的特征可以相互任意组合。
[0021]图1为本发明提供的一种登录无线局域网的方法的流程示意图。图1所示方法,包括:
[0022]步骤101、在检测到终端请求接入运营商的无线局域网WLAN的网络接入点时,终端获取所述终端中SIM (Subscriber Identity Module客户识别模块)卡的IMSI (Internat1nal Mobile Subscriber Identificat1n Number,国际移动用户识别码)
信息;
[0023]步骤102、所述终端发送包括所述MSI信息的第一登录WLAN请求消息;
[0024]步骤103、所述服务器接收包括所述MSI信息的第一登录WLAN请求消息;
[0025]步骤104、所述服务器根据所述第一登录WLAN请求消息中的MSI信息,对所述终端是否接入运营商的WLAN的网络接入点进行控制。
[0026]本发明提供的方法,针对运营商的WLAN网络登录业务,利用SM卡中的MSI信息判定身份,实现自动在后台进行账户认证,无需终端侧用户的任何手工操作,实现了全自动登录的目的。
[0027]下面对本发明提供的方法作进一步说明:
[0028]所述服务器根据所述第一登录WLAN请求消息中的IMSI信息,对所述终端是否接入运营商的WLAN的网络接入点进行控制,包括:
[0029]所述服务器以所述IMSI信息为关键字,在预先存储的WLAN业务的开通信息中进行查询,得到第一查询结果;再根据所述第一查询结果,对所述终端是否接入运营商的WLAN的网络接入点进行控制。
[0030]由上可以看出,通过MSI信息可以确定该终端是否开通了 WLAN业务,实现简单方便。
[0031]为了进一步保证登录的安全,降低信息泄露的风险,提供如下方案:
[0032]所述服务器根据所述第一查询结果,对所述终端是否接入运营商的WLAN的网络接入点进行控制之后,所述方法还包括:
[0033]如果所述第一查询结果为在所述WLAN业务的开通信息中查询到所述MSI信息,则所述服务器利用所述MSI信息生成对称密钥并存储在对称密钥管理信息中,并向所述终端发送所述包括所述对称密钥的信息;
[0034]所述终端在接收到所述包括所述对称密钥的信息后,利用包括所述对称密钥的信息对所述IMSI信息进行加密,得到第二加密结果,发送包括所述第二加密结果和所述IMSI信息的第二登录WLAN请求消息;
[0035]所述服务器在接收包括第二加密结果和所述MSI信息的第二登录WLAN请求消息后,以所述IMSI信息为关键字,在存储的对称密钥管理信息中查询所述IMSI信息对应的对称密钥,得到第二查询结果;如果第二查询结果为查询到所述MSI信息对应的对称密钥,则利用所述IMSI对应的对称密钥对所述第二加密结果进行解密,得到第二解密结果;如果第二解密结果与所述第二登录WLAN请求消息中的IMSI信息相同,则通知网络接入点所述终端登录WLAN成功。
[0036]其中对称密钥可以采用AES密钥。当然,也可以采用现有技术中其他对称密钥算法。
[0037]另外,该对称密钥可以根据该MSI信息来生成,从而建立MSI信息和对称密钥的对应关系,方便服务器对对称密钥的管理。
[0038]为了提高对称密钥的安全性,减少对称密钥被滥用的可能,本发明提供如下方案:
[0039]所述服务器发送包括所述对称密钥的信息,包括:
[0040]所述服务器设置所述对称密钥有效的时长,并发送包括所述对称密钥的信息;
[0041]所述服务器以所述IMSI信息为关键字,在预先存储的对称密钥管理信息中查询所述IMSI信息对应的对称密钥,得到第二查询结果,包括:
[0042]所述服务器以所述IMSI信息为关键字,在存储的对称密钥管理信息中查询所述IMSI信息对应的具有所述有效的时长的对称密钥,得到第二查询结果。
[0043]由上可以看出,通过为对称密钥设置有效的时长,增加了 MSI信息的验证因数,提高了验证IMSI信息的安全性,另外,通过设置对称密钥有效的时长,减少了对称密钥被滥用的可能。
[0044]为了减少服务器下发的对称密钥的安全,在终端和服务器之间传输对称密钥时,提出如下方案:
[0045]所述服务器发送所述包括对称密钥的信息,包括:
[0046]所述服务器利用所述公钥对所述对称密钥进行加密,得到所述第一加密结果,并发送所述第一加密结果;
[0047]所述终端利用所述包括对称密钥的信息对所述IMSI信息进行加密,得到第二加密结果,包括:
[0048]所述终端利用所述私钥对所述第一加密结果进行解密,得到第一解密结果,并利用所述第一解密结果对所述IMSI信息进行加密,得到所述第二加密结果。
[0049]上述公私钥对可以采用RSA密码加解密算法来实现,当然,也可以利用其它公私钥对算法来实现。
[0050]由上可以看出,利用公私钥对来传输密钥信息,减少了密钥信息被泄露的可能,提高了后续数据传输的安全性。
[0051]综上可以看出,本发明针对MSI可信认证的过程中,为确保请求来自合法拥有该IMSI的用户,通过将非对称加解密算法和对称解密算法结合实现双重安全保障,提高信息的安全性。
[0052]下面对本发明以一应用实例对上述方法做详细说明:
[0053]本应用实例用于解决使用手机进行WLAN账号验证中需要用户记忆并输入密码的问题。由于登录过程中账号名的固定性和唯一性,则可以使用SM中已存在的MSI标识,同时用户是否开通此业务也可由该号码来标记,因此完全可以凭借SM卡MSI信息进行身份鉴权,而无需再次输入账号密码。
[0054]本发明的实现需要对SIM卡端和服务器端进行改进,具体说明如下:
[0055]SIM卡端中的定制SM卡中需要存储MS1、与MSI对应的RSA加解密算法私钥、以及进行RSA和AES加解密运算的JAVA程序,程序负责读取IMSI信息以及与服务器进行数据加解密通信。服务器端(Portal)程序负责接收请求,并使用与特定用户IMSI相对应的RSA公钥、随机生成的AESKey (密钥)与客户端进行加解密数据传输,并最终判断请求的合法性,即登录成功或失败。
[0056]下面以两个步骤对流程的实现进行说明:
[0057]图2为本发明中SM卡端得到经过保密的AES密钥的流程示意图。图2所示流程包括:
[0058]A01、带有定制SIM的手机连入运营商WLAN网络接入点后,自动发起网络登录请求,需要携带SIM卡中内置的IMSI作为请求参数。
[0059]A02、登录请求通过运营商WLAN网络接入点到达WLAN后台Portal服务器。
[0060]A03、Portal服务器通过解析参数(只有MSI参数)知道该请求为步骤一请求,并根据頂SI在数据库中的” WLAN业务开通表”中查询该MSI是否开通WLAN服务。
[0061]A04、Portal服务器得到查询结果,如果开通则继续第A05步,否则登录流程终止。
[0062]A05,Portal根据MSI在数据库中的”頂S1-RSA公钥”对照表中查询该MSI对应的RSA公钥。
[0063]A06,Portal服务器得到查询结果,