KR20230164684A - 무선 통신 네트워크에서의 포지셔닝 기준 신호 공격 검출 - Google Patents

무선 통신 네트워크에서의 포지셔닝 기준 신호 공격 검출 Download PDF

Info

Publication number
KR20230164684A
KR20230164684A KR1020237033867A KR20237033867A KR20230164684A KR 20230164684 A KR20230164684 A KR 20230164684A KR 1020237033867 A KR1020237033867 A KR 1020237033867A KR 20237033867 A KR20237033867 A KR 20237033867A KR 20230164684 A KR20230164684 A KR 20230164684A
Authority
KR
South Korea
Prior art keywords
positioning
resource
reference signal
wireless communication
communication network
Prior art date
Application number
KR1020237033867A
Other languages
English (en)
Inventor
웨이민 두안
알렉산드로스 마놀라코스
수범 이
아지즈 골미에
가빈 버나드 혼
Original Assignee
퀄컴 인코포레이티드
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 퀄컴 인코포레이티드 filed Critical 퀄컴 인코포레이티드
Publication of KR20230164684A publication Critical patent/KR20230164684A/ko

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/55Detecting local intrusion or implementing counter-measures
    • G06F21/554Detecting local intrusion or implementing counter-measures involving event detection and direct action
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/12Detection or prevention of fraud
    • GPHYSICS
    • G01MEASURING; TESTING
    • G01SRADIO DIRECTION-FINDING; RADIO NAVIGATION; DETERMINING DISTANCE OR VELOCITY BY USE OF RADIO WAVES; LOCATING OR PRESENCE-DETECTING BY USE OF THE REFLECTION OR RERADIATION OF RADIO WAVES; ANALOGOUS ARRANGEMENTS USING OTHER WAVES
    • G01S5/00Position-fixing by co-ordinating two or more direction or position line determinations; Position-fixing by co-ordinating two or more distance determinations
    • G01S5/02Position-fixing by co-ordinating two or more direction or position line determinations; Position-fixing by co-ordinating two or more distance determinations using radio waves
    • G01S5/0205Details
    • G01S5/0215Interference
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04BTRANSMISSION
    • H04B17/00Monitoring; Testing
    • H04B17/20Monitoring; Testing of receivers
    • H04B17/25Monitoring; Testing of receivers taking multiple measurements
    • H04B17/252Monitoring; Testing of receivers taking multiple measurements measuring signals from different transmission points or directions of arrival, e.g. in multi RAT or dual connectivity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04BTRANSMISSION
    • H04B17/00Monitoring; Testing
    • H04B17/30Monitoring; Testing of propagation channels
    • H04B17/309Measuring or estimating channel quality parameters
    • H04B17/318Received signal strength
    • H04B17/328Reference signal received power [RSRP]; Reference signal received quality [RSRQ]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04BTRANSMISSION
    • H04B17/00Monitoring; Testing
    • H04B17/30Monitoring; Testing of propagation channels
    • H04B17/309Measuring or estimating channel quality parameters
    • H04B17/364Delay profiles
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L5/00Arrangements affording multiple use of the transmission path
    • H04L5/003Arrangements for allocating sub-channels of the transmission path
    • H04L5/0048Allocation of pilot signals, i.e. of signals known to the receiver
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L5/00Arrangements affording multiple use of the transmission path
    • H04L5/003Arrangements for allocating sub-channels of the transmission path
    • H04L5/0048Allocation of pilot signals, i.e. of signals known to the receiver
    • H04L5/0051Allocation of pilot signals, i.e. of signals known to the receiver of dedicated pilots, i.e. pilots destined for a single user or terminal
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/40Network security protocols
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/12Detection or prevention of fraud
    • H04W12/121Wireless intrusion detection systems [WIDS]; Wireless intrusion prevention systems [WIPS]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W24/00Supervisory, monitoring or testing arrangements
    • H04W24/08Testing, supervising or monitoring using real traffic
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/02Services making use of location information
    • H04W4/029Location-based management or tracking services
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W64/00Locating users or terminals or network equipment for network management purposes, e.g. mobility management
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/70Services for machine-to-machine communication [M2M] or machine type communication [MTC]

Landscapes

  • Engineering & Computer Science (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computer Security & Cryptography (AREA)
  • Physics & Mathematics (AREA)
  • Quality & Reliability (AREA)
  • Electromagnetism (AREA)
  • General Physics & Mathematics (AREA)
  • Software Systems (AREA)
  • Theoretical Computer Science (AREA)
  • Radar, Positioning & Navigation (AREA)
  • Remote Sensing (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

무선 네트워크에서 모바일 디바이스를 포지셔닝하기 위해 사용되는 기준 신호들에 대한 중간자 공격들은 시간 및/또는 각도 일관성 체크들을 통해 검출될 수 있다. 시간 일관성 체크들은, 예컨대, 다수의 기준 신호들에 걸친 그리고/또는 상이한 신호 타입들에 걸친 전력 지연 프로파일 및/또는 피크 로케이션의 일관성에 기반할 수 있다. 각도 일관성 체크들은, 예컨대, 예상 각도와 비교하여 그리고/또는 다수의 기준 신호들에 걸쳐 기준 신호가 수신되는 각도의 일관성에 기반할 수 있다. 실시예들은 검출된 공격들을 보고하는 것을 더 포함할 수 있다.

Description

무선 통신 네트워크에서의 포지셔닝 기준 신호 공격 검출
[0001] 본 발명은 일반적으로 무선 통신들의 분야에 관한 것으로, 더 구체적으로는 RF(radio frequency) 신호들을 사용하여 UE(User Equipment)의 로케이션(location)을 결정하는 것에 관한 것이다.
[0002] 5세대(5G) NR(New Radio) 또는 다른 셀룰러 네트워크와 같은 무선 통신 네트워크에서, UE(user equipment)(네트워크 내의 모바일 디바이스)의 로케이션 추정은 UE가 기준 신호들을 송신 및/또는 측정함으로써 결정될 수 있다. 이들 기준 신호들은 인코딩되지만, 이들은, 기준 신호의 제1 부분을 디코딩하고 기준 신호의 후속 부분 또는 반복을 모방하는 공격자에게 취약할 수 있다. 그러한 공격들은 로케이션 추정의 정확도를 감소시킬 수 있으며, 이는 로케이션 추정을 제공하는 것 자체의 값을 감소시킬 수 있다.
[0003] 본원의 실시예들은 시간 및/또는 각도 일관성 체크들을 통해 공격들을 검출함으로써 이들 및 다른 문제들을 해결한다. 시간 일관성 체크들은, 예컨대, 다수의 기준 신호들에 걸친 그리고/또는 상이한 신호 타입들에 걸친 전력 지연 프로파일 및/또는 피크 로케이션의 일관성에 기반할 수 있다. 각도 일관성 체크들은, 예컨대, 예상 각도와 비교하여 그리고/또는 다수의 기준 신호들에 걸쳐 기준 신호가 수신되는 각도의 일관성에 기반할 수 있다. 실시예들은 검출된 공격들을 보고하는 것을 더 포함할 수 있다.
[0004] 본 설명에 따른, 무선 통신 네트워크에서 사용자 장비(UE; user equipment)의 포지셔닝을 위해 사용되는 기준 신호들에 대한 공격을 검출하는 예시적인 방법은, 수신 디바이스에서, 송신 디바이스에 의해 송신된 기준 신호 자원의 적어도 일부를 수신하는 단계, 및 기준 신호 자원의 적어도 일부의 OFDM(Orthogonal Frequency Division Multiplexing) 심볼, 기준 신호 자원의 적어도 일부의 자원 반복, 또는 이들의 조합으로부터, 측정된 신호 특성을 결정하는 단계를 포함한다. 방법은 또한, 측정된 신호 특성을 비교 신호 특성과 비교하는 단계를 포함하며, 비교 신호 특성은, 송신 디바이스 및 수신 디바이스의 추정된 로케이션들에 기반한 계산된 각도, 또는 송신 디바이스에 의해 송신된 하나 이상의 RF(radio frequency) 신호들의 대응하는 측정된 신호 특성을 포함한다. 방법은 또한, 측정된 신호 특성과 비교 신호 특성 사이의 임계 차이 초과를 결정하는 것에 대한 응답으로, 기준 신호 자원에 대한 공격을 표시하는 정보를 다른 디바이스에 전송하는 단계를 포함한다.
[0005] 본 설명에 따른, 무선 통신 네트워크에서 UE(user equipment)의 포지셔닝을 위해 사용되는 기준 신호들에 대한 공격을 검출하기 위한 예시적인 수신 디바이스는 트랜시버, 메모리, 및 트랜시버 및 메모리와 통신가능하게 커플링된 하나 이상의 프로세싱 유닛들을 포함한다. 하나 이상의 프로세싱 유닛들은, 트랜시버를 통해, 송신 디바이스에 의해 송신된 기준 신호 자원의 적어도 일부를 수신하도록 구성된다. 하나 이상의 프로세싱 유닛들은 추가로, 기준 신호 자원의 적어도 일부의 OFDM(Orthogonal Frequency Division Multiplexing) 심볼, 기준 신호 자원의 적어도 일부의 자원 반복, 또는 이들의 조합으로부터, 측정된 신호 특성을 결정하도록 구성된다. 하나 이상의 프로세싱 유닛들은 추가로, 측정된 신호 특성을 비교 신호 특성과 비교하도록 구성되며, 비교 신호 특성은, 송신 디바이스 및 수신 디바이스의 추정된 로케이션들에 기반한 계산된 각도, 또는 송신 디바이스에 의해 송신된 하나 이상의 RF(radio frequency) 신호들의 대응하는 측정된 신호 특성을 포함한다. 하나 이상의 프로세싱 유닛들은 추가로, 측정된 신호 특성과 비교 신호 특성 사이의 임계 차이 초과를 결정하는 것에 대한 응답으로, 트랜시버를 통해, 기준 신호 자원에 대한 공격을 표시하는 정보를 다른 디바이스에 전송하도록 구성된다.
[0006] 본 설명에 따른, 무선 통신 네트워크에서 UE(user equipment)의 포지셔닝을 위해 사용되는 기준 신호들에 대한 공격을 검출하기 위한 다른 예시적인 디바이스는 송신 디바이스에 의해 송신된 기준 신호 자원의 적어도 일부를 수신하기 위한 수단을 포함한다. 디바이스는 기준 신호 자원의 적어도 일부의 OFDM(Orthogonal Frequency Division Multiplexing) 심볼, 기준 신호 자원의 적어도 일부의 자원 반복, 또는 이들의 조합으로부터, 측정된 신호 특성을 결정하기 위한 수단을 더 포함한다. 디바이스는 측정된 신호 특성을 비교 신호 특성과 비교하기 위한 수단을 더 포함하며, 비교 신호 특성은, 송신 디바이스 및 수신 디바이스의 추정된 로케이션들에 기반한 계산된 각도, 또는 송신 디바이스에 의해 송신된 하나 이상의 RF(radio frequency) 신호들의 대응하는 측정된 신호 특성을 포함한다. 디바이스는, 측정된 신호 특성과 비교 신호 특성 사이의 임계 차이 초과를 결정하는 것에 대한 응답으로, 기준 신호 자원에 대한 공격을 표시하는 정보를 다른 디바이스에 전송하기 위한 수단을 더 포함한다.
[0007] 본 설명에 따른 예시적인 비-일시적인 컴퓨터-판독가능 매체는 무선 통신 네트워크에서 UE(user equipment)의 포지셔닝을 위해 사용되는 기준 신호들에 대한 공격을 검출하기 위한 명령들을 저장한다. 명령들은, 수신 디바이스에서, 송신 디바이스에 의해 송신된 기준 신호 자원의 적어도 일부를 수신하기 위한 코드를 포함한다. 명령들은 기준 신호 자원의 적어도 일부의 OFDM(Orthogonal Frequency Division Multiplexing) 심볼, 기준 신호 자원의 적어도 일부의 자원 반복, 또는 이들의 조합으로부터, 측정된 신호 특성을 결정하기 위한 코드를 더 포함한다. 명령들은 측정된 신호 특성을 비교 신호 특성과 비교하기 위한 코드를 더 포함하며, 비교 신호 특성은, 송신 디바이스 및 수신 디바이스의 추정된 로케이션들에 기반한 계산된 각도, 또는 송신 디바이스에 의해 송신된 하나 이상의 RF(radio frequency) 신호들의 대응하는 측정된 신호 특성을 포함한다. 명령들은, 측정된 신호 특성과 비교 신호 특성 사이의 임계 차이 초과를 결정하는 것에 대한 응답으로, 기준 신호 자원에 대한 공격을 표시하는 정보를 다른 디바이스에 전송하기 위한 코드를 더 포함한다.
[0008] 도 1은 실시예에 따른 포지셔닝 시스템의 다이어그램이다.
[0009] 도 2는 5세대(5G) NR(New Radio) 통신 시스템 내에서 구현되는 포지셔닝 시스템(예컨대, 도 1의 포지셔닝 시스템)의 실시예를 예시하는 5G NR 포지셔닝 시스템의 다이어그램이다.
[0010] 도 3은 본원에서 설명되는 바와 같은, AoA(Angle of Arrival) 및/또는 AoD(Angle of Departure) 측정들을 수행하기 위해 차이 디바이스들에 의해 사용될 수 있는 빔포밍의 예를 예시하는 다이어그램이다.
[0011] 도 4는 NR에 대한 프레임 구조 및 연관된 용어의 예를 도시하는 다이어그램이다.
[0012] 도 5는 실시예에 따른, PRS(Positioning Reference Signal) 포지셔닝 기회들을 갖는 라디오 프레임 시퀀스의 예를 도시하는 다이어그램이다.
[0013] 도 6은 실시예에 따른, 포지셔닝을 위한 기준 신호들을 통신하기 위해 사용될 수 있는 다수의 예시적인 콤 구조(comb structure)들을 예시한다.
[0014] 도 7은 실시예에 따른, 포지셔닝을 위해 사용될 수 있는 기준 신호 자원들의 예시적인 계층적 구조의 다이어그램이다.
[0015] 도 8은 실시예에 따른, 자원 세트의 슬롯 사용에 대한 2 개의 상이한 옵션들을 예시하는 시간 다이어그램이다.
[0016] 도 9a 및 도 9b는 기준 신호들에 대한 중간자 공격(man-in-the-middle attack)들이 어떻게 수행될 수 있는지에 대한 예들을 예시하는 다이어그램들이다.
[0017] 도 10a 및 도 10b는 실시예에 따른, 타이밍 관점에서, 공격이 수신 디바이스에 의해 어떻게 지각(perceive)될 수 있는지를 예시하는 다이어그램들이다.
[0018] 도 11 및 도 12는 일부 실시예들에 따른, 행해질 수 있는 상이한 타입들의 시간-도메인 일관성 체크들을 예시하는 타이밍 다이어그램들이다.
[0019] 도 13a 및 도 13b는 일부 실시예들에 따른, 행해질 수 있는 상이한 타입들의 각도 일관성 체크들을 예시하는 다이어그램들이다.
[0020] 도 14a 및 도 14b는 일부 실시예들에 따른, 무선 통신 네트워크에서 UE의 포지셔닝을 위해 사용되는 기준 신호들에 대한 공격을 검출하는 방법들의 흐름 다이어그램들이다.
[0021] 도 15는 본원에서 설명되는 바와 같은 실시예들에서 활용될 수 있는 UE의 실시예의 블록 다이어그램이다.
[0022] 도 16은 본원에서 설명되는 바와 같은 실시예들에서 활용될 수 있는 송신 수신 포인트(TRP; Transmission Reception Point)의 실시예의 블록 다이어그램이다.
[0023] 도 17은 본원에서 설명되는 바와 같은 실시예들에서 활용될 수 있는 컴퓨터 시스템의 실시예의 블록 다이어그램이다.
[0024] 특정 예시적인 구현들에 따르면, 다양한 도면들에서의 유사한 참조 부호들은 유사한 엘리먼트들을 표시한다.
[0025] 특정 예시적인 구현들에 따르면, 다양한 도면들에서의 유사한 참조 부호들은 유사한 엘리먼트들을 표시한다. 부가하여, 엘리먼트의 다수의 인스턴스들은, 엘리먼트에 대한 제1 수 다음에 문자 또는 하이픈(hyphen) 및 제2 수를 가짐으로써 표시될 수 있다. 예컨대, 엘리먼트(110)의 다수의 인스턴스들은 110-1, 110-2, 110-3 등으로서 또는 110a, 110b, 110c 등으로서 표시될 수 있다. 제1 수만을 사용하여 그러한 엘리먼트를 지칭할 때, 엘리먼트의 임의의 인스턴스가 이해되어야 한다(예컨대, 이전 예에서의 엘리먼트(110)는 엘리먼트들(110-1, 110-2 및 110-3) 또는 엘리먼트들(110a, 110b 및 110c)을 지칭할 것임).
[0026] 다음의 설명은, 본 개시내용의 혁신적인 양상들을 설명할 목적들을 위한 특정 구현들에 관한 것이다. 그러나, 당업자는, 본원의 교시들이 다수의 상이한 방식들로 적용될 수 있다는 것을 용이하게 인식할 것이다. 설명되는 구현들은 임의의 통신 표준, 이를테면, IEEE(Institute of Electrical and Electronics Engineers)의 IEEE 802.11 표준들(Wi-Fi® 기술들로서 식별되는 것들을 포함함), Bluetooth® 표준, CDMA(code division multiple access), FDMA(frequency division multiple access), TDMA(time division multiple access), GSM(Global System for Mobile communications), GSM/GPRS(General Packet Radio Service), EDGE(Enhanced Data GSM Environment), TETRA(Terrestrial Trunked Radio), W-CDMA(Wideband-CDMA), EV-DO(Evolution Data Optimized), 1xEV-DO, EV-DO Rev A, EV-DO Rev B, HRPD(High Rate Packet Data), HSPA(High Speed Packet Access), HSDPA(High Speed Downlink Packet Access), HSUPA(High Speed Uplink Packet Access), HSPA+(Evolved High Speed Packet Access), LTE(Long Term Evolution), AMPS(Advanced Mobile Phone System) 중 임의의 것에 따른 RF(radio frequency) 신호들, 또는 3G, 4G, 5G, 6G 기술 또는 이들의 추가적인 구현들을 활용하는 시스템과 같은, 무선, 셀룰러 또는 IOT(internet of things) 네트워크 내에서 통신하기 위해 사용되는 다른 알려진 신호들을 송신 및 수신할 수 있는 임의의 디바이스, 시스템 또는 네트워크에서 구현될 수 있다.
[0027] 본원에서 사용되는 바와 같이, "RF 신호"는 송신기(또는 송신 디바이스)와 수신기(또는 수신 디바이스) 사이의 공간을 통해 정보를 전송하는 전자기파를 포함한다. 본원에서 사용되는 바와 같이, 송신기는 단일 "RF 신호" 또는 다수의 "RF 신호들"을 수신기에 송신할 수 있다. 그러나, 수신기는 다중경로(multipath) 채널들을 통한 RF 신호들의 전파 특성들로 인해 각각의 송신된 RF 신호에 대응하는 다수의 "RF 신호들"을 수신할 수 있다. 송신기와 수신기 사이의 상이한 경로들 상에서 송신된 동일한 RF 신호는 "다중경로" RF 신호로 지칭될 수 있다.
[0028] 부가적으로, "기준 신호들", "포지셔닝 기준 신호들", "포지셔닝을 위한 기준 신호들" 등에 대한 언급들은 UE(user equipment)의 포지셔닝을 위해 사용되는 신호들을 지칭하기 위해 사용될 수 있다. 본원에서 더 상세히 설명되는 바와 같이, 그러한 신호들은 다양한 신호 타입들 중 임의의 타입을 포함할 수 있지만, 관련 무선 표준들에서 정의된 바와 같은 PRS(Positioning Reference Signal)로 반드시 제한되는 것은 아닐 수 있다.
[0029] 5세대(5G) NR(New Radio) 또는 다른 셀룰러 네트워크와 같은 무선 통신 네트워크에서, UE(네트워크 내의 모바일 디바이스)의 로케이션 추정은 UE가 기준 신호들을 송신 및/또는 측정함으로써 결정될 수 있다. 이들 기준 신호들은 인코딩되지만, 이들은, 기준 신호의 제1 부분을 디코딩하고 기준 신호의 후속 부분 또는 반복을 모방하는 공격자에게 취약할 수 있다. 본원에서 설명되는 실시예들은 시간 및/또는 각도 일관성 체크들을 통해 그러한 공격들을 검출하는 것을 제공한다. 검출된 공격들은, 공격들로 인해 발생하는 포지셔닝 부정확성들 및/또는 다른 문제들을 완화시키는 것을 돕기 위해 보고될 수 있다. 이들 실시예들의 상세한 설명은 이들 실시예들과 관련된 시스템들 및 기술들의 설명 후에 제공된다.
[0030] 도 1은 실시예에 따른 포지셔닝 시스템(100)의 단순화된 예시이며, 여기서, UE(105), 로케이션 서버(160), 및/또는 포지셔닝 시스템(100)의 다른 컴포넌트들은 무선 통신 네트워크에서 포지셔닝 기준 신호 공격 검출을 위해 본원에서 제공되는 기법들을 사용할 수 있다. 본원에서 설명되는 기법들은 포지셔닝 시스템(100)의 하나 이상의 컴포넌트들에 의해 구현될 수 있다. 포지셔닝 시스템(100)은 UE(105); GPS(Global Positioning System), GLONASS, Galileo 또는 Beidou와 같은 GNSS(Global Navigation Satellite System)를 위한 하나 이상의 위성들(110)(SV(space vehicle)들로 또한 지칭됨); 기지국들(120); 액세스 포인트(AP; access point)들(130); 로케이션 서버(160); 네트워크(170); 및 외부 클라이언트(180)를 포함할 수 있다. 일반적으로, 포지셔닝 시스템(100)은, UE(105)에 의해 수신되고 그리고/또는 UE(105)로부터 전송되는 RF 신호들, 및 RF 신호들을 송신 및/또는 수신하는 다른 컴포넌트들(예컨대, GNSS 위성들(110), 기지국들(120), AP들(130))의 알려진 로케이션들에 기반하여 UE(105)의 로케이션을 추정할 수 있다. 특정 로케이션 추정 기법들에 관한 부가적인 세부사항들은 도 2와 관련하여 더 상세히 논의된다.
[0031] 도 1은 다양한 컴포넌트들의 일반화된 예시만을 제공하며, 이들 중 임의의 컴포넌트 또는 컴포넌트들 전부가 적절한 경우 활용될 수 있고, 이들 각각은 필요에 따라 복제될 수 있다는 것이 주목되어야 한다. 구체적으로, 단 하나의 UE(105)만이 예시되지만, 많은(예컨대, 수백, 수천, 수백만 등의) UE들이 포지셔닝 시스템(100)을 활용할 수 있다는 것이 이해될 것이다. 유사하게, 포지셔닝 시스템(100)은 도 1에 예시된 것보다 더 많거나 또는 더 적은 수의 기지국들(120) 및/또는 AP들(130)을 포함할 수 있다. 포지셔닝 시스템(100)에서의 다양한 컴포넌트들을 연결하는 예시되는 연결들은 부가적인(중개) 컴포넌트들, 직접 또는 간접 물리 및/또는 무선 연결들, 및/또는 부가적인 네트워크들을 포함할 수 있는, 데이터 및 시그널링 연결들을 포함한다. 더욱이, 컴포넌트들은 원하는 기능성에 따라 재배열, 결합, 분리, 치환 및/또는 생략될 수 있다. 일부 실시예들에서, 예컨대, 외부 클라이언트(180)는 로케이션 서버(160)에 직접 연결될 수 있다. 당업자는 예시된 컴포넌트들에 대한 많은 수정들을 인식할 것이다.
[0032] 원하는 기능성에 따라, 네트워크(170)는 다양한 무선 및/또는 유선 네트워크들 중 임의의 네트워크를 포함할 수 있다. 네트워크(170)는 예컨대 공용 및/또는 사설 네트워크들, 로컬 및/또는 광역 네트워크들 등의 임의의 조합을 포함할 수 있다. 더욱이, 네트워크(170)는 하나 이상의 유선 및/또는 무선 통신 기술들을 활용할 수 있다. 일부 실시예들에서, 네트워크(170)는 예컨대 셀룰러 또는 다른 모바일 네트워크, WLAN(wireless local area network), WWAN(wireless wide-area network) 및/또는 인터넷을 포함할 수 있다. 네트워크(170)의 예들은 LTE(Long-Term Evolution) 무선 네트워크, 5세대(5G) 무선 네트워크(NR(New Radio) 무선 네트워크 또는 5G NR 무선 네트워크로 또한 지칭됨), Wi-Fi WLAN 및 인터넷을 포함한다. LTE, 5G 및 NR은, 3GPP(3rd Generation Partnership Project)에 의해 정의되거나 또는 정의되고 있는 무선 기술들이다. 네트워크(170)는 또한, 하나 초과의 네트워크 및/또는 하나 초과의 타입의 네트워크를 포함할 수 있다.
[0033] 기지국들(120) 및 AP(access point)들(130)은 네트워크(170)에 통신가능하게 커플링된다. 일부 실시예들에서, 기지국(120s)은 셀룰러 네트워크 제공자에 의해 소유, 유지 및/또는 동작될 수 있고, 본원에서 아래에 설명되는 바와 같이, 다양한 무선 기술들 중 임의의 기술을 이용할 수 있다. 네트워크(170)의 기술에 따라, 기지국(120)은 노드 B, 이벌브드 노드 B(eNodeB 또는 eNB), BTS(base transceiver station), RBS(radio base station), NR NodeB(gNB), ng-eNB(Next Generation eNB) 등을 포함할 수 있다. gNB 또는 ng-eNB인 기지국(120)은, 네트워크(170)가 5G 네트워크인 경우 5GC(5G Core) 네트워크에 연결될 수 있는 NG-RAN(Next Generation Radio Access Network)의 일부일 수 있다. AP(130)는 예컨대 Wi-Fi AP 또는 Bluetooth® AP를 포함할 수 있다. 따라서, UE(105)는 제1 통신 링크(133)를 사용하여 기지국(120)을 통해 네트워크(170)에 액세스함으로써 네트워크-연결 디바이스들, 이를테면 로케이션 서버(160)와 정보를 전송 및 수신할 수 있다. 부가적으로 또는 대안적으로, AP들(130)은 또한 네트워크(170)와 통신가능하게 커플링될 수 있기 때문에, UE(105)는 제2 통신 링크(135)를 사용하여 로케이션 서버(160)를 포함하는 네트워크-연결 및 인터넷-연결 디바이스들과 통신할 수 있다.
[0034] 본원에서 사용되는 바와 같이, "기지국"이란 용어는 일반적으로, 기지국(120)에 로케이트될 수 있는 단일 물리 송신 포인트 또는 다수의 코로케이트(co-locate)된 물리 송신 포인트들을 지칭할 수 있다. TRP(Transmission Reception Point)(송신/수신 포인트로서 또한 알려짐)는 이러한 타입의 송신 포인트에 대응하고, "TRP"란 용어는 본원에서 "gNB", "ng-eNB" 및 "기지국"이란 용어들과 상호교환가능하게 사용될 수 있다. 일부 경우들에서, 기지국(120)은 다수의 TRP들을 포함할 수 있으며, 예컨대 각각의 TRP는 기지국(120)에 대한 상이한 안테나 또는 상이한 안테나 어레이와 연관된다. 물리 송신 포인트들은 (예컨대, MIMO(Multiple Input-Multiple Output) 시스템에서와 같이 그리고/또는 기지국이 빔포밍을 이용하는 경우와 같이) 기지국(120)의 안테나들의 어레이를 포함할 수 있다. "기지국"이란 용어가 부가적으로, 다수의 코로케이트되지 않은 물리 송신 포인트들을 지칭할 수 있으며, 물리 송신 포인트들은 DAS(Distributed Antenna System)(전송 매체를 통해 공통 소스에 연결된, 공간적으로 분리된 안테나들의 네트워크) 또는 RRH(Remote Radio Head)(서빙 기지국에 연결된 원격 기지국)일 수 있다.
[0035] 본원에서 사용되는 바와 같이, "셀"이란 용어는 일반적으로 기지국(120)과의 통신을 위해 사용되는 논리 통신 엔티티를 지칭할 수 있으며, 동일한 또는 상이한 캐리어를 통해 동작하는 이웃 셀들을 구별하기 위한 식별자(예컨대, PCID(Physical Cell Identifier), VCID(Virtual Cell Identifier))와 연관될 수 있다. 일부 예들에서, 캐리어는 다수의 셀들을 지원할 수 있으며, 상이한 셀들은 상이한 타입들의 디바이스들에 대한 액세스를 제공할 수 있는 상이한 프로토콜 타입들(예컨대, MTC(Machine-Type Communication), NB-IoT(Narrowband Internet-of-Things), eMBB(Enhanced Mobile Broadband) 또는 다른 것들)에 따라 구성될 수 있다. 일부 경우들에서, "셀"이란 용어는 논리 엔티티가 동작하는 지리적 커버리지 영역의 일부(예컨대, 섹터)를 지칭할 수 있다.
[0036] 로케이션 서버(160)는, UE(105)의 추정되는 로케이션을 결정하고 그리고/또는 UE(105)에 의한 로케이션 측정 및/또는 로케이션 결정을 가능하게 하기 위해 UE(105)에 데이터(예컨대, "보조 데이터")를 제공하도록 구성된 서버 및/또는 다른 컴퓨팅 디바이스를 포함할 수 있다. 일부 실시예들에 따르면, 로케이션 서버(160)는, OMA(Open Mobile Alliance)에 의해 정의된 SUPL(Secure User Plane Location) UP(user plane) 로케이션 솔루션을 지원할 수 있고 그리고 로케이션 서버(160)에 저장된 UE(105)에 대한 가입 정보에 기반하여 UE(105)에 대한 로케이션 서비스들을 지원할 수 있는 H-SLP(Home SUPL Location Platform)를 포함할 수 있다. 일부 실시예들에서, 로케이션 서버(160)는 D-SLP(Discovered SLP) 또는 E-SLP(Emergency SLP)를 포함할 수 있다. 로케이션 서버(160)는 또한, UE(105)에 의한 LTE 라디오 액세스를 위한 CP(control plane) 로케이션 솔루션을 사용하여 UE(105)의 로케이션을 지원하는 E-SMLC(Enhanced Serving Mobile Location Center)를 포함할 수 있다. 로케이션 서버(160)는 UE(105)에 의한 NR 또는 LTE 라디오 액세스를 위한 CP(control plane) 로케이션 솔루션을 사용하여 UE(105)의 로케이션을 지원하는 LMF(Location Management Function)를 더 포함할 수 있다.
[0037] CP 로케이션 솔루션에서, UE(105)의 로케이션을 제어 및 관리하기 위한 시그널링은 기존의 네트워크 인터페이스들 및 프로토콜들을 사용하여 그리고 네트워크(170)의 관점으로부터의 시그널링으로서 네트워크(170)의 엘리먼트들 사이에서 그리고 UE(105)와 교환될 수 있다. UP 로케이션 솔루션에서, UE(105)의 로케이션을 제어 및 관리하기 위한 시그널링은 네트워크(170)의 관점으로부터의 데이터(예컨대, IP(Internet Protocol) 및/또는 TCP(Transmission Control Protocol)를 사용하여 전송되는 데이터)로서 로케이션 서버(160)와 UE(105) 사이에서 교환될 수 있다.
[0038] 이전에 주목된 바와 같이(그리고 아래에서 더 상세히 논의되는 바와 같이), UE(105)의 추정된 로케이션은, UE(105)로부터 전송되고 그리고/또는 UE(105)에 의해 수신된 RF 신호들의 측정들에 기반할 수 있다. 특히, 이들 측정들은 포지셔닝 시스템(100)의 하나 이상의 컴포넌트들(예컨대, GNSS 위성들(110), AP들(130), 기지국들(120))로부터 UE(105)의 상대 거리 및/또는 각도에 관한 정보를 제공할 수 있다. UE(105)의 추정된 로케이션은 하나 이상의 컴포넌트들의 알려진 포지션과 함께, 거리 및/또는 각도 측정들에 기반하여 기하학적으로(예컨대, 다측량(multiangulation) 및/또는 다변측량(multilateration)을 사용하여) 추정될 수 있다.
[0039] AP들(130) 및 기지국들(120)과 같은 지상 컴포넌트들이 고정될 수 있지만, 실시예들은 그렇게 제한되지 않는다. 모바일 컴포넌트들이 사용될 수 있다. 예컨대, 일부 실시예들에서, UE(105)의 로케이션은 UE(105)와 이동식 또는 고정식일 수 있는 하나 이상의 다른 UE들(145) 사이에서 통신되는 RF 신호들(140)의 측정들에 적어도 부분적으로 기반하여 추정될 수 있다. 특정 UE(105)의 포지션 결정에서 하나 이상의 다른 UE들(145)이 사용될 때, 포지션이 결정될 UE(105)는 "타깃 UE"로 지칭될 수 있고, 사용되는 하나 이상의 다른 UE들(145) 각각은 "앵커 UE"로 지칭될 수 있다. 타깃 UE의 포지션 결정을 위해, 하나 이상의 앵커 UE들의 개개의 포지션들은 알려져 있고 그리고/또는 타깃 UE와 공동으로 결정될 수 있다. 하나 이상의 다른 UE들(145)과 UE(105) 사이의 다이렉트 통신은 사이드링크 및/또는 유사한 D2D(Device-to-Device) 통신 기술들을 포함할 수 있다. 3GPP에 의해 정의되는 사이드링크는 셀룰러-기반 LTE 및 NR 표준들 하에서 D2D 통신의 형태이다.
[0040] UE(105)의 추정된 로케이션은, 예컨대 UE(105)의 사용자에 대한 방향 발견 또는 내비게이션을 보조하기 위해 또는 (예컨대, 외부 클라이언트(180)와 연관된) 다른 사용자가 UE(105)를 로케이트하는 것을 보조하기 위해 다양한 애플리케이션들에서 사용될 수 있다. "로케이션"은 또한, 본원에서 "로케이션 추정치", "추정된 로케이션", "로케이션", "포지션", "포지션 추정치", "포지션 픽스(fix)", "추정된 포지션", "로케이션 픽스" 또는 "픽스"로 지칭된다. 로케이션을 결정하는 프로세스는 "포지셔닝", "포지션 결정", "로케이션 결정" 등으로 지칭될 수 있다. UE(105)의 로케이션은 UE(105)의 절대 로케이션(예컨대, 위도 및 경도, 및 가능하게는 고도) 또는 UE(105)의 상대 로케이션(예컨대, 북쪽 또는 남쪽, 동쪽 또는 서쪽, 및 가능하게는 어떤 다른 알려진 고정된 로케이션 또는 어떤 다른 로케이션, 이를테면 어떤 알려진 이전 시간에서의 UE(105)에 대한 로케이션 위 또는 아래의 거리들로서 표현되는 로케이션)을 포함할 수 있다. 로케이션은 절대(예컨대, 위도, 경도, 및 선택적으로 고도), 상대(예컨대, 어떤 알려진 절대 로케이션에 대한 상대) 또는 로컬(예컨대, 로컬 영역, 이를테면, 공장, 창고, 대학 캠퍼스, 쇼핑몰, 경기장 또는 컨벤션 센터에 대해 정의된 좌표계에 따른 X, Y, 및 선택적으로 Z 좌표들)일 수 있는 좌표들을 포함하는 측지적 로케이션(geodetic location)으로서 특정될 수 있다. 로케이션은 대신에, 도시 로케이션일 수 있고, 그 다음, 거리 주소(예컨대, 국가, 주, 카운티, 도시, 도로 및/또는 거리, 및/또는 도로 또는 거리 번호에 대한 이름들 또는 라벨들을 포함함), 및/또는 장소, 건물, 건물의 일부, 건물의 층(floor) 및/또는 건물 내부의 방 등에 대한 라벨 또는 이름 중 하나 이상을 포함할 수 있다. 로케이션은 로케이션이 에러가 있을 것으로 예상되는 수평 및 가능하게는 수직 거리와 같은 불확실성 또는 에러 표시, 또는 UE(105)가 어떤 레벨의 신뢰도(예컨대, 95% 신뢰도)로 로케이트될 것으로 예상되는 영역 또는 볼륨(예컨대, 원 또는 타원)의 표시를 더 포함할 수 있다.
[0041] 외부 클라이언트(180)는 UE(105)와의 어떤 연관을 가질 수 있는(예컨대, UE(105)의 사용자에 의해 액세스될 수 있는) 웹 서버 또는 원격 애플리케이션일 수 있거나, 또는 (예컨대, 친구 또는 친척 찾기, 자산 추적, 또는 어린이 또는 애완동물 로케이션과 같은 서비스를 가능하게 하기 위해) UE(105)의 로케이션을 획득 및 제공하는 것을 포함할 수 있는 로케이션 서비스를 어떤 다른 사용자 또는 사용자들에게 제공하는 서버, 애플리케이션 또는 컴퓨터 시스템일 수 있다. 부가적으로 또는 대안적으로, 외부 클라이언트(180)는 UE(105)의 로케이션을 획득하여 긴급 서비스 제공자, 정부 기관 등에 제공할 수 있다.
[0042] 이전에 주목된 바와 같이, 예시적인 포지셔닝 시스템(100)은 LTE-기반 또는 5G NR-기반 네트워크와 같은 무선 통신 네트워크를 사용하여 구현될 수 있다. 도 2는 5G NR을 구현하는 포지셔닝 시스템(예컨대, 포지셔닝 시스템(100))의 실시예를 예시하는, 5G NR 포지셔닝 시스템(200)의 다이어그램을 도시한다. 5G NR 포지셔닝 시스템(200)은 하나 이상의 포지셔닝 방법들을 구현하기 위해, (도 1의 기지국들(120) 및 액세스 포인트들(130)에 대응할 수 있는) 액세스 노드들(210, 214, 216) 및 (선택적으로) (로케이션 서버(160)와 대응할 수 있는) LMF(220)를 사용함으로써 UE(105)의 로케이션을 결정하도록 구성될 수 있다. 여기서, 5G NR 포지셔닝 시스템(200)은 UE(105), 및 NG-RAN(NG(Next Generation) RAN(Radio Access Network))(235) 및 5G 코어 네트워크(5G CN; 5G Core Network)(240)를 포함하는 5G NR 네트워크의 컴포넌트들을 포함한다. 5G 네트워크는 또한, NR 네트워크로 지칭될 수 있고; NG-RAN(235)은 5G RAN 또는 NR RAN으로 지칭될 수 있고; 그리고 5G CN(240)은 NG 코어 네트워크로 지칭될 수 있다. 5G NR 포지셔닝 시스템(200)은 GPS(Global Positioning System) 또는 유사한 시스템(예컨대, GLONASS, Galileo, Beidou, IRNSS(Indian Regional Navigational Satellite System))과 같은 GNSS 시스템으로부터의 GNSS 위성들(110)로부터의 정보를 추가로 활용할 수 있다. 5G NR 포지셔닝 시스템(200)의 부가적인 컴포넌트들이 아래에서 설명된다. 5G NR 포지셔닝 시스템(200)은 부가적인 또는 대안적인 컴포넌트들을 포함할 수 있다.
[0043] 도 2는 다양한 컴포넌트들의 일반화된 예시만을 제공하며, 이들 중 임의의 컴포넌트 또는 컴포넌트들 전부가 적절한 경우 활용될 수 있고, 이들 각각은 필요에 따라 복제 또는 생략될 수 있다는 것이 주목되어야 한다. 구체적으로, 단 하나의 UE(105)만이 예시되지만, 많은(예컨대, 수백, 수천, 수백만 등의) UE들이 5G NR 포지셔닝 시스템(200)을 활용할 수 있다는 것이 이해될 것이다. 유사하게, 5G NR 포지셔닝 시스템(200)은 더 많은(또는 더 적은) 수의 GNSS 위성들(110), gNB들(210), ng-eNB들(214), WLAN(Wireless Local Area Network)들(216), AMF(Access and mobility Management Function)들(215), 외부 클라이언트들(230) 및/또는 다른 컴포넌트들을 포함할 수 있다. 5G NR 포지셔닝 시스템(200)에서의 다양한 컴포넌트들을 연결하는 예시되는 연결들은 부가적인(중개) 컴포넌트들, 직접 또는 간접 물리 및/또는 무선 연결들, 및/또는 부가적인 네트워크들을 포함할 수 있는, 데이터 및 시그널링 연결들을 포함한다. 더욱이, 컴포넌트들은 원하는 기능성에 따라 재배열, 결합, 분리, 치환 및/또는 생략될 수 있다.
[0044] UE(105)는 디바이스, 모바일 디바이스, 무선 디바이스, 모바일 단말, 단말, MS(mobile station), SET(SUPL(Secure User Plane Location)-Enabled Terminal)를 포함할 수 있고, 그리고/또는 이로 지칭되거나 또는 어떤 다른 이름으로 지칭될 수 있다. 게다가, UE(105)는 셀폰, 스마트폰, 랩톱, 태블릿, PDA(personal data assistant), 추적 디바이스, 내비게이션 디바이스, IoT(Internet of Things) 디바이스, 또는 어떤 다른 휴대용 또는 이동가능 디바이스에 대응할 수 있다. 반드시 아니지만 통상적으로, UE(105)는 하나 이상의 RAT(Radio Access Technology)들을 사용하여, 이를테면, GSM, CDMA, W-CDMA, LTE, HRPD(High Rate Packet Data), IEEE 802.11 Wi-Fi®, Bluetooth, WiMAX™(Worldwide Interoperability for Microwave Access), 5G NR(예컨대, NG-RAN(235) 및 5G CN(240)을 사용함) 등을 사용하여 무선 통신을 지원할 수 있다. UE(105)는 또한, (하나 이상의 RAT들과 같이, 그리고 도 1과 관련하여 이전에 주목된 바와 같이) 다른 네트워크들, 이를테면 인터넷에 연결될 수 있는 WLAN(216)을 사용하여 무선 통신을 지원할 수 있다. 이들 RAT들 중 하나 이상의 사용은 UE(105)가 (예컨대, 도 2에 도시되지 않은, 5G CN(240)의 엘리먼트들을 통해, 또는 가능하게는 GMLC(Gateway Mobile Location Center)(225)를 통해) 외부 클라이언트(230)와 통신할 수 있게 하고, 그리고/또는 외부 클라이언트(230)가 (예컨대, GMLC(225)를 통해) UE(105)에 관한 로케이션 정보를 수신할 수 있게 할 수 있다. 도 2의 외부 클라이언트(230)는, 5G NR 네트워크에 구현되거나 또는 5G NR 네트워크와 통신가능하게 커플링된 바와 같은, 도 1의 외부 클라이언트(180)에 대응할 수 있다.
[0045] UE(105)는 단일 엔티티를 포함할 수 있거나, 또는 이를테면 사용자가 오디오, 비디오 및/또는 데이터 I/O 디바이스들 및/또는 바디 센서들 및 별개의 유선 또는 무선 모뎀을 이용할 수 있는 퍼스널 영역 네트워크에서의 다수의 엔티티들을 포함할 수 있다. UE(105)의 로케이션의 추정치는 로케이션, 로케이션 추정치, 로케이션 픽스, 픽스, 포지션, 포지션 추정치 또는 포지션 픽스로 지칭될 수 있으며, 그리고 측지적이어서, 고도 컴포넌트(예컨대, 해수면 위의 높이, 그라운드 레벨 위의 높이 또는 그라운드 레벨 아래의 깊이, 층 레벨, 또는 지하층 레벨)를 포함할 수 있거나 또는 포함하지 않을 수 있는, UE(105)에 대한 로케이션 좌표들(예컨대, 위도 및 경도)을 제공할 수 있다. 대안적으로, UE(105)의 로케이션은 도시 로케이션으로서(예컨대, 우편 주소, 또는 특정 방 또는 층과 같이 건물 내의 어떤 포인트 또는 작은 영역의 지정으로서) 표현될 수 있다. UE(105)의 로케이션은 또한, UE(105)가 어떤 확률 또는 신뢰도 레벨(예컨대, 67%, 95% 등)로 로케이트될 것으로 예상되는 영역 또는 볼륨(측지적으로 또는 도시 형태로 정의됨)으로서 표현될 수 있다. UE(105)의 로케이션은 추가로, 예컨대 측지적으로, 도시 용어들로, 또는 맵, 플로어 플랜(floor plan) 또는 건물 플랜 상에 표시된 포인트, 영역 또는 볼륨에 대한 레퍼런스에 의해 정의될 수 있는 알려진 로케이션에 있는 어떤 원점에 대해 정의된 거리 및 방향 또는 상대 X, Y(및 Z) 좌표들을 포함하는 상대 로케이션일 수 있다. 본원에 포함되는 설명에서, 로케이션이란 용어의 사용은, 달리 표시되지 않는 한, 이들 변형들 중 임의의 변형을 포함할 수 있다. UE의 로케이션을 컴퓨팅할 때, 로컬 X, Y, 및 가능하게는 Z 좌표들을 해결(solve)한 다음, 필요한 경우 로컬 좌표들을 (예컨대, 위도, 경도, 및 평균 해수면 위의 또는 아래의 고도에 대한) 절대 좌표들로 전환하는 것이 일반적이다.
[0046] 도 2에 도시된 NG-RAN(235)에서의 기지국들은 도 1의 기지국들(120)에 대응할 수 있고, NR NodeB(gNB)(210-1 및 210-2)(총괄하여 그리고 일반적으로 본원에서 gNB들(210)로 지칭됨)를 포함할 수 있다. NG-RAN(235)에서의 gNB들(210)의 쌍들은 (예컨대, 도 2에 도시된 바와 같이 직접적으로, 또는 다른 gNB들(210)을 통해 간접적으로) 서로 연결될 수 있다. 기지국들(gNB들(210) 및/또는 ng-eNB(214)) 사이의 통신 인터페이스는 Xn 인터페이스(237)로 지칭될 수 있다. 5G 네트워크로의 액세스는, 5G NR을 사용하여 UE(105)를 대신하여 5G CN(240)으로의 무선 통신 액세스를 제공할 수 있는 gNB들(210) 중 하나 이상과 UE(105) 사이의 무선 통신을 통해 UE(105)에 제공된다. 기지국들(gNB들(210) 및/또는 ng-eNB(214))과 UE(105) 사이의 무선 인터페이스는 Uu 인터페이스(239)로 지칭될 수 있다. 5G NR 라디오 액세스는 또한, NR 라디오 액세스 또는 5G 라디오 액세스로 지칭될 수 있다. 도 2에서, UE(105)에 대한 서빙 gNB는 gNB(210-1)인 것으로 가정되지만, 다른 gNB들(예컨대, gNB(210-2))이, UE(105)가 다른 로케이션으로 이동하면 서빙 gNB로서 작용할 수 있거나, 또는 부가적인 스루풋 및 대역폭을 UE(105)에 제공하기 위한 2차 gNB로서 작용할 수 있다.
[0047] 도 2에 도시된 NG-RAN(235)에서의 기지국들은 또한 또는 대신에, ng-eNB(214)로 또한 지칭되는 차세대 이벌브드 노드 B를 포함할 수 있다. ng-eNB(214)는 NG-RAN(235)에서의 하나 이상의 gNB들(210)에 연결될 수 있는데, 예컨대, 다른 gNB들(210) 및/또는 다른 ng-eNB들을 통해 간접적으로 또는 직접적으로 연결될 수 있다. ng-eNB(214)는 LTE 무선 액세스 및/또는 eLTE(evolved LTE) 무선 액세스를 UE(105)에 제공할 수 있다. 도 2의 일부 gNB들(210)(예컨대, gNB(210-2)) 및/또는 ng-eNB(214)는, 신호들(예컨대, PRS(Positioning Reference Signal))을 송신할 수 있고 그리고/또는 보조 데이터를 브로드캐스트하여 UE(105)의 포지셔닝을 보조할 수 있지만 UE(105)로부터 또는 다른 UE들로부터 신호들을 수신하지는 않을 수 있는 포지셔닝-전용 비콘들로서 기능하도록 구성될 수 있다. 단 하나의 ng-eNB(214)가 도 2에 도시되지만, 일부 실시예들은 다수의 ng-eNB들(214)을 포함할 수 있다는 것이 주목된다. 기지국들(210, 214)은 Xn 통신 인터페이스를 통해 서로 직접 통신할 수 있다. 부가적으로 또는 대안적으로, 기지국들(210, 214)은 LMF(220) 및 AMF(215)와 같은, 5G NR 포지셔닝 시스템(200)의 다른 컴포넌트들과 직접적으로 또는 간접적으로 통신할 수 있다.
[0048] 5G NR 포지셔닝 시스템(200)은 또한, (예컨대, 비신뢰(untrusted) WLAN(216)의 경우) 5G CN(240)의 N3IWF(Non-3GPP InterWorking Function)(250)에 연결될 수 있는 하나 이상의 WLAN들(216)을 포함할 수 있다. 예컨대, WLAN(216)은 UE(105)에 대한 IEEE 802.11 Wi-Fi 액세스를 지원할 수 있으며, 하나 이상의 Wi-Fi AP들(예컨대, 도 1의 AP들(130))을 포함할 수 있다. 여기서, N3IWF(250)는 AMF(215)와 같은, 5G CN(240)의 다른 엘리먼트들에 연결될 수 있다. 일부 실시예들에서, WLAN(216)은 블루투스와 같은 다른 RAT를 지원할 수 있다. N3IWF(250)는 5G CN(240)의 다른 엘리먼트들로의 UE(105)에 의한 보안 액세스에 대한 지원을 제공할 수 있고, 그리고/또는 AMF(215)와 같은, 5G CN(240)의 다른 엘리먼트들에 의해 사용되는 하나 이상의 프로토콜들에 대한, WLAN(216) 및 UE(105)에 의해 사용되는 하나 이상의 프로토콜들의 상호작용을 지원할 수 있다. 예컨대, N3IWF(250)는 UE(105)와의 IPSec 터널 설정, UE(105)와의 IKEv2/IPSec 프로토콜들의 종결, 각각, 제어 평면 및 사용자 평면을 위한 5G CN(240)에 대한 N2 및 N3 인터페이스들의 종결, N1 인터페이스를 통한 UE(105)와 AMF(215) 사이의 업링크(UL) 및 다운링크(DL) 제어 평면 NAS(Non-Access Stratum) 시그널링의 릴레이를 지원할 수 있다. 일부 다른 실시예들에서, WLAN(216)은 N3IWF(250)를 통하지 않고 5G CN(240)의 엘리먼트들(예컨대, 도 2에서 파선에 의해 도시된 바와 같은 AMF(215))에 직접 연결될 수 있다. 예컨대, 5GCN(240)에 대한 WLAN(216)의 직접 연결은, WLAN(216)이 5GCN(240)에 대한 신뢰할 수 있는 WLAN인 경우 발생할 수 있고, WLAN(216) 내부의 엘리먼트일 수 있는 TWIF(Trusted WLAN Interworking Function)(도 2에 도시되지 않음)를 사용하여 인에이블될 수 있다. 단 하나의 WLAN(216)만이 도 2에 도시되지만, 일부 실시예들은 다수의 WLAN들(216)을 포함할 수 있다는 것이 주목된다.
[0049] 액세스 노드들은 UE(105)와 AMF(215) 사이의 통신을 가능하게 하는 다양한 네트워크 엔티티들 중 임의의 네트워크 엔티티를 포함할 수 있다. 이는 gNB들(210), ng-eNB(214), WLAN(216), 및/또는 다른 타입들의 셀룰러 기지국들을 포함할 수 있다. 그러나, 본원에서 설명되는 기능성을 제공하는 액세스 노드들은 부가적으로 또는 대안적으로, 넌-셀룰러 기술들을 포함할 수 있는, 도 2에 예시되지 않은 다양한 RAT들 중 임의의 RAT에 대한 통신들을 가능하게 하는 엔티티들을 포함할 수 있다. 따라서, 본원의 아래에서 설명되는 실시예들에서 사용되는 바와 같은 "액세스 노드"란 용어는 gNB(210), ng-eNB(214) 또는 WLAN(216)을 포함할 수 있지만, 반드시 이에 제한되지는 않는다.
[0050] 일부 실시예들에서, (단독으로 또는 5G NR 포지셔닝 시스템(200)의 다른 컴포넌트들과 조합하여) gNB(210), ng-eNB(214) 또는 WLAN(216)과 같은 액세스 노드는, LMF(220)로부터 로케이션 정보에 대한 요청을 수신하는 것에 대한 응답으로, UE(105)로부터 수신된 업링크(UL) 신호들의 로케이션 측정들을 획득하고 그리고/또는 하나 이상의 AN들로부터 UE(105)에 의해 수신된 DL 신호들에 대해 UE(105)에 의해 획득되었던 다운링크(DL) 로케이션 측정들을 UE(105)로부터 획득하도록 구성될 수 있다. 주목된 바와 같이, 도 2는 5G NR, LTE 및 Wi-Fi 통신 프로토콜들에 따라 각각 통신하도록 구성된 액세스 노드들(210, 214 및 216)을 묘사하지만, 다른 통신 프로토콜들에 따라 통신하도록 구성된 액세스 노드들, 이를테면, 예컨대, UTRAN(UMTS(Universal Mobile Telecommunications Service) Terrestrial Radio Access Network)에 대해 WCDMA(Wideband Code Division Multiple Access) 프로토콜을 사용하는 노드 B, E-UTRAN(Evolved UTRAN)에 대해 LTE 프로토콜을 사용하는 eNB, 또는 WLAN에 대해 블루투스 프로토콜을 사용하는 Bluetooth® 비콘이 사용될 수 있다. 예컨대, UE(105)로의 LTE 무선 액세스를 제공하는 4G EPS(Evolved Packet System)에서, RAN은 LTE 무선 액세스를 지원하는 eNB들을 포함하는 기지국들을 포함할 수 있는 E-UTRAN을 포함할 수 있다. EPS에 대한 코어 네트워크는 EPC(Evolved Packet Core)를 포함할 수 있다. 그 다음, EPS는, 도 2에서 E-UTRAN이 NG-RAN(235)에 대응하고 EPC가 5GCN(240)에 대응하는, E-UTRAN 플러스 EPC를 포함할 수 있다. UE(105)에 대한 도시 로케이션을 획득하기 위한, 본원에서 설명되는 방법들 및 기법들은 그러한 다른 네트워크들에 적용가능할 수 있다.
[0051] gNB들(210) 및 ng-eNB(214)는, 포지셔닝 기능성을 위해 LMF(220)와 통신하는 AMF(215)와 통신할 수 있다. AMF(215)는 제1 RAT의 액세스 노드(210, 214 또는 216)로부터 제2 RAT의 액세스 노드(210, 214 또는 216)로의 UE(105)의 셀 변화 및 핸드오버를 포함하는, UE(105)의 모빌리티를 지원할 수 있다. AMF(215)는 또한, UE(105)로의 시그널링 연결 및 가능하게는 UE(105)에 대한 데이터 및 음성 베어러들을 지원하는 데 참여할 수 있다. LMF(220)는, UE(105)가 NG-RAN(235) 또는 WLAN(216)에 액세스할 때 CP 로케이션 솔루션을 사용하여 UE(105)의 포지셔닝을 지원할 수 있고, UE 보조/UE 기반 및/또는 네트워크 기반 절차들/방법들을 포함하는 포지션 절차들 및 방법들, 이를테면, A-GNSS(Assisted GNSS), OTDOA(Observed Time Difference Of Arrival)(이는 NR에서 TDOA(DL Time Difference Of Arrival)로 지칭될 수 있음), RTK(Real Time Kinematic), PPP(Precise Point Positioning), DGNSS(Differential GNSS), ECID(Enhance Cell ID), AOA(angle of arrival), AOD(angle of departure), WLAN 포지셔닝, 라운드 트립 신호 전파 지연(RTT), 멀티-셀 RTT, 및/또는 다른 포지셔닝 절차들 및 방법들을 지원할 수 있다. LMF(220)는 또한, 예컨대 AMF(215)로부터 또는 GMLC(225)로부터 수신된, UE(105)에 대한 로케이션 서비스 요청들을 프로세싱할 수 있다. LMF(220)는 AMF(215) 및/또는 GMLC(225)에 연결될 수 있다. 일부 실시예들에서, 5GCN(240)과 같은 네트워크는 부가적으로 또는 대안적으로, E-SMLC(Evolved Serving Mobile Location Center) 또는 SLP(SUPL Location Platform)와 같은 다른 타입들의 로케이션-지원 모듈들을 구현할 수 있다. 일부 실시예들에서, (UE(105)의 로케이션의 결정을 포함하는) 포지셔닝 기능성의 적어도 일부는 (예컨대, gNB들(210), ng-eNB(214) 및/또는 WLAN(216)와 같은 무선 노드들에 의해 송신되는 DL-PRS(downlink PRS) 신호들을 측정하고 그리고/또는 예컨대 LMF(220)에 의해 UE(105)에 제공되는 보조 데이터를 사용함으로써) UE(105)에서 수행될 수 있다는 것이 주목된다.
[0052] GMLC(Gateway Mobile Location Center)(225)는 외부 클라이언트(230)로부터 수신된, UE(105)에 대한 로케이션 요청을 지원할 수 있고, AMF(215)에 의한 LMF(220)로의 포워딩을 위해 그러한 로케이션 요청을 AMF(215)에 포워딩할 수 있다. (예컨대, UE(105)에 대한 로케이션 추정치를 포함하는) LMF(220)로부터의 로케이션 응답은 직접적으로 또는 AMF(215)를 통해 GMLC(225)에 유사하게 리턴될 수 있고, 그 다음, GMLC(225)는 (예컨대, 로케이션 추정치를 포함하는) 로케이션 응답을 외부 클라이언트(230)에 리턴할 수 있다.
[0053] NEF(Network Exposure Function)(245)가 5GCN(240)에 포함될 수 있다. NEF(245)는 외부 클라이언트(230)에 대한, 5GCN(240) 및 UE(105)에 관한 능력들 및 이벤트들의 보안 노출을 지원할 수 있으며 ―이는 그 다음, AF(Access Function)로 지칭될 수 있음―, 외부 클라이언트(230)로부터 5GCN(240)으로의 정보의 보안 제공을 가능하게 할 수 있다. NEF(245)는, UE(105)의 로케이션(예컨대, 도시 로케이션)을 획득하고 로케이션을 외부 클라이언트(230)에 제공할 목적들을 위해 AMF(215) 및/또는 GMLC(225)에 연결될 수 있다.
[0054] 도 2에 추가로 예시된 바와 같이, LMF(220)는 3GPP TS(Technical Specification) 38.445에서 정의된 바와 같은 NRPPa(NR Positioning Protocol A)를 사용하여 gNB들(210) 및/또는 ng-eNB(214)와 통신할 수 있다. NRPPa 메시지들은 AMF(215)를 통해 gNB(210)와 LMF(220) 사이에서 그리고/또는 ng-eNB(214)와 LMF(220) 사이에서 전송될 수 있다. 도 2에 추가로 예시된 바와 같이, LMF(220) 및 UE(105)는 3GPP TS 37.355에서 정의된 바와 같은 LPP(LTE Positioning Protocol)를 사용하여 통신할 수 있다. 여기서, LPP 메시지들은 UE(105)에 대한 서빙 gNB(210-1) 또는 서빙 ng-eNB(214) 및 AMF(215)를 통해 UE(105)와 LMF(220) 사이에서 전송될 수 있다. 예컨대, LPP 메시지들은 (예컨대, HTTP(Hypertext Transfer Protocol)에 기반하여) 서비스-기반 동작들을 위한 메시지들을 사용하여 LMF(220)와 AMF(215) 사이에서 전송될 수 있고, 5G NAS 프로토콜을 사용하여 AMF(215)와 UE(105) 사이에서 전송될 수 있다. LPP 프로토콜은 UE 보조 및/또는 UE 기반 포지션 방법들, 이를테면, A-GNSS, RTK, TDOA, 멀티-셀 RTT, AOD 및/또는 ECID를 사용하여 UE(105)의 포지셔닝을 지원하기 위해 사용될 수 있다. NRPPa 프로토콜은 ECID, AOA, UL-TDOA(uplink TDOA)와 같은 네트워크 기반 포지션 방법들을 사용하여 UE(105)의 포지셔닝을 지원하기 위해 사용될 수 있고, 그리고/또는 gNB들(210) 및/또는 ng-eNB(214)로부터의 로케이션 관련 정보, 이를테면, gNB들(210) 및/또는 ng-eNB(214)로부터의 DL-PRS 송신을 정의하는 파라미터들을 획득하기 위해 LMF(220)에 의해 사용될 수 있다.
[0055] WLAN(216)로의 UE(105) 액세스의 경우, LMF(220)는 gNB(210) 또는 ng-eNB(214)로의 UE(105) 액세스에 대해 방금 설명된 것과 유사한 방식으로 NRPPa 및/또는 LPP를 사용하여 UE(105)의 로케이션을 획득할 수 있다. 따라서, NRPPa 메시지들은 UE(105)의 네트워크-기반 포지셔닝 및/또는 WLAN(216)으로부터 LMF(220)로의 다른 로케이션 정보의 전송을 지원하기 위해 AMF(215) 및 N3IWF(250)를 통해 WLAN(216)과 LMF(220) 사이에서 전송될 수 있다. 대안적으로, NRPPa 메시지들은, N3IWF(250)에 알려지거나 또는 N3IWF(250)가 액세스가능한 로케이션 측정들 및/또는 로케이션 관련 정보에 기반하여 UE(105)의 네트워크-기반 포지셔닝을 지원하기 위해 AMF(215)를 통해 N3IWF(250)와 LMF(220) 사이에서 전송될 수 있고, NRPPa를 사용하여 N3IWF(250)로부터 LMF(220)로 전송될 수 있다. 유사하게, LPP 및/또는 LPP 메시지들은, LMF(220)에 의한 UE(105)의 UE 보조 또는 UE 기반 포지셔닝을 지원하기 위해 AMF(215), N3IWF(250), 및 UE(105)에 대한 서빙 WLAN(216)을 통해 UE(105)와 LMF(220) 사이에서 전송될 수 있다.
[0056] 5G NR 포지셔닝 시스템(200)에서, 포지셔닝 방법들은 "UE 보조" 또는 "UE 기반"인 것으로 카테고리화될 수 있다. 이는 UE(105)의 포지션을 결정하기 위한 요청이 어디서 발신(originate)되었는지에 따라 좌우될 수 있다. 예컨대, 요청이 UE에서(예컨대, UE에 의해 실행되는 애플리케이션 또는 "앱"으로부터) 발신되었다면, 포지셔닝 방법은 UE 기반인 것으로 카테고리화될 수 있다. 다른 한편으로, 요청이 외부 클라이언트 또는 AF(230), LMF(220), 또는 5G 네트워크 내의 다른 디바이스 또는 서비스로부터 발신되면, 포지셔닝 방법은 UE 보조(또는 "네트워크-기반")인 것으로 카테고리화될 수 있다.
[0057] UE-보조 포지션 방법을 이용하여, UE(105)는 로케이션 측정들을 획득하고, UE(105)에 대한 로케이션 추정치의 컴퓨테이션을 위해 측정들을 로케이션 서버(예컨대, LMF(220))에 전송할 수 있다. RAT-종속적 포지션 방법들의 경우, 로케이션 측정들은 RSSI(Received Signal Strength Indicator), 라운드 트립 신호 전파 시간(RTT), RSRP(Reference Signal Received Power), RSRQ(Reference Signal Received Quality), RSTD(Reference Signal Time Difference), TOA(Time of Arrival), AOA, Rx-Tx(Receive Time-Transmission Time Difference), DAOA(Differential AOA), AOD, 또는 gNB들(210), ng-eNB(214), 및/또는 WLAN(216)에 대한 하나 이상의 액세스 포인트들에 대한 TA(Timing Advance) 중 하나 이상을 포함할 수 있다. 부가적으로 또는 대안적으로, 다른 UE들에 의해 송신되는 사이드링크 신호들에 대해 유사한 측정들이 행해질 수 있으며, 이 다른 UE들은 이 다른 UE들의 포지션들이 알려져 있으면 UE(105)의 포지셔닝을 위한 앵커 포인트들로서의 역할을 할 수 있다. 로케이션 측정들은 또한 또는 대신에, GNSS(예컨대, GNSS 위성들(110)에 대한 GNSS 의사거리(pseudorange), GNSS 코드 위상 및/또는 GNSS 캐리어 위상), WLAN 등과 같은 RAT-독립적 포지셔닝 방법들에 대한 측정들을 포함할 수 있다.
[0058] UE-기반 포지션 방법을 이용하여, UE(105)는 (예컨대, UE 보조 포지션 방법에 대한 로케이션 측정들과 동일하거나 또는 유사할 수 있는) 로케이션 측정들을 획득할 수 있고, (예컨대, SLP, LMF(220)와 같은 로케이션 서버로부터 수신되거나 또는 gNB들(210), ng-eNB(214) 또는 WLAN(216)에 의해 브로드캐스트된 보조 데이터의 도움으로) UE(105)의 로케이션을 추가로 컴퓨팅할 수 있다.
[0059] 네트워크 기반 포지션 방법을 이용하여, 하나 이상의 베이스 TRP들(예컨대, 기지국들인 gNB들(210) 및/또는 ng-eNB(214)), (예컨대, WLAN(216)에서의) 하나 이상의 AP들, 또는 N3IWF(250)는 UE(105)에 의해 송신된 신호들에 대한 로케이션 측정들(예컨대, RSSI, RTT, RSRP, RSRQ, AOA, 또는 TOA의 측정들)을 획득할 수 있고, 그리고/또는 N3IWF(250)의 경우 WLAN(216)에서의 AP에 의해 또는 UE(105)에 의해 획득된 측정들을 수신할 수 있고, 그리고 UE(105)에 대한 로케이션 추정치의 컴퓨테이션을 위해 로케이션 서버(예컨대, LMF(220))에 측정들을 전송할 수 있다.
[0060] UE(105)의 포지셔닝은 또한, 포지셔닝을 위해 사용되는 신호들의 타입들에 따라 UL, DL 또는 DL-UL 기반으로서 카테고리화될 수 있다. 예컨대, 포지셔닝이 (예컨대, TRP 또는 다른 UE로부터) UE(105)에서 수신된 신호들에만 기반하면, 포지셔닝은 DL 기반으로서 카테고리화될 수 있다. 다른 한편으로, 포지셔닝이 (예컨대, TRP 또는 다른 UE에 의해 수신될 수 있는) UE(105)에 의해 송신된 신호들에만 기반하면, 포지셔닝은 UL 기반으로서 카테고리화될 수 있다. DL-UL 기반인 포지셔닝은, UE(105)에 의해 송신될 뿐만 아니라 수신되는 신호들에 기반하는 RTT-기반 포지셔닝과 같은 포지셔닝을 포함한다. 사이드링크(SL; sidelink)-보조 포지셔닝은 UE(105)와 하나 이상의 다른 UE들 사이에서 통신되는 신호들을 포함한다. 일부 실시예들에 따르면, 본원에서 설명되는 바와 같은 UL, DL, 또는 DL-UL 포지셔닝은 SL, DL, 또는 DL-UL 시그널링의 보완 또는 대체로서 SL 시그널링을 사용할 수 있다.
[0061] 포지셔닝의 타입(예컨대, UL, DL, 또는 DL-UL 기반)에 따라, 사용되는 기준 신호들의 타입들은 변할 수 있다. DL-기반 포지셔닝의 경우, 예컨대, 이들 신호들은 TDOA, AOD, 및 RTT 측정들을 위해 사용될 수 있는 PRS(예컨대, TRP들에 의해 송신되는 DL-PRS, 또는 다른 UE들에 의해 송신되는 SL-PRS)를 포함할 수 있다. 포지셔닝(UL, DL, 또는 DL-UL)을 위해 사용될 수 있는 다른 기준 신호들은 SRS(Sounding Reference Signal), CSI-RS(Channel State Information Reference Signal), 동기화 신호들(예컨대, SSB(synchronization signal block) SS(Synchronizations Signal)), PUCCH(Physical Uplink Control Channel), PUSCH(Physical Uplink Shared Channel), PSSCH(Physical Sidelink Shared Channel), DMRS(Demodulation Reference Signal) 등을 포함할 수 있다. 게다가, 기준 신호들은 (예컨대, 빔포밍 기법들을 사용하여) Tx 빔에서 송신되고 그리고/또는 Rx 빔에서 수신될 수 있으며, 이는 AOD 및/또는 AOA와 같은 각도 측정들에 영향을 미칠 수 있다.
[0062] 도 3은 UE(105) 및 RF 기준 신호들을 송신하기 위한 방향성 빔들을 생성하는 (도 1의 기지국들(120) 및/또는 도 2의 gNB들(210) 및/또는 ng-eNB(214)에 대응할 수 있는) 2 개의 기지국들(또는 TRP들)(120-1 및 120-2)을 포함하는 단순화된 환경(300)을 예시하는 다이어그램이다. 그러한 방향성 빔들은 5G NR 무선 통신 네트워크들에서 사용된다. 방향성 빔들 각각은 주기적으로 반복될 수 있는 각각의 빔 스위프(beam sweep)에 대해 예컨대 120도 또는 360도 회전된다. 각각의 방향 빔은 RF 기준 신호(예컨대, PRS 자원)를 포함할 수 있고, 여기서 기지국(120-1)은 Tx 빔들(305-a, 305-b, 305-c, 305-d, 305-e, 305-f, 305-g 및 305-h)을 포함하는 한 세트의 RF 기준 신호들을 생성하고, 기지국(120-2)은 Tx 빔들(309-a, 309-b, 309-c, 309-d, 309-e, 309-f, 309-g 및 309-h)을 포함하는 한 세트의 RF 기준 신호들을 생성한다. UE(105)는 또한, 안테나 어레이를 포함할 수 있기 때문에, UE(105)는 개개의 수신 빔들(Rx 빔들)(311-a 및 311-b)을 형성하기 위해 빔포밍을 사용하여 기지국들(120-1 및 120-2)에 의해 송신된 RF 기준 신호들을 수신할 수 있다. (기지국들(120)에 의한 그리고 선택적으로 UE들(105)에 의한) 이러한 방식의 빔포밍은 통신들을 더 효율적으로 만들기 위해 사용될 수 있다. 이들은 또한, 포지션 결정을 위해 AoD 및 AoA 측정들을 취하는 것을 포함하는 다른 목적들을 위해 사용될 수 있다. 이전에 언급되고 아래에서 더 상세히 설명되는 바와 같이, 실시예들은 AoA 측정들을 사용하여 포지셔닝 기준 신호 공격들을 결정할 수 있다.
[0063] 도 4는 UE(105)와 기지국들, 이를테면 서빙 gNB(210-1) 사이의 물리 계층 통신을 위한 기초로서의 역할을 할 수 있는, NR에 대한 프레임 구조 및 연관된 용어의 예를 도시하는 다이어그램이다. 다운링크 및 업링크 각각에 대한 송신 타임라인은 라디오 프레임들의 유닛들로 파티셔닝될 수 있다. 각각의 라디오 프레임은 미리 결정된 지속기간(예컨대, 10 ms)을 가질 수 있고, 0 내지 9의 인덱스들을 갖는 10 개의 서브프레임들(각각은 1 ms임)로 파티셔닝될 수 있다. 각각의 서브프레임은 서브캐리어 간격에 따라 가변 수의 슬롯들을 포함할 수 있다. 각각의 슬롯은 서브캐리어 간격에 따라 가변 수의 심볼 기간들(예컨대, 7 개 또는 14 개의 심볼들)을 포함할 수 있다. 각각의 슬롯 내의 심볼 기간들에는 인덱스들이 배정될 수 있다. 미니 슬롯은 서브 슬롯 구조(예컨대, 2 개, 3 개 또는 4 개의 심볼들)를 포함할 수 있다. 서브프레임의 완전한 OFDM(Orthogonal Frequency-Division Multiplexing)이 도 4에 부가적으로 도시되며, 이는 서브프레임이 시간 및 주파수 둘 모두에 걸쳐 복수의 자원 블록(RB; Resource Block)들로 어떻게 분할될 수 있는지를 도시한다. 단일 RB는 14 개의 심볼들 및 12 개의 서브캐리어들에 걸쳐 있는 자원 엘리먼트(RE; Resource Element)들의 그리드를 포함할 수 있다.
[0064] 슬롯 내의 각각의 심볼은 데이터 송신 또는 링크 방향(예컨대, DL(downlink), UL(uplink), 또는 플렉시블(flexible))을 표시할 수 있고, 각각의 서브프레임에 대한 링크 방향은 동적으로 스위칭될 수 있다. 링크 방향들은 슬롯 포맷에 기반할 수 있다. 각각의 슬롯은 DL/UL 데이터뿐만 아니라 DL/UL 제어 정보를 포함할 수 있다. NR에서, SS(synchronization signal) 블록이 송신된다. SS 블록은 PSS(primary SS), SSS(secondary SS) 및 2 심볼 PBCH(Physical Broadcast Channel)를 포함한다. SS 블록은 도 4에 도시된 바와 같이 심볼들 0-3과 같은 고정된 슬롯 로케이션에서 송신될 수 있다. PSS 및 SSS는 셀 탐색 및 포착을 위해 UE들에 의해 사용될 수 있다. PSS는 하프-프레임 타이밍(half-frame timing)을 제공할 수 있고, SS는 사이클릭 프리픽스(CP; cyclic prefix) 길이 및 프레임 타이밍을 제공할 수 있다. PSS 및 SSS는 셀 아이덴티티(cell identity)를 제공할 수 있다. PBCH는 어떤 기본 시스템 정보, 이를테면, 다운링크 시스템 대역폭, 라디오 프레임 내의 타이밍 정보, SS 버스트 세트 주기성, 시스템 프레임 넘버 등을 반송한다.
[0065] 도 5는 PRS 포지셔닝 기회들을 갖는 라디오 프레임 시퀀스(500)의 예를 도시하는 다이어그램이다. "PRS 인스턴스" 또는 "PRS 기회"는, PRS가 송신될 것으로 예상되는 주기적으로 반복되는 시간 윈도우(예컨대, 하나 이상의 연속적인 슬롯들의 그룹)의 하나의 인스턴스이다. PRS 기회는 또한, "PRS 포지셔닝 기회", "PRS 포지셔닝 인스턴스", "포지셔닝 기회", "포지셔닝 인스턴스", "포지셔닝 반복", 또는 간단히 "기회", "인스턴스", 또는 "반복"으로 지칭될 수 있다. 서브프레임 시퀀스(500)는 포지셔닝 시스템(100)에서 기지국들(120)로부터의 PRS 신호들(DL-PRS 신호들)의 브로드캐스트에 적용가능할 수 있다. 라디오 프레임 시퀀스(500)는 5G NR에서(예컨대, 5G NR 포지셔닝 시스템(200)에서) 그리고/또는 LTE에서 사용될 수 있다. 도 4와 유사하게, 시간은 도 5에서 수평으로(예컨대, X 축 상에서) 표현되며, 시간은 왼쪽에서 오른쪽으로 증가한다. 주파수는 수직으로(예컨대, Y 축 상에서) 표현되며, 주파수는 최하부에서 최상부로 증가(또는 감소)한다.
[0066] 도 5는, PRS 포지셔닝 기회들(510-1, 510-2 및 510-3)(총괄하여 그리고 일반적으로, 본원에서 포지셔닝 기회들(510)로 지칭됨)이 SFN(System Frame Number), 셀-특정 서브프레임 오프셋(ΔPRS)(515), LPRS 서브프레임들의 길이 또는 스팬(span), 및 PRS 주기성(TPRS)(520)에 의해 어떻게 결정되는지를 도시한다. 셀-특정 PRS 서브프레임 구성은, 3GPP 표준들을 관리함으로써 정의될 수 있는 보조 데이터(예컨대, TDOA 보조 데이터)에 포함되는 "PRS 구성 인덱스"(IPRS)에 의해 정의될 수 있다. 셀-특정 서브프레임 오프셋(ΔPRS)(515)은 SFN(System Frame Number) 0부터 시작하여 제1 (후속) PRS 포지셔닝 기회의 시작까지 송신되는 서브프레임들의 수의 측면에서 정의될 수 있다.
[0067] PRS는 (예컨대, O&M(Operations and Maintenance) 서버에 의한) 적절한 구성 후에 무선 노드들(예컨대, TRP들)에 의해 송신될 수 있다. PRS는 포지셔닝 기회들(510)로 그룹화되는 특수 포지셔닝 서브프레임들 또는 슬롯들에서 송신될 수 있다. 예컨대, PRS 포지셔닝 기회(510-1)는 연속적인 포지셔닝 서브프레임들의 수(NPRS)를 포함할 수 있고, 여기서 수(NPRS)는 1 내지 160일 수 있다(예컨대, 값들 1, 2, 4 및 6뿐만 아니라 다른 값들을 포함할 수 있음). PRS 기회들(510)은 하나 이상의 PRS 기회 그룹들로 그룹화될 수 있다. 주목된 바와 같이, PRS 포지셔닝 기회들(510)은 밀리초(또는 서브프레임) 인터벌들의 수(TPRS)로 표기되는 인터벌들로 주기적으로 발생할 수 있으며, 여기서 TPRS는 5, 10, 20, 40, 80, 160, 320, 640 또는 1280(또는 임의의 다른 적절한 값)과 동일할 수 있다. 일부 양상들에서, TPRS는 연속적인 포지셔닝 기회들의 시작 사이의 서브프레임들의 수의 측면에서 측정될 수 있다.
[0068] 일부 양상들에서, UE(105)가 특정 셀(예컨대, TRP)에 대한 보조 데이터에서 PRS 구성 인덱스(IPRS)를 수신할 때, UE(105)는 저장된 인덱싱된 데이터를 사용하여 PRS 주기성(TPRS)(520) 및 셀-특정 서브프레임 오프셋(ΔPRS)(515)을 결정할 수 있다. 그 다음, UE(105)는, PRS가 셀에서 스케줄링될 때 라디오 프레임, 서브프레임 및 슬롯을 결정할 수 있다. 보조 데이터는 예컨대 로케이션 서버(예컨대, 도 1의 로케이션 서버(160) 및/또는 도 2의 LMF(220))에 의해 결정될 수 있고, 기준 셀 및 다양한 무선 노드들에 의해 지원되는 다수의 이웃 셀들에 대한 보조 데이터를 포함한다.
[0069] 통상적으로, 동일한 주파수를 사용하는, 네트워크에서의 모든 셀들로부터의 PRS 기회들은 시간상 정렬되며, 그리고 상이한 주파수를 사용하는, 네트워크에서의 다른 셀들에 대해 고정된 알려진 시간 오프셋(예컨대, 셀 특정 서브프레임 오프셋(ΔPRS) (515))을 가질 수 있다. SFN 동기식 네트워크들에서, 모든 무선 노드들(예컨대, TRP들/기지국들(120))은 프레임 경계 및 시스템 프레임 넘버 둘 모두에 대해 정렬될 수 있다. 그러므로, SFN 동기식 네트워크들에서, 다양한 무선 노드들에 의해 지원되는 모든 셀들은 임의의 특정 주파수의 PRS 송신에 대해 동일한 PRS 구성 인덱스를 사용할 수 있다. 다른 한편으로, SFN 비동기식 네트워크들에서, 다양한 무선 노드들은 시스템 프레임 넘버가 아닌 프레임 경계에 대해 정렬될 수 있다. 따라서, SFN 비동기식 네트워크들에서, 각각의 셀에 대한 PRS 구성 인덱스는, PRS 기회들이 시간상 정렬되도록 네트워크에 의해 별개로 구성될 수 있다. UE(105)가 셀들, 예컨대, 기준 셀 또는 서빙 셀 중 적어도 하나의 셀 타이밍(예컨대, SFN 또는 프레임 넘버)을 획득할 수 있으면, UE(105)는 TDOA 포지셔닝을 위한 기준 및 이웃 셀들의 PRS 기회들(510)의 타이밍을 결정할 수 있다. 그 다음, 다른 셀들의 타이밍은, 예컨대 상이한 셀들로부터의 PRS 기회들이 오버랩한다는 가정에 기반하여, UE(105)에 의해 도출될 수 있다.
[0070] 도 4의 프레임 구조를 참조하면, PRS의 송신을 위해 사용되는 RE들의 집합(collection)은 "PRS 자원"으로 지칭된다. 자원 엘리먼트들의 집합은 주파수 도메인에서 다수의 RB들 및 시간 도메인에서 슬롯 내의 하나 이상의 연속적인 심볼들에 걸쳐 있을 수 있으며, 그 내부에서 의사-랜덤 QPSK(Quadrature Phase Shift Keying) 시퀀스들이 TRP의 안테나 포트로부터 송신된다. 시간 도메인에서의 주어진 OFDM 심볼에서, PRS 자원은 주파수 도메인에서의 연속적인 PRB들을 점유한다. 주어진 RB 내에서의 PRS 자원의 송신은 특정 콤(comb) 사이즈("콤 밀도"로 또한 지칭됨)를 갖는다. 콤 사이즈 "N"은 PRS 자원 구성의 각각의 심볼 내의 서브캐리어 간격(또는 주파수/톤 간격)을 표현하고, 여기서 구성은 RB의 특정 심볼들의 매 N번째 서브캐리어를 사용한다. 예컨대, 콤-4에 대해, PRS 자원 구성의 4 개의 심볼들 각각에 대해, 매 4번째 서브캐리어(예컨대, 서브캐리어들 0, 4, 8)에 대응하는 RE들이 PRS 자원의 PRS를 송신하기 위해 사용된다. 예컨대, 콤-2, 콤-4, 콤-6 및 콤-12의 콤 사이즈들이 PRS에서 사용될 수 있다. 상이한 수들의 심볼들을 갖는 상이한 콤 사이즈들의 예들이 도 6에서 제공된다.
[0071] "PRS 자원 세트"는 PRS 신호들의 송신을 위해 사용되는 PRS 자원들의 그룹이며, 여기서 각각의 PRS 자원은 PRS 자원 ID를 갖는다. 부가하여, PRS 자원 세트의 PRS 자원들은 동일한 TRP와 연관된다. PRS 자원 세트는 PRS 자원 세트 ID에 의해 식별되고, 특정 TRP(셀 ID에 의해 식별됨)와 연관된다. 부가하여, PRS 자원 세트의 PRS 자원들은 슬롯들에 걸쳐 동일한 반복 팩터, 공통 뮤팅 패턴 구성, 및 동일한 주기성을 가질 수 있다. 주기성은 {4, 5, 8, 10, 16, 20, 32, 40, 64, 80, 160, 320, 640, 1280, 2560, 5120, 10240} 슬롯들로부터 선택된 길이를 가질 수 있으며, μ = 0, 1, 2, 3이다. 반복 팩터는 {1, 2, 4, 6, 8, 16, 32} 슬롯들로부터 선택된 길이를 가질 수 있다.
[0072] PRS 자원 세트의 PRS 자원 ID는 단일 TRP(여기서, TRP는 하나 이상의 빔들을 송신할 수 있음)로부터 송신되는 단일 빔(및/또는 빔 ID)과 연관될 수 있다. 즉, PRS 자원 세트의 각각의 PRS 자원은 상이한 빔 상에서 송신될 수 있고, 따라서 PRS 자원(또는 간단히 "자원")이 또한 "빔"으로 지칭될 수 있다. 이것이 PRS가 송신되는 빔들 및 TRP들이 UE에 알려지는지 여부에 대한 어떠한 암시들도 갖지 않는다는 점을 주목한다.
[0073] 도 2에 예시된 5G NR 포지셔닝 시스템(200)에서, TRP(예컨대, 210, 214, 216)는 이전에 설명된 바와 같이 프레임 구성들에 따라 PRS 신호들(즉, DL-PRS)을 지원하는 프레임들 또는 다른 물리 계층 시그널링 시퀀스들을 송신할 수 있으며, 이는 UE(105)의 포지션 결정을 위해 측정 및 사용될 수 있다. 주목된 바와 같이, 다른 UE들을 포함하는 다른 타입들의 무선 네트워크 노드들은 또한, 위에서 설명된 것과 유사한(또는 동일한) 방식으로 구성된 PRS 신호들을 송신하도록 구성될 수 있다. 무선 네트워크 노드에 의한 PRS의 송신이 라디오 범위 내의 모든 UE들로 지향될 수 있기 때문에, 무선 네트워크 노드는 PRS를 송신(또는 브로드캐스트)하는 것으로 간주될 수 있다.
[0074] 도 7은 5G NR에서 정의된 바와 같이 PRS 자원들 및 PRS 자원 세트들이 주어진 PFL(position frequency layer)의 상이한 TRP들에 의해 어떻게 사용될 수 있는지에 대한 계층적 구조의 다이어그램이다. 네트워크 (Uu) 인터페이스와 관련하여, UE(105)는 하나 이상의 TRP들 각각으로부터의 하나 이상의 DL-PRS 자원 세트들로 구성될 수 있다. 각각의 DL-PRS 자원 세트는, 이전에 주목된 바와 같이 TRP의 Tx 빔에 대응할 수 있는 K ≥ 1 개의 DL-PRS 자원(들)을 포함한다. DL-PRS PFL은 동일한 SCS(subcarrier spacing) 및 CP(cyclic prefix) 타입, 동일한 값의 DL-PRS 대역폭, 동일한 중심 주파수, 및 동일한 값의 콤 사이즈를 갖는 DL-PRS 자원 세트들의 집합으로서 정의된다. NR 표준의 현재 반복들에서, UE(105)는 최대 4 개의 DL-PRS PFL들로 구성될 수 있다.
[0075] NR은 상이한 주파수 범위들(예컨대, 주파수 범위 1(FR1) 및 주파수 범위 2(FR2))에 걸쳐 다수의 주파수 대역들을 갖는다. PFL들은 동일한 대역 또는 상이한 대역들 상에 있을 수 있다. 일부 실시예들에서, PFL들은 심지어, 상이한 주파수 범위들에 있을 수 있다. 부가적으로, 도 7에 예시된 바와 같이, 다수의 TRP들(예컨대, TRP1 및 TR2)이 동일한 PFL 상에 있을 수 있다. 현재 NR 하에서, 각각의 TRP는 이전에 설명된 바와 같이 하나 이상의 PRS 자원들을 각각 갖는 최대 2 개의 PRS 자원 세트들을 가질 수 있다.
[0076] 상이한 PRS 자원 세트들은 상이한 주기성을 가질 수 있다. 예컨대, 하나의 PRS 자원 세트는 추적을 위해 사용될 수 있고, 다른 PRS 자원은 포착을 위해 사용될 수 있다. 부가적으로 또는 대안적으로, 하나의 PRS 자원 세트는 더 많은 빔들을 가질 수 있고, 다른 PRS 자원 세트는 더 적은 빔들을 가질 수 있다. 이에 따라서, 상이한 자원 세트들이 상이한 목적들을 위해 무선 네트워크에 의해 사용될 수 있다.
[0077] 도 8은 실시예에 따른, 자원 세트의 슬롯 사용에 대한 2 개의 상이한 옵션들을 예시하는 시간 다이어그램이다. 각각의 예가 각각의 자원을 4번 반복하기 때문에, 자원 세트는 4의 반복 팩터를 갖는 것으로 언급된다. 연속 스위핑(810)은 후속 자원으로 진행하기 전에 단일 자원(자원 1, 자원 2 등)을 4번 반복하는 것을 포함한다. 이러한 예에서, 각각의 자원이 TRP의 상이한 빔에 대응하면, TRP는 다음 빔으로 이동하기 전에 행(row)에 있는 4 개의 슬롯들에 대해 빔을 반복한다. 각각의 자원이 연속 슬롯들에서 반복되기 때문에(예컨대, 자원 1이 슬롯들 n, n+1, n+2 등에서 반복됨), 시간 갭은 하나의 슬롯인 것으로 언급된다. 다른 한편으로, 인터리빙된 스위핑(interleaved sweeping)(820)의 경우, TRP는 4 개의 라운드(round)들 동안 4 개의 빔들 내내 회전하면서 각각의 후속 슬롯에 대해 하나의 빔으로부터 다음 빔으로 이동할 수 있다. 각각의 자원이 매 4 개의 슬롯들에서 반복되기 때문에(예컨대, 자원 1이 슬롯들 n, n+4, n+8 등에서 반복됨), 시간 갭은 하나의 슬롯인 것으로 언급된다. 물론, 실시예들은 그렇게 제한되지 않는다. 자원 세트들은 상이한 양(amount)의 자원들 및/또는 반복들을 포함할 수 있다. 게다가, 위에서 주목된 바와 같이, 각각의 TRP는 다수의 자원 세트들을 가질 수 있고, 다수의 TRP들은 단일 FL을 활용할 수 있으며, UE는 다수의 FL들을 통해 송신되는 PRS 자원들의 측정들을 취할 수 있다.
[0078] 따라서, 네트워크에서 TRP들 및/또는 UE들에 의해 전송된 PRS 신호들로부터 PRS 측정들을 획득하기 위해, UE는 측정 기간으로 불리는 시간 기간 동안 PRS 자원들을 관측하도록 구성될 수 있다. 즉, PRS 신호들을 사용하여 UE의 포지션을 결정하기 위해, UE 및 로케이션 서버(예컨대, 도 2의 LMF(220))는, PRS 자원들을 관측하고 결과적인 PRS 측정들을 로케이션 서버에 보고할 시간 기간이 UE에 주어지는 로케이션 세션을 개시할 수 있다. 아래에서 더 상세히 설명되는 바와 같이, 이러한 측정 기간은 UE의 능력들에 기반하여 결정될 수 있다.
[0079] 측정 기간 동안 PRS 자원들을 측정 및 프로세싱하기 위해, UE는 측정 갭(MG; measurement gap) 패턴을 실행하도록 구성될 수 있다. UE는 예컨대 서빙 TRP로부터 측정 갭을 요청할 수 있으며, 그 다음, 서빙 TRP는 (예컨대, RRC(Radio Resource Control) 프로토콜을 통해) 구성을 UE에 제공할 수 있다.
[0080] 이전에 주목된 바와 같이, 도 5 내지 도 8과 관련하여 이전에 설명 및 예시된 PRS 자원들과 같은 기준 신호들은 이들 PRS 자원들을 측정하는 UE의 포지션 결정에 간섭할 수 있는 공격에 취약할 수 있다. UE에 의해 송신되고 하나 이상의 TRP들에 의해 측정되는 SRS 자원들과 같은 다른 포지셔닝 기준 신호들이 또한, 그러한 공격들을 받을 수 있다. 이들 공격들은, 디바이스가 디바이스에 의해 수신된 합법 기준 신호들(간단히 "기준 신호들"로 본원에서 또한 지칭됨)을 모방하는 불법 기준 신호들("공격자 신호들"로 본원에서 지칭됨)을 송신하는 "중간자" 공격들을 포함한다. 이들 타입들의 공격들에 관한 부가적인 세부사항들이 도 9a 및 도 9b를 참조하여 이하에 제공된다.
[0081] 도 9a 및 도 9b는 물리 층 관점에서, 무선 네트워크에서 UE의 포지셔닝을 위한 기준 신호들에 대해 공격 디바이스에 의해 기준 신호들의 중간자 공격들(또는 "스푸핑(spoofing)")이 어떻게 수행될 수 있는지에 대한 예들을 예시하는 다이어그램들이다. 도 4 내지 도 6 및 도 8과 유사하게, 시간은 수평 축 상에서 왼쪽에서 오른쪽으로 표현된다.
[0082] 예시된 바와 같이, 중간자 공격을 수행하는 공격 디바이스의 기능성은 "청취(listen)" 모드에서 "컴퓨팅(compute)" 모드로, 그 다음 "공격(attack)" 모드로 순환될 수 있다. 청취 모드에서, 공격 디바이스는 기준 신호의 제1 부분을 청취하여, 관련 주파수들 상에서 송신되는 기준 신호의 부분들을 캡처하도록 하나 이상의 트랜시버들을 튜닝한다. 컴퓨팅 모드 동안, 공격 디바이스는, 디코딩 정보가 공격 디바이스에 의해 이전에 알려지지 않은 경우, 송신된 기준 신호의 일부를 디코딩하기 위해 무차별 대입(brute force) 또는 다른 알고리즘들을 사용할 수 있다. 공격 모드 동안, 공격 디바이스는 기준 신호 및/또는 후속 기준 신호들의 제2 부분을 모방하기 위한 하나 이상의 송신들을 행할 수 있다.
[0083] 도 9a는 기준 신호의 심볼 레벨에서의 공격인 "교차-심볼(across-symbol)" 공격을 예시한다. 여기서, 공격 디바이스는 합법 기준 신호의 하나 이상의 초기 심볼들(예컨대, 심볼 n)을 청취할 수 있고, 그리고 하나 이상의 후속 심볼들(예컨대, 심볼 n + k)에서 기준 신호의 하나 이상의 후속 부분들을 모방함으로써 공격할 수 있다. 공격 디바이스의 청취, 컴퓨팅 및 공격 모드들은 청취된 심볼(들)을 디코딩하기 위해 사용되는 알고리즘들, 공격 디바이스의 프로세싱 능력들 등과 같은 팩터들에 따라 변할 수 있다. 일부 공격들에서, 심볼 n과 심볼 n + k 사이에 여러 심볼들이 있을 수 있다. 다른 공격들에서, 공격은 청취된 심볼 직후의 심볼 상에서 발생할 수 있다(즉, k = 1). 교차-심볼 공격들에서, 공격은 기준 신호가 송신되는 것과 동일한 슬롯에서 발생할 수 있다(즉, 심볼 n과 심볼 n + k가 동일한 슬롯에 있음).
[0084] 도 9b는 기준 신호의 슬롯 레벨에서의 공격인 "교차-슬롯(across-slot)" 공격을 예시한다. 여기서, 공격 디바이스는 제1 슬롯(슬롯 n)에서 합법 기준 신호의 제1 부분을 청취할 수 있고, 그리고 하나 이상의 후속 슬롯들(예컨대, 슬롯 n + k)에서 기준 신호의 하나 이상의 후속 부분들을 모방함으로써 공격할 수 있다. 교차-심볼 공격과 유사하게, 공격 디바이스의 청취, 컴퓨팅 및 공격 모드들은 변할 수 있다. 일부 공격들에서, 슬롯 n과 슬롯 n + k 사이에 여러 슬롯들이 있을 수 있다. 다른 공격들에서, 공격은 청취된 슬롯 직후의 슬롯 상에서 발생할 수 있다(즉, k = 1). 슬롯 공격들에서, 공격은 기준 신호의 제1 반복과 기준 신호의 후속 반복들 사이에서 발생할 수 있다.
[0085] 이전에 표시된 바와 같이, 교차-심볼 공격들 및 교차-슬롯 공격들 둘 모두는 상이한 포지셔닝 자원 신호 타입들(예컨대, DL-PRS, SL-PRS, SRS 등)에 대해 행해질 수 있다. 추가로, 자원 신호들이 인코딩되게 하는 알고리즘이 결정적일 수 있기 때문에, 공격 디바이스는 기준 신호의 제1 부분을 성공적으로 디코딩한 후에 후속 기준 신호들을 계속 공격할 수 있다. 예컨대, PRS 자원들은 의사랜덤 시퀀스 생성기를 사용하여 생성되는 스크램블링 ID로 인코딩된다. 일단 공격 디바이스가 PRS 자원의 적어도 일부를 성공적으로 디코딩하면, 공격 디바이스는 그 자원에 대한 스크램블링 ID를 결정하고, 시퀀스에서 후속 PRS 자원들에 대한 스크램블링 ID들을 생성하기 위해 의사랜덤 시퀀스 생성기를 사용할 수 있다.
[0086] 도 10a 및 도 10b는 타이밍 관점에서, 공격이 수신 디바이스에 의해 어떻게 지각될 수 있는지를 예시하는 다이어그램들이다. 공격들이 UL, DL 및 SL 기준 신호들(예컨대, DL-PRS, SL-PRS, SRS 등)에 대해 행해질 수 있기 때문에, 수신 디바이스의 타입은 변할 수 있다. 예컨대, 일부 구현들에서, 수신 디바이스는 UE: 포지셔닝을 위한 타깃 UE 또는 SL 인터페이스를 통해 타깃 UE와 통신하는 앵커 UE를 포함할 수 있다. 다른 구현들에서, 수신 디바이스는 타깃 UE의 서빙 TRP와 같은 기지국 또는 TRP를 포함할 수 있다. 어떤 경우이든, 수신 디바이스에 의해 측정되는 기준 신호들에 대한 공격은 수신 디바이스에 의해 행해지는 측정들에서 에러들을 유발할 수 있으며, 이는 타깃 UE의 추정된 로케이션에서의 에러들로 이어질 수 있다.
[0087] 도 10a는 수신 디바이스에 의해 수신된 기준 신호(1010-A)의 다이어그램이다. 더 구체적으로, 기준 신호(1010-A)는, 특정 진폭을 갖고 특정 시간에 수신된 상관 피크를 표현할 수 있다. 실제로, 잡음, 다중 경로 등을 포함할 수 있는 다수의 부가적인 신호들이 있을 수 있으며, 이들 부가적인 신호들은 시간 및/또는 진폭 필터링 기법들을 사용하여 필터링(filtered out)될 수 있다.
[0088] 도 10b는 도 10a의 기준 신호(1010-A)와 유사한 기준 신호(1010-B)의 다이어그램이다. 그러나, 여기서, 시간상 기준 신호(1010-B)에 선행하는 부가적인 공격자 신호(1020)가 있다. 그리고 공격자 신호(1020)가 기준 신호(1010-B)만큼 큰 진폭을 갖지 않을 수 있지만, 수신 디바이스는, 공격자 신호(1020)가 잡음/다중경로 등을 필터링하기 위해 사용된 피크 임계치(1030)를 초과하면, 공격자 신호(1020)를 기준 신호(1010-B)로서 해석할 수 있다.
[0089] 수신 디바이스에 의해 기준 신호(1010-B)로서 오인되면, 공격자 신호(1020)는 타깃 UE의 포지셔닝을 위해 수신 디바이스에 의해 행해지는 측정에서 에러를 유발할 수 있다. 예컨대, 공격자 신호(1020)와 합법 기준 신호(1010-B) 사이의 시간 차이(1040)는, 예컨대, 기준 신호(1010-B)가 수신되는 시간이 아닌 공격자 신호(1020)가 수신되는 시간에서 ToA 측정을 기반으로 함으로써(예컨대, ToA 인덱스를 세팅함으로써) 기준 신호(1010-B)의 타이밍 측정에서 에러를 유발할 수 있다. 샘플링 레이트들이 변할 수 있지만, 단지 몇 개의 샘플들만큼 기준 신호(1010-B)에 선행하는 공격자 신호(1020)는 많은 미터(many meters)의 포지셔닝 에러를 초래할 수 있다. 이는 자율 주행(automated driving)과 같은 애플리케이션들에서 매우 문제가 될 수 있으며, 이는 차량의 추정된 포지션의 그러한 에러가 승객들, 보행자들 및 다른 사람들의 안전을 손상시킬 수 있다.
[0090] 본원의 실시예들은 일관성 체크들을 수행함으로써 교차-심볼 및 교차-슬롯 공격들을 포함하는 중간자 공격들을 식별하는 것을 돕는다. 특히, 수신된 신호의 하나 이상의 특성들은, 공격자 신호가 존재하는지 여부를 결정하기 위해, 송신 디바이스로부터의 다른 수신된 신호들 및/또는 계산된 값들에 기반하여, 하나 이상의 특성들에 대한 예상 값들과 비교될 수 있다. 이들 일관성 체크들은 시간-도메인 일관성 체크들 및/또는 각도-도메인 일관성 체크들을 포함할 수 있다.
[0091] 도 11 및 도 12는 일부 실시예들에 따른, 행해질 수 있는 상이한 타입들의 시간-도메인 일관성 체크들을 예시하는 타이밍 다이어그램들이다. 이들 일관성 체크들은 수신된 신호로부터 도출된 CER(Channel Energy Response)의 하나 이상의 특성들을, 다른 수신된 신호들로부터 도출된 하나 이상의 대응하는 CER 특성들과 비교한다.
[0092] 예컨대, 도 11은 제1 도달 피크의 ToA가 어떻게 사용될 수 있는지를 예시한다. 기준 신호의 N 개의 부분들(여기서, N은 1 이상임)에 대한 제1 도달 피크를 측정함으로써, 수신 디바이스는 후속 기준 신호(1120)가 수신될 것으로 예상되는 예상 ToA 윈도우(1110)를 설정할 수 있다. (아래에서 추가로 상세히 설명되는 바와 같이, 기준 신호의 "부분들"은 원하는 기능성에 따라 달라질 수 있다.) 예상 ToA 윈도우(1110)는 예컨대 수신 디바이스로부터의 이동 센서 정보를 사용하여 (모바일인 경우) 수신 디바이스의 이동을 가능하게 할 수 있다. 부가적으로 또는 대안적으로, 예상 ToA 윈도우(1110)는 공격자 신호(1130)를 배제할 변동성(variability)의 임계량의 ToA들의 분산(variance)을 처리(account for)할 수 있다.
[0093] 도 12는 예상 전력 지연 프로파일(1210)이 어떻게 사용될 수 있는지를 예시한다. 도 11의 예상 ToA 윈도우(1110)를 설정하는 것과 유사한 방식으로, 수신 디바이스는 예상 전력 지연 프로파일(1210)을 설정하기 위해, 수신된 신호의 N 개의 부분들(여기서, N은 1 이상임)에 대한 전력 지연 프로파일을 측정할 수 있다. 예상 전력 지연 프로파일(1210)은 또한, 수신 디바이스의 이동을 가능하게 할 수 있고, 공격자 신호(1230)를 배제할 임계치 내에서 예상 전력 지연 프로파일(1210)의 다양한 피크들(예컨대, X 및/또는 Y 내에서 변하는 피크들, 여기서, X는 1/신호(BW) 정도이고, Y는 잡음 분산 정도의 진폭의 분산임)의 타이밍 및/또는 진폭의 분산을 가능하게 할 수 있다.
[0094] 원하는 기능성에 따라, 도 11의 예상 ToA 윈도우(1110) 및/또는 도 12의 예상 전력 지연 프로파일(1210)을 설정하기 위해 사용되는 기준 신호의 "부분들"은 (예컨대, 슬롯 내에서) 기준 신호의 상이한 심볼들 및/또는 (예컨대, 하나 이상의 슬롯들에 걸쳐) 기준 신호의 상이한 반복들을 포함할 수 있다. 다시 말해서, 도 11 및 도 12에 예시된 일관성 체크는 교차-심볼 일관성 체크 및/또는 교차-슬롯 일관성 체크를 포함할 수 있다. 교차-심볼 일관성 체크가 행해지는 경우, 각각의 심볼에 대해 ToA 피크 또는 전력 지연 프로파일이 추정될 수 있으며, 여기서 (예컨대, 도 6에 예시된 바와 같이) 콤 N 구조를 포함하는 신호는 N 개의 ToA 피크들/전력 지연 프로파일들을 야기할 수 있다.
[0095] 심볼들 및/또는 반복들/슬롯들에 걸쳐 CER 일관성 체크들을 수행하는 것에 대한 대안으로서 또는 부가하여, 실시예들은 상이한 신호들에 걸쳐 CER 일관성 체크들을 수행할 수 있다(이는 상이한 신호들의 슬롯들 및/또는 심볼들의 CER을 비교하는 것을 포함할 수 있음). 즉, 수신 신호의 하나 이상의 CER 특성들(예컨대, ToA 또는 전력 지연 프로파일)은, 수신된 신호가 기준 신호인지 또는 공격자 신호(또는 기준 신호와 공격 신호의 조합)인지를 결정하기 위해, 기준 신호를 송신하는 디바이스에 의해 송신된 다른 신호들과 비교될 수 있다. 특정 타입들의 기준 신호들(예컨대, DL-PRS)이 브로드캐스트될 수 있고 그러므로 기준 신호들을 디코딩하기 위한 정보(예컨대, 스크램블링 ID)가 공격자 디바이스를 포함하는 많은 디바이스들에 의해 널리 알려질 수 있기 때문에, 이러한 체크는 도움이 되는 체크일 수 있다. 일부 실시예들에 따른, CER 일관성 체크들을 수행하기 위한 비교에 사용될 수 있는 상이한 신호들은 송신 디바이스로부터 수신 디바이스로 직접 유니캐스트되는 별개로 송신된 신호들을 포함할 수 있다. 이들 비교 신호들은 예컨대 TRS(Tracking Reference Signal), CSI-RS(Channel State Information Reference Signal) 또는 DMRS(Demodulation Reference Signal)를 포함할 수 있다. 이들 비교 신호들이 일관성 체크 목적들을 위해 기준 신호와 필적하는 CER을 갖는다는 것을 보장하는 것을 돕기 위해, 실시예들은 기준 신호와 의사-코로케이트된(QCLed; Quasi-Co-Located) 비교 신호들을 사용할 수 있다.
[0096] 시간-도메인 일관성 체크들이 반드시 하나 이상의 CER 특성들과 관련하여 위에서 설명된 교차-심볼 및/또는 교차-슬롯 체크들로 제한되지는 않을 수 있다는 것이 주목될 수 있다. RSRP(Reference Signal Received Power)와 같은 다른 신호 값들에 대해 유사한 일관성 체크들이 사용될 수 있다.
[0097] 도 13a 및 도 13b는 일부 실시예들에 따른, 행해질 수 있는 상이한 타입들의 각도 일관성 체크들을 예시하는, 수신 디바이스(1310), 송신 디바이스들(1320) 및 공격자 디바이스(1330)의 상대적 포지션들의 다이어그램들이다. 이들 일관성 체크들은 (예컨대, 도 3과 관련하여 이전에 설명된 방식으로 빔포밍을 사용하여) 수신된 신호의 각도 측정들을, 송신 디바이스로부터의 예상 또는 실제 각도 측정들과 비교한다. 수신 디바이스(1310)의 배향의 임의의 변화들을 처리하기 위해 기준 프레임(1350)에 대해 각도들이 만들어질 수 있다.
[0098] 예컨대, 도 13a는 수신 디바이스(1310)가 송신 디바이스(1320)의 계산된 포지션에 기반하여 수신 신호의 AoA를 예상 AoA와 어떻게 비교할 수 있는지를 예시한다. 구체적으로, 수신 디바이스(1310)는, 기준 프레임(1350)(예컨대, ENU(East North Up) 프레임, 글로벌 좌표계 등)에 대해 계산될 수 있는 예상 AoA(1340)를 계산하기 위해, 자신의 알려진 또는 추정된 포지션(로케이션 및 선택적으로 배향) 및 송신 디바이스(1320)의 알려진 또는 추정된 포지션을 사용할 수 있다. 수신 디바이스(1310) 및/또는 송신 디바이스(1320)의 포지션들은 고정된 디바이스들에 대해 알려져 있을 수 있거나, 또는 (예컨대, 이전 포지션 픽스, 넌-RAT 포지셔닝 방법(예컨대, GNSS-기반 포지셔닝) 등을 사용하여) 모바일 디바이스들에 대해 추정될 수 있다. 일부 실시예들에서, UE의 추정된 포지션(예컨대, 이전 포지션 픽스)은 로케이션 서버에 의해 보조 데이터에서 수신 디바이스(1310)에 제공될 수 있다. 그 다음, 이러한 정보를 사용하여, 수신 디바이스(1310)는 예상 AoA(1340)를, 수신 신호에 기반하여 추정된 AoA와 비교할 수 있다. 도 13a에 예시된 바와 같이, 공격자 디바이스(1330)에 의해 송신된 공격자 신호(1360)는 예상 AoA(1340)와 상이한 공격자 AoA(1370)를 초래할 수 있다. 일부 실시예들에 따르면, 예상 AoA(1340)와 공격자 AoA(1370) 사이의 차이가 임계량(예컨대, ± 5°, 10°, 15° 등의 범위)을 초과하는 경우, 공격자 신호(1360)는 각도 도메인 일관성 체크에 실패할 것이다.
[0099] 도 13b는 도 13a에 예시된 구현의 변형을 예시한다. 여기서, 예상 AoA(1340)를 계산하는 것에 대한 대안으로서 또는 부가하여, 수신 디바이스(1310)는 송신 디바이스(1320)에 의해 송신된 하나 이상의 RF 신호들(1390)로부터 AoA(측정된 AoA(1380))를 측정한다. RF 신호(들)는 포지셔닝을 위해 사용되는 기준 신호들(예컨대, DL-PRS, SL-PRS 등)일 수 있거나, 또는 이전에 설명된 시간-도메인 실시예들과 유사하게, 기준 신호에 대해 QCL되는 비교 신호들일 수 있다. 따라서, 13b의 구현은 각도-도메인 일관성 체크에 시간-도메인 엘리먼트를 도입한다. 다시, 임계치는 수신된 신호가 공격자 신호(1360)인지 또는 합법 기준 신호인지를 결정하기 위해, 수신된 RF 신호(들)(1390)에 기반하여 세팅될 수 있다.
[0100] 각도-도메인 일관성 체크들이 시간-도메인 일관성 체크들에 대한 대안으로서 또는 부가하여 수행될 수 있다는 것이 주목될 수 있다. 게다가, 일부 실시예들에 따르면, 이들 체크들은 동일한 신호들을 사용하여 동시에 수행될 수 있다. 예컨대, 일부 실시예들에 따르면, 각도-도메인 일관성 체크들을 수행하기 위해 사용되는 RF 신호(들)(1390)는 또한, 이전에 설명된 바와 같은 시간-도메인 일관성 체크들을 수행하기 위해 사용될 수 있다. 이는, 상이한 일관성 체크들이 서로를 보완할 수 있기 때문에, 여러 방식들로 유익할 수 있다. 예컨대, 시간-도메인 일관성 체크들은, 공격자 신호 및 기준 신호가 대략 동일한 AoA로 수신되는 경우들(예컨대, 공격자 디바이스(1330) 및 송신 디바이스(1320)가 수신 디바이스(1310)의 관점에서 정렬되는 경우들)에서 공격자 신호를 식별할 수 있다. 다른 한편으로, AoA 일관성 체크는, CER 값들을 비교하는 일관성 체크가 그렇게 하는 것을 실패하는 경우들에서 공격자 신호를 식별할 수 있다.
[0101] 공격이 결정될 때, 수신 디바이스는 공격의 보고를 포함하는 메시지를 전송함으로써 송신 디바이스, 로케이션 서버 및/또는 인근 디바이스들과 같은 다른 디바이스들에 경고할 수 있다. 보고에 포함된 정보는 각각의 공격 인스턴스에 대한, 공격된 기준 신호의 아이덴티티(예컨대, 기준 신호 ID)(이는 공격이 심볼 레벨에서 검출되면 심볼 인덱스를 포함할 수 있음); 공격의 타임 스탬프, 주파수 및/또는 시간 지속기간; 범위 및/또는 각도와 같은 상대적 정보를 포함할 수 있는, 공격자의 추정된 로케이션; 전력 및/또는 주파수 대역폭과 같은, 공격의 신호 특성들에 관한 정보; 등을 포함(이에 제한되지는 않음)할 수 있다. 수신 디바이스(1310)가 UE인 구현들에서, 수신 디바이스(1310)는 공격이 발생한 시간에 자신만의 포지션의 표시를 제공할 수 있다.
[0102] 원하는 기능성, 수신 디바이스(1310)와 로케이션 서버 사이의 통신 링크의 타입 및/또는 다른 팩터들에 따라, 수신 디바이스(1310)가 로케이션 서버에 보고를 제공하게 하는 수단은 변할 수 있다. 예컨대, 공격 보고는 UCI(Uplink Control Information) 메시지, MAC-CE(Media Access Control - Control Element) 메시지, LPP(LTE Positioning Protocol) 메시지, 또는 RRC(Radio Resource Control) 메시지를 통해 제공될 수 있다. 게다가, 보고는 주기적, 비주기적 또는 반-영구적일 수 있다. 일부 실시예들에 따르면, 공격 보고에는 또한, 업링크 송신에서 다른 통신(예컨대, 수신 디바이스(1310)에 의해 제공되는 다른 로케이션 정보/보고)보다 더 높은 우선순위가 주어질 수 있다.
[0103] 추가로, 원하는 기능성에 따라, 공격의 보고가 다른 디바이스들에 송신될 수 있다. 주목된 바와 같이, 이는 수신 디바이스(1310)가 송신 디바이스(1320)에 보고하는 것을 포함할 수 있다. 부가적으로 또는 대안적으로, 수신 디바이스(1310)는 인근 디바이스들(예컨대, 인근 UE들)에 브로드캐스트 및/또는 유니캐스트를 통해 공격을 보고할 수 있다.
[0104] 일부 실시예들에 따르면, 보고는, 로케이션 서버로부터의 그리고/또는 TRP로부터의 요청에 대한 응답으로, 온 디맨드(on demand)로 제공될 수 있다. 예컨대, 수신 디바이스(1310)(이는 다시, UE 또는 TRP를 포함할 수 있음)는 공격 검출 메트릭(metric)들을 보고하라는 로케이션 서버에 의한 요청을 수신할 수 있다. 이들 메트릭들은 예컨대 특정 세트의 기준 신호 자원들, 자원 세트들 또는 TRP에 특정적일 수 있다.
[0105] 공격의 보고를 수신할 시에, 수신 디바이스(1310) 및/또는 로케이션 서버에 의한 응답은 변할 수 있다. 일부 실시예들에 따르면, 예컨대, 수신 디바이스(1310)는 공격 검출에 기반하여 나머지 기준 신호 송신들을 취소하도록 요청할 수 있다. 이는 공격 소스의 추가적인 검출에 도움이 될 수 있는데, 그 이유는 공격자가 기준 신호 송신들의 조기 취소를 인식하지 못할 수 있기 때문이다. 이는 송신 디바이스(1320)가 기준 신호들(1390)을 송신하는 것을 정지한 후에 공격자 디바이스(1330)가 공격자 신호들(1360)을 송신하게 하여, 추가적인 검출을 더 쉽게 할 수 있다.
[0106] 도 13a 및 도 13b와 관련된 설명이 각도-도메인 일관성 체크들을 위해 AoA 측정들을 사용하는 것에 관한 것이지만, 실시예들은 그렇게 제한되지 않는다는 것이 주목될 수 있다. 일부 실시예들에 따르면, 각도-도메인 일관성 체크들은 AoD 측정들을 사용하여 수행될 수 있으며, 여기서 수신 디바이스(1310)는 수신된 신호의 측정(예컨대, RSRP)을 행하여, 다른 빔들을 사용하여 송신된 다른 RF 신호들의 측정들에 기반하여 AOD를 결정한다. 결정된 AoD가 송신 디바이스(1320)에 의해 송신된 다른 RF 신호들(1390)의 AoD와 (예컨대, 임계 각도 내에서) 매칭하지 않으면, 그리고/또는 결정된 AoD가 송신 디바이스들(1320) 및 수신 디바이스들(1310)의 알려진 포지션들에 기반한 예상 AoD와 (임계 각도 내에서) 매칭하지 않으면, 수신된 신호는 각도-도메인 일관성 체크에 실패하고, 공격자 신호인 것으로 결정될 수 있다.
[0107] 도 14a는 실시예에 따른, 무선 통신 네트워크에서 UE의 포지셔닝을 위해 사용되는 기준 신호들에 대한 공격을 검출하는 방법(1400-A)의 흐름 다이어그램이다. 도 14a에 도시된 블록들 중 하나 이상에 예시된 기능성을 수행하기 위한 수단은 UE 또는 TRP와 같은 수신 디바이스의 하드웨어 및/또는 소프트웨어 컴포넌트들에 의해 수행될 수 있다. UE의 예시적인 컴포넌트들은 도 15에 예시되고, TRP의 예시적인 컴포넌트들은 도 16에 예시되며, 이들 둘 모두는 아래에서 더 상세히 설명된다.
[0108] 블록(1410)에서, 기능성은, 수신 디바이스에서, 송신 디바이스에 의해 송신된 기준 신호 자원의 적어도 일부를 수신하는 것을 포함한다. 이전에 설명된 실시예들에서 주목된 바와 같이, 수신 디바이스 및 송신 디바이스는 구현에 따라 변할 수 있다. 수신 디바이스가 UE를 포함하면, 기준 신호 자원은 PRS 자원을 포함할 수 있고, 송신 디바이스는 다른 UE(예컨대, SL-PRS를 송신함) 또는 TRP(예컨대, DL-PRS를 송신함)를 포함할 수 있다. 수신 디바이스가 TRP를 포함하면, 기준 신호 자원은 SRS 자원을 포함할 수 있고, 송신 디바이스는 UE를 포함할 수 있다.
[0109] 블록(1410)에서의 기능성을 수행하기 위한 수단은 예컨대 도 15에 예시된 바와 같이 UE(1500)의 버스(1505), 프로세싱 유닛(들)(1510), DSP(digital signal processor)(1520), 무선 통신 인터페이스(1530), 메모리(1560) 및/또는 다른 컴포넌트들을 포함할 수 있다. 대안적으로, 블록(1410)에서의 기능성을 수행하기 위한 수단은 예컨대 도 16에 예시된 바와 같이 TRP(1600)의 버스(1605), 프로세싱 유닛(들)(1610), DSP(1620), 무선 통신 인터페이스(1630), 메모리(1660) 및/또는 다른 컴포넌트들을 포함할 수 있다.
[0110] 블록(1420)에서의 기능성은 기준 신호 자원의 적어도 일부의 OFDM 심볼, 기준 신호 자원의 적어도 일부의 자원 반복, 또는 이들의 조합으로부터, 측정된 신호 특성을 결정하는 것을 포함한다. 이전에 주목된 바와 같이, 실시예들은 교차-심볼 공격들 및/또는 교차-슬롯(또는 자원) 공격들을 결정할 수 있다. 따라서, 블록(1410)에서 수신된 "기준 신호의 적어도 일부"는 기준 신호 자원의 심볼 또는 자원의 적어도 일부를 포함할 수 있다.
[0111] 블록(1420)에서의 기능성을 수행하기 위한 수단은 예컨대 도 15에 예시된 바와 같이 UE(1500)의 버스(1505), 프로세싱 유닛(들)(1510), DSP(digital signal processor)(1520), 무선 통신 인터페이스(1530), 메모리(1560) 및/또는 다른 컴포넌트들을 포함할 수 있다. 대안적으로, 블록(1420)에서의 기능성을 수행하기 위한 수단은 예컨대 도 16에 예시된 바와 같이 TRP(1600)의 버스(1605), 프로세싱 유닛(들)(1610), DSP(1620), 무선 통신 인터페이스(1630), 메모리(1660) 및/또는 다른 컴포넌트들을 포함할 수 있다.
[0112] 블록(1430)에서, 기능성은, 측정된 신호 특성을 비교 신호 특성과 비교하는 것을 포함하며, 비교 신호 특성은, (i) 송신 디바이스 및 수신 디바이스의 추정된 로케이션들에 기반한 계산된 각도, 또는 (ⅱ) 송신 디바이스에 의해 송신된 하나 이상의 RF(radio frequency) 신호들의 대응하는 측정된 신호 특성을 포함한다. 이들 상이한 비교 타입들 (ⅰ) 및 (ⅱ)은, 예컨대, 이전에 설명된 실시예들에서의 개개의 각도-도메인 일관성 체크들 및 시간-도메인 일관성 체크들과 대응할 수 있다. 시간-도메인 엘리먼트를 이용한 각도-도메인 일관성 체크들 또는 시간-도메인 일관성 체크들의 경우, 하나 이상의 RF 신호들은 기준 신호 자원의 하나 이상의 부가적인 OFDM 심볼들, 기준 신호 자원의 하나 이상의 부가적인 자원 반복들, 또는 이들의 조합을 포함할 수 있다. 부가적으로 또는 대안적으로, 이전에 주목된 바와 같이, 비교 신호들을 사용하여 일관성 체크들이 행해질 수 있다. 따라서, 방법(1400)의 일부 실시예들에 따르면, 하나 이상의 RF 신호들은, 다시 QCL된 개별적으로 송신된 신호를 포함하며, 이러한 개별적으로 송신된 신호는 예컨대 TRS, CSI-RS 또는 DMRS를 포함할 수 있다.
[0113] 위에서 설명된 실시예들에서 주목된 바와 같이, 측정된 신호 특성은 원하는 기능성에 따라 변할 수 있다. 일부 실시예들에 따르면, 측정된 신호 특성 및 대응하는 측정된 신호 특성은 각각, CER의 피크 로케이션, 또는 CER의 전력 지연 프로파일, 또는 이들의 조합을 포함한다. CER의 피크 로케이션은 이전에 주목된 바와 같이 제1 도달 피크 또는 ToA를 포함할 수 있다. 일부 실시예들에 따르면, 측정된 신호 특성 및 대응하는 측정된 신호 특성은 각각, AoA, AoD, 또는 이들의 조합을 포함한다. 부가적으로 또는 대안적으로, 측정된 신호 특성 및 대응하는 측정된 신호 특성은 각각, RSRP(Reference Signal Received Power)를 포함한다.
[0114] 블록(1430)에서의 기능성을 수행하기 위한 수단은 예컨대 도 15에 예시된 바와 같이 UE(1500)의 버스(1505), 프로세싱 유닛(들)(1510), DSP(digital signal processor)(1520), 메모리(1560) 및/또는 다른 컴포넌트들을 포함할 수 있다. 대안적으로, 블록(1430)에서의 기능성을 수행하기 위한 수단은 예컨대 도 16에 예시된 바와 같이 TRP(1600)의 버스(1605), 프로세싱 유닛(들)(1610), DSP(1620), 메모리(1660) 및/또는 다른 컴포넌트들을 포함할 수 있다.
[0115] 블록(1440)에서, 기능성은, 측정된 신호 특성과 비교 신호 특성 사이의 임계 차이 초과를 결정하는 것에 대한 응답으로, 기준 신호 자원에 대한 공격을 표시하는 정보를 다른 디바이스에 전송하는 것을 포함한다. 이전에 설명된 실시예들에서 표시된 바와 같이, 보고는 공격된 기준 신호 자원(들) 및/또는 공격자 디바이스의 로케이션을 식별하는 것을 돕기 위한 다양한 타입들의 정보 중 임의의 정보를 포함할 수 있다. 따라서, 일부 실시예들에 따르면, 기준 신호 자원에 대한 공격을 표시하는 정보는 자원 ID, 심볼 인덱스, 타임 스탬프, 주파수, 측정된 신호 특성의 표시, UE의 포지션, 또는 이들의 조합을 포함할 수 있다.
[0116] 다시, 정보를 수신하는 디바이스는 원하는 기능성에 따라 변할 수 있다. 일부 실시예들에서, 수신 디바이스는 정보를 다수의 디바이스들에 전송할 수 있다. 일부 실시예들에 따르면, 기준 신호 자원에 대한 공격을 표시하는 정보를 다른 디바이스에 전송하는 것은 UCI 메시지, MAC-CE 메시지, LPP 메시지 또는 RRC 메시지, 또는 이들의 조합을 통해 정보를 로케이션 서버에 전송하는 것을 포함한다. 부가적으로 또는 대안적으로, 기준 신호 자원에 대한 공격을 표시하는 정보를 다른 디바이스에 전송하는 것은 정보를 UE, 하나 이상의 부가적인 UE들, 또는 둘 모두에 무선으로 전송하는 것을 포함한다.
[0117] 블록(1440)에서의 기능성은 기준 신호 자원의 적어도 일부의 OFDM 심볼, 기준 신호 자원의 적어도 일부의 자원 반복, 또는 이들의 조합으로부터, 측정된 신호 특성을 결정하는 것을 포함한다. 이전에 주목된 바와 같이, 실시예들은 교차-심볼 공격들 및/또는 교차-슬롯(또는 자원) 공격들을 결정할 수 있다. 따라서, 블록(1440)에서 수신된 "기준 신호의 적어도 일부"는 기준 신호 자원의 심볼 또는 자원의 적어도 일부를 포함할 수 있다.
[0118] 블록(1440)에서의 기능성을 수행하기 위한 수단은 예컨대 도 15에 예시된 바와 같이 UE(1500)의 버스(1505), 프로세싱 유닛(들)(1510), DSP(digital signal processor)(1520), 무선 통신 인터페이스(1530), 메모리(1560) 및/또는 다른 컴포넌트들을 포함할 수 있다. 대안적으로, 블록(1440)에서의 기능성을 수행하기 위한 수단은 예컨대 도 16에 예시된 바와 같이 TRP(1600)의 버스(1605), 프로세싱 유닛(들)(1610), DSP(1620), 무선 통신 인터페이스(1630), 메모리(1660) 및/또는 다른 컴포넌트들을 포함할 수 있다.
[0119] 도 14b는 실시예에 따른, 무선 통신 네트워크에서 UE의 포지셔닝을 위해 사용되는 기준 신호들에 대한 공격을 검출하는 다른 방법(1400-B)의 흐름 다이어그램이다. 다시, 도 14b에 도시된 블록들 중 하나 이상에 예시된 기능성을 수행하기 위한 수단은 UE 또는 TRP와 같은 수신 디바이스의 하드웨어 및/또는 소프트웨어 컴포넌트들에 의해 수행될 수 있다.
[0120] 방법(1400-B)은 도 14a의 방법(1400-A)에 대한 변형이며, 여기서 블록들(1410-1430)에서의 기능들은 도 14a에 예시된 기능들과 동일하다. 그러나, 도 14b에서, 측정된 신호 특성과 비교 신호 특성 사이의 임계 차이 초과를 결정하는 것에 대한 응답으로, 부가적인 또는 대안적인 액션들이 취해질 수 있다. 구체적으로, 블록(1450)에서의 기능성은, 측정된 신호 특성과 비교 신호 특성 사이의 임계 차이 초과를 결정하는 것에 대한 응답으로 액션을 취하는 것을 포함하며, 액션은 기준 신호 자원에 대한 공격을 표시하는 정보를 다른 디바이스에 전송하는 것, UE의 로케이션을 결정할 때 기준 신호 자원을 무시하는 것, 또는 기준 신호 자원에 대한 공격을 표시하는 정보를 메모리에 저장하는 것, 또는 이들의 조합을 포함한다.
[0121] 취해지는 액션은 원하는 기능성, 개별 상황들 및/또는 다른 팩터들에 따라 변할 수 있다. UE의 로케이션을 결정할 때 기준 신호 자원을 무시하는 것은, UE의 로케이션을 결정하기 위해, 공격을 받는 것으로 결정되지 않은 하나 이상의 다른 기준 신호 자원들을 사용하는 것을 포함할 수 있다. 그러한 기준 신호 자원들은 예컨대 검출된 공격 이전에 수신된 임의의 기준 신호 자원들을 포함할 수 있다. 기준 신호 자원에 대한 공격을 표시하는 정보를 메모리에 저장하는 것은 수신 디바이스가 공격 정보를 로컬로 수집하는 것을 가능하게 할 수 있고, 이는 수신 디바이스가 시간이 지남에 따라 공격자 디바이스를 추적하는 것, 묶음(batch) 보고/프로세싱을 위해 다수의 공격 보고들을 저장하는 것 등을 가능하게 할 수 있다. 일부 실시예들에 따르면, 블록(1450)에 도시된 것들에 대한 부가적인 또는 대안적인 액션들이 취해질 수 있다.
[0122] 블록(1450)에서의 기능성을 수행하기 위한 수단은 예컨대 도 15에 예시된 바와 같이 UE(1500)의 버스(1505), 프로세싱 유닛(들)(1510), DSP(digital signal processor)(1520), 무선 통신 인터페이스(1530), 메모리(1560) 및/또는 다른 컴포넌트들을 포함할 수 있다. 대안적으로, 블록(1450)에서의 기능성을 수행하기 위한 수단은 예컨대 도 16에 예시된 바와 같이 TRP(1600)의 버스(1605), 프로세싱 유닛(들)(1610), DSP(1620), 무선 통신 인터페이스(1630), 메모리(1660) 및/또는 다른 컴포넌트들을 포함할 수 있다.
[0123] 도 15는 위의 본원에서 설명된 바와 같이 활용될 수 있는 UE(1500)의 실시예를 예시한다. 예컨대, UE(1500)는 도 1 내지 도 14에서 설명된 UE들 및/또는 모바일 디바이스들과 대응할 수 있고, 도 14에 도시된 방법의 기능들 중 하나 이상을 수행할 수 있다. 도 15는 단지 다양한 컴포넌트들의 일반화된 예시만을 제공하는 것으로 여겨지며, 이 컴포넌트들 중 임의의 컴포넌트 또는 모든 컴포넌트들은 적절한 경우 활용될 수 있다는 것이 주목되어야 한다. 일부 인스턴스들에서, 도 15에 의해 예시된 컴포넌트들은 단일 물리적 디바이스에 로컬화되고 그리고/또는 다양한 네트워킹된 디바이스들 사이에 분산될 수 있다는 것이 주목될 수 있다. 더욱이, 이전에 주목된 바와 같이, 이전에 설명된 실시예들에서 논의된 UE의 기능성은 도 15에 예시된 하드웨어 및/또는 소프트웨어 컴포넌트들 중 하나 이상에 의해 실행될 수 있다.
[0124] 버스(1505)를 통해 전기적으로 커플링될 수 있는(또는 적절한 경우 다른 방식으로 통신할 수 있는) 하드웨어 엘리먼트들을 포함하는 UE(1500)가 도시된다. 하드웨어 엘리먼트들은 하나 이상의 범용 프로세서들, 하나 이상의 특수 목적 프로세서들(이를테면, DSP 칩들, 그래픽 가속 프로세서들, ASIC(application specific integrated circuit)들 등), 및/또는 다른 프로세싱 구조들 또는 수단을 포함(이에 제한되지는 않음)할 수 있는 프로세싱 유닛(들)(1510)을 포함할 수 있다. 도 15에 도시된 바와 같이, 일부 실시예들은 원하는 기능성에 따라 별개의 DSP(1520)를 가질 수 있다. 무선 통신에 기반한 로케이션 결정 및/또는 다른 결정들은, 프로세싱 유닛(들)(1510) 및/또는 무선 통신 인터페이스(1530)(아래에서 논의됨)에서 제공될 수 있다. UE(1500)는 또한, 하나 이상의 키보드들, 터치 스크린들, 터치 패드들, 마이크로폰들, 버튼들, 다이얼들, 스위치들 등을 포함(이에 제한되지는 않음)할 수 있는 하나 이상의 입력 디바이스들(1570); 및 하나 이상의 디스플레이들(예컨대, 터치 스크린들), LED(light emitting diode)들, 스피커들 등을 포함(이에 제한되지는 않음)할 수 있는 하나 이상의 출력 디바이스들(1515)을 포함할 수 있다.
[0125] UE(1500)는 또한, 모뎀, 네트워크 카드, 적외선 통신 디바이스, 무선 통신 디바이스 및/또는 칩셋(이를테면, Bluetooth® 디바이스, IEEE 802.11 디바이스, IEEE 802.15.4 디바이스, Wi-Fi 디바이스, WiMAX 디바이스, WAN 디바이스 및/또는 다양한 셀룰러 디바이스들 등) 등을 포함(이에 제한되지는 않음)할 수 있는 무선 통신 인터페이스(1530)를 포함할 수 있으며, 이는 위의 실시예들에서 설명된 바와 같이 UE(1500)가 다른 디바이스들과 통신하는 것을 가능하게 할 수 있다. 본원에서 설명되는 바와 같이, 무선 통신 인터페이스(1530)는 예컨대 eNB들, gNB들, ng-eNB들, 액세스 포인트들, 다양한 기지국들 및/또는 다른 액세스 노드 타입들 및/또는 다른 네트워크 컴포넌트들, 컴퓨터 시스템들, 및/또는 TRP들과 통신가능하게 커플링된 임의의 다른 전자 디바이스들을 통해 네트워크의 TRP들과 데이터 및 시그널링이 통신(예컨대, 송신 및 수신)될 수 있게 할 수 있다. 통신은 무선 신호들(1534)을 전송 및/또는 수신하는 하나 이상의 무선 통신 안테나(들)(1532)를 통해 수행될 수 있다. 일부 실시예들에 따르면, 무선 통신 안테나(들)(1532)는 복수의 이산 안테나들, 안테나 어레이들, 또는 이들의 임의의 조합을 포함할 수 있다. 안테나(들)(1532)는 빔들(예컨대, Tx 빔들 및 Rx 빔들)을 사용하여 무선 신호들을 송신 및 수신하는 것이 가능할 수 있다. 빔 형성은, 개개의 디지털 및/또는 아날로그 회로부를 이용하여 디지털 및/또는 아날로그 빔 형성 기법들을 사용하여 수행될 수 있다. 무선 통신 인터페이스(1530)는 그러한 회로부를 포함할 수 있다.
[0126] 원하는 기능성에 따라, 무선 통신 인터페이스(1530)는 TRP들/기지국들(예컨대, ng-eNB들 및 gNB들) 및 다른 지상 트랜시버들, 이를테면, 무선 디바이스들 및 액세스 포인트들과 통신하기 위한 별개의 수신기 및 송신기, 또는 트랜시버들, 송신기들 및/또는 수신기들의 임의의 조합을 포함할 수 있다. UE(1500)는 다양한 네트워크 타입들을 포함할 수 있는 상이한 데이터 네트워크들과 통신할 수 있다. 예컨대, WWAN(Wireless Wide Area Network)은 CDMA 네트워크, TDMA(Time Division Multiple Access) 네트워크, FDMA(Frequency Division Multiple Access) 네트워크, OFDMA(Orthogonal Frequency Division Multiple Access) 네트워크, SC-FDMA(Single-Carrier Frequency Division Multiple Access) 네트워크, WiMAX(IEEE 802.16) 네트워크 등일 수 있다. CDMA 네트워크는 CDMA2000®, WCDMA 등과 같은 하나 이상의 RAT들을 구현할 수 있다. CDMA2000®은 IS-95, IS-2000 및/또는 IS-856 표준들을 포함한다. TDMA 네트워크는 GSM, D-AMPS(Digital Advanced Mobile Phone System), 또는 어떤 다른 RAT를 구현할 수 있다. OFDMA 네트워크는 LTE, LTE 어드밴스드, 5G NR 등을 이용할 수 있다. 5G NR, LTE, LTE 어드밴스드, GSM 및 WCDMA는 3GPP로부터의 문헌들에서 설명된다. CDMA2000®은 "3GPP2(3rd Generation Partnership Project 4)"로 명명된 콘소시엄으로부터의 문헌들에서 설명된다. 3GPP 및 3GPP2 문헌들은 공개적으로 이용가능하다. WLAN(wireless local area network)은 또한 IEEE 802.11x 네트워크일 수 있고, WPAN(wireless personal area network)은 블루투스 네트워크, IEEE 802.15x, 또는 어떤 다른 타입의 네트워크일 수 있다. 본원에서 설명되는 기법들은 또한, WWAN, WLAN 및/또는 WPAN의 임의의 조합에 대해 사용될 수 있다.
[0127] UE(1500)는 센서(들)(1540)를 더 포함할 수 있다. 센서(들)(1540)는 하나 이상의 관성 센서들 및/또는 다른 센서들(예컨대, 가속도계(들), 자이로스코프(들), 카메라(들), 자력계(들), 고도계(들), 마이크로폰(들), 근접도 센서(들), 광 센서(들), 기압계(들) 등)을 포함(이에 제한되지는 않음)할 수 있으며, 이들 중 일부는 포지션-관련 측정들 및/또는 다른 정보를 획득하기 위해 사용될 수 있다.
[0128] UE(1500)의 실시예들은 또한, 안테나(1582)(이는 안테나(1532)와 동일할 수 있음)를 사용하여 하나 이상의 GNSS(Global Navigation Satellite System) 위성들로부터 신호들(1584)을 수신할 수 있는 GNSS 수신기(1580)를 포함할 수 있다. GNSS 신호 측정에 기반한 포지셔닝은 본원에서 설명되는 기법들을 보완 및/또는 통합하기 위해 활용될 수 있다. GNSS 수신기(1580)는 GPS(Global Positioning System), Galileo, GLONASS, 일본 위의 QZSS(Quasi-Zenith Satellite System), 인도 위의 IRNSS, 중국 위의 BDS(BeiDou Navigation Satellite System) 등과 같은 GNSS 시스템의 GNSS 위성들(110)로부터 통상적인 기법들을 사용하여 UE(1500)의 포지션을 추출할 수 있다. 게다가, GNSS 수신기(1580)는, 하나 이상의 글로벌 및/또는 지역 내비게이션 위성 시스템들, 이를테면, 예컨대, WAAS(Wide Area Augmentation System), EGNOS(European Geostationary Navigation Overlay Service), MSAS(Multi-functional Satellite Augmentation System) 및 GAGAN(Geo Augmented Navigation system) 등과 연관되거나 또는 이와 함께 사용하도록 다른 방식으로 인에이블될 수 있는 다양한 증강 시스템들(예컨대, SBAS(Satellite Based Augmentation System))과 함께 사용될 수 있다.
[0129] GNSS 수신기(1580)가 별도의 컴포넌트로서 도 15에 예시되지만, 실시예들은 그렇게 제한되지 않는다는 것이 주목될 수 있다. 본원에서 사용되는 바와 같이, "GNSS 수신기"란 용어는 GNSS 측정들(GNSS 위성들로부터의 측정들)을 획득하도록 구성된 하드웨어 및/또는 소프트웨어 컴포넌트들을 포함할 수 있다. 그러므로, 일부 실시예들에서, GNSS 수신기는 프로세싱 유닛(들)(1510), DSP(1520), 및/또는 무선 통신 인터페이스(1530) 내의(예컨대, 모뎀의) 프로세싱 유닛과 같은 하나 이상의 프로세싱 유닛들에 의해 (소프트웨어로서) 실행되는 측정 엔진을 포함할 수 있다. GNSS 수신기는 선택적으로, EKF(Extended Kalman Filter), WLS(Weighted Least Squares), 해치 필터, 입자 필터 등을 사용하여 GNSS 수신기의 포지션을 결정하기 위해 측정 엔진으로부터의 GNSS 측정들을 사용할 수 있는 포지셔닝 엔진을 또한 포함할 수 있다. 포지셔닝 엔진은 또한, 하나 이상의 프로세싱 유닛들, 이를테면, 프로세싱 유닛(들)(1510) 또는 DSP(1520)에 의해 실행될 수 있다.
[0130] UE(1500)는 메모리(1560)를 더 포함하고 그리고/또는 메모리(1560)와 통신할 수 있다. 메모리(1560)는 로컬 및/또는 네트워크 액세스가능 스토리지, 디스크 드라이브, 드라이브 어레이, 광학 저장 디바이스, 솔리드-스테이트 저장 디바이스, 이를테면 RAM(random access memory), 및/또는 ROM(read-only memory) ―이는 프로그램가능, 플래시-업데이트가능 등일 수 있음― 을 포함(이에 제한되지는 않음)할 수 있다. 그러한 저장 디바이스들은 다양한 파일 시스템들, 데이터베이스 구조들 등을 포함(이에 제한되지는 않음)하는 임의의 적절한 데이터 저장부들을 구현하도록 구성될 수 있다.
[0131] UE(1500)의 메모리(1560)는 또한, 운영 시스템, 디바이스 드라이버들, 실행가능 라이브러리들, 및/또는 본원에서 설명되는 바와 같이 다양한 실시예들에 의해 제공되는 컴퓨터 프로그램들을 포함할 수 있고 그리고/또는 다른 실시예들에 의해 제공되는 방법들을 구현하고 그리고/또는 시스템들을 구성하도록 설계될 수 있는 하나 이상의 애플리케이션 프로그램들과 같은 다른 코드를 포함하는 소프트웨어 엘리먼트들(도 15에 도시되지 않음)을 포함할 수 있다. 단지 예로서, 위에서 논의된 방법(들)에 대해 설명된 하나 이상의 절차들은 UE(1500)(및/또는 UE(1500) 내의 프로세싱 유닛(들)(1510) 또는 DSP(1520))에 의해 실행가능한, 메모리(1560) 내의 코드 및/또는 명령들로서 구현될 수 있다. 그 다음, 양상에서, 그러한 코드 및/또는 명령들은 설명되는 방법들에 따라 하나 이상의 동작들을 수행하도록 범용 컴퓨터(또는 다른 디바이스)를 구성 및/또는 적응(adapt)시키기 위해 사용될 수 있다.
[0132] 도 16은 위의 본원에서 설명된 바와 같이 활용될 수 있는 TRP(1600)의 실시예를 예시한다. 예컨대, TRP(1600)는 도 1 내지 도 14를 참조하여 이전에 설명된 TRP들 및/또는 기지국들(예컨대, gNB들, eNB들, ng-eNB들 등)과 대응할 수 있고, 도 14에 도시된 방법의 기능들 중 하나 이상을 수행할 수 있다. 도 16은 단지 다양한 컴포넌트들의 일반화된 예시만을 제공하는 것으로 여겨지며, 이 컴포넌트들 중 임의의 컴포넌트 또는 모든 컴포넌트들은 적절한 경우 활용될 수 있다는 것이 주목되어야 한다.
[0133] 버스(1605)를 통해 전기적으로 커플링될 수 있는(또는 적절한 경우 다른 방식으로 통신할 수 있는) 하드웨어 엘리먼트들을 포함하는 TRP(1600)가 도시된다. 하드웨어 엘리먼트들은 하나 이상의 범용 프로세서들, 하나 이상의 특수 목적 프로세서들(이를테면, DSP 칩들, 그래픽 가속 프로세서들, ASIC들 등), 및/또는 다른 프로세싱 구조 또는 수단을 포함(이에 제한되지는 않음)할 수 있는 프로세싱 유닛(들)(1610)을 포함할 수 있다. 도 16에 도시된 바와 같이, 일부 실시예들은 원하는 기능성에 따라 별개의 DSP(1620)를 가질 수 있다. 일부 실시예들에 따르면, 무선 통신에 기반한 로케이션 결정 및/또는 다른 결정들은, 프로세싱 유닛(들)(1610) 및/또는 무선 통신 인터페이스(1630)(아래에서 논의됨)에서 제공될 수 있다. TRP(1600)는 또한, 키보드, 디스플레이, 마우스, 마이크로폰, 버튼(들), 다이얼(들), 스위치(들) 등을 포함(이에 제한되지는 않음)할 수 있는 하나 이상의 입력 디바이스들; 및 디스플레이, LED(light emitting diode), 스피커들 등을 포함(이에 제한되지는 않음)할 수 있는 하나 이상의 출력 디바이스들을 포함할 수 있다.
[0134] TRP(1600)는 또한, 모뎀, 네트워크 카드, 적외선 통신 디바이스, 무선 통신 디바이스 및/또는 칩셋(이를테면, Bluetooth® 디바이스, IEEE 802.11 디바이스, IEEE 802.15.4 디바이스, Wi-Fi 디바이스, WiMAX 디바이스, 셀룰러 통신 설비들 등) 등을 포함(이에 제한되지는 않음)할 수 있는 무선 통신 인터페이스(1630)를 포함할 수 있으며, 이는 본원에서 설명되는 바와 같이 TRP(1600)가 통신하는 것을 가능하게 할 수 있다. 무선 통신 인터페이스(1630)는 데이터 및 시그널링이 UE들, 다른 기지국들/TRP들(예컨대, eNB들, gNB들 및 ng-eNB들) 및/또는 다른 네트워크 컴포넌트들, 컴퓨터 시스템들 및/또는 본원에서 설명되는 임의의 다른 전자 디바이스들에 통신(예컨대, 송신 및 수신)될 수 있게 할 수 있다. 통신은 무선 신호들(1634)을 전송 및/또는 수신하는 하나 이상의 무선 통신 안테나(들)(1632)를 통해 수행될 수 있다.
[0135] TRP(1600)는 또한, 유선 통신 기술들의 지원을 포함할 수 있는 네트워크 인터페이스(1680)를 포함할 수 있다. 네트워크 인터페이스(1680)는 모뎀, 네트워크 카드, 칩셋 등을 포함할 수 있다. 네트워크 인터페이스(1680)는 네트워크, 통신 네트워크 서버들, 컴퓨터 시스템들, 및/또는 본원에서 설명되는 임의의 다른 전자 디바이스들과 데이터가 교환될 수 있게 하기 위한 하나 이상의 입력 및/또는 출력 통신 인터페이스들을 포함할 수 있다.
[0136] 많은 실시예들에서, TRP(1600)는 메모리(1660)를 더 포함할 수 있다. 메모리(1660)는 로컬 및/또는 네트워크 액세스가능 스토리지, 디스크 드라이브, 드라이브 어레이, 광학 저장 디바이스, 솔리드-스테이트 저장 디바이스, 이를테면 RAM 및/또는 ROM ―이는 프로그램가능, 플래시-업데이트가능 등일 수 있음― 을 포함(이에 제한되지는 않음)할 수 있다. 그러한 저장 디바이스들은 다양한 파일 시스템들, 데이터베이스 구조들 등을 포함(이에 제한되지는 않음)하는 임의의 적절한 데이터 저장부들을 구현하도록 구성될 수 있다.
[0137] TRP(1600)의 메모리(1660)는 또한, 운영 시스템, 디바이스 드라이버들, 실행가능 라이브러리들, 및/또는 본원에서 설명되는 바와 같이 다양한 실시예들에 의해 제공되는 컴퓨터 프로그램들을 포함할 수 있고 그리고/또는 다른 실시예들에 의해 제공되는 방법들을 구현하고 그리고/또는 시스템들을 구성하도록 설계될 수 있는 하나 이상의 애플리케이션 프로그램들과 같은 다른 코드를 포함하는 소프트웨어 엘리먼트들(도 16에 도시되지 않음)을 포함할 수 있다. 단지 예로서, 위에서 논의된 방법(들)에 대해 설명된 하나 이상의 절차들은 TRP(1600)(및/또는 TRP(1600) 내의 프로세싱 유닛(들)(1610) 또는 DSP(1620))에 의해 실행가능한, 메모리(1660) 내의 코드 및/또는 명령들로서 구현될 수 있다. 그 다음, 양상에서, 그러한 코드 및/또는 명령들은 설명되는 방법들에 따라 하나 이상의 동작들을 수행하도록 범용 컴퓨터(또는 다른 디바이스)를 구성 및/또는 적응시키기 위해 사용될 수 있다.
[0138] 도 17은 본원의 실시예들에서 설명되는 바와 같은 하나 이상의 네트워크 컴포넌트들, 이를테면 로케이션 서버의 기능들을 제공하기 위해 전체적으로 또는 부분적으로 사용될 수 있는 컴퓨터 시스템(1700)의 실시예의 블록 다이어그램이다. 도 17은 단지 다양한 컴포넌트들의 일반화된 예시만을 제공하는 것으로 여겨지며, 이 컴포넌트들 중 임의의 컴포넌트 또는 모든 컴포넌트들은 적절한 경우 활용될 수 있다는 것이 주목되어야 한다. 그러므로, 도 17은 개별적인 시스템 엘리먼트들이 비교적 분리된 또는 비교적 더욱 통합된 방식으로 어떻게 구현될 수 있는지를 광범위하게 예시한다. 부가하여, 도 17에 의해 예시된 컴포넌트들이 단일 디바이스에 로컬화될 수 있고 그리고/또는 상이한 지리적 로케이션들에 배치될 수 있는 다양한 네트워킹된 디바이스들 사이에 분산될 수 있다는 것이 주목될 수 있다.
[0139] 버스(1705)를 통해 전기적으로 커플링될 수 있는(또는 적절한 경우 다른 방식으로 통신할 수 있는) 하드웨어 엘리먼트들을 포함하는 컴퓨터 시스템(1700)이 도시된다. 하드웨어 엘리먼트들은 하나 이상의 범용 프로세서들, 하나 이상의 특수 목적 프로세서들(이를테면, 디지털 신호 프로세싱 칩들, 그래픽 가속 프로세서들 등), 및/또는 본원에서 설명되는 방법들 중 하나 이상을 수행하도록 구성될 수 있는 다른 프로세싱 구조를 포함(이에 제한되지는 않음)할 수 있는 프로세싱 유닛(들)(1710)을 포함할 수 있다. 컴퓨터 시스템(1700)은 또한, 마우스, 키보드, 카메라, 마이크로폰 등을 포함(이에 제한되지는 않음)할 수 있는 하나 이상의 입력 디바이스들(1715); 및 디스플레이 디바이스, 프린터 등을 포함(이에 제한되지는 않음)할 수 있는 하나 이상의 출력 디바이스들(1720)을 포함할 수 있다.
[0140] 컴퓨터 시스템(1700)은, 로컬 및/또는 네트워크 액세스가능 스토리지를 포함(이에 제한되지는 않음)할 수 있고 그리고/또는 디스크 드라이브, 드라이브 어레이, 광학 저장 디바이스, 솔리드-스테이트 저장 디바이스, 이를테면, RAM 및/또는 ROM ―이는 프로그램가능, 플래시-업데이트가능 등일 수 있음― 을 포함(이에 제한되지는 않음)할 수 있는 하나 이상의 비-일시적인 저장 디바이스들(1725)을 더 포함(그리고/또는 이들과 통신)할 수 있다. 그러한 저장 디바이스들은 다양한 파일 시스템들, 데이터베이스 구조들 등을 포함(이에 제한되지는 않음)하는 임의의 적절한 데이터 저장부들을 구현하도록 구성될 수 있다. 그러한 데이터 저장부들은, 본원에서 설명되는 바와 같이, 허브들을 통해 하나 이상의 디바이스들에 전송될 메시지들 및/또는 다른 정보를 저장 및 관리하기 위해 사용되는 데이터베이스(들) 및/또는 다른 데이터 구조들을 포함할 수 있다.
[0141] 컴퓨터 시스템(1700)은 또한, 무선 통신 인터페이스(1733)에 의해 관리 및 제어되는 무선 통신 기술들뿐만 아니라, 유선 기술들(이를테면, 이더넷, 동축 통신들, USB(universal serial bus) 등)을 포함할 수 있는 통신 서브시스템(1730)을 포함할 수 있다. 무선 통신 인터페이스(1733)는 무선 안테나(들)(1750)를 통해 무선 신호들(1755)(예컨대, 5G NR 또는 LTE에 따른 신호들)을 전송 및 수신할 수 있는 하나 이상의 무선 트랜시버들을 포함할 수 있다. 따라서, 통신 서브시스템(1730)은, 컴퓨터 시스템(1700)이, 본원에서 설명되는 통신 네트워크들 중 임의의 통신 네트워크 또는 통신 네트워크들 전부 상에서, UE(User Equipment), 기지국들 및/또는 다른 TRP들, 및/또는 본원에서 설명되는 임의의 다른 전자 디바이스들을 포함하는, 개개의 네트워크 상의 임의의 디바이스에 통신하는 것을 가능하게 할 수 있는 모뎀, 네트워크 카드(무선 또는 유선), 적외선 통신 디바이스, 무선 통신 디바이스 및/또는 칩셋 등을 포함할 수 있다. 따라서, 통신 서브시스템(1730)은 본원의 실시예들에서 설명되는 바와 같이 데이터를 수신 및 전송하기 위해 사용될 수 있다.
[0142] 일부 실시예들에서, 컴퓨터 시스템(1700)은 위에서 설명된 바와 같은 RAM 또는 ROM 디바이스를 포함할 수 있는 작업(working) 메모리(1735)를 더 포함할 것이다. 작업 메모리(1735) 내에 로케이트되어 있는 것으로서 도시된 소프트웨어 엘리먼트들은 운영 시스템(1740), 디바이스 드라이버들, 실행가능 라이브러리들, 및/또는 본원에서 설명되는 바와 같이 다양한 실시예들에 의해 제공되는 컴퓨터 프로그램들을 포함할 수 있고 그리고/또는 다른 실시예들에 의해 제공되는 방법들을 구현하고 그리고/또는 시스템들을 구성하도록 설계될 수 있는 하나 이상의 애플리케이션들(1745)과 같은 다른 코드를 포함할 수 있다. 단지 예로서, 위에서 논의된 방법(들)에 대해 설명된 하나 이상의 절차들은, 컴퓨터(및/또는 컴퓨터 내의 프로세싱 유닛)에 의해 실행가능한 코드 및/또는 명령들로서 구현될 수 있고; 그 다음, 양상에서, 그러한 코드 및/또는 명령들은, 설명되는 방법들에 따라 하나 이상의 동작들을 수행하도록 범용 컴퓨터(또는 다른 디바이스)를 구성 및/또는 적응시키기 위해 사용될 수 있다.
[0143] 한 세트의 이들 명령들 및/또는 코드는 비-일시적인 컴퓨터-판독가능 저장 매체, 이를테면, 위에서 설명된 저장 디바이스(들)(1725) 상에 저장될 수 있다. 일부 경우들에서, 저장 매체는 컴퓨터 시스템, 이를테면 컴퓨터 시스템(1700) 내에 통합될 수 있다. 다른 실시예들에서, 저장 매체는 컴퓨터 시스템과는 별개일 수 있고(예컨대, 제거가능 매체, 이를테면 광학 디스크), 그리고/또는 설치 패키지로 제공될 수 있어서, 저장 매체는 명령들/코드가 저장되어 있는 범용 컴퓨터를 프로그램, 구성 및/또는 적응시키기 위해 사용될 수 있다. 이들 명령들은 컴퓨터 시스템(1700)에 의해 실행가능한 실행가능 코드의 형태를 취할 수 있고, 그리고/또는 소스 및/또는 설치가능 코드의 형태를 취할 수 있으며, 이는, 그 다음, (예컨대, 다양한 일반적으로 이용가능한 컴파일러들, 설치 프로그램들, 압축/압축해제 유틸리티들 등 중에서 임의의 것을 사용하여) 컴퓨터 시스템(1700) 상에서의 컴파일링 시에 그리고/또는 설치 시에, 실행가능 코드의 형태를 취한다.
[0144] 특정 요건들에 따라 실질적인 변형들이 행해질 수 있다는 것이 당업자들에게 자명할 것이다. 예컨대, 맞춤화된 하드웨어가 또한 사용될 수 있고, 그리고/또는 특정 엘리먼트들이 하드웨어, 소프트웨어(애플릿들과 같은 휴대용 소프트웨어 등을 포함함), 또는 둘 모두로 구현될 수 있다. 추가로, 네트워크 입력/출력 디바이스들과 같은 다른 컴퓨팅 디바이스들에 대한 연결이 이용될 수 있다.
[0145] 첨부된 도면들을 참조하면, 메모리를 포함할 수 있는 컴포넌트들은 비-일시적인 머신-판독가능 매체를 포함할 수 있다. 본원에서 사용되는 바와 같은 "머신-판독가능 매체" 및 "컴퓨터-판독가능 매체"란 용어는, 머신으로 하여금 특정 방식으로 동작하게 하는 데이터를 제공하는 것에 참여하는 임의의 저장 매체를 지칭한다. 위의 본원에서 제공된 실시예들에서, 다양한 머신-판독가능 매체는 실행을 위해 프로세싱 유닛들 및/또는 다른 디바이스(들)에 명령들/코드를 제공하는 데 수반될 수 있다. 부가적으로 또는 대안적으로, 머신-판독가능 매체는 그러한 명령들/코드를 저장 및/또는 반송하기 위해 사용될 수 있다. 많은 구현들에서, 컴퓨터-판독가능 매체는 물리적인 그리고/또는 유형의 저장 매체이다. 그러한 매체는, 비-휘발성 매체 및 휘발성 매체를 포함(그러나, 이에 제한되지는 않음)하는 많은 형태들을 취할 수 있다. 컴퓨터-판독가능 매체의 일반적인 형태들은, 예컨대, 자기 및/또는 광학 매체, 홀들의 패턴들을 갖는 임의의 다른 물리 매체, RAM, PROM(programmable ROM), EPROM(erasable PROM), FLASH-EPROM, 임의의 다른 메모리 칩 또는 카트리지, 또는 컴퓨터가 명령들 및/또는 코드를 판독할 수 있는 임의의 다른 매체를 포함한다.
[0146] 본원에서 논의되는 방법들, 시스템들 및 디바이스들은 예들이다. 다양한 실시예들은 다양한 절차들 또는 컴포넌트들을 적절한 경우 생략하거나, 치환하거나 또는 부가할 수 있다. 예컨대, 특정 실시예들에 대해 설명되는 특징들은 다양한 다른 실시예들에서 조합될 수 있다. 실시예들의 상이한 양상들 및 엘리먼트들은 유사한 방식으로 조합될 수 있다. 본원에서 제공되는 도면들의 다양한 컴포넌트들은 하드웨어 및/또는 소프트웨어로 구현될 수 있다. 또한, 기술은 진보하며, 따라서 엘리먼트들 중 많은 엘리먼트들은 예들이고, 이러한 예들은 본 개시내용의 범위를 그러한 특정 예들로 제한하지 않는다.
[0147] 주로 일반적인 사용의 이유들로, 그러한 신호들을 비트들, 정보, 값들, 엘리먼트들, 심볼들, 문자들, 변수들, 용어들, 수들, 수치들 등으로 지칭하는 것이 가끔은 편리한 것으로 증명되었다. 그러나, 이들 또는 유사한 용어들 전부가 적절한 물리적인 수량들과 연관되어야 하며, 단지 편리한 라벨들일 뿐임이 이해되어야 한다. 달리 구체적으로 진술되지 않는 한, 위의 논의로부터 자명한 바와 같이, 본 명세서의 논의 전반에 걸쳐 "프로세싱", "컴퓨팅", "계산", "결정, "확인", "식별", "연관", "측정", "수행" 등과 같은 용어들을 활용하는 것은 특수 목적 컴퓨터 또는 유사한 특수 목적 전자 컴퓨팅 디바이스와 같은 특정 장치의 액션들 또는 프로세스들을 지칭한다는 것이 인식된다. 그러므로, 본 명세서의 맥락에서, 특수 목적 컴퓨터 또는 유사한 특수 목적 전자 컴퓨팅 디바이스는, 특수 목적 컴퓨터 또는 유사한 특수 목적 전자 컴퓨팅 디바이스의 메모리들, 레지스터들, 또는 다른 정보 저장 디바이스들, 송신 디바이스들, 또는 디스플레이 디바이스들 내의 물리적인 전자, 전기 또는 자기 수량들로서 통상적으로 표현되는 신호들을 조작 또는 변환할 수 있다.
[0148] 본원에서 사용되는 바와 같은 "및" 그리고 "또는"이란 용어들은, 그러한 용어들이 사용되는 맥락에 적어도 부분적으로 따를 것으로 또한 예상되는 다양한 의미들을 포함할 수 있다. 통상적으로, "또는"은, A, B 또는 C와 같은 목록을 연관시키기 위해 사용되는 경우, 여기서 포괄적인 의미로 사용되는 A, B 및 C뿐만 아니라, 여기서 배타적인 의미로 사용되는 A, B 또는 C를 의미하는 것으로 의도된다. 부가하여, 본원에서 사용되는 바와 같은 "하나 이상"이란 용어는, 단수의 임의의 특징, 구조 또는 특성을 설명하기 위해 사용될 수 있거나, 또는 특징들, 구조들 또는 특성들의 어떤 조합을 설명하기 위해 사용될 수 있다. 그러나, 이는 단지 예시적인 예일 뿐이며, 청구되는 청구 대상은 이 예로 제한되지 않는다는 것이 주목되어야 한다. 더욱이, "~ 중 적어도 하나"란 용어는, A, B 또는 C와 같은 목록을 연관시키기 위해 사용되는 경우, A, B 및/또는 C, 이를테면 A, AB, AA, AAB, AABBCCC 등의 임의의 조합을 의미하는 것으로 해석될 수 있다.
[0149] 여러 실시예들을 설명했지만, 다양한 수정들, 대안적인 구성들 및 등가물들이 본 개시내용의 범위를 벗어나지 않고 사용될 수 있다. 예컨대, 위의 엘리먼트들은 단지 더 큰 시스템의 컴포넌트일 수 있으며, 여기서 다른 규칙들이 다양한 실시예들의 애플리케이션에 우선할 수 있거나 그렇지 않으면 다양한 실시예들의 애플리케이션을 수정할 수 있다. 또한, 위의 엘리먼트들이 고려되기 전에, 그 동안에 또는 그 후에 다수의 단계들이 착수될 수 있다. 이에 따라서, 위의 설명은 본 개시내용의 범위를 제한하지 않는다.
[0150] 이러한 설명을 고려하여, 실시예들은 특징들의 상이한 조합들을 포함할 수 있다. 구현 예들은 다음의 넘버링된 조항들에서 설명된다:
조항 1. 무선 통신 네트워크에서 UE(user equipment)의 포지셔닝을 위해 사용되는 기준 신호들에 대한 공격을 검출하는 방법으로서, 방법은 수신 디바이스에 의해 수행되며, 방법은, 수신 디바이스에서, 송신 디바이스에 의해 송신된 기준 신호 자원의 적어도 일부를 수신하는 단계; 기준 신호 자원의 적어도 일부의 OFDM(Orthogonal Frequency Division Multiplexing) 심볼, 기준 신호 자원의 적어도 일부의 자원 반복, 또는 이들의 조합으로부터, 측정된 신호 특성을 결정하는 단계; 측정된 신호 특성을 비교 신호 특성과 비교하는 단계 ―비교 신호 특성은, 송신 디바이스 및 수신 디바이스의 추정된 로케이션들에 기반한 계산된 각도, 또는 송신 디바이스에 의해 송신된 하나 이상의 RF(radio frequency) 신호들의 대응하는 측정된 신호 특성을 포함함―; 및 측정된 신호 특성과 비교 신호 특성 사이의 임계 차이 초과를 결정하는 것에 대한 응답으로, 기준 신호 자원에 대한 공격을 표시하는 정보를 다른 디바이스에 전송하는 단계를 포함한다.
조항 2. 조항 1의 방법에 있어서, 하나 이상의 RF 신호들은 기준 신호 자원의 하나 이상의 부가적인 OFDM 심볼들, 기준 신호 자원의 하나 이상의 부가적인 자원 반복들, 또는 이들의 조합을 포함한다.
조항 3. 조항 1의 방법에 있어서, 하나 이상의 RF 신호들은 기준 신호 자원과 의사-코로케이트된(QCLed; Quasi-Co-Located) 별개로 송신된 신호를 포함한다.
조항 4. 조항 3의 방법에 있어서, 별개로 송신된 신호는, TRS(Tracking Reference Signal), CSI-RS(Channel State Information Reference Signal), 또는 DMRS(Demodulation Reference Signal)를 포함한다.
조항 5. 조항 1 내지 조항 4 중 어느 한 조항의 방법에 있어서, 측정된 신호 특성 및 대응하는 측정된 신호 특성은 각각, CER(Channel Energy Response)의 피크 로케이션, 또는 CER의 전력 지연 프로파일, 또는 이들의 조합을 포함한다.
조항 6. 조항 1 내지 조항 4 중 어느 한 조항의 방법에 있어서, 측정된 신호 특성 및 대응하는 측정된 신호 특성은 각각, AoA(Angle of Arrival), 또는 AoD(Angle of Departure), 또는 이들의 조합을 포함한다.
조항 7. 조항 1 내지 조항 4 중 어느 한 조항의 방법에 있어서, 측정된 신호 특성 및 대응하는 측정된 신호 특성은 각각 RSRP(Reference Signal Received Power)를 포함한다.
조항 8. 조항 1 내지 조항 7 중 어느 한 조항의 방법에 있어서, 송신 디바이스는 무선 통신 네트워크의 TRP를 포함하고, 기준 신호 자원은 PRS(Positioning Reference Signal) 자원을 포함한다.
조항 9. 조항 1 내지 조항 7 중 어느 한 조항의 방법에 있어서, 송신 디바이스는 UE를 포함하고, 기준 신호 자원은 SRS(Sounding Reference Signal) 자원을 포함한다.
조항 10. 조항 1 내지 조항 9 중 어느 한 조항의 방법에 있어서, 수신 디바이스는 UE, 또는 무선 통신 네트워크의 TRP(Transmission and Reception Point)를 포함한다.
조항 11. 조항 1 내지 조항 10 중 어느 한 조항의 방법에 있어서, 기준 신호 자원에 대한 공격을 표시하는 정보는, 자원 ID, 심볼 인덱스, 타임 스탬프, 주파수, 측정된 신호 특성의 표시, UE의 포지션, 또는 이들의 조합을 포함한다.
조항 12. 조항 1 내지 조항 11 중 어느 한 조항의 방법에 있어서, 기준 신호 자원에 대한 공격을 표시하는 정보를 다른 디바이스에 전송하는 단계는, UCI(Uplink Control Information) 메시지, MAC-CE(Media Access Control - Control Element) 메시지, LPP(LTE Positioning Protocol) 메시지, 또는 RRC(Radio Resource Control) 메시지, 또는 이들의 조합을 통해, 정보를 로케이션 서버에 전송하는 단계를 포함한다.
조항 13. 조항 1 내지 조항 12 중 어느 한 조항의 방법에 있어서, 기준 신호 자원에 대한 공격을 표시하는 정보를 다른 디바이스에 전송하는 단계는 정보를 UE, 하나 이상의 부가적인 UE들, 또는 둘 모두에 무선으로 전송하는 단계를 포함한다.
조항 14. 무선 통신 네트워크에서 UE(user equipment)의 포지셔닝을 위해 사용되는 기준 신호들에 대한 공격을 검출하기 위한 수신 디바이스로서, 트랜시버; 메모리; 및 트랜시버 및 메모리와 통신가능하게 커플링된 하나 이상의 프로세싱 유닛들을 포함하며, 하나 이상의 프로세싱 유닛들은, 트랜시버를 통해, 송신 디바이스에 의해 송신된 기준 신호 자원의 적어도 일부를 수신하고; 기준 신호 자원의 적어도 일부의 OFDM(Orthogonal Frequency Division Multiplexing) 심볼, 기준 신호 자원의 적어도 일부의 자원 반복, 또는 이들의 조합으로부터, 측정된 신호 특성을 결정하고; 측정된 신호 특성을 비교 신호 특성과 비교하고 ―비교 신호 특성은, 송신 디바이스 및 수신 디바이스의 추정된 로케이션들에 기반한 계산된 각도, 또는 송신 디바이스에 의해 송신된 하나 이상의 RF(radio frequency) 신호들의 대응하는 측정된 신호 특성을 포함함―; 그리고 측정된 신호 특성과 비교 신호 특성 사이의 임계 차이 초과를 결정하는 것에 대한 응답으로, 트랜시버를 통해, 기준 신호 자원에 대한 공격을 표시하는 정보를 다른 디바이스에 전송하도록 구성된다.
조항 15. 조항 14의 수신 디바이스에 있어서, 하나 이상의 프로세싱 유닛들은 대응하는 측정된 신호 특성을 획득하기 위해 하나 이상의 RF 신호들을 측정하도록 구성되고, 하나 이상의 RF 신호들은 기준 신호 자원의 하나 이상의 부가적인 OFDM 심볼들, 기준 신호 자원의 하나 이상의 부가적인 자원 반복들, 또는 이들의 조합을 포함한다.
조항 16. 조항 14의 수신 디바이스에 있어서, 하나 이상의 프로세싱 유닛들은 대응하는 측정된 신호 특성을 획득하기 위해 하나 이상의 RF 신호들을 측정하도록 구성되고, 하나 이상의 RF 신호들은 기준 신호 자원과 의사-코로케이트된(QCLed; Quasi-Co-Located) 별개로 송신된 신호를 포함한다.
조항 17. 조항 16의 수신 디바이스에 있어서, 별개로 송신된 신호를 측정하기 위해, 하나 이상의 프로세싱 유닛들은, TRS(Tracking Reference Signal), CSI-RS(Channel State Information Reference Signal), 또는 DMRS(Demodulation Reference Signal)를 측정하도록 구성된다.
조항 18. 조항 14 내지 조항 17 중 어느 한 조항의 수신 디바이스에 있어서, 측정된 신호 특성 및 대응하는 측정된 신호 특성은 각각, CER(Channel Energy Response)의 피크 로케이션, 또는 CER의 전력 지연 프로파일, 또는 이들의 조합을 포함한다.
조항 19. 조항 14 내지 조항 17 중 어느 한 조항의 수신 디바이스에 있어서, 측정된 신호 특성 및 대응하는 측정된 신호 특성은 각각, AoA(Angle of Arrival), 또는 AoD(Angle of Departure), 또는 이들의 조합을 포함한다.
조항 20. 조항 14 내지 조항 17 중 어느 한 조항의 수신 디바이스에 있어서, 측정된 신호 특성 및 대응하는 측정된 신호 특성은 각각 RSRP(Reference Signal Received Power)를 포함한다.
조항 21. 조항 14 내지 조항 20 중 어느 한 조항의 수신 디바이스에 있어서, 송신 디바이스는 무선 통신 네트워크의 TRP를 포함하고, 기준 신호 자원은 PRS(Positioning Reference Signal) 자원을 포함한다.
조항 22. 조항 14 내지 조항 20 중 어느 한 조항의 수신 디바이스에 있어서, 송신 디바이스는 UE를 포함하고, 기준 신호 자원은 SRS(Sounding Reference Signal) 자원을 포함한다.
조항 23. 조항 14 내지 조항 22 중 어느 한 조항의 수신 디바이스에 있어서, 수신 디바이스는 UE, 또는 무선 통신 네트워크의 TRP(Transmission and Reception Point)를 포함한다.
조항 24. 조항 14 내지 조항 23 중 어느 한 조항의 수신 디바이스에 있어서, 하나 이상의 프로세싱 유닛들은, 기준 신호 자원에 대한 공격을 표시하는 정보에, 자원 ID, 심볼 인덱스, 타임 스탬프, 주파수, 측정된 신호 특성의 표시, UE의 포지션, 또는 이들의 조합을 포함시키도록 구성된다.
조항 25. 조항 14 내지 조항 24 중 어느 한 조항의 수신 디바이스에 있어서, 기준 신호 자원에 대한 공격을 표시하는 정보를 다른 디바이스에 전송하기 위해, 하나 이상의 프로세싱 유닛들은, UCI(Uplink Control Information) 메시지, MAC-CE(Media Access Control - Control Element) 메시지, LPP(LTE Positioning Protocol) 메시지, 또는 RRC(Radio Resource Control) 메시지, 또는 이들의 조합을 통해, 정보를 로케이션 서버에 전송하도록 구성된다.
조항 26. 조항 14 내지 조항 25 중 어느 한 조항의 수신 디바이스에 있어서, 기준 신호 자원에 대한 공격을 표시하는 정보를 다른 디바이스에 전송하기 위해, 하나 이상의 프로세싱 유닛들은 정보를 UE, 하나 이상의 부가적인 UE들, 또는 둘 모두에 무선으로 전송하도록 구성된다.
조항 27. 무선 통신 네트워크에서 UE(user equipment)의 포지셔닝을 위해 사용되는 기준 신호들에 대한 공격을 검출하기 위한 디바이스로서, 송신 디바이스에 의해 송신된 기준 신호 자원의 적어도 일부를 수신하기 위한 수단; 기준 신호 자원의 적어도 일부의 OFDM(Orthogonal Frequency Division Multiplexing) 심볼, 기준 신호 자원의 적어도 일부의 자원 반복, 또는 이들의 조합으로부터, 측정된 신호 특성을 결정하기 위한 수단; 측정된 신호 특성을 비교 신호 특성과 비교하기 위한 수단 ―비교 신호 특성은, 송신 디바이스 및 수신 디바이스의 추정된 로케이션들에 기반한 계산된 각도, 또는 송신 디바이스에 의해 송신된 하나 이상의 RF(radio frequency) 신호들의 대응하는 측정된 신호 특성을 포함함―; 및 측정된 신호 특성과 비교 신호 특성 사이의 임계 차이 초과를 결정하는 것에 대한 응답으로, 기준 신호 자원에 대한 공격을 표시하는 정보를 다른 디바이스에 전송하기 위한 수단을 포함한다.
조항 28. 조항 27의 디바이스에 있어서, 하나 이상의 RF 신호들은 기준 신호 자원의 하나 이상의 부가적인 OFDM 심볼들, 기준 신호 자원의 하나 이상의 부가적인 자원 반복들, 또는 이들의 조합을 포함한다.
조항 29. 조항 27 또는 조항 28의 디바이스에 있어서, 측정된 신호 특성 및 대응하는 측정된 신호 특성은 각각, CER(Channel Energy Response)의 피크 로케이션, 또는 CER의 전력 지연 프로파일, 또는 이들의 조합을 포함한다.
조항 30. 무선 통신 네트워크에서 UE(user equipment)의 포지셔닝을 위해 사용되는 기준 신호들에 대한 공격을 검출하기 위한 명령들을 저장하는 비-일시적인 컴퓨터-판독가능 매체로서, 명령들은, 수신 디바이스에서, 송신 디바이스에 의해 송신된 기준 신호 자원의 적어도 일부를 수신하기 위한 코드; 기준 신호 자원의 적어도 일부의 OFDM(Orthogonal Frequency Division Multiplexing) 심볼, 기준 신호 자원의 적어도 일부의 자원 반복, 또는 이들의 조합으로부터, 측정된 신호 특성을 결정하기 위한 코드; 측정된 신호 특성을 비교 신호 특성과 비교하기 위한 코드 ―비교 신호 특성은, 송신 디바이스 및 수신 디바이스의 추정된 로케이션들에 기반한 계산된 각도, 또는 송신 디바이스에 의해 송신된 하나 이상의 RF(radio frequency) 신호들의 대응하는 측정된 신호 특성을 포함함―; 및 측정된 신호 특성과 비교 신호 특성 사이의 임계 차이 초과를 결정하는 것에 대한 응답으로, 기준 신호 자원에 대한 공격을 표시하는 정보를 다른 디바이스에 전송하기 위한 코드를 포함한다.

Claims (30)

  1. 무선 통신 네트워크에서 UE(user equipment)의 포지셔닝을 위해 사용되는 기준 신호들에 대한 공격을 검출하는 방법으로서,
    상기 방법은 수신 디바이스에 의해 수행되며,
    상기 방법은,
    상기 수신 디바이스에서, 송신 디바이스에 의해 송신된 기준 신호 자원의 적어도 일부를 수신하는 단계;
    상기 기준 신호 자원의 적어도 일부의 OFDM(Orthogonal Frequency Division Multiplexing) 심볼,
    상기 기준 신호 자원의 적어도 일부의 자원 반복, 또는
    이들의 조합
    으로부터, 측정된 신호 특성을 결정하는 단계;
    상기 측정된 신호 특성을 비교 신호 특성과 비교하는 단계 ―상기 비교 신호 특성은,
    상기 송신 디바이스 및 상기 수신 디바이스의 추정된 로케이션들에 기반한 계산된 각도, 또는
    상기 송신 디바이스에 의해 송신된 하나 이상의 RF(radio frequency) 신호들의 대응하는 측정된 신호 특성을 포함함―; 및
    상기 측정된 신호 특성과 상기 비교 신호 특성 사이의 임계 차이 초과를 결정하는 것에 대한 응답으로, 상기 기준 신호 자원에 대한 공격을 표시하는 정보를 다른 디바이스에 전송하는 단계
    를 포함하는,
    무선 통신 네트워크에서 UE(user equipment)의 포지셔닝을 위해 사용되는 기준 신호들에 대한 공격을 검출하는 방법.
  2. 제1 항에 있어서,
    상기 하나 이상의 RF 신호들은 상기 기준 신호 자원의 하나 이상의 부가적인 OFDM 심볼들, 상기 기준 신호 자원의 하나 이상의 부가적인 자원 반복들, 또는 이들의 조합을 포함하는,
    무선 통신 네트워크에서 UE(user equipment)의 포지셔닝을 위해 사용되는 기준 신호들에 대한 공격을 검출하는 방법.
  3. 제1 항에 있어서,
    상기 하나 이상의 RF 신호들은 상기 기준 신호 자원과 의사-코로케이트된(QCLed; Quasi-Co-Located) 별개로 송신된 신호를 포함하는,
    무선 통신 네트워크에서 UE(user equipment)의 포지셔닝을 위해 사용되는 기준 신호들에 대한 공격을 검출하는 방법.
  4. 제3 항에 있어서,
    상기 별개로 송신된 신호는,
    TRS(Tracking Reference Signal),
    CSI-RS(Channel State Information Reference Signal), 또는
    DMRS(Demodulation Reference Signal)
    를 포함하는,
    무선 통신 네트워크에서 UE(user equipment)의 포지셔닝을 위해 사용되는 기준 신호들에 대한 공격을 검출하는 방법.
  5. 제1 항에 있어서,
    상기 측정된 신호 특성 및 상기 대응하는 측정된 신호 특성은 각각,
    CER(Channel Energy Response)의 피크 로케이션, 또는
    상기 CER의 전력 지연 프로파일, 또는
    이들의 조합
    을 포함하는,
    무선 통신 네트워크에서 UE(user equipment)의 포지셔닝을 위해 사용되는 기준 신호들에 대한 공격을 검출하는 방법.
  6. 제1 항에 있어서,
    상기 측정된 신호 특성 및 상기 대응하는 측정된 신호 특성은 각각,
    AoA(Angle of Arrival), 또는
    AoD(Angle of Departure), 또는
    이들의 조합
    을 포함하는,
    무선 통신 네트워크에서 UE(user equipment)의 포지셔닝을 위해 사용되는 기준 신호들에 대한 공격을 검출하는 방법.
  7. 제1 항에 있어서,
    상기 측정된 신호 특성 및 상기 대응하는 측정된 신호 특성은 각각 RSRP(Reference Signal Received Power)를 포함하는,
    무선 통신 네트워크에서 UE(user equipment)의 포지셔닝을 위해 사용되는 기준 신호들에 대한 공격을 검출하는 방법.
  8. 제1 항에 있어서,
    상기 송신 디바이스는 상기 무선 통신 네트워크의 TRP를 포함하고, 상기 기준 신호 자원은 PRS(Positioning Reference Signal) 자원을 포함하는,
    무선 통신 네트워크에서 UE(user equipment)의 포지셔닝을 위해 사용되는 기준 신호들에 대한 공격을 검출하는 방법.
  9. 제1 항에 있어서,
    상기 송신 디바이스는 상기 UE를 포함하고, 상기 기준 신호 자원은 SRS(Sounding Reference Signal) 자원을 포함하는,
    무선 통신 네트워크에서 UE(user equipment)의 포지셔닝을 위해 사용되는 기준 신호들에 대한 공격을 검출하는 방법.
  10. 제1 항에 있어서,
    상기 수신 디바이스는 상기 UE, 또는 상기 무선 통신 네트워크의 TRP(Transmission and Reception Point)를 포함하는,
    무선 통신 네트워크에서 UE(user equipment)의 포지셔닝을 위해 사용되는 기준 신호들에 대한 공격을 검출하는 방법.
  11. 제1 항에 있어서,
    상기 기준 신호 자원에 대한 공격을 표시하는 정보는,
    자원 ID,
    심볼 인덱스,
    타임 스탬프,
    주파수,
    상기 측정된 신호 특성의 표시,
    상기 UE의 포지션, 또는
    이들의 조합
    을 포함하는,
    무선 통신 네트워크에서 UE(user equipment)의 포지셔닝을 위해 사용되는 기준 신호들에 대한 공격을 검출하는 방법.
  12. 제1 항에 있어서,
    상기 기준 신호 자원에 대한 공격을 표시하는 정보를 다른 디바이스에 전송하는 단계는,
    UCI(Uplink Control Information) 메시지,
    MAC-CE(Media Access Control - Control Element) 메시지,
    LPP(LTE Positioning Protocol) 메시지, 또는
    RRC(Radio Resource Control) 메시지, 또는
    이들의 조합
    을 통해, 상기 정보를 로케이션 서버에 전송하는 단계
    를 포함하는,
    무선 통신 네트워크에서 UE(user equipment)의 포지셔닝을 위해 사용되는 기준 신호들에 대한 공격을 검출하는 방법.
  13. 제1 항에 있어서,
    상기 기준 신호 자원에 대한 공격을 표시하는 정보를 다른 디바이스에 전송하는 단계는 상기 정보를 상기 UE, 하나 이상의 부가적인 UE들, 또는 둘 모두에 무선으로 전송하는 단계를 포함하는,
    무선 통신 네트워크에서 UE(user equipment)의 포지셔닝을 위해 사용되는 기준 신호들에 대한 공격을 검출하는 방법.
  14. 무선 통신 네트워크에서 UE(user equipment)의 포지셔닝을 위해 사용되는 기준 신호들에 대한 공격을 검출하기 위한 수신 디바이스로서,
    트랜시버;
    메모리; 및
    상기 트랜시버 및 상기 메모리와 통신가능하게 커플링된 하나 이상의 프로세싱 유닛들
    을 포함하며,
    상기 하나 이상의 프로세싱 유닛들은,
    상기 트랜시버를 통해, 송신 디바이스에 의해 송신된 기준 신호 자원의 적어도 일부를 수신하고;
    상기 기준 신호 자원의 적어도 일부의 OFDM(Orthogonal Frequency Division Multiplexing) 심볼,
    상기 기준 신호 자원의 적어도 일부의 자원 반복, 또는
    이들의 조합
    으로부터, 측정된 신호 특성을 결정하고;
    상기 측정된 신호 특성을 비교 신호 특성과 비교하고 ―상기 비교 신호 특성은,
    상기 송신 디바이스 및 상기 수신 디바이스의 추정된 로케이션들에 기반한 계산된 각도, 또는
    상기 송신 디바이스에 의해 송신된 하나 이상의 RF(radio frequency) 신호들의 대응하는 측정된 신호 특성을 포함함―; 그리고
    상기 측정된 신호 특성과 상기 비교 신호 특성 사이의 임계 차이 초과를 결정하는 것에 대한 응답으로, 상기 트랜시버를 통해, 상기 기준 신호 자원에 대한 공격을 표시하는 정보를 다른 디바이스에 전송하도록
    구성되는,
    무선 통신 네트워크에서 UE(user equipment)의 포지셔닝을 위해 사용되는 기준 신호들에 대한 공격을 검출하기 위한 수신 디바이스.
  15. 제14 항에 있어서,
    상기 하나 이상의 프로세싱 유닛들은 상기 대응하는 측정된 신호 특성을 획득하기 위해 상기 하나 이상의 RF 신호들을 측정하도록 구성되고, 상기 하나 이상의 RF 신호들은 상기 기준 신호 자원의 하나 이상의 부가적인 OFDM 심볼들, 상기 기준 신호 자원의 하나 이상의 부가적인 자원 반복들, 또는 이들의 조합을 포함하는,
    무선 통신 네트워크에서 UE(user equipment)의 포지셔닝을 위해 사용되는 기준 신호들에 대한 공격을 검출하기 위한 수신 디바이스.
  16. 제14 항에 있어서,
    상기 하나 이상의 프로세싱 유닛들은 상기 대응하는 측정된 신호 특성을 획득하기 위해 상기 하나 이상의 RF 신호들을 측정하도록 구성되고, 상기 하나 이상의 RF 신호들은 상기 기준 신호 자원과 의사-코로케이트된(QCLed; Quasi-Co-Located) 별개로 송신된 신호를 포함하는,
    무선 통신 네트워크에서 UE(user equipment)의 포지셔닝을 위해 사용되는 기준 신호들에 대한 공격을 검출하기 위한 수신 디바이스.
  17. 제16 항에 있어서,
    상기 별개로 송신된 신호를 측정하기 위해, 상기 하나 이상의 프로세싱 유닛들은,
    TRS(Tracking Reference Signal),
    CSI-RS(Channel State Information Reference Signal), 또는
    DMRS(Demodulation Reference Signal)
    를 측정하도록 구성되는,
    무선 통신 네트워크에서 UE(user equipment)의 포지셔닝을 위해 사용되는 기준 신호들에 대한 공격을 검출하기 위한 수신 디바이스.
  18. 제14 항에 있어서,
    상기 측정된 신호 특성 및 상기 대응하는 측정된 신호 특성은 각각,
    CER(Channel Energy Response)의 피크 로케이션, 또는
    상기 CER의 전력 지연 프로파일, 또는
    이들의 조합
    을 포함하는,
    무선 통신 네트워크에서 UE(user equipment)의 포지셔닝을 위해 사용되는 기준 신호들에 대한 공격을 검출하기 위한 수신 디바이스.
  19. 제14 항에 있어서,
    상기 측정된 신호 특성 및 상기 대응하는 측정된 신호 특성은 각각,
    AoA(Angle of Arrival), 또는
    AoD(Angle of Departure), 또는
    이들의 조합
    을 포함하는,
    무선 통신 네트워크에서 UE(user equipment)의 포지셔닝을 위해 사용되는 기준 신호들에 대한 공격을 검출하기 위한 수신 디바이스.
  20. 제14 항에 있어서,
    상기 측정된 신호 특성 및 상기 대응하는 측정된 신호 특성은 각각 RSRP(Reference Signal Received Power)를 포함하는,
    무선 통신 네트워크에서 UE(user equipment)의 포지셔닝을 위해 사용되는 기준 신호들에 대한 공격을 검출하기 위한 수신 디바이스.
  21. 제14 항에 있어서,
    상기 송신 디바이스는 상기 무선 통신 네트워크의 TRP를 포함하고, 상기 기준 신호 자원은 PRS(Positioning Reference Signal) 자원을 포함하는,
    무선 통신 네트워크에서 UE(user equipment)의 포지셔닝을 위해 사용되는 기준 신호들에 대한 공격을 검출하기 위한 수신 디바이스.
  22. 제14 항에 있어서,
    상기 송신 디바이스는 상기 UE를 포함하고, 상기 기준 신호 자원은 SRS(Sounding Reference Signal) 자원을 포함하는,
    무선 통신 네트워크에서 UE(user equipment)의 포지셔닝을 위해 사용되는 기준 신호들에 대한 공격을 검출하기 위한 수신 디바이스.
  23. 제14 항에 있어서,
    상기 수신 디바이스는 상기 UE, 또는 상기 무선 통신 네트워크의 TRP(Transmission and Reception Point)를 포함하는,
    무선 통신 네트워크에서 UE(user equipment)의 포지셔닝을 위해 사용되는 기준 신호들에 대한 공격을 검출하기 위한 수신 디바이스.
  24. 제14 항에 있어서,
    상기 하나 이상의 프로세싱 유닛들은, 상기 기준 신호 자원에 대한 공격을 표시하는 정보에,
    자원 ID,
    심볼 인덱스,
    타임 스탬프,
    주파수,
    상기 측정된 신호 특성의 표시,
    상기 UE의 포지션, 또는
    이들의 조합
    을 포함시키도록 구성되는,
    무선 통신 네트워크에서 UE(user equipment)의 포지셔닝을 위해 사용되는 기준 신호들에 대한 공격을 검출하기 위한 수신 디바이스.
  25. 제14 항에 있어서,
    상기 기준 신호 자원에 대한 공격을 표시하는 정보를 다른 디바이스에 전송하기 위해, 상기 하나 이상의 프로세싱 유닛들은,
    UCI(Uplink Control Information) 메시지,
    MAC-CE(Media Access Control - Control Element) 메시지,
    LPP(LTE Positioning Protocol) 메시지, 또는
    RRC(Radio Resource Control) 메시지, 또는
    이들의 조합
    을 통해, 상기 정보를 로케이션 서버에 전송하도록 구성되는,
    무선 통신 네트워크에서 UE(user equipment)의 포지셔닝을 위해 사용되는 기준 신호들에 대한 공격을 검출하기 위한 수신 디바이스.
  26. 제14 항에 있어서,
    상기 기준 신호 자원에 대한 공격을 표시하는 정보를 다른 디바이스에 전송하기 위해, 상기 하나 이상의 프로세싱 유닛들은 상기 정보를 상기 UE, 하나 이상의 부가적인 UE들, 또는 둘 모두에 무선으로 전송하도록 구성되는,
    무선 통신 네트워크에서 UE(user equipment)의 포지셔닝을 위해 사용되는 기준 신호들에 대한 공격을 검출하기 위한 수신 디바이스.
  27. 무선 통신 네트워크에서 UE(user equipment)의 포지셔닝을 위해 사용되는 기준 신호들에 대한 공격을 검출하기 위한 디바이스로서,
    송신 디바이스에 의해 송신된 기준 신호 자원의 적어도 일부를 수신하기 위한 수단;
    상기 기준 신호 자원의 적어도 일부의 OFDM(Orthogonal Frequency Division Multiplexing) 심볼,
    상기 기준 신호 자원의 적어도 일부의 자원 반복, 또는
    이들의 조합
    으로부터, 측정된 신호 특성을 결정하기 위한 수단;
    상기 측정된 신호 특성을 비교 신호 특성과 비교하기 위한 수단 ―상기 비교 신호 특성은,
    상기 송신 디바이스 및 수신 디바이스의 추정된 로케이션들에 기반한 계산된 각도, 또는
    상기 송신 디바이스에 의해 송신된 하나 이상의 RF(radio frequency) 신호들의 대응하는 측정된 신호 특성을 포함함―; 및
    상기 측정된 신호 특성과 상기 비교 신호 특성 사이의 임계 차이 초과를 결정하는 것에 대한 응답으로, 상기 기준 신호 자원에 대한 공격을 표시하는 정보를 다른 디바이스에 전송하기 위한 수단
    을 포함하는,
    무선 통신 네트워크에서 UE(user equipment)의 포지셔닝을 위해 사용되는 기준 신호들에 대한 공격을 검출하기 위한 디바이스.
  28. 제27 항에 있어서,
    상기 하나 이상의 RF 신호들은 상기 기준 신호 자원의 하나 이상의 부가적인 OFDM 심볼들, 상기 기준 신호 자원의 하나 이상의 부가적인 자원 반복들, 또는 이들의 조합을 포함하는,
    무선 통신 네트워크에서 UE(user equipment)의 포지셔닝을 위해 사용되는 기준 신호들에 대한 공격을 검출하기 위한 디바이스.
  29. 제27 항에 있어서,
    상기 측정된 신호 특성 및 상기 대응하는 측정된 신호 특성은 각각,
    CER(Channel Energy Response)의 피크 로케이션, 또는
    상기 CER의 전력 지연 프로파일, 또는
    이들의 조합
    을 포함하는,
    무선 통신 네트워크에서 UE(user equipment)의 포지셔닝을 위해 사용되는 기준 신호들에 대한 공격을 검출하기 위한 디바이스.
  30. 무선 통신 네트워크에서 UE(user equipment)의 포지셔닝을 위해 사용되는 기준 신호들에 대한 공격을 검출하기 위한 명령들을 저장하는 비-일시적인 컴퓨터-판독가능 저장 매체로서,
    상기 명령들은,
    상기 수신 디바이스에서, 송신 디바이스에 의해 송신된 기준 신호 자원의 적어도 일부를 수신하기 위한 코드;
    상기 기준 신호 자원의 적어도 일부의 OFDM(Orthogonal Frequency Division Multiplexing) 심볼,
    상기 기준 신호 자원의 적어도 일부의 자원 반복, 또는
    이들의 조합
    으로부터, 측정된 신호 특성을 결정하기 위한 코드;
    상기 측정된 신호 특성을 비교 신호 특성과 비교하기 위한 코드 ―상기 비교 신호 특성은,
    상기 송신 디바이스 및 상기 수신 디바이스의 추정된 로케이션들에 기반한 계산된 각도, 또는
    상기 송신 디바이스에 의해 송신된 하나 이상의 RF(radio frequency) 신호들의 대응하는 측정된 신호 특성을 포함함―; 및
    상기 측정된 신호 특성과 상기 비교 신호 특성 사이의 임계 차이 초과를 결정하는 것에 대한 응답으로, 상기 기준 신호 자원에 대한 공격을 표시하는 정보를 다른 디바이스에 전송하기 위한 코드
    를 포함하는,
    비-일시적인 컴퓨터-판독가능 저장 매체.
KR1020237033867A 2021-04-07 2022-01-26 무선 통신 네트워크에서의 포지셔닝 기준 신호 공격 검출 KR20230164684A (ko)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
GR20210100239 2021-04-07
GR20210100239 2021-04-07
PCT/US2022/070366 WO2022217168A1 (en) 2021-04-07 2022-01-26 Positioning reference signal attack detection in a wireless communication network

Publications (1)

Publication Number Publication Date
KR20230164684A true KR20230164684A (ko) 2023-12-04

Family

ID=80787328

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020237033867A KR20230164684A (ko) 2021-04-07 2022-01-26 무선 통신 네트워크에서의 포지셔닝 기준 신호 공격 검출

Country Status (6)

Country Link
US (1) US20240104202A1 (ko)
EP (1) EP4320884A1 (ko)
KR (1) KR20230164684A (ko)
CN (1) CN117099380A (ko)
BR (1) BR112023019897A2 (ko)
WO (1) WO2022217168A1 (ko)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2024160458A1 (en) * 2023-02-03 2024-08-08 Nokia Technologies Oy Positioning reference signal integrity detection and quantification in sidelink positioning

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10137863B2 (en) * 2017-03-23 2018-11-27 Honeywell International Inc. Detecting false positioning signals based on surveillance signals
US10644922B2 (en) * 2018-04-16 2020-05-05 Qualcomm Incorporated Protected use of navigation and positioning signal
CN112162301B (zh) * 2020-09-29 2023-09-29 海南大学 抗欺骗干扰卫星导航定位方法及芯片

Also Published As

Publication number Publication date
US20240104202A1 (en) 2024-03-28
WO2022217168A1 (en) 2022-10-13
CN117099380A (zh) 2023-11-21
BR112023019897A2 (pt) 2023-11-07
EP4320884A1 (en) 2024-02-14

Similar Documents

Publication Publication Date Title
JP7518304B2 (ja) カバレージ外のセルラーネットワークにおける車両ueのための分散測位手順
US20230319766A1 (en) Group common downlink control information (dci) for aperiodic positioning reference signal (prs) triggering
US20230180177A1 (en) Phase characteristic capability reporting for sounding reference signal (srs) stitching
US20240104202A1 (en) Positioning reference signal attack detection in a wireless communication network
US20240107486A1 (en) Antenna hopping for reference signal measurements in user equipment (ue) positioning
US20240183927A1 (en) Adaption of reference signal for positioning based on user equipment (ue) mobility
JP2024521424A (ja) 非同期車両ネットワークにおけるグループベースの測位設計
JP2023547763A (ja) 測位のための位相特性能力報告
US20240323730A1 (en) Channel state feedback using sensing reference signals
US20240063974A1 (en) Positioning reference signal (prs) securitization in user equipment (ue) positioning
KR20240147660A (ko) 배치 보고 모드에서 기준 prs 자원의 선택 및 보고
WO2024205731A1 (en) Sidelink positioning with collinear anchors