TW202110225A - 用以處理非公共網路中無完整性保護拒絕訊息之方法及設備 - Google Patents

用以處理非公共網路中無完整性保護拒絕訊息之方法及設備 Download PDF

Info

Publication number
TW202110225A
TW202110225A TW109127561A TW109127561A TW202110225A TW 202110225 A TW202110225 A TW 202110225A TW 109127561 A TW109127561 A TW 109127561A TW 109127561 A TW109127561 A TW 109127561A TW 202110225 A TW202110225 A TW 202110225A
Authority
TW
Taiwan
Prior art keywords
snpn
list
access
rejection message
prohibited
Prior art date
Application number
TW109127561A
Other languages
English (en)
Other versions
TWI757827B (zh
Inventor
元盛煥
Original Assignee
芬蘭商諾基亞科技公司
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 芬蘭商諾基亞科技公司 filed Critical 芬蘭商諾基亞科技公司
Publication of TW202110225A publication Critical patent/TW202110225A/zh
Application granted granted Critical
Publication of TWI757827B publication Critical patent/TWI757827B/zh

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W76/00Connection management
    • H04W76/10Connection setup
    • H04W76/18Management of setup rejection or failure
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W48/00Access restriction; Network selection; Access point selection
    • H04W48/18Selecting a network or a communication service
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/12Detection or prevention of fraud
    • H04W12/121Wireless intrusion detection systems [WIDS]; Wireless intrusion prevention systems [WIPS]
    • H04W12/122Counter-measures against attacks; Protection against rogue devices
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W48/00Access restriction; Network selection; Access point selection
    • H04W48/16Discovering, processing access restriction or access information
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W60/00Affiliation to network, e.g. registration; Terminating affiliation with the network, e.g. de-registration
    • H04W60/04Affiliation to network, e.g. registration; Terminating affiliation with the network, e.g. de-registration using triggered events
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W48/00Access restriction; Network selection; Access point selection
    • H04W48/02Access restriction performed under specific conditions
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/18Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
    • H04W8/183Processing at user equipment or user record carrier

Abstract

為了在非公共網路中處理受非完整性保護拒絕訊息而提供方法及設備,其包括電腦程式產品。在一些例示性實施例中,可提供有一種設備,該設備包括至少一個處理器及包括電腦程式碼之至少一個記憶體,該至少一個記憶體及該電腦程式碼被組配用以與該至少一個處理器配合,造成設備至少:從一獨立非公共網路(SNPN)中之一網路功能接收一拒絕訊息,其中該拒絕訊息中之資訊指出不允許該設備藉由訂閱接取該SNPN;以及在與一接取相關聯之一禁用SNPN清單中新增該SNPN之身份,該設備經由該接取發送一請求並隨後接收該拒絕訊息。

Description

用以處理非公共網路中無完整性保護拒絕訊息之方法及設備
本文中所述標的內容係有關於無線電信。
期望諸如第五代行動網路(5G網路)之電信網路成為行動電信標準之下一個主要階段,並且為行動網路使用者體驗帶來許多改善。舉例來說,5G網路應該提供允許一更大吞吐量、更低潛時、更高可靠度、更高連線能力及更高移動性範圍之新技術解決方案。
除了在效能方面之這些改善以外,還期望5G網路延伸網路使用之靈活性,並允許為使用者提供範圍更廣泛之使用案例及商業模式。
然而,隨著5G系統支援日益增加之裝置及服務,包括具有多種使用案例之應用以及針對頻寬、潛時、及可靠度要求之多樣性需求,在蜂巢式系統上運作並透過蜂巢式系統通訊之使用者裝備日益經受惡意通訊,諸如一拒絕服務(DoS)攻擊。
為了在非公共網路中處理受非完整性保護拒絕訊息而提供方法、設備、以及電腦程式產品。
在一些例示性實施例中,可提供有一種設備,該設備包括至少一個處理器及包括電腦程式碼之至少一個記憶體,該至少一個記憶體及該電腦程式碼被組配用以與該至少一個處理器配合,造成設備至少:從一獨立非公共網路(SNPN)中之一網路功能接收一拒絕訊息,其中該拒絕訊息中之資訊指出不允許該設備藉由訂閱接取該SNPN;以及在一禁用SNPN清單中新增該SNPN之身份,該設備為此發送一請求以供藉由訂閱接取並隨後接收該拒絕訊息。在一些實施例中,該拒絕訊息中之該資訊包含#72、#74或#75之一第五代移動性管理(5GMM)原因值。在一些實施例中,該至少一個記憶體及該電腦程式碼更被組配用以與該至少一個處理器配合,造成該設備至少:將一第五代系統(5GS)更新狀態設定為5U3 ROAMING NOT ALLOWED;儲存該5GS更新狀態;以及刪除一5G全球唯一臨時身份(5G-GUTI)、一上次受訪註冊(TAI)、一TAI清單及一金鑰集識別符(ngKSI)之各者。在一些實施例中,該至少一個記憶體及該電腦程式碼更被組配用以與該至少一個處理器配合,造成該設備至少:造成該設備進入一5GMM-DEREGISTERED狀態或一5GMM-DEREGISTERED.PLMN-SEARCH狀態;以及造成該設備進行一SNPN選擇。在一些實施例中,該至少一個記憶體及該電腦程式碼更被組配用以與該至少一個處理器配合,造成該設備至少:判定是否已藉由一非接取層(NAS)成功地對該拒絕訊息進行完整性檢查;以及如果已藉由該NAS成功地對該拒絕訊息進行完整性檢查,則為該SNPN針對非第三代合夥專案(非3GPP)接取將一SNPN特定嘗試計數器設定為一使用者裝備實作態樣特定最大值。在一些實施例中,該禁用SNPN清單係一永久禁用SNPN清單。在一些實施例中,該禁用SNPN清單係一暫時禁用SNPN清單。在一些實施例中,該禁用SNPN清單係用於非3GPP接取之一永久禁用SNPN清單。在一些實施例中,該禁用SNPN清單係用於非3GPP接取之一暫時禁用SNPN清單。
在其他例示性實施例中,可提供有一種方法,諸如一電腦實施方法,其舉例來說,可使用諸如本文中所述之一設備來實施。在一些實施例中,該方法可包含:從一獨立非公共網路(SNPN)中之一網路功能接收一拒絕訊息,其中該拒絕訊息中之資訊指出不允許該設備藉由訂閱接取該SNPN;以及在一禁用SNPN清單中新增該SNPN之身份,該設備為此發送一請求以供藉由訂閱接取並隨後接收該拒絕訊息。在一些實施例中,該拒絕訊息中之該資訊包含#72、#74或#75之一5GMM原因值。在一些實施例中,該方法可更包含將一5GS更新狀態設定為5U3 ROAMING NOT ALLOWED;儲存該5GS更新狀態;以及刪除一5G-GUTI、一上次受訪註冊TAI、一TAI清單及一ngKSI之各者。在一些實施例中,該方法可更包含造成該設備進入一5GMM-DEREGISTERED狀態或一5GMM-DEREGISTERED.PLMN-SEARCH狀態;以及造成該設備進行一SNPN選擇。在一些實施例中,該方法可更包含判定是否已藉由一NAS成功地對該拒絕訊息進行完整性檢查;以及如果已藉由該NAS成功地對該拒絕訊息進行完整性檢查,則為該SNPN針對非3GPP接取將一SNPN特定嘗試計數器設定為一使用者裝備實作態樣特定最大值。在一些實施例中,該禁用SNPN清單係一永久禁用SNPN清單。在一些實施例中,該禁用SNPN清單係一暫時禁用SNPN清單。在一些實施例中,該禁用SNPN清單係用於非3GPP接取之一永久禁用SNPN清單。在一些實施例中,該禁用SNPN清單係用於非3GPP接取之一暫時禁用SNPN清單。
在其他例示性實施例中,可提供有一種設備,諸如包含至少一個處理器及至少一個記憶體之一設備,該至少一個記憶體儲存電腦程式碼,其可被組配用以實施諸如本文中所述之方法。在一些實施例中,該設備可包含從一獨立非公共網路(SNPN)中之一網路功能接收一拒絕訊息用的構件,其中該拒絕訊息中之資訊指出不允許該設備藉由訂閱接取該SNPN。在一些實施例中,該設備可包含在一禁用SNPN清單中新增該SNPN之身份用的構件,該設備為此發送一請求以供藉由訂閱接取並隨後接收該拒絕訊息。在一些實施例中,該拒絕訊息中之該資訊包含#72、#74或#75之一5GMM原因值。在一些實施例中,該設備可更包含將一5GS更新狀態設定為5U3 ROAMING NOT ALLOWED用的構件;儲存該5GS更新狀態用的構件;以及刪除一5G-GUTI、一上次受訪註冊TAI、一TAI清單及一ngKSI之各者用的構件。在一些實施例中,該設備可更包含造成該設備進入一5GMM-DEREGISTERED狀態或一5GMM-DEREGISTERED.PLMN-SEARCH狀態用的構件;以及造成該設備進行一SNPN選擇用的構件。在一些實施例中,該設備可更包含判定是否已藉由一NAS成功地對該拒絕訊息進行完整性檢查用的構件;以及如果已藉由該NAS成功地對該拒絕訊息進行完整性檢查,則為該SNPN針對非3GPP接取將一SNPN特定嘗試計數器設定為一使用者裝備實作態樣特定最大值用的構件。在一些實施例中,該禁用SNPN清單係一永久禁用SNPN清單。在一些實施例中,該禁用SNPN清單係一暫時禁用SNPN清單。在一些實施例中,該禁用SNPN清單係用於非3GPP接取之一永久禁用SNPN清單。在一些實施例中,該禁用SNPN清單係用於非3GPP接取之一暫時禁用SNPN清單。
在其他例示性實施例中,可提供有一種電腦程式產品,諸如包括程式碼之一非暫時性電腦可讀媒體,該程式碼在受執行時造成操作,該等操作包含:從一獨立非公共網路(SNPN)中之一網路功能接收一拒絕訊息,其中該拒絕訊息中之資訊指出不允許該設備藉由訂閱接取該SNPN;以及在一禁用SNPN清單中新增該SNPN之身份,該設備為此發送一請求以供藉由訂閱接取並隨後接收該拒絕訊息。在一些實施例中,該拒絕訊息中之該資訊包含#72、#74或#75之一5GMM原因值。在一些實施例中,該程式碼造成進一步操作,該等操作包含:將一5GS更新狀態設定為5U3 ROAMING NOT ALLOWED;儲存該5GS更新狀態;以及刪除一5G-GUTI、一上次受訪註冊TAI、一TAI清單及一ngKSI之各者。在一些實施例中,該程式碼造成進一步操作,該等操作包含:造成該設備進入一5GMM-DEREGISTERED狀態或一5GMM-DEREGISTERED.PLMN-SEARCH狀態;以及造成該設備進行一SNPN選擇。在一些實施例中,該程式碼造成進一步操作,該等操作包含:判定是否已藉由一NAS成功地對該拒絕訊息進行完整性檢查;以及如果已藉由該NAS成功地對該拒絕訊息進行完整性檢查,則為該SNPN針對非3GPP接取將一SNPN特定嘗試計數器設定為一使用者裝備實作態樣特定最大值。在一些實施例中,該禁用SNPN清單係一永久禁用SNPN清單。在一些實施例中,該禁用SNPN清單係一暫時禁用SNPN清單。在一些實施例中,該禁用SNPN清單係用於非3GPP接取之一永久禁用SNPN清單。在一些實施例中,該禁用SNPN清單係用於非3GPP接取之一暫時禁用SNPN清單。
根據又另一實施例,提供一種包括至少一個處理器及至少一個記憶體之設備,該至少一個記憶體包括電腦程式碼,該至少一個記憶體及該電腦程式碼被組配用以與該至少一個處理器配合,造成該設備至少:儲存一用戶資料清單,其中該用戶資料清單中之各條目包含用於接取一獨立非公共網路(SNPN)之用戶資料;維護一或多個禁用SNPN清單及一或多個SNPN特定嘗試計數器;以及,在該用戶資料清單之一條目受到重新組配或移除之一例子中,基於該一或多個SNPN特定嘗試計數器來判定是否應該將與該受到重新組配或移除之條目相關聯之該SNPN之身份從該一或多個禁用SNPN清單移除。在一些實施例中,該一或多個禁用SNPN清單包含一永久禁用SNPN清單。在一些實施例中,該一或多個禁用SNPN清單包含一暫時禁用SNPN清單。在一些實施例中,該一或多個禁用SNPN清單包含用於非3GPP接取之一永久禁用SNPN清單。在一些實施例中,該一或多個禁用SNPN清單包含用於非3GPP接取之一暫時禁用SNPN清單。在一些實施例中,該一或多個SNPN特定嘗試計數器包含用於3GPP接取之一SNPN特定嘗試計數器。在一些實施例中,該一或多個SNPN特定嘗試計數器包含用於非3GPP接取之一SNPN特定嘗試計數器。
根據再另一實施例,提供一種方法,該方法包含儲存一用戶資料清單,其中該用戶資料清單中之各條目包含用於接取一獨立非公共網路(SNPN)之用戶資料;維護一或多個禁用SNPN清單及一或多個SNPN特定嘗試計數器;以及,在該用戶資料清單之一條目受到重新組配或移除之一例子中,基於該一或多個SNPN特定嘗試計數器來判定是否應該將與該受到重新組配或移除之條目相關聯之該SNPN之身份從該一或多個禁用SNPN清單移除。在一些實施例中,該一或多個禁用SNPN清單包含一永久禁用SNPN清單。在一些實施例中,該一或多個禁用SNPN清單包含一暫時禁用SNPN清單。在一些實施例中,該一或多個禁用SNPN清單包含用於非3GPP接取之一永久禁用SNPN清單。在一些實施例中,該一或多個禁用SNPN清單包含用於非3GPP接取之一暫時禁用SNPN清單。在一些實施例中,該一或多個SNPN特定嘗試計數器包含用於3GPP接取之一SNPN特定嘗試計數器。在一些實施例中,該一或多個SNPN特定嘗試計數器包含用於非3GPP接取之一SNPN特定嘗試計數器。
根據另一實施例,提供一種設備,諸如包含一或多個處理器及一或多個記憶體之一設備,該一或多個記憶體儲存電腦程式碼。此一設備可被組配用以實行本文中所述之任何方法,諸如藉由使用該一或多個處理器來實行儲存在該一或多個記憶體上之電腦實施指令。在一些實施例中,該設備可包含儲存一用戶資料清單用的構件,其中該用戶資料清單中之各條目包含用於接取一獨立非公共網路(SNPN)之用戶資料;維護一或多個禁用SNPN清單及一或多個SNPN特定嘗試計數器用的構件;以及,在該用戶資料清單之一條目受到重新組配或移除之一例子中,基於該一或多個SNPN特定嘗試計數器來判定是否應該將與該受到重新組配或移除之條目相關聯之該SNPN之身份從該一或多個禁用SNPN清單移除用的構件。在一些實施例中,該一或多個禁用SNPN清單包含一永久禁用SNPN清單。在一些實施例中,該一或多個禁用SNPN清單包含一暫時禁用SNPN清單。在一些實施例中,該一或多個禁用SNPN清單包含用於非3GPP接取之一永久禁用SNPN清單。在一些實施例中,該一或多個禁用SNPN清單包含用於非3GPP接取之一暫時禁用SNPN清單。在一些實施例中,該一或多個SNPN特定嘗試計數器包含用於3GPP接取之一SNPN特定嘗試計數器。在一些實施例中,該一或多個SNPN特定嘗試計數器包含用於非3GPP接取之一SNPN特定嘗試計數器。
在另一例示性實施例中,提供一種電腦程式產品,其包含包括程式碼之一非暫時性電腦可讀媒體,該程式碼在受執行時造成操作,該等操作包含:儲存一用戶資料清單,其中該用戶資料清單中之各條目包含用於接取一獨立非公共網路(SNPN)之用戶資料;維護一或多個禁用SNPN清單及一或多個SNPN特定嘗試計數器;以及,在該用戶資料清單之一條目受到重新組配或移除之一例子中,基於該一或多個SNPN特定嘗試計數器來判定是否應該將與該受到重新組配或移除之條目相關聯之該SNPN之身份從該一或多個禁用SNPN清單移除。在一些實施例中,該一或多個禁用SNPN清單包含一永久禁用SNPN清單。在一些實施例中,該一或多個禁用SNPN清單包含一暫時禁用SNPN清單。在一些實施例中,該一或多個禁用SNPN清單包含用於非3GPP接取之一永久禁用SNPN清單。在一些實施例中,該一或多個禁用SNPN清單包含用於非3GPP接取之一暫時禁用SNPN清單。在一些實施例中,該一或多個SNPN特定嘗試計數器包含用於3GPP接取之一SNPN特定嘗試計數器。在一些實施例中,該一或多個SNPN特定嘗試計數器包含用於非3GPP接取之一SNPN特定嘗試計數器。
根據另一實施例,提供一種設備,該設備包含至少一個處理器;以及包括電腦程式碼之至少一個記憶體,該至少一個記憶體及該電腦程式碼被組配用以與該至少一個處理器配合,造成設備至少:儲存一用戶資料清單,其中該用戶資料清單中複數個條目之各條目包含用於接取獨立非公共網路(SNPN)之用戶資料;從一SNPN中之一網路功能接收一受非完整性保護拒絕訊息,其中該拒絕訊息中之資訊暗指用於接取該SNPN之條目無效;在收到該拒絕訊息後,判定用於接取該SNPN之條目就該接取是否無效,該設備經由該接取發送一請求訊息及/或接收該拒絕訊息並啟動T3247;以及為該SNPN維護一或多個計數器,其中該一或多個計數器係用於判定是否應該在T3247到期後,將用於接取該SNPN之條目設定為有效。在一些實施例中,該拒絕訊息中之該資訊包含#3或#6之一5GMM原因值。在一些實施例中,該拒絕訊息中之該資訊包含一AUTHENITCATION REJECT訊息。在一些實施例中,該拒絕訊息係一REGISTRATION REJECT訊息或一SERVICE REJECT訊息。在一些實施例中,該一或多個計數器包含用於目前SNPN之條目就3GPP接取視為無效用之一個計數器、用於目前SNPN之條目就非3GPP接取視為無效用之一個計數器。
在又另一實施例中,提供一種方法,該方法包含儲存一用戶資料清單,其中該用戶資料清單中複數個條目之各條目包含用於接取獨立非公共網路(SNPN)之用戶資料;從一SNPN中之一網路功能接收一受非完整性保護拒絕訊息,其中該拒絕訊息中之資訊暗指用於接取該SNPN之條目無效;在收到該拒絕訊息後,判定用於接取該SNPN之條目就該接取是否無效,該設備經由該接取發送一請求訊息及/或接收該拒絕訊息並啟動T3247;以及為該SNPN維護一或多個計數器,其中該一或多個計數器係用於判定是否應該在T3247到期後,將用於接取該SNPN之條目設定為有效。在一些實施例中,該拒絕訊息中之該資訊包含#3或#6之一5GMM原因值。在一些實施例中,該拒絕訊息中之該資訊包含一AUTHENITCATION REJECT訊息。在一些實施例中,該拒絕訊息係一REGISTRATION REJECT訊息或一SERVICE REJECT訊息。在一些實施例中,該一或多個計數器包含用於目前SNPN之條目就3GPP接取視為無效用之一個計數器、用於目前SNPN之條目就非3GPP接取視為無效用之一個計數器。
根據另一實施例,提供一種設備,諸如包含一或多個處理器及一或多個記憶體之一設備,該一或多個記憶體儲存電腦程式碼。此一設備可被組配用以實行本文中所述之任何方法,諸如藉由使用該一或多個處理器來實行儲存在該一或多個記憶體上之電腦實施指令。在一些實施例中,該設備可包含儲存一用戶資料清單用的構件,其中該用戶資料清單中複數個條目之各條目包含用於接取獨立非公共網路(SNPN)之用戶資料;從一SNPN中之一網路功能接收一受非完整性保護拒絕訊息用的構件,其中該拒絕訊息中之資訊暗指用於接取該SNPN之條目無效;在收到該拒絕訊息後,判定用於接取該SNPN之條目就該接取是否無效用的構件,該設備經由該接取發送一請求訊息及/或接收該拒絕訊息並啟動T3247;以及為該SNPN維護一或多個計數器用的構件,其中該一或多個計數器係用於判定是否應該在T3247到期後,將用於接取該SNPN之條目設定為有效。在一些實施例中,該拒絕訊息中之該資訊包含#3或#6之一5GMM原因值。在一些實施例中,該拒絕訊息中之該資訊包含一AUTHENITCATION REJECT訊息。在一些實施例中,該拒絕訊息係一REGISTRATION REJECT訊息或一SERVICE REJECT訊息。在一些實施例中,該一或多個計數器包含用於目前SNPN之條目就3GPP接取視為無效用之一個計數器、用於目前SNPN之條目就非3GPP接取視為無效用之一個計數器。
根據再另一實施例,提供一種電腦程式產品,該電腦程式產品包含一非暫時性電腦可讀媒體,該非暫時性電腦可讀媒體包括程式碼,該程式碼在受執行時造成操作,該等操作包含:儲存一用戶資料清單,其中該用戶資料清單中複數個條目之各條目包含用於接取獨立非公共網路(SNPN)之用戶資料;從一SNPN中之一網路功能接收一受非完整性保護拒絕訊息,其中該拒絕訊息中之資訊暗指用於接取該SNPN之條目無效;在收到該拒絕訊息後,判定用於接取該SNPN之條目就該接取是否無效,該設備經由該接取發送一請求訊息及/或接收該拒絕訊息並啟動T3247;以及為該SNPN維護一或多個計數器,其中該一或多個計數器係用於判定是否應該在T3247到期後,將用於接取該SNPN之條目設定為有效。在一些實施例中,其中該拒絕訊息中之該資訊包含#3或#6之一5GMM原因值。在一些實施例中,該拒絕訊息中之該資訊包含一AUTHENITCATION REJECT訊息。在一些實施例中,該拒絕訊息係一REGISTRATION REJECT訊息或一SERVICE REJECT訊息。在一些實施例中,該一或多個計數器包含用於目前SNPN之條目就3GPP接取視為無效用之一個計數器、用於目前SNPN之條目就非3GPP接取視為無效用之一個計數器。
根據另一例示性實施例,提供一種設備,該設備包含至少一個處理器;以及包括電腦程式碼之至少一個記憶體,該至少一個記憶體及該電腦程式碼被組配用以與該至少一個處理器配合,造成該設備至少:從一獨立之非公共網路(SNPN)中之一網路功能接收一拒絕訊息;起動被組配用以對接收該拒絕訊息以來經過之一時間進行監測之一或多個計時器;在介於一最小值與一最大值之間的一預定範圍內隨機判定一持續時間值,該最小值對應於用於向該網路功能發送一後續註冊請求之一最小安全持續時間;經由該一或多個計時器判定接收該拒絕訊息以來經過之該時間是否對應於該所隨機選擇持續時間值;以及,在判定該所經過時間對應於該所隨機選擇持續時間值之一例子中,向網路實體發送後續註冊請求。在一些實施例中,該註冊拒絕訊息包含指出為什麼該網路實體無法註冊該設備之一原因碼。在一些實施例中,該至少一個記憶體及該電腦程式碼更被組配用以與該至少一個處理器配合,造成該設備至少:至少基於該原因碼,判定該註冊拒絕訊息是否係一受完整性保護訊息。在一些實施例中,該至少一個記憶體及該電腦程式碼更被組配用以與該至少一個處理器配合,造成該設備至少:在將該註冊拒絕訊息判定為一受完整性保護訊息之一例子中,造成立即向該網路實體發送該後續註冊請求。在一些實施例中,該至少一個記憶體及該電腦程式碼更被組配用以與該至少一個處理器配合,造成該設備至少:向該網路實體發送該初始註冊請求,該初始註冊請求至少包含為該使用者裝備識別資訊。在一些實施例中,該一或多個計數器與藉由該設備維護之一用戶資料清單之條目相關聯,該一或多個計數器包含:對於就網路接取事件視為一非私人網路,與該用戶資料清單之一條目相關聯之一第一計數器;以及對於就網路接取事件視為一私人網路,與該用戶資料清單之一條目相關聯之一第二計數器。在一些實施例中,該用戶資料清單係一暫時或永久禁用網路清單,其中該至少一個記憶體及該電腦程式碼更被組配用以與該至少一個處理器配合,造成該設備至少:在該第二計數器到期後,該第二計數器具有比零更大但比該所隨機選擇持續時間值更小之一值之一例子中,針對該私人網路將該用戶資料清單之該條目從該暫時或永久禁用網路清單移除。
根據又另一實施例,提供一種方法,該方法包含從一網路實體,回應於發送一初始註冊請求,接收一註冊拒絕訊息;起動被組配用以對接收該註冊拒絕訊息以來經過之一時間進行監測之一或多個計時器;在介於一最小值與一最大值之間的一預定範圍內隨機判定一持續時間值,該最小值對應於用於向該網路實體發送一後續註冊請求之一最小安全持續時間;經由該一或多個計時器判定接收該註冊拒絕訊息以來經過之該時間是否對應於該所隨機選擇持續時間值;以及,在判定該所經過時間對應於該所隨機選擇持續時間值之一例子中,向該網路實體發送該後續註冊請求。在一些實施例中,該註冊拒絕訊息包含指出為什麼該網路實體無法註冊該設備之一原因碼。在一些實施例中,該方法更包含至少基於該原因碼,判定該註冊拒絕訊息是否係一受完整性保護訊息。在一些實施例中,該方法更包含在將該註冊拒絕訊息判定為一受完整性保護訊息之一例子中,造成立即向該網路實體發送該後續註冊請求。在一些實施例中,該方法更包含向該網路實體發送該初始註冊請求,該初始註冊請求至少包含為該使用者裝備識別資訊。在一些實施例中,該一或多個計數器與藉由該設備維護之一用戶資料清單之條目相關聯,該一或多個計數器包含:對於就網路接取事件視為一非私人網路,與該用戶資料清單之一條目相關聯之一第一計數器;以及對於就網路接取事件視為一私人網路,與該用戶資料清單之一條目相關聯之一第二計數器。在一些實施例中,該用戶資料清單係一暫時或永久禁用網路清單,該方法更包含在該第二計數器到期後,該第二計數器具有比零更大但比該所隨機選擇持續時間值更小之一值之一例子中,針對該私人網路將該用戶資料清單之該條目從該暫時或永久禁用網路清單移除。
根據另一實施例,提供一種設備,諸如包含一或多個處理器及一或多個記憶體之一設備,該一或多個記憶體儲存電腦程式碼。此一設備可被組配用以實行本文中所述之任何方法,諸如藉由使用該一或多個處理器來實行儲存在該一或多個記憶體上之電腦實施指令。在一些實施例中,該設備可包含從一網路實體,回應於發送一初始註冊請求,接收一註冊拒絕訊息用的構件;起動被組配用以對接收該註冊拒絕訊息以來經過之一時間進行監測之一或多個計時器用的構件;在介於一最小值與一最大值之間的一預定範圍內隨機判定一持續時間值用的構件,該最小值對應於用於向該網路實體發送一後續註冊請求之一最小安全持續時間;經由該一或多個計時器判定接收該註冊拒絕訊息以來經過之該時間是否對應於該所隨機選擇持續時間值用的構件;以及,在判定該所經過時間對應於該所隨機選擇持續時間值之一例子中,向該網路實體發送該後續註冊請求用的構件。在一些實施例中,該註冊拒絕訊息包含指出為什麼該網路實體無法註冊該設備之一原因碼。在一些實施例中,該設備可更包含至少基於該原因碼,判定該註冊拒絕訊息是否係一受完整性保護訊息用的構件。在一些實施例中,該設備更包含在將該註冊拒絕訊息判定為一受完整性保護訊息之一例子中,造成立即向該網路實體發送該後續註冊請求用的構件。在一些實施例中,該設備更包含向該網路實體發送該初始註冊請求用的構件,該初始註冊請求至少包含為該使用者裝備識別資訊。在一些實施例中,該一或多個計數器與藉由該設備維護之一用戶資料清單之條目相關聯,該一或多個計數器包含:對於就網路接取事件視為一非私人網路,與該用戶資料清單之一條目相關聯之一第一計數器;以及對於就網路接取事件視為一私人網路,與該用戶資料清單之一條目相關聯之一第二計數器。在一些實施例中,該用戶資料清單係一暫時或永久禁用網路清單,並且該設備可更包含在該第二計數器到期後,該第二計數器具有比零更大但比該所隨機選擇持續時間值更小之一值之一例子中,針對該私人網路將該用戶資料清單之該條目從該暫時或永久禁用網路清單移除用的構件。
根據再另一實施例,提供一種電腦程式產品,該電腦程式產品包含一非暫時性電腦可讀媒體,該非暫時性電腦可讀媒體包括程式碼,該程式碼在受執行時造成操作,該等操作包含:從一網路實體,回應於發送一初始註冊請求,接收一註冊拒絕訊息;起動被組配用以對接收該註冊拒絕訊息以來經過之一時間進行監測之一或多個計時器;在介於一最小值與一最大值之間的一預定範圍內隨機判定一持續時間值,該最小值對應於用於向該網路實體發送一後續註冊請求之一最小安全持續時間;經由該一或多個計時器判定接收該註冊拒絕訊息以來經過之該時間是否對應於該所隨機選擇持續時間值;以及在判定該所經過時間對應於該所隨機選擇持續時間值之一例子中,向該網路實體發送該後續註冊請求。在一些實施例中,該註冊拒絕訊息包含指出為什麼該網路實體無法註冊該設備之一原因碼。在一些實施例中,該程式碼造成進一步操作,該等操作包含:至少基於該原因碼,判定該註冊拒絕訊息是否係一受完整性保護訊息。在一些實施例中,該程式碼造成進一步操作,該等操作包含在將該註冊拒絕訊息判定為一受完整性保護訊息之一例子中,造成向該網路實體發送該後續註冊請求。在一些實施例中,該程式碼造成進一步操作,該等操作包含:向該網路實體發送該初始註冊請求,該初始註冊請求至少包含為該使用者裝備識別資訊。在一些實施例中,該一或多個計數器與藉由該設備維護之一用戶資料清單之條目相關聯,該一或多個計數器包含:對於就網路接取事件視為一非私人網路,與該用戶資料清單之一條目相關聯之一第一計數器;以及對於就網路接取事件視為一私人網路,與該用戶資料清單之一條目相關聯之一第二計數器。在一些實施例中,該用戶資料清單係一暫時或永久禁用網路清單,其中該程式碼造成進一步操作,該等操作包含在該第二計數器到期後,該第二計數器具有比零更大但比該所隨機選擇持續時間值更小之一值之一例子中,針對該私人網路將該用戶資料清單之該條目從該暫時或永久禁用網路清單移除。
取決於所欲組態,可在系統、設備、方法、及/或物品中實施上述態樣及特徵。附圖及以下說明中提出本文中所述之標的內容之一或多個變例之細節。透過本說明及圖式、以及透過申請專利範圍,本文中所述標的內容之特徵及優點將顯而易見。
在諸如第五代(5G)網路之許多蜂巢式系統及電信網路中,一使用者裝備(UE)可被組配用以透過一互動接取一公用地移動式網路(PLMN)、一獨立非公共網路(SNPN)、或類似者,在該互動中,該UE向該網路請求該UE之註冊、該網路註冊或拒絕該UE、該網路將一註冊訊息或一拒絕訊息傳送回到該UE,以及如果該UE接收一註冊訊息,則該UE實行連接至該網路並對該網路進行認證之程序。然而,經常並且由於各種理由,一網路將向一UE發送指出該網路無法為該網路註冊該UE之一拒絕訊息。
下一代電信系統(例如 :5G網路)要解決之關鍵問題之一係如何為了嘗試連線至一網路之UE而提供防止DoS攻擊之一穩健方法,該網路例如 係一SNPN,在無法信任該網路提供一等待時間以供該UE憑藉一控制訊息作出回應之例子中,可疑DoS攻擊者(例如 :惡意網路)可知道預定等待時間,並且在該網路非為一PLMN時(例如 ,在該網路係一SNPN時)、及/或在該UE與該網路之間所查找之所欲或初始連線協定係非3GPP時,單純地於緊接該預定等待時間之外的一時間,攔截從該UE傳送之控制訊息,用於發送再一控制訊息。
目前,3GPP標準TS 24.501對於減少或防止針對此類蜂巢式系統及網路之拒絕服務(DoS)攻擊沒有一穩健方法,特此就所有目的以參考方式將該標準併入本文中。當UE傳送一請求以供該UE向一網路註冊時,會引起一種特定漏洞,代替所欲網路回應於該UE之註冊請求,一惡意網路或偽網路以一非請求或無提示之註冊拒絕訊息作出回應。在此類情況中,依據目前之標準及網路協定,UE可接收請求並藉由第二次傳送相同請求來立即作出回應,或可憑藉一第二請求作出回應以供經由一不同協定進行連線。在此類情況中,惡意網路或偽網路已準備好並且正在等待來自UE之重複請求或第二請求,並且可部署一惡意基地台或偽基地台來攔截註冊請求。一旦惡意基地台或偽基地台從UE接收重複或第二註冊請求,該惡意基地台或偽基地台便可將指出接受註冊請求、認證資訊、連線協定資訊、及類似者之一訊息傳送回到該UE。UE接著可能判定惡意基地台或偽基地台事實上係一真實、已核准網路之部分,並且將經由該惡意基地台或偽基地台連線至該惡意網路或偽網路,從而損及該UE以及儲存於其上或自其/向其傳送之任何資料或資訊。
曾經論述關於在UE層級處防止此類DoS攻擊及後續漏洞之其他方法,諸如國際專利申請案第2019/004901號(下文稱為「'901公告」)以及2019年5月13日至17日在美國內華達州雷諾召開之3GPP TSG-CT WG1會議#117達成一致之變更請求C1-193912(下文稱為「'912 CR」)中所論述,其各者之完整內容特此以參考方式併入本文中。
根據'901公告,網路提供指出一特定等待時間之任選控制信令,對於該等待時間,無線通訊裝置在向網路裝備發送一特定控制訊息之前應該先等待。UE可接著先接受或拒絕該特定等待時間再發送該特定控制訊息,並且在等待時間之後,才向網路裝備發送控制訊息。替代地,UE可拒絕由網路規定特定等待時間,並且改為使用一預設等待時間或回應於一可疑DoS攻擊而觸發一錯誤處理程序。然而,由於網路提供特定等待時間,並且由於該等待時間屬於靜態以及係由網路預定為一安全時間,在該安全時間之後才發送控制訊息,因此一惡意網路或偽接取點(例如 :基地台、gNodeB、或類似者)可單純地向UE發送非請求拒絕訊息、等待由網路標準化之特定時間,然後攔截重複或新控制訊息,並使DoS攻擊持續或嘗試藉由向偽接取點註冊該UE來建立與該UE之惡意連線,還有其他可能之惡意動作。再者,由於網路提供特定等待時間,因此惡意網路或偽網路可以是提供特定等待時間之網路,然後惡意網路或偽網路可單純地等待已知、特定等待時間、截獲推遲之控制訊息、以及使DoS攻擊持續、嘗試藉由向偽接取點註冊UE與該UE建立惡意連線、或類似者。如此,'901公告中所述之系統、方法及裝置並未介紹用於回應於一UE發送一註冊請求而基於與惡意拒絕訊息相關聯之漏洞來減少或消除DoS攻擊之一穩健方法。
關於'912 CR,所述方法明確地僅用於PLMN,而且事實上,指出「UE可在註冊程序期間請求使用唯行動發起連線(MICO)模式(請參閱3GPP TS 23.501及3GPP TS 23.502」,以還指出「UE不得透過非3GPP接取請求使用MICO模式。」換句話說,'912 CR指出MICO模式只能與公共網路配合使用,並且不能與非公共網路配合使用,如此一來,若期望或需要連線至一非公共(例如 :非3GPP)網路,則在網路接取及UE安全性方面都存在一限制。如在'912 CR中所述,一UE可將單一計數器用於「SIM/USIM就GPRS服務視為無效」事件,並且將單一計數器用於「SIM/USIM透過非3GPP接取就5GS服務視為無效」事件。對於具有比零更大且比一UE實作態樣特定最大值更小之一值的各PLMN特定計數器,該UE應將相應PLMN從禁用PLMN清單移除,並且對於具有比零更大且比該UE實作態樣特定最大值更小之一值的用於非3GPP接取之各PLMN特定嘗試計數器,該UE應為了非3GPP接取而將相應PLMN從禁用PLMN清單移除。
如本文中所述,至少一些例示性實施例之一方法、一設備及一電腦程式產品藉由提供一UE以從一預先核准之等待時間範圍中產生一隨機選擇之等待時間來因應習知方法之這個及其他問題及限制,然後基於一計數器值是否介於零與隨機選擇之UE實作態樣特定最大值之間,將網路識別或條目從暫時禁用網路清單或永久禁用網路清單移除,舉例而言 ,該隨機選擇之UE實作態樣特定最大值與該特定網路及該特定控制訊息嘗試相關聯。
一些實施例現將在下文中參照附圖更完全地作說明,其中展示本揭露之一些、但非全部實施例。的確,本揭露之各項實施例可採用許多不同形式來具體實現,並且不應該視為受限於本文中所提之實施例;反而,提供這些實施例是為了使本揭露滿足適用之法律要求。相似的參考符號在各處意指為相似的元件。「資料」、「內容」、「資訊」及類似用語於本文中使用時,可交換用於意指為能夠根據本揭露之實施例予以傳送、接收及/或儲存之資料。因此,不應使用任何此類用語來限制本揭露之實施例之精神及範疇。
另外,「電路」一詞於本文中使用時,意指為(a)唯硬體電路實作態樣(例如 :類比電路系統及/或數位電路系統中之實作態樣);(b)電路與包含儲存在一或多個電腦可讀記憶體上之軟體及/或韌體指令的電腦程式產品之組合,其一起運作以造成一設備進行本文中所述之一或多種功能;以及(c)即使軟體或韌體實際上不存在,也需要軟體或韌體才能操作之電路,舉例如一(諸)微處理器或一(諸)微處理器之一部分。「電路系統」之定義適用於本文中此用語之所有使用,包括申請專利範圍任何請求項中此用語之所有使用。舉進一步實例而言,「電路系統」一詞於本文中使用時,亦包括一實作態樣,該實作態樣包含一或多個處理器及/或其(諸)部分以及隨附之軟體及/或韌體。舉另一例而言,「電路系統」一詞於本文中使用時,舉例而言,亦包括用於一行動電話之一基頻積體電路或應用處理器積體電路或位在一伺服器、一蜂巢式網路裝置、其他網路裝置、可現場規劃閘陣列、及/或其他運算裝置中之一類似積體電路。
如本文所定義,可將意指為一實體儲存媒體(例如 :依電性或非依電性記憶體裝置)之一「電腦可讀儲存媒體」與意指為一電磁信號之一「電腦可讀傳輸介質」作區別。
現請參照圖1,其繪示一例示性系統,該系統支援介於一UE與一或多個接取點之間的通訊,各接取點可與一或多個電台進行通訊。接取點可依次與一或多個網路通訊。儘管接取點可經由一長期演進技術(LTE)或進階LTE (LTE-A)網路進行通訊,其他網路仍可支援包括根據寬頻分碼多重進接(W-CDMA)、CDMA2000、全球行動通訊系統(GSM)、通用封包無線電服務(GPRS)、包括例如IEEE 802.11 ah或802.1 lac標準或該標準之其他較新修訂版之IEEE 802.11標準、無線局部接取網路(WLAN)、全球互通微波接取(WiMAX)協定、通用移動電信系統(UMTS)地面無線電接取網(UTRAN)及/或類似標準所組配者在內之接取點之間的通訊。
接取點及UE可經由有線通訊進行通訊,但最常經由無線通訊進行通訊。舉例而言,接取點及UE可在如IEEE 802.11 ah標準所定義之一次1 GHz頻段中或在可由例如IEEE 802.1 lac標準所定義之一5GHz頻段中進行通訊。接取點可藉由各種網路實體中之任何一者來具體實現,諸如一接取點、一基地台、一節點B、一gNodeB (gNB)、一無線電網路控制器(RNC)、一行動裝置/一電台(例如 :行動電話、智慧型手機、可攜式數位助理(PDA)、呼叫器、膝上型電腦、平板電腦或任何眾多其他掌上型或可攜式通訊裝置、運算裝置、內容產生裝置、內容消耗裝置、或以上的組合)、或類似者。UE亦可藉由各種裝置來具體實現,諸如感測器、計量器或類似者。感測器及計量器可部署在各種不同應用中,包括部署在公用事業應用中以當作一瓦斯表、一水表、一電力表或類似者、部署在環境及/或農業監測應用中、部署在工業製程自動化應用中、部署在健康照護及健身應用中、部署在建築物自動化及控制應用中及/或部署在溫度感測應用中。在一些實施例中,可將藉由感測器或計量器具體實現之電台用於回載感測器及計量器資料。替代地,UE可藉由行動終端機來具體實現,例如 行動電話、智慧型手機、可攜式數位助理(PDA)、呼叫器、膝上型電腦、平板電腦或任何眾多其他掌上型或可攜式通訊裝置等行動通訊裝置、運算裝置、內容產生裝置、內容消耗裝置、或以上的組合。在UE係藉由一行動終端機來具體實現之一實施例中,一接取點與UE之間的通訊可用於延伸Wi-Fi或另一無線區域網路(WLAN)之範圍,諸如藉由延伸一熱點之範圍來延伸,並且用於卸載將按其他方式藉由一蜂巢式或其他網路來實行之訊務。
接取點及/或UE可具體實現為或按其他方式包括一設備202,其專門被組配用以進行相應裝置之功能,如大致由圖2之方塊圖所表示者。儘管該設備舉例而言,可由一接取點或一UE運用,仍應知,下文所述之組件、裝置或元件可非為強制性,因此有一些可在某些實施例中省略。另外,除了本文中所示及所述者,一些實施例可包括進一步或不同組件、裝置或元件。
所揭示係一種用於在非公共網路中處理受非完整性保護拒絕訊息之方法。在一些實施例中,該方法大致可包含從一預先核准之等待時間範圍中產生一隨機選擇之等待時間,然後基於一計數器值是否介於零與UE實作態樣特定最大值之間,將網路識別或條目從暫時禁用網路清單或永久禁用網路清單移除,舉例而言 ,該UE實作態樣特定最大值與該特定網路及該特定控制訊息嘗試相關聯,及/或如果該計數器值低於該UE實作態樣特定最大值,則在該隨機選擇之等待時間之後才發送控制訊息。下文參照圖1提供一例示性實施例。
圖1根據一些例示性實施例,繪示一5G無線網路100之一部分之一實例。
5G無線網路100可包括一使用者裝備(UE) 102,其被組配來以無線方式耦合至由諸如一基地台、無線區域網路接取點、本地基地台、及/或其他類無線接取點之一無線接取點106所伺服之一無線電接取網路(RAN) 104 (亦稱為一核心網路104)。
網路100可包括核心網路104,其可包括未繪示之特徵,諸如一接取與移動性管理功能(AMF)、一造訪對話管理功能(V-SMF)、一造訪政策控制功能(v-PCF)、一造訪網路切片選擇功能(v-NSSF)、及/或一造訪使用者平面功能(V-UPF)。在一些實施例中,這些裝置可與一獨立非公共網路(SNPN)相關聯。
在一些實施例中,網路100及/或核心網路104可包括具有支援一本地公用地移動式網路(HPLMN)之功能以及用於「本地」無線區域網路(WLAN)接取、卸載、及/或非3GPP接取之對應功能的裝置。這些裝置可包括未繪示之特徵,諸如一本地SMF、一本地PCF、一本地NSSF、統一資料管理、一認證伺服器功能(AUSF)、一應用功能(AF)、一本地使用者平面功能(H-UPF)、以及一資料網路(DN)。
圖1亦繪示一偽接取點108,其不與核心網路104相關聯,並且被組配用以經由一設定架構、經由節點、或經由與UE 102介接之其他服務進行通訊,與無線接取點106非常相似。儘管為什麼偽造接取點108可共置在真實接取點106鄰近處或共置在UE 102之一可疑位置鄰近處有其理由,但只要偽造接取點108可為了發送及接收通訊、控制訊息、服務請求、及類似者而由UE 102無線接取,偽造接取點108仍可位於任何地方。
圖1亦繪示服務介面,諸如110、112、及116、及/或類似者。可根據諸如3GPP TS 23.501或3GPP TS 24.501之一標準來定義架構、節點(例如 :AMF、V-PCF、H-PCF、H-SMF、及V-SMF以及其他裝置)、以及服務介面,但仍可使用其他標準以及專屬介面。
一網路切片意指為提供特定網路功能及網路特性之一邏輯網路。可將網路切片視為可動態建立之一邏輯端對端網路,以使得一給定UE可透過相同無線電接取網路(例如 ,透過相同無線電介面)接取不同網路切片。網路切片可提供不同服務及/或具有不同QoS需求/要求。用於5G系統之系統架構3GPP TS 23.501說明網路切片之實例。
UE之訂用資訊可規定與網路切片之數量、QoS類型、及/或身份有關之組態資訊。UE之組態資訊(由網路在諸如一SNPN或PLMN之一網路中註冊時所提供)可包括一或多個網路切片識別符,諸如一或多個單一NSSAI (S-NSSAI)。
當UE 102發送一註冊請求110時,註冊請求110可由真實接取點106及偽接取點108兩者接收或攔截。在一些實施例中,註冊請求110可包含沒有加密之一REGISTRATION REQUEST。由於UE 102正在搜尋一特定網路(例如 :核心網路104),UE 102將期望來自核心網路104或核心網路104之諸如真實接取點106之一實體的一回應訊息。在一些實施例中,UE 102可期望針對向網路104註冊接受請求之一訊息,或替代地,針對向網路104註冊拒絕請求之一訊息。為什麼一網路104可能拒絕一註冊請求110有其許多各種理由,一非限制性選擇在於網路104這時候未準備好或沒有能力接受一新使用者裝備、在於接取點106未正確運作或沒有足以管理註冊過程或轉發此類請求之頻寬、在於UE 102隨著註冊請求110所提供之認證資訊或識別資訊這時候不正確或不可驗證、及類似者。然而,儘管UE 102可期望來自網路104或其一網路裝備(例如 :真實接取點106)之一回應,UE 102可改為回應於發送註冊請求110而從偽接取點108接收一非請求拒絕訊息112。在一些實施例中,非請求拒絕訊息112可包含一非接取層(NAS) REJECT MESSAGE,諸如一NAS拒絕訊息,該NAS拒絕訊息意指為#7之一5GMM拒絕原因值,其意指為「不允許5GS服務」之一原因。如本文中所述,NAS係介於UE與一移動性管理實體(MME)之間的控制平面之最高層,並且可起作用以支援UE之移​​動性以及支援用於在UE與例如一封包資料網路閘道器(PDN GW)之間建立及維持IP連線能力之對話管理程序。在一些實施例中,根據對UE 102在3GPP TS 24.501下之行為的說明,舉例來說,此一REGISTRATION REJECT訊息應藉由接收UE 102中之5GMM實體來處理,並且UE 102接著刪除5GMM脈絡(例如 :網路資訊及接取憑證),並將通用用戶識別模組(USIM)視為對於5GS服務無效,直到關閉或將含有USIM之通用積體電路卡(UICC)從UE 102移除為止。在3GPP TS 24.501下,替代方案沉靜地捨棄非請求NAS拒絕訊息(例如 :拒絕訊息112),這將意味著UE 102無法驗證NAS拒絕訊息是否係由一真或偽/惡意網路或接取點發送。
一般而言,在目前之3GPP標準下,為了避免一偽網路控制用於UE之USIM有效性及禁用PLMN清單,UE可憑藉從介於30分鐘與60分鐘之間的一預定範圍均勻抽取之一隨機值來維持一計數器及一計時器(例如 :一T3247計時器)。接著,在目前之3GPP標準下,當UE接收沒有完整性保護之一拒絕訊息時,UE可啟動一計時器(例如 :T3247)並立即嘗試經由另一接取類型(例如 :3GPP接取或非3GPP接取)向相同網路註冊,端視接收拒絕訊息之前首先嘗試之接取類型而定。在目前之3GPP標準下,在計時器到期之後,除非計數器禁止UE嘗試註冊,否則UE可嘗試向相同網路註冊。
儘管目前3GPP標準下之這種方法對於PLMN可有用處,但對於為諸如SNPN之非公共網路提供此類保護,目前仍沒有任何方法。3GPP TS 24.501中所述之方法、以及例如所有其他目前方法不足以與非公共網路配合使用,因為在儲存用戶資訊方面有一基本差異。
關於對照非公共網路實體(例如 :SNPN實體)如何憑藉PLMN身份儲存用戶資料,對於一PLMN,單一SUPI及相關聯憑證係儲存在USIM中,並且係用於向所有PLMN註冊,而對於非公共網路,諸如SNPN,則將單一SUPI及相關聯憑證(可經由任何適合的儲存媒體儲存在UE中之一「用戶資料清單」條目)用於註冊一非公共網路,其中「一SUPI及相關聯憑證」之一不同集合係用於各非公共網路102 (下文亦稱為「SNPN 102」)。
3GPP TS 24.501中所述之方法、以及例如所有其他目前方法亦不足以與非公共網路配合使用,因為一UE 102可在MICO模式下與PLMN通訊,以使一準安全通道能夠進行有關REGISTRATION REQUESTS之通訊,並且UE 102將在該通道下接收可針對5GS服務及向PLMN註冊之目的為了有效判定或無效判定USIM之目的而接收及信賴之一「已完整性驗證」REJECT MESSAGE,但是對於非公共網路104並非如此。儘管一UE拒絕所有網路且一REJECT MESSAGE係接收自該等網路方面仍存在問題,目前仍沒有任何方式可為了對一USIM之有效判定/無效判定、以及UE 102所管理之暫時/永久禁用網路清單上一網路之列示/去除進行管理之目的而信賴來自一非公共網路104 (例如 :一SNPN 104)之一REJECT MESSAGE。由於公共網路(例如 :PLMN)與非公共網路104 (例如 :SNPN 104)之間的這些及其他差異,目前之3GPP標準及其他目前可用之協定及方法不足以減少或防止一UE 102回應於向一非公共網路104發送一REGISTRATION REQUEST 110、以及向一惡意網路或偽接取點108重新嘗試一REGISTRATION REQUEST 110而接收一惡意REJECT MESSAGE 112所引起之DoS攻擊,從而導致DoS重複或UE 102向一偽冒接取點108註冊成功及/或與之連線成功。如果惡意網路或偽冒接取點108可欺騙干擾一基本服務設定識別符(BSSID)或無線訊息認證碼(MAC)位址、或可針對UE 102處所儲存之一經授權或受信賴非公共網路清單「驗證」之其他憑證,則UE 102將信賴惡意網路或偽冒接取點108,並且將易於經受其他攻擊、UE用戶資料丟失、UE 102損壞、及類似者。
因此,本文中所述及所示係用於在沒有完整性保護免受偽接取點108影響之情況下,為接收一REJECT MESSAGE 112之一UE 102防止DoS攻擊之系統、裝置、方法、及電腦程式。在一些實施例中,當UE 102在沒有完整性保護之情況下接收REJECT MESSAGE 112時,UE 102啟動一計時器,並且取決於對應之計數器值、所接收之(諸) 5GMM拒絕原因值及接取類型(例如 :3GPP或非3GPP接取)而動作。在一些實施例中,可為了此目的而重復使用現有計時器T3247。
在一些實施例中,與針對非公共網路104 (例如 :SNPN 104)用於驗核一USIM之方法截然不同,對於儲存在UE 102處之「用戶資料清單」中之各條目,UE 102為「用於目前SNPN之條目就3GPP接取視為無效」事件維持一個計數器,並且為「用於目前SNPN之條目就非3GPP接取視為無效」事件維持一個計數器。因此,在一些實施例中,單獨為各及每個非公共網路104 (例如 :SNPN 104)管理訂閱資訊之有效性。以PLMN及用於防止嘗試向一PLMN註冊之UE 102上之此類DoS攻擊的習知方法來說明,UE 102被組配用以僅將單一計數器用於「SIM/USIM就GPRS服務視為無效」事件,並且僅將單一計數器用於「SIM/USIM透過非3GPP接取就5GS服務視為無效」事件。如此,根據用於PLMN之習知實踐,一旦USIM中之訂閱資訊就一個PLMN視為無效,則USIM中之訂閱資訊就其他PLMN也視為無效。反言之,根據本文中及申請專利範圍中所述之方法,一UE 102可針對一特定非公共網路104 (例如 :SNPN 104)無效判定USIM,而不針對其他非公共網路104無效判定USIM。
在一些實施例中,當「用戶資料清單」之一條目受到重新組配或移除時,如果就對應於該條目之SNPN 104用於3GPP接取之SNPN特定嘗試計數器具有比零更大且比一UE實作態樣特定最大值更小之一值,則UE 102應將對應於該條目之SNPN身份從「永久禁用SNPN」清單移除。在一些實施例中,如果就對應於該條目之SNPN 104用於非3GPP接取之SNPN特定嘗試計數器具有比零更大且比該UE實作態樣特定最大值更小之一值,則UE 102應將對應於該條目之SNPN身份從用於非3GPP接取之「永久禁用SNPN」清單移除。
以為了嘗試連線至一PLMN之UE用於防止DoS攻擊之習知方法來說明,當移除或按其他方式重設USIM時,對於具有比零更大且比該UE實作態樣特定最大值更小之一值的各PLMN特定計數器,UE 102應將相應PLMN從禁用PLMN清單移除,並且對於具有比零更大且比該UE實作態樣特定最大值更小之一值,用於非3GPP接取之各PLMN特定嘗試計數器,該UE應為了非3GPP接取而將相應PLMN從禁用PLMN清單移除。
另外,如下文更詳細所述,EU 102回應於接收REJECT MESSAGE 112並且判定REJECT MESSAGE 112未受完整性保護,原因在於沒有提供NAS安全性,諸如NAS信令訊息之加密,其可作為用於認證之安全參數。依據3GPP協定,完整性保護及加密可在一EPS安全脈絡(建立於UE 102與MME之間)中繫結在一起,並且藉由一金鑰集識別符來識別。如此,UE 102與一SNPN 104之間通常不可能建立一EPS安全脈絡。在一PLMN之脈絡中,EU 102可在MICO模式中與PLMN通訊,意味著可能伴隨完整性保護及加密而接收從一PLMN接收之一REJECT MESSAGE 112。反言之,由於各SNPN 104之認證資訊與身份資訊不同,UE 102不能為了SNPN 104伴隨完整性保護及加密發送一REJECT MESSAGE 112之目的而與SNPN 104形成一安全或準安全通訊通道。
如此,UE 102可被組配用以遵守藉以從一預先核准之值範圍中選擇一隨機值之一協定,該等值與一等待時間114相關聯,UE 102應先等待其持續時間再向SNPN 104或其一接取點106發送再一控制訊息。在等待計時器114之後,如果UE 102針對特定網路類型(例如 :公共之於非公共)及連線類型(例如 :3GPP之於非3GPP)判定計數器未高於一UE核准閾值,UE 102正在為其請求註冊,則將控制訊息重新發送至向網路104請求註冊之接取點106。
一旦UE 102判定網路104及/或真實接取點106不太可能係一偽冒接取點108,UE 102便可重新發送控制訊息。一旦網路104核准UE 102向網路104註冊,UE 102便可開始在已連線模式中運作、根據網路104之服務為基之架構(SBA) (例如 :5G SBA)從服務提供者接收服務、以及與網路104通訊並藉由網路104與網際網路118及/或其他資源及服務通訊。
現請參照圖2,根據一些例示性實施例,提供了一設備202的一方塊圖。設備202可代表一使用者裝備,諸如使用者裝備102。設備202、或其中之部分可在包括基地台接取點106/WLAN接取點以及其他網路裝備之其他網路節點、或SNPN 104本身之其他部分中實施。
如圖示,設備202可包括與一記憶體206通訊並且被組配用以提供信號至及接收信號自通訊介面208之一處理器204。在一些實施例中,通訊介面208可包括一傳送器及一接收器。在一些實施例中,處理器204可被組配用以至少部分地控制設備202之功能。在一些實施例中,處理器204可被組配用以藉由經由連至該等傳送器及接收器之電氣引線使控制傳訊生效,對該等傳送器及接收器之功能進行控制。同樣地,處理器204可被組配用以藉由經由將處理器204連接至諸如一顯示器、或記憶體206等其他元件之電氣引線使控制傳訊生效,對設備10之其他元件進行控制。處理器204舉例而言,可採用各種方式來具體實現,包括電路系統、至少一個處理核心、具有(諸)隨附數位信號處理器之一或多個微處理器、不具有一隨附數位信號處理器之一或多個處理器、一或多個共處理器、一或多個多核心處理器、一或多個控制器、處理電路系統、一或多個電腦、包括積體電路(例如:一特定應用積體電路(ASIC)、一可現場規劃閘陣列(FPGA)、及/或類似者)之各種其他處理元件、或以上的某種組合。因此,處理器20雖然在圖2中係繪示為單一處理器核心,其在一些例示性實施例中,仍可包含複數個處理器或處理核心。
設備202可有能力利用一或多種空氣介面標準、通訊協定、調變類型、接取類型、及類似者來操作。根據一適用蜂巢式系統之一空氣介面標準、及/或任何數量之不同有線或無線網路技巧,包含但不限於Wi-Fi、無線局部接取網路(WLAN)技巧,諸如電機電子工程師學會(IEEE) 802.11、802.16、802.3、ADSL、DOCSIS、及/或類似技巧,由處理器204發送及接收之信號可包括傳訊資訊。另外,這些信號可包括語音資料、使用者產生之資料、使用者請求之資料、及類似資料。
舉例而言,設備202及/或其中之一蜂巢式數據機可有能力根據各種第一代(1G)通訊協定、第二代(2G或2.5G)通訊協定、第三代(3G)通訊協定、第四代(4G)通訊協定、第五代(5G)通訊協定、網際網路協定多媒體子系統(IMS)通訊協定(例如:對話發起協定(SIP))及/或類似協定來進行操作。舉例而言,設備10可有能力根據2G無線通訊協定IS-136、分時多重進接TDMA、全球行動通訊系統、GSM、IS-95、分碼多重進接、CDMA、及/或類似協定進行操作。另外,舉例而言,設備10可有能力根據2.5G無線通訊協定通用封包無線電服務(GPRS)、增強型數據GSM環境(EDGE)、及/或類似者進行操作。再者,舉例而言,設備202可有能力根據3G無線通訊協定進行操作,諸如通用移動電信系統(UMTS)、分碼多重進接2000 (CDMA2000)、寬頻分碼多重進接(WCDMA)、分時-同步分碼多重進接(TD-SCDMA)、及/或類似協定。設備202可另外有能力根據3.9G無線通訊協定進行操作,諸如長期演進技術(LTE)、演進式通用地面無線電接取網路(E-UTRAN)、及/或類似協定。另外,舉例而言,設備202可有能力根據諸如LTE進階版、5G及/或類似者之4G無線通訊協定、以及隨後可開發之類似無線通訊協定進行操作。
據瞭解,處理器204可包括用於實施設備202之音訊/視訊及邏輯功能的電路系統。舉例而言,處理器204可包含一數位信號處理器裝置、一微處理器裝置、一類比數位轉換器、一數位類比轉換器、及/或類似裝置。設備202之控制及信號處理功能可在這些裝置之間根據其各自能力進行分配。處理器204可另外包含一內部語音寫碼器(VC) 20a、一內部資料數據機(DM) 20b、及/或類似者。再者,處理器204可包括用以操作一或多個軟體程式之功能,可將該等軟體程式儲存在記憶體206中。一般而言,處理器204及儲存在記憶體206中之軟體指令可被組配來造成設備202進行動作。舉例而言,處理器204可有能力操作一連線程式,諸如一網頁瀏覽器。該連線程式可允許設備202根據一協定,諸如無線應用協定、WAP、超文字傳輸協定、HTTP、及/或類似協定,傳送及接收網頁內容,諸如基於位置之內容。
設備202亦可包含一使用者介面,該使用者介面舉例而言,包括一耳機或揚聲器、一振鈴器、一麥克風、一顯示器、一使用者輸入介面、及/或類似者,其可操作性耦合至處理器204。如上述,該顯示器可包括一觸敏顯示器,其中一使用者可透過觸碰及/或手勢進行選擇、輸入值、及/或類似者。處理器204亦可包括使用者介面電路系統,其被組配來控制使用者介面之一或多個元件之至少一些功能,諸如揚聲器、振鈴器、麥克風、顯示器、及/或類似元件之至少一些功能。處理器204及/或包含處理器204之使用者介面電路系統可被組配來透過在處理器204可存取之記憶體206上,例如在一依電性記憶體、一非依電性記憶體、包含以上記憶體之裝置、及/或類似者上,儲存之電腦程式指令,例如軟體及/或韌體,來控制使用者介面之一或多個元件之一或多個功能。設備202可包括一電池,用於供電給與行動終端機有關之各種電路,例如,用以提供機械振動作為一可檢測輸出之一電路。使用者輸入介面包含允許設備202接收資料之裝置,諸如一鍵板(例如 :一顯示器上呈現之一虛擬鍵盤、或一外部耦合鍵盤)、及/或類似者。
如圖2所示,設備202亦可包括用於共享及/或取得資料之一或多個機制,如通訊介面208所示。舉例而言,設備202之通訊介面208可包括一短距射頻(RF)收發器及/或訊問器,因此可根據RF技巧與電子裝置共享及/或從電子裝置取得資料。設備202可包括其他短距收發器,諸如一紅外線(IR)收發器、使用BluetoothTM 無線技術操作之一BluetoothTM (BT)收發器、一無線通用串列匯流排(USB)收發器、一BluetoothTM 低能量收發器、一ZigBee收發器、一ANT收發器、一蜂巢式裝置間收發器、一無線區域鏈路收發器、及/或任何其他短距無線電技術。設備202、及尤其是短距收發器舉例而言,可有能力將資料傳送至及/或將資料接收自該設備近區內之電子裝置,諸如約10公尺內之電子裝置。包括Wi-Fi或無線區域網路連結數據機之設備202亦可有能力根據各種無線網路技巧,包括6LoWpan、Wi-Fi、Wi-Fi低功率、WLAN技巧,諸如IEEE 802.11技巧、IEEE 802.15技巧、IEEE 802.16技巧、及/或類似技巧,將資料傳送及/或接收自電子裝置。
設備202可包含其他記憶體,諸如一用戶身份模組(SIM)、一可移除式使用者身份模組(R-UIM)、一eUICC、一UICC、及/或類似記憶體,其可儲存與一行動用戶有關之資訊元件。除了SIM以外,設備202還可包括其他可移除式及/或固定記憶體。設備202可包括依電性記憶體及/或非依電性記憶體,其可包含記憶體206中之一些或全部,或替代地可以是設備202內或連接至設備202之一單獨記憶體。舉例而言,依電性記憶體可包括含動態及/或靜態RAM之隨機存取記憶體(RAM)、晶片上或晶片外快取記憶體、及/或類似依電性記憶體。可嵌入及/或可移除之非依電性記憶體舉例而言,可包括唯讀記憶體、快閃記憶體、例如硬碟、軟碟機、磁帶之磁性儲存裝置、光碟機及/或媒體、非依電性隨機存取記憶體(NVRAM)、及/或類似非依電性記憶體。與依電性記憶體相似,非依電性記憶體可包括用於暫時儲存資料之一快取區。可在處理器204中嵌入依電性及/或非依電性記憶體之至少一部分。該等記憶體可儲存可由該設備用於進行本文中所揭示操作之一或多個軟體程式、指令、資訊件、資料、及/或類似者。替代地或另外,設備202可被組配來造成本文中關於基地台106/WLAN接取點106及包括UE 102之網路節點所揭示之操作。
該等記憶體可包含能夠獨特地識別設備202之一識別符,諸如一國際行動裝備識別(IMEI)碼。該等記憶體可包含能夠獨特地識別設備202之一識別符,諸如一國際行動裝備識別(IMEI)碼。在例示性實施例中,處理器204可使用儲存在記憶體處之電腦碼來組配,及/或用以提供本文中關於基地台106/WLAN存取點106、及包括UE 102之網路節點所揭示之操作。同樣地,設備202可被組配為來自SNPN 104之任何其他組件或網路裝備。
可在軟體、硬體、應用邏輯、或軟體、硬體與應用邏輯之一組合中實施本文中所揭示之一些實施例。舉例而言,軟體、應用邏輯、及/或硬體可常駐在記憶體206、控制設備204、或電子組件上。在一些例示性實施例中,應用邏輯、軟體或一指令集係維持於各種習知的電腦可讀媒體其中任何一者上。在本文件之上下文中,一「電腦可讀媒體」可以是任何非暫時性媒體,其可含有、儲存、傳遞、傳播或輸送指令以供指令執行系統、設備、或裝置使用或與之搭配使用,諸如一電腦或資料處理器電腦系統,圖2有繪示實例,電腦可讀媒體可包含一非暫時性電腦可讀儲存媒體,其可以是可含有或儲存指令以供一指令執行系統、設備、或裝置,諸如一電腦,使用或與之搭配使用之任何媒體。
本文中所揭示之一或多項例示性實施例之一技術功效可以是改良型UE組態,不以任何方式限制出現在下文之申請專利範圍之範疇、解讀、或應用。本文中在下面對「UE 102」之參照係理解為適用於且意指為「設備202」。如此,本文中所述或所示之一方法、系統、作法、裝置、設備、或電腦程式之任何實施例均理解為包含任何其他實施例之任何或所有組件、功能、元件、或步驟,使得任何方法均可藉由UE 102、藉由設備202、或藉由任何其他適合的系統或裝置來實行,並且同樣地,均可根據在本揭露之範疇內設想之一電腦程式碼來實行。
在一些實施例中,UE 102可被組配用以在SNPN接取模式中運作,在該模式中,UE 102被組配用以請求、建立、及維護接取、連線、通訊通道、以及憑藉網路裝備及網路實體進行服務佈建之途徑。
在一些實施例中,如果UE 102在SNPN接取模式中運作,則UE 102應就「用戶資料清單」中之各條目維持以下計數器中之至少一者:
a)一個用於3GPP類型接取之SNPN特定嘗試計數器,該計數器被組配用以僅經由3GPP接取對接取嘗試進行計數;
b)一個用於非3GPP類型接取之SNPN特定嘗試計數器,該計數器被組配用以僅經由非3GPP接取對接取嘗試進行計數;
c)一個用於「目前SNPN之條目就3GPP接取視為無效」事件之計數器,以及
d)一個針對「用於目前SNPN之條目就非3GPP接取視為無效」事件之計數器。
在一些實施例中,UE 102可或應將以上計數器儲存在其非依電性記憶體中。在一些實施例中,當重新組配或移除具有對應SNPN身份之「用戶資料清單」之條目時,UE 102應抹除嘗試計數器並將事件計數器重設為零。在一些實施例中,計數器值將不受MICO模式或省電模式之啟動或撤消影響(舉例而言,請參閱 3GPP TS 24.301)。
在一些實施例中,任何以上計數器之UE實作態樣特定最大值均不得大於10。在一些實施例中,不同計數器可使用不同UE實作態樣特定最大值。換句話說,在一些實施例中,不同網路類型(例如 :PLMN、SNPN)之間及/或不同接取協定(例如 :3GPP、非3GPP)之間的UE實作態樣特定最大值可以不同。
在一些實施例中,如果UE 102從一網路接收一拒絕訊息(有時稱為一拒絕訊息),諸如在向UE 102發送一註冊請求或一服務之一佈建請求之後,則UE 102可評估該拒絕訊息,以判定是否信賴來自一有信譽網路之訊息、判定為什麼接收到該拒絕訊息、及/或判定是否可針對註冊或服務請求向網路發送另一類似及/或一不同訊息。舉例來說,在5G網路之脈絡中,如果在網路104已為N1 NAS傳訊連線建立NAS訊息安全交換之前,UE 102憑藉選擇例如 #3、#6、#12、#15、#72、#74或#75等5GMM原因值中之一或多者,在沒有完整性保護之情況下接收一REGISTRATION REJECT或SERVICE REJECT訊息,若計時器T3247 (請參照例如 3GPP TS 24.008)沒有在運行,則UE 102應憑藉從介於兩個預定等待時間值,例如 30分鐘與60分鐘,之間的範圍均勻抽取之一隨機值來啟動該計時器,然後採取以下動作:
A)如果所接收之5GMM原因值係#3或#6: a.     如果透過3GPP接取接收5GMM原因值,以及: i.     如果針對「用於目前SNPN之條目就3GPP接取視為無效」事件之計數器具有比一UE實作態樣特定最大值更小之一值,則UE 102可或應: l  將5GS更新狀態設定為5U3 ROAMING NOT ALLOWED (並應將其儲存),並且應針對3GPP接取刪除5G全球唯一臨時身份(5G-GUTI)、上次受訪註冊追蹤區域身份(TAI)、TAI清單、以及金鑰集識別符(ngKSI); l  遞增針對「用於目前SNPN之條目就3GPP接取視為無效」事件之計數器; l  如果出現一REGISTRATION REJECT訊息,則重設註冊嘗試計數器; l  將目前TAI儲存在用於目前SNPN之「5GS禁用漫遊追蹤區域」清單中,並進入5GMM-DElocated.LIMITED-SERVICE狀態;以及 l  根據3GPP TS 38.304或3GPP TS 36.304在另一追蹤區域中搜尋一適合的小區。作為一UE實作態樣選項,如果非3GPP接取可用、UE尚未透過非3GPP接取向目前SNPN註冊、以及具有目前SNPN之SNPN身份的「用戶資料清單」之條目就非3GPP接取未視為無效,則UE可透過非3GPP接取進行一註冊嘗試;或 ii.     否則,UE 102可或應繼續進行,猶如訊息受到完整性保護; b.    如果透過非3GPP接取接收5GMM原因值,以及: i.     如果針對「用於目前SNPN之條目就非3GPP接取視為無效」事件之計數器具有比一UE實作態樣特定最大值更小之一值,則UE 102應: l  將5GS更新狀態設定為5U3 ROAMING NOT ALLOWED (並應將其儲存),並且應針對非3GPP接取刪除5G-GUTI、上次受訪註冊TAI、TAI清單、以及ngKSI; l  進入5GMM-DEREGISTERED LIMITED-SERVICE狀態;以及 l  將針對「用於目前SNPN之條目就非3GPP接取視為無效」事件之計數器遞增一個值;作為一UE實作態樣選項: a.     如果用於非3GPP接取之另一接取點可用,則UE可透過對另一接取點之非3GPP接取進行一註冊嘗試(UE可基於一UE實作態樣特定構件來選擇另一非3GPP接取點);或 b.    如果3GPP接取可用,則UE尚未透過3GPP接取向目前SNPN註冊,並且具有目前SNPN之SNPN識別的「用戶資料清單」之條目就3GPP接取未視為無效,則UE可向不允許非3GPP接取之相同網路,透過3GPP接取進行一註冊嘗試;或 ii.     否則,UE 102應繼續進行,猶如訊息受到完整性保護;
B)如果所接收之5GMM原因值係#12或#15,則UE 102應繼續進行,猶如訊息受到完整性保護。另外:
1)如果5GMM原因值係透過3GPP接取接收、非3GPP接取可用、UE尚未透過非3GPP接取向目前SNPN註冊、以及具有目前SNPN之SNPN身份的「用戶資料清單」之條目就非3GPP接取尚未視為無效,則UE102可透過非3GPP接取向目前SNPN進行一註冊嘗試;或
2)如果5GMM原因值係透過非3GPP接取接收、3GPP接取可用、UE 102尚未透過3GPP接取向目前SNPN註冊、以及目前SNPN之SNPN身份內「用戶資料清單」之條目就3GPP接取未視為無效,則UE102可透過3GPP接取向目前SNPN進行一註冊嘗試;
C)如果所接收之5GMM原因值係#72,則UE應繼續進行,猶如訊息受到完整性保護。另外,如果針對目前SNPN用於非3GPP接取之SNPN特定嘗試計數器具有比一UE實作態樣特定最大值更小之一值,則UE應將此計數器遞增;以及
D)如果所接收之5GMM原因值係#74或#75: 1)    如果透過3GPP接取接收5GMM原因值,則UE 102應: a.     將5GS更新狀態設定為5U3 ROAMING NOT ALLOWED (並將其儲存),並且應針對3GPP接取刪除5G-GUTI、上次受訪註冊TAI、TAI清單、以及ngKSI; b.    如果出現一REGISTRATION REJECT訊息,則重設註冊嘗試計數器; c.     將目前TAI儲存在用於目前SNPN之「5GS禁用漫遊追蹤區域」清單中,並進入5GMM-DEREGISTERED LIMITED-SERVICE狀態;以及 d.    根據3GPP TS 38.304或3GPP TS 36.304在另一追蹤區域中搜尋一適合的小區。作為一UE實作態樣選項,如果非3GPP接取可用、UE 102尚未透過非3GPP接取向目前SNPN註冊、以及具有目前SNPN之SNPN身份的「用戶資料清單」之條目就非3GPP接取未視為無效,則UE 102可透過非3GPP接取向目前SNPN進行一註冊嘗試;以及 2)    如果透過非3GPP接取接收5GMM原因值,則UE 102應: a.     將5GS更新狀態設定為5U3 ROAMING NOT ALLOWED (並應將其儲存),並且應針對非3GPP接取刪除5G-GUTI、上次受訪註冊TAI、TAI清單、以及ngKSI; b.    如果出現一REGISTRATION REJECT訊息,則重設註冊嘗試計數器;以及 c.     進入5GMM-DEREGISTERED LIMITED-SERVICE狀態。作為一UE實作態樣選項,如果用於非3GPP接取之另一接取點可用、則UE 102可透過非3GPP接取進行一註冊嘗試(UE 102可基於一UE實作態樣特定構件來選擇另一非3GPP接取點),或者,如果3GPP接取可用、UE 102尚未透過3GPP接取向目前SNPN註冊、以及具有目前SNPN之SNPN身份的「用戶資料清單」之條目就3GPP接取未視為無效,則UE 102可透過3GPP接取進行一註冊嘗試。
在一些實施例中,在計時器T3247到期後,UE 102可或應: a.     對於目前SNPN,抹除「用於區域性服務佈建之5GS禁用追蹤區域」清單及「5GS禁用漫遊追蹤區域」清單; b.    如果針對「用於目前SNPN之條目就3GPP接取視為無效」事件之計數器具有比UE實作態樣特定最大值更小之一值,則將具有目前SNPN之SNPN身份的「用戶資料清單」之條目設定為就3GPP接取來講有效; c.     如果針對「用於目前SNPN之條目就非3GPP接取來講無效」事件之計數器具有比UE實作態樣特定最大值更小之一值,則將目前SNPN之SNPN身份內「用戶資料清單」之條目設定為就非3GPP接取來講有效; d.    如果針對目前SNPN用於3GPP接取之SNPN特定嘗試計數器具有比零更大且比一UE實作態樣特定最大值更小之一值,並且「永久禁用SNPN」清單及/或「暫時禁用SNPN」清單中之任何一者包括目前SNPN之SNPN身份,則將目前SNPN之SNPN身份從「永久禁用SNPN」清單及/或「暫時禁用SNPN」清單移除。 e.     如果用於非3GPP接取之SNPN特定嘗試計數器具有比零更大但比一UE實作態樣特定最大值更小之一值,並且用於非3GPP接取之「永久禁用SNPN」清單及/或用於非3GPP接取之「暫時禁用SNPN」清單中之任何一者中包括目前SNPN之SNPN身份,則將目前SNPN之SNPN身份從用於非3GPP接取之「永久禁用SNPN」清單及/或用於非3GPP接取之「暫時禁用SNPN」清單移除; f.      如果仍然需要,則取決於5GMM狀態及5GS更新狀態起動一註冊程序,否則進行SNPN選擇,舉例而言,請參閱 3GPP TS 23.122。
當UE 102關閉時: a.     對於具有比零更大且比UE實作態樣特定最大值更小之一值的用於3GPP接取之各SNPN特定嘗試計數器,如果有的話,UE 102應將相應SNPN身份從「永久禁用SNPN」清單及/或「暫時禁用SNPN」清單移除;以及 b.    對於具有比零更大且比UE實作態樣特定最大值更小之一值的用於非3GPP接取之各SNPN特定嘗試計數器,如果有的話,UE 102應將相應SNPN身份從「永久禁用SNPN」清單及/或「暫時禁用SNPN」清單移除。
當重新組配或移除「用戶資料清單」之一條目時: a.     如果就對應於該條目之SNPN用於3GPP接取之SNPN特定嘗試計數器具有比零更大且比該UE實作態樣特定最大值更小之一值,則如果有的話,UE應將對應於該條目之SNPN身份從「永久禁用SNPN」清單及/或「暫時禁用SNPN」清單移除;以及 b.    如果就對應於該條目之SNPN用於非3GPP接取之SNPN特定嘗試計數器具有比零更大且比該UE實作態樣特定最大值更小之一值,則如果有的話,UE應將對應於該條目之SNPN身份從用於非3GPP接取之「永久禁用SNPN」清單及/或用於非3GPP接取之「暫時禁用SNPN」清單移除。
現請參照圖3,圖3根據本揭露之一特定實施例,繪示向網路104之一接取移動性功能(AMF)提出一REGISTRATION REQUEST之一UE 102的一訊息協定圖,該AMF可以是基地台106之一組件或可藉此來接取。當UE 102向AMF發送REGISTRATION REQUEST訊息時,UE 102啟動一T3510計時器。之後,AMF接收REGISTRATION REQUEST訊息,並且根據REGISTRATION REQUEST來判定是否可向網路104註冊UE 102。在AMF可向網路104註冊UE 102之一例子中,AMF可憑藉網路104對UE 102實行授權。如果AMF為該請求分配一TempID,則AMF在收到REGISTRATION REQUEST後便啟動一T3550計時器,並且將一REGISTRATION ACCEPT訊息傳送回到UE 102。當UE 102接收REGISTRATION ACCEPT訊息時,UE 102停止T3510計時器。如果AFM分配了一TempID,則UE 102將一REGISTRATION COMPLETE訊息發送回到AMF。接收REGISTRATION COMPLETE訊息後,AMF便接著停止T3550計時器。反言之,如訊息圖底部所示,在AMF判定無法向網路104註冊UE 102之一例子中,AMF不啟動一計時器,並且單純地藉由將一REGISTRATION REQUEST訊息發送回到UE 102來回應於REGISTRATION REQUEST訊息。在從AMF接收REGISTRATION REJECT訊息後,UE 102便停止T3510計時器,並且取決於網路類型及接取協定,造成計數器將計數增加一個值。
在一些實施例中,如果UE 102從一SNPN 104接收REGISTRATION ACCEPT訊息,則UE 102應針對接收該訊息之特定接取類型,重設用於該SNPN 104之SNPN特定嘗試計數器。如果經由3GPP接取接收該訊息,則UE 102應針對「用於目前SNPN之條目就3GPP接取視為無效」事件重設計數器。如果經由非3GPP接取接收該訊息,則UE 102應針對「用於目前SNPN之條目就非3GPP接取視為無效」事件重設計數器。
在一些實施例中,取決於在REGISTRATION REJECT訊息中接收之5GMM原因值,UE 102可或應採取以下動作:
#3 (非法UE)或#6 (非法ME): a.        UE 102應將5GS更新狀態設定為5U3 ROAMING NOT ALLOWED (並應將其儲存),並且應刪除任何5G-GUTI、上次受訪註冊TAI、TAI清單、以及ngKSI。UE 102應將具有目前SNPN 104之SNPN身份的「用戶資料清單」之條目視為無效,直到UE 102關閉或重新組配或移除該條目為止。UE 102將進入5GMM-DEREGISTERED狀態。如果該訊息已藉由NAS成功地進行完整性檢查,則UE 102應針對「用於目前SNPN之條目就3GPP接取視為無效」事件設定計數器,並且針對該特定計數器設定為UE特定實作態樣最大值,以及就該特定計數器針對「用於目前SNPN之條目就非3GPP接取視為無效」將計數器設定為UE實作態樣特定最大值。
#72 (不允許對5GCN進行非3GPP接取) a.        當在透過非3GPP接取接收一REGISTRATION REJECT訊息中提供此原因值時,UE 102應將5GS更新狀態設定為5U3 ROAMING NOT ALLOWED (並應將其儲存),並且應刪除5G-GUTI、上次受訪註冊TAI 、TAI清單及ngKSI。另外,UE 102應重設註冊嘗試計數器,並且進入5GMM-DEREGISTERED狀態。如果該訊息已藉由NAS成功地進行完整性檢查,則UE 102應將針對該SNPN用於非3GPP接取之SNPN特定嘗試計數器設定為用於該特定計數器之UE特定實作態樣最大值。
#74 (對於此SNPN暫時未經授權) a.        5GMM原因#74僅在接收自屬於一SNPN之一小區時才適用。從不屬於一SNPN之一小區接收之5GMM原因#74係視為一異常狀況。在一些實施例中,UE 102應將5GS更新狀態設定為5U3 ROAMING NOT ALLOWED (並應將其儲存),並且應刪除任何5G-GUTI、上次受訪註冊TAI、TAI清單、以及ngKSI。UE 102應重設註冊嘗試計數器,並將SNPN身份儲存在接收到訊息之特定接取類型用之「暫時禁用SNPN」清單中。舉例而言 ,根據3GPP TS 23.122,UE 102應進入5GMM-DEREGED PLMN-SEARCH狀態並進行一SNPM選擇。如果該訊息已藉由NAS成功地進行完整性檢查,則UE 102應將針對該SNPN用於3GPP接取之SNPN特定嘗試計數器設定為用於該特定計數器之UE實作態樣特定最大值、以及將針對該SNPN用於非3GPP接取之SNPN特定嘗試計數器設定為用於該特定計數器之UE特定實作態樣最大值。如果該訊息已藉由NAS成功地進行完整性檢查,並且UE 102亦支援透過對相同SNPN進行其他接取之註​冊程序,則UE 102應另外為此接取處理5GMM參數及5GMM狀態,如針對此5GMM原因值所述。
#75 (對於此SNPN永久未經授權) a.  5GMM原因#75僅在接收自屬於一SNPN之一小區時才適用。從不屬於一SNPN之一小區接收之5GMM原因#75係視為一異常狀況。UE 102應將5GS更新狀態設定為5U3 ROAMING NOT ALLOWED (並應將其儲存),並且應刪除任何5G-GUTI、上次受訪註冊TAI、TAI清單、以及ngKSI。UE 102應重設註冊嘗試計數器,並將SNPN身份儲存在接收到訊息之特定接取類型用之「永久禁用SNPN」清單中。舉例而言 ,根據3GPP TS 23.122,UE 102應進入5GMM-DEREGISTERED.PLMN-SEARCH狀態並進行一SNPN選擇。如果該訊息已藉由NAS成功地進行完整性檢查,則UE 102應將針對該SNPN用於3GPP接取之SNPN特定嘗試計數器設定為用於該特定計數器之UE實作態樣特定最大值、以及將針對該SNPN用於非3GPP接取之SNPN特定嘗試計數器設定為用於該特定計數器之UE特定實作態樣最大值。如果該訊息已藉由NAS成功地進行完整性檢查,並且UE 102亦支援透過對相同SNPN 104進行其他接取之註​冊程序,則UE 102應另外為此接取處理5GMM參數及5GMM狀態,如針對此5GMM原因值所述。
現請參照圖4,圖4根據本揭露之一特定實施例,繪示向網路104之一AMF經由接取層(AS)信令提出一SERVICE REQUEST之一UE 102的一訊息協定圖,該AMF可以是基地台106之一組件或可藉此來接取。當UE 102向AMF發送SERVICE REQUEST訊息時,UE 102啟動一T3517計時器。之後,AMF接收SERVICE REQUEST訊息,並且根據SERVICE REQUEST來判定是否可向UE 102佈建服務。在AMF可從網路104向UE 102提供服務之一例子中,AMF憑藉網路104實行UE 102之授權,並且向網路104轉發服務。在AMF可從網路104向UE 102提供服務之一例子中,AMF經由AS信令向UE 102發送一SERVICE ACCEPT訊息,並且UE 102停止T3517計時器。反言之,在UE 102為了緊急服務回退而發送一SERVICE REQUEST訊息之一例子中,網路104或AMF可回傳一AS指示,並且UE 102可停止T3517計時器。替代地,如果UE 102經由AS信令向AMF發送一SERVICE REQUEST訊息,並且AMF判定網路104無法向UE 102提供所請求之服務,則AMF向UE 102傳送一SERVICE REJECT訊息,並且UE 102停止T3517計時器。
在一些實施例中,取決於在SERVICE REJECT訊息中接收之5GMM原因值,UE 102可或應採取以下動作:
#3 (非法UE)及#6 (非法ME): a.        UE 102應將5GS更新狀態設定為5U3 ROAMING NOT ALLOWED (並應將其儲存),並且應刪除任何5G-GUTI、上次受訪註冊TAI、TAI清單、以及ngKSI。UE應將具有目前SNPN之SNPN身份的「用戶資料清單」之條目視為無效,直到UE關閉或重新組配或移除該條目為止。UE將進入5GMM-DEREGISTERED狀態。如果該訊息已藉由NAS成功地進行完整性檢查,則UE應針對「用於目前SNPN之條目就3GPP接取視為無效」事件將計數器設定為UE實作態樣特定最大值,並且針對「用於目前SNPN之條目就非3GPP接取視為無效」將計數器設定為UE實作態樣特定最大值。
#72 (不允許對5GCN進行非3GPP接取): a.        如果UE透過非3GPP接取發起了服務請求程序,則UE應將5GS更新狀態設定為5U3 ROAMING NOT ALLOWED (並應將其儲存),並且針對非3GPP接取應刪除5G-GUTI、上次受訪註冊TAI、TAI清單以及ngKSI。另外,UE應重設註冊嘗試計數器,並且為了非3GPP接取而進入5GMM-DEREGISTERED狀態。如果該訊息已藉由NAS成功地進行完整性檢查,則UE應將針對該SNPN用於非3GPP接取之SNPN特定嘗試計數器設定為UE特定實作態樣最大值。
#74 (對於此SNPN暫時未經授權): a.  5GMM原因#74僅在接收自屬於一SNPN之一小區時才適用。從不屬於一SNPN之一小區接收之5GMM原因#74係視為一異常狀況。UE應將5GS更新狀態設定為5U3 ROAMING NOT ALLOWED (並應將其儲存),並且應刪除任何5G-GUTI、上次受訪註冊TAI、TAI清單、以及ngKSI。UE應重設註冊嘗試計數器,並將SNPN身份儲存在接收到訊息之特定接取類型用之「暫時禁用SNPN」清單中。舉例而言,根據3GPP TS 23.122,UE應進入5GMM-DEREGISTERED.PLMN-SEARCH狀態並進行一SNPN選擇。如果該訊息已藉由NAS成功地進行完整性檢查,則UE應將用於3GPP接取之SNPN特定嘗試計數器、及針對該SNPN用於非3GPP接取之SNPN特定嘗試計數器設定為UE特定實作態樣最大值。如果該訊息已藉由NAS成功地進行完整性檢查,並且UE亦支援透過對相同SNPN進行其他接取之註​冊程序,則UE應另外為此接取處理5GMM參數及5GMM狀態,如針對此5GMM原因值所述。
#75 (對於此SNPN永久未經授權): a.  5GMM原因#75僅在接收自屬於一SNPN之一小區時才適用。從不屬於一SNPN之一小區接收之5GMM原因#75係視為一異常狀況。UE應將5GS更新狀態設定為5U3 ROAMING NOT ALLOWED (並應將其儲存),並且應刪除任何5G-GUTI、上次受訪註冊TAI、TAI清單、以及ngKSI。UE應重設註冊嘗試計數器,並將SNPN身份儲存在接收到訊息之特定接取類型用之「永久禁用SNPN」清單中。舉例而言,根據3GPP TS 23.122,UE應進入5GMM-DEREGISTERED.PLMN-SEARCH狀態並進行一SNPN選擇。如果該訊息已藉由NAS成功地進行完整性檢查,則UE應將用於3GPP接取之SNPN特定嘗試計數器、及針對該SNPN用於非3GPP接取之SNPN特定嘗試計數器設定為UE特定實作態樣最大值。如果該訊息已藉由NAS成功地進行完整性檢查,並且UE亦支援透過對相同SNPN進行其他接取之註​冊程序,則UE應另外為此接取處理5GMM參數及5GMM狀態,如針對此5GMM原因值所述。
在一些實施例中,如果在AUTHENTICATION REJECT訊息中接收一EAP失敗訊息: 1)       如果該訊息已成功地藉由NAS進行完整性檢查: a.        UE應將更新狀態設定為5U3 ROAMING NOT ALLOWED、刪除儲存之5G-GUTI、TAI清單、上次受訪註冊TAI及ngKSI。應將具有目前SNPN之SNPN身份的「用戶資料清單」之條目視為無效,直到UE關閉或重新組配或移除該條目為止;以及 b.        UE應針對「用於目前SNPN之條目就3GPP接取視為無效」事件將計數器設定為UE實作態樣特定最大值,並且針對「用於目前SNPN之條目就非3GPP接取視為無效」事件將計數器設定為UE實作態樣特定最大值;以及 2)       若在沒有完整性保護之情況下接收該訊息,則如果計時器沒有在運行,UE應憑藉從介於30分鐘與60分鐘之間的範圍均勻抽取之一隨機值來啟動計時器T3247。另外,UE應: a.  如果訊息係透過3GPP接取接收,並且針對「用於目前SNPN之條目就3GPP接取視為無效」事件之計數器具有比一UE特定實作態樣最大值更小之一值,則按照以上針對所接收之5GMM原因值係#3之狀況在段落[73] (如果UE在SNPN接取模式中運作)之清單項目A)-a中之規定繼續進行; b. 如果訊息係透過非3GPP接取接收,並且針對「用於目前SNPN之條目就非3GPP接取視為無效」事件之計數器具有比一UE特定實作態樣最大值更小之一值,則按照以上針對所接收之5GMM原因值係#3之狀況在段落[73] (如果UE在SNPN接取模式中運作)之清單項目A)-b中之規定繼續進行; c.        否則: i.              如果透過3GPP接取接收5GMM原因值,則UE應: l  將用於3GPP接取之更新狀態設定為5U3 ROAMING NOT ALLOWED、僅針對3GPP接取刪除儲存之5G-GUTI、TAI清單、上次受訪註冊TAI及ngKSI。具有目前SNPN之SNPN身份的「用戶資料清單」之條目應就3GPP接取視為無效,直到UE關閉或重新組配或移除該條目為止。 l  UE將「用於目前SNPN之條目就3GPP接取視為無效」事件用之計數器設定為UE實作態樣特定最大值;以及 ii.              如果透過非3GPP接取接收5GMM原因值,則UE應: l  將用於非3GPP接取之更新狀態設定為5U3 ROAMING NOT ALLOWED、僅針對非3GPP接取刪除儲存之5G-GUTI、TAI清單、上次受訪註冊TAI及ngKSI。具有目前SNPN之SNPN身份的「用戶資料清單」之條目應就非3GPP接取視為無效,直到UE關閉或重新組配或移除該條目為止。UE將「用於目前SNPN之條目就非3GPP接取視為無效」事件用之計數器設定為UE實作態樣特定最大值。
在一些實施例中,在收到一AUTHENTICATION REJECT訊息後: a.  如果該訊息已藉由NAS成功地進行完整性檢查,則UE應將更新狀態設定為5U3 ROAMING NOT ALLOWED、刪除儲存之5G-GUTI、TAI清單、上次受訪註冊TAI以及ngKSI。應將具有目前SNPN之SNPN身份的「用戶資料清單」之條目視為無效,直到UE關閉或重新組配或移除該條目為止。 i.              UE應針對「用於目前SNPN之條目就3GPP接取視為無效」事件將計數器設定為UE實作態樣特定最大值,並且針對「用於目前SNPN之條目就非3GPP接取視為無效」事件將計數器設定為UE實作態樣特定最大值。 b. 若在沒有完整性保護之情況下接收該訊息,則如果計時器沒有在運行,UE應憑藉從介於30分鐘與60分鐘之間的範圍均勻抽取之一隨機值來啟動計時器T3247。另外,UE應: i.              如果訊息係透過3GPP接取接收,並且針對「用於目前SNPN之條目就3GPP接取視為無效」事件之計數器具有比一UE特定實作態樣最大值更小之一值,則按照以上針對所接收之5GMM原因值係#3之狀況在段落[73] (如果UE在SNPN接取模式中運作)之清單項目A)-a中之規定繼續進行; ii.              如果訊息係透過非3GPP接取接收,並且針對「用於目前SNPN之條目就非3GPP接取視為無效」事件之計數器具有比一UE特定實作態樣最大值更小之一值,則按照以上針對所接收之5GMM原因值係#3之狀況在段落[73] (如果UE在SNPN接取模式中運作)之清單項目A)-b中之規定繼續進行。 iii.              否則: l  如果透過3GPP接取接收5GMM原因值,則UE 102應: a.        將用於3GPP接取之更新狀態設定為5U3 ROAMING NOT ALLOWED、僅針對3GPP接取刪除儲存之5G-GUTI、TAI清單、上次受訪註冊TAI及ngKSI。具有目前SNPN之SNPN身份的「用戶資料清單」之條目應就3GPP接取視為無效,直到UE關閉或重新組配或移除該條目為止。 b.        UE將「用於目前SNPN之條目就3GPP接取視為無效」事件用之計數器設定為UE實作態樣特定最大值;以及 l  如果透過非3GPP接取接收5GMM原因值,則UE應: a.        將用於非3GPP接取之更新狀態設定為5U3 ROAMING NOT ALLOWED、僅針對非3GPP接取刪除儲存之5G-GUTI、TAI清單、上次受訪註冊TAI及ngKSI。應將具有目前SNPN之SNPN身份的「用戶資料清單」之條目視為無效,直到UE關閉或重新組配或移除該條目為止。 b.        UE將「用於目前SNPN之條目就非3GPP接取視為無效」事件用之計數器設定為UE實作態樣特定最大值。
儘管本文中所述之實施例中有許多實施例意指為一5G系統,應瞭解的是,仍得以思忖並將其他實施例包括在本揭露之範疇內,該等實施例包括或被組配用以在諸如4G系統或類似者等其他系統類型內運作。
現請參照圖5,提供一種用於在非公共網路中處理受非完整性保護拒絕訊息之方法10。方法10可藉由UE 102、設備202、或任何其他適合的機構來部分或完全實行。在一些實施例中,該方法可包含:於11,回應於發送一初始註冊請求,從一網路實體接收一註冊拒絕訊息。於12,方法10可更包含起動一或多個計時器,該一或多個計時器被組配用以監測接收註冊拒絕訊息以來經過之一時間。於13,方法10可更包含在介於一最小值與一最大值之間的一預定範圍內隨機判定一持續時間值,該最小值對應於用於向該網路實體發送一後續註冊請求之一最小安全持續時間。於14,方法10可更包含經由該一或多個計時器,判定接收該註冊拒絕訊息以來經過之該時間是否對應於該所隨機選擇持續時間值。於15,方法10可更包含在判定該所經過時間對應於該所隨機選擇持續時間值之一例子中,向該網路實體發送該後續請求。
在一些實施例中,該註冊拒絕訊息可包含指出為什麼該網路實體無法註冊該設備之一原因碼。在一些實施例中,該方法可更包含至少基於該原因碼,判定該註冊拒絕訊息是否係一受完整性保護訊息。在一些實施例中,方法10可更包含在將該註冊拒絕訊息判定為一受完整性保護訊息之一例子中,造成立即向該網路實體發送該後續註冊請求。在一些實施例中,該方法可更包含向該網路實體發送該初始註冊請求,該初始註冊請求至少包含為該使用者裝備識別資訊。在一些實施例中,該一或多個計數器可與藉由該設備維護之一用戶資料清單之條目相關聯。在一些實施例中,該一或多個計數器可包含對於就網路接取事件視為一非私人網路,與該用戶資料清單之一條目相關聯之一第一計數器;以及對於就網路接取事件視為一私人網路,與該用戶資料清單之一條目相關聯之一第二計數器。
在一些實施例中,該用戶資料清單係一暫時或永久禁用網路清單。在一些實施例中,該方法可更包含在該第二計數器到期後,該第二計數器具有比零更大但比該所隨機選擇持續時間值更小之一值之一例子中,針對該私人網路將該用戶資料清單之該條目從該暫時或永久禁用網路清單移除。
現請參照圖6,提供一種用於在非公共網路中處理受非完整性保護拒絕訊息之方法20。方法20可藉由UE 102、設備202、或任何其他適合的機構來部分或完全實行。在一些實施例中,方法20可包含:於21,回應於發送一初始註冊請求,從一網路實體接收一註冊拒絕訊息。在一些實施例中,於22,方法20可更包含起動一或多個計時器,該一或多個計時器被組配用以監測接收該註冊拒絕訊息以來經過之一時間,其中該一或多個計數器與藉由該設備維護之一用戶資料清單之條目相關聯,該一或多個計數器包含:對於就網路接取事件視為一非私人網路,與該用戶資料清單之一條目相關聯之一第一計數器;以及對於就網路接取事件視為一私人網路,與該用戶資料清單之一條目相關聯之一第二計數器。在一些實施例中,於23,方法20可更包含在介於一最小值與一最大值之間的一預定範圍內隨機判定一持續時間值,該最小值對應於用於向該網路實體發送一後續註冊請求之一最小安全持續時間。在一些實施例中,於24,方法20可更包含經由該一或多個計時器,判定接收該註冊拒絕訊息以來經過之該時間是否對應於該所隨機選擇持續時間值。在一些實施例中,於25,方法20可更包含在該第二計數器到期後,該第二計數器具有比零更大但比該所隨機選擇持續時間值更小之一值之一例子中,針對該私人網路將該用戶資料清單之該條目從該暫時或永久禁用網路清單移除。在一些實施例中,於26,方法20可更包含在判定該所經過時間對應於該所隨機選擇持續時間值之一例子中,向該網路實體發送該後續請求。
現請參照圖7,提供一種用於在非公共網路中處理受非完整性保護拒絕訊息之方法30。方法30可藉由UE 102、設備202、或任何其他適合的機構來部分或完全實行。在一些實施例中,於31,方法30可包含從一獨立非公共網路(SNPN)中之一網路功能接收一拒絕訊息,其中該拒絕訊息中之資訊指出不允許該設備藉由訂閱接取該SNPN。在一些實施例中,於32,方法30可更包含在與一接取相關聯之一禁用SNPN清單中新增該SNPN之身份,該設備經由該接取發送一請求並隨後接收該拒絕訊息。在一些實施例中,於33,方法30可任選地更包含將一5GS更新狀態設定為5U3 ROAMING NOT ALLOWED、儲存該5GS更新狀態;以及刪除一5G-GUTI、一上次受訪註冊TAI、一TAI清單及一ngKSI之各者。在一些實施例中,於34,方法30可任選地更包含在判定該所經過時間對應於該所隨機選擇持續時間值之一例子中,向該網路實體發送該後續請求,並且造成該設備進行一SNPN選擇。在一些實施例中,於35,方法30可任選地更包含判定是否已藉由一NAS成功地對該拒絕訊息進行完整性檢查;以及如果已藉由該NAS成功地對該拒絕訊息進行完整性檢查,則為該SNPN針對非3GPP接取將一SNPN特定嘗試計數器設定為一使用者裝備實作態樣特定最大值。
現請參照圖8,提供一種用於在非公共網路中處理受非完整性保護拒絕訊息之方法40。方法40可藉由UE 102、設備202、或任何其他適合的機構來部分或完全實行。在一些實施例中,於41,方法40可包含儲存一用戶資料清單,其中該用戶資料清單中之各條目包含用於接取一獨立非公共網路(SNPN)之用戶資料。在一些實施例中,於42,方法40可更包含維護一或多個禁用SNPN清單及一或多個SNPN特定嘗試計數器。在一些實施例中,於43,方法40可更包含在將該用戶資料清單之一條目重新組配或移除之一例子中,基於該一或多個SNPN特定嘗試計數器,判定是否應該將與該受到重新組配或移除之條目相關聯之該SNPN之該身份從該一或多個禁用SNPN清單移除。
現請參照圖9,提供一種用於在非公共網路中處理受非完整性保護拒絕訊息之方法50。方法50可藉由UE 102、設備202、或任何其他適合的機構來部分或完全實行。在一些實施例中,於51,方法50可包含儲存一用戶資料清單,其中該用戶資料清單中複數個條目之各條目包含用於接取獨立非公共網路(SNPN)之用戶資料。在一些實施例中,於52,方法50可更包含從一SNPN中之一網路功能接收一受非完整性保護拒絕訊息,其中該拒絕訊息中之資訊暗指用於接取該SNPN之條目無效。在一些實施例中,於53,方法50可更包含在接收該拒絕訊息後,便考量用於接取該SNPN之條目就該接取無效,該設備經由該接取發送一請求訊息及/或接收該拒絕訊息並啟動T3247。在一些實施例中,於54,方法50可更包含為該SNPN維護一或多個計數器,其中該一或多個計數器係用於判定是否應該在T3247到期後將用於接取該SNPN之該條目設定為有效。
如本文中所述,為用於在非公共網路中處理受非完整性保護拒絕訊息之方法、設備及電腦程式產品提供至少一些實施例。
在一些例示性實施例中,可提供有一種設備,該設備包括至少一個處理器及包括電腦程式碼之至少一個記憶體,該至少一個記憶體及該電腦程式碼被組配用以與該至少一個處理器配合,造成設備至少:從一獨立非公共網路(SNPN)中之一網路功能接收一拒絕訊息,其中該拒絕訊息中之資訊指出不允許該設備藉由訂閱接取該SNPN;以及在一禁用SNPN清單中新增該SNPN之身份,該設備為此發送一請求以供藉由訂閱接取並隨後接收該拒絕訊息。在一些實施例中,該拒絕訊息中之該資訊包含#72、#74或#75之一5GMM原因值。在一些實施例中,該至少一個記憶體及該電腦程式碼更被組配用以與該至少一個處理器配合,造成該設備至少:將一5GS更新狀態設定為5U3 ROAMING NOT ALLOWED;儲存該5GS更新狀態;以及刪除一5G-GUTI、一上次受訪註冊TAI、一TAI清單及一ngKSI之各者。在一些實施例中,該至少一個記憶體及該電腦程式碼更被組配用以與該至少一個處理器配合,造成該設備至少:造成該設備進入一5GMM-DEREGISTERED狀態或一5GMM-DEREGISTERED.PLMN-SEARCH狀態;以及造成該設備進行一SNPN選擇。在一些實施例中,該至少一個記憶體及該電腦程式碼更被組配用以與該至少一個處理器配合,造成該設備至少:判定是否已藉由一NAS成功地對該拒絕訊息進行完整性檢查;以及如果已藉由該NAS成功地對該拒絕訊息進行完整性檢查,則為該SNPN針對非3GPP接取將一SNPN特定嘗試計數器設定為一使用者裝備實作態樣特定最大值。在一些實施例中,該禁用SNPN清單係一永久禁用SNPN清單。在一些實施例中,該禁用SNPN清單係一暫時禁用SNPN清單。在一些實施例中,該禁用SNPN清單係用於非3GPP接取之一永久禁用SNPN清單。在一些實施例中,該禁用SNPN清單係用於非3GPP接取之一暫時禁用SNPN清單。
在其他例示性實施例中,可提供有一種方法,諸如一電腦實施方法,其舉例來說,可使用諸如本文中所述之一設備來實施。在一些實施例中,該方法可包含:從一獨立非公共網路(SNPN)中之一網路功能接收一拒絕訊息,其中該拒絕訊息中之資訊指出不允許該設備藉由訂閱接取該SNPN;以及在一禁用SNPN清單中新增該SNPN之身份,該設備為此發送一請求以供藉由訂閱接取並隨後接收該拒絕訊息。在一些實施例中,該拒絕訊息中之該資訊包含#72、#74或#75之一5GMM原因值。在一些實施例中,該方法可更包含將一5GS更新狀態設定為5U3 ROAMING NOT ALLOWED;儲存該5GS更新狀態;以及刪除一5G-GUTI、一上次受訪註冊TAI、一TAI清單及一ngKSI之各者。在一些實施例中,該方法可更包含造成該設備進入一5GMM-DEREGISTERED狀態或一5GMM-DEREGISTERED.PLMN-SEARCH狀態;以及造成該設備進行一SNPN選擇。在一些實施例中,該方法可更包含判定是否已藉由一NAS成功地對該拒絕訊息進行完整性檢查;以及如果已藉由該NAS成功地對該拒絕訊息進行完整性檢查,則為該SNPN針對非3GPP接取將一SNPN特定嘗試計數器設定為一使用者裝備實作態樣特定最大值。在一些實施例中,該禁用SNPN清單係一永久禁用SNPN清單。在一些實施例中,該禁用SNPN清單係一暫時禁用SNPN清單。在一些實施例中,該禁用SNPN清單係用於非3GPP接取之一永久禁用SNPN清單。在一些實施例中,該禁用SNPN清單係用於非3GPP接取之一暫時禁用SNPN清單。
在其他例示性實施例中,可提供有一種設備,諸如包含至少一個處理器及至少一個記憶體之一設備,該至少一個記憶體儲存電腦程式碼,其可被組配用以實施諸如本文中所述之方法。在一些實施例中,該設備可包含從一獨立非公共網路(SNPN)中之一網路功能接收一拒絕訊息用的構件,其中該拒絕訊息中之資訊指出不允許該設備藉由訂閱接取該SNPN。在一些實施例中,該設備可包含在一禁用SNPN清單中新增該SNPN之身份用的構件,該設備為此發送一請求以供藉由訂閱接取並隨後接收該拒絕訊息。在一些實施例中,該拒絕訊息中之該資訊包含#72、#74或#75之一5GMM原因值。在一些實施例中,該設備可更包含將一5GS更新狀態設定為5U3 ROAMING NOT ALLOWED用的構件;儲存該5GS更新狀態用的構件;以及刪除一5G-GUTI、一上次受訪註冊TAI、一TAI清單及一ngKSI之各者用的構件。在一些實施例中,該設備可更包含造成該設備進入一5GMM-DEREGISTERED狀態或一5GMM-DEREGISTERED.PLMN-SEARCH狀態用的構件;以及造成該設備進行一SNPN選擇用的構件。在一些實施例中,該設備可更包含判定是否已藉由一NAS成功地對該拒絕訊息進行完整性檢查用的構件;以及如果已藉由該NAS成功地對該拒絕訊息進行完整性檢查,則為該SNPN針對非3GPP接取將一SNPN特定嘗試計數器設定為一使用者裝備實作態樣特定最大值用的構件。在一些實施例中,該禁用SNPN清單係一永久禁用SNPN清單。在一些實施例中,該禁用SNPN清單係一暫時禁用SNPN清單。在一些實施例中,該禁用SNPN清單係用於非3GPP接取之一永久禁用SNPN清單。在一些實施例中,該禁用SNPN清單係用於非3GPP接取之一暫時禁用SNPN清單。
在其他例示性實施例中,可提供有一種電腦程式產品,諸如包括程式碼之一非暫時性電腦可讀媒體,該程式碼在受執行時造成操作,該等操作包含:從一獨立非公共網路(SNPN)中之一網路功能接收一拒絕訊息,其中該拒絕訊息中之資訊指出不允許該設備藉由訂閱接取該SNPN;以及在一禁用SNPN清單中新增該SNPN之身份,該設備為此發送一請求以供藉由訂閱接取並隨後接收該拒絕訊息。在一些實施例中,該拒絕訊息中之該資訊包含#72、#74或#75之一5GMM原因值。在一些實施例中,該程式碼造成進一步操作,該等操作包含:將一5GS更新狀態設定為5U3 ROAMING NOT ALLOWED;儲存該5GS更新狀態;以及刪除一5G-GUTI、一上次受訪註冊TAI、一TAI清單及一ngKSI之各者。在一些實施例中,該程式碼造成進一步操作,該等操作包含:造成該設備進入一5GMM-DEREGISTERED狀態或一5GMM-DEREGISTERED.PLMN-SEARCH狀態;以及造成該設備進行一SNPN選擇。在一些實施例中,該程式碼造成進一步操作,該等操作包含:判定是否已藉由一NAS成功地對該拒絕訊息進行完整性檢查;以及如果已藉由該NAS成功地對該拒絕訊息進行完整性檢查,則為該SNPN針對非3GPP接取將一SNPN特定嘗試計數器設定為一使用者裝備實作態樣特定最大值。在一些實施例中,該禁用SNPN清單係一永久禁用SNPN清單。在一些實施例中,該禁用SNPN清單係一暫時禁用SNPN清單。在一些實施例中,該禁用SNPN清單係用於非3GPP接取之一永久禁用SNPN清單。在一些實施例中,該禁用SNPN清單係用於非3GPP接取之一暫時禁用SNPN清單。
根據又另一實施例,提供一種包括至少一個處理器及至少一個記憶體之設備,該至少一個記憶體包括電腦程式碼,該至少一個記憶體及該電腦程式碼被組配用以與該至少一個處理器配合,造成該設備至少:儲存一用戶資料清單,其中該用戶資料清單中之各條目包含用於接取一獨立非公共網路(SNPN)之用戶資料;維護一或多個禁用SNPN清單及一或多個SNPN特定嘗試計數器;以及,在該用戶資料清單之一條目受到重新組配或移除之一例子中,基於該一或多個SNPN特定嘗試計數器來判定是否應該將與該受到重新組配或移除之條目相關聯之該SNPN之身份從該一或多個禁用SNPN清單移除。在一些實施例中,該一或多個禁用SNPN清單包含一永久禁用SNPN清單。在一些實施例中,該一或多個禁用SNPN清單包含一暫時禁用SNPN清單。在一些實施例中,該一或多個禁用SNPN清單包含用於非3GPP接取之一永久禁用SNPN清單。在一些實施例中,該一或多個禁用SNPN清單包含用於非3GPP接取之一暫時禁用SNPN清單。在一些實施例中,該一或多個SNPN特定嘗試計數器包含用於3GPP接取之一SNPN特定嘗試計數器。在一些實施例中,該一或多個SNPN特定嘗試計數器包含用於非3GPP接取之一SNPN特定嘗試計數器。
根據再另一實施例,提供一種方法,該方法包含儲存一用戶資料清單,其中該用戶資料清單中之各條目包含用於接取一獨立非公共網路(SNPN)之用戶資料;維護一或多個禁用SNPN清單及一或多個SNPN特定嘗試計數器;以及,在該用戶資料清單之一條目受到重新組配或移除之一例子中,基於該一或多個SNPN特定嘗試計數器來判定是否應該將與該受到重新組配或移除之條目相關聯之該SNPN之身份從該一或多個禁用SNPN清單移除。在一些實施例中,該一或多個禁用SNPN清單包含一永久禁用SNPN清單。在一些實施例中,該一或多個禁用SNPN清單包含一暫時禁用SNPN清單。在一些實施例中,該一或多個禁用SNPN清單包含用於非3GPP接取之一永久禁用SNPN清單。在一些實施例中,該一或多個禁用SNPN清單包含用於非3GPP接取之一暫時禁用SNPN清單。在一些實施例中,該一或多個SNPN特定嘗試計數器包含用於3GPP接取之一SNPN特定嘗試計數器。在一些實施例中,該一或多個SNPN特定嘗試計數器包含用於非3GPP接取之一SNPN特定嘗試計數器。
根據另一實施例,提供一種設備,諸如包含一或多個處理器及一或多個記憶體之一設備,該一或多個記憶體儲存電腦程式碼。此一設備可被組配用以實行本文中所述之任何方法,諸如藉由使用該一或多個處理器來實行儲存在該一或多個記憶體上之電腦實施指令。在一些實施例中,該設備可包含儲存一用戶資料清單用的構件,其中該用戶資料清單中之各條目包含用於接取一獨立非公共網路(SNPN)之用戶資料;維護一或多個禁用SNPN清單及一或多個SNPN特定嘗試計數器用的構件;以及,在該用戶資料清單之一條目受到重新組配或移除之一例子中,基於該一或多個SNPN特定嘗試計數器來判定是否應該將與該受到重新組配或移除之條目相關聯之該SNPN之身份從該一或多個禁用SNPN清單移除用的構件。在一些實施例中,該一或多個禁用SNPN清單包含一永久禁用SNPN清單。在一些實施例中,該一或多個禁用SNPN清單包含一暫時禁用SNPN清單。在一些實施例中,該一或多個禁用SNPN清單包含用於非3GPP接取之一永久禁用SNPN清單。在一些實施例中,該一或多個禁用SNPN清單包含用於非3GPP接取之一暫時禁用SNPN清單。在一些實施例中,該一或多個SNPN特定嘗試計數器包含用於3GPP接取之一SNPN特定嘗試計數器。在一些實施例中,該一或多個SNPN特定嘗試計數器包含用於非3GPP接取之一SNPN特定嘗試計數器。
在另一例示性實施例中,提供一種電腦程式產品,其包含包括程式碼之一非暫時性電腦可讀媒體,該程式碼在受執行時造成操作,該等操作包含:儲存一用戶資料清單,其中該用戶資料清單中之各條目包含用於接取一獨立非公共網路(SNPN)之用戶資料;維護一或多個禁用SNPN清單及一或多個SNPN特定嘗試計數器;以及,在該用戶資料清單之一條目受到重新組配或移除之一例子中,基於該一或多個SNPN特定嘗試計數器來判定是否應該將與該受到重新組配或移除之條目相關聯之該SNPN之身份從該一或多個禁用SNPN清單移除。在一些實施例中,該一或多個禁用SNPN清單包含一永久禁用SNPN清單。在一些實施例中,該一或多個禁用SNPN清單包含一暫時禁用SNPN清單。在一些實施例中,該一或多個禁用SNPN清單包含用於非3GPP接取之一永久禁用SNPN清單。在一些實施例中,該一或多個禁用SNPN清單包含用於非3GPP接取之一暫時禁用SNPN清單。在一些實施例中,該一或多個SNPN特定嘗試計數器包含用於3GPP接取之一SNPN特定嘗試計數器。在一些實施例中,該一或多個SNPN特定嘗試計數器包含用於非3GPP接取之一SNPN特定嘗試計數器。
根據另一實施例,提供一種設備,該設備包含至少一個處理器;以及包括電腦程式碼之至少一個記憶體,該至少一個記憶體及該電腦程式碼被組配用以與該至少一個處理器配合,造成設備至少:儲存一用戶資料清單,其中該用戶資料清單中複數個條目之各條目包含用於接取獨立非公共網路(SNPN)之用戶資料;從一SNPN中之一網路功能接收一受非完整性保護拒絕訊息,其中該拒絕訊息中之資訊暗指用於接取該SNPN之條目無效;在收到該拒絕訊息後,判定用於接取該SNPN之條目就該接取是否無效,該設備經由該接取發送一請求訊息及/或接收該拒絕訊息並啟動T3247;以及為該SNPN維護一或多個計數器,其中該一或多個計數器係用於判定是否應該在T3247到期後,將用於接取該SNPN之條目設定為有效。在一些實施例中,該拒絕訊息中之該資訊包含#3或#6之一5GMM原因值。在一些實施例中,該拒絕訊息中之該資訊包含一AUTHENITCATION REJECT訊息。在一些實施例中,該拒絕訊息係一REGISTRATION REJECT訊息或一SERVICE REJECT訊息。在一些實施例中,該一或多個計數器包含用於目前SNPN之條目就3GPP接取視為無效用之一個計數器、用於目前SNPN之條目就非3GPP接取視為無效用之一個計數器。
在又另一實施例中,提供一種方法,該方法包含儲存一用戶資料清單,其中該用戶資料清單中複數個條目之各條目包含用於接取獨立非公共網路(SNPN)之用戶資料;從一SNPN中之一網路功能接收一受非完整性保護拒絕訊息,其中該拒絕訊息中之資訊暗指用於接取該SNPN之條目無效;在收到該拒絕訊息後,判定用於接取該SNPN之條目就該接取是否無效,該設備經由該接取發送一請求訊息及/或接收該拒絕訊息並啟動T3247;以及為該SNPN維護一或多個計數器,其中該一或多個計數器係用於判定是否應該在T3247到期後,將用於接取該SNPN之條目設定為有效。在一些實施例中,該拒絕訊息中之該資訊包含#3或#6之一5GMM原因值。在一些實施例中,該拒絕訊息中之該資訊包含一AUTHENITCATION REJECT訊息。在一些實施例中,該拒絕訊息係一REGISTRATION REJECT訊息或一SERVICE REJECT訊息。在一些實施例中,該一或多個計數器包含用於目前SNPN之條目就3GPP接取視為無效用之一個計數器、用於目前SNPN之條目就非3GPP接取視為無效用之一個計數器。
根據另一實施例,提供一種設備,諸如包含一或多個處理器及一或多個記憶體之一設備,該一或多個記憶體儲存電腦程式碼。此一設備可被組配用以實行本文中所述之任何方法,諸如藉由使用該一或多個處理器來實行儲存在該一或多個記憶體上之電腦實施指令。在一些實施例中,該設備可包含儲存一用戶資料清單用的構件,其中該用戶資料清單中複數個條目之各條目包含用於接取獨立非公共網路(SNPN)之用戶資料;從一SNPN中之一網路功能接收一受非完整性保護拒絕訊息用的構件,其中該拒絕訊息中之資訊暗指用於接取該SNPN之條目無效;在收到該拒絕訊息後,判定用於接取該SNPN之條目就該接取是否無效用的構件,該設備經由該接取發送一請求訊息及/或接收該拒絕訊息並啟動T3247;以及為該SNPN維護一或多個計數器用的構件,其中該一或多個計數器係用於判定是否應該在T3247到期後,將用於接取該SNPN之條目設定為有效。在一些實施例中,該拒絕訊息中之該資訊包含#3或#6之一5GMM原因值。在一些實施例中,該拒絕訊息中之該資訊包含一AUTHENITCATION REJECT訊息。在一些實施例中,該拒絕訊息係一REGISTRATION REJECT訊息或一SERVICE REJECT訊息。在一些實施例中,該一或多個計數器包含用於目前SNPN之條目就3GPP接取視為無效用之一個計數器、用於目前SNPN之條目就非3GPP接取視為無效用之一個計數器。
根據再另一實施例,提供一種電腦程式產品,該電腦程式產品包含一非暫時性電腦可讀媒體,該非暫時性電腦可讀媒體包括程式碼,該程式碼在受執行時造成操作,該等操作包含:儲存一用戶資料清單,其中該用戶資料清單中複數個條目之各條目包含用於接取獨立非公共網路(SNPN)之用戶資料;從一SNPN中之一網路功能接收一受非完整性保護拒絕訊息,其中該拒絕訊息中之資訊暗指用於接取該SNPN之條目無效;在收到該拒絕訊息後,判定用於接取該SNPN之條目就該接取是否無效,該設備經由該接取發送一請求訊息及/或接收該拒絕訊息並啟動T3247;以及為該SNPN維護一或多個計數器,其中該一或多個計數器係用於判定是否應該在T3247到期後,將用於接取該SNPN之條目設定為有效。在一些實施例中,其中該拒絕訊息中之該資訊包含#3或#6之一5GMM原因值。在一些實施例中,該拒絕訊息中之該資訊包含一AUTHENITCATION REJECT訊息。在一些實施例中,該拒絕訊息係一REGISTRATION REJECT訊息或一SERVICE REJECT訊息。在一些實施例中,該一或多個計數器包含用於目前SNPN之條目就3GPP接取視為無效用之一個計數器、用於目前SNPN之條目就非3GPP接取視為無效用之一個計數器。
根據另一例示性實施例,提供一種設備,該設備包含至少一個處理器;以及包括電腦程式碼之至少一個記憶體,該至少一個記憶體及該電腦程式碼被組配用以與該至少一個處理器配合,造成該設備至少:從一獨立之非公共網路(SNPN)中之一網路功能接收一拒絕訊息;起動被組配用以對接收該拒絕訊息以來經過之一時間進行監測之一或多個計時器;在介於一最小值與一最大值之間的一預定範圍內隨機判定一持續時間值,該最小值對應於用於向該網路功能發送一後續註冊請求之一最小安全持續時間;經由該一或多個計時器判定接收該拒絕訊息以來經過之該時間是否對應於該所隨機選擇持續時間值;以及,在判定該所經過時間對應於該所隨機選擇持續時間值之一例子中,向網路實體發送後續註冊請求。在一些實施例中,該註冊拒絕訊息包含指出為什麼該網路實體無法註冊該設備之一原因碼。在一些實施例中,該至少一個記憶體及該電腦程式碼更被組配用以與該至少一個處理器配合,造成該設備至少:至少基於該原因碼,判定該註冊拒絕訊息是否係一受完整性保護訊息。在一些實施例中,該至少一個記憶體及該電腦程式碼更被組配用以與該至少一個處理器配合,造成該設備至少:在將該註冊拒絕訊息判定為一受完整性保護訊息之一例子中,造成立即向該網路實體發送該後續註冊請求。在一些實施例中,該至少一個記憶體及該電腦程式碼更被組配用以與該至少一個處理器配合,造成該設備至少:向該網路實體發送該初始註冊請求,該初始註冊請求至少包含為該使用者裝備識別資訊。在一些實施例中,該一或多個計數器與藉由該設備維護之一用戶資料清單之條目相關聯,該一或多個計數器包含:對於就網路接取事件視為一非私人網路,與該用戶資料清單之一條目相關聯之一第一計數器;以及對於就網路接取事件視為一私人網路,與該用戶資料清單之一條目相關聯之一第二計數器。在一些實施例中,該用戶資料清單係一暫時或永久禁用網路清單,其中該至少一個記憶體及該電腦程式碼更被組配用以與該至少一個處理器配合,造成該設備至少:在該第二計數器到期後,該第二計數器具有比零更大但比該所隨機選擇持續時間值更小之一值之一例子中,針對該私人網路將該用戶資料清單之該條目從該暫時或永久禁用網路清單移除。
根據又另一實施例,提供一種方法,該方法包含從一網路實體,回應於發送一初始註冊請求,接收一註冊拒絕訊息;起動被組配用以對接收該註冊拒絕訊息以來經過之一時間進行監測之一或多個計時器;在介於一最小值與一最大值之間的一預定範圍內隨機判定一持續時間值,該最小值對應於用於向該網路實體發送一後續註冊請求之一最小安全持續時間;經由該一或多個計時器判定接收該註冊拒絕訊息以來經過之該時間是否對應於該所隨機選擇持續時間值;以及,在判定該所經過時間對應於該所隨機選擇持續時間值之一例子中,向該網路實體發送該後續註冊請求。在一些實施例中,該註冊拒絕訊息包含指出為什麼該網路實體無法註冊該設備之一原因碼。在一些實施例中,該方法更包含至少基於該原因碼,判定該註冊拒絕訊息是否係一受完整性保護訊息。在一些實施例中,該方法更包含在將該註冊拒絕訊息判定為一受完整性保護訊息之一例子中,造成立即向該網路實體發送該後續註冊請求。在一些實施例中,該方法更包含向該網路實體發送該初始註冊請求,該初始註冊請求至少包含為該使用者裝備識別資訊。在一些實施例中,該一或多個計數器與藉由該設備維護之一用戶資料清單之條目相關聯,該一或多個計數器包含:對於就網路接取事件視為一非私人網路,與該用戶資料清單之一條目相關聯之一第一計數器;以及對於就網路接取事件視為一私人網路,與該用戶資料清單之一條目相關聯之一第二計數器。在一些實施例中,該用戶資料清單係一暫時或永久禁用網路清單,該方法更包含在該第二計數器到期後,該第二計數器具有比零更大但比該所隨機選擇持續時間值更小之一值之一例子中,針對該私人網路將該用戶資料清單之該條目從該暫時或永久禁用網路清單移除。
根據另一實施例,提供一種設備,諸如包含一或多個處理器及一或多個記憶體之一設備,該一或多個記憶體儲存電腦程式碼。此一設備可被組配用以實行本文中所述之任何方法,諸如藉由使用該一或多個處理器來實行儲存在該一或多個記憶體上之電腦實施指令。在一些實施例中,該設備可包含從一網路實體,回應於發送一初始註冊請求,接收一註冊拒絕訊息用的構件;起動被組配用以對接收該註冊拒絕訊息以來經過之一時間進行監測之一或多個計時器用的構件;在介於一最小值與一最大值之間的一預定範圍內隨機判定一持續時間值用的構件,該最小值對應於用於向該網路實體發送一後續註冊請求之一最小安全持續時間;經由該一或多個計時器判定接收該註冊拒絕訊息以來經過之該時間是否對應於該所隨機選擇持續時間值用的構件;以及,在判定該所經過時間對應於該所隨機選擇持續時間值之一例子中,向該網路實體發送該後續註冊請求用的構件。在一些實施例中,該註冊拒絕訊息包含指出為什麼該網路實體無法註冊該設備之一原因碼。在一些實施例中,該設備可更包含至少基於該原因碼,判定該註冊拒絕訊息是否係一受完整性保護訊息用的構件。在一些實施例中,該設備更包含在將該註冊拒絕訊息判定為一受完整性保護訊息之一例子中,造成立即向該網路實體發送該後續註冊請求用的構件。在一些實施例中,該設備更包含向該網路實體發送該初始註冊請求用的構件,該初始註冊請求至少包含為該使用者裝備識別資訊。在一些實施例中,該一或多個計數器與藉由該設備維護之一用戶資料清單之條目相關聯,該一或多個計數器包含:對於就網路接取事件視為一非私人網路,與該用戶資料清單之一條目相關聯之一第一計數器;以及對於就網路接取事件視為一私人網路,與該用戶資料清單之一條目相關聯之一第二計數器。在一些實施例中,該用戶資料清單係一暫時或永久禁用網路清單,並且該設備可更包含在該第二計數器到期後,該第二計數器具有比零更大但比該所隨機選擇持續時間值更小之一值之一例子中,針對該私人網路將該用戶資料清單之該條目從該暫時或永久禁用網路清單移除用的構件。
根據再另一實施例,提供一種電腦程式產品,該電腦程式產品包含一非暫時性電腦可讀媒體,該非暫時性電腦可讀媒體包括程式碼,該程式碼在受執行時造成操作,該等操作包含:從一網路實體,回應於發送一初始註冊請求,接收一註冊拒絕訊息;起動被組配用以對接收該註冊拒絕訊息以來經過之一時間進行監測之一或多個計時器;在介於一最小值與一最大值之間的一預定範圍內隨機判定一持續時間值,該最小值對應於用於向該網路實體發送一後續註冊請求之一最小安全持續時間;經由該一或多個計時器判定接收該註冊拒絕訊息以來經過之該時間是否對應於該所隨機選擇持續時間值;以及在判定該所經過時間對應於該所隨機選擇持續時間值之一例子中,向該網路實體發送該後續註冊請求。在一些實施例中,該註冊拒絕訊息包含指出為什麼該網路實體無法註冊該設備之一原因碼。在一些實施例中,該程式碼造成進一步操作,該等操作包含:至少基於該原因碼,判定該註冊拒絕訊息是否係一受完整性保護訊息。在一些實施例中,該程式碼造成進一步操作,該等操作包含在將該註冊拒絕訊息判定為一受完整性保護訊息之一例子中,造成向該網路實體發送該後續註冊請求。在一些實施例中,該程式碼造成進一步操作,該等操作包含:向該網路實體發送該初始註冊請求,該初始註冊請求至少包含為該使用者裝備識別資訊。在一些實施例中,該一或多個計數器與藉由該設備維護之一用戶資料清單之條目相關聯,該一或多個計數器包含:對於就網路接取事件視為一非私人網路,與該用戶資料清單之一條目相關聯之一第一計數器;以及對於就網路接取事件視為一私人網路,與該用戶資料清單之一條目相關聯之一第二計數器。在一些實施例中,該用戶資料清單係一暫時或永久禁用網路清單,其中該程式碼造成進一步操作,該等操作包含在該第二計數器到期後,該第二計數器具有比零更大但比該所隨機選擇持續時間值更小之一值之一例子中,針對該私人網路將該用戶資料清單之該條目從該暫時或永久禁用網路清單移除。
取決於所欲組態,可在系統、設備、方法、及/或物品中實施上述態樣及特徵。附圖及[實施方式]中提出本文中所述之標的內容之一或多個變例之細節。透過本說明及圖式、以及透過申請專利範圍,本文中所述標的內容之特徵及優點將顯而易見。
取決於所欲組態,可在系統、設備、方法、及/或物品中具體實現本文中所述之標的內容。舉例而言,本文中所述之基地台及使用者裝備(或其中之一或多個組件)及/或程序可使用下列一或多者來實施:執行程式碼之一處理器、一特定應用積體電路(ASIC) 、一數位信號處理器(DSP)、一嵌入式處理器、一可現場規劃閘陣列(FPGA)、及/或以上的組合。這些各種實作態樣可包括在一可規劃系統上可執行及/或可解譯之一或多個電腦程式中之實作態樣,該可規劃系統包括至少一個可規劃處理器,其可以是特殊處理器或通用處理器,經耦合以將資料及指令接收自、以及傳送至一儲存系統、至少一個輸入裝置、及至少一個輸出裝置。這些電腦程式(亦稱為程式、軟體、軟體應用程式、應用程式、組件、程式碼、或符碼)可包括用於可規劃處理器之機器指令,並且可採用一高階程序性及/或物件導向程式設計語言、及/或採用組合/機器語言來實施。「電腦可讀媒體」一詞於本文中使用時,意指為用於向一可規劃處理器提供機器指令及/或資料之任何電腦程式產品、機器可讀媒體、電腦可讀儲存媒體、設備及/或裝置(例如:磁碟、光碟、記憶體、可規劃邏輯裝置(PLD)),包括接收機器指令之一機器可讀媒體。類似的是,本文中亦說明可包括一處理器及耦合至該處理器之一記憶體的系統。該記憶體可包括造成該處理器進行本文中所述一或多個操作之一或多個程式。
雖然上文已詳細說明些許變例,其他修改或新增仍屬於可能。特別的是,除了本文中所提以外,還可提供進一步特徵及/或變例。此外,上述實作態樣可針對所揭示特徵之各種組合及子組合、及/或上文所揭示之數個進一步特徵之組合及子組合。其他實施例可在以下申請專利範圍之範疇內。
視所期望者,本文中所論述之不同功能可採用一不同順序來進行、及/或彼此並行進行。再者,視所期望者,可任選或可組合上述功能之一或多者。雖然申請專利範圍獨立項中載明一些實施例之各項態樣,一些實施例之其他態樣仍包含出自所述實施例及/或附屬項之特徵與獨立項之特徵的其他組合,不是只有申請專利範圍中明確載明的組合而已。本文中亦註記的是,儘管上文說明例示性實施例,仍不應該以一限制概念來審視這些說明。反而,可施作有數種變例及修改而不脫離如隨附申請專利範圍中所定義之一些實施例之範疇。其他實施例可在以下申請專利範圍之範疇內。「基於」一詞包括「至少基於」。除非另有所指,否則「諸如」一詞之使用意味著「舉例如」。
應了解的是,使用者裝備一詞係意欲涵蓋任何適合類型之無線使用者裝備,諸如行動電話、可攜式資料處理裝置或可攜式網頁瀏覽器。亦應了解的是,使用者裝備一詞係意欲涵蓋任何適合類型之非可攜式使用者裝備,諸如一電視接收器、桌上型資料處理裝置或機上盒。
一般而言,可將本發明之各項實施例實施成硬體或特殊用途電路、軟體、邏輯或以上的任何組合。舉例而言,一些態樣可採用硬體來實施,而其他態樣則可採用可由控制器、微處理器或其他運算裝置執行之韌體或軟體來實施,但本發明並不受限於此。儘管可將本發明之各項態樣繪示及描述為方塊圖、流程圖、或使用一些其他圖形表示型態,仍應充分瞭解的是,本文中所述之這些方塊、設備、系統、技巧或方法可作為非限制實例,採用硬體、軟體、韌體、特殊用途電路或邏輯、通用硬體或控制器或其他運算裝置、或一些以上的組合來實施。
本發明之實施例可藉由可由(諸如位在處理器實體中之)行動裝置之一資料處理器執行之電腦軟體、或藉由硬體、或藉由軟體、或藉由軟體與硬體之一組合來實施。再者,關於這點,應知,如圖中之邏輯流程之任何程序塊可代表程式步驟、或互連之邏輯電路、程序塊與功能、或程式步驟與邏輯電路、程序塊與功能之一組合。軟體可儲存在如記憶體晶片之實體媒體、或處理器內實施之記憶體區塊、諸如硬碟或軟式磁片之磁性媒體、以及舉例如DVD及其資料變體之光學媒體(CD)上。記憶體可呈任何適合區域技術環境之類型,並且可使用任何適合的資料儲存技術來實施,諸如半導體為基之記憶體裝置、磁性記憶體裝置與系統、光學記憶體裝置與系統、固定記憶體與卸除式記憶體。資料處理器可呈任何適合區域技術環境之類型,並且如非限制實例,可包括通用電腦、特殊用途電腦、微處理器、數位信號處理器(DSP)、以及基於一種多核心處理器架構之處理器中之一或多者。
前文之說明已藉由例示性及非限制實例對本發明之例示性實施例提供一完整且資訊豐富之說明。然而,當搭配附圖及隨附申請專利範圍閱讀時,鑑於前文之說明,各種修改及調適對於所屬技術領域中具有通常知識者來說可變得顯而易見。然而,對本發明之教示進行之所有此類及類似修改仍將落入本發明之範疇內。
10,20,30,40,50:方法 11~15,21~26,31~35,41~43,51~54:步驟 100:5G無線網路 102:使用者裝備 104:無線電接取網路 106:無線接取點 108:偽接取點 110,112,116:服務介面 114:等待時間 118:網際網路 202:設備 204:處理器 206:記憶體 208:通訊介面
在圖式中,
圖1根據一些例示性實施例,繪示一5G無線網路之一部分之一實例;
圖2根據一些例示性實施例,繪示一設備之一實例;
圖3根據一些例示性實施例,繪示一UE向一網路請求註冊之一處理流程之一實例;
圖4根據一些例示性實施例,繪示一UE向一網路請求佈建一服務之一處理流程之實例;
圖5根據一些例示性實施例,繪示用於在非公共網路中處理受非完整性保護拒絕訊息之一方法之一實例;
圖6根據一些例示性實施例,繪示用於在非公共網路中處理受非完整性保護拒絕訊息之一方法之另一實例;
圖7根據一些例示性實施例,繪示用於在非公共網路中處理受非完整性保護拒絕訊息之一方法之又另一實例;
圖8根據一些例示性實施例,繪示用於在非公共網路中處理受非完整性保護拒絕訊息之一方法之又再另一實例;以及
圖9根據一些例示性實施例,繪示用於在非公共網路中處理受非完整性保護拒絕訊息之一方法之另一實例。
在圖式中,相似標籤係用於意指為相同或類似項目。
100:5G無線網路
102:使用者裝備
104:無線電接取網路
106:無線接取點
108:偽接取點
110,112,116:服務介面
114:等待時間
118:網際網路

Claims (84)

  1. 一種設備,其包含: 在一獨立非公共網路(SNPN)中,回應於經由該SNPN之一接取點發送之一請求訊息,接收一拒絕訊息用的構件,其中該拒絕訊息中之資訊指出不允許該設備藉由訂閱接取該SNPN;以及 造成一禁用SNPN清單中與該SNPN相關聯之一或多個識別符之儲存與該接取點相關聯用的構件,該設備經由該接取點發送該請求。
  2. 如請求項1之設備,其中該拒絕訊息中之該資訊包含#72、#74或#75之一原因值。
  3. 如請求項1或2中任一項之設備,其更包含: 設定一更新狀態以指出該設備不允許漫遊用的構件; 造成該更新狀態之儲存用的構件;以及 刪除一全球唯一臨時身份(GUTI)、一上次受訪註冊追蹤區域身份(TAI)、一TAI清單、或一金鑰集識別符(ngKSI)中之一或多者用的構件。
  4. 如請求項1至3中任一項之設備,其更包含: 造成該設備進入一取消註冊狀態或一取消註冊及網路搜尋狀態用的構件;以及 造成該設備進行至少一個其他SNPN之一選擇用的構件。
  5. 如請求項1至3中任一項之設備,其更包含: 判定該拒絕訊息是否已於一非接取層(NAS)內成功地進行完整性檢查用的構件;以及 在已於該NAS內成功地對該拒絕訊息進行完整性檢查之一例子中,為該SNPN針對非第三代合夥專案(非3GPP)接取將一SNPN特定嘗試計數器設定為一使用者裝備實作態樣特定最大值用的構件。
  6. 如請求項1至5中任一項之設備,其中該禁用SNPN清單係一永久禁用SNPN清單。
  7. 如請求項1至6中任一項之設備,其中該禁用SNPN清單係一暫時禁用SNPN清單。
  8. 如請求項1至7中任一項之設備,其中該禁用SNPN清單係用於非3GPP接取之一永久禁用SNPN清單。
  9. 如請求項1至8中任一項之設備,其中該禁用SNPN清單係用於非3GPP接取之一暫時禁用SNPN清單。
  10. 一種方法,其包含: 於使用者裝備處,在一獨立非公共網路(SNPN)中,回應於經由該SNPN之一接取點發送之一請求訊息,接收一拒絕訊息,其中該拒絕訊息中之資訊指出不允許該使用者裝備藉由訂閱接取該SNPN;以及 造成一禁用SNPN清單中與該SNPN相關聯之一或多個識別符之儲存與該接取點相關聯,該使用者裝備經由該接取點發送該請求。
  11. 如請求項10之方法,其中該拒絕訊息中之該資訊包含#72、#74或#75之一原因值。
  12. 如請求項10或11之方法,其更包含: 設定一更新狀態以指出該使用者裝備不允許漫遊; 造成該更新狀態之儲存;以及 刪除一全球唯一臨時身份(GUTI)、一上次受訪註冊追蹤區域身份(TAI)、一TAI清單、或一金鑰集識別符(ngKSI)中之一或多者。
  13. 如請求項10至12中任一項之方法,其更包含: 造成該使用者裝備進入一取消註冊狀態或一取消註冊及網路搜尋狀態;以及 造成該使用者裝備進行至少一個其他SNPN之一選擇。
  14. 如請求項10至13中任一項之方法,其更包含: 判定該拒絕訊息是否已於一非接取層(NAS)內成功地進行完整性檢查;以及 在已於該NAS內成功地對該拒絕訊息進行完整性檢查之一例子中,為該SNPN針對非第三代合夥專案(非3GPP)接取將一SNPN特定嘗試計數器設定為一使用者裝備實作態樣特定最大值。
  15. 如請求項10至14中任一項之方法,其中該禁用SNPN清單係一永久禁用SNPN清單。
  16. 如請求項10至15中任一項之方法,其中該禁用SNPN清單係一暫時禁用SNPN清單。
  17. 如請求項10至16中任一項之方法,其中該禁用SNPN清單係用於非3GPP接取之一永久禁用SNPN清單。
  18. 如請求項10至17中任一項之方法,其中該禁用SNPN清單係用於非3GPP接取之一暫時禁用SNPN清單。
  19. 一種包括程式碼之非暫時性電腦可讀媒體,該等程式碼在受執行時造成操作,該等操作包含: 在一獨立非公共網路(SNPN)中,回應於從使用者裝備發送之一請求訊息,經由該SNPN之一接取點,接收一拒絕訊息,其中該拒絕訊息中之資訊指出不允許該使用者裝備藉由訂閱接取該SNPN;以及 造成一禁用SNPN清單中與該SNPN相關聯之一或多個識別符之儲存與該接取點相關聯,該使用者裝備經由該接取點發送該請求。
  20. 如請求項19之電腦可讀媒體,其中該拒絕訊息中之該資訊包含#72、#74或#75之一原因值。
  21. 如請求項19或20中任一項之電腦可讀媒體,其中該程式碼造成進一步操作,該等操作包含: 設定一更新狀態以指出該使用者裝備不允許漫遊; 造成該更新狀態之儲存;以及 刪除一全球唯一臨時身份(GUTI)、一上次受訪註冊追蹤區域身份(TAI)、一TAI清單、或一金鑰集識別符(ngKSI)中之一或多者。
  22. 如請求項19至21中任一項之電腦可讀媒體,其中該程式碼造成進一步操作,該等操作包含: 造成該使用者裝備進入一取消註冊狀態或一取消註冊及網路搜尋狀態;以及 造成該使用者裝備進行至少一個其他SNPN之一選擇。
  23. 如請求項19至22中任一項之電腦可讀媒體,其中該程式碼造成進一步操作,該等操作包含: 判定該拒絕訊息是否已於一非接取層(NAS)內成功地進行完整性檢查;以及 如果已於該NAS內成功地對該拒絕訊息進行完整性檢查,則為該SNPN針對非第三代合夥專案(非3GPP)接取將一SNPN特定嘗試計數器設定為一使用者裝備實作態樣特定最大值。
  24. 如請求項19至23中任一項之電腦可讀媒體,其中該禁用SNPN清單係一永久禁用SNPN清單。
  25. 如請求項19至24中任一項之電腦可讀媒體,其中該禁用SNPN清單係一暫時禁用SNPN清單。
  26. 如請求項19至25中任一項之電腦可讀媒體,其中該禁用SNPN清單係用於非3GPP接取之一永久禁用SNPN清單。
  27. 如請求項19至26中任一項之電腦可讀媒體,其中該禁用SNPN清單係用於非3GPP接取之一暫時禁用SNPN清單。
  28. 一種設備,其包含: 造成一用戶資料清單之儲存用的構件,其中該用戶資料清單中之條目包含用於接取一獨立非公共網路(SNPN)之用戶資料; 維護一或多個禁用SNPN清單及一或多個SNPN特定嘗試計數器用的構件;以及 在將該用戶資料清單之一條目重新組配或移除之一例子中,基於該一或多個SNPN特定嘗試計數器,判定是否應該將與該受到重新組配或移除之條目相關聯之該SNPN之該身份從該一或多個禁用SNPN清單移除用的構件。
  29. 如請求項28之設備,其中該一或多個禁用SNPN清單包含一永久禁用SNPN清單。
  30. 如請求項28至29中任一項之設備,其中該一或多個禁用SNPN清單包含一暫時禁用SNPN清單。
  31. 如請求項28至30中任一項之設備,其中該一或多個禁用SNPN清單包含用於非第三代合夥專案(非3GPP)接取之一永久禁用SNPN清單。
  32. 如請求項28至31中任一項之設備,其中該一或多個禁用SNPN清單包含用於非3GPP接取之一暫時禁用SNPN清單。
  33. 如請求項28至32中任一項之設備,其中該一或多個SNPN特定嘗試計數器包含用於第三代合夥專案(3GPP)接取之一SNPN特定嘗試計數器。
  34. 如請求項28至33中任一項之設備,其中該一或多個SNPN特定嘗試計數器包含用於非3GPP接取之一SNPN特定嘗試計數器。
  35. 一種方法,其包含: 造成一用戶資料清單之儲存,其中該用戶資料清單中之條目包含用於接取一獨立非公共網路(SNPN)之用戶資料; 維護一或多個禁用SNPN清單及一或多個SNPN特定嘗試計數器;以及 在將該用戶資料清單之一條目重新組配或移除之一例子中,基於該一或多個SNPN特定嘗試計數器,判定是否應該將與該受到重新組配或移除之條目相關聯之該SNPN之該身份從該一或多個禁用SNPN清單移除。
  36. 如請求項35之方法,其中該一或多個禁用SNPN清單包含一永久禁用SNPN清單。
  37. 如請求項35至36中任一項之方法,其中該一或多個禁用SNPN清單包含一暫時禁用SNPN清單。
  38. 如請求項35至37中任一項之方法,其中該一或多個禁用SNPN清單包含用於非第三代合夥專案(非3GPP)接取之一永久禁用SNPN清單。
  39. 如請求項35至38中任一項之方法,其中該一或多個禁用SNPN清單包含用於非3GPP接取之一暫時禁用SNPN清單。
  40. 如請求項35至39中任一項之方法,其中該一或多個SNPN特定嘗試計數器包含用於3GPP接取之一SNPN特定嘗試計數器。
  41. 如請求項35至40中任一項之方法,其中該一或多個SNPN特定嘗試計數器包含用於非3GPP接取之一SNPN特定嘗試計數器。
  42. 一種包括程式碼之非暫時性電腦可讀媒體,該等程式碼在受執行時造成操作,該等操作包含: 造成一用戶資料清單之儲存,其中該用戶資料清單中之條目包含用於接取一獨立非公共網路(SNPN)之用戶資料; 維護一或多個禁用SNPN清單及一或多個SNPN特定嘗試計數器;以及 在將該用戶資料清單之一條目重新組配或移除之一例子中,基於該一或多個SNPN特定嘗試計數器,判定是否應該將與該受到重新組配或移除之條目相關聯之該SNPN之該身份從該一或多個禁用SNPN清單移除。
  43. 如請求項42之電腦可讀媒體,其中該一或多個禁用SNPN清單包含一永久禁用SNPN清單。
  44. 如請求項42至43中任一項之電腦可讀媒體,其中該一或多個禁用SNPN清單包含一暫時禁用SNPN清單。
  45. 如請求項42至44中任一項之電腦可讀媒體,其中該一或多個禁用SNPN清單包含用於非第三代合夥專案(非3GPP)接取之一永久禁用SNPN清單。
  46. 如請求項42至45中任一項之電腦可讀媒體,其中該一或多個禁用SNPN清單包含用於非3GPP接取之一暫時禁用SNPN清單。
  47. 如請求項42至46中任一項之電腦可讀媒體,其中該一或多個SNPN特定嘗試計數器包含用於3GPP接取之一SNPN特定嘗試計數器。
  48. 如請求項42至47中任一項之電腦可讀媒體,其中該一或多個SNPN特定嘗試計數器包含用於非3GPP接取之一SNPN特定嘗試計數器。
  49. 一種設備,其包含: 造成一用戶資料清單之儲存用的構件,其中該用戶資料清單中之條目包含可操作用於接取獨立非公共網路(SNPN)之用戶資料; 在一SNPN中,接收一受非完整性保護拒絕訊息用的構件,其中該拒絕訊息中之資訊指出用於接取該SNPN之條目是否無效; 在收到該拒絕訊息後,考量用於接取該SNPN之該條目對於一接取點是否無效用的構件,使用者裝備先前經由該接取點發送一請求訊息並啟動一計時器;以及 為該SNPN維護一或多個計數器用的構件,其中該一或多個計數器係用於判定是否應該在該計時器到期後將用於接取該SNPN之該條目設定為有效。
  50. 如請求項49之設備,其中該拒絕訊息中之該資訊包含#3或#6之一原因值。
  51. 如請求項49至50中任一項之設備,其中該拒絕訊息包含一認證拒絕訊息。
  52. 如請求項49至51中任一項之設備,其中該拒絕訊息包含一註冊拒絕訊息或一服務拒絕訊息。
  53. 如請求項49至52中任一項之設備,其中該一或多個計數器包含用於目前SNPN之條目就第三代合夥專案(3GPP)接取事件視為無效之條目用之一個計數器、用於目前SNPN之條目就非3GPP接取事件視為無效用之一個計數器。
  54. 一種方法,其包含: 造成一用戶資料清單之儲存,其中該用戶資料清單中之條目包含可操作用於接取獨立非公共網路(SNPN)之用戶資料; 在一SNPN中,接收一受非完整性保護拒絕訊息,其中該拒絕訊息中之資訊指出用於接取該SNPN之條目是否無效; 在收到該拒絕訊息後,考量用於接取該SNPN之該條目對於一接取點是否無效,使用者裝備先前經由該接取點發送一請求訊息並啟動一計時器;以及 為該SNPN維護一或多個計數器,其中該一或多個計數器係用於判定是否應該在該計時器到期後將用於接取該SNPN之該條目設定為有效。
  55. 如請求項54之方法,其中該拒絕訊息中之該資訊包含#3或#6之一原因值。
  56. 如請求項54至55中任一項之方法,其中該拒絕訊息包含一認證拒絕訊息。
  57. 如請求項54至56中任一項之方法,其中該拒絕訊息包含一註冊拒絕訊息或一服務拒絕訊息。
  58. 如請求項54至57中任一項之設備,其中該一或多個計數器包含用於目前SNPN之條目就第三代合夥專案(3GPP)接取事件視為無效用之一個計數器、用於目前SNPN之條目就非3GPP接取事件視為無效用之一個計數器。
  59. 一種包括程式碼之非暫時性電腦可讀媒體,該等程式碼在受執行時造成操作,該等操作包含: 造成一用戶資料清單之儲存,其中該用戶資料清單中之條目包含可操作用於接取獨立非公共網路(SNPN)之用戶資料; 在一SNPN中,接收一受非完整性保護拒絕訊息,其中該拒絕訊息中之資訊指出用於接取該SNPN之條目是否無效; 在收到該拒絕訊息後,考量用於接取該SNPN之該條目對於一接取點是否無效,使用者裝備先前經由該接取點發送一請求訊息並啟動一計時器;以及 為該SNPN維護一或多個計數器,其中該一或多個計數器係用於判定是否應該在該計時器到期後將用於接取該SNPN之該條目設定為有效。
  60. 如請求項59之電腦可讀媒體,其中該拒絕訊息中之該資訊包含#3或#6之一原因值。
  61. 如請求項59至60中任一項之電腦可讀媒體,其中該拒絕訊息包含一認證拒絕訊息。
  62. 如請求項59至61中任一項之電腦可讀媒體,其中該拒絕訊息包含一註冊拒絕訊息或一服務拒絕訊息。
  63. 如請求項59至62中任一項之電腦可讀媒體,其中該一或多個計數器包含用於目前SNPN之條目就第三代合夥專案(3GPP)接取事件視為無效用之一個計數器、用於目前SNPN之條目就非3GPP接取事件視為無效用之一個計數器。
  64. 一種設備,其包含: 從一獨立非公共網路(SNPN)中之一網路功能,回應於向該網路功能發送一初始請求,接收一拒絕訊息用的構件; 起動被組配用以對接收該拒絕訊息以來經過之一時間進行監測之一或多個計時器用的構件; 在介於一最小值與一最大值之間的一預定範圍內隨機判定一持續時間值用的構件,該最小值對應於用於向該網路功能發送一後續請求之一最小安全持續時間; 使用至少該一或多個計時器,判定接收該拒絕訊息以來經過之該時間是否對應於該所隨機選擇持續時間值用的構件;以及 在判定該所經過時間對應於該所隨機選擇持續時間值之一例子中,造成向該網路功能發送該後續請求用的構件。
  65. 如請求項64之設備,其中該拒絕訊息包含指出為什麼該網路功能無法註冊該設備之一原因碼。
  66. 如請求項64至65中任一項之設備,其更包含: 至少基於該原因碼,判定該拒絕訊息是否係一受完整性保護訊息用的構件。
  67. 如請求項64至66中任一項之設備,其更包含: 在將該拒絕訊息判定為一受完整性保護訊息之一例子中,造成立即向該網路功能發送該後續請求用的構件。
  68. 如請求項64至67中任一項之設備,其更包含: 造成向該網路功能發送該初始請求用的構件,該初始請求至少包含為該使用者裝備識別資訊。
  69. 如請求項64至68中任一項之設備,其中該一或多個計數器與藉由該設備維護之一用戶資料清單之條目相關聯,該一或多個計數器包含: 一第一計數器,其對於就網路接取事件視為一非私人網路,與該用戶資料清單之一條目相關聯;以及 一第二計數器,其對於就網路接取事件視為一私人網路,與該用戶資料清單之一條目相關聯。
  70. 如請求項69之設備,其中該用戶資料清單係一暫時或永久禁用網路清單,該設備更包含: 在該第二計數器到期後,該第二計數器具有比零更大但比該所隨機選擇持續時間值更小之一值之一例子中,針對該私人網路將該用戶資料清單之該條目從該暫時或永久禁用網路清單移除用的構件。
  71. 一種方法,其包含: 於使用者裝備處,從一獨立非公共網路(SNPN)中之一網路功能,回應於發送一初始請求,接收一拒絕訊息; 起動被組配用以對接收該拒絕訊息以來經過之一時間進行監測之一或多個計時器; 在介於一最小值與一最大值之間的一預定範圍內隨機判定一持續時間值,該最小值對應於用於向該網路功能發送一後續請求之一最小安全持續時間; 使用至少該一或多個計時器,判定接收該拒絕訊息以來經過之該時間是否對應於該所隨機選擇持續時間值;以及 在判定該所經過時間對應於該所隨機選擇持續時間值之一例子中,造成向該網路功能發送該後續請求。
  72. 如請求項71之方法,其中該拒絕訊息包含指出為什麼該網路功能無法註冊該使用者裝備之一原因碼。
  73. 如請求項71至72中任一項之方法,其更包含: 至少基於該原因碼,判定該拒絕訊息是否係一受完整性保護訊息。
  74. 如請求項71至73中任一項之方法,其更包含: 在將該拒絕訊息判定為一受完整性保護訊息之一例子中,造成立即向該網路功能發送該後續請求。
  75. 如請求項71至74中任一項之方法,其更包含: 造成向該網路功能發送該初始請求,該初始請求至少包含為該使用者裝備識別資訊。
  76. 如請求項71至75中任一項之方法,其中該一或多個計數器與藉由該使用者裝備維護之一用戶資料清單之條目相關聯,該一或多個計數器包含: 一第一計數器,其對於就網路接取事件視為一非私人網路,與該用戶資料清單之一條目相關聯;以及 一第二計數器,其對於就網路接取事件視為一私人網路,與該用戶資料清單之一條目相關聯。
  77. 如請求項76之方法,其中該用戶資料清單係一暫時或永久禁用網路清單,該方法更包含: 在該第二計數器到期後,該第二計數器具有比零更大但比該所隨機選擇持續時間值更小之一值之一例子中,針對該私人網路將該用戶資料清單之該條目從該暫時或永久禁用網路清單移除。
  78. 一種包括程式碼之非暫時性電腦可讀媒體,該等程式碼在受執行時造成操作,該等操作包含: 於使用者裝備處,回應於發送一初始請求,接收來自一網路功能的一拒絕訊息; 起動被組配用以對接收該拒絕訊息以來經過之一時間進行監測之一或多個計時器; 在介於一最小值與一最大值之間的一預定範圍內隨機判定一持續時間值,該最小值對應於用於向該網路功能發送一後續請求之一最小安全持續時間; 使用至少該一或多個計時器,判定接收該拒絕訊息以來經過之該時間是否對應於該所隨機選擇持續時間值;以及 在判定該所經過時間對應於該所隨機選擇持續時間值之一例子中,造成向該網路功能發送該後續請求。
  79. 如請求項78之非暫時性電腦可讀媒體,其中該拒絕訊息包含指出為什麼該網路功能無法註冊該使用者裝備之一原因碼。
  80. 如請求項78至79中任一項之非暫時性電腦可讀媒體,其中該程式碼造成進一步操作,該等操作包含: 至少基於該原因碼,判定該拒絕訊息是否係一受完整性保護訊息。
  81. 如請求項78至80中任一項之非暫時性電腦可讀媒體,其中該程式碼造成進一步操作,該等操作包含: 在將該拒絕訊息判定為一受完整性保護訊息之一例子中,造成向該網路功能發送該後續請求。
  82. 如請求項78至81中任一項之非暫時性電腦可讀媒體,其中該程式碼造成進一步操作,該等操作包含: 造成向該網路功能發送該初始請求,該初始請求至少包含為該使用者裝備識別資訊。
  83. 如請求項78至82中任一項之非暫時性電腦可讀媒體,其中該一或多個計數器與藉由該使用者裝備維護之一用戶資料清單之條目相關聯,該一或多個計數器包含: 一第一計數器,其對於就網路接取事件視為一非私人網路,與該用戶資料清單之一條目相關聯;以及 一第二計數器,其對於就網路接取事件視為一私人網路,與該用戶資料清單之一條目相關聯。
  84. 如請求項83之非暫時性電腦可讀媒體,其中該用戶資料清單係一暫時或永久禁用網路清單,其中該程式碼造成進一步操作,該等操作包含: 在該第二計數器到期後,該第二計數器具有比零更大但比該所隨機選擇持續時間值更小之一值之一例子中,針對該私人網路將該用戶資料清單之該條目從該暫時或永久禁用網路清單移除。
TW109127561A 2019-08-14 2020-08-13 用以處理非公共網路中無完整性保護拒絕訊息之方法及設備 TWI757827B (zh)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
US201962886627P 2019-08-14 2019-08-14
US62/886,627 2019-08-14

Publications (2)

Publication Number Publication Date
TW202110225A true TW202110225A (zh) 2021-03-01
TWI757827B TWI757827B (zh) 2022-03-11

Family

ID=74568047

Family Applications (1)

Application Number Title Priority Date Filing Date
TW109127561A TWI757827B (zh) 2019-08-14 2020-08-13 用以處理非公共網路中無完整性保護拒絕訊息之方法及設備

Country Status (6)

Country Link
US (2) US11477727B2 (zh)
EP (1) EP4014469A4 (zh)
CN (1) CN114556994A (zh)
AR (1) AR119764A1 (zh)
TW (1) TWI757827B (zh)
WO (1) WO2021028614A1 (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113825225A (zh) * 2021-09-10 2021-12-21 阿里巴巴达摩院(杭州)科技有限公司 专网的漫游注册方法、amf网元、设备及系统
TWI785843B (zh) * 2020-10-15 2022-12-01 聯發科技股份有限公司 增強對禁止的snpn列表的處理的方法和使用者設備

Families Citing this family (15)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2021028614A1 (en) * 2019-08-14 2021-02-18 Nokia Technologies Oy Method and apparatus for handling non-integrity protected reject messages in non-public networks
WO2021066427A1 (en) * 2019-09-30 2021-04-08 Samsung Electronics Co., Ltd. Method and apparatus for handling mobility procedure for ue
US11265839B2 (en) * 2020-02-04 2022-03-01 Apple Inc. Avoiding subscriber identity module invalidation
US11683749B2 (en) * 2020-08-07 2023-06-20 Mediatek Inc. Network selection for supported standalone non-public network (S-SNPN)
US11785456B2 (en) * 2020-08-18 2023-10-10 Cisco Technology, Inc. Delivering standalone non-public network (SNPN) credentials from an enterprise authentication server to a user equipment over extensible authentication protocol (EAP)
US11510061B1 (en) * 2020-12-30 2022-11-22 Trend Micro Incorporated Mitigation of cyberattacks on cellular devices
US20220286850A1 (en) * 2021-03-05 2022-09-08 Mediatek Inc. Authentication Reject Handling for SNPN-Enabled UE
US20220286996A1 (en) * 2021-03-05 2022-09-08 Mediatek Inc. Parameters handling for snpn-enabled ue
US20220312359A1 (en) * 2021-03-25 2022-09-29 FG Innovation Company Limited User equipment and method for handling user equipment onboarding
JP2024514866A (ja) * 2021-04-12 2024-04-03 エルジー エレクトロニクス インコーポレイティド 無線通信システムにおける端末動作方法及び装置
US20220360985A1 (en) * 2021-05-07 2022-11-10 Mediatek Inc. Ue rejection handling when onboarding a network based on default ue credentials
CN115868188A (zh) * 2021-07-19 2023-03-28 北京小米移动软件有限公司 传输凭证的方法、装置、通信设备及存储介质
CN113630761B (zh) * 2021-08-17 2022-07-15 中国联合网络通信集团有限公司 会话管理方法及装置、终端
WO2024031238A1 (zh) * 2022-08-08 2024-02-15 哲库科技(北京)有限公司 管理禁止公共陆地移动网络plmn的方法和终端设备
WO2024072112A1 (en) * 2022-09-29 2024-04-04 Samsung Electronics Co., Ltd. Handling disaster roaming service in wireless network

Family Cites Families (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
FR2786397B1 (fr) * 1998-11-30 2003-01-10 Synt Em Vecteurs peptidiques de substances a travers la barriere hematoencephalique pour etre utilises dans le diagnostic ou la therapie d'une affection du snc
US9661676B2 (en) * 2013-12-23 2017-05-23 Alcatel Lucent Method and apparatus for restricting UE session management procedure retry after network rejection
KR20180101439A (ko) * 2016-02-02 2018-09-12 삼성전자주식회사 비-무결성 보호 메시지를 관리하는 방법 및 장치
WO2018085427A1 (en) * 2016-11-04 2018-05-11 Intel IP Corporation Defense against non-access stratum denial-of-service attack
US20180070238A1 (en) * 2016-11-10 2018-03-08 Mediatek Singapore Pte. Ltd. Method And Apparatus For Avoiding Denial Of Services In Mobile Communications
WO2019004901A1 (en) 2017-06-26 2019-01-03 Telefonaktiebolaget Lm Ericsson (Publ) CONTROL SIGNALING IN A WIRELESS COMMUNICATION SYSTEM TO PREVENT ATTACKS DEPENDING INTEGRITY AND TIMER PROTECTION RULES
US10477400B2 (en) * 2017-08-10 2019-11-12 Qualcomm Incorporated Forbidden network list management
WO2021028614A1 (en) * 2019-08-14 2021-02-18 Nokia Technologies Oy Method and apparatus for handling non-integrity protected reject messages in non-public networks
US11665632B2 (en) * 2020-01-02 2023-05-30 Apple Inc. Non-public wireless communication networks

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
TWI785843B (zh) * 2020-10-15 2022-12-01 聯發科技股份有限公司 增強對禁止的snpn列表的處理的方法和使用者設備
CN113825225A (zh) * 2021-09-10 2021-12-21 阿里巴巴达摩院(杭州)科技有限公司 专网的漫游注册方法、amf网元、设备及系统
CN113825225B (zh) * 2021-09-10 2024-02-02 阿里巴巴达摩院(杭州)科技有限公司 专网的漫游注册方法、amf网元、设备及系统

Also Published As

Publication number Publication date
US20230020150A1 (en) 2023-01-19
US20210051577A1 (en) 2021-02-18
WO2021028614A1 (en) 2021-02-18
AR119764A1 (es) 2022-01-12
US11477727B2 (en) 2022-10-18
TWI757827B (zh) 2022-03-11
US11937177B2 (en) 2024-03-19
EP4014469A1 (en) 2022-06-22
CN114556994A (zh) 2022-05-27
EP4014469A4 (en) 2023-09-06

Similar Documents

Publication Publication Date Title
TWI757827B (zh) 用以處理非公共網路中無完整性保護拒絕訊息之方法及設備
Shaik et al. New vulnerabilities in 4G and 5G cellular access network protocols: exposing device capabilities
KR102579205B1 (ko) 단말 (ue) 관리 및 제어를 위한 방법 및 장치
US20210084069A1 (en) Method and apparatus for managing non-integrity protected message
Mjølsnes et al. Easy 4G/LTE IMSI catchers for non-programmers
JP6901009B2 (ja) ネットワークスライス選択のためのプライバシー考慮
KR20210126584A (ko) 슬라이스-특정 2차 인증 및 인가의 디바이스 트리거되는 재인증을 지원하는 시스템들 및 방법들
EP3039897B1 (en) Adaptive security indicator for wireless devices
US10826945B1 (en) Apparatuses, methods and systems of network connectivity management for secure access
CN109429231B (zh) 蜂窝安全性框架
CN108353283B (zh) 防止来自伪基站的攻击的方法和装置
US8914853B2 (en) Blocking network access for unauthorized mobile devices
US9538378B2 (en) Controlling access to a long term evolution network via a non-long term evolution access network
EP3180944B1 (en) Access controlling of abnormal terminal devices
WO2019210461A1 (en) Wireless network service access control with subscriber identity protection
US9692791B1 (en) Network-based security services for software applications
US20140287717A1 (en) WLAN Authentication Restriction
US20220386128A1 (en) Systems and methods for network access security
US11910480B2 (en) Systems and methods for null-scheme access authorization
WO2016163999A1 (en) Turn on and play internet of things
WO2018120150A1 (zh) 网络功能实体之间的连接方法及装置
US20240073745A1 (en) Systems and methods for network-based slice access authorization
WO2023242800A1 (en) Access security apparatus and method for wireless telecommunications network
Yang et al. Attacks and Threats Verification Based on 4G/5G Security Architecture
WO2023144681A1 (en) Resource owner consent information management