The embodiment of this application provides a method and device for authentication. The method includes: the access network element receives access authentication information from the terminal device; the access network element generates a first message based on the access authentication information, and the first message includes the access authentication information; the access network element sends the first message to the access management network element; and the access network element receives the first message sent by the access management network element. The first response message includes the response information of the access authentication information, and the access network element sends the response information of the access authentication information to the terminal device according to the first response message. The method of the embodiment of the present application can solve the problem that the transmission protocol of authentication information for different network elements is not suitable.
【技术实现步骤摘要】
鉴权的方法和装置
本申请实施例涉及通信领域,更具体地,涉及一种鉴权的方法和装置。
技术介绍
在第五代(5rdgeneration,5G)通信网络中,允许终端设备通过非第三代合作伙伴计划(3rdgenerationpartnershipproject,3GPP)接入网接入核心网。然而,由于5G通信网络和4G通信网络的架构不同,现有的终端设备的接入鉴权的方法并不适用于5G通信网络。
技术实现思路
本申请实施例提供一种鉴权的方法和装置,能够应用于新一代的通信网络。本申请的第一方面,提供了一种鉴权的方法,包括:接入网元接收来自终端设备的接入鉴权信息;所述接入网元根据所述接入鉴权信息生成第一消息,所述第一消息包括所述接入鉴权信息;所述接入网元向接入管理网元发送所述第一消息;所述接入网元接收所述接入管理网元发送的所述第一消息的第一响应消息,所述第一响应消息包括所述接入鉴权信息的响应信息;所述接入网元根据所述第一响应消息向所述终端设备发送所述接入鉴权信息的响应信息。本申请实施例中的方法可以解决不同网元鉴权信息的传输协议不适配的问题。在第一方面的第一种可能的实现方式中,所述第一消息为非接入层NAS消息或者N2接口消息,其中,所述N2接口为所述接入网元和所述接入管理网元之间的接口。在第一方面的第二种可能的实现方式中,所述第一响应消息包括指示信息,所述指示信息用于指示所述第一响应消息用于接入鉴权;所述接入网元根据所述第一响应消息向所述终端设备发送所述接入鉴权信息的响应信息,包括:所述接入网元根据所述指示信息提取所述第一响应消息中的所述接入鉴权信息的响应信息;所述接入网元向所述终端...
【技术保护点】
1.一种鉴权的方法,其特征在于,包括:接入网元接收来自终端设备的接入鉴权信息;所述接入网元根据所述接入鉴权信息生成第一消息,所述第一消息包括所述接入鉴权信息;所述接入网元向接入管理网元发送所述第一消息;所述接入网元接收所述接入管理网元发送的所述第一消息的第一响应消息,所述第一响应消息包括所述接入鉴权信息的响应信息;所述接入网元根据所述第一响应消息向所述终端设备发送所述接入鉴权信息的响应信息。
【技术特征摘要】
1.一种鉴权的方法,其特征在于,包括:接入网元接收来自终端设备的接入鉴权信息;所述接入网元根据所述接入鉴权信息生成第一消息,所述第一消息包括所述接入鉴权信息;所述接入网元向接入管理网元发送所述第一消息;所述接入网元接收所述接入管理网元发送的所述第一消息的第一响应消息,所述第一响应消息包括所述接入鉴权信息的响应信息;所述接入网元根据所述第一响应消息向所述终端设备发送所述接入鉴权信息的响应信息。2.根据权利要求1所述的方法,其特征在于,所述第一消息为非接入层NAS消息或者N2接口消息,其中,所述N2接口为所述接入网元和所述接入管理网元之间的接口。3.根据权利要求1或2所述的方法,其特征在于,所述第一响应消息包括指示信息,所述指示信息用于指示所述第一响应消息用于接入鉴权,所述接入网元根据所述第一响应消息向所述终端设备发送所述接入鉴权信息的响应信息,包括:所述接入网元根据所述指示信息提取所述第一响应消息中的所述接入鉴权信息的响应信息;所述接入网元向所述终端设备发送所述接入鉴权信息的响应信息。4.根据权利要求3所述的方法,其特征在于,所述指示信息为接入鉴权指示或者消息类型。5.根据权利要求1-4中任意一项所述的方法,其特征在于,所述方法还包括所述接入网元向所述终端设备发送所述接入网元的地址信息。6.一种鉴权的方法,其特征在于,包括:终端设备获取用于接入鉴权的接入网元的地址信息;所述终端设备选择所述地址信息对应的接入网元发起隧道鉴权的流程。7.根据权利要求6所述的方法,其特征在于,所述终端设备获取用于接入鉴权的接入网元的地址信息,包括:在接入鉴权过程中,所述终端设备接收所述接入网元发送的所述接入网元的地址信息。8.根据权利要求6所述的方法,其特征在于,终端设备获取用于接入鉴权的接入网元的地址信息,包括:所述终端设备向域名系统DNS发送所述终端设备所在的公共陆地移动网络PLMN的标识信息;所述终端设备接收所述域名系统根据PLMN的标识信息发送的所述接入网元的地址信息。9.根据权利要求6-8中任意一项所述的方法,其特征在于,所述终端设备选择所述地址信息对应的接入网元发起隧道鉴权的流程之前,所述方法还包括:所述终端设备向所述地址信息对应的接入网元发起接入鉴权流程。10.一种鉴权的方法,其特征在于,包括:终端设备获取所述终端设备的地址信息;所述终端设备向接入网关发送隧道鉴权信息,所述隧道鉴权信息包括所述终端设备的地址信息;所述终端设备接收所述接入网关发送的隧道鉴权信息的响应信息,所述隧道鉴权信息的响应信息包括接入鉴权的结果信息;所述终端设备根据所述接入鉴权的结果信息确定所述终端设备的地址信息有效性。11.根据权利要求10所述的方法,其特征在于,所述接入鉴权的结果信息为接入鉴权成功的信息,所述终端设备根据所述接入鉴权的结果信息确定所述终端设备的地址信息有效性,包括:所述终端设备根据所述接入鉴权成功的信息确定所述终端设备的地址信息有效。12.根据权利要求10所述的方法,其特征在于,所述接入鉴权的结果信息为接入鉴权失败的信息,所述终端设备根据所述接入鉴权的结果信息确定所述终端设备的地址信息有效性,包括:所述终端设备根据所述接入鉴权失败的信息确定所述终端设备的地址信息无效。13.根据权利要求10-12中任意一项所述的方法,其特征在于,所述终端设备获取所述终端设备的地址信息,包括:所述终端设备接收接入节点发送的所述终端设备的地址信息。14.一种鉴权装置,其特征在于,包括:收发单元,用于接收来自终端设备的接入鉴权信息;处理单元,用于根据所述接入鉴权信息生成第一消息,所述第一消息包括所述接入鉴权信息;所述收发单元还用于向接入管理网元发送所述第一消息,接收所述接入管理网元发送的所述第一消息的第一响应消息,所述第一响应消息包括所述接入鉴权信息的响...
【专利技术属性】
技术研发人员:诸华林,李欢,靳维生,
申请(专利权)人:华为技术有限公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。