[发明专利]一种认证方法及通信系统以及相关设备

权利要求书

1.一种认证方法，其特征在于，在初始入网阶段，移动终端MS向网络 侧发起认证请求之后，包括：

当检测到满足预置的重认证条件时，MS生成扩展认证协议开始EAP-Start 消息，所述EAP-Start消息用于指示网络侧进行重新认证，所述预置的重认证 条件为MS检测到信号骤降，或者是MS检测到本地证书校验失败；

MS向网络侧发送所述EAP-Start消息；

当所述MS尚未入网，或所述MS已经入网且EAP-Start消息中携带消息 认证密钥时，网关向认证-授权-计费AAA服务器发送访问挑战 Access-Challenge消息，所述Access-Challenge消息用于指示本次认证失败；

网关接收AAA服务器反馈的访问接受Access-Accept消息；

网关通过基站向所述MS发送EAP-Identity消息；

MS接收网络侧发送的扩展认证协议身份EAP-Identity消息；

MS根据所述EAP-Identity消息发起重认证直至入网成功。

2.根据权利要求1所述的方法，其特征在于，所述MS向网络侧发送所 述EAP-Start消息包括：

MS向基站发送私钥管理请求PKM-REQ消息，所述PKM-REQ消息中包 含有所述EAP-Start消息；

所述MS接收网络侧发送的EAP-Identity消息包括：

MS接收基站发送的私钥管理响应PKM-RSP消息，所述PKM-RSP消息 中包含有所述EAP-Identity消息。

3.根据权利要求1或2所述的方法，其特征在于，所述MS根据 EAP-Identity消息发起重认证直至入网成功包括：

MS对认证状态机进行初始化处理，并重新向网络侧发起认证请求直至入 网成功。

4.一种认证方法，其特征在于，包括：

网关通过基站接收MS发送的EAP-Start消息，所述EAP-Start消息由所 述MS在初始入网阶段检测到满足预置的重认证条件时生成，所述EAP-Start 消息用于指示网络侧进行重新认证；

当所述MS尚未入网，或所述MS已经入网且EAP-Start消息中携带消息 认证密钥时，网关向认证-授权-计费AAA服务器发送访问挑战 Access-Challenge消息，所述Access-Challenge消息用于指示本次认证失败；

网关接收AAA服务器反馈的访问接受Access-Accept消息；

网关通过基站向所述MS发送EAP-Identity消息。

5.根据权利要求4所述的方法，其特征在于，若所述MS已经入网且 EAP-Start消息中不携带消息认证密钥时，网关丢弃所述EAP-Start消息。

6.一种通信系统，其特征在于，包括：

MS，用于当检测到满足预置的重认证条件时，生成EAP-Start消息，所 述EAP-Start消息用于指示网络侧进行重新认证，向基站发送EAP-Start消息， 接收基站发送的EAP-Identity消息，根据所述EAP-Identity消息发起重认证直 至入网成功；

基站，用于接收所述EAP-Start消息，将所述EAP-Start消息发送至网关， 接收网关发送的EAP-Identity消息，向MS发送所述EAP-Identity消息；

网关，用于在接收到EAP-Start消息后向AAA服务器发送 Access-Challenge消息，所述Access-Challenge消息用于指示本次认证失败， 接收AAA服务器发送的Access-Accept消息，向基站发送EAP-Identity消息；

AAA服务器，用于删除本次认证的相关信息，向所述网关发送 Access-Accept消息。