报告监视的参数信息的制作方法

相关申请的交叉引用

本申请要求andreaskunz于2017年6月16日提交的、标题为“恶意基站检测的报告”的美国专利申请序列号62/521,266的优先权，其全部内容通过引用整体并入本文。

本文公开的主题总体上涉及无线通信，并且更具体地涉及报告监视的参数信息。

背景技术：

以下缩写在此定义，其中至少一些在以下描述中被引用：第三代合作伙伴计划(“3gpp”)、第五代(“5g”)、认证授权和计费(“aaa”)、肯定应答(“ack”)、确认模式(“am”)、接入和移动管理功能(“amf”)、接入服务器(“as”)、接入点(“ap”)、认证中心(“auc”)、认证服务器功能(“ausf”)、身份验证令牌(autn)、基站(bs)、带宽(“bw”)、小区组(“cg”)、密钥(“ck”)、小区无线电网络临时标识符(“c-rnti”)、公共物理下行链路控制信道(“c-pdcch”)、专用控制信道(“dcch”)、下行链路(“dl”)、解调参考信号(“dmrs”)、域名系统(“dns”)、增强型移动宽带(“embb”)、演进型节点b(“enb”)、增强型订户标识模块(“esim”)、设备识别寄存器(“eir”)、演进分组核心(“epc”)、欧洲电信标准协会(“etsi”)、e-utran无线电接入承载(“e-rab”)、演进型通用地面无线电接入网(“e-utran”)、频分双工(“fdd”)、频分多址(“fdma”)、完全合格域名(“fqdn”)、5g节点b(“gnb”)、通用分组无线服务(“gprs”)、全球移动通信系统“gsm”、全球移动通信系统协会(“gsma”)、混合自动重传请求(“harq”)、归属策略控制功能(“h-pcf”)、归属公共陆地移动网络(“hplmn”)、归属订户服务器(“hss”)、身份或标识符或标识(“id”)、信息元素(“ie”)、完整性密钥(“ik”)、国际移动设备身份(“imei”)、国际移动订户身份(“imsi”)、物联网(“iot”)、密钥导出函数(“kdf”)、第2层(“l2”)、逻辑信道标识符(“lcid”)、逻辑信道优先级(“lcp”)、长期演进(“lte”)、多址(“ma”)、媒体接入控制(“mac”)、主小区组(“mcg”)、调制编码方案(“mcs”)、移动国家代码(“mcc”)、移动网络代码(“mnc”)、机器类型通信(“mtc”)、主信息块(“mib”)、窄带(“nb”)、否定应答(“nack”)或(“nak”)、网络实体(“ne”)、下一代节点b(“gnb”)、新无线电(nr)、运营和维护中心(oam)、开放式移动联盟设备管理(“omadm”)、正交频分复用(“ofdm”)、空中下载技术(“ota”)、物理广播信道(“pbch”)、策略控制功能(“pcf”)、分组数据会聚协议(“pdcp”)、协议数据单元(“pdu”)、公共陆地移动网络(“plmn”)、主同步信号(“pss”)、指示符(“ptr”)、服务质量(“qos”)、随机接入信道(“rach”)、无线电接入技术(“rat”)、资源块(“rb”)、无线电链路控制(“rlc”)、无线电链路失败(“rlf”)、无线电网络层(“rnl”)、无线电资源控制(“rrc”)、无线电资源管理(“rrm”)、无线电接入网络(“ran”)、参考信号接收功率(“rsrp”)、参考信号接收质量(“rsrq”)、接收(“rx”)、辅小区组(“scg”)、辅同步信号(“sss”)、服务数据单元(“sdu”)、序列号(“sn”)、单载波频分多址(“sc-fdma”)、订户管理功能(“smf”)、信噪比(“snr”)、订户身份模块(“sim”)、系统信息块(“sib”)、侧链路(“sl”)、共享信道(“sch”)、同步信号(“ss”)、订阅隐藏标识符(“suci”)、订阅永久标识符(“supi”)、定时提前组(“tag”)、跟踪区域(“ta”)、时分双工(“tdd”)、传输网络层(“tnl”)、传输时间间隔(“tti”)、发射(“tx”)、统一数据管理(“udm”)、用户数据存储库(“udr”)、用户实体/设备(移动终端)(“ue”)、通用集成电路卡(“uicc”)、上行链路(“ul”)、通用移动通信系统(“umts”)、用户平面功能(“upf”)、超可靠低延迟通信(“urllc”)、通用订户身份模块(“usim”)、通用时间协调(“utc”)、访问策略控制功能(“v-pcf”)、访问公共陆地移动网络(“vplmn”)和全球微波接入互操作性(“wimax”)。如本文所使用的，“harq-ack”可以共同地表示肯定应答(“ack”)和否定应答(“nak”)。ack意指已正确接收到tb，而nak意指错误地接收tb。

在某些无线通信网络中，可能存在恶意基站，其通过伪装成真实的基站来模仿真实的基站。在这样的网络中，检测恶意基站可能是困难的。

技术实现要素：

公开了用于报告监视的参数信息的方法。装置和系统还执行装置的功能。在一个实施例中，该方法包括在空闲模式下接收监视参数的指示。在某些实施例中，该方法包括在空闲模式下监视参数。在各种实施例中，该方法包括将请求发射到第一基站。在一些实施例中，该方法包括：响应于未从第一基站接收到正确的响应：执行小区重选，导致选择第二基站；以及，向第二基站发射失败报告。在这样的实施例中，失败报告包括与在空闲模式下监视的参数相对应的信息。

在一个实施例中，响应于恶意基站处于区域中的可能性，接收在空闲模式下监视参数的指示。在又一实施例中，在空闲模式下监视的参数包括在与第一基站通信期间在空闲模式下的时间。在某些实施例中，在空闲模式下监视的参数包括在与第一基站通信期间进入连接模式所花费的时间。在各种实施例中，在空闲模式下监视的参数包括在与第一基站的通信期间发送连接模式设置的尝试的次数。在一些实施例中，该方法包括确定尝试的次数是否超过预定阈值，并且响应于尝试的次数超过预定阈值，确定未接收到来自第一基站的正确的响应。在某些实施例中，在空闲模式下监视的参数包括由于超时而失败的连接模式设置消息的数量。

在各种实施例中，在空闲模式下监视的参数包括来自第一基站的请求国际移动订户身份的身份请求的数量。在一些实施例中，在空闲模式下监视的参数包括第一基站是恶意基站的计算出的置信水平。在某些实施例中，该方法包括在执行小区重选期间忽略从第一基站广播的系统信息。在各种实施例中，未从第一基站接收正确的响应包括确定安全密钥不匹配、证书失败、认证失败和/或连接设置失败。

在一个实施例中，一种用于报告监视的参数信息的装置包括：接收器，其接收在空闲模式下监视参数的指示。在一些实施例中，该装置包括处理器，其在空闲模式下监视参数。在各个实施例中，该装置包括发射器，其将请求发射到第一基站。在某些实施例中，响应于未从第一基站接收到正确的响应：处理器执行小区重选，导致选择第二基站；并且发射器将失败报告发射给第二基站。在这样的实施例中，失败报告包括与在空闲模式下监视的参数相对应的信息。

在一个实施例中，一种用于接收监视的参数信息的方法包括：向远程单元发射指示，以使得所述远程单元在空闲模式下监视参数。在某些实施例中，该方法包括从远程单元接收失败报告。在这样的实施例中，失败报告包括与在空闲模式下监视的参数相对应的信息。在各种实施例中，该方法包括从失败报告中识别恶意基站。在一些实施例中，该方法包括发射识别该恶意基站的警报。

在一个实施例中，警报包括恶意基站的标识符。在另一实施例中，响应于恶意基站在由远程单元使用的区域中的可能性，发射在空闲模式下监视参数的指示。在某些实施例中，在空闲模式下监视的参数包括在与恶意基站通信期间在空闲模式下的时间。在各种实施例中，在空闲模式下监视的参数包括在与恶意基站通信期间进入连接模式所花费的时间。在一些实施例中，在空闲模式下监视的参数包括在与恶意基站进行通信期间发送连接模式设置的尝试的次数。在某些实施例中，在空闲模式下监视的参数包括由于超时而失败的连接模式设置消息的数量。

在各种实施例中，在空闲模式下监视的参数包括来自恶意基站的请求远程单元的国际移动订户身份的身份请求的数量。在一些实施例中，在空闲模式下监视的参数包括与恶意基站相对应的计算的置信度水平。

在一个实施例中，一种用于接收监视的参数信息的装置包括发射器，该发射器将指示发射到远程单元，以使得所述远程单元在空闲模式下监视参数。在一些实施例中，该装置包括从远程单元接收失败报告的接收器。在这样的实施例中，失败报告包括与在空闲模式下监视的参数相对应的信息。在各个实施例中，该装置包括处理器，该处理器从失败报告中识别恶意基站。在某些实施例中，发射器发射识别恶意基站的警报。

附图说明

通过参考在附图中图示的特定实施例，将呈现以上简要描述的实施例的更具体的描述。应理解，这些附图仅描绘一些实施例，并且因此不应认为是对范围的限制，将通过使用附图以附加的具体性和细节来描述和解释实施例，其中：

图1是图示用于报告和/或接收监视的参数信息的无线通信系统的一个实施例的示意性框图；

图2是图示可以被用于报告监视的参数信息的装置的一个实施例的示意性框图；

图3是图示可以被用于接收监视的参数信息的装置的一个实施例的示意性框图；

图4是图示用于报告和接收监视的参数信息的系统的一个实施例的示意性框图；

图5是图示用于报告和接收监视的参数信息的系统的另一实施例的示意性框图；

图6是图示用于报告监视的参数信息的方法的一个实施例的示意性流程图；以及

图7是图示用于接收监视的参数信息的方法的一个实施例的示意性流程图。

具体实施方式

如本领域的技术人员将理解的，实施例的各方面可以体现为系统、装置、方法或程序产品。因此，实施例可以采用完全硬件实施例、完全软件实施例(包括固件、驻留软件、微代码等)或者组合软件和硬件方面的实施例的形式，该软件和硬件方面在本文中通常都可以称为“电路”、“模块”或者“系统”。此外，实施例可以采取体现在存储下文中被称为代码的机器可读代码、计算机可读代码、和/或程序代码的一个或多个计算机可读存储设备中的程序产品的形式。存储设备可以是有形的、非暂时的和/或非传输的。存储设备可能不体现信号。在某个实施例中，存储设备仅采用用于接入代码的信号。

本说明书中描述的某些功能单元可以被标记为模块，以便于更具体地强调它们的实现独立性。例如，模块可以被实现为包括定制的超大规模集成(“vlsi”)电路或门阵列、诸如逻辑芯片、晶体管或其他分立组件的现成半导体的硬件电路。模块还可以在诸如现场可编程门阵列、可编程阵列逻辑、可编程逻辑设备等的可编程硬件设备中实现。

模块还可以用代码和/或软件实现，以由各种类型的处理器执行。所识别的代码模块可以例如包括可执行代码的一个或多个物理或逻辑块，该可执行代码可以例如被组织为对象、过程或函数。然而，所识别的模块的可执行文件不需要物理地位于一起，而是可以包括存储在不同位置的完全不同的指令，当逻辑地连接在一起时，其包括模块并实现模块的所述目的。

实际上，代码模块可以是单个指令或许多指令，并且甚至可以分布在数个不同的代码段上、不同的程序中、以及跨越数个存储器设备。类似地，在本文中，操作数据可以在模块内被识别和图示，并且可以以任何合适的形式体现并且被组织在任何合适类型的数据结构内。操作数据可以被手机作为单个数据集合，或者可以分布在不同的位置，包括在不同的计算机可读存储设备上。在模块或模块的部分以软件实现的情况下，软件部分存储在一个或多个计算机可读存储设备上。

可以利用一个或多个计算机可读介质的任何组合。计算机可读介质可以是计算机可读存储介质。计算机可读存储介质可以是存储代码的存储设备。存储设备可以是例如但不限于电子、磁、光、电磁、红外、全息、微机械、或半导体系统、装置、或设备、或前述的任何合适的组合。

存储设备的更具体示例(非详尽列表)将包括下述：具有一个或多个电线的电气连接、便携式计算机磁盘、硬盘、随机存取存储器(“ram”)、只读存储器(“rom”)、可擦除可编程只读存储器(“eprom”或闪存)、便携式紧凑光盘只读存储器(“cd-rom”)、光学存储设备、磁性存储设备、或前述的任何合适的组合。在本文件的上下文中，计算机可读存储介质可以是任何有形介质，其能够包含或存储程序以供指令执行系统、装置或设备使用或与其结合使用。

用于执行实施例的操作的代码可以是任何数量的行，并且可以以包括诸如python、ruby、java、smalltalk、c++等的面向对象的编程语言、和诸如“c”编程语言等的传统的过程编程语言、和/或诸如汇编语言的机器语言的一种或多种编程语言的任何组合来编写。代码可以完全地在用户的计算机上执行，部分地在用户的计算机上执行，作为独立的软件包，部分地在用户的计算机上且部分地在远程计算机上，或完全地在远程计算机或服务器上执行。在后一种情况下，远程计算机可以通过包括局域网(“lan”)或广域网(“wan”)的任何类型的网络连接到用户的计算机，或者可以连接到外部计算机(例如，通过使用互联网服务提供商的互联网)。

贯穿本说明书对“一个实施例”、“实施例”或类似语言的引用意指结合该实施例描述的特定特征、结构或特性被包括在至少一个实施例中。因此，除非另有明确说明，否则贯穿本说明书中出现的短语“在一个实施例中”、“在实施例中”和类似语言可以但不一定全部指代相同的实施例，而是意指“一个或多个但不是所有实施例”。除非另有明确说明，否则术语“包括”、“包含”、“具有”及其变体意指“包括但不限于”。除非另有明确说明，否则枚举的项目列表并不暗示任何或所有项目是互斥的。除非另有明确说明，否则术语“一”、“一个”和“该”也指“一个或多个”。

此外，所描述的实施例的特征、结构或特性可以以任何合适的方式组合。在以下描述中，提供许多具体细节，诸如编程、软件模块、用户选择、网络事务、数据库查询、数据库结构、硬件模块、硬件电路、硬件芯片等的示例，以提供对实施例的彻底理解。然而，相关领域的技术人员将认识到，可以在没有一个或多个具体细节的情况下，或者利用其他方法、组件、材料等来实践实施例。在其他情况下，未详细示出或描述公知的结构、材料或操作以避免模糊实施例的各方面。

下面参考根据实施例的方法、装置、系统和程序产品的示意性流程图和/或示意性框图来描述实施例的各方面。将会理解，示意性流程图和/或示意性框图的每个框以及示意性流程图和/或示意性框图中的框的组合能够通过代码实现。代码可以被提供给通用计算机、专用计算机或其他可编程数据处理装置的处理器以产生机器，使得经由计算机或其他可编程数据处理装置的处理器执行的指令，创建用于实现在示意性流程图和/或示意性框图的框或框中指定的功能/操作的装置。

代码还可以被存储在存储设备中，该存储设备能够指示计算机、其他可编程数据处理装置或其他设备以特定方式运行，使得存储在存储设备中的指令产生包括指令的制品，该指令实现在示意性流程图和/或示意性框图的框或框中指定的功能/动作。

代码还可以被加载到计算机、其他可编程数据处理装置或其他设备上，以使在计算机、其他可编程装置或其他设备上执行一系列操作步骤，以产生计算机实现的过程，使得在计算机或其他可编程装置上执行的代码提供用于实现在流程图和/或框图的框或者框中指定的功能/动作的过程。

附图中的示意性流程图和/或示意性框图图示根据各种实施例的装置、系统、方法和程序产品的可能实现的架构、功能和操作。在这方面，示意性流程图和/或示意性框图中的每个框可以表示代码的模块、片段或部分，其包括用于实现指定的逻辑功能的代码的一个或多个可执行指令。

还应注意，在一些替代性实施方式中，框中注释的功能可以不按附图中注释的顺序发生。例如，根据所涉及的功能，连续示出的两个框实际上可以基本上同时执行，或者这些框有时可以以相反的顺序执行。可以设想其他步骤和方法，其在功能、逻辑或效果上等同于所图示的附图的一个或多个框或其部分。

尽管可以在流程图和/或框图中采用各种箭头类型和线类型，但是应理解它们不限制相应实施例的范围。实际上，一些箭头或其他连接线可以仅用于指示所描绘的实施例的逻辑流程。例如，箭头可以指示所描绘的实施例的枚举步骤之间的未指定持续时间的等待或监视时段。还将会注意，框图和/或流程图的每个框以及框图和/或流程图中的框的组合能够由执行特定功能或操作的基于专用硬件的系统、或专用硬件和代码的组合来实现。

每个附图中的元件的描述可以参考前述附图的元件。在所有附图中，相同的数字指代相同元件，其包括相同元件的替代实施例。

图1描绘用于报告和/或接收所监视的参数信息的无线通信系统100的实施例。在一个实施例中，无线通信系统100包括远程单元102和网络单元104。即使图1中描绘特定数量的远程单元102和网络单元104，本领域的技术人员将认识到任何数量的远程单元102和网络单元104可以包括在无线通信系统100中。

在一个实施例中，远程单元102可以包括计算设备，诸如台式计算机、膝上型计算机、个人数字助理(“pda”)、平板计算机、智能电话、智能电视(例如，连接到互联网的电视)、机顶盒、游戏控制台、安全系统(包括安全摄像机)、车载计算机、网络设备(例如，路由器、交换机、调制解调器)、iot设备等。在一些实施例中，远程单元102包括可穿戴设备，诸如智能手表、健身手环、光学头戴式显示器等。此外，远程单元102可以被称为订户单元、移动设备、移动站、用户、终端、移动终端、固定终端、订户站、ue、用户终端、设备、或者本领域中使用的其他术语。远程单元102可以经由ul通信信号直接与一个或多个网络单元104通信。

网络单元104可以分布在地理区域上。在某些实施例中，网络单元104还可以称为接入点、接入终端、基地、基站单元、基站、节点-b、enb、gnb、家庭节点-b、中继节点、设备、网络设备、基础设施设备、或本领域中使用的任何其他术语。网络单元104通常是包括可通信地耦合到一个或多个对应的网络单元104的一个或多个控制器的无线电接入网络的一部分。无线电接入网络通常可通信地耦合到一个或多个核心网络，其可以耦合到其他网络，如互联网和公共交换电话网络。无线电接入和核心网络的这些和其他元件未被图示，但是本领域的普通技术人员通常是众所周知的。在一些实施例中，网络单元104可以包括以下网络组件中的一个或多个：enb、gnb、amf、db、mme、pcf、udr、upf、服务网关和/或udm。

在一个实施方式中，无线通信系统100符合3gpp指定的nr/5g协议或者lte协议，其中网络单元104在dl上使用ofdm调制方案进行发射，并且远程单元102在ul上使用sc-fdma方案或ofdm方案进行发射。然而，更一般地，无线通信系统100可以实现一些其他开放或专有通信协议，其他协议例如，wimax。本公开不旨在受限于任何特定无线通信系统架构或协议的实施方式。

网络单元104可以经由无线通信链路在例如小区或小区扇区的服务区域内服务多个远程单元102。网络单元104发射dl通信信号以在时域、频率和/或空间域中服务远程单元102。

在某些实施例中，远程单元102可以用于接收在空闲模式下监视参数的指示。在一些实施例中，远程单元102可以用于在空闲模式下监视参数。在各个实施例中，远程单元102可以用于将请求发射到第一基站。在一些实施例中，远程单元102可以用于响应于未从第一基站接收到正确的响应：执行小区重选，导致选择第二基站；并且将失败报告发射给第二基站。在这样的实施例中，失败报告可以包括与在空闲模式下监视的参数相对应的信息。因此，远程单元102可以用于报告监视的参数信息。

在某些实施例中，网络单元104可以用于将用于远程单元102在空闲模式下监视参数的指示发射到远程单元102。在某些实施例中，网络单元104可以用于从远程单元102接收失败报告。在这样的实施例中，失败报告可以包括与在空闲模式下监视的参数相对应的信息。在各个实施例中，网络单元104可以用于从失败报告中识别恶意基站。在一些实施例中，网络单元104可以用于发射识别恶意基站的警报。因此，网络单元104可以用于接收监视的参数信息。

图2描绘可以用于报告监视的参数信息的装置200的一个实施例。装置200包括远程单元102的一个实施例。此外，远程单元102可以包括处理器202、存储器204、输入设备206、显示器208、发射器210和接收器212。在一些实施例中，输入设备206和显示器208被组合成单个设备，诸如触摸屏。在某些实施例中，远程单元102可以不包括任何输入设备206和/或显示器208。在各种实施例中，远程单元102可以包括处理器202、存储器204、发射器210和接收器212中的一个或多个，并且可以不包括输入设备206和/或显示器208。

在一个实施例中，处理器202可以包括能够执行计算机可读指令和/或能够执行逻辑运算的任何已知控制器。例如，处理器202可以是微控制器、微处理器、中央处理器(“cpu”)、图形处理器(“gpu”)、辅助处理单元、现场可编程门阵列(“fpga”)、或类似的可编程控制器。在一些实施例中，处理器202执行存储在存储器204中的指令以执行本文描述的方法和例程。在某些实施例中，处理器202可以在空闲模式下监视参数。处理器202通信地耦合到存储器204、输入设备206、显示器208、发射器210和接收器212。

在一个实施例中，存储器204是计算机可读存储介质。在一些实施例中，存储器204包括易失性计算机存储介质。例如，存储器204可以包括ram，其包括动态ram(“dram”)、同步动态ram(“sdram”)、和/或静态ram(“sram”)。在一些实施例中，存储器204包括非易失性计算机存储介质。例如，存储器204可以包括硬盘驱动器、闪存、或任何其他合适的非易失性计算机存储设备。在一些实施例中，存储器204包括易失性和非易失性计算机存储介质两者。在一些实施例中，存储器204还存储程序代码和相关数据，诸如在远程单元102上操作的操作系统或其他控制器算法。

在一个实施例中，输入设备206可以包括任何已知的计算机输入设备，包括触摸板、按钮、键盘、触控笔、麦克风等。在一些实施例中，输入设备206可以与显示器208集成，例如，作为触摸屏或类似的触敏显示器。在一些实施例中，输入设备206包括触摸屏，使得可以使用在触摸屏上显示的虚拟键盘和/或通过在触摸屏上手写来输入文本。在一些实施例中，输入设备206包括诸如键盘和触摸板的两个或更多个不同的设备。

在一个实施例中，显示器208可以包括任何已知的电子可控显示器或显示设备。显示器208可以被设计为输出视觉、听觉、和/或触觉信号。在一些实施例中，显示器208包括能够向用户输出视觉数据的电子显示器。例如，显示器208可以包括但不限于lcd显示器、led显示器、oled显示器、投影仪、或能够向用户输出图像、文本等的类似显示设备。作为另一非限制性示例，显示器208可以包括诸如智能手表、智能眼镜、平视显示器等的可穿戴显示器。此外，显示器208可以是智能电话、个人数字助理、电视、台式计算机、笔记本(膝上型)计算机、个人计算机、车辆仪表板等的组件。

在某些实施例中，显示器208包括用于产生声音的一个或多个扬声器。例如，显示器208可以产生可听警报或通知(例如，蜂鸣声或嘟嘟声)。在一些实施例中，显示器208包括用于产生振动、运动、或其他触觉反馈的一个或多个触觉设备。在一些实施例中，显示器208的全部或部分可以与输入设备206集成。例如，输入设备206和显示器208可以形成触摸屏或类似的触敏显示器。在其他实施例中，显示器208可以位于输入设备206附近。

发射器210用于向网络单元104提供ul通信信号，并且接收器212用于从网络单元104接收dl通信信号。在一些实施例中，接收器212可以接收在空闲模式下监视参数的指示。在某些实施例中，发射器210可以将请求发射到第一基站。在某些实施例中，响应于未从第一基站接收到正确的响应：处理器202可以执行小区重选，导致选择第二基站；并且发射器210可以将失败报告发射给第二基站。在这样的实施例中，失败报告可以包括与在空闲模式下监视的参数相对应的信息。尽管仅图示一个发射器210和一个接收器212，但是远程单元102可以具有任何合适数量的发射器210和接收器212。发射器210和接收器212可以是任何合适类型的发射器和接收器。在一个实施例中，发射器210和接收器212可以是收发器的一部分。

图3描绘可以用于接收监视的参数信息的装置300的一个实施例。装置300包括网络单元104的一个实施例。此外，网络单元104可以包括处理器302、存储器304、输入设备306、显示器308、发射器310、和接收器312。可以理解，处理器302、存储器304、输入设备306、显示器308、发射器310和接收器312可以基本上分别类似于远程单元102的处理器202、存储器204、输入设备206、显示器208、发射器210和接收器212。

在各个实施例中，发射器310可以向远程单元102发射使远程单元102在空闲模式下监视参数的指示。在一些实施例中，接收器312可以从远程单元102接收失败报告。在这样的实施例中，失败报告可以包括与在空闲模式下监视的参数相对应的信息。在各种实施例中，处理器302可以从失败报告中识别恶意基站。在某些实施例中，发射器310可以发射识别恶意基站的警报。尽管仅图示一个发射器310和一个接收器312，但是网络单元104可以具有任何合适数量的发射器310和接收器312。发射器310和接收器312可以是任何合适类型的发射器和接收器。在一个实施例中，发射器310和接收器312可以是收发器的一部分。

图4是图示用于报告和接收监视的参数信息的系统400的一个实施例的示意性框图。系统400包括基站402、处于连接状态404(例如，rrcconnected模式)的ue、处于空闲状态406(例如，rrcidle模式)的ue以及恶意基站408。如在此使用的，基站402可以与网络单元104基本相同，并且ue404和406可以与远程单元102基本相同。

在一些实施例中，远程单元102可能希望在远程单元102与伪基站(例如，恶意基站)进行通信的时间期间发送针对移动始发数据的服务请求。在这样的实施例中，因为认证矢量可能不认证伪基站和/或连接设置(例如，rrc连接设置)可能失败(例如，由于超时)，所以服务请求可能在远程单元102处失败。

在某些实施例中，远程单元102可以在连接设置超时时在varconnestfailreport中收集相关信息(例如，这种信息可以包括plmn-identity、failedcellid、measresultfailedcell、measresultneighcells、locationinfo等)。在一些实施例中，伪基站可以广播非常高的connestfailcount值。因此，在应用connestfailoffset之前远程单元102检测到在相同小区上到期的连接设置定时器的次数可能高。在各种实施例中，因为连接设置定时器可以在大约2秒的时间帧内，所以远程单元102可能保持尝试连接请求直到大约2秒的定时器时间帧。在这样的实施例中，远程单元102可以记录和/或报告高于4的connestfailcount的值。在一些实施例中，可以由远程单元102在任何时间删除失败报告。

在各种实施例中，响应于伪基站可以不发送响应消息(例如，nas响应消息)。因此，在这样的实施例中，远程单元102可以检测到(例如，基于autn参数)基站是伪装的。在某些实施例中，伪基站可以发送的唯一响应消息(例如，nas消息)是从远程单元102请求imsi的身份请求。在一些实施例中，远程单元102可以记录是否在连接(例如，rrc连接)已经超时的情况下被要求发送imsi。

在各个实施例中，远程单元102可以响应于检测到伪基站而执行小区重选和/或可以使用varconnestfailreport格式将具有原因值的测量报告和/或失败报告发送给新基站(例如，真正的基站，而不是伪基站)。在这样的实施例中，远程单元102可以额外添加包括connestfailcount、是否请求imsi和/或其他信息的信息。

在某些实施例中，真正的基站可以基于来自远程单元102的失败报告中的信息来识别伪基站和/或可以支持运营商(例如，特别是在伪基站随时间正在移动到不同的位置的情况下)。

在各个实施例中，真正的基站可以配置扩展失败报告以在其中远程单元102处于连接模式和/或空闲模式的时间期间被记录在远程单元102中。在其中指示远程单元102执行扩展失败报告的实施例中，远程单元102可以不删除失败报告和/或可以以安全和/或永久的方式存储失败报告，使得不删除失败报告(例如，不响应用户更换电池而删除)，直到将失败报告提交给真正的基站为止。可以理解，扩展失败报告可以是包括比标准失败报告更多信息的报告。

在一个实施例中，在连接状态404中从基站402向ue发射第一通信410。在各个实施例中，第一通信410包括一个或多个消息，该消息具有来自基站402的针对处于连接状态404下的ue在空闲模式(例如，rrcidle模式)下执行测量(例如，监视参数)并且/或者记录测量(例如，记录与监视的参数相对应的测量)的指示。在一些实施例中，处于连接状态404的ue可以被配置用于扩展失败报告。在这样的实施例中，基站402可以在请求中添加具有extfailurereporting＝true的参数。

在各个实施例中，处于连接状态404的ue可以转换412到处于空闲状态406的ue，并且按照指示执行测量。处于空闲状态406的ue可以在周围移动并执行具有最佳信号的小区的小区重选。

在某些实施例中，在执行小区重选的同时，在第二通信414中，处于空闲状态406的ue可以将一个或多个消息发射到恶意基站408。此外，处于空闲状态406的ue可能没有意识到它正在驻扎在一个伪基站上。

在一些实施例中，第三通信416在空闲状态406的ue与恶意基站408之间被发射。在这样的实施例中，第三通信416可以包括一个或多个消息。在发射和/或接收第三通信416时，处于空闲状态406的ue可以识别(例如，确定)它正在与伪基站通信。在各种实施例中，处于空闲状态406的ue可以发送服务请求作为第三通信416的一部分，以执行面向移动的会话设置。此外，作为第三通信416的一部分，恶意基站408可以尝试保持连接(例如，rrc连接)活动；但是，处于空闲状态406的ue可能无法使用从恶意基站408提供给处于空闲状态406的ue的伪身份验证矢量对恶意基站408进行验证并且/或者连接设置(例如，rrc连接设置)可能会超时。在某些实施例中，作为第三通信416的一部分，恶意基站408可以请求处于空闲状态的ue406将其imsi发送给恶意基站408。在一些实施例中，响应于处于空闲状态的ue406被配置用于扩展失败报告，除了作为连接设置超时的结果而发生的正常失败报告之外，处于空闲状态406的ue还可以记录连接设置超时的次数和/或是否请求imsi。

在各个实施例中，第四通信418从处于空闲状态406的ue被发射到基站402。在这样的实施例中，第四通信418可以包括一个或多个消息。可以理解，基于由处于空闲状态406的ue记录的信息，处于空闲状态406的ue可以确定当前附接的基站(例如，恶意基站408)被认为是伪基站。因此，处于空闲状态406的ue可以执行小区重选作为第四通信418的一部分以选择下一个最佳信号。在一些实施例中，处于空闲状态406的ue可以测量其已经在空闲模式下驻扎在恶意基站408上的时间和/或其已经花费以试图进入连接状态的时间。在某些实施例中，处于空闲状态406的ue可以计算(例如，确定)与恶意基站408相对应的置信水平(例如，处于空闲状态406的ue有多少信心处于空闲状态406的ue被附接到的恶意基站408实际上是伪基站-置信水平可能基于空闲模式时间、连接模式时间、失败的连接设置数量、广播的连接重试计数、是否在相同plmn中同时请求imsi等等)。在各种实施例中，在足够高的置信水平的情况下，处于空闲状态406的ue可以在其中处于空闲状态406的ue执行小区重选的时间期间忽略从恶意基站408发射的广播信息。在一些实施例中，作为第四通信418的一部分，处于空闲状态406的ue可以发射失败报告，以及响应于被指示执行扩展失败报告，发射包括连接设置失败计数的信息、指示已请求imsi的imsi请求标志、imsi请求的数量、处于空闲模式的时间长度和/或尝试进入连接模式所花费的时间长度。在某些实施例中，失败报告的部分和/或扩展失败报告的部分可以在服务请求nas消息中从处于空闲状态406的ue发射到控制平面实体(例如，mme、amf等)。在各种实施例中，处于空闲状态406的ue可以在失败报告中包括其关于恶意基站408的计算出的置信水平。

在某些实施例中，基站402可以检测到420恶意基站408是伪基站并且/或者可以在操作员的oam系统中启动警报。而且，基站402(例如，真正的基站)可以立即改变sib，并且在用于驻扎的黑名单中包括与恶意基站408相对应的id。可以理可解，恶意基站408可以频繁地改变其小区id；然而，将与恶意基站408相对应的id包括用于驻扎的黑名单中可能会禁止另一ue在恶意基站408改变其小区id之前驻留在恶意基站408上。

图5是图示用于报告和接收监视的参数信息的系统500的另一实施例的示意性框图。系统500包括基站502、处于连接状态504(例如，rrcconnected模式)的ue、处于空闲状态506(例如，rrcidle模式)的ue以及恶意基站508。如在此使用的，基站502可以与网络单元104基本相同，并且ue504和ue506可以与远程单元102基本相同。

在某些实施例中，远程单元102可以以各种不同的方式意识到伪基站。例如，远程单元102可以通过使用ul监视来检测无效证书、通过检查任何sib中的签名的系统信息、通过监视连接设置、通过监视连接失败等，来意识到伪基站。

在一个实施例中，第一通信510从基站502被发射到处于连接状态504的ue。在各个实施例中，第一通信510包括一个或多个消息，该一个或多个消息具有来自基站502的使处于连接状态504的ue在空闲模式(例如，rrcidle模式)下执行测量(例如，监视参数)并且/或者记录测量(例如，记录与监视的参数相对应的测量)的指示。在一些实施例中，处于连接状态504的ue可以被配置用于扩展失败报告。在这样的实施例中，基站502可以在请求中添加具有extfailurereporting＝true的参数。

在各个实施例中，处于连接状态504的ue可以转换512到处于空闲状态506的ue，并且按照指示执行测量。处于空闲状态506的ue可以在周围移动并执行具有最佳信号的小区的小区重选。

在某些实施例中，在执行小区重选的同时，在第二通信514中，处于空闲状态506的ue可以将一个或多个消息发射到恶意基站508。此外，处于空闲状态506的ue可能没有意识到其正在驻扎在一个伪基站上。

在一些实施例中，在处于空闲状态506的ue与恶意基站508之间发射第三通信516。在这样的实施例中，第三通信516可以包括一个或多个消息。在发射和/或接收第三通信516时，处于空闲状态506的ue可以识别(例如，确定)其正在与伪基站通信。在各种实施例中，处于空闲状态506的ue可以发射与关于图4描述的第三通信416类似的消息。在某些实施例中，处于空闲状态506的ue可以使用诸如指示错误的已签名系统信息、认证失败、证书错误、连接设置失败或任何其他信息的第三通信516中的信息的任何适当的检测方法，通过其监视识别其正在与伪基站进行通信。

在各种实施例中，第四通信518从处于空闲状态506的ue被发射到到基站502。在这样的实施例中，第四通信518可以包括一个或多个消息。可以理解，基于由处于空闲状态506的ue记录的信息，处于空闲状态506中的ue可以确定当前附接的基站(例如，恶意基站508)被认为是伪基站。因此，处于空闲状态506的ue可以执行小区重选作为第四通信518的一部分以选择下一个最佳信号。在一些实施例中，如果被指示，处于空闲状态506的ue可以创建扩展失败报告，该扩展失败报告包括指向原因的原因值：证书失败、错误签名、认证失败、连接失败、连接设置失败计数、指示已请求imsi的imsi请求标志、imsi请求的数量、处于空闲模式的时间长度、尝试进入连接模式所花费的时间长度和/或恶意基站508是伪基站的计算的置信水平。

在一些实施例中，处于空闲状态506的ue可以利用下一个最佳信号执行小区重选和/或尝试执行连接设置。在这样的实施例中，处于空闲状态506的ue可以忽略来自恶意基站508的广播系统信息。在某些实施例中，可以将服务请求nas消息中的失败报告的部分和/或扩展失败报告的部分从处于空闲状态的ue发射到控制平面实体(例如，mme、amf等)。

在某些实施例中，基站502可以检测到520恶意基站508是伪基站并且/或者可以在操作员的oam系统中启动警报。而且，基站502(例如，真正的基站)可以立即改变sib，并且将与恶意基站508相对应的id包括在用于驻扎的黑名单中。可以理解，恶意基站508可以频繁地改变其小区id；然而，在用于驻扎的黑名单中包括与恶意基站508相对应的id可以在恶意基站508改变其小区id之前禁止另一ue驻扎在恶意基站508上。

图6是图示用于报告监视的参数信息的方法600的一个实施例的示意性流程图。在一些实施例中，方法600由诸如远程单元102的装置执行。在某些实施例中，方法600可以由例如，微控制器、微处理器、cpu，处理器、gpu、辅助处理单元、fpga等的执行程序代码的处理器来执行。

方法600可以包括接收602在空闲模式下监视参数的指示。在某些实施例中，方法600包括在空闲模式下监视604参数。在各种实施例中，方法600包括向第一基站发射606请求。在一些实施例中，方法600包括，响应于未从第一基站接收到正确的响应：执行608小区重选，导致选择第二基站；向第二基站发射失败报告。在这样的实施例中，失败报告包括与在空闲模式下监视的参数相对应的信息。

在一个实施例中，响应于恶意基站处于区域中的可能性接收在空闲模式下监视参数的指示。在又一实施例中，在空闲模式下监视的参数包括在与第一基站通信期间在空闲模式下的时间。在某些实施例中，在空闲模式下监视的参数包括在与第一基站通信期间进入连接模式所花费的时间。在各种实施例中，在空闲模式下监视的参数包括在与第一基站通信期间发送连接模式设置的尝试的次数。在一些实施例中，方法600包括确定尝试的次数是否超过预定阈值，并且响应于尝试的次数超过预定阈值，确定未接收到来自第一基站的正确的响应。在某些实施例中，在空闲模式下监视的参数包括由于超时而失败的连接模式设置消息的数量。

在各种实施例中，在空闲模式下监视的参数包括来自第一基站的请求国际移动订户身份的身份请求的数量。在一些实施例中，在空闲模式下监视的参数包括第一基站是恶意基站的计算出的置信水平。在某些实施例中，方法600包括在执行小区重选期间忽略从第一基站广播的系统信息。在各种实施例中，未从第一基站接收正确的响应包括确定安全密钥不匹配、证书失败、认证失败和/或连接设置失败。

图7是图示用于接收监视的参数信息的方法700的一个实施例的示意性流程图。在一些实施例中，方法700由诸如网络单元104的装置执行。在某些实施例中，方法700可以由例如，微控制器、微处理器、cpu、gpu、辅助处理单元、fpga等的执行程序代码的处理器来执行。

方法700可以包括向远程单元102发射702用于使远程单元102在空闲模式下监视参数的指示。在某些实施例中，方法700包括从远程单元102接收704失败报告。在这样的实施例中，失败报告包括与在空闲模式下监视的参数相对应的信息。在各种实施例中，方法700包括从失败报告中识别706恶意基站。在一些实施例中，方法700包括发射708识别恶意基站的警报。

在一个实施例中，警报包括恶意基站的标识符。在另一个实施例中，响应于恶意基站处于由远程单元102使用的区域中的可能性，发射在空闲模式下监视参数的指示。在某些实施例中，在空闲模式下监视的参数包括，与恶意基站通信期间在空闲模式下的时间。在各种实施例中，在空闲模式下监视的参数包括在与恶意基站通信期间进入连接模式所花费的时间。在一些实施例中，在空闲模式下监视的参数包括在与恶意基站进行通信期间发送连接模式设置的尝试的次数。在某些实施例中，在空闲模式下监视的参数包括由于超时而失败的连接模式设置消息的数量。

在各种实施例中，在空闲模式下监视的参数包括来自恶意基站的请求远程单元102的国际移动订户身份的身份请求的数量。在一些实施例中，在空闲模式下监视的参数包括计算出的与恶意基站相对应的置信水平。

在一些实施例中，一种方法包括：接收在空闲模式下监视参数的指示；在空闲模式下监视参数；向第一基站发射请求；以及响应于未从第一基站接收到正确的响应，执行小区重选，导致选择第二基站；并且向第二基站发射失败报告，其中失败报告包括与在空闲模式下监视的参数相对应的信息。

在某些实施例中，响应于恶意基站处于区域中的可能性，接收在空闲模式下监视参数的指示。

在各种实施例中，在空闲模式下监视的参数包括在与第一基站通信期间的空闲模式下的时间。

在一个实施例中，在空闲模式下监视的参数包括在与第一基站通信期间进入连接模式所花费的时间。

在一些实施例中，在空闲模式下监视的参数包括在与第一基站的通信期间发送连接模式设置的尝试的次数。

在某些实施例中，该方法还包括确定尝试的次数是否超过预定阈值，并且响应于尝试的次数超过预定阈值，确定未接收到来自第一基站的正确的响应。

在各个实施例中，在空闲模式下监视的参数包括由于超时而失败的连接模式设置消息的数量。

在一个实施例中，在空闲模式下监视的参数包括来自第一基站的请求国际移动订户身份的身份请求的数量。

在一些实施例中，在空闲模式下监视的参数包括第一基站是恶意基站的计算的置信水平。

在某些实施例中，该方法还包括在执行小区重选期间忽略从第一基站广播的系统信息。

在各种实施例中，未从第一基站接收正确的响应包括确定安全密钥不匹配、证书失败、认证失败、连接设置失败、或其某种组合。

在一些实施例中，一种装置包括：接收器，该接收器接收在空闲模式下监视参数的指示；处理器，该处理器在空闲模式下监视参数；以及发射器，该发射器向第一基站发射请求，其中，响应于未从第一基站接收到正确的响应：处理器执行小区重选，导致选择第二基站；发射器向第二基站发射失败报告，其中该失败报告包括与空闲模式下监视的参数相对应的信息。

在一些实施例中，一种方法包括：将用于使远程单元在空闲模式下监视参数的指示发射到远程单元；从远程单元接收失败报告，其中失败报告包括与在空闲模式下监视的参数相对应的信息；从失败报告中识别出恶意基站；以及发射识别该恶意基站的警报。

在某些实施例中，警报包括恶意基站的标识符。

在各个实施例中，响应于恶意基站处于由远程单元使用的区域中的可能性，发射在空闲模式下监视参数的指示。

在一个实施例中，在空闲模式下监视的参数包括在与恶意基站通信期间在空闲模式下的时间。

在一些实施例中，在空闲模式下监视的参数包括在与恶意基站通信期间进入连接模式所花费的时间。

在某些实施例中，在空闲模式下监视的参数包括在与恶意基站通信期间发送连接模式设置的尝试的次数。

在各个实施例中，在空闲模式下监视的参数包括由于超时而失败的连接模式设置消息的数量。

在一个实施例中，在空闲模式下监视的参数包括来自恶意基站的请求远程单元的国际移动用户身份的身份请求的数量。

在一些实施例中，在空闲模式下监视的参数包括与恶意基站相对应的计算的置信水平。

在一些实施例中，一种装置包括：发射器，该发射器将用于使远程单元在空闲模式下监视参数的指示发射到远程单元；接收器，该接收器从远程单元接收失败报告，其中失败报告包括与在空闲模式下监视的参数相对应的信息；和处理器，该处理器从失败报告中识别出恶意基站，其中，发射器发射识别恶意基站的警报。

可以以其他特定形式实践实施例。所描述的实施例在所有方面应被视为仅是说明性的而非限制性的。因此，本发明的范围由所附权利要求而不是前面的描述来指示。在权利要求的含义和等同范围内的所有变化都包含在其范围内。