本發(fā)明涉及用戶認(rèn)證技術(shù)領(lǐng)域，尤其是涉及改善用戶認(rèn)證體驗的方法。

背景技術(shù)：

受保護(hù)的可擴展的身份驗證協(xié)議(PEAP)是可擴展的身份驗證協(xié)議(EAP)家族的一個新成員，使用于RADIUS(Remote Authentication Dial In User Service，遠(yuǎn)程用戶撥號認(rèn)證服務(wù))服務(wù)器，熱點控制器AC，熱點AP，用戶終端構(gòu)成的wifi系統(tǒng)?；赗ADIUS服務(wù)器-AC-AP-終端的wifi系統(tǒng)的無感知認(rèn)證PEAP方案中，存在一種用戶被迫需要點擊忘記網(wǎng)絡(luò)信息，從而重新輸入密碼的問題。

具體來說，相對機場、商場等公共場所常使用的基于portal的認(rèn)證方案，PEAP認(rèn)證在第一次輸入用戶名和密碼后即可保存在終端，終端每次檢測到之前關(guān)聯(lián)過的SSID(Service Set Identifier，網(wǎng)絡(luò)名)信號，則可以直接用保存的用戶名和密碼進(jìn)行驗證，方便快捷，也被稱之為無感知認(rèn)證。在以上表述的場景中，終端需要保持所有連過的SSID對應(yīng)的PMK(pairwise master key)和PMKID；熱點控制器AC需要保持所有認(rèn)證通過的終端的對應(yīng)的PMK和PMKID。對于終端來說因為關(guān)聯(lián)過的SSID比較有限，不存在任何問題；但是對于AC來說，因為機場，商場等場所人口流動性大，隨著時間增長，終端的數(shù)量是趨近無限的，AC不可能一直保持所有終端的信息。大多AC的處理方式就是采用老化機制，在一段時間內(nèi)，用戶未數(shù)據(jù)通信，就將用戶信息刪除。

基于以上，就會出現(xiàn)下述場景:一個終端在某一天在一個商場上線，第二天終端再次在此商場上線。此時終端將自己保持的PMKID發(fā)給AC，但是AC上該用戶信息早已老化。因為AC找不到對應(yīng)的PMKID，所以將等待用戶發(fā)起認(rèn)證請求；然而終端認(rèn)為自己已經(jīng)提供了PMKID，應(yīng)該由AC發(fā)起第一次握手。雙方相互等待，形成資源死鎖。

對于該問題，一般的解決方案則是點擊終端的忘記網(wǎng)絡(luò)信息，然后重新關(guān)聯(lián)認(rèn)證。但這就意味著用戶需要重新輸入用戶名和密碼，操作麻煩，也沒有體現(xiàn)PEAP認(rèn)證作為無感知認(rèn)證的優(yōu)勢。

技術(shù)實現(xiàn)要素：

有鑒于此，本發(fā)明的目的在于提供改善用戶認(rèn)證體驗的方法，解決了經(jīng)過較長時間后，終端需被迫點擊忘記網(wǎng)絡(luò)，并重新輸入密碼的問題，實現(xiàn)了無感知自動關(guān)聯(lián)，方便快捷，提高用戶體驗。

第一方面，本發(fā)明實施例提供了改善用戶認(rèn)證體驗的方法，包括：

接收終端的關(guān)聯(lián)請求信息；

判斷與所述關(guān)聯(lián)請求信息相對應(yīng)的成對主密鑰PMK是否存在；

如果不存在，則向所述終端發(fā)送偽造握手報文；

接收所述終端的認(rèn)證請求信息，并根據(jù)所述認(rèn)證請求信息進(jìn)行第一登錄認(rèn)證；

根據(jù)握手協(xié)議進(jìn)行第二登錄認(rèn)證。

結(jié)合第一方面，本發(fā)明提供了第一方面的第一種可能的實施方式，其中，所述關(guān)聯(lián)請求信息包括成對主密鑰索引PMKID，所述判斷與所述關(guān)聯(lián)請求信息對應(yīng)的PMK是否存在包括：

將所述PMKID作為關(guān)鍵字，判斷與所述PMKID相對應(yīng)的所述PMK是否存在，其中，所述PMK為所述終端前一次登錄時服務(wù)器下發(fā)暗文的成對主密鑰。

結(jié)合第一方面，本發(fā)明實施例提供了第一方面的第二種可能的實施方式，其中，所述偽造握手報文包括計數(shù)器，所述則向所述終端發(fā)送偽造握手報文包括：

向所述終端發(fā)送所述計數(shù)器為0xff的所述偽造握手報文，以使所述終端重新發(fā)送所述認(rèn)證請求信息進(jìn)行認(rèn)證。

結(jié)合第一方面，本發(fā)明實施例提供了第一方面的第三種可能的實施方式，其中，所述接收所述終端的認(rèn)證請求信息，并根據(jù)所述認(rèn)證請求信息進(jìn)行第一登錄認(rèn)證包括：

接收所述終端發(fā)送的所述認(rèn)證請求信息；

根據(jù)所述認(rèn)證請求信息向所述終端發(fā)送用戶名請求信息；

接收所述終端發(fā)送的用戶名信息，并將所述用戶名信息通過熱點發(fā)送給服務(wù)器；

通過所述服務(wù)器與所述終端的暗文交互，確認(rèn)所述終端的密碼是否正確；

如果正確，則接收所述服務(wù)器發(fā)送的所述PMK。

結(jié)合第一方面，本發(fā)明實施例提供了第一方面的第四種可能的實施方式，其中，所述根據(jù)握手協(xié)議進(jìn)行第二登錄認(rèn)證包括：

通過第一次握手向所述終端發(fā)送第一隨機數(shù)和第一媒介訪問控制器MAC；

通過第二次握手接收所述終端發(fā)送的第二隨機數(shù)、第二MAC和附加值；

判斷報文和加密值是否吻合；

如果吻合，則登錄認(rèn)證成功，并通過第三次握手向所述終端發(fā)送認(rèn)證成功信息；

通過第四次握手接收所述終端發(fā)送的回復(fù)信息。

第二方面，本發(fā)明實施例提供了改善用戶認(rèn)證體驗的方法，包括：

向熱點控制器AC發(fā)送關(guān)聯(lián)請求信息，以使所述AC判斷與所述關(guān)聯(lián)請求信息相對應(yīng)的成對主密鑰PMK是否存在；

如果不存在，則接收所述AC發(fā)送的偽造握手報文；

向所述AC發(fā)送認(rèn)證請求信息以進(jìn)行第一登錄認(rèn)證；

根據(jù)握手協(xié)議與所述AC進(jìn)行第二登錄認(rèn)證。

結(jié)合第二方面，本發(fā)明實施例提供了第二方面的第一種可能的實施方式，其中，所述關(guān)聯(lián)請求信息包括成對主密鑰索引PMKID，所述接收所述AC發(fā)送的偽造握手報文包括：

接收所述計數(shù)器為0xff的所述偽造握手報文。

結(jié)合第二方面，本發(fā)明實施例提供了第二方面的第二種可能的實施方式，其中，所述向所述AC發(fā)送認(rèn)證請求信息以進(jìn)行第一登錄認(rèn)證包括：

向所述AC發(fā)送所述認(rèn)證請求信息；

接收所述AC返回的用戶名請求信息；

向所述AC發(fā)送用戶名信息，以使所述AC將所述用戶名信息通過熱點發(fā)送給服務(wù)器；

通過與所述服務(wù)器的暗文交互，確認(rèn)密碼是否正確；

如果正確，則接收所述服務(wù)器發(fā)送的所述PMK。

結(jié)合第二方面，本發(fā)明實施例提供了第二方面的第三種可能的實施方式，其中，所述根據(jù)握手協(xié)議與所述AC進(jìn)行第二登錄認(rèn)證包括：

通過第一次握手接收所述AC發(fā)送第一隨機數(shù)和第一媒介訪問控制器MAC；

通過第二次握手向所述AC發(fā)送第二隨機數(shù)、第二MAC和附加值，以使所述AC判斷報文和加密值是否吻合；

如果吻合，則登錄認(rèn)證成功，并通過第三次握手接收所述AC發(fā)送的認(rèn)證成功信息；

通過第四次握手向所述AC發(fā)送回復(fù)信息。

結(jié)合第二方面的第三種可能的實施方式，本發(fā)明實施例提供了第二方面的第四種可能的實施方式，其中，所述向所述AC發(fā)送第二隨機數(shù)、第二MAC和附加值包括：

生成所述第二隨機數(shù)和所述第二MAC；

根據(jù)所述第二隨機數(shù)、所述第二MAC、所述第一隨機數(shù)、所述第一MAC和PMK計算密鑰，其中，所述PMK為本次登錄時服務(wù)器下發(fā)暗文的成對主密鑰；

根據(jù)所述密鑰和所述報文計算所述附加值。

本發(fā)明提供的改善用戶認(rèn)證體驗的方法包括：首先，接收終端的關(guān)聯(lián)請求信息，然后，判斷與關(guān)聯(lián)請求信息相對應(yīng)的成對主密鑰PMK是否存在，如果不存在，則向終端發(fā)送偽造握手報文，之后，接收終端的認(rèn)證請求信息，并根據(jù)認(rèn)證請求信息進(jìn)行第一登錄認(rèn)證，最后，根據(jù)握手協(xié)議進(jìn)行第二登錄認(rèn)證。本發(fā)明解決了經(jīng)過較長時間后，終端需被迫點擊忘記網(wǎng)絡(luò)，并重新輸入密碼的登錄障礙，實現(xiàn)了無感知自動關(guān)聯(lián)，方便快捷，提高用戶體驗。

本發(fā)明的其他特征和優(yōu)點將在隨后的說明書中闡述，并且，部分地從說明書中變得顯而易見，或者通過實施本發(fā)明而了解。本發(fā)明的目的和其他優(yōu)點在說明書、權(quán)利要求書以及附圖中所特別指出的結(jié)構(gòu)來實現(xiàn)和獲得。

為使本發(fā)明的上述目的、特征和優(yōu)點能更明顯易懂，下文特舉較佳實施例，并配合所附附圖，作詳細(xì)說明如下。

附圖說明

為了更清楚地說明本發(fā)明具體實施方式或現(xiàn)有技術(shù)中的技術(shù)方案，下面將對具體實施方式或現(xiàn)有技術(shù)描述中所需要使用的附圖作簡單地介紹，顯而易見地，下面描述中的附圖是本發(fā)明的一些實施方式，對于本領(lǐng)域普通技術(shù)人員來講，在不付出創(chuàng)造性勞動的前提下，還可以根據(jù)這些附圖獲得其他的附圖。

圖1為本發(fā)明實施例提供的改善用戶認(rèn)證體驗的方法流程圖；

圖2為本發(fā)明實施例提供的步驟S104的方法流程圖；

圖3為本發(fā)明實施例提供的步驟S105的方法流程圖；

圖4為本發(fā)明實施例提供的另一改善用戶認(rèn)證體驗的方法流程圖；

圖5為本發(fā)明實施例提供的改善用戶認(rèn)證體驗的方法信令圖。

具體實施方式

為使本發(fā)明實施例的目的、技術(shù)方案和優(yōu)點更加清楚，下面將結(jié)合附圖對本發(fā)明的技術(shù)方案進(jìn)行清楚、完整地描述，顯然，所描述的實施例是本發(fā)明一部分實施例，而不是全部的實施例?；诒景l(fā)明中的實施例，本領(lǐng)域普通技術(shù)人員在沒有做出創(chuàng)造性勞動前提下所獲得的所有其他實施例，都屬于本發(fā)明保護(hù)的范圍。

目前，當(dāng)終端在一個公共場所上網(wǎng)絡(luò)，經(jīng)過較長時間再次上網(wǎng)，常常需要被迫點擊忘記網(wǎng)絡(luò)信息，然后重新關(guān)聯(lián)認(rèn)證。但這就意味著用戶需要重新輸入用戶名和密碼，操作麻煩，也沒有體現(xiàn)PEAP認(rèn)證作為無感知認(rèn)證的優(yōu)勢?；诖耍景l(fā)明實施例提供的改善用戶認(rèn)證體驗的方法，可以解決經(jīng)過較長時間后，終端需被迫點擊忘記網(wǎng)絡(luò)，并重新輸入密碼的登錄障礙，實現(xiàn)了無感知自動關(guān)聯(lián)，方便快捷，提高用戶體驗。

為便于對本實施例進(jìn)行理解，首先對本發(fā)明實施例所公開的改善用戶認(rèn)證體驗的方法進(jìn)行詳細(xì)介紹。

圖1為本發(fā)明實施例提供的改善用戶認(rèn)證體驗的方法流程圖。

參照圖1，執(zhí)行主體為熱點控制器AC，改善用戶認(rèn)證體驗的方法包括：

步驟S101，接收終端的關(guān)聯(lián)請求信息；

具體地，首先，由用戶終端向AC發(fā)起關(guān)聯(lián)請求，其中，關(guān)聯(lián)請求信息包括成對主密鑰索引PMKID，AC通知熱點AP添加用戶終端并通知用戶終端關(guān)聯(lián)成功。此過程為終端關(guān)系信息的過程，會在AC和AP上創(chuàng)建終端的基本信息。

步驟S102，判斷與關(guān)聯(lián)請求信息相對應(yīng)的成對主密鑰PMK是否存在；

如果存在，則執(zhí)行步驟S1032，即關(guān)聯(lián)終端，并根據(jù)握手協(xié)議進(jìn)行第二登錄認(rèn)證；如果不存在，則執(zhí)行步驟S1031，即向終端發(fā)送偽造握手報文；

具體地，如果存在，即當(dāng)用戶發(fā)送給AC的PMKID，在AC處依然沒老化，則直接進(jìn)行第二登錄認(rèn)證，也就是四次握手的過程，這樣的登錄方式也稱快速認(rèn)證。快速認(rèn)證的產(chǎn)生是基于RADIUS服務(wù)器和終端之間的暗文交換報文非常多，雖然認(rèn)證過程在幾秒內(nèi)，對用戶感受影響不大，但是如果無線信號不夠強，此流程中的丟包會造成認(rèn)證失敗，終端和RADIUS服務(wù)器之間反復(fù)認(rèn)證，影響認(rèn)證成功率。

因此，針對上述情況，PEAP的WPA2做了改進(jìn)，如果已經(jīng)認(rèn)證成功過的終端，再次上線將不再進(jìn)行認(rèn)證，只有關(guān)聯(lián)和四次握手過程。原理為：第一次認(rèn)證通過后，AC將PMK按一定的hash算法算出一個PMKID，終端也根據(jù)同樣的hash算法算出一個PMKID，并且保存了上次認(rèn)證成功的用戶名和密碼。具體過程為：首先，由終端發(fā)起攜帶PMKID的關(guān)聯(lián)請求，將此PMKID攜帶送給AC。AC將以PMKID為關(guān)鍵字，找到對應(yīng)的PMK后，AC通知AP和終端關(guān)聯(lián)成功，直接進(jìn)行四次握手。

需要說明的是，如果AC以PMKID為關(guān)鍵字，找不到對應(yīng)的PMK，則應(yīng)執(zhí)行步驟S1031，即接收AC發(fā)送的偽造握手報文，這份偽造的握手報文可以讓終端認(rèn)為之前認(rèn)證報文的延遲發(fā)送。為了和AC、RADIUS服務(wù)器保持認(rèn)證流程的同步，不得不重新發(fā)起認(rèn)證，從而上線。因此，即使長時間未登錄，也就是老化以后AC不能尋找到對應(yīng)的PMK，終端也不必重新輸入密碼認(rèn)證，實現(xiàn)了無感知自動關(guān)聯(lián)，方便快捷，提高用戶體驗。

步驟S104，接收所終端的認(rèn)證請求信息，并根據(jù)認(rèn)證請求信息進(jìn)行第一登錄認(rèn)證；

步驟S105，根據(jù)握手協(xié)議進(jìn)行第二登錄認(rèn)證。

根據(jù)本發(fā)明的示例性實施例，關(guān)聯(lián)請求信息包括成對主密鑰索引PMKID，判斷與關(guān)聯(lián)請求信息對應(yīng)的PMK是否存在包括：

將PMKID作為關(guān)鍵字，判斷與PMKID相對應(yīng)的PMK是否存在，其中，PMK為終端前一次登錄時服務(wù)器下發(fā)暗文的成對主密鑰。

具體地，此處的PMK應(yīng)為終端上一次登錄時，RADIUS服務(wù)器下發(fā)至AC和終端的暗文的PMK。

根據(jù)本發(fā)明的示例性實施例，偽造握手報文包括計數(shù)器，則向終端發(fā)送偽造握手報文包括：

向終端發(fā)送計數(shù)器為0xff(16進(jìn)制)的偽造握手報文，以使終端重新發(fā)送認(rèn)證請求信息進(jìn)行認(rèn)證。

具體地，如果AC未找到相應(yīng)的PMKID，不再進(jìn)行等待，而是依然發(fā)起握手，但是此次的握手是將RelayCounter填寫成全F(非法值)，因此為偽造握手報文。目前主流手機包括蘋果、三星、華為、魅族等手機對發(fā)現(xiàn)握手的RelayCounter數(shù)非法，一旦發(fā)現(xiàn)參數(shù)不合法則認(rèn)為該握手非基于本次認(rèn)證參數(shù)的PMK,為之前認(rèn)證的握手信息延遲發(fā)送而來，從而使終端重新發(fā)送認(rèn)證請求信息進(jìn)行認(rèn)證。

根據(jù)本發(fā)明的示例性實施例，接收終端的認(rèn)證請求信息，并根據(jù)認(rèn)證請求信息進(jìn)行第一登錄認(rèn)證包括：

如圖2所示，步驟S201，接收終端發(fā)送的認(rèn)證請求信息；

步驟S202，根據(jù)認(rèn)證請求信息向終端發(fā)送用戶名請求信息；

步驟S203，接收終端發(fā)送的用戶名信息，并將用戶名信息通過熱點發(fā)送給服務(wù)器；

步驟S204，通過服務(wù)器與終端的暗文交互，確認(rèn)終端的密碼是否正確；

步驟S205，如果正確，則接收服務(wù)器發(fā)送的PMK。

具體地，服務(wù)器為RADIUS服務(wù)器。首先，由終端發(fā)起認(rèn)證請求信息，AC接收到認(rèn)證請求信息以后要求終端提供用戶名，而后，終端向AC上報用戶名，并由AP將用戶名轉(zhuǎn)發(fā)至RADIUS服務(wù)器，此后將在RADIUS服務(wù)器與終端之間進(jìn)行一系列的暗文交互，以確認(rèn)用戶密碼是否正確，最后，確認(rèn)密碼無誤后，RADIUS服務(wù)器將下發(fā)暗文的PMK給AC和終端。以上為終端和RADIUS服務(wù)器的權(quán)限驗證，最終RADIUS服務(wù)器下發(fā)PMK給AC和終端。

根據(jù)本發(fā)明的示例性實施例，根據(jù)握手協(xié)議進(jìn)行第二登錄認(rèn)證包括：

如圖3所示，步驟S301，通過第一次握手向終端發(fā)送第一隨機數(shù)和第一媒介訪問控制器MAC；

步驟S302，通過第二次握手接收終端發(fā)送的第二隨機數(shù)、第二MAC和附加值；

步驟S303，判斷報文和加密值是否吻合；

步驟S304，如果吻合，則登錄認(rèn)證成功，并通過第三次握手向所述終端發(fā)送認(rèn)證成功信息；

步驟S305，通過第四次握手接收所述終端發(fā)送的回復(fù)信息。

具體地，如圖5所示，在第一次握手的過程中，AC發(fā)送第一次握手給終端，傳遞第一隨機數(shù)A和AC的MAC，終端根據(jù)第一次握手提供的參數(shù)、自身產(chǎn)生的第二隨機數(shù)B、終端的MAC以及PMK算出一個密鑰；通過第二次握手，終端向AC傳遞第二隨機數(shù)B和自己的MAC，并將密鑰和報文算出的一個附加值附上；如果AC判斷出報文和加密值吻合，并放開用戶上網(wǎng)權(quán)限，并通過第三次握手向終端發(fā)送認(rèn)證成功消息，通知終端上線；最后，通過第四次握手，終端向AC發(fā)送回復(fù)信息，表明已得到通知。以上為四次握手過程，AC和用戶基于PMK進(jìn)行對接，AC確認(rèn)用戶權(quán)限后，打開用戶上網(wǎng)通路。

需要說明的是，在握手的過程中，AC和終端都對握手順序進(jìn)行了檢查，如第一次握手認(rèn)證時，AC和終端都保存了計數(shù)器RelayCounter為1，AC將會在握手報文中攜帶RelayCounter發(fā)給終端，然后AC的RelayCounter會自加為1，終端收到報文后，核對報文中的RelayCounter和自身保存的RelayCounter，如果相等則啟動發(fā)二次握手流程。

本發(fā)明提供了改善用戶認(rèn)證體驗的方法，包括：接收終端的關(guān)聯(lián)請求信息；判斷與關(guān)聯(lián)請求信息相對應(yīng)的成對主密鑰PMK是否存在；如果不存在，則向終端發(fā)送偽造握手報文；接收終端的認(rèn)證請求信息，并根據(jù)認(rèn)證請求信息進(jìn)行第一登錄認(rèn)證；根據(jù)握手協(xié)議進(jìn)行第二登錄認(rèn)證。本發(fā)明解決了經(jīng)過較長時間后，終端需被迫點擊忘記網(wǎng)絡(luò)，并重新輸入密碼的登錄障礙，終端在一個公共場所上網(wǎng)后，過較長段時間再次上網(wǎng)，可以無感知自動關(guān)聯(lián)上，方便快捷。對于AC不用修改或增加現(xiàn)有的緩存機制，只需發(fā)送一個錯誤的報文，對現(xiàn)有的框架修改代價小，實現(xiàn)了無感知自動關(guān)聯(lián)，方便快捷，提高用戶體驗。

圖4為本發(fā)明實施例提供的另一改善用戶認(rèn)證體驗的方法流程圖。

參照圖4，執(zhí)行主體為終端，改善用戶認(rèn)證體驗的方法包括：

步驟S401，向熱點控制器AC發(fā)送關(guān)聯(lián)請求信息，以使AC判斷與關(guān)聯(lián)請求信息相對應(yīng)的成對主密鑰PMK是否存在；

步驟S402，如果不存在，則接收AC發(fā)送的偽造握手報文；

步驟S403，向AC發(fā)送認(rèn)證請求信息以進(jìn)行第一登錄認(rèn)證；

步驟S404，根據(jù)握手協(xié)議與AC進(jìn)行第二登錄認(rèn)證。

根據(jù)本發(fā)明的示例性實施例，關(guān)聯(lián)請求信息包括成對主密鑰索引PMKID，接收AC發(fā)送的偽造握手報文包括：

接收計數(shù)器為0xff(16進(jìn)制)的偽造握手報文。

根據(jù)本發(fā)明的示例性實施例，向所述AC發(fā)送認(rèn)證請求信息以進(jìn)行第一登錄認(rèn)證包括：

向AC發(fā)送認(rèn)證請求信息；

接收AC返回的用戶名請求信息；

向AC發(fā)送用戶名信息，以使AC將所述用戶名信息通過熱點發(fā)送給服務(wù)器；

通過與服務(wù)器的暗文交互，確認(rèn)密碼是否正確；

如果正確，則接收服務(wù)器發(fā)送的PMK。

根據(jù)本發(fā)明的示例性實施例，根據(jù)握手協(xié)議與AC進(jìn)行第二登錄認(rèn)證包括：

通過第一次握手接收AC發(fā)送第一隨機數(shù)和第一媒介訪問控制器MAC；

通過第二次握手向AC發(fā)送第二隨機數(shù)、第二MAC和附加值，以使AC判斷報文和加密值是否吻合；

如果吻合，則登錄認(rèn)證成功，并通過第三次握手接收AC發(fā)送的認(rèn)證成功信息；

通過第四次握手向AC發(fā)送回復(fù)信息。

根據(jù)本發(fā)明的示例性實施例，向AC發(fā)送第二隨機數(shù)、第二MAC和附加值包括：

如圖5所示，步驟S501，生成第二隨機數(shù)和第二MAC；

步驟S502，根據(jù)第二隨機數(shù)、第二MAC、第一隨機數(shù)、第一MAC和PMK計算密鑰，其中，PMK為本次登錄時服務(wù)器下發(fā)暗文的成對主密鑰；

步驟S503，根據(jù)密鑰和報文計算附加值。

本發(fā)明實施例提供的另一改善用戶認(rèn)證體驗的方法，與上述實施例提供的改善用戶認(rèn)證體驗的方法具有相同的技術(shù)特征，所以也能解決相同的技術(shù)問題，達(dá)到相同的技術(shù)效果。當(dāng)快速認(rèn)證出現(xiàn)終端保存的PMKID已在AC上老化時，用戶依然可以無感知上線。且優(yōu)點在于AC不用修正原有的老化機制或者增加內(nèi)存，并且依然只有足夠權(quán)限的終端才能上網(wǎng)。

本發(fā)明實施例所提供的改善用戶認(rèn)證體驗的方法的計算機程序產(chǎn)品，包括存儲了程序代碼的計算機可讀存儲介質(zhì)，所述程序代碼包括的指令可用于執(zhí)行前面方法實施例中所述的方法，具體實現(xiàn)可參見方法實施例，在此不再贅述。

所屬領(lǐng)域的技術(shù)人員可以清楚地了解到，為描述的方便和簡潔，上述描述的系統(tǒng)和裝置的具體工作過程，可以參考前述方法實施例中的對應(yīng)過程，在此不再贅述。

另外，在本發(fā)明實施例的描述中，除非另有明確的規(guī)定和限定，術(shù)語“安裝”、“相連”、“連接”應(yīng)做廣義理解，例如，可以是固定連接，也可以是可拆卸連接，或一體地連接；可以是機械連接，也可以是電連接；可以是直接相連，也可以通過中間媒介間接相連，可以是兩個元件內(nèi)部的連通。對于本領(lǐng)域的普通技術(shù)人員而言，可以具體情況理解上述術(shù)語在本發(fā)明中的具體含義。

所述功能如果以軟件功能單元的形式實現(xiàn)并作為獨立的產(chǎn)品銷售或使用時，可以存儲在一個計算機可讀取存儲介質(zhì)中?；谶@樣的理解，本發(fā)明的技術(shù)方案本質(zhì)上或者說對現(xiàn)有技術(shù)做出貢獻(xiàn)的部分或者該技術(shù)方案的部分可以以軟件產(chǎn)品的形式體現(xiàn)出來，該計算機軟件產(chǎn)品存儲在一個存儲介質(zhì)中，包括若干指令用以使得一臺計算機設(shè)備(可以是個人計算機，服務(wù)器，或者網(wǎng)絡(luò)設(shè)備等)執(zhí)行本發(fā)明各個實施例所述方法的全部或部分步驟。而前述的存儲介質(zhì)包括：U盤、移動硬盤、只讀存儲器(ROM，Read-Only Memory)、隨機存取存儲器(RAM，Random Access Memory)、磁碟或者光盤等各種可以存儲程序代碼的介質(zhì)。

在本發(fā)明的描述中，需要說明的是，術(shù)語“中心”、“上”、“下”、“左”、“右”、“豎直”、“水平”、“內(nèi)”、“外”等指示的方位或位置關(guān)系為基于附圖所示的方位或位置關(guān)系，僅是為了便于描述本發(fā)明和簡化描述，而不是指示或暗示所指的裝置或元件必須具有特定的方位、以特定的方位構(gòu)造和操作，因此不能理解為對本發(fā)明的限制。此外，術(shù)語“第一”、“第二”、“第三”僅用于描述目的，而不能理解為指示或暗示相對重要性。

最后應(yīng)說明的是：以上所述實施例，僅為本發(fā)明的具體實施方式，用以說明本發(fā)明的技術(shù)方案，而非對其限制，本發(fā)明的保護(hù)范圍并不局限于此，盡管參照前述實施例對本發(fā)明進(jìn)行了詳細(xì)的說明，本領(lǐng)域的普通技術(shù)人員應(yīng)當(dāng)理解：任何熟悉本技術(shù)領(lǐng)域的技術(shù)人員在本發(fā)明揭露的技術(shù)范圍內(nèi)，其依然可以對前述實施例所記載的技術(shù)方案進(jìn)行修改或可輕易想到變化，或者對其中部分技術(shù)特征進(jìn)行等同替換；而這些修改、變化或者替換，并不使相應(yīng)技術(shù)方案的本質(zhì)脫離本發(fā)明實施例技術(shù)方案的精神和范圍，都應(yīng)涵蓋在本發(fā)明的保護(hù)范圍之內(nèi)。因此，本發(fā)明的保護(hù)范圍應(yīng)所述以權(quán)利要求的保護(hù)范圍為準(zhǔn)。