使用定位技术检测虚假基站的制作方法

电子通信装置的制造及其应用技术使用定位技术检测虚假基站1.相关申请的交叉引用2.本专利申请主张2019年12月17日提交的美国第62/949,358号临时申请(标题为“using positioning techniques to detect false base stations”)和2020年10月30日提交的美国第17/084,889号非临时申请(标题为“using positioning techniques to detect false base stations”)的权益，两者均转让给本协议的受让人，并通过引用将其全部明确纳入本协议。技术领域3.本发明的各个方面通常涉及无线通信。背景技术：4.无线通信系统已经发展了若干代，包括第一代模拟无线电话服务(1g)、第二代(2g)数字无线电话服务(包括临时2.5g网络)、第三代(3g)高速数据、支持互联网的无线服务和第四代(4g)服务(例如，lte或wimax)。目前有许多不同类型的无线通信系统在使用，包括蜂窝和个人通信服务(pcs)系统。已知蜂窝系统的示例包括蜂窝模拟高级移动电话系统(amps)和基于码分多址(cdma)、频分多址(fdma)、时分多址(tdma)、全球移动通信系统(gsm)等的数字蜂窝系统。5.第五代(5g)无线标准，称为新无线电(nr)，实现了更高的数据传输速度、更多数量的连接和更好的覆盖，以及其他改进。根据下一代移动网络联盟(next generation mobile network alliance)，5g标准被设计为数以万计的用户中的每一位提供每秒几十兆比特的数据传输速率，同时为办公楼层的数十名工作人员提供每秒1千兆比特的数据传输速率。为了支持大型无线传感器部署，应支持数十万个同时连接。因此，与当前的4g标准相比，5g移动通信的频谱效率应该得到显著提高。此外，与当前标准相比，应提高信令效率并大幅减少时延。技术实现要素：6.以下给出了与本文公开的一个或多个方面相关的简化摘要。因此，以下发明内容不应被视为与所有预期方面相关的广泛概述，也不应被视为识别与所有预期方面相关的关键或关键要素，或描述与任何特定方面相关的范围。因此，以下发明内容的唯一目的是以简化的形式呈现与本文公开的机制相关的一个或多个方面相关的某些概念，以先于下面给出的详细描述。7.在一个方面，一种检测潜在虚假基站(fbs)的方法包括：基于涉及一个或多个小区的基于蜂窝网络的定位过程获得用户设备(ue)的第一位置估计；基于基于非蜂窝网络的定位过程获得ue的第二位置估计；确定第一位置估计和第二位置估计之间的差值是否大于距离阈值；以及基于差值大于距离阈值执行缓解操作。8.在一个方面，一种用于检测潜在fbs的装置包括存储器、通信单元和耦合到存储器和通信单元的至少一个通信处理器，所述至少一个处理器被配置为：基于涉及一个或多个小区的基于蜂窝网络的定位过程获得ue的第一位置估计；基于基于非蜂窝网络的定位过程获得ue的第二位置估计；确定第一位置估计和第二位置估计之间的差值是否大于距离阈值；以及基于差值大于距离阈值执行缓解操作。9.在一个方面，一种用于检测潜在fbs的装置包括用于基于涉及一个或多个小区的基于蜂窝网络的定位过程获取ue的第一位置估计的部件；用于基于基于非蜂窝网络的定位过程获得ue的第二位置估计的部件；用于确定第一位置估计和第二位置估计之间的差值是否大于距离阈值的部件；以及用于基于差值大于距离阈值执行缓解操作的部件。10.在一个方面，一种存储用于检测潜在fbs的计算机可执行指令的非暂时性计算机可读介质，包括计算机可执行指令，该计算机可执行指令包括：用于基于涉及一个或多个小区的基于蜂窝网络的定位过程获取ue的第一位置估计的至少一条指令；用于基于非蜂窝网络定位过程获得ue的第二位置估计的至少一条指令；用于确定第一位置估计和第二位置估计之间的差值是否大于距离阈值的至少一条指令；以及用于基于差值大于距离阈值执行缓解操作的至少一条指令。11.根据附图和详细描述，与本文所揭示的方面相关的其他目的和优点对于本领域技术人员来说是显而易见的。附图说明12.附图旨在帮助描述本发明的各个方面，附图仅用于说明这些方面，而非限制这些方面。13.图1示出了根据本发明的方面的示例无线通信系统。14.图2a和2b示出了根据本发明的方面的示例无线网络结构。15.图3a至3c是组件的几个示例方面的简化框图，这些组件可分别用于用户设备(ue)、基站和网络实体中，并被配置为支持本文所述的通信。16.图4a和4b示出了根据本发明的方面的用户平面和控制平面协议栈。17.图5a至5d是示出根据本发明的方面的帧结构和帧结构内的信道的示例的图。18.图6是示出用于使用从多个基站获得的信息确定移动设备的位置的示例技术的图。19.图7a和7b是示出用于使用从多个小区获得的信息检测潜在fbs的示例技术的图。20.图8示出了根据本发明的方面的fbs检测的示例方法。具体实施方式21.以下描述和相关附图中提供了本发明的各个方面，这些描述和附图针对用于说明目的的各种示例。可以在不脱离本发明的范围的情况下设计替代方面。此外，将不详细描述或省略本发明的已知要素，以避免混淆本发明的相关细节。22.此处使用的词语“示例性”和/或“示例”表示“用作示例、实例或说明”。本文中描述为“示例性”和/或“示例”的任何方面不一定被解释为相对于其他方面优选或有利。同样，术语“本发明的方面”并不要求本发明的所有方面包括所讨论的特征、优点或操作模式。23.本领域技术人员将理解，下面描述的信息和信号可以使用各种不同技术和技术中的任何一种来表示。例如，部分取决于特定应用，部分取决于所需的设计，部分取决于相应的技术等，以下描述中可能引用的数据、指令、命令、信息、信号、比特、符号和芯片可由电压、电流、电磁波、磁场或粒子、光场或粒子或其任何组合表示。24.此外，根据将由例如计算设备的元件执行的动作序列来描述许多方面。应当认识到，本文所述的各种动作可以由特定电路(例如，专用集成电路(asic))、由一个或多个处理器执行的程序指令或两者的组合来执行。此外，本文描述的动作序列可被视为完全体现在任何形式的非暂时性计算机可读存储介质内，该存储介质中存储了一组相应的计算机指令，该计算机指令在被执行时，将使得或指示设备的关联处理器执行本文所述的功能。因此，本发明的各个方面可以以多种不同的形式体现，所有这些形式都被设想在所要求保护的主题的范围内。此外，对于本文所描述的每个方面，任何此类方面的对应形式可在本文中描述为例如“被配置为”执行所描述的动作的“逻辑”。25.如本文所使用的，除非另有说明，否则术语“用户设备”(ue)和“基站”并不旨在特定于或以其他方式限于任何特定的无线电接入技术(rat)。通常，ue可以是由通过无线通信网络进行通信的用户使用的任何无线通信设备(例如，移动电话、路由器、平板电脑、笔记本电脑、跟踪设备、可穿戴设备(例如，智能手表、眼镜、增强现实(ar)/虚拟现实(vr)耳机等)、载具(例如，汽车、摩托车、自行车等)、物联网(iot)设备等)。ue可以是移动的，也可以(例如，在特定时间)是静止的，并且可以与无线电接入网络(ran)通信。如本文所使用的，术语“ue”可以互换地称为“接入终端”或“at”、“客户端设备”、“无线设备”、“订户设备”、“订户终端”、“订户站”、“用户终端”或ut、“移动设备”、“移动终端”、“移动站”或其变体。通常，ue可以经由ran与核心网络通信，并且通过核心网络，ue可以与诸如因特网的外部网络以及其他ue连接。当然，对于ue，连接到核心网络和/或互联网的其他机制也是可能的，诸如通过有线接入网络、无线局域网(wlan)网络(例如，基于ieee 802.11等)等。26.基站可以取决于部署在其中的网络，根据与ue通信的若干rat中的一个进行操作，并且可替代地被称为接入点(ap)、网络节点、nodeb、演进型nodeb(enb)、下一代enb(ng enb)、新无线电(nr)节点b(也称为gnb或gnodeb)等。基站可主要用于支持ue的无线接入，包括支持对于支持的ue的数据、语音和/或信令连接。在一些系统中，基站可以提供纯粹的边缘节点信令功能，而在其他系统中，它可以提供额外的控制和/或网络管理功能。ue可以通过其向基站发送信号的通信链路被称为上行链路(ul)信道(例如，反向业务信道、反向控制信道、接入信道等)。基站可以通过其向ue发送信号的通信链路被称为下行链路(dl)或前向链路信道(例如，寻呼信道、控制信道、广播信道、前向业务信道等)。如本文所使用的，术语业务信道(tch)可指上行链路/反向或下行链路/前向业务信道。27.术语“基站”可指单个物理发送接收点(trp)或多个物理trp，这些物理trp可能是共置的(co-located)，也可能不是共置的。例如，在术语“基站”指单个物理trp的情况下，物理trp可以是与基站的小区(或若干小区扇区)相对应的基站天线。在术语“基站”指多个共置的物理trp的情况下，物理trp可以是基站的天线阵列(例如，如在多输入多输出(mimo)系统中或基站采用波束形成处)。在术语“基站”指多个非共置的物理trp的情况下，物理trp可以是分布式天线系统(das)(经由传输介质连接到公共源的空间上分离的天线网络)或远程无线电头(rrh)(连接到服务基站的远程基站)。替代地，非共置的物理trp可以是从ue接收测量报告的服务基站和ue正在测量其参考rf信号(或简单地“参考信号”)的相邻基站。由于trp是基站发送和接收无线信号的点，如本文所使用的，因此对从基站发送或在基站处的接收的参考应理解为参考基站的特定trp。28.在支持ue的定位的一些实现中，基站可能不支持ue的无线接入(例如，可能不支持ue的数据、语音和/或信令连接)，但可以将参考信号发送给ue以由ue测量，和/或接收和测量ue发送的信号。这样的基站可以被称为定位信标(例如，当向ue发送信号时)和/或位置测量单元(例如，当从ue接收和测量信号时)。[0029]“rf信号”包括给定频率的电磁波，该电磁波通过发送器和接收器之间的空间传输信息。如本文所使用的，发送器可以向接收器发送单个“rf信号”或多个“rf信号”。然而，由于rf信号通过多径信道的传播特性，接收器可以接收对应于每个发送rf信号的多个“rf信号”。发送器和接收器之间不同路径上的相同发送的rf信号可称为“多径”rf信号。如本文所使用的，其中从上下文中可以清楚地看出术语“信号”是指无线信号或rf信号，rf信号也可以被称为“无线信号”或简单地称为“信号”。[0030]根据各个方面，图1示出了示例无线通信系统100。无线通信系统100(也可以称为无线广域网(wwan))可以包括各种基站102和各种ue 104。基站102可以包括宏小区基站(高功率蜂窝基站)和/或小小区基站(低功率蜂窝基站)。在一个方面，宏小区基站可包括其中无线通信系统100对应于lte网络的enb和/或ng-enb，或其中无线通信系统100对应于nr网络的gnb，或两者的组合，并且小小区基站可包括毫微微小区、微微小区、微小区等。[0031]基站102可通过回程链路122，并通过核心网络170连接到一个或多个位置服务器172(其可以是核心网络170的一部分，也可以是核心网络170的外部)，共同形成ran并且与核心网络170(例如，演进分组核心(epc)或5g核心(5gc))接口。除了其他功能外，基站102可以执行与传输用户数据、无线电信道加密和解密、完整性保护、报头压缩、移动性控制功能(例如，切换、双重连接)、小区间干扰协调、连接建立和释放、负载平衡、非接入层(nas)消息的分发、nas节点选择、同步、ran共享、多媒体广播多播服务(mbms)、订户和设备跟踪、ran信息管理(rim)、寻呼、定位和警告消息的传递中的一个或多个相关的功能。基站102可以通过回程链路134彼此直接或间接(例如，通过epc/5gc)通信，回程链路134可以是有线或无线的。[0032]基站102可以与ue 104无线通信。基站102中的每一个可以为各自的地理覆盖区域110提供通信覆盖。在一个方面，一个或多个小区可由每个地理覆盖区域110中的基站102支持。“小区”是用于与基站通信的逻辑通信实体(例如，通过一些频率资源，称为载波频率、分量载波、载波、频带等)，并且可以与用于区分经由相同或不同载波频率操作的小区的标识符(例如，物理小区标识符(pci)、虚拟小区标识符(vci)、小区全局标识符(cgi))相关联。在一些情况下，可根据可为不同类型的ue提供接入的不同协议类型(例如，机器类型通信(mtc)、窄带iot(nb-iot)、增强移动宽带(embb)或其他)配置不同的小区。由于小区由特定基站支持，因此术语“小区”可指逻辑通信实体和支持它的基站中的一个或两个，具体取决于上下文。此外，由于trp通常是小区的物理传输点，因此术语“小区”和“trp”可以互换使用。在一些情况下，术语“小区”还可以指基站的地理覆盖区域(例如，扇区)，只要载波频率可以被检测并用于地理覆盖区域110的一些部分内的通信。[0033]虽然相邻的宏小区基站102地理覆盖区域110可以部分重叠(例如，在切换区域中)，但一些地理覆盖区域110可以被更大的地理覆盖区域110大致重叠。例如，小小区基站102'可以具有与一个或多个宏小区基站102的地理覆盖区域110'基本重叠的地理覆盖区域110'。包括小小区和宏小区基站的网络可以称为异构网络。异构网络还可以包括家庭enb(henb)，其可以向称为封闭订户组(csg)的受限组提供服务。[0034]基站102和ue 104之间的通信链路120可以包括从ue 104到基站102的上行链路(也称为反向链路)传输和/或从基站102到ue 104的下行链路(也称为前向链路)传输。通信链路120可以使用mimo天线技术，包括空间复用、波束形成和/或发送分集。通信链路120可以通过一个或多个载波频率。载波的分配可以相对于下行链路和上行链路是不对称的(例如，可以为下行链路分配多于或少于上行链路的载波)。[0035]无线通信系统100还可以包括无线局域网(wlan)接入点(ap)150，该接入点在非许可频谱(例如，5ghz)中经由通信链路154与wlan站(sta)152通信。当在非许可频谱中通信时，wlan sta152和/或wlan ap 150可以在通信之前执行空闲信道评估(cca)或先听后讲(lbt)过程，以确定信道是否可用。[0036]小小区基站102'可以在许可和/或非许可频谱中操作。当在非许可频谱中操作时，小小区基站102'可采用lte或nr技术，并使用与由wlan ap 150使用的相同的5ghz非许可频谱。小小区基站102'在非许可频谱中采用lte/5g，可以增强对接入网络的覆盖和/或增加接入网络的容量。非许可频谱中的nr可称为nr-u。非许可频谱中的lte可称为lte-u、许可辅助接入(laa)或multefire。[0037]无线通信系统100还可以包括毫米波(mmw)基站180，其可以操作在mmw频率和/或接近mmw频率与ue 182通信。超高频(ehf)是电磁频谱中rf的一部分。ehf的范围为30ghz至300ghz，波长在1毫米至10毫米之间。该频带中的无线电波可被称为毫米波。近毫米波可延伸至3ghz的频率，波长为100毫米。超高频(shf)频段在3ghz到30ghz之间，也称为厘米波。使用毫米波/近毫米波无线电频段的通信具有较高的路径损耗和相对较短的距离。mmw基站180和ue 182可以利用mmw通信链路184上的波束形成(发送和/或接收)来补偿极高的路径损耗和短距离。此外，应当理解，在替代配置中，一个或多个基站102还可以使用mmw或近mmw和波束形成进行发送。因此，应当理解，前述图示仅仅是示例，不应被解释为限制本文公开的各个方面。[0038]发送波束形成是一种用于将rf信号聚焦在特定方向的技术。传统上，当网络节点(例如，基站)广播rf信号时，它在所有方向(全方位)广播该信号。通过发送波束形成，网络节点确定给定目标设备(例如，ue)的位置(相对于发送网络节点)，并在该特定方向上投射更强的下行链路rf信号，从而为接收设备提供更快(就数据速率而言)和更强的rf信号。为了在发送时改变rf信号的方向性，网络节点可以在广播rf信号的一个或多个发送器中的每个发送器处控制rf信号的相位和相对幅度。例如，网络节点可以使用创建rf波波束(该波束可以被“引导”指向不同的方向)的天线阵列(称为“相控阵列”或“天线阵列”)，而无需实际移动天线。具体而言，来自发送器的rf电流以正确的相位关系被馈送到各个天线，使得来自各个天线的无线电波相加以增加期望方向上的辐射，同时抵消以抑制不期望方向上的辐射。[0039]发送波束可以是准共置的，这意味着它们在接收器(例如，ue)看来具有相同的参数，而不管网络节点本身的发送天线是否在物理上共置。在nr中，有四种类型的准共置(qcl)关系。具体而言，给定类型的qcl关系意味着关于第二波束上的第二参考rf信号的某些参数可以从关于源波束上的源参考rf信号的信息导出。因此，如果源参考rf信号是qcl类型a，则接收器可以使用源参考rf信号来估计在相同信道上传输的第二参考rf信号的多普勒频移、多普勒扩展、平均延迟和延迟扩展。如果源参考rf信号是qcl类型b，则接收器可以使用源参考rf信号来估计在同一信道上传输的第二参考rf信号的多普勒频移和多普勒扩展。如果源参考rf信号是qcl类型c，则接收器可以使用源参考rf信号来估计在同一信道上传输的第二参考rf信号的多普勒频移和平均延迟。如果源参考rf信号是qcl类型d，则接收器可以使用源参考rf信号来估计在相同信道上传输的第二参考rf信号的空间接收参数。[0040]在接收波束形成中，接收器使用接收波束放大在给定信道上检测到的rf信号。例如，接收器可以在特定方向上增加增益设置和/或调整天线阵列的相位设置，以放大(例如，增加增益水平)从该方向接收的rf信号。因此，当接收器被称为在某个方向上波束形成时，这意味着该方向上的波束增益相对于沿其他方向的波束增益较高，或者该方向上的波束增益与接收器可用的所有其他接收波束在该方向上的波束增益相比是最高的。这导致从该方向接收的rf信号具有更强的接收信号强度(例如，参考信号接收功率(rsrp)、参考信号接收质量(rsrq)、信号噪声干扰比(sinr)等)。[0041]接收波束可能在空间上相关。空间关系意味着第二参考信号的发送波束的参数可以从关于第一参考信号的接收波束的信息中导出。例如，ue可以使用特定接收波束来从基站接收一个或多个参考下行链路参考信号(例如，定位参考信号(prs)、跟踪参考信号(trs)、相位跟踪参考信号(ptrs)、小区特定参考信号(crs)、信道状态信息参考信号(csi-rs)、主同步信号(pss)、次同步信号(sss)、同步信号块(ssb)等)。ue然后可以形成发送波束，用于基于接收波束的参数向该基站发送一个或多个上行链路参考信号(例如，上行链路定位参考信号(ul-prs)、探测参考信号(srs)、解调参考信号(dmrs)、ptrs等)。[0042]注意，术语“定位参考信号”和“prs”有时可能指用于lte系统中定位的特定参考信号。然而，如本文所使用的，除非另有说明，否则术语“定位参考信号”和“prs”是指可用于定位的任何类型的参考信号，诸如但不限于lte和5g中的prs、trs、ptrs、crs、csi-rs、dmrs、pss、sss、ssb、srs、ul-prs等。此外，除非另有说明，否则术语“定位参考信号”和“prs”是指下行链路或上行链路定位参考信号。下行链路定位参考信号可被称为“dl-prs”，上行链路定位参考信号(例如，用于定位的srs，ptrs)可被称为“ul-prs”。此外，对于可以在上行链路和下行链路两者中发送的信号(例如，dmrs、ptrs)，可以在信号前面加上“ul”或“dl”以区分方向。例如，“ul-dmrs”可能与“dl-dmrs”有所不同。[0043]进一步注意，“下行链路”波束可以是发送波束或接收波束，这取决于形成它的实体。例如，如果基站正在形成下行链路波束以向ue发送参考信号，则下行链路波束是发送波束。然而，如果ue正在形成下行链路波束，则它是接收下行链路参考信号的接收波束。类似地，“上行链路”波束可以是发送波束或接收波束，这取决于形成它的实体。例如，如果基站正在形成上行链路波束，则它是上行链路接收波束，并且如果ue正在形成上行链路波束，则它是上行链路发送波束。[0044]在5g中，无线节点(例如基站102/180、ue 104/182)在其中操作的频谱被划分为多个频率范围，fr1(450至6000mhz)、fr2(24250至52600mhz)、fr3(52600mhz以上)和fr4(fr1至fr2之间)。在多载波系统(诸如5g)中，载波频率中的一个被称为“主载波”或“锚载波”或“主服务小区”或“pcell”，其余载波频率被称为“辅载波”或“辅服务小区”或“scell”。在载波聚合中，锚载波是在由ue 104/182使用的主频率(例如，fr1)上操作的载波，以及ue 104/182在其中执行初始无线电资源控制(rrc)连接建立过程或启动rrc连接重新建立过程的小区。主载波携带所有公共和ue特定的控制信道，并且可以是许可频率中的载波(然而，情况并非总是如此)。辅载波是在第二频率(例如，fr2)上操作的载波，一旦在ue 104和锚载波之间建立rrc连接，就可以配置该第二频率，并且可以使用该第二频率来提供额外的无线电资源。在一些情况下，辅载波可以是非许可频率中的载波。辅载波可以仅包含必要的信令信息和信号，例如，那些特定于ue的信号可能不存在于辅载波中，因为主上行链路和下行链路载波两者通常都是特定于ue的。这意味着小区中的不同ue 104/182可以具有不同的下行链路主载波。上行链路主载波也是如此。网络能够随时改变任何ue 104/182的主载波。例如，这样做是为了平衡不同载体上的负载。因为“服务小区”(无论是pcell还是scell)对应于一些基站正在其上通信的载波频率/分量载波，因此术语“小区”、“服务小区”、“分量载波”、“载波频率”等可以互换使用。[0045]例如，仍参考图1，宏小区基站102使用的频率之一可以是锚载波(或“pcell”)，宏小区基站102和/或mmw基站180使用的其他频率可以是辅载波(“scell”)。多个载波的同时发送和/或接收使得ue 104/182能够显著提高其数据发送和/或接收速率。例如，与单个20mhz载波所达到的相比，多载波系统中的两个20mhz聚合载波理论上将导致数据速率增加两倍(即，40mhz)。[0046]无线通信系统100还可以包括一个或多个ue，诸如ue 190，其经由一个或多个设备到设备(d2d)对等(p2p)链路间接连接到一个或多个通信网络。在图1的示例中，ue 190具有d2d p2p链路192，其中ue 104中的一个连接到基站102中的一个(例如，ue 190可通过其间接获得蜂窝连接性)，以及d2d p2p链路194，其中wlan sta 152连接到wlan ap 150(ue 190可通过其间接获得基于wlan的互联网连接性)。在示例中，d2d p2p链路192和194可以由任何众所周知的d2d rat(诸如lte direct(lte-d)、wifi direct(wifi-d)、等等)支持。[0047]无线通信系统100还可以包括ue 164，ue 164可以通过通信链路120与宏小区基站102通信，和/或通过mmw通信链路184与mmw基站180通信。例如，宏小区基站102可以支持用于ue 164的pcell和一个或多个scell，而mmw基站180可以支持用于ue 164的一个或多个scell。[0048]根据各个方面，图2a示出了示例无线网络结构200。例如，5gc 210(也称为下一代核心(ngc))可在功能上被视为控制平面功能214(例如，ue注册、认证、网络接入、网关选择等)和用户平面功能212(例如，ue网关功能、数据网络接入、ip路由等)，它们协同操作以形成核心网络。用户平面接口(ng-u)213和控制平面接口(ng-c)215将gnb 222连接到5gc 210，并且具体地连接到控制平面功能214和用户平面功能212。在附加配置中，enb224还可以经由到控制平面功能214的ng-c 215和到用户平面功能212的ng-u 213连接到5gc 210。此外，ng-enb 224可经由回程连接223直接与gnb 222通信。在一些配置中，新ran 220可以仅具有一个或多个gnb 222，而其他配置包括ng-enb 224和gnb 222两者中的一个或多个。gnb 222或ng-enb 224可与ue 204(例如，图1中描绘的任何ue)通信。另一可选方面可包括位置服务器230，其可与5gc 210通信以向ue 204提供位置辅助。位置服务器230可以实现为多个单独的服务器(例如，物理上分开的服务器、单个服务器上的不同软件模块、分布在多个物理服务器上的不同软件模块等)，或者可替代地每个服务器对应于单个服务器。位置服务器230可被配置为支持ue 204的一个或多个位置服务，ue 204可经由核心网络、5gc 210和/或经由互联网(未示出)连接到位置服务器230。此外，位置服务器230可以集成到核心网络的组件中，或者替代地可以在核心网络的外部。[0049]根据各个方面，图2b示出了另一示例无线网络结构250。例如，5gc 260可以在功能上被视为由接入和移动性管理功能(amf)264提供的控制平面功能和由用户平面功能(upf)262提供的用户平面功能，它们协同操作以形成核心网络(即，5gc 260)。用户平面接口263和控制平面接口265分别将enb 224连接到5gc 260并且具体地连接到upf 262和amf 264。在附加配置中，gnb 222还可以经由到amf 264的控制平面接口265和到upf 262的用户平面接口263连接到5gc 260。此外，enb 224可经由回程连接223直接与gnb 222通信，具有或不具有到5gc 260的gnb直接连接。在一些配置中，新ran 220可以仅具有一个或多个gnb 222，而其他配置包括ng-enb 224和gnb 222两者中的一个或多个。gnb 222或ng-enb 224可与ue 204(例如，图1中描绘的任何ue)通信。新ran 220的基站通过n2接口与amf 264通信，并且通过n3接口与upf 262通信。[0050]amf 264的功能包括注册管理、连接管理、可达性管理、移动性管理、合法拦截、ue 204和会话管理功能(smf)之间的会话管理(sm)消息的传输、用于路由sm消息的透明代理服务、接入认证和接入授权，ue 204与短消息服务功能(smsf)(未示出)之间的短消息服务(sms)消息的传输和安全锚功能(seaf)。amf 264还与认证服务器功能(ausf)(未示出)和ue 204交互，并且接收作为ue 204认证过程的结果而建立的中间密钥。在基于umts(通用移动电信系统)用户身份模块(usim)的认证的情况下，amf 264从ausf检索安全材料。amf 264的功能还包括安全上下文管理(scm)。scm从seaf接收密钥，其用于导出接入网络特定的密钥。amf 264的功能还包括用于监管服务的位置服务管理、ue 204与位置管理功能(lmf)270(其充当位置服务器230)之间的位置服务消息的传输、新ran 220与lmf 270之间的位置服务消息的传输、用于与eps互通的演进分组系统(eps)承载标识符分配以及ue 204移动性事件通知。此外，amf 264还支持非3gpp(第三代合作伙伴计划)接入网络的功能。[0051]upf 262的功能包括：充当用于rat内/rat间移动性(当适用时)的锚点、充当到数据网络(未示出)的互连的外部协议数据单元(pdu)会话点、提供分组路由和转发、分组检查、用户平面策略规则执行(例如，选通、重定向、流量控制)、合法拦截(用户平面收集)、流量使用情况报告、用户平面的服务质量(qos)处理(例如，上行链路/下行链路速率执行、下行链路中的反射qos标记)、上行链路流量验证(服务数据流(sdf)到qos流映射)、上行链路和下行链路中的传输级分组标记，下行链路分组缓冲和下行链路数据通知触发，以及向源ran节点发送和转发一个或多个“结束标记”。upf 262还可以支持在ue 204和位置服务器(例如安全用户平面位置(supl)位置平台(slp)272)之间在用户平面上传送位置服务消息。[0052]smf 266的功能包括会话管理、ue互联网协议(ip)地址分配和管理、用户平面功能的选择和控制、upf 262处的流量控制的配置以将流量路由到适当的目的地、部分策略执行和qos的控制以及下行链路数据通知。smf 266通过其与amf 264通信的接口称为n11接口。[0053]另一可选方面可包括lmf 270，lmf 270可与5gc 260通信以向ue 204提供位置辅助。lmf 270可以实现为多个单独的服务器(例如，物理上分开的服务器、单个服务器上的不同软件模块、分布在多个物理服务器上的不同软件模块等)，或者可替代地每个服务器对应于单个服务器。lmf 270可被配置为支持ue 204的一个或多个位置服务，ue 204可经由核心网络、5gc 260和/或经由互联网(未示出)连接到lmf 270。slp 272可以支持类似于lmf270的功能，但是当lmf 270可以在控制平面上与amf 264、新ran 220和ue 204通信(例如，使用旨在传送信令消息而不是语音或数据的接口和协议)，slp 272可以在用户平面上与ue 204和外部客户端(图2b中未示出)通信(例如，使用旨在承载语音和/或数据的协议，如传输控制协议(tcp)和/或ip)。[0054]图3a、3b和3c示出了可并入ue 302(其可对应于本文所述的任何ue)、基站304(其可对应于本文所述的任何基站)以及网络实体306(其可对应于或体现本文所述的任何网络功能，包括位置服务器230、lmf 270和slp 272)以支持本文所教导的文件传输操作的若干示例组件(由相应块表示)。应当理解，这些组件可以以不同的实施方式(例如，在asic中、在片上系统(soc)中等)在不同类型的装置中实施。所示出的组件还可以并入通信系统中的其他装置中。例如，系统中的其他装置可以包括与所描述的那些组件类似的组件，以提供类似的功能。另外，给定的装置可以包含一个或多个组件。例如，装置可以包括使装置能够在多个载波上操作和/或经由不同技术进行通信的多个收发器组件。[0055]ue 302和基站304各自分别包括无线广域网(wwan)收发器310和350，其提供用于经由诸如nr网络、lte网络、gsm网络等的一个或多个无线通信网络(未示出)进行通信的部件(例如，用于发送的部件、用于接收的部件、用于测量的部件、用于调谐的部件、用于抑制发送的部件等)。wwan收发器310和350可以分别连接到一个或多个天线316和356，用于经由至少一个指定的rat(例如，nr、lte、gsm等)在感兴趣的无线通信介质上(例如，特定频谱中的某些时间/频率资源集)与诸如其他ue、接入点、基站(例如，ng-enb、gnb)等的其他网络节点通信。wwan收发器310和350可以根据指定的rat被不同地配置分别用于发送和编码信号318和358(例如，消息、指示、信息等)，以及相反地分别用于接收和解码信号318和358(例如，消息、指示、信息、导频等)。具体地，收发器310和350包括分别用于发送和编码信号318和358的一个或多个发送器314和354，以及分别用于接收和解码信号318和358的一个或多个接收器312和352。[0056]ue 302和基站304至少在一些情况下还分别包括无线局域网(wlan)收发器320和360。wlan收发器320和360可以分别连接到一个或多个天线326和366，并且提供用于经由至少一个指定的rat(例如，wifi、lte-d、等)在感兴趣的无线通信介质上与诸如其他ue、接入点、基站等的其他网络节点通信的部件(例如，用于发送的部件、用于接收的部件、用于测量的部件、用于调谐的部件、用于抑制发送的部件等)。wlan收发器320和360可以根据指定的rat不同地被配置分别用于发送和编码信号328和368(例如，消息、指示、信息等)，以及相反地分别用于接收和解码信号328和368(例如，消息、指示、信息、导频等)。具体地，收发器320和360包括分别用于发送和编码信号328和368的一个或多个发送器324和364，以及分别用于接收和解码信号328和368的一个或多个接收器322和362。[0057]包括至少一个发送器和至少一个接收器的收发器电路在一些实施方式中可以包括集成单元或设备(例如，体现为单个通信单元或通信设备的发送器电路和接收器电路)，在一些实施方式中可以包括单独的发送器设备和单独的接收器设备，或者可以在其他实施方式中以其他方式体现。在一个方面，发送器可以包括或者耦合到多个天线(例如天线316、326、356、366)，例如天线阵列，其允许相应的装置执行如本文所述的发送“波束成形”。类似地，接收器可以包括或者耦合到多个天线(例如天线316、326、356、366)，例如，天线阵列，其允许相应的设备执行如本文所述的接收波束成形。在一个方面，发送器和接收器可以共享相同的多个天线(例如，天线316、326、356、366)，使得相应的装置只能在给定时间接收或发送，而不是同时接收或发送两者。ue 302和/或基站304的无线通信单元或通信设备(例如，收发器310和320和/或350和360中的一个或两个)还可以包括用于执行各种测量的网络监听模块(nlm)等。[0058]ue 302和基站304至少在一些情况下还分别包括卫星定位系统(sps)接收器330和370。sps接收器330和370可以分别连接到一个或多个天线336和376，并且分别提供用于接收和/或测量sps信号338和378(诸如全球定位系统(gps)信号、全球导航卫星系统(glonass)信号、伽利略信号、北斗信号、印度区域导航卫星系统(navic)、准天顶卫星系统(qzss)等)的部件。sps接收器330和370可以包括分别用于接收和处理sps信号338和378的任何合适的硬件和/或软件。sps接收器330和370从其他系统请求适当的信息和操作，并使用通过任何适当的sps算法获得的测量执行确定ue302和基站304的位置所需的计算。在一个方面，接收器330和370可以是上述ue 302和基站304的各自通信单元的一部分。[0059]基站304和网络实体306各自分别包括提供用于与其他网络实体通信的部件(例如，用于发送的部件、用于接收的部件等)的至少一个网络接口380和390。例如，网络接口380和390(例如，一个或多个网络接入端口)可以被配置为经由基于有线或无线回程连接与一个或多个网络实体通信。在一些方面，网络接口380和390可以被实施为配置为支持基于有线或无线信号通信的收发器。例如，这种通信可能涉及发送和接收：消息、参数和/或其他类型的信息。[0060]ue 302、基站304和网络实体306还包括可与本文所公开的操作结合使用的其他组件。ue 302包括实施处理系统332的处理器电路，处理系统332用于提供例如与fbs检测操作相关的功能，并用于提供其他处理功能。基站304包括处理系统384，处理系统384用于提供例如与本文公开的fbs检测操作相关的功能，并用于提供其他处理功能。网络实体306包括处理系统394，处理系统394用于提供例如与本文公开的feb检测操作相关的功能，以及用于提供其他处理功能。因此，处理系统332、384和394可以提供用于处理的部件，诸如用于确定的部件、用于计算的部件、用于接收的部件、用于发送的部件、用于指示的部件等。在一个方面，处理系统332、384和394可以包括例如一个或多个通用处理器、多核处理器、asic、数字信号处理器(dsp)、现场可编程门阵列(fpga)或其他可编程逻辑器件或处理电路。[0061]ue 302、基站304和网络实体306包括分别实施存储器组件340、386和396(例如，每个包括存储器设备)的存储器电路，用于维护信息(例如，指示保留资源、阈值、参数等的信息)。因此，存储器组件340、386和396可以提供用于存储的部件、用于检索的部件、用于维护的部件等。在一些情况下，ue 302、基站304和网络实体306可以分别包括fbs检测组件342、388和398。fbs检测组件342、388和398可以是分别是处理系统332、384和394的一部分或耦合到处理系统332、384和394的硬件电路，当执行这些硬件电路时，使得ue 302、基站304和网络实体306执行本文描述的功能。在其他方面，fbs检测组件342、388和398可以位于处理系统332、384和394的外部(例如，调制解调器处理系统的一部分，与另一处理系统集成等)。替代地，fbs检测组件342、388和398可以是分别存储在存储器组件340、386和396中的存储器模块(如图3a-c所示)，当这些存储器模块由处理系统332、384和394(或调制解调器处理系统、另一处理系统等)执行时，使ue 302、基站304和网络实体306执行本文描述的功能。[0062]ue 302可以包括耦合到处理系统332的一个或多个传感器344，以提供用于感测或检测独立于从wwan收发器310、wlan收发器320和/或sps接收器330接收的信号导出的运动数据的运动和/或方位信息的部件。作为示例，传感器344可以包括加速度计(例如，微机电系统(mems)设备)、陀螺仪、地磁传感器(例如，罗盘)、高度计(例如，气压高度计)和/或任何其他类型的运动检测传感器。此外，传感器344可以包括多个不同类型的设备并组合它们的输出以便提供运动信息。例如，传感器344可以使用多轴加速度计和方位传感器的组合来提供计算2d和/或3d坐标系中的位置的能力。在一个方面，传感器344可以是上述ue 302的通信单元的一部分。[0063]此外，ue 302包括用户接口346，其提供用于向用户提供指示(例如，听觉和/或视觉指示)和/或接收用户输入(例如，在用户致动诸如键盘、触摸屏、麦克风等的感测设备时)的部件。尽管未示出，基站304和网络实体306还可以包括用户接口。[0064]更详细地参考处理系统384，在下行链路中，可以将来自网络实体306的ip分组提供给处理系统384。处理系统384可以实施用于rrc层、分组数据汇聚协议(pdcp)层、无线电链路控制(rlc)层和介质访问控制(mac)层的功能。处理系统384可提供与系统信息(例如，主信息块(mib)、系统信息块(sib))的广播、rrc连接控制(例如，rrc连接寻呼、rrc连接建立、rrc连接修改和rrc连接释放)、rat间移动性和用于ue测量报告的测量配置相关联的rrc层功能；与报头压缩/解压、安全(加密、解密、完整性保护、完整性验证)和切换支持功能相关联的pdcp层功能；与上层分组数据单元(pdu)的传输、通过自动重传请求(arq)纠错、rlc服务数据单元(sdu)的串联、分段和重新组装、rlc数据pdu的重新分段和rlc数据pdu的重新排序相关联的rlc层功能；以及与逻辑信道和传输信道之间的映射、调度信息报告、纠错、优先级处理和逻辑信道优先级排序相关联的mac层功能。[0065]发送器354和接收器352可以实施与各种信号处理功能相关联的层1功能。包括物理(phy)层的层1可以包括传输信道上的纠错、传输信道的前向纠错(fec)译码/解码、交错、速率匹配、映射到物理信道、物理信道的调制/解调以及mimo天线处理。发送器354基于各种调制方案(例如，二进制相移键控(bpsk)、正交相移键控(qpsk)、m相移键控(m-psk)、m正交幅度调制(m-qam))处理到信号星座的映射。然后，译码的符号和调制的符号可以被分成并行流。然后，可以将每个流映射到正交频分复用(ofdm)子载波，在时域和/或频域中与参考信号(例如，导频)复用，然后使用快速傅立叶逆变换(ifft)组合在一起，以产生承载时域ofdm符号流的物理信道。对ofdm符号流进行空间预编解码以产生多个空间流。来自信道估计器的信道估计可用于确定译码和调制方案，以及用于空间处理。信道估计可以从ue 302发送的参考信号和/或信道条件反馈导出。然后，每个空间流可以被提供给一个或多个不同的天线356。发送器354可以用各自的空间流调制rf载波以进行发送。[0066]在ue 302处，接收器312通过其各自的天线316接收信号。接收器312恢复调制到rf载波上的信息，并将该信息提供给处理系统332。发送器314和接收器312实施与各种信号处理功能相关联的层1功能。接收器312可对信息执行空间处理以恢复目的地为ue 302的任何空间流。如果多个空间流目的地是ue 302，则可以由接收器312将它们组合成单个ofdm符号流。接收器312然后使用快速傅立叶变换(fft)将ofdm符号流从时域转换到频域。频域信号包括用于ofdm信号的每个子载波的单独ofdm符号流。通过确定由基站304发送的最可能的信号星座点，恢复和解调每个子载波上的符号和参考信号。这些软决定可以基于由信道估计器计算的信道估计。然后对软决定进行解码和解交错以恢复最初由基站304在物理信道上发送的数据和控制信号。然后将数据和控制信号提供给处理系统332，其实施层3和层2功能。[0067]在上行链路中，处理系统332提供传输和逻辑信道之间的解复用、分组重组、解密、报头解压缩和控制信号处理，以恢复来自核心网络的ip分组。处理系统332还负责进行错误检测。[0068]与结合由基站304的下行链路传输描述的功能类似，处理系统332提供与系统信息(例如，mib、sib)获取、rrc连接和测量报告相关联的rrc层功能；与报头压缩/解压和安全性(加密、解密、完整性保护、完整性验证)相关联的pdcp层功能；与上层pdu的传输、通过arq的纠错、rlc sdu的串联、分段和重新组装、rlc数据pdu的重新分段和rlc数据pdu的重新排序相关联的rlc层功能；以及与逻辑信道和传输信道之间的映射、mac sdu在传输块(tb)上的复用、mac sdu从tb的解复用、调度信息报告、通过混合自动重传请求(harq)的纠错、优先级处理和逻辑信道优先级相关联的mac层功能。[0069]由信道估计器从由基站304发送的参考信号或反馈导出的信道估计可由发送器314用于选择适当的译码和调制方案，并促进空间处理。由发送器314生成的空间流可以提供给不同的天线316。发送器314可以用各自的空间流调制rf载波以进行发送。[0070]在基站304处以类似于结合ue 302处的接收器功能所描述的方式来处理上行链路传输。接收器352通过其各自的天线356接收信号。接收器352恢复调制到rf载波上的信息，并将该信息提供给处理系统384。[0071]在上行链路中，处理系统384提供传输和逻辑信道之间的解复用、分组重组、解密、报头解压缩、控制信号处理以恢复来自ue 302的ip分组。可以将来自处理系统384的ip分组提供给核心网络。处理系统384还负责进行错误检测。[0072]为了方便起见，在图3a-c中，ue 302、基站304和/或网络实体306被示出为包括可根据本文描述的各种示例配置的各种组件。然而，应当理解，所示的框在不同的设计中可以具有不同的功能。[0073]ue 302、基站304和网络实体306的各种组件可以分别通过数据总线334、382和392彼此通信。图3a-c的组件可以以各种方式实施。在一些实施方式中，图3a-c的组件可以在一个或多个电路(例如，一个或多个处理器和/或一个或多个asic(其可以包括一个或多个处理器))中实施。这里，每个电路可以使用和/或并入至少一个存储器组件，用于存储由电路使用以提供该功能的信息或可执行代码。例如，由框310到346表示的部分或全部功能可以由ue 302的处理器和存储器组件实施(例如，通过执行适当的代码和/或通过处理器组件的适当配置)。类似地，由框350到388表示的部分或全部功能可以由基站304的处理器和存储器组件实施(例如，通过执行适当的代码和/或通过处理器组件的适当配置)。此外，由框390到398表示的部分或全部功能可以由网络实体306的处理器和存储器组件实施(例如，通过执行适当的代码和/或通过处理器组件的适当配置)。为简单起见，本文将各种操作、动作和/或功能描述为“由ue”、“由基站”、“由定位实体”等执行。然而，如将理解的，此类操作、动作和/或功能实际上可以由ue、基站、定位实体等的特定组件或组件的组合(例如处理系统332、收发器310、320、350和360、存储器组件340、386和396、fbs检测组件342、388和398等)来执行。[0074]图4a示出了根据本发明的方面的用户平面协议栈。如图4a所示，ue 404和基站402(可分别对应于本文所述的任何ue和基站)从最高层到最低层实现服务数据适配协议(sdap)层410、pdcp层415、rlc层420、mac层425和phy层430。如图4a中的双箭头线所示，由ue 404实现的协议栈的每一层与基站402的同一层通信，反之亦然。sdap层410、pdcp层415、rlc层420和mac层425统称为“层2”或“l2”。[0075]图4b示出了根据本发明的方面的控制平面协议栈。除了pdcp层415、rlc层420、mac层425和phy层430之外，ue 404和基站402还实现rrc层445。此外，ue 404和amf 406(例如，amf 264)实现nas层440。[0076]rlc层420的主服务和功能取决于传输模式，并包括上层pdu的传输、独立于pdcp层415中的序列编号、通过arq的纠错、分段和重新分段、服务数据单元(sdu)的重新组装、rlc sdu丢弃和rlc重新建立。arq功能在am模式下提供纠错功能，并具有以下特性：arq基于rlc状态报告重新发送rlc pdu或rlc pdu分段，rlc需要时使用rlc状态报告的轮询，并且rlc接收器还可以在检测到丢失的rlc pdu或rlc pdu分段之后触发rlc状态报告。[0077]pdcp层415的用于用户平面的主服务和功能包括序列编号、报头压缩和解压缩(仅适用于鲁棒报头压缩(rohc))、用户数据传输、重新排序和重复检测(如果需要向pdcp层415以上的层顺序交付)、pdcp pdu路由(在分离承载的情况下)、pdcp sdu的重传、加密和解密、pdcp sdu丢弃、rlc am的pdcp重建和数据恢复以及pdcp pdu的复制。pdcp层415的用于控制平面的主服务和功能包括加密、解密和完整性保护、控制平面数据的传输以及pdcp pdu的复制。[0078]sdap层410是接入层(as)层，其主服务和功能包括qos流和数据无线电承载之间的映射以及在dl和ul分组两者中标记qos流id。为每个pdu会话配置sdap的单个协议实体。[0079]rrc层445的主服务和功能包括与as和nas相关的系统信息广播、5gc(如ngc 210或260)或ran(如新ran 220)发起的寻呼、ue和ran之间rrc连接的建立、维护和释放、包括密钥管理的安全功能、信令无线电承载(srb)和数据无线电承载(drb)的建立、配置、维护和释放、移动性功能(包括切换、ue小区选择和重选以及小区选择和重选的控制、切换时的上下文传输)、qos管理功能、ue测量报告和报告的控制、以及从ue到nas或从nas到ue的nas消息传输。[0080]nas层440是无线电接口处ue 404和amf 406之间的控制平面的最高层。作为nas层440一部分的协议的主功能是支持ue 404的移动性和支持会话管理过程，以建立和维护ue 404与分组数据网络之间的ip连接。nas层440执行eps承载管理、认证、eps连接管理(ecm)-空闲移动性处理、ecm-idle中的寻呼发起和安全控制。[0081]图5a是示出了根据本公开的方面的下行链路帧结构的示例的图500。图5b是示出了根据本公开的方面的下行链路帧结构内的信道的示例的图530。图5c是示出了根据本公开的方面的上行链路帧结构的示例的图550。图5d是示出了根据本公开的方面的上行链路帧结构内的信道的示例的图580。其他无线通信技术可以具有不同的帧结构和/或不同的信道。[0082]lte，在一些情况下是nr，在下行链路上利用ofdm，在上行链路上利用单载波频分复用(sc-fdm)。然而，与lte不同的是，nr也可以选择在上行链路上使用ofdm。ofdm和sc-fdm将系统带宽划分为多个(k)正交子载波，这些子载波通常也称为音调、区间等。每个子载波可以用数据进行调制。通常，调制符号在频域中使用ofdm发送，在时域中使用sc-fdm发送。相邻子载波之间的间隔可以是固定的，并且子载波的总数(k)可以取决于系统带宽。例如，子载波的间隔可以是15khz，最小资源分配(资源块)可以是12个子载波(或180khz)。因此，对于1.25、2.5、5、10或20兆赫(mhz)的系统带宽，标称fft大小可分别等于128、256、512、1024或2048。系统带宽也可以被划分成子带。例如，子带可以覆盖1.08mhz(即，6个资源块)，并且对于1.25、2.5、5、10或20mhz的系统带宽，可以分别具有1、2、4、8或16个子带。[0083]lte支持单个参数集(子载波间隔、符号长度等)。相反，nr可以支持多个参数集(μ)，例如，可以使用15khz、30khz、60khz、120khz和240khz或更大的子载波间隔。下面提供的表1列出了不同nr参数集的一些不同参数。[0084][0085]表1[0086]在图5a至图5d的示例中，使用15khz的参数集。因此，在时域中，一帧(例如，10毫秒(ms))被划分为10个大小相等的子帧，每个子帧为1ms，并且每个子帧包括一个时隙。在图5a至图5d中，时间以时间从左到右增加水平地(例如，在x轴上)表示，而频率以频率从下到上增加(或减少)垂直地(例如，在y轴上)表示。[0087]资源网格可用于表示时隙，每个时隙在频域中包括一个或多个时间并发资源块(rb)(也称为物理rb(prb))。资源网格进一步划分为多个资源元素(re)。re可以对应于时域中的一个符号长度和频域中的一个子载波。在图5a至图5d的参数集中，对于正常循环前缀，rb可以在频域中包含12个连续的子载波，在时域中包含7个连续的符号，总共84个re。对于扩展循环前缀，rb可以在频域中包含12个连续的子载波，在时域中包含6个连续的符号，总共72个re。每个re携带的比特数取决于调制方案。[0088]一些re可以携带下行链路参考(导频)信号(dl-rs)。dl-rs可包括lte和5g中的prs、trs、ptrs、crs、csi-rs、dmrs、pss、sss、ssb等。图5a示出携带dl-rs(标记为“r”)(诸如具有comb-6prs资源配置的dl-prs)的re的示例位置。[0089]图5b示出了无线电帧的下行链路时隙内的各种信道的示例。在nr中，信道带宽或系统带宽被划分为多个带宽部分(bwp)。bwp是从给定载波上给定参数集的公共rb的连续子集中选择的prb的连续集合。通常，在下行链路和上行链路中最多可以指定四个bwp。也就是说，ue可以在下行链路上配置有多达四个bwp，在上行链路上配置有多达四个bwp。在给定时间，只有一个bwp(上行链路或下行链路)可以是活动的，这意味着ue一次只能通过一个bwp进行接收或发送。在下行链路上，每个bwp的带宽应等于或大于ssb的带宽，但它可以包含或可以不包含ssb。[0090]参考图5b，ue使用主同步信号(pss)来确定子帧/符号定时和物理层标识。ue使用辅同步信号(sss)来确定物理层小区标识组号和无线电帧定时。基于物理层标识和物理层小区标识组号，ue可以确定pci。基于pci，ue可以确定上述dl-rs的位置。携带mib的物理广播信道(pbch)可以与pss和sss逻辑地分组以形成ssb(也称为ss/pbch块)。mib提供下行链路系统带宽中的多个rb和系统帧号(sfn)。物理下行链路共享信道(pdsch)承载用户数据、未通过pbch发送的广播系统信息(诸如系统信息块(sib)和寻呼消息)。[0091]物理下行链路控制信道(pdcch)在一个或多个控制信道元素(cces)内携带下行链路控制信息(dci)，每个cce包括一个或多个re组(reg)束(其可以跨越时域中的多个符号)，每个reg束包括一个或多个reg，每个reg对应于频域中的12个资源元素(一个资源块)和时域中的一个ofdm符号。用于携带pdcch/dci的物理资源集在nr中称为控制资源集(coreset)。在nr中，pdcch被限制在单个coreset中，并与它自己的dmrs一起发送。这使得能够对pdcch进行ue特定的波束成形。[0092]在图5b的示例中，每个bwp有一个coreset，并且coreset跨越时域中的三个符号。与占据整个系统带宽的lte控制信道不同，在nr中，pdcch信道被局部化到频域中的特定区域(即，coreset)。因此，图5b中所示的pdcch的频率分量在频域中被示为小于单个bwp。注意，尽管所示的coreset在频域中是连续的，但它不必是连续的。此外，coreset在时域中可以跨越小于三个符号。[0093]pdcch内的dci携带关于上行链路资源分配(持久和非持久)的信息和关于发送到ue的下行链路数据的描述，分别被称为上行链路和下行链路授权。更具体地，dci指示为下行链路数据信道(例如，pdsch)和上行链路数据信道(例如，pusch)调度的资源。在pdcch中可以配置多个(例如，最多8个)dci，并且这些dci可以具有多种格式中的一种。例如，对于上行链路调度、对于下行链路调度、对于上行链路发送功率控制(tpc)等有不同的dci格式。pdcch可以由1、2、4、8或16个cce传输，以便适应不同的dci有效载荷大小或编解码速率。[0094]如图5c所示，一些re携带解调参考信号(dmrs)用于基站处的信道估计。ue可以附加地在例如子帧的最后符号中发送探测参考信号(srs)。srs可以具有梳状结构，并且ue可以在梳状结构之一上发送srs。梳状结构(也称为“梳状尺寸”)指示每个符号周期中携带参考信号(这里是srs)的子载波数。例如，comb-4的梳状尺寸意味着给定符号的每第四个子载波携带参考信号，而comb-2的梳状尺寸意味着给定符号的每第二个子载波携带参考信号。在图5c的示例中，所示的srs都是comb-2。基站可以使用srs来获得每个ue的信道状态信息(csi)。csi描述rf信号如何从ue传播到基站，并表示散射、衰落和功率随距离衰减的综合效应。该系统利用srs进行资源调度、链路自适应、大规模mimo、波束管理等。[0095]图5d示出了根据本公开的方面的帧的上行链路子帧内的各种信道的示例。随机接入信道(rach)，也称为物理随机接入信道(prach)，可以基于prach配置在帧内的一个或多个子帧内。prach可以在一个子帧内包括六个连续rb对。prach允许ue执行初始系统接入并实现上行链路同步。物理上行链路控制信道(pucch)可以位于上行链路系统带宽的边缘上。pucch携带上行链路控制信息(uci)，诸如调度请求、csi报告、信道质量指示符(cqi)、预编码矩阵指示符(pmi)、秩指示符(ri)和harq ack/nack反馈。物理上行链路共享信道(pusch)携带数据，并且可以另外用于携带缓冲器状态报告(bsr)、功率余量报告(phr)和/或uci。[0096]nr支持数个基于蜂窝网络的定位技术，包括基于下行链路、基于上行链路以及基于下行链路和上行链路的定位方法。基于下行链路的定位方法包括lte中的观测到达时间差(otdoa)、nr中的下行到达时间差(dl-tdoa)和nr中的下行离开角(dl-aod)。在otdoa或dl-tdoa定位过程中，ue测量从基站对接收的参考信号(例如，prs、trs、csi-rs、ssb等)的到达时间(toa)之间的差，称为参考信号时间差(rstd)或到达时间差(tdoa)测量，并将它们报告给定位实体。更具体地，ue在定位辅助数据中接收参考基站(例如，服务基站)和多个非参考基站的标识符。然后，ue测量参考基站和每个非参考基站之间的rstd。根据所涉及的基站的已知位置和rstd测量，定位实体可以估计ue的位置。对于dl-aod定位，基站测量用于与ue通信的下行链路发送波束的角度和其他信道属性(例如，信号强度)，以估计ue的位置。[0097]在ul-tdoa会话中，ue发送由参考基站和一个或多个非参考基站接收的上行链路参考信号(例如，srs)。基站向定位实体(例如，ue、服务基站、位置服务器230、lmf 270、slp 272)报告上行链路参考信号的到达时间(toa)，定位实体计算参考基站和每个非参考基站之间的上行链路参考信号的rstd。基于所涉及基站的已知位置和rstd测量，定位实体可以估计ue的位置。[0098]基于下行链路和上行链路的定位方法包括增强的小区id(e-cid)定位和多往返时间(rtt)定位(也称为“多小区rtt”)。在rtt过程中，发起方(基站或ue)向响应方(ue或基站)发送rtt测量信号(例如，prs或srs)，响应方将rtt响应信号(例如，srs或prs)发送回发起方。rtt响应信号包括rtt测量信号的toa和rtt响应信号的传输时间之间的差，称为接收到发送(rx-tx)测量。发起方计算rtt测量信号的传输时间和rtt响应信号的toa之间的差，称为“tx-rx”测量。从tx-rx和rx-tx测量可以计算出发起方和应答方之间的传播时间(也称为“飞行时间”)。基于传播时间和已知的光速，可以确定发起方和响应方之间的距离。对于多rtt定位，ue与多个基站执行rtt过程，以使其位置能够基于基站的已知位置被三角化。rtt和多rtt方法可以与诸如ul-aoa和dl-aod的其他定位技术相结合，以改善位置精度。[0099]e-cid定位方法基于无线电资源管理(rrm)测量。在e-cid中，ue报告服务小区id、定时提前(ta)、以及检测到的相邻基站的标识符、估计定时和信号强度。然后基于该信息和基站的已知位置来估计ue的位置。[0100]为了辅助定位操作，位置服务器(例如，位置服务器230、lmf 270、slp 272)可以向ue提供定位辅助数据(也称为位置辅助信息、定位辅助信息、辅助信息、辅助数据等)。例如，辅助数据可以包括从其测量参考信号的基站(或基站的小区/trp)的标识符、参考信号配置参数(例如，连续定位时隙数、定位时隙的周期、静音序列、跳频序列、参考信号标识符(id)、参考信号带宽、时隙偏移等)和/或适用于特定定位方法的其他参数。或者，辅助数据可以直接来自基站本身(例如，在周期性广播的开销消息中等)。在一些情况下，ue可以能够在不使用辅助数据的情况下检测相邻网络节点本身。[0101]在dl-tdoa定位会话中，例如，基于ue报告的当前服务小区的pci，辅助信息可以指示参考小区和相邻小区的pci，使得ue可以高效地执行所需的测量。在这种情况下，ue通常仅对来自其pci在辅助信息中列出的小区的参考信号执行dl-tdoa测量。位置服务器通常在完整性保护和加密(即加密)的安全消息中向ue提供该辅助信息，如下所述。可以安全地假设，对手(诸如fbs)没有能力操纵此类辅助信息。然而，应当注意，辅助信息可能并不总是可用的或ue所需的。例如，ue可以选择不请求辅助信息，并决定对其能够检测到的所有小区执行必要的定位测量。此外，对于依赖于基站处的测量或ue处的e-cid技术的测量的某些定位技术，定位辅助信息可能不适用。[0102]附加(或侧)信息与定位测量一起用于计算ue的位置。对于5g nr定位技术，除其他外，此类侧信息可包括支持定位测量中涉及的小区的基站的地理位置。对于ue处的测量，侧信息将包括ue从中测量参考信号的基站的位置。对于基站处的测量，侧信息将包括基站的物理站点的位置。[0103]位置估计可以用其他名称来指代，诸如定位估计、位置、方位、位置固定、固定等。位置估计可以是大地测量的，并且包括坐标(例如，纬度、经度和可能的高度)，或者可以是民用的，并且包括街道地址、邮政地址或位置的一些其他口头描述。位置估计可进一步相对于某一其它已知位置来定义或以绝对术语(例如，使用纬度、经度和可能的高度)来定义。位置估计可能包括预期的误差或不确定性(例如，通过包括区域或体积，在该区域或体积内，该位置预期被包括在某个指定的或默认的置信水平内)。[0104]图6示出了根据本发明的方面的示例无线通信系统600中的dl-tdoa定位过程。在图6的示例中，ue 604(例如，本文描述的任何ue)正试图计算其位置的估计，或辅助另一实体(例如，基站或核心网络组件、另一ue、位置服务器、第三方应用程序等)计算其位置的估计。ue 604可以使用rf信号和用于调制rf信号和交换信息分组的标准化协议，与多个基站602-1、602-2和602-3(统称为基站602)进行无线通信，这些基站可以对应于本文描述的基站的任何组合。通过从交换的rf信号中提取不同类型的信息，并利用无线通信系统600的布局(例如，基站602的位置、几何形状等)，ue 604可以在预定义的参考坐标系中确定其位置，或辅助确定其位置。在一方面，ue 604可以使用二维(2d)坐标系指定其位置；然而，本文公开的方面不限于此，并且如果需要额外的尺寸，也可适用于使用三维(3d)坐标系确定位置。此外，虽然图6示出了一个ue 604和四个基站602，但如将理解的，可以有更多的ue 604和更多或更少的基站602。[0105]为了支持位置估计，基站602可被配置为向其覆盖区域中的ue 604广播定位参考信号(例如，prs、trs、crs、csi-rs等)，以使得ue 604能够测量此类参考信号的特性。例如，如上所述，dl-tdoa定位方法是一种多分支方法，其中ue 604测量由不同对基站602发送的特定下行链路参考信号(例如prs、trs、crs、csi-rs等)之间的时间差，称为rstd，并且要么将这些rstd测量报告给位置服务器(例如，位置服务器230、lmf 270、slp 272)，要么根据这些rstd测量计算位置估计本身。[0106]通常，rstd是在参考小区(例如，在图6的示例中由基站602-1支持的小区)和一个或多个相邻小区(例如，在图6的示例中由基站602-2和602-3支持的小区)之间测量的。对于ue 604针对dl-tdoa的任何单个定位使用而测量的所有rstd，参考小区保持相同，并且通常对应于ue 604的服务小区或ue 604处具有良好信号强度的另一附近小区。在一个方面，相邻小区通常是由与参考小区的基站不同的基站支持的小区，并且在ue 604处可以具有良好或较差的信号强度。位置计算可以基于测量的时间差(例如，rstd)和所涉及的基站602的位置和相对传输定时的知识(例如，关于基站602是否准确地同步，或者每个基站602是否以相对于其他基站602的一些已知时差进行发送)。[0107]为了辅助定位操作，位置服务器(例如，位置服务器230、lmf 270、slp 272)可以向ue 604提供参考小区和相对于参考小区的相邻小区的dl-tdoa辅助数据。例如，辅助数据可以包括ue 604预期测量的一组小区(这里是基站602支持的小区)的每个小区的标识符(例如，pci、vci、cgi等)。辅助数据还可以提供每个小区的中心信道频率、各种参考信号配置参数(例如，连续定位子帧的数量、定位子帧的周期性、静音序列、跳频序列、参考信号标识符、参考信号带宽)，和/或适用于dl-tdoa的其他小区相关参数。dl-tdoa辅助数据可以指示ue 604的服务小区作为参考小区。[0108]在一些情况下，dl-tdoa辅助数据还可以包括“预期rstd”参数，这些参数向ue 604提供关于预期ue 604在参考小区和每个相邻小区之间的当前位置测量的rstd值的信息，以及预期的rstd参数的不确定性。预期的rstd以及相关联的不确定性可定义ue 604的搜索窗口(在其中ue 604预期将测量rstd值)。dl-tdoa辅助信息还可以包括参考信号配置信息参数，其允许ue 604在从各个相邻小区接收的信号上确定相对于参考小区的参考信号定位时机的参考信号定位时机何时发生，以及确定从各个小区发送的参考信号序列，以便测量参考信号toa或rstd。[0109]在一个方面，虽然位置服务器(例如，位置服务器230、lmf 270、slp272)可以向ue 604发送辅助数据，但替代地，辅助数据可以直接来自基站602本身(例如，在周期性广播的开销消息等中)。替代地，ue 604可以在不使用辅助数据的情况下检测相邻基站本身。[0110]ue 604(例如，部分基于辅助数据，如果提供)可以测量和(可选地)报告从成对基站602接收的参考信号之间的rstd。使用rstd测量、每个基站602的已知绝对或相对传输定时以及参考和相邻基站602的已知位置，网络(例如，位置服务器230/lmf 270/slp 272、基站602)或ue 604可以估计ue 604的位置。更具体地，相邻小区“k”相对于参考小区“ref”的rstd可以给出为(toak-toaref)，其中toa值可以以一个子帧持续时间(1ms)为模来测量，以消除在不同时间测量不同子帧的影响。在图6的示例中，基站602-1的参考小区与相邻基站602-2和602-3的小区之间的测量时间差表示为τ2–τ1和τ3–τ1，其中τ1、τ2和τ3分别表示来自基站602-1、602-2和602-3的发送天线的参考信号的toa。ue 604然后可以将不同网络节点的toa测量转换为rstd测量，并(可选地)将其发送到位置服务器。使用(i)rstd测量，(ii)每个基站602的已知绝对或相对传输定时，(iii)参考基站和相邻基站602的物理trp的已知位置，和/或(iv)方向参考信号特性(诸如传输方向)，可以确定ue 604的位置(由ue 604或位置服务器确定)。[0111]仍然参考图6，当ue 604使用dl-tdoa测量的时间差获得位置估计时，位置服务器可以向ue 604提供必要的附加数据(例如，基站的602位置和相对传输定时)。在一些实现中，ue 604的位置估计可以从dl-tdoa测量的时间差和ue 604进行的其他测量(例如，来自gps或其他全球导航卫星系统(gnss)卫星的信号定时测量)中(例如，由ue 604本身或由位置服务器)获得。在这些被称为混合定位的实现中，dl-tdoa测量可能有助于获得ue的604位置估计，但可能无法完全确定位置估计。[0112]如上所述，5g nr定位技术依赖于参考信号的测量来确定ue(也称为目标)的位置。可以在ue处基于多个小区发送的下行链路参考信号(例如，ssb、csi-rs、prs、trs等)执行测量，如在dl-tdoa的情况下，或者在基站处基于ue发送的上行链路参考信号(例如，rach前导码、dmrs、srs等)，如在ul-aoa的情况下。相反，基于其他技术的定位技术，诸如卫星(如gnss)、wlan、等等，依赖于基于使用各自技术发送/接收的参考信号的测量。注意，即使对于基于其他技术的定位技术，定位测量和/或计算的ue位置也可以通过5g nr系统传输到位置服务器。此外，可以通过5g nr向执行测量的实体提供用于促进基于其他技术的定位测量的辅助信息，诸如在辅助gnss(a-gnss)的情况下。[0113]在蜂窝rat(诸如lte和5g nr)中，通过数据和信令分组的加密和完整性保护，在pdcp层(例如，pdcp层415)实现空中接口的安全性。起源于pdcp层以下(例如，在rlc层420、mac层425或phy层430处)的任何信令都不安全。具体地，phy层(例如，phy层430)信道和信号(诸如ssb、pdcch、pucch、rach、csi-rs和srs)不通过任何安全原语进行保护。这意味着在诸如5g nr的开放标准中，对手能够构建这些phy层信道和信号，并对系统发起各种攻击。此类攻击可包括针对特定phy信道的选择性干扰和fbs攻击。[0114]fbs对无线通信系统构成安全威胁。fbs能够发送同步信号(例如，ssb)，以使ue与fbs同步。一旦ue在fbs上驻留/连接到fbs，fbs可能能够对ue发起不同类型的攻击。[0115]作为第一种示例攻击，fbs攻击者可以向附近的ue广播ssb。由于ue总是为了移动性目的测量附近小区的信号强度，因此fbs附近处于rrc_connected状态的ue将测量并向其服务小区报告从广播的ssb获得的信号强度和pci。如果有具有相同pci的合法小区连接到服务基站(即，支持服务小区的基站)，则服务基站可以发起到所报告小区(即，具有fbs在ssb中广播的相同pci的合法小区)的切换(ho)。然而，由于ue正在测量fbs的ssb而不是合法小区，因此到合法小区的切换可能会失败，因为ue没有实际与合法小区通信以执行切换。通过这种方式，fbs攻击者可以导致呼叫中断(或ho失败)。[0116]作为第二种示例攻击，fbs攻击者可以监听并记录由合法小区发送的系统信息(si)，包括mib、剩余最小系统信息(rmsi)和其他系统信息(osi)。然后，fbs广播ssb(可能具有不同的pci)和携带相同si的pdcch/pdsch。fbs附近处于rrc_idle或rrc_inactive状态的ue可以测量来自fbs的良好ssb信号强度，并在读取si之后驻留在fbs上。然后，在ue在上行链路上发起信令并且没有接收到(完整性保护的)响应之前，ue不会接收移动终端(mt)或紧急呼叫，并且不知道fbs的存在。通过这种方式，fbs能够成功发起拒绝服务(dos)攻击，并在相当长的时间内保持不被检测到。[0117]作为第三种示例攻击，中间人(mitm)fbs可能以恶意中继器的形式位于ue和合法基站之间。fbs充当朝向ue的合法小区和朝向合法基站的ue。具体地，fbs可以从合法基站接收传输，并选择性地丢弃一些csi-rs传输。然后，通过fbs连接到合法基站的任何ue偶尔会测量并报告该基站的不良csi，这可能会导致较低的下行链路吞吐量，并且在极端情况下会导致应用层数据中断。[0118]因此，可以理解，fbs可能对ue的连接构成重大威胁，ue能够检测到fbs以避免连接到fbs或从fbs切换出去将是有益的。因此，本发明提供了使用定位信息来检测fbs的技术。[0119]在下面的讨论中，应注意，在诸如5g nr的蜂窝系统中，通过其cgi唯一识别小区。小区也可以通过其pci进行识别，尽管pci可能仅在某个地理区域内是唯一的，而不是在全球范围内。如上所述，ue可以在解码小区发送的ssb时推断小区的pci。[0120]本发明提供了将定位作为检测fbs存在的手段的技术。以下描述了可通过使用诸如上述的定位技术的定位技术(例如，dl-tdoa、rtt、e-cid等)来检测fbs的各种方法。检测fbs的手段取决于fbs的动作、定位测量是在ue还是在基站处执行、以及定位辅助信息和侧信息的内容。本发明还提供了一旦检测到fbs就可以遵循的缓解步骤，从而限制fbs攻击造成的威胁的影响。[0121]本文描述的第一种技术可用于ue执行至少一些定位测量(例如，如dl-tdoa、e-cid、rtt)、fbs发送ssb并且fbs广播的pci未列在辅助信息中的场景中。为了使ue与fbs同步，fbs通常会广播同步信号，诸如ssb。如果fbs广播ssb，则fbs附近的ue实际上可以在ue执行周期性小区搜索时测量和解码(即，检测)fbs发送的ssb。然而，如果从fbs的ssb推断出的pci没有列在针对dl-tdoa提供给ue的辅助信息中，那么它可以指示检测到的小区是fbs。[0122]其他指标(诸如从定位辅助信息中未列出的小区测量的高信号强度)可用于强化fbs假设。这是因为来自fbs的ssb的ue处的信号强度可能很高，但是从ssb导出的pci可能不包括在辅助信息中。由于辅助信息可能包括所有或至少大部分附近的小区，因为它们的信号强度更高，因此更容易检测，因此具有不在辅助信息中的强信号强度的小区可以指示该小区是fbs。[0123]然而，在一些情况下，位置服务器(例如，位置服务器230、lmf 270、slp 272)可能会基于先前的知识或对使用该小区进行定位的偏见，从辅助信息中省略合法小区。然而，在观察到这样的小区(即，具有良好信号强度的小区，该小区未包括在辅助信息中)时，ue可以将其观察报告给位置服务器，并依赖位置服务器采取进一步的行动。如果位置服务器从多个ue接收到此类报告，这些ue指向与潜在fbs相同的小区，这可以用于强化与特定小区相关的fbs假设。[0124]在一些情况下，pci可能无法作为小区的唯一标识符，如上所述。因此，fbs和合法小区可以共享相同的pci。在这种情况下，ue还可以读取由检测到的小区广播的si，以获得其各自的cgi，以确定是否在辅助信息中列出了任一cgi。如果未列出cgi，则检测到的小区可能是潜在的fbs。[0125]本文描述的第二种技术可用于ue执行至少一些定位测量(例如，如dl-tdoa、e-cid、rtt)且fbs广播的pci列在定位辅助信息中的场景。假设fbs与ue附近的合法小区共享相同的pci，则fbs的pci将包括在提供给ue的辅助信息中(除非位置服务器出于某种原因将合法小区的pci从辅助信息中排除)。然而，如果ue与fbs同步，则ue将对fbs发送的参考信号(例如，ssb、csi-rs、prs等)执行定位测量。假设fbs位于与共享相同pci的合法小区不同的物理位置(可能的场景)，则当fbs的测量与与合法小区的位置相关的侧信息相结合时，计算出的ue位置将不正确。[0126]为了检测这种情况，可以将计算出的ue位置与使用不同技术(诸如gnss、wlan等)计算的ue的位置进行比较。使用5g nr(例如dl-tdoa、rtt、e-cid等)与其他技术计算的位置之间存在足够大的差值可能指示存在fbs。ue位置计算可以基于ue所采取和/或报告的测量在ue处或位置服务器(例如，位置服务器230、lmf 270、slp 272)处执行。此外，可以在ue或位置服务器处执行根据5g nr技术(例如，dl-tdoa、rtt、e-cid等)和非5g nr技术(例如，gnss、wlan等)计算的ue位置的比较。[0127]注意，ue与fbs的ssb同步不是该检测技术的先决条件。相反，如果ue对由fbs发送的任何参考信号(无论是ssb、csi-rs、prs等)执行定位测量，则由5g nr技术与非5g nr技术计算的ue位置之间可能存在差值可用作fbs检测机制。[0128]通常，需要从四个或更多个小区进行测量，以基于dl-tdoa技术确定ue的位置，如上文参考图6所述。虽然这里介绍的技术可用于检测fbs的可能存在，但无法直接推断哪个被测小区负责错误的位置计算，因此可能被标记为潜在fbs。然而，如果多个ue的测量和位置比较结果可供位置服务器使用，则位置服务器可能能够确定不同测量和位置比较结果中共同的单个小区，并以足够的置信度将该小区声明为fbs。[0129]本文描述的第三种技术可用于ue执行至少一些定位测量(例如，如dl-tdoa、e-cid、rtt)且不接收定位辅助信息的场景中。如果没有向ue提供辅助信息，则ue可以对其能够检测到的所有小区执行定位测量。此类测量可包括fbs发送的参考信号的测量。一旦将ue的定位测量被提供给位置计算实体(例如，位置服务器或ue)，则位置计算实体处的侧信息可以包括也可以不包括与fbs的标识(pci和/或cgi)相对应的物理小区站点的位置(即，基站的位置)。[0130]如果侧信息包括与fbs的pci相对应的基站位置，则该位置将表示合法小区的位置。在这种情况下，情况与上文参考本文描述的第二种技术描述的情况相同，并且可以使用比较使用5g nr技术和非5g nr技术计算的ue的位置的、相同的fbs检测方案来检测fbs的存在。[0131]如果侧信息不包括与报告的小区标识(pci和/或cgi)相对应的基站的位置，则情况与上文参考本文所述的第一种技术所述的情况相同。在这种情况下，与未知小区标识相对应的定位测量的存在可被用作指示存在非预期小区，诸如ue附近的fbs。如上所述，附加信息(诸如从没有相关联的侧信息的小区测量的高信号强度)可用于强化fbs检测假设。[0132]本文描述的第四种技术可用于5g nr小区执行定位测量的场景，诸如在基于上行链路或基于下行链路和上行链路的定位技术(例如，e-cid、ul-tdoa、rtt、ul aoa、dlaod等)的情况下。该技术可用于检测以恶意中继器形式存在于ue和合法基站之间的mitm fbs。具体地，fbs充当朝向ue的合法基站和朝向合法基站的ue。然而，它可以修改、注入或丢弃任意方向的传输，从而导致ue和合法基站之间的通信链路中断。[0133]如果mitm fbs正在向合法基站注入或修改上行链路上的传输，则基站处的定位测量将基于来自fbs而非ue的上行链路传输(例如，rach、srs、dmrs等)。因此，计算的位置将是fbs的位置，而不是ue的位置。假设fbs位于与ue不同的物理位置处(可能的场景)，则可以将上行链路定位技术计算的ue位置与使用不同技术(例如gnss、和/或wlan)计算的ue位置进行比较。使用5g nr技术(例如，e-cid、ul-tdoa、rtt、ul aoa等)与其他技术计算的位置之间的足够大的差值可用于检测fbs的存在。作为一个附加的好处，可以使用基于5g nr测量的计算位置(即，ue的位置实际上是fbs的位置)来定位fbs的位置。[0134]本文公开的用于检测fbs存在的第五种技术使用异常值(outlier)检测。异常值检测背后的前提在于从定位测量的子集导出ue的位置估计，然后检查基于该子集的位置估计与基于其他定位测量的子集的位置估计之间的一致性。如果子集正确地拒绝了异常值，则会得到与子集外的其他测量值非常一致的位置估计值。[0135]toa测量异常值的产生有多种原因，包括(1)信噪比(snr)差(可能导致toa出现较大误差)，(2)非视线(nlos)链路(可能导致toa估计过高)，以及(3)同步误差较大的小区。如果测量是基于fbs发送的参考信号执行的，则fbs也可能显示为异常值，但侧信息包括与fbs共享相同小区标识符(例如pci和/或cgi)的合法小区的地理位置。也就是说，虽然fbs发送的参考信号的toa可能是准确的，但它们将不是fbs正在模拟的合法小区发送的参考信号的预期toa。[0136]图7a和7b示出了根据本发明的方面的用于定位异常值检测的随机抽样和一致性方法(称为“ransac”方法)。ransac方法可以如下执行。首先，位置计算实体(例如，位置服务器或ue)识别一组初始小区“u”，其参考信号可在ue处被检测(例如，基于链路质量)以进行定位测量。在图7a和7b的示例中，“u”是与基站702-1至702-7相对应的小区集。[0137]其次，位置计算实体从小区“u”的集合中随机选择“k”个小区子集“c”。在图7a的示例中，“c”是对应于基站702-1、702-3、702-5和702-7的小区集，并且在图7b的示例中，“c”是对应于基站702-1、702-2、702-3和702-4的小区集。在这两种情况下，“k”都是四。使用从小区子集“c”发送的参考信号的观测到的toa测量，位置计算实体估计ue的位置。在一个方面，图7a和7b中的ue(未示出，但其真实位置由圆圈示出)可与小区集合“u”中的每个小区进行rtt定位会话，或与小区集合“u”中的成对小区进行dl-tdoa定位会话[0138]使用计算出的位置估计，位置计算实体计算小区集合“u”中剩余小区(即“u”中除了小区子集“c”的小区)的预期toa测量。在图7a的示例中，这些是对应于基站702-2、702-4和702-6的小区，在图7b的示例中，这些是对应于基站702-3、702-5和702-7的小区。然后，计算实体确定小区集合“u”中的正常值(inlier)集合“l”。正常值是观察到的toa测量值与小区的预期toa相匹配的小区(在某个容差阈值“t”内)。也就是说，由于ue已经测量(并且如果它不是位置计算实体，则报告)来自小区集合“u”中的每个小区的参考信号的toa，位置计算实体可以基于ue刚刚计算的位置估计和小区的已知位置(即，对应于小区的基站)来估计小区的toa应该是什么。然后，可以将预期的toa与测量的toa进行比较，如果差值小于容差阈值“t”，则位置计算实体可以确定该小区是正常值。[0139]参考图7a，位置计算实体已经使用与基站702-1、702-3、702-5和702-7相对应的小区来估计ue的位置。然后，它使用ue的计算位置和基站702-2、702-4和702-6的已知位置来确定与基站702-2、702-4和702-6相对应的小区的预期toa。在图7a的示例中，存在模拟基站702-2的fbs 710(例如，作为mitm，或至少通过具有相同的pci和/或cgi)。因此，来自fbs 710的参考信号的测量toa很可能不在来自基站702-2的参考信号的预期toa的容差阈值“t”内。然而，来自基站702-4和702-6的参考信号的测量toa很可能在这些基站的预期toa的容差阈值“t”内。因此，基站702-4和702-6很可能被放置在正常值集合“l”中。[0140]参考图7b，位置计算实体使用与基站702-1、702-2、702-4和702-6相对应的小区来估计ue的位置。然后，它使用ue的计算位置和基站702-3、702-5和702-7的已知位置来确定与基站702-3、702-5和702-7相对应的小区的预期toa。在图7b的示例中，由于使用从fbs 710接收的参考信号的toa来估计ue的位置，因此ue的估计位置很可能不准确(如阴影圆圈所示)。因此，由于ue的位置估计不准确，来自一个或多个基站702-3、702-5和702-7的参考信号的测量toa很可能不在来自这些基站的参考信号的预期toa的容差阈值“t”内。因此，基站702-3、702-5和702-7中的任何一个都可能不会被放置在正常值集合“l”中。[0141]第三，位置计算实体在“c”的“m”个不同随机选择上迭代，并选择使正常值集合“l”最大化的子集“c”(即，产生最大集合“l”或最正常值)。图7a和7b示出了两次迭代，对于两个的“m”。然而，如将认识到的，可能存在多于(或少于)两次的迭代。因为，如上所述，图7a的示例中的正常值集合“l”可能包括基站702-4和702-6，但图7b的示例中的正常值集合“l”可能不包括任何基站，位置计算实体可能会选择图7a中所示的小区子集“c”(即，对应于基站702-1、702-3、702-5和702-7的小区)作为最大化正常值集合“l”的小区子集“c”。[0142]第四，位置计算实体使用最优子集“c”(即，最大化“l”的子集“c”)和小区集合“u”中剩余小区的任何正常值小区(即，小区集合“u”中除小区子集“c”之外的任何正常值小区)计算ue的最终位置估计。然后，位置计算实体将非“c”小区的非正常值小区声明为异常值。因此，在图7a和7b的示例中，位置计算实体将使用图7a中所示的小区子集“c”(即，与基站702-1、702-3、702-5和702-7相对应的小区)和对应的正常值集合“l”中的小区(即，与基站702-4和702-6相对应的小区)计算ue的位置。然后，位置计算实体将基站702-2声明为异常值。[0143]如上所述，异常值的出现可能有多种原因，而不仅仅是因为fbs的存在。然而，通过比较多个ue的确定的异常值，位置服务器(例如，位置服务器230、lmf 270、slp 272)可以跨来自多个ue的报告识别共同的单个小区，并以足够的置信度将该小区声明为fbs。[0144]此外，对于dl-tdoa，ue可以报告toa测量的质量(例如，基于观察到的snr)。虽然质量度量可能并不总是指示toa测量是否可靠，但来自跨多个ue共同的异常值的高质量信号可能有助于强化fbs检测假设。[0145]注意，异常值检测可以在ue处执行，并将结果报告给位置服务器，也可以在位置服务器处基于ue报告的测量执行。因此，位置计算实体可以是ue或位置服务器。[0146]在一个方面，用于检测潜在fbs的各种技术可能出于各种原因被触发。例如，如果ue或网络怀疑ue附近可能存在fbs(例如，基于附近其他ue的报告)，则ue或网络可触发适当的fbs检测技术和相应的定位会话(例如，dl-tdoa会话、rtt会话、e-cid会话等)。作为另一示例，ue或网络可触发ue的定位会话，并且ue或网络可借此机会在其期间执行适当的fbs检测技术。作为另一个示例，可以周期性地触发fbs技术作为预防措施。[0147]在检测到可能的fbs时(使用上述一种或多种技术)，ue可以执行一种或多种缓解操作。在一些情况下，缓解操作可包括向服务器(例如，安全服务器)报告可疑小区(以及可选地导致ue怀疑该小区的测量)，对可疑小区进行去优先级以进行小区选择/重新选择，和/或使用不同的小区(如果当前正在与可疑小区通信)、频率、频带或系统接入通信网络。注意，服务器(例如，安全服务器)可能与ue、fbs和/或位置服务器(即，属于同一网络运营商)位于同一通信网络中，或者它可能是与通信网络无关的众包服务器，这意味着它可能由不同的网络运营商或服务提供商操作。在一些情况下，服务器可能与位置服务器相同或位于位置服务器上。[0148]在检测到可能的fbs时，网络侧也可以通过其自身的检测措施或基于ue报告执行一个或多个缓解操作。在一些情况下，缓解操作可包括将ue移交给不同的小区，或更新一个或多个通信参数以对可疑小区进行去优先级，以便在ue处进行小区选择/重新选择。网络还可以向同一通信网络内或外的服务器(例如，安全服务器)报告可疑小区。[0149]图8示出了根据本发明的方面的用于检测潜在fbs的示例方法800。方法800可由ue(例如，本文所述的任何ue)或位置服务器(例如，位置服务器230、lmf 270、slp 272)执行。[0150]在810处，ue或位置服务器基于涉及一个或多个小区的基于蜂窝网络的定位过程(例如，dl-tdoa过程、rtt过程、e-cid过程等)获得ue的第一位置估计。在一个方面，在ue执行方法800的情况下，可由wwan收发器310、处理系统332、存储器组件340和/或fbs检测组件342(其中任何或全部可被视为用于执行该操作的部件)执行操作810。在一个方面，在位置服务器执行方法800的情况下，操作810可由网络接口390、处理系统394、存储器组件396和/或fbs检测组件398执行，其中任何或全部可被视为执行该操作的部件。[0151]在820处，ue或位置服务器基于基于非蜂窝网络定位过程(例如，基于卫星的过程、基于wlan的过程、基于的过程等)获得ue的第二位置估计。在一个方面，在ue执行方法800的情况下，操作820可由wlan收发器320、sps接收器330、处理系统332、存储器组件340、传感器344和/或fbs检测组件342(其中任何或所有可被视为执行该操作的部件)执行。在一个方面，在位置服务器执行方法800的情况下，操作820可由网络接口390、处理系统394、存储器组件396和/或fbs检测组件398执行，其中任何或全部可被视为执行该操作的部件。[0152]在830处，ue或位置服务器确定第一位置估计和第二位置估计之间的差值是否大于距离阈值。在一个方面，在ue执行方法800的情况下，操作830可由处理系统332、存储器组件340和/或fbs检测组件342(其中任何或全部可被视为用于执行该操作的部件)执行。在一个方面，在位置服务器执行方法800的情况下，操作830可由网络接口390、处理系统394、存储器组件396和/或fbs检测组件398执行，其中任何或全部可被视为执行该操作的部件。[0153]在840处，ue或位置服务器基于差值大于距离阈值执行缓解操作。在一个方面，在ue执行方法800的情况下，操作840可由wwan收发器310、wlan收发器320、处理系统332、存储器组件340和/或fbs检测组件342(其中任何或全部可被视为执行该操作的部件)执行。在一个方面，在位置服务器执行方法800的情况下，操作840可由网络接口390、处理系统394、存储器组件396和/或fbs检测组件398执行，其中任何或全部可被视为执行该操作的部件。[0154]以下编号条款描述了实施示例：[0155]条款1.一种检测潜在虚假基站(fbs)的方法，包括：基于涉及一个或多个小区的基于蜂窝网络的定位过程获得用户设备(ue)的第一位置估计；基于基于非蜂窝网络的定位过程获得ue的第二位置估计；确定第一位置估计和第二位置估计之间的差值是否大于距离阈值；以及基于差值大于距离阈值执行缓解操作。[0156]条款2.根据条款1所述的方法，其中，所述方法由ue执行。[0157]条款3.根据条款2所述的方法，还包括：从位置服务器接收定位辅助信息，定位辅助信息包括一个或多个小区的标识符。[0158]条款4.根据条款3所述的方法，其中，所述标识符包括一个或多个小区的一个或多个物理小区标识符(pci)、虚拟小区标识符(vci)或小区全局标识(cgi)。[0159]条款5.根据条款3和条款4中任一条款所述的方法，还包括：获得未包括在定位辅助信息中的至少一个小区的标识符，其中ue基于获取未包括在定位辅助信息中的至少一个小区的标识符来获得第一位置估计。[0160]条款6.根据条款5所述的方法，还包括：将至少一个小区识别为潜在fbs。[0161]条款7.根据条款2所述的方法，还包括：从所述一个或多个小区广播的系统信息中获得所述一个或多个小区的标识符。[0162]条款8.根据条款7所述的方法，其中，系统信息包括物理下行链路控制信道(pdcch)和/或物理下行链路共享信道(pdsch)上的系统信息块(sib)和/或系统信息(si)。[0163]条款9.根据第条款2-8中任一条款所述的方法，其中，缓解操作包括：向安全服务器发送指示差值大于距离阈值的报告。[0164]条款10.根据条款9所述的方法，其中，所述报告还包括所述一个或多个小区的标识符。[0165]条款11.根据条款2-10中任一条款所述的方法，其中，仅使用一个小区执行基于蜂窝网络的定位过程。[0166]条款12.根据条款11所述的方法，其中，缓解操作包括：更新一个或多个通信参数，以对一个小区进行去优先级，以进行小区选择和/或重新选择。[0167]条款13.根据条款11和条款12中任一条款所述的方法，其中，缓解操作包括：基于ue当前连接到一个小区，更新一个或多个通信参数，以使用不同的小区、频率、频带或系统来接入通信网络。[0168]条款14.根据条款11-13中任一条款所述的方法，其中，基于蜂窝网络的定位过程包括增强型小区标识符(e-cid)定位过程。[0169]条款15.根据条款11-14中任一条款所述的方法，还包括：将一个小区识别为潜在fbs。[0170]条款16.根据条款1所述的方法，其中，所述方法由位置服务器执行。[0171]条款17.根据条款16所述的方法，其中，仅使用一个小区执行基于蜂窝网络的定位过程。[0172]条款18.根据条款17所述的方法，其中，缓解操作包括：基于ue当前正在与一个小区通信，将ue移交给不同的小区。[0173]条款19.根据条款17和条款18中的任一条款所述的方法，其中，缓解操作包括：更新ue的一个或多个通信参数，以对一个小区进行去优先级，以供ue进行小区选择/重新选择。[0174]条款20.根据条款17-19中任一条款所述的方法，其中，基于蜂窝网络的定位过程包括增强型小区标识符(e-cid)定位过程。[0175]条款21.根据条款17-20中任一条款所述的方法，还包括：将所述至少一个小区识别为潜在fbs。[0176]条款22.根据条款16-21中任一条款所述的方法，还包括：基于所述多个ue执行的相应多个基于蜂窝网络的定位过程，获得包括所述ue在内的相应多个ue的多个第一位置估计，包括所述第一位置估计；基于多个ue执行的多个基于非蜂窝网络的定位过程，获得多个ue的多个第二位置估计，包括所述第二位置估计，其中，所述多个第一位置估计值中的每一个与相应的多个第二位置估计值之间的差值大于距离阈值；以及跨多个基于蜂窝网络的定位过程识别至少一个共同的小区。[0177]条款23.根据条款22所述的方法，其中，缓解操作包括：基于ue当前正在与至少一个小区通信，将ue移交给不同的小区。[0178]条款24.根据条款22和条款23中的任何一条款所述的方法，其中，缓解操作包括：更新ue的一个或多个通信参数，以对至少一个小区进行去优先级，以供ue进行小区选择/重新选择。[0179]条款25.根据条款22-24中任一条款所述的方法，其中，基于蜂窝网络的定位过程包括观测到的到达时间差(otdoa)定位过程或往返时间(rtt)定位过程。[0180]条款26.根据条款16-25中任一条款所述的方法，其中，获得所述第一位置估计包括：从ue接收所述一个或多个小区的定位测量；以及基于所述一个或多个小区的定位测量和位置计算所述ue的所述第一位置估计。[0181]条款27.根据条款16-25中任一条款所述的方法，其中，获得所述第一位置估计包括：从所述ue接收所述第一位置估计。[0182]条款28.根据条款16-27中任一条款所述的方法，其中，获得所述第二位置估计包括：从所述ue接收用于基于非蜂窝网络的定位过程的定位测量；以及基于所述定位测量计算所述第二位置估计。[0183]条款29.根据条款16-27中任一条款所述的方法，其中，获得所述第二位置估计包括：从所述ue接收所述第二位置估计。[0184]条款30.根据条款1-29中任一条款所述的方法，其中，基于蜂窝网络的定位过程包括第五代(5g)新无线电(nr)定位过程。[0185]条款31.根据1-30中任一条款所述的方法，其中，基于非蜂窝网络的定位过程包括基于无线局域网(wlan)的定位过程、全球导航卫星系统(gnss)定位过程或基于的定位过程。[0186]本领域技术人员将理解，可以使用各种不同技术和技艺中的任何一种来表示信息和信号。例如，可在整个以上描述中引用的数据、指令、命令、信息、信号、比特、符号和芯片可由电压、电流、电磁波、磁场或粒子、光场或粒子或其任何组合来表示。[0187]此外，本领域技术人员将理解，结合本文公开的方面描述的各种说明性逻辑块、模块、电路和算法步骤可以实现为电子硬件、计算机软件或两者的组合。为了清楚地说明硬件和软件的这种可互换性，上面已经大体上就其功能性描述了各种说明性组件、块、模块、电路和步骤。这些功能是实现为硬件还是软件取决于施加在整个系统上的特定应用和设计约束。技术人员可以针对每个特定应用以不同的方式实施所描述的功能，但是这种实施方式决定不应被解释为导致偏离本公开的范围。[0188]可使用通用处理器、dsp、asic、fpga或其它可编程逻辑设备、离散门或晶体管逻辑、离散硬件组件或设计用于执行本文所述功能的其任何组合来实现或执行结合本文所公开的方面描述的各种说明性逻辑块、模块和电路。通用处理器可以是微处理器，但是在替代方案中，处理器可以是任何常规处理器、控制器、微控制器或状态机。处理器还可以实施为计算设备的组合，例如，dsp和微处理器、多个微处理器的组合、一个或多个微处理器与dsp核心的结合、或任何其他这样的配置。[0189]结合本文所公开的方面描述的方法、序列和/或算法可以直接体现在硬件、由处理器执行的软件模块或两者的组合中。软件模块可以驻留在随机存取存储器(ram)、闪存、只读存储器(rom)、可擦除可编程rom(eprom)、电可擦除可编程rom(eeprom)、寄存器、硬盘、可移动盘、cd-rom或本领域已知的任何其他形式的存储介质中。示例存储介质耦合到处理器，使得处理器可以从存储介质读取信息和向存储介质写入信息。在替代方案中，存储介质可以集成到处理器。处理器和存储介质可以驻留在asic中。asic可以驻留在用户终端(例如ue)中。在替代方案中，处理器和存储介质可以作为离散组件驻留在用户终端中。[0190]在一个或多个示例方面，所描述的功能可在硬件、软件、固件或其任何组合中实施。如果在软件中实施，则这些功能可以作为一个或多个指令或代码存储在计算机可读介质上或通过计算机可读介质传输。计算机可读介质包括计算机存储介质和通信介质二者，通信介质包括有助于将计算机程序从一个地方传输到另一个地方的任何介质。存储介质可以是计算机可以存取的任何可用介质。作为示例而非限制，这种计算机可读介质可以包括ram、rom、eeprom、cd-rom或其他光盘存储、磁盘存储或其他磁存储设备，或可用于以指令或数据结构的形式携带或存储并且可以由计算机进行访问的所需的程序代码的任何其它介质。此外，任何连接都被适当地称为计算机可读介质。例如，如果使用同轴电缆、光纤电缆、双绞线、数字订户线(dsl)或无线技术(诸如红外线、无线电和微波)从网站、服务器或其它远程源来发送软件，则同轴电缆、光纤电缆、双绞线、dsl或无线技术(诸如红外线、无线电和微波)被包括在介质的定义中。本文所使用的磁盘和光盘包括压缩光盘(cd)、激光光盘、光盘、数字多功能光盘(dvd)、软盘和蓝光光盘，其中磁盘通常以磁性方式再现数据，而光盘则以激光光学方式再现数据。上述的组合也应包括在计算机可读介质的范围内。[0191]虽然前述公开示出了本公开的说明性方面，但是应当注意，在不脱离由所附权利要求所定义的公开的范围的情况下，可以在此作出各种改变和修改。根据本文所描述的公开的方面的方法权利要求的功能、步骤和/或动作不需要以任何特定顺序执行。此外，尽管可以单数形式描述或要求保护本公开的元素，但是除非明确说明对单数的限制，否则可以考虑复数形式。









图片声明：本站部分配图来自人工智能系统AI生成,觅知网授权图片,PxHere摄影无版权图库。本站只作为美观性配图使用,无任何非法侵犯第三方意图,一切解释权归图片著作权方,本站不承担任何责任。如有恶意碰瓷者,必当奉陪到底严惩不贷!




内容声明：本文中引用的各种信息及资料（包括但不限于文字、数据、图表及超链接等）均来源于该信息及资料的相关主体（包括但不限于公司、媒体、协会等机构）的官方网站或公开发表的信息。部分内容参考包括:(百度百科,百度知道,头条百科,中国民法典,刑法,牛津词典,新华词典,汉语词典,国家院校,科普平台)等数据,内容仅供参考使用,不准确地方联系删除处理！本站为非盈利性质站点,发布内容不收取任何费用也不接任何广告!




免责声明：我们致力于保护作者版权，注重分享，被刊用文章因无法核实真实出处，未能及时与作者取得联系，或有版权异议的，请联系管理员，我们会立即处理，本文部分文字与图片资源来自于网络，部分文章是来自自研大数据AI进行生成,内容摘自(百度百科,百度知道,头条百科,中国民法典,刑法,牛津词典,新华词典,汉语词典,国家院校,科普平台)等数据,内容仅供学习参考,不准确地方联系删除处理!的,若有来源标注错误或侵犯了您的合法权益，请立即通知我们，情况属实，我们会第一时间予以删除，并同时向您表示歉意,谢谢!