无线信道功率分布虚假基站检测的制作方法

无线信道功率分布虚假基站检测
1.相关申请的交叉引用
2.本技术要求于2019年11月14日提交的题为“wireless channel power profile false base station detection”的美国临时申请序列号62/935,595以及于2020年10月30日提交的题为“wireless channel power profile false base station detection”的美国专利申请号17/086,267的权益，其全部内容通过引用明确并入本文。
技术领域
3.本公开内容一般涉及通信系统，并且更具体地，涉及检测无线网络中的虚假基站。


背景技术：

4.广泛地部署无线通信系统以提供诸如电话、视频、数据、消息传送和广播的各种电信服务。典型的无线通信系统可以采用能够通过共享可用的系统资源来支持与多个用户进行通信的多址技术。这样的多址技术的示例包括码分多址(cdma)系统、时分多址(tdma)系统、频分多址(fdma)系统、正交频分多址(ofdma)系统、单载波频分多址(sc-fdma)系统、以及时分同步码分多址(td-scdma)系统。
5.这些多址技术已在各种电信标准中采用，以提供一种通用协议，使不同的无线设备能够在城市、国家、地区、甚至全球级别上进行通信。一个示例性电信标准是5g新无线电(nr)。5g nr是第三代合作伙伴计划(3gpp)颁布的持续移动宽带演进的一部分，旨在满足与时延、可靠性、安全性、可扩展性(例如，物联网(iot))和其他要求相关联的新要求。5g nr包括与增强型移动宽带(embb)、大规模机器类型通信(mmtc)和超可靠低时延通信(urllc)相关联的服务。5g nr的某些方面可能基于4g长期演进(lte)标准。5g nr技术需要进一步改进。这些改进也可能适用于其他多址技术和采用这些技术的电信标准。


技术实现要素：

6.下面给出一个或多个方面的简化发明内容，以便提供对这些方面的基本理解。该发明内容不是对所有预期方面的广泛概述，并且既不旨在标识所有方面的重要或关键要素，也不旨在描绘任何或所有方面的范围。其唯一目的是以简化形式呈现一个或多个方面的一些概念，作为稍后呈现的更详细描述的前序。
7.在无线接入网络中，虚假基站(fbs)可以通过以更高的功率水平重复合法基站的传输来模仿合法基站，从而使一个或多个用户设备(ue)与fbs同步，而不是与合法基站同步。然后，fbs可以充当中间人并发起各种攻击，例如拒绝服务攻击。特别地，fbs可以对物理层传输进行解码以确定是否丢弃到ue的传输。因此，fbs可以拒绝给ue的服务。
8.本公开内容提供了用于ue检测fbs的方面。如本文所呈现的，ue可以估计对应于物理小区标识的下行链路信号的不同多径分量的到达时间。ue可以基于不同多径分量中的两个的到达时间之间的差超过阈值时间量，来确定fbs的存在。当fbs对物理层下行链路信号进行解码以确定是否将到ue的信号丢弃时，如果重复信号的延迟大于由于传播和/或合法
的中继器的预期量，则ue可以识别fbs的存在。因此，ue可以确定较晚到达的多径分量指示fbs的存在。ue可以响应于确定fbs的存在而执行缓解操作。
9.在本公开内容的一个方面，提供了一种用于ue的方法、计算机可读介质和装置。该装置可以包括存储器和至少一个处理器，该处理器耦合到该存储器并被配置为执行存储在其中的指令。所述至少一个处理器可以被配置为估计对应于物理小区标识(pci)的下行链路信号的不同多径分量的到达时间。所述至少一个处理器可以被配置为基于不同多径分量中的两个的到达时间之间的差超过阈值时间量，来确定fbs的存在。至少一个处理器可以被配置为响应于确定fbs的存在而执行缓解操作。
10.在本公开内容的另一方面，提供了一种用于基站的方法、计算机可读介质和装置。该装置可以包括存储器和至少一个处理器，该处理器耦合到该存储器并被配置为执行存储在其中的指令。所述至少一个处理器可以被配置为由基站确定表示对应于基站的pci的下行链路信号的不同多径分量的到达之间的最大允许差的阈值时间量。所述至少一个处理器可以被配置为向ue发送阈值时间量以供ue检测fbs。在一个方面，所述至少一个处理器可以被配置为接收连接到基站的设备已经基于不同多径分量中的两个之间的差超过阈值时间量而检测到fbs的指示。该至少一个处理器可以被配置为响应于该指示来执行缓解操作。
11.为了实现前述和相关目的，一个或多个方面包括在下文中充分描述并且在权利要求中特别指出的特征。以下描述和附图详细阐述了一个或多个方面的某些说明性特征。然而，这些特征仅表示可以采用各个方面的原理的各种方式中的几种，并且本描述旨在包括所有这些方面及其等价物。
附图说明
12.图1是示出无线通信系统和接入网络的示例的示意图。
13.图2a、2b、2c和2d是分别示出第一5g/nr帧、5g/nr子帧内的dl信道、第二5g/nr帧和5g/nr子帧内的ul信道的示例的示意图。
14.图3是示出接入网络中的基站和用户设备(ue)的示例的示意图。
15.图4是示出其中部署了fbs的示例性接入网络的示意图。
16.图5是示出示例性信道功率分布的示意图。
17.图6是示出用于检测fbs的示例性消息和过程的消息图。
18.图7是在ue处检测fbs的示例性方法的流程图。
19.图8是示出示例性装置中不同单元/组件之间的数据流的概念数据流图。
20.图9是示出用于采用处理系统的装置的硬件实现的示例的示意图。
21.图10是在基站处检测fbs的示例性方法的流程图。
22.图11是示出示例性装置中不同单元/组件之间的数据流的概念数据流图。
23.图12是示出用于采用处理系统的装置的硬件实现的示例的示意图。
具体实施方式
24.下面结合附图阐述的具体实施方式旨在作为对各种配置的描述，而不旨在表示可以实践本文描述的概念的唯一配置。具体实施方式包括特定细节，目的是提供对各种概念的透彻理解。然而，对于本领域的技术人员来说显而易见的是，可以在没有这些具体细节的
情况下实践这些概念。在某些情况下，众所周知的结构和组件以框图形式显示，以避免混淆这些概念。
25.现在将参照各种装置和方法来呈现电信系统的一些方面。这些装置和方法将是在下文的具体实施方式中进行描述的，以及在附图中通过各种框、组件、电路、过程、算法等(统称为“要素”)来进行示出的。这些要素可以是使用电子硬件、计算机软件或者其任意组合来实现的。至于这样的要素是实现为硬件还是软件，取决于特定的应用和对整个系统所施加的设计约束。
26.举例来说，要素或要素的任何部分或要素的任何组合可被实施为包括一个或多个处理器的“处理系统”。处理器的示例包括微处理器、微控制器、图形处理单元(gpu)、中央处理单元(cpu)、应用处理器、数字信号处理器(dsp)、精简指令集计算(risc)处理器、片上系统(soc)、基带处理器、现场可编程门阵列(fpga)、可编程逻辑器件(pld)、状态机、门控逻辑、离散硬件电路和其他合适的硬件，这些硬件被配置为执行贯穿本公开内容描述的各种功能。处理系统中的一个或多个处理器可以执行软件。软件应广义地解释为指指令、指令集、代码、代码段、程序代码、程序、子程序、软件组件、应用程序、软件应用程序、软件包、例程、子例程、对象、可执行文件、执行线程、过程、功能等，无论是指软件、固件、中间件、微码、硬件描述语言还是其他。
27.因此，在一个或多个示例性实施例中，所描述的功能可以以硬件、软件或其任何组合来实现。如果以软件实现，则这些功能可以存储于或编码为计算机可读介质上的一个或多个指令或代码。计算机可读介质包括计算机存储介质。存储介质可以是计算机可以访问的任何可用介质。作为示例而非限制，此类计算机可读介质可包括随机存取存储器(ram)、只读存储器(rom)、电可擦除可编程rom(eeprom)、光盘存储器、磁盘存储器、其他磁存储设备、上述类型的计算机可读介质的组合、或可用于以计算机可访问的指令或数据结构的形式存储计算机可执行代码的任何其他介质。
28.图1是示出无线通信系统和接入网100的示例的示意图。无线通信系统(也称为无线广域网(wwan))包括基站102、ue 104、演进分组核心(epc)160和另一个核心网络190(例如，5g核心(5gc))。基站102可以包括宏小区(高功率蜂窝基站)和/或小型小区(低功率蜂窝基站)。宏小区包括基站。小型小区包括毫微微小区、微微小区和微小区。
29.被配置用于4g lte(统称为演进通用移动电信系统(umts)陆地无线电接入网络(e-utran))的基站102可以通过第一回程链路132(例如，s1接口)与epc 160接口连接。为5g nr(统称为下一代ran(ng-ran))配置的基站102可以通过第二回程链路184与核心网络190接口连接。除了其他功能之外，基站102可以执行以下功能中的一个或多个：用户数据传输、无线信道加密和解密、完整性保护、报头压缩、移动控制功能(例如，切换、双连接)、小区间干扰协调、连接建立和释放、负载平衡、非接入层(nas)消息分发、nas节点选择、同步、无线电接入网络(ran)共享、多媒体广播多播服务(mbms)、订户和设备跟踪、ran信息管理(rim)、寻呼、定位和警告消息传递。基站102可以通过第三回程链路134(例如，x2接口)彼此直接或间接地(例如，通过epc 160或核心网络190)通信。第一回程链路132、第二回程链路184和第三回程链路134可以是有线的或无线的。
30.基站102可以与ue 104无线地通信。每个基站102可以为相应的地理覆盖区域110提供通信覆盖。可以存在重叠的地理覆盖区域110。例如，小型小区102'可以具有覆盖区域
110'，其与一个或多个宏基站102的覆盖区域110重叠。包括小型小区和宏小区的网络可以称为异构网络。异构网络还可以包括家庭演进节点b(enb)(henb)，其可以向被称为封闭订户组(csg)的受限组提供服务。基站102和ue 104之间的通信链路120可以包括从ue 104到基站102的上行链路(ul)(也称为反向链路)传输和/或从基站102到ue 104的下行链路(dl)(也称为前向链路)传输。通信链路120可以使用多输入多输出(mimo)天线技术，包括空间复用、波束成形和/或发射分集。通信链路可以通过一个或多个载波。基站102/ue 104可以使用在用于每个方向的传输的总计高达yx mhz(x个分量载波)的载波聚合中分配的每个载波高达y mhz(例如，5、10、15、20、100、400等mhz)带宽的频谱。载波可以或可以不彼此相邻。载波的分配对于dl和ul可以是不对称的(例如，可以为dl分配比为ul更多或更少的载波)。分量载波可以包括主分量载波和一个或多个辅分量载波。主分量载波可以被称为主小区(pcell)并且辅分量载波可以被称为辅小区(scell)。
31.某些ue 104可以使用设备到设备(d2d)通信链路158相互通信。d2d通信链路158可以使用dl/ul wwan频谱。d2d通信链路158可以使用一个或多个侧链路信道，例如物理侧链路广播信道(psbch)、物理侧链路发现信道(psdch)、物理侧链路共享信道(pssch)和物理侧链路控制信道(pscch)。d2d通信可以通过各种无线d2d通信系统，例如wimedia、蓝牙、zigbee、基于电气和电子工程师协会(ieee)802.11标准的wi-fi、lte或nr。
32.无线通信系统还可以包括wi-fi接入点(ap)150，其经由通信链路154与wi-fi站(sta)152进行通信，例如在5ghz非许可频谱等中。当在非许可频谱中进行通信时，sta 152/ap 150可以在通信之前执行空闲信道评估(cca)以确定信道是否可用。
33.小型小区102'可以在许可和/或非许可频谱中操作。当在非许可频谱中操作时，小型小区102'可以采用nr并使用与wi-fi ap 150使用的相同的非许可频谱(例如，5ghz等)。在非许可频谱中采用nr的小型小区102'可以提高接入网络的覆盖范围和/或增加接入网络的容量。
34.电磁频谱通常基于频率/波长细分为各种类别、频段、信道等。在5g nr中，两个初始工作频段已被标识为频率范围名称fr1(410mhz-7.125ghz)和fr2(24.25ghz-52.6ghz)。fr1和fr2之间的频率通常称为中频带频率。尽管fr1的一部分大于6ghz，但在各种文件和文章中，fr1通常被称为(可互换地)“6ghz以下”频段。关于fr2有时会出现类似的命名问题，尽管与极高频(ehf)频段(30ghz-300ghz)不同(国际电信联盟(itu)将其标识为“毫米波”频段)，但在文档和文章中通常将其称为(可互换地)“毫米波”频段。
35.考虑到上述方面，除非另有明确说明，否则应当理解，术语“6ghz以下”等(如在本文中使用)可以广义地表示可能小于6ghz、可能在fr1内或可能包括中频带频率的频率。此外，除非另有明确说明，否则应当理解，术语“毫米波”等(如在本文中使用)可以广义地表示可以包括中频带频率、可以在fr2内或可以在ehf频带内的频率。
36.基站102，无论是小型小区102'还是大小区(例如，宏基站)，都可以包括和/或被称为enb、gnodeb(gnb)或其他类型的基站。诸如gnb 180的一些基站可以在与ue 104通信的传统的6ghz以下频谱、毫米波频率和/或接近毫米波频率中操作。当gnb 180在毫米波或接近毫米波频率中操作时，gnb180可以被称为毫米波基站。毫米波基站180可以利用与ue 104的波束成形182来补偿路径损耗和短距离。基站180和ue 104可以各自包括多个天线，例如天线元件、天线面板和/或天线阵列以促进波束成形。
37.基站180可以在一个或多个发射方向182'上向ue 104发射波束成形的信号。ue 104可以在一个或多个接收方向182”上从基站180接收波束成形的信号。ue 104还可以在一个或多个发射方向上向基站180发射波束成形的信号。基站180可以在一个或多个接收方向上从ue 104接收波束成形的信号。基站180/ue 104可以执行波束训练以确定每个基站180/ue 104的最佳接收和发射方向。基站180的发射和接收方向可以相同也可以不同。ue 104的发送和接收方向可以相同也可以不同。
38.epc 160可以包括移动性管理实体(mme)162、其他mme 164、服务网关166、多媒体广播多播服务(mbms)网关168、广播多播服务中心(bm-sc)170和分组数据网络(pdn)网关172。mme 162可以与归属订户服务器(hss)174通信。mme 162是处理ue 104和epc 160之间的信令的控制节点。通常，mme 162提供承载和连接管理。所有用户互联网协议(ip)分组都通过服务网关166传输，服务网关166本身连接到pdn网关172。pdn网关172提供ue ip地址分配以及其他功能。pdn网关172和bm-sc 170连接到ip服务176。ip服务176可以包括因特网、内联网、ip多媒体子系统(ims)、ps流服务和/或其他ip服务。bm-sc 170可以提供用于mbms用户服务供应和递送的功能。bm-sc 170可用作内容提供商mbms传输的入口点，可用于在公共陆地移动网络(plmn)内授权和发起mbms承载服务，并可用于调度mbms传输。mbms网关168可以用于将mbms业务分发给属于广播特定服务的多播广播单频网络(mbsfn)区域的基站102，并且可以负责会话管理(开始/停止)和收集与embms相关的收费信息。
39.核心网络190可以包括接入和移动性管理功能(amf)192、其他amf 193、会话管理功能(smf)194和用户平面功能(upf)195。amf 192可以与统一数据管理(udm)196通信。amf 192是处理ue 104和核心网络190之间的信令的控制节点。通常，amf 192提供qos流和会话管理。所有用户互联网协议(ip)分组都通过upf 195传输。upf 195提供ue ip地址分配以及其他功能。upf195连接到ip服务197。ip服务197可以包括互联网、内联网、ip多媒体子系统(ims)、分组交换(ps)流(pss)服务和/或其他ip服务。
40.基站可以包括和/或被称为gnb、节点b、enb、接入点、基站收发器、无线电基站、无线电收发器、收发器功能、基本服务集(bss)、扩展服务集(ess)、发送接收点(trp)或一些其他合适的术语。基站102为ue 104提供到epc 160或核心网络190的接入点。ue 104的示例包括蜂窝电话、智能电话、会话发起协议(sip)电话、膝上型电脑、个人数字助理(pda)、卫星无线电、全球定位系统、多媒体设备、视频设备、数字音频播放器(例如mp3播放器)、相机、游戏主机、平板电脑、智能设备、可穿戴设备、车辆、电表、气泵、大型或小型厨房用具、医疗保健设备、植入物、传感器/致动器、显示器或任何其他类似功能设备。ue 104中的一些可以被称为iot设备(例如，停车计时器、加油泵、烤面包机、车辆、心脏监视器等)。ue 104还可以被称为站、移动站、订户站、移动单元、订户单元、无线单元、远程单元、移动设备、无线设备、无线通信设备、远程设备、移动订户站、接入终端、移动终端、无线终端、远程终端、手机、用户代理、移动客户端、客户端或一些其他合适的术语。
41.再次参考图1，在某些方面，ue 104可以包括fbs检测组件140，其被配置为估计对应于pci的下行链路信号的不同多径分量的到达时间。fbs检测组件140可以被配置为基于超过阈值时间量的不同多径分量中的两个的到达时间之间的差来确定fbs的存在。fbs检测组件140可以被配置为响应于确定fbs的存在而执行缓解操作。
42.在某些方面，基站180可以包括fbs缓解组件198，其被配置为由基站指示表示对应
rs)(表示为r用于一种特定配置，但其他dm-rs配置是可能的)和用于ue处的信道估计的信道状态信息参考信号(csi-rs)。rs还可以包括波束测量rs(brs)、波束细化rs(brrs)和相位跟踪rs(pt-rs)。
48.图2b示出了帧的子帧内的各种dl信道的示例。物理下行链路控制信道(pdcch)在一个或多个控制信道元素(cce)(例如，1、2、4、8或16个cce)内携带dci，每个cce包括六个re组(reg)，每个reg包括rb的ofdm符号中的12个连续re。一个bwp内的pdcch可以称为控制资源集(coreset)。ue被配置为在coreset上的pdcch监视时机期间在pdcch搜索空间(例如，公共搜索空间、ue特定搜索空间)中监视pdcch候选，其中pdcch候选具有不同的dci格式和不同的聚合级别。额外的bwp可以位于跨信道带宽上的更高和/或更低的频率处。主同步信号(pss)可以在帧的特定子帧的符号2内。ue 104使用pss来确定子帧/符号时序和物理层身份。辅助同步信号(sss)可以在帧的特定子帧的符号4内。sss被ue用来确定物理层小区标识组号和无线电帧定时。基于物理层标识和物理层小区标识组号，ue可以确定物理小区标识符(pci)。基于pci，ue可以确定上述dm-rs的位置。携带主信息块(mib)的物理广播信道(pbch)可以逻辑地与pss和sss成组以形成同步信号(ss)/pbch块(也称为ss块(ssb))。mib提供系统带宽中的多个rb和系统帧号(sfn)。物理下行链路共享信道(pdsch)携带用户数据、不通过pbch传输的广播系统信息(如系统信息块(sib))和寻呼消息。
49.如图2c所示，一些re携带dm-rs(对于一种特定配置表示为r，但其他dm-rs配置是可能的)用于基站处的信道估计。ue可以发送用于物理上行链路控制信道(pucch)的dm-rs和用于物理上行链路共享信道(pusch)的dm-rs。可以在pusch的前一个或两个符号中发送pusch dm-rs。可以以不同的配置发送pucch dm-rs，这取决于发送短pucch还是长pucch并且取决于所使用的特定pucch格式。ue可以发送探测参考信号(srs)。srs可以在子帧的最后一个符号中发送。srs可以具有梳状结构，并且ue可以在梳状结构之一上发送srs。srs可以被基站用于信道质量估计，以实现ul上的频率相关调度。
50.图2d图示了帧的子帧内的各种ul信道的示例。pucch可以如在一种配置中所指示的那样定位。pucch携带上行链路控制信息(uci)，例如调度请求、信道质量指示符(cqi)、预编码矩阵指示符(pmi)、秩指示符(ri)和混合自动重传请求(harq)确认(ack)(harq-ack)信息(ack/否定ack(nack))反馈。pusch携带数据，并且可以另外用于携带缓冲器状态报告(bsr)、功率余量报告(phr)和/或uci。
51.图3是在接入网络中与ue 350通信的基站310的框图。在dl中，来自epc 160的ip分组可以被提供给控制器/处理器375。控制器/处理器375实现第3层和第2层功能。第3层包括无线电资源控制(rrc)层，第2层包括服务数据适配协议(sdap)层、分组数据汇聚协议(pdcp)层、无线电链路控制(rlc)层和媒体访问控制(mac)层。控制器/处理器375提供与广播系统信息(例如，mib、sib)、rrc连接控制(例如，rrc连接寻呼、rrc连接建立、rrc连接修改和rrc连接释放)、无线电间接入技术(rat)移动性和ue测量报告的测量配置相关联的rrc层功能；与报头压缩/解压缩、安全性(加密、解密、完整性保护、完整性验证)和切换支持功能相关联的pdcp层功能；与上层分组数据单元(pdu)的传输、通过arq进行的纠错、rlc服务数据单元(sdu)的串联、分段和重组、rlc数据pdu的重新分段以及rlc数据pdu的重新排序相关联rlc层功能；与逻辑信道和传输信道之间的映射、mac sdu到传输块(tb)上的复用、mac sdu从tb的解复用、调度信息报告、通过harq的纠错、优先级处理和逻辑信道优先级相关联
的mac层功能。
52.发射(tx)处理器316和接收(rx)处理器370实现与各种信号处理功能相关联的第1层功能。第1层包括物理(phy)层，可包括传输信道上的错误检测、传输信道的前向纠错(fec)编码/解码、交织、速率匹配、映射到物理信道、物理信道的调制/解调和mimo天线处理。tx处理器316基于各种调制方案(例如，二进制相移键控(bpsk)、正交相移键控(qpsk)、m相移键控(m-psk)、m正交幅度调制(m-qam))处理到信号星座的映射。然后可以将编码和调制的符号分成并行流。然后可以将每个流映射到ofdm子载波，在时域和/或频域中与参考信号(例如，导频)复用，然后使用快速傅里叶逆变换(ifft)将它们组合在一起以产生携带时域ofdm符号流的物理信道。ofdm流被空间预编码以产生多个空间流。来自信道估计器374的信道估计可用于确定编码和调制方案，以及用于空间处理。可以从由ue 350发送的参考信号和/或信道条件反馈导出信道估计。然后可以经由单独的发射机318tx将每个空间流提供给不同的天线320。每个发射器318tx可以用相应的空间流调制rf载波以用于传输。
53.在ue 350处，每个接收器354rx通过其各自的天线352接收信号。每个接收器354rx恢复调制到rf载波上的信息并将信息提供给接收(rx)处理器356。tx处理器368和rx处理器356实现与各种信号处理功能相关联的层1功能。rx处理器356可以对信息执行空间处理以恢复以ue 350为目的地的任何空间流。如果多个空间流以ue 350为目的地，则它们可以由rx处理器356组合成单个ofdm符号流。rx处理器356然后使用快速傅里叶变换(fft)将ofdm符号流从时域转换到频域。频域信号包括用于ofdm信号的每个子载波的单独的ofdm符号流。通过确定由基站310发送的最可能的信号星座点来恢复和解调每个子载波上的符号和参考信号。这些软决定可以基于由信道估计器358计算的信道估计。软决定然后被解码和解交织以恢复最初由基站310在物理信道上传输的数据和控制信号。然后将数据和控制信号提供给控制器/处理器359，该控制器/处理器实现层3和层2功能。
54.控制器/处理器359可以与存储程序代码和数据的存储器360相关联。存储器360可以被称为计算机可读介质。在ul中，控制器/处理器359提供传输和逻辑信道之间的解复用、分组重组、解密、报头解压缩和控制信号处理以恢复来自epc 160的ip分组。控制器/处理器359还负责使用ack和/或nack协议进行错误检测来支持harq操作。
55.类似于结合基站310的dl传输所描述的功能，控制器/处理器359提供与系统信息(例如，mib、sib)获取、rrc连接和测量报告相关联的rrc层功能；与报头压缩/解压缩和安全(加密、解密、完整性保护、完整性验证)相关联的pdcp层功能；与上层pdu的传输、通过arq的纠错、rlc sdu的串联、分段和重组、rlc数据pdu的重新分段以及rlc数据pdu的重新排序相关联的rlc层功能；以及与逻辑信道和传输信道之间的映射、mac sdu到tb的复用、mac sdu从tb的解复用、调度信息报告、通过harq的纠错、优先级处理和逻辑信道优先级相关联的mac层功能。
56.tx处理器368可以使用由信道估计器358从基站310发送的参考信号或反馈导出的信道估计来选择适当的编码和调制方案，并促进空间处理。tx处理器368生成的空间流可以经由单独的发射器354tx提供给不同的天线352。每个发射器354tx可以用相应的空间流调制rf载波以用于传输。
57.ul传输在基站310处以类似于结合ue 350处的接收器功能所描述的方式被处理。每个接收器318rx通过其各自的天线320接收信号。每个接收器318rx恢复被调制到rf载波
上的信息并且将信息提供给rx处理器370。
58.控制器/处理器375可以与存储程序代码和数据的存储器376相关联。存储器376可以被称为计算机可读介质。在ul中，控制器/处理器375提供传输和逻辑信道之间的解复用、分组重组、解密、报头解压缩、控制信号处理以恢复来自ue 350的ip分组。来自控制器/处理器375的ip分组可以提供给epc 160。控制器/处理器375还负责使用ack和/或nack协议进行错误检测来支持harq操作。
59.tx处理器368、rx处理器356和控制器/处理器359中的至少一个可以被配置为执行与图1的fbs检测组件140相关的方面。
60.tx处理器316、rx处理器370和控制器/处理器375中的至少一个可以被配置为执行与图1的fbs缓解组件198相关的方面。
61.图4是包括与ue 104通信的虚假基站(fbs)452的示例性接入网络400的示意图。接入网络400可以包括fbs 452模仿的合法小区402。合法小区可以是由接入网络400提供的小区，并且其是到ue 104的下行链路信号的源。合法小区或合法基站可以指属于网络(例如，诸如蜂窝网络的通信网络)的小区或基站，ue 104正试图接入该网络以获取服务。与合法小区402相比，fbs不与接入网络400相关联并且选择性地重复来自合法小区402的下行链路信号，而不是作为下行链路信号的源。接入网络400还可以包括代表其他合法小区的附加小区420和422。在一些示例中，ue 104可以在fbs 452、合法小区402的覆盖区域内而不在其他小区的覆盖区域内。在其他示例中，ue 104可以在fbs 452以及附加小区420和422中的一个或多个的覆盖区域内。可以例如通过数据和信令分组的加密和完整性保护在分组数据会聚协议(pdcp)层处实现空中接口的安全特征。例如，此类安全特征可以应用于基于诸如lte和/或nr等技术的无线通信。源自pdcp层之下的信令可能不受加密和完整性保护的保护。特别是，物理(phy)层信道和信号，例如同步信号块(ssb)、pdcch、pucch、随机接入信道(rach)、csi-rs和srs，可能无法通过诸如加密或完整性保护的安全特性来保护。因此，攻击者(例如，试图将自己呈现为网络设备的非授权设备)可以构建实际基站的phy层信道和信号，并对无线通信系统发起各种攻击。此类攻击可能包括针对特定phy信道的选择性干扰或虚假基站(fbs)攻击。
62.fbs 452对无线通信系统构成安全威胁。fbs 452可以是发送同步信号以使ue 104与fbs 452同步的非授权设备。例如，fbs 452可以以相对高的功率发送同步信号(例如，ssb)，使得ue 104将更有可能选择fbs 452而不是合法小区402。一旦ue 104驻留或连接到fbs 452，fbs 452可能能够对ue发起不同类型的攻击。
63.例如，中间人(mitm)fbs 452可以以恶意中继器形式逻辑上位于ue 104与合法小区402之间的中间。fbs 452可以充当朝向ue的合法小区和朝向合法小区的ue。例如，在下行链路中，fbs452可以从合法小区402接收phy层信号404并生成重复的phy层信号454。然而，fbs 452可以修改重复的phy层信号454或注入不安全的传输，以及，在任一链路方向上选择性地丢弃一些(安全或不安全)传输。ue 104可以接收和解码重复的phy层信号454。虽然ue 104也可以从合法小区402接收phy层信号404，但是ue 104可以不解码phy层信号404，因为ue 104被同步到fbs452。作为另一示例，在上行链路中，ue 104可以向fbs 452发送上行链路信号456。fbs 452可以将上行链路信号456重复为重复的上行链路信号458，可以修改上行链路信号456，或者可以丢弃上行链路信号456。
64.mitm fbs丢弃传输可能是有问题的，因为fbs可能丢弃传输(例如，加密安全(例如，加密和完整性保护)的phy层信号404)。如果mitm fbs仅丢弃选定的传输子集，则fbs 452可能会在一段时间内处于未被检测到。mitm fbs可能会通过引导ue与fbs同步然后丢弃来自实际基站的物理下行链路控制信道(pdcch)传输来对pdcch执行攻击。ue可能不会检测到攻击，因为丢弃的pdcch传输将被ue 104视为没有传输。
65.作为攻击的示例，mitm fbs 452可以选择性地丢弃来自合法基站的所有pdcch传输，这些传输携带指示公共警告系统(pws)通知的短消息。然后，经由fbs 452连接到合法小区402的任何ue 104将不会接收到紧急警告消息并且因此成为拒绝服务攻击的受害者。由于ue 104不知道pdcch上的传入pws通知，fbs 452可能在相当长的时间长度内处于未被检测到。
66.fbs 452的若干特性可以基于fbs 452试图保持未被检测到的假设来推断。首先，mitm fbs 452通常可以配置为使用与合法小区402相同的物理小区身份(pci)。用于pdcp安全的接入层(as)安全密钥是使用除其他参数外的服务小区(即合法小区402)的pci而导出的。因此，为了中继未修改的安全信令消息且保持未被检测到，fbs可以使用与合法小区相同的pci。如果使用不同的pci，则ue 104处的完整性保护将失败，并且ue 104可以检测到fbs 452。
67.为了保持未被检测到，mitm fbs 452可以避免丢弃所有pdcch传输。例如，如果fbs 452丢弃每个pdcch传输，包括在系统信息(si)无线电网络临时标识符(rnti)上调度的那些，则ue将无法解码si并且可能怀疑恶意行为或找到另一个小区。类似地，fbs 452可以避免丢弃调度信令无线电承载(srb)消息的pdcch，因为丢弃的srb消息可能导致无线电资源控制(rrc)或非接入层(nas)过程超时。ue 104可以响应于这种超时重新选择新小区，从而避免fbs。
68.为了选择性地丢弃pdcch传输，fbs 452可以对来自合法小区402的phy层信号404进行解码，并根据phy层信号404的性质决定后续动作(例如，作为重复的phy层信号454重复或丢弃)。具有解码phy层或层1传输(例如pdcch)的能力的fbs可以被称为l1 mitm fbs。
69.相比于从合法小区402到ue 104的下行链路传输(例如phy层信号404)，解码pdcch和决定后续动作在从fbs 452到ue 104的下行链路传输(例如，重复的phy层信号454)中引入了额外的延迟()。额外延迟的量可以在pdcch传输持续时间的量级上。作为一个非限制性示例，在5g nr中，允许的最小和最大pdcch持续时间分别是一个和三个时域ofdm符号。符号长度可以基于数字方案或子载波间隔而变化，但是其基于配置对于ue来说是已知的。
70.图5是示例性无线信道功率分布500的示意图。无线信道功率分布可以包括对特定无线信号在不同时间的功率水平的估计。在无线通信中，无线电信号以光速从发射器传播到接收器。然而，无线电信号可能会反射或折射，从而导致无线电信号采用不同的路径。经由不同路径(例如，不同反射路径)到达接收器的无线电信号可以被称为多路径分量。fbs检测组件140可以为诸如ssb或csi-rs的已知信号生成无线信道功率分布500。因此，无线信道功率分布500可以指示各种多路径分量510、512、514、520、522、524到达的时间和功率。
71.示例性无线信道功率分布500表示fbs 452活动时的可能分布。例如，无线信道功率分布500可以用于图4所示的phy层信号404。多径分量510、512、514可以形成对应于phy层信号404的第一簇516。多径分量520、522、524可以形成对应于重复的phy层信号456的第二
簇526。虽然fbs 452重复phy层信号404，使得重复的phy层信号456与phy层信号404相同，但是包括解码phy层信号404以用于选择性丢弃的重复过程导致重复的phy层信号456的延迟。因此，簇526中的多径分量可以明显晚于簇516中的多径分量到达。特别地，两个分量/簇到达的时间差540可以在pdcch持续时间的量级上，即至少一个ofdm时域符号持续时间530。例如在5g nr中，对于30khz子载波间隔(scs)，ofdm时域符号对应于持续时间33.3微秒，其远大于由于多径传播延迟的最大预期的无线信道延迟扩展。尽管为5g nr提供了一个示例来说明该概念，但这些方面可以应用于其他无线技术。因此，ue可以使用这样的功率分布来检测诸如fbs 452之类的mitm fbs的存在。特别地，fbs检测组件140可以检测大于阈值时间量的相同信号(例如，已知信号或参考信号)的多径分量的到达时间差。阈值时间量可以是pdcch持续时间或一个ofdm时域符号的持续时间。
72.ue 104还可以从合法中继器接收多分量路径，该合法中继器可以被部署以扩展小区的覆盖区域。然而，合法转发器可以重复来自合法小区402的rf信号，而不对rf信号进行下变频或解码。因此，来自合法中继器的多径分量的到达时间差可以在阈值时间量内(例如，小于pdcch持续时间)。
73.此外，多路径分量的接收功率水平可能会提供fbs mitm攻击的额外证据。为了使mitm攻击成功，来自fbs 452的较晚到达路径(例如，多路径分量520、522、524)的功率高于来自合法小区402的较早到达路径(例如，多径分量510、512、514)。fbs 452以更高的功率发射以提高ue与fbs同步的可能性。如果从fbs 452接收到的信号具有比其他信号低的功率，则ue 104可以与其他信号同步。因此，在信道功率分布500中，相比于较早到达的多径分量510、512、514，较晚到达的多径分量520、522、524以更高的功率(例如，接收信号强度指示符(rssi))接收。fbs检测组件140可以检测这种功率反转以加强基于到达时间差的fbs检测假设。
74.图6是示出用于fbs检测和缓解的消息的消息示意图600。如关于图4所讨论的，fbs 452可以模仿合法小区402。例如，合法小区402可以广播ssb 602。可以在fbs 452和ue 104两者处接收ssb 602。fbs 452可以重复对ssb 602的传输作为重复的ssb 604。ue 104可以在接收到ssb 602之后接收重复的ssb 604。ue 104可以基于接收到的信号强度与ssb 602和重复的ssb 604之一同步。因此，在框606，ue 104可以与ssb 604同步，因为通常以更高的信号强度接收fbs 452。
75.合法小区402可以向ue 104发送下行链路通信608。fbs 452可以重复下行链路通信608作为重复的下行链路通信610。fbs 452可以选择性地修改或丢弃下行链路通信608。例如，对于拒绝服务攻击，fbs 452可以丢弃特定服务的下行链路通信608，并且不发送该服务的重复的下行链路通信610。因为ue 104不与合法小区402同步，所以当fbs 452丢弃下行链路通信608时，ue 104可能并不知道。
76.在一个方面，合法小区402可以为ue 104配置用于检测fbs的阈值时间段。该配置可以由例如ssb 602或下行链路通信608来携带。在一个实现中，ssb 602可以包括携带系统信息的pbch，该系统信息包括阈值。在另一实现中，该配置可以在受pdcp加密和完整性保护保护的ue特定通信(例如，rrc)中携带。
77.合法小区402可以发送ue 104已知的信号612，例如参考信号或同步信号。例如，ssb和csi-rs可以是已知的或基于合法小区402的pci来确定的。通常，fbs 452将已知信号
612重复为重复的已知信号614，因为ue 104可以基于已知信号来执行测量，并出于未接收到已知信号612而触发超时事件或改变小区。当ue 104接收到已知信号612和重复的已知信号614两者时，ue 104可以分析已知信号612和重复的已知信号614的信道功率分布500。在框616，ue 104可以基于已知信号612和重复的已知信号614的多径分量之间的时序差检测到fbs 452。ue 104还可以在检测到fbs452时，考虑已知信号612和重复的已知信号614的功率水平是否具有反转形式。
78.响应于检测到fbs 452，ue 104可以执行缓解操作。例如，ue 104可以发送指示检测到的fbs的fbs报告618。fbs报告618可以作为受pdcp加密和完整性保护保护的更高层控制消息(例如，rrc消息)来传送。合法小区402可以将fbs报告618作为报告620转发给安全服务器622。安全服务器622可以向网络管理员或运营商提供信息以采取进一步的行动。另外或替代地，ue 104可以改变小区和/或合法小区402可以发起小区改变。例如，在框624，ue 104可以自主地选择不同的小区(例如，通过忽略或不考虑来自fbs 452的重复的ssb 604)。因此，ue 104可以经由不同的频率、频带或系统(例如，lte而不是5g nr)接入网络。在框626，合法小区402可以促进小区的改变，例如，通过发起ue 104到不同小区的切换。作为另一示例，合法小区402可以更新一个或多个通信参数以降低用于ue处的小区选择/重选的与fbs 452相对应的小区的优先级。在一方面，合法小区402的缓解操作可以应用于尚未检测到fbs 452的ue(例如，没有fbs检测组件140)。因此，fbs缓解组件198可以缓解fbs 452对多个ue的影响。
79.图7是无线通信的方法700的流程图。方法700可以由ue(例如，ue 104、装置802或902，其可以包括存储器360并且可以是整个ue 350或诸如tx处理器368、rx处理器356和/或控制器/处理器359的ue 350的组件)来执行。可选方面用虚线示出。该方法可以使ue能够检测fbs的存在。
80.在框710，ue可以可选地接收用于fbs检测的阈值时间量的配置。例如，装置802或902的指示组件806可以经由接收组件804从合法小区402、850接收阈值时间量的配置。例如，指示组件806可以接收在合法小区402的系统信息内的阈值时间量，其可能被虚假基站452重复。在另一个实现中，指示组件806可以在ue特定信令中接收阈值时间量。例如，可以在rrc配置消息中配置阈值时间量。
81.在框720，ue可以可选地基于无线信道中的最大预期延迟扩展来计算用于fbs检测的阈值时间量。例如，装置802或902的配置组件808可以计算用于fbs检测的阈值时间量。例如，阈值时间量可以是数字方案、子载波间隔或符号周期和最大预期延迟扩展的函数，最大预期延迟扩展可以基于小区的大小。因此，装置802或902的配置组件808可以基于当前配置计算用于fbs检测的阈值时间量。
82.在框730，ue估计来自基站的下行链路信号的不同多径分量的到达时间。ue可以基于与下行链路信号相关联的pci来识别作为下行链路信号的源的基站。例如，装置802或902的多径组件812可以估计来自基站的下行链路信号的不同多径分量的到达时间。可以通过将从基站接收的下行链路信号与已知参考信号相关来估计多径分量的到达时间。可以在不同的时间点执行相关，并且可以将多径分量的到达时间估计为导致相关值超过阈值的时间。ue可以接收具有各种到达时间的多径分量的簇516，例如，如结合图5所描述的。ue可以使用多径分量簇516的到达时间来估计不同多径分量的到达时间。例如，ue可以基于来自基
站的下行链路信号来确定不同多径分量预计在其内到达的时间窗口。该估计可以进一步基于下行链路信号的长度，例如，如结合图5所描述的。例如，所具有的到达时间在估计的到达时间之后达阈值持续时间的多径分量可用于识别fbs的存在。例如，如果下行链路信号具有大约一个符号的持续时间，则在估计的到达时间之后多于一个符号到达的多径分量可用于识别fbs的存在。
83.在一些示例中，ue可以估计特定基站的不同多径分量的到达时间，例如，如由pci所标识的。例如，pci可以是ue所连接的当前服务小区的pci。下行链路信号可以是诸如ssb或csi-rs的已知信号。因此，多径组件812可以经由接收组件804接收已知信号并且估计每个多径分量的到达时间。例如，多径组件812可以通过识别每个到达时间的功率水平(例如，rssi)来生成信道功率分布500。如结合图5所述，在较晚时间接收到并且具有更高功率水平的多径分量可以指示fbs的存在，例如比基站更靠近ue的fbs，这导致更高的功率水平，并且在将下行链路信号传输到ue之前对其进行解码，这会导致更晚的到达时间。
84.在框740，ue基于不同多径分量中的两个的到达时间之间的差超过阈值时间量，来确定fbs的存在。例如，装置802或902的定时组件814可以基于不同多径分量中的两个(例如，多径分量510和520)的到达时间之间的差540超过阈值时间量(例如符号持续时间530)来确定fbs 452的存在。在fbs位于ue和实际基站之间的示例中，不同多径分量中的来自fbs的较晚到达的路径(例如，多径分量520)可能比来自实际基站的信号的较早到达的路径(例如，多径分量510)具有更大的接收信号强度。定时组件814可以基于较晚到达的路径和较早到达的路径的接收信号强度来确定fbs的存在。例如，当较晚到达的多径分量520具有比较早到达的多径分量510更大的信号强度时，定时组件814可以确认fbs组件。
85.在框750，ue响应于确定fbs的存在而执行缓解操作。例如，装置802或902的缓解组件816可以响应于确定fbs 452的存在而执行缓解操作。例如，在子块752，缓解组件816可以向通信网络的安全服务器报告确定存在fbs。例如，缓解组件816可以经由传输组件810和合法小区402将fbs报告618传输到安全服务器622。作为另一示例，在子块754，缓解组件816可以更新一个或多个通信参数以使用不同的小区、频率、频带或系统接入通信网络。例如，缓解组件816可以响应于fbs报告618从合法小区402接收切换命令或配置改变命令。在另一个实现中，缓解组件816可以自主地改变通信参数(例如，测量)以发起小区、频率、频段或系统的变化。因此，ue 104可以(例如，通过改变小区以避免拒绝服务攻击)减轻fbs 452的影响。
86.图8是示出示例性装置802中的不同单元/组件之间的数据流的概念数据流图800。该装置可以是ue。装置802包括接收组件804，其接收诸如阈值指示或已知信号的下行链路信号。装置802包括指示组件806，其从接收组件804接收阈值指示并确定fbs阈值，例如，如结合框710所描述的。装置802包括从指示组件806接收fbs阈值或计算fbs阈值的配置组件808，例如，如结合框720所描述的。配置组件808可以用fbs阈值来配置定时组件814。装置802包括多径组件812，其从接收组件804接收已知信号并且估计对应于pci的已知信号的不同多径分量的到达时间，例如，如结合框730所描述的那样。装置802包括定时组件814，其接收由多径组件812生成的信道功率分布500，并基于不同多径分量中的两个的到达时间之间的差超过fbs阈值来确定fbs的存在，例如，如所述结合框740所描述的。装置802包括执行缓解操作的缓解组件816，例如，如结合框750所描述的。装置802包括传输诸如fbs报告的上行链路信号的传输组件810。
87.装置802可以包括执行上述图7的流程图中的算法的每个块的附加组件。这样，上述图7的流程图中的每个块都将被组件执行，并且该装置可以包括这些组件中一个或多个组件。组件可以：为被专门地配置为执行所述过程/算法的一个或多个硬件组件，由配置为执行所述过程/算法的处理器实现，被存储在计算机可读介质中以供处理器实现，或它们的某种组合。
88.图9是示出装置902的硬件实现的示例的示意图900。装置902是ue并且包括耦合到蜂窝rf收发器922和一个或多个订户身份模块(sim)卡920的蜂窝基带处理器904(也称为调制解调器)、耦合到安全数字(sd)卡908和屏幕910的应用处理器906、蓝牙模块912、无线局域网(wlan)模块914、全球定位系统(gps)模块916和电源918。蜂窝基带处理器904通过蜂窝rf收发器922与ue 104和/或bs 102/180通信。蜂窝基带处理器904可以包括计算机可读介质/存储器。计算机可读介质/存储器可以是非暂时性的。蜂窝基带处理器904负责一般处理，包括执行存储在计算机可读介质/存储器上的软件。该软件在由蜂窝基带处理器904执行时，使蜂窝基带处理器904执行上文所述的各种功能。计算机可读介质/存储器也可用于存储蜂窝基带处理器904在执行软件时操作的数据。蜂窝基带处理器904还包括接收组件930、通信管理器932和传输组件934。通信管理器932包括一个或多个所示组件。通信管理器932内的组件可以存储在计算机可读介质/存储器中和/或配置为蜂窝基带处理器904内的硬件。蜂窝基带处理器904可以是ue 350的组件并且可以包括存储器360和/或tx处理器368、rx处理器356和控制器/处理器359中的至少一个。在一种配置中，装置902可以是调制解调器芯片并且仅包括基带处理器904，并且在另一种配置中，装置902可以是整个ue(例如，参见图3的350)并且包括装置902的附加模块。
89.通信管理器932包括指示组件806、配置组件808、多径组件812、定时组件814和/或缓解组件816，它们可以被配置为执行结合图7和图8描述的方面。
90.该装置可以包括执行上述图7的流程图中的算法的每个框的附加组件。这样，上述图7的流程图中的每个框都将被组件执行，并且该装置可以包括这些组件中一个或多个组件。组件可以：为专门被配置为执行所述过程/算法的一个或多个硬件组件，，由配置为执行所述过程/算法的处理器实现，被存储在计算机可读介质中以供处理器实现，或它们的某种组合。
91.在一种配置中，装置902，特别是蜂窝基带处理器904，包括用于估计对应于pci的下行链路信号的不同多径分量的到达时间的单元；用于基于不同多径分量中的两个的到达时间之间的差超过阈值时间量来确定fbs存在的单元；用于响应于确定fbs的存在而执行缓解操作的单元；以及用于基于无线信道中的最大预期延迟扩展来计算阈值时间量的单元。前述单元可以是装置902的被配置为执行前述单元所述的功能的前述组件中的一个或多个。如上所述，装置902可以包括tx处理器368、rx处理器356和控制器/处理器359。因此，在一种配置中，上述单元可以是tx处理器368、rx处理器356和控制器/处理器359，其被配置为执行上述单元所述的功能。
92.图10是无线通信方法1000的流程图。方法1000可以由基站(例如，基站102、合法小区402、装置1102、1202(其可以是整个基站310或诸如tx处理器316、rx处理器370和/或控制器/处理器375的基站310的组件))来执行。可选方面用虚线示出。该方法可以使基站能够检测fbs的存在。
93.在框1010，基站确定表示来自基站的下行链路信号的不同多径分量的到达之间的最大允许差的阈值时间量。下行链路信号的源可以由与下行链路信号相关联的pci来指示。例如，装置1102或1202的计算组件1106可以确定表示对应于基站的pci的下行链路信号的不同多径分量的到达之间的最大允许差的阈值时间量。例如，在子框1012中，框1010可以可选地包括基于无线信道中的最大预期延迟扩展来计算用于fbs检测的阈值时间量。在一个方面，例如，计算组件1106可以基于无线信道中的最大预期延迟扩展来计算用于fbs检测的阈值时间量。例如，阈值时间量可以是数字方案、子载波间隔或符号周期和最大预期延迟扩展的函数，最大预期延迟扩展可以基于小区的大小。因此，计算组件1106可以基于当前配置计算用于fbs检测的阈值时间量。
94.在框1020，基站向ue发送阈值时间量以供ue检测fbs。例如，装置1102或1202的信令组件1108可以向ue 104发送阈值时间量以供ue 104检测fbs 452。例如，在子框1022，信令组件1108可以在系统信息中发送阈值时间量。作为另一示例，在子框1024，信令组件1108可以在ue特定信令中发送阈值时间量。
95.在框1030，基站可以可选地接收ue已经基于不同多径分量中的两个之间的差超过阈值时间量而检测到fbs的报告。例如，装置1102或1202的fbs组件1112可以接收ue 104已经基于不同多径分量中的两个之间的差超过阈值时间量而检测到fbs的报告(例如，fbs报告618)。
96.在框1040，基站可以响应于确定fbs的存在可选地执行缓解操作。例如，装置1102或1202的缓解组件1114可以响应于确定fbs的存在而执行缓解操作。例如，在框1042，缓解组件1114可以向通信网络的安全服务器622报告对fbs存在的确定。作为另一示例，在子框1044，缓解组件1114可以更新一个或多个通信参数，以供设备使用不同的小区、频率、频带或系统接入通信网络。该设备可以是检测到fbs并提供指示的设备。因此，缓解组件1114可以改变设备的参数以避免fbs。该设备可以附加地或替代地是未检测到fbs的不同设备。缓解组件1114可以确定其他设备也可能潜在地容易受到fbs的攻击，并且可以改变其他设备的参数以保护其他设备免受fbs的影响。
97.图11是示出示例性装置1102中的不同单元/组件之间的数据流的概念数据流图1100。装置1102可以是基站。装置1102包括接收诸如fbs报告618的上行链路信号的接收组件1104和传输组件1110。装置1102包括计算阈值时间量的计算组件1106，该阈值时间量表示基于无线信道中最大预期延迟扩展、对应于基站的pci的下行链路信号的不同多径分量的到达之间的最大允许差，例如，如结合框1010所述。装置1102包括指示阈值时间量的信令组件1108，例如，如结合框1020所述。装置1102包括fbs组件1112，其接收以下指示：连接到基站的设备已经检测到fbs，例如，如结合框1030所述。装置1102包括缓解组件1114，其响应于该指示执行缓解操作，例如，如结合框1040所述。
98.该装置可以包括执行图10的前述流程图中的每个算法框的附加组件。如此，图10的前述流程图中的每个框可以由组件执行，并且该装置可以包括这些组件中的一个或多个组件。组件可以：为专门被配置为执行所述过程/算法的一个或多个硬件组件，由配置为执行所述过程/算法的处理器实现，被存储在计算机可读介质中以供处理器实现，或它们的某种组合。
99.图12是示出装置1202的硬件实现的示例的示意图1200。装置1202是bs并且包括基
带单元1204。基带单元1204可以通过蜂窝rf收发器1222与ue 104通信。基带单元1204可以包括计算机可读介质/存储器。基带单元1204负责一般处理，包括执行存储在计算机可读介质/存储器上的软件。当由基带单元1204执行时，该软件使基带单元1204执行上文描述的各种功能。计算机可读介质/存储器还可以用于存储在执行软件时由基带单元1204操纵的数据。基带单元1204还包括接收组件1230、通信管理器1232和传输组件1234。通信管理器1232包括一个或多个所示组件。通信管理器1232内的组件可以被存储在计算机可读介质/存储器中和/或被配置为基带单元1204内的硬件。基带单元1204可以是bs 310的组件并且可以包括存储器376和/或者tx处理器316、rx处理器370和控制器/处理器375中的至少一个。
100.通信管理器1232可以包括计算组件1106、信令组件1108、fbs组件1112和缓解组件1114，它们被配置为执行结合图10和图11描述的方面。
101.该装置可以包括执行上述图10的流程图中的算法的每个框的附加组件。如此，图10的前述流程图中的每个框可以由组件执行，并且该装置可以包括那些组件中的一个或多个。组件可以：为专门被配置为执行所述过程/算法的一个或多个硬件组件，由配置为执行所述过程/算法的处理器实现，被存储在计算机可读介质中以供处理器实现，或它们的某种组合。
102.在一种配置中，装置1202，特别是基带单元1204，包括用于由基站指示阈值时间量的单元，该阈值时间量表示对应于基站的pci的下行链路信号的不同多径分量的到达之间的最大允许差；用于接收连接到基站的设备基于不同多径分量中的两个之间的差超过阈值时间量而已经检测到fbs的指示的单元；用于响应该指示执行缓解操作的单元；以及用于基于无线信道中的最大预期延迟扩展来计算阈值时间量的单元。前述单元可以是装置1202的被配置为执行前述单元所述的功能的前述组件中的一个或多个。如上文所述，装置1202可以包括tx处理器316、rx处理器370和控制器/处理器375。因此，在一种配置中，上述单元可以是tx处理器316、rx处理器370和控制器/处理器375，其被配置为执行上述单元所述的功能。
103.鉴于前述，本公开内容提供了对fbs的检测和缓解。也就是说，通过检测fbs，ue可以避免与fbs同步，并且fbs可能无法对ue发起诸如中间人拒绝服务攻击的攻击。因此，本公开内容提高了ue的性能和安全性。此外，通过向合法基站和/或安全服务器报告fbs，ue允许网络减轻fbs的影响。例如，网络可以改变另一个ue的参数，使得另一个ue也避开fbs。
104.以下方面仅是说明性的，并且可以与本文描述的其他方面或教导结合，但不限于此。
105.方面1是一种用于ue的无线通信方法，包括：估计来自基站的下行链路信号的不同多径分量的到达时间；基于不同多径分量中的两个的到达时间之间的差超过阈值时间量来确定fbs的存在；以及响应于确定fbs的存在而执行缓解操作。
106.在方面2中，方面1的方法还包括：ue基于与下行链路信号相关联的pci来识别作为下行链路信号的源的基站。
107.在方面3中，方面1或方面2的方法还包括：所述下行链路信号为ssb。
108.在方面4中，方面1或方面2的方法还包括：所述下行链路信号为csi-rs。
109.在方面5中，方面1-4中任一项的方法还包括：在系统信息内接收阈值时间量。
110.在方面6中，方面1-4中任一项的方法还包括：在ue特定信令中接收阈值时间量。
111.在方面7中，方面1-6中任一项的方法还包括：基于无线信道中的最大预期延迟扩展来计算阈值时间量。
112.在方面8中，方面1-7中任一项的方法还包括：执行缓解操作包括向通信网络的安全服务器报告确定fbs的存在。
113.在方面9中，方面1-8中任一项的方法还包括：执行缓解操作包括更新一个或多个通信参数以使用不同小区、频率、频带或系统接入通信网络。
114.在方面10中，方面1-9中任一项的方法还包括：不同多径分量中的较晚到达路径具有比不同多径分量中的较早到达路径更大的接收信号强度。
115.在方面11中，方面10的方法进一步包括：确定fbs的存在进一步基于较晚到达路径和较早到达路径的接收信号强度。
116.方面12是一种设备，包括一个或多个处理器以及与一个或多个处理器进行电子通信的一个或多个存储器，该一个或多个存储器用于存储可由一个或多个处理器执行的指令以使该设备实施如方面1-11中任一方面所述的方法。
117.方面13是一种系统或装置，包括用于实施如方面1-11中的任一方面所述的方法的单元或用于实现如方面1-11中的任一方面所述的装置的单元。
118.方面14是一种存储指令的非暂时性计算机可读介质，该指令可由一个或多个处理器执行以使该一个或多个处理器实施如方面1-11中任一方面所述的方法。
119.方面15是一种无线通信方法，包括：由基站确定表示来自基站的下行链路信号的不同多径分量的到达之间的最大允许差的阈值时间量；以及向ue发送阈值时间量以供ue检测fbs。
120.在方面16中，方面15的方法还包括：下行链路信号的源由与下行链路信号相关联的pci指示。
121.在方面17中，方面15或方面16的方法还包括：接收ue基于不同多径分量中的两个之间的差超过阈值时间量而已经检测到fbs的报告；以及响应于指示执行缓解操作。
122.在方面18中，方面17的方法还包括：执行缓解操作，包括更新ue的一个或多个通信参数以使用不同小区、频率、频带或系统接入通信网络。
123.在方面19中，方面17或18的方法还包括：执行缓解操作，包括更新连接到基站的另一设备的一个或多个通信参数以使用不同的小区、频率、频带或系统接入通信网络。
124.在方面20中，根据方面15-19中任一项所述的方法还包括：发送阈值时间量包括发送系统信息内的阈值时间量。
125.在方面21中，根据方面15-19中任一项所述的方法还包括：发送阈值时间量包括在ue特定信令中发送阈值时间量。
126.在方面22中，方面15-21中任一项的方法还包括：确定阈值时间量包括基于无线信道中的最大预期延迟扩展来计算阈值时间量。
127.方面23是一种设备，包括一个或多个处理器以及与一个或多个处理器进行电子通信的一个或多个存储器，该一个或多个存储器用于存储可由一个或多个处理器执行的指令以使该设备实施如方面15-22中任一方面的方法。
128.方面24是一种系统或装置，包括用于实施如方面15-22中的任一方面所述的方法的单元或用于实现如方面15-22中的任一方面所述的装置的单元。
129.方面25是存储指令的非暂时性计算机可读介质，该指令可由一个或多个处理器执行以使该一个或多个处理器实施如方面15-22中任一方面所述的方法。
130.应当理解，所公开的过程/流程图中的框的特定顺序或层次结构是示例方法的说明。基于设计偏好，可以理解可以重新排列过程/流程图中框的特定顺序或层次结构。此外，可以组合或省略一些框。所附方法权利要求以样本顺序呈现各种框的要素，并不意味着限于呈现的特定顺序或层次结构。
131.提供前面的描述以使本领域的任何技术人员能够实践本文描述的各个方面。对这些方面的各种修改对于本领域技术人员来说将是显而易见的，并且本文定义的一般原理可以应用于其他方面。因此，权利要求不旨在限于本文所示的方面，而是要符合与语言权利要求一致的全部范围，其中以单数形式提及的要素不旨在表示“一个且只有一个”，除非特别如此陈述，而是“一个或多个”。“示例性”一词在此用于表示“作为示例、实例或说明”。本文中描述为“示例性”的任何方面不必被解释为优选或优于其他方面。除非另有特别陈述，否则术语“一些”是指一个或多个。诸如“a、b或c中的至少一个”、“a、b或c中的一个或多个”、“a、b和c中的至少一个”、“a、b和c中的一个或多个”和“a、b、c或其任何组合”的组合包括a、b和/或c的任何组合，并且可以包括多个a、多个b或多个c。特别地，诸如“a、b或c中的至少一个”、“a、b或c中的一个或多个”、“a、b和c中的至少一个”、“a、b和c中的一个或多个”和“a、b、c或其任何组合”的组合可以是仅a、仅b、仅c、a和b、a和c、b和c，或a和b和c，其中任何此类组合可以包含a、b或c的一个或多个成员。本领域普通技术人员已知的或以后将知道的贯穿本公开内容描述的各个方面的要素的所有结构和功能等价物是以引用的方式明确并入本文的，并且旨在被权利要求所涵盖。此外，本文所公开的任何内容均不旨在献于公众，无论此类公开内容是否在权利要求中明确记载。“模块”、“机制”、“要素”、“设备”等词可能不是“单元”一词的替代。因此，任何权利要求要素均不解释为功能单元，除非使用短语“用于
……
的单元”明确陈述要素。