增强针对假基站的安全性的制作方法

本文中公开的主题总体上涉及无线通信，并且更具体地涉及增强针对假基站的安全性。

背景技术：

1、在无线网络中，基站为移动设备，诸如用户设备(“ue”)装置，提供对移动网络的接入。伪基站或假基站可以用于拒绝向ue提供服务、攻击ue、向ue提供流氓服务等。

技术实现思路

1、在一个实施例中，第一装置包括收发器以及处理器，处理器耦合到收发器。在一个实施例中，处理器被配置为使装置：连接到移动无线通信网络的基站，当处于非活动状态时验证所连接的基站的真实性，以及响应于所连接的基站的真实性失败，与所连接的基站断开连接。

2、在一个实施例中，第一方法连接到移动无线通信网络的基站，当处于非活动状态时验证所连接的基站的真实性，以及响应于所连接的基站的真实性失败，与所连接的基站断开连接。

3、在一个实施例中，第二装置包括收发器以及处理器，处理器耦合到收发器。在一个实施例中，处理器被配置为使装置：确定用于向ue的秘密寻呼消息的传输的一组时间时机，秘密寻呼消息用于验证基站的真实性，向ue发送用于秘密寻呼消息的传输的一组时间时机的指示，以及在一组时间时机的时间时机期间，触发向ue的秘密寻呼消息的传输。

4、在一个实施例中，第二方法确定用于向ue的秘密寻呼消息的传输的一组时间时机，秘密寻呼消息用于验证基站的真实性，向ue发送用于秘密寻呼消息的传输的一组时间时机的指示，以及在一组时间时机的时间时机期间，触发向ue的秘密寻呼消息的传输。

技术特征：

1.一种装置，包括：

2.根据权利要求1所述的装置，其中所述处理器被配置为使所述装置：在时机内监测来自所连接的所述基站的秘密寻呼消息，以验证所连接的所述基站的所述真实性。

3.根据权利要求2所述的装置，其中所述处理器被配置为使所述装置：在受保护的非接入层(nas)消息中接收所述时机的指示。

4.根据权利要求3所述的装置，其中所述处理器被配置为使所述装置：基于所述受保护的nas消息，监测在相对于寻呼时机的偏移处的寻呼。

5.根据权利要求2所述的装置，其中所述时机包括绝对时间、或多个非连续接收周期、或其一些组合。

6.根据权利要求2所述的装置，其中所述处理器被配置为使所述装置：响应于所述装置处于威胁级别满足威胁级别阈值的区域内时，停止监测所述秘密寻呼消息。

7.根据权利要求2所述的装置，其中所述处理器被配置为使所述装置：使用所述秘密寻呼消息，接收来自所连接的所述基站的标准寻呼消息。

8.根据权利要求1所述的装置，其中所述处理器被配置为使所述装置：接收来自网络实体的秘密服务临时移动订户标识(s-tmsi)，用于验证所连接的所述基站的所述真实性。

9.根据权利要求8所述的装置，其中所述处理器被配置为使所述装置：监测寻呼消息中的所述秘密s-tmsi，以验证所连接的所述基站的所述真实性。

10.根据权利要求9所述的装置，其中所述处理器被配置为使所述装置：在所述装置的常规寻呼时机的寻呼时机内，接收所述秘密s-tmsi。

11.根据权利要求8所述的装置，其中所述处理器被配置为使所述装置：在时间窗口内，至少一次在受保护的非接入层(nas)消息中接收所述秘密s-tmsi。

12.根据权利要求1所述的装置，其中所述非活动状态是以下中的一项：无线电资源控制(rrc)空闲状态、以及rrc非活动状态。

13.一种用户设备(ue)装置的方法，包括：

14.一种装置，包括：

15.根据权利要求14所述的装置，其中所述处理器被配置为使所述装置生成用于所述ue的秘密服务临时移动订户标识(s-tmsi)，所述s-tmsi用于验证所述基站的所述真实性。

技术总结
公开了用于增强针对假基站的安全性的装置、方法和系统。一种装置(700)包括收发器(725)和耦合到收发器(725)的处理器(705)。处理器(705)被配置为使得装置(700)连接到移动无线通信网络的基站，在处于非活动状态时验证所连接的基站的真实性，以及响应于所连接的基站的真实性失败，与所连接的基站断开连接。

技术研发人员：P·巴苏·马利克,J·洛尔,A·昆兹,R·库奇博特拉,H-N·崔
受保护的技术使用者：联想（新加坡）私人有限公司
技术研发日：
技术公布日：2024/4/29