CN100593960C - 基于wapi的手机数字证书存取方法 - Google Patents

基于wapi的手机数字证书存取方法 Download PDF

Info

Publication number
CN100593960C
CN100593960C CN200810017586A CN200810017586A CN100593960C CN 100593960 C CN100593960 C CN 100593960C CN 200810017586 A CN200810017586 A CN 200810017586A CN 200810017586 A CN200810017586 A CN 200810017586A CN 100593960 C CN100593960 C CN 100593960C
Authority
CN
China
Prior art keywords
file
digital certificate
mobile phone
authentication module
wapi
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
CN200810017586A
Other languages
English (en)
Other versions
CN101252771A (zh
Inventor
崔炳荣
曹军
朱立军
张变玲
陈铭
肖雳
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
QUALITY SUPERVISION TEST CENTER MINISTRY OF INFORMATION INDUSTRY
Zoomtech Data Communication Shenzhen Co ltd
China Iwncomm Co Ltd
Beijing CEC Huada Electronic Design Co Ltd
Original Assignee
COMMUNICATION METERING CENTRE MINISTRY OF INFORMATION INDUSTRY
ZHONGTAI DATA COMMUNICATION (SHENZHEN) CO Ltd
China Iwncomm Co Ltd
Beijing CEC Huada Electronic Design Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by COMMUNICATION METERING CENTRE MINISTRY OF INFORMATION INDUSTRY, ZHONGTAI DATA COMMUNICATION (SHENZHEN) CO Ltd, China Iwncomm Co Ltd, Beijing CEC Huada Electronic Design Co Ltd filed Critical COMMUNICATION METERING CENTRE MINISTRY OF INFORMATION INDUSTRY
Priority to CN200810017586A priority Critical patent/CN100593960C/zh
Publication of CN101252771A publication Critical patent/CN101252771A/zh
Priority to PCT/CN2009/070547 priority patent/WO2009106004A1/zh
Application granted granted Critical
Publication of CN100593960C publication Critical patent/CN100593960C/zh
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0823Network architectures or network communication protocols for network security for authentication of entities using certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • H04W12/069Authentication using certificates or pre-shared keys
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0853Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

本发明涉及一种基于WAPI的手机数字证书存取方法,其步骤如下:认证模块通过手机发送选择文件指令,选择SIM卡中的数字证书文件;认证模块通过手机,验证数字证书文件的文件存取权限;认证模块通过手机发送文件存取指令,指定文件偏移地址和存取数据长度对证书信息进行存取。本发明通过在SIM卡中对WAPI手机用户的数字证书进行存取,解决了用户更换WAPI手机时需要重新写入数字证书带来的不便。

Description

基于WAPI的手机数字证书存取方法
技术领域
本发明涉及基于WAPI的手机数字证书存取方法。
背景技术
WLAN手机是一种基于无线局域网(WLAN)和Internet的通讯工具。一般做法是在手机中集成专用的WLAN模块和认证模块,数字证书直接存入认证模块中;用户在更换WLAN手机时需要重新写入数字证书,这给用户使用带来不便,同时给运营商对数字证书和用户进行集中管理带来不便,且影响无线链路的安全性。
发明内容
本发明的目的是提供一种基于WAPI的手机数字证书存取方法,其解决了用户更换WAPI手机时需要重新写入数字证书带来的不便。
本发明的技术解决方案是:
一种基于WAPI的手机数字证书存取方法,包括以下步骤:
1]认证模块通过手机发送选择文件指令,选择SIM卡中的数字证书文件;
2]认证模块通过手机,验证数字证书文件的文件存取权限;
3]认证模块通过手机发送文件存取指令,指定文件偏移地址和存取数据长度对证书信息进行存取。
上述步骤2]具体为:认证模块通过手机,验证数字证书文件的文件读取权限;所述步骤3]具体为:认证模块通过手机发送文件读取指令,指定文件偏移地址和读取数据长度对证书信息进行读取。
上述步骤2]具体还可为:认证模块通过手机,验证数字证书文件的文件更新权限;所述步骤3]具体还可为:认证模块通过手机发送文件更新指令,指定文件偏移地址和数据长度对证书信息进行更新。
本发明能够实现对WAPI手机用户的数字证书进行存取,避免用户更换WAPI手机时需要重新写入数字证书带来的不便。
附图说明
图1是手机SIM卡基本文件结构;
图2是数字证书文件结构;
图3是数字证书读取流程;
图4是数字证书更新流程。
具体实施方式
本发明基于WAPI的手机数字证书读取方法的基本工作流程见图3:
1]通过SELECT FILE指令选择数字证书文件;
2]通过验证指令VERIFY CHV认证数字证书文件读取权限;
3]通过READ BINARY指令指定偏移和长度对证书信息进行读取。
本发明基于WAPI的手机数字证书更新方法的基本工作流程见图4:
1]通过SELECT FILE指令选择数字证书文件;
2]通过验证指令VERIFY CHV认证数字证书文件更新权限;
3]通过UPDATE BINARY指令指定偏移和长度对证书信息进行更新。
在图1中,update指令和响应需要发送多次才可以更新一个完整的电子证书,一次只能更新一部分电子证书内容。
图1中:
EF_数字证书用于存储WAPI所需要的电子证书的基本文件;
EF_密钥文件包含SIM卡密钥信息的基本文件;
DF_TELECOM是电信文件夹;
DF_GSM是GSM应用文件夹;
DF_CDMA是CDMA应用文件夹。
数字证书文件采用透明文件结构,在GSM11.11中定义了透明结构的基本文件由一系列的字节组成。当需要对文件进行读写操作时,需要给出一个偏移量作为寻址的参考,这个偏移量包括字节的起始位置和被读写字节的长度。透明文件的第一个字节的相对地址为‘0000’。透明文件的文件体总长度要在文件头中定义。数字证书采用X.509或GBW格式,透明文件存放,具体定义见图2。
在GSM11.11中对于电信卡文件的访问条件部分定义每个文件对于每个命令都有特定的访问条件。最近选择的文件的相关访问条件应该在请求的动作开始之前得到。
GSM11.11中定义了访问条件的级别编码;数字证书文件的读取、更新权限通过ADM来控制。这些级别的安排和这些级别要完成的要求都是管理权限的范围。
1、SELECT FILE指令是根据输入参数FILE ID在文件体系中按照合法路径选取相匹配的根目录、应用目录或数据文件。
命令描述:
  命令   CLA   INS   P1   P2   P3
  SELECT   A0   A4   00   00   02
命令参数/数据
  字节   描述   长度
  1-2   文件标识符   2
2.VERIFY CHV(ADM)指令是通过将手机传来的CHV/ADM与SIM卡中存储的CHV/ADM比较,对CHV/ADM进行校验。
命令描述
  命令   CLA   INS   P1   P2   P3
  VERIFY CHV   A0   20   00   CHV/ADMNO.   08
P2指示CHV/ADM编号,参考定义如下:
-‘01’=CHV1;
-‘02’=CHV2;
-‘03’=AMD1;
-‘04’=ADM2;
-‘05’=ADM3;
-‘06’=ADM4。
命令参数/数据
  字节   描述   长度
  1-8   CHV/ADM的数值   8
3.READ BINARY指令允许SIM卡从透明文件中读取字节串。
命令描述
  命令   CLA   INS   P1   P2   P3
  READ BINARY   A0   B0   offset high   offset low   lgth
响应的参数/数据
  字节   描述   长度
  1-2   文件标识符   2
4.UPDATE BINARY指令用于更新透明文件的字节串。
命令描述
  命令   CLA   INS   P1   P2   P3
  UPDATE B INARY   A0   D6   offset high   offset low   lgth
命令参数/数据
  字节   描述   长度
  1-2   数据   lgth
本发明部分名词术语解释如下:
WLAN:Wireless Local Area Network,无线局域网
WAPI:WLAN Authentication and Privacy Infrastructure
GSM 11.11:Specification of the Subscriber Identity Module-MobileEquipment(SIM-ME)interface
SIM:用户身份识别模块(Subscriber Identify Module)
MF:主目录文件
DF:目录文件
EF:基本文件
CLA:Clase,命令类
OTA:Over The Air,空中下载
RFM:Remote File Management远程文件管理.

Claims (3)

1、一种基于WAPI的手机数字证书存取方法,其特征在于:包括以下步骤:
1]认证模块通过手机发送选择文件指令,选择SIM卡中的数字证书文件;
2]认证模块通过手机,验证数字证书文件的文件存取权限;
3]认证模块通过手机发送文件存取指令,指定文件偏移地址和存取数据长度对证书信息进行存取。
2、根据权利要求1所述的一种基于WAPI的手机数字证书存取方法,其特征在于:
所述步骤2]具体为:认证模块通过手机,验证数字证书文件的文件读取权限;
所述步骤3]具体为:认证模块通过手机发送文件读取指令,指定文件偏移地址和读取数据长度对证书信息进行读取。
3、根据权利要求1所述的一种基于WAPI的手机数字证书存取方法,其特征在于:
所述步骤2]具体为:认证模块通过手机,验证数字证书文件的文件更新权限;
所述步骤3]具体为:认证模块通过手机发送文件更新指令,指定文件偏移地址和数据长度对证书信息进行更新。
CN200810017586A 2008-02-29 2008-02-29 基于wapi的手机数字证书存取方法 Expired - Fee Related CN100593960C (zh)

Priority Applications (2)

Application Number Priority Date Filing Date Title
CN200810017586A CN100593960C (zh) 2008-02-29 2008-02-29 基于wapi的手机数字证书存取方法
PCT/CN2009/070547 WO2009106004A1 (zh) 2008-02-29 2009-02-26 基于wapi的手机数字证书存取方法和系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN200810017586A CN100593960C (zh) 2008-02-29 2008-02-29 基于wapi的手机数字证书存取方法

Publications (2)

Publication Number Publication Date
CN101252771A CN101252771A (zh) 2008-08-27
CN100593960C true CN100593960C (zh) 2010-03-10

Family

ID=39955923

Family Applications (1)

Application Number Title Priority Date Filing Date
CN200810017586A Expired - Fee Related CN100593960C (zh) 2008-02-29 2008-02-29 基于wapi的手机数字证书存取方法

Country Status (2)

Country Link
CN (1) CN100593960C (zh)
WO (1) WO2009106004A1 (zh)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN100593960C (zh) * 2008-02-29 2010-03-10 北京中电华大电子设计有限责任公司 基于wapi的手机数字证书存取方法
CN101872396A (zh) * 2010-06-04 2010-10-27 北京播思软件技术有限公司 一种移动设备的多点安全证书库及安全认证方法
CN101977377A (zh) * 2010-09-27 2011-02-16 宇龙计算机通信科技(深圳)有限公司 Sim卡内数字证书的读取方法、系统及移动终端

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6421781B1 (en) * 1998-04-30 2002-07-16 Openwave Systems Inc. Method and apparatus for maintaining security in a push server
CN100518410C (zh) * 2004-04-01 2009-07-22 杭州斯达康通讯有限公司 一种小灵通手机中个人识别模块的数据通讯方法
CN100438533C (zh) * 2005-01-18 2008-11-26 大唐微电子技术有限公司 将sim卡电话簿导入智能终端的方法和所用的智能终端
CN100593960C (zh) * 2008-02-29 2010-03-10 北京中电华大电子设计有限责任公司 基于wapi的手机数字证书存取方法

Also Published As

Publication number Publication date
CN101252771A (zh) 2008-08-27
WO2009106004A1 (zh) 2009-09-03

Similar Documents

Publication Publication Date Title
US11659377B2 (en) Profile download method and device
CN101252434B (zh) 在无线局域网中实现手机接入认证的设备及方法
EP2510716B1 (en) Method for automatic provisioning of a sim card
CN106899540B (zh) 用户签约数据的更新方法、管理系统、eUICC以及终端
KR101527550B1 (ko) 고유하게 퍼스널라이징된 마스터 sim에 의한 sim의 퍼스널라이제이션
CN101170823B (zh) 用户识别模块和终端之间的认证方法
EP3114862B1 (en) Communication system
CN101267307B (zh) 利用ota系统实现手机数字证书远程管理的方法
EP3108673B1 (en) System and method for managing application data of contactless card applications
CN104469737A (zh) 一种嵌入式通用集成电路卡及其用户签约信息激活方法
CN103583067A (zh) 用于多sim环境的sim锁定
CN108174377B (zh) 开通号码的方法与系统
CN101588573B (zh) 安全验证方法、系统及移动终端、服务器
CN103476020A (zh) 空中下载业务注册方式的切换方法和ota智能卡
CN100593960C (zh) 基于wapi的手机数字证书存取方法
WO2013098117A1 (en) A method to manage contactless communication in a user device
CN105430738B (zh) 一种发起注册的方法及装置
JP5185231B2 (ja) アクセス管理システムおよびアクセス管理方法
CN109040169A (zh) 管理配置文件的通信装置和方法
CN101309484B (zh) 实现用户识别模块业务个性化发行的专用智能卡及终端
CN105530714A (zh) Mifi通信服务系统和其mifi和通信方法
EP3267708A1 (en) Method, server and system for sending data from a source device to a destination device
CN103796193B (zh) 一种cdma移动终端的pri参数自动配置方法及系统
KR20090054824A (ko) 대용량 메모리를 가지는 스마트카드를 이용한 신용카드결제 방법 및 그 장치
CN102209101A (zh) 移动设备的关联处理方法及其服务内容提供系统

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C14 Grant of patent or utility model
GR01 Patent grant
C56 Change in the name or address of the patentee
CP01 Change in the name or title of a patent holder

Address after: 100015 Beijing city Chaoyang District Gaojiayuan No. 1

Co-patentee after: CHINA IWNCOMM Co.,Ltd.

Patentee after: BEIJING CEC HUADA ELECTRONIC DESIGN Co.,Ltd.

Co-patentee after: Zoomtech Data Communication (Shenzhen) Co.,Ltd.

Co-patentee after: Quality Supervision Test Center, Ministry of Information Industry

Address before: 100015 Beijing city Chaoyang District Gaojiayuan No. 1

Co-patentee before: CHINA IWNCOMM Co.,Ltd.

Patentee before: BEIJING CEC HUADA ELECTRONIC DESIGN Co.,Ltd.

Co-patentee before: Zoomtech Data Communication (Shenzhen) Co.,Ltd.

Co-patentee before: Quality Supervision Test Center, Ministry of Information Industry

DD01 Delivery of document by public notice

Addressee: Gai Ana

Document name: Notification that Application Deemed not to be Proposed

CF01 Termination of patent right due to non-payment of annual fee

Granted publication date: 20100310

CF01 Termination of patent right due to non-payment of annual fee