技術領域

本發明涉及移動通訊系統的分組域演進域，尤其涉及一種UE (User?Equipment，用戶設備)上下文更新失敗的處理方法。

背景技術

3GPP(3rd?Generation?Partnership?Project，第三代合作伙伴 計劃)的下一代移動無線網絡項目稱為SAE(System?Architecture Evolution，系統架構演進)。SAE包含有E-RAN(Evolved?RAN，演進 的無線接入網)、HSS(Home?Subscriber?Server，歸屬用戶服務器)、 PDN(Packet?Data?Network，分組數據網)以及E-Packet?Core(演 進的分組網)。其中，E-RAN中包含的網元為基站eNodeB；E-Packet?Core 中包含有MME(Mobility?Management?Entity，移動管理實體)。

SAE架構中，采用分層安全，包括AS(Access?Stratum，接入層) 安全、NAS(Non-Access?Stratum，非接入層)安全及Network?Domain (網絡層)安全，其中，AS安全指UE和eNodeB之間的安全，包括 RRC(Radio?Resource?Control，無線資源控制)信令機密性保護，RRC 信令完整性保護及用戶面機密性保護；NAS安全指UE和MME之間的安 全，包括NAS信令的機密性保護和完整性保護；Network?Domain安全 指L1層(物理層)/L2層(傳輸層)的安全。

UE第一次發起附著請求時，MME發起AKA(Authentication?and?key Agreement，鑒權和密鑰協商)流程，通過HSS獲取KASME(Key?of?Access Security?Management?Entity，接入安全管理實體密鑰)，MME、UE 及eNodeB依次據其建立起各自的安全上下文，完成UE的附著，其中， NAS密鑰是通過KASME和選擇的算法ID推導出來的，用于NAS層安全， 保存于MME和UE之中；AS密鑰是通過KASME和選擇的算法ID推導出 來的，用于AS層安全，保存于eNodeB和UE之中。之后UE進入連接 狀態，UE與MME、eNodeB之間能夠安全發送上下行數據。

UE處于連接狀態，eNodeB的UE上下文的安全密鑰信息需要更新 時，MME發起UE上下文更新流程，eNodeB成功更新UE上下文的密鑰 信息后，UE和MME可以通過更新后的密鑰傳送上下行數據。UE上下文 更新流程中，若eNodeB由于本端原因導致更新UE上下文失敗，eNodeB 在返回給MME的響應中攜帶有相應的原因值。目前，無論eNodeB失敗 的原因是什么，均不針對具體的原因作后續的處理，這樣會使得UE 數據的安全性及網絡的可靠性得不到保證，并且會導致無效UE占用資 源。

發明內容

本發明要解決的技術問題是提供一種UE上下文更新失敗的處理 方法，保障了UE數據的安全性，提高了網絡的可靠性。

本發明解決其技術問題所采用的技術方案是：

一種UE上下文更新失敗的處理方法，包括以下步驟：

a、MME根據eNodeB返回的UE上下文更新失敗響應確定UE上下 文中密鑰信息更新失敗的原因值；

b、所述原因值指示所述UE為未知UE時，所述MME觸發系統釋放 所述UE資源，之后，所述UE重新附著到網絡；否則，所述MME保留 原來的密鑰不變。

上述方案中，所述原因值指示所述UE為未知UE時，通過以下步 驟實現所述UE資源的釋放：

I、所述MME向所述UE發送類型為重新附著的分離請求，同時通 知服務網關刪除其存儲的所述UE的上下文；

II、所述服務網關根據所述MME的通知查找并刪除其存儲的所述 UE的上下文；同時，所述UE接收所述分離請求后，刪除其存儲的上 下文。

上述方案中，所述UE資源釋放后，所述UE根據所述分離請求的 類型重新附著到所述網絡。

上述方案中，所述步驟b中，所述MME保留原來的密鑰不變時， 還將向操作維護終端上報更新失敗信息。

上述方案中，所述MME采用保留原來的密鑰不變的操作時，造成所 述UE上下文中密鑰信息更新失敗的原因值為資源類不足或流程沖突 導致的消息與處理狀態不兼容。