一种处理鉴权器重定位请求的方法及系统技术方案

本发明专利技术提供了一种处理鉴权器重定位请求的方法及系统，当网络侧感知到MS存在正在进行的初始鉴权、重鉴权或鉴权器重定位时，则拒绝该MS的新的鉴权器重定位请求；而当网络侧感知到MS不存在初始鉴权、重鉴权或鉴权器重定位时，接受该MS的新的鉴权器重定位请求。进一步地，当所述网络侧感知到MS存在正在进行的初始鉴权、重鉴权或鉴权器重定位时，拒绝所述MS的新的重鉴权请求。通过本发明专利技术提供的方案，减少了网元处理的复杂度，也避免了安全隐患。

【技术实现步骤摘要】

本专利技术涉及微波接入全球互通(WiMAX, Worldwide Interoperability forMicrowave Access)网络技术，尤其涉及一种处理鉴权器重定位请求的方法及系统。
技术介绍
WiMAX作为新的4G标准，已成为全球电信运营商和设备制造商关注的热点，其在无线宽带领域中占据优势。图1为现有WiMAX网络的组成架构示意图，如图1所示，在 WiMAX网络中，主要由移动终端(MS)，基站(BS)，接入网关(AGW，图1中未示出)，鉴权器 (Authenticator)，鉴权授权计费服务器(AAA Server)等网元组成。其中，AGW、BS和鉴权器位于接入服务网络(ASN)，AAA服务器位于连接服务网络(CSN)。在MS初始进入网络时，网络会在ASN中指派一个鉴权器与家乡AAA服务器(HAAA) 一起为该MS进行鉴权，为MS的锚定鉴权器。当一些安全参数生命期或定时器到期前，MS或网络侧会发起重鉴权，此时，可能会伴随鉴权器重定位的发生，随之新的鉴权器成为MS的锚定鉴权器。在现有锚定鉴权器重定位中，有些场景伴随重鉴权发生，有些场景没有重鉴权发生。其中，在伴随有重鉴权发生的锚定鉴权器重定位中，旧的鉴权器对新的鉴权器确认后， 在新的鉴权器上和HAAA—起进行重鉴权，重鉴权结束后，新的鉴权器再通知旧的鉴权器， 完成鉴权器重定位。现有伴随有重鉴权发生的锚定鉴权器重定位中存在如下问题对于同一个MS会话，可能有多个鉴权器重定位流程同时发起/发生；或者在重鉴权流程还未完成时，有新的鉴权器重定位请求发起；或者在鉴权器重定位还未完成时，有新的重鉴权请求发起。这样不仅会增加网元处理的复杂度，而且，由于网元需要同时处理多个流程，维护多套上下文/信息，还会带来安全隐患。目前，现有技术仅对于重鉴权过程，在MS的锚定鉴权器上通过重鉴权锁定状态来拒绝新的重鉴权请求，这样，当重鉴权锁定状态处于锁定状态时，正在进行该MS的重鉴权时，网络将拒绝新的重鉴权请求。但是，如果此时有新的鉴权器重定位请求，按照现有技术，网络是不会拒绝新的鉴权器重定位请求的，导致在发生重鉴权的过程中接受了新的鉴权器重定位请求；或者，当该MS 正在进行鉴权器重定位时，如果有新的鉴权器重定位请求，按照现有技术，网络是不会拒绝新的鉴权器重定位请求的，导致在发生鉴权器重定位的过程中接受了新的鉴权器重定位请求；或者，当该MS正在进行的鉴权器重定位时，如果有新的重鉴权请求，按照现有技术，网络是不会拒绝新的重鉴权请求的，导致在发生鉴权器重定位的过程中接受了新的重鉴权请求。现有对鉴权器重定位请求的处理方式，不仅增加了网元处理的复杂度，而且，由于网元需要同时处理多个流程，维护多套上下文/信息，带来了安全隐患。
技术实现思路
有鉴于此，本专利技术的主要目的在于提供一种处理鉴权器重定位请求的方法及系统，能够减少网元处理的复杂度，避免安全隐患。为达到上述目的，本专利技术的技术方案是这样实现的一种处理鉴权器重定位请求的方法，该方法包括当网络侧感知到MS存在正在进行的初始鉴权、重鉴权或鉴权器重定位时，则拒绝该MS的新的鉴权器重定位请求。该方法还包括当所述网络侧感知到MS存在正在进行的初始鉴权、重鉴权或鉴权器重定位时，拒绝所述MS的新的重鉴权请求。所述网络侧是锚定鉴权器；所述新的鉴权器重定位请求来自于所述MS经服务基站转发，或来自于服务基站自身，或来自于新的鉴权器；所述新的重鉴权请求来自于所述MS经服务基站转发，或来自于服务基站自身，或来自于新的鉴权器。所述网络侧是鉴权授权计费AAA服务器；所述新的鉴权器重定位请求来自于所述MS经接入服务网络ASN转发，或来自于服务基站自身，或来自于旧的鉴权器，或来自于新的鉴权器；所述新的重鉴权请求来自于所述MS经接入服务网络ASN转发，或来自于服务基站自身，或来自于旧的鉴权器，或来自于新的鉴权器。该方法还包括当所述MS的初始鉴权，重鉴权或鉴权器重定位完成，所述网络侧确认所述MS不存在初始鉴权、重鉴权或鉴权器重定位。所述网络侧感知是否存在正在进行的初始鉴权、重鉴权或鉴权器重定位为在所述网络侧，为所述MS设置鉴权器重定位状态标识，当鉴权器重定位状态标识显示为锁定状态时，表示MS存在正在进行的初始鉴权、重鉴权或鉴权器重定位；或者，在所述网络侧，为所述MS设置计数器计数器的初始值为0，当网络侧有该 MS的初始鉴权、重鉴权或鉴权器重定位请求发生时，该计数器加1，即为1，当该MS的初始鉴权、重鉴权或鉴权器重定位完成时，该计数器加1 ；当所述计数器为奇数时，表示存在正在进行的该MS的初始鉴权、重鉴权或鉴权器重定位；当计数器为偶数时，表示不存在正在进行的重鉴权或鉴权器重定位；或者，当所述网络侧有该MS的初始鉴权、重鉴权或鉴权器重定位请求发生时，在网络侧为该MS设置并启动一定时器，在所述定时器未超时时，表示存在正在进行的该MS的初始鉴权、重鉴权或鉴权器重定位。所述网络侧包括锚定鉴权器，或AAA服务器。一种处理鉴权器重定位请求的系统，至少包括位于网络侧的请求实体和感知实体，其中，请求实体，用于向感知实体发起MS的鉴权器重定位请求；感知实体，用于接收鉴权器重定位请求，在感知到MS存在正在进行的初始鉴权、 重鉴权或鉴权器重定位时，拒绝该MS的新的鉴权器重定位请求。所述感知实体，还用于感知到MS存在正在进行的初始鉴权、重鉴权或鉴权器重定位时，拒绝该MS的新的重鉴权请求。所述感知实体，还用于当MS的初始鉴权，重鉴权或鉴权器重定位完成时，确认所述MS不存在初始鉴权、重鉴权或鉴权器重定位。所述感知实体为旧的鉴权器；所述新的鉴权器重定位请求来自于所述MS经服务基站转发，或来自于服务基站自身，或来自于旧的鉴权器，或来自于新的鉴权器； 所述新的重鉴权请求来自于所述MS经服务基站转发，或来自于服务基站自身，来自于旧的鉴权器，或来自于新的鉴权器。所述感知实体为AAA服务器；所述新的鉴权器重定位请求来自于所述MS经接入服务网络ASN转发，或来自于服务基站自身，或来自于旧的鉴权器，或来自于新的鉴权器；所述新的重鉴权请求来自于所述MS经服务基站转发，或来自于服务基站自身，或来自于旧的鉴权器，或来自于新的鉴权器。所述请求实体为新的鉴权器，所述感知实体为旧的鉴权器；该系统还包括AAA服务器；其中，新的鉴权器，用于向旧的鉴权器发起MS的鉴权器重定位请求，接收来自旧的鉴权器的响应；在接收到的来自旧的鉴权器的响应为成功响应时，向AAA服务器发送鉴权器接入校验请求；收到来自AAA服务器的拒绝响应，向旧的鉴权器发送携带有表示拒绝信息的鉴权器重定位完成请求；收到来自AAA服务器的成功响应，向旧的鉴权器发送携带有表示成功的鉴权器重定位完成请求；旧的鉴权器，用于接收MS的鉴权器重定位请求，在感知到MS存在正在进行的初始鉴权、重鉴权或鉴权器重定位时，拒绝新的鉴权器的鉴权器接入请求；在感知到MS不存在正在进行的初始鉴权、重鉴权或鉴权器重定位时，确认该MS开始存在正在进行的初始鉴权、重鉴权或鉴权器重定位；收到来自新的鉴权器发送的鉴权器重定位完成请求，不管成功与否，都确认鉴权器重定位完成，所述MS不存在初始鉴权、重鉴权或鉴权器重定位；AAA服务器，用于接收来自新的鉴权器的鉴权器接入校验请求，并成功完成校验后返回成功本文档来自技高网...

【技术保护点】
１．一种处理鉴权器重定位请求的方法，其特征在于，该方法包括：当网络侧感知到ＭＳ存在正在进行的初始鉴权、重鉴权或鉴权器重定位时，则拒绝该ＭＳ的新的鉴权器重定位请求。

【技术特征摘要】
1.一种处理鉴权器重定位请求的方法，其特征在于，该方法包括当网络侧感知到MS存在正在进行的初始鉴权、重鉴权或鉴权器重定位时，则拒绝该MS 的新的鉴权器重定位请求。2.根据权利要求1所述的方法，其特征在于，该方法还包括当所述网络侧感知到MS 存在正在进行的初始鉴权、重鉴权或鉴权器重定位时，拒绝所述MS的新的重鉴权请求。3.根据权利要求1或2所述的方法，其特征在于，所述网络侧是锚定鉴权器；所述新的鉴权器重定位请求来自于所述MS经服务基站转发，或来自于服务基站自身，或来自于新的鉴权器；所述新的重鉴权请求来自于所述MS经服务基站转发，或来自于服务基站自身，或来自于新的鉴权器。4.根据权利要求2所述的方法，其特征在于，所述网络侧是鉴权授权计费AAA服务器；所述新的鉴权器重定位请求来自于所述MS经接入服务网络ASN转发，或来自于服务基站自身，或来自于旧的鉴权器，或来自于新的鉴权器；所述新的重鉴权请求来自于所述MS经接入服务网络ASN转发，或来自于服务基站自身，或来自于旧的鉴权器，或来自于新的鉴权器。5.根据权利要求1所述的方法，其特征在于，该方法还包括当所述MS的初始鉴权，重鉴权或鉴权器重定位完成，所述网络侧确认所述MS不存在初始鉴权、重鉴权或鉴权器重定位。6.根据权利要求1、2或5所述的方法，其特征在于，所述网络侧感知是否存在正在进行的初始鉴权、重鉴权或鉴权器重定位为在所述网络侧，为所述MS设置鉴权器重定位状态标识，当鉴权器重定位状态标识显示为锁定状态时，表示MS存在正在进行的初始鉴权、重鉴权或鉴权器重定位；或者，在所述网络侧，为所述MS设置计数器计数器的初始值为0，当网络侧有该MS的初始鉴权、重鉴权或鉴权器重定位请求发生时，该计数器加1，即为1，当该MS的初始鉴权、 重鉴权或鉴权器重定位完成时，该计数器加1 ；当所述计数器为奇数时，表示存在正在进行的该MS的初始鉴权、重鉴权或鉴权器重定位；当计数器为偶数时，表示不存在正在进行的重鉴权或鉴权器重定位；或者，当所述网络侧有该MS的初始鉴权、重鉴权或鉴权器重定位请求发生时，在网络侧为该MS设置并启动一定时器，在所述定时器未超时时，表示存在正在进行的该MS的初始鉴权、重鉴权或鉴权器重定位。7.根据权利要求6所述的方法，其特征在于，所述网络侧包括锚定鉴权器，或AAA服务ο8.—种处理鉴权器重定位请求的系统，其特征在于，至少包括位于网络侧的请求实体和感知实体，其中，请求实体，用于向感知实体发起MS的鉴权器重定位请求；感知实体，用于接收鉴权器重定位请求，在感知到MS存在正在进行的初始鉴权、重鉴权或鉴权器重定位时，拒绝该MS的新的鉴权器重定位请求。9.根据权利要求8所述的系统，其特征在于，所述感知实体，还用于感知到MS存在正在进行的初始鉴权、重鉴权或鉴权器重定位时，拒绝该MS的新的重鉴权请求。10.根据权利要求8或9所述的系统，其特征在于，所述感知实体，还用于当MS的初始鉴权，重鉴权或鉴权器重定位完成时，确认所述MS不存在初始鉴权、重鉴权或鉴权器重定位。11.根据权利要求9所述的系统，其特征在于，所述感知实体为旧的鉴权器；所述新的鉴权器重定位请求来自于所述MS经服务基站转发，或来自于服务基站自身，或来自于旧的鉴权器，或来自于新的鉴权器；所述新的重鉴权请求来自于所述MS经服务基站转发，或来自于服务基站自身，来自于旧的鉴权器，或来自于新的鉴权器。12.根据权利要求9所述的系统，其特征在于，所述感知实体为AAA服务器；所述新的鉴权器重定位请...

【专利技术属性】
技术研发人员：褚丽，宋建全，曲红云，许玲，
申请(专利权)人：中兴通讯股份有限公司，
类型：发明
国别省市：94