专利名称:一种通过手机获取一次性密码的方法
技术领域:
本发明涉及安全技术领域,特别是指一种通过手机获取一次性密码的方法。
背景技术:
无线局域网(WLAN)作为现今热门的一种无线接入方式,其市场前景越来越被人们看好。世界各国的设备提供商和运营商都很重视,纷纷推出自己的解决方案。从目前个人终端的操作方式来看,主要分为如下两种接入方式基于SIM卡认证的接入方式和基于用户名/密码的接入方式。其中,对于基于用户名和密码的接入方式又分为两种方式,即应用固定的用户名/密码进行接入和应用一次性密码(OTP,ONE TIME PASSWORD)进行接入的方式。
应用固定用户名/密码的接入方式是用户通过开户向运营商申请一个用户名/密码,或者通过购买预付费卡获得一个固定的用户名/密码,应用该方式,用户在一段时间内都用同一个用户名/密码上网。
上述接入方式的缺陷在于理论上用户可以在归属运营商提供的网络覆盖范围内随时随地使用自己申请的帐号上网,但在现实中,运营商所提供的存有这种固定帐号的数据库之间不能相互漫游,导致用户即使处于归属运营商所提供的网络覆盖的范围内,也不能上网,而必须在开户地的网络覆盖区域内才能上网,因而用户实际上并不能随时随地上网。而且,由于用户长期使用固定的帐号,帐号很容易被盗用,所以应用固定用户名/密码的接入方式在安全性方面不能得到保证。另外,由于用户需要提前开户或购买预付费卡,因此缴纳上网费的方式也很不方便。
应用OTP的接入方式是用户在每次上网时输入的密码都是不一样的,该密码是由认证服务器临时生成,且通过某种方式下发给用户。用户应用OTP的接入方式,只要在WLAN网络覆盖区域内,用户即可实现随时随地的上网。
但现有获取OTP的方式很单一,只能通过网页(WEB)的方式来申请获得。
发明内容
有鉴于此,本发明的主要目的是提供一种通过手机获取一次性密码的方法。
为达到上述目的,本发明的技术方案是这样实现的一种通过手机获取一次性密码的方法,该方法包括以下步骤a、建立认证服务器与短消息中心之间的通信连接;b、短消息中心接收到用户发来的请求获取一次性密码的消息后,将该消息传送给认证服务器,由认证服务器判断所收到消息中的每个字段是否全部正确,如果是,则执行步骤c,否则,认证服务器根据该消息中错误状态的不同,向短消息中心发送带有不同失败原因值的响应消息;c、认证服务器随机生成一次性密码,并将该密码发送给短消息中心,由短消息中心将该密码发送到该申请一次性密码用户的手机上。
较佳地,认证服务器判断所收到消息中的每个字段全部正确后,所述步骤b进一步包括认证服务器根据运营商的要求通过用户归属寄存器中的签约信息判断该手机是否为无线局域网的合法用户,如果是,则再执行步骤c,否则,提示该手机用户为非法的无线局域网用户,并拒绝生成一次性密码,结束此流程。
较佳地,步骤a所述建立的通信连接包括发送连接和接收连接。
较佳地,所述发送连接的建立方法为认证服务器以发送者的身份通过短消息点对点协议向短消息中心发送请求建立连接的发送绑定消息;短消息中心收到该消息后,向认证服务器发送成功的发送绑定响应消息。
较佳地,所述接收连接的建立方法为认证服务器以接收者的身份通过短消息点对点协议向短消息中心发送请求建立连接的接收绑定消息;短消息中心收到该消息后,向认证服务器发送成功的接收绑定响应消息。
较佳地,所述步骤b进一步包括用户向短消息中心发送运营商规定的代号作为获取一次性密码的短消息内容。
较佳地,步骤b所述短消息中心通过下发消息将用户请求获取一次性密码的信息发送给认证服务器。
较佳地,步骤b所述认证服务器向短消息中心发送带有不同失败原因值的响应消息为如果认证服务器所收到消息中仅仅是请求获取一次性密码信息的短消息内容的错误,则认证服务器向短消息中心发送包含提示短消息内容错误的信息,短消息中心收到该消息后,将该提示短消息内容错误的信息作为短消息的内容,发送到该申请一次性密码的手机上;如果认证服务器所收到消息中是除请求获取一次性密码信息的短消息内容错误之外的错误,则认证服务器将给短消息中心发送响应失败的消息。
较佳地,步骤c所述认证服务器通过提交消息将其生成的一次性密码或提示信息发送给短消息中心。
较佳地,所述步骤c进一步包括短消息中心收到来自认证服务器的包含一次性密码或提示信息的提交消息后,向认证服务器发送提交消息的响应消息,然后将该一次性密码信息或提示信息作为短消息的内容,发送到该申请一次性密码的手机上。
较佳地,所述申请一次性密码的手机用户为全球移动通信系统网中的用户,或是码分多址网中的用户,或是宽带码多分址网中的用户。
本发明通过建立认证服务器与短消息中心之间的通信连接,使用户通过手机可直接方便地获取OTP密码,从而为用户又提供了一种简便地获取OTP密码的方式。同时,摆脱了地域对用户的限制,只要有WLAN网络覆盖的地方,用户就能够实现随时随地的进行无线上网。本发明的应用,避免了由于长期使用固定的用户名/帐号,而可能发生的用户帐号被盗用问题,提高了WLAN用户帐号的安全性。另外,可将用户的帐号与手机号进行绑定,使用户在缴纳手机费的同时缴纳上网费,为用户提供了一种方便地缴费方式。
图1所示为应用本发明的组网示意图;图2所示为应用本发明的通过手机获取OTP密码的流程图。
具体实施例方式
下面结合附图及具体实施例对本发明再作进一步详细的说明。
本发明的思路是建立认证服务器与短消息中心之间的通信连接;短消息中心接收到用户发来的请求获取一次性密码的消息后,将该消息传送给认证服务器,由认证服务器判断所收到消息中的每个字段是否全部正确,如果是,则认证服务器随机生成一次性密码,并将该密码发送给短消息中心,由短消息中心将该密码发送到该申请一次性密码用户的手机上,否则,认证服务器根据该消息中错误状态的不同,向短消息中心发送带有不同失败原因值的响应消息。
下面以全球移动通信系统(GSM)网络中的手机用户为例,具体说明本发明的实现过程。
图1所示为应用本发明的组网示意图。用户应用能够接收和发送短消息的手机通过GSM网向短消息中心(SMSC,Short Message Service Center)发送申请OTP密码的短消息,SMSC将该信息传递给支持短消息点对点(SMPP)协议的认证服务器(AS)后,由AS随机生成一次性上网密码,并将所生成的密码发送给SMSC,用户收到SMSC返回的OTP密码后,应用已安装的WLAN客户端拨号软件或者WEB方式,通过支持802.11b、802.11g和802.11a协议的已安装的无线网卡和中间设备,如无线接入点(AP)和接入控制器(AC),接入无线局域网,并由AS对接入的用户进行认证、授权和计费,从而实现用户应用OTP密码接入WLAN网络。用户归属寄存器(HLR)用来存储用户的签约信息,AS可从HLR中获取申请OTP密码用户的用户签约信息,并对该信息进行检测,对于合法的WLAN用户AS才能生成OTP密码,否则,AS拒绝生成OTP密码。
其中,AS和SMSC之间通过底层传输为TCP/IP的SMPP协议进行通讯;AS和HLR之间通过七号信令进行通讯。
图2所示为应用本发明的通过手机获取OTP密码的流程图。
步骤1,AS以发送者的身份向SMSC发送发送绑定bind_transmit消息,请求与SMSC建立发送连接;该连接可通过多种方式建立,如应用SMPP协议建立AS与SMSC之间的连接;步骤2,SMSC收到bind_transmit消息后,根据自身存储的信息判断该消息头中的各字段以及消息体中的系统登录ID、登录密码等字段信息是否正确,即判断是否通过服务器认证,如果是,则SMSC给AS回应成功的发送绑定响应bind_transmit_rsp消息,此时,AS和SMSC之间应用SMPP协议建立发送连接;否则,SMSC给AS回应失败的bind_transmit_rsp,表示该连接建立失败;步骤3,AS以接收者的身份向SMSC发送接收绑定bind_receiver消息,请求与SMSC通过SMPP协议建立接收连接;步骤4,SMSC收到bind_receiver消息后,根据自身存储的信息判断该消息头中的各字段以及消息体中的系统登录ID、登录密码等字段信息是否正确,即判断是否通过服务器认证,如果是,则SMSC给AS回应成功的接收绑定响应bind_receiver_rsp消息,此时,AS和SMSC之间应用SMPP协议建立接收连接;否则,SMSC给AS回应失败的bind_receiver_rsp,表示该连接建立失败;步骤5,用户应用移动终端(MS)输入运营商规定的短消息内容以获取OTP密码,例如用户编写运营商规定的代号,如518,为获取OTP的短消息的内容,并将该短消息发送到运营商指定的特定号码上从而获取一次性上网密码;步骤6,SMSC收到手机用户发来的获取OTP密码的短消息后,将该短消息信息通过下发短消息deliver_sm消息传递给AS;步骤7,AS收到该deliver_sm消息后,判断deliver_sm消息中的各个字段是否全部正确,如果是,则AS向SMSC回应成功的下发短消息响应deliver_sm_resp消息后,执行步骤10,否则判断deliver_sm消息中是否仅仅存在短消息内容的错误,如果是,则AS向SMSC回应成功的deliver_sm_resp后,执行步骤8;否则AS直接向SMSC回应失败的deliver_sm_resp,通知用户该短消息发送失败后,结束该流程;步骤8,AS向SMSC发送提交短消息submit_sm消息,该消息中包含短消息内容错误的提示信息;步骤9,SMSC收到该包含短消息内容错误提示信息的submit_sm消息后,给AS回提交短消息响应submit_sm_resp消息,同时将提示短消息内容错误的信息通过GSM网络发送给手机用户,结束此流程;步骤10,AS根据运营商的要求,选择是否需要发起到HLR以获取用户签约数据,并根据该获取的用户签约数据中的相关信元判断该用户是否为合法的WLAN用户,如果是,则执行步骤11,否则提示该用户为非法用户,并拒绝生成OTP密码,结束此流程;步骤11,AS随机生成用户所需的OTP密码,并通过submit_sm消息将该OTP密码发送到SMSC上;步骤12,SMSC收到该包含OTP密码的submit_sm消息后,给AS回submit_sm_resp响应消息,同时将内容为用户密码的短消息通过GSM网络发送到用户手机上。
用户手机收到一次性上网密码后,通过终端设备,例如笔记本电脑、PDA等,输入用户名和获取的一次性上网密码,接入WLAN网络,经AS认证通过后开始上网。
上述方案中的手机用户即可以是GSM网中的用户,也可以是码分多址(CDMA)网中的用户,还可以是宽带码多分址(WCDMA)网中的用户。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
权利要求
1.一种通过手机获取一次性密码的方法,其特征在于,该方法包括以下步骤a、建立认证服务器与短消息中心之间的通信连接;b、短消息中心接收到用户发来的请求获取一次性密码的消息后,将该消息传送给认证服务器,由认证服务器判断所收到消息中的每个字段是否全部正确,如果是,则执行步骤c,否则,认证服务器根据该消息中错误状态的不同,向短消息中心发送带有不同失败原因值的响应消息;c、认证服务器随机生成一次性密码,并将该密码发送给短消息中心,由短消息中心将该密码发送到该申请一次性密码用户的手机上。
2.根据权利要求1所述的方法,其特征在于,认证服务器判断所收到消息中的每个字段全部正确后,所述步骤b进一步包括认证服务器根据运营商的要求通过用户归属寄存器中的签约信息判断该手机是否为无线局域网的合法用户,如果是,则再执行步骤c,否则,提示该手机用户为非法的无线局域网用户,并拒绝生成一次性密码,结束此流程。
3.根据权利要求1或2所述的方法,其特征在于,步骤a所述建立的通信连接包括发送连接和接收连接。
4.根据权利要求3所述的方法,其特征在于,所述发送连接的建立方法为认证服务器以发送者的身份通过短消息点对点协议向短消息中心发送请求建立连接的发送绑定消息;短消息中心收到该消息后,向认证服务器发送成功的发送绑定响应消息。
5.根据权利要求3所述的方法,其特征在于,所述接收连接的建立方法为认证服务器以接收者的身份通过短消息点对点协议向短消息中心发送请求建立连接的接收绑定消息;短消息中心收到该消息后,向认证服务器发送成功的接收绑定响应消息。
6.根据权利要求1或2所述的方法,其特征在于,所述步骤b进一步包括用户向短消息中心发送运营商规定的代号作为获取一次性密码的短消息内容。
7.根据权利要求1或2所述的方法,其特征在于,步骤b所述短消息中心通过下发消息将用户请求获取一次性密码的信息发送给认证服务器。
8.根据权利要求1或2所述的方法,其特征在于,步骤b所述认证服务器向短消息中心发送带有不同失败原因值的响应消息为如果认证服务器所收到消息中仅仅是请求获取一次性密码信息的短消息内容的错误,则认证服务器向短消息中心发送包含提示短消息内容错误的信息,短消息中心收到该消息后,将该提示短消息内容错误的信息作为短消息的内容,发送到该申请一次性密码的手机上;如果认证服务器所收到消息中是除请求获取一次性密码信息的短消息内容错误之外的错误,则认证服务器将给短消息中心发送响应失败的消息。
9.根据权利要求8所述的方法,其特征在于,步骤c所述认证服务器通过提交消息将其生成的一次性密码或提示信息发送给短消息中心。
10.根据权利要求9所述的方法,其特征在于,所述步骤c进一步包括短消息中心收到来自认证服务器的包含一次性密码或提示信息的提交消息后,向认证服务器发送提交消息的响应消息,然后将该一次性密码信息或提示信息作为短消息的内容,发送到该申请一次性密码的手机上。
11.根据权利要求1所述的方法,其特征在于,所述申请一次性密码的手机用户为全球移动通信系统网中的用户,或是码分多址网中的用户,或是宽带码多分址网中的用户。
全文摘要
本发明提供了一种通过手机获取一次性密码的方法,通过建立认证服务器与短消息中心之间的通信连接,使用户通过手机可直接方便地获取OTP密码,从而为用户提供了一种简便地获取OTP密码的方式。同时,摆脱了地域对用户的限制,只要有WLAN网络覆盖的地方,用户就能够实现随时随地的进行无线上网。应用本发明,避免了由于长期使用固定的用户名/密码帐号,可能发生用户帐号被盗用的问题,提高了用户网络帐号的安全性。另外,可将用户的账号与手机号进行绑定,使用户在缴纳手机费的同时缴纳上网费,为用户提供了一种方便地缴费方式。
文档编号H04L9/28GK1595948SQ0315677
公开日2005年3月16日 申请日期2003年9月10日 优先权日2003年9月10日
发明者李小燕, 谢南, 高江海, 赵毅, 陈殿福, 汪静, 林明, 陈卫民, 郑小春, 彭文钦, 潘强, 谢铃, 靳广亮, 欧阳容冰 申请人:华为技术有限公司