CN100362819C - 一种获取接入无线局域网一次性密码的方法 - Google Patents
一种获取接入无线局域网一次性密码的方法 Download PDFInfo
- Publication number
- CN100362819C CN100362819C CNB031433960A CN03143396A CN100362819C CN 100362819 C CN100362819 C CN 100362819C CN B031433960 A CNB031433960 A CN B031433960A CN 03143396 A CN03143396 A CN 03143396A CN 100362819 C CN100362819 C CN 100362819C
- Authority
- CN
- China
- Prior art keywords
- position register
- attaching position
- data
- register hlr
- certificate server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
本发明公开了一种通过非结构化补充业务数据USSD获取接入无线局域网WLAN一次性密码OTP的方法,包括:步骤A:移动通信网中的移动终端通过移动通信网中的标准USSD信令,向归属位置寄存器HLR申请OTP密码;步骤B:HLR与无线局域网中的认证服务器AS通过标准USSD信令进行信令交互,HLR向AS发送请求OTP密码消息,AS向HLR发送请求移动终端签约数据消息,HLR将当前移动终端签约数据发送给AS,AS收到移动终端的所有签约数据后向HLR返回响应,根据签约数据生成OTP密码,然后,AS将生成的OTP密码发送给HLR;步骤C:HLR通过标准USSD信令将所获取的OTP密码发送给当前移动终端。
Description
技术领域
本发明属于安全认证技术领域,尤其涉及一种通过非结构化补充业务数据(USSD)业务获取接入无线局域网(WLAN)一次性密码(OTP)的方法。
背景技术
WLAN是信息领域当前最热门的技术之一,同时也是当前广为采用的无线接入方式,而全球数字移动电话系统(GSM)作为目前非常成熟的无线通信网络,则具有使用稳定、用户众多的特点,对于GSM网络运营商来说,将WLAN网络业务与GSM网络结合起来,不但有利于WLAN业务的推广,还可解决WLAN用户计费的问题,更重要的是,GSM网络运营商可以借此手段增加对GSM网络高端用户的吸引力,因此,在不改动现有GSM网络中各网元的前提下,把WLAN网络同GSM网络结合起来开展新的业务将会是非常有价值的。
对于WLAN网络来说,随着网络中大规模热点建设以及WLAN的商用进程加速,对采用WLAN的无线接入的安全性要求也越来越高。在现有技术中,对于WLAN网络存在以下的接入认证方式:
1、固定用户名和密码的接入认证方式,该方式采用固定的用户名和密码实现接入过程,在不同的接入过程中,用户所采用的用户名和密码不变,此种方式虽然能够实现接入认证,但是由于用户采用的是固定的用户名和密码,因此,容易在用户名和密码被人盗用的情况下造成损失;
2、扩展认证协议(EAP)-用户识别模块(SIM)接入认证方式,该种方式利用SIM卡实现统一的认证和计费,但其具有使用不便、操作相对复杂的缺点;
3、OTP接入认证方式,该种方式采用一次性密码实现接入认证过程,在用户每次接入时,认证服务器都生成一个临时的一次性密码,并通过安全的途径发送给用户,用户根据该密码实现接入认证过程,该种方式具有简单易行、使用方便、安全性高的优点。
由上可见,OTP接入认证方式较固定用户名和密码的接入认证方式而言具有安全性高的优点,而比较EAP-SIM接入认证方式,OTP接入认证方式则具有简单易行、使用方便、用户易于接受的优点,因此,OTP接入认证方式正在被越来越多的应用于WLAN的接入认证过程中。但是,针对上述WLAN网络与GSM网络相结合的情况,现有技术中还没有提供与此种网络应用环境相对应的OTP接入认证方式的解决方案。
发明内容
有鉴于此,本发明的主要目的在于提供一种通过USSD获取接入WLAN的OTP密码的方法,该方法使得OTP密码的接入认证方式得以应用于WLAN与GSM网络相结合的情况之下。
本发明为一种通过非结构化补充业务数据USSD获取接入无线局域网WLAN一次性OTP密码的方法,其特征在于该方法包括以下步骤:
步骤A:移动通信网中的移动终端通过移动通信网中的标准非结构化补充业务数据USSD信令,向归属位置寄存器HLR申请一次性OTP密码;
步骤B:归属位置寄存器HLR与无线局域网中的认证服务器AS通过标准非结构化补充数据业务数据USSD信令进行信令交互,其中,归属位置寄存器HLR向认证服务器AS发送请求一次性OTP密码消息,认证服务器接收到后向归属位置寄存器HLR发送请求移动终端签约数据消息,归属位置寄存器HLR将当前移动终端的签约数据发送给认证服务器AS,认证服务器AS在收到所请求移动终端的所有签约数据后向归属位置寄存器HLR返回响应,根据签约数据生成一次性OTP密码,然后,认证服务器AS将生成的一次性OTP密码发送给归属位置寄存器HLR;
步骤C:归属位置寄存器HLR通过标准非结构化补充业务数据USSD信令将步骤B中所获取的一次性OTP密码发送给当前移动终端。
其中,执行步骤C之后,该方法进一步包括:
无线局域网用户将移动终端所得到的一次性OTP密码输入用户端,用户端使用所获得的密码进行接入认证。
其中,步骤B所述认证服务器AS向归属位置寄存器HLR发送请求移动终端签约数据消息之后,归属位置寄存器HLR将当前移动终端的签约数据发送给认证服务器AS之前进一步包括:归属位置寄存器HLR根据签约数据请求查找所请求移动终端的签约数据;
步骤B所述归属位置寄存器HLR将当前移动终端的签约数据发送给认证服务器AS为:归属位置寄存器HLR将当前移动终端的签约数据携带在插入用户数据消息中,发送给认证服务器AS;
步骤B所述认证服务器AS在收到所请求移动终端的所有签约数据后向归属位置寄存器HLR返回的响应消息,为插入用户数据响应消息;
步骤B所述认证服务器AS在收到所请求移动终端的所有签约数据后向归属位置寄存器HLR返回响应消息之后,根据签约数据生成一次性OTP密码之前进一步包括:归属位置寄存器HLR向认证服务器AS发送请求移动用户终端签约数据响应消息,通知认证服务器AS获取用户签约数据完毕;
步骤B所述认证服务器AS根据签约数据生成一次性OTP密码为:判断该用户是否为无线局域网WLAN的签约用户,如果是,则生成一次性OTP密码,否则,不允许用户获取一次性OTP密码。
其中,移动终端签约数据的数据量大于所述插入用户数据消息一次所能携带的数据量时,归属位置寄存器HLR重复发送插入用户数据消息,直至将用户的所有签约数据返回认证服务器AS完毕。
其中,步骤C包括:
归属位置寄存器HLR向所述移动终端发送申请一次性OTP密码响应消息,将所得到的一次性OTP密码发送给移动终端。
其中,所述移动通信网为全球数字移动电话系统GSM网络。
其中,所述标准非结构化补充业务数据USSD信令为全球数字移动电话系统移动应用部分GSM MAP协议中的标准非结构化补充业务数据USSD信令。
可见,本发明具有如下有益效果:
(1)本发明利用现有的GSM网络获取接入WLAN的OTP密码,认证服务器与GSM网络间采用的标准的信令操作,无需修改GSM网络的任何网元,从而使得该方法易于实现;
(2)由于GSM网络是一种比较安全的网络,采用此种网络可以保证密码传输过程的安全性;
(3)由于USSD是一种有连接的服务,因此,采用USSD获取OTP密码可以保证获取OTP密码的实时性。
附图说明
图1为本发明中GSM网络与WLAN相结合的组网示意图。
图2为本发明实现获取OTP密码的流程图。
具体实施方式
本发明为一种通过USSD获取接入WLAN的OTP密码的方法,采用该方法,移动用户终端向移动通信网中的HLR申请OTP密码,移动通信网中的HLR与WLAN中的认证服务器进行信令交互,将移动用户终端的签约数据发送给AS,AS根据该签约数据生成OTP密码,并将该OTP密码通过HLR下发给移动用户终端,其中,上述移动用户终端、HLR以及认证服务器之间的信令交互均采用移动通信网中的标准信令,从而使得本发明易于实现。
下面以移动通信网为GSM网络,WLAN网络与GSM网络相结合为例,并结合附图对本发明进行详细说明。
参见图1,WLAN网络与GSM结合所构成的网络中包括以下网元:
客户端(Client),该客户端可以为个人计算机(PC)或其他利用WLAN接入互联网的设备;
接入点(AP),WLAN业务网络的小型无线基站设备,用以完成无线接入功能;
接入控制设备(AC),用以控制用户端接入WLAN网络;
认证服务器(AS),用以对接入的用户端进行认证、授权和计费,在认证通过的情况下,允许用户端接入互联网;
归属位置寄存器(HLR),该设备为GSM网络中的设备,用以存储用户信息,转发GSM网络中的USSD消息;
移动用户终端(MS),通常为手机,用以申请和接收OTP密码。
本发明在图1所示的网络中,利用GSM中的USSD业务实现获取WLAN的OTP密码,其中,USSD是GSM网络所提供的一种补充业务,被用于以交互方式向用户提供信息,它的实现有两种方式:一种是由GSM网络提供与用户相关的信息服务,另一种是GSM网络作为承载,由专门的信息承载中心提供信息服务;在图1所示组网图中,AS与GSM网络间采用GSM MAP协议中的标准USSD操作,GSM中的任何网元不需要修改。
参见图2,本发明利用GSM MAP协议中的标准USSD操作获取OTP密码,移动用户终端、HLR以及认证服务器之间的信令交互均采用GSMMAP协议中的标准USSD信令操作,具体流程包括:
步骤201:移动用户终端MS通过GSM所提供的标准USSD信令向HLR发送申请OTP密码消息;
步骤202:HLR收到用户终端所发送的申请OTP密码消息后,向AS发送请求OTP密码消息,用以向AS请求OTP密码,在本发明实施例中,采用标准USSD信令中的MAP_PROCESS_UNSTRUCTED_SS_REQUEST_req消息作为上述的请求OTP密码消息;
步骤203:AS收到步骤202中HLR所发送的请求OTP密码消息后,向HLR发送请求移动用户终端签约数据消息,用以向HLR申请获取该移动用户的签约数据;本发明实施例中采用标准USSD信令中的MAP_RESTORE_DATA_req消息作为请求移动用户终端签约数据消息;
步骤204:HLR收到步骤203中AS所发送的请求移动用户终端签约数据消息后,查找到该移动用户终端的签约数据,然后,向AS发送插入用户数据消息,将移动用户终端的签约数据返回给AS;其中,本发明实施例中,采用标准USSD信令中的MAP_INSERT_SUBSCRIBER_DATA_req消息作为上述的插入用户数据消息;
步骤205:AS收到HLR所发送的插入用户数据消息后,向HLR返回插入用户数据响应消息,用以通知HLR用户数据插入成功,本发明实施例中,采用标准USSD信令中的MAP_INSERT_SUBSCRIBER_DATA_rsp消息作为上述插入用户数据响应消息;其中,在用户签约数据的数据量大于步骤204中所述插入用户数据消息一次所能携带的数据量时,则重复执行上述步骤204~步骤205,直至将用户的签约数据返回AS完毕;
步骤206:HLR向AS发送请求移动用户终端签约数据响应消息,通知AS获取用户签约数据完毕,该请求移动用户终端签约数据响应消息是步骤203中的请求移动用户终端签约数据消息的响应消息;在本发明实施例中,采用标准USSD信令中的MAP_RESTORE_DATA_rsp消息作为上述的请求移动用户终端签约数据响应消息;
步骤207:AS根据在步骤206中所得到的移动用户终端签约数据,判断该移动用户终端是否为WLAN的签约用户,如果是,则生成OTP密码,否则,终止接入认证过程;
步骤208:AS向HLR发送请求OTP密码响应消息,将步骤207中所生成的OTP密码返回给HLR,该请求OTP密码响应消息是步骤202中的请求OTP密码消息的响应消息,本发明实施例中,采用标准USSD信令中的MAP_PROCESS_UNSTRUCTED_SS_REQUEST_rsp消息作为上述请求OTP密码响应消息;
步骤209:HLR向移动用户终端发送申请OTP密码响应消息,通过该响应消息将在步骤208中所得到的OTP密码发送给移动用户终端。
在通过上述步骤得到OTP密码后,当前移动用户终端的使用者从当前移动用户终端上获得该OTP密码,然后,执行图2中的步骤210:当前移动用户终端的使用者在他所使用的WLAN用户端发起WLAN的接入认证时输入该OTP密码,该OTP密码依次经过图1所示的AP、AC后传输至AS,由AS根据该OTP密码进行OTP方式的接入认证,AS判断OTP密码有效后,允许该用户端通过WLAN接入互联网。
以上所述具体实施例为在WLAN网络与GSM网络相结合的网络环境下,获取接入WLAN的OTP密码的方法,本发明也可应用于WLAN网络与例如CDMA的其它移动通信网络相结合的网络应用环境,其实现方法与上述实施例所述方法相同。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (7)
1.一种通过非结构化补充业务数据USSD获取接入无线局域网WLAN一次性OTP密码的方法,其特征在于该方法包括以下步骤:
步骤A:移动通信网中的移动终端通过移动通信网中的标准非结构化补充数据业务数据USSD信令,向归属位置寄存器HLR申请一次性OTP密码;
步骤B:归属位置寄存器HLR与无线局域网中的认证服务器AS通过标准非结构化补充数据业务数据USSD信令进行信令交互,其中,归属位置寄存器HLR向认证服务器AS发送请求一次性OTP密码消息,认证服务器AS接收到后向归属位置寄存器HLR发送请求移动终端签约数据消息,归属位置寄存器HLR将当前移动终端的签约数据发送给认证服务器AS,认证服务器AS在收到所请求移动终端的所有签约数据后向归属位置寄存器HLR返回响应消息,根据签约数据生成一次性OTP密码,然后,认证服务器AS将生成的一次性OTP密码发送给归属位置寄存器HLR;
步骤C:归属位置寄存器HLR通过标准非结构化补充业务数据USSD信令将步骤B中所获取的一次性OTP密码发送给当前移动终端。
2.根据权利要求1所述的方法,其特征在于执行步骤C之后,该方法进一步包括:
无线局域网用户将移动终端所得到的一次性OTP密码输入用户端,用户端使用所获得的密码进行接入认证。
3.根据权利要求1所述的方法,其特征在于,步骤B所述认证服务器AS向归属位置寄存器HLR发送请求移动终端签约数据消息之后,归属位置寄存器HLR将当前移动终端的签约数据发送给认证服务器AS之前进一步包括:归属位置寄存器HLR根据签约数据请求查找所请求移动终端的签约数据;
步骤B所述归属位置寄存器HLR将当前移动终端的签约数据发送给认证服务器AS为:归属位置寄存器HLR将当前移动终端的签约数据携带在插入用户数据消息中,发送给认证服务器AS;
步骤B所述认证服务器AS在收到所请求移动终端的所有签约数据后向归属位置寄存器HLR返回的响应消息,为插入用户数据响应消息;
步骤B所述认证服务器AS在收到所请求移动终端的所有签约数据后向归属位置寄存器HLR返回响应消息之后,根据签约数据生成一次性OTP密码之前进一步包括:归属位置寄存器HLR向认证服务器AS发送请求移动用户终端签约数据响应消息,通知认证服务器AS获取用户签约数据完毕;
步骤B所述认证服务器AS根据签约数据生成一次性OTP密码为:判断该用户是否为无线局域网WLAN的签约用户,如果是,则生成一次性OTP密码,否则,不允许用户获取一次性OTP密码;
步骤B所述认证服务器AS将生成的一次性OTP密码发送给归属位置寄存器HLR为:认证服务器AS将生成的一次性OTP密码携带在请求一次性OTP密码响应消息中,发送给归属位置寄存器HLR。
4.根据权利要求3所述的方法,其特征在于,移动终端签约数据的数据量大于所述插入用户数据消息一次所能携带的数据量时,归属位置寄存器HLR重复发送所述插入用户数据消息,直至将用户的所有签约数据返回认证服务器AS完毕。
5.根据权利要求1所述的方法,其特征在于步骤C包括:
归属位置寄存器HLR向所述移动终端发送申请一次性OTP密码响应消息,将所得到的一次性OTP密码发送给移动终端。
6.根据权利要求1所述的方法,其特征在于,所述移动通信网为全球数字移动电话系统GSM网络。
7.根据权利要求6所述的方法,其特征在于,所述标准非结构化补充业务数据USSD信令为全球数字移动电话系统移动应用部分GSM MAP协议中的标准非结构化补充业务数据USSD信令。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNB031433960A CN100362819C (zh) | 2003-09-30 | 2003-09-30 | 一种获取接入无线局域网一次性密码的方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNB031433960A CN100362819C (zh) | 2003-09-30 | 2003-09-30 | 一种获取接入无线局域网一次性密码的方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN1604549A CN1604549A (zh) | 2005-04-06 |
| CN100362819C true CN100362819C (zh) | 2008-01-16 |
Family
ID=34659409
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNB031433960A Expired - Fee Related CN100362819C (zh) | 2003-09-30 | 2003-09-30 | 一种获取接入无线局域网一次性密码的方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN100362819C (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US10708058B2 (en) | 2016-11-04 | 2020-07-07 | Interdigital Ce Patent Holdings, Sas | Devices and methods for client device authentication |
| US11262321B2 (en) | 2016-08-18 | 2022-03-01 | Nevada Nanotech Systems Inc. | Systems and methods for determining at least one property of a material |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101369893B (zh) * | 2008-10-06 | 2010-08-18 | 中国移动通信集团设计院有限公司 | 一种对临时用户进行局域网络接入认证的方法 |
| CN102123361B (zh) * | 2010-12-31 | 2014-01-01 | 华为技术有限公司 | 加密信息通信的实现方法及装置 |
| CN102394752B (zh) * | 2011-10-31 | 2013-11-13 | 飞天诚信科技股份有限公司 | 一种动态令牌与工装通信的系统及方法 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP1038210A1 (en) * | 1997-11-19 | 2000-09-27 | Telefonaktiebolaget L M Ericsson (Publ) | Method, and associated apparatus, for selectively permitting access by a mobile terminal to a packet data network |
| CN1316152A (zh) * | 1998-07-03 | 2001-10-03 | 诺基亚移动电话有限公司 | 基于无线应用协议的保密会话建立 |
| US20020078342A1 (en) * | 2000-09-25 | 2002-06-20 | Broadcom Corporation | E-commerce security processor alignment logic |
| WO2003036904A1 (de) * | 2001-10-24 | 2003-05-01 | Siemens Aktiengesellschaft | Verfahren und vorrichtung zum authentisierten zugriff einer station auf lokale datennetze, insbesondere funk-datennetze |
-
2003
- 2003-09-30 CN CNB031433960A patent/CN100362819C/zh not_active Expired - Fee Related
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP1038210A1 (en) * | 1997-11-19 | 2000-09-27 | Telefonaktiebolaget L M Ericsson (Publ) | Method, and associated apparatus, for selectively permitting access by a mobile terminal to a packet data network |
| CN1316152A (zh) * | 1998-07-03 | 2001-10-03 | 诺基亚移动电话有限公司 | 基于无线应用协议的保密会话建立 |
| US20020078342A1 (en) * | 2000-09-25 | 2002-06-20 | Broadcom Corporation | E-commerce security processor alignment logic |
| WO2003036904A1 (de) * | 2001-10-24 | 2003-05-01 | Siemens Aktiengesellschaft | Verfahren und vorrichtung zum authentisierten zugriff einer station auf lokale datennetze, insbesondere funk-datennetze |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US11262321B2 (en) | 2016-08-18 | 2022-03-01 | Nevada Nanotech Systems Inc. | Systems and methods for determining at least one property of a material |
| US11709142B2 (en) | 2016-08-18 | 2023-07-25 | Nevada Nanotech Systems Inc. | Methods for determining at least one property of a material |
| US10708058B2 (en) | 2016-11-04 | 2020-07-07 | Interdigital Ce Patent Holdings, Sas | Devices and methods for client device authentication |
Also Published As
| Publication number | Publication date |
|---|---|
| CN1604549A (zh) | 2005-04-06 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US8265599B2 (en) | Enabling and charging devices for broadband services through nearby SIM devices | |
| EP1495585B1 (en) | Method and system for authenticating user of data transfer device | |
| US8437802B2 (en) | Methods and systems for identity management in wireless devices | |
| EP2671398B1 (en) | Subscriber identity module provisioning | |
| CN100474956C (zh) | 通过第一网络提供对第二网络的业务的接入的方法和系统 | |
| CN101018178B (zh) | 通信系统的互通功能 | |
| US20040162998A1 (en) | Service authentication in a communication system | |
| CN102869014A (zh) | 终端和数据通信方法 | |
| CN104584609B (zh) | 用于具有密钥本地生成的智能卡初始个性化的方法和装置 | |
| AU2012239202A1 (en) | Wireless local area network authentication method and mobile terminal | |
| CN101156364A (zh) | 一种用户改变访问网络的接入控制方法、单元及系统 | |
| US20030195010A1 (en) | Emulating a wireless communication device using a local link | |
| CN104244229B (zh) | 一种基于智能终端的虚拟号码网络鉴权处理系统与方法 | |
| CN1973516B (zh) | 用于存储互配无线局域网临时身份的方法和系统 | |
| CN1298620A (zh) | Atm移动终端以及无线atm无线通信网的atm接入节点之间保密通信的鉴权方法及鉴权设备 | |
| US20030133425A1 (en) | System and method for using CDMA mobile with GSM core infrastructure | |
| CN100362819C (zh) | 一种获取接入无线局域网一次性密码的方法 | |
| CN100544251C (zh) | 一种通过手机获取一次性密码的方法 | |
| US20050102519A1 (en) | Method for authentication of a user for a service offered via a communication system | |
| US20030194987A1 (en) | Synchronization of an emulated device over a local link | |
| Tsai et al. | SIM-based subscriber authentication mechanism for wireless local area networks | |
| CN101321100A (zh) | 一种通信方法和系统、及家用基站 | |
| CN101031121A (zh) | 移动终端及其读取sim卡的方法 | |
| CN100531034C (zh) | 一种分发用于接入网络的一次性密码的方法 | |
| EP1448000B1 (en) | Method and system for authenticating a subscriber |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20080116 Termination date: 20140930 |
|
| EXPY | Termination of patent right or utility model |