专利名称::一种wlan认证的方法、系统和智能卡的制作方法
技术领域:
:本发明涉及无线宽带接入业务领域,提出了一种利用智能卡,包括SM卡(SubscriberIdentityModule,用户识别模±央)/UIM卡(UserldentityModel,用户识别模i央)/USM卡(UniversalSubscriberldentityModule,通用用户标识模块)完成WLAN(WirelessLAN,无线局域网)认证的方法和系统,以及该智能卡。
背景技术:
:无线局域网(WLAN)在接入速率方面较现有的移动通信网络有明显优势,因此运营商普遍将其作为移动网络数据接入业务的有效补充,在热点地区和楼宇内布设WLAN网络。用户在接入运营商提供的无线局域网(WLAN)网络之前,必须经过接入认证,只有认证成功后的用户才可以使用网络提供的业务。目前,较常用的认证方式有基于以太网的点对点协议(PointtoPointProtocoloverEthernet,PPPoE)、动态主机配置协议(DynamicHostConfigurationProtocol,DHCP)/万维网(WEB)认证等。用户在认证时输入帐号和密码作为认证信息。移动运营商提供WLAN业务时,可以通过以下两种方式为用户提供认证信息。—种方式是用户通过短信方式申请或到营业厅申请。这种方式存在以下缺点便利性和实时性差;帐号和密码可见,存在被盗用的可能性;在包月付费时,也存在多用户共用认证信息的可能性。另——禾中方式是使用EAP—AKA(extensibleauthenticationprotocol,可扩展认i正协议,authenticationandkeyagreement,认证与密钥分配协议)或EAP-SIM认证方式,这种方式的缺点是需要WLAN网络和移动网络在网络侧进行融合改造,需要较大的投资,增加运营成本。
发明内容有鉴于此,本发明提出一种WLAN认证的方法、系统和智能卡,为运营商提供移动/宽带业务支持。根据本发明一方面,提出一种WLAN认证的方法,包括以下步骤在智能卡中建立WLAN文件,存储WLAN帐号和密码;当客户端发起WLAN连接时,向数据卡发送AT命令,指示其读取所述智能卡中存储的WLAN帐号;由所述数据卡从所述智能卡中读取存储WLAN帐号和密码的所述WLAN文件,并返回给所述客户端;由所述客户端从所述WLAN文件中解析出所述帐号和密码;通过所述客户端将所述帐号和密码发送给宽带认证、授权、计费(AAA)服务器,由所述宽带AAA进行接入认证。根据本发明另一方面,还提出一种WLAN认证的系统,包括智能卡,用于建立WLAN文件以存储WLAN帐号和密码;客户端,用于发起WLAN连接时,向数据卡发送AT命令,指示其读取所述智能卡中存储的所述WLAN帐号;用于从所述WLAN文件中解析出所述帐号和密码并发送给宽带AAA;数据卡,用于从所述智能卡中读取存储WLAN帐号和密码的所述WLAN文件,并返回给所述客户端;宽带AAA,用于对所述WLAN帐号和密码进行接入认证。根据本发明另一方面,还提出一种用于完成WLAN认证的智能卡,建立WLAN文件以存储WLAN帐号和密码,并将所述WLAN文件提供给数据卡。与现有技术相比,本发明的宽带接入认证方法免去了用户临时申请WLAN账户的操作,也无需用户在每次上网时输入帐号信息,提升了用户体验;认证信息和移动网络用户信息相关联,避免了多用户共用一个WLAN帐号的问题;同时,定期或不定期对WLAN密码进行OTA(OvertheAir空中下载)更新,有效的防止了帐号被盗。该方法的实施亦无需进行大的网络侧调整,节约了投资。本发明改变了宽带接入网络需要用户临时申请帐号和密码并手动输入进行接入认证的一贯方法,借鉴和利用了移动网络的成熟技术,为宽带接入认证提供了另外一种途径。本发明使运营商能够提供移动/宽带融合业务,提升了用户体验,有利于保持和增加移动数据业务用户量。图1示出本发明中一种WLAN认证的方法流程图。图2为本发明从PC客户端发起的WLAN密码OTA更新流程图。图3为本发明从网络侧发起的WLAN密码OTA更新流程示意图。图4示出本发明一种WLAN认证的系统框图。具体实施例方式图1示出本发明中一种WLAN认证的方法,具体包括以下步骤在步骤101,在智能卡中建立WLAN文件,存储WLAN帐号和密码。在每个智能卡中设置不同的WLAN认证信息,在设置该认证信息时,可能需要同时修改智能卡中已有的业务表文件。在步骤102,当客户端发起WLAN连接时,向数据卡发送AT命令,指示其读取用户智能卡中存储的WLAN帐号。AT即Attention,AT指令集是从终端设备(TerminalEquipment,TE)或数据终端设备(DataTerminalEquipment,DTE)向终端适配器(TerminalAdapter,TA)或数据电路终端设备(DataCircuitTerminalEquipment,DCE)发送的。通过TA、TE发送AT指令来控制移动台(MobileStation,MS)的功能,与移动网络进行交互。用户可以通过AT指令进行呼叫、短信、电话本、数据业务、传真等方面的控制。在步骤103,由数据卡从用户智能卡中读取存储WLAN帐号和密码的所述WLAN文件,并返回给客户端。在步骤104,由客户端从WLAN文件中解析出帐号和密码。客户端发送AT命令获得具有帐号和密码的文件后,根据已知的文件格式(比如,在CDMA的UM卡上增加的WLAN文件中所示)对应出帐号的各组成部分,然后按照已知的帐号组成格式将其组成完整帐号。在步骤105,通过客户端将WLAN帐号和密码发送给宽带AAA,由所述宽带AAA进行接入认证。本发明中用户的WLAN认证信息已经预置在用户移动终端所使用的智能卡中,比如SIM/UIM/USIM卡,客户端使用AT命令的方法进行读取。该方法免去用户临时申请WLAN帐号的操作,且认证信息和移动网络用户信息相关联,避免了多用户共用一个WLAN帐号的问题。该方法中WLAN网络认证仍为WLAN网络单独提供,避免了网络融合改造的问题。此外,在上述流程中,还包括更新WLAN密码的过程。当所述宽带AAA接收到更新密码的请求时,产生新密码并向所述智能卡下发所述新密码。进一步,当所述智能卡成功更新所述新密码时,发送确认消息,由所述宽带AAA完成新旧密码替换。其中,所述宽带AAA接收到更新密码的请求的步骤,包括接收所述客户端发起的所述更新密码请求,具体流程将结合图2进行说明。或者所述智能卡接收到网络侧发起的所述更新密码请求,具体流程将结合图3进行说明。本发明使用OTA更新的方法定期或不定期更新WLAN密码,进一步降低了帐号被盗的风险。图2为本发明从PC客户端发起的WLAN密码OTA(OvertheAir空中下载)更新流程示意图。具体包括以下步骤在步骤201,当客户端进行WLAN连接时,从智能卡中读取存储WLAN帐号的WLAN文件,解析出帐号、密码和更新时间。在步骤202,判断所述更新时间是否超过设定的规定期限,所述规定期限可以设定为固定期限,比如15天,也可以根据情况进行调整。如果已超过,执行步骤203,如果未超过,可以不进行更新,当然也可以根据需要进行更新操作。在步骤203,在本次认证登录完成后,客户端指示数据卡向运营商短信平台发送要求更新WLAN密码的短信。在步骤204,短信中心和短信门户接到更新请求短信后转发给客户关系管理(CustomerRelationshipManagement,CRM)系统。在步骤205,CRM系统要求AAA变更用户的WLAN密码。在步骤206,AAA产生新的WLAN密码并返回给CRM,但暂时不进行新旧密码替换。在步骤207,CRM返回新密码值给OTA服务器。在步骤208,OTA服务器向智能卡下发已更新密码及更新时间。在步骤209,在用户智能卡完成更新过程后向OTA服务器发送确认消息。在步骤210,由OTA服务器向CRM发送确认更新成功消息。在步骤211,CRM系统向AAA发送确认更新成功消息,由AAA进行新旧密码替换。图3为本发明从网络侧发起的WLAN密码OTA更新流程示意图。具体包括以下步骤在步骤301,由CRM要求AAA变更用户的WLAN密码。在步骤302,当AAA产生新的WLAN密码后返回给CRM,但暂时不进行新旧密码替换。在步骤303,CRM发送已更新密码给OTA服务器,要求OTA服务器进行WLAN密码的OTA更新。在步骤304,由OTA服务器向用户智能卡下发已更新密码以及更新时间。在步骤305,当用户智能卡完成更新过程后,向OTA服务器发送确认消息。[OO46]在步骤306,由OTA服务器向CRM发送确认更新成功消息。[OO47]在步骤307,C脂向AAA发送确认更新成功消息,由AAA进行新旧密码替换。下面以在CDMA(CodeDivisionMultipleAccess,码分多址)的UIM卡上增加WLAN文件为例,给出了具体实现方法的实施例。在CDMA专用文件7F25下增加一个存储WLAN帐号和密码的WLAN文件EFi^(6FXX),其文件ID为6F52。文件内容可以但不限于包括WLAN帐号的全部或关键性内容,以及密码、密码的有效期或更新时间等内容。如用户的帐户为用户ID(g开户区域.WLAN。EF亂AN文件中可以由用户ID、开户区域和密码组成,如下表所示。用户的ID可以和其在移动网络中使用的IMSLM相同,便于客户端或双模终端判断WLAN帐号使用者的合法性。<table>tableseeoriginaldocumentpage6</column></row><table>在UIM卡上增加WLAN文件的同时,需要在CDMA业务表文件中增加WLAN业务。可以定义目前尚未分配的某个业务为WLAN业务。若该业务未被分配或激活,移动终端不能选择这个业务。运营商在向U頂卡商提出制作UIM卡要求时,除提供原有的IMSI、OP等参数外,还需将AAA生成的WLAN密码与IMSI_M相对应形成列表文件,一并提供。对于CDMA业务表中WLAN业务的指示可以根据产品的需要进行设置。规定PC客户端与移动通信数据卡之间的AT命令,用于读取保存在智能卡中的WLAN帐号信息。例如AT'wlancfg。AT命令可以指示数据卡直接读取智能卡中WLAN帐号的帐号和密码等信息,也可以读取存储WLAN帐号信息的整个文件返回给PC客户端,再由PC客户端分析提取帐号和密码等相关信息。客户端将WLAN帐号和密码发送给宽带AAA,由所述宽带AAA进行接入认证。用户(PC客户端)或网络OTA服务器定期或不定期发起WLAN密码更新请求,当智能卡成功更新密码时,后续认证使用更新后密码,同时AAA进行新旧密码替换;当未能成功更新密码时,智能卡仍然使用原有WLAN密码。图4示出本发明一种WLAN认证的系统框图,所述系统包括客户端、数据卡、智能卡、以及宽带AAA。智能卡,内置WLAN文件以存储WLAN帐号和密码,还可以存储其他可能用到的信息,如密码有效期或更新时间等。智能卡在发放前,要求已配置WLAN文件,并对该文件进行个性化设置。在每个智能卡中设置不同的WLAN认证信息,在设置该认证信息时,可能需要同时修改已有的业务列表文件或其它相关文件。WLAN文件可以存在于智能卡上已有的专用文件之下,也可以重新创建一个专用文件来单独处理WLAN相关的文件。客户端,用于发起WLAN连接时,向数据卡发送AT命令,指示其读取用户智能卡中存储的WLAN帐号。用于从所述WLAN文件中解析出帐号和密码,并将WLAN帐号和密码发送给宽带AAA。数据卡,用于从用户智能卡中读取存储WLAN帐号和密码的所述WLAN文件,并返回给客户端。宽带AAA,用于对WLAN帐号和密码进行接入认证。本发明中用户的WLAN认证信息已经预置在用户移动终端所使用的智能卡中,比如SIM/UIM/USIM卡,客户端使用AT命令进行读取。免去用户临时申请WLAN帐号的操作,且认证信息和移动网络用户信息相关联,避免了多用户共用一个WLAN帐号的问题。WLAN网络认证仍为WLAN网络单独提供,避免了网络融合改造的问题。此外,为避免WLAN帐号和密码被人为盗用,数据卡和智能卡应支持OTA更新功能,以便定期或不定期变更WLAN密码并以OTA更新的方式存储到智能卡中。其中,所述宽带AAA在接收到更新密码的请求时,产生新密码并下发到所述智能卡。所述智能卡成功更新所述新密码并发送确认消息,所述宽带AAA完成新旧密码替换。在更新失败的情况下,能确保原有WLAN密码仍能使用。所述宽带AAA从所述客户端接收到所述更新密码请求,或者从网络侧接收到所述更新密码请求。下面将结合实施例具体说明上述两种更新过程。在第一实施例,从PC客户端发起WLAN密码OTA更新过程。客户端进行WLAN连接时,从智能卡中读取存储WLAN帐号的WLAN文件,解析出帐号、密码和更新时间。当判断所述更新时间已超过设定的规定期限时,在本次认证登录完成后,指示数据卡更新所述密码。数据卡通过短信中心和短信门户将更新请求的短信转发给CRM系统,再由CRM向宽带AAA发送变更用户WLAN密码的请求。之后,CRM接收到宽带AAA发送的新密码并返回给OTA服务器,由OTA服务器向智能卡下发已更新密码及更新时间。宽带AAA产生新WLAN密码并返回给CRM系统后暂时不进行新旧密码替换,当接收到已成功更新密码的消息时才进行新旧密码替换。智能卡接收到已更新密码及更新时间,向OTA服务器发送确认消息,由0TA服务器向CRM发送确认更新成功消息,通过CRM向AAA发送确认更新成功消息。在第二实施例,从网络侧发起WLAN密码OTA更新过程。CRM向宽带AAA发送变更用户WLAN密码的请求。之后,CRM接收到宽带AAA发送的新密码并返回给OTA服务器,由OTA服务器向智能卡下发已更新密码及更新时间。宽带AAA产生新WLAN密码并返回给CRM系统后暂时不进行新旧密码替换,当接收到已成功更新密码的消息时才进行新旧密码替换。智能卡接收到已更新密码及更新时间,向OTA服务器发送确认消息,由OTA服务器向CRM发送确认更新成功消息,通过CRM向AAA发送确认更新成功消息。根据本发明另一方面,还提出一种用于完成WLAN认证的智能卡,建立WLAN文件以存储WLAN帐号和密码,并将WLAN文件提供给数据卡。此外,智能卡在接收到新密码时更新已存储的所述WLAN密码并发送确认消息。智能卡在发放前,要求已配置WLAN文件,并对该文件进行个性化设置。在每个智能卡中设置不同的WLAN认证信息,在设置该认证信息时,可能需要同时修改已有的业务列表文件或其它相关文件。WLAN文件存储WLAN帐号和密码外,还可以存储其他可能用到的信息,如密码有效期或更新时间等。WLAN文件可以存在于智能卡上已有的专用文件之下,也可以重新创建一个专用文件来单独处理WLAN相关的文件。本发明的宽带接入认证方法免去了用户临时申请WLAN账户的操作,也无需用户在每次上网时输入帐号信息,提升了用户体验;认证信息和移动网络用户信息相关联,避免了多用户共用一个WLAN帐号的问题;同时,定期或不定期对WLAN密码进行OTA更新,有效的防止了帐号被盗。该方法的实施亦无需进行大的网络侧调整,节约了投资。本发明改变了宽带接入网络需要用户临时申请帐号和密码并手动输入进行接入认证的一贯方法,借鉴和利用了移动网络的成熟技术,为宽带接入认证提供了另外一种途径。本发明使运营商能够提供移动/宽带融合业务,提升了用户体验,有利于保持和增加移动数据业务用户量。8权利要求一种WLAN认证的方法,包括以下步骤在智能卡中建立WLAN文件,存储WLAN帐号和密码;当客户端发起WLAN连接时,向数据卡发送AT命令,指示其读取所述智能卡中存储的WLAN帐号;由所述数据卡从所述智能卡中读取存储WLAN帐号和密码的所述WLAN文件,并返回给所述客户端;由所述客户端从所述WLAN文件中解析出所述帐号和密码;通过所述客户端将所述帐号和密码发送给宽带AAA,由所述宽带AAA进行接入认证。2.如权利要求1所述WLAN认证的方法,还包括以下步骤当所述宽带AAA接收到更新密码的请求时,产生新密码并向所述智能卡下发所述新密码。3.如权利要求2所述WLAN认证的方法,其中,所述宽带AAA接收到更新密码的请求的步骤,包括接收所述客户端发起的所述更新密码请求,或者接收到网络侧发起的所述更新密码请求。4.如权利要求2或3所述WLAN认证的方法,还包括以下步骤当所述智能卡成功更新所述新密码时,发送确认消息,由所述宽带AAA完成新旧密码替换。5.—种WLAN认证的系统,包括智能卡,用于建立WLAN文件以存储WLAN帐号和密码;客户端,用于发起WLAN连接时,向数据卡发送AT命令,指示其读取所述智能卡中存储的所述WLAN帐号;用于从所述WLAN文件中解析出所述帐号和密码并发送给宽带AAA;数据卡,用于从所述智能卡中读取存储WLAN帐号和密码的所述WLAN文件,并返回给所述客户端;宽带AAA,用于对所述WLAN帐号和密码进行接入认证。6.如权利要求5所述WLAN认证的系统,其中,所述宽带AAA在接收到更新密码的请求时,产生新密码并下发到所述智能卡。7.如权利要求6所述WLAN认证的系统,其中,所述宽带AAA从所述客户端接收到所述更新密码请求,或者从网络侧接收到所述更新密码请求。8.如权利要求6或7所述WLAN认证的系统,其中,所述智能卡成功更新所述新密码并发送确认消息,所述宽带AAA完成新旧密码替换。9.一种用于完成WLAN认证的智能卡,建立WLAN文件以存储WLAN帐号和密码,并将所述WLAN文件提供给数据卡。10.如权利要求9所述智能卡,在接收到新密码时更新已存储的所述WLAN密码并发送确认消息。全文摘要本发明提出一种WLAN认证的方法、系统以及智能卡,包括以下步骤在智能卡中建立WLAN文件,存储WLAN帐号和密码;当客户端发起WLAN连接时,向数据卡发送AT命令,指示其读取所述智能卡中存储的WLAN帐号;由所述数据卡从所述智能卡中读取存储WLAN帐号和密码的所述WLAN文件,并返回给所述客户端;由所述客户端从所述WLAN文件中解析出所述帐号和密码;通过所述客户端将所述帐号和密码发送给宽带AAA,由所述宽带AAA进行接入认证。本发明提升了用户体验,避免了多用户共用一个WLAN帐号的问题。实施亦无需进行大的网络侧调整,节约了投资。文档编号H04L29/06GK101741655SQ200810180848公开日2010年6月16日申请日期2008年11月25日优先权日2008年11月25日发明者余旻晖,梅承力,邢燕霞,魏文娟申请人:中国电信股份有限公司