一种基于紧急呼叫的认证方法、设备和系统技术方案

本发明专利技术公开了一种基于紧急呼叫的认证方法、设备和系统，主要内容包括：通过在用户终端本地和HSS本地分别存储了用户终端的IMEI标识与设备密钥之间的对应关系，在用户终端向MME发送紧急呼叫请求消息时，MME从HSS处获取包含设备密钥的安全密钥，并和随机验证信息进行运算得到的第一认证数据，以及接收到用户终端发送的根据本地存储的安全密钥和接收到的验证消息计算得到的第二认证数据，并将第一认证数据与第二认证数据进行比较，在比较结果相同时，确定认证通过，允许用户终端接入通信网络，这样避免了非法的用户终端利用紧急呼叫方式恶意使用通信网络，提高了紧急呼叫的安全性，保证了通信网络的应用的安全性。

【技术实现步骤摘要】
一种基于紧急呼叫的认证方法、设备和系统
本专利技术涉及无线通信领域，尤其涉及一种基于紧急呼叫的认证方法、设备和系统。
技术介绍
紧急呼叫是移动通信系统中一种特有的语音业务，允许移动用户在移动终端处于受限呼叫或者未插入用户识别卡（即SIM卡）的情况下，通过所处位置覆盖的移动通信网络，呼叫运营商提供的紧急呼叫中心，例如：120中心、119火警等，其中，将移动终端处于受限呼叫或者未插入用户识别卡（即SIM卡）的情况称之为紧急附着情况。在现有技术中，移动终端在紧急附着的情况下向网络侧发出紧急呼叫，网络侧通常可以忽略移动终端的国际移动签约标识（即IMSI），允许移动终端接入核心网。此时，移动终端需要将其国际移动设备标识（即INEI）发送至网络侧；网络侧在接收到的移动终端的IMEI时，将IMEI作为移动终端紧急接入核心网的标识信息。具体地，如图1所示，为用户利用移动终端通过移动通信网络发出紧急呼叫的流程图，具体包括：第一步：移动终端UE与所处位置的基站eNodeB建立RRC连接。第二步：UE向eNodeB发送请求消息，所述请求消息中包含了呼叫类型和接入网络标识，其中，所述呼叫类型为紧急呼叫类型。具体地，所述接入网络标识可以是UE保存的GUTI或者P-TMSI，可以是UE的IMSI，还可以是UE的IMEI。第三步：eNodeB为所述UE选择一个移动管理实体MME，并将接收到的请求消息转发给MME。第四步：MME确定自身是否具有响应紧急呼叫的能力，当确定具有响应紧急呼叫的能力时，判断接收到的请求消息中携带的UE的网络标识，执行第五步；当确定不具有响应紧急呼叫的能力时，返回拒绝响应消息。第五步：MME在确定所述请求消息中携带的接入网络标识为GUTI或者P-TMSI时，请求UE上报IMSI，并在接收到的UE上报的IMSI时，响应请求消息，允许接入网络。第六步：MME在确定所述请求消息中携带的接入网络标识为IMEI时，将接收到的IMEI发送至EIR进行确认，并在确认通过时，响应请求消息，允许接入网络。由于在现有的通信系统中，MME响应终端的紧急呼叫请求时，对于UE上报的接入网络标识为IMEI后仅对所述IMEI是否被列入黑名单进行确认，并在确认所述IMEI没有被列入黑名单时，允许UE接入核心网。这样不仅将导致不法者利用紧急呼叫这一方式进入核心网，对核心网进行恶意攻击，增加了通信网络的不安全因素，而且由于在紧急呼叫中UE和网络侧没有建立安全的通信链路，导致通信中占用的空口资源得不到相应的安全保护，使得紧急呼叫中的一些信息被窃取或者篡改，使得紧急呼叫的安全性较差。
技术实现思路
本专利技术实施例提供了一种基于紧急呼叫的认证方法、设备和系统，用于解决现有技术中当用户终端在紧急附着的情况下向网络侧发送紧急呼叫请求时，网络侧并不对发起呼叫的用户终端进行安全认证，导致紧急呼叫的安全性较差的问题。一种基于紧急呼叫的认证方法，所述方法包括：移动管理实体MME接收用户终端发送的携带了接入网络标识的紧急呼叫请求消息，并将接收到的接入网络标识携带在查询请求中发送至归属签约用户服务器HSS；MME接收HSS返回的携带了验证信息和第一认证数据的查询结果，所述第一认证数据是HSS将查找的安全密钥和随机产生的验证信息进行计算得到的，其中，所述安全密钥包括设备密钥，所述设备密钥是HSS根据本地存储的接入网络标识与设备密钥之间的对应关系确定；MME接收用户终端发送的第二认证数据，所述第二认证数据是用户终端在接收MME发送的验证信息后，利用本地存储的安全密钥和所述验证信息进行计算得到的；MME将所述第一认证数据与所述第二认证数据进行比较，并在比较结果相同时，确定认证通过，允许用户终端接入通信网络。一种基于紧急呼叫的认证方法，所述方法包括：归属签约用户服务器HSS接收移动管理实体MME发送的查询请求，所述查询请求中包含了接入网络标识，所述接入网络标识是用户终端向MME发送紧急呼叫请求消息时携带的；HSS根据本地存储的接入网络标识与设备密钥之间的对应关系，确定查询请求中包含的接入网络标识对应的设备密钥，并利用包含该设备密钥的安全密钥和随机产生的验证信息进行计算得到第一认证数据；HSS将随机产生的验证信息与得到的第一认证数据作为查询结果发送给MME，使得MME将得到的第一认证数据与接收到的用户终端发送的第二认证数据进行比较，并在比较结果相同时，确定认证通过，允许用户终端接入通信网络。一种基于紧急呼叫的认证设备，所述设备包括：第一接收模块，用于接收用户终端发送的携带了接入网络标识的紧急呼叫请求消息，并将接收到的接入网络标识携带在查询请求中发送至归属签约用户服务器HSS；第二接收模块，用于接收HSS返回的携带了验证信息和第一认证数据的查询结果，所述第一认证数据是HSS将查找的安全密钥和产生的验证信息进行计算得到的，其中，所述安全密钥包含设备密钥，所述设备密钥是HSS根据本地存储的接入网络标识与设备密钥之间的对应关系确定；第三接收模块，用于接收用户终端发送的第二认证数据，所述第二认证数据是用户终端在接收MME发送的验证信息后，利用本地存储的安全密钥对所述验证信息进行计算得到的；比较模块，用于将所述第一认证数据与所述第二认证数据进行比较，并在比较结果相同时，确定认证通过，允许用户终端接入通信网络。一种归属签约用户服务器HSS，所述HSS包括：接收模块，用于接收移动管理实体MME发送的查询请求，所述查询请求中包含了接入网络标识，所述接入网络标识是用户终端向MME发送紧急呼叫请求消息时携带的；第一认证数据计算模块，用于根据本地存储的接入网络标识与设备密钥之间的对应关系，确定查询请求中包含的接入网络标识对应的设备密钥，并利用包含该设备密钥的安全密钥和随机产生的验证信息进行计算得到第一认证数据；发送模块，用于将随机产生的验证信息与得到的第一认证数据作为查询结果发送给MME，使得MME将得到的第一认证数据与接收到的用户终端发送的第二认证数据进行比较，并在比较结果相同时，确定认证通过，允许用户终端接入通信网络。一种基于紧急呼叫的认证系统，所述系统包括：移动管理实体MME，用于接收用户终端发送的紧急呼叫请求消息，将包含了所述紧急呼叫请求消息中携带的接入网络标识的查询请求发送至HSS，并接收HSS返回的携带了验证信息和第一认证数据的查询结果，和用户终端发送的第二认证数据，将所述第一认证数据与所述第二认证数据进行比较，并在比较结果相同时，确定认证通过，允许用户终端接入通信网络，以及在允许用户终端接入通信网络之后，接收到用户终端发送的携带紧急呼叫内容的紧急呼叫消息，其中，所述紧急呼叫内容是用户终端利用安全密钥进行加密后得到的，以及将接收到的所述紧急呼叫消息发送给HSS进行解析，根据解析结果向用户终端返回响应消息；用户终端，用于发送携带了接入网络标识的紧急呼叫请求消息至MME，以及发送第二认证数据，并在允许接入通信网络之后，向MME发送的携带紧急呼叫内容的紧急呼叫消息，其中，所述紧急呼叫内容是利用安全密钥进行加密后得到的；归属签约用户服务器HSS，用于接收MME发送的携带了接入网络标识的查询请求，并根据本地存储的接入网络标识与设备密钥之间的对应关系，确定查询请求中包含的接入网络标识对应的设备密本文档来自技高网...

【技术保护点】
一种基于紧急呼叫的认证方法，其特征在于，所述方法包括：移动管理实体MME接收用户终端发送的携带了接入网络标识的紧急呼叫请求消息，并将接收到的接入网络标识携带在查询请求中发送至归属签约用户服务器HSS；MME接收HSS返回的携带了验证信息和第一认证数据的查询结果，所述第一认证数据是HSS将查找的安全密钥和随机产生的验证信息进行计算得到的，其中，所述安全密钥包含设备密钥，所述设备密钥是HSS根据本地存储的接入网络标识与设备密钥之间的对应关系确定；MME接收用户终端发送的第二认证数据，所述第二认证数据是用户终端在接收MME发送的验证信息后，利用本地存储的安全密钥和所述验证信息进行计算得到的；MME将所述第一认证数据与所述第二认证数据进行比较，并在比较结果相同时，确定认证通过，允许用户终端接入通信网络。

【技术特征摘要】
1.一种基于紧急呼叫的认证方法，其特征在于，所述方法包括：移动管理实体MME接收用户终端发送的携带了接入网络标识的紧急呼叫请求消息，并将接收到的接入网络标识携带在查询请求中发送至归属签约用户服务器HSS；MME接收HSS返回的携带了验证信息和第一认证数据的查询结果，所述第一认证数据是HSS将查找的安全密钥和随机产生的验证信息进行计算得到的，其中，所述安全密钥包含设备密钥，所述设备密钥是HSS根据本地存储的接入网络标识与设备密钥之间的对应关系确定；MME接收用户终端发送的第二认证数据，所述第二认证数据是用户终端在接收MME发送的验证信息后，利用本地存储的安全密钥和所述验证信息进行计算得到的；MME将所述第一认证数据与所述第二认证数据进行比较，并在比较结果相同时，确定认证通过，允许用户终端接入通信网络；其中，MME在接收到紧急呼叫请求消息之后，向HSS发送查询请求之前，所述方法还包括：MME根据用户终端的接入网络标识与紧急呼叫请求次数之间的对应关系，查找所述用户终端在设定时长内向MME发送紧急呼叫请求的次数；MME判断查找到的呼叫请求次数是否大于设定阈值，若是，则拒绝响应用户终端的紧急呼叫请求；否则，执行向HSS发送查询请求的操作。2.如权利要求1所述的方法，其特征在于，所述方法还包括：在允许用户终端接入通信网络之后，MME接收到用户终端发送的携带紧急呼叫内容的紧急呼叫消息，其中，所述紧急呼叫内容是用户终端利用安全密钥进行加密后得到的；MME将接收到的所述紧急呼叫消息发送给HSS进行解析，根据解析结果向用户终端返回响应消息。3.如权利要求1所述的方法，其特征在于，用户终端发送的第二认证数据，具体包括：在用户终端接收到MME发送的验证信息时，利用本地存储的安全密钥对接收到的验证信息进行计算得到第二认证数据。4.如权利要求1～3任一所述的方法，其特征在于，MME将所述第一认证数据与所述第二认证数据进行比较，具体包括：MME判断接收到的第一认证数据与第二认证数据是否相同，若相同，则执行认证通过，允许接入网络的操作；否则，执行认证不通过，拒绝接入网络的操作。5.一种基于紧急呼叫的认证方法，其特征在于，所述方法包括：归属签约用户服务器HSS接收移动管理实体MME发送的查询请求，所述查询请求中包含了接入网络标识，所述接入网络标识是用户终端向MME发送紧急呼叫请求消息时携带的；HSS根据本地存储的接入网络标识与设备密钥之间的对应关系，确定查询请求中包含的接入网络标识对应的设备密钥，并利用包含该设备密钥的安全密钥和随机产生的验证信息进行计算得到第一认证数据；HSS将随机产生的验证信息与得到的第一认证数据作为查询结果发送给MME，使得MME将得到的第一认证数据与接收到的用户终端发送的第二认证数据进行比较，并在比较结果相同时，确定认证通过，允许用户终端接入通信网络；其中，MME在接收到紧急呼叫请求消息之后，向HSS发送查询请求之前，所述方法还包括：MME根据用户终端的接入网络标识与紧急呼叫请求次数之间的对应关系，查找所述用户终端在设定时长内向MME发送紧急呼叫请求的次数；MME判断查找到的呼叫请求次数是否大于设定阈值，若是，则拒绝响应用户终端的紧急呼叫请求；否则，执行向HSS发送查询请求的操作。6.如权利要求5所述的方法，其特征在于，所述接入网络标识为用户终端的IMEI标识；本地存储的接入网络标识与设备密钥之间的对应关系，具体包括：HSS本地存储用户终端的IMEI标识与设备密钥之间的对应关系。7.一种基于紧急呼叫的认证设备，其特征在于，所述设备包括：第一接收模块，用于接收用户终端发送的携带了接入网络标识的紧急呼叫请求消息，并将接收到的接入网络标识携带在查询请求中发送至归属签约用户服务器HSS；第二接收模块，用于接收HSS返回的携带了验证信息和第一认证数据的查询结果，所述第一认证数据是HSS将查找的安全密钥和产生的验证信息进行计算得到的，其中，所述安全密钥包含设备密钥，所述设备密钥是HSS根据本地存储的接入网络标识与设备密钥之间的对应关系确定；第三接收模块，用于接收用户终端发送的第二认证数据，所述第二认证数据是用户终端在接收MME发送的验证信息后，利用本地存储的安全密钥对所述验证信息进行计算得到的；比较模块，用于将所述第一认证数据与所述第二认证数据进行比较，并在比较结果相同时，确定认证通过，允许用户终端接入通信网络；其中，所述紧急呼叫请求消息中携带了用户终端的标识；所述设备还包括：呼叫次...

【专利技术属性】
技术研发人员：谢仕云，曹岚健，
申请(专利权)人：中兴通讯股份有限公司，
类型：发明
国别省市：广东;44