鉴权异常的处理方法、系统及用户终端与流程

本发明属于移动通信技术领域，特别涉及一种鉴权异常的处理方法、系统及用户终端。

背景技术：

ue(userequipment，用户终端，又称移动终端)在lte(longtermevolution,长期演进技术)下正常注册过，若发起attach(附着，由lte移动终端发起的注册特殊规程之一)或tau(trackingareaupdate，跟踪区更新，由lte移动终端发起的注册特殊规程之一)或servicerequest(业务请求)或extendedservicerequest(扩展业务请求)等移动性管理规程规程，或者ue在5g(第五代移动通信技术)场景下发起registration(注册)或servicerequest规程。网络会发起与ue的鉴权交互，因为某种临时异常，在ue回复失败的鉴权结果后，网络下发鉴权拒绝，此时ue会进入去注册(deregistered)状态，视为sim(subscriberidentitymodule，用户身份识别模块)卡无效，后续若网络下发相对应的reject(拒绝)消息时，ue会丢弃这些消息，从而使ue在一段时间内不能与网络正常同步，可能会导致无法接收下行数据(如被叫电话)和无法发起上行业务(如主叫电话)，即ue在本次开机状态下将无法获取任何lte服务，只能拨打紧急呼叫电话等。

技术实现要素：

本发明要解决的技术问题是为了克服现有技术中ue在发起相关规程后网络对ue的鉴权异常时，对于临时异常存在ue在一段时间内不能与网络正常同步的缺陷，提供一种对于临时异常能够使ue尽快与网络同步、从而获得上下行业务能力的鉴权异常的处理方法、系统及用户终端。

本发明是通过下述技术方案来解决上述技术问题：

本发明第一方面提供了一种鉴权异常的处理方法，用于用户终端，所述处理方法包括：

设置鉴权异常等待时间；

发起移动性管理规程的请求；

接收网络发起的鉴权请求；

在回复鉴权失败后，并且接收到网络发出的鉴权拒绝之后，执行以下步骤：

在所述鉴权异常等待时间内监控是否有收到所述移动性管理规程的拒绝的消息，若是，则根据收到的所述移动性管理规程的拒绝的消息中的emm(eps(evolvedpacketsystem)mobilitymanagement，演进分组系统移动性管理)cause(原因)进行异常处理。

较佳地，在所述鉴权异常等待时间内监控是否有收到所述移动性管理规程的拒绝的消息为否时再次发起所述移动性管理规程的请求，且再次发起的所述移动性管理规程的请求携带无效的鉴权信息。

较佳地，所述用户终端为lte下的用户终端，所述移动性管理规程的请求包括attachrequest、taurequest、servicerequest以及extendedservicerequest中的至少一种。

较佳地，所述用户终端为5g下的用户终端，所述移动性管理规程的请求包括registrationrequest和servicerequest中的至少一种。

较佳地，在所述根据收到的所述移动性管理规程的拒绝的消息中的emmcause进行异常处理之前还包括：

对收到的所述移动性管理规程的拒绝的消息进行完整性保护检查，若检查成功则执行所述根据收到的所述移动性管理规程的拒绝的消息中的emmcause进行异常处理的步骤，若检查失败或收到的所述移动性管理规程的拒绝的消息不带完整性保护，则视为sim卡无效。

较佳地，所述发起移动性管理规程的请求携带历史注册的鉴权信息。

较佳地，所述在所述鉴权异常等待时间内监控通过启动定时器实现监控；所述鉴权异常等待时间小于10秒。

本发明第二方面提供了一种鉴权异常的处理系统，用于用户终端，所述处理系统包括设置模块、请求模块、接收模块、监控模块和异常处理模块；

所述设置模块用于设置鉴权异常等待时间；

所述请求模块用于发起移动性管理规程的请求；

所述接收模块用于接收网络发起的鉴权请求；

所述监控模块用于在回复鉴权失败后，并且接收到网络发出的鉴权拒绝之后，在所述鉴权异常等待时间内监控是否有收到所述移动性管理规程的拒绝的消息，若是，则调用所述异常处理模块；

所述异常处理模块用于根据收到的所述移动性管理规程的拒绝的消息中的emmcause进行异常处理。

较佳地，所述监控模块还用于在所述鉴权异常等待时间内监控是否有收到所述移动性管理规程的拒绝的消息为否时再次调用所述请求模块，且再次调用所述请求模块发起的请求携带无效的鉴权信息。

较佳地，所述用户终端为lte下的用户终端，所述移动性管理规程的请求包括attachrequest、taurequest、servicerequest以及extendedservicerequest中的至少一种。

较佳地，所述用户终端为5g下的用户终端，所述移动性管理规程的请求包括registrationrequest和servicerequest中的至少一种。

较佳地，所述处理系统还包括检查模块；

所述检查模块用于对收到的所述移动性管理规程的拒绝的消息进行完整性保护检查，若检查成功则调用所述异常处理模块，若检查失败或收到的所述移动性管理规程的拒绝的消息不带完整性保护，则视为sim卡无效。

较佳地，所述请求模块发起移动性管理规程的请求携带历史注册的鉴权信息。

较佳地，所述监控模块在所述鉴权异常等待时间内监控通过启动定时器实现监控；所述鉴权异常等待时间小于10秒。

本发明第三方面提供了一种用户终端，包括前述第二方面所述的鉴权异常的处理系统。

本发明的积极进步效果在于：本发明针对ue侧在发起移动性管理规程的请求之后的鉴权异常，增加等待时间，并在该等待时间内监控是否有收到该移动性管理规程的拒绝的消息，在收到后通过解析消息中携带的emmcause进行对应的异常处理，处理完毕后即可以使得ue与网络同步。与现有技术相比，对于临时异常本发明能够使ue尽快与网络同步、从而获得上下行业务能力，有效提高了用户终端在鉴权异常后接入网络的成功率。

附图说明

图1为本发明实施例1的鉴权异常的处理方法的流程图。

图2为本发明实施例1的鉴权异常的处理方法在lte应用场景下用户终端与网络之间针对attach的鉴权异常的处理流程示意图。

图3为本发明实施例2的鉴权异常的处理系统的模块示意图。

具体实施方式

下面通过实施例的方式进一步说明本发明，但并不因此将本发明限制在所述的实施例范围之中。

实施例1

如图1所示，本实施例提供了一种鉴权异常的处理方法，用于用户终端，该处理方法包括以下步骤：

步骤101、设置鉴权异常等待时间。

本实施例中该等待时间小于10秒。

步骤102、发起移动性管理规程的请求，该请求携带历史注册的鉴权信息。

步骤103、接收网络发起的鉴权请求。

步骤104、回复网络鉴权失败。

步骤105、接收网络发出的鉴权拒绝。

步骤106、通过启动定时器实现在鉴权异常等待时间内监控是否有收到移动性管理规程的拒绝的消息，若是，则执行步骤107；若否，即在鉴权异常等待时间没有收到移动性管理规程的拒绝的消息则执行步骤109。

步骤107、对收到的移动性管理规程的拒绝的消息进行完整性保护检查，若检查成功则执行步骤108，若检查失败或收到的移动性管理规程的拒绝的消息不带完整性保护，则视为sim卡无效，流程结束。

通过完整性保护检查，能够提高安全性。对于检查失败或收到的移动性管理规程的拒绝的消息不带完整性保护的情况，如伪基站，能够识别出不进一步解析，从而降低风险。

步骤108、根据收到的移动性管理规程的拒绝的消息中的emmcause进行异常处理，以尽快恢复与网络同步，从而获得上下行业务能力。

步骤109、再次发起移动性管理规程的请求，且再次发起的移动性管理规程的请求携带无效的鉴权信息。若本次发起后还异常，则视为sim卡无效，流程结束。

本实施例中，用户终端可以为lte应用场景下的用户终端，也可以为5g应用场景下的用户终端。当为lte应用场景下的用户终端时，移动性管理规程的请求包括attachrequest、taurequest、servicerequest以及extendedservicerequest中的至少一种。当为5g应用场景下的用户终端时，移动性管理规程的请求包括registrationrequest和servicerequest中的至少一种。

需要说明的是，本实施例中步骤101的执行顺序仅为示例性说明，并不构成对本发明保护范围的限制，鉴权异常等待时间的设置可以在步骤106使用该鉴权异常等待时间之前的任何时刻设置。

下面以lte应用场景下用户终端与网络之间针对attach的鉴权异常的处理流程为例进行说明，具体参见图2。

第一步，ue开机后或在lte下驻网成功后发起attachrequest(携带历史注册的鉴权信息，如：ksi(keysetindetifier)为1，ksi的取值范围为0～7，其中0-6为有效值，表示历史注册成功中携带的鉴权信息，7为无效值)；

第二步，网络发起鉴权过程，即authenticationrequest(鉴权请求)；

第三步，ue回复鉴权失败(authenticationfailure)响应；

第四步，由于ue或者网络存在某种临时异常，网络下发鉴权拒绝(authenticationreject)，ue等待一定时间(取决于ue实现，如：启动1秒定时器等)；

第五步，若网络在等待时间内下发attachreject，该消息携带对应的emmcause，分为以下两种情况：

1)若ue检查attachreject的完整性成功，根据attachreject中的emmcause进行后续处理；

2)若ue检查attachreject的完整性失败或不带完整性保护，ue将sim卡视为无效直到关机或sim卡移除；

若网络在等待时间内不下发attachreject，则ue重试一次attach(携带无效的鉴权信息，如：ksi为7)。

lte终端在attach过程中的鉴权被拒后，可视后续网络是否下发attachreject以及其中的参数继续处理后续nas(非接入层)流程。

对于现有技术而言，其中的第四步，由于ue或网络存在某种临时异常，网络下发鉴权拒绝后，ue通常会进入去注册状态，视为sim卡无效，ue将无法处理网络后续下发的attachreject，ue在本次开机状态下将无法获取任何lte服务。而基于本实施例改进后的处理方法，ue会等待一定时间，若网络在等待时间内下发attachreject，携带对应的emmcause，ue会进一步分析emmcause，得到鉴权异常的原因，进行有针对性的处理，对于临时异常能够尽快恢复与网络同步。

其他移动性管理规程的请求流程也类似，在此不再赘述。

本实施例针对ue侧在发起移动性管理规程的请求之后的鉴权异常，增加等待时间，并在该等待时间内监控是否有收到该移动性管理规程的拒绝的消息，在收到后通过解析消息中携带的emmcause进行对应的异常处理，处理完毕后即可以使得ue与网络同步。与现有技术相比，对于临时异常本实施例能够使ue尽快与网络同步、从而获得上下行业务能力，有效提高了用户终端在鉴权异常后接入网络的成功率。

实施例2

本实施例提供一种鉴权异常的处理系统，用于用户终端，如图3所示，本处理系统包括设置模块1、请求模块2、接收模块3、监控模块4、异常处理模块5和检查模块6。

其中设置模块1用于设置鉴权异常等待时间；该鉴权异常等待时间小于10秒。请求模块2用于发起移动性管理规程的请求。此时该请求携带历史注册的鉴权信息。接收模块3用于接收网络发起的鉴权请求。

监控模块4用于在回复鉴权失败后，并且接收到网络发出的鉴权拒绝之后，通过启动定时器实现在鉴权异常等待时间内监控是否有收到移动性管理规程的拒绝的消息，若是则调用检查模块6；若否则再次调用请求模块2，且再次调用请求模块2发起的请求携带无效的鉴权信息。

检查模块6用于对收到的移动性管理规程的拒绝的消息进行完整性保护检查，若检查成功则调用异常处理模块5，若检查失败或收到的移动性管理规程的拒绝的消息不带完整性保护，则视为sim卡无效。

异常处理模块5用于根据收到的移动性管理规程的拒绝的消息中的emmcause进行异常处理。

本实施例中，用户终端可以为lte应用场景下的用户终端，也可以为5g应用场景下的用户终端。当为lte应用场景下的用户终端时，移动性管理规程的请求包括attachrequest、taurequest、servicerequest以及extendedservicerequest中的至少一种。当为5g应用场景下的用户终端时，移动性管理规程的请求包括registrationrequest和servicerequest中的至少一种。

本实施例针对ue侧在发起移动性管理规程的请求之后的鉴权异常，增加等待时间，并在该等待时间内监控是否有收到该移动性管理规程的拒绝的消息，在收到后通过解析消息中携带的emmcause进行对应的异常处理，处理完毕后即可以使得ue与网络同步。与现有技术相比，对于临时异常本实施例能够使ue尽快与网络同步、从而获得上下行业务能力，有效提高了用户终端在鉴权异常后接入网络的成功率。

实施例3

本实施例提供了一种用户终端，该用户终端包括实施例2的鉴权异常的处理系统。

与现有技术相比，本实施例实现的用户终端，对于临时异常能够使ue尽快与网络同步、从而获得上下行业务能力，有效提高了用户终端在鉴权异常后接入网络的成功率。

虽然以上描述了本发明的具体实施方式，但是本领域的技术人员应当理解，这仅是举例说明，本发明的保护范围是由所附权利要求书限定的。本领域的技术人员在不背离本发明的原理和实质的前提下，可以对这些实施方式做出多种变更或修改，但这些变更和修改均落入本发明的保护范围。