專利名稱:一種通過手機獲取一次性密碼的方法
技術(shù)領(lǐng)域:
本發(fā)明涉及安全技術(shù)領(lǐng)域�,特別是指一種通過手機獲取一次性密碼的方法。
背景技術(shù):
無線局域網(wǎng)(WLAN)作為現(xiàn)今熱門的一種無線接入方式�,其市場前景越來越被人們看好。世界各國的設(shè)備提供商和運營商都很重視��,紛紛推出自己的解決方案�����。從目前個人終端的操作方式來看�,主要分為如下兩種接入方式基于SIM卡認(rèn)證的接入方式和基于用戶名/密碼的接入方式。其中�,對于基于用戶名和密碼的接入方式又分為兩種方式,即應(yīng)用固定的用戶名/密碼進行接入和應(yīng)用一次性密碼(OTP�,ONE TIME PASSWORD)進行接入的方式。
應(yīng)用固定用戶名/密碼的接入方式是用戶通過開戶向運營商申請一個用戶名/密碼�����,或者通過購買預(yù)付費卡獲得一個固定的用戶名/密碼����,應(yīng)用該方式,用戶在一段時間內(nèi)都用同一個用戶名/密碼上網(wǎng)���。
上述接入方式的缺陷在于理論上用戶可以在歸屬運營商提供的網(wǎng)絡(luò)覆蓋范圍內(nèi)隨時隨地使用自己申請的帳號上網(wǎng)�,但在現(xiàn)實中�����,運營商所提供的存有這種固定帳號的數(shù)據(jù)庫之間不能相互漫游��,導(dǎo)致用戶即使處于歸屬運營商所提供的網(wǎng)絡(luò)覆蓋的范圍內(nèi)���,也不能上網(wǎng)�����,而必須在開戶地的網(wǎng)絡(luò)覆蓋區(qū)域內(nèi)才能上網(wǎng)��,因而用戶實際上并不能隨時隨地上網(wǎng)�。而且�,由于用戶長期使用固定的帳號,帳號很容易被盜用��,所以應(yīng)用固定用戶名/密碼的接入方式在安全性方面不能得到保證�。另外,由于用戶需要提前開戶或購買預(yù)付費卡���,因此繳納上網(wǎng)費的方式也很不方便���。
應(yīng)用OTP的接入方式是用戶在每次上網(wǎng)時輸入的密碼都是不一樣的����,該密碼是由認(rèn)證服務(wù)器臨時生成�����,且通過某種方式下發(fā)給用戶�。用戶應(yīng)用OTP的接入方式,只要在WLAN網(wǎng)絡(luò)覆蓋區(qū)域內(nèi)�,用戶即可實現(xiàn)隨時隨地的上網(wǎng)。
但現(xiàn)有獲取OTP的方式很單一�,只能通過網(wǎng)頁(WEB)的方式來申請獲得。
發(fā)明內(nèi)容
有鑒于此�,本發(fā)明的主要目的是提供一種通過手機獲取一次性密碼的方法。
為達到上述目的��,本發(fā)明的技術(shù)方案是這樣實現(xiàn)的一種通過手機獲取一次性密碼的方法����,該方法包括以下步驟a、建立認(rèn)證服務(wù)器與短消息中心之間的通信連接���;b���、短消息中心接收到用戶發(fā)來的請求獲取一次性密碼的消息后,將該消息傳送給認(rèn)證服務(wù)器��,由認(rèn)證服務(wù)器判斷所收到消息中的每個字段是否全部正確�,如果是,則執(zhí)行步驟c�,否則,認(rèn)證服務(wù)器根據(jù)該消息中錯誤狀態(tài)的不同�����,向短消息中心發(fā)送帶有不同失敗原因值的響應(yīng)消息�;c、認(rèn)證服務(wù)器隨機生成一次性密碼�����,并將該密碼發(fā)送給短消息中心�,由短消息中心將該密碼發(fā)送到該申請一次性密碼用戶的手機上。
較佳地��,認(rèn)證服務(wù)器判斷所收到消息中的每個字段全部正確后����,所述步驟b進一步包括認(rèn)證服務(wù)器根據(jù)運營商的要求通過用戶歸屬寄存器中的簽約信息判斷該手機是否為無線局域網(wǎng)的合法用戶�����,如果是��,則再執(zhí)行步驟c�����,否則��,提示該手機用戶為非法的無線局域網(wǎng)用戶�,并拒絕生成一次性密碼����,結(jié)束此流程。
較佳地��,步驟a所述建立的通信連接包括發(fā)送連接和接收連接�����。
較佳地����,所述發(fā)送連接的建立方法為認(rèn)證服務(wù)器以發(fā)送者的身份通過短消息點對點協(xié)議向短消息中心發(fā)送請求建立連接的發(fā)送綁定消息�����;短消息中心收到該消息后��,向認(rèn)證服務(wù)器發(fā)送成功的發(fā)送綁定響應(yīng)消息。
較佳地����,所述接收連接的建立方法為認(rèn)證服務(wù)器以接收者的身份通過短消息點對點協(xié)議向短消息中心發(fā)送請求建立連接的接收綁定消息;短消息中心收到該消息后�,向認(rèn)證服務(wù)器發(fā)送成功的接收綁定響應(yīng)消息。
較佳地�,所述步驟b進一步包括用戶向短消息中心發(fā)送運營商規(guī)定的代號作為獲取一次性密碼的短消息內(nèi)容。
較佳地�,步驟b所述短消息中心通過下發(fā)消息將用戶請求獲取一次性密碼的信息發(fā)送給認(rèn)證服務(wù)器。
較佳地�,步驟b所述認(rèn)證服務(wù)器向短消息中心發(fā)送帶有不同失敗原因值的響應(yīng)消息為如果認(rèn)證服務(wù)器所收到消息中僅僅是請求獲取一次性密碼信息的短消息內(nèi)容的錯誤,則認(rèn)證服務(wù)器向短消息中心發(fā)送包含提示短消息內(nèi)容錯誤的信息��,短消息中心收到該消息后���,將該提示短消息內(nèi)容錯誤的信息作為短消息的內(nèi)容��,發(fā)送到該申請一次性密碼的手機上�����;如果認(rèn)證服務(wù)器所收到消息中是除請求獲取一次性密碼信息的短消息內(nèi)容錯誤之外的錯誤���,則認(rèn)證服務(wù)器將給短消息中心發(fā)送響應(yīng)失敗的消息�����。
較佳地�,步驟c所述認(rèn)證服務(wù)器通過提交消息將其生成的一次性密碼或提示信息發(fā)送給短消息中心���。
較佳地����,所述步驟c進一步包括短消息中心收到來自認(rèn)證服務(wù)器的包含一次性密碼或提示信息的提交消息后�,向認(rèn)證服務(wù)器發(fā)送提交消息的響應(yīng)消息,然后將該一次性密碼信息或提示信息作為短消息的內(nèi)容��,發(fā)送到該申請一次性密碼的手機上�。
較佳地,所述申請一次性密碼的手機用戶為全球移動通信系統(tǒng)網(wǎng)中的用戶�,或是碼分多址網(wǎng)中的用戶��,或是寬帶碼多分址網(wǎng)中的用戶���。
本發(fā)明通過建立認(rèn)證服務(wù)器與短消息中心之間的通信連接,使用戶通過手機可直接方便地獲取OTP密碼����,從而為用戶又提供了一種簡便地獲取OTP密碼的方式。同時����,擺脫了地域?qū)τ脩舻南拗?���,只要有WLAN網(wǎng)絡(luò)覆蓋的地方,用戶就能夠?qū)崿F(xiàn)隨時隨地的進行無線上網(wǎng)����。本發(fā)明的應(yīng)用,避免了由于長期使用固定的用戶名/帳號�����,而可能發(fā)生的用戶帳號被盜用問題���,提高了WLAN用戶帳號的安全性�����。另外��,可將用戶的帳號與手機號進行綁定����,使用戶在繳納手機費的同時繳納上網(wǎng)費,為用戶提供了一種方便地繳費方式����。
圖1所示為應(yīng)用本發(fā)明的組網(wǎng)示意圖;圖2所示為應(yīng)用本發(fā)明的通過手機獲取OTP密碼的流程圖���。
具體實施例方式
下面結(jié)合附圖及具體實施例對本發(fā)明再作進一步詳細(xì)的說明�����。
本發(fā)明的思路是建立認(rèn)證服務(wù)器與短消息中心之間的通信連接�;短消息中心接收到用戶發(fā)來的請求獲取一次性密碼的消息后����,將該消息傳送給認(rèn)證服務(wù)器���,由認(rèn)證服務(wù)器判斷所收到消息中的每個字段是否全部正確,如果是����,則認(rèn)證服務(wù)器隨機生成一次性密碼,并將該密碼發(fā)送給短消息中心�����,由短消息中心將該密碼發(fā)送到該申請一次性密碼用戶的手機上���,否則���,認(rèn)證服務(wù)器根據(jù)該消息中錯誤狀態(tài)的不同��,向短消息中心發(fā)送帶有不同失敗原因值的響應(yīng)消息�����。
下面以全球移動通信系統(tǒng)(GSM)網(wǎng)絡(luò)中的手機用戶為例����,具體說明本發(fā)明的實現(xiàn)過程�。
圖1所示為應(yīng)用本發(fā)明的組網(wǎng)示意圖���。用戶應(yīng)用能夠接收和發(fā)送短消息的手機通過GSM網(wǎng)向短消息中心(SMSC�,Short Message Service Center)發(fā)送申請OTP密碼的短消息�����,SMSC將該信息傳遞給支持短消息點對點(SMPP)協(xié)議的認(rèn)證服務(wù)器(AS)后���,由AS隨機生成一次性上網(wǎng)密碼�����,并將所生成的密碼發(fā)送給SMSC��,用戶收到SMSC返回的OTP密碼后��,應(yīng)用已安裝的WLAN客戶端撥號軟件或者WEB方式���,通過支持802.11b、802.11g和802.11a協(xié)議的已安裝的無線網(wǎng)卡和中間設(shè)備����,如無線接入點(AP)和接入控制器(AC)����,接入無線局域網(wǎng)����,并由AS對接入的用戶進行認(rèn)證、授權(quán)和計費�,從而實現(xiàn)用戶應(yīng)用OTP密碼接入WLAN網(wǎng)絡(luò)。用戶歸屬寄存器(HLR)用來存儲用戶的簽約信息���,AS可從HLR中獲取申請OTP密碼用戶的用戶簽約信息�,并對該信息進行檢測�����,對于合法的WLAN用戶AS才能生成OTP密碼�����,否則����,AS拒絕生成OTP密碼。
其中���,AS和SMSC之間通過底層傳輸為TCP/IP的SMPP協(xié)議進行通訊�����;AS和HLR之間通過七號信令進行通訊��。
圖2所示為應(yīng)用本發(fā)明的通過手機獲取OTP密碼的流程圖�����。
步驟1�����,AS以發(fā)送者的身份向SMSC發(fā)送發(fā)送綁定bind_transmit消息����,請求與SMSC建立發(fā)送連接����;該連接可通過多種方式建立,如應(yīng)用SMPP協(xié)議建立AS與SMSC之間的連接����;步驟2���,SMSC收到bind_transmit消息后,根據(jù)自身存儲的信息判斷該消息頭中的各字段以及消息體中的系統(tǒng)登錄ID�、登錄密碼等字段信息是否正確,即判斷是否通過服務(wù)器認(rèn)證��,如果是�����,則SMSC給AS回應(yīng)成功的發(fā)送綁定響應(yīng)bind_transmit_rsp消息����,此時,AS和SMSC之間應(yīng)用SMPP協(xié)議建立發(fā)送連接���;否則�����,SMSC給AS回應(yīng)失敗的bind_transmit_rsp�,表示該連接建立失?��?���;步驟3��,AS以接收者的身份向SMSC發(fā)送接收綁定bind_receiver消息���,請求與SMSC通過SMPP協(xié)議建立接收連接�;步驟4����,SMSC收到bind_receiver消息后,根據(jù)自身存儲的信息判斷該消息頭中的各字段以及消息體中的系統(tǒng)登錄ID��、登錄密碼等字段信息是否正確���,即判斷是否通過服務(wù)器認(rèn)證�,如果是�,則SMSC給AS回應(yīng)成功的接收綁定響應(yīng)bind_receiver_rsp消息,此時���,AS和SMSC之間應(yīng)用SMPP協(xié)議建立接收連接����;否則,SMSC給AS回應(yīng)失敗的bind_receiver_rsp��,表示該連接建立失?。徊襟E5����,用戶應(yīng)用移動終端(MS)輸入運營商規(guī)定的短消息內(nèi)容以獲取OTP密碼,例如用戶編寫運營商規(guī)定的代號����,如518,為獲取OTP的短消息的內(nèi)容����,并將該短消息發(fā)送到運營商指定的特定號碼上從而獲取一次性上網(wǎng)密碼;步驟6��,SMSC收到手機用戶發(fā)來的獲取OTP密碼的短消息后�����,將該短消息信息通過下發(fā)短消息deliver_sm消息傳遞給AS��;步驟7,AS收到該deliver_sm消息后��,判斷deliver_sm消息中的各個字段是否全部正確�,如果是���,則AS向SMSC回應(yīng)成功的下發(fā)短消息響應(yīng)deliver_sm_resp消息后�,執(zhí)行步驟10�����,否則判斷deliver_sm消息中是否僅僅存在短消息內(nèi)容的錯誤��,如果是���,則AS向SMSC回應(yīng)成功的deliver_sm_resp后�����,執(zhí)行步驟8��;否則AS直接向SMSC回應(yīng)失敗的deliver_sm_resp��,通知用戶該短消息發(fā)送失敗后�,結(jié)束該流程;步驟8�����,AS向SMSC發(fā)送提交短消息submit_sm消息�,該消息中包含短消息內(nèi)容錯誤的提示信息;步驟9�����,SMSC收到該包含短消息內(nèi)容錯誤提示信息的submit_sm消息后���,給AS回提交短消息響應(yīng)submit_sm_resp消息���,同時將提示短消息內(nèi)容錯誤的信息通過GSM網(wǎng)絡(luò)發(fā)送給手機用戶,結(jié)束此流程����;步驟10,AS根據(jù)運營商的要求�,選擇是否需要發(fā)起到HLR以獲取用戶簽約數(shù)據(jù),并根據(jù)該獲取的用戶簽約數(shù)據(jù)中的相關(guān)信元判斷該用戶是否為合法的WLAN用戶�����,如果是,則執(zhí)行步驟11�,否則提示該用戶為非法用戶,并拒絕生成OTP密碼���,結(jié)束此流程��;步驟11�,AS隨機生成用戶所需的OTP密碼���,并通過submit_sm消息將該OTP密碼發(fā)送到SMSC上;步驟12���,SMSC收到該包含OTP密碼的submit_sm消息后����,給AS回submit_sm_resp響應(yīng)消息�,同時將內(nèi)容為用戶密碼的短消息通過GSM網(wǎng)絡(luò)發(fā)送到用戶手機上。
用戶手機收到一次性上網(wǎng)密碼后����,通過終端設(shè)備,例如筆記本電腦、PDA等�,輸入用戶名和獲取的一次性上網(wǎng)密碼,接入WLAN網(wǎng)絡(luò)�,經(jīng)AS認(rèn)證通過后開始上網(wǎng)。
上述方案中的手機用戶即可以是GSM網(wǎng)中的用戶���,也可以是碼分多址(CDMA)網(wǎng)中的用戶��,還可以是寬帶碼多分址(WCDMA)網(wǎng)中的用戶���。
以上所述僅為本發(fā)明的較佳實施例而已,并不用以限制本發(fā)明�,凡在本發(fā)明的精神和原則之內(nèi),所作的任何修改�����、等同替換�、改進等,均應(yīng)包含在本發(fā)明的保護范圍之內(nèi)�。
權(quán)利要求
1.一種通過手機獲取一次性密碼的方法,其特征在于���,該方法包括以下步驟a�、建立認(rèn)證服務(wù)器與短消息中心之間的通信連接;b�����、短消息中心接收到用戶發(fā)來的請求獲取一次性密碼的消息后��,將該消息傳送給認(rèn)證服務(wù)器����,由認(rèn)證服務(wù)器判斷所收到消息中的每個字段是否全部正確,如果是��,則執(zhí)行步驟c��,否則�,認(rèn)證服務(wù)器根據(jù)該消息中錯誤狀態(tài)的不同�,向短消息中心發(fā)送帶有不同失敗原因值的響應(yīng)消息;c��、認(rèn)證服務(wù)器隨機生成一次性密碼�����,并將該密碼發(fā)送給短消息中心���,由短消息中心將該密碼發(fā)送到該申請一次性密碼用戶的手機上�����。
2.根據(jù)權(quán)利要求1所述的方法���,其特征在于���,認(rèn)證服務(wù)器判斷所收到消息中的每個字段全部正確后,所述步驟b進一步包括認(rèn)證服務(wù)器根據(jù)運營商的要求通過用戶歸屬寄存器中的簽約信息判斷該手機是否為無線局域網(wǎng)的合法用戶��,如果是����,則再執(zhí)行步驟c,否則�����,提示該手機用戶為非法的無線局域網(wǎng)用戶���,并拒絕生成一次性密碼�,結(jié)束此流程���。
3.根據(jù)權(quán)利要求1或2所述的方法���,其特征在于��,步驟a所述建立的通信連接包括發(fā)送連接和接收連接���。
4.根據(jù)權(quán)利要求3所述的方法,其特征在于�,所述發(fā)送連接的建立方法為認(rèn)證服務(wù)器以發(fā)送者的身份通過短消息點對點協(xié)議向短消息中心發(fā)送請求建立連接的發(fā)送綁定消息;短消息中心收到該消息后���,向認(rèn)證服務(wù)器發(fā)送成功的發(fā)送綁定響應(yīng)消息����。
5.根據(jù)權(quán)利要求3所述的方法��,其特征在于�,所述接收連接的建立方法為認(rèn)證服務(wù)器以接收者的身份通過短消息點對點協(xié)議向短消息中心發(fā)送請求建立連接的接收綁定消息���;短消息中心收到該消息后�����,向認(rèn)證服務(wù)器發(fā)送成功的接收綁定響應(yīng)消息��。
6.根據(jù)權(quán)利要求1或2所述的方法�,其特征在于,所述步驟b進一步包括用戶向短消息中心發(fā)送運營商規(guī)定的代號作為獲取一次性密碼的短消息內(nèi)容����。
7.根據(jù)權(quán)利要求1或2所述的方法,其特征在于��,步驟b所述短消息中心通過下發(fā)消息將用戶請求獲取一次性密碼的信息發(fā)送給認(rèn)證服務(wù)器�。
8.根據(jù)權(quán)利要求1或2所述的方法,其特征在于���,步驟b所述認(rèn)證服務(wù)器向短消息中心發(fā)送帶有不同失敗原因值的響應(yīng)消息為如果認(rèn)證服務(wù)器所收到消息中僅僅是請求獲取一次性密碼信息的短消息內(nèi)容的錯誤��,則認(rèn)證服務(wù)器向短消息中心發(fā)送包含提示短消息內(nèi)容錯誤的信息���,短消息中心收到該消息后,將該提示短消息內(nèi)容錯誤的信息作為短消息的內(nèi)容���,發(fā)送到該申請一次性密碼的手機上�;如果認(rèn)證服務(wù)器所收到消息中是除請求獲取一次性密碼信息的短消息內(nèi)容錯誤之外的錯誤�����,則認(rèn)證服務(wù)器將給短消息中心發(fā)送響應(yīng)失敗的消息。
9.根據(jù)權(quán)利要求8所述的方法�,其特征在于,步驟c所述認(rèn)證服務(wù)器通過提交消息將其生成的一次性密碼或提示信息發(fā)送給短消息中心�����。
10.根據(jù)權(quán)利要求9所述的方法���,其特征在于����,所述步驟c進一步包括短消息中心收到來自認(rèn)證服務(wù)器的包含一次性密碼或提示信息的提交消息后�����,向認(rèn)證服務(wù)器發(fā)送提交消息的響應(yīng)消息��,然后將該一次性密碼信息或提示信息作為短消息的內(nèi)容��,發(fā)送到該申請一次性密碼的手機上�。
11.根據(jù)權(quán)利要求1所述的方法�����,其特征在于,所述申請一次性密碼的手機用戶為全球移動通信系統(tǒng)網(wǎng)中的用戶����,或是碼分多址網(wǎng)中的用戶,或是寬帶碼多分址網(wǎng)中的用戶����。
全文摘要
本發(fā)明提供了一種通過手機獲取一次性密碼的方法,通過建立認(rèn)證服務(wù)器與短消息中心之間的通信連接���,使用戶通過手機可直接方便地獲取OTP密碼����,從而為用戶提供了一種簡便地獲取OTP密碼的方式����。同時,擺脫了地域?qū)τ脩舻南拗?����,只要有WLAN網(wǎng)絡(luò)覆蓋的地方���,用戶就能夠?qū)崿F(xiàn)隨時隨地的進行無線上網(wǎng)���。應(yīng)用本發(fā)明�����,避免了由于長期使用固定的用戶名/密碼帳號�,可能發(fā)生用戶帳號被盜用的問題�,提高了用戶網(wǎng)絡(luò)帳號的安全性。另外����,可將用戶的賬號與手機號進行綁定,使用戶在繳納手機費的同時繳納上網(wǎng)費�����,為用戶提供了一種方便地繳費方式����。
文檔編號H04L9/28GK1595948SQ0315677
公開日2005年3月16日 申請日期2003年9月10日 優(yōu)先權(quán)日2003年9月10日
發(fā)明者李小燕, 謝南, 高江海, 趙毅, 陳殿福, 汪靜, 林明, 陳衛(wèi)民, 鄭小春, 彭文欽, 潘強, 謝鈴, 靳廣亮, 歐陽容冰 申請人:華為技術(shù)有限公司