專利名稱:一種分發(fā)用于接入網(wǎng)絡(luò)的一次性密碼的方法
技術(shù)領(lǐng)域:
本發(fā)明屬于安全認(rèn)證技術(shù)領(lǐng)域�����,尤其涉及一種通過非結(jié)構(gòu)化補(bǔ)充業(yè)務(wù)數(shù)據(jù)(USSD)業(yè)務(wù)分發(fā)用于接入網(wǎng)絡(luò)的一次性密碼(OTP)的方法�。
背景技術(shù):
當(dāng)前�,為了業(yè)務(wù)的傳輸安全,用戶接入網(wǎng)絡(luò)時多采用接入認(rèn)證的方式���,現(xiàn)有技術(shù)中存在以下幾種接入認(rèn)證方式1����、固定用戶名和密碼的接入認(rèn)證方式�����,該方式采用固定的用戶名和密碼實(shí)現(xiàn)接入過程�����,在不同的接入過程中,用戶所采用的用戶名和密碼不變��,此種方式雖然能夠?qū)崿F(xiàn)接入認(rèn)證����,但是由于用戶采用的是固定的用戶名和密碼,因此���,容易在用戶名和密碼被人盜用的情況下造成損失����;2���、一次性密碼(OTP)接入認(rèn)證方式���,該種方式采用一次性密碼實(shí)現(xiàn)接入認(rèn)證過程,在用戶每次接入時��,認(rèn)證服務(wù)器都生成一個臨時的一次性密碼�����,并通過安全的途徑發(fā)送給用戶,用戶根據(jù)該密碼實(shí)現(xiàn)接入認(rèn)證過程���,該種方式具有簡單易行、使用方便�����、安全性高的優(yōu)點(diǎn)�����。
在通過OTP進(jìn)行接入認(rèn)證的過程中�����,其接入過程順序經(jīng)過以下環(huán)節(jié)用戶申請OTP密碼�����、認(rèn)證服務(wù)器生成OTP密碼����、認(rèn)證服務(wù)器向用戶下發(fā)OTP密碼、用戶使用收到的OTP密碼接入網(wǎng)絡(luò)���;其中��,用戶申請OTP密碼�、認(rèn)證服務(wù)器生成OTP密碼的過程包括用戶向認(rèn)證服務(wù)器發(fā)送申請密碼消息,認(rèn)證服務(wù)器收到該消息后與歸屬位置寄存器進(jìn)行信令交互�����,從而自歸屬位置寄存器上得到該用戶的簽約數(shù)據(jù)�,然后,認(rèn)證服務(wù)器根據(jù)簽約數(shù)據(jù)判斷該用戶是否為簽約用戶���,如果是���,則生成OTP密碼,否則�,不允許用戶獲得OTP密碼;
認(rèn)證服務(wù)器向用戶下發(fā)OTP密碼的過程包括認(rèn)證服務(wù)器將生成的OTP密碼發(fā)送到短消息中心����,短消息中心再利用短消息將該OTP密碼發(fā)送到用戶的移動終端;在上述通過OTP進(jìn)行接入認(rèn)證的過程中���,雖然采用短消息的方式能夠?qū)⒄J(rèn)證服務(wù)器所生成的OTP密碼分發(fā)給用戶的移動終端����,但是,此種分發(fā)實(shí)現(xiàn)方式單一�,不利于OTP接入認(rèn)證方式的推廣使用。
另外����,當(dāng)前無線局域網(wǎng)(WLAN)正在和例如全球數(shù)字移動電話系統(tǒng)(GSM)的移動通信網(wǎng)絡(luò)相結(jié)合��,此種結(jié)合一方面有利于WLAN業(yè)務(wù)的推廣�,可利用移動通信網(wǎng)絡(luò)解決WLAN用戶計(jì)費(fèi)的問題;另一方面�,移動通信網(wǎng)絡(luò)運(yùn)營商可以借與WLAN相結(jié)合增加對高端用戶的吸引力;針對WLAN與移動通信網(wǎng)絡(luò)相結(jié)合的網(wǎng)絡(luò)環(huán)境�,需要一種與該網(wǎng)絡(luò)應(yīng)用環(huán)境相對應(yīng)的OTP接入認(rèn)證解決方案以及該解決方案中的OTP密碼分發(fā)方法,然而��,在現(xiàn)有技術(shù)中�,還沒有相應(yīng)的方案和方法。
發(fā)明內(nèi)容
有鑒于此��,本發(fā)明的主要目的在于提供一種通過USSD分發(fā)用于接入網(wǎng)絡(luò)的OTP密碼的方法�,該方法使得認(rèn)證服務(wù)器能夠通過USSD將所生成的OTP密碼分發(fā)給移動用戶終端,增加了OTP密碼的分發(fā)方式�。
本發(fā)明公開了一種通過非結(jié)構(gòu)化補(bǔ)充業(yè)務(wù)數(shù)據(jù)USSD分發(fā)用于接入網(wǎng)絡(luò)的一次性密碼OTP的方法��,該方法關(guān)鍵在于認(rèn)證服務(wù)器AS收到用戶端發(fā)起的OTP請求后生成OTP密碼�����,然后AS利用標(biāo)準(zhǔn)USSD信令�,將其自身生成的OTP密碼通過移動通信網(wǎng)絡(luò)發(fā)送給對應(yīng)的移動用戶終端����。
其中,所述認(rèn)證服務(wù)器利用標(biāo)準(zhǔn)USSD信令���,向?qū)?yīng)的移動用戶終端發(fā)送OTP密碼包括步驟AAS利用標(biāo)準(zhǔn)USSD信令�����,向移動通信網(wǎng)絡(luò)中的歸屬位置寄存器HLR發(fā)送密碼發(fā)送通知消息���,將AS所生成的OTP密碼發(fā)送給所述對應(yīng)移動用戶終端歸屬的HLR;
步驟BHLR收到密碼發(fā)送通知消息后��,將該消息中的OTP密碼通過移動通信網(wǎng)絡(luò)發(fā)送到所述對應(yīng)移動用戶終端�����。
其中,執(zhí)行步驟B之后�����,該方法進(jìn)一步包括步驟CHLR利用標(biāo)準(zhǔn)USSD信令向AS發(fā)送密碼發(fā)送通知應(yīng)答消息�。
其中,所述步驟C之后���,該方法進(jìn)一步包括AS向HLR發(fā)送USSD通話結(jié)束消息,HLR收到該消息后�����,關(guān)閉HLR與移動用戶終端之間的對話連接�����。
其中����,HLR收到密碼發(fā)送通知消息后,所述步驟B為HLR根據(jù)移動用戶終端的信息確定移動用戶終端所在位置����,然后����,HLR根據(jù)所確定的該位置將OTP密碼通過移動通信網(wǎng)絡(luò)發(fā)送到該移動用戶終端��,該移動用戶終端接收到該OTP密碼后����,向HLR返回發(fā)送成功消息。
其中�����,在AS將OTP密碼發(fā)送到移動用戶終端之后�����,該方法進(jìn)一步包括AS向接入網(wǎng)絡(luò)的用戶端發(fā)送申請密碼成功消息����。
其中,所述接入網(wǎng)絡(luò)為無線局域網(wǎng)WLAN����。
其中,所述接入網(wǎng)絡(luò)為網(wǎng)際協(xié)議IP網(wǎng)。
其中��,所述移動通信網(wǎng)絡(luò)為全球數(shù)字移動電話系統(tǒng)GSM網(wǎng)絡(luò)��。
其中�����,所述標(biāo)準(zhǔn)USSD信令為GSM MAP協(xié)議中的標(biāo)準(zhǔn)USSD信令��。
可見���,本發(fā)明具有如下有益效果(1)本發(fā)明可以利用現(xiàn)有的移動通信網(wǎng)絡(luò)分發(fā)接入網(wǎng)絡(luò)的OTP密碼����,認(rèn)證服務(wù)器與移動通信網(wǎng)絡(luò)間采用的標(biāo)準(zhǔn)的信令操作����,無需修改移動通信網(wǎng)絡(luò)的任何網(wǎng)元��,從而使得該方法易于實(shí)現(xiàn)�;(2)由于USSD是一種有連接的服務(wù),因此�����,采用USSD獲取OTP密碼可以保證獲取OTP密碼的實(shí)時性。
另外�����,本發(fā)明的OTP分發(fā)方法使得OTP接入認(rèn)證方式得以應(yīng)用于WLAN與例如GSM的通信網(wǎng)絡(luò)相結(jié)合的網(wǎng)絡(luò)環(huán)境之下���。
圖1為本發(fā)明中GSM網(wǎng)絡(luò)與WLAN相結(jié)合的組網(wǎng)示意圖��。
圖2為本發(fā)明實(shí)現(xiàn)分發(fā)OTP密碼的流程圖����。
具體實(shí)施例方式
本發(fā)明為一種通過USSD分發(fā)接入網(wǎng)絡(luò)的OTP密碼的方法�,采用該方法,認(rèn)證服務(wù)器(AS)利用標(biāo)準(zhǔn)USSD信令����,經(jīng)過移動通信網(wǎng)絡(luò)將該OTP密碼發(fā)送給移動用戶終端,OTP密碼下發(fā)過程中的信令交互采用移動通信網(wǎng)絡(luò)中的標(biāo)準(zhǔn)信令����,從而使得本發(fā)明易于實(shí)現(xiàn)。
本發(fā)明所針對的接入網(wǎng)絡(luò)可以是網(wǎng)際協(xié)議(IP)網(wǎng)絡(luò)�����,也可以是WLAN,或者也可以是其他能夠采用OTP接入認(rèn)證方式的網(wǎng)絡(luò)�。
下面以移動通信網(wǎng)絡(luò)為GSM網(wǎng)絡(luò),所接入的網(wǎng)絡(luò)為WLAN�,WLAN網(wǎng)絡(luò)與GSM網(wǎng)絡(luò)相結(jié)合為例,并結(jié)合附圖對本發(fā)明進(jìn)行詳細(xì)說明�����。
參見圖1��,WLAN網(wǎng)絡(luò)與GSM結(jié)合所構(gòu)成的網(wǎng)絡(luò)中包括以下網(wǎng)元客戶端(Client)���,該客戶端可以為個人計(jì)算機(jī)(PC)或其他利用WLAN接入互聯(lián)網(wǎng)的設(shè)備����;接入點(diǎn)(AP)�,WLAN業(yè)務(wù)網(wǎng)絡(luò)的小型無線基站設(shè)備���,用以完成無線接入功能�;接入控制設(shè)備(AC)���,用以控制用戶端接入WLAN網(wǎng)絡(luò)��;AS����,用以對接入的用戶端進(jìn)行認(rèn)證、授權(quán)和計(jì)費(fèi)����,在認(rèn)證通過的情況下,允許用戶端接入互聯(lián)網(wǎng)���;HLR��,該設(shè)備為GSM網(wǎng)絡(luò)中的設(shè)備�����,用以存儲用戶信息��,轉(zhuǎn)發(fā)GSM網(wǎng)絡(luò)中的USSD消息�����;移動用戶終端(MS)����,通常為手機(jī),用以申請和接收OTP密碼�。
本發(fā)明在圖1所示的網(wǎng)絡(luò)中,利用GSM中的USSD業(yè)務(wù)實(shí)現(xiàn)獲取WLAN的OTP密碼�����,其中��,USSD是GSM網(wǎng)絡(luò)所提供的一種補(bǔ)充業(yè)務(wù)�,被用于以交互方式向用戶提供信息,它的實(shí)現(xiàn)有兩種方式一種是由GSM網(wǎng)絡(luò)提供與用戶相關(guān)的信息服務(wù)�,另一種是GSM網(wǎng)絡(luò)作為承載,由專門的信息承載中心提供信息服務(wù)���;在圖1所示組網(wǎng)圖中�����,AS與GSM網(wǎng)絡(luò)間采用GSM MAP協(xié)議中的標(biāo)準(zhǔn)USSD操作�,GSM中的任何網(wǎng)元不需要修改�。
參見圖2��,本發(fā)明利用GSM MAP協(xié)議中的標(biāo)準(zhǔn)USSD操作向移動用戶終端分發(fā)OTP密碼,分發(fā)OTP密碼的過程采用GSM MAP協(xié)議中的標(biāo)準(zhǔn)USSD信令操作���,具體流程包括步驟201AS向HLR發(fā)送密碼發(fā)送通知消息���,將AS所生成的OTP密碼發(fā)送給移動用戶終端歸屬的HLR,在本發(fā)明實(shí)施例中����,采用標(biāo)準(zhǔn)USSD信令中的MAP_UNSTRUCTED_SS_NOTIFY_req消息作為上述的密碼發(fā)送通知消息;步驟202HLR收到密碼發(fā)送通知消息后���,根據(jù)移動用戶終端的信息確定移動用戶終端的所在位置�����,然后��,HLR根據(jù)所確定的移動用戶終端的位置���,將該密碼發(fā)送通知消息中的OTP密碼通過GSM網(wǎng)絡(luò)發(fā)送給移動用戶終端,移動用戶終端接收到該OTP密碼后���,向HLR返回發(fā)送成功消息�,通知HLR發(fā)送成功;步驟203HLR收到移動用戶終端返回的發(fā)送成功消息后�,向AS發(fā)送密碼發(fā)送通知應(yīng)答消息,向AS通知HLR已經(jīng)通過GSM網(wǎng)絡(luò)將OTP密碼成功發(fā)送到移動用戶終端����,其中,本步驟中的密碼發(fā)送通知應(yīng)答消息為步驟201中密碼發(fā)送通知消息的應(yīng)答消息�����,本發(fā)明實(shí)施例中采用標(biāo)準(zhǔn)USSD信令中的MAP_UNSTRUCTED_SS_NOTIFY_rsp消息作為上述的密碼發(fā)送通知應(yīng)答消息�;步驟204AS向HLR發(fā)送USSD通話結(jié)束消息,結(jié)束AS與HLR之間的USSD通話�����,在本發(fā)明實(shí)施例中���,采用MAP_CLOSE_IND消息作為上述的USSD通話結(jié)束消息���;步驟205HLR收到USSD通話結(jié)束消息后,關(guān)閉與移動用戶終端之間的對話連接�。
其中,上述步驟204和步驟205為可選步驟,不執(zhí)行步驟204和205也可以實(shí)現(xiàn)OTP密碼的分發(fā)����。
參見圖2���,在進(jìn)行上述密碼分發(fā)過程之前�,還執(zhí)行以下步驟WLAN的用戶通過用戶端向AS發(fā)送申請密碼消息��,該消息中包括有WLAN用戶在用戶端所輸入的用戶名���;AS根據(jù)所收到的申請密碼消息中的用戶名����,與該用戶名所對應(yīng)的移動用戶終端歸屬的HLR進(jìn)行信令交互����,獲取該移動用戶終端的簽約數(shù)據(jù);AS根據(jù)所得到的簽約數(shù)據(jù)對該移動用戶終端是否為WLAN的簽約用戶進(jìn)行鑒權(quán)�,鑒權(quán)通過后則AS生成OTP密碼,然后�����,AS利用上述步驟201~步驟205將該OTP密碼分發(fā)給對應(yīng)的移動用戶終端�;其中�����,上述WLAN用戶可以通過WLAN用戶端向AS發(fā)送申請密碼消息��,也可以通過該WLAN用戶對應(yīng)的移動用戶終端向AS發(fā)送申請密碼消息����。
參見圖2��,在進(jìn)行上述密碼分發(fā)過程之后����,還執(zhí)行以下步驟,以實(shí)現(xiàn)WLAN用戶端利用OTP密碼接入WLAN網(wǎng)絡(luò)AS成功將所生成的OTP密碼分發(fā)給對應(yīng)的移動用戶終端后��,AS向WLAN用戶端發(fā)送申請密碼成功消息�����,通知WLAN用戶端OTP密碼已經(jīng)發(fā)送到該WLAN用戶的移動用戶終端��,其中��,該申請密碼成功消息是上述申請密碼消息的應(yīng)答消息;當(dāng)前移動用戶終端的使用者在他所使用的WLAN用戶端發(fā)起WLAN的接入認(rèn)證時輸入該OTP密碼��,該OTP密碼依次經(jīng)過圖1所示的AP�����、AC后傳輸至AS�,由AS根據(jù)該OTP密碼進(jìn)行OTP方式的接入認(rèn)證����,AS判斷OTP密碼有效后,允許該用戶端通過WLAN接入互聯(lián)網(wǎng)����。
以上所述具體實(shí)施例為在WLAN網(wǎng)絡(luò)與GSM網(wǎng)絡(luò)相結(jié)合的網(wǎng)絡(luò)環(huán)境下,獲取接入WLAN的OTP密碼的方法�����,本發(fā)明也可應(yīng)用于WLAN網(wǎng)絡(luò)與例如寬帶碼分多址(WCDMA)的其它移動通信網(wǎng)絡(luò)相結(jié)合的網(wǎng)絡(luò)應(yīng)用環(huán)境�����,或者��,本發(fā)明也可應(yīng)用于IP網(wǎng)絡(luò)與其它移動通信網(wǎng)絡(luò)相結(jié)合的網(wǎng)絡(luò)應(yīng)用環(huán)境,其實(shí)現(xiàn)方法與上述實(shí)施例所述方法相同�����。
以上所述僅為本發(fā)明的較佳實(shí)施例而已���,并不用以限制本發(fā)明����,凡在本發(fā)明的精神和原則之內(nèi)����,所作的任何修改、等同替換�����、改進(jìn)等�,均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)。
權(quán)利要求
1.一種通過非結(jié)構(gòu)化補(bǔ)充業(yè)務(wù)數(shù)據(jù)USSD分發(fā)用于接入網(wǎng)絡(luò)的一次性密碼OTP的方法�,其特征在于,認(rèn)證服務(wù)器AS收到用戶端發(fā)起的OTP請求后生成OTP密碼����,然后AS利用標(biāo)準(zhǔn)USSD信令��,將其自身生成的OTP密碼通過移動通信網(wǎng)絡(luò)發(fā)送給對應(yīng)的移動用戶終端�。
2.根據(jù)權(quán)利要求1所述的方法�,其特征在于,所述認(rèn)證服務(wù)器利用標(biāo)準(zhǔn)USSD信令向?qū)?yīng)的移動用戶終端發(fā)送OTP密碼包括步驟AAS利用標(biāo)準(zhǔn)USSD信令����,向移動通信網(wǎng)絡(luò)中的歸屬位置寄存器HLR發(fā)送密碼發(fā)送通知消息,將AS所生成的OTP密碼發(fā)送給所述對應(yīng)移動用戶終端歸屬的HLR���;步驟BHLR收到密碼發(fā)送通知消息后���,將該消息中的OTP密碼通過移動通信網(wǎng)絡(luò)發(fā)送到所述對應(yīng)移動用戶終端���。
3.根據(jù)權(quán)利要求2所述的方法�,其特征在于����,執(zhí)行步驟B之后,該方法進(jìn)一步包括步驟CHLR利用標(biāo)準(zhǔn)USSD信令向AS發(fā)送密碼發(fā)送通知應(yīng)答消息��。
4.根據(jù)權(quán)利要求3所述的方法����,其特征在于���,所述步驟C之后,該方法進(jìn)一步包括AS向HLR發(fā)送USSD通話結(jié)束消息����,HLR收到該消息后,關(guān)閉HLR與移動用戶終端之間的對話連接�。
5.根據(jù)權(quán)利要求2所述的方法,其特征在于��,HLR收到密碼發(fā)送通知消息后�����,所述步驟B為HLR根據(jù)移動用戶終端的信息確定移動用戶終端所在位置���,然后��,HLR根據(jù)所確定的該位置將OTP密碼通過移動通信網(wǎng)絡(luò)發(fā)送到該移動用戶終端�,該移動用戶終端接收到該OTP密碼后�,向HLR返回發(fā)送成功消息。
6.根據(jù)權(quán)利要求1所述的方法����,其特征在于在AS將OTP密碼發(fā)送到移動用戶終端之后�,該方法進(jìn)一步包括AS向接入網(wǎng)絡(luò)的用戶端發(fā)送申請密碼成功消息���。
7.根據(jù)權(quán)利要求1所述的方法���,其特征在于,所述接入網(wǎng)絡(luò)為無線局域網(wǎng)WLAN���。
8.根據(jù)權(quán)利要求1所述的方法����,其特征在于��,所述接入網(wǎng)絡(luò)為網(wǎng)際協(xié)議IP網(wǎng)�。
9.根據(jù)權(quán)利要求1所述的方法��,其特征在于��,所述移動通信網(wǎng)絡(luò)為全球數(shù)字移動電話系統(tǒng)GSM網(wǎng)絡(luò)�。
10.根據(jù)權(quán)利要求9所述的方法,其特征在于��,所述標(biāo)準(zhǔn)USSD信令為GSMMAP協(xié)議中的標(biāo)準(zhǔn)USSD信令。
全文摘要
本發(fā)明公開了一種通過非結(jié)構(gòu)化補(bǔ)充業(yè)務(wù)數(shù)據(jù)USSD分發(fā)用于接入網(wǎng)絡(luò)的一次性密碼OTP的方法�,該方法關(guān)鍵在于認(rèn)證服務(wù)器AS收到用戶端發(fā)起的OTP請求后生成OTP密碼,然后AS利用標(biāo)準(zhǔn)USSD信令��,將其自身生成的OTP密碼通過移動通信網(wǎng)絡(luò)發(fā)送給對應(yīng)的移動用戶終端�,采用該方法,使得OTP密碼的分發(fā)方式更加多樣��,并且使得OTP密碼的接入認(rèn)證方式得以應(yīng)用于無線局域網(wǎng)WLAN與移動通信網(wǎng)絡(luò)相結(jié)合的網(wǎng)絡(luò)環(huán)境中��。
文檔編號H04L12/46GK1607765SQ20031010015
公開日2005年4月20日 申請日期2003年10月13日 優(yōu)先權(quán)日2003年10月13日
發(fā)明者謝鈴, 薛小潭, 李小燕 申請人:華為技術(shù)有限公司