專利名稱：：一種實現(xiàn)wapi認(rèn)證的方法、系統(tǒng)及設(shè)備的制作方法
技術(shù)領(lǐng)域：
：本發(fā)明涉及通信
技術(shù)領(lǐng)域：
，尤其涉及一種實現(xiàn)WAPI認(rèn)證的方法、系統(tǒng)及設(shè)備。
背景技術(shù)：
：WAPI(WLANAuthenticationandPrivacyInfrastructure,無線局域網(wǎng)鑒別禾口保密基礎(chǔ)結(jié)構(gòu))是實現(xiàn)無線局域網(wǎng)安全的協(xié)議。WAPI采用公鑰密碼體制的橢圓曲線密碼算法和對稱密碼體制的分組密碼算法，用于WLAN(WirelessLocalAreaNetwork,無線局域網(wǎng))設(shè)備的數(shù)字證書、證書鑒別、密鑰協(xié)商和傳輸數(shù)據(jù)的加解密，從而實現(xiàn)設(shè)備的身份鑒別、鏈路驗證、訪問控制和用戶信息在無線傳輸狀態(tài)下的加密保護。WAPI是WAI(WLANAuthenticationInfrastructure,無線局域網(wǎng)鑒別基礎(chǔ)結(jié)構(gòu))和WPI(WLANPrivacyInfrastructure,無線局域網(wǎng)保密基礎(chǔ)結(jié)構(gòu))兩個協(xié)議統(tǒng)稱。其中WAI協(xié)議解決無線局域網(wǎng)中的身份識別問題，WPI協(xié)議解決無線局域網(wǎng)中信息的保密傳輸問題。WAI協(xié)議中利用ECC(EllipticCurveencryptionalgorithm,橢圓曲線加密體制)的ECDSA(EllipticCurveDSA，橢圓曲線數(shù)字簽名功能)解決了身份認(rèn)證問題。WAI協(xié)議是WAPI協(xié)議中最重要和最基礎(chǔ)的部分，只有實現(xiàn)了身份認(rèn)證才可以進行數(shù)據(jù)傳輸。WAI用ECC技術(shù)實現(xiàn)了身份的雙向認(rèn)證問題，即無線終端對AP(AccessPoint,接入點)的認(rèn)證，和AP對無線終端的認(rèn)證，只有無線終端確認(rèn)AP為合法接入點和AP確認(rèn)無線終端為合法無線終端后雙方才可以進行通信?，F(xiàn)有技術(shù)中，上述認(rèn)證必須經(jīng)過可信的第三方-ASU(AuthenticationServiceUnit，鑒別服務(wù)單元)才可以實現(xiàn)。ASU是基于ECC技術(shù)的WAI鑒別基礎(chǔ)結(jié)構(gòu)中重要的組成部分，實現(xiàn)對用戶證書的有效性鑒別。圖1是現(xiàn)有技術(shù)中WAPI鑒別流程圖，如圖1所示，WAPI鑒別流程包括以下步驟步驟101，移動終端登錄到AP;步驟102，AP激活身份認(rèn)證過程；步驟103，AP根據(jù)從AS(A卯liationService,應(yīng)用服務(wù)器)獲得的鑒別信息對該移動終端進行身份認(rèn)證；步驟104，移動終端與AP進行密鑰協(xié)商；步驟105，AP根據(jù)對移動終端發(fā)送信息的密鑰的鑒別結(jié)果對移動終端進行接入控制。然而，上述WAPI鑒別流程使用WAPI協(xié)議只能支持證書認(rèn)證，當(dāng)需要對用戶進行授權(quán)、計費處理時需要部署一個AAA(AuthenticationAuthorizationAcco皿ting，認(rèn)證、授權(quán)、計費)服務(wù)器。在AS服務(wù)器上完成WAPI證書認(rèn)證，在AAA服務(wù)器通過RADIUS(RemoteAuthenticationDialInUserService,遠程用戶撥號認(rèn)證系統(tǒng))認(rèn)證完成用戶的授權(quán)和計費?，F(xiàn)有技術(shù)中，WAI協(xié)議支持使用UDP(UserDatagramProtocol,用戶數(shù)據(jù)報協(xié)議)進行傳輸封裝，通過遠程證書鑒別請求和遠程證書鑒別響應(yīng)完成對無線客戶端和AP的雙向證書認(rèn)證。由于WAI協(xié)議只能支持證書認(rèn)證，如果需要對用戶進行授權(quán)和計費處理，則除了需要部署AS服務(wù)器外還需要部署一個AAA服務(wù)器，增加了部署的復(fù)雜性，而且由于AAA服務(wù)器也有認(rèn)證功能，同時為避免AAA服務(wù)器不需要的認(rèn)證過程，會增加設(shè)備處理的復(fù)雜度。
發(fā)明內(nèi)容本發(fā)明提供了實現(xiàn)WAPI認(rèn)證的方法、系統(tǒng)及設(shè)備，通過擴展RADIUS協(xié)議，在AAA服務(wù)器可以完成WAI的證書鑒別、對用戶授權(quán)和計費，實現(xiàn)WAI與RADIUS協(xié)議的完好結(jié)合，降低網(wǎng)絡(luò)部署和設(shè)備處理的復(fù)雜度。本發(fā)明提供了一種WAPI認(rèn)證的方法，由認(rèn)證服務(wù)器執(zhí)行，其中該方法的應(yīng)用環(huán)境包括認(rèn)證設(shè)備和認(rèn)證服務(wù)器，所述方法包括以下步驟接收認(rèn)證設(shè)備發(fā)送的WAI認(rèn)證請求消息，所述認(rèn)證請求消息中攜帶WAI分組信息，其中該WAI認(rèn)證請求消息被封裝在RADIUS報文中；根據(jù)所述WAI分組信息對所述認(rèn)證設(shè)備進行WAI認(rèn)證，并將WAI認(rèn)證結(jié)果通過WAI分組響應(yīng)消息返回所述認(rèn)證設(shè)備，所述WAI分組響應(yīng)消息被封裝在RADIUS報文中。本發(fā)明提供了一種WAPI認(rèn)證的方法，由認(rèn)證設(shè)備執(zhí)行，其中該方法的應(yīng)用環(huán)境包括認(rèn)證設(shè)備和認(rèn)證服務(wù)器，所述方法包括以下步驟向認(rèn)證服務(wù)器發(fā)送WAI認(rèn)證請求消息，所述認(rèn)證請求消息中攜帶WAI分組信息，所述WAI認(rèn)證請求消息被封裝在RADIUS報文中；接收所述認(rèn)證服務(wù)器返回的WAI分組認(rèn)證響應(yīng)消息，所述認(rèn)證響應(yīng)消息中攜帶WAI認(rèn)證結(jié)果，所述WAI分組響應(yīng)消息被封裝在RADIUS報文中。本發(fā)明提供了一種WAPI認(rèn)證的系統(tǒng)，包括認(rèn)證設(shè)備，用于向認(rèn)證服務(wù)器發(fā)送WAI認(rèn)證請求消息，所述認(rèn)證請求消息中攜帶WAI分組信息，接收所述認(rèn)證服務(wù)器返回的WAI分組認(rèn)證響應(yīng)消息，所述認(rèn)證響應(yīng)消息中攜帶WAI認(rèn)證結(jié)果，所述WAI分組響應(yīng)消息被封裝在RADIUS報文中；認(rèn)證服務(wù)器，用于接收認(rèn)證設(shè)備發(fā)送的WAI認(rèn)證請求消息，所述認(rèn)證請求消息中攜帶WAI分組信息，其中該WAI認(rèn)證請求消息被封裝在RADIUS報文中，根據(jù)所述WAI分組信息對所述認(rèn)證設(shè)備進行WAI認(rèn)證，將WAI認(rèn)證結(jié)果通過WAI分組響應(yīng)消息返回所述認(rèn)證設(shè)備，所述WAI分組響應(yīng)消息被封裝在RADIUS報文中。本發(fā)明提供了一種認(rèn)證服務(wù)器，包括接收單元，用于接收認(rèn)證設(shè)備發(fā)送的WAI認(rèn)證請求消息，所述認(rèn)證請求消息中攜帶WAI分組信息，其中該WAI認(rèn)證請求消息被封裝在RADIUS報文中；認(rèn)證單元，用于根據(jù)所述WAI分組信息對所述認(rèn)證設(shè)備進行WAI認(rèn)證；發(fā)送單元，用于將WAI認(rèn)證結(jié)果通過WAI分組響應(yīng)消息返回所述認(rèn)證設(shè)備，所述WAI分組響應(yīng)消息被封裝在RADIUS報文中。本發(fā)明提供了一種認(rèn)證設(shè)備，包括發(fā)送單元，用于向認(rèn)證服務(wù)器發(fā)送WAI認(rèn)證請求消息，所述WAI認(rèn)證請求消息中攜帶WAI分組信息，所述WAI認(rèn)證請求消息被封裝在遠程用戶撥號認(rèn)證系統(tǒng)RADIUS報文中；接收單元，用于接收所述認(rèn)證服務(wù)器返回的WAI分組認(rèn)證響應(yīng)消息，所述認(rèn)證響應(yīng)消息中攜帶WAI認(rèn)證結(jié)果，所述WAI分組響應(yīng)消息被封裝在RADIUS報文中。本發(fā)明提供了一種無線局域網(wǎng)的認(rèn)證方法，包括將基于第一認(rèn)證協(xié)議的認(rèn)證請求消息封裝于第二認(rèn)證協(xié)議的報文中；將封裝好的第二認(rèn)證協(xié)議的報文發(fā)送給認(rèn)證服務(wù)器進行認(rèn)證；接收所述認(rèn)證服務(wù)器返回的對所述基于第一認(rèn)證協(xié)議的認(rèn)證請求消息的響應(yīng)消息；所述響應(yīng)消息封裝于第二認(rèn)證協(xié)議的報文中。與現(xiàn)有技術(shù)相比，本發(fā)明具有以下優(yōu)點本發(fā)明中，實現(xiàn)了WAPI認(rèn)證與RADIUS認(rèn)證的完好結(jié)合，只需要部署一個AAA服務(wù)器，通過RADIUS協(xié)議認(rèn)證，設(shè)備只需要透傳WAI報文，不需要關(guān)注WAPI細節(jié)；同時可以進行證書認(rèn)證、對用戶授權(quán)、計費，系統(tǒng)部署簡單，設(shè)備處理簡單。圖具體實施例方式圖2是本發(fā)明中一種WAPI認(rèn)證的方法流程圖。該WAPI認(rèn)證的方法，應(yīng)用于包括接入點和認(rèn)證服務(wù)器的系統(tǒng)中，其中接入點可以視為認(rèn)證設(shè)備的一種(也可視為通常所說的認(rèn)證客戶端)，如圖2所示，包括以下步驟步驟201，認(rèn)證服務(wù)器接收接入點發(fā)送的WAI認(rèn)證請求消息，認(rèn)證請求消息中攜帶WAI分組信息，其中該WAI認(rèn)證請求消息被封裝在RADIUS報文中。其中，攜帶WAI分組信息的方式為對RADIUS的Vendor-Specific屬性進行擴展，在所述Vendor-Specific屬性中攜帶WAI分組請求或響應(yīng)信息。具體實現(xiàn)方式是在RADIUS協(xié)議中增加一個擴展屬性，在該擴展屬性中攜帶WAI分組，當(dāng)認(rèn)證服務(wù)器接收到接入點發(fā)送的攜帶遠程證書鑒別請求的RADIUS認(rèn)證請求報文，從RADIUS的擴展屬性中解析WAI分組，在完成證書鑒別后將鑒別結(jié)果組裝成WAI遠程證書鑒9別響應(yīng)分組放在RADIUS的擴展屬性中發(fā)給接入點。對RADIUS協(xié)議的Vendor-Specific屬性(26)進行擴展，在屬性中攜帶WAI分組，擴展格式如圖3所示，包括類型(Type)字段；長度(Length)字段；運營商標(biāo)識(Vendor-Id)字段；運營商類型(Vendor-type)字段；運營商長度(Vendor-length)字段；攜帶WAI分組請求或響應(yīng)的特殊屬性(Attribute-Specofic)字段。其中，圖3中的WAI分組格式如圖4所示，包括版本字段，長度為2個八位位組，表示鑒別基礎(chǔ)結(jié)構(gòu)的版本號，當(dāng)前版本為1;類型字段，長度為1個八位位組，表示協(xié)議類型，定義如下1表示W(wǎng)AI協(xié)議分組，其他值保留；子類型字段，長度為1個八位位組，當(dāng)類型字段的值為1時，子類型字段值定義如下6表示證書鑒別請求分組，7表示證書鑒別響應(yīng)分組；保留字段，長度為2個八位位組，默認(rèn)值為0;長度字段，長度為2個八位位組，表示W(wǎng)AI協(xié)議分組所有字段的八位位組數(shù)；分組序號字段，長度為2個八位位組，表示協(xié)議分組序號，第一個分組序號為l，后序分組依次按1遞增；分片序號字段，長度為1個八位位組，表示分片的順序編號，每一個分組的第一個分片序號為O，后序分片依次按1遞增；標(biāo)識字段，長度為1個八位位組，比特0表示后續(xù)是否有分片，值為0表示沒有，值為1表示有，比特1至比特7保留；數(shù)據(jù)字段，內(nèi)容根據(jù)類型和子類型的值而定，除了包含固定的內(nèi)容，還可以包含可選的屬性，證書鑒別請求或響應(yīng)分組格式請參照WAPI標(biāo)準(zhǔn)。另外中，可以將屬性定義如表l所示，代表在RADIUS協(xié)議中哪個階段攜帶該屬性，表1中的屬性編號為子屬性編號，即Vendortype:表1:屬性名屬ACC6SACC6SACC6SACC6SAccouAccouSessio備性s_Reqs_Accs_Rejes-Chalnting-nting-n_Gon注編uesteptctlengeRequeRespotrol號Stns6H3C—WAI2000+000+000如表1所示，在RADIUS協(xié)議中的接入請求(Access-Request)消息、挑戰(zhàn)訪問(Access-Challenge)消息中攜帶該屬性。在RADIUS協(xié)議中的WAI擴展屬性的具體定義如表2所示表2:10<table>tableseeoriginaldocumentpage11</column></row><table>如表2所示，通過字符串、文本、地址、時間等方式表示W(wǎng)AI擴展屬性為遠程證書鑒別請求或響應(yīng)分組。步驟202，認(rèn)證服務(wù)器根據(jù)所述WAI分組信息對所述接入點進行WAI認(rèn)證，并將WAI認(rèn)證結(jié)果通過WAI分組響應(yīng)消息返回所述接入點，所述WAI分組響應(yīng)消息被封裝在RADIUS報文中。其中，根據(jù)所述WAI分組信息對所述接入點進行認(rèn)證，具體包括根據(jù)所述WAI分組信息中的分片標(biāo)識確定后續(xù)是否有分片，對于沒有分片的WAI分組，根據(jù)所述WAI分組信息對所述接入點進行認(rèn)證；或?qū)τ谟蟹制姆纸M，根據(jù)WAI分組信息中的分片序號恢復(fù)WAI分組信息，根據(jù)所述WAI分組信息對所述接入點進行認(rèn)證。將認(rèn)證結(jié)果通過WAI分組響應(yīng)消息返回所述接入點，具體為通過有分片的WAI分組響應(yīng)消息返回所述接入點，所述WAI分組響應(yīng)消息中包括報文頭，不包括數(shù)據(jù)，所述報文頭中分片序號為已接收的分片序號；或通過沒有分片的WAI分組響應(yīng)消息返回所述接入點。其中，可以通過分片標(biāo)識指示接入點，所述WAI分組響應(yīng)消息是否為有分片的WAI分組響應(yīng)消息。步驟203，在所述WAI認(rèn)證結(jié)束后，繼續(xù)接收所述接入點發(fā)送的RADIUS認(rèn)證請求，并將RADIUS認(rèn)證結(jié)果返回所述接入點。其中，本步驟的RADIUS認(rèn)證請求中可以攜帶空的WAI分組(即只有報文頭，而無數(shù)據(jù))，以告知認(rèn)證服務(wù)器即將進行的是WAI認(rèn)證完成后的后續(xù)的RADIUS認(rèn)證工作，比如說RADIUS認(rèn)證中剩下的綁定等信息的確認(rèn)工作。此時認(rèn)證服務(wù)器在進行RADIUS后續(xù)認(rèn)證時會先查看當(dāng)前用戶的WAI認(rèn)證狀態(tài)，如果所述WAI認(rèn)證結(jié)果是成功，且后續(xù)的RADIUS認(rèn)證也成功，則返回給所述接入點的RADIUS認(rèn)證結(jié)果是成功(相當(dāng)于AAA中的Authentication成功)，即認(rèn)證服務(wù)器將發(fā)出Acc印t報文，這一報文可以讓網(wǎng)絡(luò)接入設(shè)備(比如網(wǎng)絡(luò)中的接入交換機)完成授權(quán)(相當(dāng)于AAA中的Authorization)工作，接入設(shè)備接下來把認(rèn)證通過的結(jié)果通知接入點；后續(xù)的計費(相當(dāng)于AAA中的Accounting)過程由網(wǎng)絡(luò)接入設(shè)備處理，不再贅述；如果WAI認(rèn)證成功，但RADIUS認(rèn)證的后續(xù)工作不成功，則RADIUS的認(rèn)證結(jié)果是拒絕。如果所述WAI認(rèn)證結(jié)果是拒絕，則返回給所述接入點的RADIUS認(rèn)證結(jié)果是拒絕。以上是WAI認(rèn)證后的處理，以下實施方式中將不再重復(fù)介紹。封裝所述WAI認(rèn)證請求消息的RADIUS報文與封裝所述WAI分組響應(yīng)消息的RADIUS報文不同。封裝所述WAI認(rèn)證請求消息的RADIUS報文是Access-Request報文，封裝所述WAI分組響應(yīng)消息的RADIUS報文是Access-Challenge報文。需要說明的是，上述圖2所示的流程只描述了接入點和認(rèn)證服務(wù)器之間的認(rèn)證過程，這也是本發(fā)明的關(guān)鍵點。然而實際當(dāng)中的完整認(rèn)證流程還包括無線客戶端與AP之間的交換過程，但是本發(fā)明的方案對無線客戶端與AP之間的交互過程無擴展或改變，即在本發(fā)明中無線客戶端與AP的交互過程與現(xiàn)有技術(shù)相同，因此這里為了突出本發(fā)明的重點，不再對這部分內(nèi)容進行復(fù)述。在圖2所描述的上述方案中，由接入點AP與認(rèn)證服務(wù)器(如AAA服務(wù)器)進行交互完成WAPIOVERRADIUS的WAPI認(rèn)證過程，顯然該AP為FatAP(胖AP)。但是本申請的發(fā)明人考慮到，在原有電信架構(gòu)中，網(wǎng)絡(luò)接入服務(wù)器(NAS，NetAccessServer)和RASIUS服務(wù)器都是在電信的安全網(wǎng)絡(luò)之中，因此，在連接上的安全性是可信賴的。但是如果采用如圖2所示的WAPI認(rèn)證過程，RADIUS協(xié)議將延伸到AP，這可能會直接威脅到原有RADIUS服務(wù)器的安全以及原有認(rèn)證體系的安全。有鑒于此，在本發(fā)明的另一個實施例中采用"FitAP(瘦AP)+AC(接入控制器)"的電信組網(wǎng)方式，承載WAPI分組的RADIUS報文只在AC和RADIUS服務(wù)器間交互，這樣，由于AC—般放在局方機房，且RADIUS提供的共享密鑰(sharekey)等認(rèn)證機制，因此能夠避免上述安全隱患問題。由此本發(fā)明的另一個實施例中的一種WAPI認(rèn)證的方法包括以下步驟步驟1，認(rèn)證服務(wù)器接收AC發(fā)送的WAI認(rèn)證請求消息，認(rèn)證請求消息中攜帶WAI分組信息，其中該WAI認(rèn)證請求消息被封裝在RADIUS報文中。其中，攜帶WAI分組信息的方式為對RADIUS的Vendor-Specific屬性進行擴展，在所述Vendor-Specific屬性中攜帶WAI分組請求或響應(yīng)信息。步驟2，認(rèn)證服務(wù)器根據(jù)所述WAI分組信息對所述AC進行WAI認(rèn)證，并將WAI認(rèn)證結(jié)果通過WAI分組響應(yīng)消息返回所述AC，所述WAI分組響應(yīng)消息被封裝在RADIUS報文中。步驟3，在所述WAI認(rèn)證結(jié)束后，繼續(xù)接收所述AC發(fā)送的RADIUS認(rèn)證請求，并將RADIUS認(rèn)證結(jié)果返回所述AC。同樣，這里也重點描述了WAPI認(rèn)證過程中AC與認(rèn)證服務(wù)器之間的交互，至于無線客戶端與FitAP，以及FitAP與AC之間的交互過程均為現(xiàn)有技術(shù)，這里不再詳述。本發(fā)明還提供了一種WAPI認(rèn)證的方法，應(yīng)用于包括接入點和認(rèn)證服務(wù)器的系統(tǒng)中，如圖5所示，包括以下步驟步驟501，接入點向認(rèn)證服務(wù)器發(fā)送WAI認(rèn)證請求消息，所述認(rèn)證請求消息中攜帶WAI分組信息；步驟502，接入點接收所述認(rèn)證服務(wù)器返回的WAI分組認(rèn)證響應(yīng)消息，所述認(rèn)證響應(yīng)消息中攜帶WAI認(rèn)證結(jié)果，所述WAI分組響應(yīng)消息被封裝在RADIUS報文中。其中，WAI分組認(rèn)證響應(yīng)消息沒有分片，向所述認(rèn)證服務(wù)器發(fā)送WAI請求消息，所述WAI請求消息中包括報文頭，不包括數(shù)據(jù)；WAI分組認(rèn)證響應(yīng)消息有分片，向所述認(rèn)證服務(wù)器發(fā)送WAI請求消息，所述WAI請求消息中包括報文頭，不包括數(shù)據(jù)，所述報文頭中分片序號為已接收的分片序號。步驟503，在所述WAI認(rèn)證結(jié)束后，接入點繼續(xù)向認(rèn)證服務(wù)器發(fā)送RADIUS認(rèn)證請求，并接收認(rèn)證服務(wù)器返回的RADIUS認(rèn)證結(jié)果。與圖5所示的方法對應(yīng)，在"FitAP+AC"的組網(wǎng)場景下，本發(fā)明的另一個實施例也提供了一種WAPI認(rèn)證的方法，應(yīng)用于包括AC和認(rèn)證服務(wù)器的系統(tǒng)中，該方法包括以下步驟步驟1，AC向認(rèn)證服務(wù)器發(fā)送WAI認(rèn)證請求消息，所述認(rèn)證請求消息中攜帶WAI分組信息。步驟2，AC接收所述認(rèn)證服務(wù)器返回的WAI分組認(rèn)證響應(yīng)消息，所述認(rèn)證響應(yīng)消息中攜帶WAI認(rèn)證結(jié)果，所述WAI分組響應(yīng)消息被封裝在RADIUS報文中；其中，WAI分組認(rèn)證響應(yīng)12消息沒有分片，向所述認(rèn)證服務(wù)器發(fā)送WAI請求消息，所述WAI請求消息中包括報文頭，不包括數(shù)據(jù)；WAI分組認(rèn)證響應(yīng)消息有分片，向所述認(rèn)證服務(wù)器發(fā)送WAI請求消息，所述WAI請求消息中包括報文頭，不包括數(shù)據(jù)，所述報文頭中分片序號為已接收的分片序號。步驟3，在所述WAI認(rèn)證結(jié)束后，AC繼續(xù)向認(rèn)證服務(wù)器發(fā)送RADIUS認(rèn)證請求，并接收認(rèn)證服務(wù)器返回的RADIUS認(rèn)證結(jié)果。本發(fā)明中公開了一種實現(xiàn)WAPI認(rèn)證的方法，如圖6所示，采用沒有分片的WAI分組進行認(rèn)證，并且認(rèn)證成功；該方法包括以下步驟步驟601，AP向AAA服務(wù)器發(fā)送Access-Request(接入請求)消息，由于該Access-Request消息中添力口了WAI分組屬性，Access-Request消息等同于WAI-Request消息。WAI-Request消息包括分片序號fragment、標(biāo)識identifer和數(shù)據(jù)；其中分片序號fragment表示該消息攜帶的分片序號，標(biāo)識identifer表示后續(xù)是否有分片，當(dāng)identifer=0表示后續(xù)沒有分片。步驟602，AAA服務(wù)器向AP發(fā)送Access-Challenge(挑戰(zhàn)訪問)消息，由于該Access-Challenge消息中添加了WAI分組屬性，Access-Challenge消息等同于WAI-Response消息。WAI-Response消息包括分片序號fragment、標(biāo)識identifer禾口數(shù)據(jù)；其中分片序號fragment=0，identifer=0。步驟603，AP向AAA服務(wù)器發(fā)送Access-Request(接入請求)消息，向AAA服務(wù)器請求RADIUS認(rèn)證。本步驟中，由于該Access-Request消息中添加了WAI分組屬性，所以能夠通知AAA服務(wù)器WAI認(rèn)證處理已經(jīng)完成，現(xiàn)在請求RADIUS認(rèn)證。其中，Access-Request消息中的WAI分組屬性信息包括分片序號fragment和標(biāo)識identifer,且fragment=0，identifer=O，但不包括數(shù)據(jù)date。步驟604，AAA服務(wù)器將接入請求消息中的用戶信息與本地的用戶數(shù)據(jù)庫信息進行對比分析完成認(rèn)證，如果信息匹配，即認(rèn)證成功，則向AP發(fā)送Access-Acc印t(接入接受)消息，該消息中攜帶對應(yīng)用戶的權(quán)限信息，如發(fā)送數(shù)據(jù)的內(nèi)容、格式、時間等限制條件，使對應(yīng)用戶根據(jù)該限制條件與AAA服務(wù)器進行數(shù)據(jù)交互。本步驟中，由于AAA服務(wù)器在步驟603中接收的Access-Request消息中攜帶有WAI分組屬性，因此AAA服務(wù)器在進行RADIUS認(rèn)證時還會查看用戶的WAI認(rèn)證狀態(tài)，如果該用戶的WAI認(rèn)證結(jié)果是成功，且RADIUS認(rèn)證也成功，則AAA返回給接入點的RADIUS認(rèn)證結(jié)果是成功，如果該用戶的WAI認(rèn)證結(jié)果是拒絕，則即使RADIS認(rèn)證成功，返回給接入點的RADIUS認(rèn)證結(jié)果仍是拒絕。這里的用戶是步驟603中的Access-Request消息中攜帶的用戶標(biāo)識所對應(yīng)的用戶。其中，步驟601和步驟602是通過RADIUS的Request和Challenge的交互完成WAI的request和response;步驟603和步驟604是完成RADIUS的認(rèn)證過程。當(dāng)然，在認(rèn)證成功后，還可以進行計費功能，例如，AP確認(rèn)認(rèn)證成功后，向AAA服務(wù)器發(fā)送計費請求，AAA服務(wù)器根據(jù)計費請求中的用戶標(biāo)識、交互內(nèi)容等參數(shù)進行計費，并向AP返回計費響應(yīng)。AP也會定時向AAA服務(wù)器發(fā)送計費更新請求，以保持AAA服務(wù)器同步計費。與圖6所示的方法對應(yīng)，在"FitAP+AC"的組網(wǎng)場景下，本發(fā)明的另一個實施例也提供了一種采用沒有分片的WAPI分組進行認(rèn)證的方法，該方法與圖6中的方法相同，只是將接入點AP替換為AC即可，這里不再復(fù)述。本發(fā)明中公開了一種實現(xiàn)WAPI認(rèn)證的方法，如圖7所示，采用有分片的WAI分組進行認(rèn)證，并且認(rèn)證成功；該方法包括以下步驟步驟701，AP向AAA服務(wù)器發(fā)送Access-Request(接入請求)消息，由于該Access-Request消息中添加了WAI分組屬性，Access-Request消息等同于WAI-Request消息。WAI-Request消息包括分片序號fragment、標(biāo)識identifer和數(shù)據(jù)；由于identifer=l，表示該WAI分組后續(xù)還有分片數(shù)據(jù)發(fā)送。采用分片形式發(fā)送是由于某些WAI分組數(shù)據(jù)的長度大于一個PADIUS報文所能承載的WAI分組數(shù)據(jù)的長度，無法將整個數(shù)據(jù)一次發(fā)送(WAI協(xié)議分組支持的最大長度為65535個八位位組，而PADIUS報文最大只能是4k，其vendor-specific屬性的最大長度為253字節(jié))，此時只能將該WAI分組數(shù)據(jù)拆分成多個分片后分別發(fā)送。步驟702，AAA服務(wù)器向AP發(fā)送Access-Challenge(挑戰(zhàn)訪問)消息，由于該Access-Challenge消息中添加了WAI分組屬性，Access-Challenge消息等同于WAI-Response消息。該WAI-Response為一個空報文，只包含WAI報文頭沒有數(shù)據(jù)，報文頭中分片序號使用已接收的分片的序號fragment=0。步驟703，AP向AAA服務(wù)器發(fā)送Access-Request(接入請求)消息，由于該Access-Request消息中添力口了WAI分組屬性，Access-Request消息等同于WAI-Request消息。WAI-Request消息包括分片序號fragment=1、標(biāo)識identifer和數(shù)據(jù)；由于identifer=l，表示該WAI分組后續(xù)還有分片數(shù)據(jù)發(fā)送。步驟704，AAA服務(wù)器向AP發(fā)送Access-Challenge(挑戰(zhàn)訪問)消息，由于該Access-Challenge消息中添加了WAI分組屬性，Access-Challenge消息等同于WAI-Response消息。該WAI-Response為一個空報文，只包含WAI報文頭沒有數(shù)據(jù)，報文頭中分片序號使用已接收的分片的序號fragment=1。步驟705，AP向AAA服務(wù)器發(fā)送Access-Request(接入請求)消息，由于該Access-Request消息中添力口了WAI分組屬性，Access-Request消息等同于WAI-Request消息。WAI-Request消息包括分片序號fragment=2、標(biāo)識identifer和數(shù)據(jù)；由于identifer=O，表示該WAI分組后續(xù)沒有分片數(shù)據(jù)發(fā)送，整個認(rèn)證請求數(shù)據(jù)發(fā)送完成。[O103]步驟706，AAA服務(wù)器向AP發(fā)送Access-Challenge(挑戰(zhàn)訪問)消息，由于該Access-Challenge消息中添加了WAI分組屬性，Access-Challenge消息等同于WAI-Response消息。該WAI-Response攜帶認(rèn)證結(jié)果，包括分片序號fragment、標(biāo)識identifer和數(shù)據(jù)，其中，fragment=O，標(biāo)識identifer=1，表示后續(xù)還有分片結(jié)果。步驟707，AP向AAA服務(wù)器發(fā)送Access-Request(接入請求)消息，由于該Access-Request消息中添加了WAI分組屬性，Access-Request消息等同于WAI-Request消息。該WAI-Request消息為一個空報文，只包含WAI報文頭沒有數(shù)據(jù)，報文頭中分片序號使用已接收的分片的序號。證書交互在challenge過程中完成，認(rèn)證回應(yīng)報文中不攜帶WAI分組。步驟708，AAA服務(wù)器向AP發(fā)送Access-Challenge(挑戰(zhàn)訪問)消息，由于該Access-Challenge消息中添加了WAI分組屬性，Access-Challenge消息等同于WAI-Response消息。該WAI-Response攜帶認(rèn)證結(jié)果，包括分片序號fragment、標(biāo)識identifer和數(shù)據(jù)，其中，fragment=l，標(biāo)識identifer=1，表示后續(xù)還有分片結(jié)果。步驟709，AP向AAA服務(wù)器發(fā)送Access-Request(接入請求)消息，由于該Access-Request消息中添加了WAI分組屬性，Access-Request消息等同于WAI-Request消息。步驟710，AAA服務(wù)器向AP發(fā)送Access-Challenge(挑戰(zhàn)訪問)消息，由于該Access-Challenge消息中添加了WAI分組屬性，Access-Challenge消息等同于WAI-Response消息。該WAI-Response攜帶認(rèn)證結(jié)果，包括分片序號fragment、標(biāo)識identifer和數(shù)據(jù)，其中，fragment=2，標(biāo)識identifer=1，表示后續(xù)還有分片結(jié)果。步驟711，AP向AAA服務(wù)器發(fā)送Access-Request(接入請求)消息，由于該Access-Request消息中添加了WAI分組屬性，Access-Request消息等同于WAI-Request消息。步驟712，AAA服務(wù)器將接入請求消息中的用戶信息與本地的用戶數(shù)據(jù)庫信息進行對比分析完成認(rèn)證，如果信息匹配，即認(rèn)證成功，則向AP發(fā)送Access-Acc印t(接入接受)消息，該消息中攜帶對應(yīng)用戶的權(quán)限信息。證書交互在challenge過程中完成，認(rèn)證回應(yīng)報文中不攜帶WAI分組。其中，步驟701和步驟710是通過RADIUS的Request和Challenge的交互完成分片WAI的request和response;步驟711和步驟712是完成RADIUS的認(rèn)證過程。與圖7所示的方法對應(yīng)，在"FitAP+AC"的組網(wǎng)場景下，本發(fā)明的另一個實施例也提供了一種采用沒有分片的WAPI分組進行認(rèn)證的方法，該方法與圖7中的方法相同，只是將接入點AP替換為AC即可，這里不再復(fù)述。本發(fā)明中公開了一種實現(xiàn)WAPI認(rèn)證的方法，如圖8所示，采用沒有分片的WAI分組進行認(rèn)證，并且認(rèn)證失敗；該方法包括以下步驟其中，步驟801到步驟803與圖6中的步驟601到步驟603相同；步驟804，AAA服務(wù)器向AP發(fā)送Access-Reject(接入拒絕)消息，表示認(rèn)證失敗。本發(fā)明中公開了一種實現(xiàn)WAPI認(rèn)證的方法，如圖9所示，采用有分片的WAI分組進行認(rèn)證，并且認(rèn)證失?。辉摲椒òㄒ韵虏襟E步驟901到步驟911與圖7中的步驟701到步驟711相同；步驟912，AAA服務(wù)器向AP發(fā)送Access-Reject(接入拒絕)消息，表示認(rèn)證失敗。同樣，在"FitAP+AC"的組網(wǎng)場景下，AC與AAA進行WAPI認(rèn)證的過程與圖8和圖9中的流程相同，只需將AP替換為AC即可。本發(fā)明提供了一種WAPI認(rèn)證的系統(tǒng)，如圖IO所示，包括接入點(AP)1010，用于向認(rèn)證服務(wù)器1020發(fā)送WAI認(rèn)證請求消息，認(rèn)證請求消息中攜帶WAI分組信息，接收認(rèn)證服務(wù)器1020返回的WAI分組認(rèn)證響應(yīng)消息，認(rèn)證響應(yīng)消息中攜帶WAI認(rèn)證結(jié)果，WAI分組響應(yīng)消息被封裝在RADIUS報文中，并且在WAI認(rèn)證結(jié)束后，繼續(xù)向認(rèn)證服務(wù)器發(fā)送RADIUS認(rèn)證請求；認(rèn)證服務(wù)器1020，用于接收接入點1010發(fā)送的WAI認(rèn)證請求消息，認(rèn)證請求消息中攜帶WAI分組信息，其中該WAI認(rèn)證請求消息被封裝在RADIUS報文中，根據(jù)WAI分組信息對接入點1010進行WAI認(rèn)證，并將WAI認(rèn)證結(jié)果通過WAI分組響應(yīng)消息返回接入點1010，WAI分組響應(yīng)消息被封裝在RADIUS報文中；并且在WAI認(rèn)證結(jié)束后，繼續(xù)接收接入點101015發(fā)送的RADIUS認(rèn)證請求，將RADIUS認(rèn)證結(jié)果返回接入點1010。在圖10中，所述接入點1010繼續(xù)向所述認(rèn)證服務(wù)器1020發(fā)送的RADIUS認(rèn)證請求中攜帶有WAI分組；相應(yīng)地，認(rèn)證服務(wù)器1020返回RADIUS認(rèn)證結(jié)果之前進一步查看認(rèn)證設(shè)備的WAI認(rèn)證結(jié)果，并根據(jù)認(rèn)證設(shè)備的WAI認(rèn)證結(jié)果向接入點1010返回RADIUS認(rèn)證結(jié)果。本發(fā)明還提供了另一種WAPI認(rèn)證的系統(tǒng)，如圖ll所示，包括接入控制器(AC)lllO，用于向認(rèn)證服務(wù)器1120發(fā)送WAI認(rèn)證請求消息，認(rèn)證請求消息中攜帶WAI分組信息，接收認(rèn)證服務(wù)器1120返回的WAI分組認(rèn)證響應(yīng)消息，認(rèn)證響應(yīng)消息中攜帶WAI認(rèn)證結(jié)果，WAI分組響應(yīng)消息被封裝在RADIUS報文中，并且在WAI認(rèn)證結(jié)束后，繼續(xù)向認(rèn)證服務(wù)器發(fā)送RADIUS認(rèn)證請求；認(rèn)證服務(wù)器1120，用于接收接入控制器1110發(fā)送的WAI認(rèn)證請求消息，認(rèn)證請求消息中攜帶WAI分組信息，其中該WAI認(rèn)證請求消息被封裝在RADIUS報文中，根據(jù)WAI分組信息對接入控制器1110進行WAI認(rèn)證，并將WAI認(rèn)證結(jié)果通過WAI分組響應(yīng)消息返回接入控制器1110，WAI分組響應(yīng)消息被封裝在RADIUS報文中；并且在WAI認(rèn)證結(jié)束后，繼續(xù)接收接入控制器1110發(fā)送的RADIUS認(rèn)證請求，將RADIUS認(rèn)證結(jié)果返回接入控制器1110。在圖11中，所述接入控制器1110繼續(xù)向所述認(rèn)證服務(wù)器1120發(fā)送的RADIUS認(rèn)證請求中攜帶有WAI分組；相應(yīng)地，認(rèn)證服務(wù)器l120返回RADIUS認(rèn)證結(jié)果之前進一步查看認(rèn)證設(shè)備的WAI認(rèn)證結(jié)果，并根據(jù)認(rèn)證設(shè)備的WAI認(rèn)證結(jié)果向接入控制器1110返回RADIUS認(rèn)證結(jié)果。本發(fā)明提供了一種認(rèn)證服務(wù)器，如圖12所示，包括接收單元1210，用于接收接入點(或接入控制器)發(fā)送的WAI認(rèn)證請求消息，并通知認(rèn)證單元1220，該認(rèn)證請求消息中攜帶WAI分組信息，其中該WAI認(rèn)證請求消息被封裝在RADIUS報文中，并且在WAI認(rèn)證結(jié)束后，繼續(xù)接收接入點(或接入控制器)發(fā)送的攜帶WAI分組的RADIUS認(rèn)證請求，并通知認(rèn)證單元1220;認(rèn)證單元1220，用于根據(jù)WAI分組信息對接入點進行WAI認(rèn)證，將WAI認(rèn)證結(jié)果通知發(fā)送單元1230，并根據(jù)RADIUS認(rèn)證請求對接入點(或接入控制器)進行RADIUS認(rèn)證，其中會查看接入點(或接入控制器)的WAI認(rèn)證結(jié)果，將RADIUS認(rèn)證結(jié)果通知發(fā)送單元1230;發(fā)送單元1230，用于將WAI認(rèn)證結(jié)果通過WAI分組響應(yīng)消息返回接入點(或接入控制器)，WAI分組響應(yīng)消息被封裝在RADIUS報文中，將RADIUS認(rèn)證結(jié)果返回接入點(或接入控制器)，其中RADIUS認(rèn)證結(jié)果會參考WAI認(rèn)證結(jié)果，這在前面已描述過。其中，接收單元1210接收的所述認(rèn)證設(shè)備發(fā)送的RADIUS認(rèn)證請求中的所述WAI分組無數(shù)據(jù)；發(fā)送單元1230，用于綜合認(rèn)證設(shè)備的WAI認(rèn)證結(jié)果和RADIUS認(rèn)證結(jié)果向認(rèn)證設(shè)備返回RADIUS認(rèn)證結(jié)果，其中所述返回的RADIUS認(rèn)證結(jié)果是通過接入接受Access-Acc印t報文發(fā)送的，且該Access-Acc印t報文中未攜帶WAI分組。其中，發(fā)送單元1230具體用于對RADIUS的Vendor-Specific屬性進行擴展，在Vendor-Specific屬性中攜帶WAI分組響應(yīng)信息。認(rèn)證單元1220具體包括判斷子單元，用于根據(jù)WAI分組信息中的分片標(biāo)識確定后續(xù)是否有分片；認(rèn)證子單元，用于對于沒有分片的WAI分組，根據(jù)WAI分組信息對接入點(或接入控制器)進行WAI認(rèn)證；對于有分片的分組，根據(jù)WAI分組信息中的分片序號恢復(fù)WAI分組信息，根據(jù)WAI分組信息對接入點(或接入控制器)進行WAI認(rèn)證。發(fā)送單元1230具體用于通過有分片的WAI分組響應(yīng)消息返回接入點(或接入控制器)，WAI分組響應(yīng)消息中包括報文頭，不包括數(shù)據(jù)，報文頭中分片序號為已接收的分片序號；或用于通過沒有分片的WAI分組響應(yīng)消息返回接入點(或接入控制器)。接收單元1210接收的認(rèn)證設(shè)備發(fā)送的WAI認(rèn)證請求消息被封裝在Access-Request報文中；發(fā)送單元1230將WAI認(rèn)證結(jié)果通過WAI分組響應(yīng)消息返回所述認(rèn)證設(shè)備，所述WAI分組響應(yīng)消息被封裝在Access-Challenge報文中。本發(fā)明提供了一種接入點，如圖13所示，包括發(fā)送單元1310，用于向認(rèn)證服務(wù)器發(fā)送WAI認(rèn)證請求消息，認(rèn)證請求消息中攜帶WAI分組信息，并在WAI認(rèn)證結(jié)束后，繼續(xù)向認(rèn)證服務(wù)器發(fā)送攜帶WAI分組的RADIUS認(rèn)證請求；所述認(rèn)證請求消息中攜帶的WAI分組用于指示認(rèn)證服務(wù)器進行后續(xù)的RADIUS認(rèn)證處理。接收單元1320，用于接收認(rèn)證服務(wù)器返回的WAI分組認(rèn)證響應(yīng)消息，認(rèn)證響應(yīng)消息中攜帶WAI認(rèn)證結(jié)果，WAI分組響應(yīng)消息被封裝在RADIUS報文中，并接收認(rèn)證服務(wù)器返回的RADIUS認(rèn)證結(jié)果，該RADIUS認(rèn)證結(jié)果認(rèn)證服務(wù)器根據(jù)認(rèn)證設(shè)備的WAI認(rèn)證結(jié)果以及RADIUS認(rèn)證返回的。其中，所述發(fā)送單元1310在所述WAI認(rèn)證結(jié)束后繼續(xù)向所述認(rèn)證服務(wù)器發(fā)送的RADIUS認(rèn)證請求中的所述WAI分組無數(shù)據(jù)；相應(yīng)地，所述接收單元1320，用于接收認(rèn)證服務(wù)器綜合認(rèn)證設(shè)備的WAI認(rèn)證結(jié)果以及RADIUS認(rèn)證結(jié)果后返回的RADIUS認(rèn)證結(jié)果；該RADIUS認(rèn)證結(jié)果是認(rèn)證服務(wù)器通過Access-Acc印t報文返回的RADIUS認(rèn)證結(jié)果，且該Access-Acc印t報文中未攜帶WAI分組。其中，發(fā)送單元1310將發(fā)送給認(rèn)證服務(wù)器的WAI認(rèn)證請求消息封裝在Access-Request報文中；接收單元1320接收所述認(rèn)證服務(wù)器返回的WAI分組認(rèn)證響應(yīng)消息，所述WAI分組響應(yīng)消息被封裝在Access-Challenge報文中。其中，發(fā)送單元1310還用于在WAI分組認(rèn)證響應(yīng)消息沒有分片時，向認(rèn)證服務(wù)器發(fā)送WAI請求消息，WAI請求消息中包括報文頭，不包括數(shù)據(jù)；在WAI分組認(rèn)證響應(yīng)消息有分片時，向認(rèn)證服務(wù)器發(fā)送WAI請求消息，WAI請求消息中包括報文頭，不包括數(shù)據(jù)，報文頭中分片序號為已接收的分片序號。發(fā)送單元1310具體用于對RADIUS的Vendor-Specific屬性進行擴展，在Vendor-Specific屬性中攜帶WAI分組請求信息。圖14是本發(fā)明中一種接入控制器系統(tǒng)結(jié)構(gòu)圖。如圖14所示，本發(fā)明提供了一種接入控制器包括發(fā)送單元1410，用于向認(rèn)證服務(wù)器發(fā)送WAI認(rèn)證請求消息，認(rèn)證請求消息中攜帶WAI分組信息，并在WAI認(rèn)證結(jié)束后，繼續(xù)向認(rèn)證服務(wù)器發(fā)送攜帶WAI分組屬性信息的RADIUS認(rèn)證請求；所述認(rèn)證請求消息中攜帶的WAI分組用于指示認(rèn)證服務(wù)器進行后續(xù)的RADIUS認(rèn)證處理。接收單元1420，用于接收認(rèn)證服務(wù)器返回的WAI分組認(rèn)證響應(yīng)消息，認(rèn)證響應(yīng)消息中攜帶WAI認(rèn)證結(jié)果，WAI分組響應(yīng)消息被封裝在RADIUS報文中，并接收認(rèn)證服務(wù)器返回的RADIUS認(rèn)證結(jié)果，該RADIUS認(rèn)證結(jié)果認(rèn)證服務(wù)器根據(jù)認(rèn)證設(shè)備的WAI認(rèn)證結(jié)果以及RADIUS認(rèn)證返回的。其中，所述發(fā)送單元1410在所述WAI認(rèn)證結(jié)束后繼續(xù)向所述認(rèn)證服務(wù)器發(fā)送的RADIUS認(rèn)證請求中的所述WAI分組無數(shù)據(jù)。相應(yīng)地，所述接收單元1420，用于接收認(rèn)證服務(wù)器綜合認(rèn)證設(shè)備的WAI認(rèn)證結(jié)果以及RADIUS認(rèn)證結(jié)果后返回的RADIUS認(rèn)證結(jié)果；該RADIUS認(rèn)證結(jié)果是認(rèn)證服務(wù)器通過Access-Acc印t報文返回的RADIUS認(rèn)證結(jié)果，且該17Access-Acc印t報文中未攜帶WAI分組。其中，發(fā)送單元1410將發(fā)送給認(rèn)證服務(wù)器的WAI認(rèn)證請求消息封裝在Access-Request報文中；接收單元1420接收所述認(rèn)證服務(wù)器返回的WAI分組認(rèn)證響應(yīng)消息，所述WAI分組響應(yīng)消息被封裝在Access-Challenge報文中。其中，發(fā)送單元1410還用于在WAI分組認(rèn)證響應(yīng)消息沒有分片時，向認(rèn)證服務(wù)器發(fā)送WAI請求消息，WAI請求消息中包括報文頭，不包括數(shù)據(jù)；在WAI分組認(rèn)證響應(yīng)消息有分片時，向認(rèn)證服務(wù)器發(fā)送WAI請求消息，WAI請求消息中包括報文頭，不包括數(shù)據(jù)，報文頭中分片序號為已接收的分片序號。發(fā)送單元1410具體用于對RADIUS的Vendor-Specific屬性進行擴展，在Vendor-Specific屬性中攜帶WAI分組請求信息。本發(fā)明還提供了一種無線局域網(wǎng)的認(rèn)證方法，如圖15所示，包括以下步驟步驟1501，將基于第一認(rèn)證協(xié)議的認(rèn)證請求消息封裝于第二認(rèn)證協(xié)議的報文中；步驟1502，將封裝好的第二認(rèn)證協(xié)議的報文發(fā)送給認(rèn)證服務(wù)器進行認(rèn)證；步驟1503，在接收到認(rèn)證服務(wù)器返回的對基于第一認(rèn)證協(xié)議的認(rèn)證請求消息的響應(yīng)消息后，繼續(xù)發(fā)送一個基于第二認(rèn)證協(xié)議的認(rèn)證請求報文給認(rèn)證服務(wù)器；其中該請求報文攜帶有指示基于第一認(rèn)證協(xié)議的認(rèn)證過程已經(jīng)結(jié)束的信息，且所述響應(yīng)消息封裝于第二認(rèn)證協(xié)議的報文中。步驟1504，接收認(rèn)證服務(wù)器對基于第二認(rèn)證協(xié)議的認(rèn)證請求報文的響應(yīng)。通過以上的實施方式的描述，本領(lǐng)域的技術(shù)人員可以清楚地了解到本發(fā)明可借助軟件加必需的通用硬件平臺的方式來實現(xiàn)，當(dāng)然也可以通過硬件，但很多情況下前者是更佳的實施方式?；谶@樣的理解，本發(fā)明的技術(shù)方案本質(zhì)上或者說對現(xiàn)有技術(shù)做出貢獻的部分可以以軟件產(chǎn)品的形式體現(xiàn)出來，該計算機軟件產(chǎn)品存儲在一個存儲介質(zhì)中，包括若干指令用以使得一臺計算機設(shè)備(可以是個人計算機，服務(wù)器，或者網(wǎng)絡(luò)設(shè)備等)執(zhí)行本發(fā)明各個實施例所述的方法。以上公開的僅為本發(fā)明的幾個具體實施例，但是，本發(fā)明并非局限于此，任何本領(lǐng)域的技術(shù)人員能思之的變化都應(yīng)落入本發(fā)明的保護范圍。權(quán)利要求一種無線局域網(wǎng)鑒別和保密基礎(chǔ)結(jié)構(gòu)WAPI認(rèn)證的方法，由認(rèn)證服務(wù)器執(zhí)行，其中該方法的應(yīng)用環(huán)境包括認(rèn)證設(shè)備和認(rèn)證服務(wù)器，其特征在于，所述方法包括以下步驟接收認(rèn)證設(shè)備發(fā)送的無線局域網(wǎng)鑒別基礎(chǔ)結(jié)構(gòu)WAI認(rèn)證請求消息，所述認(rèn)證請求消息中攜帶WAI分組信息，其中該WAI認(rèn)證請求消息被封裝在遠程用戶撥號認(rèn)證系統(tǒng)RADIUS報文中；根據(jù)所述WAI分組信息對所述認(rèn)證設(shè)備進行WAI認(rèn)證，并將WAI認(rèn)證結(jié)果通過WAI分組響應(yīng)消息返回所述認(rèn)證設(shè)備，所述WAI分組響應(yīng)消息被封裝在RADIUS報文中。2.如權(quán)利要求1所述的方法，其特征在于，該方法進一步包括在所述WAI認(rèn)證結(jié)束后，繼續(xù)接收所述認(rèn)證設(shè)備發(fā)送的RADIUS認(rèn)證請求，并將RADIUS認(rèn)證結(jié)果返回所述認(rèn)證設(shè)備。3.如權(quán)利要求2所述的方法，其特征在于，所述認(rèn)證設(shè)備繼續(xù)發(fā)送的RADIUS認(rèn)證請求中攜帶有WAI分組；相應(yīng)地，認(rèn)證服務(wù)器在返回RADIUS認(rèn)證結(jié)果之前進一步查看認(rèn)證設(shè)備的WAI認(rèn)證結(jié)果，并根據(jù)認(rèn)證設(shè)備的WAI認(rèn)證結(jié)果向認(rèn)證設(shè)備返回RADIUS認(rèn)證結(jié)果。4.如權(quán)利要求3所述的方法，其特征在于，所述認(rèn)證設(shè)備繼續(xù)發(fā)送的RADIUS認(rèn)證請求中攜帶WAI分組，但該WAI分組無數(shù)據(jù)。5.如權(quán)利要求3所述的方法，其特征在于，所述認(rèn)證服務(wù)器在檢查完WAI認(rèn)證結(jié)果之后，進一步進行后續(xù)的RADIUS認(rèn)證工作，并綜合WAI認(rèn)證結(jié)果以及后續(xù)的RADIUS認(rèn)證結(jié)果向認(rèn)證設(shè)備返回RADIUS認(rèn)證結(jié)果。6.如權(quán)利要求5所述的方法，其特征在于，所述RADIUS認(rèn)證結(jié)果是通過接入接受Access-Acc印t報文發(fā)送的，其中該報文中未攜帶WAI分組。7.如權(quán)利要求1所述的方法，其特征在于，封裝所述WAI認(rèn)證請求消息的RADIUS報文與封裝所述WAI分組響應(yīng)消息的RADIUS報文不同。8.如權(quán)利要求7所述的方法，其特征在于，封裝所述WAI認(rèn)證請求消息的RADIUS報文是接入請求Access-Request報文，封裝所述WAI分組響應(yīng)消息的RADIUS報文是挑戰(zhàn)訪問Access-Challenge報文。9.如權(quán)利要求1所述的方法，其特征在于，所述根據(jù)所述WAI分組信息對所述認(rèn)證設(shè)備進行WAI認(rèn)證，具體包括根據(jù)所述WAI分組信息中的分片標(biāo)識確定后續(xù)是否有分片，對于沒有分片的WAI分組，根據(jù)所述WAI分組信息對所述認(rèn)證設(shè)備進行WAI認(rèn)證；或?qū)τ谟蟹制姆纸M，根據(jù)WAI分組信息中的分片序號恢復(fù)WAI分組信息，根據(jù)所述WAI分組信息對所述認(rèn)證設(shè)備進行WAI認(rèn)證。10.如權(quán)利要求9所述的方法，其特征在于，所述將WAI認(rèn)證結(jié)果通過WAI分組響應(yīng)消息返回所述認(rèn)證設(shè)備，具體為通過有分片的WAI分組響應(yīng)消息返回所述認(rèn)證設(shè)備，所述WAI分組響應(yīng)消息中包括報文頭，不包括數(shù)據(jù)，所述報文頭中的分片序號為已接收的分片序號；或通過沒有分片的WAI分組響應(yīng)消息返回所述認(rèn)證設(shè)備。11.如權(quán)利要求10所述的方法，其特征在于，通過分片標(biāo)識指示認(rèn)證設(shè)備，所述WAI分組響應(yīng)消息是否為有分片的WAI分組響應(yīng)消息。12.如權(quán)利要求1至11中任一項所述的方法，其特征在于，所述認(rèn)證設(shè)備為接入點AP或接入控制器AC。13.—種WAPI認(rèn)證的方法，由認(rèn)證設(shè)備執(zhí)行，其中該方法的應(yīng)用環(huán)境包括認(rèn)證設(shè)備和認(rèn)證服務(wù)器，其特征在于，所述方法包括以下步驟向認(rèn)證服務(wù)器發(fā)送WAI認(rèn)證請求消息，所述認(rèn)證請求消息中攜帶WAI分組信息，所述WAI認(rèn)證請求消息被封裝在RADIUS報文中；接收所述認(rèn)證服務(wù)器返回的WAI分組認(rèn)證響應(yīng)消息，所述認(rèn)證響應(yīng)消息中攜帶WAI認(rèn)證結(jié)果，所述WAI分組響應(yīng)消息被封裝在RADIUS報文中。14.如權(quán)利要求13所述的方法，其特征在于，該方法進一步包括在所述WAI認(rèn)證結(jié)束后，繼續(xù)向所述認(rèn)證服務(wù)器發(fā)送RADIUS認(rèn)證請求，并接收所述認(rèn)證服務(wù)器返回的RADIUS認(rèn)證結(jié)果。15.如權(quán)利要求14所述的方法，其特征在于，所述繼續(xù)向認(rèn)證服務(wù)器發(fā)送的RADIUS認(rèn)證請求中攜帶有WAI分組；相應(yīng)地，所述認(rèn)證服務(wù)器返回的RADIUS認(rèn)證結(jié)果，是認(rèn)證服務(wù)器根據(jù)認(rèn)證設(shè)備的WAI認(rèn)證結(jié)果以及RADIUS認(rèn)證返回的。16.如權(quán)利要求15所述的方法，其特征在于，所述繼續(xù)向認(rèn)證服務(wù)器發(fā)送的RADIUS認(rèn)證請求中攜帶有WAI分組，但該WAI分組無數(shù)據(jù)；所述認(rèn)證服務(wù)器返回的RADIUS認(rèn)證結(jié)果，是認(rèn)證服務(wù)器綜合認(rèn)證設(shè)備的WAI認(rèn)證結(jié)果以及RADIUS認(rèn)證結(jié)果返回的。17.如權(quán)利要求16所述的方法，其特征在于，所述認(rèn)證服務(wù)器返回的RADIUS認(rèn)證結(jié)果，是通過接入接受Access-Acc印t報文發(fā)送的，其中該報文中未攜帶WAI分組。18.如權(quán)利要求13所述的方法，其特征在于，封裝所述WAI認(rèn)證請求消息的RADIUS報文是接入請求Access-Request報文，封裝所述WAI分組響應(yīng)消息的RADIUS報文是挑戰(zhàn)訪問Access-Challenge報文。19.如權(quán)利要求13所述的方法，其特征在于，所述接收所述認(rèn)證服務(wù)器返回的WAI分組認(rèn)證響應(yīng)消息之后還包括所述WAI分組認(rèn)證響應(yīng)消息沒有分片，向所述認(rèn)證服務(wù)器發(fā)送WAI請求消息，所述WAI請求消息中包括報文頭，不包括數(shù)據(jù)；所述WAI分組認(rèn)證響應(yīng)消息有分片，向所述認(rèn)證服務(wù)器發(fā)送WAI請求消息，所述WAI請求消息中包括報文頭，不包括數(shù)據(jù)，所述報文頭中分片序號為已接收的分片序號。20.如權(quán)利要求13至19中任一項所述的方法，其特征在于，所述認(rèn)證設(shè)備為AP或AC。21.—種WAPI認(rèn)證的系統(tǒng)，其特征在于，包括認(rèn)證設(shè)備，用于向認(rèn)證服務(wù)器發(fā)送WAI認(rèn)證請求消息，所述認(rèn)證請求消息中攜帶WAI分組信息，接收所述認(rèn)證服務(wù)器返回的WAI分組認(rèn)證響應(yīng)消息，所述認(rèn)證響應(yīng)消息中攜帶WAI認(rèn)證結(jié)果，所述WAI分組響應(yīng)消息被封裝在RADIUS報文中；認(rèn)證服務(wù)器，用于接收認(rèn)證設(shè)備發(fā)送的WAI認(rèn)證請求消息，所述認(rèn)證請求消息中攜帶WAI分組信息，其中該WAI認(rèn)證請求消息被封裝在RADIUS報文中，根據(jù)所述WAI分組信息對所述認(rèn)證設(shè)備進行WAI認(rèn)證，將WAI認(rèn)證結(jié)果通過WAI分組響應(yīng)消息返回所述認(rèn)證設(shè)備，所述WAI分組響應(yīng)消息被封裝在RADIUS報文中。22.如權(quán)利要求21所述的系統(tǒng)，其特征在于，認(rèn)證設(shè)備，進一步用于在WAI認(rèn)證結(jié)束后，繼續(xù)向所述認(rèn)證服務(wù)器發(fā)送RADIUS認(rèn)證請求；認(rèn)證服務(wù)器，進一步用于接收所述認(rèn)證設(shè)備發(fā)送的RADIUS認(rèn)證請求，將RADIUS認(rèn)證結(jié)果返回所述認(rèn)證設(shè)備。23.如權(quán)利要求22所述的系統(tǒng)，其特征在于，所述認(rèn)證設(shè)備繼續(xù)向所述認(rèn)證服務(wù)器發(fā)送的RADIUS認(rèn)證請求中攜帶有WAI分組；相應(yīng)地，認(rèn)證服務(wù)器返回RADIUS認(rèn)證結(jié)果之前進一步查看認(rèn)證設(shè)備的WAI認(rèn)證結(jié)果，并根據(jù)認(rèn)證設(shè)備的WAI認(rèn)證結(jié)果向認(rèn)證設(shè)備返回RADIUS認(rèn)證結(jié)果。24.如權(quán)利要求21、22或23所述的系統(tǒng)，其特征在于，所述認(rèn)證設(shè)備為AP或AC。25.—種認(rèn)證服務(wù)器，其特征在于，包括接收單元，用于接收認(rèn)證設(shè)備發(fā)送的WAI認(rèn)證請求消息，所述認(rèn)證請求消息中攜帶WAI分組信息，其中該WAI認(rèn)證請求消息被封裝在RADIUS報文中；認(rèn)證單元，用于根據(jù)所述WAI分組信息對所述認(rèn)證設(shè)備進行WAI認(rèn)證；發(fā)送單元，用于將WAI認(rèn)證結(jié)果通過WAI分組響應(yīng)消息返回所述認(rèn)證設(shè)備，所述WAI分組響應(yīng)消息被封裝在RADIUS報文中。26.如權(quán)利要求25所述的認(rèn)證服務(wù)器，其特征在于，接收單元，進一步在所述WAI認(rèn)證結(jié)束后，繼續(xù)接收所述認(rèn)證設(shè)備發(fā)送的RADIUS認(rèn)證請求，并通知認(rèn)證單元；認(rèn)證單元，進一步用于根據(jù)所述RADIUS認(rèn)證請求對所述認(rèn)證設(shè)備進行RADIUS認(rèn)證，并將RADIUS認(rèn)證結(jié)果通知發(fā)送單元；發(fā)送單元，進一步用于將RADIUS認(rèn)證結(jié)果返回所述認(rèn)證設(shè)備。27.如權(quán)利要求26所述的認(rèn)證服務(wù)器，其特征在于，接收單元，在所述WAI認(rèn)證結(jié)束后，繼續(xù)接收所述認(rèn)證設(shè)備發(fā)送的攜帶WAI分組的RADIUS認(rèn)證請求，并通知認(rèn)證單元；認(rèn)證單元，進一步用于查看認(rèn)證設(shè)備的WAI認(rèn)證結(jié)果，并通知發(fā)送單元；發(fā)送單元，進一步用于根據(jù)認(rèn)證設(shè)備的WAI認(rèn)證結(jié)果向認(rèn)證設(shè)備返回RADIUS認(rèn)證結(jié)果。28.如權(quán)利要求27所述的認(rèn)證服務(wù)器，其特征在于，接收單元，在所述WAI認(rèn)證結(jié)束后，繼續(xù)接收所述認(rèn)證設(shè)備發(fā)送的攜帶WAI分組的RADIUS認(rèn)證請求，并通知認(rèn)證單元；其中所述WAI分組無數(shù)據(jù)；發(fā)送單元，用于綜合認(rèn)證設(shè)備的WAI認(rèn)證結(jié)果和RADIUS認(rèn)證結(jié)果向認(rèn)證設(shè)備返回RADIUS認(rèn)證結(jié)果；其中所述返回的RADIUS認(rèn)證結(jié)果是通過接入接受Access-Acc印t報文發(fā)送的，且該Access-Acc印t報文中未攜帶WAI分組。29.如權(quán)利要求25所述的認(rèn)證服務(wù)器，其特征在于，所述發(fā)送單元具體用于對RADIUS的Vendor-Specific屬性進行擴展，在所述Vendor-Specific屬性中攜帶WAI分組響應(yīng)信息。30.如權(quán)利要求25所述的認(rèn)證服務(wù)器，其特征在于，所述認(rèn)證單元具體包括判斷子單元，用于根據(jù)所述WAI分組信息中的分片標(biāo)識確定后續(xù)是否有分片；認(rèn)證子單元，用于對于沒有分片的WAI分組，根據(jù)所述WAI分組信息對所述認(rèn)證設(shè)備進行WAI認(rèn)證；對于有分片的分組，根據(jù)WAI分組信息中的分片序號恢復(fù)WAI分組信息，根據(jù)所述WAI分組信息對所述認(rèn)證設(shè)備進行WAI認(rèn)證。31.如權(quán)利要求25所述的認(rèn)證服務(wù)器，其特征在于，所述發(fā)送單元，具體用于通過有分片的WAI分組響應(yīng)消息返回所述認(rèn)證設(shè)備，所述WAI分組響應(yīng)消息中包括報文頭，不包括數(shù)據(jù)，所述報文頭中分片序號為已接收的分片序號；或用于通過沒有分片的WAI分組響應(yīng)消息返回所述認(rèn)證設(shè)備。32.如權(quán)利要求25至31中任一項所述的認(rèn)證服務(wù)器，其特征在于，所述認(rèn)證設(shè)備為AP或AC。33.如權(quán)利要求25至31中任一項所述的認(rèn)證服務(wù)器，其特征在于，所述接收單元接收的認(rèn)證設(shè)備發(fā)送的WAI認(rèn)證請求消息被封裝在Access-Request報文中；所述發(fā)送單元將WAI認(rèn)證結(jié)果通過WAI分組響應(yīng)消息返回所述認(rèn)證設(shè)備，所述WAI分組響應(yīng)消息被封裝在Access-Challenge報文中。34.—種認(rèn)證設(shè)備，其特征在于，包括發(fā)送單元，用于向認(rèn)證服務(wù)器發(fā)送WAI認(rèn)證請求消息，所述WAI認(rèn)證請求消息中攜帶WAI分組信息，所述WAI認(rèn)證請求消息被封裝在遠程用戶撥號認(rèn)證系統(tǒng)RADIUS報文中；接收單元，用于接收所述認(rèn)證服務(wù)器返回的WAI分組認(rèn)證響應(yīng)消息，所述認(rèn)證響應(yīng)消息中攜帶WAI認(rèn)證結(jié)果，所述WAI分組響應(yīng)消息被封裝在RADIUS報文中。35.如權(quán)利要求34所述的認(rèn)證設(shè)備，其特征在于，發(fā)送單元，用于在所述WAI認(rèn)證結(jié)束后，繼續(xù)向所述認(rèn)證服務(wù)器發(fā)送RADIUS認(rèn)證請求；接收單元，進一步用于接收所述認(rèn)證服務(wù)器返回的RADIUS認(rèn)證結(jié)果。36.如權(quán)利要求35所述的認(rèn)證設(shè)備，其特征在于，其中所述發(fā)送單元繼續(xù)發(fā)送的RADIUS認(rèn)證請求中攜帶WAI分組，以指示認(rèn)證服務(wù)器進行后續(xù)的RADIUS認(rèn)證處理；相應(yīng)地，所述接收單元，用于接收認(rèn)證服務(wù)器根據(jù)認(rèn)證設(shè)備的WAI認(rèn)證結(jié)果以及RADIUS認(rèn)證返回的RADIUS認(rèn)證結(jié)果。37.如權(quán)利要求36所述的認(rèn)證設(shè)備，其特征在于，其中所述發(fā)送單元繼續(xù)發(fā)送的RADIUS認(rèn)證請求中的WAI分組無數(shù)據(jù)。38.如權(quán)利要求37所述的認(rèn)證設(shè)備，其特征在于，所述接收單元，用于接收認(rèn)證服務(wù)器通過Access-Acc印t報文返回的RADIUS認(rèn)證結(jié)果，其中該Access-Acc印t報文中未攜帶WAI分組。39.如權(quán)利要求34所述的認(rèn)證設(shè)備，其特征在于，所述發(fā)送單元將發(fā)送給認(rèn)證服務(wù)器的WAI認(rèn)證請求消息封裝在Access-Request報文中；所述接收單元接收所述認(rèn)證服務(wù)器返回的WAI分組認(rèn)證響應(yīng)消息，所述WAI分組響應(yīng)消息被封裝在Access-Challenge報文中。40.如權(quán)利要求34所述的認(rèn)證設(shè)備，其特征在于，所述發(fā)送單元還用于在WAI分組認(rèn)證響應(yīng)消息沒有分片時，向所述認(rèn)證服務(wù)器發(fā)送WAI請求消息，所述WAI請求消息中包括報文頭，不包括數(shù)據(jù)；在所述WAI分組認(rèn)證響應(yīng)消息有分片時，向所述認(rèn)證服務(wù)器發(fā)送WAI請求消息，所述WAI請求消息中包括報文頭，不包括數(shù)據(jù)，所述報文頭中分片序號為已接收的分片序號。41.如權(quán)利要求34所述的認(rèn)證設(shè)備，其特征在于，所述發(fā)送單元具體用于對RADIUS報文的Vendor-Specific屬性進行擴展，在所述Vendor-Specific屬性中攜帶WAI分組請求信息。42.如權(quán)利要求34至41中任一項所述的認(rèn)證設(shè)備，其特征在于，該認(rèn)證設(shè)備為AP或AC。43.—種無線局域網(wǎng)的認(rèn)證方法，其特征在于，包括將基于第一認(rèn)證協(xié)議的認(rèn)證請求消息封裝于第二認(rèn)證協(xié)議的報文中；將封裝好的第二認(rèn)證協(xié)議的報文發(fā)送給認(rèn)證服務(wù)器進行認(rèn)證；接收所述認(rèn)證服務(wù)器返回的對所述基于第一認(rèn)證協(xié)議的認(rèn)證請求消息的響應(yīng)消息；所述響應(yīng)消息封裝于第二認(rèn)證協(xié)議的報文中。44.如權(quán)利要求43所述的方法，其特征在于，該方法進一步包括繼續(xù)發(fā)送一個基于第二認(rèn)證協(xié)議的認(rèn)證請求報文給所述認(rèn)證服務(wù)器，其中該請求報文攜帶有指示基于第一認(rèn)證協(xié)議的認(rèn)證過程已經(jīng)結(jié)束的信息；接收所述認(rèn)證服務(wù)器對所述基于第二認(rèn)證協(xié)議的認(rèn)證請求報文的響應(yīng)。全文摘要本發(fā)明公開了一種WAPI認(rèn)證的方法，應(yīng)用于包括認(rèn)證設(shè)備和認(rèn)證服務(wù)器的系統(tǒng)中，包括接收認(rèn)證設(shè)備發(fā)送的WAI認(rèn)證請求消息，認(rèn)證請求消息中攜帶WAI分組信息，其中該WAI認(rèn)證請求消息被封裝在RADIUS報文中；根據(jù)WAI分組信息對所述認(rèn)證設(shè)備進行WAI認(rèn)證，并將WAI認(rèn)證結(jié)果通過WAI分組響應(yīng)消息返回認(rèn)證設(shè)備，WAI分組響應(yīng)消息被封裝在RADIUS報文中。本發(fā)明中，只需要部署一個認(rèn)證服務(wù)器，可以進行證書認(rèn)證、對用戶授權(quán)、計費，系統(tǒng)部署簡單，設(shè)備處理簡單。本發(fā)明同時公開了一種WAPI認(rèn)證的系統(tǒng)及設(shè)備。文檔編號H04W12/04GK101742502SQ200810172758公開日2010年6月16日申請日期2008年12月12日優(yōu)先權(quán)日2008年11月25日發(fā)明者張海濤,漆昱申請人:杭州華三通信技術(shù)有限公司