本發(fā)明屬于通信領域，涉及一種演進分組核心重啟恢復方法。

背景技術：

在演進分組系統(tǒng)(evolvedpacketsystem，eps)中，演進分組核心(evolvedpacketcore，epc)因故障重啟后，如果沒有相應的恢復措施，重啟前已進行正常接入過的終端(userequipment，ue)在該epc重啟后首次發(fā)起接入時，由于epc中移動管理實體(mobilitymanagemententity，mme)已無該ue的上下文，因此需要對該ue發(fā)起鑒權和安全流程，完成雙方身份認證及安全上下文的協(xié)商，ue與epc至少需要四條非接入層(non-accessstratum，nas)信令交互(authenticationrequest&authenticationresponse、securitymodecommand&securitymodecomplete)，無形中增加了ue的接入時延。特別是當此時，ue發(fā)起接入攜帶的身份標識非國際移動用戶識別碼(internationalmobilesubscriberidentificationnumber，imsi)情況下，epc還需要發(fā)起imsi查詢流程，這不僅增加了ue的接入時延，而且增大了imsi泄露可能性。同時重啟后，epc可能將重啟前已分配出去的全球唯一臨時終端標識(globallyuniquetemporaryueidentity，guti)重新分配給其他ue，從而造成guti的混亂。

技術實現(xiàn)要素：

針對現(xiàn)有技術的問題，本發(fā)明提供了一種演進分組核心重啟恢復方法。

為達到上述目的，本發(fā)明的技術方案是這樣實現(xiàn)的：

一種演進分組核心重啟恢復方法，首先創(chuàng)建一個數(shù)據(jù)庫，該數(shù)據(jù)庫用于存儲終端上下文，所述終端上下文包括但不限于eps移動管理上下文和eps會話管理上下文，演進分組核心對該數(shù)據(jù)庫擁有讀寫權限；每次演進分組核心重啟初始化時，讀取所述數(shù)據(jù)庫相關表項到對應終端的上下文中，同時在演進分組核心中，從所述數(shù)據(jù)庫相關表項讀取的所有guti為重啟前已合法使用的guti集合，所述重啟前已合法使用的guti集合中guti不分配給后面新接入的終端。

而且，當終端第一次成功附著到所述演進分組核心后，將所述演進分組核心中終端上下文信息記錄插入到數(shù)據(jù)庫表項中，保證演進分組核心與數(shù)據(jù)庫內(nèi)終端上下文的同步。

而且，當終端上下文發(fā)生任何更新時，將演進分組核心中終端上下文更新到數(shù)據(jù)庫表項中，保證所述演進分組核心與所述數(shù)據(jù)庫內(nèi)終端上下文的同步。

而且，當終端發(fā)生銷戶時，將該終端的終端上下文對應的記錄從相應數(shù)據(jù)庫表項中刪除，保證演進分組核心與數(shù)據(jù)庫內(nèi)終端上下文的同步。

而且，所述演進分組核心因故重啟后，當某終端發(fā)起附著請求并帶有nas的完整性保護安全頭時，通過該終端攜帶的身份標識在所述演進分組核心的終端上下文中查找是否存在所述終端，如果能查找到并且非接入層的完整性保護校驗成功，便確保所述終端的安全上下文與所述演進分組核心是一致的，終端無需做鑒權安全流程。

而且，所述演進分組核心因故重啟后，當某終端發(fā)起附著請求并帶有nas的完整性保護安全頭時，通過該終端攜帶的身份標識在所述演進分組核心的終端上下文中查找是否存在所述終端，如果能查找到并且非接入層的完整性保護校驗成功，便確保所述終端的安全上下文與所述演進分組核心是一致的，終端無需做鑒權安全流程。

而且，所述演進分組核心因故重啟后，當某終端發(fā)起位置更新請求時，通過該終端攜帶的身份標識在所述演進分組核心的終端上下文中查找是否存在該終端，如果能查找到并且nas的完整性保護校驗成功，便確保該終端側(cè)的安全上下文與所述演進分組核心側(cè)是一致的，該終端無需做鑒權安全流程。

而且，當所述演進分組核心因故重啟后，當某終端發(fā)起服務請求時，通過該終端攜帶的身份標識服務臨時移動用戶標識在所述演進分組核心的終端上下文中查找是否存在該終端，如果能查找到并且非接入層的完整性保護校驗成功，便確保該終端側(cè)的安全上下文與所述演進分組核心側(cè)是一致的，該終端無需做鑒權安全流程的。

而且，當所述演進分組核心因故重啟后，當某終端發(fā)起去附著請求時，通過該終端攜帶的身份標識在所述演進分組核心的終端上下文中查找是否存在該終端，如果能查找到并且非接入層的完整性保護校驗成功，便確保該終端側(cè)的安全上下文與所述演進分組核心側(cè)是一致的，該終端是無需做鑒權安全流程。

基于以上技術方案，本發(fā)明演進分組核心發(fā)生故障重啟后，對重啟前已進行正常接入過的終端無需再次做imsi查詢、鑒權和安全流程，減少了終端的接入時延，減少imsi泄露可能性，對終端而言對epc的重啟是無感知的，同時可避免guti的重復分配，在通信領域具有重要的市場價值。

附圖說明

圖1是本發(fā)明的原理框圖。

圖2是本發(fā)明實施例處理終端附著請求的流程圖。

圖3是本發(fā)明實施例處理服務請求的流程圖。

圖4是本發(fā)明實施例處理位置更新請求的流程圖。

具體實施方式

為了使本發(fā)明的目的、技術方案及優(yōu)點更加清楚明白，以下結(jié)合附圖及實施例，對本發(fā)明進行進一步詳細說明。應當理解，此處所描述的具體實施例僅僅用以解釋本發(fā)明，并不用于限定本發(fā)明。

如圖1所示，本發(fā)明公開了一種演進分組核心重啟恢復的方法，該方法包括：

首先創(chuàng)建一個數(shù)據(jù)庫(如圖中102)，該數(shù)據(jù)庫用于存儲ue上下文，所述ue上下文包括但不限于eps移動管理(epsmobilitymanagement，emm)上下文和eps會話管理(epssessionmanagement，esm)上下文，該數(shù)據(jù)庫可被epc(如圖中101)訪問并具有讀寫權限，每次所述epc重啟初始化時，讀取所述數(shù)據(jù)庫相關表項所有記錄到epc中對應ue的上下文中，同時在epc中，從所述數(shù)據(jù)庫相關表項讀取的所有guti即為重啟前已合法使用的guti集合，所述重啟前已合法使用的guti集合中guti并不會分配給后面新接入的ue，這樣即可從根本上避免將同一guti分配給多個ue。

然后在epc正常運行中，當ue第一次成功附著到所述epc后，將所述epc中所述ue上下文中(包括但不限于emm上下文和esm上下文，以下同)信息記錄插入到所述數(shù)據(jù)庫表項中；當所述ue上下文發(fā)生更新時，將所述epc中所述ue上下文更新到數(shù)據(jù)庫表項中；當ue發(fā)生銷戶時，將該ue的ue上下文對應的記錄從所屬數(shù)據(jù)庫表項中刪除。

這樣當所述epc因故重啟后，當某ue發(fā)起附著請求(attachrequest)并帶有nas的完整性保護安全頭時，通過該ue攜帶的身份標識(imsi或guti)在所述epc的ue上下文中查找是否存在所述ue，如果能查找到并且非接入層的完整性保護校驗成功，那么便可確保所述ue的安全上下文與所述epc是一致的，故所述ue是無需做鑒權安全流程的，故可大大減少接入時延。

這樣當所述epc因故重啟后，當某ue發(fā)起位置更新請求(trackingareaupdaterequest)時，通過該ue攜帶的身份標識guti或imsi在所述epc的所述ue上下文中查找是否存在該ue，如果能查找到并且nas的完整性保護校驗成功，那么便可確保該ue側(cè)的安全上下文與所述epc側(cè)是一致的，故該ue是無需做鑒權安全流程的，故可大大減少接入時延。

這樣當所述epc因故重啟后，當某ue發(fā)起服務請求(servicerequest)時，通過該ue攜帶的身份標識服務臨時移動用戶標識(serving-temporarymobilesubscriberidentity，s-tmsi)在所述epc的所述ue上下文中查找是否存在該ue，如果能查找到并且非接入層的完整性保護校驗成功，那么便可確保該ue側(cè)的安全上下文與所述epc側(cè)是一致的，故該ue是無需做鑒權安全流程的，故可大大減少接入時延。

這樣當所述epc因故重啟后，當某ue發(fā)起去附著請求(detachrequest)時，和ue發(fā)起附著請求(attachrequest)的情況類似，通過該ue攜帶的身份標識guti或imsi在所述epc的所述ue上下文中查找是否存在該ue，如果能查找到并且非接入層的完整性保護校驗成功，那么便可確保該ue側(cè)的安全上下文與所述epc側(cè)是一致的，故該ue是無需做鑒權安全流程的，故可大大減少該ue下次發(fā)起附著的接入時延。

這樣當所述epc因故重啟后，所述epc重啟前已分配過的guti并不會重新分配給新接入的ue，這樣即可從根本上避免將同一guti分配給多個ue。

這樣當所述epc因故重啟后，對于非接入層的完整性保護校驗成功的ue，不需發(fā)起imsi的查詢，從而降低imsi泄露可能性。

為了說明本發(fā)明如何減少epc重啟前成功接入過的終端在epc重啟后第一次接入的時延，以下詳細描述本發(fā)明實施例的處理策略。

對于ue發(fā)起的附著請求，本發(fā)明實施例的處理步驟如下：

步驟201：ue發(fā)起附著請求，執(zhí)行步驟202。

步驟202：判斷通過ue附著請求nas消息內(nèi)攜帶的身份標識(guti或imsi)能否在epc中查找到相應的ue上下文，得到epc內(nèi)部記錄的該終端的配置、狀態(tài)等信息，如果能查找到則執(zhí)行步驟204，否則執(zhí)行步驟203。

步驟203：給ue發(fā)送附著拒絕消息，然后結(jié)束處理流程。

步驟204：判斷附著請求nas消息是否帶有nas完保安全頭，如果無則執(zhí)行步驟205，如果有則判斷是否通過安全校驗，通過安全校驗則執(zhí)行步驟206，否則執(zhí)行步驟205。

步驟205：對ue發(fā)起鑒權安全流程，完成后執(zhí)行步驟206。

步驟206：建立ue上下文，即按照協(xié)議流程基站為該終端建立上下文，執(zhí)行步驟207。

步驟207：判斷ue的上下文是否發(fā)生變化，是則執(zhí)行步驟208，否則結(jié)束處理流程。

例如，epc內(nèi)保存ue上下文內(nèi)容分別為屬性1、屬性2,..屬性n，再為每個屬性設置一個改動標識：屬性1改動標識、屬性2改動標識,..屬性n改動標識。

在步驟201至步驟206中，如果某個屬性n有改動，那么相應的屬性n改動標識置為1，如果所有的屬性改動標識都為0，即判斷為否(epc內(nèi)保存ue上下文無改動)，如果至少有一個屬性改動標識為1，即需要執(zhí)行步驟208(該ue的ue上下文寫入到所述數(shù)據(jù)庫，再將所有屬性改動標識清零)。

步驟208：將該ue的ue上下文寫入到所述數(shù)據(jù)庫中，然后結(jié)束處理流程。

對于ue發(fā)起的服務請求，本發(fā)明實施例的處理步驟如下：

步驟301：ue發(fā)起服務請求，執(zhí)行步驟302。

步驟302：判斷通過ue服務請求攜帶的身份標識(s-tmsi)能否在epc中查找到相應的ue上下文，得到epc內(nèi)部記錄的該終端的配置、狀態(tài)等信息，如果能查找到則執(zhí)行步驟304，否則執(zhí)行步驟303。

步驟303：給ue發(fā)送服務拒絕消息，然后結(jié)束處理流程。

步驟304：判斷服務請求nas消息是否通過安全校驗，如果是則執(zhí)行步驟305，否則執(zhí)行步驟303。

步驟305：建立ue上下文，執(zhí)行步驟306。

步驟306：判斷ue的上下文是否發(fā)生變化，是則執(zhí)行步驟307，否則結(jié)束處理流程。

例如，epc內(nèi)保存ue上下文內(nèi)容分別為屬性1、屬性2,..屬性n，再為每個屬性設置一個改動標識：屬性1改動標識、屬性2改動標識,..屬性n改動標識。

在步驟301至步驟305中，如果某個屬性n有改動，那么相應的屬性n改動標識置為1，如果所有的屬性改動標識都為0，即判斷為否(epc內(nèi)保存ue上下文無改動)，如果至少有一個屬性改動標識為1，即需要執(zhí)行步驟307(該ue的ue上下文寫入到所述數(shù)據(jù)庫，再將所有屬性改動標識清零)。

步驟307：將該ue的ue上下文寫入到所述數(shù)據(jù)庫中，然后結(jié)束處理流程。

對于ue發(fā)起的位置更新請求，本發(fā)明實施例的處理步驟如下：

步驟401：ue發(fā)起位置更新請求，執(zhí)行步驟402。

步驟402：判斷通過ue服務請求攜帶的身份標識(guti)能否在epc中查找到相應的ue上下文，得到epc內(nèi)部記錄的該終端的配置、狀態(tài)等信息，如果能查找到則執(zhí)行步驟404，否則執(zhí)行步驟403。

步驟403：給ue發(fā)送位置更新拒絕消息，然后結(jié)束處理流程。

步驟404：判斷位置更新請求nas消息是否通過安全校驗，如果是則執(zhí)行步驟405，否則執(zhí)行步驟403。

步驟405：對ue發(fā)送位置更新接受，然后執(zhí)行步驟406。

步驟406：判斷位置更新請求nas消息中是否需要建立承載，是則執(zhí)行步驟408，否則執(zhí)行步驟407。具體實施時，taunas消息中有個比特指示位activeflag用于指示網(wǎng)絡側(cè)是否需要恢復終端的承載的建立：activeflag為1標識網(wǎng)絡側(cè)需要恢復建立；activeflag為0則不需要。

步驟407：釋放該ue的上下文，然后執(zhí)行步驟409。

步驟408：建立ue上下文，執(zhí)行步驟409。

步驟409：判斷ue的上下文是否發(fā)生變化，是則執(zhí)行步驟410，否則結(jié)束處理流程。

例如，epc內(nèi)保存ue上下文內(nèi)容分別為屬性1、屬性2,..屬性n，再為每個屬性設置一個改動標識：屬性1改動標識、屬性2改動標識,..屬性n改動標識。

在步驟401至步驟408中，如果某個屬性n有改動，那么相應的屬性n改動標識置為1，如果所有的屬性改動標識都為0，即判斷為否(epc內(nèi)保存ue上下文無改動)，如果至少有一個屬性改動標識為1，即需要執(zhí)行步驟410(該ue的ue上下文寫入到所述數(shù)據(jù)庫，再將所有屬性改動標識清零)。

步驟410：將該ue的ue上下文寫入到所訴數(shù)據(jù)庫中，然后結(jié)束處理流程。

具體實施時，本領域技術人員可采用計算機軟件方式實現(xiàn)以上流程的自動運行。

以上所述僅為本發(fā)明的實施例之一，并不用于限制本發(fā)明，凡在本發(fā)明的精神和原則之內(nèi)所作的任何修改、等同替換和改進，均應包含在本發(fā)明的保護范圍之內(nèi)。