一種NAS消息處理、小區列表更新方法及設備，用于解決用戶設備會受到偽網絡設備的DoS攻擊的技術問題；用戶設備在向服務網絡設備發送NAS消息后，如果接收的NAS拒絕消息沒有經過完整性保護，則用戶設備可以確定服務網絡設備為偽網絡設備，則用戶設備可以選擇其他小區重新發起NAS消息，這樣，如果拒絕消息是偽網絡設備偽造的，用戶設備可以重新選擇到其他小區發起NAS消息，從而獲得正常的網絡服務，也盡量避免用戶設備受到DoS攻擊，避免影響用戶設備的正常使用。

技術領域

本發明涉及移動通信技術領域，尤其涉及一種NAS消息處理、小區列表更新方法及設備。

背景技術

在演進分組系統(Evolved Packet System，EPS)網絡中，對于用戶設備(UserEquipment，UE)從空閑態發起的非接入層(Non Access Stratum，NAS)請求消息一般是不進行加密保護的。但是，若UE與核心網設備之間已經協商有合法的NAS安全上下文，則對于所有UE發起的NAS消息，都會進行完整性保護，一般來說，如果UE發送的NAS消息經過了完整性保護，則網絡設備向UE回復NAS拒絕消息時，NAS拒絕消息也應進行完整性保護，但在某些情況下，比如網絡設備因為故障重啟而導致協商好的NAS安全上下文丟失等，則網絡設備可能會向UE發送未經過完整性保護的NAS拒絕消息。那么，利用UE發送的NAS消息沒有加密的特點，偽網絡設備可以截獲在空口傳遞的沒有加密的NAS消息，然后構造對應的NAS拒絕消息發送給UE，顯然，構造的NAS拒絕消息是未經完整性保護的。然而目前，UE無法區分收到的未進行完整性保護的NAS拒絕消息是由真實的網絡設備發送的，還是由偽網絡設備發送的，因此UE會采用一致的處理方式，即都會認為網絡設備不能提供服務，從而影響了UE的正常使用。

發明內容

本申請提供一種NAS消息處理、小區列表更新方法及設備，用以解決用戶設備會受到偽網絡設備的DoS攻擊的技術問題。

第一方面，提供一種NAS消息處理方法，包括：

用戶設備向所述用戶設備的服務網絡設備發送NAS消息；所述服務網絡設備包括為所述用戶設備提供服務的接入網設備，或為所述用戶設備提供服務的移動管理網元；

所述用戶設備接收所述服務網絡設備發送的所述NAS消息對應的NAS拒絕消息，所述NAS拒絕消息未進行完整性保護；

所述用戶設備根據所述NAS拒絕消息確定所述服務網絡設備為偽網絡設備，所述用戶設備選擇除當前的服務小區之外的其它小區重新發起所述NAS消息。

用戶設備在向服務網絡設備發送NAS消息后，如果接收的NAS拒絕消息沒有經過完整性保護，則用戶設備可以確定服務網絡設備為偽網絡設備，則用戶設備可以選擇其他小區重新發起NAS消息，這樣，如果拒絕消息是偽網絡設備偽造的，用戶設備可以重新選擇到其他小區發起NAS消息，從而獲得正常的網絡服務，也盡量避免用戶設備受到DoS攻擊，避免影響用戶設備的正常使用。

結合第一方面，在第一方面的第一種可能的實現方式中，所述用戶設備根據所述NAS拒絕消息確定所述服務網絡設備為偽網絡設備，包括：

若所述用戶設備接收所述服務網絡設備發送的所述NAS拒絕消息的次數大于或等于預定次數，則所述用戶設備確定所述服務網絡設備為偽網絡設備。

一般來說，如果服務網絡設備是真實的網絡設備，即使前幾次向用戶設備回復NAS拒絕消息時沒有進行完整性保護，但在用戶設備反復的請求下，后面回復的NAS拒絕消息也會進行完整性保護，而偽網絡設備回復的NAS拒絕消息則始終不會進行完整性保護，那么，用戶設備可以多次向服務網絡設備發送NAS消息(比如發預定次數)，如果服務網絡設備每次回復的NAS拒絕消息都沒有進行完整性保護，則用戶設備可以確定服務網絡設備是偽網絡設備。通過這種方式可以比較簡單地辨認偽網絡設備，盡量避免用戶受到DoS攻擊。

結合第一方面，在第一方面的第二種可能的實現方式中，