conveniently arranged in a single chip, a single chipset or on the same circuit board. In some embodiments, some or all of the components of the baseband circuit may be 704 and the Application circuit 702 implemented together, such as on a System on Chip (SOC).

In einigen Ausführungsformen kann die Basisbandschaltung 704 eine Kommunikation ermöglichen, die mit einer oder mehreren Funktechnologien kompatibel ist. Zum Beispiel kann in einigen Ausführungsformen die Basisbandschaltung 704 die Kommunikation mit einem Evolved Universal Terrestrial Radio Access Network (EUTRAN) oder anderen Wireless Metropolitan Area Networks (WMAN), einem Wireless Local Area Network (WLAN) oder einem Wireless Personal Area Network (WPAN) unterstützen. Ausführungsformen, in denen die Basisbandschaltung 704 so konfiguriert ist, dass sie Funkkommunikationen von mehr als einem Drahtlosprotokoll unterstützt, können als Mehrmodus-Basisbandschaltung bezeichnet werden.In some embodiments, the baseband circuit 704 enable communication that is compatible with one or more radio technologies. For example, in some embodiments, the baseband circuit 704 support communication with an Evolved Universal Terrestrial Radio Access Network (EUTRAN) or other Wireless Metropolitan Area Networks (WMAN), a Wireless Local Area Network (WLAN) or a Wireless Personal Area Network (WPAN). Embodiments in which the baseband circuit 704 Configured to support radio communications from more than one wireless protocol may be referred to as a multi-mode baseband circuit.

Die HF-Schaltung 706 kann die Kommunikation mit drahtlosen Netzen unter Verwendung modulierter elektromagnetischer Strahlung durch ein nicht-festes Medium ermöglichen. In verschiedenen Ausführungsformen kann die HF-Schaltung 706 Schalter, Filter, Verstärker usw. enthalten, um die Kommunikation mit dem drahtlosen Netz zu ermöglichen. Die HF-Schaltung 706 kann einen Empfangssignalpfad enthalten, der eine Schaltung zur Abwärtskonvertierung der von dem FEM-Schaltkreis 708 empfangenen HF-Signale und zur Übermittlung von Basisbandsignalen an den Basisbandschaltkreis 704 enthalten kann. Die HF-Schaltung 706 kann auch einen Sendesignalpfad enthalten, der eine Schaltung zur Aufwärtskonvertierung der durch den Basisbandschaltkreis 704 ausgegebenen Basisbandsignale und zur Übermittlung von HF-Ausgangssignalen an den FEM-Schaltkreis 708 zum Senden enthalten kann.The RF circuit 706 can enable communication with wireless networks using modulated electromagnetic radiation through a non-solid medium. In various embodiments, the RF circuit 706 Switches, filters, amplifiers, etc. included to enable communication with the wireless network. The RF circuit 706 may include a receive signal path that includes a circuit for downconverting that from the FEM circuit 708 received RF signals and for transmitting baseband signals to the baseband circuit 704 may contain. The RF circuit 706 may also include a transmit signal path, which is a circuit for upconverting that through the baseband circuit 704 output baseband signals and for transmitting RF output signals to the FEM circuit 708 may include for sending.

In einigen Ausführungsformen kann der Empfangssignalpfad der HF-Schaltung 706 eine Mischerschaltung 706a, eine Verstärkerschaltung 706b und eine Filterschaltung 706c enthalten. In einigen Ausführungsformen kann der Sendesignalpfad der HF-Schaltung 706 eine Filterschaltung 706c und eine Mischerschaltung 706a enthalten. Die HF-Schaltung 706 kann auch eine Synthetisiererschaltung 706d zum Synthetisieren einer Frequenz zur Verwendung durch die Mischerschaltung 706a des Empfangssignalpfades und des Sendesignalpfades enthalten. In einigen Ausführungsformen kann die Mischerschaltung 706a des Empfangssignalpfades so konfiguriert sein, dass sie die von der FEM-Schaltung 708 empfangenen HF-Signale auf der Grundlage der durch die Synthetisiererschaltung 706d übermittelten synthetisierten Frequenz abwärtskonvertiert. Die Verstärkerschaltung 706b kann so konfiguriert sein, dass sie die abwärtskonvertierten Signale verstärkt, und die Filterschaltung 706c kann ein Tiefpassfilter (Low-Pass Filter, LPF) oder ein Bandpassfilter (Band-Pass Filter, BPF) sein, die so konfiguriert sind, dass sie unerwünschte Signale aus den abwärtskonvertierten Signalen entfernen, um Ausgangsbasisbandsignale zu generieren. Die Ausgangsbasisbandsignale können an die Basisbandschaltung 704 zur Weiterverarbeitung übermittelt werden. In einigen Ausführungsformen können die Ausgangsbasisbandsignale Nullfrequenz-Basisbandsignale sein, obgleich dies keine Anforderung ist. In einigen Ausführungsformen kann die Mischerschaltung 706a des Empfangssignalpfades passive Mischer umfassen, wobei der Geltungsbereich der Ausführungsformen in dieser Hinsicht nicht eingeschränkt ist.In some embodiments, the receive signal path of the RF circuit 706 a mixer circuit 706a , an amplifier circuit 706b and a filter circuit 706c contain. In some embodiments, the transmit signal path of the RF circuit 706 a filter circuit 706c and a mixer circuit 706a contain. The RF circuit 706 can also use a synthesizer circuit 706d for synthesizing a frequency for use by the mixer circuit 706a of the received signal path and the transmitted signal path. In some embodiments, the mixer circuit 706a of the received signal path may be configured to be that of the FEM circuit 708 received RF signals based on that by the synthesizer circuit 706d transmitted synthesized frequency downconverted. The amplifier circuit 706b can be configured to amplify the down-converted signals and the filter circuit 706c can be a low-pass filter (LPF) or a band-pass filter (BPF) configured to remove unwanted signals from the down-converted signals to generate output baseband signals. The output baseband signals can be sent to the baseband circuit 704 be transmitted for further processing. In some embodiments, the output baseband signals may be zero frequency baseband signals, although this is not a requirement. In some embodiments, the mixer circuit 706a of the received signal path include passive mixers, the scope of the embodiments being not limited in this regard.

In einigen Ausführungsformen kann die Mischerschaltung 706a des Sendesignalpfades so konfiguriert sein, dass sie Eingangsbasisbandsignale auf der Grundlage der durch die Synthetisiererschaltung 706d übermittelten synthetisierten Frequenz aufwärtskonvertiert, um HF-Ausgangssignale für die FEM-Schaltung 708 zu generieren. Die Basisbandsignale können durch die Basisbandschaltung 704 bereitgestellt werden und können durch die Filterschaltung 706c gefiltert werden.In some embodiments, the mixer circuit 706a of the transmit signal path may be configured to receive input baseband signals based on that through the synthesizer circuit 706d transmitted synthesized frequency upconverts to RF output signals for the FEM circuit 708 to generate. The baseband signals can be through the baseband circuit 704 and can be provided by the filter circuit 706c be filtered.

In einigen Ausführungsformen können die Mischerschaltung 706a des Empfangssignalpfades und die Mischerschaltung 706a des Sendesignalpfades zwei oder mehr Mischer enthalten und können für eine Quadratur-Abwärtskonvertierung bzw. - Aufwärtskonvertierung ausgelegt sein. In einigen Ausführungsformen können die Mischerschaltung 706a des Empfangssignalpfades und die Mischerschaltung 706a des Sendesignalpfades zwei oder mehr Mischer enthalten und können für eine Bildzurückweisung (zum Beispiel eine Hartley-Bildzurückweisung) ausgelegt sein. In einigen Ausführungsformen können die Mischerschaltung 706a des Empfangssignalpfades und die Mischerschaltung 706a für eine direkte Abwärtskonvertierung bzw. Aufwärtskonvertierung ausgelegt sein. In einigen Ausführungsformen können die Mischerschaltung 706a des Empfangssignalpfades und die Mischerschaltung 706a des Sendesignalpfades für einen Super-Heterodyn-Betrieb konfiguriert sein.In some embodiments, the mixer circuit 706a of the received signal path and the mixer circuit 706a of the transmission signal path contain two or more mixers and can be designed for a quadrature downconversion or upconversion. In some embodiments, the mixer circuit 706a of the received signal path and the mixer circuit 706a of the transmission signal path contain two or more mixers and can be designed for an image rejection (for example a Hartley image rejection). In some embodiments, the mixer circuit 706a of the received signal path and the mixer circuit 706a be designed for a direct downward conversion or upward conversion. In some embodiments, the mixer circuit 706a of the received signal path and the mixer circuit 706a of the transmission signal path can be configured for super heterodyne operation.

In einigen Ausführungsformen können die Ausgangsbasisbandsignale und die Eingangsbasisbandsignale analoge Basisbandsignale sein, obgleich der Geltungsbereich der Ausführungsformen in dieser Hinsicht nicht eingeschränkt ist. In einigen alternativen Ausführungsformen können die Ausgangsbasisbandsignale und die Eingangsbasisbandsignale digitale Basisbandsignale sein. In diesen alternativen Ausführungsformen kann die HF-Schaltung 706 Analog-Digital-Wandler (ADC)- und Digital-Analog-Wandler (DAC)-Schaltungen enthalten, und die Basisbandschaltung 704 kann eine digitale Basisbandschnittstelle zur Kommunikation mit der HF-Schaltung 706 enthalten.In some embodiments, the output baseband signals and the input baseband signals may be analog baseband signals, although the scope of the embodiments is not limited in this regard. In some alternative embodiments, the output baseband signals and the input baseband signals may be digital baseband signals. In these alternative embodiments, the RF circuit 706 Analog-to-digital converter (ADC) and digital-to-analog converter (DAC) circuits included, and the baseband circuit 704 can use a digital baseband interface to communicate with the RF circuit 706 contain.

In einigen Dualmodus-Ausführungen kann eine separate Funk-IC-Schaltung für die Verarbeitung von Signalen für jedes Spektrum bereitgestellt werden, obgleich der Geltungsbereich der Ausführungsformen in dieser Hinsicht nicht eingeschränkt ist. In some dual mode implementations, separate radio IC circuitry may be provided for processing signals for each spectrum, although the scope of the embodiments is not limited in this regard.

In einigen Ausführungsformen kann die Synthetisiererschaltung 706d ein Bruch-N-Synthetisierer oder ein Bruch-N/N+1-Synthetisierer sein, obgleich der Geltungsbereich der Ausführungsformen diesbezüglich nicht eingeschränkt ist. Zum Beispiel kann die Synthetisiererschaltung 706d ein Delta-Sigma-Synthetisierer, ein Frequenzmultiplikator oder ein Synthetisierer sein, der einen Phasenregelkreis mit einem Frequenzteiler umfasst.In some embodiments, the synthesizer circuit 706d be a fractional-N synthesizer or a fractional N / N + 1 synthesizer, although the scope of the embodiments is not limited in this regard. For example, the synthesizer circuit 706d a delta-sigma synthesizer, a frequency multiplier or a synthesizer which comprises a phase-locked loop with a frequency divider.

Die Synthetisiererschaltung 706d kann dafür konfiguriert sein, eine Ausgangsfrequenz zur Verwendung durch die Mischerschaltung 706a der HF-Schaltung 706 auf der Basis einer Frequenzeingabe und einer Teilersteuerungseingabe zu synthetisieren. In einigen Ausführungsformen kann die Synthetisiererschaltung 706d ein Bruch-N/N+1 -Synthetisierer sein.The synthesizer circuit 706d can be configured to have an output frequency for use by the mixer circuit 706a the RF circuit 706 synthesize based on a frequency input and a divider control input. In some embodiments, the synthesizer circuit 706d be a fractional N / N + 1 synthesizer.

In einigen Ausführungsformen kann eine Frequenzeingabe durch einen spannungsgesteuerten Oszillator (Voltage Controlled Oscillator, VCO) bereitgestellt werden, obgleich das keine Anforderung ist. Eine Teilersteuerungseingabe kann entweder durch die Basisbandschaltung 704 oder den Anwendungsprozessor 702 in Abhängigkeit von einer gewünschten Ausgangsfrequenz bereitgestellt werden. In einigen Ausführungsformen kann eine Teilersteuerungseingabe (zum Beispiel N) anhand einer Nachschlagetabelle auf der Basis eines durch den Anwendungsprozessor 702 angegebenen Kanals bestimmt werden.In some embodiments, frequency input may be provided by a voltage controlled oscillator (VCO), although this is not a requirement. A divider control input can either be through the baseband circuit 704 or the application processor 702 depending on a desired output frequency. In some embodiments, a divider control input (e.g., N) may be based on a lookup table based on one by the application processor 702 specified channel can be determined.

Die Synthetisiererschaltung 706d der HF-Schaltung 706 kann einen Teiler, einen Verzögerungsregelkreis (Delay-Locked Loop, DLL), einen Multiplexer und einen Phasenakkumulator enthalten. In einigen Ausführungsformen kann der Teiler ein Dualmodulteiler (Dual Modulus Divider, DMD) sein, und der Phasenakkumulator kann ein digitaler Phasenakkumulator (Digital Phase Accumulator, DPA) sein. In einigen Ausführungsformen kann der DMD dafür konfiguriert sein, das Eingangssignal durch entweder N oder N+1 (zum Beispiel auf der Basis einer Ausführung) zu teilen, um ein Bruchteilungsverhältnis bereitzustellen. In einigen beispielhaften Ausführungsformen kann der DLL einen Satz kaskadierter, abstimmbarer Verzögerungselemente, einen Phasendetektor, eine Ladungspumpe und einen D-Flipflop enthalten. In diesen Ausführungsformen können die Verzögerungselemente dafür konfiguriert sein, eine VCO-Periode in Nd gleiche Phasenpakete aufzuschlüsseln, wobei Nd die Anzahl von Verzögerungselementen in der Verzögerungsleitung ist. Auf diese Weise stellt der DLL eine negative Rückkopplung bereit, um zu helfen sicherzustellen, dass die Gesamtverzögerung durch die Verzögerungsleitung ein einzelner VCO-Zyklus ist.The synthesizer circuit 706d the RF circuit 706 may include a divider, a delay-locked loop (DLL), a multiplexer, and a phase accumulator. In some embodiments, the divider may be a dual module divider (DMD) and the phase accumulator may be a digital phase accumulator (DPA). In some embodiments, the DMD may be configured to divide the input signal by either N or N + 1 (for example, based on an implementation) to provide a fractional split ratio. In some example embodiments, the DLL may include a set of cascaded, tunable delay elements, a phase detector, a charge pump, and a D flip-flop. In these embodiments, the delay elements may be configured to break down a VCO period into Nd like phase packets, where Nd is the number of delay elements in the delay line. In this way, the DLL provides negative feedback to help ensure that the total delay through the delay line is a single VCO cycle.

In einigen Ausführungsformen kann die Synthetisiererschaltung 706d dafür konfiguriert sein, eine Trägerfrequenz als die Ausgangsfrequenz zu generieren, während in anderen Ausführungsformen die Ausgangsfrequenz ein Mehrfaches der Trägerfrequenz sein kann (zum Beispiel das Zweifache der Trägerfrequenz, das Vierfache der Trägerfrequenz) und in Verbindung mit einer Quadraturgenerator- und Teilerschaltung verwendet werden kann, um mehrere Signale bei der Trägerfrequenz mit mehreren verschiedenen Phasen mit Bezug aufeinander zu generieren. In einigen Ausführungsformen kann die Ausgangsfrequenz eine LO-Frequenz (fLO) sein. In einigen Ausführungsformen kann die HF-Schaltung 706 einen IQ/Polar-Wandler enthalten.In some embodiments, the synthesizer circuit 706d configured to generate a carrier frequency as the output frequency, while in other embodiments the output frequency can be a multiple of the carrier frequency (e.g., twice the carrier frequency, four times the carrier frequency) and used in conjunction with a quadrature generator and divider circuit, to generate multiple signals at the carrier frequency with multiple different phases related to each other. In some embodiments, the output frequency may be an LO frequency (fLO). In some embodiments, the RF circuit 706 contain an IQ / Polar converter.

Die FEM-Schaltung 708 kann einen Empfangssignalpfad enthalten, der eine Schaltung enthalten kann, die dafür konfiguriert ist, auf der Basis von HF-Signalen zu arbeiten, die von einer oder mehreren Antennen 710 empfangen wurden, die empfangenen Signale zu verstärken und die verstärkten Versionen der empfangenen Signale in die HF-Schaltung 706 zur Weiterverarbeitung einzuspeisen. Die FEM-Schaltung 708 kann auch einen Sendesignalpfad enthalten, der eine Schaltung enthalten kann, die dafür konfiguriert ist, durch die HF-Schaltung 706 bereitgestellte Sendesignale zur Übertragung durch eine oder mehrere der einen oder mehreren Antennen 710 zu verstärken. In verschiedenen Ausführungsformen kann die Verstärkung über die Sende- oder Empfangssignalpfade ausschließlich in der HF-Schaltung 706, ausschließlich in dem FEM 708 oder sowohl in der HF-Schaltung 706 als auch in dem FEM 708 erfolgen.The FEM circuit 708 may include a receive signal path, which may include circuitry configured to operate based on RF signals from one or more antennas 710 were received to amplify the received signals and the amplified versions of the received signals into the RF circuit 706 feed for further processing. The FEM circuit 708 may also include a transmit signal path that may include circuitry configured by the RF circuitry 706 provided transmission signals for transmission through one or more of the one or more antennas 710 to reinforce. In various embodiments, the gain via the transmit or receive signal paths can only be in the RF circuit 706 , only in the FEM 708 or both in the RF circuit 706 as well as in the FEM 708 respectively.

In einigen Ausführungsformen kann die FEM-Schaltung 708 einen TX/RX-Schalter enthalten, um zwischen Sendemodus- und Empfangsmodusbetrieb umzuschalten. Die FEM-Schaltung kann einen Empfangssignalpfad und einen Sendesignalpfad enthalten. Der Empfangssignalpfad der FEM-Schaltung kann einen LNA enthalten, um empfangene HF-Signale zu verstärken und die verstärkten empfangenen HF-Signale als einen Ausgang (zum Beispiel für die HF-Schaltung 706) bereitzustellen. Der Sendesignalpfad der FEM-Schaltung 708 kann einen Leistungsverstärker (Power Amplifier, PA) zum Verstärken von Eingangs-HF-Signalen (die zum Beispiel durch die HF-Schaltung 706 bereitgestellt wurden) und ein oder mehrere Filter zum Generieren von HF-Signalen zur anschließenden Übertragung (zum Beispiel durch eine oder mehrere der einen oder mehreren Antennen 710) enthalten.In some embodiments, the FEM circuit 708 include a TX / RX switch to switch between transmit mode and receive mode operation. The FEM circuit may include a receive signal path and a transmit signal path. The receive signal path of the FEM circuit may include an LNA to amplify received RF signals and the amplified received RF signals as an output (for example for the RF circuit 706 ) to provide. The transmit signal path of the FEM circuit 708 can be a power amplifier (PA) for amplifying input RF signals (for example by the RF circuit 706 ) and one or more filters for generating RF signals for subsequent transmission (for example by one or more of the one or more antennas 710 ) contain.

In einigen Ausführungsformen kann die PMC 712 die der Basisbandschaltung 704 zugeführte Energie verwalten. Insbesondere kann die PMC 712 die Auswahl der Stromquelle, die Spannungsskalierung, das Laden der Batterie oder die Gleichstrom-Gleichstrom-Wandlung steuern. Die PMC 712 kann oft enthalten sein, wenn die Vorrichtung 700 mit einer Batterie betrieben werden kann, zum Beispiel, wenn die Vorrichtung in einer UE enthalten ist. Die PMC 712 kann den Wirkungsgrad der Leistungswandlung erhöhen und gleichzeitig eine zweckmäßige Implementierungsgröße und zweckmäßige Wärmedissipationseigenschaften erlauben. In some embodiments, the PMC 712 that of the baseband circuit 704 Manage supplied energy. In particular, the PMC 712 Control the selection of the power source, voltage scaling, battery charging or DC-DC conversion. The PMC 712 can often be included when the device 700 can be operated with a battery, for example if the device is contained in a UE. The PMC 712 can increase the efficiency of the power conversion and at the same time allow a suitable implementation size and suitable heat dissipation properties.

7 zeigt die PMC 712 nur mit der Basisbandschaltung 704 gekoppelt. In anderen Ausführungsformen kann die PMC 712 jedoch zusätzlich oder alternativ mit anderen Komponenten wie zum Beispiel der Anwendungsschaltung 702, der HF-Schaltung 706 oder dem FEM 708 gekoppelt sein und kann ähnliche Energieverwaltungsoperationen für sie ausführen. 7 shows the PMC 712 only with the baseband circuit 704 coupled. In other embodiments, the PMC 712 however additionally or alternatively with other components such as the application circuit 702 , the RF circuit 706 or the FEM 708 coupled and can perform similar power management operations for them.

In einigen Ausführungsformen kann die PMC 712 verschiedene Stromsparmechanismen der Vorrichtung 700 steuern oder anderweitig Teil davon sein. Wenn sich die Vorrichtung 700 zum Beispiel in einem RRC_Connected-Zustand befindet, in dem sie immer noch mit dem RAN-Knoten verbunden ist, kann sie - da sie in Kürze den Empfang von Datenverkehr erwartet - nach einer Phase der Inaktivität in einen Zustand eintreten, der als Diskontinuierlicher Empfangsmodus (Discontinuous Reception Mode, DRX) bezeichnet wird. Während dieses Zustands kann sich die Vorrichtung 700 für kurze Zeitintervalle abschalten und somit Strom sparen.In some embodiments, the PMC 712 various power saving mechanisms of the device 700 control or otherwise be part of it. If the device 700 For example, if it is in an RRC_Connected state where it is still connected to the RAN node, since it is expecting to receive traffic shortly after a period of inactivity, it can enter a state that is called discontinuous receive mode ( Discontinuous Reception Mode, DRX) is called. During this condition, the device may turn off 700 switch off for short time intervals and thus save electricity.

Wenn über einen längeren Zeitraum keine Datenverkehrsaktivität stattfindet, so kann die Vorrichtung 700 in einen RRC Idle-Zustand übergehen, in dem sie sich vom Netz trennt und keine Operationen wie zum Beispiel Kanalqualitätsrückmeldung, Übergabe usw. ausführt. Die Vorrichtung 700 geht in einen sehr niedrigen Energiezustand über, und sie führt ein Paging aus, wobei sie periodisch wieder aufwacht, um das Netz abzuhören, und sich dann wieder abschaltet. Die Vorrichtung 700 braucht in diesem Zustand keine Daten zu empfangen. Um Daten zu empfangen, muss sie in den Zustand RRC_Connected zurückkehren.If there is no traffic activity for an extended period of time, the device can 700 transition to an RRC idle state in which it disconnects from the network and does not perform any operations such as channel quality feedback, handover, etc. The device 700 goes into a very low power state and pages, periodically waking up to listen to the network and then turning itself off. The device 700 does not need to receive any data in this state. To receive data, it must return to the RRC_Connected state.

Ein zusätzlicher Stromsparmodus kann es erlauben, dass eine Vorrichtung für längere Zeiträume als ein Paging-Intervall (im Bereich von Sekunden bis zu einigen Stunden) nicht für das Netz verfügbar ist. Während dieser Zeit ist die Vorrichtung für das Netz völlig unerreichbar und kann sich komplett abschalten. Alle Daten, die während dieser Zeit gesendet werden, verursachen eine große Verzögerung, und es wird davon ausgegangen, dass die Verzögerung akzeptabel ist.An additional power saving mode may allow a device to be unavailable to the network for periods longer than a paging interval (in the range of seconds to a few hours). During this time, the device is completely inaccessible to the network and can switch off completely. Any data sent during this time will cause a large delay and the delay is believed to be acceptable.

Prozessoren der Anwendungsschaltung 702 und Prozessoren der Basisbandschaltung 704 können zur Ausführung von Elementen einer oder mehrerer Instanzen eines Protokollstapels verwendet werden. Zum Beispiel können die Prozessoren der Basisbandschaltung 704 allein oder in Kombination dafür verwendet werden, eine Layer 3-, Layer 2- oder Layer 1-Funktionalität auszuführen, während die Prozessoren der Anwendungsschaltung 704 die von diesen Schichten empfangenen Daten (zum Beispiel Paketdaten) verwenden können und des Weiteren eine Layer 4-Funktionalität (zum Beispiel Transmission Communication Protocol (TCP)- und User Datagram Protocol (UDP)-Schichten) ausführen können. Wie im vorliegenden Text angesprochen, kann die Layer 3 eine Funkressourcensteuerungs (Radio Resource Control, RRC)-Schicht enthalten, die im Folgenden noch näher beschrieben wird. Wie im vorliegenden Text angesprochen, kann die Layer 2 eine Mediumzugriffssteuerungs (Medium Access Control, MAC)-Schicht, eine Funkverbindungssteuerungs (Radio Link Control, RLC)-Schicht und eine Paketdatenkonvergenzprotokoll (Packet Data Convergence Protocol, PDCP)-Schicht enthalten, was im Folgenden noch näher beschrieben wird. Wie im vorliegenden Text erwähnt, kann die Layer 1 eine Bitübertragungs (Physical, PHY)-Schicht eines UE/RAN-Knotens enthalten, was im Folgenden noch näher beschrieben wird.Application circuit processors 702 and processors of the baseband circuit 704 can be used to execute elements of one or more instances of a protocol stack. For example, the processors of the baseband circuit 704 used alone or in combination to perform a Layer 3, Layer 2 or Layer 1 functionality while the processors of the application circuit 704 can use the data received from these layers (for example packet data) and can also carry out a layer 4 functionality (for example Transmission Communication Protocol (TCP) and User Datagram Protocol (UDP) layers). As mentioned in the present text, the layer 3rd contain a radio resource control (RRC) layer, which will be described in more detail below. As mentioned in the present text, the layer 2nd a Medium Access Control (MAC) layer, a Radio Link Control (RLC) layer and a Packet Data Convergence Protocol (PDCP) layer, which will be described in more detail below. As mentioned in the present text, the layer 1 contain a physical (PHY) layer of a UE / RAN node, which is described in more detail below.

8 veranschaulicht beispielhafte Schnittstellen von Basisbandschaltungen gemäß einigen Ausführungsformen. Wie oben besprochen, kann die Basisbandschaltung 704 von 7 Prozessoren 804A-804E und einen durch diese Prozessoren genutzten Speicher 804G umfassen. Jeder der Prozessoren 804A-804E kann jeweils eine Speicherschnittstelle zum Senden oder Empfangen von Daten an den bzw. von dem Speicher 804G enthalten. 8th illustrates exemplary interfaces of baseband circuits according to some embodiments. As discussed above, the baseband circuit can 704 from 7 Processors 804A-804E and a memory used by these processors 804G include. Each of the processors 804A-804E can each have a memory interface for sending or receiving data to or from the memory 804G contain.

Die Basisbandschaltung 804 kann des Weiteren eine oder mehrere Schnittstellen zur kommunikativen Kopplung mit anderen Schaltungen/Vorrichtungen enthalten, wie zum Beispiel eine Speicherschnittstelle 812 (zum Beispiel eine Schnittstelle zum Senden oder Empfangen von Daten an einen bzw. von einem Speicher außerhalb der Basisbandschaltung 704), eine Anwendungsschaltungsschnittstelle 814 (zum Beispiel eine Schnittstelle zum Senden oder Empfangen von Daten an die bzw. von der Anwendungsschaltung 702 von 7), eine HF-Schaltungsschnittstelle 816 (zum Beispiel eine Schnittstelle zum Senden oder Empfangen von Daten an bzw. von HF-Schaltungen 706 von 7), eine Schnittstelle für drahtlose Hardware-Konnektivität 818 (zum Beispiel eine Schnittstelle zum Senden oder Empfangen von Daten an bzw. von NFC (Near Field Communication)-Komponenten, Bluetooth®-Komponenten (zum Beispiel Bluetooth® Low Energy), Wi-Fi®-Komponenten, und andere Kommunikationskomponenten), und eine Energieverwaltungsschnittstelle 820 (zum Beispiel eine Schnittstelle zum Senden oder Empfangen von Energie- oder Steuersignalen an die bzw. von der PMC 712).The baseband circuit 804 may further include one or more interfaces for communicative coupling with other circuits / devices, such as a memory interface 812 (For example, an interface for sending or receiving data to or from a memory outside the baseband circuit 704 ), an application circuit interface 814 (For example, an interface for sending or receiving data to or from the application circuit 702 from 7 ), an RF circuit interface 816 (For example, an interface for sending or receiving data to or from RF circuits 706 from 7 ), an interface for wireless hardware connectivity 818 (for example an interface for sending or receiving data to or from NFC (Near Field Communication) - Components, Bluetooth® components (for example, Bluetooth® Low Energy), Wi-Fi® components, and other communication components), and a power management interface 820 (For example, an interface for sending or receiving energy or control signals to and from the PMC 712 ).

9 ist ein Blockdiagramm, das Komponenten gemäß einigen beispielhaften Ausführungen veranschaulicht, die in der Lage sind, Instruktionen von einem maschinenlesbaren oder computerlesbaren Medium (zum Beispiel einem nicht-transitorischen maschinenlesbaren Speichermedium) zu lesen und eine oder mehrere der im vorliegenden Text besprochenen Methodologien auszuführen. Genauer gesagt, zeigt 9 eine schematische Darstellung von Hardwareressourcen 900 einschließlich eines oder mehrerer Prozessoren (oder Prozessorkerne) 910, eines oder mehrerer Arbeits- oder Massenspeichereinheiten 920 und einer oder mehrerer Kommunikationsressourcen 930, die jeweils über einen Bus 940 kommunikativ gekoppelt sein können. Für Ausführungsformen, bei denen Knotenvirtualisierung (zum Beispiel NFV) verwendet wird, kann ein Hypervisor 902 ausgeführt werden, um eine Ausführungsumgebung für eine oder mehrere Netz-Slices/Subslices bereitzustellen, um die Hardwareressourcen 900 zu verwenden. 9 FIG. 4 is a block diagram illustrating components, in accordance with some example implementations, capable of reading instructions from a machine readable or computer readable medium (e.g., a non-transitory machine readable storage medium) and executing one or more of the methodologies discussed herein. More specifically, shows 9 a schematic representation of hardware resources 900 including one or more processors (or processor cores) 910, one or more memory or mass storage devices 920 and one or more communication resources 930 each via a bus 940 can be communicatively coupled. For embodiments where node virtualization (e.g. NFV) is used, a hypervisor 902 be executed to provide an execution environment for one or more network slices / subslices to the hardware resources 900 to use.

Die Prozessoren 910 (zum Beispiel eine zentrale Verarbeitungseinheit (CPU), ein Reduced Instruction Set Computing (RISC)-Prozessor, ein Complex Instruction Set Computing (CISC)-Prozessor, eine Grafikverarbeitungseinheit (GPU), ein digitaler Signalprozessor (DSP), wie zum Beispiel ein Basisbandprozessor, ein anwendungsspezifischer integrierter Schaltkreis (ASIC), ein Radio-Frequency Integrated Circuit (RFIC), ein anderer Prozessor oder jede beliebige geeignete Kombination davon) können zum Beispiel eine Prozessor 912 und einen Prozessor 914 enthalten.The processors 910 (For example, a central processing unit (CPU), a reduced instruction set computing (RISC) processor, a complex instruction set computing (CISC) processor, a graphics processing unit (GPU), a digital signal processor (DSP), such as a baseband processor , an application specific integrated circuit (ASIC), a radio frequency integrated circuit (RFIC), another processor or any suitable combination thereof) can be, for example, a processor 912 and a processor 914 contain.

Die Speichervorrichtungen 920 können Hauptspeicher, Plattenspeicher oder jede beliebige geeignete Kombination davon enthalten. Die Arbeits- oder Massenspeichervorrichtungen 920 können zum Beispiel jede Art von flüchtigem oder nichtflüchtigem Speicher enthalten, wie zum Beispiel dynamischen Direktzugriffsspeicher (DRAM), statischen Direktzugriffsspeicher (SRAM), löschbaren programmierbaren Nurlesespeicher (EPROM), elektrisch löschbaren programmierbaren Nurlesespeicher (EEPROM), Flash-Speicher, Festkörperspeicher usw.The storage devices 920 may include main memory, disk storage, or any suitable combination thereof. The working or mass storage devices 920 For example, can include any type of volatile or non-volatile memory, such as dynamic random access memory (DRAM), static random access memory (SRAM), erasable programmable read only memory (EPROM), electrically erasable programmable read only memory (EEPROM), flash memory, solid state memory, etc.

Die Kommunikationsressourcen 930 können Zwischenverbindungs- oder Netzwerkschnittstellenkomponenten oder andere geeignete Vorrichtungen zum Kommunizieren mit einer oder mehreren Peripherievorrichtungen 904 oder einer oder mehreren Datenbanken 906 über ein Netzwerk 908 enthalten. Die Kommunikationsressourcen 930 können zum Beispiel drahtgebundene Kommunikationskomponenten (zum Beispiel zur Kopplung über einen Universal Serial Bus (USB)), zelluläre Kommunikationskomponenten, NFC-Komponenten, Bluetooth®-Komponenten (zum Beispiel Bluetooth® Low Energy), Wi-Fi®-Komponenten und andere Kommunikationskomponenten enthalten.The communication resources 930 may include interconnect or network interface components, or other suitable devices for communicating with one or more peripheral devices 904 or one or more databases 906 over a network 908 contain. The communication resources 930 can contain, for example, wired communication components (e.g. for coupling via a Universal Serial Bus (USB)), cellular communication components, NFC components, Bluetooth® components (e.g. Bluetooth® Low Energy), Wi-Fi® components and other communication components .

Instruktionen 950 können Software, ein Programm, eine Anwendung, ein Applet, eine App oder anderen ausführbaren Code enthalten, um mindestens einen der Prozessoren 910 zu veranlassen, ein oder mehrere der im vorliegenden Text besprochenen Methodologien auszuführen. Die Instruktionen 950 können vollständig oder teilweise in mindestens einem der Prozessoren 910 (zum Beispiel innerhalb des Cache-Speichers des Prozessors), den Arbeits- oder Massenspeichervorrichtungen 920 oder jeder beliebigen geeigneten Kombination davon enthalten sein. Des Weiteren kann jeder beliebige Abschnitt der Instruktionen 950 zu den Hardware-Ressourcen 900 aus jeder beliebigen Kombination der Peripherievorrichtungen 904 und/oder der Datenbanken 906 übertragen werden. Dementsprechend sind der Speicher der Prozessoren 910, die Arbeits- oder Massenspeichervorrichtungen 920, die Peripherievorrichtungen 904 und die Datenbanken 906 Beispiele von computerlesbaren und maschinenlesbaren Medien.Instructions 950 may include software, a program, an application, an applet, an app, or other executable code to at least one of the processors 910 to cause one or more of the methodologies discussed in this text to be implemented. The instructions 950 can be fully or partially in at least one of the processors 910 (e.g., within the processor's cache), memory, or mass storage devices 920 or any suitable combination thereof. Furthermore, any section of the instructions can 950 to the hardware resources 900 from any combination of peripheral devices 904 and / or the databases 906 be transmitted. Accordingly, the memory of the processors 910 , the working or mass storage devices 920 , the peripheral devices 904 and the databases 906 Examples of computer readable and machine readable media.

Als Nächstes werden einige Beispiele bezüglich der Ausführungsform der oben beschriebenen Techniken beschrieben.Next, some examples regarding the embodiment of the techniques described above will be described.

In einem ersten Beispiel kann eine Basisbandvorrichtung für eine Nutzerausrüstung (User Equipment, UE) Folgendes umfassen: eine Hochfrequenz (HF-)Schnittstelle zu HF-Schaltungen; und einen oder mehrere Prozessoren zum: Senden, über die HF-Schnittstelle und an einen enhanced Node B (eNB), einer Nachricht, die eine Verifizierung anfordert, dass der eNB ein authentischer eNB ist; Empfangen, in Reaktion auf die Nachricht, eines ersten Wertes von dem eNB; Berechnen eines zweiten Wertes auf der Grundlage mehrerer Tracking Area (TA)-Identifikatoren, die zuvor mit der UE verknüpft waren; und Authentifizieren des eNB, wenn der erste Wert mit dem zweiten Wert übereinstimmt.In a first example, a baseband device for user equipment (user equipment, UE ) Include: a radio frequency (RF) interface to RF circuits; and one or more processors for: sending, over the RF interface and to an enhanced Node B (eNB), a message requesting verification that the eNB is an authentic eNB; Receiving, in response to the message, a first value from the eNB; Calculate a second value based on multiple tracking areas ( TA ) Identifiers previously identified with the UE were linked; and authenticating the eNB if the first value matches the second value.

In Beispiel 2, der Gegenstand von Beispiel 1, oder eines der im vorliegenden Text angeführten Beispiele, wobei der zweite Wert auf der Grundlage eines Hashs der mehreren TA-Identifikatoren bestimmt wird.In Example 2, the subject of Example 1, or one of the examples given herein, the second value being determined based on a hash of the multiple TA identifiers.

In Beispiel 3, der Gegenstand von Beispiel 1, oder eines der im vorliegenden Text angeführten Beispiele, wobei die TA-Identifikatoren erhalten werden, während sich die UE in einem Radio Resource Control (RRC)-Leerlaufzustand befindet.In example 3, the subject of example 1, or one of the examples given in the present text, whereby the TA identifiers are obtained, while the UE is in a radio resource control (RRC) idle state.

In einem vierten Beispiel kann ein enhanced Node B (eNB) eines drahtlosen Telekommunikationsnetzes Folgendes umfassen: eine nicht-transitorische computerlesbare Speichervorrichtung, die prozessorausführbare Instruktionen speichert; und einen oder mehrere Prozessoren, die so konfiguriert sind, dass sie die prozessorausführbaren Instruktionen ausführen, wobei die Ausführung der prozessorausführbaren Instruktionen durch den einen oder die mehreren Prozessoren den einen oder die mehreren Prozessoren veranlasst, Folgendes auszuführen: Empfangen, von einer bei dem drahtlosen Telekommunikationsnetz registrierten Nutzerausrüstung (UE), einer ersten Nachricht, die eine Verifizierung angefordert, dass der eNB ein authentischer eNB ist; Übermitteln, in Reaktion auf den Empfang der ersten Nachricht, einer zweiten Nachricht an eine Mobility Management Entity (MME) des drahtlosen Telekommunikationsnetzes, die Informationen zum Authentifizieren des eNB anfordert; Empfangen, in Reaktion auf die zweite Nachricht und von der MME, der Informationen, die sich auf mehrere Tracking Area (TA)-Identifikatoren stützen, die zuvor mit der UE verknüpft waren; und Weiterleiten der Informationen an die UE.In a fourth example, an enhanced node B (eNB) of a wireless telecommunications network may include: a non-transitory computer readable storage device that stores processor-executable instructions; and one or more processors configured to execute the processor-executable instructions, the execution of the processor-executable instructions by the one or more processors causing the one or more processors to: receive from one on the wireless telecommunications network registered user equipment ( UE ), a first message requesting verification that the eNB is an authentic eNB; Transmit a second message to a mobility management entity (in response to receiving the first message) ( MME ) the wireless telecommunications network requesting information to authenticate the eNB; Received in response to the second message and from the MME , of information based on multiple Tracking Area (TA) identifiers that were previously associated with the UE were linked; and forwarding the information to the UE.

In Beispiel 5, der Gegenstand von Beispiel 4, oder eines der im vorliegenden Text angeführten Beispiele, wobei der zweite Wert auf der Grundlage eines Hashs der mehreren TA-Identifikatoren bestimmt wird.In Example 5, the subject of Example 4, or one of the examples given herein, the second value being determined based on a hash of the multiple TA identifiers.

In Beispiel 6, der Gegenstand von Beispiel 4, oder eines der im vorliegenden Text angeführten Beispiele, wobei die TA-Identifikatoren der UE entsprechen, die sich in einem Radio Resource Control (RRC)-Leerlaufzustand befindet.In example 6, the subject of example 4, or one of the examples given in the present text, the TA identifiers corresponding to the UE which is in a radio resource control (RRC) idle state.

In Beispiel 7, der Gegenstand der Beispiele 1 oder 4 , oder eines der im vorliegenden Text angeführten Beispiele, wobei die Nachricht einen Intervallparameter enthält, der einer Anzahl von TA-Identifikatoren entspricht, die zur Berechnung des zweiten Wertes verwendet werden sollen.In example 7, the subject of examples 1 or 4, or one of the examples given in the present text, the message containing an interval parameter which corresponds to a number of TA identifiers which are to be used to calculate the second value.

In Beispiel 8, der Gegenstand von Beispiel 7, oder eines der im vorliegenden Text angeführten Beispiele, wobei die mehreren TA-Identifikatoren einer historischen Liste von TA-Identifikatoren entsprechen, mit denen die UE verknüpft war.In Example 8, the subject of Example 7, or one of the examples given herein, the multiple TA identifiers corresponding to a historical list of TA identifiers with which the UE was linked.

In Beispiel 9 wird der Gegenstand von Beispiel 4, oder eines der im vorliegenden Text angeführten Beispiele, wobei der Intervallparameter durch die UE so ausgewählt wird, dass mindestens einige der TA-Identifikatoren, mit denen sich die UE verbunden hat, dem eNB nicht bekannt sind.In Example 9, the subject of Example 4, or one of the examples cited in the present text, the interval parameter being represented by the UE is selected so that at least some of the TA identifiers with which the UE connected to which the eNB is not aware.

In einem zehnten Beispiel, ein computerlesbares Medium, das Programminstruktionen enthält, um einen oder mehrere Prozessoren, die mit einem Nutzerausrüstung (UE) verknüpft sind, zu Folgendem zu veranlassen: Veranlassen, dass eine Nachricht an einen enhanced Node B (eNB) gesendet wird, die eine Verifizierung anfordert, dass der eNB ein authentischer eNB ist; Empfangen, in Reaktion auf die Nachricht, eines ersten Wertes von dem eNB; Berechnen eines zweiten Wertes auf der Grundlage mehrerer Tracking Area (TA)-Identifikatoren, die zuvor mit der UE verknüpft waren; und Authentifizieren des eNB, wenn der erste Wert mit dem zweiten Wert übereinstimmt.In a tenth example, a computer readable medium that contains program instructions to one or more processors associated with user equipment ( UE ) are linked to cause: to have a message sent to an enhanced Node B (eNB) requesting verification that the eNB is an authentic eNB; Receiving, in response to the message, a first value from the eNB; Computing a second value based on multiple tracking area (TA) identifiers previously associated with the UE; and authenticating the eNB if the first value matches the second value.

In Beispiel 11, der Gegenstand von Beispiel 10, oder eines der im vorliegenden Text angeführten Beispiele, wobei der zweite Wert auf der Grundlage eines Hashs der mehreren TA-Identifikatoren bestimmt wird.In Example 11, the subject of Example 10, or one of the examples given herein, the second value being determined based on a hash of the multiple TA identifiers.

In Beispiel 12, der Gegenstand von Beispiel 10, oder eines der im vorliegenden Text angeführten Beispiele, wobei die TA-Identifikatoren erhalten werden, während sich die UE in einem Radio Resource Control (RRC)-Leerlaufzustand befindet.In Example 12, the subject of Example 10, or one of the examples given herein, wherein the TA identifiers are obtained while the UE is in a Radio Resource Control (RRC) idle state.

Im Beispiel 13, der Gegenstand von Beispiel 10, oder eines der im vorliegenden Text angeführten Beispiele, wobei die Nachricht einen Intervallparameter enthält, der einer Anzahl von TA-Identifikatoren entspricht, die zur Berechnung des zweiten Wertes verwendet werden sollen.In example 13, the subject of example 10, or one of the examples given in the present text, the message containing an interval parameter which corresponds to a number of TA identifiers which are to be used to calculate the second value.

In Beispiel 14, der Gegenstand von Beispiel 13, oder eines der im vorliegenden Text angeführten Beispiele, wobei die mehreren TA-Identifikatoren einer historischen Liste von TA-Identifikatoren entsprechen, mit denen die UE verknüpft war.In Example 14, the subject of Example 13, or one of the examples given herein, where the multiple TA identifiers correspond to a historical list of TA identifiers with which the UE was associated.

In Beispiel 15 wird der Gegenstand von Beispiel 13, oder eines der im vorliegenden Text angeführten Beispiele, wobei der Intervallparameter durch die UE so ausgewählt wird, dass mindestens einige der TA-Identifikatoren, mit denen sich die UE verbunden hat, dem eNB nicht bekannt sind.Example 15 becomes the subject of Example 13, or one of the examples cited in the present text, the interval parameter being selected by the UE such that at least some of the TA identifiers to which the UE has connected are not known to the eNB .

In einem sechzehnten Beispiel, ein computerlesbares Medium, das Programminstruktionen enthält, um einen oder mehrere Prozessoren, die mit einer Nutzerausrüstung (UE) verknüpft sind, zu Folgendem zu veranlassen: Registrieren bei einem Kernnetz eines drahtlosen Telekommunikationsnetzes; Empfangen eines Hinweises auf eine Hash-Funktion, die zur Authentifizierung von enhanced Node Bs (eNBs) des drahtlosen Telekommunikationsnetzes verwendet werden soll; Erhalten von Tracking Area (TA)-Informationen, die mit der UE verknüpft sind, die sich in einem geografischen Gebiet befindet; lokales Speichern einer ersten Kopie der TA-Informationen; Übermitteln einer zweiten Kopie der TA-Informationen an das Kernnetz; Detektieren einer Aufforderung zum Herstellen einer Verbindung mit einem eNB; Übermitteln, an den eNB, einer Anforderung von Authentifizierungsinformationen bezüglich des eNB; Empfangen, in Reaktion auf die Anforderung, eines ersten Satzes von Authentifizierungsinformationen; Bestimmen eines zweiten Satzes von Authentifizierungsinformationen auf der Grundlage der Hash-Funktion und der ersten Kopie der TA-Informationen; wenn der erste Satz von Authentifizierungsinformationen mit dem zweiten Satz von Authentifizierungsinformationen übereinstimmt, Herstellen einer Verbindung mit dem eNB, und wenn der erste Satz von Authentifizierungsinformationen nicht mit dem zweiten Satz von Authentifizierungsinformationen übereinstimmt, Ignorieren der Aufforderung.In a sixteenth example, a computer readable medium that contains program instructions to one or more processors that are equipped with user equipment ( UE ) are linked to cause: registration with a core network of a wireless telecommunications network; Receiving an indication of a hash function to be used for the authentication of enhanced node Bs (eNBs) of the wireless telecommunications network; Obtain Tracking Area (TA) information related to the UE linked that is in a geographic area; local storage of a first copy of the TA Information; Delivering a second copy of the TA information to the core network; Detecting a request to connect to an eNB; Transmitting, to the eNB, a request for authentication information related to the eNB; Receiving, in response to the request, a first set of authentication information; Determining a second set of authentication information based on the hash function and the first copy of the TA information; if the first set of authentication information matches the second set of authentication information, connect to the eNB, and if the first set of authentication information does not match the second set of authentication information, ignore the prompt.

In Beispiel 17, der Gegenstand von Beispiel 16, oder eines der im vorliegenden Text angeführten Beispiele, wobei die TA-Informationen einen TA-Identifizierer (TAI) des drahtlosen Telekommunikationsnetzes enthalten.In Example 17, the subject of Example 16, or one of the examples given in the present text, wherein the TA information contains a TA identifier (TAI) of the wireless telecommunications network.

In Beispiel 18, der Gegenstand von Beispiel 16, oder eines der im vorliegenden Text angeführten Beispiele, wobei die TA-Informationen empfangen werden, während sich die UE in einem Radio Resource Control (RRC)-Leerlaufzustand befindet.In Example 18, the subject of Example 16, or one of the examples given herein, wherein the TA information is received while the UE is in a radio resource control (RRC) idle state.

In Beispiel 19, der Gegenstand von Beispiel 16, oder eines der im vorliegenden Text angeführten Beispiele, wobei die Aufforderung zum Herstellen der Verbindung mit dem eNB einen Übergang, durch die UE, von einem RRC-Leerlaufzustand zu einem RRC-Verbindungszustand enthält.In Example 19, the subject of Example 16, or one of the examples given herein, where the request to connect to the eNB is a transition through which UE , from an RRC idle state to an RRC connection state.

In Beispiel 20, der Gegenstand von Beispiel 16, oder eines der im vorliegenden Text angeführten Beispiele, wobei die Aufforderung zum Herstellen der Verbindung mit dem eNB den Empfang einer Umleitungsnachricht enthält, die den eNB identifiziert.In example 20, the subject of example 16, or one of the examples given herein, wherein the request to connect to the eNB includes receiving a redirect message that identifies the eNB.

In Beispiel 21, der Gegenstand von Beispiel 16, oder eines der im vorliegenden Text angeführten Beispiele, wobei: die Anforderung von Authentifizierungsinformationen mehrere TA-Aufzeichnungen definiert, auf denen die Authentifizierungsinformationen basieren sollen; und der zweite Satz von Authentifizierungsinformationen auf mehreren entsprechenden TA-Aufzeichnungen basiert, die lokal durch die UE gespeichert werden.In Example 21, the subject of Example 16, or one of the examples given herein, wherein: the authentication information request defines multiple TA records on which to base the authentication information; and the second set of authentication information is based on multiple corresponding TA records that are stored locally by the UE.

In einem zweiundzwanzigsten Beispiel kann ein Verfahren Folgendes umfassen: Registrieren, durch eine Nutzerausrüstung (User Equipment, UE), bei einem Kernnetz eines drahtlosen Telekommunikationsnetzes; Empfangen, durch die UE, eines Hinweises auf eine Hash-Funktion, die zur Authentifizierung von enhanced Node Bs (eNBs) des drahtlosen Telekommunikationsnetzes verwendet werden soll; Erhalten, durch die UE, von Tracking Area (TA)-Informationen, die mit der UE verknüpft sind, die sich in einem geografischen Gebiet befindet; lokales Speichern, durch die UE, einer ersten Kopie der TA-Informationen; Übermitteln, durch die UE, einer zweiten Kopie der TA-Informationen an das Kernnetz; Detektieren, durch die UE, einer Aufforderung zum Herstellen einer Verbindung mit einem eNB; Übermitteln, durch die UE und an den eNB, einer Anforderung von Authentifizierungsinformationen bezüglich des eNB; Empfangen, durch die UE und in Reaktion auf die Anforderung, eines ersten Satzes von Authentifizierungsinformationen; Bestimmen, durch die UE, eines zweiten Satzes von Authentifizierungsinformationen auf der Grundlage der Hash-Funktion und der ersten Kopie der TA-Informationen; wenn der erste Satz von Authentifizierungsinformationen mit dem zweiten Satz von Authentifizierungsinformationen übereinstimmt, Herstellen, durch die UE, einer Verbindung mit dem eNB, und wenn der erste Satz von Authentifizierungsinformationen nicht mit dem zweiten Satz von Authentifizierungsinformationen übereinstimmt, Ignorieren, durch die UE, der Aufforderung.In a twenty-second example, a method may include: registering, through user equipment UE ), in a core network of a wireless telecommunications network; Receive through that UE , a reference to a hash function that is to be used for the authentication of enhanced node Bs (eNBs) of the wireless telecommunications network; Get through that UE , of Tracking Area (TA) information associated with the UE linked that is in a geographic area; local storage through which UE , a first copy of the TA information; Submit by UE , a second copy of the TA information to the core network; Detect by UE , a request to connect to an eNB; Submit by UE and to the eNB, a request for authentication information related to the eNB; Receive through that UE and in response to the request, a first set of authentication information; Determine by UE , a second set of authentication information based on the hash function and the first copy of the TA information; if the first set of authentication information matches the second set of authentication information, manufacture by UE , connect to the eNB, and if the first set of authentication information does not match the second set of authentication information, Ignore by UE , the prompt.

In Beispiel 23, der Gegenstand von Beispiel 22, oder eines der im vorliegenden Text angeführten Beispiele, wobei die TA-Informationen einen TA-Identifizierer (TAI) des drahtlosen Telekommunikationsnetzes enthalten.In Example 23, the subject of Example 22, or one of the examples given herein, wherein the TA information includes a TA identifier (TAI) of the wireless telecommunications network.

In Beispiel 24, der Gegenstand von Beispiel 22, oder eines der im vorliegenden Text angeführten Beispiele, wobei die TA-Informationen empfangen werden, während sich die UE in einem Radio Resource Control (RRC)-Leerlaufzustand befindet.In Example 24, the subject of Example 22, or one of the examples given herein, wherein the TA information is received while the UE is in a radio resource control (RRC) idle state.

In Beispiel 25, der Gegenstand von Beispiel 22, oder eines der im vorliegenden Text angeführten Beispiele, wobei die Aufforderung zum Herstellen der Verbindung mit dem eNB einen Übergang, durch die UE, von einem RRC-Leerlaufzustand zu einem RRC-Verbindungszustand enthält.In Example 25, the subject of Example 22, or one of the examples given herein, where the request to connect to the eNB is a transition through which UE , from an RRC idle state to an RRC connection state.

In Beispiel 26, der Gegenstand von Beispiel 22, oder eines der im vorliegenden Text angeführten Beispiele, wobei die Aufforderung zum Herstellen der Verbindung mit dem eNB den Empfang einer Umleitungsnachricht enthält, die den eNB identifiziert.In example 26, the subject of example 22, or one of the examples given herein, wherein the request to connect to the eNB includes receiving a redirect message identifying the eNB.

In Beispiel 27, der Gegenstand von Beispiel 22, oder eines der im vorliegenden Text angeführten Beispiele, wobei: die Anforderung von Authentifizierungsinformationen mehrere TA-Aufzeichnungen definiert, auf denen die Authentifizierungsinformationen basieren sollen; und der zweite Satz von Authentifizierungsinformationen auf mehreren entsprechenden TA-Aufzeichnungen basiert, die lokal durch die UE gespeichert werden.In Example 27, the subject of Example 22, or one of the examples given herein, wherein: the authentication information request defines multiple TA records on which to base the authentication information; and the second set of authentication information is based on multiple corresponding TA records that are local to the UE get saved.

In einem achtundzwanzigsten Beispiel kann eine Benutzerausrüstung (UE) Folgendes umfassen: ein Mittel zum Registrieren bei einem Kernnetz eines drahtlosen Telekommunikationsnetzes; ein Mittel zum Empfangen eines Hinweises auf eine Hash-Funktion, die zur Authentifizierung von enhanced Node Bs (eNBs) des drahtlosen Telekommunikationsnetzes verwendet werden soll; ein Mittel zum Erhalten von Tracking Area (TA)-Informationen, die mit der UE verknüpft sind, die sich in einem geografischen Gebiet befindet; ein Mittel zum lokalen Speichern einer ersten Kopie der TA-Informationen; ein Mittel zum Übermitteln einer zweiten Kopie der TA-Informationen an das Kernnetz; ein Mittel zum Detektieren einer Aufforderung zum Herstellen einer Verbindung mit einem enhanced Node B (eNB); ein Mittel zum Übermitteln, an den eNB, einer Anforderung von Authentifizierungsinformationen bezüglich des eNB; ein Mittel zum Empfangen, in Reaktion auf die Anforderung, eines ersten Satzes von Authentifizierungsinformationen; ein Mittel zum Bestimmen eines zweiten Satzes von Authentifizierungsinformationen auf der Grundlage der Hash-Funktion und der ersten Kopie der TA-Informationen; wenn der erste Satz von Authentifizierungsinformationen mit dem zweiten Satz von Authentifizierungsinformationen übereinstimmt, ein Mittel zum Herstellen einer Verbindung mit dem eNB, und wenn der erste Satz von Authentifizierungsinformationen nicht mit dem zweiten Satz von Authentifizierungsinformationen übereinstimmt, ein Mittel zum Ignorieren der Aufforderung. In a twenty-eighth example, user equipment ( UE ) Comprise: means for registering with a core network of a wireless telecommunications network; means for receiving an indication of a hash function to be used for authentication of enhanced node Bs (eNBs) of the wireless telecommunications network; a means of obtaining tracking area (TA) information related to the UE linked that is in a geographic area; means for locally storing a first copy of the TA information; means for communicating a second copy of the TA information to the core network; means for detecting a request to connect to an enhanced Node B (eNB); means for communicating, to the eNB, a request for authentication information related to the eNB; means for receiving, in response to the request, a first set of authentication information; means for determining a second set of authentication information based on the hash function and the first copy of the TA information; if the first set of authentication information matches the second set of authentication information, a means of connecting to the eNB, and if the first set of authentication information does not match the second set of authentication information, a means of ignoring the prompt.

In Beispiel 29, der Gegenstand von Beispiel 28, oder eines der im vorliegenden Text angeführten Beispiele, wobei die TA-Informationen einen TA-Identifizierer (TAI) des drahtlosen Telekommunikationsnetzes enthalten.In Example 29, the subject of Example 28, or one of the examples given herein, wherein the TA information contains a TA identifier (TAI) of the wireless telecommunications network.

In Beispiel 30, der Gegenstand von Beispiel 28, oder eines der im vorliegenden Text angeführten Beispiele, wobei die TA-Informationen empfangen werden, während sich die UE in einem Radio Resource Control (RRC)-Leerlaufzustand befindet.In Example 30, the subject of Example 28, or one of the examples given herein, wherein the TA information is received while the UE is in a radio resource control (RRC) idle state.

In Beispiel 31, der Gegenstand von Beispiel 28, oder eines der im vorliegenden Text angeführten Beispiele, wobei die Aufforderung zum Herstellen der Verbindung mit dem eNB einen Übergang, durch die UE, von einem RRC-Leerlaufzustand zu einem RRC-Verbindungszustand enthält.In Example 31, the subject of Example 28, or one of the examples given herein, where the request to connect to the eNB is a transition through which UE , from an RRC idle state to an RRC connection state.

In Beispiel 32, der Gegenstand von Beispiel 28, oder eines der im vorliegenden Text angeführten Beispiele, wobei die Aufforderung zum Herstellen der Verbindung mit dem eNB den Empfang einer Umleitungsnachricht enthält, die den eNB identifiziert.In example 32, the subject of example 28, or one of the examples given herein, wherein the request to connect to the eNB includes receiving a redirect message that identifies the eNB.

In Beispiel 33, der Gegenstand von Beispiel 28, oder eines der im vorliegenden Text angeführten Beispiele, wobei: die Anforderung von Authentifizierungsinformationen mehrere TA-Aufzeichnungen definiert, auf denen die Authentifizierungsinformationen basieren sollen; und der zweite Satz von Authentifizierungsinformationen auf mehreren entsprechenden TA-Aufzeichnungen basiert, die lokal durch die UE gespeichert werden.In Example 33, the subject of Example 28, or one of the examples given herein, wherein: the authentication information request defines multiple TA records on which to base the authentication information; and the second set of authentication information is based on multiple corresponding TA records that are local to the UE get saved.

In der obigen Spezifikation wurden verschiedene Ausführungsformen mit Bezug auf die beiliegenden Zeichnungen beschrieben. Es ist jedoch offensichtlich, dass verschiedene Modifizierungen und Änderungen daran vorgenommen und dass zusätzliche Ausführungsformen implementiert werden können, ohne von dem weit gefassten Geltungsbereich abzuweichen, wie er in den folgenden Ansprüchen dargelegt ist. Die Spezifikation und die Zeichnungen sind dementsprechend vielmehr in einem veranschaulichenden als in einem restriktiven Sinn zu betrachten.In the above specification, various embodiments have been described with reference to the accompanying drawings. However, it is apparent that various modifications and changes may be made therein and that additional embodiments may be implemented without departing from the broad scope as set forth in the following claims. Accordingly, the specification and drawings are to be regarded in an illustrative rather than a restrictive sense.

Obgleich zum Beispiel Serien von Signalen und/oder Operationen unter Bezug auf die 2, 5 und 6 beschrieben wurden, kann die Reihenfolge der Signale oder Operationen in anderen Implementierungen modifiziert werden. Des Weiteren können nicht-abhängige Signale parallel ausgeführt werden.For example, although series of signals and / or operations related to the 2nd , 5 and 6 the order of the signals or operations may be modified in other implementations. Furthermore, non-dependent signals can be executed in parallel.

Es ist zu erkennen, dass beispielhafte Aspekte, wie oben beschrieben, in vielen verschiedenen Formen von Software, Firmware und Hardware in den in den Figuren dargestellten Implementierungen implementiert werden können. Der tatsächliche Softwarecode oder die spezielle Steuerungshardware, die zur Implementierung dieser Aspekte verwendet wird, darf nicht als Einschränkung ausgelegt werden. Die Funktionsweise und das Verhalten der Aspekte wurden somit ohne Bezug auf den spezifischen Softwarecode beschrieben, wobei es sich versteht, dass Software und Steuerungshardware so konzipiert werden könnten, dass die Aspekte auf der Grundlage der im vorliegenden Text gegebenen Beschreibung implementiert werden können.It can be seen that exemplary aspects, as described above, can be implemented in many different forms of software, firmware and hardware in the implementations shown in the figures. The actual software code or special control hardware used to implement these aspects should not be construed as a limitation. The functionality and behavior of the aspects have thus been described without reference to the specific software code, it being understood that software and control hardware could be designed so that the aspects can be implemented based on the description given herein.

Auch wenn bestimmte Kombinationen von Merkmalen in den Ansprüchen dargelegt und/oder in der Spezifikation offenbart werden, sollen diese Kombinationen nicht einschränkend sein. Tatsächlich können viele dieser Merkmale auf eine Art und Weise kombiniert werden, die nicht ausdrücklich in den Ansprüchen erwähnt und/oder in der Spezifikation offenbart wird.Although certain combinations of features are set out in the claims and / or disclosed in the specification, these combinations are not intended to be limiting. In fact, many of these features can be combined in a manner that is not explicitly mentioned in the claims and / or disclosed in the specification.

Kein Element, keine Aktion und keine Instruktion, die in der vorliegenden Anwendung verwendet werden, darf als maßgebend oder wesentlich ausgelegt werden, es sei denn, sie werden ausdrücklich als solche beschrieben. Ein Fall der Verwendung des Begriffes „und“ im Sinne des vorliegenden Textes schließt nicht notwendigerweise die Auslegung aus, dass in diesem Fall der Ausdruck „und/oder“ beabsichtigt war. Gleichermaßen schließt ein Fall der Verwendung des Begriffes „oder“ im Sinne des vorliegenden Textes schließt nicht notwendigerweise die Auslegung aus, dass in diesem Fall der Ausdruck „und/oder“ beabsichtigt war. Des Weiteren soll der Artikel „ein/einer/eine“ im Sinne des vorliegenden Textes ein oder mehrere Elemente umfassen und kann austauschbar mit dem Ausdruck „ein oder mehrere“ verwendet werden. Wenn nur ein einziges Element beabsichtigt ist, so werden die Begriffe „ein“, „einzeln“, „nur“ oder ähnliche Formulierungen verwendet.No element, action or instruction used in this application may be construed as authoritative or material unless expressly described as such. A case of using the term “and” in the sense of the present text does not necessarily preclude the interpretation that the expression “and / or” was intended in this case. Similarly, a case of using the term "or" within the meaning of the present text does not necessarily preclude the interpretation that the term "and / or" was intended in this case. Furthermore, the article "one / one" in the sense of the present text should comprise one or more elements and can be used interchangeably with the expression "one or more". If only a single element is intended, the terms “a”, “individually”, “only” or similar formulations are used.

Claims (26)

BEANSPRUCHT WIRDIS STRESSED Basisbandvorrichtung für eine Nutzerausrüstung (User Equipment, UE), die Folgendes umfasst: eine Hochfrequenz (HF-)Schnittstelle zu HF-Schaltungen; und einen oder mehrere Prozessoren zum: Senden, über die HF-Schnittstelle und an einen enhanced Node B (eNB), einer Nachricht, die eine Verifizierung anfordert, dass der eNB ein authentischer eNB ist; Empfangen, in Reaktion auf die Nachricht, eines ersten Wertes von dem eNB; Berechnen eines zweiten Wertes auf der Grundlage mehrerer Tracking Area (TA)-Identifikatoren, die zuvor mit der UE verknüpft waren; Authentifizieren des eNB, wenn der erste Wert mit dem zweiten Wert übereinstimmt; wenn der eNB authentisch ist, Herstellen einer Verbindung mit dem eNB; und wenn der eNB nicht authentisch ist, Beenden der Kommunikation mit dem eNB.Baseband device for user equipment (UE), comprising: a radio frequency (RF) interface to RF circuits; and one or more processors for: Sending, via the HF interface and to an enhanced Node B (eNB), a message that requires verification that the eNB is an authentic eNB; Receiving, in response to the message, a first value from the eNB; Computing a second value based on multiple tracking area (TA) identifiers previously associated with the UE; Authenticating the eNB if the first value matches the second value; if the eNB is authentic, connect to the eNB; and if the eNB is not authentic, end communication with the eNB. Basisbandvorrichtung nach Anspruch 1, wobei der zweite Wert auf der Grundlage eines Hashs der mehreren TA-Identifikatoren bestimmt wird.Baseband device after Claim 1 , the second value being determined based on a hash of the plurality of TA identifiers. Basisbandvorrichtung nach Anspruch 1, wobei die TA-Identifikatoren erhalten werden, während sich die UE in einem Radio Resource Control (RRC)-Leerlaufzustand befindet.Baseband device after Claim 1 wherein the TA identifiers are obtained while the UE is in a radio resource control (RRC) idle state. enhanced Node B (eNB) eines drahtlosen Telekommunikationsnetzes, der Folgendes umfasst: eine nicht-transitorische computerlesbare Speichervorrichtung, die prozessorausführbare Instruktionen speichert; und einen oder mehrere Prozessoren, die so konfiguriert sind, dass sie die prozessorausführbaren Instruktionen ausführen, wobei die Ausführung der prozessorausführbaren Instruktionen durch den einen oder die mehreren Prozessoren den einen oder die mehreren Prozessoren veranlasst, Folgendes auszuführen: Empfangen, von einer bei dem drahtlosen Telekommunikationsnetz registrierten Nutzerausrüstung (UE), einer ersten Nachricht, die eine Verifizierung anfordert, dass der eNB ein authentischer eNB ist; Übermitteln, in Reaktion auf den Empfang der ersten Nachricht, einer zweiten Nachricht an eine Mobility Management Entity (MME) des drahtlosen Telekommunikationsnetzes, die Informationen zum Authentifizieren des eNB anfordert; Empfangen, in Reaktion auf die zweite Nachricht und von der MME, der Informationen, die sich auf mehrere Tracking Area (TA)-Identifikatoren stützen, die zuvor mit der UE verknüpft waren; und Weiterleiten der Informationen an die UE.enhanced node B (eNB) of a wireless telecommunications network, which includes: a non-transitory computer readable storage device that stores processor executable instructions; and one or more processors configured to execute the processor-executable instructions, the execution of the processor-executable instructions by the one or more processors causing the one or more processors to do the following: Receiving, from user equipment (UE) registered with the wireless telecommunications network, a first message requesting verification that the eNB is an authentic eNB; In response to receiving the first message, transmitting a second message to a mobility management entity (MME) of the wireless telecommunications network that requests information to authenticate the eNB; Receiving, in response to the second message and from the MME, the information based on multiple Tracking Area (TA) identifiers previously associated with the UE; and Forward the information to the UE. eNB nach Anspruch 4, wobei der zweite Wert auf der Grundlage eines Hashs der mehreren TA-Identifikatoren bestimmt wird.eNB after Claim 4 , the second value being determined based on a hash of the plurality of TA identifiers. eNB nach Anspruch 4, wobei die TA-Identifikatoren der UE entsprechen, die sich in einem Radio Resource Control (RRC)-Leerlaufzustand befindet.eNB after Claim 4 , wherein the TA identifiers correspond to the UE which is in a radio resource control (RRC) idle state. Vorrichtung nach einem der Ansprüche 1 oder 4, wobei die Nachricht einen Intervallparameter enthält, der einer Anzahl von TA-Identifikatoren entspricht, die zur Berechnung des zweiten Wertes verwendet werden sollen.Device according to one of the Claims 1 or 4th , the message containing an interval parameter which corresponds to a number of TA identifiers which are to be used to calculate the second value. Vorrichtung nach Anspruch 7, wobei die mehreren TA-Identifikatoren einer historischen Liste von TA-Identifikatoren entsprechen, mit denen die UE verknüpft war.Device after Claim 7 , wherein the multiple TA identifiers correspond to a historical list of TA identifiers with which the UE was linked. Vorrichtung nach Anspruch 7, wobei der Intervallparameter durch die UE so ausgewählt wird, dass mindestens einige der TA-Identifikatoren, mit denen sich die UE verbunden hat, dem eNB nicht bekannt sind.Device after Claim 7 , the interval parameter being selected by the UE such that at least some of the TA identifiers to which the UE has connected are not known to the eNB. Computerlesbares Medium, das Programminstruktionen enthält, um einen oder mehrere Prozessoren, die mit einer Nutzerausrüstung (UE) verknüpft sind, zu Folgendem zu veranlassen: Veranlassen, dass eine Nachricht an einen enhanced Node B (eNB) gesendet wird, die eine Verifizierung anfordert, dass der eNB ein authentischer eNB ist; Empfangen, in Reaktion auf die Nachricht, eines ersten Wertes von dem eNB; Berechnen eines zweiten Wertes auf der Grundlage mehrerer Tracking Area (TA)-Identifikatoren, die zuvor mit der UE verknüpft waren; Authentifizieren des eNB, wenn der erste Wert mit dem zweiten Wert übereinstimmt; wenn der eNB authentisch ist, Herstellen einer Verbindung mit dem eNB; und wenn der eNB nicht authentisch ist, Beenden der Kommunikation mit dem eNB.Computer readable medium containing program instructions to cause one or more processors associated with user equipment (UE) to: Causing a message to be sent to an enhanced node B (eNB) requesting verification that the eNB is an authentic eNB; Receiving, in response to the message, a first value from the eNB; Computing a second value based on multiple tracking area (TA) identifiers previously associated with the UE; Authenticating the eNB if the first value matches the second value; if the eNB is authentic, connect to the eNB; and if the eNB is not authentic, end communication with the eNB. Computerlesbares Medium nach Anspruch 10, wobei der zweite Wert auf der Grundlage eines Hashs der mehreren TA-Identifikatoren bestimmt wird.Computer-readable medium Claim 10 , the second value based on a hash of the multiple TA identifiers is determined. Computerlesbares Medium nach Anspruch 10, wobei die TA-Identifikatoren erhalten werden, während sich die UE in einem Radio Resource Control (RRC)-Leerlaufzustand befindet.Computer-readable medium Claim 10 wherein the TA identifiers are obtained while the UE is in a radio resource control (RRC) idle state. Computerlesbares Medium nach Anspruch 10, wobei die Nachricht einen Intervallparameter enthält, der einer Anzahl von TA-Identifikatoren entspricht, die zur Berechnung des zweiten Wertes verwendet werden sollen.Computer-readable medium Claim 10 , the message containing an interval parameter which corresponds to a number of TA identifiers which are to be used to calculate the second value. Computerlesbares Medium nach Anspruch 13, wobei die mehreren TA-Identifikatoren einer historischen Liste von TA-Identifikatoren entsprechen, mit denen die UE verknüpft war.Computer-readable medium Claim 13 , wherein the multiple TA identifiers correspond to a historical list of TA identifiers with which the UE was linked. Computerlesbares Medium nach Anspruch 13, wobei der Intervallparameter durch die UE so ausgewählt wird, dass mindestens einige der TA-Identifikatoren, mit denen sich die UE verbunden hat, dem eNB nicht bekannt sind.Computer-readable medium Claim 13 , the interval parameter being selected by the UE such that at least some of the TA identifiers to which the UE has connected are not known to the eNB. Computerlesbares Medium, das Programminstruktionen enthält, um einen oder mehrere Prozessoren, die mit einer Nutzerausrüstung (UE) verknüpft sind, zu Folgendem zu veranlassen: Registrieren bei einem Kernnetz eines drahtlosen Telekommunikationsnetzes; Empfangen eines Hinweises auf eine Hash-Funktion, die zur Authentifizierung von enhanced Node Bs (eNBs) des drahtlosen Telekommunikationsnetzes verwendet werden soll; Erhalten von Tracking Area (TA)-Informationen, die mit der UE verknüpft sind, die sich in einem geografischen Gebiet befindet; lokales Speichern einer ersten Kopie der TA-Informationen; Übermitteln einer zweiten Kopie der TA-Informationen an das Kernnetz; Detektieren einer Aufforderung zum Herstellen einer Verbindung mit einem eNB; Übermitteln, an den eNB, einer Anforderung von Authentifizierungsinformationen bezüglich des eNB; Empfangen, in Reaktion auf die Anforderung, eines ersten Satzes von Authentifizierungsinformationen; Bestimmen eines zweiten Satzes von Authentifizierungsinformationen auf der Grundlage der Hash-Funktion und der ersten Kopie der TA-Informationen; wenn der erste Satz von Authentifizierungsinformationen mit dem zweiten Satz von Authentifizierungsinformationen übereinstimmt, Herstellen einer Verbindung mit dem eNB, und wenn der erste Satz von Authentifizierungsinformationen nicht mit dem zweiten Satz von Authentifizierungsinformationen übereinstimmt, Ignorieren der Aufforderung.Computer readable medium containing program instructions to cause one or more processors associated with user equipment (UE) to: Registering with a core network of a wireless telecommunications network; Receiving an indication of a hash function to be used for the authentication of enhanced node Bs (eNBs) of the wireless telecommunications network; Obtaining tracking area (TA) information associated with the UE located in a geographic area; storing a first copy of the TA information locally; Delivering a second copy of the TA information to the core network; Detecting a request to connect to an eNB; Transmitting, to the eNB, a request for authentication information related to the eNB; Receiving, in response to the request, a first set of authentication information; Determining a second set of authentication information based on the hash function and the first copy of the TA information; if the first set of authentication information matches the second set of authentication information, connect to the eNB, and if the first set of authentication information does not match the second set of authentication information, ignore the prompt. Computerlesbares Medium nach Anspruch 16, wobei die TA-Informationen einen TA-Identifikator (TAI) des drahtlosen Telekommunikationsnetzes enthalten.Computer-readable medium Claim 16 , wherein the TA information contains a TA identifier (TAI) of the wireless telecommunications network. Computerlesbares Medium nach Anspruch 16, wobei die TA- Informationen erhalten werden, während sich die UE in einem Radio Resource Control (RRC)-Leerlaufzustand befindet.Computer-readable medium Claim 16 wherein the TA information is obtained while the UE is in a radio resource control (RRC) idle state. Computerlesbares Medium nach Anspruch 16, wobei die Aufforderung zum Herstellen der Verbindung mit dem eNB einen Übergang, durch die UE, von einem RRC-Leerlaufzustand zu einem RRC-Verbindungszustand enthält.Computer-readable medium Claim 16 wherein the request to connect to the eNB includes a transition, by the UE, from an RRC idle state to an RRC connection state. Computerlesbares Medium nach Anspruch 16, wobei die Aufforderung zum Herstellen der Verbindung mit dem eNB den Empfang einer Umleitungsnachricht enthält, die den eNB identifiziert.Computer-readable medium Claim 16 , wherein the request to connect to the eNB includes receiving a redirect message that identifies the eNB. Computerlesbares Medium nach Anspruch 16, wobei: die Anforderung von Authentifizierungsinformationen mehrere TA-Aufzeichnungen definiert, auf denen die Authentifizierungsinformationen basieren sollen; und der zweite Satz von Authentifizierungsinformationen auf mehreren entsprechenden TA-Aufzeichnungen basiert, die lokal durch die UE gespeichert werden.Computer-readable medium Claim 16 wherein: the request for authentication information defines multiple TA records on which to base the authentication information; and the second set of authentication information is based on multiple corresponding TA records that are stored locally by the UE. Nutzerausrüstung (User Equipment, UE), die Folgendes umfasst: ein Mittel zum Registrieren bei einem Kernnetz eines drahtlosen Telekommunikationsnetzes; ein Mittel zum Empfangen eines Hinweises auf eine Hash-Funktion, die zur Authentifizierung von enhanced Node Bs (eNBs) des drahtlosen Telekommunikationsnetzes verwendet werden soll; ein Mittel zum Erhalten von Tracking Area (TA)-Informationen, die mit der UE verknüpft sind, die sich in einem geografischen Gebiet befindet; ein Mittel zum lokalen Speichern einer ersten Kopie der TA-Informationen; ein Mittel zum Übermitteln einer zweiten Kopie der TA-Informationen an das Kernnetz; ein Mittel zum Detektieren einer Aufforderung zum Herstellen einer Verbindung mit einem enhanced Node B (eNB); ein Mittel zum Übermitteln, an den eNB, einer Anforderung von Authentifizierungsinformationen bezüglich des eNB; ein Mittel zum Empfangen, in Reaktion auf die Anforderung, eines ersten Satzes von Authentifizierungsinformationen; ein Mittel zum Bestimmen eines zweiten Satzes von Authentifizierungsinformationen auf der Grundlage der Hash-Funktion und der ersten Kopie der TA-Informationen; wenn der erste Satz von Authentifizierungsinformationen mit dem zweiten Satz von Authentifizierungsinformationen übereinstimmt, ein Mittel Herstellen einer Verbindung mit dem eNB, und wenn der erste Satz von Authentifizierungsinformationen nicht mit dem zweiten Satz von Authentifizierungsinformationen übereinstimmt, ein Mittel zum Ignorieren der Aufforderung.User equipment (UE), comprising: means for registering with a core network of a wireless telecommunications network; means for receiving an indication of a hash function to be used for authentication of enhanced node Bs (eNBs) of the wireless telecommunications network; means for obtaining tracking area (TA) information associated with the UE located in a geographic area; means for locally storing a first copy of the TA information; means for communicating a second copy of the TA information to the core network; means for detecting a request to connect to an enhanced Node B (eNB); means for communicating, to the eNB, a request for authentication information related to the eNB; means for receiving, in response to the request, a first set of authentication information; means for determining a second set of authentication information based on the hash function and the first copy of the TA information; if the first set of authentication information matches the second set of Authentication information matches, a means of connecting to the eNB, and if the first set of authentication information does not match the second set of authentication information, a means of ignoring the prompt. UE nach Anspruch 22, wobei die TA-Informationen einen TA-Identifikator (TAI) des drahtlosen Telekommunikationsnetzes enthalten.UE after Claim 22 , wherein the TA information contains a TA identifier (TAI) of the wireless telecommunications network. UE nach Anspruch 22, wobei die TA- Informationen erhalten werden, während sich die UE in einem Radio Resource Control (RRC)-Leerlaufzustand befindet.UE after Claim 22 wherein the TA information is obtained while the UE is in a radio resource control (RRC) idle state. UE nach Anspruch 22, wobei die Aufforderung zum Herstellen der Verbindung mit dem eNB einen Übergang, durch die UE, von einem RRC-Leerlaufzustand zu einem RRC-Verbindungszustand enthält.UE after Claim 22 wherein the request to connect to the eNB includes a transition, by the UE, from an RRC idle state to an RRC connection state.
DE112017007823.7T 2017-09-22 2017-09-22 SYSTEMS AND METHODS FOR PREVENTING DOWNGRADE ATTACKS IN A TELECOMMUNICATIONS NETWORK Pending DE112017007823T5 (en)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
PCT/US2017/052923 WO2019059925A1 (en) 2017-09-22 2017-09-22 Prevent bidding down attacks in a telecommunication network

Publications (1)

Publication Number Publication Date
DE112017007823T5 true DE112017007823T5 (en) 2020-04-16

Family

ID=60081269

Family Applications (1)

Application Number Title Priority Date Filing Date
DE112017007823.7T Pending DE112017007823T5 (en) 2017-09-22 2017-09-22 SYSTEMS AND METHODS FOR PREVENTING DOWNGRADE ATTACKS IN A TELECOMMUNICATIONS NETWORK

Country Status (2)

Country Link
DE (1) DE112017007823T5 (en)
WO (1) WO2019059925A1 (en)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP3984283A1 (en) * 2019-06-17 2022-04-20 Telefonaktiebolaget LM Ericsson (PUBL) Methods, ue and access node for handling system information signatures

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9548977B2 (en) * 2009-12-16 2017-01-17 Nokia Technologies Oy System, method, and apparatus for performing reliable network, capability, and service discovery
US20110151834A1 (en) * 2009-12-21 2011-06-23 Harsha Dabholkar Apparatus And Method For Determining An Invalid Base Station
GB201015540D0 (en) * 2010-09-16 2010-10-27 Sirran Technologies Ltd Wireless communication system

Also Published As

Publication number Publication date
WO2019059925A1 (en) 2019-03-28

Similar Documents

Publication Publication Date Title
DE102017214757B4 (en) Techniques for providing bootstrapped electronic subscriber identity modules (eSIMs) to mobile devices
DE112016000890B4 (en) Neighbor Awareness Networking Data Path - Reciprocity and Coexistence
DE112013002852B4 (en) Delaying network reselection after performing a circuit switched fallback in a call failure scenario
DE102015203355B4 (en) Cellular network supported environment services registration procedures and event framework for environment requests/alerts using session initiation protocol
DE102019218394A1 (en) PROVIDING ELECTRONIC SUBSCRIBER IDENTITY MODULES FOR MOBILE WIRELESS DEVICES
DE112018000204T5 (en) Physical Short Duration and Long Term Neufunk Uplink Control Channel Design (Short Term and Long Term NR-PUCCH)
DE102016207027A1 (en) Dynamic aggression management of cellular connection
DE112016004288T5 (en) DYNAMIC POSSIBILITY OF V2X SERVICES IN MOBILE WIRELESS NETWORKS
DE112015006954T5 (en) ENERGY SAVING UPGRADE FUNCTION FOR MOBILE DEVICES
DE102016206944B4 (en) Use of baseband triggers to merge application data activity
DE202010017264U1 (en) System information handling system and associated communication device
DE102022111369A1 (en) LINK ADJUSTMENT FOR 5G SYSTEMS
DE102015209296A1 (en) System and method for temporary dial-up to a WiFi network
DE112017005125T5 (en) Systems and methods for optimizing the reporting of physical capacity parameters in a telecommunications network
US20240098631A1 (en) Filters for bulk subscriptions
DE102015221473A1 (en) Configurable evaluation of free channels
DE112020003964T5 (en) VIRTUALIZING A CELLULAR CONNECTION AS A WIRELESS LOCAL AREA CONNECTION
DE112016006139T5 (en) New device category in 3GPP communication
DE102020120784A1 (en) CHANNEL SCANNING FOR PHYSICAL DIRECT ACCESS CHANNEL SIGNALS IN NEW RADIO SYSTEMS THAT WORK IN THE UNLICENSED SPECTRUM
DE112020007124T5 (en) USER-LEVEL SECURITY POLICY CONFIGURATION WITH FINE GRANULARITY
DE102021118717A1 (en) SIDELINK (SL) DISCONTINUOUS RECEPTION (DRX) PROCEDURE
DE102021108923A1 (en) DISCONTINUOUS RECEPTION OPERATIONS VIA NR SIDELINK
DE112017007823T5 (en) SYSTEMS AND METHODS FOR PREVENTING DOWNGRADE ATTACKS IN A TELECOMMUNICATIONS NETWORK
DE102022208685A1 (en) DIRECT ACCESS CHANNEL SECURITY
DE112013004554T5 (en) Device and method for communication

Legal Events

Date Code Title Description
R081 Change of applicant/patentee

Owner name: INTEL CORPORATION, SANTA CLARA, US

Free format text: FORMER OWNER: INTEL IP CORPORATION, SANTA CLARA, CA, US