【技术实现步骤摘要】
一种基于紧急呼叫的认证方法、设备和系统
本专利技术涉及无线通信领域,尤其涉及一种基于紧急呼叫的认证方法、设备和系统。
技术介绍
紧急呼叫是移动通信系统中一种特有的语音业务,允许移动用户在移动终端处于受限呼叫或者未插入用户识别卡(即SIM卡)的情况下,通过所处位置覆盖的移动通信网络,呼叫运营商提供的紧急呼叫中心,例如:120中心、119火警等,其中,将移动终端处于受限呼叫或者未插入用户识别卡(即SIM卡)的情况称之为紧急附着情况。在现有技术中,移动终端在紧急附着的情况下向网络侧发出紧急呼叫,网络侧通常可以忽略移动终端的国际移动签约标识(即IMSI),允许移动终端接入核心网。此时,移动终端需要将其国际移动设备标识(即INEI)发送至网络侧;网络侧在接收到的移动终端的IMEI时,将IMEI作为移动终端紧急接入核心网的标识信息。具体地,如图1所示,为用户利用移动终端通过移动通信网络发出紧急呼叫的流程图,具体包括:第一步:移动终端UE与所处位置的基站eNodeB建立RRC连接。第二步:UE向eNodeB发送请求消息,所述请求消息中包含了呼叫类型和接入网络标识,其中,所述呼叫类型为紧急呼叫类型。具体地,所述接入网络标识可以是UE保存的GUTI或者P-TMSI,可以是UE的IMSI,还可以是UE的IMEI。第三步:eNodeB为所述UE选择一个移动管理实体MME,并将接收到的请求消息转发给MME。第四步:MME确定自身是否具有响应紧急呼叫的能力,当确定具有响应紧急呼叫的能力时,判断接收到的请求消息中携带的UE的网络标识,执行第五步;当确定不具有响应紧急呼叫的能力时,返回 ...
【技术保护点】
一种基于紧急呼叫的认证方法,其特征在于,所述方法包括:移动管理实体MME接收用户终端发送的携带了接入网络标识的紧急呼叫请求消息,并将接收到的接入网络标识携带在查询请求中发送至归属签约用户服务器HSS;MME接收HSS返回的携带了验证信息和第一认证数据的查询结果,所述第一认证数据是HSS将查找的安全密钥和随机产生的验证信息进行计算得到的,其中,所述安全密钥包含设备密钥,所述设备密钥是HSS根据本地存储的接入网络标识与设备密钥之间的对应关系确定;MME接收用户终端发送的第二认证数据,所述第二认证数据是用户终端在接收MME发送的验证信息后,利用本地存储的安全密钥和所述验证信息进行计算得到的;MME将所述第一认证数据与所述第二认证数据进行比较,并在比较结果相同时,确定认证通过,允许用户终端接入通信网络。
【技术特征摘要】
1.一种基于紧急呼叫的认证方法,其特征在于,所述方法包括:移动管理实体MME接收用户终端发送的携带了接入网络标识的紧急呼叫请求消息,并将接收到的接入网络标识携带在查询请求中发送至归属签约用户服务器HSS;MME接收HSS返回的携带了验证信息和第一认证数据的查询结果,所述第一认证数据是HSS将查找的安全密钥和随机产生的验证信息进行计算得到的,其中,所述安全密钥包含设备密钥,所述设备密钥是HSS根据本地存储的接入网络标识与设备密钥之间的对应关系确定;MME接收用户终端发送的第二认证数据,所述第二认证数据是用户终端在接收MME发送的验证信息后,利用本地存储的安全密钥和所述验证信息进行计算得到的;MME将所述第一认证数据与所述第二认证数据进行比较,并在比较结果相同时,确定认证通过,允许用户终端接入通信网络;其中,MME在接收到紧急呼叫请求消息之后,向HSS发送查询请求之前,所述方法还包括:MME根据用户终端的接入网络标识与紧急呼叫请求次数之间的对应关系,查找所述用户终端在设定时长内向MME发送紧急呼叫请求的次数;MME判断查找到的呼叫请求次数是否大于设定阈值,若是,则拒绝响应用户终端的紧急呼叫请求;否则,执行向HSS发送查询请求的操作。2.如权利要求1所述的方法,其特征在于,所述方法还包括:在允许用户终端接入通信网络之后,MME接收到用户终端发送的携带紧急呼叫内容的紧急呼叫消息,其中,所述紧急呼叫内容是用户终端利用安全密钥进行加密后得到的;MME将接收到的所述紧急呼叫消息发送给HSS进行解析,根据解析结果向用户终端返回响应消息。3.如权利要求1所述的方法,其特征在于,用户终端发送的第二认证数据,具体包括:在用户终端接收到MME发送的验证信息时,利用本地存储的安全密钥对接收到的验证信息进行计算得到第二认证数据。4.如权利要求1~3任一所述的方法,其特征在于,MME将所述第一认证数据与所述第二认证数据进行比较,具体包括:MME判断接收到的第一认证数据与第二认证数据是否相同,若相同,则执行认证通过,允许接入网络的操作;否则,执行认证不通过,拒绝接入网络的操作。5.一种基于紧急呼叫的认证方法,其特征在于,所述方法包括:归属签约用户服务器HSS接收移动管理实体MME发送的查询请求,所述查询请求中包含了接入网络标识,所述接入网络标识是用户终端向MME发送紧急呼叫请求消息时携带的;HSS根据本地存储的接入网络标识与设备密钥之间的对应关系,确定查询请求中包含的接入网络标识对应的设备密钥,并利用包含该设备密钥的安全密钥和随机产生的验证信息进行计算得到第一认证数据;HSS将随机产生的验证信息与得到的第一认证数据作为查询结果发送给MME,使得MME将得到的第一认证数据与接收到的用户终端发送的第二认证数据进行比较,并在比较结果相同时,确定认证通过,允许用户终端接入通信网络;其中,MME在接收到紧急呼叫请求消息之后,向HSS发送查询请求之前,所述方法还包括:MME根据用户终端的接入网络标识与紧急呼叫请求次数之间的对应关系,查找所述用户终端在设定时长内向MME发送紧急呼叫请求的次数;MME判断查找到的呼叫请求次数是否大于设定阈值,若是,则拒绝响应用户终端的紧急呼叫请求;否则,执行向HSS发送查询请求的操作。6.如权利要求5所述的方法,其特征在于,所述接入网络标识为用户终端的IMEI标识;本地存储的接入网络标识与设备密钥之间的对应关系,具体包括:HSS本地存储用户终端的IMEI标识与设备密钥之间的对应关系。7.一种基于紧急呼叫的认证设备,其特征在于,所述设备包括:第一接收模块,用于接收用户终端发送的携带了接入网络标识的紧急呼叫请求消息,并将接收到的接入网络标识携带在查询请求中发送至归属签约用户服务器HSS;第二接收模块,用于接收HSS返回的携带了验证信息和第一认证数据的查询结果,所述第一认证数据是HSS将查找的安全密钥和产生的验证信息进行计算得到的,其中,所述安全密钥包含设备密钥,所述设备密钥是HSS根据本地存储的接入网络标识与设备密钥之间的对应关系确定;第三接收模块,用于接收用户终端发送的第二认证数据,所述第二认证数据是用户终端在接收MME发送的验证信息后,利用本地存储的安全密钥对所述验证信息进行计算得到的;比较模块,用于将所述第一认证数据与所述第二认证数据进行比较,并在比较结果相同时,确定认证通过,允许用户终端接入通信网络;其中,所述紧急呼叫请求消息中携带了用户终端的标识;所述设备还包括:呼叫次...
【专利技术属性】
技术研发人员:谢仕云,曹岚健,
申请(专利权)人:中兴通讯股份有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。