[发明专利]一种入网认证方法和装置

说明书

技术领域

本发明涉及入网认证领域，尤其涉及一种入网认证方法和装置。

背景技术

Femto Cell(超迷你基站)是由Femto接入点(Femto Access Point，FAP)和其他为用户通过FAP接入无线网络提供必要功能的网络实体组成的系统。如图1所示，为现有技术Femto Cell网络架构图，其包括：

FAP 101，其是一种低功耗的微波存取全球互通(WorldwideInteroperability for Microwave Access，WIMAX)基站(BS)。这种BS提供小范围的无线覆盖，主要应用在室内，如SOHO(单独办公、家里办公)环境。它采用有线宽带网络，例如数字用户线路/IP(DSL/IP)网络等接入，这里的有线宽带网络可能和WIMAX网络属于不同的运营商。

安全网关(SeGW)102，位于有线网络与WiMAX网络之间，为FAP提供从有线网络到WiMAX网络的接入，实现网关功能和安全功能(Authenticator在SeGW中，为入网认证装置)，为现有技术，不再详述。每一个签约的FAP都配置了一个SeGW的信息(至少包含SeGW地址)，用于默认的入网连接。SeGW可以单独部署，也可与图1中的接入服务网-网关(ASN-GW)105一起部署，或者将SeGW各功能分离，分开部署。

配置中心104，用于接入服务网(ASN)对FAP进行集中的配置管理和网络资源的分配，可以单独部署也可以与其它网元一起部署。

FAP授权、验证和计费服务器(FAP AAA Server)103，用于保存与其签约的FAP的目录、维护一份签约SeGW列表和一份签约网络服务提供商(Network Service Provider，NSP)列表，负责FAP的入网认证授权和其它管理维护工作。FAP AAA Server的部署随签约关系而定，可以位于ASN(网络接入提供商NAP签约)，也可位于连接服务网(CSN，NSP签约)。

整个Femtocell系统的安全信道可分为三部分：

1、MS(Mobile Station，移动台、终端)到FAP，属于空中接口部分，仍采用WiMAX网络MS到BS的安全信道建立模式。

2、FAP到SeGW，此部分要经过一段不安全的Backhaul(回程)链路，采用IKEv2(Internet Key Exchange v2，互联网密钥交换协议v2)协议建立IPSec(IP安全)隧道且在IKEv2中加入对EAP协议的支持。

3、FAP经SeGW接入WIMAX网络是通过EAP(Extensible authenticationprotocol，扩展鉴权协议)协议认证，具体的EAP方法可协商。

在实现本发明过程中，发明人发现现有技术中至少存在如下问题：接入点(例如FAP)作为接入网的一部分，一般是由用户部署的，接入点可能在任意的时间和任意的地点接入网络，一般接入点上配置有一个默认的入网安全网关地址，接入点首先向接入点默认的安全网关地址发送接入网络请求，向FAP AAA服务器认证，FAP AAA服务器鉴权后可能根据接入点(例如FAP)的位置信息，为接入点分配一个更符合接入点入网要求的入网地址(另一个接入安全网关)给接入点，让接入点重新用分配的非默认入网地址接入无线网络。这样就需要在认证后完成入网认证装置(例如安全网关)的重定向，一般需要重新进行上述的鉴权过程，由于新的鉴权过程太繁琐，入网认证装置重定向后，认证服务器如何对接入点进行认证，即接入点位置发生转移时，认证服务器如何对接入点进行认证，以使接入点与新的入网认证装置之间快速建立安全隧道，这是亟待解决的一个重要问题。

发明内容

本发明的发明目的是为了解决入网认证装置重定向后如何对接入点认证的问题。

一方面，本发明实施例提供了一种重定向方法，应用于接入点的入网认证装置发生重定向后，所述方法包括：接收接入点发送的认证请求消息；从认证服务器或入网认证装置获取接入点与认证服务器之间通过所述入网认证装置已经鉴权生成的安全密钥；根据安全密钥与接入点建立安全隧道。

另一方面，本发明实施例提供了一种入网认证装置，所述入网认证装置包括：消息接收单元，用于接收接入点发送的认证请求消息；文件获取单元，用于从认证服务器或入网认证装置获取接入点与认证服务器之间通过所述入网认证装置已经鉴权生成的安全密钥；隧道建立单元，用于根据安全密钥与接入点建立安全隧道。