使用定位技术检测伪基站
1.相关申请的交叉引用
2.本专利申请要求2019年12月17日提交的题为“using positioning techniques to detect false base stations”的美国临时申请no.62/949,377号和2020年10月30日提交的题为“using positioning techniques to detect false base stations”的美国非临时申请no.17/084,848号的权益,这两项申请都转让给本技术的受让人,并且通过引用明确地整体并入本文。
技术领域
3.本公开的各方面总体上涉及无线通信。
背景技术:
4.无线通信系统已经发展了几代,包括第一代模拟无线电话服务(1g)、第二代(2g)数字无线电话服务(包括过渡的2.5g网络)、第三代(3g)高速数据、支持互联网的无线服务和第四代(4g)服务(例如,lte或wimax)。目前有多种不同类型的无线通信系统在使用,包括蜂窝和个人通信服务(pcs)系统。已知蜂窝系统的示例包括蜂窝模拟高级移动电话系统(amps)、基于码分多址(cdma)、频分多址(fdma)、时分多址(tdma)的数字蜂窝系统和全球移动通信系统(gsm)等。
5.被称为新无线电(nr)的第五代(5g)无线标准实现了更高的数据传输速度、更多数量的连接和更好的覆盖,以及其他改进。根据下一代移动网络联盟(next generation mobile networks alliance),5g标准被设计为为数万名用户中的每一个用户提供每秒几十兆的数据速率,为办公室楼层的数十名工作人员提供每秒1千兆的数据速率。为了支持大型无线传感器部署,应该支持几十万个同时连接。因此,与当前4g标准相比,5g移动通信的频谱效率将显著提高。此外,与当前标准相比,信令效率应该增强,并且等待时间应该大幅减少。
技术实现要素:
6.以下给出了与本文公开的一个或多个方面相关的简要概述。因此,以下概述不应被视为与所有预期方面相关的广泛综述,也不应被视为确定与所有预期方面相关的关键或重要元素或描绘与任何特定方面相关的范围。因此,以下概述的唯一目的是在以下呈现的具体实施方式之前,以简化的形式呈现与涉及本文公开的机制的一个或多个方面相关的某些概念。
7.在一个方面,一种定位用户设备(ue)的方法包括:确定ue可检测的多个小区的集合,基于多个小区的对应的多个子集的定位测量来计算ue的多个位置估计,识别多个子集中的、提供ue的多个位置估计中的最佳位置估计的小区的子集,其中最佳位置估计最大化多个小区中的内点小区的集合,并且其中内点小区的集合包括多个小区中除小区的子集之外的一个或多个小区,对于一个或多个小区,一个或多个小区的实际定位测量在一个或多
个小区的预期定位测量的阈值内,基于小区的子集和内点小区的集合的定位测量来计算ue的最终位置估计,将多个小区中除小区的子集和内点小区的集合之外的任何剩余小区识别为至少一个外点小区,以及基于识别出至少一个外点小区来执行缓解操作。
8.在一个方面,一种用于定位ue的装置包括存储器、通信单元以及通信地耦合到存储器和通信单元的至少一个处理器,该至少一个处理器被配置为:确定ue可检测的多个小区的集合,基于多个小区的对应的多个子集的定位测量来计算ue的多个位置估计,识别多个子集中的、提供ue的多个位置估计中的最佳位置估计的小区的子集,其中最佳位置估计最大化多个小区中的内点小区的集合,并且其中内点小区的集合包括多个小区中除小区的子集之外的一个或多个小区,对于一个或多个小区,一个或多个小区的实际定位测量在一个或多个小区的预期定位测量的阈值内,基于小区的子集和内点小区的集合的定位测量来计算ue的最终位置估计,将多个小区中除小区的子集和内点小区的集合之外的任何剩余小区识别为至少一个外点小区,并且基于识别出至少一个外点小区来执行缓解操作。
9.在一个方面,一种用于定位ue的装置包括:用于确定ue可检测的多个小区的集合的部件,用于基于多个小区的对应的多个子集的定位测量来计算ue的多个位置估计的部件,用于识别多个子集中的、提供ue的多个位置估计中的最佳位置估计的小区的子集的部件,其中最佳位置估计最大化多个小区中的内点小区的集合,并且其中内点小区的集合包括多个小区中除小区的子集之外的一个或多个小区,对于一个或多个小区,一个或多个小区的实际定位测量在一个或多个小区的预期定位测量的阈值内,用于基于小区的子集和内点小区的集合的定位测量来计算ue的最终位置估计的部件,用于将多个小区中除小区的子集和内点小区的集合之外的任何剩余小区识别为至少一个外点小区的部件,以及用于基于识别出至少一个外点小区来执行缓解操作的部件。
10.在一个方面,一种存储用于定位ue的计算机可执行指令的非暂时性计算机可读介质包括计算机可执行指令,该计算机可执行指令包括用于确定ue可检测的多个小区的集合的至少一个指令,用于基于多个小区的对应的多个子集的定位测量来计算ue的多个位置估计的至少一个指令,用于识别多个子集中的、提供ue的多个位置估计中的最佳位置估计的小区的子集的至少一个指令,其中最佳位置估计最大化多个小区中的内点小区的集合,并且其中内点小区的集合包括多个小区中除小区的子集之外的一个或多个小区,对于一个或多个小区,一个或多个小区的实际定位测量在一个或多个小区的预期定位测量的阈值内,用于基于小区的子集和内点小区的集合的定位测量来计算ue的最终位置估计的至少一个指令,用于将多个小区中除小区的子集和内点小区的集合之外的任何剩余小区识别为至少一个外点小区的至少一个指令,以及用于基于识别出至少一个外点小区来执行缓解操作的至少一个指令。
11.基于附图和具体实施方式,与本文公开的方面相关联的其他目的和优点对于本领域技术人员来说将是清楚的。
附图说明
12.呈现附图是为了帮助描述本公开的各个方面,并且提供附图仅是为了说明这些方面,而不是对其进行限制。
13.图1示出了根据本公开的各方面的示例无线通信系统。
14.图2a和图2b示出了根据本公开的各方面的示例无线网络结构。
15.图3a至图3c是可以分别在用户设备(ue)、基站和网络实体中使用并被配置为支持本文所教导的通信的组件的几个示例方面的简化框图。
16.图4a和图4b示出了根据本公开的各方面的用户平面和控制平面协议栈。
17.图5a至图5d是示出根据本公开的各方面的帧结构和帧结构内的信道的示例的图。
18.图6是示出使用从多个基站获得的信息来确定移动设备的位置的示例技术的图。
19.图7a和图7b是示出使用从多个小区获得的信息来检测潜在的fbs的示例技术的图。
20.图8示出了根据本公开的各方面的用于定位ue的示例方法。
具体实施方式
21.在以下描述和相关附图中提供了本公开的各方面,这些描述和相关附图针对出于说明目的而提供的各种示例。在不脱离本公开的范围的情况下,可以设计替代方面。此外,将不详细描述或将省略本公开的公知元件,以免混淆本公开的相关细节。
22.本文使用的词语“示例性”和/或“示例”表示“用作示例、实例或说明”本文中描述为“示例性”和/或“示例”的任何方面不一定被解释为比其他方面更优选或更有利。同样,术语“本公开的各方面”不要求本公开的所有方面都包括所讨论的特征、优点或操作模式。
23.本领域技术人员将理解,下面描述的信息和信号可以使用各种不同的技术和方法中的任何一种来表示。例如,在下面的描述中可能提到的数据、指令、命令、信息、信号、比特、符号和芯片可以由电压、电流、电磁波、磁场或磁粒子、光场或光粒子或其任意组合来表示,这部分地取决于特定的应用,部分地取决于期望的设计,部分地取决于对应的技术等。
24.此外,多个方面是根据要由例如计算设备的元件执行的动作序列来描述的。将认识到,本文描述的各种动作可以由特定电路(例如,专用集成电路(asic))、由一个或多个处理器执行的程序指令或者由两者的组合来执行。此外,本文描述的动作序列可以被认为完全包含在任何形式的非暂时性计算机可读存储介质中,该非暂时性计算机可读存储介质中存储有对应的计算机指令集,这些指令在执行时将导致或指示设备的相关处理器执行本文描述的功能。因此,本公开的各个方面可以以多种不同的形式来体现,所有这些都被认为在所要求保护的主题的范围内。此外,对于本文描述的每个方面,任何这样的方面的对应形式在本文中可以被描述为例如“被配置为”执行所描述的动作的“逻辑”。
25.如本文所使用的,术语“用户设备”(ue)和“基站”并不旨在是特定的或者限于任何特定的无线电接入技术(rat),除非另有说明。一般地,ue可以是用户用来通过无线通信网络进行通信的任何无线通信设备(例如,移动电话、路由器、平板计算机、膝上型计算机、跟踪设备、可穿戴设备(例如,智能手表、眼镜、增强现实(ar)/虚拟现实(vr)耳机等)、交通工具(例如,汽车、摩托车、自行车等)、物联网(iot)设备等)。ue可以是移动的或者可以(例如,在特定时候)是固定的,并且可以与无线电接入网络(ran)通信。如本文所使用的,术语“ue”可以互换地被称为“接入终端”或“at”、“客户端设备”、“无线设备”、“订户设备”、“订户终端”、“订户站”、“用户终端”或ut、“移动设备”、“移动终端”、“移动站”或其变体。一般地,ue可以经由ran与核心网络通信,并且通过核心网络,ue可以与诸如互联网的外部网络以及其他ue连接。当然,连接到核心网络和/或互联网的其他机制对于ue也是可能的,诸如通过有
线接入网络、无线局域网(wlan)网络(例如,基于ieee 802.11等)等。
26.取决于其中部署了基站的网络,基站可以根据与ue通信的几种rat之一来操作,并且可以可替换地被称为接入点(ap)、网络节点、nodeb、演进的nodeb(enb)、下一代enb(ng-enb)、新无线电(nr)nodeb(也被称为gnb或gnodeb)等。基站可以主要用于支持ue的无线接入,包括支持所支持的ue的数据、语音和/或信令连接。在一些系统中,基站可以提供纯粹的边缘节点信令功能,而在其他系统中,基站可以提供附加的控制和/或网络管理功能。ue可以通过其向基站发送信号的通信链路被称为上行链路(ul)信道(例如,反向业务信道、反向控制信道、接入信道等)。基站可以通过其向ue发送信号的通信链路被称为下行链路(dl)或前向链路信道(例如,寻呼信道、控制信道、广播信道、前向业务信道等)。本文所使用的术语业务信道(tch)可以指上行链路/反向或下行链路/前向业务信道。
27.术语“基站”可以指单个物理发送-接收点(trp),也可以指可能共址(co-locate)或可能不共址的多个物理trp。例如,当术语“基站”指单个物理trp时,物理trp可以是与基站的小区(或几个小区扇区)相对应的基站的天线。在术语“基站”指多个共址物理trp的情况下,物理trp可以是基站的天线阵列(例如,在多输入多输出(mimo)系统中或者基站采用波束成形的情况下)。在术语“基站”指多个非共址物理trp的情况下,物理trp可以是分布式天线系统(das)(经由传输介质连接到公共源的空间上分离的天线的网络)或远程无线电头端(rrh)(连接到服务基站的远程基站)。可替代地,非共址物理trp可以是从ue接收测量报告的服务基站和ue正在测量其参考rf信号(或简称为“参考信号”)的相邻基站。如本文所使用的,因为trp是基站发送和接收无线信号的点,所以对来自基站的发送或在基站处的接收的引用应被理解为是指该基站的特定trp。
28.在支持ue的定位的一些实现方式中,基站可能不支持ue的无线接入(例如,可能不支持ue的数据、语音和/或信令连接),而是可以向ue发送参考信号以由ue进行测量,和/或可以接收和测量由ue发送的信号。这种基站可以被称为定位信标(例如,当向ue发送信号时)和/或位置测量单元(例如,当接收和测量来自ue的信号时)。
[0029]“rf信号”包括给定频率的电磁波,其通过发送器和接收器之间的空间传输信息。如本文所使用的,发送器可以向接收器发送单个“rf信号”或多个“rf信号”。然而,由于rf信号通过多径信道的传播特性,接收器可能接收与每个发送的rf信号相对应的多个“rf信号”。发送器和接收器之间不同路径上相同的发送的rf信号可以被称为“多径”rf信号。如本文所使用的,rf信号也可以被称为“无线信号”或简称为“信号”,其中根据上下文清楚的是,术语“信号”是指无线信号或rf信号。
[0030]
根据各个方面,图1示出了示例无线通信系统100。无线通信系统100(也可以被称为无线广域网(wwan))可以包括各种基站102和各种ue 104。基站102可以包括宏小区基站(高功率蜂窝基站)和/或小小区基站(低功率蜂窝基站)。在一个方面,宏小区基站可以包括其中无线通信系统100对应于lte网络的enb和/或ng-enb、或其中无线通信系统100对应于nr网络的gnb或者两者的组合,并且小小区基站可以包括毫微微小区、微微小区、微小区等。
[0031]
基站102可以共同形成ran,并且通过回程链路122与核心网络170(例如,演进的分组核心(epc)或5g核心(5gc))接口,并且通过核心网络170与一个或多个位置服务器172(其可以是核心网络170的一部分或者可以在核心网络170的外部)接口。除其他功能之外,基站102可以执行与以下中的一项或多项相关的功能:传输用户数据、无线电信道加密和解密、
完整性保护、报头压缩、移动性控制功能(例如,切换、双连接)、小区间干扰协调、连接建立和释放、负载平衡、非接入层(nas)消息的分发、nas节点选择、同步、ran共享、多媒体广播多播服务(mbms)、订户和设备跟踪、ran信息管理(rim)、寻呼、定位以及警告消息的传递。基站102可以通过回程链路134直接或间接地(例如,通过epc/5gc)彼此通信,回程链路134可以是有线的或无线的。
[0032]
基站102可以与ue 104无线通信。基站102中的每一个都可以为相应的地理覆盖区域110提供通信覆盖。在一个方面,每个地理覆盖区域110中的基站102可以支持一个或多个小区。“小区”是用于(例如,通过一些频率资源,被称为载波频率、分量载波、载波、频带等)与基站通信的逻辑通信实体,并且可以与标识符(例如,物理小区标识符(pci)、虚拟小区标识符(vci)、小区全局标识符(cgi))相关联,以用于区分经由相同或不同载波频率操作的小区。在一些情况下,可以根据可以为不同类型的ue提供接入的不同协议类型(例如,机器类型通信(mtc)、窄带物联网(nb-iot)、增强型移动宽带(embb)等)来配置不同的小区。因为小区由特定基站支持,所以根据上下文,术语“小区”可以指逻辑通信实体和支持它的基站中的一者或两者。此外,因为trp通常是小区的物理传输点,所以术语“小区”和“trp”可以互换使用。在一些情况下,术语“小区”也可以指基站的地理覆盖区域(例如,扇区),只要在地理覆盖区域110的某些部分内可以检测到载波频率并将其用于通信。
[0033]
尽管相邻宏小区基站102的地理覆盖区域110可能部分重叠(例如,在切换区域中),但是地理覆盖区域110中的一些可能被更大的地理覆盖区域110基本重叠。例如,小小区基站102'可能具有与一个或多个宏小区基站102的地理覆盖区域110基本重叠的地理覆盖区域110'。包括小小区和宏小区基站的网络可以被称为异构网络。异构网络还可以包括家庭enb(henb),其可以向被称为封闭订户组(csg)的受限组提供服务。
[0034]
基站102和ue 104之间的通信链路120可以包括从ue 104到基站102的上行链路(也被称为反向链路)传输和/或从基站102到ue 104的下行链路(也被称为前向链路)传输。通信链路120可以使用mimo天线技术,包括空间复用、波束成形和/或发送分集。通信链路120可以通过一个或多个载波频率。载波的分配相对于下行链路和上行链路可以是不对称的(例如,可以为下行链路分配比上行链路更多或更少的载波)。
[0035]
无线通信系统100还可以包括无线局域网(wlan)接入点(ap)150,其在未经许可的频谱(例如,5ghz)中经由通信链路154与wlan站(sta)152通信。当在未经许可的频谱中通信时,wlan sta 152和/或wlan ap 150可以在通信之前执行空闲信道评估(cca)或先听后说(lbt)过程,以便确定信道是否可用。
[0036]
小小区基站102'可以在经许可和/或未经许可的频谱中操作。当在未经许可的频谱中操作时,小小区基站102'可以采用lte或nr技术,并且使用与wlan ap 150所使用的相同的5ghz未经许可的频谱。在未经许可的频谱中采用lte/5g的小小区基站102'可以扩大接入网络的覆盖范围和/或增加接入网络的容量。未经许可的频谱中的nr可以被称为nr-u。未经许可的频谱中的lte可以被称为lte-u、经许可的辅助接入(laa)或multefire。
[0037]
无线通信系统100还可以包括与ue 182通信的毫米波(mmw)基站180,其可以在mmw频率和/或近mmw频率中操作。极高频(ehf)是rf在电磁频谱中的一部分。ehf的范围是30ghz到300ghz,并且波长在1毫米到10毫米之间。这个频带的无线电波可以被称为毫米波。近mmw可以向下延伸到3ghz的频率,并且波长为100毫米。超高频(shf)频带在3ghz和30ghz之间延
伸,也被称为厘米波。使用mmw/近mmw无线电频带的通信具有高路径损耗和相对短的范围。mmw基站180和ue 182可以在mmw通信链路184上利用波束成形(发送和/或接收)来补偿极高的路径损耗和短距离。此外,将了解,在替代配置中,一个或多个基站102还可以使用mmw或近mmw和波束成形来进行发送。因此,应当理解,前面的说明仅是示例,不应被解释为限制本文公开的各个方面。
[0038]
发送波束成形是一种将rf信号聚焦在特定方向的技术。传统地,当网络节点(例如,基站)广播rf信号时,它在所有方向(全向)广播信号。利用发送波束成形,网络节点确定给定目标设备(例如,ue)(相对于发送网络节点)的位置,并在该特定方向上投射更强的下行链路rf信号,从而为接收设备提供(就数据速率而言)更快和更强的rf信号。为了在发送时改变rf信号的方向性,网络节点可以控制rf信号在正在广播rf信号的一个或多个发送器中的每一个处的相位和相对幅度。例如,网络节点可以使用天线阵列(被称为“相控阵列”或“天线阵列”),该天线阵列创建可以被“转向”以指向不同方向的rf波束,而不实际移动天线。具体地,来自发送器的rf电流以正确的相位关系被馈送到各个天线,使得来自单独天线的无线电波相加在一起以增加期望方向上的辐射,同时抵消以抑制不期望方向上的辐射。
[0039]
发送波束可以是准共址的,这意味着它们对于接收器(例如,ue)来说表现得具有相同的参数,而不管网络节点本身的发送天线是否在物理上共址。在nr中,存在四种类型的准共址(qcl)关系。具体地,给定类型的qcl关系意味着关于第二波束上的第二参考rf信号的某些参数可以从关于源波束上的源参考rf信号的信息中导出。因此,如果源参考rf信号是qcl类型a,则接收器可以使用源参考rf信号来估计在同一信道上发送的第二参考rf信号的多普勒频移、多普勒扩展、平均延迟和延迟扩展。如果源参考rf信号是qcl类型b,则接收器可以使用源参考rf信号来估计在同一信道上发送的第二参考rf信号的多普勒频移和多普勒扩展。如果源参考rf信号是qcl类型c,则接收器可以使用源参考rf信号来估计在同一信道上发送的第二参考rf信号的多普勒频移和平均延迟。如果源参考rf信号是qcl类型d,则接收器可以使用源参考rf信号来估计在同一信道上发送的第二参考rf信号的空间接收参数。
[0040]
在接收波束成形中,接收器使用接收波束来放大在给定信道上检测到的rf信号。例如,接收器可以在特定方向上提高天线阵列的增益设置和/或调整天线阵列的相位设置,以放大从该方向接收到的rf信号(例如,增加其增益水平)。因此,当接收器被称为在某个方向上进行波束成形时,这意味着该方向上的波束增益相对于沿其他方向的波束增益较高、或者该方向上的波束增益相对于该接收器可用的所有其他接收波束的方向上的波束增益是最高的。这导致从该方向接收到的rf信号的更强的接收信号强度(例如,参考信号接收功率(rsrp)、参考信号接收质量(rsrq)、信号与干扰加噪声比(sinr)等)。
[0041]
接收波束可以是空间上相关的。空间关系意味着可以从关于第一参考信号的接收波束的信息中导出第二参考信号的发送波束的参数。例如,ue可以使用特定的接收波束来从基站接收一个或多个参考下行链路参考信号(例如,定位参考信号(prs)、跟踪参考信号(trs)、相位跟踪参考信号(ptrs)、小区特定参考信号(crs)、信道状态信息参考信号(csi-rs)、主同步信号(pss)、辅同步信号(sss)、同步信号块(ssb)等)。然后,ue可以基于接收波束的参数来形成用于向该基站发送一个或多个上行链路参考信号(例如,上行链路定位参考信号(ul-prs)、探测参考信号(srs)、解调参考信号(dmrs)、ptrs等)的发送波束。
[0042]
注意,术语“定位参考信号”和“prs”有时可以指用于lte系统中的定位的特定参考信号。然而,如本文中所使用的,除非另有指示,否则术语“定位参考信号”和“prs”是指可以用于定位的任何类型的参考信号,诸如但不限于lte和5g中的prs、trs、ptrs、crs、csi-rs、dmrs、pss、sss、ssb、srs、ul-prs等。此外,除非另有说明,术语“定位参考信号”和“prs”是指下行链路或上行链路定位参考信号。下行链路定位参考信号可以被称为“dl-prs”,而上行链路定位参考信号(例如,用于定位的srs,ptrs)可以被称为“ul-prs”。此外,对于可以在上行链路和下行链路两者中传输的信号(例如,dmrs、ptrs),可以在信号前加上“ul”或“dl”以区分方向。例如,可以区分“ul-dmrs”与“dl-dmrs”。
[0043]
还要注意,“下行链路”波束可以是发送波束或接收波束,这取决于形成它的实体。例如,如果基站正在形成向ue发送参考信号的下行链路波束,则下行链路波束是发送波束。然而,如果ue正在形成下行链路波束,则它是接收下行链路参考信号的接收波束。类似地,“上行链路”波束可以是发送波束或接收波束,这取决于形成它的实体。例如,如果基站正在形成上行链路波束,则它是上行链路接收波束,如果ue正在形成上行链路波束,则它是上行链路发送波束。
[0044]
在5g中,无线节点(例如,基站102/180、ue 104/182)在其中操作的频谱被划分成多个频率范围,fr1(从450到6000mhz)、fr2(从24250到52600mhz)、fr3(高于52600mhz)和fr4(在fr1和fr2之间)。在多载波系统(诸如5g)中,载波频率之一被称为“主载波”或“锚载波”或“主服务小区”或“pcell”,并且其余的载波频率被称为“辅载波”或“辅服务小区”或“scell”。在载波聚合中,锚载波是在由ue 104/182和小区利用的主频率(例如,fr1)上操作的载波,在该小区中,ue 104/182或者执行初始无线电资源控制(rrc)连接建立过程或者发起rrc连接重建过程。主载波携带所有公共和ue特定控制信道,并且可以是经许可的频率中的载波(然而,情况并非总是如此)。辅载波是在辅频率(例如,fr2)上操作的载波,一旦在ue 104和锚载波之间建立了rrc连接,就可以配置辅载波,并且辅载波可以用于提供附加的无线电资源。在一些情况下,辅载波可以是未经许可的频率中的载波。辅载波可以仅包含必要的信令信息和信号,例如,那些ue特定信息和信号可能不存在于辅载波中,因为主上行链路和下行链路载波两者通常都是ue特定的。这意味着小区中不同的ue 104/182可以具有不同的下行链路主载波。对于上行链路主载波也是如此。网络能够在任何时间改变任何ue 104/182的主载波。例如,这样做是为了平衡不同载波上的负载。因为“服务小区”(pcell或scell)对应于一些基站正在其上通信的载波频率/分量载波,所以术语“小区”、“服务小区”、“分量载波”、“载波频率”等可以互换使用。
[0045]
例如,仍然参考图1,宏小区基站102利用的频率之一可以是锚载波(或“pcell”),而宏小区基站102和/或mmw基站180利用的其他频率可以是辅载波(“scell”)。多个载波的同时发送和/或接收使得ue 104/182能够显著提高其数据发送和/或接收速率。例如,与单个20mhz载波获得的数据速率相比,多载波系统中的两个20mhz聚合载波理论上将导致数据速率增加两倍(即40mhz)。
[0046]
无线通信系统100还可以包括经由一个或多个设备到设备(d2d)对等(p2p)链路间接连接到一个或多个通信网络的一个或多个ue(诸如ue 190)。在图1的示例中,ue 190具有与连接到基站102之一的ue 104之一的d2d p2p链路192(例如,通过该链路,ue 190可以间接获得蜂窝连接),以及与连接到wlan ap 150的wlan sta 152的d2d p2p链路194(通过该
链路,ue 190可以间接获得基于wlan的互联网连接)。在示例中,d2d p2p链路192和194可以由任何公知的d2d rat(诸如lte direct(lte-d)、wifi direct(wifi-d)、等)来支持。
[0047]
无线通信系统100还可以包括可以通过通信链路120与宏小区基站102通信和/或通过mmw通信链路184与mmw基站180通信的ue 164。例如,对于ue 164,宏小区基站102可以支持pcell和一个或多个scell,并且对于ue 164,mmw基站180可以支持一个或多个scell。
[0048]
根据各个方面,图2a示出了示例无线网络结构200。例如,5gc 210(也被称为下一代核心(ngc))可以在功能上被视为控制平面功能214(例如,ue注册、认证、网络接入、网关选择等)和用户平面功能212(例如,ue网关功能、数据网络接入、ip路由等),它们协同操作以形成核心网络。用户平面接口(ng-u)213和控制平面接口(ng-c)215将gnb 222连接到5gc 210,并且具体地连接到控制平面功能214和用户平面功能212。在附加的配置中,ng-enb 224还可以经由ng-c 215连接到5gc 210,经由ng-c 215连接到控制平面功能214,经由ng-u 213连接到用户平面功能212。此外,ng-enb 224可以经由回程连接223直接与gnb 222通信。在一些配置中,新的ran 220可以仅具有一个或多个gnb 222,而其他配置包括ng-enb 224和gnb 222中的一个或多个。gnb 222或ng-enb 224可以与ue 204(例如,图1中描绘的任何ue)通信。另一个可选方面可以包括位置服务器230,其可以与5gc 210通信,以为ue 204提供位置辅助。位置服务器230可以被实现为多个分离的服务器(例如,物理上分离的服务器、单个服务器上不同的软件模块、分布在多个物理服务器上的不同软件模块等)或者可替换地,每个位置服务器230可以对应于单个服务器。位置服务器230可以被配置为支持可以经由核心网络5gc 210和/或经由互联网(未示出)连接到位置服务器230的ue 204的一个或多个位置服务。此外,位置服务器230可以集成到核心网络的组件中或者可以在核心网络的外部。
[0049]
根据各个方面,图2b示出了另一个示例无线网络结构250。例如,5gc 260可以在功能上被视为由接入和移动性管理功能(amf)264提供的控制平面功能以及由用户平面功能(upf)262提供的用户平面功能,它们协同操作以形成核心网络(即,5gc 260)。用户平面接口263和控制平面接口265将ng-enb 224连接到5gc 260,并且具体地分别将ng-enb 224连接到upf 262和amf 264。在附加的配置中,gnb 222也可以经由到amf 264的控制平面接口265和到upf 262的用户平面接口263连接到5gc 260。此外,ng-enb 224可以经由回程连接223直接与gnb 222通信,具有或不具有到5gc 260的gnb直接连接。在一些配置中,新的ran 220可以仅具有一个或多个gnb 222,而其他配置包括ng-enb 224和gnb 222中的一个或多个。gnb 222或ng-enb 224可以与ue 204(例如,图1中描绘的任何ue)通信。新的ran 220的基站通过n2接口与amf 264通信,并且通过n3接口与upf 262通信。
[0050]
amf 264的功能包括注册管理、连接管理、可达性管理、移动性管理、合法侦听、ue 204和会话管理功能(smf)266之间的会话管理(sm)消息的传输、用于路由sm消息的透明代理服务、接入认证和接入授权、ue 204和短消息服务功能(smsf)(未示出)之间的短消息服务(sms)消息的传输以及安全锚功能(seaf)。amf 264还与认证服务器功能(ausf)(未示出)和ue 204交互,并且接收作为ue 204认证过程的结果而建立的中间密钥。在基于umts(通用移动电信系统)订户标识模块(usim)的认证的情况下,amf 264从ausf检索安全材料。amf 264的功能还包括安全上下文管理(scm)。scm从seaf接收其用来导出接入网络特定密钥的
密钥。amf 264的功能还包括监管服务的位置服务管理、ue 204和位置管理功能(lmf)270(其充当位置服务器230)之间的位置服务消息的传输、新的ran 220和lmf 270之间的位置服务消息的传输、用于与演进的分组系统(eps)交互的eps承载标识符分配以及ue 204移动性事件通知。此外,amf 264还支持非3gpp(第三代合作伙伴计划)接入网络的功能。
[0051]
upf 262的功能包括充当rat内/rat间移动性的锚点(当适用时);充当与数据网络(未示出)互连的外部协议数据单元(pdu)会话点;提供分组路由和转发、分组检查、用户平面策略规则实施(例如,选通、重定向、业务转向)、合法侦听(用户平面收集)、业务使用报告、用户平面的服务质量(qos)处理(例如,上行链路/下行链路速率实施、下行链路中的反射式qos标记)、上行链路业务验证(服务数据流(sdf)到qos流映射)、上行链路和下行链路中的传输层分组标记、下行链路分组缓冲和下行链路数据通知触发以及向源ran节点发送和转发一个或多个“结束标记”。upf 262还可以支持位置服务消息通过ue 204和位置服务器(诸如安全用户平面位置(supl)位置平台(slp)272)之间的用户平面的传输。
[0052]
smf 266的功能包括会话管理、ue互联网协议(ip)地址分配和管理、用户平面功能的选择和控制、在upf 262处配置业务转向以将业务路由到适当的目的地、部分策略实施和qos的控制以及下行链路数据通知。smf 266与amf 264通过其通信的接口被称为n11接口。
[0053]
另一个可选方面可以包括lmf 270,其可以与5gc 260通信,以为ue 204提供位置辅助。lmf 270可以被实现为多个分离的服务器(例如,物理上分离的服务器、单个服务器上不同的软件模块、分布在多个物理服务器上的不同软件模块等)或者可替换地,每个lmf 270可以对应于单个服务器。lmf 270可以被配置为支持ue 204的一个或多个位置服务,ue 204可以经由核心网络5gc 260和/或经由互联网(未示出)连接到lmf 270。slp 272可以支持与lmf 270类似的功能,但是lmf 270可以通过控制平面与amf 264、新的ran 220和ue 204通信(例如,使用旨在传送信令消息而不是语音或数据的接口和协议),slp 272可以通过用户平面与ue 204和外部客户端(未在图2b中示出)通信(例如,使用旨在携带语音和/或数据的协议,如传输控制协议(tcp)和/或ip)。
[0054]
图3a、图3b和图3c示出了几个示例组件(由对应的框表示),这些组件可以结合到ue 302(可以对应于本文描述的任何ue)、基站304(可以对应于本文描述的任何基站)和网络实体306(可以对应于或实施本文描述的任何网络功能,包括位置服务器230、lmf 270和slp 272)中,以支持本文教导的文件传输操作。应当理解,在不同实现方式中,这些组件可以以不同类型的装置(例如,以asic、以片上系统(soc)等)来实现。所示出的组件也可以结合到通信系统中的其他装置中。例如,系统中的其他装置可以包括与所描述的组件类似的组件,以提供类似的功能。此外,给定的装置可以包含组件中的一个或多个。例如,装置可以包括使得装置能够在多个载波上操作和/或经由不同的技术来通信的多个收发器组件。
[0055]
ue 302和基站304各自分别包括提供用于经由一个或多个无线通信网络(未示出)进行通信的部件(例如,用于发送的部件、用于接收的部件、用于测量的部件、用于调谐的部件、用于抑制发送的部件等)的无线广域网(wwan)收发器310和350,一个或多个无线通信网络诸如是nr网络、lte网络、gsm网络等。wwan收发器310和350可以分别连接到用于通过感兴趣的无线通信介质(例如,特定频谱中的某些时间/频率资源集)经由至少一种指定的rat(例如,nr、lte、gsm等)与其他网络节点(诸如其他ue、接入点、基站(例如,ng-enb、gnb)等)通信的一个或多个天线316和356。根据指定的rat,wwan收发器310和350可以被不同地配置
为分别发送和编码信号318和358(例如,消息、指示、信息等),以及相反地,分别接收和解码信号318和358(例如,消息、指示、信息、导频等)。具体地,收发器310和350分别包括分别用于发送和编码信号318和358的一个或多个发送器314和354,以及分别用于接收和解码信号318和358的一个或多个接收器312和352。
[0056]
至少在一些情况下,ue 302和基站304还分别包括无线局域网(wlan)收发器320和360。wlan收发器320和360可以分别连接到一个或多个天线326和366,并且提供用于通过感兴趣的无线通信介质经由至少一种指定的rat(例如,wifi、lte-d、等)与其他网络节点(诸如,其他ue、接入点、基站等)通信的部件(例如,用于发送的部件、用于接收的部件、用于测量的部件、用于调谐的部件、用于抑制发送的部件等)。根据指定的rat,wlan收发器320和360可以被不同地配置为分别发送和编码信号328和368(例如,消息、指示、信息等),以及相反地,分别接收和解码信号328和368(例如,消息、指示、信息、导频等)。具体地,收发器320和360分别包括分别用于发送和编码信号328和368的一个或多个发送器324和364,以及分别用于接收和解码信号328和368的一个或多个接收器322和362。
[0057]
在一些实现方式中包括至少一个发送器和至少一个接收器的收发器电路可以包括集成单元或设备(例如,实施为单个通信单元或通信设备的发送器电路和接收器电路)可以在一些实现方式中包括分离的发送器设备和分离的接收器设备、或者可以在其他实现方式中以其他方式来实施。在一个方面,发送器可以包括或耦合到允许相应的装置执行发送“波束成形”的多个天线(例如,天线316、326、356、366)(诸如天线阵列),如本文所述。类似地,接收器可以包括或耦合到允许相应的装置执行接收波束成形的多个天线(例如,天线316、326、356、366)(诸如天线阵列),如本文所述。在一个方面,发送器和接收器可以共享相同的多个天线(例如,天线316、326、356、366),使得相应的装置只能在给定时间进行接收或发送,而不能同时进行接收或发送。ue 302和/或基站304的无线通信单元或通信设备(例如,收发器310和320和/或350和360中的一者或两者)还可以包括用于执行各种测量的网络监听模块(nlm)等。
[0058]
至少在一些情况下,ue 302和基站304还分别包括卫星定位系统(sps)接收器330和370。sps接收器330和370可以分别连接到一个或多个天线336和376,并且可以分别提供用于接收和/或测量sps信号338和378(诸如全球定位系统(gps)信号、全球导航卫星系统(glonass)信号、伽利略信号、北斗信号、印度区域导航卫星系统(navic)、准天顶卫星系统(qzss)等)的部件。sps接收器330和370可以分别包括用于接收和处理sps信号338和378的任何合适的硬件和/或软件。sps接收器330和370向其它系统请求适当的信息和操作,并且使用通过任何合适的sps算法获得的测量来执行确定ue 302和基站304的位置所需的计算。
[0059]
基站304和网络实体306各自分别包括提供与其他网络实体进行通信的部件(例如,用于发送的部件、用于接收的部件等)的至少一个网络接口380和390。例如,网络接口380和390(例如,一个或多个网络接入端口)可以被配置为经由基于有线或无线回程连接与一个或多个网络实体进行通信。在一些方面,网络接口380和390可以被实现为被配置为支持基于有线或无线信号通信的收发器。该通信可以涉及例如发送和接收消息、参数和/或其他类型的信息。
[0060]
ue 302、基站304和网络实体306还包括可以结合本文公开的操作使用的其他组件。ue 302包括实现处理系统332的处理器电路,该处理系统332用于提供与例如fbs检测操
作相关的功能以及用于提供其他处理功能。基站304包括用于提供与例如本文公开的fbs检测操作相关的功能,以及用于提供其他处理功能的处理系统384。网络实体306包括用于提供与例如本文公开的fbs检测操作相关的功能以及用于提供其他处理功能的处理系统394。处理系统332、384和394因此可以提供用于处理的部件,诸如用于确定的部件、用于计算的部件、用于接收的部件、用于发送的部件、用于指示的部件等。在一个方面,处理系统332、384和394可以包括例如一个或多个通用处理器、多核处理器、asic、数字信号处理器(dsp)、现场可编程门阵列(fpga)或其他可编程逻辑器件或处理电路。
[0061]
ue 302、基站304和网络实体306分别包括实现用于维护信息(例如,指示预留的资源、阈值、参数等的信息)的存储器组件340、386和396(例如,每个都包括存储器设备)的存储器电路。因此,存储器组件340、386和396可以提供用于存储的部件、用于检索的部件、用于维护的部件等。在一些情况下,ue 302、基站304和网络实体306可以分别包括fbs检测组件342、388和398。fbs检测组件342、388和398可以分别是作为处理系统332、384和394的一部分或者耦合到处理系统332、384和394的硬件电路,当被执行时,其使得ue 302、基站304和网络实体306执行本文描述的功能。在其他方面,fbs检测组件342、388和398可以在处理系统332、384和394的外部(例如,调制解调器处理系统的一部分、与另一个处理系统集成等)。可替代地,fbs检测组件342、388和398可以是分别存储在存储器组件340、386和396中的存储器模块(如图3a至图3c所示),当由处理系统332、384和394(或调制解调器处理系统、另一个处理系统等)执行时,使得ue 302、基站304和网络实体306执行本文描述的功能。
[0062]
ue 302可以包括耦合到处理系统332的一个或多个传感器344,其提供用于感测或检测独立于从由wwan收发器310、wlan收发器320和/或sps接收器330接收到的信号中导出的运动数据的移动和/或朝向信息的部件。例如,传感器344可以包括加速度计(例如,微电子机械系统(mems)设备)、陀螺仪、地磁传感器(例如,罗盘)、高度计(例如,气压高度计)、和/或任何其他类型的移动检测传感器。此外,传感器344可以包括多种不同类型的设备,并且组合它们的输出,以便提供运动信息。例如,传感器344可以使用多轴加速度计和朝向传感器的组合来提供在2d和/或3d坐标系中计算位置的能力。
[0063]
此外,ue 302包括提供用于向用户提供指示(例如,听觉和/或视觉指示)和/或用于接收用户输入(例如,在用户启动诸如小键盘、触摸屏、麦克风等感测设备时)的部件的用户接口346。尽管未示出,基站304和网络实体306也可以包括用户接口。
[0064]
更详细地参考处理系统384,在下行链路中,来自网络实体306的ip分组可以被提供给处理系统384。处理系统384可以实现rrc层、分组数据汇聚协议(pdcp)层、无线电链路控制(rlc)层和媒体访问控制(mac)层的功能。处理系统384可以提供与系统信息(例如,主信息块(mib)、系统信息块(sib))的广播、rrc连接控制(例如,rrc连接寻呼、rrc连接建立、rrc连接修改和rrc连接释放)、rat间移动性和用于ue测量报告的测量配置相关联的rrc层功能;与报头压缩/解压缩、安全性(加密、解密、完整性保护、完整性验证)和切换支持功能相关的pdcp层功能;与上层分组数据单元(pdu)的传送、通过自动重复请求(arq)的纠错、rlc服务数据单元(sdu)的串接、分段和重组、rlc数据pdu的重新分段以及rlc数据pdu的重新排序相关联的rlc层功能;以及与逻辑信道和传输信道之间的映射、调度信息报告、纠错、优先级处理和逻辑信道优先化相关联的mac层功能。
[0065]
发送器354和接收器352可以实现与各种信号处理功能相关联的层1功能。包括物
理(phy)层的层1可以包括传输信道上的检错、传输信道的前向纠错(fec)编码/解码、交织、速率匹配、到物理信道的映射、物理信道的调制/解调以及mimo天线处理。发送器354基于各种调制方案(例如,二进制相移键控(bpsk)、正交相移键控(qpsk)、m相移键控(m-psk)、m正交幅度调制(m-qam))来处理到信号星座的映射。经编码和调制的符号然后可以被分为并行的流。然后,每个流可以被映射到正交频分复用(ofdm)子载波,在时域和/或频域中与参考信号(例如,导频)复用,然后使用快速傅立叶逆变换(ifft)组合在一起,以产生携带时域ofdm符号流的物理信道。ofdm符号流被空间预编码以产生多个空间流。来自信道估计器的信道估计可以用于确定编码和调制方案,以及用于空间处理。可以从ue 302发送的信道条件反馈和/或参考信号中导出信道估计。然后,可以将每个空间流提供给一个或多个不同的天线356。发送器354可以用相应的空间流来调制rf载波以进行发送。
[0066]
在ue 302处,接收器312通过其相应的天线316来接收信号。接收器312恢复调制到rf载波上的信息,并将该信息提供给处理系统332。发送器314和接收器312实现与各种信号处理功能相关联的层1功能。接收器312可以对信息执行空间处理,以恢复以ue 302为目的地的任何空间流。如果多个空间流的目的地是ue 302,则接收器312可以将它们组合成单个ofdm符号流。接收器312然后使用快速傅立叶变换(fft)将ofdm符号流从时域转换到频域。频域信号包括ofdm信号的每个子载波的分离的ofdm符号流。通过确定基站304发送的最可能的信号星座点来恢复和解调每个子载波上的符号和参考信号。这些软决策可以基于由信道估计器计算的信道估计。然后,软决策被解码和解交织,以恢复基站304最初在物理信道上发送的数据和控制信号。然后,数据和控制信号被提供给实现层3和层2功能的处理系统332。
[0067]
在上行链路中,处理系统332提供传输信道和逻辑信道之间的解复用、分组重组、解密、报头解压缩和控制信号处理,以恢复来自核心网络的ip分组。处理系统332还负责检错。
[0068]
类似于结合基站304的下行链路传输描述的功能,处理系统332提供与系统信息(例如,mib、sib)获取、rrc连接和测量报告相关联的rrc层功能;与报头压缩/解压缩和安全性(加密、解密、完整性保护、完整性验证)相关的pdcp层功能;与上层pdu的传送、通过arq的纠错、rlc sdu的级联、分段和重组、rlc数据pdu的重新分段以及rlc数据pdu的重新排序相关联的rlc层功能;以及与逻辑信道和传输信道之间的映射、mac sdu到传输块(tb)的复用、mac sdu从tb的解复用、调度信息报告、通过混合自动重复请求(harq)的纠错、优先级处理和逻辑信道优先化相关联的mac层功能。
[0069]
发送器314可以使用信道估计器从基站304发送的反馈或参考信号中导出的信道估计来选择适当的编码和调制方案,并促进空间处理。由发送器314生成的空间流可以被提供给不同的天线316。发送器314可以用相应的空间流来调制rf载波以进行发送。
[0070]
在基站304处,以类似于结合ue 302处的接收器功能所描述的方式来处理上行链路传输。接收器352通过其相应的天线356来接收信号。接收器352恢复调制到rf载波上的信息,并将该信息提供给处理系统384。
[0071]
在上行链路中,处理系统384提供传输信道和逻辑信道之间的解复用、分组重组、解密、报头解压缩、控制信号处理,以恢复来自ue 302的ip分组。来自处理系统384的ip分组可以被提供给核心网络。处理系统384还负责检错。
[0072]
为了方便起见,ue 302、基站304和/或网络实体306在图3a至图3c中被示为包括可以根据本文描述的各种示例来配置的各种组件。然而,应当理解,在不同的设计中,所示的框可以具有不同的功能。
[0073]
ue 302、基站304和网络实体306的各个组件可以分别通过数据总线334、382和392彼此通信。图3a至图3c的组件可以以各种方式来实现。在一些实现方式中,图3a至图3c的组件可以在一个或多个电路(诸如一个或多个处理器和/或一个或多个asic(其可以包括一个或多个处理器))中实现。这里,每个电路可以使用和/或结合用于存储电路所使用的信息或可执行代码以提供该功能的至少一个存储器组件。例如,由框310至346表示的功能中的一些或所有可以由ue 302的处理器和存储器组件(例如,通过执行适当的代码和/或通过处理器组件的适当配置)来实现。类似地,由框350至388表示的功能中的一些或所有可以由基站304的处理器和存储器组件(例如,通过执行适当的代码和/或通过处理器组件的适当配置)来实现。此外,由框390至398表示的功能中的一些或所有可以由网络实体306的处理器和存储器组件(例如,通过执行适当的代码和/或通过处理器组件的适当配置)来实现。为了简单起见,本文将各种操作、动作和/或功能描述为由“ue”、“基站”、“定位实体”等来执行。然而,应当理解,这些操作、动作和/或功能实际上可以由ue、基站、定位实体的特定组件或组件的组合(诸如处理系统332、384、394;收发器310、320、350和360;存储器组件340、386和396;fbs检测组件342、388和398等)来执行。
[0074]
图4a示出了根据本公开的各方面的用户平面协议栈。如图4a所示,ue 404和基站402(可以分别对应于本文描述的任何ue和基站)从最高层到最底层实现服务数据适配协议(sdap)层410、pdcp层415、rlc层420、mac层425和phy层430。如图4a中的双箭头线所示,由ue 404实现的协议栈的每一层都与基站402的同一层通信,反之亦然。sdap层410、pdcp层415、rlc层420和mac层425统称为“层2”或“l2”。
[0075]
图4b示出了根据本公开的各方面的控制平面协议栈。除pdcp层415、rlc层420、mac层425和phy层430,ue 404和基站402还实现rrc层445。此外,ue 404和amf 406(例如,amf 264)实现nas层440。
[0076]
rlc层420的主要服务和功能取决于传输模式,并且包括上层pdu的传送、独立于pdcp层415中的序列编号的序列编号、通过arq的纠错、分段和重新分段、服务数据单元(sdu)的重组、rlc sdu丢弃和rlc重建。arq功能在am模式中提供纠错,并且具有以下特性:arq基于rlc状态报告重传rlc pdu或rlc pdu分段,rlc需要时使用对rlc状态报告的轮询,并且rlc接收器也可以在检测到丢失的rlc pdu或rlc pdu分段之后触发rlc状态报告。
[0077]
用户平面的pdcp层415的主要服务和功能包括序列编号、报头压缩和解压缩(仅用于稳健的报头压缩(rohc))、用户数据的传送、重新排序和重复检测(如果需要按序传递到pdcp层415之上的层)、pdcp pdu路由(在拆分承载的情况下)、pdcp sdu的重传、加密和解密、pdcp sdu丢弃、rlc am的pdcp重建和数据恢复以及pdcp pdu的复制。控制平面的pdcp层415的主要服务和功能包括加密、解密和完整性保护、控制平面数据的传送以及pdcp pdu的复制。
[0078]
sdap层410是接入层(as)层,其主要服务和功能包括qos流和数据无线电承载之间的映射以及在dl和ul分组两者中标记qos流id。为每个单独的pdu会话配置单个sdap协议实体。
[0079]
rrc层445的主要服务和功能包括与as和nas相关的系统信息的广播、由5gc(例如,ngc 210或260)或ran(例如,新的ran 220)发起的寻呼、ue和ran之间rrc连接的建立、维护和释放、包括密钥管理的安全功能、信令无线电承载(srb)和数据无线电承载(drb)的建立、配置、维护和释放、移动性功能(包括切换,ue小区选择和重选以及小区选择和重选的控制、切换时的上下文传送)、qos管理功能、ue测量报告和报告的控制以及来自/去往ue的nas消息传送。
[0080]
nas层440是无线电接口处ue 404和amf 406之间的控制平面的最高层。作为nas层440的一部分的协议的主要功能是支持ue 404的移动性和支持会话管理过程,以建立和维护ue 404和分组数据网络之间的ip连接。nas层440执行eps承载管理、认证、eps连接管理(ecm)-idle移动性处理、ecm-idle中的寻呼发起和安全控制。
[0081]
图5a是示出根据本公开的各方面的下行链路帧结构的示例的图500。图5b是示出根据本公开的各方面的下行链路帧结构内的信道的示例的图530。图5c是示出根据本公开的各方面的上行链路帧结构的示例的图550。图5d是示出根据本公开的各方面的上行链路帧结构内的信道的示例的图580。其他无线通信技术可能具有不同的帧结构和/或不同的信道。
[0082]
lte以及一些情况下的nr在下行链路上利用ofdm,并且在上行链路上利用单载波频分复用(sc-fdm)。然而,与lte不同,nr也可以选择在上行链路上使用ofdm。ofdm和sc-fdm将系统带宽划分成多个(k个)正交子载波,这些子载波通常也被称为频调(tone)、频段(bin)等。每个子载波可以用数据来调制。一般地,利用ofdm在频域中发送调制符号,并且利用sc-fdm在时域中发送调制符号。相邻子载波之间的间隔可以是固定的,并且子载波的总数(k)可以取决于系统带宽。例如,子载波的间隔可以是15khz,并且最小资源分配(资源块)可以是12个子载波(或180khz)。因此,对于1.25、2.5、5、10或20兆赫(mhz)的系统带宽,标称fft大小可以分别等于128、256、512、1024或2048。系统带宽也可以被划分为子带。例如,子带可以覆盖1.08mhz(即,6个资源块),并且对于1.25、2.5、5、10或20mhz的系统带宽,可以分别有1、2、4、8或16个子带。
[0083]
lte支持单一数字参数集(numerology)(子载波间隔、符号长度等)。相比之下,nr可以支持多种数字参数集(μ),例如,可以使用15khz、30khz、60khz、120khz和240khz或更大的子载波间隔。下面提供的表1列出了不同nr数字参数集的一些不同参数。
[0084][0085]
表1
[0086]
在图5a到图5d的示例中,使用了15khz的数字参数集。因此,在时域中,帧(例如,10毫秒(ms))被划分成10个大小相等的子帧,每个子帧1ms,并且每个子帧包括一个时隙。在图5a到图5d中,水平(例如,在x轴上)表示时间,时间从左到右增加,而垂直(例如,在y轴上)表示频率,频率从下到上增加(或减少)。
[0087]
资源网格可以用于表示时隙,每个时隙包括频域中的一个或多个时间并发资源块(rb)(也被称为物理rb(prb))。资源网格进一步被划分为多个资源元素(re)。re可以对应于时域中的一个符号长度和频域中的一个子载波。在图5a到图5d的数字参数集中,对于常规的循环前缀,rb可以在频域中包含12个连续的子载波,在时域中包含7个连续的符号,总共84个re。对于扩展的循环前缀,rb可以在频域中包含12个连续的子载波,在时域中包含6个连续的符号,总共72个re。
[0088]
re中的一些可以携带下行链路参考(导频)信号(dl-rs)。dl-rs可以包括lte和5g中的pr、trs、ptrs、crs、csi-rs、dmrs、pss、sss、ssb等。图5a示出了携带dl-rs(标记为“r”)(诸如具有comb-6prs资源配置的dl-prs)的re的示例位置。
[0089]
图5b示出了无线电帧的下行链路时隙内的各种信道的示例。在nr中,信道带宽或系统带宽被分成多个带宽部分(bwp)。bwp是对于给定载波上的给定数字参数集,从公共rb的连续子集中选择的prb的连续集合。一般地,在下行链路和上行链路中最多可以指定四个bwp。也就是说,ue可以在下行链路上配置多达四个bwp,在上行链路上配置多达四个bwp。在给定时间,只有一个bwp(上行链路或下行链路)可以是活动的,这意味着ue一次只能在一个bwp上进行接收或发送。在下行链路上,每个bwp的带宽应该等于或大于ssb的带宽,但是其可以包含也可以不包含ssb。
[0090]
参考图5b,ue使用主同步信号(pss)来确定子帧/符号定时和物理层标识。ue使用辅同步信号(sss)来确定物理层小区标识组号和无线电帧定时。基于物理层标识和物理层小区标识组号,ue可以确定pci。基于pci,ue可以确定前述dl-rs的位置。携带mib的物理广播信道(pbch)可以与pss和sss逻辑上分组,以形成ssb(也被称为ss/pbch块)。mib提供下行链路系统带宽中rb的数量和系统帧号(sfn)。物理下行链路共享信道(pdsch)携带用户数据、不通过pbch发送的广播系统信息,诸如系统信息块(sib)和寻呼消息。
[0091]
物理下行链路控制信道(pdcch)在一个或多个控制信道元素(cce)内携带下行链路控制信息(dci),每个cce包括一个或多个re组(reg)束(其可以在时域中跨越多个符号),每个reg束包括一个或多个reg,每个reg对应于频域中的12个资源元素(一个资源块)和时域中的一个ofdm符号。用于携带pdcch/dci的物理资源集在nr中被称为控制资源集(coreset)。在nr中,pdcch被限制在单个coreset内,并使用其自己的dmrs来发送。这实现了针对pdcch的ue特定波束成形。
[0092]
在图5b的示例中,每个bwp有一个coreset,并且该coreset在时域中跨越三个符号。与占用整个系统带宽的lte控制信道不同,在nr中,pdcch信道局限于频域中的特定区域(即,coreset)。因此,图5b中所示的pdcch的频率分量被示为小于频域中的单个bwp。注意,尽管所示的coreset在频域中是连续的,但这不是必须的。此外,coreset在时域中可以跨越少于三个符号。
[0093]
pdcch内的dci携带关于上行链路资源分配(持久和非持久)的信息和关于发送到ue的下行链路数据的描述,分别被称为上行链路和下行链路授权。更具体地,dci指示为下行链路数据信道(例如,pdsch)和上行链路数据信道(例如,pusch)调度的资源。可以在pdcch中配置多个(例如,多达八个)dci,并且这些dci可以具有多种格式之一。例如,存在用于上行链路调度、下行链路调度、上行链路发送功率控制(tpc)等不同的dci格式。可以通过1、2、4、8或16个cce来传输pdcch,以便适应不同的dci有效载荷大小或编码率。
[0094]
如图5c所示,re中的一些携带用于基站处信道估计的解调参考信号(dmrs)。ue还可以在例如子帧的最后一个符号中发送探测参考信号(srs)。srs可以具有梳状结构,并且ue可以在梳状结构之一上发送srs。梳状结构(也被称为“梳状大小”)指示每个符号周期中携带参考信号(这里是srs)的子载波的数量。例如,comb-4的梳状大小意味着给定符号的每第四个子载波携带参考信号,而comb-2的梳状大小意味着给定符号的每第二子载波携带参考信号。在图5c的示例中,所示的srs都是comb-2。基站可以使用srs来获得每个ue的信道状态信息(csi)。csi描述了rf信号如何从ue传播到基站,并且表示随距离的散射、衰落和功率衰减的组合效应。该系统将srs用于资源调度、链路适配、大规模mimo、波束管理等。
[0095]
图5d示出了根据本公开的各方面的帧的上行链路子帧内的各种信道的示例。基于物理随机接入信道(prach)配置,随机接入信道(rach)(也被称为prach)可以在帧内的一个或多个子帧内。prach可以在一个子帧内包括六个连续rb对。prach允许ue执行初始系统接入并实现上行链路同步。物理上行链路控制信道(pucch)可以位于上行链路系统带宽的边缘。pucch携带上行链路控制信息(uci),诸如调度请求、csi报告、信道质量指示符(cqi)、预编码矩阵指示符(pmi)、秩指示符(ri)和harq ack/nack反馈。物理上行链路共享信道(pusch)携带数据,并且可以另外用于携带缓冲器状态报告(bsr)、功率余量报告(phr)和/或uci。
[0096]
nr支持多种基于蜂窝网络的定位技术,包括基于下行链路、基于上行链路以及基于下行链路和上行链路的定位方法。基于下行链路的定位方法包括lte中的观测到的到达时间差(otdoa)、nr中的下行链路到达时间差(dl-tdoa)和nr中的下行链路离开角(dl-aod)。在otdoa或dl-tdoa定位过程中,ue测量从基站对接收到的参考信号(例如,prs、trs、csi-rs、ssb等)的到达时间(toa)之间的差(被称为参考信号时间差(rstd)或到达时间差(tdoa)测量),并将它们报告给定位实体。更具体地,ue在定位辅助数据中接收参考基站(例
如,服务基站)和多个非参考基站的标识符。然后,ue测量参考基站和非参考基站中的每一个之间的rstd。基于所涉及基站的已知位置和rstd测量,定位实体可以估计ue的位置。对于dl-aod定位,基站测量用于与ue通信的下行链路发送波束的角度和其他信道属性(例如,信号强度),以估计ue的位置。
[0097]
在ul-tdoa会话中,ue发送由参考基站和一个或多个非参考基站接收到的上行链路参考信号(例如,srs)。基站向定位实体(例如,ue、服务基站、位置服务器230、lmf 270、slp 272)报告上行链路参考信号的到达时间(toa),定位实体计算参考基站和每个非参考基站之间的上行链路参考信号的rstd。基于所涉及基站的已知位置和rstd测量,定位实体可以估计ue的位置。
[0098]
基于下行链路和上行链路的定位方法包括增强型小区id(e-cid)定位和多往返时间(rtt)定位(也被称为“多小区rtt”)。在rtt过程中,发起方(基站或ue)向响应方(ue或基站)发送rtt测量信号(例如,prs或srs),响应方将rtt响应信号(例如,srs或prs)发送回发起方。rtt响应信号包括rtt测量信号的toa和rtt响应信号的发送时间之间的差,被称为接收-发送(rx-tx)测量。发起方计算rtt测量信号的发送时间和rtt响应信号的toa之间的差,被称为“tx-rx”测量。发起方和响应方之间的传播时间(也被称为“飞行时间”)可以通过tx-rx和rx-tx测量来计算。基于传播时间和已知的光速,可以确定发起方和响应方之间的距离。对于多rtt定位,ue执行与多个基站的rtt过程,以使得能够基于基站的已知位置对其位置进行三角测量。rtt和多rtt方法可以与其他定位技术(诸如ul-aoa和dl-aod)相组合,以提高定位准确度。
[0099]
e-cid定位方法基于无线电资源管理(rrm)测量。在e-cid中,ue报告服务小区id、定时提前(ta)以及检测到的相邻基站的标识符、估计的定时和信号强度。然后,基于该信息和基站的已知位置来估计ue的位置。
[0100]
为了辅助定位操作,位置服务器(例如,位置服务器230、lmf 270、slp 272)可以向ue提供定位辅助数据(也被称为位置辅助信息、定位辅助信息、辅助信息、辅助数据等)。例如,辅助数据可以包括从其测量参考信号的基站(或基站的小区/trp)的标识符、参考信号配置参数(例如,连续定位时隙的数量、定位时隙的周期、静音序列、跳频序列、参考信号标识符(id)、参考信号带宽、时隙偏移等)和/或适用于特定定位方法的其他参数。可替代地,辅助数据可以直接源自基站本身(例如,在周期性广播的开销消息中等)。在一些情况下,ue可能能够在不使用辅助数据的情况下自己检测相邻网络节点。
[0101]
在dl-tdoa定位会话中,例如,基于由ue报告的当前服务小区的pci,辅助信息可以指示参考小区和相邻小区的pci,使得ue可以以高效的方式执行所需的测量。在这种情况下,ue通常将仅对来自其pci在辅助信息中列出的小区的参考信号执行dl-tdoa测量。位置服务器通常在经完整性保护和加密(即密码化)的安全消息中向ue提供该辅助信息,如下面进一步描述的。可以安全地假设对手(诸如fbs)没有能力操纵这种辅助信息。然而,应当注意,ue可能不总是可以获得或需要辅助信息。例如,ue可以选择不请求辅助信息,并决定对其能够检测到的所有小区执行必要的定位测量。此外,对于依赖于基站处的测量或ue处的e-cid技术的测量的某些定位技术,定位辅助信息可能不适用。
[0102]
附加(或侧)信息与定位测量一起用于计算ue的位置。对于5g nr定位技术,这种侧信息可以包括支持定位测量中涉及的小区的基站的地理位置等。对于ue处的测量,侧信息
将包括ue正从其测量参考信号的基站的位置。对于基站处的测量,侧信息将包括基站的物理站点的位置。
[0103]
注意,ue位置的计算可以发生在ue处或者网络中的位置服务器处。在任何情况下,计算实体都需要访问定位测量以及必要的侧信息两者来执行位置计算。像定位辅助信息一样,可以假设侧信息以安全的方式被提供给计算实体,并且因此可以不受到诸如fbs的对手影响。例如,侧信息可以由密码化的较高层来传输,而不由未密码化的较低层来传输,如下面进一步讨论的。
[0104]
位置估计可以用其他名称(诸如定位估计、地点、位置、位置固定、固定等)来指代。位置估计可以是大地测量的(geodetic),并且包括坐标(例如,纬度、经度(可能)以及高度)或者可以是城市测量的(civic),并且包括街道地址、邮政地址或位置的一些其他口头描述。还可以相对于一些其他已知位置来定义位置估计、或者以绝对术语(例如,使用纬度、经度(可能)以及高度)来定义位置估计。位置估计可以包括预期误差或不确定性(例如,通过包括区域或体积,预期位置以某个指定或默认的置信度水平包括在该区域或体积内)。
[0105]
图6示出了根据本公开的各方面的示例无线通信系统600中的dl-tdoa定位过程。在图6的示例中,ue 604(例如,本文描述的任何ue)尝试计算其位置的估计或者辅助另一个实体(例如,基站或核心网络组件、另一个ue、位置服务器、第三方应用等)来计算其位置的估计。ue 604可以使用rf信号和用于rf信号调制和信息分组交换的标准化协议来与多个基站602-1、602-2和602-3(统称为基站602)进行无线通信,这些基站可以对应于本文描述的基站的任何组合。通过从交换的rf信号中提取不同类型的信息并且利用无线通信系统600的布局(例如,基站602的位置、几何形状等),ue604可以在预定义的参考坐标系中确定其位置或者辅助确定其位置。在一个方面,ue 604可以使用二维(2d)坐标系来指定其位置;然而,本文公开的方面不限于此,并且如果需要额外的维度,也可以适用于使用三维(3d)坐标系来确定位置。此外,尽管图6示出了一个ue 604和四个基站602,但是应当理解,可以有更多的ue 604和更多或更少的基站602。
[0106]
为了支持位置估计,基站602可以被配置为广播定位参考信号(例如,prs、trs、crs、csi-rs等)到其覆盖区域中的ue 604,以使ue 604能够测量这些参考信号的特性。例如,如上所述,dl-tdoa定位方法是多边测量(multilateration)方法,其中ue 604测量由不同的基站602对发送的特定下行链路参考信号(例如,prs、trs、crs、csi-rs等)之间的时间差(被称为rstd),并且或者向位置服务器(例如,位置服务器230、lmf 270、slp 272)报告这些rstd测量或者根据这些rstd测量来自己计算位置估计值。
[0107]
一般地,在参考小区(例如,在图6的示例中由基站602-1支持的小区)和一个或多个相邻小区(例如,在图6的示例中由基站602-2和602-3支持的小区)之间测量rstd。对于ue 604针对dl-tdoa的任何单次定位使用而测量的所有rstd,参考小区保持相同,并且通常将对应于ue 604的服务小区或者在ue 604处具有良好信号强度的另一个附近小区。在一个方面,相邻小区通常是由与参考小区的基站不同的基站所支持的小区,并且在ue 604处可能具有好的或差的信号强度。位置计算可以基于所测量的时间差(例如,rstd)以及所涉及的基站602的位置和相对传输定时的知识(例如,关于基站602是否准确地同步或者每个基站602是否以相对于其他基站602的某个已知时间差进行传输)。
[0108]
为了辅助定位操作,位置服务器(例如,位置服务器230、lmf 270、lsp 272)可以向
ue 604提供参考小区和相对于该参考小区的相邻小区的dl-tdoa辅助数据。例如,辅助数据可以包括ue 604预期测量的小区的集合(这里,基站602所支持的小区)中的每个小区的标识符(例如,pci、vci、cgi等)。辅助数据还可以提供每个小区的中心信道频率、各种参考信号配置参数(例如,连续定位子帧的数量、定位子帧的周期、静音序列、跳频序列、参考信号标识符、参考信号带宽)和/或适用于dl-tdoa的其他小区相关参数。dl-tdoa辅助数据可以将ue 604的服务小区指示为参考小区。
[0109]
在一些情况下,dl-tdoa辅助数据还可以包括“预期rstd”参数,其向ue 604提供关于ue 604预期在其当前位置在参考小区和每个相邻小区之间测量的rstd值的信息,以及预期rstd参数的不确定性。预期rstd连同相关联的不确定性可以定义ue 604的搜索窗口,在该搜索窗口内,ue 604预期测量rstd值。dl-tdoa辅助信息还可以包括参考信号配置信息参数,这些参数允许ue 604确定参考信号定位时机相对于参考小区的参考信号定位时机何时出现在从各个相邻小区接收到的信号上,并且确定从各个小区发送的参考信号序列,以便测量参考信号toa或rstd。
[0110]
在一个方面,尽管位置服务器(例如,位置服务器230、lmf 270、slp272)可以向ue 604发送辅助数据,但是可替代地,辅助数据可以直接源自基站602本身(例如,在周期性广播的开销消息中等)。可替代地,ue 604可以在不使用辅助数据的情况下自己检测相邻基站。
[0111]
ue 604(例如,部分地基于辅助数据,如果提供的话)可以测量并且(可选地)报告从基站602对接收到的参考信号之间的rstd。使用rstd测量、每个基站602的已知绝对或相对传输定时以及参考和相邻基站602的已知位置,网络(例如,位置服务器230/lmf 270/slp 272、基站602)或ue 604可以估计ue 604的位置。更具体地,相邻小区“k”相对于参考小区“ref”的rstd可以被给定为(toak–
toa
ref
),其中toa值可以以一个子帧持续时间(1ms)为模来测量,以移除在不同时间测量不同子帧的影响。在图6的示例中,基站602-1的参考小区与相邻基站602-2和602-3的小区之间测量的时间差被表示为τ2–
τ1和τ3–
τ1,其中τ1、τ2和τ3分别表示来自基站602-1、602-2和602-3的发送天线的参考信号的toa。然后,ue 604可以将针对不同网络节点的toa测量转换成rstd测量,并且(可选地)将它们发送给位置服务器。使用(i)rstd测量、(ii)每个基站602的已知绝对或相对传输定时、(iii)参考和相邻基站602的物理trp的已知位置和/或(iv)定向参考信号特性(诸如传输方向),可以(由ue 604或位置服务器)确定ue 604的位置。
[0112]
仍然参考图6,当ue 604使用dl-tdoa测量的时间差获得位置估计时,位置服务器可以向ue 604提供必要的附加数据(例如,基站602的位置和相对传输定时)。在一些实现方式中,对ue 604的位置估计可以(例如,由ue 604本身或由位置服务器)从dl-tdoa测量的时间差以及从由ue 604做出的其他测量(例如,来自gps或其他全球导航卫星系统(gnss)卫星的信号定时测量)中获得。在这些被称为混合定位的实现方式中,dl-tdoa测量可以有助于获得ue 604的位置估计,但是可能不能完全确定位置估计。
[0113]
如上所述,5g nr定位技术依赖于对参考信号的测量来确定ue(也被称为目标)的位置。如在dl-tdoa的情况下,可以基于由多个小区发送的下行链路参考信号(例如,ssb、csi-rs、prs、trs等)来在ue处执行测量、或者如在ul-aoa的情况下,基于由ue发送的上行链路参考信号(例如,rach前导码、dmrs、srs等)来在基站处执行测量。相反,基于诸如卫星(例
如gnss)、wlan、等其他技术的定位技术依赖于基于使用相应技术发送/接收的参考信号的测量。注意,即使对于基于其他技术的定位技术,定位测量和/或计算出的ue位置也可以通过5g nr系统传输到位置服务器。此外,诸如在辅助的gnss(a-gnss)的情况下,可以通过5g nr向执行测量的实体提供用于促进基于其他技术的定位测量的辅助信息。
[0114]
在诸如lte和5g nr的蜂窝rat中,通过数据和信令分组的加密和完整性保护,在pdcp层(例如,pdcp层415)实现空中接口的安全性。源自pdcp层以下(例如,在rlc层420、mac层425或phy层430)的任何信令都是不安全的。具体地,不通过任何安全原语来保护phy层(例如,phy层430)信道和信号(诸如ssb、pdcch、pucch、rach、csi-rs和srs)。这意味着,在诸如5g nr等的开放标准中,对手可以构建这些phy层信道和信号,并对系统发起各种攻击。这种攻击可以包括针对特定phy信道的选择性干扰和fbs攻击。
[0115]
fbs对无线通信系统构成了安全威胁。fbs可以发送同步信号(例如,ssb)以使ue与fbs同步。一旦ue驻留在/连接到fbs,fbs就可能能够发起针对ue的不同类型的攻击。
[0116]
作为第一种示例攻击,fbs攻击者可以向附近的ue广播ssb。由于ue总是出于移动性目的测量附近小区的信号强度,所以fbs附近处于rrc_connected状态的ue将测量并向其服务小区报告从广播的ssb获得的信号强度和pci。如果存在连接到服务基站的具有相同pci的合法小区(即,支持服务小区的基站),则服务基站可以发起到所报告的小区(即,具有fbs在ssb中广播的相同pci的合法小区)的切换(ho)。然而,由于ue正在测量fbs而不是合法小区的ssb,因此到合法小区的切换将可能失败,因为ue实际上没有与合法小区通信来执行切换。这样,fbs攻击者可以导致掉话(或ho故障)。
[0117]
作为第二种示例攻击,fbs攻击者可以监听并记录由合法小区发送的系统信息(si),包括mib、剩余最小系统信息(rmsi)和其他系统信息(osi)。然后,fbs广播携带相同si的pdcch/pdsch和ssb(可能具有不同的pci)。fbs附近处于rrc_idle或rrc_inactive状态的ue可以测量来自fbs的良好的ssb信号强度,并在读取si之后驻留在fbs上。然后,ue将不会接收到移动终止的(mt)或紧急呼叫,并且保持不知道fbs的存在,直到ue在上行链路上发起信令并且没有接收到(经完整性保护的)响应。通过这种方式,fbs可以成功发起拒绝服务(dos)攻击,并在相当长的时间内保持不被检测到。
[0118]
作为第三种示例攻击,中间人(mitm)fbs可以以恶意直放站的形式位于ue和合法基站之间。fbs充当对ue的合法小区以及对合法基站的ue。具体地,fbs可以从合法基站接收传输,并且选择性地丢弃一些csi-rs传输。然后,通过fbs连接到合法基站的任何ue将偶尔测量并报告该基站的不良的csi,这可能导致较低的下行链路吞吐量,并且在极端情况下,导致应用层数据中断。
[0119]
因此,如将理解的,fbs可以对ue的连接造成重大威胁,并且对于ue来说,能够检测fbs以避免连接到fbs或者切换离开fbs将是有益的。因此,本公开提供了使用定位信息来检测fbs的技术。
[0120]
对于下面的讨论,应当注意,在诸如5g nr的蜂窝系统中,小区由其cgi来唯一地标识。小区也可以通过它的pci来标识,尽管pci可能只在特定地理区域内是唯一的,而不是全球唯一的。如上所述,ue可以在解码由小区发送的ssb时推断小区的pci。
[0121]
本公开提供了使用定位作为检测fbs的存在的手段的技术。下文描述了各种方法,通过这些方法,可以使用定位技术(诸如上述定位技术(例如,dl-tdoa、rtt、e-cid等))来检
测fbs。检测fbs的手段取决于fbs的动作、定位测量是在ue处还是在基站处执行的以及定位辅助信息和侧信息的内容。本公开还提供了一旦检测到fbs就可以遵循的缓解步骤,从而限制由fbs攻击所造成的威胁的影响。
[0122]
本文描述的第一种技术可以用于ue执行(例如,如在dl-tdoa、e-cid、rtt中)定位测量中的至少一些,fbs发送ssb并且fbs广播的pci没有在辅助信息中列出的场景。为了使ue与fbs同步,fbs通常会广播同步信号,诸如ssb。如果fbs广播ssb,则当ue执行周期性小区搜索时,fbs附近的ue实际上可以测量和解码(即,检测)由fbs发送的ssb。然而,如果从fbs的ssb推断出的pci没有在被提供给ue用于dl-tdoa的辅助信息中列出,则其可以指示检测到的小区是fbs。
[0123]
可以使用附加的度量(诸如从定位辅助信息中未列出的小区测量的高信号强度)来加强fbs假设。这是因为在ue处来自fbs的ssb的信号强度可能很高,但是从ssb导出的pci可能不包括在辅助信息中。由于辅助信息可能包括所有或至少大部分的附近小区,这是因为它们的信号强度更高并且因此更容易检测到,所以不在辅助信息中的具有强信号强度的小区可以指示该小区是fbs。
[0124]
然而,在一些情况下,位置服务器(例如,位置服务器230、lmf 270、slp 272)可以基于先验知识或出于定位目的使用合法小区的偏见而从辅助信息中省略该小区。尽管如此,在观测到这样的小区(即,具有良好信号强度但未被包括在辅助信息中的小区)时,ue可以向位置服务器报告其观测,并依赖位置服务器来采取进一步的动作。如果位置服务器从指向与潜在的fbs相同的小区的多个ue接收到这样的报告,则这可以用来加强与特定小区相关的fbs假设。
[0125]
如上所述,在一些情况下,pci可能不是小区的唯一标识符。这样,fbs和合法小区可以共享相同的pci。在这种情况下,ue还可以读取由检测到的小区广播的si,以获得它们各自的cgi,从而确定任一cgi是否在辅助信息中列出。如果cgi未列出,则检测到的小区可能是潜在的fbs。
[0126]
本文描述的第二种技术可以用于ue执行(例如,如在dl-tdoa、e-cid、rtt中)定位测量中的至少一些并且由fbs广播的pci在定位辅助信息中列出的场景。假设fbs与ue附近的合法小区共享相同的pci,fbs的pci将被包括在提供给ue的辅助信息中(除非位置服务器出于某种原因将合法小区的pci从辅助信息中排除)。然而,如果ue与fbs同步,则ue将对fbs发送的参考信号(例如,ssb、csi-rs、prs等)执行定位测量。假设fbs位于与共享相同pci的合法小区不同的物理位置(可能的场景),则当fbs的测量与关于合法小区的位置的侧信息相组合时,计算出的ue位置将是不正确的。
[0127]
为了检测这种情况,可以将计算出的ue的位置与使用诸如gnss、wlan等不同技术计算出的ue位置进行比较。使用5g nr(例如,dl-tdoa、rtt、e-cid等)和其他技术计算出的位置之间的足够大的差异可以指示fbs的存在。可以基于由ue进行和/或报告的测量在ue处或在位置服务器(例如,位置服务器230、lmf 270、slp 272)处执行ue位置计算。此外,根据5g nr技术(例如,dl-tdoa、rtt、e-cid等)和非5gnr技术(例如,gnss、wlan等)计算出的ue位置的比较可以在ue处或位置服务器处执行。
[0128]
注意,ue同步到fbs的ssb不是这种检测技术的先决条件。相反,如果ue对由fbs发送的任何参考信号(无论是ssb、csi-rs、prs等)执行定位测量,则由5g nr技术和非5g nr技
术(其可以用作针对fbs的检测机制)计算出的ue位置之间可能存在差异。
[0129]
典型地,需要来自四个或更多个小区的测量以基于dl-tdoa技术确定ue的位置,如上面参考图6所述。尽管本文提出的技术可以用于检测fbs的可能存在,但是不能简单地推断哪个测量的小区对不正确的位置计算负责并且因此可能被标记为潜在的fbs。然而,如果多个ue的测量和位置比较结果可用于位置服务器,则位置服务器可能能够确定不同的测量和位置比较结果中共同的单个小区,并且以足够的置信度将该小区声明为fbs。
[0130]
本文描述的第三种技术可以用于ue执行(例如,在dl-tdoa、e-cid、rtt中)定位测量中的至少一些并且不接收定位辅助信息的场景中。如果没有向ue提供辅助信息,则ue可以对其能够检测到的所有小区执行定位测量。这种测量可以包括对fbs发送的参考信号的测量。一旦ue的定位测量被提供给位置计算实体(例如,位置服务器或ue),位置计算实体处的侧信息可以包括或不包括与fbs的标识(pci和/或cgi)相对应的物理小区站点的位置(即,基站的位置)。
[0131]
如果侧信息包括与fbs的pci相对应的基站的位置,则该位置将表示合法小区的位置。在这种情况下,情况与上面参考本文描述的第二技术描述的情况相同,并且比较使用5g nr技术和非5g nr技术计算出的ue位置的相同的fbs检测方案可以用于检测fbs的存在。
[0132]
如果侧信息不包括与报告的小区标识(pci和/或cgi)相对应的基站的位置,则情况与上面参考本文描述的第一种技术描述的情况相同。在这种情况下,与未知小区标识相对应的定位测量的存在可以用作不期望的小区(诸如,ue附近的fbs)的存在的指示。如上所述,附加信息(诸如从不具有相关联的侧信息的小区测量的高信号强度)可以用于加强fbs检测假设。
[0133]
本文所述的第四种技术可以用于5g nr小区(诸如在基于上行链路或基于下行链路和上行链路的定位技术(例如,e-cid、ul-tdoa、rtt、ul-aoa、dl-aod等)的情况下)执行定位测量的场景。这种技术可以用于检测位于ue和合法基站之间的恶意直放站形式的mitm fbs。具体地,fbs充当对ue的合法基站以及对合法基站的ue。然而,fbs可能修改、注入或丢弃任一方向上的传输,导致ue和合法基站之间的通信链路中断。
[0134]
如果mitm fbs向合法基站注入或修改上行链路上的传输,则基站处的定位测量将基于来自fbs而不是ue的上行链路传输(例如,rach、srs、dmrs等)。因此,计算出的位置将是fbs的位置,而不是ue的位置。假设fbs处于与ue不同的物理位置(可能的场景),可以将由上行链路定位技术计算出的ue的位置与使用不同技术(诸如gnss、和/或wlan)计算出的ue的位置进行比较。使用5g nr技术(例如,e-cid、ul-tdoa、rtt、ul-aoa等)和其他技术计算出的位置之间的足够大的差异可以用于检测fbs的存在。作为附加的好处,基于5g nr测量的计算出的位置(即,ue的位置,实际上是fbs的位置)可以用于精确定位fbs的位置。
[0135]
本文公开的用于检测fbs的存在的第五种技术使用外点(outlier)检测。外点检测背后的前提在于从定位测量的子集导出ue的位置估计,然后检查基于该子集的位置估计和基于定位测量的其他子集的位置估计之间的一致性。如果该子集正确地拒绝了外点,则这将得到与该子集之外的其他测量非常一致的位置估计。
[0136]
toa测量外点可能由于多种原因而出现,包括(1)差的信噪比(snr)(这可能导致toa中的大误差)、(2)非视线(nlos)链路(这可能导致toa的高估)以及(3)具有大同步误差的小区。如果基于fbs发送的参考信号执行了测量,但是侧信息包括与fbs共享相同小区标
识符(例如,pci和/或cgi)的合法小区的地理位置,则fbs也可能表现为外点。也就是说,尽管fbs发送的参考信号的toa可能是准确的,但是它们将不是fbs正在模仿的合法小区发送的参考信号的预期toa。
[0137]
图7a和图7b示出了根据本公开的各方面的用于定位外点检测的随机采样和一致性方法(被称为“ransac”方法)。ransac方法可以如下执行。第一,位置计算实体(例如,位置服务器或ue)识别小区的初始集合“u”,其参考信号可以(例如,基于链路质量)在ue处被检测到以用于定位测量。在图7a和图7b的示例中,“u”是与基站702-1到702-7相对应的小区的集合。
[0138]
第二,从小区的集合“u”中,位置计算实体随机选择“k”个小区的子集“c”。在图7a的示例中,“c”是与基站702-1、702-3、702-5和702-7相对应的小区的集合,而在图7b的示例中,“c”是与基站702-1、702-2、702-3和702-4相对应的小区的集合。在这两种情况下,“k”都是4。使用从小区的子集“c”发送的参考信号的观测到的toa测量,位置计算实体估计ue的位置。在一个方面,图7a和图7b中的ue(未示出,但是其真实位置由圆圈示出)可以与小区的集合“u”中的每个小区进行rtt定位会话、或者与小区的集合“u”中的小区对进行dl-tdoa定位会话。
[0139]
使用计算出的位置估计,位置计算实体计算小区的集合“u”中剩余小区(即,“u”中除小区的子集“c”之外的小区)的预期toa测量。在图7a的示例中,这些剩余小区是与基站702-2、702-4和702-6相对应的小区,而在图7b的示例中,这些剩余小区是与基站702-3、702-5和702-7相对应的小区。然后,计算实体确定小区的集合“u”中的内点(inlier)的集合“l”。内点是观测到的toa测量(在特定容限阈值“t”内)与小区的预期toa相匹配的小区。也就是说,由于ue已经测量(并且如果它不是位置计算实体,则报告)了来自小区的集合“u”中的每个小区的参考信号的toa,所以位置计算实体可以基于ue刚刚计算出的位置估计和小区的已知位置(即,与小区相对应的基站)来估计小区的toa应该是多少。然后,它可以将预期toa与测量的toa进行比较,如果差小于容限阈值“t”,则位置计算实体可以确定该小区是内点。
[0140]
参考图7a,位置计算实体已经使用与基站702-1、702-3、702-5和702-7相对应的小区估计了ue的位置。然后,它使用ue的计算出的位置和基站702-2、702-4和702-6的已知位置来确定与基站702-2、702-4和702-6相对应的小区的预期toa。在图7a的示例中,存在模仿基站702-2的fbs 710(例如,作为mitm或者至少通过具有相同的pci和/或cgi)。这样,来自fbs 710的参考信号的测量的toa将可能不在来自基站702-2的参考信号的预期toa的容限阈值“t”内。然而,来自基站702-4和702-6的参考信号的测量toa将可能在这些基站的预期toa的容限阈值“t”内。这样,基站702-4和702-6将可能被放置在内点的集合“l”中。
[0141]
参考图7b,位置计算实体使用与基站702-1、702-2、702-4和702-6相对应的小区来估计ue的位置。然后,它使用ue的计算出的位置和基站702-3、702-5和702-7的已知位置来确定与基站702-3、702-5和702-7相对应的小区的预期toa。在图7b的示例中,因为ue的位置是使用从fbs 710接收到的参考信号的toa来估计的,所以ue的估计的位置很可能是不准确的(如阴影圆圈所示)。这样,由于ue的不准确位置估计,来自一个或多个基站702-3、702-5和702-7的参考信号的测量toa将可能不在来自这些基站的参考信号的预期toa的容限阈值“t”内。因此,有可能基站702-3、702-5和702-7都不被放置在内点的集合“l”中。
[0142]
第三,位置计算实体迭代“c”的“m”种不同的随机选择,并挑选最大化内点的集合“l”的子集“c”(即,产生最大集合“l”或最多的内点)。图7a和图7b示出了两次迭代,其中“m”为2。然而,可以理解,可以存在多于(或少于)两次的迭代。如上所述,因为图7a的示例中的内点的集合“l”可能包括基站702-4和702-6,但是图7b的示例中的内点的集合“l”可能不包括任何基站,所以位置计算实体将可能选择图7a所示的小区的子集“c”(即,与基站702-1、702-3、702-5和702-7相对应的小区)作为最大化内点的集合“l”的小区的子集“c”。
[0143]
第四,位置计算实体使用最佳子集“c”(即,最大化“l”的子集“c”)和小区的集合“u”中剩余小区的任何内点小区(即,小区的集合“u”中除小区子集“c”之外的任何内点小区)来计算ue的最终位置估计。然后,位置计算实体将非“c”小区的非内点小区声明为外点。因此,在图7a和图7b的示例中,位置计算实体将使用图7a中所示的小区的子集“c”(即,与基站702-1、702-3、702-5和702-7相对应的小区)和对应的内点的集合“l”中的小区(即,与基站702-4和702-6相对应的小区)来计算ue的位置。然后,位置计算实体将基站702-2声明为外点。
[0144]
如上所述,外点可能由于各种原因而不仅是因为fbs的存在出现。然而,通过比较多个ue的所确定的外点,位置服务器(例如,位置服务器230、lmf 270、slp 272)可能能够识别来自多个ue的报告中共同的单个小区,并且以足够的置信度将该小区声明为fbs。
[0145]
此外,对于dl-tdoa,ue可以(例如,基于观测到的snr)报告toa测量的质量。尽管质量度量可能不总是指示toa测量是否可靠,但是来自多个ue的共同的外点的高质量信号可以用来加强fbs检测假设。
[0146]
注意,可以在ue处执行外点检测并且将结果报告给位置服务器、或者可以基于由ue报告的测量在位置服务器处执行外点检测。因此,位置计算实体可以是ue或位置服务器。
[0147]
在一个方面,用于检测潜在的fbs的各种技术可以因各种原因而被触发。例如,如果ue或网络(例如,基于来自附近的其他ue的报告)怀疑ue附近可能存在fbs,则ue或网络可以触发适当的fbs检测技术和对应的定位会话(例如,dl-tdoa会话、rtt会话、e-cid会话等)。作为另一个示例,ue或网络可以触发针对ue的定位会话,并且ue或网络可以在该定位会话期间抓住机会执行适当的fbs检测技术。作为另一个示例,可以作为预防措施周期性地触发fbs技术。
[0148]
在(使用一种或多种上述技术)检测到可能的fbs时,ue可以执行一种或多种缓解操作。在一些情况下,缓解操作可以包括向服务器(例如,安全服务器)报告可疑小区(以及可选地,使得ue怀疑该小区的测量),针对小区选择/重选对可疑小区进行去优先化(de-prioritize),和/或(如果当前与可疑小区通信)使用不同的小区、频率、频带或系统来接入通信网络。注意,服务器(例如,安全服务器)可以与ue、fbs和/或位置服务器在相同的通信网络中(即,属于相同的网络运营商)或者它可以是不与通信网络相关联的众包服务器,这意味着它可以由不同的网络运营商或服务提供商来运营。在一些情况下,服务器可以与位置服务器相同或位于位置服务器处。
[0149]
网络侧还可以在检测到可能的fbs时,通过其自己的检测措施或基于ue报告来执行一个或多个缓解操作。在一些情况下,缓解操作可以包括将ue切换到不同的小区、或者针对ue处的小区选择/重选更新一个或多个通信参数来对可疑小区进行去优先化。网络还可以向同一通信网络内外的服务器(例如,安全服务器)报告可疑小区。
[0150]
图8示出了根据本公开的各方面的用于定位ue的示例方法800。方法800可以由ue(例如,本文描述的任何ue)或位置服务器(例如,位置服务器230、lmf 270)来执行。
[0151]
在810,ue或位置服务器确定ue可检测的多个小区的集合(“u”)。在一个方面,在ue执行方法800的情况下,操作810可以由wwan收发器310、处理系统332、存储器组件340和/或fbs检测模块342来执行,它们中的任何一个或全部都可以被认为是用于执行该操作的部件。在一个方面,在位置服务器执行操作810的情况下,该操作可以由网络接口390、处理系统394、存储器组件396和/或fbs检测模块398来执行,它们中的任何一个或全部可以被认为是用于执行该操作的部件。
[0152]
在820,ue或位置服务器基于多个小区的对应的多个子集(“c”)的定位测量来计算ue的多个位置估计。在一个方面,在ue执行方法800的情况下,操作820可以由wwan收发器310、处理系统332、存储器组件340和/或fbs检测模块342来执行,它们中的任何一个或全部都可以被认为是用于执行该操作的部件。在一个方面,在位置服务器执行操作820的情况下,该操作可以由网络接口390、处理系统394、存储器组件396和/或fbs检测模块398来执行,它们中的任何一个或全部可以被认为是用于执行该操作的部件。
[0153]
在830,ue或位置服务器识别多个子集中的、提供ue的多个位置估计中的最佳位置估计的小区的子集。在一个方面,最佳位置估计最大化多个小区中的内点小区的集合(“l”),其中该内点小区的集合包括多个小区中除小区的子集之外的一个或多个小区,对于这些小区,一个或多个小区的实际定位测量在一个或多个小区的预期定位测量的阈值之内。在一个方面,在ue执行方法800的情况下,操作830可以由wwan收发器310、处理系统332、存储器组件340和/或fbs检测模块342来执行,它们中的任何一个或全部都可以被认为是用于执行该操作的部件。在一个方面,在位置服务器执行操作830的情况下,该操作可以由网络接口390、处理系统394、存储器组件396和/或fbs检测模块398来执行,它们中的任何一个或全部可以被认为是用于执行该操作的部件。
[0154]
在840,ue或位置服务器基于小区的子集和内点小区的集合的定位测量来计算ue的最终位置估计。在一个方面,在ue执行方法800的情况下,操作840可以由wwan收发器310、处理系统332、存储器组件340和/或fbs检测模块342来执行,它们中的任何一个或全部都可以被认为是用于执行该操作的部件。在一个方面,在位置服务器执行操作840的情况下,该操作可以由网络接口390、处理系统394、存储器组件396和/或fbs检测模块398来执行,它们中的任何一个或全部可以被认为是用于执行该操作的部件。
[0155]
在850,ue或位置服务器将多个小区中除小区的子集和内点的集合之外的任何剩余小区识别为至少一个外点小区。在一个方面,在ue执行方法800的情况下,操作850可以由wwan收发器310、处理系统332、存储器组件340和/或fbs检测模块342来执行,它们中的任何一个或全部可以被认为是用于执行该操作的部件。在一个方面,在位置服务器执行操作850的情况下,该操作可以由网络接口390、处理系统394、存储器组件396和/或fbs检测模块398来执行,它们中的任何一个或全部可以被认为是用于执行该操作的部件。
[0156]
在860,ue或位置服务器基于识别出至少一个外点小区来执行缓解操作。在一个方面,在ue执行方法800的情况下,操作860可以由wwan收发器310、处理系统332、存储器组件340和/或fbs检测模块342来执行,它们中的任何一个或全部都可以被认为是用于执行该操作的部件。在一个方面,在位置服务器执行操作860的情况下,该操作可以由网络接口390、
处理系统394、存储器组件396和/或fbs检测模块398来执行,它们中的任何一个或全部可以被认为是用于执行该操作的部件。
[0157]
在以下编号的条款中描述实现方式示例:
[0158]
条款1.一种基于用户设备(ue)的定位来检测外点小区的方法,包括:确定ue可检测的多个小区的集合;基于多个小区的对应的多个子集的定位测量来计算ue的多个位置估计;识别多个子集中的、提供ue的多个位置估计中的最佳位置估计的小区的子集,其中,最佳位置估计最大化多个小区中的内点小区的集合,并且其中,内点小区的集合包括多个小区中除小区的子集之外的一个或多个小区,对于一个或多个小区,一个或多个小区的实际定位测量在一个或多个小区的预期定位测量的阈值内;基于小区的子集和内点小区的集合的定位测量来计算ue的最终位置估计;将多个小区中除小区的子集和内点小区的集合之外的任何剩余小区识别为至少一个外点小区;以及基于识别出至少一个外点小区来执行缓解操作。
[0159]
条款2.根据条款1所述的方法,其中,缓解操作包括:向服务器发送识别至少一个外点小区的报告。
[0160]
条款3.根据条款1和2中任一项所述的方法,其中,缓解操作包括:针对小区选择和/或重选,更新一个或多个通信参数,以使ue对至少一个外点小区进行去优先化。
[0161]
条款4.根据条款1-3中任一项所述的方法,其中,缓解操作包括:基于ue当前连接到至少一个外点小区,更新一个或多个通信参数,以使ue使用不同的小区、频率、频带或系统接入蜂窝通信网络。
[0162]
条款5.根据条款1-4中任一项所述的方法,其中,多个子集中的每一个都包括相同数量的小区。
[0163]
条款6.根据条款1-4中任一项所述的方法,其中,多个子集中的至少一个包括不同数量的小区作为多个子集中的剩余子集。
[0164]
条款7.根据条款1-6中任一项所述的方法,其中,多个子集中的每一个都包括多个小区的随机选择。
[0165]
条款8.根据条款1-7中任一项所述的方法,其中,定位测量包括到达时间(toa)测量。
[0166]
条款9.根据条款1-8中任一项所述的方法,其中,定位测量是针对与多个小区对的多个下行链路到达时间差(dl-tdoa)过程或者与多个小区的多个往返时间(rtt)过程的。
[0167]
条款10.根据条款1-9中任一项所述的方法,其中,该方法由ue执行。
[0168]
条款11.根据条款1-9中任一项的方法,其中该方法由位置服务器执行。
[0169]
条款12.根据条款11所述的方法,还包括:从包括ue的对应的多个ue接收多个报告,每个报告识别一个或多个外点小区;以及识别多个报告中共同的至少一个外点小区。
[0170]
条款13.根据条款12所述的方法,还包括:将至少一个外点小区识别为潜在的伪基站(fbs)。
[0171]
本领域的技术人员将理解,可以使用各种不同的技术和方法中的任何一种来表示信息和信号。例如,贯穿以上描述可能提及的数据、指令、命令、信息、信号、比特、符号和芯片可以由电压、电流、电磁波、磁场或磁粒子、光场或光粒子或其任意组合来表示。
[0172]
此外,所属领域的技术人员将了解,结合本文中所公开的方面描述的各种说明性
逻辑块、模块、电路和算法步骤可以被实现为电子硬件、计算机软件或两者的组合。为了清楚地说明硬件和软件的这种可互换性,已经在上面根据各种说明性的组件、框、模块、电路和步骤的功能对其进行了一般描述。这种功能实现方式是硬件还是软件取决于特定的应用和对整个系统的设计约束。熟练的技术人员可以针对每个特定的应用以不同的方式实现所描述的功能,但是这样的实现方式决策不应该被解释为导致脱离本公开的范围。
[0173]
结合本文公开的各方面描述的各种说明性的逻辑块、模块和电路可以用通用处理器、dsp、asic、fpga或其它可编程逻辑器件、分立门或晶体管逻辑、分立硬件组件或设计成执行本文描述的功能的它们的任意组合来实现或执行。通用处理器可以是微处理器,但是可替代地,处理器可以是任何传统的处理器、控制器、微控制器或状态机。处理器也可以被实现为计算设备的组合,例如dsp和微处理器的组合、多个微处理器、一个或多个微处理器与dsp内核的结合或者任何其他这样的配置。
[0174]
结合本文公开的方面描述的方法、序列和/或算法可以直接体现在硬件、由处理器执行的软件模块或两者的组合中。软件模块可以驻留在随机访问存储器(ram)、闪存、只读存储器(rom)、可擦除可编程rom(eprom)、电可擦除可编程rom(eeprom)、寄存器、硬盘、可移动磁盘、cd-rom或本领域已知的任何其他形式的存储介质中。示例存储介质耦合到处理器,使得处理器可以从存储介质读取信息和向存储介质写入信息。可替代地,存储介质可以集成到处理器中。处理器和存储介质可以驻留在asic中。asic可以驻留在用户终端(例如,ue)中。可替代地,处理器和存储介质可以作为分立组件驻留在用户终端中。
[0175]
在一个或多个示例方面,所描述的功能可以用硬件、软件、固件或其任意组合来实现。如果以软件实现,这些功能可以作为计算机可读介质上的一个或多个指令或代码来存储或传输。计算机可读介质包括计算机存储介质和通信介质,包括便于将计算机程序从一个地方转移到另一个地方的任何介质。存储介质可以是计算机可访问的任何可用介质。作为示例而非限制,这种计算机可读介质可以包括ram、rom、eeprom、cd-rom或其他光盘存储器、磁盘存储器或其他磁存储设备或者可以用于以指令或数据结构的形式携带或存储期望的程序代码并且可以由计算机访问的任何其他介质。此外,任何连接都被恰当地称为计算机可读介质。例如,如果使用同轴电缆、光纤电缆、双绞线、数字用户线路(dsl)或诸如红外线、无线电和微波的无线技术从网站、服务器或其他远程源传输软件,则同轴电缆、光纤电缆、双绞线、dsl或诸如红外线、无线电和微波的无线技术包括在介质的定义中。本文使用的磁盘和光盘包括紧凑盘(cd)、激光盘、光盘、数字多功能盘(dvd)、软盘和蓝光盘,其中磁盘通常磁性地再现数据,而光盘用激光光学地再现数据。上述的组合也应该包括在计算机可读介质的范围内。
[0176]
尽管前述公开内容示出了本公开内容的说明性方面,但是应当注意,在不脱离由所附权利要求限定的本公开内容的范围的情况下,可以在此进行各种改变和修改。根据本文描述的公开内容的方面的方法权利要求的功能、步骤和/或动作不需要以任何特定的次序来执行。此外,尽管可以单数形式描述或要求保护本公开的元素,但是除非明确陈述限于单数形式,否则复数形式也是可以预期的。
再多了解一些
本文用于企业家、创业者技术爱好者查询,结果仅供参考。
