專利名稱：：獲取鑒權(quán)策略的方法、鑒權(quán)方法、鑒權(quán)器、通信設(shè)備、基站以及終端的制作方法
技術(shù)領(lǐng)域：
：本發(fā)明涉及鑒權(quán)領(lǐng)域，特別是涉及獲取鑒權(quán)策略的方法、鑒權(quán)方法、鑒權(quán)器、通信設(shè)備、基站以及終端。
背景技術(shù)：
：全球接入微波互操作性(WiMAX，WorldwideInteroperabilityforMicrowaveAccess)是一種基于IEEE802.16標(biāo)準(zhǔn)的無(wú)線城域網(wǎng)技術(shù)。采用該技術(shù)的WiMAX網(wǎng)絡(luò)主要由三個(gè)部分組成，即客戶端(MSS/SS)、接入業(yè)務(wù)網(wǎng)(ASN)以及連接服務(wù)網(wǎng)(CSN)。ASN包括基站(BS)和接入業(yè)務(wù)網(wǎng)網(wǎng)關(guān)(ASNGW)。其中ASN屬于網(wǎng)絡(luò)接入點(diǎn)(NAP,NetworkAccessPoint),CSN屬于網(wǎng)絡(luò)服務(wù)提供商(NSP，Networkserviceprovider)。在本文講到NSP的鑒權(quán)策略時(shí)，可以理解為CSN的鑒權(quán)策略。CSN包括策略服務(wù)器(PF)、認(rèn)證(Authorization)、授權(quán)和計(jì)費(fèi)服務(wù)器(AAAServer)、應(yīng)用服務(wù)器(AF)等等邏輯實(shí)體。WiMAX網(wǎng)絡(luò)無(wú)線側(cè)是基于IEEE802.16d/e標(biāo)準(zhǔn)的無(wú)線城域網(wǎng)接入技術(shù)?，F(xiàn)在主要遵循的是2004年7月制定的正EE802.16-2004(802.16d)標(biāo)準(zhǔn)。正在討論的IEEE802.16e中加入了支持簡(jiǎn)單移動(dòng)通信和全移動(dòng)通信的技術(shù)。在通信進(jìn)程中，一般需要對(duì)終端的接入進(jìn)行鑒權(quán)。參閱圖1,在一種現(xiàn)有技術(shù)中，在MS入網(wǎng)初始鑒權(quán)認(rèn)證前網(wǎng)絡(luò)側(cè)告知MS相應(yīng)的鑒4又策略。包括步驟101、MS掃描下4亍信道，并建立與BS的同步；102、BS獲取MS的上行發(fā)送參數(shù)；103、在MS和BS間進(jìn)行時(shí)頻調(diào)整；104、MS向BS發(fā)送基本能力協(xié)商請(qǐng)求；105、BS返回基本能力協(xié)商響應(yīng)；106、MS和BS之間進(jìn)行鑒權(quán)認(rèn)證；此步驟中，WiMAX網(wǎng)絡(luò)側(cè)會(huì)在基本能力協(xié)商階段(SBC-RSP)告知MS鑒權(quán)策略，如下所示值位#0位#1位#2描述范圍000無(wú)鑒權(quán)001N/A010僅基于EAP的鑒權(quán)011在基于EAP的鑒權(quán)之后的基于EAP的鑒權(quán)的認(rèn)證SBC-RSP，100僅基于RSA的鑒權(quán)PKM-RSP101在基于RSA的鑒權(quán)之后的基于EAP的鑒權(quán)的認(rèn)證110在基于RSA的鑒權(quán)之后的基于EAP的鑒權(quán)111N/A表一網(wǎng)絡(luò)側(cè)在基本能力協(xié)商階段告知MS的鑒權(quán)策略種類107、H/V-AAA和BS之間進(jìn)行鑒權(quán)認(rèn)證。如表一所示，BS并未完整地告知MS網(wǎng)絡(luò)側(cè)要求的鑒權(quán)策略。比如，根據(jù)現(xiàn)有技術(shù)，BS可以告知MS要求單次EAP"僅基于EAP的鑒權(quán)"。但單次EAP可以是用戶認(rèn)證，也可是設(shè)備認(rèn)證或同時(shí)包含用戶和設(shè)備認(rèn)證。"僅基于EAP的鑒權(quán)，，這些信息沒(méi)有辦法準(zhǔn)確地告知MS是用戶認(rèn)證還是設(shè)備認(rèn)證、或同時(shí)包含用戶和設(shè)備認(rèn)證。在目前技術(shù)要求對(duì)設(shè)備也進(jìn)行鑒權(quán)的情況下，MS無(wú)法正確地完成網(wǎng)絡(luò)側(cè)要求的鑒權(quán)內(nèi)容，可能導(dǎo)致鑒權(quán)失敗，MS無(wú)法入網(wǎng)?，F(xiàn)有技術(shù)除不能準(zhǔn)確告知終端的鑒權(quán)對(duì)象外，也沒(méi)有告知終端鑒權(quán)的具體方法。又由于WiMAX的兩級(jí)網(wǎng)絡(luò)結(jié)構(gòu)，MS與CSN之間由BS隔開，使得ASN網(wǎng)絡(luò)并不知CSN網(wǎng)絡(luò)特別是MS對(duì)應(yīng)的H-CSN的鑒權(quán)策略。在終端移動(dòng)到異地網(wǎng)絡(luò)時(shí)，當(dāng)前服務(wù)ASN上的鑒權(quán)策略與原CSN上的鑒權(quán)策略可能不一致，當(dāng)前ASN也就無(wú)法告知MS網(wǎng)絡(luò)側(cè)要求的正確、完整的鑒權(quán)策略，也無(wú)法在后續(xù)的鑒權(quán)認(rèn)證過(guò)程中控制MS執(zhí)行正確的鑒權(quán)認(rèn)證方法。同樣，在MS進(jìn)行重鑒權(quán)時(shí)，由于上述問(wèn)題可能造成鑒權(quán)失敗
發(fā)明內(nèi)容本發(fā)明實(shí)施例要解決的技術(shù)問(wèn)題是提供一種可以提供鑒權(quán)成功率的獲取鑒權(quán)策略的方法、鑒權(quán)方法、鑒權(quán)器、通信設(shè)備、基站以及終端。為解決上述技術(shù)問(wèn)題，本發(fā)明實(shí)施例的目的是通過(guò)以下技術(shù)方案實(shí)現(xiàn)的提供一種獲取鑒權(quán)策略的方法，包括步驟下發(fā)所述指示對(duì)設(shè)備進(jìn)行鑒權(quán)的鑒權(quán)策略至終端；所述終端接收所述指示對(duì)設(shè)備進(jìn)行鑒權(quán)的鑒權(quán)策略。為解決上述技術(shù)問(wèn)題，本發(fā)明實(shí)施例的目的是通過(guò)以下技術(shù)方案實(shí)現(xiàn)的提供一種鑒權(quán)方法，包括步驟下發(fā)指示對(duì)設(shè)備進(jìn)行鑒權(quán)的網(wǎng)絡(luò)側(cè)鑒權(quán)策略至終端；結(jié)合所述預(yù)配置的鑒權(quán)策略和下發(fā)的網(wǎng)絡(luò)側(cè)鑒權(quán)策略對(duì)終端進(jìn)行鑒權(quán)。為解決上述技術(shù)問(wèn)題，本發(fā)明實(shí)施例的目的是通過(guò)以下技術(shù)方案實(shí)現(xiàn)的提供一種基站，包括鑒權(quán)策略處理單元，用于在網(wǎng)絡(luò)發(fā)現(xiàn)與選擇消息中加入指示對(duì)設(shè)備進(jìn)行鑒權(quán)的鑒權(quán)策略，所述基站用于下發(fā)攜帶所述鑒權(quán)策略的網(wǎng)絡(luò)發(fā)現(xiàn)與選擇消息到終端。為解決上述技術(shù)問(wèn)題，本發(fā)明實(shí)施例的目的是通過(guò)以下技術(shù)方案實(shí)現(xiàn)的提供一種終端，所述終端預(yù)配置有固定的歸屬連接服務(wù)網(wǎng)的鑒權(quán)策略，并包括鑒權(quán)單元，用于在收到指示對(duì)設(shè)備進(jìn)行鑒權(quán)的網(wǎng)絡(luò)側(cè)鑒權(quán)策略時(shí)，結(jié)合所述預(yù)配置的鑒4又策略進(jìn)行鑒權(quán)。為解決上述技術(shù)問(wèn)題，本發(fā)明實(shí)施例的目的是通過(guò)以下技術(shù)方案實(shí)現(xiàn)的提供一種鑒權(quán)器，包括鑒權(quán)策略獲取單元，用于獲取終端上傳的鑒權(quán)策略和接入業(yè)務(wù)網(wǎng)的鑒權(quán)策略；鑒權(quán)策略處理單元，用于取所述終端上傳的鑒權(quán)策略和接入業(yè)務(wù)網(wǎng)的鑒權(quán)策略的交集。為解決上述技術(shù)問(wèn)題，本發(fā)明實(shí)施例的目的是通過(guò)以下技術(shù)方案實(shí)現(xiàn)的提供一種通信設(shè)備，包括鑒權(quán)策略獲取單元，用于獲取網(wǎng)絡(luò)相關(guān)實(shí)體的鑒權(quán)策略；鑒權(quán)策略處理單元，用于取所述網(wǎng)絡(luò)相關(guān)實(shí)體的鑒權(quán)策略的交集；發(fā)送單元，用于將所述鑒;K策略交集發(fā)送給所述終端，指示所述終端根據(jù)所述鑒權(quán)策略交集對(duì)設(shè)備進(jìn)行鑒權(quán)。以上第一技術(shù)方案可以看出，由于讓網(wǎng)絡(luò)側(cè)下發(fā)指示對(duì)設(shè)備進(jìn)行鑒權(quán)的網(wǎng)絡(luò)側(cè)鑒權(quán)策略至終端，讓終端知道需要對(duì)設(shè)備進(jìn)行鑒權(quán)，相對(duì)于現(xiàn)有技術(shù)終端只能對(duì)用戶進(jìn)行鑒權(quán)、鑒權(quán)方式不足的技術(shù)缺陷，本發(fā)明顯然可以在鑒權(quán)時(shí)讓鑒權(quán)對(duì)象和鑒權(quán)方法更完整、準(zhǔn)確，鑒權(quán)方法更加豐富、合適，不會(huì)造成終端無(wú)法鑒權(quán)的技術(shù)問(wèn)題，鑒權(quán)進(jìn)程得以順利進(jìn)行。以上第二技術(shù)方案可以看出，由于讓網(wǎng)絡(luò)側(cè)下發(fā)指示對(duì)設(shè)備進(jìn)行鑒權(quán)的網(wǎng)絡(luò)側(cè)鑒權(quán)策略至終端，讓終端知道需要對(duì)設(shè)備進(jìn)行鑒權(quán)，相對(duì)于現(xiàn)有技術(shù)終端只能對(duì)用戶進(jìn)行鑒權(quán)、鑒權(quán)方式不足的技術(shù)缺陷，本發(fā)明顯然可以在鑒權(quán)時(shí)讓鑒權(quán)對(duì)象和鑒權(quán)方法更完整、準(zhǔn)確，鑒權(quán)方法更加豐富、合適，不會(huì)造成終端無(wú)法鑒權(quán)的技術(shù)問(wèn)題，鑒權(quán)進(jìn)程得以順利進(jìn)行。以上第三技術(shù)方案可以看出，由于采用鑒權(quán)策略處理單元用于在網(wǎng)絡(luò)發(fā)現(xiàn)與選擇消息中加入指示對(duì)設(shè)備進(jìn)行鑒權(quán)的鑒權(quán)策略，讓終端知道網(wǎng)絡(luò)需要對(duì)設(shè)備進(jìn)行鑒權(quán)，并且在網(wǎng)絡(luò)沒(méi)有鑒權(quán)策略的情況下能夠自動(dòng)獲得攜帶有鑒權(quán)對(duì)象的指示的鑒權(quán)策略，相對(duì)于現(xiàn)有技術(shù)終端只能對(duì)用戶進(jìn)行鑒權(quán)、鑒權(quán)方式不足的技術(shù)缺陷，本發(fā)明顯然可以在鑒權(quán)時(shí)讓鑒權(quán)對(duì)象和鑒權(quán)方法更完整、準(zhǔn)確，鑒權(quán)方法更加豐富、合適，不會(huì)造成終端無(wú)法鑒權(quán)的技術(shù)問(wèn)題，鑒權(quán)進(jìn)程得以順利進(jìn)行。以上第四技術(shù)方案可以看出，由于能夠采用鑒權(quán)對(duì)象識(shí)別單元對(duì)網(wǎng)絡(luò)側(cè)下發(fā)的鑒權(quán)策略進(jìn)行識(shí)別，在下發(fā)的鑒權(quán)策略是對(duì)用戶和設(shè)備分開鑒權(quán)時(shí)判斷網(wǎng)絡(luò)側(cè)需要對(duì)設(shè)備進(jìn)行鑒權(quán)，并且，終端本身具有預(yù)配置的鑒權(quán)策略，這樣，可以利用預(yù)配置的鑒權(quán)策略對(duì)設(shè)備進(jìn)行鑒權(quán)，相對(duì)于現(xiàn)有技術(shù)終端只能對(duì)用戶進(jìn)行鑒權(quán)、鑒權(quán)方式不足的技術(shù)缺陷，本發(fā)明顯然可以在鑒權(quán)時(shí)讓鑒權(quán)對(duì)象和鑒權(quán)方法更完整、準(zhǔn)確，鑒權(quán)方法更加豐富、合適，不會(huì)造成終端無(wú)法鑒權(quán)的技術(shù)問(wèn)題，鑒權(quán)進(jìn)程得以順利進(jìn)行。以上第五和第六技術(shù)方案可以看出，由于采用鑒權(quán)策略獲取單元獲取網(wǎng)絡(luò)相關(guān)實(shí)體或終端上傳的鑒權(quán)策略和接入業(yè)務(wù)網(wǎng)的鑒權(quán)策略，并采用鑒權(quán)策略處理單元取所述網(wǎng)絡(luò)相關(guān)實(shí)體或終端上傳的鑒權(quán)策略和接入業(yè)務(wù)網(wǎng)的鑒權(quán)策略的交集，可以指示所述終端根據(jù)所述鑒權(quán)策略交集對(duì)設(shè)備進(jìn)行鑒權(quán)，相對(duì)于現(xiàn)有技術(shù)只能對(duì)用戶進(jìn)行鑒權(quán)的技術(shù)缺陷，本發(fā)明顯然可以在鑒權(quán)時(shí)讓鑒權(quán)對(duì)象和鑒權(quán)方法更完整。圖l是現(xiàn)有技術(shù)鑒權(quán)方法的時(shí)序圖；圖2是本發(fā)明獲取鑒權(quán)策略的方法以及鑒權(quán)方法第一實(shí)施方式的時(shí)序圖；圖3是本發(fā)明重鑒權(quán)中獲取鑒權(quán)策略的方法以及鑒權(quán)方法實(shí)施例的時(shí)序圖；圖4是本發(fā)明由終端引起的重鑒權(quán)方法實(shí)施例的時(shí)序圖；圖5是本發(fā)明由網(wǎng)絡(luò)側(cè)發(fā)起的重鑒權(quán)方法實(shí)施例的時(shí)序圖；圖6是本發(fā)明基站第一實(shí)施方式的原理框圖；圖7是本發(fā)明獲取鑒權(quán)策略的方法以及鑒權(quán)方法第二實(shí)施方式的時(shí)序圖；圖8是本發(fā)明獲取鑒權(quán)策略的方法以及鑒權(quán)方法第三實(shí)施方式的時(shí)序圖；圖9是本發(fā)明終端實(shí)施方式的原理框圖；圖10是本發(fā)明獲取鑒權(quán)策略的方法以及鑒權(quán)方法第四實(shí)施方式的時(shí)序圖；圖11是本發(fā)明獲取鑒權(quán)策略的方法以及鑒權(quán)方法第五實(shí)施方式的時(shí)序圖；圖12是本發(fā)明鑒權(quán)器實(shí)施方式的原理框圖；圖13是本發(fā)明通信設(shè)備實(shí)施方式的原理框圖。具體實(shí)施方式本發(fā)明基本原理是在WiMAX網(wǎng)絡(luò)或其他無(wú)線網(wǎng)絡(luò)中進(jìn)行終端的鑒權(quán)時(shí)，ASN的鑒權(quán)器(Authenticator)需獲知網(wǎng)絡(luò)側(cè)的完整的鑒權(quán)認(rèn)證策略，所述完整的鑒權(quán)認(rèn)證策略含有鑒權(quán)對(duì)象是用戶和/或設(shè)備的指示，還包含鑒權(quán)方式的指示。網(wǎng)絡(luò)側(cè)在鑒權(quán)之前告知終端網(wǎng)絡(luò)側(cè)要求的所述完整的鑒權(quán)策略，然后在鑒權(quán)器的協(xié)助下使終端能夠以正確的鑒權(quán)認(rèn)證方法完成網(wǎng)絡(luò)側(cè)要求的鑒權(quán)認(rèn)證過(guò)程。上述網(wǎng)絡(luò)側(cè)是指接入業(yè)務(wù)網(wǎng)和歸屬連接服務(wù)網(wǎng)絡(luò)(H-CSN)以及和/或一個(gè)或多個(gè)拜訪連接服務(wù)網(wǎng)絡(luò)(V-CSN)。本發(fā)明獲取鑒權(quán)策略的方法給出一個(gè)基本實(shí)施方式，包括步驟下發(fā)所述指示對(duì)設(shè)備進(jìn)行鑒權(quán)的鑒權(quán)策略至終端；所述終端接收所述指示對(duì)設(shè)備進(jìn)行鑒權(quán)的鑒權(quán)策略。因?yàn)楸景l(fā)明下發(fā)到終端的鑒權(quán)策略含有鑒權(quán)對(duì)象是設(shè)備的指示，終端能夠知道是對(duì)設(shè)備進(jìn)行鑒權(quán)，相對(duì)于現(xiàn)有技術(shù)終端只能對(duì)用戶進(jìn)行鑒權(quán)、無(wú)法對(duì)設(shè)備進(jìn)行鑒權(quán)的技術(shù)缺陷，本發(fā)明顯然可以在鑒權(quán)時(shí)讓W(xué)iMAX網(wǎng)絡(luò)的鑒權(quán)對(duì)象更完整、準(zhǔn)確，鑒權(quán)進(jìn)程得以順利進(jìn)行。本發(fā)明在網(wǎng)絡(luò)發(fā)現(xiàn)與選擇消息中攜帶所述NSP對(duì)應(yīng)的鑒權(quán)策略，與現(xiàn)有鑒權(quán)標(biāo)準(zhǔn)兼容并且技術(shù)更優(yōu)，不需要高昂的技術(shù)成本。本發(fā)明獲取鑒權(quán)策略的方法給出另一個(gè)基本實(shí)施方式，包括步驟在終端上預(yù)配置有固定的歸屬連接服務(wù)網(wǎng)的鑒權(quán)策略的情況下，下發(fā)指示對(duì)設(shè)備進(jìn)行鑒權(quán)的網(wǎng)絡(luò)側(cè)鑒權(quán)策略至終端。從以上可以看出，本實(shí)施方式由于讓網(wǎng)絡(luò)側(cè)下發(fā)指示對(duì)設(shè)備進(jìn)行鑒權(quán)的網(wǎng)絡(luò)側(cè)鑒權(quán)策略至終端，讓終端知道需要對(duì)設(shè)備進(jìn)行鑒權(quán)，并且，終端本身具有預(yù)配置的鑒權(quán)策略，這樣，可以結(jié)合預(yù)配置的鑒權(quán)策略和網(wǎng)絡(luò)下發(fā)的鑒權(quán)策略對(duì)設(shè)備進(jìn)行鑒權(quán)，取兩個(gè)鑒權(quán)策略的交集進(jìn)行鑒權(quán)能保證鑒權(quán)策略的正確和鑒權(quán)的順利進(jìn)行，并且相對(duì)于現(xiàn)有技術(shù)終端只能對(duì)用戶進(jìn)行鑒權(quán)、鑒權(quán)方式不足的技術(shù)缺陷，本發(fā)明顯然可以在鑒權(quán)時(shí)讓鑒權(quán)對(duì)象和鑒權(quán)方法更完整、準(zhǔn)確，鑒權(quán)方法更加豐富、合適，不會(huì)造成終端無(wú)法鑒權(quán)的技術(shù)問(wèn)題，鑒權(quán)進(jìn)程得以順利進(jìn)行。本發(fā)明還給出鑒權(quán)方法的基本實(shí)施方式，包括步驟下發(fā)指示對(duì)設(shè)備進(jìn)行鑒權(quán)的網(wǎng)絡(luò)側(cè)鑒權(quán)策略至終端；結(jié)合所述預(yù)配置的鑒權(quán)策略和下發(fā)的網(wǎng)絡(luò)側(cè)鑒權(quán)策略對(duì)終端進(jìn)行鑒權(quán)。與本發(fā)明獲取鑒權(quán)策略的方法基本實(shí)施方式類似，上述基本實(shí)施方式讓網(wǎng)絡(luò)側(cè)下發(fā)指示對(duì)設(shè)備進(jìn)行鑒權(quán)的網(wǎng)絡(luò)側(cè)鑒權(quán)策略至終端，讓終端知道需要對(duì)設(shè)備進(jìn)行鑒權(quán)，相對(duì)于現(xiàn)有技術(shù)終端只能對(duì)用戶進(jìn)行鑒權(quán)、鑒權(quán)方式不足的技術(shù)缺陷，本發(fā)明顯然可以在鑒權(quán)時(shí)讓鑒權(quán)對(duì)象和鑒權(quán)方法更完整、準(zhǔn)確，鑒權(quán)方法更加豐富、合適，不會(huì)造成終端無(wú)法鑒權(quán)的技術(shù)問(wèn)題，鑒權(quán)進(jìn)程得以順利進(jìn)行。本發(fā)明還給出通信設(shè)備的基本實(shí)施方式，包括基站和鑒權(quán)策略處理單元，所述鑒權(quán)策略處理單元用于在網(wǎng)絡(luò)發(fā)現(xiàn)與選擇消息中加入指示對(duì)設(shè)備進(jìn)行鑒權(quán)的鑒權(quán)策略，所述基站用于下發(fā)攜帶所述鑒權(quán)策略的網(wǎng)絡(luò)發(fā)現(xiàn)與選擇消息到終端。上述實(shí)施方式由于采用鑒權(quán)策略處理單元用于在網(wǎng)絡(luò)發(fā)現(xiàn)與選擇消息中加入指示對(duì)設(shè)備進(jìn)行鑒權(quán)的鑒權(quán)策略，讓終端知道網(wǎng)絡(luò)需要對(duì)設(shè)備進(jìn)行鑒權(quán)，并且在網(wǎng)絡(luò)沒(méi)有鑒權(quán)策略的情況下能夠自動(dòng)獲得攜帶有鑒權(quán)對(duì)象的指示的鑒權(quán)策略，相對(duì)于現(xiàn)有技術(shù)終端只能對(duì)用戶進(jìn)行鑒權(quán)、鑒權(quán)方式不足的技術(shù)缺陷，本發(fā)明顯然可以在鑒權(quán)時(shí)讓鑒權(quán)對(duì)象和鑒權(quán)方法更完整、準(zhǔn)確，鑒權(quán)方法更加豐富、合適，不會(huì)造成終端無(wú)法鑒權(quán)的技術(shù)問(wèn)題，鑒權(quán)進(jìn)程得以順利進(jìn)行。本發(fā)明還給出終端的基本實(shí)施方式，所述終端預(yù)配置有固定的歸屬連接服務(wù)網(wǎng)的鑒權(quán)策略，并包括鑒權(quán)單元，用于在收到指示對(duì)設(shè)備進(jìn)行鑒權(quán)的網(wǎng)絡(luò)側(cè)鑒權(quán)策略時(shí)，結(jié)合所述預(yù)配置的鑒權(quán)策略進(jìn)行鑒權(quán)。上述實(shí)施方式能夠釆用鑒權(quán)對(duì)象識(shí)別單元對(duì)網(wǎng)絡(luò)側(cè)下發(fā)的鑒權(quán)策略進(jìn)行識(shí)別，在下發(fā)的鑒權(quán)策略是對(duì)用戶和設(shè)備分開鑒權(quán)時(shí)判斷網(wǎng)絡(luò)側(cè)需要對(duì)設(shè)備進(jìn)行鑒權(quán)，并且，終端本身具有預(yù)配置的鑒權(quán)策略，這樣，可以利用預(yù)配置的鑒權(quán)策略對(duì)設(shè)備進(jìn)行鑒權(quán)，相對(duì)于現(xiàn)有技術(shù)終端只能對(duì)用戶進(jìn)行鑒權(quán)、鑒權(quán)方式不足的技術(shù)缺陷，本發(fā)明顯然可以在鑒權(quán)時(shí)讓鑒權(quán)對(duì)象和鑒權(quán)方法更完整、準(zhǔn)確，鑒權(quán)方法更加豐富、合適，不會(huì)造成終端無(wú)法鑒權(quán)的技術(shù)問(wèn)題，鑒權(quán)進(jìn)程得以順利進(jìn)行。以下結(jié)合實(shí)施方式和附圖，對(duì)本發(fā)明進(jìn)行詳細(xì)描述。參閱圖2，本發(fā)明獲取鑒權(quán)策略的方法第一實(shí)施方式是在網(wǎng)絡(luò)發(fā)現(xiàn)與選擇階段下發(fā)網(wǎng)絡(luò)服務(wù)提供商標(biāo)識(shí)NSPID列表的同時(shí)，下發(fā)各NSP對(duì)應(yīng)的鑒權(quán)策略。如果接入業(yè)務(wù)網(wǎng)未保存NSP的鑒權(quán)策略、或NSP的鑒權(quán)策略會(huì)發(fā)生變化、或NSP的鑒權(quán)策略會(huì)因終端不同而不同，則還需在下發(fā)NSP的鑒權(quán)策略之前由接入業(yè)務(wù)網(wǎng)發(fā)起動(dòng)態(tài)獲取NSP鑒權(quán)策略的過(guò)程。所述方法包括步驟201、終端入網(wǎng)，執(zhí)行下行信道掃描、建立終端與基站之間的同步，獲取終端的上行發(fā)送參數(shù)，執(zhí)行時(shí)頻調(diào)整；202、在網(wǎng)絡(luò)發(fā)現(xiàn)與選擇階段，向網(wǎng)絡(luò)側(cè)發(fā)起基本能力協(xié)商請(qǐng)求，該請(qǐng)求是中攜帶終端設(shè)備支持的鑒權(quán)策略、網(wǎng)絡(luò)側(cè)鑒權(quán)策略請(qǐng)求指示和終端NAI。接入業(yè)務(wù)網(wǎng)發(fā)起動(dòng)態(tài)獲取NSP鑒權(quán)策略203、基站向鑒權(quán)器發(fā)送鑒權(quán)策略請(qǐng)求，所述基站向鑒權(quán)器發(fā)送的鑒權(quán)策略請(qǐng)求攜帶終端支持的鑒權(quán)策略和終端NAI;204、在鑒權(quán)器沒(méi)有配置或獲得過(guò)NSP的鑒權(quán)策略情況下，鑒權(quán)器根據(jù)所述終端NAI向歸屬或拜訪連接服務(wù)網(wǎng)的AAA服務(wù)器發(fā)送鑒權(quán)策略請(qǐng)求，請(qǐng)求其鑒權(quán)策略；當(dāng)然，如果鑒權(quán)器配置或獲得過(guò)NSP的鑒權(quán)策略，則直接將其配置或獲得的鑒權(quán)策略下發(fā)給基站；另外，鑒權(quán)器本身也可預(yù)配置有歸屬或拜訪連接服務(wù)網(wǎng)的AAA服務(wù)器的路由信息，不需要終端NAI也可以根據(jù)所述路由信息訪問(wèn)正確的AAA服務(wù)器；在極端情況下，鑒權(quán)器只配置一個(gè)歸屬或拜訪連接服務(wù)網(wǎng)的AAA服務(wù)器的路由信息；205、在AAA服務(wù)器收到鑒權(quán)策略請(qǐng)求后，將鑒權(quán)策略下發(fā)至所述鑒權(quán)器中；206、所述鑒權(quán)器返回?cái)y帶鑒權(quán)策略的鑒權(quán)策略響應(yīng)到基站，具體是在所述鑒權(quán)器收到NSP的鑒權(quán)策略后，結(jié)合收到的終端支持的鑒權(quán)策略、來(lái)自或接入業(yè)務(wù)網(wǎng)的鑒權(quán)策略，取三者交集，將最終網(wǎng)絡(luò)側(cè)要求的鑒權(quán)策略通過(guò)鑒權(quán)策略響應(yīng)告知基站。207、下發(fā)攜帶NSP對(duì)應(yīng)的鑒權(quán)策略的網(wǎng)絡(luò)發(fā)現(xiàn)與選擇消息到終端；所述網(wǎng)絡(luò)發(fā)現(xiàn)與選擇消息是基本能力協(xié)商響應(yīng)SBC-RSP消息；所述鑒權(quán)策略通過(guò)在所述鑒權(quán)策略消息中擴(kuò)展新參數(shù)來(lái)攜帶，所述參數(shù)包含NSPID和所述鑒權(quán)策略；所述鑒權(quán)策略含有鑒權(quán)對(duì)象是用戶和/或設(shè)備的指示，還包含鑒權(quán)方式的指示；所述擴(kuò)展的新參數(shù)為TLV,示例如下<table>tableseeoriginaldocumentpage16</column></row><table><table>tableseeoriginaldocumentpage17</column></row><table>表二NSP鑒權(quán)策略參數(shù)子屬性TLV本實(shí)施方式中，所述網(wǎng)絡(luò)發(fā)現(xiàn)與選擇消息攜帶的鑒權(quán)策略是表二中至少一種。從以上可以看出，因?yàn)楸緦?shí)施方式的步驟207中下發(fā)到終端的鑒權(quán)策略含有鑒權(quán)對(duì)象是用戶和/或設(shè)備的指示，還包含鑒權(quán)方式的指示，終端能夠知道是對(duì)用戶還是設(shè)備、或用戶和設(shè)備進(jìn)行鑒權(quán)，也知道采用單次或兩次、采用PSK方式還是采用數(shù)字證書方式對(duì)設(shè)備進(jìn)行鑒權(quán)，相對(duì)于現(xiàn)有技術(shù)終端只能對(duì)用戶進(jìn)行鑒權(quán)、鑒權(quán)方式不足的技術(shù)缺陷，本發(fā)明顯然可以在鑒權(quán)時(shí)讓鑒權(quán)對(duì)象和鑒權(quán)方法更完整、準(zhǔn)確，鑒權(quán)方法更加豐富、合適，不會(huì)造成終端無(wú)法筌權(quán)的技術(shù)問(wèn)題，鑒權(quán)進(jìn)程得以順利進(jìn)行。17本發(fā)明在網(wǎng)絡(luò)發(fā)現(xiàn)與選擇消息中攜帶所述NSP對(duì)應(yīng)的鑒權(quán)策略，與現(xiàn)有鑒權(quán)標(biāo)準(zhǔn)兼容并且技術(shù)更優(yōu)，不需要高昂的技術(shù)成本。又由于在步驟204中，在鑒權(quán)器沒(méi)有配置或獲得過(guò)NSP的鑒權(quán)策略情況下，根據(jù)步驟203得到的所述終端NAI向歸屬或拜訪連接服務(wù)網(wǎng)的AAA服務(wù)器發(fā)送鑒權(quán)策略請(qǐng)求，請(qǐng)求其鑒權(quán)策略，因此鑒權(quán)器能夠結(jié)合終端支持的鑒權(quán)策略、來(lái)自或本地接入業(yè)務(wù)網(wǎng)的鑒權(quán)策略，取三者交集，將最終網(wǎng)絡(luò)側(cè)要求的鑒權(quán)策略通過(guò)鑒權(quán)策略響應(yīng)告知基站。這樣，即使鑒權(quán)器沒(méi)有配置或獲得過(guò)NSP的鑒權(quán)策略也能進(jìn)行鑒權(quán)，并且得到的鑒權(quán)策略是NSP的鑒權(quán)策略、終端支持的鑒權(quán)策略、來(lái)自本地接入業(yè)務(wù)網(wǎng)的鑒權(quán)策略三者的交集，終端必定可以接納所述網(wǎng)絡(luò)側(cè)要求的鑒權(quán)策略，得到的鑒權(quán)策略能確保正確，不會(huì)由于終端移動(dòng)到外地接入業(yè)務(wù)網(wǎng)而得到錯(cuò)誤的鑒權(quán)策略。再且，通過(guò)在網(wǎng)絡(luò)發(fā)現(xiàn)與選擇消息中攜帶所述NSP對(duì)應(yīng)的鑒權(quán)策略的方式，使得終端能夠得到所述正確的鑒權(quán)策略，并且能夠用正確的方式對(duì)正確的鑒權(quán)對(duì)象進(jìn)行鑒權(quán)。上述實(shí)施方式中，網(wǎng)絡(luò)側(cè)鑒權(quán)策略是存在于接入業(yè)務(wù)網(wǎng)上的鑒權(quán)策略，也可以是H-NSP和V-NSP上的鑒權(quán)策略；下發(fā)給終端的鑒權(quán)策略可以是基站本身具有的鑒權(quán)策略，即采用人工或自動(dòng)方式在基站上配置終端需要的鑒權(quán)策略，而不需要經(jīng)過(guò)步驟201~206以獲得鑒權(quán)策略。本發(fā)明還提供鑒權(quán)方法第一實(shí)施方式，所述實(shí)施方式采用上述獲取鑒權(quán)策略的方式得到鑒權(quán)策略，然后包括步驟208、根據(jù)所述鑒權(quán)策略對(duì)指示的用戶和/或設(shè)備進(jìn)行鑒權(quán)。本方法可以提高鑒權(quán)進(jìn)程的成功率，避免現(xiàn)有技術(shù)由于得不到正確的鑒權(quán)策略或沒(méi)有合適的鑒權(quán)對(duì)象而導(dǎo)致鑒權(quán)失敗的技術(shù)問(wèn)題。本發(fā)明還提供兩種終端入網(wǎng)后的重新鑒權(quán)認(rèn)證方法。第一種是終端跨鑒權(quán)域移動(dòng)引起的重鑒權(quán)，第二種是非終端移動(dòng)引起的重鑒權(quán)。參閱圖3，是終端跨鑒權(quán)域移動(dòng)引起的重鑒權(quán)方法流程，本方法基本采用上述鑒權(quán)方法的原理，包括步驟301、終端移動(dòng)到新的接入業(yè)務(wù)網(wǎng)下，發(fā)起網(wǎng)絡(luò)重入，與新的基站執(zhí)行時(shí)頻調(diào)整過(guò)程；在此步之前，終端已完成相應(yīng)的切換過(guò)程；在切換上下文傳遞中，錨鑒權(quán)器將歸屬NSP的鑒權(quán)策略告知位于當(dāng)前接入業(yè)務(wù)網(wǎng)網(wǎng)關(guān)中的目標(biāo)鑒權(quán)器，所述當(dāng)前接入業(yè)務(wù)網(wǎng)網(wǎng)關(guān)結(jié)合接入業(yè)務(wù)網(wǎng)的鑒權(quán)策略將最終的網(wǎng)絡(luò)側(cè)要求的鑒權(quán)策略告知目標(biāo)基站；302、在網(wǎng)絡(luò)發(fā)現(xiàn)與選擇階段，下發(fā)攜帶NSP對(duì)應(yīng)的鑒權(quán)策略的網(wǎng)絡(luò)發(fā)現(xiàn)與選擇消息到終端；所述網(wǎng)絡(luò)發(fā)現(xiàn)與選擇消息是終端在重入時(shí)頻調(diào)整后網(wǎng)絡(luò)側(cè)主動(dòng)發(fā)送的服務(wù)標(biāo)識(shí)消息廣播SII-ADV消息；所述鑒權(quán)策略含有鑒權(quán)對(duì)象是用戶和/或設(shè)備的指示；303、向網(wǎng)絡(luò)側(cè)的基站發(fā)起基本能力協(xié)商請(qǐng)求，該請(qǐng)求中攜帶終端設(shè)備支持的鑒權(quán)方法；306、基站回應(yīng)終端基本能力協(xié)商響應(yīng)消息；307、終端向基站發(fā)起鑒權(quán)認(rèn)證初始消息PKMv2-REQ/EAP-Start;308、在收到終端發(fā)起的鑒權(quán)認(rèn)證初始消息后，基站驗(yàn)證CMAC，在驗(yàn)證通過(guò)情況下向當(dāng)前服務(wù)接入網(wǎng)網(wǎng)關(guān)發(fā)送重鑒權(quán)請(qǐng)求消息AuthRelay-EAP-Start,該消息中攜帶重鑒權(quán)指示和錨鑒權(quán)器ID;309、根據(jù)所述鑒權(quán)策略對(duì)指示的用戶和/或設(shè)備進(jìn)行鑒權(quán)；310、鑒權(quán)認(rèn)證成功后，當(dāng)前接入業(yè)務(wù)網(wǎng)網(wǎng)關(guān)根據(jù)之前保存的錨鑒權(quán)器ID判斷如果錨鑒權(quán)器ID不是自己的，則向原有的錨鑒權(quán)器發(fā)起終端上下文刪除請(qǐng)求消息DeleteMSContextR叫uest，該消息用于請(qǐng)求原有錨鑒權(quán)器刪除其原來(lái)維護(hù)的該終端的相關(guān)上下文消息。本實(shí)施方式的有益效果可參照上述獲取鑒權(quán)策略的方法的有益效果。此外，步驟308中向當(dāng)前服務(wù)接入網(wǎng)網(wǎng)關(guān)發(fā)送攜帶錨鑒權(quán)器ID的重鑒權(quán)請(qǐng)求消息其目的是在步驟310中進(jìn)行所述錨鑒權(quán)器ID是否與當(dāng)前鑒權(quán)器ID—致的判斷，在不一致時(shí)說(shuō)明網(wǎng)絡(luò)測(cè)的原鑒權(quán)策略可能不適用，需要?jiǎng)h除終端的相關(guān)上下文消息以防止下次切換時(shí)錨鑒權(quán)器將錯(cuò)誤的鑒權(quán)策略告知目標(biāo)鑒權(quán)器。上述重鑒權(quán)方法是終端在新的接入業(yè)務(wù)網(wǎng)重入時(shí)頻調(diào)整后，發(fā)送基本能力協(xié)商請(qǐng)求前已經(jīng)從網(wǎng)絡(luò)側(cè)主動(dòng)發(fā)送的SII-ADV廣播消息中獲知網(wǎng)絡(luò)側(cè)的鑒權(quán)策略，終端不需在網(wǎng)絡(luò)發(fā)現(xiàn)與選擇階段重新獲取網(wǎng)絡(luò)側(cè)鑒權(quán)策略。當(dāng)網(wǎng)絡(luò)側(cè)沒(méi)有主動(dòng)發(fā)送SII-ADV廣播消息時(shí)，網(wǎng)絡(luò)側(cè)需要通過(guò)網(wǎng)絡(luò)重入時(shí)的基本能力協(xié)商過(guò)程告知終端網(wǎng)絡(luò)側(cè)要求的鑒權(quán)策略。具體步驟如下301、終端移動(dòng)到新的接入業(yè)務(wù)網(wǎng)下，發(fā)起網(wǎng)絡(luò)重入，與新的基站執(zhí)行時(shí)頻調(diào)整過(guò)程；在此步之前，終端已完成相應(yīng)的切換過(guò)程；在切換上下文傳遞中，錨鑒權(quán)器將歸屬NSP的筌權(quán)策略告知位于當(dāng)前接入業(yè)務(wù)網(wǎng)網(wǎng)關(guān)中的目標(biāo)鑒權(quán)器，所述當(dāng)前接入業(yè)務(wù)網(wǎng)網(wǎng)關(guān)結(jié)合歸屬NSP和接入業(yè)務(wù)網(wǎng)的鑒4又策略將最終的網(wǎng)絡(luò)側(cè)要求的鑒權(quán)策略告知目標(biāo)基站；302、在網(wǎng)絡(luò)發(fā)現(xiàn)與選擇階段，下發(fā)攜帶NSP對(duì)應(yīng)的鑒權(quán)策略的網(wǎng)絡(luò)發(fā)現(xiàn)與選擇消息到終端；所述網(wǎng)絡(luò)發(fā)現(xiàn)與選擇消息是終端在重入時(shí)頻調(diào)整后向網(wǎng)絡(luò)側(cè)發(fā)送的基本能力協(xié)商請(qǐng)求，該請(qǐng)求中攜帶終端設(shè)備支持的鑒權(quán)方法和網(wǎng)絡(luò)側(cè)鑒權(quán)策略請(qǐng)求指示；所述鑒權(quán)策略含有鑒權(quán)對(duì)象是用戶和/或設(shè)備的指示；303、向網(wǎng)絡(luò)側(cè)的基站發(fā)起基本能力協(xié)商請(qǐng)求，該請(qǐng)求中攜帶終端設(shè)備支持的鑒權(quán)方法和網(wǎng)絡(luò)側(cè)鑒權(quán)策略請(qǐng)求指示；304、在基站未預(yù)先配置或保存當(dāng)前網(wǎng)絡(luò)側(cè)的鑒權(quán)策略情況下，基站向鑒權(quán)器所在的當(dāng)前接入業(yè)務(wù)網(wǎng)網(wǎng)關(guān)發(fā)送鑒權(quán)策略請(qǐng)求；在所述當(dāng)前接入業(yè)務(wù)網(wǎng)網(wǎng)關(guān)沒(méi)有預(yù)先配置或保存了或獲得該終端歸屬NSP的鑒權(quán)策略情況下，基站經(jīng)本地接入業(yè)務(wù)網(wǎng)網(wǎng)關(guān)向原來(lái)的錨鑒權(quán)器發(fā)送鑒權(quán)策略請(qǐng)求，請(qǐng)求歸屬NSP的鑒權(quán)策略；305、在收到所述鑒權(quán)策略請(qǐng)求后，原來(lái)的錨鑒權(quán)器經(jīng)本地接入業(yè)務(wù)網(wǎng)網(wǎng)關(guān)發(fā)送攜帶鑒權(quán)策略的鑒權(quán)策略響應(yīng)到所述當(dāng)前接入業(yè)務(wù)網(wǎng)；在獲知?dú)w屬連接服務(wù)網(wǎng)的鑒權(quán)策略后，所述當(dāng)前接入業(yè)務(wù)網(wǎng)結(jié)合自身的鑒權(quán)策略、終端的鑒權(quán)能力和本地鑒權(quán)策略，取三者交集，將攜帶最終的網(wǎng)絡(luò)側(cè)鑒權(quán)策略的鑒權(quán)策略響應(yīng)返回基站；306、基站回應(yīng)終端基本能力協(xié)商響應(yīng)消息到終端，此消息中還需攜帶網(wǎng)絡(luò)側(cè)的鑒權(quán)策略；307、終端向基站發(fā)起鑒權(quán)認(rèn)證初始消息PKMv2-REQ/EAP-Start;308、在收到終端發(fā)起的鑒權(quán)認(rèn)證初始消息后，基站驗(yàn)證CMAC，在驗(yàn)證通過(guò)情況下向當(dāng)前服務(wù)接入網(wǎng)網(wǎng)關(guān)發(fā)送重鑒權(quán)請(qǐng)求消息AuthRelay-EAP-Start,該消息中攜帶重鑒權(quán)指示和錨鑒權(quán)器ID;309、根據(jù)所述鑒權(quán)策略對(duì)指示的用戶和/或設(shè)備進(jìn)行鑒權(quán)；310、鑒權(quán)認(rèn)證成功后，當(dāng)前接入業(yè)務(wù)網(wǎng)網(wǎng)關(guān)才艮據(jù)之前保存的錨鑒權(quán)器ID判斷如果錨鑒權(quán)器ID不是自己的，則向原有的錨鑒權(quán)器發(fā)起終端上下文刪除請(qǐng)求消息DeleteMSContextRequest,該消息用于請(qǐng)求原有錨鑒權(quán)器刪除其原來(lái)維護(hù)的該終端的相關(guān)上下文消息。圖4和圖5都是非終端移動(dòng)引起的重鑒權(quán)流程，如密鑰生存期到就要發(fā)起重鑒權(quán)流程。所述重鑒權(quán)流程可以是終端發(fā)起也可是網(wǎng)絡(luò)側(cè)主動(dòng)發(fā)起。其中，圖4中是終端觸發(fā)的重鑒權(quán)流程，包括步驟401、在網(wǎng)絡(luò)發(fā)現(xiàn)與選擇階段，網(wǎng)絡(luò)側(cè)向終端周期性地廣播攜帶NSP對(duì)應(yīng)的鑒權(quán)策略的網(wǎng)絡(luò)發(fā)現(xiàn)與選擇消息，所述鑒權(quán)策略含有鑒權(quán)對(duì)象是用戶和/或設(shè)備的指示；終端通過(guò)所述周期性的廣播消息獲知網(wǎng)絡(luò)的鑒權(quán)策略；402、當(dāng)終端AKGracetime到期或CMAC_PN—U、CMAC—PN—D老化或其它原因需要發(fā)起重鑒權(quán)時(shí)，終端發(fā)起鑒權(quán)認(rèn)證初始消息PKMv2-REQ/EAP-Start，由CMAC保護(hù)；該消息用于觸發(fā)當(dāng)前的鑒權(quán)器發(fā)起EAP認(rèn)證過(guò)程；403、基站收到終端發(fā)起的鑒權(quán)認(rèn)證初始消息后，驗(yàn)證CMAC,驗(yàn)證通過(guò)則向當(dāng)前接入業(yè)務(wù)網(wǎng)-網(wǎng)關(guān)發(fā)送重鑒權(quán)請(qǐng)求消息AuthRelay-EAP-Start,該消息中攜帶重鑒權(quán)指示和錨鑒權(quán)器ID;404、終端與網(wǎng)絡(luò)側(cè)根據(jù)所述鑒權(quán)策略對(duì)指示的用戶和/或設(shè)備進(jìn)行鑒權(quán)進(jìn)行鑒權(quán)、認(rèn)證過(guò)程；405、鑒權(quán)認(rèn)證成功后，當(dāng)前接入業(yè)務(wù)網(wǎng)網(wǎng)關(guān)根據(jù)之前保存的錨鑒權(quán)器ID判斷在所述錨鑒權(quán)器ID不是自己的情況下，向原有的錨鑒權(quán)器發(fā)起終端上下文刪除請(qǐng)求消息，該消息用于請(qǐng)求原有錨鑒權(quán)器刪除其原來(lái)維護(hù)的該終端的相關(guān)上下文消息。其中，圖5中是網(wǎng)絡(luò)側(cè)觸發(fā)的重鑒權(quán)流程，包括步驟501、在網(wǎng)絡(luò)發(fā)現(xiàn)與選擇階段，網(wǎng)絡(luò)側(cè)向終端周期性地廣播攜帶NSP對(duì)應(yīng)的鑒權(quán)策略的網(wǎng)絡(luò)發(fā)現(xiàn)與選擇消息，所迷鑒權(quán)策略含有鑒權(quán)對(duì)象是用戶和/或設(shè)備的指示；終端通過(guò)所述周期性的廣播消息獲知網(wǎng)絡(luò)的鑒權(quán)策略；502、當(dāng)錨鑒權(quán)器持有的PMK的生存期到期或基站告知錨鑒權(quán)器收到無(wú)效的EAPStart消息或錨鑒權(quán)器基于當(dāng)前的策略等原因，錨鑒權(quán)器要求發(fā)起重鑒權(quán)，則錨鑒權(quán)器通知當(dāng)前接入業(yè)務(wù)網(wǎng)網(wǎng)關(guān)要求發(fā)起重鑒權(quán)過(guò)程，同時(shí)還告知當(dāng)前接入業(yè)務(wù)網(wǎng)網(wǎng)關(guān)保存在所述錨鑒權(quán)器中的該終端的歸屬NSP的鑒權(quán)策略；503、當(dāng)前接入業(yè)務(wù)網(wǎng)網(wǎng)關(guān)結(jié)合自身的和歸屬NSP的鑒權(quán)策略，發(fā)起重鑒權(quán)過(guò)程；504、重鑒權(quán)過(guò)程完成后，當(dāng)前接入業(yè)務(wù)網(wǎng)網(wǎng)關(guān)通過(guò)重鑒權(quán)響應(yīng)告知錨鑒權(quán)器重鑒權(quán)結(jié)果，如果重鑒權(quán)成功則錨鑒權(quán)器刪除其維護(hù)的該終端相關(guān)的上下文。上述所有實(shí)施例中，鑒權(quán)器可以存在于接入業(yè)務(wù)網(wǎng)網(wǎng)關(guān)中，如果基站和接入業(yè)務(wù)網(wǎng)網(wǎng)關(guān)為同一個(gè)物理實(shí)體，則基站和鑒權(quán)器間的消息交互則為內(nèi)部原語(yǔ)交互。由于在步驟502中錨鑒權(quán)器還告知接入業(yè)務(wù)網(wǎng)網(wǎng)關(guān)終端的歸屬NSP的鑒權(quán)策略，該策略和終端所擁有的歸屬NSP的鑒權(quán)策略是一致的，因此無(wú)論終端和它的接入業(yè)務(wù)網(wǎng)都有完整的鑒權(quán)策略。本發(fā)明還提供基站第一實(shí)施方式，所述基站610位于通信系統(tǒng)600內(nèi)。所述通信系統(tǒng)包括基站610和鑒權(quán)器620。所述基站610包括鑒權(quán)策略處理單元611，用于在網(wǎng)絡(luò)發(fā)現(xiàn)與選擇消息中加入含有鑒權(quán)對(duì)象是用戶和/或設(shè)備的指示的鑒權(quán)策略。所述基站610用于在網(wǎng)絡(luò)發(fā)現(xiàn)與選擇階段下發(fā)攜帶所述鑒權(quán)策略的網(wǎng)絡(luò)發(fā)現(xiàn)與選擇消息到終端。所述鑒權(quán)器620包括鑒權(quán)策略獲取單元621。所述鑒權(quán)器620用于接收來(lái)自基站610的攜帶有終端支持的鑒權(quán)策略和終端NAI的鑒權(quán)策略請(qǐng)求，并返回?cái)y帶鑒權(quán)策略的鑒權(quán)策略響應(yīng)到基站610。所述網(wǎng)絡(luò)發(fā)現(xiàn)與選擇消息是基本能力協(xié)商響應(yīng)SBC-RSP消息或終端在重入時(shí)頻調(diào)整后網(wǎng)絡(luò)側(cè)主動(dòng)發(fā)送的服務(wù)標(biāo)識(shí)消息廣播SII-ADV消息。所述基站610在收到攜帶有終端設(shè)備支持的鑒權(quán)策略和網(wǎng)絡(luò)側(cè)鑒權(quán)策略請(qǐng)求指示的基本能力協(xié)商請(qǐng)求時(shí)，下發(fā)所述攜帶鑒權(quán)策略的網(wǎng)絡(luò)發(fā)現(xiàn)與選擇消息。在所述網(wǎng)絡(luò)發(fā)現(xiàn)與選擇消息是基本能力協(xié)商響應(yīng)SBC-RSP消息情況下，所述鑒權(quán)策略獲取單元621用于在鑒權(quán)器620沒(méi)有配置或獲得過(guò)NSP的鑒權(quán)策略情況下，根據(jù)所述NAI指示鑒權(quán)器620向歸屬連接服務(wù)網(wǎng)的AAA服務(wù)器發(fā)送鑒權(quán)策略請(qǐng)求，請(qǐng)求其鑒權(quán)策略；在所述網(wǎng)絡(luò)發(fā)現(xiàn)與選擇消息是終端在重入時(shí)頻調(diào)整后網(wǎng)絡(luò)側(cè)主動(dòng)發(fā)送的服務(wù)標(biāo)識(shí)消息廣播SII-ADV消息情況下，所述鑒權(quán)策略獲取單元621指示鑒權(quán)器620向鑒權(quán)器620所在的當(dāng)前接入業(yè)務(wù)網(wǎng)或原來(lái)的錨鑒權(quán)器620發(fā)送鑒權(quán)策略請(qǐng)求。在得到鑒權(quán)策略響應(yīng)中的鑒權(quán)策略后，所述鑒權(quán)策略獲取單元621結(jié)合鑒權(quán)策略響應(yīng)中的鑒權(quán)策略、終端設(shè)備支持的鑒權(quán)策略和本地鑒權(quán)策略三者，獲得它們之間的交集，作為返回基站610的鑒權(quán)策略響應(yīng)中的鑒權(quán)策略。從以上可以看出，從以上可以看出，因?yàn)楸景l(fā)明采用鑒權(quán)策略處理單元在下發(fā)到終端的網(wǎng)絡(luò)發(fā)現(xiàn)與選擇消息中加入鑒權(quán)策略，所述鑒權(quán)策略含有鑒權(quán)對(duì)象是用戶和/或設(shè)備的指示，還包含鑒權(quán)方式的指示，讓終端能夠知道是對(duì)用戶還是設(shè)備、或用戶和設(shè)備進(jìn)行鑒權(quán)，也知道采用單次或兩次、采用PSK方式還是采用數(shù)字證書方式對(duì)設(shè)備進(jìn)行鑒權(quán)，相對(duì)于現(xiàn)有技術(shù)終端只能對(duì)用戶進(jìn)行鑒權(quán)、鑒權(quán)方式不足的技術(shù)缺陷，本發(fā)明顯然可以在鑒權(quán)時(shí)讓鑒權(quán)對(duì)象和鑒權(quán)方法更完整、準(zhǔn)確，鑒權(quán)方法更加豐富、合適，不會(huì)造成終端無(wú)法鑒權(quán)的技術(shù)問(wèn)題，鑒權(quán)進(jìn)程得以順利進(jìn)行。又由于在鑒權(quán)器中采用鑒權(quán)測(cè)量獲取單元，在鑒權(quán)器沒(méi)有配置或獲得過(guò)NSP的鑒權(quán)策略情況下，得到歸屬或拜訪連接服務(wù)網(wǎng)的AAA服務(wù)器或當(dāng)前接入業(yè)務(wù)網(wǎng)或錨鑒權(quán)器的鑒權(quán)策略，并結(jié)合終端支持的鑒權(quán)策略、得到鑒權(quán)策略以及本地接入業(yè)務(wù)網(wǎng)鑒權(quán)策略取三者交集，將最終網(wǎng)絡(luò)側(cè)要求的鑒權(quán)策略通過(guò)鑒權(quán)策略響應(yīng)告知基站。這樣，終端必定可以接納所述網(wǎng)絡(luò)側(cè)要求的鑒權(quán)策略，得到的鑒權(quán)策略能確保正確，不會(huì)由于終端移動(dòng)到外地接入業(yè)務(wù)網(wǎng)而得到錯(cuò)誤的鑒權(quán)策略。再且，通過(guò)在網(wǎng)絡(luò)發(fā)現(xiàn)與選擇消息中攜帶所述NSP對(duì)應(yīng)的鑒權(quán)策略的方式，使得終端能夠得到所述正確的鑒權(quán)策略，并且能夠用正確的方式對(duì)正確的鑒權(quán)對(duì)象進(jìn)行鑒權(quán)。以上方法或設(shè)備中相關(guān)終端上可以沒(méi)有配置鑒權(quán)策略，在下面的其他實(shí)施方式中，可以在終端上預(yù)配置有固定的歸屬連接服務(wù)網(wǎng)的鑒權(quán)策略。參閱圖7，是本發(fā)明獲取鑒權(quán)策略的方法第二實(shí)施方式流程圖。本實(shí)施方式中，終端在開戶時(shí)預(yù)配置了H-NSP的鑒權(quán)認(rèn)證策略，而且H-NSP的鑒權(quán)策略不會(huì)發(fā)生變化。此時(shí)終端入網(wǎng)時(shí)是知道歸屬網(wǎng)絡(luò)H-NSP的鑒權(quán)策略的，當(dāng)終端在漫游地時(shí)，終端只需知道當(dāng)前漫游地V-CSN或ASN是否要求設(shè)備認(rèn)證即可。另外，通常對(duì)于ASN網(wǎng)絡(luò)來(lái)說(shuō)，與其直接相連的V-CSN網(wǎng)絡(luò)的鑒權(quán)策略可在網(wǎng)絡(luò)規(guī)劃部署時(shí)預(yù)配置在ASN網(wǎng)絡(luò)內(nèi)。本實(shí)施方式包括步驟如下701、終端入網(wǎng)，執(zhí)行下行信道掃描、建立終端與基站之間的同步，獲取終端的上行發(fā)送參數(shù)，執(zhí)行時(shí)頻調(diào)整；702、終端發(fā)起基本能力協(xié)商請(qǐng)求，該消息中可攜帶終端支持的鑒權(quán)能力和/或網(wǎng)絡(luò)側(cè)鑒權(quán)策略請(qǐng)求指示；703、如果基站未預(yù)先配置或保存當(dāng)前網(wǎng)絡(luò)側(cè)的鑒權(quán)策略，則基站向鑒權(quán)器鑒權(quán)器發(fā)起鑒權(quán)策略請(qǐng)求，用于請(qǐng)求網(wǎng)絡(luò)側(cè)鑒權(quán)策略，該請(qǐng)求還需攜帶終端支持的鑒權(quán)能力；704、如果鑒權(quán)器沒(méi)有配置或獲得過(guò)拜訪NSP的鑒權(quán)策略，則鑒權(quán)器向拜訪連接服務(wù)網(wǎng)絡(luò)V-CSN的AAA服務(wù)器請(qǐng)求其鑒權(quán)策略；705、AAA服務(wù)器收到鑒權(quán)策略請(qǐng)求后將V-NSP鑒權(quán)策略下發(fā)至鑒權(quán)器中706、鑒權(quán)器收到V-NSP的鑒權(quán)策略后結(jié)合接入業(yè)務(wù)網(wǎng)的鑒權(quán)策略和終端的鑒權(quán)方法能力，將最終網(wǎng)絡(luò)側(cè)要求的鑒權(quán)策略告知基站；707、基站將網(wǎng)絡(luò)側(cè)要求的鑒權(quán)策略告知終端，并攜帶鑒權(quán)對(duì)象是設(shè)備的指示；再參閱表一，在一個(gè)實(shí)施方式中，所述鑒權(quán)對(duì)象是設(shè)備的指示實(shí)際就是鑒權(quán)策略本身攜帶的內(nèi)容同現(xiàn)有標(biāo)準(zhǔn)，即表一不做修改，但含義有所變化。如果終端收到"011"或"101"，即收到"AuthenticatedEAP-basedauthorizationafter...",所述下發(fā)的鑒權(quán)策略是對(duì)用戶和設(shè)備分開鑒權(quán)時(shí)，則認(rèn)為所述鑒權(quán)策略本身就是鑒權(quán)對(duì)象是設(shè)備的指示，表示當(dāng)前拜訪網(wǎng)絡(luò)V-CSN或ASN要求做設(shè)備鑒權(quán)。因此，在鑒權(quán)開始前，終端和網(wǎng)絡(luò)側(cè)需要對(duì)什么是"鑒權(quán)對(duì)象是設(shè)備的指示"進(jìn)行必要的協(xié)商。708、終端獲得網(wǎng)絡(luò)層的鑒權(quán)策略后，發(fā)現(xiàn)下發(fā)的鑒權(quán)策略可以在所述預(yù)配置的鑒權(quán)策略中找到、并且所述下發(fā)的鑒權(quán)策略是對(duì)用戶和設(shè)備分開鑒權(quán)時(shí)，即認(rèn)為是指示對(duì)設(shè)備進(jìn)行鑒權(quán)；并結(jié)合預(yù)配置的H-NSP的鑒權(quán)策略和自身的鑒權(quán)能力，對(duì)設(shè)備進(jìn)行鑒權(quán)、認(rèn)證。上述終端的鑒權(quán)能力是指是否支持SingleEAP、DoubleEAP或均支持。此實(shí)施方式的技術(shù)效果在于下發(fā)到終端的鑒權(quán)策略含有鑒權(quán)對(duì)象是設(shè)備的指示，終端能夠知道是對(duì)設(shè)備進(jìn)行鑒權(quán)，相對(duì)于現(xiàn)有技術(shù)終端只能對(duì)用戶進(jìn)行鑒權(quán)、鑒權(quán)方式不足的技術(shù)缺陷，本發(fā)明顯然可以在鑒權(quán)時(shí)讓鑒權(quán)對(duì)象和鑒權(quán)方法更完整、準(zhǔn)確，鑒權(quán)方法更加豐富、合適，不會(huì)造成終端無(wú)法鑒權(quán)的技術(shù)問(wèn)題，鑒權(quán)進(jìn)程得以順利進(jìn)行。此實(shí)施方式的有益之處還在于，不修改現(xiàn)有空口標(biāo)準(zhǔn)，通過(guò)鑒權(quán)認(rèn)證前的空口協(xié)商告知終端當(dāng)前拜訪網(wǎng)絡(luò)V-CSN或ASN是否要求設(shè)備認(rèn)證即可，而終端結(jié)合開戶時(shí)預(yù)配置在終端的歸屬網(wǎng)絡(luò)H-CSN的鑒權(quán)策略，得知下發(fā)的鑒權(quán)策略是對(duì)用戶和設(shè)備分開鑒權(quán)，此策略同樣存在于終端本身預(yù)配置的鑒權(quán)策略中，因此知道網(wǎng)絡(luò)側(cè)需要對(duì)設(shè)備進(jìn)行鑒權(quán)。通過(guò)利用現(xiàn)成的空口標(biāo)準(zhǔn)和必要的協(xié)商，最終獲知完整的網(wǎng)絡(luò)側(cè)鑒權(quán)策略。為后續(xù)正確的執(zhí)行入網(wǎng)鑒權(quán)做好準(zhǔn)備，簡(jiǎn)單方便。參閱圖8，是本發(fā)明獲取鑒權(quán)策略的方法第三實(shí)施方式的流程圖。此實(shí)施方式同樣是在終端在開戶時(shí)預(yù)配置了固定的H-NSP的鑒權(quán)認(rèn)證策略、但不要求終端在鑒權(quán)認(rèn)證前和網(wǎng)絡(luò)側(cè)協(xié)商鑒權(quán)策略情況下實(shí)施的。當(dāng)終端在漫游場(chǎng)景下，由于不知到拜訪地的是否要求設(shè)備鑒權(quán)，則終端發(fā)起設(shè)備鑒權(quán)時(shí)只按照其預(yù)配置的H-NSP的鑒權(quán)策略發(fā)起鑒權(quán)過(guò)程，當(dāng)ASN或V-CSN收到終端發(fā)起的鑒權(quán)消息后發(fā)現(xiàn)不符合自己要求的鑒權(quán)策略，則拒絕終端的鑒權(quán)請(qǐng)求，同時(shí)在回應(yīng)終端的消息中告知終端原因或直接告知終端自己的鑒權(quán)策略。然后再發(fā)起鑒4又iVi正過(guò)程。流程如下801、終端入網(wǎng)，執(zhí)行下行信道掃描、建立終端與基站之間的同步，獲取終端的上行發(fā)送參數(shù)，執(zhí)行時(shí)頻調(diào)整；802、終端發(fā)起基本能力協(xié)商過(guò)程；803、鑒權(quán)器發(fā)起EAP鑒權(quán)標(biāo)識(shí)請(qǐng)求，經(jīng)基站一直發(fā)到終端；804、終端回應(yīng)EAP鑒權(quán)請(qǐng)求，該EAP鑒權(quán)響應(yīng)消息或鑒權(quán)策略請(qǐng)求中攜帶鑒權(quán)策略，其中鑒權(quán)策略是根據(jù)終端預(yù)配置的歸屬網(wǎng)絡(luò)連接服務(wù)商的鑒權(quán)策略和自身的鑒權(quán)能力確定的。該消息一直發(fā)送到鑒權(quán)器；805、鑒權(quán)器收到終端的EAP鑒權(quán)響應(yīng)或鑒權(quán)策略請(qǐng)求消息后，如果鑒權(quán)器預(yù)配置或曾經(jīng)獲得過(guò)接入業(yè)務(wù)網(wǎng)和/或V-NSP的鑒權(quán)策略，且終端再EAP鑒權(quán)響應(yīng)消息中攜帶的鑒權(quán)策略不符合接入業(yè)務(wù)網(wǎng)或V-NSP的要求，則鑒權(quán)器直接回應(yīng)該消息，跳至第806步；否則鑒權(quán)器將EAP鑒權(quán)響應(yīng)或鑒權(quán)策略請(qǐng)求消息發(fā)至V-AAA，其中攜帶終端上報(bào)的鑒權(quán)策略；V-AAA收到終端的鑒權(quán)請(qǐng)求后，如果其上報(bào)的鑒權(quán)策略符合V-NSP的鑒權(quán)策略要求，則跳至步驟808進(jìn)行正常的鑒權(quán)認(rèn)證過(guò)程；否則V-AAA拒絕該終端的鑒權(quán)請(qǐng)求，并在鑒權(quán)策略響應(yīng)消息中告知V-NSP要求的鑒權(quán)策略；806、鑒權(quán)器收到V-NSP的鑒權(quán)策略后結(jié)合接入業(yè)務(wù)網(wǎng)的鑒權(quán)策略，將最終網(wǎng)絡(luò)側(cè)要求的鑒權(quán)策略通過(guò)基站一直發(fā)到終端；807、終端已經(jīng)通過(guò)來(lái)自網(wǎng)絡(luò)側(cè)的鑒權(quán)策略得到鑒權(quán)對(duì)象是設(shè)備的指示。所述指示可以再參閱表一，在一個(gè)實(shí)施方式中，所述鑒權(quán)對(duì)象是設(shè)備的指示實(shí)際就是鑒權(quán)策略本身攜帶的內(nèi)容同現(xiàn)有標(biāo)準(zhǔn)，即表一不做修文，但含義有所變化。如果終端收到"011"或"101",即收到"AuthenticatedEAP-basedauthorizationafter..."，所述下發(fā)的鑒權(quán)策略是對(duì)用戶和設(shè)備分開鑒權(quán)時(shí)，則認(rèn)為所述鑒權(quán)策略本身就是鑒權(quán)對(duì)象是設(shè)備的指示，表示當(dāng)前拜訪網(wǎng)絡(luò)V-CSN或ASN要求做設(shè)備鑒權(quán)。因此，在鑒權(quán)開始前，終端和網(wǎng)絡(luò)側(cè)需要對(duì)什么是"鑒權(quán)對(duì)象是設(shè)備的指示，，進(jìn)行必要的協(xié)商。如果終端收到新的EAP鑒權(quán)標(biāo)識(shí)請(qǐng)求，則終端按照新的鑒權(quán)策略要求，即將原有的鑒權(quán)策略結(jié)合新下發(fā)的鑒權(quán)策略，發(fā)起EAP鑒權(quán)響應(yīng)或鑒權(quán)策略請(qǐng)求消息，該消息中攜帶新的鑒權(quán)策略；808、終端獲得拜訪地V-NSP和/或接入業(yè)務(wù)網(wǎng)的鑒權(quán)策略后，結(jié)合預(yù)配置的H-NSP的鑒權(quán)策略和自身的鑒權(quán)能力，進(jìn)行鑒權(quán)、認(rèn)證過(guò)程。上述實(shí)施方式和第二實(shí)施方式類似，不同之處在于終端首先發(fā)起鑒權(quán)響應(yīng)消息或鑒權(quán)策略請(qǐng)求，但它并不知道拜訪地的是否要求設(shè)備鑒權(quán)，于是在鑒權(quán)響應(yīng)消息或鑒權(quán)策略請(qǐng)求中攜帶它預(yù)配置的鑒權(quán)策略，讓網(wǎng)絡(luò)側(cè)去拒絕或允許終端的試探行為。一旦網(wǎng)絡(luò)側(cè)要求對(duì)設(shè)備進(jìn)行鑒權(quán)，則下發(fā)攜帶鑒權(quán)對(duì)象的指示的鑒權(quán)策略給終端，所述的鑒權(quán)對(duì)象指示可以是檢測(cè)策略本身，即只要鑒權(quán)策略是對(duì)用戶和設(shè)備分開鑒權(quán)，即認(rèn)為所述鑒權(quán)策略就是鑒權(quán)對(duì)象的指示，指示網(wǎng)絡(luò)要對(duì)設(shè)備進(jìn)行鑒權(quán)，并不需要更改現(xiàn)有空口標(biāo)準(zhǔn)，僅需要協(xié)商終端和網(wǎng)絡(luò)側(cè)對(duì)判斷"鑒權(quán)對(duì)象的指示"的統(tǒng)一標(biāo)準(zhǔn)即可，筒單方便。本發(fā)明還提供鑒權(quán)方法第二實(shí)施方式，所述實(shí)施方式和鑒權(quán)方法第一實(shí)施方式類似，主要包括步驟一、終端向基站發(fā)起鑒權(quán)認(rèn)證初始消息；二、在收到終端發(fā)起的鑒權(quán)認(rèn)證初始消息后，基站驗(yàn)證CMAC,在驗(yàn)證通過(guò)情況下向當(dāng)前接入業(yè)務(wù)網(wǎng)網(wǎng)關(guān)發(fā)送重鑒權(quán)請(qǐng)求消息，該消息中攜帶重鑒權(quán)指示和錨鑒權(quán)器ID;三、在終端上預(yù)配置有固定的歸屬連接服務(wù)網(wǎng)的鑒權(quán)策略的情況下，下發(fā)指示對(duì)設(shè)備進(jìn)行鑒權(quán)的網(wǎng)絡(luò)側(cè)鑒權(quán)策略至終端；四、結(jié)合所述預(yù)配置的鑒權(quán)策略和下發(fā)的網(wǎng)絡(luò)側(cè)鑒權(quán)策略對(duì)終端進(jìn)行鑒權(quán)。在所述預(yù)配置的歸屬連接服務(wù)網(wǎng)的鑒權(quán)策略含有對(duì)用戶和設(shè)備分開鑒權(quán)的選項(xiàng)、并且所述網(wǎng)絡(luò)側(cè)的鑒權(quán)策略也是對(duì)用戶和設(shè)備分開鑒權(quán)時(shí)，即認(rèn)為是指示對(duì)設(shè)備進(jìn)行鑒權(quán)。其中，步驟二可以替換為當(dāng)網(wǎng)絡(luò)側(cè)主動(dòng)要求重鑒權(quán)時(shí)，錨鑒權(quán)器通知接入業(yè)務(wù)網(wǎng)網(wǎng)關(guān)發(fā)起重鑒權(quán)過(guò)程，并在所述通知中攜帶錨鑒權(quán)器保存的該終端的歸屬連接服務(wù)網(wǎng)的鑒權(quán)策略。本發(fā)明還提供基站第二實(shí)施方式。所述實(shí)施方式類似于本發(fā)明基站第一實(shí)施方式。所述鑒權(quán)策略處理單元用于在網(wǎng)絡(luò)發(fā)現(xiàn)與選擇消息中加入指示對(duì)設(shè)備進(jìn)行鑒權(quán)的鑒權(quán)策略，所述基站用于下發(fā)攜帶所述鑒權(quán)策略的網(wǎng)絡(luò)發(fā)現(xiàn)與選擇消息到終端。所述包括鑒權(quán)器用于在終端未與網(wǎng)絡(luò)側(cè)協(xié)商鑒權(quán)策略情況下接收來(lái)自終端的攜帶有終端支持的鑒權(quán)策略的鑒權(quán)策略請(qǐng)求，并在鑒權(quán)器收到終端發(fā)起的鑒權(quán)策略請(qǐng)求后發(fā)現(xiàn)不符合自己要求的鑒權(quán)策略時(shí)，拒絕終端的鑒權(quán)請(qǐng)求，同時(shí)在回應(yīng)終端的鑒權(quán)策略響應(yīng)中告知終端自己的鑒權(quán)策略。所述鑒權(quán)器包括鑒權(quán)策略獲取單元，用于在鑒權(quán)器沒(méi)有配置或獲得過(guò)鑒權(quán)策略情況下、且終端發(fā)起的鑒權(quán)策略不符合網(wǎng)絡(luò)側(cè)要求的情況下，向歸屬連接服務(wù)網(wǎng)的AAA服務(wù)器發(fā)送鑒權(quán)策略請(qǐng)求，請(qǐng)求其鑒權(quán)策略；并且取得到的鑒權(quán)策略響應(yīng)中的鑒權(quán)策略、終端設(shè)備支持的鑒權(quán)策略和本地鑒權(quán)策略三者之間的交集，作為返回基站的鑒權(quán)策略響應(yīng)中的鑒權(quán)策略。此實(shí)施方式的技術(shù)效果在于由于采用鑒權(quán)策略處理單元用于在網(wǎng)絡(luò)發(fā)現(xiàn)與選擇消息中加入指示對(duì)設(shè)備進(jìn)行鑒權(quán)的鑒權(quán)策略，讓終端知道網(wǎng)絡(luò)需要對(duì)設(shè)備進(jìn)行鑒權(quán)，并且在網(wǎng)絡(luò)沒(méi)有鑒權(quán)策略的情況下能夠自動(dòng)獲得攜帶有鑒權(quán)對(duì)象的指示的鑒權(quán)策略，相對(duì)于現(xiàn)有技術(shù)終端只能對(duì)用戶進(jìn)行鑒權(quán)、鑒權(quán)方式不足的技術(shù)缺陷，本發(fā)明顯然可以在鑒權(quán)時(shí)讓鑒權(quán)對(duì)象和鑒權(quán)方法更完整、準(zhǔn)確，鑒權(quán)方法更加豐富、合適，不會(huì)造成終端無(wú)法鑒權(quán)的技術(shù)問(wèn)題，鑒權(quán)進(jìn)程得以順利進(jìn)行。參閱圖9，本發(fā)明還提供一種終端900,預(yù)配置有固定的歸屬連接服務(wù)網(wǎng)的鑒權(quán)策略，并包括鑒權(quán)單元910、鑒權(quán)對(duì)象識(shí)別單元920和鑒權(quán)觸發(fā)單元930。所述鑒權(quán)單元910用于在收到指示對(duì)設(shè)備進(jìn)行鑒權(quán)的網(wǎng)絡(luò)側(cè)鑒權(quán)策略時(shí)，結(jié)合所述預(yù)配置的鑒權(quán)策略進(jìn)行鑒權(quán)。所述鑒權(quán)對(duì)象識(shí)別單元920用于匹配發(fā)現(xiàn)下發(fā)的鑒權(quán)策略和所述預(yù)配置的鑒權(quán)策略，在下發(fā)的鑒權(quán)策略可以在所述預(yù)配置的鑒權(quán)策略中找到、并且所述下發(fā)的鑒權(quán)策略是對(duì)用戶和設(shè)備分開鑒權(quán)時(shí)，即認(rèn)為是指示對(duì)設(shè)備進(jìn)行鑒權(quán)，并指示鑒權(quán)單元910基于鑒權(quán)對(duì)象是設(shè)備的判斷進(jìn)行鑒權(quán)。_所述鑒權(quán)觸發(fā)單元930用于在終端900未與網(wǎng)絡(luò)側(cè)協(xié)商鑒權(quán)策略情況下，按照其預(yù)配置的鑒權(quán)策略向網(wǎng)絡(luò)側(cè)發(fā)起鑒權(quán)策略請(qǐng)求，并在網(wǎng)絡(luò)側(cè)返回?cái)y帶鑒權(quán)對(duì)象指示的失敗響應(yīng)情況下，所述鑒權(quán)單元910基于鑒權(quán)對(duì)象是設(shè)備的判斷進(jìn)行鑒權(quán)。從以上可以看出，本發(fā)明終端能夠采用鑒權(quán)對(duì)象識(shí)別單元對(duì)網(wǎng)絡(luò)側(cè)下發(fā)的鑒權(quán)策略進(jìn)行識(shí)別，在下發(fā)的鑒權(quán)策略是對(duì)用戶和設(shè)備分開鑒權(quán)時(shí)判斷網(wǎng)絡(luò)側(cè)需要對(duì)設(shè)備進(jìn)行鑒權(quán)，并且，終端本身具有預(yù)配置的鑒權(quán)策略，這樣，可以利用預(yù)配置的鑒權(quán)策略對(duì)設(shè)備進(jìn)行鑒權(quán)，相對(duì)于現(xiàn)有技術(shù)終端只能對(duì)用戶進(jìn)行鑒權(quán)、鑒權(quán)方式不足的技術(shù)缺陷，本發(fā)明顯然可以在鑒權(quán)時(shí)讓鑒權(quán)對(duì)象和鑒權(quán)方法更完整、準(zhǔn)確，鑒權(quán)方法更加豐富、合適，不會(huì)造成終端無(wú)法鑒權(quán)的技術(shù)問(wèn)題，鑒權(quán)進(jìn)程得以順利進(jìn)行。此實(shí)施方式的有益效果還在于在終端并不知道拜訪地的是否要求設(shè)備鑒權(quán)時(shí)，可以通過(guò)鑒權(quán)觸發(fā)單元向網(wǎng)絡(luò)側(cè)發(fā)起鑒權(quán)流程，并在請(qǐng)求中攜帶它預(yù)配置的鑒權(quán)策略，讓網(wǎng)絡(luò)側(cè)去拒絕或允許終端的試揮:行為。一旦網(wǎng)絡(luò)側(cè)要求對(duì)設(shè)備進(jìn)行鑒權(quán)，則下發(fā)攜帶鑒權(quán)對(duì)象的指示的鑒權(quán)策略給終端，實(shí)現(xiàn)在終端與網(wǎng)絡(luò)側(cè)之間無(wú)協(xié)商鑒權(quán)策略情況下進(jìn)行鑒權(quán)的功能。此實(shí)施方式的有益效果還在于由于所述的鑒權(quán)對(duì)象指示是檢測(cè)策略本身，即只要終端在其預(yù)配置的鑒權(quán)策略里同樣存與網(wǎng)絡(luò)側(cè)下發(fā)的鑒權(quán)策略一樣的選項(xiàng)，即都是對(duì)用戶和設(shè)備分開鑒權(quán)時(shí)，即認(rèn)為所述鑒權(quán)策略就是鑒權(quán)對(duì)象的指示，指示網(wǎng)絡(luò)要對(duì)設(shè)備進(jìn)行鑒權(quán)，并不需要更改現(xiàn)有空口標(biāo)準(zhǔn)，僅需要協(xié)商終端和網(wǎng)絡(luò)側(cè)對(duì)判斷"鑒權(quán)對(duì)象的指示"的統(tǒng)一標(biāo)準(zhǔn)即可，簡(jiǎn)單方便。參閱圖10，是本發(fā)明獲取鑒權(quán)策略的方法第四實(shí)施方式流程圖。本實(shí)施方式中，終端在開戶時(shí)預(yù)配置了H-NSP的鑒權(quán)認(rèn)證策略以及所有或至少一個(gè)與H-NSP有簽約關(guān)系的V-NSP的鑒權(quán)策略。此時(shí)終端入網(wǎng)時(shí)是知道H-NSP和V-NSP的鑒權(quán)策略的，當(dāng)終端在漫游地時(shí)，終端只需知道當(dāng)前漫游地ASN是否要求設(shè)備認(rèn)證即可。本實(shí)施方式包括如下步驟1011、終端入網(wǎng)，執(zhí)行下行信道掃描、建立終端與基站之間的同步,獲取終端的上行發(fā)送參數(shù)，執(zhí)行時(shí)頻調(diào)整；1012、終端發(fā)起基本能力協(xié)商請(qǐng)求，該消息中可攜帶終端的鑒權(quán)策略和/或網(wǎng)絡(luò)側(cè)鑒權(quán)策略請(qǐng)求指示；所述終端的鑒權(quán)策略是指終端根據(jù)其保存的H-NSP和V-NSP的鑒權(quán)策略和終端設(shè)備支持的鑒權(quán)能力而最終選擇的鑒權(quán)策略。其中終端設(shè)備支持的的鑒權(quán)能力是指是否支持SingleEAP、DoubleEAP或均支持SingleEAP和DoubleEAP;1013、可選的，如果基站未預(yù)先配置或保存當(dāng)前ASN網(wǎng)絡(luò)的鑒權(quán)策略，則基站向鑒權(quán)器發(fā)起鑒權(quán)策略請(qǐng)求，該請(qǐng)求還可攜帶終端的鑒權(quán)策略；如果基站已經(jīng)預(yù)配置或獲得了當(dāng)前ASN網(wǎng)絡(luò)的鑒權(quán)策略，則不需要進(jìn)行以下流程；1014、鑒權(quán)器收到基站的鑒權(quán)策略請(qǐng)求后取本地接入業(yè)務(wù)網(wǎng)的鑒權(quán)策略和終端的鑒權(quán)策略的交集作為完整的網(wǎng)絡(luò)側(cè)鑒權(quán)策略，將所述網(wǎng)絡(luò)側(cè)鑒權(quán)策略或僅將本地接入業(yè)務(wù)網(wǎng)鑒權(quán)策略通過(guò)鑒權(quán)響應(yīng)告知基站；1015、基站將來(lái)自鑒權(quán)器的網(wǎng)絡(luò)側(cè)鑒權(quán)策略告知終端，或結(jié)合所述來(lái)自終端的鑒權(quán)策略和鑒權(quán)器告知或預(yù)先配置的本地接入業(yè)務(wù)網(wǎng)鑒權(quán)策略，取兩者交集作為最終的網(wǎng)絡(luò)側(cè)鑒權(quán)策略告知終端，所述下發(fā)給終端的鑒權(quán)策略內(nèi)容如上述的表一和表二所示；攜帶的內(nèi)容同現(xiàn)有標(biāo)準(zhǔn)，即此處不做修改，但含義有所變化。如果終端收到"Oil"或"101",即收到"AuthenticatedEAP-basedauthorizationafter...",則認(rèn)為當(dāng)前ASN網(wǎng)絡(luò)要求做設(shè)備鑒權(quán)。1016、終端才艮據(jù)獲得的網(wǎng)絡(luò)側(cè)鑒權(quán)策略，進(jìn)行鑒權(quán)、認(rèn)證過(guò)程。此實(shí)施方式的有益之處在于實(shí)現(xiàn)簡(jiǎn)單，無(wú)需V-NSP鑒權(quán)策略的動(dòng)態(tài)發(fā)現(xiàn)過(guò)程。終端事先存儲(chǔ)了H-NSP和V-NSP的鑒權(quán)策略，只需與ASN進(jìn)行的鑒權(quán)策略協(xié)商即可獲知當(dāng)前網(wǎng)絡(luò)完整的鑒權(quán)策略。另外基站也可知終端最終要使用的鑒權(quán)策略，利于基站控制后續(xù)鑒權(quán)認(rèn)證過(guò)程中的狀態(tài)機(jī)。參閱圖11，是本發(fā)明獲取鑒權(quán)策略的方法第五實(shí)施方式流程圖。所述第五實(shí)施方式是對(duì)第四實(shí)施方式的補(bǔ)充。當(dāng)終端在開戶時(shí)只預(yù)配置了H-NSP的鑒權(quán)認(rèn)證策略、而不知V-NSP的鑒權(quán)策略時(shí)，則需要V-NSP鑒權(quán)策略的動(dòng)態(tài)發(fā)現(xiàn)過(guò)程。同時(shí)，需要在鑒權(quán)策略的協(xié)商過(guò)程中使基站獲知最終的鑒權(quán)策略,以便基站控制后續(xù)鑒權(quán)認(rèn)證過(guò)程中的狀態(tài)機(jī)。另外，通常對(duì)于ASN網(wǎng)絡(luò)來(lái)說(shuō)，與其直接相連的V-CSN網(wǎng)絡(luò)的鑒權(quán)策略可在網(wǎng)絡(luò)規(guī)劃部署時(shí)預(yù)配置在ASN網(wǎng)絡(luò)內(nèi)，如鑒權(quán)器鑒4又器中。所述第五實(shí)施方式包括步驟1111、終端入網(wǎng)，執(zhí)行下行信道掃描、建立終端與基站之間的同步，獲取終端的上行發(fā)送參數(shù)，執(zhí)行時(shí)頻調(diào)整；1112、在網(wǎng)絡(luò)發(fā)現(xiàn)與選擇階段，網(wǎng)絡(luò)側(cè)通過(guò)服務(wù)標(biāo)識(shí)廣播消息SII-ADV告知終端所有或至少一個(gè)與終端所在接入服務(wù)網(wǎng)有簽約關(guān)系的V-NSP提供商標(biāo)識(shí)列表和每個(gè)V-NSP的鑒4又策略。其中，NSPID和鑒權(quán)策略列表的消息定義與格式同第一實(shí)施方式。1113、終端發(fā)起基本能力協(xié)商請(qǐng)求，該消息中可攜帶終端的鑒權(quán)策略和/或網(wǎng)絡(luò)側(cè)鑒權(quán)策略請(qǐng)求指示；上述終端發(fā)送給基站的鑒權(quán)策略是指終端根據(jù)其保存的H-NSP的鑒權(quán)策略、終端接收到的V-NSP的鑒權(quán)策略和終端設(shè)備支持的鑒權(quán)能力而最終選擇的鑒權(quán)策略。其中終端設(shè)備的鑒權(quán)能力是指是否支持SingleEAP、DoubleEAP或均支持。1114、可選的，如果基站未預(yù)先配置或保存當(dāng)前ASN網(wǎng)絡(luò)的鑒權(quán)策略，則基站向鑒權(quán)器發(fā)起鑒權(quán)策略請(qǐng)求，該請(qǐng)求還可攜帶終端的鑒權(quán)策略，如果基站已經(jīng)預(yù)配置或獲得了當(dāng)前ASN網(wǎng)絡(luò)的鑒權(quán)策略，則不需要進(jìn)行以下流程；1115、鑒權(quán)器收到基站的鑒權(quán)策略請(qǐng)求后結(jié)合接入業(yè)務(wù)網(wǎng)的鑒權(quán)策略和/或終端的鑒權(quán)策略，將接入業(yè)務(wù)網(wǎng)的鑒權(quán)策略和終端的鑒權(quán)策略的交集作為完整的網(wǎng)絡(luò)側(cè)鑒權(quán)策略或僅將本地接入業(yè)務(wù)網(wǎng)的鑒權(quán)策略告知基站；1116、基站將來(lái)自鑒權(quán)器的網(wǎng)絡(luò)側(cè)鑒權(quán)策略告知終端，或結(jié)合所述來(lái)自終端的鑒權(quán)策略和鑒權(quán)器告知或預(yù)先配置的本地接入業(yè)務(wù)網(wǎng)鑒權(quán)策略，取兩者交集作為最終的網(wǎng)絡(luò)側(cè)鑒權(quán)策略告知終端；1117、終端根據(jù)獲得的網(wǎng)絡(luò)側(cè)鑒權(quán)策略，進(jìn)行鑒權(quán)、認(rèn)證過(guò)程。參閱圖12,基于上述描述，本發(fā)明還提供一種鑒權(quán)器1200，包括鑒權(quán)策略獲取單元1210和鑒權(quán)策略處理單元1220。所述鑒權(quán)策略獲取單元1210用于獲取終端上傳的鑒權(quán)策略和接入業(yè)務(wù)網(wǎng)的鑒權(quán)策略；所述鑒權(quán)策略處理單元1220用于取所述終端上傳的鑒權(quán)策略和接入業(yè)務(wù)網(wǎng)的鑒權(quán)策略的交集，并通過(guò)基站將所述鑒權(quán)策略的交集下發(fā)給終端，同時(shí)在所述鑒權(quán)策略交集中或另外的消息中指示所述終端根據(jù)所述鑒權(quán)策略交集對(duì)設(shè)備進(jìn)行鑒權(quán)。參閱圖13，本發(fā)明還提供一種通信設(shè)備1300，包括鑒權(quán)策略獲取單元1310、鑒4又策略處理單元1320和發(fā)送單元1330。所述鑒纟又策略獲取單元1310用于獲取網(wǎng)絡(luò)相關(guān)實(shí)體的鑒權(quán)策略；所述鑒權(quán)策略處理單元1320用于取所述網(wǎng)絡(luò)相關(guān)實(shí)體的鑒權(quán)策略的交集；所述發(fā)送單元1330用于通過(guò)基站將所述鑒權(quán)策略交集發(fā)送給所述終端，指示所述終端根據(jù)所述鑒權(quán)策略交集對(duì)設(shè)備進(jìn)行鑒權(quán)。類似上述本發(fā)明獲取鑒權(quán)策略的方法第五實(shí)施方式，所述網(wǎng)絡(luò)相關(guān)實(shí)體的鑒權(quán)策略是以下一種或其組合終端支持、接入業(yè)務(wù)網(wǎng)或歸屬或拜訪連接服務(wù)網(wǎng)的鑒權(quán)策略。以上本發(fā)明鑒權(quán)器和通信設(shè)備實(shí)施方式可以看出，由于采用鑒權(quán)策略獲取單元獲取網(wǎng)絡(luò)相關(guān)實(shí)體或終端上傳的鑒權(quán)策略和接入業(yè)務(wù)網(wǎng)的鑒權(quán)策略，并采用鑒權(quán)策略處理單元取所述網(wǎng)絡(luò)相關(guān)實(shí)體或終端上傳的鑒權(quán)策略和接入業(yè)務(wù)網(wǎng)的鑒權(quán)策略的交集，并指示所述終端根據(jù)所述鑒權(quán)策略交集對(duì)設(shè)備進(jìn)行鑒權(quán)，相對(duì)于現(xiàn)有技術(shù)只能對(duì)用戶進(jìn)行鑒權(quán)的技術(shù)缺陷，本發(fā)明顯然可以在鑒權(quán)時(shí)讓鑒權(quán)對(duì)象和鑒權(quán)方法更完整。以上對(duì)本發(fā)明所提供的一種獲取鑒權(quán)策略的方法、鑒權(quán)方法和通信設(shè)備闡述，以上實(shí)施例的說(shuō)明只是用于幫助理解本發(fā)明的方法及其核心思想；同時(shí)，對(duì)于本領(lǐng)域的一般技術(shù)人員，依據(jù)本發(fā)明的思想，在具體實(shí)施方式及應(yīng)用范圍上均會(huì)有改變之處，綜上所述，本說(shuō)明書內(nèi)容不應(yīng)理解為對(duì)本發(fā)明的限制。權(quán)利要求1.一種獲取鑒權(quán)策略的方法，其特征在于，包括步驟網(wǎng)絡(luò)側(cè)下發(fā)指示對(duì)設(shè)備進(jìn)行鑒權(quán)的鑒權(quán)策略至終端；所述終端接收所述指示對(duì)設(shè)備進(jìn)行鑒權(quán)的鑒權(quán)策略。2.根據(jù)權(quán)利要求1所述的獲取鑒權(quán)策略的方法，其特征在于，所述網(wǎng)絡(luò)側(cè)下發(fā)給終端的鑒權(quán)策略通過(guò)以下步驟得到基站向鑒權(quán)器發(fā)送鑒權(quán)策略請(qǐng)求；鑒權(quán)器返回?cái)y帶終端要求的鑒權(quán)策略的鑒權(quán)策略響應(yīng)到基站。3.根據(jù)權(quán)利要求2所述的獲取鑒權(quán)策略的方法，其特征在于，所述鑒權(quán)器向連接服務(wù)網(wǎng)的AAA服務(wù)器發(fā)送鑒權(quán)策略請(qǐng)求，請(qǐng)求其鑒權(quán)策略；在所述AAA服務(wù)器收到鑒權(quán)策略請(qǐng)求后，將自身保存的鑒權(quán)策略下發(fā)至所述鑒權(quán)器中。4.根據(jù)權(quán)利要求3所述的獲取鑒權(quán)策略的方法，其特征在于，在漫游場(chǎng)景下，所述鑒權(quán)器是錨鑒權(quán)器，所述基站向鑒權(quán)器發(fā)送鑒權(quán)策略請(qǐng)求的步驟是指基站經(jīng)本地接入網(wǎng)網(wǎng)關(guān)向錨鑒權(quán)器發(fā)送鑒權(quán)策略請(qǐng)求，所述鑒權(quán)器向連接服務(wù)網(wǎng)的AAA服務(wù)器發(fā)送鑒權(quán)策略請(qǐng)求的步驟是指錨鑒權(quán)器經(jīng)拜訪連接服務(wù)網(wǎng)的AAA服務(wù)器向歸屬連接服務(wù)網(wǎng)的AAA服務(wù)器發(fā)送鑒權(quán)策略請(qǐng)求，在收到鑒權(quán)策略請(qǐng)求后，歸屬連接服務(wù)網(wǎng)的AAA服務(wù)器的鑒權(quán)策略經(jīng)拜訪連接服務(wù)網(wǎng)的AAA服務(wù)器下發(fā)至所述錨鑒權(quán)器。5.根據(jù)權(quán)利要求3所述的獲取鑒權(quán)策略的方法，其特征在于，所述基站向鑒權(quán)器發(fā)送鑒權(quán)策略請(qǐng)求前包括步驟在終端未與網(wǎng)絡(luò)側(cè)協(xié)商鑒權(quán)策略情況下，終端按照其預(yù)配置的鑒權(quán)策略向網(wǎng)絡(luò)側(cè)發(fā)起鑒權(quán)策略請(qǐng)求，所述鑒權(quán)器返回?cái)y帶鑒權(quán)策略的鑒權(quán)策略響應(yīng)到基站步驟之前包括在鑒權(quán)器收到終端發(fā)起的鑒權(quán)策略請(qǐng)求后發(fā)現(xiàn)不符合自己要求的鑒權(quán)策略時(shí)，拒絕終端的鑒權(quán)請(qǐng)求，同時(shí)在回應(yīng)終端的鑒權(quán)策略響應(yīng)中告知終端自己的鑒權(quán)策略。6.根據(jù)權(quán)利要求3所述的獲取鑒權(quán)策略的方法，其特征在于，所述基站向鑒權(quán)器發(fā)送鑒權(quán)策略請(qǐng)求前包括步驟在終端未與網(wǎng)絡(luò)側(cè)協(xié)商鑒權(quán)策略情況下，終端按照其預(yù)配置的鑒權(quán)策略向網(wǎng)絡(luò)側(cè)發(fā)起鑒權(quán)策略請(qǐng)求，所述鑒權(quán)器向連接服務(wù)網(wǎng)的AAA服務(wù)器發(fā)送鑒權(quán)策略請(qǐng)求的條件是在鑒權(quán)器未預(yù)配置或未獲得過(guò)鑒權(quán)策略、且終端發(fā)起的鑒權(quán)策略不符合網(wǎng)絡(luò)側(cè)要求，所述AAA服務(wù)器將自身保存的鑒權(quán)策略下發(fā)至所述鑒權(quán)器之前包括在AAA服務(wù)器收到終端發(fā)起的鑒權(quán)策略請(qǐng)求后發(fā)現(xiàn)不符合自己要求的鑒權(quán)策略時(shí)，拒絕終端的鑒權(quán)請(qǐng)求，同時(shí)在經(jīng)鑒權(quán)器回應(yīng)終端的鑒權(quán)策略響應(yīng)中告知終端自己的鑒權(quán)策略。7.根據(jù)權(quán)利要求4至6任一項(xiàng)所述的獲取鑒權(quán)策略的方法，其特征在于，在終端上預(yù)配置有歸屬連接服務(wù)網(wǎng)的鑒權(quán)策略，并取終端設(shè)備支持的鑒權(quán)策略和所述歸屬連接服務(wù)網(wǎng)的鑒權(quán)策略二者的交集，在所述終端向網(wǎng)絡(luò)側(cè)發(fā)起鑒權(quán)策略請(qǐng)求中進(jìn)一步攜帶所述鑒權(quán)策略交集。8.根據(jù)權(quán)利要求7所述的獲取鑒權(quán)策略的方法，其特征在于，所述鑒權(quán)器返回?cái)y帶鑒權(quán)策略的鑒權(quán)策略響應(yīng)到基站前包括結(jié)合來(lái)自終端的鑒權(quán)策略、連接服務(wù)網(wǎng)AAA服務(wù)器的鑒權(quán)策略和基站所在接入業(yè)務(wù)網(wǎng)的本地鑒權(quán)策略，取三者交集得出終端需要的最終鑒權(quán)策略。9.根據(jù)權(quán)利要求7所述的獲取鑒權(quán)策略的方法，其特征在于，當(dāng)所述下發(fā)的鑒權(quán)策略是對(duì)用戶和設(shè)備分開鑒權(quán)時(shí)，即認(rèn)為是指示對(duì)設(shè)備進(jìn)行鑒權(quán)。10.根據(jù)權(quán)利要求3所述的獲取鑒權(quán)策略的方法，其特征在于，所述基站向鑒權(quán)器發(fā)送鑒權(quán)策略請(qǐng)求前包括步驟終端向網(wǎng)絡(luò)側(cè)發(fā)起攜帶終端支持的鑒權(quán)策略的鑒權(quán)策略請(qǐng)求。所述鑒權(quán)器返回?cái)y帶鑒權(quán)策略的鑒權(quán)策略響應(yīng)到基站前包括結(jié)合來(lái)自終端支持的鑒權(quán)策略、連接服務(wù)網(wǎng)AAA服務(wù)器的鑒權(quán)策略和基站所在接入業(yè)務(wù)網(wǎng)的本地鑒權(quán)策略，取三者交集得出終端需要的最終鑒權(quán)策略。11.根據(jù)權(quán)利要求1所述的獲取鑒權(quán)策略的方法，其特征在于，所述基站的鑒權(quán)策略通過(guò)以下步驟獲得在終端預(yù)配置了歸屬連接服務(wù)網(wǎng)的鑒權(quán)策略以及至少一個(gè)與歸屬連接服務(wù)網(wǎng)有簽約關(guān)系的拜訪連接服務(wù)網(wǎng)的鑒權(quán)策略情況下，向網(wǎng)絡(luò)側(cè)的基站發(fā)送攜帶鑒權(quán)策略的鑒權(quán)請(qǐng)求，其中所述攜帶的鑒權(quán)策略是根據(jù)所述歸屬連接服務(wù)網(wǎng)、拜訪連接服務(wù)網(wǎng)的鑒權(quán)策略和終端本身的鑒權(quán)能力而確定；所述基站結(jié)合所述來(lái)自終端的鑒權(quán)策略和基站所在接入業(yè)務(wù)網(wǎng)的鑒權(quán)策略，取兩者交集作為基站的鑒權(quán)策略，所述基站所在接入業(yè)務(wù)網(wǎng)的鑒權(quán)策略由所述基站預(yù)先配置或由鑒權(quán)器下發(fā)，或以鑒權(quán)器下發(fā)的網(wǎng)絡(luò)側(cè)鑒權(quán)策略作為所述基站的鑒權(quán)策略。12.根據(jù)權(quán)利要求1所述的獲取鑒權(quán)策略的方法，其特征在于，所述基站的鑒權(quán)策略通過(guò)以下步驟獲得在終端僅預(yù)配置了歸屬連接服務(wù)網(wǎng)的鑒權(quán)策略情況下，網(wǎng)絡(luò)側(cè)在網(wǎng)絡(luò)發(fā)現(xiàn)與選擇階段通過(guò)服務(wù)標(biāo)識(shí)廣播消息SII-ADV告知終端至少一個(gè)拜訪連接服務(wù)網(wǎng)的鑒權(quán)策略；終端取其支持的鑒權(quán)策略、所述歸屬連接服務(wù)網(wǎng)的鑒權(quán)策略和收到的所述拜訪連接服務(wù)網(wǎng)的鑒權(quán)策略三者交集，向網(wǎng)絡(luò)側(cè)的基站發(fā)送攜帶所述鑒權(quán)策略交集的鑒權(quán)請(qǐng)求；所述基站結(jié)合所述來(lái)自終端的鑒權(quán)策略和基站所在接入業(yè)務(wù)網(wǎng)的鑒權(quán)策略，取兩者交集作為基站的鑒權(quán)策略，所述基站所在接入業(yè)務(wù)網(wǎng)的鑒權(quán)策略由所述基站預(yù)先配置或由鑒權(quán)器下發(fā)，或以鑒權(quán)器下發(fā)的網(wǎng)絡(luò)側(cè)鑒權(quán)策略作為所述基站的鑒權(quán)策略。13.根據(jù)權(quán)利要求11或12所述的獲取鑒權(quán)策略的方法，其特征在于，所述鑒權(quán)器下發(fā)的網(wǎng)絡(luò)側(cè)鑒權(quán)策略采用以下步驟獲得所述基站發(fā)送攜帶所述來(lái)自終端的鑒權(quán)策略的鑒權(quán)請(qǐng)求到鑒權(quán)器，所述鑒權(quán)器結(jié)合所述來(lái)自終端的鑒權(quán)策略和本地鑒權(quán)策略，取兩者交集得出所述鑒權(quán)器下發(fā)的網(wǎng)絡(luò)側(cè)鑒權(quán)策略；所述鑒權(quán)器下發(fā)的接入業(yè)務(wù)網(wǎng)的鑒權(quán)策略采用以下步驟獲得所述基站發(fā)送鑒權(quán)請(qǐng)求到鑒權(quán)器，所述鑒權(quán)器下發(fā)接入業(yè)務(wù)網(wǎng)的鑒權(quán)策略。14.根據(jù)權(quán)利要求1至6任一項(xiàng)所述的獲取鑒權(quán)策略的方法，其特征在于，通過(guò)在網(wǎng)絡(luò)發(fā)現(xiàn)與選擇消息中攜帶鑒權(quán)策略的方式下發(fā)網(wǎng)絡(luò)側(cè)的鑒權(quán)策略至終端；或通過(guò)在網(wǎng)絡(luò)重入時(shí)頻調(diào)整后網(wǎng)絡(luò)側(cè)主動(dòng)發(fā)送的服務(wù)標(biāo)識(shí)消息廣播消息中攜帶鑒權(quán)策略的方式下發(fā)網(wǎng)絡(luò)側(cè)的鑒權(quán)策略至終端。15.根據(jù)權(quán)利要求3所述的獲取鑒權(quán)策略的方法，其特征在于，所述鑒權(quán)器返回?cái)y帶鑒權(quán)策略的鑒權(quán)策略響應(yīng)到基站的步驟具體是結(jié)合連接服務(wù)網(wǎng)AAA服務(wù)器的鑒權(quán)策略和基站所在接入服務(wù)網(wǎng)的本地鑒權(quán)策略，將最終網(wǎng)絡(luò)側(cè)要求的鑒權(quán)策略通過(guò)鑒權(quán)策略響應(yīng)告知基站。16.根據(jù)權(quán)利要求2所述的獲取鑒權(quán)策略的方法，其特征在于，在所述基站下發(fā)鑒權(quán)策略之前還包括終端向網(wǎng)絡(luò)側(cè)發(fā)起鑒權(quán)策略請(qǐng)求，該請(qǐng)求中攜帶終端設(shè)備支持的鑒權(quán)策略和終端NAI,所述基站向鑒權(quán)器發(fā)送的鑒權(quán)策略請(qǐng)求攜帶終端支持的鑒權(quán)策略和終端NAI，所述鑒4又器才艮據(jù)所述終端NAI向連4妄力良務(wù)網(wǎng)的AAA服務(wù)器發(fā)送鑒權(quán)策略請(qǐng)求。17.根據(jù)權(quán)利要求1所述的獲取鑒權(quán)策略的方法，其特征在于，所述基站的鑒權(quán)策略通過(guò)以下步驟獲得在漫游場(chǎng)景下，所述鑒權(quán)器是錨鑒權(quán)器，在網(wǎng)絡(luò)重入時(shí)頻調(diào)整之前的切換上下文傳遞中，錨鑒權(quán)器將歸屬連接服務(wù)網(wǎng)AAA服務(wù)器的鑒權(quán)策略告知位于當(dāng)前接入業(yè)務(wù)網(wǎng)網(wǎng)關(guān)中的目標(biāo)鑒權(quán)器，所述當(dāng)前接入業(yè)務(wù)網(wǎng)網(wǎng)關(guān)結(jié)合歸屬連接服務(wù)網(wǎng)AAA服務(wù)器的鑒權(quán)策略和當(dāng)前接入業(yè)務(wù)網(wǎng)網(wǎng)關(guān)所在本地接入業(yè)務(wù)網(wǎng)的本地鑒權(quán)策略，將最終的網(wǎng)絡(luò)側(cè)要求的鑒4又策略告知目標(biāo)基站。18.—種鑒權(quán)方法，其特征在于，包括步驟下發(fā)指示對(duì)設(shè)備進(jìn)行鑒權(quán)的網(wǎng)絡(luò)側(cè)鑒權(quán)策略至終端；結(jié)合所述預(yù)配置的鑒權(quán)策略和下發(fā)的網(wǎng)絡(luò)側(cè)鑒權(quán)策略對(duì)終端進(jìn)行鑒權(quán)。19.根據(jù)權(quán)利要求18所述的鑒權(quán)方法，其特征在于，在所述預(yù)配置的歸屬連接服務(wù)網(wǎng)的鑒權(quán)策略含有對(duì)用戶和設(shè)備分開鑒權(quán)的選項(xiàng)、并且所述網(wǎng)絡(luò)側(cè)的鑒權(quán)策略也是對(duì)用戶和設(shè)備分開鑒權(quán)時(shí)，即認(rèn)為是指示對(duì)設(shè)備進(jìn)行鑒權(quán)。20.根據(jù)權(quán)利要求19所述的鑒權(quán)方法，其特征在于，所述根據(jù)鑒權(quán)策略對(duì)指示的設(shè)備進(jìn)行鑒權(quán)的步驟之前包括終端向基站發(fā)起鑒權(quán)認(rèn)證初始消息；在收到終端發(fā)起的鑒權(quán)認(rèn)證初始消息后，基站驗(yàn)證CMAC，在驗(yàn)證通過(guò)情況下向當(dāng)前接入業(yè)務(wù)網(wǎng)網(wǎng)關(guān)發(fā)送重鑒權(quán)請(qǐng)求消息，該消息中攜帶重鑒權(quán)指示和錨鑒權(quán)器ID。21.根據(jù)權(quán)利要求18所述的鑒權(quán)方法，其特征在于，所述根據(jù)所述鑒權(quán)策略對(duì)指示的設(shè)備進(jìn)行鑒權(quán)的步驟之前包括當(dāng)網(wǎng)絡(luò)側(cè)主動(dòng)要求重鑒權(quán)時(shí)，錨鑒權(quán)器通知接入業(yè)務(wù)網(wǎng)網(wǎng)關(guān)發(fā)起重鑒權(quán)過(guò)程，并在所述通知中攜帶錨鑒權(quán)器保存的該終端的歸屬連接服務(wù)網(wǎng)的鑒權(quán)策略。22.—種基站，其特征在于，包括鑒權(quán)策略處理單元，用于在網(wǎng)絡(luò)發(fā)現(xiàn)與選擇消息中加入指示對(duì)設(shè)備進(jìn)行鑒權(quán)的鑒權(quán)策略，所述基站用于下發(fā)攜帶所述鑒權(quán)策略的網(wǎng)絡(luò)發(fā)現(xiàn)與選擇消息到終端。23.根據(jù)權(quán)利要求22所述的基站，其特征在于，進(jìn)一步包括鑒權(quán)器，用于在終端未與網(wǎng)絡(luò)側(cè)協(xié)商鑒權(quán)策略情況下接收來(lái)自終端的攜帶有終端支持的鑒權(quán)策略的鑒權(quán)策略請(qǐng)求，并在鑒權(quán)器收到終端發(fā)起的鑒權(quán)策略請(qǐng)求后發(fā)現(xiàn)不符合自己要求的鑒權(quán)策略時(shí)，拒絕終端的鑒權(quán)請(qǐng)求，同時(shí)在回應(yīng)終端的鑒權(quán)策略響應(yīng)中告知終端自己的鑒權(quán)策略。24.根據(jù)權(quán)利要求23所述的基站，其特征在于，所述鑒權(quán)器包括鑒權(quán)策略獲取單元，用于在鑒權(quán)器沒(méi)有配置或獲得過(guò)鑒權(quán)策略情況下、且終端發(fā)起的鑒權(quán)策略不符合網(wǎng)絡(luò)側(cè)要求的情況下，向歸屬連接服務(wù)網(wǎng)的AAA服務(wù)器發(fā)送鑒權(quán)策略請(qǐng)求，請(qǐng)求其鑒權(quán)策略；并且取從所述歸屬連接服務(wù)網(wǎng)的AAA服務(wù)器中得到的鑒權(quán)策略、終端設(shè)備支持的鑒權(quán)策略和本地鑒權(quán)策略三者之間的交集，作為返回基站的鑒權(quán)策略響應(yīng)中的鑒權(quán)策略。25.—種終端，其特征在于，預(yù)配置有歸屬連接服務(wù)網(wǎng)的鑒權(quán)策略，并包括鑒權(quán)單元，用于在收到指示對(duì)設(shè)備進(jìn)行鑒權(quán)的網(wǎng)絡(luò)側(cè)鑒權(quán)策略時(shí)，結(jié)合所述預(yù)配置的鑒權(quán)策略進(jìn)行筌權(quán)。26.根據(jù)權(quán)利要求25所述的終端，其特征在于，進(jìn)一步包括鑒權(quán)對(duì)象識(shí)別單元，用于匹配所述網(wǎng)絡(luò)側(cè)下發(fā)的鑒權(quán)策略和所述預(yù)配置的鑒權(quán)策略，在下發(fā)的鑒權(quán)策略可以在所述預(yù)配置的鑒權(quán)策略中找到、并且所述下發(fā)的鑒權(quán)策略是對(duì)用戶和設(shè)備分開鑒權(quán)時(shí)，即認(rèn)為是指示對(duì)設(shè)備進(jìn)行鑒權(quán)，并指示鑒權(quán)單元基于鑒權(quán)對(duì)象是設(shè)備的判斷進(jìn)行鑒權(quán)。27.根據(jù)權(quán)利要求25所述的終端，其特征在于，進(jìn)一步包括鑒權(quán)觸發(fā)單元，用于在終端未與網(wǎng)絡(luò)側(cè)協(xié)商鑒權(quán)策略情況下，按照其預(yù)配置的鑒權(quán)策略向網(wǎng)絡(luò)側(cè)發(fā)起鑒權(quán)策略請(qǐng)求，并在網(wǎng)絡(luò)側(cè)返回?cái)y帶鑒權(quán)對(duì)象指示的失敗響應(yīng)情況下，所述鑒權(quán)單元基于鑒權(quán)對(duì)象是設(shè)備的判斷進(jìn)行鑒權(quán)。28.—種鑒權(quán)器，其特征在于，包括鑒權(quán)策略獲取單元，用于獲取終端上傳的鑒權(quán)策略和接入業(yè)務(wù)網(wǎng)的鑒權(quán)策略；鑒權(quán)策略處理單元，用于取所述終端上傳的鑒權(quán)策略和接入業(yè)務(wù)網(wǎng)的鑒權(quán)策略的交集。29.—種通信設(shè)備，其特征在于，包括鑒權(quán)策略獲取單元，用于獲取網(wǎng)絡(luò)相關(guān)實(shí)體的鑒權(quán)策略；鑒權(quán)策略處理單元，用于取所述網(wǎng)絡(luò)相關(guān)實(shí)體的鑒權(quán)策略的交集；發(fā)送單元，用于將所述鑒權(quán)策略交集發(fā)送給所述終端，指示所述終端對(duì)設(shè)備進(jìn)行鑒權(quán)。30.根據(jù)權(quán)利要求29所述的通信設(shè)備，其特征在于，所述網(wǎng)絡(luò)相關(guān)實(shí)體的鑒權(quán)策略是以下一個(gè)或其組合終端支持、接入業(yè)務(wù)網(wǎng)、歸屬連接服務(wù)網(wǎng)或拜訪連接服務(wù)網(wǎng)的鑒權(quán)策略。全文摘要本發(fā)明公開一種獲取鑒權(quán)策略的方法、鑒權(quán)方法、鑒權(quán)器、通信設(shè)備、基站以及終端。所述鑒權(quán)方法包括步驟下發(fā)指示對(duì)設(shè)備進(jìn)行鑒權(quán)的網(wǎng)絡(luò)側(cè)鑒權(quán)策略至終端；所述終端接收所述指示對(duì)設(shè)備進(jìn)行鑒權(quán)的鑒權(quán)策略；結(jié)合所述預(yù)配置的鑒權(quán)策略和下發(fā)的網(wǎng)絡(luò)側(cè)鑒權(quán)策略對(duì)終端進(jìn)行鑒權(quán)。所述通信設(shè)備包括基站和鑒權(quán)策略處理單元，所述鑒權(quán)策略處理單元用于在網(wǎng)絡(luò)發(fā)現(xiàn)與選擇消息中加入指示對(duì)設(shè)備進(jìn)行鑒權(quán)的鑒權(quán)策略，所述基站用于下發(fā)攜帶所述鑒權(quán)策略的網(wǎng)絡(luò)發(fā)現(xiàn)與選擇消息到終端。本發(fā)明可以完善鑒權(quán)流程，提高鑒權(quán)成功率。文檔編號(hào)H04W88/08GK101166363SQ200710004669公開日2008年4月23日申請(qǐng)日期2007年1月15日優(yōu)先權(quán)日2006年10月18日發(fā)明者吳建軍,亮顧申請(qǐng)人:華為技術(shù)有限公司