防止无线通信系统中随机接入过程的滥用技术方案

技术编号:7397935 阅读:259 留言:0更新日期:2012-06-02 16:19
一种用于防止移动站中随机接入过程的滥用的方法,包括:发射随机接入前导;接收寻址到标识符的随机接入响应消息,所述标识符与由所述移动站发射的所述随机接入前导具有一对一的关联;以及将所述随机接入响应消息解码。

【技术实现步骤摘要】
【国外来华专利技术】
本公开一般涉及无线通信,并且更具体地涉及防止无线通信系统中的恶意用户终端对随机接入过程的滥用。
技术介绍
在3GPP LTE中,RACH过程由UE在RACH时刻将随机接入(RA)前导发送到eNB以及从该eNB接收随机接入响应组成。RA响应包括使用的RACH前导、临时C-RNTI分配以及 UL资源分配。UE在RA响应中分配的资源上发射“消息3”。RA响应(在PDCCH上)被寻址到与UE用来发射RA前导的RACH时刻相对应的RA-RNTI。在基于竞争的RACH过程中,消息 3可以是RRC连接建立请求或RRC连接重建请求。下面我们示出了 RACH过程具有的漏洞, 恶意UE能够用该漏洞来否定向其他UE的服务。图1图示了 LTE随机接入过程。现有技术图2图示了用于利用RACH漏洞的已知的过程。恶意UE能够(通过在 PDCCH上搜索有效的RA-RNTI)简单监听RA响应并获取UL许可。然后,它可以使用在UL许可中分配的资源来发送假消息3。例如,恶意UE发送RRC连接重建请求作为消息3,将随机选择的MAC-I、任何C-RNTI以及PCI包括在内。eNB不能识别请求重建的UE ;因此它拒绝 RRC连接建立。合法UE可能已经开始了用于RRC连接重建或RRC连接建立的RACH过程。 在这两种情况下,合法UE尝试发送消息3失败并且它重试该过程。恶意UE重复该过程并且这导致了对合法UE的服务的否定。即使在非竞争的RACH过程的情况下,恶意UE也能够否定对合法UE的服务。例如, 在切换期间,当UE执行用于UL同步到目标小区的RACH时,恶意UE可以捕获RA响应并使用在UL许可中指示的资源来发送指示切换失败的RRC连接重建请求。这使得合法UE最终切换失败。如在图3-5中图示的,当前的LTE MAC规范TS 36. 321列出了随机接入响应消息的结构。它示出了由UE使用的RA前导反映(echo)在MAC子报头中,该MAC子报头对应于供UE使用的随机接入响应PDU。注意到,RA响应消息可以包含多个RA响应。也就是说,RA 响应消息可以对在特定的RACH时刻发送RA前导的多个UE做出响应。也注意到,RA响应消息被寻址到“RA-RNTI”。在每个无线电帧中,RA-RNTI和RACH时刻之间存在一对一关联。一旦连同下面描述的附图仔细考虑本公开的下面的具体实施方式,则本公开的各个方面、特征以及优点对于本领域普通技术人员将变得更加完全显而易见。已经为了清楚而简化了附图并且附图不一定按比例绘制。附图说明图1图示了现有技术的随机接入过程。图2图示了用于利用随机接入过程漏洞的现有技术的过程。图 3 图示了 E/T/RAPID MAC 子报头。图4 图示了 E/T/R/R/BI MAC 子报头。图 5 图示了 MACRAR。具体实施例方式本公开集中于构造随机接入响应,使得仅所希望的UE能够正确地利用在它里面包括的UL许可。在本公开的第一实施例中,UL许可被加扰在RA响应消息中,使得恶意UE不能正确将它解码。根据这个实施例,eNB被配置成通过(图5中示出的)MAC RAR块来计算CRC ; 使用所接收到的RA前导来加扰所计算的CRC ;使用所接收到的RA前导来加扰MAC RAR块; 以及在RA响应消息中发射已加扰的MAC RAR块和已加扰的CRC。接收RA响应消息和在它里面的MAC RAR块的UE被配置成使用它发射的RA前导来解扰所接收到的MAC RAR块和对应的接收到的CRC,以分别获得已解扰的RAR和已解扰的 CRC ;以及计算已解扰的RAR的CRC。如果已解扰的RAR的CRC等于已解扰的CRC,则UE认为RAR要供给它自己使用。否则,RAR要供另外的UE使用。由合法UE使用的RA前导不被恶意UE所知。恶意UE将不得不尝试所有64个RA前导以尝试成功地解码该消息。在当前的PDU结构中,可以发射CRC取代RA前导ID ( “RAPID”)。根据本公开的另一个实施例,eNB将RA响应消息寻址到RNTI,该RNTI与(实际的)RA-RNTI偏移接收到的RA前导。当前在发射RACH前导以后,UE等待寻址到RA-RNTI 的RA响应消息,其中RA-RNTI是t_id+10Xf_id ;其中0彡t_id < 10并且0彡f_id < 6。 RA-RNTI的最大值是59。代替这个的是,UE将等待寻址到RNTI t_id+10Xf_id+(prX64) 的RA响应消息,其中pr是由eNB接收到的RA前导。这确保了 RNTI的6个最低有效位是 RA-RNTI并且接下来的6个最低有效位是前导pr。UE通过查找正确的RNTI来接收RA响应消息,并且恶意UE不能确定要查找的正确的RNTI,因为它不知道由合法UE发射的RA前导。这个实施例可以被完整地实现作为MAC 规范中的改变。它也消除了在RA响应消息中反映RA前导的需要,因此使得RA响应消息更小。注意到,当前MAC规范允许将多个RA响应包括在单个RA响应消息中。对于要使用的第二实施例,仅一个RA响应可以被包括在RA响应消息中,并且这将要求改变3GPP LTE MAC 规范。根据本公开的第三实施例,eNB发射比特串S,该比特串S是对RA前导ID施加加扰函数SCR的结果。所希望的UE可以使用这个用于验证。eNB通过在UL许可中的信令资源R+f (pr)来分配用于消息3传输的资源R,其中pr是由UE发射的RA前导,并且f是将前导映射到离散数值偏移的函数。偏移可以是频率偏移或时间偏移。注意到,如果使用频率偏移,则f取决于小区带宽。接收RA响应消息的UE将接收到的所有已加扰的前导ID解扰,并检查以弄清结果是否包括它发射的前导。如果包括它发射的前导ID,则它将用于来自RA响应中用信号通知的RB R’的消息3传输的开始资源块确定为R' -f(pr)。虽然已经以建立所有权和使得本领域普通技术人员能够制造和使用本公开的方式描述了本公开及其最佳模式,但是将明白和理解,存在与在此公开的示例性实施例的等同物,并且在没有脱离本专利技术的精神和范围的情况下,可以对其做出修改和变化,本专利技术的范围和精神不是由示例性实施例来限制,而是由权利要求来限制。本文档来自技高网...

【技术保护点】

【技术特征摘要】
【国外来华专利技术】2009.07.29 US 12/511,8821.一种在移动站中防止随机接入过程的滥用的方法,所述方法包括发射随机接入前导;接收寻址到标识符的随机接入响应消息,所述标识符与由所述移动站发射的所述随机接入前导具有一对一的关联;以及将所述随机接入响应消息解码。2.根据权利要求1所述的方法,其中,所述的接收寻址到标识符的随机接入响应消息, 所述标识符与由所述移动站发射的所述随机接入前导具有一对一的关联,包括接收寻址到标识符的随机接入响应消息,其中所述标识符的一个部分提供由所述移动站发射的所述随机接入前导的身份。3.根据权利要求2所述的方法,其中,所述的接收寻址到标识符的随机接入响应消息, 所述标识符与由所述移动站发射的所述随机接入前导具有一对一的关联,进一步包括接收寻址到标识符的随机接入响应消息,其中所述标识符的另一个部分提供所述移动站对所述随机接入前导的发射的时间。4.根据权利要求1所述的方法,其中,所述标识符是无线电网络临时标识符(RNTI)。5.根据权利要求1所述的方法,进一步包括接收寻址到标识符的随机接入响应消息,所述标识符与由所述移动站发射的所述随机接入前导没有关联,以及丢弃所述随机接入响应消息。6.根据权利要求1所述的方法,进一步包括接收随机接入前导集合的指示,并且其中所述的发射随机接入前导包括发射来自所述随机接入前导集合的随机接入前导。7.一种在基站中防止随机接入过程的滥用的方法,所述方法包括接收随机接入前导;构造寻址到标识符的随机接入响应消息,所述标识符与所接收到的随机接入前导具有一对一的关联;以及发射所...

【专利技术属性】
技术研发人员:穆拉利·纳拉辛哈拉维·库奇波特拉帕德马贾·普查
申请(专利权)人:摩托罗拉移动公司
类型:发明
国别省市:

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1
相关领域技术