Кроме того, в спецификацию стандарта были интегрированы такие функции, как MMS (мультимедийные сообщения) и SyncML (синхронизация данных). Теперь браузер поддерживает не просто отправку MMS-сообщений, а любые манипуляции, возможные в этом сервисе. Появилась и поддержи ка форматов vCard, vCalendar, являющихся стандартными в органайзерах ив телефонных книгах, что обусловило использование SyncML следующим образом: например, ваш руководитель вносит в график работы незапланированное совещание, синхронизируя свой телефон с базой по сети. Повторив то же самое, только без первого действия, вы легко узнаете план рабочего дня. И это далеко не все возможности использования синхронизации данных!

Взаимодействие мобильного телефона с различными внешними приборами (датчик GPS, цифровая камера) обеспечивается при помощи EF-интерфейса (External Functionality). Лично мне наблюдать этого не приходилось, но раз заявлено…

В последней редакции WAP немало внимания уделено вопросу безопасности. На данный момент для обеспечения безопасной работы необходима защита с использованием как минимум 128-разрядного шифрования на транспортном уровне и к тому же поддержка инфраструктуры открытого ключа. Безопасное соединение между WAP-шлюзом и сервером контента в Интернете обеспечено протоколами SSL (Secure Sockets Layer) или TLS (Transport Layer Security), что, в общем, обозначает защищенный транспортный уровень. На участке между мобильным устройством и WAP-шлюзом используется стандарт WTLS (Wireless Transport Layer Security), обеспечивающий конфиденциальность передаваемых данных. Он использует сертификацию на базе инфраструктуры уже упомянутых выше открытых ключей (PKI), позволяющую WAP-шлюзам и клиентам аутентифицировать друг друга и обмениваться данными, зашифрованными цифровыми подписями. Единственное незащищенное место при таком раскладе — это сам WAP-шлюз.

Поясню: владелец шлюза имеет доступ ко всему трафику, который используют абоненты. Бороться с этим нехорошим явлением помогает «уникальный» WIM-модуль. Это микропроцессорная карточка, введенная в WAP для кардинального решения вопроса безопасности транзакций и их авторизации с помощью цифровой подписи.

Выдеяим две основные задачи модуля. Первая — защита на уровне протокола WTLS между шлюзовым сервером и сотовым телефоном. А точнее — взаимная идентификация и повышение криптоустойчивости информации. Алгоритм обработки хранится в памяти WIM. Учитывая тот факт, что определенный уровень безопасности обеспечен SIM-картой, WIM-модуль создает просто-таки непреодолимый барьер, так как использует алгоритм шифрования на базе эллиптических кривых (одна из технологий открытых ключей). Вторая функция защиты — поддержка цифровой подписи в сочетании с методом предотвращения отказа от транзакции, то есть, если абонент закажет товар, он уже не сможет отказаться от его оплаты. Причем цифровая подпись может быть объединена с другим идентификатором, например с PIN-кодом.

Как будет реализован WIM-модуль? Как вариант предлагается его установка в сотовый телефон в виде дополнительной карты. Однако лучше интегрировать WIM-модуль в ту же плату, что и SIM, но запрограммировать их отдельно друг от Друга. Например, первый у оператора, а второй — в том банке, где лежит счет абонента.

Таблица 9.1 Функциональность различных версий WAP

Многие спросят: откуда все эти функции, я о них ничего не знал и даже никогда не слышал. Правильно, не всегда то, что анонсирует разработчик, реализует в своих решениях производитель — это факт. В то же время, мне кажется, что не ровен тот час, когда все вышеописанные функции сможет проверить на практике каждый пользователь!