專利名稱：：一種wlan認證的方法、系統(tǒng)和智能卡的制作方法
技術(shù)領(lǐng)域：
：本發(fā)明涉及無線寬帶接入業(yè)務(wù)領(lǐng)域，提出了一種利用智能卡，包括SM卡(SubscriberIdentityModule,用戶識別?！姥?/UIM卡(UserldentityModel，用戶識別模i央)/USM卡(UniversalSubscriberldentityModule,通用用戶標識模塊)完成WLAN(WirelessLAN，無線局域網(wǎng))認證的方法和系統(tǒng)，以及該智能卡。
背景技術(shù)：
：無線局域網(wǎng)(WLAN)在接入速率方面較現(xiàn)有的移動通信網(wǎng)絡(luò)有明顯優(yōu)勢，因此運營商普遍將其作為移動網(wǎng)絡(luò)數(shù)據(jù)接入業(yè)務(wù)的有效補充，在熱點地區(qū)和樓宇內(nèi)布設(shè)WLAN網(wǎng)絡(luò)。用戶在接入運營商提供的無線局域網(wǎng)(WLAN)網(wǎng)絡(luò)之前，必須經(jīng)過接入認證，只有認證成功后的用戶才可以使用網(wǎng)絡(luò)提供的業(yè)務(wù)。目前，較常用的認證方式有基于以太網(wǎng)的點對點協(xié)議(PointtoPointProtocoloverEthernet,PPPoE)、動態(tài)主機配置協(xié)議(DynamicHostConfigurationProtocol,DHCP)/萬維網(wǎng)(WEB)認證等。用戶在認證時輸入帳號和密碼作為認證信息。移動運營商提供WLAN業(yè)務(wù)時，可以通過以下兩種方式為用戶提供認證信息?！N方式是用戶通過短信方式申請或到營業(yè)廳申請。這種方式存在以下缺點便利性和實時性差；帳號和密碼可見，存在被盜用的可能性；在包月付費時，也存在多用戶共用認證信息的可能性。另——禾中方式是使用EAP—AKA(extensibleauthenticationprotocol,可擴展認i正協(xié)議，authenticationandkeyagreement,認證與密鑰分配協(xié)議)或EAP-SIM認證方式，這種方式的缺點是需要WLAN網(wǎng)絡(luò)和移動網(wǎng)絡(luò)在網(wǎng)絡(luò)側(cè)進行融合改造，需要較大的投資，增加運營成本。
發(fā)明內(nèi)容有鑒于此，本發(fā)明提出一種WLAN認證的方法、系統(tǒng)和智能卡，為運營商提供移動/寬帶業(yè)務(wù)支持。根據(jù)本發(fā)明一方面，提出一種WLAN認證的方法，包括以下步驟在智能卡中建立WLAN文件，存儲WLAN帳號和密碼；當客戶端發(fā)起WLAN連接時，向數(shù)據(jù)卡發(fā)送AT命令，指示其讀取所述智能卡中存儲的WLAN帳號；由所述數(shù)據(jù)卡從所述智能卡中讀取存儲WLAN帳號和密碼的所述WLAN文件，并返回給所述客戶端；由所述客戶端從所述WLAN文件中解析出所述帳號和密碼；通過所述客戶端將所述帳號和密碼發(fā)送給寬帶認證、授權(quán)、計費(AAA)服務(wù)器，由所述寬帶AAA進行接入認證。根據(jù)本發(fā)明另一方面，還提出一種WLAN認證的系統(tǒng)，包括智能卡，用于建立WLAN文件以存儲WLAN帳號和密碼；客戶端，用于發(fā)起WLAN連接時，向數(shù)據(jù)卡發(fā)送AT命令，指示其讀取所述智能卡中存儲的所述WLAN帳號；用于從所述WLAN文件中解析出所述帳號和密碼并發(fā)送給寬帶AAA;數(shù)據(jù)卡，用于從所述智能卡中讀取存儲WLAN帳號和密碼的所述WLAN文件，并返回給所述客戶端；寬帶AAA,用于對所述WLAN帳號和密碼進行接入認證。根據(jù)本發(fā)明另一方面，還提出一種用于完成WLAN認證的智能卡，建立WLAN文件以存儲WLAN帳號和密碼，并將所述WLAN文件提供給數(shù)據(jù)卡。與現(xiàn)有技術(shù)相比，本發(fā)明的寬帶接入認證方法免去了用戶臨時申請WLAN賬戶的操作，也無需用戶在每次上網(wǎng)時輸入帳號信息，提升了用戶體驗；認證信息和移動網(wǎng)絡(luò)用戶信息相關(guān)聯(lián)，避免了多用戶共用一個WLAN帳號的問題；同時，定期或不定期對WLAN密碼進行OTA(OvertheAir空中下載)更新，有效的防止了帳號被盜。該方法的實施亦無需進行大的網(wǎng)絡(luò)側(cè)調(diào)整，節(jié)約了投資。本發(fā)明改變了寬帶接入網(wǎng)絡(luò)需要用戶臨時申請帳號和密碼并手動輸入進行接入認證的一貫方法，借鑒和利用了移動網(wǎng)絡(luò)的成熟技術(shù)，為寬帶接入認證提供了另外一種途徑。本發(fā)明使運營商能夠提供移動/寬帶融合業(yè)務(wù)，提升了用戶體驗，有利于保持和增加移動數(shù)據(jù)業(yè)務(wù)用戶量。圖1示出本發(fā)明中一種WLAN認證的方法流程圖。圖2為本發(fā)明從PC客戶端發(fā)起的WLAN密碼OTA更新流程圖。圖3為本發(fā)明從網(wǎng)絡(luò)側(cè)發(fā)起的WLAN密碼OTA更新流程示意圖。圖4示出本發(fā)明一種WLAN認證的系統(tǒng)框圖。具體實施例方式圖1示出本發(fā)明中一種WLAN認證的方法，具體包括以下步驟在步驟101，在智能卡中建立WLAN文件，存儲WLAN帳號和密碼。在每個智能卡中設(shè)置不同的WLAN認證信息，在設(shè)置該認證信息時，可能需要同時修改智能卡中已有的業(yè)務(wù)表文件。在步驟102，當客戶端發(fā)起WLAN連接時，向數(shù)據(jù)卡發(fā)送AT命令，指示其讀取用戶智能卡中存儲的WLAN帳號。AT即Attention，AT指令集是從終端設(shè)備(TerminalEquipment,TE)或數(shù)據(jù)終端設(shè)備(DataTerminalEquipment,DTE)向終端適配器(TerminalAdapter,TA)或數(shù)據(jù)電路終端設(shè)備(DataCircuitTerminalEquipment，DCE)發(fā)送的。通過TA、TE發(fā)送AT指令來控制移動臺(MobileStation,MS)的功能，與移動網(wǎng)絡(luò)進行交互。用戶可以通過AT指令進行呼叫、短信、電話本、數(shù)據(jù)業(yè)務(wù)、傳真等方面的控制。在步驟103，由數(shù)據(jù)卡從用戶智能卡中讀取存儲WLAN帳號和密碼的所述WLAN文件，并返回給客戶端。在步驟104，由客戶端從WLAN文件中解析出帳號和密碼?？蛻舳税l(fā)送AT命令獲得具有帳號和密碼的文件后，根據(jù)已知的文件格式(比如，在CDMA的UM卡上增加的WLAN文件中所示)對應(yīng)出帳號的各組成部分，然后按照已知的帳號組成格式將其組成完整帳號。在步驟105，通過客戶端將WLAN帳號和密碼發(fā)送給寬帶AAA,由所述寬帶AAA進行接入認證。本發(fā)明中用戶的WLAN認證信息已經(jīng)預(yù)置在用戶移動終端所使用的智能卡中，比如SIM/UIM/USIM卡，客戶端使用AT命令的方法進行讀取。該方法免去用戶臨時申請WLAN帳號的操作，且認證信息和移動網(wǎng)絡(luò)用戶信息相關(guān)聯(lián)，避免了多用戶共用一個WLAN帳號的問題。該方法中WLAN網(wǎng)絡(luò)認證仍為WLAN網(wǎng)絡(luò)單獨提供，避免了網(wǎng)絡(luò)融合改造的問題。此外，在上述流程中，還包括更新WLAN密碼的過程。當所述寬帶AAA接收到更新密碼的請求時，產(chǎn)生新密碼并向所述智能卡下發(fā)所述新密碼。進一步，當所述智能卡成功更新所述新密碼時，發(fā)送確認消息，由所述寬帶AAA完成新舊密碼替換。其中，所述寬帶AAA接收到更新密碼的請求的步驟，包括接收所述客戶端發(fā)起的所述更新密碼請求，具體流程將結(jié)合圖2進行說明。或者所述智能卡接收到網(wǎng)絡(luò)側(cè)發(fā)起的所述更新密碼請求，具體流程將結(jié)合圖3進行說明。本發(fā)明使用OTA更新的方法定期或不定期更新WLAN密碼，進一步降低了帳號被盜的風險。圖2為本發(fā)明從PC客戶端發(fā)起的WLAN密碼OTA(OvertheAir空中下載)更新流程示意圖。具體包括以下步驟在步驟201，當客戶端進行WLAN連接時，從智能卡中讀取存儲WLAN帳號的WLAN文件，解析出帳號、密碼和更新時間。在步驟202，判斷所述更新時間是否超過設(shè)定的規(guī)定期限，所述規(guī)定期限可以設(shè)定為固定期限，比如15天，也可以根據(jù)情況進行調(diào)整。如果已超過，執(zhí)行步驟203，如果未超過，可以不進行更新，當然也可以根據(jù)需要進行更新操作。在步驟203，在本次認證登錄完成后，客戶端指示數(shù)據(jù)卡向運營商短信平臺發(fā)送要求更新WLAN密碼的短信。在步驟204，短信中心和短信門戶接到更新請求短信后轉(zhuǎn)發(fā)給客戶關(guān)系管理(CustomerRelationshipManagement,CRM)系統(tǒng)。在步驟205，CRM系統(tǒng)要求AAA變更用戶的WLAN密碼。在步驟206，AAA產(chǎn)生新的WLAN密碼并返回給CRM,但暫時不進行新舊密碼替換。在步驟207，CRM返回新密碼值給OTA服務(wù)器。在步驟208，OTA服務(wù)器向智能卡下發(fā)已更新密碼及更新時間。在步驟209，在用戶智能卡完成更新過程后向OTA服務(wù)器發(fā)送確認消息。在步驟210，由OTA服務(wù)器向CRM發(fā)送確認更新成功消息。在步驟211，CRM系統(tǒng)向AAA發(fā)送確認更新成功消息，由AAA進行新舊密碼替換。圖3為本發(fā)明從網(wǎng)絡(luò)側(cè)發(fā)起的WLAN密碼OTA更新流程示意圖。具體包括以下步驟在步驟301，由CRM要求AAA變更用戶的WLAN密碼。在步驟302，當AAA產(chǎn)生新的WLAN密碼后返回給CRM,但暫時不進行新舊密碼替換。在步驟303，CRM發(fā)送已更新密碼給OTA服務(wù)器，要求OTA服務(wù)器進行WLAN密碼的OTA更新。在步驟304，由OTA服務(wù)器向用戶智能卡下發(fā)已更新密碼以及更新時間。在步驟305，當用戶智能卡完成更新過程后，向OTA服務(wù)器發(fā)送確認消息。[OO46]在步驟306，由OTA服務(wù)器向CRM發(fā)送確認更新成功消息。[OO47]在步驟307，C脂向AAA發(fā)送確認更新成功消息，由AAA進行新舊密碼替換。下面以在CDMA(CodeDivisionMultipleAccess,碼分多址)的UIM卡上增加WLAN文件為例，給出了具體實現(xiàn)方法的實施例。在CDMA專用文件7F25下增加一個存儲WLAN帳號和密碼的WLAN文件EFi^(6FXX)，其文件ID為6F52。文件內(nèi)容可以但不限于包括WLAN帳號的全部或關(guān)鍵性內(nèi)容，以及密碼、密碼的有效期或更新時間等內(nèi)容。如用戶的帳戶為用戶ID(g開戶區(qū)域.WLAN。EF亂AN文件中可以由用戶ID、開戶區(qū)域和密碼組成，如下表所示。用戶的ID可以和其在移動網(wǎng)絡(luò)中使用的IMSLM相同，便于客戶端或雙模終端判斷WLAN帳號使用者的合法性。<table>tableseeoriginaldocumentpage6</column></row><table>在UIM卡上增加WLAN文件的同時，需要在CDMA業(yè)務(wù)表文件中增加WLAN業(yè)務(wù)?？梢远x目前尚未分配的某個業(yè)務(wù)為WLAN業(yè)務(wù)。若該業(yè)務(wù)未被分配或激活，移動終端不能選擇這個業(yè)務(wù)。運營商在向U頂卡商提出制作UIM卡要求時，除提供原有的IMSI、OP等參數(shù)外，還需將AAA生成的WLAN密碼與IMSI_M相對應(yīng)形成列表文件，一并提供。對于CDMA業(yè)務(wù)表中WLAN業(yè)務(wù)的指示可以根據(jù)產(chǎn)品的需要進行設(shè)置。規(guī)定PC客戶端與移動通信數(shù)據(jù)卡之間的AT命令，用于讀取保存在智能卡中的WLAN帳號信息。例如AT'wlancfg。AT命令可以指示數(shù)據(jù)卡直接讀取智能卡中WLAN帳號的帳號和密碼等信息，也可以讀取存儲WLAN帳號信息的整個文件返回給PC客戶端，再由PC客戶端分析提取帳號和密碼等相關(guān)信息?？蛻舳藢LAN帳號和密碼發(fā)送給寬帶AAA，由所述寬帶AAA進行接入認證。用戶(PC客戶端)或網(wǎng)絡(luò)OTA服務(wù)器定期或不定期發(fā)起WLAN密碼更新請求，當智能卡成功更新密碼時，后續(xù)認證使用更新后密碼，同時AAA進行新舊密碼替換；當未能成功更新密碼時，智能卡仍然使用原有WLAN密碼。圖4示出本發(fā)明一種WLAN認證的系統(tǒng)框圖，所述系統(tǒng)包括客戶端、數(shù)據(jù)卡、智能卡、以及寬帶AAA。智能卡，內(nèi)置WLAN文件以存儲WLAN帳號和密碼，還可以存儲其他可能用到的信息，如密碼有效期或更新時間等。智能卡在發(fā)放前，要求已配置WLAN文件，并對該文件進行個性化設(shè)置。在每個智能卡中設(shè)置不同的WLAN認證信息，在設(shè)置該認證信息時，可能需要同時修改已有的業(yè)務(wù)列表文件或其它相關(guān)文件。WLAN文件可以存在于智能卡上已有的專用文件之下，也可以重新創(chuàng)建一個專用文件來單獨處理WLAN相關(guān)的文件?？蛻舳?，用于發(fā)起WLAN連接時，向數(shù)據(jù)卡發(fā)送AT命令，指示其讀取用戶智能卡中存儲的WLAN帳號。用于從所述WLAN文件中解析出帳號和密碼，并將WLAN帳號和密碼發(fā)送給寬帶AAA。數(shù)據(jù)卡，用于從用戶智能卡中讀取存儲WLAN帳號和密碼的所述WLAN文件，并返回給客戶端。寬帶AAA,用于對WLAN帳號和密碼進行接入認證。本發(fā)明中用戶的WLAN認證信息已經(jīng)預(yù)置在用戶移動終端所使用的智能卡中，比如SIM/UIM/USIM卡，客戶端使用AT命令進行讀取。免去用戶臨時申請WLAN帳號的操作，且認證信息和移動網(wǎng)絡(luò)用戶信息相關(guān)聯(lián)，避免了多用戶共用一個WLAN帳號的問題。WLAN網(wǎng)絡(luò)認證仍為WLAN網(wǎng)絡(luò)單獨提供，避免了網(wǎng)絡(luò)融合改造的問題。此外，為避免WLAN帳號和密碼被人為盜用，數(shù)據(jù)卡和智能卡應(yīng)支持OTA更新功能，以便定期或不定期變更WLAN密碼并以O(shè)TA更新的方式存儲到智能卡中。其中，所述寬帶AAA在接收到更新密碼的請求時，產(chǎn)生新密碼并下發(fā)到所述智能卡。所述智能卡成功更新所述新密碼并發(fā)送確認消息，所述寬帶AAA完成新舊密碼替換。在更新失敗的情況下，能確保原有WLAN密碼仍能使用。所述寬帶AAA從所述客戶端接收到所述更新密碼請求，或者從網(wǎng)絡(luò)側(cè)接收到所述更新密碼請求。下面將結(jié)合實施例具體說明上述兩種更新過程。在第一實施例，從PC客戶端發(fā)起WLAN密碼OTA更新過程。客戶端進行WLAN連接時，從智能卡中讀取存儲WLAN帳號的WLAN文件，解析出帳號、密碼和更新時間。當判斷所述更新時間已超過設(shè)定的規(guī)定期限時，在本次認證登錄完成后，指示數(shù)據(jù)卡更新所述密碼。數(shù)據(jù)卡通過短信中心和短信門戶將更新請求的短信轉(zhuǎn)發(fā)給CRM系統(tǒng)，再由CRM向?qū)拵AA發(fā)送變更用戶WLAN密碼的請求。之后，CRM接收到寬帶AAA發(fā)送的新密碼并返回給OTA服務(wù)器，由OTA服務(wù)器向智能卡下發(fā)已更新密碼及更新時間。寬帶AAA產(chǎn)生新WLAN密碼并返回給CRM系統(tǒng)后暫時不進行新舊密碼替換，當接收到已成功更新密碼的消息時才進行新舊密碼替換。智能卡接收到已更新密碼及更新時間，向OTA服務(wù)器發(fā)送確認消息，由0TA服務(wù)器向CRM發(fā)送確認更新成功消息，通過CRM向AAA發(fā)送確認更新成功消息。在第二實施例，從網(wǎng)絡(luò)側(cè)發(fā)起WLAN密碼OTA更新過程。CRM向?qū)拵AA發(fā)送變更用戶WLAN密碼的請求。之后，CRM接收到寬帶AAA發(fā)送的新密碼并返回給OTA服務(wù)器，由OTA服務(wù)器向智能卡下發(fā)已更新密碼及更新時間。寬帶AAA產(chǎn)生新WLAN密碼并返回給CRM系統(tǒng)后暫時不進行新舊密碼替換，當接收到已成功更新密碼的消息時才進行新舊密碼替換。智能卡接收到已更新密碼及更新時間，向OTA服務(wù)器發(fā)送確認消息，由OTA服務(wù)器向CRM發(fā)送確認更新成功消息，通過CRM向AAA發(fā)送確認更新成功消息。根據(jù)本發(fā)明另一方面，還提出一種用于完成WLAN認證的智能卡，建立WLAN文件以存儲WLAN帳號和密碼，并將WLAN文件提供給數(shù)據(jù)卡。此外，智能卡在接收到新密碼時更新已存儲的所述WLAN密碼并發(fā)送確認消息。智能卡在發(fā)放前，要求已配置WLAN文件，并對該文件進行個性化設(shè)置。在每個智能卡中設(shè)置不同的WLAN認證信息，在設(shè)置該認證信息時，可能需要同時修改已有的業(yè)務(wù)列表文件或其它相關(guān)文件。WLAN文件存儲WLAN帳號和密碼外，還可以存儲其他可能用到的信息，如密碼有效期或更新時間等。WLAN文件可以存在于智能卡上已有的專用文件之下，也可以重新創(chuàng)建一個專用文件來單獨處理WLAN相關(guān)的文件。本發(fā)明的寬帶接入認證方法免去了用戶臨時申請WLAN賬戶的操作，也無需用戶在每次上網(wǎng)時輸入帳號信息，提升了用戶體驗；認證信息和移動網(wǎng)絡(luò)用戶信息相關(guān)聯(lián)，避免了多用戶共用一個WLAN帳號的問題；同時，定期或不定期對WLAN密碼進行OTA更新，有效的防止了帳號被盜。該方法的實施亦無需進行大的網(wǎng)絡(luò)側(cè)調(diào)整，節(jié)約了投資。本發(fā)明改變了寬帶接入網(wǎng)絡(luò)需要用戶臨時申請帳號和密碼并手動輸入進行接入認證的一貫方法，借鑒和利用了移動網(wǎng)絡(luò)的成熟技術(shù)，為寬帶接入認證提供了另外一種途徑。本發(fā)明使運營商能夠提供移動/寬帶融合業(yè)務(wù)，提升了用戶體驗，有利于保持和增加移動數(shù)據(jù)業(yè)務(wù)用戶量。8權(quán)利要求一種WLAN認證的方法，包括以下步驟在智能卡中建立WLAN文件，存儲WLAN帳號和密碼；當客戶端發(fā)起WLAN連接時，向數(shù)據(jù)卡發(fā)送AT命令，指示其讀取所述智能卡中存儲的WLAN帳號；由所述數(shù)據(jù)卡從所述智能卡中讀取存儲WLAN帳號和密碼的所述WLAN文件，并返回給所述客戶端；由所述客戶端從所述WLAN文件中解析出所述帳號和密碼；通過所述客戶端將所述帳號和密碼發(fā)送給寬帶AAA，由所述寬帶AAA進行接入認證。2.如權(quán)利要求1所述WLAN認證的方法，還包括以下步驟當所述寬帶AAA接收到更新密碼的請求時，產(chǎn)生新密碼并向所述智能卡下發(fā)所述新密碼。3.如權(quán)利要求2所述WLAN認證的方法，其中，所述寬帶AAA接收到更新密碼的請求的步驟，包括接收所述客戶端發(fā)起的所述更新密碼請求，或者接收到網(wǎng)絡(luò)側(cè)發(fā)起的所述更新密碼請求。4.如權(quán)利要求2或3所述WLAN認證的方法，還包括以下步驟當所述智能卡成功更新所述新密碼時，發(fā)送確認消息，由所述寬帶AAA完成新舊密碼替換。5.—種WLAN認證的系統(tǒng)，包括智能卡，用于建立WLAN文件以存儲WLAN帳號和密碼；客戶端，用于發(fā)起WLAN連接時，向數(shù)據(jù)卡發(fā)送AT命令，指示其讀取所述智能卡中存儲的所述WLAN帳號；用于從所述WLAN文件中解析出所述帳號和密碼并發(fā)送給寬帶AAA;數(shù)據(jù)卡，用于從所述智能卡中讀取存儲WLAN帳號和密碼的所述WLAN文件，并返回給所述客戶端；寬帶AAA,用于對所述WLAN帳號和密碼進行接入認證。6.如權(quán)利要求5所述WLAN認證的系統(tǒng)，其中，所述寬帶AAA在接收到更新密碼的請求時，產(chǎn)生新密碼并下發(fā)到所述智能卡。7.如權(quán)利要求6所述WLAN認證的系統(tǒng)，其中，所述寬帶AAA從所述客戶端接收到所述更新密碼請求，或者從網(wǎng)絡(luò)側(cè)接收到所述更新密碼請求。8.如權(quán)利要求6或7所述WLAN認證的系統(tǒng)，其中，所述智能卡成功更新所述新密碼并發(fā)送確認消息，所述寬帶AAA完成新舊密碼替換。9.一種用于完成WLAN認證的智能卡，建立WLAN文件以存儲WLAN帳號和密碼，并將所述WLAN文件提供給數(shù)據(jù)卡。10.如權(quán)利要求9所述智能卡，在接收到新密碼時更新已存儲的所述WLAN密碼并發(fā)送確認消息。全文摘要本發(fā)明提出一種WLAN認證的方法、系統(tǒng)以及智能卡，包括以下步驟在智能卡中建立WLAN文件，存儲WLAN帳號和密碼；當客戶端發(fā)起WLAN連接時，向數(shù)據(jù)卡發(fā)送AT命令，指示其讀取所述智能卡中存儲的WLAN帳號；由所述數(shù)據(jù)卡從所述智能卡中讀取存儲WLAN帳號和密碼的所述WLAN文件，并返回給所述客戶端；由所述客戶端從所述WLAN文件中解析出所述帳號和密碼；通過所述客戶端將所述帳號和密碼發(fā)送給寬帶AAA，由所述寬帶AAA進行接入認證。本發(fā)明提升了用戶體驗，避免了多用戶共用一個WLAN帳號的問題。實施亦無需進行大的網(wǎng)絡(luò)側(cè)調(diào)整，節(jié)約了投資。文檔編號H04L29/06GK101741655SQ200810180848公開日2010年6月16日申請日期2008年11月25日優(yōu)先權(quán)日2008年11月25日發(fā)明者余旻暉,梅承力,邢燕霞,魏文娟申請人:中國電信股份有限公司