WPKI - Công nghệ bảo mật của tương lai

WPKI - C«ng nghÖ b¶o mËt cña t­¬ng lai KS.NguyÔn ViÖt Anh Trung t©m C«ng nghÖ th«ng tin Tãm t¾t: Ngµnh c«ng nghiÖp phÇn mÒm ®ang ®i vµo mét thÞ tr­êng míi ®ßi hái mét sù c©n nh¾c trong ®Çu t­. C¸c vÊn ®Ò cÇn xem xÐt bao gåm: ph­¬ng ph¸p ph¸t triÓn c¸c phÇn mÒm ®¸p øng nhu cÇu thÞ tr­êng; c¸c b­íc thay ®æi vµ bæ sung nµo sÏ lµ cÇn thiÕt ®Ó t¹o ra c¸c s¶n phÈm nh»m ®­a vµo thÞ tr­êng; vµ c¸c s¶n phÈm nµy sÏ ®­îc hç trî nh÷ng g×; vµ quan träng nhÊt lµ hiÖu qu¶ cuèi cïng trªn thÞ tr­êng sÏ lµ thÕ nµo? Víi tèc ®é ph¸t triÓn cña c¸c dÞch vô th­¬ng m¹i internet nhanh nh­ hiÖn nay, c¸c c«ng nghÖ hiÖn t¹i ®ang dÇn bÞ lçi thêi trong viÖc ®¶m b¶o an toµn cho c¸c giao dÞch ng©n hµng, tiÒn tÖ. Do vËy cÇn ph¶i cã nh÷ng biÖn ph¸p thay thÓ kÞp thêi nh»m kh¾c phôc nh÷ng yÕu ®iÓm trong c¸c giao thøc ®¶m b¶o an ninh. Ngµy nay, ë n­íc ta, c¸c hÖ thèng th­¬ng mai ®iÖn tö còng ®ang ph¸t triÓn mét c¸ch v« cïng m¹nh mÏ. ChØ trong mét thêi gian ng¾n, rÊt nhiÒu hÖ thèng th­¬ng m¹i ®iÖn tö nh­ thanh to¸n trùc tuyÕn, mua b¸n trùc tuyÕn, ... ®· ®­îc ®­a vµo ¸p dông. ChÝnh ®iÒu ®ã ®· t¹o nªn mét nÒn t¶ng cho c¸c hÖ thèng M-commerce. Cã ®­îc nh÷ng sù ph¸t triÓn m¹ng mÏ ®ã, mét phÇn lµ do nh÷ng nhu cÇu vÒ vÊn ®Ò b¶o an th­¬ng m¹i ®iÖn tö ®· phÇn nµo ®­îc ®¸p øng. Tuy nhiªn, ®èi víi mét lÜnh vùc míi nh­ M-commerce, viÖc tõng b­íc nghiªn cøu vµ ¸p dông c¸c c«ng nghÖ b¶o an lµ thËt sù cÇn thiÕt. 1. M- Commerce lµ g× ? Trong thÕ giíi ngµy nay, sù tiÕn bé cña c«ng nghÖ th«ng tin ®· liªn tiÕp cho ra ®êi nh÷ng kh¸i niÖm míi víi tèc ®é øng dông vµo cuéc sèng nhanh ®Õn kh«ng ngê. NÕu nh­ chØ vµi n¨m tr­íc ®©y, ng­êi ta míi lµm quen víi kh¸i niÖm e-commerce (th­¬ng m¹i ®iÖn tö) th× hiÖn nay, m-commerce ®· lµ mét kh¸i niÖm ®ang dÇn dÇn x· héi ho¸. M-commerce, viÕt t¾t cña mobile commerce, lµ ph­¬ng thøc th­¬ng m¹i ®­îc tiÕn hµnh th«ng qua c¸c thiÕt bÞ di ®éng ®Òu cã ®Æc tÝnh chung lµ kh«ng cÇn d©y dÉn (v« tuyÕn), kÝch th­íc nhá gän vµ lu«n ®i cïng víi mét c¸ nh©n nµo ®ã. §iÒu ®ã còng cã nghÜa lµ m-commerce cã thÓ tiÕn hµnh ë bÊt kú ®©u, vµo bÊt kú lóc nµo mµ kh«ng cÇn ®Õn trang thiÕt bÞ cè ®Þnh nh­ m¸y vi tÝnh, modem, ®­êng d©y ®iÖn tho¹i ... §©y chÝnh lµ ®iÓm ­u viÖt râ nÐt nhÊt cña m-commerce. D­íi ®©y lµ mét vµi ho¹t ®éng s¬ khai cña m-commerce. §ã lµ khi nhËn ®­îc nh÷ng tin nh¾n (SMS) trªn ®iÖn tho¹i di ®éng qu¶ng c¸o vÒ mét s¶n phÈm dÞch vô nµo ®ã. Víi nh÷ng chiÕc ®iÖn tho¹i di ®éng thÕ hÖ thø II nh­ ®ang sö dông ë VN hiÖn nay, c¸c nhµ cung cÊp ch­a thÓ cung cÊp c¸c dÞch vô m¹ng mÏ h¬n. Nh­ng trong t­¬ng lai gÇn, khi WAP vµ ®iÖn tho¹i di ®éng thÕ hÖ thø 3 (3G) ®­îc sö dông ®¹i trµ, viÖc xem hµng, ®Æt hµng, mÆc c¶, thanh to¸n tÊt c¶ ®Òu tõ chiÕc m¸y xinh xinh trong tay b¹n sÏ lµ chuyÖn qu¸ dÔ dµng. Nh­ng c¸c nhµ c«ng nghÖ cßn tiÕn xa h¬n thÕ. T¹i NhËt, h·ng viÔn th«ng hµng ®Çu NTT DoCoMo ®· ®i tiªn phong trong viÖc cung cÊp dÞch vô iMode. Víi dÞch vô nµy, ng­êi dïng cã thÓ xem tin tøc, mua b¸n, trao ®æi cæ phiÕu, tham gia c¸c c©u l¹c bé trªn m¹ng v.v... §óng nh­ mét chuyªn gia ®· nãi, dÞch vô nµy ®· "®Æt Internet vµo tói cña mäi ng­êi". HiÖn t¹i, chi phÝ ®Ó sö dông dÞch vô nµy lµ kho¶ng 80 USD/th¸ng hoÆc lín h¬n 25% so víi sö dông ®iÖn tho¹i di ®éng th«ng th­êng. Microsoft vµ mét sè nhµ s¶n xuÊt kh¸c còng ®­a ra thÞ tr­êng c¸c lo¹i thiÕt bÞ hç trî c¸ nh©n kü thuËt sè (PDA). §©y lµ lo¹i m¸y tÝnh rÊt nhá, nhÑ chuyªn dïng cho viÖc truy cËp m¹ng. Ngoµi ra, nã còng lµm nhiÖm vô nh­ mét quyÓn sæ ®iÖn tö: lªn lÞch lµm viÖc, nh¾c nhë c¸c sù kiÖn, l­u tr÷ d÷ liÖu, ... Dù kiÕn doanh thu tõ m-comerce sÏ lµ 55,4 tû USD vµo n¨m 2003 so víi 12,7 tû USD hiÖn nay. Tuy nhiªn ®Ó cã thÓ thu hót nhiÒu h¬n n÷a ng­êi dïng ®Õn dÞch vô nµy, c¸c thiÕt bÞ di ®éng cÇn ph¶i c¶i tiÕn ®Ó t¹o thuËn lîi h¬n n÷a cho ng­êi dïng. Gi¸ c¶ cña dÞch vô còng lµ ®iÒu cÇn ph¶i bµn, ®Æc biÖt lµ ë c¸c n­íc ®ang ph¸t triÓn. Vµ cuèi cïng, sù quan t©m cña c¸c c¬ quan Nhµ n­íc ®Ó t¹o hµnh lang ph¸p lý vµ tuyªn truyÒn lµ mét ®iÒu kiÖn kh«ng thÓ thiÕu ®Ó m-commerce cã thÓ ph¸t triÓn. 2. Sau E-Commerce sÏ lµ M-Commerce HiÖn nay, mét sè l­îng lín ®iÖn tho¹i di ®éng trªn thÕ giíi ®· ®­îc kÕt nèi vµo Web ®Ó göi, nhËn email, hay ®Ó xem c¸c th«ng tin vÒ thêi tiÕt, gi¸ cæ phiÕu, th«ng tin thÓ thao hay du lÞch... Vµ trong t­¬ng lai kh«ng xa, nh÷ng chiÕc ®iÖn tho¹i dÞ ®éng nµy sÏ trë thµnh c¸c thiÕt bÞ cã thÓ kiÓm tra bÊt kú c¸c lo¹i th«ng tin d¹ng sè nµo cña viÖc mua b¸n ¶o: vÐ xem phim, ®å uèng hay c¸c b÷a ¨n cïng b¹n bÌ. TÊt nhiªn sÏ ph¶i mÊt kho¶ng vµi n¨m ®Ó th­¬ng m¹i b»ng ®iÖn tho¹i di ®éng ®ãng mét vai trß quan träng trong ®êi sèng. Nh­ng khi ®iÒu ®ã x¶y ra, th× thÞ tr­êng th­¬ng m¹i di ®éng m- commerce sÏ rÊt ph¸t triÓn. 3. Giíi thiÖu vÒ PKI H¹ tÇng kho¸ c«ng céng (Public Key Infrastructure - PKI) lµ nÒn t¶ng cho c¸c dÞch vô b¶o mËt ®¶m b¶o cho th­¬ng m¹i ®iÖn tö (e-commerce) vµ c¸c øng dông trªn m¹ng Internet/Intranet ph¸t triÓn mét c¸ch hoµn chØnh, tin cËy vµ khoÎ m¹nh (robust). Víi sù gia t¨ng cña Internet, b¶o mËt vµ an toµn th«ng tin, ®Æc biÖt lµ thanh to¸n ®iÖn tö (e-payment) ®· trë thµnh thµnh phÇn kh«ng thÓ thiÕu ®­îc cña th­¬ng m¹i ®iÖn tö, chÝnh phñ ®iÖn tö (e-government) còng t­¬ng tù nh­ c¸c vÊn ®Ò cña h¹ tÇng truyÒn th«ng vµ c«ng nghÖ. §Ó hiÓu ®­îc yªu cÇu vµ c¸c ®ßi hái cña PKI, chóng ta cÇn biÕt mét sè kiÕn thøc s¬ l­îc vÒ kho¸ mËt m· c«ng céng. HÖ thèng nµy x©y dùng trªn c¬ së mét cÆp kho¸ m· cã liªn hÖ to¸n häc víi nhau trong ®ã mét kho¸ sö dông ®Ó m· ho¸ th«ng ®iÖp vµ chØ cã kho¸ kia míi gi¶i m· ®­îc th«ng ®iÖp vµ ng­îc l¹i. Khi ®ã chóng ta cã thÓ c«ng khai ho¸ mét kho¸ trong cÆp kho¸ nµy. NÕu ai cÇn göi cho chóng ta c¸c th«ng ®iÖp b¶o ®¶m, hä sÏ cã thÓ sö dông kho¸ ®· ®­îc cung cÊp c«ng khai nµy ®Ó m· ho¸ th«ng ®iÖp tr­íc khi göi ®i vµ bëi v× chóng ta ®· gi÷ bÝ mËt kho¸ m· cßn l¹i nªn chØ chóng ta míi cã thÓ gi¶i m· ®­îc th«ng ®iÖp b¶o ®¶m ®ã. CÆp kho¸ nµy cßn dïng ®Ó x¸c nhËn th«ng ®iÖp. Ng­êi göi sÏ t¹o mét ®o¹n m· b¨m (hash) cña th«ng ®iÖp - mét d¹ng rót gän cña th«ng ®iÖp nguyªn b¶n - víi mét sè thuËt to¸n (vÝ dô nh­ MD5, SHA-1...). Ng­êi göi sÏ m· ho¸ ®o¹n m· b¨m b»ng kho¸ riªng cña m×nh vµ ng­êi nhËn sÏ dïng kho¸ c«ng céng cña ng­êi göi ®Ó giai ®o¹n m· b¨m cña ng­êi göi, sau ®ã so s¸nh víi ®o¹n m· b¨m cña th«ng ®iÖp nhËn ®­îc (®­îc t¹o b»ng cïng mét thuËt to¸n). NÕu trïng nhau th× ng­êi nhËn cã thÓ tin r»ng th«ng ®iÖp nhËn ®­îc kh«ng bÞ thay ®æi trong qu¸ tr×nh truyÒn t¶i trªn m¹ng vµ xuÊt ph¸t tõ ng­êi göi x¸c ®Þnh. C¸ch thùc hiÖn nµy ®­îc gäi lµ ch÷ ký ®iÖn tö. Nh­ng cÇn nh¾c l¹i lµ chung ta yªu cÇu kh«ng chØ ch÷ ký - chóng ta cÇn mét thÎ héi viªn ®iÖn tö. ChÝnh v× thÕ mµ xuÊt hiÖn kh¸i niÖm giÊy chøng nhËn ®iÖn tö. Mét chøng nhËn ®iÖn tö g¾n tªn cña héi viªn hay thiÕt bÞ víi mét cÆp kho¸, t­¬ng tù nh­ thÎ héi viªn g¾n tªn cña héi viªn víi ch÷ ký vµ ¶nh cña hä. Ó ®¶m b¶o giÊy chøng nhËn lµ hîp lÖ, chóng ta th­êng yªu cÇu giÊy chøng nhËn ph¶i ®­îc cÊp do mét tæ chøc tin cËy. èi víi giÊy chøng nhËn ®iÖn tö, tæ chøc nµy ®­îc gäi lµ hÖ thèng cung cÊp chøng nhËn (Ca-Certification Autbority). VËy PKI ho¹t ®éng nh­ thÕ nµo? Bob vµ Alice muèn liªn l¹c víi nhau qua Internet, dïng PKI ®Ó ch¾c ch¾c r»ng th«ng tin trao ®æi gi÷a hä ®­îc b¶o mËt. Bob ®· cã chøng nhËn kû thuËt sè, nh­ng Alice th× ch­a. §Ó cã nã, c« ph¶i chøng minh ®­îc víi Tæ chøc cÊp giÊy chøng nhËn c« thùc sù lµ Alice. Mét khi c¸c th«ng sè nhËn d¹ng cña Alice ®· ®­îc Tæ chøc th«ng qua, hä sÏ ph¸t hµnh cho c« mét chøng nhËn kü thuËt sè. Chøng nhËn ®iÖn tö nµy cã gi¸ trÞ thùc sù, gièng nh­ tÊm hé chiÕu vËy, nã ®¹i diÖn cho Alice. Nã gåm cã nh÷ng chi tiÕt nhËn d¹ng Alice, mét b¶n sao ch×a khãa c«ng céng cña c« vµ thêi h¹n cña giÊy chøng nhËn còng nh­ ch÷ ký kü thuËt sè cña Tæ chøc chøng nhËn. Alice còng nhËn ®­îc ch×a khãa c¸ nh©n kÌm theo ch×a khãa c«ng céng. Ch×a khãa c¸ nh©n nµy ®­îc l­u ý lµ ph¶i gi÷ bÝ mËt, kh«ng ®­îc san sÎ víi bÊt cø ai. B©y giê th× Alice ®· cã chøng nhËn kû thuËt sè, Bob cã thÓ gëi cho c« nh÷ng th«ng tin quan träng ®­îc sè hãa. Bob cã thÓ x¸c nhËn víi c« lµ th«ng ®iÖp ®ã xuÊt ph¸t tõ anh ta còng nh­ ®­îc b¶o ®¶m r»ng néi dung th«ng ®iÖp kh«ng bÞ thay ®æi vµ kh«ng cã ai kh¸c ngoµi Alice ®äc nã. DiÔn biÕn thùc tÕ kh«ng ph¶i mÊt nhiÒu thêi gian nh­ nh÷ng gi¶i thÝch trªn, phÇn mÒm t¹i m¸y tr¹m cña Bob t¹o ra mét ch÷ ký ®iÖn tö vµ m· hãa th«ng ®iÖp cã chøa ch÷ ký ®ã. PhÇn mÒm sö dông ch×a khãa c¸ nh©n cña Bob ®Ó t¹o ra ch÷ ký ®iÖn tö vµ dïng ch×a khãa c«ng céng cña Alice ®Ó m· hãa th«ng ®iÖp. Khi Alice nhËn ®­îc th«ng ®iÖp ®· ®­îc m· hãa cã ch÷ ký cña Bob, phÇn mÒm sÏ dïng ch×a khãa c¸ nh©n cña c« ®Ó gi¶i m· th«ng ®iÖp. V× chØ cã duy nhÊt ch×a khãa c¸ nh©n cña Alice míi cã thÓ gi¶i m· th«ng ®iÖp ®· ®­îc m· hãa b»ng ch×a khãa c«ng céng cña c«, cho nªn ®é tin cËy cña th«ng tin hoµn toµn ®­îc b¶o ®¶m. Sau ®ã, phÇn mÒm dïng ch×a khãa c«ng céng cña Bob x¸c minh ch÷ ký ®iÖn tö, ®Ó ®¶m b¶o r»ng chÝnh Bob ®· gëi th«ng ®iÖp ®i, vµ th«ng tin kh«ng bÞ x©m ph¹m trªn ®­êng di chuyÓn. Bob muèn chuyÓn mét th­ ®iÖn tö ®Õn cho Alice, víi yªu cÇu r»ng giao dÞch ph¶i chøng minh ®­îc chÝnh anh ®· göi nã ®i vµ néi dung bøc th­ kh«ng bÞ thay ®æi. PhÇn mÒm PKI dïng ch×a khãa c¸ nh©n cña Bob t¹o ra mét ch÷ ký ®iÖn tö cho bøc th­. Bob muèn ch¾c ch¾n r»ng kh«ng ai ngoµi Alice ®äc ®­îc bøc th­ nµy. PhÇn mÒm PKI cña Bob dïng ch×a khãa c«ng céng cña Alice ®Ó m· hãa th«ng ®iÖp cña Bob. Alice muèn ®äc th­ do Bob gëi PhÇn mÒm PKI dïng ch×a khãa c¸ nh©n cña Alice ®Ó ®Ó gi¶i m· th«ng ®iÖp. Alice muèn kiÓm chøng r»ng chÝnh Bob ®· gëi ®i th«ng ®iÖp ®ã vµ néi dung th«ng ®iÖp kh«ng bÞ chØnh söa. PhÇn mÒm PKI cña Alice dïng ch×a khãa c«ng céng cña Bob ®Ó kiÓm chøng ch÷ ký ®iÖn tö cña anh ta. 4. M« h×nh b¶o an trong hÖ thèng m¹ng kh«ng d©y C¸c thµnh phÇn c¬ b¶n trong hÖ thèng: C¸c thiÕt bÞ client: ®iÖn tho¹i di ®éng, PDA, ... Middleware: ACE/Agents, Keon Agents, Wireless RA, .. Servers: CA, Centralized Authorization, Personalization Systems M« h×nh hÖ thèng x¸c thùc ng­êi dïng: M« h×nh b¶o an sö dông WPKI: S¬ ®å m« h×nh mét phiªn giao dÞch cña hÖ thèng: M« t¶ phiªn giao dÞch: 1. Ng­êi sö dông nhËp c¸c yªu cÇu cña m×nh trªn mét form ®­îc lËp s½n 2. §ång thêi, kh¸ch hµng sÏ ®­îc yªu cÇu nhËp Cert URL vµ PIN code cña m×nh 3. Sau khi nhËp c¸c th«ng sè cÇn thiÕt, ng­êi sö dông Ên Submit ®Ó göi c¸c th«ng tin nh­ yªu cÇu cña ng­êi dïng, Cert URL, ... ®Õn WAP Gateway 4. WAP Gateway göi c¸c th«ng tin thÈm tra ng­êi dïng ®Õn M¸y chñ qu¶n lý th«ng tin x¸c thùc ng­êi dïng 5,6. M¸y chñ qu¶n lý th«ng tin x¸c thøc ng­êi dïng sÏ thùc hiÖn tra cøu trong c¬ së d÷ liÖu vµ sau ®ã göi tra l¹i th«ng tin x¸c thùc 7. Th«ng tin vÒ chøng chØ ®· ®­îc thÈm tra sau ®ã ®­îc göi trë l¹i WAP Gateway 8. Sau khi chøng chØ ®­îc thÈm tra, WAP Gateway göi Cert URL ®Õn m¸y chñ cung cÊp dÞch vô, nh­ trong m« h×nh trªn lµ Banking Server 9,10,11,12: Qu¸ tr×nh diÔn ra nh­ 4,5,6,7 13,14: Banking Server göi ACK vÒ WAP Gateway vµ WAP Gateway göi ACK vÒ thiÕt bÞ cña ng­êi sö dông 15. Sau khi nhËn ®­îc th«ng tin trªn, kh¸ch hµng sÏ ®­îc yªu cÇu nhËp tªn ng­êi dïng vµ sè tiÒn cÇn giao dÞch 16. §Ó thùc hiÖn giao dÞch, kh¸ch hµng ®­îc yªu cÇu nhËp ch÷ ký ®iÖn tö vµ PIN code cña m×nh 17,18. Giao dÞch vµ ch÷ ký ®iÖn tö ®­îc m· ho¸ vµ sau ®ã göi ®Õn WAP Gateway vµ tiÕp theo lµ göi ®Õn Banking Server 19. Do qu¸ tr×nh x¸c thùc ®· ®­îc thùc thi tõ tr­íc, nªn sau khi gi¶i m·, giao dÞch sÏ ®­îc thùc hiÖn ngay 20. Th«ng tin giao dÞch ®­îc hoµn thµnh ®­îc göi trë vÒ WAP Gateway 21. HiÓn thÞ trªn thiÕt bÞ client nh÷ng th«ng b¸o vÒ viÖc kÕt thóc giao dÞch. C¸c tr¹m lµm viÖc trong mét phiªn giao dÞch: §iÖn tho¹i: nãi mét c¸ch tæng qu¸t, ®©y lµ vÞ trÝ cña c¸c thiÕt bÞ kh«ng d©y client, ®­îc hç trî c«ng nghÖ WAP nh­ c¸c ®iÖn tho¹i di ®éng thÕ hÖ míi, c¸c thiÕt bÞ PDA, .... Ngoµi ra, ®Ó thùc hiÖn nh÷ng giao dÞch víi nh÷ng yªu cÇu b¶o mËt cña WPKI, c¸c th«ng sè nh­ Private key, Cert URL cña kh¸ch hµng sÏ ®­îc l­u trong SIM WAP Gateway: lµ mét m¸y chñ sö dông hÖ ®iÒu hµnh Linux vµ phÇn mÒm WAP Gateway; ®ãng vai trß chung gian gi÷a m¹ng di ®éng vµ m¹ng Internet Banking Server: nãi mét c¸ch réng h¬n, t¹i ®©y lµ c¸c m¸y chñ cung cÊp dÞch vô cho ng­êi dïng Server x¸c thùc ng­êi dïng: ®­îc sö dông nh»m môc ®Ých thùc hiÖn nhiÖm vô tra cøu th«ng tin vÒ ng­êi dïng trong hÖ thèng c¬ së d÷ liÖu vÒ ng­êi dïng. Trong t­¬ng lai, nhu cÇu vÒ sè l­îng còng nh­ chÊt l­îng cña c¸c dÞch vô viÔn th«ng sÏ ngµy cµng cao. ViÖc tõng b­íc cung cÊp c¸c dÞch vô th­¬ng m¹i th«ng qua c¸c thiÕt bÞ di ®éng lµ rÊt cÇn thiÕt. V× vËy, ngay tõ b©y giê, cÇn ph¶i cã nh÷ng sù ®Çu t­ thÝch ®¸ng vµ nghiªm tóc vÒ tµi chÝnh còng nh­ thêi gian ®Ó thùc hiÖn viÖc nghiªn cøu c¸c c«ng nghÖ b¶o mËt, ®iÓn h×nh lµ WPKI, cho M-commerce nh»m t¹o dùng mét nÒn t¶ng v÷ng ch¾c cho c¸c dÞch vô sau nµy. WPKI hoµn toµn phï hîp trong c¸c m« h×nh th­¬ng m¹i ®iÖn tö, víi c¸c dÞch vô: B-C (Business to Consumer): Mobile banking, Mobile retailing, Mobile stockbroking, Mobile auction, Mobile ticketing, Mobile advertising, Short Message Service, ... B-E (Business to Employee): Mobile scheduling, Mobile PIM, Mobile email, Mobile learning, Mobile intranet access, Document Retrieval and Management, ... B-B (Business to Business): Mobile Application Service Provider, Mobile CRM, Mobile ERP, industry-specific application, .... Víi nÒn t¶ng lµ hÖ thèng Infogate vµ c¸c dÞch vô gia t¨ng hiÖn cã trªn Infogate; hÖ thèng Payment Gateway vµ c¸c cæng thanh to¸n trùc tuyÕn, CDIT ®· thùc hiÖn ph¸t triÓn thö nghiÖm viÖc b¶o mËt cho mét sè dÞch vô m-commerce nh­: tra cøu tµi kho¶n, ®Æt vÐ m¸y bay vµ mua hµng qua c¸c thiÕt bÞ di ®éng vµ ®· thu ®­îc mét sè kÕt qu¶ nhÊt ®Þnh. §iÒu ®ã cho thÊy, viÖc x©y dùng c¸c øng dông m-commerce cïng víi sù an toµn vµ ch¾c ch¾n cña WPKI lµ kh«ng khã. VÊn ®Ò lµ cÇn ph¶i ®Çu t­ thêi gian vµ c«ng søc. Cuèi cïng, cã thÓ thÊy r»ng, viÖc nghiªn cøu c¸c c«ng nghÖ b¶o mËt di ®éng nãi chung, vµ nghiªn cøu c¸c c«ng nghÖ WPKI nãi riªng lµ thËt sù cÇn thiÕt nh»m môc ®Ých ®a d¹ng ho¸ c¸c dÞch vô viÔn th«ng, t¹o ra søc m¹nh víi môc tiªu ®¸p øng nhu cÇu héi nhËp vµ c¹nh tranh cña ngµnh viÔn th«ng.