CN113727326A - Cag信息处理方法、终端、网元及usim - Google Patents

Cag信息处理方法、终端、网元及usim Download PDF

Info

Publication number
CN113727326A
CN113727326A CN202010444419.1A CN202010444419A CN113727326A CN 113727326 A CN113727326 A CN 113727326A CN 202010444419 A CN202010444419 A CN 202010444419A CN 113727326 A CN113727326 A CN 113727326A
Authority
CN
China
Prior art keywords
information
cag
terminal
network element
updated
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202010444419.1A
Other languages
English (en)
Inventor
韩鲁峰
康艳超
张鹏飞
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Vivo Mobile Communication Co Ltd
Original Assignee
Vivo Mobile Communication Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Vivo Mobile Communication Co Ltd filed Critical Vivo Mobile Communication Co Ltd
Priority to CN202010444419.1A priority Critical patent/CN113727326A/zh
Publication of CN113727326A publication Critical patent/CN113727326A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/02Processing of mobility data, e.g. registration information at HLR [Home Location Register] or VLR [Visitor Location Register]; Transfer of mobility data, e.g. between HLR, VLR or external networks
    • H04W8/08Mobility data transfer
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/02Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W60/00Affiliation to network, e.g. registration; Terminating affiliation with the network, e.g. de-registration
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/30Network data restoration; Network data reliability; Network data fault tolerance

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Databases & Information Systems (AREA)
  • Computer Security & Cryptography (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明提供一种CAG信息处理方法、终端、网元及USIM。其中,应用于终端的CAG信息处理方法包括:在所述终端在公共陆地移动网络PLMN中成功注册的情况下,接收访问地公共陆地移动网络VPLMN的第一网元发送的更新信息;在所述第一保护信息与第二保护信息不同的情况下,执行第一操作。本发明可以提高终端业务执行的可靠性。

Description

CAG信息处理方法、终端、网元及USIM
技术领域
本发明实施例涉及通信技术领域,尤其涉及一种CAG信息处理方法、终端、网元及USIM。
背景技术
在移动通信系统中,归属地公共陆地移动网络(Home Public Land MobileNetwork,HPLMN)可以通过访问地公共陆地移动网络(Visit Public Land MobileNetwork,VPLMN)向终端发送封闭接入组(Closed Access Group,CAG)信息。VPLMN在转发HPLMN发来的CAG信息时,可能会对CAG信息进行篡改。
然而,在现有技术中,终端无法分辨接收到的CAG信息是否被VPLMN篡改。这样,在终端接收到的CAG信息被VPLMN篡改的情况下,将导致终端不是在HPLMN期望的网络上执行业务,造成业务执行的可靠性较低。
发明内容
本发明实施例提供一种CAG信息处理方法、终端、网元及USIM,以解决因现有终端无法分辨接收到的CAG信息是否被VPLMN篡改,导致在终端接收到的CAG信息被VPLMN篡改的情况下,终端不是在HPLMN期望的网络上执行业务,造成业务执行的可靠性较低的问题。
为解决上述问题,本发明是这样实现的:
第一方面,本发明实施例提供了一种CAG信息处理方法,应用于终端,所述方法包括:
在所述终端在公共陆地移动网络PLMN中成功注册的情况下,接收访问地公共陆地移动网络VPLMN的第一网元发送的更新信息,所述更新信息包括目标信息、头部信息、计数器信息及所述目标信息对应的第一保护信息;
在所述第一保护信息与第二保护信息不同的情况下,执行第一操作,所述第一操作包括以下至少一项:丢弃所述目标信息;降低第一对象的优先级;离开所述第一对象;放弃向归属地公共陆地移动网络HPLMN发送所述目标信息对应的反馈信息;
其中,所述第二保护信息基于所述目标信息、所述头部信息、所述计数器信息及所述终端存储的秘钥信息生成;所述目标信息为以下任意一项:更新后的CAG信息、所述更新后的CAG信息对应的第一安全包、包括所述更新后的CAG信息的第一漫游控制SOR信息、所述第一SOR信息对应的第二安全包;所述第一对象为以下任意一项:所述VPLMN、所述VPLMN中的跟踪区TA、所述VPLMN中的CAG小区、所述VPLMN中的非CAG小区。
第二方面,本发明实施例提供了一种CAG信息处理方法,应用于VPLMN的第一网元,所述方法包括:
在终端在PLMN中成功注册的情况下,接收HPLMN的第二网元发送的第一指示信息,所述第一指示信息包括更新信息,并用于指示所述第一网元将所述更新信息转发给所述终端;
向所述终端发送所述更新信息;
其中,所述更新信息包括目标信息、头部信息、计数器信息及所述目标信息对应的第一保护信息,所述目标信息为以下任意一项:更新后的CAG信息、所述更新后的CAG信息对应的第一安全包、包括所述更新后的CAG信息的第一漫游控制SOR信息、所述第一SOR信息对应的第二安全包。
第三方面,本发明实施例提供了一种CAG信息处理方法,应用于HPLMN中的第二网元,其特征在于,所述方法包括:
在所述终端在PLMN中成功注册,且CAG信息有更新的情况下,向VPLMN的第一网元发送第一指示信息,所述第一指示信息包括更新信息,并用于指示所述第一网元将所述更新信息转发给所述终端;
其中,所述更新信息包括目标信息、头部信息、计数器信息及所述目标信息对应的第一保护信息,所述目标信息为以下任意一项:更新后的CAG信息、所述更新后的CAG信息对应的第一安全包、包括所述更新后的CAG信息的第一漫游控制SOR信息、所述第一SOR信息对应的第二安全包。
第四方面,本发明实施例提供了一种CAG信息处理方法,应用于USIM,所述方法包括:
接收终端发送的安全包信息,所述安全包信息包括更新后的CAG信息对应的第一安全包或第一SOR信息对应的第二安全包,所述第一SOR信息包括所述更新后的CAG信息;
向所述终端发送所述更新后的CAG信息。
第五方面,本发明实施例还提供一种终端,所述终端包括:
第一接收模块,用于在所述终端在公共陆地移动网络PLMN中成功注册的情况下,接收访问地公共陆地移动网络VPLMN的第一网元发送的更新信息,所述更新信息包括目标信息、头部信息、计数器信息及所述目标信息对应的第一保护信息;
操作模块,用于在所述第一保护信息与第二保护信息不同的情况下,执行第一操作,所述第一操作包括以下至少一项:丢弃所述目标信息;降低第一对象的优先级;离开所述第一对象;放弃向归属地公共陆地移动网络HPLMN发送所述目标信息对应的反馈信息;
其中,所述第二保护信息基于所述目标信息、所述头部信息、所述计数器信息及所述终端存储的秘钥信息生成;所述目标信息为以下任意一项:更新后的CAG信息、所述更新后的CAG信息对应的第一安全包、包括所述更新后的CAG信息的第一漫游控制SOR信息、所述第一SOR信息对应的第二安全包;所述第一对象为以下任意一项:所述VPLMN、所述VPLMN中的跟踪区TA、所述VPLMN中的CAG小区、所述VPLMN中的非CAG小区。
第六方面,本发明实施例还提供一种网元,所述网元为VPLMN的第一网元,所述网元包括:
第四接收模块,用于在终端在PLMN中成功注册的情况下,接收HPLMN的第二网元发送的第一指示信息,所述第一指示信息包括更新信息,并用于指示所述第一网元将所述更新信息转发给所述终端;
第四发送模块,用于向所述终端发送所述更新信息;
其中,所述更新信息包括目标信息、头部信息、计数器信息及所述目标信息对应的第一保护信息,所述目标信息为以下任意一项:更新后的CAG信息、所述更新后的CAG信息对应的第一安全包、包括所述更新后的CAG信息的第一漫游控制SOR信息、所述第一SOR信息对应的第二安全包。
第七方面,本发明实施例还提供一种网元,所述网元为HPLMN中的第二网元,所述网元包括:
第七发送模块,用于在所述终端在PLMN中成功注册,且CAG信息有更新的情况下,向VPLMN的第一网元发送第一指示信息,所述第一指示信息包括更新信息,并用于指示所述第一网元将所述更新信息转发给所述终端;
其中,所述更新信息包括目标信息、头部信息、计数器信息及所述目标信息对应的第一保护信息,所述目标信息为以下任意一项:更新后的CAG信息、所述更新后的CAG信息对应的第一安全包、包括所述更新后的CAG信息的第一漫游控制SOR信息、所述第一SOR信息对应的第二安全包。
第八方面,本发明实施例还提供一种USIM,所述USIM包括:
第八接收模块,用于接收终端发送的安全包信息,所述安全包信息包括更新后的CAG信息对应的第一安全包或第一SOR信息对应的第二安全包,所述第一SOR信息包括所述更新后的CAG信息;
第十发送模块,用于向所述终端发送所述更新后的CAG信息。
第九方面,本发明实施例还提供一种通信设备,包括处理器、存储器及存储在所述存储器上并可在所述处理器上运行的计算机程序,所述计算机程序被所述处理器执行时实现如上所述的第一方面、第二方面、第三方面或第四方面的方法。
第十方面,本发明实施例还提供一种可读存储介质,该可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现如上所述的第一方面、第二方面、第三方面或第四方面的方法。
第十一方面,本发明实施例提供了一种芯片,所述芯片包括处理器和通信接口,所述通信接口和所述处理器耦合,所述处理器用于运行程序或指令,实现如上所述的第一方面、第二方面、第三方面或第四方面的方法。
在本发明实施例中,终端可以通过比较接收到的第一保护信息与自身生成的第二保护信息是否相同,来确定所述目标信息是否被VPLMN篡改,并可以在所述第一保护信息与所述第二保护信息不同的情况下,执行第一操作,从而可以提高业务执行的可靠性。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对本发明实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1是本发明实施例提供的UE配置更新流程的示意图;
图2是本发明实施例提供的CAG信息处理方法的流程图之一;
图3是本发明实施例提供的CAG信息处理方法的流程图之二;
图4是本发明实施例提供的CAG信息处理方法的流程图之三;
图5是本发明实施例提供的CAG信息处理方法的流程图之四;
图6是本发明实施例提供的CAG信息处理方法的流程图之五;
图7是本发明实施例提供的CAG信息处理方法的流程图之六;
图8是本发明实施例提供的CAG信息处理方法的流程图之七;
图9是本发明实施例提供的CAG信息处理方法的流程图之八;
图10是本发明实施例提供的终端的结构图;
图11是本发明实施例提供的网元的结构图之一;
图12是本发明实施例提供的网元的结构图之二;
图13是本发明实施例提供的USIM的结构图;
图14是本发明实施例提供的通信设备的结构图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
在本发明实施例中,终端可以是手机、平板电脑(Tablet Personal Computer)、膝上型电脑(Laptop Computer)、个人数字助理(Personal Digital Assistant,PDA)、移动上网装置(Mobile Internet Device,MID)、可穿戴式设备(Wearable Device)或车载设备等,另外,终端也可以称作用户设备(User Equipment,UE)。访问地公共陆地移动网络(VisitPublic Land Mobile Network,VPLMN)中的第一网元可以是移动管理功能(Access andMobility Management Function,AMF)等。归属地公共陆地移动网络(Home Public LandMobile Network,HPLMN)的第二网元可以为统一数据管理实体(Unified DataManagement,UDM)等。HPLMN的第三网元可以为鉴权服务功能(Authentication ServerFunction,AUSF)等。
为了方便理解,以下对本发明实施例涉及的一些内容进行说明:
一、UE配置更新(UE configuration update)流程。
如图1所示,该流程可以包括以下步骤:
步骤101、接入和AMF向UE发送配置更新命令(Configuration Update Command)。
步骤102、UE向AMF发送配置更新完成(Configuration Update Complete)消息。
所述配置更新命令中可以包含封闭接入组(Closed Access Group,CAG)信息列表(CAG information list)信息。在本发明实施例中,CAG information list信息也可以称为CAG信息。所述配置更新命令可以为空口消息。
所述配置更新命令的格式可以参见表1。
表1:配置更新命令的内容
IEI IE 类型/参考 状态 格式 长度(字节)
配置更新命令消息标识 消息类型9.7 M V 1
F- …… ……
75 CAG information list CAG information list 9.11.3.18A O TLV-E 3-n
在表1中,信元指示(Information Element Indication,IEI);信元(InformationElement,IE);类型(Type);参考(Reference);状态(Presence);格式(Format);长度(Length);扩展协议鉴别器(Extended protocol discriminator);安全头类型(Securityheader type);空闲半个字节(Spare half octet);配置更新命令消息标识(Configuration update command message identity);消息类型(Message type);通用无线分组业务(General Packet Radio Service,GPRS)。
CAG information list是一个类型6的信息元素,最小长度为3个字节(The CAGinformation list is a type 6information element,with a minimum length of3octets)。CAG information list可以参见表2。
表2:CAG information list IE
Figure BDA0002505198180000071
在表2中,CAG information list内容的长度(Length of CAG information listcontents);表2中的入口(Entry)可参见表3。
表3:入口n
Figure BDA0002505198180000072
在表3中,入口内容的长度(Length of entry contents);CAG标识(CAG-ID);空闲(Spare);MCC数字(MCC digit)。
另外,CAG information list IE还可以包括:字节(octet)q+1和octet q+2的比特1至4包括移动国家代码(Mobile Country Code,MCC);octet q+2的比特5至8和octet q+3包括移动网络代码(Mobile Network Code,MNC);octet q+4的比特1包括仅允许UE通过CAG小区访问5GS的指示(Indication that the UE is only allowed to access 5GS viaCAG cells(CAG only))。若octet q+4的比特1的取值为0,表示上述指示未设置(‘Indication that the UE is only allowed to access 5GS via CAG cells’is notset),在此情况下,UE可以通过非CAG小区接入5GS。若octet q+4的比特1的取值为1,表示上述指示已设置(‘Indication that the UE is only allowed to access 5GS via CAGcells’is set),在此情况下,UE不可以通过非CAG小区接入5GS。
以下对本发明实施例的CAG信息处理方法进行说明。
参见图2,图2是本发明实施例提供的CAG信息处理方法的流程图之一。本发明实施例的CAG信息处理方法应用于终端。
如图2所示,应用于终端的CAG信息处理方法可以包括以下步骤:
步骤201、在所述终端在公共陆地移动网络PLMN中成功注册的情况下,接收访问地公共陆地移动网络VPLMN的第一网元发送的更新信息。
具体实现时,UE在PLMN中注册成功后,HPLMN在发现有CAG信息更新的情况下,会通过VPLMN向UE发送CAG信息的更新信息。在实际应用中,UE在PLMN中注册成功可以包括以下至少一项:UE在HPLMN中成功注册,或,UE在VPLMN中成功注册。
其中,所述更新信息包括目标信息、头部信息、计数器信息及所述目标信息对应的第一保护信息。
所述目标信息可以用于UE获取更新后的CAG信息。具体地,所述目标信息可以为以下任意一项:更新后的CAG信息、所述更新后的CAG信息对应的第一安全包、包括所述更新后的CAG信息的第一漫游控制(Steering Of Roaming,SOR)信息、所述第一SOR信息对应的第二安全包。所述第一安全包为对所述更新后的CAG信息进行加密等处理后得到的安全包;所述第二安全包为对包括所述更新后的CAG信息的第一SOR信息进行加密等处理后得到的安全包。
步骤202、在所述第一保护信息与第二保护信息不同的情况下,执行第一操作。
其中,所述第二保护信息基于所述目标信息、所述头部信息、所述计数器信息及所述终端存储的秘钥信息生成。在实际应用中,所述终端存储的秘钥信息可以由终端自身计算得到,也可以由终端从USIM中提取得到。
在本实施例中,所述第二保护信息的生成原理与所述第一保护信息的生成原理相同。但由前述内容可知,VPLMN在向UE转发HPLMN发来的CAG信息时,可能对CAG信息进行篡改,也就是说,用于生成第一保护信息的目标信息(以下称为第一目标信息)可能与用于生成第二保护信息的目标信息(以下称为第二目标信息)不同,从而会导致所述第一保护信息和所述第二保护信息可能不同。因此,在本实施例中,UE可以基于所述第一保护信息与所述第二保护信息是否相等的判定结果,来确定接收到的目标信息是否为HPLMN实际发送的目标信息,即确定接收到的目标信息是否被VPLMN篡改。
在所述第一保护信息与所述第二保护信息不同的情况下,说明UE接收到的目标信息被VPLMN篡改,VPLMN的可靠性较低。因此,UE可以执行第一操作。在本实施例中,所述第一操作可以包括以下至少一项:
丢弃所述目标信息;
降低第一对象的优先级;
离开所述第一对象;
放弃向HPLMN发送所述目标信息对应的反馈信息。
其中,所述第一对象可以为以下任意一项:所述VPLMN、所述VPLMN中的跟踪区(Tracking Area,TA)、所述VPLMN中的CAG小区、所述VPLMN中的非CAG小区。进一步地,所述第一对象可以为所述VPLMN中UE接收所述更新信息时所在的TA,或哦,所述VPLMN中UE接收所述更新信息时所在的CAG小区。
对于所述第一操作包括丢弃所述目标信息的场景,UE不会根据接收到的被VPLMN篡改的目标信息执行业务,从而可以避免在非HPLMN指定的网络上执行业务的情况,进而提高业务执行的可靠性。
对于所述第一操作包括降低第一对象的优先级的场景,UE可以执行以下任意一项:将所述第一对象设置为CAG选择时的最低优先级的对象;将所述第一对象的优先级下调p个等级,p可以由网络侧设备配置或协议约定;将所述第一对象放进低优先级列表中。这样,UE在选择对象时,不会优先选择所述第一对象,进而可以提高业务执行的可靠性。
对于所述第一操作包括离开所述第一对象的场景。具体实现时,UE离开所述第一对象的操作可以由以下任意一项触发:UE主动触发、事件触发。
在UE主动触发的情况下,UE在检测到所述第一保护信息与所述第二保护信息不同的情况下,即可主动触发离开所述第一对象的流程。
在事件触发的情况下,可选的,所述离开所述第一对象,可以包括以下至少一项:
在所述第一对象进入空闲状态的情况下,离开所述第一对象;
在接收到第一命令的情况下,离开所述第一对象,所述第一命令用于指示所述终端离开所述第一对象。
应理解的是,UE在离开所述第一对象后,可以选择其他对象接入,从而可以提高业务执行的可靠性。
对于所述第一操作包括放弃向HPLMN发送所述目标信息对应的反馈信息的场景。UE不向HPLMN发送所述目标信息对应的反馈信息,从而HPLMN可以知晓UE未接收到正确的目标信息,从而可以执行相关操作,如:重新向UE发送更新信息,或,触发UE离开所述第一对象,以提高UE业务执行的可靠性。
本实施例的CAG信息处理方法,终端可以通过比较接收到的第一保护信息与自身生成的第二保护信息是否相同,来确定所述目标信息是否被VPLMN篡改,并可以在所述第一保护信息与所述第二保护信息不同的情况下,执行第一操作,从而可以提高业务执行的可靠性。
在本实施例中,VPLMN向UE发送的更新信息可以携带在(承载于)任意下行消息中,本发明实施例对此不做限定。
可选的,所述更新信息携带在下行非接入层NAS传输消息传输的第一容器中;或,所述更新信息携带在第一CAG信息容器中。
具体说明如下:
情况一、所述更新信息携带在下行(Downlink,DL)非接入层(Non-AccessStratum,NAS)传输(Transport)消息传输的第一容器中。
在情况一中,所述更新信息可以承载于第一DL NAS传输消息中,所述第一DL NAS传输消息的内容可参见表4。
表4:DL NAS传输消息的内容
Figure BDA0002505198180000111
表4中的负载容器类型可以参见表5,负载容器IE的格式可参见表6。
表5:负载容器类型
Figure BDA0002505198180000112
表6:负载容器IE
Figure BDA0002505198180000113
在表5中,短信息服务(Short Message Service,SMS);LTE定位协议(LTEPositioning Protocol,LPP);长期演进(Long Term Evolution,LTE)UE政策容器(UEpolicy container);UE参数更新(UE Parameters Update,UPU);定位服务消息容器(Location services message container);多个有效负载(Multiple payloads)。
具体实现时,所述第一容器可以为表5中的任一负载容器(Payload container)。可选的,所述第一容器可为:UPU透明容器,或,SOR透明容器。
可选的,所述目标信息携带在所述UPU透明容器的UPU列表中,或,所述目标信息携带在所述SOR透明容器中的SOR列表中。
进一步地,所述目标信息携带在所述UPU列表或SOR列表的目标数据组中,所述目标数据组的类型新增有CAG信息类型。
具体实现时,第一实现方式中,所述UPU列表或SOR列表的每个数据组的类型均可以新增有CAG信息类型,则在该实现方式中,所述目标数据组可以为所述UPU列表或SOR列表中的任一目标数据组,如第一个数据组,或,第i个数据组等。第二实现方式中,所述UPU列表或SOR列表可以仅在一个数据组的类型新增有CAG信息类型,则在该实现方式中,所述目标数据组即为所述UPU列表或SOR列表中新增有CAG信息类型的数据组。当然,在其他实现方式中,可以是所述UPU列表或SOR列表中的部分数据组的类型新增有CAG信息类型,本实施例对此不做限定。
为方便理解,具体说明如下:
实施方式一、所述目标信息携带在UPU透明容器中UPU列表的目标数据组中。
在此实施方式中,表4中的负载类型是0110,即UPU透明容器,此时,表6中负载容器IE的负载容器内容的编码方式与UPU透明容器IE的内容相同,UPU透明容器IE的内容可参见表7。
表7:UPU透明容器IE
Figure BDA0002505198180000121
在实施方式一中,由于所述更新信息承载于UPU透明容器中,因此,头部信息可以表现为UPU头部信息,承载于表7中的UPU头部;所述第一保护信息可以表现为UPU-MAC-IAUSF;所述计数器信息可以表现为:CounterUPU。UPU头部的格式可参见表8a,UPU列表的格式可参见表8b。
表8a:UPU头部
Figure BDA0002505198180000122
在表8a中,REG用于指示UE是否重新发起注册;ACK用于指示UE是否进行CAG信息的反馈。
表8b:UPU列表
Figure BDA0002505198180000131
表8中至少一个UPU数据组的类型新增有CAG信息类型,这样,在某UPU数据组的类型选择为CAG信息类型时,所述目标信息可以承载于该UPU数据组中,即该UPU数据组的内容包括所述目标信息。UPU数据组的类型可以参见表9。
表9:UPU数据组的类型
Figure BDA0002505198180000132
在表9中,路由指示更新数据(Routing indicator update data);默认配置的NSSAI更新数据(Default configured NSSAI update data)。
由表9可知,在指示目标数据组的类型的比特取值为0001时,目标数据组的内容包含路由指示更新数据;在指示目标数据组的类型的比特取值为0010时,目标数据组的内容包含默认配置的NSSAI更新数据;在指示目标数据组的类型的比特取值为0010时,目标数据组的内容包含CAG信息。因此,在通过目标数据组承载所述目标信息时,可以使得指示所述目标数据组的类型的比特取值为0010,示例说明如下:
在示例1中,UPU的列表可参见表10,在表10中,UPU列表的第一个数据组的类型为0010,因此,第一个数据组用于承载所述目标信息。也就是说,在表10中,所述目标信息放在UPU透明容器的UPU列表的第一个数据组中。
表10:UPU列表
Figure BDA0002505198180000141
在示例2中,UPU的列表可参见表11,在表11中,UPU列表的第i个数据组的类型为0010,因此,第i个数据组用于承载所述目标信息。也就是说,在表11中,所述目标信息放在UPU透明容器的UPU列表的第i个数据组中。
表11:UPU列表
Figure BDA0002505198180000142
在实施方式一中,CAG信息的格式可与表2的格式相同,也可以在表2的格式基础上去除表2中的第一个字节,其余保持与表2的格式相同。
实施方式二、所述目标信息携带在SOR透明容器中SOR列表的目标数据组中。
在此实施方式中,表4中的负载类型是0100,即SOR透明容器,此时,负载容器的内容的编码方式与SOR透明容器IE的内容相同,SOR透明容器IE的内容可参见表12。
表12:SOR透明容器IE
Figure BDA0002505198180000143
在实施方式一中,由于所述更新信息承载于SOR透明容器中,因此,头部信息可以表现为SOR头部信息,承载于表12中的SOR头部;所述第一保护信息可以表现为SOR-MAC-IAUSF;所述计数器信息可以表现为:CounterSOR。SOR列表的格式可参见表13。在本发明实施例中,SOR列表也可以成为SOR透明信息列表(SOR Transparent Information list)。
表13:SOR列表
Figure BDA0002505198180000151
表13中的目标数据组的类型新增有CAG信息类型,这样,所述目标信息可以承载于所述目标数据组中,即所述目标数据组的内容包括所述目标信息。
情况二、所述更新信息携带在第一CAG信息容器中。
在实际应用中,所述更新信息可以携带在任何包括CAG信息容器的下行消息中。
可选的,所述第一CAG信息容器为所述下行NAS传输消息新增的容器。在本可选实施方式中,所述更新信息可以承载于新增有CAG信息容器的第二DL NAS传输消息中。
具体实现时,所述第二DL NAS传输消息的负载容器类型新增有CAG信息容器。所述第二DL NAS传输消息的内容可参见表4,负载容器IE的格式可参见表6,负载容器类型可以参见表14。
表14:负载容器类型
Figure BDA0002505198180000152
相比于表5的负载容器类型,表14的负载容器类型新增有CAG信息容器。可见,在情况二中,为了通过DL NAS传输消息中的负载容器IE中传输更新信息,在DL NAS传输消息中的负载容器类型中新增了CAG信息容器,采用CAG信息容器承载所述更新信息(If thepayload container type is set to"CAG Information list data CONTAINER"and isincluded in the DL NAS TRANSPORT message,the payload container contents arecoded the same way as the contents of the CAG Information list datatransparent container IE for CAG data type is set to value"0")。
该新增的CAG信息容器IE的目的是为了提供CAG Information list等CAG信息,以及可选的,是否要求UE反馈CAG信息的反馈信息(The purpose of the CAG Informationlist data transparent container information element in the DL NAS TRANSPORTmessage is to provide the CAG data(e.g.CAG Information list)and optionalacknowledgement request)。该新增的CAG信息容器IE的格式可参见表15a和表15b。
表15a:CAG信息容器IE
Figure BDA0002505198180000161
表15b:CAG信息容器IE
Figure BDA0002505198180000162
在情况二中,由于所述更新信息承载于CAG信息容器中,因此,头部信息可以表现为CAG头部信息,承载于表15a或表15b中的CAG头部;所述第一保护信息可以表现为CAG-MAC-IAUSF;所述计数器信息可以表现为:CounterCAG
表15a和表15b所示的CAG信息容器IE的区别在于:CAG信息容器承载的目标信息的表现形式不同。可选的,在所述目标信息为更新后的CAG信息的情况下,所述目标信息可以承载于表15b所示的CAG信息容器中;在所述目标信息为更新后的CAG信息对应的安全包的情况下,所述目标信息可以承载于表15a所示的CAG信息容器中。
表15a和表15b中CAG头部的头部可参见表16。
表16:CAG头部
Figure BDA0002505198180000171
在情况二中,CAG-MAC-IAUSF、CAG-MAC-IUE和CounterCAG的生成原理与UPU-MAC-IAUSF、UPU-MAC-IUE和CounterUPU的生成原理相同,此处不再赘述。
对于表16中用于指示CAG数据类型的比特,若取值为0,可以表征CAG信息容器携带CAG信息(The CAG transparent container carries CAG information);若取值为1,可以表征CAG信息容器携带漫游信息转向成功接收的确认(The CAG transparent containercarries acknowledgement of successful reception of the steering of roaminginformation)。
对于表16中用于指示列表指示的比特,若取值为0,可以表征HPLMN表示“不需要更改存储在UE中的CAG信息,因此不提供CAG信息列表”(HPLMN indication that'no changeof the CAG information stored in the UE is needed and thus no list of CAGinformation is provided');若取值为1,可以表征提供了CAG信息列表(list of CAGinformation is provided)。
对于表16中用于指示列表类型的比特,若取值为0,可以表征列表类型是安全包(The list type is a secured packet);若取值为1,可以表征列表类型是CAG信息(Thelist type is a"CAG information list")。
对于表16中用于指示ACK型的比特,若取值为0,可以表征对目标信息的反馈没有要求(acknowledgement not requested);若取值为1,可以表征要求进行目标信息的反馈(acknowledgement requested)。
在情况二中,CAG信息的格式可以同情况一中的CAG信息格式。
以下对本实施例中所述第一保护信息与所述第二保护信息相同的情况进行说明。
可选的,在所述第一保护信息与所述第二保护信息相同的情况下,所述方法还包括:
向所述HPLMN发送所述反馈信息,所述反馈信息用于指示所述终端成功接收到了所述更新后的CAG信息。
这样,HPLMN在接收到所述反馈信息之后,可以将所述反馈信息与其自身生成的验证信息进行比较,进而可以根据该比较结果确定UE是否真的接收到了争取的更新后的CAG信息。
具体实现时,所述反馈信息可以通过任意上行消息传输。
可选的,所述反馈信息携带在上行(Uplink,UL)NAS传输消息传输的第二容器中;或,所述反馈信息携带在第二CAG信息容器中。
在所述反馈信息承载于所述第二容器中的情况下,所述第二容器可以为UL NAS传输消息的任一容器。可选的,所述第二容器为:UPU透明容器,或,SOR透明容器。
在所述反馈信息承载于CAG信息容器中的情况下,所述反馈信息可以通过任意包括CAG信息容器的上行消息中。
可选的,所述第二CAG信息容器可以为所述上行NAS传输消息新增的容器。
在本可选实施方式中,所述更新信息可以承载于新增有CAG信息容器的UL NAS传输消息中。具体实现时,UL NAS传输消息的负载容器类型新增有CAG信息容器。可见,为了通过UL NAS传输消息中的负载容器IE中传输反馈信息,在UL NAS传输消息中的负载容器类型中新增了CAG信息容器,采用CAG信息容器承载所述反馈信息。
该新增的CAG信息容器表示成功接收DL NAS传输消息中的CAG信息列表数据透明容器IE的UE确认(The purpose of the CAG Information list data transparentcontainer information element in the UL NAS TRANSPORT message is to indicatethe UE acknowledgement of successful reception of the CAG Information listdata transparent container IE in the DL NAS TRANSPORT message)。该新增的CAG信息容器IE的格式可参见表17。
表17:CAG信息容器IE
Figure BDA0002505198180000191
表17中的CAG-MAC-IUE可以视为前述反馈信息。表17中CAG头部的头部可参见表18。
表18:CAG头部
Figure BDA0002505198180000192
需要说明的是,所述反馈信息的承载方式与所述更新信息的承载方式类似,具体可参见所述反馈信息的承载方式中的描述,此处不再赘述。
在本实施例中,在所述目标信息为所述第一安全包或第二安全包,且所述第一保护信息与所述第二保护信息相同的情况下,UE需要根据安全包获取到更新后的CAG信息。具体实现时,UE可以通过以下任一方式获取到更新后的CAG信息。
方式一、可选的,在所述目标信息为所述第一安全包或第二安全包,且所述第一保护信息与所述第二保护信息相同的情况下,所述方法还包括:
向全球用户识别卡USIM发送所述目标信息;
接收所述USIM发送的更新后的CAG信息。
在方式一中,UE将所述目标信息发送给USIM,由USIM对所述目标信息进行拆包处理,之后,由USIM将更新后的CAG信息发送给UE。
具体实现时,USIM可以通过以下方式将更新后的CAG信息发送给UE。
方式1、可选的,所述接收所述USIM发送的更新后的CAG信息,包括:
接收所述USIM发送的第一刷新命令,所述第一刷新命令中携带更新后的CAG信息。
在方式1中,USIM直接通过刷新命令(Refresh command)将处理得到的更新后的CAG信息发送给UE,可提高UE接收更新后的CAG信息的速率。
方式2、可选的,所述向全球用户识别卡USIM发送所述目标信息之后,所述接收所述USIM发送的更新后的CAG信息之前,所述方法还包括:
接收所述USIM发送的第二刷新命令,所述第二刷新命令指示所述终端获取更新后的CAG信息;
向所述USIM发送第一请求信息,所述第一请求信息用于请求所述更新后的CAG信息;
所述接收所述USIM发送的更新后的CAG信息,包括:
接收所述USIM发送的第一请求响应信息,所述第一请求响应信息包括所述更新后的CAG信息。
在方式2中,USIM在接收到UE发送的用于请求所述更新后的CAG信息后,才向UE发送处理得到的更新后的CAG信息,可以避免UE不需要更新后的CAG信息,USIM仍向UE发送更新后的CAG信息,导致UE运行负担较大的问题。
方式二、可选的,在所述目标信息为所述第一安全包或第二安全包,且所述第一保护信息与所述第二保护信息相同的情况下,所述方法还包括:
对所述目标信息进行拆包处理,得到所述更新后的CAG信息。
在方式二中,UE可以通过ME对安全包进行拆包处理,得到更新后的CAG信息。从而相比于方式一,方式二的处理方式无需USIM参与,从而可以提高UE获取到CAG信息的速率。
以下对本实施例中保护信息、反馈信息和计数器信息进行说明。
1)保护信息。
保护信息可以通过第一算法利用目标信息、头部信息、计数器信息和秘钥信息生成,所述第一算法可以为以下任意一项:KDF算法、DES算法、ECC算法等。
为方便理解,以下以通过KDF算法利用目标信息、头部信息、计数器信息和秘钥信息生成保护信息为例进行说明。
计算CAG-MAC-IAUSF时,使用下列参数,组成KDF算法的输入S:
FC=指示计算密钥的函数,例如0x77,0x78等;
P0=CAG头部;
L0=CAG头部的长度;
P1=CounterCAG
L1=CounterCAG的长度;
P2=目标信息;
L2=目标信息的长度;
入参密钥KEY采用KAUS
CAG-MAC-IAUSF由KDF输出的128个最低有效位标识(The CAG-MAC-IAUSF isidentified with the 128least significant bits of the output of the KDF)。
2)反馈信息。
计算CAG-MAC-IUE时,使用下列参数,组成KDF算法的输入S:
FC=指示计算密钥的函数,例如0x77,0x78等,
P0=0x01(CAG ACK:验证CAG信息列表数据成功);
L0=CAG Acknowledgement的长度(i.e.0x00 0x01);
P1=CounterCAG
L1=CounterCAG的长度;
入参密钥KEY采用KAUS
CAG-MAC-IUE由KDF输出的128个最低有效位标识(The CAG-MAC-IUE isidentified with the 128least significant bits of the output of the KDF)。
3)计数器信息
UE和AUSF中各自维护的一个计数器CounterCAG,该计数器与KAUSF关联在一起。
当产生KAUSF时,UE设置CounterCAG为0。
当生成CAG_MAC_IAUSF时,AUSF需要使用该计数器。每次计算完成CAG_MAC_IAUSF后,该计数器的值都需要增加。在计算CAG_MAC_IAUSF和CAG_MAC_IUE时,该值只能使用一次,以减轻重放攻击。AUSF需要把CounterCAG和CAG-MAC-IAUSF一起发给UE。UE从空口只接受比UE本地保存的CounterCAG更大的CounterCAG。在UE对收到的CAG_MAC_IAUSF的检查成功,认为有效后,UE需要把收到的CounterCAG保存在本地。UE保存该值后,该值随后用于CAG_MAC_IUE的计算,CAG_MAC_IUE用于给HPLMN反馈ACK。
CounterCAG与KAUSF的生命周期相同。
AUSF在计算KAUSF时,应该初始化CounterCAG to 0x00 0x01。即0不用计算CAG-MAC-IAUSF和CAG_MAC_IUE。计算完第一个KAUSF后,该计数器的值变为1,并且以后每次计算完都单调增加。
若该计数器增加到了即将溢出时,AUSF需要挂起CAG的保护服务。
每次生成行的KAUSF时,AUSF都把该计数器重置为1,此时AUSF再重新开始CAG的保护业务。
参见图3,图3是本发明实施例提供的CAG信息处理方法的流程图之二。本发明实施例的CAG信息处理方法应用于VPLMN的第一网元。
如图3所示,应用于VPLMN的第一网元的CAG信息处理方法可以包括以下步骤:
步骤301、在终端在PLMN中成功注册的情况下,接收HPLMN的第二网元发送的第一指示信息,所述第一指示信息包括更新信息,并用于指示所述第一网元将所述更新信息转发给所述终端。
步骤302、向所述终端发送所述更新信息。
其中,所述更新信息包括目标信息、头部信息、计数器信息及所述目标信息对应的第一保护信息,所述目标信息为以下任意一项:更新后的CAG信息、所述更新后的CAG信息对应的第一安全包、包括所述更新后的CAG信息的第一漫游控制SOR信息、所述第一SOR信息对应的第二安全包。
需要说明的是,在本实施例中,所述第一指示信息中包括的更新信息中的目标信息可以视为第一目标信息,VPLMN向UE发送的更新信息中的目标信息可以视为第二目标信息。在实际应用中,所述第一目标信息和所述第二目标信息可以相同,也可以不同。
本实施例的CAG信息处理方法,VPLMN将HPLMN发送的更新信息转发给UE,这样,UE可以基于更新信息生成第二保护信息,进而可以通过比较接收到的第一保护信息与生成的第二保护信息是否相同,来确定所述目标信息是否被VPLMN篡改,并可以在所述第一保护信息与所述第二保护信息不同的情况下,执行第一操作,从而可以提高业务执行的可靠性。
可选的,所述更新信息携带在下行非接入层NAS传输消息传输的第一容器中;或,所述更新信息携带在第一CAG信息容器中。
可选的,所述第一CAG信息容器为所述下行NAS传输消息新增的容器。
可选的,所述第一容器为:终端参数更新UPU透明容器,或,SOR透明容器。
可选的,所述目标信息携带在所述UPU透明容器的UPU列表中,或,所述目标信息携带在所述SOR透明容器中的SOR列表中。
可选的,所述目标信息携带在所述UPU列表或SOR列表的目标数据组中,所述目标数据组的类型新增有CAG信息类型。
可选的,在所述第一保护信息与所述第二保护信息相同的情况下,所述方法还包括:
接收所述终端发送的所述目标信息对应的反馈信息,所述反馈信息用于指示所述终端成功接收到了更新后的CAG信息;
向所述第二网元发送所述反馈信息。
可选的,所述反馈信息携带在上行NAS传输消息传输的第二容器中;或,所述反馈信息携带在第二CAG信息容器中。
可选的,所述第二CAG信息容器为所述上行NAS传输消息新增的容器。
可选的,所述第二容器为:UPU透明容器,或,SOR透明容器。
可选的,所述向所述终端发送所述更新信息之后,所述方法还包括:
接收所述第二网元发送的第二指示信息,所述第二指示信息用于指示所述第一网元触发所述终端离开第一对象;
向所述终端发送第一命令,所述第一命令用于指示所述终端离开所述第一对象;
其中,所述第一对象为以下任意一项:所述VPLMN、所述VPLMN中的跟踪区TA、所述VPLMN中的CAG小区、所述VPLMN中的非CAG小区。
具体实现时,VPLMN在接收到所述第二指示信息后,所述第一网元可以发起取消注册过程、寻呼(PAGING)过程或参数更新过程,进而向UE发送所述第一命令。
需要说明的是,本实施例作为与上述方法实施例对应的第一网元的实施例,因此,可以参见上述方法实施例中的相关说明,且可以达到相同的有益效果。为了避免重复说明,在此不再赘述。
参见图4,图4是本发明实施例提供的CAG信息处理方法的流程图之三。本发明实施例的CAG信息处理方法应用于HPLMN的第二网元。
如图4所示,应用于HPLMN的第二网元的CAG信息处理方法可以包括以下步骤:
步骤401、在所述终端在PLMN中成功注册,且CAG信息有更新的情况下,向VPLMN的第一网元发送第一指示信息,所述第一指示信息包括更新信息,并用于指示所述第一网元将所述更新信息转发给所述终端。
其中,所述更新信息包括目标信息、头部信息、计数器信息及所述目标信息对应的第一保护信息,所述目标信息为以下任意一项:更新后的CAG信息、所述更新后的CAG信息对应的第一安全包、包括所述更新后的CAG信息的第一漫游控制SOR信息、所述第一SOR信息对应的第二安全包。
在本实施例中,所述目标信息可以视为第一目标信息。
本实施例的CAG信息处理方法,HPLMN向VPLMN发送所述第一指示信息,可以指示VPLMN将更新信息转发给UE,这样,UE可以基于更新信息生成第二保护信息,进而可以通过比较接收到的第一保护信息与生成的第二保护信息是否相同,来确定所述目标信息是否被VPLMN篡改,并可以在所述第一保护信息与所述第二保护信息不同的情况下,执行第一操作,从而可以提高业务执行的可靠性。
可选的,所述第一指示信息为第i第一指示信息,i为小于或等于N的正整数,N为正整数;所述向VPLMN的第一网元发送第一指示信息之后,所述方法还包括以下至少一项:
在第一条件满足的情况下,向所述第一网元发送第i+1个第一指示信息;
在第二条件满足的情况下,向所述第一网元发送第二指示信息,所述第二指示信息用于指示所述第一网元触发所述终端离开第一对象,所述第一对象为以下任意一项:所述VPLMN、所述VPLMN中的跟踪区TA、所述VPLMN中的CAG小区、所述VPLMN中的非CAG小区;
其中,所述第一条件满足包括以下至少一项:未接收到所述目标信息对应的反馈信息,且i小于N;接收到的所述反馈信息与所述第二网元存储的验证信息不同,且i小于N;
所述第二条件满足包括以下至少一项:未接收到所述反馈信息,且i等于N;接收到的所述反馈信息与所述第二网元存储的验证信息不同,且i等于N。
在本可选实施方式中,HPLMN在发送第i个第一指示信息后,可能收到UE反馈的所述更新信息对应的反馈信息,也可能未收到所述反馈信息。
在HPLMN未收到所述反馈信息的情况下,说明UE未接收到正确的更新后的CAG信息,HPLMN可以判断i是否等于N。在i小于N的情况下,HPLMN可以再次尝试发送所述第一指示信息,直到在i等于N之前接收到与验证信息相同的反馈信息,或,i等于N向第一网元发送所述第二指示信息。
在HPLMN收到所述反馈信息的情况下,HPLMN可以比较所述反馈信息与所述验证信息。若所述反馈信息与所述验证信息相等,说明UE接收到正确的更新后的CAG流程,可以结束流程。
若所述反馈信息与所述验证信息不相等,说明UE未接收到正确的更新后的CAG信息,HPLMN可以判断i是否等于N。在i小于N的情况下,HPLMN可以再次尝试发送所述第一指示信息,直到在i等于N之前接收到与验证信息相同的反馈信息,或,i等于N向第一网元发送所述第二指示信息。
通过上述方式,HPLMN可以重复多次发送所述第一指示信息,从而可以提高UE接收到正确的更新后的CAG信息的几率。
在本实施例中,所述第一保护信息可以由HPLMN的第三网元生成,可选的,所述向VPLMN的第一网元发送第一指示信息之前,所述方法还包括:
向HPLMN的第三网元发送第二请求信息,所述第二请求信息包括所述目标信息,并用于请求所述第三网元对所述目标信息进行保护;
接收所述第三网元发送的第二请求响应信息,所述第二请求响应信息包括所述第一保护信息。
进一步地,所述第二请求响应信息可以包括计数器信息。也就是说,所述计时器信息也可以由所述第三网元确定。
为方便理解,以所述目标信息为所述第一SOR信息为例进行说明。
所述第二网元可以把所述第一SOR信息发给AUSF,请求所述第三网元对SOR包含更新后的CAG信息的所述第一SOR信息进行保护;所述第三网元对所述第一SOR信息进行保护后,把所述第一SOR信息的保护信息发给所述第二网元。
应理解的是,所述第二网元可以通过其他方式获取所述第一保护信息,本实施例并不对此进行限定。
需要说明的是,本实施例作为与上述方法实施例对应的第二网元的实施例,因此,可以参见上述方法实施例中的相关说明,且可以达到相同的有益效果。为了避免重复说明,在此不再赘述。
参见图5,图5是本发明实施例提供的CAG信息处理方法的流程图之四。本发明实施例的CAG信息处理方法应用于USIM。
如图5所示,应用于USIM的CAG信息处理方法可以包括以下步骤:
步骤501、接收终端发送的安全包信息,所述安全包信息包括更新后的CAG信息对应的第一安全包或第一SOR信息对应的第二安全包,所述第一SOR信息包括所述更新后的CAG信息。
步骤502、向所述终端发送所述更新后的CAG信息,所述更新后的CAG信息通过对所述安全包信息进行拆包处理得到。
本实施例的CAG信息处理方法,USIM可以对安全包进行拆包处理后,将得到的更新后的CAG信息发送给UE,从而UE无需对安全包进行拆包处理,可以降低UE的运行负担。
可选的,所述向所述终端发送所述更新后的CAG信息,包括:
向所述终端发送第一刷新命令,所述第一刷新命令中携带所述更新后的CAG信息。
可选的,所述接收终端发送的与更新后的CAG信息对应的安全包之后,所述向所述终端发送所述更新后的CAG信息之前,所述方法还包括:
向所述终端发送第二刷新命令,所述第二刷新命令用于指示所述终端获取所述更新后的CAG信息;
接收所述终端发送的第一请求信息,所述第一请求信息用于请求所述更新后的CAG信息;
所述向所述终端发送所述更新后的CAG信息,包括:
向所述终端发送第一请求响应信息,所述第一请求响应信息包括所述更新后的CAG信息。
需要说明的是,本实施例作为与上述方法实施例对应的USIM的实施例,因此,可以参见上述方法实施例中的相关说明,且可以达到相同的有益效果。为了避免重复说明,在此不再赘述。
在实际应用中,本发明实施例中介绍的多种可选的实施方式,彼此可以相互结合实现,也可以单独实现,对此本发明实施例不作限定。
为方便理解,示例说明如下:
对于UDM,UE在网络中成功注册后:
若HPLMN的UDM发现CAG信息有变化,需要把新的CAG信息发给UE时,需要先把CAG信息进行安全保护,然后发给VPLMN的AMF;
若UDM期望收到UE的确认消息以确认UE收到了该CAG信息,则UDM需要等待UE后续经过保护的确认信息。若该确认信息的保护检查成功,则认为UE收到了CAG信息,否则,认为UE没有成功接受CAG信息,并进一步执行相关操作。
对于AMF,UE在网络中成功注册后:
VPLMN的AMF发现HPLMN的UDM发来经过安全保护的CAG信息,则把该安全保护的CAG信息通过注册成功后的下行消息入DL NAS TRANSPORT发给UE;
VPLMN的AMF发现UE给UDM发送经过安全保护的确认收到CAG信息的信息时,把该确认信息透传转发给给UDM;
对于UE,UE在网络中成功注册后:
收到网络发来的消息如DL NAS TRANSPORT,发现里面有经过安全保护的CAG信息,则进行安全检查,例如解密,解完整性保护,等。若安全检查成功,则接受该消息并进一步处理,若UDM要求UE回复确认消息,UE需要对确认消息进行保护后,通过注册成功后的上行消息入UL NAS TRANSPORT发给若UDM。否则若安全检查失败,则认为该消息中的CAG信息无效,并进一步执行相关操作。
CAG信息进行安全保护,例如加密,完整性保护;其中加密、完整性保护的算法可以采用KDF算法,DES算法,ECC算法等。
UE若发现CAG安全检查失败,可以认为当前VPLMN篡改了CAG信息,从而离开当前VPLMNG网络,除非当前位置没有其他可用的网络。
若HPLMN UDM发现UE反馈的确认信息的安全检查失败,则认为UE没有成功接受CAG信息,那么HPLMN UDM可以再次尝试向UE发送保护后的CAG信息;若多次尝试发送保护后的CAG信息均失败,HPLMN UDM可以认为当前UE的服务网络即当前的VPLMN不可靠,可以触发UE离开当前VPLMN。其中触发UE离开当前VPLMN的方法包括,触发VPLMN的AMF发起取消注册过程,或发起PAGING过程,或发起参数更新过程等。
实施例一、在"parameters update transparent container"中,增加CAG INFO。
在DL NAS TRANSPORT消息的Payload container type中的UE"parametersupdate transparent container"中,增加CAG INFO。
采用类似路由指示(Routing Indicator)或SoR的方法更新CAG Informationlist。
本实施例的CAG信息处理方法可以参见图6。如图6所示,可以包括以下步骤:
步骤601、UDM发现CAG information list有更新。
UDM使用该CAG Information list、UE parameters update header信息、Counter_UPU信息以及密钥如KEY(可以是KAUSF),共同生成UPU-MAC-IAUSF,并可能生成UPU-MAC-IUE
步骤602、UDM向AMF发送第一指示信息。
所述第一指示信息包括CAG Information list信息、UE parameters updateheader信息、Counter_UPU信息及UPU-MAC-IAUSF等,但不发送密钥KEY和UPU-MAC-IUE
步骤603、AMF向UE发送DL NAS传输消息。
AMF在生成发给UE的DL NAS transport消息时,需包含HPLMN生成的CAGInformation list信息、UE parameters update header信息、Counter_UPU信息及UPU-MAC-IAUSF等,不做任何改动。
步骤604、UE生成UPU-MAC-IAUSF',并比较UPU-MAC-IAUSF与UPU-MAC-IAUSF'
具体实现时,UE根据收到的CAG Information list信息、Counter_UPU信息,和UE本地保存的当前的K_AUSF信息,生成UE本地的UPU-MAC-IAUSF'
1)若UPU-MAC-IAUSF与UPU-MAC-IAUSF'相等,则认为VPLMN没有篡改HPLMN发来的CAGInformation list信息。
UE对新收到的检查成功的CAG Information list的处理,同现有协议。
UE可以进一步生成UPU-MAC-IUE',并执行步骤605。
2)若UPU-MAC-IAUSF与UPU-MAC-IAUSF'不相等,则认为VPLMN篡改了HPLMN发来的CAGInformation list信息。
UE可以执行以下至少一项:
UE丢弃收到的CAG Information list信息;
UE则认为当前的网络(VPLMN,和/或当前的TA区,和/或当前的CAG或non-CAG小区)设置为CAG选择时的最低优先级的网络(PLMN,和/或当前的TA区,和/或当前的CAG或non-CAG小区),把当前的网络VPLMN放进一个低优先级列表中;然后当UE在当前网络进入IDLE后,选择其他网络(PLMN,和/或TA区,和/或CAG或non-CAG小区)尝试申请服务;
不再给网络反馈收到了CAG Information list信息,即不再因CAG Informationlist执行步骤605和步骤606。
步骤605、UE向AMF发送UL NAS传输消息。
具体实现时,UL NAS传输消息中包括UPU-MAC-IUE'。
步骤606、AMF把UPU-MAC-IUE'发给UDM;
UDM可以检查收到的UPU-MAC-IUE'与UDM本地生成的UPU-MAC-IUE。若相等,则认为UE成功收到了CAG Information List,并认为当前的VPLMN没篡改信息。若不相等,则认为或者UE没成功收到CAG Information List,或认为当前的VPLMN篡改了UE的反馈信息。进而,HPLMN可以决定触发UE离开当前的VPLMN。
在实施例一中,在UE parameters update data set type中增加一个类型:CAGInformation List data,CAG信息通过新增的IE传输。
实施例二、在Payload container type增加CAG Information list data。
在DL NAS TRANSPORT消息的Payload container type增加CAG Informationlist data。
采用类似Routing Indicator或SoR的方法更新CAG Information list。
本实施例的CAG信息处理方法可以参见图7。如图7所示,可以包括以下步骤:
步骤701、UDM发现CAG information list有更新。
UDM使用该CAG Information list、UE parameters update header信息、Counter_CAG信息以及密钥如KEY(可以是KAUSF),共同生成CAG-MAC-IAUSF,并可能生成CAG-MAC-IUE
步骤702、UDM向AMF发送第一指示信息。
所述第一指示信息包括CAG Information list信息、UE parameters updateheader信息、Counter_CAG信息及CAG-MAC-IAUSF等,但不发送密钥KEY和CAG-MAC-IUE
步骤703、AMF向UE发送DL NAS传输消息。
AMF在生成发给UE的DL NAS transport消息时,需包含HPLMN生成的CAGInformation list信息、UE parameters update header信息、Counter_CAG信息及CAG-MAC-IAUSF等,不做任何改动。
步骤704、UE生成CAG-MAC-IAUSF',并比较CAG-MAC-IAUSF和CAG-MAC-IAUSF'。
1)若CAG-MAC-IAUSF和CAG-MAC-IAUSF'相等,则认为AMF没有篡改UDM发来的CAGInformation list信息。
UE可以进一步生成CAG-MAC-IUE,并执行步骤305。
UE对新收到的检查成功的CAG Information list的处理,同现有协议。
2)同步骤604的2)
步骤705、UE向AMF发送UL NAS传输消息。
具体实现时,UL NAS传输消息中包括CAG-MAC-IUE'。
步骤706、AMF把CAG-MAC-IUE'发给UDM。
UDM可以检查收到的CAG-MAC-IUE'与UDM本地生成的CAG-MAC-IUE。若相等,则认为UE成功收到了CAG Information List,并认为当前的AMF没篡改信息。若不相等,则认为或者UE没成功收到CAG Information List,或认为当前的AMF篡改了UE的反馈信息。进而,UDM可以决定触发UE离开当前的AMF。
在实施例二中,在Payload container type value中增加一个与SORtransparent container,UE parameters update transparent container并列的类型:CAG Information List data CONTAINER,用于指示Payload container IE中传输的是CAG信息。
实施例三、security packet。
在本实施例中,若CAG Information list相关信息保存在USIM卡中,则把实施例一中,在DL NAS TRANSPORT消息的Payload container type中的UE"parameters updatetransparent container"中增加的CAG INFO,改为增加Security packet,该securitypacket由UDM保护。
本实施例的CAG信息处理方法可以参见图8。如图8所示,可以包括以下步骤:
步骤801-803同步骤601-603。
步骤804a、UE检查收到的security packet是否被VPLMN篡改或删除。
即UE检查收到的security packet是否为HPLMN发送的。
若检查失败,即被VPLMN篡改或删除,则步骤604中检查失败处理。若检查成功,则进入步骤804b。
步骤804b、UE把收到检查成功的该security packet后发给USIM处理。
步骤804c、USIM处理该security packet成功后,向UE发送刷新命令。
所述刷新命令指示UE更新CAG Information list信息;
步骤804d、UE对新收到的检查成功的CAG Information list的处理。
同现有协议。
步骤805-806同步骤605-606。
实施例四、CAG信息放到SOR的container中传输,即作为一种SOR参数进行传输。
本实施例的CAG信息处理方法可以参见图9。如图9所示,可以包括以下步骤:
步骤901、UDM发现CAG information list有更新。
步骤902、UDM把第一SOR信息发给AUSF。
以请求AUSF对第一SOR信息进行保护,所述第一SOR信息包含CAG信息。
步骤903、AUSF将第一SOR信息的保护信息发给UDM。
具体实现时,AUSF对第一SOR信息进行保护后,把第一SOR信息的保护信息发给HPLMN UDM;
步骤904、UDM向AMF发送第一指示信息。
步骤905、AMF向UE发送DL NAS传输消息。
步骤906、UE生成SOR-MAC-IAUSF',并比较SOR-MAC-IAUSF与SOR-MAC-IAUSF'
步骤907、UE向AMF发送UL NAS传输消息。
具体实现时,若UDM要求给反馈,并且UE检查保护成功,确认SOR(包含CAG信息)信息没有被篡改,那么就给网络反馈SOR_MAC_IUE;上行码流不变。但指示的信息含义由原来仅指示对SOR参数的接收情况,改为指示SOR(包含CAG信息)信息的接收情况。
步骤908、AMF把UPU-MAC-IUE'发给UDM。
步骤909、UDM比较UPU-MAC-IUE'和UDM本地保存的SOR_XMAC_IUE,并根据比较结果决定行为。
具体参考实施例一和二中的UDM比较结果后的行为。
在本发明实施例中,UE注册成功后,HPLMN通知UE新的CAG信息时,UE可以知道接收到的CAG信息是否被VPLMN篡改。这样,UE能够按照HPLMN指示的正确的网络上执行业务,避免在错误的网络上执行业务。
参见图10,图10是本发明实施例提供的终端的结构图。如图10所示,终端1000包括:
第一接收模块1001,用于在所述终端在公共陆地移动网络PLMN中成功注册的情况下,接收访问地公共陆地移动网络VPLMN的第一网元发送的更新信息,所述更新信息包括目标信息、头部信息、计数器信息及所述目标信息对应的第一保护信息;
操作模块1002,用于在所述第一保护信息与第二保护信息不同的情况下,执行第一操作,所述第一操作包括以下至少一项:丢弃所述目标信息;降低第一对象的优先级;离开所述第一对象;放弃向归属地公共陆地移动网络HPLMN发送所述目标信息对应的反馈信息;
其中,所述第二保护信息基于所述目标信息、所述头部信息、所述计数器信息及所述终端存储的秘钥信息生成;所述目标信息为以下任意一项:更新后的CAG信息、所述更新后的CAG信息对应的第一安全包、包括所述更新后的CAG信息的第一漫游控制SOR信息、所述第一SOR信息对应的第二安全包;所述第一对象为以下任意一项:所述VPLMN、所述VPLMN中的跟踪区TA、所述VPLMN中的CAG小区、所述VPLMN中的非CAG小区。
可选的,所述更新信息携带在下行非接入层NAS传输消息传输的第一容器中;或,所述更新信息携带在第一CAG信息容器中。
可选的,所述第一CAG信息容器为所述下行NAS传输消息新增的容器。
可选的,所述第一容器为:终端参数更新UPU透明容器,或,SOR透明容器。
可选的,所述目标信息携带在所述UPU透明容器的UPU列表中,或,所述目标信息携带在所述SOR透明容器中的SOR列表中。
可选的,所述目标信息携带在所述UPU列表或SOR列表的目标数据组中,所述目标数据组的类型新增有CAG信息类型。
可选的,在所述第一保护信息与所述第二保护信息相同的情况下,所述终端1000还包括:
可选的,所述反馈信息用于指示所述终端成功接收到了所述更新后的CAG信息。
可选的,所述反馈信息携带在上行NAS传输消息传输的第二容器中;或,所述反馈信息携带在第二CAG信息容器中。
可选的,所述第二CAG信息容器为所述上行NAS传输消息新增的容器。
可选的,所述第二容器为:UPU透明容器,或,SOR透明容器。
可选的,在所述目标信息为所述第一安全包或第二安全包,且所述第一保护信息与所述第二保护信息相同的情况下,所述终端1000还包括:
第二发送模块,用于向全球用户识别卡USIM发送所述目标信息;
第二接收模块,用于接收所述USIM发送的更新后的CAG信息。
可选的,所述第二接收模块,具体用于:
接收所述USIM发送的第一刷新命令,所述第一刷新命令中携带更新后的CAG信息。
可选的,所述终端1000还包括:
第三接收模块,用于接收所述USIM发送的第二刷新命令,所述第二刷新命令指示所述终端获取更新后的CAG信息;
第三发送模块,用于向所述USIM发送第一请求信息,所述第一请求信息用于请求所述更新后的CAG信息;
所述第二接收模块,具体用于:
接收所述USIM发送的第一请求响应信息,所述第一请求响应信息包括所述更新后的CAG信息。
可选的,在所述目标信息为所述第一安全包或第二安全包,且所述第一保护信息与所述第二保护信息相同的情况下,所述终端还包括:
处理模块,用于对所述目标信息进行拆包处理,得到所述更新后的CAG信息。
可选的,所述操作模块1002,具体用于以下至少一项:
在所述第一对象进入空闲状态的情况下,离开所述第一对象;
在接收到第一命令的情况下,离开所述第一对象,所述第一命令用于指示所述终端离开所述第一对象。
终端1000能够实现本发明方法实施例中终端能够实现的各个过程,以及达到相同的有益效果,为避免重复,这里不再赘述。
参见图11,图11是本发明实施例提供的网元的结构图之一。网元1100为VPLMN的第一网元。如图11所示,网元1100包括:
第四接收模块1101,用于在终端在PLMN中成功注册的情况下,接收HPLMN的第二网元发送的第一指示信息,所述第一指示信息包括更新信息,并用于指示所述第一网元将所述更新信息转发给所述终端;
第四发送模块1102,用于向所述终端发送所述更新信息;
其中,所述更新信息包括目标信息、头部信息、计数器信息及所述目标信息对应的第一保护信息,所述目标信息为以下任意一项:更新后的CAG信息、所述更新后的CAG信息对应的第一安全包、包括所述更新后的CAG信息的第一漫游控制SOR信息、所述第一SOR信息对应的第二安全包。
可选的,所述更新信息携带在下行非接入层NAS传输消息传输的第一容器中;或,所述更新信息携带在第一CAG信息容器中。
可选的,所述第一CAG信息容器为所述下行NAS传输消息新增的容器。
可选的,所述第一容器为:终端参数更新UPU透明容器,或,SOR透明容器。
可选的,所述目标信息携带在所述UPU透明容器的UPU列表中,或,所述目标信息携带在所述SOR透明容器中的SOR列表中。
可选的,所述目标信息携带在所述UPU列表或SOR列表的目标数据组中,所述目标数据组的类型新增有CAG信息类型。
可选的,在所述第一保护信息与所述第二保护信息相同的情况下,所述网元1100还包括:
第五接收模块,用于接收所述终端发送的所述目标信息对应的反馈信息,所述反馈信息用于指示所述终端成功接收到了更新后的CAG信息;
第五发送模块,用于向所述第二网元发送所述反馈信息。
可选的,所述反馈信息携带在上行NAS传输消息传输的第二容器中;或,所述反馈信息携带在第二CAG信息容器中。
可选的,所述第二CAG信息容器为所述上行NAS传输消息新增的容器。
可选的,所述第二容器为:UPU透明容器,或,SOR透明容器。
可选的,所述网元1100还包括:
第六接收模块,用于接收所述第二网元发送的第二指示信息,所述第二指示信息用于指示所述第一网元触发所述终端离开第一对象;
第六发送模块,用于向所述终端发送第一命令,所述第一命令用于指示所述终端离开所述第一对象;
其中,所述第一对象为以下任意一项:所述VPLMN、所述VPLMN中的跟踪区TA、所述VPLMN中的CAG小区、所述VPLMN中的非CAG小区。
网元1100能够实现本发明方法实施例中网元能够实现的各个过程,以及达到相同的有益效果,为避免重复,这里不再赘述。
参见图12,图12是本发明实施例提供的网元的结构图之二。网元1200为HPLMN的第二网元。如图12所示,网元1200包括:
第七发送模块1201,用于在所述终端在PLMN中成功注册,且CAG信息有更新的情况下,向VPLMN的第一网元发送第一指示信息,所述第一指示信息包括更新信息,并用于指示所述第一网元将所述更新信息转发给所述终端;
其中,所述更新信息包括目标信息、头部信息、计数器信息及所述目标信息对应的第一保护信息,所述目标信息为以下任意一项:更新后的CAG信息、所述更新后的CAG信息对应的第一安全包、包括所述更新后的CAG信息的第一漫游控制SOR信息、所述第一SOR信息对应的第二安全包。
可选的,所述第一指示信息为第i第一指示信息,i为小于或等于N的正整数,N为正整数;所述向VPLMN的第一网元发送第一指示信息之后,所述网元1200还包括第八发送模块,所述第八发送模块用于以下至少一项:
在第一条件满足的情况下,向所述第一网元发送第i+1个第一指示信息;
在第二条件满足的情况下,向所述第一网元发送第二指示信息,所述第二指示信息用于指示所述第一网元触发所述终端离开第一对象,所述第一对象为以下任意一项:所述VPLMN、所述VPLMN中的跟踪区TA、所述VPLMN中的CAG小区、所述VPLMN中的非CAG小区;
其中,所述第一条件满足包括以下至少一项:未接收到所述目标信息对应的反馈信息,且i小于N;接收到的所述反馈信息与所述第二网元存储的验证信息不同,且i小于N;
所述第二条件满足包括以下至少一项:未接收到所述反馈信息,且i等于N;接收到的所述反馈信息与所述第二网元存储的验证信息不同,且i等于N。
可选的,所述网元1200还包括:
第九发送模块,用于向HPLMN的第三网元发送第二请求信息,所述第二请求信息包括所述目标信息,并用于请求所述第三网元对所述目标信息进行保护;
第七接收模块,用于接收所述第三网元发送的第二请求响应信息,所述第二请求响应信息包括所述第一保护信息。
网元1200能够实现本发明方法实施例中网元能够实现的各个过程,以及达到相同的有益效果,为避免重复,这里不再赘述。
参见图13,图13是本发明实施例提供的USIM的结构图。。如图13所示,USIM1300包括:
第八接收模块1301,用于接收终端发送的安全包信息,所述安全包信息包括更新后的CAG信息对应的第一安全包或第一SOR信息对应的第二安全包,所述第一SOR信息包括所述更新后的CAG信息;
第十发送模块1302,用于向所述终端发送所述更新后的CAG信息,所述更新后的CAG信息通过对所述安全包信息进行拆包处理得到。
可选的,所述第十发送模块1301,具体用于:
向所述终端发送第一刷新命令,所述第一刷新命令中携带所述更新后的CAG信息。
可选的,所述USIM1300还包括:
第十一发送模块,用于向所述终端发送第二刷新命令,所述第二刷新命令用于指示所述终端获取所述更新后的CAG信息;
第九接收模块,用于接收所述终端发送的第一请求信息,所述第一请求信息用于请求所述更新后的CAG信息;
所述第十发送模块1302,具体用于:
向所述终端发送第一请求响应信息,所述第一请求响应信息包括所述更新后的CAG信息。
USIM1300能够实现本发明方法实施例中USIM能够实现的各个过程,以及达到相同的有益效果,为避免重复,这里不再赘述。
参见图14,图14是本发明实施例提供的通信设备的结构图,如图14所示,通信设备1400包括:处理器1401、存储器1402、收发机1403和总线接口。
其中,在本发明实施例中,通信设备1400还包括:存储在存储器1402上并可在处理器1401上运行的程序或指令。
一、通信设备1400为终端。
在此情况下,程序或指令被处理器1401执行时实现如下步骤:
在所述终端在公共陆地移动网络PLMN中成功注册的情况下,通过收发机1403接收访问地公共陆地移动网络VPLMN的第一网元发送的更新信息,所述更新信息包括目标信息、头部信息、计数器信息及所述目标信息对应的第一保护信息;
在所述第一保护信息与第二保护信息不同的情况下,执行第一操作,所述第一操作包括以下至少一项:丢弃所述目标信息;降低第一对象的优先级;离开所述第一对象;放弃向归属地公共陆地移动网络HPLMN发送所述目标信息对应的反馈信息;
其中,所述第二保护信息基于所述目标信息、所述头部信息、所述计数器信息及所述终端存储的秘钥信息生成;所述目标信息为以下任意一项:更新后的CAG信息、所述更新后的CAG信息对应的第一安全包、包括所述更新后的CAG信息的第一漫游控制SOR信息、所述第一SOR信息对应的第二安全包;所述第一对象为以下任意一项:所述VPLMN、所述VPLMN中的跟踪区TA、所述VPLMN中的CAG小区、所述VPLMN中的非CAG小区。
可选的,所述更新信息携带在下行非接入层NAS传输消息传输的第一容器中;或,所述更新信息携带在第一CAG信息容器中。
可选的,所述第一CAG信息容器为所述下行NAS传输消息新增的容器。
可选的,所述第一容器为:终端参数更新UPU透明容器,或,SOR透明容器。
可选的,所述目标信息携带在所述UPU透明容器的UPU列表中,或,所述目标信息携带在所述SOR透明容器中的SOR列表中。
可选的,所述目标信息携带在所述UPU列表或SOR列表的目标数据组中,所述目标数据组的类型新增有CAG信息类型。
可选的,在所述第一保护信息与所述第二保护信息相同的情况下,程序或指令被处理器1401执行时还可实现如下步骤:
通过收发机1403向所述HPLMN发送所述反馈信息,所述反馈信息用于指示所述终端成功接收到了所述更新后的CAG信息。
可选的,所述反馈信息携带在上行NAS传输消息传输的第二容器中;或,所述反馈信息携带在第二CAG信息容器中。
可选的,所述第二CAG信息容器为所述上行NAS传输消息新增的容器。
可选的,所述第二容器为:UPU透明容器,或,SOR透明容器。
可选的,在所述目标信息为所述第一安全包或第二安全包,且所述第一保护信息与所述第二保护信息相同的情况下,程序或指令被处理器1401执行时还可实现如下步骤:
通过收发机1403向全球用户识别卡USIM发送所述目标信息;
通过收发机1403接收所述USIM发送的更新后的CAG信息。
可选的,程序或指令被处理器1401执行时还可实现如下步骤:
通过收发机1403接收所述USIM发送的第一刷新命令,所述第一刷新命令中携带更新后的CAG信息。
可选的,程序或指令被处理器1401执行时还可实现如下步骤:
通过收发机1403接收所述USIM发送的第二刷新命令,所述第二刷新命令指示所述终端获取更新后的CAG信息;
通过收发机1403向所述USIM发送第一请求信息,所述第一请求信息用于请求所述更新后的CAG信息;
接收所述USIM发送的第一请求响应信息,所述第一请求响应信息包括所述更新后的CAG信息。
可选的,在所述目标信息为所述第一安全包或第二安全包,且所述第一保护信息与所述第二保护信息相同的情况下,程序或指令被处理器1401执行时还可实现如下步骤:
对所述目标信息进行拆包处理,得到所述更新后的CAG信息。
可选的,程序或指令被处理器1401执行时还可实现如下至少一项:
在所述第一对象进入空闲状态的情况下,离开所述第一对象;
在接收到第一命令的情况下,离开所述第一对象,所述第一命令用于指示所述终端离开所述第一对象。
通信设备1400能够实现上述方法实施例中终端能够实现的各个过程,为避免重复,这里不再赘述。
二、通信设备1400为VPLMN的第一网元。
在此情况下,程序或指令被处理器1401执行时实现如下步骤:
在终端在PLMN中成功注册的情况下,通过收发机1403接收HPLMN的第二网元发送的第一指示信息,所述第一指示信息包括更新信息,并用于指示所述第一网元将所述更新信息转发给所述终端;
通过收发机1403向所述终端发送所述更新信息;
其中,所述更新信息包括目标信息、头部信息、计数器信息及所述目标信息对应的第一保护信息,所述目标信息为以下任意一项:更新后的CAG信息、所述更新后的CAG信息对应的第一安全包、包括所述更新后的CAG信息的第一漫游控制SOR信息、所述第一SOR信息对应的第二安全包。
可选的,所述更新信息携带在下行非接入层NAS传输消息传输的第一容器中;或,所述更新信息携带在第一CAG信息容器中。
可选的,所述第一CAG信息容器为所述下行NAS传输消息新增的容器。
可选的,所述第一容器为:终端参数更新UPU透明容器,或,SOR透明容器。
可选的,所述目标信息携带在所述UPU透明容器的UPU列表中,或,所述目标信息携带在所述SOR透明容器中的SOR列表中。
可选的,所述目标信息携带在所述UPU列表或SOR列表的目标数据组中,所述目标数据组的类型新增有CAG信息类型。
可选的,在所述第一保护信息与所述第二保护信息相同的情况下,程序或指令被处理器1401执行时还可实现如下步骤:
通过收发机1403接收所述终端发送的所述目标信息对应的反馈信息,所述反馈信息用于指示所述终端成功接收到了更新后的CAG信息;
通过收发机1403向所述第二网元发送所述反馈信息。
可选的,所述反馈信息携带在上行NAS传输消息传输的第二容器中;或,所述反馈信息携带在第二CAG信息容器中。
可选的,所述第二CAG信息容器为所述上行NAS传输消息新增的容器。
可选的,所述第二容器为:UPU透明容器,或,SOR透明容器。
可选的,程序或指令被处理器1401执行时还可实现如下步骤:
通过收发机1403接收所述第二网元发送的第二指示信息,所述第二指示信息用于指示所述第一网元触发所述终端离开第一对象;
通过收发机1403向所述终端发送第一命令,所述第一命令用于指示所述终端离开所述第一对象;
其中,所述第一对象为以下任意一项:所述VPLMN、所述VPLMN中的跟踪区TA、所述VPLMN中的CAG小区、所述VPLMN中的非CAG小区。
通信设备1400能够实现上述方法实施例中VPLMN的第一网元能够实现的各个过程,为避免重复,这里不再赘述。
三、通信设备1400为HPLMN中的第二网元。
在此情况下,程序或指令被处理器1401执行时实现如下步骤:
在所述终端在PLMN中成功注册,且CAG信息有更新的情况下,通过收发机1403向VPLMN的第一网元发送第一指示信息,所述第一指示信息包括更新信息,并用于指示所述第一网元将所述更新信息转发给所述终端;
其中,所述更新信息包括目标信息、头部信息、计数器信息及所述目标信息对应的第一保护信息,所述目标信息为以下任意一项:更新后的CAG信息、所述更新后的CAG信息对应的第一安全包、包括所述更新后的CAG信息的第一漫游控制SOR信息、所述第一SOR信息对应的第二安全包。
可选的,所述第一指示信息为第i第一指示信息,i为小于或等于N的正整数,N为正整数;程序或指令被处理器1401执行时还可实现如下至少一项:
在第一条件满足的情况下,通过收发机1403向所述第一网元发送第i+1个第一指示信息;
在第二条件满足的情况下,通过收发机1403向所述第一网元发送第二指示信息,所述第二指示信息用于指示所述第一网元触发所述终端离开第一对象,所述第一对象为以下任意一项:所述VPLMN、所述VPLMN中的跟踪区TA、所述VPLMN中的CAG小区、所述VPLMN中的非CAG小区;
其中,所述第一条件满足包括以下至少一项:未接收到所述目标信息对应的反馈信息,且i小于N;接收到的所述反馈信息与所述第二网元存储的验证信息不同,且i小于N;
所述第二条件满足包括以下至少一项:未接收到所述反馈信息,且i等于N;接收到的所述反馈信息与所述第二网元存储的验证信息不同,且i等于N。
可选的,程序或指令被处理器1401执行时还可实现如下步骤:
通过收发机1403向HPLMN的第三网元发送第二请求信息,所述第二请求信息包括所述目标信息,并用于请求所述第三网元对所述目标信息进行保护;
通过收发机1403接收所述第三网元发送的第二请求响应信息,所述第二请求响应信息包括所述第一保护信息。
通信设备1400能够实现上述方法实施例中HPLMN中的第二网元能够实现的各个过程,为避免重复,这里不再赘述。
四、通信设备1400为USIM。
在此情况下,程序或指令被处理器1401执行时实现如下步骤:
可选的,程序或指令被处理器1401执行时还可实现如下步骤:
通过收发机1403接收终端发送的安全包信息,所述安全包信息包括更新后的CAG信息对应的第一安全包或第一SOR信息对应的第二安全包,所述第一SOR信息包括所述更新后的CAG信息;
通过收发机1403向所述终端发送所述更新后的CAG信息,所述更新后的CAG信息通过对所述安全包信息进行拆包处理得到。
可选的,程序或指令被处理器1401执行时还可实现如下步骤:
通过收发机1403向所述终端发送第一刷新命令,所述第一刷新命令中携带所述更新后的CAG信息。
可选的,程序或指令被处理器1401执行时还可实现如下步骤:
通过收发机1403向所述终端发送第二刷新命令,所述第二刷新命令用于指示所述终端获取所述更新后的CAG信息;
通过收发机1403接收所述终端发送的第一请求信息,所述第一请求信息用于请求所述更新后的CAG信息;
通过收发机1403向所述终端发送第一请求响应信息,所述第一请求响应信息包括所述更新后的CAG信息。
通信设备1400能够实现上述方法实施例中USIM能够实现的各个过程,为避免重复,这里不再赘述。
在图14中,总线架构可以包括任意数量的互联的总线和桥,具体由处理器1401代表的一个或多个处理器和存储器1402代表的存储器的各种电路链接在一起。总线架构还可以将诸如外围设备、稳压器和功率管理电路等之类的各种其他电路链接在一起,这些都是本领域所公知的,因此,本文不再对其进行进一步描述。总线接口提供接口。收发机1404可以是多个元件,即包括发送机和接收机,提供用于在传输介质上与各种其他装置通信的单元。针对不同的用户设备,用户接口1403还可以是能够外接内接需要设备的接口,连接的设备包括但不限于小键盘、显示器、扬声器、麦克风、操纵杆等。
处理器1401负责管理总线架构和通常的处理,存储器1402可以存储处理器2601在执行操作时所使用的数据。
本发明实施例还提供一种可读存储介质,可读存储介质上存储有程序或指令,该程序或指令被处理器执行时实现上述CAG信息处理方法实施例的各个过程,且能达到相同的技术效果,为避免重复,这里不再赘述。其中,所述的可读存储介质,如只读存储器(Read-Only Memory,ROM)、随机存取存储器(Random Access Memory,RAM)、磁碟或者光盘等。
本申请实施例另提供了一种芯片,所述芯片包括处理器和通信接口,所述通信接口和所述处理器耦合,所述处理器用于运行程序或指令,实现上述信息发送方法实施例或上述CAG信息处理方法实施例的各个过程,且能达到相同的技术效果,为避免重复,这里不再赘述。
应理解,本申请实施例提到的芯片还可以称为系统级芯片、系统芯片、芯片系统或片上系统芯片等。
需要说明的是,在本文中,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者装置不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者装置所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括该要素的过程、方法、物品或者装置中还存在另外的相同要素。此外,需要指出的是,本申请实施方式中的方法和装置的范围不限按示出或讨论的顺序来执行功能,还可包括根据所涉及的功能按基本同时的方式或按相反的顺序来执行功能,例如,可以按不同于所描述的次序来执行所描述的方法,并且还可以添加、省去、或组合各种步骤。另外,参照某些示例所描述的特征可在其他示例中被组合。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本申请的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质(如ROM/RAM、磁碟、光盘)中,包括若干指令用以使得一台终端(可以是手机,计算机,服务器,空调器,或者网络设备等)执行本申请各个实施例所述的方法。
上面结合附图对本申请的实施例进行了描述,但是本申请并不局限于上述的具体实施方式,上述的具体实施方式仅仅是示意性的,而不是限制性的,本领域的普通技术人员在本申请的启示下,在不脱离本申请宗旨和权利要求所保护的范围情况下,还可做出很多形式,均属于本申请的保护之内。

Claims (38)

1.一种封闭接入组CAG信息处理方法,应用于终端,其特征在于,所述方法包括:
在所述终端在公共陆地移动网络PLMN中成功注册的情况下,接收访问地公共陆地移动网络VPLMN的第一网元发送的更新信息,所述更新信息包括目标信息、头部信息、计数器信息及所述目标信息对应的第一保护信息;
在所述第一保护信息与第二保护信息不同的情况下,执行第一操作,所述第一操作包括以下至少一项:丢弃所述目标信息;降低第一对象的优先级;离开所述第一对象;放弃向归属地公共陆地移动网络HPLMN发送所述目标信息对应的反馈信息;
其中,所述第二保护信息基于所述目标信息、所述头部信息、所述计数器信息及所述终端存储的秘钥信息生成;所述目标信息为以下任意一项:更新后的CAG信息、所述更新后的CAG信息对应的第一安全包、包括所述更新后的CAG信息的第一漫游控制SOR信息、所述第一SOR信息对应的第二安全包;所述第一对象为以下任意一项:所述VPLMN、所述VPLMN中的跟踪区TA、所述VPLMN中的CAG小区、所述VPLMN中的非CAG小区。
2.根据权利要求1所述的方法,其特征在于,所述更新信息携带在下行非接入层NAS传输消息传输的第一容器中;或,所述更新信息携带在第一CAG信息容器中。
3.根据权利要求2所述的方法,其特征在于,所述第一CAG信息容器为所述下行NAS传输消息新增的容器。
4.根据权利要求2所述的方法,其特征在于,所述第一容器为:终端参数更新UPU透明容器,或,SOR透明容器。
5.根据权利要求4所述的方法,其特征在于,所述目标信息携带在所述UPU透明容器的UPU列表中,或,所述目标信息携带在所述SOR透明容器中的SOR列表中。
6.根据权利要求5所述的方法,其特征在于,所述目标信息携带在所述UPU列表或SOR列表的目标数据组中,所述目标数据组的类型新增有CAG信息类型。
7.根据权利要求1所述的方法,其特征在于,在所述第一保护信息与所述第二保护信息相同的情况下,所述方法还包括:
向所述HPLMN发送所述反馈信息,所述反馈信息用于指示所述终端成功接收到所述更新后的CAG信息。
8.根据权利要求7所述的方法,其特征在于,所述反馈信息携带在上行NAS传输消息传输的第二容器中;或,所述反馈信息携带在第二CAG信息容器中。
9.根据权利要求8所述的方法,其特征在于,所述第二CAG信息容器为所述上行NAS传输消息新增的容器。
10.根据权利要求8所述的方法,其特征在于,所述第二容器为:UPU透明容器,或,SOR透明容器。
11.根据权利要求1所述的方法,其特征在于,在所述目标信息为所述第一安全包或第二安全包,且所述第一保护信息与所述第二保护信息相同的情况下,所述方法还包括:
向全球用户识别卡USIM发送所述目标信息;
接收所述USIM发送的更新后的CAG信息。
12.根据权利要求11所述的方法,其特征在于,所述接收所述USIM发送的更新后的CAG信息,包括:
接收所述USIM发送的第一刷新命令,所述第一刷新命令中携带更新后的CAG信息。
13.根据权利要求11所述的方法,其特征在于,所述向全球用户识别卡USIM发送所述目标信息之后,所述接收所述USIM发送的更新后的CAG信息之前,所述方法还包括:
接收所述USIM发送的第二刷新命令,所述第二刷新命令指示所述终端获取更新后的CAG信息;
向所述USIM发送第一请求信息,所述第一请求信息用于请求所述更新后的CAG信息;
所述接收所述USIM发送的更新后的CAG信息,包括:
接收所述USIM发送的第一请求响应信息,所述第一请求响应信息包括所述更新后的CAG信息。
14.根据权利要求1所述的方法,其特征在于,在所述目标信息为所述第一安全包或第二安全包,且所述第一保护信息与所述第二保护信息相同的情况下,所述方法还包括:
对所述目标信息进行拆包处理,得到所述更新后的CAG信息。
15.根据权利要求1所述的方法,其特征在于,所述离开所述第一对象,包括以下至少一项:
在所述第一对象进入空闲状态的情况下,离开所述第一对象;
在接收到第一命令的情况下,离开所述第一对象,所述第一命令用于指示所述终端离开所述第一对象。
16.一种CAG信息处理方法,应用于VPLMN的第一网元,其特征在于,所述方法包括:
在终端在PLMN中成功注册的情况下,接收HPLMN的第二网元发送的第一指示信息,所述第一指示信息包括更新信息,并用于指示所述第一网元将所述更新信息转发给所述终端;
向所述终端发送所述更新信息;
其中,所述更新信息包括目标信息、头部信息、计数器信息及所述目标信息对应的第一保护信息,所述目标信息为以下任意一项:更新后的CAG信息、所述更新后的CAG信息对应的第一安全包、包括所述更新后的CAG信息的第一漫游控制SOR信息、所述第一SOR信息对应的第二安全包。
17.根据权利要求16所述的方法,其特征在于,所述更新信息携带在下行非接入层NAS传输消息传输的第一容器中;或,所述更新信息携带在第一CAG信息容器中。
18.根据权利要求17所述的方法,其特征在于,所述第一CAG信息容器为所述下行NAS传输消息新增的容器。
19.根据权利要求17所述的方法,其特征在于,所述第一容器为:终端参数更新UPU透明容器,或,SOR透明容器。
20.根据权利要求19所述的方法,其特征在于,所述目标信息携带在所述UPU透明容器的UPU列表中,或,所述目标信息携带在所述SOR透明容器中的SOR列表中。
21.根据权利要求20所述的方法,其特征在于,所述目标信息携带在所述UPU列表或SOR列表的目标数据组中,所述目标数据组的类型新增有CAG信息类型。
22.根据权利要求16所述的方法,其特征在于,在所述第一保护信息与所述第二保护信息相同的情况下,所述方法还包括:
接收所述终端发送的所述目标信息对应的反馈信息,所述反馈信息用于指示所述终端成功接收到了更新后的CAG信息;
向所述第二网元发送所述反馈信息。
23.根据权利要求22所述的方法,其特征在于,所述反馈信息携带在上行NAS传输消息传输的第二容器中;或,所述反馈信息携带在第二CAG信息容器中。
24.根据权利要求23所述的方法,其特征在于,所述第二CAG信息容器为所述上行NAS传输消息新增的容器。
25.根据权利要求23所述的方法,其特征在于,所述第二容器为:UPU透明容器,或,SOR透明容器。
26.根据权利要求16所述的方法,其特征在于,所述向所述终端发送所述更新信息之后,所述方法还包括:
接收所述第二网元发送的第二指示信息,所述第二指示信息用于指示所述第一网元触发所述终端离开第一对象;
向所述终端发送第一命令,所述第一命令用于指示所述终端离开所述第一对象;
其中,所述第一对象为以下任意一项:所述VPLMN、所述VPLMN中的跟踪区TA、所述VPLMN中的CAG小区、所述VPLMN中的非CAG小区。
27.一种CAG信息处理方法,应用于HPLMN中的第二网元,其特征在于,所述方法包括:
在所述终端在PLMN中成功注册,且CAG信息有更新的情况下,向VPLMN的第一网元发送第一指示信息,所述第一指示信息包括更新信息,并用于指示所述第一网元将所述更新信息转发给所述终端;
其中,所述更新信息包括目标信息、头部信息、计数器信息及所述目标信息对应的第一保护信息,所述目标信息为以下任意一项:更新后的CAG信息、所述更新后的CAG信息对应的第一安全包、包括所述更新后的CAG信息的第一漫游控制SOR信息、所述第一SOR信息对应的第二安全包。
28.根据权利要求27所述的方法,其特征在于,所述第一指示信息为第i第一指示信息,i为小于或等于N的正整数,N为正整数;所述向VPLMN的第一网元发送第一指示信息之后,所述方法还包括以下至少一项:
在第一条件满足的情况下,向所述第一网元发送第i+1个第一指示信息;
在第二条件满足的情况下,向所述第一网元发送第二指示信息,所述第二指示信息用于指示所述第一网元触发所述终端离开第一对象,所述第一对象为以下任意一项:所述VPLMN、所述VPLMN中的跟踪区TA、所述VPLMN中的CAG小区、所述VPLMN中的非CAG小区;
其中,所述第一条件满足包括以下至少一项:未接收到所述目标信息对应的反馈信息,且i小于N;接收到的所述反馈信息与所述第二网元存储的验证信息不同,且i小于N;
所述第二条件满足包括以下至少一项:未接收到所述反馈信息,且i等于N;接收到的所述反馈信息与所述第二网元存储的验证信息不同,且i等于N。
29.根据权利要求27所述的方法,其特征在于,所述向VPLMN的第一网元发送第一指示信息之前,所述方法还包括:
向HPLMN的第三网元发送第二请求信息,所述第二请求信息包括所述目标信息,并用于请求所述第三网元对所述目标信息进行保护;
接收所述第三网元发送的第二请求响应信息,所述第二请求响应信息包括所述第一保护信息。
30.一种CAG信息处理方法,应用于USIM,其特征在于,所述方法包括:
接收终端发送的安全包信息,所述安全包信息包括更新后的CAG信息对应的第一安全包或第一SOR信息对应的第二安全包,所述第一SOR信息包括所述更新后的CAG信息;
向所述终端发送所述更新后的CAG信息,所述更新后的CAG信息通过对所述安全包信息进行拆包处理得到。
31.根据权利要求30所述的方法,其特征在于,所述向所述终端发送所述更新后的CAG信息,包括:
向所述终端发送第一刷新命令,所述第一刷新命令中携带所述更新后的CAG信息。
32.根据权利要求30所述的方法,其特征在于,所述接收终端发送的与更新后的CAG信息对应的安全包之后,所述向所述终端发送所述更新后的CAG信息之前,所述方法还包括:
向所述终端发送第二刷新命令,所述第二刷新命令用于指示所述终端获取所述更新后的CAG信息;
接收所述终端发送的第一请求信息,所述第一请求信息用于请求所述更新后的CAG信息;
所述向所述终端发送所述更新后的CAG信息,包括:
向所述终端发送第一请求响应信息,所述第一请求响应信息包括所述更新后的CAG信息。
33.一种终端,其特征在于,所述终端包括:
第一接收模块,用于在所述终端在公共陆地移动网络PLMN中成功注册的情况下,接收访问地公共陆地移动网络VPLMN的第一网元发送的更新信息,所述更新信息包括目标信息、头部信息、计数器信息及所述目标信息对应的第一保护信息;
操作模块,用于在所述第一保护信息与第二保护信息不同的情况下,执行第一操作,所述第一操作包括以下至少一项:丢弃所述目标信息;降低第一对象的优先级;离开所述第一对象;放弃向归属地公共陆地移动网络HPLMN发送所述目标信息对应的反馈信息;
其中,所述第二保护信息基于所述目标信息、所述头部信息、所述计数器信息及所述终端存储的秘钥信息生成;所述目标信息为以下任意一项:更新后的CAG信息、所述更新后的CAG信息对应的第一安全包、包括所述更新后的CAG信息的第一漫游控制SOR信息、所述第一SOR信息对应的第二安全包;所述第一对象为以下任意一项:所述VPLMN、所述VPLMN中的跟踪区TA、所述VPLMN中的CAG小区、所述VPLMN中的非CAG小区。
34.一种网元,其特征在于,所述网元为VPLMN的第一网元,所述网元包括:
第四接收模块,用于在终端在PLMN中成功注册的情况下,接收HPLMN的第二网元发送的第一指示信息,所述第一指示信息包括更新信息,并用于指示所述第一网元将所述更新信息转发给所述终端;
第四发送模块,用于向所述终端发送所述更新信息;
其中,所述更新信息包括目标信息、头部信息、计数器信息及所述目标信息对应的第一保护信息,所述目标信息为以下任意一项:更新后的CAG信息、所述更新后的CAG信息对应的第一安全包、包括所述更新后的CAG信息的第一漫游控制SOR信息、所述第一SOR信息对应的第二安全包。
35.一种网元,其特征在于,所述网元为HPLMN中的第二网元,所述网元包括:
第七发送模块,用于在所述终端在PLMN中成功注册,且CAG信息有更新的情况下,向VPLMN的第一网元发送第一指示信息,所述第一指示信息包括更新信息,并用于指示所述第一网元将所述更新信息转发给所述终端;
其中,所述更新信息包括目标信息、头部信息、计数器信息及所述目标信息对应的第一保护信息,所述目标信息为以下任意一项:更新后的CAG信息、所述更新后的CAG信息对应的第一安全包、包括所述更新后的CAG信息的第一漫游控制SOR信息、所述第一SOR信息对应的第二安全包。
36.一种USIM,其特征在于,所述USIM包括:
第八接收模块,用于接收终端发送的安全包信息,所述安全包信息包括更新后的CAG信息对应的第一安全包或第一SOR信息对应的第二安全包,所述第一SOR信息包括所述更新后的CAG信息;
第十发送模块,用于向所述终端发送所述更新后的CAG信息,所述更新后的CAG信息通过对所述安全包信息进行拆包处理得到。
37.一种通信设备,其特征在于,包括处理器、存储器及存储在所述存储器上并可在所述处理器上运行的计算机程序,所述计算机程序被所述处理器执行时实现如权利要求1至15中至少一项所述的CAG信息处理方法的步骤或,实现如权利要求16至26中至少一项所述的CAG信息处理方法的步骤,或,实现如权利要求27至29中至少一项所述的CAG信息处理方法的步骤,或,实现如权利要求30至32中至少一项所述的CAG信息处理方法的步骤。
38.一种可读存储介质,其特征在于,所述可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现如权利要求1至15中至少一项所述的CAG信息处理方法的步骤,或,实现如权利要求16至26中至少一项所述的CAG信息处理方法的步骤,或,实现如权利要求27至29中至少一项所述的CAG信息处理方法的步骤,或,实现如权利要求30至32中至少一项所述的CAG信息处理方法的步骤。
CN202010444419.1A 2020-05-22 2020-05-22 Cag信息处理方法、终端、网元及usim Pending CN113727326A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202010444419.1A CN113727326A (zh) 2020-05-22 2020-05-22 Cag信息处理方法、终端、网元及usim

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202010444419.1A CN113727326A (zh) 2020-05-22 2020-05-22 Cag信息处理方法、终端、网元及usim

Publications (1)

Publication Number Publication Date
CN113727326A true CN113727326A (zh) 2021-11-30

Family

ID=78671365

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202010444419.1A Pending CN113727326A (zh) 2020-05-22 2020-05-22 Cag信息处理方法、终端、网元及usim

Country Status (1)

Country Link
CN (1) CN113727326A (zh)

Citations (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20090270092A1 (en) * 2008-04-28 2009-10-29 Research In Motion Limited Method for Assisting a Wireless Device to Find Closed Subscriber Group Cells
US20120039302A1 (en) * 2009-04-27 2012-02-16 Sung-Duck Chun Method of performing a handover procedure in wireless communication system
US20120083245A1 (en) * 2010-04-02 2012-04-05 Interdigital Patent Holdings, Inc. Inhibition of allowed closed subscriber group list
CN103563443A (zh) * 2011-04-05 2014-02-05 三星电子株式会社 用于控制到封闭用户组小区的公共陆地移动网络间切换的方法及装置
US20150099551A1 (en) * 2012-05-04 2015-04-09 T-Mobile Czech Republic A.S. Method for using a femtocell base station and a user equipment in a public land mobile network, femtocell base station, public land mobile network, program and computer program product
CN105472572A (zh) * 2007-09-10 2016-04-06 蜂窝通信设备有限责任公司 封闭订户组的访问控制
CN107567010A (zh) * 2016-07-01 2018-01-09 中兴通讯股份有限公司 一种在不同通讯网络之间漫游的方法及系统
CN110536483A (zh) * 2019-02-13 2019-12-03 中兴通讯股份有限公司 小区选择及通信控制方法、装置、网元、终端及存储介质
CN110536331A (zh) * 2019-01-29 2019-12-03 中兴通讯股份有限公司 一种非公众网络的配置方法、装置、cu、du和基站

Patent Citations (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105472572A (zh) * 2007-09-10 2016-04-06 蜂窝通信设备有限责任公司 封闭订户组的访问控制
US20090270092A1 (en) * 2008-04-28 2009-10-29 Research In Motion Limited Method for Assisting a Wireless Device to Find Closed Subscriber Group Cells
US20120039302A1 (en) * 2009-04-27 2012-02-16 Sung-Duck Chun Method of performing a handover procedure in wireless communication system
US20120083245A1 (en) * 2010-04-02 2012-04-05 Interdigital Patent Holdings, Inc. Inhibition of allowed closed subscriber group list
CN105611602A (zh) * 2010-04-02 2016-05-25 交互数字专利控股公司 对允许的封闭用户组列表的禁止
CN103563443A (zh) * 2011-04-05 2014-02-05 三星电子株式会社 用于控制到封闭用户组小区的公共陆地移动网络间切换的方法及装置
US20150099551A1 (en) * 2012-05-04 2015-04-09 T-Mobile Czech Republic A.S. Method for using a femtocell base station and a user equipment in a public land mobile network, femtocell base station, public land mobile network, program and computer program product
CN107567010A (zh) * 2016-07-01 2018-01-09 中兴通讯股份有限公司 一种在不同通讯网络之间漫游的方法及系统
CN110536331A (zh) * 2019-01-29 2019-12-03 中兴通讯股份有限公司 一种非公众网络的配置方法、装置、cu、du和基站
CN110536483A (zh) * 2019-02-13 2019-12-03 中兴通讯股份有限公司 小区选择及通信控制方法、装置、网元、终端及存储介质

Non-Patent Citations (4)

* Cited by examiner, † Cited by third party
Title
ERICSSON / IVO: "C1-200731 "Discussion to manual CAG selection"", 3GPP TSG_CT\\WG1_MM-CC-SM_EX-CN1, no. 1, 17 February 2020 (2020-02-17) *
INTERDIGITAL / ATLE: "C1-200316 "CAG Information in Registration Reject"", 3GPP TSG_CT\\WG1_MM-CC-SM_EX-CN1, no. 1, 17 February 2020 (2020-02-17) *
QUALCOMM INCORPORATED: "S1-201051 "Draft reply LS on Manual CAG Selection"", 3GPP TSG_SA\\WG1_SERV, no. 1, 18 February 2020 (2020-02-18) *
李立平;李振东;方琰崴;: "5G专网技术解决方案和建设策略", 移动通信, no. 03, 15 March 2020 (2020-03-15) *

Similar Documents

Publication Publication Date Title
US11695742B2 (en) Security implementation method, device, and system
US11290974B2 (en) Connection processing method and apparatus in multi-access scenario
CN113016202B (zh) 用于基站的装置、方法和计算机可读存储介质
US8555064B2 (en) Security system and method for wireless communication system
EP3000248B1 (en) Network assisted bootstrapping for machine-to-machine communication
US8626122B2 (en) Un-ciphered network operation solution
CN103765847A (zh) 用于媒体访问控制头部压缩的装置和方法
EP3878195A1 (en) Apparatus and method
KR20220018579A (ko) 지정된 페이로드 컨테이너 유형을 사용하는 통신 시스템의 제어 평면을 통한 사용자 데이터 전송
US20210045050A1 (en) Communications method and apparatus
CN1941695B (zh) 初始接入网络过程的密钥生成和分发的方法及系统
US8856883B2 (en) System and method for protecting MAC control messages
EP3614621A1 (en) Data packet checking method and device
WO2022237441A1 (zh) 一种无线通信方法、通信装置及通信系统
CN114450991A (zh) 用于注册程序的无线通信方法
CN113709729B (zh) 数据处理方法、装置、网络设备及终端
WO2020029745A1 (zh) 数据传输方法和设备
CN113727326A (zh) Cag信息处理方法、终端、网元及usim
WO2022033428A1 (zh) 网络的转移方法、终端及网络侧设备
CN109803260B (zh) 拒绝接入方法、装置及系统
CN113302877A (zh) 用于提供适合用于短消息的消息认证码的方法和设备
EP4325812A1 (en) Packet transmission method and apparatus
WO2024160127A1 (zh) 通信方法、装置及系统
WO2024001889A1 (zh) V2x策略请求方法及装置
WO2024065857A1 (en) Method and apparatus for providing a security mechanism for a steering of roaming procedure

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination