An ninh lớp truyền tải được hiểu là an ninh kờnh thụng tin điểm đến điểm giữa một client vụ tuyến và nguồn số liệu hóng. Bao gồm truyền thụng qua cả cỏc kờnh hữu tuyến lẫn cỏc kờnh vụ tuyến. Với giao thức ứng dụng vụ tuyến (WAP) số liệu được mật mó hoỏ truyền tải qua giao diện vụ tuyến sử dụng giao thức an ninh lớp truyền tải vụ tuyến (WTLS – Wireless Transport Layer Security) và truyền tải hữu tuyến sử dụng giao thức an ninh Internet như SSL và TLS. Việc sử dụng khụng đồng nhất cỏc giao thức sẽ dẫn đến một trong những vấn đề chớnh trong an ninh WAP. Nhưng trước khi nghiờn cứu vấn đề này, chỳng ta sẽ xem xột đến những đặc điểm của WTLS.
3.7.2.1 WTLS
Giao thức an ninh lớp truyền tải vụ tuyến WTLS được phỏt triển nhắm tới những đặc thự của mạng vụ tuyến là băng thụng thấp và nguy cơ an ninh mạng cao. WTLS là dạng biến thể của giao thức an ninh lớp truyền tải TLS (Transport Layer Security) (giao thức này là tiờu chuẩn của IETF về an ninh trong mạng
Chương I: Tổng quan về thụng tin di động
Internet). Rất tiếc là giao thức này (giao thức TSL) khụng thể sử dụng trực tiếp trong mạng vụ tuyến được do nú khụng đủ hiệu lực trong một mụi trường vụ tuyến. WTLS tận dụng được hiệu quả của giao thức này bằng cỏch bổ sung thờm những khả năng mới nhắm vào người dựng vụ tuyến. Sau đõy là một vài đặc tớnh được đưa vào WTLS mà khụng cú trong TLS:
• Hỗ trợ cỏc thuật toỏn mật mó hoỏ khỏc: SSL và TSL chủ yếu sử dụng mật mó hoỏ RSA. WTLS hỗ trợ RSA, Diffie-Hellman (DH), và mật mó hoỏ đường cong elip ECC (Elliptic Curve Cryptography).
• Định nghĩa một chứng nhận khoỏ cụng cộng thu gọn là chứng nhận WTLS: Đõy là một phiờn bản hiệu quả hơn của chứng nhận số X.509.
• Hỗ trợ datagram UDP: Sự hỗ trợ này sẽ dụng chạm tới nhiều phần của giao thức này từ việc số liệu được mó hoỏ như thế nào đến việc hỗ trợ thờm cho việc điều khiển bản tin để đảm bảo bản tin khụng bị mất, khụng bị sao lại, và khụng bị phõn phỏt sai thứ tự.
• Tuỳ chọn nhớ lại khoỏ: Khả năng này được thoả hiệp lại một cỏch định kỳ dựa trờn số bản tin gửi.
• Tập cỏc bản tin cảnh bỏo được mở rộng: Điều này là rất rừ ràng đối với việc điều khiển lỗi.
• Bắt tay hiệu quả: Điều này làm giảm số lượng hành trỡnh cần thiết trong mạng cú nguy cơ cao.
Cựng với những thay đổi này, WTLS cũn đưa ra ba mức nhận thực giữa client và gateway. Chỳng được liệt kờ theo thứ tự tăng dần:
Lớp WTLS 1: Phối hợp ngầm giữa client và gateway WAP, khụng cú nhận thực.
Lớp WTLS 2: Server tự nhận thực tới client sử dụng chứng nhận WTLS. Lớp WTLS 3: Cả client và gateway WAP nhận thực lẫn nhau Đõy là dạng nhận thực sử dụng thẻ thụng minh, modun nhận dạng thuờ bao (SIM) GSM. Vớ dụ cú thể lưu trữ cỏc chi tiết nhận thực trờn thiết bị đối với nhận thực hai chiều.