认证和移动通信服务提供商
为了使SSL加密编码技术对移动英特网连接有效,你必须使用来自某个具有认证授权的部门所签署的认证,而且这个认证需要得到你的移动通信提供商的信任。这个观点可能最初听起来会有些混乱。毕竟,你可以在OWA中使用内部签署的认证,而且用户的ISP对于信任的认证并没有要求。那么究竟是什么使得OMA变得不同呢?
这里的要求与移动电话连接到英特网的方式有关。从技术上讲,你可以通过使用任何类型的网络浏览器来访问OMA。如果你在你的内部认证授权部门签署了一项OMA认证,随后并使用PC机运行网络浏览器来访问OMA,那么这个连接就会生效。然而,如果你通过移动电话以相同的配置方式来访问,那么可能连接就不会生效。
许多移动电话是通过无线应用软件协议(Wireless Application Protocol,WAP)的网关,并使用无线传输层安全(Wireless Transport Layer Security,WTLS)协议连接到英特网的。移动通信服务提供商的WAP网关扮演了代理的角色,它以接力的方式把来自移动电话的请求发送到英特网。
由于扮演的是代理的角色的是WAP网关而不是你的电话,是WAP网关控制着通讯过程。所以,如果你连接到使用SSL加密技术的网站,那么WAP网关——而不是电话——必须信任认证。
对于来自属于你自己的内部认证授权部门的认证,移动通信服务提供商相信它的可能性几乎是零。所以你必须获得来自你的移动通信服务提供商所信任的认证。
当然,每一个移动通信公司的要求都是不同的。不是所有的移动通信公司都依赖于WTLS协议和WAP网关。你需要与你的移动通信提供商取得联系,并首先给OMA网站分配一个认证,以便查明什么类型的认证对你的移动用户有效以及什么类型的认证无效。
