该密钥与用户SM卡中的RSA私钥为一对相匹配的密钥。
[0064]A07、Portal服务器向AES随机密钥生成服务器输入MSI参数。
[0065]A08、密钥生成服务器根据MSI生成对应的随机AES密钥Key,并将其存储到数据库中的”頂S1-AES Key”对照表中,并设定有效期I分钟,过期则无效。
[0066]A09、Portal 得到与 MSI 对应的 AES Key。
[0067]A10、Portal服务器程序使用与请求MSI相对应的RSA公钥加密随机生成的AESKey,并将其传回SIM卡端的JAVA程序。
[0068]图3为本发明中服务器端获取SM卡端发送的MSI信息并判断用户真实性的流程示意图。图3所示流程包括:
[0069]BOUSIM卡端的JAVA程序使用内置的RSA私钥解密步骤一中得到的密文,得到AESKey。
[0070]B02.SIM卡端的JAVA程序使用AES加密MSI得到密文,连同MSI —起通过运营商WLAN网络接入点发起登录请求
[0071]B03,Portal服务器接收到登录请求,通过解析请求参数(MSI与其密文),得知该请求为步骤二。
[0072]B04、Portal服务器根据MSI参数在数据库中的“MS1-AES Key”对照表中查询步骤一中生成的有效期为一分钟的AES Key。
[0073]B05、Portal服务器得到查询返回结果,如果为空则登录流程终止,否则继续B06步。
[0074]B06、Portal服务器使用AES Key解密密文并与MSI参数对比。
[0075]B07、如果对比结果为相等,则通知运营商WLAN网络接入点该相应IP地址登录成功,用户便可立即接入互联网。
[0076]B08、如果对比结果为不等,则登录流程终止。
[0077]与现有技术相比,本应用实例利用SM卡中MSI作为WLAN网络登录的唯一凭证,并使用定制SIM卡安全存储的与IMSI配对使用的RSA私钥,并在服务器端存储与该IMSI和私钥配合使用的RSA公钥,保证IMSI信息的传输安全,另外,在身份认证流程中,使用有时效的随机AES密钥作为最终加密密钥,大幅度提高安全性。实现了 RSA与AES对数据安全型的双重保障,有效抵制了非法登录,利用SIM卡已被证明的内容安全性存储密钥和加密程序、RSA非对称加密与动态AES加密的高度安全性完美的解决了 WLAN自动登录难题。
[0078]图4为本发明提供的登录无线局域网的系统的结构示意图。图4所示系统,包括终端和服务器,其中:
[0079]所述终端包括:
[0080]获取模块401,用于在检测到终端请求接入运营商的无线局域网WLAN的网络接入点时,获取所述终端中客户识别模块SIM卡的国际移动用户识别码IMSI信息;
[0081]请求模块402,用于发送包括所述MSI信息的第一登录WLAN请求消息;
[0082]所述服务器包括:
[0083]接收模块403,用于接收包括所述MSI信息的第一登录WLAN请求消息;
[0084]控制模块404,用于根据所述第一登录WLAN请求消息中的MSI信息,对所述终端是否接入运营商的WLAN的网络接入点进行控制。
[0085]为了确定该终端是否开通WLAN业务,提供如下方案:
[0086]所述控制模块404包括:
[0087]第一查询子模块,用于以所述MSI信息为关键字,在预先存储的WLAN业务的开通信息中进行查询,得到第一查询结果;
[0088]控制子模块,用于根据所述第一查询结果,对所述终端是否接入运营商的WLAN的网络接入点进行控制。
[0089]为了进一步保证登录的安全,降低信息泄露的风险,提供如下方案:
[0090]所述控制子模块包括:
[0091]生成单元,用于如果所述第一查询结果为在所述WLAN业务的开通信息中查询到所述IMSI信息,则利用所述IMSI信息生成对称密钥并存储在对称密钥管理信息中;
[0092]第一发送单元,用于向所述终端发送所述包括所述对称密钥的信息;
[0093]所述请求模块402,包括:
[0094]第二加密子模块,用于在接收到所述包括所述对称密钥的信息后,利用包括所述对称密钥的信息对所述IMSI信息进行加密,得到第二加密结果;
[0095]所述发送子模块,用于发送包括所述第二加密结果和所述IMSI信息的第二登录WLAN请求消息;
[0096]所述控制模块404,还包括:
[0097]第二查询子模块,用于在接收包括第二加密结果和所述IMSI信息的第二登录WLAN请求消息后,以所述IMSI信息为关键字,在预先存储的对称密钥管理信息中查询所述IMSI信息对应的对称密钥,得到第二查询结果;
[0098]第二解密子模块,用于如果第二查询结果为查询到所述MSI信息对应的对称密钥,则利用所述IMSI对应的对称密钥对所述第二加密结果进行解密,得到第二解密结果;
[0099]通知子模块,用于如果第二解密结果与所述第二登录WLAN请求消息中的MSI信息相同,则通知网络接入点所述终端登录WLAN成功。
[0100]为了提高对称密钥的安全性,减少对称密钥被滥用的可能,本发明提供如下方案:
[0101 ] 所述控制模块404还包括:
[0102]设置子模块,用于设置所述对称密钥有效的时长;
[0103]其中,所述第二查询子模块,还用于以所述MSI信息为关键字,在预先存储的对称密钥管理信息中查询所述IMSI信息对应的具有所述有效的时长的对称密钥,得到第二查询结果。
[0104]为了减少服务器下发的对称密钥的安全,在终端和服务器之间传输对称密钥时,提出如下方案:
[0105]所述控制模块404还包括:
[0106]第一加密子模块,用于利用所述公钥对所述对称密钥进行加密,得到所述第一加密结果,并发送所述第一加密结果;
[0107]所述请求模块402,还包括:
[0108]第一解密子模块,用于利用所述私钥对所述第一加密结果进行解密,得到第一解密结果,其中所述第一解密结果包括所述对称密钥。
[0109]本发明提供的方法,针对运营商的WLAN网络登录业务,利用SM卡中的MSI信息判定身份,实现自动在后台进行账户认证,无需终端侧用户的任何手工操作,实现了全自动登录的目的。
[0110]本领域普通技术人员可以理解上述实施例的全部或部分步骤可以使用计算机程序流程来实现,所述计算机程序可以存储于一计算机可读存储介质中,所述计算机程序在相应的硬件平台上(如系统、设备、装置、器件等)执行,在执行时,包括方法实施例的步骤之一或其组合。
[0111]可选地,上述实施例的全部或部分步骤也可以使用集成电路来实现,这些步骤可以被分别制作成一个个集成电路模块,或者将它们中的多个模块或步骤制作成单个集成电路模块来实现。这样,本发明不限制于任何特定的硬件和软件结合。
[0112]上述实施例中的各装置/功能模块/功能单元可以采用通用的计算装置来实现,它们可以集中在单个的计算装置上,也可以分布在多个计算装置所组成的网络上。
[0113]上述实施例中的各装置/功能模块/功能单元以软