用于禁止设备执行主动安全攻击的方法和装置与流程

：本公开整体涉及无线通信领域，并且更具体地涉及从无线网络检测攻击、识别和禁止干扰设备。信息：无线通信系统被广泛部署以提供各种类型的通信内容，诸如语音、视频、分组数据、消息接发、广播等等。这些系统可以能够通过共享可用系统资源(例如，时间、频率和功率)来支持与多个用户的通信。此类多址系统的示例包括码分多址(cdma)系统、时分多址(tdma)系统、频分多址(fdma)系统、以及正交频分多址(ofdma)系统。无线多址通信系统可包括多个基站，每个基站同时支持多个通信设备的通信，这些通信设备可各自被称为用户设备(ue)。有时，无线通信系统可能易受多种不安全威胁。可存在被设计成帮助减轻或防止此类不安全威胁的许多关联、认证和验证过程。然而，在一些情况下，无线通信系统可能易受来自抑制设备的攻击。抑制设备可能使无线通信系统的资源(例如，时间、频率等)过载或以其他方式干扰无线通信系统的资源，以达到中断基站与ue之间的通信的目的。例如，抑制设备可确定与ue相关联的标识符并且然后可发送抑制由ue用于与基站通信的上行链路和/或下行链路无线电资源的信号。抑制设备可能具有有限的功率和信号强度，并且常常不能识别无线通信系统中的全部ue的精确位置。此类抑制设备可能不能够中断无线通信系统的整个无线电频谱或整个覆盖区域，而是可能发起针对特定设备的目标抑制攻击。由于多个ue的上行链路信息可以被分配给相同的资源，因此抑制设备可能以这些资源为目标来中断连接到基站的多个ue或者有时是全部ue的通信。对此类攻击设备的识别和适当的补救措施是期望的。

背景技术：

技术实现思路

1、本发明公开了一种用户设备(ue)，该ue检测由一个或多个攻击设备发送的信号，该信号干扰来自基站的下行链路信号。该ue测量该干扰信号的抵达角(aoa)和功率信息，并且向服务基站发送干扰报告。该基站可以从多个ue接收针对该干扰信号的干扰报告。一个或多个基站可以基于使用来自该干扰报告的信息确定的攻击设备的定位和连接到网络的设备的已知定位来确定该攻击设备的身份。一旦识别出该攻击设备，该一个或多个基站就可以禁止该攻击设备接入该网络，并且/或者可以报告该攻击设备。

2、在一个具体实施中，一种由无线网络中的基站执行的用于防止该无线网络中的主动安全攻击的方法，该方法包括：从用户设备(ue)接收干扰报告，该干扰报告包括由该ue针对由设备发送的一个或多个干扰信号测量的抵达角(aoa)和功率信息，其中该干扰信号干扰由该ue对来自该基站的下行链路传输的接收；至少部分地基于在来自该ue的该干扰报告中接收到的该aoa和该功率信息来确定该设备是否参与该无线网络中的主动安全攻击；以及响应于对该设备参与该主动安全攻击的确定，执行以下中的至少一者：禁止该设备接入该无线网络、发送指示该设备参与该主动安全攻击的报告，或上述两种情况。

3、在一个具体实施中，一种无线网络中被配置用于防止该无线网络中的主动安全攻击的基站，该基站包括：无线发射器，该无线发射器被配置为与无线网络中的实体通信；至少一个存储器；和耦合到该无线接口和该至少一个存储器的至少一个处理器，该至少一个处理器被配置为：经由该无线收发器从用户设备(ue)接收干扰报告，该干扰报告包括由该ue针对由设备发送的一个或多个干扰信号测量的抵达角(aoa)和功率信息，其中该干扰信号干扰由该ue对来自该基站的下行链路传输的接收；至少部分地基于在来自该ue的该干扰报告中接收到的该aoa和该功率信息来确定该设备是否参与该无线网络中的主动安全攻击；并且响应于对该设备参与该主动安全攻击的确定，该至少一个处理器被配置为执行以下中的至少一者：禁止该设备接入该无线网络、发送指示该设备参与该主动安全攻击的报告，或上述两种情况。

4、在一个具体实施中，一种无线网络中被配置用于防止该无线网络中的主动安全攻击的基站，该基站包括：用于以下操作的装置：从用户设备(ue)接收干扰报告，该干扰报告包括由该ue针对由设备发送的一个或多个干扰信号测量的抵达角(aoa)和功率信息，其中该干扰信号干扰由该ue对来自该基站的下行链路传输的接收；用于以下操作的装置：至少部分地基于在来自该ue的该干扰报告中接收到的该aoa和该功率信息来确定该设备是否参与该无线网络中的主动安全攻击；并且响应于对该设备参与该主动安全攻击的确定，该基站包括：禁止该设备接入该无线网络的用于禁止的装置、发送指示该设备参与该主动安全攻击的报告的用于报告的装置，或两者。

5、在一个具体实施中，一种包括存储在其上的程序代码的非暂态计算机存储介质，该程序代码能够操作为将无线网络中的基站中的至少一个处理器配置用于防止该无线网络中的主动安全攻击，该程序代码包括用于以下操作的指令：从用户设备(ue)接收干扰报告，该干扰报告包括由该ue针对由设备发送的一个或多个干扰信号测量的抵达角(aoa)和功率信息，其中该干扰信号干扰由该ue对来自该基站的下行链路传输的接收；至少部分地基于在来自该ue的该干扰报告中接收到的该aoa和该功率信息来确定该设备是否参与该无线网络中的主动安全攻击；并且响应于对该设备参与该主动安全攻击的确定，该程序代码包括用于以下中的至少一者的指令：禁止该设备接入该无线网络、发送指示该设备参与该主动安全攻击的报告，或上述两种情况。

6、在一个具体实施中，一种由用户设备(ue)执行的用于防止无线网络中的主动安全攻击的方法，该方法包括：检测由设备发送的干扰信号，其中该干扰信号干扰来自基站的下行链路传输；测量来自该设备的一个或多个干扰信号的抵达角(aoa)和功率信息；以及向该基站发送干扰报告，该干扰报告包括该一个或多个干扰信号的该aoa和该功率信息。

7、在一个具体实施中，一种被配置用于防止无线网络中的主动安全攻击的用户设备(ue)，该方法包括：无线收发器，该无线收发器被配置为与无线网络中的基站通信；至少一个存储器；和耦合到该无线收发器和该至少一个存储器的至少一个处理器，该至少一个处理器被配置为：检测由设备发送的干扰信号，其中该干扰信号干扰来自基站的下行链路传输；测量来自该设备的一个或多个干扰信号的抵达角(aoa)和功率信息；并且经由该无线收发器向该基站发送干扰报告，该干扰报告包括该一个或多个干扰信号的该aoa和该功率信息。

8、在一个具体实施中，一种被配置用于防止无线网络中的主动安全攻击的用户设备(ue)，该方法包括：用于以下操作的装置：检测由设备发送的干扰信号，其中该干扰信号干扰来自基站的下行链路传输；用于以下操作的装置：测量来自该设备的一个或多个干扰信号的抵达角(aoa)和功率信息；和用于以下操作的装置：向该基站发送干扰报告，该干扰报告包括该一个或多个干扰信号的该aoa和该功率信息。

9、在一个具体实施中，一种包括存储在其上的程序代码的非暂态计算机存储介质，该程序代码能够操作为将用户设备(ue)中的至少一个处理器配置用于防止无线网络中的主动安全攻击，该程序代码包括用于以下操作的指令：检测由设备发送的干扰信号，其中该干扰信号干扰来自基站的下行链路传输；测量来自该设备的一个或多个干扰信号的抵达角(aoa)和功率信息；并且向该基站发送干扰报告，该干扰报告包括该一个或多个干扰信号的该aoa和该功率信息。