?

原文地址：http://www.wapia.org/yaowen/detail_4330.shtml

?

?

目前市場(chǎng)上支持WLAN功能的手機(jī)型號(hào)和數(shù)量如井噴之勢(shì)迅猛增加。隨之而來(lái)，檢測(cè)機(jī)構(gòu)在檢測(cè)手機(jī)對(duì)WAPI功能支持的過(guò)程中，廠商送測(cè)的產(chǎn)品會(huì)出現(xiàn)一些問(wèn)題，導(dǎo)致WAPI功能測(cè)試失敗，問(wèn)題的出現(xiàn)造成了手機(jī)廠商產(chǎn)品研發(fā)周期的增長(zhǎng)及研發(fā)成本的增加。其實(shí)，許多測(cè)試暴露出來(lái)的問(wèn)題并不是十分嚴(yán)重，大多數(shù)是因?yàn)楫a(chǎn)品在研發(fā)過(guò)程中某些細(xì)節(jié)沒(méi)有注意到或者沒(méi)有合理的處理。檢測(cè)機(jī)構(gòu)以及WAPI聯(lián)盟實(shí)驗(yàn)室在開(kāi)展檢測(cè)工作的過(guò)程中，積累了一些通常會(huì)遇到的具體的問(wèn)題，通過(guò)對(duì)這些問(wèn)題的分析和解釋，希望能夠?yàn)閺S商的研發(fā)提供一些有價(jià)值的參考，以便節(jié)省廠商的研發(fā)時(shí)間和成本。

本文緊扣YDC 079-2009《移動(dòng)用戶(hù)終端無(wú)線局域網(wǎng)技術(shù)指標(biāo)和測(cè)試方法》（以下簡(jiǎn)稱(chēng)手機(jī)測(cè)試標(biāo)準(zhǔn)）和GB 15629.11-2003/XG1-2006《信息技術(shù) 系統(tǒng)間遠(yuǎn)程通信和信息交換 局域網(wǎng)和城域網(wǎng) 特定要求 第11部分：無(wú)線局域網(wǎng)媒體訪問(wèn)控制和物理層規(guī)范》第1號(hào)修改單（以下簡(jiǎn)稱(chēng)WAPI技術(shù)標(biāo)準(zhǔn)），通過(guò)介紹手機(jī)WAPI功能測(cè)試標(biāo)準(zhǔn)中的九個(gè)測(cè)試項(xiàng)目（1、證書(shū)安裝；2、證書(shū)鑒別；3、預(yù)共享密鑰；4、證書(shū)選擇；5、加密；6、密鑰更新；7、否定非法證書(shū)；8、同一AS域內(nèi)AP間切換；9、WAPI-SOM功能），從測(cè)試中常見(jiàn)問(wèn)題及解決方法、手機(jī)測(cè)試標(biāo)準(zhǔn)中的功能要求和測(cè)試方法以及手機(jī)測(cè)試標(biāo)準(zhǔn)中的功能要求與WAPI技術(shù)標(biāo)準(zhǔn)的章節(jié)對(duì)應(yīng)關(guān)系等幾個(gè)方面入手為廠商的研發(fā)工作提供幫助。

本文將介紹手機(jī)WAPI功能檢測(cè)中證書(shū)安裝項(xiàng)目的常見(jiàn)問(wèn)題及分析。

1 證書(shū)安裝功能測(cè)試中常見(jiàn)問(wèn)題及解決方法

1.1 問(wèn)題一：證書(shū)格式錯(cuò)誤，導(dǎo)致無(wú)法安裝證書(shū)。
在 WAPI技術(shù)標(biāo)準(zhǔn)第8.1.3章中，明確定義了證書(shū)的格式為X.509 v3和GBW證書(shū)（GBW格式為可選）。對(duì)于部分廠商送測(cè)的樣品僅支持*.crt格式的證書(shū)，將無(wú)法通過(guò)檢測(cè)。對(duì)于證書(shū)存儲(chǔ)格式的問(wèn)題，應(yīng)遵循WAPI技術(shù)標(biāo)準(zhǔn)。X.509 v3證書(shū)應(yīng)以PEM格式進(jìn)行存儲(chǔ)，后綴名為 *.cer。對(duì)于有必要支持其他證書(shū)格式的產(chǎn)品，可以在完成了X.509 v3證書(shū)格式的基礎(chǔ)上，增添對(duì)其他證書(shū)格式的支持。

用戶(hù)證書(shū)為鑒別服務(wù)單元ASU頒發(fā)的公鑰證書(shū)，證書(shū)中應(yīng)包含正確的WAPI特有的OID信息，如：簽名算法應(yīng)使用ECDSA-192、雜湊算法應(yīng)使用SHA-256、公鑰算法標(biāo)識(shí)、簽名算法標(biāo)識(shí)以及橢圓曲線參數(shù)等。如果在上述的參數(shù)中沒(méi)有采用WAPI特有的OID信息，或者這些信息未能被正確的添加，將導(dǎo)致證書(shū)無(wú)法安裝的問(wèn)題出現(xiàn)。

1.2 問(wèn)題二：證書(shū)鑒別模式接入網(wǎng)絡(luò)，產(chǎn)生虛假連接成功。

問(wèn)題現(xiàn)象為手機(jī)端顯示網(wǎng)絡(luò)已連接，實(shí)際上不能上網(wǎng)。

個(gè)別情況是網(wǎng)卡本身的WLAN功能實(shí)現(xiàn)有問(wèn)題導(dǎo)致，換而言之，使用open模式或11i等安全模式，同樣無(wú)法正常收發(fā)數(shù)據(jù)。因此，需要首先確定網(wǎng)卡WLAN功能實(shí)現(xiàn)的完整而且可以正常工作。在此基礎(chǔ)上可以繼續(xù)排查，是否是因?yàn)閃API的鑒別協(xié)議WAI通過(guò)了，加解密協(xié)議WPI未成功所導(dǎo)致的虛假連接，需要排查加解密的功能是否正確實(shí)現(xiàn)并能正常工作。

1.3 問(wèn)題三：P12格式證書(shū)無(wú)法解析及安裝。

為了提高證書(shū)頒發(fā)的安全性，在某些應(yīng)用場(chǎng)景中需要使用基于*.P12格式的數(shù)字證書(shū)。該格式證書(shū)需要使用WAPI專(zhuān)有的ECC曲線，不能使用非WAPI專(zhuān)用ECC曲線來(lái)解析WAPI的P12格式證書(shū)。如：一些操作系統(tǒng)中會(huì)自帶P12格式證書(shū)的處理方式，沒(méi)有WAPI專(zhuān)用的ECC曲線來(lái)解析證書(shū)，最終會(huì)導(dǎo)致證書(shū)無(wú)法解析以及安裝。

一部分廠商已經(jīng)意識(shí)到P12格式證書(shū)的重要性，也積極研發(fā)了P12格式證書(shū)功能。如果未能正確調(diào)用WAPI專(zhuān)用的ECC曲線，或者實(shí)現(xiàn)的不正確，將導(dǎo)致證書(shū)無(wú)法安裝，通常這種情況下PEM證書(shū)也無(wú)法安裝。

1.4 問(wèn)題四：證書(shū)安裝后，手機(jī)在連接WAPI網(wǎng)絡(luò)時(shí)提示無(wú)法找到證書(shū)。

類(lèi)似的問(wèn)題主要是以下兩個(gè)方面的原因?qū)е碌?#xff1a;一、手機(jī)對(duì)證書(shū)安裝的完整性未做校驗(yàn)，導(dǎo)致證書(shū)并未正確安裝，在調(diào)用證書(shū)時(shí)，無(wú)法完成對(duì)證書(shū)的校驗(yàn)。二、證書(shū)的安裝位置和WAPI手機(jī)調(diào)用證書(shū)位置不一致。

手機(jī)需要在證書(shū)安裝的程序中完善安裝的校驗(yàn)，如果證書(shū)未能正確安裝，需要提示用戶(hù)證書(shū)安裝錯(cuò)誤，同時(shí)保證證書(shū)安裝的位置與WAPI手機(jī)調(diào)用證書(shū)的位置相同。

1.5 問(wèn)題四：證書(shū)安裝過(guò)程不易操作。

證書(shū)安裝和使用的易用性問(wèn)題，雖然不一定會(huì)導(dǎo)致手機(jī)無(wú)法通過(guò)檢測(cè)，但是易用性不高將給最終用戶(hù)操作上帶來(lái)極大不便，甚至導(dǎo)致最終用戶(hù)無(wú)法使用。證書(shū)安裝的易用性問(wèn)題主要有以下幾個(gè)方面：

a)手機(jī)不識(shí)別包含中文字符的證書(shū)文件夾。

b)手機(jī)僅識(shí)別名稱(chēng)為as和user的證書(shū)文件，其他命名不識(shí)別。

c)證書(shū)文件必須拷貝到一個(gè)特定的文件夾下才能安裝。

從技術(shù)的角度講，這些問(wèn)題并不是核心的技術(shù)環(huán)節(jié)，但是，對(duì)于最終用戶(hù)使用的影響卻非常大。

2 證書(shū)安裝功能要求及測(cè)試方法

2.1 功能要求

移動(dòng)用戶(hù)終端應(yīng)能安裝X.509 v3證書(shū) （參見(jiàn)手機(jī)測(cè)試標(biāo)準(zhǔn) 第5.2.2.3章）。

2.2 測(cè)試步驟

配置AS1為EUT頒發(fā)證書(shū)，拷貝證書(shū)文件到EUT并安裝，觀察是否安裝成功。

2.3 預(yù)期結(jié)果

EUT能夠成功安裝證書(shū)（參見(jiàn)手機(jī)測(cè)試標(biāo)準(zhǔn)第6.3.2.2章）。

3 證書(shū)安裝功能要求與WAPI技術(shù)標(biāo)準(zhǔn)的章節(jié)對(duì)應(yīng)關(guān)系

手機(jī)測(cè)試標(biāo)準(zhǔn)中的證書(shū)安裝功能要求與WAPI技術(shù)標(biāo)準(zhǔn)第8.1.3章中包含的X.509 v3證書(shū)和GBW證書(shū)兩個(gè)小節(jié)對(duì)應(yīng)。詳細(xì)內(nèi)容可以參閱 WAPI技術(shù)標(biāo)準(zhǔn)。

總結(jié)

以上是生活随笔為你收集整理的手机WAPI功能检测常见问题分析(系列连载一)：证书安装的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。