CN110999430B - 对禁止网络列表的管理 - Google Patents

Abstract

本文描述了用于无线通信的方法、系统和设备。用户设备(UE)可以被配置为包括：用于减轻在UE与移动性管理实体(MME)之间的初始非接入层(NAS)消息未受保护时由恶意基站进行的拒绝服务(DoS)攻击的过程。UE可以维持临时禁止网络列表，所述列表存在于用户身份模块(SIM)之外，以及仅在某些条件下更新存在于SIM上的禁止网络列表。例如，仅当与UE从其接收拒绝消息的访问网络相关联的计数器等于最大计数器值时，才将该访问网络添加到在SIM上的禁止网络列表，所述最大计数器值是由该UE配置的。

Description

对禁止网络列表的管理

本申请要求享受于2017年8月10日提交的美国临时申请第62/543,473号、以及于2018年7月10日提交的申请第16/031,803号的权益，以引用方式将其全部内容并入本文。

技术领域

概括地说，下文涉及无线通信，以及更具体地说，下文涉及用于用户设备(UE)的对禁止网络列表的管理。

背景技术

广泛地部署无线通信系统，以提供各种类型的通信内容，诸如语音、视频、分组数据、消息传送、广播等等。这些系统可能能够通过共享可用的系统资源(例如，时间、频率和功率)来支持与多个用户进行通信。这样的多址系统的示例包括诸如长期演进(LTE)系统或者改进的LTE(LTE-A)系统之类的第四代(4G)系统和可以被称为新无线电(NR)系统的第五代(5G)系统。无线多址通信系统可以包括若干个基站或者网络接入节点，每个基站或网络接入节点同时为多个通信设备支持通信，所述通信设备也可以被称为用户设备(UE)。

非接入层(NAS)层级是为了接入至网络(诸如长期演进(LTE)网络或者演进型通用移动电话系统(UMTS)陆地无线接入网络(E-UTRAN))而在UE和移动性管理实体(MME)之间传送非无线电信令所使用的协议的集合。作为NAS的一部分，协议的主要功能可以包括支持：UE移动性、演进分组系统(EPS)承载管理、认证、安全性控制和连接管理。UE可以经由在UE和NAS之间传输的消息来与NAS进行通信。通常，虽然在UE和MME之间的第一NAS消息可能是附着请求，但其它消息类型可以包括服务请求或者连接性请求消息。

在UE和MME之间发送的初始消息可能是未受保护的。因此，可能由诸如恶意基站之类的攻击者来截获和利用未受保护的NAS消息。在另一个实例中，恶意基站可能对UE发起拒绝服务(DoS)攻击。

发明内容

根据本公开内容的各个方面所描述的技术涉及：支持对在用户设备(UE)中的用户身份模块(SIM)上的禁止网络列表进行管理的改进的方法、系统、设备或装置。

描述了无线通信的方法。该方法可以包括：从访问网络接收消息；确定该访问网络在第一禁止网络列表中，其中第一禁止网络列表存在于UE上、在用户身份模块(SIM)之外；响应于该访问网络在第一禁止网络列表中，确定与该访问网络相关联的计数器的值；响应于该访问网络在第一禁止网络中，使与该访问网络相关联的计数器递增；响应于该计数器的值等于最大计数器值：从第一禁止网络列表中删除该访问网络并将该访问网络添加至第二禁止网络列表，其中第二禁止网络列表存在于SIM中。

描述了用于无线通信的装置。该装置可以包括：用于从访问网络接收消息的单元；用于确定该访问网络在第一禁止网络列表中的单元，其中第一禁止网络列表存在于用户设备(UE)上、在用户身份模块(SIM)之外；用于响应于该访问网络在第一禁止网络列表中，确定与该访问网络相关联的计数器的值的单元；用于响应于该访问网络在第一禁止网络中，使与该访问网络相关联的计数器递增的单元；响应于该计数器的值等于最大计数器值：用于从第一禁止网络列表删除该访问网络的单元，以及用于将该访问网络添加至第二禁止网络列表的单元，其中第二禁止网络列表存在于SIM中。

描述了用于无线通信的另一种装置。该装置可以包括处理器、与处理器相电气通信的存储器、以及存储在存储器中的指令。该指令可以是由处理器可执行的，以使该装置进行以下操作：从访问网络接收消息；确定该访问网络在第一禁止网络列表中，其中第一禁止网络列表存在于用户设备(UE)上、在用户身份模块(SIM)之外；响应于该访问网络在第一禁止网络列表中，确定与该访问网络相关联的计数器的值；响应于该访问网络在第一禁止网络中，使与该访问网络相关联的计数器递增；响应于该计数器的值等于最大计数器值：从第一禁止网络列表删除该访问网络并将该访问网络添加至第二禁止网络列表，其中第二禁止网络列表存在于SIM中。

描述了存储着用于无线通信的代码的非暂时性计算机可读介质。该代码可以包括由处理器可执行以进行以下操作的指令：从访问网络接收消息；确定该访问网络在第一禁止网络列表中，其中第一禁止网络列表存在于用户设备(UE)上、在用户身份模块(SIM)之外；响应于该访问网络在第一禁止网络列表中，确定与该访问网络相关联的计数器的值；响应于该访问网络在第一禁止网络中，使与该访问网络相关联的计数器递增；响应于该计数器的值等于最大计数器值：从第一禁止网络列表删除该访问网络并将该访问网络添加至第二禁止网络列表，其中第二禁止网络列表存在于SIM中。

附图说明

图1示出用于无线通信的系统的示例。

图2根据本公开内容的方面，示出支持对在UE中的SIM上的禁止网络列表的管理的设备的方块图。

图3根据本公开内容的方面，示出用于对在UE中的SIM上的禁止网络列表的管理的方法。

图4根据本公开内容的方面，示出用于当UE关机或者SIM被移除时对禁止网络列表进行管理的方法。

具体实施方式

非接入层(NAS)层级是为了接入至网络(诸如长期演进(LTE)网络或者演进型通用移动电话系统(UMTS)陆地无线接入网络(E-UTRAN))而在UE和移动性管理实体(MME)之间传送非无线电信令所使用的协议的集合。作为NAS的一部分，协议的主要功能可以包括支持：UE移动性、演进分组交换系统(EPS)承载管理、认证、安全性控制和连接管理。UE可以经由在UE和NAS之间传输的消息来与NAS进行通信。通常，虽然UE和MME之间的第一NAS消息可以是附着请求，但其它消息类型可以包括服务请求或者连接性请求消息。如果UE对于网络来说是陌生的，则MME还可以请求UE的身份(例如，国际移动用户身份(IMSI))。

当UE开机时，其尝试与公共陆地移动网络(PLMN)进行联系。PLMN可以通过移动国家代码(MCC)和移动网络代码(MNC)来识别。可以自动地或手动地选择要联系的特定PLMN。UE寻找所选择的PLMN的合适小区，并选择该小区以提供可用的服务以及调谐至其控制信道。此选择或选定，被称为“驻留在小区上”。术语“小区”是指用于与基站(例如，通过载波)相通信的逻辑通信实体，以及可以与用于将经由相同或不同载波来操作的相邻小区进行区分的标识符(例如，物理小区标识符(PCID)、虚拟小区标识符(VCID))相关联。然后，通过位置注册(LR)、通用分组无线服务(GPRS)附着或者IMSI附着过程的方式，UE可以在必要时在所选择小区的注册区域中注册其存在。如果UE丢失了小区的覆盖，或者找到了更合适的小区，则UE重新选择至所选择的PLMN的最合适的小区上，以及驻留在该小区上。如果新小区在不同的注册区域中，则执行LR请求。如果UE丢失PLMN的覆盖，则自动地选择新的PLMN，或者向用户给出哪些PLMN可用的指示，以便可以进行手动选择。

UE通常在其归属PLMN(HPLMN)或等效归属PLMN(EHPLMN)上操作。然而，例如如果UE丢失了来自HPLMN或EHPLMN的覆盖，则可以选择访问的PLMN(VPLMN)。VPLMN是与HPLMN不同的PLMN(如果EHPLMN列表不存在或者为空的话)或者与EHPLMN不同的PLMN(如果存在EHPLMN列表的话)。为了防止在例如本地区域(LA)或跟踪区域(TA)的不受允许的区域上重复尝试拥有漫游服务，当UE被告知区域是禁止的时，将LA或TA分别添加到存储在该UE中的“针对漫游的禁止的位置区域”或者“针对漫游的禁止的跟踪区域”的列表。当关闭UE或者当移除SIM时，如果存在这些列表，则删除这些列表。如果响应于LR请求，由UE从VPLMN接收到具有原因值“PLMN不允许”的消息，则将该VPLMN添加到在UE的SIM中的“禁止的PLMN”列表，以及此后UE(例如，当处于自动模式时)将不会接入该VPLMN。原因值“PLMN不允许”也称为EPS移动性管理(EMM)原因#11，在由订阅或者由于运营商确定的阻止导致不允许UE进行操作的PLMN中，如果UE请求服务，或者如果网络发起分离请求，则原因值被发送给UE。如果在随后的对PLMN的手动选择之后存在成功的LR，则从“禁止的PLMN”列表中移除PLMN。当关闭UE或者移除SIM时，此列表保留。HPLMN(如果EHPLMN列表不存在或者为空)或EHPLMN(如果存在EHPLMN列表)不应存储在禁止的PLMN的列表中。

在UE和MME之间发送的初始消息可能是未受保护的。因此，可能由诸如恶意基站之类的攻击者截获和利用未受保护的NAS消息。在另一个实例中，恶意基站可能对UE发起拒绝服务(DoS)攻击。例如，恶意基站可以接收在消息中的跟踪区域更新(TAU)请求消息，以及恶意基站可以在拒绝消息中拒绝来自UE的TAU请求，这可能使得UE认为用户身份模块(SIM)对于EPS服务和非EPS服务是无效的，直到UE关闭或者移除包含SIM的卡为止。

因此，UE可以包括为了减轻由恶意基站进行的这样的DoS攻击的过程。UE可以维持存在于SIM之外的临时禁止网络列表，诸如临时禁止PLMN(T-FPLMN)列表，以及仅在某些条件下更新存在于SIM上的禁止网络列表列表，诸如基本文件禁止PLMN(EF-FPLMN)列表。

本公开内容的方面在无线通信系统的上下文中首先描述。描述了用于管理在用户设备(UE)中的用户身份模块(SIM)上的禁止网络列表的特定示例。参照关于对在UE中的SIM上的禁止网络列表进行管理的装置图、系统图和流程图，来描述本公开内容的方面，以及由所述装置图、系统图和流程图进一步说明了本公开内容的方面。

图1根据本公开内容的各个方面，示出了支持对在用户设备(UE)中的用户身份模块(SIM)上的禁止网络列表进行管理的无线通信系统100的示例。无线通信系统100包括基站105、UE 115和核心网130。在一些示例中，无线通信系统100可以是全球移动系统(GSM)网络、通用移动电信系统(UMTS)网络、长期演进(LTE)网络、改进的LTE(LTE-A)网络或者新无线电(NR)网络。在一些情况下，无线通信系统100可以支持增强型宽带通信、超可靠(例如，关键任务)通信、低延时通信、或者与低成本和低复杂度设备进行的通信。

基站105可以经由一个或多个基站天线与UE 115无线地进行通信。本文所描述的基站105可以包括或者可以由本领域技术人员称为：基站收发机、无线基站、接入点、无线收发机、节点B、eNodeB(eNB)、下一代节点B或者千兆节点B(两者中的任何一者都可以称为gNB)、家庭节点B、家庭eNodeB或者某种其它适当的术语。无线通信系统100可以包括不同类型的基站105(例如，宏基站或者小型小区基站)。本文描述的UE 115可能能够与各种类型的基站105和包括宏eNB、小型小区eNB、gNB、中继基站等等的网络设备进行通信。

每个基站105可以与特定的地理覆盖区域110相关联，在所述地理覆盖区域110中支持与各个UE 115进行通信。每个基站105可以经由通信链路125来为各自的地理覆盖区域110提供通信覆盖，以及在基站105和UE115之间的通信链路125可以利用一个或多个载波。在无线通信系统100中示出的通信链路125可以包括从UE 115到基站105的上行链路传输或者从基站105到UE 115的下行链路传输。下行链路传输还可以称为前向链路传输，而上行链路传输还可以称为反向链路传输。

可以将基站105的地理覆盖区域110划分成只构成该地理覆盖区域110的一部分的扇区，以及每一个扇区可以与小区相关联。例如，每个基站105可以为宏小区、小型小区、热点或其它类型的小区或者其各种组合提供通信覆盖。在一些示例中，基站105可以是可移动的，以及因此为移动的地理覆盖区域110提供通信覆盖。在一些示例中，与不同技术相关联的不同地理覆盖区域110可以重叠，以及与不同技术相关联的重叠的地理覆盖区域110可以由相同的基站105或者不同的基站105来支持。无线通信系统100可以包括例如异构LTE/LTE-A或者NR网络，其中，不同类型的基站105为各个地理覆盖区域110提供覆盖。

UE 115可以是遍及无线通信系统100来散布的，以及每一个UE 115可以是固定的或者移动的。UE 115还可以称为移动设备、无线设备、远程设备、手持设备或者用户设备、或者某种其它适当术语，其中“设备”还可以被称为单元、站、终端或者客户端。UE 115还可以是个人电子设备，诸如蜂窝电话、个人数字助理(PDA)、平板计算机、膝上型计算机或者个人计算机。在一些示例中，UE 115还可以被称为无线本地环路(WLL)站、物联网(IoT)设备、万物互联(IoE)设备或者机器类型通信(MTC)设备等等，其可以在诸如电器、车辆、仪表等等的各种物品中实现。

基站105可以与核心网130进行通信，以及可以相互通信。例如，基站105可以通过回程链路132(例如，经由S1或者其它接口)来与核心网130相连接。基站105可以通过回程链路134(例如，经由X2或者其它接口)直接地(例如，直接地在基站105之间)或者间接地(例如，经由核心网130)相互进行通信。

核心网130可以提供用户认证、接入授权、跟踪、互联网协议(IP)连接性以及其它接入、路由或者移动性功能。核心网130可以是演进分组核心(EPC)，其可以包括至少一个移动性管理实体(MME)、至少一个服务网关(S-GW)和至少一个分组数据网络(PDN)网关(P-GW)。MME可以管理非接入层(例如，控制平面)功能，诸如由与EPC相关联的基站105所服务的UE 115的移动性、认证和承载管理。用户IP分组可以通过S-GW来传送，该S-GW自身可以连接到P-GW。P-GW可以提供IP地址分配以及其它功能。P-GW可以连接到网络运营商的IP服务。运营商的IP服务可以包括接入互联网、内联网、IP多媒体子系统(IMS)，或者分组交换(PS)流服务。

在UE 115和核心网130之间的通信可以包括非接入层(NAS)通信。如本文所解释的，NAS层是在UE 115和核心网130之间的协议栈中使用的功能层，以及可以由位于核心网130处的MME来实现。在一些示例中，在UE 115和MME之间的第一NAS消息可以是附着请求。在UE和MME之间发送的初始消息可能是未受保护的。因此，可能由诸如恶意基站之类的攻击者截获和利用未受保护的NAS消息。在另一个实例中，恶意基站可能对UE发起拒绝服务(DoS)攻击。例如，恶意基站可以接收在消息中的跟踪区域更新(TAU)请求消息，以及恶意基站可以在拒绝消息中拒绝来自UE的TAU请求，这可能使得UE认为用户身份模块(SIM)对于EPS服务和非EPS服务是无效的，直到UE关闭或者移除包含SIM的卡为止。

图2根据本公开内容的方面，示出了支持对在用户设备(UE)中的用户身份模块(SIM)上的禁止网络列表进行管理的无线设备205的方块图200。无线设备205可以是如本文所描述的UE 115的方面的示例。无线设备205可以包括存储器210、处理器220、收发机225、天线230和SIM 235。这些模块中的每个模块可以直接地或间接地互相进行通信(例如，经由一个或多个总线)。

存储器210可以包括随机存取存储器(RAM)和只读存储器(ROM)。存储器210可以存储包括指令的计算机可读、计算机可执行软件，当所述指令被执行时，使得处理器执行本文所描述的各种功能。在一些情况下，软件215可能不是由处理器直接可执行的，而是可以使计算机(例如，当被编译和执行时)执行本文所描述的功能。

收发机225可以经由一个或多个天线、有线链路或无线链路与一个或多个如上文描述的网络双向地通信。例如，收发机225可以与基站105或者UE 115双向地通信。收发机225还可以包括调制解调器以对分组进行调制并且将所调制的分组提供给天线以供传输，以及对从天线接收的分组进行解调。

处理器220可以包括智能硬件设备(例如，通用处理器、DSP、中央处理单元(CPU)、微控制器、ASIC、FPGA、可编程逻辑设备、分立门或晶体管逻辑组件、分立硬件组件或者其任意组合)。在一些情况下，处理器220可以被配置为使用存储控制器来操作存储器阵列。在其它情况下，存储控制器可以集成到处理器220中。处理器220可以被配置为执行存储在存储器中的计算机可读指令，以执行各种功能(例如，根据本公开内容的方面来支持对在UE中的SIM上的禁止网络列表进行管理的功能或任务)。本文使用的术语“处理器”与其作为结构的含义相一致。

软件215可以包括用于实现本公开内容的方面的代码，其包括根据本公开内容的方面来支持对在UE中的SIM上的禁止网络列表进行管理的代码。软件215可以存储在诸如系统存储器或其它存储器之类的非暂时性计算机可读介质中。在一些情况下，软件215可能不是由处理器直接可执行的，而是使计算机(例如，当被编译和执行时)执行本文所描述的功能。

在一些情况下，无线设备可以包括单个天线230。但是，在一些情况下，设备可以具有多于一个的天线230，所述天线230可能能够同时地发送或接收多个无线传输。

SIM 235可以是安全地对国际移动用户身份(IMSI)和用于识别和认证UE 115的相关密钥进行存储的集成电路(IC)。SIM 235还可以包括：例如集成电路卡标识(ICCID)的唯一的序列号、安全认证和加密信息、与本地网络相关的临时信息、服务列表、个人识别号(PIN)、以及用于PIN解锁的PIN解锁密钥(PUK)。在一些情况下，SIM 235可以是嵌入在可移动卡中或者直接嵌入在UE上的电路。SIM还可以称为在LTE网络中的全球用户身份模块(USIM)。

图3根据本公开内容的方面，示出了用于对在用户设备(UE)中的用户身份模块(SIM)上的禁止网络列表进行管理的方法300的流程图。方法300的操作可以由如本文所描述的UE 115或者其组件来实现。例如，方法300的操作可以由如参照图2所描述的处理器来执行。在一些示例中，UE115可以执行代码集来控制设备的功能元素，以执行下文所描述的功能。另外地或替代地，UE 115可以使用专用硬件以执行下文所描述的功能的方面。

在方块305处，UE 115可以驻留在访问的PLMN(VPLMN)的小区上。驻留在VPLMN的小区上是指：UE搜索VPLMN的合适小区，选择(或者选定)小区来提供可用的服务，以及调谐到其控制信道。

在方块310处，UE 115从VPLMN接收具有原因值“PLMN不允许”(其还称为EMM原因#11)的拒绝消息，其指示了VPLMN不允许。拒绝消息可以包括附着拒绝、跟踪区域更新(TAU)拒绝或者服务拒绝消息。进一步地，拒绝消息可以是非完整性保护的或者普通的拒绝消息。

在方块315处，UE判断其是否维持针对拒绝消息的、UE配置的计数器。UE配置的计数器可以是由UE维持的任何特定于PLNM的计数器。在方块320处，如果UE未维持针对拒绝消息的UE配置的计数器，则UE将VPLMN添加到基本文件禁止PLMN(EF-FPLMN)列表，所述列表存在于UE的SIM上。例如，UE可以将VPLMN标识电子地存储在或者写在EF-FPLMN列表中。

在方块325处，在UE确定其维持针对拒绝消息的UE配置的计数器之后，UE确定UE配置的计数器是否具有0或1的值。在方块330处，如果UE配置的计数器具有0或1的值，则UE将VPLMN添加至EF-FPLMN列表，所述EF-FPLMN列表存在于UE的SIM上。例如，UE可以电子地将VPLMN标识存储在或者写在UE的SIM上的EF-FPLMN列表中。在方块335处，如果UE配置的计数器具有2或者更大的值，则UE确定VPLMN是否存在于在SIM之外的UE的存储器中的临时禁止PLMN(T-FPLMN)列表中。例如，UE可以在UE的存储器中的T-FPLMN列表中电子地搜索VPLMN标识。

在方块340处，如果在UE的存储器中的T-FPLMN列表中没有找到VPLMN，则UE将VPLMN添加至在UE的存储器中的T-FPLMN列表，以及使对应于该VPLMN条目的计数器递增。在方块345处，如果在UE的存储器中的T-FPLMN列表中找到了VPLMN，则UE使对应于该VPLMN条目的计数器递增。

在方块350处，UE确定与VPLMN条目相对应的计数器的值是否等于UE配置的最大计数器值。如果与VPLMN条目相对应的计数器的值不等于UE配置的最大计数器值，则不采取进一步动作。在方块355处，如果与VPLMN条目相对应的计数器的值等于UE配置的最大计数器值，则UE将VPLMN条目从在UE的存储器中的T-FPLMN列表删除，以及将VPLMN添加至在SIM上的EF-FPLMN列表。

图4根据本公开内容的方面，展示了示出用于对在用户设备(UE)中的用户身份模块(SIM)上的禁止网络列表进行管理的进一步方法400的流程图。方法400的操作可以由如本文所描述的UE 115或者其组件来实现。例如，方法400的操作可以由如参照图2所描述的处理器来执行。在一些示例中，UE 115可以执行代码集来控制设备的功能元素，以执行下文所描述的功能。另外地或替代地，UE 115可以使用专用硬件来执行下文所描述的功能的方面。

在方块405处，SIM被移除或者UE被关机。在方块410处，当SIM被移除或者UE被关机时，清空或者删除在UE的存储器中的T-FPLMN列表中的所有条目。因此，在移除或关机之时或者以后，在T-FPLMN列表中的条目不再存储在SIM的EF-FPLMN列表上。

本文所描述的技术可以用于各种无线通信系统，诸如码分多址(CDMA)、时分多址(TDMA)、频分多址(FDMA)、正交频分多址(OFDMA)、单载波频分多址(SC-FDMA)和其它系统。CDMA系统可以实现诸如CDMA 2000、通用陆地无线接入(UTRA)等等之类的无线技术。CDMA2000覆盖IS-2000、IS-95和IS-856标准。IS-2000版本通常称为CDMA 2000 1X、1X等等。IS-856(TIA-856)通常称为CDMA 2000 1xEV-DO、高速率分组数据(HRPD)等等。UTRA包括宽带CDMA(WCDMA)和CDMA的其它变体。TDMA系统可以实现诸如全球移动通信系统(GSM)之类的无线技术。

OFDMA系统可以实现诸如超移动宽带(UMB)、演进的UTRA(E-UTRA)、电气与电子工程师协会(IEEE)802.11(Wi-Fi)、IEEE 802.16(WiMAX)、IEEE 802.20、闪速OFDM等等之类的无线技术。UTRA和E-UTRA是通用移动通信系统(UMTS)的一部分。LTE和LTE-A是UMTS的采用E-UTRA的版本。在来自名为“第三代合作伙伴计划”(3GPP)的组织的文档中描述了UTRA、E-UTRA、UMTS、LTE、LTE-A、NR和GSM。在来自名为“第三代合作伙伴计划2”(3GPP2)的组织的文档中描述了CDMA2000和UMB。本文所描述的技术可以用于上文所提及的系统和无线技术以及其它系统和无线技术。虽然可能为了举例的目的描述了LTE或NR系统的方面，以及可能在大部分的描述中使用了LTE或者NR术语，但本文所描述的技术可适用于LTE或NR应用之外。

本文所描述的信息和信号可以使用各种不同的技术和技巧中的任意技术和技巧来表示。例如，在贯穿上文的描述中可能提及的数据、指令、命令、信息、信号、比特、符号和码片可以用电压、电流、电磁波、磁场或粒子、光场或粒子或者其任意组合来表示。

利用被设计为执行本文所述功能的通用处理器、数字信号处理器(DSP)、专用集成电路(ASIC)、现场可编程门阵列(FPGA)或其它可编程逻辑器件(PLD)、分立门或者晶体管逻辑、分立硬件组件或者其任意组合，可以实现或执行结合本文所公开内容描述的各种示例性方块和模块。通用处理器可以是微处理器，但在替代的方案中，处理器可以是任何常规的处理器、控制器、微控制器或者状态机。处理器还可以实现为计算设备的组合(例如，DSP和微处理器的组合、多个微处理器、一个或多个微处理器与DSP内核的结合，或者任何其它这样的配置)。

本文所述功能可以在硬件、由处理器执行的软件、固件或者其任意组合中实现。当在由处理器执行的软件中实现时，可以将功能作为一个或多个指令或代码存储在计算机可读介质上，或者作为计算机可读介质上的一个或多个指令或代码进行传输。其它示例和实现方式也在本公开内容及其所附权利要求书的保护范围之内。例如，由于软件的性质，上文所描述的功能可以使用由处理器执行的软件、硬件、固件、硬连线或者这些中的任意组合来实现。用于实现功能的特征还可以物理地位于各种位置，包括是分布式的以使得在不同的物理位置实现功能的各部分。

计算机可读介质包括非暂时性计算机存储介质和通信介质，其中通信介质包括促进从一个地方向另一个地方传送计算机程序的任何介质。非暂时性存储介质可以是由通用或专用计算机能够存取的任何可用介质。举例而言，但非做出限制，非暂时性计算机可读介质可以包括随机存取存储器(RAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、闪存、压缩光盘(CD)ROM或其它光盘存储、磁盘存储或其它磁存储设备、或者能够用于携带或存储具有指令或数据结构形式的期望的程序代码单元并能够由通用或专用计算机、或者由通用或专用处理器进行存取的任何其它非暂时性介质。此外，可以将任何连接适当地称作计算机可读介质。例如，如果软件是使用同轴电缆、光纤光缆、双绞线、数字用户线(DSL)或者诸如红外线、无线和微波之类的无线技术，从网站、服务器或其它远程源传输的，那么所述同轴电缆、光纤光缆、双绞线、DSL或者诸如红外线、无线和微波之类的无线技术包括在所述介质的定义中。如本文所使用的，磁盘和光盘包括CD、激光光盘、光盘、数字通用光盘(DVD)、软盘和蓝光光盘，其中磁盘通常磁性地复制数据，而光盘则用激光来光学地复制数据。上述的组合也包括在计算机可读介质的保护范围之内。

如本文(包括在权利要求书中)所使用的，如在列表项中所使用的“或”(例如，以诸如“中的至少一个”或“中的一个或多个”之类的短语为结束的列表项)指示包含性的列表，使得例如，A、B或C中的至少一个的列表意指：A或B或C或AB或AC或BC或ABC(即，A和B和C)。此外，如本文所使用的，短语“基于”不应被解释为引用闭合的条件集。例如，描述为“基于条件A”的示例性步骤可以是基于条件A和条件B两者的，而不背离本公开内容的保护范围。换言之，如本文所使用的，应当按照与短语“至少部分地基于”相同的方式来解释短语“基于”。

在附图中，类似的组件或特征可以具有相同的附图标记。进一步地，相同类型的各个组件可以通过在附图标记之后的破折号以及用于在相似组件之中进行区分的第二标记来进行区分。如果在说明书中仅使用了第一附图标记，则该描述可适用于具有相同的第一附图标记的类似组件中的任何一个组件，而不管第二附图标记或其它随后附图标记。

本文结合附图阐述的说明书描述了示例性配置，以及并不表示可以实现的所有示例，也不表示在权利要求书的保护范围之内的所有示例。如本文所使用的“示例性”一词意指“用作示例、实例或说明”，但并不意指“比其它示例更优选”或“更具优势”。出于提供对所描述技术的理解的目的，具体实施方式包括特定细节。但是，可以在没有这些特定细节的情况下实践这些技术。在一些实例中，为了避免对所描述的示例的概念造成模糊，以方块图形式示出了公知的结构和设备。

提供本文中的描述以使本领域技术人员能够实现或者使用本公开内容。对于本领域技术人员来说，对本公开内容进行的各种修改将是显而易见的，以及本文定义的总体原理也可以在不背离本公开内容的保护范围的情况下适用于其它变形。因此，本公开内容并不限于本文所描述的示例和设计，而是符合与本文公开的原理和新颖性特征相一致的最广范围。

Claims (32)

1.一种用于由用户设备(UE)进行无线通信的方法，包括：

从访问网络接收消息；

确定所述访问网络在第一禁止网络列表中，其中，所述第一禁止网络列表存在于所述UE上、在用户身份模块(SIM)之外；

响应于所述访问网络在所述第一禁止网络列表中，确定与所述访问网络相关联的计数器的值；

响应于所述访问网络在所述第一禁止网络中，使与所述访问网络相关联的所述计数器递增；

响应于所述计数器的值等于最大计数器值：

从所述第一禁止网络列表删除所述访问网络；以及

将所述访问网络添加至第二禁止网络列表，其中，所述第二禁止网络列表存在于所述SIM中；以及

响应于从所述UE移除所述SIM或者所述UE关机，删除在所述第一禁止网络列表中的所有条目。

2.根据权利要求1所述的方法，还包括：

驻留在所述访问网络上，其中，所述驻留包括：

在所述访问网络中搜索小区；

选择所述小区；以及

将所述UE的控制信道调谐到所述小区。

3.根据权利要求1所述的方法，还包括：

确定所述UE未维持UE配置的计数器；以及

将所述访问网络添加至所述第二禁止网络列表。

4.根据权利要求1所述的方法，还包括：

确定所述UE维持了UE配置的计数器；

确定所述UE配置的计数器具有0或1的值；以及

将所述访问网络添加至所述第二禁止网络列表。

5.根据权利要求1所述的方法，其中：

所述访问网络与归属网络不同。

6.根据权利要求1所述的方法，其中：

所述消息包括非完整性保护拒绝消息，以及还包括用于指示所述访问网络不允许的原因值。

7.根据权利要求6所述的方法，其中：

所述原因值包括演进分组系统(EPS)移动性管理(EMM)原因#11。

8.根据权利要求1所述的方法，其中：

所述消息包括附着拒绝消息、跟踪区域更新(TAU)拒绝消息或者服务拒绝消息。

9.一种用于无线通信的装置，包括：

处理器；

与所述处理器进行电子通信的存储器；以及

存储在所述存储器中的、当由所述处理器执行时使所述装置进行以下操作的可操作的指令：

从访问网络接收消息；

确定所述访问网络在第一禁止网络列表中，其中，所述第一禁止网络列表存在于用户设备(UE)上、在用户身份模块(SIM)之外；

响应于所述访问网络在所述第一禁止网络列表中，确定与所述访问网络相关联的计数器的值；

响应于所述访问网络在所述第一禁止网络中，使与所述访问网络相关联的所述计数器递增；

响应于所述计数器的值等于最大计数器值：

从所述第一禁止网络列表删除所述访问网络；以及

将所述访问网络添加至第二禁止网络列表，其中，所述第二禁止网络列表存在于所述SIM中；以及

响应于从所述UE移除所述SIM或者所述UE关机，删除在所述第一禁止网络列表中的所有条目。

10.根据权利要求9所述的装置，其中，所述指令还是由所述处理器可执行的以使所述装置进行以下操作：

驻留在所述访问网络上，其中，所述驻留包括：

在所述访问网络中搜索小区；

选择所述小区；以及

将所述UE的控制信道调谐到所述小区。

11.根据权利要求9所述的装置，其中，所述指令还可被所述处理器执行以使所述装置执行以下操作：

确定所述UE未维持UE配置的计数器；以及

将所述访问网络添加至所述第二禁止网络列表。

12.根据权利要求9所述的装置，其中，所述指令还是由所述处理器可执行的以使所述装置进行以下操作：

确定所述UE维持了UE配置的计数器；

确定所述UE配置的计数器具有0或1的值；以及

将所述访问网络添加至所述第二禁止网络列表。

13.根据权利要求9所述的装置，其中：

所述访问网络与归属网络不同。

14.根据权利要求9所述的装置，其中：

所述消息包括非完整性保护拒绝消息，以及还包括用于指示所述访问网络不允许的原因值。

15.根据权利要求14所述的装置，其中：

所述原因值包括演进分组系统(EPS)移动性管理(EMM)原因#11。

16.根据权利要求9所述的装置，其中：

所述消息包括附着拒绝消息、跟踪区域更新(TAU)拒绝消息或者服务拒绝消息。

17.一种用于无线通信的装置，包括：

用于从访问网络接收消息的单元；

用于确定所述访问网络在第一禁止网络列表中的单元，其中，所述第一禁止网络列表存在于用户设备(UE)上、在用户身份模块(SIM)之外；

用于响应于所述访问网络在所述第一禁止网络列表中，确定与所述访问网络相关联的计数器的值的单元；

用于响应于所述访问网络在所述第一禁止网络中，使与所述访问网络相关联的所述计数器递增的单元；

响应于所述计数器的值等于最大计数器值：

用于从所述第一禁止网络列表删除所述访问网络的单元；以及

用于将所述访问网络添加至第二禁止网络列表的单元，其中，所述第二禁止网络列表存在于所述SIM中；以及

用于响应于从所述UE移除所述SIM或者所述UE关机，删除在所述第一禁止网络列表中的所有条目的单元。

18.根据权利要求17所述的装置，还包括：

用于驻留在所述访问网络上的单元，其中，所述驻留包括：

用于在所述访问网络中搜索小区的单元；

用于选择所述小区的单元；以及

用于将所述UE的控制信道调谐到所述小区的单元。

19.根据权利要求17所述的装置，还包括：

用于确定所述UE未维持UE配置的计数器的单元；以及

用于将所述访问网络添加至所述第二禁止网络列表的单元。

20.根据权利要求17所述的装置，还包括：

用于确定所述UE维持了UE配置的计数器的单元；

用于确定所述UE配置的计数器具有0或1的值的单元；以及

用于将所述访问网络添加至所述第二禁止网络列表的单元。

21.根据权利要求17所述的装置，其中：

所述访问网络与归属网络不同。

22.根据权利要求17所述的装置，其中：

所述消息包括非完整性保护拒绝消息，以及还包括用于指示所述访问网络不允许的原因值。

23.根据权利要求22所述的装置，其中：

所述原因值包括演进分组系统(EPS)移动性管理(EMM)原因#11。

24.根据权利要求17所述的装置，其中：

所述消息包括附着拒绝消息、跟踪区域更新(TAU)拒绝消息或者服务拒绝消息。

25.一种存储用于无线通信的代码的非暂时性计算机可读介质，所述代码包括由处理器可执行以进行以下操作的指令：

从访问网络接收消息；

确定所述访问网络在第一禁止网络列表中，其中，所述第一禁止网络列表存在于用户设备(UE)上、在用户身份模块(SIM)之外；

响应于所述访问网络在所述第一禁止网络列表中，确定与所述访问网络相关联的计数器的值；

响应于所述访问网络在所述第一禁止网络中，使与所述访问网络相关联的所述计数器递增；

响应于所述计数器的值等于最大计数器值：

从所述第一禁止网络列表删除所述访问网络；以及

将所述访问网络添加至第二禁止网络列表中，其中，所述第二禁止网络列表存在于所述SIM中；以及

响应于从所述UE移除所述SIM或者所述UE关机，删除在所述第一禁止网络列表中的所有条目。

26.根据权利要求25所述的非暂时性计算机可读介质，其中，所述指令还是由所述处理器可执行的以进行以下操作：

驻留在所述访问网络上，其中，所述驻留包括：

在所述访问网络中搜索小区；

选择所述小区；以及

将所述UE的控制信道调谐到所述小区。

27.根据权利要求25所述的非暂时性计算机可读介质，其中，所述指令还是由所述处理器可执行的以进行以下操作：

确定所述UE未维持UE配置的计数器；以及

将所述访问网络添加至所述第二禁止网络列表。

28.根据权利要求25所述的非暂时性计算机可读介质，其中，所述指令还是由所述处理器可执行的以进行以下操作：

确定所述UE维持了UE配置的计数器；

确定所述UE配置的计数器具有0或1的值；以及

将所述访问网络添加至所述第二禁止网络列表。

29.根据权利要求25所述的非暂时性计算机可读介质，其中：

所述访问网络与归属网络不同。

30.根据权利要求25所述的非暂时性计算机可读介质，其中：

所述消息包括非完整性保护拒绝消息，以及还包括用于指示所述访问网络不允许的原因值。

31.根据权利要求30所述的非暂时性计算机可读介质，其中：

所述原因值包括演进分组系统(EPS)移动性管理(EMM)原因#11。

32.根据权利要求25所述的非暂时性计算机可读介质，其中：

所述消息包括附着拒绝消息、跟踪区域更新(TAU)拒绝消息或者服务拒绝消息。

Images