[发明专利]一种对终端认证授权失败的处理方法、装置与系统

说明书

技术领域

本发明属于通信技术领域，尤其涉及一种对终端认证授权失败的处理方法、装置与系统。

背景技术

WiMAX(Worldwide Interoperability for Microwave Access，全球接入微波互操作性)是一种基于IEEE802.16标准的无线城域网技术。WiMAX网络无线侧是基于IEEE802.16d/e标准的无线城域网接入技术，采用OFDM(Orthogonal Frequency Division Multiplexing，正交频分复用技术)和OFDMA(OFDM Access，OFDM接入)的物理层技术，能有效的抗多径衰落。最佳信道衰落情况下，传输速率可以逼近75Mbps。

WiMAX网络逻辑架构如图1所示，WiMAX整个网络主要由以下三部分组成：

(1)终端：包括SS(Subscriber Station，用户台)或MS(Mobile Station，移动台)，用户使用该设备接入WiMAX网络。

(2)接入业务网：ASN(Access Service Network，接入业务网)定义为WiMAX终端提供无线接入服务的网络功能集合。ASN包含了BS(BaseStation，基站)和ASN-GW(ASN Gateway，ASN网关)网元。

(3)连接业务网：CSN(Connectivity Service Network，连接业务网)定义为WiMAX终端提供IP连接服务。CSN主要包括预付费服务器(PPS，Prepaid Server)以及认证、授权和计费(AAA，Authentication，Authorization andAccounting)服务器等逻辑实体，所提供的主要功能为：MS的IP地址分配、Internet接入、AAA proxy或者server、基于终端的授权控制等。

在现有技术中，图1中的R1接口为无线空中接口，R2为逻辑接口，R3、R4、R5接口均为有线接口。

移动终端MS在接入网络的时候需要与AAA交互进行初始认证授权，在使用过程中也可能需要进行重认证。图2所示为现有技术中MS与AAA交互进行初始接入认证授权以及认证失败时的处理流程图。具体步骤为：

步骤201、终端与基站完成基本的空口过程。终端扫描下行信道，建立和基站的同步，测距。

步骤202、终端与网络侧完成基本能力协商过程，包括协商认证模式。

步骤203、NAS(Network Access Server，网络接入服务器)所在的GW向BS发送EAP-Request消息并携带Identity消息请求终端的NAI(Network AccessIdentifier，网络接入标识)，所述消息封装在AR-EAP-Transfer消息里。

步骤204、BS将EAP-Request消息封装在PKMv2-RSP消息里转发给终端；

步骤205、终端向BS发送EAP-Response消息，以响应EAP-Request消息，所述EAP-Response消息封装在PKMv2-REQ消息里且携带有NAI。

步骤206、BS将EAP-Response消息封装在AR-EAP-Transfer消息里转发给GW中的NAS。

步骤207、NAS向HAAA(Home AAA，家乡AAA)服务器发送接入请求消息Access-Request，所述请求消息携带有所述EAP-Response消息作为EAP负荷(EAP Payload)。

HAAA服务器验证终端的NAI合法后，发起EAP认证过程，具体的认证过程参考RFC EAP-AKA，EAP-TTLS等，依据具体的认证方法而定。如果认证授权过程失败(如用户名错误、密码错误、余额不足、用户状态异常(停机、去激活、被锁)、密钥过期、用户名冲突等)，HAAA服务器拒绝终端的接入。

步骤208、HAAA服务器向GW发送接入拒绝消息Access-Reject，所述拒绝消息携带EAP-Failure或EAP-Notification信息。

步骤209、GW向BS发送AR-EAP-Transfer消息，所述消息携带EAP-Failure或EAP-Notification信息。

步骤210、BS将EAP-Failure或EAP-Notification信息携带在PKMv2-RSP消息里转发给终端。