CN100544251C - 一种通过手机获取一次性密码的方法 - Google Patents
一种通过手机获取一次性密码的方法 Download PDFInfo
- Publication number
- CN100544251C CN100544251C CNB031567711A CN03156771A CN100544251C CN 100544251 C CN100544251 C CN 100544251C CN B031567711 A CNB031567711 A CN B031567711A CN 03156771 A CN03156771 A CN 03156771A CN 100544251 C CN100544251 C CN 100544251C
- Authority
- CN
- China
- Prior art keywords
- user
- short message
- certificate server
- message
- password
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Landscapes
- Mobile Radio Communication Systems (AREA)
- Telephonic Communication Services (AREA)
Abstract
本发明提供了一种通过手机获取一次性密码的方法,用于通过移动网络获取接入无线局域网的一次性密码,该方法通过建立认证服务器与短消息中心之间的通信连接,使用户通过手机可直接方便地获取OTP密码,从而为用户提供了一种简便地获取OTP密码的方式。同时,摆脱了地域对用户的限制,只要有WLAN网络覆盖的地方,用户就能够实现随时随地的进行无线上网。应用本发明,避免了由于长期使用固定的用户名/密码帐号,可能发生用户帐号被盗用的问题,提高了用户网络帐号的安全性。另外,可将用户的账号与手机号进行绑定,使用户在缴纳手机费的同时缴纳上网费,为用户提供了一种方便地缴费方式。
Description
技术领域
本发明涉及安全技术领域,特别是指一种通过手机获取一次性密码的方法。
背景技术
无线局域网(WLAN)作为现今热门的一种无线接入方式,其市场前景越来越被人们看好。世界各国的设备提供商和运营商都很重视,纷纷推出自己的解决方案。从目前个人终端的操作方式来看,主要分为如下两种接入方式:基于SIM卡认证的接入方式和基于用户名/密码的接入方式。其中,对于基于用户名和密码的接入方式又分为两种方式,即应用固定的用户名/密码进行接入和应用一次性密码(OTP,ONE TIME PASSWORD)进行接入的方式。
应用固定用户名/密码的接入方式是:用户通过开户向运营商申请一个用户名/密码,或者通过购买预付费卡获得一个固定的用户名/密码,应用该方式,用户在一段时间内都用同一个用户名/密码上网。
上述接入方式的缺陷在于:理论上用户可以在归属运营商提供的网络覆盖范围内随时随地使用自己申请的帐号上网,但在现实中,运营商所提供的存有这种固定帐号的数据库之间不能相互漫游,导致用户即使处于归属运营商所提供的网络覆盖的范围内,也不能上网,而必须在开户地的网络覆盖区域内才能上网,因而用户实际上并不能随时随地上网。而且,由于用户长期使用固定的帐号,帐号很容易被盗用,所以应用固定用户名/密码的接入方式在安全性方面不能得到保证。另外,由于用户需要提前开户或购买预付费卡,因此缴纳上网费的方式也很不方便。
应用OTP的接入方式是:用户在每次上网时输入的密码都是不一样的,该密码是由认证服务器临时生成,且通过某种方式下发给用户。用户应用OTP的接入方式,只要在WLAN网络覆盖区域内,用户即可实现随时随地的上网。
但现有获取OTP的方式很单一,只能通过网页(WEB)的方式来申请获得。
发明内容
有鉴于此,本发明的主要目的是提供一种通过手机获取一次性密码的方法。
为达到上述目的,本发明的技术方案是这样实现的:
一种通过手机获取一次性密码的方法,用于通过移动网络获取接入无线局域网的一次性密码,该方法包括以下步骤:
a、建立认证服务器与短消息中心之间的通信连接;
b、短消息中心接收到用户发来的请求获取一次性密码的消息后,将该消息传送给认证服务器,由认证服务器判断所收到消息中的每个字段是否全部正确,如果是,则执行步骤c,否则,认证服务器根据该消息中错误状态的不同,向短消息中心发送带有不同失败原因值的响应消息;
c、认证服务器根据运营商的要求,判断是否需要对用户的无线局域网身份进行验证,如果是,则执行步骤d,否则执行步骤e;
d、认证服务器通过用户归属寄存器获取用户签约数据,并根据该获取的用户签约数据中的签约信息相关信元,判断该用户是否为无线局域网的合法用户,如果是,则执行步骤e,否则,提示该手机用户为非法的无线局域网用户,并拒绝生成一次性密码,结束此流程;
e、认证服务器随机生成一次性密码,并将该密码发送给短消息中心,由短消息中心将该密码发送到该申请一次性密码用户的手机上;
其中,所述请求获取一次性密码的消息中的字段为运营商规定的代号。
较佳地,步骤a所述建立的通信连接包括发送连接和接收连接。
较佳地,所述发送连接的建立方法为:认证服务器以发送者的身份通过短消息点对点协议向短消息中心发送请求建立连接的发送绑定消息;短消息中心收到该消息后,向认证服务器发送成功的发送绑定响应消息。
较佳地,所述接收连接的建立方法为:认证服务器以接收者的身份通过短消息点对点协议向短消息中心发送请求建立连接的接收绑定消息;短消息中心收到该消息后,向认证服务器发送成功的接收绑定响应消息。
较佳地,步骤b所述短消息中心通过下发消息将用户请求获取一次性密码的信息发送给认证服务器。
较佳地,步骤b所述认证服务器向短消息中心发送带有不同失败原因值的响应消息为:
如果认证服务器所收到消息中仅仅是请求获取一次性密码信息的短消息内容的错误,则认证服务器向短消息中心发送包含提示短消息内容错误的信息,短消息中心收到该消息后,将该提示短消息内容错误的信息作为短消息的内容,发送到该申请一次性密码的手机上;
如果认证服务器所收到消息中是除请求获取一次性密码信息的短消息内容错误之外的错误,则认证服务器将给短消息中心发送响应失败的消息。
较佳地,步骤e所述认证服务器通过提交消息将其生成的一次性密码发送给短消息中心。
较佳地,所述步骤e进一步包括:短消息中心收到来自认证服务器的包含一次性密码的提交消息后,向认证服务器发送提交消息的响应消息,然后将该一次性密码信息作为短消息的内容,发送到该申请一次性密码的手机上。
较佳地,所述申请一次性密码的手机用户为全球移动通信***网中的用户,或是码分多址网中的用户。
本发明通过建立认证服务器与短消息中心之间的通信连接,使用户通过手机可直接方便地获取OTP密码,从而为用户又提供了一种简便地获取OTP密码的方式。同时,摆脱了地域对用户的限制,只要有WLAN网络覆盖的地方,用户就能够实现随时随地的进行无线上网。本发明的应用,避免了由于长期使用固定的用户名/帐号,而可能发生的用户帐号被盗用问题,提高了WLAN用户帐号的安全性。另外,可将用户的帐号与手机号进行绑定,使用户在缴纳手机费的同时缴纳上网费,为用户提供了一种方便地缴费方式。
附图说明
图1所示为应用本发明的组网示意图;
图2所示为应用本发明的通过手机获取OTP密码的流程图。
具体实施方式
下面结合附图及具体实施例对本发明再作进一步详细的说明。
本发明的思路是:建立认证服务器与短消息中心之间的通信连接;短消息中心接收到用户发来的请求获取一次性密码的消息后,将该消息传送给认证服务器,由认证服务器判断所收到消息中的每个字段是否全部正确,如果是,则认证服务器随机生成一次性密码,并将该密码发送给短消息中心,由短消息中心将该密码发送到该申请一次性密码用户的手机上,否则,认证服务器根据该消息中错误状态的不同,向短消息中心发送带有不同失败原因值的响应消息。
下面以全球移动通信***(GSM)网络中的手机用户为例,具体说明本发明的实现过程。
图1所示为应用本发明的组网示意图。用户应用能够接收和发送短消息的手机通过GSM网向短消息中心(SMSC,Short Message Service Center)发送申请OTP密码的短消息,SMSC将该信息传递给支持短消息点对点(SMPP)协议的认证服务器(AS)后,由AS随机生成一次性上网密码,并将所生成的密码发送给SMSC,用户收到SMSC返回的OTP密码后,应用已安装的WLAN客户端拨号软件或者WEB方式,通过支持802.11b、802.11g和802.11a协议的已安装的无线网卡和中间设备,如无线接入点(AP)和接入控制器(AC),接入无线局域网,并由AS对接入的用户进行认证、授权和计费,从而实现用户应用OTP密码接入WLAN网络。用户归属寄存器(HLR)用来存储用户的签约信息,AS可从HLR中获取申请OTP密码用户的用户签约信息,并对该信息进行检测,对于合法的WLAN用户AS才能生成OTP密码,否则,AS拒绝生成OTP密码。
其中,AS和SMSC之间通过底层传输为TCP/IP的SMPP协议进行通讯;AS和HLR之间通过七号信令进行通讯。
图2所示为应用本发明的通过手机获取OTP密码的流程图。
步骤1,AS以发送者的身份向SMSC发送发送绑定bind_transmit消息,请求与SMSC建立发送连接;该连接可通过多种方式建立,如应用SMPP协议建立AS与SMSC之间的连接;
步骤2,SMSC收到bind_transmit消息后,根据自身存储的信息判断该消息头中的各字段以及消息体中的***登录ID、登录密码等字段信息是否正确,即判断是否通过服务器认证,如果是,则SMSC给AS回应成功的发送绑定响应bind_transmit_rsp消息,此时,AS和SMSC之间应用SMPP协议建立发送连接;否则,SMSC给AS回应失败的bind_transmit_rsp,表示该连接建立失败;
步骤3,AS以接收者的身份向SMSC发送接收绑定bind_receiver消息,请求与SMSC通过SMPP协议建立接收连接;
步骤4,SMSC收到bind_receiver消息后,根据自身存储的信息判断该消息头中的各字段以及消息体中的***登录ID、登录密码等字段信息是否正确,即判断是否通过服务器认证,如果是,则SMSC给AS回应成功的接收绑定响应bind_receiver_rsp消息,此时,AS和SMSC之间应用SMPP协议建立接收连接;否则,SMSC给AS回应失败的bind_receiver_rsp,表示该连接建立失败;
步骤5,用户应用移动终端(MS)输入运营商规定的短消息内容以获取OTP密码,例如:用户编写运营商规定的代号,如518,为获取OTP的短消息的内容,并将该短消息发送到运营商指定的特定号码上从而获取一次性上网密码;
步骤6,SMSC收到手机用户发来的获取OTP密码的短消息后,将该短消息信息通过下发短消息deliver_sm消息传递给AS;
步骤7,AS收到该deliver_sm消息后,判断deliver_sm消息中的各个字段是否全部正确,如果是,则AS向SMSC回应成功的下发短消息响应deliver_sm_resp消息后,执行步骤10,否则判断deliver_sm消息中是否仅仅存在短消息内容的错误,如果是,则AS向SMSC回应成功的deliver_sm_resp后,执行步骤8;否则AS直接向SMSC回应失败的deliver_sm_resp,通知用户该短消息发送失败后,结束该流程;
步骤8,AS向SMSC发送提交短消息submit_sm消息,该消息中包含短消息内容错误的提示信息;
步骤9,SMSC收到该包含短消息内容错误提示信息的submit_sm消息后,给AS回提交短消息响应submit_sm_resp消息,同时将提示短消息内容错误的信息通过GSM网络发送给手机用户,结束此流程;
步骤10,AS根据运营商的要求,选择是否需要发起到HLR以获取用户签约数据,并根据该获取的用户签约数据中的相关信元判断该用户是否为合法的WLAN用户,如果是,则执行步骤11,否则提示该用户为非法用户,并拒绝生成OTP密码,结束此流程;
步骤11,AS随机生成用户所需的OTP密码,并通过submit_sm消息将该OTP密码发送到SMSC上;
步骤12,SMSC收到该包含OTP密码的submit_sm消息后,给AS回submit_sm_resp响应消息,同时将内容为用户密码的短消息通过GSM网络发送到用户手机上。
用户手机收到一次性上网密码后,通过终端设备,例如:笔记本电脑、PDA等,输入用户名和获取的一次性上网密码,接入WLAN网络,经AS认证通过后开始上网。
上述方案中的手机用户即可以是GSM网中的用户,也可以是码分多址(CDMA)网中的用户,还可以是宽带码多分址(WCDMA)网中的用户。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (9)
1、一种通过手机获取一次性密码的方法,用于通过移动网络获取接入无线局域网的一次性密码,其特征在于,该方法包括以下步骤:
a、建立认证服务器与短消息中心之间的通信连接;
b、短消息中心接收到用户发来的请求获取一次性密码的消息后,将该消息传送给认证服务器,由认证服务器判断所收到消息中的每个字段是否全部正确,如果是,则执行步骤c,否则,认证服务器根据该消息中错误状态的不同,向短消息中心发送带有不同失败原因值的响应消息;
c、认证服务器根据运营商的要求,判断是否需要对用户的无线局域网身份进行验证,如果是,则执行步骤d,否则执行步骤e;
d、认证服务器通过用户归属寄存器获取用户签约数据,并根据该获取的用户签约数据中的签约信息相关信元,判断该用户是否为无线局域网的合法用户,如果是,则执行步骤e,否则,提示该手机用户为非法的无线局域网用户,并拒绝生成一次性密码,结束此流程;
e、认证服务器随机生成一次性密码,并将该密码发送给短消息中心,由短消息中心将该密码发送到该申请一次性密码用户的手机上;
其中,所述请求获取一次性密码的消息中的字段为运营商规定的代号。
2、根据权利要求1所述的方法,其特征在于,步骤a所述建立的通信连接包括发送连接和接收连接。
3、根据权利要求2所述的方法,其特征在于,所述发送连接的建立方法为:认证服务器以发送者的身份通过短消息点对点协议向短消息中心发送请求建立连接的发送绑定消息;短消息中心收到该消息后,向认证服务器发送成功的发送绑定响应消息。
4、根据权利要求2所述的方法,其特征在于,所述接收连接的建立方法为:认证服务器以接收者的身份通过短消息点对点协议向短消息中心发送请求建立连接的接收绑定消息;短消息中心收到该消息后,向认证服务器发送成功的接收绑定响应消息。
5、根据权利要求1所述的方法,其特征在于,步骤b所述短消息中心通过下发消息将用户请求获取一次性密码的信息发送给认证服务器。
6、根据权利要求1所述的方法,其特征在于,步骤b所述认证服务器向短消息中心发送带有不同失败原因值的响应消息为:
如果认证服务器所收到消息中仅仅是请求获取一次性密码信息的短消息内容的错误,则认证服务器向短消息中心发送包含提示短消息内容错误的信息,短消息中心收到该消息后,将该提示短消息内容错误的信息作为短消息的内容,发送到该申请一次性密码的手机上;
如果认证服务器所收到消息中是除请求获取一次性密码信息的短消息内容错误之外的错误,则认证服务器将给短消息中心发送响应失败的消息。
7、根据权利要求6所述的方法,其特征在于,步骤e所述认证服务器通过提交消息将其生成的一次性密码发送给短消息中心。
8、根据权利要求7所述的方法,其特征在于,所述步骤e进一步包括:短消息中心收到来自认证服务器的包含一次性密码的提交消息后,向认证服务器发送提交消息的响应消息,然后将该一次性密码信息作为短消息的内容,发送到该申请一次性密码的手机上。
9、根据权利要求1所述的方法,其特征在于,所述申请一次性密码的用户为全球移动通信***网中的用户,或是码分多址网中的用户。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CNB031567711A CN100544251C (zh) | 2003-09-10 | 2003-09-10 | 一种通过手机获取一次性密码的方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CNB031567711A CN100544251C (zh) | 2003-09-10 | 2003-09-10 | 一种通过手机获取一次性密码的方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN1595948A CN1595948A (zh) | 2005-03-16 |
CN100544251C true CN100544251C (zh) | 2009-09-23 |
Family
ID=34660071
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CNB031567711A Expired - Fee Related CN100544251C (zh) | 2003-09-10 | 2003-09-10 | 一种通过手机获取一次性密码的方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN100544251C (zh) |
Families Citing this family (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1885768B (zh) * | 2005-06-23 | 2010-07-21 | 华为技术有限公司 | 一种环球网认证方法 |
CN1808975B (zh) * | 2006-01-26 | 2010-09-08 | 黄涛 | 一种网络帐号防盗***及其方法 |
CN101079931B (zh) * | 2006-09-22 | 2010-11-10 | 腾讯科技(深圳)有限公司 | 一种电话号码验证***及方法 |
CN101193024B (zh) * | 2006-11-24 | 2010-08-11 | 鸿富锦精密工业(深圳)有限公司 | 网络接入设备、移动通信设备、密钥设置方法及移动通信*** |
CN101350720B (zh) * | 2007-07-18 | 2011-12-28 | ***通信集团公司 | 一种动态密码认证***及方法 |
CN101815269B (zh) * | 2010-04-22 | 2012-11-07 | 华为终端有限公司 | 参数获取方法、移动终端及服务器 |
CN102244857B (zh) * | 2010-05-14 | 2015-05-27 | ***通信集团公司 | 无线局域网漫游用户的控制方法及其装置和网络*** |
CN101873593A (zh) * | 2010-06-21 | 2010-10-27 | 江苏鸿信***集成有限公司 | 一种基于Android的Wifi无线拨号***及方法 |
CN103379485A (zh) * | 2012-04-24 | 2013-10-30 | 中国联合网络通信集团有限公司 | 无线接入设备及其加密处理方法 |
CN102711110A (zh) * | 2012-05-24 | 2012-10-03 | 中兴通讯股份有限公司 | 一种管理Wi-Fi网络的方法和无线路由器 |
CN105101191B (zh) * | 2014-05-23 | 2019-03-22 | 宇龙计算机通信科技(深圳)有限公司 | Wlan安全机制设置的方法及装置 |
-
2003
- 2003-09-10 CN CNB031567711A patent/CN100544251C/zh not_active Expired - Fee Related
Also Published As
Publication number | Publication date |
---|---|
CN1595948A (zh) | 2005-03-16 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR101401190B1 (ko) | 네트워크에 대한 접근을 제어하기 위한 방법 및 시스템 | |
CN101150594B (zh) | 一种移动蜂窝网络和无线局域网的统一接入方法及*** | |
US7979054B2 (en) | System and method for authenticating remote server access | |
CN104836787B (zh) | 用于认证客户端站点的***和方法 | |
EP1495585B1 (en) | Method and system for authenticating user of data transfer device | |
CN104378751B (zh) | 远程接入蜂窝移动网络的方法、设备及*** | |
CN107529160B (zh) | 一种VoWiFi网络接入方法和***、终端及无线访问接入点设备 | |
TW200412114A (en) | Wireless LAN authentication, authorization, and accounting system and method utilizing a telecommunications network | |
CN105450617A (zh) | 一种支付验证方法、装置及*** | |
CN100469196C (zh) | 一种多模终端在异质接入技术网络之间漫游的认证方法 | |
CN101156364A (zh) | 一种用户改变访问网络的接入控制方法、单元及*** | |
JP2018170010A (ja) | 移動通信システムに用いられる端末認証方法及び装置 | |
US9788202B2 (en) | Method of accessing a WLAN access point | |
CN100544251C (zh) | 一种通过手机获取一次性密码的方法 | |
CN102984686A (zh) | 通信服务方法、动态签约服务器和移动管理网元 | |
CN101711022A (zh) | 一种wlan接入终端、认证服务器和认证方法 | |
CN102984646A (zh) | 一种手机客户端位置业务的提供方法以及*** | |
CN100335987C (zh) | 无线网用户的鉴权和计费的方法 | |
CN201270534Y (zh) | 一种基于无线多跳网络技术的认证*** | |
JP2009524301A (ja) | プリペイドユーザによるインターネットへの無線アクセス方法 | |
CN100361436C (zh) | 在移动终端和服务器之间执行相互认证的***和方法 | |
CN106954213A (zh) | 一种实名制无线认证接入方法及*** | |
CN101800984A (zh) | 获取wapi证书的方法、服务器端及wapi认证*** | |
CN103095721A (zh) | 一种建立安全连接的方法、终端和*** | |
US20050102519A1 (en) | Method for authentication of a user for a service offered via a communication system |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20090923 |
|
CF01 | Termination of patent right due to non-payment of annual fee |