专利名称:一种紧急呼叫的接入认证方法及装置的制作方法
技术领域:
本发明涉及无线通讯领域,尤其涉及紧急呼叫的接入iU正方法和装置。
背景技术:
在紧急情况下,用户可以呼叫紧急服务中心,要求紧急帮助,紧急服务中心可以通过紧急服务定位起呼用户的位置,快速准确地解决社会治安、紧急救援等突发事件。在安全问题日益称为公众关心的焦点问题的当前形式下,该需求的支持成为市场准入的条件,全球很多地区由法律规定,要求提供co腿ercial VoIP业务的运营商必须提供紧急服务功能。
2008年2月11日,在丽G (Network Working Group,网络接入标识)关于紧急呼叫的协议的草案中,对于紧急呼叫入网区分了三种场景
第一,授权用户的紧急呼叫业务(WiMAX authorized EmergencyService),指设备接入WiMAX网络时认证过程成功的场景。设备仍然可以执行紧急呼叫。
第二,未授权用户的紧急呼叫业务(WiMAX Unauthorized EmergencyService),指设备接入WiMAX网络时认证过程失败,如信用问题,帐号过期,帐号锁定等等的场景时,设备仍然可以执行紧急呼叫。
第三,未认证用户的紧急呼叫业务(WiMAX Unauthenticated EmergencyService),指紧急呼叫者没有访问WiMAX接入网的credentials的场景,如
4没有用户名和密码,没有私钥。
发明人在实现本发明的过程中,发现现有技术至少存在以下问题2008年2月11日,在丽G关于紧急呼叫的协议的草案中,存在以下问题:由于协议支持上述第 一种情况的紧急呼叫,认证成功入网用户的紧急呼叫业务和协议支持上述第二种情况的紧急呼叫,如用户由于欠费等等问题认证失败用户的紧急呼叫业务。但是,该协议不支持上述第三种情况的紧急呼叫,如未开户用户的紧急呼叫业务。
发明内容
本发明实施例所要解决的问题在于提出 一种紧急呼叫的接入认证方法
和装置,使未认证用户的紧急呼叫业务,符合关于紧急呼叫的协议的规定。本发明实施例提供一种紧急呼叫的接入认证方法,包括网络侧判断
未认证用户终端是否发送紧急呼叫指示;当网络侧接收到未认证用户终端
发送紧急呼叫指示时,网络侧发送认证成功消息。
同时本发明实施例提供了一种紧急呼叫的接入认证装置,包括获取
模块,用于网络侧获取未认证用户终端发起的入网流程请求;判断模块,
用于网络侧判断未认证用户终端是否发送紧急呼叫指示,当网络侧收到未
认证用户终端发送紧急呼叫指示时,网络侧发送认证成功消息;否则,认
证不成功。
与现有技术相比,本发明实施例具有以下优点
通过本发明实施例解决了丽G协议中定义的WiMAX未认-汪用户的紧急呼叫问题。对于终端和网络侧而言,系统改动保证最小就能达到目的。
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1是本发明实施例中的接入方法示意图。图2是本发明一个实施例的接入方法示意图。图3是本发明一个实施例的装置示意图。
图4是本发明实施例中又一的接入方法示意图。图5是本发明实施例中又一接入方法示意图。
图6是本发明实施例中又一接入装置示意图。
具体实施例方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
下面结合附图和具体实施例对本发明实施例提供的用户码资源分配的方法进4于详细^兌明。
图1是本发明实施例中的接入方法示意图,包括
步骤SlOl、网络侧判断未认证用户终端是否发送紧急呼叫指示;
步骤S102、当网络侧接收到未认证用户终端发送紧急呼叫指示时,网络侧发送认证成功消息。
该方案的优点是鉴权流程快速简单,系统改动保证最小就能达到目的。
图2是本发明实施例中的接入方法示意图,包括
步骤S201、未认证用户终端发起入网流程; 步骤S202、网络侧请求未认证用户终端提供标识; 步骤S203、未认证用户终端在NAI中会使用紧急呼叫指示(sn^2)指示 紧急呼叫入网;
步骤S204、网络侧识别出未认证用户终端发起紧急呼叫入网时,直接发 送认证成功消息,使得未认证用户终端通过鉴权流程,限制终端只能进行 紧急呼叫业务。
通常,对于WiMAX网络,正常的入网鉴权流程是指系统一般通过设 备认证,或用户认证,或设备认证加用户认证等方式来区分用户是否是未 认证用户。设备认证指对设备合法性的鉴权,用于判断是否允许设备接入 网络。WiMAX网络中设备认证用于检查终端的合法性。运营商可用于监控被 偷的终端,或者是未经授权的黑终端。如果没有设备认证,非法WiMAX终 端也能接入WiMAX网络,占用一定的资源,造成资源浪费。另外,如果没 有设备认证,非法用户也可能会享受合法用户才能拥有的一些一些优惠政 策。NWG协议中设备认证可以釆用设备证书(DEVICE-CERT)或者预置密钥 (PSK)两种方式。设备证书是一个经证书授权中心数字签名的数字证书, 包含公开密钥拥有者信息以及公开密钥的文件。根证书是证书发行机构的 自身证书,可以用来验证该发行机构所发行的个人证书等其它证书的合法 性。服务器证书是CA认证中心颁发的、安装在服务器上用以证明服务器身 份的证书。用户认证指对用户合法性的鉴权,用于判断是否允许用户接入 网络。PKMv2用于执行空口用户认证,PKMv2在MS和BS的空中接口传递EAP, 支持许多EAP认证方法,如EAP-AKA, EAP-TLS, EAP-SIM和EAP-PSK等等,还可以使用一个安全的端对端的传输隧道TTLS用于用户认证。为了使得 WiMAX未认证用户在紧急情况下,也可以呼叫紧急服务中心,得到紧急帮助。 我们提供不同解决方案使得WiMAX未认证用户通过鉴权流程,获得紧急服 务。
上述实施例也会发生在判断在进行正常入网鉴权流程后,没有通过认 证之后。
该方案的优点是鉴权流程快速简单。
图3是本发明实施例中装置示意图,包括
获取模块310,用于网络侧获取未认证用户终端发起的入网流程; 判断模块320,用于网络侧判断未认证用户终端是否发送紧急呼叫指示。
所述判断模块320包括
判断子模块321,用于网络侧判断未认证用户终端是否标识紧急呼叫指
示;
发送子模块322,当网络侧接收到未认证用户终端发送紧急呼叫指示 时,网络侧发送认-i正成功消息。
图4是本发明实施例中又一接入方法示意图,包括
步骤S401 、未认证用户终端发起入网流程;
步骤S402、网络侧请求未认证用户终端提供标识;
步骤S403、未认证用户终端在NAI中使用与网络侧统一的紧急呼叫帐 号指示紧急呼叫入网,该统一的紧急呼叫帐号是用户名密码方式时使用统 一的帐号信息,如用户名e-call,密码e-call,或者用户名和密码都 为空字符串的统一帐号信息;
步骤S404、网络侧识别出未认证用户终端发起紧急呼叫入 时,直接发 送认证成功消息,使得未认证用户终端通过鉴权流程,限制终端只能进行紧急呼叫业务。
该方案的优点是运行了同正常入网相同的鉴权流程,可以产生后续信 令和业务加密的密钥,后续传递只能加密传递。
图5是本发明实施例中又一接入方法示意图,包括
步骤S501、当未认证用户终端需要紧急呼叫入网时发起入网流程时,
未认证用户终端和网络侧会按照譬如以正常的帐号信息进行鉴权流程。
步骤S502、如果认证通过,可以进行紧急呼叫业务,也可以按照签约
信息运行其它业务。
步骤S503、如果认证失败,再运行实施例l的紧急呼叫免认证流程或者 紧急呼叫统一帐号认证流程,保证鉴权通过,能够发起紧急呼叫业务。
该方案的优点是未认证用户终端如需发起其它的业务,不需重新发起 鉴权流程。
图6是本发明实施例中又一装置示意图,包括
第一鉴权模块601,用于未认证用户终端先用正常帐号运行正常入网相 同的鉴权流程;
第二鉴权模块602,用于未认证用户终端使用统一的紧急呼叫帐号运行 正常入网相同的鉴权流程。
以上公开的仅为本发明的几个具体实施例,但是,本发明并非局限于 此,任何本领域的技术人员能思之的变化都应落入本发明的保护范围。
9
权利要求
1、一种紧急呼叫的接入认证方法,其特征在于,包括网络侧判断未认证用户终端是否发送紧急呼叫指示;当网络侧接收到未认证用户终端发送紧急呼叫指示时,网络侧发送认证成功消息。
2、 如权利要求l所述的方法,其特征在于,所述网络侧判断未认证用户终端是否发送紧急呼叫指示之前还包括网络侧收到未认证用户终端发起的入网流程请求;网络侧请求未iU正用户终端提供入网标识。
3、 如权利要求2所述的方法,其特征在于,其发生在判断进行正常入网鉴权流程后,没有通过认证之后。
4、 如权利要求l所述的方法,其特征在于,所述紧急呼叫指示是未认证用户终端在NAI中使用紧急呼叫指示SM=2指示紧急呼叫入网。
5、 如权利要求l所述的方法,其特征在于,所述紧急呼叫指示是未认证用户终端在NAI中使用与网络侧统一的紧急呼叫帐号指示紧急呼叫入网。
6、 如权利要求5所述的方法,其特征在于,所述网络侧和未认证用户终端支持统一的紧急呼叫帐号是用户名和密码使用统一的帐号信息或用户名和密码为空字符串的帐号4吕息。
7、 一种紧急呼叫的接入认证方法,其特征在于,包括未认证用户终端使用紧急呼叫指示紧急呼叫入网;未认证用户终端接收网络侧发送的认证成功消息;未认证用户终端发起紧急呼叫。
8、 如权利要求7所述的方法,其特征在于,所述未认证用户终端使用紧急呼叫指示紧急呼叫入网之前,还包括未认证用户终端发起入网流程请求;未认证用户终端收到网络侧要求其提供入网标识。
9、 如权利要求7所述的方法,其特征在于,所述紧急呼叫指示是未认证用户终端在NAI中使用紧急呼叫指示SM=2指示紧急呼叫入网。
10、 如权利要求7所述的方法,其特征在于,所述紧急呼叫指示是未认证用户终端在NAI中使用与网络侧统一的紧急呼叫帐号指示紧急呼叫入网。
11、 如权利要求IO所述的方法,其特征在于,所述网络侧和未认证用户终端支持统一的紧急呼叫帐号是用户名和密码使用统一的帐号信息或用户名和密码为空字符串的帐号种自
12、 一种紧急呼叫的接入认证装置,其特征在于,包括获取模块,用于网络侧获取未认证用户终端发起的入网流程请求;判断模块,用于网络侧判断未认证用户终端是否发送紧急呼叫指示,当网络侧收到未认证用户终端发送紧急呼叫指示时,网络侧发送认证成功消息;否则,i人i正不成功。
13、 如权利要求12所述的装置,其特征在于,所述的判断模块包括判断子模块,用于网络侧判断未认证用户终端是否发送紧急呼叫指示;发送子模块,用于网络侧发送认证成功消息。
全文摘要
本发明实施例公开关于紧急呼叫的接入认证方法和装置,该方法包括网络侧判断未认证用户终端是否发送紧急呼叫指示,当网络侧接收到未认证用户终端发送紧急呼叫指示时,网络侧直接发送认证成功消息,无需进行正常入网认证流程。该装置包括获取模块、判断模块和发送模块。使用部分方案或组合使用多个方案,都可以解决WiMAX未认证用户的紧急呼叫问题。对于未认证用户终端和网络侧而言,系统改动保证最小就能达到目的。
文档编号H04W4/22GK101662753SQ20081014176
公开日2010年3月3日 申请日期2008年8月30日 优先权日2008年8月30日
发明者胡春丽 申请人:深圳华为通信技术有限公司