无线接入认证方法和装置.pdf

本发明提供了一种无线接入认证方法和装置，该方法包括：接收来自终端的接入点探测请求，所述接入点探测请求携带有服务集标识和用户特征信息；根据所述接入点探测请求，从用户认证表中查询所述用户特征信息所对应的认证方式标识；当查询到所述用户特征信息所对应的认证方式标识后，分配虚拟基本服务集标志符，以及向所述终端返回携带有所述认证方式标识和所述虚拟基本服务集标志符的探测应答信息，以使所述终端根据所述虚拟基本服务集标志符而采用与所述认证方式标识匹配的认证方式进行认证。采用本发明提供的无线接入认证方法和装置，不会泄露接入点提供方的信息，安全性高。

权利要求书1.  一种无线接入认证方法，所述方法包括：接收来自终端的接入点探测请求，所述接入点探测请求携带有服务集标识和用户特征信息；根据所述接入点探测请求，从用户认证表中查询所述用户特征信息所对应的认证方式标识；当查询到所述用户特征信息所对应的认证方式标识后，分配虚拟基本服务集标志符，以及向所述终端返回携带有所述认证方式标识和所述虚拟基本服务集标志符的探测应答信息，以使所述终端根据所述虚拟基本服务集标志符而采用与所述认证方式标识匹配的认证方式进行认证。2.  根据权利要求1所述的方法，其特征在于，所述向所述终端返回携带有所述认证方式标识和所述虚拟基本服务集标志符的探测应答信息，以使所述终端根据所述虚拟基本服务集标志符而采用与所述认证方式标识匹配的认证方式进行认证，包括：向所述终端返回携带有所述认证方式标识和所述虚拟基本服务集标志符的探测应答信息；接收所述终端根据所述虚拟基本服务集标志符而发起的认证请求，所述认证请求携带有所述用户特征信息和所述认证方式标识；根据所述认证请求所携带的所述用户特征信息和所述认证方式标识进行校验，若校验通过，则向所述终端返回认证应答信息，以使所述终端根据所述虚拟基本服务集标志符而采用与所述认证方式标识匹配的认证方式进行认证。3.  根据权利要求2所述的方法，其特征在于，所述向所述终端返回认证应答信息，以使所述终端采用与所述认证方式标识匹配的认证方式进行认证，包括：向所述终端返回认证应答信息；接收所述终端根据所述虚拟基本服务集标志符而发起的携带有终端标识的 关联请求；将所述终端标识和本地接入点标识进行关联；向所述终端返回关联应答信息，以使所述终端根据所述虚拟基本服务集标志符而采用与所述认证方式标识匹配的认证方式进行认证。4.  根据权利要求1所述的方法，其特征在于，所述分配虚拟基本服务集标志符，包括：按照所述认证方式标识分配虚拟基本服务集标志符。5.  一种无线接入认证方法，所述方法包括：向接入点发送接入点探测请求，所述接入点探测请求携带有服务集标识和用户特征信息；接收所述接入点当从用户认证表中查询到所述用户特征信息所对应的认证方式标识后发出的探测应答信息；所述探测应答信息携带有所述认证方式标识和当查询到所述用户特征信息所对应的认证方式标识后分配的虚拟基本服务集标志符；根据所述虚拟基本服务集标志符而采用与所述认证方式标识匹配的认证方式进行认证。6.  一种无线接入认证装置，其特征在于，所述装置包括：接入点探测请求接收模块，用于接收来自终端的接入点探测请求，所述接入点探测请求携带有服务集标识和用户特征信息；查询模块，用于根据所述接入点探测请求，从用户认证表中查询所述用户特征信息所对应的认证方式标识；认证服务模块，用于当查询到所述用户特征信息所对应的认证方式标识后，分配虚拟基本服务集标志符，以及向所述终端返回携带有所述认证方式标识和所述虚拟基本服务集标志符的探测应答信息，以使所述终端根据所述虚拟基本服务集标志符而采用与所述认证方式标识匹配的认证方式进行认证。7.  根据权利要求6所述的装置，其特征在于，所述认证服务模块包括：探测应答信息反馈模块，用于向所述终端返回携带有所述认证方式标识和所述虚拟基本服务集标志符的探测应答信息；认证请求接收模块，用于接收所述终端根据所述虚拟基本服务集标志符而发起的认证请求，所述认证请求携带有所述用户特征信息和所述认证方式标识；校验模块，用于根据所述认证请求所携带的所述用户特征信息和所述认证方式标识进行校验；认证应答模块，用于当校验模块校验通过时，向所述终端返回认证应答信息，以使所述终端根据所述虚拟基本服务集标志符而采用与所述认证方式标识匹配的认证方式进行认证。8.  根据权利要求7所述的装置，其特征在于，所述认证应答模块包括：认证应答信息反馈模块，用于向所述终端返回认证应答信息；关联请求接收模块，用于接收所述终端根据所述虚拟基本服务集标志符而发起的携带有终端标识的关联请求；关联执行模块，用于将所述终端标识和本地接入点标识进行关联；关联应答信息反馈模块，用于向所述终端返回关联应答信息，以使所述终端根据所述虚拟基本服务集标志符而采用与所述认证方式标识匹配的认证方式进行认证。9.  根据权利要求6所述的装置，其特征在于，所述认证服务模块还用于按照所述认证方式标识分配虚拟基本服务集标志符。10.  一种无线接入认证装置，其特征在于，所述装置包括：接入点探测请求发送模块，用于向接入点发送接入点探测请求，所述接入点探测请求携带有服务集标识和用户特征信息；探测应答信息接收模块，用于接收所述接入点当从用户认证表中查询到所述用户特征信息所对应的认证方式标识后发出的探测应答信息；所述探测应答信息携带有所述认证方式标识和当查询到所述用户特征信息所对应的认证方式标识后分配的虚拟基本服务集标志符；认证执行模块，用于根据所述虚拟基本服务集标志符而采用与所述认证方 式标识匹配的认证方式进行认证。

说明书无线接入认证方法和装置
技术领域
本发明涉及无线通信技术领域，特别是涉及一种无线接入认证方法和装置。
背景技术
目前大部分企业、商场、酒店、娱乐场所都提供无线上网服务，目前的无线接入认证方法通常针对不同的人群使用不同的认证方式，通过建立多个SSID(服务集标识)的接入点(Access Point，缩写为AP)，由用户选择其中一个接入，以实现针对不同用户采用不同方式的认证。
然而，目前的无线接入认证方法，针对不同用户采用不同的认证方式，需要使用不同的服务集标识。从接入点提供方来说，为了方便用户找到接入点，通常接入点的服务集标识与接入点提供方的组织结构是相关的，比如可以设置为部门名称的拼音缩写，但这样会泄露接入点提供方的组织结构，导致安全问题。
发明内容
基于此，有必要针对目前针对不同用户采用不同的认证方式的无线接入认证方法，存在安全问题的技术问题，提供一种无线接入认证方法和装置。
一种无线接入认证方法，所述方法包括：
接收来自终端的接入点探测请求，所述接入点探测请求携带有服务集标识和用户特征信息；
根据所述接入点探测请求，从用户认证表中查询所述用户特征信息所对应的认证方式标识；
当查询到所述用户特征信息所对应的认证方式标识后，分配虚拟基本服务集标志符，以及
向所述终端返回携带有所述认证方式标识和所述虚拟基本服务集标志符的探测应答信息，以使所述终端根据所述虚拟基本服务集标志符而采用与所述认 证方式标识匹配的认证方式进行认证。
一种无线接入认证方法，所述方法包括：
向接入点发送接入点探测请求，所述接入点探测请求携带有服务集标识和用户特征信息；
接收所述接入点当从用户认证表中查询到所述用户特征信息所对应的认证方式标识后发出的探测应答信息；所述探测应答信息携带有所述认证方式标识和当查询到所述用户特征信息所对应的认证方式标识后分配的虚拟基本服务集标志符；
根据所述虚拟基本服务集标志符而采用与所述认证方式标识匹配的认证方式进行认证。
一种无线接入认证装置，所述装置包括：
接入点探测请求接收模块，用于接收来自终端的接入点探测请求，所述接入点探测请求携带有服务集标识和用户特征信息；
查询模块，用于根据所述接入点探测请求，从用户认证表中查询所述用户特征信息所对应的认证方式标识；
认证服务模块，用于当查询到所述用户特征信息所对应的认证方式标识后，分配虚拟基本服务集标志符，以及向所述终端返回携带有所述认证方式标识和所述虚拟基本服务集标志符的探测应答信息，以使所述终端根据所述虚拟基本服务集标志符而采用与所述认证方式标识匹配的认证方式进行认证。
一种无线接入认证装置，所述装置包括：
接入点探测请求发送模块，用于向接入点发送接入点探测请求，所述接入点探测请求携带有服务集标识和用户特征信息；
探测应答信息接收模块，用于接收所述接入点当从用户认证表中查询到所述用户特征信息所对应的认证方式标识后发出的探测应答信息；所述探测应答信息携带有所述认证方式标识和当查询到所述用户特征信息所对应的认证方式 标识后分配的虚拟基本服务集标志符；
认证执行模块，用于根据所述虚拟基本服务集标志符而采用与所述认证方式标识匹配的认证方式进行认证。
上述无线接入认证方法和装置，终端向接入点发送携带有服务集标识的探测请求，使得接入点从用户认证表中查询到用户特征信息所对应的认证方式标识，并分配虚拟基本服务集标志符，终端就可以根据该虚拟基本服务集标志符而采用与认证方式标识匹配的认证方式进行认证。这样不同的用户均采用统一的服务集标识来请求接入无线接入点，通过虚拟基本服务标志符来区分不同的认证方式，不会泄露接入点提供方的信息，安全性高。
附图说明
图1为一个实施例中无线接入认证系统的应用环境图；
图2为一个实施例中无线接入认证方法的流程示意图；
图3为一个实施例中向终端返回携带有认证方式标识和虚拟基本服务集标志符的探测应答信息，以使终端根据虚拟基本服务集标志符而采用与认证方式标识匹配的认证方式进行认证的步骤的流程示意图；
图4为一个实施例中向终端返回认证应答信息，以使终端根据虚拟基本服务集标志符而采用与认证方式标识匹配的认证方式进行认证的步骤的流程示意图；
图5为另一个实施例中无线接入认证方法的流程示意图；
图6为再一个实施例中无线接入认证方法的流程示意图；
图7为一个实施例中向接入点请求认证的步骤的流程示意图；
图8为一个实施例中向接入点请求进行关联的步骤的流程示意图；
图9为一个实施例中无线接入认证装置的结构框图；
图10为一个实施例中图9中的认证服务模块的结构框图；
图11为一个实施例中图10中的认证应答模块的结构框图；
图12为另一个实施例中无线接入认证装置的结构框图；
图13为再一个实施例中无线接入认证装置的结构框图；
图14为一个实施例中无线接入认证装置的结构框图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白，以下结合附图及实施例，对本发明进行进一步详细说明。应当理解，此处所描述的具体实施例仅仅用以解释本发明，并不用于限定本发明。
如图1所示，在一个实施例中，提供了一种无线接入认证系统100，包括接入点102和终端104。接入点102是目前组建小型无线局域网时最常用的设备。接入点102是一个连接有线网和无线网的桥梁，主要作用是将终端104通过无线方式接入以太网。接入点102具体可以是无线路由器、无线网关或者无线网桥等。终端104可以是台式计算机、便携式计算机或者移动终端，移动终端包括但不限于智能手机、平板电脑或者电子阅读器等。
如图2所示，在一个实施例中，提供了一种无线接入认证方法，本实施例以该方法应用于上述无线接入认证系统100中的接入点102来举例说明。该方法具体包括以下步骤：
步骤202，接收来自终端的接入点探测请求，所述接入点探测请求携带有服务集标识和用户特征信息。
服务集标识英文表示为Service Set Identifier，缩写为SSID。服务集标识可以用来将一个无线局域网分为几个需要不同身份验证的子网络，每一个子网络都需要独立的身份验证，只有通过身份验证的用户才可以进入相应的子网络，防止未被授权的用户进入相应子网络。
用户特征信息是可以唯一区分出用户的信息，可以采用终端的MAC(Media Access Control，介质访问控制)地址，也可以采用终端的序列号。在一个实施例中，用户特征信息还可以是用户账号。用户账号可以用一个字符串表示，该字符串包括数字、符号和字母中的至少一种。
接入点可以广播携带有服务集标识的Beacon(信标)信息，该信标信息包括服务集标识，用来使终端发现该接入点。终端在检测到该信标信息后，发出 携带有服务集标识和用户特征信息的接入点探测请求，使接入点接收。或者在一个实施例中，接入点可以不广播信标信息，而由终端广播接入点探测请求，由接入点检测该接入点探测请求。
步骤204，根据所述接入点探测请求，从用户认证表中查询所述用户特征信息所对应的认证方式标识。
用户认证表由管理员编辑生成，该用户认证表可以存储在接入点本地或者存储在指定服务器上，在需要时获取。该用户认证表可以经过加密。用户认证表包括了预先设置的用户特征信息和认证方式标识的对应关系，若该用户认证标识存在接入点探测请求所携带的用户特征信息和相应的认证方式标识的对应关系，则查询到用户特征信息所对应的认证方式标识。若用户认证表不存在接入点探测请求所携带的用户特征信息，或者虽然存在该用户特征信息但不存在对应的认证方式标识，则表示查询不到用户特征信息所对应的认证方式标识。
举例说明，用户认证表可以表示为如表一的形式：
表一：
用户特征信息(MAC地址)认证方式标识00：11：22：33：44：55OPEN-WEB00：11：22：33：44：56WPA2-PSK00：11：22：33：44：57RADIUS
表一中MAC地址“00：11：22：33：44：55”对应的认证方式标识为“OPEN-WEB”，表示对于使用MAC地址为“00：11：22：33：44：55”的终端用户将采用OPEN-WEB认证方式。认证方式标识可以是WEP、WPA、WPA2、WPA-PSK、WPA2-PSK、RADIUS或者Portal等，分别表示对相应的终端用户将采用WEP认证方式、WPA认证方式、WPA2认证方式、WPA-PSK认证方式、WPA2-PSK认证方式、RADIUS认证方式或者Portal认证方式。
其中OPEN-WEB认证方式是一种Web(网络)认证方式，用户通过终端上网时，终端访问任意网页都会被重定向到特定网站进行认证。WEP是Wired Equivalent Privacy的简称，中文意为有线等效保密，WEP协议是对在两台设备间无线传输的数据进行加密的方式，用以防止非法用户窃听或侵入无线网络。
WPA全名为Wi-Fi Protected Access，中文意为Wi-Fi网络安全接入。其中Wi-Fi是一种通过无线电波连接到网络的技术。WPA是一种保护无线设备网络安全的方式，WPA2则是基于WPA的改进版本。WPA-PSK是预先共享密钥Wi-Fi保护访问协议，WPA2-PSK则是基于WPA2的预先共享密钥Wi-Fi保护访问协议。Portal认证方式也是一种Web认证方式，RADIUS(Remote Authentication Dial In User Service，远程用户拨号认证服务)是一种C/S(客户机/服务器)结构的认证方式。
步骤206，当查询到所述用户特征信息所对应的认证方式标识后，分配虚拟基本服务集标志符，以及向所述终端返回携带有所述认证方式标识和所述虚拟基本服务集标志符的探测应答信息，以使所述终端根据所述虚拟基本服务集标志符而采用与所述认证方式标识匹配的认证方式进行认证。
基本服务集标志符，英文表示为Basic Service Set Identifier，缩写为BSSID，是BSS的唯一标识。BSS是Basic Service Set的英文缩写，意为基本服务集，是802.11无线网络的基本构建组件，由一组相互通信的工作站所构成。在传统的基础结构型网络中，基本服务集标志符是接入点的MAC地址。
当从用户认证表中查询到用户特征信息所对应的认证方式标识后，对应于服务集标识分配虚拟基本服务集标志符。接入点可以直接创建新的虚拟基本服务集标志符以实现分配虚拟基本服务集标志符。
在一个实施例中，步骤206包括：按照所述认证方式标识分配虚拟基本服务集标志符。本实施例中，可以对应每种认证方式标识分别分配不同的虚拟基本服务集标志符，相同的认证方式标识将分配相同的虚拟基本服务集标志符，便于对采用不同认证方式的终端进行差异化管控。
接入点生成包括查询到的认证方式标识以及分配的虚拟基本服务集标志符的探测应答信息，并反馈给终端。该探测应答信息表示查询到相应的认证方式标识并通知终端。在一个实施例中，若未从用户认证表中查询到所述用户特征信息所对应的认证方式标识，则拒绝接入点探测请求，不向终端返回探测应答信息。
终端在收到探测应答信息后，可以直接或者经过后续其它的步骤后，根据 所述虚拟基本服务集标志符而采用与所述认证方式标识匹配的认证方式进行认证，具体因采用的认证方式的不同，可以直接在接入点和终端之间进行认证，也可以在认证服务器的协助下，实现对终端通过接入点接入网络的请求的认证。
上述无线接入认证方法，终端向接入点发送携带有服务集标识的探测请求，使得接入点从用户认证表中查询到用户特征信息所对应的认证方式标识，并分配虚拟基本服务集标志符，终端就可以根据该虚拟基本服务集标志符而采用与认证方式标识匹配的认证方式进行认证。这样不同的用户均采用统一的服务集标识来请求接入无线接入点，通过虚拟基本服务标志符来区分不同的认证方式，不会泄露接入点提供方的信息，安全性高。而且相同的虚拟基本服务集标志符下的终端可以统一管理，方便控制各个终端的流量行为。
如图3所示，在一个实施例中，步骤206中向所述终端返回携带有所述认证方式标识和所述虚拟基本服务集标志符的探测应答信息，以使所述终端根据所述虚拟基本服务集标志符而采用与所述认证方式标识匹配的认证方式进行认证的步骤，具体包括以下步骤：
步骤302，向所述终端返回携带有所述认证方式标识和所述虚拟基本服务集标志符的探测应答信息。
接入点生成包括查询到的认证方式标识以及分配的虚拟基本服务集标志符的探测应答信息，并反馈给终端。该探测应答信息表示查询到相应的认证方式标识并通知终端。在一个实施例中，若未从用户认证表中查询到所述用户特征信息所对应的认证方式标识，则拒绝接入点探测请求，不向终端返回探测应答信息。
步骤304，接收所述终端根据所述虚拟基本服务集标志符而发起的认证请求，所述认证请求携带有所述用户特征信息和所述认证方式标识。
认证请求是终端发起的用于对通过接入点来接入网络的行为进行认证的请求。该认证请求所携带的用户特征信息和所述认证方式标识用来进行校验。
步骤306，根据所述认证请求所携带的所述用户特征信息和所述认证方式标识进行校验。若校验通过则执行步骤308，若校验未通过则执行步骤310。
接入点可根据上述用户认证表，判断认证请求所携带的所述用户特征信息 和所述认证方式标识是否具有关联，也就是判断它们是否存在绑定关系，从而进行校验。由于存在恶意用户篡改或伪造终端报文的情况，出于安全考虑，有必要在收到认证请求后进行校验。
步骤308，向所述终端返回认证应答信息，以使所述终端根据所述虚拟基本服务集标志符而采用与所述认证方式标识匹配的认证方式进行认证。
认证应答信息是用以表示认证请求被校验通过的信息，用来触发终端进一步的操作。终端在收到认证应答信息后，可以直接或者经过后续其它的步骤后，根据所述虚拟基本服务集标志符而采用与所述认证方式标识匹配的认证方式进行认证，具体因采用的认证方式的不同，可以直接在接入点和终端之间进行认证，也可以在认证服务器的协助下，实现对终端通过接入点接入网络的请求的认证。
步骤310，拒绝认证请求。
具体地，若对认证请求所携带的所述用户特征信息和所述认证方式标识的校验未通过，则拒绝认证请求。接入点可以不向终端返回认证应答信息，和/或，可以向终端返回认证失败的通知。
本实施例中，接入点对终端发来的认证请求进行校验，校验通过后返回认证应答信息，进而使终端采用相应的认证方式进行认证，可以进一步保证无线接入认证的安全性。
如图4所示，在一个实施例中，步骤308具体包括以下步骤：
步骤402，向所述终端返回认证应答信息。
步骤404，接收所述终端根据所述虚拟基本服务集标志符而发起的携带有终端标识的关联请求。
具体地，接入点接收携带有虚拟基本服务集标志符和终端标识的关联请求，该虚拟基本服务集标志符可以标识出一个终端群组，该终端群组内的终端采用相同的认证方式。其中终端标识是可以唯一定位终端的标识信息，可以采用终端的MAC地址。
步骤406，将所述终端标识和本地接入点标识进行关联。
具体地，将所述终端标识和本地接入点标识关联起来，之后终端便可以通 过该接入点来发送、接收数据包。
步骤408，向所述终端返回关联应答信息，以使所述终端根据所述虚拟基本服务集标志符而采用与所述认证方式标识匹配的认证方式进行认证。
关联应答信息是表示将所述终端标识和本地接入点标识关联成功的信息，这样终端后续便可以根据虚拟基本服务集标志符，通过本地接入点而采用与所述认证方式标识匹配的认证方式进行认证。
本实施例中，实现了终端和接入点之间的关联，使得终端可以通过接入点来进行认证。
如图5所示，在一个具体的实施例中，提供了一种无线接入认证方法，具体包括以下步骤：
步骤502，接入点接收来自终端的接入点探测请求，所述接入点探测请求携带有服务集标识和用户特征信息。
步骤504，接入点根据所述接入点探测请求，从用户认证表中查询所述用户特征信息所对应的认证方式标识；当查询到所述用户特征信息所对应的认证方式标识后，按照所述认证方式标识分配虚拟基本服务集标志符。
步骤506，接入点向所述终端返回携带有所述认证方式标识和所述虚拟基本服务集标志符的探测应答信息。
步骤508，接入点接收所述终端根据所述虚拟基本服务集标志符而发起的认证请求，所述认证请求携带有所述用户特征信息和所述认证方式标识。
步骤510，接入点根据所述认证请求所携带的所述用户特征信息和所述认证方式标识进行校验。
步骤512，接入点在校验通过，向所述终端返回认证应答信息。
步骤514，接入点接收所述终端根据所述虚拟基本服务集标志符而发起的携带有终端标识的关联请求。
步骤516，接入点将所述终端标识和本地接入点标识进行关联。
步骤518，接入点向所述终端返回关联应答信息，以使所述终端根据所述虚拟基本服务集标志符而采用与所述认证方式标识匹配的认证方式进行认证。
如图6所示，在一个实施例中，提供了一种无线接入认证方法，本实施例以该方法应用于上述无线接入认证系统100中的终端104来举例说明。该方法具体包括以下步骤：
步骤602，向接入点发送接入点探测请求，所述接入点探测请求携带有服务集标识和用户特征信息。
服务集标识可以用来将一个无线局域网分为几个需要不同身份验证的子网络，每一个子网络都需要独立的身份验证，只有通过身份验证的用户才可以进入相应的子网络，防止未被授权的用户进入相应子网络。
用户特征信息是可以唯一区分出用户的信息，可以采用终端的MAC地址，也可以采用终端的序列号。在一个实施例中，用户特征信息还可以是用户账号。用户账号可以用一个字符串表示，该字符串包括数字、符号和字母中的至少一种。
接入点可以广播携带有服务集标识的信标信息，该信标信息包括服务集标识，用来使终端发现该接入点。终端在检测到该信标信息后，发出携带有服务集标识和用户特征信息的接入点探测请求，使接入点接收。或者在一个实施例中，接入点可以不广播信标信息，而由终端广播接入点探测请求，由接入点检测该接入点探测请求。
步骤604，接收所述接入点当从用户认证表中查询到所述用户特征信息所对应的认证方式标识后发出的探测应答信息；所述探测应答信息携带有所述认证方式标识和当查询到所述用户特征信息所对应的认证方式标识后分配的虚拟基本服务集标志符。
用户认证表由管理员编辑生成，该用户认证表可以存储在接入点本地或者存储在指定服务器上，在需要时获取。该用户认证表可以经过加密。用户认证表包括了预先设置的用户特征信息和认证方式标识的对应关系，若该用户认证标识存在接入点探测请求所携带的用户特征信息和相应的认证方式标识的对应关系，则查询到用户特征信息所对应的认证方式标识。若用户认证表不存在接入点探测请求所携带的用户特征信息，或者虽然存在该用户特征信息但不存在对应的认证方式标识，则表示查询不到用户特征信息所对应的认证方式标识。
当从用户认证表中查询到用户特征信息所对应的认证方式标识后，对应于服务集标识分配虚拟基本服务集标志符。接入点可以直接创建新的虚拟基本服务集标志符以实现分配虚拟基本服务集标志符。
在一个实施例中，虚拟基本服务集标志符按照认证方式标识进行分配。本实施例中，可以对应每种认证方式标识分别分配不同的虚拟基本服务集标志符，相同的认证方式标识将分配相同的虚拟基本服务集标志符，便于对采用不同认证方式的终端进行差异化管控。
接入点生成包括查询到的认证方式标识以及分配的虚拟基本服务集标志符的探测应答信息，并反馈给终端。该探测应答信息表示查询到相应的认证方式标识并通知终端。在一个实施例中，若未从用户认证表中查询到所述用户特征信息所对应的认证方式标识，则拒绝接入点探测请求，不向终端返回探测应答信息。
步骤606，根据所述虚拟基本服务集标志符而采用与所述认证方式标识匹配的认证方式进行认证。
终端在收到探测应答信息后，可以直接或者经过后续其它的步骤后，根据所述虚拟基本服务集标志符而采用与所述认证方式标识匹配的认证方式进行认证，具体因采用的认证方式的不同，可以直接在接入点和终端之间进行认证，也可以在认证服务器的协助下，实现对终端通过接入点接入网络的请求的认证。
上述无线接入认证方法，终端向接入点发送携带有服务集标识的探测请求，使得接入点从用户认证表中查询到用户特征信息所对应的认证方式标识，并分配虚拟基本服务集标志符，终端就可以根据该虚拟基本服务集标志符而采用与认证方式标识匹配的认证方式进行认证。这样不同的用户均采用统一的服务集标识来请求接入无线接入点，通过虚拟基本服务标志符来区分不同的认证方式，不会泄露接入点提供方的信息，安全性高。而且相同的虚拟基本服务集标志符下的终端可以统一管理，方便控制各个终端的流量行为。
如图7所示，在一个实施例中，步骤606之前还包括向接入点请求认证的步骤，具体包括以下步骤：
步骤702，根据所述虚拟基本服务集标志符而向接入点发起认证请求；认证 请求携带有所述用户特征信息和所述认证方式标识。
接入点生成包括查询到的认证方式标识以及分配的虚拟基本服务集标志符的探测应答信息，并反馈给终端。该探测应答信息表示查询到相应的认证方式标识并通知终端。在一个实施例中，若接入点未从用户认证表中查询到所述用户特征信息所对应的认证方式标识，则拒绝接入点探测请求，不向终端返回探测应答信息。
认证请求是终端发起的用于对通过接入点来接入网络的行为进行认证的请求。该认证请求所携带的用户特征信息和所述认证方式标识用来进行校验。
步骤704，接收接入点在根据所述认证请求所携带的所述用户特征信息和所述认证方式标识进行校验通过后返回的认证应答信息。
接入点可根据上述用户认证表，判断认证请求所携带的所述用户特征信息和所述认证方式标识是否具有关联，也就是判断它们是否存在绑定关系，从而进行校验。由于存在恶意用户篡改或伪造终端报文的情况，出于安全考虑，有必要在收到认证请求后进行校验。
认证应答信息是用以表示认证请求被校验通过的信息，用来触发终端进一步的操作。终端在收到认证应答信息后，可以直接或者经过后续其它的步骤后，根据所述虚拟基本服务集标志符而采用与所述认证方式标识匹配的认证方式进行认证，具体因采用的认证方式的不同，可以直接在接入点和终端之间进行认证，也可以在认证服务器的协助下，实现对终端通过接入点接入网络的请求的认证。
接入点若对认证请求所携带的所述用户特征信息和所述认证方式标识的校验未通过，则拒绝认证请求。接入点可以不向终端返回认证应答信息，和/或，可以向终端返回认证失败的通知。
本实施例中，接入点对终端发来的认证请求进行校验，校验通过后返回认证应答信息，进而使终端采用相应的认证方式进行认证，可以进一步保证无线接入认证的安全性。
如图8所示，在一个实施例中，步骤704之后且步骤606之前还包括向接入点请求进行关联的步骤，具体包括以下步骤：
步骤802，根据所述虚拟基本服务集标志符而向接入点发起携带有终端标识的关联请求。
具体地，接入点接收携带有虚拟基本服务集标志符和终端标识的关联请求，该虚拟基本服务集标志符可以标识出一个终端群组，该终端群组内的终端采用相同的认证方式。其中终端标识是可以唯一定位终端的标识信息，可以采用终端的MAC地址。接入点将所述终端标识和本地接入点标识关联起来，之后终端便可以通过该接入点来发送、接收数据包。
步骤804，接收接入点在将终端标识和本地接入点标识进行关联后所返回的关联应答信息。
关联应答信息是表示将所述终端标识和本地接入点标识关联成功的信息，这样终端后续便可以根据虚拟基本服务集标志符，通过本地接入点而采用与所述认证方式标识匹配的认证方式进行认证。
本实施例中，实现了终端和接入点之间的关联，使得终端可以通过接入点来进行认证。
如图9所示，在一个实施例中，提供了一种无线接入认证装置900，具有实现上述适用于接入点102的各个实施例的无线接入认证方法的功能。该无线接入认证装置900具体包括：接入点探测请求接收模块902、查询模块904和认证服务模块906。
接入点探测请求接收模块902，用于接收来自终端的接入点探测请求，所述接入点探测请求携带有服务集标识和用户特征信息。
查询模块904，用于根据所述接入点探测请求，从用户认证表中查询所述用户特征信息所对应的认证方式标识。
认证服务模块906，用于当查询到所述用户特征信息所对应的认证方式标识后，分配虚拟基本服务集标志符，以及向所述终端返回携带有所述认证方式标识和所述虚拟基本服务集标志符的探测应答信息，以使所述终端根据所述虚拟基本服务集标志符而采用与所述认证方式标识匹配的认证方式进行认证。
如图10所示，在一个实施例中，认证服务模块906包括探测应答信息反馈 模块906a、认证请求接收模块906b、校验模块906c和认证应答模块906d。
探测应答信息反馈模块906a，用于向所述终端返回携带有所述认证方式标识和所述虚拟基本服务集标志符的探测应答信息。
认证请求接收模块906b，用于接收所述终端根据所述虚拟基本服务集标志符而发起的认证请求，所述认证请求携带有所述用户特征信息和所述认证方式标识。
校验模块906c，用于根据所述认证请求所携带的所述用户特征信息和所述认证方式标识进行校验。
认证应答模块906d，用于当校验模块校验通过时，向所述终端返回认证应答信息，以使所述终端根据所述虚拟基本服务集标志符而采用与所述认证方式标识匹配的认证方式进行认证。
如图11所示，在一个实施例中，认证应答模块906d包括：认证应答信息反馈模块906d1、关联请求接收模块906d2、关联执行模块906d3和关联应答信息反馈模块906d4。
认证应答信息反馈模块906d1，用于向所述终端返回认证应答信息。
关联请求接收模块906d2，用于接收所述终端根据所述虚拟基本服务集标志符而发起的携带有终端标识的关联请求。
关联执行模块906d3，用于将所述终端标识和本地接入点标识进行关联。
关联应答信息反馈模块906d4，用于向所述终端返回关联应答信息，以使所述终端根据所述虚拟基本服务集标志符而采用与所述认证方式标识匹配的认证方式进行认证。
在一个实施例中，所述认证服务模块906还用于按照所述认证方式标识分配虚拟基本服务集标志符。
上述无线接入认证装置900，接收终端发送的携带有服务集标识的探测请求，这样便可以从用户认证表中查询到用户特征信息所对应的认证方式标识，并分配虚拟基本服务集标志符，终端就可以根据该虚拟基本服务集标志符而采用与认证方式标识匹配的认证方式进行认证。这样不同的用户均采用统一的服务集标识来请求接入无线接入点，通过虚拟基本服务标志符来区分不同的认证 方式，不会泄露接入点提供方的信息，安全性高。而且相同的虚拟基本服务集标志符下的终端可以统一管理，方便控制各个终端的流量行为。
如图12所示，在一个实施例中，提供了一种无线接入认证装置1200，具有实现上述适用于终端104的各个实施例的无线接入认证方法的功能。该无线接入认证装置1200具体包括：接入点探测请求发送模块1202、探测应答信息接收模块1204和认证执行模块1206。
接入点探测请求发送模块1202，用于向接入点发送接入点探测请求，所述接入点探测请求携带有服务集标识和用户特征信息。
探测应答信息接收模块1204，用于接收所述接入点当从用户认证表中查询到所述用户特征信息所对应的认证方式标识后发出的探测应答信息；所述探测应答信息携带有所述认证方式标识和当查询到所述用户特征信息所对应的认证方式标识后分配的虚拟基本服务集标志符。
认证执行模块1206，用于根据所述虚拟基本服务集标志符而采用与所述认证方式标识匹配的认证方式进行认证。
如图13所示，在一个实施例中，该无线接入认证装置1200还包括：认证请求发起模块1208和认证应答信息接收模块1210。
认证请求发起模块1208，用于根据所述虚拟基本服务集标志符而向接入点发起认证请求；认证请求携带有所述用户特征信息和所述认证方式标识。
认证应答信息接收模块1210，用于接收接入点在根据所述认证请求所携带的所述用户特征信息和所述认证方式标识进行校验通过后返回的认证应答信息。
如图14所示，在一个实施例中，该无线接入认证装置1200还包括：关联请求发送模块1212和关联应答信息接收模块1214。
关联请求发送模块1212，用于根据所述虚拟基本服务集标志符而向接入点发起携带有终端标识的关联请求。
关联应答信息接收模块1214，用于接收接入点在将终端标识和本地接入点标识进行关联后所返回的关联应答信息。
在一个实施例中，虚拟基本服务集标志符按照认证方式标识进行分配。
上述无线接入认证装置1200，接收终端发送的携带有服务集标识的探测请求，这样便可以从用户认证表中查询到用户特征信息所对应的认证方式标识，并分配虚拟基本服务集标志符，终端就可以根据该虚拟基本服务集标志符而采用与认证方式标识匹配的认证方式进行认证。这样不同的用户均采用统一的服务集标识来请求接入无线接入点，通过虚拟基本服务标志符来区分不同的认证方式，不会泄露接入点提供方的信息，安全性高。而且相同的虚拟基本服务集标志符下的终端可以统一管理，方便控制各个终端的流量行为。
以上所述实施例仅表达了本发明的几种实施方式，其描述较为具体和详细，但并不能因此而理解为对本发明专利范围的限制。应当指出的是，对于本领域的普通技术人员来说，在不脱离本发明构思的前提下，还可以做出若干变形和改进，这些都属于本发明的保护范围。因此，本发明专利的保护范围应以所附权利要求为准。