一种故障弱化模式下接入网络的方法、装置制造方法及图纸

本发明专利技术公开了一种故障弱化模式下接入网络的方法及装置，该方法包括：当在故障弱化模式下接收到用户设备UE发送的携带有备用用户标识的网络接入请求时，根据备用用户标识获取UE的备用安全信息；根据备用安全信息对UE进行鉴权；鉴权成功后，向UE发送IMSI码的查询请求；当接收到UE的IMSI码后，根据IMSI码将UE接入网络以进行相应的业务操作。因此，在故障弱化模式下，不使用用户真实的信息进行鉴权，而是使用备用用户标识和备用安全信息对UE进行鉴权，并且，基站上只保存有故障弱化模式下UE的安全信息，不存在用户的真实信息，这样，避免了用户真实的信息遭到泄露。

A method and device for the access network in the failure weakening mode

The invention discloses a method and a device for fault weakening mode to access the network, the method includes: when the fault mode of receiving user equipment to weaken the UE sends the user identification carrying standby network access request, according to the user's identification to obtain UE standby standby safety information; according to the security information for UE backup authentication; authentication is successful, sends a request to the UE IMSI code query; when receiving the UE IMSI code, IMSI code based on UE access network for the business operation. Therefore, the weakening of fault mode, authenticating the user does not use real information, but the use of standby standby safety information user identification and authentication, the UE and the base station, save only the fault mode of UE weakened security information, there is no real information, the user so that the user to avoid real information leaked.

【技术实现步骤摘要】
一种故障弱化模式下接入网络的方法、装置
本专利技术涉及通信领域，尤其涉及一种故障弱化模式下接入网络的方法、装置。
技术介绍
故障弱化模式是LTE集群网络一个重要特性，它能在系统的物理链路或者网络控制设备故障造成LTE集群网络瘫痪时，依然能够为LTE集群用户提供基本的通信业务，从而降低网络物理链路或者设备故障对通信的影响程度，最大限度的保证专业集群用户的调度指挥工作。但是，现有技术中，通常采用EPC(英文全称：EvolvedPacketCore，中文全称：演进数据核心网)简化下沉的方案，对本地用户进行鉴权。但是，采用这样的方法，由于简化下沉的EPC设置于基站中，通过简化下沉的EPC对本地用户进行鉴权后，基站会保存用户的相关信息，若基站中某些硬件若遗失，则可能造成用户信息的泄露。
技术实现思路
有鉴于此，本专利技术实施例公开了一种故障弱化模式下接入网络的方法，在基站处于故障弱化模式下，采用用户的备用安全信息对用户进行鉴权，而不采用用户真实的信息对用户进行鉴权，并且基站中只保存了用户的备用安全信息，未保存用户真实的安全信息，从而，避免了用户信息的泄露。本专利技术实施例公开了一种故障弱化模式下接入网络的方法，所述方法包括：当在故障弱化模式下接收到用户设备UE发送的携带有备用用户标识的网络接入请求时，根据所述备用用户标识获取所述UE的备用安全信息；根据所述备用安全信息对所述UE进行鉴权；鉴权成功后，向所述UE发送国际移动用户识别码IMSI码的查询请求；当接收到所述UE反馈的IMSI码后，根据所述IMSI码将所述UE接入网络以进行相应的业务操作。可选的，所述备用安全信息是所述UE开户时生成的，并通过演进数据核心网EPC推送给所述EPC范围内的所有基站；其中，所述备用安全信息不同于开户时生成的用于非故障弱化模式的主用安全信息；所述备用用户标识为用户开户时生成的，并保存在所述UE中；其中，所述备用用户标识不同于用于非故障弱化模式下的主用用户标识。可选的，所述备用安全信息是在原始密钥的基础上，依据预设的算法派生出的在故障弱化模式下使用的密钥。可选的，还包括:在非故障弱化模式下，接收EPC推送的已更新的所述备用安全信息。可选的，还包括：当在非故障弱化模式下接收到UE发送的携带有主用用户标识的接入请求时，根据所述非备用用户标识获取所述UE的主用安全信息；根据所述主用安全信息对所述UE进行鉴权；鉴权成功后，向所述UE发送IMSI码的查询信息；当接收到所述UE的IMSI码后，根据所述IMSI码将所述UE接入网络以进行相应的业务操作。本专利技术实施例还公开了一种故障弱化模式下接入网络的装置，所述装置包括：第一获取单元，用于当在故障弱化模式下接收到用户设备UE发送的携带有备用用户标识的网络接入请求时，根据所述备用用户标识获取所述UE的备用安全信息；第一鉴权单元，用于根据所述备用安全信息对所述UE进行鉴权；第一查询单元，用于鉴权成功后，向所述UE发送国际移动用户识别码IMSI码的查询请求；第一网络接入单元，用于当接收到所述UE反馈的IMSI码后，根据所述IMSI码将所述UE接入网络以进行相应的业务操作。可选的，所述备用安全信息是所述UE开户时生成的，并通过演进数据核心网EPC推送给所述EPC范围内的所有基站；其中，所述备用安全信息不同于开户时生成的用于非故障弱化模式的主用安全信息；所述备用用户标识为用户开户时生成的，并保存在所述UE中；其中，所述备用用户标识不同于用于非故障弱化模式下的主用用户标识。可选的，所述备用安全信息是在原始密钥的基础上，依据预设的算法派生出的在故障弱化模式下使用的密钥。可选的，还包括:更新单元，用于在非故障弱化模式下，接收EPC推送的已更新的所述备用安全信息。可选的，还包括：第二获取单元，用于当在非故障弱化模式下接收到UE发送的携带有主用用户标识的接入请求时，根据所述非备用用户标识获取所述UE的主用安全信息；第二鉴权单元，用于根据所述主用安全信息对所述UE进行鉴权；第二查询单元，用于鉴权成功后，向所述UE发送IMSI码的查询信息；第二网络接入单元，用于当接收到所述UE的IMSI码后，根据所述IMSI码将所述UE接入网络以进行相应的业务操作。本专利技术实施例还提供了一种基站，所述基站包括：收发器，用于收发消息；存储器，用于存储程序；处理器，用于运行所述程序，当所述处理器运行所述程序时实现本专利技术各个实施例公开的方法。本实施例中，在UE开户时，生成了两套用户的安全信息，分别为备用安全信息和主用安全信息；当在故障弱化模式下接收到用户设备UE发送的携带有备用用户标识的网络接入请求时，根据所述备用用户标识获取所述UE的备用安全信息；根据所述备用安全信息对所述UE进行鉴权；鉴权成功后，向所述UE发送IMSI码的查询请求；当接收到所述UE的IMSI码后，根据所述IMSI码将所述UE接入网络以进行相应的业务操作。因此，在故障弱化模式下，不使用用户真实的信息进行鉴权，而是使用备用用户标识和备用安全信息对UE进行鉴权，并且，基站上只保存有故障弱化模式下UE的安全信息，不存在用户的真实信息，这样，避免了用户真实的信息遭到泄露。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本专利技术的实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据提供的附图获得其他的附图。图1示出了本专利技术提供的一种故障弱化模式下接入网络的方法实施例1的流程示意图；图2示出了本专利技术实施例提供的故障弱化模式下密钥的派生方法；图3示出了本专利技术公开的一种非故障弱化模式下接入网络的方法实施例2的流程示意图；图4示出了本专利技术提供的一种故障弱化模式下接入网络的方法实施例3的流程示意图；图5示出了本专利技术实施例提供的一种故障弱化模式下接入网络的装置的结构示意图；图6示出了专利技术实施例提供的一种基站的结构示意图。具体实施方式下面将结合本专利技术实施例中的附图，对本专利技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本专利技术一部分实施例，而不是全部的实施例。基于本专利技术中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本专利技术保护的范围。参考图1，示出了本专利技术提供的一种故障弱化模式下接入网络的方法实施例1的流程示意图，在本实施例中，所述方法可以包括：S101：当在故障弱化模式下接收到用户设备UE发送的携带有备用用户标识的网络接入请求时，根据所述备用用户标识获取所述UE的备用安全信息；本实施例中，对于备用安全信息和备用用户标识可以理解为：所述备用安全信息是所述UE开户时生成的，并通过演进数据核心网EPC推送给所述EPC范围内的所有基站；其中，所述备用安全信息不同于开户时生成的用于非故障弱化模式的主用安全信息；所述备用用户标识为用户开户时生成的，并保存在所述UE中；其中，所述备用用户标识不同于用于非故障弱化模式下的主用用户标识。本实施例中，在UE(英文全称：UserEquipment，中文全称：用户设备)为了保证用户信息的安全，UE中保存有两种不同的用户标识，一种是用户故障弱化模式下的备用用户标识，另外一种是用于非故障弱化模式下的主本文档来自技高网...

【技术保护点】
一种故障弱化模式下接入网络的方法，其特征在于，所述方法包括：当在故障弱化模式下接收到用户设备UE发送的携带有备用用户标识的网络接入请求时，根据所述备用用户标识获取所述UE的备用安全信息；根据所述备用安全信息对所述UE进行鉴权；鉴权成功后，向所述UE发送国际移动用户识别码IMSI码的查询请求；当接收到所述UE反馈的IMSI码后，根据所述IMSI码将所述UE接入网络以进行相应的业务操作。

【技术特征摘要】
1.一种故障弱化模式下接入网络的方法，其特征在于，所述方法包括：当在故障弱化模式下接收到用户设备UE发送的携带有备用用户标识的网络接入请求时，根据所述备用用户标识获取所述UE的备用安全信息；根据所述备用安全信息对所述UE进行鉴权；鉴权成功后，向所述UE发送国际移动用户识别码IMSI码的查询请求；当接收到所述UE反馈的IMSI码后，根据所述IMSI码将所述UE接入网络以进行相应的业务操作。2.根据权利要求1所述的方法，其特征在于，所述备用安全信息是所述UE开户时生成的，并通过演进数据核心网EPC推送给所述EPC范围内的所有基站；其中，所述备用安全信息不同于开户时生成的用于非故障弱化模式的主用安全信息；所述备用用户标识为用户开户时生成的，并保存在所述UE中；其中，所述备用用户标识不同于用于非故障弱化模式下的主用用户标识。3.根据权利要求2所述的方法，其特征在于，所述备用安全信息是在原始密钥的基础上，依据预设的算法派生出的在故障弱化模式下使用的密钥。4.根据权利要求1所述的方法，其特征在于，还包括:在非故障弱化模式下，接收EPC推送的已更新的所述备用安全信息。5.根据权利要求2所述的方法，其特征在于，还包括：当在非故障弱化模式下接收到UE发送的携带有主用用户标识的接入请求时，根据所述非备用用户标识获取所述UE的主用安全信息；根据所述主用安全信息对所述UE进行鉴权；鉴权成功后，向所述UE发送IMSI码的查询信息；当接收到所述UE的IMSI码后，根据所述IMSI码将所述UE接入网络以进行相应的业务操作。6.一种故障弱化模式下接入网络的装置，其特征在于，所述装置包括：第一获取单元，用于当在故障弱化模式下接收到用户设备UE发送的携带有备用用户标识的网络接入请求时，根据所...

【专利技术属性】
技术研发人员：郑泽榕，沈谦，
申请(专利权)人：海能达通信股份有限公司，
类型：发明
国别省市：广东,44