[发明专利]改善用户认证体验的方法

说明书

本发明提供了改善用户认证体验的方法，包括：接收终端的关联请求信息；判断与关联请求信息相对应的成对主密钥PMK是否存在；如果不存在，则向终端发送伪造握手报文；接收终端的认证请求信息，并根据认证请求信息进行第一登录认证；根据握手协议进行第二登录认证。本发明解决了经过较长时间后，终端需被迫点击忘记网络，并重新输入密码的登录障碍，实现了无感知自动关联，方便快捷，提高用户体验。

技术领域

本发明涉及用户认证技术领域，尤其是涉及改善用户认证体验的方法。

背景技术

受保护的可扩展的身份验证协议(PEAP)是可扩展的身份验证协议(EAP)家族的一个新成员，使用于RADIUS(Remote Authentication Dial In User Service，远程用户拨号认证服务)服务器，热点控制器AC，热点AP，用户终端构成的wifi系统。基于RADIUS服务器-AC-AP-终端的wifi系统的无感知认证PEAP方案中，存在一种用户被迫需要点击忘记网络信息，从而重新输入密码的问题。

具体来说，相对机场、商场等公共场所常使用的基于portal的认证方案，PEAP认证在第一次输入用户名和密码后即可保存在终端，终端每次检测到之前关联过的SSID(Service Set Identifier，网络名)信号，则可以直接用保存的用户名和密码进行验证，方便快捷，也被称之为无感知认证。在以上表述的场景中，终端需要保持所有连过的SSID对应的PMK(pairwise master key)和PMKID；热点控制器AC需要保持所有认证通过的终端的对应的PMK和PMKID。对于终端来说因为关联过的SSID比较有限，不存在任何问题；但是对于AC来说，因为机场，商场等场所人口流动性大，随着时间增长，终端的数量是趋近无限的，AC不可能一直保持所有终端的信息。大多AC的处理方式就是采用老化机制，在一段时间内，用户未数据通信，就将用户信息删除。

基于以上，就会出现下述场景:一个终端在某一天在一个商场上线，第二天终端再次在此商场上线。此时终端将自己保持的PMKID发给AC，但是AC上该用户信息早已老化。因为AC找不到对应的PMKID，所以将等待用户发起认证请求；然而终端认为自己已经提供了PMKID，应该由AC发起第一次握手。双方相互等待，形成资源死锁。

对于该问题，一般的解决方案则是点击终端的忘记网络信息，然后重新关联认证。但这就意味着用户需要重新输入用户名和密码，操作麻烦，也没有体现PEAP认证作为无感知认证的优势。

发明内容

有鉴于此，本发明的目的在于提供改善用户认证体验的方法，解决了经过较长时间后，终端需被迫点击忘记网络，并重新输入密码的问题，实现了无感知自动关联，方便快捷，提高用户体验。

第一方面，本发明实施例提供了改善用户认证体验的方法，包括：

接收终端的关联请求信息；

判断与所述关联请求信息相对应的成对主密钥PMK是否存在；

如果不存在，则向所述终端发送伪造握手报文；

接收所述终端的认证请求信息，并根据所述认证请求信息进行第一登录认证；

根据握手协议进行第二登录认证。

结合第一方面，本发明提供了第一方面的第一种可能的实施方式，其中，所述关联请求信息包括成对主密钥索引PMKID，所述判断与所述关联请求信息对应的PMK是否存在包括：

将所述PMKID作为关键字，判断与所述PMKID相对应的所述PMK是否存在，其中，所述PMK为所述终端前一次登录时服务器下发暗文的成对主密钥。

结合第一方面，本发明实施例提供了第一方面的第二种可能的实施方式，其中，所述伪造握手报文包括计数器，所述则向所述终端发送伪造握手报文包括：