浅析无线应用协议（wap）(图文).docVIP

浅析无线应用协议（WAP）(图文) 　　一、WAP的定义 　　无线应用协议(WAP)是在美国软件公司PHONE.COM公司提供的技术基础上发展而来的。免费 　　WAP体系结构为移动通信设备的应用开发提供了一种可伸缩、可扩展的环境。它采用类似于TCP/IP协议栈的分层设计思想，但进行了修改和优化，以适合无线通信环境。免费 　　2、WSP:无线会话协议。WSP采用统一的接口给应用层的WAE提供两种类型的服务:基于WTP的面向连接服务和基于WDP的无连接服务。WSP/B提供的功能包括:用压缩编码方式表示的HTTPl.1请求语义；长时间会话状态；会话暂停和恢复以及协议功能协商。 　　 3、WTP:无线事务协议。WTP提供一种轻量级的、面向事务处理的服务。WTP能在安全或非安全的无线数据报网络上有效地提供以下特征:三类事务服务，主要包括:不可靠的单向请求、可靠的单向请求和可靠的双向请求--应答事务；(可选的)用户到用户的可靠性，即用户对收到的每一条信息都进行确认；带外数据应答；PDU(协议数据单元)的级联和延迟应答；异步事务。免费 　　WTLS是一个基于传输层安全协议(TLS)的安全协议。WTLS经过优化，适合于无线通信较窄的带宽，并在WDP基础上向上提供安全的传输服务。TIS提供以下功能:(l)数据的完整性;(2)保密性;(3)验证;(4)拒绝性业务保护。 　　 5、WDP:无线数据报协议。作为WAP体系结构中的传输层协议，WDP利用下层网络载体为上层协议提供一致的服务和透明的数据传输。WDP向上层协议屏蔽了下层网络的细节，从而使上层的协议可以用与下层网络无关的方式正常工作，同时也使上层应用可以在不同的网络平台间移植。 　　6、其它服务和应用。WAP的分层结构使得其它服务和应用通过一系列精心定义的接口就可以充分利用WAP协议的功能。外部应用可以直接访问会话层、事务处理层、安全层和传输层。这就使得虽然目前没有被WAP所确定但是对无线市场来说很有市场价值的一些服务和应用也可以使用WAP协议，例如，电子邮件、日历、电话号码薄以及电子商务等都有可能使用WAP协议。 　　三、常见的3种WAP应用模型 　　1、最常见的一种实现方式双区安全模型 　　如图1所示，WAP网关进行协议翻译，将庞大的HTML转换为简洁的WML编码，将复杂的TCP/IP协议转换成对应的WTP/WDP协议，尤其是在安全方面，使用比X.509低40%的WTLS格式的证书，而且WTLS本身也是一个更加简洁、数据编码紧凑的协议。但在WAP减少内务操作和提高带宽使用率时，也会导致系统与互联网的基础设施不兼容，尤其是在安全方面:WAP网关能看见通过的数据。 　　 　　图1双区安全模型 　　双区安全模型是目前已经能应用于实际的安全构架模型，它是1个简便易行、成本较低的实现方式，在对WAP网关中的安全间隙可以容忍的情况下还是可以满足一定的安全需要。 　　2、端到端安全模型WAP服务器模型 　　该模型通过建立1个具有WAP网关的Web服务器来解决端到端的问题(图2)。因为数据在移动终端和WAP服务器之间采用WTLS加密，数据通道上不存在协议转换，而WAP网关作为最终服务器的一部分，就不再是整个过程中的1个环节，数据解密出来直接提交给服务器操作，实现了端到端的安全。 　　若采用WAP服务器方式，用户必须重新配置WAP移动终端设备，与之建立相应WAP会话。另外，存在着配置费用过高的问题，它只适合于银行、证券等专业的机构，而且移动终端在访问不同的服务时必须重新配置网关，并和新的网关建立安全连接，对用户来说比较麻烦。 　　3、端到端安全模型透明网关模型 　　端到端安全的另一种解决途径是让WAP网关接收已经加密的WTLS数据流，并且让它直接通到浏览器(图3)，从而将问题的难度减到最小。 　　在此情况下，Web服务器必须具备解析WAP协议的功能，因此还需要更新Web服务器，不过由于无线接入的问题仍然由WAP网关解决，所做的改动远不如WAP服务器模式大。但是，与WAP服务器模型一样，透明网关模型仍然需要对原有的服务器添加解析WAP协议的功能。 　　 　　图2　WAP服务器模型　 　图3　透明网关模型 　　 四、当前存在的问题及运用 　　 1、虽然WAP技术提供了一系列的安全措施，但是相对于有线网络中的安全措施来说，这显得还是很薄弱的。WAP系统的弱点在于:WAP系统的网关服务器收到经过无线编码的WAP用户数据后，将其译码并重新进行互联网编码时，有几分之一秒的时间里用户的私人信息是处于未编码状态(具体时间取决于网络的反应时间和运行速度)。尽管无线运营商已经对这种发生在服务器里的瞬间信号暴露采取了严密措施加以保护，但仍被批评者认为是严重的安全隐患。 　　WAP的未来取决于它的倡导者们的态度。当前的无线网络的开