CN112586018B - 用于配置完整性信息的方法和设备 - Google Patents
用于配置完整性信息的方法和设备 Download PDFInfo
- Publication number
- CN112586018B CN112586018B CN201880096473.2A CN201880096473A CN112586018B CN 112586018 B CN112586018 B CN 112586018B CN 201880096473 A CN201880096473 A CN 201880096473A CN 112586018 B CN112586018 B CN 112586018B
- Authority
- CN
- China
- Prior art keywords
- message
- information
- wireless communication
- integrity information
- integrity
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/10—Integrity
- H04W12/106—Packet or message integrity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/10—Integrity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/12—Detection or prevention of fraud
- H04W12/121—Wireless intrusion detection systems [WIDS]; Wireless intrusion prevention systems [WIPS]
- H04W12/122—Counter-measures against attacks; Protection against rogue devices
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W92/00—Interfaces specially adapted for wireless communication networks
- H04W92/04—Interfaces between hierarchically different network devices
- H04W92/10—Interfaces between hierarchically different network devices between terminal device and access point, i.e. wireless air interface
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W92/00—Interfaces specially adapted for wireless communication networks
- H04W92/16—Interfaces between hierarchically similar devices
- H04W92/20—Interfaces between hierarchically similar devices between access points
Abstract
本发明公开了一种用于配置和检测信息完整性以及用于基于系统消息中的完整性信息发现伪基站的方法和装置。在一个实施例中,一种用于认证第一无线通信的方法,包括:从第一无线通信节点的第一单元向所述第一无线通信节点的第二单元发送第一消息,其中所述第一消息包括所述第一单元配置的系统消息中至少一个第一信息块的第一完整性信息;所述第一无线通信节点的第一单元从所述第一无线通信节点的第二单元接收第二消息,其中所述第二消息包括所述第二单元配置的系统消息中至少一个第二信息块的第二完整性信息;以及从所述第一无线通信节点向无线通信设备发送第三消息,其中所述第三消息包括第三完整性信息,并被配置为由所述无线通信设备用来确定第四完整性信息。
Description
技术领域
本公开总体上涉及无线通信,并且更具体地,涉及一种用于配置和检测信息完整性以及根据系统消息中的完整性信息来认证基站的方法和装置。
背景技术
“伪”基站,有时也称为假基站(PBS)、恶意基站或IMSI(国际移动用户身份)捕获器,是指用于恶意且通常是非法目的的蜂窝基站。伪基站可以是便携式的,因此很容易地被部署在人口稠密的地区。由于它们在与合法基站相同的网络频率范围内操作并且可以提供更强的信号,因此无线用户设备UE在进入伪基站的覆盖区域后可以快速加入伪网络。不幸的是,无线UE通常不能在有效基站和伪基站之间进行区分,因为当前协议不需要由UE对基站进行验证。在建立到伪基站的连接之后,这种伪基站可以从相邻UE窃取个人信息,并且还可以向相邻UE发送病毒链接和欺诈消息。因此,来自伪基站的攻击是无线UE面临的重大安全挑战。
发明内容
本文公开的示例性实施例旨在解决与现有技术中存在的一个或多个问题有关的问题,以及提供通过结合附图参照以下详细描述将变得显而易见的附加特征,参照,。根据各种实施例,本文公开了示例性系统、方法和计算机程序产品。然而,应当理解,这些实施例是作为示例而非限制给出的,并且对于阅读了本公开内容的本领域普通技术人员而言显而易见的是,可以对所公开的实施例进行各种修改,同时保留在本发明的范围之内。
当前,对于发现伪站没有标准协议或解决方案。通常,这取决于产品的实施方式。例如,最常用的方法之一是制造商可以使用UE收集伪基站的特征,以创建来自伪基站的特征数据库。然后,该数据库可用于将当前连接的基站的一个或多个特征与存储在数据库中的特征进行比较,以确定该基站是伪基站还是有效基站。然而,这种方法是一种被动的、防御性的方法,因为制造商很难建立具有动态且不断变化的伪基站特征的完整数据库。例如,当UE连接到具有新特性特征的伪基站时,根据现有数据库不能将其识别。此外,伪基站甚至可以部分复制有效基站的特征。使得使用这种方法发现伪基站变得困难。因此,需要开发一种用于认证基站并发现伪基站的方法和装置。
在一个实施例中,一种用于认证第一无线通信的方法,包括:从第一无线通信节点的第一单元向所述第一无线通信节点的第二单元发送第一消息,其中所述第一消息包括由所述第一单元配置的系统消息中的至少一个第一信息块的第一完整性信息;所述第一无线通信节点的第一单元从所述第一无线通信节点的第二单元接收第二消息,其中所述第二消息包括由所述第二单元配置的系统消息中的至少一个第二信息块的第二完整性信息;以及从所述第一无线通信节点向无线通信设备发送第三消息,其中所述第三消息包括第三完整性信息,并被配置为由所述无线通信设备使用来确定第四完整性信息。
在另一实施例中,一种用于认证第一无线通信的方法,包括:从第一无线通信节点向第二无线通信节点发送第一消息,其中所述第一消息包括由所述无线通信节点配置的系统消息中的至少一个第一信息块的第一完整性信息;由所述第一无线通信节点从所述第二无线通信节点接收第二消息,其中所述第二消息包括由所述第二无线通信节点配置的系统消息中至少一个第二信息块的第二完整性信息;从第所述第一无线通信节点向无线通信设备发送第三消息,其中所述第三消息包括第一完整性信息,并被配置为由所述无线通信设备使用来确定第三完整性信息。
在另一个实施例中,一种用于认证第一无线通信的方法,包括:由第一无线通信节点的第一单元从无线通信设备接收第一消息;由所述第一无线通信节点的第二单元从所述第一无线通信节点的第一单元接收第二消息,其中所述第二消息包括所述第一单元配置的至少一个第一信息块的第一完整性信息;从所述第一无线通信节点的所述第二单元向所述无线通信设备发送第三消息,其中所述第三消息包括至少一个第二信息块的第二完整性信息,并被配置为由所述无线通信设备使用来确定第三完整性信息。
在又一个实施例中,一种计算设备,所述计算设备包括至少一个处理器和耦合到所述处理器的存储器,所述至少一个处理器被配置为执行所述方法。
在又一个实施例中,一种非暂时性计算机可读介质,其上存储有用于执行所述方法的计算机可执行指令。
附图说明
当结合附图阅读时,根据以下详细描述可以最好地理解本公开的各方面。注意,各种特征不一定按比例绘制。实际上,为了讨论清楚,可各种特征的尺寸和几何形状以任意增加或减小。
图1A示出了根据本公开的一些实施例的示例性无线通信网络。
图1B示出了根据本公开的一些实施例的用于发送和接收下行链路、上行链路和侧链路通信信号的示例性无线通信系统的框图。
图2示出了根据本公开的一些实施例的用于配置基站(BS)中的分布式单元(DU)和集中式单元(CU)之间的系统消息中的至少一个信息块的完整性信息的方法。
图3示出了根据本公开的一些实施例的用于配置基站(BS)中的分布式单元(DU)和集中式单元(CU)之间的系统消息中的至少一个信息块的完整性信息的方法。
图4示出了根据本公开的一些实施例的用于配置基站(BS)中的分布式单元(DU)和集中式单元(CU)之间的系统消息中的至少一个信息块的完整性信息的方法。
图5示出了根据本公开的一些实施例的用于配置不同基站(BS)之间的系统消息中的至少一个信息块的完整性信息的方法。
图6示出了根据本公开的一些实施例的用于基于系统消息中的完整性信息来认证基站的方法。
图7示出了根据本公开的一些实施例的用于基于系统消息中的完整性信息来认证基站的方法。
图8示出了根据本公开的一些实施例的用于基于系统消息中的完整性信息来认证基站的方法。
图9示出了根据本公开的一些实施例的用于基于系统消息中的完整性信息来认证基站的方法。
图10示出了根据本公开的一些实施例的用于基于系统消息中的完整性信息来认证基站的方法。
具体实施方式
下面参照附图描述本发明的各种示例性实施例,以使本领域普通技术人员能够制造和使用本发明。如对于本领域普通技术人员显而易见的是,在阅读本公开之后,可以在不脱离本发明的范围的情况下对本文描述的示例进行各种改变或修改。因此,本发明不限于本文描述和示出的示例性实施例和应用。另外,本文公开的方法中的步骤的特定顺序或层次仅仅是示例性方法。基于设计偏好,所公开的方法或过程的步骤的特定顺序或层次可以被重新布置,同时保持在本发明的范围内。因此,本领域普通技术人员应当理解,本发明公开的方法和技术以示例顺序呈现各种步骤或动作,并且除非另有明确说明,否则本公开内容不限于所呈现的特定顺序或层次。
参照附图对本发明的实施例进行详细描述。,相同或相似的部件可以由相同或相似的附图标记表示,尽管它们在不同的附图中示出。,可以省略本领域公知的构造或过程的详细描述,以避免模糊本发明的主题。此外,这些术语是考虑到它们在本发明实施例中的功能而定义的,并且可以根据用户或操作者的意图、用途等而变化,,,。因此,该定义应当基于本说明书的总体内容来进行。
图1A示出了根据本公开的一些实施例的示例性无线通信网络100。在无线通信系统中,网络侧无线通信节点或基站(BS)可以是节点B、E-utran节点B (也被称为演进节点B、eNodeB或eNB)、新无线电(NR)技术中的gNodeB (也被称为gNB)、pico站、femto站等。终端侧节点或用户设备(UE)可以是像移动电话、智能手机、个人数字助理(PDA)、平板电脑、笔记本电脑这样的远程通信系统,或者是诸如例如可穿戴设备、具有车辆通信系统的车辆等之类的短程通信系统。网络侧和终端侧无线通信节点分别由BS 102和UE 104表示,并且在下文中在本公开的所有实施例中,以及在本文中通常被称为“通信节点”。根据本发明的各种实施例,这样的通信节点可以能够进行无线和/或有线通信。注意,所有实施例仅是优选示例,而不是为了限制本公开。因此,应当理解,该系统可以包括UE和BS的任何期望的组合,同时保持在本公开的范围内。
参照图1A,无线通信网络100包括第一BS 102A(例如,gNB)、第二BS 102B (例如,eNB)、第一UE 104A(例如,NR-UE)和第二UE 104B(例如,LTE-UE)。 UE 104A各自可以是在由BS 102A覆盖的第一小区101和由BS 102B覆盖的第二小区110中移动的车辆。在一些实施例中,第一小区101位于第二小区110 中。在一些实施例中,UE 104A分别与BS 102A以及BS102B具有直接通信信道103-1A和103-1B。类似地,UE 104B还可以是在由BS 102B覆盖的同一小区110中移动,但是可能不具有与BS 102A的直接通信信道,或者不在小区101 的覆盖范围内的车辆。尽管UE 104B与BS 102A没有直接通信信道,但是它与其相邻UE(例如,侧链路(SL)通信组112内的UE 104A)形成直接通信信道 105。UE 104和BS 102之间的直接通信信道可以通过诸如Uu接口之类的接口,该接口也被称为UMTS(通用移动电信系统(UMTS))空中接口。UE之间的直接通信信道105可以通过PC5接口进行,该PC5接口被引入以解决高移动速度和高密度应用,诸如车对所有(V2X)和车对车(V2V)通信。BS102通过外部接口107(例如,Iu接口)连接到核心网络(CN)108。
UE 104A从对应的BS 102A获得其同步定时,BS 102A通过诸如公共时间 NTP(网络时间协议)服务器或RNC(射频仿真系统网络控制器)服务器之类的互联网时间服务,从核心网108获得其自身的同步定时。这被称为基于网络的同步。可替选地,BS 102-0A还可以通过卫星信号106从全球导航卫星系统 (GNSS)109获得同步定时,特别是对于大小区中的其具有到天空的直接视线的大型BS而言,这被称为基于卫星的同步。基于卫星的同步的主要优点是完全独立,只要站保持锁定在最少数量的GPS(全球定位系统)卫星上即可提供可靠的同步信号。每颗GPS卫星都包含多个原子钟,这些原子钟为GPS信号提供了非常精确的时间数据。BS 102A上的GPS接收机对这些信号进行解码,有效地将对应的BS 102A与原子时钟同步。这使得对应的BS 102A能够确定在1000 亿分之一秒(即100纳秒)内的时间,而无需拥有和操作原子钟的成本。
类似地,如上所述,UE 104B可以从对应的BS 102B获得同步定时,该BS 102B还从核心网108或从GNSS 109获得其自身的同步定时。UE 104A还可以通过UE 104B在侧链路通信中获得同步定时,其中如上所述,UE 104B的同步定时可以是基于网络的或基于卫星的。
图1B示出了根据本公开的一些实施例的用于发送和接收下行链路、上行链路和侧链路通信信号的示例性无线通信系统150的框图。系统150可以包括被配置为支持本文不需要详细描述的已知或常规操作特征的组件和元件。在一个示例性实施例中,如上所述,系统150可以用于在诸如图1A的无线通信网络 100之类的无线通信环境中发送和接收数据符号。
系统150通常包括第一BS 102A、第二BS 102B、第一UE 104A和第二UE 104B,为了便于讨论,以下统称为BS 102和UE 104。BS 102各自包括BS收发机模块152、BS天线阵列154、BS存储器模块156、BS处理器模块158和网络接口160,每个模块根据需要经由数据通信总线180彼此耦合和互连。UE 104 包括UE收发机模块162、UE天线164、UE存储器模块166、UE处理器模块168和I/O接口169,每个模块根据需要经由数据通信总线190彼此耦合和互连。BS 102经由通信信道192与UE 104进行通信,该通信信道192可以是任何无线信道或本领域已知的适合于数据传输的其他介质,如本文所述。
如本领域普通技术人员应当理解的,系统150还可包括除图1B所示的模块之外的任意数量的模块。本领域技术人员应当理解,结合本文公开的实施例描述的各种说明性的块、模块、电路和处理逻辑可以以硬件、计算机可读软件、固件或其任意实际组合来实施。为了清楚地说明硬件、固件和软件的这种可互换性和兼容性,各种说明性的组件、块、模块、电路和步骤通常根据它们的功能来描述。将这种功能性实施为硬件、固件还是软件取决于特定的应用和施加在整个系统上的设计约束。熟悉本文所述概念的技术人员可以针对每个特定应用以合适的方式实施这种功能,但是这种实施方式决策不应解释为限制本发明的范围。
从UE 104的发射天线到BS 102的接收天线的无线传输被称为上行链路传输,而从BS 102的发射天线到UE 104的接收天线的无线传输被称为下行链路传输。根据一些实施例,UE收发机162在本文中可以被称为“上行链路”收发机162,其包括各自都耦合到天线164的RF发射机和接收机电路。双工开关(未示出)可以可替选地以时间双工方式将上行链路发射机或接收机耦合到上行链路天线。类似地,根据一些实施例,BS收发机152在本文中可以被称为“下行链路”收发机152,其包括各自耦合到天线阵列154的RF发射机和接收机电路。下行链路双工开关可以可替选地以时间双工方式将下行链路发射机或接收机耦合到下行链路天线阵列154。两个收发机152和162的操作在时间上被协调,以使得在将下行链路发射机耦合到下行链路天线阵列154的同时,将上行链路接收机耦合到上行链路UE天线164,以通过无线通信信道192接收传输。优选地,在双工方向的改变之间存在仅具有最小保护时间的紧密同步定时。UE收发机 162通过UE天线164经由无线通信信道192与BS 102通信,或者经由无线通信信道193与其他UE 102通信。无线通信信道193可以是任意无线信道或本领域已知的适合于如本文所述的数据侧链路传输的其他介质。
UE收发机162和BS收发机152被配置为经由无线数据通信信道192进行通信,并且与能够支持特定无线通信协议和调制方案的适当配置的RF天线布置 154/164协作。在一些示例性实施方式中,UE收发机162和BS收发机152被配置为支持长期演进(LTE)和新兴的5G标准(例如,NR)等行业标准。然而,应当理解,本发明在应用上不必限于特定的标准和相关协议。而是,UE收发机 162和BS收发机152可以被配置为支持可替选的或附加的无线数据通信协议,包括未来的标准或其变型。
处理器模块158和168可以通过被设计成执行本文描述的功能的通用处理器、内容可寻址存储器、数字信号处理器、专用集成电路、现场可编程门阵列、任何合适的可编程逻辑器件、分立门或晶体管逻辑、分立硬件组件或其任意组合来实施或实现。以这种方式,处理器可以被实现为微处理器、控制器、微控制器、状态机等。处理器还可以被实施为计算设备的组合,例如数字信号处理器和微处理器的组合、多个微处理器的组合、一个或多个微处理器与数字信号处理器内核的结合、或者任何其他这样的配置。
此外,结合本文公开的实施方式描述的方法或算法的步骤可以分别直接体现在硬件、固件、分别由处理器模块158和168执行的软件模块中,或它们的任意实际组合中。存储器模块156和166可以被实现为RAM存储器、闪存、 ROM存储器、EPROM存储器、EEPROM存储器、寄存器、硬盘、可移动磁盘、 CD-ROM或本领域已知的任何其他形式的存储介质。在这方面,存储器模块156 和166可以分别耦合至处理器模块158和168,使得处理器模块158和168可以分别从存储器模块156和166读取信息以及向存储器模块216和234写入信息。存储器模块156和166也可以集成到它们各自的处理器模块158和168中。在一些实施例中,存储模块156和166可各自包括高速缓存,该高速缓存用于在分别由处理器模块158和168执行的指令的执行期间存储临时变量或其他中间信息。存储器模块156和166还可各自包括非易失性存储器,该非易失性存储器用于存储将分别由处理器模块158和168执行的指令。
网络接口160通常代表基站102的硬件、软件、固件、处理逻辑和/或其他组件,其使得在BS收发机152与被配置为与BS 102通信的其他网络组件和通信节点之间能够双向通信。例如,网络接口160可以被配置为支持互联网或 WiMAX业务。在不受限制的典型部署中,网络接口160提供802.3以太网接口,使得BS收发机152可以与基于常规以太网的计算机网络进行通信。以这种方式,网络接口160可以包括用于连接到计算机网络的物理接口(例如,移动交换中心(MSC))。如本文中针对特定操作或功能所使用的术语“被配置用于”或“被配置为”是指被物理地构造、编程格式化和/或安排来执行指定操作或功能的设备、组件、电路、结构、机器、信号等。网络接口160可以允许BS 102通过有线或无线连接与其他BS或核心网通信。
再次参照图1A,如上所述,BS 102向一个或多个UE(例如104)重复广播与BS 102相关联的系统信息,以允许UE 104接入BS102所在的小区(例如,对于BS 102A为小区101,对于BS 102B为小区110)内的网络,并且通常在该小区内正常工作。诸如例如下行链路和上行链路小区带宽、下行链路和上行链路配置、用于随机接入的配置等之类的多种信息可以被包括在系统信息中,这将在下面进一步详细讨论。典型地,BS 102通过PBCH(物理广播信道)广播承载一些主要系统信息(例如,小区101的配置)的第一信号。为了说明的清楚,这种广播的第一信号在本文被称为“第一广播信号”。注意,BS102可以随后通过对应的信道(例如,物理下行链路共享信道(PDSCH))广播承载一些其他系统信息的一个或多个信号,这些信道在本文被称为“第二广播信号”、“第三广播信号”等等。
再次参照图1B,在一些实施例中,由第一广播信号承载的主要系统信息可以由BS102经由通信信道192(例如,PBCH)以符号格式来发送。根据一些实施例,主要系统信息的原始形式可以呈现为一个或多个数字比特序列,并且一个或多个数字比特序列可以通过多个步骤(例如,编码、加扰、调制、映射步骤等)来处理,所有这些步骤都可以由BS处理器模块158处理,以成为第一广播信号。类似地,根据一些实施例,当UE 104使用UE收发机162接收到第一广播信号(以符号格式)时,UE处理器模块168可以执行多个步骤(解映射、解调、解码步骤等),以估计主要系统信息(诸如例如主要系统信息的比特的比特位置、比特数等)。UE处理器模块168还耦合到I/O接口169,该I/O接口为 UE 104提供了连接到诸如计算机之类的其他设备的能力。I/O接口169是这些附件与UE处理器模块168之间的通信路径。
在一些实施例中,UE 104可以在混合/异构通信网络中进行操作,其中UE 与BS102通信,以及与其他UE通信(例如,在104A和104B之间通信)。如下面进一步详细描述的,UE104支持与其他UE的侧链路通信,以及BS 102和 UE 104之间的下行链路/上行链路通信。如上所述,侧链路通信允许侧链路通信组112内的UE 104A和UE 104B彼此之间建立直接通信链路,或者与来自不同小区的其他UE建立直接通信链路,而无需BS 102在UE之间中继数据。
图2示出了根据本公开的一些实施例的用于在BS 102中的分布式单元(DU) 和集中式单元(CU)之间配置至少一个信息块的完整性信息的方法200。应该理解,可以在图2的方法200之前、之中和之后提供附加操作,并且一些操作可以被省略或重新排序。尽管图2中的BS 102包括分布式单元(DU)102-A和集中式单元(CU)102-B,但是应当注意,可以使用任何数量的CU和DU,并且这些都在本发明的范围内。
方法200从操作202开始,在操作202中,根据一些实施例,BS 102的DU 102-A向BS102的CU 102-B发送第一消息。在一些实施例中,第一消息包括 F1连接建立请求消息。在一些实施例中,F1连接建立请求消息包括:由DU 102-A 配置并且由BS 102管理的小区列表、由DU 102-A配置的每个小区的系统消息的至少一部分,以及系统消息中至少一个对应信息块的完整性信息。在一些实施例中,信息块包括以下中的至少一个中的至少一个:至少一个系统信息块(SIB) 和至少一个主信息块(MIB)。
在一些实施例中,至少一个对应信息块的完整性信息包括可用于描述系统消息中的信息完整性的参数或值。通常,信息完整性是指信息的整体完整性、准确性和一致性。因此,完整性信息可用于确定对应信息块是否损坏。在一些实施例中,由DU 102-A在小区的系统消息中配置的至少一个对应信息块的完整性信息包括以下中的至少一个:至少一个HASH值和至少一个数字签名。所述至少一个HASH值和至少一个数字签名分别对应于以下中的一个:至少一个SIB 和至少一个MIB。
在一些实施例中,HASH函数可以是可以用于将任意大小的输入数据映射到固定大小的输出数据的任何函数。由HASH函数返回的值称为HASH值。如果两个原始数据的HASH值也不同,则两个原始数据也不同。因此,HASH函数的确定性可用于确定信息完整性。在一些实施例中,可用于确定系统消息中信息块的HASH值的HASH函数可以是以下中的一个:消息摘要算法(例如, MD2、MD4、MD5、MD6和完整性基元评估MD)、安全HASH算法(例如SHA-0、SHA-1、SHA-2和SHA-3)以及数字签名算法。应该注意的是,这些只是HASH 函数的示例,这并不是限制性的,,并且可以使用具有不同输入/输出大小、灵敏度和安全级别的任何类型的HASH函数。
在一些实施例中,第一消息包括对DU 102-A的配置更新。在一些实施例中,配置更新包括以下中的至少一个:由DU 102-A配置的小区的更新列表、由DU 102-A在更新的小区列表中配置的小区系统消息的至少一部分,以及系统消息中至少一个对应信息块的完整性信息。
方法200继续到操作204,在操作204中,根据一些实施例,BS 102的CU 102-B向BS102的DU 102-A发送第二消息。在一些实施例中,第二消息包括 F1连接建立响应消息。在一些实施例中,F1连接建立响应消息包括在由CU 102-B配置的小区的系统消息中由CU 102-B配置的至少一个对应信息块的完整性信息。在一些实施例中,由CU 102-B在小区的系统消息中配置的至少一个对应信息块的完整性信息包括以下中的至少一个:至少一个HASH值和至少一个数字签名。该至少一个HASH值和至少一个数字签名分别对应于以下中的一个:至少一个SIB和至少一个MIB。在一些实施例中,F1连接建立响应消息还包括由DU 102-A配置的激活小区列表,以及系统消息中的信息块的信息,所述信息块需要包含它们的对应完整性信息并通过空中接口发送给激活小区中的UE 104。
在一些实施例中,第二消息包括配置更新确认消息。在一些实施例中,配置更新确认消息包括以下中的至少一个:由CU 102-B在小区的系统消息中配置的至少一个对应信息块的完整性信息。在一些实施例中,F1连接建立响应消息还包括由DU 102-A配置的激活小区列表,以及系统消息中的信息块的信息,所述信息块需要包含它们的对应完整性信息并通过空中接口发送给激活小区中的 UE 104。
图3示出了根据本公开的一些实施例的用于在基站(BS)102中的分布式单元(DU)和集中式单元(CU)之间配置至少一个信息块的完整性信息的方法 300。应该理解,可以在图3的方法300之前、之中和之后提供附加操作,并且一些操作可以被省略或重新排序。尽管图2中的BS 102包括分布式单元(DU) 102-A和集中式单元(CU)102-B,但是应当注意,可以使用任何数量的CU和 DU,并且这些都在本发明的范围内。
方法300从操作302开始,在操作202中,根据一些实施例,BS 102的CU 102-B向BS102的DU 102-A发送第一消息。在一些实施例中,第一消息是到 CU 102-B的配置更新消息。在一些实施例中,该配置更新消息包括在由CU 102-B配置的小区的系统消息的一部分中的至少一个对应信息块的完整性信息。在一些实施例中,该配置更新消息还包括以下中的至少一个:由DU 102-A配置的激活小区列表,以及系统消息中的信息块的信息,所述信息块需要包含它们的对应完整性信息,并通过空中接口发送给激活小区中的UE 104。
在一些实施例中,由CU 102-B在小区的系统消息中配置的至少一个对应信息块的完整性信息包括以下中的至少一个:至少一个HASH值和至少一个数字签名。该至少一个HASH值和至少一个数字签名分别对应于以下中的一个:至少一个SIB和至少一个MIB。
在一些实施例中,HASH函数可以是可以用于将任意大小的输入数据映射到固定大小的输出数据的任何函数。由HASH函数返回的值称为HASH值。如果两个原始数据的HASH值也不同,则两个原始数据也不同。因此,HASH函数的确定性可用于确定信息完整性。在一些实施例中,可用于确定系统消息中信息块的HASH值的HASH函数可以是以下中的一个:消息摘要算法(例如, MD2、MD4、MD5、MD6和完整性基元评估MD)、安全HASH算法(例如SHA-0、SHA-1、SHA-2和SHA-3)以及数字签名算法。应该注意的是,这些只是HASH 函数的示例,这并不是限制性的,,并且可以使用具有不同输入/输出大小、灵敏度和安全级别的任何类型的HASH函数。
方法300继续到操作304,在操作304中,根据一些实施例,BS 102的DU 102-A向BS102的CU 102-B发送第二消息。在一些实施例中,第二消息是配置更新确认消息。在一些实施例中,该配置更新确认消息包括至少一个被激活小区的至少一个小区标识(ID),其中DU102-A通过通过空中接口将至少一个对应信息块的完整性信息发送给UE 104失败。在一些实施例中,当DU 102-A未能将完整性信息配置给对应信息块时,第二消息还包括完整性信息配置失败的至少一个原因。
图4示出了根据本公开的一些实施例的用于在BS 102的分布式单元(DU) 和集中式单元(CU)之间配置的系统消息中的至少一个信息块的完整性信息的方法400。应该理解,可以在图4的方法400之前、之中和之后提供附加的操作,并且一些操作可以被省略或重新排序。尽管图4中的BS 102包括分布式单元(DU) 102-A和集中式单元(CU)102-B,但是应当注意,可以使用任何数量的CU和 DU,并且这些都在本发明的范围内。
方法400从操作402开始,在操作202中,根据一些实施例,CU 102-B向 DU 102-A发送第一消息。在一些实施例中,在BS 102从UE 104(未示出)接收到系统信息请求消息之后,CU 102-B向DU 102-A发送第一消息。在一些实施例中,该第一消息包括系统信息传递命令,其中,该系统信息传递命令包括以下中的至少一个:由CU 102-B配置的小区的系统消息的至少一个信息块的完整性信息。在一些实施例中,系统信息传递命令还包括系统消息中的信息块的信息,所述信息块需要包含或计算它们的对应完整性信息。在一些实施例中,该系统信息传递命令还包括需要通过空中接口发送给小区中UE 104的信息块的信息。
在一些实施例中,至少一个对应信息块的完整性信息包括可用于描述系统消息中的信息完整性的参数或值。在一些实施例中,由CU 102-B在小区的系统消息中配置的至少一个对应信息块的完整性信息包括以下中的至少一个:至少一个HASH值和至少一个数字签名。该至少一个HASH值和至少一个数字签名分别对应于以下中的一个:至少一个SIB和至少一个MIB。
方法400继续进行操作404,其中根据本公开的一些实施例,DU 102-A配置系统消息的至少一个信息块的完整性信息。在一些实施例中,从CU 102-B接收至少一个信息块的信息,该信息块需要由DU 102-A配置的完整性信息。在一些实施例中,DU 102-A通过空中接口将系统消息中由CU 102-B和DU 102-A两者配置的至少一个信息块的完整性信息发送给UE 104。在操作404中,DU 102-A 还准备系统消息,然后将该系统消息发送到UE 104。
图5示出了根据本公开的一些实施例的用于配置不同BS 102之间的系统消息中的至少一个信息块的完整性信息的方法500。应该理解,可以在图5的方法 500之前、之中和之后提供附加的操作,并且一些操作可以被省略或重新排序。尽管图5中的通信节点包括第一BS 102-1和第二BS 102-2,但是应当注意,可以使用任何数量的BS 102和任何数量的DU/CU,并且这些都在本发明的范围内。
方法500从操作502开始,在操作202中,根据一些实施例,第一BS 102-1 向第二BS102-2发送第一消息。在一些实施例中,第一消息包括以下中的至少一个:X2或Xn连接建立请求消息、小区资源协调请求消息、资源状态请求消息和配置更新消息。在一些实施例中,第一消息包括由第一BS 102-1配置的第一小区的列表以及由第一BS 102-1配置的每个小区的系统消息中的对应至少一个信息块的完整性信息。在一些实施例中,由第一BS 102-1在小区的系统消息中配置的至少一个对应信息块的完整性信息包括以下中的至少一个:至少一个 HASH值和至少一个数字签名。该至少一个HASH值和至少一个数字签名分别对应于以下中的一个:至少一个SIB和至少一个MIB。
方法500继续到操作504,在操作504中,根据一些实施例,第二BS 102-2 将第二消息发送到第一BS 102-1。在一些实施例中,第二消息包括以下中的至少一个:对应于第一消息的内容的X2或Xn连接建立响应、小区资源协调响应、资源状态响应和更新确认。具体地,如果第一消息包括X2或Xn连接建立请求,则第二消息包括X2或Xn连接建立响应;如果第一消息包括小区响应协调请求,则第二消息包括小区响应协调响应;如果第一消息包括资源状态请求,则第二消息包括资源状态响应;并且如果第一消息包括对BS 102-1的更新,则第二消息包括更新确认。在一些实施例中,该第二消息包括由第二BS 102-2配置的第二小区的列表以及系统消息中的对应至少一个信息块的完整性信息。在一些实施例中,由第二BS102-2在小区的系统消息中配置的至少一个对应信息块的完整性信息包括以下中的至少一个:至少一个HASH值和至少一个数字签名。该至少一个HASH值和至少一个数字签名分别对应于以下中的一个:至少一个SIB 和至少一个MIB。
图6示出了根据本公开的一些实施例的用于基于系统消息中的完整性信息来认证基站102的方法600。应该理解,可以在图6的方法600之前、之中和之后提供附加操作,并且一些操作可以被省略或重新排序一些操作。所示实施例中的通信系统包括第一BS 102-1、第二BS 102-2和UE 104。第一BS 102-1包括分布式单元(DU)102-1A和集中式单元(CU)102-1B。尽管图6中的通信节点包括第一BS 102-1、第二BS 102-2和UE 104,但是应当注意,可以使用任何数量的BS 102和UE 104,并且这些都在本发明的范围内。
方法600从操作602开始,在操作202中,根据一些实施例,BS 102-1的DU 102-1A向BS 102-1的CU 102-1B发送第一消息。在一些实施例中,第一消息包括F1连接建立请求消息。在一些实施例中,F1连接建立请求消息包括以下中的至少一个:由DU 102-1A配置的小区的列表、由DU 102-1A配置的每个小区的系统消息的至少一部分,以及由DU 102-1A配置的小区的系统消息中至少一个对应信息块的完整性信息。在一些实施例中,信息块包括以下中的至少一个:至少一个系统信息块(SIB)和至少一个主信息块(MIB)。
在一些实施例中,由DU 102-1A配置的至少一个对应信息块的完整性信息包括可用于描述系统消息中的信息完整性的参数或值。通常,信息完整性是指信息的整体完整性、准确性和一致性。因此,完整性信息可用于确定对应信息块是否损坏。在一些实施例中,由DU 102-1A在小区的系统消息中配置的至少一个对应信息块的完整性信息包括以下中的至少一个:至少一个HASH值和至少一个数字签名。该至少一个HASH值和至少一个数字签名分别对应于以下中的一个:至少一个SIB和至少一个MIB。
在一些实施例中,HASH函数可以是可以用于将任意大小的输入数据映射到固定大小的输出数据的任何函数。由HASH函数返回的值称为HASH值。如果两个原始数据的HASH值也不同,则两个原始数据也不同。因此,HASH函数的确定性可用于确定信息完整性。在一些实施例中,可用于确定系统消息中信息块的HASH值的HASH函数可以是以下中的一个:消息摘要算法(例如, MD2、MD4、MD5、MD6和完整性基元评估MD)、安全HASH算法(例如SHA-0、SHA-1、SHA-2和SHA-3)以及数字签名算法。应该注意的是,这些仅仅是HASH 函数的示例,这并不是限制性的并,并且可以使用具有不同输入/输出大小、灵敏度和安全级别的任何类型的HASH函数。
在一些实施例中,第一消息还包括对DU 102-1A的配置更新。在一些实施例中,配置更新包括以下中的至少一个:由DU 102-1A配置的小区的更新列表、由DU 102-1A在更新的小区列表中配置的小区系统消息的至少一部分,以及系统消息中至少一个对应信息块的完整性信息。
方法600继续到操作604,在操作604中,根据一些实施例,BS 102-1的 CU 102-1B向BS 102-1的DU 102-1A发送第二消息。在一些实施例中,第二消息包括F1连接建立响应消息。在一些实施例中,F1连接建立响应消息包括在由 CU 102-1B配置的小区的系统消息中由CU 102-1B配置的至少一个对应信息块的完整性信息。在一些实施例中,由CU 102-1B在小区的系统消息中配置的至少一个对应信息块的完整性信息包括以下中的至少一个:至少一个HASH值和至少一个数字签名。该至少一个HASH值和至少一个数字签名分别对应于以下中的一个:至少一个SIB和至少一个MIB。在一些实施例中,F1连接建立响应消息还包括由DU102-1A配置的激活小区列表,以及系统消息中的信息块的信息,所述信息块需要包含它们的对应完整性信息并通过空中接口发送给激活小区中的UE 104。
在一些实施例中,第二消息还包括配置更新确认消息。在一些实施例中,配置更新确认消息包括以下中的至少一个:CU 102-B在小区的系统消息中配置的至少一个对应信息块的完整性信息。在一些实施例中,F1连接建立响应消息还包括由DU 102-A配置的激活小区列表,以及系统消息中的信息块的信息,所述信息块需要包含它们的对应完整性信息并通过空中接口发送给激活小区中的 UE 104。
方法600继续到操作606,在操作606中,根据一些实施例,第一BS 102-1 向UE 104发送第三消息。在一些实施例中,第三消息从DU 102-1A被发送到 UE 104。在一些实施例中,第三消息可以是系统消息。在一些其他实施例中,第三消息可以是UE 104请求的特定系统消息。在一些实施例中,系统消息通过空中接口被发送到UE 104。
在一些实施例中,第三消息包括用于计算积分信息的算法,例如,用于计算至少一个HASH值的HASH函数。在一些实施例中,第三消息还包括对包括完整性信息的至少一个信息块的指示。在一些实施例中,该指示可以由系统消息中的一个信息块承载。在一些其他实施例中,系统消息中的多个信息块每个均可以承载其是否包括完整性信息的指示。在一些实施例中,第三消息还包括系统消息中的至少一个信息块的第一完整性信息。在一些实施例中,系统消息中的至少一个对应信息块的完整性信息包括以下中的至少一个:至少一个HASH 值和至少一个数字签名。该至少一个HASH值和至少一个数字签名分别对应于以下中的一个:至少一个SIB和至少一个MIB。在一些实施例中,系统消息中的多个信息块每个均可以承载其自身的对应的完整性信息。在一些其他实施例中,多个信息块中的每个信息块的完整性信息由特定信息块承载。在一些实施例中,多个信息块包括由BS 102的CU 102-1B和DU 102-1A两者配置的信息块。
方法600继续到操作608,在操作608中,根据一些实施例,UE 104基于从第一BS102-1接收的第三消息来确定第二完整性信息。在一些实施例中,UE 104可以根据至少一个信息块的指示和用于计算在第三消息中接收到的完整性信息的算法来计算第二完整性信息。
方法600继续到操作610,在操作610中,根据一些实施例,UE 104向第二BS 102-2发送第四消息。在一些实施例中,第二BS 102-2是具有与UE 104 的RRC(无线电资源控制)连接的BS。在一些实施例中,第二消息包括测量报告,该测量报告包括由UE 102根据从第一BS 102-1接收的第三消息计算出的第二完整性信息。在一些实施例中,第四消息还包括第一BS 102-1的小区ID。
方法600继续到操作612,在操作612中,当第一BS 102-1的完整性信息未存储在第二BS 102-2中时,第二BS 102-2向第一BS 102-1发送第五消息。在一些实施例中,第五消息包括以下中的一个:X2或Xn连接建立请求、小区资源协调请求、资源状态请求和配置更新消息。在一些实施例中,第五消息请求BS 102-1上报由BS 102-1管理的至少一个小区中的至少一个对应系统消息的第一完整性信息。
方法600继续到操作614,在操作614中,根据一些实施例,第二BS 102-2 从第一BS102-1接收第六消息。在一些实施例中,第六消息包括以下中的至少一个:对应于第五消息的内容的X2或Xn连接建立响应消息、小区资源协调响应消息、资源状态响应消息和配置更新确认消息。在一些实施例中,第六消息包括第一BS 102-1的第一完整性信息。
方法600继续到操作616,在操作616中,根据一些实施例,第二BS 102-2 比较第一完整性信息和第二完整性信息。如果第二完整性信息与第一完整性信息不匹配,则从其接收到第一消息的第一BS 102-1被确定为伪BS。然后,第一 BS 102-1的小区ID被存储在第二BS 102-2中,其可以被使用或发送到其他相邻的BS或UE以确定伪BS。
图7示出了根据本公开的一些实施例的用于基于系统消息中的完整性信息来认证基站102的方法700。应该理解,可以在图7的方法700之前、之中和之后提供附加的操作,并且一些操作可以被省略或重新排序。所示实施例中的通信系统包括第一BS 102-1、第二BS102-2和UE 104。第一BS 102-1包括分布式单元(DU)102-1A和集中式单元(CU)102-1B。尽管图7中的通信节点包括第一BS 102-1、第二BS 102-2和UE 104,但是应当注意,可以使用任何数量的BS 102和UE 104,并且这些都在本发明的范围内。
方法700从操作702开始,在操作702中,根据一些实施例,BS 102-1的 DU 102-1A向BS 102-1的CU 102-1B发送第一消息。在一些实施例中,第一消息包括F1连接建立请求消息。在一些实施例中,F1连接建立请求消息包括:由 DU 102-1A配置的小区列表、小区列表中由DU 102-1A配置的每个小区的系统消息的至少一部分,以及系统消息中至少一个对应信息块的完整性信息。在一些实施例中,信息块包括以下中的至少一个:至少一个系统信息块(SIB)和至少一个主信息块(MIB)。
在一些实施例中,第一消息包括对DU 102-1A的配置更新。在一些实施例中,配置更新包括以下中的至少一个:由DU 102-1A配置的小区的更新列表、在由DU 102-1A在更新的小区列表中配置的小区系统消息的至少一部分,以及系统消息中至少一个对应信息块的完整性信息。
在一些实施例中,至少一个对应信息块的完整性信息包括可用于描述系统消息中的信息完整性的参数或值。在一些实施例中,由DU 102-1A在小区的系统消息中配置的至少一个对应信息块的完整性信息包括以下中的至少一个:至少一个HASH值和至少一个数字签名。该至少一个HASH值和至少一个数字签名分别对应于以下中的一个:至少一个SIB和至少一个MIB。
方法700继续到操作704,在操作704中,根据一些实施例,BS 102-1的 CU 102-1B向BS 102-1的DU 102-1A发送第二消息。在一些实施例中,第二消息包括F1连接建立响应消息。在一些实施例中,F1连接建立响应消息包括在由 CU 102-1B配置的小区的系统消息中由CU 102-1B配置的至少一个对应信息块的完整性信息。在一些实施例中,由CU 102-1B在小区的系统消息中配置的至少一个对应信息块的完整性信息包括以下中的至少一个:至少一个HASH值和至少一个数字签名。该至少一个HASH值和至少一个数字签名分别对应于以下中的一个:至少一个SIB和至少一个MIB。在一些实施例中,F1连接建立响应消息还包括由DU102-1A配置的激活小区列表,以及系统消息中的信息块的信息,所述信息块需要包含它们的对应完整性信息并通过空中接口发送给激活小区中的UE 104。
在一些实施例中,第二消息包括配置更新确认消息。在一些实施例中,配置更新确认消息包括以下中的至少一个:由CU 102-1B在小区的系统消息中配置的至少一个对应信息块的完整性信息。在一些实施例中,F1连接建立响应消息还包括由DU 102-1A配置的激活小区列表,以及系统消息中的信息块的信息,所述信息块需要包含它们的对应完整性信息并通过空中接口发送给激活小区中的UE 104。
方法700从操作706开始,在操作706中,根据一些实施例,第一BS 102-1 向UE 104发送第三消息。在一些实施例中,第三消息从DU 102-1A被发送到 UE 104。在一些实施例中,第三消息可以是系统消息。在一些其他实施例中,第三消息可以是UE 104请求的特定系统消息。在一些实施例中,系统消息通过空中接口被发送到UE 104。
在一些实施例中,该第三消息包括系统消息中的至少一个信息块的第一完整性信息。在一些实施例中,该第一完整性信息包括由DU 102-1A配置的至少一个对应信息块的完整性信息和由CU 102-1B配置的至少一个对应信息块的完整性信息。在一些实施例中,第三消息还包括用于计算积分信息的算法,例如,用于计算至少一个HASH值的HASH函数。在一些实施例中,第三消息包括对包括完整性信息的至少一个信息块的指示。在一些实施例中,该指示可以由系统消息中的一个信息块承载。在一些其他实施例中,系统消息中的多个信息块每个均可以承载其是否包括完整性信息的指示。在一些实施例中,系统消息中的至少一个对应信息块的完整性信息包括以下中的至少一个:至少一个HASH 值和至少一个数字签名。该至少一个HASH值和至少一个数字签名分别对应于以下中的一个:至少一个SIB和至少一个MIB。在一些实施例中,系统消息中的多个信息块每个均可以承载其自身的对应完整性信息。在一些其他实施例中,该多个信息块中的每个信息块的完整性信息由特定信息块承载。在一些实施例中,该多个信息块包括由BS 102的CU 102-1B和DU 102-1A两者配置的信息块。
方法700继续到操作708,在操作708中,根据一些实施例,UE 104基于从第一BS102-1接收的第三消息来确定第二完整性信息。在一些实施例中,UE 104可以根据至少一个信息块的指示和用于计算在第三消息中接收到的完整性信息的算法来计算第二完整性信息。在一些实施例中,在确定第二完整性信息之后,UE 104将从第三消息中接收到的来自BS102-1的第一完整性信息与第二完整性信息进行比较,以确定系统消息是否被改变。在一些实施例中,当第一完整性信息与第二完整性信息不匹配时,BS 102-1被确定为伪BS。在一些实施例中,伪BS 102-1的信息,例如小区标识符或小区ID,被存储在UE 104中。
方法700继续到操作710,在操作710中,根据一些实施例,UE 104向第二BS 102-2发送第四消息。在一些实施例中,第二BS 102-2是具有与UE 104 的RRC(无线电资源控制)连接的BS。在一些实施例中,第四消息包括测量报告,该测量报告包括伪第一BS 102-1的小区ID。
图8示出了根据本公开的一些实施例的用于基于系统消息中的完整性信息来认证基站102的方法800。应该理解,可以在图8的方法800之前、之中和之后提供附加的操作,并且一些操作可以被省略或重新排序。所示实施例中的通信系统包括第一BS 102-1、第二BS102-2和UE 104。第一BS 102-1包括分布式单元(DU)102-1A和集中式单元(CU)102-1B。尽管图8中的通信节点包括第一BS 102-1、第二BS 102-2和UE 104,但是应当注意,可以使用任何数量的BS 102和UE 104,并且这些都在本发明的范围内。
方法800从操作802开始,在操作800中,根据一些实施例,UE 104向第一BS 102-1发送第一消息。在一些实施例中,第一消息包括从UE 104到第一 BS 102-1的针对至少一个特定系统信息块的请求消息。在一些实施例中,该请求消息是为UE 104配置的系统信息请求消息,以请求由第一BS 102-1配置的某些特定系统信息块。在一些实施例中,第一消息由UE 104发送到第一BS 102-1 的CU 102-1B。
方法800继续到操作804,在操作804中,根据一些实施例,CU 102-1B向第一BS102-1的DU 102-1A发送第二消息。在一些实施例中,第二消息包括系统信息传递命令,其中系统信息传递命令包括由CU 102-1B配置的小区的对应系统消息中的至少一个信息块的完整性信息。在一些实施例中,由CU 102-1B 配置的小区的系统消息中的至少一个对应信息块的完整性信息包括以下中的至少一个:至少一个HASH值和至少一个数字签名。该至少一个HASH值和至少一个数字签名分别对应于以下中的一个:至少一个SIB和至少一个MIB。
在一些实施例中,系统信息传递命令还包括系统消息中的信息块的信息,所述信息块需要包含或计算它们的对应完整性信息。在一些实施例中,系统信息传递命令还包括需要通过空中接口从第一BS 102-1的DU 102-1A发送到UE 104的信息块的信息。在一些实施例中,系统信息传递命令还包括由DU 102-1A 配置的激活小区的列表。
方法800继续到操作806,在操作806中,根据本公开的一些实施例,DU 102-A配置系统消息的完整性信息并向UE 104发送该系统消息。在一些实施例中,DU 102-A通过空中接口将系统消息中的DU 102-A和CU 102-B两者配置的至少一个信息块的完整性信息发送给UE 104。
在一些实施例中,该第三消息还包括系统消息中的至少一个信息块的第一完整性信息。在一些实施例中,该第一完整性信息包括由DU 102-1A配置的至少一个对应信息块的完整性信息和由CU 102-1B配置的至少一个对应信息块的完整性信息。在一些实施例中,第三消息包括用于计算积分信息的算法,例如,用于计算至少一个HASH值的HASH函数。在一些实施例中,第三消息还包括对包括完整性信息的至少一个信息块的指示。在一些实施例中,该指示可以由系统消息中的一个信息块承载。在一些其他实施例中,系统消息中的多个信息块每个均可以承载其是否包括完整性信息的指示。在一些实施例中,系统消息中的至少一个对应信息块的完整性信息包括以下中的至少一个:至少一个HASH 值和至少一个数字签名。该至少一个HASH值和至少一个数字签名分别对应于以下中的一个:至少一个SIB和至少一个MIB。在一些实施例中,系统消息中的多个信息块每个均可以承载其自身的对应完整性信息。在一些其他实施例中,该多个信息块中的每个信息块的完整性信息由特定信息块承载。在一些实施例中,该多个信息块包括由BS 102的CU 102-1B和DU 102-1A两者配置的信息块。
方法800继续到操作808,在操作808中,根据一些实施例,UE 104基于从第一BS102-1接收的第三消息来确定第二完整性信息。在一些实施例中,UE 104可以根据至少一个信息块的指示和用于计算在第三消息中接收到的完整性信息的算法来计算第二完整性信息。
方法800继续到操作810,在操作810中,根据一些实施例,UE 104向第二BS 102-2发送第四消息。在一些实施例中,第二BS 102-2是具有与UE 104 的RRC(无线电资源控制)连接的BS。在一些实施例中,第二消息包括测量报告,该测量报告包括UE 102根据从第一BS102-1接收的第三消息计算出的第二完整性信息。在一些实施例中,第四消息还包括第一BS102-1的小区ID。
方法800继续到操作812,在操作812中,当第一BS 102-1的完整性信息未存储在第二BS 102-2中时,第二BS 102-2向第一BS 102-1发送第五消息。在一些实施例中,该第五消息包括以下中的一个:X2或Xn连接建立请求、小区资源协调请求、资源状态请求和BS 102-1的配置更新。在一些实施例中,该第五消息请求BS 102-1上报由BS 102-1管理的至少一个小区中的至少一个对应系统消息的第一完整性信息。
方法800继续到操作814,在操作814中,根据一些实施例,第二BS 102-2 从第一BS102-1接收第六消息。在一些实施例中,该第六消息包括以下中的至少一个:对应于第五消息的内容的X2或Xn连接建立响应消息、小区资源协调响应消息、资源状态响应消息和配置更新确认消息。在一些实施例中,该第六消息包括第一BS 102-1的第一完整性信息。
方法800继续到操作816,在操作816中,根据一些实施例,第二BS 102-2 比较第一完整性信息和第二完整性信息。如果第二完整性信息与第一完整性信息不匹配,则从其接收到第一消息的第一BS 102-1被确定为伪BS。然后,第一 BS 102-1的小区ID被存储在第二BS 102-2中,其可以被使用或发送到其他相邻的BS或UE以确定伪BS。
图9示出了根据本公开的一些实施例的用于基于系统消息中的完整性信息来认证基站102的方法900。应该理解,可以在图9的方法900之前、之中和之后提供附加的操作,并且一些操作可以被省略或重新排序。所示实施例中的通信系统包括第一BS 102-1、第二BS102-2和UE 104。第一BS 102-1包括分布式单元(DU)102-1A和集中式单元(CU)102-1B。尽管图9中的通信节点包括第一BS 102-1、第二BS 102-2和UE 104,但是应当注意,可以使用任何数量的BS 102和UE 104,并且这些都在本发明的范围内。
方法900从操作902开始,在操作902中,根据一些实施例,UE 104向第一BS 102-1发送第一消息。在一些实施例中,该第一消息包括从UE 104到第一 BS 102-1的针对至少一个特定系统信息块的信息块请求消息。在一些实施例中,该请求消息是为UE 104配置的系统信息请求消息,以请求由第一BS 102-1配置的某些特定系统信息块。在一些实施例中,该第一消息由UE 104发送到第一 BS 102-1的CU 102-1B。
方法900继续到操作904,在操作904中,根据一些实施例,CU 102-1B向第一BS102-1的DU 102-1A发送第二消息。在一些实施例中,该第二消息包括系统信息传递命令,其中系统信息传递命令包括由CU 102-1B配置的小区的对应系统消息中的至少一个信息块的完整性信息。在一些实施例中,由CU 102-1B 配置的小区的系统消息中的至少一个对应信息块的完整性信息包括以下中的至少一个:至少一个HASH值和至少一个数字签名。该至少一个HASH值和至少一个数字签名分别对应于以下中的一个:至少一个SIB和至少一个MIB。
在一些实施例中,该系统信息传递命令还包括系统消息中的信息块的信息,所述信息块需要包含或计算它们的对应完整性信息。在一些实施例中,该系统信息传递命令还包括需要通过空中接口从第一BS 102-1的DU 102-1A发送到 UE 104的信息块的信息。在一些实施例中,该系统信息传递命令还包括由DU 102-1A配置的激活小区的列表。
方法900继续到操作906,在操作906中,根据本公开的一些实施例,DU 102-1A配置系统消息的完整性信息并向UE 104发送该系统消息。在一些实施例中,DU 102-1A通过空中接口将系统消息中的DU 102-1A和CU 102-1B两者配置的至少一个信息块的完整性信息发送给UE 104。
在一些实施例中,第三消息还包括由第一BS 102-1配置的系统消息中的至少一个信息块的第一完整性信息。在一些实施例中,该第一完整性信息包括由 DU 102-1A配置的至少一个对应信息块的完整性信息和由CU 102-1B配置的至少一个对应信息块的完整性信息。在一些实施例中,该第三消息还包括用于计算积分信息的算法,例如,用于计算至少一个HASH值的HASH函数。在一些实施例中,该第三消息包括对包括完整性信息的至少一个信息块的指示。在一些实施例中,该指示可以由系统消息中的一个信息块承载。在一些其他实施例中,系统消息中的多个信息块每个均可以承载其是否包括完整性信息的指示。在一些实施例中,系统消息中的至少一个对应信息块的完整性信息包括以下中的至少一个:至少一个HASH值和至少一个数字签名。至少一个HASH值和至少一个数字签名分别对应于以下中的一个:至少一个SIB和至少一个MIB。在一些实施例中,系统消息中的多个信息块每个均可以承载其自身的对应完整性信息。在一些其他实施例中,该多个信息块中的每个信息块的完整性信息由特定信息块承载。在一些实施例中,该多个信息块包括由BS 102的CU 102-1B和 DU 102-1A两者配置的信息块。
方法900继续到操作908,在操作908中,根据一些实施例,UE 104基于从第一BS102-1接收的第三消息来确定第二完整性信息。在一些实施例中,UE 104可以根据至少一个信息块的指示和用于计算在第三消息中接收到的完整性信息的算法来计算第二完整性信息。在一些实施例中,在确定第二完整性信息之后,UE 104将从第三消息中接收到的来自BS102-1的第一完整性信息与第二完整性信息进行比较,以确定系统消息是否被改变。在一些实施例中,当第一完整性信息与第二完整性信息不匹配时,BS 102-1被确定为伪BS。在一些实施例中,伪BS 102-1的信息,例如小区标识符或小区ID,被存储在UE 104中。
方法900继续到操作910,在操作910中,根据一些实施例,UE 104向第二BS 102-2发送第四消息。在一些实施例中,第二BS 102-2是具有与UE 104 的RRC(无线电资源控制)连接的BS。在一些实施例中,该第四消息包括测量报告,该测量报告包括伪第一BS 102-1的小区ID。
图10示出了根据本公开的一些实施例的用于基于系统消息中的完整性信息来认证基站102的方法1000。应该理解,可以在图10的方法1000之前、之中和之后提供附加的操作,并且一些操作可以被省略或重新排序。所示实施例中的通信系统包括第一BS 102-1、第二BS 102-2和UE 104。尽管图10中的通信节点包括第一BS 102-1、第二BS 102-2和UE 104,但是应当注意,可以使用任何数量的BS 102和UE 104,并且这些都在本发明的范围内。
方法1000从操作1002开始,在操作1002中,根据一些实施例,第一BS 102-1 向第二BS 102-2发送第一消息。在一些实施例中,该第一消息包括以下中的至少一个:X2或Xn连接建立请求、小区资源协调请求、资源状态请求和对BS 102-1 的更新。在一些实施例中,该第一消息包括由第一BS 102-1配置的第一小区的列表以及由第一BS 102-1配置的系统消息中的对应至少一个信息块的第一完整性信息。在一些实施例中,至少一个对应信息块的第一完整性信息包括可用于描述系统消息中的信息完整性的参数或值。在一些实施例中,由第一BS 102-1 在小区的系统消息中配置的至少一个对应信息块的第一完整性信息包括以下中的至少一个:至少一个HASH值和至少一个数字签名。至少一个HASH值和至少一个数字签名分别对应于以下中的一个:该至少一个SIB和至少一个MIB。在一些实施例中,来自第一BS 102-1的第一完整性信息被存储在第二BS 102-2 中。
方法1000继续到操作1004,在操作1004中,根据一些实施例,第二BS 102-2 向第一BS 102-1发送第二消息。在一些实施例中,第二消息包括以下中的至少一个:对应于第一消息的内容的X2或Xn连接建立响应、小区资源协调响应、资源状态响应和更新确认。具体地,如果第一消息包括X2或Xn连接建立请求,则第二消息包括X2或Xn连接建立响应;如果第一消息包括小区响应协调请求,则第二消息包括小区响应协调响应;如果第一消息包括资源状态请求,则第二消息包括资源状态响应;如果第一消息包括对BS 102-1的更新,则第二消息包括更新确认。
在一些实施例中,该第二消息包括由第二BS 102-2配置的第二小区的列表以及由第二BS 102-2配置的系统消息中的对应至少一个信息块的第二完整性信息。在一些实施例中,该至少一个对应信息块的第二完整性信息包括可用于描述系统消息中的信息完整性的参数或值。在一些实施例中,由第二BS 102-2在小区的系统消息中配置的该至少一个对应信息块的第二完整性信息包括以下中的至少一个:至少一个HASH值和至少一个数字签名。该至少一个HASH值和至少一个数字签名分别对应于以下中的一个:至少一个SIB和至少一个MIB。在一些实施例中,来自第二BS 102-1的第二完整性信息被存储在第一BS 102-2 中。
方法1000继续到操作1006,在操作1006中,根据一些实施例,第一BS 102-1 向UE104发送第三消息。在一些实施例中,第一BS 102-1通过空中接口将第一 BS 102-1配置的系统消息中的至少一个信息块的第一完整性信息发送给UE 104。
在一些实施例中,该第三消息还包括由第一BS 102-1配置的系统消息中的至少一个信息块的第一完整性信息。在一些实施例中,该第三消息还包括用于计算积分信息的算法,例如,用于计算至少一个HASH值的HASH函数。在一些实施例中,该第三消息包括对包括完整性信息的至少一个信息块的指示。在一些实施例中,该指示可以由系统消息中的一个信息块承载。在一些其他实施例中,系统消息中的多个信息块每个均可以承载其是否包括完整性信息的指示。在一些实施例中,系统消息中的至少一个对应信息块的完整性信息包括以下中的至少一个:至少一个HASH值和至少一个数字签名。该至少一个HASH值和至少一个数字签名分别对应于以下中的一个:至少一个SIB和至少一个MIB。在一些实施例中,系统消息中的多个信息块每个均可以承载其自身的对应完整性信息。在一些其他实施例中,多个信息块中的每个信息块的完整性信息由特定信息块承载。在一些实施例中,该多个信息块包括由BS 102的CU 102-1B和 DU 102-1A两者配置的信息块。
方法1000继续到操作1008,在操作1008中,根据一些实施例,UE 104基于从第一BS102-1接收的第三消息来确定第三完整性信息。在一些实施例中, UE 104可以根据至少一个信息块的指示和用于计算在第三消息中接收到的完整性信息的算法来计算第三完整性信息。在一些实施例中,在确定第三完整性信息之后,UE 104将从第三消息中接收到的来自BS 102-1的第二完整性信息与第三完整性信息进行比较,以确定系统消息是否被改变。在一些实施例中,当第一完整性信息与第三完整性信息不匹配时,第一BS 102-1被确定为伪BS。在一些实施例中,伪BS 102-1的信息,例如小区标识符或小区ID,被存储在UE 104 中。
方法1000继续到操作1010,在操作1010中,根据一些实施例,UE 104向第二BS102-2发送第四消息。在一些实施例中,第二BS 102-2是具有与UE 104 的RRC(无线电资源控制)连接的BS。在一些实施例中,该第四消息包括测量报告,该测量报告包括伪第一BS102-1的小区ID。
虽然以上已经描述了本发明的各种实施例,但应该理解的是,它们仅以示例的方式而不是限制的方式被呈现。同样,各种图可以描绘示例性架构或配置,其被提供来使得本领域普通技术人员能够理解本发明的示例性特征和功能。然而,这些人员将理解,本发明不限于所示出的示例性架构或配置,而是可以使用多种可替选架构和配置来实施。另外,如本领域普通技术人员所理解的,一个实施例的一个或多个特征可以与本文描述的另一实施例的一个或多个特征组合。因此,本公开的广度和范围不应受到任何上述示例性实施例的限制。
还应理解,本文中使用诸如“第一”、“第二”等之类的名称对元素的任何引用通常不限制那些元素的数量或顺序。相反,这些名称在本文中可用作区分两个或多个元素或元素实例的便利手段。因此,对第一和第二元素的引用并不意味着只能采用两个元素,或者第一元素必须以某种方式位于第二元素之前。
另外,本领域普通技术人员应当理解,可以使用多种不同技术中的任何一种来表示信息和信号。例如,在以上描述中引用的例如数据、指令、命令、信息、信号、比特和符号可以由电压、电流、电磁波、磁场或粒子、光场或粒子或它们的任何组合来表示。
本领域普通技术人员将进一步理解,结合本文公开的各方面描述的各种说明性逻辑块、模块、处理器、装置、电路、方法和功能中的任何一个都可以通过电子硬件(例如,数字实施方式、模拟实施方式或二者的组合,其可以使用源编码或一些其他技术来设计)、结合指令的各种形式的程序或设计代码(为了方便起见,在本文中可以被称为“软件”或“软件模块”),或两者的组合来实现实施。为了清楚地说明硬件和软件的这种可互换性,各种说明性的组件、块、模块、电路和步骤已经在上面根据它们的功能进行了一般性的描述。这些功能是作为硬件、固件或软件,还是这些技术的组合实施,取决于特定的应用程序和对整个系统施加的设计约束。技术人员可以针对每个特定应用以各种方式来实施所描述的功能,但是这样的实施决策不应被解释为导致偏离本公开的范围。
此外,本领域普通技术人员将理解,本文所述的各种说明性逻辑块、模块、设备、组件和电路可以在集成电路(IC)内实施或由集成电路(IC)执行,该集成电路(IC)可以包括通用处理器、数字信号处理器、数字信号处理器(DSP)、专用集成电路(ASIC)、现场可编程门阵列(FPGA)或其他可编程逻辑设备,或其任意组合。逻辑块、模块和电路可以进一步包括天线和/或收发机,以与网络内或设备内的各种组件进行通信。通用处理器可以是微处理器,但可选地,处理器可以是任何常规处理器、控制器或状态机。处理器也可以实施为计算设备的组合,例如,DSP和微处理器的组合、多个微处理器、一个或多个与DSP 内核结合的微处理器或执行本文描述的功能的任何其他合适的配置。
如果以软件实施,则这些功能可以作为一个或多个指令或代码存储在计算机可读介质上。因此,本文公开的方法或算法的步骤可以被实施为存储在计算机可读介质上的软件。计算机可读介质包括计算机存储介质和通信介质,通信介质包括能够使计算机程序或代码从一个地方传输到另一地方的任何介质。存储介质可以是计算机可以访问的任何可用介质。作为示例而非限制,此类计算机可读介质可以包括RAM、ROM、EEPROM、CD-ROM或其他光盘存储、磁盘存储或其他磁性存储设备,或可用于以指令或数据结构形式存储所需程序代码并且可由计算机访问的任何其他介质。
在本文中,本文所使用的术语“模块”是指软件、固件、硬件以及用于执行本文所描述的相关功能的这些元件的任何组合。另外,出于讨论的目的,各种模块被描述为分立的模块;然而,对于本领域普通技术人员显而易见的是,两个或更多个模块可以被组合以形成执行根据本发明的实施例的相关功能的单个模块。
另外,在本发明的实施例中,可以采用存储器或其他存储器以及通信组件。应当理解,为了清楚起见,以上描述已经参照不同的功能单元和处理器描述了本发明的实施例。然而,将显而易见的是,在不背离本发明的情况下,可以使用在不同功能单元、处理逻辑元件或域之间的任何适当的功能分布。例如,被图示为由单独处理逻辑元件或控制器执行的功能可以由相同的处理逻辑元件或控制器执行。因此,对特定功能单元的引用仅是对用于提供所述的功能的适当装置的引用,而不是指示严格的逻辑或物理结构或组织。
对本公开中描述的实施例的各种修改对于本领域技术人员而言将是显而易见的,并且在不脱离本公开内容的范围的情况下,本文中定义的一般原理可以应用于其他实施方式。因此,本公开内容不限于本文中所展示的实施方式,而是将被赋予与如本文中所揭示的新颖特征和原理一致的最广范围,如以下权利要求书中所陈述。
Claims (32)
1.一种用于配置完整性信息的方法,所述方法包括:
从第一无线通信节点的分布式单元DU向所述第一无线通信节点的集中式单元CU发送第一消息,其中所述第一消息包括所述DU配置的至少一个第一信息块的第一完整性信息;
所述第一无线通信节点的DU从所述第一无线通信节点的CU接收第二消息,其中所述第二消息包括所述CU配置的至少一个第二信息块的第二完整性信息;
从所述第一无线通信节点向无线通信设备发送系统消息,所述系统消息包括所述至少一个第一信息块和所述至少一个第二信息块,其中所述系统消息包括第三完整性信息,并且被配置为由所述无线通信设备使用来确定第四完整性信息,所述第三完整性信息包括所述第一完整性信息和所述第二完整性信息,
其中,所述第三完整性信息对应于至少一个第三信息块,第三信息块包括所述至少一个第一信息块和所述至少一个第二信息块,所述系统消息包括以下中的至少一个:HASH函数和所述至少一个第三信息块的指示。
2.根据权利要求1所述的方法,其中所述第一消息包括以下中的一个:F1连接建立请求消息和配置更新消息。
3.根据权利要求1所述的方法,其中所述第二消息包括以下中的一个:F1连接建立响应消息和配置更新确认消息。
4.根据权利要求1所述的方法,其中所述至少一个第一信息块和所述至少一个第二信息块各自包括以下中的一个:系统信息块SIB和主信息块MIB。
5.根据权利要求1所述的方法,其中所述第一完整性信息、所述第二完整性信息、所述第三完整性信息和所述第四完整性信息各自包括以下中的至少一个:HASH值和数字签名。
6.根据权利要求1所述的方法,其中所述至少一个第三信息块的指示由以下中的一个承载:所述系统消息中的第四信息块和至少一个对应的第三信息块。
7.根据权利要求1所述的方法,其中所述HASH函数是以下中的一个:消息摘要算法、安全HASH算法和数字签名算法。
8.根据权利要求1所述的方法,其中所述系统消息是通过空中接口发送的。
9.根据权利要求1所述的方法,还包括:
由第二无线通信节点从所述无线通信设备接收第四消息,其中所述第四消息包括所述第四完整性信息;
由所述第二无线通信节点向所述第一无线通信节点发送第五消息以请求所述第一无线通信节点的完整性信息;
由所述第二无线通信节点从所述第一无线通信节点接收响应于所述第五消息的第六消息,所述第六消息包括所述第三完整性信息;
由所述第二无线通信节点确定所述第三完整性信息是否与所述第四完整性信息匹配;和
响应于确定所述第三完整性信息与所述第四完整性信息不匹配,将所述第一无线通信节点的小区ID存储在所述第二无线通信节点中,其中所述第一无线通信节点被确定为伪的。
10.根据权利要求9所述的方法,其中所述第五消息包括以下中的一个:X2或Xn连接建立请求、小区资源协调请求、资源状态请求和配置更新消息。
11.根据权利要求9所述的方法,其中所述第六消息包括以下中的一个:X2或Xn连接建立响应消息、小区资源协调响应消息、资源状态响应消息和配置更新确认消息。
12.一种用于配置完整性信息的方法,所述方法包括:
从第一无线通信节点向第二无线通信节点发送第一消息,其中所述第一消息包括所述第一无线通信节点配置的至少一个第一信息块的第一完整性信息;
由所述第一无线通信节点从所述第二无线通信节点接收第二消息,其中所述第二消息包括所述第二无线通信节点配置的至少一个第二信息块的第二完整性信息;
从所述第一无线通信节点向无线通信设备发送系统消息,其中所述系统消息包括所述第一完整性信息,并且被配置为由所述无线通信设备使用来确定第三完整性信息,
其中,所述第三完整性信息对应于所述系统消息中的至少一个第三信息块,所述系统消息还包括以下中的至少一个:HASH函数和所述至少一个第三信息块的指示。
13.根据权利要求12所述的方法,其中所述第一消息包括以下中的一个:X2或Xn连接建立请求、小区资源协调请求、资源状态请求和配置更新消息。
14.根据权利要求12所述的方法,其中所述第二消息包括以下中的一个:X2或Xn连接建立响应消息、小区资源协调响应消息、资源状态响应消息和配置更新确认消息。
15.根据权利要求12所述的方法,其中所述至少一个第一信息块和所述至少一个第二信息块各自包括以下中的一个:系统信息块SIB和主信息块MIB。
16.根据权利要求12所述的方法,其中所述第一完整性信息、所述第二完整性信息和所述第三完整性信息各自包括以下中的至少一个:HASH值和数字签名。
17.根据权利要求12所述的方法,其中所述至少一个第一信息块的指示由以下中的一个承载:所述系统消息中的至少一个对应的第一信息块和第三信息块。
18.根据权利要求12所述的方法,其中所述HASH函数是以下中的一个:消息摘要算法、安全HASH算法和数字签名算法。
19.根据权利要求12所述的方法,其中所述系统消息是通过空中接口发送的。
20.根据权利要求12所述的方法,还包括:
由所述无线通信设备确定所述第一完整性信息是否与所述第三完整性信息匹配;以及
响应于确定所述第一完整性信息与所述第三完整性信息不匹配,所述无线通信设备向所述第二无线通信节点发送第四消息。
21.根据权利要求20所述的方法,其中所述第四消息包括所述第一无线通信节点的标识,并且其中所述第一无线通信节点被确定为伪的。
22.一种用于配置完整性信息的方法,所述方法包括:
由第一无线通信节点的集中式单元CU从无线通信设备接收第一消息,所述第一消息为系统信息请求消息;
所述第一无线通信节点的分布式单元DU从所述第一无线通信节点的CU接收第二消息,其中所述第二消息包括所述CU配置的至少一个第一信息块的第一完整性信息;
从所述第一无线通信节点的DU向所述无线通信设备发送系统消息,其中所述系统消息包括第二完整性信息,并且被配置为由所述无线通信设备使用来确定第三完整性信息,所述第二完整性信息包括所述第一完整性信息和所述DU配置的至少一个第二信息块的完整性信息,
其中,所述第三完整性信息对应于所述系统消息中的至少一个第三信息块,并且所述系统消息还包括以下中的至少一个:HASH函数和所述至少一个第三信息块的指示。
23.根据权利要求22所述的方法,其中所述至少一个第一信息块和所述至少一个第二信息块各自包括以下中的一个:系统信息块SIB和主信息块MIB。
24.根据权利要求22所述的方法,其中所述至少一个第二信息块包括由所述第一无线通信节点的所述CU配置的所述至少一个第一信息块和由所述第一无线通信节点的所述DU配置的至少一个其他信息块。
25.根据权利要求22所述的方法,其中所述第一完整性信息、所述第二完整性信息和所述第三完整性信息各自包括以下中的至少一个:HASH值和数字签名。
26.根据权利要求22所述的方法,其中所述至少一个第三信息块的指示由以下中的一个承载:所述系统消息中的至少一个第二信息块或所述至少一个第三信息块。
27.根据权利要求22所述的方法,其中所述HASH函数是以下中的一个:消息摘要算法、安全HASH算法和数字签名算法。
28.根据权利要求22所述的方法,其中所述系统消息是通过空中接口发送的。
29.根据权利要求22所述的方法,还包括:
由所述无线通信设备确定所述第二完整性信息是否与所述第三完整性信息匹配;以及
响应于确定所述第二完整性信息与所述第三完整性信息不匹配,所述无线通信设备向第二无线通信节点发送第四消息。
30.根据权利要求29所述的方法,其中所述第四消息包括所述第一无线通信节点的标识,其中所述第一无线通信节点被确定为伪的。
31.一种计算设备,包括至少一个处理器和耦合到所述处理器的存储器,所述至少一个处理器被配置为执行根据权利要求1至30中的任一项所述的方法。
32.一种非暂时性计算机可读介质,其上存储有用于执行根据权利要求1到30中的任一权利要求所述的方法的计算机可执行指令。
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| PCT/CN2018/101293 WO2020034233A1 (en) | 2018-08-20 | 2018-08-20 | Method and apparatus for configuring and detecting information integrity |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN112586018A CN112586018A (zh) | 2021-03-30 |
| CN112586018B true CN112586018B (zh) | 2023-02-21 |
Family
ID=69524611
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201880096473.2A Active CN112586018B (zh) | 2018-08-20 | 2018-08-20 | 用于配置完整性信息的方法和设备 |
Country Status (6)
| Country | Link |
|---|---|
| US (1) | US11432148B2 (zh) |
| EP (1) | EP3841772A4 (zh) |
| JP (1) | JP7183392B2 (zh) |
| KR (1) | KR102481580B1 (zh) |
| CN (1) | CN112586018B (zh) |
| WO (1) | WO2020034233A1 (zh) |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111182548B (zh) * | 2018-11-09 | 2021-08-31 | 华为技术有限公司 | 伪网络设备识别方法及通信装置 |
| US11882449B1 (en) * | 2019-11-21 | 2024-01-23 | Cable Television Laboratories, Inc. | Systems and methods for protecting cellular network messages |
| CN115567940A (zh) * | 2021-06-30 | 2023-01-03 | 华为技术有限公司 | 一种系统信息的传输方法及装置 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103650554A (zh) * | 2011-07-11 | 2014-03-19 | 黑莓有限公司 | 基于邻近的通信的数据完整性 |
| CN105981346A (zh) * | 2013-12-20 | 2016-09-28 | 瑞典爱立信有限公司 | 无线设备中的节能 |
| CN107613533A (zh) * | 2017-09-12 | 2018-01-19 | 华为技术有限公司 | Tcu切换方法、消息同步方法及装置 |
| CN108351947A (zh) * | 2015-10-30 | 2018-07-31 | 瑞典爱立信有限公司 | 逻辑链路控制分组数据单元的完整性保护管理 |
| WO2018144961A1 (en) * | 2017-02-06 | 2018-08-09 | Qualcomm Incorporated | Data transmission in inactive state |
Family Cites Families (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP2288195B1 (en) * | 2009-08-20 | 2019-10-23 | Samsung Electronics Co., Ltd. | Method and apparatus for operating a base station in a wireless communication system |
| EP2741475B1 (en) * | 2012-12-04 | 2018-08-29 | Samsung Electronics Co., Ltd | Method and apparatus for allocating an internet protocol address to a client device |
| WO2016021978A1 (en) * | 2014-08-08 | 2016-02-11 | Lg Electronics Inc. | A method and appartus for notifying authenticity information of caller identity in wireless access system |
| CN104683984B (zh) * | 2015-03-11 | 2018-05-08 | 无锡北邮感知技术产业研究院有限公司 | 无线通信信号实时监测处理方法和系统 |
| US10567964B2 (en) * | 2015-11-24 | 2020-02-18 | Futurewei Technologies, Inc. | Security for proxied devices |
| US11296890B2 (en) * | 2016-01-13 | 2022-04-05 | Telefonaktiebolaget Lm Ericsson (Publ) | Integrity protection |
| WO2017176068A1 (en) * | 2016-04-06 | 2017-10-12 | Samsung Electronics Co., Ltd. | System and method for validating authenticity of base station and/or information received from base station |
| US11157901B2 (en) * | 2016-07-18 | 2021-10-26 | Dream Payments Corp. | Systems and methods for initialization and activation of secure elements |
| US10375035B2 (en) * | 2016-09-22 | 2019-08-06 | Apple Inc. | Coexistence management for multiple wireless devices by a wireless network device |
| US20180124697A1 (en) * | 2016-10-28 | 2018-05-03 | Alcatel-Lucent Usa Inc. | Verification of cell authenticity in a wireless network using an extended time stamp |
| TWI608160B (zh) * | 2016-11-22 | 2017-12-11 | 峰安車業股份有限公司 | 流體壓縮裝置的雙面壓縮葉輪及其製造方法 |
| CN106851654B (zh) * | 2017-04-13 | 2020-08-18 | Oppo广东移动通信有限公司 | 伪基站识别方法、装置及终端 |
| WO2019233740A1 (en) * | 2018-06-08 | 2019-12-12 | Telefonaktiebolaget Lm Ericsson (Publ) | Application of integrity protection in a wireless communication network |
| EP3664486A1 (en) * | 2018-12-03 | 2020-06-10 | Thales Dis France SA | Method and apparatuses for ensuring secure attachment in size constrained authentication protocols |
-
2018
- 2018-08-20 WO PCT/CN2018/101293 patent/WO2020034233A1/en unknown
- 2018-08-20 CN CN201880096473.2A patent/CN112586018B/zh active Active
- 2018-08-20 KR KR1020217008108A patent/KR102481580B1/ko active IP Right Grant
- 2018-08-20 EP EP18930177.3A patent/EP3841772A4/en active Pending
- 2018-08-20 JP JP2021509750A patent/JP7183392B2/ja active Active
-
2021
- 2021-02-16 US US17/176,703 patent/US11432148B2/en active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103650554A (zh) * | 2011-07-11 | 2014-03-19 | 黑莓有限公司 | 基于邻近的通信的数据完整性 |
| CN105981346A (zh) * | 2013-12-20 | 2016-09-28 | 瑞典爱立信有限公司 | 无线设备中的节能 |
| CN108351947A (zh) * | 2015-10-30 | 2018-07-31 | 瑞典爱立信有限公司 | 逻辑链路控制分组数据单元的完整性保护管理 |
| WO2018144961A1 (en) * | 2017-02-06 | 2018-08-09 | Qualcomm Incorporated | Data transmission in inactive state |
| CN107613533A (zh) * | 2017-09-12 | 2018-01-19 | 华为技术有限公司 | Tcu切换方法、消息同步方法及装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| JP7183392B2 (ja) | 2022-12-05 |
| JP2021535655A (ja) | 2021-12-16 |
| EP3841772A1 (en) | 2021-06-30 |
| WO2020034233A1 (en) | 2020-02-20 |
| KR20210046046A (ko) | 2021-04-27 |
| KR102481580B1 (ko) | 2022-12-26 |
| US11432148B2 (en) | 2022-08-30 |
| EP3841772A4 (en) | 2021-06-30 |
| US20210168608A1 (en) | 2021-06-03 |
| CN112586018A (zh) | 2021-03-30 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN112544110B (zh) | 链路通信中用于同步的方法和装置 | |
| US11432148B2 (en) | Method and apparatus for configuring and detecting information integrity | |
| CN113630849A (zh) | 网络切片的选择方法、无线接入设备和终端 | |
| US11812452B2 (en) | Methods, apparatus and systems for transmitting signal and channel information | |
| CN113746585B (zh) | 授时方法和通信装置 | |
| US11553444B2 (en) | Method, network apparatus, and terminal apparatus for indicating position of synchronization signal block | |
| CN111614449B (zh) | 传输导频信号的方法和中继节点 | |
| CN113329406B (zh) | 用于共享网络中的无线资源控制管理的系统和方法 | |
| CN113271674A (zh) | 一种用于非地面通信网络的信息指示方法及装置 | |
| CN113039831B (zh) | 获取相邻小区的信息的方法和计算设备 | |
| CN117730620A (zh) | 用于建立共享n3隧道的系统和方法 | |
| CN113873553B (zh) | 用于频率测量和间隙配置的方法和装置 | |
| CN114175797A (zh) | 反馈信道分配和传输方法及设备 | |
| WO2022236658A1 (en) | Systems and methods for performing location information on measurement gap | |
| CN108713332B (zh) | 一种异构网络中小区测量方法及用户设备、基站 | |
| CN116420423A (zh) | 通信方法、装置和系统 | |
| CN117915477A (zh) | 信息处理方法、终端、装置及存储介质 | |
| CN117412387A (zh) | 通信方法与通信装置 | |
| WO2018014669A1 (zh) | 一种数据传输方法和装置 | |
| CN116584126A (zh) | 独立非公共网络中的传输 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |