[go: up one dir, main page]
More Web Proxy on the site http://driver.im/

TWI778434B - 基地台及資料上行傳輸安全偵測方法 - Google Patents

基地台及資料上行傳輸安全偵測方法 Download PDF

Info

Publication number
TWI778434B
TWI778434B TW109136180A TW109136180A TWI778434B TW I778434 B TWI778434 B TW I778434B TW 109136180 A TW109136180 A TW 109136180A TW 109136180 A TW109136180 A TW 109136180A TW I778434 B TWI778434 B TW I778434B
Authority
TW
Taiwan
Prior art keywords
data
user
uplink transmission
user location
core network
Prior art date
Application number
TW109136180A
Other languages
English (en)
Other versions
TW202218442A (zh
Inventor
蔡宜學
柯盈圳
王聖銘
Original Assignee
財團法人資訊工業策進會
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 財團法人資訊工業策進會 filed Critical 財團法人資訊工業策進會
Priority to TW109136180A priority Critical patent/TWI778434B/zh
Priority to US17/090,913 priority patent/US11683777B2/en
Priority to KR1020200153925A priority patent/KR102366051B1/ko
Publication of TW202218442A publication Critical patent/TW202218442A/zh
Application granted granted Critical
Publication of TWI778434B publication Critical patent/TWI778434B/zh

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security
    • H04W12/088Access security using filters or firewalls
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W64/00Locating users or terminals or network equipment for network management purposes, e.g. mobility management
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/60Context-dependent security
    • H04W12/63Location-dependent; Proximity-dependent
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W48/00Access restriction; Network selection; Access point selection
    • H04W48/02Access restriction performed under specific conditions
    • H04W48/04Access restriction performed under specific conditions based on user or terminal location or mobility data, e.g. moving direction, speed
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W80/00Wireless network protocols or protocol adaptations to wireless operation
    • H04W80/02Data link layer protocols
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W84/00Network topologies
    • H04W84/02Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
    • H04W84/04Large scale networks; Deep hierarchical networks
    • H04W84/042Public Land Mobile systems, e.g. cellular systems
    • H04W84/045Public Land Mobile systems, e.g. cellular systems using private Base Stations, e.g. femto Base Stations, home Node B
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W88/00Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
    • H04W88/08Access point devices
    • H04W88/085Access point devices with remote components

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Radar Systems Or Details Thereof (AREA)

Abstract

一種基地台包含多個無線電裝置以及核心網路裝置。核心網路裝置與多個無線電裝置相連接,並用以依據使用者上行傳輸資料與多個使用者位置資料判定與使用者裝置相對應的第一使用者位置資料,並依據第一使用者位置資料判定是否允許使用者裝置進行資料上行傳輸操作。使用者上行傳輸資料係由使用者裝置上行傳輸,且多個使用者位置資料係依據多個無線電裝置以及多個使用者位置所建立。多個使用者位置資料包含第一使用者位置資料。

Description

基地台及資料上行傳輸安全偵測方法
本案是有關於一種基地台及資料上行傳輸安全偵測方法,特別是設定安全存取區的基地台及資料上行傳輸安全偵測方法。
當企業欲建立起5G專網環境時,可透過租用電信營運商的5G網路達成。由於企業的資訊需要保密,故需要將邊緣運算 (Edge Computing, EC) 平台部署於企業網路中。由於5G專網邊緣運算並部署在電信機房安全等級的環境,因此可能遭受設備實體入侵與傳輸網路入侵等威脅。因此,5G專網服務系統應提供一種相互身份驗證和授權機制,以確保僅提供授權的用戶設備使用5G區域網路群組服務。如果不進行身份驗證和授權,則任何未經授權的用戶設備都可獲得5G區域網路群組服務,導致5G區域網路群組通信遭到盜用服務和阻斷服務的風險。
本案之一態樣是在提供一種基地台。基地台包含多個無線電裝置以及核心網路裝置。核心網路裝置與多個無線電裝置相連接,並用以依據使用者上行傳輸資料與多個使用者位置資料判定與使用者裝置相對應的第一使用者位置資料,並依據第一使用者位置資料判定是否允許使用者裝置進行資料上行傳輸操作。使用者上行傳輸資料係由使用者裝置上行傳輸,且多個使用者位置資料係依據多個無線電裝置以及多個使用者位置所建立,其中多個使用者位置資料包含第一使用者位置資料。
本案之另一態樣是在提供一種資料上行傳輸安全偵測方法,適用於基地台。基地台包含核心網路裝置以及多個無線電裝置,資料上傳安全偵測方法包含:由核心網路裝置的處理器依據多個無線電裝置與多個使用者位置建立多個使用者位置資料;由核心網路裝置的處理器依據多個使用者位置資料以及由使用者裝置上行傳輸的使用者上行傳輸資料,判定於多個使用者位置資料中的第一使用者位置資料與使用者裝置相對應;以及由核心網路裝置的處理器依據第一使用者位置資料判定是否允許使用者裝置進行資料上行傳輸操作。
以下揭示提供許多不同實施例或例證用以實施本發明的不同特徵。特殊例證中的元件及配置在以下討論中被用來簡化本案。所討論的任何例證只用來作解說的用途,並不會以任何方式限制本發明或其例證之範圍和意義。
請參閱第1圖。第1圖係根據本發明之一些實施例所繪示之一種基地台100的示意圖。如第1圖所繪式,基地台100包含核心網路裝置110、多個分布裝置DU1至DU4以及多個無線電裝置RU1至RU20。核心網路裝置110與多個分布裝置DU1至DU4相連接,多個分布裝置DU1至DU4分別與部分之多個無線電裝置RU1至RU20相連接。於部分實施例中,核心網路裝置110、多個分布裝置DU1至DU4以及多個無線電裝置RU1至RU20之間係以實體的網路線(如光纖網路線)相連接。此外,於部分實施例中,多個分布裝置DU1至DU4係位於核心網路裝置110中。
如第1圖所繪示的多個分布裝置DU1至DU4的數量以及多個無線電裝置RU1至RU20的數量僅為例示說明之用,本案的實施方式不以此為限制。
如第1圖所繪示,於部分實施例中,核心網路裝置110包含處理器130以及記憶體150。處理器130與記憶體150相耦接。處理器130包含集中單元CU、資料分析單元DAF以及過濾單元PF。於連接關係上,集中單元CU分別與過濾單元PF以及資料分析單元DAF相耦接。
請參閱第2圖。第2圖係根據本發明之一些實施例所繪示之一種資料上行傳輸安全偵測方法200的示意圖。本發明的實施方式不以此為限制。
應注意到,此資料上行傳輸安全偵測方法200可應用於與第1圖中的基地台100的結構相同或相似之系統。而為使敘述簡單,以下將以第1圖為例執行對操作方法敘述,然本發明不以第1圖的應用為限。
需注意的是,於一些實施例中,資料上行傳輸安全偵測方法200亦可實作為一電腦程式,並儲存於一非暫態電腦可讀取媒體中,而使電腦、電子裝置、或前述如第1圖中的基地台100中的核心網路裝置110的處理器130讀取此記錄媒體後執行此一操作方法,處理器可以由一或多個晶片組成。非暫態電腦可讀取記錄媒體可為唯讀記憶體、快閃記憶體、軟碟、硬碟、光碟、隨身碟、磁帶、可由網路存取之資料庫或熟悉此技藝者可輕易思及具有相同功能之非暫態電腦可讀取記錄媒體。
另外,應瞭解到,在本實施方式中所提及的資料上傳安全偵測方法200的操作,除特別敘明其順序者外,均可依實際需要調整其前後順序,甚至可同時或部分同時執行。
再者,在不同實施例中,此些操作亦可適應性地增加、置換、及/或省略。
請參閱第2圖。資料上行傳輸安全偵測方法200包含以下步驟。
於步驟S210中,依據多個無線電裝置與多個使用者位置建立多個使用者位置資料。
請一併參閱第1圖,於部分實施例中,步驟S210可由如第1圖中的核心網路裝置110的處理器130所執行。關於步驟S210的詳細操作方式將於以下一併參閱第1圖、第3圖和第4圖進行說明。
請參閱第3圖。第3圖係根據本發明之一些實施例所繪示之一種步驟S210的示意圖。
如第3圖所繪示。於範圍310中,佈建有多個無線電裝置RU1至RU20。為了方便例示說明,在此僅繪示部分之多個無線電裝置RU1至RU20。
請一併參閱第4圖。第4圖係根據本發明之一些實施例所繪示之一種使用者位置資料400的示意圖。如第4圖所繪示,使用者位置資料400分別與第3圖所示之使用者位置UP1至UP4中的一者相對應。使用者位置資料400分別包含無線電裝置資料、波束資料、上行傳輸時間偏移資料中的至少一者以及允許資料。
如第4圖所示的使用者位置資料400係如第3圖中的情況,以測試裝置TUE於不同的使用者位置進行資料上傳操作後產生多筆使用者位置資料後整理而得。詳細而言,測試裝置TUE於範圍310內和附近分別向如第1圖所示之基地台100進行資料上行傳輸操作,以取得各個使用者位置的使用者位置資料。
請一併參閱第3圖和第4圖。舉例而言,測試裝置TUE於使用者位置UP1進行資料上行傳輸操作以上行傳輸資料至基地台100時,係經由無線電裝置RU1、RU2、RU3進行上行傳輸,此係與使用者為置UP1相對應的無線電裝置資料。
測試裝置TUE於使用者位置UP1進行資料上行傳輸操作以上行傳輸資料至基地台100時,測試裝置TUE與無線電裝置RU1之間係以波束m進行上行傳輸,測試裝置TUE與無線電裝置RU2之間係以波束n進行上行傳輸,測試裝置TUE與無線電裝置RU3之間係以波束p進行上行傳輸,此係與使用者裝置UP1相對應的波束資料。
此外,測試裝置TUE與無線電裝置RU1之間的上行傳輸時間偏移係為xms(毫秒),測試裝置TUE與無線電裝置RU2之間的上行傳輸時間偏移係為yms(毫秒),測試裝置TUE與無線電裝置RU3之間的上行傳輸時間偏移係為zms(毫秒)。中央裝置110的處理器130蒐集上述與使用者位置UP1相對應的使用者位置資料後,產生如第4圖中的使用者位置資料400中的第一行與使用者位置UP1相對應的資訊,此係與使用者裝置UP1相對應的上行傳輸時間偏移資料中。
依此類推,透過將測試裝置TUE於使用者位置UP2至UP4分別進行資料上行傳輸操作,可分別取得對應於使用者位置UP2至UP4的使用者位置資料,以產生使用者位置資料400的內容。須注意的是,為了方便說明,在此僅以使用者位置UP1至UP4進行說明,本案的使用者位置不以上述位置和數量為限制。
請再參閱第4圖。如第4圖所繪示,各個使用者位置資料分別包含允許資料。於部分實施例中,當允許資料的參數係為Accepted時,允許使用者裝置進行資料上行傳輸操作。當允許資料的參數係為Rejected時,不允許使用者裝置進行資料上行傳輸操作。當允許資料的參數係為Gray時,依據使用者的設定允許或不允許使用者裝置進行資料上行傳輸操作。上述允許資料僅為例示說明之用,本實施方式不以此為限制。
如第3圖所示的範圍310可為工廠的範圍。舉例而言,於部分實施例中,範圍310內係為允許資料上行傳輸操作的範圍。於部分實施例中,允許資料上行傳輸操作的範圍可更進一步縮小為工廠機台無線電使用者之天線附近的範圍內。
於部分實施例中,如第4圖所示之使用者位置資料的允許資料的設定可由使用者進行設定。
於步驟S230中,依據多個使用者位置資料以及由使用者裝置上行傳輸的使用者上行傳輸資料,判定於多個使用者位置資料中的第一使用者位置資料與使用者裝置相對應。請一併參閱第1圖,於部分實施例中,步驟S230可由如第1圖中的核心網路裝置110的處理器130所執行。
於部分實施例中,當有使用者以使用者裝置進行資料上行傳輸操作時,核心網路裝置110的處理器130搜集使用者裝置的使用者上行傳輸資料。使用者上行傳輸資料包含無線電裝置資料、波束資料、上行傳輸時間偏移資料中的至少一者。接著,核心網路裝置110的處理器130將搜集到的使用者上行傳輸資料與記憶體150中儲存的使用者位置資料進行比對,以判定與使用者裝置相對應的使用者位置資料。於部分實施例中,核心網路裝置110的處理器130判定多個使用者位置資料中與使用者上行傳輸資料最接近的一個使用者位置資料,並以此最接近的使用者位置資料為與使用者裝置相對應的使用者位置資料。
舉例而言,請參與第3圖。當使用者裝置UE於使用者位置TUP進行資料上行傳輸操作時,核心網路裝置110的處理器130搜集使用者裝置UE的使用者上行傳輸資料。核心網路裝置110的處理器130依據使用者上行傳輸資料中的無線電裝置資料、波束資料、上行傳輸時間偏移資料中的至少一者與如第4圖所繪示的使用者位置資料400進行比對。於比對之後,核心網路裝置110的處理器130判定使用者位置UP1的使用者位置資料係為與使用者裝置UE相對應的使用者位置資料。
於步驟S250中,依據第一使用者位置資料判定是否允許使用者裝置進行資料上行傳輸操作。請一併參閱第1圖,於部分實施例中,步驟S250可由如第1圖中的核心網路裝置110的處理器130所執行。
舉例而言,於步驟S230中,核心網路裝置110的處理器130判定使用者位置UP1的使用者位置資料係為與使用者裝置UE相對應的使用者位置資料。請一併參閱第4圖。於第4圖的使用者位置資料400中,與使用者位置UP1相對應的使用者位置資料中的允許資料的參數係為Accepted。因此,核心網路裝置110的處理器130判定允許使用者裝置進行資料上傳操作。
反之,若核心網路裝置110的處理器130判定使用者位置UP4的使用者位置資料係為與使用者裝置UE相對應的使用者位置資料。由於在第4圖的使用者位置資料400中,與使用者位置UP4相對應的使用者位置資料中的允許資料的參數係為Rejected。因此,核心網路裝置110的處理器130判定不允許使用者裝置進行資料上傳操作。
請回頭參閱第1圖。於部分實施例中,步驟S230與步驟S250係由處理器130的過濾單元PF執行。
於部分實施例中,資料上行傳輸安全偵測方法更包含依據使用者上行傳輸資料判定使用者裝置的資料上行傳輸操作是否異常。
請參閱第5圖。第5圖係使用者裝置UE與無線電裝置RU之間的上行傳輸資料500的示意圖。如第5圖所示,使用者裝置UE與無線電裝置RU之間的傳輸資料包含訊號PSS、訊號MIB、訊號SIB、訊號PRACH Preamble以及訊號Attach Procedure。於上述傳輸訊號中,訊號PSS、訊號MIB、訊號SIB係由無線電裝置RU傳送至使用者裝置UE。訊號PRACH Preamble係由使用者裝置UE傳送至無線電裝置RU。訊號Attach Procedure係於使用者裝置UE與無線電裝置RU之間傳輸。
於部分實施例中,核心網路裝置110的處理器130係依據使用者裝置UE上傳至無線電裝置RU的第一筆上行傳輸資料(例如第5圖中的訊號PRACH Preamble)以判定使用者裝置UE是否位於允許上行傳輸的地理位置。
於部分實施例中,核心網路裝置110的處理器130係依據使用者裝置UE上行傳輸至無線電裝置RU的多筆上行傳輸資料判定使用者裝置UE的上行傳輸行為是否異常。
舉例而言,請參閱第6圖。第6圖係使用者裝置UE與無線電裝置RU之間的上行傳輸資料600的示意圖。如第6圖所示,使用者裝置UE與無線電裝置RU之間的傳輸資料包含訊號PSS、訊號MIB、訊號SIB、訊號PRACH Preamble、訊號PRACH Response、訊號RRC Connection Request以及訊號RRC Connection Response。
於上述傳輸訊號中,訊號PSS、訊號MIB、訊號SIB係由無線電裝置RU傳送至使用者裝置UE。訊號PRACH Preamble和訊號RRC Connection Request係由使用者裝置UE傳送至無線電裝置RU。訊號PRACH Response和訊號RRC Connection Response係由無線電裝置RU傳送至使用者裝置UE。
如部分實施例中,核心網路裝置110的處理器130依據使用者裝置UE上行傳輸至無線電裝置RU的訊號PRACH Preamble和訊號RRC Connection Request判定使用者裝置UE的上行傳輸行為是否異常。
藉由多次對上行傳輸資料的偵測,可降低核心網路裝置110的處理器130的誤判率。
於部分實施例中,當核心網路裝置110的處理器130判定使用者裝置UE的資料上行傳輸操作係為異常時,不允許使用者裝置UE進行上行傳輸行為。
於部分實施例中,核心網路裝置110的處理器130於判定使用者裝置UE的資料上行傳輸操作係為異常時,核心網路裝置110的處理器130標記與使用者裝置UE相對應的使用者位置資料,以使核心網路裝置110的處理器130進行資料上行傳輸操作允許與否的判斷時,判定此使用者位置為不允許資料上行傳輸操作。
請回頭參閱第4圖。舉例而言,假設核心網路裝置110的處理器130判定使用者裝置UE與使用者位置UP2的使用者位置資料相對應。當核心網路裝置110的處理器130判定使用者裝置UE的資料上行傳輸操作係為異常時,核心網路裝置110的處理器130標記與使用者位置UP2的使用者位置資料,將標記參數設定為Temporary Rejected,以暫時不允許使用者位置UP2的裝置進行資料上行傳輸操作。
於部分實施例中,核心網路裝置110的處理器130係透過改變允許參數以不允許使用者裝置UE進行資料上行傳輸操作。
於部分實施例中,當核心網路裝置110的處理器130判定異常行為結束時,核心網路裝置110的處理器130取消標記或更改允許參數以再次允許使用者裝置UE進行資料上行傳輸操作。
請在參閱第1圖。於部分實施例中,係由資料分析單元DAF取得使用者裝置UE上傳的訊息,並依據使用者上行傳輸的訊息分析使用者裝置UE的資料上行傳輸操作是否異常。當判定使用者裝置UE的上行傳輸行為異常時,資料分析單元DAF依據使用者裝置UE的使用者上行傳輸資料,設定與使用者裝置UE相對應的使用者位置資料,以使過濾單元PF依據設定後的使用者位置資料,不允許使用者裝置UE進行資料上行傳輸操作。
於部分實施例中,處理器130可為伺服器或其他裝置。於部分實施例中,處理器130可以是具有儲存、運算、資料讀取、接收信號或訊息、傳送信號或訊息等功能的伺服器、電路、中央處理單元(central processor unit, CPU)、微處理器(MCU)或其他具有同等功能的裝置。於部分實施例中,記憶體150可以是具有儲存功能的元件或類似功能的元件。
由上述本案之實施方式可知,本案之實施例藉由提供一種基地台及資料上傳安全偵測方法,避免系統遭受入侵, 並可以在不增加傳輸延遲的條件下降低系統遭受入侵的風險。系統端透過無線電裝置偵測其收集到的行動終端裝置訊息,判定該行動終端裝置是否位於系統允許提供服務之區域內,以判定是否提供該行動終端裝置服務。此外,當系統判斷該行動終端裝置有惡意行為時,系統端新增加該惡意終端位置為禁止服務區域,排除該惡意行動終端裝置。
另外,上述例示包含依序的示範步驟,但該些步驟不必依所顯示的順序被執行。以不同順序執行該些步驟皆在本揭示內容的考量範圍內。在本揭示內容之實施例的精神與範圍內,可視情況增加、取代、變更順序及/或省略該些步驟。
雖然本案已以實施方式揭示如上,然其並非用以限定本案,任何熟習此技藝者,在不脫離本案之精神和範圍內,當可作各種之更動與潤飾,因此本案之保護範圍當視後附之申請專利範圍所界定者為準。
100:基地台 110:核心網路裝置 130:處理器 CU:集中單元 DAF:資料分析單元 PF:過濾單元 150:記憶體 DU1至DU4:分布裝置 RU、RU1至RU20:無線電裝置 200:資料上行傳輸安全偵測方法 S210至S250:步驟 310:範圍 UP1至UP4:使用者位置 TUE:測試裝置 TUP:使用者位置 UE:使用者裝置 400:使用者位置資料 500:上行傳輸資料 600:上行傳輸資料 PSS:訊號 MIB:訊號 SIB:訊號 PRACH Preamble:訊號 Attach Procedure:訊號 PRACH Response:訊號 RRC Connection Request:訊號 RRC Connection Response:訊號
為讓本揭示之上述和其他目的、特徵、優點與實施例能夠更明顯易懂,所附圖式之說明如下: 第1圖係根據本發明之一些實施例所繪示之一種基地台的示意圖; 第2圖係根據本發明之一些實施例所繪示之一種資料上行傳輸安全偵測方法的示意圖; 第3圖係根據本發明之一些實施例所繪示之一種第2圖中的資料上行傳輸安全偵測方法其中一個步驟的示意圖; 第4圖係根據本發明之一些實施例所繪示之一種使用者位置資料的示意圖; 第5圖係使用者裝置與無線電裝置之間的上行傳輸資料的示意圖;以及 第6圖係使用者裝置與無線電裝置之間的上行傳輸資料的示意圖。
100:基地台 110:核心網路裝置 130:處理器 CU:集中單元 DAF:資料分析單元 PF:過濾單元 150:記憶體 DU1至DU4:分布裝置 RU1至RU20:無線電裝置

Claims (18)

  1. 一基地台,包含:複數個無線電裝置;以及一核心網路裝置,與該些無線電裝置相連接,並用以依據一使用者上行傳輸資料與複數個使用者位置資料判定與一使用者裝置相對應的一第一使用者位置資料,並依據該第一使用者位置資料中的一允許資料判定是否允許該使用者裝置進行資料上行傳輸操作;其中該使用者上傳資料係由該使用者裝置上行傳輸,且該些使用者位置資料係依據該些無線電裝置以及複數個使用者位置所建立,其中該些使用者位置資料包含該第一使用者位置資料。
  2. 如請求項1所述之基地台,其中該些使用者位置資料分別與該些使用者位置中的一者相對應,且該些使用者位置資料分別包含一無線電裝置資料、一波束資料、一上行時傳輸間偏移資料中的至少一者以及該允許資料。
  3. 如請求項2所述之基地台,其中當該允許資料係為一第一參數時,允許該使用者裝置進行資料上行傳輸操作,當該允許資料係為一第二參數時,不允許該使用者裝置進行資料上行傳輸操作,當該允許資料係為一第三參數時,依據一使用者設定允許或不允許該使用 者裝置進行資料上行傳輸操作。
  4. 如請求項1所述之基地台,其中該第一使用者位置資料與該些使用者位置中的該第一使用者位置相對應,其中該第一使用者位置資料係由一測試裝置於該第一使用者位置進行資料上行傳輸操作後取得。
  5. 如請求項1所述之基地台,其中該核心網路裝置更包含:一過濾單元,用以判定是否允許該使用者裝置進行資料上行傳輸操作。
  6. 如請求項1所述之基地台,其中該核心網路裝置更用以依據該使用者上行傳輸資料判定該使用者裝置的資料上行傳輸操作是否異常。
  7. 如請求項6所述之基地台,其中該核心網路裝置更用以依據該使用者裝置上傳至該些無線電裝置中的一者的一第一筆上行傳輸資料判定該使用者裝置的資料上行傳輸操作是否異常。
  8. 如請求項6所述之基地台,其中該核心網路裝置更用以於判定該使用者裝置的行為係為異常時,不允許該使用者裝置進行資料上行傳輸操作。
  9. 如請求項6所述之基地台,其中該核心網路裝置更包含:一過濾單元;一集中單元,耦接於該過濾單元;以及一資料分析單元,耦接於該集中單元,用以透過該集中單元取得該使用者上行傳輸資料,並依據該使用者上行傳輸資料設定該第一使用者位置資料的該允許資料,以使該過濾單元依據該第一使用者位置資料的該允許資料不允許該使用者裝置進行資料上行傳輸操作。
  10. 一種資料上行傳輸安全偵測方法,適用於一基地台,其中該基地台包含一核心網路裝置以及複數個無線電裝置,該方法包含:由該核心網路裝置的一處理器依據複數個無線電裝置與複數個使用者位置建立複數個使用者位置資料;由該核心網路裝置的該處理器依據該些使用者位置資料以及由一使用者裝置上傳的一使用者上行傳輸資料,判定於該些使用者位置資料中的一第一使用者位置資料與該使用者裝置相對應;以及由該核心網路裝置的該處理器依據該第一使用者位置資料中的一允許資料判定是否允許該使用者裝置進行資料上行傳輸操作。
  11. 如請求項10所述之資料上行傳輸安全偵測方法,其中該些使用者位置資料分別與該些使用者位置中的一者相對應,且該些使用者位置資料分別包含一無線電裝置資料、一波束資料、一上行傳輸時間偏移資料中的至少一者以及該允許資料。
  12. 如請求項10所述之資料上行傳輸安全偵測方法,其中該第一使用者位置資料與該些使用者位置中的該第一使用者位置相對應,其中該方法更包含:取得一測試裝置於該第一使用者位置進行資料上行傳輸操作所產生的該第一使用者位置資料。
  13. 如請求項11所述之資料上行傳輸安全偵測方法,其中當該允許資料係為一第一參數時,允許該使用者裝置進行資料上行傳輸操作,當該允許資料係為一第二參數時,不允許該使用者裝置進行資料上行傳輸操作,當該允許資料係為一第三參數時,依據一使用者設定允許或不允許該使用者裝置進行資料上行傳輸操作。
  14. 如請求項10所述之資料上行傳輸安全偵測方法,更包含:由該核心網路裝置的一過濾單元判定是否允許該使用者裝置進行資料上行傳輸操作。
  15. 如請求項10所述之資料上行傳輸安全偵測方法,更包含:依據該使用者上傳資料判定該使用者裝置的資料上行傳輸操作是否異常。
  16. 如請求項15所述之資料上行傳輸安全偵測方法,更包含:依據該使用者裝置上行傳輸至該些無線電裝置中的一者的一第一筆上行傳輸資料判定該使用者裝置的資料上行傳輸操作是否異常。
  17. 如請求項15所述之資料上行傳輸安全偵測方法,更包含:於判定該使用者裝置的資料上行傳輸操作係為異常時,不允許該使用者裝置進行資料上行傳輸操作。
  18. 如請求項15所述之資料上行傳輸安全偵測方法,更包含:由該核心網路裝置的一資料分析單元取得該使用者上傳資料;由該核心網路裝置的該資料分析單元依據該使用者上傳資料設定該第一使用者位置資料中的該允許資料;以及由該核心網路裝置的一過濾單元依據該第一使用者位置資料的該允許資料不允許該使用者裝置進行資料上行傳 輸操作。
TW109136180A 2020-10-19 2020-10-19 基地台及資料上行傳輸安全偵測方法 TWI778434B (zh)

Priority Applications (3)

Application Number Priority Date Filing Date Title
TW109136180A TWI778434B (zh) 2020-10-19 2020-10-19 基地台及資料上行傳輸安全偵測方法
US17/090,913 US11683777B2 (en) 2020-10-19 2020-11-06 Base station and data uplink transmission abnormal detection method
KR1020200153925A KR102366051B1 (ko) 2020-10-19 2020-11-17 베이스 스테이션 및 데이터 업링크 전송 이상 검출 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
TW109136180A TWI778434B (zh) 2020-10-19 2020-10-19 基地台及資料上行傳輸安全偵測方法

Publications (2)

Publication Number Publication Date
TW202218442A TW202218442A (zh) 2022-05-01
TWI778434B true TWI778434B (zh) 2022-09-21

Family

ID=80475005

Family Applications (1)

Application Number Title Priority Date Filing Date
TW109136180A TWI778434B (zh) 2020-10-19 2020-10-19 基地台及資料上行傳輸安全偵測方法

Country Status (3)

Country Link
US (1) US11683777B2 (zh)
KR (1) KR102366051B1 (zh)
TW (1) TWI778434B (zh)

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
TW201733327A (zh) * 2012-03-01 2017-09-16 內數位專利控股公司 在wlan戲統中多使用者並行頻道存取
TW201801548A (zh) * 2016-03-15 2018-01-01 鴻海精密工業股份有限公司 用於控制網路流量的方法及裝置
US10477391B1 (en) * 2018-09-27 2019-11-12 Palo Alto Networks, Inc. Service-based security per user location in mobile networks
WO2020068521A1 (en) * 2018-09-27 2020-04-02 Palo Alto Networks, Inc. Network slice-based security in mobile networks
WO2020198625A1 (en) * 2019-03-27 2020-10-01 Apple Inc. Base station, user equipment and corresponding methods for redirection from gsm edge radio access network (geran) bands to evolved umts terrestrial radio access network (eutran) bands

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
AU2003217819B2 (en) * 2002-03-01 2008-04-03 Extreme Networks, Inc. Location aware data network
US8831565B2 (en) * 2008-08-25 2014-09-09 Broadcom Corporation Position-based control of access to alternative communication networks
CN104322108A (zh) 2013-05-03 2015-01-28 华为技术有限公司 接入控制方法及装置
CN108353341A (zh) * 2015-11-30 2018-07-31 华为技术有限公司 一种上行数据传输的控制方法、用户终端及网络服务器

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
TW201733327A (zh) * 2012-03-01 2017-09-16 內數位專利控股公司 在wlan戲統中多使用者並行頻道存取
TW201801548A (zh) * 2016-03-15 2018-01-01 鴻海精密工業股份有限公司 用於控制網路流量的方法及裝置
US10477391B1 (en) * 2018-09-27 2019-11-12 Palo Alto Networks, Inc. Service-based security per user location in mobile networks
WO2020068521A1 (en) * 2018-09-27 2020-04-02 Palo Alto Networks, Inc. Network slice-based security in mobile networks
WO2020198625A1 (en) * 2019-03-27 2020-10-01 Apple Inc. Base station, user equipment and corresponding methods for redirection from gsm edge radio access network (geran) bands to evolved umts terrestrial radio access network (eutran) bands

Also Published As

Publication number Publication date
US11683777B2 (en) 2023-06-20
TW202218442A (zh) 2022-05-01
KR102366051B1 (ko) 2022-02-21
US20220124663A1 (en) 2022-04-21

Similar Documents

Publication Publication Date Title
US11064359B2 (en) Intelligent network access controller and method
JP5756806B2 (ja) セルラ移動体無線ネットワークを用いてユーザ認証を行うための方法およびシステム
US6236852B1 (en) Authentication failure trigger method and apparatus
US20070209081A1 (en) Methods, systems, and computer program products for providing a client device with temporary access to a service during authentication of the client device
US20070115886A1 (en) Method of verifying integrity of an access point on a wireless network
US10285060B2 (en) Preventing attacks from false base stations
KR20150135399A (ko) 네트워크 상에서 시그널링 스톰을 제한하기 위한 메카니즘
US11317277B2 (en) Method, device and system for secure connection in wireless communications networks
US8285253B2 (en) Method for managing a telecommunication network and associated devices
Yocam et al. 5G mobile networks: reviewing security control correctness for mischievous activity
TWI778434B (zh) 基地台及資料上行傳輸安全偵測方法
US8971879B2 (en) Mobile communication method and network apparatus
KR100656519B1 (ko) 네트워크의 인증 시스템 및 방법
WO2021084219A1 (en) System and method for performing identity management
CN114338107B (zh) 一种安全控制方法及装置
CN113891291B (zh) 一种业务开通方法及装置
KR101266408B1 (ko) 무선 서비스 제어시스템 및 그 방법
CN107896372A (zh) 一种钓鱼热点检测方法、装置与路由器
WO2020206584A1 (en) Administrating pending network access requests via a telephony device
KR20240041501A (ko) 제어평면 메시지를 사용한 imei 검증 및 미인증 단말 검출 방법 및 그 시스템

Legal Events

Date Code Title Description
GD4A Issue of patent certificate for granted invention patent