[发明专利]一种无线局域网下实现终端与服务器鉴别的系统及方法

权利要求书

1.一种无线局域网下实现终端与服务器鉴别的方法，包括：终端根据 接入点广播的信标帧信息判定进行证书鉴别的方式，并根据确定的证书鉴别 方式完成与网络侧的鉴别；其中，

所述证书鉴别方式为无线验证与保密结构(WAPI)方式或是扩展认证 协议-传输层安全(EAP-TLS)方式；

当所述判定采用EAP-TLS方式进行证书鉴别，且与之进行证书鉴别的 服务器为加载了远端拨入验证服务(RADIUS)协议的WAPI服务器时，所 述终端及服务器均采用WAPI算法对接收的数据进行解密，对发送的数据进 行加密。

2.如权利要求1所述的方法，其特征在于：

所述终端根据接入点广播的信标帧信息判断进行证书鉴别的方式是指， 当所述信标帧信息包含WAPI信息元素时采用WAPI方式进行证书鉴别，否 则采用EAP-TLS方式进行证书鉴别。

3.如权利要求1所述的方法，其特征在于：

所述接入点将接收的终端发来的EAP消息拆包并封装为RADIUS消息 后发送至服务器，所述RADIUS消息的消息内容与所述EAP消息的消息内 容一致；

所述接入点还将接收的服务器发来的RADIUS消息拆包并封装为EAP 消息后发送至终端，所述EAP消息的消息内容与所述RADIUS消息的消息 内容一致。

4.一种无线局域网下实现终端与服务器鉴别的系统，包括终端、接入 点及服务器；其特征在于：

所述终端，用于接收接入点广播的信标帧信息，并根据所述信标帧信息 判定进行证书鉴别的方式；还用于通过接入点与服务器完成证书鉴别；

所述接入点，用于向终端广播信标帧信息；

所述服务器，用于通过接入点与所述终端完成证书鉴别；其中，

所述进行证书鉴别的方式为无线验证与保密结构(WAPI)方式或是扩 展认证协议-传输层安全(EAP-TLS)方式；

所述服务器为配置了远端拨入验证服务(RADIUS)协议的WAPI服务 器；

所述终端包括802.11MAC模块；

所述802.11MAC模块，用于将接收的信标帧信息通过以太网协议标准 协议模块发送至接入安全控制模块；

所述终端包括接入安全控制模块，所述接入安全控制模块，用于判断所 述信标帧信息中是否包含WAPI信息元素，若包含WAPI信息元素则判定采 用WAPI方式进行证书鉴别，否则判定采用EAP-TLS方式进行证书鉴别；

若所述接入安全控制模块判定采用EAP-TLS方式与所述服务器进行证 书鉴别，所述终端及服务器均采用WAPI算法对接收的数据进行解密，以及 采用WAPI算法对发送的数据进行加密。

5.如权利要求4所述的系统，其特征在于：

所述接入点还用于证书鉴别过程中，将接收的终端发来的EAP消息拆包 并封装为RADIUS消息后发送至服务器，所述RADIUS消息的消息内容与所 述EAP消息的消息内容一致；以及

将接收的服务器发来的RADIUS消息拆包并封装为EAP消息后发送至 终端，所述EAP消息的消息内容与所述RADIUS消息的消息内容一致。