一种LTE系统中UE接入核心网EPC的方法和装置制造方法及图纸

本申请实施例提供了一种长期演进LTE系统中用户设备UE接入核心网EPC的方法，包括：移动性管理实体MME接收用户设备UE发送的非接入层NAS服务请求消息，并对消息进行完整性保护校验；当完整性保护校验失败时，移动性管理实体MME对用户设备UE进行鉴权；鉴权通过后，移动性管理实体MME向基站ENB发送安全上下文建立请求；接收到基站ENB针对安全上下文建立请求返回的安全上下文建立响应时，移动性管理实体MME向服务网关SGW发送修改承载请求；移动性管理实体MME接收服务网关SGW在修改承载后返回的修改承载响应；用户设备UE依据所述修改承载响应接入核心网EPC。本申请通过将发送了完整性保护失败的NAS服务请求消息的UE与MME重新建立上下文的方法，使得UE能够再次接入网。

【技术实现步骤摘要】

本申请涉及移动通信
，特别是涉及一种LTE系统中UE接入核心网EPC的方法和一种LTE系统中UE接入核心网EPC的装置。
技术介绍
参照图1是3GPP接入的非漫游接入框架，在LTE(LongTermEvolvement，长期演进)网络架构下，无线通信系统由无线接入网和核心网组成。无线接入网由ENB(EvolvedNodeB，演进的NodeB基站)来实现，核心网由EPC实现。EPC(EvolvedPacketCore，分组核心演进)由MME(MobilityManagementEntity，移动性管理实体设备)、SGW(ServingGateWay，服务网关设备)、PGW(PDNGateWay，PDN网关设备)来实现。MME设备作为核心网的移动性管理实体，起着非常重要的作用。在LTE架构下，移动用户UE(UserEquipment)开机通过ENB发起附着，请求附着到EPC网络。在附着过程中，UE和网络会进行双向鉴权AKA(AuthenticationandKeyAgreementprocedure，鉴权和密钥协商过程)认证过程，在UE侧和网络侧都会建立EPS(EvolvedPacketSystem，演进的分组系统)的安全上下文。UE附着成功后，便可以进行上网或者进行http下载业务。当UE不上网或者不进行http下载业务一段时间后，ENB检测到该UE较长一段时间没有数据业务，就针对该UE向MME(MobilityManagementEntity，移动性管理实体)发起S1UECTXRLS(S1应用协议用户上下文释放)请求，MME收到ENB的该消息后，执行核心网侧的承载释放过程，该过程完成后，ENB把该UE的上下文就释放了。此后，UE要再进行上网或者进行http下载业务，就要向MME发NAS的服务请求ServiceRequest消息，由于在之前的附着过程中，UE和网络已经建立的安全上下文，因此该NAS的ServiceRequest消息需要在UE侧进行完整性保护。MME侧收到该消息后，对该消息进行完整性保护校验，由于ENB将UE的上下文释放了，导致校验失败。一般情况下MME会向UE回复NAS(NonAccessStratum，非接入层)的ServiceReject消息。在LTE建网的大规模试验中，UE收到MME回复的ServiceReject消息后，又立刻给MME发ServiceRequest消息，MME收到后对该消息完整性校验失败，又给UE回复ServiceReject消息，UE收到该拒绝消息后，又立刻发起ServiceRequest请求消息，这样来回往复，导致UE始终无法接入。
技术实现思路
鉴于上述问题，提出了本申请实施例以便提供一种克服上述问题或者至少部分地解决上述问题的一种LTE系统中UE接入核心网EPC的方法和相应的一种LTE系统中UE接入核心网EPC的装置。为了解决上述问题，本申请实施例公开了一种长期演进LTE系统中用户设备UE接入核心网EPC的方法，所述EPC包括：移动性管理实体MME和服务网关SGW，所述方法包括：所述移动性管理实体MME接收所述用户设备UE发送的非接入层NAS服务请求消息，并对所述消息进行完整性保护校验；当所述完整性保护校验失败时，所述移动性管理实体MME对所述用户设备UE进行鉴权；当鉴权通过后，所述移动性管理实体MME向基站ENB发送安全上下文建立请求；当接收到所述基站ENB针对所述安全上下文建立请求返回的安全上下文建立响应时，所述移动性管理实体MME向所述服务网关SGW发送修改承载请求；所述服务网关SGW用于依据修改承载请求修改承载；所述移动性管理实体MME接收所述服务网关SGW在修改承载后返回的修改承载响应；所述用户设备UE用于依据所述修改承载响应接入核心网EPC。优选的，还包括：当校验失败时，所述移动性管理实体MME停止向所述用户设备UE回复服务请求拒绝消息。优选的，所述移动性管理实体MME接收所述用户设备UE发送的非接入层NAS服务请求消息，并对所述消息进行完整性保护校验的步骤包括：所述移动性管理实体MME接收所述用户设备UE发送的非接入层NAS服务请求消息；所述移动性管理实体MME采用预先获得的移动性管理实体MME安全上下文对所述非接入层NAS服务请求消息进行完整性保护校验；其中，所述非接入层NAS服务请求消息为通过预先获得的用户设备UE安全上下文进行完整性加密生成；当所述移动性管理实体MME安全上下文与所述用户设备UE安全上下文不匹配时，判定所述完整性保护校验失败。优选的，所述移动性管理实体MME对用户设备UE进行鉴权的步骤包括：所述移动性管理实体MME向归属签约用户服务器HSS发送鉴权数据请求AIR；所述移动性管理实体MME接收所述归属签约用户服务器HHS针对所述鉴权数据请求AIR返回的包括鉴权向量的鉴权数据请求响应AIA；所述移动性管理实体MME向所述用户设备UE发送用户鉴权请求AUTHReq；所述移动性管理实体MME接收所述用户设备UE针对所述用户鉴权请求AUTHReq返回的用户鉴权响应AUTHRsp；所述移动性管理实体MME向所述用户设备UE发送带有非接入层NAS安全算法的安全模式命令消息SMCCMD；所述移动性管理实体MME接收所述用户设备UE针对所述安全模式命令消息SMCCMD返回的安全模式命令完成消息SMCcomplete。优选的，所述安全上下文包括：基站ENB的标识ID、鉴权信息、协商的加密算法、协商的完整性算法、承载信息。同时，本申请还公开了一种长期演进LTE系统中用户设备UE接入核心网EPC的装置，所述EPC包括：移动性管理实体MME和服务网关SGW，所述装置包括：位于所述移动性管理实体MME的接收校验模块，用于接收所述用户设备UE发送的非接入层NAS服务请求消息，并对所述消息进行完整性保护校验；位于所述移动性管理实体MME的鉴权模块，用于当所述完整性保护校验失败时，对所述用户设备UE进行鉴权；位于所述移动性管理实体MME的上下文请求发送模块，用于当鉴权通过后，向基站ENB发送安全上下文建立请求；位于所述移动性管理实体MME的修改请求发送模块，用于当接收到所述基站ENB针对所述安全上下文建立请求返回的安全上下文建立响应时，向所述服务网关SGW发送修改承载请求；所述服务网关SGW用于依据修改承载请求修改承载；位于所述移动性管理实体MME的修改响应接收模块，用于接收所述服务网关SGW在修改承载后返回的修改承载响应；所述用户设备UE用于依据所述修改承载响应接入核心网EPC。优选的，还包括：位于所述移动性管理实体MME的停止模块，用于当校验失败时，停止向所述用户设备UE回复服务请求拒绝消息。优选的，所述接收校验模块包括：服务请求接收子模块，用于接收所述用户设备UE发送的非接入层NAS服务请求消息；上下文校验子模块，用于采用预先获得的移动性管理实体MME安全上下文对所述非接入层NAS服务请求消息进行完整性保护校验；其中，所述非接入层NAS服务请求消息为通过预先获得的用户设备UE安全上下文进行完整性加密生成；当所述移动性管理实体MME安全上下文与所述用户设备UE安全上下文不匹配时，判定所述完整性保护校验失败。优选的，所本文档来自技高网...

【技术保护点】
一种长期演进LTE系统中用户设备UE接入核心网EPC的方法，其特征在于，所述EPC包括：移动性管理实体MME和服务网关SGW，所述方法包括：所述移动性管理实体MME接收所述用户设备UE发送的非接入层NAS服务请求消息，并对所述消息进行完整性保护校验；当所述完整性保护校验失败时，所述移动性管理实体MME对所述用户设备UE进行鉴权；当鉴权通过后，所述移动性管理实体MME向基站ENB发送安全上下文建立请求；当接收到所述基站ENB针对所述安全上下文建立请求返回的安全上下文建立响应时，所述移动性管理实体MME向所述服务网关SGW发送修改承载请求；所述服务网关SGW用于依据修改承载请求修改承载；所述移动性管理实体MME接收所述服务网关SGW在修改承载后返回的修改承载响应；所述用户设备UE用于依据所述修改承载响应接入核心网EPC。

【技术特征摘要】
1.一种长期演进LTE系统中用户设备UE接入核心网EPC的方法，其特征在于，所述EPC包括：移动性管理实体MME和服务网关SGW，所述方法包括：所述移动性管理实体MME接收所述用户设备UE发送的非接入层NAS服务请求消息，并对所述消息进行完整性保护校验；当所述完整性保护校验失败时，所述移动性管理实体MME对所述用户设备UE进行鉴权；当鉴权通过后，所述移动性管理实体MME向基站ENB发送安全上下文建立请求；当接收到所述基站ENB针对所述安全上下文建立请求返回的安全上下文建立响应时，所述移动性管理实体MME向所述服务网关SGW发送修改承载请求；所述服务网关SGW用于依据修改承载请求修改承载；所述移动性管理实体MME接收所述服务网关SGW在修改承载后返回的修改承载响应；所述用户设备UE用于依据所述修改承载响应接入核心网EPC。2.根据权利要求1所述的方法，其特征在于，所述方法还包括：当校验失败时，所述移动性管理实体MME停止向所述用户设备UE回复服务请求拒绝消息。3.根据权利要求1所述的方法，其特征在于，所述移动性管理实体MME接收所述用户设备UE发送的非接入层NAS服务请求消息，并对所述消息进行完整性保护校验的步骤包括：所述移动性管理实体MME接收所述用户设备UE发送的非接入层NAS服务请求消息；所述移动性管理实体MME采用预先获得的移动性管理实体MME安全上下文对所述非接入层NAS服务请求消息进行完整性保护校验；其中，所述非接入层NAS服务请求消息为通过预先获得的用户设备UE安全上下文进行完整性加密生成；当所述移动性管理实体MME安全上下文与所述用户设备UE安全上下文不匹配时，判定所述完整性保护校验失败。4.根据权利要求1或2或3所述的方法，其特征在于，所述移动性管理实体MME对用户设备UE进行鉴权的步骤包括：所述移动性管理实体MME向归属签约用户服务器HSS发送鉴权数据请求AIR；所述移动性管理实体MME接收所述归属签约用户服务器HHS针对所述鉴权数据请求AIR返回的包括鉴权向量的鉴权数据请求响应AIA；所述移动性管理实体MME向所述用户设备UE发送用户鉴权请求AUTHReq；所述移动性管理实体MME接收所述用户设备UE针对所述用户鉴权请求AUTHReq返回的用户鉴权响应AUTHRsp；所述移动性管理实体MME向所述用户设备UE发送带有非接入层NAS安全算法的安全模式命令消息SMCCMD；所述移动性管理实体MME接收所述用户设备UE针对所述安全模式命令消息SMCCMD返回的安全模式命令完成消息SMCcomplete。5.根据权利要求1或2或3所述的方法，其特征在于，所述安全上下文包括：基站ENB的标识ID、鉴权信息、协商的加密算法、协商的完整性算法、承载信息。6.一种长期演进L...

【专利技术属性】
技术研发人员：文振忠，
申请(专利权)人：大唐移动通信设备有限公司，
类型：发明
国别省市：北京;11