[发明专利]无线接入认证方法及系统

权利要求书

1.一种无线接入认证方法，应用于认证系统，其特征在于，所述认证系统对应有多个用户分组，所述多个用户分组中的每个用户分组均对应有用于表征预设密码的预设认证信息以及预设网络访问权限，所述方法包括：

获取无线终端发送的用于表征认证密码的认证信息；

判断所述认证信息是否与所述认证系统对应的多个用户分组中的任一用户分组对应的预设认证信息相匹配；

在为是时，获得与所述认证信息相匹配的匹配预设认证信息所在的匹配用户分组的匹配预设网络权限；

控制所述无线终端的所述匹配预设网络权限处于生效状态。

2.根据权利要求1所述的无线接入认证方法，其特征在于，所述判断所述认证信息是否与所述认证系统对应的多个用户分组中的任一用户分组对应的预设认证信息相匹配，包括：

判断所述认证信息所在的报文是否为预共享密钥认证的第二次握手报文；

在为是时，判断所述认证信息是否与所述认证系统对应的所述多个用户分组中的所述任一用户分组对应的所述预设认证信息相匹配。

3.根据权利要求2所述的无线接入认证方法，其特征在于，所诉认证信息为所述无线终端基于所述认证密码生成的终端成对主密钥对应的终端消息完整性编码，所述预设认证信息为所述认证系统基于所述预设密码生成的系统端成对主密钥，所述判断所述认证信息是否与所述认证系统对应的所述多个用户分组中的所述任一用户分组对应的所述预设认证信息相匹配，包括：

判断所述终端成对主密钥对应的所述终端消息完整性编码是否与所述多个用户分组中的所述任一用户分组对应的所述系统端成对主密钥对应的系统端消息完整性编码相等；

在为是时，则所述认证信息与所述多个用户分组中的所述任一用户分组对应的所述预设认证信息相匹配。

4.根据权利要求1－3中任一权项所述的无线接入认证方法，其特征在于，所述认证系统包括AP设备，所述获取无线终端发送的用于表征认证密码的认证信息，包括：

所述AP设备获取所述无线终端发送的用于表征所述认证密码的所述认证信息。

5.根据权利要求4所述的无线接入认证方法，其特征在于，所述认证系统还包括与所述AP设备通信连接的AC设备，所述判断所述认证信息是否与所述认证系统对应的多个用户分组中的任一用户分组对应的预设认证信息相匹配，包括：

所述AP设备或所述AC设备判断所述认证信息是否与所述认证系统对应的所诉多个用户分组中的所述任一用户分组对应的所述预设认证信息相匹配。

6.根据权利要求5所述的无线接入认证方法，其特征在于，所述获得与所述认证信息相匹配的匹配预设认证信息所在的匹配用户分组的匹配预设网络权限，包括：

所述AP设备或所述AC设备获得所述匹配预设认证信息所在的所述匹配用户分组的所述匹配预设网络权限。

7.根据权利要求6所述的无线接入认证方法，其特征在于，所述AP设备或所述AC设备判断所述认证信息是否与所述认证系统对应的所诉多个用户分组中的所述任一用户分组对应的所述预设认证信息相匹配之后，所述AP设备或所述AC设备获得所述匹配预设认证信息所在的所述匹配用户分组的所述匹配预设网络权限之前，所述方法还包括：

在为是时，所述AP设备获得与所述认证信息相匹配的所述匹配预设认证信息；

所述AP设备将所述匹配预设认证信息发送给所述AC设备。

8.根据权利要求6所述的无线接入认证方法，其特征在于，所述控制所述无线终端的所述匹配预设网络权限处于生效状态，包括：

所述AP设备和/或所述AC设备控制所述无线终端的所述匹配预设网络权限处于生效状态。

9.根据权利要求8所述的无线接入认证方法，其特征在于，所述AP设备和/或所述AC设备控制所述无线终端的所述匹配预设网络权限处于生效状态之前，所述方法还包括：

所述AC设备将所述匹配预设网络权限发送给所述AP设备。

10.一种无线接入认证系统，其特征在于，所述无线接入认证系统对应有多个用户分组，所述多个用户分组中的每个用户分组均对应有用于表征预设密码的预设认证信息以及预设网络访问权限，所述无线接入认证系统包括：

认证信息获取模块，用于获取无线终端发送的用于表征认证密码的认证信息；

认证信息判断模块，用于判断所述认证信息是否与所述无线接入认证系统对应的多个用户分组中的任一用户分组对应的预设认证信息相匹配；

权限获取模块，用于在为是时，获得与所述认证信息相匹配的匹配预设认证信息所在的匹配用户分组的匹配预设网络权限；

权限生效模块，用于控制所述无线终端的所述匹配预设网络权限处于生效状态。