一种认证方法及通信装置制造方法及图纸

本申请提供一种认证方法及通信装置。该方法包括：确定认证指示，认证指示用于指示对通信设备进行认证；接收来自第一通信设备的第一报文，第一报文中包含第一通信设备的标识信息；当第一通信设备是未成功认证的通信设备，或者当第一通信设备是未成功认证的通信设备且第一集合中不包含第一通信设备的标识信息，向会话管理网元发送第一请求，第一请求中包含指示信息和第一通信设备的标识信息，该指示信息指示对第一通信设备进行认证；第一集合中包含免认证的通信设备的标识信息。该方案，当终端确定第一通信设备是未成功认证的通信设备，则向网络侧发起第一请求，用于请求网络侧对该第一通信设备进行认证，从而可以保证第一通信设备通信时的安全性。设备通信时的安全性。设备通信时的安全性。

【技术实现步骤摘要】
一种认证方法及通信装置


[0001]本申请涉及无线通信
，尤其涉及一种认证方法及通信装置。

技术介绍

[0002]目前，终端在创建会话阶段，由会话管理网元决定是否对终端创建的会话发起二次认证流程。在二次认证流程中，会话管理网元与数据网络认证、授权和计费(data network authentication,authorization and accounting，DN
‑
AAA)服务器交互，对终端会话进行认证，DN
‑
AAA服务器通过会话管理网元实现对终端会话的授权，其中授权的内容包括：对于以太类型的会话，DN
‑
AAA服务器可授权会话允许通信的媒体接入控制(medium access control，MAC)地址列表以及允许通信的虚拟局域网(virtual local area network，VLAN)列表。DN
‑
AAA服务器对终端会话的二次认证失败将导致会话管理网元拒绝终端的会话建立请求，最终导致终端会话创建失败。二次认证成功后，则会话管理网元可以接受终端的会话建立请求，从而终端可以完成创建会话。
[0003]在一些场景中，终端下还会接入其它的通信设备，终端创建会话之后，真正使用该会话发送数据报文的设备是接入到该终端的通信设备。然而这些通信设备是未经认证的，存在安全隐患。

技术实现思路

[0004]本申请提供一种认证方法及通信装置，用以实现对接入到终端的通信设备进行认证，以提升通信设备的通信安全。
[0005]第一方面，本申请实施例提供一种认证方法，该方法可以由终端或应用于终端中的模块(如芯片)来执行。该方法包括：确定认证指示，该认证指示用于指示对通信设备进行认证；接收来自第一通信设备的第一报文，该第一报文中包含第一通信设备的标识信息；当该第一通信设备是未成功认证的通信设备，或者当该第一通信设备是未成功认证的通信设备且第一集合中不包含该第一通信设备的标识信息，向会话管理网元发送第一请求，该第一请求中包含指示信息和该第一通信设备的标识信息，该指示信息指示对该第一通信设备进行认证；该第一集合中包含免认证的通信设备的标识信息。
[0006]其中，终端可以建立数据通道，该数据通道可以被接入到该终端的通信设备，如第一通信设备使用。比如，以PDU会话为例，在没有PDU会话之前，UE先建立PDU会话，在会话建立起来后，对应的数据通道就建立起来了。
[0007]根据上述方案，当终端确定第一通信设备是未成功认证的通信设备，则向网络侧发起第一请求，用于请求网络侧对该第一通信设备进行认证，从而可以保证第一通信设备通信时的安全性。
[0008]在一种可能的实现方法中，接收来自该会话管理网元的第一响应，该第一响应中包含该第一通信设备的标识信息、认证成功信息和第二集合，该第二集合中包含该第一通信设备对应的授权的VLAN的标识信息。
[0009]在一种可能的实现方法中，该第一报文中包含第一VLAN的标识信息；当该第二集合中包含该第一VLAN的标识信息，授权该第一通信设备在该第一VLAN通信；或者，当该第二集合中不包含该第一VLAN的标识信息，拒绝该第一通信设备的通信。
[0010]根据上述方案，终端可以授权第一通信设备的通信或拒绝第一通信设备的通信，实现对通信设备的认证，有助于提升通信安全。
[0011]在一种可能的实现方法中，从该第二集合中选择第二VLAN的标识信息；授权该第一通信设备在该第二VLAN通信。
[0012]在一种可能的实现方法中，在向该会话管理网元发送该第一请求之前，向该第一通信设备发送第二请求，该第二请求用于请求获取该第一通信设备的认证信息；接收来自该第一通信设备的该认证信息；其中，该第一请求中还包含该认证信息。
[0013]在一种可能的实现方法中，该认证信息包括用户名和/或密码。
[0014]在一种可能的实现方法中，该第一报文中包含第一VLAN的标识信息；确定第三集合，该第三集合中包含该第一通信设备对应的授权的VLAN的标识信息；当该第一通信设备是成功认证的通信设备且第三集合中包含该第一VLAN的标识信息，或者当该第一集合中不包含该第一通信设备的标识信息、该第一通信设备是成功认证的通信设备且第三集合中包含该第一VLAN的标识信息，授权该第一通信设备在该第一VLAN通信；或者，当该第一通信设备是成功认证的通信设备且第三集合中不包含该第一VLAN的标识信息，或者当该第一集合中不包含该第一通信设备的标识信息、该第一通信设备是成功认证的通信设备且第三集合中不包含该第一VLAN的标识信息，拒绝该第一通信设备的通信。
[0015]根据上述方案，终端可以授权第一通信设备的通信或拒绝第一通信设备的通信，实现对通信设备的认证，有助于提升通信安全。
[0016]在一种可能的实现方法中，确定第三集合，该第三集合中包含该第一通信设备对应的授权的VLAN的标识信息；当该第一通信设备是成功认证的通信设备，或者当该第一集合中不包含该第一通信设备的标识信息且该第一通信设备是成功认证的通信设备，从该第三集合中选择第三VLAN的标识信息；授权该第一通信设备在该第三VLAN通信。
[0017]根据上述方案，终端可以授权第一通信设备的通信或拒绝第一通信设备的通信，实现对通信设备的认证，有助于提升通信安全。
[0018]在一种可能的实现方法中，该第一报文中包含第一VLAN的标识信息；确定第四集合，该第四集合中包含该第一集合中的免认证的通信设备对应的免授权的VLAN；当该第四集合中包含该第一VLAN的标识信息，或者当该第一集合中包含该第一通信设备的标识信息且该第四集合中包含该第一VLAN的标识信息，授权该第一通信设备在该第一VLAN通信；或者，当该第四集合中不包含该第一VLAN的标识信息，或者当该第一集合中包含该第一通信设备的标识信息且该第四集合中不包含该第一VLAN的标识信息，拒绝该第一通信设备的通信。
[0019]根据上述方案，终端可以授权第一通信设备的通信或拒绝第一通信设备的通信，实现对通信设备的认证，有助于提升通信安全。
[0020]在一种可能的实现方法中，确定第四集合，该第四集合中包含该第一集合中的免认证的通信设备对应的免授权的VLAN；从该第四集合中选择第四VLAN的标识信息；或者，当该第一集合中包含该第一通信设备的标识信息，从该第四集合中选择第四VLAN的标识信
息；授权该第一通信设备在该第四VLAN通信。
[0021]根据上述方案，终端可以授权第一通信设备的通信或拒绝第一通信设备的通信，实现对通信设备的认证，有助于提升通信安全。
[0022]在一种可能的实现方法中，接收来自该会话管理网元的会话配置信息，该会话配置信息中包含该认证指示。
[0023]在一种可能的实现方法中，该第一通信设备的标识信息包括MAC地址，或者包括MAC地址和IP地址。
[0024]第二方面，本申请实施例提供一种认证方法，该方法可以由会话管本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种认证方法，应用于终端，其特征在于，包括：确定认证指示，所述认证指示用于指示对通信设备进行认证；接收来自第一通信设备的第一报文，所述第一报文中包含第一通信设备的标识信息；当所述第一通信设备是未成功认证的通信设备，或者当所述第一通信设备是未成功认证的通信设备且第一集合中不包含所述第一通信设备的标识信息，向会话管理网元发送第一请求，所述第一请求中包含指示信息和所述第一通信设备的标识信息，所述指示信息指示对所述第一通信设备进行认证；所述第一集合中包含免认证的通信设备的标识信息。2.如权利要求1所述的方法，其特征在于，还包括：接收来自所述会话管理网元的第一响应，所述第一响应中包含所述第一通信设备的标识信息、认证成功信息和第二集合，所述第二集合中包含所述第一通信设备对应的授权的虚拟局域网VLAN的标识信息。3.如权利要求2所述的方法，其特征在于，所述第一报文中包含第一VLAN的标识信息；所述方法还包括：当所述第二集合中包含所述第一VLAN的标识信息，授权所述第一通信设备在所述第一VLAN通信；或者，当所述第二集合中不包含所述第一VLAN的标识信息，拒绝所述第一通信设备的通信。4.如权利要求2所述的方法，其特征在于，所述方法还包括：从所述第二集合中选择第二VLAN的标识信息；授权所述第一通信设备在所述第二VLAN通信。5.如权利要求1至4中任一项所述的方法，其特征在于，在向所述会话管理网元发送所述第一请求之前，还包括：向所述第一通信设备发送第二请求，所述第二请求用于请求获取所述第一通信设备的认证信息；接收来自所述第一通信设备的所述认证信息；其中，所述第一请求中还包含所述认证信息。6.如权利要求5所述的方法，其特征在于，所述认证信息包括用户名和/或密码。7.如权利要求1所述的方法，其特征在于，所述第一报文中包含第一VLAN的标识信息；所述方法还包括：确定第三集合，所述第三集合中包含所述第一通信设备对应的授权的VLAN的标识信息；当所述第一通信设备是成功认证的通信设备且第三集合中包含所述第一VLAN的标识信息，或者当所述第一集合中不包含所述第一通信设备的标识信息、所述第一通信设备是成功认证的通信设备且第三集合中包含所述第一VLAN的标识信息，授权所述第一通信设备在所述第一VLAN通信；或者，当所述第一通信设备是成功认证的通信设备且第三集合中不包含所述第一VLAN的标识信息，或者当所述第一集合中不包含所述第一通信设备的标识信息、所述第一通信设备是成功认证的通信设备且第三集合中不包含所述第一VLAN的标识信息，拒绝所述第一通信设备的通信。
8.如权利要求1所述的方法，其特征在于，所述方法还包括：确定第三集合，所述第三集合中包含所述第一通信设备对应的授权的VLAN的标识信息；当所述第一通信设备是成功认证的通信设备，或者当所述第一集合中不包含所述第一通信设备的标识信息且所述第一通信设备是成功认证的通信设备，从所述第三集合中选择第三VLAN的标识信息；授权所述第一通信设备在所述第三VLAN通信。9.如权利要求1所述的方法，其特征在于，所述第一报文中包含第一VLAN的标识信息；所述方法还包括：确定第四集合，所述第四集合中包含所述第一集合中的免认证的通信设备对应的免授权的VLAN；当所述第四集合中包含所述第一VLAN的标识信息，或者当所述第一集合中包含所述第一通信设备的标识信息且所述第四集合中包含所述第一VLAN的标识信息，授权所述第一通信设备在所述第一VLAN通信；或者，当所述第四集合中不包含所述第一VLAN的标识信息，或者当所述第一集合中包含所述第一通信设备的标识信息且所述第四集合中不包含所述第一VLAN的标识信息，拒绝所述第一通信设备的通信。10.如权利要求1所述的方法，其特征在于，所述方法还包括：确定第四集合，所述第四集合中包含所述第一集合中的免认证的通信设备对应的免授权的VLAN；从所述第四集合中选择第四VLAN的标识信息；或者，当所述第一集合中包含所述第一通信设备的标识信息，从所述第四集合中选择第四VLAN的标识信息；授权所述第一通信设备在所述第四VLAN通信。11.如权利要求1至10中任一项所述的方法，其特征在于，所述确定认证指示，包括：接收来自所述会话...

【专利技术属性】
技术研发人员：谢春生，韩文勇，张博，朱强华，
申请(专利权)人：华为技术有限公司，
类型：发明
国别省市：