WO2015103748A1

WO2015103748A1 - 认证关联方法及系统

Info

Publication number: WO2015103748A1
Application number: PCT/CN2014/070326
Authority: WO
Inventors: 杨浔; 陶源; 赵牧
Original assignee: 华为技术有限公司
Priority date: 2014-01-08
Filing date: 2014-01-08
Publication date: 2015-07-16
Also published as: CN105850095A; CN105850095B; US10187796B2; US20160323744A1

Abstract

本申请公开了一种认证关联方法及系统，接入点AP接收需要与服务设备建立连接的站点STA所发送的认证请求，AP与STA建立认证，在STA向服务设备发送关联请求后，AP接收服务设备所发出的认证结果查询请求，并向服务设备发送所述认证结果查询请求的结果使服务设备确定是否与STA建立关联，如果结果显示STA通过了AP的认证，则服务设备可与STA建立关联，如果结果表明STA没有通过AP的认证，则STA不能与服务设备建立关联。利用本发明，能够使得STA与具有相同认证方式的服务设备进行切换通信或者与多个服务设备同时进行通信时，只需与接入点AP认证一次就可实现，避免了重复认证带来的麻烦。

Description

认证关联方法及系统

【技术领域】

本申请涉及通信领域，特别是涉及认证关联方法及系统。

【背景技术】

在现有的基础网络设施中，请求服务的站点（station，STA）如果需要和其他服务设备通信，则需要与每一个服务设备分别进行认证和关联，即使需要同时连接或者需要切换连接的服务设备属于同一网络或者具有相同的认证方式也如此。其中，认证的过程为确定请求连接的站点STA是否具有连接资格的过程。关联的过程为双方互相交换信息建立连接的过程。如图1所示，网络中包括站点STA 101、第一打印机102、第二打印机103以及笔记本104，如果STA 101需要与第一打印机102、第二打印机103以及笔记本104通信，则STA 101需要单独与每一个服务设备即第一打印机102、第二打印机103以及笔记本104分别进行认证和关联；如果STA 101需要将与其连接的第一打印机102切换成与第二打印机103连接，那么STA也需要再次重新与第二打印机103进行认证和关联。而且，服务设备第一打印机102、第二打印机103以及笔记本104之间如果要通信，也必须一一进行认证和关联，例如，第二打印机103需要和第一打印机102以及笔记本104之间进行认证和关联，则第二打印机103需分别和第一打印机102以及笔记本104之间进行认证和关联。因此，当STA需要切换服务或者同时需要多种服务时，必须与多个服务设备进行重复认证，这将为用户带来很大的麻烦。

【发明内容】

本申请主要解决的技术问题是提供认证关联的方法及系统，能够避免重复认证。

为解决上述技术问题，本申请第一方面提供一种认证关联方法，包括如下步骤：

接入点AP接收服务设备所发出的认证结果查询请求，其中，所述认证结果查询请求用于查询向所述服务设备发出关联请求的站点STA是否通过所述AP的认证；查询所述STA是否通过了所述AP的认证；向所述服务设备发送所述认证结果查询请求的结果，以使所述服务设备根据所述认证查询请求的结果确定是否与所述站点STA建立关联。

结合第一方面，本申请第一方面的第一种可能的实施方式中，所述接入点AP接收服务设备所发出的认证结果查询的步骤之前包括：所述AP与所述站点STA进行认证。

本申请第二方面提供一种认证关联方法，包括如下步骤：

服务设备接收STA所发送的关联请求；向AP发送认证结果查询请求，其中，所述认证结果查询请求用于查询向所述服务设备发出所述关联请求的STA是否通过了所述AP的认证；接收所述AP所发送的所述认证结果查询的结果，根据所述认证查询请求的结果确定是否与所述站点STA建立关联。

结合第二方面，本申请第二方面的第一种可能的实施方式中，如果所述STA通过了所述AP的认证，则所述服务设备与所述STA建立关联；或，如果所述STA没有通过所述AP的认证，则所述服务设备拒绝与所述STA建立关联。

本申请第三方面提供一种接入点AP，包括接收模块、查询模块以及发送模块；所述接收模块用于接收服务设备所发出的认证结果查询请求，其中，所述认证结果查询请求用于查询向所述服务设备发出关联请求的站点STA是否通过所述AP的认证；所述查询模块用于查询所述STA是否通过了所述AP的认证；所述发送模块用于向所述服务设备发送所述认证结果查询请求的结果，以使所述服务设备根据所述认证查询请求的结果确定是否与所述站点STA建立关联。

结合第三方面，本申请第三方面的第一种可能的实施方式中，所述AP还包括认证模块；所述认证模块用于与所述STA和所述服务设备进行认证。

本申请第四方面提供一种服务设备，包括接收模块、发送模块以及关联模块；所述接收模块用于接收STA所发送的关联请求；所述发送模块用于向AP发送认证结果查询请求，其中所述认证结果查询请求用于查询向所述服务设备发出所述关联请求的STA是否通过了所述AP的认证；所述接收模块还用于接收所述AP发送所述认证结果查询请求的结果，根据所述认证查询请求的结果确定是否与所述站点STA建立关联。

结合第四方面，本申请第四方面的第一种可能的实施方式中，如果所述STA通过了所述AP的认证，则所述关联模块用于与所述STA建立关联；

或，如果所述STA没有通过所述AP的认证，则所述服务设备拒绝与所述STA建立关联。

本申请第五方面提供一种接入点AP，包括接收器、处理器以及发送器；

所述接收器用于接收服务设备所发出的认证结果查询请求，其中，所述认证结果查询用于查询向所述服务设备发出关联请求的站点STA是否通过所述AP的认证；所述处理器用于查询所述STA是否通过了所述AP的认证；所述发送器用于向所述服务设备发送所述认证结果查询请求的结果，以使所述服务设备根据所述认证查询请求的结果确定是否与所述站点STA建立关联。

结合第五方面，本申请第五方面的第一种可能的实施方式中，所述处理器还用于与所述STA和所述服务设备进行认证。

本申请第六方面提供一种服务设备，包括接收器、发送器以及处理器；所述接收器用于接收STA所发送的关联请求；所述发送器用于向AP发送认证结果查询请求，其中所述认证结果查询请求用于查询向所述服务设备发出所述关联请求的STA是否通过了所述AP的认证；所述接收器还用于接收所述AP发送所述认证结果查询请求的结果，根据所述认证查询请求的结果确定是否与所述站点STA建立关联；如果所述STA通过了所述AP的认证，则所述处理器用于与所述STA建立关联；或，如果所述STA没有通过所述AP的认证，则所述服务设备拒绝与所述STA建立关联。

本申请第七方面提供一种认证方法，包括如下步骤：接入点AP接收服务设备所发送的获取认证信息的请求，其中，所述获取认证信息的请求是所述服务设备接收到STA所发送的认证请求后所发送的；向所述服务设备发送认证信息响应，其中，所述认证信息响应中包含了所述服务设备进行认证时必须具备的认证信息，以使所述服务设备根据所述认证信息对所述STA进行认证。

本申请第八方面提供一种认证方法，包括如下步骤：

服务设备接收STA所发送的认证请求；向AP发送获取认证信息的请求；接收所述AP所发送的认证信息响应，其中，所述认证信息响应中包含了所述服务设备进行认证时必须具备的认证信息；对发送所述认证请求的STA进行认证。

本申请第九方面提供一种接入点AP，包括接收模块和发送模块；

所述接收模块用于接收服务设备所发送的获取认证消息的请求，其中，所述获取认证信息的请求是所述服务设备接收到STA所发送的认证请求后所发送的；所述发送模块用于向所述服务设备发送认证信息响应，其中，所述认证信息响应中包含了所述服务设备进行认证时必须具备的认证信息，以使所述服务设备根据所述认证信息对所述STA进行认证。

本申请第十方面提供一种服务设备包括：接收模块、发送模块、认证模块；

所述接收模块用于接收STA所发送的认证请求；所述发送模块用于向AP发送获取认证信息的请求；所述接收模块还用于接收所述AP所发送的认证信息响应，其中，所述认证信息响应中包含了所述服务设备进行认证时必须具备的认证信息；所述认证模块用于与所STA进行认证。

本申请第十一方面提供一种接入点AP，包括：接收器以及发送器；所述接收器用于用于接收服务设备所发送的获取认证消息的请求，其中，所述获取认证信息的请求是所述服务设备接收到STA所发送的认证请求后所发送的；所述发送器用于向所述服务设备发送认证信息响应，其中，所述认证信息响应中包含了所述服务设备进行认证时必须具备的认证信息，以使所述服务设备根据所述认证信息对所述STA进行认证。

本申请第十二方面提供一种服务设备，包括：接收器、发送器以及处理器；所述接收器用于接收STA所发送的认证请求；所述发送器用于向AP发送获取认证信息的请求；所述接收器还用于接收所述AP所发送的认证信息响应，其中，所述认证信息响应中包含了所述服务设备进行认证时必须具备的认证信息，所述处理器用于与所STA进行认证。

上述方案中，服务设备在接收到站点STA发送的关联请求后，只需从接入点AP获取认证查询请求结果即可确定是否与STA建立关联，通过上述方式能够避免重复认证带来的麻烦。

【附图说明】

图1是现有技术认证关联的结构示意图；

图2是本申请认证关联系统一实施方式的结构示意图；

图3是本申请认证关联方法第一种可能的实施方式的流程图；

图4是本申请认证关联方法第二种可能的实施方式的流程图；

图5是本申请认证关联方法第三种可能的实施方式的流程图；

图6是本申请接入点AP第一种可能的实施方式的结构示意图；

图7是本申请接入点AP第二种可能的实施方式的结构示意图；

图8是本申请接入点AP第三种可能的实施方式的结构示意图；

图9是本申请服务设备第一种可能的实施方式的结构示意图；

图10是本申请服务设备第二种可能的实施方式的结构示意图；

图11是本申请接入点AP第一种可能的实施方式装置结构示意图；

图12是本申请服务设备第一种可能的实施方式装置结构示意图；

图13是本申请认证关联系统另一实施方式的结构示意图；

图14是本申请认证方法第一种可能的实施方式的流程图；

图15是本申请认证方法第二种可能的实施方式的流程图；

图16是本申请认证方法第三种可能的实施方式的流程图；

图17是本申请接入点AP第四种可能的实施方式的结构示意图；

图18是本申请接入点AP第五种可能的实施方式的结构示意图；

图19是本申请服务设备第三种可能的实施方式的结构示意图；

图20是本申请服务设备第三种可能的实施方式的结构示意图；

图21是本申请接入点AP第二种可能的实施方式装置结构示意图；

图22是本申请服务设备第二种可能的实施方式装置结构示意图。

【具体实施方式】

以下描述中，为了说明而不是为了限定，提出了诸如特定系统结构、接口、技术之类的具体细节，以便透彻理解本申请。然而，本领域的技术人员应当清楚，在没有这些具体细节的其它实施方式中也可以实现本申请。在其它情况中，省略对众所周知的装置、电路以及方法的详细说明，以免不必要的细节妨碍本申请的描述。

参阅图2，图2是本申请认证关联系统一实施方式的结构示意图。

在本实施方式中的认证关联系统200包括：接入点AP 201，站点STA 202以及第一服务设备203和第二服务设备204。其中，无论是第一服务设备203或第二服务设备204均为特殊的站点STA 202。其中，接入点201与站点202之间，接入点201与第一服务设备203以及第二服务设备204之间，站点202与第一服务设备203以及第二服务设备204之间均可以进行无线通信。

本实施方式的接入点AP 201为网络控制设备，是一种对服务设备或者需要与服务设备建立连接的STA进行身份认证的管理单元，能够组建一个基站子系统BSS，并且能够连接在分布式系统DS上。

站点STA 202为具有通讯功能的通讯设备，如手机，能够通过认证关联后与接入点以及服务设备进行通信。

第一服务设备203以及第二服务设备204为具有通讯功能的服务设备，本发明中的服务设备均可以看出是特殊的STA。如打印机、笔记本电脑等。在通常的应用场景下，例如，在宾馆，接入点201是宾馆提供的WiFi接入点，站点202是住客自带的手机等等，第一服务设备203以及和第二服务设备204是宾馆提供的服务设备。所以，第一服务设备203以及第二服务设备204通常已经和接入点202通过认证和关联，可以直接进行通信。住客在获得接入点201的接入密码后，利用接入密码将站点202与接入点201进行连接。所以，站点202向接入点201发出认证请求以及关联请求。站点201与接入设备201通过认证和关联后，完成建立连接。

当住客需要使用第一服务设备203以及第二服务设备204时，站点202分别向第一服务设备203以及第二服务设备204发出关联请求。原则上，如果站点202能够通过接入点201的请求，则可知站点202的拥有者为宾馆的住客，所以，应该有权使用宾馆所提供的服务设备。所以，第一服务设备203以及第二服务设备204在收到关联请求后，只需向接入点201发送认证结果查询请求以查询站点202是否已经通过了接入点201的认证即可。如果站点202已经通过了接入点201的认证，则视同已经通过第一服务设备203以及第二服务设备204的认证。第一服务设备203和第二服务设备204分别和站点202关联后，第一服务设备203和第二服务设备204即与站点202建立了连接。如果站点202没有通过接入点201的认证，则不能与第一服务设备203和第二服务设备204建立关联。

相较于现有技术，当图1中STA 101需要与第一打印机102或计算机104连接时，STA 101必须与第一打印机102或计算机104进行认证和关联，当STA 101需要与二者同时建立连接时，则需要分别与二者进行认证和关联。而本申请中，如图2所示，当STA 202需要与第一服务设备203或者第二服务设备204连接时，在接收到STA 202发送的关联请求后，第一服务设备203或者第二服务设备204只需从接入点AP 201获取认证查询结果即可判断出STA 202 是否通过认证，如果STA通过了AP的认证，则STA可直接与服务设备建立关联。而众所周知的，服务设备从AP 201获取认证查询的结果的过程远比与站点STA进行认证简单的多，并且当STA 202与多个服务设备如STA需要与第一服务设备203、第二服务设备204同时建立连接时，此优势显示地更加明显。因此，本申请在很大程度上简化了站点STA与服务设备建立连接的过程。

参阅图3，图3是本申请认证关联方法第一种可能的实施方式的流程图，本实施方式包括如下步骤：

S301：接入点AP接收服务设备所发出的认证结果查询请求，其中，所述认证结果查询请求用于查询向所述服务设备发出关联请求的站点STA是否通过所述AP的认证。

由于如果STA通过了接入点的认证，则可认为站点具有和服务设备建立连接的资格。所以，当服务设备接收到站点所发出的关联请求时，服务设备向接入点发出认证结果查询请求，而接入点相应接收服务设备所发出的认证结果查询请求。

S302：查询所述STA是否通过了所述AP的认证。

S303：接入点AP向所述服务设备发送所述认证结果查询请求的结果，以使所述服务设备根据所述认证查询请求的结果确定是否与所述站点STA建立关联。

AP接收到服务设备发出的认证结果查询请求后，确定向服务设备发出关联请求的STA是否已通过认证，并将认证结果发送给服务设备。如果认证结果显示STA已经通过了AP的认证，则说明了STA有与服务设备建立关联的资格，如果认证结果显示STA没有通过AP的认证，则STA不能与服务设备建立关联，结束流程。

上述方案中能够使服务设备直接通过向AP进行结果查询便可获知向服务设备发送认证请求的STA是否通过认证，而无需再次与STA进行重复认证，进而使得STA与具有相同认证方式的服务设备进行切换通信或者与多个服务设备同时进行通信时，只需与AP认证一次就可实现，避免了重复认证带来的麻烦。

参阅图4，图4是本申请认证关联方法第二种可能的实施方式的流程图。

本实施方式包括如下步骤：

S401：AP与处于同一网络的服务设备完成互相认证。

可通过人为设置使得AP与处于同一网络的服务设备完成互相认证。例如，可预先设置酒店的接入点和酒店内提供的服务设备完成互相认证。

S402：AP向STA发送服务设备的信息，其中，服务设备已经与AP完成互相认证。比如，住客进入酒店后，酒店接入点AP会向住客发送酒店可以使用的服务设备的信息，如打印机，供住客参考是否有使用的需要，当住客确定有需要与服务设备建立连接时，与AP进行认证。

S403：AP与STA进行认证消息的交互，完成认证。

S404：AP与STA建立关联，所述建立关联包括AP与STA交换设备名称、地址、速度和功率，还包括STA在分布式系统DS上完成注册。

S405：接入点AP接收服务设备所发出的认证结果查询请求，其中，所述认证结果查询用于查询向所述服务设备发出关联请求的站点STA是否通过所述AP的认证。

由于如果站点STA通过了接入点AP的认证，则可认为站点STA具有和服务设备建立连接的资格。所以，当服务设备接收到站点所发出的关联请求时，服务设备向接入点发出认证结果查询请求以判断STA是否有与服务设备建立关联的资格。

S406：接入点AP查询所述STA是否通过了所述AP的认证。

S407：接入点AP向所述服务设备发送所述认证结果查询请求的结果，以使所述服务设备根据所述认证查询请求的结果确定是否与所述站点STA建立关联。

接入点AP向所述服务设备发送所述认证结果查询的结果。如果认证结果显示STA已经通过了AP的认证，则说明了STA有与服务设备建立关联的资格，如果认证结果显示STA没有通过AP的认证，则STA不能与服务设备建立关联。

上述方案中在服务设备接收到STA发送的关联请求后，服务设备直接通过向AP进行查询便可确定STA是否通过认证，如果STA通过AP的认证，则服务设备与STA建立关联，如果STA没有通过AP的认证，则服务设备拒绝与STA建立关联，可选的，服务设备可以向STA发送回复消息拒绝建立关联，而服务设备本身无需再次与STA进行重复认证，进而使得STA与具有相同认证方式的服务设备进行切换通信或者与多个服务设备同时进行通信时，只需与AP认证一次就可实现，避免了重复认证带来的麻烦。

参阅图5，图5是本申请认证关联方法第三种可能的实施方式的流程图.本实施方式包括如下步骤：

S501：服务设备接收STA所发送的关联请求。

S502：服务设备向AP发送认证结果查询请求，其中，所述认证结果查询用于查询向所述服务设备发出所述关联请求的STA是否通过了所述AP的认证。

由于如果站点STA通过了接入点AP的认证，则可认为站点STA具有和服务设备建立连接的资格。所以，服务设备向接入点发出认证结果查询以判断STA是否有与服务设备建立关联的资格。

S503：服务设备接收AP所发送的所述认证结果查询请求的结果，根据所述认证查询请求的结果确定是否与所述站点STA建立关联。如果所述认证查询的结果表明向STA已通过AP的认证，则执行步骤S504。如果STA没有通过AP的认证，则执行步骤S105。

S504：服务设备向STA发送关联确认消息，并与STA建立关联，其中，所述建立关联包括STA与服务设备交换设备名称、地址、速度和功率。

S105：服务设备拒绝与STA建立关联。可选的，服务设备可向STA发送回复消息拒绝与STA建立关联。

上述方案中，服务设备通过向AP进行查询确定向服务设备发送认证请求的STA是否通过认证，如果STA通过了认证，则服务设备与STA建立关联，如果STA没有通过认证，则服务设备拒绝与STA建立关联，通过上述方式，使得STA与具有相同认证方式的服务设备进行切换通信或者与多个服务设备同时进行通信时，只需与AP认证一次，无需再次与每个服务设备都进行认证，避免了多次重复认证带来的麻烦。

如图6所示，图6是本申请接入点AP第一种可能实施方式的结构示意图，本实施方式的AP 600包括接收模块610、查询模块620和发送模块630。

接收模块610用于接收服务设备所发出的认证结果查询请求，其中，所述认证结果查询请求用于查询向所述服务设备发出关联请求的站点STA是否通过所述AP 600的认证；

由于如果站点通过了接入点AP 600的认证，则可认为站点具有和服务设备建立连接的资格。所以，当服务设备接收到站点所发出的关联请求时，服务设备向接入点发出认证结果查询，而接收模块610相应接收服务设备所发出的认证结果查询。

查询模块620用于查询STA是否通过了所述AP 600的认证。

发送模块630用于向所述服务设备发送所述认证结果查询请求的结果，以使所述服务设备根据所述认证查询请求的结果确定是否与所述站点STA建立关联。

具体的，接收模块610在接收到服务设备所发送的用于查询向服务设备发送关联请求的STA是否通过AP 600认证的认证查询结果后，查询模块820查询所述STA是否通过了AP 600的认证，而后发送模块830将结果发送给服务设备，以使所述服务设备根据所述认证查询请求的结果确定是否与所述站点STA建立关联。如果认证结果显示STA已经通过了AP的认证，则说明了STA有与服务设备建立关联的资格，如果认证结果显示STA没有通过AP的认证，则STA不能与服务设备建立关联，建立关联包括服务设备与STA交换设备名称、地址、速度和功率。

上述方案中在服务设备接收到STA发送的关联请求后，服务设备直接通过向AP进行查询便可确定STA是否通过认证，如果STA通过AP的认证，则服务设备与STA建立关联，如果STA没有通过AP的认证，则服务设备拒绝与STA建立关联，而服务设备本身无需再次与STA进行重复认证，进而使得STA与具有相同认证方式的服务设备进行切换通信或者与多个服务设备同时进行通信时，只需与AP认证一次就可实现，避免了重复认证带来的麻烦。

如图7所述，图7是本申请接入点AP第二种可能实施方式的结构示意图。本实施方式中的接入点AP 700包括认证模块710、关联模块720接收模块9730、查询模块740以及发送模块750。

认证模块710用于与所述STA和所述服务设备进行认证。比如，住客进入酒店后，酒店接入点AP会向住客发送酒店可以使用的服务设备的信息，如打印机，供住客参考是否有使用的需要，当住客确定有需要与服务设备建立连接时，可与AP进行认证。

关联模块720用于与所述STA建立关联，其中，所述建立关联包括AP与STA交换设备名称、地址、速度和功率，还包括所述STA在分布式系统DS上完成注册。

查询模块730用于查询STA是否通过了所述AP 700的认证

接收模块740用于接收服务设备所发出的认证结果查询请求，其中，所述认证结果查询请求用于查询向所述服务设备发出关联请求的站点STA是否通过所述AP 700的认证。

由于如果STA 700通过了接入点AP的认证，则可认为站点STA具有和服务设备建立连接的资格。所以，当服务设备接收到站点所发出的关联请求时，服务设备向接入点发出认证结果查询以判断STA是否有与服务设备建立关联的资格。

发送模块740用于向所述服务设备发送所述认证结果查询的结果，以使所述服务设备根据所述认证查询请求的结果确定是否与所述站点STA建立关联。

如果认证结果显示STA已经通过了AP的认证，则说明了STA有与服务设备建立关联的资格，如果认证结果显示STA没有通过AP的认证，则STA不能与服务设备建立关联。

为了更进一步地描述清楚图7的AP的工作过程，请参阅图8，图8是本申请接入点AP第三种可能实施方式的结构示意图，是对图7中的AP 700做进一步细化描述。本实施方式的AP 800包括：第一发送模块810、认证模块820，其中，认证模块820包括第一认证模块8201和第二认证模块8202、关联模块830、接收模块840、查询模块850第二发送模块860。

第一发送模块810用于向STA发送服务设备的信息，比如，住客进入酒店后，酒店接入点AP会向住客发送酒店可以使用的服务设备的信息，如打印机，供住客参考是否有使用的需要，当住客确定有需要与服务设备建立连接时，可与AP进行认证。

第一认证模块8201用于与STA进行认证消息的交互，完成认证，其中，STA为接收到AP发送服务设备的信息的，并且从必要信息中已经选择需要连接服务设备的STA。

第二认证模块8202用于与AP 800处于同一网络的服务设备完成认证。

关联模块830用于与STA建立关联，所述建立关联包括AP与STA交换设备名称、地址、速度和功，还包括所述STA在分布式系统DS上完成注册。

接收模块840用于接收服务设备所发出的认证结果查询请求，其中，所述认证结果查询请求用于查询向所述服务设备发出关联请求的站点STA是否通过所述AP的认证。

查询模块850用于查询STA是否通过了所述AP 800的认证。

由于如果站点STA通过了接入点AP的认证，则可认为站点STA具有和服务设备建立连接的资格。所以，当服务设备接收到站点所发出的关联请求时，服务设备向接入点发出认证结果查询以判断STA是否有与服务设备建立关联的资格。

第二发送模块860用于将向向所述服务设备发送所述认证结果查询的结果，以使所述服务设备根据所述认证查询请求的结果确定是否与所述站点STA建立关联。

具体的，第二认证模块8402与同AP 800处于同一网络的服务设备进行认证，完成认证后，第一发送模块810向STA发送服务设备的信息，其中，服务设备即为上述与AP 810完成互相认证的服务设备；在STA接收到服务设备的信息并根据必要信息选择需要连接的服务设备后，第一认证模块8201与STA进行认证消息的交互，完成认证，而后关联模快830与STA建立关联，在STA向服务设备发送关联请求后，接收模块840接收服务设备所发出的认证结果查询，其中，所述认证结果查询用于查询向所述服务设备发出关联请求的站点STA是否通过所述AP的认证，查询模块850查询所述STA是否通过了AP 800的认证，并通过第二发送模块860将认证查询的结果发送给服务设备，以使所述服务设备根据所述认证查询请求的结果确定是否与所述站点STA建立关联。

参阅图9，图9是本申请服务设备第一种可能的实施方式的结构示意图。本实施方式的服务设备900包括接收模块910、发送模块920以及关联模块930。

接收模块910用于接收STA所发送的关联请求。

发送模块920用于向AP发送认证结果查询请求，其中所述认证结果查询用于查询向所述服务设备发出所述关联请求的STA是否通过了所述AP的认证。由于如果站点STA通过了接入点AP的认证，则可认为站点STA具有和服务设备建立连接的资格。所以，发送模块920向接入点发出认证结果查询以判断STA是否有与服务设备建立关联的资格。

接收模块910还用于接收所述AP所发送所述认证结果查询的结果，根据所述认证查询请求的结果确定是否与所述站点STA建立关联。

如果所述认证查询的结果表明向服务设备发送关联请求的STA已通过AP的认证，服务设备900认为站点STA具有与服务设备900建立连接的资格，此时发送模块920用于向所述STA发送关联确认消息。关联模块930用于与所述STA建立关联，其中，建立关联包括服务设备与STA交换设备名称、地址、速度和功率。

如果STA没有通过AP的认证，则关联模块930拒绝与STA建立关联。可选的，发送模块920向STA发送回复消息拒绝与STA建立关联。

为了进一步更详细的描述服务设备900，请参阅图10，图10是本申请服务设备第二种可能的实施方式的结构示意图，并且图10中的服务设备1000是对图9的服务设备900的进一步细化。本实施方式服务设备1000包括：第一接收模块1010、第一发送模块1020、第二接收模块1030、第二发送模块1040、关联模块1050。

第一接收模块1010用于接收STA所发送的关联请求。

第一发送模块1020用于向AP发送认证结果查询请求，其中所述认证结果查询用于查询向所述服务设备发出所述关联请求的STA是否通过了所述AP的认证。由于如果站点STA通过了接入点AP的认证，则可认为站点STA具有和服务设备建立连接的资格。

第二接收模块1030用于接收AP所发送的所述认证结果查询请求的结果，根据所述认证查询请求的结果确定是否与所述站点STA建立关联。

如果站点STA通过了接入点AP的认证，则服务设备1000认为站点STA具有与服务设备1000建立连接的资格，此时第一发送模块1020用于向所述STA发送关联确认消息。

如果STA没有通过AP的认证，则STA不能与服务设备1000建立关联，第二发送模块1040用于向STA发送回复消息拒绝接受关联请求。

关联模块1050用于与STA建立关联，其中，建立关联包括服务设备与STA交换设备名称、地址、速度和功率。

具体地，第一接收模块1010接收STA所发送的关联请求，接收到请求后，为了确定向服务设备发送关联请求的STA是否通过了AP的认证，第一发送模块1020向AP发送认证结果查询请求，在AP向服务设备1000发送认证的结果后，第二接收模块1030接收AP所发送的所述认证结果查询请求的结果，根据所述认证查询请求的结果确定是否与所述站点STA建立关联。如果所述认证查询的结果表明向服务设备发送关联请求的STA已通过AP的认证，第二发送模块1020向STA发送关联确认消息，关联模块1050与STA建立认证，如果STA没有通过AP的认证，服务设备向STA发送回复消息拒绝接受关联请求。

参阅图11，图11是本申请接入点AP第一种可能的实施方式装置结构示意图。本实施方式的AP 1100包括接收器1110、发送器1120以及处理器1130。

接收器1110用于接收服务设备所发出的认证结果查询请求，其中，所述认证结果查询请求用于查询向所述服务设备发出关联请求的站点STA是否通过所述AP的认证。

由于如果STA通过了接入点AP 1100的认证，则可认为STA具有和服务设备建立连接的资格。所以，当服务设备接收到STA所发出的关联请求时，服务设备向接入点发出认证结果查询请求，而接收器1110相应接收服务设备所发出的认证结果查询请求。

处理器1130用于查询所述STA是否通过了所述AP的认证

发送器1120用于向所述服务设备发送所述认证结果查询的结果，以使所述服务设备根据所述认证查询请求的结果确定是否与所述站点STA建立关联。

如果认证结果显示STA已经通过了AP 1100的认证，则说明了STA有与服务设备建立关联的资格，如果认证结果显示STA没有通过AP 1100的认证，则STA不能与服务设备建立关联。

处理器1130还用于与STA和服务设备进行认证，进一步的还用于与所述STA建立关联。其中，所述建立关联包括AP与STA交换设备名称、地址、速度和功率，还包括所述STA在分布式系统DS上完成注册。比如，住客进入酒店后，酒店接入点AP会向住客发送酒店可以使用的服务设备的信息，如打印机，供住客参考是否有使用的需要，当住客确定有需要与服务设备建立连接时，可与AP进行认证，此时，就需要处理器1130与STA进行认证，而在此之前，AP 1100需要与服务设备已经完成认证和关联。

AP 1100的各个组件通过总线1140耦合在一起，其中总线1140除包括数据总线之外，还可以包括电源总线、控制总线和状态信号总线等。但是为了清楚说明起见，在图中将各种总线都标为总线1140。

具体的，处理器1130与同AP 1100处于同一网络的服务设备进行认证，完成认证后，发送器1110向STA发送服务设备的信息，其中，服务设备即为上述于AP 1110完成互相认证的服务设备，在STA接收到服务设备的信息并根据必要信息选择需要连接的服务设备后，处理器1130与STA进行认证消息的交互，完成认证，而后与STA建立关联。在STA向服务设备发送关联请求后，接收器1110接收服务设备所发出的认证结果查询请求，其中，所述认证结果查询请求用于查询向所述服务设备发出关联请求的站点STA是否通过所述AP的认证，此时服务器查询STA是否通过了AP 1110的认证如果认证结果显示STA已经通过了AP的认证，则说明了STA有与服务设备建立关联的资格，此时，发送器1120将向服务设备发送关联请求的STA的认证结果发送给服务设备，以使所述服务设备根据所述认证查询请求的结果确定是否与所述站点STA建立关联。而后，处理器1130与STA建立关联并使STA在分布式系统上注册，如果认证结果显示STA没有通过AP的认证，则STA不能与服务设备建立关联。

参阅图12，图12是本申请服务设备第一种可能的实施方式装置结构示意图。本事实施方式的服务设备1200包括发送器1210、接收器1220以及处理器1230。服务设备1200的各个组件通过总线1240耦合在一起，其中总线1240除包括数据总线之外，还可以包括电源总线、控制总线和状态信号总线等。但是为了清楚说明起见，在图中将各种总线都标为总线1240。

接收器1220用于接收STA所发送的关联请求。

发送器1210用于向AP发送认证结果查询，其中所述认证结果查询用于查询向所述服务设备发出所述关联请求的STA是否通过了所述AP的认证。

接收器1220还用于接收AP所所发送的认证结果查询的结果，根据所述认证查询请求的结果确定是否与所述站点STA建立关联；

如果站点STA通过了接入点AP的认证，服务设备1200认为站点STA具有与服务设备1200建立连接的资格时，发送器1210用于向所述STA发送关联确认消息，此时，处理器1230用于与STA建立关联，其中，建立关联包括服务设备1200与STA交换设备名称、地址、速度和功率。

如果STA没有通过AP的认证，则STA不能与服务设备1200建立关联，发送器1210用于向STA发送回复消息拒绝接受关联请求。

具体的，接收器1220接收STA所发送的关联请求，接收到请求后，为了确定向服务设备发送关联请求的STA是否通过了AP的认证，发送器1210向AP发送认证结果查询，在AP向服务设备1200发送认证的结果后，接收器1220接收AP所发送的所述认证结果查询的结果，根据所述认证查询请求的结果确定是否与所述站点STA建立关联。如果所述认证查询的结果表明向服务设备发送关联请求的STA已通过AP的认证，发送器1210向STA发送关联确认消息，服务器1230与STA建立认证。如果STA没有通过AP的认证，服务设备可向STA发送回复消息拒绝接受关联请求。

参阅图13，图13是本申请认证关联系统另一实施方式的结构示意图。本实施方式中的认证关联系统1300包括：接入点AP 1301，站点STA 1302，第一服务设备1303和第二服务设备1304，无论第一服务设备1303还是第二服务设备1304均为特殊的站点STA。其中，接入点1301与站点1302之间，接入点1301与第一服务设备1303以及第二服务设备1304之间，站点1302与第一服务设备1303以及第二服务设备1304之间均可以进行无线通信。

本实施方式的接入点AP 1301为网络控制设备，是一种对服务设备或者需要与服务设备建立连接的STA进行身份认证的管理单元，能够组建一个基站子系统BSS，并且能够连接在分布式系统DS上。接入点AP 1301包括WiFi等等。

站点STA 1302为具有通讯功能的通讯设备，如手机，能够通过认证关联后与接入点以及服务设备进行通信。

第一服务设备1303以及第二服务设备1804为具有通讯功能的服务设备，如打印机、笔记本电脑等。需要说明的是，本发明中的服务设备均是特殊的STA。

在通常的应用场景下，例如，在宾馆，接入点1301是宾馆提供的WiFi接入点，站点1302是住客自带的手机等等，第一服务设备1303以及和第二服务设备1304是宾馆提供的服务设备。但是很多大型宾馆中的服务设备并不具备自身与站点STA或者其他服务设备建立认证的认证信息，这种服务设备的认证信息一般都存储在与服务设备处于同一网络的接入点AP中，因此，当有STA向此服务设备发送认证请求时，服务设备向AP获取服务设备的认证消息即可与向它发送认证请求的STA建立认证。

当住客需要使用第一服务设备1303和第二服务设备1304时，站点STA 1302分别向第一服务设备1303和第二服务设备1304发送认证请求。原则上，如果第一服务设备1303和第二服务设备1304在接收到认证请求后，与STA 1302交互认证消息，即可完成认证。但是第一服务设备1303和第二服务设备1304并不具备自身的认证消息，因而需要向AP 1301获取所述认证消息，再与STA 1302完成认证。

相较于现有技术，当图1中的STA 101需要与第一打印机102或计算机104连接时，或者处于同一宾馆的计算机104需要与第一打印机102建立连接时，如果第一打印机102或者计算机104不具备自身的认证消息，自然的，此次的连接过程是不能实现的，影响了客户的正常使用。本实施方式中，即使第一服务设备1303和第二服务设备1304或者其他更多的服务设备，在接收到STA或者其他服务设备的认证请求后，只需向AP 1301获取认证消息即可实现认证，使连接过程更加灵活，避免影响用户的正常使用。

参阅图14，图14是本申请认证方法第一种可能的实施方式的流程图。本实施方式包括如下步骤：

S1401：接入点AP接收服务设备所发送的获取认证信息的请求，其中，所述获取认证信息的请求是所述服务设备接收到STA所发送的认证请求后所发送的。

由于，如果服务设备接收到了站点STA发送的认证请求而服务设备不具备自身与STA进行认证的认证消息时，为了与STA建立连接，必须向AP获取服务设备的认证消息的请求，对应的，AP需要接收服务设备的认证消息的请求。

S1402：接入点AP向所述服务设备发送所述获取认证信息响应，其中，所述认证信息响应中包含了所述服务设备进行认证时必须具备的认证信息，以使所述服务设备根据所述认证信息对所述STA进行认证。

在AP向服务设备发送包含服务设备进行认证时必须具备的认证信息后，对应的服务设备接收此认证消息，并与STA进行认证。

上述方案中，当服务设备接收到STA的认证请求后，只需从AP获取服务设备进行认证时必须具备的认证信息即可与STA建立认证，使认证过程更加灵活，避免了因服务设备不具备认证时必须具备的认证信息而带来的不能建立连接、影响客户使用的麻烦。

参阅图15，图15是本申请认证方法第二种可能的实施方式的流程图。本实施方式包括以下步骤：

S1501：接入点AP向STA发送服务设备的信息。比如，住客进入酒店后，酒店接入点AP会向住客的手机发送酒店可以使用的服务设备的信息，如打印机，供住客参考是否有使用的需要，如果有需要，住客可直接通过手机向服务设备发送认证请求。

S1502：接入点AP接收服务设备所发送的获取认证消息的请求，其中，所述获取认证信息的请求是所述服务设备接收到STA所发送的认证请求后所发送的。

由于，如果服务设备接收到了站点STA发送的认证请求而服务设备不具备自身与STA进行认证的认证消息时，为了与STA建立连接，必须向AP获取服务设备的认证消息。

S1503：接入点AP向所述服务设备发送所述获取认证信息响应，其中，所述认证信息响应中包含了所述服务设备进行认证时必须具备的认证信息，以使所述服务设备根据所述认证信息对STA进行认证。

S1504：接入点AP与STA进行认证并建立关联。可选的，在接入点AP向服务设备发送获取包含服务设备进行认证时必须具备的认证消息的获取认证消息响应后，可与STA进行认证并建立关联，以方便STA与其他具备自身认证时必须具备的认证消息的服务设备建立连接。其中，建立关联包括AP与STA交换设备名称、地址、速度和功率，还包括所述STA在分布式系统DS上完成注册。

上述方案中，当服务设备接收到STA的认证请求后，只需从AP获取服务设备进行认证时必须具备的认证信息即可与STA建立认证，并进一步地能够建立关联，使认证关联过程更加灵活，避免了因服务设备不具备认证时必须具备的认证信息而带来的不能建立连接、影响客户使用的麻烦。

参阅图16，图16是本申请认证方法第三种可能的实施方式的流程图。本实施方式包括以下步骤：

S1601：服务设备接收STA所发送的认证请求。

STA确定需要连接的服务设备后，需要向服务设备发送认证请求，对应地，服务设备会接收所述认证请求。

S1602：服务设备向AP发送获取认证信息的请求。

服务设备接收了上述认证请求后，服务设备自身与STA进行认证的认证消息时，为了与STA建立连接，必须向AP获取服务设备的认证消息。

S1603：服务设备接收所述AP所发送的获取认证信息响应，其中，所述认证信息响应中包含了所述服务设备进行认证时必须具备的认证信息。

S1604：服务设备与发送所述认证请求的STA进行认证。从AP获取到认证时必须具备的认证消息后，服务设备可与STA进行认证。

进一步的如果上述STA向服务设备发送关联请求，服务设备接收通过认证的STA所发送的关联请求。服务设备确定是否同意与所述STA建立关联，如果同意与STA建立关联，则向STA回复关联响应并与STA建立关联。所述建立关联包括所述服务设备与所述STA交换设备名称、地址、速度和功率。如果服务设备不同意与STA建立关联，则向STA回复决绝消息。

可选地，在服务设备与STA建立认证和关联之前，STA也可与AP进行认证和关联。

上述方案中，当不具备自身认证信息的服务设备接收到STA的认证请求后，只需从AP获取服务设备进行认证时必须具备的认证信息即可与STA建立认证，并进一步地能够建立关联进而建立连接，使认证关联过程更加灵活，避免了因服务设备不具备认证时必须具备的认证信息而带来的不能建立连接、影响客户使用的麻烦。

参阅图17，图17是本申请接入点AP第四种可能的实施方式的结构示意图。本实施方式中的接入点AP 1700包括接收模块1710和发送模块1720。

接收模块1710用于接收服务设备所发送的获取认证消息的请求，其中，所述获取认证信息的请求是所述服务设备接收到STA所发送的认证请求后所发送的。

由于，如果服务设备接收到了站点STA发送的认证请求而服务设备不具备自身与STA进行认证的认证消息时，为了与STA建立连接，必须向AP获取服务设备的认证消息的请求，对应的，接收模块1710需要接收服务设备的认证消息的请求。

发送模块1720用于向所述服务设备发送所述获取认证信息响应，其中，所述认证信息响应中包含了所述服务设备进行认证时必须具备的认证信息，以使所述服务设备根据所述认证信息对所述STA进行认证。

具体地，接收模块1710接收到服务设备发送来的获取认证消息的请求后，发送模块1720对应地将服务设备的认证消息发送给服务设备，以使服务设备能够接收此认证消息并进一步的与STA建立关联。

进一步地参阅图18，图18是本申请接入点AP第五种可能的实施方式的结构示意图。本实施方式的AP包括接收模块1810、发送模块1820还包括认证模块1830以及关联模块1840。

接收模块1810用于接收服务设备所发送的获取认证消息的请求，其中，所述获取认证信息的请求是所述服务设备接收到STA所发送的认证请求后所发送的。

由于，如果服务设备接收到了站点STA发送的认证请求而服务设备不具备其自身与STA进行认证的认证消息时，为了与STA建立连接，必须向AP获取服务设备的认证消息的请求，对应的，接收模块1810需要接收服务设备的认证消息的请求。

发送模块1820用于向所述服务设备发送所述获取认证信息响应，其中，所述认证信息响应中包含了所述服务设备进行认证时必须具备的认证信息。

认证模块1830用于在所述服务设备接收到所述认证消息并与STA进行认证的同时与STA进行认证。

关联模块1840用于在所述STA与所述服务设备完成认证后建立关联的时与STA建立关联，其中，所述建立关联包括交换设备名称、地址、速度和功率，还包括所述STA在分布式系统DS上完成注册。

需要补充的是，在接收模块1810接收到服务设备所发送的获取认证消息的请求之前，发送模块1820还用于向进入网络的STA发送服务设备的消息。比如，住客进入酒店后，酒店接入点AP会向住客的手机发送酒店可以使用的服务设备的信息，如打印机，供住客参考是否有使用的需要，如果有需要，住客可直接通过手机向服务设备发送认证请求。

具体地，接入点AP1800的发送模块1820向进入网络的STA发送本网络内服务设备的消息，供STA选择是否有需要的服务设备，在STA选择了服务设备并向服务设备发送认证请求对应的服务设备接收上述认证请求后，接收模块1810接收服务设备所发送的获取认证消息的请求，而后通过发送模块1820将上述服务设备的认证消息发送至服务设备，以使所述服务设备与向发送认证请求的STA进行认证并建立关联，在服务设备与STA建立关联之前，认证模块1830也可与STA交互认证消息，建立认证，对应的，服务设备与STA建立关联的同时，关联模块1840也可与STA建立关联，以方便STA与其他具备自身认证时必须具备的认证消息的服务设备建立连接。

上述方案中，当不具备自身认证信息的服务设备接收到STA的认证请求后，只需从AP获取服务设备进行认证时必须具备的认证信息即可与STA建立认证，并进一步地能够建立关联，使认证关联过程更加灵活，避免了因服务设备不具备认证时必须具备的认证信息而带来的不能建立连接、影响客户使用的麻烦。

参阅图19，图19是本申请服务设备第三种可能的实施方式的结构示意图。本实施方式中服务设备1900包括接收模块1910、发送模块1920、认证模块1930。接收模块1910用于接收STA所发送的认证请求。发送模块1920用于向AP发送获取认证信息的请求。接收模块1910还用于接收所述AP所发送的认证信息响应，其中，所述认证信息响应中包含了所述服务设备进行认证时必须具备的认证信息。所述认证模块1930用于与所STA进行认证。

为了清楚的描述清楚本实施方式各模块的工作过程，请参阅图20，图20是本申请服务设备第三种可能的实施方式的结构示意图，应该理解的是，图20的服务设备是对图19中的服务设备的进一步细化描述。本实施方式中的服务设备包括第一接收模块2010、发送模块2020、第二接收模块2030、认证模块2040、第三接收模块2050，还包括判断模块2060，第二发送模块2070以及关联模块2080。

第一接收模块2010用于接收STA所发送的认证请求。

STA确定需要连接的服务设备后，需要向服务设备发送认证请求，对应地，服务设备的第一接收模块2010会接收所述认证请求。

发送模块2020用于向AP发送获取认证信息的请求。

服务设备接收了上述认证请求后，自身并不具备与STA进行认证的认证消息时，为了与STA建立连接，必须通过发送模块2020向AP获取服务设备的认证消息。

第二接收模块用于2030用于接收所述AP所发送的获取认证信息响应，其中，所述认证信息响应中包含了所述服务设备进行认证时必须具备的认证信息。

认证模块2040与所STA进行认证。从AP获取到认证时必须具备的认证消息后，服务设备与STA进行认证。

STA要与服务设备建立连接，完成认证后，还需进一步地与服务设备建立关联，因此需要向服务设备发送关联请求，对应地，服务设备的第三接收模块2050需要接收所述关联请求。

判断模块2060用于确定是否同意与所述STA建立关联。

第二发送模块2070用于向所述STA回复关联相应，如果判断模块2060同意与所述STA建立关联，则关联模块2080与所述STA建立关联，如果所述判断模块2060不同意与STA建立关联，则第二发送模块2070用于向STA发送拒绝消息，所述建立关联包括所述服务设备与所述STA交换设备名称、地址、速度和功率。

具体地，服务设备2000的第一接收模块2010接收到STA发送来的认证请求后，为了与STA建立认证，会通过发送模块2020向AP发送获取认证信息的请求，进而通过第二接收模块2030接收AP发送来的认证信息，再通过认证模块2040与STA交互认证消息进行认证，为了进一步的与服务设备建立连接，在与STA完成认证后，第三接收模块2050会接收到STA发送的关联请求，此时判断模块2060确定是否同意与STA建立关联，而后第二发送模块2070向所述STA回复关联相应，如果判断模块2060同意与所述STA建立关联，则通过关联模块2080与STA建立关联，如果判断模块2060不同意与STA建立关联，则第二发送模块2070向STA发送拒绝消息。

上述方案中，当不具备自身认证消息的服务设备接收到STA的认证请求后，只需从AP获取服务设备进行认证时必须具备的认证信息即可与STA建立认证，并进一步地能够建立关联，使认证关联过程更加灵活方便，避免了因服务设备不具备认证时必须具备的认证信息而带来的不能建立连接、影响客户使用的麻烦。

参阅图21，图21是本申请接入点AP第二种可能的实施方式装置结构示意图。本实施方式的AP包括接收器2110以及发送器2120。

接收器2110用于接收服务设备所发送的获取认证消息的请求，其中，所述获取认证信息的请求是所述服务设备接收到STA所发送的认证请求后所发送的。

由于，如果服务设备接收到了站点STA发送的认证请求而服务设备不具备自身与STA进行认证的认证消息时，为了与STA建立连接，必须向AP获取服务设备的认证消息的请求，对应的，接收器2110需要接收服务设备的认证消息的请求。

发送器2120用于向所述服务设备发送所述获取认证信息响应，其中，所述认证信息响应中包含了所述服务设备进行认证时必须具备的认证信息，以使所述服务设备根据所述认证信息对所述STA进行认证。

在发送器2110向服务设备发送包含服务设备进行认证时必须具备的认证信息后，对应的服务设备的接收器2120接收此认证消息，并与STA进行认证。

具体地，接收器2110接收到服务设备发送来的获取认证消息的请求后，发送器2120对应地将服务设备的认证消息发送给服务设备，以使服务设备接收此认证消息并进一步的与STA建立关联。

进一步地，参阅图21，本实施方式的AP还包括处理器2130，处理器2130用于与STA进行认证和建立关联，其中，建立关联包括与STA交换设备名称、地址、速度和功率，还包括所述STA在分布式系统DS上完成注册。AP 2100的各个组件通过总线2140耦合在一起，其中总线2140除包括数据总线之外，还可以包括电源总线、控制总线和状态信号总线等。但是为了清楚说明起见，在图中将各种总线都标为总线2140。

需要补充的是，在接收器2110接收到服务设备所发送的获取认证消息的请求之前，发送器2120还用于向进入网络的STA发送服务设备的消息。比如，住客进入酒店后，酒店接入点AP会向住客的手机发送酒店可以使用的服务设备的信息，如打印机，供住客参考是否有使用的需要，如果有需要，住客可直接通过手机向服务设备发送认证请求。

具体地，接入点AP 2100的发送器2120向进入网络的STA发送本网络内服务设备的消息，供STA选择是否有需要的服务设备，在STA选择了服务设备并向服务设备发送认证请求对应的服务设备接收上述认证请求后，接收器2110接收服务设备所发送的获取认证消息的请求，而后通过发送器3220将上述服务设备的认证消息发送至服务设备，以使所述服务设备与发送认证请求的STA进行认证并建立关联，在服务设备与STA建立关联之前，服务器2130也可与STA交互认证消息，建立认证，对应的，服务设备与STA建立关联之前，服务器2130也可与STA建立关联，以方便STA与其他具备自身认证时必须具备的认证消息的服务设备建立连接。

上述方案中，当不具备自身认证信息的服务设备接收到STA的认证请求后，只需从AP获取服务设备进行认证时必须具备的认证信息即可与STA建立认证，并进一步地能够建立关联，使认证关联过程更加灵活方便，避免了因服务设备不具备认证时必须具备的认证信息而带来的不能建立连接、影响客户使用的麻烦。

参阅图22，图22是本申请服务设备第二种可能的实施方式装置结构示意图。本实施方式的服务设备2200包括接收器2210、发送器2220以及处理器2230。服务设备2200的各个组件通过总线2240耦合在一起，其中总线2240除包括数据总线之外，还可以包括电源总线、控制总线和状态信号总线等。但是为了清楚说明起见，在图中将各种总线都标为总线2240。

接收器2210用于接收STA所发送的认证请求。

STA确定需要连接的服务设备后，需要向服务设备发送认证请求，对应地，服务设备的接收器2210会接收所述认证请求。

发送器2220用于向AP发送获取认证信息的请求。

接收器2210接收了上述认证请求后，由于服务设备自身并不具备与STA进行认证的认证消息时，为了与STA建立连接，必须通过发送器2220向AP获取服务设备的认证消息。

接收器2210还用于接收所述AP所发送的认证信息响应，其中，所述认证信息响应中包含了所述服务设备进行认证时必须具备的认证信息。

处理器2230用于对所述STA进行认证。从AP获取到认证时必须具备的认证消息后，服务设备与STA进行认证。

STA要与服务设备建立连接，完成认证后，还需进一步地与服务设备建立关联，因此需要向服务设备发送关联请求，因此，接收器2210还用于接收通过认证的STA所发送的关联请求。

处理器2230还用于确定所述服务设备同意与所述STA建立关联。

如果处理器同意与所述STA建立关联，则处理器与所述STA建立关联。处理器2230不同意与所述STA建立关联，则发送器2220向STA发送拒绝消息。其中，所述建立关联包括所述服务设备与所述STA交换设备名称、地址、速度和功率。

具体地，服务设备2200的接收器2210接收到STA发送来的认证请求后，为了与STA建立认证，会通过发送器2220向AP发送获取认证信息的请求，进而通过接收器2210接收AP发送来的认证信息，则处理器2230与STA交互认证消息进行认证，为了进一步的与服务设备建立连接，在与STA完成认证后，接收器3410会接收到STA发送的关联请求，此时处理器2230判断是否同意与STA建立关联处理器同意与所述STA建立关联，则处理器2230与STA建立关联，处理器2230不同意与所述STA建立关联，则发送器向STA发送拒绝消息。

上述方案中，当自身不具备认证信息的服务设备接收到STA的认证请求后，只需从AP获取服务设备进行认证时必须具备的认证信息即可与STA建立认证，使认证关联过程更加灵活方便，避免了因服务设备不具备认证时必须具备的认证信息而带来的不便。

在本申请所提供的几个实施方式中，应该理解到，所揭露的系统，装置和方法，可以通过其它的方式实现。例如，以上所描述的装置实施方式仅仅是示意性的，例如，所述模块或单元的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，例如多个单元或组件可以结合或者可以集成到另一个系统，或一些特征可以忽略，或不执行。另一点，所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口，装置或单元的间接耦合或通信连接，可以是电性，机械或其它的形式。

所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施方式方案的目的。

另外，在本申请各个实施方式中的各功能单元可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现，也可以采用软件功能单元的形式实现。

所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本申请的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备（可以是个人计算机，服务器，或者网络设备等）或处理器（processor）执行本申请各个实施方式所述方法的全部或部分步骤。而前述的存储介质包括：U盘、移动硬盘、只读存储器（ROM，Read-Only Memory）、随机存取存储器（RAM，Random Access Memory）、磁碟或者光盘等各种可以存储程序代码的介质。

Claims

一种认证关联方法，包括如下步骤：

接入点AP接收服务设备所发出的认证结果查询请求，其中，所述认证结果查询请求用于查询向所述服务设备发出关联请求的站点STA是否通过所述AP的认证；

查询所述STA是否通过了所述AP的认证；

向所述服务设备发送所述认证结果查询请求的结果，以使所述服务设备根据所述认证查询请求的结果确定是否与所述站点STA建立关联。
根据权利要求1所述的方法，其特征在于，

所述接入点AP接收服务设备所发出的认证结果查询的步骤之前包括：所述AP与所述站点STA进行认证。
一种认证关联方法，包括如下步骤：

服务设备接收STA所发送的关联请求；

向AP发送认证结果查询请求，其中，所述认证结果查询请求用于查询向所述服务设备发出所述关联请求的STA是否通过了所述AP的认证；

接收所述AP所发送的所述认证结果查询请求的结果，根据所述认证查询请求的结果确定是否与所述站点STA建立关联。
根据权利要求3所述的方法，其特征在于，如果所述STA通过了所述AP的认证，则所述服务设备与所述STA建立关联；或，如果所述STA没有通过所述AP的认证，则所述服务设备拒绝与所述STA建立关联。
一种接入点AP，其特征在于，包括接收模块、查询模块以及发送模块；

所述接收模块用于接收服务设备所发出的认证结果查询请求，其中，所述认证结果查询请求用于查询向所述服务设备发出关联请求的站点STA是否通过所述AP的认证；

所述查询模块用于查询所述STA是否通过了所述AP的认证；

所述发送模块用于向所述服务设备发送所述认证结果查询请求的结果，以使所述服务设备根据所述认证查询请求的结果确定是否与所述站点STA建立关联。
根据权利要求5所述的AP，其特征在于，

所述AP还包括认证模块；

所述认证模块用于与所述STA和所述服务设备进行认证。
一种服务设备，其特征在于，包括接收模块、发送模块以及关联模块；

所述接收模块用于接收STA所发送的关联请求；

所述发送模块用于向AP发送认证结果查询请求，其中所述认证结果查询请求用于查询向所述服务设备发出所述关联请求的STA是否通过了所述AP的认证；

所述接收模块还用于接收所述AP发送所述认证结果查询请求的结果，根据所述认证查询请求的结果确定是否与所述站点STA建立关联。
根据权利要求7所述的服务设备，其特征在于，如果所述STA通过了所述AP的认证，则所述关联模块用于与所述STA建立关联；

或，如果所述STA没有通过所述AP的认证，则所述服务设备拒绝与所述STA建立关联。
一种认证方法，包括如下步骤：

接入点AP接收服务设备所发送的获取认证信息的请求，其中，所述获取认证信息的请求是所述服务设备接收到STA所发送的认证请求后所发送的；

向所述服务设备发送认证信息响应，其中，所述认证信息响应中包含了所述服务设备进行认证时必须具备的认证信息，以使所述服务设备根据所述认证信息对所述STA进行认证。
一种认证方法，包括如下步骤：

服务设备接收STA所发送的认证请求；

向AP发送获取认证信息的请求；

接收所述AP所发送的认证信息响应，其中，所述认证信息响应中包含了所述服务设备进行认证时必须具备的认证信息；

对发送所述认证请求的STA进行认证。
一种接入点AP，其特征在于，包括接收模块和发送模块；

所述接收模块用于接收服务设备所发送的获取认证消息的请求，其中，所述获取认证信息的请求是所述服务设备接收到STA所发送的认证请求后所发送的；

所述发送模块用于向所述服务设备发送认证信息响应，其中，所述认证信息响应中包含了所述服务设备进行认证时必须具备的认证信息，以使所述服务设备根据所述认证信息对所述STA进行认证。
一种服务设备，其特征在于，包括：接收模块、发送模块、认证模块；

所述接收模块用于接收STA所发送的认证请求；

所述发送模块用于向AP发送获取认证信息的请求；

所述接收模块还用于接收所述AP所发送的认证信息响应，其中，所述认证信息响应中包含了所述服务设备进行认证时必须具备的认证信息；

所述认证模块用于对所述STA进行认证。