WO2009106004A1 - 基于wapi的手机数字证书存取方法和系统 - Google Patents

Description

基于 WAPI的手机数字证书存取方法和系统

本申请要求于 2008 年 2 月 29 日提交中国专利局、 申请号为 200810017586.7, 发明名称为"基于 WAPI的手机数字证书存取方法"的中国专 利申请的优先权， 其全部内容通过引用结合在本申请中。

技术领域

本发明涉及通信技术领域，尤其涉及基于 WAPI的手机数字证书存取方法 和系统。

背景技术

WLAN手机是一种基于无线局域网 （ WLAN )和 Internet的通讯工具。 现 有技术中一般在手机中集成专用的 WLAN模块和认证模块， 数字证书直接存 入认证模块中。

发明人通过研究发现， 现有的技术提供的方案中， 用户在更换 WLAN手 机时需要重新写入数字证书， 这给用户使用带来不便， 同时给运营商对数字 证书和用户进行集中管理带来不便， 且影响无线链路的安全性。

发明内容

本发明实施例的目的是提供一种基于 WAPI 的手机数字证书存取方法和 系统， 避免了用户更换 WAPI手机时需要重新写入数字证书的过程。

为实现上述目的， 本发明实施例提供了如下技术方案是：

一种基于 WAPI的手机数字证书存取方法， 包括以下步骤：

发送选择文件指令， 选择 SIM卡中的数字证书文件；

-险证数字证书文件的文件存取权限；

发送文件存取指令，指定文件偏移地址和存取数据长度对证书信息进行存 取。

所述验证数字证书文件的文件存取权限具体为：

-险证数字证书文件的文件读取权限；

相应的， 所述发送文件存取指令，指定文件偏移地址和存取数据长度对证 书信息进行存取具体为：

发送文件读取指令，指定文件偏移地址和读取数据长度对证书信息进行读 取。 所述验证数字证书文件的文件存取权限具体为：

-险证数字证书文件的文件更新权限；

相应的， 所述发送文件存取指令，指定文件偏移地址和存取数据长度对证 书信息进行存取具体为：

发送文件更新指令， 指定文件偏移地址和数据长度对证书信息进行更新。 一种基于 WAPI的手机数字证书存取系统， 该系统应用于 WAPI的手机， 包括 SIM卡和 WLAN认证模块， 其中：

所述 SIM卡， 用于存储数字证书文件；

所述 WLAN认证模块， 用于向所述 SIM卡发送的选择文件指令， 选择所 述 SIM卡中的存储的数字证书文件； 验证所述数字证书文件的文件存取权限； 向所述 SIM卡发送文件存取指令， 指定文件偏移地址和存取数据长度对证书 信息进行存取。

所述 WLAN认证模块包括：

选择子模块， 用于向所述 SIM卡发送选择文件指令， 选择所述 SIM中存 储的数字证书文件；

第一验证子模块，用于验证所述选择子模块所选择的数字证书文件的文件 读取权限；

读取子模块， 用于在所述数字证书经所述第一验证子模块验证后，发送文 件读取指令， 指定文件偏移地址和读取数据长度对证书信息进行读取。

所述 WLAN认证模块包括：

选择子模块， 用于向所述 SIM卡发送选择文件指令， 选择所述 SIM中存 储的数字证书文件；

第二验证子模块，用于验证所述选择子模块所选择的数字证书文件的文件 更新权限；

更新子模块， 用于在所述数字证书经所述第一验证子模块验证后向所述

SIM卡发送文件更新指令，指定文件偏移地址和读取数据长度对证书信息进行 更新。

本发明实施例能够实现对 WAPI手机用户的数字证书进行存取，避免用户 更换 WAPI手机时需要重新写入数字证书带来的不便。 附图说明

图 1是本发明实施例提供的手机 SIM卡基本文件结构；

图 2是本发明实施例提供的数字证书文件结构；

图 3是本发明实施例提供的数字证书读取流程；

图 4是本发明实施例提供的数字证书更新流程；

图 5是本发明一实施例所提供的系统的结构示意图；

图 6为本发明一实施例所提供的系统中一模块的结构示意图；

图 7为本发明一实施例所提供的系统中一模块的另一结构示意图。

具体实施方式

下面， 结合附图对本发明实施例进行伴细描述。

本发明实施例提供的基于 WAPI 的手机数字证书读取方法的基本工作流 程见图 3 , 包括：

1]通过 SELECT FILE指令选择数字证书文件；

2]通过验证指令 VERIFY CHV认证数字证书文件读取权限；

3]通过 READ BINARY指令指定偏移和长度对证书信息进行读取。

本发明实施例提供的基于 WAPI 的手机数字证书更新方法的基本工作流 程见图 4， 包括：

1]通过 SELECT FILE指令选择数字证书文件；

2]通过验证指令 VERIFY CHV认证数字证书文件更新权限；

3]通过 UPDATE BINARY指令指定偏移和长度对证书信息进行更新。 在图 4中， update指令和响应一次只能更新一部分电子证书内容， 所以需 要发送多次才可以更新一个完整的电子证书。

图 1显示的是本发明实施例所提供的手机 SIM卡基本文件结构， 其中：

EF—数字证书用于存储 WAPI所需要的电子证书的基本文件；

EF—密钥文件包含 SIM卡密钥信息的基本文件；

DF— TELECOM是电信文件夹；

DF GSM是 GSM应用文件夹；

DF CDMA是 CDMA应用文件夹。

数字证书文件采用透明文件结构，在 GSM11.11中定义了透明结构的基本 文件由一系列的字节组成。 当需要对文件进行读写操作时， 需要给出一个偏移 量作为寻址的参考，这个偏移量包括字节的起始位置和被读写字节的长度。透 明文件的第一个字节的相对地址为 '0000，。 透明文件的文件体总长度要在文件 头中定义。 数字证书采用 X.509或 GBW格式， 透明文件存放， 具体定义见图 2。

在 GSM11.11中对于电信卡文件的访问条件部分定义每个文件对于每个命 令都有特定的访问条件。最近选择的文件的相关访问条件应该在请求的动作开 始之前得到。

GSM11.11中定义了访问条件的级别编码； 数字证书文件的读取、 更新权 P艮通过 ADM来控制。这些级别的安排和这些级别要完成的要求都是管理权限 的范围。

1、 SELECT FILE指令是才艮据输入参数 FILE ID在文件体系中按照合法路 径选:^目匹配的根目录、 应用目录或数据文件。

命令描述：

命令参数 /数据

2. VERIFY CHV ( ADM )指令是通过将手机传来的 CHV/ADM与 SIM 卡中存储的 CHV/ADM比较， 对 CHV/ADM进行校验。

命令描述

P2指示 CHV/ADM编号， 参考定义如下:

-O1 '=CHV1;

-O2'=CHV2;

-O3'=AMD1; -O4'=ADM2;

-O5'=ADM3;

■'06，=ADM4。

命令参数 /数据

3. READ BINARY指令允许 SIM卡从透明文件中读取字节串。 命令描述

响应的参数 /数据

4. UPDATE BINARY指令用于更新透明文件的字节串。

命令描述

命令参数 /数据

与方法实施例相对应，本发明实施例还提供用于基于 WAPI的手机数字证 书存取系统，参见图 5，该系统应用于 WAPI的手机，包括 SIM卡 501和 WLAN 认证模块 502， 其中：

所述 SIM卡 501， 用于存储数字证书；

所述 WLAN认证模块 502， 用于向所述 SIM卡发送的选择文件指令， 选 择所述 SIM卡中的存储的数字证书文件； 验证所述数字证书文件的文件存取 权限； 向所述 SIM卡发送文件存取指令， 指定文件偏移地址和存取数据长度 对证书信息进行存取。 的数字证书文件进行更新， 参见图 6, 在本本发明一实施例中， 所述 WLAN 认证模块包括：

选择子模块 601 , 用于向所述 SIM卡发送选择文件指令， 选择所述 SIM 中存储的数字证书文件；

第一验证子模块 602， 用于验证所述选择子模块所选择的数字证书文件的 文件读取权限；

读取子模块 603， 用于在所述数字证书经所述第一验证子模块验证后， 发 送文件读取指令， 指定文件偏移地址和读取数据长度对证书信息进行读取。

通过本发明实施例所提供的系统， 实现了 WLAN认证模块 502对 SIM卡 501中数字证书文件的读取。

参见图 7， 本发明另一实施例所提供的 WLAN认证模块包括：

选择子模块 601， 用于向所述 SIM卡 501发送选择文件指令， 选择所述 SIM中存储的数字证书文件；

第二验证子模块 604， 用于验证所述选择子模块所选择的数字证书文件的 文件更新权限；

更新子模块 605 , 用于在所述数字证书经所述第一验证子模块验证后向所 述 SIM卡 501发送文件更新指令， 指定文件偏移地址和读取数据长度对证书 信息进行更新。

通过本发明实施例所提供的系统， 实现了 WLAN认证模块 502对 SIM卡 501中数字证书文件的更新。

本发明部分名词术语解释如下：

WLAN: Wireless Local Area. Network, 无线局域网

WAPI: WLAN Authentication and Privacy Infrastructure

GSM 11.11： Specification of the Subscriber Identity Module - Mobile Equipment (SIM-ME) interface

SIM: 用户身份识别模块（ Subscriber Identify Module )

MF: 主目录文件 DF: 目录文件

EF: 基本文件

CLA: Clase, 命令类

OTA: Over The Air, 空中下载

RFM: Remote File Management远程文件管理

本发明可以在由计算机执行的计算机可执行指令的一般上下文中描述，例 如程序模块。一般地，程序模块包括执行特定任务或实现特定抽象数据类型的 例程、 程序、 对象、 组件、 数据结构等等。 也可以在分布式计算环境中实践本 发明，在这些分布式计算环境中， 由通过通信网络而被连接的远程处理设备来 执行任务。在分布式计算环境中，程序模块可以位于包括存储设备在内的本地 和远程计算机存储介质中。

以上所述仅是本发明的优选实施方式，应当指出，对于本技术领域的普通 技术人员来说， 在不脱离本发明原理的前提下， 还可以做出若干改进和润饰， 这些改进和润饰也应视为本发明的保护范围。

Claims

权 利 要 求

1、 一种基于无线局域网鉴别与保密基础结构 WAPI的手机数字证书存取 方法， 其特征在于： 包括以下步骤：

发送选择文件指令， 选择 SIM卡中的数字证书文件；

验证数字证书文件的文件存取权限；

发送文件存取指令，指定文件偏移地址和存取数据长度对证书信息进行存 取。

2、 根据权利要求 1所述的一种基于 WAPI的手机数字证书存取方法， 其 特征在于：

所述验证数字证书文件的文件存取权限具体为：

-险证数字证书文件的文件读取权限；

相应的， 所述发送文件存取指令，指定文件偏移地址和存取数据长度对证 书信息进行存取具体为：

发送文件读取指令，指定文件偏移地址和读取数据长度对证书信息进行读 取。

3、 根据权利要求 1所述的一种基于 WAPI的手机数字证书存取方法， 其 特征在于：

所述验证数字证书文件的文件存取权限为：

认证模块通过手机， 验证数字证书文件的文件更新权限；

相应的， 所述发送文件存取指令，指定文件偏移地址和存取数据长度对证 书信息进行存取为：

发送文件更新指令， 指定文件偏移地址和数据长度对证书信息进行更新。

4、 一种基于 WAPI的手机数字证书存取系统， 该系统应用于 WAPI的手 机， 其特征在于， 包括 SIM卡和 WLAN认证模块， 其中：

所述 SIM卡， 用于存储数字证书文件；

所述 WLAN认证模块， 用于向所述 SIM卡发送的选择文件指令， 选择所 述 SIM卡中的存储的数字证书文件； 验证所述数字证书文件的文件存取权限； 向所述 SIM卡发送文件存取指令， 指定文件偏移地址和存取数据长度对证书 信息进行存取。

5、根据权利要求 4所述的系统，其特征在于，所述 WLAN认证模块包括： 选择子模块， 用于向所述 SIM卡发送选择文件指令， 选择所述 SIM中存 储的数字证书文件；

第一验证子模块，用于验证所述选择子模块所选择的数字证书文件的文件 读取权限；

读取子模块， 用于在所述数字证书经所述第一验证子模块验证后，发送文 件读取指令， 指定文件偏移地址和读取数据长度对证书信息进行读取。

6、根据权利要求 4所述的系统，其特征在于，所述 WLAN认证模块包括： 选择子模块， 用于向所述 SIM卡发送选择文件指令， 选择所述 SIM中存 储的数字证书文件；

第二验证子模块，用于验证所述选择子模块所选择的数字证书文件的文件 更新权限；

更新子模块， 用于在所述数字证书经所述第一验证子模块验证后向所述

SIM卡发送文件更新指令，指定文件偏移地址和读取数据长度对证书信息进行 更新。