4.12.1 简单介绍

    随着新世纪的到来,人们希望能随时随地得到有关个人和商务的信息。随着Internet从桌面转移到无线设备,移动商务的需求将不断增加。安全的通讯和交互手段将使得移动商务有更广阔的天地。
    移动商务被称作新世纪的经济增长点。它蕴藏了WWW和无线通信的最新科技。无论Web的功能将会变得多庞大,但它始终将人们与台式电脑捆绑在一起,有时间和地点的限制。无线设备使得人们能够移动地进行交互、通讯和联系。今天已经有超过两千万的无线用户。预计到2003年,将超过10亿。我们可以想象与客户在任何时候,任何地点进行商务处理;想象一下一个用户从未使用过计算机(或者太忙而没有时间来使用),却每天使用着移动电话;想象每个这种设备都有一个Web接口能接入到移动商务上,可以从产品选择的角度、价格的对比、定单的跟踪,一直到最后的购买。到那个时候网络才真正实现全球化。
    在移动商务中,安全是核心的问题。用户和商业合作者都必须知道在空中传播的信息是受到保护的——无论是信用卡号、个人资金账号、交易密码或者是商业文件。因为谁都不想在一个不可信任的环境中做商务。这是因为不知道是否有人能够监听,不知道你打交道的人是不是真正你想联系的人,不知道所传送的信息是不是正确的而且可以供将来的验证。
    移动安全的四个要素是:

    只有当所有的四个要求都达到的时候才有完整的安全可言。这就是Baltimore Telepathy椧桓鐾暾陌踩辜芪尴哂没峁┑脑銮糠瘛?/FONT>Baltimore Telepathy是在电子商务安全中所需要的一切。

    保证端到端的无线安全产品套装;
    一个基于标准的开放构架来保护用户的投资;
    一个成熟的合作程序来分发完整的移动商务解决方案;
    一套完整的解决方案达到用户所需要的安全需要。

    Baltimore Telepathy是一个完整的端到端的安全移动电子商务解决方案。它使得移动用户通过安全的通讯和事务处理连接到一个公司现有的电子商务和IT系统上。Baltimore Telepathy环境包括为移动用户、网络操作者和电子商务设计的所有安全产品:
    软件开发工具建立安全会话应用;
    网关解决方案提供在移动电话和Web/WAP服务器之间不可攻破的安全连接;
    完整的数字证书方案来解决数字信任确认;
    数字签名工具使得可以进行无线处理过程的数字签名。

4.12.2 技术特点

    Baltimore Technologies是开放的、标准的,这使得用户可以在不需要改变现有的安全构架的前提下保证新分发系统的安全。Baltimore Telepathy产品同样能和Baltimore现有的有线解决方法有机地结合在一起,并且考虑了扩展现有的公开密钥构架(Public Key Infrastructure,PKI)安全系统来适合新的移动用户。

    Baltimore首先将实验室的技术变成为产品。只有使用最新的技术,才能保证将最新的商业安全技术应用到无线应用中来。

    整个方案的核心是公开密钥系统(Public key Infrastructure,PKI)棗Web、email、VPN、付费和现在的无线系统的安全基石。基于数字证书和加密密钥,PKI提供一个在分布式网络中高度规模化,并且可管理的用户验证手段。在PKI系统中,应用程序使用CA发放的数字证书将信息机密发放给其他基于PKI的应用程序。

    WAP (Wireless Application Protocol)是一个无线Internet的标准。它是基于Internet并且对于具有很多限制(带宽、处理器、显示器等等)的无线设备来说是很适合的。WTLS(Wireless Transport Layer Security)将 SSL(Secure Sockets Layer)应用到无线网络上来保证对话之间的安全。
    只有Baltimore将所有的技术结合到一个复杂的框架中。现在电子商务已经拥有了能够保证他们安全的工具来保证无线电子商务的安全,并且系统集成可以利用现有的产品来为移动设备环境创建新的安全环境。

4.12.3 产品套装

    Baltimore Telepathy可以为在无线网络中的每一个人提供安全保证。开发者可以混合或者匹配各个产品的功能来提供一个完全合适的安全构架系统。这些产品既可以创建今天高级的安全系统,也同样适用于未来新的无线技术(例如:WAP 1.2 和1.3)。

    Baltimore Telepathy WAP Security Toolkit(WST)是一个具有强大功能的开发工具。它使得用户可以创建在线的安全加密会话应用。W/Secure包含了一套Wireless Transport Layer Security(WTLS),使得开发者可以为WAP应用建立完整的加密功能。

    Baltimore Telepathy WAP Security Gateway (WSG)提供端到端的安全解决方案。它为那些需要从移动电话到Web/WAP服务器的用户,提供了整个路径上的安全保证。它能与WAP移动电话工作,并且能够以最快的方式建立用户的电子商务。它提供WTLS验证、加密的全过程,并且是一个独立于WAP 网关/服务器的应用。它可以通过配置来重新引导WAP流量到任何其他的WAP服务器或者网关。

    Baltimore UniCERT已经扩展到WAP数字证书(WTLS证书)。用户需要这些证书来验证WAP网关和移动设备和服务。Baltimore Telepathy WAP Certificate Authority(WCA)扩展到一个更广的领域,使其成为UniCERT的一个可插入模块,使得它既适合于有线世界的用户也适合于无线世界的用户。

    发布安全内容到移动设备的核心是向移动用户证明你的身份。WAP Server证书,也称为WTLS 证书,是作为Telepath的一个部分。

    一个强大的注册系统使得无线用户可以有机地进入到Public Key Infrastructure(PKI)。 Baltimore Telepathy PKI Registration System(PRS)在无线网络中为移动设备的用户提供了他们的数字身份。它提供了将移动设备用户捆绑到数字证书的技术,使得用户能验证自己的身份并参与到移动商务中来。因此,这个系统可以应用到WAP和GSM/SIM移动电话。

    这是唯一的数字证书获取和验证系统。它适应低带宽和存储的要求,是专门为无线环境而设计的。Baltimore Telepathy PKI Validation System(PVS)只存取和验证证书的身份,而不是整个证书,使得用户可以操作多个证书,而不需要存储他们。

    这是一个强大的开发工具,内容提供者可以建立一个系统来处理无线的数字签名。它是整个安全的核心。只有通过数字签名才能保证移动商务的权威性、保密性、完整性以及使其无法抵赖。WAP 1.2协议在WML中的有数字签名,这样内容提供者就可以接收到从移动设备传过来的用户签名,以及使用PKI来验证。
    Baltimore Telepathy使用Public Key Infrastructure (PKI)构架来为电子商务和移动商务提供安全保证。Baltimore Telepathy构架可以很容易地集成到新应用中。
    Baltimore Telepathy是完全和Baltimore UniCERT PKI构架兼容。标准的 Baltimore UniCERT模块和系统可以扩展到整个Telepathy基于无线的安全系统中。