锚定鉴权器重定位方法及系统技术方案

本发明专利技术提供了一种锚定鉴权器重定位方法及系统，包括在旧的鉴权器同意MS的锚定鉴权器重定位请求后，新的鉴权器向AAA服务器发送鉴权器重定位请求；AAA服务器对新的鉴权器校验成功，且旧的鉴权器确认新的鉴权器可信任后，锚定鉴权器重定位到新的鉴权器。通过本发明专利技术方法，为实现不需要进行重鉴权的锚定鉴权器重定位，提供了详细的方案。

【技术实现步骤摘要】

本专利技术涉及微波接入全球互通(WiMAX, Worldwide Interoperability forMicrowave Access)网络技术，尤其涉及一种锚定鉴权器重定位方法及系统。
技术介绍
WiMAX作为新的4G标准，已成为全球电信运营商和设备制造商关注的热点，其在无线宽带领域中占据优势。图1为现有WiMAX网络的组成架构示意图，如图1所示，在 WiMAX网络中，主要由移动终端(MS)，基站(BS)，接入网关(AGW，图1中未示出)，鉴权器 (Authenticator)，鉴权授权计费服务器(AAA Server)等网元组成。其中，AGW、BS和鉴权器位于接入服务网络(ASN)，AAA服务器位于连接服务网络(CSN)。在MS初始进入网络时，网络会在ASN中指派一个鉴权器与家乡AAA服务器(HAAA) 一起为该MS进行鉴权，为MS的锚定鉴权器。当一些安全参数生命期或定时器到期前，MS或网络侧会发起重鉴权，此时，可能会伴随鉴权器重定位的发生，随之新的鉴权器成为MS的锚定鉴权器。在现有锚定鉴权器重定位中，有些场景伴随有重鉴权发生，有些场景没有重鉴权发生。例如，针对锚定鉴权器、锚定数据通道功能体以及锚定寻呼控制器位于同一实体网关上的情况，会发生锚定数据通道功能体以及没有重鉴权伴随的锚定寻呼控制器的重定位。而实际应用中，有些场景可能需要锚定鉴权器重定位，而不一定需要其他逻辑实体的重定位，比如，数据通道功能体以及锚定寻呼控制器。目前，还没有对单独的、不需要进行重鉴权的锚定鉴权器重定位的实现方案。
技术实现思路
有鉴于此，本专利技术的主要目的在于提供一种锚定鉴权器重定位方法及系统，能够实现不需要进行重鉴权的锚定鉴权器重定位。为达到上述目的，本专利技术的技术方案是这样实现的一种锚定鉴权器重定位方法，该方法包括在旧的鉴权器同意MS的锚定鉴权器重定位请求后，新的鉴权器向AAA服务器发送鉴权器重定位请求；AAA服务器对新的鉴权器校验成功，且旧的鉴权器确认新的鉴权器可信任后，锚定鉴权器重定位到新的鉴权器。在该方法之前，或者，在所述旧的鉴权器同意MS的锚定鉴权器重定位请求后，所述新的鉴权器向AAA服务器发送鉴权器重定位请求之前，该方法还包括所述旧的鉴权器向AAA服务器发送通知消息，通知AAA服务器将要切换到新的鉴权器，将新的鉴权器信息或旧的鉴权器所提供的安全参数X1通知给AAA服务器，用于AAA服务器对新的鉴权器进行校验。所述锚定鉴权器重定位请求由所述新的鉴权器发起，或者由所述旧的鉴权器发起。该方法还包括如果所述旧的鉴权器感知存在正在进行的重鉴权或鉴权器重定位，则拒绝该锚定鉴权器重定位请求。所述旧的鉴权器感知是否存在正在进行的重鉴权或鉴权器重定位的方法为在所述旧的鉴权器中，为所述MS设置锚定鉴权器重定位锁定状态标识，当锚定鉴权器重定位锁定状态标识显示为锁定状态时，不再接受后续其他新的鉴权器重定位请求和 /或重鉴权请求，直到鉴权器重定位锁定状态被解除；或者，在所述旧的鉴权器中，为所述MS设置计数器，当计数器为奇数时，不再接受后续其他新的鉴权器重定位请求和/或重鉴权请求；或者，当所述旧的鉴权器中存在所述MS的鉴权器重定位发生时，在旧的鉴权器为所述MS设置一定时器，在定时器未超时时，不再接受后续其他新的鉴权器重定位请求和/ 或重鉴权请求，直至该定时器超时。该方法还包括所述旧的鉴权器设置当前MS为重鉴权锁定状态；所述重鉴权锁定状态为不再接受后续其他新的重鉴权请求。如果所述旧的鉴权器感知存在正在进行的重鉴权或鉴权器重定位，该方法还包括所述旧的鉴权器拒绝所述锚定鉴权器重定位请求。所述AAA服务器对新的鉴权器校验成功为所述AAA服务器通过远端用拨入验证服务RADIUS协议或Diameter协议，利用安全参数对新的鉴权器进行验证如果来自所述旧的鉴权器的安全参数与来自所述新的鉴权器的安全参数相同，则校验成功。所述校验具体包括所述新的鉴权器向AAA服务器发送鉴权器重定位的请求，其中携带MSNAI，或旧的鉴权器所提供的安全参数Z，或者利用安全参数Z计算出的安全参数W，并请求AAA服务器的验证；所述AAA服务器比较自身可得到的安全参数，或者AAA服务器本地安全参数Z1,或者通过本地安全参数Z1所计算出的W，与来自新的鉴权器的安全参数是否相同，若相同，则校验成功。所述新的鉴权器向AAA服务器发送鉴权器重定位的请求中还携带有新的鉴权器的FQDN，或者旧的鉴权器所提供的安全参数X，或者根据旧的鉴权器所提供的安全参数X计算出的安全参数Y;所述校验还包括根据所述旧的鉴权器所提供的新鉴权器的FQDN，或者旧的鉴权器所提供的安全参数X1，或根据安全参数X1计算出的安全参数Y1,比较从新的鉴权器收到的X与从旧的鉴权器收到的安全参数X1，或者比较安全参数Y1与安全参数Y，若相同，则校验成功。所述旧的鉴权器确认新的鉴权器可信任后，锚定鉴权器重定位到新的鉴权器包括所述新的鉴权器向旧的鉴权器请求当前移动终端MS上下文；在旧的鉴权器确认新的鉴权器可信任后，向新的鉴权器返回MS上下文。所述旧的鉴权器还将所述MS对应的旧的MSK返回给新的鉴权器。所述确认新的鉴权器可信任包括所述新的鉴权器向旧的鉴权器返回从AAA服务器获得的安全参数U或安全参数 V ；所述旧的鉴权器利用本地获得的安全参数U1或根据本地安全参数U1计算出的安全参数V1,分别与来自新的鉴权器的安全参数U或安全参数V进行比较，若相同，则确认该新的鉴权器可信任。如果之前设置有鉴权器重定位锁定状态，该方法还包括解除所述MS的鉴权器重定位锁定状态；如果之前设置有重鉴权锁定状态，该方法还包括解除所述MS的重鉴权锁定状态。该方法还包括所述新的鉴权器向旧的鉴权器发送鉴权器重定位完成确认消息； 所述旧的鉴权器在确认重定位成功完成后，清除当前MS的相关信息。一种锚定鉴权器重定位系统，至少包括新的鉴权器、旧的鉴权器和AAA服务器，其中，新的鉴权器，用于与旧的鉴权器交互，在旧的鉴权器同意MS的锚定鉴权器重定位请求，向AAA服务器发送鉴权器重定位请求；接收到来自AAA服务器的校验成功响应，请求旧的鉴权器完成鉴权器重定位；旧的鉴权器，用于与新的鉴权器交互，确定同意MS的锚定鉴权器重定位请求；确定新的鉴权器是可信任的，向新的鉴权器发送鉴权器重定位成功或完成响应，锚定鉴权器重定位到新的鉴权器；AAA服务器，用于对新的鉴权器进行校验，并在校验成功向新的鉴权器发送检验成功响应。所述旧的鉴权器，还用于感知存在正在进行的重鉴权或鉴权器重定位，拒绝该锚定鉴权器重定位请求。所述旧的鉴权器，还用于在同意所述锚定鉴权器重定位请求时，设置当前MS为鉴权器重定位锁定状态，相应地，在旧的鉴权器确认新的鉴权器可信任后，解除MS的鉴权器重定位锁定状态。所述旧的鉴权器，具体用于，为所述MS设置锚定鉴权器重定位锁定状态标识，当锚定鉴权器重定位锁定状态标识显示为锁定状态时，不再接受后续其他新的鉴权器重定位请求和/或重鉴权请求，直到鉴权器重定位锁定状态被解除；或者，为所述MS设置计数器，当计数器为奇数时，不再接受后续其他新的鉴权器重定位请求和/或重鉴权请求；或者，当所述旧的鉴权器中存在所述MS的鉴权器重定位发生时，在旧的鉴权器为所述MS设置一定时器，在定时器未超时时，不本文档来自技高网...

【技术保护点】
１．一种锚定鉴权器重定位方法，其特征在于，该方法包括：在旧的鉴权器同意ＭＳ的锚定鉴权器重定位请求后，新的鉴权器向ＡＡＡ服务器发送鉴权器重定位请求；ＡＡＡ服务器对新的鉴权器校验成功，且旧的鉴权器确认新的鉴权器可信任后，锚定鉴权器重定位到新的鉴权器。

【技术特征摘要】
1.一种锚定鉴权器重定位方法，其特征在于，该方法包括在旧的鉴权器同意MS的锚定鉴权器重定位请求后，新的鉴权器向AAA服务器发送鉴权器重定位请求；AAA服务器对新的鉴权器校验成功，且旧的鉴权器确认新的鉴权器可信任后，锚定鉴权器重定位到新的鉴权器。2.根据权利要求1所述的锚定鉴权器重定位方法，其特征在于，在该方法之前，或者，在所述旧的鉴权器同意MS的锚定鉴权器重定位请求后，所述新的鉴权器向AAA服务器发送鉴权器重定位请求之前，该方法还包括所述旧的鉴权器向AAA服务器发送通知消息，通知AAA服务器将要切换到新的鉴权器，将新的鉴权器信息或旧的鉴权器所提供的安全参数X1通知给AAA服务器， 用于AAA服务器对新的鉴权器进行校验。3.根据权利要求1或2所述的锚定鉴权器重定位方法，其特征在于，所述锚定鉴权器重定位请求由所述新的鉴权器发起，或者由所述旧的鉴权器发起。4.根据权利要求3所述的锚定鉴权器重定位方法，其特征在于，该方法还包括如果所述旧的鉴权器感知存在正在进行的重鉴权或鉴权器重定位，则拒绝该锚定鉴权器重定位请求。5.根据权利要求4所述的锚定鉴权器重定位方法，其特征在于，所述旧的鉴权器感知是否存在正在进行的重鉴权或鉴权器重定位的方法为在所述旧的鉴权器中，为所述MS设置锚定鉴权器重定位锁定状态标识，当锚定鉴权器重定位锁定状态标识显示为锁定状态时，不再接受后续其他新的鉴权器重定位请求和/或重鉴权请求，直到鉴权器重定位锁定状态被解除；或者，在所述旧的鉴权器中，为所述MS设置计数器，当计数器为奇数时，不再接受后续其他新的鉴权器重定位请求和/或重鉴权请求；或者，当所述旧的鉴权器中存在所述MS的鉴权器重定位发生时，在旧的鉴权器为所述 MS设置一定时器，在定时器未超时时，不再接受后续其他新的鉴权器重定位请求和/或重鉴权请求，直至该定时器超时。6.根据权利要求5所述的锚定鉴权器重定位方法，其特征在于，该方法还包括所述旧的鉴权器设置当前MS为重鉴权锁定状态；所述重鉴权锁定状态为不再接受后续其他新的重鉴权请求。7.根据权利要求3所述的锚定鉴权器重定位方法，其特征在于，如果所述旧的鉴权器感知存在正在进行的重鉴权或鉴权器重定位，该方法还包括所述旧的鉴权器拒绝所述锚定鉴权器重定位请求。8.根据权利要求2所述的锚定鉴权器重定位方法，其特征在于，所述AAA服务器对新的鉴权器校验成功为所述AAA服务器通过远端用拨入验证服务RADIUS协议或Diameter协议，利用安全参数对新的鉴权器进行验证如果来自所述旧的鉴权器的安全参数与来自所述新的鉴权器的安全参数相同，则校验成功。9.根据权利要求8所述的锚定鉴权器重定位方法，其特征在于，所述校验具体包括所述新的鉴权器向AAA服务器发送鉴权器重定位的请求，其中携带MSNAI，或旧的鉴权器所提供的安全参数Z，或者利用安全参数Z计算出的安全参数W，并请求AAA服务器的验证；所述AAA服务器比较自身可得到的安全参数，或者AAA服务器本地安全参数Z1,或者通过本地安全参数Z1所计算出的W，与来自新的鉴权器的安全参数是否相同，若相同，则校验成功。10.根据权利要求9所述的锚定鉴权器重定位方法，其特征在于，所述新的鉴权器向 AAA服务器发送鉴权器重定位的请求中还携带有新的鉴权器的FQDN，或者旧的鉴权器所提供的安全参数X，或者根据旧的鉴权器所提供的安全参数X计算出的安全参数Y ；所述校验还包括根据所述旧的鉴权器所提供的新鉴权器的FQDN，或者旧的鉴权器所提供的安全参数X1，或根据安全参数X1计算出的安全参数Y1，比较从新的鉴权器收到的X与从旧的鉴权器收到的安全参数X1，或者比较安全参数Y1与安全参数Y，若相同，则校验成功。11.根据权利要求1或2所述的锚定鉴权器重定位方法，其特征在于，所述旧的鉴权器确认新的鉴权器可信任后，锚定鉴权器重定位到新的鉴权器包括所述新的鉴权器向旧的鉴权...

【专利技术属性】
技术研发人员：褚丽，朱戈，冯成燕，曲红云，许玲，
申请(专利权)人：中兴通讯股份有限公司，
类型：发明
国别省市：94