CN114556994A - 用于处理非公共网络中的未被完整性保护的拒绝消息的方法和装置 - Google Patents
用于处理非公共网络中的未被完整性保护的拒绝消息的方法和装置 Download PDFInfo
- Publication number
- CN114556994A CN114556994A CN202080071657.0A CN202080071657A CN114556994A CN 114556994 A CN114556994 A CN 114556994A CN 202080071657 A CN202080071657 A CN 202080071657A CN 114556994 A CN114556994 A CN 114556994A
- Authority
- CN
- China
- Prior art keywords
- snpn
- list
- forbidden
- network
- access
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W48/00—Access restriction; Network selection; Access point selection
- H04W48/18—Selecting a network or a communication service
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W76/00—Connection management
- H04W76/10—Connection setup
- H04W76/18—Management of setup rejection or failure
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/12—Detection or prevention of fraud
- H04W12/121—Wireless intrusion detection systems [WIDS]; Wireless intrusion prevention systems [WIPS]
- H04W12/122—Counter-measures against attacks; Protection against rogue devices
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W48/00—Access restriction; Network selection; Access point selection
- H04W48/16—Discovering, processing access restriction or access information
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W60/00—Affiliation to network, e.g. registration; Terminating affiliation with the network, e.g. de-registration
- H04W60/04—Affiliation to network, e.g. registration; Terminating affiliation with the network, e.g. de-registration using triggered events
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W48/00—Access restriction; Network selection; Access point selection
- H04W48/02—Access restriction performed under specific conditions
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/18—Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
- H04W8/183—Processing at user equipment or user record carrier
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Mobile Radio Communication Systems (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
提供了用于处理非公共网络中的未被完整性保护的拒绝消息的方法和装置,包括计算机程序产品。在一些示例实施例中,可以提供一种装置,其包括至少一个处理器和包括计算机程序代码的至少一个存储器,该至少一个存储器和计算机程序代码被配置为与至少一个处理器一起使该装置至少:从独立非公共网络(SNPN)中的网络功能接收拒绝消息,其中,该拒绝消息中的信息指示该装置不被允许通过订阅来接入该SNPN;以及将该SNPN的标识添加到与该装置经由其发送请求并随后接收到该拒绝消息的接入相关联的被禁SNPN列表中。
Description
技术领域
本文描述的主题涉及无线电信。
背景技术
诸如第五代移动网络(5G网络)之类的电信网络预计将成为移动电信标准的下一个主要阶段,并为移动网络用户体验带来许多改进。例如,5G网络应提供新的技术解决方案,从而允许更大的吞吐量、更低的延迟、更高的可靠性、更高的连接性以及更大的移动范围。
除了性能方面的这些改进外,5G网络还预计扩展网络使用的灵活性,并允许向用户提供更广泛的用例和商业模式。
然而,作为5G系统,支持越来越多的设备和服务(包括具有广泛用例的应用以及在带宽、延迟和可靠性要求方面的不同需求),用户设备在蜂窝系统上运行并通过蜂窝系统通信越来越多地受到诸如拒绝服务(DoS)攻击之类的恶意通信的影响。
发明内容
提供了用于处理非公共网络中的未被完整性保护的拒绝消息的方法、装置和计算机程序产品。
在一些示例实施例中,可以提供一种装置,其包括至少一个处理器和包括计算机程序代码的至少一个存储器,该至少一个存储器和计算机程序代码被配置为与至少一个处理器一起使该装置至少:从独立非公共网络(SNPN)中的网络功能接收拒绝消息,其中,该拒绝消息中的信息指示该装置不被允许通过订阅来接入该SNPN;以及将该SNPN的标识添加到被禁SNPN列表中,其中,该装置针对被禁SNPN发送对通过订阅来接入的请求并随后接收到该拒绝消息。在一些实施例中,拒绝消息中的信息包括第五代移动性管理(5GMM)原因值#72、#74、或#75。在一些实施例中,至少一个存储器和计算机程序代码进一步被配置为与至少一个处理器一起使该装置至少:将第五代系统(5GS)更新状态设置为5U3 ROAMING NOTALLOWED;存储5GS更新状态;以及删除5G全球唯一临时标识(5G-GUTI)、最后访问注册TAI、TAI列表以及密钥集标识符(ngKSI)中的每一个。在一些实施例中,至少一个存储器和计算机程序代码进一步被配置为与至少一个处理器一起使该装置至少:使该装置进入5GMM-DEREGISTERED状态或5GMM-DEREGISTERED.PLMN-SEARCH状态;以及使该装置执行SNPN选择。在一些实施例中,至少一个存储器和计算机程序代码进一步被配置为与至少一个处理器一起使该装置至少:确定非接入层(NAS)是否已经成功对拒绝消息进行完整性检查;以及如果该NAS已成功对拒绝消息进行了完整性检查,则将用于针对SNPN的非第三代合作伙伴计划(非3GPP)接入的SNPN特定的尝试计数器设置为用户设备实现特定的最大值。在一些实施例中,被禁SNPN列表是永久被禁SNPN列表。在一些实施例中,被禁SNPN列表是临时被禁SNPN列表。在一些实施例中,被禁SNPN列表是针对非3GPP接入的永久被禁SNPN列表。在一些实施例中,被禁SNPN列表是针对非3GPP接入的临时被禁SNPN列表。
在其他示例实施例中,可以提供一种方法,诸如计算机实现的方法,其例如可以使用诸如本文所描述之类的装置来实现。在一些实施例中,该方法可以包括:从独立非公共网络(SNPN)中的网络功能接收拒绝消息,其中,该拒绝消息中的信息指示该装置不被允许通过订阅来接入该;以及将该SNPN的标识添加到被禁SNPN列表中,其中,该装置针对被禁SNPN发送对通过订阅来接入的请求并随后接收到该拒绝消息。在一些实施例中,拒绝消息中的信息包括5GMM原因值#72、#74、或#75。在一些实施例中,该方法进一步包括:将5GS更新状态设置为5U3 ROAMING NOT ALLOWED;存储5GS更新状态;以及删除5G-GUTI、最后访问注册TAI、TAI列表以及ngKSI中的每一个。在一些实施例中,该方法进一步包括:使该装置进入5GMM-DEREGISTERED状态或5GMM-DEREGISTERED.PLMN-SEARCH状态;以及使该装置执行SNPN选择。在一些实施例中,该方法进一步包括:确定NAS是否已经成功对拒绝消息进行完整性检查;以及如果NAS已成功对拒绝消息进行了完整性检查,则将用于针对SNPN的非3GPP接入的SNPN特定的尝试计数器设置为用户设备实现特定的最大值。在一些实施例中,被禁SNPN列表是永久被禁SNPN列表。在一些实施例中,被禁SNPN列表是临时被禁SNPN列表。在一些实施例中,被禁SNPN列表是针对非3GPP接入的永久被禁SNPN列表。在一些实施例中,被禁SNPN列表是针对非3GPP接入的临时被禁SNPN列表。
在其他示例实施例中,可以提供一种装置,诸如包括至少一个处理器和存储计算机程序代码的至少一个存储器的装置,其可以被配置为实现诸如本文所描述之类的方法。在一些实施例中,该装置可以包括:用于从独立非公共网络(SNPN)中的网络功能接收拒绝消息的部件,其中,该拒绝消息中的信息指示该装置不被允许通过订阅来接入SNPN。在一些实施例中,该装置可以包括用于将该SNPN的标识添加到被禁SNPN列表中的部件,其中,该装置针对被禁SNPN发送对通过订阅来接入的请求并随后接收到该拒绝消息。在一些实施例中,拒绝消息中的信息包括5GMM原因值#72、#74、或#75。在一些实施例中,该装置可以进一步包括:用于将5GS更新状态设置为5U3 ROAMING NOT ALLOWED的部件;用于存储5GS更新状态的部件;以及删除5G-GUTI、最后访问注册TAI、TAI列表以及ngKSI中的每一个的部件。在一些实施例中,该装置可以进一步包括:用于使该装置进入5GMM-DEREGISTERED状态或5GMM-DEREGISTERED.PLMN-SEARCH状态的部件;以及用于使该装置执行SNPN选择的部件。在一些实施例中,该装置可以进一步包括:用于确定NAS是否已经成功对拒绝消息进行完整性检查的部件;以及用于如果NAS已成功对拒绝消息进行了完整性检查,则将用于针对SNPN的非3GPP接入的SNPN特定的尝试计数器设置为用户设备实现特定的最大值的部件。在一些实施例中,被禁SNPN列表是永久被禁SNPN列表。在一些实施例中,被禁SNPN列表是临时被禁SNPN列表。在一些实施例中,被禁SNPN列表是针对非3GPP接入的永久被禁SNPN列表。在一些实施例中,被禁SNPN列表是针对非3GPP接入的临时被禁SNPN列表。
在其他示例实施例中,可以提供一种计算机程序产品,诸如包括程序代码的非暂时性计算机可读介质,该程序代码在被执行时导致操作,这些操作包括:从独立非公共网络(SNPN)中的网络功能接收拒绝消息,其中,该拒绝消息中的信息指示装置不被允许通过订阅来接入该SNPN;以及将该SNPN的标识添加到被禁SNPN列表中,其中,该装置针对被禁SNPN发送对通过订阅来接入的请求并随后接收到该拒绝消息。在一些实施例中,拒绝消息中的信息包括5GMM原因值#72、#74、或#75。在一些实施例中,该程序代码导致进一步的操作,这些进一步的操作包括:将5GS更新状态设置为5U3 ROAMING NOT ALLOWED;存储5GS更新状态;以及删除5G-GUTI、最后访问注册TAI、TAI列表以及ngKSI中的每一个。在一些实施例中,该程序代码导致进一步的操作,这些进一步的操作包括:使该装置进入5GMM-DEREGISTERED状态或5GMM-DEREGISTERED.PLMN-SEARCH状态;以及使该装置执行SNPN选择。在一些实施例中,该程序代码导致进一步的操作,这些进一步的操作包括:确定NAS是否已经成功对拒绝消息进行完整性检查;以及如果NAS已成功对拒绝消息进行了完整性检查,则将用于针对SNPN的非3GPP接入的SNPN特定的尝试计数器设置为用户设备实现特定的最大值。在一些实施例中,被禁SNPN列表是永久被禁SNPN列表。在一些实施例中,被禁SNPN列表是临时被禁SNPN列表。在一些实施例中,被禁SNPN列表是针对非3GPP接入的永久被禁SNPN列表。在一些实施例中,被禁SNPN列表是针对非3GPP接入的临时被禁SNPN列表。
根据又一个实施例,提供了一种装置,其包括至少一个处理器和包括计算机程序代码的至少一个存储器,该至少一个存储器和计算机程序代码被配置为与至少一个处理器一起使该装置至少:存储用户数据列表,其中,该用户数据列表中的每个条目包括用于接入独立非公共网络(SNPN)的用户数据;维持一个或多个被禁SNPN列表和一个或多个SNPN特定的尝试计数器;以及在该用户数据列表的条目被重新配置或被移除的情况下,基于该一个或多个SNPN特定的尝试计数器,确定是否应从该一个或多个被禁SNPN列表中移除与被重新配置或被移除的条目相关联的SNPN的标识。在一些实施例中,一个或多个被禁SNPN列表包括永久被禁SNPN列表。在一些实施例中,一个或多个被禁SNPN列表包括临时被禁SNPN列表。在一些实施例中,一个或多个被禁SNPN列表包括针对非3GPP接入的永久被禁SNPN列表。在一些实施例中,一个或多个被禁SNPN列表包括针对非3GPP接入的临时被禁SNPN列表。在一些实施例中,一个或多个SNPN特定的尝试计数器包括针对3GPP接入的SNPN特定的尝试计数器。在一些实施例中,一个或多个SNPN特定的尝试计数器包括针对非3GPP接入的SNPN特定的尝试计数器。
根据又一个实施例,提供了一种方法,该方法包括:存储用户数据列表,其中,该用户数据列表中的每个条目包括用于接入独立非公共网络(SNPN)的用户数据;维持一个或多个被禁SNPN列表和一个或多个SNPN特定的尝试计数器;以及在该用户数据列表的条目被重新配置或被移除的情况下,基于该一个或多个SNPN特定的尝试计数器,确定是否应从该一个或多个被禁SNPN列表中移除与被重新配置或被移除的条目相关联的SNPN的标识。在一些实施例中,一个或多个被禁SNPN列表包括永久被禁SNPN列表。在一些实施例中,一个或多个被禁SNPN列表包括临时被禁SNPN列表。在一些实施例中,一个或多个被禁SNPN列表包括针对非3GPP接入的永久被禁SNPN列表。在一些实施例中,一个或多个被禁SNPN列表包括针对非3GPP接入的临时被禁SNPN列表。在一些实施例中,一个或多个SNPN特定的尝试计数器包括针对3GPP接入的SNPN特定的尝试计数器。在一些实施例中,一个或多个SNPN特定的尝试计数器包括针对非3GPP接入的SNPN特定的尝试计数器。
根据另一个实施例,提供了一种装置,诸如包括一个或多个处理器和存储计算机程序代码的一个或多个存储器的装置。这种装置可以被配置为执行本文所描述的任何方法,诸如通过使用一个或多个处理器来执行在一个或多个存储器上存储的计算机实现的指令。在一些实施例中,该装置可以包括:用于存储用户数据列表的部件,其中,该用户数据列表中的每个条目包括用于接入独立非公共网络(SNPN)的用户数据;用于维持一个或多个被禁SNPN列表和一个或多个SNPN特定的尝试计数器的部件;以及用于在该用户数据列表的条目被重新配置或被移除的情况下,基于该一个或多个SNPN特定的尝试计数器,确定是否应从该一个或多个被禁SNPN列表中移除与被重新配置或被移除的条目相关联的SNPN的标识的部件。在一些实施例中,一个或多个被禁SNPN列表包括永久被禁SNPN列表。在一些实施例中,一个或多个被禁SNPN列表包括临时被禁SNPN列表。在一些实施例中,一个或多个被禁SNPN列表包括针对非3GPP接入的永久被禁SNPN列表。在一些实施例中,一个或多个被禁SNPN列表包括针对非3GPP接入的临时被禁SNPN列表。在一些实施例中,一个或多个SNPN特定的尝试计数器包括针对3GPP接入的SNPN特定的尝试计数器。在一些实施例中,一个或多个SNPN特定的尝试计数器包括针对非3GPP接入的SNPN特定的尝试计数器。
在另一个示例实施例中,提供了一种包括非暂时性计算机可读介质的计算机程序产品,该非暂时性计算机可读介质包括程序代码,该程序代码在被执行时导致操作,这些操作包括:存储用户数据列表,其中,该用户数据列表中的每个条目包括用于接入独立非公共网络(SNPN)的用户数据;维持一个或多个被禁SNPN列表和一个或多个SNPN特定的尝试计数器;以及在该用户数据列表的条目被重新配置或被移除的情况下,基于该一个或多个SNPN特定的尝试计数器,确定是否应从该一个或多个被禁SNPN列表中移除与被重新配置或被移除的条目相关联的SNPN的标识。在一些实施例中,一个或多个被禁SNPN列表包括永久被禁SNPN列表。在一些实施例中,一个或多个被禁SNPN列表包括临时被禁SNPN列表。在一些实施例中,一个或多个被禁SNPN列表包括针对非3GPP接入的永久被禁SNPN列表。在一些实施例中,一个或多个被禁SNPN列表包括针对非3GPP接入的临时被禁SNPN列表。在一些实施例中,一个或多个SNPN特定的尝试计数器包括针对3GPP接入的SNPN特定的尝试计数器。在一些实施例中,一个或多个SNPN特定的尝试计数器包括针对非3GPP接入的SNPN特定的尝试计数器。
根据另一个实施例,提供了一种装置,该装置包括至少一个处理器和包括计算机程序代码的至少一个存储器,该至少一个存储器和计算机程序代码被配置为与至少一个处理器一起使该装置至少:存储用户数据列表,其中,该用户数据列表中的多个条目中的每个条目包括用于接入独立非公共网络(SNPN)的用户数据;从该SNPN中的网络功能接收未被完整性保护的拒绝消息,其中,该拒绝消息中的信息表明用于接入该SNPN的条目无效;在接收到该拒绝消息时,确定用于接入该SNPN的该条目是否对于该装置经由其发送请求消息和/或接收到该拒绝消息的接入无效,并启动T3247;以及针对该SNPN维持一个或多个计数器,其中,该一个或多个计数器用于确定在T3247到期时是否应将用于接入该SNPN的该条目设置为有效。在一些实施例中,拒绝消息中的信息包括5GMM原因值#3或#6。在一些实施例中,拒绝消息中的信息包括认证拒绝(AUTHENITCATION REJECT)消息。在一些实施例中,拒绝消息是注册拒绝(REGISTRATION REJECT)消息或服务拒绝(SERVICE REJECT)消息。在一些实施例中,一个或多个计数器包括:用于当前SNPN的条目被认为对于3GPP接入是无效的事件的一个计数器;以及用于当前SNPN的条目被认为对于非3GPP接入是无效的事件的一个计数器。
在又一个实施例中,提供了一种方法,该方法:存储用户数据列表,其中,该用户数据列表中的多个条目中的每个条目包括用于接入独立非公共网络(SNPN)的用户数据;从该SNPN中的网络功能接收未被完整性保护的拒绝消息,其中,该拒绝消息中的信息表明用于接入该SNPN的条目无效;在接收到该拒绝消息时,确定用于接入该SNPN的该条目是否对于该装置经由其发送请求消息和/或接收到该拒绝消息的接入无效,并启动T3247;以及针对该SNPN维持一个或多个计数器,其中,该一个或多个计数器用于确定在T3247到期时是否应将用于接入该SNPN的该条目设置为有效。在一些实施例中,拒绝消息中的信息包括5GMM原因值#3或#6。在一些实施例中,拒绝消息中的信息包括AUTHENITCATION REJECT消息。在一些实施例中,拒绝消息是REGISTRATION REJECT消息或SERVICE REJECT消息。在一些实施例中,一个或多个计数器包括:用于当前SNPN的条目被认为对于3GPP接入是无效的事件的一个计数器;以及用于当前SNPN的条目被认为对于非3GPP接入是无效的事件的一个计数器。
根据另一个实施例,提供了一种装置,诸如包括一个或多个处理器和存储计算机程序代码的一个或多个存储器的装置。这种装置可以被配置为执行本文所描述的任何方法,诸如通过使用一个或多个处理器来执行在一个或多个存储器上存储的计算机实现的指令。在一些实施例中,该装置可以包括:用于存储用户数据列表的部件,其中,该用户数据列表中的多个条目中的每个条目包括用于接入独立非公共网络(SNPN)的用户数据;用于从该SNPN中的网络功能接收未被完整性保护的拒绝消息的部件,其中,该拒绝消息中的信息表明用于接入该SNPN的条目无效;用于在接收到该拒绝消息时,确定用于接入该SNPN的该条目是否对于该装置经由其发送请求消息和/或接收到该拒绝消息的接入无效,并启动T3247的部件;以及用于针对该SNPN维持一个或多个计数器的部件,其中,该一个或多个计数器用于确定在T3247到期时是否应将用于接入该SNPN的该条目设置为有效。在一些实施例中,拒绝消息中的信息包括5GMM原因值#3或#6。在一些实施例中,拒绝消息中的信息包括AUTHENITCATION REJECT消息。在一些实施例中,拒绝消息是REGISTRATION REJECT消息或SERVICE REJECT消息。在一些实施例中,一个或多个计数器包括:用于当前SNPN的条目被认为对于3GPP接入是无效的事件的一个计数器;以及用于当前SNPN的条目被认为对于非3GPP接入是无效的事件的一个计数器。
根据又一个实施例,提供了一种包括非暂时性计算机可读介质的计算机程序产品,该非暂时性计算机可读介质包括程序代码,该程序代码在被执行时导致操作,这些操作包括:存储用户数据列表,其中,该用户数据列表中的多个条目中的每个条目包括用于接入独立非公共网络(SNPN)的用户数据;从该SNPN中的网络功能接收未被完整性保护的拒绝消息,其中,该拒绝消息中的信息表明用于接入该SNPN的条目无效;在接收到该拒绝消息时,确定用于接入该SNPN的该条目是否对于该装置经由其发送请求消息和/或接收到该拒绝消息的接入无效,并启动T3247;以及针对该SNPN维持一个或多个计数器,其中,该一个或多个计数器用于确定在T3247到期时是否应将用于接入该SNPN的该条目设置为有效。在一些实施例中,拒绝消息中的信息包括5GMM原因值#3或#6。在一些实施例中,拒绝消息中的信息包括AUTHENITCATION REJECT消息。在一些实施例中,拒绝消息是REGISTRATION REJECT消息或SERVICE REJECT消息。在一些实施例中,一个或多个计数器包括:用于当前SNPN的条目被认为对于3GPP接入是无效的事件的一个计数器;以及用于当前SNPN的条目被认为对于非3GPP接入是无效的事件的一个计数器。
根据另一个示例实施例,提供了一种装置,该装置包括至少一个处理器和包括计算机程序代码的至少一个存储器,该至少一个存储器和计算机程序代码被配置为与至少一个处理器一起使该装置至少:从独立非公共网络(SNPN)中的网络功能接收拒绝消息;启动一个或多个定时器,该一个或多个定时器被配置为监视自接收到该拒绝消息以来经过的时间;在最小值与最大值之间的预定范围内随机地确定持续时间值,该最小值对应于向该网络功能发送后续注册请求的最小安全持续时间;经由该一个或多个定时器,确定自接收到该拒绝消息以来经过的时间是否对应于随机选择的持续时间值;以及在确定所经过的时间对应于随机选择的持续时间值的情况下,向该网络实体发送该后续注册请求。在一些实施例中,注册拒绝消息包括指示网络实体不能注册该装置的原因的原因码。在一些实施例中,至少一个存储器和计算机程序代码进一步被配置为与至少一个处理器一起使该装置至少:至少基于原因码,确定注册拒绝消息是否是被完整性保护的消息。在一些实施例中,至少一个存储器和计算机程序代码进一步被配置为与至少一个处理器一起使该装置至少:在注册拒绝消息被确定为是被完整性保护的消息的情况下,立即向网络实体发送后续注册请求。在一些实施例中,至少一个存储器和计算机程序代码进一步被配置为与至少一个处理器一起使该装置至少:向网络实体发送初始注册请求,该初始注册请求至少包括用于用户设备的识别信息。在一些实施例中,一个或多个计数器与由该装置维持的用户数据列表的条目相关联,该一个或多个计数器包括:第一计数器,其与该用户数据列表的用于被考虑用于网络接入事件的非专用网络的条目相关联;以及第二计数器,其与该用户数据列表的用于被考虑用于网络接入事件的专用网络的条目相关联。在一些实施例中,用户数据列表是临时或永久被禁网络列表,其中,至少一个存储器和计算机程序代码进一步被配置为与至少一个处理器一起使该装置至少:在第二计数器到期时该第二计数器的值大于零但小于随机选择的持续时间值的情况下,从该临时或永久被禁网络列表中移除该用户数据列表的用于专用网络的条目。
根据又一个实施例,提供了一种方法,该方法包括:响应于发送初始注册请求,从网络实体接收注册拒绝消息;启动一个或多个定时器,该一个或多个定时器被配置为监视自接收到该注册拒绝消息以来经过的时间;在最小值与最大值之间的预定范围内随机地确定持续时间值,该最小值对应于向该网络实体发送后续注册请求的最小安全持续时间;经由该一个或多个定时器,确定自接收到该注册拒绝消息以来经过的时间是否对应于随机选择的持续时间值;以及在确定所经过的时间对应于随机选择的持续时间值的情况下,向该网络实体发送该后续注册请求。在一些实施例中,注册拒绝消息包括指示网络实体不能注册该装置的原因的原因码。在一些实施例中,该方法进一步包括:至少基于原因码,确定注册拒绝消息是否是被完整性保护的消息。在一些实施例中,该方法进一步包括:在注册拒绝消息被确定为是被完整性保护的消息的情况下,立即向网络实体发送后续注册请求。在一些实施例中,该方法进一步包括:向网络实体发送初始注册请求,该初始注册请求至少包括用于用户设备的识别信息。在一些实施例中,一个或多个计数器与由装置维持的用户数据列表的条目相关联,该一个或多个计数器包括:第一计数器,其与该用户数据列表的用于被考虑用于网络接入事件的非专用网络的条目相关联;以及第二计数器,其与该用户数据列表的用于被考虑用于网络接入事件的专用网络的条目相关联。在一些实施例中,用户数据列表是临时或永久被禁网络列表,该方法进一步包括:在第二计数器到期时该第二计数器的值大于零但小于随机选择的持续时间值的情况下,从该临时或永久被禁网络列表中移除该用户数据列表的用于专用网络的条目。
根据另一个实施例,提供了一种装置,例如包括一个或多个处理器和存储计算机程序代码的一个或多个存储器的装置。这种装置可以被配置为执行本文所描述的任何方法,诸如通过使用一个或多个处理器来执行在一个或多个存储器上存储的计算机实现的指令。在一些实施例中,该装置可以包括:用于响应于发送初始注册请求而从网络实体接收注册拒绝消息的部件;用于启动一个或多个定时器的部件,其中,该一个或多个定时器被配置为监视自接收到该注册拒绝消息以来经过的时间;用于在最小值与最大值之间的预定范围内随机地确定持续时间值的部件,其中,该最小值对应于向该网络实体发送后续注册请求的最小安全持续时间;用于基于该一个或多个定时器,确定自接收到该注册拒绝消息以来经过的时间是否对应于随机选择的持续时间值的部件;以及用于在确定所经过的时间对应于随机选择的持续时间值的情况下,向该网络实体发送该后续注册请求的部件。在一些实施例中,注册拒绝消息包括指示网络实体不能注册该装置的原因的原因码。在一些实施例中,该装置进一步包括:用于至少基于原因码来确定注册拒绝消息是否是被完整性保护的消息的部件。在一些实施例中,该装置进一步包括:用于在注册拒绝消息被确定为是被完整性保护的消息的情况下,立即向网络实体发送后续注册请求的部件。在一些实施例中,该装置进一步包括:用于向网络实体发送初始注册请求的部件,其中,该初始注册请求至少包括用于用户设备的识别信息。在一些实施例中,一个或多个计数器与由装置维持的用户数据列表的条目相关联,该一个或多个计数器包括:第一计数器,其与该用户数据列表的用于被考虑用于网络接入事件的非专用网络的条目相关联;以及第二计数器,其与该用户数据列表的用于被考虑用于网络接入事件的专用网络的条目相关联。在一些实施例中,用户数据列表是临时或永久被禁网络列表,该装置进一步包括:用于在第二计数器到期时该第二计数器的值大于零但小于随机选择的持续时间值的情况下,从该临时或永久被禁网络列表中移除该用户数据列表的用于专用网络的条目的部件。
根据又一个实施例,提供了一种包括非暂时性计算机可读介质的计算机程序产品,该非暂时性计算机可读介质包括程序代码,该程序代码在被执行时导致操作,这些操作包括:响应于发送初始注册请求,从网络实体接收注册拒绝消息;启动一个或多个定时器,该一个或多个定时器被配置为监视自接收到注册拒绝消息以来经过的时间;在最小值与最大值之间的预定范围内随机地确定持续时间值,该最小值对应于向该网络实体发送后续注册请求的最小安全持续时间;基于该一个或多个定时器,确定自接收到该注册拒绝消息以来经过的时间是否对应于随机选择的持续时间值;以及在确定所经过的时间对应于随机选择的持续时间值的情况下,向该网络实体发送该后续注册请求。在一些实施例中,注册拒绝消息包括指示网络实体不能注册该装置的原因的原因码。在一些实施例中,该程序代码导致进一步的操作,这些进一步的操作包括:至少基于原因码,确定注册拒绝消息是否是被完整性保护的消息。在一些实施例中,该程序代码导致进一步的操作,这些进一步的操作包括:在注册拒绝消息被确定为是被完整性保护的消息的情况下,立即向网络实体发送后续注册请求。在一些实施例中,该程序代码导致进一步的操作,这些进一步的操作包括:向网络实体发送初始注册请求,该初始注册请求至少包括用于用户设备的识别信息。在一些实施例中,一个或多个计数器与由装置维持的用户数据列表的条目相关联,该一个或多个计数器包括:第一计数器,其与该用户数据列表的用于被考虑用于网络接入事件的非专用网络的条目相关联;以及第二计数器,其与该用户数据列表的用于被考虑用于网络接入事件的专用网络的条目相关联。在一些实施例中,用户数据列表是临时或永久被禁网络的列表,该程序代码导致进一步的操作,这些进一步的操作包括:在第二计数器到期时该第二计数器的值大于零但小于随机选择的持续时间值的情况下,从该临时或永久被禁网络列表中移除该用户数据列表的用于专用网络的条目。
上述各方面和特征可以根据期望的配置而在系统、装置、方法和/或产品中实现。本文所描述的主题的一个或多个变体的细节在附图和以下描述中被阐述。本文所描述主题的特征和优点将从该描述和附图并从权利要求中变得显而易见。
附图说明
在附图中:
图1描绘根据一些示例实施例的5G无线网络的一部分的示例;
图2描绘根据一些示例实施例的装置的示例;
图3描绘根据一些示例实施例的用于UE请求向网络注册的处理流程的示例;
图4描绘根据一些示例实施例的用于UE请求从网络提供服务的处理流程的示例;
图5描绘根据一些示例实施例的用于处理非公共网络中的未被完整性保护的拒绝消息的方法的示例;
图6描绘根据一些示例实施例的用于处理非公共网络中的未被完整性保护的拒绝消息的方法的另一示例;
图7描绘根据一些示例实施例的用于处理非公共网络中的未被完整性保护的拒绝消息的方法的又一示例;
]图8描绘根据一些示例实施例的用于处理非公共网络中的未被完整性保护的拒绝消息的方法的又一示例;图9描绘根据一些示例实施例的用于处理非公共网络中的未被完整性保护的拒绝消息的方法的另一示例。
相同的标记用于指代附图中相同或相似的项。
具体实施方式
在诸如第五代(5G)网络之类的许多蜂窝系统和电信网络中,用户设备(UE)可以被配置为通过交互来接入公共陆地移动网络(PLMN)、独立非公共网络(SNPN)等,其中,UE请求UE向网络的注册,网络注册或拒绝UE,网络将注册消息或拒绝消息发送回UE,并且如果UE接收到注册消息,则UE执行用于连接到网络并向网络进行认证的过程。然而,经常并且由于各种原因,网络将向UE发送拒绝消息,从而指示网络不能针对网络注册UE。
下一代电信系统(例如,5G网络)要解决的关键问题之一是如何为尝试连接到网络(例如,SNPN)的UE提供稳健的方法来防止DoS攻击,当网络不是PLMN时(例如,当网络是SNPN时)和/或当UE与网络之间寻求的期望或初始连接协议是非3GPP时,在不能信任网络为UE提供等待时间以响应控制消息的情况下,可疑的DoS攻击者(例如,恶意网络)可能知道预定的等待时间并且刚好在用于发送另一控制消息的预定等待时间之外的某个时间简单地拦截从UE发送的控制消息。
目前,3GPP标准TS 24.501(其全部内容在此通过引用被并入本文以用于所有目的)没有用于减少或防止针对这种蜂窝系统和网络的拒绝服务(DoS)攻击的稳健方法。当UE发送UE向网络进行注册的请求时会出现一个特定的漏洞,代替期望的网络对UE的注册请求做出响应,恶意或伪网络用未被要求的或主动提供的注册拒绝消息进行响应。在这种状况下,在当前的标准和网络协议下,UE可以接收到该请求并立即通过第二次发送相同的请求来进行响应,或者可以经由不同的协议用针对连接的第二请求进行响应。在这种情况下,恶意或伪网络已准备好并等待来自UE的重复请求或第二请求,并且可以部署恶意或伪基站来拦截注册请求。一旦恶意或伪基站接收到来自UE的重复或第二注册请求,该恶意或伪基站可以将指示接受注册请求、认证信息、连接协议信息等的消息发送回UE。进而,UE很可能确定该恶意或伪基站实际上是真实的、经批准的网络的一部分,并将经由该恶意或伪基站连接到恶意或伪网络,从而危及UE和在其上存储或从UE发送/发送到UE的任何数据或信息。
已经关于在UE级防止这种DoS攻击和后续漏洞而讨论了其他方法,诸如国际专利申请No.2019/004901(在下文中称为“901公布”)和2019年5月13-17日在Reno,NV,USA举行的3GPP TSG-CT WG1第117次会议上达成一致的变更请求C1-193912(在下文中称为“912CR”)中的方法,每篇文章的全部内容均通过引用并入本文中。
根据“901公布”,网络提供可选的控制信令,其指示无线通信设备在向网络设备发送某一控制消息之前应等待的一定等待时间。进而,UE可以在发送某一控制消息之前接受或拒绝该一定等待时间,并且在该等待时间之后将控制消息发送给网络设备。可替代地,UE可以拒绝由网络规定的该一定等待时间,而是使用默认的等待时间或者响应于可疑的DoS攻击而触发错误处理过程(error handline procedure)。然而,由于网络提供了一定等待时间,并且由于该等待时间是静态的且由网络预先确定为安全时间(在该安全时间之后发送控制消息),恶意网络或伪接入点(例如,基站、gNodeB等)可以简单地向UE发送主动提供的拒绝消息,等待由网络标准化的一定时间,进而拦截重复的或新的控制消息,并持续进行DoS攻击或尝试通过将UE注册到伪接入点来建立与UE的恶意连接,以及其他可能的恶意行为。此外,由于网络提供了一定等待时间,恶意或伪网络可以是提供该一定等待时间的网络,恶意或伪网络进而可以简单地等待该已知的一定等待时间,拦截被推迟的控制消息,并持续进行DoS攻击,尝试通过将UE注册到伪接入点来建立与UE的恶意连接等。因此,在“901公布”中描述的系统、方法和设备并没有提出一种用于减少或消除基于与响应于UE发送注册请求的恶意拒绝消息相关联的漏洞的DoS攻击的稳健方法。
关于“912CR”,所描述的方法明确地仅适用于PLMN,并实际上指示“UE可以在注册过程期间请求使用仅移动发起连接(MICO)模式(参见3GPP TS 23.501和3GPP TS 23.502)”以及“UE不应请求在非3GPP接入上使用MICO模式”。换句话说,“912CR”表明MICO模式只能与公共网络而不能与非公共网络一起使用,如果期望或需要连接到非公共(例如,非3GPP)网络,这会在网络接入和UE安全性方面提出限制。如在“912CR”中所述,UE可以将单个计数器用于“SIM/USIM被认为对于GPRS服务无效”事件,并将单个计数器用于“SIM/USIM被认为对于非3GPP接入上的5GS服务无效”事件。对于其值大于零且小于UE实现特定的最大值的每个PLMN特定的计数器,UE应从被禁PLMN列表中移除相应的PLMN,并且对于其值大于零且小于UE实现特定的最大值的针对非3GPP接入的每个PLMN特定的尝试计数器,UE应从针对非3GPP接入的被禁PLMN列表中移除相应的PLMN。
如本文所描述的,通过为UE提供从预先批准的等待时间范围中生成随机选择的等待时间,进而基于计数器值是否在零与随机选择的UE实现特定的最大值(例如,与该特定网络和该特定控制消息尝试相关联的随机选择的UE实现特定的最大值)之间,从临时被禁网络列表或永久被禁网络列表中移除网络标识或条目,至少一些示例实施例的方法、装置和计算机程序产品解决了传统方法的此问题以及其他问题和局限性。
现在将在下文中参考附图更全面地描述一些实施例,在附图中示出了本公开的一些但并非全部的实施例。实际上,本公开的各种实施例可以以许多不同的形式体现并且不应被解释为限于本文中阐述的实施例;相反,提供这些实施例使得本公开将满足适用的法律要求。相同的附图标记始终指代相同的元件。如本文所使用的,术语“数据”、“内容”、“信息”及类似术语可以互换使用以指代能够根据本公开的实施例被发送、接收和/或存储的数据。因此,任何此类术语的使用都不应被视为限制本公开的实施例的精神和范围。
此外,如本文所使用的,术语“电路”是指:(a)仅硬件电路实现(例如,模拟和/或数字电路的实现);(b)电路和计算机程序产品的组合,该计算机程序产品包括存储在一个或多个计算机可读存储器上的软件和/或固件指令,其一起工作以使装置执行本文所描述的一个或多个功能;以及(c)电路,诸如微处理器或微处理器的一部分,其需要软件或固件来操作,即使该软件或固件在物理上不存在。“电路”的这一定义适用于在本文中该术语的所有使用,包括在任何权利要求中的使用。作为另一示例,如本文所使用的,术语“电路”还涵盖包括一个或多个处理器和/或其部分及其随附的软件和/或固件的实现。作为另一示例,本文所使用的术语“电路”还包括例如用于移动电话的基带集成电路或应用处理器集成电路,或者服务器、蜂窝网络设备、其他网络设备、现场可编程门阵列、和/或其他计算设备中的类似集成电路。
如本文中所定义的,“计算机可读存储介质”是指物理存储介质(例如,易失性或非易失性存储设备),其可以与“计算机可读传输介质”不同,“计算机可读传输介质”是指电磁信号。
现在参考图1,其示出了支持UE与一个或多个接入点之间的通信的示例系统,每个接入点可以与一个或多个站通信。这些接入点进而可以与一个或多个网络通信。虽然接入点可以经由长期演进(LTE)或高级LTE(LTE-A)网络进行通信,但其他网络也可以支持接入点之间的通信,包括根据宽带码分多址(W-CDMA)、CDMA2000、全球移动通信系统(GSM)、通用分组无线电服务(GPRS)、IEEE 802.11标准(例如包括IEEE 802.11ah或802.11ac标准或该标准的其他更新的修正)、无线局域网(WLAN)、全球微波接入互操作性(WiMAX)协议、通用移动电信系统(UMTS)地面无线电接入网络(UTRAN)等配置的那些通信。
接入点和UE可以经由有线通信进行通信,但最常见的是经由无线通信。例如,接入点和UE可以在如由IEEE 802.11ah标准定义的1GHz以下频带中通信或者在例如可由IEEE802.11ac标准定义的5GHz频带中通信。接入点可以由各种网络实体中的任何一个来体现,诸如接入点、基站、节点B、gNodeB(gNB)、无线电网络控制器(RNC)、移动设备/站(例如,移动电话、智能电话、便携式数字助理(PDA)、寻呼机、膝上型计算机、平板计算机、或许多其他手持或便携式通信设备、计算设备、内容生成设备、内容消费设备中的任何一个、或其组合)等。UE也可以由各种设备来体现,诸如传感器、仪表等。传感器和仪表可以被部署在各种不同的应用中,包括在实用型应用中用作燃气表、水表、电表等,在环境和/或农业监测应用中,在工业过程自动化应用中,在医疗保健和健身应用中、在楼宇自动化和控制应用中、和/或在温度传感应用中。在一些实施例中,可以利用由传感器或仪表体现的站来回传传感器和仪表数据。可替代地,UE可以由诸如移动通信设备之类的移动终端来体现,例如,移动电话、智能电话、便携式数字助理(PDA)、寻呼机、膝上型计算机、平板计算机、或许多其他手持或便携式通信设备、计算设备、内容生成设备、内容消费设备中的任何一个、或其组合。在UE由移动终端体现的实施例中,接入点与UE之间的通信可以用于诸如通过扩展热点的范围来扩展wi-fi或另一个无线局域网(WLAN)的范围,并且可以用于卸载原本将会由蜂窝或其他网络承载的流量。
接入点和/或UE可以被体现为或以其他方式包括装置202,如图2的框图一般所表示的,装置202被具体配置为执行相应设备的功能。虽然该装置可以例如被接入点或UE使用,但是应当注意,下面描述的组件、设备或元件可以不是强制性的,并因此在某些实施例中可以省略一些。另外,除本文所示和所述的那些之外,一些实施例可以包括进一步或不同的组件、设备或元件。
公开了一种处理非公共网络中的未被完整性保护的拒绝消息的方法。在一些实施例中,该方法通常可以包括:从预先批准的等待时间范围中生成随机选择的等待时间,进而基于计数器值是否在零与UE实现特定的最大值(例如,与该特定网络和该特定控制消息尝试相关联的UE实现特定的最大值)之间,从临时被禁网络列表或永久被禁网络列表中移除网络标识或条目,和/或如果该计数器值低于该UE实现特定的最大值,则在该随机选择的等待时间之后发送控制消息。下面参考图1提供了示例实施例。
图1描绘了根据一些示例实施例的5G无线网络100的一部分的示例。
5G无线网络100可以包括用户设备(UE)102,其被配置为无线耦接到由无线接入点106(诸如无线基站、无线局域网接入点、本地基站(home base station)、和/或其他类型的无线接入点)服务的无线电接入网络(RAN)104(也被称为核心网络104)。
网络100可以包括核心网络104,其可以包括未图示的特征,诸如接入和移动性管理功能(AMF)、访问会话管理功能(V-SMF)、访问策略控制功能(v-PCF)、访问网络切片选择功能(v-NSSF)、和/或访问用户面功能(V-UPF)。在一些实施例中,这些设备可以与独立非公共网络(SNPN)相关联。
在一些实施例中,网络100和/或核心网络104可以包括具有支持归属公共陆地移动网络(HPLMN)的功能和用于“本地(home)”无线局域网(WLAN)接入、卸载、和/或非3GPP接入的对应功能的设备。这些设备可以包括未图示的特征,诸如本地SMF、本地PCF、本地NSSF、统一数据管理、认证服务器功能(AUSF)、应用功能(AF)、本地用户面功能(H-UPF)、以及数据网络(DN)。
图1还描绘了与核心网络104不相关联的伪接入点108,并且与无线接入点106非常相似地,伪接入点108被配置为经由一组架构、经由节点、或经由其他服务接口与UE 102进行通信。虽然存在伪接入点108可以被并置在真接入点106附近或并置在UE 102的可疑位置附近的原因,但只要UE 102出于发送和接收通信、控制消息、服务请求等目的而可无线接入伪接入点108,伪接入点108就可以位于任何地方。
图1还描绘了诸如110、112和116等的服务接口。架构、节点(例如,AMF、V-PCF、H-PCF、H-SMF和V-SMF、以及其他设备)、以及服务接口可以根据诸如3GPP TS 23.501或3GPPTS 24.501之类的标准进行定义,然而可以使用其他标准以及专有接口。
网络切片是指提供具体的网络能力和网络特性的逻辑网络。网络切片可以被认为是可以动态创建的逻辑端到端网络,以使得给定UE可以通过相同的无线电接入网络(例如,通过相同的无线电接口)接入不同的网络切片。网络切片可以提供不同的服务和/或具有不同的QoS需求/要求。3GPP TS 23.501——用于5G系统的系统架构描述了网络切片的示例。
UE的订阅信息可以规定与网络切片的数量、QoS类型、和/或标识有关的配置信息。UE的配置信息(当在诸如SNPN或PLMN之类的网络中进行注册时由网络提供)可以包括一个或多个网络切片标识符,诸如一个或多个单个NSSAI(S-NSSAI)。
当UE 102发送注册请求110时,注册请求110可以被真接入点106和伪接入点108两者接收或拦截。在一些实施例中,注册请求110可以包括没有加密的注册请求(REGISTRATION REQUEST)。由于UE 102正在搜索特定网络(例如,核心网络104),因此UE102将预期来自核心网络104或核心网络104的实体(诸如真接入点106)的响应消息。在一些实施例中,UE 102可预期接受向网络104注册的请求的消息,或者可替代地拒绝向网络104注册的请求的消息。网络104可能拒绝注册请求110的原因有很多,其中非限制性选择是网络104此时没有准备好或不能接受新的用户设备,接入点106没有正确操作或没有足够的带宽来管理注册过程或中继这种请求,由UE 102与注册请求110一起提供的认证信息或识别信息此时是不正确的或不可验证的等。然而,虽然UE 102可能正预期来自网络104或其网络设备(例如,真接入点106)的响应,但是UE 102可以替代地响应于发送注册请求110而从伪接入点108接收主动提供的拒绝消息112。在一些实施例中,主动提供的拒绝消息112可以包括非接入层(NAS)拒绝消息(REJECT MESSAGE),诸如涉及5GMM拒绝原因值#7(其是指“5GS服务不被允许”的原因)的NAS拒绝消息。如本文所描述的,NAS是UE与移动性管理实体(MME)之间的控制面的最高层,并且可以用于支持UE的移动性并支持用于建立和维持UE与例如分组数据网络网关(PDNGW)之间的IP连接性的会话管理过程。在一些实施例中,根据例如在3GPPTS 24.501下的UE 102行为的描述,这种注册拒绝(REGISTRATION REJECT)消息应由UE 102中的接收5GMM实体处理,UE 102进而删除5GMM上下文(例如,网络信息和接入凭证)并认为通用用户身份模块(USIM)对于5GS服务无效,直到关掉或包含USIM的通用集成电路卡(UICC)从UE 102中被移除为止。在3GPP TS24.501下,替代方案是静默丢弃主动提供的NAS拒绝消息(例如,拒绝消息112),这将意味着UE 102不能验证NAS拒绝消息是由真正的还是伪造/恶意的网络或接入点发送的。
通常,在当前的3GPP标准下,为了避免伪网络针对UE控制USIM有效性和被禁PLMN列表,UE可以维持计数器和定时器(例如,T3247定时器),其具有从30分钟到60分钟之间的预定范围中均匀抽取的随机值。进而,在当前的3GPP标准下,当UE接收到没有完整性保护的拒绝消息时,UE可以启动定时器(例如,T3247)并立即尝试经由其他接入类型(例如,3GPP接入或非3GPP接入,取决于在接收到该拒绝消息之前首次尝试的接入类型)注册到同一网络。在当前的3GPP标准下,在定时器到期之后,UE可以尝试注册到同一网络,除非计数器禁止UE尝试注册。
虽然在当前3GPP标准下的该方法可对于PLMN很有用,但目前还没有任何方法可以针对诸如SNPN之类的非公共网络提供这种保护。例如在3GPP TS 24.501中描述的方法以及所有其他当前方法都不足以与非公共网络一起使用,因为存储用户信息的方式存在根本差异。
关于用户数据如何与PLMN标识相对(versus)非公共网络实体(例如,SNPN实体)一起被存储,对于PLMN,单个SUPI和相关联的凭证被存储在USIM中并被用于注册到所有PLMN,而对于诸如SNPN之类的非公共网络,单个SUPI和相关联的凭证(可以经由任何合适的存储介质被存储在UE中的“用户数据列表”的条目)被用于向非公共网络注册,其中不同的一组“SUPI和相关联的凭证”被用于每个非公共网络102(在下文中也被称为“SNPN 102”)。
例如在3GPP TS 24.501中描述的方法以及所有其他当前方法还不足以与非公共网络一起使用,因为UE 102可以在MICO模式下与PLMN通信以使能准安全信道以进行关于注册请求(REGISTRATION REQUESTS)的通信,并且UE 102在该信道下将会接收“经完整性验证的”拒绝消息,该拒绝消息可以针对5GS服务和向PLMN注册而使USIM有效或无效的目的而被接收和信任,但对于非公共网络104却不是这样。尽管UE拒绝从其接收到拒绝消息的所有网络的立场存在问题,但目前没有任何方式信任来自非公共网络104(例如,SNPN 104)的拒绝消息以便管理USIM的有效性/无效性以及在由UE 102管理的临时/永久被禁网络列表上列出/划去网络。由于公共网络(例如,PLMN)和非公共网络104(例如,SNPN 104)中的这些和其他差异,当前的3GPP标准和其他当前可用的协议和方法不足以减少或防止源于以下的DoS攻击:响应于向非公共网络104发送注册请求(REGISTRATION REQUEST)110,UE 102接收到恶意的拒绝消息112,并向恶意网络或伪接入点108重新尝试注册请求110,从而导致重复的DoS或UE 102与欺骗接入点108的成功注册和/或连接。如果恶意网络或欺骗接入点108可以模仿冒用基本服务集标识符(BSSID)或无线消息认证码(MAC)地址,或者可以相对于在UE102处存储的被授权或可信非公共网络列表而被“验证”的其他凭证,UE 102将信任该恶意网络或欺骗接入点108并将易受到其他攻击、丢失UE用户的数据、损坏UE102等。
因此,本文描述和说明了用于防止对从伪接入点108接收到没有完整性保护的拒绝消息112的UE 102的DoS攻击的系统、设备、方法和计算机程序。在一些实施例中,当UE102接收到没有完整性保护的拒绝消息112时,UE 102启动定时器,并根据对应的计数器值、所接收的5GMM拒绝原因值和接入类型(例如,3GPP或非3GPP接入)进行操作。在一些实施例中,现有的定时器T3247可以被重新用于此目的。
在一些实施例中,与用于针对非公共网络104(例如,SNPN 104)验证USIM的方法相反,对于在UE 102处存储的“用户数据列表”中的每个条目,UE 102维持用于“当前SNPN的条目被认为对于3GPP接入无效”事件的一个计数器和用于“当前SNPN的条目被认为对于非3GPP接入无效”事件的一个计数器。因此,在一些实施例中,单独针对每一个非公共网络104(例如,SNPN 104)管理订阅信息的有效性。在PLMN和用于防止对尝试向PLMN注册的UE 102的这种DoS攻击的传统方法的情况下,UE 102被配置为仅将单个计数器用于“SIM/USIM被认为对于GPRS服务无效”事件以及将单个计数器用于“SIM/USIM被认为对于在非3GPP接入上的5GS服务无效”事件。由此,根据针对PLMN的常规实践,一旦USIM中的订阅信息被认为对于一个PLMN无效,那么USIM中的订阅信息也被认为对于其他PLMN无效。相反,根据在本文中和权利要求中描述的方法,UE 102可以针对特定的非公共网络104(例如,SNPN 104)而使USIM无效,而不会针对其他非公共网络而使USIM无效。
在一些实施例中,当“用户数据列表”的条目被重新配置或被移除时,如果用于与该条目对应的SNPN 104针对3GPP接入的SNPN特定的尝试计数器的值大于零且小于UE实现特定的最大值,则UE 102应从“永久被禁SNPN”列表中移除与该条目对应的SNPN标识。在一些实施例中,如果用于与该条目对应的SNPN 104针对非3GPP接入的SNPN特定的尝试计数器的值大于零且小于UE实现特定的最大值,则UE 102应从针对非3GPP接入的“永久被禁SNPN”列表中移除与该条目对应的SNPN标识。
在用于防止针对尝试连接到PLMN的UE的DoS攻击的传统方法的情况下,当USIM被移除或以其他方式被重置时,对于其值大于零且小于UE实现特定的最大值的每个PLMN特定的尝试计数器,UE 102应从被禁PLMN列表中移除相应的PLMN,并且对于其值大于零且小于UE实现特定的最大值的针对非3GPP接入的每个PLMN特定的尝试计数器,UE应从针对非3GPP接入的被禁PLMN列表中移除相应的PLMN。
另外,如下文更详细讨论的,UE 102响应于接收到拒绝消息112并确定拒绝消息112没有被完整性保护,因为没有提供NAS安全性,诸如对可以充当用于认证的安全参数的NAS信令消息进行加密。在3GPP协议下,完整性保护和加密可以在EPS安全上下文(在UE 102与MME之间建立的)中被绑定在一起并由密钥集标识符来标识。因此,通常不可能在UE 102与SNPN 104之间建立EPS安全上下文。在PLMN的上下文中,EU102可以在MICO模式下与PLMN通信,这意味着从PLMN接收的拒绝消息112很可能在接收时具有完整性保护和加密。相反,由于认证信息和标识信息对每个SNPN 104是不同的,因此UE 102不能与SNPN 104形成安全或准安全的通信信道,以便SNPN 104发送具有完整性保护和加密的拒绝消息112。
由此,UE 102可以被配置为遵守协议,通过该协议从预先批准的与等待时间114相关联的值的范围中选择随机值,UE 102应在向SNPN 104或其接入点106发送另一控制消息之前等待等待时间114的持续时间。如果在等待定时器114之后,UE 102确定计数器不高于用于UE 102正针对其请求注册的特定网络类型(例如,公共相对非公共)和连接类型(例如,3GPP相对非3GPP)的UE批准的阈值,则控制消息被重新发送到接入点106以请求向网络104进行注册。
一旦网络104和/或真接入点106被UE 102确定为不太可能是欺骗接入点108,UE102就可以重新发送控制消息。一旦网络104批准UE 102向网络104注册,UE 102就可以开始在连接(CONNECTED)模式下操作,根据网络104的基于服务的架构(SBA)(例如,5GSBA)从服务提供商接收服务,并利用网络104与网络104并与因特网118和/或其他资源和服务进行通信。
现在参考图2,其提供了根据一些示例实施例的装置202的框图。装置202可以表示用户设备,诸如用户设备102。装置202或其中的部分可以在其他网络节点中实现,包括基站接入点106/WLAN接入点以及其他网络设备、或SNPN 104本身的其他部分。
如图所示,装置202可以包括处理器204,处理器204与存储器206通信并被配置为向通信接口208提供信号并从通信接口208接收信号。在一些实施例中,通信接口208可以包括发射机和接收机。在一些实施例中,处理器204可以被配置为至少部分地控制装置202的功能。在一些实施例中,处理器204可以被配置为通过经由到发射机和接收机的电引线影响控制信令来控制发射机和接收机的功能。同样地,处理器204可以被配置为通过经由将处理器204连接到其他元件(诸如显示器或存储器206)的电引线影响控制信令来控制装置10的其他元件。处理器204可以例如以各种方式来体现,包括电路、至少一个处理核心、一个或多个具有伴随的数字信号处理器的微处理器、一个或多个没有伴随的数字信号处理器的处理器、一个或多个协处理器、一个或多个多核处理器、一个或多个控制器、处理电路、一个或多个计算机、包括集成电路的各种其他处理单元(例如,专用集成电路(ASIC)、现场可编程门阵列(FPGA)等)、或其某些组合。因此,虽然在图2中被图示为单个处理器,然而在一些示例实施例中,处理器20可以包括多个处理器或处理核心。
装置202可以能够以一种或多种空中接口标准、通信协议、调制类型、接入类型等进行操作。由处理器204发送和接收的信号可以包括根据适用的蜂窝系统的空中接口标准和/或任何数量的不同有线或无线网络技术(括但不限于Wi-Fi、无线本地接入网络(WLAN)技术,诸如电气和电子工程师协会(IEEE)802.11、802.16、802.3、ADSL、DOCSIS等)的信令信息。另外,这些信号可以包括语音数据、用户生成的数据、用户请求的数据等。
例如,装置202和/或其中的蜂窝调制解调器可以能够根据各种第一代(1G)通信协议、第二代(2G或2.5G)通信协议、第三代(3G)进行操作通信协议、第四代(4G)通信协议、第五代(5G)通信协议、因特网协议多媒体子系统(IMS)通信协议(例如,会话发起协议(SIP)等)进行操作。例如,装置10可以能够根据2G无线通信协议IS-136、时分多址TDMA、全球移动通信系统GSM、IS-95、码分多址CDMA等进行操作。另外,例如,装置10可以能够根据2.5G无线通信协议通用分组无线电服务(GPRS)、增强型数据GSM环境(EDGE)等进行操作。此外,例如,装置202可以能够根据3G无线通信协议进行操作,诸如通用移动电信系统(UMTS)、码分多址2000(CDMA2000)、宽带码分多址(WCDMA)、时分同步码分多址(TD-SCDMA)等。另外,装置202可以能够根据3.9G无线通信协议进行操作,诸如长期演进(LTE)、演进的通用地面无线电接入网络(E-UTRAN)等。另外,例如,装置202可以能够根据4G无线通信协议(诸如高级LTE、5G等)以及随后可被开发的类似无线通信协议进行操作。
应当理解,处理器204可以包括用于实现装置202的音频/视频和逻辑功能的电路。例如,处理器204可以包括数字信号处理器设备、微处理器设备、模数转换器、数模转换器等。装置202的控制和信号处理功能可以根据它们各自的能力而在这些设备之间分配。另外,处理器204可以包括内部语音编码器(VC)20a、内部数据调制解调器(DM)20b等。此外,处理器204可以包括操作一个或多个软件程序的功能,这些软件程序可以被存储在存储器206中。通常,处理器204和存储器206中存储的软件指令可以被配置为使装置202执行动作。例如,处理器204可以能够操作诸如网络浏览器之类的连接程序。该连接程序可以允许装置202根据协议(诸如无线应用协议、WAP、超文本传输协议、HTTP等)来发送和接收web内容(诸如基于位置的内容)。
装置202还可以包括用户接口,其例如包括耳机或扬声器、振铃器、麦克风、显示器、用户输入接口等,其可以被操作地耦接到处理器204。如上所述,显示器可以包括触敏显示器,其中,用户可以触摸和/或做手势以进行选择、输入值等。处理器204还可以包括用户接口电路,其被配置为控制诸如扬声器、振铃器、麦克风、显示器等之类的用户接口的一个或多个元件的至少一些功能。处理器204和/或包括处理器204的用户接口电路可以被配置为通过存储器206(例如,易失性存储器、非易失性存储器、包括它们的设备等)上存储的处理器204可访问的计算机程序指令(例如,软件和/或固件)来控制用户接口的一个或多个元件的一个或多个功能。装置202可以包括用于为与移动终端有关的各种电路(例如,提供机械振动作为可检测输出的电路)供电的电池。用户输入接口可以包括允许装置202接收数据的设备,诸如小键盘(例如,被呈现在显示器上的虚拟键盘或外部耦接的键盘)等。
如图2中所示,装置202还可以包括一种或多种用于共享和/或获得数据的机制,被图示为通信接口208。例如,装置202的通信接口208可以包括短距离射频(RF)收发机和/或询问器,因此可以根据RF技术与电子设备共享数据和/或从电子设备获得数据。装置202可以包括其他短距离收发机,诸如红外(IR)收发机、使用蓝牙TM无线技术操作的蓝牙TM(BT)收发机、无线通用串行总线(USB)收发机、蓝牙TM低功耗收发机、ZigBee收发机、ANT收发机、蜂窝设备到设备收发机、无线局域网链路收发机和/或任何其他短距离无线电技术。装置202(特别是短距离收发机)可以能够在设备附近(诸如在大约10米内)向电子设备发送数据和/或从其接收数据。包括Wi-Fi或无线局域网调制解调器的装置202还可以能够根据各种无线网络技术(包括6LoWpan、Wi-Fi、Wi-Fi低功耗、WLAN技术(诸如IEEE 802.11技术、IEEE802.15技术、IEEE 802.16技术)等)向/从电子设备发送和/或接收数据。
装置202可以包括其他存储器,诸如用户身份模块(SIM)、可移除用户身份模块(R-UIM)、eUICC、UICC等,其可以存储与移动用户有关的信息元素。除了SIM之外,装置202可以包括其他可移除和/或固定存储器。装置202可以包括易失性存储器和/或非易失性存储器,其可以包括存储器206的一些或全部,或者可以可替代地是在装置202内或被连接到装置202的单独的存储器。例如,易失性存储器可以包括随机存取存储器(RAM)(包括动态和/或静态RAM)、片上或片外缓存存储器等。可以被嵌入和/或可移除的非易失性存储器可以包括例如只读存储器、闪存、磁存储设备(例如,硬盘、软盘驱动器、磁带)、光盘驱动器和/或光学介质、非易失性随机存取存储器(NVRAM)等。与易失性存储器一样,非易失性存储器可以包括用于临时存储数据的缓存区域。易失性和/或非易失性存储器的至少一部分可以被嵌入处理器204中。存储器可以存储可被装置用于执行本文公开的操作的一个或多个软件程序、指令、信息片段、数据等。可替代地或附加地,装置202可以被配置为导致在本文中关于基站106/WLAN接入点106和包括UE 102的网络节点而公开的操作。
存储器可以包括能够唯一标识装置202的标识符,诸如国际移动设备标识(IMEI)码。存储器可以包括能够唯一标识装置202标识符,诸如国际移动设备标识(IMEI)码。在示例实施例中,可以使用在存储器处存储的计算机代码来配置处理器204,和/或处理器204可以被配置为提供本文中关于基站106/WLAN接入点106和包括UE 102的网络节点而公开的操作。类似地,装置202可以被配置作为来自SNPN 104的任何其他组件或网络设备。
本文公开的一些实施例可以在软件、硬件、应用逻辑、或软件、硬件和应用逻辑的组合中实现。例如,软件、应用逻辑和/或硬件可以驻留在存储器206、控制装置204、或电子组件上。在一些示例实施例中,应用逻辑、软件或指令集被维持在各种传统的计算机可读介质中的任何一种上。在本文档的上下文中,以图2中所描绘的为例,“计算机可读介质”可以是可包含、存储、通信、传播或传输指令以供指令执行系统、装置或设备(诸如计算机或数据处理器电路)使用或与其结合使用的任何非暂时性介质,计算机可读介质可以包括非暂时性计算机可读存储介质,其可以是可包含或存储指令以供指令执行系统、装置或设备(诸如计算机)使用或与其结合使用的任何介质。
在不以任何方式限制在下面出现的权利要求的范围、解释或应用的情况下,本文公开的一个或多个示例实施例的技术效果可以是改进的UE配置。下文对“UE 102”的引用被理解为适用并且还指代“装置202”。因此,本文所描述或说明的方法、系统、手段、设备、装置或计算机程序的任何实施例被理解为包括任何其他实施例的任何或所有组件、功能、元件或步骤,以使得任何方法可以可以由UE 102、由装置202、或由任何其他合适的系统或设备来执行,并且同样地可以根据在本公开的范围内设想的计算机程序代码来执行。
在一些实施例中,UE 102可以被配置为在SNPN接入模式下操作,其中,UE 102被配置为请求、建立和维持接入、连接、通信信道、以及用于与网络设备和网络实体的服务提供的途径。
在一些实施例中,如果UE 102在SNPN接入模式下操作,则UE 102应针对“用户数据列表”中的每个条目来维持以下计数器中的至少一个:
a)用于3GPP类型接入的一个SNPN特定的尝试计数器,该计数器被配置为仅对经由3GPP接入的接入尝试进行计数;
b)用于非3GPP类型接入的一个SNPN特定的尝试计数器,该计数器被配置为仅对经由非3GPP接入的接入尝试进行计数;
c)用于“当前SNPN的条目被认为对于3GPP接入无效”事件的一个计数器,以及
d)用于“当前SNPN的条目被认为对于非3GPP接入无效”事件的一个计数器。
在一些实施例中,UE 102可以或应当将上述计数器存储在其非易失性存储器中。在一些实施例中,当“用户数据列表”的具有对应SNPN标识的条目被重新配置或被移除时,UE 102应擦除尝试计数器并将事件计数器重置为“零”。在一些实施例中,计数器值不应受MICO模式或省电模式(例如,参见3GPP TS 24.301)的激活或去激活的影响。
在一些实施例中,任何上述计数器的UE实现特定的最大值不应大于10。在一些实施例中,不同的计数器可以使用不同的UE实现特定的最大值。换句话说,在一些实施例中,UE实现特定的最大值可以在不同的网络类型(例如,PLMN、SNPN)之间和/或在不同的接入协议(例如,3GPP、非3GPP)之间不同。
在一些实施例中,如果诸如在发送注册请求或向UE 102提供服务的请求之后,UE102从网络接收到拒绝消息(rejection message)(有时被称为拒绝消息(rejectmessage)),则UE 102可以评估该拒绝消息以确定是否相信该消息来自信誉良好的网络,确定接收该拒绝消息的原因,和/或确定是否可以向网络发送关于该注册或服务请求的另一个类似和/或不同的消息。例如,在5G网络的上下文中,如果UE 102由于选择5GMM原因值中的一个或多个(例如,#3、#6、#12、#15、#72、#74、或#75)而接收到没有完整性保护的注册拒绝或服务拒绝(SERVICE REJECT)消息,则在网络104已经针对N1 NAS信令连接而建立NAS消息的安全交换之前,如果定时器未运行,则UE 102将启动定时器T3247(例如,参见3GPP TS24.008),该定时器具有从两个预定的等待时间值(例如,30分钟和60分钟)之间的范围内均匀抽取的随机值,并且采取以下动作:
A)如果接收的5GMM原因值是#3或#6:
a.如果通过3GPP接入接收到5GMM原因值,并且:
i.如果用于“当前SNPN的条目被认为对于3GPP接入无效”事件的计数器的值小于UE实现特定的最大值,则UE 102可以或应当:
·将5GS更新状态设置为5U3 ROAMING NOT ALLOWED(并应存储它),以及应删除用于3GPP接入的5G全球唯一临时标识(5G-GUTI)、最后访问的注册跟踪区域标识(TAI)、TAI列表、以及密钥集标识符(ngKSI);
·递增用于“当前SNPN的条目被认为对于3GPP接入无效”事件的计数器;
·在注册拒绝消息的情况下重置注册尝试计数器;
·将当前的TAI存储在用于当前SNPN的“针对漫游的5GS禁止跟踪区域”列表中,并进入5GMM-DEREGISTERED.LIMITED-SERVICE状态;以及
·根据3GPP TS 38.304或3GPP TS 36.304,在另一个跟踪区域中搜索合适的小区。作为UE实现选项,如果非3GPP接入可用,UE尚未通过非3GPP接入注册到当前SNPN,并且“用户数据列表”的具有当前SNPN的SNPN标识的条目未被认为对于非3GPP接入无效,则UE可以通过非3GPP接入进行注册尝试;或者
ii.否则,UE 102可以或应当继续进行操作,就好像消息是被完整性保护地一样;
b.如果通过非3GPP接入接收到5GMM原因值,并且:
i.如果用于“当前SNPN的条目被认为对于非3GPP接入无效”事件的计数器的值小于UE实现特定的最大值,则UE 102应当:
·将5GS更新状态设置为5U3 ROAMING NOT ALLOWED(并应存储它),以及应删除用于非3GPP接入的5G-GUTI、最后访问的注册TAI、TAI列表、以及ngKSI;
·进入5GMM-DEREGISTERED LIMITED-SERVICE状态;以及
·将用于“当前SNPN的条目被认为对于非3GPP接入无效”事件的计数器递增值1。作为UE实现选项:
a.如果用于非3GPP接入的另一个接入点可用,则UE可以通过非3GPP接入尝试注册到该另一个接入点(UE可以基于UE实现特定的手段而选择另一个非3GPP接入点);或者
b.如果3GPP接入可用,UE尚未通过3GPP接入注册到当前SNPN,并且当前“用户数据列表”的具有当前SNPN的SNPN标识的条目未被认为对于3GPP接入无效,则UE可以通过3GPP接入尝试注册到非3GPP接入不被允许的同一网络;或者
ii.否则,UE 102应继续进行操作,就好像消息是被完整性保护地一样;
B)如果接收的5GMM原因值是#12或#15,则UE 102应继续进行操作,就好像消息是被完整性保护地一样。另外:
1)如果通过3GPP接入接收到5GMM原因值,非3GPP接入可用,UE尚未通过非3GPP接入注册到当前SNPN,并且“用户数据列表”的具有当前SNPN的SNPN标识的条目未被认为对于非3GPP接入无效,则UE 102可以通过非3GPP接入尝试注册到当前的SNPN;或者
2)如果通过非3GPP接入接收到5GMM原因值,3GPP接入可用,UE 102尚未通过3GPP接入注册到当前SNPN,并且“用户数据列表”的具有当前SNPN的SNPN标识的条目未被认为对于3GPP接入无效,则UE 102可以通过3GPP接入尝试注册到当前的SNPN;
C)如果接收的5GMM原因值是#72,则UE应继续进行操作,就好像消息是被完整性保护地一样。另外,如果用于针对当前SNPN的非3GPP接入的SNPN特定的尝试计数器的值小于UE实现特定的最大值,则UE应递增该计数器;以及
D)如果接收的5GMM原因值是#74或#75:
1)如果通过3GPP接入接收到5GMM原因值,则UE 102应当:
a.将5GS更新状态设置为5U3 ROAMING NOT ALLOWED(并存储它),以及应删除用于3GPP接入的5G-GUTI、最后访问的注册TAI、TAI列表、以及ngKSI;
b.在注册拒绝消息的情况下重置注册尝试计数器;
c.将当前的TAI存储在用于当前SNPN的“针对漫游的5GS禁止跟踪区域”列表中,并进入5GMM-DEREGISTERED LIMITED-SERVICE状态;以及
d.根据3GPP TS38.304或3GPP TS36.304,在另一个跟踪区域中搜索合适的小区。作为UE实现选项,如果非3GPP接入可用,UE 102尚未通过非3GPP接入注册到当前SNPN,并且“用户数据列表”的具有当前SNPN的SNPN标识的条目未被认为对于非3GPP接入无效,则UE102可以通过非3GPP接入尝试注册到当前的SNPN;以及
2)如果通过非3GPP接入接收到5GMM原因值,则UE 102应当:
a.将5GS更新状态设置为5U3 ROAMING NOT ALLOWED(并应存储它),并应删除用于非3GPP接入的5G-GUTI、最后访问的注册TAI、TAI列表、以及ngKSI;
b.在注册拒绝消息的情况下重置注册尝试计数器;以及
c.进入5GMM-DEREGISTERED LIMITED-SERVICE状态。作为UE实现选项,如果用于非3GPP接入的另一个接入点可用,则UE 102可以通过非3GPP接入进行注册尝试(UE 102可以基于UE实现特定的手段而选择另一个非3GPP接入点),或者如果3GPP接入可用,UE 102尚未通过3GPP接入注册到当前SNPN,并且“用户数据列表”的具有当前SNPN的SNPN标识的条目未被认为对于3GPP接入无效,则UE 102可以通过3GPP接入进行注册尝试。
在一些实施例中,在定时器T3247到期时,UE 102可以或应当:
a.对于当前的SNPN,擦除“针对区域服务提供的5GS禁止跟踪区域”列表和“针对漫游的5GS禁止跟踪区域”列表;
b.如果用于“当前SNPN的条目被认为对于3GPP接入无效”事件的计数器的值小于UE实现特定的最大值,则将“用户数据列表”的具有当前SNPN的SNPN标识的条目设置为针对3GPP接入有效;
c.如果用于“当前SNPN的条目被认为对于非3GPP接入无效”事件的计数器的值小于UE实现特定的最大值,则将“用户数据列表”的具有当前SNPN的SNPN标识的条目设置为针对非3GPP接入有效;
d.如果用于针对当前SNPN的3GPP接入的SNPN特定的尝试计数器的值大于零且小于UE实现特定的最大值,并且当前SNPN的SNPN标识被包括在“永久被禁SNPN”列表和/或“临时被禁SNPN”列表中的任何一个中,则从“永久被禁SNPN”列表和/或“临时被禁SNPN”列表中移除当前SNPN的SNPN标识;
e.如果针对非3GPP接入的SNPN特定的尝试计数器的值大于零但小于UE实现特定的最大值,并且当前SNPN的SNPN标识被包括在针对非3GPP接入的“永久被禁SNPN”列表和/或针对非3GPP接入的“临时被禁SNPN”列表中的任何一个中,则从针对非3GPP接入的“永久被禁SNPN”列表和/或针对非3GPP接入的“临时被禁SNPN”列表中移除当前SNPN的SNPN标识;
f.如果仍然需要,则根据5GMM状态和5GS更新状态启动注册过程,或者执行SNPN选择,例如参见3GPP TS 23.122。当UE 102被关掉时:
a.对于其值大于零且小于UE实现特定的最大值的针对3GPP接入的每个SNPN特定的尝试计数器,UE 102应从“永久被禁SNPN”列表和/或“临时被禁SNPN”列表中移除相应的SNPN标识(如果有的话);以及
b.对于其值大于零且小于UE实现特定的最大值的针对非3GPP接入的每个SNPN特定的尝试计数器,UE 102应从“永久被禁SNPN”列表和/或“临时被禁SNPN”列表中移除相应的SNPN标识(如果有的话)。
当“用户数据列表”的条目被重新配置或被移除时:
a.如果用于与该条目对应的SNPN针对3GPP接入的SNPN特定的尝试计数器的值大于零且小于UE实现特定的最大值,则UE应从“永久被禁SNPN”列表和/或“临时被禁SNPN”列表”中移除与该条目对应的SNPN标识(如果有的话);以及
b.如果用于与该条目对应的SNPN针对非3GPP接入的SNPN特定的尝试计数器的值大于零且小于UE实现特定的最大值,则UE应从针对非3GPP接入的“永久被禁SNPN”列表和/或针对非3GPP接入的“临时被禁SNPN”列表中移除与该条目对应的SNPN标识(如果有的话)。
现在参考图3,图3根据本公开的特定实施例示出了UE 102向网络104的接入移动性功能(AMF)发出注册请求(REGISTRATION REQUEST)的消息协议图,其中该AMF可以是基站106的组件或通过基站106可接入。在UE 102向AMF发送该REGISTRATION REQUEST消息时,UE102启动T3510定时器。之后,AMF接收到该REGISTRATION REQUEST消息,并根据该REGISTRATION REQUEST来确定是否可以向网络104注册UE 102。在AMF可以向网络104注册UE 102的情况下,AMF用网络104执行UE 102的授权。如果AMF针对该请求而分配了TempID,则AMF在接收到该REGISTRATION REQUEST时启动T3550,并向UE 102发送回注册接受(REGISTRATION ACCEPT)消息。当UE 102接收到该REGISTRATION ACCEPT消息时,UE 102停止T3510定时器。如果AMF分配了TempID,则UE 102将注册完成(REGISTRATION COMPLETE)消息发送回AMF。在接收到该REGISTRATION COMPLETE消息后,AMF进而停止T3550定时器。相反,如该消息图的底部所示,在AMF确定UE 102不能向网络104注册的情况下,AMF不启动定时器,而是通过向UE 102发送回注册拒绝(REGISTRATION REJECT)消息来简单地响应该REGISTRATION REQUES消息。在从AMF接收到该REGISTRATION REJECT消息后,UE 102停止T3510定时器,并根据网络类型和接入协议来使计数器将计数增加值1。
在一些实施例中,如果UE 102从SNPN 104接收到REGISTRATION ACCEPT消息,则UE102应针对该SNPN 104针对接收到该消息的特定接入类型来重置SNPN特定的尝试计数器。如果该消息是经由3GPP接入接收的,则UE 102应重置用于“当前SNPN的条目被认为对于3GPP接入无效”事件的计数器。如果该消息是通过非3GPP接入接收的,则UE 102应重置用于“当前SNPN的条目被认为对于非3GPP接入无效”事件的计数器。
在一些实施例中,UE 102可以或应当根据在REGISTRATION REJECT消息中接收的5GMM原因值而采取以下动作:
#3(非法UE)或#6(非法ME):
a.UE 102应将5GS更新状态设置为5U3 ROAMING NOT ALLOWED(并应存储它),以及应删除任何5G-GUTI、最后访问的注册TAI、TAI列表、以及ngKSI。UE 102应将“用户数据列表”的具有当前SNPN 104的SNPN标识的条目认为是无效的,直到UE 102被关掉或者该条目被重新配置或被移除为止。UE 102应进入5GMM-DEREGISTERED状态。如果NAS已成功对该消息进行了完整性检查,则UE 102应设置用于“当前SNPN的条目被认为对于3GPP接入无效”事件的计数器并将其设置为用于该特定计数器的UE实现特定的最大值,以及将用于“当前SNPN的条目被认为对于非3GPP接入无效”的计数器设置为用于该特定计数器的UE实现特定的最大值。
#72(非3GPP接入5GCN不被允许)
a.当在通过非3GPP接入接收的REGISTRATION REJECT消息中提供此原因值时,UE102应将5GS更新状态设置为5U3 ROAMING NOT ALLOWED(并应存储它),以及应删除5G-GUTI、最后访问的注册TAI、TAI列表、以及ngKSI。另外,UE 102应重置注册尝试计数器,并进入5GMM-DEREGISTERED状态。如果NAS已成功对该消息进行了完整性检查,则UE 102应将用于针对该SNPN的非3GPP接入的SNPN特定的尝试计数器设置为用于该特定计数器的UE实现特定的最大值。
#74(暂时未针对此SNPN授权)
a.5GMM原因#74仅在从属于SNPN的小区接收到时适用。从不属于SNPN的小区接收到的5GMM原因#74被认为是异常情况。在一些实施例中,UE 102应将5GS更新状态设置为5U3ROAMING NOT ALLOWED(并应存储它),以及应删除任何5G-GUTI、最后访问的的注册TAI、TAI列表、以及ngKSI。UE 102应重置注册尝试计数器,并将SNPN标识存储在针对接收到该消息的特定接入类型的“临时被禁SNPN”列表中UE 102应进入5GMM-DEREGISTERED PLMN-SEARCH状态,并执行SNPM选择(例如,根据3GPP TS 23.122)。如果NAS已成功对该消息进行了完整性检查,则UE 102应将用于针对该SNPN的3GPP接入的SNPN特定的尝试计数器设置为用于该特定计数器的UE实现特定的最大值,并将用于针对该SNPN的非3GPP接入的SNPN特定的尝试计数器设置为用于该特定计数器的UE实现特定的最大值。如果NAS已成功对该消息进行了完整性检查,并且UE 102还支持通过其他接入向同一SNPN的注册过程,则UE 102应另外处理用于此接入的5GMM参数和5GMM状态,如针对此5GMM原因值所描述的。
#75(永久未针对此SNPN授权)
a.5GMM原因#75仅在从属于SNPN的小区接收到时适用。从不属于SNPN的小区接收到的5GMM原因#75被认为是异常情况。UE 102应将5GS更新状态设置为5U3 ROAMING NOTALLOWED(并应存储它),以及应删除任何5G-GUTI、最后访问的注册TAI、TAI列表、以及ngKSI。UE 102应重置注册尝试计数器,并将SNPN标识存储在针对接收到该消息的特定接入类型的“永久被禁SNPN”列表中。UE 102应进入5GMM-DEREGISTERED.PLMN-SEARCH状态,并执行SNPN选择(例如,根据3GPP TS 23.122)。如果NAS已成功对该消息进行了完整性检查,则UE 102应将用于针对该SNPN的3GPP接入的SNPN特定的尝试计数器设置为用于该特定计数器的UE实现特定的最大值,并将用于针对该SNPN的非3GPP接入的SNPN特定的尝试计数器设置为用于该特定计数器的UE实现特定的最大值。如果NAS已成功对该消息进行了完整性检查,并且UE 102还支持通过其他接入向同一SNPN 104的注册过程,则UE 102应另外处理用于此接入的5GMM参数和5GMM状态,如针对此5GMM原因值所描述的。
现在参考图4,图4根据本公开的特定实施例示出了UE 102经由接入层(AS)信令向网络104的AMF发出服务请求(SERVICE REQUEST)的消息协议图,其中该AMF可以是基站106的组件或通过基站106可接入。在UE 102向AMF发送该SERVICE REQUEST消息时,UE 102启动T3517定时器。之后,AMF接收到该SERVICE REQUEST消息,并根据该SERVICE REQUEST来确定是否可以向UE 102提供服务。在AMF可以从网络104向UE 102提供服务的情况下,AMF用网络104执行UE 102的授权,并将服务中继到网络104。在AMF可以从网络104向UE 102提供服务的情况下,AMF经由AS信令向UE 102发送服务接受(SERVICE ACCEPT)消息,并且UE 102停止T3517定时器。相反,在UE 102针对紧急服务回退而发送SERVICE REQUEST消息的情况下,网络104或AMF可以返回AS指示,并且UE 102可以停止T3517定时器。可替代地,如果UE 102经由AS信令向AMF发送SERVICE REQUEST消息,并且AMF确定网络104不能向UE 102提供所请求的服务,则AMF向UE 102发送服务拒绝(SERVICE REJECT)消息,并且UE 102停止T3517定时器。
在一些实施例中,UE 102可以或应当根据在SERVICE REJECT消息中接收的5GMM原因值而采取以下动作:
#3(非法UE)和#6(非法ME):
a.UE 102应将5GS更新状态设置为5U3 ROAMING NOT ALLOWED(并应存储它),以及应删除任何5G-GUTI、最后访问的注册TAI、TAI列表、以及ngKSI。UE应将“用户数据列表”的具有当前SNPN的SNPN标识的条目认为是无效的,直到UE被关掉或者该条目被重新配置或被移除为止。UE应进入5GMM-DEREGISTERED状态。如果NAS已成功对该消息进行了完整性检查,则UE应将用于“当前SNPN的条目被认为对于3GPP接入无效”事件的计数器和用于“当前SNPN的条目被认为对于非3GPP接入无效”的计数器设置为UE实现特定的最大值。
#72(非3GPP接入5GCN不被允许):
a.如果UE通过非3GPP接入发起服务请求过程,则UE应将5GS更新状态设置为5U3ROAMING NOT ALLOWED(并应存储它),以及应删除用于非3GPP接入的5G-GUTI、最后访问注册的TAI、TAI列表、以及ngKSI。另外,对于非3GPP接入,UE应重置注册尝试计数器,并进入5GMM-DEREGISTERED状态。如果NAS已成功对该消息进行了完整性检查,则UE应将用于针对该SNPN的非3GPP接入的SNPN特定的尝试计数器设置为UE实现特定的最大值。
#74(暂时未针对此SNPN授权):
a.5GMM原因#74仅在从属于SNPN的小区接收到时适用。从不属于SNPN的小区接收到的5GMM原因#74被认为是异常情况。UE应将5GS更新状态设置为5U3 ROAMING NOTALLOWED(并应存储它),以及应删除任何5G-GUTI、最后访问的注册TAI、TAI列表、以及ngKSI。UE应重置注册尝试计数器,并将SNPN标识存储在针对接收到该消息的特定接入类型的“临时被禁SNPN”列表中。UE应进入5GMM-DEREGISTERED.PLMN-SEARCH状态,并根据3GPPTS 23.122执行SNPN选择。如果NAS已成功对该消息进行了完整性检查,则UE应将用于针对该SNPN的3GPP接入的SNPN特定的尝试计数器和针对非3GPP接入的SNPN特定的尝试计数器设置为UE实现特定的最大值。如果NAS已成功对该消息进行了完整性检查,并且UE还支持通过其他接入向同一SNPN的注册过程,则UE应另外处理用于此接入的5GMM参数和5GMM状态,如针对此5GMM原因值所描述的。
#75(永久未针对此SNPN授权):
a.5GMM原因#75仅在从属于SNPN的小区接收到时适用。从不属于SNPN的小区接收到的5GMM原因#75被认为是异常情况。UE应将5GS更新状态设置为5U3 ROAMING NOTALLOWED(并应存储它),以及应删除任何5G-GUTI、最后访问的注册TAI、TAI列表、以及ngKSI。UE应重置注册尝试计数器,并将SNPN标识存储在针对接收到该消息的特定接入类型的“永久被禁SNPN”列表中。UE应进入5GMM-DEREGISTERED.PLMN-SEARCH状态,并根据3GPPTS 23.122执行SNPN选择。如果NAS已成功对该消息进行了完整性检查,则UE应将用于针对该SNPN的3GPP接入的SNPN特定的尝试计数器和针对非3GPP接入的SNPN特定的尝试计数器设置为UE实现特定的最大值。如果NAS已成功对该消息进行了完整性检查,并且UE还支持通过其他接入向同一SNPN的注册过程,则UE应另外处理用于此接入的5GMM参数和5GMM状态,如针对此5GMM原因值所描述的。
在一些实施例中,如果在AUTHENTICATION REJECT消息中接收到EAP失败消息:
1)如果NAS已成功对该消息进行了完整性检查:
a.UE应将更新状态设置为5U3 ROAMING NOT ALLOWED,删除所存储的5G-GUTI、TAI列表、最后访问的注册TAI以及ngKSI。“用户数据列表”的具有当前SNPN的SNPN标识的条目应被认为是无效的,直到UE被关掉或者该条目被重新配置或被移除为止;以及
b.UE应将用于“当前SNPN的条目被认为对于3GPP接入无效”事件的计数器和用于“当前SNPN的条目被认为对于非3GPP接入无效”事件的计数器设置为UE实现特定的最大值;以及
2)如果在没有完整性保护的情况下接收到该消息,如果定时器未运行,则UE应启动定时器T3247,其具有从30分钟到60分钟的范围内均匀抽取的随机值。另外,UE应当:
a.如果通过3GPP接入接收到该消息,并且用于“当前SNPN的条目被认为对于3GPP接入无效”事件的计数器的值小于UE实现特定的最大值,则对于接收到的5GMM原因值是#3的情况,按照上文第[73]段的列出项A)-a中所指定地进行操作(如果UE在SNPN接入模式下进行操作);
b.如果通过非3GPP接入接收到该消息,并且用于“当前SNPN的条目被认为对于非3GPP接入无效”事件的计数器的值小于UE实现特定的最大值,则对于接收到的5GMM原因值是#3的情况,按照上文第[73]段的列出项A)-b中所指定地进行操作(如果UE在SNPN接入模式下进行操作);
c.否则:
i.如果通过3GPP接入接收到5GMM原因值,则UE应当:
1.将针对3GPP接入的更新状态设置为5U3 ROAMING NOT ALLOWED,对于3GPP接入仅删除所存储的5G-GUTI、TAI列表、最后访问的注册TAI以及ngKSI。“用户数据列表”的具有当前SNPN的SNPN标识的条目应被认为对于3GPP接入无效,直到UE被关掉或者该条目被重新配置或被移除为止。
2.UE应将用于“当前SNPN的条目被认为对于3GPP接入无效”事件的计数器设置为UE实现特定的最大值;以及
ii.如果通过非3GPP接入接收到5GMM原因值,则UE应当:
1.将针对非3GPP接入的更新状态设置为5U3 ROAMING NOT ALLOWED,对于非3GPP接入仅删除所存储的5G-GUTI、TAI列表、最后访问的注册TAI以及ngKSI。“用户数据列表”的具有当前SNPN的SNPN标识的条目入应被认为对于非3GPP接入无效,直到UE被关掉或者该条目被重新配置或被移除为止。UE应将用于“当前SNPN的条目被认为对于非3GPP接入无效”事件的计数器设置为UE实现特定的最大值。
在一些实施例中,在接收到AUTHENTICATION REJECT消息后:a.如果NAS已成功对该消息进行了完整性检查,则UE应将更新状态设置为5U3 ROAMING NOT ALLOWED,删除所存储的5G-GUTI、TAI列表、最后访问注册的TAI以及ngKSI。“用户数据列表”的具有当前SNPN的SNPN标识的条目入应被认为是无效的,直到UE被关掉或者该条目被重新配置或被移除为止。
i.UE应将用于“当前SNPN的条目被认为对于3GPP接入无效”事件的计数器和用于“当前SNPN的条目被认为对于非3GPP接入无效”事件的计数器设置为UE实现特定的最大值。
b.如果在没有完整性保护的情况下接收到该消息,如果定时器未运行,则UE应启动定时器T3247,其具有从30分钟到60分钟的范围内均匀抽取的随机值。另外,UE应当:
i.如果通过3GPP接入接收到该消息,并且用于“当前SNPN的条目被认为对于3GPP接入无效”事件的计数器的值小于UE实现特定的最大值,则对于接收到的5GMM原因值是#3的情况,按照上文第[73]段的列出项A)-a中所指定地进行操作(如果UE在SNPN接入模式下进行操作);
ii.如果通过非3GPP接入接收到该消息,并且用于“当前SNPN的条目被认为对于非3GPP接入无效”事件的计数器的值小于UE实现特定的最大值,则对于接收到的5GMM原因值是#3的情况,按照上文第[73]段的列出项A)-b中所指定地进行操作(如果UE在SNPN接入模式下进行操作)。
iii.否则:
·如果通过3GPP接入接收到5GMM原因值,则UE 102应当:
a.将针对3GPP接入的更新状态设置为5U3 ROAMING NOT ALLOWED,对于3GPP接入仅删除所存储的5G-GUTI、TAI列表、最后访问的注册TAI以及ngKSI。“用户数据列表”的具有当前SNPN的SNPN标识的条目应被认为对于3GPP接入无效,直到UE被关掉或者该条目被重新配置或被移除为止。
b.UE应将用于“当前SNPN的条目被认为对于3GPP接入无效”事件的计数器设置为UE实现特定的最大值;以及
·如果通过非3GPP接入接收到5GMM原因值,则UE应当:
a.将针对非3GPP接入的更新状态设置为5U3 ROAMING NOT ALLOWED,对于非3GPP接入仅删除所存储的5G-GUTI、TAI列表、最后访问的注册TAI以及ngKSI。“用户数据列表”的具有当前SNPN的SNPN标识的条目入应被认为是无效的,直到UE被关掉或者该条目被重新配置或被移除为止。
b.UE应将用于“当前SNPN的条目被认为对于非3GPP接入无效”事件的计数器设置为UE实现特定的最大值。
虽然本文描述的许多实施例涉及5G系统,但应当理解,其他实施例也被设想并包含在本公开的范围内,这些实施例包括或被配置为在诸如4G系统等之类的其他系统类型中操作。
现在参考图5,其提供了一种用于处理非公共网络中的未被完整性保护的拒绝消息的方法10。方法10可以由UE 102、装置202、或任何其他合适的部件部分地或全部地执行。在一些实施例中,该方法可以包括:在11处,响应于发送初始注册请求,从网络实体接收注册拒绝消息。方法10可以进一步包括:在12处,启动一个或多个定时器,该一个或多个定时器被配置为监视自接收到该注册拒绝消息以来经过的时间。方法10可以进一步包括:在13处,在最小值与最大值之间的预定范围内随机地确定持续时间值,该最小值对应于用于向该网络实体发送后续注册请求的最小安全持续时间。方法10可以进一步包括:在14处,经由该一个或多个定时器,确定自接收到该注册拒绝消息以来经过的时间是否对应于随机选择的持续时间值。方法10可以进一步包括:在15处,在确定所经过的时间对应于随机选择的持续时间值的情况下,向该网络实体发送该后续注册请求。
在一些实施例中,注册拒绝消息可以包括指示网络实体不能注册该装置的原因的原因码。在一些实施例中,该方法可以进一步包括:至少基于原因码,确定注册拒绝消息是否是被完整性保护的消息。在一些实施例中,方法10可以进一步包括:在注册拒绝消息被确定为是被完整性保护的消息的情况下,立即向网络实体发送后续注册请求。在一些实施例中,该方法可以进一步包括:向网络实体发送初始注册请求,该初始注册请求至少包括用于用户设备的识别信息。在一些实施例中,一个或多个计数器可以与由装置维持的用户数据列表的条目相关联。在一些实施例中,一个或多个计数器可以包括:第一计数器,其与该用户数据列表的用于被考虑用于网络接入事件的非专用网络的条目相关联;以及第二计数器,其与该用户数据列表的用于被考虑用于网络接入事件的专用网络的条目相关联。
在一些实施例中,用户数据列表是临时或永久被禁网络列表。在一些实施例中,该方法可以进一步包括:在第二计数器到期时该第二计数器的值大于零但小于随机选择的持续时间值的情况下,从该临时或永久被禁网络列表中移除该用户数据列表的用于专用网络的条目。
现在参考图6,其提供了一种用于处理非公共网络中的未被完整性保护的拒绝消息的方法20。方法20可以由UE 102、装置202、或任何其他合适的部件部分地或全部地执行。在一些实施例中,方法20可以包括:在21处,响应于发送初始注册请求,从网络实体接收注册拒绝消息。在一些实施例中,方法20可以进一步包括:在22处,启动一个或多个定时器,该一个或多个定时器被配置为监视自自接收到该注册拒绝消息以来经过的时间,其中,该一个或多个计数器与由该装置维持的用户数据列表的条目相关联,该一个或多个计数器包括:第一计数器,其与该用户数据列表的用于被考虑用于网络接入事件的非专用网络的条目相关联;以及第二计数器,其与该用户数据列表的用于被考虑用于网络接入事件的专用网络的条目相关联。在一些实施例中,方法20可以进一步包括:在23处,在最小值与最大值之间的预定范围内随机地确定持续时间值,该最小值对应于用于向该网络实体发送后续注册请求的最小安全持续时间。在一些实施例中,方法20可以进一步包括:在24处,经由该一个或多个定时器,确定自接收到该注册拒绝消息以来经过的时间是否对应于随机选择的持续时间值。在一些实施例中,方法20可以进一步包括,在25处,在该第二计数器到期时该第二计数器的值大于零但小于随机选择的持续时间值的情况下,从临时或永久被禁网络列表中移除该用户数据列表的用于专用网络的条目。在一些实施例中,方法20可以进一步包括:在26处,在确定所经过的时间对应于随机选择的持续时间值的情况下,向该网络实体发送该后续注册请求。
现在参考图7,其提供了一种用于处理非公共网络中的未被完整性保护的拒绝消息的方法30。方法30可以由UE 102、装置202、或任何其他合适的部件部分地或全部地执行。在一些实施例中,方法30可以包括:在31处,从独立非公共网络(SNPN)中的网络功能接收拒绝消息,其中,该拒绝消息中的信息指示装置不被允许通过订阅来接入该SNPN。在一些实施例中,方法30可以进一步包括:在32处,将SNPN的标识添加到与接入相关联的被禁SNPN列表中,其中,该装置经由该接入发送请求并随后接收到该拒绝消息。方法30可以可选地进一步包括:在33处,将5GS更新状态设置为5U3 ROAMING NOT ALLOWED,存储该5GS更新状态;以及删除5G-GUTI、最后访问的注册TAI、TAI列表以及ngKSI中的每一个。在一些实施例中,方法30可以可选地进一步包括:在34处,在确定所经过的时间对应于随机选择的持续时间值的情况下,向该网络实体发送该后续注册请求,以及使该装置执行SNPN选择。在一些实施例中,方法30可以可选地进一步包括:在35处,确定NAS是否已成功对该拒绝消息进行完整性检查;如果该NAS已成功对该拒绝消息进行了完整性检查,则将用于针对该SNPN的非3GPP接入的SNPN特定的尝试计数器设置为用户设备实现特定的最大值。
现在参考图8,其提供了一种用于处理非公共网络中的未被完整性保护的拒绝消息的方法40。方法40可以由UE 102、装置202、或任何其他合适的部件部分地或全部地执行。在一些实施例中,方法40可以包括:在41处,存储用户数据的列表,其中,该用户数据列表中的每个条目包括用于接入独立非公共网络(SNPN)的用户数据。在一些实施例中,方法40可以进一步包括:在42处,维持一个或多个被禁SNPN列表和一个或多个SNPN特定的尝试计数器。在一些实施例中,方法40可以进一步包括:在43处,在该用户数据列表的条目被重新配置或被移除的情况下,基于该一个或多个SNPN特定的尝试计数器,确定是否应从该一个或多个被禁SNPN列表中移除与被重新配置或被移除的条目相关联的SNPN的标识。
现在参考图9,其提供了一种用于处理非公共网络中的未被完整性保护的拒绝消息的方法50。方法50可以由UE 102、装置202、或任何其他合适的部件部分地或全部地执行。在一些实施例中,方法50可以包括:在51处,存储用户数据列表,其中,该用户数据列表中的多个条目中的每个条目包括用于接入独立非公共网络(SNPN)的用户数据。在实施例中,方法50可以进一步包括:在52处,从该SNPN中的网络功能接收未被完整性保护的拒绝消息,其中,该拒绝消息中的信息表明用于接入该SNPN的条目是无效的。在实施例中,方法50可以进一步包括:在53处,在接收到该拒绝消息时,确定用于接入该SNPN的该条目是否对于该装置经由其发送请求消息和/或接收到该拒绝消息的接入无效,并启动T3247。在一些实施例中,方法50可以进一步包括:在54处,针对SNPN维持一个或多个计数器,其中,该一个或多个计数器用于在T3247到期时确定用于接入该SNPN的条目是否应被设置为有效。
如本文中所描述的,提供了用于处理非公共网络中的未被完整性保护的拒绝消息的方法、装置和计算机程序产品的至少一些实施例。
在一些示例实施例中,可以提供一种装置,其包括至少一个处理器和包括计算机程序代码的至少一个存储器,该至少一个存储器和计算机程序代码被配置为与至少一个处理器一起使该装置至少:从独立非公共网络(SNPN)中的网络功能接收拒绝消息,其中,该拒绝消息中的信息指示该装置不被允许通过订阅来接入该SNPN;以及将该SNPN的标识添加到被禁SNPN列表中,其中,该装置针对被禁SNPN发送对通过订阅来接入的请求并随后接收到该拒绝消息。在一些实施例中,拒绝消息中的信息包括5GMM原因值#72、#74、或#75。在一些实施例中,至少一个存储器和计算机程序代码进一步被配置为与至少一个处理器一起使该装置至少:将5GS更新状态设置为5U3 ROAMING NOT ALLOWED;存储5GS更新状态;以及删除5G-GUTI、最后访问注册TAI、TAI列表以及ngKSI中的每一个。在一些实施例中,至少一个存储器和计算机程序代码进一步被配置为与至少一个处理器一起使该装置至少:使该装置进入5GMM-DEREGISTERED状态或5GMM-DEREGISTERED.PLMN-SEARCH状态;以及使该装置执行SNPN选择。在一些实施例中,至少一个存储器和计算机程序代码进一步被配置为与至少一个处理器一起使该装置至少:确定NAS是否已经成功对拒绝消息进行完整性检查;以及如果该NAS已成功对拒绝消息进行了完整性检查,则将用于针对SNPN的非3GPP接入的SNPN特定的尝试计数器设置为用户设备实现特定的最大值。在一些实施例中,被禁SNPN列表是永久被禁SNPN列表。在一些实施例中,被禁SNPN列表是临时被禁SNPN列表。在一些实施例中,被禁SNPN列表是针对非3GPP接入的永久被禁SNPN列表。在一些实施例中,被禁SNPN列表是针对非3GPP接入的临时被禁SNPN列表。
在其他示例实施例中,可以提供一种方法,诸如计算机实现的方法,其例如可以使用诸如本文所描述之类的装置来实现。在一些实施例中,该方法可以包括:从独立非公共网络(SNPN)中的网络功能接收拒绝消息,其中,该拒绝消息中的信息指示该装置不被允许通过订阅来接入该;以及将该SNPN的标识添加到被禁SNPN列表中,其中,该装置针对被禁SNPN发送对通过订阅来接入的请求并随后接收到该拒绝消息。在一些实施例中,拒绝消息中的信息包括5GMM原因值#72、#74、或#75。在一些实施例中,该方法进一步包括:将5GS更新状态设置为5U3 ROAMING NOT ALLOWED;存储5GS更新状态;以及删除5G-GUTI、最后访问注册TAI、TAI列表以及ngKSI中的每一个。在一些实施例中,该方法进一步包括:使该装置进入5GMM-DEREGISTERED状态或5GMM-DEREGISTERED.PLMN-SEARCH状态;以及使该装置执行SNPN选择。在一些实施例中,该方法进一步包括:确定NAS是否已经成功对拒绝消息进行完整性检查;以及如果NAS已成功对拒绝消息进行了完整性检查,则将用于针对SNPN的非3GPP接入的SNPN特定的尝试计数器设置为用户设备实现特定的最大值。在一些实施例中,被禁SNPN列表是永久被禁SNPN列表。在一些实施例中,被禁SNPN列表是临时被禁SNPN列表。在一些实施例中,被禁SNPN列表是针对非3GPP接入的永久被禁SNPN列表。在一些实施例中,被禁SNPN列表是针对非3GPP接入的临时被禁SNPN列表。
在其他示例实施例中,可以提供一种装置,诸如包括至少一个处理器和存储计算机程序代码的至少一个存储器的装置,其可以被配置为实现诸如本文所描述之类的方法。在一些实施例中,该装置可以包括:用于从独立非公共网络(SNPN)中的网络功能接收拒绝消息的部件,其中,该拒绝消息中的信息指示该装置不被允许通过订阅来接入SNPN。在一些实施例中,该装置可以包括用于将该SNPN的标识添加到被禁SNPN列表中的部件,其中,该装置针对被禁SNPN发送对通过订阅来接入的请求并随后接收到该拒绝消息。在一些实施例中,拒绝消息中的信息包括5GMM原因值#72、#74、或#75。在一些实施例中,该装置可以进一步包括:用于将5GS更新状态设置为5U3 ROAMING NOT ALLOWED的部件;用于存储5GS更新状态的部件;以及删除5G-GUTI、最后访问注册TAI、TAI列表以及ngKSI中的每一个的部件。在一些实施例中,该装置可以进一步包括:用于使该装置进入5GMM-DEREGISTERED状态或5GMM-DEREGISTERED.PLMN-SEARCH状态的部件;以及用于使该装置执行SNPN选择的部件。在一些实施例中,该装置可以进一步包括:用于确定NAS是否已经成功对拒绝消息进行完整性检查的部件;以及用于如果NAS已成功对拒绝消息进行了完整性检查,则将用于针对SNPN的非3GPP接入的SNPN特定的尝试计数器设置为用户设备实现特定的最大值的部件。在一些实施例中,被禁SNPN列表是永久被禁SNPN列表。在一些实施例中,被禁SNPN列表是临时被禁SNPN列表。在一些实施例中,被禁SNPN列表是针对非3GPP接入的永久被禁SNPN列表。在一些实施例中,被禁SNPN列表是针对非3GPP接入的临时被禁SNPN列表。
在其他示例实施例中,可以提供一种计算机程序产品,诸如包括程序代码的非暂时性计算机可读介质,该程序代码在被执行时导致操作,这些操作包括:从独立非公共网络(SNPN)中的网络功能接收拒绝消息,其中,该拒绝消息中的信息指示装置不被允许通过订阅来接入该SNPN;以及将该SNPN的标识添加到被禁SNPN列表中,其中,该装置针对被禁SNPN发送对通过订阅来接入的请求并随后接收到该拒绝消息。在一些实施例中,拒绝消息中的信息包括5GMM原因值#72、#74、或#75。在一些实施例中,该程序代码导致进一步的操作,这些进一步的操作包括:将5GS更新状态设置为5U3 ROAMING NOT ALLOWED;存储5GS更新状态;以及删除5G-GUTI、最后访问注册TAI、TAI列表以及ngKSI中的每一个。在一些实施例中,该程序代码导致进一步的操作,这些进一步的操作包括:使该装置进入5GMM-DEREGISTERED状态或5GMM-DEREGISTERED.PLMN-SEARCH状态;以及使该装置执行SNPN选择。在一些实施例中,该程序代码导致进一步的操作,这些进一步的操作包括:确定NAS是否已经成功对拒绝消息进行完整性检查;以及如果NAS已成功对拒绝消息进行了完整性检查,则将用于针对SNPN的非3GPP接入的SNPN特定的尝试计数器设置为用户设备实现特定的最大值。在一些实施例中,被禁SNPN列表是永久被禁SNPN列表。在一些实施例中,被禁SNPN列表是临时被禁SNPN列表。在一些实施例中,被禁SNPN列表是针对非3GPP接入的永久被禁SNPN列表。在一些实施例中,被禁SNPN列表是针对非3GPP接入的临时被禁SNPN列表。
根据又一个实施例,提供了一种装置,其包括至少一个处理器和包括计算机程序代码的至少一个存储器,该至少一个存储器和计算机程序代码被配置为与至少一个处理器一起使该装置至少:存储用户数据列表,其中,该用户数据列表中的每个条目包括用于接入独立非公共网络(SNPN)的用户数据;维持一个或多个被禁SNPN列表和一个或多个SNPN特定的尝试计数器;以及在该用户数据列表的条目被重新配置或被移除的情况下,基于该一个或多个SNPN特定的尝试计数器,确定是否应从该一个或多个被禁SNPN列表中移除与被重新配置或被移除的条目相关联的SNPN的标识。在一些实施例中,一个或多个被禁SNPN列表包括永久被禁SNPN列表。在一些实施例中,一个或多个被禁SNPN列表包括临时被禁SNPN列表。在一些实施例中,一个或多个被禁SNPN列表包括针对非3GPP接入的永久被禁SNPN列表。在一些实施例中,一个或多个被禁SNPN列表包括针对非3GPP接入的临时被禁SNPN列表。在一些实施例中,一个或多个SNPN特定的尝试计数器包括针对3GPP接入的SNPN特定的尝试计数器。在一些实施例中,一个或多个SNPN特定的尝试计数器包括针对非3GPP接入的SNPN特定的尝试计数器。
根据又一个实施例,提供了一种方法,该方法包括:存储用户数据列表,其中,该用户数据列表中的每个条目包括用于接入独立非公共网络(SNPN)的用户数据;维持一个或多个被禁SNPN列表和一个或多个SNPN特定的尝试计数器;以及在该用户数据列表的条目被重新配置或被移除的情况下,基于该一个或多个SNPN特定的尝试计数器,确定是否应从该一个或多个被禁SNPN列表中移除与被重新配置或被移除的条目相关联的SNPN的标识。在一些实施例中,一个或多个被禁SNPN列表包括永久被禁SNPN列表。在一些实施例中,一个或多个被禁SNPN列表包括临时被禁SNPN列表。在一些实施例中,一个或多个被禁SNPN列表包括针对非3GPP接入的永久被禁SNPN列表。在一些实施例中,一个或多个被禁SNPN列表包括针对非3GPP接入的临时被禁SNPN列表。在一些实施例中,一个或多个SNPN特定的尝试计数器包括针对3GPP接入的SNPN特定的尝试计数器。在一些实施例中,一个或多个SNPN特定的尝试计数器包括针对非3GPP接入的SNPN特定的尝试计数器。
根据另一个实施例,提供了一种装置,诸如包括一个或多个处理器和存储计算机程序代码的一个或多个存储器的装置。这种装置可以被配置为执行本文所描述的任何方法,诸如通过使用一个或多个处理器来执行在一个或多个存储器上存储的计算机实现的指令。在一些实施例中,该装置可以包括:用于存储用户数据列表的部件,其中,该用户数据列表中的每个条目包括用于接入独立非公共网络(SNPN)的用户数据;用于维持一个或多个被禁SNPN列表和一个或多个SNPN特定的尝试计数器的部件;以及用于在该用户数据列表的条目被重新配置或被移除的情况下,基于该一个或多个SNPN特定的尝试计数器,确定是否应从该一个或多个被禁SNPN列表中移除与被重新配置或被移除的条目相关联的SNPN的标识的部件。在一些实施例中,一个或多个被禁SNPN列表包括永久被禁SNPN列表。在一些实施例中,一个或多个被禁SNPN列表包括临时被禁SNPN列表。在一些实施例中,一个或多个被禁SNPN列表包括针对非3GPP接入的永久被禁SNPN列表。在一些实施例中,一个或多个被禁SNPN列表包括针对非3GPP接入的临时被禁SNPN列表。在一些实施例中,一个或多个SNPN特定的尝试计数器包括针对3GPP接入的SNPN特定的尝试计数器。在一些实施例中,一个或多个SNPN特定的尝试计数器包括针对非3GPP接入的SNPN特定的尝试计数器。
在另一个示例实施例中,提供了一种包括非暂时性计算机可读介质的计算机程序产品,该非暂时性计算机可读介质包括程序代码,该程序代码在被执行时导致操作,这些操作包括:存储用户数据列表,其中,该用户数据列表中的每个条目包括用于接入独立非公共网络(SNPN)的用户数据;维持一个或多个被禁SNPN列表和一个或多个SNPN特定的尝试计数器;以及在该用户数据列表的条目被重新配置或被移除的情况下,基于该一个或多个SNPN特定的尝试计数器,确定是否应从该一个或多个被禁SNPN列表中移除与被重新配置或被移除的条目相关联的SNPN的标识。在一些实施例中,一个或多个被禁SNPN列表包括永久被禁SNPN列表。在一些实施例中,一个或多个被禁SNPN列表包括临时被禁SNPN列表。在一些实施例中,一个或多个被禁SNPN列表包括针对非3GPP接入的永久被禁SNPN列表。在一些实施例中,一个或多个被禁SNPN列表包括针对非3GPP接入的临时被禁SNPN列表。在一些实施例中,一个或多个SNPN特定的尝试计数器包括针对3GPP接入的SNPN特定的尝试计数器。在一些实施例中,一个或多个SNPN特定的尝试计数器包括针对非3GPP接入的SNPN特定的尝试计数器。
根据另一个实施例,提供了一种装置,该装置包括至少一个处理器和包括计算机程序代码的至少一个存储器,该至少一个存储器和计算机程序代码被配置为与至少一个处理器一起使该装置至少:存储用户数据列表,其中,该用户数据列表中的多个条目中的每个条目包括用于接入独立非公共网络(SNPN)的用户数据;从该SNPN中的网络功能接收未被完整性保护的拒绝消息,其中,该拒绝消息中的信息表明用于接入该SNPN的条目无效;在接收到该拒绝消息时,确定用于接入该SNPN的该条目是否对于该装置经由其发送请求消息和/或接收到该拒绝消息的接入无效,并启动T3247;以及针对该SNPN维持一个或多个计数器,其中,该一个或多个计数器用于确定在T3247到期时是否应将用于接入该SNPN的该条目设置为有效。在一些实施例中,拒绝消息中的信息包括5GMM原因值#3或#6。在一些实施例中,拒绝消息中的信息包括认证拒绝(AUTHENITCATION REJECT)消息。在一些实施例中,拒绝消息是注册拒绝(REGISTRATION REJECT)消息或服务拒绝(SERVICE REJECT)消息。在一些实施例中,一个或多个计数器包括:用于当前SNPN的条目被认为对于3GPP接入是无效的事件的一个计数器;以及用于当前SNPN的条目被认为对于非3GPP接入是无效的事件的一个计数器。
在又一个实施例中,提供了一种方法,该方法:存储用户数据列表,其中,该用户数据列表中的多个条目中的每个条目包括用于接入独立非公共网络(SNPN)的用户数据;从该SNPN中的网络功能接收未被完整性保护的拒绝消息,其中,该拒绝消息中的信息表明用于接入该SNPN的条目无效;在接收到该拒绝消息时,确定用于接入该SNPN的该条目是否对于该装置经由其发送请求消息和/或接收到该拒绝消息的接入无效,并启动T3247;以及针对该SNPN维持一个或多个计数器,其中,该一个或多个计数器用于确定在T3247到期时是否应将用于接入该SNPN的该条目设置为有效。在一些实施例中,拒绝消息中的信息包括5GMM原因值#3或#6。在一些实施例中,拒绝消息中的信息包括AUTHENITCATION REJECT消息。在一些实施例中,拒绝消息是REGISTRATION REJECT消息或SERVICE REJECT消息。在一些实施例中,一个或多个计数器包括:用于当前SNPN的条目被认为对于3GPP接入是无效的事件的一个计数器;以及用于当前SNPN的条目被认为对于非3GPP接入是无效的事件的一个计数器。
根据另一个实施例,提供了一种装置,诸如包括一个或多个处理器和存储计算机程序代码的一个或多个存储器的装置。这种装置可以被配置为执行本文所描述的任何方法,诸如通过使用一个或多个处理器来执行在一个或多个存储器上存储的计算机实现的指令。在一些实施例中,该装置可以包括:用于存储用户数据列表的部件,其中,该用户数据列表中的多个条目中的每个条目包括用于接入独立非公共网络(SNPN)的用户数据;用于从该SNPN中的网络功能接收未被完整性保护的拒绝消息的部件,其中,该拒绝消息中的信息表明用于接入该SNPN的条目无效;用于在接收到该拒绝消息时,确定用于接入该SNPN的该条目是否对于该装置经由其发送请求消息和/或接收到该拒绝消息的接入无效,并启动T3247的部件;以及用于针对该SNPN维持一个或多个计数器的部件,其中,该一个或多个计数器用于确定在T3247到期时是否应将用于接入该SNPN的该条目设置为有效。在一些实施例中,拒绝消息中的信息包括5GMM原因值#3或#6。在一些实施例中,拒绝消息中的信息包括AUTHENITCATION REJECT消息。在一些实施例中,拒绝消息是REGISTRATION REJECT消息或SERVICE REJECT消息。在一些实施例中,一个或多个计数器包括:用于当前SNPN的条目被认为对于3GPP接入是无效的事件的一个计数器;以及用于当前SNPN的条目被认为对于非3GPP接入是无效的事件的一个计数器。
根据又一个实施例,提供了一种包括非暂时性计算机可读介质的计算机程序产品,该非暂时性计算机可读介质包括程序代码,该程序代码在被执行时导致操作,这些操作包括:存储用户数据列表,其中,该用户数据列表中的多个条目中的每个条目包括用于接入独立非公共网络(SNPN)的用户数据;从该SNPN中的网络功能接收未被完整性保护的拒绝消息,其中,该拒绝消息中的信息表明用于接入该SNPN的条目无效;在接收到该拒绝消息时,确定用于接入该SNPN的该条目是否对于该装置经由其发送请求消息和/或接收到该拒绝消息的接入无效,并启动T3247;以及针对该SNPN维持一个或多个计数器,其中,该一个或多个计数器用于确定在T3247到期时是否应将用于接入该SNPN的该条目设置为有效。在一些实施例中,拒绝消息中的信息包括5GMM原因值#3或#6。在一些实施例中,拒绝消息中的信息包括AUTHENITCATION REJECT消息。在一些实施例中,拒绝消息是REGISTRATION REJECT消息或SERVICE REJECT消息。在一些实施例中,一个或多个计数器包括:用于当前SNPN的条目被认为对于3GPP接入是无效的事件的一个计数器;以及用于当前SNPN的条目被认为对于非3GPP接入是无效的事件的一个计数器。
根据另一个示例实施例,提供了一种装置,该装置包括至少一个处理器和包括计算机程序代码的至少一个存储器,该至少一个存储器和计算机程序代码被配置为与至少一个处理器一起使该装置至少:从独立非公共网络(SNPN)中的网络功能接收拒绝消息;启动一个或多个定时器,该一个或多个定时器被配置为监视自接收到该拒绝消息以来经过的时间;在最小值与最大值之间的预定范围内随机地确定持续时间值,该最小值对应于向该网络功能发送后续注册请求的最小安全持续时间;经由该一个或多个定时器,确定自接收到该拒绝消息以来经过的时间是否对应于随机选择的持续时间值;以及在确定所经过的时间对应于随机选择的持续时间值的情况下,向该网络实体发送该后续注册请求。在一些实施例中,注册拒绝消息包括指示网络实体不能注册该装置的原因的原因码。在一些实施例中,至少一个存储器和计算机程序代码进一步被配置为与至少一个处理器一起使该装置至少:至少基于原因码,确定注册拒绝消息是否是被完整性保护的消息。在一些实施例中,至少一个存储器和计算机程序代码进一步被配置为与至少一个处理器一起使该装置至少:在注册拒绝消息被确定为是被完整性保护的消息的情况下,立即向网络实体发送后续注册请求。在一些实施例中,至少一个存储器和计算机程序代码进一步被配置为与至少一个处理器一起使该装置至少:向网络实体发送初始注册请求,该初始注册请求至少包括用于用户设备的识别信息。在一些实施例中,一个或多个计数器与由该装置维持的用户数据列表的条目相关联,该一个或多个计数器包括:第一计数器,其与该用户数据列表的用于被考虑用于网络接入事件的非专用网络的条目相关联;以及第二计数器,其与该用户数据列表的用于被考虑用于网络接入事件的专用网络的条目相关联。在一些实施例中,用户数据列表是临时或永久被禁网络列表,其中,至少一个存储器和计算机程序代码进一步被配置为与至少一个处理器一起使该装置至少:在第二计数器到期时该第二计数器的值大于零但小于随机选择的持续时间值的情况下,从该临时或永久被禁网络列表中移除该用户数据列表的用于专用网络的条目。
根据又一个实施例,提供了一种方法,该方法包括:响应于发送初始注册请求,从网络实体接收注册拒绝消息;启动一个或多个定时器,该一个或多个定时器被配置为监视自接收到该注册拒绝消息以来经过的时间;在最小值与最大值之间的预定范围内随机地确定持续时间值,该最小值对应于向该网络实体发送后续注册请求的最小安全持续时间;经由该一个或多个定时器,确定自接收到该注册拒绝消息以来经过的时间是否对应于随机选择的持续时间值;以及在确定所经过的时间对应于随机选择的持续时间值的情况下,向该网络实体发送该后续注册请求。在一些实施例中,注册拒绝消息包括指示网络实体不能注册该装置的原因的原因码。在一些实施例中,该方法进一步包括:至少基于原因码,确定注册拒绝消息是否是被完整性保护的消息。在一些实施例中,该方法进一步包括:在注册拒绝消息被确定为是被完整性保护的消息的情况下,立即向网络实体发送后续注册请求。在一些实施例中,该方法进一步包括:向网络实体发送初始注册请求,该初始注册请求至少包括用于用户设备的识别信息。在一些实施例中,一个或多个计数器与由装置维持的用户数据列表的条目相关联,该一个或多个计数器包括:第一计数器,其与该用户数据列表的用于被考虑用于网络接入事件的非专用网络的条目相关联;以及第二计数器,其与该用户数据列表的用于被考虑用于网络接入事件的专用网络的条目相关联。在一些实施例中,用户数据列表是临时或永久被禁网络列表,该方法进一步包括:在第二计数器到期时该第二计数器的值大于零但小于随机选择的持续时间值的情况下,从该临时或永久被禁网络列表中移除该用户数据列表的用于专用网络的条目。
根据另一个实施例,提供了一种装置,例如包括一个或多个处理器和存储计算机程序代码的一个或多个存储器的装置。这种装置可以被配置为执行本文所描述的任何方法,诸如通过使用一个或多个处理器来执行在一个或多个存储器上存储的计算机实现的指令。在一些实施例中,该装置可以包括:用于响应于发送初始注册请求而从网络实体接收注册拒绝消息的部件;用于启动一个或多个定时器的部件,其中,该一个或多个定时器被配置为监视自接收到该注册拒绝消息以来经过的时间;用于在最小值与最大值之间的预定范围内随机地确定持续时间值的部件,其中,该最小值对应于向该网络实体发送后续注册请求的最小安全持续时间;用于基于该一个或多个定时器,确定自接收到该注册拒绝消息以来经过的时间是否对应于随机选择的持续时间值的部件;以及用于在确定所经过的时间对应于随机选择的持续时间值的情况下,向该网络实体发送该后续注册请求的部件。在一些实施例中,注册拒绝消息包括指示网络实体不能注册该装置的原因的原因码。在一些实施例中,该装置进一步包括:用于至少基于原因码来确定注册拒绝消息是否是被完整性保护的消息的部件。在一些实施例中,该装置进一步包括:用于在注册拒绝消息被确定为是被完整性保护的消息的情况下,立即向网络实体发送后续注册请求的部件。在一些实施例中,该装置进一步包括:用于向网络实体发送初始注册请求的部件,其中,该初始注册请求至少包括用于用户设备的识别信息。在一些实施例中,一个或多个计数器与由装置维持的用户数据列表的条目相关联,该一个或多个计数器包括:第一计数器,其与该用户数据列表的用于被考虑用于网络接入事件的非专用网络的条目相关联;以及第二计数器,其与该用户数据列表的用于被考虑用于网络接入事件的专用网络的条目相关联。在一些实施例中,用户数据列表是临时或永久被禁网络列表,该装置进一步包括:用于在第二计数器到期时该第二计数器的值大于零但小于随机选择的持续时间值的情况下,从该临时或永久被禁网络列表中移除该用户数据列表的用于专用网络的条目的部件。
根据又一个实施例,提供了一种包括非暂时性计算机可读介质的计算机程序产品,该非暂时性计算机可读介质包括程序代码,该程序代码在被执行时导致操作,这些操作包括:响应于发送初始注册请求,从网络实体接收注册拒绝消息;启动一个或多个定时器,该一个或多个定时器被配置为监视自接收到注册拒绝消息以来经过的时间;在最小值与最大值之间的预定范围内随机地确定持续时间值,该最小值对应于向该网络实体发送后续注册请求的最小安全持续时间;基于该一个或多个定时器,确定自接收到该注册拒绝消息以来经过的时间是否对应于随机选择的持续时间值;以及在确定所经过的时间对应于随机选择的持续时间值的情况下,向该网络实体发送该后续注册请求。在一些实施例中,注册拒绝消息包括指示网络实体不能注册该装置的原因的原因码。在一些实施例中,该程序代码导致进一步的操作,这些进一步的操作包括:至少基于原因码,确定注册拒绝消息是否是被完整性保护的消息。在一些实施例中,该程序代码导致进一步的操作,这些进一步的操作包括:在注册拒绝消息被确定为是被完整性保护的消息的情况下,立即向网络实体发送后续注册请求。在一些实施例中,该程序代码导致进一步的操作,这些进一步的操作包括:向网络实体发送初始注册请求,该初始注册请求至少包括用于用户设备的识别信息。在一些实施例中,一个或多个计数器与由装置维持的用户数据列表的条目相关联,该一个或多个计数器包括:第一计数器,其与该用户数据列表的用于被考虑用于网络接入事件的非专用网络的条目相关联;以及第二计数器,其与该用户数据列表的用于被考虑用于网络接入事件的专用网络的条目相关联。在一些实施例中,用户数据列表是临时或永久被禁网络的列表,该程序代码导致进一步的操作,这些进一步的操作包括:在第二计数器到期时该第二计数器的值大于零但小于随机选择的持续时间值的情况下,从该临时或永久被禁网络列表中移除该用户数据列表的用于专用网络的条目。
上述各方面和特征可以根据期望的配置而在系统、装置、方法和/或产品中实现。本文所描述的主题的一个或多个变体的细节在附图和具体实施方式中被阐述。本文所描述主题的特征和优点将从该描述和附图并从权利要求中变得显而易见。
在本文中公开的主题可以根据所期望的配置在系统、装置、方法和/或产品中体现。例如,在本文中所描述的基站和用户设备(或其中的一个或多个组件)和/或过程可以使用以下中的一个或多个来实现:执行程序代码的处理器、专用集成电路(ASIC)、数字信号处理器(DSP)、嵌入式处理器、现场可编程门阵列(FPGA)、和/或其组合。这些各种实现可以包括在一个或多个计算机程序中的实现,其中这些计算机程序可在包括至少一个可编程处理器、至少一个输入设备和至少一个输出设备的可编程系统上执行和/或解释,可编程处理器可以是专用或通用的,用于从/向存储系统接收/发送数据和指令。这些计算机程序(也被称为程序、软件、软件应用、应用、组件、程序代码或代码)可以包括用于可编程处理器的机器指令,并可采用高级程序、和/或面向对象的编程语言、和/或汇编/机器语言来实现。如在本文中所使用的,术语“计算机可读介质”是指任何计算机程序产品、计算机可读介质、机器可读介质、计算机可读存储介质、用于向可编程处理器(包括接收机器指令的机器可读介质)提供机器指令和/或数据的装置和/或设备(例如,磁盘、光盘、存储器、可编程逻辑器件(PLD))。类似地,也在本文中描述的系统可以包括处理器和耦接到处理器的存储器。存储器可以包括使处理器执行在本文中描述的操作中的一个或多个的一个或多个程序。
尽管在上面已经详细描述一些变化,但是也可以进行其他修改或增加。特别地,除了在本文中阐述的那些之外,还可以提供进一步的特征和/或变化。此外,如上描述的实现可以是针对所公开的特征的各种组合和子组合和/或如上公开的一些进一步的特征的组合和子组合。其他实施例可以落入所附权利要求的范围内。
如果需要,本文讨论的不同功能可以以不同的顺序和/或彼此同时地被执行。此外,如果需要,上述功能中的一个或多个可以是可选的或者可以组合。尽管在独立权利要求中阐述了一些实施例的各个方面,但一些实施例的其他方面包括来自所描述的实施例和/或从属权利要求的特征与独立权利要求的特征的其他组合,而不仅仅是权利要求书中明确列出的组合。在本文中还应注意,虽然以上描述了示例实施例,但这些描述不应被视为限制性的。相反,在不背离如所附权利要求中定义的一些实施例的范围的情况下,可以进行若干变化和修改。其他实施例可以落入所附权利要求的范围内。术语“基于”包括“至少基于”。除非另有说明,否则使用短语“诸如”意味着“诸如例如”。
应当理解,术语“用户设备”旨在涵盖任何合适类型的无线用户设备,诸如移动电话、便携式数据处理设备或便携式网络浏览器。还应当理解,术语“用户设备”旨在涵盖任何合适类型的非便携式用户设备,诸如电视接收器、桌面数据处理设备或机顶盒。
一般而言,本发明的各种实施例可以在硬件或专用电路、软件、逻辑或其任何组合中实现。例如,一些方面可以在硬件中实现,而其他方面可以在可由控制器、微处理器或其他计算设备执行的固件或软件中实现,但本发明不限于此。尽管可以将本发明的各个方面图示和描述为框图、流程图或使用一些其他图形表示,但是应很好理解的,作为非限制性的示例,本文描述的这些框、装置、系统、技术或方法可以采用硬件、软件、固件、专用电路或逻辑、通用硬件或控制器或其他计算设备,或其某些组合来实现。
本发明的实施例可以通过可由移动设备的数据处理器(诸如在处理器实体中的)执行的计算机软件来实现,或者通过硬件来实现,或者通过软件和硬件的组合来实现。此外,在这方面,应当注意,如附图中的逻辑流程的任何框可以表示程序步骤,或互连的逻辑电路、框和功能,或程序步骤和逻辑电路、框和功能的组合。软件可以被存储在物理介质上,诸如存储器芯片、或在处理器内实现的存储器块、诸如硬盘或软盘之类的磁性介质、以及诸如DVD及其数据变体CD之类的光学介质。存储器可以是适合本地技术环境的任何类型并且可以使用任何适合的数据存储技术来实现,诸如基于半导体的存储器设备、磁存储器设备和系统、光学存储器设备和系统、固定存储器和可移动存储器。数据处理器可以是适合当地技术环境的任何类型,并且作为非限制性的示例,其可以包括通用计算机、专用计算机、微处理器、数字信号处理器(DSP)和基于多核处理器架构的处理器中的一种或多种。
前述描述已经通过示例性和非限制性示例的方式提供了本发明示例性实施例的完整且详尽的描述。然而,当结合附图和所附权利要求书阅读时,鉴于前述描述,各种修改和修改对于相关领域的技术人员可变得显而易见。然而,本发明教导的所有这些和类似的修改仍将落入本发明的范围内。
Claims (84)
1.一种装置,包括:
用于在独立非公共网络SNPN中响应于经由所述SNPN的接入点发送的请求消息而接收拒绝消息的部件,其中,所述拒绝消息中的信息指示所述装置不被允许通过订阅来接入所述SNPN;以及
用于将与所述SNPN相关联的一个或多个标识符存储在与所述接入点相关联的被禁SNPN列表中的部件,其中,所述装置经由所述接入点发送所述请求。
2.根据权利要求1所述的装置,其中,所述拒绝消息中的所述信息包括原因值#72、#74、或#75。
3.根据权利要求1或2所述的装置,进一步包括:
用于将更新状态设置为指示所述装置不允许漫游的部件;
用于存储所述更新状态的部件;以及
用于删除全球唯一临时标识(GUTI)、最后访问的注册跟踪区域标识TAI、TAI列表、或密钥集标识符(ngKSI)中的一个或多个的部件。
4.根据权利要求1-3中任一项所述的装置,进一步包括:
用于使所述装置进入注销状态或者注销和网络搜索状态的部件;以及
用于使所述装置执行选择至少一个其他SNPN的部件。
5.根据权利要求1-3中任一项所述的装置,进一步包括:
用于确定是否已在非接入层NAS内成功对所述拒绝消息进行完整性检查的部件;以及
用于在已在所述NAS内成功对所述拒绝消息进行了完整性检查的情况下,将用于针对所述SNPN的非第三代合作伙伴项目即非3GPP接入的SNPN特定的尝试计数器设置为用户设备实现特定的最大值的部件。
6.根据前述权利要求中任一项所述的装置,其中,所述被禁SNPN列表是永久被禁SNPN列表。
7.根据前述权利要求中任一项所述的装置,其中,所述被禁SNPN列表是临时被禁SNPN列表。
8.根据前述权利要求中任一项所述的装置,其中,所述被禁SNPN列表是针对非3GPP接入的永久被禁SNPN列表。
9.根据前述权利要求中任一项所述的装置,其中,所述被禁SNPN列表是针对非3GPP接入的临时被禁SNPN列表。
10.一种方法,包括:
在独立非公共网络SNPN中,在用户设备处响应于经由所述SNPN的接入点发送的请求消息,接收拒绝消息,其中,所述拒绝消息中的信息指示所述用户设备不被允许通过订阅来接入所述SNPN;以及
将与所述SNPN相关联的一个或多个标识符存储在与所述接入点相关联的被禁SNPN列表中,其中,所述用户设备经由所述接入点发送所述请求。
11.根据权利要求10所述的方法,其中,所述拒绝消息中的信息包括原因值#72、#74、或#75。
12.根据权利要求10或11所述的方法,进一步包括:
将更新状态设置为指示所述用户设备不允许漫游;
存储所述更新状态;以及
删除以下中的一个或多个:全球唯一临时标识(GUTI),最后访问的注册跟踪区域标识TAI,TAI列表,或密钥集标识符(ngKSI)。
13.根据权利要求10-12中任一项所述的方法,进一步包括:
使所述用户设备进入注销状态或者注销和网络搜索状态;以及
使所述用户设备执行选择至少一个其他SNPN。
14.根据权利要求10-13中任一项所述的方法,进一步包括:
确定是否已在非接入层NAS内成功对所述拒绝消息进行完整性检查;以及
在已在所述NAS内成功对所述拒绝消息进行了完整性检查的情况下,将用于针对所述SNPN的非第三代合作伙伴项目即非3GPP接入的SNPN特定的尝试计数器设置为用户设备实现特定的最大值。
15.根据权利要求10-14中任一项所述的方法,其中,所述被禁SNPN列表是永久被禁SNPN列表。
16.根据权利要求10-15中任一项所述的方法,其中,所述被禁SNPN列表是临时被禁SNPN列表。
17.根据权利要求10-16中任一项所述的方法,其中,所述被禁SNPN列表是针对非3GPP接入的永久被禁SNPN列表。
18.根据权利要求10-17中任一项所述的方法,其中,所述被禁SNPN列表是针对非3GPP接入的临时被禁SNPN列表。
19.一种非暂时性计算机可读介质,包括程序代码,所述程序代码在被执行时导致操作,所述操作包括:
在独立非公共网络SNPN中,响应于经由所述SNPN的接入点从用户设备发送的请求消息,接收拒绝消息,其中,所述拒绝消息中的信息指示所述用户设备不被允许通过订阅来接入所述SNPN;以及
将与所述SNPN相关联的一个或多个标识符存储在与所述接入点相关联的被禁SNPN列表中,其中,所述用户设备经由所述接入点发送所述请求。
20.根据权利要求19所述的计算机可读介质,其中,所述拒绝消息中的信息包括原因值#72、#74、或#75。
21.根据权利要求19或20所述的计算机可读介质,其中,所述程序代码导致进一步的操作,所述进一步的操作包括:
将更新状态设置为指示所述用户设备不允许漫游;
存储所述更新状态;以及
删除以下中的一个或多个:全球唯一临时标识(GUTI),最后访问的注册跟踪区域标识TAI,TAI列表,或密钥集标识符(ngKSI)。
22.根据权利要求19-21中任一项所述的计算机可读介质,其中,所述程序代码导致进一步的操作,所述进一步的操作包括:
使所述用户设备进入注销状态或者注销和网络搜索状态;以及
使所述用户设备执行选择至少一个其他SNPN。
23.根据权利要求19-22中任一项所述的计算机可读介质,其中,所述程序代码导致进一步的操作,所述进一步的操作包括:
确定是否已在非接入层NAS内成功对所述拒绝消息进行完整性检查;以及
如果已在所述NAS内成功对所述拒绝消息进行了完整性检查,则将用于针对所述SNPN的非第三代合作伙伴项目即非3GPP接入的SNPN特定的尝试计数器设置为用户设备实现特定的最大值。
24.根据权利要求19-23中任一项所述的计算机可读介质,其中,所述被禁SNPN列表是永久被禁SNPN列表。
25.根据权利要求19-24中任一项所述的计算机可读介质,其中,所述被禁SNPN列表是临时被禁SNPN列表。
26.根据权利要求19-25中任一项所述的计算机可读介质,其中,所述被禁SNPN列表是针对非3GPP接入的永久被禁SNPN列表。
27.根据权利要求19-26中任一项所述的计算机可读介质,其中,所述被禁SNPN列表是针对非3GPP接入的临时被禁SNPN列表。
28.一种装置,包括:
用于存储用户数据列表的部件,其中,所述用户数据列表中的条目包括用于接入独立非公共网络SNPN的用户数据;
用于维持一个或多个被禁SNPN列表和一个或多个SNPN特定的尝试计数器的部件;以及
用于在所述用户数据列表的条目被重新配置或被移除的情况下,基于所述一个或多个SNPN特定的尝试计数器,确定是否应从所述一个或多个被禁SNPN列表中移除与被重新配置或被移除的条目相关联的SNPN的标识的部件。
29.根据权利要求28所述的装置,其中,所述一个或多个被禁SNPN列表包括永久被禁SNPN列表。
30.根据权利要求28或29所述的装置,其中,所述一个或多个被禁SNPN列表包括临时被禁SNPN列表。
31.根据权利要求28-30中任一项所述的装置,其中,所述一个或多个被禁SNPN列表包括针对非第三代合作伙伴计划即非3GPP接入的永久被禁SNPN列表。
32.根据权利要求28-31中任一项所述的装置,其中,所述一个或多个被禁SNPN列表包括针对非3GPP接入的临时被禁SNPN列表。
33.根据权利要求28-32中任一项所述的装置,其中,所述一个或多个SNPN特定的尝试计数器包括针对第三代合作伙伴计划3GPP接入的SNPN特定的尝试计数器。
34.根据权利要求28-33中任一项所述的装置,其中,所述一个或多个SNPN特定的尝试计数器包括针对非3GPP接入的SNPN特定的尝试计数器。
35.一种方法,包括:
存储用户数据列表,其中,所述用户数据列表中的条目包括用于接入独立非公共网络SNPN的用户数据;
维持一个或多个被禁SNPN列表和一个或多个SNPN特定的尝试计数器;以及
在所述用户数据列表的条目被重新配置或被移除的情况下,基于所述一个或多个SNPN特定的尝试计数器,确定是否应从所述一个或多个被禁SNPN列表中移除与被重新配置或被移除的条目相关联的SNPN的标识。
36.根据权利要求35所述的方法,其中,所述一个或多个被禁SNPN列表包括永久被禁SNPN列表。
37.根据权利要求35或36所述的方法,其中,所述一个或多个被禁SNPN列表包括临时被禁SNPN列表。
38.根据权利要求35-37中任一项所述的方法,其中,所述一个或多个被禁SNPN列表包括针对非第三代合作伙伴项目即非3GPP接入的永久被禁SNPN列表。
39.根据权利要求35-38中任一项所述的方法,其中,所述一个或多个被禁SNPN列表包括针对非3GPP接入的临时被禁SNPN列表。
40.根据权利要求35-39中任一项所述的方法,其中,所述一个或多个SNPN特定的尝试计数器包括针对3GPP接入的SNPN特定的尝试计数器。
41.根据权利要求35-40中任一项所述的方法,其中,所述一个或多个SNPN特定的尝试计数器包括针对第三代合作伙伴计划3GPP接入的SNPN特定的尝试计数器。
42.一种非暂时性计算机可读介质,包括程序代码,所述程序代码在被执行时导致操作,所述操作包括:
存储用户数据列表,其中,所述用户数据列表中的条目包括用于接入独立非公共网络SNPN的用户数据;
维持一个或多个被禁SNPN列表和一个或多个SNPN特定的尝试计数器;以及
在所述用户数据列表的条目被重新配置或被移除的情况下,基于所述一个或多个SNPN特定的尝试计数器,确定是否应从所述一个或多个被禁SNPN列表中移除与被重新配置或被移除的条目相关联的SNPN的标识。
43.根据权利要求42所述的计算机可读介质,其中,所述一个或多个被禁SNPN列表包括永久被禁SNPN列表。
44.根据权利要求42或43所述的计算机可读介质,其中,所述一个或多个被禁SNPN列表包括临时被禁SNPN列表。
45.根据权利要求42-44中任一项所述的计算机可读介质,其中,所述一个或多个被禁SNPN列表包括针对非第三代合作伙伴计划即非3GPP接入的永久被禁SNPN列表。
46.根据权利要求42-45中任一项所述的计算机可读介质,其中,所述一个或多个被禁SNPN列表包括针对非3GPP接入的临时被禁SNPN列表。
47.根据权利要求42-46中任一项所述的计算机可读介质,其中,所述一个或多个SNPN特定的尝试计数器包括针对3GPP接入的SNPN特定的尝试计数器。
48.根据权利要求42-47中任一项所述的计算机可读介质,其中,所述一个或多个SNPN特定的尝试计数器包括针对非3GPP接入的SNPN特定的尝试计数器。
49.一种装置,包括:
用于存储用户数据列表的部件,其中,所述用户数据列表中的条目包括可操作以用于接入独立非公共网络SNPN的用户数据;
用于在SNPN中接收未被完整性保护的拒绝消息的部件,其中,所述拒绝消息中的信息指示用于接入所述SNPN的条目是否无效;
用于在接收到所述拒绝消息时,考虑用于接入所述SNPN的所述条目是否对于用户设备先前经由其发送请求消息的接入点无效,并启动定时器的部件;以及
用于针对SNPN维持一个或多个计数器的部件,其中,所述一个或多个计数器用于确定在所述定时器到期时是否应将用于接入所述SNPN的所述条目设置为有效。
50.根据权利要求49所述的装置,其中,所述拒绝消息中的所述信息包括原因值#3或#6。
51.根据权利要求49或50所述的装置,其中,所述拒绝消息包括认证拒绝消息。
52.根据权利要求49-51中任一项所述的装置,其中,所述拒绝消息包括注册拒绝消息或服务拒绝消息。
53.根据权利要求49-52中任一项所述的装置,其中,所述一个或多个计数器包括:用于当前SNPN的条目被认为对于第三代合作伙伴计划3GPP接入是无效的事件的一个计数器;以及用于当前SNPN的条目被认为对于非3GPP接入是无效的事件的一个计数器。
54.一种方法,包括:
存储用户数据列表,其中,所述用户数据列表中的条目包括可操作以用于接入独立非公共网络SNPN的用户数据;
在SNPN中接收未被完整性保护的拒绝消息,其中,所述拒绝消息中的信息指示用于接入所述SNPN的条目是否无效;
在接收到所述拒绝消息时,考虑用于接入所述SNPN的所述条目是否对于用户设备先前经由其发送请求消息的接入点无效,并启动定时器;以及
针对SNPN维持一个或多个计数器,其中,所述一个或多个计数器用于确定在所述定时器到期时是否应将用于接入所述SNPN的所述条目设置为有效。
55.根据权利要求54所述的方法,其中,所述拒绝消息中的所述信息包括原因值#3或#6。
56.根据权利要求54或55所述的方法,其中,所述拒绝消息包括认证拒绝消息。
57.根据权利要求54-56中任一项所述的方法,其中,所述拒绝消息包括注册拒绝消息或服务拒绝消息。
58.根据权利要求54-57中任一项所述的方法,其中,所述一个或多个计数器包括:用于当前SNPN的条目被认为对于第三代合作伙伴计划3GPP接入是无效的事件的一个计数器;以及用于当前SNPN的条目被认为对于非3GPP接入是无效的事件的一个计数器。
59.一种非暂时性计算机可读介质,包括程序代码,所述程序代码在被执行时导致操作,所述操作包括:
存储用户数据列表,其中,所述用户数据列表中的条目包括可操作以用于接入独立非公共网络SNPN的用户数据;
在SNPN中接收未被完整性保护的拒绝消息,其中,所述拒绝消息中的信息指示用于接入所述SNPN的条目是否无效;
在接收到所述拒绝消息时,考虑用于接入所述SNPN的所述条目是否对于用户设备先前经由其发送请求消息的接入点无效,并启动定时器;以及
针对SNPN维持一个或多个计数器,其中,所述一个或多个计数器用于确定在所述定时器到期时是否应将用于接入所述SNPN的所述条目设置为有效。
60.根据权利要求59所述的计算机可读介质,其中,所述拒绝消息中的所述信息包括原因值#3或#6。
61.根据权利要求59或60所述的计算机可读介质,其中,所述拒绝消息包括认证拒绝消息。
62.根据权利要求59-61中任一项所述的计算机可读介质,其中,所述拒绝消息包括注册拒绝消息或服务拒绝消息。
63.根据权利要求59-62中任一项所述的计算机可读介质,其中,所述一个或多个计数器包括:用于当前SNPN的条目被认为对于第三代合作伙伴计划3GPP接入是无效的事件的一个计数器;以及用于当前SNPN的条目被认为对于非3GPP接入是无效的事件的一个计数器。
64.一种装置,包括:
用于响应于向独立非公共网络(SNPN)中的网络功能发送初始请求,从所述网络功能接收拒绝消息的部件;
用于启动一个或多个定时器的部件,其中,所述一个或多个定时器被配置为监视自接收到所述拒绝消息以来经过的时间;
用于在最小值与最大值之间的预定范围内随机地确定持续时间值的部件,其中,所述最小值对应于用于向所述网络功能发送后续请求的最小安全持续时间;
用于至少使用所述一个或多个定时器来确定自接收到所述拒绝消息以来经过的所述时间是否对应于随机选择的持续时间值的部件;以及
用于在确定所经过的所述时间对应于所述随机选择的持续时间值的情况下,向所述网络功能发送所述后续请求的部件。
65.根据权利要求64所述的装置,其中,所述拒绝消息包括原因码,所述原因码指示所述网络功能不能注册所述装置的原因。
66.根据权利要求64或65所述的装置,进一步包括:
用于至少基于所述原因码来确定所述拒绝消息是否是被完整性保护的消息的部件。
67.根据权利要求64-66中任一项所述的装置,进一步包括:
用于在所述拒绝消息被确定为是被完整性保护的消息的情况下,立即向所述网络功能发送所述后续请求的部件。
68.根据权利要求64-67中任一项所述的装置,进一步包括:
用于向所述网络功能发送所述初始请求的部件,其中,所述初始请求至少包括用于所述用户设备的识别信息。
69.根据权利要求64-68中任一项所述的装置,其中,所述一个或多个计数器与由所述装置维持的用户数据列表的条目相关联,所述一个或多个计数器包括:
第一计数器,其与所述用户数据列表的用于被考虑用于网络接入事件的非专用网络的条目相关联;以及
第二计数器,其与所述用户数据列表的用于被考虑用于网络接入事件的专用网络的条目相关联。
70.根据权利要求69所述的装置,其中,所述用户数据列表是临时或永久被禁网络列表,所述装置进一步包括:
用于在所述第二计数器到期时所述第二计数器的值大于零但小于所述随机选择的持续时间值的情况下,从所述临时或永久被禁网络列表中移除所述用户数据列表的用于所述专用网络的所述条目的部件。
71.一种方法,包括:
在用户设备处,响应于发送初始请求,从独立非公共网络(SNPN)中的网络功能接收拒绝消息;
启动一个或多个定时器,所述一个或多个定时器被配置为监视自接收到所述拒绝消息以来经过的时间;
在最小值与最大值之间的预定范围内随机地确定持续时间值,所述最小值对应于用于向所述网络功能发送后续请求的最小安全持续时间;
至少使用所述一个或多个定时器,确定自接收到所述拒绝消息以来经过的所述时间是否对应于随机选择的持续时间值;以及
在确定所经过的所述时间对应于所述随机选择的持续时间值的情况下,向所述网络功能发送所述后续请求。
72.根据权利要求71所述的方法,其中,所述拒绝消息包括原因码,所述原因码指示所述网络功能不能注册所述装置的原因。
73.根据权利要求71或72所述的方法,进一步包括:
至少基于所述原因码,确定所述拒绝消息是否是被完整性保护的消息。
74.根据权利要求71-73中任一项所述的方法,进一步包括:
在所述拒绝消息被确定为是被完整性保护的消息的情况下,立即向所述网络功能发送所述后续请求。
75.根据权利要求71-74中任一项所述的方法,进一步包括:
向所述网络功能发送所述初始请求,所述初始请求至少包括用于所述用户设备的识别信息。
76.根据权利要求71-75中任一项所述的方法,其中,所述一个或多个计数器与由所述用户设备维持的用户数据列表的条目相关联,所述一个或多个计数器包括:
第一计数器,其与所述用户数据列表的用于被考虑用于网络接入事件的非专用网络的条目相关联;以及
第二计数器,其与所述用户数据列表的用于被考虑用于网络接入事件的专用网络的条目相关联。
77.根据权利要求76所述的方法,其中,所述用户数据列表是临时或永久被禁网络列表,所述方法进一步包括:
在所述第二计数器到期时所述第二计数器的值大于零但小于所述随机选择的持续时间值的情况下,从所述临时或永久被禁网络列表中移除所述用户数据列表的用于所述专用网络的所述条目。
78.一种非暂时性计算机可读介质,包括程序代码,所述程序代码在被执行时导致操作,所述操作包括:
在用户设备处,响应于发送初始请求,从网络功能接收拒绝消息;
启动一个或多个定时器,所述一个或多个定时器被配置为监视自接收到所述拒绝消息以来经过的时间;
在最小值与最大值之间的预定范围内随机地确定持续时间值,所述最小值对应于用于向所述网络功能发送后续请求的最小安全持续时间;
至少使用所述一个或多个定时器,确定自接收到所述拒绝消息以来经过的所述时间是否对应于随机选择的持续时间值;以及
在确定所经过的所述时间对应于所述随机选择的持续时间值的情况下,向所述网络功能发送所述后续请求。
79.根据权利要求78所述的非暂时性计算机可读介质,其中,所述拒绝消息包括原因码,所述原因码指示所述网络功能不能注册所述装置的原因。
80.根据权利要求78或79所述的非暂时性计算机可读介质,其中,所述程序代码导致进一步的操作,所述进一步的操作包括:
至少基于所述原因码,确定所述拒绝消息是否是被完整性保护的消息。
81.根据权利要求78-80中任一项所述的非暂时性计算机可读介质,其中,所述程序代码导致进一步的操作,所述进一步的操作包括:
在所述拒绝消息被确定为是被完整性保护的消息的情况下,导致所述后续请求将被发送到所述网络功能。
82.根据权利要求78-81中任一项所述的非暂时性计算机可读介质,其中,所述程序代码导致进一步的操作,所述进一步的操作包括:
向所述网络功能发送所述初始请求,所述初始请求至少包括用于所述用户设备的识别信息。
83.根据权利要求78-82中任一项所述的非暂时性计算机可读介质,其中,所述一个或多个计数器与由所述用户设备维持的用户数据列表的条目相关联,所述一个或多个计数器包括:
第一计数器,其与所述用户数据列表的用于被考虑用于网络接入事件的非专用网络的条目相关联;以及
第二计数器,其与所述用户数据列表的用于被考虑用于网络接入事件的专用网络的条目相关联。
84.根据权利要求83所述的非暂时性计算机可读介质,其中,所述用户数据列表是临时或永久被禁网络列表,其中,所述程序代码导致进一步的操作,所述进一步的操作包括:
在所述第二计数器到期时所述第二计数器的值大于零但小于所述随机选择的持续时间值的情况下,从所述临时或永久被禁网络列表中移除所述用户数据列表的用于所述专用网络的所述条目。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US201962886627P | 2019-08-14 | 2019-08-14 | |
| US62/886,627 | 2019-08-14 | ||
| PCT/FI2020/050503 WO2021028614A1 (en) | 2019-08-14 | 2020-07-24 | Method and apparatus for handling non-integrity protected reject messages in non-public networks |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN114556994A true CN114556994A (zh) | 2022-05-27 |
Family
ID=74568047
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202080071657.0A Pending CN114556994A (zh) | 2019-08-14 | 2020-07-24 | 用于处理非公共网络中的未被完整性保护的拒绝消息的方法和装置 |
Country Status (6)
| Country | Link |
|---|---|
| US (2) | US11477727B2 (zh) |
| EP (1) | EP4014469A4 (zh) |
| CN (1) | CN114556994A (zh) |
| AR (1) | AR119764A1 (zh) |
| TW (1) | TWI757827B (zh) |
| WO (1) | WO2021028614A1 (zh) |
Families Citing this family (16)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP4014469A4 (en) * | 2019-08-14 | 2023-09-06 | Nokia Technologies Oy | METHOD AND DEVICE FOR HANDLING NON-INTEGRITY-PROTECTED REJECTION MESSAGES IN NON-PUBLIC NETWORKS |
| WO2021066427A1 (en) * | 2019-09-30 | 2021-04-08 | Samsung Electronics Co., Ltd. | Method and apparatus for handling mobility procedure for ue |
| US11265839B2 (en) * | 2020-02-04 | 2022-03-01 | Apple Inc. | Avoiding subscriber identity module invalidation |
| US11683749B2 (en) * | 2020-08-07 | 2023-06-20 | Mediatek Inc. | Network selection for supported standalone non-public network (S-SNPN) |
| US11785456B2 (en) * | 2020-08-18 | 2023-10-10 | Cisco Technology, Inc. | Delivering standalone non-public network (SNPN) credentials from an enterprise authentication server to a user equipment over extensible authentication protocol (EAP) |
| US20220124497A1 (en) * | 2020-10-15 | 2022-04-21 | Mediatek Inc. | Stand-alone non-public network as service provider |
| US11510061B1 (en) * | 2020-12-30 | 2022-11-22 | Trend Micro Incorporated | Mitigation of cyberattacks on cellular devices |
| US20220286996A1 (en) * | 2021-03-05 | 2022-09-08 | Mediatek Inc. | Parameters handling for snpn-enabled ue |
| US20220286850A1 (en) * | 2021-03-05 | 2022-09-08 | Mediatek Inc. | Authentication Reject Handling for SNPN-Enabled UE |
| WO2022220371A1 (ko) * | 2021-04-12 | 2022-10-20 | 엘지전자 주식회사 | 무선 통신 시스템에서 단말 동작 방법 및 장치 |
| US20220360985A1 (en) * | 2021-05-07 | 2022-11-10 | Mediatek Inc. | Ue rejection handling when onboarding a network based on default ue credentials |
| WO2023000139A1 (zh) * | 2021-07-19 | 2023-01-26 | 北京小米移动软件有限公司 | 传输凭证的方法、装置、通信设备及存储介质 |
| CN113630761B (zh) * | 2021-08-17 | 2022-07-15 | 中国联合网络通信集团有限公司 | 会话管理方法及装置、终端 |
| CN113825225B (zh) * | 2021-09-10 | 2024-02-02 | 阿里巴巴达摩院(杭州)科技有限公司 | 专网的漫游注册方法、amf网元、设备及系统 |
| WO2024031238A1 (zh) * | 2022-08-08 | 2024-02-15 | 哲库科技(北京)有限公司 | 管理禁止公共陆地移动网络plmn的方法和终端设备 |
| WO2024072112A1 (en) * | 2022-09-29 | 2024-04-04 | Samsung Electronics Co., Ltd. | Handling disaster roaming service in wireless network |
Family Cites Families (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| FR2786397B1 (fr) * | 1998-11-30 | 2003-01-10 | Synt Em | Vecteurs peptidiques de substances a travers la barriere hematoencephalique pour etre utilises dans le diagnostic ou la therapie d'une affection du snc |
| US9661676B2 (en) * | 2013-12-23 | 2017-05-23 | Alcatel Lucent | Method and apparatus for restricting UE session management procedure retry after network rejection |
| US10855720B2 (en) * | 2016-02-02 | 2020-12-01 | Samsung Electronics Co., Ltd. | Method and apparatus for managing non-integrity protected message |
| WO2018085427A1 (en) * | 2016-11-04 | 2018-05-11 | Intel IP Corporation | Defense against non-access stratum denial-of-service attack |
| US20180070238A1 (en) * | 2016-11-10 | 2018-03-08 | Mediatek Singapore Pte. Ltd. | Method And Apparatus For Avoiding Denial Of Services In Mobile Communications |
| WO2019004901A1 (en) | 2017-06-26 | 2019-01-03 | Telefonaktiebolaget Lm Ericsson (Publ) | CONTROL SIGNALING IN A WIRELESS COMMUNICATION SYSTEM TO PREVENT ATTACKS DEPENDING INTEGRITY AND TIMER PROTECTION RULES |
| US10477400B2 (en) * | 2017-08-10 | 2019-11-12 | Qualcomm Incorporated | Forbidden network list management |
| EP4014469A4 (en) * | 2019-08-14 | 2023-09-06 | Nokia Technologies Oy | METHOD AND DEVICE FOR HANDLING NON-INTEGRITY-PROTECTED REJECTION MESSAGES IN NON-PUBLIC NETWORKS |
| US11665632B2 (en) * | 2020-01-02 | 2023-05-30 | Apple Inc. | Non-public wireless communication networks |
-
2020
- 2020-07-24 EP EP20852194.8A patent/EP4014469A4/en active Pending
- 2020-07-24 WO PCT/FI2020/050503 patent/WO2021028614A1/en unknown
- 2020-07-24 CN CN202080071657.0A patent/CN114556994A/zh active Pending
- 2020-07-31 US US16/945,297 patent/US11477727B2/en active Active
- 2020-08-13 AR ARP200102300A patent/AR119764A1/es active IP Right Grant
- 2020-08-13 TW TW109127561A patent/TWI757827B/zh active
-
2022
- 2022-09-21 US US17/949,402 patent/US11937177B2/en active Active
Also Published As
| Publication number | Publication date |
|---|---|
| AR119764A1 (es) | 2022-01-12 |
| TW202110225A (zh) | 2021-03-01 |
| US11477727B2 (en) | 2022-10-18 |
| EP4014469A4 (en) | 2023-09-06 |
| US20230020150A1 (en) | 2023-01-19 |
| WO2021028614A1 (en) | 2021-02-18 |
| US20210051577A1 (en) | 2021-02-18 |
| EP4014469A1 (en) | 2022-06-22 |
| US11937177B2 (en) | 2024-03-19 |
| TWI757827B (zh) | 2022-03-11 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11937177B2 (en) | Method and apparatus for handling non-integrity protected reject messages in non-public networks | |
| Shaik et al. | New vulnerabilities in 4G and 5G cellular access network protocols: exposing device capabilities | |
| US11089480B2 (en) | Provisioning electronic subscriber identity modules to mobile wireless devices | |
| US11122435B2 (en) | Radio access technology based security in service provider networks | |
| Mjølsnes et al. | Easy 4G/LTE IMSI catchers for non-programmers | |
| US11805153B2 (en) | Location based security in service provider networks | |
| US11323483B2 (en) | Mobile equipment identity and/or IOT equipment identity and application identity based security enforcement in service provider networks | |
| US11558427B2 (en) | Access point name and application identity based security enforcement in service provider networks | |
| US20200280589A1 (en) | Mobile user identity and/or sim-based iot identity and application identity based security enforcement in service provider networks | |
| KR20180101439A (ko) | 비-무결성 보호 메시지를 관리하는 방법 및 장치 | |
| US10826945B1 (en) | Apparatuses, methods and systems of network connectivity management for secure access | |
| CN113940106A (zh) | 用于处理封闭接入组相关过程的方法和系统 | |
| TW202005426A (zh) | 禁用之公用陸地移動網路清單增強處理方法及其使用者設備 | |
| US8914853B2 (en) | Blocking network access for unauthorized mobile devices | |
| CN108353283B (zh) | 防止来自伪基站的攻击的方法和装置 | |
| US11558313B2 (en) | Systems and methods for configuring an application platform using resources of a network | |
| WO2019210461A1 (en) | Wireless network service access control with subscriber identity protection | |
| EP4096264A1 (en) | On-device physical sim to esm conversion | |
| US20240163315A1 (en) | Mobile user identity and/or sim-based iot identity and application identity based security enforcement in service provider networks | |
| Kecskés et al. | 5G registration tracking based on logdata | |
| WO2023144650A1 (en) | Application programming interface (api) access management in wireless systems | |
| WO2023144649A1 (en) | Application programming interface (api) access management in wireless systems | |
| CN117178595A (zh) | 独立非公共网络部署中的用户设备载入和网络拥塞控制 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |