[发明专利]在由认证服务器检查客户机证书的同时由DHCP服务器进行地址分配

权利要求书

1.一种在具有实现对与无线网络关联的服务器的访问的地址的所述无线网络上认证客户机的方法，所述方法包括:

响应所述客户机与所述服务器之间通过所述无线网络的通信，在根据来自所述客户机的对来自所述服务器的第一询问的第一响应以及来自所述服务器的对来自所述客户机的第二询问的第二响应来完成认证所述客户机之前，将所述地址分配给所述客户机以便提供对所述无线网络的访问。

2.如权利要求1所述的方法，还包括:

把来自所述客户机的所述第一响应与来自所述服务器的所述第二响应进行比较；以及

如果所述第一响应与所述第二响应匹配，则对所述服务器认证所述客户机。

3.如权利要求2所述的方法，还包括:

接收来自所述客户机的对来自所述服务器的所述第一询问的所述第一响应以及来自所述服务器的对来自所述客户机的所述第二询问的所述第二响应，以便根据所述第一和第二响应来完成向所述服务器认证所述客户机。

4.如权利要求3所述的方法，其中，接收来自所述服务器的所述第二响应的步骤还包括:

从所述服务器接收所述客户机的凭证的指示，以便验证提供给所述无线网络上的所述客户机的所述访问权；

使用所述客户机的凭证的所述指示来向移动装置提供对与Wi-Fi热点关联的接入点的访问；

如果来自所述服务器的所述客户机的凭证的所述指示认证所述访问，则完成认证所述客户机；以及

如果来自所述服务器的所述客户机的凭证的所述指示无法认证所述访问，则拒绝所述无线网络上的所述客户机的访问。

5.如权利要求1所述的方法，还包括:

在所述客户机与所述服务器之间的中间服务器上实现向所述无线网络相互认证所述客户机；

响应所述客户机与所述服务器之间的连接通信，确定所述客户机和所述无线网络这两者中的至少一个是否支持相互认证协议；

响应确定所述无线网络不支持所述相互认证协议，对所述客户机使用缺省认证；以及

响应确定所述客户机不支持所述相互认证协议，使用预定策略来认证所述客户机。

6.一种向具有实现对与Wi-Fi网络关联的服务器的访问的地址的所述Wi-Fi网络认证客户机的无线客户机-服务器通信系统，所述无线客户机-服务器通信系统包括:

客户机，包括客户机模块，该模块存储用于通过与所述无线网络关联的接入点向所述无线网络进行相互认证的指令；以及

服务器，适合于使用认证器与所述客户机进行通信，所述服务器包括服务器模块，该模块存储响应所述客户机与所述服务器之间通过所述无线网络的通信而向所述无线网络相互认证所述客户机的指令，所述认证器在根据来自所述客户机的对来自所述服务器的第一询问的第一响应以及来自所述服务器的对来自所述客户机的第二询问的第二响应来完成认证所述客户机之前，将所述地址分配给所述客户机以便提供对所述Wi-Fi网络的访问。

7.如权利要求6所述的无线客户机-服务器通信系统，其中，所述认证器把来自所述客户机的所述第一响应与来自所述服务器的所述第二响应进行比较，以及如果所述第一响应匹配所述第二响应，则对所述服务器认证所述客户机。

8.如权利要求7所述的无线客户机-服务器通信系统，其中，所述认证器接收来自所述客户机的对来自所述服务器的所述第一询问的所述第一响应以及来自所述服务器的对来自所述客户机的所述第二询问的所述第二响应，以便根据所述第一和第二响应来完成向所述服务器认证所述客户机。

9.一种无线客户机-服务器通信系统中的客户机，所述通信系统向具有实现对与接入网关联的服务器的访问的地址的所述接入网认证客户机，所述客户机包括:

客户机模块，存储通过中间服务器向服务器模块进行相互认证的指令，所述中间服务器响应所述客户机模块与所述服务器模块之间通过所述接入网的通信，在根据来自所述客户机的对来自所述服务器的第一询问的第一响应以及来自所述服务器的对来自所述客户机的第二询问的第二响应来完成认证所述客户机之前，将所述地址分配给所述客户机以便提供对所述接入网的访问；

其中，所述客户机是移动装置；以及

所述接入网是Wi-Fi网络。

10.一种无线客户机-服务器通信系统中的服务器，所述通信系统向具有实现对与接入网关联的所述服务器的访问的地址的所述接入网认证客户机，所述服务器包括:

服务器模块，存储通过中间服务器向客户机模块进行相互认证的指令，所述中间服务器响应所述客户机模块与所述服务器模块之间通过所述接入网的通信，在根据来自所述客户机的对来自所述服务器的第一询问的第一响应以及来自所述服务器对来自所述客户机的第二询问的第二响应来完成认证所述客户机之前，将所述地址分配给所述客户机以便提供对所述接入网的访问；以及

其中，所述服务器是与Wi-Fi网络关联的认证服务器。