Résumé—Avec l’expansion du web, le commerce électronique a révolutionné le commerce traditionnel et a amélioré les ventes et l’échange des marchandises et d’informations. L’émergence des réseaux sans fil et mobiles a étendu le e-commerce à un nouveau domaine d’applications et de recherche appelé m- commerce, défini comme l’achat et la vente de produits, de services ou d’informations sur l’internet via l’utilisation des dispositifs mobiles portables.

Cependant le futur du m-commerce ne peut être radieux que si l’échange d’informations entre les utilisateurs mobiles et les fournisseurs soit entièrement sécurisé. Le téléphone mobile est devenu un dispositif personnel de confiance PTD (Personal Trusted Device) et sera capable de gérer la sécurité des transactions commerciales dans le monde sans fil. Le protocole d’application sans fil WAP proposé par le forum WAP, est approprié pour sécuriser les services et les applications m- commerce.

Ce papier donne un aperçu sur les environnements PKI et WAP et leurs relations avec Internet. Nous présentons les standards de sécurité spécifiés pour le protocole WAP et comment ils ont été adaptés avec la technologie WPKI pour assurer les exigences de sécurité du m-commerce. Nous présentons aussi quelques imperfections du WAP et comment peuvent-  elles  être  surmontées ?  Nous  proposons  enfin  un protocole de sécurité au niveau application basé WPKI pour sécuriser les transactions du client mobile.

Mots clés : WAP, WPKI, WTLS, WML, WIM, cryptographie, m-commerce, sans fil, dispositif mobile.

I.    INTRODUCTION

Le m-commerce peut être vu comme un sous ensemble de e-commerce, il désigne toute transaction monétaire pouvant être conduite via un réseau mobile. Avec l’utilisation répandue dispositifs mobiles, la communication sans fil s’est développée rapidement essentiellement dans le monde des transactions B2C (Business to Consumer). La sécurité de m- commerce sera fondamentale pour étendre la fonctionnalité des téléphones mobiles.

Ce papier se concentre sur la technologie WAP, qui est la seule solution disponible publiquement pour la communication sans fil.

Avec l’utilisation de plus en plus répandue des applications sans fil, la face d’internet a rapidement changé. Les dispositifs mobiles commencent à dominer l’accès Internet par rapport aux PCs. Un argument fort en leur faveur est  leur capacité de  se connecter à  Internet de n’importe quelle   localisation   et   à   n’importe   quel   moment.   Ces dispositifs mobiles se sont transformés rapidement en PTDs. Ils stockent des données personnelles (clés et certificats) pour

envoyer ou recevoir des informations privées. Les dispositifs mobiles sont moins chers que les PCs et sont facilement portables par leurs propriétaires. Ils vont devenir l’outil dominant pour réaliser des transactions financières et autres activités relatives à  m-commerce, par conséquent ils  sont présents dans les applications m-commerce qui nécessitent des fonctions adéquates de sécurité [1].

Pour satisfaire les exigences de sécurité des communications sans fil, le forum WAP a spécifié la WPKI. Le but des standards WAP est de fournir des services de données améliorés comme le contenu Internet et les transactions, aux dispositifs sans fil. E-commerce et m- commerce ont leurs exigences spécifiques de sécurité. Ces exigences sont réalisées par des techniques de cryptographie et des services PKI. La WPKI est une extension de la PKI aux environnements sans fil. Elle consiste en deux éléments de  base :  la  cryptographie à  clé  publique  et  le  certificat numérique.

Le WAP Identity Module (WIM) est un module matériel sécurisé,  il  permet  d’améliorer  la  sécurité  de l’implémentation WTLS et certaines fonctions de la couche de  l’environnement  d’application  sans  fil  (WAE).  Il  est utilisé  particulièrement  pour  stocker  et  traiter  les informations nécessaires pour l’authentification de l’utilisateur [2].

Dans ce papier nous présentons un aperçu de  la PKI (section 2). Nous présentons le WAP1 et le WAP2 et comment le WAP2 a été amélioré pour surmonter les problèmes du WAP1? (section 3). Ensuite nous donnons les standards du WAP utilisés pour sécuriser les communications et les procédures d’authentification (section 4). Nous montrons  les  éléments  d’amélioration  de  la  WPKI  par rapport à la PKI standard (section 5). Nous proposons notre solution de sécurité basée WPKI qui considère la technologie existante et l’importance des transactions commerciales (section 6). Et enfin, dans la section 7 nous donnons quelques remarques en conclusion.

télécharger l'article