技術(shù)特征:1.一種故障弱化狀態(tài)下的用戶鑒權(quán)方法,其特征在于�����,包括:
基站接收OMC配置給自身的故障弱化狀態(tài)下對(duì)所有終端統(tǒng)一的鑒權(quán)密鑰KAUTH�����,并加密保存在所述基站中���;
終端接收所述OMC發(fā)來的配置給所述基站的KAUTH��,將其作為軟SIM卡的K值進(jìn)行加密保存��;
在故障弱化狀態(tài)下�����,基站和終端之間利用保存的KAUTH進(jìn)行雙向鑒權(quán)�。
2.根據(jù)權(quán)利要求1所述的方法���,其特征在于����,所述終端接收所述OMC發(fā)來的所述KAUTH包括:所述OMC通過OTA方式下發(fā)所述KAUTH,所述終端接收OMC中的OTA密鑰服務(wù)器發(fā)來的所述KAUTH�。
3.根據(jù)權(quán)利要求2所述的方法,其特征在于���,所述OMC通過OTA方式下發(fā)所述KAUTH包括:
所述終端登錄所述OMC中的OTA密鑰服務(wù)器�,所述OTA密鑰服務(wù)器對(duì)所述終端進(jìn)行合法性驗(yàn)證通過后���,利用OTA通道向所述終端下發(fā)所述KAUTH�����。
4.根據(jù)權(quán)利要求1所述的方法,其特征在于���,所述基站和終端之間利用所述KAUTH進(jìn)行雙向鑒權(quán)包括:
在所述故障弱化狀態(tài)下�,所述基站啟用所述KAUTH��,并在所述基站內(nèi)嵌核心網(wǎng)的HSS模塊內(nèi)僅啟用鑒權(quán)功能��,對(duì)每個(gè)從所述內(nèi)嵌核心網(wǎng)MME模塊發(fā)來的鑒權(quán)請(qǐng)求����,不檢測(cè)IMSI是否開卡�����,都為其計(jì)算鑒權(quán)向量�,所述HSS模塊不維護(hù)所述終端的安全上下文���,為所有終端公用統(tǒng)一的SQN��,并在每次鑒權(quán)之后將所述SQN加1�����;其中�����,計(jì)算鑒權(quán)向量時(shí)AMF取16進(jìn)制數(shù)8000�����,RAND在每次鑒權(quán)時(shí)申請(qǐng)重新生成����,OP取全零,SQN初始值取0���;
所述終端在故障單站模式下啟用所述KAUTH���,將其作為軟SIM卡的K值進(jìn)行密鑰推導(dǎo)和鑒權(quán)處理,在所述鑒權(quán)處理過程中����,不對(duì)所述SQN的范圍合法性進(jìn)行校驗(yàn),不進(jìn)行重鑒權(quán)過程����;其中,進(jìn)行鑒權(quán)時(shí)OP取全零�����。
5.根據(jù)權(quán)利要求1到4中任一所述的方法�����,其特征在于����,當(dāng)所述KAUTH進(jìn)行更新時(shí),所述OMC為所述基站配置更新后的KAUTH�,所述OMC中的OTA密鑰服務(wù)器通過PUSH方式通知終端,終端通過OTA方式獲取���。
6.根據(jù)權(quán)利要求1到4中任一所述的方法����,其特征在于���,在故障弱化狀態(tài)下�,基站和終端之間完成鑒權(quán)和密鑰協(xié)商過程后���,建立各自的安全上下文���,進(jìn)行空口NAS、RRC信令的加密和完整性保護(hù)�,完成空口用戶面的加密。