一種ue上下文更新失敗的處理方法

專利名稱：一種ue上下文更新失敗的處理方法
技術領域：
本發明涉及移動通訊系統的分組域演進域，尤其涉及一種UE (User Equipment,用戶i殳備)上下文更新失敗的處理方法。
背景技術：
3GPP (3rd Generation Partnership Project,第三代合作伙伴 計劃)的下一代移動無線網癥各項目稱為SAE (System Architecture Evolution,系統架構演進)。SAE包含有E-RAN (Evolved RAN,演進 的無線接入網)、HSS (Home Subscriber Server,歸屬用戶月良務器)、 PDN (Packet Data Network,分組數據網)以及E-Packet Core (演 進的分組網)。其中，E-RAN中包含的網元為基站eNodeB;E-Packet Core 中包含有醒E (Mobility Management Entity,移動管理實體)。
SAE架構中，采用分層安全，包括AS (Access Stratum,接入層) 安全、NAS ( Non-Access Stratum,非接入層)安全及Network Domain (網絡層)安全，其中，AS安全指UE和eNodeB之間的安全，包括 RRC(Radio Resource Control,無線資源控制)信令才幾密性保護，RRC 信令完整性保護及用戶面機密性保護；NAS安全指UE和畫E之間的安 全，包括NAS信令的機密性保護和完整性保護；Network Domain安全 指LI層(物理層)/L2層(傳輸層)的安全。
UE第一次發起附著請求時，匿發起AKA( Authentication and keyAgreement ，鑒權和密鑰協商)流程，通過HSS獲取KASME( Key of Access Security Management Entity, 4妄入安全管理實體密鑰)，MME、 UE 及eNodeB依次據其建立起各自的安全上下文，完成UE的附著，其中， NAS密鑰是通過KASME和選擇的算法ID推導出來的，用于MS層安全， 保存于醒E和UE之中；AS密鑰是通過KASME和選擇的算法ID推導出 來的，用于AS層安全，保存于eNodeB和UE之中。之后UE進入連4妻 狀態，UE與醒E、 eNodeB之間能夠安全發送上下行數據。UE處于連接狀態，eNodeB的UE上下文的安全密鑰信息需要更新 時，畫E發起UE上下文更新流程，eNodeB成功更新UE上下文的密鑰 信息后，UE和MME可以通過更新后的密鑰傳送上下行數據。UE上下文 更新流程中，若eNodeB由于本端原因導致更新UE上下文失敗，eNodeB 在返回給MME的響應中攜帶有相應的原因值。目前，無論eNodeB失敗 的原因是什么，均不針對具體的原因作后續的處理，這樣會使得UE 數據的安全性及網絡的可靠性得不到保證，并且會導致無效UE占用資 源。發明內容本發明要解決的技術問題是提供一種UE上下文更新失敗的處理 方法，保障了UE數據的安全性，提高了網絡的可靠性。 本發明解決其技術問題所采用的技術方案是 一種UE上下文更新失敗的處理方法，包括以下步驟a、 畫E根據eNodeB返回的UE上下文更新失敗響應確定UE上下 文中密鑰信息更新失敗的原因值；b、 所述原因值指示所述UE為未知UE時，所述畫E觸發系統釋放 所述UE資源，之后，所述UE重新附著到網絡；否則，所述,E j呆留原來的密鑰不變。上述方案中，所述原因值指示所述UE為未知UE時，通過以下步 驟實現所述UE資源的釋放I 、所述畫E向所述UE發送類型為重新附著的分離請求，同時通 知服務網關刪除其存儲的所述UE的上下文；II 、所述服務網關根據所述匿E的通知查找并刪除其存儲的所述 UE的上下文；同時，所述UE接收所述分離請求后，刪除其存儲的上 下文。上述方案中，所述UE資源釋放后，所述UE才艮據所述分離請求的 類型重新附著到所述網絡。上述方案中，所述步驟b中，所述醒E保留原來的密鑰不變時， 還將向操作維護終端上報更新失敗信息。上述方案中，所述謹E采用保留原來的密鑰不變的操作時，造成所 述UE上下文中密鑰信息更新失敗的原因值為資源類不足或流程沖突 導致的消息與處理狀態不兼容。本發明的有益效果主要表現在本發明提供的技術方案根據 eNodeB返回的UE上下文更新失敗的不同原因值進行相應的處理，保 障了UE數據的安全性，提高了網絡的可靠性，并且避免了無效UE對 資源的占用。


圖1為本發明UE上下文更新失敗的處理方法流程圖； 圖2為本發明eNodeB返回的UE上下文更新失敗的原因值為未知 的UE時的處理流程圖。
具體實施方式
下面結合附圖對本發明作進一步的描述。eNodeB的UE上下文更新失敗后，將向固E返回UE上下文更新失 敗響應消息，消息中攜帶更新失敗原因值。參照圖1， 一種UE上下文 更新失敗的處理方法，包括以下步驟S101:畫E根據eNodeB返回的UE上下文更新失敗響應確定UE上 下文中密鑰信息更新失敗的原因值；其中，原因值主要包括以下幾種1、 該UE為未知的UE;2、 資源類不足；3、 流程沖突導致的消息與處理狀態不兼容；4、 其它不明原因；S102:該UE為未知的UE時，匿E觸發系統釋放該UE資源，之后， 該UE重新附著到網絡；否則，醒E向操作維護終端上報更新失敗信息， 同時保留原來的密鑰不變以保證UE業務的連續性。參照圖2,該UE為未知的UE造成eNodeB的UE上下文更新失敗 時，具體通過以下步驟進行相應的處理S201:畫E向該UE發送類型為重新附著的分離請求，同時向服務 網關發送上下文刪除請求，通知其刪除存儲的該UE的上下文以避免資 源的浪費；S202:服務網關接收到上下文刪除請求后，查找并刪除其存儲的 該UE的上下文，之后向畫E返回上下文刪除響應；同時，該UE^妄收 分離請求后，返回分離響應，并刪除其存儲的上下文；S203:該UE才艮據分離請求的類型重新附著到所述網絡，采用最新 的密鑰來保證UE的安全性。以上所述僅為本發明的實施例而已，并不用于限制本發明，對于 本領域的技術人員來說，本發明可以有各種更改和變化。凡在本發明 的精神和原則之內，所作的任何修改、等同替換、改進等，均應包含 在本發明的權利要求范圍之內。
權利要求
1. 一種UE上下文更新失敗的處理方法，其特征在于，包括以下步驟a、移動管理實體MME根據eNodeB返回的UE上下文更新失敗響應確定UE上下文中密鑰信息更新失敗的原因值；b、所述原因值指示所述UE為未知UE時，所述MME觸發系統釋放所述UE資源，之后，所述UE重新附著到網絡；否則，所述MME保留原來的密鑰不變。
2、 如權利要求1所述的UE上下文更新失敗的處理方法，其特征 在于，所述原因值指示所述UE為未知UE時，通過以下步驟實現所述 UE資源的釋放I 、所述匿E向所述UE發送類型為重新附著的分離請求，同時通 知服務網關刪除其存儲的所述UE的上下文；II、所述服務網關根據所述薩E的通知查找并刪除其存儲的所述 UE的上下文；同時，所述UE接收所述分離請求后，刪除其存4諸的上 下文。
3、 如權利要求2所述的UE上下文更新失敗的處理方法，其特征 在于所述UE資源釋;^文后，所述UE才艮據所述分離請求的類型重新附 著到所述網絡。
4、 如權利要求1所述的UE上下文更新失敗的處理方法，其特征 在于所述步驟b中，所述謹E保留原來的密鑰不變時，還將向操作 維護終端上報更新失敗信息。
5、 如權利要求1或4所述的UE上下文更新失敗的處理方法，其 特征在于所述醒E采用保留原來的密鑰不變的操作時，造成所述UE 上下文中密鑰信息更新失敗的原因值為資源類不足或流程沖突導致的 消息與處理狀態不兼容。
全文摘要
本發明公開了一種UE上下文更新失敗的處理方法，包括以下步驟a.MME根據eNodeB返回的UE上下文更新失敗響應確定UE上下文中密鑰信息更新失敗的原因值；b.所述原因值指示所述UE為未知UE時，所述MME觸發系統釋放所述UE資源，之后，所述UE重新附著到網絡；否則，所述MME保留原來的密鑰不變。本發明所述技術方案保障了UE數據的安全性，提高了網絡的可靠性。
文檔編號H04L9/08GK101291457SQ20081006753
公開日2008年10月22日 申請日期2008年5月30日 優先權日2008年5月30日
發明者丁燕菁, 霖 劉, 葉敏雅, 陸光輝 申請人:中興通訊股份有限公司