本发明专利技术提供了改善用户认证体验的方法,包括:接收终端的关联请求信息;判断与关联请求信息相对应的成对主密钥PMK是否存在;如果不存在,则向终端发送伪造握手报文;接收终端的认证请求信息,并根据认证请求信息进行第一登录认证;根据握手协议进行第二登录认证。本发明专利技术解决了经过较长时间后,终端需被迫点击忘记网络,并重新输入密码的登录障碍,实现了无感知自动关联,方便快捷,提高用户体验。
【技术实现步骤摘要】
改善用户认证体验的方法
本专利技术涉及用户认证
,尤其是涉及改善用户认证体验的方法。
技术介绍
受保护的可扩展的身份验证协议(PEAP)是可扩展的身份验证协议(EAP)家族的一个新成员,使用于RADIUS(RemoteAuthenticationDialInUserService,远程用户拨号认证服务)服务器,热点控制器AC,热点AP,用户终端构成的wifi系统。基于RADIUS服务器-AC-AP-终端的wifi系统的无感知认证PEAP方案中,存在一种用户被迫需要点击忘记网络信息,从而重新输入密码的问题。具体来说,相对机场、商场等公共场所常使用的基于portal的认证方案,PEAP认证在第一次输入用户名和密码后即可保存在终端,终端每次检测到之前关联过的SSID(ServiceSetIdentifier,网络名)信号,则可以直接用保存的用户名和密码进行验证,方便快捷,也被称之为无感知认证。在以上表述的场景中,终端需要保持所有连过的SSID对应的PMK(pairwisemasterkey)和PMKID;热点控制器AC需要保持所有认证通过的终端的对应的PMK和PMKID。对于终端来说因为关联过的SSID比较有限,不存在任何问题;但是对于AC来说,因为机场,商场等场所人口流动性大,随着时间增长,终端的数量是趋近无限的,AC不可能一直保持所有终端的信息。大多AC的处理方式就是采用老化机制,在一段时间内,用户未数据通信,就将用户信息删除。基于以上,就会出现下述场景:一个终端在某一天在一个商场上线,第二天终端再次在此商场上线。此时终端将自己保持的PMKID发给AC,但是AC上该用户信息早已老化。因为AC找不到对应的PMKID,所以将等待用户发起认证请求;然而终端认为自己已经提供了PMKID,应该由AC发起第一次握手。双方相互等待,形成资源死锁。对于该问题,一般的解决方案则是点击终端的忘记网络信息,然后重新关联认证。但这就意味着用户需要重新输入用户名和密码,操作麻烦,也没有体现PEAP认证作为无感知认证的优势。
技术实现思路
有鉴于此,本专利技术的目的在于提供改善用户认证体验的方法,解决了经过较长时间后,终端需被迫点击忘记网络,并重新输入密码的问题,实现了无感知自动关联,方便快捷,提高用户体验。第一方面,本专利技术实施例提供了改善用户认证体验的方法,包括:接收终端的关联请求信息;判断与所述关联请求信息相对应的成对主密钥PMK是否存在;如果不存在,则向所述终端发送伪造握手报文;接收所述终端的认证请求信息,并根据所述认证请求信息进行第一登录认证;根据握手协议进行第二登录认证。结合第一方面,本专利技术提供了第一方面的第一种可能的实施方式,其中,所述关联请求信息包括成对主密钥索引PMKID,所述判断与所述关联请求信息对应的PMK是否存在包括:将所述PMKID作为关键字,判断与所述PMKID相对应的所述PMK是否存在,其中,所述PMK为所述终端前一次登录时服务器下发暗文的成对主密钥。结合第一方面,本专利技术实施例提供了第一方面的第二种可能的实施方式,其中,所述伪造握手报文包括计数器,所述则向所述终端发送伪造握手报文包括:向所述终端发送所述计数器为0xff的所述伪造握手报文,以使所述终端重新发送所述认证请求信息进行认证。结合第一方面,本专利技术实施例提供了第一方面的第三种可能的实施方式,其中,所述接收所述终端的认证请求信息,并根据所述认证请求信息进行第一登录认证包括:接收所述终端发送的所述认证请求信息;根据所述认证请求信息向所述终端发送用户名请求信息;接收所述终端发送的用户名信息,并将所述用户名信息通过热点发送给服务器;通过所述服务器与所述终端的暗文交互,确认所述终端的密码是否正确;如果正确,则接收所述服务器发送的所述PMK。结合第一方面,本专利技术实施例提供了第一方面的第四种可能的实施方式,其中,所述根据握手协议进行第二登录认证包括:通过第一次握手向所述终端发送第一随机数和第一媒介访问控制器MAC;通过第二次握手接收所述终端发送的第二随机数、第二MAC和附加值;判断报文和加密值是否吻合;如果吻合,则登录认证成功,并通过第三次握手向所述终端发送认证成功信息;通过第四次握手接收所述终端发送的回复信息。第二方面,本专利技术实施例提供了改善用户认证体验的方法,包括:向热点控制器AC发送关联请求信息,以使所述AC判断与所述关联请求信息相对应的成对主密钥PMK是否存在;如果不存在,则接收所述AC发送的伪造握手报文;向所述AC发送认证请求信息以进行第一登录认证;根据握手协议与所述AC进行第二登录认证。结合第二方面,本专利技术实施例提供了第二方面的第一种可能的实施方式,其中,所述关联请求信息包括成对主密钥索引PMKID,所述接收所述AC发送的伪造握手报文包括:接收所述计数器为0xff的所述伪造握手报文。结合第二方面,本专利技术实施例提供了第二方面的第二种可能的实施方式,其中,所述向所述AC发送认证请求信息以进行第一登录认证包括:向所述AC发送所述认证请求信息;接收所述AC返回的用户名请求信息;向所述AC发送用户名信息,以使所述AC将所述用户名信息通过热点发送给服务器;通过与所述服务器的暗文交互,确认密码是否正确;如果正确,则接收所述服务器发送的所述PMK。结合第二方面,本专利技术实施例提供了第二方面的第三种可能的实施方式,其中,所述根据握手协议与所述AC进行第二登录认证包括:通过第一次握手接收所述AC发送第一随机数和第一媒介访问控制器MAC;通过第二次握手向所述AC发送第二随机数、第二MAC和附加值,以使所述AC判断报文和加密值是否吻合;如果吻合,则登录认证成功,并通过第三次握手接收所述AC发送的认证成功信息;通过第四次握手向所述AC发送回复信息。结合第二方面的第三种可能的实施方式,本专利技术实施例提供了第二方面的第四种可能的实施方式,其中,所述向所述AC发送第二随机数、第二MAC和附加值包括:生成所述第二随机数和所述第二MAC;根据所述第二随机数、所述第二MAC、所述第一随机数、所述第一MAC和PMK计算密钥,其中,所述PMK为本次登录时服务器下发暗文的成对主密钥;根据所述密钥和所述报文计算所述附加值。本专利技术提供的改善用户认证体验的方法包括:首先,接收终端的关联请求信息,然后,判断与关联请求信息相对应的成对主密钥PMK是否存在,如果不存在,则向终端发送伪造握手报文,之后,接收终端的认证请求信息,并根据认证请求信息进行第一登录认证,最后,根据握手协议进行第二登录认证。本专利技术解决了经过较长时间后,终端需被迫点击忘记网络,并重新输入密码的登录障碍,实现了无感知自动关联,方便快捷,提高用户体验。本专利技术的其他特征和优点将在随后的说明书中阐述,并且,部分地从说明书中变得显而易见,或者通过实施本专利技术而了解。本专利技术的目的和其他优点在说明书、权利要求书以及附图中所特别指出的结构来实现和获得。为使本专利技术的上述目的、特征和优点能更明显易懂,下文特举较佳实施例,并配合所附附图,作详细说明如下。附图说明为了更清楚地说明本专利技术具体实施方式或现有技术中的技术方案,下面将对具体实施方式或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本专利技术的一些实施方式,对于本领域普通技术人员本文档来自技高网...
【技术保护点】
一种改善用户认证体验的方法,其特征在于,包括:接收终端的关联请求信息;判断与所述关联请求信息相对应的成对主密钥PMK是否存在;如果不存在,则向所述终端发送伪造握手报文;接收所述终端的认证请求信息,并根据所述认证请求信息进行第一登录认证;根据握手协议进行第二登录认证。
【技术特征摘要】
1.一种改善用户认证体验的方法,其特征在于,包括:接收终端的关联请求信息;判断与所述关联请求信息相对应的成对主密钥PMK是否存在;如果不存在,则向所述终端发送伪造握手报文;接收所述终端的认证请求信息,并根据所述认证请求信息进行第一登录认证;根据握手协议进行第二登录认证。2.根据权利要求1所述的改善用户认证体验的方法,其特征在于,所述关联请求信息包括成对主密钥索引PMKID,所述判断与所述关联请求信息对应的PMK是否存在包括:将所述PMKID作为关键字,判断与所述PMKID相对应的所述PMK是否存在,其中,所述PMK为所述终端前一次登录时服务器下发暗文的成对主密钥。3.根据权利要求1所述的改善用户认证体验的方法,其特征在于,所述伪造握手报文包括计数器,所述则向所述终端发送伪造握手报文包括:向所述终端发送所述计数器为0xff的所述伪造握手报文,以使所述终端重新发送所述认证请求信息进行认证。4.根据权利要求1所述的改善用户认证体验的方法,其特征在于,所述接收所述终端的认证请求信息,并根据所述认证请求信息进行第一登录认证包括:接收所述终端发送的所述认证请求信息;根据所述认证请求信息向所述终端发送用户名请求信息;接收所述终端发送的用户名信息,并将所述用户名信息通过热点发送给服务器;通过所述服务器与所述终端的暗文交互,确认所述终端的密码是否正确;如果正确,则接收所述服务器发送的所述PMK。5.根据权利要求1所述的改善用户认证体验的方法,其特征在于,所述根据握手协议进行第二登录认证包括:通过第一次握手向所述终端发送第一随机数和第一媒介访问控制器MAC;通过第二次握手接收所述终端发送的第二随机数、第二MAC和附加值;判断报文和加密值是否吻合;如果吻合,则登录认证成功,并通过第三次握手向所述终端发送认证成功信息;通过第四次握手接收所述终端发...
【专利技术属性】
技术研发人员:陈昊曦,夏超,黄基敏,蔡平,
申请(专利权)人:深圳市风云实业有限公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。