一种避免重鉴权失败的方法及基站技术

本发明专利技术公开了一种避免重鉴权失败的方法及基站，涉及ＷｉＭＡＸ技术。本发明专利技术方法，适用于全球微波互联接入系统，该方法包括：在重鉴权过程中，基站向终端发送状态回退保护的触发消息后，若所述基站在设定时间内收到所述终端对所述触发消息的重传请求，则所述基站确认当前操作异常，重新向所述终端发送所述触发消息以进行状态回退保护，若所述基站在设定时间内未收到所述终端对所述触发消息的重传请求，则确认当前操作正常，进入后续流程。采用本发明专利技术技术方案，可以使得重鉴权后，终端发起切换时，不会因为鉴权密钥不一致而导致切换失败。

【技术实现步骤摘要】

本专利技术涉及 WiMAX (Worldwide Interoperability for Microwave Access,全球微波互联接入)技术，特别涉及一种避免重鉴权失败的方法及基站。
技术介绍
WiMAX标准是IEEE标准组织制定的宽带无线接入标准，在WiMAX网络中， 主要由移动终端(MS)，基站(BS)，接入网关(AGW)，鉴权授权计费(AAA)等网元组 成，如图1所示，其中，BS通过R6接口和AGW联接，AGW和AAA通过R3 口进行连接。在WiMAX系统中，终端和AAA之间通过EAP (可扩展的身份验证协议)进行 鉴权和重鉴权。鉴权和重鉴权成功后，AAA和MS之间产生主会话密钥(MSK)，AAA 通过标准的Radius报文将MSK传递给位于AGW上的鉴权者(Authenticator)功能实体。 Authenticator功能实体通过特定算法从MSK上推导出成对主密钥(PMK)，从PMK上 推导出鉴权密钥(AK)并通过R6报文将AK传递给BS。当MS和BS之间完成空口的 SA-TEKRequest/Response消息的三步握手后，终端和BS相互确认了 AK的有效性。MS 和BS分别激活本地保存的鉴权密钥AK。在重鉴权过程中，在完成三步握手后，BS会 通过消息通知Authenticator激活新的AK，同时删除老的PMK。在终端和BS的三步握手过程中，由于空口的不可靠性或者其它异常，有可能最 后一条消息SA-TEK-Response消息发送失败或者消息校验失败，从而导致了 MS和BS以 及Authenticator之间对于新产生的AK可能存在不一致的状态。在此期间，如果终端恰 好发生了切换，此时由于MS和Authenticator之间AK的不一致，将必然导致后续所有切 换，重接入的失败。
技术实现思路
本专利技术所要解决的技术问题是，提供一种避免重鉴权失败的方法及基站，可以 保证重鉴权流程正常。为了解决上述问题，本专利技术公开了一种避免重鉴权失败的方法，适用于全球微 波互联接入系统，该方法包括在重鉴权过程中，基站向终端发送状态回退保护的触发消息后，若所述基站在 设定时间内收到所述终端对所述触发消息的重传请求，则所述基站确认当前操作异常， 重新向所述终端发送所述触发消息以进行状态回退保护，若所述基站在设定时间内未收 到所述终端对所述触发消息的重传请求，则确认当前操作正常，进入后续流程。进一步地，上述方法中，所述基站在设定时间内收到所述终端对所述触发消息的重传请求时，所述基站进一步判断在所述设定时间内收到所述重传请求的次数是否达 到设定值，如果是，则确认当前操作失败，否则确认当前操作异常，重新向所述终端发 送所述触发消息以进行状态回退保护。进一步地，上述方法中，所述状回退保护的触发消息指，重鉴权过程中无需反 馈响应的消息。其中，所述状回退保护的触发消息为SA-TEK-Resp0nse消息。所述基站确认当前操作正常，进入的后续流程指所述基站通知鉴权者功能实体重鉴权成功，并激活重鉴权过程中生成的新的鉴 权密钥。或者，所述状回退保护的触发消息为可扩展的身份验证协议(EAP)传送消息。所述基站确认当前操作正常，进入的后续流程指所述基站通知所述终端启动三步握手流程。本专利技术还公开了一种避免重鉴权失败的基站，适用于全球微波互联接入系统， 该基站包括判断单元以及处理单元，其中判断单元，用于判断在设定时间内本基站是否收到所述终端对所述触发消息的 重传请求，并将判断结果发送给所述处理单元；所述处理单元，用于在重鉴权过程中，向终端发送状态回退保护的触发消息， 以及用于接收所述判断结果发送的判断结果，若所接收的判断结果是本基站在设定时间 内收到所述终端对所述触发消息的重传请求，则确认当前操作异常，重新向所述终端发 送所述触发消息以进行状态回退保护，若所接收的判断结果是本基站在设定时间内未收 到所述终端对所述触发消息的重传请求，则确认当前操作正常，进入后续流程。进一步地，上述基站中，所述判断单元，还用于判断本基站在所述设定时间内 收到所述重传请求的次数是否达到设定值，并将判断结果发送给所述处理单元；所述处理单元，若接收的判断结果是本基站在所述设定时间内收到所述重传请 求的次数达到设定值，则确认当前操作失败，若接收的判断结果是本基站在所述设定时 间内收到所述重传请求的次数未达到设定值，则确认当前操作异常，重新向所述终端发 送所述触发消息以进行状态回退保护。进一步地，上述基站中，所述状回退保护的触发消息指，重鉴权过程中无需反 馈响应的消息。其中，所述状回退保护的触发消息为SA-TEK-Response消息。所述处理单元确认当前操作正常，进入的后续流程指通知鉴权者功能实体重鉴权成功，并激活重鉴权过程中生成的新的鉴权密钥。或者，所述状回退保护的触发消息为可扩展的身份验证协议(EAP)传送消息。所述处理单元确认当前操作正常，进入的后续流程指通知所述终端启动三步握手流程。采用本专利技术技术方案，可以使得重鉴权后，终端发起切换时，不会因为鉴权密 钥不一致而导致切换失败。附图说明图1为现有WiMAX系统的网络架构示意图2为本专利技术主要构思的示意图3为本实施例中重鉴权流程图。具体实 施方式本专利技术的主要构思是，在重鉴权过程中，当基站向终端发送状态回退保护的触 发消息(即现有标准中规定收到该消息的终端无需返回空口响应消息)时，基站通过判断 在设定时间内是否收到终端发送的重传请求以进行状态回退保护，如图2所示，即当基 站收到重传请求时，基站则认为当前操作异常了，基站向终端重新发送状态回退保护的 触发消息以达到状态回退保护，当前流程暂时不再继续；当基站未收到重传请求时，基 站则认为当前操作正常，按照现有流程进入下一步骤的操作。下面结合附图及具体实施例对本专利技术技术方案作进一步详细说明。一种避免重鉴权失败的基站，应用于WiMAX系统，该基站至少包括判断单元 以及处理单元。下面介绍各单元的功能。判断单元，用于判断在设定时间内(本实施例中采用定时器实现)本基站是否收 到终端对状态回退保护的触发消息的重传请求，并将判断结果发送给所述处理单元；处理单元，用于在重鉴权过程中，向终端发送状态回退保护的触发消息，以及 用于接收判断结果发送的判断结果，若所接收的判断结果是本基站在设定时间内收到终 端对触发消息的重传请求，则确认当前操作异常，重新向终端发送触发消息以进行状态 回退保护，若所接收的判断结果是本基站在设定时间内未收到终端对触发消息的重传请 求，则确认当前操作正常，进入后续流程；在具体应用中，上述状态回退保护的触发消息是指重鉴权过程中无需反馈响应 的消息，如SA-TEK-Response消息、EAP Transfer(传送)消息等。在其他实施例中，当判断单元判断在设定时间内本基站收到终端对所述触发消 息的重传请求时，判断单元还可以进一步地判断本基站在所述设定时间内收到所述重传 请求的次数是否达到设定值，并将判断结果发送给所述处理单元，此时，当处理单元接 收的判断结果是本基站在设定时间内收到重传请求的次数达到设定值时，处理单元则确 认当前操作失败；当处理单元接收的判断结果是本基站在设定时间内收到重传请求的次 数未达到设定值，处理单元则确认当前操作异常，重新向终本文档来自技高网...

【技术保护点】
一种避免重鉴权失败的方法，适用于全球微波互联接入系统，其特征在于，该方法包括：　　在重鉴权过程中，基站向终端发送状态回退保护的触发消息后，若所述基站在设定时间内收到所述终端对所述触发消息的重传请求，则所述基站确认当前操作异常，重新向所述终端发送所述触发消息以进行状态回退保护，若所述基站在设定时间内未收到所述终端对所述触发消息的重传请求，则确认当前操作正常，进入后续流程。

【技术特征摘要】
1.一种避免重鉴权失败的方法，适用于全球微波互联接入系统，其特征在于，该方 法包括在重鉴权过程中，基站向终端发送状态回退保护的触发消息后，若所述基站在设定 时间内收到所述终端对所述触发消息的重传请求，则所述基站确认当前操作异常，重新 向所述终端发送所述触发消息以进行状态回退保护，若所述基站在设定时间内未收到所 述终端对所述触发消息的重传请求，则确认当前操作正常，进入后续流程。2.如权利要求1所述的方法，其特征在于，所述基站在设定时间内收到所述终端对所述触发消息的重传请求时，所述基站进一 步判断在所述设定时间内收到所述重传请求的次数是否达到设定值，如果是，则确认当 前操作失败，否则确认当前操作异常，重新向所述终端发送所述触发消息以进行状态回 退保护。3.如权利要求1所述的方法，其特征在于，所述状回退保护的触发消息指，重鉴权过程中无需反馈响应的消息。4.如权利要求1、2或3所述的方法，其特征在于，所述状回退保护的触发消息为SA-TEK-Response消息。5.如权利要求4所述的方法，其特征在于，所述基站确认当前操作正常，进入的后续流程指所述基站通知鉴权者功能实体重鉴权成功，并激活重鉴权过程中生成的新的鉴权密钥。6.如权利要求1、2或3所述的方法，其特征在于，所述状回退保护的触发消息为可扩展的身份验证协议(EAP)传送消息。7.如权利要求6所述的方法，其特征在于，所述基站确认当前操作正常，进入的后续流程指所述基站通知所述终端启动三步握手流程。8.—种避免重鉴权失败的基站，适用于全球微波互联接入系统，其特征在于，该基 站包括判断单元以及处理单元，其中判断单元，用于判断在设定时间内本基站是否收到所述终端对所述触发消息的重传 请求...

【专利技术属性】
技术研发人员：王宁，
申请(专利权)人：中兴通讯股份有限公司，
类型：发明
国别省市：94[中国|深圳]