[发明专利]使用接入层安全性模式命令的系统信息修改的检测

说明书

用户设备(UE)可以从基站接收系统信息，并且可以使用该系统信息作为散列函数的输入来计算散列值。类似地，在发送系统信息之前，有效基站可以使用系统信息作为散列函数的输入来计算散列值。基站可以在接入层(AS)安全性模式命令(SMC)消息中向UE发送计算出的散列值(例如，代表散列值集合或包括在散列值集合中)。UE可以基于散列值(例如，通过对UE计算出的散列值与在AS SMC中从基站接收到的散列值集合进行比较)来确定接收到的系统信息是否被修改。如果UE指示散列信息不匹配，则基站可以(例如，在受完整性保护的消息中)重新发送系统信息。

交叉引用

本专利申请要求由LEE等人于2019年4月26日提交的题为“使用接入层安全性模式命令的系统信息修改的检测(DETECTION OF SYSTEM INFORMATION MODIFICATION USINGACCESS STRATUM SECURITY MODE COMMAND)”的美国临时专利申请第62/839，500号和由LEE等人于2020年4月23日提交的题为“使用接入层安全性模式命令的系统信息修改的检测(DETECTION OF SYSTEM INFORMATION MODIFICATION USING ACCESS STRATUM SECURITYMODE COMMAND)”的美国专利申请第16/856，467号的权益，其中每一件申请均被转让给本申请的受让人。

背景技术

以下一般涉及无线通信，更具体地涉及使用接入层(AS)安全性模式命令(SMC)的系统信息修改的检测。

无线通信系统被广泛地部署以提供诸如语音、视频、分组数据、消息传递、广播等各种类型的通信内容。这些系统能够通过共享可用的系统资源(例如，时间、频率和功率)来支持与多个用户进行通信。这样的多址系统的示例包括第四代(4G)系统(诸如长期演进(LTE)系统、LTE-高级(LTE-A)系统或LTE-A Pro系统)的第四代(4G)系统以及可以被称为新无线电(NR)系统的第五代(5G)系统。这些系统可以采用诸如码分多址(CDMA)、时分多址(TDMA)、频分多址(FDMA)、正交频分多址(OFDMA)、或离散傅里叶变换扩展正交频分复用(DFT-S-OFDM)之类的技术。无线多址通信系统可以包括多个基站或网络接入节点，每个基站或网络接入节点同时支持针对多个通信设备的通信，这些通信设备也可以被称作用户设备(UE)。

在一些无线通信系统中，UE可以在与网络建立安全性上下文之前处理多个消息(例如，广播消息、单播消息等)。这些消息可以被称为“未受保护”消息，因为在建立安全性上下文之前接收到的这些消息可能缺乏经由加密、完整性保护或二者的保护。在一些情况下，UE可以连接至“假(fake)”基站并且从“假”基站接收未受保护消息。“假”基站可以指尽管未被网络验证但充当网络的部分的无线设备。在一些示例中，假基站可以使用这些未受保护消息(例如，通过修改来自由网络验证的基站的下行链路消息)对UE发起不同类型的攻击。这些攻击可以降低UE处的性能、拒绝对UE的服务、阻止UE接收重要信息、导致UE处的漫游问题、或基于由假基站对一个或多个未受保护消息中包含的信息所做的恶意修改而导致的这些或其他问题的任何组合。

发明内容

所描述的技术涉及支持使用接入层(AS)安全性模式命令(SMC)以检测系统信息修改的改进的方法、系统、设备和装置。通常，所描述的技术提供使用户设备(UE)确定在未受保护消息(例如，没有经由加密、完整性保护或这两者来保护的消息)中接收到的信息(例如，系统信息)的真实性。在一些无线通信系统中，由网络验证的基站可以在未受保护消息中向UE发送第一信息集合。如果假基站截取消息并在将消息中继到UE之前修改消息，则UE可能接收与所发送的第一信息集合不同的信息(例如，第二信息集合)。UE和经验证基站可以完成UE与经验证基站之间的安全性建立过程，在该过程期间可以检测系统信息的任何修改(例如，由攻击者或假基站做出的)。