技術領域

本發明涉及無線局域網(WLAN)技術，特別涉及認證方法、無線接入點和認證服務器。

背景技術

現有WLAN網絡中，認證服務器(AS)負責對用戶終端(UE)進行認證，認證通過后，UE可通過無線接入點(AP)接入到互聯網。

圖1為現有AS、AP和UE之間的關系示意圖。如圖1所示，AP的上行通過有線帶寬接入互聯網，下行采用無線局域網鑒別和保密基礎結構(WAPI)或無線保真(WIFI)等無線方式連接UE，AP與AS之間同樣基于有線帶寬進行連接；UE既可通過AP連接到AS，也可直接連接到AS。

通常來說，AP為運營商所有，是運營商可信任的設備，多布設于熱點地區，并且能夠保證AP與AS之間的可靠連接。

圖2為現有認證方式的實現流程圖。如圖2所示，包括以下步驟：

步驟21～22：UE(需要安裝有WEB瀏覽器)向AP發送接入請求，AP向AS發送認證請求。

所述接入請求通常為超文本傳輸協議(Http)請求。

步驟23：AS采用WEB的方式向UE推送Portal頁面，要求用戶輸入認證信息，通常為用戶名和密碼。

步驟24～25：UE接收用戶輸入的用戶名和密碼，并發送給AS。

通常，UE會對接收到的用戶名和密碼進行一定的加密等處理，生成摘要認證信息，將該摘要認證信息發送給AS，相應地，后續AS需要進行解密等處理，以得到用戶名和密碼。

步驟26～27：AS對接收到的用戶名和密碼進行認證，并將認證結果發送給AP和UE。

在實際應用中，一個AS可能對應多個AP，圖2中所述的AP為與UE對應的AP。

上述方式的實現前提是：AP是運營商可信任的設備，AP與AS之間存在可靠連接。這種情況下，AP既是數據通道的中繼節點，也是認證流程中的中繼節點。

但是，在實際應用中，由于存在自建、它建、共建等不同形式的熱點建設方式，AP不一定為運營商所有，比如可放置于用戶家庭中，作為用戶家庭設備的一種，通過互聯網或其它第三方網絡來與AS相連。這種情況下，AP與AS之間將為不可靠連接，當AP與AS之間的認證通道不存在時，上述方式就將不再適用。而針對這種情況，現有技術中還沒有一種有效的處理方式。

發明內容

有鑒于此，本發明的主要目的在于提供兩種認證方法，可確保當AP與AS之間不存在認證通道時能夠較好地完成認證。

本發明的另一目的在于提供兩種無線接入點以及兩種認證服務器，可確保當AP與AS之間不存在認證通道時能夠較好地完成認證。

為達到上述目的，本發明的技術方案是這樣實現的：

一種認證方法，該方法包括：

用戶終端UE向自身對應的無線接入點AP發送接入請求；

所述AP通過所述UE向認證服務器AS發送認證請求；

所述AS請求并接收所述UE返回的認證信息，對所述認證信息進行認證，將認證結果通過所述UE發送給所述AP；

所述AP將所述認證結果發送給所述UE。

一種認證方法，預先在各無線接入點AP上分別設置一個共享密鑰AP_key，并將為各AP設置的AP_key均設置在認證服務器AS上；該方法包括：

用戶終端UE向自身對應的AP?APx發送接入請求；

所述APx為所述UE分配一個隨機數nonce，將所述nonce進行保存，并將所述nonce攜帶在認證請求中通過所述UE發送給所述AS；所述nonce用于標識所述UE的身份；

所述AS請求并接收所述UE返回的認證信息，對所述認證信息進行認證，并根據認證結果、所述nonce以及為所述APx設置的AP_key生成一個confirm值，將所述confirm值通過所述UE發送給所述APx；

所述APx根據默認的認證結果、所述nonce以及為自身設置的AP_key生成一個confirm值，所述默認的認證結果為成功，并比較自身生成的confirm值與接收到的confirm值是否一致，如果一致，則認為認證成功，否則，認為認證失敗，將認證結果發送給所述UE。

一種無線接入點，包括：

第一處理單元，用于接收用戶終端UE發送來的接入請求；

第二處理單元，用于當確定所述第一處理單元接收到所述接入請求后，通過所述UE向認證服務器AS發送認證請求，并接收所述AS通過所述UE發送來的認證結果，將所述認證結果發送給所述UE。

一種認證服務器，包括：