[发明专利]基于WAPI的手机数字证书存取方法

说明书

技术领域

本发明涉及基于WAPI的手机数字证书存取方法。

背景技术

WLAN手机是一种基于无线局域网(WLAN)和Internet的通讯工具。一般做法是在手机中集成专用的WLAN模块和认证模块，数字证书直接存入认证模块中；用户在更换WLAN手机时需要重新写入数字证书，这给用户使用带来不便，同时给运营商对数字证书和用户进行集中管理带来不便，且影响无线链路的安全性。

发明内容

本发明的目的是提供一种基于WAPI的手机数字证书存取方法，其解决了用户更换WAPI手机时需要重新写入数字证书带来的不便。

本发明的技术解决方案是：

一种基于WAPI的手机数字证书存取方法，包括以下步骤：

1]认证模块通过手机发送选择文件指令，选择SIM卡中的数字证书文件；

2]认证模块通过手机，验证数字证书文件的文件存取权限；

3]认证模块通过手机发送文件存取指令，指定文件偏移地址和存取数据长度对证书信息进行存取。

上述步骤2]具体为：认证模块通过手机，验证数字证书文件的文件读取权限；所述步骤3]具体为：认证模块通过手机发送文件读取指令，指定文件偏移地址和读取数据长度对证书信息进行读取。

上述步骤2]具体还可为：认证模块通过手机，验证数字证书文件的文件更新权限；所述步骤3]具体还可为：认证模块通过手机发送文件更新指令，指定文件偏移地址和数据长度对证书信息进行更新。

本发明能够实现对WAPI手机用户的数字证书进行存取，避免用户更换WAPI手机时需要重新写入数字证书带来的不便。

附图说明

图1是手机SIM卡基本文件结构；

图2是数字证书文件结构；

图3是数字证书读取流程；

图4是数字证书更新流程。

具体实施方式

本发明基于WAPI的手机数字证书读取方法的基本工作流程见图3：

1]通过SELECT FILE指令选择数字证书文件；

2]通过验证指令VERIFY CHV认证数字证书文件读取权限；

3]通过READ BINARY指令指定偏移和长度对证书信息进行读取。

本发明基于WAPI的手机数字证书更新方法的基本工作流程见图4：

1]通过SELECT FILE指令选择数字证书文件；

2]通过验证指令VERIFY CHV认证数字证书文件更新权限；

3]通过UPDATE BINARY指令指定偏移和长度对证书信息进行更新。

在图1中，update指令和响应需要发送多次才可以更新一个完整的电子证书，一次只能更新一部分电子证书内容。

图1中：

EF_数字证书用于存储WAPI所需要的电子证书的基本文件；

EF_密钥文件包含SIM卡密钥信息的基本文件；

DF_TELECOM是电信文件夹；

DF_GSM是GSM应用文件夹；

DF_CDMA是CDMA应用文件夹。

数字证书文件采用透明文件结构，在GSM11.11中定义了透明结构的基本文件由一系列的字节组成。当需要对文件进行读写操作时，需要给出一个偏移量作为寻址的参考，这个偏移量包括字节的起始位置和被读写字节的长度。透明文件的第一个字节的相对地址为‘0000’。透明文件的文件体总长度要在文件头中定义。数字证书采用X.509或GBW格式，透明文件存放，具体定义见图2。

在GSM11.11中对于电信卡文件的访问条件部分定义每个文件对于每个命令都有特定的访问条件。最近选择的文件的相关访问条件应该在请求的动作开始之前得到。

GSM11.11中定义了访问条件的级别编码；数字证书文件的读取、更新权限通过ADM来控制。这些级别的安排和这些级别要完成的要求都是管理权限的范围。

1、SELECT FILE指令是根据输入参数FILE ID在文件体系中按照合法路径选取相匹配的根目录、应用目录或数据文件。

命令描述：