3. Ý NGHĨA KHOA HỌC CỦA ĐỀ TÀI
3.1.6. Các giải pháp và cấu hình an ninh WAP
Các an ninh WAP là an ninh cho miền ứng dụng di động. An ninh cho miền ứng dụng cung cấp truyền thông an ninh giữa người dùng và các nhà cung cấp dịch vụ di động. Nó cần thiết bên cạnh các tính năng an ninh của mạng di động vì các tính năng an ninh mức thấp có thể không tồn tại đối với một dịch vụ nào đó.
WAP cung cấp một hạ tầng an ninh mềm dẻo tập trung vào việc cung cấp một kết nối an ninh giữa người dùng và máy chủ WAP. WAP cũng có thể cung cấp an ninh từ đầu cuối đến đầu cuối, có thể truyền thông trực tiếp với các giao thức an ninh được định nghĩa cho nó. An ninh là một phần trong nền tảng giao thức WAP. An ninh ninh WAP có 2 thành phần chính: an ninh mức truyền tải và an ninh mức ứng dụng.
- An ninh mức truyền tải, còn gọi là an ninh kênh vì tập trung vào các kênh truyền thông điểm – điểm, được cung cấp thông qua WTLS và SSL.
- An ninh giao vận từ đầu cuối đến đầu cuối được cung cấp thông qua các chức năng an ninh mức ứng dụng (chữ kí số và mật mã hóa) và hạ tầng khóa công khai PKI.
3.1.6.1. An ninh kênh
Khi một thiết bị đầu cuối WAP cần phát dữ liệu tới máy chủ Web, nó cần phải thiết lập một đường hầm giữa nó với WAP gateway để bảo vệ truyền dẫn. Tương tự, WAP gateway cũng thiết lập một đường hầm giữa nó với máy chủ Web. An ninh kênh trong kiến trúc WAP được mô tả như trong hình 3.3. Lớp truyền tải được chia thành 2 phiên bởi WAP gateway, một bên là giao thức WAP với WTSL, một bên là giao thức internet với TSL/SSL.
Hình 3.3. An ninh kênh WAP.
TLS là một chuẩn IETF cho an ninh lớp truyền tải trên internet. WTLS là một thay đổi tối ưu của chuẩn TLS được thiết kế cho các mạng có băng thông thấp, độ trễ cao và hoạt động theo hướng không kết nối (connectionless). Các thay đổi so với TSL là thêm vào giải thuật mật mã hóa hiệu năng cao và định
nghĩa một định dạng chứng nhận khóa công cộng nén. WTLS có 3 chế độ hoạt động tương ứng với 3 mức nhận thực khác nhau: WTLS loại 1 không bao gồm nhận thực. WTLS loại 2 bao gồm nhận thực người dùng. WTLS loại 3 bao gồm nhận thực người dùng và nhận thực máy chủ. Hình 3.4 và hình 3.5 mô tả kiến trúc an ninh kênh WAP triển khai trên các phiên bản WAP 1.2.1 và WAP 2.0.
Hình 3.4. An ninh kênh WAP 1.2.1.
Do sự khác nhau của các cơ chế bảo mật được dùng trong các đường hầm nên cơ chế này không hỗ trợ an ninh đầu cuối tới đầu cuối.
Hình 3.5. An ninh kênh WAP 2.0.
WAP2.0 (được xuất bản tháng 1/2002) bên cạnh hỗ trợ giao thức WAP1.x còn đưa chồng giao thức internet vào môi trường WAP. Sự thay đổi này được
thúc đẩy bởi sự phát triển mạnh mẽ của các mạng không dây tốc độ cao như các mạng 2,5G, 3G CDMA…hỗ trợ IP trực tiếp tới các thiết bị không dây. Đường hầm luôn được thiết lập từ thiết bị WAP tới máy chủ Web. Do đó, nó cung cấp các tính năng an ninh từ đầu cuối tới đầu cuối.