Že kar nekaj časa beremo o  poslovanju z banko ali nakupovanju z uporabo mobilnega telefona. Da bi to omogočili, je treba vse protokole, na katerih temelji sedanje internetno poslovanje, prirediti omejenim možnostim mobilnikov in pa temu, da so povezave veliko bolj nezanesljive in tudi počasne  kot  v omrežju.  WAP (Wireless Application Protocol) je  ime za skupino okleščenih (lightweight) protokolov, ki so namenjeni mobilnim napravam (telefonom, dlančnikom, pagerjem). Skupina, ki pripravlja te odprte de-facto standarde, se imenuje Wap Forum. Ustanovitelji so bili leta 1997 Nokia, Ericsson in Motorola, novembra 2000 pa je bilo včlanjenih  že 550 organizacij.

Arhitektura WAP (nad medomrežnim slojem)

Naslednja slika prikazuje, kako se mobilniki povezujejo s strežniki na varen način. Mobilnik dostopa do aplikacije prek posebnega zastopnika (WAP Gateway), ki pretvori zahtevke iz WAP protokolov (WSP, WTP, WTLS, WDP) v spletne protokole (HTTP, TLS oziroma SSL, TCP/IP) in obratno. Obstajajo tudi že produkti, ki znajo enostavne datoteke iz XML pretvoriti v WML in ti lahko tičijo na spletnem strežniku ali na WAP Gateway-u. Dokler pa ti programi ne bodo bolj izpopolnjeni, bodo morale že osnovne aplikacije uporabljati WML.

WTLS je tako prirejen TLS, da podpira izmenjavo paketov na nezanesljivih in počasnih povezavah (WDP ustreza UDP in ne TCP). Postopek overjanja in izmenjave parametrov za skupni šifrirni ključ (Handshake protokol) ima tako kot pri TLS tudi skrajšano verzijo, kjer se za spremembo šifrirnega ključa uporabijo že dogovorjeni parametri in to je seveda zelo pomembno v tem omejenem okolju. Med dovoljene algoritme so vključeni algoritmi ECC, ki temeljijo na eliptičnih funkcijah, ker imajo nekajkrat krajše ključe od zdaj najbolj pogosto uporabljenega algoritma RSA.

Verzija WAP 1.2 je bila objavljena novembra 1999, popravljena pa februarja 2000. Šele v to  verzijo je bila vključena možnost, da se v okviru protokola WTLS overi klientovo digitalno potrdilo.

Element, ki služi za overitev mobilnika, imenujejo WIM - Wireless Identity Module. Njegova naloga je, da izvaja kriptografske operacije, kadar se to od klienta zahteva:

• generira naključna števila;
• generira par ključev (zasebnega in javnega) po asimetričnem algoritmu, lahko pa se ta par ključev naloži nanj ob oddaji naprave lastniku;
• hrani zasebni ključ;
• generira zahtevek za podpis javnega ključa in shrani potrdilo, ki ga dobi od overitelja;
• digitalno podpisuje podatke, kadar to zahteva protokol WTLS;
• opravi vse potrebne operacije za izmenjavo skupnega ključa za šifriranje podatkov.

Glede hranjenja digitalnih potrdil (svojega in overiteljevega), ki vsebujejo javne ključe, ima WTLS več možnosti:

• hrani se v WIM elementu, kar je najbolj učinkovito,
• tu se lahko hrani samo naslov (URL) strani, kjer je shranjeno potrdilo,
• ali pa ga strežnik dobi kako drugače.

Prehod med SSL in WTLS, ki se izvrši na Wap Gateway-u, je lahko varnostno problematičen. Zato bomo poleg šifriranja na transportnem nivoju uporabljali tudi kriptografske funkcije, ki jih vsebuje WMLScript (aplikacijski nivo), in bomo z njimi zagotovili digitalno podpisovanje ter zaščito podatkov od mobilnika do strežnika.

Razumljivo je, da bo še kar nekaj časa trajalo, da proizvajalci implementirajo protokole in pripravijo aplikacije, ki bodo zares omogočale varne povezave s strežniki ter obojestransko overjanje, kar je nujni pogoj za bančno poslovanje. Upajmo, da bodo še naprej delovali koordinirano, da ne bomo imeli različnih implementacij istega protokola.

December 2000