EAP認證觸發方法及系統、接入網設備、終端設備與流程

2023-10-18 05:02:39 2

本發明實施例涉及通信技術，尤其涉及可擴展的認證協議（ExtensibleAuthenticationProtocol，EAP）認證觸發方法及系統、接入網設備、終端設備。

背景技術：
在無線通信網絡例如：無線區域網（WirelessLocalAreaNetwork，WLAN）連接的建立過程中，認證伺服器（AuthenticationServer，AS）需要通過接入網設備，與終端設備執行EAP（ExtensibleAuthenticationProtocol，EAP，可擴展的認證協議）認證。具體地，接入網設備接收到終端設備發送的EAP認證開始（EAPoL-Start）消息，該消息用以指示需要執行EAP認證方法。所述接入網設備則向所述終端設備發送EAP請求/標識（EAP-Request/Identity）消息，以及接收所述終端設備根據所述EAP請求/標識消息發送的EAP響應/標識（EAP-Response/Identity）消息，所述EAP響應/標識消息中包含所述終端設備的標識。至此，所述接入網設備則可以向認證伺服器轉發所述EAP響應/標識消息，用以觸發所述認證伺服器與所述終端設備執行EAP認證方法。然而，現有的EAP認證的觸發過程中，終端設備與接入網設備之間交互的消息較多，使得EAP認證過程時間較長，導致了EAP認證的執行效率的降低，以及接入網設備的信令處理負擔的增加。

技術實現要素：
本發明實施例提供EAP認證觸發方法及系統、接入網設備、終端設備，用以提高EAP認證的執行效率，以及降低接入網設備的信令處理負擔。一方面，一種EAP認證觸發方法，包括：接入網設備接收終端設備發送的第一管理幀，所述第一管理幀中包含所 述終端設備的標識；所述接入網設備生成EAP響應/標識消息，所述EAP響應/標識消息中包含所述終端設備的標識；所述接入網設備向認證伺服器發送所述EAP響應/標識消息，以使得所述認證伺服器與所述終端設備執行EAP認證方法。另一方面，一種EAP認證觸發方法，包括：終端設備向接入網設備發送第一管理幀，所述第一管理幀中包含所述終端設備的標識，以使得所述接入網設備生成EAP響應/標識消息，以及所述接入網設備向認證伺服器發送所述EAP響應/標識消息，所述EAP響應/標識消息中包含所述終端設備的標識；所述終端設備與所述認證伺服器執行EAP認證方法。另一方面，一種接入網設備，包括：第一接收器，用於接收終端設備發送的第一管理幀，所述第一管理幀中包含所述終端設備的標識；處理器，用於生成EAP響應/標識消息，所述EAP響應/標識消息中包含所述終端設備的標識；第一發送器，用於向認證伺服器發送所述EAP響應/標識消息，以使得所述認證伺服器與所述終端設備執行EAP認證方法。另一方面，一種終端設備，包括：發送器，用於向接入網設備發送第一管理幀，所述第一管理幀中包含所述終端設備的標識，以使得所述接入網設備生成EAP響應/標識消息，以及所述接入網設備向認證伺服器發送所述EAP響應/標識消息，所述EAP響應/標識消息中包含所述終端設備的標識；處理器，用於與所述認證伺服器執行EAP認證方法。另一方面，一種EAP認證觸發系統，包括上述接入網設備，還包括認證伺服器，用於接收所述接入網設備發送的所述EAP響應/標識消息，與終端設備執行EAP認證方法。由上述技術方案可知，本發明實施例通過在接入網設備接收的終端設備發送的第一管理幀中攜帶所述終端設備的標識，使得所述接入網設備生成包含所述終端設備的標識的EAP響應/標識消息，並將所述EAP響應/標識消息 發送給認證伺服器，以使得所述認證伺服器與所述終端設備執行EAP認證方法，解決了現有技術中由於終端設備與網絡側設備之間交互的消息較多的問題，與現有技術相比，EAP認證過程時間有較大縮短，從而提高了EAP認證的執行效率，以及降低了接入網設備的信令處理負擔。附圖說明為了更清楚地說明本發明實施例或現有技術中的技術方案，下面將對實施例或現有技術描述中所需要使用的附圖作一簡單地介紹，顯而易見地，下面描述中的附圖是本發明的一些實施例，對於本領域普通技術人員來講，在不付出創造性勞動性的前提下，還可以根據這些附圖獲得其它的附圖。圖1為本發明一實施例提供的EAP認證觸發方法的流程示意圖；圖2為本發明另一實施例提供的EAP認證觸發方法的流程示意圖；圖3為本發明另一實施例提供的EAP認證觸發方法的流程示意圖；圖4為本發明另一實施例提供的接入網設備的結構示意圖；圖5為本發明另一實施例提供的接入網設備的結構示意圖；圖6為本發明另一實施例提供的終端設備的結構示意圖；圖7為本發明另一實施例提供的終端設備的結構示意圖；圖8為本發明另一實施例提供的EAP認證觸發系統的結構示意圖。具體實施方式為使本發明實施例的目的、技術方案和優點更加清楚，下面將結合本發明實施例中的附圖，對本發明實施例中的技術方案進行清楚、完整地描述，顯然，所描述的實施例是本發明一部分實施例，而不是全部的實施例。基於本發明中的實施例，本領域普通技術人員在沒有作出創造性勞動前提下所獲得的所有其它實施例，都屬於本發明保護的範圍。本發明的技術方案，可以應用於各種無線通信網絡，例如：無線區域網（WirelessLocalAreaNetwork，WLAN）、全球移動通信系統（GlobalSystemforMobileCommunications，GSM）網絡、通用分組無線業務（GeneralPacketRadioService，GPRS）網絡、碼分多址（CodeDivisionMultipleAccess，CDMA）網絡、CDMA2000網絡、寬帶碼分多址（WidebandCode DivisionMultipleAccess，WCDMA）網絡、長期演進（LongTermEvolution，LTE）網絡或全球微波接入互操作性（WorldInteroperabilityforMicrowaveAccess，WiMAX）網絡等。其中，接入網設備，可以是WLAN中的接入點（AccessPoint，AP），還可以是GSM網絡、GPRS網絡或CDMA網絡中的基站（BaseTransceiverStation，BTS），還可以是CDMA2000網絡或WCDMA網絡中的基站（NodeB），還可以是LTE網絡中的演進型基站（EvolvedNodeB，eNB），還可以是WiMAX網絡中的接入服務網絡的基站（AccessServiceNetworkBaseStation，ASNBS）；或也可以是以上所述接入點、基站後面的控制器或認證器等網元。圖1為本發明一實施例提供的EAP認證觸發方法的流程示意圖，如圖1所示。101、接入網設備接收終端設備發送的第一管理幀，所述第一管理幀中包含所述終端設備的標識。可選地，在本實施例的一個可選實施方式中，所述第一管理幀中所包含的所述終端設備的標識可以包括但不限於所述終端設備的用戶標識或所述終端設備的設備標識。例如：所述終端設備的用戶標識可以為業務層面的一個用戶標識，即帳號名；所述終端設備的設備標識可以為終端設備的媒體訪問控制（MediaAccessControl，MAC）地址。102、所述接入網設備生成EAP響應/標識消息，所述EAP響應/標識消息中包含所述終端設備的標識。103、所述接入網設備向認證伺服器發送所述EAP響應/標識消息，以使得所述認證伺服器與所述終端設備執行EAP認證方法。可選地，在本實施例的一個可選實施方式中，所述第一管理幀可以包括但不限於關聯請求（AssociationRequest）幀，或第一認證（AuthenticationFirst）幀。例如：可以從現有的802.11標準的第一認證幀開始，在其中攜帶所述終端設備的標識觸發後續的EAP認證過程；或者也可以從關聯請求幀開始，在其中攜帶所述終端設備的標識觸發後續的EAP認證過程；或者還可以另外定義一個新的第一管理幀，在其中攜帶所述終端設備的標識觸發後續的EAP認 證過程。可選地，在本實施例的一個可選實施方式中，所述第一管理幀中還可以進一步包含EAP認證開始指示，用以指示需要執行所述EAP認證方法。例如：可以使用EAPoL-Start消息作為EAP認證開始指示，或者也可以使用一個標誌位等方式作為EAP認證開始指示。可選地，在本實施例的一個可選實施方式中，所述第一管理幀中還可以進一步包含所述終端支持的EAP方法信息；相應地，所述接入網設備還可以進一步向所述認證伺服器發送所述終端設備支持的EAP認證方法信息，以使得所述認證伺服器能夠根據所述終端設備支持的EAP認證方法信息選擇合適的認證方法。可選地，在本實施例的一個可選實施方式中，在步驟103之後，所述接入網設備還可以進一步接收所述認證伺服器與所述終端設備執行所述EAP認證方法之後發送的EAP認證成功消息或EAP認證失敗消息；然後，所述接入網設備則可以向所述終端設備發送第二管理幀，所述第二管理幀中包含所述EAP認證成功消息或所述EAP認證失敗消息。具體地，所述第二管理幀可以包括但不限於關聯響應（AssociationResponse）幀，或第二認證（AuthenticationSecond）幀。可選地，所述EAP認證成功消息或所述EAP認證失敗消息還可以不包含在所述第二管理幀中，而是所述接入網設備在向所述終端設備發送所述第二管理幀之前，向所述終端設備單獨發送，但是，這樣，就多出一個消息，因此，所述EAP認證成功消息或所述EAP認證失敗消息包含在所述第二管理幀中則是本發明優選的實施方式。可以理解的是：若所述EAP認證方法認證成功，則所述關聯響應幀中還可以進一步包含所述接入網設備為所述終端設備分配的關聯標識（AssociationID，AID），所述關聯標識用於在一個WLAN中唯一標識一個設備。本實施例中，通過在接入網設備接收的終端設備發送的第一管理幀中攜帶所述終端設備的標識，使得所述接入網設備生成包含所述終端設備的標識的EAP響應/標識消息，並將所述EAP響應/標識消息發送給認證伺服器，以使得所述認證伺服器與所述終端設備執行EAP認證方法，解決了現有技術中 由於終端設備與網絡側設備之間交互的消息較多的問題，與現有技術相比，EAP認證過程時間有較大縮短，從而提高了EAP認證的執行效率，以及降低了接入網設備的信令處理負擔。圖2為本發明另一實施例提供的EAP認證觸發方法的流程示意圖，如圖2所示。201、終端設備向接入網設備發送第一管理幀，所述第一管理幀中包含所述終端設備的標識，以使得所述接入網設備生成EAP響應/標識消息，以及所述接入網設備向認證伺服器發送所述EAP響應/標識消息，所述EAP響應/標識消息中包含所述終端設備的標識。可選地，在本實施例的一個可選實施方式中，所述第一管理幀中所包含的所述終端設備的標識可以包括但不限於所述終端設備的用戶標識或所述終端設備的設備標識。例如：所述終端設備的用戶標識可以為業務層面的一個用戶標識，即帳號名；所述終端設備的設備標識可以為終端設備的媒體訪問控制（MediaAccessControl，MAC）地址。202、所述終端設備與所述認證伺服器執行EAP認證方法。可選地，在本實施例的一個可選實施方式中，所述第一管理幀可以包括但不限於關聯請求（AssociationRequest）幀，或第一認證（AuthenticationFirst）幀。例如：可以從現有的802.11標準的第一認證幀開始，在其中攜帶所述終端設備的標識觸發後續的EAP認證過程；或者也可以將802.11標準的第一認證幀省略，從關聯請求幀開始，在其中攜帶所述終端設備的標識觸發後續的EAP認證過程；或者還可以另外定義一個新的管理幀代替現有的管理幀，在其中攜帶所述終端設備的標識觸發後續的EAP認證過程。可選地，在本實施例的一個可選實施方式中，所述第一管理幀中還可以進一步包含EAP認證開始指示，用以指示需要執行所述EAP認證方法。例如：可以使用EAPoL-Start消息作為EAP認證開始指示，或者也可以使用一個標誌位等方式作為EAP認證開始指示。可選地，在本實施例的一個可選實施方式中，所述第一管理幀中還可以進一步包含所述終端支持的EAP方法信息；相應地，所述接入網設備還可以進一步向所述認證伺服器發送所述終端設備支持的EAP認證方法信息，以使 得所述認證伺服器能夠根據所述終端設備支持的EAP認證方法選擇合適的認證方法。可選地，在本實施例的一個可選實施方式中，所述接入網設備向認證伺服器發送所述EAP響應/標識消息之後，所述終端設備還可以進一步接收所述接入網設備發送的第二管理幀，所述第二管理幀中包含所述EAP認證成功消息或所述EAP認證失敗消息，所述EAP認證成功消息或所述EAP認證失敗消息為所述接入網設備接收所述認證伺服器與所述終端設備執行所述EAP認證方法之後發送給所述接入網設備。具體地，所述第二管理幀可以包括但不限於關聯響應（AssociationResponse）幀，或第二認證（AuthenticationSecond）幀。可選地，所述EAP認證成功消息或所述EAP認證失敗消息還可以不包含在所述第二管理幀中，而是在所述接入網設備向所述終端設備發送所述第二管理幀之前，向所述終端設備單獨發送，但是，這樣，就多出一個消息，因此，所述EAP認證成功消息或所述EAP認證失敗消息包含在所述第二管理幀中則是本發明優選的實施方式。可以理解的是：對於成功的EAP認證方法，所述關聯響應幀中還可以進一步包含所述接入網設備為所述終端設備分配的關聯標識（AssociationID，AID），所述關聯標識用於在一個WLAN中唯一標識一個設備。本實施例中，通過在終端設備向接入網設備發送的第一管理幀中攜帶所述終端設備的標識，使得所述接入網設備生成包含所述終端設備的標識的EAP響應/標識消息，並將所述EAP響應/標識消息發送給認證伺服器，以使得所述認證伺服器與所述終端設備執行EAP認證方法，解決了現有技術中由於終端設備與網絡側設備之間交互的消息較多的問題，與現有技術相比，EAP認證過程時間有較大縮短，從而提高了EAP認證的執行效率，以及降低了接入網設備的信令處理負擔。為使得本發明實施例提供的方法更加清楚，下面將以WIFI網絡作為舉例。其中，終端設備可以是WIFI網絡中的站點（Station，簡稱STA）。圖3為本發明另一實施例提供的EAP認證觸發方法的流程示意圖，具體地，通過在關聯請求（AssociationRequest）幀中攜帶所述終端設備的用戶標識，如圖3所示。301、STA向AP發送關聯請求（AssociationRequest）幀，所述關聯請求幀中包含EAP認證開始指示和STA的用戶標識。在301之前，STA可以通過被動掃描或主動掃描，發現AP，該AP可以支持本實施例後續步驟的執行。需要說明的是，所述關聯請求幀中所包含的EAP認證開始指示可以是隱含的，例如：可以通過在現有關聯請求幀中設置的一個位來體現，再例如：也可以通過其它欄位（如STA的用戶標識）來體現，即當AP接收到包含STA的用戶標識的關聯請求幀後即認為STA發送了EAP認證開始指示，請求執行所述EAP認證；或者也可以是顯式的，即通過在現有關聯請求幀中新增加信息元素（InformationElement，簡稱IE）來包含所述EAP認證開始指示。需要說明的是，本實施例具體可以通過在現有關聯請求幀中新增加IE來包含STA的用戶標識。302、AP根據顯式的所述EAP認證開始指示，或者根據隱含的所述EAP認證開始指示即STA的用戶標識，生成EAP響應/標識消息，所述EAP響應/標識消息中包含所述STA的用戶標識。303、AP向AS發送所述EAP響應/標識消息。可選地，AP還可以進一步向AS發送STA支持的EAP認證方法，以使得AS能夠根據所述STA支持的EAP認證方法選擇合適的認證方法。304、STA與AS執行EAP認證方法，以實現AS對STA的認證，或者AS與STA雙方的相互認證，並通過所述EAP認證生成主會話密鑰（MasterSessionKey，MSK），並進一步根據MSK生成成對主密鑰（PairwiseMasterKey，PMK）。具體地，EAP認證方法可以由AS選擇，或者還可以通過AS與STA進行協商確定，本實施例對此不進行限定。其中，所述EAP認證的消息傳輸的格式可以直接採用EAP封裝，或者也可以採用802.1X封裝，本實施例對此不進行限定。305、AS向AP發送EAP認證成功消息，並同時將PMK發送給AP。306、AP向STA發送關聯響應幀，所述關聯響應幀中包含所述EAP認證成功消息和AP為STA分配的AID。需要說明的是，所述關聯響應幀中包含的EAP認證成功消息可以是隱含 的，例如：通過在現有關聯響應幀中設置的一個位來體現，再例如：通過其它欄位（如組播臨時密鑰（GroupTransientKey，GTK））來體現；或者也可以是顯式的，即通過在現有關聯請求幀中新增加信息元素（InformationElement，簡稱IE）來包含所述EAP認證成功消息。與現有標準中的觸發EAP認證相比，去除了EAP認證開始（EAPoL-Start）消息、EAP請求/標識消息、以及EAP響應/標識消息，將EAPoL-Start消息和STA的用戶標識的交互合併到關聯請求幀中，通過1步關聯消息（即關聯請求幀）即可實現EAP認證的觸發，可以減少3條消息交互，從而在一定程度上提高了初始鏈路建立（包括EAP認證過程）的效率。本實施例中，通過在STA向AP發送的關聯請求幀中攜帶所述STA的標識，使得所述AP生成包含所述STA的標識的EAP響應/標識消息，並將所述EAP響應/標識消息發送給AS，以使得所述AS與所述STA執行EAP認證方法，解決了現有技術中由於STA與AP之間交互的消息較多的問題，與現有技術相比，EAP認證過程時間有較大縮短，從而提高了EAP認證的執行效率，以及降低了AP的信令處理負擔。需要說明的是：對於前述的各方法實施例，為了簡單描述，故將其都表述為一系列的動作組合，但是本領域技術人員應該知悉，本發明並不受所描述的動作順序的限制，因而依據本發明，某些步驟可以採用其它順序或者同時進行。其次，本領域技術人員也應該知悉，說明書中所描述的實施例均屬於優選實施例，所涉及的動作和模塊並不一定是本發明所必須的。在上述實施例中，對各個實施例的描述都各有側重，某個實施例中沒有詳述的部分，可以參見其它實施例的相關描述。圖4為本發明另一實施例提供的接入網設備的結構示意圖，如圖4所示，第一接收器41、處理器42和第一發送器43。其中，第一接收器41用於接收終端設備發送的第一管理幀，所述第一管理幀中包含所述終端設備的標識；處理器42用於生成EAP響應/標識消息，所述EAP響應/標識消息中包含所述終端設備的標識；第一發送器43用於向認證伺服器發送所述EAP響應/標識消息，以使得所述認證伺服器與所述終端設備執行EAP認證方法。可選地，在本實施例的一個可選實施方式中，所述第一管理幀中所包含的所述終端設備的標識可以包括但不限於所述終端設備的用戶標識或所述終 端設備的設備標識。例如：所述終端設備的用戶標識可以為業務層面的一個用戶標識，即帳號名；所述終端設備的設備標識可以為終端設備的媒體訪問控制（MediaAccessControl，MAC）地址。可選地，在本實施例的一個可選實施方式中，所述第一管理幀可以包括但不限於關聯請求（AssociationRequest）幀，或第一認證（AuthenticationFirst）幀。例如：可以從現有的802.11標準的第一認證幀開始，在其中攜帶所述終端設備的標識觸發後續的EAP認證過程；或者也可以將802.11標準的第一認證幀省略，從關聯請求幀開始，在其中攜帶所述終端設備的標識觸發後續的EAP認證過程；或者還可以另外定義一個新的管理幀代替現有的管理幀，在其中攜帶所述終端設備的標識觸發後續的EAP認證過程。可選地，在本實施例的一個可選實施方式中，所述第一管理幀中還可以進一步包含EAP認證開始指示，用以指示需要執行所述EAP認證方法。可選地，在本實施例的一個可選實施方式中，所述第一管理幀中還可以進一步包含所述終端支持的EAP方法信息；相應地，第一發送器43還可以進一步向所述認證伺服器發送所述終端設備支持的EAP認證方法信息，以使得所述認證伺服器能夠根據所述終端設備支持的EAP認證方法選擇合適的認證方法。可選地，在本實施例的一個可選實施方式中，如圖5所示，本實施例提供的接入網設備還可以進一步包括第二接收器51和第二發送器52。其中，第二接收器51用於接收所述認證伺服器與所述終端設備執行所述EAP認證方法之後發送的EAP認證成功消息或EAP認證失敗消息；第二發送器52用於向所述終端設備發送第二管理幀，所述第二管理幀中包含所述EAP認證成功消息或所述EAP認證失敗消息。具體地，所述第二管理幀可以包括但不限於關聯響應（AssociationResponse）幀，或第二認證（AuthenticationSecond）幀。下面將以WiFi網絡作為舉例。其中，STA可以是WiFi網絡中的站點（Station，簡稱STA）。本實施例中，處理器42可以對應為本發明新增加的功能模塊，即EAP觸發代理模塊。接收器接收STA發送的第一管理幀，所述第一管理幀中包含所述STA的標識。然後，接收器將所述第一管理幀輸出 給MAC幀處理模塊，MAC幀處理模塊將所述第一管理幀中包含的所述STA的標識輸出給EAP觸發代理模塊，所述EAP觸發代理模塊生成包含所述STA的標識的EAP響應/標識消息。AP工作於EAP的轉發模式時，通常內部還有遠程認證客戶端模塊（例如：RADIUS客戶端），相當於發送器43，EAP觸發代理模塊生成的EAP響應/標識消息將輸出給這個遠程認證客戶端模塊，再由這個遠程認證客戶端模塊向外發送消息。EAP認證者模塊是現有模塊，本發明不改變其任何功能。一般情況下，這個EAP認證者模塊在收到EAPoL認證開始消息時，產生EAP請求/標識消息向STA發送，之後接收來自STA的EAP響應/標識消息並向認證伺服器轉發，並繼續轉發後續的EAP請求和EAP響應等消息。按照EAP協議，對於AP可以沒有發送EAP請求/標識消息和轉發EAP響應/標識消息的過程，來自認證伺服器或STA的任何EAP消息它應該如實轉發，因此本發明可以在不修改現有EAP認證者模塊的基礎上運作，如此滿足了EAP協議（體現在AP與認證伺服器之間的交互沒有任何改變）的要求，但是在STA與AP之間確實減少了消息數。MAC幀處理模塊是現有模塊，很顯然，由於消息作了修改，這個模塊一定有修改，其中對於本發明主要的修改在於識別來自STA的第一管理幀中是否包含有STA的標識，或包含有EAP認證開始指示，若有，則將所述第一管理幀中的STA的標識發送至EAP觸發代理模塊以觸發EAP過程。本實施例中，接入網設備通過在第一接收器接收的終端設備發送的第一管理幀中攜帶所述終端設備的標識，使得處理器生成包含所述終端設備的標識的EAP響應/標識消息，並由第一發送器將所述EAP響應/標識消息發送給認證伺服器，以使得所述認證伺服器與所述終端設備執行EAP認證方法，解決了現有技術中由於終端設備與網絡側設備之間交互的消息較多的問題，與現有技術相比，EAP認證過程時間有較大縮短，從而提高了EAP認證的執行效率，以及降低了接入網設備的信令處理負擔。圖6為本發明另一實施例提供的終端設備的結構示意圖，如圖6所示，本實施例的終端設備可以包括發送器61和處理器62。其中，發送器61用於向接入網設備發送第一管理幀，所述第一管理幀中包含所述終端設備的標識，以使得所述接入網設備生成EAP響應/標識消息，所述EAP響應/標識消息中 包含所述終端設備的標識，以及所述接入網設備向認證伺服器發送所述EAP響應/標識消息；處理器62用於與所述認證伺服器執行EAP認證方法。可選地，在本實施例的一個可選實施方式中，所述第一管理幀中所包含的所述終端設備的標識可以包括但不限於所述終端設備的用戶標識或所述終端設備的設備標識。例如：所述終端設備的用戶標識可以為業務層面的一個用戶標識，即帳號名；所述終端設備的設備標識可以為終端設備的媒體訪問控制（MediaAccessControl，MAC）地址。可選地，在本實施例的一個可選實施方式中，所述第一管理幀可以包括但不限於關聯請求（AssociationRequest）幀，或第一認證（AuthenticationFirst）幀。例如：可以從現有的802.11標準的第一認證幀開始，在其中攜帶所述終端設備的標識觸發後續的EAP認證過程；或者也可以將802.11標準的第一認證幀省略，從關聯請求幀開始，在其中攜帶所述終端設備的標識觸發後續的EAP認證過程；或者還可以另外定義一個新的管理幀代替現有的管理幀，在其中攜帶所述終端設備的標識觸發後續的EAP認證過程。可選地，在本實施例的一個可選實施方式中，所述第一管理幀中還可以進一步包含EAP認證開始指示，用以指示需要執行所述EAP認證方法。可選地，在本實施例的一個可選實施方式中，如圖7所示，本實施例的終端設備還可以進一步包括接收器71，用於接收所述接入網設備發送的第二管理幀，所述第二管理幀中包含所述EAP認證成功消息或所述EAP認證失敗消息，所述EAP認證成功消息或所述EAP認證失敗消息為所述接入網設備接收所述認證伺服器與所述終端設備執行所述EAP認證方法之後發送給所述接入網設備。具體地，所述第二管理幀可以包括但不限於關聯響應（AssociationResponse）幀，或第二認證（AuthenticationSecond）幀。本實施例中，終端設備通過在發送器向接入網設備發送的第一管理幀中攜帶所述終端設備的標識，使得所述接入網設備生成包含所述終端設備的標識的EAP響應/標識消息，並將所述EAP響應/標識消息發送給認證伺服器，以使得所述認證伺服器與所述終端設備執行EAP認證方法，解決了現有技術中由於終端設備與網絡側設備之間交互的消息較多的問題，與現有技術相比，EAP認證過程時間有較大縮短，從而提高了EAP認證的執行效率，以及降 低了接入網設備的信令處理負擔。圖8為本發明另一實施例提供的EAP認證觸發系統的結構示意圖，如圖8所示，本實施例的EAP認證觸發系統可以包括圖4或圖5對應的實施例提供的所述接入網設備81，還包括認證伺服器82，用於接收所述接入網設備發送的所述EAP響應/標識消息，與終端設備執行EAP認證方法。本實施例中，通過在接入網設備接收的終端設備發送的第一管理幀中攜帶所述終端設備的標識，使得所述接入網設備生成包含所述終端設備的標識的EAP響應/標識消息，並將所述EAP響應/標識消息發送給認證伺服器，以使得所述認證伺服器與所述終端設備執行EAP認證方法，解決了現有技術中由於終端設備與網絡側設備之間交互的消息較多的問題，與現有技術相比，EAP認證過程時間有較大縮短，從而提高了EAP認證的執行效率，以及降低了接入網設備的信令處理負擔。所屬領域的技術人員可以清楚地了解到，為描述的方便和簡潔，上述描述的系統，裝置和單元的具體工作過程，可以參考前述方法實施例中的對應過程，在此不再贅述。在本申請所提供的幾個實施例中，應該理解到，所揭露的系統，裝置和方法，可以通過其它的方式實現。例如，以上所描述的裝置實施例僅僅是示意性的，例如，上述單元的劃分，僅僅為一種邏輯功能劃分，實際實現時可以有另外的劃分方式，例如多個單元或組件可以結合或者可以集成到另一個系統，或一些特徵可以忽略，或不執行。另一點，所顯式或討論的相互之間的耦合或直接耦合或通信連接可以是通過一些接口，裝置或單元的間接耦合或通信連接，可以是電性，機械或其它的形式。上述作為分離部件說明的單元可以是或者也可以不是物理上分開的，作為單元顯式的部件可以是或者也可以不是物理單元，即可以位於一個地方，或者也可以分布到多個網絡單元上。可以根據實際的需要選擇其中的部分或者全部單元來實現本實施例方案的目的。另外，在本發明各個實施例中的各功能單元可以集成在一個處理單元中，也可以是各個單元單獨物理存在，也可以兩個或兩個以上單元集成在一個單元中。上述集成的單元既可以採用硬體的形式實現，也可以採用硬體加軟體功能單元的形式實現。上述以軟體功能單元的形式實現的集成的單元，可以存儲在一個計算機可讀取存儲介質中。上述軟體功能單元存儲在一個存儲介質中，包括若干指令用以使得一臺計算機設備（可以是個人計算機，伺服器，或者網絡設備等）執行本發明各個實施例上述方法的部分步驟。而前述的存儲介質包括：U盤、移動硬碟、只讀存儲器（Read-OnlyMemory，簡稱ROM）、隨機存取存儲器（RandomAccessMemory，簡稱RAM）、磁碟或者光碟等各種可以存儲程序代碼的介質。最後應說明的是：以上實施例僅用以說明本發明的技術方案，而非對其限制；儘管參照前述實施例對本發明進行了詳細的說明，本領域的普通技術人員應當理解：其依然可以對前述各實施例所記載的技術方案進行修改，或者對其中部分技術特徵進行等同替換；而這些修改或者替換，並不使相應技術方案的本質脫離本發明各實施例技術方案的精神和範圍。