專利名稱:一種獲取接入無線局域網(wǎng)一次性密碼的方法
技術(shù)領(lǐng)域:
本發(fā)明屬于安全認證技術(shù)領(lǐng)域�����,尤其涉及一種通過非結(jié)構(gòu)化補充業(yè)務(wù)數(shù)據(jù)(USSD)業(yè)務(wù)獲取接入無線局域網(wǎng)(WLAN)一次性密碼(OTP)的方法�。
背景技術(shù):
WLAN是信息領(lǐng)域當(dāng)前最熱門的技術(shù)之一��,同時也是當(dāng)前廣為采用的無線接入方式���,而全球數(shù)字移動電話系統(tǒng)(GSM)作為目前非常成熟的無線通信網(wǎng)絡(luò),則具有使用穩(wěn)定���、用戶眾多的特點��,對于GSM網(wǎng)絡(luò)運營商來說���,將WLAN網(wǎng)絡(luò)業(yè)務(wù)與GSM網(wǎng)絡(luò)結(jié)合起來,不但有利于WLAN業(yè)務(wù)的推廣,還可解決WLAN用戶計費的問題��,更重要的是�,GSM網(wǎng)絡(luò)運營商可以借此手段增加對GSM網(wǎng)絡(luò)高端用戶的吸引力,因此�,在不改動現(xiàn)有GSM網(wǎng)絡(luò)中各網(wǎng)元的前提下,把WLAN網(wǎng)絡(luò)同GSM網(wǎng)絡(luò)結(jié)合起來開展新的業(yè)務(wù)將會是非常有價值的���。
對于WLAN網(wǎng)絡(luò)來說����,隨著網(wǎng)絡(luò)中大規(guī)模熱點建設(shè)以及WLAN的商用進程加速��,對采用WLAN的無線接入的安全性要求也越來越高��。在現(xiàn)有技術(shù)中���,對于WLAN網(wǎng)絡(luò)存在以下的接入認證方式1��、固定用戶名和密碼的接入認證方式���,該方式采用固定的用戶名和密碼實現(xiàn)接入過程,在不同的接入過程中�,用戶所采用的用戶名和密碼不變��,此種方式雖然能夠?qū)崿F(xiàn)接入認證����,但是由于用戶采用的是固定的用戶名和密碼��,因此�����,容易在用戶名和密碼被人盜用的情況下造成損失�;2、擴展認證協(xié)議(EAP)-用戶識別模塊(SIM)接入認證方式����,該種方式利用SIM卡實現(xiàn)統(tǒng)一的認證和計費,但其具有使用不便�����、操作相對復(fù)雜的缺點�;3��、OTP接入認證方式�,該種方式采用一次性密碼實現(xiàn)接入認證過程,在用戶每次接入時,認證服務(wù)器都生成一個臨時的一次性密碼�,并通過安全的途徑發(fā)送給用戶,用戶根據(jù)該密碼實現(xiàn)接入認證過程��,該種方式具有簡單易行�����、使用方便���、安全性高的優(yōu)點�����。
由上可見��,OTP接入認證方式較固定用戶名和密碼的接入認證方式而言具有安全性高的優(yōu)點�����,而比較EAP-SIM接入認證方式����,OTP接入認證方式則具有簡單易行�����、使用方便、用戶易于接受的優(yōu)點�����,因此��,OTP接入認證方式正在被越來越多的應(yīng)用于WLAN的接入認證過程中��。但是���,針對上述WLAN網(wǎng)絡(luò)與GSM網(wǎng)絡(luò)相結(jié)合的情況����,現(xiàn)有技術(shù)中還沒有提供與此種網(wǎng)絡(luò)應(yīng)用環(huán)境相對應(yīng)的OTP接入認證方式的解決方案���。
發(fā)明內(nèi)容
有鑒于此���,本發(fā)明的主要目的在于提供一種通過USSD獲取接入WLAN的OTP密碼的方法,該方法使得OTP密碼的接入認證方式得以應(yīng)用于WLAN與GSM網(wǎng)絡(luò)相結(jié)合的情況之下��。
本發(fā)明為一種通過非結(jié)構(gòu)化補充業(yè)務(wù)數(shù)據(jù)USSD獲取接入無線局域網(wǎng)WLAN一次性密碼OTP的方法����,其特征在于該方法包括以下步驟步驟A移動通信網(wǎng)中的移動終端通過移動通信網(wǎng)中的標(biāo)準(zhǔn)USSD信令,向歸屬位置寄存器HLR申請OTP密碼�����;步驟BHLR與無線局域網(wǎng)中的認證服務(wù)器AS通過標(biāo)準(zhǔn)USSD信令進行信令交互�����,將當(dāng)前移動終端的簽約數(shù)據(jù)發(fā)送給AS�,AS根據(jù)該簽約數(shù)據(jù)生成OTP密碼,然后�����,AS將生成的OTP密碼發(fā)送給HLR����;步驟CHLR通過標(biāo)準(zhǔn)USSD信令將步驟B中所獲取的OTP密碼發(fā)送給當(dāng)前移動終端。
其中�����,執(zhí)行步驟C之后���,該方法進一步包括
無線局域網(wǎng)用戶將移動終端所得到的OTP密碼輸入用戶端����,用戶端使用所獲得的密碼進行接入認證。
其中����,步驟B中包括步驟B1HLR向AS發(fā)送請求OTP密碼消息;步驟B2AS收到請求OTP密碼消息后��,向HLR發(fā)送請求移動用戶終端簽約數(shù)據(jù)消息����;步驟B3HLR根據(jù)簽約數(shù)據(jù)請求查找所請求移動終端的簽約數(shù)據(jù),并向AS發(fā)送插入用戶數(shù)據(jù)消息�����,將查找到的所請求移動終端的簽約數(shù)據(jù)返回給AS�;步驟B4AS收到所請求移動終端的所有簽約數(shù)據(jù)后,向HLR返回插入用戶數(shù)據(jù)響應(yīng)消息����;步驟B5HLR向AS發(fā)送請求移動用戶終端簽約數(shù)據(jù)響應(yīng)消息;步驟B6AS根據(jù)得到的移動終端簽約數(shù)據(jù),判斷該用戶是否為WLAN的簽約用戶�����,如果是�,則生成OTP密碼���,然后執(zhí)行步驟B7�;否則����,不允許用戶獲取OTP密碼;步驟B7AS向HLR發(fā)送請求OTP密碼響應(yīng)消息將步驟B6中所生成的OTP密碼返回給HLR����。
其中,移動終端簽約數(shù)據(jù)的數(shù)據(jù)量大于步驟B3中所述插入用戶數(shù)據(jù)消息一次所能攜帶的數(shù)據(jù)量時���,重復(fù)執(zhí)行上述步驟B3~步驟B4����,直至將用戶的簽約數(shù)據(jù)返回AS完畢�����。
其中,步驟C包括HLR向所述移動終端發(fā)送申請OTP密碼響應(yīng)消息�,將所得到的OTP密碼發(fā)送給移動終端。
其中����,所述移動通信網(wǎng)為全球數(shù)字移動電話系統(tǒng)GSM網(wǎng)絡(luò)。
其中��,所述標(biāo)準(zhǔn)USSD信令為GSM MAP協(xié)議中的標(biāo)準(zhǔn)USSD信令�。
可見,本發(fā)明具有如下有益效果
(1)本發(fā)明利用現(xiàn)有的GSM網(wǎng)絡(luò)獲取接入WLAN的OTP密碼�����,認證服務(wù)器與GSM網(wǎng)絡(luò)間采用的標(biāo)準(zhǔn)的信令操作�,無需修改GSM網(wǎng)絡(luò)的任何網(wǎng)元,從而使得該方法易于實現(xiàn)����;(2)由于GSM網(wǎng)絡(luò)是一種比較安全的網(wǎng)絡(luò),采用此種網(wǎng)絡(luò)可以保證密碼傳輸過程的安全性�����;(3)由于USSD是一種有連接的服務(wù),因此�����,采用USSD獲取OTP密碼可以保證獲取OTP密碼的實時性���。
圖1為本發(fā)明中GSM網(wǎng)絡(luò)與WLAN相結(jié)合的組網(wǎng)示意圖�����。
圖2為本發(fā)明實現(xiàn)獲取OTP密碼的流程圖。
具體實施例方式
本發(fā)明為一種通過USSD獲取接入WLAN的OTP密碼的方法���,采用該方法�,移動用戶終端向移動通信網(wǎng)中的HLR申請OTP密碼����,移動通信網(wǎng)中的HLR與WLAN中的認證服務(wù)器進行信令交互,將移動用戶終端的簽約數(shù)據(jù)發(fā)送給AS���,AS根據(jù)該簽約數(shù)據(jù)生成OTP密碼��,并將該OTP密碼通過HLR下發(fā)給移動用戶終端����,其中,上述移動用戶終端����、HLR以及認證服務(wù)器之間的信令交互均采用移動通信網(wǎng)中的標(biāo)準(zhǔn)信令,從而使得本發(fā)明易于實現(xiàn)��。
下面以移動通信網(wǎng)為GSM網(wǎng)絡(luò)���,WLAN網(wǎng)絡(luò)與GSM網(wǎng)絡(luò)相結(jié)合為例�,并結(jié)合附圖對本發(fā)明進行詳細說明�����。
參見圖1��,WLAN網(wǎng)絡(luò)與GSM結(jié)合所構(gòu)成的網(wǎng)絡(luò)中包括以下網(wǎng)元客戶端(Client)��,該客戶端可以為個人計算機(PC)或其他利用WLAN接入互聯(lián)網(wǎng)的設(shè)備����;接入點(AP),WLAN業(yè)務(wù)網(wǎng)絡(luò)的小型無線基站設(shè)備����,用以完成無線接入功能�;
接入控制設(shè)備(AC)�,用以控制用戶端接入WLAN網(wǎng)絡(luò);認證服務(wù)器(AS)��,用以對接入的用戶端進行認證�、授權(quán)和計費,在認證通過的情況下��,允許用戶端接入互聯(lián)網(wǎng)��;歸屬位置寄存器(HLR)��,該設(shè)備為GSM網(wǎng)絡(luò)中的設(shè)備���,用以存儲用戶信息,轉(zhuǎn)發(fā)GSM網(wǎng)絡(luò)中的USSD消息�;移動用戶終端(MS),通常為手機�,用以申請和接收OTP密碼。
本發(fā)明在圖1所示的網(wǎng)絡(luò)中�����,利用GSM中的USSD業(yè)務(wù)實現(xiàn)獲取WLAN的OTP密碼,其中����,USSD是GSM網(wǎng)絡(luò)所提供的一種補充業(yè)務(wù),被用于以交互方式向用戶提供信息�,它的實現(xiàn)有兩種方式一種是由GSM網(wǎng)絡(luò)提供與用戶相關(guān)的信息服務(wù),另一種是GSM網(wǎng)絡(luò)作為承載�����,由專門的信息承載中心提供信息服務(wù)�����;在圖1所示組網(wǎng)圖中�,AS與GSM網(wǎng)絡(luò)間采用GSM MAP協(xié)議中的標(biāo)準(zhǔn)USSD操作,GSM中的任何網(wǎng)元不需要修改����。
參見圖2,本發(fā)明利用GSM MAP協(xié)議中的標(biāo)準(zhǔn)USSD操作獲取OTP密碼���,移動用戶終端����、HLR以及認證服務(wù)器之間的信令交互均采用GSMMAP協(xié)議中的標(biāo)準(zhǔn)USSD信令操作,具體流程包括步驟201移動用戶終端MS通過GSM所提供的標(biāo)準(zhǔn)USSD信令向HLR發(fā)送申請OTP密碼消息�����;步驟202HLR收到用戶終端所發(fā)送的申請OTP密碼消息后����,向AS發(fā)送請求OTP密碼消息,用以向AS請求OTP密碼�,在本發(fā)明實施例中,采用標(biāo)準(zhǔn)USSD信令中的MAP_ROCESS_UNSTRUCTED_SS_REQUEST_req消息作為上述的請求OTP密碼消息���;步驟203AS收到步驟202中HLR所發(fā)送的請求OTP密碼消息后�,向HLR發(fā)送請求移動用戶終端簽約數(shù)據(jù)消息����,用以向HLR申請獲取該移動用戶的簽約數(shù)據(jù)�;本發(fā)明實施例中采用標(biāo)準(zhǔn)USSD信令中的MAP_RESTORE_DATA_req消息作為請求移動用戶終端簽約數(shù)據(jù)消息;步驟204HLR收到步驟203中AS所發(fā)送的請求移動用戶終端簽約數(shù)據(jù)消息后��,查找到該移動用戶終端的簽約數(shù)據(jù)��,然后���,向AS發(fā)送插入用戶數(shù)據(jù)消息��,將移動用戶終端的簽約數(shù)據(jù)返回給AS��;其中�,本發(fā)明實施例中,采用標(biāo)準(zhǔn)USSD信令中的MAP_INSERT_SUBSCRIBER_DATA_req消息作為上述的插入用戶數(shù)據(jù)消息����;步驟205AS收到HLR所發(fā)送的插入用戶數(shù)據(jù)消息后,向HLR返回插入用戶數(shù)據(jù)響應(yīng)消息�,用以通知HLR用戶數(shù)據(jù)插入成功,本發(fā)明實施例中�����,采用標(biāo)準(zhǔn)USSD信令中的MAP_INSERT_SUBSCRIBER_DATA_rsp消息作為上述插入用戶數(shù)據(jù)響應(yīng)消息����;其中,在用戶簽約數(shù)據(jù)的數(shù)據(jù)量大于步驟204中所述插入用戶數(shù)據(jù)消息一次所能攜帶的數(shù)據(jù)量時����,則重復(fù)執(zhí)行上述步驟204~步驟205,直至將用戶的簽約數(shù)據(jù)返回AS完畢�;步驟206HLR向AS發(fā)送請求移動用戶終端簽約數(shù)據(jù)響應(yīng)消息�,通知AS獲取用戶簽約數(shù)據(jù)完畢���,該請求移動用戶終端簽約數(shù)據(jù)響應(yīng)消息是步驟203中的請求移動用戶終端簽約數(shù)據(jù)消息的響應(yīng)消息�;在本發(fā)明實施例中���,采用標(biāo)準(zhǔn)USSD信令中的MAP_RESTORE_DATA_rsp消息作為上述的請求移動用戶終端簽約數(shù)據(jù)響應(yīng)消息�;步驟207AS根據(jù)在步驟206中所得到的移動用戶終端簽約數(shù)據(jù)��,判斷該移動用戶終端是否為WLAN的簽約用戶��,如果是����,則生成OTP密碼,否則���,終止接入認證過程��;步驟208AS向HLR發(fā)送請求OTP密碼響應(yīng)消息,將步驟207中所生成的OTP密碼返回給HLR�,該請求OTP密碼響應(yīng)消息是步驟202中的請求OTP密碼消息的響應(yīng)消息,本發(fā)明實施例中����,采用標(biāo)準(zhǔn)USSD信令中的MAP_PROCESS_UNSTRUCTED_SS_REQUEST_rsp消息作為上述請求OTP密碼響應(yīng)消息��;步驟209HLR向移動用戶終端發(fā)送申請OTP密碼響應(yīng)消息����,通過該響應(yīng)消息將在步驟208中所得到的OTP密碼發(fā)送給移動用戶終端��。
在通過上述步驟得到OTP密碼后���,當(dāng)前移動用戶終端的使用者從當(dāng)前移動用戶終端上獲得該OTP密碼�����,然后�,執(zhí)行圖2中的步驟210當(dāng)前移動用戶終端的使用者在他所使用的WLAN用戶端發(fā)起WLAN的接入認證時輸入該OTP密碼�����,該OTP密碼依次經(jīng)過圖1所示的AP�����、AC后傳輸至AS,由AS根據(jù)該OTP密碼進行OTP方式的接入認證���,AS判斷OTP密碼有效后����,允許該用戶端通過WLAN接入互聯(lián)網(wǎng)��。
以上所述具體實施例為在WLAN網(wǎng)絡(luò)與GSM網(wǎng)絡(luò)相結(jié)合的網(wǎng)絡(luò)環(huán)境下����,獲取接入WLAN的OTP密碼的方法,本發(fā)明也可應(yīng)用于WLAN網(wǎng)絡(luò)與例如CDMA的其它移動通信網(wǎng)絡(luò)相結(jié)合的網(wǎng)絡(luò)應(yīng)用環(huán)境����,其實現(xiàn)方法與上述實施例所述方法相同。
以上所述僅為本發(fā)明的較佳實施例而已����,并不用以限制本發(fā)明,凡在本發(fā)明的精神和原則之內(nèi)�����,所作的任何修改��、等同替換、改進等�����,均應(yīng)包含在本發(fā)明的保護范圍之內(nèi)�。
權(quán)利要求
1.一種通過非結(jié)構(gòu)化補充業(yè)務(wù)數(shù)據(jù)USSD獲取接入無線局域網(wǎng)WLAN一次性密碼OTP的方法��,其特征在于該方法包括以下步驟步驟A移動通信網(wǎng)中的移動終端通過移動通信網(wǎng)中的標(biāo)準(zhǔn)USSD信令��,向歸屬位置寄存器HLR申請OTP密碼�����;步驟BHLR與無線局域網(wǎng)中的認證服務(wù)器AS通過標(biāo)準(zhǔn)USSD信令進行信令交互��,將當(dāng)前移動終端的簽約數(shù)據(jù)發(fā)送給AS����,AS根據(jù)該簽約數(shù)據(jù)生成OTP密碼,然后�����,AS將生成的OTP密碼發(fā)送給HLR��;步驟CHLR通過標(biāo)準(zhǔn)USSD信令將步驟B中所獲取的OTP密碼發(fā)送給當(dāng)前移動終端。
2.根據(jù)權(quán)利要求1所述的方法��,其特征在于執(zhí)行步驟C之后�����,該方法進一步包括無線局域網(wǎng)用戶將移動終端所得到的OTP密碼輸入用戶端��,用戶端使用所獲得的密碼進行接入認證���。
3.根據(jù)權(quán)利要求1所述的方法����,其特征在于����,步驟B中包括步驟B1HLR向AS發(fā)送請求OTP密碼消息;步驟B2AS收到請求OTP密碼消息后�����,向HLR發(fā)送請求移動用戶終端簽約數(shù)據(jù)消息�����;步驟B3HLR根據(jù)簽約數(shù)據(jù)請求查找所請求移動終端的簽約數(shù)據(jù),并向AS發(fā)送插入用戶數(shù)據(jù)消息��,將查找到的所請求移動終端的簽約數(shù)據(jù)返回給AS��;步驟B4AS收到所請求移動終端的所有簽約數(shù)據(jù)后��,向HLR返回插入用戶數(shù)據(jù)響應(yīng)消息��;步驟B5HLR向AS發(fā)送請求移動用戶終端簽約數(shù)據(jù)響應(yīng)消息���;步驟B6AS根據(jù)得到的移動終端簽約數(shù)據(jù),判斷該用戶是否為WLAN的簽約用戶����,如果是,則生成OTP密碼�,然后執(zhí)行步驟B7;否則�,不允許用戶獲取OTP密碼。步驟B7AS向HLR發(fā)送請求OTP密碼響應(yīng)消息將步驟B6中所生成的OTP密碼返回給HLR���。
4.根據(jù)權(quán)利要求3所述的方法��,其特征在于�,移動終端簽約數(shù)據(jù)的數(shù)據(jù)量大于步驟B3中所述插入用戶數(shù)據(jù)消息一次所能攜帶的數(shù)據(jù)量時,重復(fù)執(zhí)行上述步驟B3~步驟B4���,直至將用戶的簽約數(shù)據(jù)返回AS完畢���。
5.根據(jù)權(quán)利要求1所述的方法,其特征在于步驟C包括HLR向所述移動終端發(fā)送申請OTP密碼響應(yīng)消息�,將所得到的OTP密碼發(fā)送給移動終端。
6.根據(jù)權(quán)利要求1所述的方法�,其特征在于,所述移動通信網(wǎng)為全球數(shù)字移動電話系統(tǒng)GSM網(wǎng)絡(luò)�����。
7.根據(jù)權(quán)利要求6所述的方法����,其特征在于,所述標(biāo)準(zhǔn)USSD信令為GSMMAP協(xié)議中的標(biāo)準(zhǔn)USSD信令�����。
全文摘要
本發(fā)明公開了一種通過非結(jié)構(gòu)化補充業(yè)務(wù)數(shù)據(jù)USSD獲取接入無線局域網(wǎng)WLAN一次性密碼OTP的方法�,該方法包括以下步驟步驟A移動通信網(wǎng)中的移動終端通過移動通信網(wǎng)中的標(biāo)準(zhǔn)USSD信令,向歸屬位置寄存器HLR申請OTP密碼�����;步驟BHLR與無線局域網(wǎng)中的認證服務(wù)器AS通過標(biāo)準(zhǔn)USSD信令進行信令交互,將當(dāng)前移動終端的簽約數(shù)據(jù)發(fā)送給AS��,AS根據(jù)該簽約數(shù)據(jù)生成OTP密碼�����,然后�����,AS將生成的OTP密碼發(fā)送給HLR�;步驟CHLR通過標(biāo)準(zhǔn)USSD信令將步驟B中所獲取的OTP密碼發(fā)送給當(dāng)前移動終端��。
文檔編號H04W12/02GK1604549SQ0314339
公開日2005年4月6日 申請日期2003年9月30日 優(yōu)先權(quán)日2003年9月30日
發(fā)明者謝鈴, 薛小潭, 李小燕 申請人:華為技術(shù)有限公司