[发明专利]终端设备鉴权方法

说明书

技术领域

本发明涉及通信领域，更具体地涉及一种终端设备鉴权方法。

背景技术

WiMAX是新一代的宽带无线接入技术，相比于传统的3G接 入技术，WiMAX在高速率、服务质量(Quality of Service，简称 QoS)灵活性、以及安全性方面具有一定的优势。

WiMAX系统网络结构如图1所示，其中包括基站(Base Station， 简称BS)、接入网关(Access Gateway，简称AGW)、鉴权者 (Authenticator)、以及鉴权授权计费模块(AAA)等功能模块。

基站和接入网关相连(或通过中继接入网关)，接入网关负责整 个接入网所在IP网段的出口路由，接入网关和鉴权者相连，鉴权者 是扩展认证协议(Extensible Authentication Protocal，简称EAP)中 的鉴权逻辑实体，负责处理终端设备的鉴权。在WiMAX网络中， 鉴权者通常集成在AGW中。AAA分为拜访地AAA和家乡AAA， 用于维护用户信息、实现用户鉴权、业务授权、以及计费等功能。

在制定WiMAX标准的网络工作组(Network Working Group， 简称NWG)State3协议中，系统可以采用EAP鉴权方式。EAP方 法层可以确定采用具体的鉴权方法(比如TLS等)。在网络接入过 程中，终端设备在完成同步、测距、以及基本能力协商流程之后需 要开始初始接入流程。在主会话密钥生命周期超时后，应该由鉴权 者或者终端设备发起重鉴权流程。NWG协议详细规定了终端设备 进行初始鉴权以及重鉴权的流程。在鉴权成功后，终端设备可以继 续后面的接入流程。但是对于鉴权失败的处理方式，协议并没有明 确描述。

发明内容

鉴于以上所述的一个或多个问题，本发明提供了一种在终端设 备鉴权方法。

根据本发明的终端设备鉴权方法，包括以下步骤：S202，鉴权 功能实体为终端设备进行鉴权；S204，在鉴权失败的情况下，鉴权 功能实体向基站发送包含鉴权失败操作指示的消息；以及S206，基 站根据鉴权失败操作指示，进行下一步处理。

其中，在步骤S202中，可以是鉴权功能实体通过基站来发起 对终端设备的鉴权，也可以是终端设备请求鉴权功能实体为其进行 鉴权。

其中，步骤S202具体包括以下步骤：S2022，鉴权功能实体通 过基站向终端设备发送鉴权发起消息；S2024，终端设备收到鉴权 请求消息后，通过基站向鉴权功能实体发送鉴权响应消息；S2026， 鉴权功能实体根据鉴权响应消息，通知鉴权授权计费实体对终端设 备进行鉴权。

在步骤S206中，基站根据鉴权失败操作指示，发起终端设备 的网络退出流程或等待终端设备或鉴权功能实体发起下一轮鉴权。

其中，根据本发明的终端设备鉴权方法采用EAP鉴权方式，适 用于宽带无线接入系统中，尤其适用于WiMAX系统中。

通过本发明，基站和终端设备可以根据接入网关的指示决定进 行重新接入或者重新鉴权。并且对于后者，终端设备重新进行鉴权 可以避免终端设备的网络重入过程中的初始接入等复杂流程，从而 可以避免对终端设备的业务造成影响。

附图说明

此处所说明的附图用来提供对本发明的进一步理解，构成本申 请的一部分，本发明的示意性实施例及其说明用于解释本发明，并 不构成对本发明的不当限定。在附图中：

图1是WiMAX系统的网络结构图；

图2是根据本发明实施例的终端设备鉴权方法的流程图；

图3是根据本发明实施例的终端设备初始鉴权过程的流程图；

图4是根据本发明实施例的终端设备重鉴权过程的流程图。

具体实施方式

下面参考附图，详细说明本发明的具体实施方式。

参考图2，说明根据本发明实施例的终端设备鉴权方法。如图2 所示，该终端设备鉴权方法包括以下步骤：S202，鉴权功能实体为 终端设备进行鉴权；S204，在鉴权失败的情况下，鉴权功能实体向 基站发送包含鉴权失败操作指示的消息；以及S206，基站根据鉴权 失败操作指示，进行下一步处理。

其中，在步骤S202中，可以是鉴权功能实体通过基站来发起 对终端设备的鉴权，也可以是终端设备请求鉴权功能实体为其进行 鉴权。