WAP 與I-Mode安全機制的對比分析

摘要:介紹了WAP的安全機制，從體系結構開始分析，包括對使用的安全傳輸協議，認證級別，證書的格式，網關的安全功能與漏洞，智能卡的應用的介紹，同時從這幾個方面與當前較為熱門的I-Mode所使用的安全機制進行比較。

關鍵詞:I-Mode;WAP;WIM;證書;智能卡

Security Strategy of WAP and I-Mode

JIN Yan

Abstract: This paper presents the security strategy used by WAP including the security protocol， the type of certificate， smartcard and the performance of gateway. It will be first illustrated from the architecture of WAP. In the mean time， it will be compared with the adopted security strategy of I-Mode.

Key words: certificate; I-Mode; smartcard; WAP; WIM

1 WAP與I-Mode概述

WAP是由成立于1998年的WAP論壇開發的一套開放的無線應用協議，此論壇由諾基亞、摩托羅拉、愛立信、Unwired Planet等四家公司發起，后經發展擁有100多個公司和機構[1]。2003年WAP論壇加入到開放移動聯盟中，不再以一個獨立組織的形式出現。設計WAP的最終目的是將無線行業價值鏈各個環節上的公司聯合在一起，以保證產品的互操作性和無線市場的發展。當前WAP的最新版本是幾經修改更新后公布的WAP2.0，最新一次修改是在2002年11月。

I-Mode是由日本電信運營商NTT DoCoMo公司于1999年2月推出的一項專利移動互聯網技術，這項技術是非開放的，在其發展應用過程中，也在不斷地改進，加入了新的技術。

I-Mode技術采用了較為先進的包交換技術，而WAP使用的是電路交換技術。但二者的傳輸速度相同，都達到了9.6Kbps。

2 WAP與I-Mode應用

I-Mode技術在日本本土得到了大力擁護，擁有相當數量的客戶群，占據了日本手機上網業務的大半壁江山。截至2001年10月，已擁有2800萬用戶[2]。在日本的成功發展促使其開始拓展海外市場，現今已在英國、法國、德國、荷蘭、俄羅斯、新加坡等國推出其服務，并逐步開始拓展中國大陸、香港和臺灣的市場。

由于WAP協議本身的開放性，加之手機生產巨頭的大力扶持，WAP在世界各國范圍內都有應用，而不局限與某一個國家。在中國，采用WAP上網已成為主流方式。中國移動于2000年5月對外宣布進入WAP業務領域，聯通也與同一日在中國的20多個城市開通了WAP商用試驗網。現今移動與聯通都有了自己日趨成熟的WAP網絡，并擁有了一定數量的客戶群。由中國互聯網絡中心于2007年5月公布的《中國WAP發展狀況調查報告》顯示，截至2007年3月底，我國WAP活躍用戶數約為3900萬，相當于我國2001年傳統互聯網網民的數量。

3 WAP與I-Mode協議棧

I-Mode體系結構與Internet非常相似，只對標記語言做了一些修改，但修改后的標記語言CHTML仍然是HTML的一個子集。

WAP體系結構為移動通信設備提供了一個層次化的、可擴展的應用程序開發環境。這是通過協議棧的分層設計實現的，WAP體系結構的每一層都為上一層提供接入點，而且可以接入其它服務的應用程序。WAP的體系結構建立在Internet之上，做了一定的擴展，加入了更適合無線環境的子協議。如設計了新的無線標記語言WML;加入了類似于JavaScript的腳本語言WML Script;定義了無線電話應用接口;同時在傳統網絡安全傳輸協議TLS的基礎上設計得到了無線安全傳輸協議WTLS。

WAP設計了自己獨立的協議棧，與傳統有線網絡Internet協議棧有區別，因此在建立無線網絡與有線網絡的連接時，必須加入特殊的設備，即網關，用于連接兩種不同的協議棧。由于體系結構相似，I-Mode在接入有線網絡時無需協議轉換，但由于標記語言的不同仍需網關。三者協議棧比較見圖1。

4 安全機制

WAP安全構架由WTLS、WIM、WAP Script、WPKI四部分組成，各個部分在實現無線網絡應用的安全中起著不同的作用。無線傳輸層安全協議WTLS是類似與TLS的用于無線網絡的安全協議;WAP身份識別模塊WIM，是一個獨立的硬件模塊，用來存儲用戶的敏感信息如私鑰、證書等，同時可以執行相應的加密算法;WAP Script是類似與Java Script的腳本語言，提供了應用編程接口，連接外部加密算法，用于加密、簽名操作;WPKI是在傳統有線網絡公鑰基礎設施PKI基礎上改進的適用于無線網絡的協議，主要用于管理WAP網絡中用戶和服務器的證書。

I-Mode的安全機制類似于Internet，主要引入了SSL協議用于實現端到端的安全，低層協議則是由NTT DoCoMo開發的專有協議。其安全機制主要包括SSL，證書管理，智能卡。

4.1 安全傳輸協議

I-Mode 于2001年引入了SSL技術，SSL是應用于Internet的安全協議，I-Mode采用的是SSL3.0與SSL2.0[2]。SSL協議運行于可靠的數據傳輸協議TCP之上，可用于保護正常運行于TCP上的任何應用協議，最常見的是保護HTTP通信。SSL協議包括記錄協議，握手協議，警告協議，改變密碼標準協議，其它三個協議都由底層的記錄協議支撐。

記錄協議為SSL 連接提供機密性和報文完整性兩種服務，它包括了記錄頭和記錄數據格式的規定。SSL 協議接收傳輸的應用報文，將數據分片成可管理的塊，可選地壓縮數據，應用MAC，然后加密，增加頭部，最后才在TCP 報文中傳輸更改過的單元。接收到的數據被解密、驗證、解壓并重新交付給更高級的用戶。

握手協議主要執行客戶機和服務器之間會話的創建，會話參數的協商和重新協商。通過使用公開密碼技術和數字證書實現客戶端和服務器之間的身份鑒別，然后雙方協商生成用于加密通信的會話密鑰，通過使用MAC 來確保數據的完整性。

更改密碼標準協議，此協議由一條消息組成，可由客戶端或服務器發送，通知接收方后面的通信將被新協商的密碼說明和密鑰保護，接收方得此消息后，立即指示記錄層把即將讀狀態變成當前讀狀態，發送方發送此消息后，應立即指示記錄層把即將寫狀態變成當前寫狀態。

警告協議，用于傳達消息的嚴重性并描述警告。一個致命的警告將立即終止連接。與其他消息一樣，警告消息在當前狀態下被加密和壓縮。警告消息由多種，用于不同情況下發出警告。

SSL提供的安全功能包括:

1) 保密性:在握手協議定義了會話密鑰后，所有的消息都被加密以后再傳輸。

2) 完整性:維護數據的完整性，確保數據在傳輸過程中不被改變。

3) 鑒權:認證用戶和服務器，使得它們能夠確信數據將被發送到正確的客戶機和服務器上。盡管會話的客戶端認證是可選的，但是服務器端始終是被認證的。

WTLS 作為WAP 協議棧的一個安全層次向上層提供安全傳輸服務，包括加密、鑒別和數據完整性服務等。WTLS 是以TLS 標準為基礎發展而來的，提供類似TLS 的功能，它針對無線網絡環境中窄道通信信道的特點做了改造，并具有支持數據包服務，支持優化的分組大小以及優化的握手方式和動態密鑰更新等特點[3]。WTLS同SSL 一樣，也包含相同的四個子協議。

WTLS除了提供SSL可實現的保密性、完整性、鑒權服務，還提供不可抵賴性和拒絕服務保護的安全功能。

不可抵賴性:不可抵賴性需要客戶端證書，證書以它們的名字捆綁用戶的簽名密鑰。產生簽名密鑰和簽名證書的過程必須是安全的，這樣才能使用戶不能否認基于密鑰、證書或者簽名的交易。為了實現不可抵賴性的要求，WAP 瀏覽器提供了WMLScript signText 功能。

拒絕服務保護功能:WTLS 能檢測和駁回重放和不能順利進行核對的數據，實現拒絕服務保護[4]。

目前I-Mode 還無法實現不可抵賴性的功能。

4.2 認證服務

WAP提供三種級別的認證服務，分別稱為Class 1 ， Class 2， Class 3[3]。

Class 1:匿名形式的安全連接，客戶和服務器端互不認證。利用RSA或者Diffie-Hellman算法來分配會話密鑰，實現通信雙方的安全連接，實現通信的保密性。

Class 2:要求服務器提供數字證書，對服務器的身份進行認證。

Class 3:要求服務器和客戶端都出示數字證書，實現雙方身份的互認證。

當前WAP的應用多使用Class 2，認證服務器端的真實性即可滿足當前的應用;由于使用的不方便，只有在對安全性要求嚴格的情況下才會使用Class 3，如移動銀行在線服務等。

I-Mode的安全性建立在SSL基礎之上，可以提供端到端的安全服務，只對服務器端的身份認證;實現I-Mode 終端與服務器端的安全SSL連接，并實現對服務器的身份認證，等同于WAP的Class2。然而I-Mode無法實現對客戶端證書的管理，不提供對客戶端的身份認證服務。這意味著如果實施I-Mode ，將無法實現不可抵賴性的功能。

4.3 證書

WAP設計了與有線網絡證書不同格式的證書，最大的創新在于簡化了證書，設計了WTLS格式證書。在WAP中為適應不同的需要，使用的證書包括:WTLS格式證書，X.509格式證書，URL證書，短期證書。

X.509證書，傳統格式的證書。主要作為用戶證書使用，不考慮用戶的互認證，用戶證書都用于服務器端對用戶身份的認證，而服務器處于有線網絡中，不用考慮證書大小，可以繼續沿用傳統證書格式。

WTLS證書，為了適應無線網絡帶寬窄、傳輸速率低，無線終端設備存儲容量小的特點，設計了WTLS證書，是WAP 的一個創新，仍然是X.509證書的子集，減去了幾個不必要的字段(見圖2)。WTLS證書可達到100多字節的大小。用于網關和服務器證書，為用戶驗證服務器和網關的身份而用。容量較小的證書更適宜與手機終端存儲，傳輸的速度也可提高。為了減小證書大小，在加密算法方面還引入了ECC算法，由于160位密鑰的ECC算法的安全強度就相當于1024位密鑰的RSA算法的安全強度，密鑰的減小也大大減少了證書的大小。WTLS證書普遍傾向于使用ECC算法。

URL證書，嚴格意義上說，并不是一個證書，而是在用戶申請證書成功后，不將用戶證書發送給用戶終端，只傳送一個證書的URL。在認證中，若通信方要驗證用戶的身份，用戶只需發送此URL給相應通信方即可，大大降低了傳輸的數據量，提高了效率。

短期證書，在每次使用一個證書時，要對證書的有效性進行驗證，檢驗是否已經過期，或者因為某種原因而被撤銷。鑒于無線網絡帶寬的寶貴性，避免每次都要驗證，設計了短期證書，以減少這種驗證操作。即將證書的有效期改為一天多更短，用戶每次使用的都是新頒發的證書，只要可用就表明有效，無需再去驗證。

I-Mode延用SSL協議的規定，使用傳統格式的證書，即X.509格式證書。

4.4 網關

WAP提出了與Internet不同的協議棧，因此要將無線網絡與有線網絡連接起來，就必須引入WAP網關，實現二個不同協議棧通信時協議的轉換;網關的另一個功能是作為信息內容編碼器，把WAP數據壓縮編碼，以減少網絡流量，提高數據傳輸速率。

然而WAP網關的引入帶來了安全問題，在無線終端與網關的通信中使用WTLS安全連接，而網關與服務器的通信使用有線網絡的TLS安全連接。網關此時的作用是將WTLS加密傳輸的數據解密，然后再使用TLS的加密機制加密數據，這樣就會使明文暴露在網關中，形成安全漏洞(見圖3)。無法實現信息通信的端到端的安全。要解決這個問題有幾種可選的方法:

1) WAP服務器在自己的網絡上提供一個網關，由于數據的解密以及傳輸到達服務器都是在服務器提供者自己的網絡上進行的，這樣就不會使明文暴露在服務器網絡以外的位置。

2) 使用具有網關功能的內容服務器，是更安全的方法，可以大大提高通信效率。

3) 無線終端支持WAP2.0，無線用戶終端擁有HTTP或者簡化的HTTP功能，并提供TLS的安全協議，這樣無需協議轉換，無線用戶終端可以同內容服務器建立端到端的安全通信。

4) WAP隧道技術，無線用戶終端對數據包進行WTLS加密，到達WAP網關后不進行WTLS解密，而是直接進行TLS加密，傳給WAP內容服務器，在內容服務器端進行TLS和WTLS的兩次解密后獲得明文。此方案對于網關服務器和內容服務器的協議流程有一定的改動[5]。

I-Mode不像WAP接入技術那樣有一套標準的協議棧，接入互聯網無需進行協議棧的轉換。然而CHTML畢竟不是HTML，必須有一個I-Mode和Internet網關，實現標記語言的轉換[6]。I-Mode網關不會暴露明文信息，不執行加解密操作，因此不存在安全漏洞。I-Mode網關是透明的，因此整個過程可以實現端到端的安全(見圖4)。

4.5 智能卡

WAP中的WIM模塊實現了智能卡的功能。它存儲和處理用戶身份和認證的信息。主要功能包括:存儲敏感數據，包括證書和密鑰;執行與密鑰有關的操作。

WIM中存儲的數據包括服務器的證書，CA證書，網關證書，認證中心頒發的經過認證的私鑰，與加密操作有關的數據。

WIM中對密鑰的操作包括:加密傳輸數據時的對稱加密操作，用于加密對稱密鑰的非對稱加密操作，用于產生信息摘要的各種哈希算法操作，實現通信過程中的會話密鑰協商。WIM在手機終端中的實現方式有4種:

1) WIM模塊作為其他應用卡(如 SIM卡) 的附加服務，在只提供一個智能卡插槽的WAP 終端上使用。這時WIM上還可以有其他附加應用。

2) 用單一的專門的WIM卡來實現WIM模快。

3) 雙卡模式，需要生產的手機能夠分別支持WIM卡和SIM卡，這種模式的好處是一個WIM卡可以用在幾個不同的手機中。

4) 外部閱讀器方式，用線連接外部的智能卡閱讀器，或者使用藍牙方式連接。這種方式不太可能被用戶接受，使用起來不方便，也不符合用戶的消費心理[7]。

I-Mode上的技術文獻上已經列出將智能卡作為將來的新方向，這種智能卡和WAP WIM的智能卡類似，并具有WAP WIM的優點，這樣就可以在客戶端進行客戶端證書的鑒別[8]。

5 結束語

WAP作為一個公開的協議標準，得到了世界范圍內的應用，盡管應用擴展速度不及I-Mode，然而不能單純地將其歸咎于技術。WAP的開放性與廣泛參與勢必會推動其技術往更優質、更全面、更安全的方向發展;I-Mode 作為一種專有的技術，會因為其應用模式而獲得更多的客戶群體，客戶的需要也會推動其技術的進一步改進，然而這種被動的改進會影響到整個技術的規范與協調。在安全方面WAP的體制更為全面細致，可以保證移動商務的安全應用，I-Mode作為專有協議不完全公開其安全標準，只在需要時添加，對其應用的安全性必然帶來一定的負面影響。

參考文獻:

[1] 張祿林，雷春娟，曹晏波，等.WAP技術及其應用[M].北京:人民郵電出版社，2001.

[2] NTT DoCoMo.i-mode service guidelineJapan. Version:1.2.0.4th[S].2002.

[3] WAP Forum. Wireless Transport Layer Security.Version 06-Apr-2001[S].WAP Forum，2001.

[4] 鞠秀玲，李大興.WAP的安全機制[J].計算機應用，2001，21(10).

[5] 向偉.WAP應用安全的研究[J].中國新通信，2007(1).

[6] 俞時權，任海俠.無線互聯之WAP和I-MODE[J].計算機工程，2002，28(1).

[7] 陸佩忠，平湖.無線電子商務安全性的幾個關鍵技術[J].中國科學院研究生院學報，2002，19(3).

[8] 舒凱.移動電子商務的信息安全標準研究[J].標準與技術追蹤，2004(8).