WAP安全构架研究及WTLS的实现.pdfVIP

电子发烧友 电子技术论坛 第 31 卷 第 4 期 电 子 科 技 大 学 学 报 Vol.31 No.4 2002 年 8 月 Journal of UEST of China Aug. 2002 WAP安全构架研究及WTLS 的实现* 罗 蕾** 王 庆 谭罗丽 ( 电子科技大学计算机科学与工程学院 成都 610054) 【摘要】研究了基于无线应用协议安全构架的WTLS 、WIM 、WPKI 、WMLScript 4个组成部分及安全构 架体系的基本组成部分。分析了端到端的安全模型的三种实现方式，并比较其安全性。阐述了无线传输安全 协议的服务类型、运行流程，采用消息事件机制设计WTLS状态机，并在移动终端上设计且实现了WTLS 。 关 键 词 无线公共密钥系统; 无线传输安全协议; 安全构架; 移动商务 中图分类号 TP393 Research of M-Commerce Security Frame and Implement WTLS Luo Lei Wang Qing Tan Luoli (College of Computer Science and Engineering, UEST of China Chengdu 610054) Abstract This paper studies wireless application protocol four components of security frame and base components of security frame architecture. Analyses three implement methods of End_to_End security frame and their securities. Service Levels and running flow of wireless transport layer security are described . WTLS state machine is designed by message event driven, design and implement WTLS of mobile terminal. Key words wireless public KEY infrastructure; wireless transport layer security; security frame; m-commerce 移动商务(M-Commerce) 是利用移动通信手段来完成电子商务，它为电子商务的发展创造了更 为广阔的发展空间。移动商务是通过手机、PDA(个人数字助理)等便携移动终端来完成商务活动。 随着移动通信技术的发展，移动商务的条件日益成熟，安全问题作为移动商务发展的门槛，急需解 决。目前，国外大公司纷纷推出以WAP(无线应用协议)为基础的移动商务安全构架，它具有开放性 和使用的广泛性，主要以WPKI(无线公钥加密框架)为基础、WTLS(无线传输层安全协议)为安全传 输协议；为移动终端厂商、移动运营商、增值服务商提供统一的移动安全构架模型。 1 WAP安全构架模型 WAP安全构架由WTLS 、WIM(无线鉴别模块) 、WPKI 、WMLScript(无线标记语言脚本) 四部分 组成，各个部分在实现无线网络应用的安全中起着不同的作用，基于WAP 的安全构架体系的组成部 分如图1所示。其中，WPKI作为安全基础设施平台，是安全协议能有效实行的基础，一切基于身份 验证的应用都需要WPKI 的支持。它可与WTLS 、TCP/IP、WMLScriptsign相互结合，实现身份认证、 私钥签名等功能。基于数字证书和加密密钥，WPKI提供一个在分布式网络中高度规模化、可管理 200