一种解决双域并发过程中的完整性保护问题的方法

摘要

本发明公开了一种解决双域并发过程中的完整性保护问题的方法，提高信令过程的可靠成功率，如果是在业务建立过程发生此种情况，也可以提高业务的成功率。其技术方案为：终端的RRC模块在收到网络发来的安全模式命令消息要求开始启用完整性保护过程的时候，在发送安全模式完成消息前先检查在此之前是否有已经发出但尚未得到底层RLC模块确认的上行直传数据；如果有已经发出但尚未得到底层RLC模块确认的上行直传数据，则由终端自主设定一个条件，在满足该条件后再发送安全模式完成消息，通知网络开始进行完整性过程。本发明应用于无线通信领域。

说明书

技术领域

本发明涉及一种移动通信中的保护处理方法，尤其涉及在终端解决双域并发过程中的完整性保护问题的处理方法。

背景技术

UE(User Equipment，终端)在移动或者使用过程中经常会碰到电路(CS)域和分组(PS)域的这两个域的过程并发的情况，比如进入一个新位置区的位置更新(LU)和路由区更新(RAU)过程的并发或者电路域业务和分组域业务建立过程的并发。根据目前协议的说明和各网元设备的实现Iu口上电路域和分组域的过程是分别进行的，这就会导致某些情况下一个域的安全模式控制过程和另一个域的直传过程发生冲突，造成终端对直传消息的响应由于完整性保护的原因被RNC(RadioNetwork Controller，无线网络控制器)丢弃，造成信令过程的失败。

具体的说，图1示出了目前碰到上述这种并发情况根据协议规定的相关处理流程。请参见图1，按照目前25.413协议的描述，在RNC，收到直传(DirectTransfer)消息的时候是不解析其包含的UE-CN对等层消息的内容直接传递的。收到安全模式控制(Security Mode Control)消息的时候则会选择相应的完整性或加密算法发起Uu口上的安全模式控制过程。当RNC几乎同时收到电路域的非接入层(NAS)消息如认证请求(Identity Request)和分组域RNAP消息安全模式控制，以上的情况发生的概率很高，因为一般情况下，下行方向RB3的优先级高于RB2的优先级，所以下行方向上，终端总是先在RB3上收到下行直传(认证请求)消息，随后收到RB2消息安全模式命令(security mode command)消息。

按照目前25.331协议的消息，在UE，先收到网络来的下行直传消息，包含非接入层的信令，UE会对此信令消息进行响应，RRC在收到上层的消息的时候采用上行直传消息发送出去。之后，RRC马上收到了网络来的安全模式命令消息，携带完整性信息，要求开启完整性保护，RRC处理后发送安全模式完成消息，告知网络各信令RB上上开启完整性保护。因为在上行RB的信令优先级上总是配置为RB2高于RB3的，所以一旦前面的上行直传消息和安全模式完成(Security Mode Complete)消息发送的时间间隔比较短的时候，在底层就会出现把RB2上的安全模式完成消息先发送出去，而上行直传消息后发送出去的情况。或者如果这条上行直传消息在底层有重传导致在RB2上的安全模式完成消息之后才到达网络端。在RNC端，按照目前协议要求，一旦收到UE的安全模式完成消息，就认为完整性保护已开启，就会对接下来收到的上行RRC消息进行完整性检查。此后再收到UE没有携带完整性信息的上行直传消息的时候就会认为出错从而丢弃这条信息。

在CN(Core Network，核心网)，在发起一个对等层过程的时候，比如认证(Identity)过程或者TMSI(Temporary Mobile Subscriber Identity，临时用户标识)重分配过程等，都会有相应的定时器保护，而且如果收不到UE的响应消息这些定时器超时后按照24.008协议会可选地发起信令连接释放过程，那么之前在进行的信令过程比如位置更新过程或者CM(Connection Management，连接管理)业务过程等就会异常失败。

发明内容

本发明的目的在于解决上述的目前协议描述和各网元按照协议进行处理时都没有考虑对于这种并发冲突情况的处理的问题，提供了一种解决双域并发过程中的完整性保护问题的方法，提高信令过程的可靠成功率，如果是在业务建立过程发生此种情况，也可以提高业务的成功率。

本发明的技术方案为：本发明揭示了一种解决双域并发过程中的完整性保护问题的方法，包括：

终端的RRC模块在收到网络发来的安全模式命令消息要求开始启用完整性保护过程的时候，在发送安全模式完成消息前先检查在此之前是否有已经发出但尚未得到底层RLC模块确认的上行直传数据；

如果有已经发出但尚未得到底层RLC模块确认的上行直传数据，则由终端自主设定一个条件，在满足该条件后再发送安全模式完成消息，通知网络开始进行完整性过程。

上述的解决双域并发过程中的完整性保护问题的方法，其中，终端自主设定的条件是：

终端的RRC模块收到底层RLC模块的确认后再发送安全模式完成消息。

上述的解决双域并发过程中的完整性保护问题的方法，其中，终端自主设定的条件是：

终端开启一个定时器，定时长度设为能满足之前的上行直传数据可以在底层被发出去，待定时器超时后再发送安全模式完成消息。

上述的解决双域并发过程中的完整性保护问题的方法，其中，该定时器的定时长度的范围为80ms～1s。

上述的解决双域并发过程中的完整性保护问题的方法，其中，终端自主设定的条件是：

终端开启一个定时器，定时长度设为能满足之前的上行直传数据可以在底层被发出去且能收到网络端的确认响应；

如果终端的RRC模块在定时器超时之前收到底层RLC模块的确认，则停止定时器并发送安全模式完成消息；

如果终端的RRC模块在定时器超时时仍未收到底层RLC模块的确认，则在超时后发送安全模式完成消息。

上述的解决双域并发过程中的完整性保护问题的方法，其中，该定时器的定时长度的范围为500ms～1s。

上述的解决双域并发过程中的完整性保护问题的方法，其中，在等待发送安全模式完成消息的时间内，上层发送的对等层消息或者终端RRC模块需要发送的消息需要等到安全模式完成消息发送出去之后再发送。

本发明对比现有技术有如下的有益效果：本发明通过终端的自主行为，即终端的RRC在收到网络来的安全模式命令消息要求开始启用完整性保护过程的时候，先检查一下之前是否有发出去但是还没有得到底层确认的上行直传数据，如果有则要等收到底层RLC层的确认或者开启定时器待超时后，再发送安全模式完成消息，达到避免双域流程并发出现此种冲突导致信令过程失败的目的。目前协议的相关处理存在不完善的地方，使得一旦出现电路域和分组域两个域的过程并发一个域的完整性过程与另一个域的直传过程在时间和先后关系上出现这种情况，令后续信令交互过程出现异常，最终导致信令过程失败。本发明所提供的方法简单可行，不会降低系统效率和影响性能，可以有效解决实际中可能出现的此类问题。

附图说明

图1是根据现有协议处理并发情况的流程图。

图2是本发明的解决双域并发过程中的完整性保护问题的方法的第一实施例的流程图。

图3是本发明的解决双域并发过程中的完整性保护问题的方法的第二实施例的流程图。

图4是本发明的解决双域并发过程中的完整性保护问题的方法的第三实施例的流程图。

具体实施方式

下面结合附图和实施例对本发明作进一步的描述。

第一实施例

图2示出了本发明的解决双域并发过程中的完整性保护问题的方法的第一实施例的流程。请参见图2，在终端的RRC(Radio Resource Control，无线资源控制)模块收到网络来的安全模式命令消息之前的过程均为现有技术，在此不再赘述。终端的RRC模块在收到网络发来的安全模式命令消息要求开始启用完整性保护过程的时候，在发送安全模式完成消息前要先检查在此之前是否有已经发出但尚未得到底层RLC模块确认的上行直传数据。

如果有已经发出但尚未得到底层RLC模块确认的上行直传数据，则由终端自主设定一个条件进行等待，只有当该条件得到满足后再发送安全模式完成消息。在本实施例中，需要待终端的RRC模块收到底层RLC模块的确认(在图2中为RLC-AM-DATA-Conf，实际上就是表明网络已经成功接收到前面的直传消息)后再发送安全模式完成消息，通知网络开始进行完整性过程。这样就不会再出现由于网络不同域的并发相互之间没有信息传递导致出现的此种情况了。

另外，在等待发送安全模式完成消息的这段时间内，上层发送的其他对等层消息或者RRC要发送的消息比如测量报告，都需要先挂起(pending)，这些消息可以在安全模式控制过程结束之后再发送，以避免接下来可能出现的完整性保护的问题。

第二实施例

图3示出了本发明的解决双域并发过程中的完整性保护问题的方法的第二实施例的流程。请参见图3，终端的RRC模块在收到网络发来的安全模式命令消息要求开始启用完整性保护过程的时候，在发送安全模式完成消息前先检查在此之前是否有已经发出但尚未得到底层RLC模块确认的上行直传数据。

如果有已经发出但尚未得到底层RLC模块确认的上行直传数据，则由终端自主设定一个条件进行等待，只有当该条件得到满足后再发送安全模式完成消息。在本实施例中，终端在判断存在已经发出但尚未得到底层RLC模块确认的上行直传数据之后，立即开启一个定时器，定时器的长度设为能满足之前的上行直传数据可以在底层被发出去。如果考虑容许一定次数的重传，定时器长度可设得稍长一些，比如在80ms到1s之间。终端待定时器超时后再发送安全模式完成消息，通知网络开始进行完整性过程。

另外，在等待发送安全模式完成消息的这段时间内，上层发送的其他对等层消息或者RRC要发送的消息比如测量报告，都需要先挂起(pending)，这些消息可以在安全模式控制过程结束之后再发送，以避免接下来可能出现的完整性保护的问题。

第三实施例

图4示出了本发明的解决双域并发过程中的完整性保护问题的方法的第三实施例的流程。请参见图4，终端的RRC模块在收到网络发来的安全模式命令消息要求开始启用完整性保护过程的时候，在发送安全模式完成消息前先检查在此之前是否有已经发出但尚未得到底层RLC模块确认的上行直传数据。

如果有已经发出但尚未得到底层RLC模块确认的上行直传数据，则由终端自主设定一个条件进行等待，只有当该条件得到满足后再发送安全模式完成消息。在本实施例中，终端在判断存在已经发出但尚未得到底层RLC模块确认的上行直传数据之后，立即开启一个定时器，定时器的长度设为能满足之前的上行直传数据可以在底层被发出去而且能收到网络端的确认响应。如果考虑容许一定次数的重传的话可以将定时器长度设的稍长些，比如在500ms到1s之间。

如果终端的RRC模块在定时器超时之前收到底层RLC模块的确认，则停止定时器并发送安全模式完成消息，通知网络开始进行完整性过程。

如果终端的RRC模块在定时器超时之前仍未收到底层RLC模块的确认，则在定时器超时后发送安全模式完成消息，通知网络开始进行完整性过程。

某种程度上，第三实施例是第一实施例和第二实施例的结合。

另外，在等待发送安全模式完成消息的这段时间内，上层发送的其他对等层消息或者RRC要发送的消息比如测量报告，都需要先挂起(pending)，这些消息可以在安全模式控制过程结束之后再发送，以避免接下来可能出现的完整性保护的问题。

采用上述的三个实施例，在链路性能比较正常的情况下，前面的上行直传消息的确认可以很快收到，所以并不会导致相关信令交互过程明显变长。在底层链路不正常或者性能不好的时候，可以在定时器超时后发送安全模式完成消息。由于底层的原因，这些消息有可能到达网络，也有可能不能到达网络而造成流程失败。但是在本发明的实施例之下，不会恶化原有的性能，也不会引发其他的异常。

上述实施例是提供给本领域普通技术人员来实现或使用本发明的，本领域普通技术人员可在不脱离本发明的发明思想的情况下，对上述实施例做出种种修改或变化，因而本发明的保护范围并不被上述实施例所限，而应该是符合权利要求书提到的创新性特征的最大范围。