【技术实现步骤摘要】
一种认证方法及通信装置
[0001]本申请涉及无线通信
,尤其涉及一种认证方法及通信装置。
技术介绍
[0002]目前,终端在创建会话阶段,由会话管理网元决定是否对终端创建的会话发起二次认证流程。在二次认证流程中,会话管理网元与数据网络认证、授权和计费(data network authentication,authorization and accounting,DN
‑
AAA)服务器交互,对终端会话进行认证,DN
‑
AAA服务器通过会话管理网元实现对终端会话的授权,其中授权的内容包括:对于以太类型的会话,DN
‑
AAA服务器可授权会话允许通信的媒体接入控制(medium access control,MAC)地址列表以及允许通信的虚拟局域网(virtual local area network,VLAN)列表。DN
‑
AAA服务器对终端会话的二次认证失败将导致会话管理网元拒绝终端的会话建立请求,最终导致终端会话创建失败。二次认证成功后,则会话管理网元可以接受终端的会话建立请求,从而终端可以完成创建会话。
[0003]在一些场景中,终端下还会接入其它的通信设备,终端创建会话之后,真正使用该会话发送数据报文的设备是接入到该终端的通信设备。然而这些通信设备是未经认证的,存在安全隐患。
技术实现思路
[0004]本申请提供一种认证方法及通信装置,用以实现对接入到终端的通信设备进行认证,以提升通信设备的通信安全。
...
【技术保护点】
【技术特征摘要】
1.一种认证方法,应用于终端,其特征在于,包括:确定认证指示,所述认证指示用于指示对通信设备进行认证;接收来自第一通信设备的第一报文,所述第一报文中包含第一通信设备的标识信息;当所述第一通信设备是未成功认证的通信设备,或者当所述第一通信设备是未成功认证的通信设备且第一集合中不包含所述第一通信设备的标识信息,向会话管理网元发送第一请求,所述第一请求中包含指示信息和所述第一通信设备的标识信息,所述指示信息指示对所述第一通信设备进行认证;所述第一集合中包含免认证的通信设备的标识信息。2.如权利要求1所述的方法,其特征在于,还包括:接收来自所述会话管理网元的第一响应,所述第一响应中包含所述第一通信设备的标识信息、认证成功信息和第二集合,所述第二集合中包含所述第一通信设备对应的授权的虚拟局域网VLAN的标识信息。3.如权利要求2所述的方法,其特征在于,所述第一报文中包含第一VLAN的标识信息;所述方法还包括:当所述第二集合中包含所述第一VLAN的标识信息,授权所述第一通信设备在所述第一VLAN通信;或者,当所述第二集合中不包含所述第一VLAN的标识信息,拒绝所述第一通信设备的通信。4.如权利要求2所述的方法,其特征在于,所述方法还包括:从所述第二集合中选择第二VLAN的标识信息;授权所述第一通信设备在所述第二VLAN通信。5.如权利要求1至4中任一项所述的方法,其特征在于,在向所述会话管理网元发送所述第一请求之前,还包括:向所述第一通信设备发送第二请求,所述第二请求用于请求获取所述第一通信设备的认证信息;接收来自所述第一通信设备的所述认证信息;其中,所述第一请求中还包含所述认证信息。6.如权利要求5所述的方法,其特征在于,所述认证信息包括用户名和/或密码。7.如权利要求1所述的方法,其特征在于,所述第一报文中包含第一VLAN的标识信息;所述方法还包括:确定第三集合,所述第三集合中包含所述第一通信设备对应的授权的VLAN的标识信息;当所述第一通信设备是成功认证的通信设备且第三集合中包含所述第一VLAN的标识信息,或者当所述第一集合中不包含所述第一通信设备的标识信息、所述第一通信设备是成功认证的通信设备且第三集合中包含所述第一VLAN的标识信息,授权所述第一通信设备在所述第一VLAN通信;或者,当所述第一通信设备是成功认证的通信设备且第三集合中不包含所述第一VLAN的标识信息,或者当所述第一集合中不包含所述第一通信设备的标识信息、所述第一通信设备是成功认证的通信设备且第三集合中不包含所述第一VLAN的标识信息,拒绝所述第一通信设备的通信。
8.如权利要求1所述的方法,其特征在于,所述方法还包括:确定第三集合,所述第三集合中包含所述第一通信设备对应的授权的VLAN的标识信息;当所述第一通信设备是成功认证的通信设备,或者当所述第一集合中不包含所述第一通信设备的标识信息且所述第一通信设备是成功认证的通信设备,从所述第三集合中选择第三VLAN的标识信息;授权所述第一通信设备在所述第三VLAN通信。9.如权利要求1所述的方法,其特征在于,所述第一报文中包含第一VLAN的标识信息;所述方法还包括:确定第四集合,所述第四集合中包含所述第一集合中的免认证的通信设备对应的免授权的VLAN;当所述第四集合中包含所述第一VLAN的标识信息,或者当所述第一集合中包含所述第一通信设备的标识信息且所述第四集合中包含所述第一VLAN的标识信息,授权所述第一通信设备在所述第一VLAN通信;或者,当所述第四集合中不包含所述第一VLAN的标识信息,或者当所述第一集合中包含所述第一通信设备的标识信息且所述第四集合中不包含所述第一VLAN的标识信息,拒绝所述第一通信设备的通信。10.如权利要求1所述的方法,其特征在于,所述方法还包括:确定第四集合,所述第四集合中包含所述第一集合中的免认证的通信设备对应的免授权的VLAN;从所述第四集合中选择第四VLAN的标识信息;或者,当所述第一集合中包含所述第一通信设备的标识信息,从所述第四集合中选择第四VLAN的标识信息;授权所述第一通信设备在所述第四VLAN通信。11.如权利要求1至10中任一项所述的方法,其特征在于,所述确定认证指示,包括:接收来自所述会话...
【专利技术属性】
技术研发人员:谢春生,韩文勇,张博,朱强华,
申请(专利权)人:华为技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。