非完整性保护拒绝消息的处理方法及其用户设备与流程

非完整性保护拒绝消息的处理方法及其用户设备
1.交叉引用
2.本发明是根据35u.s.c.
§
119要求如下优先权：申请日为2018年4月23日，申请号为62/661,221，标题为“improvement to handling of non-integrity protected reject messages in 5g”的美国临时专利申请，相关申请的全部内容通过引用并入本文。
技术领域
3.本发明的实施例总体上有关于无线通信系统，以及，更具体地，第五代通信系统中非完整性保护拒绝消息的处理方法。


背景技术：

4.近年来，无线通信网络呈指数速率增长。长期演进(long-term evolution，lte)系统由于简化的网络架构，提供高峰值数据速率、低延迟、改进的系统容量以及较低运营成本。lte系统，也称作4g系统，提供与诸如gsm、cdma 以及通用移动电信系统(universal mobile telecommunication system，umts)等旧无线系统的无缝集成。第三代合作伙伴计划(the 3rd generation partner project，3gpp)网络通常包括2g/3g/4g系统的融合。随着5g系统(5g system，5gs)的开发和部署，5gs允许到网络的多址接入，包括3gpp接入和非3gpp接入。随着网络设计的优化，在各种标准的演进之上已经形成了许多改进。随着5gs的研发，基站/gnb将支持实现在宽带载波内降低的ue带宽能力，并通过带宽自适应实现降低的ue电能消耗。
5.用于2g/3g系统的会话管理(session management，sm)或用于4g系统的演进分封系统(evolved packet system，eps)sm(eps sm，esm)的主要功能是支持用户终端的分组数据协议(packet data protocol，pdp)上下文或eps承载处理。在接收到注册请求消息时，网络可以使用原因代码拒绝该请求。对于不同的原因代码，网络可以为用户提供重试机制，如果满足特定条件，可重新发送sm/esm请求。然而，对于一些特定原因代码，除非关闭ue或移除usim，否则不允许ue应用重试机制以及重新发送另一个sm/esm请求。因此，这些原因代码可能在向用户提供数据服务方面产生永久性拒绝。诸如eps的传统系统规定保护机制以保护ue免受来自欺诈性网络的针对移动终端的服务拒绝攻击。随着5gs的研发，ue可以经由3gpp接入和非3gpp接入来接入5gs核心网络(core network，cn)。5gs不存在免受来自欺诈性网络的针对移动终端的服务拒绝攻击的保护机制，并且需要考虑5gs的多址接入特征。


技术实现要素：

6.提供了用于5g系统中的非完整性拒绝消息的处理方法及装置。在一个新颖方面，在向核心网络(core network，cn)尝试5g移动管理(5g mobility management，5gmm)进程中，一旦ue在没有完整性保护的情况下经由一个接入接收拒绝消息，ue就在处理拒绝事实之前重试一次或多次一个或多个其他接入。在一个实施例中，如果ue判定到cn的替代接入经由同一小区/跟踪区域(tracking area，ta)被提供，则ue在同一小区/ta中的另一个接入
上尝试同一5gmm进程。替代接入包括其他类型的3gpp接入和非3gpp接入，例如，wifi接入。第二，ue可以搜索来自另一个小区/ta的服务，以及第三，ue可以搜索另一个公共陆地移动网络(public land mobile network，plmn)。在一个实施例中，如果尝试到cn的5gmm进程的ue在没有完整性保护的情况下使用一个接入接收使ue无效的拒绝原因，则ue在处理拒绝事实之前通过跟踪无效计数器来尝试系统若干次，每次接收到具有使ue无效的原因值的拒绝时，该无效计数器增加一。
7.在一个实施例中，ue基于第一接入网络和第一plmn更新一个或多个对应拒绝计数器，其中每个拒绝计数器计数在没有完整性保护的情况下所接收的对应注册拒绝以及基于注册规则尝试新注册请求。在一个实施例中，一旦基于预定义的注册选择标准判定满足一个或多个注册条件，该注册规则就允许涉及经选择的接入网络和经选择的plmn的该新注册请求，其中，该选择标准允许选择非3gpp网络。在一个实施例中，该注册规则按照递减优先级选择合格接入网络，其包括：在与该第一接入网络相同小区或相同ta中选择可用接入网络，在与第一接入网络相同plmn但不同ta中选择可用接入网络，以及在不同的plmn中选择可用接入网络。在另一个实施例中，该注册规则按照包括下列网络的递减优先级从5gs或者eps中为该新注册请求选择合格接入网络：相同接入网络、不同的3gpp接入网络、非3gpp接入网络。在又一实施例中，如果用于第二接入网络的更新的拒绝计数器小于用于该第二接入网络的预先配置的注册最大值，则该第二接入网络是合格的。
8.在一个实施例中，该一个或多个拒绝计数器包括重试计数器，该重试计数器对应ue发送的每次注册请求增加一。在另一实施例中，该注册条件包括该重试计数器小于ue的重试计数器的预先配置的最大值。在一个实施例中，该5gs支持eps，以及其中，该一个或多个拒绝计数器包括无效计数器，该无效计数器对应具有原因值的每个注册拒绝而更新，其中该原因值指示使ue无效的非完整性保护拒绝。在另一实施例中，直到该无效计数器大于或等于预先配置的无效计数器的最大值，该ue才将拒绝视为有效。在一个实施例中，一旦从5gs或eps接收到注册接受消息，ue就重置该一个或多个拒绝计数器。
9.在另一实施例中，用于非完整性保护拒绝消息的处理的ue包括一个或多个射频收发器模块，用于在5gs中的一个或多个对应无线电网络中发送和接收无线电信号。该ue还包括注册请求电路，用于在连接第一公共陆地移动网络的第一接入网络上发送注册请求，其中该ue能够通过多个接入网络接入该5gs中的核心网络，其中该多个接入网络包括一个或多个3gpp网络和至少一个非3gpp网络。该ue还包括注册响应电路，用于从该5gs接收具有原因值的注册拒绝，该原因值指示使ue无效的非完整性保护拒绝。该ue进一步包括计数器电路，用于基于该第一接入网络和该第一公共陆地移动网络更新一个或多个对应拒绝计数器，其中每个拒绝计数器计数在没有完整性保护的情况下所接收的对应注册拒绝。该ue进一步包括重试电路，用于基于注册规则尝试新注册请求，其中，一旦基于预定义的注册选择标准判定满足一个或多个注册条件，该注册规则就允许涉及经选择的接入网络和经选择的公共陆地移动网络的该新注册请求，以及其中该选择标准允许选择非3gpp网络。
10.本发明提出了非完整性保护拒绝消息的处理方法及其用户设备，利用5g多址接入特征，实现了免受来自欺诈性网络的针对移动终端的服务拒绝攻击的保护机制的有益效果。
11.在下文详细描述中阐述了其他实施例和有益效果。本发明内容并不旨在定义本发
明。本发明由权利要求书定义。
附图说明
12.附图用于描述本发明的实施例，图中相同数字指示相同组件。
13.图1根据一个新颖方面示出了具有3gpp接入和非3gpp接入的示例性5g系统100。
14.图2根据本发明的实施例示出了用户设备和基站的简化方块图。
15.图3根据本发明实施例示出了具有多址接入的5g系统以及通过不同接入网络接入网络的ue的示意图。
16.图4根据本发明实施例示出了5gs中处理ue所接收的非完整性保护拒绝消息的重试进程的示意图。
17.图5根据本发明实施例示出了在ue被认为无效之前一旦接收到非完整性保护拒绝消息就进行的ue重试进程的示意流程图。
18.图6根据本发明实施例示出了一旦接收到非完整性保护拒绝消息就进行的ue重试进程并成功注册的示意流程图。
19.图7根据本发明实施例示出了5g系统中ue处理非完整性保护拒绝消息的示意流程图。
具体实施方式
20.现详细给出关于本发明的一些实施例的参考，其示例在附图中描述。
21.图1根据一个新颖方面示出了具有3gpp接入和非3gpp接入的示例性5g系统100。5g系统100是支持一个或多个无线电接入技术(radio access technology，rat)网络的plmn或等效公共陆地移动网络(equivalent public land mobile network，eplmn)，该一个或多个rat网络包括3gpp网络，例如，5g、4g/lte系统、3g系统以及可能还有2g系统(未示出)。每个3gpp系统具有固定的基础设施单元(例如，3gpp基站102)，以形成分布在地理区域上的无线网络。基础单元还可以称为下一代节点b(generation nodeb，gnb)、接入点、接入终端、基站、节点b、演进节点b，或者所属技术领域中使用的其他术语。3gpp无线基站连接到接入和移动管理功能(access and mobility management function，amf)单元121，以用于控制平面操作。3gpp基站102经由s1接口与系统架构演进(system architecture evolution，sae)网关111连接，其中sae网关111包括服务网关(serving gateway，s-gw)和分组数据网络(packet data network，pdn)网关(pdn gateway，p-gw)。3gpp基站102还可以包括无线电网络控制器(radio network controller，rnc)。3g系统的rnc与连接到sae网关111的服务gprs支持节点(serving gprs support node，sgsn)连接。5g系统100还可以具有非3gpp基站103。3gpp基站102和非3gpp基站103的每一个服务于地理区域。非3gpp基站可为wifi接入点(access point，ap)。ue 101经由非3gpp无线电链路协议(例如，wifi)与非3gpp基站103连接。非3gpp基站103与非3gpp互通功能(interworking function，iwf)单元122连接，以用于控制平面通信。非3gpp基站103连接到非3gpp接入网关112，用于与网络进行数据平面通信。在5g系统100中，plmn/eplmn 110可以包括3gpp网络实体和非3gpp网络实体。plmn中的3gpp网络物理还可以包括不同的系统协议。
22.图2根据本发明的实施例示出的ue 201和bs 202的简化方块图。bs 202具有天线
226，其发送和接收无线电信号。耦接于天线226的rf收发器模块223从天线226接收rf信号，将rf信号转换为基带信号并发送到处理器222。rf收发器模块223还转换从处理器222所接收的基带信号，将基带信号转换成rf信号，并发送到天线226。处理器222处理所接收的基带信号并调用不同的功能模块以执行基站202中的特征。存储器221存储程序指令和数据224以控制基站202的操作。基站202还包括一组控制电路，例如注册控制器225，其执行5g中非完整性保护拒绝消息的处理的功能任务。这些功能可以在软件、固件和硬件中实现。基站202连接到amf单元250，以用于控制平面操作，其中amf 250包括ue注册控制器251。
23.类似地，ue 201具有天线235，其发送和接收无线电信号。rf收发器模块234耦接于该天线235，从天线235接收rf信号，将它们转换为基带信号，并将基带信号发送到处理器232。rf收发器模块234还转换从处理器232所接收的基带信号，将它们转换成rf信号，并发送到天线235。处理器232处理所接收的基带信号并调用不同的功能模块和电路以执行ue 201中的特征。存储器231存储程序指令和数据236，以控制ue 201的操作。
24.ue 201还包括执行功能任务的一组控制模块或电路。这些功能可以在软件、固件和硬件中实现。控制器290支持5g中非完整性保护拒绝消息的处理。注册请求电路291在连接第一plmn的第一接入网络上发送注册请求，其中ue能够通过多个接入网络接入5gs cn，其中该多个接入网络包括一个或多个3gpp网络和至少一个非3gpp网络。注册响应电路292从5gs接收具有原因值的注册拒绝，该原因值指示使ue无效的非完整性保护拒绝。计数器电路293基于第一接入网络和第一plmn更新一个或多个对应拒绝计数器，其中每个拒绝计数器计数在没有完整性保护的情况下所接收的对应注册拒绝。重试电路294基于注册规则尝试新注册请求，其中，一旦基于预定义的注册选择标准判定满足一个或多个注册条件，注册规则就允许涉及经选择的接入网络和经选择的plmn的新注册请求，其中，该选择标准还允许选择非3gpp网络。
25.如图1所示，5g系统可以使用多址接入连接到网络，包括3gpp接入(例如，e-utra和nr)和非3gpp接入(例如，wifi)。ue可以通过不同的接入网络连接到网络。在一个新颖方面，当ue接收非完整性保护拒绝消息时，ue将重试其他接入技术。
26.图3根据本发明实施例示出了具有多址接入网络的5g系统以及通过不同接入网络来接入网络的ue的示意图。ue 301被配置为通过多个接入网络来接入5g系统，该多个接入网络包括3gpp网络(例如，e-utra和nr)和非3gpp网络(例如，无线局域网络(wlan))。示例5g系统被配置为具有多个小区，每个小区具有服务于每个小区的一个或多个基站。基站可为3gpp基站，例如，基站311-314、321-322、331-334和341-342，或者非3gpp基站/ap，例如，非3gpp基站/ap 315、316、323、335和343。服务于地理区域的多个基站也可能重叠。一个或多个服务小区形成跟踪区域。例如，跟踪区域310包括由3gpp基站311、312、313、314和非3gpp基站/ap 315和316服务的小区。类似地，跟踪区域320包括由3gpp基站321、322和非3gpp基站/ap 323服务的小区。跟踪区域330包括由3gpp基站331、332、334和非3gpp基站/ap 335服务的小区。跟踪区域340包括由3gpp基站341、342和非3gpp基站/ap 343服务的小区。plmn可由一个或多个跟踪区域或一个或多个小区服务。例如，plmn-1 351包括跟踪区域310和320。plmn-2 352包括跟踪区域330和340。作为示例，ue 301可以由跟踪区域310中3gpp基站311和312，跟踪区域320中的3gpp基站321，以及跟踪区域330中的3gpp基站331提供服务。ue 301还可以由跟踪区域310中的非3gpp基站/ap 315，跟踪区域320中的非3gpp基站/ap 323，
以及跟踪区域330中的非3gpp基站/ap 335提供服务。
27.如图3所示，由于5gs中的ue可以在多址接入(例如，e-utra、nr以及非3gpp)上接入到核心网络，因此非完整性保护拒绝消息的处理需要新考虑。一旦ue接收到一些致命原因值，ue就需要首先考虑其他接入选择，其中该些致命原因值要求ue认为usim无效并因此导致ue的完全拒绝服务。需要针对5gmm目的修改非完整性保护拒绝消息的处理进程。现有的针对e-utra上的恶意小区运作而设计的eps解决方案，需要针对允许多个接入(例如e-utra/nr和非3gpp)的5gs进行改进。
28.图4根据本发明实施例示出了5gs中处理ue所接收的非完整性保护拒绝消息的重试进程的示意图。在一个新颖方面，一旦接收到非完整性保护拒绝消息ue就重试到5gs的其他接入。在一个实施例中，如果ue尝试到cn的5gmm进程并且在没有完整性保护的情况下经由一个接入接收拒绝原因#3、#6、#7、#8(或另一使ue无效的原因)，那么如果ue支持并且网络提供到cn的替代接入，则允许ue在处理拒绝事实之前尝试另一个接入若干次。这意味着在第一阶段，如果ue判定可以经由相同小区/ta提供到cn的替代接入，则ue可以在相同小区/ta中的另一个接入上尝试相同5gmm进程。第二阶段，ue可以搜索另一个小区/ta的服务，以及第三阶段，ue可以搜索另一个plmn。在另一实施例中，当ue操作在可以支持eps的5gs中时，通过其他接入来执行重试。如果ue尝试到cn的5gmm进程并且在没有完整性保护的情况下经由一个接入接收拒绝原因#3、#6、#7、#8(或另一使ue无效的原因)，那么如果ue支持并且网络提供到不同系统(eps或geran/utran)的接入，则允许ue在处理拒绝事实之前尝试该系统若干次。在5g系统中，5gmm拒绝消息中的原因值#3，#6(即非法ue/me)的接收要求ue认为usim无效，这意味着从网络所接收的服务完全拒绝。5gmm拒绝消息中的原因值#8的接收意味着ue不能接入5gs(必须禁用n1模式)并且ue必须搜索其他系统/接入以进行服务。如果ue不支持5gs以外的其他系统，也意味着服务完全拒绝。导致服务拒绝的5gmm中的其他原因值也需要重试进程以保护ue。
29.基于接收到的非完整性保护的拒绝消息为ue配置重试进程。可以使用针对目标小区/基站的优先级规则来配置重试进程以进行重试。可以预定义或预先配置这种优先级规则。优先级规则也可以动态更新。ue基于ue到网络的现有接入应用优先级规则。首先，在步骤401中，ue判定ue支持多址接入，并且5gmm支持多址接入。多址接入支持多个接入方法，其包括e-utra、nr和非3gpp接入。一旦检测到来自网络的注册拒绝消息，ue就判定它是否为具有预先配置的原因值(例如，原因值#3、#6、#7和#8)的非完整性保护拒绝消息。其他原因值也可以触发重试进程。重试进程的触发值可以由网络或运营商预先配置或预定义。还可以动态更新重试进程的触发值。一旦检测到具有预先配置的原因值的非完整性保护拒绝消息，ue就应用优先级规则选择重试目标。在步骤411中，ue首先重试具有相同接入并且处于相同小区或相同跟踪区域(tracking area，ta)中的基站。如果步骤411未能成功注册，则ue移动到步骤421。在步骤421中，ue重试相同小区或相同ta中的不同接入。例如，如果ue当前正在使用3gpp接入来接入网络，则ue首先使用相同小区或相同ta中的相同3gpp接入重试基站。如果未能注册，则ue使用不同的3gpp接入(如果存在)重试基站，反之，ue将重试非3gpp接入。如果步骤421失败，在步骤431中，则ue将重试接入连接相同plmn重试的不同小区或不同ta中的基站。如果步骤431失败，在步骤441中，则ue将重试连接不同plmn的基站。在选择不同小区、不同ta或不同plmn中的基站时，与不同接入相比ue将优先考虑与原始接入相同
接入。
30.处理用于5gs中的ue的非完整性保护拒绝消息的重试进程保护ue免受拒绝服务攻击。在一个实施例中，配置一个或多个拒绝计数器用于重试进程。在重试进程中，每次接收到非完整性保护拒绝消息时，ue更新该一个或多个拒绝计数器。一旦成功注册，ue就重置该一个或多个拒绝计数器。
31.图5根据本发明的实施例示出了在ue被认为无效之前接收到非完整性保护的拒绝消息时的ue重试进程的示例性流程图。5gs中的ue 501被配置为通过多址接入来接入cn。5gs配置有多址接入，包括3gpp接入和非3gpp接入。ue 501能够经由连接nr的plmn中的amf 502、连接非3gpp的plmn中的amf 503、连接eutran的plmn中的amf 504、连接lte的plmn中的amf 505来接入5gs cn。在步骤511中，ue 501向连接nr的amf 502发送注册请求。在步骤512中，ue 501从连接nr的amf 502接收注册拒绝。注册拒绝消息是非完整性保护的，以及原因值为从预定义的原因值集合中选择的一个。用于5gmm的原因值集合包括原因值#3、#6、#7和#8。原因值集合可以包括其他原因值。在一个实施例中，可以动态更新原因值集合。一旦在步骤512中接收到注册拒绝，则在步骤513中，ue离开当前接入nr并将拒绝计数器增加一。在一个实施例中，拒绝计数器是在注册接受之前跟踪所有注册拒绝消息的计数器。在另一个实施例中，还可以为每种类型的接入或每个小区/ta/plmn配置单独的拒绝计数器。在步骤513中，ue判定是否达到一个或多个拒绝计数器的最大值。如果不是，则在步骤521中，ue向连接eutran的amf 504发送注册请求。根据用于选择的优先级规则选择连接eutran的amf 504，其中该优先级规则在图4中详细描述并示出。在步骤522中，ue接收非完整性保护的注册拒绝消息。在步骤523中，ue 501离开接入eutran并增加拒绝计数器。如果每个拒绝计数器小于每个对应拒绝计数器的预先配置的最大值，则ue选择另一个接入用于重试。在步骤531中，ue向连接非3gpp的amf 503发送注册请求。在步骤532中，ue接收非完整性保护的注册拒绝消息。在步骤533中，ue离开非3gpp接入并增加一个或多个对应拒绝计数器。如果每个拒绝计数器小于每个拒绝计数器的对应最大值，则ue选择新接入以进行重试。在步骤541中，ue向连接lte的amf 505发送附着请求或跟踪区域更新请求。在步骤542中，ue接收非完整性保护的附着拒绝消息或跟踪区域更新拒绝消息。在步骤551中，ue增加一个或多个拒绝计数器并检测至少一个拒绝计数器大于拒绝计数器的最大值。随后，在步骤560中，ue认为usim无效。在一个实施例中，为ue配置无效计数器。直到无效计数器大于或等于无效计数器的预先配置的最大值，ue才将拒绝视为有效。对于具有原因值的每个注册拒绝，无效计数器被更新/增加一，例如5gmm中的指示使ue无效的非完整性保护拒绝的原因值#3、#6、#7或#8。在另一实施例中，一个或多个拒绝计数器包括对应由该ue发送之每个注册请求增加一的重试计数器。
32.图6根据本发明的实施例示出了在接收到非完整性保护的拒绝消息并且成功注册时的ue重试进程的示例性流程图。5gs中的ue 601被配置为通过多址接入来接入cn。5gs被配置为具有多址接入，包括3gpp接入和非3gpp接入。ue 601能够经由连接nr的plmn中的amf 602、连接非3gpp的plmn中的amf 603、连接eutran的plmn中的amf 604、连接lte的plmn中的amf 605来接入5gs cn。在步骤611中，ue向连接nr的amf 602发送注册请求。在步骤612中，ue 601从连接nr的amf 602接收注册拒绝。注册拒绝消息是非完整性保护的，原因值为从预定义的原因值集合中选择的一个。用于5gmm的原因值集合包括原因值#3、#6、#7和#8。原因
值集合可以包括其他原因值。在一个实施例中，原因值集合可以动态更新。一旦在步骤612中接收到注册拒绝，则在步骤613中，ue离开当前接入nr并将拒绝计数器增加一。在一个实施例中，拒绝计数器是在注册接受之前跟踪所有注册拒绝消息的计数器。在另一个实施例中，还可以为每种类型的接入或每个小区/ta/plmn配置单独的拒绝计数器。在步骤613中，ue判定是否达到一个或多个拒绝计数器的最大值。如果不是，则在步骤621中，ue向连接eutran的amf 604发送注册请求。根据用于选择的优先级规则选择连接eutran的amf 604，其中该优先级规则在图4中详细描述并示出。在步骤622中，ue接收非完整性保护的注册拒绝消息。在步骤623中，ue 501离开接入eutran并增加拒绝计数器。如果每个拒绝计数器小于每个对应拒绝计数器的预先配置的最大值，则ue选择另一个接入用于重试。在步骤631中，ue向连接非3gpp的amf 603发送注册请求。在步骤632中，ue接收非完整性保护的注册拒绝消息。在步骤633中，ue离开非3gpp接入并增加一个或多个对应拒绝计数器。如果每个拒绝计数器小于每个拒绝计数器的对应最大值，则ue选择新接入以进行重试。在步骤641中，ue向连接lte的amf 605发送附着请求或跟踪区域更新请求。在步骤642中，ue接收附着接受消息或跟踪区域更新接受消息。ue通过连接lte的amf 605成功注册到5gs。在步骤651中，ue重置所有拒绝计数器。在步骤660中，usim被视为有效。
33.图7根据本发明实施例示出了5g系统中处理非完整性保护拒绝消息的ue的示例性流程图。在步骤701中，5gs中的ue在连接第一plmn的第一接入网络上发送注册请求，其中ue能够通过多个接入网络来接入5gs cn，其中该多个核心网络包括一个或多个3gpp网络和至少一个非3gpp网络。在步骤702中，ue从5gs接收具有原因值的注册拒绝，该原因值指示使ue无效的非完整性保护拒绝。在步骤703中，ue基于第一接入网络和第一plmn更新一个或多个对应拒绝计数器，其中每个拒绝计数器计数在没有完整性保护的情况下所接收的对应注册拒绝。在步骤704中，ue基于注册规则尝试新注册请求，其中，一旦基于预定义的注册选择标准判定满足一个或多个注册条件，注册规则就允许涉及经选择的接入网络和经选择的plmn的新注册请求，其中，该选择标准还允许选择非3gpp网络。
34.虽然出于说明目的，已经结合某些特定实施例描述了本发明，但是本发明并不局限于此。因此，在不脱离权利要求书中所述的本发明范围的情况下，可以对所述实施例的各种特征进行各种修改、改编和组合。

技术特征：
1.一种非完整性保护拒绝消息的处理方法，其包括：由用户设备通过第一接入网络向第五代系统发送注册请求；从该第五代系统接收具有原因值的注册拒绝，该原因值指示使该用户设备无效的非完整性保护拒绝；响应于该注册拒绝的接收更新拒绝计数器的值；以及如果该拒绝计数器的该值小于预先配置的最大值，则通过第二接入网络尝试新注册请求，其中该第一接入网络和该第二接入网络选自第三代合作伙伴计划接入网络类型和非第三代合作伙伴计划接入网络类型，并且该第二接入网络与该第一接入网络不同。2.根据权利要求1所述的非完整性保护拒绝消息的处理方法，其特征在于，该用户设备能够接入除了该第五代系统之外的系统。3.根据权利要求2所述的非完整性保护拒绝消息的处理方法，其特征在于，除了该第五代系统之外的该系统包括演进分组系统。4.根据权利要求1所述的非完整性保护拒绝消息的处理方法，其特征在于，该原因值是第五代移动管理的拒绝原因#3、#6、#7或#8之一。5.根据权利要求1所述的非完整性保护拒绝消息的处理方法，其特征在于，该第二接入网络和该第一接入网络在同一小区、同一追踪区域或同一公共陆地移动网络中。6.根据权利要求1所述的非完整性保护拒绝消息的处理方法，其特征在于，进一步包括如果该拒绝计数器的该值大于或等于该预先配置的最大值，则认为该用户设备的usim无效。7.根据权利要求1所述的非完整性保护拒绝消息的处理方法，其特征在于，进一步包括响应于接收到注册接受而重置该拒绝计数器的该值。8.根据权利要求1所述的非完整性保护拒绝消息的处理方法，其特征在于，该第三代合作伙伴计划接入网络类型接入类型包括第五代新无线电、演进的通用陆地无线电接入和其他第三代合作伙伴计划接入接入类型，以及该非第三代合作伙伴计划接入网络类型接入类型包括wifi和其他非第三代合作伙伴计划接入类型。9.一种用于非完整性保护拒绝消息处理的用户设备，包括：一个或多个射频收发器模块，用于在第五代系统中的一个或多个对应无线电网络中发送和接收无线电信号；注册请求电路，用于通过第一接入网络向第五代系统发送注册请求；注册响应电路，用于从该第五代系统接收具有原因值的注册拒绝，该原因值指示使该用户设备无效的非完整性保护拒绝；计数器电路，用于响应于该注册拒绝的接收更新拒绝计数器的值；以及重试电路，如果该拒绝计数器的该值小于预先配置的最大值，则通过第二接入网络尝试新注册请求，其中该第一接入网络和该第二接入网络选自第三代合作伙伴计划接入网络类型和非第三代合作伙伴计划接入网络类型，并且该第二接入网络与该第一接入网络不同。10.根据权利要求9所述的用于非完整性保护拒绝消息处理的用户设备，其特征在于，该用户设备能够接入除了该第五代系统之外的系统。
11.根据权利要求10所述的用于非完整性保护拒绝消息处理的用户设备，其特征在于，除了该第五代系统之外的该系统包括演进分组系统。12.根据权利要求9所述的用于非完整性保护拒绝消息处理的用户设备，其特征在于，该原因值是第五代移动管理的拒绝原因#3、#6、#7或#8之一。13.根据权利要求9所述的用于非完整性保护拒绝消息处理的用户设备，该第二接入网络和该第一接入网络在同一小区、同一追踪区域或同一公共陆地移动网络中。14.根据权利要求9所述的用于非完整性保护拒绝消息处理的用户设备，其特征在于，如果该拒绝计数器的该值大于或等于该预先配置的最大值，则认为该用户设备的usim无效。15.根据权利要求9所述的用于非完整性保护拒绝消息处理的用户设备，其特征在于，响应于接收到注册接受该重试电路重置该拒绝计数器的该值。16.根据权利要求9所述的用于非完整性保护拒绝消息处理的用户设备，其特征在于，该第三代合作伙伴计划接入网络类型接入类型包括第五代新无线电、演进的通用陆地无线电接入和其他第三代合作伙伴计划接入接入类型，以及该非第三代合作伙伴计划接入网络类型接入类型包括wifi和其他非第三代合作伙伴计划接入类型。

技术总结
提供了5G系统中的非完整性拒绝消息的处理方法及装置。在一个新颖方面，一旦UE在没有完整性保护的情况下经由一个接入接收拒绝消息，UE就在处理拒绝事实之前重试一次或多次一个或多个其他接入。在一个实施例中，UE在同一小区/跟踪区域(TA)中的另一个接入上尝试同一5GMM进程。替代接入包括其他类型的3GPP接入和非3GPP接入。随后，UE可以搜索来自另一个小区/TA或另一个PLMN的服务。本发明利用5G多址接入特征，实现了免受来自欺诈性网络的针对移动终端的服务拒绝攻击的保护机制的有益效果。端的服务拒绝攻击的保护机制的有益效果。端的服务拒绝攻击的保护机制的有益效果。


技术研发人员：马各
受保护的技术使用者：联发科技（新加坡）私人有限公司
技术研发日：2019.04.23
技术公布日：2023/8/13