一种支持基站间用户设备UE上下文恢复的方法及装置与流程

本发明涉及无线通信技术，特别涉及一种支持基站间用户设备ue上下文恢复的方法及装置。

背景技术：

现代移动通信越来越趋向于为用户提供高速率传输的多媒体业务，如图1所示，为系统架构演进(sae)的系统架构图。其中：

用户设备(ue)101是用来接收数据的终端设备。演进通用陆地无线接入网络(e-utran)102是无线接入网络，其中包括为ue提供接入无线网络接口的宏基站(enodeb/nodeb)。移动管理实体(mme)103负责管理ue的移动上下文、会话上下文和安全信息。服务网关(sgw)104主要提供用户平面的功能，mme103和sgw104可能处于同一物理实体。分组数据网络网关(pgw)105负责计费、合法监听等功能，也可以与sgw104处于同一物理实体。策略和计费规则功能实体(pcrf)106提供服务质量(qos)策略和计费准则。通用分组无线业务支持节点(sgsn)108是通用移动通信系统(umts)中为数据的传输提供路由的网络节点设备。归属用户服务器(hss)109是ue的家乡归属子系统，负责保护包括用户设备的当前位置、服务节点的地址、用户安全信息、用户设备的分组数据上下文等用户信息。

ue在基站下时，基站可能会释放ue的无线资源控制rrc连接，ue的上下文可能会被挂起。当ue移动到新的基站(新的基站)下时，ue会发送rrc连接恢复请求消息给新的基站。本发明中称原来服务于ue的基站为旧的基站。新的基站上没有ue的上下文，新的基站发送取回ue上下文消息给旧的基站。所述取回ue上下文取回消息包含enb2为ue分配的enbuex2apid和从ue收到的resumeid(恢复标识)。如果旧的基站用收到的恢复标识能够找到ue上下文，旧的基站发取回ue上下文响应消息给新的基站。所述消息包含ue的上下文信息。新的基站发送rrc连接恢复给ue并触发到源mme的路径切换过程。

在上述不同基站间ue上下文恢复过程中没有解决对ue的安全验证以及接入控制验证的问题，可能会导致恶意终端的接入或者ue接入限制的区域，例如受限制的跟踪区域ta。

技术实现要素：

一种支持基站间用户设备ue上下文恢复的方法，包含步骤：

第一基站接收第二基站发送的取回ue上下文请求消息，对所述ue进行安全验证，其中，所述消息用于请求ue的上下文信息，所述消息包括：短的媒体接入控制标识shortmac-i、和无线连接控制rrc连接恢复小区的小区标识，所述第一基站为rrc连接被挂起的基站或原来服务于ue的基站或保存有所述ue的上下文的基站，所述第二基站为从ue收到rrc连接恢复的基站或是新的服务于ue的基站或所述ue要接入的基站；

所述第一基站发送响应消息给所述第二基站。

较优地，所述rrc连接恢复小区的小区标识包括：物理小区标识pci和/或演进的通用陆基无线接入网小区全局标识ecgi。

较优地，当所述rrc连接恢复小区的小区标识包括pci时，所述rrc连接恢复小区的小区标识还包括：rrc连接恢复小区的频率信息。

较优地，所述第一基站对所述ue进行安全验证，包括：

所述第一基站根据收到的ue在第一基站小区的小区标识、ue在第一基站小区的ue标识、和shortmac-i，对ue进行安全检查或者安全验证。

较优地，所述第一基站发送响应消息给所述第二基站，包括：

如果所述ue通过安全验证，所述第一基站发送取回ue上下文响应给所述第二基站。

较优地，所述第一基站发送响应消息给所述第二基站，包括：

如果所述ue未通过安全验证，所述第一基站发送取回ue上下文失败给所述第二基站。

较优地，所述取回ue上下文失败中包括失败的原因，所述失败原因包括：安全验证失败。

较优地，所述方法还包含步骤：

所述第一基站根据rrc连接恢复小区的小区标识，对ue进行接入控制检查和/或公共陆地移动网络plmn选择。

较优地，如果所述ue通过接入控制检查，所述第一基站发送取回ue上下文响应给所述第二基站。

较优地，如果所述ue未通过接入控制检查，所述第一基站发送取回ue上下文失败给所述第二基站。

较优地，所述取回ue上下文失败中包括失败的原因，所述失败原因包括：接入不允许。

由上述技术方案可见，通过本发明提供的支持基站间用户设备ue上下文恢复的方法，可以解决基站间恢复ue上下文过程中的安全问题和接入控制问题，避免恶意ue接入，避免ue接入限制区域，解决plmn选择的问题，保证了网络的安全和正常控制。

附图说明

图1为系统架构演进(sae)的系统架构图；

图2为本发明支持不同基站间ue上下文恢复的方法示意图；

图3为本发明支持不同基站间ue上下文恢复的实施例一的示意图；

图4为本发明支持不同基站间ue上下文恢复的实施例二的示意图。

具体实施方式

为了使本申请的目的、技术手段和优点更加清楚明白，以下结合附图对本申请做进一步详细说明。

本发明支持基站间ue上下文恢复的方法如图2所述。该方法包括步骤：

步骤201，新的基站(也称为新基站或第二基站)发送取回ue上下文请求消息给旧的基站(也称为旧基站或第一基站)，以请求ue的上下文信息。旧的基站指的是rrc连接被挂起的基站或者原来服务于ue的基站或者保存有ue上下文的基站。新的基站指的是从ue收到rrc连接恢复的基站或者是新的服务于ue的基站或者所述ue要接入的基站。

所述消息中包含ue在rrc连接被挂起小区或服务于ue的旧基站小区(简称旧基站小区)的小区标识，所述小区标识可以是pci或ecgi。所述旧基站小区的小区标识还可以包含旧基站小区的频率信息。所述旧基站小区的小区标识还可以同时包含pci和ecgi。所述取回ue上下文请求消息中还包含ue在旧基站小区的ue标识，所述ue在旧基站小区的ue标识可以是crnti，所述ue在旧基站小区的ue标识还可以是ue在旧基站的enbx2apid。所述取回ue上下文请求消息可以直接包含ue所在旧基站标识以及ue在所述旧基站的ue标识，或者在恢复标识resumeid中包含所述旧基站标识和ue在所述旧基站的ue标识。所述消息还包含短的媒体接入控制标识shortmac-i。所述消息还包含rrc连接恢复小区的小区标识。所述小区标识可以是pci、和/或ecgi、和/或e-utran小区标识。所述消息rrc连接恢复小区的小区标识还可以包含rrc连接恢复小区的频率信息。

步骤202：旧的基站对ue进行安全检查。本发明中安全检查也可以称为安全验证或者ue验证。

其中，旧的基站对ue进行安全检查的具体方式为：旧的基站利用步骤201中收到的rrc连接恢复小区的小区标识和shortmac-i对ue进行安全检查。旧的基站根据旧基站小区的小区标识找到rrc连接挂起小区或旧基站服务于ue的小区。所述小区标识与步骤201中相同，这里不再赘述。在旧基站小区标识是pci时，为了避免pci混淆，旧的基站可以根据步骤201中收到的rrc连接挂起小区或旧基站服务于ue的小区的pci和频率信息找到rrc连接挂起小区或旧基站服务于ue的小区。旧的基站根据ue在rrc连接挂起小区或旧基站服务于ue的小区的ue标识找到ue的上下文。所述ue在rrc连接挂起小区或旧基站服务于ue的小区的ue标识与步骤201中相同，这里不再赘述。或者旧的基站根据步骤201中收到的ue在旧基站的ue标识找到ue上下文。旧的基站利用rrc连接恢复小区或新的基站服务于ue的小区的e-utran小区标识和ue上下文中的信息(例如rrc连接挂起小区或旧基站服务于ue的小区的pci、ue在所述小区的c-rnti，安全上下文)计算shortmac-i。如果旧的基站在步骤201收到的消息中包含rrc连接恢复小区或新的基站服务于ue的小区的全球小区标识(ecgi)，则旧的基站从ecgi可以得到e-utran小区标识(ecgi包含plmnid和e-utran小区标识)。具体计算方法与现有技术相同，这里不再赘述。如果计算出的shortmac-i和从新的基站收到的shortmac-i相同，则ue通过安全检查，旧的基站可以在步骤203中发送取回ue上下文响应给新的基站。否则ue不通过安全检查，旧的基站在步骤203发送取回ue上下文失败给新的基站。对应于所述取回ue上下文请求消息的resumeid中包含ue的旧基站标识和ue在所述旧基站的ue标识的方法，旧的基站利用步骤201中收到的resumeid、、rrc连接恢复小区的小区标识和和shortmac-i对ue进行安全检查。旧的基站根据resumeid中包含的ue在旧基站的ue标识找到ue的上下文。后续的步骤与上面所述相同，这里不再赘述。

旧的基站对ue进行接入检查。本发明中接入检查也可以称为接入控制验证或者其他术语而不影响本发明的主要内容，主要目的是验证rrc连接恢复的小区不在ue被限制接入的区域或无线接入技术rat，或者验证rrc连接恢复的小区不在漫游或接入限制区域。进一步地目的基站还可以验证rrc连接恢复的小区广播的plmnid中有ue的注册plmn(rplmn)标识或ue的等效plmn(eplmn)标识。rplmn也可以称为服务plmn。旧的基站对ue进行接入检查或接入控制验证的具体方式为：旧的基站根据rrc连接恢复小区或新的基站服务于ue的小区的小区标识和ue的接入限制列表(hrl)对ue进行接入检查。旧的基站判断rrc连接恢复小区或新的基站服务于ue的小区广播的plmn中是否有ue的注册plmn(rplmn)或者等效plmn(eplmn)、且rrc连接恢复小区或新的基站服务于ue的小区不在ue禁止的跟踪区域(ta)中、且rrc连接恢复小区或新的基站服务于ue的小区不在ue禁止的无线接入技术(rat)中。进一步地目的基站还可以判断rrc连接恢复小区或新的基站服务于ue的小区不在ue禁止的位置区域(la)中。旧的基站可以在x2建立过程中得到新的基站小区的小区标识、支持的tac和plmnid列表，然后根据步骤201中收到的新的基站小区的小区标识pci或者ecgi或者e-utran小区标识结合x2建立过程获得的信息知道新的基站小区广播的plmn列表和所在的ta。也可以在步骤201的消息中包含rrc连接恢复小区或新的基站服务于ue的小区所在的ta(tac或者tai)和广播的plmnid列表。如果rrc连接恢复小区或新的基站服务于ue的小区广播的plmnid中没有ue的rplmnid或者eplmnid、或者rrc连接恢复小区或新的基站服务于ue的小区在禁止的ta中、或者rrc连接恢复小区或新的基站服务于ue的小区在ue禁止的la中、或者rrc连接恢复小区或新的基站服务于ue的小区在ue禁止的rat中，则接入检查失败，否则接入检查成功。旧的基站根据rrc连接恢复小区或新的基站服务于ue的小区的频率或者根据配置知道rrc连接恢复小区或新的基站服务于ue的小区所属的rat。如果接入检查失败，旧的基站在步骤203发送取回ue上下文失败给新的基站。在接入检查成功的情况下，旧的基站在rrc连接恢复小区或新的基站服务于ue的小区广播的plmnid中为ue选择服务的plmnid。所选择的plmnid应该是ue的rplmnid或者eplmnid。旧的基站把新选择的plmnid作为rplmnid，把原来的rplmnid和其他eplmnid作为eplmnid放在hrl中，在步骤203的消息中把新的hrl发给新的基站。综合安全检查和接入检查，在安全检查和接入检查都成功的情况下，旧的基站可以发送取回ue上下文响应消息给新的基站。需要说明的是，只有在旧基站根据resumeid中包含的ue标识能找到ue上下文的情况下，才有可能对ue进行安全检查或接入检查。因为安全检查需要用到ue上下文中的旧小区的pci，ue在旧小区的c-rnti等信息。接入检查需要用到ue上下文中的hrl信息。所以也可以说旧的基站在能找到ue上下文、安全检查和接入检查都成功的情况下，旧的基站可以发送取回ue上下文响应消息给新的基站。在安全检查或接入检查不成功的情况下，旧的基站发送取回ue上下文失败消息给新的基站。

步骤203，旧的基站发送响应消息给新的基站。根据步骤202的安全检查结果和/或接入检查结果，在都成功的情况下，旧的基站发送取回ue上下文响应给新的基站，在安全检查或者接入检查不成功的情况下旧的基站发送取回ue上下文失败给新的基站。

所述的取回ue上下文失败还可以包含失败的原因，例如恶意的ue或者接入不允许。

本发明支持基站间ue上下文恢复的实施例一如图3所示。包括步骤：

步骤301，ue发送rrc连接恢复请求消息给新的基站。所述消息包含恢复标识(resumeid)和/或shortmac-i。所述消息还可以包含ue在旧基站小区的小区标识和/或ue在旧基站小区的ue标识。resumeid中包含ue所在旧基站的标识和ue在旧基站的ue标识，或者在resumeid中包含ue在旧基站小区的小区标识和/或ue在旧基站小区的ue标识。所述小区标识可以是pci和/或ecgi。所述小区标识还可以包含ue在旧基站小区的频率信息。所述ue标识可以是c-rnti。

步骤302，新的基站发送取回ue上下文消息给旧的基站。所述消息包含以下信息的一种或多种：

恢复标识(resumeid)；

ue在旧基站小区的小区标识。所述小区标识可以是pci和/或ecgi。所述小区标识还可以包含ue在旧基站小区的频率；

ue在旧基站或旧基站小区的ue标识。所述ue标识可以是c-rnti。所述ue标识也可以是enbuex2apid；

shortmac-i；

新小区的小区标识(或rrc连接恢复小区的小区标识)。所述小区标识可以是pci、或ecgi或e-utran小区标识。所述小区标识是pci时还可以包含所述小区的频率信息。

也可以在所述resumeid中包含ue所在旧基站的标识和ue在旧基站的ue标识。

步骤303，旧的基站对ue进行安全检查。

其中，旧的基站对ue进行安全检查的具体方式为与步骤202中相同，这里不再赘述。

旧的基站对ue进行接入检查。旧的基站对ue进行接入检查的具体方式与步骤202中相同，这里不再赘述。

旧的基站发送取回ue上下文响应消息给新的基站。在安全检查和接入检查都成功的情况下，旧的基站发送取回ue上下文响应给新的基站。需要说明的是，只有在旧基站根据resumeid中包含的ue标识能找到ue上下文的情况下，才有可能对ue进行安全检查或接入检查。因为安全检查需要用到ue上下文中的旧小区的pci，ue在旧小区的c-rnti等信息。接入检查需要用到ue上下文中的hrl信息。所以也可以说旧的基站在能找到ue上下文、安全检查和接入检查都成功的情况下，旧的基站可以发送取回ue上下文响应消息给新的基站。

步骤304，新的基站发送rrc连接恢复消息给ue。

步骤305，新的基站发送路径切换请求消息给服务于ue的mme。

步骤306，新的基站收到从mme来的路径切换请求确认消息。

步骤307，新的基站发送ue上下文释放给旧的基站。

至此，即完成了本发明支持不同基站间ue上下文恢复的实施例一的说明。

本发明支持不同基站间ue上下文恢复的实施例二如图4所示。包含步骤：

步骤401至步骤402与步骤301与步骤302相同，这里不再赘述。

步骤403，旧的基站对ue进行安全检查，具体方法步骤202中所述相同，这里不再赘述。

旧的基站对ue进行接入控制检查或接入控制验证，具体方法步骤202中所述相同，这里不再赘述。

在安全检查或者接入检查不成功的情况下旧的基站发送取回ue上下文失败给新的基站。

所述的取回ue上下文失败还可以包含失败的原因，例如恶意的ue或者接入不允许。

至此，即完成了本发明支持不同基站间ue上下文恢复的实施例一的说明。

本发明实施例还提供了一种装置，该装置可以作为第一基站实现上述方法。该装置包括：

接收模块，用于接收第二基站发送的取回ue上下文请求消息；

验证模块，用于对所述ue进行安全验证，其中，所述消息用于请求ue的上下文信息，所述消息包括：短的媒体接入控制标识shortmac-i、和无线连接控制rrc连接恢复小区的小区标识，所述装置为rrc连接被挂起的基站或原来服务于ue的基站或保存有所述ue的上下文的基站，所述第二基站为从ue收到rrc连接恢复的基站或是新的服务于ue的基站或所述ue要接入的基站；

发送模块，用于发送响应消息给所述第二基站。

以上所述仅为本发明的较佳实施例而已，并不用以限制本发明，凡在本发明的精神和原则之内，所做的任何修改、等同替换、改进等，均应包含在本发明保护的范围之内。