本發(fā)明公開了一種基于緊急呼叫的認證方法、設(shè)備和系統(tǒng)，主要內(nèi)容包括：通過在用戶終端本地和HSS本地分別存儲了用戶終端的IMEI標(biāo)識與設(shè)備密鑰之間的對應(yīng)關(guān)系，在用戶終端向MME發(fā)送緊急呼叫請求消息時，MME從HSS處獲取包含設(shè)備密鑰的安全密鑰，并和隨機驗證信息進行運算得到的第一認證數(shù)據(jù)，以及接收到用戶終端發(fā)送的根據(jù)本地存儲的安全密鑰和接收到的驗證消息計算得到的第二認證數(shù)據(jù)，并將第一認證數(shù)據(jù)與第二認證數(shù)據(jù)進行比較，在比較結(jié)果相同時，確定認證通過，允許用戶終端接入通信網(wǎng)絡(luò)，這樣避免了非法的用戶終端利用緊急呼叫方式惡意使用通信網(wǎng)絡(luò)，提高了緊急呼叫的安全性，保證了通信網(wǎng)絡(luò)的應(yīng)用的安全性。

技術(shù)領(lǐng)域

本發(fā)明涉及無線通信領(lǐng)域，尤其涉及一種基于緊急呼叫的認證方法、設(shè)備和系統(tǒng)。

背景技術(shù)

緊急呼叫是移動通信系統(tǒng)中一種特有的語音業(yè)務(wù)，允許移動用戶在移動終端處于受限呼叫或者未插入用戶識別卡（即SIM卡）的情況下，通過所處位置覆蓋的移動通信網(wǎng)絡(luò)，呼叫運營商提供的緊急呼叫中心，例如：120中心、119火警等，其中，將移動終端處于受限呼叫或者未插入用戶識別卡（即SIM卡）的情況稱之為緊急附著情況。

在現(xiàn)有技術(shù)中，移動終端在緊急附著的情況下向網(wǎng)絡(luò)側(cè)發(fā)出緊急呼叫，網(wǎng)絡(luò)側(cè)通?？梢院雎砸苿咏K端的國際移動簽約標(biāo)識（即IMSI），允許移動終端接入核心網(wǎng)。此時，移動終端需要將其國際移動設(shè)備標(biāo)識（即INEI）發(fā)送至網(wǎng)絡(luò)側(cè)；網(wǎng)絡(luò)側(cè)在接收到的移動終端的IMEI時，將IMEI作為移動終端緊急接入核心網(wǎng)的標(biāo)識信息。具體地，如圖1所示，為用戶利用移動終端通過移動通信網(wǎng)絡(luò)發(fā)出緊急呼叫的流程圖，具體包括：

第一步：移動終端UE與所處位置的基站eNodeB建立RRC連接。

第二步：UE向eNodeB發(fā)送請求消息，所述請求消息中包含了呼叫類型和接入網(wǎng)絡(luò)標(biāo)識，其中，所述呼叫類型為緊急呼叫類型。

具體地，所述接入網(wǎng)絡(luò)標(biāo)識可以是UE保存的GUTI或者P-TMSI，可以是UE的IMSI，還可以是UE的IMEI。

第三步：eNodeB為所述UE選擇一個移動管理實體MME，并將接收到的請求消息轉(zhuǎn)發(fā)給MME。

第四步：MME確定自身是否具有響應(yīng)緊急呼叫的能力，當(dāng)確定具有響應(yīng)緊急呼叫的能力時，判斷接收到的請求消息中攜帶的UE的網(wǎng)絡(luò)標(biāo)識，執(zhí)行第五步；當(dāng)確定不具有響應(yīng)緊急呼叫的能力時，返回拒絕響應(yīng)消息。

第五步：MME在確定所述請求消息中攜帶的接入網(wǎng)絡(luò)標(biāo)識為GUTI或者P-TMSI時，請求UE上報IMSI，并在接收到的UE上報的IMSI時，響應(yīng)請求消息，允許接入網(wǎng)絡(luò)。

第六步：MME在確定所述請求消息中攜帶的接入網(wǎng)絡(luò)標(biāo)識為IMEI時，將接收到的IMEI發(fā)送至EIR進行確認，并在確認通過時，響應(yīng)請求消息，允許接入網(wǎng)絡(luò)。

由于在現(xiàn)有的通信系統(tǒng)中，MME響應(yīng)終端的緊急呼叫請求時，對于UE上報的接入網(wǎng)絡(luò)標(biāo)識為IMEI后僅對所述IMEI是否被列入黑名單進行確認，并在確認所述IMEI沒有被列入黑名單時，允許UE接入核心網(wǎng)。

這樣不僅將導(dǎo)致不法者利用緊急呼叫這一方式進入核心網(wǎng)，對核心網(wǎng)進行惡意攻擊，增加了通信網(wǎng)絡(luò)的不安全因素，而且由于在緊急呼叫中UE和網(wǎng)絡(luò)側(cè)沒有建立安全的通信鏈路，導(dǎo)致通信中占用的空口資源得不到相應(yīng)的安全保護，使得緊急呼叫中的一些信息被竊取或者篡改，使得緊急呼叫的安全性較差。

發(fā)明內(nèi)容

本發(fā)明實施例提供了一種基于緊急呼叫的認證方法、設(shè)備和系統(tǒng)，用于解決現(xiàn)有技術(shù)中當(dāng)用戶終端在緊急附著的情況下向網(wǎng)絡(luò)側(cè)發(fā)送緊急呼叫請求時，網(wǎng)絡(luò)側(cè)并不對發(fā)起呼叫的用戶終端進行安全認證，導(dǎo)致緊急呼叫的安全性較差的問題。

一種基于緊急呼叫的認證方法，所述方法包括：