1.一種自組網模式下的無線局域網接入認證方法，其特征在于，該方法 包括：

在兩個終端中選擇一個可以通過接入點AP與鑒別服務器交互的終端作 為鑒別器實體AE，向另一個作為鑒別請求者實體ASUE的終端發送鑒別激活 分組；

接收到鑒別激活分組后，ASUE向AE發送包含ASUE證書的接入鑒別 請求分組；接收到接入鑒別請求分組后，AE通過AP向鑒別服務器發送包含 ASUE證書和AE證書的證書鑒別請求分組；

鑒別服務器對ASUE證書和AE證書進行驗證，并通過AP將證書驗證結 果以及鑒別服務器對證書驗證結果的簽名發送給AE和ASUE，由AE和ASUE 根據證書驗證結果進行相互的認證；

發送所述接入鑒別請求分組前，所述ASUE生成用于橢圓曲線密碼體制 的戴菲-赫曼ECDH交換的臨時公鑰px和臨時私鑰sx，并將px包含在所述接 入鑒別請求分組中發送給AE；

接收到鑒別服務器發送的證書驗證結果后，AE生成用于ECDH交換的 臨時公鑰py和臨時私鑰sy，使用sy和px進行ECDH計算，生成基密鑰BK， 并將py包含在接入鑒別響應分組中發送給ASUE；

接收到所述接入鑒別響應分組后，ASUE使用sx和py進行ECDH計算， 生成基密鑰BK。

2.如權利要求1所述的方法，其特征在于，

如果所述兩個終端都可以通過AP與鑒別服務器交互，則選擇與AP之間 的信號質量高的終端作為AE，另一個作為ASUE。

3.如權利要求2所述的方法，其特征在于，

采用如下步驟在兩個終端中選擇一個作為AE：

第一終端向第二終端發送探詢請求幀；探詢請求幀中包含本地測量得到 的當前可連接AP的信號質量等級S1；

接收到探詢請求幀后，第二終端將本地測量得到的當前可連接AP的信 號質量等級S2與S1進行比較：如果S2大于S1，則第二終端向第一終端發 送包含AE標識的探詢響應幀，表示將第二終端作為AE；如果S2小于S1， 則第二終端向第一終端發送包含ASUE標識的探詢響應幀，表示將第二終端 作為ASUE，將第一終端作為AE。

4.如權利要求1所述的方法，其特征在于，

所述接入鑒別請求分組中包含ASUE的簽名字段，接收到所述接入鑒別 請求分組后，AE對ASUE的簽名進行驗證，僅當驗證通過后才通過AP發送 所述證書鑒別請求分組。

5.如權利要求4所述的方法，其特征在于，

AE發送的所述證書鑒別請求分組中包含AE的簽名，AP接收到所述證 書鑒別請求分組后，對AE的簽名進行驗證，僅當簽名驗證通過后才向鑒別 服務器轉發所述證書鑒別請求分組。