用于在移动通信中避免拒绝服务的方法和装置制造方法及图纸

描述了用于在移动通信中避免针对移动站(MS)和网络装置的拒绝服务的各种解决方案。MS可以从位置区域中的网络装置接收第一拒绝消息。所述第一拒绝消息可以包括第一拒绝原因。所述MS还可以从所述位置区域中的所述网络装置接收第二拒绝消息。所述第二拒绝消息可以包括第二拒绝原因。在从同一位置区域接收到所述第一拒绝原因和所述第二拒绝原因二者的事件中，所述MS可以将所述位置区域的标识存储在禁用位置区域列表中。所述MS还可以搜索另一位置区域或跟踪区域。

Method and device for avoiding denial of service in mobile communication

Various solutions to avoid denial of service for mobile stations (MS) and network devices are described in mobile communications. MS can receive the first reject message from the network device in the location area. The first rejection message may include a first refusal reason. The MS can also receive a second reject message from the network device in the location area. The second rejection message can include second refusal reasons. In the event of receiving the first denial reason and the second denial reason two from the same location area, the MS may store the identification of the location area in the list of disable location areas. The MS can also search for another location area or tracking area.

【技术实现步骤摘要】
【国外来华专利技术】用于在移动通信中避免拒绝服务的方法和装置相关专利申请的交叉引用本专利技术要求于2016年11月10日提交的美国临时专利申请No.62/419990的优先权权益，其内容通过整体引用而并入本文。
本专利技术总体上涉及移动通信，并且更具体地，涉及在移动通信中避免针对移动站的拒绝服务。
技术介绍
除非本文另有指示，否则本部分中描述的方法并非所列权利要求书的现有技术，并且不能根据包括在本部分中而被认为是现有技术。在电信中存在各种发展良好并且定义明确的蜂窝通信技术，其能够利用移动终端或用户设备(UE)来实现无线通信。例如，全球移动通信系统(GSM)是定义明确且常用的通信系统，其使用作为用于数字无线电的复用接入方案的时分多址(TDMA)技术以在移动电话与小区站点之间发送语音、视频、数据以及信令信息(例如，拨打的电话号码)。CDMA2000是使用码分多址(CDMA)技术的混合移动通信2.5G/3G(代)技术标准。UMTS(通用移动电信系统)是3G移动通信系统，其通过GSM系统来提供增强的多媒体服务范围。长期演进(Long-TermEvolution，LTE)及其诸如高级LTE(LTE-Advanced)和高级专业LTE(LTE-AdvancedPro)的衍生版本是针对用于移动电话和数据终端的高速无线通信的标准。在第3代合作伙伴计划(3GPP)规定中，允许在没有完整性保护(integrityprotection)的情况下发送某些协议消息。这可能允许一些流氓网络或伪网络通过利用那些非完整性保护的协议消息来攻击移动站(MS)。完整性保护是MS与网络之间的安全保护机制。在没有完整性保护的情况下，MS与网络之间的通信可能是不安全的。在能够进行完整性保护之前，那些流氓网络或伪网络可以使用非完整性保护的协议消息来攻击MS。流氓网络或伪网络可能试图使MS的用户识别模块(SIM)或UMTS用户识别模块(USIM)无效，并且可能会导致拒绝MS的服务。MS可能没有保护机制来阻止那些流氓网络或伪网络。MS可能会遭受恶意攻击，并且甚至可能会丢失来自正常网络的服务。因此，适当地阻止那些恶意网络至关重要。因此，在开发通信系统时，需要提供适当的机制来防止受到那些恶意网络的攻击，并且避免因那些流氓网络或伪网络而导致的拒绝服务。
技术实现思路
以下总结仅是例示性的，并不旨在以任何方式来进行限制。也就是说，提供以下总结是为了引入本文所描述的新颖且非显而易见的技术的构思、亮点、益处以及优点。在下面的详细描述中还描述了选择实现方式。因此，以下总结并不旨在识别所要求保护主题的基本特征，也不旨在用于确定所要求保护主题的范围。本专利技术的目的在于提出解决与在移动通信中避免针对移动站和网络装置的拒绝服务有关的前述问题的解决方案或方案。在一方面，一种方法可以涉及装置从位置区域中的网络装置接收第一拒绝消息。该方法还可以涉及所述装置从所述位置区域中的所述网络装置接收第二拒绝消息。该方法还可以涉及所述装置将所述位置区域的标识存储在禁用位置区域列表(forbiddenlocationarealist)中，并且搜索另一位置区域或跟踪区域。在另一方面，一种方法可以涉及装置从位置区域中的网络装置接收拒绝消息。该方法还可以涉及所述装置确定所述网络装置仅支持单域服务(singledomainservice)。该方法还可以涉及所述装置将所述位置区域的标识存储在禁用位置区域列表中，并且搜索另一位置区域或跟踪区域。附图说明附图被包括进来以提供对本专利技术的进一步理解，并且被并入本专利技术中且构成本专利技术的一部分。附图例示了本专利技术的实现方式，并且与本描述一起用于说明本专利技术的原理。可以理解的是，为了清楚地例示本专利技术的构思，一些组件可能被显示得与实际实现方式中的尺寸不成比例，因此附图不一定是按照比例绘制的。图1是描绘在根据通信系统的方案下的示例场景的示图。图2是描绘在根据本专利技术的实现方式的方案下的示例场景的示图。图3是描绘在根据本专利技术的实现方式的方案下的示例场景的示图。图4是描绘在根据本专利技术的实现方式的方案下的示例场景的示图。图5是根据本专利技术的实现方式的示例通信装置和示例网络装置的框图。图6是根据本专利技术的实现方式的示例进程的流程图。图7是根据本专利技术的实现方式的示例进程的流程图。具体实施方式本文公开了要求保护主题的详细实施方式和实现方式。然而，应当理解，所公开的实施方式和实现方式仅仅是可以以各种形式具体实现的所要求保护的主题的例示。然而，本专利技术可以以许多不同形式来具体实现，并且不应当被解释为受限于本文所阐述的示例性实施方式和实现方式。相反，提供这些示例性实施方式和实现方式是为了使得本专利技术的描述是透彻和完整的，并且将向本领域技术人员充分地传达本专利技术的范围。在下面的描述中，可以省略已知特征与技术的细节，以避免不必要地模糊所呈现的实施方式和实现方式。概述根据本专利技术的实现方式涉及与在移动通信中避免针对用户设备的拒绝服务有关的各种技术、方法、方案和/或解决方案。根据本专利技术，可以单独或共同实施多种可能解决方案。也就是说，尽管这些可能解决方案可以在下面单独地描述，但是这些可能解决方案中的两种或更多种可能解决方案也可以以彼此组合的方式来实现。在第3代合作伙伴计划(3GPP)规定中，允许在没有完整性保护的情况下发送某些协议消息。这可能允许一些流氓网络或伪网络通过利用那些非完整性保护协议消息来攻击移动站(MS)。完整性保护是MS与网络之间的安全保护机制。在没有完整性保护的情况下，MS与网络之间的通信可能是不安全的。在能够进行完整性保护之前，那些流氓网络或伪网络可以使用非完整性保护协议消息来攻击MS。MS可能没有保护机制来阻止那些流氓网络或伪网络。MS可能会遭受恶意攻击，并且甚至可能会丢失来自正常网络的服务。图1例示了在根据通信系统的实现方式的方案下的示例场景100。场景100涉及可以是无线网络(例如，通用分组无线电服务(GPRS)网络、通用移动电信系统(UMTS)网络或长期演进(LTE)网络)的一部分的通信装置(例如，移动站(MS)或用户设备(UE))和网络装置。在该示例中，网络装置可以是伪基站(falsebasestation)或流氓基站(roguebasestation)。伪基站或流氓基站未被部署用于提供正常服务，并且可以被配置成发送假消息来攻击通信装置。通信装置可能无法识别网络装置是伪基站或流氓基站，并且可能会尝试与伪基站或流氓基站通信或向其发送消息。如图1所示，通信装置110可以被配置成向伪基站120发送请求消息(例如，位置区域更新请求)。伪基站120可以被配置成拾取该请求消息并向通信装置110发送非完整性保护拒绝消息(例如，位置区域更新拒绝)。该拒绝消息可以包括拒绝原因(例如，原因#2)，以指示在归属位置寄存器(HLR)中国际移动用户识别码(IMSI)是未知的。通信装置110可以被配置成维持用于对发送了多少次请求消息进行计数的尝试计数。在接收到该拒绝消息之后，通信装置110可以将尝试计数增加1。然后，通信装置110可以被配置成搜索用于发送下一请求消息的合适小区。由于伪基站120不在禁用列表中，所以通信装置110很有可能再次找到同一小区(例如，伪基站120)，并且可能会选择同一位置区域。通信装置110可以被配置成再次向伪基本文档来自技高网...

【技术保护点】
1.一种方法，包括：由装置的处理器从位置区域中的网络装置接收第一拒绝消息；由所述处理器从所述位置区域中的所述网络装置接收第二拒绝消息；由所述处理器将所述位置区域的标识存储在禁用位置区域列表中；以及由所述处理器搜索另一位置区域或跟踪区域。

【技术特征摘要】
【国外来华专利技术】2016.11.10 US 62/419,990;2017.11.09 US 15/808,7541.一种方法，包括：由装置的处理器从位置区域中的网络装置接收第一拒绝消息；由所述处理器从所述位置区域中的所述网络装置接收第二拒绝消息；由所述处理器将所述位置区域的标识存储在禁用位置区域列表中；以及由所述处理器搜索另一位置区域或跟踪区域。2.根据权利要求1所述的方法，其特征在于，所述第一拒绝消息包括第一拒绝原因，并且其中，所述第二拒绝消息包括第二拒绝原因。3.根据权利要求2所述的方法，其特征在于，所述第一拒绝原因和所述第二拒绝原因中的至少一个指示不允许通用分组无线电服务(GPRS)。4.根据权利要求2所述的方法，其特征在于，所述第一拒绝原因和所述第二拒绝原因中的至少一个指示在归属位置寄存器(HLR)中国际移动用户识别码(IMSI)是未知的。5.根据权利要求2所述的方法，其特征在于，所述第一拒绝原因和所述第二拒绝原因中的一个是拒绝原因编号7，并且其中，所述第一拒绝原因和所述第二拒绝原因中的另一个是拒绝原因编号2。6.根据权利要求1所述的方法，其特征在于，所述网络装置支持电路交换(CS)域服务和分组交换(PS)域服务二者。7.根据权利要求1所述的方法，其特征在于，所述禁用位置区域列表是针对漫游的禁用位置区域的列表。8.根据权利要求1所述的方法，其特征在于，所述第一拒绝消息和所述第二拒绝消息中的至少一个是路由区域更新拒绝消息...

【专利技术属性】
技术研发人员：维达·阿格沃，马堤·摩伊沙嫩，马各·纳耶米，
申请(专利权)人：联发科技新加坡私人有限公司，
类型：发明
国别省市：新加坡,SG