|
|
|
電信博物館 > 移動(dòng)通信 > 潮流擋不住
> 潮流話題――手機(jī)上網(wǎng)
無(wú)線安全的未來(lái)
WAP規(guī)范的最新版本是1.2。雖然WAP1.2規(guī)范在較早就通過(guò)了����,但是目前多數(shù)的手機(jī)和網(wǎng)關(guān)產(chǎn)品仍然只支持WAP1.1。然而本文中所討論的安全技術(shù)對(duì)于WAP1.1和1.2版本來(lái)說(shuō)是相同的�����。在近期未來(lái)對(duì)WTLS不可能有很大改動(dòng)�,主要是因?yàn)閃TLS是基于很成熟的TLS協(xié)議的。這對(duì)于WAP開(kāi)發(fā)者是一個(gè)好消息��,因?yàn)檫@表示他們?cè)谂c一個(gè)經(jīng)過(guò)檢驗(yàn)和嘗試的技術(shù)打交道�����。雖然這并不代表WAP安全不會(huì)有任何發(fā)展�,但是在可預(yù)見(jiàn)的將來(lái),WTLS將作為新的WAP安全技術(shù)的穩(wěn)定基礎(chǔ)�����。
有一點(diǎn)可能的改變是以后的設(shè)備和軟件產(chǎn)品可能會(huì)支持第2�����、3類WTLS���,它們將使用基于服務(wù)器和客戶機(jī)證書的認(rèn)證���。另外����,WAP1.2還有一項(xiàng)特性沒(méi)有被廣泛支持���,那就是WIM���。
WIM規(guī)范是WAP1.2中新加的內(nèi)容。WIM的目的是將安全功能從手機(jī)轉(zhuǎn)移到抗損害設(shè)備中��。這種設(shè)備可以是智能卡或者SIM卡�����。智能卡有自己的處理器���,可以在卡上的芯片中實(shí)現(xiàn)加解密算法和哈希功能���。與手機(jī)上的軟件實(shí)現(xiàn)相比,WIM有若干優(yōu)點(diǎn)���,其中之一是較好的性能����,因?yàn)樗梢栽O(shè)計(jì)專門的加解密芯片���。智能卡還可以存儲(chǔ)數(shù)據(jù)�,比如一些經(jīng)常需要訪問(wèn)的數(shù)據(jù)��,包括私鑰和共享秘密等�����,它們通常用于建立長(zhǎng)時(shí)間的會(huì)話�����。從共享秘密中繼承密鑰是很有效的���,因而����,從性能上看�,保持這些長(zhǎng)時(shí)間的會(huì)話�,并且可以隨時(shí)掛起和恢復(fù)它們顯得十分重要的���。當(dāng)然���,這也表示需要長(zhǎng)時(shí)間存儲(chǔ)這些共享秘密和繼承的密鑰。既然已經(jīng)在智能卡上保存了這些數(shù)據(jù)�,那么手機(jī)中就不用留有備份。當(dāng)手機(jī)遺失時(shí)����,任何人都不能輕易地重用這些會(huì)話。另外�,即使手機(jī)電池耗盡,密鑰也不會(huì)丟失�,并無(wú)需重新建立。
WIM規(guī)范中并沒(méi)有包含API(Application Programming Interface��,應(yīng)用程序編程接口)����,而且不能被WML和WMLScript直接訪問(wèn),以后這點(diǎn)可能會(huì)有所改變����。規(guī)范主要定義了卡的行為以及底層接口�,這樣生產(chǎn)商在移動(dòng)設(shè)備上實(shí)現(xiàn)WTLS時(shí)就能夠與任何兼容的WIM相配合�����。這表示該功能主要依賴于設(shè)備生產(chǎn)商���。
將私鑰與一些敏感的安全信息從手機(jī)中分離出來(lái)還可以解決其它問(wèn)題,如由于用戶可以將智能卡與手機(jī)分開(kāi)保存��,那么個(gè)人的合法性認(rèn)證與設(shè)備的合法性認(rèn)證的安全問(wèn)題就迎刃而解了����。當(dāng)然,還有智能卡遺失的現(xiàn)象���,不過(guò)我們?nèi)杂修k法����。比如我們可以將電話存儲(chǔ)在SIM卡中���,而將私鑰存儲(chǔ)在智能卡上��,那么用戶每次必須輸入他的PIN碼以獲取安全服務(wù)�,這樣我們或許可以獲得比目前的有線網(wǎng)絡(luò)更安全的服務(wù)。
[上一頁(yè)] [下一頁(yè)]
|
|
|
