用于处理非公共网络中的未被完整性保护的拒绝消息的方法和装置制造方法及图纸

提供了用于处理非公共网络中的未被完整性保护的拒绝消息的方法和装置，包括计算机程序产品。在一些示例实施例中，可以提供一种装置，其包括至少一个处理器和包括计算机程序代码的至少一个存储器，该至少一个存储器和计算机程序代码被配置为与至少一个处理器一起使该装置至少：从独立非公共网络(SNPN)中的网络功能接收拒绝消息，其中，该拒绝消息中的信息指示该装置不被允许通过订阅来接入该SNPN；以及将该SNPN的标识添加到与该装置经由其发送请求并随后接收到该拒绝消息的接入相关联的被禁SNPN列表中。被禁SNPN列表中。被禁SNPN列表中。

【技术实现步骤摘要】
【国外来华专利技术】用于处理非公共网络中的未被完整性保护的拒绝消息的方法和装置


[0001]本文描述的主题涉及无线电信。

技术介绍

[0002]诸如第五代移动网络(5G网络)之类的电信网络预计将成为移动电信标准的下一个主要阶段，并为移动网络用户体验带来许多改进。例如，5G网络应提供新的技术解决方案，从而允许更大的吞吐量、更低的延迟、更高的可靠性、更高的连接性以及更大的移动范围。
[0003]除了性能方面的这些改进外，5G网络还预计扩展网络使用的灵活性，并允许向用户提供更广泛的用例和商业模式。
[0004]然而，作为5G系统，支持越来越多的设备和服务(包括具有广泛用例的应用以及在带宽、延迟和可靠性要求方面的不同需求)，用户设备在蜂窝系统上运行并通过蜂窝系统通信越来越多地受到诸如拒绝服务(DoS)攻击之类的恶意通信的影响。

技术实现思路

[0005]提供了用于处理非公共网络中的未被完整性保护的拒绝消息的方法、装置和计算机程序产品。
[0006]在一些示例实施例中，可以提供一种装置，其包括至少一个处理器和包括计算机程序代码的至少一个存储器，该至少一个存储器和计算机程序代码被配置为与至少一个处理器一起使该装置至少：从独立非公共网络(SNPN)中的网络功能接收拒绝消息，其中，该拒绝消息中的信息指示该装置不被允许通过订阅来接入该SNPN；以及将该SNPN的标识添加到被禁SNPN列表中，其中，该装置针对被禁SNPN发送对通过订阅来接入的请求并随后接收到该拒绝消息。在一些实施例中，拒绝消息中的信息包括第五代移动性管理(5GMM)原因值#72、#74、或#75。在一些实施例中，至少一个存储器和计算机程序代码进一步被配置为与至少一个处理器一起使该装置至少：将第五代系统(5GS)更新状态设置为5U3 ROAMING NOT ALLOWED；存储5GS更新状态；以及删除5G全球唯一临时标识(5G
‑
GUTI)、最后访问注册TAI、TAI列表以及密钥集标识符(ngKSI)中的每一个。在一些实施例中，至少一个存储器和计算机程序代码进一步被配置为与至少一个处理器一起使该装置至少：使该装置进入5GMM
‑
DEREGISTERED状态或5GMM
‑
DEREGISTERED.PLMN
‑
SEARCH状态；以及使该装置执行SNPN选择。在一些实施例中，至少一个存储器和计算机程序代码进一步被配置为与至少一个处理器一起使该装置至少：确定非接入层(NAS)是否已经成功对拒绝消息进行完整性检查；以及如果该NAS已成功对拒绝消息进行了完整性检查，则将用于针对SNPN的非第三代合作伙伴计划(非3GPP)接入的SNPN特定的尝试计数器设置为用户设备实现特定的最大值。在一些实施例中，被禁SNPN列表是永久被禁SNPN列表。在一些实施例中，被禁SNPN列表是临时被禁SNPN列表。在一些实施例中，被禁SNPN列表是针对非3GPP接入的永久被禁SNPN列表。在一些实施例
中，被禁SNPN列表是针对非3GPP接入的临时被禁SNPN列表。
[0007]在其他示例实施例中，可以提供一种方法，诸如计算机实现的方法，其例如可以使用诸如本文所描述之类的装置来实现。在一些实施例中，该方法可以包括：从独立非公共网络(SNPN)中的网络功能接收拒绝消息，其中，该拒绝消息中的信息指示该装置不被允许通过订阅来接入该；以及将该SNPN的标识添加到被禁SNPN列表中，其中，该装置针对被禁SNPN发送对通过订阅来接入的请求并随后接收到该拒绝消息。在一些实施例中，拒绝消息中的信息包括5GMM原因值#72、#74、或#75。在一些实施例中，该方法进一步包括：将5GS更新状态设置为5U3 ROAMING NOT ALLOWED；存储5GS更新状态；以及删除5G
‑
GUTI、最后访问注册TAI、TAI列表以及ngKSI中的每一个。在一些实施例中，该方法进一步包括：使该装置进入5GMM
‑
DEREGISTERED状态或5GMM
‑
DEREGISTERED.PLMN
‑
SEARCH状态；以及使该装置执行SNPN选择。在一些实施例中，该方法进一步包括：确定NAS是否已经成功对拒绝消息进行完整性检查；以及如果NAS已成功对拒绝消息进行了完整性检查，则将用于针对SNPN的非3GPP接入的SNPN特定的尝试计数器设置为用户设备实现特定的最大值。在一些实施例中，被禁SNPN列表是永久被禁SNPN列表。在一些实施例中，被禁SNPN列表是临时被禁SNPN列表。在一些实施例中，被禁SNPN列表是针对非3GPP接入的永久被禁SNPN列表。在一些实施例中，被禁SNPN列表是针对非3GPP接入的临时被禁SNPN列表。
[0008]在其他示例实施例中，可以提供一种装置，诸如包括至少一个处理器和存储计算机程序代码的至少一个存储器的装置，其可以被配置为实现诸如本文所描述之类的方法。在一些实施例中，该装置可以包括：用于从独立非公共网络(SNPN)中的网络功能接收拒绝消息的部件，其中，该拒绝消息中的信息指示该装置不被允许通过订阅来接入SNPN。在一些实施例中，该装置可以包括用于将该SNPN的标识添加到被禁SNPN列表中的部件，其中，该装置针对被禁SNPN发送对通过订阅来接入的请求并随后接收到该拒绝消息。在一些实施例中，拒绝消息中的信息包括5GMM原因值#72、#74、或#75。在一些实施例中，该装置可以进一步包括：用于将5GS更新状态设置为5U3 ROAMING NOT ALLOWED的部件；用于存储5GS更新状态的部件；以及删除5G
‑
GUTI、最后访问注册TAI、TAI列表以及ngKSI中的每一个的部件。在一些实施例中，该装置可以进一步包括：用于使该装置进入5GMM
‑
DEREGISTERED状态或5GMM
‑
DEREGISTERED.PLMN
‑
SEARCH状态的部件；以及用于使该装置执行SNPN选择的部件。在一些实施例中，该装置可以进一步包括：用于确定NAS是否已经成功对拒绝消息进行完整性检查的部件；以及用于如果NAS已成功对拒绝消息进行了完整性检查，则将用于针对SNPN的非3GPP接入的SNPN特定的尝试计数器设置为用户设备实现特定的最大值的部件。在一些实施例中，被禁SNPN列表是永久被禁SNPN列表。在一些实施例中，被禁SNPN列表是临时被禁SNPN列表。在一些实施例中，被禁SNPN列表是针对非3GPP接入的永久被禁SNPN列表。在一些实施例中，被禁SNPN列表是针对非3GPP接入的临时被禁SNPN列表。
[0009]在其他示例实施例中，可以提供一种计算机程序产品，诸如包括程序代码的非暂时性计算机可读介质，该程序代码在被执行时导致操作，这些操作包括：从独立非公共网络(SNPN)中的网络功能接收拒绝消息，其中，该拒绝消息中的信息指示装置不被允许通过订阅来接入该SNPN；以及将该SNPN的标识添加到被禁SN本文档来自技高网...

【技术保护点】

【技术特征摘要】
【国外来华专利技术】1.一种装置，包括：用于在独立非公共网络SNPN中响应于经由所述SNPN的接入点发送的请求消息而接收拒绝消息的部件，其中，所述拒绝消息中的信息指示所述装置不被允许通过订阅来接入所述SNPN；以及用于将与所述SNPN相关联的一个或多个标识符存储在与所述接入点相关联的被禁SNPN列表中的部件，其中，所述装置经由所述接入点发送所述请求。2.根据权利要求1所述的装置，其中，所述拒绝消息中的所述信息包括原因值#72、#74、或#75。3.根据权利要求1或2所述的装置，进一步包括：用于将更新状态设置为指示所述装置不允许漫游的部件；用于存储所述更新状态的部件；以及用于删除全球唯一临时标识(GUTI)、最后访问的注册跟踪区域标识TAI、TAI列表、或密钥集标识符(ngKSI)中的一个或多个的部件。4.根据权利要求1
‑
3中任一项所述的装置，进一步包括：用于使所述装置进入注销状态或者注销和网络搜索状态的部件；以及用于使所述装置执行选择至少一个其他SNPN的部件。5.根据权利要求1
‑
3中任一项所述的装置，进一步包括：用于确定是否已在非接入层NAS内成功对所述拒绝消息进行完整性检查的部件；以及用于在已在所述NAS内成功对所述拒绝消息进行了完整性检查的情况下，将用于针对所述SNPN的非第三代合作伙伴项目即非3GPP接入的SNPN特定的尝试计数器设置为用户设备实现特定的最大值的部件。6.根据前述权利要求中任一项所述的装置，其中，所述被禁SNPN列表是永久被禁SNPN列表。7.根据前述权利要求中任一项所述的装置，其中，所述被禁SNPN列表是临时被禁SNPN列表。8.根据前述权利要求中任一项所述的装置，其中，所述被禁SNPN列表是针对非3GPP接入的永久被禁SNPN列表。9.根据前述权利要求中任一项所述的装置，其中，所述被禁SNPN列表是针对非3GPP接入的临时被禁SNPN列表。10.一种方法，包括：在独立非公共网络SNPN中，在用户设备处响应于经由所述SNPN的接入点发送的请求消息，接收拒绝消息，其中，所述拒绝消息中的信息指示所述用户设备不被允许通过订阅来接入所述SNPN；以及将与所述SNPN相关联的一个或多个标识符存储在与所述接入点相关联的被禁SNPN列表中，其中，所述用户设备经由所述接入点发送所述请求。11.根据权利要求10所述的方法，其中，所述拒绝消息中的信息包括原因值#72、#74、或#75。12.根据权利要求10或11所述的方法，进一步包括：将更新状态设置为指示所述用户设备不允许漫游；
存储所述更新状态；以及删除以下中的一个或多个：全球唯一临时标识(GUTI)，最后访问的注册跟踪区域标识TAI，TAI列表，或密钥集标识符(ngKSI)。13.根据权利要求10
‑
12中任一项所述的方法，进一步包括：使所述用户设备进入注销状态或者注销和网络搜索状态；以及使所述用户设备执行选择至少一个其他SNPN。14.根据权利要求10
‑
13中任一项所述的方法，进一步包括：确定是否已在非接入层NAS内成功对所述拒绝消息进行完整性检查；以及在已在所述NAS内成功对所述拒绝消息进行了完整性检查的情况下，将用于针对所述SNPN的非第三代合作伙伴项目即非3GPP接入的SNPN特定的尝试计数器设置为用户设备实现特定的最大值。15.根据权利要求10
‑
14中任一项所述的方法，其中，所述被禁SNPN列表是永久被禁SNPN列表。16.根据权利要求10
‑
15中任一项所述的方法，其中，所述被禁SNPN列表是临时被禁SNPN列表。17.根据权利要求10
‑
16中任一项所述的方法，其中，所述被禁SNPN列表是针对非3GPP接入的永久被禁SNPN列表。18.根据权利要求10
‑
17中任一项所述的方法，其中，所述被禁SNPN列表是针对非3GPP接入的临时被禁SNPN列表。19.一种非暂时性计算机可读介质，包括程序代码，所述程序代码在被执行时导致操作，所述操作包括：在独立非公共网络SNPN中，响应于经由所述SNPN的接入点从用户设备发送的请求消息，接收拒绝消息，其中，所述拒绝消息中的信息指示所述用户设备不被允许通过订阅来接入所述SNPN；以及将与所述SNPN相关联的一个或多个标识符存储在与所述接入点相关联的被禁SNPN列表中，其中，所述用户设备经由所述接入点发送所述请求。20.根据权利要求19所述的计算机可读介质，其中，所述拒绝消息中的信息包括原因值#72、#74、或#75。21.根据权利要求19或20所述的计算机可读介质，其中，所述程序代码导致进一步的操作，所述进一步的操作包括：将更新状态设置为指示所述用户设备不允许漫游；存储所述更新状态；以及删除以下中的一个或多个：全球唯一临时标识(GUTI)，最后访问的注册跟踪区域标识TAI，TAI列表，或密钥集标识符(ngKSI)。22.根据权利要求19
‑
21中任一项所述的计算机可读介质，其中，所述程序代码导致进一步的操作，所述进一步的操作包括：使所述用户设备进入注销状态或者注销和网络搜索状态；以及使所述用户设备执行选择至少一个其他SNPN。23.根据权利要求19
‑
22中任一项所述的计算机可读介质，其中，所述程序代码导致进
一步的操作，所述进一步的操作包括：确定是否已在非接入层NAS内成功对所述拒绝消息进行完整性检查；以及如果已在所述NAS内成功对所述拒绝消息进行了完整性检查，则将用于针对所述SNPN的非第三代合作伙伴项目即非3GPP接入的SNPN特定的尝试计数器设置为用户设备实现特定的最大值。24.根据权利要求19
‑
23中任一项所述的计算机可读介质，其中，所述被禁SNPN列表是永久被禁SNPN列表。25.根据权利要求19
‑
24中任一项所述的计算机可读介质，其中，所述被禁SNPN列表是临时被禁SNPN列表。26.根据权利要求19
‑
25中任一项所述的计算机可读介质，其中，所述被禁SNPN列表是针对非3GPP接入的永久被禁SNPN列表。27.根据权利要求19
‑
26中任一项所述的计算机可读介质，其中，所述被禁SNPN列表是针对非3GPP接入的临时被禁SNPN列表。28.一种装置，包括：用于存储用户数据列表的部件，其中，所述用户数据列表中的条目包括用于接入独立非公共网络SNPN的用户数据；用于维持一个或多个被禁SNPN列表和一个或多个SNPN特定的尝试计数器的部件；以及用于在所述用户数据列表的条目被重新配置或被移除的情况下，基于所述一个或多个SNPN特定的尝试计数器，确定是否应从所述一个或多个被禁SNPN列表中移除与被重新配置或被移除的条目相关联的SNPN的标识的部件。29.根据权利要求28所述的装置，其中，所述一个或多个被禁SNPN列表包括永久被禁SNPN列表。30.根据权利要求28或29所述的装置，其中，所述一个或多个被禁SNPN列表包括临时被禁SNPN列表。31.根据权利要求28
‑
30中任一项所述的装置，其中，所述一个或多个被禁SNPN列表包括针对非第三代合作伙伴计划即非3GPP接入的永久被禁SNPN列表。32.根据权利要求28
‑
31中任一项所述的装置，其中，所述一个或多个被禁SNPN列表包括针对非3GPP接入的临时被禁SNPN列表。33.根据权利要求28
‑
32中任一项所述的装置，其中，所述一个或多个SNPN特定的尝试计数器包括针对第三代合作伙伴计划3GPP接入的SNPN特定的尝试计数器。34.根据权利要求28
‑
33中任一项所述的装置，其中，所述一个或多个SNPN特定的尝试计数器包括针对非3GPP接入的SNPN特定的尝试计数器。35.一种方法，包括：存储用户数据列表，其中，所述用户数据列表中的条目包括用于接入独立非公共网络SNPN的用户数据；维持一个或多个被禁SNPN列表和一个或多个SNPN特定的尝试计数器；以及在所述用户数据列表的条目被重新配置或被移除的情况下，基于所述一个或多个SNPN特定的尝试计数器，确定是否应从所述一个或多个被禁SNPN列表中移除与被重新配置或被移除的条目相关联的SNPN的标识。
36.根据权利要求35所述的方法，其中，所述一个或多个被禁SNPN列表包括永久被禁SNPN列表。37.根据权利要求35或36所述的方法，其中，所述一个或多个被禁SNPN列表包括临时被禁SNPN列表。38.根据权利要求35
‑
37中任一项所述的方法，其中，所述一个或多个被禁SNPN列表包括针对非第三代合作伙伴项目即非3GPP接入的永久被禁SNPN列表。39.根据权利要求35
‑
38中任一项所述的方法，其中，所述一个或多个被禁SNPN列表包括针对非3GPP接入的临时被禁SNPN列表。40.根据权利要求35
‑
39中任一项所述的方法，其中，所述一个或多个SNPN特定的尝试计数器包括针对3GPP接入的SNPN特定的尝试计数器。41.根据权利要求35
‑
40中任一项所述的方法，其中，所述一个或多个SNPN特定的尝试计数器包括针对第三代合作伙伴计划3GPP接入的SNPN特定的尝试计数器。42.一种非暂时性计算机可读介质，包括程序代码，所述程序代码在被执行时导致操作，所述操作包括：存储用户数据列表，其中，所述用户数据列表中的条目包括用于接入独立非公共网络SNPN的用户数据；维持一个或多个被禁SNPN列表和一个或多个SNPN特定的尝试计数器；以及在所述用户数据列表的条目被重新配置或被移除的情况下，基于所述一个或多个SNPN特定的尝试计数器，确定是否应从所述一个或多个被禁SNPN列表中移除与被重新配置或被移除的条目相关联的SNPN的标识。43.根据权利要求42所述的计算机可读介质，其中，所述一个或多个被禁SNPN列表包括永久被禁SNPN列表。44.根据权利要求42或43所述的计算机可读介质，其中，所述一个或多个被禁SNPN列表包括临时被禁SNPN列表。45.根据权利要求42
‑
44中任一项所述的计算机可读介质，其中，所述一个或多个被禁SNPN列表包括针对非第三代合作伙伴计划即非3GPP接入的永久被禁SNPN列表。46.根据权利要求42
‑
45中任一项所述的计算机可读介质，其中，所述一个或多个被禁SNPN列表包括针对非3GPP接入的临时被禁SNPN列表。47.根据权利要求42
‑
46中任一项所述的计算机可读介质，其中，所述一个或多个SNPN特定的尝试计数器包括...

【专利技术属性】
技术研发人员：元盛焕，
申请(专利权)人：诺基亚技术有限公司，
类型：发明
国别省市：