CN116530118A - 信息处理方法、装置、通信设备及存储介质 - Google Patents
信息处理方法、装置、通信设备及存储介质 Download PDFInfo
- Publication number
- CN116530118A CN116530118A CN202180004235.6A CN202180004235A CN116530118A CN 116530118 A CN116530118 A CN 116530118A CN 202180004235 A CN202180004235 A CN 202180004235A CN 116530118 A CN116530118 A CN 116530118A
- Authority
- CN
- China
- Prior art keywords
- cell
- information
- system message
- base station
- digital signature
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 230000010365 information processing Effects 0.000 title claims abstract description 66
- 238000004891 communication Methods 0.000 title claims abstract description 38
- 238000003672 processing method Methods 0.000 title claims abstract description 33
- 239000008186 active pharmaceutical agent Substances 0.000 claims abstract description 182
- 238000000034 method Methods 0.000 claims abstract description 52
- 238000012545 processing Methods 0.000 claims description 37
- 230000004044 response Effects 0.000 claims description 20
- 210000004027 cell Anatomy 0.000 description 368
- 238000005516 engineering process Methods 0.000 description 12
- 238000007726 management method Methods 0.000 description 12
- ZRBFEDMQRDRUDG-UHFFFAOYSA-N silicon hexaboride Chemical compound B12B3[Si]45B3B2B4B51 ZRBFEDMQRDRUDG-UHFFFAOYSA-N 0.000 description 9
- 238000010586 diagram Methods 0.000 description 8
- 230000006870 function Effects 0.000 description 8
- 101150039363 SIB2 gene Proteins 0.000 description 7
- 210000003771 C cell Anatomy 0.000 description 6
- 210000003719 b-lymphocyte Anatomy 0.000 description 6
- 230000007246 mechanism Effects 0.000 description 6
- 238000010295 mobile communication Methods 0.000 description 6
- 230000003287 optical effect Effects 0.000 description 4
- 230000005236 sound signal Effects 0.000 description 4
- 230000008569 process Effects 0.000 description 3
- 101150096310 SIB1 gene Proteins 0.000 description 2
- 230000001133 acceleration Effects 0.000 description 2
- 230000001413 cellular effect Effects 0.000 description 2
- 230000008859 change Effects 0.000 description 2
- 239000003795 chemical substances by application Substances 0.000 description 2
- 230000003993 interaction Effects 0.000 description 2
- 230000007774 longterm Effects 0.000 description 2
- 238000005259 measurement Methods 0.000 description 2
- 230000009471 action Effects 0.000 description 1
- 230000006978 adaptation Effects 0.000 description 1
- 238000003491 array Methods 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000013500 data storage Methods 0.000 description 1
- 238000003384 imaging method Methods 0.000 description 1
- 239000004973 liquid crystal related substance Substances 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000002093 peripheral effect Effects 0.000 description 1
- 230000003068 static effect Effects 0.000 description 1
- 230000001960 triggered effect Effects 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本公开实施例提供了一种信息处理方法、装置、通信设备及存储介质;该方法由UE执行,包括:接收系统消息;基于是否接收到携带DS信息的所述系统消息,对广播所述系统消息的小区鉴权;其中,携带所述DS信息的所述系统消息由网络设备确定预设TA内小区后发送。
Description
本公开涉及但不限于通信技术领域,尤其涉及一种信息处理方法、装置、通信设备及存储介质。
系统消息广播是新空口(New Radio,NR)系统必不可少的重要组成部分。一个小区需要周期性地广播系统消息等以提供服务小区或邻小区的基本信息,或者广播系统消息以提供小区选择或重选、或公共预警信息(Public Warning System,PWS)等给用户设备(User Equipment,UE)使用。如此可以保证UE能够正常驻留在小区内,并为后续的无线资源控制(Radio Resource Control,RRC)连接建立提供必要条件;如空闲态RRC的UE在接入之前需要进行公共陆地移动网(Public Land Mobile Network,PLMN)选择、小区选择或重选、或者执行接纳控制等。这些过程所需的信息均从小区广播的系统消息中获取。
系统消息并不是针对某个UE进行广播,而是周期性地发送给该小区内的所有UE;如此,系统消息适用于该小区内所有UE,显然无需过多地进行安全保护。然而若对系统消息不加以保护,攻击者可以篡改系统消息而发起攻击,导致UE使用错误的系统消息。
在相关技术中,引入了一些相应的保护机制来保护空口广播的系统消息。例如,在系统消息中引入数字签名(Digital Signature,DS)鉴权机制。然而,对于一个增强功能的引入,从新空口(New Radio,NR)版本的演进考虑,可能出现增强型的小区和传统(legacy)小区并存的情况。若一个伪基站仅广播系统消息本身的字段,并且指示当前伪基站的小区是一个传统小区,则该保护机制将无法杜绝伪基站的攻击。
发明内容
本公开实施例公开提供一种信息处理方法、装置、通信设备及存储介质。
根据本公开的第一方面,提供一种信息处理方法,由UE执行,包括:
接收系统消息;
基于是否接收到携带DS信息的系统消息,对广播系统消息的小区鉴权;其中,携带DS信息的系统消息由网络设备确定的预设跟踪区域(Tracking Area,TA)内小区后发送的。
根据本公开的第二方面,提供一种信息处理方法,由基站执行,包括:
当基站的小区位于预设TA,广播携带DS信息的系统消息;其中,DS信息,用于UE对广播系统消息的小区鉴权。
根据本公开的第三方面,提供一种信息处理装置,应用于UE,包括:
接收模块,被配置为接收系统消息;
处理模块,被配置为基于是否接收到携带DS信息的系统消息,对广播系统消息的小区鉴权;其中,携带DS信息的系统消息由网络设备确定预设TA内小区后发送的。
根据本公开的第四方面,提供一种信息处理装置,应用于基站,包括:
发送模块,被配置为当基站的小区位于预设TA,广播携带DS信息的系统消息;其中,DS信息,用于UE对广播系统消息的小区鉴权。
根据本公开的第五方面,提供一种通信设备,通信设备,包括:
处理器;
用于存储处理器可执行指令的存储器;
其中,处理器被配置为:用于运行可执行指令时,实现本公开任意实施例的信息处理方法。
根据本公开的第六方面,提供一种计算机存储介质,计算机存储介质存储有计算机可执行程序,可执行程序被处理器执行时实现本公开任意实施例的信息处理方法。
本公开实施例提供的技术方案可以包括以下有益效果:
在本公开实施例中,可以通过UE接收系统消息,并基是否接收到携带数字签名DS信息的所述系统消息,对广播所述系统消息的小区鉴权;其中,携带所述DS信息的所述系统消息由网络设备确定预设跟踪区域TA内小区后发送。如此,本公开实施例中可以使得UE基于是否接收到携带DS信息的系统消息,对广播系统消息的小区进行准确鉴权。
且携带DS信息的系统消息是网络设备确定的预设TA内小区发送的,则该UE接收到系统消息后,可以针对TA内小区基于该TA对应的数字签名信息进行鉴权;如此加大了其它伪基站小区冒充TA内小区广播系统消息的难度,从而降低UE被伪基站小区攻击的风险。
应当理解的是,以上的一般描述和后文的细节描述仅是示例性和解释性的,并不能限制本公开实施例。
图1是一种无线通信系统的结构示意图。
图2是根据一示例性实施例示出的一数字签名机制的示意图。
图3是根据一示例性实施例示出的一种信息处理方法的流程图。
图4是根据一示例性实施例示出的一种信息处理方法的流程图。
图5是根据一示例性实施例示出的一种信息处理方法的流程图。
图6是根据一示例性实施例示出的一种信息处理方法的流程图。
图7是根据一示例性实施例示出的一种信息处理方法的流程图。
图8是根据一示例性实施例示出的一种信息处理装置的框图。
图9是根据一示例性实施例示出的一种信息处理装置的框图。
图10是根据一示例性实施例示出的一种UE的框图。
图11是根据一示例性实施例示出的一种基站的框图。
这里将详细地对示例性实施例进行说明,其示例表示在附图中。下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本公开实施例相一致的所有实施方式。相反,它们仅是与如所附权利要求书中所详述的、本公开实施例的一些方面相一致的装置和方法的例子。
在本公开实施例使用的术语是仅仅出于描述特定实施例的目的,而非旨在限制本公开实施例。在本公开实施例和所附权利要求书中所使用的单数形式的“一种”和“该”也旨在包括多数形式,除非上下文清楚地表示其他含义。还应当理解,本文中使用的术语“和/或”是指并包含一个或多个相关联的列出项目的任何或所有可能组合。
应当理解,尽管在本公开实施例可能采用术语第一、第二、第三等来描述各种信息,但这些信息不应限于这些术语。这些术语仅用来将同一类型的信息彼此区分开。例如,在不脱离本公开实施例范围的情况下,第一信息也可以被称为第二信息,类似地,第二信息也可以被称为第一信息。取决于语境,如在此所使用的词语“如果”可以被解释成为“在……时”或“当……时”或“响应于确定”。
请参考图1,其示出了本公开实施例提供的一种无线通信系统的结构示意图。如图1所示,无线通信系统是基于蜂窝移动通信技术的通信系统,该无线通信系统可以包括:若干个用户设备110以及若干个基站120。
其中,用户设备110可以是指向用户提供语音和/或数据连通性的设备。用户设备110可以经无线接入网(Radio Access Network,RAN)与一个或多个核心网进行通信,用户设备110可以是物联网用户设备,如传感器设备、移动电话(或称为“蜂窝”电话)和具有物联网用户设备的计算机,例如,可以是固定式、便携式、袖珍式、手持式、计算机内置的或者车载的装置。例如,站(Station,STA)、订户单元(subscriber unit)、订户站(subscriber station),移动站(mobile station)、移动台(mobile)、远程站(remote station)、接入点、远程用户设备(remote terminal)、接入用户设备(access terminal)、用户装置(user terminal)、用户代理(user agent)、用户设备(user device)、或用户设备(user equipment)。或者,用户设备110也可以是无人飞行器的设备。或者,用户设备110也可以是车载设备,比如,可以是具有无线通信功能的行车电脑,或者是外接行车电脑的无线用户设备。或者,用户设备110也可以是路边设备,比如,可以是具有无线通信功能的路灯、信号灯或者其它路边设备等。
基站120可以是无线通信系统中的网络侧设备。其中,该无线通信系统可以是第四代移动通信技术(the 4th generation mobile communication,4G)系统,又称长期演进(Long Term Evolution,LTE)系统;或者,该无线通信系统也可以是5G系统,又称新空口系统或5G NR系统。或者,该 无线通信系统也可以是5G系统的再下一代系统。其中,5G系统中的接入网可以称为新一代无线接入网(New Generation-Radio Access Network,NG-RAN)。
其中,基站120可以是4G系统中采用的演进型基站(eNB)。或者,基站120也可以是5G系统中采用集中分布式架构的基站(gNB)。当基站120采用集中分布式架构时,通常包括集中单元(central unit,CU)和至少两个分布单元(distributed unit,DU)。集中单元中设置有分组数据汇聚协议(Packet Data Convergence Protocol,PDCP)层、无线链路层控制协议(Radio Link Control,RLC)层、媒体接入控制(Medium Access Control,MAC)层的协议栈;分布单元中设置有物理(Physical,PHY)层协议栈,本公开实施例对基站120的具体实现方式不加以限定。
基站120和用户设备110之间可以通过无线空口建立无线连接。在不同的实施方式中,该无线空口是基于第四代移动通信网络技术(4G)标准的无线空口;或者,该无线空口是基于第五代移动通信网络技术(5G)标准的无线空口,比如该无线空口是新空口;或者,该无线空口也可以是基于5G的更下一代移动通信网络技术标准的无线空口。
在一些实施例中,用户设备110之间还可以建立E2E(End to End,端到端)连接。比如车联网通信(vehicle to everything,V2X)中的车对车(vehicle to vehicle,V2V)通信、车对路边设备(vehicle to Infrastructure,V2I)通信和车对人(vehicle to pedestrian,V2P)通信等场景。
这里,上述用户设备可认为是下面实施例的终端设备。
在一些实施例中,上述无线通信系统还可以包含网络管理设备130。
若干个基站120分别与网络管理设备130相连。其中,网络管理设备130可以是无线通信系统中的核心网设备,比如,该网络管理设备130可以是演进的数据分组核心网(Evolved Packet Core,EPC)中的移动性管理实体(Mobility Management Entity,MME)。或者,该网络管理设备也可以是其它的核心网设备,比如服务网关(Serving GateWay,SGW)、公用数据网网关(Public Data Network GateWay,PGW)、策略与计费规则功能单元(Policy and Charging Rules Function,PCRF)或者归属签约用户服务器(Home Subscriber Server,HSS)等。对于网络管理设备130的实现形态,本公开实施例不做限定。
为了便于本领域内技术人员理解,本公开实施例列举了多个实施方式以对本公开实施例的技术方案进行清晰地说明。当然,本领域内技术人员可以理解,本公开实施例提供的多个实施例,可以被单独执行,也可以与本公开实施例中其他实施例的方法结合后一起被执行,还可以单独或结合后与其他相关技术中的一些方法一起被执行;本公开实施例并不对此作出限定。
为了更好地理解本公开任一个实施例所描述的技术方案,首先,对相关技术中系统消息引入数字签名鉴权进行说明:
如图2所示,在一个实施例中,将系统消息、数字签名密钥(K-SIG)及时间指示信息通过安全算法,生成扩展的系统消息;其中,扩展的系统消息中包括:系统消息、DS信息及时间指示信息; 发送扩展的系统消息。当UE进行小区重选时,若UE接收到扩展后的系统消息,基于已经拥有的K-SIG与扩展的系统消息中DS信息,确定该系统消息是否为被攻击的系统消息。
如图3所示,本公开实施例提供一种信息处理方法,由UE执行,包括:
步骤S31:接收系统消息;
步骤S32:基于是否接收到携带DS信息的系统消息,对广播系统消息的小区鉴权。
这里,携带DS信息的系统消息由网络设备确定预定跟踪区域(Tracking Area,TA)内小区后发送。
在一个实施例中,携带DS信息的系统消息还可以是由网络设备确定的TA内小区发送的。
在一个实施例中,携带DS信息的系统消息,还可以是基站确定基站的小区为预设TA内小区后发送的。
该网络设备可以是核心网设备或者接入网设备。这里,接入网设备可以是基站等。核心网设备可以是各种功能实体等,例如,可以是接入和移动性功能(Access and Mobility Management Function,AMF)。
该UE可以为各种类型的UE;例如,UE可以是但不限于是手机、平板电脑、可穿戴式设备、智能家居设备、智能办公设备、可穿戴设备、游戏控制平台或多媒体设备等。
该步骤S31中接收系统消息,可以是:接收基站发送的系统消息。该系统消息可以是携带DS的系统消息或者未携带DS的系统消息。
该基站可以是各种类型的基站,例如可以是2G基站、3G基站、4G基站、5G基站或者其它演进型基站。
该系统消息可以是各种类型的系统消息;例如可以是但不限于是:SIB1、SIB2、……、和/或SIB x。
在一个实施例中,该系统消息中携带的DS信息是针对预设TA的DS信息。例如,基站广播系统消息,该系统消息中携带针对预设TA的DS信息。
该UE可以是基站的小区中一个或多个UE。
在一些实施例中,TA可以是以下至少之一的TA:
UE驻留小区所在的TA;
UE的注册区域(Registration Area,RA)中部分TA;其中,一个RA包括一个或多个TA;
UE的RA的全部TA;
TA list中的TA;TA list为RA中TA list。
这里,RA可以包括一个或多个TA list;一个TA list包括一个或多个TA。或者RA可以包括一个或多个TA。
这里,一个TA可以包括一个或多个小区。
在一些实施例中,数字签名信息,包括:数字签名密钥;或者,
数字签名信息,包括:数字签名密钥及与时间指示信息;其中,时间指示信息用于指示数字签名密钥的生效时间。
本公开实施例提供一种信息处理方法,由UE执行,可包括:基于是否接收到携带DS信息的系统消息,用于UE鉴定广播系统消息的小区是否为伪基站小区。
在本公开实施例中,可以通过UE接收系统消息,并基于是否接收到携带数字签名DS信息的所述系统消息,对广播所述系统消息的小区鉴权;其中,携带所述DS信息的所述系统消息由网络设备确定预设跟踪区域TA内小区后发送。如此,本公开实施例中可以使得UE基于是否接收到携带DS信息的系统消息,对广播系统消息的小区进行准确鉴权。
且携带DS信息的系统消息是网络设备确定的预设TA内小区发送的,则该UE接收到系统消息后,可以针对TA内小区基于该TA对应的数字签名信息进行鉴权;如此加大了其它伪基站小区冒充TA内小区广播系统消息的难度,从而降低UE被伪基站小区攻击的风险。
这里,UE可以基于当前小区所在的TA的数字签名密钥与系统消息中包括的DS进行小区鉴权;即可实现针对TA内小区基于该TA对应的数字签名信息进行小区鉴权。
且,在本公开实施例中,可以对整个预设TA的小区,均使用一个DS信息;如此可以对整个预设TA使用同一数字签名信息进行鉴权。
且,在本公开实施例中,规定了需要提供DS进行鉴权的小区的范围,例如可以是UE驻留小区所在的TA,或者注册区域中一个或多个TA,或者一个或多个TA list等。
在一个实施例中,UE在注册小区时,可以从核心网设备获取以下至少之一的信息:
UE注册小区所在TA的TA信息;
UE注册小区所在TA的TA信息与TA的K-SIG的对应关系;
UE注册小区的标识信息;
UE注册小区的标识信息与TA的TA信息的对应关系。
在另一个实施例中,UE还可以接收基站发送的以下至少之一的信息:
各TA的TA信息;
各TA的TA信息与TA的K-SIG的对应关系;
各小区的标识信息;
各小区的标识信息与TA信息的对应关系。
在一个实施例中,该步骤S31中包括的系统消息,可以是:携带第一信息的系统消息,其中,第一信息包括:基站的小区所在TA的TA信息。
如此,当UE接收到该系统消息后,可以基于系统消息中携带的TA信息与UE中包括的TA的TA信息,确定广播系统消息的小区是否位于当前小区(即UE所在的小区)所在的TA内;和/或基于系统消息中携带的DS信息与UE中基于TA的K-SIG获得的DS信息,确定广播系统消息的小区是否位于当前小区所在的TA内。若广播系统消息的小区不位于当前小区所在的TA内,和/或系统消息中携带的DS信息与UE中基于TA的K-SIG获得的DS信息匹配,确定广播系统消息的小区是 伪基站小区。
如此,可以基于UE当前小区所在的TA的数字签名密钥对广播系统消息的小区进行鉴权,如此加大伪基站小区冒充TA小区的难度;从而提高了鉴权的准确性。
在一个实施例中,该步骤S31中包括的系统信息,可以是:携带第二信息的系统消息,其中,第二信息包括:基站的小区的标识信息。
如此,当基站接收到该系统消息后,可以基于系统消息携带的小区的标识信息及UE中包括的小区标识信息与TA信息的对应关系,确定广播系统消息的小区是否位于当前小区所在TA内。若广播系统消息的小区不位于当前小区所在TA内,则确定广播系统消息的小区为伪基站小区;若广播系统消息的小区是位于当前小区所在TA内,则比对系统消息中携带的DS信息与UE中基于TA的K-SIG获得DS的信息。若系统消息中携带的DS信息与UE中基于TA的K-SIG获得的DS信息不匹配,则确定广播系统消息的小区为伪基站小区;若系统消息中携带的DS信息与UE中基于TA的K-SIG获得的DS信息匹配,则确定广播系统消息的小区不是伪基站小区。
如此,可以基于UE当前小区所在的TA,以及TA对应的数字签名密钥对广播系统消息的小区进行鉴权,如此加大伪基站小区冒充TA小区的难度;从而提高了鉴权的准确性。
在一些实施例中,步骤S32,包括:
若UE在注册时接收到TA的数字签名密钥,响应于未接收到携带DS信息的系统消息,鉴定广播系统消息的小区为伪基站小区;
若UE在注册时接收到TA的数字签名密钥,响应于接收到的携带DS信息的系统消息鉴权失败,鉴定广播系统消息的小区为伪基站小区。
本公开实施例提供一种信息处理方法,由UE执行,可包括:若UE中存在TA的数字签名密钥,基于未接收到携带DS信息的系统消息,鉴定广播系统消息的小区为伪基站小区;或者,若UE中存在TA的数字签名密钥,基于接收到的携带DS信息的系统消息鉴权失败,鉴定广播系统消息的小区为伪基站小区。
这里,若UE中存在TA的数字签名数字密钥,包括但不限于以下之一:
UE在注册时接收到TA的数字签名密钥;
UE接收到基站发送的各TA的数字签名密钥;
UE接收到基站发送的各TA的TA信息及数字签名密钥的对应关系。
如图4所示,本公开实施例提供一种信息处理方法,由UE执行,可包括:
步骤S41:若UE在注册时接收到TA的数字签名密钥,响应于未接收到携带DS信息的系统消息,鉴定广播系统消息的小区为伪基站小区;或,若UE在注册时接收到TA的数字签名密钥,响应于接收到的携带DS信息的系统消息鉴权失败,鉴定广播系统消息的小区为伪基站小区。
这里,UE在初始注册到小区时,可以从核心网设备中获取到小区所在的TA的数字签名密钥。
示例性的,UE在注册过程中获取到注册小区所在TA的K-SIG;若UE未接收到携带DS信息的系统消息;则UE确定广播系统消息的小区为伪基站小区。
如此,在本公开实施例中,UE存在TA的K-SIG时,若UE未接收到携带DS信息的系统消息,说明该系统消息并未通过数字签名,从而可以准确鉴定广播系统消息的小区为伪基站小区。
示例性的,UE在注册过程中获取到注册小区所在TA的K-SIG;若UE接收到携带DS信息的系统消息,则比较UE中基于K-SIG获得的DS信息与接收到的系统消息中携带的DS信息;若UE基于K-SIG获得的DS信息与系统消息中携带的DS信息不匹配,鉴定广播系统消息的小区为伪基站小区。
这里,UE中基于K-SIG获得DS信息,包括:UE基于数字签名的相关算法将UE中存在的K-SIG生成DS信息;该数字签名的相关算法可以是任意一种安全算法,只需满足该数字签名相关算法与系统消息中生成DS信息的算法相同即可。
这里,UE基于K-SIG获得的DS信息与系统消息中携带的DS信息不匹配,包括以下至少之一:
UE中基于K-SIG获得的DS信息与系统消息中携带的DS信息不相同;
当前时间不在DS信息中时间指示信息所指示K-SIG的生效时间的范围内。
如此,在本公开实施例中,UE存在TA的K-SIG时,若UE接收到携带DS信息的系统消息,但基于该携带DS信息的系统消息鉴权失败;则说明该系统消息并非与TA使用相同的数字签名。如此可以准确鉴定广播该系统消息的小区是伪基站小区。
本公开实施例提供一种信息处理方法,由UE执行,可包括:若UE在注册时接收到TA的数字签名密钥,响应于接收到的携带DS信息的系统消息鉴权成功,鉴定广播系统消息的小区不是伪基站小区。
示例性的,UE在注册过程中获取到注册小区所在TA的K-SIG;若UE接收到携带DS信息的系统消息,则比较UE中基于K-SIG获得的DS信息与接收到的系统消息中携带的DS信息;若UE基于K-SIG获得的DS信息与系统消息中携带的DS信息匹配,鉴定广播系统消息的小区不是伪基站小区。
这里,UE中基于K-SIG获得的DS信息与系统消息中携带的DS信息匹配,包括以下之一:
UE中基于K-SIG获得的DS信息与DS信息相同;
UE中基于K-SIG获得的DS信息与DS信息相同,且当前时间在DS信息中时间指示信息所指示K-SIG的生效时间的范围内。
如此,在本公开实施例中,UE存在TA的K-SIG时,若UE接收到携带DS信息的系统消息,且基于该携带DS信息的系统消息鉴权成功;则说明该系统消息是与TA使用相同的数字签名。如此可以准确鉴定广播该系统消息的小区不是伪基站小区。
需要说明的是,本领域内技术人员可以理解,本公开实施例提供的方法,可以被单独执行,也可以与本公开实施例中一些方法或相关技术中的一些方法一起被执行。
在一些实施例中,步骤S41中响应于未接收到携带DS信息的系统消息,鉴定广播系统消息的小区为伪基站小区,包括以下之一:
响应于对任意一个携带DS信息的系统消息鉴权失败,鉴定广播系统消息的小区为伪基站小区;
响应于超过预定数量的携带DS信息的系统消息鉴权失败,鉴定广播系统消息的小区为伪基站小区。
如图5所示,本公开实施例提供一种信息处理方法,由UE执行,可包括:
步骤S51:响应于对任意一个携带DS信息的系统消息鉴权失败,鉴定广播系统消息的小区为伪基站小区;或,响应于超过预定数量的携带DS信息的系统消息鉴权失败,鉴定广播系统消息的小区为伪基站小区。
这里,UE接收到多个携带DS信息的系统消息,若对任意一个携带DS信息的系统消息鉴权失败,鉴定广播系统消息的小区为伪基站小区;或者,若超过预定数量的携带DS信息的系统消息鉴权失败,鉴定广播系统消息的小区为伪基站小区。
该预定数量可以是网络侧设置的,或者可以是与网络侧协商确定的。这里网络侧是指网络设备,可以是核心网设备或者接入网设备。这里,接入网设备可以是但不限于基站;核心网设备可以是但不限于是网络功能(NF)等实体。
示例性的,若UE接收到多个携带DS信息的系统消息,例如接收到公共预警系统(PWS)消息、SIB6及SIB7;若UE基于该PWS消息、SIB6及SIB7的其中任意一个系统消息鉴权失败,则鉴定发送该些系统消息的小区为伪基站小区。例如,虽然针对PWS消息及SIB7均鉴权成功,但若攻击者攻击了SIB6,则确定发送该些系统消息的小区为伪基站小区。
示例性的,若UE接收到多个携带DS信息的系统消息,例如接收到SIB2、SIB3、SIB4、SIB5及SIB6;若网络侧设置预定数量为2个;若该些系统消息中超过2个系统消息鉴权失败,则鉴定发送该些系统消息的小区为伪基站小区。例如,若UE接收到携带DS信息的SIB2、SIB3、SIB4、SIB5及SIB6的5个系统消息;若基于其中3个或3个以上系统消息鉴权失败,说明广播该系统消息的小区可信度不高,则鉴定广播系统消息的小区为伪基站小区。
在上述示例中,若UE接收到携带DS信息的SIB2、SIB3、SIB4、SIB5及SIB6的5个系统消息;若该些消息中只有一个或2个系统消息鉴权失败,则鉴定发送该些系统消息的小区不是伪基站小区。
在一些实施例中,所述方法包括:丢弃针对鉴权失败的系统消息。例如,在上述示例中,当接收到多个携带DS信息的系统消息时,若基于其中一个系统消息鉴权失败;无论鉴定广播该系统消息的小区是否为伪基站小区,该鉴权失败的系统消息均需丢弃。
在本公开实施例中,若UE中存在K-SIG且接收到多个携带DS信息的系统消息,则可以基于鉴权失败的系统消息的个数,准确确定发送该些系统消息的小区是否为伪基站小区。
本公开实施例提供一种信息处理方法,由UE执行,可包括以下至少之一:
丢弃系统消息;
降低伪基站小区的优先级;
降低伪基站小区所在的频段的优先级;
提升TA内伪基站小区外的其它小区的优先级;
提升TA内伪基站小区外的其它小区所在的频段的优先级;
触发UE进行小区选择操作。
这里,小区的优先级或者小区所在频段的优先级,可以是针对小区重选而言的。若A小区的优先级,高于B小区的优先级;则在UE进行小区重选时,优先考虑重选到A小区,或者优先对A小区进行测量。若A小区所在的A频段的优先级,高于B小区所在B频段的优先级;则在UE进行小区重选时,优先考虑重选到A频段所在的小区,或者优先对A频段进行测量。
在一个实施例中,UE是在UE鉴定广播系统消息的小区为伪基站小区后,执行:丢弃系统消息、降低伪基站小区的优先级、降低伪基站小区所在的频段的优先级、提升TA内伪基站小区外的其它小区的优先级、提升TA内伪基站小区外的其它小区所在的频段的优先级及触发UE进行小区选择操作的其中至少之一。
示例性的,UE鉴定广播系统消息的小区为伪基站小区后,丢弃伪基站小区发送的系统消息。
示例性的,UE鉴定广播系统消息的小区为伪基站小区后,将伪基站小区的优先级由第一优先级降低为第二优先级;其中,在UE进行小区重选时,处于第一优先级的小区优先于处于第二优先级的小区被重选。
示例性的,TA中包括A小区、B小区及C小区;其中该A小区、B小区及C小区均为第二优先级的小区。若UE鉴定广播系统消息的A小区为伪基站小区后,将TA中除该A小区之外的B小区及C小区的优先级由第二优先级提升到第一优先级;或者还可以将A小区的优先级由第二优先级降低到第三优先级;其中,在UE进行小区重选时,处于第一优先级的小区优先于处于第二优先级的小区被重选,处于第二优先级的小区优先于处于第三优先级的小区被重选。
示例性的,UE鉴定广播系统消息的小区为伪基站小区后,将伪基站小区所在频段的优先级由第一优先级降为第二优先级;其中,在UE进行小区重选的测量时,处于第一优先级的频段优先于处于第二优先级的频段被测量。
示例性的,TA中包括A小区、B小区及C小区;其中该A小区、B小区及C小区所在的频段分别为A频段、B频段及C频段;该A频段、B频段及C频段的优先级均为第二优先级。若UE鉴定广播系统消息的A小区为伪基站后,将TA中B小区所在的B频段及C小区所在的C频段的优先级由第二优先级提升到第一优先级;或者还可以将A小区所在的A频段的优先级由第二优先级降为第一优先级;其中,在UE进行小区重选的测量时,处于第一优先级的频段优先于处于第二优先级的频段被测量,处于第二优先级的频段优先于处于第三优先级的频段被测量。
示例性的,UE鉴定广播系统消息的小区为伪基站小区后,可以触发UE进行小区选择。这里,UE进行小区选择时,可能选择到之前鉴定的伪基站小区,也可能选择到除该伪基站小区外的其它小区。
在本公开实施例中,在鉴定广播系统消息的小区为伪基站小区之后,可以执行丢弃系统消息的操作,从而降低使用错误的系统消息的风险。
和/或,在鉴定广播系统消息的小区为伪基站小区后,可以执行降低伪基站小区的优先级和/或该 伪基站小区所在的频段的优先级,从而可以降低伪基站小区被重选到的概率;和/或,可以提升TA内伪基站小区外的其它小区的优先级和/或提升TA内伪基站小区外的其它小区所在的频段的优先级,从而可以提升TA内除伪基站小区以外的其它小区被重选到的概率。如此,可以达到降低重选的小区为伪基站小区的概率,从而提高系统消息的安全性。
和/或,在鉴定广播系统消息小区为伪基站小区后,可以执行触发UE进行小区选择操作;如此可以重新进行小区的重新注册,也能在一定程度上降低选择到伪基站小区进行通信的概率,从而也能提高系统消息的安全性。
需要说明的是,本领域内技术人员可以理解,本公开实施例提供的方法,可以被单独执行,也可以与本公开实施例中一些方法或相关技术中的一些方法一起被执行。
本公开实施例提供一种信息处理方法,由UE执行,可包括:若UE不存在TA的数字签名密钥,基于接收到携带DS信息的系统消息,确定不对广播系统消息的小区鉴权。
这里,UE不存在TA的数字签名密钥,包括但不限于以下至少之一:
UE在注册时未接收到TA的数字签名密钥;
UE未获取到基站发送的各TA的数字签名密钥;
UE未获取到基站发送的各TA的TA信息与数字签名密钥的对应关系。
如图6所示,本公开实施例提供一种信息处理方法,由UE执行,包括:
步骤S61:若UE中在注册时未接收到TA的数字签名密钥,响应于接收到携带DS信息的系统消息,确定不对广播系统消息的小区鉴权。
本公开实施例提供一种信息处理方法,由UE执行,可包括:在确定广播系统消息的小区鉴权后,使用系统消息。
示例性的,UE初始注册到小区时,该小区所在TA不存在K-SIG;则UE未获取到TA的K-SIG。若UE接收到携带DS信息的系统消息,则UE忽略系统消息中的DS信息而使用该系统消息。
示例性的,UE驻留的小区不存在TA的K-SIG;但由于核心网中AMF更改了配置信息,以使得TA支持数字签名;若UE未进行TA更新以获取到K-SIG,则UE中不存在TA的K-SIG。若UE接收到携带DS信息的系统消息,则也可以忽略系统消息中DS信息而使用该系统消息。如此,
如此,在本公开实施例中,由于UE中都不存在TA的K-SIG,若UE获取到携带DS信息的系统消息时,则可以不对广播该系统消息的小区鉴权,即可以无需知道系统消息的真假。且还可以使用该系统消息,从而可以适应一些在UE注册过程时,TA未引入数字签名,而后续TA引入数字签名时系统消息更新的场景。
需要说明的是,本领域内技术人员可以理解,本公开实施例提供的方法,可以被单独执行,也可以与本公开实施例中一些方法或相关技术中的一些方法一起被执行。
以下一种信息处理方法,是由基站执行,与上述由UE执行的信息处理方法的描述是类似的;且对于由基站执行的信息处理方法实施例中未披露的技术细节,请参照由UE执行的信息处理方法 示例的描述,在此不做详细描述说明。
如图7所示,本公开实施例提供一种信息处理方法,由基站执行,包括:
步骤S71:当基站的小区位于预设TA,发送携带DS信息的系统消息;其中,DS信息,用于UE对广播系统消息的小区鉴权。
步骤S71中发送携带DS信息系统消息,可以是:向UE发送第一指示信息。
该系统消息可以是各种类型的系统消息;例如可以是但不限于是:SIB1、SIB2、……、和/或SIB x。
在一个实施例中,该系统消息中携带的DS信息是针对预设TA的DS信息。例如,基站广播系统消息,该系统消息中携带针对预设TA的DS信息。
该UE可以是基站的小区中一个或多个UE。
在一些实施例中,TA可以是以下至少之一的TA:
UE驻留小区所在的TA;
UE的RA中的部分TA;
UE的RA中的全部TA;
TA list中的TA;TA list为RA中TA list。
这里,RA可以包括一个或多个TA list;一个TA list包括一个或多个TA。或者RA可以包括一个或多个TA。
这里,一个TA可以包括一个或多个小区。
在一个实施例中,基站发送以下至少之一的信息:
各TA的TA信息;
各TA的TA信息与TA的K-SIG的对应关系;
各小区的标识信息;
各小区的标识信息与TA信息的对应关系。
这里,TA信息可以是TA的标识信息,或者指示TA的标识信息的指示信息等。
步骤S71中发送携带DS信息的系统消息,可以是:发送携带DS信息及第一信息的系统消息;其中,第一信息包括:基站的小区所在TA的TA信息。这里,第一信息可以被携带在系统消息的预定比特位。如此,当UE接收到该系统消息后,可以基于系统消息中TA信息确定广播系统消息的小区是否位于UE所在小区的TA内。
步骤S71中发送携带DS信息的系统消息,可以是:发送携带DS信息及第二信息的系统消息;其中,第二信息包括:基站的小区的标识信息。这里,第二信息可以被携带在系统消息的预定比特位。如此,当UE接收到该系统消息后,可以基于系统消息中小区的标识信息确定广播系统消息的小区是否位于UE所在小区的TA内。
在本公开实施例中,可以通过基站确定基站的小区位于预设TA时,发送携带DS信息的系统消息;其中,DS信息,用于UE对广播系统消息的小区鉴权。如此,本公开实施例中可以使得UE基 于DS信息广播系统消息的小区进行准确鉴权。且基站是在确定基站的小区位于预设TA小区后才广播系统消息,该UE接收到系统消息后,可以基于针对TA对应的数字签名进行小区鉴权;如此加大了其它伪基站小区冒充TA内小区广播系统消息的难度,从而降低UE被伪基站小区攻击的风险。
这里,UE可以基于当前小区所在的TA的数字签名密钥与系统消息中包括的DS进行小区鉴权;即可以实现针对TA对应的数字签名进行小区鉴权。
且,在本公开实施例中,可以对整个预设TA的小区,均使用一个DS信息;如此可以对整个预设TA使用同一数字签名信息进行鉴权。
且,在本公开实施例中,规定了需要提供DS进行鉴权的小区的范围,例如可以是UE驻留小区所在的TA,或者注册区域中一个或多个TA,或者一个或多个TA list等。
在一些实施例中,数字签名信息,包括:数字签名密钥(K-SIG);
或者,
数字签名信息,包括:数字签名密钥及与时间指示信息;其中,时间指示信息用于指示数字签名密钥的生效时间。
本公开实施例提供一种信息处理方法,由基站执行,包括:当基站的小区位于预设TA,发送携带DS信息的系统消息;其中,DS信息,用于UE鉴定广播系统消息的小区是否为伪基站小区。
示例性的,当基站将携带DS信息的系统消息发送给UE,若该DS信息与UE中基于K-SIG获得的DS信息匹配,则确定广播系统消息的小区不是伪基站小区。
示例性的,当基站将携带DS信息的系统消息发送给UE,若该DS信息与UE中基于K-SIG获得的DS信息不匹配,则确定广播系统消息的小区是伪基站小区。
这里,UE可以通过数字签名相关的算法将UE中存在的K-SIG生成DS信息。该UE中生成DS信息的数字签名的相关算法可以是任意一种安全算法,只需满足UE中生成DS信息的数字签名相关算法与系统消息中生成DS信息的算法相同即可。
示例性的,当基站将携带DS信息的系统消息发送给UE,若DS信息中时间指示信息指示该系统消息的有效时间为第一时间段,但当前时间为不在第一时间段的第二时间;则确定广播系统消息的小区是伪基站小区。这里,第二时间可以是迟于或者早于第一时间段。
如此,在本公开实施例中,可以基于DS中包括的K-SIG,或者包括的K-SIG及时间指示信息,准确确定出广播系统消息的小区是否为伪基站小区。
需要说明的是,本领域内技术人员可以理解,本公开实施例提供的方法,可以被单独执行,也可以与本公开实施例中一些方法或相关技术中的一些方法一起被执行。
为了进一步详细解释本公开任意实施例,以下提供一个具体示例。
本公开实施例提供一种信息处理方法,由通信设备执行,通信设备包括:基站和UE;该信息处理方法包括以下步骤:
步骤S81:基站若确定网络侧对预设TA提供数字签名鉴权机制,响应于基站的小区位于TA, 发送携带DS信息的系统消息,其中,DS信息,用于UE对广播系统消息的小区鉴权;
这里,该TA可以是UE驻留小区所在的TA,或者可以是RA中一个或多个TA list的TA,或者还可以是RA中全部或者部分TA。
步骤S82a:UE在注册时接收到TA的数字签名密钥,响应于未接收到携带DS信息的系统消息,鉴定广播系统消息的小区为伪基站小区;
步骤S82b:UE在注册时接收到TA的数字签名密钥,响应于接收到的携带DS信息的系统消息鉴权失败,鉴定广播系统消息的小区为伪基站小区;
在步骤S82b中,包括以下之一:
步骤S82b1:响应于对任意一个携带DS信息的系统消息鉴权失败,鉴定广播系统消息的小区为伪基站小区;
示例性的,UE在驻留小区接收到多个携带DS信息的系统消息;例如接收到携带DS信息的PWS、SIB6及SIB7;若UE对携带DS信息的SIB6鉴权不通过,则鉴定广播系统消息的小区为伪基站小区。这里,伪基站小区仅对SIB6进行攻击,未对PWS及SIB7进行攻击。
步骤S82b2:响应于超过预定数量的携带DS信息的系统消息鉴权失败,鉴定广播系统消息的小区为伪基站小区。
示例性的,UE与网络侧可以约定一个预定数量N;当UE在驻留小区接收到多个携带DS信息的系统消息,例如接收到SIB2、SIB3、SIB4及SIB5;UE对该多个系统消息进行鉴权,若超过N个携带DS信息的系统消息鉴权失败,则鉴定广播系统消息的小区为伪基站小区。这里,伪基站小区可能对SIB2、SIB3、SIB4及SIB5的一个或多个进行攻击,或者未对其中任意一个进行攻击。这里,若携带DS信息的系统消息鉴权失败,则丢弃该鉴权失败的携带DS信息的系统消息。
步骤S82c:若UE在注册时未接收到TA的数字签名密钥,响应于接收到携带DS信息的系统消息,确定不对广播系统消息的小区鉴权;并使用系统消息;
示例性的,对于初始接入小区的UE,该UE不存在任何小区的数字签名密钥;则UE不对广播系统消息的小区鉴权;UE接入小区,并使用该系统消息。
示例性的,UE驻留在小区时不存在该小区的数字签名密钥;但由于AMF更新了配置项信息以使得小区所在的TA支持数字签名机制,且UE未进行跟踪区域更新(Tracking Area Update,TAU)以获取数字签名密钥;则UE不对广播系统消息的小区鉴权,并使用该系统消息。
步骤S83a:UE若鉴定广播系统消息的小区为伪基站小区,丢弃系统消息;
步骤S84b:UE若鉴定广播系统消息的小区为伪基站小区,则可以执行以下至少之一:降低所述伪基站小区的优先级;降低所述伪基站小区所在的频段的优先级;提升所述TA内所述伪基站小区外的其它小区的优先级;提升所述TA内所述伪基站小区外的其它小区所在的频段的优先级;及触发所述UE进行小区选择操作。
如图8所示,本公开实施例提供一种信息处理装置,应用于UE,包括:
接收模块51,被配置为接收系统消息;
处理模块52,被配置为基于是否接收到携带DS信息的系统消息,对广播系统消息的小区鉴权;其中,携带DS信息的系统消息由网络设备确定预设TA内小区后发送的。
在一些实施例中,TA包括以下至少之一:
UE驻留小区所在的TA;
UE的RA中部分TA;其中,一个RA包括一个或多个TA;
UE的RA的全部TA;
TA list中的TA;TA list为RA中TA list。
本公开实施例提供一种信息处理装置,应用于UE,可包括:,处理模块52,被配置为若UE在注册时接收到TA的数字签名密钥,响应于未接收到携带DS信息的系统消息,鉴定广播系统消息的小区为伪基站小区。
本公开实施例提供一种信息处理装置,应用于UE,可包括:处理模块52,被配置为若UE在注册时接收到TA的数字签名密钥,响应于接收到的携带DS信息的系统消息鉴权失败,鉴定广播系统消息的小区为伪基站小区。
本公开实施例提供一种信息处理装置,应用于UE,可包括:处理模块52,被配置为响应于对任意一个携带DS信息的系统消息鉴权失败,鉴定广播系统消息的小区为伪基站小区。
本公开实施例提供一种信息处理装置,应用于UE,可包括:处理模块52,被配置为响应于超过预定数量的携带DS信息的系统消息鉴权失败,鉴定广播系统消息的小区为伪基站小区。
本公开实施例提供一种信息处理装置,应用于UE,可包括:处理模块52,被配置为丢弃系统消息。
本公开实施例提供一种信息处理装置,应用于UE,可包括:处理模块52,被配置为降低伪基站小区的优先级。
本公开实施例提供一种信息处理装置,应用于UE,可包括:处理模块52,被配置为降低伪基站小区所在的频段的优先级。
本公开实施例提供一种信息处理装置,应用于UE,可包括:处理模块52,被配置为提升TA内伪基站小区外的其它小区的优先级。
本公开实施例提供一种信息处理装置,应用于UE,可包括:处理模块52,被配置为提升TA内伪基站小区外的其它小区所在的频段的优先级。
本公开实施例提供一种信息处理装置,应用于UE,可包括:处理模块52,被配置为触发UE进行小区选择操作。
本公开实施例提供一种信息处理装置,应用于UE,可包括:处理模块52,被配置为在鉴定广播系统消息的小区为伪基站小区之后,还被配置为以下至少之一:丢弃系统消息;降低伪基站小区的优先级;降低伪基站小区所在的频段的优先级;提升TA内伪基站小区外的其它小区的优先级;提升TA内伪基站小区外的其它小区所在的频段的优先级;触发UE进行小区选择操作。
本公开实施例提供一种信息处理装置,应用于UE,可包括:处理模块52,被配置为若UE在注册时未接收到TA的数字签名密钥,响应于接收到携带DS信息的系统消息,确定不对广播系统消息的小区鉴权。
本公开实施例提供一种信息处理装置,应用于UE,可包括:处理模块52,被配置为使用系统消息。
本公开实施例提供一种信息处理装置,应用于UE,可包括:处理模块52,被配置为在确定不对广播系统消息的小区鉴权之后,还被配置为使用系统消息。
本公开实施例提供一种信息处理装置,应用于UE,可包括:处理模块52,被配置在鉴定广播系统消息的小区不是伪基站小区之后,还被配置为使用系统消息。
在一些实施例中,数字签名信息,包括:数字签名密钥;或者,数字签名信息,包括:数字签名密钥及与时间指示信息;其中,时间指示信息用于指示数字签名密钥的生效时间。
需要说明的是,本领域内技术人员可以理解,本公开实施例提供的装置,可以被单独执行,也可以与本公开实施例中一些装置或相关技术中的一些装置一起被执行。
关于上述实施例中的装置,其中各个模块执行操作的具体方式已经在有关该方法的实施例中进行了详细描述,此处将不做详细阐述说明。
如图9所示,本公开实施例提供一种信息处理装置,应用于基站,包括:
发送模块61,被配置为当基站的小区位于预设TA,发送携带DS信息的系统消息;其中,DS信息,用于UE对广播系统消息的小区鉴权。
在一些实施例中,TA可以是以下至少之一的TA:
UE驻留小区所在的TA;
UE的RA中的部分TA;其中,一个RA包括一个或多个TA;
UE的RA中的全部TA;
TA list中的TA;TA list为RA中TA list。
在一些实施例中,DS信息,用于UE鉴定广播系统消息的小区是否为伪基站小区。
本公开实施例提供一种信息处理装置,应用于基站,可包括:发送模块61,被配置为当基站的小区位于预设TA,广播携带DS信息的系统消息;其中,DS信息,用于UE鉴定广播系统消息的小区是否为伪基站小区。
在一些实施例中,数字签名信息,包括:数字签名密钥;或者,
数字签名信息,包括:数字签名密钥及与时间指示信息;其中,时间指示信息用于指示数字签名密钥的生效时间。
本公开实施例提供一种信息处理装置,应用于基站,可包括:发送模块61,被配置为当基站的小区位于预设TA,广播携带数字签名密钥的系统消息。
本公开实施例提供一种信息处理装置,应用于基站,可包括:发送模块61,被配置为当基站的小区位于预设TA,广播携带数字签名密钥及时间指示信息的系统消息。
需要说明的是,本领域内技术人员可以理解,本公开实施例提供的装置,可以被单独执行,也可以与本公开实施例中一些装置或相关技术中的一些装置一起被执行。
关于上述实施例中的装置,其中各个模块执行操作的具体方式已经在有关该方法的实施例中进行了详细描述,此处将不做详细阐述说明。
本公开实施例提供一种通信设备,包括:
处理器;
用于存储处理器可执行指令的存储器;
其中,处理器被配置为:用于运行可执行指令时,实现本公开任意实施例的信息处理方法。
在一个实施例中,通信设备可以包括但不限于至少之一:核心网设备、接入网设备、及UE。这里,接入网设备包括:基站。
其中,处理器可包括各种类型的存储介质,该存储介质为非临时性计算机存储介质,在用户设备掉电之后能够继续记忆存储其上的信息。
处理器可以通过总线等与存储器连接,用于读取存储器上存储的可执行程序,例如,如图3至图7所示的方法的至少其中之一。
本公开实施例还提供一种计算机存储介质,计算机存储介质存储有计算机可执行程序,可执行程序被处理器执行时实现本公开任意实施例的信息处理方法。例如,如图3至图7所示的方法的至少其中之一。
关于上述实施例中的装置或者存储介质,其中各个模块执行操作的具体方式已经在有关该方法的实施例中进行了详细描述,此处将不做详细阐述说明。
图10是根据一示例性实施例示出的一种用户设备800的框图。例如,用户设备800可以是移动电话,计算机,数字广播用户设备,消息收发设备,游戏控制台,平板设备,医疗设备,健身设备,个人数字助理等。
参照图10,用户设备800可以包括以下一个或多个组件:处理组件802,存储器804,电源组件806,多媒体组件808,音频组件810,输入/输出(I/O)的接口812,传感器组件814,以及通信组件816。
处理组件802通常控制用户设备800的整体操作,诸如与显示,电话呼叫,数据通信,相机操作和记录操作相关联的操作。处理组件802可以包括一个或多个处理器820来执行指令,以完成上述的方法的全部或部分步骤。此外,处理组件802可以包括一个或多个模块,便于处理组件802和其他组件之间的交互。例如,处理组件802可以包括多媒体模块,以方便多媒体组件808和处理组件802之间的交互。
存储器804被配置为存储各种类型的数据以支持在用户设备800的操作。这些数据的示例包括用于在用户设备800上操作的任何应用程序或方法的指令,联系人数据,电话簿数据,消息,图片, 视频等。存储器804可以由任何类型的易失性或非易失性存储设备或者它们的组合实现,如静态随机存取存储器(SRAM),电可擦除可编程只读存储器(EEPROM),可擦除可编程只读存储器(EPROM),可编程只读存储器(PROM),只读存储器(ROM),磁存储器,快闪存储器,磁盘或光盘。
电源组件806为用户设备800的各种组件提供电力。电源组件806可以包括电源管理系统,一个或多个电源,及其他与为用户设备800生成、管理和分配电力相关联的组件。
多媒体组件808包括在所述用户设备800和用户之间的提供一个输出接口的屏幕。在一些实施例中,屏幕可以包括液晶显示器(LCD)和触摸面板(TP)。如果屏幕包括触摸面板,屏幕可以被实现为触摸屏,以接收来自用户的输入信号。触摸面板包括一个或多个触摸传感器以感测触摸、滑动和触摸面板上的手势。所述触摸传感器可以不仅感测触摸或滑动动作的边界,而且还检测与所述触摸或滑动操作相关的持续时间和压力。在一些实施例中,多媒体组件808包括一个前置摄像头和/或后置摄像头。当用户设备800处于操作模式,如拍摄模式或视频模式时,前置摄像头和/或后置摄像头可以接收外部的多媒体数据。每个前置摄像头和后置摄像头可以是一个固定的光学透镜系统或具有焦距和光学变焦能力。
音频组件810被配置为输出和/或输入音频信号。例如,音频组件810包括一个麦克风(MIC),当用户设备800处于操作模式,如呼叫模式、记录模式和语音识别模式时,麦克风被配置为接收外部音频信号。所接收的音频信号可以被进一步存储在存储器804或经由通信组件816发送。在一些实施例中,音频组件810还包括一个扬声器,用于输出音频信号。
I/O接口812为处理组件802和外围接口模块之间提供接口,上述外围接口模块可以是键盘,点击轮,按钮等。这些按钮可包括但不限于:主页按钮、音量按钮、启动按钮和锁定按钮。
传感器组件814包括一个或多个传感器,用于为用户设备800提供各个方面的状态评估。例如,传感器组件814可以检测到设备800的打开/关闭状态,组件的相对定位,例如所述组件为用户设备800的显示器和小键盘,传感器组件814还可以检测用户设备800或用户设备800一个组件的位置改变,用户与用户设备800接触的存在或不存在,用户设备800方位或加速/减速和用户设备800的温度变化。传感器组件814可以包括接近传感器,被配置用来在没有任何的物理接触时检测附近物体的存在。传感器组件814还可以包括光传感器,如CMOS或CCD图像传感器,用于在成像应用中使用。在一些实施例中,该传感器组件814还可以包括加速度传感器,陀螺仪传感器,磁传感器,压力传感器或温度传感器。
通信组件816被配置为便于用户设备800和其他设备之间有线或无线方式的通信。用户设备800可以接入基于通信标准的无线网络,如WiFi,4G或5G,或它们的组合。在一个示例性实施例中,通信组件816经由广播信道接收来自外部广播管理系统的广播信号或广播相关信息。在一个示例性实施例中,所述通信组件816还包括近场通信(NFC)模块,以促进短程通信。例如,在NFC模块可基于射频识别(RFID)技术,红外数据协会(IrDA)技术,超宽带(UWB)技术,蓝牙(BT)技术和其他技术来实现。
在示例性实施例中,用户设备800可以被一个或多个应用专用集成电路(ASIC)、数字信号处理器(DSP)、数字信号处理设备(DSPD)、可编程逻辑器件(PLD)、现场可编程门阵列(FPGA)、控制器、微控制器、微处理器或其他电子元件实现,用于执行上述方法。
在示例性实施例中,还提供了一种包括指令的非临时性计算机可读存储介质,例如包括指令的存储器804,上述指令可由用户设备800的处理器820执行以完成上述方法。例如,所述非临时性计算机可读存储介质可以是ROM、随机存取存储器(RAM)、CD-ROM、磁带、软盘和光数据存储设备等。
如图11所示,本公开一实施例示出一种基站的结构。例如,基站900可以被提供为一网络侧设备。参照图11,基站900包括处理组件922,其进一步包括一个或多个处理器,以及由存储器932所代表的存储器资源,用于存储可由处理组件922的执行的指令,例如应用程序。存储器932中存储的应用程序可以包括一个或一个以上的每一个对应于一组指令的模块。此外,处理组件922被配置为执行指令,以执行上述方法前述应用在所述基站的任意方法,例如,如图4至图10所示方法。
基站900还可以包括一个电源组件926被配置为执行基站900的电源管理,一个有线或无线网络接口950被配置为将基站900连接到网络,和一个输入输出(I/O)接口958。基站900可以操作基于存储在存储器932的操作系统,例如Windows Server TM,Mac OS XTM,UnixTM,LinuxTM,FreeBSDTM或类似。
本领域技术人员在考虑说明书及实践这里公开的发明后,将容易想到本发明的其它实施方案。本公开旨在涵盖本发明的任何变型、用途或者适应性变化,这些变型、用途或者适应性变化遵循本发明的一般性原理并包括本公开未公开的本技术领域中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的,本发明的真正范围和精神由下面的权利要求指出。
应当理解的是,本发明并不局限于上面已经描述并在附图中示出的精确结构,并且可以在不脱离其范围进行各种修改和改变。本发明的范围仅由所附的权利要求来限制。
Claims (26)
- 一种信息处理方法,其中,由用户设备UE执行,包括:接收系统消息;基于是否接收到携带数字签名DS信息的所述系统消息,对广播所述系统消息的小区鉴权;其中,携带所述DS信息的所述系统消息由网络设备确定预设跟踪区域TA内小区后发送的。
- 根据权利要求1所述的方法,其中,所述TA包括以下至少之一:所述UE驻留小区所在的TA;所述UE的注册区域RA中部分TA;其中,一个RA包括一个或多个TA;所述UE的RA的全部TA;TA list中TA;其中,所述TA list是RA中TA list。
- 根据权利要求1或2所述的方法,其中,所述基于是否接收到携带数字签名DS信息的所述系统消息,对广播所述系统消息的小区鉴权,包括:若所述UE在注册时接收到所述TA的数字签名密钥,响应于未接收到携带所述DS信息的所述系统消息,鉴定广播所述系统消息的所述小区为伪基站小区;或若所述UE在注册时接收到所述TA的数字签名密钥,响应于接收到的携带所述DS信息的所述系统消息鉴权失败,鉴定广播所述系统消息的所述小区为伪基站小区。
- 根据权利要求3所述的方法,其中,所述响应于未接收到携带所述DS信息的所述系统消息,鉴定广播所述系统消息的所述小区为伪基站小区,包括:响应于对任意一个携带所述DS信息的所述系统消息鉴权失败,鉴定广播所述系统消息的所述小区为伪基站小区;或响应于超过预定数量的携带所述DS信息的所述系统消息鉴权失败,鉴定广播所述系统消息的所述小区为伪基站小区。
- 根据权利要求3或4所述的方法,其中,所述方法还包括以下至少之一:丢弃所述系统消息;降低所述伪基站小区的优先级;降低所述伪基站小区所在的频段的优先级;提升所述TA内所述伪基站小区外的其它小区的优先级;提升所述TA内所述伪基站小区外的其它小区所在的频段的优先级;触发所述UE进行小区选择操作。
- 根据权利要求1所述的方法,其中,所述方法还包括:若所述UE在注册时未接收到所述TA的所述数字签名密钥,响应于接收到携带所述DS信息的所述系统消息,确定不对广播所述系统消息的小区鉴权。
- 根据权利要求6所述的方法,其中,所述方法还包括:使用所述系统消息。
- 根据权利要求1或2所述的方法,其中,所述数字签名信息,包括:数字签名密钥;或者,所述数字签名信息,包括:数字签名密钥及与时间指示信息;其中,所述时间指示信息用于指示所述数字签名密钥的生效时间。
- 一种信息处理方法,其中,由基站执行,包括:当所述基站的小区位于预设跟踪区域TA,广播携带数字签名DS信息的系统消息;其中,所述DS信息,用于用户设备UE对广播所述系统消息的小区鉴权。
- 根据权利要求9所述的方法,其中,所述TA包括以下至少之一:所述UE驻留小区所在的TA;所述UE的注册区域RA中的部分TA;其中,一个RA包括一个或多个TA;所述UE的RA中的全部TA;TA list中TA;其中,所述TA list是RA中TA list。
- 根据权利要求9或10所述的方法,其中,所述DS信息,用于所述UE鉴定广播所述系统消息的小区是否为伪基站小区。
- 根据权利要求9或10所述的方法,其中,所述数字签名信息,包括:数字签名密钥;或者,所述数字签名信息,包括:数字签名密钥及与时间指示信息;其中,所述时间指示信息用于指示所述数字签名密钥的生效时间。
- 一种信息处理装置,其中,应用于用户设备UE,包括:接收模块,被配置为接收系统消息;处理模块,被配置为基于是否接收到携带数字签名DS信息的所述系统消息,对广播所述系统消息的小区鉴权;其中,携带所述DS信息的所述系统消息由网络设备确定预设跟踪区域TA内小区后发送的。
- 根据权利要求13所述的装置,其中,所述TA包括以下至少之一:所述UE驻留小区所在的TA;所述UE的注册区域RA中部分TA;其中,一个RA包括一个或多个TA;所述UE的RA的全部TA;TA list中TA;其中,所述TA list是RA中TA list。
- 根据权利要求13或14所述的装置,其中,所述处理模块,被配置为若所述UE在注册时接收到所述TA的数字签名密钥,响应于未接收到携带所述DS信息的所述系统消息,鉴定广播所述系统消息的所述小区为伪基站小区;或所述处理模块,被配置为若所述UE在注册时接收到所述TA的数字签名密钥,响应于接收到的 携带所述DS信息的所述系统消息鉴权失败,鉴定广播所述系统消息的所述小区为伪基站小区。
- 根据权利要求15所述的装置,其中,所述处理模块,被配置为响应于对任意一个携带所述DS信息的所述系统消息鉴权失败,鉴定广播所述系统消息的所述小区为伪基站小区;或所述处理模块,被配置为响应于超过预定数量的携带所述DS信息的所述系统消息鉴权失败,鉴定广播所述系统消息的所述小区为伪基站小区。
- 根据权利要求15或16所述的装置,其中,所述处理模块,被配置为包括以下至少之一:丢弃所述系统消息;降低所述伪基站小区的优先级;降低所述伪基站小区所在的频段的优先级;提升所述TA内所述伪基站小区外的其它小区的优先级;提升所述TA内所述伪基站小区外的其它小区所在的频段的优先级;触发所述UE进行小区选择操作。
- 根据权利要求13所述的装置,其中,所处理模块,被配置为若所述UE在注册时未接收到所述TA的所述数字签名密钥,响应于接收到携带所述DS信息的所述系统消息,确定不对广播所述系统消息的小区鉴权。
- 根据权利要求18所述的装置,其中,所述处理模块,被配置为使用所述系统消息。
- 根据权利要求13或14所述的装置,其中,所述数字签名信息,包括:数字签名密钥;或者,所述数字签名信息,包括:数字签名密钥及与时间指示信息;其中,所述时间指示信息用于指示所述数字签名密钥的生效时间。
- 一种信息处理装置,其中,应用于基站,包括:发送模块,被配置为当所述基站的小区位于预设跟踪区域TA,广播携带数字签名DS信息的系统消息;其中,所述DS信息,用于用户设备UE对广播所述系统消息的小区鉴权。
- 根据权利要求21所述的装置,其中,所述TA包括以下至少之一:所述UE驻留小区所在的TA;所述UE的注册区域RA中的部分TA;其中,一个RA包括一个或多个TA;所述UE的RA中的全部TA;TA list中TA;其中,所述TA list是RA中TA list。
- 根据权利要求21或22所述的装置,其中,所述DS信息,用于所述UE鉴定广播所述系统消息的小区是否为伪基站小区。
- 根据权利要求21或22所述的装置,其中,所述数字签名信息,包括:数字签名密钥;或者,所述数字签名信息,包括:数字签名密钥及与时间指示信息;其中,所述时间指示信息用于指示所述数字签名密钥的生效时间。
- 一种通信设备,其中,所述通信设备,包括:处理器;用于存储所述处理器可执行指令的存储器;其中,所述处理器被配置为:用于运行所述可执行指令时,实现权利要求1至8、或者权利要求9至12任一项所述的信息处理方法。
- 一种计算机存储介质,其中,所述计算机存储介质存储有计算机可执行程序,所述可执行程序被处理器执行时实现权利要求1至8、或权利要求9至12任一项所述的信息处理方法。
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| PCT/CN2021/134136 WO2023092598A1 (zh) | 2021-11-29 | 2021-11-29 | 信息处理方法、装置、通信设备及存储介质 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN116530118A true CN116530118A (zh) | 2023-08-01 |
Family
ID=86538787
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202180004235.6A Pending CN116530118A (zh) | 2021-11-29 | 2021-11-29 | 信息处理方法、装置、通信设备及存储介质 |
Country Status (2)
| Country | Link |
|---|---|
| CN (1) | CN116530118A (zh) |
| WO (1) | WO2023092598A1 (zh) |
Family Cites Families (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104255044B (zh) * | 2012-11-09 | 2018-04-20 | 华为技术有限公司 | 一种消息验证的方法和终端 |
| CN104349315B (zh) * | 2013-07-31 | 2018-01-05 | 普天信息技术有限公司 | 一种保障基站与用户设备信息安全的方法和系统 |
| US11895490B2 (en) * | 2018-11-20 | 2024-02-06 | Intel Corporation | Mobile cellular networks authenticated access |
| KR102201017B1 (ko) * | 2020-04-04 | 2021-01-11 | 김성훈 | 시스템 정보를 이용해서 검증을 수행하고 관련 동작을 기록하고 보고하는 단말의 통신 방법 및 장치 |
-
2021
- 2021-11-29 WO PCT/CN2021/134136 patent/WO2023092598A1/zh active Application Filing
- 2021-11-29 CN CN202180004235.6A patent/CN116530118A/zh active Pending
Also Published As
| Publication number | Publication date |
|---|---|
| WO2023092598A1 (zh) | 2023-06-01 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN111819905B (zh) | 随机接入配置的确定方法、装置、通信设备及存储介质 | |
| EP4422282A1 (en) | Cell reselection method and apparatus, communication device, and storage medium | |
| CN115039445B (zh) | 小区重选的方法、装置、通信设备及存储介质 | |
| US20230189017A1 (en) | Data transmission processing method and apparatus, communication device and storage medium | |
| CN116530118A (zh) | 信息处理方法、装置、通信设备及存储介质 | |
| WO2023216259A1 (zh) | 卫星覆盖信息确定方法、装置、通信设备和存储介质 | |
| CN118575496A (zh) | 安全保护方法、装置、通信设备及存储介质 | |
| CN117859389A (zh) | 测距或侧行链路定位方法、装置、通信设备及存储介质 | |
| CN116349271A (zh) | 定位服务的授权方法、装置、通信设备及存储介质 | |
| CN117158021A (zh) | 测量方法、装置、通信设备及存储介质 | |
| CN117136563A (zh) | 获取终端位置的方法、装置、通信设备及存储介质 | |
| CN118303055A (zh) | 通信控制方法、系统及装置、通信设备及存储介质 | |
| CN118056387A (zh) | 邻近服务ProSe的无线通信方法、装置、通信设备及存储介质 | |
| CN116267030A (zh) | 测距能力开放的方法、装置、通信设备及存储介质 | |
| CN116349267A (zh) | 密钥分发方法、装置、通信设备及存储介质 | |
| CN117678275A (zh) | 接纳控制方法、装置、通信设备及存储介质 | |
| CN118414810A (zh) | 小数据传输sdt方法、装置、通信设备及存储介质 | |
| CN116724569A (zh) | 信息处理方法、系统及装置、通信设备及存储介质 | |
| CN117083895A (zh) | 信号覆盖信息确定方法、装置、通信设备和存储介质 | |
| CN117397289A (zh) | 移动性事件处理方法、装置、通信设备及存储介质 | |
| CN116349367A (zh) | 确定随机接入的资源的方法、装置、通信设备及存储介质 | |
| CN117882483A (zh) | 信息处理方法及装置、通信设备及存储介质 | |
| CN117882350A (zh) | 信息处理方法及装置、通信设备及存储介质 | |
| CN116584119A (zh) | 信息传输方法、装置、通信设备和存储介质 | |
| CN116806423A (zh) | 提供感知服务的方法、装置、通信设备及存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |