专利名称:一种重鉴权和切换的并发处理方法及系统的制作方法
技术领域:
本发明涉及移动通信技术领域,更具体地,涉及一种重鉴权和切换的并发处理方法及系统。
背景技术:
WiMAX(Worldwide Interoperability for Microwave Access,全球微波互联接入)是一项新兴的宽带无线接入技术,能提供面向互联网的高速连接,数据传输距离最远可达50km。WiMAX还具有QoS (Quality of Service,服务质量)保障、传输速率高、 业务丰富多样等优点。WiMAX的技术起点较高,采用了代表未来通信技术发展方向的 OFDM (Orthogonal Frequency Division Multiplexing,) /OFDMA (Orthogonal Frequency Division Multiple Access,正交频分多址接入)、AAS(Adaptive/Advanced Antenna System,智能天线系统)、MIM0 (Multiple Input and Multiple Output,多输入多输出)等先进技术,随着技术标准的发展,WiMAX逐步实现宽带业务的移动化。众所周知,鉴权与切换是通信技术中两个重要课题,对于WiMAX而言,同样也是如此。其中,重鉴权又属于鉴权的一项重要内容,那么当重鉴权与切换并发时应该如何进行处理,目前协议中并没有明确说明,这也使得当这种并发情景出现时,目前的WiMAX系统并没有很好的处理办法,甚至根本就不支持。因此,有必要提出一种机制来解决上述技术问题,从而使得终端在重鉴权与切换并发时也能得到较好的服务质量。
发明内容
本发明解决的技术问题是提供一种重鉴权和切换的并发处理方法及系统,在终端或者基站发起切换且又有重鉴权发生时,保证终端顺利在目标基站接入。为解决上述技术问题,本发明提供了一种重鉴权和切换的并发处理方法,所述方法包括当终端发生重鉴权时,所述终端的服务基站判断当前是否正在进行所述终端的切换流程,若是,则拒绝所述重鉴权;否则,对所述终端进行鉴权处理。其中,所述终端发生重鉴权,包括所述终端或鉴权方发起重鉴权请求;所述服务基站收到所述重鉴权请求时,若判断出当前正在进行所述终端的切换流程,则拒绝所述重鉴权请求。其中,所述终端发生重鉴权,包括所述服务基站满足重鉴权触发条件;所述服务基站满足重鉴权触发条件时,若判断出当前正在进行所述终端的切换流程,则拒绝发起重鉴权。此外,所述服务基站在对所述终端进行重鉴权处理过程中,如果收到所述终端的切换请求,则判断所述重鉴权是否已完成3步握手,若还未完成3步握手,则结束所述重鉴权处理,并根据所述终端的切换请求进行所述终端的切换流程。
此外,若所述服务基站判断所述重鉴权已完成3步握手,则在继续完成所述重鉴权处理的同时,根据所述终端的切换请求进行所述终端的切换流程;或者在完成所述重鉴权处理后,再根据所述终端的切换请求进行所述终端的切换流程。本发明还提供了一种重鉴权和切换的并发处理系统,应用于基站,所述系统包括并发判断装置,用于在获知终端发生重鉴权时,判断当前是否正在进行所述终端的切换流程;并发处理装置,用于根据所述并发判断装置的判断结果,若所述判断结果为是,则拒绝所述重鉴权;否则,对所述终端进行鉴权处理。此外,所述并发判断装置进一步用于,根据收到的所述终端或鉴权方发起的重鉴权请求,或者服务基站满足重鉴权触发条件,获知所述终端发生了重鉴权。此外,所述并发处理装置进一步用于,若所述判断结果为是,则通过以下方式拒绝所述重鉴权拒绝所述重鉴权请求,或者拒绝发起重鉴权。此外,所述并发判断装置还用于,在对所述终端进行重鉴权处理过程中收到所述终端的切换请求时,判断所述重鉴权是否已完成3步握手,并通知所述并发处理装置;所述并发处理装置还用于,收到所述重鉴权还未完成3步握手的通知后,结束所述重鉴权处理,并根据所述终端的切换请求进行所述终端的切换流程。此外,所述并发处理装置还用于,收到所述重鉴权已完成3步握手的通知后,在继续完成所述重鉴权处理的同时,根据所述终端的切换请求进行所述终端的切换流程;或者, 在完成所述重鉴权处理后,再根据所述终端的切换请求进行所述终端的切换流程。采用本发明技术方案,当终端既有切换又有重鉴权发生时,能够保证终端快速在目标基站接入,并且保证终端享受到较好的服务质量。
此处所说明的附图用来提供对本发明的进一步理解,构成本申请的一部分,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中图1为依据本发明实施例一的重鉴权与切换并发处理方法的流程图;图2为依据本发明实施例二的重鉴权与切换并发处理方法的流程图;图3为依据本发明实施例三的重鉴权与切换并发处理方法的流程图;图4为依据本发明实施例四的重鉴权与切换并发处理方法的流程图;图5为依据本发明实施例五的重鉴权与切换并发处理方法的流程图。
具体实施例方式本发明的主要构思如下切换的优先级要高于重鉴权,为此,当重鉴权与切换并发时应优先满足切换。此外,针对一种特殊情况,若重鉴权过程已经走完3步握手,而服务基站还没有发送Key_Change_Cnf (密钥改变确认消息)给鉴权方(Authenticator),这种情况下,考虑到重鉴权即将完成,因此,应优先使服务基站先发送该消息完成重鉴权,然后再对终端进行切换。由于切换分为受控切换和非受控切换,其中受控切换是指源侧BS通知过那些潜在的邻区BS某个终端可能要切换过来,这些邻区BS会做一些切换的准备工作,之后该终端将选择这些邻区BS之一作为目标BS切换过去;非受控切换是指目标BS没有做过切换预备工作,终端直接在该目标BS切换重入。因此,重鉴权与切换并发的情况可以分为两种 (1)重鉴权与受控切换并发;(2)重鉴权与非受控切换并发。对于第一种情况,进一步又可分为<a>先有受控切换发生后有重鉴权的并发情况,此情况下,应直接拒绝重鉴权;<b>先有重鉴权发生后有受控切换的并发情况,此情况下,要判断重鉴权过程是否已经完成3步握手,若还没有完成3步握手就已经有切换请求发生,则服务基站拒绝掉这次重鉴权,优先满足切换;否则,若切换请求发生时3步握手已经结束,但服务基站还没有给鉴权方发送确认消息,则先发送确认消息完成重鉴权再继续切换过程。对于第二种情况,进一步也再分为<c>先有非受控切换发生后有重鉴权的并发情况,此情况下,终端已经在目标侧基站切换重入,服务基站(即源侧基站)或者 Authenticator可能发起重鉴权,但此时终端已经离开服务基站,在目标侧基站切换重入, 该次重鉴权失败,但不会影响终端在目标侧基站的重入;<d>先有重鉴权发生后有非受控切换的并发情况,此情况下,若重鉴权没有完成3步握手终端就已经在目标侧基站重入,则该次重鉴权失败,但不影响终端在目标侧非受控切换重入,CMAC(—种消息鉴权码算法)可以校验成功,若重鉴权完成3步握手终端在目标侧基站重入,服务基站也会给鉴权方发送 Key_Change_Cnf消息,重鉴权也会完成,终端在目标侧非受控切换重入时基于新的CMAC校验也会通过,也不影响终端在目标侧切换重入。综上所述,现在的协议要求与基站的处理能力可以解决非受控切换与重鉴权并发的情景,因此,本发明主要涉及如何解决受控切换与重鉴权并发的情景。基于上述构思,本发明提供一种重鉴权和切换的并发处理方法,具体采用如下技术方案并发情景一当终端发生重鉴权时,服务基站判断当前是否正在进行所述终端的切换流程,若是,则拒绝所述重鉴权;否则,对该终端进行鉴权处理。其中,所述终端发生重鉴权,包括所述终端或鉴权方发起重鉴权请求;或者,月艮务基站满足自身重鉴权触发条件;当所述服务基站收到所述重鉴权请求时,若判断出当前正在进行所述终端的切换流程,则拒绝所述重鉴权请求;当服务基站满足自身重鉴权触发条件时,若判断出当前正在进行所述终端的切换流程,则拒绝发起重鉴权。并发情景二 所述服务基站在对终端进行重鉴权处理过程中,如果收到所述终端的切换请求,则判断重鉴权是否已完成3步握手,若还未完成3步握手,则结束所述重鉴权处理,并根据所述终端的切换请求进行所述终端的切换流程;若已完成3步握手,则在继续完成所述重鉴权处理的同时,根据所述终端的切换请求进行所述终端的切换流程;或者在完成所述重鉴权处理后,再根据所述终端的切换请求进行所述终端的切换流程。具体地,本发明提供的技术方案包括如下内容一、当先有受控切换正在处理的情况下,又有重鉴权发起时(发起者可以是终端, 服务基站或者鉴权方Authenticator)。为保证终端享受到较好的服务质量,先满足终端切换到目标侧基站,即这时服务基站拒绝掉重鉴权,等其在目标侧基站重入后再开始重鉴权过程。>重鉴权发起者是终端。这时终端会向服务基站发送ΕΑΡ-Mart消息发起重鉴权,服务基站正在处理切换,给终端回响应,拒绝掉终端发起的重鉴权请求。>重鉴权发起者是服务基站。服务基站正在处理该终端的切换过程,这时满足服务基站发起重鉴权,判断正在处理该终端的切换,则先不发起重鉴权。>重鉴权发起者是鉴权方(Authenticatior)。鉴权方满足发起重鉴权条件,则会发送AR_EAP_Transfer消息到服务基站发起重鉴权,服务基站判断这时正在处理该终端的切换过程,则会给鉴权方回响应,拒绝掉这次重鉴权。上述情况中,服务基站拒绝掉重鉴权后,终端会切换到目标基站,再发生重鉴权时将是在目标基站处理。二、当先有重鉴权正在处理的情况下,又有受控切换发起时,若重鉴权还没有完成 3步握手,终端开始受控切换,则拒绝掉这次重鉴权,先满足终端切换到目标侧。反之,若重鉴权已经完成3步握手,则服务基站先通知鉴权方进行确认,然后再继续切换过程;或者, 也可以在通知鉴权方进行确认的同时,进行切换过程。其中,重鉴权过程分为3 个阶段=EAP(Extensible Authentication Protocol,可扩展鉴权协议)阶段;终端与服务基站3步握手阶段;服务基站与鉴权方确认阶段;对于重鉴权发生时又有切换发起的情况下,一个重要的分界线是看3步握手是否完成,若3步握手已经完成,说明终端已经使用新的AK Context (密钥上下文),而这时服务基站还没有给鉴权方发送确认,所以鉴权方使用的还是旧的AK Context。基于3步握手是否完成,本发明提出如下处理策略>若3步握手已经完成,服务基站还没有给鉴权方发送确认消息前,终端或者服务基站又发起切换,这时服务基站先给鉴权方发送Key_Change_Cnf,将重鉴权流程走完,保证终端与Authenticator都是用新的AK Context,然后继续切换流程。>若3步握手未完成,这时终端或者服务基站发起切换,则服务基站分别向终端和鉴权方回响应,拒绝掉这次重鉴权,待终端切换到目标侧基站后再进行重鉴权。需要说明的是,本发明方案并不仅限于应用于WiMAX系统,对于其他通信系统同样也能适用。为了便于阐述本发明,以下将结合附图及具体实施例对本发明技术方案的实施作进一步详细描述。图1示出了本发明实施例的重鉴权与切换的处理流程,该实施例针对受控切换发生后出现重鉴权的并发情况,如图1所示,该流程主要包括如下步骤步骤101,有H0_Req (Handover Request,切换请求)发生,该切换请求的发起源可以是终端(MS)、服务基站(Serving BS)、或者网络侧;步骤102,重鉴权触发源之一终端触发重鉴权发起条件,向服务基站发送EAP_ Start消息发起重鉴权;步骤103,由于服务基站正在处理终端的切换流程,因此,不处理重鉴权,拒绝掉这次重鉴权。图2示出了本发明另一实施例的重鉴权与切换的处理流程,该实施例针对受控切换发生后出现重鉴权的并发情况,如图3所示,该流程主要包括如下步骤
步骤201,有切换请求发生,发起源可以是终端、服务基站、或者网络侧;步骤202,重鉴权触发源之二 若满足服务基站发起重鉴权(AR_EAP_Start)的条件,则服务基站判断当前是否正在处理切换,若是,则执行步骤203 ;否则,继续进行重鉴权处理;步骤203,服务基站虽然满足触发重鉴权条件,但由于服务基站判断出当前正在处理切换,所以不理会这次触发,不发起重鉴权处理流程,不向鉴权方发送重鉴权开始消息。图3示出了本发明又一实施例的重鉴权与切换的处理流程,该实施例针对受控切换发生后出现重鉴权的并发情况,如图3所示,该流程主要包括如下步骤步骤301,有切换请求发生,发起源可以是终端、服务基站、或者网络侧;步骤302,重鉴权触发源之三鉴权方(如Serving Authenticator或ASNGW)发起重鉴权(AR_EAP_Start);步骤303,服务基站判断当前是否正在处理切换,若是,则发送AR_EAP_ Transfer(转移请求)拒绝掉该重鉴权请求。图4示出了本发明再一实施例的重鉴权与切换的处理流程,该实施例针对重鉴权发生后出现受控切换的并发情况,如图4所示,该流程主要包括如下步骤步骤401,ReAuthentication trigger (重鉴权发起)过程,该重鉴权可以由终端、 服务基站或者鉴权方发起;步骤402,通过AAA Server (鉴权认证和计费服务器)进行鉴权的EAP阶段(ΕΑΡ Procedure);步骤403. 1,鉴权时的终端与服务基站3步握手阶段第1步,服务基站向终端发送 SA-TEK-Challenge (安全关联挑战);步骤403. 2,鉴权时的终端与服务基站3步握手阶段第2步,终端向服务基站发送 SA-TEK-Request (安全关联请求);步骤404,如果在从重鉴权触发到3步握手结束之前有切换发生,即步骤401至3 步握手第二步结束这整个期间,如终端、服务基站或者网络侧发起了切换,则结束重鉴权处理,执行步骤405 ;否则,继续重鉴权处理;步骤405,服务基站向AGW发送切换请求,同时服务基站拒绝掉重鉴权。图5示出了本发明又一实施例的重鉴权与切换的处理流程,该实施例针对重鉴权发生后出现受控切换的并发情况,如图5所示,该流程主要包括如下步骤步骤501,重鉴权发起(ReAuthentication trigger)过程,该重鉴权可以由终端、 服务基站或者鉴权方发起;步骤5O2,鉴权的 EAP 阶段(ΕΑΡ Procedure);步骤503. 1,鉴权时的终端与服务基站3步握手阶段第1步,服务基站向终端发送 SA-TEK-Challenge ;步骤503. 2,鉴权时的终端与服务基站3步握手阶段第2步,终端向服务基站发送 SA-TEK-Request ;步骤503. 3,鉴权时的终端与服务基站3步握手阶段第3步,服务基站向终端发送 SA-TEK-Response (安全关联响应);步骤504,如果先有重鉴权发生,且在3步握手结束之后,服务基站向鉴权方发送确认消息之前,终端或者基站发起了切换请求,则执行步骤505 ;步骤505,服务基站向鉴权方发送确认消息(Key_Change_Cnf)消息,告诉鉴权方成功还是失败;步骤506,鉴权方向服务基站回响应消息(Key_Change_Ack),给予响应;步骤507,服务基站在向鉴权方发送确认消息、完成重鉴权处理后,再根据发生的切换请求对终端进行切换处理。此外,本发明实施例中还提供了一种重鉴权与切换的并发处理系统,应用于基站, 该系统包括并发判断装置,用于在获知终端发生重鉴权时,判断当前是否正在进行所述终端的切换流程;并发处理装置,用于根据所述并发判断装置的判断结果,若所述判断结果为是,则拒绝所述重鉴权;否则,对所述终端进行鉴权处理。此外,所述并发判断装置进一步用于,根据收到的所述终端或鉴权方发起的重鉴权请求,或者服务基站满足重鉴权触发条件,获知所述终端发生了重鉴权。此外,所述并发处理装置进一步用于,若所述判断结果为是,则通过以下方式拒绝所述重鉴权拒绝所述重鉴权请求,或者拒绝发起重鉴权。此外,所述并发判断装置还用于,在对所述终端进行重鉴权处理过程中收到所述终端的切换请求时,判断所述重鉴权是否已完成3步握手,并通知所述并发处理装置;所述并发处理装置还用于,收到所述重鉴权还未完成3步握手的通知后,结束所述重鉴权处理,并根据所述终端的切换请求进行所述终端的切换流程。此外,所述并发处理装置还用于,收到所述重鉴权已完成3步握手的通知后,在继续完成所述重鉴权处理的同时,根据所述终端的切换请求进行所述终端的切换流程;或者, 在完成所述重鉴权处理后,再根据所述终端的切换请求进行所述终端的切换流程。以上仅为本发明的优选实施案例而已,并不用于限制本发明,本发明还可有其他多种实施例,在不背离本发明精神及其实质的情况下,熟悉本领域的技术人员可根据本发明做出各种相应的改变和变形,但这些相应的改变和变形都应属于本发明所附的权利要求的保护范围。显然,本领域的技术人员应该明白,上述的本发明的各模块或各步骤可以用通用的计算装置来实现,它们可以集中在单个的计算装置上,或者分布在多个计算装置所组成的网络上,可选地,它们可以用计算装置可执行的程序代码来实现,从而,可以将它们存储在存储装置中由计算装置来执行,并且在某些情况下,可以以不同于此处的顺序执行所示出或描述的步骤,或者将它们分别制作成各个集成电路模块,或者将它们中的多个模块或步骤制作成单个集成电路模块来实现。这样,本发明不限制于任何特定的硬件和软件结合。
权利要求
1.一种重鉴权和切换的并发处理方法,其特征在于,所述方法包括当终端发生重鉴权时,所述终端的服务基站判断当前是否正在进行所述终端的切换流程,若是,则拒绝所述重鉴权;否则,对所述终端进行鉴权处理。
2.如权利要求1所述的方法,其特征在于,所述终端发生重鉴权,包括所述终端或鉴权方发起重鉴权请求;所述服务基站收到所述重鉴权请求时,若判断出当前正在进行所述终端的切换流程, 则拒绝所述重鉴权请求。
3.如权利要求1所述的方法,其特征在于,所述终端发生重鉴权,包括所述服务基站满足重鉴权触发条件;所述服务基站满足重鉴权触发条件时,若判断出当前正在进行所述终端的切换流程, 则拒绝发起重鉴权。
4.如权利要求1、2或3所述的方法,其特征在于,所述服务基站在对所述终端进行重鉴权处理过程中,如果收到所述终端的切换请求, 则判断所述重鉴权是否已完成3步握手,若还未完成3步握手,则结束所述重鉴权处理,并根据所述终端的切换请求进行所述终端的切换流程。
5.如权利要求4所述的方法,其特征在于,若所述服务基站判断所述重鉴权已完成3步握手,则在继续完成所述重鉴权处理的同时,根据所述终端的切换请求进行所述终端的切换流程;或者在完成所述重鉴权处理后,再根据所述终端的切换请求进行所述终端的切换流程。
6.一种重鉴权和切换的并发处理系统,其特征在于,应用于基站,所述系统包括并发判断装置,用于在获知终端发生重鉴权时,判断当前是否正在进行所述终端的切换流程;并发处理装置,用于根据所述并发判断装置的判断结果,若所述判断结果为是,则拒绝所述重鉴权;否则,对所述终端进行鉴权处理。
7.如权利要求6所述的系统,其特征在于,所述并发判断装置进一步用于,根据收到的所述终端或鉴权方发起的重鉴权请求,或者服务基站满足重鉴权触发条件,获知所述终端发生了重鉴权。
8.如权利要求7所述的系统,其特征在于,所述并发处理装置进一步用于,若所述判断结果为是,则通过以下方式拒绝所述重鉴权拒绝所述重鉴权请求,或者拒绝发起重鉴权。
9.如权利要求6、7或8所述的系统,其特征在于,所述并发判断装置还用于,在对所述终端进行重鉴权处理过程中收到所述终端的切换请求时,判断所述重鉴权是否已完成3步握手,并通知所述并发处理装置;所述并发处理装置还用于,收到所述重鉴权还未完成3步握手的通知后,结束所述重鉴权处理,并根据所述终端的切换请求进行所述终端的切换流程。
10.如权利要求9所述的系统,其特征在于,所述并发处理装置还用于,收到所述重鉴权已完成3步握手的通知后,在继续完成所述重鉴权处理的同时,根据所述终端的切换请求进行所述终端的切换流程;或者,在完成所述重鉴权处理后,再根据所述终端的切换请求进行所述终端的切换流程。
全文摘要
本发明公开了一种重鉴权和切换的并发处理方法及系统,当终端发生重鉴权时,终端的服务基站判断当前是否正在进行该终端的切换流程,若是,则拒绝重鉴权;否则,对该终端进行鉴权处理。采用本发明提出的重鉴权与切换的并发处理方案,在终端或者基站发起切换且又有重鉴权发生时,能够保证终端顺利在目标基站接入。
文档编号H04W12/06GK102457848SQ20101051992
公开日2012年5月16日 申请日期2010年10月18日 优先权日2010年10月18日
发明者刘磊 申请人:中兴通讯股份有限公司