KR102366051B1 - 베이스 스테이션 및 데이터 업링크 전송 이상 검출 방법 - Google Patents

베이스 스테이션 및 데이터 업링크 전송 이상 검출 방법 Download PDF

Info

Publication number
KR102366051B1
KR102366051B1 KR1020200153925A KR20200153925A KR102366051B1 KR 102366051 B1 KR102366051 B1 KR 102366051B1 KR 1020200153925 A KR1020200153925 A KR 1020200153925A KR 20200153925 A KR20200153925 A KR 20200153925A KR 102366051 B1 KR102366051 B1 KR 102366051B1
Authority
KR
South Korea
Prior art keywords
data
user
uplink transmission
user location
core network
Prior art date
Application number
KR1020200153925A
Other languages
English (en)
Inventor
이-슈에 차이
잉-준 케
슌-밍 왕
šœ-밍 왕
Original Assignee
인스티튜트 포 인포메이션 인더스트리
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 인스티튜트 포 인포메이션 인더스트리 filed Critical 인스티튜트 포 인포메이션 인더스트리
Application granted granted Critical
Publication of KR102366051B1 publication Critical patent/KR102366051B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/12Detection or prevention of fraud
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W64/00Locating users or terminals or network equipment for network management purposes, e.g. mobility management
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security
    • H04W12/088Access security using filters or firewalls
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/60Context-dependent security
    • H04W12/61Time-dependent
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/60Context-dependent security
    • H04W12/63Location-dependent; Proximity-dependent
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W48/00Access restriction; Network selection; Access point selection
    • H04W48/02Access restriction performed under specific conditions
    • H04W48/04Access restriction performed under specific conditions based on user or terminal location or mobility data, e.g. moving direction, speed
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W88/00Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
    • H04W88/08Access point devices
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W80/00Wireless network protocols or protocol adaptations to wireless operation
    • H04W80/02Data link layer protocols
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W84/00Network topologies
    • H04W84/02Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
    • H04W84/04Large scale networks; Deep hierarchical networks
    • H04W84/042Public Land Mobile systems, e.g. cellular systems
    • H04W84/045Public Land Mobile systems, e.g. cellular systems using private Base Stations, e.g. femto Base Stations, home Node B
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W88/00Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
    • H04W88/08Access point devices
    • H04W88/085Access point devices with remote components

Abstract

본 발명에 따른 베이스 스테이션은 다수의 무선(radio) 디바이스들; 및 다수의 무선 디바이스들에 연결되고, 사용자 업링크(uplink) 전송 데이터와 다수의 사용자 위치 데이터에 따라, 사용자 디바이스에 상응하는 제1 사용자 위치 데이터를 판단하도록 구성되고, 제1 사용자 위치 데이터에 따라 사용자 디바이스가 데이터 업링크 전송 동작을 수행하도록 허용할지 여부를 판단하도록 구성된 코어(core) 네트워크 디바이스를 구비하고, 사용자 업링크 전송 데이터는 사용자 디바이스에 의해 전송된 업링크이고, 다수의 사용자 위치 데이터는 다수의 무선 디바이스들과 다수의 사용자 위치들에 따라 수립되고, 다수의 사용자 위치 데이터는 제1 사용자 위치 데이터를 포함하고, 제1 사용자 위치 데이터는 다수의 사용자 위치들의 제1 사용자 위치에 상응하고, 제1 사용자 위치 데이터는, 테스트(test) 디바이스가 제1 사용자 위치에서 데이터 업링크 전송 동작을 수행한 후에 획득된다.

Description

베이스 스테이션 및 데이터 업링크 전송 이상 검출 방법{BASE STATION AND Data UPLINK TRANSMISSION ABNORMAL DETECTION METHOD}
본 발명은 베이스 스테이션 및 데이터 업링크(uplink) 전송 이상(transmission abnormal) 검출 방법에 관한 것이다. 보다 구체적으로, 본 발명은 보안 접속(secure access) 영역을 설정하는 베이스 스테이션 및 데이터 업링크 전송 이상 탐지 방법에 관한 것이다.
기업은 통신 사업자의 5G 네트워크를 임대하여 5G 사설(private) 네트워크 환경을 구축할 수 있다. 기업의 정보는 기밀로 유지되어야 하므로, 기업 네트워크 매체 상에 엣지 컴퓨팅(Edge Computing: EC) 플랫폼을 배치할 필요가 있다. 5G 사설 네트워크의 엣지 컴퓨팅은 통신 전산실의 보안-수준 환경 내에 배치되어 있기 때문에, 장비의 물리적 침입과 전송 네트워크 침입 등의 위협들에 노출될 수 있다. 따라서, 5G 사설 네트워크 서비스 시스템은 승인된 사용자 디바이스들만 5G 근거리 통신 네트워크 그룹 서비스들을 사용할 수 있도록 상호 인증(authentication) 및 승인(authorization) 메커니즘을 제공해야 한다. 임의의 무단 사용자 디바이스들이 인증 및 승인없이 5G 근거리 통신 네트워크 그룹 서비스를 획득하여 5G 근거리 통신 네트워크 그룹 서비스를 제공할 수 있게 되면, 5G 근거리 통신 네트워크 그룹 서비스들은 서비스 남용과 서비스 거부의 위험에 노출된다.
본 발명은 구조가 개선된 베이스 스테이션 및 데이터 업링크 전송 이상 검출 방법을 제공하는 것을 목적으로 한다.
본 개시의 일 측면은 베이스 스테이션을 제공하는 것이다. 베이스 스테이션은 다수의 무선(radio) 디바이스들과 코어(core) 네트워크 디바이스를 포함한다. 코어 네트워크 디바이스는 다수의 무선 디바이스들에 연결되고, 사용자 업링크 전송 데이터와 다수의 사용자 위치 데이터에 따라 사용자 디바이스에 상응하는 제1 사용자 위치 데이터를 판단하고, 제1 사용자 위치 데이터에 따라 사용자 디바이스가 데이터 업링크 전송 동작을 수행할 수 있는지 여부를 판단하도록 구성된다. 사용자 업링크 전송 데이터는 사용자 디바이스에 의해 전송된 업링크이고, 다수의 사용자 위치 데이터는 다수의 무선 디바이스들과 다수의 사용자 위치들에 따라 수립된다. 다수의 사용자 위치 데이터는 제1 사용자 위치 데이터를 포함한다.
본 개시의 다른 측면은 데이터 업링크 전송 이상 검출 방법을 제공하는 것이다. 이 방법은 베이스 스테이션의 경우 적합하다. 베이스 스테이션은 코어 네트워크 디바이스 및 다수의 무선 디바이스들을 구비하고, 본 방법은, 코어 네트워크 디바이스의 프로세서에 의해, 다수의 무선 디바이스들과 다수의 사용자 위치들에 따라 다수의 사용자 위치 데이터를 수립하는 단계; 다수의 사용자 위치 데이터와 사용자 디바이스에 의해 업링크된 사용자 업링크 전송 데이터에 따라, 상기 코어 네트워크 디바이스의 프로세서에 의해, 다수의 사용자 위치 데이터와 다수의 사용자 위치 데이터의 제1 사용자 위치 데이터가 사용자 디바이스에 상응한다고 판단하는 단계; 및 코어 네트워크 디바이스의 프로세서에 의해, 제1 사용자 위치 데이터에 따라 사용자 디바이스의 데이터 업링크 전송 동작의 수행을 허용할지 여부를 판단하는 단계를 포함한다.
본 개시의 측면들은 첨부된 도면들과 함께 읽을 때 다음의 상세한 설명으로부터 가장 잘 이해된다. 당업계의 표준 관행에 따르면, 다양한 부재들의 크기의 척도는 중요하지 않다. 사실상, 논의의 명확성을 위해 다양한 부재들의 크기는 임의로 축소 또는 증가될 수 있다.
도 1은 본 개시의 일부 실시예들에 따른 베이스 스테이션을 예시하는 개략도이다.
도 2는 본 발명의 일부 실시예들에 따른 데이터 업링크 전송 이상 검출 방법의 흐름도이다.
도 3은 본 개시의 일부 실시예들에 따른 도 2의 데이터 업링크 전송 이상 검출 방법의 동작을 예시하는 개략도이다.
도 4는 본 개시의 일부 실시예들에 따른 사용자 위치 데이터를 예시하는 개략도이다.
도 5는 본 개시의 일부 실시예들에 따른 사용자 디바이스와 무선 디바이스 사이의 업링크 전송 데이터를 예시하는 개략도이다.
도 6은 본 개시의 일부 실시예들에 따른 사용자 디바이스와 무선 디바이스 사이의 업링크 전송 데이터를 예시하는 개략도이다.
다음의 개시는 본 발명의 상이한 특징들을 구현하기 위한 많은 상이한 실시예들 또는 예들을 제공한다. 본 개시를 단순화하기 위해, 컴포넌트들과 배열들의 특정 예들이 아래에 설명된다. 물론, 이것들은 단지 예일뿐이고 권리를 제한하려는 의도가 아니다. 또한, 본 개시는 다양한 예들에서 참조부호 및/또는 문자를 반복할 수 있다. 이러한 반복은 단순성과 명료성을 위한 것이고 그 자체가 논의된 다양한 실시예 및/또는 구성들 사이의 관계를 나타내는 것은 아니다.
본 명세서에서 사용된 용어들은 일반적으로 본 발명의 맥락에서 그리고 각각의 용어가 사용되는 특정 맥락에서 당업계에서 일반적인 의미를 갖는다. 본 발명을 설명하는데 사용되는 특정 용어들은 본 발명의 설명과 관련하여 실무자에게 부가적인 지침을 제공하기 위해 아래 또는 명세서의 다른 부분에서 논의된다.
도 1은 본 개시의 일부 실시예들에 따른 베이스 스테이션(100)을 개략적으로 예시한 도면이다. 도 1에 도시된 바와 같이, 베이스 스테이션(100)은 코어 네트워크 디바이스(110), 다수의 분배 유닛들(DU1~DU4) 및 다수의 무선 디바이스들(RU1~RU20)을 포함한다. 코어 네트워크 디바이스(110)는 다수의 분배 유닛들(DU1~DU4)에 연결되고, 다수의 분배 유닛들(DU1~DU4)의 각각은 다수의 무선 디바이스들(RU1~RU20)의 일부에 연결된다. 일부 실시예들에서, 코어 네트워크 디바이스(110), 다수의 분배 유닛들(DU1~DU4) 및 다수의 무선 디바이스들(RU1~RU20)은 광섬유 케이블과 같은 물리적 네트워크 케이블에 의해 연결된다. 또한, 일부 실시예들에서, 다수의 분배 유닛들(DU1~DU4)은 코어 네트워크 디바이스(110) 내에 위치된다.
도 1에 도시된 다수의 분배 유닛들(DU1~DU4)의 개수 및 다수의 무선 디바이스들(RU1~RU20)의 개수는 단지 예시를 위한 것이며, 본 발명의 실시예들는 이에 한정되는 것은 아니다.
도 1에 도시된 바와 같이, 일부 실시예들에서, 코어 네트워크 디바이스(110)는 프로세서(130)와 메모리(150)를 포함한다. 프로세서(130)는 메모리(150)에 연결된다. 프로세서(130)는 중앙 유닛(CU), 데이터 분석 유닛(DAF) 및 필터 유닛(PF) 을 포함한다. 연결 관계 내에서, 중앙 유닛(CU)은 필터 유닛(PF)과 데이터 분석 유닛(DAF)에 각각 연결된다.
도 2는 본 개시의 일부 실시예들에 따른 데이터 업링크 전송 이상 검출 방법(200)의 흐름도이다. 본 개시의 실시예들은 이에 한정되지 않는다.
데이터 업링크 전송 이상 검출 방법(200)은 도 1에 도시된 구조와 동일하거나 유사한 베이스 스테이션(100)에 적용될 수 있음을 유의해야 한다. 아래 설명을 단순화하기 위해, 도 1에 도시된 실시예는 본 발명의 일 실시예에 따른 방법을 설명하기 위한 예로서 사용될 것이다. 그러나, 본 개시는 도 1에 도시된 실시예에 대한 적용으로 한정되는 것은 아니다.
일부 실시예들에서, 방법은 컴퓨터 프로그램으로서 구현될 수 있다는 점에 유의해야 한다. 컴퓨터 프로그램이 컴퓨터, 전자 장치 또는 베이스 스테이션(100)의 코어 네트워크 디바이스(110)의 하나 이상의 프로세서(130)에 의해 실행될 때, 이러한 실행 디바이스는 데이터 업링크 전송 이상 탐지 방법(200)을 수행할 수 있다. 컴퓨터 프로그램은, ROM(읽기 전용 메모리), 플래시 메모리, 플로피 디스크, 하드 디스크, 광 디스크, 플래시 디스크, 플래시 드라이브, 테이프, 네트워크로부터 접속될 수 있는 데이터베이스와 같은 비-일시적 컴퓨터 판독가능 매체, 또는 본 발명이 속하는 기술 분야의 통상의 기술자에 의해 고려될 수 있는 동일한 기능을 가진 임의의 저장 매체내에 저장될 수 있다.
또한, 본 실시예에서 언급된 작동 방법의 단계들은, 순서가 구체적으로 언급된 것을 제외하고는 실제 필요에 따라 조정될 수 있고 동시에 또는 부분적으로 동시에 실행될 수도 있음을 주목해야 한다.
더욱이, 다른 실시예들에서, 이러한 단계들은 또한 적응적으로 부가, 대체 및/또는 생략될 수 있다.
도 2를 참조하면, 데이터 업링크 전송 이상 검출 방법(200)은 다음과 같은 단계들을 포함한다.
단계 S210에서, 다수의 무선 디바이스들과 다수의 사용자 위치들에 따라 다수의 사용자 위치 데이터를 수립한다.
도 1을 함께 참조하면, 일부 실시예들에서, 단계 S210은 도 1의 코어 네트워크 디바이스(110)의 프로세서(130)에 의해 수행된다. 단계 S210의 상세한 작동 방법은 도 1, 도 3 및 도 4를 참조한다.
도 3은 본 개시의 일부 실시예들에 따른 도 2의 단계 S210의 동작을 예시하는 개략도이다.
도 3에 도시된 바와 같이, 범위(310) 내에서, 다수의 무선 디바이스들(RU1~RU20)이 수립된다. 설명의 편의를 위해, 다수의 무선 디바이스들(RU1~RU20)의 일부만 도시된다.
본 개시의 일부 실시예들에 따른 사용자 위치 데이터(400)를 예시하는 개략도인 도 4를 함께 참조하면, 각각의 사용자 위치 데이터(400)는 도 3의 사용자 위치들(UP1~UP4)의 어느 하나에 대응한다. 각각의 사용자 위치 데이터(400)는 무선 디바이스 데이터, 빔(BEAM) 데이터, 업링크 전송 시간 옵셋 및 허용(allow) 데이터의 하나를 포함한다.
도 4에 도시된 사용자 위치 데이터(400)는, 테스트 디바이스(TUE)를 사용하여 상이한 사용자 위치들 내의 데이터 업링크가 작동하고, 다수의 사용자 위치 데이터가 생성된 후 획득된 도 3에 도시된 상황이다. 구체적으로, 테스트 디바이스(TUE)는 각각의 사용자 위치의 사용자 위치 데이터를 획득하기 위해, 범위(310) 내에서 그리고 그 주변에서 도 1에 도시된 베이스 스테이션(100)으로 데이터 업링크 전송 동작을 수행한다.
도 3 및 도 4를 함께 참조하면, 예를 들어, 테스트 디바이스(TUE)가 베이스 스테이션(100)으로 데이터를 업링크하기 위해 사용자 위치(UP1) 내에서 데이터 업링크 전송을 수행할 때, 그것은 사용자 위치(UP1)에 상응하는 무선 디바이스 데이터인, 무선 디바이스들(RU1,RU2,RU3)을 통한 업링크 전송이다.
테스트 디바이스(TUE)가 베이스 스테이션(100)에 데이터를 업로드하기 위해 사용자 위치(UP1) 내에서 데이터 업링크 전송 동작을 수행할 때, 테스트 디바이스(TUE)와 무선 디바이스(RU1) 사이의 업링크 전송은 빔(m)에 의해 수행되고, 테스트(TUE)와 무선 디바이스(RU2) 사이의 업링크 전송은 빔(n)에 의해 수행된다. 테스트 디바이스(TUE)와 무선 디바이스(RU3) 사이의 업링크 전송은, 사용자 디바이스(UP1)에 대응하는 빔 데이터인 빔(p)에 의해 수행된다.
또한, 테스트 디바이스(TUE)와 무선 디바이스(RU1) 사이의 업링크 전송 시간 옵셋은 x ms(밀리 초)이고, 테스트 디바이스(TUE)와 무선 디바이스(RU2) 사이의 업링크 전송 시간 옵셋은 y ms(밀리 초)이고, 테스트 디바이스(TUE)와 무선 디바이스(RU3) 사이의 업링크 전송 시간 옵셋은 z ms(밀리 초)이다. 코어 네트워크 디바이스(110)의 프로세서(130)가 사용자 위치(UP1)에 상응하는 사용자 위치 데이터를 수집한 후, 도 4의 사용자 위치 데이터(400)의 제1 라인 내의 사용자 위치(UP1)에 상응하는 정보가 생성되고, 이것은 업링크 전송 시간 옵셋 데이터 내의 사용자 디바이스(UP1)에 상응한다.
유사하게, 사용자 위치들(UP2~UP4)의 각각에서 테스트 디바이스(TUE)의 데이터 업링크 전송 동작을 수행함으로써, 사용자 위치들(UP2~UP4)에 상응하는 사용자 위치 데이터가 각각 획득되어 사용자 위치 데이터(400)의 콘텐트(content)를 생성할 수 있다. 설명의 편의를 위해, 사용자 위치들(UP1~UP4)만이 설명을 위해 사용된다는 점에 유의해야 한다. 본 개시의 실시예들에서, 사용자 위치들은 전술한 위치와 개수에 의해 제한되지 않는다.
도 4를 다시 참조하면, 각각의 사용자 위치 데이터는 허용 데이터를 포함한다. 일부 실시예들에서, 허용 데이터의 파라미터가 수락(Accepted)될 때, 사용자 디바이스는 데이터 업링크 전송 동작을 수행하도록 허용된다. 허용 데이터의 파라미터가 거절(Rejected)될 때, 사용자 디바이스는 데이터 업링크 전송 작업의 수행이 허용되지 않는다. 허용 데이터의 파라미터가 그레이(Gray)일 때, 사용자 디바이스는 사용자 설정에 따라 데이터 업링크 전송 작업의 수행이 허용되거나 허용되지 않는다. 상술한 허용 데이터는 단지 예시를 위한 것이며, 본 발명의 실시예들은 이에 한정되지 않는다.
도 3에 도시된 범위(310)는 공장(factory) 범위일 수 있다. 예를 들어, 일부 실시예들에서, 범위(310)는 데이터 업링크 전송 동작을 허용하는 범위이다. 일부 실시예들에서, 허용되는 데이터 업링크 전송 동작의 범위는 공장 기계의 무선 사용자의 안테나 근처의 범위로 더 감소될 수 있다.
일부 실시예들에서, 도 4의 사용자 위치 데이터의 허용 데이터는 사용자에 의해 설정될 수 있다.
단계 S230에서, 다수의 사용자 데이터와 사용자 디바이스에 의해 업링크된 사용자 업링크 전송 데이터에 따라 다수의 사용자 위치 데이터의 제1 사용자 위치 데이터가 사용자 디바이스에 상응하는지 판단된다. 도 1을 함께 참조하면, 일부 실시예들에서, 단계 S230은 도 1의 코어 네트워크 디바이스(110)의 프로세서(130)에 의해 수행된다.
일부 실시예들에서, 사용자가 데이터 업링크 전송 동작을 수행하기 위해 사용자 디바이스를 사용할 때, 코어 네트워크 디바이스(110)의 프로세서(130)는 사용자 디바이스의 사용자 업링크 전송 데이터를 수집한다. 사용자 업링크 전송 데이터는 무선 디바이스 데이터, 빔 데이터 및 업링크 전송 시간 옵셋 데이터의 적어도 어느 하나를 포함한다. 그러면, 코어 네트워크 디바이스(110)의 프로세서(130)는 수집된 사용자 업링크 전송 데이터와 메모리(150) 내에 저장된 사용자 위치 데이터를 비교하여 사용자 디바이스에 상응하는 사용자 위치 데이터를 판단한다. 일부 실시예들에서, 코어 네트워크 디바이스(110)의 프로세서(130)는 다수의 사용자 위치 데이터 중에서 사용자의 업링크 전송 데이터에 가장 가까운 사용자 위치 데이터를 판단하고, 사용자 디바이스 사용자 위치 데이터에 상응하는 것으로서 가장 가까운 사용자 위치 데이터를 사용한다.
예를 들어, 도 3을 참조하면, 사용자 디바이스(UE)가 사용자 위치(TUP) 내에서 데이터 업링크 전송 동작을 수행할 때, 코어 네트워크 디바이스(110)의 프로세서(130)는 사용자 디바이스(UE)의 사용자 업링크 전송 데이터를 수집한다. 코어 네트워크 디바이스(110)의 프로세서(130)는, 사용자의 업링크 전송 데이터에 따라, 도 4에 도시된 바와 같이, 무선 디바이스 데이터, 빔 데이터 및 업링크 전송 시간 옵셋 데이터의 적어도 어느 하나를 사용자 위치 데이터(400)와 비교한다. 이러한 비교 후에, 코어 네트워크 디바이스(110)의 프로세서(130)는 사용자 위치(UP1)의 사용자 위치 데이터가 사용자 디바이스(UE)에 상응하는 사용자 위치 데이터라고 판단한다.
단계 S250에서, 제1 사용자 위치 데이터에 따라, 사용자 디바이스가 데이터 업링크 전송 동작의 수행이 허용되는지 여부가 판단된다. 도 1을 함께 참조하면, 일부 실시예들에서, 단계 S250은 도 1에 도시된 바와 같이 코어 네트워크 디바이스(110)의 프로세서(130)에 의해 수행될 수 있다.
예를 들어, S230 단계에서, 코어 네트워크 디바이스(110)의 프로세서(130)는 사용자 위치(UP1)의 사용자 위치 데이터가 사용자 디바이스(UE)에 상응하는 사용자 위치 데이터인 것으로 판단한다. 도 4를 함께 참조하면, 도 4의 사용자 위치 데이터(400) 내에서, 사용자 위치(UP1)에 상응하는 사용자 위치 데이터의 허용 데이터의 파라미터가 수락된다. 따라서, 코어 네트워크 디바이스(110)의 프로세서(130)는 사용자 디바이스가 데이터 업로드 동작을 수행할 수 있는 것으로 판단한다.
반대로, 코어 네트워크 디바이스(110)의 프로세서(130)가 도 4의 사용자 위치 데이터(400) 내에서 사용자 위치(UP4)의 사용자 위치 데이터가 사용자 디바이스(UE)에 상응하는 사용자 위치 데이터인 것으로 판단하면, 사용자 위치(UP4)에 상응하는 사용자 위치 데이터의 허용 데이터의 파라미터가 거부된다. 따라서, 코어 네트워크 디바이스(110)의 프로세서(130)는 사용자 디바이스가 데이터 업로드 동작을 수행할 수 없는 것으로 판단한다.
도 1을 다시 참조하면, 일부 실시예들에서, S230 단계 및 S250 단계는 프로세서(130)의 필터 유닛(PF)에 의해 수행된다.
일부 실시예들에서, 데이터 업링크 전송 이상 검출 방법은 사용자 디바이스의 데이터 업링크 전송 동작이 사용자의 업링크 전송 데이터에 따라 이상(abnormal)인지 여부를 판단하는 단계를 더 포함한다.
도 5는 본 개시의 일부 실시예들에 따른 사용자 디바이스(UE)와 무선 디바이스(RU) 사이의 업링크 전송 데이터(500)를 예시하는 개략도이다. 도 5에 도시된 바와 같이, 사용자 디바이스(UE)와 무선 디바이스(RU) 사이의 전송 데이터는 신호 PSS, 신호 MIB, 신호 SIB, 신호 PRACH Preamble 및 신호 Attach Procedure를 포함한다. 상술한 전송 신호들 내에서, 신호 PSS, 신호 MIB 및 신호 SIB는 무선 디바이스(RU)로부터 사용자 디바이스(UE)로 전송된다. 신호 PRACH Preamble은 사용자 디바이스(UE)로부터 무선 디바이스(RU)로 전송된다. 신호 Attach Procedure는 사용자 디바이스(UE)와 무선 디바이스(RU) 사이에서 전송된다.
일부 실시예들에서, 코어 네트워크 디바이스(110)의 프로세서(130)는, 사용자 디바이스(UE)에 의해 무선 디바이스(RU)로 업링크 전송되는 제1 업링크 전송 데이터(예, 도 5의 신호 PRACH Preamble)에 따라, 사용자 디바이스(UE)가 업링크 전송이 허용되는 지리적 위치에 위치되는지 여부를 판단한다.
일부 실시예들에서, 코어 네트워크 디바이스(110)의 프로세서(130)는, 사용자 디바이스(UE)로부터 무선 디바이스(RU)로 전송된 다수의 업링크 전송 데이터에 따라, 사용자 디바이스(UE)의 업링크 전송 동작이 이상인지 여부를 판단한다.
도 6은 본 개시의 일부 실시예들에 따른 사용자 디바이스(UE)와 무선 디바이스(RU) 사이의 업링크 전송 데이터(600)를 예시하는 개략도이다. 도 6에 도시된 바와 같이, 사용자 디바이스(UE)와 무선 디바이스(RU) 사이의 전송 데이터는 신호 PSS, 신호 MIB, 신호 SIB, 신호 PRACH Preable, 신호 PRACH Response, 신호 RRC Connection Request 및 신호 RRC Connection Response를 포함한다.
위에서 언급한 전송 신호 내에서, 신호 PSS, 신호 MIB, 및 신호 SIB는 무선 디바이스(RU)로부터 사용자 디바이스(UE)로 전송된다. 신호 PRACH Preamble과 신호 RRC Connection Request는 사용자 디바이스(UE)로부터 무선 디바이스(RU)로 전송된다. 신호 PRACH Response와 신호 RRC Connection Response는 무선 디바이스(RU)로부터 사용자 디바이스(UE)로 전송된다.
일부 실시예들에서, 코어 네트워크 디바이스(110)의 프로세서(130)는, 사용자 디바이스(UE)에 의해 무선 디바이스(RU)로 전송하는 신호 PRACH Preamble과 신호 RRC Connection Request 업링크에 따라, 사용자 디바이스(UE)의 업링크 전송 동작이 이상인지 여부를 판단한다.
업링크 전송 데이터를 반복적으로 검출함으로써, 코어 네트워크 디바이스(110)의 프로세서(130)의 오판 확률(misjudgement rate)을 줄일 수 있다.
일부 실시예들에서, 코어 네트워크 디바이스(110)의 프로세서(130)가 사용자 디바이스(UE)의 데이터 업링크 전송 동작이 이상이라고 판단할 때, 사용자 디바이스(UE)는 업링크 전송 동작의 수행이 허용되지 않는다.
일부 실시예들에서, 코어 네트워크 디바이스(110)의 프로세서(130)가 사용자 디바이스(UE)의 데이터 업링크 전송 동작이 이상이라고 판단할 때, 코어 네트워크 디바이스(110)의 프로세서(130)는 사용자 디바이스(UE)에 상응하는 사용자 위치 데이터를 마크(mark)하고, 따라서, 코어 네트워크 디바이스(110)의 프로세서(130)가 데이터 업링크 전송 동작의 허용 여부를 판단할 때, 사용자 위치에서 데이터 업링크 전송 동작이 허용되지 않는 것으로 판단된다.
도 4를 다시 참조하면, 예를 들어, 사용자 디바이스(UE)가 사용자 위치(UP2)의 사용자 위치 데이터에 상응한다고 코어 네트워크 디바이스(110)의 프로세서(130)가 판단한다고 가정한다. 코어 네트워크 디바이스(110)의 프로세서(130)가 사용자 디바이스(UE)의 데이터 업링크 전송 동작이 이상이라고 판단할 때, 코어 네트워크 디바이스(110)의 프로세서(130)는 사용자 위치(UP2)에 상응하는 사용자 위치 데이터를 마크하고, 사용자 위치(UP2)의 디바이스가 데이터 업링크 전송 동작의 수행을 일시적으로 허용하지 않도록, 프로세서(130)는 마크 파라미터가 일시적 거절(Temporay Rejected)이 되도록 설정한다.
일부 실시예들에서, 코어 네트워크 디바이스(110)의 프로세서(130)는, 사용자 디바이스(UE)가 데이터 업링크 전송 동작의 수행할 수 없도록 허용 파라미터를 변경한다.
일부 실시예들에서, 코어 네트워크 디바이스(110)의 프로세서(130)가 이상 동작이 종료되었다고 판단할 때, 코어 네트워크 디바이스(110)의 프로세서(130)는 사용자 디바이스(UE)가 데이터 업링크 전송 동작을 다시 수행할 수 있도록 허용 파라미터를 마킹해제(unmark)하거나 변경한다.
도 1을 다시 참조하면, 일부 실시예들에서, 데이터 분석 유닛(DAF)은 사용자 디바이스(UE)에 의해 업링크된 정보를 획득하고, 사용자에 의해 전송된 정보 업링크에 따라 사용자 디바이스(UE)의 데이터 업링크 전송 동작이 이상인지 여부를 분석한다. 사용자 디바이스(UE)의 업링크 전송 동작이 이상이라고 판단될 때, 데이터 분석 유닛(DAF)은 사용자 디바이스(UE)의 사용자 업링크 전송 데이터에 따라 사용자 디바이스(UE)에 상응하는 사용자 위치 데이터를 설정하므로, 설정된 사용자 위치 데이터에 따라, 필터 유닛(PF)은 사용자 디바이스(UE)가 데이터 업링크 전송 동작을 수행할 수 없게 한다.
일부 실시예들에서, 프로세서(130)는 서버 또는 다른 디바이스들일 수 있다. 일부 실시예들에서, 프로세서(130)는 저장, 계산, 데이터의 판독, 신호들 또는 메시지들의 수신 및 신호들 또는 메시지들의 전송과 같은 기능들을 가진 서버들, 회로들 또는 중앙 처리 장치(CPU), 마이크로프로세서(MCU), 또는 균등한 기능들을 가진 다른 디바이스들일 수 있다. 일부 실시예들에서, 메모리(150)는 저장 기능을 가진 컴포넌트 또는 유사한 기능들을 가진 컴포넌트일 수 있다.
본 개시의 실시예에 따르면, 전송 지연을 증가시키지 않으면서 시스템 침입 및 시스템 침입 위험을 방지하기 위해, 베이스 스테이션 및 데이터 업링크 전송 이상 탐지 방법이 제공되는 것으로 이해되어야 한다. 시스템 측은 무선 디바이스들을 통해 수집된 모바일 터미널 디바이스 정보를 검출하고, 허용된 서비스 제공 지역 내에 모바일 터미널 디바이스가 위치하는지 여부를 시스템에 의해 판단하고, 시스템은 모바일 터미널 디바이스 서비스를 제공하는지 여부를 판단한다. 또한, 모바일 터미널 디바이스가 악성 행위를 하고 있다고 시스템이 판단할 때, 시스템 측은 악성 터미널 위치를 금지된 서비스 영역으로 새롭게 추가하고 악성 모바일 터미널 디바이스를 배제한다.
본 명세서에서, "결합된(coupled)" 이라는 용어는 "전기적으로 결합된"이라고도 할 수 있고, "연결된(connected)" 이라는 용어는 "전기적으로 연결된"이라고도 할 수 있다. 또한, "결합된" 및 "연결된"은 2개 이상의 요소들이 서로 협력하거나 상호작용함을 나타내기 위해 사용될 수 있다. 비록 용어 "제1", "제 2" 등이 본 명세서에서 다양한 요소들을 설명하기 위해 사용될 수 있지만, 이들 요소들은 이들 용어들에 의해 제한되어서는 안된다는 것을 이해할 것이다. 이러한 용어들은 하나의 요소를 다른 요소와 구별하기 위해 사용된다. 예를 들어, 제1 요소는 제2 요소로 명명될 수 있고, 유사하게 제2 요소는 실시예들의 범위를 벗어나지 않으면서 제1 요소로 명명될 수 있다. 본 명세서에서 사용된 바와 같이, "및/또는"이라는 용어는 하나 이상의 연관된 나열된 항목들의 임의의 및 모든 조합을 포함한다.
또한, 상술한 예들은 순차적인 데모 동작을 포함하지만, 동작은 도시된 순서로 수행될 필요는 없다. 다른 순서로 동작을 실행하는 것은 본 개시의 범위에 속한다. 본 개시의 실시예들의 기술적 사상 및 범위 내에서, 경우에 따라 동작들이 증가, 대체, 변경 및/또는 생략될 수 있다.
전술한 내용은 당업자가 본 개시의 측면들을 더 잘 이해할 수 있도록 다수의 실시예들의 특징을 개략적으로 설명한다. 당업자는 동일한 목적을 수행하고/하거나 본 명세서에 예시된 실시예들의 동일한 이점들을 달성하기 위한 다른 프로세스 및 구조를 설계 또는 수정하기 위한 기초로서 본 개시 내용을 쉽게 사용할 수 있음을 인식해야 한다. 또한, 당업자는 그러한 균등한 구성들이 본 개시의 기술적 사상과 범위를 벗어나지 않으면서 본 명세서에 대한 다양한 변경, 대체 및 변경을 할 수 있음을 인식해야 한다.
100...베이스 스테이션 110...코어 네트워크 디바이스
130...프로세서 150...메모리
310...범위 400...사용자 위치 데이터
500...업링크 전송 데이터 CU...중앙 유닛
DAF...데이터 분석 유닛 PF...필터 유닛
TUE...테스트 디바이스 UP...사용자 위치
RU...무선 디바이스 UE...사용자 디바이스

Claims (20)

  1. 베이스 스테이션으로서,
    다수의 무선(radio) 디바이스들; 및
    상기 다수의 무선 디바이스들에 연결되고, 사용자 업링크(uplink) 전송 데이터와 다수의 사용자 위치 데이터에 따라, 사용자 디바이스에 상응하는 제1 사용자 위치 데이터를 판단하도록 구성되고, 상기 제1 사용자 위치 데이터에 따라 상기 사용자 디바이스가 데이터 업링크 전송 동작을 수행하도록 허용할지 여부를 판단하도록 구성된 코어(core) 네트워크 디바이스를 구비하고,
    상기 사용자 업링크 전송 데이터는 상기 사용자 디바이스에 의해 전송된 업링크이고, 상기 다수의 사용자 위치 데이터는 상기 다수의 무선 디바이스들과 다수의 사용자 위치들에 따라 수립되고,
    상기 다수의 사용자 위치 데이터는 상기 제1 사용자 위치 데이터를 포함하고,
    상기 제1 사용자 위치 데이터는 상기 다수의 사용자 위치들의 상기 제1 사용자 위치에 상응하고,
    상기 제1 사용자 위치 데이터는, 테스트(test) 디바이스가 상기 제1 사용자 위치에서 데이터 업링크 전송 동작을 수행한 후에 획득되는, 베이스 스테이션.
  2. 청구항 1에서,
    상기 코어 네트워크 디바이스는, 상기 제1 사용자 위치 데이터의 허용(allow) 데이터에 따라 상기 사용자 디바이스가 상기 데이터 업링크 전송 동작을 수행하도록 허용할지 여부를 판단하도록 더 구성된, 베이스 스테이션.
  3. 청구항 1에서,
    상기 다수의 사용자 위치 데이터는 상기 다수의 사용자 위치들의 어느 하나에 상응하고, 상기 다수의 사용자 위치 데이터는 무선 디바이스 데이터, 빔(beam) 데이터, 업링크 전송 시간 옵셋 데이터 및 허용 데이터의 적어도 하나를 포함하는, 베이스 스테이션.
  4. 청구항 3에서,
    상기 허용 데이터가 제1 파라미터일 때, 상기 사용자 디바이스는 상기 데이터 업링크 전송 동작을 수행할 수 있고,
    상기 허용 데이터가 제2 파라미터일 때, 상기 사용자 디바이스는 상기 데이터 업링크 전송 동작을 수행할 수 없고,
    상기 허용 데이터가 제3 파라미터일 때, 상기 사용자 디바이스는 사용자 설정에 따라 데이터 업링크 전송 동작을 수행할 수 있거나 수행할 수 없는, 베이스 스테이션.
  5. 삭제
  6. 청구항 1에서,
    상기 코어 네트워크 디바이스는, 상기 사용자 디바이스가 데이터 업링크 전송 동작을 수행하도록 허용할지 여부를 판단하도록 구성된 필터 유닛을 더 구비하는, 베이스 스테이션.
  7. 청구항 1에서,
    상기 코어 네트워크 디바이스는, 상기 사용자 업링크 전송 데이터에 따라, 상기 사용자 디바이스의 데이터 업링크 전송 동작의 이상(abnormal) 여부를 판단하도록 더 구성된, 베이스 스테이션.
  8. 청구항 7에서,
    상기 코어 네트워크 디바이스는, 상기 사용자 디바이스에 의해 업링크되는 제1 업링크 전송 데이터에 따라, 상기 사용자 디바이스의 데이터 업링크 전송 동작의 이상 여부를 판단하도록 더 구성된, 베이스 스테이션.
  9. 청구항 1에서,
    상기 코어 네트워크 디바이스는, 상기 사용자 디바이스의 동작이 이상이라고 판단되는 경우, 상기 사용자 디바이스의 데이터 업링크 전송 동작의 수행을 허용하지 않도록 더 구성된, 베이스 스테이션.
  10. 청구항 7에서,
    상기 코어 네트워크 디바이스는,
    필터 유닛;
    상기 필터 유닛에 연결된 중앙 유닛; 및
    상기 중앙 유닛에 결합되고, 상기 중앙 유닛을 통해 상기 사용자 업링크 전송 데이터를 획득하고, 상기 사용자 업링크 전송 데이터에 따라 제1 사용자 위치 데이터의 허용 데이터를 설정하도록 구성된 데이터 분석 유닛을 구비하고,
    상기 필터 유닛은 상기 제1 사용자 위치 데이터의 허용 데이터에 따라 상기 사용자 디바이스의 데이터 업링크 전송 동작의 수행을 허용하지 않도록 구성된, 베이스 스테이션.
  11. 코어 네트워크 디바이스와 다수의 무선 디바이스들을 구비하는 베이스 스테이션에 대해 적합한, 데이터 업링크 전송 이상(abnormal) 검출 방법으로서,
    상기 코어 네트워크 디바이스의 프로세서에 의해, 다수의 무선 디바이스들과 다수의 사용자 위치들에 따라 다수의 사용자 위치 데이터를 수립하는 단계;
    상기 코어 네트워크 디바이스의 프로세서에 의해, 상기 다수의 사용자 위치 데이터와 사용자 디바이스에 의해 업링크된 사용자 업링크 전송 데이터에 따라, 다수의 사용자 위치 데이터의 제1 사용자 위치 데이터가 사용자 디바이스에 상응하는 것으로 판단하는 단계;
    상기 코어 네트워크 디바이스의 프로세서에 의해, 상기 제1 사용자 위치 데이터에 따라, 상기 사용자 디바이스가 데이터 업링크 전송 동작을 수행하도록 허용할지 여부를 판단하는 단계; 및
    테스트 디바이스가 제1 사용자 위치에서 데이터 업링크 전송 동작을 수행할 때 생성된 제1 사용자 위치 데이터를 획득하는 단계를 포함하고,
    상기 제1 사용자 위치 데이터는 상기 다수의 사용자 위치들의 상기 제1 사용자 위치에 상응하는, 데이터 업링크 전송 이상 검출 방법.
  12. 청구항 11에서,
    상기 코어 네트워크 디바이스의 프로세서에 의해, 상기 제1 사용자 위치 데이터의 허용 데이터에 따라, 상기 사용자 디바이스가 데이터 업링크 전송 동작을 수행하도록 허용할지 여부를 판단하는 단계를 더 포함하는, 데이터 업링크 전송 이상 검출 방법.
  13. 청구항 11에서,
    상기 다수의 사용자 위치 데이터의 각각은 상기 다수의 사용자 위치들의 어느 하나에 대응하고,
    상기 다수의 사용자 위치 데이터의 각각은, 무선 디바이스 데이터, 빔 데이터, 업링크 전송 시간 옵셋 데이터 및 허용 데이터의 적어도 하나를 포함하는, 데이터 업링크 전송 이상 검출 방법.
  14. 삭제
  15. 청구항 13에서,
    상기 허용 데이터가 제1 파라미터일 때, 상기 사용자 디바이스는 데이터 업링크 전송 동작을 수행할 수 있고,
    상기 허용 데이터가 제2 파라미터일 때, 상기 사용자 디바이스는 데이터 업링크 전송 동작을 수행할 수 없고,
    상기 허용 데이터가 제3 파라미터일 때, 상기 사용자 디바이스는 사용자 설정에 따라 데이터 업링크 전송 동작을 수행할 수 있거나 수행할 수 없는, 데이터 업링크 전송 이상 검출 방법.
  16. 청구항 11에서,
    상기 코어 네트워크 디바이스의 필터 유닛에 의해, 상기 사용자 디바이스가 데이터 업링크 전송 동작의 수행이 허용되는지 여부를 판단하는 단계를 더 포함하는, 데이터 업링크 전송 이상 검출 방법.
  17. 청구항 11에서,
    사용자 업링크 데이터에 따라, 상기 사용자 디바이스의 데이터 업링크 전송 동작이 이상인지 여부를 판단하는 단계를 더 포함하는, 데이터 업링크 전송 이상 검출 방법.
  18. 청구항 11에서,
    상기 사용자 디바이스에 의해 상기 다수의 무선 디바이스들의 허느 하나로 업링크 전송되는 제1 업링크 전송 데이터에 따라, 상기 사용자 디바이스의 데이터 업링크 전송 동작이 이상인지 여부를 판단하는 단계를 더 포함하는, 데이터 업링크 전송 이상 검출 방법.
  19. 청구항 17에서,
    상기 사용자 디바이스의 데이터 업링크 전송 동작이 이상이라고 판단한 후, 상기 사용자 디바이스는 데이터 업링크 전송 동작을 수행할 수 없는, 데이터 업링크 전송 이상 검출 방법.
  20. 청구항 17에서,
    상기 코어 네트워크 디바이스의 데이터 분석 유닛에 의해, 사용자 업링크 데이터를 획득하는 단계;
    상기 코어 네트워크 디바이스의 데이터 분석 유닛에 의해, 상기 사용자 업링크 데이터에 따라 제1 사용자 위치 데이터의 허용 데이터를 설정하는 단계; 및
    상기 코어 네트워크 디바이스의 필터 유닛에 의해, 제1 사용자 위치 데이터의 허용 데이터에 따라 사용자 디바이스가 데이터 업링크 전송 동작을 수행할 수 없는, 데이터 업링크 전송 이상 검출 방법.
KR1020200153925A 2020-10-19 2020-11-17 베이스 스테이션 및 데이터 업링크 전송 이상 검출 방법 KR102366051B1 (ko)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
TW109136180A TWI778434B (zh) 2020-10-19 2020-10-19 基地台及資料上行傳輸安全偵測方法
TW109136180 2020-10-19

Publications (1)

Publication Number Publication Date
KR102366051B1 true KR102366051B1 (ko) 2022-02-21

Family

ID=80475005

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020200153925A KR102366051B1 (ko) 2020-10-19 2020-11-17 베이스 스테이션 및 데이터 업링크 전송 이상 검출 방법

Country Status (3)

Country Link
US (1) US11683777B2 (ko)
KR (1) KR102366051B1 (ko)
TW (1) TWI778434B (ko)

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2016522615A (ja) 2013-05-03 2016-07-28 華為技術有限公司Huawei Technologies Co.,Ltd. アクセス制御方法および装置

Family Cites Families (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8972589B2 (en) * 2002-03-01 2015-03-03 Enterasys Networks, Inc. Location-based access control in a data network
US8831565B2 (en) * 2008-08-25 2014-09-09 Broadcom Corporation Position-based control of access to alternative communication networks
EP3273743A1 (en) * 2012-03-01 2018-01-24 Interdigital Patent Holdings, Inc. Multi-user parallel channel access in wlan systems
EP3370459B1 (en) * 2015-11-30 2019-09-18 Huawei Technologies Co., Ltd. Control method for uplink data transmission, user equipment and network server
TWI655870B (zh) * 2016-03-15 2019-04-01 鴻海精密工業股份有限公司 用於控制網路流量的方法及裝置
US10477390B1 (en) * 2018-09-27 2019-11-12 Palo Alto Networks, Inc. Service-based security per user location in mobile networks
WO2020068521A1 (en) * 2018-09-27 2020-04-02 Palo Alto Networks, Inc. Network slice-based security in mobile networks
US20220191756A1 (en) * 2019-03-27 2022-06-16 Apple Inc. BASE STATION, USER EQUIPMENT AND CORRESPONDING METHODS FOR REDIRECTION FROM GSM EDGE RADIO ACCESS NETWORK (GERAN) BANDS TO EVOLVED UMTS TERRESTRIAL RADIO ACCESS NETWORK (EUTRAN) BANDS (As Amended)

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2016522615A (ja) 2013-05-03 2016-07-28 華為技術有限公司Huawei Technologies Co.,Ltd. アクセス制御方法および装置

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
비특허문헌(R2_141371)

Also Published As

Publication number Publication date
US20220124663A1 (en) 2022-04-21
US11683777B2 (en) 2023-06-20
TW202218442A (zh) 2022-05-01
TWI778434B (zh) 2022-09-21

Similar Documents

Publication Publication Date Title
US20200304999A1 (en) Integrated physical and logical security management via a portable device
JP5756806B2 (ja) セルラ移動体無線ネットワークを用いてユーザ認証を行うための方法およびシステム
CN104052775B (zh) 一种云平台服务的权限管理方法、装置和系统
CN114553540B (zh) 基于零信任的物联网系统、数据访问方法、装置及介质
KR20170062301A (ko) 무선 침입 방지 시스템에서의 접속 차단 방법 및 장치
CN106717042A (zh) 用于将订阅配置文件提供到移动终端设备上的方法和装置
US8285253B2 (en) Method for managing a telecommunication network and associated devices
EP3745758B1 (en) Method, device and system for secure connection in wireless communications networks
KR102366051B1 (ko) 베이스 스테이션 및 데이터 업링크 전송 이상 검출 방법
CN116599747A (zh) 一种网络与信息安全服务系统
CN111131273A (zh) 一种网络工程用互联网接入控制系统
US20230308440A1 (en) Establishment of Secure Communication
CN111698683B (zh) 网络安全控制方法、装置、存储介质及计算机设备
CN114390667A (zh) 网络注册的方法
KR101915718B1 (ko) Ps-lte 단말장치 및 ps-lte 통신망의 보안 방법 및 그 시스템
CN111698684B (zh) 业务安全控制方法、装置及存储介质
RU2747368C1 (ru) Способ мониторинга и управления информационной безопасностью подвижной сети связи
CN107896372A (zh) 一种钓鱼热点检测方法、装置与路由器
US20230010440A1 (en) System and Method for Performing Identity Management
CN117062085A (zh) 一种上行数据传输检测方法、装置、电子设备及存储介质
KR101921649B1 (ko) 무선 네트워크 접속 제어 시스템 및 그 제어 방법
US20230279696A1 (en) Method for managing the unlocking mode of an object
SHAHBAZI Analysis of security at the Near-real-time RIC xApps based on O-RAN-defined use cases
CN116471590A (zh) 终端接入方法、装置及鉴权服务功能网元
KR20240041501A (ko) 제어평면 메시지를 사용한 imei 검증 및 미인증 단말 검출 방법 및 그 시스템

Legal Events

Date Code Title Description
GRNT Written decision to grant