[发明专利]无线局域网的自动认证方法、装置和系统

权利要求书

1.一种无线局域网的自动认证方法，其特征在于，包括：

接入点AP在接收到来自站点STA的探测消息后，获取该STA的媒体接入控制器MAC地址；

AP接收来自所述STA的第一认证请求，该第一认证请求中包括所述STA的预设密码，所述预设密码是预先保存在所述STA的认证客户端中的；

AP将所述STA的MAC地址和预设密码携带在第二认证请求中发送给接入控制器AC，该第二认证请求由AC转发给远程用户拨号认证服务器RADIUS服务器；

AP接收到AC对第二认证请求的携带认证合法信息的认证回应后，认证所述STA为合法用户；其中，携带认证合法信息的认证回应是RADIUS服务器根据第二认证请求中的MAC地址和预存的MAC地址与预设密码的对应关系，确认第二认证请求中的预设密码合法的情况下向AC发出并由AC转发的。

2.根据权利要求1所述的方法，其特征在于，AP接收到的第一认证请求中的预设密码是STA使用预定加密方法加密后得到的预设密码，则，所述方法还包括：

AP接收到第一认证请求后，使用预定解密方法对第一认证请求中的加密后的预设密码进行解密得到预设密码。

3.根据权利要求1所述的方法，其特征在于，所述方法还包括：

AP接收到第一认证请求后，判断在AP预存的MAC地址中包括第一认证请求中的MAC地址的情况下，将STA的MAC地址和预设密码携带在第二认证请求中发送给AC，判断AP预存的MAC地址中不包括第一认证请求中的MAC地址的情况下，认证所述STA为非法用户。

4.一种无线局域网的自动认证装置，其特征在于，包括：

获取单元，用于在接收到来自站点STA的探测消息后，获取所述STA的媒体接入控制器MAC地址；

收发单元，用于接收来自所述STA的第一认证请求，该第一认证请求中包括所述STA的预设密码，所述预设密码是预先保存在所述STA的认证客户端中的；将所述STA的MAC地址和预设密码携带在第二认证请求中发送给接入控制器AC，该第二认证请求由AC转发给远程用户拨号认证服务器RADIUS服务器；接收AC对第二认证请求的携带认证合法信息的认证回应，该携带认证合法信息的认证回应是RADIUS服务器根据第二认证请求中的MAC地址和预存的MAC地址与预设密码的对应关系，确认第二认证请求中的预设密码合法的情况下向AC发出并由AC转发的；

认证单元，用于在收发单元接收到所述携带认证合法信息的认证回应后，认证所述STA为合法用户。

5.根据权利要求4所述的装置，其特征在于，收发单元接收到的第一认证请求中的预设密码是STA使用预定加密方法加密后得到的预设密码；则，

所述装置还包括：解密单元，用于使用预定解密方法对收发单元接收到的第一认证请求中的加密后预设密码进行解密得到预设密码。

6.根据权利要求4所述的装置，其特征在于，认证单元，还用于：判断在AP预存的MAC地址中是否包括第一认证请求中的MAC地址；判断AP预存的MAC地址中不包括第一认证请求中的MAC地址的情况下，认证所述STA为非法用户；

收发单元，还用于在认证单元判断在AP预存的MAC地址中包括第一认证请求中的MAC地址的情况下，将STA的MAC地址和预设密码携带在第二认证请求中发送给AC。

7.一种无线局域网的自动认证系统，其特征在于，包括：站点STA、接入点AP、接入控制器AC和远程用户拨号认证服务器RADIUS服务器；

STA，用于向AP发送探测消息以及第一认证请求，该第一认证请求中包括STA的预设密码，所述预设密码是预先保存在所述STA的认证客户端中的；

AP，用于在接收到来自所述STA的探测消息后，获取STA的媒体接入控制器MAC地址；接收来自所述STA的第一认证请求，将第一认证请求中的所述STA的MAC地址和预设密码携带在第二认证请求中发送给AC；接收到AC对第二认证请求的携带认证合法信息的认证回应后，认证所述STA为合法用户；

AC，用于将来自AP的第二认证请求发送给RADIUS服务器；接收来自RADIUS服务器的针对第二认证请求的携带认证合法信息的认证回应，并将携带认证合法信息的认证回应发送给AP；

RADIUS服务器，用于接收来自AC的第二认证请求，确定在预存的MAC地址与预设密码的对应关系中存在第二认证请求中的MAC地址和预设密码的对应关系的情况下，确认第二认证请求中的预设密码合法，并向AC发送携带认证合法信息的认证回应。