专利名称:一种ue上下文更新失败的处理方法
技术领域:
本发明涉及移动通讯系统的分组域演进域,尤其涉及一种UE (User Equipment,用户i殳备)上下文更新失败的处理方法。
背景技术:
3GPP (3rd Generation Partnership Project,第三代合作伙伴 计划)的下一代移动无线网症各项目称为SAE (System Architecture Evolution,系统架构演进)。SAE包含有E-RAN (Evolved RAN,演进 的无线接入网)、HSS (Home Subscriber Server,归属用户月良务器)、 PDN (Packet Data Network,分组数据网)以及E-Packet Core (演 进的分组网)。其中,E-RAN中包含的网元为基站eNodeB;E-Packet Core 中包含有醒E (Mobility Management Entity,移动管理实体)。
SAE架构中,采用分层安全,包括AS (Access Stratum,接入层) 安全、NAS ( Non-Access Stratum,非接入层)安全及Network Domain (网络层)安全,其中,AS安全指UE和eNodeB之间的安全,包括 RRC(Radio Resource Control,无线资源控制)信令才几密性保护,RRC 信令完整性保护及用户面机密性保护;NAS安全指UE和画E之间的安 全,包括NAS信令的机密性保护和完整性保护;Network Domain安全 指LI层(物理层)/L2层(传输层)的安全。
UE第一次发起附着请求时,匿发起AKA( Authentication and keyAgreement ,鉴权和密钥协商)流程,通过HSS获取KASME( Key of Access Security Management Entity, 4妄入安全管理实体密钥),MME、 UE 及eNodeB依次据其建立起各自的安全上下文,完成UE的附着,其中, NAS密钥是通过KASME和选择的算法ID推导出来的,用于MS层安全, 保存于醒E和UE之中;AS密钥是通过KASME和选择的算法ID推导出 来的,用于AS层安全,保存于eNodeB和UE之中。之后UE进入连4妻 状态,UE与醒E、 eNodeB之间能够安全发送上下行数据。UE处于连接状态,eNodeB的UE上下文的安全密钥信息需要更新 时,画E发起UE上下文更新流程,eNodeB成功更新UE上下文的密钥 信息后,UE和MME可以通过更新后的密钥传送上下行数据。UE上下文 更新流程中,若eNodeB由于本端原因导致更新UE上下文失败,eNodeB 在返回给MME的响应中携带有相应的原因值。目前,无论eNodeB失败 的原因是什么,均不针对具体的原因作后续的处理,这样会使得UE 数据的安全性及网络的可靠性得不到保证,并且会导致无效UE占用资 源。发明内容本发明要解决的技术问题是提供一种UE上下文更新失败的处理 方法,保障了UE数据的安全性,提高了网络的可靠性。 本发明解决其技术问题所采用的技术方案是 一种UE上下文更新失败的处理方法,包括以下步骤a、 画E根据eNodeB返回的UE上下文更新失败响应确定UE上下 文中密钥信息更新失败的原因值;b、 所述原因值指示所述UE为未知UE时,所述画E触发系统释放 所述UE资源,之后,所述UE重新附着到网络;否则,所述,E j呆留原来的密钥不变。上述方案中,所述原因值指示所述UE为未知UE时,通过以下步 骤实现所述UE资源的释放I 、所述画E向所述UE发送类型为重新附着的分离请求,同时通 知服务网关删除其存储的所述UE的上下文;II 、所述服务网关根据所述匿E的通知查找并删除其存储的所述 UE的上下文;同时,所述UE接收所述分离请求后,删除其存储的上 下文。上述方案中,所述UE资源释放后,所述UE才艮据所述分离请求的 类型重新附着到所述网络。上述方案中,所述步骤b中,所述醒E保留原来的密钥不变时, 还将向操作维护终端上报更新失败信息。上述方案中,所述謹E采用保留原来的密钥不变的操作时,造成所 述UE上下文中密钥信息更新失败的原因值为资源类不足或流程冲突 导致的消息与处理状态不兼容。本发明的有益效果主要表现在本发明提供的技术方案根据 eNodeB返回的UE上下文更新失败的不同原因值进行相应的处理,保 障了UE数据的安全性,提高了网络的可靠性,并且避免了无效UE对 资源的占用。
图1为本发明UE上下文更新失败的处理方法流程图; 图2为本发明eNodeB返回的UE上下文更新失败的原因值为未知 的UE时的处理流程图。
具体实施方式
下面结合附图对本发明作进一步的描述。eNodeB的UE上下文更新失败后,将向固E返回UE上下文更新失 败响应消息,消息中携带更新失败原因值。参照图1, 一种UE上下文 更新失败的处理方法,包括以下步骤S101:画E根据eNodeB返回的UE上下文更新失败响应确定UE上 下文中密钥信息更新失败的原因值;其中,原因值主要包括以下几种1、 该UE为未知的UE;2、 资源类不足;3、 流程冲突导致的消息与处理状态不兼容;4、 其它不明原因;S102:该UE为未知的UE时,匿E触发系统释放该UE资源,之后, 该UE重新附着到网络;否则,醒E向操作维护终端上报更新失败信息, 同时保留原来的密钥不变以保证UE业务的连续性。参照图2,该UE为未知的UE造成eNodeB的UE上下文更新失败 时,具体通过以下步骤进行相应的处理S201:画E向该UE发送类型为重新附着的分离请求,同时向服务 网关发送上下文删除请求,通知其删除存储的该UE的上下文以避免资 源的浪费;S202:服务网关接收到上下文删除请求后,查找并删除其存储的 该UE的上下文,之后向画E返回上下文删除响应;同时,该UE^妄收 分离请求后,返回分离响应,并删除其存储的上下文;S203:该UE才艮据分离请求的类型重新附着到所述网络,采用最新 的密钥来保证UE的安全性。以上所述仅为本发明的实施例而已,并不用于限制本发明,对于 本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明 的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含 在本发明的权利要求范围之内。
权利要求
1. 一种UE上下文更新失败的处理方法,其特征在于,包括以下步骤a、移动管理实体MME根据eNodeB返回的UE上下文更新失败响应确定UE上下文中密钥信息更新失败的原因值;b、所述原因值指示所述UE为未知UE时,所述MME触发系统释放所述UE资源,之后,所述UE重新附着到网络;否则,所述MME保留原来的密钥不变。
2、 如权利要求1所述的UE上下文更新失败的处理方法,其特征 在于,所述原因值指示所述UE为未知UE时,通过以下步骤实现所述 UE资源的释放I 、所述匿E向所述UE发送类型为重新附着的分离请求,同时通 知服务网关删除其存储的所述UE的上下文;II、所述服务网关根据所述薩E的通知查找并删除其存储的所述 UE的上下文;同时,所述UE接收所述分离请求后,删除其存4诸的上 下文。
3、 如权利要求2所述的UE上下文更新失败的处理方法,其特征 在于所述UE资源释;^文后,所述UE才艮据所述分离请求的类型重新附 着到所述网络。
4、 如权利要求1所述的UE上下文更新失败的处理方法,其特征 在于所述步骤b中,所述謹E保留原来的密钥不变时,还将向操作 维护终端上报更新失败信息。
5、 如权利要求1或4所述的UE上下文更新失败的处理方法,其 特征在于所述醒E采用保留原来的密钥不变的操作时,造成所述UE 上下文中密钥信息更新失败的原因值为资源类不足或流程沖突导致的 消息与处理状态不兼容。
全文摘要
本发明公开了一种UE上下文更新失败的处理方法,包括以下步骤a.MME根据eNodeB返回的UE上下文更新失败响应确定UE上下文中密钥信息更新失败的原因值;b.所述原因值指示所述UE为未知UE时,所述MME触发系统释放所述UE资源,之后,所述UE重新附着到网络;否则,所述MME保留原来的密钥不变。本发明所述技术方案保障了UE数据的安全性,提高了网络的可靠性。
文档编号H04L9/08GK101291457SQ20081006753
公开日2008年10月22日 申请日期2008年5月30日 优先权日2008年5月30日
发明者丁燕菁, 霖 刘, 叶敏雅, 陆光辉 申请人:中兴通讯股份有限公司