一种获取接入无线局域网一次性密码的方法

暂无

一种获取接入无线局域网一次性密码的方法\n技术领域\n本发明属于安全认证技术领域，尤其涉及一种通过非结构化补充业务数\n据（USSD)业务获取接入无线局域网（WLAN) —次性密码（OTP)的方 法。\n背景技术\nWLAN是信息领域当前最热门的技术之一，同时也是当前广为采用的 无线接入方式，而全球数字移动电话系统（GSM)作为目前非常成熟的无线 通信网络，则具有使用稳定、用户众多的特点，对于GSM网络运营商来说， 将WLAN网络业务与GSM网络结合起来，不但有利于WLAN业务的推广， 还可解决WLAN用户计费的问题，更重要的是，GSM网络运营商可以借此 手段增加对GSM网络高端用户的吸引力，因此，在不改动现有GSM网络 中各网元的前提下，把WLAN网络同GSM网络结合起来开展新的业务将会 是非常有价值的。\n对于WLAN网络来说，随着网络中大规模热点建设以及WLAN的商用 进程加速，对釆用WLAN的无线接入的安全性要求也越来越高。在现有技 术中，对于WLAN网络存在以下的接入认证方式：\n1、 固定用户名和密码的接入认证方式，该方式采用固定的用户名和密 码实现接入过程，在不同的接入过程中，用户所采用的用户名和密码不变， 此种方式虽然能够实现接入认证，但是由于用户采用的是固定的用户名和密 码，因此，容易在用户名和密码被人盗用的情况下造成损失；\n2、 扩展认证协议（EAP)-用户识别模块（SIM)接入认证方式，该种 方式利用SIM卡实现统一的认证和计费，但其具有使用不便、操作相对复\n杂的缺点；\n3、 OTP接入认证方式，该种方式采用一次性密码实现接入认证过程， 在用户每次接入时，认证服务器都生成一个临时的一次性密码，并通过安全 的途径发送给用户，用户根据该密码实现接入认证过程，该种方式具有简单 易行、使用方便、安全性高的优点。\n由上可见，OTP接入认证方式较固定用户名和密码的接入认证方式而言 具有安全性高的优点，而比较EAP-SIM接入认证方式，OTP接入认证方式 则具有简单易行、使用方便、用户易于接受的优点，因此，OTP接入认证方 式正在被越来越多的应用于WLAN的接入认证过程中。但是，针对上述 WLAN网络与GSM网络相结合的情况，现有技术中还没有提供与此种网络 应用环境相对应的OTP接入认证方式的解决方案。\n发明内容\n有鉴于此，本发明的主要目的在于提供一种通过USSD获取接入WLAN 的OTP密码的方法，该方法使得OTP密码的接入认证方式得以应用于 WLAN与GSM网络相结合的情况之下。\n本发明为一种通过非结构化补充业务数据USSD获取接入无线局域网 WLAN —次性OTP密码的方法，其特征在于该方法包括以下步骤：\n业务数据USSD信令，向归属位置寄存器HLR申请一次性OTP密码；\n步骤B:归属位置寄存器HLR与无线局域网中的认证服务器AS通过标准 非结构化补充数据业务数据USSD信令进行信令交互，其中，归属位置寄存器 HLR向认证服务器AS发送请求一次性OTP密码消息，认证服务器接收到后向 归属位置寄存器HLR发送请求移动终端签约数据消息，归属位置寄存器HLR 将当前移动终端的签约数据发送给认证服务器AS,认证服务器AS在收到所请 求移动终端的所有签约数据后向归属位置寄存器HLR返回响应，根据签约数据 生成一次性OTP密码，然后，认证服务器AS将生成的一次性OTP密码发送给\n归属位置寄存器HLR;\n步骤C:归属位置寄存器HLR通过标准非结构化补充业务数据USSD信令 将步骤B中所获取的一次性OTP密码发送给当前移动终端。\n其中，执行步骤C之后，该方法进一步包括：\n无线局域网用户将移动终端所得到的一次性OTP密码输入用户端，用户端 使用所获得的密码进行接入认证。\n其中，步骤B所述认证服务器AS向归属位置寄存器HLR发送请求移 动终端签约数据消息之后，归属位置寄存器HLR将当前移动终端的签约数 据发送给认证服务器AS之前进一步包括：归属位置寄存器HLR根据签约 数据请求查找所请求移动终端的签约数据；\n步骤B所述归属位置寄存器HLR将当前移动终端的签约数据发送给认 证服务器AS为：归属位置寄存器HLR将当前移动终端的签约数据携带在 插入用户数据消息中，发送给认证服务器AS;\n步骤B所述认证服务器AS在收到所请求移动终端的所有签约数据后向 归属位置寄存器HLR返回的响应消息，为插入用户数据响应消息；\n步骤B所述认证服务器A S在收到所请求移动终端的所有签约数据后向 归属位置寄存器HLR返回响应消息之后，根据签约数据生成一次性OTP密 码之前进一步包括：归属位置寄存器HLR向认证服务器AS发送请求移动 用户终端签约数据响应消息，通知认证服务器AS获取用户签约数据完毕；\n步骤B所述认证服务器AS根据签约数据生成一次性OTP密码为：判 断该用户是否为无线局域网WLAN的签约用户，如果是，则生成一次性OTP 密码，否则，不允许用户获取一次性OTP密码。\n其中，移动终端签约数据的数据量大于所述插入用户数据消息一次所能携 带的数据量时，归属位置寄存器HLR重复发送插入用户数据消息，直至将用户 的所有签约数据返回认证服务器AS完毕。\n其中，步骤C包括：\n归属位置寄存器HLR向所述移动终端发送申请一次性OTP密码响应消息，\n将所得到的一次性OTP密码发送给移动终端。\n其中，所述移动通信网为全球数字移动电话系统GSM网络。\n其中，所述标准非结构化补充业务数据USSD信令为全球数字移动电话\n系统移动应用部分GSM MAP协议中的标准非结构化补充业务数据USSD信令。\n可见，本发明具有如下有益效果：\n(1 )本发明利用现有的GSM网络获取接入WLAN的OTP密码，认证 服务器与GSM网络间采用的标准的信令操作，无需修改GSM网络的任何 网元，从而使得该方法易于实现；\n(2) 由于GSM网络是一种比较安全的网络，釆用此种网络可以保证密 码传输过程的安全性；\n(3) 由于USSD是一种有连接的服务，因此，采用USSD获取OTP密 码可以保证获取OTP密码的实时性。\n附图说明\n图1为本发明中GSM网络与WLAN相结合的组网示意图。 图2为本发明实现获取OTP密码的流程图。\n具体实施方式\n本发明为一种通过USSD获取接入WLAN的OTP密码的方法，采用该 方法，移动用户终端向移动通信网中的HLR申请OTP密码，移动通信网中 的HLR与WLAN中的认证服务器进行信令交互，将移动用户终端的签约数 据发送给AS, AS根据该签约数据生成OTP密码，并将该OTP密码通过 HLR下发给移动用户终端，其中，上述移动用户终端、HLR以及认证服务 器之间的信令交互均采用移动通信网中的标准信令，从而使得本发明易于实 现。\n下面以移动通信网为GSM网络，WLAN网络与GSM网络相结合为例， 并结合附图对本发明进行详细说明。\n参见图1， WLAN网络与GSM结合所构成的网络中包括以下网元：\n客户端（Client),该客户端可以为个人计算机（PC)或其他利用WLAN 接入互联网的设备；\n接入点（AP) , WLAN业务网络的小型无线基站设备，用以完成无线 接入功能；\n接入控制设备（AC)，用以控制用户端接入WLAN网络；\n认证服务器（AS),用以对接入的用户端进行认证、授权和计费，在 认证通过的情况下，允许用户端接入互联网；\n归属位置寄存器（HLR),该设备为GSM网络中的设备，用以存储用 户信息，转发GSM网络中的USSD消息；\n移动用户终端（MS),通常为手机，用以申请和接收OTP密码。\n本发明在图l所示的网络中，利用GSM中的USSD业务实现获取WLAN 的OTP密码，其中，USSD是GSM网络所提供的一种补充业务，被用于以 交互方式向用户提供信息，它的实现有两种方式： 一种是由GSM网络提供 与用户相关的信息服务，另一种是GSM网络作为承载，由专门的信息承载 中心提供信息服务；在图1所示组网图中，AS与GSM网络间采用GSM MAP 协议中的标准USSD操作，GSM中的任何网元不需要修改。\n参见图2，本发明利用GSM MAP协议中的标准USSD操作获取OTP 密码，移动用户终端、HLR以及认证服务器之间的信令交互均采用GSM MAP协议中的标准USSD信令操作，具体流程包括：\n步骤201:移动用户终端MS通过GSM所提供的标准USSD信令向HLR 发送申请OTP密码消息；\n步骤202: HLR收到用户终端所发送的申请OTP密码消息后，向AS 发送请求OTP密码消息，用以向AS请求OTP密码，在本发明实施例中，\n采用标准USSD信令中的MAP—PROCESS_UNSTRUCTED—SS—REQUEST— req消息作为上述的请求OTP密码消息；\n步骤203: AS收到步骤202中HLR所发送的请求OTP密码消息后，向 HLR发送请求移动用户终端签约数据消息，用以向HLR申请获取该移动用 户的签约数据；本发明实施例中采用标准USSD信令中的 MAP_RESTORE—DATA—r叫消息作为请求移动用户终端签约数据消息；\n步骤204: HLR收到步骤203中AS所发送的请求移动用户终端签约数 据消息后，查找到该移动用户终端的签约数据，然后，向AS发送插入用户 数据消息，将移动用户终端的签约数据返回给AS;其中，本发明实施例中， 采用标准USSD信令中的MAP—INSERT—SUBSCRIBER—DATA—req消息作 为上述的插入用户数据消息；\n步骤205: AS收到HLR所发送的插入用户数据消息后，向HLR返回 插入用户数据响应消息，用以通知HLR用户数据插入成功，本发明实施例 中，采用标准USSD信令中的MAP—INSERT—SUBSCRIBER_DATA_rsp消 息作为上述插入用户数据响应消息；其中，在用户签约数据的数据量大于步 骤204中所述插入用户数据消息一次所能携带的数据量时，则重复执行上述 步骤204〜步骤205，直至将用户的签约数据返回AS完毕；\n步骤206: HLR向AS发送请求移动用户终端签约数据响应消息，通知 AS获取用户签约数据完毕，该请求移动用户终端签约数据响应消息是步骤 203中的请求移动用户终端签约数据消息的响应消息；在本发明实施例中， 釆用标准USSD信令中的MAP—RESTORE—DATA_rsp消息作为上述的请求 移动用户终端签约数据响应消息；\n步骤207: AS根据在步骤206中所得到的移动用户终端签约数据，判 断该移动用户终端是否为WLAN的签约用户，如果是，则生成OTP密码， 否则，终止接入认证过程；\n步骤208: AS向HLR发送请求OTP密码响应消息，将步骤207中所生\n成的OTP密码返回给HLR,该请求OTP密码响应消息是步骤202中的请求 OTP密码消息的响应消息，本发明实施例中，采用标准USSD信令中的 MAP—PROCESS—UNSTRUCTED—SS—REQUEST—rsp消息作为上述请求OTP 密码响应消息；\n步骤209: HLR向移动用户终端发送申请OTP密码响应消息，通过该 响应消息将在步骤208中所得到的OTP密码发送给移动用户终端。\n在通过上述步骤得到OTP密码后，当前移动用户终端的使用者从当前 移动用户终端上获得该OTP密码，然后，执行图2中的步骤210:当前移动\n入该OTP密码，该OTP密码依次经过图1所示的AP、 AC后传输至AS, 由AS根据该OTP密码进行OTP方式的接入认证，AS判断OTP密码有效 后，允许该用户端通过WLAN接入互联网。\n以上所述具体实施例为在WLAN网络与GSM网络相结合的网络环境 下，获取接入WLAN的OTP密码的方法，本发明也可应用于WLAN网络 与例如CDMA的其它移动通信网络相结合的网络应用环境，其实现方法与 上述实施例所述方法相同。\n以上所述仅为本发明的较佳实施例而已，并不用以限制本发明，凡在本 发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在 本发明的保护范围之内。