摘要 : 论文针对WAP网关的安全缝隙 (gap)问题,分析了当前所提出的各种解决方案,并比较了各种解决方案的优缺点。
关键字: WAP WTLS TLS 安全
1 引言
在WAP(Wireless Application Protocol)安全性的实现上,我们需要以最小的代价获得最大的利益,一个重要的目标就是不进行"重复发明"。希望利用一切现存的技术,包括使用Internet技术作为模型,因而与Internet和Internet协议的一致和互用就成为一个重要目标。如同Internet一样,WAP的安全性也是在传输层实现的。外观上唯一的区别是:Internet模型将它的多数安全特性在TLS中实现,而WAP则在WTLS(Wireless Transport Layer Security)中。协议的命名可以给我们提示:WTLS与TLS很相似,而且WTLS是以TLS为基础的。由于WTLS和TLS的微妙不同,所以在实际的WAP环境中,带来了一些安全隐患。
当前大量的研究关于WAP安全的论文,很多都把焦点放在WAP网关的安全问题上,即在WAP网关中进行协议转换而带来的gap问题。WAP的gap问题也是WAP的一个基本安全问题。
详情请点击下载,内部刊物 禁止转载
