技術領域

本發明屬于通信技術領域，尤其涉及一種對終端認證授權失敗的處理方法、裝置與系統。

背景技術

WiMAX(Worldwide?Interoperability?for?Microwave?Access，全球接入微波互操作性)是一種基于IEEE802.16標準的無線城域網技術。WiMAX網絡無線側是基于IEEE802.16d/e標準的無線城域網接入技術，采用OFDM(Orthogonal?Frequency?Division?Multiplexing，正交頻分復用技術)和OFDMA(OFDM?Access，OFDM接入)的物理層技術，能有效的抗多徑衰落。最佳信道衰落情況下，傳輸速率可以逼近75Mbps。

WiMAX網絡邏輯架構如圖1所示，WiMAX整個網絡主要由以下三部分組成：

(1)終端：包括SS(Subscriber?Station，用戶臺)或MS(Mobile?Station，移動臺)，用戶使用該設備接入WiMAX網絡。

(2)接入業務網：ASN(Access?Service?Network，接入業務網)定義為WiMAX終端提供無線接入服務的網絡功能集合。ASN包含了BS(BaseStation，基站)和ASN-GW(ASN?Gateway，ASN網關)網元。

(3)連接業務網：CSN(Connectivity?Service?Network，連接業務網)定義為WiMAX終端提供IP連接服務。CSN主要包括預付費服務器(PPS，Prepaid?Server)以及認證、授權和計費(AAA，Authentication，Authorization?andAccounting)服務器等邏輯實體，所提供的主要功能為：MS的IP地址分配、Internet接入、AAA?proxy或者server、基于終端的授權控制等。

在現有技術中，圖1中的R1接口為無線空中接口，R2為邏輯接口，R3、R4、R5接口均為有線接口。

移動終端MS在接入網絡的時候需要與AAA交互進行初始認證授權，在使用過程中也可能需要進行重認證。圖2所示為現有技術中MS與AAA交互進行初始接入認證授權以及認證失敗時的處理流程圖。具體步驟為：

步驟201、終端與基站完成基本的空口過程。終端掃描下行信道，建立和基站的同步，測距。

步驟202、終端與網絡側完成基本能力協商過程，包括協商認證模式。

步驟203、NAS(Network?Access?Server，網絡接入服務器)所在的GW向BS發送EAP-Request消息并攜帶Identity消息請求終端的NAI(Network?AccessIdentifier，網絡接入標識)，所述消息封裝在AR-EAP-Transfer消息里。

步驟204、BS將EAP-Request消息封裝在PKMv2-RSP消息里轉發給終端；

步驟205、終端向BS發送EAP-Response消息，以響應EAP-Request消息，所述EAP-Response消息封裝在PKMv2-REQ消息里且攜帶有NAI。

步驟206、BS將EAP-Response消息封裝在AR-EAP-Transfer消息里轉發給GW中的NAS。

步驟207、NAS向HAAA(Home?AAA，家鄉AAA)服務器發送接入請求消息Access-Request，所述請求消息攜帶有所述EAP-Response消息作為EAP負荷(EAP?Payload)。

HAAA服務器驗證終端的NAI合法后，發起EAP認證過程，具體的認證過程參考RFC?EAP-AKA，EAP-TTLS等，依據具體的認證方法而定。如果認證授權過程失敗(如用戶名錯誤、密碼錯誤、余額不足、用戶狀態異常(停機、去激活、被鎖)、密鑰過期、用戶名沖突等)，HAAA服務器拒絕終端的接入。

步驟208、HAAA服務器向GW發送接入拒絕消息Access-Reject，所述拒絕消息攜帶EAP-Failure或EAP-Notification信息。

步驟209、GW向BS發送AR-EAP-Transfer消息，所述消息攜帶EAP-Failure或EAP-Notification信息。

步驟210、BS將EAP-Failure或EAP-Notification信息攜帶在PKMv2-RSP消息里轉發給終端。