Le spécialiste en sécurité Baltimore Technologies a mis au point un système de PKI capable de générer des certificats de confiance pour le monde du sans-fil.
“En saisissant un simple mot de passe, l’utilisateur obtient un certificat en quelques secondes sur son téléphone WAP, de manière transparente”, explique John Fallon, directeur de l’activité sans fil de Baltimore Technologies.Baptisé Telepathy Registration, le système s’intègre au réseau mobile en s’installant, par exemple, sur un serveur d’applications (voir schéma).Il répond aux critères de l’infrastructure WPKI (Wireless PKI) définie par le groupe MET (Mobile Electronic Transaction Initiative), fondé notamment par Motorola, Nokia, Ericsson, Siemens, Panasonic et Sony. Telepathy Registration est annoncé comme d’ores et déjà compatible avec la version 1.3 à venir du protocole WAP.
Des certificats stockés dans la carte WIM
Baltimore a passé des accords avec divers constructeurs et opérateurs, pour que le certificat de confiance soit implémenté en standard dans les terminaux WAP. Il est stocké dans la puce d’identification de l’abonné, la carte WIM (Wireless Identity Module) du téléphone qui succède à la carte SIM.Le système permet de créer des certificats avec un format de clé publique (X.509) identique à ceux utilisés sur les réseaux filaires. Mais les terminaux étant limités par leur mémoire, ils ne stockent en réalité que l’URL d’un certificat, conformément aux travaux du WAP Forum.Cette URL est transmise à l’autorité de validation qui se charge ensuite de récupérer le certificat. Selon Baltimore, Telepathy Registration peut être déployé rapidement à partir d’UniCERT, son infrastructure PKI pour réseaux filaires, largement répandue.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
