【发明授权】一种演进分组核心重启恢复方法_武汉虹信通信技术有限责任公司_201710175745.5 

申请/专利权人:武汉虹信通信技术有限责任公司

申请日:2017-03-22

发明/设计人:陈涛;陈芳

公开(公告)日:2020-06-23

代理机构:武汉科皓知识产权代理事务所(特殊普通合伙)

公开(公告)号:CN107018507B

代理人:严彦

主分类号:H04W8/18(20090101)

地址:430073 湖北省武汉市东湖高新技术开发区东信路5号

分类号:H04W8/18(20090101);H04W48/16(20090101);H04L12/24(20060101)

优先权:

专利状态码:有效-授权

法律状态:2020.06.23#授权;2017.08.29#实质审查的生效;2017.08.04#公开

摘要:本发明提供一种演进分组核心重启恢复方法,其特征在于:首先创建一个数据库,该数据库用于存储终端上下文,所述终端上下文包括但不限于EPS移动管理上下文和EPS会话管理上下文,演进分组核心对该数据库拥有读写权限;每次演进分组核心重启初始化时,读取所述数据库相关表项到对应终端的上下文中,同时在演进分组核心中,从所述数据库相关表项读取的所有GUTI为重启前已合法使用的GUTI集合,所述重启前已合法使用的GUTI集合中GUTI不分配给后面新接入的终端。这样演进分组核心发生故障重启后,对重启前已进行正常接入过的终端无需再次做IMSI查询、鉴权和安全流程,减少了终端的接入时延,减少IMSI泄露可能性。

主权项:1.一种演进分组核心重启恢复方法,其特征在于:首先创建一个数据库,该数据库用于存储终端上下文,所述终端上下文包括但不限于EPS移动管理上下文和EPS会话管理上下文,演进分组核心对该数据库拥有读写权限;每次演进分组核心重启初始化时,读取所述数据库相关表项到对应终端的上下文中,同时在演进分组核心中,从所述数据库相关表项读取的所有GUTI为重启前已合法使用的GUTI集合,所述重启前已合法使用的GUTI集合中GUTI不分配给后面新接入的终端。

全文数据:一种演进分组核心重启恢复方法技术领域[0001]本发明属于通信领域,涉及一种演进分组核心重启恢复方法。背景技术[0002]在演进分组系统(EvolvedPacketSystem,EPS中,演进分组核心(EvolvedPacketCore,EPC因故障重启后,如果没有相应的恢复措施,重启前已进行正常接入过的终端(UserEquipment,UE在该EPC重启后首次发起接入时,由于EPC中移动管理实体MobilityManagementEntity,MME已无该UE的上下文,因此需要对该UE发起鉴权和安全流程,完成双方身份认证及安全上下文的协商,UE与EPC至少需要四条非接入层(Non-AccessStratum,NAS信令交互(AuthenticationRequestAuthenticationResponse、SecurityModeCommandSecurityModeComplete,无形中增加了UE的接入时延。特别是当此时,UE发起接入携带的身份标识非国际移动用户识别码(InternationalMobileSubscriberIdentificationNumber,IMSI情况下,EPC还需要发起IMSI查询流程,这不仅增加了UE的接入时延,而且增大了IMSI泄露可能性。同时重启后,EPC可能将重启前已分配出去的全球唯一临时终端标识GloballyUniqueTemporaryUEIdentity,GUTI重新分配给其他UE,从而造成GUTI的混乱。发明内容[0003]针对现有技术的问题,本发明提供了一种演进分组核心重启恢复方法。[0004]为达到上述目的,本发明的技术方案是这样实现的:[0005]一种演进分组核心重启恢复方法,首先创建一个数据库,该数据库用于存储终端上下文,所述终端上下文包括但不限于EPS移动管理上下文和EPS会话管理上下文,演进分组核心对该数据库拥有读写权限;每次演进分组核心重启初始化时,读取所述数据库相关表项到对应终端的上下文中,同时在演进分组核心中,从所述数据库相关表项读取的所有GUTI为重启前已合法使用的GUTI集合,所述重启前已合法使用的GUTI集合中GUTI不分配给后面新接入的终端。[0006]而且,当终端第一次成功附着到所述演进分组核心后,将所述演进分组核心中终端上下文信息记录插入到数据库表项中,保证演进分组核心与数据库内终端上下文的同步。[0007]而且,当终端上下文发生任何更新时,将演进分组核心中终端上下文更新到数据库表项中,保证所述演进分组核心与所述数据库内终端上下文的同步。[0008]而且,当终端发生销户时,将该终端的终端上下文对应的记录从相应数据库表项中删除,保证演进分组核心与数据库内终端上下文的同步。[0009]而且,所述演进分组核心因故重启后,当某终端发起附着请求并带有NAS的完整性保护安全头时,通过该终端携带的身份标识在所述演进分组核心的终端上下文中查找是否存在所述终端,如果能查找到并且非接入层的完整性保护校验成功,便确保所述终端的安全上下文与所述演进分组核心是一致的,终端无需做鉴权安全流程。[0010]而且,所述演进分组核心因故重启后,当某终端发起附着请求并带有NAS的完整性保护安全头时,通过该终端携带的身份标识在所述演进分组核心的终端上下文中查找是否存在所述终端,如果能查找到并且非接入层的完整性保护校验成功,便确保所述终端的安全上下文与所述演进分组核心是一致的,终端无需做鉴权安全流程。[0011]而且,所述演进分组核心因故重启后,当某终端发起位置更新请求时,通过该终端携带的身份标识在所述演进分组核心的终端上下文中查找是否存在该终端,如果能查找到并且NAS的完整性保护校验成功,便确保该终端侧的安全上下文与所述演进分组核心侧是一致的,该终端无需做鉴权安全流程。[0012]而且,当所述演进分组核心因故重启后,当某终端发起服务请求时,通过该终端携带的身份标识服务临时移动用户标识在所述演进分组核心的终端上下文中查找是否存在该终端,如果能查找到并且非接入层的完整性保护校验成功,便确保该终端侧的安全上下文与所述演进分组核心侧是一致的,该终端无需做鉴权安全流程的。[0013]而且,当所述演进分组核心因故重启后,当某终端发起去附着请求时,通过该终端携带的身份标识在所述演进分组核心的终端上下文中查找是否存在该终端,如果能查找到并且非接入层的完整性保护校验成功,便确保该终端侧的安全上下文与所述演进分组核心侧是一致的,该终端是无需做鉴权安全流程。[0014]基于以上技术方案,本发明演进分组核心发生故障重启后,对重启前己进行正常接入过的终端无需再次做IMSI查询、鉴权和安全流程,减少了终端的接入时延,减少IMSI泄露可能性,对终端而言对EPC的重启是无感知的,同时可避免GUTI的重复分配,在通信领域具有重要的市场价值。附图说明[0015]图1是本发明的原理框图。[0016]图2是本发明实施例处理终端附着请求的流程图。[0017]图3是本发明实施例处理服务请求的流程图。[0018]图4是本发明实施例处理位置更新请求的流程图。具体实施方式[0019]为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。[0020]如图1所不,本发明公开了一种演进分组核心重启恢复的方法,该方法包括:[0021]首先创建一个数据库(如图中102,该数据库用于存储UE上下文,所述UE上下文包括但不限于EPS移动管理(EPSMobilityManagement,EMM上下文和EPS会话管理(EPSSessionManagement,ESM上下文,该数据库可被EPC如图中101访问并具有读写权限,每次所述EPC重启初始化时,读取所述数据库相关表项所有记录到EPC中对应UE的上下文中,同时在EPC中,从所述数据库相关表项读取的所有GUTI即为重启前已合法使用的GUTI集合,所述重启前已合法使用的⑶TI集合中GUTI并不会分配给后面新接入的UE,这样即可从根本上避免将同一⑶TI分配给多个UE。[0022]然后在EPC正常运行中,当UE第一次成功附着到所述EPC后,将所述EPC中所述UE上下文中(包括但不限于EMM上下文和ESM上下文,以下同)信息记录插入到所述数据库表项中;当所述UE上下文发生更新时,将所述EPC中所述UE上下文更新到数据库表项中;当UE发生销户时,将该UE的UE上下文对应的记录从所属数据库表项中删除。[0023]这样当所述EPC因故重启后,当某UE发起附着请求AttachRequest并带有NAS的完整性保护安全头时,通过该UE携带的身份标识(IMSI或GUTI在所述EPC的UE上下文中查找是否存在所述UE,如果能查找到并且非接入层的完整性保护校验成功,那么便可确保所述UE的安全上下文与所述EPC是一致的,故所述UE是无需做鉴权安全流程的,故可大大减少接入时延。[0024]这样当所述EPC因故重启后,当某UE发起位置更新请求TrackingAreaUpdateRequest时,通过该UE携带的身份标识GUTI或IMSI在所述EPC的所述UE上下文中查找是否存在该UE,如果能查找到并且NAS的完整性保护校验成功,那么便可确保该UE侧的安全上下文与所述EPC侧是一致的,故该UE是无需做鉴权安全流程的,故可大大减少接入时延。[0025]这样当所述EPC因故重启后,当某UE发起服务请求ServiceRequest时,通过该UE携带的身份标识服务临时移动用户标识(Serving-TemporaryMobileSubscriberIdentity,S-TMSI在所述EPC的所述UE上下文中查找是否存在该UE,如果能查找到并且非接入层的完整性保护校验成功,那么便可确保该UE侧的安全上下文与所述EPC侧是一致的,故该UE是无需做鉴权安全流程的,故可大大减少接入时延。[0026]这样当所述EPC因故重启后,当某UE发起去附着请求DetachRequest时,和UE发起附着请求AttachRequest的情况类似,通过该UE携带的身份标识GUTI或IMSI在所述EPC的所述UE上下文中查找是否存在该UE,如果能查找到并且非接入层的完整性保护校验成功,那么便可确保该UE侧的安全上下文与所述EPC侧是一致的,故该UE是无需做鉴权安全流程的,故可大大减少该UE下次发起附着的接入时延。[0027]这样当所述EPC因故重启后,所述EPC重启前已分配过的GUTI并不会重新分配给新接入的UE,这样即可从根本上避免将同一GUTI分配给多个UE。[0028]这样当所述EPC因故重启后,对于非接入层的完整性保护校验成功的UE,不需发起頂SI的查询,从而降低頂SI泄露可能性。[0029]为了说明本发明如何减少EPC重启前成功接入过的终端在EPC重启后第一次接入的时延,以下详细描述本发明实施例的处理策略。[0030]对于UE发起的附着请求,本发明实施例的处理步骤如下:[0031]步骤201:UE发起附着请求,执行步骤202。[0032]步骤2〇2:判断通过UE附着请求NAS消息内携带的身份标识GUTI或頂SI能否在EPC中查找到相应的UE上下文,得到EPC内部记录的该终端的配置、状态等信息,如果能查找到则执行步骤204,否则执行步骤203。[0033]步骤203:给UE发送附着拒绝消息,然后结束处理流程。[0034]步骤2〇4:判断附着请求NAS消息是否带有NAS完保安全头,如果无则执行步骤2〇5,如果有则判断是否通过安全校验,通过安全校验则执行步骤206,否则执行步骤205。[0035]步骤205:对UE发起鉴权安全流程,完成后执行步骤206。[0036]步骤2〇6:建立UE上下文,即按照协议流程基站为该终端建立上下文,执行步骤207〇[0037]步骤2〇7:判断UE的上下文是否发生变化,是则执行步骤20S,否则结束处理流程。[0038]例如,EPC内保存UE上下文内容分别为属性1、属性2,••属性n,再为每个属性设置一个改动标识:属性1改动标识、属性2改动标识,..属性n改动标识。[0039]在步骤201至步骤206中,如果某个属性n有改动,那么相应的属性n改动标识置为1,如果所有的属性改动标识都为〇,即判断为否EPC内保存UE上下文无改动),如果至少有一个属性改动标识为1,即需要执行步骤208该UE的UE上下文写入到所述数据库,再将所有属性改动标识清零)。[0040]步骤208:将该UE的UE上下文写入到所述数据库中,然后结束处理流程。[0041]对于UE发起的服务请求,本发明实施例的处理步骤如下:[0042]步骤301:UE发起服务请求,执行步骤302。[0043]步骤302:判断通过UE服务请求携带的身份标识S-TMSI能否在EPC中查找到相应的UE上下文,得到EPC内部记录的该终端的配置、状态等信息,如果能查找到则执行步骤304,否则执行步骤303。[0044]步骤303:给UE发送服务拒绝消息,然后结束处理流程。[0045]步骤304:判断服务请求NAS消息是否通过安全校验,如果是则执行步骤305,否则执行步骤303。[0046]步骤305:建立UE上下文,执行步骤306。[0047]步骤306:判断UE的上下文是否发生变化,是则执行步骤307,否则结束处理流程。[0048]例如,EPC内保存UE上下文内容分别为属性1、属性2,••属性n,再为每个属性设置一个改动标识:属性1改动标识、属性2改动标识,..属性n改动标识。[0049]在步骤3〇1至步骤3〇5中,如果某个属性n有改动,那么相应的属性n改动标识置为1,如果所有的属性改动标识都为〇,即判断为否EPC内保存UE上下文无改动),如果至少有一个属性改动标识为1,即需要执行步骤307该UE的UE上下文写入到所述数据库,再将所有属性改动标识清零。[0050]步骤3〇7:将该UE的UE上下文写入到所述数据库中,然后结束处理流程。[0051]对于UE发起的位置更新请求,本发明实施例的处理步骤如下:[0052]步骤401:UE发起位置更新请求,执行步骤402。[0053]步骤4〇2:判断通过UE服务请求携带的身份标识GUTI能否在EPC中查找到相应的UE上下文,得到EPC内部记录的该终端的配置、状态等信息,如果能查找到则执行步骤404,否则执行步骤403。[0054]步骤403:给UE发送位置更新拒绝消息,然后结束处理流程。[0055]步骤404:判断位置更新请求NAS消息是否通过安全校验,如果是则执行步骤405,否则执行步骤403。[0056]步骤405:对UE发送位置更新接受,然后执行步骤406。[0057]步骤406:判断位置更新请求NAS消息中是否需要建立承载,是则执行步骤408,否则执行步骤4〇7。具体实施时,TAUNAS消息中有个比特指示位Activeflag用于指示网络侧是否需要恢复终端的承载的建立:Activeflag为1标识网络侧需要恢复建立;Activeflag为〇则不需要。[0058]步骤407:释放该UE的上下文,然后执行步骤409。[0059]步骤408:建立UE上下文,执行步骤409。[0060]步骤409:判断UE的上下文是否发生变化,是则执行步骤410,否则结束处理流程。[0061]例如,EPC内保存UE上下文内容分别为属性1、属性2,••属性n,再为每个属性设置一个改动标识:属性1改动标识、属性2改动标识,..属性n改动标识。[0062]在步骤401至步骤408中,如果某个属性n有改动,那么相应的属性n改动标识置为1,如果所有的属性改动标识都为0,即判断为否EPC内保存UE上下文无改动),如果至少有一个属性改动标识为1,即需要执行步骤410该UE的UE上下文写入到所述数据库,再将所有属性改动标识清零。[0063]步骤410:将该UE的UE上下文写入到所诉数据库中,然后结束处理流程。[0064]具体实施时,本领域技术人员可采用计算机软件方式实现以上流程的自动运行。[0065]以上所述仅为本发明的实施例之一,并不用于限制本发明,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进,均应包含在本发明的保护范围之内。

权利要求:1.一种演进分组核心重启恢复方法,其特征在于:首先创建一个数据库,该数据库用于存储终端上下文,所述终端上下文包括但不限于EPS移动管理上下文和EPS会话管理上下文,演进分组核心对该数据库拥有读写权限;每次演进分组核心重启初始化时,读取所述数据库相关表项到对应终端的上下文中,同时在演进分组核心中,从所述数据库相关表项读取的所有⑶TI为重启前已合法使用的GUTI集合,所述重启前己合法使用的GUTI集合中GUTI不分配给后面新接入的终端。2.根据权利要求1所述演进分组核心重启恢复方法,其特征在于:当终端第一次成功附着到所述演进分组核心后,将所述演进分组核心中终端上下文信息记录插入到数据库表项中,保证演进分组核心与数据库内终端上下文的同步。3.根据权利要求1所述演进分组核心重启恢复方法,其特征在于:当终端上下文发生任何更新时,将演进分组核心中终端上下文更新到数据库表项中,保证所述演进分组核心与所述数据库内终端上下文的同步。4.根据权利要求1所述演进分组核心重启恢复方法,其特征在于:当终端发生销户时,将该终端的终端上下文对应的记录从相应数据库表项中删除,保证演进分组核心与数据库内终端上下文的同步。5.根据权利要求1或2或3或4所述演进分组核心重启恢复方法,其特征在于:所述演进分组核心因故重启后,当某终端发起附着请求并带有NAS的完整性保护安全头时,通过该终端携带的身份标识在所述演进分组核心的终端上下文中查找是否存在所述终端,如果能查找到并且非接入层的完整性保护校验成功,便确保所述终端的安全上下文与所述演进分组核心是一致的,终端无需做鉴权安全流程。6.根据权利要求1或2或3或4所述演进分组核心重启恢复方法,其特征在于:所述演进分组核心因故重启后,当某终端发起附着请求并带有NAS的完整性保护安全头时,通过该终端携带的身份标识在所述演进分组核心的终端上下文中查找是否存在所述终端,如果能查找到并且非接入层的完整性保护校验成功,便确保所述终端的安全上下文与所述演进分组核心是一致的,终端无需做鉴权安全流程。7.根据权利要求1或2或3或4所述演进分组核心重启恢复方法,其特征在于:所述演进分组核心因故重启后,当某终端发起位置更新请求时,通过该终端携带的身份标识在所述演进分组核心的终端上下文中查找是否存在该终端,如果能查找到并且NAS的完整性保护校验成功,便确保该终端侧的安全上下文与所述演进分组核心侧是一致的,该终端无需做鉴权安全流程。8.根据权利要求1或2或3或4所述演进分组核心重启恢复方法,其特征在于:当所述演进分组核心因故重启后,当某终端发起服务请求时,通过该终端携带的身份标识服务临时移动用户标识在所述演进分组核心的终端上下文中查找是否存在该终端,如果能查找到并且非接入层的完整性保护校验成功,便确保该终端侧的安全上下文与所述演进分组核心侧是一致的,该终端无需做鉴权安全流程的。9.根据权利要求1或2或3或4所述演进分组核心重启恢复方法,其特征在于:当所述演进分组核心因故重启后,当某终端发起去附着请求时,通过该终端携带的身份标识在所述演进分组核心的终端上下文中查找是否存在该终端,如果能查找到并且非接入层的完整性保护校验成功,便确保该终端侧的安全上下文与所述演进分组核心侧是一致的,该终端是无需做鉴权安全流程。

百度查询: 武汉虹信通信技术有限责任公司 一种演进分组核心重启恢复方法

vip会员权益升级
价格优惠/年费监控/专利管家/定制微网站 关闭