專利名稱:一種認(rèn)證方法及通信系統(tǒng)以及相關(guān)設(shè)備的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及通信領(lǐng)域���,尤其涉及一種認(rèn)證方法及通信系統(tǒng)以及相關(guān)設(shè)備。
背景技術(shù):
微波接入全球互操作性(Wi恵�����,Worldwide Interoperability forMicrowave Access)技術(shù)是基于美國(guó)電氣和電子工程師協(xié)會(huì)(IEEE�����, Institute ofElectrical and Electronics Engineers) 802. 16e規(guī)范的一項(xiàng)新興寬帶無(wú)線接入技術(shù)���,它能提供面向互聯(lián) 網(wǎng)的高速連接和遠(yuǎn)距離覆蓋���,具有服務(wù)質(zhì)量(QoS,Quality of Service)保障、傳輸速率高�、 業(yè)務(wù)豐富、安全可靠���、支持高速移動(dòng)等優(yōu)點(diǎn)����。 安全�����、快速是WiMAX無(wú)線接入技術(shù)的亮點(diǎn)之一��。在WiMAX初始入網(wǎng)過(guò)程中�����,移動(dòng)終
端(MS����, Mobile Station)需要與鑒權(quán)方相互鑒定對(duì)方身份的合法性,并且會(huì)隨機(jī)生成雙方
通訊所使用的加密算法及參數(shù)�。后續(xù)MS與網(wǎng)絡(luò)側(cè)的數(shù)據(jù)通信及信令通信的安全性全部由
該認(rèn)證流程來(lái)保證。認(rèn)證過(guò)程的安全性和完整性直接關(guān)系到WiMAX網(wǎng)絡(luò)的安全�����。 現(xiàn)有技術(shù)中���,MS初始入網(wǎng)時(shí)����,MS會(huì)發(fā)起認(rèn)證請(qǐng)求��,若檢測(cè)到某些異常狀況����,例如MS
本地證書(shū)檢測(cè)失敗,或者是信號(hào)質(zhì)量驟降��,則MS的此次認(rèn)證可能會(huì)失敗��,MS需要等到認(rèn)證
定時(shí)器超時(shí)之后才會(huì)重新入網(wǎng)發(fā)起認(rèn)證請(qǐng)求����。 但是,上述現(xiàn)有技術(shù)中��,由于MS需要等到認(rèn)證定時(shí)器超時(shí)之后才會(huì)重新入網(wǎng)發(fā)起 認(rèn)證請(qǐng)求�����,所以MS可能需要等待比較長(zhǎng)的時(shí)間,延長(zhǎng)了 MS入網(wǎng)的時(shí)間�����。
發(fā)明內(nèi)容
本發(fā)明實(shí)施例提供了一種認(rèn)證方法及通信系統(tǒng)以及相關(guān)設(shè)備����,能夠縮短MS的入 網(wǎng)時(shí)間。 本發(fā)明實(shí)施例提供的認(rèn)證方法�����,在初始入網(wǎng)階段�����,移動(dòng)終端MS向網(wǎng)絡(luò)側(cè)發(fā)起 認(rèn)證請(qǐng)求之后��,包括當(dāng)檢測(cè)到滿足預(yù)置的重認(rèn)證條件時(shí)�����,MS生成擴(kuò)展認(rèn)證協(xié)議開(kāi)始 EAP-Start消息�����,所述EAP-Start消息用于指示網(wǎng)絡(luò)側(cè)進(jìn)行重新認(rèn)證;MS向網(wǎng)絡(luò)側(cè)發(fā)送所述 EAP-Start消息�����;MS接收網(wǎng)絡(luò)側(cè)發(fā)送的擴(kuò)展認(rèn)證協(xié)議身份EAP-Identity消息�����;MS根據(jù)所述 EAP-Identity消息發(fā)起重認(rèn)證直至入網(wǎng)成功�����。 本發(fā)明實(shí)施例提供的認(rèn)證方法�����,包括網(wǎng)關(guān)通過(guò)基站接收MS發(fā)送的EAP-Start消 息����,所述EAP-Start消息由所述MS在初始入網(wǎng)階段檢測(cè)到滿足預(yù)置的重認(rèn)證條件時(shí)生成����, 所述EAP-Start消息用于指示網(wǎng)絡(luò)側(cè)進(jìn)行重新認(rèn)證��;當(dāng)所述MS尚未入網(wǎng)����,或所述MS已經(jīng) 入網(wǎng)且EAP-Start消息中攜帶消息認(rèn)證密鑰時(shí)�����,網(wǎng)關(guān)向認(rèn)證_授權(quán)_計(jì)費(fèi)AAA服務(wù)器發(fā)送 訪問(wèn)挑戰(zhàn)Access-Challenge消息�����,所述Access-Challenge消息用于指示本次認(rèn)證失?��?; 網(wǎng)關(guān)接收AAA服務(wù)器反饋的訪問(wèn)接受Access-Acc印t消息��;網(wǎng)關(guān)通過(guò)基站向所述MS發(fā)送 EAP-Identity消息��。 本發(fā)明實(shí)施例提供的通信系統(tǒng)�,包括MS,用于當(dāng)檢測(cè)到滿足預(yù)置的重認(rèn)證條件 時(shí)�,生成EAP-Start消息,所述EAP-Start消息用于指示網(wǎng)絡(luò)側(cè)進(jìn)行重新認(rèn)證����,向基站發(fā)送EAP-Start消息�,接收基站發(fā)送的EAP-Identity消息���,根據(jù)所述EAP-Identity消息 發(fā)起重認(rèn)證直至入網(wǎng)成功��;基站�,用于接收所述EAP-Start消息����,將所述EAP-Start消息 發(fā)送至網(wǎng)關(guān)��,接收網(wǎng)關(guān)發(fā)送的EAP-I dent i ty消息���,向MS發(fā)送所述EAP-I dent i ty消息���; 網(wǎng)關(guān),用于在接收到EAP-Start消息后向AAA服務(wù)器發(fā)送Access-Challenge消息��,所述 Access-Challenge消息用于指示本次認(rèn)證失敗���,接收AAA服務(wù)器發(fā)送的Access-Acc印t消 息����,向基站發(fā)送EAP-Identity消息;AAA服務(wù)器����,用于刪除本次認(rèn)證的相關(guān)信息,向所述網(wǎng) 關(guān)發(fā)送Access-Acc印t消息����。 本發(fā)明實(shí)施例提供的移動(dòng)終端,包括檢測(cè)單元��,用于檢測(cè)是否滿足預(yù)置的重 認(rèn)證條件���;生成單元��,用于當(dāng)檢測(cè)單元檢測(cè)到滿足預(yù)置的重認(rèn)證條件時(shí)�����,生成EAP-Start 消息��,所述EAP-Start消息用于指示網(wǎng)絡(luò)側(cè)進(jìn)行重新認(rèn)證���;消息發(fā)送單元���,用于向網(wǎng)絡(luò) 側(cè)發(fā)送所述EAP-Start消息;響應(yīng)接收單元��,用于接收網(wǎng)絡(luò)側(cè)發(fā)送的擴(kuò)展認(rèn)證協(xié)議身份 EAP-Identity消息�����;認(rèn)證單元���,用于根據(jù)所述EAP-Identity消息發(fā)起重認(rèn)證直至入網(wǎng)成 功��。 本發(fā)明實(shí)施例提供的網(wǎng)關(guān),包括接收單元����,用于接收基站發(fā)送的EAP-Start消 息,以及接收AAA服務(wù)器發(fā)送的Access-Acc印t消息����;校驗(yàn)單元,用于判斷EAP-Start消息 對(duì)應(yīng)的MS是否已經(jīng)入網(wǎng)����,若已經(jīng)入網(wǎng)�����,則判斷所述EAP-Start消息中是否攜帶消息認(rèn)證密 鑰����,若所述MS尚未入網(wǎng)��,或所述MS已經(jīng)入網(wǎng)且EAP-Start消息中攜帶消息認(rèn)證密鑰���,則觸 發(fā)發(fā)送單元向AAA服務(wù)器發(fā)送Access-Challenge消息�����;發(fā)送單元��,用于向AAA服務(wù)器發(fā)送 Access-Challenge消息����,所述Access-Challenge消息用于指示本次認(rèn)證失敗�,以及向基站 發(fā)送EAP-Identity消息。 從以上技術(shù)方案可以看出�����,本發(fā)明實(shí)施例具有以下優(yōu)點(diǎn) 本發(fā)明實(shí)施例中,在初始入網(wǎng)階段�,當(dāng)MS檢測(cè)到滿足重認(rèn)證條件時(shí),并不會(huì)等到 認(rèn)證定時(shí)器超時(shí)后再發(fā)起重認(rèn)證���,而是直接通過(guò)EAP-Start消息向網(wǎng)絡(luò)側(cè)發(fā)起重認(rèn)證����,所 以MS能夠在檢測(cè)到滿足重認(rèn)證條件后立即發(fā)起重認(rèn)證�����,從而能夠減少整個(gè)認(rèn)證過(guò)程所花 費(fèi)的時(shí)間���,縮短MS的入網(wǎng)時(shí)間�����。
圖1為本發(fā)明實(shí)施例中認(rèn)證方法一個(gè)實(shí)施例示意圖; 圖2為本發(fā)明實(shí)施例中認(rèn)證方法另一實(shí)施例示意圖�; 圖3為本發(fā)明實(shí)施例中認(rèn)證方法另一實(shí)施例示意圖; 圖4為本發(fā)明實(shí)施例中通信系統(tǒng)實(shí)施例示意圖��; 圖5為本發(fā)明實(shí)施例中移動(dòng)終端實(shí)施例示意圖; 圖6為本發(fā)明實(shí)施例中網(wǎng)關(guān)實(shí)施例示意圖����。
具體實(shí)施例方式
本發(fā)明實(shí)施例提供了一種認(rèn)證方法及通信系統(tǒng)以及相關(guān)設(shè)備,能夠縮短MS的入 網(wǎng)時(shí)間����。
請(qǐng)參閱圖1,本發(fā)明實(shí)施例中認(rèn)證方法一個(gè)實(shí)施例包括
101 �����、 MS生成擴(kuò)展認(rèn)證協(xié)議開(kāi)始EAP-Start消息�;
5
本實(shí)施例中,當(dāng)MS初始請(qǐng)求加入WiMAX網(wǎng)絡(luò)時(shí)�����,會(huì)向網(wǎng)絡(luò)側(cè)發(fā)送認(rèn)證請(qǐng)求���,在初始 入網(wǎng)的過(guò)程中���,如果MS檢測(cè)到滿足預(yù)置的重認(rèn)證條件時(shí),MS則會(huì)生成EAP-Start消息����,該 EAP-Start消息用于指示網(wǎng)絡(luò)側(cè)進(jìn)行重新認(rèn)證��。 具體的預(yù)置的重認(rèn)證條件可以為MS檢測(cè)到信號(hào)驟降��,或者是MS檢測(cè)到本地證書(shū) 校驗(yàn)失敗(例如MS本地未保存認(rèn)證所用的證書(shū)����,或者是證書(shū)已過(guò)期等)����,可以理解的是,該 重認(rèn)證條件在實(shí)際應(yīng)用中還可以有多種情況���,此處不作限定���。 本實(shí)施例中,MS生成EAP-Start消息的方式與現(xiàn)有技術(shù)中MS在入網(wǎng)后發(fā)起重認(rèn) 證時(shí)生成EAP-Start消息的方式基本相同��,區(qū)別在于���,本實(shí)施例中����,EAP-Start消息中不包 含消息認(rèn)證密鑰���。 102��、 MS向網(wǎng)絡(luò)側(cè)發(fā)送EAP-Start消息�; 當(dāng)MS生成了 EAP-Start消息之后�����,可以將該EAP-Start消息發(fā)送至網(wǎng)絡(luò)側(cè)���。
本實(shí)施例中���,MS可以直接發(fā)送該EAP-Start消息,也可以采用多種方式對(duì)該 EAP-Start消息進(jìn)行封裝����,例如可以將該EAP-Start消息封裝至私鑰管理請(qǐng)求PKM-REQ消息 中,并向網(wǎng)絡(luò)側(cè)發(fā)送該P(yáng)KM-REQ消息以請(qǐng)求重認(rèn)證�����,具體的發(fā)送方式此處不作限定����。
103��、 MS接收網(wǎng)絡(luò)側(cè)發(fā)送的擴(kuò)展認(rèn)證協(xié)議身份EAP-Identity消息����;
網(wǎng)絡(luò)側(cè)接收到MS發(fā)送的EAP-Start消息之后會(huì)進(jìn)行相應(yīng)的處理�,處理完成后會(huì)向 MS發(fā)送EAP-Identity消息,以指示MS可以重新進(jìn)行認(rèn)證��。 可以理解的是�����,本實(shí)施例中�,若MS對(duì)EAP-Start消息進(jìn)行了封裝,則網(wǎng)絡(luò)側(cè)也可以 對(duì)EAP-Identity消息����,例如可以將EAP-Identity消息封裝至私鑰管理響應(yīng)PKM-RSP消息 中,并向MS發(fā)送該P(yáng)KM-RSP消息以指示MS可以重新進(jìn)行認(rèn)證���,具體的發(fā)送過(guò)程此處不作限定��。 104��、MS根據(jù)EAP-Identity消息發(fā)起重認(rèn)證直至入網(wǎng)成功���。 MS接收到EAP-Identity消息之后,即可根據(jù)該EAP-Identity消息發(fā)起重認(rèn)證直 至成功入網(wǎng)��。 本實(shí)施例中����,在初始入網(wǎng)階段,當(dāng)MS檢測(cè)到滿足重認(rèn)證條件時(shí)�����,并不會(huì)等到認(rèn)證 定時(shí)器超時(shí)后再發(fā)起重認(rèn)證��,而是直接通過(guò)EAP-Start消息向網(wǎng)絡(luò)側(cè)發(fā)起重認(rèn)證���,所以MS 能夠在檢測(cè)到滿足重認(rèn)證條件后立即發(fā)起重認(rèn)證�,從而能夠減少整個(gè)認(rèn)證過(guò)程所花費(fèi)的時(shí) 間����,縮短MS的入網(wǎng)時(shí)間。 上面從MS的角度對(duì)本發(fā)明實(shí)施例中的認(rèn)證方法進(jìn)行了描述�����,下面從網(wǎng)關(guān)的角度 對(duì)本發(fā)明實(shí)施例中的認(rèn)證方法進(jìn)行描述,請(qǐng)參閱圖2��,本發(fā)明實(shí)施例中認(rèn)證方法另一實(shí)施例 包括 201���、網(wǎng)關(guān)通過(guò)基站接收MS發(fā)送的EAP-Start消息�; 本實(shí)施例中����,在初始入網(wǎng)階段,若MS請(qǐng)求網(wǎng)絡(luò)側(cè)進(jìn)行重認(rèn)證�����,則網(wǎng)關(guān)會(huì)通過(guò)基站 從MS接收到EAP-Start消息�,該EAP-Start消息由MS在初始入網(wǎng)階段檢測(cè)到滿足預(yù)置的 重認(rèn)證條件時(shí)生成,該EAP-Start消息用于指示網(wǎng)絡(luò)側(cè)進(jìn)行重新認(rèn)證�����。
202��、網(wǎng)關(guān)判斷MS是否已經(jīng)入網(wǎng),若已入網(wǎng)��,則執(zhí)行步驟203�����,若未入網(wǎng)�����,則執(zhí)行步 驟205 ; 當(dāng)網(wǎng)關(guān)接收到的MS發(fā)送的EAP-Start消息時(shí)�,可以判斷該MS是否已經(jīng)入網(wǎng)�,具體 的判斷過(guò)程為本領(lǐng)域技術(shù)人員的公知常識(shí),此處不作限定����。
6
203、網(wǎng)關(guān)判斷EAP-Start消息中是否攜帶消息認(rèn)證密鑰�����,若攜帶�,則執(zhí)行步驟 205,若未攜帶�����,則執(zhí)行步驟204 ; 若網(wǎng)關(guān)確定MS已入網(wǎng),則進(jìn)一步判斷接收到的EAP-Start消息中是否攜帶消息認(rèn) 證密鑰��。 204�����、網(wǎng)關(guān)丟棄該EAP-Start消息�����; 若MS已入網(wǎng)�,且EAP-Start消息中不攜帶消息認(rèn)證密鑰時(shí),則說(shuō)明MS已經(jīng)成功加 入網(wǎng)絡(luò)��,目前無(wú)需重新認(rèn)證�����,則網(wǎng)關(guān)可以直接丟棄該EAP-Start消息���。
205�����、網(wǎng)關(guān)向認(rèn)證_授權(quán)_計(jì)費(fèi)(AAA,Authentication AuthorizationAcco皿ting) 服務(wù)器發(fā)送訪問(wèn)挑戰(zhàn)Access-Challenge消息��; 本實(shí)施例中���,當(dāng)網(wǎng)關(guān)接收到MS發(fā)送的EAP-Start消息之后�����,若該MS未入網(wǎng)�,或
者是該MS已經(jīng)入網(wǎng)且EAP-Start消息中攜帶消息認(rèn)證密鑰時(shí)��,則網(wǎng)關(guān)向AAA服務(wù)器發(fā)送
Access-Challenge消息����,該Access-Challenge消息用于指示本次認(rèn)證失敗�。 206、網(wǎng)關(guān)接收AAA服務(wù)器反饋的訪問(wèn)接受Access-Acc印t消息����; AAA服務(wù)器在接收到網(wǎng)關(guān)發(fā)送的Access-Challenge消息之后,則會(huì)刪除本地保存
的有關(guān)本次認(rèn)證的相關(guān)信息��,刪除完成之后會(huì)向網(wǎng)關(guān)發(fā)送Access-Acc印t消息��。 207、網(wǎng)關(guān)通過(guò)基站向MS發(fā)送EAP-Identity消息�。 網(wǎng)關(guān)在接收到AAA服務(wù)器反饋的Access-Acc印t消息之后,則可以通過(guò)基站向MS
發(fā)送EAP-Identity消息��,以使得MS根據(jù)該EAP-Identity消息發(fā)起重認(rèn)證��。 需要說(shuō)明的是���,本實(shí)施例中����,MS與基站之間的交互方式與前述圖1所示的實(shí)施例
中描述的交互方法相同�����,此處不再贅述�����。 本實(shí)施例中���,在初始入網(wǎng)階段��,當(dāng)MS檢測(cè)到滿足重認(rèn)證條件時(shí)�,向網(wǎng)關(guān)發(fā)送
EAP-Start消息,網(wǎng)關(guān)在接收到EAP-Start消息之后可以向MS反饋EAP-Identity消息使
得MS根據(jù)該EAP-Identity消息發(fā)起重認(rèn)證��,由于MS無(wú)需等待認(rèn)證定時(shí)器超時(shí)即可發(fā)送
EAP-Start消息���,從而能夠減少整個(gè)認(rèn)證過(guò)程所花費(fèi)的時(shí)間��,縮短MS的入網(wǎng)時(shí)間����。 為便于理解����,下面從MS與網(wǎng)絡(luò)側(cè)交互的角度對(duì)本發(fā)明實(shí)施例中的認(rèn)證方法進(jìn)行
描述,請(qǐng)參閱圖3����,本發(fā)明實(shí)施例中的認(rèn)證方法另一實(shí)施例包括 301����、 MS向基站發(fā)送認(rèn)證請(qǐng)求; 當(dāng)MS請(qǐng)求加入WiMAX網(wǎng)絡(luò)時(shí)���,會(huì)向基站發(fā)送認(rèn)證請(qǐng)求���,以請(qǐng)求基站將其認(rèn)證請(qǐng)求
轉(zhuǎn)發(fā)至AAA服務(wù)器進(jìn)行認(rèn)證��。 302�、 MS檢測(cè)到滿足重認(rèn)證條件��; 本實(shí)施例中�����,具體的預(yù)置的重認(rèn)證條件可以為MS檢測(cè)到信號(hào)驟降��,或者是MS檢 測(cè)到本地證書(shū)校驗(yàn)失敗(例如MS本地未保存認(rèn)證所用的證書(shū)���,或者是證書(shū)已過(guò)期等)����,可以 理解的是����,該重認(rèn)證條件在實(shí)際應(yīng)用中還可以有多種情況,此處不作限定���。
303 ��、 MS生成EAP-Start消息����; 在初始入網(wǎng)的過(guò)程中,如果MS檢測(cè)到滿足預(yù)置的重認(rèn)證條件時(shí)�����,MS則會(huì)生成 EAP-Start消息���,該EAP-Start消息用于指示網(wǎng)絡(luò)側(cè)進(jìn)行重新認(rèn)證����。 本實(shí)施例中��,MS生成EAP-Start消息的方式與現(xiàn)有技術(shù)中MS在入網(wǎng)后發(fā)起重認(rèn) 證時(shí)生成EAP-Start消息的方式基本相同���,區(qū)別在于��,本實(shí)施例中,EAP-Start消息中不包 含消息認(rèn)證密鑰��。
304���、 MS向基站發(fā)送PKM-REQ消息�; 當(dāng)MS生成了 EAP-Start消息之后,可以對(duì)該EAP-Start消息進(jìn)行封裝�����,將該 EAP-Start消息封裝至PKM-REQ消息中�,并向基站發(fā)送該P(yáng)KM-REQ消息以請(qǐng)求重認(rèn)證。
305 �����、基站將PKM-REQ消息中的EAP-Start消息發(fā)送至網(wǎng)關(guān)�����; 基站接收到MS發(fā)送的PKM-REQ消息之后�,直接從該P(yáng)KM-REQ消息中提取出 EAP-Start消息,并將該EAP-Start消息透?jìng)髦辆W(wǎng)關(guān)進(jìn)行處理����。
306 、網(wǎng)關(guān)執(zhí)行校驗(yàn)過(guò)程����; 本實(shí)施例中��,網(wǎng)關(guān)接收到基站發(fā)送的EAP-Start消息之后�����,即可執(zhí)行相應(yīng)的校驗(yàn) 過(guò)程���,具體可以為 網(wǎng)關(guān)判斷MS是否已經(jīng)入網(wǎng),若已經(jīng)入網(wǎng)�����,則判斷EAP-Start消息中是否攜帶消息 認(rèn)證密鑰�����,若不攜帶�,則丟棄EAP-Start消息; 若MS尚未入網(wǎng)��,或MS已經(jīng)入網(wǎng)且EAP-Start消息中攜帶消息認(rèn)證密鑰����,則觸發(fā)網(wǎng) 關(guān)向AAA服務(wù)器發(fā)送Access-Challenge消息的步驟,即步驟307�����。
307��、網(wǎng)關(guān)向AAA服務(wù)器發(fā)送Access-Challenge消息�; 當(dāng)網(wǎng)關(guān)確定MS尚未入網(wǎng),或MS已經(jīng)入網(wǎng)且EAP-Start消息中攜帶消息認(rèn)證密鑰�����, 則網(wǎng)關(guān)向AAA服務(wù)器發(fā)送Access-Challenge消息��,以通知AAA服務(wù)器本次認(rèn)證失敗��。
308�����、 AAA服務(wù)器刪除相關(guān)信息���; AAA服務(wù)器接收到網(wǎng)關(guān)發(fā)送的Access-Challenge消息之后�,確認(rèn)本次認(rèn)證失敗�����,
則刪除本地保存的本次認(rèn)證的相關(guān)信息。 309���、 AAA服務(wù)器向網(wǎng)關(guān)發(fā)送Access-Acc印t消息����; 當(dāng)AAA服務(wù)器刪除了本地保存的本次認(rèn)證的相關(guān)信息之后��,即可向網(wǎng)關(guān)發(fā)送 Access-Acc印t消息以通知網(wǎng)關(guān)本次認(rèn)證的相關(guān)信息已處理完畢�����。
310���、網(wǎng)關(guān)向基站發(fā)送EAP-Identity消息�; 當(dāng)網(wǎng)關(guān)接收到AAA服務(wù)器發(fā)送的Access-Acc印t消息之后�,即可重新向基站下發(fā) EAP-Identity消息,以指示可以重新進(jìn)行認(rèn)證���。
311�、基站向MS發(fā)送PKM-RSP消息�; 基站接收到網(wǎng)關(guān)發(fā)送的EAP-Identity消息之后����,可以將該EAP-Identity消息封 裝至PKM-RSP消息中���,并將PKM-RSP消息發(fā)送至MS。 MS即可根據(jù)PKM-RSP消息中的EAP-Identity消息對(duì)認(rèn)證狀態(tài)機(jī)進(jìn)行初始化處理����, 并重新向網(wǎng)絡(luò)側(cè)發(fā)起認(rèn)證請(qǐng)求直至入網(wǎng)成功。 本實(shí)施例中����,在初始入網(wǎng)階段,當(dāng)MS檢測(cè)到滿足重認(rèn)證條件時(shí)����,并不會(huì)等到認(rèn)證 定時(shí)器超時(shí)后再發(fā)起重認(rèn)證,而是直接通過(guò)EAP-Start消息向網(wǎng)絡(luò)側(cè)發(fā)起重認(rèn)證����,所以MS 能夠在檢測(cè)到滿足重認(rèn)證條件后立即發(fā)起重認(rèn)證,從而能夠減少整個(gè)認(rèn)證過(guò)程所花費(fèi)的時(shí) 間�����,縮短MS的入網(wǎng)時(shí)間。 下面介紹本發(fā)明實(shí)施例中的通信系統(tǒng)實(shí)施例�,請(qǐng)參閱圖4,本發(fā)明實(shí)施例中的通信 系統(tǒng)包括 移動(dòng)終端401����,用于當(dāng)檢測(cè)到滿足預(yù)置的重認(rèn)證條件時(shí),生成EAP-Start消息�, EAP-Start消息用于指示網(wǎng)絡(luò)側(cè)進(jìn)行重新認(rèn)證,向基站402發(fā)送EAP-Start消息���,接收基站 402發(fā)送的EAP-Identity消息�����,根據(jù)EAP-Identity消息進(jìn)行重認(rèn)證直至入網(wǎng)成功����;
基站402��,用于接收移動(dòng)終端401發(fā)送的EAP-Start消息��,將EAP-Start消息發(fā)送 至網(wǎng)關(guān)403����,接收網(wǎng)關(guān)403發(fā)送的EAP-Identity消息����,向移動(dòng)終端401發(fā)送EAP-Identity 消息��; 網(wǎng)關(guān)403���,用于在接收到EAP-Start消息后向AAA服務(wù)器404發(fā)送
Access-Challenge消息���,Access-Challenge消息用于指示本次認(rèn)證失敗�����,接收AAA服務(wù)器
404發(fā)送的Access-Acc印t消息�,向基站402發(fā)送EAP-Identity消息; AAA服務(wù)器404�����,用于刪除本次認(rèn)證的相關(guān)信息���,向網(wǎng)關(guān)403發(fā)送Access-Acc印t消息��。 本實(shí)施例中的網(wǎng)關(guān)403還用于判斷移動(dòng)終端401是否已經(jīng)入網(wǎng)��,若已經(jīng)入網(wǎng)�����,則判 斷EAP-Start消息中是否攜帶消息認(rèn)證密鑰�,若不攜帶,則丟棄EAP-Start消息�,若移動(dòng)終 端401尚未入網(wǎng),或移動(dòng)終端401已經(jīng)入網(wǎng)且EAP-Start消息中攜帶消息認(rèn)證密鑰����,則向 AAA服務(wù)器404發(fā)送Access-Challenge消息。 為便于理解�,下面以一具體應(yīng)用場(chǎng)景對(duì)本發(fā)明實(shí)施例中的通信系統(tǒng)進(jìn)行說(shuō)明
當(dāng)移動(dòng)終端401請(qǐng)求加入WiMAX網(wǎng)絡(luò)時(shí),會(huì)向基站402發(fā)送認(rèn)證請(qǐng)求�����,以請(qǐng)求基站 402將其認(rèn)證請(qǐng)求轉(zhuǎn)發(fā)至AAA服務(wù)器404進(jìn)行認(rèn)證�。 在初始入網(wǎng)的過(guò)程中,如果移動(dòng)終端401檢測(cè)到滿足預(yù)置的重認(rèn)證條件時(shí)���,移動(dòng) 終端401則會(huì)生成EAP-Start消息���,該EAP-Start消息用于指示網(wǎng)絡(luò)側(cè)進(jìn)行重新認(rèn)證����。
當(dāng)移動(dòng)終端401生成了 EAP-Start消息之后�����,可以對(duì)該EAP-Start消息進(jìn)行封裝�����, 將該EAP-Start消息封裝至PKM-REQ消息中�,并向基站402發(fā)送該P(yáng)KM-REQ消息以請(qǐng)求進(jìn) 行重認(rèn)證?;?02接收到移動(dòng)終端401發(fā)送的PKM-REQ消息之后����,直接從該P(yáng)KM-REQ消息 中提取出EAP-Start消息,并將該EAP-Start消息透?jìng)髦辆W(wǎng)關(guān)403進(jìn)行處理��。
本實(shí)施例中�,網(wǎng)關(guān)403接收到基站402發(fā)送的EAP-Start消息之后,即可執(zhí)行相應(yīng) 的校驗(yàn)過(guò)程��,具體可以為 網(wǎng)關(guān)402判斷移動(dòng)終端401是否已經(jīng)入網(wǎng)�,若已經(jīng)入網(wǎng)�����,則判斷EAP-Start消息中 是否攜帶消息認(rèn)證密鑰�,若不攜帶��,則丟棄EAP-Start消息����; 若移動(dòng)終端401尚未入網(wǎng),或移動(dòng)終端401已經(jīng)入網(wǎng)且EAP-Start消息中攜帶消 息認(rèn)證密鑰����,則網(wǎng)關(guān)403向AAA服務(wù)器404發(fā)送Access-Challenge消息,以通知AAA服務(wù) 器404本次認(rèn)證失敗��。 AAA服務(wù)器404接收到網(wǎng)關(guān)403發(fā)送的Access-Challenge消息之后��,確認(rèn)本次認(rèn) 證失敗�,則刪除本地保存的本次認(rèn)證的相關(guān)信息。 當(dāng)AAA服務(wù)器404刪除了本地保存的本次認(rèn)證的相關(guān)信息之后��,即可向網(wǎng)關(guān)403 發(fā)送Access-Acc印t消息以通知網(wǎng)關(guān)403本次認(rèn)證的相關(guān)信息已處理完畢���。
當(dāng)網(wǎng)關(guān)403接收到AAA服務(wù)器404發(fā)送的Access-Acc印t消息之后��,即可重新向 基站402下發(fā)EAP-Identity消息�����,以指示可以重新進(jìn)行認(rèn)證����。 基站402接收到網(wǎng)關(guān)403發(fā)送的EAP-Identity消息之后,可以將該EAP-Identity 消息封裝至PKM-RSP消息中�����,并將PKM-RSP消息發(fā)送至移動(dòng)終端401�。 移動(dòng)終端401即可根據(jù)PKM-RSP消息中的EAP-Identity消息對(duì)認(rèn)證狀態(tài)機(jī)進(jìn)行 初始化處理,并重新向網(wǎng)絡(luò)側(cè)發(fā)起認(rèn)證請(qǐng)求直至入網(wǎng)成功�����。
9
本實(shí)施例中�����,在初始入網(wǎng)階段����,當(dāng)移動(dòng)終端401檢測(cè)到滿足重認(rèn)證條件時(shí),并不會(huì) 等到認(rèn)證定時(shí)器超時(shí)后再發(fā)起重認(rèn)證��,而是直接通過(guò)EAP-Start消息向網(wǎng)絡(luò)側(cè)發(fā)起重認(rèn) 證�,所以移動(dòng)終端401能夠在檢測(cè)到滿足重認(rèn)證條件后立即發(fā)起重認(rèn)證,從而能夠減少整 個(gè)認(rèn)證過(guò)程所花費(fèi)的時(shí)間�����,縮短移動(dòng)終端401的入網(wǎng)時(shí)間����。 下面介紹本發(fā)明實(shí)施例中的移動(dòng)終端實(shí)施例,請(qǐng)參閱圖5�,本發(fā)明實(shí)施例中的移動(dòng) 終端包括 檢測(cè)單元501,用于檢測(cè)是否滿足預(yù)置的重認(rèn)證條件��; 生成單元502�,用于當(dāng)檢測(cè)單元檢測(cè)到滿足預(yù)置的重認(rèn)證條件時(shí),生成EAP-Start
消息�����,EAP-Start消息用于指示網(wǎng)絡(luò)側(cè)進(jìn)行重新認(rèn)證�; 消息發(fā)送單元503,用于向網(wǎng)絡(luò)側(cè)發(fā)送EAP-Start消息; 響應(yīng)接收單元504����,用于接收網(wǎng)絡(luò)側(cè)發(fā)送的擴(kuò)展認(rèn)證協(xié)議身份EAP-Identity消 息; 認(rèn)證單元505�,用于根據(jù)EAP-Identity消息發(fā)起重認(rèn)證直至入網(wǎng)成功。 本實(shí)施例中的認(rèn)證單元505發(fā)起重認(rèn)證的具體過(guò)程可以為對(duì)認(rèn)證狀態(tài)機(jī)進(jìn)行初
始化處理���,并重新向網(wǎng)絡(luò)側(cè)發(fā)起認(rèn)證請(qǐng)求直至入網(wǎng)成功��。本實(shí)施例中的消息發(fā)送單元503發(fā)送的EAP-Start消息可以承載于PKM-REQ消息
中�,響應(yīng)接收單元504接收到的EAP-Identity消息可以承載于PKM-RSP消息中����。 本實(shí)施例中,在初始入網(wǎng)階段��,當(dāng)檢測(cè)單元501檢測(cè)到滿足重認(rèn)證條件時(shí)�,認(rèn)證單
元505并不會(huì)等到認(rèn)證定時(shí)器超時(shí)后再發(fā)起重認(rèn)證,而是直接通過(guò)EAP-Start消息向網(wǎng)絡(luò)
側(cè)發(fā)起重認(rèn)證����,所以移動(dòng)終端能夠在檢測(cè)到滿足重認(rèn)證條件后立即發(fā)起重認(rèn)證�����,從而能夠
減少整個(gè)認(rèn)證過(guò)程所花費(fèi)的時(shí)間,縮短移動(dòng)終端的入網(wǎng)時(shí)間�����。 下面介紹本發(fā)明實(shí)施例中的網(wǎng)關(guān)實(shí)施例���,請(qǐng)參閱圖6��,本發(fā)明實(shí)施例中的網(wǎng)關(guān)包 括 接收單元601����,用于接收基站發(fā)送的EAP-Start消息�,以及接收AAA服務(wù)器發(fā)送的 Access-Acc印t消息; 校驗(yàn)單元602��,用于判斷EAP-Start消息對(duì)應(yīng)的MS是否已經(jīng)入網(wǎng)��,若已經(jīng)入網(wǎng)���,則 判斷EAP-Start消息中是否攜帶消息認(rèn)證密鑰��,若不攜帶���,則丟棄EAP-Start消息����,若MS尚 未入網(wǎng)�����,或MS已經(jīng)入網(wǎng)且EAP-Start消息中攜帶消息認(rèn)證密鑰�,則觸發(fā)發(fā)送單元603向AAA 服務(wù)器發(fā)送Access-Challenge消息; 發(fā)送單元603�,用于向AAA服務(wù)器發(fā)送Access-Challenge消息,Access-Challenge 消息用于指示本次認(rèn)證失敗��,以及向基站發(fā)送EAP-Identity消息����。 本實(shí)施例中,當(dāng)接收單元601接收到基站發(fā)送的EAP-Start消息之后���,發(fā)送單元 603可以向AAA服務(wù)器發(fā)送Access-Challenge消息以請(qǐng)求進(jìn)行重認(rèn)證�,因此可以使得MS在 初始入網(wǎng)階段也能夠通過(guò)EAP-Start消息實(shí)現(xiàn)快速的重認(rèn)證�����,從而能夠減少整個(gè)認(rèn)證過(guò)程 所花費(fèi)的時(shí)間,縮短移動(dòng)終端的入網(wǎng)時(shí)間�。 本領(lǐng)域普通技術(shù)人員可以理解實(shí)現(xiàn)上述實(shí)施例方法中的全部或部分步驟是可以 通過(guò)程序來(lái)指令相關(guān)的硬件完成����,所述的程序可以存儲(chǔ)于一種計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)中,上 述提到的存儲(chǔ)介質(zhì)可以是只讀存儲(chǔ)器�,磁盤或光盤等。 以上對(duì)本發(fā)明所提供的一種認(rèn)證方法及通信系統(tǒng)以及相關(guān)設(shè)備進(jìn)行了詳細(xì)介紹���,
10對(duì)于本領(lǐng)域的一般技術(shù)人員����,依據(jù)本發(fā)明實(shí)施例的思想��,在具體實(shí)施方式
及應(yīng)用范圍上均會(huì)有改變之處�,綜上所述,本說(shuō)明書(shū)內(nèi)容不應(yīng)理解為對(duì)本發(fā)明的限制�����。
權(quán)利要求
一種認(rèn)證方法��,其特征在于���,在初始入網(wǎng)階段��,移動(dòng)終端MS向網(wǎng)絡(luò)側(cè)發(fā)起認(rèn)證請(qǐng)求之后��,包括當(dāng)檢測(cè)到滿足預(yù)置的重認(rèn)證條件時(shí)�����,MS生成擴(kuò)展認(rèn)證協(xié)議開(kāi)始EAP-Start消息��,所述EAP-Start消息用于指示網(wǎng)絡(luò)側(cè)進(jìn)行重新認(rèn)證�;MS向網(wǎng)絡(luò)側(cè)發(fā)送所述EAP-Start消息;MS接收網(wǎng)絡(luò)側(cè)發(fā)送的擴(kuò)展認(rèn)證協(xié)議身份EAP-Identity消息�����;MS根據(jù)所述EAP-Identity消息發(fā)起重認(rèn)證直至入網(wǎng)成功�。
2. 根據(jù)權(quán)利要求1所述的方法��,其特征在于��,所述MS向網(wǎng)絡(luò)側(cè)發(fā)送所述EAP-Start消 息包括MS向基站發(fā)送私鑰管理請(qǐng)求PKM-REQ消息�����,所述PKM-REQ消息中包含有所述 EAP-Start消息��;所述MS接收網(wǎng)絡(luò)側(cè)發(fā)送的EAP-Identity消息包括MS接收基站發(fā)送的私鑰管理響應(yīng)PKM-RSP消息�����,所述PKM-RSP消息中包含有所述 EAP-Identity消息�����。
3. 根據(jù)權(quán)利要求1或2所述的方法���,其特征在于,所述MS根據(jù)EAP-Identity消息發(fā)起 重認(rèn)證直至入網(wǎng)成功包括MS對(duì)認(rèn)證狀態(tài)機(jī)進(jìn)行初始化處理���,并重新向網(wǎng)絡(luò)側(cè)發(fā)起認(rèn)證請(qǐng)求直至入網(wǎng)成功���。
4. 一種認(rèn)證方法,其特征在于�,包括網(wǎng)關(guān)通過(guò)基站接收MS發(fā)送的EAP-Start消息,所述EAP-Start消息由所述MS在初始 入網(wǎng)階段檢測(cè)到滿足預(yù)置的重認(rèn)證條件時(shí)生成����,所述EAP-Start消息用于指示網(wǎng)絡(luò)側(cè)進(jìn)行 重新認(rèn)證;當(dāng)所述MS尚未入網(wǎng)�,或所述MS已經(jīng)入網(wǎng)且EAP-Start消息中攜帶消息認(rèn)證密鑰 時(shí)����,網(wǎng)關(guān)向認(rèn)證_授權(quán)_計(jì)費(fèi)AAA服務(wù)器發(fā)送訪問(wèn)挑戰(zhàn)Access-Challenge消息���,所述 Access-Challenge消息用于指示本次認(rèn)證失?�?�;網(wǎng)關(guān)接收AAA服務(wù)器反饋的訪問(wèn)接受Access-Acc印t消息��;網(wǎng)關(guān)通過(guò)基站向所述MS發(fā)送EAP-Identity消息�。
5. 根據(jù)權(quán)利要求4所述的方法����,其特征在于,若所述MS已經(jīng)入網(wǎng)且EAP-Start消息中 不攜帶消息認(rèn)證密鑰時(shí)����,網(wǎng)關(guān)丟棄所述EAP-Start消息。
6. —種通信系統(tǒng)��,其特征在于���,包括MS����,用于當(dāng)檢測(cè)到滿足預(yù)置的重認(rèn)證條件時(shí),生成EAP-Start消息��,所述EAP-Start 消息用于指示網(wǎng)絡(luò)側(cè)進(jìn)行重新認(rèn)證��,向基站發(fā)送EAP-Start消息�,接收基站發(fā)送的 EAP-Identity消息,根據(jù)所述EAP-Identity消息發(fā)起重認(rèn)證直至入網(wǎng)成功��;基站�����,用于接收所述EAP-Start消息�,將所述EAP-Start消息發(fā)送至網(wǎng)關(guān)���,接收網(wǎng)關(guān)發(fā) 送的EAP-Identity消息����,向MS發(fā)送所述EAP-Identity消息��;網(wǎng)關(guān),用于在接收到EAP-Start消息后向AAA服務(wù)器發(fā)送Access-Challenge消息�����,所 述Access-Challenge消息用于指示本次認(rèn)證失敗��,接收AAA服務(wù)器發(fā)送的Access-Acc印t 消息�,向基站發(fā)送EAP-Identity消息;AAA服務(wù)器�����,用于刪除本次認(rèn)證的相關(guān)信息�����,向所述網(wǎng)關(guān)發(fā)送Access-Acc印t消息�。
7. 根據(jù)權(quán)利要求6所述的通信系統(tǒng),其特征在于�����,所述網(wǎng)關(guān)還用于判斷所述MS是否已經(jīng)入網(wǎng)�,若已經(jīng)入網(wǎng),則判斷所述EAP-Start消息中是否攜帶消息認(rèn)證密鑰����,若不攜帶�,則 丟棄所述EAP-Start消息�����,若所述MS尚未入網(wǎng)�����,或所述MS已經(jīng)入網(wǎng)且EAP-Start消息中攜 帶消息認(rèn)證密鑰,則向AAA服務(wù)器發(fā)送Access-Challenge消息���。
8. 根據(jù)權(quán)利要求6或7所述的通信系統(tǒng)�,其特征在于�,所述MS向基站發(fā)送的EAP-Start 消息承載于PKM-REQ消息中�,所述基站向MS發(fā)送的EAP-Identity消息承載于PKM-RSP消 息中�����。
9. 一種移動(dòng)終端����,其特征在于�����,包括 檢測(cè)單元,用于檢測(cè)是否滿足預(yù)置的重認(rèn)證條件;生成單元,用于當(dāng)檢測(cè)單元檢測(cè)到滿足預(yù)置的重認(rèn)證條件時(shí)�,生成EAP-Start消息���,所 述EAP-Start消息用于指示網(wǎng)絡(luò)側(cè)進(jìn)行重新認(rèn)證;消息發(fā)送單元,用于向網(wǎng)絡(luò)側(cè)發(fā)送所述EAP-Start消息���;響應(yīng)接收單元,用于接收網(wǎng)絡(luò)側(cè)發(fā)送的擴(kuò)展認(rèn)證協(xié)議身份EAP-Identity消息��; 認(rèn)證單元�����,用于根據(jù)所述EAP-Identity消息發(fā)起重認(rèn)證直至入網(wǎng)成功。
10. 根據(jù)權(quán)利要求9所述的移動(dòng)終端�,其特征在于,所述消息發(fā)送單元發(fā)送的 EAP-Start消息承載于PKM-REQ消息中�����,所述響應(yīng)接收單元接收到的EAP-Identity消息承 載于PKM-RSP消息中�。
11. 一種網(wǎng)關(guān)�,其特征在于,包括接收單元,用于接收基站發(fā)送的EAP-Start消息,以及接收AAA服務(wù)器發(fā)送的 Access-Acc印t消息;校驗(yàn)單元����,用于判斷EAP-Start消息對(duì)應(yīng)的MS是否已經(jīng)入網(wǎng),若已經(jīng)入網(wǎng)����,則判 斷所述EAP-Start消息中是否攜帶消息認(rèn)證密鑰,若所述MS尚未入網(wǎng)��,或所述MS已 經(jīng)入網(wǎng)且EAP-Start消息中攜帶消息認(rèn)證密鑰��,則觸發(fā)發(fā)送單元向AAA服務(wù)器發(fā)送 Access-Challenge消息����;發(fā)送單元,用于向AAA服務(wù)器發(fā)送Access-Challenge消息�,所述Access-Challenge消 息用于指示本次認(rèn)證失敗,以及向基站發(fā)送EAP-Identity消息���。
全文摘要
本發(fā)明實(shí)施例公開(kāi)了一種認(rèn)證方法及通信系統(tǒng)以及相關(guān)設(shè)備,用于縮短移動(dòng)終端入網(wǎng)的時(shí)間。本發(fā)明實(shí)施例方法包括在初始入網(wǎng)階段,當(dāng)檢測(cè)到滿足預(yù)置的重認(rèn)證條件時(shí)���,MS生成擴(kuò)展認(rèn)證協(xié)議開(kāi)始EAP-Start消息,所述EAP-Start消息用于指示網(wǎng)絡(luò)側(cè)進(jìn)行重新認(rèn)證�����;MS向網(wǎng)絡(luò)側(cè)發(fā)送所述EAP-Start消息;MS接收網(wǎng)絡(luò)側(cè)發(fā)送的擴(kuò)展認(rèn)證協(xié)議身份EAP-Identity消息;MS根據(jù)所述EAP-Identity消息發(fā)起重認(rèn)證直至入網(wǎng)成功本發(fā)明實(shí)施例還提供一種通信系統(tǒng)以及相關(guān)設(shè)備�����。本發(fā)明實(shí)施例能夠有效縮短移動(dòng)終端入網(wǎng)的時(shí)間。
文檔編號(hào)H04L9/32GK101790164SQ201010105119
公開(kāi)日2010年7月28日 申請(qǐng)日期2010年1月26日 優(yōu)先權(quán)日2010年1月26日
發(fā)明者周臻, 孫澤輝, 朱光澤 申請(qǐng)人:華為終端有限公司