[发明专利]一种认证方法及装置

说明书

本申请实施例公开了一种认证方法及装置，涉及通信技术领域，解决了终端与通信网络支持的认证协议不一致导致对终端认证失败的问题。具体方案为：终端向移动管理网元发送用于表征终端支持第一认证协议的第一信息和第一认证协议的参数，移动管理网元接收第一信息和第一认证协议的参数，根据第一信息向支持第一认证协议的第一会话管理网元发送第一认证协议的参数，第一会话管理网元接收第一认证协议的参数，将第一认证协议的参数发送给认证与授权服务器，以便认证与授权服务器根据第一认证协议的参数，使用第一认证协议对终端进行认证。

技术领域

本申请实施例涉及通信技术领域，尤其涉及一种认证方法及装置。

背景技术

通信网络中，为了保证通信网络的安全性，当终端通过通信网络访问数据网络时，由认证与授权服务器(如身份验证、授权和记账(authentication authorization andaccounting，AAA)服务器)采用某种认证协议对终端进行认证和授权，以保证访问数据网络的终端的合法性，提高通信网络的安全性。

但是，随着通信技术的发展，出现了新版本的终端、以及新版本的通信网络，如第五代(5^th generation，5G)通信网络、下一代通信网络等。不同版本的终端、不同版本的通信网络支持的认证协议可能不同(或者不匹配/不兼容)。如果接入通信网络的终端支持的认证协议与通信网络支持的认证协议不一致，则会导致对终端认证失败，降低通信网络的安全性。

发明内容

本申请实施例提供一种认证方法及装置，解决了终端与通信网络支持的认证协议不一致导致对终端认证失败的问题。

第一方面，本申请实施例提供一种认证方法，该方法可以包括：终端向移动管理网元发送第一信息和第一认证协议的参数，其中第一认证协议为密码认证协议(passwordauthentication protocol，PAP)或者挑战握手认证协议(challenge handshakeauthentication protocol，CHAP)，第一信息用于表征终端支持第一认证协议，第一认证协议的参数用于使用第一认证对终端进行认证。

基于第一方面，终端可以将支持PAP或CHAP的能力告知移动管理网元，以便移动管理网元获知终端支持PAP或CHAP后，将第一认证协议的参数发送给支持第一认证协议的第一会话管理网元，由第一会话管理网元将第一认证协议的参数发送给认证与授权服务器，确保认证与授权服务器使用PAP或者CHAP的认证成功执行，解决不同终端版本与通信网络版本之间因支持的认证协议不一致导致的认证失败的问题。

一种可能的设计中，第一认证协议的参数携带在协议数据单元(protocol dataunit，PDU)会话建立请求消息中。基于该可能的设计，将第一认证协议的参数携带在PDU会话建立请求消息中，节省信令开销。

一种可能的设计中，第一信息携带在注册请求消息中。基于该可能的设计，通过注册流程发送第一信息，节省发送第一信息带来的信令开销。

一种可能的设计中，所述方法还包括：终端接收移动管理网元发送的携带有第二信息的注册接受消息，第二信息用于表征终端请求注册的网络(或者称为通信网络)支持第一认证协议，终端根据第二信息向移动管理网元发送第一认证协议的参数。

基于该可能的设计，可以在注册流程中实现终端与通信网络支持第一认证协议的能力协商，当通信网络具备支持第一认证协议的能力时，终端再发送第一认证协议的参数，保证使用PAP或者CHAP的认证成功执行，避免因终端盲目发送第一认证协议的参数导致终端浪费自身的功率消耗的问题。

一种可能的设计中，第一信息携带在上行消息中。进一步的，上行NAS传输消息还携带有第一认证协议的参数。基于该可能的设计，可以在网络注册后，将第一信息和第一认证协议的参数携带在上行NAS传输消息中发送给移动管理网元，降低信令开销。