WTLS đ c cung c p b i WAP Forum, đây là m t gi i pháp cho v n đ b o m t trên WAP. WTLS là m t t ng tùy ch n ho t đ ng trên t ng v n chuy n (WDP), và đ c xây d ng d a trên hai giao th c Internet đó là TLS (Transport Layer Security) v1.0, t ng này c ng d a trên m t t ng khác đó là SSL (Secure Sockets Layer) v3.0.
WTLS c ng có cùng các đ c đi m c b n nh t t c các t ng tr c đây trong ng n x p WAP: nó là đi u ch nh c a m t giao th c Internet cho phù h p v i đi u ki n đ tr cao, b ng thông th p, cùng v i b nh và kh n ng x lý gi i h n c a các thi t b WAP. WTLS c ng c g ng gi m b t chi phí liên quan đ n vi c thi t l p m t k t n i an toàn gi a hai ng d ng. WTLS cung c p cùng m t m c đ b o m t nh SSL 3.0 nh ng gi m đi kho ng th i gian giao tác. Các d ch v mà nó cung c p là:
̇ Tính b o m t (Privacy) b o đ m d li u g i đi gi a server và client không th đ c truy c p t b t k ng i nào khác. Không ai có th gi i mã thông đi p cho dù h có th nhìn th y các thông đi p này d ng đã đ c mã hóa.
̇ nh danh serverđ m b o m t server th t s .
̇ nh danh client giúp server g c gi i h n kh n ng truy c p đ n nh ng n i dung mà nó cung c p. Xác đnh ch m t s client nào đó m i có th truy c p vào nh ng trang nào đó cho phép mà thôi.
̇ B o toàn d li u s đ m b o n i dung d li u trên đ ng truy n gi a server và client s không b ch nh s a mà không đ c thông báo.
Hình 1.3-7 d i đây mô t cách WAP gateway đi u khi n các phiên làm vi c an toàn. M t phiên SSL chu n đ c m ra gi a web server và WAP gateway và m t phiên WTLS đ c kh i t o gi a gateway và thi t b di đ ng. N i dung mã hóa
đ c g i đi thông qua n i k t này t server đ n gateway, gateway biên d ch và g i nó đ n cho đi n tho i di đ ng.
Hình 1.3-7: WAP gateway đi u khi n phiên an toàn
Sau đó WTLS giao quy n l i cho giao th c SSL làm vi c trên Internet.
Vi c chuy n đ i gi a SSL và WTLS th c hi n bên trong b nh c a WAP gateway. i u quan tr ng là các thông tin không đ c mã hóa s không đ c l u tr bên trong gateway, vì nh th s làm m t tác d ng t t c các ph ng áp b o m t đ c dùng đ b o v d li u l u tr v i nh ng ng i không đ c đnh danh.
M c dù các WAP gateway đ c cung c p nhi u ch c n ng đ b o đ m c p an toàn cao nh t, th nh ng v n còn nhi u v n đ liên quan đ n gi i pháp an toàn cho WAP.
WTLS là m t t ng tùy ch n trong ng n x p WAP. i u này có ngh a là c ch b o m t trong WAP ch có giá tr khi đ c yêu c u và không đ c xây d ng nh là m t ch c n ng trong ki n trúc WAP. Do đó, thông tin l u chuy n đ n và đi qua WAP gateway th ng không đ c mã hoá, tr phi chúng ta dùng các k t n i SSL đ giao ti p gi a các server g c và gateway.