CN104540136B - 一种登录无线局域网的方法和系统 - Google Patents
一种登录无线局域网的方法和系统 Download PDFInfo
- Publication number
- CN104540136B CN104540136B CN201510050894.XA CN201510050894A CN104540136B CN 104540136 B CN104540136 B CN 104540136B CN 201510050894 A CN201510050894 A CN 201510050894A CN 104540136 B CN104540136 B CN 104540136B
- Authority
- CN
- China
- Prior art keywords
- information
- wlan
- symmetric key
- imsi
- result
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 25
- 230000005540 biological transmission Effects 0.000 claims abstract description 24
- 235000013399 edible fruits Nutrition 0.000 claims description 2
- 238000010586 diagram Methods 0.000 description 8
- 230000008569 process Effects 0.000 description 4
- 238000012795 verification Methods 0.000 description 4
- 230000006870 function Effects 0.000 description 3
- 238000004891 communication Methods 0.000 description 2
- 238000004590 computer program Methods 0.000 description 2
- 230000009977 dual effect Effects 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 230000008859 change Effects 0.000 description 1
- 230000005611 electricity Effects 0.000 description 1
- 238000003780 insertion Methods 0.000 description 1
- 230000037431 insertion Effects 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Mobile Radio Communication Systems (AREA)
- Small-Scale Networks (AREA)
Abstract
本发明提供一种登录无线局域网的方法和系统;所述方法,包括:在检测到终端请求接入运营商的无线局域网WLAN的网络接入点时,终端获取所述终端中客户识别模块SIM卡的国际移动用户识别码IMSI信息;所述终端发送包括所述IMSI信息的第一登录WLAN请求消息;所述服务器接收包括所述IMSI信息的第一登录WLAN请求消息;所述服务器根据所述第一登录WLAN请求消息中的IMSI信息,对所述终端是否接入运营商的WLAN的网络接入点进行控制。
Description
技术领域
本发明涉及通信领域,尤其涉及一种登录无线局域网的方法和系统。
背景技术
针对运营商的WLAN(Wireless Local Area Networks,无线局域网)网络登录,现有技术仍然使用传统的“账号+密码”的验证方式,需要用户记忆并且输入账号密码,无法实现自动鉴权,且现有的自动登录方案,也是基于对“账号+密码”进行保存然后自动应用于以后的登录场景,因此用户首次操作较繁琐,只相当于半自动的登录方式。且上述方式较为麻烦且安全性低,一旦账号密码泄露,则容易被他人盗用。
发明内容
本发明提供一种登录无线局域网的方法和系统,要解决的技术问题是如何实现在无需用户手动的前提下登录WLAN。
为解决上述技术问题,本发明提供了如下技术方案:
一种登录无线局域网的方法,包括:在检测到终端请求接入运营商的无线局域网WLAN的网络接入点时,终端获取所述终端中客户识别模块SIM卡的国际移动用户识别码IMSI信息;所述终端发送包括所述IMSI信息的第一登录WLAN请求消息;所述服务器接收包括所述IMSI信息的第一登录WLAN请求消息;所述服务器根据所述第一登录WLAN请求消息中的IMSI信息,对所述终端是否接入运营商的WLAN的网络接入点进行控制。
其中,所述服务器根据所述第一登录WLAN请求消息中的IMSI信息,对所述终端是否接入运营商的WLAN的网络接入点进行控制,包括:所述服务器以所述IMSI信息为关键字,在预先存储的WLAN业务的开通信息中进行查询,得到第一查询结果;再根据所述第一查询结果,对所述终端是否接入运营商的WLAN的网络接入点进行控制。
其中,所述服务器根据所述第一查询结果,对所述终端是否接入运营商的WLAN的网络接入点进行控制,包括:如果所述第一查询结果为在所述WLAN业务的开通信息中查询到所述IMSI信息,则所述服务器利用所述IMSI信息生成对称密钥并存储在对称密钥管理信息中,并向所述终端发送所述包括所述对称密钥的信息;所述终端在接收到所述包括所述对称密钥的信息后,利用包括所述对称密钥的信息对所述IMSI信息进行加密,得到第二加密结果,发送包括所述第二加密结果和所述IMSI信息的第二登录WLAN请求消息;所述服务器在接收包括第二加密结果和所述IMSI信息的第二登录WLAN请求消息后,以所述IMSI信息为关键字,在存储的对称密钥管理信息中查询所述IMSI信息对应的对称密钥,得到第二查询结果;如果第二查询结果为查询到所述IMSI信息对应的对称密钥,则利用所述IMSI对应的对称密钥对所述第二加密结果进行解密,得到第二解密结果;如果第二解密结果与所述第二登录WLAN请求消息中的IMSI信息相同,则通知网络接入点所述终端登录WLAN成功。
其中,所述服务器发送包括所述对称密钥的信息,包括:所述服务器设置所述对称密钥有效的时长,并发送包括所述对称密钥的信息;所述服务器以所述IMSI信息为关键字,在存储的对称密钥管理信息中查询所述IMSI信息对应的对称密钥,得到第二查询结果,包括:所述服务器以所述IMSI信息为关键字,在存储的对称密钥管理信息中查询所述IMSI信息对应的具有所述有效的时长的对称密钥,得到第二查询结果。
其中,所述服务器发送所述包括对称密钥的信息,包括:所述服务器利用所述公钥对所述对称密钥进行加密,得到所述第一加密结果,并发送所述第一加密结果;所述终端利用所述包括对称密钥的信息对所述IMSI信息进行加密,得到第二加密结果,包括:所述终端利用所述私钥对所述第一加密结果进行解密,得到第一解密结果,并利用所述第一解密结果对所述IMSI信息进行加密,得到所述第二加密结果。
一种登录无线局域网的系统,包括终端和服务器,其中:所述终端包括:获取模块,用于在检测到终端请求接入运营商的无线局域网WLAN的网络接入点时,获取所述终端中客户识别模块SIM卡的国际移动用户识别码IMSI信息;请求模块,用于发送包括所述IMSI信息的第一登录WLAN请求消息;所述服务器包括:接收模块,用于接收包括所述IMSI信息的第一登录WLAN请求消息;控制模块,用于根据所述第一登录WLAN请求消息中的IMSI信息,对所述终端是否接入运营商的WLAN的网络接入点进行控制。
其中,所述控制模块包括:第一查询子模块,用于以所述IMSI信息为关键字,在预先存储的WLAN业务的开通信息中进行查询,得到第一查询结果;控制子模块,用于根据所述第一查询结果,对所述终端是否接入运营商的WLAN的网络接入点进行控制。
其中,所述控制子模块包括:生成单元,用于如果所述第一查询结果为在所述WLAN业务的开通信息中查询到所述IMSI信息,则利用所述IMSI信息生成对称密钥并存储在对称密钥管理信息中;第一发送单元,用于向所述终端发送所述包括所述对称密钥的信息;所述请求模块,包括:第二加密子模块,用于在接收到所述包括所述对称密钥的信息后,利用包括所述对称密钥的信息对所述IMSI信息进行加密,得到第二加密结果;所述发送子模块,用于发送包括所述第二加密结果和所述IMSI信息的第二登录WLAN请求消息;所述控制模块,还包括:第二查询子模块,用于在接收包括第二加密结果和所述IMSI信息的第二登录WLAN请求消息后,以所述IMSI信息为关键字,在存储的对称密钥管理信息中查询所述IMSI信息对应的对称密钥,得到第二查询结果;第二解密子模块,用于如果第二查询结果为查询到所述IMSI信息对应的对称密钥,则利用所述IMSI对应的对称密钥对所述第二加密结果进行解密,得到第二解密结果;通知子模块,用于如果第二解密结果与所述第二登录WLAN请求消息中的IMSI信息相同,则通知网络接入点所述终端登录WLAN成功。
其中,所述控制模块还包括:设置子模块,用于设置所述对称密钥有效的时长;其中,所述第二查询子模块,还用于以所述IMSI信息为关键字,在存储的对称密钥管理信息中查询所述IMSI信息对应的具有所述有效的时长的对称密钥,得到第二查询结果。
其中,所述控制模块还包括:第一加密子模块,用于利用所述公钥对所述对称密钥进行加密,得到所述第一加密结果,并发送所述第一加密结果;所述请求模块,还包括:第一解密子模块,用于利用所述私钥对所述第一加密结果进行解密,得到第一解密结果,其中所述第一解密结果包括所述对称密钥。
本发明提供实施例,针对运营商的WLAN网络登录业务,利用SIM卡中的IMSI信息判定身份,实现自动在后台进行账户认证,无需终端侧用户的任何手工操作,实现了全自动登录的目的。
附图说明
图1为本发明提供的一种登录无线局域网的方法的流程示意图;
图2为本发明中SIM卡端得到经过保密的AES密钥的流程示意图;
图3为本发明中服务器端获取SIM卡端发送的IMSI信息并判断用户真实性的流程示意图;
图4为本发明提供的登录无线局域网的系统的结构示意图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚,下面将结合附图及具体实施例对本发明作进一步的详细描述。需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互任意组合。
图1为本发明提供的一种登录无线局域网的方法的流程示意图。图1所示方法,包括:
步骤101、在检测到终端请求接入运营商的无线局域网WLAN的网络接入点时,终端获取所述终端中SIM(Subscriber Identity Module客户识别模块)卡的IMSI(International Mobile Subscriber Identification Number,国际移动用户识别码)信息;
步骤102、所述终端发送包括所述IMSI信息的第一登录WLAN请求消息;
步骤103、所述服务器接收包括所述IMSI信息的第一登录WLAN请求消息;
步骤104、所述服务器根据所述第一登录WLAN请求消息中的IMSI信息,对所述终端是否接入运营商的WLAN的网络接入点进行控制。
本发明提供的方法,针对运营商的WLAN网络登录业务,利用SIM卡中的IMSI信息判定身份,实现自动在后台进行账户认证,无需终端侧用户的任何手工操作,实现了全自动登录的目的。
下面对本发明提供的方法作进一步说明:
所述服务器根据所述第一登录WLAN请求消息中的IMSI信息,对所述终端是否接入运营商的WLAN的网络接入点进行控制,包括:
所述服务器以所述IMSI信息为关键字,在预先存储的WLAN业务的开通信息中进行查询,得到第一查询结果;再根据所述第一查询结果,对所述终端是否接入运营商的WLAN的网络接入点进行控制。
由上可以看出,通过IMSI信息可以确定该终端是否开通了WLAN业务,实现简单方便。
为了进一步保证登录的安全,降低信息泄露的风险,提供如下方案:
所述服务器根据所述第一查询结果,对所述终端是否接入运营商的WLAN的网络接入点进行控制之后,所述方法还包括:
如果所述第一查询结果为在所述WLAN业务的开通信息中查询到所述IMSI信息,则所述服务器利用所述IMSI信息生成对称密钥并存储在对称密钥管理信息中,并向所述终端发送所述包括所述对称密钥的信息;
所述终端在接收到所述包括所述对称密钥的信息后,利用包括所述对称密钥的信息对所述IMSI信息进行加密,得到第二加密结果,发送包括所述第二加密结果和所述IMSI信息的第二登录WLAN请求消息;
所述服务器在接收包括第二加密结果和所述IMSI信息的第二登录WLAN请求消息后,以所述IMSI信息为关键字,在存储的对称密钥管理信息中查询所述IMSI信息对应的对称密钥,得到第二查询结果;如果第二查询结果为查询到所述IMSI信息对应的对称密钥,则利用所述IMSI对应的对称密钥对所述第二加密结果进行解密,得到第二解密结果;如果第二解密结果与所述第二登录WLAN请求消息中的IMSI信息相同,则通知网络接入点所述终端登录WLAN成功。
其中对称密钥可以采用AES密钥。当然,也可以采用现有技术中其他对称密钥算法。
另外,该对称密钥可以根据该IMSI信息来生成,从而建立IMSI信息和对称密钥的对应关系,方便服务器对对称密钥的管理。
为了提高对称密钥的安全性,减少对称密钥被滥用的可能,本发明提供如下方案:
所述服务器发送包括所述对称密钥的信息,包括:
所述服务器设置所述对称密钥有效的时长,并发送包括所述对称密钥的信息;
所述服务器以所述IMSI信息为关键字,在预先存储的对称密钥管理信息中查询所述IMSI信息对应的对称密钥,得到第二查询结果,包括:
所述服务器以所述IMSI信息为关键字,在存储的对称密钥管理信息中查询所述IMSI信息对应的具有所述有效的时长的对称密钥,得到第二查询结果。
由上可以看出,通过为对称密钥设置有效的时长,增加了IMSI信息的验证因数,提高了验证IMSI信息的安全性,另外,通过设置对称密钥有效的时长,减少了对称密钥被滥用的可能。
为了减少服务器下发的对称密钥的安全,在终端和服务器之间传输对称密钥时,提出如下方案:
所述服务器发送所述包括对称密钥的信息,包括:
所述服务器利用所述公钥对所述对称密钥进行加密,得到所述第一加密结果,并发送所述第一加密结果;
所述终端利用所述包括对称密钥的信息对所述IMSI信息进行加密,得到第二加密结果,包括:
所述终端利用所述私钥对所述第一加密结果进行解密,得到第一解密结果,并利用所述第一解密结果对所述IMSI信息进行加密,得到所述第二加密结果。
上述公私钥对可以采用RSA密码加解密算法来实现,当然,也可以利用其它公私钥对算法来实现。
由上可以看出,利用公私钥对来传输密钥信息,减少了密钥信息被泄露的可能,提高了后续数据传输的安全性。
综上可以看出,本发明针对IMSI可信认证的过程中,为确保请求来自合法拥有该IMSI的用户,通过将非对称加解密算法和对称解密算法结合实现双重安全保障,提高信息的安全性。
下面对本发明以一应用实例对上述方法做详细说明:
本应用实例用于解决使用手机进行WLAN账号验证中需要用户记忆并输入密码的问题。由于登录过程中账号名的固定性和唯一性,则可以使用SIM中已存在的IMSI标识,同时用户是否开通此业务也可由该号码来标记,因此完全可以凭借SIM卡IMSI信息进行身份鉴权,而无需再次输入账号密码。
本发明的实现需要对SIM卡端和服务器端进行改进,具体说明如下:
SIM卡端中的定制SIM卡中需要存储IMSI、与IMSI对应的RSA加解密算法私钥、以及进行RSA和AES加解密运算的JAVA程序,程序负责读取IMSI信息以及与服务器进行数据加解密通信。服务器端(Portal)程序负责接收请求,并使用与特定用户IMSI相对应的RSA公钥、随机生成的AESKey(密钥)与客户端进行加解密数据传输,并最终判断请求的合法性,即登录成功或失败。
下面以两个步骤对流程的实现进行说明:
图2为本发明中SIM卡端得到经过保密的AES密钥的流程示意图。图2所示流程包括:
A01、带有定制SIM的手机连入运营商WLAN网络接入点后,自动发起网络登录请求,需要携带SIM卡中内置的IMSI作为请求参数。
A02、登录请求通过运营商WLAN网络接入点到达WLAN后台Portal服务器。
A03、Portal服务器通过解析参数(只有IMSI参数)知道该请求为步骤一请求,并根据IMSI在数据库中的”WLAN业务开通表”中查询该IMSI是否开通WLAN服务。
A04、Portal服务器得到查询结果,如果开通则继续第A05步,否则登录流程终止。
A05、Portal根据IMSI在数据库中的”IMSI-RSA公钥”对照表中查询该IMSI对应的RSA公钥。
A06、Portal服务器得到查询结果,该密钥与用户SIM卡中的RSA私钥为一对相匹配的密钥。
A07、Portal服务器向AES随机密钥生成服务器输入IMSI参数。
A08、密钥生成服务器根据IMSI生成对应的随机AES密钥Key,并将其存储到数据库中的”IMSI-AES Key”对照表中,并设定有效期1分钟,过期则无效。
A09、Portal得到与IMSI对应的AES Key。
A10、Portal服务器程序使用与请求IMSI相对应的RSA公钥加密随机生成的AESKey,并将其传回SIM卡端的JAVA程序。
图3为本发明中服务器端获取SIM卡端发送的IMSI信息并判断用户真实性的流程示意图。图3所示流程包括:
B01、SIM卡端的JAVA程序使用内置的RSA私钥解密步骤一中得到的密文,得到AESKey。
B02、SIM卡端的JAVA程序使用AES加密IMSI得到密文,连同IMSI一起通过运营商WLAN网络接入点发起登录请求
B03、Portal服务器接收到登录请求,通过解析请求参数(IMSI与其密文),得知该请求为步骤二。
B04、Portal服务器根据IMSI参数在数据库中的“IMSI-AES Key”对照表中查询步骤一中生成的有效期为一分钟的AES Key。
B05、Portal服务器得到查询返回结果,如果为空则登录流程终止,否则继续B06步。
B06、Portal服务器使用AES Key解密密文并与IMSI参数对比。
B07、如果对比结果为相等,则通知运营商WLAN网络接入点该相应IP地址登录成功,用户便可立即接入互联网。
B08、如果对比结果为不等,则登录流程终止。
与现有技术相比,本应用实例利用SIM卡中IMSI作为WLAN网络登录的唯一凭证,并使用定制SIM卡安全存储的与IMSI配对使用的RSA私钥,并在服务器端存储与该IMSI和私钥配合使用的RSA公钥,保证IMSI信息的传输安全,另外,在身份认证流程中,使用有时效的随机AES密钥作为最终加密密钥,大幅度提高安全性。实现了RSA与AES对数据安全型的双重保障,有效抵制了非法登录,利用SIM卡已被证明的内容安全性存储密钥和加密程序、RSA非对称加密与动态AES加密的高度安全性完美的解决了WLAN自动登录难题。
图4为本发明提供的登录无线局域网的系统的结构示意图。图4所示系统,包括终端和服务器,其中:
所述终端包括:
获取模块401,用于在检测到终端请求接入运营商的无线局域网WLAN的网络接入点时,获取所述终端中客户识别模块SIM卡的国际移动用户识别码IMSI信息;
请求模块402,用于发送包括所述IMSI信息的第一登录WLAN请求消息;
所述服务器包括:
接收模块403,用于接收包括所述IMSI信息的第一登录WLAN请求消息;
控制模块404,用于根据所述第一登录WLAN请求消息中的IMSI信息,对所述终端是否接入运营商的WLAN的网络接入点进行控制。
为了确定该终端是否开通WLAN业务,提供如下方案:
所述控制模块404包括:
第一查询子模块,用于以所述IMSI信息为关键字,在预先存储的WLAN业务的开通信息中进行查询,得到第一查询结果;
控制子模块,用于根据所述第一查询结果,对所述终端是否接入运营商的WLAN的网络接入点进行控制。
为了进一步保证登录的安全,降低信息泄露的风险,提供如下方案:
所述控制子模块包括:
生成单元,用于如果所述第一查询结果为在所述WLAN业务的开通信息中查询到所述IMSI信息,则利用所述IMSI信息生成对称密钥并存储在对称密钥管理信息中;
第一发送单元,用于向所述终端发送所述包括所述对称密钥的信息;
所述请求模块402,包括:
第二加密子模块,用于在接收到所述包括所述对称密钥的信息后,利用包括所述对称密钥的信息对所述IMSI信息进行加密,得到第二加密结果;
所述发送子模块,用于发送包括所述第二加密结果和所述IMSI信息的第二登录WLAN请求消息;
所述控制模块404,还包括:
第二查询子模块,用于在接收包括第二加密结果和所述IMSI信息的第二登录WLAN请求消息后,以所述IMSI信息为关键字,在预先存储的对称密钥管理信息中查询所述IMSI信息对应的对称密钥,得到第二查询结果;
第二解密子模块,用于如果第二查询结果为查询到所述IMSI信息对应的对称密钥,则利用所述IMSI对应的对称密钥对所述第二加密结果进行解密,得到第二解密结果;
通知子模块,用于如果第二解密结果与所述第二登录WLAN请求消息中的IMSI信息相同,则通知网络接入点所述终端登录WLAN成功。
为了提高对称密钥的安全性,减少对称密钥被滥用的可能,本发明提供如下方案:
所述控制模块404还包括:
设置子模块,用于设置所述对称密钥有效的时长;
其中,所述第二查询子模块,还用于以所述IMSI信息为关键字,在预先存储的对称密钥管理信息中查询所述IMSI信息对应的具有所述有效的时长的对称密钥,得到第二查询结果。
为了减少服务器下发的对称密钥的安全,在终端和服务器之间传输对称密钥时,提出如下方案:
所述控制模块404还包括:
第一加密子模块,用于利用所述公钥对所述对称密钥进行加密,得到所述第一加密结果,并发送所述第一加密结果;
所述请求模块402,还包括:
第一解密子模块,用于利用所述私钥对所述第一加密结果进行解密,得到第一解密结果,其中所述第一解密结果包括所述对称密钥。
本发明提供的方法,针对运营商的WLAN网络登录业务,利用SIM卡中的IMSI信息判定身份,实现自动在后台进行账户认证,无需终端侧用户的任何手工操作,实现了全自动登录的目的。
本领域普通技术人员可以理解上述实施例的全部或部分步骤可以使用计算机程序流程来实现,所述计算机程序可以存储于一计算机可读存储介质中,所述计算机程序在相应的硬件平台上(如系统、设备、装置、器件等)执行,在执行时,包括方法实施例的步骤之一或其组合。
可选地,上述实施例的全部或部分步骤也可以使用集成电路来实现,这些步骤可以被分别制作成一个个集成电路模块,或者将它们中的多个模块或步骤制作成单个集成电路模块来实现。这样,本发明不限制于任何特定的硬件和软件结合。
上述实施例中的各装置/功能模块/功能单元可以采用通用的计算装置来实现,它们可以集中在单个的计算装置上,也可以分布在多个计算装置所组成的网络上。
上述实施例中的各装置/功能模块/功能单元以软件功能模块的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。上述提到的计算机可读取存储介质可以是只读存储器,磁盘或光盘等。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应以权利要求所述的保护范围为准。
Claims (8)
1.一种登录无线局域网的方法,其特征在于,包括:
在检测到终端请求接入运营商的无线局域网WLAN的网络接入点时,终端获取所述终端中客户识别模块SIM卡的国际移动用户识别码IMSI信息;
所述终端发送包括所述IMSI信息的第一登录WLAN请求消息;
服务器接收包括所述IMSI信息的第一登录WLAN请求消息;
所述服务器根据所述第一登录WLAN请求消息中的IMSI信息,对所述终端是否接入运营商的WLAN的网络接入点进行控制,具体包括:
所述服务器以所述IMSI信息为关键字,在预先存储的WLAN业务的开通信息中进行查询,得到第一查询结果;再根据所述第一查询结果,对所述终端是否接入运营商的WLAN的网络接入点进行控制,具体包括:
如果所述第一查询结果为在所述WLAN业务的开通信息中查询到所述IMSI信息,则所述服务器利用所述IMSI信息生成对称密钥并存储在对称密钥管理信息中,所述服务器设置所述对称密钥有效的时长,并发送包括所述对称密钥的信息;
所述终端在接收到所述包括所述对称密钥的信息后,利用包括所述对称密钥的信息对所述IMSI信息进行加密,得到第二加密结果,发送包括所述第二加密结果和所述IMSI信息的第二登录WLAN请求消息。
2.根据权利要求1所述的方法,其特征在于,所述服务器根据所述第一查询结果,对所述终端是否接入运营商的WLAN的网络接入点进行控制,还包括:
所述服务器在接收包括第二加密结果和所述IMSI信息的第二登录WLAN请求消息后,以所述IMSI信息为关键字,在存储的对称密钥管理信息中查询所述IMSI信息对应的对称密钥,得到第二查询结果;如果第二查询结果为查询到所述IMSI信息对应的对称密钥,则利用所述IMSI对应的对称密钥对所述第二加密结果进行解密,得到第二解密结果;如果第二解密结果与所述第二登录WLAN请求消息中的IMSI信息相同,则通知网络接入点所述终端登录WLAN成功。
3.根据权利要求2所述的方法,其特征在于:
所述服务器以所述IMSI信息为关键字,在存储的对称密钥管理信息中查询所述IMSI信息对应的对称密钥,得到第二查询结果,包括:
所述服务器以所述IMSI信息为关键字,在存储的对称密钥管理信息中查询所述IMSI信息对应的具有所述有效的时长的对称密钥,得到第二查询结果。
4.根据权利要求2或3所述的方法,其特征在于,
所述服务器发送所述包括对称密钥的信息,包括:
所述服务器利用公钥对所述对称密钥进行加密,得到第一加密结果,并发送所述第一加密结果;
所述终端利用所述包括对称密钥的信息对所述IMSI信息进行加密,得到第二加密结果,包括:
所述终端利用私钥对所述第一加密结果进行解密,得到第一解密结果,并利用所述第一解密结果对所述IMSI信息进行加密,得到所述第二加密结果。
5.一种登录无线局域网的系统,其特征在于,包括终端和服务器,其中:
所述终端包括:
获取模块,用于在检测到终端请求接入运营商的无线局域网WLAN的网络接入点时,获取所述终端中客户识别模块SIM卡的国际移动用户识别码IMSI信息;
请求模块,用于发送包括所述IMSI信息的第一登录WLAN请求消息;
所述服务器包括:
接收模块,用于接收包括所述IMSI信息的第一登录WLAN请求消息;
控制模块,用于根据所述第一登录WLAN请求消息中的IMSI信息,对所述终端是否接入运营商的WLAN的网络接入点进行控制;
所述控制模块包括:
第一查询子模块,用于以所述IMSI信息为关键字,在预先存储的WLAN业务的开通信息中进行查询,得到第一查询结果;
控制子模块,用于根据所述第一查询结果,对所述终端是否接入运营商的WLAN的网络接入点进行控制;
所述控制子模块包括:
生成单元,用于如果所述第一查询结果为在所述WLAN业务的开通信息中查询到所述IMSI信息,则利用所述IMSI信息生成对称密钥并存储在对称密钥管理信息中;
第一发送单元,用于向所述终端发送所述包括所述对称密钥的信息;
设置子模块,用于设置所述对称密钥有效的时长;
所述请求模块,包括:
第二加密子模块,用于在接收到所述包括所述对称密钥的信息后,利用包括所述对称密钥的信息对所述IMSI信息进行加密,得到第二加密结果;
发送子模块,用于发送包括所述第二加密结果和所述IMSI信息的第二登录WLAN请求消息。
6.根据权利要求5所述的系统,其特征在于:
所述控制模块,还包括:
第二查询子模块,用于在接收包括第二加密结果和所述IMSI信息的第二登录WLAN请求消息后,以所述IMSI信息为关键字,在存储的对称密钥管理信息中查询所述IMSI信息对应的对称密钥,得到第二查询结果;
第二解密子模块,用于如果第二查询结果为查询到所述IMSI信息对应的对称密钥,则利用所述IMSI对应的对称密钥对所述第二加密结果进行解密,得到第二解密结果;
通知子模块,用于如果第二解密结果与所述第二登录WLAN请求消息中的IMSI信息相同,则通知网络接入点所述终端登录WLAN成功。
7.根据权利要求6所述的系统,其特征在于:
其中,所述第二查询子模块,还用于以所述IMSI信息为关键字,在存储的对称密钥管理信息中查询所述IMSI信息对应的具有所述有效的时长的对称密钥,得到第二查询结果。
8.根据权利要求6或7所述的系统,其特征在于:
所述控制模块还包括:
第一加密子模块,用于利用公钥对所述对称密钥进行加密,得到所述第一加密结果,并发送所述第一加密结果;
所述请求模块,还包括:
第一解密子模块,用于利用私钥对所述第一加密结果进行解密,得到第一解密结果,其中所述第一解密结果包括所述对称密钥。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510050894.XA CN104540136B (zh) | 2015-01-30 | 2015-01-30 | 一种登录无线局域网的方法和系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510050894.XA CN104540136B (zh) | 2015-01-30 | 2015-01-30 | 一种登录无线局域网的方法和系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN104540136A CN104540136A (zh) | 2015-04-22 |
| CN104540136B true CN104540136B (zh) | 2018-09-11 |
Family
ID=52855571
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510050894.XA Active CN104540136B (zh) | 2015-01-30 | 2015-01-30 | 一种登录无线局域网的方法和系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104540136B (zh) |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105282822A (zh) * | 2015-09-15 | 2016-01-27 | 广东欧珀移动通信有限公司 | 一种基于终端sim卡连接加密热点的方法和装置 |
| US10833876B2 (en) | 2016-10-28 | 2020-11-10 | Apple Inc. | Protection of the UE identity during 802.1x carrier hotspot and Wi-Fi calling authentication |
| US11553561B2 (en) | 2016-10-28 | 2023-01-10 | Apple Inc. | Protection of the UE identity during 802.1x carrier hotspot and wi-fi calling authentication |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101330718A (zh) * | 2007-06-18 | 2008-12-24 | 中国电信股份有限公司 | 单/双模手持终端及其实现方法 |
| CN103517377A (zh) * | 2012-06-30 | 2014-01-15 | 华为终端有限公司 | 无线网络访问方法、Wifi接入点及终端 |
| CN104219650A (zh) * | 2014-09-22 | 2014-12-17 | 北京电子科技学院 | 发送用户身份认证信息的方法及用户设备 |
| CN104244241A (zh) * | 2013-06-08 | 2014-12-24 | 中兴通讯股份有限公司 | 接入网络的认证方法、装置与终端设备 |
-
2015
- 2015-01-30 CN CN201510050894.XA patent/CN104540136B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101330718A (zh) * | 2007-06-18 | 2008-12-24 | 中国电信股份有限公司 | 单/双模手持终端及其实现方法 |
| CN103517377A (zh) * | 2012-06-30 | 2014-01-15 | 华为终端有限公司 | 无线网络访问方法、Wifi接入点及终端 |
| CN104244241A (zh) * | 2013-06-08 | 2014-12-24 | 中兴通讯股份有限公司 | 接入网络的认证方法、装置与终端设备 |
| CN104219650A (zh) * | 2014-09-22 | 2014-12-17 | 北京电子科技学院 | 发送用户身份认证信息的方法及用户设备 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN104540136A (zh) | 2015-04-22 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104796265B (zh) | 一种基于蓝牙通信接入的物联网身份认证方法 | |
| US8763097B2 (en) | System, design and process for strong authentication using bidirectional OTP and out-of-band multichannel authentication | |
| CN104113534B (zh) | 应用程序app的登录系统及方法 | |
| CN103763631B (zh) | 认证方法、服务器和电视机 | |
| EP1595190B1 (en) | Service provider anonymization in a single sign-on system | |
| US9219722B2 (en) | Unclonable ID based chip-to-chip communication | |
| CN104767731B (zh) | 一种Restful移动交易系统身份认证防护方法 | |
| CN103906052B (zh) | 一种移动终端认证方法、业务访问方法及设备 | |
| CN111770088A (zh) | 数据鉴权方法、装置、电子设备和计算机可读存储介质 | |
| CN108989325A (zh) | 加密通信方法、装置及系统 | |
| US9608971B2 (en) | Method and apparatus for using a bootstrapping protocol to secure communication between a terminal and cooperating servers | |
| CN107918731A (zh) | 用于控制对开放接口进行访问的权限的方法和装置 | |
| CN108809633B (zh) | 一种身份认证的方法、装置及系统 | |
| CN111131416A (zh) | 业务服务的提供方法和装置、存储介质、电子装置 | |
| CN106411926A (zh) | 一种数据加密通信方法及系统 | |
| JPH07325785A (ja) | ネットワーク利用者認証方法および暗号化通信方法とアプリケーションクライアントおよびサーバ | |
| EP2414983B1 (en) | Secure Data System | |
| Griffin | Telebiometric authentication objects | |
| CN102404337A (zh) | 数据加密方法和装置 | |
| US20240137221A1 (en) | Implementation of one-touch login service | |
| CN104540136B (zh) | 一种登录无线局域网的方法和系统 | |
| Khan et al. | Offline OTP based solution for secure internet banking access | |
| CN108667801A (zh) | 一种物联网接入身份安全认证方法及系统 | |
| CN116709325A (zh) | 一种基于高速加密算法的移动设备安全认证方法 | |
| CN111368271A (zh) | 一种基于多重加密的密码管理的实现方法及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |