控制由用户设备提供对受限本地运营方服务的接入的制作方法

1.本领域一般涉及通信系统，并且更具体地但不完全涉及这种系统内的安全管理。


背景技术：

2.本章节介绍可以有助于促进更好地理解本发明的方面。因此，本章节的陈述应从这个角度阅读，并且不应被理解为对现有技术中存在的内容或现有技术中不存在的内容的承认。
3.第四代(4g)无线移动通信技术(也被称为长期演进(lte)技术)被设计为提供具有高数据速率的高容量移动多媒体，特别是用于人类互动。下一代或第五代(5g)技术旨在不仅是用于人类交互，也用于所谓的物联网(iot)网络中的机器类型通信。
4.虽然5g网络旨在使能大量iot服务(例如，非常多的能力有限的设备)和关键任务iot服务(例如，要求高可靠性)，但是对遗留移动通信服务的改进以增强移动带宽(embb)服务的形式得到支持，从而为移动设备提供改进的无线互联网接入。
5.在示例通信系统中，用户设备(5g网络中的5g ue或更广泛的说是ue)，诸如移动终端(订户)，通过空中接口与接入网(被称为5g网络中的5g an)的基站或接入点进行通信。接入点(例如取决于5g接入网的类型的gnb或非3gpp互通功能(n3iwf)或受信任的非3gpp网关(tngf)或无线接入网关功能(w-agf)：支持由3gpp所定义的新无线电(nr)，支持对5gc的不受信任的非3gpp接入，支持对5g核心(5gc)的受信任的非3gpp接入或支持对5gc的无线接入)说明性地是通信系统的接入网的部分。例如，在5g网络中，接入网被称为5g an，并且在标题为“technical specification group services and system aspects；system architecture for the 5g system(技术规范组服务和系统方面；5g系统的系统架构)”的5g技术规范(ts)23.501，v16.0.2中被描述，该5g技术规范的公开内容通过引用全部并入本文。一般而言，接入点(例如取决于5g接入网的类型的gnb或n3iwf或tngf或w-agf)为ue提供对核心网(cn或5gc)的接入，该核心网然后为ue提供对其他ue和/或数据网络(诸如分组数据网络(例如互联网))的接入。
6.ts 23.501接着定义5g基于服务的架构(sba)，该架构将服务建模为网络功能(nf)，这些网络功能使用具象状态传输应用编程接口(restful api)彼此进行通信。
7.此外，标题为“technical specification group services and system aspects；security architecture and procedures for the 5g system(技术规范组服务和系统方面；5g系统的安全架构和过程)”的5g技术规范(ts)33.501,v15.4.0描述了与5g网络相关联的安全管理细节，该技术规范的公开内容通过引用全部并入本文。
8.在任何通信系统中，安全管理都是重要的考虑因素。例如，当漫游ue正在请求对公共陆地移动网络(plmn)的受限接入时的通信安全是安全管理问题的一个示例。这种通信的安全在现有的5g方法中提出了几个挑战。


技术实现要素：

9.说明性实施例提供用于通信系统中的安全管理的改进技术，特别是关于漫游用户设备所进行的网络接入。更具体地，一个或多个说明性实施例使用移动国家代码(mcc)为寻求对移动网络的受限本地接入的非订户用户设备提供通信安全。
10.例如，在根据用户设备的一个说明性实施例中，方法包括：发起接入受限本地运营方服务的请求，获取包括第一国家代码的网络标识符，以及将获取到的网络标识符与包括第二国家代码的所存储的网络标识符进行比较。确定第一国家代码和第二国家代码是否不同。至少第一动作响应于肯定确定而被执行，并且至少第二动作响应于否定确定而被执行。
11.另一说明性实施例以非瞬态计算机可读存储介质的形式被提供，该存储介质具有实施于其中的可执行程序代码，该可执行程序代码在由处理器执行时使处理器执行上述步骤。又一说明性实施例包括装置，该装置具有处理器和存储器，被配置为执行上述步骤。
12.本文中所描述的实施例的这些和其他特征和优点通过附图和下面的具体实施方式将变得更显然。
附图说明
13.图1图示了通信系统，一个或多个说明性实施例与该通信系统一起被实现。
14.图2图示了根据说明性实施例的用户设备和网络节点的处理架构。
15.图3图示了根据说明性实施例的用户设备从网络中获取主机和系统信息块的方法。
16.图4是图示了根据说明性实施例的为寻求对移动网络的受限本地接入的用户设备提供安全的方法的一部分的流程图。
17.图5是图示了根据说明性实施例的为寻求对移动网络的受限本地接入的用户设备提供安全的方法的另一部分的流程图。
具体实施方式
18.实施例将在本文中结合示例通信系统和用于在通信系统中提供安全(例如为寻求对移动网络的受限本地接入的用户设备)的相关联的技术进行说明。然而，应当理解，权利要求书的范围并不限于所公开的特定类型的通信系统和/或过程。实施例可以使用备选过程和操作在各种其他类型的通信系统中被实现。例如，尽管在利用3gpp系统元件(诸如3gpp下一代系统(5g))的无线蜂窝系统的上下文中进行了说明，但是所公开的实施例可以以直接的方式适应于各种其他类型的通信系统。
19.根据5g通信系统环境中所实现的说明性实施例，一个或多个3gpp技术规范(ts)和技术报告(tr)提供对用户设备和网络节点(例如网络元件/功能)和/或与一个或多个说明性实施例进行交互的操作(例如上面引用的3gpp ts 23.501和3gpp ts 33.501)的附加解释。其他3gpp ts/tr文档提供本领域普通技术人员将实现的其他传统细节。然而，虽然说明性实施例非常适合于与上述5g相关的3gpp标准相关联的实现，但是备选实施例并不旨在受限于任何特定标准。
20.此外，说明性实施例在本文中将在开放系统互连模型(osi模型)的上下文中被解释，该模型是从概念上表征通信系统(诸如例如5g网络)的通信功能的模型。osi模型通常被
概念化为层级结构堆栈，其中给定层为上面的层服务并且由下面的层服务。通常，osi模型包括7层，其中堆栈的顶层是应用层(层7)，接着是表示层(层6)、会话层(层5)、传输层(层4)、网络层(层3)、数据链路层(层2)和物理层(层1)。本领域的普通技术人员将认识到各个层的功能和互通，因此，每个层的其他细节在本文中将不进行描述。然而，将认识到，虽然说明性实施例非常适合于利用osi模型的实现，但是备选实施例并不一定受限于任何特定的通信功能模型。
21.说明性实施例与寻求与5g网络的基于服务的架构(sba)相关联的受限网络接入的非订户用户设备的管理相关。在描述这些说明性实施例之前，5g网络的主要组件的一般描述将在下面在图1和图2的上下文中被描述。
22.图1示出了说明性实施例被实现在其中的通信系统100。要理解，通信系统100中所示的元件旨在代表系统内所提供的主要功能，例如ue接入功能、移动性管理功能、认证功能、服务网关功能等。因此，图1中所示的框参考5g网络中提供主要功能的特定元件。然而，在其他实施例中，其他网络元件可以被使用以实现所代表的一些或全部主要功能。同样，要理解，并不是5g网络的所有功能都在图1中被描绘。更确切地说，描绘了促进解释说明性实施例的功能。随后的图可以描绘一些附加的元件/功能。
23.因此，如图所示，通信系统100包括用户设备(ue)102，经由空中接口103与接入点104(取决于5g接入网的类型的gnb或n3iwf或tngf或w-agf)进行通信。在一些实施例中，ue 102是移动站，并且例如，这种移动站可以包括移动电话、计算机或任何其他类型的通信设备。因此，本文中所使用的术语“用户设备”旨在被广义地解释，以便涵盖各种不同类型的移动站、订户站或更具体地是通信设备，包括示例，诸如插入膝上型计算机或其他设备(诸如智能电话或其他蜂窝设备)中的数据卡的组合。在一个或多个说明性实施例中，用户设备指的是iot设备。这种通信设备也旨在涵盖通常被称为接入终端的设备。在其他实施例中，ue可以由家庭网关托管，该家庭网关经由无线接入连接到5g核心。
24.在一个实施例中，ue 102由通用集成电路卡(uicc)部分和移动设备(me)部分组成。uicc是ue的依赖用户的部分，并且包含至少一个通用订户身份模块(usim)和合适的应用软件。usim安全地存储永久订阅标识符以及其相关密钥，用于标识和认证接入网的订户。me是ue的依赖用户的部分，并且包含终端设备(te)功能和各种移动终端(mt)功能。uicc可以是物理卡，诸如被配置用于插入me的智能卡槽中的智能卡。uicc可以备选地是嵌入式uicc(euicc)。
25.注意，在一个示例中，永久订阅标识符是ue的国际移动订户身份码(imsi)。在一个实施例中，imsi是固定的15位长度，并且由3位移动国家代码(mcc)、3位移动网络代码(mnc)和9位移动站识别号码(msin)组成。在5g通信系统中，imsi被称为订阅永久标识符(supi)。在作为supi的imsi的情况下，msin提供订户身份。因此，通常仅imsi的msin部分需要被加密。imsi的mnc部分和mcc部分提供路由信息，由服务网络用于路由到正确的家庭网络。当supi的msin被加密时，它被称为订阅隐藏标识符(suci)。
26.接入点104说明性地是通信系统100的接入网的部分。例如，这种接入网包括5g系统，具有多个基站和一个或多个相关联的无线电网络控制功能。基站和无线电网络控制功能在一些实施例中是逻辑上分离的实体，但是在一些实施例中是在相同的物理网络元件(诸如例如基站路由器或蜂窝接入点)中被实现的。
27.在该说明性实施例中，接入点104可操作地耦合到移动性管理功能106。在5g网络中，移动性管理功能由接入和移动性管理功能(amf)实现。在一些实施例中，安全锚定功能(seaf)还利用amf来实现，该amf将ue与移动性管理功能连接。如本文中所使用的，移动性管理功能是通信系统的核心网络(cn)部分中的元件或功能，在其他网络操作中，还管理或以其他方式参与ue的接入和移动性(包括认证/授权)操作(通过接入点104)。更一般而言，amf在本文中还被称为接入和移动性管理实体。
28.在该说明性实施例中，amf 106可操作地耦合到订户功能108，即驻留在订户的家庭网络中或其他地方。如图所示，这些功能中的一些功能包括统一数据管理(udm)功能以及认证服务器功能(ausf)。更一般而言，ausf和udm(单独或共同)在这里还被称为认证实体。另外，订户功能包括但不限于网络切片选择功能(nssf)、网络曝光功能(nef)、网络存储库功能(nrf)和策略控制功能(pcf)。
[0029]“第三方”意在指ue的订户或核心网的运营方以外的一方。例如，在一个或多个说明性实施例中，第三方是企业(例如公司、企业、团体、个体等)。在一些实施例中，ue的订户是企业(或其相关企业)的员工，该员工与核心网络或另一移动网络的运营方一起维护移动订阅。注意，与订阅相关联的ue通常订阅所谓的归属公共陆地移动网络(hplmn)，订户功能中的一些或全部订户功能108驻留在其中。如果ue正在漫游(不在hplmn中)和/或没有订阅plmn，则它通常与接入公共陆地移动网络(vplmn)(也被称为服务网络)连接。一些或全部移动性管理功能106可以驻留在vplmn中，在这种情况下，vplmn中的功能根据需要与hplmn中的功能通信。然而，在非漫游场景中，移动性管理功能106和订户功能108可以驻留在相同的通信网络中或其他地方。
[0030]
接入点104还可操作地耦合到服务网关功能，即会话管理功能(smf)110，可操作地耦合到用户平面功能(upf)112。upf 112可操作地耦合到分组数据网络(pdn)，例如互联网114。如5g和其他通信网络中所知的，用户平面(up)或数据平面携带网络用户业务，而控制平面(cp)携带信令业务。smf 110支持与up订户会话相关的功能性，例如协议数据单元(pdu)会话的建立、修改和发布。upf 112支持促进up操作的功能性，例如分组路由和转发、与数据网络(例如图1中的114)的互连、策略实施和数据缓冲。
[0031]
要认识到，图1是简化的图示，因为并不是网络功能(nf)和其他系统元件之间的所有通信链路和连接都在图1中被图示。考虑到各种3gpp ts/tr，本领域普通技术人员将认识到在图1中未被明确示出或可能以其他方式概括的各种链路和连接。
[0032]
某些网络元件的其他的典型操作和功能在本文中并没有进行详细描述，因为它们不是说明性实施例的重点，但是可以在合适的3gpp 5g文献中被找到。要认识到，图1中的系统元件的特定布置仅仅是示例，并且在其他实施例中，附加或备选的元件的其他类型和布置可以被用于实现通信系统。例如，在其他实施例中，系统100包括在本文中未被明确示出的其他元件/功能。同样，尽管只有单一的元件/功能在图1实施例中被示出，但是这只是为了简单和清楚地说明。给定的备选实施例可以包括大量这种系统元件以及通常与传统系统实现相关联的类型的附加或备选元件。
[0033]
也要注意，虽然图1将系统元件图示为单数形式的功能块，但是组成5g网络的各种子网络被划分成所谓的网络切片。网络切片(网络分区)包括在公共物理基础设施上使用网络功能虚拟化(nfv)的每种对应服务类型的一系列网络功能(nf)集(即功能链)。对于给定
服务，例如embb服务、大量iot服务和关键任务iot服务，根据需要实例化网络切片。因此，当网络切片或功能的实例被创建时，该网络切片或功能被实例化。在一些实施例中，这涉及在底层物理基础设施的一个或多个主机设备上安装或以其他方式运行网络切片或功能。ue 102被配置为经由接入点104(取决于5g接入网的类型的gnb或n3iwf或tngf或w-agf)接入这些服务中的一个或多个服务。nf还可以接入其他nf的服务。
[0034]
说明性实施例提供一种方法，用于使用mcc为寻求对移动网络的受限本地接入的非订户用户设备提供通信安全。如上所述，如果ue正在漫游(不在hplmn中)和/或没有订阅plmn，则它通常与vplmn(服务网络)连接。还如本文中所描述的，实施例与试图接入服务网络(诸如vplmn)的漫游ue相对应。
[0035]
图2是用于在说明性实施例中提供对受限本地服务的接入的方法中用户设备202的处理架构200和网络节点204(例如网络功能参与者)的框图。还将如下面解释的，根据说明性实施例的方法中涉及两个以上的参与者，例如ue、amf、nef和ausf。例如，网络功能可以由参与者的组合提供，移动性管理功能106和订户功能108驻留在其中。图2图示了与直接或间接通信的用户设备202和网络节点204相关联的处理架构。在说明性实施例中，用于提供对受限本地服务的接入的方法中的每个参与者都被理解为利用图2中所示的相同或相似的处理架构来配置。
[0036]
如图所示，用户设备202包括被耦合到存储器216和接口电路系统210的处理器212。用户设备202的处理器212包括受限本地接入处理模块214，可以至少部分地以由处理器212所执行的软件的形式被实现。处理模块214执行功能，这些功能与为非订户用户设备提供通信安全相关联，该非订户用户设备寻求对本文中结合随后的图和以其他方式描述的服务网络的受限本地接入。用户设备202的存储器216包括plmn身份(plmn id)存储模块218，存储plmn的身份信息。还如本文中所描述的，当用户设备202开机，执行网络搜索并且接收网络信息时，plmn身份信息由用户设备202获取。在说明性实施例中，例如，plmn id包括由网络(诸如服务网络)所使用的mcc和mnc。
[0037]
还如图所示，网络节点204包括被耦合到存储器226和接口电路系统220的处理器222。网络节点204的处理器222包括受限本地接入处理模块224，可以至少部分地以由处理器222所执行的软件的形式被实现。处理模块224执行本文中结合随后的图和以其他方式描述的功能，这些功能与为寻求对服务网络的受限本地接入的非订户用户设备提供通信安全相关联。网络节点204的存储器226包括plmn id存储模块228，存储plmn的身份信息。
[0038]
例如，用户设备202和网络节点204的处理器212和222可以包括例如微处理器、专用集成电路(asic)、现场可编程门阵列(fpga)、数字信号处理器(dsp)或其他类型的处理设备或集成电路以及这些元件的部分或组合。这种集成电路设备以及其部分或组合是本文中所使用的此术语“电路系统”的示例。硬件和相关联的软件或固件的各种其他布置都可以被用于实现说明性实施例。
[0039]
用户设备202和网络节点204的存储器216和226可以被用于存储一个或多个软件程序，该软件程序由相应的处理器212和222执行以实现本文中所描述的功能性的至少一部分。例如，如本文中结合随后的图和以其他方式描述的功能可以使用由处理器212和222所执行的软件代码以简单的方式实现，这些功能与为寻求对服务网络和其他功能性的受限本地接入的非订户用户设备提供通信安全相关联。
[0040]
因此，存储器216或226中的给定存储器可以被视为示例，该示例在本文中被更一般地称为计算机程序产品或仍然被更一般地称为处理器可读存储介质，该存储介质具有嵌入在其上的可执行程序代码。处理器可读存储介质的其他示例可以以任何组合包括磁盘或其他类型的磁性或光学介质。说明性实施例可以包括制品，包括这种计算机程序产品或其他处理器可读存储介质。
[0041]
例如，存储器216或226可以更具体地包括例如电子随机存取存储器(ram)，诸如静态ram(sram)、动态ram(dram)或其他类型的易失性或非易失性电子存储器。例如，后者可以包括非易失性存储器，诸如闪存、磁性ram(mram)、相变ram(pc-ram)或铁电ram(fram)。本文中所使用的术语“存储器”旨在被广义地解释，并且例如，可以附加地或备选地涵盖只读存储器(rom)、基于磁盘的存储器或其他类型的存储设备以及这些设备的部分或组合。
[0042]
用户设备202和网络节点204的接口电路系统210和220说明性地包括收发器或其他通信硬件或固件，允许相关联的系统元件以本文中所描述的方式彼此通信。
[0043]
从图2中看出，用户设备202被配置用于经由其相应的接口电路系统210和220与网络节点204通信，并且反之亦然。这种通信涉及用户设备202将数据发送给网络节点204，并且网络节点204将数据发送给用户设备202。然而，在备选实施例中，其他网络元件或其他组件可以可操作地耦合在用户设备202和网络节点204之间并且耦合到它们。本文中所使用的术语“数据”旨在被广义地解释，以便涵盖可以在用户设备和网络节点之间发送的任何类型的信息，包括但不限于消息、令牌、标识符、密钥、指示符、用户数据、控制数据等。
[0044]
要认识到，图2中所示的组件的特定布置仅仅是示例，并且许多备选配置在其他实施例中被使用。例如，任何给定的网络元件/功能或更一般而言是任何给定的网络节点都可以被配置为并入附加的或备选的组件，并且支持其他通信协议。
[0045]
考虑到上述说明性架构，下面还将描述使用mcc为寻求对移动网络的受限本地接入的非订户用户设备提供通信安全的方法的说明性实施例。在这种描述之前，将在5g网络的上下文中描述至少部分推动说明性实施例的开发的一些主要缺陷。
[0046]
受限本地运营方服务(rlos)，也可以被称为对受限本地运营方服务的接入的供应(parlos)，支持没有事先订阅plmn的传入漫游ue。这种传入ue被提供有所谓的手动漫游，其中ue经由手动漫游服务提供方的交互式语音响应(ivr)与服务网络(例如vplmn)链接。一旦财务支付信息(诸如预付账户或信用卡)经由ivr验证，ue将能够以小额费用进行呼叫。小额费用通常由与ue相关联的用户所提供的支付机制支付。
[0047]
手动漫游是美国(u.s.)运营方的fcc义务。更具体地，手动漫游要求在没有与plmn运营方达成漫游协议的情况下，美国网络必须只为能够连接到网络的基站(例如支持相同的频带种类)的ue的用户提供基本的外呼语音呼叫。由于在plmn和与ue相关联的用户之间不存在预先存在的订阅协议，而且plmn被预期在不认证ue的情况下提供rlos受限服务，只能够在rlos服务器和ue之间设置应用级别安全。
[0048]
为了使能经由rlos输入的服务，正在服务的plmn可以请求来自用户的某些个人信息，诸如例如姓名、地址、位置和支付信息。在没有充分保护的情况下，个人信息可以被第三方拦截，该第三方可以使用个人信息用于欺诈目的。因此，在提供rlos服务时，通过未受保护的通信链路传输个人信息是一种安全威胁。
[0049]
在标题为“technical specification group services and system aspects；
security aspects；study on security aspects of parlos(技术规范组服务和系统方面；安全方面；对parlos的安全方面的研究)”的3gpp tr 33.815,v0.5.0(其公开内容通过引用全部并入本文)中，与parlos服务相关的安全方面的关键问题被标识，与问题相关的威胁被定义并且解决方案被提出。解决方案依赖于ue将公共密钥提供给服务网络，该公共密钥由服务网络用来加密k
asme
，该k
asme
将被用来保护ue和服务网络之间的业务。解决方案为非接入层(nas)和接入层(as)信令提供机密性和完整性保护，防止被动攻击(例如如果攻击者正在窃听ue和网络之间所交换的数据)，但不防止主动攻击(例如攻击者正作为假基站操作)。关于rlos的附加细节在3gpp ts 33.401v16.2.0的附录j中被描述，其公开内容通过引用全部并入本文。
[0050]
在rlos手动漫游不存在和/或不被要求或监管的国家中，ue可能不希望连接到假基站和网络，因为假基站会公布属于需要支持rlos的国家(例如美国)的plmn id(例如mcc mnc)。例如，来自plmn运营方中的一个plmn运营方的mnc(这是公共知识并且通过网络广播)可以由假基站重复使用。因此，即使特定国家不支持rlos特征的合法使用，攻击者通过使用假基站也可能能够成功地使ue连接到假基站。通过提供rlos服务和手动漫游，假基站可以提取关键的个人信息，诸如例如姓名和信用卡信息，这些信息可能被滥用。因此，存在需要防止ue到假基站的不必要连接，这些假基站广播受信任的plmn id(例如mcc mnc)，它们属于另一需要rlos并且假基站不位于的国家。
[0051]
说明性实施例提供了新方法以用于防止ue连接到假基站，从而防止主动攻击，以从ue的用户获得敏感的个人信息。说明性实施例提供了机制，以防止这样的场景，即ue识别和选择一个国家的plmn，而ue实际上在另一国家。
[0052]
根据一个或多个实施例，为寻求对移动网络的受限本地接入的非订户用户设备提供通信安全的方法的特征可以包括：
[0053]
1.设备(例如ue)的用户通过用户接口肯定地调用rlos特征，以便ue不会自动发起rlos连接，或在未经授权的管辖范围内连接到假基站。
[0054]
2.要求用户通过用户接口肯定地确认国家、城市和/或其他地理标识符，代表每次用户调用rlos特征时用户的(以及ue的)当前位置，以便ue不与被标识为来自另一国家的虚假rlos服务器或假rlos站点连接。
[0055]
3.检测由ue从ue中所存储的plmn id对plmn id进行的改变，并且通过用户接口从用户请求手动确认ue正在运行的国家和/或mcc。
[0056]
4.ue不会将当前指定的和/或存储的与第一国家相关联的plmn id改变为与另一国家相关联的plmn id，直到ue开机和关机或进入和退出飞行模式。换言之，ue只有在进入和退出飞行模式时或从关机状态进入开机状态时，才将改变plmn id或mcc。
[0057]
根据一个或多个实施例，ue实现确保ue将不会自动选择和连接到plmn，该plmn公布与ue实际存在的实际国家不同的mcc。
[0058]
参照图3，示出了用户设备302从网络304获取主机和系统信息块的方法300。例如，通常，用户设备302应在小区选择(例如开机)、小区重新选择、从覆盖范围外返回(例如退出飞行模式)后，在同步完成重新配置后，在通过另一无线电接入技术(rat)进入网络后，在接收到系统信息已经改变的指示后，在接收到公共警报系统(pws)通知后和当ue不具有所存储的系统信息块(sib)的有效版本时，应用系统信息(si)获取过程。si获取过程可以包括：
将系统信息请求从用户设备302传输给网络304(例如plmn)，以及将主信息块(mib)、sib和系统信息消息从网络304提供给用户设备302。用户设备302可以通过网络304或通过将si请求发送给基站从si的周期广播中获取si。网络广播plmn id，包含例如mcc和mnc。mcc可以是从plmn id中提取的或是从对si请求的响应中提取的。
[0059]
例如，当用户设备302从网络304获取到服务小区中的mib、sib类型1(sib 1)和/或si消息时，用户设备302存储获取到的sib 1。用户设备302还可以存储相关联的areascope(如果存在)、plmn-identityinfolist中的第一plmn-identity、cellidentity、systeminformationareaid(如果存在)和valuetag(如果存在)，如sib的si-schedulinginfo中所指示的。
[0060]
图4是流程图400，图示了根据说明性实施例的为寻求对移动网络的受限本地接入的用户设备提供安全的方法的部分。参照框401，用户设备在开机后应用si获取过程，其中网络搜索被执行，并且通过用户设备从网络中获取sib 1中所包含的网络标识符(诸如plmn id)。在框403中，将包括plmn id的sib 1存储在用户设备的存储器中。根据说明性实施例，plmn id包括mcc和mnc。
[0061]
参照框405，在关机后重新开机，回到覆盖范围后(例如在进入和退出飞行模式后)，或在移动到另一国家和/或网络后，用户设备应用另一si获取过程，其中网络搜索被执行，并且通过用户设备从网络获取sib 1中所包含的网络标识符(诸如plmn id)。在框407中，将最近获取到的plmn id(也包括mcc和mnc)与所存储的plmn id进行比较，以确定是否与所存储的plmn id有不同。如果存在不同，则根据框408，用户设备的用户被提醒这种不同，并且经由例如用户设备目前所位于的国家的用户设备上的用户界接口和/或mcc值提示该用户进行手动确认。如果由用户所确认的国家与最近获取到的plmn id中的mcc匹配，则用户设备可以断定plmn id是真正的(例如不是来自使用假国家代码的假基站)，存储最近获取到的plmn id以替换先前所存储的plmn id，并且允许接入受限本地运营方服务。如果由用户所确认的国家与最近获取到的plmn id中的mcc不匹配，则用户设备可以断定plmn id不是真正的(例如来自使用假国家代码的假基站)，维护先前所存储的plmn id，并且拒绝接入受限本地运营方服务。
[0062]
如果所存储的plmn id和最近获取到的plmn id之间不存在不同，则正常操作按照框409继续。
[0063]
图5是图示了根据说明性实施例的为寻求对移动网络的受限本地接入的用户设备提供安全的方法的另一部分的流程图500。参照框501、503和505，类似于图4中的框401、403和405，在框501中，用户设备在开机后应用si获取过程，其中网络搜索被执行，并且通过用户设备从网络中获取sib 1中所包含的网络标识符(诸如plmn id)。在框503中，将包括plmn id的sib 1存储在用户设备的存储器中。在关机后重新开机、回到覆盖范围后(例如在进入和退出飞行模式)，或在移动到另一个国家和/或网络后，在框505中，用户设备应用另一si获取程序，其中网络搜索被执行，并且通过用户设备从网络中获取sib 1中所包含的网络标识符，诸如plmn id。
[0064]
在框507中，用户设备的用户通过例如用户设备的用户接口调用rlos呼叫。根据实施例，用户设备可以需要肯定调用rlos特征，以防止用户设备在没有用户审查的情况下自动发起rlos连接，并且避免连接到未经授权的管辖范围内的假基站。肯定地调用rlos特征
的需求提供目前还不可用的附加保护层。
[0065]
类似于框407，在框508中，将最近获取到的plmn id(也包括mcc和mnc)与所存储的plmn id进行比较，以确定与所存储的plmn id是否存在不同。如果存在不同，则按照框509，rlos程序被终止，接入受限本地运营方服务被拒绝，并且向用户设备的用户提醒rlos服务的不同和对其的拒绝。在有不同的情况下，用户设备可以断定plmn id不是真正的(例如来自使用假国家代码的假基站)，并且维护先前所存储的plmn id。
[0066]
如果所存储的plmn id和最近获取到的plmn id之间不存在不同，则用户设备允许rlos过程按照框510继续，并且可以使用受限本地运营方服务来进行呼叫。
[0067]
结合图3至图5的示意图所描述的特定处理操作和其他系统功能性仅通过说明性示例的方式呈现，并且不应当被解释为以任何方式限制本公开的范围。备选实施例可以使用其他类型的处理操作和消息传递协议。例如，步骤的顺序在其他实施例中可以有所不同，或某些步骤可以至少部分地与另一步骤并行执行，而不是串行执行。同样，一个或多个步骤可以被周期性地重复，或方法的多个实例可以彼此并行地被执行。
[0068]
有利地，如本文中所描述的，说明性实施例提供技术，该技术用于通过分析plmn id中的mcc值以确定与用户设备的当前位置相关联的国家代码是否正在被使用，从而只限制对被允许的国家的rlos呼叫。如果发现在所存储的plmn id和获取到的plmn id之间存在不同，则方法包括确认程序以确定plmn id是否由假基站生成。如果确定假基站正试图开发rlos连接，则实施例有利地提供机制以用于终止rlos过程或向用户提醒潜在的欺诈行为。
[0069]
根据一个或多个实施例，如果发现所存储的网络标识符和获取到的网络标识符之间存在不同，则用户设备的用户被提示确认第一国家代码是否指示用户设备所位于的国家。
[0070]
另外，为了防止自动发起对受限本地运营方服务的请求，在发起请求之前需要用户设备的用户肯定地输入以发起用于接入请求的命令。此外，可能需要用户设备的用户在发起接入请求或使用户设备能够接入受限本地运营方服务之前肯定地指示用户设备所位于的国家。当已经确定了潜在的欺诈行为时，防止利用具有不同的国家代码的最近获取到的网络标识符替换所存储的网络标识符。另外，根据一个或多个实施例，考虑到位置实际改变为rlos可能被授权的另一国家的情况，只允许这种替换在用户设备关机和开机或从覆盖范围外返回后发生。
[0071]
因此，应当再次强调，本文中所描述的各个实施例都仅仅以说明性示例的方式呈现，并且不应当被视为限制权利要求的范围。例如，备选实施例可以利用不同的通信系统配置、用户设备配置、基站配置、认证和密钥协商协议、密钥对供应和使用过程、消息传递协议和消息格式，与上面在说明性实施例的上下文中所描述的不同。所附权利要求的范围内的这些和许多其他备选实施例对于本领域技术人员而言将是显然的。