一种涉及NAS信令消息的传输方法及其传输终端与流程

本发明涉及通信技术领域，特别涉及到涉及NAS信令消息的传输方法及其传输终端。

背景技术：

在LTE(Long Term Evolution，长期演进)网络中，UE(User Equipment，用户设备)和MME(Mobility Management Entity，移动管理实体)之间的NAS(NonAccess Stratum，非接入层)消息传输需要进行完整性保护和安全保护。当UE和MME通过鉴权和安全模式控制过程确定安全算法，成功配置安全上下文并且激活安全交互后，UE跟MME之间交互传输的所有NAS消息都需要进行完整性保护和加密。

现有技术下，按照3GPP标准协议若UE对任意一条接收到的下行NAS消息进行完整性保护检查失败，则丢弃该消息。而且，现有的UE在丢弃后并不做后续处理，只是等待超时后，再次发起与核心网的交互，在实际应用中，UE在超时后重新发起与核心网的交互，可能仍然会解完保失败。不考虑UE当时可能的过程状态，那么UE将长时间处于停等核心网侧信令消息的状态，如图1所示，中间停等的时间包含多次尝试及等待超时，可能达到分钟级别。举例来说，如果UE处于ATTACH过程(即发起对核心网侧的附着请求的过程)中，UE直接丢弃完保检查失败的核心网侧下行信令消息，继续等待至ATTACH过程协议定时器超时后失败重发，在停等时较长时间无法进行业务，用户体验较差。

技术实现要素：

本发明的目的在于提供一种涉及NAS信令消息的传输方法及其传输终端，使得UE在处理NAS下行信令消息完保检查失败后避免长期停等，加快恢复正常传输的处理时间，提升用户体验。

为解决上述技术问题，本发明的实施方式提供了一种涉及NAS信令消息的传输方法，包含以下步骤：

在终端UE与核心网侧成功配置安全上下文且激活安全交互后，所述UE和所述核心网侧交互信息；

其中，所述UE对接收到的非接入层NAS下行信令消息进行完保检查；若检查失败，则所述UE删除本地安全上下文，本地隐式分离去附着，与所述核心网去附着联系，发起对所述核心网侧的附着请求，并请求配置安全上下文。

本发明的实施方式还提供了一种涉及NAS信令消息的传输终端，所述传输终端与核心网侧连接，用于在所述传输终端与所述核心网侧成功配置安全上下文且激活安全交互后，和所述核心网侧交互信息；包含：完保检查模块、删除模块、去附着模块和建立模块；

所述完保检查模块，用于对接收到的非接入层NAS下行信令消息进行完保检查；并在所述完保检查模块检查失败后，触发所述删除模块；

所述删除模块，用于删除本地安全上下文；

所述去附着模块，用于本地隐式分离去附着，与所述核心网去附着联系；

所述建立模块，用于发起对所述核心网侧的附着请求，并请求配置安全上下文。

本发明实施方式相对于现有技术而言，主要区别及其效果在于：在对NAS下行信令消息完保检查失败后，避免单纯等待，而是直接进行删除并重 新配置本地安全上下文的步骤，从而避免UE在完保检查失败后的无效尝试，避免业务中断时间过长，加快恢复至正常传输的处理时间，进而提升用户体验。

作为进一步改进，在所述删除步骤前，还包含以下步骤：检测所述UE的状态；如果判定所述UE处于非稳态，再执行所述删除步骤；

其中，所述处于非稳态为：处于正在附着核心网过程中(即ATTACH过程)、处于正在核心网跟踪区域更新过程中(即TAU过程)、处于正在去附着核心网过程中(即DETACH过程)或处于正在请求核心网服务过程中(即SR过程)。

进一步限定UE仅在处于非稳态的时候才进行重新配置本地安全上下文的步骤，由于在稳态时，一般在下次完保检查时就会成功，不会出现持续失败的情况，所以只需删除本条NAS下行信令消息即可，不再需要其他操作，尽量简化步骤，减少系统功耗。

作为进一步改进，若判定所述UE处于正在去附着核心网过程中，则在执行所述删除步骤前，还包含以下步骤：检测当时去附着的发起方；如果判定所述发起方是所述核心网侧，则执行所述删除步骤。减少进入重新配置安全上下文步骤的次数，提高终端的执行效率。

作为进一步改进，在所述检测当时所述去附着的发起方的步骤后，还包含以下步骤：如果判定所述发起方是所述UE，则本地隐式分离去附着，与所述核心网去附着联系。进一步限定在UE发起去附着网络连接的过程中，仅需直接去附着联系即可，不需要再重建安全上下文，尽量减少重建安全上下文步骤的执行次数。

作为进一步改进，在所述删除步骤前，还包含以下步骤：检测是否生成了新的安全上下文；如果判定未生成，则执行所述删除步骤。进一步限定如果已经生成新的安全上下文，就不必再执行重新配置安全上下文的步骤了， 后续的UE会根据新的安全上下文对NAS信令消息进行完保检查。

作为进一步改进，在所述本地隐式分离去附着，与所述核心网去附着联系的步骤之后，在所述发起对核心网侧的附着请求的步骤之前，还包含以下步骤：所述UE进入空闲idle状态。回到idle状态，可以保证UE和核心网侧使用新的信令链路，而不是复用原来的信令链路，提高信号传输的准确性。

附图说明

图1是根据本发明背景技术中提到的现有涉及NAS信令消息的传输方法流程图；

图2是根据本发明第一实施方式中的涉及NAS信令消息的传输方法流程图；

图3是根据本发明第二实施方式中的涉及NAS信令消息的传输方法流程图；

图4是根据本发明第三实施方式中的涉及NAS信令消息的传输终端结构示意图。

具体实施方式

为使本发明的目的、技术方案和优点更加清楚，下面将结合附图对本发明的各实施方式进行详细的阐述。然而，本领域的普通技术人员可以理解，在本发明各实施方式中，为了使读者更好地理解本申请而提出了许多技术细节。但是，即使没有这些技术细节和基于以下各实施方式的种种变化和修改，也可以实现本申请各权利要求所要求保护的技术方案。

本发明的第一实施方式涉及一种涉及NAS信令消息的传输方法，本实施方式中以UE为终端、以MME为核心网侧来进行具体说明，其流程如图2 所示，具体如下：

步骤201，UE与MME成功配置安全上下文且激活安全交互。

具体的说，在UE和MME通过鉴权和安全模式控制过程确定安全算法后，再成功配置安全上下文并且激活安全交互。

步骤202，UE对接收到的NAS下行信令消息进行完保检查。

具体的说，本实施方式中UE跟MME之间交互传输的所有NAS消息都需要进行完整性保护和加密。

步骤203，检测完保检查状态。

值得一提的是，由于完保检查成功后的操作与现有技术相同，在此不再赘述。

步骤204，在完保检查失败后，检测UE的状态。

具体的说，UE可以处于稳态或非稳态。

步骤205，判断UE是否处于非稳态；若是，则执行步骤206；若否，则执行步骤211。

具体的说，非稳态包含以下四种状态：处于正在附着核心网过程中(即ATTACH过程)、处于正在核心网跟踪区域更新过程中(即TAU过程)、处于正在去附着核心网过程中(即DETACH过程)和处于正在请求核心网服务过程中(即SR过程)。就是判断UE是否处于上述四个状态之一。

需要说明的是，本发明的发明人发现如果UE处于稳态，一般在下次完保检查时就会成功，不会出现持续失败的情况，所以只需删除本条NAS下行信令消息即可，不再需要其他操作，所以当UE处于稳态直接进入步骤211的删除步骤就可以尽量简化步骤，减少系统功耗。

步骤206，判断UE是否生成了新的安全上下文；若是，则执行步骤211； 若否，则继续执行步骤207。

具体的说，当UE已经生成新的安全上下文后，下次的完保检查将使用新生成的安全上下文进行完保检查，可能在下次完保检查时即会成功，所以直接删除本条NAS下行信令消息即可，不需执行中间步骤，从而尽量简化本实施方式中的涉及NAS信令消息的传输方法流程。

步骤207，UE进入idle(空闲)状态。

具体的说，回到idle状态，可以保证UE和MME使用新的信令链路，而不是复用原来的信令链路，提高信号传输的准确性。

步骤208，删除本地安全上下文。

本发明的发明人发现，在LTE网络中，MME可以不通过鉴权和安全模式控制过程生成新的安全上下文，直接使用原安全上下文对NAS下行信令消息数据进行加密完保。UE的NAS协议栈在AS(Access Stratum，接入层)协议栈启动完保检查前，收到没有通过AS协议栈完保检查过滤的MME发送的NAS下行信令消息数据，此时如果UE和MME安全上下文不匹配，那么NAS下行信令信息就会完保检查失败，在这种情况下，如果不重新配置安全上下文，那么重新接收到的NAS下行信令消息也将完保检查失败。

步骤209，与MME去附着联系。

具体的说，本步骤即Detach步骤，即本地隐式分离去附着，与MME去附着联系。

步骤210，发起对MME的附着请求，请求配置安全上下文。

具体的说，本步骤即Attach步骤，其中在发起申请时，可以利用命令指示已无本地安全上下文。

步骤211，忽略并删除本条NAS下行信令消息。

本实施方式相对于现有技术而言，在对NAS下行信令消息完保检查失 败后，并非单纯等待，而是直接进行删除并重新配置本地安全上下文的步骤，还可以根据UE所处的状态进行不同的后续操作，从而避免UE在完保检查失败后的反复无效尝试，避免业务中断时间过长，加快恢复至正常传输的处理时间，进而提升用户体验。

本发明的第二实施方式涉及一种涉及NAS信令消息的传输方法。第二实施方式是在第一实施方式的基础上的进一步优化，主要改进之处在于：在本实施方式中，对UE处于非稳态时的后续状态进行了细分，特别是在非Detach状态时，或者Detach状态的发起方为UE时，可以仅执行删除本条NAS下行信令消息的步骤，简化本实施方式中整个传输方法的流程。

本实施方式中的涉及NAS信令消息的传输方法流程图如图2所示，具体如下：

本实施方式中的步骤301至步骤305和第一实施方式中的步骤201至步骤205相类似，在此不再一一赘述。

步骤306，判断UE是否处于Detach状态，且发起方是否为UE；若是，则执行步骤312；若否，则继续执行步骤307。

具体的说，本步骤的状态判断也是基于步骤304的状态检测，进一步确认了是否处于Detach状态。

当然，本步骤还隐含了在确定UE处于Detach状态时进行发起方检测的步骤，此时的发起方或者为UE，或者为MME，如果发起方为UE，可以认为是用户发起Detach，不需要再通过重新发起附着配置新的安全上下文，待后续用户决定需要重新发起附着时再配置即可。所以，此时仅需将当前的Detach状态执行完，再进行删除本条NAS下行信令消息的步骤。反之，如果是MME发起，可能存在需要去附着后马上重新发起附着的场景，所以直接重新通过附着过程重新配置安全上下文。

本实施方式中的步骤307至步骤312与第一实施方式中的步骤206至步 骤211相类似，在此不再赘述。

显然，本实施方式中的涉及NAS信令消息的传输方法增加了一个步骤后，使得UE在发起方为UE的Detach状态下，减少了若干步骤的执行，简化了整体流程。

上面各种方法的步骤划分，只是为了描述清楚，实现时可以合并为一个步骤或者对某些步骤进行拆分，分解为多个步骤，只要包含相同的逻辑关系，都在本专利的保护范围内；对算法中或者流程中添加无关紧要的修改或者引入无关紧要的设计，但不改变其算法和流程的核心设计都在该专利的保护范围内。

本发明第三实施方式涉及一种涉及NAS信令消息的传输终端，如图4所示，该传输终端与核心网侧(本实施方式中以MME作为核心网侧为例进行说明)连接，用于在传输终端与MME成功配置安全上下文且激活安全交互后，和MME交互信息。具体包含：完保检查模块、删除模块、去附着模块和建立模块；

完保检查模块，用于对接收到的非接入层NAS下行信令消息进行完保检查；并在完保检查模块检查失败后，触发删除模块。

删除模块，用于删除本地安全上下文。

去附着模块，用于本地隐式分离去附着，与MME去附着联系。

建立模块，用于发起对MME的附着请求，并请求配置安全上下文。

本实施方式中的传输终端可以进一步包含：检测模块，用于在完保检查模块检查失败后，检测UE的状态；并在判定UE处于非稳态时，触发删除模块；

具体的说，处于非稳态为：处于正在附着核心网过程中(即ATTACH过程)、处于正在核心网跟踪区域更新过程中(即TAU过程)、处于正在 去附着核心网过程中(即DETACH过程)或处于正在请求核心网服务过程中(即SR过程)

另外，检测模块还可以用于在判定UE处于非稳态时，检测是否生成了新的安全上下文；并在判定未生成时，触发删除模块。

不难发现，本实施方式为与第一实施方式相对应的系统实施例，本实施方式可与第一实施方式互相配合实施。第一实施方式中提到的相关技术细节在本实施方式中依然有效，为了减少重复，这里不再赘述。相应地，本实施方式中提到的相关技术细节也可应用在第一实施方式中。

值得一提的是，本实施方式中所涉及到的各模块均为逻辑模块，在实际应用中，一个逻辑单元可以是一个物理单元，也可以是一个物理单元的一部分，还可以以多个物理单元的组合实现。此外，为了突出本发明的创新部分，本实施方式中并没有将与解决本发明所提出的技术问题关系不太密切的单元引入，但这并不表明本实施方式中不存在其它的单元。

本发明第四实施方式涉及一种涉及NAS信令消息的传输终端。第四实施方式是在第三实施方式的基础上的进一步优化，主要改进之处在于：在本实施方式中，对UE处于非稳态时的后续状态进行了细分，特别是在非Detach状态时，或者Detach状态的发起方为UE时，可以仅执行删除本条NAS下行信令消息的步骤，减少本实施方式中整个传输终端的运算量。

具体的说，本实施方式中的检测模块还用于在判定UE处于去附着MME过程中，检测当时去附着的发起方；并在判定发起方是MME时，触发删除模块。

由于第二实施方式与本实施方式相互对应，因此本实施方式可与第二实施方式互相配合实施。第二实施方式中提到的相关技术细节在本实施方式中依然有效，在第二实施方式中所能达到的技术效果在本实施方式中也同样可以实现，为了减少重复，这里不再赘述。相应地，本实施方式中提到的相关 技术细节也可应用在第二实施方式中。

本领域的普通技术人员可以理解，上述各实施方式是实现本发明的具体实施例，而在实际应用中，可以在形式上和细节上对其作各种改变，而不偏离本发明的精神和范围。