一种登录无线局域网的方法和系统的制作方法
【技术领域】
[0001]本发明涉及通信领域,尤其涉及一种登录无线局域网的方法和系统。
【背景技术】
[0002]针对运营商的WLAN (Wireless Local Area Networks,无线局域网)网络登录,现有技术仍然使用传统的“账号+密码”的验证方式,需要用户记忆并且输入账号密码,无法实现自动鉴权,且现有的自动登录方案,也是基于对“账号+密码”进行保存然后自动应用于以后的登录场景,因此用户首次操作较繁琐,只相当于半自动的登录方式。且上述方式较为麻烦且安全性低,一旦账号密码泄露,则容易被他人盗用。
【发明内容】
[0003]本发明提供一种登录无线局域网的方法和系统,要解决的技术问题是如何实现在无需用户手动的前提下登录WLAN。
[0004]为解决上述技术问题,本发明提供了如下技术方案:
[0005]一种登录无线局域网的方法,包括:在检测到终端请求接入运营商的无线局域网WLAN的网络接入点时,终端获取所述终端中客户识别模块SIM卡的国际移动用户识别码IMSI信息;所述终端发送包括所述IMSI信息的第一登录WLAN请求消息;所述服务器接收包括所述MSI信息的第一登录WLAN请求消息;所述服务器根据所述第一登录WLAN请求消息中的MSI信息,对所述终端是否接入运营商的WLAN的网络接入点进行控制。
[0006]其中,所述服务器根据所述第一登录WLAN请求消息中的IMSI信息,对所述终端是否接入运营商的WLAN的网络接入点进行控制,包括:所述服务器以所述IMSI信息为关键字,在预先存储的WLAN业务的开通信息中进行查询,得到第一查询结果;再根据所述第一查询结果,对所述终端是否接入运营商的WLAN的网络接入点进行控制。
[0007]其中,所述服务器根据所述第一查询结果,对所述终端是否接入运营商的WLAN的网络接入点进行控制,包括:如果所述第一查询结果为在所述WLAN业务的开通信息中查询到所述IMSI信息,则所述服务器利用所述IMSI信息生成对称密钥并存储在对称密钥管理信息中,并向所述终端发送所述包括所述对称密钥的信息;所述终端在接收到所述包括所述对称密钥的信息后,利用包括所述对称密钥的信息对所述IMSI信息进行加密,得到第二加密结果,发送包括所述第二加密结果和所述IMSI信息的第二登录WLAN请求消息;所述服务器在接收包括第二加密结果和所述頂SI信息的第二登录WLAN请求消息后,以所述IMSI信息为关键字,在存储的对称密钥管理信息中查询所述IMSI信息对应的对称密钥,得到第二查询结果;如果第二查询结果为查询到所述MSI信息对应的对称密钥,则利用所述MSI对应的对称密钥对所述第二加密结果进行解密,得到第二解密结果;如果第二解密结果与所述第二登录WLAN请求消息中的IMSI信息相同,则通知网络接入点所述终端登录WLAN成功。
[0008]其中,所述服务器发送包括所述对称密钥的信息,包括:所述服务器设置所述对称密钥有效的时长,并发送包括所述对称密钥的信息;所述服务器以所述IMSI信息为关键字,在存储的对称密钥管理信息中查询所述頂SI信息对应的对称密钥,得到第二查询结果,包括:所述服务器以所述MSI信息为关键字,在存储的对称密钥管理信息中查询所述IMSI信息对应的具有所述有效的时长的对称密钥,得到第二查询结果。
[0009]其中,所述服务器发送所述包括对称密钥的信息,包括:所述服务器利用所述公钥对所述对称密钥进行加密,得到所述第一加密结果,并发送所述第一加密结果;所述终端利用所述包括对称密钥的信息对所述MSI信息进行加密,得到第二加密结果,包括:所述终端利用所述私钥对所述第一加密结果进行解密,得到第一解密结果,并利用所述第一解密结果对所述IMSI信息进行加密,得到所述第二加密结果。
[0010]一种登录无线局域网的系统,包括终端和服务器,其中:所述终端包括:获取模块,用于在检测到终端请求接入运营商的无线局域网WLAN的网络接入点时,获取所述终端中客户识别模块SIM卡的国际移动用户识别码IMSI信息;请求模块,用于发送包括所述IMSI信息的第一登录WLAN请求消息;所述服务器包括:接收模块,用于接收包括所述IMSI信息的第一登录WLAN请求消息;控制模块,用于根据所述第一登录WLAN请求消息中的MSI信息,对所述终端是否接入运营商的WLAN的网络接入点进行控制。
[0011]其中,所述控制模块包括:第一查询子模块,用于以所述MSI信息为关键字,在预先存储的WLAN业务的开通信息中进行查询,得到第一查询结果;控制子模块,用于根据所述第一查询结果,对所述终端是否接入运营商的WLAN的网络接入点进行控制。
[0012]其中,所述控制子模块包括:生成单元,用于如果所述第一查询结果为在所述WLAN业务的开通信息中查询到所述MSI信息,则利用所述MSI信息生成对称密钥并存储在对称密钥管理信息中;第一发送单元,用于向所述终端发送所述包括所述对称密钥的信息;所述请求模块,包括:第二加密子模块,用于在接收到所述包括所述对称密钥的信息后,利用包括所述对称密钥的信息对所述MSI信息进行加密,得到第二加密结果;所述发送子模块,用于发送包括所述第二加密结果和所述IMSI信息的第二登录WLAN请求消息;所述控制模块,还包括:第二查询子模块,用于在接收包括第二加密结果和所述MSI信息的第二登录WLAN请求消息后,以所述IMSI信息为关键字,在存储的对称密钥管理信息中查询所述IMSI信息对应的对称密钥,得到第二查询结果;第二解密子模块,用于如果第二查询结果为查询到所述頂SI信息对应的对称密钥,则利用所述IMSI对应的对称密钥对所述第二加密结果进行解密,得到第二解密结果;通知子模块,用于如果第二解密结果与所述第二登录WLAN请求消息中的MSI信息相同,则通知网络接入点所述终端登录WLAN成功。
[0013]其中,所述控制模块还包括:设置子模块,用于设置所述对称密钥有效的时长;其中,所述第二查询子模块,还用于以所述MSI信息为关键字,在存储的对称密钥管理信息中查询所述MSI信息对应的具有所述有效的时长的对称密钥,得到第二查询结果。
[0014]其中,所述控制模块还包括:第一加密子模块,用于利用所述公钥对所述对称密钥进行加密,得到所述第一加密结果,并发送所述第一加密结果;所述请求模块,还包括:第一解密子模块,用于利用所述私钥对所述第一加密结果进行解密,得到第一解密结果,其中所述第一解密结果包括所述对称密钥。
[0015]本发明提供实施例,针对运营商的WLAN网络登录业务,利用SM卡中的MSI信息判定身份,实现自动在后台进行账户认证,无需终端侧用户的任何手工操作,实现了全自动登录的目的。
【附图说明】
[0016]图1为本发明提供的一种登录无线局域网的方法的流程示意图;
[0017]图2为本发明中SM卡端得到经过保密的AES密钥的流程示意图;
[0018]图3为本发明中服务器端获取SIM卡端发送的MSI信息并判断用户真实性的流程不意图;
[0019]图4为本发明提供的登录无线局域网的系统的结构示意图。
【具体实施方式】
[0020]为使本发明的目的、技术方案和优点更加清楚,下面将结合附图及具体实施例对本发明作进一步的详细描述。需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中