禁用的公用陆地移动网络列表增强处理的制作方法

交叉引用

本发明是根据35u.s.c.§119要求如下优先权：2018年5月21日递交，申请号为62/674,316，标题为“enhancedhandlingonforbiddenplmnlist”的美国临时申请，相关申请的全部内容通过引用并入本文。

本发明实施例是总体上有关于无线通信，以及，更具体地，关于新无线电(newradio，nr)系统中禁用公用地移动网络(publiclandmobilenetwork，plmn)列表的增强处理方法。

背景技术：

plmn是由主管部门或公认的运营机构(recognizedoperatingagency，roa)建立和运营的网络，出于向公众提供陆地移动通信服务的特定目的。plmn为移动用户提供通信可能性。plmn可以在一个频带或频带组合中提供服务。每个用户与其归属plmn(homeplmn，hplmn)之间存在关系。如果通过另一个plmn处理通信，则该plmn被称为访问的plmn(visitedplmn(visitedplmn，vplmn)。plmn区域是plmn根据规范向移动用户提供通信服务的地理区域。在plmn区域中，移动用户可以建立到终端网络中其他用户的呼叫。终端网络可为固定网络、相同plmn、另一plmn或其他类型的plmn。终端网络用户还可以建立到plmn的呼叫。plmn区域被分配给由服务提供商确定的plmn。

通过空中接口的装置来实现对plmn服务的接入，该空中接口包括具有集成ip网络服务的基站与移动电话之间的无线电通信。一个plmn可以包括利用不同无线电接入技术(radioaccesstechnology，rat)来接入移动服务的多个无线电接入网络(radioaccessnetwork，ran)。无线电接入网络是移动通信系统的一部分，用于实现无线电接入技术。从概念上讲，ran位于移动设备与核心网络之间并提供与其核心网络(corenetwork，cn)的连接。取决于标准，移动电话和其他无线连接设备被不同地称为用户设备(userequipment，ue)、终端设备、移动站(mobilestation，ms)等。不同rat的示例包括2ggeran(gsm)无线电接入网络、3gutran(umts)无线电接入网络、4ge-utran(lte)和5g新无线电(nr)无线电接入网络。

当移动设备开启时，网络选择流程开始，由此一次一个地选择候选plmn用于尝试注册。在gsm网络中，当ms开启时，执行国际移动用户标识(internationalmobilesubscriberidentity，imsi)附着进程。需要ismi附着进程以用于msc和vlr在网络中注册ms。类似地，在3g/4g/5g网络中，当ue开启时，它搜索要连接的移动网络。一旦ue选择其期望的网络，它将尝试连接到网络并尝试向网络注册。通常，ue支持手动和自动网络选择机制。

为了促进网络选择流程，ue可以具有存储在用户标识模块(subscriberidentitymodule，sim)或通用sim(universalsim，usim)卡上的运营商控制的plmn选择器列表和用户控制的plmn选择器列表。两个plmn选择器列表可以按优先级包含优选plmn的列表。plmn选择器列表(包括hplmn)可以具有使用不同的无线电接入技术标识(例如，nr、e-utran、utran或geran)的多次发生。ue可以使用与网络选择有关的存储在sim/usim中的所有信息，例如hplmn、运营商控制的plmn选择列表、用户控制的plmn选择列表以及禁用的plmn列表。如果plmn上的注册成功，则ue指示该plmn(“注册的plmn”)并且能够在其上进行呼叫和接收呼叫。如果由于imsi在归属网络中是未知的或者ue是非法的而注册不成功，则直到ue下次加电或插入sim/usimue才允许任何将来的注册尝试。

当ue的注册尝试被具有“永久”plmn限制的指示的网络拒绝时，plmn标识被写入存储在sim/usim中的数据字段中的“禁用的plmn”列表。如果稍后在禁用的plmn列表中的plmn上成功注册，则从列表中删除plmn。禁用的plmn列表用于避免不必要的注册尝试。例如，某些网络可能遭受无法在短期内解决的严重的网络错误。取决于错误的根本原因，继续尝试连接或注册到网络可能没有意义。在这种情况下，继续尝试将浪费地消耗ue功率并在没有成功机会时使用系统资源。然而，其中一个网络中发生的某些错误可能不会发生在另一个网络中。因此，在发生严重网络错误的网络中重新尝试将延迟开启可以成功恢复用户服务的其他恢复机制。

根据当前的3gpp规范，当ue尝试连接或注册到plmn并接收拒绝消息时，当1)ue未配置定时器t3245时，2)拒绝消息不是完整性保护的，3)ue保留plmn专用的尝试计数器的列表以及4)该plmn的plmn专用的尝试计数器值小于ue实施方式专用的最大值时，该plmn的plmnid被添加到ue的sim/usim中的“禁用的plmn”列表中。但是，在这种情况下，如果计数器值小于最大值，则将再次选择plmnid，并且计数器值将容易达到最大值。因此，如果拒绝消息来自虚假运营商，则plmnid将被添加到ue的sim/usim中的“禁用的plmn”列表中，并且plmn对于为ue服务将变得永久不可用。

寻求解决方案。

技术实现要素：

提出了一种禁用的plmn列表增强处理方法。当用户尝试附着到plmn以及接收拒绝消息时，下列场景可能发生，1)ue未配置定时器t3245时，2)拒绝消息不是完整性保护的，3)ue保留plmn专用的尝试计数器的列表以及4)该plmn的plmn专用的尝试计数器值小于最大尝试值。在该场景下，则ue开启t3247定时器以及将该plmn的plmnid添加到ue存储器中的暂时的“禁用的plmn列表”例如，禁用的plmn列表的扩展。ue避免使用添加到暂时的禁用的plmn列表的相同plmnid重试附着进程。稍后，在定时器t3247到期之后，ue从暂时的禁用的plmn列表中删除plmnid，然后允许ue选择相同的plmnid用于网络接入尝试。

请注意，当ue尝试连接到plmn并且接收不具有完整性保护的拒绝消息时，可以从尝试阻止plmn提供服务的网络实体发送该拒绝消息。因此，如果附着拒绝是由网络实体虚假伪造的，通过引入暂时的禁用的plmn列表和定时器t3247，ue可以避免将plmnid添加到禁用的plmn列表并且避免被阻止网络接入。相反，ue仅暂时避免选择该plmnid并且能够在t3247到期之后重试网络接入。暂时的禁用的列表与t3247定时器机制一起使ue有更多机会在不同的时间和/或在不同的ue位置尝试相同的plmnid，其中恶意阻止不再可用。

在一个实施例中，ue注册或附着到具有plmnid的移动通信网络。ue从该网络接收拒绝消息。该拒绝消息不具有完整性保护。ue开启定时器并将该plmnid添加到禁用的plmn列表的扩展中。其中当该plmnid存储在该禁用的plmn列表的该扩展中时，ue避免注册或附着到具有该plmnid的该移动通信网络。在该定时器到期时，ue从该禁用的plmn列表的该扩展中删除该plmnid。该ue被允许附着到具有该plmnid的网络。

在下文详细描述中阐述了其他实施例和有益效果。发明内容并不旨在定义本发明。本发明由权利要求书定义。

附图说明

图1根据一个新颖方面示意性地示出了具有支持增强禁用的plmn列表的核心网络和无线电接入网络的公共陆地移动网络。

图2根据本发明实施例示出了用户设备和网络实体的简化方块图。

图3示出了对nas层和as层连接两者都具有安全保护的附着进程。

图4示出了某些场景下附着进程以及将plmnid添加到禁用的plmn列表的第一实施例。

图5示出了在某些场景下附着进程以及将plmnid添加到禁用的plmn列表的扩展的第二实施例。

图6是根据一个新颖方面的支持禁用的plmn列表的增强处理的方法的流程图。

具体实施方式

现详细给出关于本发明的一些实施例的参考，其示例在附图中描述。

图1根据一个新颖方面示意性地示出了具有支持增强禁用的plmn列表的核心网络(corenetwork，cn)110和ran120的plmn100。plmn网络100包括应用服务器111，该应用服务器111通过与包括ue114的多个ue通信来提供各种服务。在图1的示例中，应用服务器111和分组数据网络网关(packetdatanetworkgateway，pdngw或p-gw)113属于cn110的一部分。ue114及其服务基站(basestation，bs)115属于无线电接入网络ran120的一部分。ran120经由无线电接入技术(radioaccesstechnology，rat)为ue114提供无线电接入。应用服务器111通过pdngw113、服务gw116和bs115与ue114通信。移动管理实体(mobilitymanagemententity，mme)或接入和移动管理功能(accessandmobilitymanagementfunction，amf)117与bs115、服务gw116和pdngw113通信，用于lte/nr网络100中的无线接入设备的接入和移动管理。ue114可以配备有射频(radiofrequency，rf)收发器或多个rf收发器，用于经由不同的rat/cn的不同应用服务。ue114可为智能电话、可穿戴设备、物联网(internetofthings，iot)设备和平板电脑等。

当ue开启时，它搜索要连接的网络。一旦ue选择了期望的网络，它将尝试连接到网络并尝试向网络注册。为了促进网络选择流程，ue可以具有存储在sim或usim卡上的运营商控制的plmn选择器列表和用户控制的plmn选择器列表。sim/usim安全地存储imsi和用于识别和认证移动电话设备上的用户的其他相关密钥。ue可以使用与网络选择有关的存储在sim/usim中的所有信息，例如hplmn、运营商控制的plmn选择器列表、用户控制的plmn选择器列表以及禁用的plmn列表。如果plmn上的注册成功，则ue指示该plmn(“注册的plmn”)并且能够在其上进行和接收呼叫。当plmn上的注册尝试被网络拒绝时，plmnid被写入到存储在sim/usim的数据字段的禁用的plmn的列表中。如果在禁用的plmn列表中的plmn上实现了成功注册，则从列表中删除plmnid。

禁用的plmn列表是用于避免不必要的注册尝试。根据当前的3gpp规范，当ue尝试连接或注册到plmn并接收拒绝消息时，当1)ue未配置定时器t3245时，2)拒绝消息不是完整性保护的，3)ue保留plmn专用的尝试计数器的列表以及4)该plmn的plmn专用的尝试计数器值小于ue实施方式专用的最大值时，该plmn的plmnid被添加到ue的sim/usim中的“禁用的plmn”列表中。但是，在这种情况下，如果计数器值小于最大值，则将再次选择plmnid，并且计数器值将容易达到最大值。因此，如果拒绝消息来自虚假运营商，则plmnid将被添加到ue的sim/usim中的“禁用的plmn”列表中，并且具有该plmnid的实际plmn对于为ue服务将变得永久不可用。

根据一个新颖方面，提出了一种禁用的plmn列表的增强处理方法。在图1的示例中，ue114选择具有plmnid的网络，并尝试连接到网络以及尝试向网络注册以建立pdn连接或协议数据单元(protocoldataunit，pdu)会话130。然而，ue114接收附着拒绝消息但拒绝消息不具有完整性保护，因此该拒绝消息可能从虚假的网络实体发送。ue114保留plmn专用的尝试计数器和最大尝试值。如果尝试计数器值尚未达到最大尝试值，则代替使用相同的plmnid重试附着进程，ue114开启定时器(例如，定时器t3247)并将plmnid添加到如140所示的暂时的禁用的plmn列表中，例如，禁用的plmn列表的扩展。禁用的plmn列表的扩展是暂时的列表，可以添加到ue的内部存储器中。然后，ue114避免使用添加到暂时的禁用的plmn列表的相同plmnid重试附着进程。稍后，在定时器t3247到期之后，ue114从暂时的禁用的plmn列表中删除plmnid，然后允许ue114选择相同的plmnid用于网络接入尝试。原因是在t3247到期时，ue114可能已经移动到虚假网络实体未覆盖的不同位置。因此，如果plmnid是由恶意网络实体伪造，则通过引入新禁用的plmn列表的扩展，ue可以避免将plmnid添加到禁用的plmn列表并且不能获得网络接入。相反，ue仅暂时避免选择该plmnid并且能够在t3247到期之后重试网络接入。

图2根据本发明实施例示出了无线设备(例如，ue201和网络实体211)的简化方块图。网络实体211可为与mme或amf组合的基站。网络实体211具有天线215，天线215发送和接收无线电信号。耦接于天线的射频rf收发器模块214从天线215接收rf信号，将rf信号转换为基带信号，并将基带信号发送到处理器213。rf收发器214还转换从处理器213接收的基带信号，将基带信号转换成rf信号并发送到天线215。处理器213处理接收的基带信号，以及调用不同的功能模块以执行基站211中的特征。存储器212存储程序指令和数据220以控制基站211的操作。在图2的示例中，网络实体211还包括控制功能模块和电路集合290。注册电路231处理注册进程。移动管理电路232处理移动管理功能。配置和控制电路233提供不同参数以配置和控制ue。

类似地，ue201具有存储器202、处理器203以及rf收发器模块204。rf收发器204耦接于天线205，从天线205接收rf信号，将rf信号转换为基带信号，并发送基带信号到处理器203。rf收发器204还转换从处理器203的接收基带信号，将基带信号转换为rf信号，并发送到天线205。处理器203处理接收的基带信号并调用不同的功能模块和电路以执行ue201中的特征。存储器202存储由处理器执行以控制ue201的操作的数据和程序指令210。作为示例，合适的处理器包括专用处理器、数字信号处理器(digitalsignalprocessor，dsp)、多个微处理器、与dsp核心、控制器、微控制器、专用集成电路(applicationspecificintegratedcircuit，asic)、场可编程门阵列(fileprogrammablegatearray，fpga)电路以及其他类型集成电路(integratedcircuit，ic)相关的一个或多个微处理器和/或状态机。与软件相关联的处理器可用于实施和配置ue201的特征。

ue201还包括用于执行ue201的功能任务的功能模块和控制电路集合。协议堆栈260包括用于与连接到核心网络的mme或amf实体通信的非接入层(non-access-stratum，nas)层、用于高层配置和控制的无线电资源控制(radioresourcecontrol，rrc)层、分组数据汇聚协议(packetdataconvergenceprotocol，pdcp)/无线电链路控制(radiolinkcontrol，rlc)层、媒介接入控制(mediaaccesscontrol，mac)层和物理(physical，phy)层。系统模块和电路270可以由软件、固件、硬件和/或其组合来实施和配置。当由处理器经由包含在存储器中的程序指令执行时，功能模块和电路彼此互通以允许ue201执行网络中的实施例以及功能任务和特征。在一个示例中，系统模块和电路270包括注册电路221、plmn列表保留电路222、配置和控制电路223以及定时器224，其中，注册电路221执行与网络的注册进程；plmn列表保留电路222处理sim/usim中或ue存储器中的一个或多个禁止的plmn列表的添加、删除和重置；配置和控制电路223处理配置和控制参数；以及定时器224实施用于保留plmn列表的定时器。注意，网络选择和注册相关信息，例如hplmn、运营商控制的plmn选择器列表、用户控制的plmn选择器列表和禁用的plmn列表，可以存储在sim/usim225中。在另一方面，暂时或禁用的plmn列表扩的展可以暂时地存储在ue存储器中。

图3示出了对nas层和as层连接两者都具有安全保护的附着进程。在步骤311中，ue301选择plmn并使用ue网络能力向bs302和mme303发送nas附着请求消息。在步骤312中，mme303存储ue安全能力。在步骤313中，ue301与网络执行认证。在步骤321中，mme303为nas层安全性选择加密和完整性算法。在步骤322中，mme303向ue301发送nas安全模式命令。该命令包括ue安全能力，该ue安全能力包括密码算法id和完整性算法id。在步骤323中，ue301验证ue安全能力。在步骤324中，ue301向bs302和mme303发送nas安全模式完成消息。此后，nas层连接被保护。

在步骤331中，mme303将具有ue安全能力的nas附着接受消息发送到bs302。在步骤332中，bs302存储ue安全能力。在步骤333中，bs302选择用于as层安全性的加密和完整性算法。在步骤341中，bs302向ue301发送rrc安全模式命令。在步骤342中，ue301向bs302发送rrc安全模式完成消息。此后，as层连接被保护。在步骤343中，bs302向ue301发送携带nas附着接受的rrc连接重新配置。在步骤344中，ue301向bs302发送rrc连接重新配置完成消息。在步骤345中，bs302向mme303发送初始上下文建立响应。在步骤346中，ue301向bs302和mme303发送nas附着完成消息。在图3的示例中，在smc(安全模式命令和安全模式完成)进程之后，nas层和as层连接被保护，例如，ue和网络之间交换的消息通过某些加密和完整性算法加密以用于认证和安全性。但是，在某些场景下，nas消息是非完整性保护的。

图4示出了某些场景下附着进程以及将plmnid添加到禁用的plmn列表的第一实施例。在步骤411中，ue401选择plmn并通过向网络402发送附着请求消息(或追踪区域更新(trackingareaupdate，tau)/服务请求消息)来尝试附着到plmn。由于网络故障，该附着被网络拒绝。在步骤412中，ue401接收具有错误代码(例如，plmn不允许的eps移动管理(epsmobilemanagement，emm)#11，以及plmn中请求服务选项未授权的emm#35(非完整性保护))的附着拒绝消息(或tau/服务拒绝消息)。在接收到附着拒绝消息和错误原因时，在步骤413中，ue401递增plmn专用的尝试计数器。ue401检查计数器值是否小于最大尝试值。如果是，则在步骤414中，ue401再次选择相同的plmn并尝试通过向网络发送附着请求来附着到plmn。只要plmn专用的尝试计数器值小于最大尝试值，步骤414就可以重复许多次。在步骤415中，ue401确定计数器值等于最大尝试值。因此，在步骤416中，ue401将plmnid添加到“禁用的plmn列表”。一旦plmnid被存储在禁用的plmn列表中，则不再允许ue附着到相同plmn，直到该条目从列表中删除为止。注意，在图4的实施例中，ue401未被配置为使用定时器t3245，定时器t3245是用于保留禁用的plmn列表的不同机制。如果配置了t3245，则ue401在其在步骤413中接收到附着拒绝消息之后将开启t3245。

在一个特定的场景中，网络402是尝试阻止plmn向ue提供服务的虚假网络实体。在这种情况下，在步骤412中，从网络402发送的附着拒绝消息是非完整性保护的。如果ue401忽略该不具有完整性保护的拒绝消息，则根据步骤413-414，则一直重试以附着到相同的plmnid，然后计数器值每次递增并快速达到最大尝试值。因此，plmnid将被添加到禁用的plmn列表中并且变得对ue401不可用。因此，ue401需要检查附着拒绝消息是否具有完整性保护。如果附着拒绝消息不具有完整性保护，则ue401可以使用暂时的禁用的plmn列表来解决恶意阻止的问题。

图5示出了在某些场景下附着进程以及将plmnid添加到禁用的plmn列表的扩展的第二实施例。在图5的实施例中，ue501也未配置使用定时器t3245。在步骤511中，ue501选择plmn并尝试通过向网络502发送附着请求消息(或tau/服务请求)来附着到plmn。由于网络故障，网络拒绝附着。在步骤512中，ue501接收具有错误代码(例如，不允许plmn的emm#11，以及在plmn中所请求服务选项未授权的emm#35)的附着拒绝消息(或tau/服务拒绝消息)。在接收到附着拒绝消息和错误原因时，在步骤513中，ue501递增plmn专用的尝试计数器，并且还确定附着拒绝消息是否具有完整性保护。如果不具有完整性保护，则ue501开启定时器，例如，定时器t3247。只要计数器值小于最大尝试值，ue501还将plmnid添加到暂时的禁用的plmn列表，例如，禁用的plmn列表的扩展。然后，ue501避免选择相同的plmnid以重试附着进程。在步骤514中，定时器t3247到期。然后，ue501从禁用的plmn列表的扩展中删除plmnid。在步骤515中，允许ue501选择相同的plmnid并重试附着进程以进行网络接入。因为当t3247开始时plmnid被添加到暂时禁用的plmn列表并且当t3247到期时从暂时的禁用的plmn列表中删除plmnid，所以plmn专用的尝试计数器值不可能快速达到最大尝试值。因此，该暂时的列表与t3247机制一起使ue有更多机会在不同的时间和/或在不同的ue位置尝试相同的plmnid，其中恶意阻止不再可用。

可以以不同方式配置定时器值。例如，定时器值可以由与plmn相关联的网络和错误代码决定。在另一方面，ue可以基于plmn和错误代码来确定定时器值本身。例如，ue解码错误代码并确定更长的定时器值以用于更严重的网络故障。ue可以从其sim/usim卡检索定时器值。在一个示例中，ue基于存储在sim/usim卡中的信息来导出定时器值。此外，可以通过从网络接收的消息或由ue检测到的预定义触发事件来动态地调整定时器值。触发事件可以由移动用户手动选择plmn。触发事件还可为ue的检测的位置变化。通过为网络禁用的列表中的每个plmn条目引入动态可调节的定时器值，网络/ue能够对网络选择做出有效且高效的决策，从而增强服务恢复性能。

图6是根据一个新颖方面的支持禁用的plmn列表的增强处理的方法的流程图。在步骤601中，ue注册或附着到具有plmnid的移动通信网络。在步骤602中，ue从网络接收拒绝消息。拒绝消息不具有完整性保护。在步骤603中，ue开启定时器并将该plmnid添加到禁用的plmn列表的扩展中。当该plmnid存储在禁用的plmn列表的扩展中时，ue避免附着到具有该plmnid的移动通信网络。在步骤604中，ue在定时器到期时从禁用的plmn列表的扩展中删除该plmnid。允许ue附着到具有该plmnid的网络。

虽然出于说明目的，已结合特定实施例对本发明进行描述，但本发明并不局限于此。因此，在不脱离权利要求书所述的本发明范围的情况下，可对描述实施例的各个特征实施各种修改、改编和组合。