CN112637771A

CN112637771A - 信息维护控制方法以及用户设备

Info

Publication number: CN112637771A
Application number: CN202011443532.4A
Authority: CN
Inventors: 吴迈; 舒林
Original assignee: Huawei Technologies Co Ltd
Current assignee: Huawei Technologies Co Ltd
Priority date: 2018-03-02
Filing date: 2018-03-02
Publication date: 2021-04-09
Also published as: US20200404577A1; CN110225464B; WO2019165977A1; EP3751952A1; CN110225464A; EP3751952A4

Abstract

本申请实施例公开了一种信息维护控制方法以及用户设备，用户设备启动至少一个定时器，所述至少一个定时器用于指示用户设备注册时接收到非完整性保护拒绝消息的区域的被禁止时长；若所述至少一个定时器超时，则所述用户设备删除目标禁止列表中的第一区域的信息并且保留所述目标禁止列表中的第二区域的信息，所述第一区域为所述用户设备在注册时接收到非完整性保护拒绝消息的区域，所述第二区域为所述用户设备在注册时接收到完整性保护拒绝消息的区域。

Description

信息维护控制方法以及用户设备

技术领域

本申请涉及通信领域，尤其涉及信息维护控制方法以及用户设备。

背景技术

随着无线通信技术的快速发展，网络安全一直是用户特别关注的话题，在3GPPR13协议中，为了防止恶意网络对用户设备的攻击，提出了防止服务拒绝攻击(denial ofservice，DOS)的方案。

用户设备(user equipment，UE)中会包含漫游禁止位置区列表(a list of“forbidden location areas for roaming”)、区域服务提供禁止位置区列表(a list of“forbidden location areas for regional provision of service”)、漫游禁止跟踪区列表(a list of“forbidden tracking areas for roaming”)和区域服务提供禁止跟踪区列表(a list of“forbidden tracking areas for regional provision of service”)，后续可以将漫游禁止位置区列表和区域服务提供禁止位置区列表统称为禁止位置区列表，将漫游禁止跟踪区列表和区域服务提供禁止跟踪区列表统称为禁止跟踪区列表。

当用户设备在进行位置区更新(location area updating，LAU)或跟踪区更新(tracking area updating，TAU)时若被网络设备拒绝，用户设备会接收到网络设备发送的位置区更新拒绝(LOCATION UPDATING REJECT)消息或跟踪区更新拒绝(TRACKING AREAUPDATE REJECT)消息，后续统称为拒绝消息，拒绝消息中携带有网络设备拒绝的原因，用户设备会根据拒绝的原因将从广播控制信道(broadcast control channel，BCCH)上收到的触发位置更新请求或跟踪区更新请求的位置区识别码(location area identity，LAI)或跟踪区码(tracking area identity，TAI)加入到对应的禁止位置区列表或禁止跟踪区列表中。LAI包括移动国家号码(mobile country code，MCC)、移动网号(mobile networkcode，MNC)和位置区码(location area code，LAC)，公共陆地移动网络(public landmobile network，PLMN)包括MCC和MNC，即LAI包括PLMN和LAC；TAI包括MCC、MNC和跟踪区编码(tracking area code，TAC)，即TAI包括PLMN和TAC。

网络设备发送给用户设备的拒绝消息分为被完整性保护和未被完整性保护两种情况，以拒绝的原因为#13为例，若用户设备接收到网络设备发送的被完整性保护的拒绝消息，则用户设备可以确定当前的位置区(location area，LA)或跟踪区(tracking area，TA)是不被允许漫游的，用户设备可以将当前的LAI或TAI加入到漫游禁止位置区列表或漫游禁止跟踪区列表中，漫游禁止位置区列表或漫游禁止跟踪区列表一般会在用户设备关机时或SIM卡被移除时或列表创建后的12至24小时后被用户设备删除，在漫游禁止位置区列表或漫游禁止跟踪区列表未被删除的期间内，用户设备是不会尝试在该LA或TA搜索合适的小区，或尝试选择该LA或TA对应的PLMN；若用户设备接收到网络设备发送的被非完整性保护的拒绝消息，此时有可能是恶意网络对用户设备的攻击，而不是当前的LA或TA不被允许漫游，用户设备可以将当前的LAI或TAI加入到漫游禁止位置区列表或漫游禁止跟踪区列表中，并启动删除列表定时器T3247，时长为30至60分钟的随机值，待定时器T3247超时，用户设备会清除整个漫游禁止位置区列表或漫游禁止跟踪区列表，待用户设备再次选网时，就可以尝试再在该LA或TA搜索合适的小区，或尝试选择该LA或TA对应的PLMN。

现有技术中，当T3247超时时，用户设备会清除对应的整个禁止位置区列表或禁止跟踪区列表中的信息，从而删除列表中全部的LAI或TAI，包括注册时因用户设备接收到网络设备发送的被完整性保护的拒绝消息而加入禁止位置区列表或禁止跟踪区列表的LAI或TAI，当用户设备重新启动网络选择流程时，会尝试搜索这些LAI或TAI对应的小区或PLMN，但这些LAI或TAI对应的小区或PLMN是用户设备无法接入的，故增加了无效尝试。

发明内容

本申请实施例提供了一种信息维护控制方法以及用户设备，用于当T3247超时时，用户设备保留禁止列表中的用户设备在注册时接收到完整性保护拒绝消息的区域的信息，从而使得用户设备不会尝试搜索这些区域对应的小区或PLMN，减轻了用户设备在这些网络上的无效尝试。

本申请实施例第一方面提供了一种信息维护控制方法，包括：

用户设备可以进行位置更新，可以是位置区更新，也可以是跟踪区更新，位置更新可以是用户设备在开机选择了PLMN和小区后进行区域的注册，也可以是用户设备小区重选后，重选的小区与原驻留小区的位置区或跟踪区不是同一个，用户设备进行区域的注册，用户设备可以向网络设备发送LOCATION UPDATING REQUEST消息或TRACKING AREA UPDATEREQUEST消息,网络设备接收到请求消息后根据具体的情况，可能会不接受用户设备的位置更新，发送LOCATION UPDATING REJECT消息或TRACKING AREA UPDATE REJECT消息给网络设备。

若用户设备注册区域时接收到网络设备发送的拒绝消息(可以是LOCATIONUPDATING REJECT，也可以是TRACKING AREA UPDATE REJECT消息，具体不做不限定)，用户设备可以确定网络设备和用户设备是否经过安全模式控制过程，若网络设备未发起安全模式控制过程，则用户设备确定该拒绝消息是未经过完整性保护的，则用户设备注册该区域时接收到网络设备发送的非完整性保护拒绝消息；反之，若网络设备发起安全模式控制过程，则用户设备确定该拒绝消息时被完整性保护的，则用户设备注册该区域时接收到网络设备发送的完整性保护拒绝消息。

用户设备可以启动至少一个定时器，该至少一个定时器用于指示该用户设备注册时接收到非完整性保护拒绝消息的区域的被禁止时长，该至少一个定时器可以用于指示第一区域的被禁止时长。可以理解的是，用户设备可以启动一个定时器，也可以启动多个定时器，具体此处不做限定。

可选的，该至少一个定时器可以在某种触发条件下被启动，用户设备可以在注册位置区时接收到非完整性保护拒绝消息后启动该至少一个定时器，用户设备也可以在其他过程中接收到非完整性保护拒绝消息后启动该至少一个定时器，还可以是其他定时器超时导致用户设备启动该至少一个定时器。

若至少一个定时器超时，则用户设备可以删除目标禁止列表中的第一区域的信息并且保留目标禁止列表中的第二区域的信息，第一区域为用户设备注册时接收到非完整性保护拒绝消息的区域，第二区域为用户设备注册时接收到完整性保护拒绝消息的区域，第一区域可以是一个区域，也可以包括多个区域，具体此处不做限定，第二区域可以是一个区域，也可以是多个区域，具体此处不做限定，第一区域和第二区域可以是位置区，第一区域和第二区域也可以是跟踪区，具体此处不做限定。

用户设备启动至少一个定时器，该至少一个定时器用于指示用户设备注册时接收到非完整性保护拒绝消息的区域的被禁止时长，若该至少一个定时器超时，则该用户设备删除目标禁止列表中的第一区域的信息并且保留目标禁止列表中的第二区域的信息，当T3247超时时，用户设备保留禁止列表中的用户设备在注册时接收到完整性保护拒绝消息的区域的信息，从而使得用户设备不会尝试搜索这些区域对应的小区或PLMN，减轻了用户设备在这些网络上的无效尝试。

基于本申请实施例第一方面，本申请实施例第一方面的第一种实施方式中，所述用户设备启动至少一个定时器之前，所述方法还包括：

用户设备注册该第一区域时接收网络设备发送的非完整性保护拒绝消息；

所述若所述至少一个定时器超时，则所述用户设备删除目标禁止列表中的第一区域的信息并且保留所述目标禁止列表中的第二区域的信息之前，所述方法还包括：

用户设备根据该非完整性保护拒绝消息在该目标禁止列表中保存该第一区域的信息和第一类别标识，该第一类别标识用于指示该用户设备在注册区域时接收到该网络设备发送的非完整性保护拒绝消息，该第一类别标识与该第一区域的信息对应。

本申请实施例中，用户设备注册该第一区域时接收网络设备发送的非完整性保护拒绝消息并且根据该非完整性保护拒绝消息在该目标禁止列表中保存该第一区域的信息和第一类别标识，提升了方案的可实现性。

基于本申请实施例第一方面，本申请实施例第一方面的第二种实施方式中，所述若所述至少一个定时器超时，则所述用户设备删除目标禁止列表中的第一区域的信息并且保留所述目标禁止列表中的第二区域的信息之前，所述方法还包括：

用户设备注册该第二区域时接收网络设备发送的完整性保护拒绝消息；

用户设备根据该完整性保护拒绝消息在该目标禁止列表中保存该第二区域的信息和第二类别标识，该第二类别标识用于指示该用户设备在注册区域时接收到该网络设备发送的完整性保护拒绝消息，该第二类别标识与该第二区域的信息对应。

本申请实施例中，用户设备注册该第二区域时接收网络设备发送的完整性保护拒绝消息并且根据该完整性保护拒绝消息在该目标禁止列表中保存该第二区域的信息和第二类别标识，提升了方案的可实现性。

基于本申请实施例第一方面，本申请实施例第一方面的第三种实施方式中，所述至少一个定时器包括第一定时器和第二定时器，所述第一定时器与所述第二定时器不同，所述第一定时器用于指示所述第一区域的被禁止时长，所述第二定时器用于指示所述用户设备注册时接收到非完整性保护拒绝消息的第三区域的被禁止时长；

所述用户设备启动至少一个定时器包括：

所述用户设备启动所述第一定时器；

所述用户设备启动所述第二定时器；

所述用户设备启动所述第一定时器之前，所述方法还包括：

用户设备注册该第一区域时接收网络设备发送的第一非完整性保护拒绝消息；

若所述第一定时器超时，则所述用户设备删除目标禁止列表中的第一区域的信息并且保留所述目标禁止列表中的第二区域的信息之前，所述方法还包括：

用户设备根据该第一非完整性保护拒绝消息在该目标禁止列表中保存该第一区域的信息、第一类别标识和该第一定时器的标识，该第一类别标识用于指示该用户设备在注册区域时接收到该网络设备发送的非完整性保护拒绝消息，该第一类别标识与该第一区域的信息对应，该第一定时器的标识用于指示该第一定时器，该第一定时器的标识与该第一区域的信息对应；

所述用户设备启动所述第二定时器之前，所述方法还包括：

用户设备注册该第三区域时接收该网络设备发送的第二非完整性保护拒绝消息；

用户设备根据该第二非完整性保护拒绝消息在该目标禁止列表中保存该第三区域的信息、该第一类别标识和该第二定时器的标识，该第一类别标识与该第三区域的信息对应，该第二定时器的标识用于指示该第二定时器，该第二定时器的标识与该第三区域的信息对应。

本申请实施例中，该至少一个定时器包括第一定时器和第二定时器，提升了方案的灵活性；用户设备注册该第一区域时接收网络设备发送的非完整性保护拒绝消息并且根据该非完整性保护拒绝消息在该目标禁止列表中保存该第一区域的信息、第一类别标识和第一定时器的标识，用户设备注册该第三区域时接收网络设备发送的非完整性保护拒绝消息并且根据该非完整性保护拒绝消息在该目标禁止列表中保存该第三区域的信息、第一类别标识和第二定时器的标识，提升了方案的灵活性。

基于本申请实施例第一方面的第三种实施方式，本申请实施例第一方面的第四种实施方式中，所述方法还包括：

若该第一定时器超时且该第二定时器未超时，则该用户设备根据该第二定时器保留该目标禁止列表中的该第三区域的信息；

若该第一定时器超时且该第二定时器超时，则该用户设备根据该第二定时器删除该目标禁止列表中的该第三区域的信息。

本申请实施例中，第一定时器超时时，用户设备可以根据第二定时器是否超时决定是否删除与第二定时器对应的第三区域的信息，提升了方案的灵活性。

本申请实施例第二方面提供了一种信息维护控制方法，包括：

若至少一个定时器超时，则用户设备可以删除第一禁止列表中的第一区域的信息并且保留第二禁止列表中的第二区域的信息，第一区域为用户设备注册时接收到非完整性保护拒绝消息的区域，第二区域为用户设备注册时接收到完整性保护拒绝消息的区域，第一区域可以是一个区域，也可以包括多个区域，具体此处不做限定，第二区域可以是一个区域，也可以是多个区域，具体此处不做限定，第一区域和第二区域可以是位置区，第一区域和第二区域也可以是跟踪区，具体此处不做限定。

用户设备启动至少一个定时器，该至少一个定时器用于指示用户设备注册时接收到非完整性保护拒绝消息的区域的被禁止时长，若该至少一个定时器超时，则该用户设备删除第一禁止列表中的第一区域的信息并且保留第二禁止列表中的第二区域的信息，当T3247超时时，用户设备保留禁止列表中的用户设备在注册时接收到完整性保护拒绝消息的区域的信息，从而使得用户设备不会尝试搜索这些区域对应的小区或PLMN，减轻了用户设备在这些网络上的无效尝试。

基于本申请实施例第二方面，本申请实施例第二方面的第一种实施方式中，所述用户设备启动至少一个定时器之前，所述方法还包括：

所述若所述至少一个定时器超时，则所述用户设备删除第一禁止列表中的第一区域的信息并且保留第二禁止列表中的第二区域的信息之前，所述方法还包括：

用户设备根据该非完整性保护拒绝消息在该第一禁止列表中保存该第一区域的信息。

本申请实施例中，用户设备注册该第一区域时接收网络设备发送的非完整性保护拒绝消息并且根据该非完整性保护拒绝消息在该第一禁止列表中保存该第一区域的信息，提升了方案的可实现性。

基于本申请实施例第二方面，本申请实施例第二方面的第二种实施方式中，所述若所述至少一个定时器超时，则所述用户设备删除第一禁止列表中的第一区域的信息并且保留第二禁止列表中的第二区域的信息之前，所述方法还包括：

用户设备根据该完整性保护拒绝消息在该第二禁止列表中保存该第二区域的信息。

本申请实施例中，用户设备注册该第二区域时接收网络设备发送的完整性保护拒绝消息并且根据该完整性保护拒绝消息在该第二禁止列表中保存该第二区域的信息，提升了方案的可实现性。

基于本申请实施例第二方面，本申请实施例第二方面的第三种实施方式中，所述至少一个定时器包括第一定时器和第二定时器，所述第一定时器与所述第二定时器不同，所述第一定时器用于指示所述第一区域的被禁止时长，所述第二定时器用于指示所述用户设备注册时接收到非完整性保护拒绝消息的第三区域的被禁止时长；

所述用户设备启动至少一个定时器包括：

所述用户设备启动所述第一定时器；

所述用户设备启动所述第二定时器；

所述用户设备启动所述第一定时器之前，所述方法还包括：

若所述第一定时器超时，则所述用户设备删除第一禁止列表中的第一区域的信息并且保留第二禁止列表中的第二区域的信息之前，所述方法还包括：

用户设备根据该第一非完整性保护拒绝消息在该第一禁止列表中保存该第一区域的信息和该第一定时器的标识，该第一定时器的标识用于指示该第一定时器，该第一定时器的标识与该第一区域的信息对应；

所述用户设备启动所述第二定时器之前，所述方法还包括：

用户设备根据该第二非完整性保护拒绝消息在该第一禁止列表中保存该第三区域的信息和该第二定时器的标识，该第二定时器的标识用于指示该第二定时器，该第二定时器的标识与该第三区域的信息对应。

本申请实施例中，该至少一个定时器包括第一定时器和第二定时器，提升了方案的灵活性；用户设备注册该第一区域时接收网络设备发送的非完整性保护拒绝消息并且根据该非完整性保护拒绝消息在该第一禁止列表中保存该第一区域的信息和第一定时器的标识，用户设备注册该第三区域时接收网络设备发送的非完整性保护拒绝消息并且根据该非完整性保护拒绝消息在该第一禁止列表中保存该第三区域的信息和第二定时器的标识，提升了方案的灵活性。

基于本申请实施例第二方面的第三种实施方式，本申请实施例第二方面的第四种实施方式中，所述方法还包括：

若该第一定时器超时且该第二定时器未超时，则该用户设备根据该第二定时器保留该第一禁止列表中的该第三区域的信息；

若该第一定时器超时且该第二定时器超时，则该用户设备根据该第二定时器删除该第一禁止列表中的该第三区域的信息。

本申请实施例第三方面提供了一种用户设备，该用户设备具有实现上述第一方面和第二方面中用户设备行为的功能。该功能可以通过硬件实现，也可以通过硬件执行相应的软件实现。该硬件或软件包括一个或多个与上述功能相对应的模块。

本申请实施例第四方面提供了一种计算机存储介质，该计算机存储介质用于储存为上述第三方面的用户设备所用的计算机软件指令，其包括用于执行为用户设备所设计的程序。

本申请实施例第五方面提供了一种计算机程序产品，该计算机程序产品包括计算机软件指令，该计算机软件指令可通过处理器进行加载来实现上述第一方面和第二方面中的方法流程。

附图说明

图1a为本申请实施例中一种信息维护控制系统架构示意图；

图1b为本申请实施例中另一种信息维护控制系统架构示意图；

图2为本申请实施例中一种UE在空闲模式下的行为示意图；

图3为本申请实施例中一种安全模式控制流程示意图；

图4为本申请实施例中信息维护控制方法的一个实施例示意图；

图5为本申请实施例中信息维护控制方法的另一个实施例示意图；

图6为本申请实施例中信息维护控制方法的另一个实施例示意图；

图7为本申请实施例中信息维护控制方法的另一个实施例示意图；

图8为本申请实施例中信息维护控制方法的另一个实施例示意图；

图9为本申请实施例中用户设备的一个实施例示意图；

图10为本申请实施例中用户设备的另一个实施例示意图。

具体实施方式

为了使本技术领域的人员更好地理解本发明方案，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分的实施例，而不是全部的实施例。基于本发明中的实施例，都应当属于本发明保护的范围。

本文中描述的技术可用于各种通信系统，例如第二代移动通信系统(2G)，第三代移动通信系统(3G)或下一代通信系统，例如全球移动通信系统(global system formobile communications，GSM)，码分多址(code division multiple access，CDMA)系统，时分多址(time division multiple access，TDMA)系统，宽带码分多址(wideband codedivision multiple access wireless，WCDMA)，频分多址(frequency division multipleaddressing，FDMA)系统，正交频分多址(orthogonal frequency-division multipleaccess，OFDMA)系统，单载波频分多址(SC-FDMA)系统，通用分组无线业务(General PacketRadio Service，GPRS)系统，长期演进(Long Term Evolution，LTE)系统，以及其他此类通信系统。

以下，对本发明实施例中的部分用语进行解释说明，以便于本领域技术人员理解。

1)用户设备，是指向用户提供语音和/或数据连通性的设备，例如可以包括具有无线连接功能的手持式设备、或连接到无线调制解调器的处理设备。该用户设备可以经无线接入网(radio access network，RAN)与核心网进行通信，与RAN交换语音和/或数据。该用户设备还可以包括无线终端设备、移动终端设备、订户单元(subscriber unit)、订户站(subscriber station)，移动站(mobile station)、移动台(mobile)、远程站(remotestation)、接入点(access point，AP)、远程终端设备(remote terminal)、接入终端设备(access terminal)、用户终端设备(user terminal)、用户代理(user agent)、或用户装备(user device)等。该用户设备还可以包括移动电话(或称为“蜂窝”电话)，具有移动终端设备的计算机，便携式、袖珍式、手持式、计算机内置的或者车载的移动装置。例如，个人通信业务(personal communication service，PCS)电话、无绳电话、会话发起协议(SIP)话机、无线本地环路(wireless local loop，WLL)站、个人数字助理(personal digitalassistant，PDA)、用户单元(subscriber unit)、个人电脑(personal computer)、膝上型电脑(laptop computer)、平板电脑(tablet computer)、上网本(Netbook)、手持设备(Handheld)、数据卡(Data Card)、USB插入设备、移动WiFi热点设备(MiFi Devices)、智能手表/智能眼镜等可穿戴设备(Wearable Devices)等设备。

2)网络设备，例如包括接入网设备和核心网设备，接入网设备比如包括基站(例如，接入点)，具体可以是指接入网中在空中接口上通过一个或多个扇区与无线终端设备通信的设备。基站可用于将收到的无线帧与网际协议(IP)分组进行相互转换，作为无线终端设备与接入网的其余部分之间的路由器，其中接入网的其余部分可包括IP网络。基站还可协调对空中接口的属性管理。例如，基站可以是无线网络控制器(radio networkcontroller，RNC)或基站控制器(base station controller，BSC)，或者也可以是演进的LTE系统(LTE-Advanced，LTE-A)中的演进型基站(NodeB或eNB或e-NodeB，evolutionalNode B)，本发明实施例并不限定。

核心网设备比如包括移动管理网元，移动管理网元比如包括移动管理实体(mobility management entity，MME)或服务通用分组无线服务技术支持节点(servinggeneral packet radio service support Node，SGSN)或移动交换中心(mobileswitching centre，MSC)/拜访位置寄存器(visitors location register，VLR)，其中，MSC与VLR通常合设为同一网元，称为MSC/VLR，或简称为VLR，或者移动管理网元还可以包括其他设备类型等。

请参阅图1a，一种信息维护控制系统架构中，可以包括用户设备和网络设备，网络设备又可以包括演进的UMTS陆地无线接入网(evolved UMTS terrestrial radio accessnetwork，E-UTRAN)设备和分组核心网(evolved packet core，EPC)设备。E-UTRAN设备包括基站eNodeB和其它eNodeB，eNodeB提供用户设备到EPC的接入、用户设备附着时的MME选择、寻呼信息的调度传输以及广播信息的调度传输等，eNodeB可以连接到EPC。

EPC设备可以与多个eNodeB连接，EPC设备可以包括MME、归属签约用户服务器(home subscriber server，HSS)、其它MME、服务网关(serving gateway，SGW)、PDN网关(PDN gateway，PGW)，MME是LTE接入网络的关键控制节点，负责空闲模式的用户设备的定位、传呼过程等，HSS可以执行用户设备的身份验证和授权，并可提供有关用户设备物理位置的信息，网络设备必须清楚知晓用户设备当前的位置信息，在EPC网络中的位置区称为跟踪区(tracking area，TA)，用于EPC系统的用户移动性管理，用户设备将当前所在的TA通知给网络设备，MME和HSS中会进行记录。EPC中，所有用户设备的IP包通过SGW进行发送，SGW与PGW进行连接，PGW提供用户设备的IP地址分配以及其它功能。

请参阅图1b，另一种信息维护控制系统架构中，可以包括用户设备和网络设备，网络设备又可以包括UMTS陆地无线接入网(UMTS terrestrial radio access network，UTRAN)设备和核心网(core network，CN)设备。UTRAN设备可以包括多个无线网络子系统(radio network subsystem，RNS)，每个RNS由RNC控制，UTRAN设备可以包括多个RNC，RNC在RNS中负责分配、配置和释放无线资源，负责移动性管理、呼叫处理、链路管理和移交机制，RNC可以通过各种类型的接口(例如直接物理连接、虚拟网络等)和其它RNC进行互相连接，RNC可以连接到CN网络。

CN设备可以与多个接入网设备连接，CN设备包括电路交换(circuit switched，CS)域设备和分组交换(packet switch，PS)域设备，CS域设备可以包括MSC和VLR，PS域设备可以包括SGSN和网关GPRS支持节点(gateway GPRS support node，GGSN)，一些设备如归属位置寄存器(home location register，HLR)、VLR可以被CS域和PS域共享。一个或多个RNC可以连接到MSC，MSC可以控制呼叫建立、呼叫路由和UE移动性功能，MSC也可以包括包含UE在MSC覆盖范围期间内的用户相关信息的VLR，VLR存储所管辖区域中用户设备的来话、去话呼叫所需检索的信息以及用户签约业务和附加业务的信息，例如客户的号码、所处位置区域的识别、向客户提供的服务等参数，可以协助MSC记录当前覆盖区域内的所有用户设备的相关信息；HLR中可存储所有在该HLR签约用户设备的位置信息、业务数据、账户管理等信息，并可实时地提供对用户设备位置信息的查询和修改，及实现各类业务操作，包括位置更新、呼叫处理、鉴权和补充业务等，完成移动通信网中用户设备的移动性管理，网络设备必须清楚知晓用户设备当前的位置信息，在CN网络中的位置区(location area，LA)、路由区(router area，RA)(与PS域业务挂钩，划分从属于LA)，用于CN网络中的用户移动性管理，用户设备将当前所在的LA通知给网络设备，HLR和VLR中会进行记录。SGSN主要完成分组数据包的路由转发、移动性管理、会话管理、逻辑链路管理、鉴权和加密、话单产生和输出等功能，GGSN主要是起网关作用，可以和多种不同的数据网络连接，GGSN能够配合SGSN实现移动性管理的功能，主要是用户设备在不同的SGSN登录时的位置管理功能。

可以理解的是，上述图1a和图1b仅作为信息维护控制系统架构的示意图，并未对信息维护控制系统架构进行限定。

当用户设备开机后或在漫游中时，用户设备的首要任务就是找到网络并和网络设备取得联系，以获得网络设备的服务，处于空闲模式下的用户设备的行为可以细分为PLMN选择和重选、小区的选择和重选、位置注册，这三个过程之间的关系可以参阅图2，当用户设备开机后，可以选择一个PLMN，当选中一个PLMN后，可以开始选择属于这个PLMN的小区，当找到这样的一个小区后，用户设备可以从小区的系统信息(广播)中知道临近小区的信息，从而可以在这些小区中选择一个信号最好的小区以驻留，用户设备可以发起位置注册过程，使得网络设备获取到用户设备的位置信息，位置注册成功后，用户设备可以成功的驻留在这个小区中；当用户设备驻留在小区中，并登记成功后，随着用户设备的移动，当前小区和临近小区的信号强度都在不断发生变化，用户设备可以选择一个最合适的小区，即用户设备可以进行小区重选过程，当用户设备重选小区，选择了另一个小区后，若发现这个小区属于另外一个LA/RA或TA，则用户设备可以发起位置更新过程，以使得网络设备获得用户设备最新的的位置信息。

位置更新可以包括位置区更新和跟踪区更新，位置区更新/跟踪区更新过程总是由用户设备发起的，在位置区更新/跟踪区更新过程中分别会由HLR、MSC/VLR和HSS、MME等实体之间逻辑配合完成。位置区更新可以包括正常位置区注册、周期性位置区注册、用户数据删除等，其中，引起用户设备发生正常位置区注册的条件一般是用户设备开机时以及用户设备发生漫游引起位置改变；用户设备进行周期性位置区注册用于通知网络设备该用户设备没有关机，PLMN运营商可以保持追踪用户设备当前的状态，特别是保持网络设备与长时间没有操作的用户设备之间的联系；用户数据删除指将用户记录从VLR中删除。类似的，跟踪区更新也可以包括正常跟踪区注册、周期性跟踪区注册、用户数据删除等，具体此处不做赘述。

以用户设备进行位置区更新为例，用户设备可以向网络设备发送位置区更新请求(LOCATION UPDATING REQUEST)消息，并进入位置区更新触发状态(LOCATION UPDATINGINITIATED)，在网络设备接收到LOCATION UPDATING REQUEST消息后，网络设备可能会进行如下动作：发起更新流程获取用户设备的进一步消息，如加密能力等、发起身份请求流程、发起鉴权流程、发起加密模式设置、网络设备接受用户设备的位置区更新请求时向用户设备发送位置区更新接受(LOCATION UPDATING ACCEPT)消息、网络设备不接受用户设备的位置区更新请求时向用户设备发送位置区更新拒绝(LOCATION UPDATING REJECT)消息。

其中，网络设备发起加密模式设置是通过安全模式控制(security modecontrol)过程实现的，安全模式控制过程的目的是针对一个CN域的无线承载(radiobearer，RB)和所有的信令无线承载(signalling radio bearer，SRB)触发加密或者重新启动加密的命令，也可以使用该过程来为所有的SRB启动完整性保护或更新完整性保护配置，即安全模式控制过程可包含两方面的安全功能：数据加密和数据完整性保护，其中，数据完整性保护可以包括完整性检查和完整性密钥管理。完整性保护是无线资源控制(radioresource control，RRC)子层的功能，作用在于对用户设备和网络设备之间无线链路上传输的信令消息进行完整性保护，可以防止信令消息被修改、增加、删除或其他破坏。网络设备可以用安全模式命令(SECURITY MODE COMMAND)消息为用户设备在制定域开启一个完整保护或者修改一个已经开启的完整性保护的参数，请参阅图3，可以理解的是，图3仅为安全模式控制过程的示例，并未对安全模式控制过程做出限定。

当安全模式控制过程后，用户设备和网络设备之间传输的信令消息得到了完整性保护，则网络设备向用户设备发送的拒绝消息(LOCATION UPDATING REJECT消息或TRACKING AREA UPDATE REJECT消息)即是被完整性保护的，此时用户设备接收到的是被完整性保护的拒绝消息(LOCATION UPDATING REJECT消息或TRACKING AREA UPDATE REJECT消息)(对应3GPP协议TS24.008中4.1.1.6A部分中的“successfully integrity checkedreject message”、4.4.4.7部分中的“the message is integrity protected”，对应3GPP协议TS24.301中5.5.3.2.5部分中的“the message is integrity protected”)，可以称该被完整性保护的拒绝消息为完整性保护拒绝消息，用户设备进行位置区更新或跟踪区更新时注册LA或TA，用户设备接收到网络设备发送的完整性保护拒绝消息。

若网络设备未发起安全模式控制过程，用户设备和网络设备之间传输的信令消息未得到完整性保护，则网络设备向用户设备发送的拒绝消息(LOCATION UPDATING REJECT消息或TRACKING AREA UPDATE REJECT消息)即是未被完整性保护的，此时用户设备接收到的是未被完整性保护的拒绝消息(LOCATION UPDATING REJECT消息或TRACKING AREAUPDATE REJECT消息)，该未被完整性保护的拒绝消息为非完整性保护拒绝消息(对应3GPP协议TS24.008中4.1.1.6A部分中的“message without integrity protection”、“non-integrity protected reject messages”，对应3GPP协议TS24.301中5.3.7b部分中的“message without integrity protection”、“non-integrity protected rejectmessages”)，用户设备进行位置区更新或跟踪区更新时注册LA或TA，用户设备接收到网络设备发送的非完整性保护拒绝消息。

网络设备发送给用户设备的拒绝消息(LOCATION UPDATING REJECT消息或TRACKING AREA UPDATE REJECT消息)中携带有网络设备拒绝位置更新(位置区更新或跟踪区更新)的原因值(clause value)，拒绝clause value对应不同的拒绝原因(clause)，位置区更新和跟踪区更新一些常见的拒绝原因示例分别如下表1a和表1b，可以理解的是，下述表1a仅为位置区更新的拒绝原因示例，表1b仅为跟踪区更新的拒绝原因示例，并未对位置区更新和跟踪区更新的拒绝原因做出限定。

表1a

表1b

用户设备中可以包含有漫游禁止位置区列表(a list of“forbidden locationareas for roaming”)、区域服务提供禁止位置区列表(a list of“forbidden locationareas for regional provision of service”)、漫游禁止跟踪区列表(a list of“forbidden tracking areas for roaming”)和区域服务提供禁止跟踪区列表(a list of“forbidden tracking areas for regional provision of service”)，在后续的描述中漫游禁止位置区列表和区域服务提供禁止位置区列表可以统称为禁止位置区列表，漫游禁止跟踪区列表和区域服务提供禁止跟踪区列表可以统称为禁止跟踪区列表，禁止位置区列表和禁止跟踪区列表中的信息可以在用户设备关机或者用户身份识别(subscriberidentification module，SIM)卡/全球用户身份模块(universal subscriber identitymodule，USIM)卡移除的时候或者在禁止位置区列表和禁止跟踪区列表生成后12至24小时中某一时刻被删除。当用户设备注册LA或TA时接收到网络设备发送的拒绝消息时，则用户设备可以根据拒绝消息中携带的clause value，以及当前的拒绝消息是完整性保护拒绝消息还是非完整性保护拒绝消息，，将当前的LAI或TAI加入到对应的禁止列表当中。例如，用户设备接收到的拒绝消息被完整性保护时，clause value与加入的禁止列表的一些对应关系示例可参阅下述表2a和表2b，用户设备接收到的拒绝消息未被完整性保护时，clausevalue与加入的禁止列表的一些对应关系示例可参阅下述表3a和表3b，可以理解的是，下述表2a和表2b仅为用户设备接收到完整性保护拒绝消息时，clause value与加入的禁止列表的一些对应关系示例，并未对用户设备接收到完整性保护拒绝消息时，clause value与加入的禁止列表的对应关系作出限定；下述表3a和表3b仅为用户设备接收到非完整性保护拒绝消息时，clause value与加入的禁止列表的一些对应关系示例，并未对用户设备接收到非完整性保护拒绝消息时，clause value与加入的禁止列表的对应关系作出限定。

clause value	list
		#12	forbidden location areas for regional provision of service
#13、#15	forbidden location areas for roaming

表2a

clause value	list
		#12	forbidden tracking areas for regional provision of service
#13、#15	forbidden tracking areas for roaming

表2b

表3a

表3b

用户设备可以按照禁止位置区列表和禁止跟踪区列表，不尝试在禁止位置区列表和禁止跟踪区列表中保存的LAI或TAI对应的LA或TA搜索合适的小区，不尝试选择这些LAI或TAI对应的PLMN。

请参阅图4，本申请实施例中信息维护控制方法一个实施例包括：

401、用户设备启动至少一个定时器；

本实施例中，用户设备可以进行位置更新，可以是位置区更新，也可以是跟踪区更新，具体此处不做限定，位置区更新或跟踪区更新可以是用户设备开机选择了PLMN和小区后进行位置区或跟踪区注册，也可以是用户设备小区重选后，重选的小区与原驻留小区的位置区或跟踪区不是同一个，用户设备进行位置区或跟踪区注册，具体此处不做限定。

用户设备注册第一区域时接收到非完整性保护拒绝消息，用户设备注册第二区域时接收到完整性保护拒绝消息，第一区域可以是一个区域，也可以包括多个区域，具体此处不做限定，第二区域可以是一个区域，也可以是多个区域，具体此处不做限定，第一区域和第二区域可以是位置区，第一区域和第二区域也可以是跟踪区，具体此处不做限定，在本实施例和后续实施例中，仅以第一区域和第二区域为位置区作为例子进行说明，对应的，用户设备进行位置区更新，用户设备接收到网络设备发送的拒绝消息为LOCATION UPDATINGREJECT消息。

可以理解的是，该至少一个定时器可以在某种触发条件下被启动，用户设备可以在注册位置区时接收到非完整性保护拒绝消息后启动该至少一个定时器，用户设备也可以在其他过程中接收到非完整性保护拒绝消息后启动该至少一个定时器，例如附着过程等，还可以是其他定时器超时导致用户设备启动该至少一个定时器，具体此处不做限定，在本实施例和后续实施例中，仅以用户设备在注册位置区时接收到非完整性保护拒绝消息后启动该至少一个定时器作为例子进行说明。

定时器可以为T3247(对应TS24.008协议和TS24.301协议)，在其他协议中也可以为其他定时器，具体此处不做限定，在本实施例和后续实施例中，仅以T3247作为定时器的例子进行说明。

402、若该至少一个定时器超时，则用户设备删除目标禁止列表中的第一区域的信息并且保留目标禁止列表中的第二区域的信息。

本实施例中，若前述步骤401中描述的至少一个定时器超时，则用户设备可以删除目标禁止列表中的第一区域的信息并且保留目标禁止列表中的第二区域的信息，可以理解的是，用户设备在注册第一区域时接收到非完整性保护拒绝消息后，可以在目标禁止列表中保存第一区域的信息，用户设备在注册第二区域时接收到完整性保护拒绝消息后，可以在目标禁止列表中保存第二区域的信息，第一区域的信息和第二区域的信息也可以不在上述描述过程中由用户设备保存在目标禁止列表中，第一区域的信息和第二区域的信息也可以预置在目标禁止列表中，具体此处不做限定。

可以理解的是，目标禁止列表可以是禁止位置区列表，也可以是禁止跟踪区列表，具体此处不做限定，在本实施例和后续实施例中，仅以目标禁止列表为禁止位置区列表作为例子进行说明。

本实施例中，用户设备可以根据目标禁止列表中的第二区域的信息，在选网时，不去尝试搜索第二区域对应的PLMN和小区。

本实施例中，用户设备启动至少一个定时器，该至少一个定时器用于指示用户设备注册时接收到非完整性保护拒绝消息的区域的被禁止时长，若该至少一个定时器超时，则该用户设备删除目标禁止列表中的第一区域的信息并且保留目标禁止列表中的第二区域的信息，，当T3247超时时，用户设备保留禁止列表中的用户设备在注册时接收到完整性保护拒绝消息的区域的信息，从而使得用户设备不会尝试搜索这些区域对应的小区或PLMN，减轻了用户设备在这些网络上的无效尝试。

本申请实施例中，用户设备启动至少一个定时器，可以是用户设备启动一个定时器，也可以是用户设备启动至少第一定时器和第二定时器两个不同的定时器。下面分别进行描述：

一、用户设备启动一个定时器T3247；

本实施例中，用户设备可以启动一个定时器T3247，该T3247用于指示用户设备注册时接收到非完整性保护拒绝消息的区域的被禁止时长，具体请参阅图5，本申请实施例中信息维护控制方法另一个实施例包括：

501、用户设备注册第一位置区时接收网络设备发送的第一LOCATION UPDATINGREJECT消息；

本实施例中，用户设备可以进行位置区更新，位置区更新可以是用户设备开机选择了PLMN和小区后进行位置区注册，也可以是用户设备小区重选后，重选的小区与原驻留小区的位置区不是同一个，用户设备进行位置区注册，具体此处不做限定；终端注册第一位置区时接收网络设备发送的第一LOCATION UPDATING REJECT消息，该第一LOCATIONUPDATING REJECT消息中携带有clause value，clause value可以是#3，也可以是#13，还可以是#12，具体此处不做限定，视网络设备和用户设备的当前情况而定。

502、用户设备判断第一LOCATION UPDATING REJECT消息是否被完整性保护，若否，则执行步骤503，若是，则执行步骤506；

本实施例中，用户设备接收到网络设备发送的如前述步骤501中描述的第一LOCATION UPDATING REJECT消息后，用户设备可以保存第一LOCATION UPDATING REJECT消息中的clause value，并判断第一LOCATION UPDATING REJECT消息是否被完整性保护，用户设备可以按照标准的方法判断网络设备和用户设备是否经过安全模式控制过程，从而确定第一LOCATION UPDATING REJECT消息是完整性保护拒绝消息还是非完整性保护拒绝消息，具体此处不再赘述。

本实施例中，若用户设备确定第一LOCATION UPDATING REJECT消息是被完整性保护的，则执行步骤506，若用户设备确定第一LOCATION UPDATING REJECT消息是未被完整性保护的，则执行步骤503。

503、用户设备在目标禁止列表中保存LAI1和“非完整性保护拒绝”类别标识；

本实施例中，若用户设备确定第一LOCATION UPDATING REJECT消息是未被完整性保护的，即当前接收到网络设备发送的非完整性保护拒绝消息，用户设备可以在目标禁止列表中保存第一位置区的信息和第一类别标识，第一类别标识用于指示用户设备在注册区域时接收到网络设备发送的非完整性保护拒绝消息，第一类别标识与第一区域的信息对应。

第一位置区的信息可以是第一位置区的标识码，标识码可以是按照人为约定的具有顺序的标识，也可以是协议中规定的具有唯一性的标识，具体此处不做限定，在本实施例和后续实施例中，仅以LAI作为标识码的例子进行说明；第一位置区的信息除了包括第一位置区的标识码外还可以包括其他内容，具体此处不做限定，在本实施例和后续实施例中，仅以第一位置区的信息为第一位置区的标识码作为例子进行说明；即用户设备在目标禁止列表中保存LAI1。

第一类别标识可以是数值，例如，0或1；第一类别标识也可以是字符串，例如“非完整性保护拒绝”，可以理解的是，上述仅为第一类别标识的例子，并未对第一类别标识的内容和形式作出限定，在本实施例和后续实施例中，仅以第一类别标识取值为“非完整性保护拒绝”作为例子进行说明；即用户设备在目标禁止列表中保存“非完整性保护拒绝”。可参阅下述表4a所示的一种目标禁止列表，可以理解的是，表4a仅作为目标禁止列表的例子，并未对目标禁止列表的形式和内容作出限定。

表4a

504、用户设备启动T3247定时器；

若用户设备确定第一LOCATION UPDATING REJECT消息是未被完整性保护的，即接收到网络设备发送的非完整性保护拒绝消息，用户设备可以启动T3247定时器。

可以理解的是，若T3247定时器已经启动后，用户设备注册一个位置区时接收到网络设备发送的非完整性保护拒绝消息，用户设备可以在目标禁止列表中保存该位置区的LAI和第一类别标识，用户设备不会重启该T3247定时器。即本实施例中，步骤504是可选的，若T3247定时器已经启动，则用户设备不会再执行步骤504。

本实施例中，步骤503和步骤504之间没有固定的执行先后顺序，可以先执行步骤503，也可以先执行步骤504，或者依据情况同时执行步骤503和步骤504，具体此处不做限定。

505、若T3247定时器超时，则用户设备删除类别标识为“非完整性保护拒绝”的LAI，保留类别标识为“完整性保护拒绝”的LAI；

本实施例中，当T3247定时器超时时，用户设备可以根据类别标识删除目标禁止列表中的信息，用户设备可以删除目标禁止列表中类别标识为“非完整保护拒绝”的LAI，而保留类别标识为“完整性保护拒绝”的LAI，可参阅下述表4b所示的一种经过删除信息后的目标禁止列表，相比前述表4a，类别标识为“非完整性保护拒绝”的LAI1和LAI3对应的一栏信息被删除。

表4b

506、在目标禁止列表中保存LAI1和“完整性保护拒绝”类别标识。

本实施例中，若用户设备确定第一LOCATION UPDATING REJECT消息是被完整性保护的，用户设备可以如前述步骤503，在目标禁止列表中保存第一位置区的信息LAI1和第二类别标识，第二类别标识用于指示用户设备在注册区域时接收到网络设备发送的完整性保护拒绝消息，第二类别标识与第二区域的信息对应。第二类别标识可以是数值，例如，0或1；第二类别标识也可以是字符串，例如“完整性保护拒绝”，可以理解的是，上述仅为第二类别标识的例子，并未对第二类别标识内容和形式作出限定，在本实施例和后续实施例中，仅以第二类别标识取值为“完整性保护拒绝”作为例子进行说明；即用户设备在目标禁止列表中保存“完整性保护拒绝”，具体可参阅表4a和表4b，可以理解的是，表4a和表4b仅作为目标禁止列表的例子，并未对目标禁止列表的形式和内容作出限定。

本实施例中，用户设备启动至少一个定时器，该至少一个定时器用于指示用户设备注册时接收到非完整性保护拒绝消息的区域的被禁止时长，若该至少一个定时器超时，则该用户设备删除目标禁止列表中的第一区域的信息并且保留目标禁止列表中的第二区域的信息，当T3247超时时，用户设备保留禁止列表中的用户设备在注册时接收到完整性保护拒绝消息的区域的信息，从而使得用户设备不会尝试搜索这些区域对应的小区或PLMN，减轻了用户设备在这些网络上的无效尝试。

二、用户设备可以启动至少第一定时器和第二定时器两个不同的定时器；

本实施例中，用户设备可以启动至少第一定时器T3247_1和第二定时器T3247_2，该T3247_1用于指示用户设备注册时接收到非完整性保护拒绝消息的第一区域的被禁止时长，该T3247_2用于指示用户设备注册时接收到非完整性保护拒绝消息的第三区域的被禁止时长，具体可参阅图6，本申请实施例中信息维护控制方法的另一个实施例包括：

本实施例中，步骤601与前述图5中描述的步骤501类似，具体此处不再赘述。

602、用户设备判断第一LOCATION UPDATING REJECT消息是否被完整性保护，若是，则执行步骤606，若否，则执行步骤603；

本实施例中，用户设备接收到网络设备发送的如前述步骤601中描述的第一LOCATION UPDATING REJECT消息后，用户设备可以保存第一LOCATION UPDATING REJECT消息中的clause value，并判断第一LOCATION UPDATING REJECT消息是否被完整性保护，用户设备可以按照标准的方法判断网络设备和用户设备是否经过安全模式控制过程，从而确定第一LOCATION UPDATING REJECT消息是完整性保护拒绝消息还是非完整性保护拒绝消息，具体此处不再赘述。

本实施例中，若用户设备确定第一LOCATION UPDATING REJECT消息是被完整性保护的，则执行步骤606，若用户设备确定第一LOCATION UPDATING REJECT消息是未被完整性保护的，则执行步骤603。

603、用户设备在目标禁止列表中保存LAI1、“非完整性保护拒绝”类别标识和“T3247_1”；

用户设备可以保存至少T3247_1定时器和T3247_2定时器，优选的，用户设备可以保存更多数量的T3247定时器，可以与目标禁止列表中的类别标识为第一类别标识的LA一一对应，具体此处不做限定，在本实施例和后续实施例中，仅以用户设备保存足够数量的T3247定时器，可以与目标禁止列表中的类别标识为第一类别标识的LA一一对应作为例子进行说明。

本实施例中，若用户设备确定第一LOCATION UPDATING REJECT消息是未被完整性保护的，即当前接收到网络设备发送的非完整性保护拒绝消息，用户设备可以在目标禁止列表中保存LAI1和“非完整性保护拒绝”的类别标识，“非完整性保护拒绝”与LAI1对应。

用户设备可以选定T3247_1定时器与第一位置区对应，用户设备可以在目标禁止列表中保存T3247_1定时器的标识，T3247_1定时器的标识用于指示T3247_1定时器且与LAI1对应，T3247_1定时器的标识可以是数值，如0、1、2，T3247定时器的标识也可以是字符串，如“T3247_1”，具体此处不做限定，在本实施例和后续实施例中，仅以T3247_1定时器的标识为“T3247_1”作为例子进行说明，类似的，T3247_2定时器的标识为“T3247_2”、T3247_3定时器的标识为“T3247_3”，具体此处不再赘述。可以理解的是，用户设备也可以不在目标禁止列表中保存该定时器的标识，用户设备可以以其他形式保存T3247_1定时器的标识，用户设备也可以以其他形式保存T3247_1定时器与第一位置区的对应关系，具体此处不做限定，在本实施例和后续实施例中，仅以用户设备在目标禁止列表中保存T3247_1定时器的标识作为例子进行说明。可参阅下述表5a所示的另一种目标禁止列表，可以理解的是，表5a仅作为目标禁止列表的例子，并未对目标禁止列表的形式和内容作出限定。

表5a

604、用户设备启动T3247_1定时器；

若用户设备确定第一LOCATION UPDATING REJECT消息是未被完整性保护的，即当前接收到网络设备发送的非完整性保护拒绝消息，用户设备可以确定与第一位置区对应的定时器为T3247_1定时器，用户设备可以启动T3247_1定时器。

可以理解的是，若T3247_1定时器已经启动后，用户设备注册另一个位置区时接收到网络设备发送的非完整性保护拒绝消息，用户设备可以在目标禁止列表中保存该位置区的LAI和第一类别标识，用户设备可以确定与该位置区对应的定时器为T3247_2定时器，用户设备可以在目标禁止列表中保存T3247_2定时器的标识“T3247_2”，用户设备可以启动T3247_2定时器。

本实施例中，步骤603和步骤604之间没有固定的执行先后顺序，可以先执行步骤603，也可以先执行步骤604，或者依据情况同时执行步骤603和604，具体此处不做限定。

605、若T3247_1定时器超时，则用户设备删除与“T3247_1”对应的LAI1，保留目标禁止列表中的其他LAI；

本实施例中，当T3247_1定时器超时时，用户设备根据T3247_1定时器的定时器标识去目标禁止列表中查询，确定出与T3247_1定时器对应的是第一位置区，用户设备可以删除目标禁止列表中的LAI1，保留目标禁止列表中类别标识“完整性保护拒绝”的LAI，并且若其他定时器未超时，用户设备可以保留目标禁止列表中的其他定时器对应的LAI。可参阅下述表5b所示的另一种经过删除信息后的目标禁止列表，相比前述表5a，仅LAI1对应的一栏信息被删除。

表5b

606、用户设备在目标禁止列表中保存LAI1、“完整性保护拒绝”类别标识和“TForbLa_1”。

本实施例中，若用户设备确定第一LOCATION UPDATING REJECT消息是被完整性保护的，用户设备可以如前述步骤603，在目标禁止列表中保存LAI1和“完整性保护拒绝”的类别标识，“完整性保护拒绝”的类别标识用于指示用户设备在注册区域时接收到网络设备发送的完整性保护拒绝消息，“完整性保护拒绝”与LAI1对应。

用户设备可以保存TForbLa定时器，TForbLa定时器用于指示用户设备注册时接收到完整性保护拒绝消息的区域的被禁止时长，用户设备可以保存一个TForbLa定时器，也可以保存多个TForbLa定时器，具体此处不做限定，TForbLa定时器可以与目标禁止列表中的类别标识为第二类别标识的LA一一对应，TForbLa定时器的时长可以是12至24小时不等，具体此处不做限定，在本实施例和后续实施例中，仅以用户设备保存足够数量的TForbLa定时器，可以与目标禁止列表中的类别标识为第二类别标识的LA一一对应作为例子进行说明。

本实施例中，若用户设备确定第一LOCATION UPDATING REJECT消息是被完整性保护的，即当前接收到网络设备发送的完整性保护拒绝消息，用户设备可以在目标禁止列表中保存LAI1和“完整性保护拒绝”的类别标识，“完整性保护拒绝”与LAI1对应。

用户设备可以选定TForbLa_1定时器与第一位置区对应，用户设备可以在目标禁止列表中保存TForbLa_1定时器的标识，TForbLa_1定时器的标识用于指示TForbLa_1定时器且与LAI1对应，TForbLa_1定时器的标识可以是数值，如0、1、2，TForbLa_1定时器的标识也可以是字符串，如“TForbLa_1”，具体此处不做限定，在本实施例和后续实施例中，仅以TForbLa_1定时器的标识为“TForbLa_1”作为例子进行说明，类似的，TForbLa_2定时器的标识为“TForbLa_2”，TForbLa_3定时器的标识为“TForbLa_3”，具体此处不再赘述。可以理解的是，用户设备也可以不在目标禁止列表中保存该定时器的标识，用户设备可以以其他形式保存TForbLa_1定时器的标识，用户设备也可以以其他形式保存TForbLa_1定时器与第一位置区的对应关系，具体此处不做限定，在本实施例和后续实施例中，仅以用户设备在目标禁止列表中保存TForbLa_1定时器的标识作为例子进行说明。具体可参阅表5a和表5b，可以理解的是，表5a和表5b仅作为目标禁止列表的例子，并未对目标禁止列表的形式和内容作出限定。

本实施例中，用户设备启动至少第一定时器T3247_1和第二定时器T3247_2两个不同的定时器，第一定时器用于指示用户设备注册时接收到非完整性保护拒绝消息的第一区域的被禁止时长，第二定时器用于指示用户设备注册时接收到非完整性保护拒绝消息的第三区域的被禁止时长，若第一定时器超时，则用户设备删除目标禁止列表中的第一区域的信息并且保留目标禁止列表中的第二区域的信息，当T3247_1超时时，用户设备保留禁止列表中的用户设备在注册时接收到完整性保护拒绝消息的区域的信息，从而使得用户设备不会搜索这些区域对应的小区或PLMN，减轻了用户设备在这些网络上的无效尝试；而且当T3247_1超时且T3247_2未超时，则用户设备保留禁止列表中的用户设备在注册时接收到非完整性保护拒绝消息的第三区域的信息，可避免第三区域的信息提前被删除导致第三区域罚时过短的情况。

本申请实施例中，用户设备还可以包含两份禁止列表，第一禁止列表和第二禁止列表，第一禁止列表用于存放用户设备注册时接收到非完整性保护拒绝消息的区域的信息，第二禁止列表用于存放用户设备注册时接收到完整性保护拒绝消息的区域的信息，第一禁止列表和第二禁止列表可以是禁止位置区列表，第一禁止列表和第二禁止列表也可以是禁止跟踪区列表，具体此处不做限定，在后续实施例中，仅以第一禁止列表和第二禁止列表为禁止位置区列表作为例子进行说明，即用户设备可以在原有的禁止位置区列表以外再维护一份禁止位置区列表。同样的，当用户设备维护第一禁止列表和第二禁止列表时，用户设备启动至少一个定时器，可以是用户设备启动一个定时器，也可以是用户设备启动至少第一定时器和第二定时器两个不同的定时器。下面分别进行描述：

三、用户设备维护第一禁止列表和第二禁止列表，用户设备启动一个定时器T3247；

本实施例中，用户设备可以维护第一禁止列表和第二禁止列表，用户设备可以启动一个定时器T3247，该T3247用于指示用户设备注册时接收到非完整性保护拒绝消息的区域的被禁止时长，具体可参阅图7，本申请实施例中信息维护控制方法的另一个实施例包括：

本实施例中，步骤701与前述图5中描述的步骤501类似，具体此处不再赘述。

702、用户设备判断第一LOCATION UPDATING REJECT消息是否被完整性保护，若是，则执行步骤706，若否，则执行步骤703；

本实施例中，用户设备接收到网络设备发送的如前述步骤701中描述的第一LOCATION UPDATING REJECT消息后，用户设备可以保存第一LOCATION UPDATING REJECT消息中的clause value，并判断第一LOCATION UPDATING REJECT消息是否被完整性保护，用户设备可以按照标准的方法判断网络设备和终端设备是否经过安全模式控制过程，从而确定第一LOCATION UPDATING REJECT消息是完整性保护拒绝消息还是非完整性保护拒绝消息，具体此处不再赘述。

本实施例中若用户设备确定第一LOCATION UPDATING REJECT消息是被完整性保护的，则执行步骤706，若用户设备确定第一LOCATION UPDATING REJECT消息是未被完整性保护的，则执行步骤703。

703、用户设备在第一禁止列表中保存LAI1；

本实施例中，若用户设备确定第一LOCATION UPDATING REJECT消息是未被完整性保护的，即当前接收到网络设备发送的非完整性保护拒绝消息，用户设备可以在第一禁止列表中保存LAI1，可参阅下述表6所示的一种第一禁止列表，可以理解的是，表6仅作为第一禁止列表的例子，并未对第一禁止列表的形式和内容作出限定。

表6

本实施例中，步骤704与前述图5中描述的步骤504类似，具体此处不再赘述。

可以理解的是，若T3247定时器已经启动后，用户设备注册一个位置区时接收到网络设备发送的非完整性保护拒绝消息，用户设备可以在第一禁止列表中保存该位置区的LAI，用户设备不会重启该T3247定时器。即本实施例中，步骤704是可选的，若T3247定时器已经启动，则用户设备不会再执行步骤704。

本实施例中，步骤703和步骤704之间没有固定的执行先后顺序，可以先执行步骤703，也可以先执行步骤704，或者依据情况同时执行步骤703和步骤704，具体此处不做限定。

705、若T3247定时器超时，则用户设备删除第一禁止列表中的全部信息，保留第二禁止列表中的信息；

本实施例中，当T3247定时器超时时，用户设备可以删除第一禁止列表中的全部信息，而保留第二禁止列表的信息。

706、在第二禁止列表中保存LAI1。

本实施例中，若用户设备确定第一LOCATION UPDATING REJECT消息是被完整性保护的，用户设备可以如前述步骤703，可以在第二禁止列表中保存第一位置区的LAI1。

本实施例中，用户设备启动至少一个定时器，该至少一个定时器用于指示用户设备注册时接收到非完整性保护拒绝消息的区域的被禁止时长，若该至少一个定时器超时，则该用户设备删除第一禁止列表中的第一区域的信息并且保留第二禁止列表中的第二区域的信息，当T3247超时时，用户设备保留禁止列表中的用户设备在注册时接收到完整性保护拒绝消息的区域的信息，从而使得用户设备不会尝试搜索这些区域对应的小区或PLMN，减轻了用户设备在这些网络上的无效尝试。

四、用户设备维护第一禁止列表和第二禁止列表，用户设备可以启动至少第一定时器和第二定时器两个不同的定时器；

本实施例中，用户设备可以维护第一禁止列表和第二禁止列表，用户设备可以启动至少第一定时器T3247_1和第二定时器T3247_2，该T3247_1用于指示用户设备注册时接收到非完整性保护拒绝消息的第一区域的被禁止时长，该T3247_2用于指示用户设备注册时接收到非完整性保护拒绝消息的第三区域的被禁止时长，具体请参阅图8，本申请实施例中信息维护控制方法另一个实施例包括：

本实施例中，步骤801与前述图5中描述的步骤501类似，具体此处不再赘述。

802、用户设备判断第一LOCATION UPDATING REJECT消息是否被完整性保护，若是，则执行步骤806，若否，则执行步骤803；

本实施例中，用户设备接收到网络设备发送的如前述步骤801中描述的第一LOCATION UPDATING REJECT消息后，用户设备可以保存第一LOCATION UPDATING REJECT消息中的clause value，并判断第一LOCATION UPDATING REJECT消息是否被完整性保护，用户设备可以按照标准的方法确定网络设备和用户设备是否经过安全模式控制过程，从而确定第一LOCATION UPDATING REJECT消息是完整性保护拒绝消息还是非完整性保护拒绝，具体此处不再赘述。

本实施例中，若用户设备确定第一LOCATION UPDATING REJECT消息是被完整性保护的，则执行步骤806，若用户设备确定第一LOCATION UPDATING REJECT消息是未被完整性保护的，则执行步骤803。

803、用户设备在第一禁止列表中保存LAI1和“T3247_1”；

本实施例中，若用户设备确定第一LOCATION UPDATING REJECT消息是未被完整性保护的，即当前接收到网络设备发送的非完整性保护拒绝消息，用户设备可以在第一禁止列表中保存LAI1。

用户设备可以选定T3247_1定时器与第一位置区对应并在第一禁止列表中保存“T3247_1”定时器标识，从而保存第一位置区与T3247_1定时器的对应关系，可参阅下述表7a所示的另一种第一禁止列表，可以理解的是，表7a仅作为第一禁止列表的例子，并未对第一禁止列表的形式和内容作出限定。

表7a

804、用户设备启动T3247_1定时器；

本实施例中，步骤804与前述图6中描述的步骤604类似，具体此处不再赘述。

可以理解的是，若T3247_1定时器已经启动后，用户设备注册另一个位置区时接收到网络设备发送的非完整性保护拒绝消息，用户设备可以在第一禁止列表中保存该位置区的LAI，用户设备可以确定与该位置区对应的定时器为T3247_2定时器，用户设备可以在第一禁止列表中保存T3247_2定时器的标识“T3247_2”，用户设备可以启动T3247_2定时器。

本实施例中，步骤803和步骤804之间没有固定的执行先后顺序，可以先执行步骤803，也可以先执行步骤804，或者依据情况同时执行步骤803和804，具体此处不做限定。

805、若T3247_1定时器超时，则用户设备删除与“T3247_1”对应的LAI1，保留第一禁止列表中的其他LAI，保留第二禁止列表中的信息；

本实施例中，当T3247_1定时器超时时，用户设备根据T3247_1定时器的定时器标识去第一禁止列表中查询，确定出与T3247_1定时器对应的是第一位置区，用户设备可以删除第一禁止列表中的LAI1，而保留第二禁止列表中的其他LAI，并且若其他定时器未超时，用户设备可以保留第一禁止列表中的其他其他定时器对应的LAI。可参阅下述表7b所示的一种经过删除信息后的第一禁止列表，相比前述表7a，仅LAI1对应的一栏信息被删除。

表7b

806、用户设备在第二禁止列表中保存LAI1和“TForbLa_1”。

本实施例中，若用户设备确定第一LOCATION UPDATING REJECT消息是被完整性保护的，用户设备可以如前述步骤803，可以在第二禁止列表中保存LAI1。

用户设备可以选定TForbLa_1定时器与第一位置区对应并在第二禁止列表中保存“TForbLa_1”定时器标识。

本实施例中，用户设备启动至少第一定时器T3247_1和第二定时器T3247_2两个不同的定时器，第一定时器用于指示用户设备注册时接收到非完整性保护拒绝消息的第一区域的被禁止时长，第二定时器用于指示用户设备注册时接收到非完整性保护拒绝消息的第三区域的被禁止时长，若第一定时器超时，则用户设备删除第一禁止列表中的第一区域的信息并且保留第二禁止列表中的第二区域的信息，当T3247_1超时时，用户设备保留禁止列表中的用户设备在注册时接收到完整性保护拒绝消息的区域的信息，从而使得用户设备不会搜索这些区域对应的小区或PLMN，减轻了用户设备在这些网络上的无效尝试；而且当T3247_1超时且T3247_2定时器未超时，则用户设备保留禁止列表中的用户设备在注册时接收到非完整性保护拒绝消息的第三区域的信息，可避免第三区域的信息提前被删除导致第三区域罚时过短的情况。

上面对本申请实施例中的信息维护控制方法进行了描述，下面对本申请实施例中的用户设备进行描述，请参阅图9，本申请实施例中用户设备一个实施例包括：

启动单元901，用于启动至少一个定时器，该至少一个定时器用于指示用户设备注册时接收到非完整性保护拒绝消息的区域的被禁止时长；

第一删除单元902，用于若该至少一个定时器超时，则删除目标禁止列表中的第一区域的信息；

第一保留单元903，用于若该至少一个定时器超时，则保留该目标禁止列表中的第二区域的信息，该第一区域为该用户设备在注册时接收到非完整性保护拒绝消息的区域，该第二区域为该用户设备在注册时接收到完整性保护拒绝消息的区域。

本实施例中，用户设备中各单元所执行的流程与前述图5至图8所示的实施例中描述的用户设备所执行的方法流程类似，此处不再赘述。

本实施例中，启动单元901启动至少一个定时器，该至少一个定时器用于指示用户设备注册时接收到非完整性保护拒绝消息的区域的被禁止时长，若该至少一个定时器超时，则第一删除单元902删除目标禁止列表中的第一区域的信息，并且第一保留单元903保留目标禁止列表中的第二区域的信息，当T3247超时时，第一保留单元903保留禁止列表中的用户设备在注册时接收到完整性保护拒绝消息的区域的信息，从而使得用户设备不会尝试搜索这些区域对应的小区或PLMN，减轻了用户设备在这些网络上的无效尝试。

本实施例中，该用户设备还包括：

第一接收单元904，用于注册该第一区域时接收网络设备发送的非完整性保护拒绝消息；

第一保存单元905，用于根据该非完整性保护拒绝消息在该目标禁止列表中保存该第一区域的信息和第一类别标识，该第一类别标识用于指示该用户设备在注册区域时接收到该网络设备发送的非完整性保护拒绝消息，该第一类别标识与该第一区域的信息对应。

本实施例中，该用户设备还包括：

第二接收单元906，用于注册该第二区域时接收网络设备发送的完整性保护拒绝消息；

第二保存单元907，用于根据该完整性保护拒绝消息在该目标禁止列表中保存该第二区域的信息和第二类别标识，该第二类别标识用于指示该用户设备在注册区域时接收到该网络设备发送的完整性保护拒绝消息，该第二类别标识与该第二区域的信息对应。

本实施例中，启动单元901启动至少一个定时器具体可以为启动单元901启动第一定时器和启动单元901启动第二定时器。

本实施例中，该用户设备还包括：

第三接收单元908，用于注册该第一区域时接收网络设备发送的第一非完整性保护拒绝消息；

第三保存单元909，用于根据该第一非完整性保护拒绝消息在该目标禁止列表中保存该第一区域的信息、第一类别标识和该第一定时器的标识，该第一类别标识用于指示该用户设备在注册区域时接收到该网络设备发送的非完整性保护拒绝消息，该第一类别标识与该第一区域的信息对应，该第一定时器的标识用于指示该第一定时器，该第一定时器的标识与该第一区域的信息对应；

本实施例中，该用户设备还包括：

第四接收单元910，用于注册该第三区域时接收该网络设备发送的第二非完整性保护拒绝消息；

第四保存单元911，用于根据该第二非完整性保护拒绝消息在该目标禁止列表中保存该第三区域的信息、该第一类别标识和该第二定时器的标识，该第一类别标识与该第三区域的信息对应，该第二定时器的标识用于指示该第二定时器，该第二定时器的标识与该第三区域的信息对应。

本实施例中，该用户设备还包括：

第二保留单元912，用于若该第一定时器超时且该第二定时器未超时，则根据该第二定时器保留该目标禁止列表中的该第三区域的信息；

第二删除单元913，用于若该第一定时器超时且该第二定时器超时，则根据该第二定时器删除该目标禁止列表中的该第三区域的信息。

请参阅图10，本申请实施例中用户设备另一个实施例包括：

该用户设备1000可因配置或性能不同而产生比较大的差异，可以包括一个或一个以上中央处理器(central processing units，CPU)1001(例如，一个或一个以上处理器)和存储器1005，该存储器1005中存储有一个或一个以上的应用程序或数据。

其中，存储器1005可以是易失性存储或持久存储。存储在存储器1005的程序可以包括一个或一个以上模块，每个模块可以包括对服务器中的一系列指令操作。更进一步地，中央处理器1001可以设置为与存储器1005通信，在服务器1000上执行存储器1005中的一系列指令操作。

用户设备1000还可以包括一个或一个以上电源1002，一个或一个以上有线或无线网络接口1003，一个或一个以上输入输出接口1004，和/或，一个或一个以上操作系统，例如Windows ServerTM，Mac OS XTM，UnixTM,LinuxTM，FreeBSDTM等等。

本实施例中用户设备1000中的中央处理器1001所执行的流程与前述图5至图8所示的实施例中描述的方法流程类似，此处不再赘述。

本申请实施例还提供一种计算机存储介质，该计算机存储介质用于储存为前述用户设备所用的计算机软件指令，其包括用于执行为用户设备所设计的程序。

本申请实施例还提供一种计算机程序产品，该计算机程序产品包括计算机软件指令，该计算机软件指令可通过处理器进行加载来实现前述前述图5至图8所示的实施例中的方法流程。

所属领域的技术人员可以清楚地了解到，为描述的方便和简洁，上述描述的系统，装置和单元的具体工作过程，可以参考前述方法实施例中的对应过程，在此不再赘述。

在本申请所提供的几个实施例中，应该理解到，所揭露的系统，装置和方法，可以通过其它的方式实现。例如，以上所描述的装置实施例仅仅是示意性的，例如，所述单元的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，例如多个单元或组件可以结合或者可以集成到另一个系统，或一些特征可以忽略，或不执行。另一点，所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口，装置或单元的间接耦合或通信连接，可以是电性，机械或其它的形式。

所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。

另外，在本申请各个实施例中的各功能单元可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现，也可以采用软件功能单元的形式实现。

所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本申请的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行本申请各个实施例所述方法的全部或部分步骤。而前述的存储介质包括：U盘、移动硬盘、只读存储器(ROM，Read-OnlyMemory)、随机存取存储器(RAM，Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。

以上所述，以上实施例仅用以说明本申请的技术方案，而非对其限制；尽管参照前述实施例对本申请进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本申请各实施例技术方案的精神和范围。

Claims

1.一种信息维护控制方法，其特征在于，包括：

用户设备接收非完整性保护拒绝消息；

所述用户设备在目标禁止列表中保存所述用户设备的第一区域的信息，所述第一区域为所述用户设备接收所述非完整性保护拒绝消息的区域；

所述用户设备启动至少一个定时器，所述至少一个定时器用于指示所述用户设备在所述目标禁止列表中保存所述第一区域的信息的时长。

2.根据权利要求1所述的方法，其特征在于，所述方法还包括：

在所述至少一个定时器超时时，所述用户设备从所述目标禁止列表中删除所述第一区域的信息。

3.根据权利要求1或2所述的方法，其特征在于，所述目标禁止列表中还包括所述用户设备第二区域的信息，所述第二区域为所述用户设备接收完整性保护拒绝消息的区域。

4.根据权利要求3所述的方法，其特征在于，所述方法还包括：

在所述至少一个定时器超时时，所述用户设备在所述目标禁止列表中保留所述第二区域的信息。

5.根据权利要求1至4任一项所述的方法，其特征在于，所述目标禁止列表中还包括第一类别标识，第一类别标识用于指示所述用户设备接收所述非完整性保护拒绝消息，所述第一类别标识与所述第一区域的信息对应。

6.根据权利要求3至5任一项所述的方法，其特征在于，所述目标禁止列表中还包括第二类别标识，第二类别标识用于指示所述用户设备接收所述完整性保护拒绝消息，所述第二类别标识与所述第二区域的信息对应。

7.根据权利要求1至6任一项所述的方法，其特征在于，所述非完整性保护拒绝消息携带拒绝原因值。

8.根据权利要求1至7任一项所述的方法，其特征在于，所述拒绝消息包括下述任一种：

注册拒绝消息、位置区更新拒绝消息、路由区更新拒绝消息或者跟踪区更新拒绝消息。

9.一种通信装置，其特征在于，包括：

接收器，用于接收非完整性保护拒绝消息；

处理器，用于在目标禁止列表中保存所述用户设备的第一区域的信息，所述第一区域为所述用户设备接收所述非完整性保护拒绝消息的区域；

所述处理器，用于启动至少一个定时器，所述至少一个定时器用于指示所述用户设备在所述目标禁止列表中保存所述第一区域的信息的时长。

10.根据权利要求9所述的装置，其特征在于，所述处理器还用于在所述至少一个定时器超时时，从所述目标禁止列表中删除所述第一区域的信息。

11.根据权利要求9或10所述的装置，其特征在于，所述目标禁止列表中还包括第二区域的信息，所述第二区域为所述接收器接收完整性保护拒绝消息的区域。

12.根据权利要求11所述的装置，其特征在于，所述处理器还用于，在所述至少一个定时器超时时，在所述目标禁止列表中保留所述第二区域的信息。

13.根据权利要求9至12任一项所述的装置，其特征在于，所述目标禁止列表中还包括第一类别标识，第一类别标识用于指示所述接收器接收所述非完整性保护拒绝消息，所述第一类别标识与所述第一区域的信息对应。

14.根据权利要求11至13任一项所述的装置，其特征在于，所述目标禁止列表中还包括第二类别标识，第二类别标识用于指示所述接收器接收所述完整性保护拒绝消息，所述第二类别标识与所述第二区域的信息对应。

15.根据权利要求9至14任一项所述的装置，其特征在于，所述非完整性保护拒绝消息携带拒绝原因值。

16.根据权利要求9至15任一项所述的装置，其特征在于，所述拒绝消息包括下述任一种：

17.一种通信装置，其特征在于，包括用于执行如权利要求1至8中的任一项所述方法的模块。

18.一种终端设备，其特征在于，包括处理器和通信接口，所述通信接口用于接收来自所述通信装置之外的其它通信装置的信号并传输至所述处理器或将来自所述处理器的信号发送给所述通信装置之外的其它通信装置，所述处理器通过逻辑电路或执行代码指令用于实现如权利要求1至8任一项所述的方法。

19.一种计算机可读存储介质，其特征在于，所述计算机可读存储介质存储有计算机程序，当所述计算机程序被运行时，实现如权利要求1至8中任一项所述的方法。