作者：asp2001
email: asp2001@163.net
日期：2000-08-03 21:05:46
無線傳輸協議（Wireless Transport Layer Security，WTLS)技術是一種安全協議。它是被用來保證無線網絡的安全通信和傳輸。WTLS將主要被用在微型瀏覽器和WAP服務器之間，并且將成為e-business的主角。

    WTLS協議使用數字證書在兩個實體之間創建一個安全的秘密的通信“管道”，典型的是一個移動電話和一個WAP服務器之間。通過WTLS連接來進行傳輸的數據，是不可能在不知道的情況下被篡改或者偽造。

一個WAP服務器認證是如何應用在WTLS傳輸當中的呢？
假設Alice想使用她的移動電話連接到一個安全的WAP站點買點東西。 
當Alice訪問WAP站點時，手機里具有WTLS功能的微型瀏覽器向指定的WAP服務器發出“客戶呼叫”，請求建立一個WTLS連接。

WAP服務器響應Alice，并發還一個服務器證書。（里面包含了公共密鑰）

Alice的微型瀏覽器將驗證這個服務器證書是否有效，同時查看微型瀏覽器的數據庫，檢查在這些認證當中哪些是Alice所信任的。

如果證書是有效的，Alice的微型瀏覽器將產生一個會話密鑰，并將這個會話密鑰使用服務器的公共密鑰加密傳送給服務器。 
服務器將用私有密鑰解密信息，恢復會話密鑰。在這個時刻Alice可以被保證兩個事情： 
她所聯系的WAP站點就是和申明中所說的站點是一致的。（也就是站點的身份是經過效驗的）

只有Alice的微型瀏覽器和WAP服務器擁有這份會話密鑰。 
    WTLS的“握手”——效驗需要建立WTLS會話的雙方——完成以后，一個秘密的通訊“管道”就已經建了。Alice的微型瀏覽器和WAP服務器之間在知道對方的身份和防偽的狀態下，就可以使用會話密鑰相互發送加密的信息。