TW202046759A - 使用存取層級安全模式命令之系統資訊修改之偵測 - Google Patents
使用存取層級安全模式命令之系統資訊修改之偵測 Download PDFInfo
- Publication number
- TW202046759A TW202046759A TW109113951A TW109113951A TW202046759A TW 202046759 A TW202046759 A TW 202046759A TW 109113951 A TW109113951 A TW 109113951A TW 109113951 A TW109113951 A TW 109113951A TW 202046759 A TW202046759 A TW 202046759A
- Authority
- TW
- Taiwan
- Prior art keywords
- information
- base station
- received
- message
- hash values
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3236—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
- H04L9/3239—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions involving non-keyed hash functions, e.g. modification detection codes [MDCs], MD5, SHA or RIPEMD
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/10—Integrity
- H04W12/106—Packet or message integrity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/10—Integrity
- H04W12/108—Source integrity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/12—Detection or prevention of fraud
- H04W12/121—Wireless intrusion detection systems [WIDS]; Wireless intrusion prevention systems [WIPS]
- H04W12/122—Counter-measures against attacks; Protection against rogue devices
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W76/00—Connection management
- H04W76/20—Manipulation of established connections
- H04W76/27—Transitions between radio resource control [RRC] states
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/80—Wireless
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
一使用者設備(UE)可自一基地台接收系統資訊並可使用該系統資訊作為至一雜湊函數之輸入來計算一雜湊值。類似地,在傳輸該系統資訊之前,一有效基地台可使用該系統資訊作為至一雜湊函數之輸入來計算一雜湊值。該基地台可在一存取層級(AS)安全模式命令(SMC)訊息中將該計算出之雜湊值(例如其表示一組雜湊值或包括於該組雜湊值中)傳輸至該UE。該UE可基於該雜湊值判定該經接收系統資訊是否被修改(例如藉由比較該UE計算出之雜湊值與在該AS SMC中自該基地台接收之該組雜湊值)。若該UE指示雜湊資訊之一失配,則該基地台可重新傳輸該系統資訊(例如在一完整性受保護訊息中)。
Description
以下內容大體上係關於無線通信,且更特定地係關於使用存取層級(AS)安全模式命令(SMC)之系統資訊修改之偵測。
廣泛地部署無線通信系統以提供各種類型之通信內容,例如語音、視訊、封包資料、傳訊、廣播等等。此等系統可能夠藉由共用可用系統資源(例如時間、頻率及功率)來支援與多個使用者通信。此類多重存取系統之實例包括例如長期演進(LTE)系統、LTE-進階(LTE-A)系統或LTE-A Pro系統之第四代(4G)系統,及可被稱為新無線電(NR)系統之第五代(5G)系統。此等系統可採用例如分碼多重存取(CDMA)、分時多重存取(TDMA)、分頻多重存取(FDMA)、正交分頻多重存取(OFDMA)或離散傅立葉變換擴展正交分頻多工(DFT-S-OFDM)之科技。無線多重存取通信系統可包括數個基地台或網路存取節點,其各自同時支援多個通信器件之通信,該等通信器件亦可被稱為使用者設備(UE)。
在一些無線通信系統中,UE可在與網路建置安全性環境之前處理數個訊息(例如廣播訊息、單播訊息等等)。此等訊息可被稱作「未受保護」訊息,此係因為在建立安全性環境之前接收之此等訊息可能缺乏經由編密、完整性保護或此兩者之保護。在一些情況下,UE可能會連接至「假」基地台並自「假」基地台接收未受保護訊息。「假」基地台可指儘管未由網路驗證但充當為網路之部分的無線器件。在一些實例中,假基地台可針對使用此等未受保護訊息之UE啟動不同類型之攻擊(例如藉由修改來自由網路驗證之基地台之下行鏈路訊息)。基於由假基地台對一或多個未受保護訊息中所含有之資訊之惡意修改,此等攻擊可能會使UE處之效能降級、拒絕對UE之服務、阻止UE接收重要資訊、在UE處造成漫遊問題,或導致此等或其他問題之任何組合。
所描述之技術係關於支援使用存取層級(AS)安全模式命令(SMC)之系統資訊修改之偵測的改良式方法、系統、器件及裝置。一般而言,所描述之技術實現使用者設備(UE)判定在未受保護訊息(例如未經由編密、完整性保護或此兩者被保護之訊息)中接收之資訊(例如系統資訊)之真確性。在一些無線通信系統中,由網路驗證之基地台可在未受保護訊息中將第一組資訊傳輸至UE。若在將訊息轉送至UE之前假基地台攔截並修改訊息,則UE可接收到與經傳輸之第一組資訊不同的資訊(例如第二組資訊)。UE及經驗證基地台可在UE與經驗證基地台之間完成安全性建置程序,在此期間可偵測到任何系統資訊修改(例如由攻擊者或假基地台)。
舉例而言,UE可自基地台接收系統資訊並可使用系統資訊作為至雜湊函數之輸入來計算雜湊值。類似地,在傳輸系統資訊之前,有效基地台可使用系統資訊作為至雜湊函數之輸入來計算雜湊值。基地台可在AS SMC訊息中將計算出之雜湊值(例如其表示一組雜湊值或包括於一組雜湊值中)傳輸至UE。在一些情況下,基地台可計算用於一組有限系統資訊(例如必需的SIB,例如MIB及SIB1/2)之雜湊值,此係因為基地台可能不知曉UE將讀取哪一(些) SIB。UE可基於雜湊值判定經接收系統資訊是否被修改(例如藉由比較UE計算出之雜湊值與在AS SMC中自基地台接收之一組雜湊值)。在UE指示雜湊資訊之失配的情況下(例如在UE經由AS安全模式完成訊息指示系統資訊可能已經修改或損壞的情況下),基地台可重新傳輸系統資訊(例如在完整性受保護RRC重新組態訊息中)。
描述一種在UE處進行無線通信之方法。該方法可包括自基地台接收包括對應於一或多組資訊之一組雜湊值之受保護訊息。該方法可進一步包括:在UE處接收第一組資訊,第一組資訊供UE使用以與網路通信;及判定用於經接收之第一組資訊之雜湊值。該方法可進一步包括基於經判定雜湊值與自基地台接收之一組雜湊值中之第一雜湊值(例如第一雜湊值對應於第一組資訊)之比較判定經接收之第一組資訊之真確性,及將經判定真確性之指示傳輸至基地台。
描述一種用於在UE處進行無線通信之裝置。該裝置可包括:處理器;記憶體,其與處理器進行電子通信;及指令,其儲存於記憶體中。該等指令可由處理器執行以使該裝置自基地台接收包括對應於一或多組資訊之一組雜湊值之受保護訊息,及在UE處接收第一組資訊,第一組資訊供UE使用以與網路通信。指令可由處理器執行以進一步使該裝置判定用於經接收之第一組資訊之雜湊值,基於經判定雜湊值與自基地台接收之一組雜湊值中之第一雜湊值(例如第一雜湊值對應於第一組資訊)之比較判定經接收之第一組資訊之真確性,及將經判定真確性之指示傳輸至基地台。
描述另一種用於在UE處進行無線通信之裝置。該裝置可包括用於自基地台接收包括對應於一或多組資訊之一組雜湊值之受保護訊息並在UE處接收第一組資訊的構件,第一組資訊供UE使用以與網路通信。該裝置可進一步包括用於判定用於經接收之第一組資訊之雜湊值、基於經判定雜湊值與自基地台經接收一組雜湊值中之第一雜湊值(例如第一雜湊值對應於第一組資訊)之比較判定經接收之第一組資訊之真確性並將經判定真確性之指示傳輸至基地台的構件。
描述一種非暫時性電腦可讀媒體,其儲存用於在UE處進行無線通信之程式碼。程式碼可包括可由處理器執行以自基地台接收包括對應於一或多組資訊之一組雜湊值之受保護訊息並在UE處接收第一組資訊的指令,第一組資訊供UE使用以與網路通信。程式碼可包括進一步可由處理器執行以判定用於經接收之第一組資訊之雜湊值、基於經判定雜湊值與自基地台接收之一組雜湊值中之第一雜湊值(例如第一雜湊值對應於第一組資訊)之比較判定經接收之第一組資訊之真確性並將經判定真確性之指示傳輸至基地台的指令。
在本文中所描述之方法、裝置及非暫時性電腦可讀媒體之一些實例中,傳輸經判定真確性之指示可包括用於基於該比較將匹配雜湊值之指示傳輸至基地台的操作、特徵、構件或指令。本文中所描述之方法、裝置及非暫時性電腦可讀媒體之一些實例可進一步包括用於基於經接收之第一組資訊與網路通信的操作、特徵、構件或指令。在本文中所描述之方法、裝置及非暫時性電腦可讀媒體之一些實例中,傳輸經判定真確性之指示可包括用於基於該比較將失配雜湊值之指示傳輸至基地台的操作、特徵、構件或指令。
本文中所描述之方法、裝置及非暫時性電腦可讀媒體之一些實例可進一步包括用於至少部分地回應於經傳輸指示而接收一組經校正資訊並基於一組經校正資訊與網路通信的操作、特徵、構件或指令。在本文中所描述之方法、裝置及非暫時性電腦可讀媒體之一些實例中,一組經校正資訊可經由編密、完整性保護或其組合被保護。在本文中所描述之方法、裝置及非暫時性電腦可讀媒體之一些實例中,一組經校正資訊可在無線電資源控制重新組態訊息中被接收。
在本文中所描述之方法、裝置及非暫時性電腦可讀媒體之一些實例中,失配雜湊值之指示可在存取層級安全模式完成訊息中被傳輸。本文中所描述之方法、裝置及非暫時性電腦可讀媒體之一些實例可進一步包括用於將包括註冊請求或服務請求之無線電資源控制建置訊息傳輸至基地台的操作、特徵、構件或指令,其中一組雜湊值可至少部分地回應於註冊請求或服務請求被接收。
本文中所描述之方法、裝置及非暫時性電腦可讀媒體之一些實例可進一步包括用於基於經傳輸無線電資源控制建置訊息與網路執行鑑認程序的操作、特徵、構件或指令,其中一組雜湊值可基於經執行鑑認程序被接收。在本文中所描述之方法、裝置及非暫時性電腦可讀媒體之一些實例中,判定經接收之第一組資訊之真確性可進一步包括用於基於與經接收之第一組資訊相關聯之新鮮度參數比較經判定雜湊值與自基地台接收之一組雜湊值中之第一雜湊值的操作、特徵、構件或指令。
本文中所描述之方法、裝置及非暫時性電腦可讀媒體之一些實例可進一步包括用於至少部分地基於經接收之第一組資訊識別自基地台接收之一組雜湊值中之第一雜湊值的操作、特徵、構件或指令。在本文中所描述之方法、裝置及非暫時性電腦可讀媒體之一些實例中,第一雜湊值包含對應於經接收之第一組資訊之單一雜湊值,經接收之第一組資訊包含單一系統資訊區塊。在本文中所描述之方法、裝置及非暫時性電腦可讀媒體之一些實例中,第一雜湊值包含對應於經接收之第一組資訊之單一雜湊值,經接收之第一組資訊包含至少兩個系統資訊區塊。
本文中所描述之方法、裝置及非暫時性電腦可讀媒體之一些實例可進一步包括用於至少部分地基於經接收之第一組資訊識別自基地台接收之一組雜湊值中之第二雜湊值的操作、特徵、構件或指令,其中第一雜湊值對應於經接收之第一組資訊之第一系統資訊區塊且第二雜湊值對應於經接收之第一組資訊之第二系統資訊區塊。
在本文中所描述之方法、裝置及非暫時性電腦可讀媒體之一些實例中,自基地台接收一組雜湊值可進一步包括用於接收包含對應於一或多組資訊之一組雜湊值之存取層級安全模式命令的操作、特徵、構件或指令。
本文中所描述之方法、裝置及非暫時性電腦可讀媒體之一些實例可進一步包括用於接收非存取層級訊息的操作、特徵、構件或指令,其中對應於一或多組資訊之一組雜湊值可基於經接收非存取層級訊息被接收。在本文中所描述之方法、裝置及非暫時性電腦可讀媒體之一些實例中,非存取層級訊息包括註冊接受訊息。
本文中所描述之方法、裝置及非暫時性電腦可讀媒體之一些實例可進一步包括用於接收服務接受訊息的操作、特徵、構件或指令,其中對應於一或多組資訊之一組雜湊值可基於經接收服務接受訊息被接收。本文中所描述之方法、裝置及非暫時性電腦可讀媒體之一些實例可進一步包括用於與基地台執行隨機存取訊息交換並在隨機存取訊息交換之後將註冊請求或服務請求傳輸至基地台的操作、特徵、構件或指令,其中一組雜湊值可至少部分地回應於註冊請求或服務請求被接收。
本文中所描述之方法、裝置及非暫時性電腦可讀媒體之一些實例可進一步包括用於回應於經判定真確性之經傳輸指示而接收第一無線電資源控制訊息、回應於經接收之第一無線電資源控制訊息而傳輸第二無線電資源控制訊息、自網路接收包括用於初始存取層級安全性之UE特定密鑰之註冊接受訊息並基於UE特定密鑰與網路通信的操作、特徵、構件或指令。在本文中所描述之方法、裝置及非暫時性電腦可讀媒體之一些實例中,一或多組資訊包括系統資訊區塊,或主要資訊區塊,或其組合。
描述一種在基地台處進行無線通信之方法。該方法可包括:識別用於UE之一或多組資訊;判定對應於一或多組資訊之一組雜湊值;及將包含一組雜湊值之受保護訊息傳輸至UE。該方法可進一步包括回應於包含一組雜湊值之經傳輸受保護訊息而自UE接收用於由UE接收之第一組資訊之真確性之指示。
描述一種用於在基地台處進行無線通信之裝置。該裝置可包括:處理器;記憶體,其與處理器進行電子通信;及指令,其儲存於記憶體中。該等指令可由該處理器執行以使該裝置識別用於UE之一或多組資訊,判定對應於一或多組資訊之一組雜湊值,及將包含一組雜湊值之受保護訊息傳輸至UE。該等指令可進一步可由該處理器執行以使該裝置回應於包含一組雜湊值之經傳輸受保護訊息而自UE接收用於由UE接收之第一組資訊之真確性之指示。
描述另一種用於在基地台處進行無線通信之裝置。該裝置可包括用於識別用於UE之一或多組資訊、判定對應於一或多組資訊之一組雜湊值並將包含一組雜湊值之受保護訊息傳輸至UE的構件。該裝置可進一步包括用於回應於包含一組雜湊值之經傳輸受保護訊息而自UE接收用於由UE接收之第一組資訊之真確性之指示的構件。
描述一種非暫時性電腦可讀媒體,其儲存用於在基地台處進行無線通信之程式碼。該程式碼可包括可由處理器執行以識別用於UE之一或多組資訊、判定對應於一或多組資訊之一組雜湊值並將包含一組雜湊值之受保護訊息傳輸至UE的指令。該程式碼可包括進一步可由處理器執行以回應於包含一組雜湊值之經傳輸受保護訊息而自UE接收用於由UE接收之第一組資訊之真確性之指示的指令。
在本文中所描述之方法、裝置及非暫時性電腦可讀媒體之一些實例中,接收真確性之指示可包括用於自UE接收第一組資訊與一組雜湊值之間的匹配雜湊值之指示的操作、特徵、構件或指令。
本文中所描述之方法、裝置及非暫時性電腦可讀媒體之一些實例可進一步包括用於根據第一組資訊與UE通信的操作、特徵、構件或指令。在本文中所描述之方法、裝置及非暫時性電腦可讀媒體之一些實例中,接收真確性之指示可包括用於自UE接收第一組資訊與一組雜湊值之間的失配雜湊值之指示的操作、特徵、構件或指令。本文中所描述之方法、裝置及非暫時性電腦可讀媒體之一些實例可進一步包括用於基於失配雜湊值之指示傳輸一組經校正資訊並根據一組經校正資訊與UE通信的操作、特徵、構件或指令。
在本文中所描述之方法、裝置及非暫時性電腦可讀媒體之一些實例中,一組經校正資訊可經由編密、完整性保護或其組合被保護。在本文中所描述之方法、裝置及非暫時性電腦可讀媒體之一些實例中,一組經校正資訊可在無線電資源控制重新組態訊息中被傳輸。在本文中所描述之方法、裝置及非暫時性電腦可讀媒體之一些實例中,失配雜湊值之指示可在存取層級安全模式完成訊息中被接收。
本文中所描述之方法、裝置及非暫時性電腦可讀媒體之一些實例可進一步包括用於自UE接收包括註冊請求或服務請求之無線電資源控制建置訊息的操作、特徵、構件或指令,其中一組雜湊值可至少部分地回應於註冊請求或服務請求而傳輸至UE。
本文中所描述之方法、裝置及非暫時性電腦可讀媒體之一些實例可進一步包括用於將註冊請求或服務請求傳輸至網路、基於經傳輸註冊請求或經傳輸服務請求自網路接收UE特定密鑰並與UE執行安全性建立程序的操作、特徵、構件或指令,其中一組雜湊值可基於經執行安全性建立程序被傳輸。
本文中所描述之方法、裝置及非暫時性電腦可讀媒體之一些實例可進一步包括用於傳輸非存取層級訊息的操作、特徵、構件或指令,其中一組雜湊值可基於經傳輸非存取層級訊息被傳輸。在本文中所描述之方法、裝置及非暫時性電腦可讀媒體之一些實例中,非存取層級訊息包括註冊接受訊息。本文中所描述之方法、裝置及非暫時性電腦可讀媒體之一些實例可進一步包括用於傳輸服務接受訊息的操作、特徵、構件或指令,其中一組雜湊值可基於經傳輸服務接受訊息被傳輸。
本文中所描述之方法、裝置及非暫時性電腦可讀媒體之一些實例可進一步包括用於與UE執行隨機存取訊息交換並在隨機存取訊息交換之後自UE接收註冊請求或服務請求的操作、特徵、構件或指令,其中一組雜湊值可至少部分地回應於註冊請求或服務請求被傳輸。
本文中所描述之方法、裝置及非暫時性電腦可讀媒體之一些實例可進一步包括用於回應於真確性之經接收指示而傳輸第一無線電資源控制訊息、回應於經傳輸之第一無線電資源控制訊息而接收第二無線電資源控制訊息、傳輸包括用於初始存取層級安全性之UE特定密鑰之註冊接受訊息並基於UE特定密鑰與UE通信的操作、特徵、構件或指令。在本文中所描述之方法、裝置及非暫時性電腦可讀媒體之一些實例中,一或多組資訊包括一或多個系統資訊區塊、主要資訊區塊,或其組合。
在本文中所描述之方法、裝置及非暫時性電腦可讀媒體之一些實例中,判定對應於一或多組資訊之一組雜湊值可進一步包括用於判定對應於第一組資訊的一組雜湊值中之第一雜湊值的操作、特徵、構件或指令,第一組資訊包含第一系統資訊區塊。在本文中所描述之方法、裝置及非暫時性電腦可讀媒體之一些實例中,判定對應於一或多組資訊之一組雜湊值可進一步包括用於判定對應於第二組資訊的一組雜湊值中之第二雜湊值的操作、特徵、構件或指令,第二組資訊包含第二系統資訊區塊。在本文中所描述之方法、裝置及非暫時性電腦可讀媒體之一些實例中,判定對應於一或多組資訊之一組雜湊值可進一步包括用於判定對應於第一組資訊的一組雜湊值中之第一雜湊值的操作、特徵、構件或指令,第一組資訊包含至少兩個系統資訊區塊。
在本文中所描述之方法、裝置及非暫時性電腦可讀媒體之一些實例中,將包含一組雜湊值之受保護訊息傳輸至UE可進一步包括用於將存取層級安全模式命令傳輸至UE的操作、特徵、構件或指令,存取層級安全模式命令包含對應於一或多組資訊之一組雜湊值。
交叉參考
本專利申請案主張以下專利申請案之優先權:2020年4月23日由李(LEE)等人申請之名為「使用存取層級安全模式命令之系統資訊修改之偵測(DETECTION OF SYSTEM INFORMATION MODIFICATION USING ACCESS STRATUM SECURITY MODE COMMAND)」之美國專利申請案第16/856,467號;及2019年4月26日由李(LEE)等人申請之名為「使用存取層級安全模式命令之系統資訊修改之偵測(DETECTION OF SYSTEM INFORMATION MODIFICATION USING ACCESS STRATUM SECURITY MODE COMMAND)」之美國臨時專利申請案第62/839,500號,該等專利申請案讓渡給本受讓人,並各自以引用之方式全文併入本文中。
在一些無線通信系統(例如新無線電(NR)系統)中,使用者設備(UE)可在與基地台建置安全連接之前處理數個訊息。此等訊息可被稱作「未受保護」訊息,此係因為該等訊息缺乏經由編密、完整性保護或此兩者之保護。在一些情況下,「假」基地台(例如充當網路之基地台之無線器件)可使用此等未受保護訊息來啟動對UE之一或多次攻擊。舉例而言,若UE開始與假基地台之連接程序,則假基地台可修改由網路之真實(例如經驗證)基地台發送之此等未受保護訊息中之一或多者。對於UE當嘗試經由假基地台連接至網路時,對訊息(例如包括用於UE之系統資訊之訊息)之修改可能會使UE處之效能降級、拒絕對UE之服務、阻止UE接收重要資訊、在UE處造成漫遊問題,或導致此等或其他問題之任何組合。
為了支援在UE處的資訊(例如系統資訊)之鑑認,在由UE接收之前(例如在UE與網路建立安全性環境之前),UE可使用本文中所描述之技術判定經接收資訊是否由假基地台修改。舉例而言,在一些無線通信系統中,真實基地台(例如由網路驗證之基地台)可將未受保護訊息中之第一組資訊廣播至涵蓋範圍區域中之一組UE。在鑑認程序之前,涵蓋範圍區域中之未註冊UE可接收未受保護訊息中之第一組資訊。此第一組資訊可包括系統資訊,例如呈主要資訊區塊(MIB)、一或多個系統資訊區塊(SIB)或此等之某種組合之形式。若在將訊息轉送至UE之前假基地台攔截並修改訊息,則UE可接收到與由經驗證基地台傳輸之第一組資訊不同的資訊(例如由假基地台傳輸之第二組惡意資訊)。
根據所描述之技術,由UE接收之系統資訊(例如MIB、SIB等等)之完整性可在存取層級(AS)安全性程序期間被檢查。舉例而言,當UE與基地台建立AS安全性時(例如在AS安全模式命令(SMC)程序期間),UE可判定經接收系統資訊之真確性(例如檢查UE已讀取以存取網路之MIB/SIB之完整性)。在AS SMC程序期間,基地台可將對應於AS SMC訊息中之(例如先前傳輸之MIB/SIB之)有效系統資訊之一組雜湊值發送至UE。因而,UE可判定用於已經由UE讀取之系統資訊之雜湊值,並可判定一些經讀取系統資訊之真確性,方法係比較經判定雜湊值與在AS SMC中自基地台接收之一組雜湊值中之至少一個雜湊值(例如對應於經讀取系統資訊之至少一個雜湊值)。若由UE偵測到系統資訊修改(例如MIB/SIB改變) (例如藉由比較在AS SMC中接收之雜湊資訊與本機計算之雜湊),則UE可指示AS安全模式完成訊息中之雜湊失配。在UE指示此類雜湊失配的情況下,基地台隨後可在後續無線電資源控制(RRC)重新組態訊息(例如其可既被編密又被完整性保護)中發送有效系統資訊(例如經校正MIB/SIB)。
亦即,UE可自基地台接收系統資訊並可使用系統資訊作為至雜湊函數之輸入來計算雜湊值。類似地,在傳輸系統資訊之前,有效基地台可使用系統資訊作為至雜湊函數之輸入來計算雜湊值。基地台可在AS SMC訊息中將計算出之雜湊值(例如其可表示一組雜湊值或包括於一組雜湊值中)傳輸至UE。在一些情況下,基地台可計算用於一組有限系統資訊(例如必需的SIB,例如MIB及SIB1/2)之雜湊值,此係因為基地台可能不知曉UE將讀取哪一SIB。UE可基於雜湊值判定經接收系統資訊是否被修改。在UE指示雜湊資訊之失配的情況下(例如在UE經由AS安全模式完成訊息指示系統資訊可能已經修改或損壞的情況下),基地台可重新傳輸系統資訊(例如在完整性受保護RRC重新組態訊息中)。
因而,在安全性建置期間,UE可偵測系統資訊之任何修改(例如對UE之所關注SIB之修改)。在系統資訊修改之偵測之後,UE可請求經校正SIB (例如經由安全RRC傳信向基地台請求),可選擇不同小區等等。可實施所描述之技術以偵測並在一些情況下減少由假基地台之攻擊。UE可因此更可靠地自有效基地台接收服務,接收重要資訊,接收有效資訊等等。此外,在一些情況下,UE可體驗到減少之漫遊問題。此可引起改良之UE效能、增大之使用者體驗等等。利用AS安全性建立程序之系統資訊完整性檢查技術可進一步減小用於在UE與基地台之間的其他傳信之附加項(例如該附加項原本可能與系統資訊鑑認相關聯)。
本發明之態樣最初在無線通信系統之內容背景下被描述。本發明之額外態樣參考處理程序流程實例被描述。參考與使用AS SMC之系統資訊修改之偵測相關的裝置圖、系統圖及流程圖來進一步繪示及描述本發明之態樣。
圖1繪示根據本發明之態樣支援使用AS SMC之系統資訊修改之偵測的無線通信系統100之實例。無線通信系統100包括基地台105、UE 115及核心網路130。在一些實例中,無線通信系統100可為長期演進(LTE)網路、LTE-進階(LTE-A)網路、LTE-A Pro網路或新無線電(NR)網路。在一些情況下,無線通信系統100可支援增強型寬頻通信、超可靠(例如任務關鍵)通信、低潛時通信,或與低成本及低複雜性器件之通信。
基地台105可經由一或多個基地台天線與UE 115進行無線通信。本文中所描述之基地台105可包括或可由熟習此項技術者稱作基地收發器台、無線電基地台、存取點、無線電收發器、NodeB、eNodeB (eNB)、下一代NodeB或十億NodeB (其中之任一者可被稱作gNB)、家庭NodeB、家庭eNodeB,或某一其他合適術語。無線通信系統100可包括不同類型之基地台105 (例如巨型或小型小區基地台)。本文中所描述之UE 115可能夠與各種類型之基地台105以及包括巨型eNB、小型小區eNB、gNB、轉送基地台及其類似者之網路設備通信。
每一基地台105可與在其中支援與各種UE 115之通信之特定地理涵蓋範圍區域110相關聯。每一基地台105可經由通信鏈路125提供對各別地理涵蓋範圍區域110之通信涵蓋範圍,且基地台105與UE 115之間的通信鏈路125可利用一或多個載波。無線通信系統100中所展示之通信鏈路125可包括自UE 115至基地台105之上行鏈路傳輸,或自基地台105至UE 115之下行鏈路傳輸。下行鏈路傳輸亦可被稱作前向鏈路傳輸,而上行鏈路傳輸亦可被稱作反向鏈路傳輸。
基地台105之地理涵蓋範圍區域110可被劃分成構成地理涵蓋範圍區域110之一部分之扇區,且每一扇區可與小區相關聯。舉例而言,每一基地台105可提供對巨型小區、小型小區、熱點或其他類型之小區或其各種組合之通信涵蓋範圍。在一些實例中,基地台105可為可移動的,且因此提供對移動地理涵蓋範圍區域110之通信涵蓋範圍。在一些實例中,與不同科技相關聯之不同地理涵蓋範圍區域110可重疊,且與不同科技相關聯之重疊地理涵蓋範圍區域110可由同一基地台105或不同基地台105支援。無線通信系統100可包括例如在其中不同類型之基地台105提供對各種地理涵蓋範圍區域110之涵蓋範圍之異質LTE/LTE-A/LTE-A Pro或NR網路。
術語「小區」係指用於與基地台105 (例如在載波上)通信之邏輯通信實體,並可與用於辨別經由相同或不同載波操作之相鄰小區之識別符(例如實體小區識別符(PCID)、虛擬小區識別符(VCID))相關聯。在一些實例中,載波可支援多個小區,並可根據可提供對不同類型之器件之存取之不同協定類型(例如機器型通信(MTC)、窄頻物聯網(NB-IoT)、增強型行動寬頻(eMBB)或其他協定)組態不同小區。在一些情況下,術語「小區」可指邏輯實體操作所遍及之地理涵蓋範圍區域110之一部分(例如扇區)。
UE 115可散佈於整個無線通信系統100中,且每一UE 115可為靜止的或行動的。UE 115亦可被稱作行動器件、無線器件、遠端器件、手持型器件,或用戶器件,或某一其他合適術語,其中「器件」亦可被稱作單元、台、終端機或用戶端。UE 115亦可為例如蜂巢式電話、個人數位助理(PDA)、平板電腦、膝上型電腦或個人電腦之個人電子器件。在一些實例中,UE 115亦可指可在例如電器設備、載具、儀錶或其類似者之各種物品中實施之無線區域迴路(WLL)台、物聯網(IoT)器件、萬聯網(IoE)器件或MTC器件或其類似者。
例如MTC或IoT器件之一些UE 115可為低成本或低複雜性器件,並可實現機器之間的自動化通信(例如經由機器至機器(M2M)通信)。M2M通信或MTC可指允許器件在無需人為干預的情況下彼此通信或與基地台105通信之資料通信科技。在一些實例中,M2M通信或MTC可包括來自器件之通信,該等器件整合感測器或儀錶以量測或捕捉資訊,並將該資訊轉送至可利用該資訊或將該資訊呈現給與程式或應用程式互動之人之中央伺服器或應用程式。一些UE 115可被設計成收集資訊或啟用機器之自動化行為。MTC器件之應用之實例包括智慧型抄表、詳細目錄監測、水位監測、設備監測、醫療監測、野生動物監測、天氣及地質學事件監測、車隊管理及追蹤、遠端安全性感測、實體存取控制,及基於交易之業務計費。
一些UE 115可經組態以採用降低功率消耗之操作模式,例如半雙工通信(例如支援經由傳輸或接收但不同時支援傳輸及接收之單向通信之模式)。在一些實例中,可以減小之峰值速率執行半雙工通信。用於UE 115之其他功率節約技術包括在未參與作用中通信時進入功率節省「深度睡眠」模式或以有限頻寬(例如根據窄頻通信)操作。在一些情況下,UE 115可被設計成支援關鍵功能(例如任務關鍵功能),且無線通信系統100可經組態以對此等功能提供超可靠通信。
在一些情況下,UE 115亦可能夠直接與其他UE 115通信(例如使用同級間(P2P)或器件至器件(D2D)協定)。利用D2D通信之UE 115之群組中之一或多者可在基地台105之地理涵蓋範圍區域110內。此類群組中之其他UE 115可在基地台105之地理涵蓋範圍區域110外部,或以其他方式不能夠自基地台105接收傳輸。在一些情況下,經由D2D通信進行通信之UE 115之群組可利用一對多(1:M)系統,在一對多系統中,每一UE 115向群組中之每隔一個UE 115進行傳輸。在一些情況下,基地台105促進用於D2D通信之資源之排程。在其他情況下,在基地台105不參與的情況下進行UE 115之間的D2D通信。
基地台105可與核心網路130通信並彼此通信。舉例而言,基地台105可藉由回程鏈路132 (例如經由S1、N2、N3或其他介面)與核心網路130介接。基地台105可直接(例如直接在基地台105之間)或間接(例如經由核心網路130)在回程鏈路134上(例如經由X2、Xn或其他介面)彼此通信。
核心網路130可提供使用者鑑認、存取授權、追蹤、網際網路協定(IP)連接性,及其他存取、路由或行動性功能。核心網路130可為演進型封包核心(EPC),該EPC可包括至少一個行動性管理實體(MME)、至少一個伺服閘道器(S-GW)及至少一個封包資料網路(PDN)閘道器(P-GW)。MME可管理非存取層級(例如控制平面)功能,例如對由與EPC相關聯之基地台105伺服之UE 115之行動性、鑑認及承載管理。可藉由S-GW傳送使用者IP封包,S-GW自身可連接至P-GW。P-GW可提供IP位址分配以及其他功能。P-GW可連接至網路業者IP服務。業者IP服務可包括對網際網路、企業內部網路、IP多媒體子系統(IMS)或封包交換(PS)串流服務之存取。
網路器件中之至少一些(例如基地台105)可包括例如存取網路實體之子組件,其可為存取節點控制器(ANC)之實例。每一存取網路實體可藉由數個其他存取網路傳輸實體與UE 115通信,該等存取網路傳輸實體可被稱作無線電裝置頭端、智慧型無線電裝置頭端或傳輸/接收點(TRP)。在一些組態中,每一存取網路實體或基地台105之各種功能可跨越各種網路器件(例如無線電裝置頭端及存取網路控制器)分佈或合併至單一網路器件(例如基地台105)中。
無線通信系統100可使用通常在300百萬赫茲(MHz)至300十億赫茲(GHz)之範圍內之一或多個頻帶來操作。一般而言,自300 MHz至3 GHz之區被稱為超高頻(UHF)區或分米頻帶,此係因為波長長度在大約一分米至一公尺之範圍內。UHF波可被建築物及環境特徵阻擋或重導向。然而,對於巨型小區而言,該等波可充分穿透結構以向位於室內之UE 115提供服務。相比於使用低於300 MHz之頻譜之較小頻率及較長波之高頻(HF)或特高頻(VHF)部分之傳輸,UHF波之傳輸可與較小天線及較短範圍(例如小於100 km)相關聯。
無線通信系統100亦可在使用自3 GHz至30 GHz之頻帶(亦被稱為厘米頻帶)之超高頻(SHF)區中進行操作。SHF區包括例如5 GHz工業、科學及醫學(ISM)頻帶之頻帶,可能夠容忍來自其他使用者之干擾之器件可有機會使用該等頻帶。
無線通信系統100亦可在頻譜之極高頻(EHF)區(例如自30 GHz至300 GHz)中操作,該區亦被稱為毫米頻帶。在一些實例中,無線通信系統100可支援UE 115與基地台105之間的毫米波(mmW)通信,且與UHF天線相比,各別器件之EHF天線可甚至更小且更緊密間隔開。在一些情況下,此情況可促進在UE 115內使用天線陣列。然而,與SHF或UHF傳輸相比,EHF傳輸之傳播可經受甚至更大的大氣衰減及更短的範圍。可跨越使用一或多個不同頻率區之傳輸採用本文中所揭示之技術,且跨越此等頻率區之指定頻帶使用可根據國家或管理機構而不同。
在一些情況下,無線通信系統100可利用有使用權及無使用權射頻頻譜帶兩者。舉例而言,無線通信系統100可採用使用權輔助存取(LAA)、LTE無使用權(LTE-U)無線電存取科技,或在例如5 GHz ISM頻帶之無使用權頻帶中之NR科技。當在無使用權射頻頻譜帶中操作時,例如基地台105及UE 115之無線器件可採用先聽後說(LBT)程序,以確保在傳輸資料之前頻道係暢通的。在一些情況下,無使用權頻帶中之操作可基於結合在有使用權頻帶(例如LAA)中操作之分量載波之載波聚合組態。在無使用權頻譜中之操作可包括下行鏈路傳輸、上行鏈路傳輸、同級間傳輸,或此等傳輸之組合。在無使用權頻譜中之雙工可基於分頻雙工(FDD)、分時雙工(TDD),或此兩者之組合。
在一些實例中,基地台105或UE 115可配備有多個天線,該等天線可用於採用例如傳輸分集、接收分集、多輸入多輸出(MIMO)通信或波束成形之技術。舉例而言,無線通信系統100可使用傳輸器件(例如基地台105)與接收器件(例如UE 115)之間的傳輸方案,其中傳輸器件配備有多個天線且接收器件配備有一或多個天線。MIMO通信可採用多路徑信號傳播以藉由經由不同空間層傳輸或接收多個信號(此被稱作空間多工)來增加頻譜效率。舉例而言,可由傳輸器件經由不同天線或天線之不同組合來傳輸多個信號。類似地,可由接收器件經由不同天線或天線之不同組合來接收多個信號。多個信號中之每一者可被稱為單獨空間串流,且其可攜載與相同資料串流(例如相同碼字)或不同資料串流相關聯之位元。不同空間層可與用於頻道量測及報告之不同天線埠相關聯。MIMO技術包括:單使用者MIMO (SU-MIMO),其中多個空間層被傳輸至同一接收器件;及多使用者MIMO (MU-MIMO),其中多個空間層被傳輸至多個器件。
波束成形亦可被稱作空間濾波、方向性傳輸或方向性接收,其為可在傳輸器件或接收器件(例如基地台105或UE 115)處用於沿著傳輸器件與接收器件之間的空間路徑塑形或操控天線波束(例如傳輸波束或接收波束)之信號處理技術。可藉由組合經由天線陣列之天線元件傳送之信號來達成波束成形,使得相對於天線陣列以特定定向傳播之信號經歷相長干涉,而其他信號經歷相消干涉。調整經由天線元件傳送之信號可包括傳輸器件或接收器件將某些振幅及相位偏移應用於經由與器件相關聯之天線元件中之每一者攜載之信號。與天線元件中之每一者相關聯之調整可由與特定定向(例如相對於傳輸器件或接收器件之天線陣列,或相對於某一其他定向)相關聯之波束成形權重集定義。
在一個實例中,基地台105可使用多個天線或天線陣列來進行波束成形操作,以用於與UE 115進行方向性通信。舉例而言,基地台105可多次在不同方向上傳輸一些信號(例如同步信號、參考信號、波束選擇信號或其他控制信號),其可包括根據與不同傳輸方向相關聯之不同波束成形權重集傳輸之信號。不同波束方向上之傳輸可用於(例如由基地台105或接收器件,例如UE 115)識別波束方向以供基地台105進行後續傳輸及/或接收。
基地台105可在單一波束方向(例如與例如UE 115之接收器件相關聯之方向)上傳輸一些信號,例如與特定接收器件相關聯之資料信號。在一些實例中,可至少部分地基於在不同波束方向上傳輸之信號來判定與沿著單一波束方向之傳輸相關聯之波束方向。舉例而言,UE 115可接收由基地台105在不同方向上傳輸之信號中之一或多者,且UE 115可向基地台105報告其以最高信號品質或在其他方面可接受之信號品質接收之信號之指示。雖然參考由基地台105在一或多個方向上傳輸之信號來描述此等技術,但UE 115可採用用於多次在不同方向上傳輸信號(例如以用於識別波束方向以供UE 115進行後續傳輸或接收)或在單一方向上傳輸信號(例如以用於將資料傳輸至接收器件)之類似技術。
接收器件(例如UE 115,其可為mmW接收器件之實例)可在自基地台105接收例如同步信號、參考信號、波束選擇信號或其他控制信號之各種信號時嘗試多個接收波束。舉例而言,接收器件可藉由經由不同天線子陣列進行接收、藉由根據不同天線子陣列處理經接收信號、藉由根據應用於在天線陣列之複數個天線元件處接收之信號之不同接收波束成形權重集進行接收,或藉由根據應用於在天線陣列之複數個天線元件處接收之信號之不同接收波束成形權重集處理經接收信號,來嘗試多個接收方向,該等操作中之任一者可被稱為根據不同接收波束或接收方向「接聽」。在一些實例中,接收器件可使用單一接收波束以沿著單一波束方向進行接收(例如當接收資料信號時)。單一接收波束可在至少部分地基於根據不同接收波束方向之接聽判定之波束方向上對準(例如至少部分地基於根據多個波束方向之接聽,判定為具有最高信號強度、最高信雜比或在其他方面可接受之信號品質之波束方向)。
在一些情況下,基地台105或UE 115之天線可位於可支援MIMO操作或傳輸或接收波束成形之一或多個天線陣列內。舉例而言,一或多個基地台天線或天線陣列可共置於例如天線塔之天線總成處。在一些情況下,與基地台105相關聯之天線或天線陣列可位於不同地理位置。基地台105可具有具數列及數行天線埠之天線陣列,基地台105可使用該天線陣列來支援與UE 115之通信之波束成形。類似地,UE 115可具有可支援各種MIMO或波束成形操作之一或多個天線陣列。
在一些情況下,無線通信系統100可為根據分層協定堆疊而操作之基於封包之網路。在使用者平面中,在承載層或封包資料聚合協定(PDCP)層處之通信可基於IP。無線電鏈路控制(RLC)層可執行封包分段與重組以藉由邏輯頻道進行通信。媒體存取控制(MAC)層可執行邏輯頻道至傳輸頻道之優先權處置及多工。MAC層亦可使用混合自動重複請求(HARQ)以在MAC層提供重新傳輸以改良鏈路效率。在控制平面中,無線電資源控制(RRC)協定層可提供UE 115與基地台105或支援用於使用者平面資料之無線電承載之核心網路130之間的RRC連接之建立、組態及維護。在實體(PHY)層處,可將傳輸頻道映射至實體頻道。
在一些情況下,UE 115及基地台105可支援資料之重新傳輸以增加成功地接收到資料之可能性。HARQ回饋係一種增加在通信鏈路125上正確地接收到資料之可能性之技術。HARQ可包括錯誤偵測(例如使用循環冗餘檢查(CRC))、前向錯誤校正(FEC)及重新傳輸(例如自動重複請求(ARQ))之組合。HARQ可在不良無線電條件(例如信雜比條件)下改良MAC層處之輸貫量。在一些情況下,無線器件可支援相同時槽HARQ回饋,其中器件可在特定時槽中提供用於在時槽中之先前符號中接收之資料之HARQ回饋。在其他情況下,器件可在後續時槽中或根據某一其他時間間隔提供HARQ回饋。
可以基本時間單位(其可例如指Ts
= 1/30,720,000秒之取樣週期)之倍數表示LTE或NR中之時間間隔。可根據各自具有10毫秒(ms)之持續時間之無線電訊框組織通信資源之時間間隔,其中訊框週期可被表達為Tf
= 307,200 Ts
。無線電訊框可由範圍介於0至1023之系統訊框號(SFN)識別。每一訊框可包括編號為自0至9之10個子訊框,且每一子訊框可具有1 ms之持續時間。子訊框可被進一步劃分成各自具有0.5 ms之持續時間之2個時槽,且每一時槽可含有6或7個調變符號週期(例如取決於前置於每一符號週期之循環首碼之長度)。除了循環首碼之外,每一符號週期可含有2048個取樣週期。在一些情況下,子訊框可為無線通信系統100之最小排程單位,且可被稱作傳輸時間間隔(TTI)。在其他情況下,無線通信系統100之最小排程單位可短於子訊框,或可動態地進行選擇(例如以一串縮短之TTI (sTTI)或以使用sTTI之所選擇分量載波)。
在一些無線通信系統中,時槽可被進一步劃分成含有一或多個符號之多個微時槽。在一些情況下,微時槽之符號或微時槽可為最小排程單位。取決於例如副載波間距或操作頻帶,每一符號之持續時間可不同。此外,一些無線通信系統可實施時槽聚合,其中多個時槽或微時槽被聚合在一起並用於UE 115與基地台105之間的通信。
術語「載波」係指具有所定義實體層結構以用於支援經由通信鏈路125之通信之一組射頻頻譜資源。舉例而言,通信鏈路125之載波可包括根據用於給定無線電存取科技之實體層頻道操作之射頻頻譜帶之一部分。每一實體層頻道可攜載使用者資料、控制資訊或其他傳信。載波可與預定義頻道(例如演進型通用行動電信系統陸地無線電存取(E-UTRA)絕對無線頻道編號(EARFCN))相關聯,且可根據用於UE 115之探索之頻道光柵來定位。載波可為下行鏈路或上行鏈路(例如以FDD模式),或經組態以攜載下行鏈路及上行鏈路通信(例如以TDD模式)。在一些實例中,在載波上傳輸之信號波形可由多個副載波組成(例如使用多載波調變(MCM)技術,例如正交分頻多工(OFDM)或離散傅立葉變換擴展OFDM (DFT-S-OFDM))。
對於不同無線電存取科技(例如LTE、LTE-A、LTE-A Pro、NR)而言,載波之組織結構可不同。舉例而言,可根據TTI或時槽組織經由載波之通信,該等TTI或時槽中之每一者可包括使用者資料以及支援解碼使用者資料之控制資訊或傳信。載波亦可包括協調載波之操作之專用獲取傳信(例如同步信號或系統資訊等等)及控制傳信。在一些實例中(例如在載波聚合組態中),載波亦可具有協調其他載波之操作之獲取傳信或控制傳信。
可根據各種技術對載波上之實體頻道進行多工。可在下行鏈路載波上例如使用分時多工(TDM)技術、分頻多工(FDM)技術或混合TDM-FDM技術對實體控制頻道及實體資料頻道進行多工。在一些實例中,在實體控制頻道中傳輸之控制資訊可以級聯方式分佈於不同控制區之間(例如共同控制區或共同搜尋空間與一或多個UE特定控制區或UE特定搜尋空間之間)。
載波可與特定頻寬之射頻頻譜相關聯,且在一些實例中,載波頻寬可被稱作載波或無線通信系統100之「系統頻寬」。舉例而言,載波頻寬可為用於特定無線電存取科技之載波之數個預定頻寬中之一者(例如1.4、3、5、10、15、20、40或80 MHz)。在一些實例中,每一經伺服UE 115可經組態以用於在載波頻寬之部分或全部上操作。在其他實例中,一些UE 115可經組態以用於使用與載波內之預定義部分或範圍(例如一組副載波或RB)相關聯之窄頻協定類型(例如窄頻協定類型之「頻帶內」部署)操作。
在採用MCM技術之系統中,資源元素可由一個符號週期(例如一個調變符號之持續時間)及一個副載波組成,其中符號週期與副載波間距反向相關。由每一資源元素攜載之位元數目可取決於調變方案(例如調變方案之階數)。因此,UE 115接收之資源元素愈多且調變方案之階數愈高,則UE 115之資料速率可愈高。在MIMO系統中,無線通信資源可指射頻頻譜資源、時間資源及空間資源(例如空間層)之組合,且使用多個空間層可進一步增大與UE 115之通信之資料速率。
無線通信系統100之器件(例如基地台105或UE 115)可具有支援經由特定載波頻寬之通信之硬體組態,或可組態以支援經由一組載波頻寬中之一者之通信。在一些實例中,無線通信系統100可包括支援經由與多於一個不同載波頻寬相關聯之載波同時進行通信之基地台105及/或UE 115。
無線通信系統100可支援在多個小區或載波上與UE 115進行通信,此特徵可被稱作載波聚合或多載波操作。UE 115可根據載波聚合組態經組態有多個下行鏈路分量載波及一或多個上行鏈路分量載波。載波聚合可與FDD及TDD分量載波兩者一起使用。
在一些情況下,無線通信系統100可利用增強型分量載波(eCC)。eCC之特徵可為包括較寬載波或頻道頻寬、較短符號持續時間、較短TTI持續時間或經修改控制頻道組態之一或多個特徵。在一些情況下,eCC可與載波聚合組態或雙重連接性組態相關聯(例如當多個伺服小區具有次佳或非理想回程鏈路時)。eCC亦可經組態以用於在無使用權頻譜或共用頻譜(例如允許多於一個業者使用該頻譜)中使用。特徵為寬載波頻寬之eCC可包括一或多個片段,該一或多個片段可由不能夠監測整個載波頻寬或以其他方式經組態以使用有限載波頻寬(例如以節約功率)之UE 115利用。
在一些情況下,eCC可利用與其他分量載波不同的符號持續時間,此可包括使用與其他分量載波之符號持續時間相比減少之符號持續時間。較短符號持續時間可與鄰近副載波之間的增加之間距相關聯。利用eCC之器件(例如UE 115或基地台105)可以減少之符號持續時間(例如16.67微秒)傳輸寬頻信號(例如根據20、40、60、80 MHz等等之頻道或載波頻寬)。eCC中之TTI可由一或多個符號週期組成。在一些情況下,TTI持續時間(即,TTI中之符號週期之數目)可為可變的。
無線通信系統100可為可利用有使用權、共用及無使用權頻譜帶等等之任何組合之NR系統。eCC符號持續時間及副載波間距之靈活性可允許跨越多個頻譜使用eCC。在一些實例中,NR共用頻譜可增加頻譜利用率及頻譜效率,特定地藉由資源之動態豎直(例如跨越頻域)及水平(例如跨越時域)共用。
在一些無線通信系統100中,網路可包括由網路驗證之數個基地台105。此等基地台105可被稱作經驗證基地台、「真實」基地台、經授權基地台、合法基地台,或其類似者。然而,其他無線器件可在並不係網路之部分之無線通信系統100內操作。在一些情況下,此等無線器件可執行操作以表現為就如同其係網路之部分。舉例而言,器件可相對於真實基地台105充當UE 115以便藉由真實基地台105獲得對網路之有效訂用並可相對於UE 115充當基地台105以啟動對UE 115之攻擊。此類器件可被稱作「假」或「惡意」基地台105,此係因為該器件可與一或多個UE 115通信,就如同該器件係網路之真實基地台105。然而,器件可修改意欲用於UE 115之未受保護訊息以不利地影響UE 115與網路之間的通信之效能、輸貫量、成本等等。
無線通信系統100可針對由假基地台之此類攻擊支援基地台105及UE 115保護資訊。由網路驗證之基地台105可在未受保護訊息中將第一組資訊傳輸至UE 115。若在將訊息轉送至UE 115之前假基地台攔截並修改訊息,則UE 115可接收與經傳輸之第一組資訊不同的資訊(例如第二組資訊)。UE 115隨後可在受保護訊息中將經接收之第二組資訊之指示(例如雜湊值、請求等等)傳輸至經驗證基地台105。在一些情況下,基於該指示,經驗證基地台105可在針對由假基地台之修改被保護之訊息中(例如使用編密、完整性保護等等)將第一組資訊重新傳輸至UE 115。若UE 115判定最初接收之資訊不同於在受保護重新傳輸中接收之資訊,則UE 115可識別出訊息由假基地台修改。基於對假基地台之此偵測,UE 115可脫離假基地台並重新附接至不同基地台105以便與網路通信。
另外或替代地,一旦UE 115向網路註冊,網路就可向UE 115佈建UE特定密鑰以用於使初始連接傳訊安全。在與基地台之連接程序期間(例如在隨機存取頻道(RACH)請求、RRC連接請求或RRC連接建置完成訊息中),UE 115可使用此UE特定密鑰來安全性保護經接收資訊之指示。網路可另外向經驗證基地台105佈建支援指示之解密之資訊(例如主要密鑰、密鑰索引、加密演算法等等)。若UE 115與假基地台執行連接程序,則假基地台可能無法識別指示,此係因為假基地台並未佈建有解密資訊。真實基地台105可接收指示,解密受保護訊息,並判定是否基於經接收指示在受保護訊息中將資訊重新傳輸至UE 115。若在重新傳輸中接收之受保護資訊不同於最初在UE 115處接收之資訊,則UE 115可判定不真確的資訊並偵測假基地台。
根據所描述之技術之一些實例,UE 115可自基地台105接收系統資訊並可使用系統資訊作為至雜湊函數之輸入來計算雜湊值。類似地,在傳輸系統資訊之前,有效基地台105可使用系統資訊作為至雜湊函數之輸入來計算雜湊值。有效基地台105可在AS SMC訊息中將計算出之雜湊值(例如其表示一組雜湊值或包括於一組雜湊值中)傳輸至UE 115。在一些情況下,有效基地台105可計算用於一組有限系統資訊(例如必需的SIB,例如MIB及SIB1/2)之雜湊值,此係因為有效基地台105可能並不知曉UE 115將讀取哪一SIB。UE 115可基於雜湊值判定經接收系統資訊是否被修改。在UE 115指示雜湊資訊之失配的情況下(例如經由AS安全模式完成訊息指示系統資訊可能已經被修改或損壞),有效基地台105可重新傳輸系統資訊(例如在完整性受保護RRC重新組態訊息中,回應於在AS安全模式完成訊息中自UE 115接收之失配雜湊資訊之指示)。
圖2繪示根據本發明之態樣支援使用AS SMC之系統資訊修改之偵測的無線通信系統200之實例。無線通信系統200可實施無線通信系統100之態樣。舉例而言,無線通信系統200可包括UE 115-a及基地台105-a,其可為參考圖1所描述之器件之實例。基地台105-a可伺服具有涵蓋範圍區域110-a之小區。無線通信系統200亦可包括操作為假基地台105-b之無線器件。為了針對來自假基地台105-b之攻擊保護資訊,無線通信系統200可實施用於在未受保護傳輸中鑑認資訊從而支援對假基地台105之偵測的技術。
在例如無線通信系統200之一些無線通信系統中,惡意第三方使用者可嘗試經由假基地台105-b破壞系統之安全性。舉例而言,假基地台105-b可嘗試繞過系統資訊保護。在UE 115 (例如UE 115-a)與真實基地台105 (例如基地台105-a)之間建立安全性環境的情況下,無線器件中之一或兩者可在一或多個層處保護傳信。舉例而言,器件可使用加密、完整性保護或此兩者來保護在系統中傳輸之資訊。然而,在建立安全性環境之前,某些類型之傳輸可易受安全性缺口影響。為了阻止假基地台105-b對傳信(例如在MIB、SIB或此兩者中之系統資訊傳輸)做出未經授權修改,無線通信系統200可支援安全性增強。此等安全性增強可阻止由假基地台105之某些攻擊或欺騙(例如拒絕服務(DOS)攻擊、可用性攻擊等等)。即使在惡意第三方使用者使用假基地台105-b修改或複製系統資訊的情況下,安全性增強仍可阻止惡意第三方在假基地台105-b與UE 115-a之間建立安全連接(例如由於初始存取程序或AS安全模式命令失效)。
基地台105-a可為由網路驗證之真實基地台105之實例。基地台105-a可在下行鏈路頻道205、上行鏈路頻道210或此兩者上與UE 115-a通信。在一些情況下,自基地台105-a發送之傳輸可在UE 115-a處被接收而沒有未經授權修改。舉例而言,基地台105-a可在下行鏈路頻道205-a上直接傳輸至UE 115-a,或基地台105-b可將資訊自基地台105-a轉送至UE 115-a而沒有在下行鏈路頻道205-a中之修改。類似地,藉由上行鏈路頻道210自UE 115-a發送至基地台105-a之傳輸可被接收而沒有未經授權修改(例如經由直接傳輸或成功轉送)。然而,在其他情況下,假基地台105-b可充當經驗證基地台105-a與UE 115-a之間的轉送器件。假基地台105-b可藉由下行鏈路頻道205-b自基地台105-a接收資訊並可在對基地台105-a及UE 115-a兩者透明之處理程序中修改資訊。假基地台105-b隨後可藉由下行鏈路頻道205-c將經修改資訊傳輸至UE 115-a,使得UE 115-a接收經修改資訊,就如同其係最初自基地台105-a傳輸之資訊。
在一些情況下,UE 115-a可藉由連接程序連接至假基地台105-b。舉例而言,假基地台105-b可阻斷第一下行鏈路傳輸(例如在下行鏈路頻道205-b上)並可代替其而發送經修改下行鏈路傳輸(例如在下行鏈路頻道205-c上)。基於此經修改下行鏈路傳輸,UE 115-a可連接至假基地台105-b,從而潛在地將UE 115-a公開於攻擊。若UE 115-a連接至假基地台105-b,則假基地台105-b可使用未受保護之第一組資訊215-b針對UE 115-b啟動不同類型之攻擊。舉例而言,此未受保護之第一組資訊215-b可對應於在安全性建置程序完成之前在UE 115-a處得到處理之任何數目個廣播或單播訊息。因為此等訊息未受保護(例如其缺乏經由編密、完整性保護或此兩者之保護),所以其可易受由假基地台105-b之攻擊影響。
在其他情況下,假基地台105-b可執行中間人攻擊。在此等情況下,假基地台105-b可充當經驗證基地台105-a與UE 115-a之間的轉送器。以此方式,假基地台105-b可能夠使用UE 115-a識別為源自經驗證基地台105-a之訊息對UE 115-a啟動不同類型之攻擊。假基地台105-b可充當至基地台105-a之UE 115以獲得對網路之有效訂用並可充當至UE 115-a之基地台105以連接至UE 115-a。假基地台105-b可恰當地或不恰當地在基地台105-a與UE 115-a之間轉送訊息。舉例而言,假基地台105-b可恰當地轉送一些資訊以允許UE 115-a與基地台105-a組態安全性,但假基地台105-b可對在器件之間傳輸之任何數目個未受保護信號進行未經授權修改(例如甚至在組態安全性之後)。此等未受保護訊息可對應於PDCP層下方之層中之訊息,例如RLC層、MAC層或PHY層。
由連接至UE 115-a之假基地台105-b執行之潛在攻擊可涉及假基地台105-b傳輸假或經修改系統資訊(例如在不真確的MIB或一組SIB中)或在未受保護之第一組資訊215-b中將其他假或經修改未受保護訊息傳輸至UE 115-a。經修改MIB或SIB可支援各種類型之DoS攻擊(例如使用錯誤的公用陸地行動網路識別符(PLMN-ID)、用於使用第一SIB (SIB1)之UE 115之群組或用於使用第二SIB (SIB2)之特定UE 115之小區禁止等等)、放大及/或DOS攻擊(例如使用假追蹤區域碼(TAC)以觸發連續追蹤區域更新(TAU)等等)、轉送攻擊(例如經由假TAC之位置記錄中毒、UE 115-a之行為分佈,包括呼叫資訊、簡訊服務(SMS)資訊、資料訊務資訊等等,阻斷來自核心網路之下行鏈路訊息以拒絕服務等等),或此等或其他可能攻擊之任何組合。在一些情況下,惡意第三方使用者可有可能將假訊息注入至通信串流中而沒有攔截連接。在一些實例中,此等類型之攻擊與假基地台攻擊相比可更具破壞性。
連接至UE 115-a之假基地台105-a可修改MIB中之各種參數以使UE 115-a之效能降級。舉例而言,假基地台105-a可修改SFN、下行鏈路頻寬、排程資訊,或MIB中之此等或其他參數之某種組合。另外或替代地,假基地台105-a可修改SIB中之各種參數。此等參數(例如用於SIB1)可包括但不限於PLMN識別碼清單、TAC、小區識別碼、小區禁止、閉合用戶群組(CSG)指示、小區選擇資訊、頻帶指示符、排程資訊清單、TDD組態,及系統資訊值標記。修改上述指示欄位中之一或多者可能會使UE 115-a無法選擇合適小區、延遲對合適小區之存取、消耗過量電池壽命、無法正確地解碼系統資訊、執行不正確的操作,及/或低效地執行。
舉例而言,SIB1 (例如在LTE系統、NR系統或任何其他無線通信系統中)可含有存取相關參數,例如禁止資訊、CSG識別碼等等。不同類型之系統可指使用不同名稱之類似參數。若假基地台105-b修改用於UE 115-a之此等參數中之任一者,則假基地台105-b可延遲或阻止UE 115-a存取小區(例如與經驗證基地台105-a相關聯之小區)。在一個特定實例中,藉由在不真確的SIB1中設定禁止位元,假基地台105-b可阻止UE 115-a在顯著時間週期(例如多達五分鐘)存取小區。此外,修改存取控制參數可能會影響連接建置,此係因為不當的設定可延遲連接建置,從而使對UE 115-a之服務降級。修改可在用於相鄰UE 115之其他SIB中廣播之小區選擇參數可延遲或阻止由UE 115-a之待接。舉例而言,若假基地台105-b廣播高最低位準之信號品質,則可阻止多個UE 115在經驗證基地台105-a處待接。
一些系統實施來自AS安全性視角之解決方案以允許UE 115在RRC閒置模式中操作以偵測假基地台105,且因此阻止潛在假基地台攻擊中之一或多者。在第一實例中,系統可實施數位簽名用於系統資訊驗證。雖然數位簽名可緩解系統資訊攻擊(例如重新執行攻擊、DoS攻擊等等),但由於數位簽名及時戳參數,受保護系統資訊傳輸之大小可比未受保護系統資訊傳輸之大小大得多。因此,實施用於系統資訊保護之數位簽名之系統可招致處理及/或記憶體附加項之較大增加。此可導致系統內之低效通信。在第二實例中,系統可支援UE 115使用「系統查詢」來驗證假基地台105。然而,對於「系統查詢」解決方案來保護系統資訊,儘管處於RRC閒置模式中,但UE 115可能仍需要與網路通信。若在RRC閒置狀態期間UE 115待接虛假小區,則UE 115可能易受可能的DoS或可用性攻擊影響。舉例而言,若UE 115待接假基地台105,則假基地台105可將假訊息發送至UE 115或阻止真實訊息到達UE 115,例如公共安全警告、傳入緊急呼叫、即時應用程式伺服器推送服務、近接服務等等。比如地震與海嘯警告系統(ETWS)之一些服務可藉由一或多個SIB在RRC閒置模式中提供至UE 115。因而,為了確保UE 115接收到此等服務,UE 115可能並不被允許在RRC閒置模式中在假基地台105處待接。
自RRC控制平面傳信(例如單播訊息等等)視角,可能存在在AS安全性啟動之前執行之未受保護程序,包括RRC連接建置程序、UE識別碼獲取程序、UE能力資訊傳送、下行鏈路/上行鏈路資訊傳送程序等等。假基地台105亦可在此等信號上執行攻擊,此係因為無線通信系統100或200中之惡意攻擊可在UE與基地台105之間的任何未受保護初始訊息上。舉例而言,假基地台105可對信號進行未經授權修改,該等信號係比如附接拒絕訊息(例如使用封閉管理模組(EMM)錯誤碼)、追蹤區域更新拒絕訊息等等,其可在AS安全性啟動之前藉由空中介面由經網路驗證基地台105傳輸。
在RRC閒置模式期間用於AS安全性之許多可能實施方案導致顯著附加項、過量傳信、未受保護傳訊,或此等問題之某種組合。在一個實施方案中,網路可用基於憑證之簽名、橢圓曲線數位簽名演算法(ECDSA)等等對所選擇傳信訊息進行簽名。如上文所論述,此等基於簽名之解決方案可在系統中導致顯著附加項。在另一實施方案中,UE 115可在RRC閒置模式期間驗證基地台105之真確性。在此實施方案中,UE 115可使用基於憑證之簽名、基於識別碼之簽名(IBS)或此兩者來驗證基地台105。在一些情況下,驗證可另外基於一或多個「新鮮度」參數(例如全球定位系統(GPS)值、協調通用時間(UTC)時間等等)。同樣地,此類方案可對系統導致顯著附加項。在又一實施方案中,UE 115可使用上行鏈路訊務監測及系統查詢來偵測假基地台105。在此實施方案中,UE 115可需要監測系統內之附近UE之上行鏈路訊務。UE 115可能不支援此過量位準之信號監測。在又一實施方案中,UE 115可使用IBS來偵測假基地台105以保護至第2代(2G)系統之重導向訊息。此類實施方案可基於基於識別碼之密碼編譯(IBC)使用密鑰交換及相互驗證,其可需要UE 115與基地台105之間的訊息交換。此類訊息交換可易受來自假基地台105之攻擊影響,從而導致系統內之安全性風險。此等實施方案中之每一者可為用於保護例如系統資訊之資訊之非理想解決方案。
相比之下,無線通信系統200可保護初始AS訊息,其可引起用於系統資訊(例如MIB、SIB等等)或其他未受保護之較低層訊息之保護。無線通信系統200可實施基於共用密鑰之方式,其與實施用於系統資訊保護之簽名相比可更高效(例如引起顯著降低之附加項)。無線通信系統200可針對修改未受保護資訊之假基地台105支援UE 115-a處之保護。對於未註冊之UE 115,未經授權修改偵測可在AS安全模式命令程序期間發生。註冊之UE 115可藉由在連接程序(例如RACH程序或RRC組態程序)期間執行未經授權修改偵測來改良偵測潛時。經驗證基地台105-a可判定未受保護資訊是否被修改(例如由假基地台105-b)並可在安全訊息(例如RRC重新組態訊息)中重新傳輸正確的資訊。另外,在AS安全性建置之前傳輸之所有未受保護訊息可使用用於註冊之UE 115之初始AS保護密鑰被保護。
在一些情況下,當執行假基地台105偵測時,此方式可防止發生錯誤否定結果。舉例而言,即使UE 115-a連接至假基地台105-b,UE 115-a亦可識別未受保護訊息是否由假基地台105-b修改。此可提供用於資訊保護之第二位準之防禦。此密碼編譯保護可單獨地或與其他保護機制(例如公用或共用密鑰方式等等)組合地實施。
在特定實例中,經驗證基地台105-a可藉由下行鏈路頻道205-b將未受保護之第一組資訊215-a傳輸至UE 115-a。此未受保護之第一組資訊215-a可為例如SIB並可能缺乏經由編密、完整性保護或此兩者之保護。假基地台105-b可接收未受保護之第一組資訊215-a,但並非將此資訊轉送至UE 115-a,假基地台105-b可修改資訊以獲得未受保護之第一組資訊215-b。經修改之未受保護之第一組資訊215-b可包括使UE 115-a處之效能降級之一或多個經修改參數。假基地台105-b可藉由下行鏈路頻道205-c將經修改之未受保護之第一組資訊215-b傳輸至UE 115-a。UE 115-a可接收經修改之未受保護之第一組資訊215-b,就如同其藉由實際基地台105正確地轉送。
為了防止此類未經授權修改之發生,UE 115-a可在上行鏈路頻道210上將受保護指示傳輸至基地台105-a。指示可經由編密、完整性保護或此兩者被保護,使得假基地台105-b可能無法修改指示或解碼指示。指示可指示由UE 115-a接收之未受保護之第一組資訊215-b。舉例而言,指示可包括經接收(例如在雜湊值中)之資訊之指示或對基地台105-a重新傳輸資訊之請求。基地台105-a可接收受保護指示220並可判定指示(例如因為基地台105-a由網路驗證,所以基地台105-a可由解碼受保護指示所需之網路佈建資訊。因為最初傳輸之未受保護之第一組資訊215-a由假基地台105-b修改,所以基地台105-a可重新傳輸第一組資訊。舉例而言,基地台105-a可重新傳輸SIB作為在下行鏈路頻道205-a上之受保護之第二組資訊225,其中第二組資訊經由編密、完整性保護或此兩者被保護。同樣地,因為此資訊被保護,所以假基地台105-b可能不能夠讀取或修改資訊。UE 115-a可接收受保護之第二組資訊225並可比較其與未受保護之第一組資訊215-b。若第二組資訊不同於第一組,則UE 115-a可偵測到未受保護之第一組資訊215-b被修改(即,UE 115-a偵測到SIB修改)且未受保護之第一組資訊215-b係不真確的。基於此偵測,UE 115-a可判定充當轉送基地台105之無線器件係假基地台105-b,且UE 115-a可脫離假基地台105-b。以此方式,儘管連接至假基地台105-b,UE 115-a亦可有效地接收正確的未經修改系統資訊(例如在受保護之第二組資訊225中),同時亦偵測假基地台105-b並脫離假基地台105-b。
如下文進一步所描述,UE 115-a可讀取系統資訊(例如MIB、SIB等等)並與基地台105建立連接。在安全模式命令期間,UE 115-a可接收SIB之一組雜湊且UE 115-a可判定(例如計算)經接收SIB之雜湊以驗證系統資訊之真確性(例如藉由比較自基地台105接收之一組雜湊與由UE 115-a判定之一組雜湊)。在一些實例中,一組雜湊值經由受保護訊息被接收(例如其中受保護訊息可被完整性保護、編密或其任何組合)。在一些情況下,包括一組雜湊值之完整性受保護訊息可為或包括AS SMC。為了驗證系統資訊之真確性,UE 115-a可比較同一組系統資訊上之雜湊。舉例而言,若經判定雜湊值係在某一第一組系統資訊(例如包括一或多個SIB)上計算的,則經判定雜湊值可與對應於由UE 115-a使用之第一組系統資訊之雜湊值(例如自基地台105接收之一組雜湊中之第一雜湊值)進行比較以計算經判定雜湊值。
圖3繪示根據本發明之態樣支援使用AS SMC之系統資訊修改之偵測的處理程序流程300之實例。處理程序流程300可繪示用於未註冊之UE 115 (例如沒有有效NAS安全性環境之UE 115)之初始網路存取程序。在一些實例中,處理程序流程300可實施無線通信系統100及200之態樣。處理程序流程300可包括基地台105-c及UE 115-b,其可為參考圖1及圖2所描述之器件之實例。基地台105-c可為網路之真實或經驗證基地台之實例。基地台105-c可經由網路實體305與網路通信,該網路實體係例如存取及行動性管理功能(AMF)、安全性錨定功能(SEAF),或此等或其他網路實體之某種組合。在一些情況下,器件可操作為基地台105-c與UE 115-b之間的轉送器。此器件可充當假基地台105-d。可實施以下內容之替代實例,其中一些步驟以與所描述之次序不同的次序執行或根本不執行。在一些情況下,步驟可包括下文未提到之額外特徵,或可添加其他步驟。
在310處,UE 115-b可自基地台105-c接收第一組資訊。此第一組資訊可與同網路通信相關聯。舉例而言,第一組資訊可包括在MIB、一組SIB或其組合中之系統資訊。由於UE 115-b尚未連接至網路或執行鑑認程序,所以UE 115-b可能不具有與網路建立之有效安全性環境。因此,基地台105-c可在未受保護訊息中傳輸第一組資訊(即,第一組資訊缺乏經由編密、完整性保護或此兩者之保護),因此UE 115-b可成功地接收第一組資訊並解碼第一組資訊。然而,在未受保護訊息中傳輸第一組資訊會使資訊易受由假基地台105-d之攻擊影響。在一些情況下,若假基地台105-d將第一組資訊自基地台105-c轉送至UE 115-b,則假基地台105-d可以一或多種方式修改資訊。因而,由於由基地台105-d之中間人攻擊,UE 115-b可自基地台105-c接收不真確的資訊(例如不真確的系統資訊)。此攻擊可在UE 115-b處導致效能損失或其他低效率。
在315處,UE 115-b可執行連接程序315以連接至網路。連接程序可包括隨機存取程序及RRC組態程序。在一些情況下,UE 115-b可執行連接程序以經由基地台105-c附接至網路。然而,在其他情況下(例如若假基地台105-c在基地台105-c與UE 115-b之間轉送資訊),UE 115-b可執行連接程序以經由假基地台105-d (例如,及基地台105-c)附接至網路。連接程序315可涉及UE 115-b傳輸RACH請求訊息(Msg1)並自基地台105-c接收RACH回應(RAR)訊息(Msg2)。另外,連接程序315可涉及UE 115-b將RRC連接請求訊息(Msg3)傳輸至基地台105-c、自基地台105-c接收RRC連接建置訊息(Msg4),及在組態RRC之後將RRC連接建置完成訊息(Msg5)傳輸至基地台105-c。在一些情況下,此等訊息中之一或多者可被稱作初始AS訊息。舉例而言,UE 115-b可傳輸RRC連接建置完成訊息作為初始AS訊息。
在320處,UE 115-b可將註冊請求傳輸至網路。向網路註冊UE 115-b可允許UE 115-b獲得與網路建立之有效NAS安全性環境。註冊請求可經由假基地台105-d、基地台105-c、網路實體305或此等器件之任何組合發送至網路。在325處,網路可執行鑑認程序以鑑認UE 115-b。在一些情況下,UE 115-b可另外鑑認基地台105、網路或此兩者。
在330處,網路可將NAS安全模式命令(例如由網路實體305)發送至UE 115-b。舉例而言,基地台105-c可自網路實體305接收NAS安全模式命令並可將NAS安全模式命令轉發至UE 115-b。網路可包括在NAS安全模式命令中之網路策略資訊。舉例而言,UE 115-b可在330處接收啟用安全性特徵(例如用於第一組資訊之安全性保護)之指示。此指示可為在無線電存取網路(RAN)處之SIB及/或MIB保護之指示。在一個實例中,NAS安全模式命令可包括資訊元素(例如一或多個位元)以指示是否啟用安全性特徵。舉例而言,用於此資訊元素之第一位元值(例如一(1)值)可指示針對網路啟用SIB及/或MIB保護,而第二位元值(例如零(0)值)可指示並未針對網路啟用或停用SIB及/或MIB保護。UE 115-b可接收NAS安全模式命令訊息、識別此指示之值,並判定是否使用AS SMC執行系統資訊修改之偵測,如本文中所描述,基於經識別值。UE 115-b可基於NAS安全模式命令組態NAS安全性並可在335處作為回應而傳輸NAS安全模式完成訊息。
在340處,基地台105-c可將AS安全模式命令傳輸至UE 115-b。UE 115-b可基於AS安全模式命令組態AS安全性並可在345處作為回應而傳輸AS安全模式完成訊息。基地台105-c可包括在AS安全模式命令中之網路策略資訊。舉例而言,UE 115-b可在340處接收啟用安全性特徵(例如用於第一組資訊之安全性保護)之指示。此指示可為在RAN處之SIB及/或MIB保護之指示。在一些情況下(例如若啟用用於第一組資訊之安全性保護),UE 115-b可包括第一組資訊在AS安全模式完成訊息中之指示。亦即,在345處,UE 115-b可將第一組資訊之指示傳輸至基地台105-c。因為AS安全模式完成訊息係受保護訊息(例如AS安全模式完成訊息中所含有之資訊被編密、完整性保護或此兩者),所以指示經由編密、完整性保護或此兩者被保護。
在第一實例中,指示可為雜湊值之實例。此雜湊值可基於在UE 115-b處接收之第一組資訊。在一些情況下,雜湊值可另外基於與第一組資訊相關聯之SFN值。舉例而言,UE 115-b可使用SIB之至少一部分及對應SFN值作為至雜湊函數之輸入來計算用於SIB之雜湊值。雜湊函數可在UE 115-b處被預組態、由網路或基地台105-c在受保護訊息中組態,或由UE 115-b動態地判定。另外或替代地,UE 115-b可判定用於多個SIB、MIB或其某一組合之雜湊值。UE 115-b亦可包括在AS安全模式完成訊息中的在310處由UE 115-b讀取且用於產生雜湊之MIB及/或SIB之指示(例如SIB數目)。另外或替代地,指示可包括在完成安全性建置程序之前在UE 115-b與真實基地台105-c之間交換之其他未受保護資訊。此類未受保護資訊亦可用於產生雜湊。
基地台105-c可自UE 115-b接收在UE 115-b處接收之資訊之指示。在350處,基地台105-c可判定是否基於第二組資訊之指示將受保護訊息中之第一組資訊(例如其中第一組資訊經由編密、完整性保護或其組合被保護)重新傳輸至UE 115-b。舉例而言,基地台105-c可藉由比較在345處由雜湊值指示之資訊與在310處傳輸之資訊來判定UE 115-b是否接收到正確的系統資訊。若基地台105-c偵測到第一組資訊之任何先前修改(例如若在345處由雜湊值指示之MIB及/或SIB不同於在310處傳輸之MIB及/或SIB),則基地台105-c可判定重新傳輸經修改資訊。另外或替代地,若基地台105-c識別出由於在310處UE 115-b接收到系統資訊而對用於網路之系統資訊之改變,則基地台105-c可判定重新傳輸已改變資訊。在此等情況下,在355處基地台105-c可將第一組資訊(例如部分或完整之MIB、一組SIB,或其某一組合)重新傳輸至UE 115-b。舉例而言,基地台105-c可在RRC重新組態訊息中重新傳輸第一組資訊,其中第一組資訊經由編密、完整性保護或其組合被保護。
在第二實例中,指示可為對資訊之請求之實例。舉例而言,若在310處UE 115-b接收到特定MIB或SIB,則在345處UE 115-b可發送對MIB或SIB之請求。UE 115-b可指示MIB、一組SIB(例如使用SIB數目)或此兩者在受保護請求中以用於重新傳輸。基地台105-c可接收請求並可判定在受保護訊息中將所指示之資訊重新傳輸至UE 115-b。舉例而言,若UE 115-b請求第一組資訊之重新傳輸,則在355處基地台105-c可在RRC重新組態訊息中重新傳輸第一組資訊,其中第一組資訊經由編密、完整性保護或其組合被保護。另外或替代地,基地台105-c可重新傳輸由於在310處UE 115-b接收到系統資訊而針對網路改變之任何系統資訊。
在一些實例中,UE 115-b可在上行鏈路訊息中傳輸一或多個雜湊值及對重新傳輸之一或多個請求之某一組合。基地台105-c可傳輸RRC重新組態訊息,具有或不具有第一組資訊之重新傳輸取決於自UE 115-b接收之指示。
在360處,UE 115-b可判定在310處接收之第一組資訊之真確性。舉例而言,UE 115-b可解碼在355處由基地台105-c重新傳輸之受保護資訊並可判定經重新傳輸資訊是否不同於最初在310處接收之資訊。若經接收之多組資訊相同,則UE 115-b可判定在310處接收之第一組資訊係真確的並可使用所建立之連接與網路通信。在此情況下,UE 115-b可能並不自假基地台105-d接收經修改訊息。UE 115-b可基於RRC重新組態訊息重新組態RRC連接並可在365處將RRC重新組態完成訊息傳輸至基地台105-c。
若經接收之多組資訊不同,則UE 115-b可判定在310處接收之未受保護訊息被修改且係不真確的。在此等情況下,UE 115-b可基於偵測未經授權訊息修改判定假基地台105-d之存在。若UE 115-b偵測到其連接至假基地台105-d,則UE 115-b可脫離假基地台105-d。UE 115-b可重新附接至不同基地台105以與網路通信。在一些情況下,UE 115-b可直接連接至基地台105-c。在其他情況下,UE 115-b可連接至可充當基地台105-c與UE 115-b之間的轉送器之另一基地台105 (未展示)。在此等情況中之任一者下,UE 115-b可重複以上處理程序以判定新連接係至真實基地台105抑或假基地台105。一旦UE 115-b連接至由網路驗證之真實基地台,其中UE 115-b基於在未受保護訊息中接收真確的系統資訊判定連接,UE 115-b就可經由連接與網路通信。
若UE 115-b偵測到一或多個假基地台105,則UE 115-b可在經由經驗證基地台105成功地連接至網路之後報告假基地台105。舉例而言,註冊之UE 115-b (例如具有有效NAS安全性環境之UE 115)可向經驗證基地台105-c報告經偵測或疑似假基地台105-d之識別碼、用於經偵測或疑似假基地台105-d之不真確的資訊(例如由假基地台105-d修改之MIB或SIB內容)之至少一部分,或此等之組合。基地台105-c可接收報告並與經識別假基地台105-d執行驗證處理程序。此驗證處理程序可允許網路嘗試驗證經偵測或疑似假基地台105-d之合法性。驗證處理程序可涉及執行傳輸網路層(TNL)探索以嘗試接收用於假基地台105-d之位址、與假基地台105-d建置Xn連接、假基地台105-d報告給網路實體305或執行此等或相關處理程序之某一組合之基地台105-c。若基地台105-c或網路驗證基地台105-d係假基地台,則基地台105-c可產生並傳輸將假基地台105-d識別為安全性威脅之訊息。在一些情況下,此假基地台105-d識別可包括於MIB或SIB傳輸中。基於此訊息,接收該訊息之UE 115可制止連接至假基地台105-d。
在一些情況下,一旦UE 115已完成初始網路存取且向網路註冊,網路就可向UE 115佈建UE特定密鑰。UE特定密鑰可由註冊之UE 115-b改良對初始AS訊息之保護,從而減少在連接程序期間涉及偵測假基地台105之潛時。舉例而言,在370處,網路(由網路實體305)可經由基地台105-c將UE特定密鑰轉發至UE 115-b。在370處此UE特定密鑰可在註冊接受訊息中被傳輸,其可回應於在320處由網路接收之註冊請求訊息。註冊之UE 115-b可使用UE特定密鑰來保護在後續連接程序中在初始AS訊息中傳輸之資訊之指示(例如RACH請求、RRC連接請求、RRC連接建置完成訊息等等)。
為了形成UE特定密鑰,網路實體305可使用主要密鑰。網路實體305 (例如AMF)可產生及/或儲存主要初始AS密鑰
。網路實體305可將此主要密鑰、對應於主要密鑰之特定版本(例如當前版本)之密鑰索引、一或多個演算法(例如加密演算法,例如初始AS安全性保護演算法)或此等變數之某種組合佈建至網路之經驗證基地台105。舉例而言,網路實體305可將此資訊中之一些或全部佈建至與網路實體305相關聯之區域(例如追蹤區域、註冊區域等等)中之基地台105。
網路實體305可使用主要密鑰及UE 115-b之識別碼導出UE特定密鑰。舉例而言,網路實體305可執行密鑰導出函數,其中密鑰導出函數接受主要密鑰及UE 115-b之一或多個識別符作為輸入並輸出UE特定初始AS安全性密鑰
。UE識別符可包括全域唯一臨時識別碼(GUTI)、伺服臨時行動用戶識別碼(S-TMSI)、臨時行動用戶識別碼(TMSI),或用於UE 115-b之此等或其他識別符之任何組合。UE特定初始AS密鑰可與特定密鑰索引相關聯(例如基於用於導出UE特定密鑰之主要密鑰之密鑰索引)。在370處網路實體305可向UE 115-b佈建UE特定密鑰。另外,網路實體305可向UE 115-b佈建與UE特定密鑰相關聯之密鑰索引、用於初始AS保護之一或多個安全性演算法,或其組合。此佈建可經由經驗證基地台105-c在例如註冊接受訊息之安全NAS訊息中執行。
如上文所論述,可實施處理程序流程300之替代實例,其中一些步驟以與所描述之次序不同的次序執行或根本不執行。舉例而言,在一些情況下,320、325、330及335可由自UE 115-b至基地台105-c之服務請求訊息替換(例如,在此類情況下,370可由服務接受訊息替換)。作為另一實例,在370處傳輸之訊息(例如註冊接受訊息或服務接受訊息)可在AS SMC (例如在340處傳輸)之前被傳輸。作為又一實例,任何其他RRC訊息可在355及365處傳送(例如,且在一些情況下,可包括經校正之一組一或多個系統資訊)。
圖4繪示根據本發明之態樣支援使用AS SMC之系統資訊修改之偵測的處理程序流程400之實例。處理程序流程400可繪示用於註冊之UE 115 (例如具有先前建立之有效NAS安全性環境之UE 115)之網路存取程序。在一些實例中,處理程序流程400可實施無線通信系統100及200之態樣。處理程序流程400可包括基地台105-e及UE 115-c,其可為參考圖1及圖2所描述之器件之實例。基地台105-e可為網路之真實或經驗證基地台之實例。基地台105-e可經由網路實體405與網路通信,該網路實體係例如AMF、SEAF,或此等或其他網路實體之某種組合。在一些情況下,器件可操作為基地台105-e與UE 115-c之間的轉送器。此器件可充當假基地台105-f。可實施以下內容之替代實例,其中一些步驟以與所描述之次序不同的次序執行或根本不執行。在一些情況下,步驟可包括下文未提到之額外特徵,或可添加其他步驟。
UE 115-c可為註冊之UE 115之實例。舉例而言,UE 115-c可能已經先前執行初始存取程序以向網路註冊,如本文中參考圖3所描述。在此初始存取程序期間,網路可向UE 115-c佈建UE特定密鑰以用於保護初始AS訊息。若註冊之UE 115-c與有效NAS安全性環境及UE特定密鑰執行連接程序,則網路可支援鑑認第一組資訊(例如系統資訊)並偵測到假基地台105-f之連接之UE 115-c。由UE 115-c之此連接程序可為交遞程序、基於UE 115-c自RRC閒置模式進入RRC連接模式之重新連接程序或其中UE 115-c嘗試經由不同基地台105連接至網路之任何其他連接程序的實例。
在410處,UE 115-c可自基地台105-e接收與同網路通信相關聯之第一組資訊。舉例而言,第一組資訊可包括在MIB、一組SIB或其組合中之系統資訊。基地台105-c可在未受保護訊息中傳輸第一組資訊(即,第一組資訊缺乏經由編密、完整性保護或此兩者之保護),且UE 115-b可成功地接收第一組資訊並解碼第一組資訊。然而,因為第一組資訊並未藉由編密、完整性保護或此兩者被保護,所以假基地台105-f可接收(例如攔截)第一組資訊、解碼資訊,並修改資訊。修改例如系統資訊之資訊可允許假基地台105-f降低UE 115-c與網路之間的通信之效率或效能。因而,由於在由假基地台105-f轉送資訊期間進行之訊息修改,所以UE 115-c可自基地台105-e接收不真確的資訊(例如由假基地台105-f修改之系統資訊)。
UE 115-b可基於經接收之第一組資訊執行連接程序。此連接程序可涉及如關於圖3之連接程序315所描述之RACH程序、RRC組態程序或此兩者。連接程序可包括如本文中所描述之415、420、425、430及435。
在415處,UE 115-c可將RACH請求傳輸至基地台105以便連接至基地台105。此基地台105可為假基地台105-f或經驗證基地台105-e之實例。在420處,UE 115-c可回應於RACH請求而自基地台105接收RACH回應。在425處,UE 115-c可將RRC連接請求傳輸至基地台105,並可在430處作為回應而接收RRC連接建置訊息。UE 115-c可基於經接收RRC連接建置訊息更新RRC連接,並在435處,可作為回應而傳輸RRC連接建置完成訊息。
為了支援資訊保護及假基地台105偵測,在連接程序期間UE 115-c可傳輸在410處由UE 115-c接收之第一組資訊之安全指示。此指示可為如參考圖3所描述之雜湊值或對重新傳輸之請求之實例。UE 115-c可將指示傳輸至基地台105作為RACH請求、RRC連接請求或RRC連接建置完成訊息之組分。雖然此等訊息可為未受保護訊息(例如由UE 115-c在415、425及435處傳輸之訊息可能缺乏經由編密、完整受保護或此兩者之保護)之實例,但UE 115-c可使用佈建給UE 115-c之UE特定密鑰部分地保護訊息。舉例而言,UE 115-c可在初始AS訊息上執行部分編密以至少保護第一組資訊之指示。UE 115-c可在整個訊息上另外執行完整性保護以用於改良式保護。
為了執行此部分保護,UE 115-c可自網路實體405接收之UE特定密鑰中(例如先前在註冊接受訊息中)導出一或多個初始AS安全性保護密鑰。UE 115-c可導出初始AS加密密鑰
、初始AS完整性保護密鑰
,或都基於佈建之UE特定初始AS密鑰
。在一些情況下,初始AS安全性保護密鑰可自中間密鑰導出,而並非直接自UE特定密鑰導出。舉例而言,UE 115-c可基於UE特定密鑰及新鮮度參數導出臨時初始AS密鑰
。UE 115-c可實施密鑰導出函數(KDF),使得:
, (1)
其中新鮮度參數可為用於由安全指示、偽隨機數(例如在UE 115-c處由隨機數產生器產生)或其組合指示之資訊之SFN值。UE 115-c可將新鮮度參數連同安全指示一起提供至基地台105。然而,新鮮度參數可未受保護,使得經驗證基地台105-e可接收新鮮度參數並可使用新鮮度參數判定臨時密鑰。另外或替代地,UE 115-c可基於演算法類型及/或演算法識別符判定一或多個初始AS安全性保護密鑰。舉例而言:
(2)
演算法類型、演算法識別符或此兩者可在UE 115-c處被預組態、先前由網路佈建,或由UE 115-c動態地選擇並連同安全指示一起包括(未受保護)於傳輸中。UE 115-c可使用導出之密鑰來保護在初始AS傳輸中之第一組資訊之指示(例如使用
用於編密資訊,
用於完整性保護資訊,或此兩者)。
經網路驗證基地台105-e可接收初始AS訊息(例如RACH請求、RRC連接請求,或RRC連接建置完成訊息)並可導出判定第一組資訊之指示所需之一或多個初始AS安全性保護密鑰。舉例而言,網路實體405可向經驗證基地台105-e佈建主要初始AS密鑰
。基地台105-e可自主要密鑰
及UE 115-c之識別碼(例如一或多個UE識別符,例如GUTI、S-TMSI、TMSI等等)導出UE特定初始AS密鑰
。使用導出之UE特定密鑰,基地台105-e可使用自UE 115-c接收之參數及相同KDF導出一或多個初始AS安全性保護密鑰(在一些情況下基於中間密鑰,例如
)。一旦基地台105-e導出用於保護指示之密鑰,基地台105-e就可使用一或多個初始AS安全性保護密鑰來判定受保護指示(例如使用
來解密資訊,
來逆轉資訊之完整性保護,或此兩者)。因為網路並不將主要密鑰及/或密鑰索引佈建至假基地台105,所以接收初始AS訊息之假基地台105-f可能無法導出用於保護第一組資訊之指示之密鑰。因而,假基地台105-f可能無法修改第一組資訊之指示。因此,經驗證基地台105-e可正確地接收在410處由UE 115-c接收之第一組資訊之指示。
在440處,在一些情況下,基地台105-e可判定在410處UE 115-c是否接收到正確的第一組資訊(例如系統資訊)。舉例而言,若基地台105-e解密在初始AS訊息中接收之指示,其中指示係在410處由UE 115-c接收之資訊之雜湊值,則基地台105-e可比較在410處傳輸至UE 115-c之資訊與在410處由UE 115-c接收之資訊。若此等組資訊並不匹配,則基地台105-e可判定在UE 115-c處接收之資訊被修改,例如由假基地台105-f。在此等情況下,基地台105-e可在受保護訊息中將第一組資訊重新傳輸至UE 115-c (例如其中經重新傳輸資訊經由編密、完整性保護或此兩者被保護)。另外或替代地,基地台105-e可識別對在經解密指示中重新傳輸之請求並可基於此請求在受保護訊息中將第一組資訊重新傳輸至UE 115-c。此外,若因為在410處UE 115-c接收系統資訊,所以基地台105-e判定用於網路之系統資訊已經改變,則基地台105-e可將系統資訊(例如現在係經更新系統資訊)重新傳輸至UE 115-c。
在第一實例中,基地台105-e可在RRC重新組態訊息中重新傳輸資訊。在450處UE 115-c可傳輸註冊及/或服務請求,在455處網路可執行鑑認,且在460處基地台105-e可傳輸RRC重新組態訊息,包括第一組資訊。在此實例中,在465處,UE 115-c可基於經重新傳輸資訊判定在410處最初由UE 115-c接收之資訊之真確性。舉例而言,若兩組資訊不同,則UE 115-c可判定在410處接收之資訊係不真確的並可判定脫離所連接之基地台105 (例如假基地台105-f)。若兩組資訊匹配(或若UE 115-c並不在RRC重新組態訊息中接收資訊之重新傳輸),則UE 115-c可繼續網路存取程序。舉例而言,UE 115-c可重新組態RRC組態並在470處傳輸RRC重新組態完成訊息。UE 115-c隨後可使用所連接之基地台105 (例如經驗證基地台105-e)與網路通信。
在第二實例中,在連接建置期間基地台105-e及UE 115-c可使用RRC訊息來指示基地台105之偵測。在一些情況下,在445處基地台105-e可將RRC偵測訊息傳輸至UE 115-c。在此等情況下,RRC訊息可包括用於UE 115-c之資訊之重新傳輸且UE 115-c可基於經重新傳輸資訊判定經接收系統資訊之真確性。替代地,UE 115-c可傳輸RRC訊息(例如RRC偵測訊息)作為連接程序之初始步驟(例如在RACH程序之前、在RRC連接程序之前,及/或在註冊或服務程序之前)。註冊之UE 115-c可經組態以在任何連接程序之開始時傳輸此RRC訊息。RRC訊息可使用一或多個初始AS密鑰被保護。UE 115-c可監測來自基地台105之期望回應。若UE 115-c並未接收到期望回應,則UE 115-c可識別異常呼叫流程並可間接判定基地台105係假基地台105。在此等情況下,UE 115-c可能不藉由經識別假基地台105執行連接程序並代替地可繼續搜尋將連接至之不同基地台105。舉例而言,若假基地台105-f接收到受保護RRC訊息,則假基地台105-f可能無法判定受保護資訊,此係因為假基地台105-f並未被佈建有判定一或多個初始AS密鑰所需之資訊。因而,假基地台105-f可能無法判定如何回應於RRC訊息。然而,若經驗證基地台105-e接收到受保護RRC訊息,則經驗證基地台105-e可被佈建有判定一或多個初始AS密鑰之資訊。因而,經驗證基地台105-e可判定受保護資訊並可相應地作出回應,隱含地向UE 115-c指示UE 115-c起始與經驗證基地台105 (且不係假基地台)之連接程序。
在一些情況下,一旦UE 115-c具有網路存取(例如經由經驗證基地台105-e),就在475處網路可將經更新UE特定密鑰佈建至UE 115-c。舉例而言,網路實體405可將主要密鑰更新至新版本並可使用此經更新主要密鑰導出經更新UE特定密鑰。基地台105-e可將經更新UE特定密鑰、經更新密鑰索引或此兩者自網路實體405轉發至UE 115-c。UE 115-c可自記憶體移除先前UE特定密鑰並將其替換為經更新UE特定密鑰。另外,網路實體405可向基地台105-e佈建經更新主要密鑰、經更新密鑰索引或此兩者(例如當佈建UE 115-c時或當基地台105-e接收使用UE特定密鑰被保護之訊息時)。經更新UE特定密鑰可在安全NAS訊息中發送至UE 115-c,例如註冊及/或服務接受訊息。
如上文所論述,可實施處理程序流程400之替代實例,其中一些步驟以與所描述之次序不同的次序執行或根本不執行。舉例而言,在一些情況下,在475處傳輸之訊息可包括註冊接受訊息或服務接受訊息。作為另一實例,另一類型之RRC訊息可在460及/或470處傳送。
圖5繪示根據本發明之態樣支援使用AS SMC之系統資訊修改之偵測的處理程序流程500之實例。處理程序流程500可繪示用於註冊之UE 115 (例如具有先前建立之有效NAS安全性環境之UE 115)之網路存取程序。在一些實例中,處理程序流程500可實施無線通信系統100及200之態樣。處理程序流程500可包括基地台105-g及UE 115-d,其可為參考圖1及圖2所描述之器件之實例。基地台105-g可為網路之真實或經驗證基地台之實例。基地台105-g可經由網路實體505與網路通信,該網路實體係例如AMF、SEAF,或此等或其他網路實體之某種組合。在一些情況下,器件可操作為基地台105-g與UE 115-d之間的轉送器。此器件可充當假基地台105-h。可實施以下內容之替代實例,其中一些步驟以與所描述之次序不同的次序執行或根本不執行。在一些情況下,步驟可包括下文未提到之額外特徵,或可添加其他步驟。
在510處,UE 115-d可自基地台105-g接收與同網路通信相關聯之第一組資訊。舉例而言,第一組資訊可包括在MIB、一組SIB或其組合中之系統資訊。基地台105-g可在未受保護訊息中傳輸第一組資訊(例如第一組資訊可能缺乏經由編密、完整性保護或此兩者之保護),且UE 115-d可成功地接收第一組資訊並解碼第一組資訊。然而,因為第一組資訊並未藉由編密、完整性保護或此兩者被保護,所以假基地台105-h可接收(例如攔截)第一組資訊、解碼資訊,並修改資訊。修改例如系統資訊之資訊可允許假基地台105-h降低UE 115-d與網路之間的通信之效率或效能。因而,由於在由假基地台105-h轉送資訊期間進行之訊息修改,所以UE 115-d可自基地台105-g接收不真確的資訊(例如由假基地台105-h修改之系統資訊)。
UE 115-d可基於經接收之第一組資訊執行連接程序。此連接程序可涉及如關於圖3之連接程序315所描述之RACH程序、RRC組態程序或此兩者。連接程序可包括如本文中所描述之515、520、525、530及535。
在515處,UE 115-d可將RACH請求傳輸至基地台105以便連接至基地台105。此基地台105可為假基地台105-h或經驗證基地台105-g之實例。在520處,UE 115-d可回應於RACH請求而自基地台105接收RACH回應。在525處,UE 115-d可將RRC連接請求傳輸至基地台105,並可在530處作為回應而接收RRC連接建置訊息。UE 115-d可基於經接收RRC連接建置訊息更新RRC連接,並在535處,可作為回應而傳輸RRC連接建置完成訊息。
在一些情況下,註冊請求或服務請求可攜載於RRC連接建置完成訊息中(例如在535處自UE 115-d傳輸至基地台105-g),且基地台105-g可將註冊請求或服務請求轉發至網路實體505 (例如AMF)。在540處,在一些實例中,可執行在UE 115-d與網路實體505之間的鑑認程序。舉例而言,在535處,UE 115-d可將註冊請求傳輸至網路(例如至基地台105-g、網路實體505等等)。向網路註冊UE 115-d可允許UE 115-d獲得與網路建立之有效NAS安全性環境。在一些情況下,註冊請求可經由假基地台105-h、基地台105-g、網路實體505或此等器件之任何組合發送至網路。在540處,網路可執行鑑認程序以鑑認UE 115-d。在一些情況下,UE 115-d可另外鑑認基地台105、網路,或此兩者。
在545處,網路可將NAS安全模式命令(例如由網路實體505)發送至UE 115-d。舉例而言,基地台105-g可自網路實體305接收NAS安全模式命令並可將NAS安全模式命令轉發至UE 115-d。網路可包括在NAS安全模式命令中之網路策略資訊。舉例而言,在545處,UE 115-d可接收啟用安全性特徵(例如用於使用本文中所論述之AS SMC之系統資訊修改之偵測的技術)之指示。在一些情況下,此指示可為在RAN處之SIB及/或MIB保護之指示。在一個實例中,NAS安全模式命令可包括資訊元素(例如一或多個位元)以指示是否啟用安全性特徵。舉例而言,用於此資訊元素之第一位元值(例如一(1)值)可指示針對網路啟用SIB及/或MIB保護,而第二位元值(例如零(0)值)可指示並未針對網路啟用或停用SIB及/或MIB保護。UE 115-d可接收NAS安全模式命令訊息、識別此指示之值,並判定是否使用AS SMC執行系統資訊修改之偵測,如本文中所描述,基於經識別之值。UE 115-d可基於NAS安全模式命令組態NAS安全性並可在550處作為回應而傳輸NAS安全模式完成訊息。
根據所描述之技術,由UE 115-d接收之系統資訊(例如MIB、SIB等等)之完整性可在AS安全性程序期間被檢查。在555處,基地台105-g可將AS安全模式命令(AS SMC)傳輸至UE 115-d。使用AS SMC,基地台105-g可將對應於(例如在510處傳輸之系統資訊之)有效系統資訊之一組雜湊值發送至UE 115-d。該組雜湊值可包括對應於單組資訊(例如單一SIB)之雜湊值、各自對應於不同組資訊(例如不同SIB)之多個雜湊值、對應於多組資訊(例如MIB及SIB1/2、多個SIB等等)之一或多個雜湊值,或其某一組合。在一些情況下,基地台105-g可包括在AS SMC中之網路策略資訊。舉例而言,UE 115-d可在555處接收啟用安全性特徵(例如用於第一組資訊之安全性保護)之指示。此指示可為在RAN處之SIB及/或MIB保護之指示。
UE 115-d可因此接收AS SMC,並在560處,判定經接收系統資訊之真確性。舉例而言,UE 115-d可檢查在510處UE 115-d已經自系統資訊讀取之MIB/SIB之完整性,以存取網路(例如當UE 115-d與基地台105-g建立AS安全性時,例如在AS SMC程序期間)。在560處,UE 115-d可判定用於已經由UE 115-d讀取之系統資訊之雜湊值,並可判定一些經讀取系統資訊之真確性,方法係比較經判定雜湊值與在AS SMC中自基地台105-g接收(例如在555處接收)之一組雜湊值中之第一雜湊值。在一些情況下,UE 115-d可判定經讀取系統資訊之真確性,方法係比較(例如兩個不同經讀取SIB之)不同經讀取系統資訊之經判定雜湊值與自基地台105-g接收之一組雜湊值中之各別對應雜湊值。
舉例而言,SIB1可包括個別SIB之雜湊值。UE 115-d可讀取SIB1並識別個別SIB之一或多個雜湊值。在一些情況下,UE 115-d可僅讀取某些SIB (例如UE 115-d可僅監測並接收對應於某些期望資訊之SIB)。根據本文中所描述之技術,AS SMC (例如在555處)可包括SIB1之雜湊(例如由基地台計算出之一組雜湊值)。舉例而言,基地台可計算個別地用於一或多個SIB (例如用於在510處之系統資訊)之雜湊並可基於用於一或多個SIB之計算出之雜湊值形成雜湊。
舉例而言,UE 115-d已經在SIB1中讀取之SIB2之雜湊可被計算為:Hash_sib2 = 雜湊(SIB2,新鮮度參數),其中新鮮度參數係偽隨機數、全球定位系統(GPS)值、協調通用時間(UTC)時間、用於SIB之SFN值等等。一般而言,hash_sib_x = 雜湊(SIBx,新鮮度參數)。因為SIB1可包括所有SIB之雜湊:SIB1 = {系統資訊,hash_sib1,……,hash_sib9}。因而,基地台105-g可在AS SMC中(例如在555處)將hash_all_sibs = 雜湊(hash_sib1,……,hash_sib9)發送至UE 115-d。亦即,基地台105-g可計算hash_all_sibs (例如一組雜湊值),並可在一些情況下將一組雜湊值指示為至UE 115-d之單一雜湊。UE 115-d隨後可使用SIB1至SIB9之雜湊值之其知識執行單一雜湊以檢查是否存在失配。
在560處,UE 115-d可驗證其已經讀取之SIB (例如UE 115-d感興趣之SIB,包括SIB1),方法係驗證包括所有SIB之雜湊之SIB1及其已經在SIB1中讀取之每一SIB之雜湊。在一些情況下,UE 115-d可能未檢查SIB1中之個別SIB之所有雜湊(例如,在一些情況下,UE 115-d可能未檢查未由UE 115-d讀取之SIB之雜湊)。在一些情況下,新鮮度參數或隨機數可包括於雜湊計算中(例如,且參數可被傳信至UE 115-d)。
若由UE 115-d偵測到系統資訊修改(例如MIB/SIB改變) (例如藉由比較在AS SMC中接收之雜湊資訊與本機計算之雜湊),則在565處,UE 115-d可指示AS安全模式完成訊息中之雜湊失配。除了失配之指示之外,UE 115-d亦包括UE 115-d想要獲取之系統資訊之索引(例如MIB及SIB1 (及在LTE中之額外SIB2)可為強制性讀取的,而其他SIB可為任選讀取的)。在UE 115-d指示此類雜湊失配的情況下,基地台105-g隨後可在後續RRC重新組態訊息(例如,在570處,且RRC重新組態訊息既被編密又被完整性保護)中發送有效系統資訊(例如經校正MIB/SIB)。若UE 115-d包括系統資訊之索引,則基地台可將所請求之系統資訊發送至UE 115-d。在一些情況下,UE 115-d可基於AS SMC組態AS安全性並可在565處作為回應而傳輸AS安全模式完成訊息。在一些實例中,因為AS安全模式完成訊息可為受保護訊息(例如AS安全模式完成訊息中所含有之資訊被編密、完整性保護或此兩者),所以指示經由編密、完整性保護或此兩者被保護。
在570處,基地台105-g可將RRC重新組態訊息傳輸至UE 115-d。在此實例中,在560處,UE 115-d可基於經重新傳輸資訊判定最初在510處由UE 115-d接收之資訊之真確性。舉例而言,若兩組資訊不同,則UE 115-d可判定在510處接收之資訊係不真確的並可判定脫離所連接之基地台105 (例如假基地台105-h)。若兩組資訊匹配(或若UE 115-d並不在RRC重新組態訊息中接收資訊之重新傳輸),則UE 115-d可繼續網路存取程序。舉例而言,UE 115-d可重新組態RRC組態並在575處傳輸RRC重新組態完成訊息。UE 115-d隨後可使用所連接之基地台105 (例如經驗證基地台105-g)與網路通信。一般而言,可在570及575處傳送任何RRC訊息。
在580處,在一些情況下,一旦UE 115-d具有網路存取(例如經由經驗證基地台105-g),網路就可將UE特定密鑰佈建至UE 115-d。舉例而言,在一些情況下,網路實體505可將主要密鑰更新至新版本並可使用此經更新主要密鑰導出經更新UE特定密鑰。基地台105-g可將經更新UE特定密鑰、經更新密鑰索引或此兩者自網路實體505轉發至UE 115-d。UE 115-d可自記憶體移除先前UE特定密鑰並將其替換為經更新UE特定密鑰。另外,網路實體505可向基地台105-g佈建經更新主要密鑰、經更新密鑰索引或此兩者(例如當佈建UE 115-d時或當基地台105-g接收使用UE特定密鑰被保護之訊息時)。在一些情況下,經更新UE特定密鑰可在安全NAS訊息中發送至UE 115-d,例如註冊及/或服務接受訊息。
如上文所論述,可實施處理程序流程500之其他實例,其中一些步驟以與所描述之次序不同的次序執行或根本不執行。舉例而言,在一些情況下,535、540、545及550可由自UE 115-d至基地台105-g之服務請求訊息替換(例如,在此類情況下,580可由服務接受訊息替換)。作為另一實例,在580處傳輸之訊息(例如註冊接受訊息或服務接受訊息)可在AS SMC (例如在555處傳輸)之前被傳輸。作為又一實例,任何其他RRC訊息可在570及575處傳送(例如,且在一些情況下,可包括一組經校正系統資訊)。
圖6展示根據本發明之態樣支援使用AS SMC之系統資訊修改之偵測的器件605之方塊圖600。器件605可為如本文中所描述之UE 115之態樣之實例。器件605可包括接收器610、通信管理器615及傳輸器620。器件605亦可包括處理器。此等組件中之每一者可(例如經由一或多個匯流排)彼此通信。
接收器610可接收資訊,例如封包、使用者資料或與各種資訊頻道相關聯之控制資訊(例如控制頻道、資料頻道及與使用AS SMC之系統資訊修改之偵測相關的資訊等等)。資訊可傳送至器件605之其他組件上。接收器610可為參考圖9所描述之收發器920之態樣之實例。接收器610可利用單一天線或一組天線。
通信管理器615可進行以下操作:自基地台接收包括對應於一或多組資訊之一組雜湊值之受保護訊息;判定用於經接收之第一組資訊之雜湊值;在UE處接收第一組資訊,第一組資訊用於供UE使用以與網路通信;基於經判定雜湊值與自基地台接收之一組雜湊值中之第一雜湊值(例如第一雜湊值對應於第一組資訊)之比較判定經接收之第一組資訊之真確性;及將經判定真確性之指示傳輸至基地台。通信管理器615可為本文中所描述之通信管理器910之態樣之實例。
通信管理器615或其子組件可以硬體、由處理器執行之程式碼(例如軟體或韌體)或其任何組合來實施。若以由處理器執行之程式碼來實施,則通信管理器615或其子組件之功能可由一般用途處理器、DSP、特殊應用積體電路(ASIC)、FPGA或其他可程式化邏輯器件、離散閘或電晶體邏輯、離散硬體組件或其被設計成執行本發明中所描述之功能之任何組合執行。
通信管理器615或其子組件可實體上位於各種位點,包括經分佈使得功能之部分由一或多個實體組件在不同實體位置實施。在一些實例中,根據本發明之各種態樣,通信管理器615或其子組件可為單獨且相異的組件。在一些實例中,根據本發明之各種態樣,通信管理器615或其子組件可與一或多個其他硬體組件組合,包括但不限於輸入/輸出(I/O)組件、收發器、網路伺服器、另一計算器件、本發明中描述之一或多個其他組件,或其組合。
傳輸器620可傳輸由器件605之其他組件產生之信號。在一些實例中,傳輸器620可與收發器模組中之接收器610位於相同位置。舉例而言,傳輸器620可為參考圖9所描述之收發器920之態樣之實例。傳輸器620可利用單一天線或一組天線。
圖7展示根據本發明之態樣支援使用AS SMC之系統資訊修改之偵測的器件705之方塊圖700。器件705可為如本文中所描述之器件605或UE 115之態樣之實例。器件705可包括接收器710、通信管理器715及傳輸器735。器件705亦可包括處理器。此等組件中之每一者可(例如經由一或多個匯流排)彼此通信。
接收器710可接收資訊,例如封包、使用者資料或與各種資訊頻道相關聯之控制資訊(例如控制頻道、資料頻道及與使用AS SMC之系統資訊修改之偵測相關的資訊等等)。資訊可傳送至器件705之其他組件上。接收器710可為參考圖9所描述之收發器920之態樣之實例。接收器710可利用單一天線或一組天線。
通信管理器715可為如本文中所描述之通信管理器615之態樣之實例。通信管理器715可包括雜湊值管理器720、網路資訊管理器725,及鑑認組件730。通信管理器715可為本文中所描述之通信管理器910之態樣之實例。
雜湊值管理器720可自基地台接收包括對應於一或多組資訊之一組雜湊值之受保護訊息,並判定用於經接收之第一組資訊之雜湊值。網路資訊管理器725可在UE處接收第一組資訊,第一組資訊用於供UE使用以與網路通信。鑑認組件730可基於經判定雜湊值與自基地台接收之一組雜湊值中之第一雜湊值(例如第一雜湊值對應於第一組資訊)之比較判定經接收之第一組資訊之真確性,並將經判定真確性之指示傳輸至基地台。
傳輸器735可傳輸由器件705之其他組件產生之信號。在一些實例中,傳輸器735可與收發器模組中之接收器710位於相同位置。舉例而言,傳輸器735可為參考圖9所描述之收發器920之態樣之實例。傳輸器735可利用單一天線或一組天線。
圖8展示根據本發明之態樣支援使用AS SMC之系統資訊修改之偵測的通信管理器805之方塊圖800。通信管理器805可為本文中所描述之通信管理器615、通信管理器715或通信管理器910之態樣之實例。通信管理器805可包括雜湊值管理器810、網路資訊管理器815、鑑認組件820、通信組件825、經校正網路資訊管理器830、NAS訊息管理器835、RRC組件840,及UE特定密鑰組件845。此等模組中之每一者可直接或間接彼此通信(例如經由一或多個匯流排)。
雜湊值管理器810可自基地台接收包括對應於一或多組資訊之一組雜湊值之受保護訊息。在一些實例中,雜湊值管理器810可判定用於經接收之第一組資訊之雜湊值。在一些情況下,一或多組資訊包括系統資訊區塊,或主要資訊區塊,或其組合。網路資訊管理器815可在UE處接收第一組資訊,第一組資訊用於供UE使用以與網路通信。在一些情況下,雜湊值管理器810可接收包含對應於一或多組資訊之一組雜湊值之存取層級安全模式命令。
鑑認組件820可基於經判定雜湊值與自基地台接收之一組雜湊值中之第一雜湊值之比較判定經接收之第一組資訊之真確性。在一些實例中,鑑認組件820可將經判定真確性之指示傳輸至基地台。在一些實例中,鑑認組件820可基於比較將匹配雜湊值之指示傳輸至基地台。在一些實例中,鑑認組件820可基於比較將失配雜湊值之指示傳輸至基地台。在一些實例中,鑑認組件820可基於經傳輸無線電資源控制建置訊息與網路執行鑑認程序,其中一組雜湊值基於經執行鑑認程序被接收。在一些實例中,鑑認組件820可基於與經接收之第一組資訊相關聯之新鮮度參數比較經判定雜湊值與自基地台接收之一組雜湊值中之第一雜湊值。在一些情況下,失配雜湊值之指示在存取層級安全模式完成訊息中被傳輸。
在一些實例中,鑑認組件820可至少部分地基於經接收之第一組資訊識別自基地台接收之一組雜湊值中之第一雜湊值。在一些情況下,第一雜湊值包含對應於經接收之第一組資訊之單一雜湊值,經接收之第一組資訊包含單一系統資訊區塊。在一些情況下,第一雜湊值包含對應於經接收之第一組資訊之單一雜湊值,經接收之第一組資訊包含至少兩個系統資訊區塊。在一些實例中,鑑認組件820可至少部分地基於經接收之第一組資訊識別自基地台接收之一組雜湊值中之第二雜湊值,其中第一雜湊值對應於經接收之第一組資訊之第一系統資訊區塊且第二雜湊值對應於經接收之第一組資訊之第二系統資訊區塊。
通信組件825可基於經接收之第一組資訊與網路通信。在一些實例中,通信組件825可基於一組經校正資訊與網路通信。在一些實例中,通信組件825可將包括註冊請求或服務請求之無線電資源控制建置訊息傳輸至基地台,其中包含一組雜湊值之受保護訊息至少部分地回應於註冊請求或服務請求被接收。在一些實例中,通信組件825可接收服務接受訊息,其中對應於一或多組資訊之一組雜湊值基於經接收服務接受訊息被接收。在一些實例中,通信組件825可與基地台執行隨機存取訊息交換。在一些實例中,通信組件825可在隨機存取訊息交換之後將註冊請求或服務請求傳輸至基地台,其中包含一組雜湊值之受保護訊息至少部分地回應於註冊請求或服務請求被接收。在一些實例中,通信組件825可基於UE特定密鑰與網路通信。
經校正網路資訊管理器830可至少部分地回應於經傳輸指示而接收一組經校正資訊。在一些情況下,一組經校正資訊經由編密、完整性保護或其組合被保護。在一些情況下,一組經校正資訊在無線電資源控制重新組態訊息中被接收。NAS訊息管理器835可接收非存取層級訊息,其中對應於一或多組資訊之一組雜湊值基於經接收非存取層級訊息被接收。在一些情況下,非存取層級訊息包括註冊接受訊息。
RRC組件840可回應於經判定真確性之經傳輸指示而接收第一無線電資源控制訊息。在一些實例中,RRC組件840可回應於經接收之第一無線電資源控制訊息而傳輸第二無線電資源控制訊息。UE特定密鑰組件845可自網路接收包括用於初始存取層級安全性之UE特定密鑰之註冊接受訊息。
圖9展示根據本發明之態樣包括支援使用AS SMC之系統資訊修改之偵測的器件905之系統900之圖解。器件905可為如本文中所描述之器件605、器件705或UE 115之實例或包括其組件。器件905可包括用於雙向語音及資料通信之組件,包括用於傳輸及接收通信之組件,包括通信管理器910、I/O控制器915、收發器920、天線925、記憶體930及處理器940。此等組件可經由一或多個匯流排(例如匯流排945)進行電子通信。
通信管理器910可進行以下操作:自基地台接收包括對應於一或多組資訊之一組雜湊值之受保護訊息;判定用於經接收之第一組資訊之雜湊值;在UE處接收第一組資訊,第一組資訊用於供UE使用以與網路通信;基於經判定雜湊值與自基地台接收之一組雜湊值中之第一雜湊值(例如第一雜湊值對應於第一組資訊)之比較判定經接收之第一組資訊之真確性;及將經判定真確性之指示傳輸至基地台。
I/O控制器915可管理用於器件905之輸入及輸出信號。I/O控制器915亦可管理未整合至器件905中之周邊裝置。在一些情況下,I/O控制器915可表示至外部周邊裝置之實體連接或埠。在一些情況下,I/O控制器915可利用例如iOS®、ANDROID®、MS-DOS®、MS-WINDOWS®、OS/2®、UNIX®、LINUX®之作業系統,或另一已知作業系統。在其他情況下,I/O控制器915可表示數據機、鍵盤、滑鼠、觸控螢幕或類似器件,或與此等器件互動。在一些情況下,I/O控制器915可被實施為處理器之部分。在一些情況下,使用者可經由I/O控制器915或經由受I/O控制器915控制之硬體組件與器件905互動。
收發器920可經由一或多個天線、有線或無線鏈路進行雙向通信,如上文所描述。舉例而言,收發器920可表示無線收發器,且可與另一無線收發器進行雙向通信。收發器920亦可包括數據機,以調變封包,並將經調變封包提供至天線以供傳輸,且解調變自該等天線接收之封包。
在一些情況下,無線器件可包括單一天線925。然而,在一些情況下,器件可具有多於一個天線925,其可能夠同時傳輸或接收多個無線傳輸。
記憶體930可包括RAM及ROM。記憶體930可儲存包括指令之電腦可讀、電腦可執行程式碼或軟體935,該等指令在被執行時使處理器執行本文中所描述之各種功能。在一些情況下,記憶體930可尤其含有BIOS,其可控制例如與周邊組件或器件之互動之基本硬體或軟體操作。
處理器940可包括智慧型硬體器件(例如一般用途處理器、DSP、CPU、微控制器、ASIC、FPGA、可程式化邏輯器件、離散閘或電晶體邏輯組件、離散硬體組件,或其任何組合)。在一些情況下,處理器940可經組態以使用記憶體控制器來操作記憶體陣列。在其他情況下,記憶體控制器可整合至處理器940中。處理器940可經組態以執行儲存於記憶體(例如記憶體930)中之電腦可讀指令以使器件905執行各種功能(例如支援使用AS SMC之系統資訊修改之偵測的功能或任務)。
軟體935可包括用以實施本發明之態樣的指令,包括用以支援無線通信的指令。軟體935可儲存於非暫時性電腦可讀媒體中,例如系統記憶體或其他類型之記憶體。在一些情況下,軟體935可能不可由處理器940直接執行,而是可使電腦(例如當被編譯及執行時)執行本文中所描述之功能。
圖10展示根據本發明之態樣支援使用AS SMC之系統資訊修改之偵測的器件1005之方塊圖1000。器件1005可為如本文中所描述之基地台105之態樣之實例。器件1005可包括接收器1010、通信管理器1015及傳輸器1020。器件1005亦可包括處理器。此等組件中之每一者可(例如經由一或多個匯流排)彼此通信。
接收器1010可接收資訊,例如封包、使用者資料或與各種資訊頻道相關聯之控制資訊(例如控制頻道、資料頻道及與使用AS SMC之系統資訊修改之偵測相關的資訊等等)。資訊可傳送至器件1005之其他組件上。接收器1010可為參考圖13所描述之收發器1320之態樣之實例。接收器1010可利用單一天線或一組天線。
通信管理器1015可識別用於UE之一或多組資訊、判定對應於一或多組資訊之一組雜湊值、將包含一組雜湊值之受保護訊息傳輸至UE,並回應於包含一組雜湊值之經傳輸受保護訊息自UE接收用於由UE接收之第一組資訊之真確性之指示。通信管理器1015可為本文中所描述之通信管理器1310之態樣之實例。
通信管理器1015或其子組件可以硬體、由處理器執行之程式碼(例如軟體或韌體)或其任何組合來實施。若以由處理器執行之程式碼來實施,則通信管理器1015或其子組件之功能可由一般用途處理器、DSP、特殊應用積體電路(ASIC)、FPGA或其他可程式化邏輯器件、離散閘或電晶體邏輯、離散硬體組件或其被設計成執行在本發明中所描述之功能之任何組合執行。
通信管理器1015或其子組件可實體上位於各種位點,包括經分佈使得功能之部分由一或多個實體組件在不同實體位置實施。在一些實例中,根據本發明之各種態樣,通信管理器1015或其子組件可為單獨且相異的組件。在一些實例中,根據本發明之各種態樣,通信管理器1015或其子組件可與一或多個其他硬體組件組合,包括但不限於輸入/輸出(I/O)組件、收發器、網路伺服器、另一計算器件、本發明中所描述之一或多個其他組件,或其組合。
傳輸器1020可傳輸由器件1005之其他組件產生之信號。在一些實例中,傳輸器1020可與收發器模組中之接收器1010位於相同位置。舉例而言,傳輸器1020可為參考圖13所描述之收發器1320之態樣之實例。傳輸器1020可利用單一天線或一組天線。
圖11展示根據本發明之態樣支援使用AS SMC之系統資訊修改之偵測的器件1105之方塊圖1100。器件1105可為如本文中所描述之器件1005或基地台105之態樣之實例。器件1105可包括接收器1110、通信管理器1115及傳輸器1135。器件1105亦可包括處理器。此等組件中之每一者可(例如經由一或多個匯流排)彼此通信。
接收器1110可接收資訊,例如封包、使用者資料或與各種資訊頻道相關聯之控制資訊(例如控制頻道、資料頻道及與使用AS SMC之系統資訊修改之偵測相關的資訊等等)。資訊可傳送至器件1105之其他組件上。接收器1110可為參考圖13所描述之收發器1320之態樣之實例。接收器1110可利用單一天線或一組天線。
通信管理器1115可為如本文中所描述之通信管理器1015之態樣之實例。通信管理器1115可包括網路資訊管理器1120、雜湊值管理器1125,及鑑認組件1130。通信管理器1115可為本文中所描述之通信管理器1310之態樣之實例。
網路資訊管理器1120可識別用於UE之一或多組資訊。雜湊值管理器1125可判定對應於一或多組資訊之一組雜湊值並將包含一組雜湊值之受保護訊息傳輸至UE。鑑認組件1130可回應於包含一組雜湊值之經傳輸受保護訊息而自UE接收用於由UE接收之第一組資訊之真確性之指示。
傳輸器1135可傳輸由器件1105之其他組件產生之信號。在一些實例中,傳輸器1135可與收發器模組中之接收器1110位於相同位置。舉例而言,傳輸器1135可為參考圖13所描述之收發器1320之態樣之實例。傳輸器1135可利用單一天線或一組天線。
圖12展示根據本發明之態樣支援使用AS SMC之系統資訊修改之偵測的通信管理器1205之方塊圖1200。通信管理器1205可為本文中所描述之通信管理器1015、通信管理器1115或通信管理器1310之態樣之實例。通信管理器1205可包括網路資訊管理器1210、雜湊值管理器1215、鑑認組件1220、通信組件1225、經校正網路資訊管理器1230、NAS訊息管理器1235,及RRC組件1240。此等模組中之每一者可直接或間接彼此通信(例如經由一或多個匯流排)。
網路資訊管理器1210可識別用於UE之一或多組資訊。在一些情況下,一或多組資訊包括一或多個系統資訊區塊、主要資訊區塊,或其組合。雜湊值管理器1215可判定對應於一或多組資訊之一組雜湊值。在一些實例中,雜湊值管理器1215可將包含一組雜湊值之受保護訊息傳輸至UE。在一些實例中,雜湊值管理器1215可將存取層級安全模式命令傳輸至UE,存取層級安全模式命令包含對應於一或多組資訊之一組雜湊值。在一些情況下,網路資訊管理器1210可判定對應於第一組資訊的一組雜湊值中之第一雜湊值,第一組資訊包含第一系統資訊區塊。在一些情況下,網路資訊管理器1210可判定對應於第二組資訊的一組雜湊值中之第二雜湊值,第二組資訊包含第二系統資訊區塊。在一些情況下,網路資訊管理器1210可判定對應於第一組資訊的一組雜湊值中之第一雜湊值,第一組資訊包含至少兩個系統資訊區塊。
鑑認組件1220可回應於包含一組雜湊值之經傳輸受保護訊息而自UE接收用於由UE接收之第一組資訊之真確性之指示。在一些實例中,鑑認組件1220可自UE接收第一組資訊與一組雜湊值之間的匹配雜湊值之指示。在一些實例中,鑑認組件1220可自UE接收第一組資訊與一組雜湊值之間的失配雜湊值之指示。在一些情況下,失配雜湊值之指示在存取層級安全模式完成訊息中被接收。
通信組件1225可根據第一組資訊與UE通信。在一些實例中,通信組件1225可根據一組經校正資訊與UE通信。在一些實例中,通信組件1225可自UE接收包括註冊請求或服務請求之無線電資源控制建置訊息,其中至少部分地回應於註冊請求或服務請求而將一組雜湊值傳輸至UE。在一些實例中,通信組件1225可將註冊請求或服務請求傳輸至網路。在一些實例中,通信組件1225可基於經傳輸註冊請求或經傳輸服務請求自網路接收UE特定密鑰。在一些實例中,通信組件1225可與UE執行安全性建立程序,其中一組雜湊值基於經執行安全性建立程序被傳輸。
在一些實例中,通信組件1225可傳輸服務接受訊息,其中一組雜湊值基於經傳輸服務接受訊息被傳輸。在一些實例中,通信組件1225可與UE執行隨機存取訊息交換。在一些實例中,通信組件1225可在隨機存取訊息交換之後接收註冊請求或服務請求,其中一組雜湊值至少部分地回應於註冊請求或服務請求被傳輸。
經校正網路資訊管理器1230可基於失配雜湊值之指示傳輸一組經校正資訊。在一些情況下,一組經校正資訊經由編密、完整性保護或其組合被保護。在一些情況下,一組經校正資訊在無線電資源控制重新組態訊息中被傳輸。NAS訊息管理器1235可傳輸非存取層級訊息,其中一組雜湊值基於經傳輸非存取層級訊息被傳輸。在一些情況下,非存取層級訊息包括註冊接受訊息。
RRC組件1240可回應於經接收真確性之指示而傳輸第一無線電資源控制訊息。在一些實例中,RRC組件1240可回應於經傳輸之第一無線電資源控制訊息而接收第二無線電資源控制訊息。在一些實例中,RRC組件1240可傳輸包括用於初始存取層級安全性之UE特定密鑰之註冊接受訊息。在一些實例中,RRC組件1240可基於UE特定密鑰與UE通信。
圖13展示根據本發明之態樣包括支援使用AS SMC之系統資訊修改之偵測的器件1305之系統1300之圖解。器件1305可為如本文中所描述之器件1005、器件1105或基地台105之組件之實例或包括此等組件。器件1305可包括用於雙向語音及資料通信之組件,包括用於傳輸及接收通信之組件,包括通信管理器1310、網路通信管理器1315、收發器1320、天線1325、記憶體1330、處理器1340及台間通信管理器1345。此等組件可經由一或多個匯流排(例如匯流排1350)進行電子通信。
通信管理器1310可識別用於UE之一或多組資訊、判定對應於一或多組資訊之一組雜湊值、將包含一組雜湊值之受保護訊息傳輸至UE,並回應於包含一組雜湊值之經傳輸受保護訊息而自UE接收用於由UE接收之第一組資訊之真確性之指示。
網路通信管理器1315可管理與核心網路之通信(例如經由一或多個有線回程鏈路)。舉例而言,網路通信管理器1315可管理用於例如一或多個UE 115之用戶端器件之資料通信之傳送。
收發器1320可經由一或多個天線、有線或無線鏈路進行雙向通信,如上文所描述。舉例而言,收發器1320可表示無線收發器,且可與另一無線收發器進行雙向通信。收發器1320亦可包括數據機,以調變封包,並將經調變封包提供至天線以供傳輸,且解調變自該等天線接收之封包。
在一些情況下,無線器件可包括單一天線1325。然而,在一些情況下,器件可具有多於一個天線1325,其可能夠同時傳輸或接收多個無線傳輸。
記憶體1330可包括RAM、ROM或其組合。記憶體1330可儲存包括指令之電腦可讀程式碼或軟體1335,該等指令在由處理器(例如處理器1340)執行時使器件執行本文中所描述之各種功能。在一些情況下,記憶體1330可尤其含有BIOS,其可控制例如與周邊組件或器件之互動之基本硬體或軟體操作。
處理器1340可包括智慧型硬體器件(例如一般用途處理器、DSP、CPU、微控制器、ASIC、FPGA、可程式化邏輯器件、離散閘或電晶體邏輯組件、離散硬體組件,或其任何組合)。在一些情況下,處理器1340可經組態以使用記憶體控制器來操作記憶體陣列。在一些情況下,記憶體控制器可整合至處理器1340中。處理器1340可經組態以執行儲存於記憶體(例如記憶體1330)中之電腦可讀指令以使器件1305執行各種功能(例如支援使用AS SMC之系統資訊修改之偵測的功能或任務)。
台間通信管理器1345可管理與其他基地台105通信,且可包括用於與其他基地台105合作來控制與UE 115之通信之控制器或排程器。舉例而言,台間通信管理器1345可針對例如波束成形或聯合傳輸之各種干擾減輕技術協調至UE 115之傳輸之排程。在一些實例中,台間通信管理器1345可在LTE/LTE-A無線通信網路科技內提供X2介面以提供基地台105之間的通信。
軟體1335可包括用以實施本發明之態樣的指令,包括用以支援無線通信的指令。軟體1335可儲存於非暫時性電腦可讀媒體中,例如系統記憶體或其他類型之記憶體。在一些情況下,軟體1335可能不可由處理器1340直接執行,而是可使電腦(例如當被編譯及執行時)執行本文中所描述之功能。
圖14展示根據本發明之態樣繪示支援使用AS SMC之系統資訊修改之偵測的方法1400之流程圖。方法1400之操作可由如本文中所描述之UE 115或其組件實施。舉例而言,方法1400之操作可由如參考圖6至圖9所描述之通信管理器執行。在一些實例中,UE可執行一組指令以控制UE之功能元件來執行下文所描述之功能。另外或替代地,UE可使用特殊用途硬體來執行下文所描述之功能之態樣。
在1405處,UE可在UE處接收第一組資訊,第一組資訊用於供UE使用以與網路通信。1405之操作可根據本文中所描述之方法來執行。在一些實例中,1405之操作之態樣可由如參考圖6至圖9所描述之網路資訊管理器執行。
在1410處,UE可自基地台接收包括對應於一或多組資訊之一組雜湊值之受保護訊息。1410之操作可根據本文中所描述之方法來執行。在一些實例中,1410之操作之態樣可由如參考圖6至圖9所描述之雜湊值管理器執行。
在1415處,UE可判定用於經接收之第一組資訊之雜湊值。1415之操作可根據本文中所描述之方法來執行。在一些實例中,1415之操作之態樣可由如參考圖6至圖9所描述之雜湊值管理器執行。
在1420處,UE可基於經判定雜湊值與自基地台接收之一組雜湊值中之第一雜湊值之比較判定經接收之第一組資訊之真確性,第一雜湊值對應於第一組資訊。1420之操作可根據本文中所描述之方法來執行。在一些實例中,1420之操作之態樣可由如參考圖6至圖9所描述之鑑認組件執行。
在1425處,UE可將經判定真確性之指示傳輸至基地台。1425之操作可根據本文中所描述之方法來執行。在一些實例中,1425之操作之態樣可由如參考圖6至圖9所描述之鑑認組件執行。
圖15展示根據本發明之態樣繪示支援使用AS SMC之系統資訊修改之偵測的方法1500之流程圖。方法1500之操作可由如本文中所描述之UE 115或其組件實施。舉例而言,方法1500之操作可由如參考圖6至圖9所描述之通信管理器執行。在一些實例中,UE可執行一組指令以控制UE之功能元件來執行下文所描述之功能。另外或替代地,UE可使用特殊用途硬體來執行下文所描述之功能之態樣。
在1505處,UE可在UE處接收第一組資訊,第一組資訊用於供UE使用以與網路通信。1505之操作可根據本文中所描述之方法來執行。在一些實例中,1505之操作之態樣可由如參考圖6至圖9所描述之網路資訊管理器執行。
在1510處,UE可自基地台接收包括對應於一或多組資訊之一組雜湊值之受保護訊息。1510之操作可根據本文中所描述之方法來執行。在一些實例中,1510之操作之態樣可由如參考圖6至圖9所描述之雜湊值管理器執行。
在1515處,UE可判定用於經接收之第一組資訊之雜湊值。1515之操作可根據本文中所描述之方法來執行。在一些實例中,1515之操作之態樣可由如參考圖6至圖9所描述之雜湊值管理器執行。
在1520處,UE可基於經判定雜湊值與自基地台接收之一組雜湊值中之第一雜湊值之比較判定經接收之第一組資訊之真確性(例如第一雜湊值對應於第一組資訊)。1520之操作可根據本文中所描述之方法來執行。在一些實例中,1520之操作之態樣可由如參考圖6至圖9所描述之鑑認組件執行。
在1525處,UE可基於比較將匹配雜湊值之指示傳輸至基地台。1525之操作可根據本文中所描述之方法來執行。在一些實例中,1525之操作之態樣可由如參考圖6至圖9所描述之鑑認組件執行。
在1530處,UE可基於(例如根據)經接收之第一組資訊與網路通信(例如因為基地台及由第一基地台發送之第一組資訊可基於匹配雜湊值被鑑認)。1530之操作可根據本文中所描述之方法來執行。在一些實例中,1530之操作之態樣可由如參考圖6至圖9所描述之通信組件執行。
圖16展示根據本發明之態樣繪示支援使用AS SMC之系統資訊修改之偵測的方法1600之流程圖。方法1600之操作可由如本文中所描述之UE 115或其組件實施。舉例而言,方法1600之操作可由如參考圖6至圖9所描述之通信管理器執行。在一些實例中,UE可執行一組指令以控制UE之功能元件來執行下文所描述之功能。另外或替代地,UE可使用特殊用途硬體來執行下文所描述之功能之態樣。
在1605處,UE可在UE處接收第一組資訊,第一組資訊用於供UE使用以與網路通信。1605之操作可根據本文中所描述之方法來執行。在一些實例中,1605之操作之態樣可由如參考圖6至圖9所描述之網路資訊管理器執行。
在1610處,UE可自基地台接收包括對應於一或多組資訊之一組雜湊值之受保護訊息。1610之操作可根據本文中所描述之方法來執行。在一些實例中,1610之操作之態樣可由如參考圖6至圖9所描述之雜湊值管理器執行。
在1615處,UE可判定用於經接收之第一組資訊之雜湊值。1615之操作可根據本文中所描述之方法來執行。在一些實例中,1615之操作之態樣可由如參考圖6至圖9所描述之雜湊值管理器執行。
在1620處,UE可基於經判定雜湊值與自基地台接收之一組雜湊值中之第一雜湊值之比較判定經接收之第一組資訊之真確性(例如第一雜湊值對應於第一組資訊)。1620之操作可根據本文中所描述之方法來執行。在一些實例中,1620之操作之態樣可由如參考圖6至圖9所描述之鑑認組件執行。
在1625處,UE可基於比較將失配雜湊值之指示傳輸至基地台。1625之操作可根據本文中所描述之方法來執行。在一些實例中,1625之操作之態樣可由如參考圖6至圖9所描述之鑑認組件執行。
在1630處,UE可至少部分地回應於經傳輸指示而接收一組經校正資訊。1630之操作可根據本文中所描述之方法來執行。在一些實例中,1630之操作之態樣可由如參考圖6至圖9所描述之經校正網路資訊管理器執行。
在1635處,UE可基於一組經校正資訊與網路通信(例如隨著第一組資訊之發送,舉例而言,攻擊者可能並未基於失配雜湊值被鑑認)。1635之操作可根據本文中所描述之方法來執行。在一些實例中,1635之操作之態樣可由如參考圖6至圖9所描述之通信組件執行。
圖17展示根據本發明之態樣繪示支援使用AS SMC之系統資訊修改之偵測的方法1700之流程圖。方法1700之操作可由如本文中所描述之基地台105或其組件實施。舉例而言,方法1700之操作可由如參考圖10至圖13所描述之通信管理器執行。在一些實例中,基地台可執行一組指令以控制基地台之功能元件來執行下文所描述之功能。另外或替代地,基地台可使用特殊用途硬體來執行下文所描述之功能之態樣。
在1705處,基地台可識別用於UE之一或多組資訊。1705之操作可根據本文中所描述之方法來執行。在一些實例中,1705之操作之態樣可由如參考圖10至圖13所描述之網路資訊管理器執行。
在1710處,基地台可判定對應於一或多組資訊之一組雜湊值。1710之操作可根據本文中所描述之方法來執行。在一些實例中,1710之操作之態樣可由如參考圖10至圖13所描述之雜湊值管理器執行。
在1715處,基地台可將包含一組雜湊值之受保護訊息傳輸至UE。1715之操作可根據本文中所描述之方法來執行。在一些實例中,1715之操作之態樣可由如參考圖10至圖13所描述之雜湊值管理器執行。
在1720處,基地台可回應於包含一組雜湊值之經傳輸受保護訊息而自UE接收用於由UE接收之第一組資訊之真確性之指示。1720之操作可根據本文中所描述之方法來執行。在一些實例中,1720之操作之態樣可由如參考圖10至圖13所描述之鑑認組件執行。
圖18展示根據本發明之態樣繪示支援使用AS SMC之系統資訊修改之偵測的方法1800之流程圖。方法1800之操作可由如本文中所描述之基地台105或其組件實施。舉例而言,方法1800之操作可由如參考圖10至圖13所描述之通信管理器執行。在一些實例中,基地台可執行一組指令以控制基地台之功能元件來執行下文所描述之功能。另外或替代地,基地台可使用特殊用途硬體來執行下文所描述之功能之態樣。
在1805處,基地台可識別用於UE之一或多組資訊。1805之操作可根據本文中所描述之方法來執行。在一些實例中,1805之操作之態樣可由如參考圖10至圖13所描述之網路資訊管理器執行。
在1810處,基地台可判定對應於一或多組資訊之一組雜湊值。1810之操作可根據本文中所描述之方法來執行。在一些實例中,1810之操作之態樣可由如參考圖10至圖13所描述之雜湊值管理器執行。
在1815處,基地台可將包含一組雜湊值之受保護訊息傳輸至UE。1815之操作可根據本文中所描述之方法來執行。在一些實例中,1815之操作之態樣可由如參考圖10至圖13所描述之雜湊值管理器執行。
在1820處,基地台可回應於包含一組雜湊值之經傳輸受保護訊息而自UE接收第一組資訊與一組雜湊值之間的匹配雜湊值之指示。1820之操作可根據本文中所描述之方法來執行。在一些實例中,1820之操作之態樣可由如參考圖10至圖13所描述之鑑認組件執行。
在1825處,基地台可根據第一組資訊與UE通信。1825之操作可根據本文中所描述之方法來執行。在一些實例中,1825之操作之態樣可由如參考圖10至圖13所描述之通信組件執行。
圖19展示根據本發明之態樣繪示支援使用AS SMC之系統資訊修改之偵測的方法1900之流程圖。方法1900之操作可由如本文中所描述之基地台105或其組件實施。舉例而言,方法1900之操作可由如參考圖10至圖13所描述之通信管理器執行。在一些實例中,基地台可執行一組指令以控制基地台之功能元件來執行下文所描述之功能。另外或替代地,基地台可使用特殊用途硬體來執行下文所描述之功能之態樣。
在1905處,基地台可識別用於UE之一或多組資訊。1905之操作可根據本文中所描述之方法來執行。在一些實例中,1905之操作之態樣可由如參考圖10至圖13所描述之網路資訊管理器執行。
在1910處,基地台可判定對應於一或多組資訊之一組雜湊值。1910之操作可根據本文中所描述之方法來執行。在一些實例中,1910之操作之態樣可由如參考圖10至圖13所描述之雜湊值管理器執行。
在1915處,基地台可將包含一組雜湊值之受保護訊息傳輸至UE。1915之操作可根據本文中所描述之方法來執行。在一些實例中,1915之操作之態樣可由如參考圖10至圖13所描述之雜湊值管理器執行。
在1920處,基地台可回應於包含一組雜湊值之經傳輸受保護訊息而自UE接收第一組資訊與一組雜湊值之間的失配雜湊值之指示。1920之操作可根據本文中所描述之方法來執行。在一些實例中,1920之操作之態樣可由如參考圖10至圖13所描述之鑑認組件執行。
在1925處,基地台可基於失配雜湊值之指示傳輸一組經校正資訊。1925之操作可根據本文中所描述之方法來執行。在一些實例中,1925之操作之態樣可由如參考圖10至圖13所描述之經校正網路資訊管理器執行。
在1930處,基地台可根據一組經校正資訊與UE通信。1930之操作可根據本文中所描述之方法來執行。在一些實例中,1930之操作之態樣可由如參考圖10至圖13所描述之通信組件執行。
應注意,本文中所描述之方法描述了可能的實施方案,且操作及步驟可被重新配置或以其他方式加以修改,且其他實施方案係可能的。此外,可組合來自方法中之兩者或多於兩者之態樣。
本文中所描述之技術可用於各種無線通信系統,例如分碼多重存取(CDMA)、分時多重存取(TDMA)、分頻多重存取(FDMA)、正交分頻多重存取(OFDMA)、單載波分頻多重存取(SC-FDMA)及其他系統。CDMA系統可實施無線電科技,例如CDMA2000、通用陸地無線電存取(UTRA)等等。CDMA2000涵蓋IS-2000、IS-95及IS-856標準。IS-2000版本通常被稱為CDMA2000 1X、1X等等。IS-856 (TIA-856)通常被稱為CDMA2000 1xEV-DO、高速率封包資料(HRPD)等等。UTRA包括寬頻CDMA (WCDMA)及CDMA之其他變體。TDMA系統可實施無線電科技,例如全球行動通信系統(GSM)。
OFDMA系統可實施無線電科技,例如超行動寬頻(UMB)、演進型UTRA (E-UTRA)、電氣電子工程師學會(IEEE) 802.11 (Wi-Fi)、IEEE 802.16 (WiMAX)、IEEE 802.20、快閃OFDM等等。UTRA及E-UTRA係通用行動電信系統(UMTS)之一部分。LTE、LTE-A及LTE-A Pro係使用E-UTRA之UMTS之版本。UTRA、E-UTRA、UMTS、LTE、LTE-A、LTE-A Pro、NR及GSM描述於來自名為「第三代合作夥伴計劃」 (3GPP)之組織之文件中。CDMA2000及UMB描述於來自名為「第三代合作夥伴計劃2」 (3GPP2)之組織之文件中。本文中所描述之技術可用於本文中所提到之系統及無線電科技,以及其他系統及無線電科技。雖然可出於實例之目的而描述LTE、LTE-A、LTE-A Pro或NR系統之態樣,且可在大量描述中使用LTE、LTE-A、LTE-A Pro或NR術語,但本文中所描述之技術亦適用於LTE、LTE-A、LTE-A Pro或NR應用以外之應用。
巨型小區通常涵蓋相對較大的地理區域(例如半徑為若干公里),且可允許在藉助於網路提供商之服務訂用的情況下由UE進行不受限存取。小型小區與巨型小區相比可與較低功率基地台相關聯,且小型小區可在與巨型小區相同或不同的(例如有使用權、無使用權等等)頻帶中操作。根據各種實例,小型小區可包括微微小區、毫微微小區及微型小區。舉例而言,微微小區可涵蓋小的地理區域,且可允許在藉助於網路提供商之服務訂用的情況下由UE進行不受限存取。毫微微小區亦可涵蓋小的地理區域(例如家庭)且可提供由與毫微微小區(例如非開放用戶群組(CSG)中之UE、家庭中使用者之UE及其類似者)具有關聯性之UE進行受限制存取。用於巨型小區之eNB可被稱作巨型eNB。用於小型小區之eNB可被稱作小型小區eNB、微微eNB、毫微微eNB或家庭eNB。eNB可支援一或多個(例如兩個、三個、四個等等)小區,且亦可使用一或多個分量載波來支援通信。
本文中所描述之無線通信系統可支援同步或非同步操作。對於同步操作,基地台可具有類似訊框時序,且自不同基地台之傳輸可在時間上近似地對準。對於非同步操作,基地台可具有不同訊框時序,且自不同基地台之傳輸可不在時間上對準。本文中所描述之技術可用於同步或非同步操作。
可使用多種不同科技及技術中之任一者來表示本文中所描述之資訊及信號。舉例而言,可藉由電壓、電流、電磁波、磁場或磁粒子、光場或光粒子或其任何組合來表示在整個描述中可能參考之資料、指令、命令、資訊、信號、位元、符號及碼片。
結合本文中之揭示內容所描述之各種說明性區塊及模組可使用經設計以執行本文中所描述之功能之一般用途處理器、DSP、ASIC、FPGA或其他可程式化邏輯器件、離散閘或電晶體邏輯、離散硬體組件或其任何組合來實施或執行。一般用途處理器可為微處理器,但在替代方案中,處理器可為任何習知處理器、控制器、微控制器或狀態機。處理器亦可被實施為計算器件之組合(例如DSP與微處理器之組合、多個微處理器、一或多個微處理器結合DSP核心,或任何其他此類組態)。
本文中所描述之功能可以硬體、由處理器執行之軟體、韌體或其任何組合來實施。若以由處理器執行之軟體來實施,則可將功能作為一或多個指令或程式碼儲存於電腦可讀媒體上或藉由電腦可讀媒體來傳輸。其他實例及實施方案在本發明及所附申請專利範圍之範疇內。舉例而言,由於軟體之性質,本文中所描述之功能可使用由處理器執行之軟體、硬體、韌體、硬連線或任何此等之組合來實施。實施功能之特徵亦可在實體上位於各個位點處,包括經分佈使得功能之部分在不同實體位置處實施。
電腦可讀媒體包括非暫時性電腦儲存媒體及通信媒體兩者,通信媒體包括促進將電腦程式自一處傳送至另一處之任何媒體。非暫時性儲存媒體可為可由一般用途或特殊用途電腦存取之任何可用媒體。作為實例而非限制,非暫時性電腦可讀媒體可包括隨機存取記憶體(RAM)、唯讀記憶體(ROM)、電可抹除可程式化ROM (EEPROM)、快閃記憶體、光碟(CD) ROM或其他光碟儲存器件、磁碟儲存器件或其他磁性儲存器件,或可用於攜載或儲存呈指令或資料結構形式之期望程式碼構件且可由一般用途或特殊用途電腦或一般用途或特殊用途處理器存取之任何其他非暫時性媒體。並且,適當地將任何連接稱為電腦可讀媒體。舉例而言,若使用同軸纜線、光纜、雙絞線、數位用戶線(DSL)或例如紅外線、無線電及微波之無線科技自網站、伺服器或其他遠端源傳輸軟體,則同軸纜線、光纜、雙絞線、DSL或例如紅外線、無線電及微波之無線科技包括於媒體之定義中。如本文中所使用,磁碟及光碟包括CD、雷射光碟、光學光碟、數位多功能光碟(DVD)、軟碟及藍光光碟,其中磁碟通常以磁性方式再現資料,而光碟用雷射以光學方式再現資料。以上各者之組合亦包括於電腦可讀媒體之範疇內。
如本文中所使用,包括在申請專利範圍中所使用,如在項目清單(例如後加例如「中之至少一者」或「中之一或多者」之片語之項目清單)中所使用之「或」指示包括性清單,使得例如A、B或C中之至少一者之清單意謂A或B或C或AB或AC或BC或ABC (即,A及B及C)。並且,如本文中所使用,片語「基於」不應被理解為參考封閉條件集。舉例而言,在不脫離本發明之範疇的情況下,描述為「基於條件A」之例示性步驟可基於條件A及條件B兩者。換言之,如本文中所使用,片語「基於」應同樣地解釋為片語「至少部分地基於」。
在附圖中,類似組件或特徵可具有相同參考標記。此外,可藉由在參考標記後面跟著短劃線及區分類似組件之第二標記來區分相同類型之各種組件。若說明書中僅使用第一參考標記,則描述適用於具有相同第一參考標記之類似組件中之任一者,而與第二參考標記或其他後續參考標記無關。
本文中結合所附圖式闡述之描述內容描述了實例組態,且並不表示可實施之或在申請專利範圍之範疇內之所有實例。本文中所使用之術語「例示性」意謂「充當實例、例項或說明」,且不比其他實例「較佳」或「有利」。出於提供對所描述之技術之理解之目的,實施方式包括特定細節。然而,可在沒有此等特定細節的情況下實踐此等技術。在一些例項中,以方塊圖之形式展示了眾所周知的結構及器件以便避免混淆所描述之實例之概念。
提供本文中之描述以使熟習此項技術者能夠製造或使用本發明。熟習此項技術者將易於顯而易見對本發明之各種修改,且本文中所定義之一般原理可應用於其他變體而不會脫離本發明之精神或範疇。因此,本發明並不限於本文中所描述之實例及設計,而是應符合與本文中所揭示之原理及新穎特徵相一致的最廣範疇。
100:無線通信系統
105:基地台
105-a:基地台
105-b:假基地台
105-c:基地台
105-d:假基地台
105-e:基地台
105-f:假基地台
105-g:基地台
105-h:假基地台
110:地理涵蓋範圍區域
110-a:涵蓋範圍區域
115:使用者設備(UE)
115-a:使用者設備(UE)
115-b:使用者設備(UE)
115-c:使用者設備(UE)
115-d:使用者設備(UE)
125:通信鏈路
130:核心網路
132:回程鏈路
134:回程鏈路
200:無線通信系統
205-a:下行鏈路頻道
205-b:下行鏈路頻道
205-c:下行鏈路頻道
210:上行鏈路頻道
215-a:未受保護之第一組資訊
215-b:未受保護之第一組資訊
220:受保護指示
225:受保護之第二組資訊
300:處理程序流程
305:網路實體
310:系統資訊
315:連接程序
320:註冊請求
325:鑑認
330:NAS安全模式命令
335:NAS安全模式完成
340:存取層級安全模式命令
345:存取層級安全模式完成
350:判定使用者設備是否接收到正確的系統資訊
355:無線電資源控制重新組態
360:判定經接收系統資訊之真確性
365:無線電資源控制重新組態完成
370:註冊接受
400:處理程序流程
410:系統資訊
415:隨機存取頻道請求
420:隨機存取頻道回應
425:無線電資源控制連接請求
430:無線電資源控制連接建置
435:無線電資源控制連接建置完成
440:判定使用者設備是否接收到正確的系統資訊
445:無線電資源控制偵測訊息
450:註冊/服務請求
455:鑑認
460:無線電資源控制重新組態
465:判定經接收系統資訊之真確性
470:無線電資源控制重新組態完成
475:經更新密鑰
500:處理程序流程
505:網路實體
510:系統資訊
515:隨機存取頻道請求
520:隨機存取頻道回應
525:無線電資源控制連接請求
530:無線電資源控制連接建置
535:無線電資源控制連接建置完成
540:鑑認
545:NAS安全模式命令
550:NAS安全模式完成
555:存取層級安全模式命令
560:判定經接收系統資訊之真確性
565:存取層級安全模式完成
570:無線電資源控制重新組態
575:無線電資源控制重新組態完成
580:註冊接受
600:方塊圖
605:器件
610:接收器
615:通信管理器
620:傳輸器
700:方塊圖
705:器件
710:接收器
715:通信管理器
720:雜湊值管理器
725:網路資訊管理器
730:鑑認組件
735:傳輸器
800:方塊圖
805:通信管理器
810:雜湊值管理器
815:網路資訊管理器
820:鑑認組件
825:通信組件
830:經校正網路資訊管理器
835:NAS訊息管理器
840:無線電資源控制(RRC)組件
845:使用者設備(UE)特定密鑰組件
900:系統
905:器件
910:通信管理器
915:輸入/輸出(I/O)控制器
920:收發器
925:天線
930:記憶體
935:軟體
940:處理器
945:匯流排
1000:方塊圖
1005:器件
1010:接收器
1015:通信管理器
1020:傳輸器
1100:方塊圖
1105:器件
1110:接收器
1115:通信管理器
1120:網路資訊管理器
1125:雜湊值管理器
1130:鑑認組件
1135:傳輸器
1200:方塊圖
1205:通信管理器
1210:網路資訊管理器
1215:雜湊值管理器
1220:鑑認組件
1225:通信組件
1230:經校正網路資訊管理器
1235:NAS訊息管理器
1240:無線電資源控制(RRC)組件
1300:系統
1305:器件
1310:通信管理器
1315:網路通信管理器
1320:收發器
1325:天線
1330:記憶體
1335:軟體
1340:處理器
1345:台間通信管理器
1350:匯流排
1400:方法
1405:步驟
1410:步驟
1415:步驟
1420:步驟
1425:步驟
1500:方法
1505:步驟
1510:步驟
1515:步驟
1520:步驟
1525:步驟
1530:步驟
1600:方法
1605:步驟
1610:步驟
1615:步驟
1620:步驟
1625:步驟
1630:步驟
1635:步驟
1700:方法
1705:步驟
1710:步驟
1715:步驟
1720:步驟
1800:方法
1805:步驟
1810:步驟
1815:步驟
1820:步驟
1825:步驟
1900:方法
1905:步驟
1910:步驟
1915:步驟
1920:步驟
1925:步驟
1930:步驟
圖1及圖2繪示根據本發明之態樣支援使用存取層級(AS)安全模式命令(SMC)之系統資訊修改之偵測的無線通信之實例。
圖3繪示根據本發明之態樣支援使用AS SMC之系統資訊修改之偵測的處理程序流程之實例。
圖4繪示根據本發明之態樣支援使用AS SMC之系統資訊修改之偵測的處理程序流程之實例。
圖5繪示根據本發明之態樣支援使用AS SMC之系統資訊修改之偵測的處理程序流程之實例。
圖6及圖7展示根據本發明之態樣支援使用AS SMC之系統資訊修改之偵測的器件之方塊圖。
圖8展示根據本發明之態樣支援使用AS SMC之系統資訊修改之偵測的通信管理器之方塊圖。
圖9展示根據本發明之態樣包括支援使用AS SMC之系統資訊修改之偵測的器件之系統之圖解。
圖10及圖11展示根據本發明之態樣支援使用AS SMC之系統資訊修改之偵測的器件之方塊圖。
圖12展示根據本發明之態樣支援使用AS SMC之系統資訊修改之偵測的通信管理器之方塊圖。
圖13展示根據本發明之態樣包括支援使用AS SMC之系統資訊修改之偵測的器件之系統之圖解。
圖14至圖19展示根據本發明之態樣繪示支援使用AS SMC之系統資訊修改之偵測的方法之流程圖。
105-a:基地台
105-b:假基地台
110-a:涵蓋範圍區域
115-a:使用者設備(UE)
200:無線通信系統
205-a:下行鏈路頻道
205-b:下行鏈路頻道
205-c:下行鏈路頻道
210:上行鏈路頻道
215-a:未受保護之第一組資訊
215-b:未受保護之第一組資訊
220:受保護指示
225:受保護之第二組資訊
Claims (66)
- 一種用於在一使用者設備(UE)處進行無線通信之方法,其包含: 在該UE處接收一第一組資訊,該第一組資訊用於供該UE使用以與一網路通信; 自一基地台接收包含對應於一或多組資訊之一組雜湊值之一受保護訊息; 判定用於該經接收之第一組資訊之一雜湊值; 至少部分地基於該經判定雜湊值與自該基地台接收之該組雜湊值中之一第一雜湊值之一比較判定該經接收之第一組資訊之一真確性,該第一雜湊值對應於該第一組資訊;及 將該經判定真確性之一指示傳輸至該基地台。
- 如請求項1之方法,其中: 傳輸該經判定真確性之該指示包含至少部分地基於該比較將一匹配雜湊值之一指示傳輸至該基地台;且 該方法進一步包含至少部分地基於該經接收之第一組資訊與該網路通信。
- 如請求項1之方法,其中: 傳輸該經判定真確性之該指示包含至少部分地基於該比較將失配雜湊值之一指示傳輸至該基地台;且 該方法進一步包含: 至少部分地回應於該經傳輸指示而接收一組經校正資訊;及 至少部分地基於該組經校正資訊與該網路通信。
- 如請求項3之方法,其中該組經校正資訊經由編密、完整性保護或其一組合被保護。
- 如請求項3之方法,其中該組經校正資訊在一無線電資源控制重新組態訊息中被接收。
- 如請求項3之方法,其中失配雜湊值之該指示在一存取層級安全模式完成訊息中被傳輸。
- 如請求項1之方法,其進一步包含: 將包含一註冊請求或一服務請求之一無線電資源控制建置訊息傳輸至該基地台,其中包含該組雜湊值之該受保護訊息至少部分地回應於該註冊請求或該服務請求被接收。
- 如請求項7之方法,其進一步包含: 至少部分地基於該經傳輸無線電資源控制建置訊息與該網路執行一鑑認程序,其中包含該組雜湊值之該受保護訊息至少部分地基於該經執行鑑認程序被接收。
- 如請求項1之方法,其中判定該經接收之第一組資訊之該真確性進一步包含: 至少部分地基於與該經接收之第一組資訊相關聯之一新鮮度參數比較該經判定雜湊值與自該基地台接收之該組雜湊值中之該第一雜湊值。
- 如請求項1之方法,其進一步包含: 至少部分地基於該經接收之第一組資訊識別自該基地台接收之該組雜湊值中之該第一雜湊值。
- 如請求項10之方法,其中該第一雜湊值包含對應於該經接收之第一組資訊之一單一雜湊值,該經接收之第一組資訊包含一單一系統資訊區塊。
- 如請求項10之方法,其中該第一雜湊值包含對應於該經接收之第一組資訊之一單一雜湊值,該經接收之第一組資訊包含至少兩個系統資訊區塊。
- 如請求項10之方法,其進一步包含: 至少部分地基於該經接收之第一組資訊識別自該基地台接收之該組雜湊值中之一第二雜湊值,其中該第一雜湊值對應於該經接收之第一組資訊之一第一系統資訊區塊且該第二雜湊值對應於該經接收之第一組資訊之一第二系統資訊區塊。
- 如請求項1之方法,其進一步包含: 接收一非存取層級訊息,其中對應於一或多組資訊之該組雜湊值至少部分地基於該經接收非存取層級訊息被接收。
- 如請求項14之方法,其中該非存取層級訊息包含一註冊接受訊息。
- 如請求項1之方法,其進一步包含: 接收一服務接受訊息,其中對應於一或多組資訊之該組雜湊值至少部分地基於該經接收服務接受訊息被接收。
- 如請求項1之方法,其進一步包含: 與該基地台執行一隨機存取訊息交換;及 在該隨機存取訊息交換之後將一註冊請求或一服務請求傳輸至該基地台,其中包含該組雜湊值之該受保護訊息至少部分地回應於該註冊請求或該服務請求被接收。
- 如請求項1之方法,其進一步包含: 回應於該經判定真確性之該經傳輸指示而接收一第一無線電資源控制訊息; 回應於該經接收之第一無線電資源控制訊息而傳輸一第二無線電資源控制訊息; 自該網路接收包含用於初始存取層級安全性之一UE特定密鑰之一註冊接受訊息;及 至少部分地基於該UE特定密鑰與該網路通信。
- 如請求項1之方法,其中該一或多組資訊包含一系統資訊區塊,或一主要資訊區塊,或其一組合。
- 如請求項1之方法,其中自該基地台接收包含該組雜湊值之該受保護訊息包含: 接收包含對應於該一或多組資訊之該組雜湊值之一存取層級安全模式命令。
- 一種用於在一基地台處進行無線通信之方法,其包含: 識別用於一使用者設備(UE)之一或多組資訊; 判定對應於該一或多組資訊之一組雜湊值; 將包含該組雜湊值之一受保護訊息傳輸至該UE;及 回應於包含該組雜湊值之該經傳輸受保護訊息而自該UE接收用於由該UE接收之一第一組資訊之一真確性之一指示。
- 如請求項21之方法,其中: 接收該真確性之該指示包含自該UE接收該第一組資訊與該組雜湊值之間的一匹配雜湊值之一指示;且 該方法進一步包含根據該第一組資訊與該UE通信。
- 如請求項21之方法,其中: 接收該真確性之該指示包含自該UE接收該第一組資訊與該組雜湊值之間的失配雜湊值之一指示;且 該方法進一步包含: 至少部分地基於失配雜湊值之該指示傳輸一組經校正資訊;及 根據該組經校正資訊與該UE通信。
- 如請求項23之方法,其中該組經校正資訊經由編密、完整性保護或其一組合被保護。
- 如請求項23之方法,其中該組經校正資訊在一無線電資源控制重新組態訊息中被傳輸。
- 如請求項23之方法,其中失配雜湊值之該指示在一存取層級安全模式完成訊息中被接收。
- 如請求項21之方法,其進一步包含: 自該UE接收包含一註冊請求或一服務請求之一無線電資源控制建置訊息,其中包含該組雜湊值之該受保護訊息至少部分地回應於該註冊請求或該服務請求被傳輸至該UE。
- 如請求項27之方法,其進一步包含: 經由該基地台將該註冊請求或該服務請求傳輸至一網路; 至少部分地基於該經傳輸註冊請求或該經傳輸服務請求自該網路接收一UE特定密鑰;及 與該UE執行一安全性建立程序,其中包含該組雜湊值之該受保護訊息至少部分地基於該經執行安全性建立程序被傳輸。
- 如請求項21之方法,其進一步包含: 傳輸一非存取層級訊息,其中包含該組雜湊值之該受保護訊息至少部分地基於該經傳輸非存取層級訊息被傳輸。
- 如請求項29之方法,其中該非存取層級訊息包含一註冊接受訊息。
- 如請求項21之方法,其進一步包含: 傳輸一服務接受訊息,其中包含該組雜湊值之該受保護訊息至少部分地基於該經傳輸服務接受訊息被傳輸。
- 如請求項21之方法,其進一步包含: 與該UE執行一隨機存取訊息交換;及 在該隨機存取訊息交換之後自該UE接收一註冊請求或一服務請求,其中包含該組雜湊值之該受保護訊息至少部分地回應於該註冊請求或該服務請求被傳輸。
- 如請求項21之方法,其進一步包含: 回應於該真確性之該經接收指示而傳輸一第一無線電資源控制訊息; 回應於該經傳輸之第一無線電資源控制訊息而接收一第二無線電資源控制訊息; 傳輸包含用於初始存取層級安全性之一UE特定密鑰之一註冊接受訊息;及 至少部分地基於該UE特定密鑰與該UE通信。
- 如請求項21之方法,其中該一或多組資訊包含一或多個系統資訊區塊、一主要資訊區塊,或其一組合。
- 如請求項21之方法,其中判定對應於該一或多組資訊之該組雜湊值包含: 判定對應於該第一組資訊的該組雜湊值中之一第一雜湊值,該第一組資訊包含一第一系統資訊區塊。
- 如請求項35之方法,其中判定對應於該一或多組資訊之該組雜湊值進一步包含: 判定對應於一第二組資訊的該組雜湊值中之一第二雜湊值,該第二組資訊包含一第二系統資訊區塊。
- 如請求項21之方法,其中判定對應於該一或多組資訊之該組雜湊值包含: 判定對應於該第一組資訊的該組雜湊值中之一第一雜湊值,該第一組資訊包含至少兩個系統資訊區塊。
- 如請求項21之方法,其中將包含該組雜湊值之該受保護訊息傳輸至該UE包含: 將一存取層級安全模式命令傳輸至該UE,該存取層級安全模式命令包含對應於該一或多組資訊之該組雜湊值。
- 一種用於在一使用者設備(UE)處進行無線通信之裝置,其包含: 用於在該UE處接收一第一組資訊的構件,該第一組資訊用於供該UE使用以與一網路通信; 用於自一基地台接收包含對應於一或多組資訊之一組雜湊值之一受保護訊息的構件; 用於判定用於該經接收之第一組資訊之一雜湊值的構件; 用於至少部分地基於該經判定雜湊值與自該基地台接收之該組雜湊值中之一第一雜湊值之一比較判定該經接收之第一組資訊之一真確性的構件,該第一雜湊值對應於該第一組資訊;及 用於將該經判定真確性之一指示傳輸至該基地台的構件。
- 如請求項39之裝置,其中該用於傳輸該經判定真確性之該指示的構件包含: 用於至少部分地基於該比較將一匹配雜湊值之一指示傳輸至該基地台的構件。
- 如請求項39之裝置,其中該用於傳輸該經判定真確性之該指示的構件包含: 用於至少部分地基於該比較將失配雜湊值之一指示傳輸至該基地台的構件。
- 如請求項39之裝置,其進一步包含: 用於將包含一註冊請求或一服務請求之一無線電資源控制建置訊息傳輸至該基地台的構件,其中該組雜湊值至少部分地回應於該註冊請求或該服務請求被接收。
- 如請求項39之裝置,其中該用於判定該經接收之第一組資訊之該真確性的構件進一步包含: 用於至少部分地基於與該經接收之第一組資訊相關聯之一新鮮度參數比較該經判定雜湊值與自該基地台接收之該組雜湊值中之該第一雜湊值的構件。
- 如請求項39之裝置,其進一步包含: 用於至少部分地基於該經接收之第一組資訊識別自該基地台接收之該組雜湊值中之該第一雜湊值的構件。
- 如請求項39之裝置,其進一步包含: 用於接收一非存取層級訊息的構件,其中對應於一或多組資訊之該組雜湊值至少部分地基於該經接收非存取層級訊息被接收。
- 如請求項39之裝置,其進一步包含: 用於接收一服務接受訊息的構件,其中對應於一或多組資訊之該組雜湊值至少部分地基於該經接收服務接受訊息被接收。
- 如請求項39之裝置,其進一步包含: 用於與該基地台執行一隨機存取訊息交換的構件;及 用於在該隨機存取訊息交換之後將一註冊請求或一服務請求傳輸至該基地台的構件,其中包含該組雜湊值之該受保護訊息至少部分地回應於該註冊請求或該服務請求被接收。
- 如請求項39之裝置,其進一步包含: 用於回應於該經判定真確性之該經傳輸指示而接收一第一無線電資源控制訊息的構件; 用於回應於該經接收之第一無線電資源控制訊息而傳輸一第二無線電資源控制訊息的構件; 用於自該網路接收包含用於初始存取層級安全性之一UE特定密鑰之一註冊接受訊息的構件;及 用於至少部分地基於該UE特定密鑰與該網路通信的構件。
- 如請求項39之裝置,其中該一或多組資訊包含一系統資訊區塊,或一主要資訊區塊,或其一組合。
- 如請求項39之裝置,其中該用於自該基地台接收包含該組雜湊值之該受保護訊息的構件進一步包含: 用於接收包含對應於該一或多組資訊之該組雜湊值之一存取層級安全模式命令的構件。
- 一種用於在一基地台處進行無線通信之裝置,其包含: 用於識別用於一使用者設備(UE)之一或多組資訊的構件; 用於判定對應於該一或多組資訊之一組雜湊值的構件; 用於將包含該組雜湊值之一受保護訊息傳輸至該UE的構件;及 用於回應於包含該組雜湊值之該經傳輸受保護訊息而自該UE接收用於由該UE接收之一第一組資訊之一真確性之一指示的構件。
- 如請求項51之裝置,其中該用於接收該真確性之該指示的構件進一步包含: 用於自該UE接收該第一組資訊與該組雜湊值之間的一匹配雜湊值之一指示的構件。
- 如請求項51之裝置,其中該用於接收該真確性之該指示的構件進一步包含: 用於自該UE接收該第一組資訊與該組雜湊值之間的失配雜湊值之一指示的構件。
- 如請求項51之裝置,其進一步包含: 用於自該UE接收包含一註冊請求或一服務請求之一無線電資源控制建置訊息的構件,其中包含該組雜湊值之該受保護訊息至少部分地回應於該註冊請求或該服務請求被傳輸至該UE。
- 如請求項51之裝置,其進一步包含: 用於傳輸一非存取層級訊息的構件,其中包含該組雜湊值之該受保護訊息至少部分地基於該經傳輸非存取層級訊息被傳輸。
- 如請求項51之裝置,其進一步包含: 用於傳輸一服務接受訊息的構件,其中包含該組雜湊值之該受保護訊息至少部分地基於該經傳輸服務接受訊息被傳輸。
- 如請求項51之裝置,其進一步包含: 用於與該UE執行一隨機存取訊息交換的構件;及 用於在該隨機存取訊息交換之後自該UE接收一註冊請求或一服務請求的構件,其中包含該組雜湊值之該受保護訊息至少部分地回應於該註冊請求或該服務請求被傳輸。
- 如請求項51之裝置,其進一步包含: 用於回應於該真確性之該經接收指示而傳輸一第一無線電資源控制訊息的構件; 用於回應於該經傳輸之第一無線電資源控制訊息而接收一第二無線電資源控制訊息的構件; 用於傳輸包含用於初始存取層級安全性之一UE特定密鑰之一註冊接受訊息的構件;及 用於至少部分地基於該UE特定密鑰與該UE通信的構件。
- 如請求項51之裝置,其中該一或多組資訊包含一或多個系統資訊區塊、一主要資訊區塊,或其一組合。
- 如請求項51之裝置,其中該用於判定對應於該一或多組資訊之該組雜湊值的構件包含: 用於判定對應於該第一組資訊之該組雜湊值中之一第一雜湊值的構件,該第一組資訊包含一第一系統資訊區塊。
- 如請求項51之裝置,其中該用於判定對應於該一或多組資訊之該組雜湊值的構件包含: 用於判定對應於該第一組資訊的該組雜湊值中之一第一雜湊值的構件,該第一組資訊包含至少兩個系統資訊區塊。
- 如請求項51之裝置,其中該用於將包含該組雜湊值之該受保護訊息傳輸至該UE的構件包含: 用於將一存取層級安全模式命令傳輸至該UE的構件,該存取層級安全模式命令包含對應於該一或多組資訊之該組雜湊值。
- 一種用於在一使用者設備(UE)處進行無線通信之裝置,其包含: 一處理器; 記憶體,其與該處理器進行電子通信;及 指令,其儲存於該記憶體中並可由該處理器執行以使該裝置: 在該UE處接收一第一組資訊,該第一組資訊用於供該UE使用以與一網路通信; 自一基地台接收包含對應於一或多組資訊之一組雜湊值之一受保護訊息; 判定用於該經接收之第一組資訊之一雜湊值; 至少部分地基於該經判定雜湊值與自該基地台接收之該組雜湊值中之一第一雜湊值之一比較判定該經接收之第一組資訊之一真確性,該第一雜湊值對應於該第一組資訊;及 將該經判定真確性之一指示傳輸至該基地台。
- 一種用於在一基地台處進行無線通信之裝置,其包含: 一處理器; 記憶體,其與該處理器進行電子通信;及 指令,其儲存於該記憶體中並可由該處理器執行以使該裝置: 識別用於一使用者設備(UE)之一或多組資訊; 判定對應於該一或多組資訊之一組雜湊值; 將包含該組雜湊值之一受保護訊息傳輸至該UE;及 回應於包含該組雜湊值之該經傳輸受保護訊息而自該UE接收用於由該UE接收之一第一組資訊之一真確性之一指示。
- 一種非暫時性電腦可讀媒體,其儲存用於在一使用者設備(UE)處進行無線通信之程式碼,該程式碼包含可由一處理器執行以進行以下操作的指令: 在該UE處接收一第一組資訊,該第一組資訊用於供該UE使用以與一網路通信; 自一基地台接收包含對應於一或多組資訊之一組雜湊值之一受保護訊息; 判定用於該經接收之第一組資訊之一雜湊值; 至少部分地基於該經判定雜湊值與自該基地台接收之該組雜湊值中之一第一雜湊值之一比較判定該經接收之第一組資訊之一真確性,該第一雜湊值對應於該第一組資訊;及 將該經判定真確性之一指示傳輸至該基地台。
- 一種非暫時性電腦可讀媒體,其儲存用於在一基地台處進行無線通信之程式碼,該程式碼包含可由一處理器執行以進行以下操作的指令: 識別用於一使用者設備(UE)之一或多組資訊; 判定對應於該一或多組資訊之一組雜湊值; 將包含該組雜湊值之一受保護訊息傳輸至該UE;及 回應於包含該組雜湊值之該經傳輸受保護訊息而自該UE接收用於由該UE接收之一第一組資訊之一真確性之一指示。
Applications Claiming Priority (4)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US201962839500P | 2019-04-26 | 2019-04-26 | |
| US62/839,500 | 2019-04-26 | ||
| US16/856,467 US11463875B2 (en) | 2019-04-26 | 2020-04-23 | Detection of system information modification using access stratum security mode command |
| US16/856,467 | 2020-04-23 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| TW202046759A true TW202046759A (zh) | 2020-12-16 |
| TWI833949B TWI833949B (zh) | 2024-03-01 |
Family
ID=72917516
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| TW109113951A TWI833949B (zh) | 2019-04-26 | 2020-04-24 | 使用存取層級安全模式命令之系統資訊修改之偵測 |
Country Status (6)
| Country | Link |
|---|---|
| US (1) | US11463875B2 (zh) |
| EP (1) | EP3959915A1 (zh) |
| CN (1) | CN113728670A (zh) |
| BR (1) | BR112021020244A2 (zh) |
| TW (1) | TWI833949B (zh) |
| WO (1) | WO2020219846A1 (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| TWI767682B (zh) * | 2021-04-30 | 2022-06-11 | 中華電信股份有限公司 | Ecqv衍生子憑證產生系統、方法及電腦可讀媒介 |
| TWI792980B (zh) * | 2021-04-14 | 2023-02-11 | 新加坡商聯發科技(新加坡)私人有限公司 | 語音域管理的增強方法及使用者設備 |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US11070981B2 (en) | 2019-01-18 | 2021-07-20 | Qualcomm Incorporated | Information protection to detect fake base stations |
| KR102201017B1 (ko) * | 2020-04-04 | 2021-01-11 | 김성훈 | 시스템 정보를 이용해서 검증을 수행하고 관련 동작을 기록하고 보고하는 단말의 통신 방법 및 장치 |
| WO2023196703A1 (en) * | 2022-04-06 | 2023-10-12 | Qualcomm Incorporated | Reporting hashed expected channel measurements |
Family Cites Families (25)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2007017735A1 (en) | 2005-08-05 | 2007-02-15 | Nokia Corporation | Location services for and about mobile nodes |
| US20080039096A1 (en) | 2006-03-28 | 2008-02-14 | Nokia Corporation | Apparatus, method and computer program product providing secure distributed HO signaling for 3.9G with secure U-plane location update from source eNB |
| US20080076425A1 (en) * | 2006-09-22 | 2008-03-27 | Amit Khetawat | Method and apparatus for resource management |
| US8869238B2 (en) | 2008-02-06 | 2014-10-21 | Ca, Inc. | Authentication using a turing test to block automated attacks |
| CN101807998A (zh) | 2009-02-13 | 2010-08-18 | 英飞凌科技股份有限公司 | 认证 |
| US9667485B2 (en) | 2011-10-04 | 2017-05-30 | Juniper Networks, Inc. | Methods and apparatus for a self-organized layer-2 enterprise network architecture |
| EP2932676B1 (en) * | 2012-12-17 | 2019-03-13 | Telefonaktiebolaget LM Ericsson (publ) | Authenticating public land mobile networks to mobile stations |
| US9426649B2 (en) | 2014-01-30 | 2016-08-23 | Intel IP Corporation | Apparatus, system and method of securing communications of a user equipment (UE) in a wireless local area network |
| US9801055B2 (en) * | 2015-03-30 | 2017-10-24 | Qualcomm Incorporated | Authentication and key agreement with perfect forward secrecy |
| CN107409051B (zh) | 2015-03-31 | 2021-02-26 | 深圳市大疆创新科技有限公司 | 用于生成飞行管制的认证系统和方法 |
| WO2017078459A1 (en) | 2015-11-05 | 2017-05-11 | Samsung Electronics Co., Ltd. | Method, ue and network node for protecting user privacy in networks |
| TW201728207A (zh) * | 2015-11-10 | 2017-08-01 | Idac控股公司 | 波束成形系統下行控制頻道設計及傳訊 |
| CN105357672A (zh) * | 2015-11-20 | 2016-02-24 | 华为技术有限公司 | 一种伪基站识别方法及用户设备 |
| BR112018012471B1 (pt) | 2015-12-18 | 2024-01-23 | Nokia Solutions And Networks Oy | Método para um equipamento de usuário acessar uma rede de escopo de área local que tem procedimentos de camada de não acesso, método para permitir o acesso de um equipamento de usuário a uma rede de escopo de área local que tem procedimentos de camada de não acesso, aparelho que inclui uma função para um equipamento de usuário acessar uma rede de escopo de área local que tem procedimentos de camada de não acesso e aparelho que inclui uma função para permitir o acesso de um equipamento de usuário a uma rede de escopo de área local que tem procedimentos de camada de não acesso |
| US10772033B2 (en) * | 2016-01-27 | 2020-09-08 | Mediatek Singapore Pte. Ltd. | Avoiding reselection of a fake cell in a wireless communication network |
| US10334435B2 (en) * | 2016-04-27 | 2019-06-25 | Qualcomm Incorporated | Enhanced non-access stratum security |
| US10917786B2 (en) | 2016-08-11 | 2021-02-09 | Samsung Electronics Co., Ltd. | Low power RRC operating method and device |
| US10200861B2 (en) | 2016-10-28 | 2019-02-05 | Nokia Of America Corporation | Verification of cell authenticity in a wireless network using a system query |
| US12015921B2 (en) | 2016-11-10 | 2024-06-18 | Mediatek Singapore Pte. Ltd. | Method and apparatus for avoiding denial of services in mobile communications |
| US20180167918A1 (en) | 2016-12-13 | 2018-06-14 | Sharp Laboratories Of America, Inc. | Wireless telecommunications methods and apparatus comprising advance notification of change of system information |
| WO2018140204A1 (en) | 2017-01-30 | 2018-08-02 | Intel IP Corporation | Fake gnb/enb detection using identity-based authentication and encryption |
| US11503472B2 (en) | 2017-05-31 | 2022-11-15 | Apple Inc. | Fake base station detection |
| US20190182286A1 (en) | 2017-12-11 | 2019-06-13 | Xm Cyber Ltd. | Identifying communicating network nodes in the presence of Network Address Translation |
| US11265699B2 (en) * | 2018-02-23 | 2022-03-01 | T-Mobile Usa, Inc. | Identifier-based access control in mobile networks |
| US11070981B2 (en) | 2019-01-18 | 2021-07-20 | Qualcomm Incorporated | Information protection to detect fake base stations |
-
2020
- 2020-04-23 US US16/856,467 patent/US11463875B2/en active Active
- 2020-04-24 BR BR112021020244A patent/BR112021020244A2/pt unknown
- 2020-04-24 WO PCT/US2020/029773 patent/WO2020219846A1/en unknown
- 2020-04-24 CN CN202080029823.0A patent/CN113728670A/zh active Pending
- 2020-04-24 TW TW109113951A patent/TWI833949B/zh active
- 2020-04-24 EP EP20729869.6A patent/EP3959915A1/en active Pending
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| TWI792980B (zh) * | 2021-04-14 | 2023-02-11 | 新加坡商聯發科技(新加坡)私人有限公司 | 語音域管理的增強方法及使用者設備 |
| TWI767682B (zh) * | 2021-04-30 | 2022-06-11 | 中華電信股份有限公司 | Ecqv衍生子憑證產生系統、方法及電腦可讀媒介 |
Also Published As
| Publication number | Publication date |
|---|---|
| EP3959915A1 (en) | 2022-03-02 |
| TWI833949B (zh) | 2024-03-01 |
| US11463875B2 (en) | 2022-10-04 |
| CN113728670A (zh) | 2021-11-30 |
| WO2020219846A1 (en) | 2020-10-29 |
| BR112021020244A2 (pt) | 2021-12-07 |
| US20200344605A1 (en) | 2020-10-29 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110291804B (zh) | 一种涉及会话管理授权令牌的无线通信方法及装置 | |
| US11070981B2 (en) | Information protection to detect fake base stations | |
| CN112913268B (zh) | 对网络切片选择辅助信息进行加密 | |
| TWI787309B (zh) | 用於交遞之安全密鑰推導 | |
| TWI833949B (zh) | 使用存取層級安全模式命令之系統資訊修改之偵測 | |
| US10757572B2 (en) | Identity based signature in system information protection | |
| CN113711565B (zh) | 系统信息安全容器 | |
| US11528137B2 (en) | Identity-based encryption of a message associated with a connection procedure | |
| US11553335B2 (en) | Secure multiparty computation for Internet of Things communications | |
| TW202118259A (zh) | 在核心網路中的網路功能處的系統資訊保護 | |
| TW202038566A (zh) | 對利用中央單元/分散式單元功能拆分的早期資料傳輸的支援 | |
| US20200356694A1 (en) | Architecture for device ownership, data provenance, governance and trade | |
| US11516667B2 (en) | Aggregate data provenance | |
| US11546350B2 (en) | Data provenance |