CN1604549A - 一种获取接入无线局域网一次性密码的方法 - Google Patents
一种获取接入无线局域网一次性密码的方法 Download PDFInfo
- Publication number
- CN1604549A CN1604549A CN 03143396 CN03143396A CN1604549A CN 1604549 A CN1604549 A CN 1604549A CN 03143396 CN03143396 CN 03143396 CN 03143396 A CN03143396 A CN 03143396A CN 1604549 A CN1604549 A CN 1604549A
- Authority
- CN
- China
- Prior art keywords
- hlr
- otp
- password
- subscription data
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
本发明公开了一种通过非结构化补充业务数据USSD获取接入无线局域网WLAN一次性密码OTP的方法,该方法包括以下步骤:步骤A:移动通信网中的移动终端通过移动通信网中的标准USSD信令,向归属位置寄存器HLR申请OTP密码;步骤B:HLR与无线局域网中的认证服务器AS通过标准USSD信令进行信令交互,将当前移动终端的签约数据发送给AS,AS根据该签约数据生成OTP密码,然后,AS将生成的OTP密码发送给HLR;步骤C:HLR通过标准USSD信令将步骤B中所获取的OTP密码发送给当前移动终端。
Description
技术领域
本发明属于安全认证技术领域,尤其涉及一种通过非结构化补充业务数据(USSD)业务获取接入无线局域网(WLAN)一次性密码(OTP)的方法。
背景技术
WLAN是信息领域当前最热门的技术之一,同时也是当前广为采用的无线接入方式,而全球数字移动电话系统(GSM)作为目前非常成熟的无线通信网络,则具有使用稳定、用户众多的特点,对于GSM网络运营商来说,将WLAN网络业务与GSM网络结合起来,不但有利于WLAN业务的推广,还可解决WLAN用户计费的问题,更重要的是,GSM网络运营商可以借此手段增加对GSM网络高端用户的吸引力,因此,在不改动现有GSM网络中各网元的前提下,把WLAN网络同GSM网络结合起来开展新的业务将会是非常有价值的。
对于WLAN网络来说,随着网络中大规模热点建设以及WLAN的商用进程加速,对采用WLAN的无线接入的安全性要求也越来越高。在现有技术中,对于WLAN网络存在以下的接入认证方式:
1、固定用户名和密码的接入认证方式,该方式采用固定的用户名和密码实现接入过程,在不同的接入过程中,用户所采用的用户名和密码不变,此种方式虽然能够实现接入认证,但是由于用户采用的是固定的用户名和密码,因此,容易在用户名和密码被人盗用的情况下造成损失;
2、扩展认证协议(EAP)-用户识别模块(SIM)接入认证方式,该种方式利用SIM卡实现统一的认证和计费,但其具有使用不便、操作相对复杂的缺点;
3、OTP接入认证方式,该种方式采用一次性密码实现接入认证过程,在用户每次接入时,认证服务器都生成一个临时的一次性密码,并通过安全的途径发送给用户,用户根据该密码实现接入认证过程,该种方式具有简单易行、使用方便、安全性高的优点。
由上可见,OTP接入认证方式较固定用户名和密码的接入认证方式而言具有安全性高的优点,而比较EAP-SIM接入认证方式,OTP接入认证方式则具有简单易行、使用方便、用户易于接受的优点,因此,OTP接入认证方式正在被越来越多的应用于WLAN的接入认证过程中。但是,针对上述WLAN网络与GSM网络相结合的情况,现有技术中还没有提供与此种网络应用环境相对应的OTP接入认证方式的解决方案。
发明内容
有鉴于此,本发明的主要目的在于提供一种通过USSD获取接入WLAN的OTP密码的方法,该方法使得OTP密码的接入认证方式得以应用于WLAN与GSM网络相结合的情况之下。
本发明为一种通过非结构化补充业务数据USSD获取接入无线局域网WLAN一次性密码OTP的方法,其特征在于该方法包括以下步骤:
步骤A:移动通信网中的移动终端通过移动通信网中的标准USSD信令,向归属位置寄存器HLR申请OTP密码;
步骤B:HLR与无线局域网中的认证服务器AS通过标准USSD信令进行信令交互,将当前移动终端的签约数据发送给AS,AS根据该签约数据生成OTP密码,然后,AS将生成的OTP密码发送给HLR;
步骤C:HLR通过标准USSD信令将步骤B中所获取的OTP密码发送给当前移动终端。
其中,执行步骤C之后,该方法进一步包括:
无线局域网用户将移动终端所得到的OTP密码输入用户端,用户端使用所获得的密码进行接入认证。
其中,步骤B中包括:
步骤B1:HLR向AS发送请求OTP密码消息;
步骤B2:AS收到请求OTP密码消息后,向HLR发送请求移动用户终端签约数据消息;
步骤B3:HLR根据签约数据请求查找所请求移动终端的签约数据,并向AS发送插入用户数据消息,将查找到的所请求移动终端的签约数据返回给AS;
步骤B4:AS收到所请求移动终端的所有签约数据后,向HLR返回插入用户数据响应消息;
步骤B5:HLR向AS发送请求移动用户终端签约数据响应消息;
步骤B6:AS根据得到的移动终端签约数据,判断该用户是否为WLAN的签约用户,如果是,则生成OTP密码,然后执行步骤B7;否则,不允许用户获取OTP密码;
步骤B7:AS向HLR发送请求OTP密码响应消息将步骤B6中所生成的OTP密码返回给HLR。
其中,移动终端签约数据的数据量大于步骤B3中所述插入用户数据消息一次所能携带的数据量时,重复执行上述步骤B3~步骤B4,直至将用户的签约数据返回AS完毕。
其中,步骤C包括:
HLR向所述移动终端发送申请OTP密码响应消息,将所得到的OTP密码发送给移动终端。
其中,所述移动通信网为全球数字移动电话系统GSM网络。
其中,所述标准USSD信令为GSM MAP协议中的标准USSD信令。
可见,本发明具有如下有益效果:
(1)本发明利用现有的GSM网络获取接入WLAN的OTP密码,认证服务器与GSM网络间采用的标准的信令操作,无需修改GSM网络的任何网元,从而使得该方法易于实现;
(2)由于GSM网络是一种比较安全的网络,采用此种网络可以保证密码传输过程的安全性;
(3)由于USSD是一种有连接的服务,因此,采用USSD获取OTP密码可以保证获取OTP密码的实时性。
附图说明
图1为本发明中GSM网络与WLAN相结合的组网示意图。
图2为本发明实现获取OTP密码的流程图。
具体实施方式
本发明为一种通过USSD获取接入WLAN的OTP密码的方法,采用该方法,移动用户终端向移动通信网中的HLR申请OTP密码,移动通信网中的HLR与WLAN中的认证服务器进行信令交互,将移动用户终端的签约数据发送给AS,AS根据该签约数据生成OTP密码,并将该OTP密码通过HLR下发给移动用户终端,其中,上述移动用户终端、HLR以及认证服务器之间的信令交互均采用移动通信网中的标准信令,从而使得本发明易于实现。
下面以移动通信网为GSM网络,WLAN网络与GSM网络相结合为例,并结合附图对本发明进行详细说明。
参见图1,WLAN网络与GSM结合所构成的网络中包括以下网元:
客户端(Client),该客户端可以为个人计算机(PC)或其他利用WLAN接入互联网的设备;
接入点(AP),WLAN业务网络的小型无线基站设备,用以完成无线接入功能;
接入控制设备(AC),用以控制用户端接入WLAN网络;
认证服务器(AS),用以对接入的用户端进行认证、授权和计费,在认证通过的情况下,允许用户端接入互联网;
归属位置寄存器(HLR),该设备为GSM网络中的设备,用以存储用户信息,转发GSM网络中的USSD消息;
移动用户终端(MS),通常为手机,用以申请和接收OTP密码。
本发明在图1所示的网络中,利用GSM中的USSD业务实现获取WLAN的OTP密码,其中,USSD是GSM网络所提供的一种补充业务,被用于以交互方式向用户提供信息,它的实现有两种方式:一种是由GSM网络提供与用户相关的信息服务,另一种是GSM网络作为承载,由专门的信息承载中心提供信息服务;在图1所示组网图中,AS与GSM网络间采用GSM MAP协议中的标准USSD操作,GSM中的任何网元不需要修改。
参见图2,本发明利用GSM MAP协议中的标准USSD操作获取OTP密码,移动用户终端、HLR以及认证服务器之间的信令交互均采用GSMMAP协议中的标准USSD信令操作,具体流程包括:
步骤201:移动用户终端MS通过GSM所提供的标准USSD信令向HLR发送申请OTP密码消息;
步骤202:HLR收到用户终端所发送的申请OTP密码消息后,向AS发送请求OTP密码消息,用以向AS请求OTP密码,在本发明实施例中,采用标准USSD信令中的MAP_ROCESS_UNSTRUCTED_SS_REQUEST_req消息作为上述的请求OTP密码消息;
步骤203:AS收到步骤202中HLR所发送的请求OTP密码消息后,向HLR发送请求移动用户终端签约数据消息,用以向HLR申请获取该移动用户的签约数据;本发明实施例中采用标准USSD信令中的MAP_RESTORE_DATA_req消息作为请求移动用户终端签约数据消息;
步骤204:HLR收到步骤203中AS所发送的请求移动用户终端签约数据消息后,查找到该移动用户终端的签约数据,然后,向AS发送插入用户数据消息,将移动用户终端的签约数据返回给AS;其中,本发明实施例中,采用标准USSD信令中的MAP_INSERT_SUBSCRIBER_DATA_req消息作为上述的插入用户数据消息;
步骤205:AS收到HLR所发送的插入用户数据消息后,向HLR返回插入用户数据响应消息,用以通知HLR用户数据插入成功,本发明实施例中,采用标准USSD信令中的MAP_INSERT_SUBSCRIBER_DATA_rsp消息作为上述插入用户数据响应消息;其中,在用户签约数据的数据量大于步骤204中所述插入用户数据消息一次所能携带的数据量时,则重复执行上述步骤204~步骤205,直至将用户的签约数据返回AS完毕;
步骤206:HLR向AS发送请求移动用户终端签约数据响应消息,通知AS获取用户签约数据完毕,该请求移动用户终端签约数据响应消息是步骤203中的请求移动用户终端签约数据消息的响应消息;在本发明实施例中,采用标准USSD信令中的MAP_RESTORE_DATA_rsp消息作为上述的请求移动用户终端签约数据响应消息;
步骤207:AS根据在步骤206中所得到的移动用户终端签约数据,判断该移动用户终端是否为WLAN的签约用户,如果是,则生成OTP密码,否则,终止接入认证过程;
步骤208:AS向HLR发送请求OTP密码响应消息,将步骤207中所生成的OTP密码返回给HLR,该请求OTP密码响应消息是步骤202中的请求OTP密码消息的响应消息,本发明实施例中,采用标准USSD信令中的MAP_PROCESS_UNSTRUCTED_SS_REQUEST_rsp消息作为上述请求OTP密码响应消息;
步骤209:HLR向移动用户终端发送申请OTP密码响应消息,通过该响应消息将在步骤208中所得到的OTP密码发送给移动用户终端。
在通过上述步骤得到OTP密码后,当前移动用户终端的使用者从当前移动用户终端上获得该OTP密码,然后,执行图2中的步骤210:当前移动用户终端的使用者在他所使用的WLAN用户端发起WLAN的接入认证时输入该OTP密码,该OTP密码依次经过图1所示的AP、AC后传输至AS,由AS根据该OTP密码进行OTP方式的接入认证,AS判断OTP密码有效后,允许该用户端通过WLAN接入互联网。
以上所述具体实施例为在WLAN网络与GSM网络相结合的网络环境下,获取接入WLAN的OTP密码的方法,本发明也可应用于WLAN网络与例如CDMA的其它移动通信网络相结合的网络应用环境,其实现方法与上述实施例所述方法相同。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (7)
1、一种通过非结构化补充业务数据USSD获取接入无线局域网WLAN一次性密码OTP的方法,其特征在于该方法包括以下步骤:
步骤A:移动通信网中的移动终端通过移动通信网中的标准USSD信令,向归属位置寄存器HLR申请OTP密码;
步骤B:HLR与无线局域网中的认证服务器AS通过标准USSD信令进行信令交互,将当前移动终端的签约数据发送给AS,AS根据该签约数据生成OTP密码,然后,AS将生成的OTP密码发送给HLR;
步骤C:HLR通过标准USSD信令将步骤B中所获取的OTP密码发送给当前移动终端。
2、根据权利要求1所述的方法,其特征在于执行步骤C之后,该方法进一步包括:
无线局域网用户将移动终端所得到的OTP密码输入用户端,用户端使用所获得的密码进行接入认证。
3、根据权利要求1所述的方法,其特征在于,步骤B中包括:
步骤B1:HLR向AS发送请求OTP密码消息;
步骤B2:AS收到请求OTP密码消息后,向HLR发送请求移动用户终端签约数据消息;
步骤B3:HLR根据签约数据请求查找所请求移动终端的签约数据,并向AS发送插入用户数据消息,将查找到的所请求移动终端的签约数据返回给AS;
步骤B4:AS收到所请求移动终端的所有签约数据后,向HLR返回插入用户数据响应消息;
步骤B5:HLR向AS发送请求移动用户终端签约数据响应消息;
步骤B6:AS根据得到的移动终端签约数据,判断该用户是否为WLAN的签约用户,如果是,则生成OTP密码,然后执行步骤B7;否则,不允许用户获取OTP密码。
步骤B7:AS向HLR发送请求OTP密码响应消息将步骤B6中所生成的OTP密码返回给HLR。
4、根据权利要求3所述的方法,其特征在于,移动终端签约数据的数据量大于步骤B3中所述插入用户数据消息一次所能携带的数据量时,重复执行上述步骤B3~步骤B4,直至将用户的签约数据返回AS完毕。
5、根据权利要求1所述的方法,其特征在于步骤C包括:
HLR向所述移动终端发送申请OTP密码响应消息,将所得到的OTP密码发送给移动终端。
6、根据权利要求1所述的方法,其特征在于,所述移动通信网为全球数字移动电话系统GSM网络。
7、根据权利要求6所述的方法,其特征在于,所述标准USSD信令为GSMMAP协议中的标准USSD信令。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNB031433960A CN100362819C (zh) | 2003-09-30 | 2003-09-30 | 一种获取接入无线局域网一次性密码的方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNB031433960A CN100362819C (zh) | 2003-09-30 | 2003-09-30 | 一种获取接入无线局域网一次性密码的方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN1604549A true CN1604549A (zh) | 2005-04-06 |
| CN100362819C CN100362819C (zh) | 2008-01-16 |
Family
ID=34659409
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNB031433960A Expired - Fee Related CN100362819C (zh) | 2003-09-30 | 2003-09-30 | 一种获取接入无线局域网一次性密码的方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN100362819C (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101369893B (zh) * | 2008-10-06 | 2010-08-18 | 中国移动通信集团设计院有限公司 | 一种对临时用户进行局域网络接入认证的方法 |
| CN102123361A (zh) * | 2010-12-31 | 2011-07-13 | 华为技术有限公司 | 加密信息通信的实现方法及装置 |
| WO2013063974A1 (zh) * | 2011-10-31 | 2013-05-10 | 飞天诚信科技股份有限公司 | 一种动态令牌与工装通信的系统及方法 |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP3500846A4 (en) | 2016-08-18 | 2020-08-05 | Nevada Nanotech Systems, Inc. | SYSTEMS AND METHODS FOR DETERMINING AT LEAST ONE PROPERTY OF A MATERIAL |
| MY181840A (en) | 2016-11-04 | 2021-01-08 | Thomson Licensing | Devices and methods for client device authentication |
Family Cites Families (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6230002B1 (en) * | 1997-11-19 | 2001-05-08 | Telefonaktiebolaget L M Ericsson (Publ) | Method, and associated apparatus, for selectively permitting access by a mobile terminal to a packet data network |
| AU4781899A (en) * | 1998-07-03 | 2000-01-24 | Nokia Mobile Phones Limited | Secure session set up based on the wireless application protocol |
| US20020078342A1 (en) * | 2000-09-25 | 2002-06-20 | Broadcom Corporation | E-commerce security processor alignment logic |
| JP4012508B2 (ja) * | 2001-10-24 | 2007-11-21 | シーメンス アクチエンゲゼルシヤフト | ステーションのローカルデータネット、とりわけ無線データネットへの認証されたアクセスのための方法及び装置 |
-
2003
- 2003-09-30 CN CNB031433960A patent/CN100362819C/zh not_active Expired - Fee Related
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101369893B (zh) * | 2008-10-06 | 2010-08-18 | 中国移动通信集团设计院有限公司 | 一种对临时用户进行局域网络接入认证的方法 |
| CN102123361A (zh) * | 2010-12-31 | 2011-07-13 | 华为技术有限公司 | 加密信息通信的实现方法及装置 |
| WO2013063974A1 (zh) * | 2011-10-31 | 2013-05-10 | 飞天诚信科技股份有限公司 | 一种动态令牌与工装通信的系统及方法 |
| US20140101747A1 (en) * | 2011-10-31 | 2014-04-10 | Feitian Technologies Co., Ltd. | System and method for communication between dynamic token and tool |
| US9027110B2 (en) | 2011-10-31 | 2015-05-05 | Feitian Technologies Co., Ltd. | System and method for communication between dynamic token and tool |
Also Published As
| Publication number | Publication date |
|---|---|
| CN100362819C (zh) | 2008-01-16 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN1726483A (zh) | 通信系统中的认证 | |
| CN101053273A (zh) | 用于采用修改的消息认证代码的相互认证的方法、设备和系统 | |
| CN1728638A (zh) | 无线通信网络、无线终端、接入服务器及其方法 | |
| CN1274181C (zh) | 管理本地终端设备接入网络的方法 | |
| CN1679368A (zh) | 用于通信服务便携性的系统和方法 | |
| CN1756155A (zh) | 用于网络访问的移动认证 | |
| CN1941009A (zh) | 一种用移动通信终端进行费用支付的实现方法 | |
| CN1672368A (zh) | 通信系统的互通功能 | |
| CN1422065A (zh) | 无线数据保护装置和鉴别方法 | |
| CN1889781A (zh) | 一种多模终端在异质接入技术网络之间漫游的认证方法 | |
| CN1835436A (zh) | 一种通用鉴权框架及一种实现鉴权的方法 | |
| CN1874595A (zh) | 一种终端使用网络的控制系统及其控制方法 | |
| CN1656744A (zh) | 使用本地链路对无线通信设备的仿真 | |
| CN1973516B (zh) | 用于存储互配无线局域网临时身份的方法和系统 | |
| CN101079703A (zh) | 在互联网上使用用户识别卡认证的系统及方法 | |
| CN1921682A (zh) | 增强通用鉴权框架中的密钥协商方法 | |
| CN1845600A (zh) | 移动广播电视业务中实现用户密钥协商的方法及系统 | |
| CN1720691A (zh) | 通信系统及其认证方法 | |
| CN1750462A (zh) | 通过移动终端实现身份认证的方法 | |
| CN1795656A (zh) | 移动通信系统中的安全通信改向 | |
| CN1695132A (zh) | 终端验证系统、终端验证方法和终端验证服务器 | |
| CN1604549A (zh) | 一种获取接入无线局域网一次性密码的方法 | |
| CN1777132A (zh) | 为漫游用户终端接入数据网络建立连接的方法 | |
| CN103118034B (zh) | 自适应异构网络认证方法 | |
| CN1595948A (zh) | 一种通过手机获取一次性密码的方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20080116 Termination date: 20140930 |
|
| EXPY | Termination of patent right or utility model |