一種支持基站間用戶設備UE上下文恢復的方法及裝置與流程

2023-10-06 09:23:44

本發明涉及無線通信技術，特別涉及一種支持基站間用戶設備ue上下文恢復的方法及裝置。

背景技術：

現代移動通信越來越趨向於為用戶提供高速率傳輸的多媒體業務，如圖1所示，為系統架構演進(sae)的系統架構圖。其中：

用戶設備(ue)101是用來接收數據的終端設備。演進通用陸地無線接入網絡(e-utran)102是無線接入網絡，其中包括為ue提供接入無線網絡接口的宏基站(enodeb/nodeb)。移動管理實體(mme)103負責管理ue的移動上下文、會話上下文和安全信息。服務網關(sgw)104主要提供用戶平面的功能，mme103和sgw104可能處於同一物理實體。分組數據網絡網關(pgw)105負責計費、合法監聽等功能，也可以與sgw104處於同一物理實體。策略和計費規則功能實體(pcrf)106提供服務質量(qos)策略和計費準則。通用分組無線業務支持節點(sgsn)108是通用移動通信系統(umts)中為數據的傳輸提供路由的網絡節點設備。歸屬用戶伺服器(hss)109是ue的家鄉歸屬子系統，負責保護包括用戶設備的當前位置、服務節點的地址、用戶安全信息、用戶設備的分組數據上下文等用戶信息。

ue在基站下時，基站可能會釋放ue的無線資源控制rrc連接，ue的上下文可能會被掛起。當ue移動到新的基站(新的基站)下時，ue會發送rrc連接恢復請求消息給新的基站。本發明中稱原來服務於ue的基站為舊的基站。新的基站上沒有ue的上下文，新的基站發送取回ue上下文消息給舊的基站。所述取回ue上下文取回消息包含enb2為ue分配的enbuex2apid和從ue收到的resumeid(恢復標識)。如果舊的基站用收到的恢復標識能夠找到ue上下文，舊的基站發取回ue上下文響應消息給新的基站。所述消息包含ue的上下文信息。新的基站發送rrc連接恢復給ue並觸發到源mme的路徑切換過程。

在上述不同基站間ue上下文恢復過程中沒有解決對ue的安全驗證以及接入控制驗證的問題，可能會導致惡意終端的接入或者ue接入限制的區域，例如受限制的跟蹤區域ta。

技術實現要素：

一種支持基站間用戶設備ue上下文恢復的方法，包含步驟：

第一基站接收第二基站發送的取回ue上下文請求消息，對所述ue進行安全驗證，其中，所述消息用於請求ue的上下文信息，所述消息包括：短的媒體接入控制標識shortmac-i、和無線連接控制rrc連接恢復小區的小區標識，所述第一基站為rrc連接被掛起的基站或原來服務於ue的基站或保存有所述ue的上下文的基站，所述第二基站為從ue收到rrc連接恢復的基站或是新的服務於ue的基站或所述ue要接入的基站；

所述第一基站發送響應消息給所述第二基站。

較優地，所述rrc連接恢復小區的小區標識包括：物理小區標識pci和/或演進的通用陸基無線接入網小區全局標識ecgi。

較優地，當所述rrc連接恢復小區的小區標識包括pci時，所述rrc連接恢復小區的小區標識還包括：rrc連接恢復小區的頻率信息。

較優地，所述第一基站對所述ue進行安全驗證，包括：

所述第一基站根據收到的ue在第一基站小區的小區標識、ue在第一基站小區的ue標識、和shortmac-i，對ue進行安全檢查或者安全驗證。

較優地，所述第一基站發送響應消息給所述第二基站，包括：

如果所述ue通過安全驗證，所述第一基站發送取回ue上下文響應給所述第二基站。

較優地，所述第一基站發送響應消息給所述第二基站，包括：

如果所述ue未通過安全驗證，所述第一基站發送取回ue上下文失敗給所述第二基站。

較優地，所述取回ue上下文失敗中包括失敗的原因，所述失敗原因包括：安全驗證失敗。

較優地，所述方法還包含步驟：

所述第一基站根據rrc連接恢復小區的小區標識，對ue進行接入控制檢查和/或公共陸地行動網路plmn選擇。

較優地，如果所述ue通過接入控制檢查，所述第一基站發送取回ue上下文響應給所述第二基站。

較優地，如果所述ue未通過接入控制檢查，所述第一基站發送取回ue上下文失敗給所述第二基站。

較優地，所述取回ue上下文失敗中包括失敗的原因，所述失敗原因包括：接入不允許。

由上述技術方案可見，通過本發明提供的支持基站間用戶設備ue上下文恢復的方法，可以解決基站間恢復ue上下文過程中的安全問題和接入控制問題，避免惡意ue接入，避免ue接入限制區域，解決plmn選擇的問題，保證了網絡的安全和正常控制。

附圖說明

圖1為系統架構演進(sae)的系統架構圖；

圖2為本發明支持不同基站間ue上下文恢復的方法示意圖；

圖3為本發明支持不同基站間ue上下文恢復的實施例一的示意圖；

圖4為本發明支持不同基站間ue上下文恢復的實施例二的示意圖。

具體實施方式

為了使本申請的目的、技術手段和優點更加清楚明白，以下結合附圖對本申請做進一步詳細說明。

本發明支持基站間ue上下文恢復的方法如圖2所述。該方法包括步驟：

步驟201，新的基站(也稱為新基站或第二基站)發送取回ue上下文請求消息給舊的基站(也稱為舊基站或第一基站)，以請求ue的上下文信息。舊的基站指的是rrc連接被掛起的基站或者原來服務於ue的基站或者保存有ue上下文的基站。新的基站指的是從ue收到rrc連接恢復的基站或者是新的服務於ue的基站或者所述ue要接入的基站。

所述消息中包含ue在rrc連接被掛起小區或服務於ue的舊基站小區(簡稱舊基站小區)的小區標識，所述小區標識可以是pci或ecgi。所述舊基站小區的小區標識還可以包含舊基站小區的頻率信息。所述舊基站小區的小區標識還可以同時包含pci和ecgi。所述取回ue上下文請求消息中還包含ue在舊基站小區的ue標識，所述ue在舊基站小區的ue標識可以是crnti，所述ue在舊基站小區的ue標識還可以是ue在舊基站的enbx2apid。所述取回ue上下文請求消息可以直接包含ue所在舊基站標識以及ue在所述舊基站的ue標識，或者在恢復標識resumeid中包含所述舊基站標識和ue在所述舊基站的ue標識。所述消息還包含短的媒體接入控制標識shortmac-i。所述消息還包含rrc連接恢復小區的小區標識。所述小區標識可以是pci、和/或ecgi、和/或e-utran小區標識。所述消息rrc連接恢復小區的小區標識還可以包含rrc連接恢復小區的頻率信息。

步驟202：舊的基站對ue進行安全檢查。本發明中安全檢查也可以稱為安全驗證或者ue驗證。

其中，舊的基站對ue進行安全檢查的具體方式為：舊的基站利用步驟201中收到的rrc連接恢復小區的小區標識和shortmac-i對ue進行安全檢查。舊的基站根據舊基站小區的小區標識找到rrc連接掛起小區或舊基站服務於ue的小區。所述小區標識與步驟201中相同，這裡不再贅述。在舊基站小區標識是pci時，為了避免pci混淆，舊的基站可以根據步驟201中收到的rrc連接掛起小區或舊基站服務於ue的小區的pci和頻率信息找到rrc連接掛起小區或舊基站服務於ue的小區。舊的基站根據ue在rrc連接掛起小區或舊基站服務於ue的小區的ue標識找到ue的上下文。所述ue在rrc連接掛起小區或舊基站服務於ue的小區的ue標識與步驟201中相同，這裡不再贅述。或者舊的基站根據步驟201中收到的ue在舊基站的ue標識找到ue上下文。舊的基站利用rrc連接恢復小區或新的基站服務於ue的小區的e-utran小區標識和ue上下文中的信息(例如rrc連接掛起小區或舊基站服務於ue的小區的pci、ue在所述小區的c-rnti，安全上下文)計算shortmac-i。如果舊的基站在步驟201收到的消息中包含rrc連接恢復小區或新的基站服務於ue的小區的全球小區標識(ecgi)，則舊的基站從ecgi可以得到e-utran小區標識(ecgi包含plmnid和e-utran小區標識)。具體計算方法與現有技術相同，這裡不再贅述。如果計算出的shortmac-i和從新的基站收到的shortmac-i相同，則ue通過安全檢查，舊的基站可以在步驟203中發送取回ue上下文響應給新的基站。否則ue不通過安全檢查，舊的基站在步驟203發送取回ue上下文失敗給新的基站。對應於所述取回ue上下文請求消息的resumeid中包含ue的舊基站標識和ue在所述舊基站的ue標識的方法，舊的基站利用步驟201中收到的resumeid、、rrc連接恢復小區的小區標識和和shortmac-i對ue進行安全檢查。舊的基站根據resumeid中包含的ue在舊基站的ue標識找到ue的上下文。後續的步驟與上面所述相同，這裡不再贅述。

舊的基站對ue進行接入檢查。本發明中接入檢查也可以稱為接入控制驗證或者其他術語而不影響本發明的主要內容，主要目的是驗證rrc連接恢復的小區不在ue被限制接入的區域或無線接入技術rat，或者驗證rrc連接恢復的小區不在漫遊或接入限制區域。進一步地目的基站還可以驗證rrc連接恢復的小區廣播的plmnid中有ue的註冊plmn(rplmn)標識或ue的等效plmn(eplmn)標識。rplmn也可以稱為服務plmn。舊的基站對ue進行接入檢查或接入控制驗證的具體方式為：舊的基站根據rrc連接恢復小區或新的基站服務於ue的小區的小區標識和ue的接入限制列表(hrl)對ue進行接入檢查。舊的基站判斷rrc連接恢復小區或新的基站服務於ue的小區廣播的plmn中是否有ue的註冊plmn(rplmn)或者等效plmn(eplmn)、且rrc連接恢復小區或新的基站服務於ue的小區不在ue禁止的跟蹤區域(ta)中、且rrc連接恢復小區或新的基站服務於ue的小區不在ue禁止的無線接入技術(rat)中。進一步地目的基站還可以判斷rrc連接恢復小區或新的基站服務於ue的小區不在ue禁止的位置區域(la)中。舊的基站可以在x2建立過程中得到新的基站小區的小區標識、支持的tac和plmnid列表，然後根據步驟201中收到的新的基站小區的小區標識pci或者ecgi或者e-utran小區標識結合x2建立過程獲得的信息知道新的基站小區廣播的plmn列表和所在的ta。也可以在步驟201的消息中包含rrc連接恢復小區或新的基站服務於ue的小區所在的ta(tac或者tai)和廣播的plmnid列表。如果rrc連接恢復小區或新的基站服務於ue的小區廣播的plmnid中沒有ue的rplmnid或者eplmnid、或者rrc連接恢復小區或新的基站服務於ue的小區在禁止的ta中、或者rrc連接恢復小區或新的基站服務於ue的小區在ue禁止的la中、或者rrc連接恢復小區或新的基站服務於ue的小區在ue禁止的rat中，則接入檢查失敗，否則接入檢查成功。舊的基站根據rrc連接恢復小區或新的基站服務於ue的小區的頻率或者根據配置知道rrc連接恢復小區或新的基站服務於ue的小區所屬的rat。如果接入檢查失敗，舊的基站在步驟203發送取回ue上下文失敗給新的基站。在接入檢查成功的情況下，舊的基站在rrc連接恢復小區或新的基站服務於ue的小區廣播的plmnid中為ue選擇服務的plmnid。所選擇的plmnid應該是ue的rplmnid或者eplmnid。舊的基站把新選擇的plmnid作為rplmnid，把原來的rplmnid和其他eplmnid作為eplmnid放在hrl中，在步驟203的消息中把新的hrl發給新的基站。綜合安全檢查和接入檢查，在安全檢查和接入檢查都成功的情況下，舊的基站可以發送取回ue上下文響應消息給新的基站。需要說明的是，只有在舊基站根據resumeid中包含的ue標識能找到ue上下文的情況下，才有可能對ue進行安全檢查或接入檢查。因為安全檢查需要用到ue上下文中的舊小區的pci，ue在舊小區的c-rnti等信息。接入檢查需要用到ue上下文中的hrl信息。所以也可以說舊的基站在能找到ue上下文、安全檢查和接入檢查都成功的情況下，舊的基站可以發送取回ue上下文響應消息給新的基站。在安全檢查或接入檢查不成功的情況下，舊的基站發送取回ue上下文失敗消息給新的基站。

步驟203，舊的基站發送響應消息給新的基站。根據步驟202的安全檢查結果和/或接入檢查結果，在都成功的情況下，舊的基站發送取回ue上下文響應給新的基站，在安全檢查或者接入檢查不成功的情況下舊的基站發送取回ue上下文失敗給新的基站。

所述的取回ue上下文失敗還可以包含失敗的原因，例如惡意的ue或者接入不允許。

本發明支持基站間ue上下文恢復的實施例一如圖3所示。包括步驟：

步驟301，ue發送rrc連接恢復請求消息給新的基站。所述消息包含恢復標識(resumeid)和/或shortmac-i。所述消息還可以包含ue在舊基站小區的小區標識和/或ue在舊基站小區的ue標識。resumeid中包含ue所在舊基站的標識和ue在舊基站的ue標識，或者在resumeid中包含ue在舊基站小區的小區標識和/或ue在舊基站小區的ue標識。所述小區標識可以是pci和/或ecgi。所述小區標識還可以包含ue在舊基站小區的頻率信息。所述ue標識可以是c-rnti。

步驟302，新的基站發送取回ue上下文消息給舊的基站。所述消息包含以下信息的一種或多種：

恢復標識(resumeid)；

ue在舊基站小區的小區標識。所述小區標識可以是pci和/或ecgi。所述小區標識還可以包含ue在舊基站小區的頻率；

ue在舊基站或舊基站小區的ue標識。所述ue標識可以是c-rnti。所述ue標識也可以是enbuex2apid；

shortmac-i；

新小區的小區標識(或rrc連接恢復小區的小區標識)。所述小區標識可以是pci、或ecgi或e-utran小區標識。所述小區標識是pci時還可以包含所述小區的頻率信息。

也可以在所述resumeid中包含ue所在舊基站的標識和ue在舊基站的ue標識。

步驟303，舊的基站對ue進行安全檢查。

其中，舊的基站對ue進行安全檢查的具體方式為與步驟202中相同，這裡不再贅述。

舊的基站對ue進行接入檢查。舊的基站對ue進行接入檢查的具體方式與步驟202中相同，這裡不再贅述。

舊的基站發送取回ue上下文響應消息給新的基站。在安全檢查和接入檢查都成功的情況下，舊的基站發送取回ue上下文響應給新的基站。需要說明的是，只有在舊基站根據resumeid中包含的ue標識能找到ue上下文的情況下，才有可能對ue進行安全檢查或接入檢查。因為安全檢查需要用到ue上下文中的舊小區的pci，ue在舊小區的c-rnti等信息。接入檢查需要用到ue上下文中的hrl信息。所以也可以說舊的基站在能找到ue上下文、安全檢查和接入檢查都成功的情況下，舊的基站可以發送取回ue上下文響應消息給新的基站。

步驟304，新的基站發送rrc連接恢復消息給ue。

步驟305，新的基站發送路徑切換請求消息給服務於ue的mme。

步驟306，新的基站收到從mme來的路徑切換請求確認消息。

步驟307，新的基站發送ue上下文釋放給舊的基站。

至此，即完成了本發明支持不同基站間ue上下文恢復的實施例一的說明。

本發明支持不同基站間ue上下文恢復的實施例二如圖4所示。包含步驟：

步驟401至步驟402與步驟301與步驟302相同，這裡不再贅述。

步驟403，舊的基站對ue進行安全檢查，具體方法步驟202中所述相同，這裡不再贅述。

舊的基站對ue進行接入控制檢查或接入控制驗證，具體方法步驟202中所述相同，這裡不再贅述。

在安全檢查或者接入檢查不成功的情況下舊的基站發送取回ue上下文失敗給新的基站。

所述的取回ue上下文失敗還可以包含失敗的原因，例如惡意的ue或者接入不允許。

至此，即完成了本發明支持不同基站間ue上下文恢復的實施例一的說明。

本發明實施例還提供了一種裝置，該裝置可以作為第一基站實現上述方法。該裝置包括：

接收模塊，用於接收第二基站發送的取回ue上下文請求消息；

驗證模塊，用於對所述ue進行安全驗證，其中，所述消息用於請求ue的上下文信息，所述消息包括：短的媒體接入控制標識shortmac-i、和無線連接控制rrc連接恢復小區的小區標識，所述裝置為rrc連接被掛起的基站或原來服務於ue的基站或保存有所述ue的上下文的基站，所述第二基站為從ue收到rrc連接恢復的基站或是新的服務於ue的基站或所述ue要接入的基站；

發送模塊，用於發送響應消息給所述第二基站。

以上所述僅為本發明的較佳實施例而已，並不用以限制本發明，凡在本發明的精神和原則之內，所做的任何修改、等同替換、改進等，均應包含在本發明保護的範圍之內。