[发明专利]一种终端认证方法及装置

权利要求书

1.一种可扩展认证协议EAP认证中的WEB认证方法包括，在接入设备通过物理层协议与无线终端建立连接后，其特征在于，该方法还包括：

在所述无线终端发起EAP认证之前或EAP认证过程中，所述接入设备根据所述无线终端发起的IP地址请求，为所述无线终端分配IP地址；

所述接入设备基于所述IP地址为所述无线终端提供WEB认证。

2.根据权利要求1或2所述的方法，其特征在于，所述EAP认证的认证方式是EAP-AKA认证或者EAP-SIM认证。

3.根据权利要求1所述的方法，其特征在于，该方法进一步包括：

在所述无线终端发起EAP认证过程中，所述接入设备根据所述无线终端发起的EAP认证请求，在所述无线终端和EAP认证服务器之间转发局域网可扩展认证协议EAPoL报文，进行EAP认证；

所述接入设备接收所述无线终端发起的所述IP地址请求，所述IP地址请求是所述无线终端根据不包含密钥的所述EAPoL报文，确定EAP认证失败后发起的。

4.一种接入设备，其特征在于，该装置包括：控制模块、IP地址分配模块和WEB认证模块；

所述控制模块，位于中央处理器CPU，用于在无线终端发起EAP认证之前或EAP认证过程中，根据所述无线终端发起的IP地址请求，向所述IP地址分配模块发送IP地址分配指令；根据所述无线终端发起的基于IP地址的WEB认证请求，向所述WEB认证模块发送携带所述IP地址的WEB认证指令；

所述IP地址分配模块，位于网关，用于根据所述IP地址分配指令为所述无线终端分配IP地址；

所述WEB认证模块，位于路由器，用于根据所述WEB认证指令，为所述无线终端提供基于所述IP地址的WEB认证。

5.一种EAP认证中的WEB认证系统，其特征在于，该系统包括：无线终端、接入设备、EAP认证服务器和WEB认证服务器；

所述无线终端，用于在向所述接入设备发起EAP认证之前或EAP认证过程中，向所述接入设备发起IP地址请求；接受所述接入设备分配的IP地址；向所述接入设备发起基于所述IP地址的WEB认证请求；

所述接入设备，用于根据所述无线终端发起的IP地址请求，为所述无线终端分配IP地址；根据所述无线终端发起的所述WEB认证请求，为所述无线终端提供基于所述IP地址的WEB认证；

所述WEB服务器，用于通过所述接入设备的转发与所述无线终端之间交换WEB报文；根据所述WEB报文对所述无线终端进行基于所述IP地址的WEB认证。

6.根据权利要求5所述的系统，其特征在于，该系统还包括：EAP认证服务器；

所述无线终端，还用于向所述接入设备发起EAP认证请求，通过所述接入设备的转发与所述EAP认证服务器之间交换EAPoL报文；根据接收的不包含密钥的EAPoL报文确定EAP认证失败后，向所述接入设备发起基于所述IP地址的WEB认证请求；

所述接入设备，还用于根据所述无线终端发起的EAP认证请求，在所述无线终端和EAP认证服务器之间转发所述EAPoL报文；

所述EAP认证服务器，用于根据所述接入设备的转发与所述无线终端之间交换EAPoL报文；根据所述EAPoL报文对所述无线终端进行EAP认证。

7.根据权利要求5或6所述的系统，其特征在于，所述EAP认证服务器，用于根据所述接入设备转发的与所述无线终端之间交换的EAPoL报文，对所述无线终端进行EAP-AKA认证或者EAP-SIM认证。