[发明专利]二次接入实现方法和装置

说明书

技术领域

本发明涉及通信领域，尤其涉及一种二次接入实现方法和装置。

背景技术

WiMAX标准是IEEE标准组织制定的宽带无线接入标准，在WiMAX网络中，主要包括移动终端(Mobile Station，简称为MS)，基站(Base Station，BS)，接入网关(Access GateWay，简称为AGW)，鉴权授权计费(Authorization/Authentication/Acccounting，简称为AAA)等网元组成，在具体的操作过程中，WiMAX网络中的上述实体之间的消息交互，完成MS与网络侧的通信。

在终端的移动过程中，由于信号衰落等原因，可能会存在终端的二次接入问题，其中，二次接入是指：已经接入网络并处于认证状态的终端，有可能再次在网络中进行初始接入流程。在二次接入过程中，终端可能与其已经接入的BS(例如，BS 1)进行二次接入，也可能与其他BS(除BS 1之外的其他BS，例如BS 2)进行二次接入。

在具体实现过程中，如果终端在其已经接入的BS(例如BS 1)上进行二次接入，这时，BS1可以拒绝该终端的接入，并通过老用户的在线检测机制确保离线用户释放后才允许该终端的接入，来保证终端接入流程的唯一性。如果终端在其他BS(例如，BS 2)上进行二次接入，由于BS 2无法确定该终端是否已经接入到网络中，即，BS 2无法获知这是该终端的初次接入还是二次接入，只有AGW可以感知到终端的二次接入，此时，BS 2会将该终端作为初次接入的用户，进行相应的流程。

可以看出，目前，对于二次接入的终端，主要是对该终端进行简单的下线处理后将该终端作为新用户进行接入处理，或直接将该终端作为新用户进行接入处理。这样终端的安全性较差，易受到MAC地址伪装用户的二次接入的攻击。

发明内容

考虑到相关技术中存在的对二次接入的终端进行相应处理时，终端的安全性较差，易受到MAC地址伪装用户的二次接入的攻击，的问题而提出本发明，为此，本发明的主要目的在于提供一种二次接入实现方法和装置，以解决上述问题。

根据本发明的一个方面，提供一种二次接入实现方法。

根据本发明的二次接入实现方法包括：在接入网关根据终端的MAC地址确定终端为二次接入的情况下，鉴权实体对终端进行鉴权，并将鉴权结果发送给接入网关；接入网关根据鉴权结果确定是否对终端进行二次接入。

进一步地，在对终端进行鉴权之前，上述方法还包括：接入网关从基站接收终端的MAC地址，并根据终端的MAC地址，判断终端是否处于鉴权状态；在判断为是的情况下，确定终端为二次接入。

其中，接入网关根据鉴权结果确定是否对终端进行二次接入包括：如果鉴权结果为鉴权成功，则接入网关确定终端为合法终端，并对终端执行二次接入处理。

其中，如果终端处于非空闲状态，则二次接入处理包括：接入网关启动基站的数据隧道注册流程；接入网关向原注册基站发送隧道去注册消息，消息中携带的标识用于指示为终端执行的去注册流程为基于二次接入的去注册流程。

其中，如果终端处于空闲状态，则二次接入处理包括：接入网关启动基站的数据隧道注册流程；接入网关向PC发送终端信息删除请求消息，消息中携带的标识用于指示终端为二次接入的终端。

优选地，接入网关根据鉴权结果确定是否对终端进行二次接入包括：如果鉴权结果为鉴权失败，则确定终端为非法终端，保持原注册基站上终端的信息，并释放基站上终端的所有相关信息。

其中，基站为：原注册服务基站、或除原注册基站之外的其他基站。

其中，鉴权实体对终端进行鉴权包括以下之一：对终端进行EAP鉴权流程、对终端进行RSA鉴权流程。

其中，鉴权实体包括：鉴权授权计费即AAA。

根据本发明的另一个方面，提供一种二次接入实现装置。

根据本发明的二次接入实现装置包括：鉴权实体，用于对终端进行鉴权；接入网关，用于根据终端的MAC地址确定终端是否为二次接入，并根据来自鉴权实体的鉴权结果确定是否对终端进行二次接入。

通过本发明的上述至少一个技术方案，在确定出终端为二次接入网络之后，通过鉴权处理对该终端的合法性进行判断，相比于现有技术，解决了非法终端的二次接入攻击问题，提高了网络侧的安全性，保证了合法用户的利益。该方案兼顾用户接入的安全性和便利历性，对于合法用户的二次接入，则能够保证用户资源的合理继承和释放。

附图说明

附图用来提供对本发明的进一步理解，并且构成说明书的一部分，与本发明的实施例一起用于解释本发明，并不构成对本发明的