处理没有完整性保护的拒绝消息的装置和方法与流程
本申请要求于2019年2月26日提交的申请号为62/810,428的美国临时申请的优先权,所述临时申请的全部内容通过引用合并于此。
【技术领域】
本申请总体上涉及移动通信,并且更具体地,涉及用于处理没有完整性(non-integrity)保护的拒绝消息的装置和方法。
背景技术:
在典型的移动通信环境中,用户设备(ue)(也称为移动台(ms)),例如移动电话(也称为蜂窝电话或手机)或具有无线通信能力的平板个人计算器(pc),可以与一个或多个服务网络通信语音和/或数据信号。ue和服务网络之间的无线通信可以使用各种无线电接入技术(radioaccesstechnology,rat)来执行,诸如全球移动通信系统(gsm)技术,通用分组无线电服务(gprs)技术,增强数据速率的全球演进(enhanceddataratesforglobalevolution,edge)技术,宽带码分多址(wcdma)技术,码分多址2000(cdma-2000)技术,时分同步码分多址(td-scdma)技术,微波访问全球互通(wimax)技术,长期演进(lte)技术,高级lte(lte-a)技术等。
这些rat技术已经被用于各种电信标准中,以提供使不同的无线设备能够在市政,国家,地区,甚至全球水平上进行通信的通用协议。新兴电信标准的一个示例是5g新无线电(nr)。5gnr是第三代合作伙伴计划(3gpp)颁布的lte移动标准的一组增强功能。它旨在通过提高频谱效率,降低成本和改善服务来更好地支持移动宽带因特网(internet)接入。
根据符合5gnr技术的3gpp规范和/或要求,ue可以通过3gpp接入或非3gpp接入来接入5g系统(5gsystem,5gs)。但是,在某些情况下,ue会通过一个接入(例如3gpp接入)从5gs接收到没有完整性保护(non-integrity-protected)的拒绝消息,而通过另一个接入(例如非3gpp接入)向5gs注册。当前的符合5gnr技术的3gpp规范和/或要求没有定义关于在这种情况下如何处理没有完整性保护的拒绝消息的特定ue行为,因此,不确定的行为甚至操作错误都可能在ue中发生。
技术实现要素:
为了解决上述问题,本申请提出了特定的方式,用于在用户设备通过一个或另一个接入向相同或不同的3gpp核心网注册时,处理通过所述一个接入接收的没有完整性保护的拒绝消息。
在本申请的一方面,提供了一种包括无线收发器和控制器的ue。所述无线收发器被配置为获得3gpp接入和非3gpp接入至少一个。所述控制器被配置为经由所述无线收发器通过所述3gpp接入和所述非3gpp接入至少一个与第一3gpp核心网和第二3gpp核心网至少一个通信,其中与所述第一3gpp核心网和所述第二3gpp核心网至少一个通信包括:从所述第一3gpp核心网接收没有完整性保护(withoutintegrityprotection)的拒绝消息;当所述拒绝消息通过所述3gpp接入或所述非3gpp接入接收并且ue通过所述3gpp接入或所述非3gpp接入在所述第一3gpp核心网或所述第二3gpp核心网注册时,搜索另一个合适的小区或另一个合适的接入点(ap)。
在本申请的另一方面,提供一种用于处理没有完整性保护的拒绝消息的方法,所述方法由通过3gpp接入和非3gpp接入至少一个通信地连接至第一3gpp核心网和第二3gpp核心网至少一个的ue执行。所述方法包括以下步骤:从所述第一3gpp核心网接收没有完整性保护的拒绝消息;当通过所述3gpp接入或所述非3gpp接入接收到所述拒绝消息并且ue通过所述3gpp接入或所述非3gpp接入在所述第一3gpp核心网或所述第二3gpp核心网注册时,搜索另一个合适的小区或另一个合适的ap。
通过阅读以下ue的特定实施例以及用于处理没有完整性保护的拒绝消息的方法的描述,本申请的其他方面和特征对于本领域技术人员将变得显而易见。
【附图说明】
通过阅读以下参考附图的详细描述和示例,可以更全面地理解本申请,其中:
图1是根据本申请的实施例的无线通信环境的框图;
图2是示出根据本申请的实施例的ue110的框图;
图3a至图3d示出了根据本发明实施例的处理没有完整性保护的拒绝消息的方法的流程图。
图4a至图4d示出了根据本申请的另一实施例的用于处理没有完整性保护的拒绝消息的方法的流程图,以及
图5a至图5d示出了根据本申请的另一实施例的处理没有完整性保护的拒绝消息的方法的流程图。
【具体实施方式】
以下描述是出于说明本申请的一般原理的目的,并且不应理解为对本发明的限制。应当理解,实施例可以以软件,硬件,固件或其任何组合来实现。当在本文中使用时,术语“包括”,“包括有”,“包含”和/或“包含有”指定特征,整数,步骤,操作,元件和/或组件的存在,但不排除一个或多个其他特征,整数,步骤,操作,元件,组件和/或它们的组合的存在或添加。
图1是根据本申请的实施例的无线通信环境的框图。
无线通信环境100包括ue110、3gpp接入120,非3gpp接入130和两个3gpp核心网,其以4g核心网(4gcn)140和5g核心网(5gcn)150为例。
ue110可以是功能电话,智能电话,平板计算机,膝上型计算器或支持3gpp接入120,非3gpp接入130、4gcn140和5gcn150所使用的rat的任何无线通信设备。
ue110可以经由3gpp接入120和/或非3gpp接入130无线连接到4gcn140和5gcn140至少一个。例如,ue110可以通过3gpp接入120和/或非3gpp接入130与4gcn140通信,以从4gcn140获得移动服务。同样,ue110可以通过3gpp接入120和/或非3gpp接入130与5gcn150通信,以从5gcn150获得移动服务。
3gpp接入120指的可以是使用由3gpp指定的多个rat之一的接入网络。例如,3gpp接入120可以包括gsmedge无线电接入网(geran),通用陆地无线电接入网(utran),演进型utran(e-utran)或下一代无线电接入网(ng-ran)。
在一个实施例中,3gpp接入120可以包括geran,该geran至少包括基站收发台(basetransceiverstation,bts)和基站控制器(basestationcontroller,bsc)
在一个实施例中,3gpp接入120可以包括utran,该utran包括至少一个nodeb(nb)。
在一个实施例中,3gpp接入120可以包括e-utran,该e-utran包括至少一个演进的nodeb(enb)(例如,宏(macro)enb,毫微微(femto)enb或微微(pico)enb)。
在一个实施例中,3gpp接入120可以包括ng-ran,该ng-ran包括一个或多个gnb,并且每个gnb还可以包括一个或多个传输接收点(transmissionreceptionpoint,trp),其中,每个gnb或trp可以被称为5g蜂窝站。一些gnb功能可能分布在不同的trp上,而其他功能则可能是集中的,从而保留了特定部署的灵活性和范围来满足特定情况的要求。
非3gpp接入130可以指使用3gpp未指定的一个rat的接入网络。例如,非3gpp接入130可以包括无线保真(wi-fi)网络,wimax网络,cdma网络或固定网络(例如,数字用户线(dsl)网络)。
3gpp接入120和非3gpp接入130中的每一个能够提供处理无线电信号,终止无线电协议以及将ue110与4gcn140或5gcn150连接的功能,而每个4gcn140和5gcn140负责执行移动性管理,网络侧身份验证,并与公共/外部数据网络(例如internet)交互。
4gcn140在基于lte的技术中也可以称为演进分组核心(evolvedpacketcore,epc),并且它可以至少包括归属用户服务器(homesubscriberserver,hss),移动性管理实体(mobilitymanagemententity,mme),服务网关(servinggateway,s-gw),分组数据网络网关(packetdatanetworkgateway,pdn-gw或p-gw)和演进的(evolved)分组数据网关(epdg)。
hss是中央数据库,其包含与用户有关和与预订有关的信息。hss的功能包括诸如移动性管理,呼叫和会话建立支持,用户身份验证和访问授权之类的功能。
mme负责空闲模式ue寻呼和标记过程,包括重传。mme包含在承载启动/去启动过程中,并且还负责在初始附接时以及在包含核心网(cn)节点复位位的lte内切换时为ue110选择s-gw。mme还负责用户身份验证(通过与hss交互)以及向ue110生成/分配临时身份。mme还是网络中用于对非接入层(nas)信令的加密/完整性保护的终点(terminationpoint)并处理安全密钥管理。
s-gw负责路由和转发用户数据分组,同时还充当enb间切换期间用户平面的移动锚,并且充当lte与其他3gpp技术之间的移动锚
p-gw通过作为ue110的业务的出口和入口点来提供从ue110到外部pdn的连接。pgw还提供策略实施,针对每个用户的分组过滤,计费支持,合法拦截和分组筛选。
epdg通过不受信任的非3gpp接入(例如,非3gpp接入130)启用ue110和4gcn140之间的安全连接。
在5gnr技术中,5gcn150也可以被称为下一代核心网(ng-cn),并且它可以支持各种网络功能,包括amf,会话管理功能(sessionmanagementfunction,smf),用户平面功能(userplanefunction,upf),策略控制功能(policycontrolfunction,pcf),应用程序功能(applicationfunction,af),身份验证服务器功能(authenticationserverfunction,ausf)和非3gpp互通功能(non-3gppinter-workingfunction,n3iwf),其中每个网络功能都可以实现为网络专用硬件上的组件,或作为在专用硬件上运行的软件实例,或作为在适当平台(例如,云基础架构)上实例化的虚拟化功能。
amf提供基于ue的认证,授权,移动性管理等。smf负责会话管理并向ue分配互联网协议(ip)地址。smf还选择并控制用于数据传输的upf。如果ue具有多个会话,则可以将不同的smf分配给每个会话以分别管理它们,并且可能为每个会话提供不同的功能。af向负责策略控制的pcf提供有关分组流的信息,以支持服务质量(qualityofservice,qos)。pcf根据该信息确定有关移动性和会话管理的策略,以使amf和smf正常运行。ausf存储用于ue认证的数据,而udm存储ue的订阅数据。n3iwf可以使ue110能够经由受信任的非3gpp接入或经由不受信任的非3gpp接入附接到5gcn150。
应该理解的是,图1所示的4gcn140和5gcn150仅用于说明目的,并不旨在限制本申请的范围。例如,ue110可以通过3gpp接入120和/或非3gpp接入130无线连接到其他3gpp核心网(例如2gcn/3gcn或5gcn的未来演进,诸如6gcn和7gcn等)。
图2是示出根据本申请的实施例的ue110的框图。
ue110包括无线收发器10,控制器20,存储器30,显示设备40和输入/输出(i/o)设备50。
无线收发器10被配置为执行无线发送和接收以获得3gpp接入(例如3gpp接入120)和/或非3gpp接入(例如非3gpp接入130)。具体地,无线收发器10包括基带处理设备11,射频(rf)设备12和一个或多个天线13,其中,一个或多个天线13可以包括一个或多个用于波束成形的天线。基带处理设备11被配置为执行基带信号处理并控制用户标识卡(未示出)与rf设备12之间的通信。基带处理设备11可以包含多个硬件组件以执行基带信号处理,包括模拟数字转换(adc)/数字模拟转换(dac),增益调整,调制/解调,编码/解码等。rf设备12可以经由天线13接收rf无线信号,将接收的rf无线信号转换为由基带处理设备11处理的基带信号,或者从基带处理设备11接收基带信号并转换接收到的基带信号为rf无线信号,随后再通过天线13发送。rf设备12还可以包含多个硬件设备,以执行射频转换。例如,rf设备12可以包括混频器,以将基带信号与在支持的蜂窝技术的射频中振荡的载波相乘,其中,根据使用的rat,射频可以是在2g(例如,gsm/edge/gprs)系统中使用的900mhz,1800mhz或1900mhz,或在3g(例如wcdma)系统中使用的900mhz,1900mhz或2100mhz,或在4g(例如lte/lte-a/td-lte)系统中使用的900mhz,2100mhz或2.6ghz,或在5g(例如nr)系统中使用的任何调频(例如,毫米波的
在另一个实施例中,无线收发器10可以包括多组基带处理设备,rf设备和天线,其中每组基带处理设备,rf设备和天线被配置为使用相应的rat执行无线发送和接收。
控制器20可以是通用处理器,微控制单元(mcu),应用处理器,数字信号处理器(dsp),图形处理单元(gpu),全息处理单元(holographicprocessingunit,hpu),神经处理单元(npu)等,包括用于提供数据处理和计算功能的各种电路,控制无线收发器10以获得3gpp接入和非3gpp接入至少一个,从而使能(enable)存储器30,并向和从存储器30存储和检索数据(例如,访问类型限制信息),向显示设备40发送一系列帧数据(例如,表示文本消息,图形,图像等),并从i/o设备50接收信号或向i/o设备50输出信号。
特别地,控制器20协调无线收发器10,存储器30,显示设备40和i/o设备50的前述操作,以执行用于处理没有完整性保护的拒绝消息的方法。
在另一个实施例中,控制器20可以被合并到基带处理设备11中,以用作基带处理器。
如本领域技术人员将理解的,控制器20的电路通常将包括晶体管,该晶体管被配置为根据本文描述的功能和操作来控制电路的操作。如将进一步理解的,晶体管的具体结构或互连通常将由诸如寄存器传输语言(rtl)编译程序的编译程序确定。rtl编译程序可以由处理器在与汇编语言代码非常相似的脚本上进行操作,以将脚本编译为用于最终电路布局或制造的形式。rtl以其在促进电子和数字系统设计过程中的作用和用途而闻名。
存储器30是非易失性机器可读存储介质,其可以包括以下各项的任意组合:用户身份模块(sim)或通用sim(usim),非易失性存储器(例如闪存存储器或非易失性随机存取存储器(nvram)),磁存储器(例如,硬盘或磁带)和光盘。sim/usim可以包含包含功能,文件结构和基本文件的sim/usim应用,并且可以在技术上以物理卡的形式或以直接嵌入的可编程sim的形式(例如,esim)来实现。存储器30可以用于存储数据,包括ue标识信息(例如,全球唯一临时ue标识(globallyuniquetemporaryueidentity,guti)和/或5g-guti),ue位置信息(例如,跟踪区域标识(trackingareaidentity,tai)和/或tai列表),安全信息(例如,e-utran的密钥集标识符(eksi)和/或下一代无线接入网的密钥集标识符(ngksi)),等效的plmn列表,以及应用程序,通信协议和/或用于处理没有完整性保护的拒绝消息的方法的指令和/或程序代码。
显示设备40可以是液晶显示器(lcd),发光二极管(led)显示器或电子纸显示器(epd)等,以提供显示功能。备选地,显示设备40可以进一步包括一个或多个布置在其上或其下方的触摸传感器,用于感测诸如手指或笔或近似对象的触摸,接触。
i/o设备50可以包括一个或多个按钮,键盘,鼠标,触摸板,摄像机,麦克风和/或扬声器等,以用作人机接口(mmi)与用户进行交互,例如接收用户输入并向用户输出提示。
应该理解,在图2的实施例中描述的组件仅用于说明目的,并且不意图限制本申请的范围。例如,ue110可以包括更多组件,例如电源或全球定位系统(gps)设备,其中,电源可以是向ue110的所有其他组件供电的移动/可更换电池。gps设备可以提供ue110的位置信息以用于某些基于位置的服务或应用。备选地,ue110可以包括更少的组件。例如,ue110可以不包括显示设备40和/或i/o设备50。
图3a至图3d示出了流程图,该流程图示出了根据本申请的实施例的用于处理没有完整性保护的拒绝消息的方法。
在该实施例中,用于处理没有完整性保护的拒绝消息的方法由通过3gpp接入(例如3gpp接入120)和非3gpp接入(例如3gpp接入130)通信地连接到5gcn(例如5gcn150)的ue(例如ue110)执行。
首先,ue从5gcn接收没有完整性保护的拒绝消息(步骤s301)。
具体地说,拒绝消息可以是符合3gpp技术规范(ts)24.501的注册拒绝(registrationreject)消息或服务拒绝(servicereject)消息,并且该拒绝消息可以包括指示非法ue,非法移动设备(mobileequipment,me)或不允许3gpp服务的拒绝原因。
根据3gppts24.501,拒绝原因可以是值为#3,#6或#7的5gmm原因,其中#3指示“非法ue”,#6指示“非法me”,#7指示“不允许5gs服务”。
在步骤s301之后,ue确定是通过3gpp接入还是通过非3gpp接入接收到拒绝消息(步骤s302)。
在步骤s302之后,如果通过3gpp接入接收到拒绝消息,则ue确定是否已通过非3gpp接入向5gcn注册(步骤s303)。
在步骤s303之后,如果ue没有通过非3gpp接入向5gcn注册,则ue会执行与拒绝消息中包含的拒绝原因有关的动作。这些动作包括将5gs更新状态设置为“不允许5u3漫游”,删除5g-guti,上次访问的已注册tai,tai列表和用于3gpp接入的ngksi(步骤s304),如果存在则删除等效的plmn的列表(步骤s305),并且增加用于“sim/usim被认为对gprs服务无效”事件的计数器的计数值(步骤s306)。
请注意,与拒绝原因相关的动作可以包括步骤
在步骤s303之后,如果ue已经通过非3gpp接入向5gcn注册,则ue忽略拒绝消息(步骤s307)。
具体地,忽略拒绝消息可以指的是ue拒绝执行与拒绝原因有关的动作。也就是说,通过忽略拒绝消息,ue不执行步骤
在步骤s307之后,ue将当前tai存储(store)在“用于漫游的5gs禁止跟踪区域”列表中,记住(memorize)用于没有完整性保护的nas拒绝消息的已经存储在“用于漫游的5gs禁止跟踪区域”列表中的当前tai,并进入状态5gmm-deregistered.limited-service(步骤s308)。
在步骤s308之后,ue确定其处于空闲模式还是处于连接模式(步骤s309)。
具体地,根据3gppts24.501,空闲模式和连接模式可以分别指代5gmm-idle模式和5gmm-connected模式。
在步骤s309之后,如果ue处于空闲模式,则ue通过非3gpp接入向5gcn执行注册更新或服务请求过程(步骤s310)。
在步骤s310之后,ue在另一跟踪区域中搜索合适的小区(步骤s311)。
在步骤s309之后,如果ue处于连接模式,则该方法进入步骤s311。
在步骤s311之后,ue确定是否在搜索中找到位于另一跟踪区域中的合适小区(步骤s312)。
在步骤s312之后,如果在搜索中未找到位于另一个跟踪区域中的合适小区,则ue将与该拒绝消息相对应的请求消息重新发送到5gcn(步骤s313),并且当重新发送的请求消息仍然被拒绝时,ue对3gpp接入禁用n1模式(步骤s314)。
具体地,如果拒绝消息是registrationreject拒绝消息,则请求消息可以是注册请求(registrationrequest)消息,或者如果拒绝消息是servicereject消息,则请求消息可以是服务请求(servicerequest)消息。
在一个实施例中,如果重发请求消息仍然被拒绝,则步骤s313可以被执行复数次,而当重发请求消息仍然被拒绝该复数次时,可以执行步骤s314。
在步骤s302之后,如果通过非3gpp接入接收到拒绝消息,则ue确定是否已通过3gpp接入向5gcn注册(步骤s315)。
在步骤s315之后,如果没有通过3gpp接入向5gcn注册ue,则ue会执行与拒绝消息中包含的拒绝原因有关的动作。这些动作包括将5gs更新状态设置为“不允许5u3漫游”,删除5g-guti,上次访问的注册tai,tai列表和用于非3gpp接入的ngksi(步骤s316),以及增加用于“sim/usim被认为对非3gpp接入的5gs服务无效”事件的计数器的计数值(步骤s317)。
请注意,与拒绝原因相关的动作可以包括步骤
在步骤s315之后,如果ue已经通过3gpp接入向5gcn注册,则ue忽略拒绝消息(步骤s318)。
具体地,忽略拒绝消息可以指的是ue拒绝执行与拒绝原因有关的动作。也就是说,通过忽略拒绝消息,ue不执行步骤
在步骤s318之后,ue搜索另一个合适的ap(步骤s319),并确定在搜索中是否找到另一个合适的ap(步骤s320)。
在步骤s320之后,如果在搜索中找到另一个合适的ap(即,另一个合适的ap可用),则ue通过非3gpp接入向5gcn进行注册尝试(步骤s321)。
在步骤s320之后,如果在搜索中未找到其他合适的ap,则ue将与该ap上的拒绝消息相对应的请求消息重新发送到5gcn(步骤s322),并当重新发送的请求消息仍然被拒绝时,针对非3gpp接入禁用n1模式。(步骤s323)。
在一个实施例中,如果重发请求消息仍然被拒绝,则步骤s322可以被执行复数次,并且当重发请求消息仍然被拒绝该复数次时,可以执行步骤s323。
在步骤s306,s312(“是”分支),s314,s317,s321和s323之后,该方法结束。
除了ue通过一个接入(例如3gpp接入)从5gs接收到没有完整性保护的拒绝消息而通过另一个接入(例如非3gpp接入)向5gs注册的情况之外,用于处理没有完整性保护拒绝消息的方法也可以应用于其他场景,例如ue通过一个接入从5gs接收到没有完整性保护的拒绝消息而通过一个接入向eps中注册的场景,以及ue通过一个接入从eps接收到没有完整性保护的拒绝消息,同时通过一个接入向5gs注册的场景。后两种场景将在第4-5图中进一步描述。
图4a至图4d示出了根据本申请的另一实施例的用于处理没有完整性保护的拒绝消息的方法的流程图。
在该实施例中,用于处理没有完整性保护的拒绝消息的方法由ue(例如,ue110)执行,该ue通过一个接入(例如,3gpp接入120或非3gpp接入130)以通信方式连接到5gcn(例如,5gcn150)和通过一个接入(例如3gpp接入120或非3gpp接入130)以通信方式连接到epc(例如epc140)。
首先,在通过3gpp接入或非3gpp接入向epc发送请求消息之后,ue从epc接收没有完整性保护的拒绝消息(步骤s401)。
具体地,请求消息和拒绝消息可以分别是符合3gppts24.301的附着请求(attachrequest)消息和附着拒绝(attachreject)消息,或者可以分别是跟踪区域更新请求(trackingareaupdaterequest)消息和跟踪区域更新拒绝(trackingareaupdatereject)消息,或者可以分别是servicerequest消息和servicereject消息;拒绝消息可以包括指示非法ue,非法me或不允许3gpp服务的拒绝原因。
根据3gppts24.301,拒绝原因可以指代值为#3,#6或#7的emm原因,其中#3指示“非法ue”,#6指示“非法me”,#7指示“不允许eps服务”。
在步骤s401之后,ue确定是通过3gpp接入还是通过非3gpp接入接收到拒绝消息(步骤s402)。
在步骤s402之后,如果通过3gpp接入接收到拒绝消息,则ue确定是通过3gpp接入还是通过非3gpp接入向5gcn注册(步骤s403)。
在步骤s403之后,如果没有通过3gpp接入或非3gpp接入向5gcn注册ue,则ue将执行与拒绝消息中包含的拒绝原因有关的动作。所述动作包括将eps更新状态设置为“不允许eu3漫游(eu3roamingnotallowed)”,删除任何guti,上次访问的注册tai,tai列表和用于接收拒绝消息的接入的eksi(步骤s404),删除等效的plmn的列表(步骤s405),并增加用于“sim/usim被认为对gprs服务无效”事件的计数器的计数值(步骤s406)。
请注意,与拒绝原因相关的动作可以包括步骤
在步骤s403之后,如果ue通过3gpp接入或非3gpp接入向5gcn注册,则ue忽略拒绝消息(步骤s407)。
具体地,忽略拒绝消息可以指的是ue拒绝执行与拒绝原因有关的动作。也就是说,通过忽略拒绝消息,ue不执行步骤
在步骤s407之后,ue将当前tai存储在“用于漫游的eps禁止跟踪区域”列表中,记住用于没有完整性保护的nas拒绝消息的已经存储在“用于漫游的eps禁止跟踪区域”列表中的当前tai,并进入状态emm-deregistered.limited-service(步骤s408)。
在步骤s408之后,ue确定它处于空闲模式还是处于连接模式(步骤s409)。
具体地,空闲模式和连接模式可以分别指代rrc_idle模式和rrc_connected模式。
在步骤s409之后,如果ue处于空闲模式,则ue通过非3gpp接入向5gcn执行注册更新或服务请求过程(步骤s410)。
在步骤s410之后,ue在另一个跟踪区域中搜索合适的小区(步骤s411)。
在步骤s409之后,如果ue处于连接模式,则该方法进入步骤s411。
在步骤s411之后,ue确定是否在搜索中找到位于另一跟踪区域中的合适小区(步骤s412)。
在步骤s412之后,如果在搜索中未找到位于另一个跟踪区域中的合适小区,则ue将同一小区上的请求消息重新发送到epc(步骤s413),并且当重新发送的请求消息仍然被拒绝时,ue对3gpp接入禁用s1模式(步骤s414)。
在一个实施例中,如果重发请求消息仍然被拒绝,则步骤s413可以被执行复数次,并且当重发请求消息仍然被拒绝该复数次时,可以执行步骤s414。
在步骤s402之后,如果通过非3gpp接入接收到拒绝消息,则ue确定是否已通过3gpp接入或非3gpp接入向5gcn注册(步骤s415)。
在步骤s415之后,如果没有通过3gpp接入或非3gpp接入向5gcn注册ue,则ue将执行与拒绝消息中包含的拒绝原因有关的动作。这些动作包括将eps更新状态设置为“不允许eu3漫游”,删除任何guti,上次访问的注册tai,tai列表和用于非3gpp接入的eksi(步骤s416),以及增加用于“sim/usim被认为对于非3gpp接入上的gprs服务无效”事件的计数器的计数值(步骤s417)。
请注意,与拒绝原因相关的动作可以包括步骤
在步骤s415之后,如果ue通过3gpp接入或非3gpp接入向5gcn注册,则ue忽略拒绝消息(步骤s418)。
具体地,忽略拒绝消息可以指ue拒绝执行与拒绝原因有关的动作。也就是说,通过忽略拒绝消息,ue不执行步骤
在步骤s418之后,ue搜索另一个合适的ap(步骤s419),并确定在搜索中是否找到另一个合适的ap(步骤s420)。
在步骤s420之后,如果在搜索中找到另一个合适的ap(即,另一个合适的ap可用),则ue通过非3gpp接入向epc执行注册尝试(步骤s421)。
在步骤s420之后,如果在搜索中未找到其他合适的ap,则ue将同一ap上的请求消息重新发送到epc(步骤s422),并在重新发送的请求消息仍然被拒绝时,对非3gpp接入禁用s1模式。(步骤s423)。
在一个实施例中,如果重发请求消息仍然被拒绝,则步骤s422可以被执行复数次,而当重发请求消息仍然被拒绝该复数次时,可以执行步骤s423。
在步骤s406,s412(“是”分支),s414,s417,s421和s423之后,该方法结束。
第5a-5d图示出了根据本申请的另一实施例的处理没有完整性保护的拒绝消息的方法的流程图。
在该实施例中,用于处理没有完整性保护的拒绝消息的方法由通过ue(例如,ue110)执行,所述ue通过一个访问(例如,3gpp接入120或非3gpp接入130)以通信方式连接到5gcn(例如,5gcn150)的和通过一个接入(例如3gpp接入120或非3gpp接入130)以通信方式连接到epc(例如epc140)。
首先,ue在通过3gpp接入或非3gpp接入向5gcn发送请求消息之后,从5gcn接收没有完整性保护的拒绝消息(步骤s501)。
具体地,根据3gppts24.501,请求消息和拒绝消息可以分别是registrationrequest消息和registrationreject消息,或者可以分别是servicerequest消息和servicereject消息;拒绝消息可以包括指示不允许的非法ue,非法me或不允许3gpp服务的拒绝原因。
根据3gppts24.501,拒绝原因可以是值为#3,#6或#7的5gmm原因,其中#3指示“非法ue”,#6指示“非法me”,#7指示“不允许5gs服务”。
在步骤s501之后,ue确定是通过3gpp接入还是通过非3gpp接入接收到拒绝消息(步骤s502)。
在步骤s502之后,如果通过3gpp接入接收到拒绝消息,则ue确定是否通过3gpp接入或通过非3gpp接入向epc注册(步骤s503)。
在步骤s503之后,如果ue没有通过3gpp接入或非3gpp接入向epc注册ue,则ue将执行与拒绝消息中包含的拒绝原因有关的动作。这些动作包括将5gs更新状态设置为“不允许5u3漫游(5u3roamingnotallowed)”,删除5g-guti,上次访问的注册tai,tai列表以及用于接收拒绝消息的接入的ngksi(步骤s504),删除等效的plmn的列表(如果有的话)(步骤s505),并增加用于“sim/usim被认为对gprs服务无效”事件的计数器的计数值(步骤s506)。
请注意,与拒绝原因相关的动作可以包括步骤
在步骤s503之后,如果ue通过3gpp接入或非3gpp接入向epc注册,则ue忽略拒绝消息(步骤s507)。
具体地,忽略拒绝消息可以指的是ue拒绝执行与拒绝原因有关的动作。也就是说,通过忽略拒绝消息,ue不执行步骤
在步骤s507之后,ue将当前tai存储在“用于漫游的5gs禁止跟踪区域”列表中,记住用于没有完整性保护的nas拒绝消息的存储在“用于漫游的5gs禁止跟踪区域”列表中的当前tai,并进入状态5gmm-deregistered.limited-service(步骤s508)。
在步骤s508之后,ue确定其处于空闲模式还是处于连接模式(步骤s509)。
具体地,根据3gppts24.501,空闲模式和连接模式可以分别指代5gmm-idle模式和5gmm-connected模式。
在步骤s509之后,如果ue处于空闲模式,则ue通过3gpp接入或非3gpp接入向epc执行注册更新或服务请求过程(步骤s510)。
在步骤s510之后,ue在另一跟踪区域中搜索合适的小区(步骤s511)。
在步骤s509之后,如果ue处于连接模式,则该方法进入步骤s511。
在步骤s511之后,ue确定是否在搜索中找到位于另一跟踪区域中的合适小区(步骤s512)。
在步骤s512之后,如果在搜索中未找到位于另一跟踪区域中的合适小区,则ue将同一小区上的请求消息重新发送到5gcn(步骤s513),并且重新发送的请求消息仍然被拒绝时,ue对3gpp接入禁用n1模式(步骤s514)。
在一个实施例中,如果重发请求消息仍然被拒绝,则步骤s513可以被执行复数次,并且当重发请求消息仍然被拒绝该复数次时,可以执行步骤s514。
在步骤s502之后,如果通过非3gpp接入接收到拒绝消息,则ue确定是否已通过3gpp接入或通过非3gpp接入向epc注册(步骤s515)。
在步骤s515之后,如果没有通过3gpp接入或非3gpp接入向epc注册ue,则ue执行与拒绝消息中包括的拒绝原因有关的动作。这些动作包括将5gs更新状态设置为“不允许5u3漫游”,删除5g-guti,上次访问的注册tai,tai列表和用于非3gpp接入的ngksi(步骤s516),以及增加用于“sim/usim被认为对于非3gpp接入的gprs服务无效”事件的计数器的计数值(步骤s517)。
请注意,与拒绝原因相关的动作可以包括步骤
在步骤s515之后,如果ue通过3gpp接入或非3gpp接入向epc注册,则ue忽略拒绝消息(步骤s518)。
具体地,忽略拒绝消息可以指的是ue拒绝执行与拒绝原因有关的动作。也就是说,通过忽略拒绝消息,ue不执行步骤
在步骤s518之后,ue搜索另一个合适的ap(步骤s519),并确定在搜索中是否找到另一个合适的ap(步骤s520)。
在步骤s520之后,如果在搜索中找到另一个合适的ap(即,另一个合适的ap可用),则ue通过非3gpp接入向5gcn进行注册尝试(步骤s521)。
在步骤s520之后,如果在搜索中未找到其他合适的ap,则ue将同一ap上的请求消息重新发送到5gcn(步骤s522),并在重新发送的请求消息仍然被拒绝时,对非3gpp接入禁用n1模式(步骤s523)。
在一个实施例中,如果重发请求消息仍然被拒绝,则步骤s522可以被执行复数次,而当重发请求消息仍然被拒绝该复数次时,可以执行步骤s523。
在步骤s506,s512(“是”分支),s514,s517,s521和s523之后,该方法结束。
鉴于前述实施例,将认识到,当ue通过相同或另一个接入成功向相同或不同的3gpp核心注册时,本申请在通过一个接入接收到没有完整性保护的拒绝消息时实现了鲁棒的ue操作。有利地,ue可能能够在所有情况下处理没有完整性保护的拒绝消息,并且可以避免潜在的网络攻击。例如,当某个ue已通过一个接入在5gs中进行注册并通过另一个接入在5gs中进行注册尝试时,攻击者可能劫持(hijack)该注册请求消息,并使用可能包含拒绝原因值#3,#6或#7的没有完整性保护的拒绝消息来答复该ue。在常规实践中,ue可以通过执行与拒绝原因有关的动作来响应没有完整性保护的拒绝消息,这可以阻止ue获得正常服务。相比之下,在本申请中,ue可以忽略没有完整性保护的拒绝消息,并保持向5gs注册以获得正常服务。
尽管已经通过示例的方式并且根据优选实施例描述了本申请,但是应当理解,本申请不限于此。在不脱离本申请的范围和精神的情况下,本领域技术人员仍然可以做出各种改变和修改。因此,本申请的范围应由所附权利要求及其等同物限定和保护。
在权利要求中使用诸如“第一”,“第二”等的序数术语来修饰权利要求元素本身并不表示一个权利要求元素相对于另一个权利要求具有任何优先权,优先级,或执行一种方法的动作的时间顺序。但仅用作标记以区分具有特定名称的一个权利要求元素与具有相同名称的另一元素(但用于序数词)来区分权利要求元素。
- 还没有人留言评论。精彩留言会获得点赞!