WO2010012168A1

WO2010012168A1 - 一种固定或游牧用户终端接入网络的方法及装置

Info

Publication number: WO2010012168A1
Application number: PCT/CN2009/071644
Authority: WO
Inventors: 卢磊; 梁文亮; 李波杰
Original assignee: 华为技术有限公司
Priority date: 2008-07-29
Filing date: 2009-05-05
Publication date: 2010-02-04
Also published as: CN101640889A; CN101640889B

Description

一种固定或游牧用户终端接入网络的方法及装置本申请要求 2008年 7月 29日递交的申请号为 200810142560. 5、发明名称为 "一种固定或游牧用户终端接入网络的方法及装置" 的中国专利申请的优先权，其全部内容通过引用结合在本申请中。

技术领域本发明属于通信技术领域，尤其涉及一种固定或游牧用户终端接入网络的方法及装置。背景技术

WiMAX (Worldwide Interoperability for Microwave Access, 全球接入微波互操作性）是一种基于 IEEE802. 16标准的无线城域网技术。 WiMAX网络无线侧是基于 IEEE802. 16d/e标准的无线城域网接入技术，采用 OFDM (Or thogonal Frequency Division Multiplexing, 正交步I分复用技术) 禾口 OFDM A (OFDM Access, OFDM接入）的物理层技术，能有效的抗多径衰落。最佳信道衰落情况下，传输速率可以逼近 75Mbps。

WiMAX网络逻辑架构如图 1所示， WiMAX整个网络主要由以下三部分组成：

( 1 ) 终端：包括 SS (Subscriber Station, 用户台）或 MS (Mobile Sta tion, 移动台），终端使用该设备接入 WiMAX网络。

(2) 接入业务网： ASN (Access Service Network, 接入业务网）定义为 WiMAX终端提供无线接入服务的网络功能集合。 ASN包含了 BS (Base Static n，基站）和 ASN-GW (ASN Gateway, ASN网关）网元。其中 BS网元的主要功能为：提供 BS和 MS的 L2连接、无线资源管理等等； ASN-GW网元的主要功能为：为 MS认证、授权和计费功能提供客户端功能，为 MS提供 L3信息的 Rel ay功能（如 IP地址分配）、 ASN内切换等。 (3) 连接业务网： CSN (Connectivity Service Network, 连接业务网）定义为 WiMAX终端提供 IP连接服务。 CSN主要包括预付费服务器以及认证、授权和计费服务器等逻辑实体，所提供的主要功能为： MS的 IP地址分配、 I nternet接入、 AAA proxy或者 server、基于终端的授权控制等。

为了实现终端的移动性限制，在用户的签约关系中增加移动性分类属性，包括：固定，游牧以及移动。其中，移动业务指的是终端在网络侧覆盖范围内以一定速度移动时，能够连续使用网络的数据业务，网络侧支持终端的切换，并且在切换过程中，保证会话的连续性；游牧业务指的是终端可以在不同的地理位置接入网络，在数据业务的会话过程中，终端一般固定地附着在某个接入网，当终端移动到新的位置时，需要重新接入网络，进行新的数据业务会话，因此，游牧业务用户终端可以发起设备的重附着，但不一定需要保证会话的连续性；固定业务指的是终端只能在固定区域接入网络，进行数据业务，当离开该固定区域时，则不能接入网络。

对于一些国家的某些运营商，由于牌照的限制，只能运营固定或游牧网络业务，因此，对于固定和游牧的用户，要求限制其终端的移动性。

发明人发现，现有技术中，终端接入过程中没有相关参数来限制终端的移动性，因此无法实现固定或游牧用户的终端在允许接入的区域接入网络，并且终端接入网络后，无法限制终端的移动范围。发明内容

本发明实施例提供了一种固定或游牧用户终端接入网络的方法及装置，以实现该类用户终端在允许接入的区域接入网络。

本发明实施例采取技术方案为：

一种固定或游牧用户终端接入网络的方法，包括：

向认证授权计费服务器 AAA发送接入请求消息；

接收来自 AAA 的接入允许消息，所述接入允许消息中携带有终端允许接入的地域信息；

将所述地域信息转换为允许接入基站的基站标识 BS ID列表；

如果所述终端当前接入的基站的 BS ID在所述 BS ID列表范围内，则向所述终端发送鉴权成功消息，以使得终端进行后续入网过程。

一种固定或游牧用户终端接入网络的方法，包括：

向 AAA服务器发送接入请求消息，所述接入请求消息中携带有终端接入基站的位置信息，以使得所述 AAA服务器根据终端允许接入的地域信息验证所述终端接入基站的位置是否在终端允许接入的地域范围内；

如果所述终端接入基站的位置在终端允许接入的地域范围内，接收来自 AAA的接入允许消息，并向所述终端发送鉴权成功消息，以使得所述终端进行后续入网过程。

一种装置，包括：

第一发送模块：用于向计费认证鉴权服务器 AAA发送接入请求消息；接收模块：用于接收来自 AAA的接入允许消息，并将该 AAA的接入允许消息中的地域信息转换为终端允许接入基站的基站标识 BS ID列表；

保存模块：用于保存终端允许接入基站的 BS ID列表；

判断模块：判断终端当前接入的基站的 BS ID是否在所述 BS ID列表范围内，如果是，则通知第二发送模块；

第二发送模块：用于向所述终端发送鉴权成功消息。

一种 AAA服务器，包括：

接收模块：用于接收接入请求消息；

发送模块：用于发送接入允许消息，所述接入允许消息中携带有终端允许接入的地域信息。

一种装置，包括：

映射模块：用于将终端当前接入基站的 BS ID 映射为终端当前接入基站的位置信息；第一发送模块：用于向 AAA发送接入请求消息，所述接入请求消息中携带有终端当前接入基站的位置信息；

接收模块：用于接收来自 AAA的接入允许消息或接入拒绝消息；第二发送模块：用于向所述终端发送鉴权成功消息或鉴权失败消息。一种 AAA服务器，包括：

接收模块：用于接收接入请求消息，所述接入请求消息中携带有终端当前接入基站的位置信息；

保存模块：用于保存终端允许接入的地域信息；

判断模块：用于判断述终端接入当前接入基站的位置是否在终端允许接入的地域范围内；如果是，通知第一发送模块；

第一发送模块：用于发送接入允许消息。

本发明实施例所述固定或游牧用户终端接入网络的方法及装置，使得固定或游牧用户终端在允许接入的区域正确接入网络，限制了固定或游牧用户终端接入网络的地域范围。附图说明

此处所说明的附图用来提供对本发明的进一歩理解，构成本申请的一部分，并不构成对本发明的限定。在附图中：

图 1为现有技术中 WIMAX网络结构示意图；

图 2 为本发明实施例固定或游牧用户终端接入网络的方法流程图；图 3 为本发明另一实施例固定或游牧用户终端接入网络的方法流程图；图 4 为本发明另一实施例固定或游牧用户终端接入网络的方法流程图；图 5 为本发明实施例固定或游牧用户终端接入网络的装置示意图；图 6 为本发明另一实施例固定或游牧用户终端接入网络的装置示意图；图 7 为本发明另一实施例固定或游牧用户终端接入网络的装置示意图；图 8 为本发明另一实施例固定或游牧用户终端接入网络的装置示意图。具体实施方式

为使本发明的目的、技术方案和优点更加清楚明白，下面结合实施方式和附图，对本发明做进一歩详细说明。在此，本发明的示意性实施方式及其说明用于解释本发明，但并不作为对本发明的限定。

本发明实施例提供了一种固定或游牧户终端接入网络的方法及装置以实现固定或游牧用户终端在允许接入的区域正确接入网络，限制该类用户终端接入网络的范围。

下面结合附图对本发明实施例做进一歩说明，以下实施例以 Wimax 网络为例进行说明，参考图 2，本发明实施例一固定或游牧用户终端接入网络的方法包括：

201、终端 MS发起初始入网和鉴权过程；

在此过程中，终端与基站禾口鉴权器 Authenticator交互， Authent icator 可获得终端当前接入基站的 BS ID及终端的标识信息，该歩骤属现有技术，不在赘述；

202、鉴权器 Authenticator发送接入请求 Access-Request消息到 AAA 服务器；

该歩骤中，所述请求消息中携带终端的标识信息，该歩骤属于现有技术，不再赘述；

203、 AAA服务器验证 MS身份，如验证通过，则发送接入允许 Access-Ac cept消息给 Authenticator;

如果 AAA服务器中保存的该 MS的签约信息 profi le中标识了需要限制 M S的移动性，即 MS的活动类型 mobi l ity class为 f ixed (固定）或是 nomad ic (游牧），那么在 Access-Accept消息中携带 MS允许接入地域信息（Area Informat ion) ；

204、 Authent icator收到 Access-Accept后，获取 MS允许接入地域信息，将所述地域信息映射成为 MS允许接入的基站的 BS ID 列表，并根据终端当前接入基站的 BS ID确定 MS当前接入的 BS的 BS ID是否在上述 BS ID列表内，如果是，则 MS 当前接入的基站在允许接入地域（entry permit zone ) 的范围内，执行歩骤 205 ; 否则，则 MS当前接入的基站不在允许接入地域的范围内，执行歩骤 206;

205、如果 MS当前接入的 BS在允许接入地域范围内，那么发送鉴权成功消息，如 EAP-Success到 MS , 指示 MS接入认证成功，使得 MS执行后续的入网过程；结束本流程。

206、如果 MS接入的 BS不在允许接入地域范围内，那么 Authenticator 拒绝该次接入，发送鉴权失败消息，如 EAP-Fai lure到 MS;

所述鉴权失败消息中可携带接入失败原因及推荐 MS接入的 BS的标识信息；例如：可以通过扩展 EAP-Fai lure消息的 TLV字段指示由于接入地域位置不符造成的接入失败，并增加相关 TLV字段，根据 MS允许接入的基站的 B S ID 列表，指示推荐 MS接入的 BS的 BS ID;

推荐 MS接入的 BS的 BS ID可以根据本地策略来实现，例如： BS的覆盖范围，信号强度， ASN内部的配置信息等。

207、 Authenticator发送 Accounting Request消息到 AAA月艮务器，在该消息中携带释放指示 Release Indication,指示 MS由于移动性限制不能接入网络，需要释放相应的资源；

208、 AAA服务器收到 Accounting Request消息后，释放相应的资源，返回 Accounting Response消息到 Authenticator。

上述实施例的歩骤 203中， MS允许接入的地域信息，可以采用以下几种方式来实现：

( 1 ) 使用 Lat/Long/Radius (经度 /纬度 /半径）标识 BS的地域范围； MS签约信息 profi le中的地域信息 Area informat ion为 Lat/Long/Radi us (经度 /纬度 /半径），当 Authenticator接收到该 Lat/Long/Radius时，以 Lat/Long交叉点为圆心， Radius为半径，确定一个圆，该圆的范围为 MS 允许接入的 BS地域范围。

每个 BS根据其地理位置，设置一个经纬度坐标，在 ASN内设置一个保存 BS地域信息数据库，存储了各个 BS的 Lat/Long (经度 /纬度）和 BS ID的对应关系。当 Authenticator收到 MS的签约信息中的 Lat /Long/Radius后，以 Lat/Long为圆心， Radius为半径，确定一个圆，随后查询 BS地域信息数据库，根据这个圆确定的经纬度范围，确定在该经纬度范围内的 BS, 将该范围内 BS的 BS ID加入到 MS可接入的 BS ID 列表中。

在该地域范围内的 BS，可以包括位置在该地域范围内的 BS或者 BS的覆盖范围在该地域范围内。

在该地域范围内的所有 BS的 BS ID, 作为 MS允许接入地域范围的具体 B S ID列表。

(2) 使用 Lat/Long List标识 BS的位置；

MS prof ile中的 Area information Lat/Long 列表，当 Authenticat or接收到该 Lat/Long列表时，将各个 Lat/Long坐标映射为在该位置上的 BS ID, 从而形成 MS允许接入地域范围内的具体 BS ID列表。

每个 BS根据其地理位置，设置一个经纬度坐标，在 ASN内设置一个保存 BS地域信息数据库，存储了各个 BS的 Lat/Long (经度 /纬度）和 BS ID的对应关系。当 NAS收到 MS的签约信息中的 Lat/Long List后，查询 BS地域信息数据库，根据相应的经纬度值，查询对应的各个 BS的 BS ID, 将查询到 BS 的 BS ID加入到 MS可接入的 BS ID List中。

(3) 使用 Lat/Long/Radius (经度 /纬度 /半径）标识 MS的位置

MS profile中的 Area information为 MS可接入的 Lat/Long/Radius (经度 /纬度 /半径），当 Authenticator接收到该 Lat/Long/Radius时，以 Lat/ Long为圆心， Radius为半径，确定一个圆，该圆的范围为 MS可接入的地域。然后根据本地策略，确定该地域范围内可为该 MS提供服务的 BS的 BS ID, 从而形成 MS允许接入地域范围的具体 BS ID列表。这里的本地策略可以是 BS的覆盖范围，信号强度， ASN内部的配置信息

( 4) 使用 Lat/Long l ist标识 MS的位置;

MS profi le中的 Area informat ion为 MS可接入的 Lat/Long (经度 /纬度）列表，当 Authenticator接收到该 Lat/Long列表时，可以确定 MS所在的各个实际位置，从而根据本地策略，确定可为该 MS提供服务的各个 BS的 B S ID, 从而形成 MS允许接入地域范围的具体 BS ID 列表。

这里的本地策略可以是 BS的覆盖范围，信号强度， ASN内部的配置信息

( 5 ) 使用允许接入地域标识（entry permit zone ID) 标识 BS的位置； MS prof i le中的 Area information为 MS可接入的 Entry permit zone

ID, 当 Authenticator接收到该 Entry permit zone ID时，根据预先设置的配置信息，例如： Entry permit zone和 BS ID 的对应关系，将其映射为 MS 允许接入地域的具体 BS ID 列表。

本发明实施例二与实施例一不同之处在于，采用定时器来释放 AAA 的资源，参考图 3，本发明实施例二固定或游牧用户终端接入网络的方法包括：

301、同歩骤 201类似， MS发起初始入网和鉴权过程；

302、同歩骤 202类似，鉴权器 Authent icator发送接入请求 Access-Re quest消息到 AAA服务器；

303、 AAA服务器验证 MS身份，如果身份合法，则发送接入允许 Access- Accept消息给 Authenticator ;

如果 AAA中保存的该 MS的签约信息 profi le中标识了需要限制 MS的移动性，即 MS的活动类型 mobi l ity class为 fixed (固定) 或是 nomadic (游牧），那么在 Access-Accept消息中携带 MS允许接入地域信息；可在发送 A ccess-Accept的同时或之后，开启定时器；

304、同歩骤 204类似， Authenticator收到 Access-Accept后，获取 MS 允许接入地域信息，将所述地域信息映射成为 MS 允许接入的基站的 BS ID 列表，并判断 MS当前接入的 BS是否在允许接入地域的范围内；如果是，执行歩骤 305，否则，进入歩骤 307;

305、如果 MS当前接入的 BS在允许接入地域范围内，那么发送鉴权成功消息，如 EAP-Success到 MS, 指示 MS接入认证成功，使得 MS执行后续的入网过程；

306、 Authenticator发送 Accounting request消息到 AAA月艮务器， AAA 服务器收到该消息后，终止定时器；

307、同歩骤 206类似，如果 MS接入的 BS不在允许接入地域范围内，那么 Authenticator拒绝该次接入，发送鉴权失败消息，如 EAP-Failure到 MS; 所述鉴权失败消息中写携带接入失败原因及推荐 MS接入的 BS的标识信息；

Authenticator不发送 Accounting request消息到 AAA月艮务器， AAA月艮务器在定时器超时后认为 Authenticator拒绝 MS接入，释放相关的资源。

歩骤 303中， MS允许接入的地域信息的表示方式同实施例一类似，在此不在赘述。

本发明实施例三与实施例一不同之处在于，由 AAA服务器判断是否允许终端接入，参考图 4，本发明实施例三固定或游牧用户终端接入网络的方法包括：

401、 MS发起初始入网和鉴权过程，同歩骤 201类似；

在这里，需要指出的是， MS在初始接入 BS时，可以确定该 BS的位置信息，比如该 BS的 Lat/Long信息，而当 MS与 Authenticator交互的过程中，便可通过一些现有消息将该 BS的位置信息发送给 Authenticator,例如 BS可以通过终端附着请求消息 MS_attach_Req或终端预附着请求消息 MS_preatta ch_Req将 BS的位置信息发送给 Authenticator, 为了在 MS初始接入 BS时，确定 BS的位置信息，上述 BS的位置信息可以预先存储在 BS或者 ASN-GW之内； 402、 Authenticator发送 Access-Request消息到 AAA月艮务器，并且所述 Access-Request消息中携带所述 MS当前接入的 BS的位置信息，该位置信息如歩骤 S401所述可以在 MS初始入网的过程中获得；但是，如果在初始入网过程中并未获得该位置信息，则将所述 MS当前接入的 BS的 BS ID映射为相应的位置信息；

403、 AAA服务器验证 MS身份，确定该 MS的类型，如果该 MS的 profi le 标识了 MS需要限制其移动性，即 MS的 mobi l ity class为 fixed或是 nomad ic，根据接收到的 Access-Request消息中携带所述 MS当前接入的 BS的位置信息，以及 AAA服务器中保存的该 MS允许接入的地域信息，判断该 MS当前接入的 BS是否在该 MS允许接入的地域范围内，如果是则发送 Access-Accep t消息，所述 Access-Accept消息中可以携带 MS允许接入的地域信息；否则执行歩骤 405 ;

404， Authenticator收到 Access-Accept后，发送鉴权成功消息，如 EA P-Success到 MS , 指示 MS接入认证成功，使得 MS执行后续的入网过程，结束本流程；

如所述 Access-Accept消息中有携带 MS允许接入的地域信息，获取 Acc ess-Accept中携带的 MS允许接入的地域信息，将该 MS允许接入的地域信息映射为 MS允许接入 BS的 BS ID列表并存储，随后发送鉴权成功消息，如 EA P-Success到 MS , 指示 MS接入认证成功，使得 MS执行后续的入网过程，结束本流程。

405 , AAA月艮务器发送 Access-Reject消息给 Authent icator ;

所述 Access-Reject消息中可以携带 MS允许接入的地域信息；

406、 Authenticator收到 Access-Reject消息后，获取 MS允许接入的地域信息，存贮该地域信息，可选地将该取 MS 允许接入的地域信息映射为 MS 允许接入 BS的 BS ID列表；并发送 EAP-Fai lure到 MS , 拒绝该次接入；

所述 EAP-Fai lure消息中可携带接入失败原因及推荐 MS接入的 BS的标识信息；可以通过扩展 EAP-Failure的 TLV指示字段指示由于地域位置不符造成的接入失败，并根据 MS的允许接入 BS的 BS ID增加相关 TLV字段，指示推荐 MS接入的 BS的 BS IDo

歩骤 403中， MS允许接入的地域信息的表示方式同实施例一类似，在此不在赘述。

本发明实施例所述固定或游牧用户终端接入网络的方法，使得固定或游牧用户终端在允许接入的区域正确接入网络，限制了固定或游牧用户终端接入网络的地域范围。

本发明实施例还共开了固定或游牧用户终端接入网络的装置。

针对实施例一，本发明实施例还公开一种装置，该装置可以为鉴权器，参考图 5，包括：

保存模块：用于保存终端允许接入基站的 BS ID列表；

第二发送模块：用于向所述终端发送鉴权成功消息。

上述装置还可包括第三发送模块，

所述判断模块：还用于当终端当前接入的基站的 BS ID不在所述 BS ID 列表范围内，通知第三发送模块；

所述第三发送模块：用于向所述终端发送鉴权失败消息。

上述装置还可包括：

第四发送模块：用于向 AAA发送计费请求消息，所述计费请求消息中携带有释放指示信息。

本发明实施例还公开了一种 AAA服务器，参考图 6，包括：接收模块：用于接收接入请求消息；

所述 AAA服务器还可包括：

释放模块：用于根据接收到计费请求消息中的释放指示信息释放相应的资源。

针对实施例三，本发明实施例还公开了一种装置，该装置可以为鉴权器，参考图 7，包括：

第一发送模块：用于向 AAA发送接入请求消息，所述接入请求消息中携带有终端当前接入基站的位置信息，该位置信息可以预先存储在基站或者接入业务网网关之内，当终端初始接入该基站时，确定该基站的位置信息，并通过基站和本装置的交互信息发送该位置信息给本装置，例如基站可以通过终端附着请求消息或终端预附着请求消息将基站的位置信息发送给本装置；接收模块：用于接收来自 AAA的接入允许消息或接入拒绝消息；第二发送模块：用于向所述终端发送鉴权成功消息或鉴权失败消息。所述装置还可以包括映射模块：其用于在初始接入该基站过程中并未获得当前接入基的位置信息时，将终端当前接入基站的 BS ID映射为终端当前接入基站的位置信息。

针对实施例三，本发明实施例还公开了一种 AAA服务器，参考图 8，包括：接收模块：用于接收接入请求消息，所述接入请求消息中携带有终端当前接入基站的位置信息；

保存模块：用于保存终端允许接入的地域信息；

第一发送模块：用于发送接入允许消息。

所述 AAA服务器还可包括，第二发送模块，所述判断模块：还用于当所述终端接入当前接入基站的位置是否在终端不允许接入的地域范围内，则通知第二发送模块；

所述第二发送模块：用于发送接入拒绝消息。

本发明还可应用于其他的网络系统，其中 Authenticator可以用其他的网元替代，如 BSC, RNC等。

本发明实施例所述固定或游牧用户终端接入网络的方法及装置，实现了固定或游牧用户终端在允许接入的区域正确接入网络，限制该类用户终端接入网络的范围；进一歩的，由于 AAA服务器将允许接入的地域标识通知到鉴权器 Authenticator, 因此，如果 ASN新增基站或基站发生改变，对用户的接入地域及签约信息均无影响，避免的复杂的交互方式，方便运营商的灵活应用。

通过以上的实施方式的描述，所属领域的技术人员可以清楚地了解到本发明可借助软件加必需的通用硬件平台的方式来实现，当然也可以通过硬件，但很多情况下前者是更佳的实施方式。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来，该计算机软件产品存储在可读取的存储介质中，如计算机的软盘，硬盘或光盘等，包括若干指令用以使得一台计算机设备（可以是个人计算机，服务器，或者网络设备等）执行本发明各个实施例所述的方法。

上所述仅为本发明的较佳实施例而已，并不用以限制本发明，凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。

Claims

权利要求书

1、一种固定或游牧用户终端接入网络的方法，其特征在于，包括：向认证授权计费服务器 AAA发送接入请求消息；

将所述地域信息转换为允许接入基站的基站标识 BS ID列表；

2、如权利要求 1所述的方法，其特征在于，进一歩包括：

AAA接收所述接入请求消息后，确定终端的类型，如果终端的类型为固定或游牧，则回复所述接入允许消息。

3、如权利要求 1所述的方法，其特征在于，进一歩包括：

如果所述终端当前接入的基站的 BS ID不在所述 BS ID列表范围内，则向终端发送鉴权失败消息，所述鉴权失败消息中携带有失败原因和 /或推荐所述终端接入基站的 BS ID。

4、如权利要求 3所述的方法，其特征在于，进一歩包括：

向 AAA发送计费请求消息，所述计费请求消息中携带有释放指示信息；接收来自 AAA的计费响应消息。

5、如权利要求 2所述的方法，其特征在于， AAA回复接入允许消息的同时或之后，启动定时器；该方法进一歩包括：

如果所述终端当前接入的基站的 BS ID在所述 BS ID列表范围内，向 AA A发送计费请求消息，以使得 AAA服务器终止定时器；

如果所述终端当前接入的基站的 BS ID不在所述 BS ID列表范围内，定时器超时后， AAA服务器释放相关资源。

6、如权利要求 1-5任意一项所述的方法，其特征在于：终端允许接入的地域信息为：基站或终端的经度 /纬度 /半径、基站或终端的经度 /纬度列表或允许接入地域标识。

7、一种固定或游牧用户终端接入网络的方法，其特征在于，包括：向 AAA服务器发送接入请求消息，所述接入请求消息中携带有终端接入基站的位置信息，以使得所述 AAA服务器根据终端允许接入的地域信息验证所述终端接入基站的位置是否在终端允许接入的地域范围内；

如果所述终端接入基站的位置在终端允许接入的地域范围内，接收来自 A AA的接入允许消息，并向所述终端发送鉴权成功消息，以使得所述终端进行后续入网过程。

8、如权利要求 7所述的方法，其特征在于，所述接入请求消息中的位置信息是根据所述终端当前接入基站的 BS ID映射得到的。

9、如权利要求 7所述的方法，其特征在于，所述方法之前进一歩包括：在所述终端的初始入网过程中，接收基站发送的消息，所述消息中包括所述基站的位置信息。

10、如权利要求 9所述的方法，其特征在于，所述位置信息预先存储在所述基站或者接入业务网网关之中。

11、如权利要求 7所述的方法，其特征在于，所述接入允许消息中包含终端允许接入的地域信息。

12、如权利要求 7所述的方法，其特征在于，进一歩包括：

如果所述终端接入的地域信息不在终端允许接入的地域范围内，接收来自 AAA的接入拒绝消息，并向所述终端发送鉴权失败消息。

13、如权利要求 12所述的方法，其特征在于，所述接入拒绝消息中携带有终端允许接入的地域信息，进一歩包括：

将所述终端允许接入的地域信息映射为终端允许接入基站的 BS ID列表; 根据所述 BS ID列表确定推荐终端接入的基站的 BS ID;

所述鉴权失败消息中携带有失败原因和 /或所述推荐终端接入基站的 BS ID。

14、一种装置，其特征在于，包括：

保存模块：用于保存终端允许接入基站的 BS ID列表；

第二发送模块：用于向所述终端发送鉴权成功消息。

15、如权利要求 14所述的装置，其特征在于，还包括第三发送模块，所述判断模块：还用于当终端当前接入的基站的 BS ID不在所述 BS ID 列表范围内，通知第三发送模块；

所述第三发送模块：用于向所述终端发送鉴权失败消息。

16、如权利要求 15所述的装置，其特征在于，还包括：

17、一种 AAA服务器，其特征在于，包括：

接收模块：用于接收接入请求消息；

18、如权利要求 17所述的 AAA服务器，其特征在于，还包括：

19、一种装置，其特征在于，包括：

第一发送模块：用于向 AAA发送接入请求消息，所述接入请求消息中携带有终端当前接入基站的位置信息；接收模块：用于接收来自 AAA的接入允许消息或接入拒绝消息；第二发送模块：用于向所述终端发送鉴权成功消息或鉴权失败消息。

20、如权利要求 19所述的装置，其特征在于，还包括：

映射模块：用于将终端当前接入基站的 BS ID 映射为终端当前接入基站的位置信息。

21、一种 AAA服务器，其特征在于，包括：

保存模块：用于保存终端允许接入的地域信息；

第一发送模块：用于发送接入允许消息。

22、如权利要求 21所述的 AAA服务器，其特征在于，还包括，第二发送模块，

所述判断模块：还用于当所述终端接入当前接入基站的位置是否在终端不允许接入的地域范围内，则通知第二发送模块；

所述第二发送模块：用于发送接入拒绝消息。