技術領域

本發明涉及通信領域，尤其涉及一種二次接入實現方法和裝置。

背景技術

WiMAX標準是IEEE標準組織制定的寬帶無線接入標準，在WiMAX網絡中，主要包括移動終端(Mobile?Station，簡稱為MS)，基站(Base?Station，BS)，接入網關(Access?GateWay，簡稱為AGW)，鑒權授權計費(Authorization/Authentication/Acccounting，簡稱為AAA)等網元組成，在具體的操作過程中，WiMAX網絡中的上述實體之間的消息交互，完成MS與網絡側的通信。

在終端的移動過程中，由于信號衰落等原因，可能會存在終端的二次接入問題，其中，二次接入是指：已經接入網絡并處于認證狀態的終端，有可能再次在網絡中進行初始接入流程。在二次接入過程中，終端可能與其已經接入的BS(例如，BS?1)進行二次接入，也可能與其他BS(除BS?1之外的其他BS，例如BS?2)進行二次接入。

在具體實現過程中，如果終端在其已經接入的BS(例如BS?1)上進行二次接入，這時，BS1可以拒絕該終端的接入，并通過老用戶的在線檢測機制確保離線用戶釋放后才允許該終端的接入，來保證終端接入流程的唯一性。如果終端在其他BS(例如，BS?2)上進行二次接入，由于BS?2無法確定該終端是否已經接入到網絡中，即，BS?2無法獲知這是該終端的初次接入還是二次接入，只有AGW可以感知到終端的二次接入，此時，BS?2會將該終端作為初次接入的用戶，進行相應的流程。

可以看出，目前，對于二次接入的終端，主要是對該終端進行簡單的下線處理后將該終端作為新用戶進行接入處理，或直接將該終端作為新用戶進行接入處理。這樣終端的安全性較差，易受到MAC地址偽裝用戶的二次接入的攻擊。

發明內容

考慮到相關技術中存在的對二次接入的終端進行相應處理時，終端的安全性較差，易受到MAC地址偽裝用戶的二次接入的攻擊，的問題而提出本發明，為此，本發明的主要目的在于提供一種二次接入實現方法和裝置，以解決上述問題。

根據本發明的一個方面，提供一種二次接入實現方法。

根據本發明的二次接入實現方法包括：在接入網關根據終端的MAC地址確定終端為二次接入的情況下，鑒權實體對終端進行鑒權，并將鑒權結果發送給接入網關；接入網關根據鑒權結果確定是否對終端進行二次接入。

進一步地，在對終端進行鑒權之前，上述方法還包括：接入網關從基站接收終端的MAC地址，并根據終端的MAC地址，判斷終端是否處于鑒權狀態；在判斷為是的情況下，確定終端為二次接入。

其中，接入網關根據鑒權結果確定是否對終端進行二次接入包括：如果鑒權結果為鑒權成功，則接入網關確定終端為合法終端，并對終端執行二次接入處理。

其中，如果終端處于非空閑狀態，則二次接入處理包括：接入網關啟動基站的數據隧道注冊流程；接入網關向原注冊基站發送隧道去注冊消息，消息中攜帶的標識用于指示為終端執行的去注冊流程為基于二次接入的去注冊流程。

其中，如果終端處于空閑狀態，則二次接入處理包括：接入網關啟動基站的數據隧道注冊流程；接入網關向PC發送終端信息刪除請求消息，消息中攜帶的標識用于指示終端為二次接入的終端。

優選地，接入網關根據鑒權結果確定是否對終端進行二次接入包括：如果鑒權結果為鑒權失敗，則確定終端為非法終端，保持原注冊基站上終端的信息，并釋放基站上終端的所有相關信息。

其中，基站為：原注冊服務基站、或除原注冊基站之外的其他基站。

其中，鑒權實體對終端進行鑒權包括以下之一：對終端進行EAP鑒權流程、對終端進行RSA鑒權流程。

其中，鑒權實體包括：鑒權授權計費即AAA。

根據本發明的另一個方面，提供一種二次接入實現裝置。

根據本發明的二次接入實現裝置包括：鑒權實體，用于對終端進行鑒權；接入網關，用于根據終端的MAC地址確定終端是否為二次接入，并根據來自鑒權實體的鑒權結果確定是否對終端進行二次接入。

通過本發明的上述至少一個技術方案，在確定出終端為二次接入網絡之后，通過鑒權處理對該終端的合法性進行判斷，相比于現有技術，解決了非法終端的二次接入攻擊問題，提高了網絡側的安全性，保證了合法用戶的利益。該方案兼顧用戶接入的安全性和便利歷性，對于合法用戶的二次接入，則能夠保證用戶資源的合理繼承和釋放。

附圖說明

附圖用來提供對本發明的進一步理解，并且構成說明書的一部分，與本發明的實施例一起用于解釋本發明，并不構成對本發明的