专利名称::基于wapi的手机数字证书存取方法
技术领域:
:本发明涉及基于WAPI的手机数字证书存取方法。技术背景WLAN手机是一种基于无线局域网(WLAN)和Internet的通讯工具。一般做法是在手机中集成专用的WLAN模块和认证模块,数字证书直接存入认证模块中;用户在更换WLAN手机时需要重新写入数字证书,这给用户使用带来不便,同时给运营商对数字证书和用户进行集中管理带来不便,且影响无线链路的安全性。
发明内容本发明的目的是提供一种基于MPI的手机数字证书存取方法,其解决了用户更换WAPI手机时需要重新写入数字证书带来的不便。本发明的技术解决方案是-一种基于WAPI的手机数字证书存取方法,包括以下步骤l]认证模块通过手机发送选择文件指令,选择SIM卡中的数字证书文件;2]认证模块通过手机,验证数字证书文件的文件存取权限;3]认证模块通过手机发送文件存取指令,指定文件偏移地址和存取数据长度对证书信息进行存取。上述步骤2]具体为认证模块通过手机,验证数字证书文件的文件读取权限;所述步骤3]具体为认证模块通过手机发送文件读取指令,指定文件偏移地址和读取数据长度对证书信息进行读取。上述步骤2]具体还可为认证模块通过手机,验证数字证书文件的文件更新权限;所述步骤3]具体还可为认证模块通过手机发送文件更新指令,指定文件偏移地址和数据长度对证书信息进行更新。本发明能够实现对WAPI手机用户的数字证书进行存取,避免用户更换WAPI手机时需要重新写入数字证书带来的不便。图1是手机S工M卡基本文件结构;图2是数字证书文件结构;图3是数字证书读取流程;图4是数字证书更新流程。具体实施方式本发明基于WAPI的手机数字证书读取方法的基本工作流程见图3:l]通过SELECTFILE指令选择数字证书文件;2]通过验证指令VERIFYCHV认证数字证书文件读取权限;3]通过READBINARY指令指定偏移和长度对证书信息进行读取。本发明基于WAPI的手机数字证书更新方法的基本工作流程见图4:l]通过SELECTFILE指令选择数字证书文件;2]通过验证指令VERIFYCHV认证数字证书文件更新权限;3]通过UPDATEB頂ARY指令指定偏移和长度对证书信息进行更新。在图1中,update指令和响应需要发送多次才可以更新一个完整的电子证书,一次只能更新一部分电子证书内容。图1中EF—数字证书用于存储WAPI所需要的电子证书的基本文件;EF—密钥文件包含SIM卡密钥信息的基本文件;DF一TELECOM是电信文件夹;DF一GSM是GSM应用文件夹;DF一CDMA是CDMA应用文件夹。数字证书文件采用透明文件结构,在GSMll.ll中定义了透明结构的基本文件由一系列的字节组成。当需要对文件进行读写操作时,需要给出一个偏移量作为寻址的参考,这个偏移量包括字节的起始位置和被读写字节的长度。透明文件的第一个字节的相对地址为'0000'。透明文件的文件体总长度要在文件头中定义。数字证书采用X.509或GBW格式,透明文件存放,具体定义见图2。在GSMll.11中对于电信卡文件的访问条件部分定义每个文件对于每个命令都有特定的访问条件。最近选择的文件的相关访问条件应该在请求的动作开始之前得到。GSM11.11中定义了访问条件的级别编码;数字证书文件的读取、更新权限通过ADM来控制。这些级别的安排和这些级别要完成的要求都是管理权限的范围。1、SELECTFILE指令是根据输入参数FILEID在文件体系中按照合法路径选取相匹配的根目录、应用目录或数据文件。命令描述<table>tableseeoriginaldocumentpage5</column></row><table>2.VERIFYCHV(ADM)指令是通过将手机传来的CHV/ADM与SIM卡中存储的CHV/A薩比较,对CHV/A薩进行校验。命令描述<table>tableseeoriginaldocumentpage5</column></row><table>P2指示CHV/A面编号,参考定义如下:-'or二CHVl;-'02,二CHV2;-'03,二AMDl;-'04,二ADM2;-'05,=ADM3;-'06,=ADM4。命令参数/数据<table>tableseeoriginaldocumentpage6</column></row><table>3.READBINARY指令允许SIM卡从透明文件中读取字节串。命令描述<table>tableseeoriginaldocumentpage6</column></row><table>4.UPDATEBINARY指令用于更新透明文件的字节串。命令描述<table>tableseeoriginaldocumentpage6</column></row><table>本发明部分名词术语解释如下WLAN:WirelessLocalAreaNetwork,无线局i或网WAPI:WLANAuthenticationandPrivacyInfrastructureGSM11.11:SpecificationoftheSubscriberIdentityModule-MobileEquipment(SIM-ME)interfaceS顶用户身份识别模块(SubscriberIdentifyModule)MF:主目录文件DF:目录文件EF:基本文件CLA:Clase,命令类OTA:OverTheAir,空中下载RFM:RemoteFileManagement远程文件管理。权利要求1、一种基于WAPI的手机数字证书存取方法,其特征在于包括以下步骤1]认证模块通过手机发送选择文件指令,选择SIM卡中的数字证书文件;2]认证模块通过手机,验证数字证书文件的文件存取权限;3]认证模块通过手机发送文件存取指令,指定文件偏移地址和存取数据长度对证书信息进行存取。2、根据权利要求1所述的一种基于WAPI的手机数字证书存取方法,其特征在于所述步骤2]具体为认证模块通过手机,验证数字证书文件的文件读取权限;所述步骤3]具体为认证模块通过手机发送文件读取指令,指定文件偏移地址和读取数据长度对证书信息进行读取。3、根据权利要求1所述的一种基于WAPI的手机数字证书存取方法,其特征在于所述步骤2]具体为认证模块通过手机,验证数字证书文件的文件更新权限;所述步骤3]具体为认证模块通过手机发送文件更新指令,指定文件偏移地址和数据长度对证书信息进行更新。全文摘要本发明涉及一种基于WAPI的手机数字证书存取方法,其步骤如下认证模块通过手机发送选择文件指令,选择SIM卡中的数字证书文件;认证模块通过手机,验证数字证书文件的文件存取权限;认证模块通过手机发送文件存取指令,指定文件偏移地址和存取数据长度对证书信息进行存取。本发明通过在SIM卡中对WAPI手机用户的数字证书进行存取,解决了用户更换WAPI手机时需要重新写入数字证书带来的不便。文档编号H04Q7/38GK101252771SQ20081001758公开日2008年8月27日申请日期2008年2月29日优先权日2008年2月29日发明者崔炳荣,张变玲,军曹,朱立军,雳肖,铭陈申请人:北京中电华大电子设计有限责任公司;西安西电捷通无线网络通信有限公司;中太数据通信(深圳)有限公司;信息产业部通信计量中心