[发明专利]一种实现WAPI认证的方法、系统及设备

权利要求书

1.一种无线局域网鉴别和保密基础结构WAPI认证的方法，由认证服务器执行，其中该方法的应用环境包括认证设备和认证服务器，其特征在于，所述方法包括以下步骤：

接收认证设备发送的无线局域网鉴别基础结构WAI认证请求消息，所述认证请求消息中携带WAI分组信息，其中该WAI认证请求消息被封装在远程用户拨号认证系统RADIUS报文中；

根据所述WAI分组信息对所述认证设备进行WAI认证，并将WAI认证结果通过WAI分组响应消息返回所述认证设备，所述WAI分组响应消息被封装在RADIUS报文中；

在所述WAI认证结束后，继续接收所述认证设备发送的RADIUS认证请求，并将RADIUS认证结果返回所述认证设备。

2.如权利要求1所述的方法，其特征在于，所述认证设备继续发送的RADIUS认证请求中携带有WAI分组；

相应地，认证服务器在返回RADIUS认证结果之前进一步查看认证设备的WAI认证结果，并根据认证设备的WAI认证结果向认证设备返回RADIUS认证结果。

3.如权利要求2所述的方法，其特征在于，所述认证设备继续发送的RADIUS认证请求中携带WAI分组，但该WAI分组无数据。

4.如权利要求2所述的方法，其特征在于，所述认证服务器在检查完WAI认证结果之后，进一步进行后续的RADIUS认证工作，并综合WAI认证结果以及后续的RADIUS认证结果向认证设备返回RADIUS认证结果。

5.如权利要求4所述的方法，其特征在于，所述RADIUS认证结果是通过接入接受Access-Accept报文发送的，其中该报文中未携带WAI分组。

6.如权利要求1所述的方法，其特征在于，封装所述WAI认证请求消息的RADIUS报文与封装所述WAI分组响应消息的RADIUS报文不同。 

7.如权利要求6所述的方法，其特征在于，封装所述WAI认证请求消息的RADIUS报文是接入请求Access-Request报文，封装所述WAI分组响应消息的RADIUS报文是挑战访问Access-Challenge报文。

8.如权利要求1所述的方法，其特征在于，所述根据所述WAI分组信息对所述认证设备进行WAI认证，具体包括：

根据所述WAI分组信息中的分片标识确定后续是否有分片，对于没有分片的WAI分组，根据所述WAI分组信息对所述认证设备进行WAI认证；或

对于有分片的分组，根据WAI分组信息中的分片序号恢复WAI分组信息，根据所述WAI分组信息对所述认证设备进行WAI认证。

9.如权利要求8所述的方法，其特征在于，所述将WAI认证结果通过WAI分组响应消息返回所述认证设备，具体为：

通过有分片的WAI分组响应消息返回所述认证设备，所述WAI分组响应消息中包括报文头，不包括数据，所述报文头中的分片序号为已接收的分片序号；或

通过没有分片的WAI分组响应消息返回所述认证设备。

10.如权利要求9所述的方法，其特征在于，通过分片标识指示认证设备，所述WAI分组响应消息是否为有分片的WAI分组响应消息。

11.如权利要求1至10中任一项所述的方法，其特征在于，

所述认证设备为接入点AP或接入控制器AC。

12.一种WAPI认证的方法，由认证设备执行，其中该方法的应用环境包括认证设备和认证服务器，其特征在于，所述方法包括以下步骤：

向认证服务器发送WAI认证请求消息，所述认证请求消息中携带WAI分组信息，所述WAI认证请求消息被封装在RADIUS报文中；

接收所述认证服务器返回的WAI分组认证响应消息，所述认证响应消息中携带WAI认证结果，所述WAI分组响应消息被封装在RADIUS报文中；

在所述WAI认证结束后，继续向所述认证服务器发送RADIUS认证请求，并接收所述认证服务器返回的RADIUS认证结果。