無線安全的未來

　　WAP規(guī)范的最新版本是1.2。雖然WAP1.2規(guī)范在較早就通過了，但是目前多數(shù)的手機(jī)和網(wǎng)關(guān)產(chǎn)品仍然只支持WAP1.1。然而本文中所討論的安全技術(shù)對于WAP1.1和1.2版本來說是相同的。在近期未來對WTLS不可能有很大改動，主要是因為WTLS是基于很成熟的TLS協(xié)議的。這對于WAP開發(fā)者是一個好消息，因為這表示他們在與一個經(jīng)過檢驗和嘗試的技術(shù)打交道。雖然這并不代表WAP安全不會有任何發(fā)展，但是在可預(yù)見的將來，WTLS將作為新的WAP安全技術(shù)的穩(wěn)定基礎(chǔ)。

　　有一點(diǎn)可能的改變是以后的設(shè)備和軟件產(chǎn)品可能會支持第2、3類WTLS，它們將使用基于服務(wù)器和客戶機(jī)證書的認(rèn)證。另外，WAP1.2還有一項特性沒有被廣泛支持，那就是WIM。

　　WIM規(guī)范是WAP1.2中新加的內(nèi)容。WIM的目的是將安全功能從手機(jī)轉(zhuǎn)移到抗損害設(shè)備中。這種設(shè)備可以是智能卡或者SIM卡。智能卡有自己的處理器，可以在卡上的芯片中實(shí)現(xiàn)加解密算法和哈希功能。與手機(jī)上的軟件實(shí)現(xiàn)相比，WIM有若干優(yōu)點(diǎn)，其中之一是較好的性能，因為它可以設(shè)計專門的加解密芯片。智能卡還可以存儲數(shù)據(jù)，比如一些經(jīng)常需要訪問的數(shù)據(jù)，包括私鑰和共享秘密等，它們通常用于建立長時間的會話。從共享秘密中繼承密鑰是很有效的，因而，從性能上看，保持這些長時間的會話，并且可以隨時掛起和恢復(fù)它們顯得十分重要的。當(dāng)然，這也表示需要長時間存儲這些共享秘密和繼承的密鑰。既然已經(jīng)在智能卡上保存了這些數(shù)據(jù)，那么手機(jī)中就不用留有備份。當(dāng)手機(jī)遺失時，任何人都不能輕易地重用這些會話。另外，即使手機(jī)電池耗盡，密鑰也不會丟失，并無需重新建立。

　　WIM規(guī)范中并沒有包含API（Application　Programming　Interface，應(yīng)用程序編程接口），而且不能被WML和WMLScript直接訪問，以后這點(diǎn)可能會有所改變。規(guī)范主要定義了卡的行為以及底層接口，這樣生產(chǎn)商在移動設(shè)備上實(shí)現(xiàn)WTLS時就能夠與任何兼容的WIM相配合。這表示該功能主要依賴于設(shè)備生產(chǎn)商。

　　將私鑰與一些敏感的安全信息從手機(jī)中分離出來還可以解決其它問題，如由于用戶可以將智能卡與手機(jī)分開保存，那么個人的合法性認(rèn)證與設(shè)備的合法性認(rèn)證的安全問題就迎刃而解了。當(dāng)然，還有智能卡遺失的現(xiàn)象，不過我們?nèi)杂修k法。比如我們可以將電話存儲在SIM卡中，而將私鑰存儲在智能卡上，那么用戶每次必須輸入他的PIN碼以獲取安全服務(wù)，這樣我們或許可以獲得比目前的有線網(wǎng)絡(luò)更安全的服務(wù)。

［上一頁］ ［下一頁］