WAP banking
Zabezpečovací protokol v štandarde WAP sa nazýva bezpečnostná vrstva bezdrôtového
prenosu WTLS (Wireless Transport Layer Security). Protokol WLTS umiestnený nad datagramovou vrstvou (WPD, Wireless Datagram Protocol). Datagramová vrstva zabezpečuje nezávislosť
na prenosovom médiu a protokole.
Základne zabezpečenie sieťovej prenosovej vrstvy je dostačujúce štandardnom prevádzkovom režime. Na zvýšenie zabezpečenia bezdrôtových aplikácií medzi dvoma koncovými zariadeniami obsahuje WAP ďalší bezpečnostný protokol. Pri každej bezpečnostnej operácií však prichádza k zníženiu prenosovej rýchlosti a preto nie je protokol používaný štandardne. Čo má za následok, že pri bežných aplikáciách nie je bezpečnostná vrstva WAP aktivovaná. Avšak v prípade, že si jedna z komunikujúcich strán vyžaduje bezpečné spojenie, sú účastnici komunikácie (mobilné zariadenie, server) schopné takéto spojenie na vyžiadanie vytvoriť.
WTLS protokol
WTLS je bezpečnostný protokol transportnej vrstvy. Podľa modelu OSI pracuje nad transportnou vrstvou. Je založený na TLS (Transport Layer Security). TLS reprezentuje bezpečnostné riešenie pre sieť internet. Protokoly WTLS a TLS sú koncepčne zhodné.
Protokol TLS vytvára spojenie medzi klientom a serverom (v prípade WTLS s WAP gateway),
počas tejto fázy vyjednáva bezpečnostné parametre, ktoré sa použijú na zaistenie ochrany prenášaných informácií.
Parametre obsahujú: šifrovacie protokoly, ktoré sa použijú, podpisové algoritmy, verejné kľúče,
Pre-Master Secrets alebo výmenu certifikátov, v závislosti od možností klienta, servera a požadovanej úrovne zabezpečenia. Proces zostavenia spojenia je nazývaný Handshake. Ak sa zostaví spojenie, komunikácia medzi mobilným zariadením a WAP bránou (Gateway) je šifrovaná a preto je zaistené utajenie prenášaných správ.
WTLS podporuje tzv. Full Handshake, s dohodnutím všetkých bezpečnostných parametrov a taktiež podporu handshake „nízkej váhy“, v ktorej sú využité bezpečnostné parametre iného spojenia.
Podpora je taktiež poskytnutá prerušeným spojeniam a ich opakovaniam, pretože v bezdrôtových komunikáciách je kvalita prenosového prostredia nestabilná. V prípade výpadku spojenia sa mobilné zariadenie jednoducho pokúsi o obnovenie spojenia a pokračuje sa v komunikácii. Využitím tejto vlastnosti je možné dosiahnuť vytvorenie spojenia, ktoré trvá bez prestávky niekoľko dní.
WTLS umožňuje periodické zmeny kľúčov počas trvania spojenia, aby sa zabránilo tomu, že sa počas trvania jedného spojenia stále používa tie isté parametre (šifrovacie kľúče).
Ďalšia výhoda protokolu WTLS oproti TLS spočíva v tom, že podporuje aj jednoduchší rámec datagramu UDP, zatiaľ čo TLS striktne vyžaduje použitie spoľahlivého TCP datagramu. Tento nedostatok datagramu UDP sa vyrovnáva cez WDP (Wireless Datagram Protocol) v prípade nevhodnosti použitia datagramu UDP.
WAP definuje nový formát certifikátu, ktorý je optimalizovaný pre uchovanie v mobilných zariadeniach a prenos cez obmedzené podmienky sietí. Tieto certifikáty poskytujú kompletnú funkčnosť a bezpečnosť ako v prípade certifikátov použitých v sieti internet.
Pri pripojení používateľa do bankového systému prostredníctvom WAP prehliadača prebieha štandartne tak ako v prípade prehliadania webovských stránok. Samotné zabezpečenie prenosovej cesty, prostredníctvom protokolu WTLS, sa uskutoční až v momente pokiaľ chce používateľ zrealizovať transakciu. V tomto okamžiku je už potrebné zabezpečené spojenie. Pokiaľ server dostane požiadavku na bezpečné spojenie, začne uskutočňovať zabezpečený prenos. Klient a server sa musia vzájomne autentifikovať a dojednať si zabezpečovacie parametre nutné pre komunikáciu.
