CN114600432B - 基于信号到达时间对伪基站的检测 - Google Patents
基于信号到达时间对伪基站的检测 Download PDFInfo
- Publication number
- CN114600432B CN114600432B CN202080074720.6A CN202080074720A CN114600432B CN 114600432 B CN114600432 B CN 114600432B CN 202080074720 A CN202080074720 A CN 202080074720A CN 114600432 B CN114600432 B CN 114600432B
- Authority
- CN
- China
- Prior art keywords
- fbs
- base station
- timing
- base stations
- signal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000001514 detection method Methods 0.000 title abstract description 33
- 238000004891 communication Methods 0.000 claims abstract description 167
- 238000000034 method Methods 0.000 claims abstract description 88
- 230000000116 mitigating effect Effects 0.000 claims description 43
- 230000011664 signaling Effects 0.000 claims description 41
- 230000005540 biological transmission Effects 0.000 claims description 36
- 230000004044 response Effects 0.000 claims description 8
- 238000005516 engineering process Methods 0.000 claims description 7
- 208000019061 glycogen storage disease due to GLUT2 deficiency Diseases 0.000 description 195
- 230000006870 function Effects 0.000 description 35
- 238000010586 diagram Methods 0.000 description 24
- 230000001413 cellular effect Effects 0.000 description 19
- 230000008859 change Effects 0.000 description 18
- 238000012545 processing Methods 0.000 description 17
- 230000000875 corresponding effect Effects 0.000 description 14
- 238000001228 spectrum Methods 0.000 description 11
- 230000001934 delay Effects 0.000 description 9
- 230000001360 synchronised effect Effects 0.000 description 9
- 230000008569 process Effects 0.000 description 8
- 239000000969 carrier Substances 0.000 description 7
- 238000007726 management method Methods 0.000 description 7
- 230000009471 action Effects 0.000 description 5
- 238000012937 correction Methods 0.000 description 5
- 238000013146 percutaneous coronary intervention Methods 0.000 description 5
- 230000006837 decompression Effects 0.000 description 4
- 238000013507 mapping Methods 0.000 description 4
- 230000006835 compression Effects 0.000 description 3
- 238000007906 compression Methods 0.000 description 3
- 238000005259 measurement Methods 0.000 description 3
- 230000002776 aggregation Effects 0.000 description 2
- 238000004220 aggregation Methods 0.000 description 2
- 238000003491 array Methods 0.000 description 2
- 238000013461 design Methods 0.000 description 2
- 230000006872 improvement Effects 0.000 description 2
- 230000003278 mimic effect Effects 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 230000010363 phase shift Effects 0.000 description 2
- 238000012913 prioritisation Methods 0.000 description 2
- 230000011218 segmentation Effects 0.000 description 2
- 238000012384 transportation and delivery Methods 0.000 description 2
- 238000012795 verification Methods 0.000 description 2
- 241000700159 Rattus Species 0.000 description 1
- 230000006978 adaptation Effects 0.000 description 1
- 238000013459 approach Methods 0.000 description 1
- 230000006399 behavior Effects 0.000 description 1
- 230000008901 benefit Effects 0.000 description 1
- 239000003795 chemical substances by application Substances 0.000 description 1
- 210000001520 comb Anatomy 0.000 description 1
- 125000004122 cyclic group Chemical group 0.000 description 1
- 238000013523 data management Methods 0.000 description 1
- 230000001419 dependent effect Effects 0.000 description 1
- 230000009977 dual effect Effects 0.000 description 1
- 230000005611 electricity Effects 0.000 description 1
- GVVPGTZRZFNKDS-JXMROGBWSA-N geranyl diphosphate Chemical compound CC(C)=CCC\C(C)=C\CO[P@](O)(=O)OP(O)(O)=O GVVPGTZRZFNKDS-JXMROGBWSA-N 0.000 description 1
- 230000009474 immediate action Effects 0.000 description 1
- 239000007943 implant Substances 0.000 description 1
- 230000000977 initiatory effect Effects 0.000 description 1
- 230000007774 longterm Effects 0.000 description 1
- 239000011159 matrix material Substances 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 239000000203 mixture Substances 0.000 description 1
- 238000012544 monitoring process Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 230000006798 recombination Effects 0.000 description 1
- 238000005215 recombination Methods 0.000 description 1
- 238000012163 sequencing technique Methods 0.000 description 1
- 239000003826 tablet Substances 0.000 description 1
- 238000012360 testing method Methods 0.000 description 1
- 238000012549 training Methods 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L27/00—Modulated-carrier systems
- H04L27/26—Systems using multi-frequency codes
- H04L27/2601—Multicarrier modulation systems
- H04L27/2602—Signal structure
- H04L27/261—Details of reference signals
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/12—Detection or prevention of fraud
- H04W12/121—Wireless intrusion detection systems [WIDS]; Wireless intrusion prevention systems [WIPS]
- H04W12/122—Counter-measures against attacks; Protection against rogue devices
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L27/00—Modulated-carrier systems
- H04L27/26—Systems using multi-frequency codes
- H04L27/2601—Multicarrier modulation systems
- H04L27/2647—Arrangements specific to the receiver only
- H04L27/2655—Synchronisation arrangements
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L5/00—Arrangements affording multiple use of the transmission path
- H04L5/0001—Arrangements for dividing the transmission path
- H04L5/0003—Two-dimensional division
- H04L5/0005—Time-frequency
- H04L5/0007—Time-frequency the frequencies being orthogonal, e.g. OFDM(A), DMT
- H04L5/001—Time-frequency the frequencies being orthogonal, e.g. OFDM(A), DMT the frequencies being arranged in component carriers
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L5/00—Arrangements affording multiple use of the transmission path
- H04L5/0001—Arrangements for dividing the transmission path
- H04L5/0014—Three-dimensional division
- H04L5/0023—Time-frequency-space
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L5/00—Arrangements affording multiple use of the transmission path
- H04L5/003—Arrangements for allocating sub-channels of the transmission path
- H04L5/0048—Allocation of pilot signals, i.e. of signals known to the receiver
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L5/00—Arrangements affording multiple use of the transmission path
- H04L5/003—Arrangements for allocating sub-channels of the transmission path
- H04L5/0048—Allocation of pilot signals, i.e. of signals known to the receiver
- H04L5/0051—Allocation of pilot signals, i.e. of signals known to the receiver of dedicated pilots, i.e. pilots destined for a single user or terminal
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L5/00—Arrangements affording multiple use of the transmission path
- H04L5/003—Arrangements for allocating sub-channels of the transmission path
- H04L5/0078—Timing of allocation
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/60—Context-dependent security
- H04W12/61—Time-dependent
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/60—Context-dependent security
- H04W12/69—Identity-dependent
- H04W12/73—Access point logical identity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W56/00—Synchronisation arrangements
- H04W56/001—Synchronization between nodes
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W72/00—Local resource management
- H04W72/30—Resource management for broadcast services
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W36/00—Hand-off or reselection arrangements
- H04W36/08—Reselecting an access point
Landscapes
- Engineering & Computer Science (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computer Security & Cryptography (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本文公开了用于促进基于信号到达时间对伪基站的检测的装置、方法和计算机可读介质。一种用于UE的无线通信的示例方法包括从一个或多个相邻基站中的每个相邻基站接收信号。该示例方法还包括基于每个信号从一个或多个相邻基站被接收的相应到达时间,确定与无线通信网络相关联的系统定时。该示例方法还包括从FBS接收信号,该FBS信号与PCI相关联,该PCI不同于与从一个或多个相邻基站中的每个相邻基站接收的信号相关联的PCI。此外,该示例方法还包括基于系统定时与信号从FBS被接收的到达时间之间的差来识别FBS的存在。
Description
相关申请的交叉引用
本申请要求享有于2019年11月14日提交的、题为“DETECTION OF FALSE BASESTATIONS BASED ON SIGNAL TIMES OF ARRIVAL”美国临时申请第62/935,601号以及于2020年10月30日提交的、题为“DETECTION OF FALSE BASE STATIONS BASED ON SIGNALTIMES OF ARRIVAL”的美国专利申请第17/086,240号的权益,这些申请的全部内容明确地通过引用并入本文。
技术领域
本公开总体上涉及通信系统,并且更具体地,涉及基于来自相邻小区的信号的到达时间对伪基站的检测。
背景技术
为了提供诸如电话、视频、数据、消息传送以及广播之类的各种电信服务,广泛部署了无线通信系统。典型的无线通信系统可以采用能够通过共享可用系统资源来支持与多个用户的通信的多址技术。这种多址技术的示例包括码分多址(CDMA)系统、时分多址(TDMA)系统、频分多址(FDMA)系统、正交频分多址(OFDMA)系统、单载波频分多址(SC-FDMA)系统和时分同步码分多址(TD-SCDMA)系统。
在各种电信标准中已经采用了这些多址技术来提供使不同的无线设备能够在城市、国家、地区和甚至全球级别上进行通信的公共协议。示例电信标准是5G新无线电(NR)。5G NR是由第三代合作伙伴计划(3GPP)发布的连续移动宽带演进的一部分,用于满足与时延、可靠性、安全性、可扩展性(例如,与物联网(IoT))相关联的新要求以及其他要求。5G NR包括与增强型移动宽带(eMBB)、大规模机器类型通信(mMTC)和超可靠低时延通信(URLLC)相关联的服务。5G NR的一些方面可以基于4G长期演进(LTE)标准。存在进一步改进5G NR技术的需要。这些改进还可以适用于其他多址技术和使用这些技术的电信标准。
发明内容
下文给出了一个或多个方面的简要概述,以提供对这种方面的基本理解。该概述不是全部预期方面的泛泛概括,并且不旨在标识全部方面的关键或重要元素或者描述任意或全部方面的范围。其目的仅在于作为后文给出的更详细描述的序言,以简化形式给出一个或多个方面的一些概念。
在各种无线通信系统中,空中接口的安全性可以在无线电协议栈的相对较高的层处实现。源自无线电协议栈的相对较低的层的信令可能是不安全的。例如,源自无线电协议栈的物理(PHY)层的信令可能不受保护,例如,因为不实现安全性原语。因此,恶意或以其他方式有害的系统可以模仿合法的较低层信号和/或信道(例如,合法的物理信号和/或信道),以便攻击或非法访问用户设备(UE)。
恶意系统的示例包括伪基站(FBS)。为了与UE进行未经授权的通信,FBS可以向UE发送同步信号,使得UE与FBS进行同步。一旦UE连接到FBS和/或驻扎在由FBS运行的小区上,FBS就可以攻击UE,例如,通过利用恶意软件感染UE,窃取机密信息等等。
FBS可以通过驻留在UE和合法基站之间从而有效地分割UE和合法基站之间的通信链路来充当一种形式的中间人(MITM)攻击者。这样做时,FBS可以作为(潜在)恶意中继器来操作。UE和合法基站两者可能都不知道FBS的存在,因此,UE可能将FBS识别为合法基站,而合法基站可能将FBS识别为UE。合法基站可以指代属于UE正试图访问以获得服务的网络(例如,诸如蜂窝网络之类的通信网络)的基站。充当MITM攻击者的FBS可以改变传输或将不安全和/或有害的传输注入到UE和合法基站之间的通信链路中,和/或可以在一个方向或两个方向(例如,上行链路和/或下行链路)上选择性地从通信链路中丢弃一些(安全或不安全的)传输。
在许多情况下,MITM FBS可能使用与合法基站相同的物理小区标识(PCI)。特别是,由于接入层(AS)安全性密钥至少部分地从服务小区的PCI导出,MITM FBS可以使用相同的PCI,以便在中继未经修改的安全信令消息时保持不被检测到。例如,在不使用合法小区的PCI的情况下,由MITM FBS中继的安全信令消息可能无法通过UE的信息完整性检查。
由MITM FBS中继的这种安全信令消息可以包括控制信息,该控制信息可以在控制信道上被携带。MITM FBS可以选择性地丢弃一些控制信息,例如,以便插入它自己的控制信息以供UE处理。MITM FBS可以选择性地丢弃一些控制信息而不是所有控制信息,因为阻止UE接收所有控制信息可能会暴露MITM攻击和/或可能导致UE进行离开MITM FBS的小区的小区重选。
为了选择性地丢弃从合法基站到UE的一些安全信令消息,MITM FBS需要对这些安全信令消息进行解码,例如,基于消息中的信息确定对应的动作和/或确定消息是否应在不丢弃的情况下进行中继,以避免UE的检测或小区重选。然而,解码来自合法基站的旨在用于UE的安全信令消息会在UE与合法基站之间的通信链路上引入延迟。这种延迟的引入可能是UE非预期的,并且对延迟的检测可能向UE警示MITM FBS的存在。为此,本公开描述了各种技术和方法,以促进检测由MITM FBS引入的延迟,以及促进检测和避开造成延迟的MITM FBS。
在本公开的第一方面,提供了第一方法、第一计算机可读介质和第一装置以用于UE处的无线通信。第一装置从一个或多个相邻基站中的每个相邻基站接收信号,并且所接收的信号中的每个信号可以与不同的、唯一的PCI相关联。第一装置还基于每个信号从一个或多个相邻基站被接收的相应到达时间,确定与无线通信网络相关联的系统定时。此外,第一装置从FBS接收信号,从FBS接收的信号与PCI相关联,该PCI不同于与从一个或多个相邻基站中的每个相邻基站接收的信号相关联的PCI。第一装置还基于系统定时与信号从FBS被接收的到达时间之间的差,识别FBS的存在。
在一个方面,从一个或多个相邻基站接收的信号和从FBS接收的信号各自包括同步信号(SS)/广播信道块或参考信号中的一个。在一个方面,第一装置还可以确定系统定时与信号从FBS被接收的到达时间之间的差,并且当该差满足定时阈值时可以识别FBS的存在。在一个方面,定时阈值是经由系统信息块(SIB)或UE特定信令中的一个从合法基站接收的。
在一个方面,第一装置还可以确定定时阈值。该定时阈值可以基于分别运行该一个或多个相邻基站的至少两个相邻基站之间的至少一个站点间距离,该站点间距离包括部署在无线通信网络内的至少两个相邻基站之间的标称距离。定时阈值可以等于至少一个符号持续时间。
在一个方面,第一装置还可以基于信号从一个或多个相邻小区中的每个相邻小区被接收的到达时间来确定平均定时,并且系统定时是基于平均定时来确定的。平均定时可以基于信号中的每个信号从一个或多个相邻基站被接收的加权功率来确定。
在一个方面,第一装置还可以在识别出FBS的存在时应用与避免与FBS的通信相关联的缓解操作。为了执行缓解操作,第一装置可以进行以下各项中的至少一项:向无线通信网络的安全服务器报告FBS的存在,或改变与访问无线通信网络相关联的一个或多个通信参数。该一个或多个通信参数可以包括以下中的至少一个:第一装置在其上操作的基站、第一装置在其中通信的频段或第一装置利用其通信的无线电接入技术(RAT)。
在一个方面,任何两个信号从至少两个相邻基站被接收的到达时间中的任何两个到达时间在彼此的定时阈值量之内。定时阈值量可以基于分别运行该一个或多个相邻基站的至少两个相邻基站之间的至少一个站点间距离,该站点间距离包括部署在无线通信网络内的至少两个基站之间的标称距离。
在本公开的第二方面,提供了第二方法、第二计算机可读介质和第二装置以用于基站处的无线通信。第二装置确定与由UE检测FBS相关联的定时阈值,并且该定时阈值可以对应于系统定时与信号被UE从FBS接收的到达时间之间的最大可接受差。第二装置还将定时阈值发送到UE,以用于UE检测伪基站。
在一个方面,定时阈值是经由SIB或UE特定信令中的一个发送的。定时阈值可以基于分别运行与UE相邻的一组基站中的一个基站的至少两个基站之间的至少一个站点间距离。该定时阈值可以等于至少一个符号持续时间。
在一个方面,第二装置可以基于发送到UE的定时阈值从UE接收对伪基站的报告,并且还可以响应于对伪基站的报告而应用缓解操作。为了应用缓解操作,第二装置可以将UE切换到与由伪基站运行的基站不同的基站。为了应用缓解操作,第二装置可以改变与UE相关联的一个或多个通信参数,并且该一个或多个通信参数用于使UE对由伪基站运行的小区的小区选择或小区重选降低优先级。
为了实现前述和相关目的,一个或多个方面包括后文充分描述以及在权利要求中特别指出的特征。下文的描述和附图详细阐述了一个或多个方面的某些说明性特征。然而,这些特征仅仅指示可以采用各个方面的原理的各种方式中的一些方式,并且该描述旨在包括全部这种方面及其等效物。
附图说明
图1是示出无线通信系统和接入网的示例的图。
图2A是示出根据本公开的各个方面的第一框架的示例的图。
图2B是示出根据本公开的各个方面的子帧内的DL信道的示例的图。
图2C是示出根据本公开的各个方面的第二框架的示例的图。
图2D是示出根据本公开的各个方面的子帧内的UL信道的示例的图。
图3是示出接入网中的基站和UE的示例的图。
图4是示出根据本公开的各个方面的在接入网中由FBS进行MITM攻击的示例的图。
图5是示出根据本公开的各个方面的在接入网中由FBS进行MITM攻击的另一个示例的图。
图6是示出根据本文公开的教导的在接入网中对由FBS进行的MITM攻击进行检测和缓解的示例通信流。
图7是根据本文公开的教导的在UE处的无线通信方法的流程图,该方法用于对在接入网中由FBS进行的MITM攻击进行检测和缓解。
图8是示出根据本文公开的教导的用于示例装置的硬件实现的示例的图。
图9是根据本文公开的教导的在基站处的无线通信方法的流程图,该方法便于对在接入网中由FBS进行的MITM攻击进行检测和缓解。
图10是示出根据本文公开的教导的用于示例装置的硬件实现的示例的图。
具体实施方式
下文结合附图阐述的详细描述旨在作为对各种配置的描述,而不旨在表示可以实践本文所描述的概念的唯一配置。出于提供对各种概念的彻底理解的目的,详细描述包括具体细节。但是,对于本领域技术人员来说将显而易见的是,可以在没有这些具体细节的情况下实践这些概念。在一些实例中,以框图的形式示出了公知的结构和组件,以便避免使这些概念模糊。
现在将参照各种装置和方法来呈现电信系统的若干方面。这些装置和方法将在下文的详细描述中进行描述,并且在附图中由各个框、组件、电路、过程、算法等(统称为“元素”)来示出。可以使用电子硬件、计算机软件或者其任何组合来实现这些元素。这种元素是实现成硬件还是软件,取决于具体应用和施加到整个系统上的设计约束。
通过举例的方式,元素、或元素的任何部分或元素的任意组合可以实现为包括一个或多个处理器的“处理系统”。处理器的示例包括微处理器、微控制器、图形处理单元(GPU)、中央处理单元(CPU)、应用处理器、数字信号处理器(DSP)、精简指令集计算(RISC)处理器、片上系统(SoC)、基带处理器、现场可编程门阵列(FPGA)、可编程逻辑器件(PLD)、状态机、门控逻辑、分立硬件电路以及被配置为执行贯穿本公开所描述的各种功能的其他合适的硬件。处理系统中的一个或多个处理器可以执行软件。无论是被称为软件、固件、中间件、微代码、硬件描述语言或者其他名称,软件应当被广义地解释为意指指令、指令集、代码、代码段、程序代码、程序、子程序、软件组件、应用、软件应用、软件包、例程、子例程、对象、可执行文件、执行线程、过程、函数等。
因此,在一个或多个示例实施例中,可以以硬件、软件或者其任何组合来实现所描述的功能。如果以软件实现,则功能可以作为一个或多个指令或代码在计算机可读介质上进行存储或者编码。计算机可读介质包括计算机存储介质。存储介质可以是可以由计算机访问的任何可用介质。通过举例而非限制的方式,这种计算机可读介质可以包括随机存取存储器(RAM)、只读存储器(ROM)、电可擦除可编程ROM(EEPROM)、光盘存储装置、磁盘存储装置、其他磁存储设备、上述类型的计算机可读介质的组合、或者可以用于以指令或数据结构的形式存储计算机可执行代码的能够由计算机访问的任何其他介质。
图1是示出无线通信系统和接入网100的示例的图。无线通信系统(也称为无线广域网(WWAN))包括基站102、UE 104、演进型分组核心(EPC)160,和另一核心网络190(例如,5G核心(5GC))。基站102可以包括宏小区(高功率蜂窝基站)和/或小型小区(低功率蜂窝基站)。宏小区包括基站。小型小区包括毫微微小区、微微小区和微小区。
在某些方面,伪基站(FBS)188可以分割UE 104和基站102/180之间的通信链路,例如,利用中间人(MITM)攻击。因此,FBS 188可以相对于基站102/180充当UE(例如,UE 104),并且可以相对于UE 104充当合法基站(例如,属于UE 104正试图访问以获得服务的接入网100的基站102/180)。例如,FBS 188可以运行小区189,小区189配置有与基站102/180运行的小区(例如,覆盖区110)相同的物理小区标识(PCI),以便与UE 104通信。
UE 104可以连接到FBS 188,并且可以在由FBS 188运行的小区189上驻扎。然而,UE 104可以被配置为检测UE 104所驻扎的小区是否由FBS运行。具体地,UE 104可以被配置为基于根据从相邻小区接收到的第一信号与从小区189接收到的另一个第一信号估计的系统定时之间的差来确定小区189是否由FBS 188运行。在各个方面,基站(例如,基站102/180、另一基站102、小型小区102')可以被配置为促进确定小区189是否由FBS 188运行,例如,通过向UE 104发送信息,UE 104可以基于该信息进行确定。
在一些示例中,无线通信设备(例如,UE 104)可以被配置为通过促进基于信号到达时间对伪基站的检测来管理无线通信的一个或多个方面。作为示例,在图1中,UE 104可以包括UE FBS检测组件198,其被配置为从一个或多个相邻基站中的每个基站接收信号,接收到的信号中的每个信号与不同的、唯一的物理小区标识(PCI)相关联。示例UE FBS检测组件198还可以被配置为基于每个信号从一个或多个相邻基站被接收的相应到达时间来确定与无线通信网络相关联的系统定时。此外,示例UE FBS检测组件198可以被配置为从FBS接收信号,从FBS接收的信号与PCI相关联,该PCI不同于与从一个或多个相邻基站中的每个基站接收的信号相关联的PCI。示例UE FBS检测组件198还可以被配置为基于系统定时与信号从FBS被接收的到达时间之间的差来识别FBS的存在。
仍然参考图1,在一些实例中,无线通信设备(例如,基站102/180)可以被配置为通过使UE能够基于信号到达时间检测伪基站来管理无线通信的一个或多个方面。作为示例,在图1中,基站102/180可以包括基站FBS检测组件199,其被配置为确定与UE检测伪基站相关联的定时阈值。在一些示例中,定时阈值对应于系统定时与UE从FBS接收信号的到达时间之间的最大可接受差。示例基站FBS检测组件199还可以被配置为将定时阈值发送给UE,以用于由UE检测伪基站。
虽然下面的描述提供了针对5G NR的示例,但这里描述的概念可以适用于其中接入网可能容易受到MITM攻击的其他类似的领域,例如,LTE、LTE-A、CDMA、GSM和/或其他无线技术。
被配置用于4G LTE(统称为演进型通用移动电信系统(UMTS)陆地无线电接入网(E-UTRAN))的基站102可以通过第一回程链路132(例如,S1接口)与EPC 160相接合。被配置用于5G NR(统称为下一代RAN(NG-RAN))的基站102可以通过第二回程链路184与核心网络190相接合。除了其他功能之外,基站102还可以执行以下功能中的一个或多个功能:用户数据的转移、无线电信道加密和解密、完整性保护、报头压缩、移动性控制功能(例如,切换、双连接)、小区间干扰协调、连接建立和释放、负载均衡、针对非接入层(NAS)消息的分发、NAS节点选择、同步、无线电接入网(RAN)共享、多媒体广播多播服务(MBMS)、订户和设备追踪、RAN信息管理(RIM)、寻呼、定位和对警告消息的传送。基站102可以在第三回程链路134(例如,X2接口)上相互直接或间接(例如,通过EPC 160或核心网络190)通信。第一回程链路132、第二回程链路184以及第三回程链路134可以是有线的或无线的。
基站102可以与UE 104无线地通信。基站102中的每个基站102可以为相应的地理覆盖区域110提供通信覆盖。可以有重叠的地理覆盖区域110。例如,小型小区102'可以具有与一个或多个宏基站102的覆盖区域110重叠的覆盖区域110'。包括小型小区和宏小区两者的网络可以被称为异构网络。异构网络还可以包括家庭演进型节点B(eNB)(HeNB),其可以向被称为封闭订户组(CSG)的受限制组提供服务。基站102与UE 104之间的通信链路120可以包括从UE 104到基站102的上行链路(UL)(也称为反向链路)传输和/或从基站102到UE104的下行链路(DL)(也称为前向链路)传输。通信链路120可以使用多输入多输出(MIMO)天线技术,包括空间复用、波束成形和/或发射分集。通信链路可以通过一个或多个载波。基站102/UE 104可以使用在用于每个方向中的传输的总共高达Yx MHz(x个分量载波)的载波聚合中分配的、每载波高达Y MHz(例如,5、10、15、20、100、400等MHz)带宽的频谱。载波可以相互相邻或可以不相邻。对载波的分配可以是关于DL和UL不对称的(例如,针对DL可以比针对UL分配更多或更少的载波)。分量载波可以包括主分量载波和一个或多个辅分量载波。主分量载波可以被称为主小区(PCell),并且辅分量载波可以被称为辅小区(SCell)。
某些UE 104可以使用设备到设备(D2D)通信链路158来彼此通信。D2D通信链路158可以使用DL/UL WWAN频谱。D2D通信链路158可以使用一个或多个侧行链路信道,例如,物理侧行链路广播信道(PSBCH)、物理侧行链路发现信道(PSDCH)、物理侧行链路共享信道(PSSCH)和物理侧行链路控制信道(PSCCH)。D2D通信可以通过各种无线D2D通信系统,例如,WiMedia、Bluetooth、ZigBee、基于电气和电子工程师学会(IEEE)802.11标准的Wi-Fi、LTE或者NR。
无线通信系统还可以包括例如在5GHz未许可频谱等中经由通信链路154来与Wi-Fi站(STA)152通信的Wi-Fi接入点(AP)150。当在未许可频谱中通信时,STA 152/AP 150可以在通信之前执行空闲信道评估(CCA)以便确定信道是否可用。
小型小区102'可以在许可频谱和/或未许可频谱中操作。当在未许可频谱中操作时,小型小区102'可以采用NR并使用如由Wi-Fi AP 150所使用的相同的未许可频谱(例如,5GHz等)。采用未许可频谱中的NR的小型小区102'可以提高接入网的覆盖和/或增加接入网的容量。
电磁谱经常基于频率/波长被细分为各种等级、频段、信道等。在5G NR中,两个初始工作频段已被标识为频率范围名称FR1(410MHz-7.125GHz)和FR2(24.25GHz-52.6GHz)。FR1和FR2之间的频率经常被称为中频段频率。尽管FR1的一部分大于6GHz,但在各种文档和文章中,FR1经常被(可互换地)称为“6GHz以下”频段。关于FR 2有时也发生类似的命名问题,尽管它与国际电信联盟(ITU)标识为“毫米波”频段的极高频(EHF)频段(30GHz-300GHz)不同,但在文档和文章中经常被(可互换地)称为“毫米波”频段。
考虑到上述方面,除非特别说明,否则应理解术语“6GHz以下”等如果在本文中使用,可以宽泛地代表这样的频率:可能低于6GHz,可能在FR1内,或可能包括中频段频率。此外,除非特别说明,否则应理解术语“毫米波”等如果在本文中使用,可以宽泛地代表这样的频率:可能包括中频段频率,可能在FR2内,或可能在EHF频段内。
基站102(无论是小型小区102'还是大型小区(例如,宏基站))可以包括和/或被称为eNB、gNodeB(gNB)或另一类型的基站。一些基站(例如,gNB 180)可以在传统的6GHz以下频谱中、在毫米波频率和/或近毫米波频率中操作以与UE 104通信。当gNB 180在毫米波或近毫米波频率中操作时,gNB 180可以被称为毫米波基站。毫米波基站180可以利用与UE104的波束成形182来补偿路径损耗和短距离。基站180和UE 104可以各自包括多个天线,例如,天线元件、天线板和/或天线阵列以促进波束成形。
基站180可以在一个或多个发送方向182'上向UE发送波束成形信号。UE 104可以在一个或多个接收方向182”上从基站180接收波束成形信号。UE 104还可以在一个或多个发送方向上向基站180发送波束成形信号。基站180可以在一个或多个接收方向上从UE 104接收波束成形信号。基站180/UE 104可以执行波束训练以确定针对基站180/UE 104中的每一个的最佳接收方向和发送方向。针对基站180的发送方向和接收方向可以是相同或可以不是相同的。针对UE 104的发送方向和接收方向可以是相同或可以不是相同的。
EPC 160可以包括移动性管理实体(MME)162、其他MME 164、服务网关166、多媒体广播多播服务(MBMS)网关168、广播多播服务中心(BM-SC)170和分组数据网络(PDN)网关172。MME 162可以与家庭订户服务器(HSS)174通信。MME 162是处理UE 104和EPC 160之间的信令的控制节点。通常,MME 162提供承载和连接管理。所有用户互联网协议(IP)分组是通过服务网关166来传送的,该服务网关166本身连接到PDN网关172。PDN网关172为UE提供IP地址分配以及其他功能。PDN网关172和BM-SC 170连接到IP服务176。IP服务176可以包括互联网、内联网、IP多媒体子系统(IMS)、PS流送服务和/或其他IP服务。BM-SC 170可以提供用于MBMS用户服务供应和传送的功能。BM-SC 170可以用作针对内容提供方MBMS传输的入口点,可以用于授权并发起公共陆地移动网络(PLMN)内的MBMS承载服务,并且可以用于调度MBMS传输。MBMS网关168可以用于向属于广播特定服务的多播广播单频网络(MBSFN)区域的基站102分发MBMS业务,并且可以负责会话管理(开始/停止)和负责收集与eMBMS有关的收费信息。
核心网络190可以包括接入和移动性管理功能(AMF)192、其他AMF 193、会话管理功能(SMF)194和用户平面功能(UPF)195。AMF 192可以与统一数据管理(UDM)196通信。AMF192是处理在UE 104和核心网络190之间的信令的控制节点。通常,AMF 192提供QoS流和会话管理。所有用户互联网协议(IP)分组是通过UPF 195来传送的。UPF 195为UE提供IP地址分配以及其他功能。UPF 195连接到IP服务197。IP服务197可以包括互联网、内联网、IP多媒体子系统(IMS)、分组交换(PS)流送(PSS)服务和/或其他IP服务。
基站可以包括和/或被称为gNB、节点B、eNB、接入点、基站收发机站、无线基站、无线电收发机、收发机功能、基本服务集(BSS)、扩展服务集(ESS)、发送接收点(TRP)或者某种其他适当的术语。基站102为UE 104提供到EPC 160或核心网络190的接入点。UE 104的示例包括蜂窝电话、智能电话、会话发起协议(SIP)电话、膝上型计算机、个人数字助理(PDA)、卫星无线电、全球定位系统、多媒体设备、视频设备、数字音频播放器(例如,MP3播放器)、摄像机、游戏控制台、平板电脑、智能设备、可穿戴设备、交通工具、电表、气泵、大型或小型厨房电器、保健设备、植入物、传感器/致动器、显示器、或者任何其他相似功能的设备。UE 104中的一些UE可以被称为IoT设备(例如,停车计费器、气泵、烤面包机、交通工具、心脏监测器、等等)。UE 104还可以被称为站、移动站、订户站、移动单元、订户单元、无线单元、远程单元、移动设备、无线设备、无线通信设备、远程设备、移动订户站、接入终端、移动终端、无线终端、远程终端、手持设备、用户代理、移动客户端、客户端或者某种其他适当的术语。
图2A是示出5G NR帧结构内的第一子帧的示例的图200。图2B是示出5G NR子帧内的DL信道的示例的图230。图2C是示出5G NR帧结构内的第二子帧的示例的图250。图2D是示出5G NR子帧内的UL信道的示例的图280。5G NR帧结构可以是频分复用(FDD),其中针对特定的子载波集合(载波系统带宽),该子载波集合内的子帧专用于DL或UL;或者可以是时分复用(TDD),其中针对特定的子载波集合(载波系统带宽),该子载波集合内的子帧专用于DL和UL二者。在图2A、2C所提供的示例中,假设5G NR帧结构为TDD,子帧4被配置有时隙格式28(其中的大部分是DL),其中D是DL,U是UL,并且F是在DL/UL之间灵活使用的;并且子帧3被配置有时隙格式1(其中的全部是UL)。虽然子帧3、4分别是利用时隙格式1、28来示出的,但是任何特定子帧可以被配置有各种可用的时隙格式0-61中的任何时隙格式。时隙格式0、1分别是全部DL、全部UL。其他时隙格式2-61包括DL、UL和灵活符号的混合。通过接收到的时隙格式指示符(SFI)来配置UE的时隙格式(通过DL控制信息(DCI)动态地配置或者通过无线电资源控制(RRC)信令半静态地/静态地配置)。注意,以下的描述还适用于是TDD的5G NR帧结构。
其他无线通信技术可以具有不同的帧结构和/或不同的信道。一个帧(10ms)可以被划分为10个大小相等的子帧(1ms)。每个子帧可以包括一个或多个时隙。子帧还可以包括微时隙,微时隙可以包括7、4或2个符号。每个时隙可以包括7或14个符号,这取决于时隙配置。对于时隙配置0,每个时隙可以包括14个符号,以及对于时隙配置1,每个时隙可以包括7个符号。DL上的符号可以是循环前缀(CP)正交频分复用(OFDM)(CP-OFDM)符号。UL上的符号可以是CP-OFDM符号(针对高吞吐量场景)或者离散傅里叶变换(DFT)扩频OFDM(DFT-s-OFDM)符号(也被称为单载波频分多址(SC-FDMA)符号)(针对功率受限场景;限于单个流传输)。子帧内的时隙数量基于时隙配置和数字方案(numerology)。对于时隙配置0,不同的数字方案μ0至4允许每子帧分别有1、2、4、8和16个时隙。对于时隙配置1,不同的数字方案0至2允许每子帧分别有2、4和8个时隙。相应地,对于时隙配置0和数字方案μ,存在14个符号/时隙和2μ个时隙/子帧。子载波间隔和符号长度/持续时间是数字方案的函数。子载波间隔可以等于2μ*15kKz,其中μ是数字方案0-4。因此,数字方案μ=0具有15kHz的子载波间隔,并且数字方案μ=4具有240kHz的子载波间隔。符号长度/持续时间与子载波间隔负相关。图2A-2D提供了每时隙14个符号的时隙配置0以及每子帧4个时隙的数字方案μ=2的示例。时隙持续时间是0.25ms,子载波间隔是60kHz,并且符号持续时间近似为16.67μs。在一组帧内,可能有一个或多个不同的带宽部分(BWP)(见图2B)被频分复用。每个BWP可能有特定的数字方案。
资源网格可以用于表示帧结构。每个时隙包括扩展到12个连续的子载波的资源块(RB)(也被称为物理RB(PRB))。资源网格被划分为多个资源元素(RE)。每个RE携带的比特数取决于调制方案。
如图2A中所示,RE中的一些RE携带针对UE的参考(导频)信号(RS)。RS可以包括用于UE处的信道估计的解调RS(DM-RS)(针对一个特定配置被示为R,但是其他DM-RS配置是可能的)以及信道状态信息参考信号(CSI-RS)。RS还可以包括波束测量RS(BRS)、波束细化RS(BRRS)以及相位跟踪RS(PT-RS)。
图2B示出了帧的子帧内的各种DL信道的示例。物理下行链路控制信道(PDCCH)在一个或多个控制信道元素(CCE)(例如,1、2、4、8或16个CCE)内携带DCI,每个CCE包括六个RE组(REG),每个REG包括在RB的OFDM符号中的12个连续的RE。一个BWP内的PDCCH可以被称为控制资源集(CORESET)。UE被配置为在CORESET上在PDCCH监测时机期间监测PDCCH搜索空间(例如,公共搜索空间、UE特定搜索空间)中的PDCCH候选,其中PDCCH候选具有不同的DCI格式和不同的聚合水平。额外的BWP可能位于信道带宽中的更大和/或更低的频率处。主同步信号(PSS)可以在帧的特定子帧的符号2内。PSS被UE 104用于确定子帧/符号定时和物理层标识。辅同步信号(SSS)可以在帧的特定子帧的符号4内。SSS被UE用于确定物理层小区标识组号和无线电帧定时。基于物理层标识和物理层小区标识组号,UE可以确定物理小区标识符(PCI)。基于PCI,UE可以确定上述DM-RS的位置。物理广播信道(PBCH)(其携带主信息块(MIB))可以在逻辑上与PSS和SSS分组在一起,以形成同步信号(SS)/PBCH块(也称为SS块(SSB))。MIB提供系统带宽中的RB的数量和系统帧号(SFN)。物理下行链路共享信道(PDSCH)携带用户数据、不通过PBCH发送的广播系统信息(例如,系统信息块(SIB))以及寻呼消息。
如图2C中所示,RE中的一些RE携带用于基站处的信道估计的DM-RS(针对一个特定配置被示为R,但是其他DM-RS配置是可能的)。UE可以发送针对物理上行链路控制信道(PUCCH)的DM-RS和针对物理上行链路共享信道(PUSCH)的DM-RS。可以在PUSCH的前一个或两个符号中发送PUSCH DM-RS。可以取决于发送了短PUCCH还是长PUCCH并且取决于使用的特定PUCCH格式,而以不同的配置发送PUCCH DM-RS。UE可以发送探测参考信号(SRS)。SRS可以在子帧的最后一个符号中发送。SRS可以具有梳状结构,并且UE可以在梳中的一个上发送SRS。SRS可以被基站用于信道质量估计,以实现UL上的依赖于频率的调度。
图2D示出了帧的子帧内的各种UL信道的示例。可以如在一个配置中指示地来定位PUCCH。PUCCH携带上行链路控制信息(UCI),例如,调度请求、信道质量指示符(CQI)、预编码矩阵指示符(PMI)、秩指示符(RI)和混合自动重复请求(HARQ)确认(ACK)(HARQ-ACK)信息(ACK/否定ACK(NACK))反馈。PUSCH携带数据,并且可以另外用于携带缓冲器状态报告(BSR)、功率余量报告(PHR)和/或UCI。
图3是接入网中与UE 350通信的基站310的框图。在DL中,来自EPC 160的IP分组可以被提供给控制器/处理器375。控制器/处理器375实现层3和层2功能。层3包括无线电资源控制(RRC)层,并且层2包括服务数据适应协议(SDAP)层、分组数据汇聚协议(PDCP)层、无线电链路控制(RLC)层和介质访问控制(MAC)层。控制器/处理器375提供:RRC层功能,其与以下各项相关联:对系统信息(例如,MIB、SIB)的广播、RRC连接控制(例如,RRC连接寻呼、RRC连接建立、RRC连接修改和RRC连接释放)、无线电接入技术(RAT)间移动性和用于UE测量报告的测量配置;PDCP层功能,其与以下各项相关联:报头压缩/解压缩、安全性(加密、解密、完整性保护、完整性验证)和切换支持功能;RLC层功能,其与以下各项相关联:上层分组数据单元(PDU)的传送,通过ARQ的纠错,对RLC服务数据单元(SDU)的级联、分段和重组,对RLC数据PDU的重新分段和对RLC数据PDU的重新排序;以及MAC层功能,其与以下各项相关联:逻辑信道和传输信道之间的映射、对MAC SDU到传输块(TB)上的复用、对MAC SDU从TB的解复用、调度信息报告、通过HARQ的纠错、优先级处理和逻辑信道优先化。
发送(TX)处理器(例如,TX处理器316)和接收(RX)处理器(例如,RX处理器370)实现与各种信号处理功能相关联的层1功能。包括物理(PHY)层的层1可以包括传输信道上的错误检测、对传输信道的前向纠错(FEC)编码/解码、交织、速率匹配、到物理信道上的映射、对物理信道的调制/解调和MIMO天线处理。TX处理器316基于各种调制方案(例如,二进制相移键控(BPSK)、正交相移键控(QPSK)、M相移键控(M-PSK)、M正交幅度调制(M-QAM))来处理到信号星座的映射。随后,可以将编码和调制的符号分成并行的流。随后,可以将每个流映射到OFDM子载波、在时域和/或频域中与参考信号(例如,导频)进行复用,并且然后使用快速傅立叶逆变换(IFFT)将其组合在一起来产生携带时域OFDM符号流的物理信道。对OFDM流进行空间预编码来产生多个空间流。来自信道估计器374的信道估计可以被用于确定编码和调制方案以及用于空间处理。信道估计可以从参考信号和/或由UE 350发送的信道状况反馈来导出。然后,将每个空间流经由单独的发射机318TX来提供给不同的天线320。每个发射机318TX可以利用相应的空间流来对RF载波进行调制以用于传输。
在UE 350处,每个接收机354RX通过其相应的天线352来接收信号。每个接收机354RX对调制到RF载波上的信息进行恢复并向接收(RX)处理器(例如,RX处理器356)提供信息。TX处理器(例如,TX处理器368)和RX处理器356实现与各种信号处理功能相关联的层1功能。RX处理器356可以对信息执行空间处理以恢复去往UE 350的任何空间流。如果多个空间流去往UE 350,则RX处理器356可以将它们组合成单个OFDM符号流。然后,RX处理器356使用快速傅立叶变换(FFT)将OFDM符号流从时域变换到频域。频域信号包括针对OFDM信号的每个子载波的单独的OFDM符号流。通过确定由基站310发送的最有可能的信号星座点来对每个子载波上的符号以及参考信号进行恢复和解调。这些软判决可以基于由信道估计器358所计算出的信道估计。然后,对软判决进行解码和解交织来恢复最初由基站310在物理信道上发送的数据和控制信号。然后,将数据和控制信号提供给实现层3和层2功能的控制器/处理器359。
控制器/处理器359可以与存储程序代码和数据的存储器360相关联。存储器360可以被称为计算机可读介质。在UL中,控制器/处理器359提供传输信道和逻辑信道之间的解复用、分组重组、解密、报头解压缩和控制信号处理,以恢复来自EPC 160的IP分组。控制器/处理器359还负责使用ACK和/或NACK协议的错误检测以支持HARQ操作。
与结合由基站310进行的DL传输描述的功能类似,控制器/处理器359提供:RRC层功能,其与以下各项相关联:系统信息(例如,MIB、SIB)获取、RRC连接和测试报告;PDCP层功能,其与以下各项相关联:报头压缩/解压缩和安全性(加密、解密、完整性保护、完整性验证);RLC层功能,其与以下各项相关联:上层PDU的传送,通过ARQ的纠错,对RLC SDU的级联、分段和重组,对RLC数据PDU的重新分段和对RLC数据PDU的重新排序;以及MAC层功能,其与以下各项相关联:在逻辑信道和传输信道之间的映射、对MAC SDU到TB上的复用、对MAC SDU从TB的解复用、调度信息报告、通过HARQ的纠错、优先级处理和逻辑信道优先化。
由信道估计器358从参考信号或由基站310发送的反馈导出的信道估计可以由TX处理器368用于选择适当的编码和调制方案,以及用于促进空间处理。由TX处理器368生成的空间流可以经由单独的发射机354TX来提供给不同天线352。每个发射机354TX可以利用相应的空间流来对RF载波进行调制以用于传输。
在基站310处以与结合UE 350处的接收机功能所描述的方式类似的方式来处理UL传输。每个接收机318RX通过其相应的天线320来接收信号。每个接收机318RX恢复调制到RF载波上的信息并且将信息提供给RX处理器370。
控制器/处理器375可以与存储程序代码和数据的存储器376相关联。存储器376可以被称为计算机可读介质。在UL中,控制器/处理器375提供传输信道和逻辑信道之间的解复用、分组重组、解密、报头解压缩、控制信号处理以恢复来自UE 350的IP分组。来自控制器/处理器375的IP分组可以被提供给EPC 160。控制器/处理器375还负责使用ACK和/或NACK协议的错误检测以支持HARQ操作。
TX处理器368、RX处理器356和控制器/处理器359中的至少一个可以被配置为执行与图1的UE FBS检测组件198有关的方面。
TX处理器316、RX处理器370和控制器/处理器375中的至少一个可以被配置为执行与图1的基站FBS检测组件199有关的方面。
在一些RAN中,空中接口的安全性可以在无线电协议栈的相对较高的层处实现。源于无线电协议栈的相对较低的层的信令可能是不安全的。例如,源自无线电协议栈的物理层的信令可能是无保护的,例如,因为不实现安全性原语。因此,恶意或以其他方式有害的系统可以模仿合法的较低层信号和/或信道(例如,合法的物理信号和/或信道),以便攻击或非法访问UE。
恶意系统的示例包括FBS。为了与UE进行未经授权的通信,FBS可以向UE发送同步信号,使得UE与FBS同步。一旦UE连接到FBS和/或驻扎在由FBS运行的小区上,FBS就可以攻击UE,例如,通过利用恶意软件感染UE,窃取机密信息等等。
FBS可以通过居于UE和合法基站之间从而有效地分割UE和合法基站之间的通信链路来充当一种形式的MITM攻击者。这样做时,FBS可以作为(潜在)恶意中继器来运行。UE和合法基站两者可能都不知道FBS的存在,因此,UE可能将FBS识别为合法基站,而合法基站可能将FBS识别为UE。充当MITM攻击者的FBS可以改变传输UE和合法基站之间的通信链路或将不安全和/或有害的传输注入到UE和合法基站之间的通信链路中,和/或可以在一个方向或两个方向(例如,上行链路和/或下行链路)上选择性地从通信链路中丢弃一些(安全或不安全的)传输。
在许多情况下,MITM FBS可能使用与合法基站相同的PCI。特别是,由于接入层(AS)安全性密钥是至少部分地从服务小区的PCI导出的,MITM FBS可以使用相同的PCI,以便在中继未经修改的安全信令消息时保持不被检测到。例如,在不使用合法小区的PCI的情况下,由MITM FBS中继的安全信令消息可能无法通过UE的信息完整性检查。
由MITM FBS中继的这种安全信令消息可以包括控制信息,该控制信息可以在控制信道上被携带。MITM FBS可以选择性地丢弃一些控制信息,例如,以便插入自己的控制信息以供UE处理。MITM FBS可以选择性地丢弃一些控制信息而不是所有控制信息,因为阻止UE接收所有控制信息可能会暴露MITM攻击和/或可能导致UE进行小区重选从而离开MITM FBS的小区。
为了选择性地丢弃从合法基站到UE的一些安全信令消息,MITM FBS需要对这些安全信令消息进行解码,例如,基于消息中的信息确定对应的动作和/或确定消息是否应在不丢弃的情况下进行中继,以避免UE的检测或小区重选。然而,解码来自合法基站的旨在用于UE的安全信令消息会在UE和合法基站之间的通信链路上引入延迟。
本公开的图4描述了在接入网中由FBS进行的潜在MITM攻击的示例。如本文所述,由FBS进行的潜在MITM攻击可能在UE和合法基站之间的通信链路上引入非预期的延迟,因此,对这种延迟的检测可以向UE警示MITM FBS的存在。本公开的图5至图10描述了各种技术和方法,以促进检测由MITM FBS引入的延迟,以及促进检测和避开导致延迟的MITM FBS。
图4是包括与UE 404通信的FBS 452的示例接入网400的图。接入网400可以包括FBS 452模仿的合法小区402。接入网400还可以包括代表其他合法小区的第一附加小区420和第二附加小区422。UE 404可以在FBS 452、合法小区402和零个或更多个附加小区420、422的覆盖区域内。在3GPP蜂窝技术(例如,LTE和5G NR)中,空中接口的一些安全性功能可以在PDCP层通过对数据和信令分组的加密和完整性保护来实现。源自PDCP层以下的任何信令可能不会被加密和完整性保护所保护。特别是,物理层信道和信号(例如,SS/PBCH块、PDCCH、PUCCH、随机接入信道(RACH)、参考信号(例如,CSI-RS和/或SRS))可能不会通过任何安全性原语来保护。这意味着,在诸如5G NR之类的开放标准中,对手可以构建这些物理层信道和信号,并且对系统发起各种攻击。这种攻击可以包括针对特定物理信道的选择性干扰和FBS攻击。
FBS对无线通信系统构成安全威胁。FBS 452可以是这样的设备:其发送同步信号,以使UE 404同步到FBS 452。例如,FBS 452可以利用相对高的功率发送同步信号(例如,SS/广播信道块),以使得UE 404将更有可能选择FBS 452而不是合法小区402。一旦UE 404在FBS 452上驻扎或连接到FBS 452,FBS 452就能够对UE发起不同类型的攻击。SS/广播信道块可以包括SS/物理广播信道(PBCH)块。
例如,MITM FBS 452在逻辑上可以以恶意中继器的形式位于UE 404和合法小区402的中间。FBS 452相对于UE 404充当合法小区,并且相对于合法小区402充当UE。例如,在下行链路中,FBS 452可以从合法小区402接收物理层信号414,并且产生重复的物理层信号454。然而,FBS 452可以修改重复的物理层信号454或注入不安全的传输,以及选择性地丢弃任一链路方向上的一些(安全或不安全的)传输。UE 404可以接收和解码重复的物理层信号454。尽管UE 404也可以从合法小区402接收物理层信号414,但由于UE 404与FBS 452同步,UE 404可能不会解码物理层信号414。作为另一个示例,在上行链路中,UE 404可以发送上行链路信号456,其被FBS 452接收。FBS 452可以重复上行链路信号456作为重复的上行链路信号458,可以修改上行链路信号456,或者可以丢弃上行链路信号456。
由MITM FBS丢弃传输是特别有问题的,因为丢弃的传输(例如,物理层信号414)可能是加密安全的(例如,经加密和完整性保护的)。然而,如果MITM FBS只丢弃选定的传输子集,那么FBS 452可能在相当长的时间内不会被检测到。这种攻击在PDCCH上尤其可行,因为被丢弃的PDCCH传输可能被UE 404视为好像没有传输一样。
作为攻击的示例,MITM FBS 452可以选择性地丢弃来自合法小区402的携带指示公共警告系统(PWS)通知的短消息(例如,紧急警告消息)的所有PDCCH传输。然后,经由FBS452连接到合法小区402的任何UE 404将不会接收到紧急警告消息,因此,UE 404将成为拒绝服务攻击的受害者。由于UE 404不知道PDCCH上的传入的PWS通知,FBS 452可能在相当长的时间内不会被检测到,这是不期望的。
基于FBS 452试图保持不被检测到的假设,可以推断出FBS 452的几个特性。例如,MITM FBS452典型地可以被配置为使用与合法小区402相同的PCI。这是因为除其他参数外,用于PDCP安全性的AS安全性密钥还使用服务小区(例如,合法小区402)的PCI来导出。因此,为了不加修改地中继安全信令消息并保持不被检测到,FBS 452可以被配置为使用与合法小区相同的PCI。如果使用不同的PCI,则UE 404处的完整性保护将失败,并且UE 404可以检测到FBS 452。
在一些示例中,为了保持不被检测到,MITM FBS 452可以避免丢弃所有PDCCH传输。例如,如果FBS 452丢弃所有PDCCH传输,包括在系统信息(SI)无线电网络临时标识符(RNTI)上调度的哪些传输,UE 404将无法解码SI,并且可能怀疑恶意行为或找到另一个小区。类似地,FBS 452可以避免丢弃调度信令无线电承载(SRB)消息的PDCCH,因为丢弃的SRB消息可能导致RRC或NAS程序超时。UE 404可以响应于这种超时而重选到新的小区。进而,离开MITM FBS 452的UE 404使攻击目标失效。
在一些实例中,为了选择性地丢弃PDCCH传输,FBS 452可能需要解码来自合法小区402的物理层信号414,并且取决于物理层信号414的性质来决定后续动作(例如,作为重复的物理层信号454重复,或丢弃)。因此,这种具有解码物理层或层1传输(例如,PDCCH)的能力的FBS可以被称为L1 MITM FBS。
在一些示例中,解码PDCCH和决定后续动作的动作,与从合法小区402到UE 404的下行链路(例如,物理层信号414)相比,在从FBS 452到UE 404的下行链路(例如,重复的物理层信号454)中引入额外延迟。额外延迟的量可能处于PDCCH传输持续时间的量级。在5GNR中,最小和最大允许PDCCH持续时间分别为一个和三个时域ODFM符号。符号长度可以基于数字方案或子载波间隔而变化,但可以基于配置对于UE是已知的。
图5和图6是示例接入网500中的各种操作的图。图5是示出接入网500中的元素的框图,包括UE 504、运行服务小区520的合法基站502、分别运行合法相邻小区522a、522b、522c之一的一个或多个合法相邻基站510a、510b、510c、安全服务器542和运行另一个小区562的FBS 552。图6是示出上述元素的操作和通信的呼叫流程图600。
UE 504、合法基站502、相邻基站510a、510b、510c和/或FBS 552中的每一个可以实现为图1、图3和图4中的一个或多个中描述的一个或多个类似或相似的元素。例如,UE 504可以被实现为UE 104、UE 350和/或UE 404。合法基站502可以被实现为基站102/180(包括小型小区102')、基站310。对应的合法小区520可以被实现为覆盖区110、覆盖区110'和/或合法小区402。相邻基站510a、510b、510c中的每一个可以被实现为基站102/180(包括小型小区102')、基站310,并且相应的对应小区522a、522b、522c可以被实现为覆盖区110、覆盖区110'和/或附加小区420、422之一。FBS 552可以被实现为FBS 188和/或FBS 452,并且对应的模糊小区562可以被实现为小区189。安全服务器542可以被实现为EPC 160或核心网络190的元素,并且可以经由一个或多个回程链路544(例如,回程链路132或回程链路184)与合法基站502和/或相邻基站510a、510b、510c中的一个或多个通信。
首先参考图5,合法基站502和相邻基站510a、510b、510c中的每一个可以利用相应的唯一PCI配置合法小区520和相邻小区522a、522b、522c中的对应的一个小区。每个唯一的PCI可以用于至少部分地导出AS安全性密钥,该AS安全性密钥用于合法小区520和相邻小区522a、522b、522c中的对应的一个小区的PDCP安全性。类似地,FBS 552可以利用PCI配置模糊小区562。由于FBS 552模仿接入网500中的合法基站502,FBS 552可以利用与合法基站502用来配置合法小区520的PCI相同的PCI来配置模糊小区562。
UE 504可以尝试连接到合法基站502并随后驻扎在由合法基站502运行的合法小区520上。然而,合法基站502和UE 504之间的距离可能阻止UE 504驻扎在合法小区520上。UE 504可能不知道这一阻止性距离,并且可能在假设FBS 552是合法基站502的情况下与FBS 552连接以驻扎在由FBS 552运行的模糊小区562上。特别是,UE 504可以通过接入网500中的小区的对应的唯一PCI来识别这些小区,因此,UE 504可以假设模糊小区562是合法小区520,因为FBS 552将模糊小区562配置为复制合法小区520的PCI。
在接入网500所覆盖的一些地理区域中,任何两个基站502、510a、510b、510c之间的站点间距离可能小于10千米(km)。站点间距离是指部署在接入网500内的基站站点之间的标称距离。在这样的地理区域内的小区可以针对一些信道(例如,PDCCH)和/或一些信号(例如,SS/广播信道块(例如,SS/PBCH块),和/或参考信号(例如,CSI-RS),或其他同步/参考信号)共享相同的传输定时。因此,合法基站502和相邻基站510a、510b、510c可以通信(例如,通过回程链路),以协商在所有合法小区520和相邻小区522a、522b、522c之间观察到的同步系统定时。
根据各种方面,接入网500中的30kHz子载波间隔可以对应于33.3微秒(μs)的持续时间或以光速前进10km的持续时间。在运行合法小区520、522a、522b、522c的基站502、510a、510b、510c中的任何两个基站之间的站点间距离小于10km的情况下,在这些小区520、522a、522b、522c之间同步的系统定时可以小于一个OFDM时域符号持续时间。由于大于或等于10km的站点间距离在接入网500中不常见,因此在通常同步的系统定时的大约小于一个符号持续时间之外发生的信号/信道可能指示FBS的存在,因为FBS将在向UE 504的传输中引入非预期的延迟。
具体地,FBS 552可以选择性地丢弃一些信令(例如,在PDCCH上),以便插入它自己的信息以供UE 504处理。为了选择性地丢弃从合法基站502到UE 504的一些信令,FBS 552需要解码该信令,以便例如基于信令信息确定对应的行动和/或确定是否应在不丢弃的情况下中继该信令以避免UE 504进行的检测或小区重选。然而,解码来自合法基站502的旨在用于UE 504的信令会引入延迟,这可以促使该信令当在UE 504处被接收时超过同步的系统定时的大约一个符号持续时间,从而导致发送该信令的小区在接入网500中表现得不同步。
因此,UE 504可以被配置为当模糊小区562表现得与系统定时不同步时,确定模糊小区562由FBS(例如,FBS 552)运行,并且因此是MITM攻击者。当UE 504检测到MITM FBS552时,UE 504可以应用旨在避免与FBS 552通信的一个或多个缓解操作。这种缓解操作的示例可以包括向安全服务器542报告指示FBS 552的存在的信息。
参照图6,UE 504与之通信的网络610可以包括合法基站502、相邻基站510a、510b、510c和安全服务器542,以及其他。网络610(例如,合法基站502,相邻基站510a、510b、510c中的至少一个,另一个基站等)可以确定622网络信息624。在一个方面,由网络610确定的网络信息624可以包括与UE 504检测FBS相关联的定时阈值614。例如,定时阈值614可以对应于系统定时与从另一小区接收第一信号的到达时间之间的最大可接受差,该另一小区可能被怀疑是由FBS运行的。
网络610可以在622处基于分别运行一个或多个相邻小区522a、522b、522c的相邻基站510a、510b、510c中的至少两个相邻基站之间的站点间距离来确定定时阈值614。根据在前的上述示例,当站点间距离最多为10km且子载波间隔为30kHz时,定时阈值614可以是至少一个符号持续时间。
在另一个方面,由网络610确定的网络信息624可以包括站点间距离信息,该站点间距离信息指示分别运行一个或多个相邻小区522a、522b、522c的相邻基站510a、510b、510c中的至少两个相邻基站之间的至少一个站点间距离。这种站点间距离信息可以帮助UE504确定定时阈值614和/或系统定时612。
网络610可以将网络信息624发送到UE 504,例如,经由SIB或UE特定信令中的一个。UE504可以接收网络信息624,并且基于网络信息624,UE 504可以确定626定时阈值614。例如,UE504可以根据在网络信息624中明确地或隐含地指示的值来确定定时阈值614。替代地,UE 504可以基于包括在网络信息624中的站点间距离信息,以及基于在接入网500中与UE 504一起使用的子载波间隔来确定626定时阈值614。同样,定时阈值614可以等于至少一个符号持续时间。
UE 504可以从相邻基站510a、510b、510c和FBS 552接收第一信号628a、628b、628c、630的集合。第一信号628a、628b、628c、630中的每一个可以是SS/广播信道块(例如,SS/PBCH块)或参考信号(例如,CSI-RS)。UE 504可以从与PCI 2相关联的第一相邻小区522a接收第一信号628a,从与PCI 3相关联的第二相邻小区522b接收第一信号628b,从与PCI 4相关联的第三相邻小区522c接收第一信号628c。UE 504认为它正驻扎在与PCI 1相关联的合法小区520上,其可以从也与PCI 1相关联但由FBS 552运行的模糊小区562接收另一第一信号630。
信号、基站和/或小区可以被称为与同一个PCI相关联。例如,第一信号628a、相邻基站510a和第一相邻小区522a可以各自被称为与PCI 2相关联。如图6中所示,从相邻小区522a、522b、522c中的每一个接收到的信号628a、628b、628c分别与不同的、唯一的PCI(例如,PCI 2、PCI 3或PCI4)相关联。此外,虽然从FBS 552接收到的信号630与和合法小区520相同的PCI(例如,PCI 1)相关联,但与信号630相关联的PCI不同于与从相邻小区522a、522b、522c中的每一个接收到的信号628a、628b、628c相关联的PCI。
对于第一信号628a、628b、628c、630中的每一个,UE 504可以确定(例如,测量或检测)相应的到达时间。第一信号628a、628b、628c、630中的相应一个信号的每个到达时间可以根据第一信号628a、628b、628c、630中的相应一个信号的多路径信号分量的第一路径分量来确定。例如,UE 504可以根据构成第一信号628a、628b、628c、630中的相应一个信号的多路径分量中的一个路径分量的最早接收时间来确定每个到达时间。在一些方面,与不同的PCI 1至4相关联的第一信号628a、628b、628c、630的到达时间可以至少部分地对应于接入网500中的同一元组(SFN、时隙号和符号号)。例如,(SFN、时隙号和符号号)元组的每个条目可以是与SFN、时隙号和符号号中的每一个对应的相应索引的整数值,其在与PCI 1至4中的唯一一个相关联的第一信号628a、628b、628c、630的所有第一路径分量中可以是相等的。
虽然与PCI 1至4中的唯一一个相关联的第一信号628a、628b、628c、630的所有第一路径分量可以对应于相同的(SFN、时隙号、符号号)元组,但是对于第一信号628a、628b、628c、630的第一路径分量中的每一个观察到的实际到达时间可能不同(例如,由于传播和/或MITM攻击导致的延迟)。UE 504可以确定第一信号628a、628b、628c、630中的最早接收到的一个信号的第一到达时间作为参考点。例如,UE 504可以确定来自第一相邻小区522a的最早接收到的第一信号628a的到达时间作为与PCI 2相关联的参考时间点T0。然后,UE 504可以相对于与PCI 2相关联的参考时间点T0确定更晚接收到的第一信号628b、628c、630的到达时间中的每一个。
例如,UE 504可以将与PCI 2相关联的参考时间点T0设置为0。随后,UE 504可以相对于参考点确定(例如,测量)从第二相邻小区522b和第三相邻小区522c以及模糊小区562接收到的第一信号628b、628c、630的到达时间中的每一个,例如,通过使用UE 504的内部时钟测量参考点与第一信号628b、628c、630中的每一个的相应到达时间之间所经过的时间。
通过说明的方式,UE 504可以将从第一相邻小区522a接收到的第一信号628a的与PCI 2相关联的到达时间设置为0(例如,参考点)。接下来,UE 504可以根据从第二相邻小区522b接收到的第一信号628b的与PCI 3相关联的到达时间来测量第二时间T2,并且同样地,可以根据从第三相邻小区522c接收到的第一信号628c的与PCI 4相关联的到达时间来测量第三时间T3。此外,UE 504可以根据从模糊小区562接收到的另一第一信号630的与PCI 1相关联的到达时间来测量第四时间T4。
UE 504可以确定632(例如,估计)相邻基站510a、510b、510c(和合法基站502)中的每个基站被同步的系统定时612。根据接入网500的同步,第一信号628a、628b、628c、630中任何两个信号被接收的任何两个到达时间可以在彼此的定时阈值量内。例如,时间T2和T3中的每一个可以在相当于参考点0的定时阈值量内。该定时阈值量可以基于分别运行一个或多个相邻小区522a、522b、522c的相邻基站510a、510b、510c中的至少两个相邻基站之间的至少一个站点间距离。在一些方面,UE 504可以从网络610接收定时阈值量(例如,经由网络信息624接收的定时阈值614)。
在确定系统定时612时,UE 504可以选择第一信号628a、628b、628c、630的集合的子集,使得第一信号628a、628b、628c、630的集合的子集中的任何两个信号之间的差在定时阈值量之内(例如,小于定时阈值量)。例如,基于将该集合的第一信号628a、628b、628c、630的到达时间进行相互比较并且确定分别从与PCI 2、3、4相关联的相邻小区522a、522b、522c接收的第一信号628a、628b、628c在彼此的定时阈值量内,UE 504可以选择从相邻小区522a、522b、522c接收的那些第一信号628a、628b、628c作为子集,从该子集确定系统定时612。
UE 504可以通过基于从相邻小区522a、522b、522c接收第一信号628a、628b、628c(例如,在定时阈值量内的信号)的到达时间确定平均定时来确定632系统定时612。在上述说明的上下文中,UE 504可以对参考点0、第二时间T2和第三时间T3取平均(即,(0+T2+T3)÷3)。在假设到达时间中的每一个在估计中权重相同的情况下,UE 504可以估计系统定时612等于参考点、时间T2和时间T3的平均值。
在一个方面,UE 504可以另外地确定(例如,测量)指示第一信号628a、628b、628c中的每一个被接收的功率的值,例如,参考信号接收功率(RSRP)。UE 504可以对所确定的指示第一信号628a、628b、628c的接收功率的值中的每一个进行权衡,并且可以基于对第一信号628a、628b、628c中的每一个从相邻小区522a、522b、522c被接收的功率的权衡来确定平均定时。例如,UE 504可以应用公式1(如下)基于对功率的权衡来确定系统定时。
公式1:Timing=(P1*T1+P2*T2+P3*T3)/(P1+P2+P3)
在公式1中,项T1、T2、T3指代从小区接收到相应信号的时间。项P1、P2、P3指代与相应信号相关联的信号强度(例如,以瓦为单位)。例如,UE 504可以在时间T1且以信号P1从第一小区接收第一信号,可以在时间T2且以信号P2从第一小区接收第一信号,并且可以在时间T3且以信号P3从第一小区接收第一信号。通过应用公式1,UE 504可以基于与信号相关联的定时和信号强度使用功率加权来导出信号定时。因此,UE 504可以补偿可能影响第一信号628a、628b、628c被接收的到达时间的空中传播延迟。尽管公式1的示例包括在三个时间且以三个信号强度从三个小区接收的三个信号,但其他示例可以包括任何合适数量的信号、小区、时间和/或信号强度。
然后,UE 504可以确定634(估计的)系统定时612与另一第一信号630从模糊小区562被接收的到达时间(例如,与PCI 1相关联的时间T4)之间的差。例如,UE 504可以从另一第一信号630从模糊小区562被接收的到达时间中减去系统定时612,反之亦然。根据上述说明,UE 504可以计算时间差T4-(0+T2+T3)÷3。
UE 504可以将该差与定时阈值614进行比较,以确定该差是否满足定时阈值614。例如,当该差大于或等于定时阈值614时,该差可以满足定时阈值614。在一些方面,UE 504可以取系统定时612与另一第一信号630被接收的到达时间之间的差的绝对值来与定时阈值614进行比较,以例如考虑在系统定时612之前和之后的到达时间。
当该差满足定时阈值614时,则UE 504可以确定模糊小区562在接入网500中是不同步的。然而,UE 504可以预期与PCI 1相关联的小区在接入网500中是同步的。因此,当UE504确定该差满足定时阈值614时,UE 504可以确定636从其接收另一第一信号630的模糊小区562是由FBS552运行的。例如,当UE 504确定T4-(0+T2+T3)÷3大于或等于至少一个OFDM符号持续时间的定时阈值614时,UE 504可以确定636从其接收另一第一信号630的模糊小区562是由FBS 552运行的。
响应于确定636模糊小区562是由FBS 552运行的(并且因此FBS 552可能是UE 504与合法基站502之间的MITM攻击者),UE 504可以应用638与避免与模糊小区562的通信相关联的至少一个缓解操作。在一个方面,UE 504可以通过改变与访问接入网500相关联的一个或多个通信参数来应用638至少一个缓解操作。为了改变一个或多个通信参数,UE 504可以改变以下中的一个或多个:UE 504在其上操作的小区、UE 504在其中通信的频段、和/或UE504利用其通信的RAT。例如,UE 504可以执行小区重选,以从模糊小区562选择到相邻小区522a、522b、522c中的一个,UE 504可以从mmW通信切换到6GHz以下频段的通信,和/或UE504可以从5G NR切换到传统或其他RAT(例如,LTE)。
在另一个方面,UE 504可以通过向网络610发送指示模糊小区562由FBS 552运行的报告640来应用638至少一个缓解操作。例如,UE 504可以将报告640发送到相邻基站510a、510b、510c之一和/或发送到安全服务器542。网络610可以基于发送到UE 504的网络信息624来接收报告640。
基于指示模糊小区562由FBS 552运行的报告640,网络610(例如,相邻基站510a、510b、510c之一和/或安全服务器542)可以应用642与使UE 504避免与模糊小区562通信相关联的一个或多个缓解操作。例如,网络610可以将UE 504切换到与由FBS 552运行的模糊小区562不同的小区,例如,通过将UE 504切换到相邻小区522a、522b、522c之一。在另一个示例中,网络610可以改变与UE 504相关联的一个或多个通信参数,例如,通过向UE 504发送新的通信参数,该新的通信参数将UE 504配置为对由FBS 552运行的模糊小区562的小区选择/重选降低优先级。
图7是一种无线通信方法的流程图700。该方法可以由无线通信网络中的UE(例如,UE 104、UE 350、UE 404、UE 504和/或图8的装置802)执行。可选的方面用虚线示出。该方法可以促进基于信号到达时间来检测伪基站。
在702处,UE可以确定定时阈值,如结合图6的626描述的。例如,702可以由图8的装置802的定时阈值组件840执行。该定时阈值可以与一个或多个相邻基站间的同步相关联。例如,定时阈值可以基于分别运行该一个或多个相邻基站的至少两个相邻基站之间的至少一个站点间距离。该站点间距离可以包括部署在无线通信网络内的至少两个相邻基站之间的标称距离。在一个方面,可以经由SIB或UE特定信令中的一个从合法基站接收定时阈值。合法基站可以包括属于UE正试图访问以获得服务的无线通信网络的基站。定时阈值可以等于至少一个符号持续时间。例如,参考图5和图6,UE 504可以确定626定时阈值614,例如,通过从网络610接收网络信息624。
在704处,UE从一个或多个相邻基站中的每一个接收信号,如结合图6的第一信号628a、628b、628c描述的。例如,704可以由图8的装置802的第一信号组件842执行。接收到的信号中的每一个可以与不同的、唯一的PCI相关联。根据各个方面,每个信号可以是SS/广播信道块或参考信号。例如,参考图5和图6,UE 504可以从运行相邻小区522a、522b、522c的相邻基站510a、510b、510c接收第一信号628a、628b、628c。在一些示例中,SS/广播信道块可以包括SS/PBCH块。在一些示例中,参考信号可以包括CSI-RS。
在706处,UE可以基于信号从一个或多个相邻基站被接收的到达时间来确定平均定时,如结合图6的632描述的。例如,706可以由图8的装置802的系统定时组件844执行。在一个方面,平均定时是基于信号中的每一个从一个或多个相邻基站被接收的加权功率来确定的。例如,参照图5和图6,UE 504可以基于第一信号628a、628b、628c从运行相邻小区522a、522b、522c的相邻基站510a、510b、510c被接收的到达时间来确定平均时间。在一些示例中,UE可以应用公式1(上文)基于功率的加权来确定系统定时。
在708处,UE基于每个信号从一个或多个相邻基站被接收的相应到达时间来确定与无线通信网络相关联的系统定时,如结合图6的632描述的。例如,708可以由图8的装置802的系统定时组件844执行。UE可以基于所确定的平均定时来确定系统定时,所确定的平均定时可以是加权的。在一个方面,当任何两个信号从至少两个相邻基站被接收的任何两个到达时间在彼此的定时阈值量之内时,可以确定系统定时。该定时阈值量可以基于分别运行该一个或多个相邻基站的至少两个相邻基站之间的至少一个站点间距离。站点间距离可以包括部署在无线通信网络内的至少两个相邻基站之间的标称距离。例如,参考图5和图6,UE 504可以基于第一信号628a、628b、628c中的每一个从运行相邻小区522a、522b、522c的相邻基站510a、510b、510c被接收的相应到达时间来确定632系统定时612。
在710处,UE从FBS接收信号,如结合图6的另一第一信号630描述的。例如,710可以由图8的装置802的第一信号组件842执行。从FBS接收的信号可以与PCI相关联,该PCI不同于与从一个或多个相邻基站中的每一个接收的信号相关联的PCI。例如,参考图5和图6,UE504可以从模糊小区562接收另一第一信号630,该另一第一信号630可以与和合法基站502运行的合法小区520相同的PCI(例如,PCI 1)相关联。
在712处,UE可以确定系统定时与信号从FBS被接收的到达时间之间的差,如结合图6的634描述的。例如,712可以由图8的装置802的差组件846执行。例如,参照图5和图6,UE504可以确定634系统定时612与另一第一信号630从模糊小区562被接收的到达时间之间的差。
在714处,UE基于系统定时与信号从FBS被接收的到达时间之间的差来识别FBS的存在,如结合图6的636描述的。例如,714可以由图8的装置802的FBS确定组件848执行。在一个方面,UE可以将差与定时阈值进行比较,并且当差满足(例如,达到或超过)定时阈值时,UE可以识别FBS的存在。例如,参考图5和图6,UE 504可以基于系统定时612与另一第一信号630从模糊小区562被接收的到达时间之间的差来确定636模糊小区562是由FBS 552运行的。
在716处,UE可以在识别出FBS的存在时应用与避免与FBS的通信相关联的缓解操作,如结合图6的638描述的。例如,716可以由图8的装置802的缓解组件850执行。例如,参考图5和图6,当模糊小区562被确定为由FBS 552运行时,UE 504可以应用638至少一个缓解操作。
在一些示例中,为了应用缓解操作,UE在718处可以向无线通信网络的安全服务器报告FBS的存在,如结合图6的报告640描述的。例如,718可以由图8的装置802的报告组件852执行。例如,参考图5和6,UE 504可以将指示模糊小区562由FBS 552运行的报告640发送到包括安全服务器542的网络610。
在一些示例中,为了应用缓解操作,UE在720处可以改变与访问无线通信网络相关联的一个或多个通信参数,如结合图6的638描述的。例如,720可以由图8的装置802的参数改变组件854执行。一个或多个通信参数可以包括以下中的至少一个:UE在其上操作的基站、UE在其中通信的频段、或UE利用其通信的RAT。例如,参考图5和图6,UE 504可以改变与访问接入网500相关联的一个或多个通信参数。为了改变一个或多个通信参数,UE 504可以改变以下中的至少一个:UE504在其上操作的基站、UE 504在其中通信的频段。
图8是示出装置802的硬件实现的示例的图800,装置802是UE,并且包括与蜂窝RF收发器822和一个或多个订户标识模块(SIM)卡820耦合的蜂窝基带处理器804(也称为调制解调器),与安全数字(SD)卡808和屏幕810耦合的应用处理器806,蓝牙模块812,无线局域网(WLAN)模块814,全球定位系统(GPS)模块816,和电源818。蜂窝基带处理器804通过蜂窝RF收发器822与UE 104和/或基站102/180进行通信。蜂窝基带处理器804可以包括计算机可读介质/存储器。该计算机可读介质/存储器可以是非暂时性的。蜂窝基带处理器804负责一般处理,包括执行存储在计算机可读介质/存储器上的软件。该软件在由蜂窝基带处理器804执行时,使蜂窝基带处理器804执行上文所述的各种功能。计算机可读介质/存储器也可以用于存储在执行软件时由蜂窝基带处理器804操作的数据。蜂窝基带处理器804进一步包括接收组件830、通信管理器832和发送组件834。通信管理器832包括一个或多个图示的组件。通信管理器832内的组件可以存储在计算机可读介质/存储器中和/或配置为蜂窝基带处理器804内的硬件。蜂窝基带处理器804可以是UE 350的组件,并且可以包括存储器360和/或TX处理器368、RX处理器356和控制器/处理器359的至少一个。在一种配置中,装置802可以是调制解调器芯片,并且只包括基带处理器804,而在另一种配置中,装置802可以是整个UE(例如,见图3的UE 350),并且包括装置802的上述附加模块。
通信管理器832包括定时阈值组件840,其被配置为确定定时阈值,例如,如结合图7的702描述的。通信管理器832进一步包括第一信号组件842,其被配置为从一个或多个相邻基站中的每一个接收信号和/或从FBS接收信号,并且其中从一个或多个相邻基站中的每一个接收的信号和从FBS接收的信号各自与不同的、唯一的PCI相关联,例如,如结合图7的704和710描述的。通信管理器832进一步包括系统定时组件844,其被配置为基于信号从一个或多个相邻基站中的每一个被接收的到达时间来确定平均定时,和/或基于每个信号从一个或多个相邻基站被接收的相应到达时间来确定与无线通信网络相关联的系统定时,例如,如结合图7的706和708描述的。通信管理器832进一步包括差组件846,其被配置为确定系统定时与信号从FBS被接收的到达时间之间的差,例如,如结合图7的712描述的。通信管理器832进一步包括FBS确定组件848,其被配置为基于系统定时与信号从FBS被接收的到达时间之间的差来识别FBS的存在,例如,如结合图7的714描述的。通信管理器832进一步包括缓解组件850,其被配置为在识别出FBS的存在时应用与避免与FBS的通信相关联的缓解操作,例如,如结合图7的716描述的。通信管理器832进一步包括报告组件852,其被配置为向无线通信网络的安全服务器报告FBS的存在,例如,如结合图7的718描述的。通信管理器832进一步包括参数改变组件854,其被配置为改变与访问无线通信网络相关联的一个或多个通信参数,例如,如结合图7的720描述的。
装置可以包括执行图7的上述流程图中的算法块中的每一个的附加组件。因此,可以由组件执行图7的上述流程图中的每个块,并且装置可以包括那些组件中的一个或多个组件。组件可以是专门被配置为执行所陈述的过程/算法的一个或多个硬件组件,由被配置为执行所陈述的过程/算法的处理器来实现,存储在计算机可读介质内用于由处理器来实现,或其某种组合。
在一种配置中,装置802,特别是蜂窝基带处理器804,包括用于从一个或多个相邻基站中的每一个接收信号的单元,相邻基站中的每一个与不同的、唯一的物理小区标识(PCI)相关联。示例装置802还包括用于基于每个信号从一个或多个相邻基站被接收的相应到达时间来确定与无线通信网络相关联的系统定时的单元。示例装置802还包括用于从与不同的、唯一的PCI相关联的FBS接收信号的单元。示例装置802还包括用于基于系统定时与信号从FBS被接收的到达时间之间的差来识别FBS的存在的单元。示例装置802还包括用于确定系统定时与信号从FBS被接收的到达时间之间的差的单元,并且其中在该差满足定时阈值时识别FBS的存在。示例装置802还包括用于确定定时阈值的单元。示例装置802还包括用于基于信号从一个或多个相邻小区被接收的到达时间来确定平均定时的单元,并且其中系统定时是基于平均定时确定的。示例装置802还包括用于在识别出FBS的存在时应用与避免与FBS的通信相关联的缓解操作的单元。示例装置802还包括用于向无线通信网络的安全服务器报告FBS的存在的单元。示例装置802还包括用于改变与访问无线通信网络相关联的一个或多个通信参数的单元。
上述单元可以是装置802的被配置为执行由上述单元引述的功能的上述组件中的一个或多个。如上所述,装置802可以包括TX处理器368、RX处理器356和控制器/处理器359。因此,在一种配置中,上述单元可以是被配置为执行由上述单元引述的功能的TX处理器368、RX处理器356和控制器/处理器359。
图9是无线通信方法的流程图900。该方法可以由运行小区的基站(例如,基站102/180,基站310,合法基站502,基站510a、510b、510c,合法小区402,小区420、422和/或图10的装置1002)执行。可选的方面用虚线示出。该方法可以促进UE基于信号到达时间来检测伪基站。
在902处,基站确定与UE检测伪基站相关联的定时阈值,如结合图6的622描述的。例如,902可以由图10的装置1002的定时阈值组件1040执行。该定时阈值可以对应于系统定时与信号从FBS被接收的到达时间之间的最大可接受差。该定时阈值可以基于分别运行与UE相邻的一组基站中的一个的至少两个基站之间的至少一个站点间距离。该站点间距离可以包括部署在无线通信网络内的至少两个基站之间的标称距离。定时阈值可以等于至少一个符号持续时间。例如,参考图5和图6,网络610可以确定网络信息624,这可以包括确定定时阈值614。
在904处,基站将定时阈值发送给UE,以用于UE检测伪基站,如结合图6的网络信息624描述的。例如,904可以由图10的装置1002的信息发送组件1042执行。该定时阈值可以经由SIB或UE特定信令中的一个来发送。例如,参考图5和图6,网络610可以将网络信息624发送到UE 504,该网络信息624可以包括指示定时阈值614的信息。
在906处,基站可以基于发送到UE的定时阈值从UE接收对伪基站的报告,如结合图6的报告640描述的。例如,906可以由图10的装置1002的报告组件1044执行。例如,参考图5和图6,网络610可以从UE 504并且基于网络信息624接收向网络610指示另一小区562由FBS552运行的报告640。
在908处,基站可以响应于对伪基站的报告而应用缓解操作,如结合图6的642描述的。例如,908可以由图10的装置1002的缓解组件1046执行。缓解操作可以与避免UE与伪基站的通信相关联。例如,参考图5和图6,网络610可以基于指示另一小区562由FBS 552运行的报告640来应用642与使UE 504避免与另一小区562的通信相关联的一个或多个缓解操作。
在一些示例中,为了应用缓解操作,基站在910处可以将UE切换到与由伪基站运行的基站不同的基站,如结合图6的642描述的。例如,910可以由图10的装置1002的切换组件1048执行。例如,参考图5和图6,网络610可以将UE 504切换到与由FBS 552运行的另一小区562不同的小区,例如,通过将UE 504切换到相邻小区522a、522b、522c中的一个。
在一些示例中,为了应用缓解操作,基站在912处可以改变与UE相关联的一个或多个通信参数,如结合图6的642描述的。例如,912可以由图10的装置1002的参数改变组件1050执行。一个或多个通信参数可以使UE对由伪基站运行的小区的小区选择/重选降低优先级。例如,参考图5和图6,网络610可以改变与UE 504相关联的一个或多个通信参数,例如,通过向UE 504发送新的通信参数,该新的通信参数配置UE 504以对由FBS 552运行的另一小区562的小区选择/重选降低优先级。
图10是示出装置1002的硬件实现的示例的图1000。该装置1002是基站,并且包括基带单元1004。基带单元1004可以通过蜂窝RF收发器1022与UE 104通信。基带单元1004可以包括计算机可读介质/存储器。基带单元1004负责一般处理,包括执行存储在计算机可读介质/存储器上的软件。该软件在由基带单元1004执行时,使基带单元1004执行上文所述的各种功能。计算机可读介质/存储器也可以用于存储在执行软件时由基带单元1004操作的数据。基带单元1004进一步包括接收组件1030、通信管理器1032和发送组件1034。通信管理器1032包括一个或多个图示的组件。通信管理器1032内的组件可以存储在计算机可读介质/存储器中,和/或配置为基带单元1004内的硬件。基带单元1004可以是基站310的组件,并且可以包括存储器376和/或TX处理器316、RX处理器370和控制器/处理器375中的至少一个。
通信管理器1032包括定时阈值组件1040,其被配置为确定与UE检测伪基站相关联的定时阈值,例如,如结合图9的902描述的。通信管理器1032进一步包括信息发送组件1042,其被配置为将定时阈值发送到UE以用于由UE检测伪基站,例如,如结合图9的904描述的。通信管理器1032进一步包括报告组件1044,其被配置为基于发送到UE的定时阈值从UE接收对伪基站的报告,例如,如结合图9的906描述的。通信管理器1032进一步包括缓解组件1046,其被配置为响应于对伪基站的报告而应用缓解操作,例如,如结合图9的908描述的。通信管理器1032进一步包括切换组件1048,其被配置为将UE切换到与由伪基站运行的基站不同的基站,例如,如结合图9的910描述的。通信管理器1032进一步包括参数改变组件1050,其被配置为改变与UE相关联的一个或多个通信参数,例如,如结合图9的912描述的。
装置可以包括执行图9的上述流程图中的算法块中的每一个的附加组件。因此,可以由组件执行图9的上述流程图中的每个块,并且装置可以包括那些组件中的一个或多个组件。组件可以是专门被配置为执行所陈述的过程/算法的一个或多个硬件组件,由被配置为执行所陈述的过程/算法的处理器来实现,存储在计算机可读介质内用于由处理器来实现,或其某种组合。
在一种配置中,装置1002,特别是基带单元1004,包括用于确定与UE检测伪基站相关联的定时阈值的单元,其中该定时阈值对应于系统定时与UE从伪基站接收信号的到达时间之间的最大可接受差。示例装置1002还包括用于将定时阈值发送到UE以用于UE检测伪基站的单元。示例装置1002还包括用于基于发送到UE的定时阈值从UE接收对伪基站的报告的单元。示例装置1002还包括用于响应于对伪基站的报告而应用缓解操作的单元。示例装置1002还包括用于将UE切换到与由伪基站运行的基站不同的基站的单元。示例装置1002还包括用于改变与UE相关联的一个或多个通信参数的单元,其中该一个或多个通信参数用于使UE对由伪基站运行的小区的小区选择或小区重选降低优先级。
上述单元可以是装置1002的被配置为执行由上述单元引述的功能的上述组件中的一个或多个。如上所述,装置1002可以包括TX处理器316、RX处理器370和控制器/处理器375。因此,在一种配置中,上述单元可以是被配置为执行由上述单元引述的功能的TX处理器316、RX处理器370和控制器/处理器375。
以下方面仅是说明性的,并且可以与本文所述的其他方面或教导相结合,但不限于此。
方面1是一种由无线通信网络中的UE进行无线通信的方法,该方法包括:从一个或多个相邻基站中的每个相邻基站接收信号,相邻基站中的每一个与不同的、唯一的PCI相关联;基于每个信号从一个或多个相邻基站被接收的相应到达时间,确定与无线通信网络相关联的系统定时;从与不同的、唯一的PCI相关联的FBS接收信号;以及基于系统定时与信号从FBS被接收的到达时间之间的差,识别FBS的存在。
方面2是方面1的方法,还包括:从一个或多个相邻基站中的每个相邻基站接收的信号和从FBS接收的信号各自包括SS/广播信道块或参考信号中的一个。
方面3是方面1或方面2中任何一个的方法,还包括:确定系统定时与信号从FBS被接收的到达时间之间的差,并且其中,当差满足定时阈值时,识别FBS的存在。
方面4是方面1至3中任何一个的方法,还包括:定时阈值是经由SIB或UE特定信令中的一个从合法基站接收的,该合法基站包括属于UE正试图访问以获得服务的无线通信网络的基站。
方面5是方面1至4中任何一个的方法,还包括:确定定时阈值。
方面6是方面1至5中任何一个的方法,还包括:定时阈值是基于分别运行该一个或多个相邻基站的至少两个相邻基站之间的至少一个站点间距离的,站点间距离包括部署在无线通信网络内的至少两个相邻基站之间的标称距离。
方面7是方面1至6中任何一个的方法,还包括:定时阈值等于至少一个符号持续时间。
方面8是方面1至7中任何一个的方法,还包括:基于信号从一个或多个相邻基站中的每个相邻基站被接收的到达时间,确定平均定时,并且其中,系统定时是基于平均定时来确定的。
方面9是方面1至8中任何一个的方法,还包括:平均定时是基于信号中的每个信号从一个或多个相邻基站被接收的加权功率来确定的。
方面10是方面1至9中任何一个的方法,还包括:当识别出FBS的存在时,应用与避免与FBS的通信相关联的缓解操作。
方面11是方面1至10中任何一个的方法,还包括:应用缓解操作包括以下各项中的至少一项:向无线通信网络的安全服务器报告FBS的存在;或改变与访问无线通信网络相关联的一个或多个通信参数。
方面12是方面1至11中任何一个的方法,还包括:一个或多个通信参数包括UE在其上操作的基站、UE在其中通信的频段或UE利用其通信的RAT中的至少一个。
方面13是方面1至12中任何一个的方法,还包括:任何两个信号从至少两个相邻基站被接收的到达时间中的任何两个到达时间在彼此的定时阈值量之内。
方面14是方面1至13中任何一个的方法,还包括:定时阈值量是基于分别运行该一个或多个相邻基站的至少两个相邻基站之间的至少一个站点间距离的,站点间距离包括部署在无线通信网络内的至少两个相邻基站之间的标称距离。
方面15是一种用于无线通信的装置,包括至少一个处理器,该至少一个处理器与存储器耦合,并且被配置为实现方面1至14中任何一个的方法。
方面16是一种用于无线通信的装置,包括用于实现方面1至14中任何一个的方法的单元。
方面17是一种存储计算机可执行代码的计算机可读介质,其中该代码在被执行时使处理器实现方面1至14中任何一个的方法。
方面18是一种由无线通信网络中的基站进行无线通信的方法,该方法包括:确定与UE检测伪基站相关联的定时阈值,并且其中,定时阈值对应于系统定时与UE从伪基站接收信号的到达时间之间的最大可接受差;以及将该定时阈值发送到UE,以用于UE检测伪基站。
方面19是方面18的方法,还包括:定时阈值是经由SIB或UE特定信令中的一个发送的。
方面20是方面18或方面19中任何一个的方法,还包括:定时阈值是基于分别运行与UE相邻的一组基站之一的至少两个基站之间的至少一个站点间距离的。
方面21是方面18至20中任何一个的方法,还包括:定时阈值等于至少一个符号持续时间。
方面22是方面18至21中任何一个的方法,还包括:基于发送到UE的定时阈值,从UE接收对伪基站的报告;以及响应于对伪基站的报告,应用缓解操作。
方面23是方面18至22中任何一个的方法,还包括:应用缓解操作包括:将UE切换到与由伪基站运行的基站不同的基站。
方面24是方面18至23中任何一个的方法,还包括:应用缓解操作包括:改变与UE相关联的一个或多个通信参数,并且其中,一个或多个通信参数用于使UE对由伪基站运行的小区的小区选择或小区重选降低优先级。
方面25是一种用于无线通信的装置,包括至少一个处理器,该至少一个处理器与存储器耦合,并且被配置为实现方面18至24中任何一个的方法。
方面26是一种用于无线通信的装置,包括用于实现方面18至24中任何一个的方法的单元。
方面27是一种存储计算机可执行代码的计算机可读介质,其中该代码在被执行时使处理器实现方面18至24中任何一个的方法。
应当理解的是,所公开的过程/流程图中的框的特定次序或层次是对示例方法的说明。应当理解的是,基于设计偏好可以重新排列过程/流程图中的框的特定次序或层次。此外,可以合并或省略一些框。所附的方法权利要求以样本次序给出了各个框的元素,并且不意味着受限于所给出的特定次序或层次。
提供前面的描述以使得本领域的任何技术人员能够实践本文描述的各个方面。对这些方面的各种修改对于本领域技术人员而言将是显而易见的,以及本文所定义的一般原则可以适用于其他方面。因此,权利要求不旨在受限于本文所示出的方面,而是符合与权利要求语言相一致的全部范围,其中,除非明确地声明如此,否则提及单数形式的元素不旨在意指“一个和仅仅一个”,而是“一个或多个”。诸如“如果”、“当……时”和“而”之类的术语应被解释为“在以下条件下”,而不是意味着立即的时间关系或反应。也即,这些短语,例如“当……时”,并不意味着响应于动作或在动作发生期间的立即动作,而只是意味着如果满足条件,那么将发生动作,但不要求对发生动作的具体或立即的时间约束。本文中使用的词语“示例性”意指“作为示例、实例或说明”。本文中描述为“示例性”的任何方面不一定被解释为优选于其他方面或者比其他方面有优势。除非以其他方式明确地声明,否则术语“一些”指代一个或多个。诸如“A、B或C中的至少一个”、“A、B、或C中的一个或多个”、“A、B和C中的至少一个”、“A、B和C中的一个或多个”、以及“A、B、C或其任意组合”之类的组合包括A、B和/或C的任意组合,并且可以包括多个A、多个B或多个C。具体地,诸如“A、B或C中的至少一个”、“A、B、或C中的一个或多个”、“A、B和C中的至少一个”、“A、B和C中的一个或多个”、以及“A、B、C或其任意组合”之类的组合可以是仅A、仅B、仅C、A和B、A和C、B和C、或A和B和C,其中任何这样的组合可以包含A、B或C中的一个或多个成员。遍及本公开描述的各个方面的元素的、对于本领域的普通技术人员而言已知或者稍后变得已知的全部结构的和功能的等效物以引用方式明确地并入本文中,并且旨在由权利要求包含。此外,本文中所公开任何内容均不是旨在奉献给公众的,不管这样的公开内容是否明确记载在权利要求书中。词语“模块”、“机制”、“元素”、“设备”等等可能不是词语“单元”的替代。因此,任何权利要求元素均不应被解释为功能单元,除非该元素是明确地使用短语“用于……的单元”来引述的。
Claims (28)
1.一种由无线通信网络中的用户设备(UE)进行无线通信的方法,所述方法包括:
从至少两个相邻基站中的每个相邻基站接收信号,所接收的信号中的每个信号与不同的、唯一的物理小区标识(PCI)相关联,其中,所接收的信号中的每个信号包括同步信号(SS)块,所述SS块包括主同步信号(PSS)和辅同步信号(SSS),所述PSS位于子帧的第一下行链路符号内,并且所述SSS位于所述子帧的第二下行链路符号内,所述第一下行链路符号不同于所述第二下行链路符号;
从所述至少两个相邻基站接收定时阈值,所述定时阈值基于所述至少两个相邻基站之间的至少一个站点间距离;
基于每个信号从所述至少两个相邻基站被接收的到达时间,确定与所述无线通信网络相关联的系统定时,所述系统定时包括在所述至少两个相邻基站上观察到的同步定时,所述同步定时基于所述SS块的共享传输定时;
从模糊小区接收信号,来自所述模糊小区的所述信号与PCI相关联,该PCI不同于与从所述至少两个相邻基站中的每个相邻基站接收的所述信号相关联的PCI;以及
基于所述系统定时与所述信号从所述模糊小区被接收的到达时间之间的差,将所述模糊小区识别成伪基站(FBS),所述识别包括将所述差与所述定时阈值进行比较。
2.根据权利要求1所述的方法,其中,从所述至少两个相邻基站中的每个相邻基站接收的所述信号和从所述FBS接收的所述信号各自包括同步信号(SS)/广播信道块或参考信号中的一个。
3.根据权利要求1所述的方法,还包括:
确定所述系统定时与所述信号从所述FBS被接收的所述到达时间之间的所述差;
其中,当所述差满足定时阈值时,识别所述FBS的存在。
4.根据权利要求3所述的方法,其中,所述定时阈值是经由系统信息块(SIB)或UE特定信令中的所述至少两个相邻基站中的一个从合法基站接收的。
5.根据权利要求3所述的方法,还包括确定所述定时阈值。
6.根据权利要求3所述的方法,其中,所述站点间距离包括部署在所述无线通信网络内的所述至少两个相邻基站之间的标称距离。
7.根据权利要求3所述的方法,其中,所述定时阈值等于至少一个符号持续时间。
8.根据权利要求1所述的方法,还包括:
基于多个信号从所述至少两个相邻基站被接收的所述到达时间,确定平均定时,
其中,所述系统定时是基于所述平均定时来确定的。
9.根据权利要求8所述的方法,其中,所述平均定时是基于对指示所述信号中的每个信号从所述至少两个相邻基站被接收的功率的值进行加权来确定的,所述值包括参考信号接收功率。
10.根据权利要求1所述的方法,还包括当识别出所述FBS的存在时,应用与避免与所述FBS的通信相关联的缓解操作。
11.根据权利要求10所述的方法,其中,应用所述缓解操作包括以下各项中的至少一项:
向所述无线通信网络的安全服务器报告所述FBS的存在;以及
改变与访问所述无线通信网络相关联的一个或多个通信参数。
12.根据权利要求11所述的方法,其中,所述改变一个或多个通信参数包括改变以下中的至少一个:所述UE在其上操作的基站的小区、所述UE在其中通信的频段、或所述UE利用其通信的无线电接入技术(RAT)。
13.根据权利要求1所述的方法,其中,任何两个信号从所述至少两个相邻基站被接收的所述到达时间中的两个到达时间之间的差在定时阈值之内。
14.一种用于在无线通信网络中进行无线通信的装置,所述装置包括:
存储器;
至少一个处理器,其与所述存储器耦合;以及
指令,其存储在所述存储器中并且可由所述至少一个处理器执行以使得所述装置用于:
从至少两个相邻基站中的每个相邻基站接收信号,所接收的信号中的每个信号与不同的、唯一的物理小区标识(PCI)相关联,其中,所接收的信号中的每个信号包括同步信号(SS)块,所述SS块包括主同步信号(PSS)和辅同步信号(SSS),所述PSS位于子帧的第一下行链路符号内,并且所述SSS位于所述子帧的第二下行链路符号内,所述第一下行链路符号不同于所述第二下行链路符号;
从所述至少两个相邻基站接收定时阈值,所述定时阈值基于所述至少两个相邻基站之间的至少一个站点间距离;
基于每个信号从所述至少两个相邻基站被接收的相应到达时间,确定与所述无线通信网络相关联的系统定时;
从伪基站(FBS)接收信号,来自所述FBS的所述信号与PCI相关联,该PCI不同于与从所述至少两个相邻基站中的每个相邻基站接收的所述信号相关联的PCI;以及
基于所述系统定时与所述信号从所述FBS被接收的到达时间之间的差,识别所述FBS的存在,所述识别包括将所述差与所述定时阈值进行比较。
15.根据权利要求14所述的装置,其中,所述至少一个处理器还被配置为:
确定所述系统定时与所述信号从所述FBS被接收的所述到达时间之间的所述差;
其中,当所述差满足定时阈值时,识别所述FBS的存在。
16.根据权利要求15所述的装置,其中,所述定时阈值是经由系统信息块(SIB)或UE特定信令中的一个从合法基站接收的。
17.根据权利要求15所述的装置,其中,所述至少一个处理器还被配置为:
确定所述定时阈值。
18.根据权利要求14所述的装置,其中,所述至少一个处理器还被配置为:
基于多个信号从所述至少两个相邻基站被接收的所述到达时间,确定平均定时;
其中,所述系统定时是基于所述平均定时来确定的。
19.根据权利要求14所述的装置,其中,所述至少一个处理器还被配置为:
当识别出所述FBS的存在时,应用与避免与所述FBS的通信相关联的缓解操作。
20.根据权利要求19所述的装置,其中,应用所述缓解操作包括以下各项中的至少一项:
向所述无线通信网络的安全服务器报告所述FBS的存在;或
改变与访问所述无线通信网络相关联的一个或多个通信参数。
21.根据权利要求14所述的装置,其中,任何两个信号从所述至少两个相邻基站被接收的所述到达时间中的两个到达时间之间的差在定时阈值之内。
22.一种由无线通信网络中的基站进行无线通信的方法,所述方法包括:
确定与检测伪基站相关联的定时阈值,其中,所述定时阈值对应于系统定时与信号从所述伪基站接收的到达时间之间的最大差,所述系统定时包括在至少两个相邻基站上观察到的同步定时,所述同步定时基于来自所述至少两个相邻基站的同步信号(SS)块的共享传输定时,所述SS块包括主同步信号(PSS)和辅同步信号(SSS),所述PSS位于子帧的第一下行链路符号内,并且所述SSS位于所述子帧的第二下行链路符号内,所述第一下行链路符号不同于所述第二下行链路符号;以及
将所述定时阈值发送到用户设备(UE),以用于所述UE检测所述伪基站。
23.根据权利要求22所述的方法,其中,所述定时阈值是经由系统信息块(SIB)或UE特定信令中的一个发送的。
24.根据权利要求22所述的方法,其中,所述定时阈值等于至少一个符号持续时间。
25.根据权利要求22所述的方法,还包括:
基于发送到所述UE的所述定时阈值,从所述UE接收对所述伪基站的报告;以及
响应于对所述伪基站的所述报告,应用缓解操作。
26.根据权利要求25所述的方法,其中,应用所述缓解操作包括:
将所述UE切换到与由所述伪基站运行的基站不同的基站。
27.根据权利要求25所述的方法,其中,应用所述缓解操作包括:
改变与所述UE相关联的一个或多个通信参数,其中,所述一个或多个通信参数用于使所述UE对由所述伪基站运行的小区的小区选择或小区重选降低优先级。
28.一种用于在无线通信网络中进行无线通信的装置,所述装置包括:
存储器;以及
至少一个处理器,其与所述存储器耦合;以及
指令,其存储在所述存储器中并且可由所述至少一个处理器执行以使得所述装置用于:
确定与检测伪基站相关联的定时阈值,其中,所述定时阈值对应于系统定时与信号被从所述伪基站接收的到达时间的时间戳之间的最大差,所述系统定时包括在至少两个相邻基站上观察到的同步定时,所述同步定时基于来自所述至少两个相邻基站的同步信号(SS)块的共享传输定时,所述SS块包括主同步信号(PSS)和辅同步信号(SSS),所述PSS位于子帧的第一下行链路符号内,并且所述SSS位于所述子帧的第二下行链路符号内,所述第一下行链路符号不同于所述第二下行链路符号;以及
将所述定时阈值发送到用户设备(UE),以用于所述UE检测所述伪基站。
Applications Claiming Priority (5)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US201962935601P | 2019-11-14 | 2019-11-14 | |
| US62/935,601 | 2019-11-14 | ||
| US17/086,240 US11533623B2 (en) | 2019-11-14 | 2020-10-30 | Detection of false base stations based on signal times of arrival |
| US17/086,240 | 2020-10-30 | ||
| PCT/US2020/058596 WO2021096719A1 (en) | 2019-11-14 | 2020-11-02 | Detection of false base stations based on signal times of arrival |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN114600432A CN114600432A (zh) | 2022-06-07 |
| CN114600432B true CN114600432B (zh) | 2023-11-14 |
Family
ID=75909447
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202080074720.6A Active CN114600432B (zh) | 2019-11-14 | 2020-11-02 | 基于信号到达时间对伪基站的检测 |
Country Status (4)
| Country | Link |
|---|---|
| US (1) | US11533623B2 (zh) |
| EP (1) | EP4059251A1 (zh) |
| CN (1) | CN114600432B (zh) |
| WO (1) | WO2021096719A1 (zh) |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113347634B (zh) * | 2021-08-04 | 2022-01-04 | 中国科学院信息工程研究所 | 一种基于信号及信令指纹的4g、5g空口攻击检测方法 |
| CN115884188A (zh) * | 2021-08-24 | 2023-03-31 | 创领心律管理医疗器械(上海)有限公司 | 防中继攻击方法、植入式医疗器械、医疗系统及介质 |
| CN117938319B (zh) * | 2024-03-25 | 2024-06-04 | 杭州之江创智科技有限公司 | 一种信号到达检测方法、系统及现场可编程门阵列 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108124262A (zh) * | 2017-12-19 | 2018-06-05 | 努比亚技术有限公司 | 伪基站识别方法、终端及计算机可读存储介质 |
| CN109068330A (zh) * | 2018-10-29 | 2018-12-21 | Oppo广东移动通信有限公司 | 伪基站识别处理方法、设备及存储介质 |
Family Cites Families (18)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7409557B2 (en) * | 1999-07-02 | 2008-08-05 | Time Certain, Llc | System and method for distributing trusted time |
| US8983446B2 (en) * | 2005-07-14 | 2015-03-17 | Binj Laboratories, Inc. | Systems and methods for the detection and allowance of transmission facilities |
| ES2712700T3 (es) | 2007-06-13 | 2019-05-14 | Exfo Oy | Un detector de hombre-en-el-medio y un método que lo usa |
| US7822074B2 (en) * | 2008-05-06 | 2010-10-26 | Motorola Mobility, Inc. | Synchronization between uncoordinated time division duplex communication networks |
| CN102273244A (zh) * | 2009-01-08 | 2011-12-07 | 株式会社Ntt都科摩 | 移动通信方法以及无线基站 |
| US8868497B2 (en) * | 2009-06-12 | 2014-10-21 | Sap Ag | Correlation aware synchronization for near real-time decision support |
| US9538493B2 (en) * | 2010-08-23 | 2017-01-03 | Finetrak, Llc | Locating a mobile station and applications therefor |
| US20120106528A1 (en) * | 2010-10-28 | 2012-05-03 | Texas Instruments Incorporated | Unified protocol stack for colocated wireless transceivers |
| KR102013540B1 (ko) * | 2011-07-29 | 2019-08-22 | 인터디지탈 패튼 홀딩스, 인크 | 다중 무선 액세스 기술 무선 시스템에서 무선 자원 관리를 위한 방법 및 장치 |
| US9344894B2 (en) * | 2014-02-10 | 2016-05-17 | Qualcomm Incorporated | Methods and systems for handling malicious attacks in a wireless communication system |
| US9854548B2 (en) * | 2014-10-17 | 2017-12-26 | Qulsar, Inc. | Method for constructing a distributed boundary clock over a dedicated communication channel |
| US9397769B2 (en) * | 2014-11-28 | 2016-07-19 | Qualcomm Incorporated | Interference mitigation for positioning reference signals |
| US9838879B2 (en) * | 2014-12-19 | 2017-12-05 | Telefonaktiebolaget Lm Ericsson (Publ) | Network node and method for detecting false base stations |
| US9939517B2 (en) | 2015-04-05 | 2018-04-10 | Nicholaus J. Bauer | Determining a location of a transmitter device |
| US10084679B2 (en) | 2016-03-22 | 2018-09-25 | Qualcomm Incorporated | Standalone network probing using available network connections |
| US11297072B2 (en) | 2016-07-19 | 2022-04-05 | Telefonaktiebolaget Lm Ericsson (Publ) | Node and method for detecting that a wireless device has been communicating with a non-legitimate device |
| US10129283B1 (en) | 2017-05-31 | 2018-11-13 | Apple Inc. | Detection of a rogue base station |
| WO2020009622A1 (en) * | 2018-07-02 | 2020-01-09 | Telefonaktiebolaget Lm Ericsson (Publ) | Methods and systems for providing time-sensitive services related to wireless devices |
-
2020
- 2020-10-30 US US17/086,240 patent/US11533623B2/en active Active
- 2020-11-02 CN CN202080074720.6A patent/CN114600432B/zh active Active
- 2020-11-02 WO PCT/US2020/058596 patent/WO2021096719A1/en unknown
- 2020-11-02 EP EP20812488.3A patent/EP4059251A1/en active Pending
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108124262A (zh) * | 2017-12-19 | 2018-06-05 | 努比亚技术有限公司 | 伪基站识别方法、终端及计算机可读存储介质 |
| CN109068330A (zh) * | 2018-10-29 | 2018-12-21 | Oppo广东移动通信有限公司 | 伪基站识别处理方法、设备及存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| EP4059251A1 (en) | 2022-09-21 |
| US20210153023A1 (en) | 2021-05-20 |
| CN114600432A (zh) | 2022-06-07 |
| US11533623B2 (en) | 2022-12-20 |
| WO2021096719A1 (en) | 2021-05-20 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| TWI761770B (zh) | 同步上行鏈路傳輸方法、裝置及電腦可讀介質 | |
| CN110583085B (zh) | 无线通信方法及其装置、计算机可读介质 | |
| EP4164261A1 (en) | Relay discovery in wireless communication systems | |
| CN114600432B (zh) | 基于信号到达时间对伪基站的检测 | |
| US11716700B2 (en) | False base station detection based on time of arrival or timing advance | |
| CN112204918B (zh) | 用户设备及其无线通信方法 | |
| CN115694765A (zh) | 无线通信方法及其装置、计算机可读介质 | |
| CN111247829B (zh) | 用户设备及其无线通信方法 | |
| EP3811660B1 (en) | Nr csi measurement and csi reporting | |
| CN114365556A (zh) | 用于移动中继器的发现信号 | |
| CN110612768A (zh) | 在物理上行链路共享信道上报告多个信道状态信息报告的技术 | |
| CN112042148A (zh) | 基于多下行链路控制信息的多发送接收点接收操作的控制技术 | |
| US20240098498A1 (en) | Wireless channel power profile false base station detection | |
| US20210112434A1 (en) | Preconfigured gaps for measurements based on configured bwps | |
| CN109792656B (zh) | 发信号以指示在目标小区中物理广播信道重复是否被启用 | |
| US11616558B2 (en) | Procedural delays and scheduling restriction based on component carrier groups | |
| CN112189319A (zh) | 低峰均功率比的计算机生成序列配对 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |