Co dalej?

Odpowiedzialna za stan technologii WAP i bezpieczne transmisje w tym protokole organizacja WAP Forum gorączkowo pracuje nad poprawą zabezpieczenia tych usług, gdyż wiadomo, że jest to jeden z bardziej intratnych i przyszłościowych sektorów telekomunikacji bezprzewodowej, rokujący szybkie pozyskiwanie nowych klientów. Działalność ta jest prowadzona równocześnie w czterech kierunkach.

Pierwszym i najważniejszym jest uzyskanie pewności bezpieczeństwa przesyłanych danych z poziomu aplikacji na całej trasie przekazu, czyli od bezprzewodowego terminalu do serwera aplikacji (SSL/TLS) włącznie. Jak stwierdził Scott Goldmann, szef WAP Forum, problem zapewnienia bezpieczeństwa jest newralgicznym elementem usługi WAP, traktowanym jako utajnienie na wysokim poziomie militarnym. Nowe rozwiązanie znajdzie się w kolejnej edycji, roboczo nazywanej Q42000, i będzie zaproponowane zaraz po ostatniej wersji WAP 1.2. Wiadomo jednak, że czas potrzebny na zainstalowanie odpowiednich, nawet najlepszych procedur w nowych produktach wynosi około 6 miesięcy: produkty wersji WAP 1.1 znalazły się na rynku w połowie 2000 r., produkty wersji WAP 1.2 pod koniec roku 2000, a dla produktów w docelowej wersji protokołu pozostaje 2001 r.

Drugim problemem do rozwiązania jest postawienie skutecznej zapory przed jakimkolwiek dostępem fizycznym przez niepowołane osoby do wewnętrznej pamięci zespołu bramowego WAP, gdzie następuje translacja między różnymi systemami szyfrowania danych i chwilowo istnieje jawna postać chronionych informacji. Jeżeli jest to stosunkowo proste dla użytkownika posiadającego takową bramę u siebie, to jednak zachowanie kontroli nad nią u zewnętrznego, zwykle obcego dostawcy usług jest co najmniej kłopotliwe.

Po trzecie potrzebne jest wprowadzenie funkcji zabezpieczeń również na wyższym od warstwy transportowej poziomie modelu ISO/OSI. Na przykład w warstwie aplikacji można wymagać potwierdzeń za pośrednictwem hasła lub innego (wyższego) sposobu utajniania. Jeszcze lepszym rozwiązaniem (chociaż droższym) jest oddzielenie aplikacji od reszty sieci za pomocą dodatkowej zapory ogniowej (firewall), a prototypy takich rozwiązań już funkcjonują w aplikacjach bazodanowych CRM (Memorex).

Czwartym i ostatnim elementem podniesienia bezpieczeństwa przyszłych usług WAP będzie konsekwentne używanie infrastruktury kluczy publicznych PKI (Public Key Infrastructure) we wszystkich terminalach mobilnych użytkownika. Stosowanie takiej infrastruktury, w połączeniu z procedurą szyfrowania za pomocą kart inteligentnych WIM (Wireless Identity Module), całkowicie zastępujących dotychczasowe karty identyfikacyjne SIM (Subscriber Identity Module), ma zapewnić najwyższy, obecnie osiągalny poziom bezpieczeństwa przekazów bezprzewodowych. Bezpieczeństwa tak potrzebnego w zleceniach finansowych i operacjach bankowych prowadzonych zdalnie i bezprzewodowo za pomocą telefonu komórkowego.

Telefony komórkowe

Historia telefonów komórkowych z usługą WAP jest niezmiernie krótka: pierwsza niedoskonała wersja tego protokołu - hucznie okrzyczana standardem - powstała w 1998 r., a pierwszy jako tako działający w tym standardzie telefon pokazała na targach Cebit na początku 1999 r. firma Nokia. W Polsce z pierwszej działającej jeszcze nieformalnie usługi WAP można było skorzystać już pół roku później, na krajowych targach telekomunikacyjnych w Bydgoszczy w sieci Plus GSM - za pomocą telefonu Nokia 7110. Liczba nowych typów telefonów komórkowych z WAP powoli, ale systematycznie rośnie. Jednakże do tej pory ani jakość informacji, ani cena telefonu, ani współdziałanie usług nie powalają na ziemię.

Od tego czasu na naszym rynku pojawiło się kilka rozwiązań telefonów z WAP, działających w różnych krajowych sieciach komórkowych GSM i dostarczanych przez największych producentów. Do niewielkiego wyboru telefonów należy także dodać fakt, że większość z nich - ze względu na implementację różnorodnych przeglądarek - ma trudności z interpretacją wszystkich witryn WAP.

Firma Alcatel wprowadziła do sprzedaży dwuzakresowy model OneTouch View db@, wyposażony w przeglądarkę Phone.com i będący następcą znanego już od dawna w Polsce telefonu OneTouch View. Od lat zadomowiony w naszym kraju koncern Ericsson proponuje telefon R320s - według firmy już wyposażony w najnowszy standard WAP 1.2. - co jest nowością na naszym rynku. Z kolei największą różnorodnością telefonów z WAP chwali się obecnie Motorola, już teraz oferująca trzy typy telefonów wielozakresowych: P7389 Timeport (trzyzakresowy z łączem podczerwieni IrDA) - telefon dla zamożniejszych klientów, T2288 Shark (dwuzakresowy) oraz od niedawna V2288 Shark R (z radiem FM).

Nokia, chociaż pierwsza weszła do Polski z telefonami WAP, promując model Nokia 7110, obecnie rozszerzyła swoją ofertę przeglądarki własnego pomysłu jedynie o komunikator Nokia 9110 o większych - z racji dużego ekranu - możliwościach. Prawdopodobnie najlepiej sprzedającymi się telefonami WAP w Polsce stają się modele Siemensa najnowszej serii C35 (WAP 1.1, łącze podczerwieni), które są dostępne w trzech wersjach raczej z drobnymi różnicami, wszystkie z przeglądarką amerykańskiej firmy Phone.com: C35i - z przeznaczeniem na rynek masowy, M35i - do pracy w trudnych warunkach eksploatacyjnych (wodoszczelny i wodoodporny) oraz awangardowy S35i, z najwyższej półki - specjalnie na potrzeby biznesmenów i aktywnych zawodowo klientów sieci.

Coraz częściej pojawiają się też w sprzedaży telefony WAP pochodzące z Dalekiego Wschodu, produkcji: Sony, Panasonic, Mitsubishi (Trium Geo-@) i innych.