一種緊急呼叫的接入認證方法及裝置的製作方法

2023-06-01 15:05:16

專利名稱：一種緊急呼叫的接入認證方法及裝置的製作方法
技術領域：
本發明涉及無線通訊領域，尤其涉及緊急呼叫的接入iU正方法和裝置。
背景技術：
在緊急情況下，用戶可以呼叫緊急服務中心，要求緊急幫助，緊急服務中心可以通過緊急服務定位起呼用戶的位置，快速準確地解決社會治安、緊急救援等突發事件。在安全問題日益稱為公眾關心的焦點問題的當前形式下，該需求的支持成為市場準入的條件，全球很多地區由法律規定，要求提供co腿ercial VoIP業務的運營商必須提供緊急服務功能。
2008年2月11日，在麗G (Network Working Group,網絡接入標識)關於緊急呼叫的協議的草案中，對於緊急呼叫入網區分了三種場景
第一，授權用戶的緊急呼叫業務(WiMAX authorized EmergencyService)，指設備接入WiMAX網絡時認證過程成功的場景。設備仍然可以執行緊急呼叫。
第二，未授權用戶的緊急呼叫業務(WiMAX Unauthorized EmergencyService)，指設備接入WiMAX網絡時認證過程失敗，如信用問題，帳號過期，帳號鎖定等等的場景時，設備仍然可以執行緊急呼叫。
第三，未認證用戶的緊急呼叫業務(WiMAX Unauthenticated EmergencyService)，指緊急呼叫者沒有訪問WiMAX接入網的credentials的場景，如
4沒有用戶名和密碼，沒有私鑰。
發明人在實現本發明的過程中，發現現有技術至少存在以下問題2008年2月11日，在麗G關於緊急呼叫的協議的草案中，存在以下問題:由於協議支持上述第 一種情況的緊急呼叫，認證成功入網用戶的緊急呼叫業務和協議支持上述第二種情況的緊急呼叫，如用戶由於欠費等等問題認證失敗用戶的緊急呼叫業務。但是，該協議不支持上述第三種情況的緊急呼叫，如未開戶用戶的緊急呼叫業務。

發明內容
本發明實施例所要解決的問題在於提出 一種緊急呼叫的接入認證方法
和裝置，使未認證用戶的緊急呼叫業務，符合關於緊急呼叫的協議的規定。本發明實施例提供一種緊急呼叫的接入認證方法，包括網絡側判斷
未認證用戶終端是否發送緊急呼叫指示；當網絡側接收到未認證用戶終端
發送緊急呼叫指示時，網絡側發送認證成功消息。
同時本發明實施例提供了一種緊急呼叫的接入認證裝置，包括獲取
模塊，用於網絡側獲取未認證用戶終端發起的入網流程請求；判斷模塊，
用於網絡側判斷未認證用戶終端是否發送緊急呼叫指示，當網絡側收到未
認證用戶終端發送緊急呼叫指示時，網絡側發送認證成功消息；否則，認
證不成功。
與現有技術相比，本發明實施例具有以下優點
通過本發明實施例解決了麗G協議中定義的WiMAX未認-汪用戶的緊急呼叫問題。對於終端和網絡側而言，系統改動保證最小就能達到目的。


為了更清楚地說明本發明實施例或現有技術中的技術方案，下面將對實施例或現有技術描述中所需要使用的附圖作簡單地介紹，顯而易見地，下面描述中的附圖僅僅是本發明的一些實施例，對於本領域普通技術人員來講，在不付出創造性勞動性的前提下，還可以根據這些附圖獲得其他的附圖。
圖1是本發明實施例中的接入方法示意圖。圖2是本發明一個實施例的接入方法示意圖。圖3是本發明一個實施例的裝置示意圖。
圖4是本發明實施例中又一的接入方法示意圖。圖5是本發明實施例中又一接入方法示意圖。
圖6是本發明實施例中又一接入裝置示意圖。
具體實施例方式
下面將結合本發明實施例中的附圖，對本發明實施例中的技術方案進行清楚、完整地描述，顯然，所描述的實施例僅僅是本發明一部分實施例，而不是全部的實施例。基於本發明中的實施例，本領域普通技術人員在沒有作出創造性勞動前提下所獲得的所有其他實施例，都屬於本發明保護的範圍。
下面結合附圖和具體實施例對本發明實施例提供的用戶碼資源分配的方法進4於詳細^兌明。
圖1是本發明實施例中的接入方法示意圖，包括
步驟SlOl、網絡側判斷未認證用戶終端是否發送緊急呼叫指示；
步驟S102、當網絡側接收到未認證用戶終端發送緊急呼叫指示時，網絡側發送認證成功消息。
該方案的優點是鑑權流程快速簡單，系統改動保證最小就能達到目的。
圖2是本發明實施例中的接入方法示意圖，包括
步驟S201、未認證用戶終端發起入網流程； 步驟S202、網絡側請求未認證用戶終端提供標識； 步驟S203、未認證用戶終端在NAI中會使用緊急呼叫指示(sn^2)指示 緊急呼叫入網；
步驟S204、網絡側識別出未認證用戶終端發起緊急呼叫入網時，直接發 送認證成功消息，使得未認證用戶終端通過鑑權流程，限制終端只能進行 緊急呼叫業務。
通常，對於WiMAX網絡，正常的入網鑑權流程是指系統一般通過設 備認證，或用戶認證，或設備認證加用戶認證等方式來區分用戶是否是未 認證用戶。設備認證指對設備合法性的鑑權，用於判斷是否允許設備接入 網絡。WiMAX網絡中設備認證用於檢查終端的合法性。運營商可用於監控被 偷的終端，或者是未經授權的黑終端。如果沒有設備認證，非法WiMAX終 端也能接入WiMAX網絡，佔用一定的資源，造成資源浪費。另外，如果沒 有設備認證，非法用戶也可能會享受合法用戶才能擁有的一些一些優惠政 策。NWG協議中設備認證可以釆用設備證書(DEVICE-CERT)或者預置密鑰 (PSK)兩種方式。設備證書是一個經證書授權中心數字籤名的數字證書， 包含公開密鑰擁有者信息以及公開密鑰的文件。根證書是證書發行機構的 自身證書，可以用來驗證該發行機構所發行的個人證書等其它證書的合法 性。伺服器證書是CA認證中心頒發的、安裝在伺服器上用以證明伺服器身 份的證書。用戶認證指對用戶合法性的鑑權，用於判斷是否允許用戶接入 網絡。PKMv2用於執行空口用戶認證，PKMv2在MS和BS的空中接口傳遞EAP， 支持許多EAP認證方法，如EAP-AKA, EAP-TLS， EAP-SIM和EAP-PSK等等,還可以使用一個安全的端對端的傳輸隧道TTLS用於用戶認證。為了使得 WiMAX未認證用戶在緊急情況下，也可以呼叫緊急服務中心，得到緊急幫助。 我們提供不同解決方案使得WiMAX未認證用戶通過鑑權流程，獲得緊急服 務。
上述實施例也會發生在判斷在進行正常入網鑑權流程後，沒有通過認 證之後。
該方案的優點是鑑權流程快速簡單。
圖3是本發明實施例中裝置示意圖，包括
獲取模塊310,用於網絡側獲取未認證用戶終端發起的入網流程； 判斷模塊320，用於網絡側判斷未認證用戶終端是否發送緊急呼叫指示。
所述判斷模塊320包括
判斷子模塊321，用於網絡側判斷未認證用戶終端是否標識緊急呼叫指
示；
發送子模塊322，當網絡側接收到未認證用戶終端發送緊急呼叫指示 時，網絡側發送認-i正成功消息。
圖4是本發明實施例中又一接入方法示意圖，包括
步驟S401 、未認證用戶終端發起入網流程；
步驟S402、網絡側請求未認證用戶終端提供標識；
步驟S403、未認證用戶終端在NAI中使用與網絡側統一的緊急呼叫帳 號指示緊急呼叫入網，該統一的緊急呼叫帳號是用戶名密碼方式時使用統 一的帳號信息，如用戶名e-call,密碼e-call,或者用戶名和密碼都 為空字符串的統一帳號信息；
步驟S404、網絡側識別出未認證用戶終端發起緊急呼叫入 時，直接發 送認證成功消息，使得未認證用戶終端通過鑑權流程，限制終端只能進行緊急呼叫業務。
該方案的優點是運行了同正常入網相同的鑑權流程，可以產生後續信 令和業務加密的密鑰，後續傳遞只能加密傳遞。
圖5是本發明實施例中又一接入方法示意圖，包括
步驟S501、當未認證用戶終端需要緊急呼叫入網時發起入網流程時，
未認證用戶終端和網絡側會按照譬如以正常的帳號信息進行鑑權流程。
步驟S502、如果認證通過，可以進行緊急呼叫業務，也可以按照籤約
信息運行其它業務。
步驟S503、如果認證失敗，再運行實施例l的緊急呼叫免認證流程或者 緊急呼叫統一帳號認證流程，保證鑑權通過，能夠發起緊急呼叫業務。
該方案的優點是未認證用戶終端如需發起其它的業務，不需重新發起 鑑權流程。
圖6是本發明實施例中又一裝置示意圖，包括
第一鑑權模塊601，用於未認證用戶終端先用正常帳號運行正常入網相 同的鑑權流程；
第二鑑權模塊602，用於未認證用戶終端使用統一的緊急呼叫帳號運行 正常入網相同的鑑權流程。
以上公開的僅為本發明的幾個具體實施例，但是，本發明並非局限於 此，任何本領域的技術人員能思之的變化都應落入本發明的保護範圍。
9
權利要求
1、一種緊急呼叫的接入認證方法，其特徵在於，包括網絡側判斷未認證用戶終端是否發送緊急呼叫指示；當網絡側接收到未認證用戶終端發送緊急呼叫指示時，網絡側發送認證成功消息。
2、 如權利要求l所述的方法，其特徵在於，所述網絡側判斷未認證用戶終端是否發送緊急呼叫指示之前還包括網絡側收到未認證用戶終端發起的入網流程請求；網絡側請求未iU正用戶終端提供入網標識。
3、 如權利要求2所述的方法，其特徵在於，其發生在判斷進行正常入網鑑權流程後，沒有通過認證之後。
4、 如權利要求l所述的方法，其特徵在於，所述緊急呼叫指示是未認證用戶終端在NAI中使用緊急呼叫指示SM=2指示緊急呼叫入網。
5、 如權利要求l所述的方法，其特徵在於，所述緊急呼叫指示是未認證用戶終端在NAI中使用與網絡側統一的緊急呼叫帳號指示緊急呼叫入網。
6、 如權利要求5所述的方法，其特徵在於，所述網絡側和未認證用戶終端支持統一的緊急呼叫帳號是用戶名和密碼使用統一的帳號信息或用戶名和密碼為空字符串的帳號4呂息。
7、 一種緊急呼叫的接入認證方法，其特徵在於，包括未認證用戶終端使用緊急呼叫指示緊急呼叫入網；未認證用戶終端接收網絡側發送的認證成功消息；未認證用戶終端發起緊急呼叫。
8、 如權利要求7所述的方法，其特徵在於，所述未認證用戶終端使用緊急呼叫指示緊急呼叫入網之前，還包括未認證用戶終端發起入網流程請求；未認證用戶終端收到網絡側要求其提供入網標識。
9、 如權利要求7所述的方法，其特徵在於，所述緊急呼叫指示是未認證用戶終端在NAI中使用緊急呼叫指示SM=2指示緊急呼叫入網。
10、 如權利要求7所述的方法，其特徵在於，所述緊急呼叫指示是未認證用戶終端在NAI中使用與網絡側統一的緊急呼叫帳號指示緊急呼叫入網。
11、 如權利要求IO所述的方法，其特徵在於，所述網絡側和未認證用戶終端支持統一的緊急呼叫帳號是用戶名和密碼使用統一的帳號信息或用戶名和密碼為空字符串的帳號種自
12、 一種緊急呼叫的接入認證裝置，其特徵在於，包括獲取模塊，用於網絡側獲取未認證用戶終端發起的入網流程請求；判斷模塊，用於網絡側判斷未認證用戶終端是否發送緊急呼叫指示，當網絡側收到未認證用戶終端發送緊急呼叫指示時，網絡側發送認證成功消息；否則，i人i正不成功。
13、 如權利要求12所述的裝置，其特徵在於，所述的判斷模塊包括判斷子模塊，用於網絡側判斷未認證用戶終端是否發送緊急呼叫指示；發送子模塊，用於網絡側發送認證成功消息。
全文摘要
本發明實施例公開關於緊急呼叫的接入認證方法和裝置，該方法包括網絡側判斷未認證用戶終端是否發送緊急呼叫指示，當網絡側接收到未認證用戶終端發送緊急呼叫指示時，網絡側直接發送認證成功消息，無需進行正常入網認證流程。該裝置包括獲取模塊、判斷模塊和發送模塊。使用部分方案或組合使用多個方案，都可以解決WiMAX未認證用戶的緊急呼叫問題。對於未認證用戶終端和網絡側而言，系統改動保證最小就能達到目的。
文檔編號H04W4/22GK101662753SQ20081014176
公開日2010年3月3日 申請日期2008年8月30日 優先權日2008年8月30日
發明者胡春麗 申請人:深圳華為通信技術有限公司