TWI785843B - 增強對禁止的snpn列表的處理的方法和使用者設備 - Google Patents
增強對禁止的snpn列表的處理的方法和使用者設備 Download PDFInfo
- Publication number
- TWI785843B TWI785843B TW110138056A TW110138056A TWI785843B TW I785843 B TWI785843 B TW I785843B TW 110138056 A TW110138056 A TW 110138056A TW 110138056 A TW110138056 A TW 110138056A TW I785843 B TWI785843 B TW I785843B
- Authority
- TW
- Taiwan
- Prior art keywords
- public network
- snpn
- independent non
- list
- user equipment
- Prior art date
Links
- 238000000034 method Methods 0.000 title claims abstract description 24
- 238000012545 processing Methods 0.000 claims description 12
- 230000002708 enhancing effect Effects 0.000 claims description 4
- 238000012423 maintenance Methods 0.000 claims description 4
- 230000000717 retained effect Effects 0.000 claims 1
- 230000006870 function Effects 0.000 description 7
- 230000008569 process Effects 0.000 description 6
- 238000004891 communication Methods 0.000 description 5
- 230000004044 response Effects 0.000 description 4
- 238000010295 mobile communication Methods 0.000 description 3
- 230000009471 action Effects 0.000 description 2
- 238000010586 diagram Methods 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- COCAUCFPFHUGAA-MGNBDDOMSA-N n-[3-[(1s,7s)-5-amino-4-thia-6-azabicyclo[5.1.0]oct-5-en-7-yl]-4-fluorophenyl]-5-chloropyridine-2-carboxamide Chemical compound C=1C=C(F)C([C@@]23N=C(SCC[C@@H]2C3)N)=CC=1NC(=O)C1=CC=C(Cl)C=N1 COCAUCFPFHUGAA-MGNBDDOMSA-N 0.000 description 2
- 230000006978 adaptation Effects 0.000 description 1
- 238000003491 array Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000010187 selection method Methods 0.000 description 1
- 239000002699 waste material Substances 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
- H04W12/068—Authentication using credential vaults, e.g. password manager applications or one time password [OTP] applications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/101—Access control lists [ACL]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
- H04W12/069—Authentication using certificates or pre-shared keys
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W60/00—Affiliation to network, e.g. registration; Terminating affiliation with the network, e.g. de-registration
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W60/00—Affiliation to network, e.g. registration; Terminating affiliation with the network, e.g. de-registration
- H04W60/04—Affiliation to network, e.g. registration; Terminating affiliation with the network, e.g. de-registration using triggered events
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/18—Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
- H04W8/183—Processing at user equipment or user record carrier
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Databases & Information Systems (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Mobile Radio Communication Systems (AREA)
- Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
- Electrically Operated Instructional Devices (AREA)
Abstract
提出了一種增強UE對禁止SNPN列表的處理的方法及使用者設備。當 UE 使用第二SNPN 提供的憑證註冊到第一SNPN 並收到來自網路的拒絕時,UE 將第一SNPN 的條目添加到禁止 SNPN 列表之一中,並且還在第一SNPN 和第二SNPN之間創建關聯。結果,只要第一SNPN條目保留在禁止SNPN列表中,UE就被禁止使用由第二SNPN提供的憑證向第一SNPN註冊。但是,允許 UE 使用其他 SNPN 提供的憑據註冊到第一SNPN。
Description
所公開的實施例總體上涉及無線行動通訊網路,更具體地,涉及獨立非公共網路(Stand-alone Non-Public Network,SNPN)作為服務提供者的方法以及相應的禁止列表維護和使用。
公共陸地行動網路(Public Land Mobile Network,PLMN)是由主管部門或公認的運營機構(recognized operating agency,ROA)為了向公眾提供陸地行動通訊服務的特定目的而建立和運營的網路。PLMN 為行動用戶提供了通訊的可能性。PLMN 可以在一個或複數個頻帶中提供服務。對 PLMN 服務的存取是通過空中介面實現的,該空中介面包括行動電話和具有集成 IP 網路服務的基地台之間的無線電通訊。一個PLMN可以包括使用不同無線電存取技術(radio access technology,RAT)來存取行動服務的複數個無線電存取網路(radio access network,RAN)。無線存取網路是行動通訊系統的一部分,它實現了無線存取技術。從概念上講,RAN 駐留在行動設備之間並提供與其核心網路 (core network,CN) 的連接。根據標準,行動電話和其他無線連接設備被不同地稱為使用者設備 (user equipment,UE)、終端設備、行動站 (mobile station,MS) 等。不同 RAT 的示例包括 2G GERAN (GSM) 無線電存取網路、3G UTRAN ( UMTS) 無線存取網路、4G E-UTRAN (LTE)、5G 新無線 (new radio,NR) 無線存取網路和其他包括 WiFi的非 3GPP 存取 RAT。
當行動設備被開啟時,網路選擇進程啟動,由此一次一個選擇候選PLMN,用於嘗試註冊。一旦 UE 選擇了其所需的網路,它將嘗試連接到網路並嘗試向網路註冊。當 UE 的註冊嘗試被具有「永久」PLMN 限制指示的網路拒絕時,PLMN 身份被寫入存儲在 SIM/USIM 資料欄位中的「禁止的 PLMN」列表。如果稍後在禁止的PLMN 列表中的 PLMN 上成功註冊,則從列表中刪除該 PLMN。禁止的PLMN 列表用於避免不必要的註冊嘗試。例如,某些網路可能會出現短期無法解決的嚴重網路錯誤。根據錯誤的根本原因,繼續嘗試連接或註冊到網路可能沒有意義。在這種情況下,繼續嘗試將在沒有成功機會的情況下浪費UE功率並使用系統資源。
與PLMN相比,非公共網路(non-public network,NPN)是非公共使用的5GS部署網路。NPN 是獨立的非公共網路 (Stand-alone Non-Public Network,SNPN),即由 NPN 運營商運營,並且不依賴於 PLMN 提供的網路功能;或公共網路集成NPN(Public Network Integrated NPN,PNI-NPN),即在PLMN支援下部署的非公共網路。PLMN ID 和網路識別字 (Network identifier,NID) 的組合標識了一個 SNPN。可以為 SNPN 使能UE。UE 選擇為其配置了訂戶識別字和憑證的 SNPN。UE 可以具有多組訂戶識別字、憑證和 SNPN 身份。UE 維護一個 SNPN 清單,由於收到來自網路的具有5GMM 原因 #27「不允許 N1 模式」的拒絕,因此去能了 N1 模式能力。UE 維護了一個「臨時禁止的 SNPN」列表和一個「永久禁止的SNPN」列表。這些列表的每個條目都包含一個SNPN身份。回應來自 SNPN 的請求,如果UE接收到具有原因值#74「臨時未授權此SNPN」的訊息,則UE將SNPN添加到「臨時禁止的SNPN」列表中。回應來自 SNPN 的請求,如果 UE 中接收到具有原因值#75「永久未授權此SNPN」的訊息,則 UE 將 SNPN 添加到「永久禁止的 SNPN」列表中。
5G系統使能NPN基於協力廠商服務提供者提供的身份和/或憑證請求協力廠商服務提供者對UE執行NPN存取網認證。5G系統使能NPN基於PLMN提供的身份和/或憑證請求PLMN對UE執行NPN存取網認證。5G系統使能一個SNPN,即第一SNPN/前端SNPN,以能夠請求另一個SNPN(協力廠商服務提供者),即第二SNPN/後端SNPN,基於另一個SNPN(協力廠商服務提供者),即第二SNPN/後端SNPN提供的身份和/或憑證對UE執行SNPN存取網認證。當 UE 基於由第二SNPN/後端SNPN提供的身份和/或憑證註冊到第一SNPN/前端SNPN 時,並且當 UE 收到 5GSM 錯誤訊息時,未定義第一SNPN/前端SNPN和/或第二SNPN/後端SNPN是否應該以及如何被添加到「永久禁止的SNPN」列表或「臨時禁止的SNPN」清單中,以便網路可以正確地通知UE第一SNPN/前端SNPN和/或第二SNPN/後端SNPN為永久或臨時未授權的。
尋求解決方案。
提出了一種增強UE對禁止的SNPN列表的處理的方法。當UE 使用第二SNPN 提供的憑證註冊到第一SNPN 並收到來自網路的拒絕時,UE 將第一SNPN 的條目添加到禁止的SNPN 列表之一中,並且還在第一SNPN 和第二SNPN之間創建關聯。結果,只要第一SNPN條目保留在禁止SNPN列表中,UE就被禁止使用由第二SNPN提供的憑證向第一SNPN註冊。然而,允許UE使用其他 SNPN 提供的憑證註冊到第一SNPN。
在一個實施例中,UE使用由具有第二SNPN ID的第二SNPN提供的憑證向具有第一SNPN ID的第一SNPN註冊。UE接收UE未被授權存取第一SNPN的通知。UE維護包含一個或複數個SNPN條目的禁止的SNPN列表。第一個SNPN ID被添加到禁止的SNPN列表中,第二個SNPN ID與第一SNPN ID相關聯。當第一SNPN ID保留在禁止的SNPN列表中時,UE避免使用由第二SNPN提供的憑證向第一SNPN註冊。允許 UE 使用由另一個 SNPN 提供的憑證註冊到第一SNPN。
根據本發明所提供的增強UE對禁止SNPN列表的處理的方法及使用者設備可以解決先前技術中UE基於第二SNPN/後端SNPN提供的身份和/或憑證註冊到第一SNPN/前端SNPN時,並且當UE接收到5GMM錯誤訊息時,未定義UE如何判斷是否能夠使用其他SNPN提供的憑證註冊到第一SNPN的缺陷。
在下面的詳細描述中描述了其他實施例和優點。該發明內容部分並不旨在定義本發明。本發明由申請專利範圍限定。
現在將詳細參考本發明的一些實施例,其示例在圖式中示出。
第1圖示意性地示出了根據一個新穎方面的具有支持禁止SNPN列表的處理的PLMN 110和SNPN 120的通訊系統100。PLMN網路110包括控制平面功能、用戶平面功能(user plane functionality,UPF)和通過與包括UE 111在內的複數個使用者設備(user equipment,UE)通訊來提供各種服務的應用伺服器。UE 111及其服務基地台gNB 112屬於無線電存取網路RAN 130的一部分。RAN 130經由RAT為UE 111提供無線電存取,例如3GPP 存取和非 3GPP 存取。PLMN 110中的行動性管理實體(mobility management entity,MME)或存取和行動性管理功能(access and mobility management function,AMF)與gNB 112和其他服務GW和PDN GW通訊,用於PLMN 110(未示出)中無線存取設備的存取和行動性管理。
類似地,SNPN網路120包括控制平面功能、UPF和通過與包括UE 121在內的複數個UE通訊來提供各種服務的應用伺服器。UE 121及其服務基地台gNB 122屬於無線電存取網路RAN 140的一部分。RAN 140經由RAT為UE 121提供無線電存取,例如3GPP 存取和非 3GPP 存取。SNPN 120中的MME或AMF與gNB 122以及其他服務GW和PDN GW通訊,用於SNPN 120中無線存取設備的存取和行動性管理。UE 111/UE 121可以經由不同的 RAT 為不同的應用服務配備一個射頻(radio frequency,RF)收發器或複數個RF收發器。
如果在PLMN上註冊成功,則UE指示該PLMN(「註冊的PLMN」)並且能夠在其上撥打和接收呼叫。當在 PLMN 上的註冊嘗試被網路拒絕時,PLMN ID 被寫入存儲在 SIM/USIM 資料欄位中的禁止的PLMN 列表。如果在禁止的PLMN 列表中的 PLMN 上成功註冊,則從列表中刪除 PLMN ID。禁止的PLMN 列表是為了避免不必要的註冊嘗試。類似地,如果在 SNPN 上註冊成功,則 UE 指示該 SNPN 被授權存取。當在 SNPN 上的註冊嘗試被網路拒絕時,SNPN ID 被寫入存儲在 UE 中的禁止 SNPN 列表。當某些條件發生時,SNPN ID從列表中移除,例如,當定時器超時、在禁止的SNPN列表中的SNPN上實現成功註冊、UE關機,或「使用者資料清單」已更新。禁止的SNPN 列表是為了避免不必要的註冊嘗試。
5G系統使能SNPN基於協力廠商服務提供者提供的身份和/或憑證請求協力廠商服務提供者對UE執行SNPN存取網認證。5G系統使能SNPN基於PLMN提供的身份和/或憑證請求PLMN對UE進行SNPN存取網認證。5G系統使得一個SNPN,即第一SNPN/前端SNPN,以能夠請求另一個SNPN(協力廠商服務提供者),即第二SNPN/後端SNPN,基於另一個SNPN,即第二SNPN/後端SNPN提供的身份和/或憑證對UE執行SNPN存取網認證。當 UE 基於由第二SNPN/後端SNPN提供的身份和/或憑證註冊到第一SNPN/前端SNPN時,並且當 UE 收到 5GMM 錯誤訊息時,未定義第一SNPN/前端SNPN和/或第二SNPN/後端SNPN是否應該以及如何被添加到「永久禁止的SNPN」列表或「臨時禁止的SNPN」清單中,以便網路可以正確地通知UE第一SNPN/前端SNPN和/或第二SNPN/後端SNPN為未授權的。
根據一個新穎的方面,提出了一種增強對禁止的SNPN列表的處理的方法。 UE 配置有包含零個或複數個條目的「訂戶資料清單」。「訂戶資料清單」的每個條目包括: a) 訂戶識別字;b) 憑證;c) 訂閱的 SNPN 的 SNPN 身份。UE還為3GPP存取維護一個「臨時禁止的SNPN」列表和一個「永久禁止的SNPN」列表,以及為非3GPP存取維護一個「臨時禁止的SNPN」列表和一個「永久禁止的SNPN」列表(150)。這些列表的每個條目都包含一個 SNPN 身份。當 UE 使用由第二SNPN 提供的憑證註冊到第一SNPN 並接收到來自網路的拒絕時,UE 將第一SNPN 的條目添加到禁止的 SNPN 列表之一中,並在第一SNPN 和第二SNPN 之間創建關聯。結果,只要第一SNPN條目保留在禁止SNPN列表中,UE就被禁止使用第二SNPN的憑證向第一SNPN註冊。然而,UE 被允許使用其他 SNPN 提供的憑證註冊到第一SNPN。
第2圖示出了根據本發明實施例的無線設備(例如,UE 201和網路實體211)的簡化框圖。網路實體211可以是與MME或AMF組合的基地台。網路實體211具有發送和接收無線電訊號的天線215。與天線耦接的射頻RF收發器模組214從天線215接收RF訊號,將它們轉換為基頻訊號並將基頻訊號發送到處理器213。RF收發器214還將從處理器213接收的基頻訊號轉換為RF訊號,並向天線215發送。處理器213處理接收的基頻訊號並調用不同的功能模組來執行基地台211中的特徵。記憶體212包括有揮發性電腦可讀存儲介質及非揮發性電腦可讀存儲介質,存儲程式指令和資料220以控制基地台211的操作。在第2圖的示例中,網路實體211還包括一組控制功能模組和電路290及協定堆疊280。註冊電路231處理註冊和行動過程。會話管理電路232處理會話管理功能。配置和控制電路233提供不同的參數來配置和控制UE。
類似地,UE 201具有記憶體202、處理器203和RF收發器模組204。RF收發器204與天線205耦接,從天線205接收RF訊號,將它們轉換為基頻訊號,並將它們發送到處理器203。RF收發器204還轉換從處理器203接收的基頻訊號,將它們轉換為RF訊號,並發送到天線205。處理器203處理接收的基頻訊號並調用不同的功能模組和電路來執行UE 201中的特徵。記憶體202包括有揮發性電腦可讀存儲介質及非揮發性電腦可讀存儲介質,存儲要由處理器執行以控制UE 201的操作的資料和程式指令210。合適的處理器包括例如與 DSP 內核、控制器、微控制器、專用積體電路 (application specific integrated circuit,ASIC)、檔可程式設計閘陣列 (file programmable gate array,FPGA) 電路、以及其他類型的積體電路 (integrated circuit,IC) 和/或狀態機相關聯的專用處理器、數位訊號處理器(digital signal processor,DSP)、複數個微處理器、一個或複數個微處理器等。與軟體相關聯的處理器可用於實現和配置UE 201的特徵。
UE 201還包括一組功能模組和控制電路以執行UE 201的功能任務。協定堆疊260包括與連接到核心網路的MME或AMF實體進行通訊的非存取層(Non-Access-Stratum,NAS)層、用於高層配置和控制的無線電資源控制 (Radio Resource Control,RRC) 層、封包資料彙聚協定/無線電鏈路控制 (Packet Data Convergence Protocol/Radio Link Control,PDCP/RLC) 層、媒體存取控制 (Media Access Control,MAC) 層和實體 (Physical,PHY) 層。系統模組和電路270可以由軟體、固件、硬體和/或它們的組合來實現和配置。功能模組和電路在由處理器經由包含在記憶體中的程式指令執行時相互協作以允許UE 201執行網路中的實施例和功能任務和特徵。在一個示例中,系統模組和電路270包括執行與網路的註冊和行動過程的註冊處理電路221,處理添加、移除和重置SIM/USIM和/或在UE記憶體中的一個或複數個禁止的PLMN/SNPN清單的PLMN/SNPN清單維護電路222,處理配置和控制參數的配置和控制電路223。注意網路選擇和註冊相關資訊,例如HPLMN、運營商控制的PLMN/SNPN選擇器列表、用戶控制的PLMN/SNPN選擇器列表和禁止的PLMN/SNPN清單,可以存儲在SIM/USIM 225和/或UE記憶體中。
第3圖圖示了SNPN選擇和註冊過程,其中UE基於由第二SNPN提供的身份和/或憑證註冊到第一SNPN。在步驟311,UE 301根據SNPN選擇過程選擇SNPN。例如,如果「訂戶資料清單」中至少有一個條目,「訂戶資料清單」中有零個或複數個條目,則UE具有訂閱PLMN的USIM,並且ME配備有與 PLMN 訂閱相關聯的SNPN 選擇參數,然後 UE 在「訂戶資料清單」(如果有)或 PLMN 訂閱(如果有)中選擇一個條目用於 SNPN 選擇和註冊。在步驟312中,UE 301向所選擇的SNPN發送註冊請求,該SNPN是第一SNPN(前端SNPN)。UE 使用第二SNPN (BackEnd-SNPN) 提供的憑證進行註冊。在步驟313中,在驗證註冊憑證後,網路拒絕註冊請求。網路302向UE 301發送具有#74或#75的5GMM原因值的註冊拒絕訊息,指示UE 301永久或臨時未被授權使用由第二SNPN/後端SNPN所提供的憑證用於該選定的第一SNPN/前端SNPN。
在先前技術下,當UE基於第二SNPN/後端SNPN提供的身份和/或憑證註冊到第一SNPN/前端SNPN時,並且當UE接收到5GMM錯誤訊息時,未定義是否以及如何將第一SNPN/前端SNPN和/或第二SNPN/後端SNPN添加到「禁止SNPN」清單中,以便網路可以通知UE第一SNPN/前端SNP未被授權使用由第二SNPN/後端SNPN提供的憑證。在一個新穎的方面,在接收到5GMM原因後,在步驟314中,UE 301更新禁止的SNPN清單中的此類資訊。例如,如果第一SNPN尚未存在於禁止的SNPN列表中,UE 301將第一SNPN作為新條目添加到禁止的SNPN列表中。此外,UE 在第一 SNPN 和第二 SNPN 之間創建關聯,該關聯提供用於註冊的憑證。在一個示例中,第二SNPN包括在禁止的SNPN列表中的第一SNPN的相同條目中。在另一個例子中,第二SNPN與第一SNPN相關聯,而沒有被明確地添加到禁止的SNPN列表中。相反,第二SNPN的「訂戶資料清單」的條目與添加了第一SNPN的禁止的SNPN列表相關聯。
在正確更新禁止的SNPN 清單和/或訂戶資料清單後,UE 301 避免使用由第二 SNPN 提供的憑證註冊到第一 SNPN,只要第一 SNPN 條目保留在禁止的SNPN 列表中(例如,在步驟321中)。然而,允許UE 301使用另一個SNPN的憑證註冊到第一SNPN。例如,在步驟331中,UE 301使用由第三SNPN提供的憑證向第一SNPN發送註冊請求訊息。在步驟332中,UE 301從網路接收註冊接受訊息並成功完成註冊進程。
第4圖示出了根據一個新穎方面的訂戶資料清單和永久或臨時禁止的SNPN列表的一個示例。在當前的3GPP規範下,UE配置有包含零個或複數個條目的「訂戶資料清單」410。「訂戶資料清單」的每個條目包括:a) SUPI 形式的訂戶識別字,SUPI 格式為「網路特定識別字」,其中包含網路特定識別字;b) 憑證;c) 訂閱的 SNPN 的 SNPN 身份。如第4圖所示,訂戶資料清單包含複數個條目:條目1包括訂戶ID1、憑證1和SNPN ID 100;條目 2 包括訂戶 ID2、憑證 2 和 SNPN ID 200;條目 3 包括訂戶 ID3、憑證 3 和 SNPN ID 300;對於每個訂閱的 SNPN,依此類推。
UE還維護用於3GPP存取的「臨時禁止的SNPN」列表、用於3GPP存取的「永久禁止的SNPN」列表、用於非3GPP存取的「臨時禁止的SNPN」列表以及用於非 3GPP 存取的「永久禁止的SNPN」列表。每個禁止的SNPN列表由複數個UE未被授權存取的SNPN ID(例如,第一SNPN ID)條目組成。如果UE回應於來自SNPN的請求接收到具有原因值#74「臨時未授權此SNPN」的訊息,則UE將SNPN添加到「臨時禁止的SNPN」列表中。如果UE回應於來自SNPN的請求接收到具有原因值#75「永久未授權此SNPN」的訊息,則UE將SNPN添加到「永久禁止的SNPN」列表中。
在5GS網路中,UE可以使用來自憑證持有者(第二SNPN)的憑證支持對SNPN(第一-SNPN)的存取。當 UE 嘗試使用由第二 SNPN 提供的憑證存取第一 SNPN 時,UE 可能會收到具有原因值 #74「臨時未授權此 SNPN」的訊息。在這種情況下,UE需要將第一SNPN ID添加到「臨時禁止的SNPN」列表中。另外,UE需要在第一SNPN和第二SNPN之間建立關聯。原因是UE沒有被完全禁止存取第一SNPN,例如,UE被禁止使用第二SNPN提供的憑證存取第一SNPN,而UE仍然被允許使用其他 SNPN 提供的憑據存取第一SNPN。因此,UE需要知道並存儲第一SNPN和第二SNPN之間的關聯。UE有不同的方式來創建和維護這種關聯。
在第一實施例中,禁止的SNPN列表420包括複數個條目,並且第一SNPN ID作為列表中的條目與第二SNPN ID(例如,第二SNPN提供存取第一SNPN 的憑據)一起被添加。例如,如禁止列表420所示,與SNPN 100配對的條目SNPN 101指示禁止UE使用SNPN 100(第二SNPN)提供的憑證存取SNPN 101(第一SNPN),與SNPN 100配對的條目SNPN 102指示禁止UE使用SNPN 100(第二SNPN)提供的憑證存取SNPN 102(第一SNPN),與SNPN 200配對的條目SNPN 201指示禁止UE使用 SNPN 200(第二SNPN)提供的憑證存取SNPN 201(第一SNPN),依此類推。
在第二實施例中,訂戶資料清單410包括複數個條目,每個條目中的SNPN ID代第二SNPN,其與代表第一SNPN的禁止的SNPN列表相關聯。例如,訂戶資料清單410的條目1包含SNPN ID 100,其與具有SNPN ID 101和SNPN ID 102的條目的禁止的列表421相關聯。這種關聯意味著禁止UE使用由SNPN 100(第二SNPN)提供的憑證存取SNPN 101(第一SNPN),並且還禁止UE使用由SNPN 100(第二SNPN)提供的憑證存取SNPN 102(第一SNPN)。類似地,訂戶資料清單410的條目2包含SNPN ID 200,其與具有SNPN ID 201和SNPN ID 202的條目的禁止列表422相關聯;訂戶資料清單410的條目3包含SNPN ID 300,其與具有SNPN ID 301和SNPN ID 302的條目的禁止列表423相關聯。這種關聯意味著禁止UE使用SNPN 200(第二SNPN)提供的憑證存取SNPN 201(第一SNPN),並且還禁止UE使用SNPN 200(第二SNPN)提供的憑證存取SNPN 202(第一SNPN)。
第5圖是根據一個新穎方面的支援對禁止的SNPN列表的處理的方法的流程圖。在步驟501中,UE使用由具有第二SNPN ID的第二SNPN提供的憑證向具有第一SNPN ID的第一SNPN註冊。在步驟502中,UE接收UE未被授權存取第一SNPN的通知。在步驟503中,UE維護包含一個或複數個SNPN條目的禁止的SNPN列表。第一SNPN ID被添加到禁止的SNPN列表中,第二SNPN ID與第一SNPN ID相關聯。當第一SNPN ID保留在禁止的SNPN列表中時,UE避免使用由第二SNPN提供的憑證向第一SNPN註冊(步驟504)。允許UE使用由另一個SNPN提供的憑證嘗試註冊到第一SNPN(步驟505)。
儘管出於教學目的已經結合某些特定實施例描述了本發明,但是本發明不限於此。因此,在不脫離如申請專利範圍中闡述的本發明的範圍的情況下,可以實踐所描述的實施例的各種特徵的各種修改、改編和組合。
100:通訊系統
111,121:UE
112,122:gNB
110:PLMN
120:SNPN網路
130,140:RAN
150:列表
201:UE
211:網路實體
202,212:記憶體
203,213:處理器
204,214:收發器
205,215:天線
210,220:資料和程式指令
221,231:註冊處理電路
222:PLMN/SNPN清單維護電路
232:會話管理電路
223,233:配置和控制電路
225:SIM/USIM
260,280:協定堆疊
270:系統模組和電路
290:控制功能模組和電路
301:UE
302:網路
311,312,313,314,321,331,332:步驟
410:訂戶資料清單
421,422,423:禁止列表
420:禁止的SNPN列表
501,502,503,504,505:步驟
第1圖示意性地示出了根據一個新穎方面的具有支持禁止的SNPN列表的處理的PLMN和SNPN的通訊系統。
第2圖圖示了根據本發明實施例的使用者設備和網路實體的簡化框圖。
第3圖圖示了SNPN選擇和註冊過程,其中UE基於由第二SNPN提供的身份和/或憑證註冊到第一SNPN。
第4圖圖示了根據一個新穎方面的訂戶資料清單和永久或臨時禁止的SNPN列表的一個示例。
第5圖是根據一個新穎方面的支援對禁止的SNPN列表的處理的方法的流程圖。
501,502,503,504,505:步驟
Claims (18)
- 一種增強使用者設備對禁止的獨立非公共網路清單的處理的方法,包括:由使用者設備使用由具有第二獨立非公共網路ID的第二獨立非公共網路提供的憑證向具有第一獨立非公共網路ID的第一獨立非公共網路註冊;接收所述使用者設備未被授權存取所述第一獨立非公共網路的通知;以及維護包含一個或複數個獨立非公共網路條目的禁止的獨立非公共網路清單,其中所述第一獨立非公共網路ID被添加到所述禁止的獨立非公共網路清單,其中所述第二獨立非公共網路ID與所述第一獨立非公共網路ID相關聯,並且其中當所述第一獨立非公共網路ID保留在所述禁止的獨立非公共網路清單中時,所述使用者設備避免使用由所述第二獨立非公共網路提供的所述憑證註冊到所述第一獨立非公共網路,並且允許所述使用者設備嘗試使用由另一個獨立非公共網路提供的憑據註冊到所述第一獨立非公共網路。
- 如請求項1所述之方法,其中,所述通知攜帶在網路實體發送的註冊拒絕訊息中。
- 如請求項1所述之方法,其中,所述禁止的獨立非公共網路清單是3GPP存取類型的臨時或永久禁止列表。
- 如請求項1所述之方法,其中,所述禁止的獨立非公共網路清單是非3GPP存取類型的臨時或永久禁止列表。
- 如請求項1所述之方法,其中,所述使用者設備維護包括複數個條目的訂戶資料清單,每個條目包括訂閱的獨立非公共網路的訂戶ID、憑證和獨立非公共網路ID。
- 如請求項5所述之方法,其中,所述禁止的獨立非公共網路清單中的所述第一獨立非公共網路ID經由具有相同第二獨立非公共網路ID的訂戶資料清單的條目與所述第二獨立非公共網路ID相關聯。
- 如請求項5所述之方法,其中,所述訂戶資料清單的每個條目經由所述訂閱的獨立非公共網路的所述獨立非公共網路ID與禁止的獨立非公共網路的清單相關聯。
- 如請求項1所述之方法,其中,所述使用者設備將所述第一獨立非公共網路ID和所述第二獨立非公共網路ID作為所述禁止的獨立非公共網路清單中的條目添加。
- 一種用於增強對禁止的獨立非公共網路清單的處理的使用者設備,包括:註冊處理電路,用於使用由具有第二獨立非公共網路ID的第二獨立非公共網路提供的憑證向具有第一獨立非公共網路ID的第一獨立非公共網路註冊;收發器,用於接收所述使用者設備未被授權存取所述第一獨立非公共網路的通知;以及獨立非公共網路清單維護電路,用於維護包含一個或複數個獨立非公共網路條目的禁止的獨立非公共網路清單,其中所述第一獨立非公共網路ID被添加到所述禁止的獨立非公共網路清單,其中所述第二獨立非公共網路ID與所述第一獨立非公共網路ID相關聯,並且其中當所述第一獨立非公共網路ID保留在所述禁止的獨立非公共網路清單中時,所述使用者設備避免使用由所述第二獨立非公共網路提供的所述憑證註冊到所述第一獨立非公共網路,並且允許所述使用者設備嘗試使用由另一個獨立非公共網路提供的憑據註冊到所述第一獨立非公共網路。
- 如請求項9所述之使用者設備,其中,所述通知攜帶在網路實體發送的註冊拒絕訊息中。
- 如請求項9所述之使用者設備,其中,所述禁止獨立非公共網路清單是3GPP存取類型的臨時或永久禁止列表。
- 如請求項9所述之使用者設備,其中,所述禁止獨立非公共網路清單是非3GPP存取類型的臨時或永久禁止列表。
- 如請求項9所述之使用者設備,其中,所述使用者設備維護包括複數個條目的訂戶資料清單,每個條目包括訂閱的獨立非公共網路的訂戶ID、憑證和獨立非公共網路ID。
- 如請求項13所述之使用者設備,其中,所述禁止的獨立非公共網路清單中的所述第一獨立非公共網路ID經由具有相同第二獨立非公共網路ID的訂戶資料清單的條目與所述第二獨立非公共網路ID相關聯。
- 如請求項13所述之使用者設備,其中,所述訂戶資料清單的每個條目經由所述訂閱的獨立非公共網路的所述獨立非公共網路ID與禁止獨立非公共網路的清單相關聯。
- 如請求項9所述之使用者設備,其中,所述使用者設備將所述第一獨立非公共網路ID和所述第二獨立非公共網路ID作為所述禁止獨立非公共網路清單的條目添加。
- 一種用於增強對禁止的獨立非公共網路清單的處理的使用者設備,包括:處理器,耦接於記憶體及收發器,所述記憶體中存儲有資料和程式指令,當所述資料和程式指令被所述處理器執行時,使得所述使用者設備執行如上請求項1-8任一項所述之操作。
- 一種非揮發性電腦可讀存儲介質,存儲有資料和程式指令, 當所述資料和程式指令被用於增強對禁止的獨立非公共網路清單的處理的使用者設備的處理器執行時,使得所述使用者設備執行如上請求項1-8任一項所述之操作。
Applications Claiming Priority (4)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US202063091953P | 2020-10-15 | 2020-10-15 | |
| US63/091,953 | 2020-10-15 | ||
| US17/474,886 US20220124497A1 (en) | 2020-10-15 | 2021-09-14 | Stand-alone non-public network as service provider |
| US17/474,886 | 2021-09-14 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| TW202218457A TW202218457A (zh) | 2022-05-01 |
| TWI785843B true TWI785843B (zh) | 2022-12-01 |
Family
ID=81185278
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| TW110138056A TWI785843B (zh) | 2020-10-15 | 2021-10-14 | 增強對禁止的snpn列表的處理的方法和使用者設備 |
Country Status (3)
| Country | Link |
|---|---|
| US (1) | US20220124497A1 (zh) |
| CN (1) | CN114390523A (zh) |
| TW (1) | TWI785843B (zh) |
Families Citing this family (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US11979743B2 (en) * | 2021-06-16 | 2024-05-07 | Verizon Patent And Licensing Inc. | Systems and methods for secure access to 5G non-public networks using mobile network operator credentials |
| EP4274279A1 (en) * | 2022-05-04 | 2023-11-08 | Samsung Electronics Co., Ltd. | Method and system for managing 5gmm parameters of standalone non-public network at a user equipment |
| WO2024016155A1 (en) * | 2022-07-19 | 2024-01-25 | Apple Inc. | Mechanisms for non-public network enhancements |
| CN116170870B (zh) * | 2023-04-21 | 2023-08-11 | Tcl通讯科技(成都)有限公司 | 网络注册方法、装置、存储介质及电子设备 |
Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| TW202110225A (zh) * | 2019-08-14 | 2021-03-01 | 芬蘭商諾基亞科技公司 | 用以處理非公共網路中無完整性保護拒絕訊息之方法及設備 |
Family Cites Families (17)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| RU2763395C2 (ru) * | 2017-06-23 | 2021-12-28 | ЭлДжи ЭЛЕКТРОНИКС ИНК. | Способ и устройство для выполнения проверки запрета доступа |
| US10477400B2 (en) * | 2017-08-10 | 2019-11-12 | Qualcomm Incorporated | Forbidden network list management |
| US10764952B2 (en) * | 2018-01-12 | 2020-09-01 | Mediatek Inc. | Maintenance of forbidden tacking area list in NR systems |
| US11071043B2 (en) * | 2018-05-21 | 2021-07-20 | Mediatek Inc. | Enhanced handling on forbidden PLMN list |
| CN111465018B (zh) * | 2019-01-21 | 2021-12-31 | 华为技术有限公司 | 一种增强跨网络访问安全的方法、设备及系统 |
| US20200245235A1 (en) * | 2019-01-24 | 2020-07-30 | Lg Electronics Inc. | Method for selecting non-public network in wireless communication system and apparatus thereof |
| CN113243127A (zh) * | 2019-03-27 | 2021-08-10 | Oppo广东移动通信有限公司 | 用户设备和用于选择用户设备的公共陆地移动网络的方法 |
| WO2020194273A1 (en) * | 2019-03-28 | 2020-10-01 | Telefonaktiebolaget Lm Ericsson (Publ) | Methods of broadcasting public and non-public network lists and related network nodes and wireless devices |
| KR20200114814A (ko) * | 2019-03-29 | 2020-10-07 | 삼성전자주식회사 | 단말에게 사설 셀룰러 네트워크들에 대한 가입정보를 제공하는 방법 |
| US10779230B1 (en) * | 2019-07-02 | 2020-09-15 | Intel Corporation | Methods and devices for network selection with steering of roaming list |
| JP7387331B2 (ja) * | 2019-08-09 | 2023-11-28 | シャープ株式会社 | Ue |
| WO2021066427A1 (en) * | 2019-09-30 | 2021-04-08 | Samsung Electronics Co., Ltd. | Method and apparatus for handling mobility procedure for ue |
| US11665632B2 (en) * | 2020-01-02 | 2023-05-30 | Apple Inc. | Non-public wireless communication networks |
| US11729737B2 (en) * | 2020-02-11 | 2023-08-15 | Nokia Technologies Oy | Methods, apparatuses, and computer program products for handling emergency services in private networks |
| CN115413421A (zh) * | 2020-02-17 | 2022-11-29 | 诺基亚技术有限公司 | 用于管理专用网络中的设备网络能力的方法、装置和计算机程序产品 |
| US11310845B2 (en) * | 2020-04-16 | 2022-04-19 | Charter Communications Operating, Llc | Wireless management and connectivity across multiple networks |
| US11979780B2 (en) * | 2020-07-08 | 2024-05-07 | FG Innovation Company Limited | Dedicated system information block request |
-
2021
- 2021-09-14 US US17/474,886 patent/US20220124497A1/en active Pending
- 2021-10-09 CN CN202111175043.XA patent/CN114390523A/zh active Pending
- 2021-10-14 TW TW110138056A patent/TWI785843B/zh active
Patent Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| TW202110225A (zh) * | 2019-08-14 | 2021-03-01 | 芬蘭商諾基亞科技公司 | 用以處理非公共網路中無完整性保護拒絕訊息之方法及設備 |
Non-Patent Citations (1)
| Title |
|---|
| 網路文獻 Apple "Solution of Key Issue #5: Support of Equivalent SNPN" 3GPP 2020/01/08 3GPP S2-2000748, 3GPP TSG-SA WG2 #136-AH Incheon, South Korea, 13th -17th January 2020 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN114390523A (zh) | 2022-04-22 |
| TW202218457A (zh) | 2022-05-01 |
| US20220124497A1 (en) | 2022-04-21 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| TWI785843B (zh) | 增強對禁止的snpn列表的處理的方法和使用者設備 | |
| TW201933912A (zh) | 維護禁止跟蹤區域列表的方法及裝置 | |
| TWI783715B (zh) | 5gsm擁塞定時器的處理 | |
| US20220286850A1 (en) | Authentication Reject Handling for SNPN-Enabled UE | |
| US20220240210A1 (en) | Onboarding Network Procedures for UE and Network | |
| TWI819507B (zh) | 啟用snpn的使用者設備的參數處理方法及使用者設備 | |
| US20230354181A1 (en) | Forbidden snpn list handling for localized services | |
| US20230362792A1 (en) | Maximum number of pdu session handling per subscription per network | |
| US20230354167A1 (en) | Cag configuration updated by downlink signal message | |
| US20230354174A1 (en) | Ue auto update cag configuration when accessing pni-npn as hosting network for localized services | |
| US20230354177A1 (en) | Cag configuration updated by downlink signal message | |
| TWI839202B (zh) | 用於人工網路選擇的方法及使用者設備 | |
| US20230354178A1 (en) | Handling of updated cag configuration | |
| US20230354182A1 (en) | Congestion control backoff timer handling for hosting network | |
| US20230354239A1 (en) | Subscription selection for manual snpn hosting network selection | |
| US20230354455A1 (en) | Emergency service and hosting network access restriction | |
| US20230354472A1 (en) | Nas connection release for hosting network | |
| US20230354244A1 (en) | Abnormal handling of deregistration for hosting network | |
| US20230354183A1 (en) | Nas-as interface for accessing pni-npn as hosting network | |
| TW202332299A (zh) | 使用者設備路由選擇策略提供方法及使用者設備 | |
| TW202332301A (zh) | 使用者設備路由選擇策略處理方法及使用者設備 | |
| CN117015077A (zh) | 处理最大数量的协议数据单元会话的方法和用户设备 | |
| TW202345638A (zh) | 用於人工網路選擇的方法及使用者設備 | |
| TW202344103A (zh) | 執行網路選擇的方法及使用者設備 | |
| CN116981023A (zh) | 用于局域化服务的禁用snpn列表处理的方法及用户设备 |