Un Protocole de Sécurité Niveau Application Basé WPKI pour les Transactions du Client Mobile
Salah Euschi Université Hadj Lakhder BatnaCette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser.';document.getElementById('cloak672a2ebafa37189302cf7eb8f1f17401').innerHTML += ''+addy_text672a2ebafa37189302cf7eb8f1f17401+'<\/a>';
Azeddine Bilami
Université Hadj Lakhder Batna, Laboratoire LaSTIC
Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser.
Résumé—Avec l’expansion du web, le commerce électronique a révolutionné le commerce traditionnel et a amélioré les ventes et l’échange des marchandises et d’informations. L’émergence des réseaux sans fil et mobiles a étendu le e-commerce à un nouveau domaine d’applications et de recherche appelé m- commerce, défini comme l’achat et la vente de produits, de services ou d’informations sur l’internet via l’utilisation des dispositifs mobiles portables.
Cependant le futur du m-commerce ne peut être radieux que si l’échange d’informations entre les utilisateurs mobiles et les fournisseurs soit entièrement sécurisé. Le téléphone mobile est devenu un dispositif personnel de confiance PTD (Personal Trusted Device) et sera capable de gérer la sécurité des transactions commerciales dans le monde sans fil. Le protocole d’application sans fil WAP proposé par le forum WAP, est approprié pour sécuriser les services et les applications m- commerce.
Ce papier donne un aperçu sur les environnements PKI et WAP et leurs relations avec Internet. Nous présentons les standards de sécurité spécifiés pour le protocole WAP et comment ils ont été adaptés avec la technologie WPKI pour assurer les exigences de sécurité du m-commerce. Nous présentons aussi quelques imperfections du WAP et comment peuvent- elles être surmontées ? Nous proposons enfin un protocole de sécurité au niveau application basé WPKI pour sécuriser les transactions du client mobile.
Mots clés : WAP, WPKI, WTLS, WML, WIM, cryptographie, m-commerce, sans fil, dispositif mobile.
I. INTRODUCTION
Le m-commerce peut être vu comme un sous ensemble de e-commerce, il désigne toute transaction monétaire pouvant être conduite via un réseau mobile. Avec l’utilisation répandue dispositifs mobiles, la communication sans fil s’est développée rapidement essentiellement dans le monde des transactions B2C (Business to Consumer). La sécurité de m- commerce sera fondamentale pour étendre la fonctionnalité des téléphones mobiles.
Ce papier se concentre sur la technologie WAP, qui est la seule solution disponible publiquement pour la communication sans fil.
Avec l’utilisation de plus en plus répandue des applications sans fil, la face d’internet a rapidement changé. Les dispositifs mobiles commencent à dominer l’accès Internet par rapport aux PCs. Un argument fort en leur faveur est leur capacité de se connecter à Internet de n’importe quelle localisation et à n’importe quel moment. Ces dispositifs mobiles se sont transformés rapidement en PTDs. Ils stockent des données personnelles (clés et certificats) pour
envoyer ou recevoir des informations privées. Les dispositifs mobiles sont moins chers que les PCs et sont facilement portables par leurs propriétaires. Ils vont devenir l’outil dominant pour réaliser des transactions financières et autres activités relatives à m-commerce, par conséquent ils sont présents dans les applications m-commerce qui nécessitent des fonctions adéquates de sécurité [1].
Pour satisfaire les exigences de sécurité des communications sans fil, le forum WAP a spécifié la WPKI. Le but des standards WAP est de fournir des services de données améliorés comme le contenu Internet et les transactions, aux dispositifs sans fil. E-commerce et m- commerce ont leurs exigences spécifiques de sécurité. Ces exigences sont réalisées par des techniques de cryptographie et des services PKI. La WPKI est une extension de la PKI aux environnements sans fil. Elle consiste en deux éléments de base : la cryptographie à clé publique et le certificat numérique.
Le WAP Identity Module (WIM) est un module matériel sécurisé, il permet d’améliorer la sécurité de l’implémentation WTLS et certaines fonctions de la couche de l’environnement d’application sans fil (WAE). Il est utilisé particulièrement pour stocker et traiter les informations nécessaires pour l’authentification de l’utilisateur [2].
Dans ce papier nous présentons un aperçu de la PKI (section 2). Nous présentons le WAP1 et le WAP2 et comment le WAP2 a été amélioré pour surmonter les problèmes du WAP1? (section 3). Ensuite nous donnons les standards du WAP utilisés pour sécuriser les communications et les procédures d’authentification (section 4). Nous montrons les éléments d’amélioration de la WPKI par rapport à la PKI standard (section 5). Nous proposons notre solution de sécurité basée WPKI qui considère la technologie existante et l’importance des transactions commerciales (section 6). Et enfin, dans la section 7 nous donnons quelques remarques en conclusion.
télécharger l'article