| 主权项 |
一种终端快速登录WiFi热点的方法,终端和服务器之间的通信经热点转发;其特征在于,(1)热点请求终端上报用户账号z;(2)终端经热点转发向服务器发送认证请求,包含{z,s,a,x=hash(p,a)};其中s是终端当前新生成的一个随机数,a是从终端的本地随机数表中获取的一个随机数;如果本地随机数表为空,则随机数a=0,hash为任意哈希函数;(3)服务器收到认证请求,并以a为关键字查询用户账号z的随机数表,若无记录则服务器往终端发送认证失败的消息,包含{y=hash(p,s,r1,r2……rk),r1,r2……rk},然后跳转到步骤(5);{r1,r2……rk}是从用户账号z的随机数表选取的k>=1个随机数;(4)服务器以用户账号z为关键字查询用户密码p,然后验证收到的x与hash(p,a)是否相符,相符则服务器从随机数表中删除a,并生成一个新的随机数r添加到随机数表中,然后往热点发送PMK=hash(p,s,a),并往终端发送认证成功的消息,包含{y=hash(p,s,r),r};否则服务器往热点发送认证失败消息,然后跳到步骤(8);(5)终端验证认证结果消息中的y与hash(p,s,r)或者hash(p,s,r1,r2……rk)是否相符,相符则跳到步骤(6),否则跳到步骤(8);(6)终端从认证结果消息中提取所包含的随机数r或者随机数{r1,r2……rk}并更新到本地随机数表,然后从本地随机数表删除随机数a;(7)终端如果在步骤(5)中收到成功的认证结果,则以PMK=hash(p,s,a)与热点进行WPA2四次握手来建立连接;(8)结束。 |
