[发明专利]用于无线通信系统的威胁检测装置及其威胁检测方法

说明书

一种用于无线通信系统的威胁检测装置及其威胁检测方法。威胁检测装置自服务基站接收用于定位一用户装置的一观察到达时间差(OTDOA)消息，并当服务基站的识别码不在OTDOA消息所包含的识别码清单中时，判断用户装置连线至一伪基站。当识别码在识别码清单中时，威胁检测装置根据用户装置回传的一量测回报消息，计算一第一距离，以及根据OTDOA消息，计算用户装置与服务基站间的一第二距离，且当第一距离与第二距离间的差值大于阈值时，判断用户装置连线至伪基站。

【技术领域】

本发明是关于一种用于无线通信系统的威胁检测装置及其威胁检测方法。具体而言，本发明的威胁检测装置基于观察到达时间差(OTDOA)，判断用户装置是否连线至伪基站。

【背景技术】

随着无线通信技术的快速成长，无线通信的各种应用已充斥于人们的生活中，且人们对于无线通信的需求亦日益增加。随着无线通信装置的普及，开始有恶意人士通过伪基站监测无线通信系统中的各种信令传输，以对无线通信系统中的用户装置、基站或核心网络进行攻击，或自用户装置窃取私密数据而进行盗用或诈骗。

目前业界及学术界所提出的伪基站防御机制是通过认证方式(例如：与时间相关联的数字签章)，来检测及避免用户装置连线至伪基站。然而，该等认证机制需要变动无线通信系统的协议，在此情况下，若核心网络、基站和用户装置不同步地进行调整(例如：更新固件)将无法支持该等认证机制来达到防御伪基站。因此，目前所被提出的伪基站防御机制需要耗费庞大工程成本，显然不符合经济效益。

有鉴于此，本领域亟需一种威胁检测机制，在不需要更动现有无线通信协议的情况下，检测伪基站的存在。

【发明内容】

本发明的目的在于提供一种威胁检测机制，其借由用户装置回报的量测消息判断用户装置是否连线至一伪基站。据此，本发明的威胁检测机制可在不需要变动现有无线通信协议的情况下，检测伪基站的存在。

为达上述目的，本发明揭露一种用于一无线通信系统的威胁检测装置。该无线通信系统包含一核心网络及多个合法基站。该威胁检测装置属于该核心网络且包含一网络接口以及一处理器。该网络接口用以连接至该等合法基站。该处理器电性连接至该网络接口，用以执行下列操作：通过该网络接口，自该等合法基站中的一服务基站接收一OTDOA消息，并根据该OTDOA消息，计算一用户装置的一位置，该OTDOA消息是由该用户装置所产生且包含一识别码清单中；判断该服务基站的一识别码是否包含于该识别码清单；以及当该识别码不包含于该识别码清单中时，判断该用户装置连线至一伪基站。当该识别码包含于该识别码清单中时，该处理器更执行下列操作：通过该网络接口，自该服务基站接收一量测回报消息，该量测回报消息是由该用户装置量测由一基站传送的一参考信号所产生；根据该量测回报消息，计算该用户装置与该基站间的一第一距离；根据该位置，计算该用户装置与该服务基站间的一第二距离；判断该第一距离与该第二距离间的一差值是否大于一阈值；以及当该差值大于该阈值时，判断该用户装置连线至该伪基站且该基站为该伪基站。

此外，本发明更揭露一种用于一无线通信系统的威胁检测方法。该无线通信系统包含一核心网络及多个合法基站。该核心网络包含一威胁检测装置。该威胁检测装置包含一网络接口及一处理器。该威胁检测方法由该处理器所执行且包含下列步骤：自该等合法基站中的一服务基站接收一观察到达时间差(Observed Time Difference Of Arrival；OTDOA)消息，并根据该OTDOA消息，计算一用户装置的一位置，该OTDOA消息是由该用户装置所产生且包含一识别码清单；判断该服务基站的一识别码是否包含于该识别码清单中；以及当该识别码不包含于该识别码清单中时，判断该用户装置连线至一伪基站。其中，当该识别码包含于该识别码清单中时，该威胁检测方法更包含下列步骤：自该服务基站接收一量测回报消息，该量测回报消息是由该用户装置量测由一基站传送的一参考信号所产生；根据该量测回报消息，计算该用户装置与该基站间的一第一距离；根据该位置，计算该用户装置与该服务基站间的一第二距离；判断该第一距离与该第二距离间的一差值是否大于一阈值；以及当该差值大于该阈值时，判断该用户装置连线至该伪基站且该基站为该伪基站。