CN101291457B - 一种ue上下文更新失败的处理方法 - Google Patents
一种ue上下文更新失败的处理方法 Download PDFInfo
- Publication number
- CN101291457B CN101291457B CN200810067532A CN200810067532A CN101291457B CN 101291457 B CN101291457 B CN 101291457B CN 200810067532 A CN200810067532 A CN 200810067532A CN 200810067532 A CN200810067532 A CN 200810067532A CN 101291457 B CN101291457 B CN 101291457B
- Authority
- CN
- China
- Prior art keywords
- context
- mme
- failure
- processing method
- updating
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Abstract
本发明公开了一种UE上下文更新失败的处理方法,包括以下步骤:a、MME根据eNodeB返回的UE上下文更新失败响应确定UE上下文中密钥信息更新失败的原因值;b、所述原因值指示所述UE为未知UE时,所述MME触发系统释放所述UE资源,之后,所述UE重新附着到网络;否则,所述MME保留原来的密钥不变。本发明所述技术方案保障了UE数据的安全性,提高了网络的可靠性。
Description
技术领域
本发明涉及移动通讯系统的分组域演进域,尤其涉及一种UE(User Equipment,用户设备)上下文更新失败的处理方法。
背景技术
3GPP(3rd Generation Partnership Project,第三代合作伙伴计划)的下一代移动无线网络项目称为SAE(System ArchitectureEvolution,系统架构演进)。SAE包含有E-RAN(Evolved RAN,演进的无线接入网)、HSS(Home Subscriber Server,归属用户服务器)、PDN(Packet Data Network,分组数据网)以及E-Packet Core(演进的分组网)。其中,E-RAN中包含的网元为基站eNodeB;E-Packet Core中包含有MME(Mobility Management Entity,移动管理实体)。
SAE架构中,采用分层安全,包括AS(Access Stratum,接入层)安全、NAS(Non-Access Stratum,非接入层)安全及Network Domain(网络层)安全,其中,AS安全指UE和eNodeB之间的安全,包括RRC(Radio Resource Control,无线资源控制)信令机密性保护,RRC信令完整性保护及用户面机密性保护;NAS安全指UE和MME之间的安全,包括NAS信令的机密性保护和完整性保护;Network Domain安全指L1层(物理层)/L2层(传输层)的安全。
UE第一次发起附着请求时,MME发起AKA(Authentication and keyAgreement,鉴权和密钥协商)流程,通过HSS获取KASME(Key of AccessSecurity Management Entity,接入安全管理实体密钥),MME、UE及eNodeB依次据其建立起各自的安全上下文,完成UE的附着,其中,NAS密钥是通过KASME和选择的算法ID推导出来的,用于NAS层安全,保存于MME和UE之中;AS密钥是通过KASME和选择的算法ID推导出来的,用于AS层安全,保存于eNodeB和UE之中。之后UE进入连接状态,UE与MME、eNodeB之间能够安全发送上下行数据。
UE处于连接状态,eNodeB的UE上下文的安全密钥信息需要更新时,MME发起UE上下文更新流程,eNodeB成功更新UE上下文的密钥信息后,UE和MME可以通过更新后的密钥传送上下行数据。UE上下文更新流程中,若eNodeB由于本端原因导致更新UE上下文失败,eNodeB在返回给MME的响应中携带有相应的原因值。目前,无论eNodeB失败的原因是什么,均不针对具体的原因作后续的处理,这样会使得UE数据的安全性及网络的可靠性得不到保证,并且会导致无效UE占用资源。
发明内容
本发明要解决的技术问题是提供一种UE上下文更新失败的处理方法,保障了UE数据的安全性,提高了网络的可靠性。
本发明解决其技术问题所采用的技术方案是:
一种UE上下文更新失败的处理方法,包括以下步骤:
a、MME根据eNodeB返回的UE上下文更新失败响应确定UE上下文中密钥信息更新失败的原因值;
b、所述原因值指示所述UE为未知UE时,所述MME触发系统释放所述UE资源,之后,所述UE重新附着到网络;否则,所述MME保留原来的密钥不变。
上述方案中,所述原因值指示所述UE为未知UE时,通过以下步骤实现所述UE资源的释放:
I、所述MME向所述UE发送类型为重新附着的分离请求,同时通知服务网关删除其存储的所述UE的上下文;
II、所述服务网关根据所述MME的通知查找并删除其存储的所述UE的上下文;同时,所述UE接收所述分离请求后,删除其存储的上下文。
上述方案中,所述UE资源释放后,所述UE根据所述分离请求的类型重新附着到所述网络。
上述方案中,所述步骤b中,所述MME保留原来的密钥不变时,还将向操作维护终端上报更新失败信息。
上述方案中,所述MME采用保留原来的密钥不变的操作时,造成所述UE上下文中密钥信息更新失败的原因值为资源类不足或流程冲突导致的消息与处理状态不兼容。
本发明的有益效果主要表现在:本发明提供的技术方案根据eNodeB返回的UE上下文更新失败的不同原因值进行相应的处理,保障了UE数据的安全性,提高了网络的可靠性,并且避免了无效UE对资源的占用。
附图说明
图1为本发明UE上下文更新失败的处理方法流程图;
图2为本发明eNodeB返回的UE上下文更新失败的原因值为未知的UE时的处理流程图。
具体实施方式
下面结合附图对本发明作进一步的描述。
eNodeB的UE上下文更新失败后,将向MME返回UE上下文更新失败响应消息,消息中携带更新失败原因值。参照图1,一种UE上下文更新失败的处理方法,包括以下步骤:
S101:MME根据eNodeB返回的UE上下文更新失败响应确定UE上下文中密钥信息更新失败的原因值;其中,原因值主要包括以下几种:
1、该UE为未知的UE;
2、资源类不足;
3、流程冲突导致的消息与处理状态不兼容;
4、其它不明原因;
S102:该UE为未知的UE时,MME触发系统释放该UE资源,之后,该UE重新附着到网络;否则,MME向操作维护终端上报更新失败信息,同时保留原来的密钥不变以保证UE业务的连续性。
参照图2,该UE为未知的UE造成eNodeB的UE上下文更新失败时,具体通过以下步骤进行相应的处理:
S201:MME向该UE发送类型为重新附着的分离请求,同时向服务网关发送上下文删除请求,通知其删除存储的该UE的上下文以避免资源的浪费;
S202:服务网关接收到上下文删除请求后,查找并删除其存储的该UE的上下文,之后向MME返回上下文删除响应;同时,该UE接收分离请求后,返回分离响应,并删除其存储的上下文;
S203:该UE根据分离请求的类型重新附着到所述网络,采用最新的密钥来保证UE的安全性。
以上所述仅为本发明的实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的权利要求范围之内。
Claims (5)
1.一种UE上下文更新失败的处理方法,其特征在于,包括以下步骤:
a、移动管理实体MME根据eNodeB返回的UE上下文更新失败响应确定UE上下文中密钥信息更新失败的原因值;
b、所述原因值指示所述UE为未知UE时,所述MME触发系统释放所述UE资源,之后,所述UE重新附着到网络;否则,所述MME保留原来的密钥不变。
2.如权利要求1所述的UE上下文更新失败的处理方法,其特征在于,所述原因值指示所述UE为未知UE时,通过以下步骤实现所述UE资源的释放:
I、所述MME向所述UE发送类型为重新附着的分离请求,同时通知服务网关删除其存储的所述UE的上下文;
II、所述服务网关根据所述MME的通知查找并删除其存储的所述UE的上下文;同时,所述UE接收所述分离请求后,删除其存储的上下文。
3.如权利要求2所述的UE上下文更新失败的处理方法,其特征在于:所述UE资源释放后,所述UE根据所述分离请求的类型重新附着到所述网络。
4.如权利要求1所述的UE上下文更新失败的处理方法,其特征在于:所述步骤b中,所述MME保留原来的密钥不变时,还将向操作维护终端上报更新失败信息。
5.如权利要求1或4所述的UE上下文更新失败的处理方法,其特征在于:所述MME采用保留原来的密钥不变的操作时,造成所述UE上下文中密钥信息更新失败的原因值为资源类不足或流程冲突导致的消息与处理状态不兼容或者其他不明原因。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN200810067532A CN101291457B (zh) | 2008-05-30 | 2008-05-30 | 一种ue上下文更新失败的处理方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN200810067532A CN101291457B (zh) | 2008-05-30 | 2008-05-30 | 一种ue上下文更新失败的处理方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN101291457A CN101291457A (zh) | 2008-10-22 |
CN101291457B true CN101291457B (zh) | 2012-09-05 |
Family
ID=40035487
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN200810067532A Active CN101291457B (zh) | 2008-05-30 | 2008-05-30 | 一种ue上下文更新失败的处理方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN101291457B (zh) |
Families Citing this family (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101778348B (zh) * | 2009-01-09 | 2012-03-21 | 华为技术有限公司 | 一种cs域业务的处理方法、设备及系统 |
WO2010088794A1 (zh) * | 2009-02-03 | 2010-08-12 | 华为技术有限公司 | 处理演进网络中上下文的方法和系统 |
CN102036412B (zh) * | 2009-09-24 | 2016-06-22 | 中兴通讯股份有限公司 | 一种承载控制的实现方法及系统 |
WO2011120472A2 (zh) * | 2011-05-10 | 2011-10-06 | 华为技术有限公司 | 用户上下文更新方法和装置 |
CN107292618B (zh) | 2016-04-11 | 2020-04-28 | 阿里巴巴集团控股有限公司 | 数据库中密文数据换密失败的处理方法和装置 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1791264A (zh) * | 2004-12-14 | 2006-06-21 | 大唐移动通信设备有限公司 | 无线接入网内部资源的保护方法 |
CN1933439A (zh) * | 2005-09-16 | 2007-03-21 | 华为技术有限公司 | 用户加入多组播/广播业务的实现方法及装置 |
CN101009907A (zh) * | 2006-01-24 | 2007-08-01 | 华为技术有限公司 | 演进网络架构中隧道建立、释放方法及装置 |
-
2008
- 2008-05-30 CN CN200810067532A patent/CN101291457B/zh active Active
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1791264A (zh) * | 2004-12-14 | 2006-06-21 | 大唐移动通信设备有限公司 | 无线接入网内部资源的保护方法 |
CN1933439A (zh) * | 2005-09-16 | 2007-03-21 | 华为技术有限公司 | 用户加入多组播/广播业务的实现方法及装置 |
CN101009907A (zh) * | 2006-01-24 | 2007-08-01 | 华为技术有限公司 | 演进网络架构中隧道建立、释放方法及装置 |
Also Published As
Publication number | Publication date |
---|---|
CN101291457A (zh) | 2008-10-22 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11388692B2 (en) | Method and apparatus for supporting access control and mobility management | |
CN111164996B (zh) | 无线通信系统、网络装置、无线基站及无线通信方法 | |
EP2293610B1 (en) | Method and device for preventing loss of network security synchronization | |
US20100166184A1 (en) | Method of handling security configuration in wireless communications system and related communication device | |
CN110915248B (zh) | 用于esim配置文件操作回调的数据增强 | |
CN101291531B (zh) | 一种跟踪域列表的更新方法 | |
CN101938850B (zh) | 一种释放承载资源的方法、系统及装置 | |
CN101291457B (zh) | 一种ue上下文更新失败的处理方法 | |
EP3799461B1 (en) | Network validity verification method and device and computer storage medium | |
JP2021182768A (ja) | ネットワーク装置及び無線通信方法 | |
CN109936861A (zh) | 通信方法及接入网设备、终端设备、核心网设备 | |
CN103428668A (zh) | 一种跟踪区更新方法及装置 | |
KR20230063879A (ko) | 사용자 장비 네트워크 슬라이스 관리를 위한 향상들 | |
CN102348259A (zh) | 一种初始ue消息的处理方法及装置 | |
CN101651586B (zh) | Csg信息更新的处理方法、装置以及系统 | |
CN102857994A (zh) | 一种疏导终端接入网络的方法及系统 | |
CN110545253B (zh) | 一种信息处理方法、装置、设备及计算机可读存储介质 | |
CN101626611A (zh) | 维护承载的方法、装置及系统 | |
US9525980B2 (en) | Method and system for triggering terminal group | |
KR20180107763A (ko) | 사용자 트래픽 연결 관리 방법 | |
CN101730125A (zh) | 一种非相邻节点间进行节点检测的方法 | |
CN103188728A (zh) | 一种网络拥塞控制方法及系统 | |
CN105228124A (zh) | 处理ProSe业务授权变化的方法、第一网元、第二网元 | |
RU2767991C1 (ru) | Способ обработки информации, терминальное устройство и носитель данных | |
CN102868995A (zh) | 终端接入方法及系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant |