[发明专利]协商认证方式的方法、装置和系统

说明书

技术领域

本发明涉及无线通信领域，尤其涉及一种协商认证方式的方法、装置和系统。

背景技术

微波接入全球互操作性(Worldwide Interoperability for MicrowaveAccess，WiMAX)是基于美国电气与电子工程师协会(Institute of Electricaland Electronics Engineering，IEEE)802.16规范的一项新兴宽带无线接入技术，它能提供面向互联网的高速连接和远距离覆盖，具有服务质量(Qualityof Service，QoS)保障、传输速率高、业务丰富、安全可靠、支持高速移动等优点。WiMAX采用了代表未来通信技术发展方向的正交频分复用(Orthogonal Frequency Division Multiplexing，OFDM)、正交频分多址(Orthogonal Frequency Division Multiple Access，OFDMA)、多进多出(Multiple Input Multiple Output，MIMO)等先进技术。

WiMAX的安全接入是通过认证来完成的。认证涉及的网元有移动台(Mobile Station，MS)，基站(Base Station，BS)，网关(Gateway，GW)，认证、鉴权、计费(Authentication Authorization Accounting，AAA)服务器。在入网的基本能力(SSBasicCapabilities，SBC)协商中，MS与GW将进行认证策略(Authorization policy)协商，即双方采用可扩展认证协议(ExtensibleAuthentication Protocol，EAP)认证或RSA认证或不支持认证。对于符合IEEE802.16e规范的设备来说，如果MS与GW都支持认证，那么双方将采用EAP认证。EAP本身支持多种认证方式，如当前广泛使用的可扩展认证协议-传输层安全(EAP-Transport Layer Security，EAP-TLS)、可扩展认证协议-隧道传输层安全(EAP-Tunnel Transport Layer Security，EAP-TTLS)、可扩展认证协议-认证密钥协议(EAP-Authentication and Key Agreement，EAP-AKA)、可扩展认证协议-用户身份鉴别模件(EAP-SubscriberIdentification Module，EAP-SIM)等。而且，对于一些认证方式如EAP-TTLS，认证中可以建立安全隧道，在安全隧道中还可以进行挑战握手认证协议(Challenge Handshake Authentication Protocol，CHAP)、MS-CHAPv1、MS-CHAPv2认证。

认证双方需要确定共同的认证方式进行后续的认证，目前终端(如MS)与网络侧(如GW或AAA服务器)采用人工进行认证方式、隧道方法的相应配置。但由于用户不是专业人员，其配置操作无法保证正确性。并且目前各种商用终端和GW(或AAA服务器)都实现了各种主要的EAP认证方式，如果终端MS与网络侧设备(GW或AAA)是不同厂商的，则终端与网络侧设备之间的互联互通性将无法实现。

发明内容

本发明实施例提供一种协商认证方式的方法，通过在认证前终端和网络侧的动态协商，确定终端和网络侧双方都支持的认证方式，从而免除认证前的配置过程，增强不同厂家的终端与网络侧的互联互通性。

本发明实施例还提供一种协商认证方式的装置和系统。

根据上述目的，本发明实施例的技术方案是这样实现的：

一种协商认证方式的方法，包括：发送携带终端支持的认证方式的第一协商请求到认证服务器，以使所述认证服务器根据自身支持的认证方式和所述第一协商请求中的所述终端支持的认证方式，确定双方都支持的认证方式并发送；接收所述认证服务器发送的所述双方都支持的认证方式。

一种协商认证方式的方法，包括：接收认证服务器发送的携带所述认证服务器支持的认证方式的第二协商请求；根据终端自身支持的认证方式和所述第二协商请求中的所述认证服务器支持的认证方式，确定双方都支持的认证方式；将所述双方都支持的认证方式发送给所述认证服务器。

一种终端，包括：发送单元，用于发送携带所述终端支持的认证方式的第一协商请求到认证服务器，以使所述认证服务器根据自身支持的认证方式和所述第一协商请求中的所述终端支持的认证方式，确定双方都支持的认证方式并发送；接收单元，与所述发送单元相连，用于接收所述认证服务器发送的所述双方都支持的认证方式。