1、第第7章章 无线应用协议无线应用协议WAP第第1节节 WAP概述概述第第2节节 WAP的网络结构的网络结构第第3节节 WAP协议体系协议体系第第4节节 WAP的安全问题的安全问题第第5节节 WAP PUSH技术概述技术概述第第6节节 WML/WML Script第第7节节 WAP网站建设初步网站建设初步作业要求作业要求第1页,共122页。第第1节节 WAP概述概述7.1.1 WAP的概念的概念7.1.2 WAP产生背景产生背景7.1.3 WAP的设计目标的设计目标7.1.4 WAP的特点的特点7.1.5 WAP论坛论坛7.1.6 WAP体系结构体系结构第2页,共122页。7.1.1 WAP的概
2、念的概念Wireless Application Protocol,无线应用协议,无线应用协议是一个使移动用户使用无线设备(例如移动电话)是一个使移动用户使用无线设备(例如移动电话)随时使用互联网的信息和服务的开放的规范。随时使用互联网的信息和服务的开放的规范。主要意图:使得袖珍无线终端设备能够获得类似主要意图:使得袖珍无线终端设备能够获得类似网页浏览器的功能,其功能上有限。网页浏览器的功能,其功能上有限。WAP1.X规定无线设备访问的页面是用规定无线设备访问的页面是用WML(一种(一种XML方言)语言编写的,但是方言)语言编写的,但是WAP2.0将将XHTML-MP做为主要内容格式。做为主要
3、内容格式。第3页,共122页。7.1.2 WAP产生背景产生背景网络不断出现新的附加价值服务,移动网络不断出现新的附加价值服务,移动用户有使用需求用户有使用需求直接连至现有有线网络,有特殊困难直接连至现有有线网络,有特殊困难手持无线设备的局限性手持无线设备的局限性无线数据网络的限制无线数据网络的限制第4页,共122页。手持无线设备的局限性手持无线设备的局限性CPU处理能力有限处理能力有限记忆体容量小记忆体容量小显示屏幕较小显示屏幕较小输入方式不同(电话按键输入、语音输输入方式不同(电话按键输入、语音输入、手写输入等)入、手写输入等)无线接收天线频宽受限无线接收天线频宽受限第5页,共122页。无
4、线数据网络的限制无线数据网络的限制无线网络的带宽较低无线网络的带宽较低时延较大时延较大无线网络的稳定性较差无线网络的稳定性较差第6页,共122页。7.1.3 WAP的设计目标的设计目标基于基于Internet中广泛应用的标准(如中广泛应用的标准(如HTTP,TCP/IP,SSL,XML等),提供一个对空中接口和等),提供一个对空中接口和无线设备独立的无线无线设备独立的无线Internet全面解决方案,同时支全面解决方案,同时支持未来的开放标准持未来的开放标准独立于空中接口独立于空中接口是指是指WAP应用能够运行于各种无线承载网应用能够运行于各种无线承载网络之上,而不必考虑它们之间的差异,从而最
5、大程度地兼容络之上,而不必考虑它们之间的差异,从而最大程度地兼容现有的及未来的移动通信系统现有的及未来的移动通信系统独立于无线设备独立于无线设备是指是指WAP应用能够运行于从手机到功应用能够运行于从手机到功能强大的能强大的PDA等多种无线设备之上,各厂商按照等多种无线设备之上,各厂商按照WAP生生产的不同设备,应具有一致的用户操作方式。产的不同设备,应具有一致的用户操作方式。第7页,共122页。WAP支持的承载网络支持的承载网络支持绝大多数无线网络,包括支持绝大多数无线网络,包括GSM、CDMA、CDPDPDC、PHS、DECTiDEN、TETRADataTAC、Mobitex。第8页,共12
6、2页。支持支持WAP的操作系统的操作系统几乎所有专门为手持设备设计的操作系统几乎所有专门为手持设备设计的操作系统PalmOSEPOCWindows CEFLEXOSOS/9JavaOSSymbian OS BlackBerry OSiOSAndroid第9页,共122页。7.1.4 WAP的特点的特点针对无线网络的特点,如低带宽、高延迟等优化针对无线网络的特点,如低带宽、高延迟等优化设计,把设计,把Internet的一系列协议引入到无线网络中的一系列协议引入到无线网络中只要求移动终端和只要求移动终端和WAP代理服务器的支持,不要求代理服务器的支持,不要求现有的移动通信网络协议做改动现有的移动通
7、信网络协议做改动尽可能少地占用手持设备资源,通过加强网络功尽可能少地占用手持设备资源,通过加强网络功能来弥补手持设备本身的缺陷能来弥补手持设备本身的缺陷在应用层隐藏底层承载网络的复杂性,留给用户在应用层隐藏底层承载网络的复杂性,留给用户友好亲切的界面友好亲切的界面第10页,共122页。7.1.5 WAP论坛论坛是一个工业协会,是一个工业协会,1997年年6月,由诺基亚月,由诺基亚(Nokia)、爱立信爱立信(Ericsson)、摩托罗拉、摩托罗拉(Motorola)和和PHONE.COM(以前的(以前的Unwired Planet)发起成立)发起成立1997年年7月,出版了第一个月,出版了第一
8、个WAP标准架构标准架构1998年年5月,月,WAP1.0版正式推出。版正式推出。1999年年5月,月,WAP1.1版也在正式发行。版也在正式发行。2001年年8月,月,WAP2.0正式发布。正式发布。第11页,共122页。WAP论坛论坛曾有超过曾有超过200个成员,代表了全球手持设备市场个成员,代表了全球手持设备市场的的95%,为数字移动电话和其他无线终端上的无,为数字移动电话和其他无线终端上的无线信息和电话服务制订事实上的全球标准线信息和电话服务制订事实上的全球标准与很多标准组织,如与很多标准组织,如W3C、ETSI、TIA、IETF、ECMA有密切关系,所制订的规范提供给适当的标有密切关
9、系,所制订的规范提供给适当的标准实体准实体2002年年6月,与开放式移动体系结构(月,与开放式移动体系结构(Open Mobile Architecture)合并成立最初的合并成立最初的OMA(开放移动联盟)(开放移动联盟)第12页,共122页。7.1.6 WAP体系结构体系结构WWW应用结构模型应用结构模型WAP应用结构模型应用结构模型WAP应用结构特点应用结构特点第13页,共122页。WWW应用结构模型应用结构模型标准的命名模型标准的命名模型所有的服务和内容以标准的所有的服务和内容以标准的URL(统一资源定位符命名)(统一资源定位符命名)标准的内容类型标准的内容类型所有的内容给定一个规范的
10、类所有的内容给定一个规范的类型,型,Web浏览器根据不同类型进行正确处理浏览器根据不同类型进行正确处理标准的内容格式标准的内容格式所有的所有的Web浏览器都支持一组浏览器都支持一组标准的内容格式,包括标准的内容格式,包括HTML(超文本标记语言)、(超文本标记语言)、JavaScript脚本语言以及其它许多格式脚本语言以及其它许多格式标准的通信协议标准的通信协议HTTP等标准的网络协议允等标准的网络协议允许各种许各种Web浏览器同各种浏览器同各种Web服务器通信服务器通信第14页,共122页。WWW应用结构模型图应用结构模型图第15页,共122页。WWW应用结构模型应用结构模型WWW协议定义了
11、三类服务器协议定义了三类服务器起源服务器(起源服务器(Origin Server):资源驻):资源驻留和功能创建服务器留和功能创建服务器代理(代理(Proxy):完成客户对服务器的请):完成客户对服务器的请求服务求服务网关(网关(Gataway):处理不同起源服务):处理不同起源服务器之间的交换器之间的交换第16页,共122页。WAP应用结构模型应用结构模型WAP的应用结构模型与的应用结构模型与WWW相似,这相似,这为应用开发者提供了极大的便利,包括为应用开发者提供了极大的便利,包括熟悉的应用结构模型熟悉的应用结构模型已经证明过的结构已经证明过的结构能够利用的现有工具能够利用的现有工具在可能的
12、地方都采用现行标准,或利用在可能的地方都采用现行标准,或利用其作为其作为WAP技术的起点技术的起点第17页,共122页。WAP应用结构模型应用结构模型标准的命名模型标准的命名模型使用使用WWW标准的标准的URL来标识来标识起源服务器上的起源服务器上的WAP内容内容标准的内容类型标准的内容类型所有的所有的WAP内容以与内容以与WWW兼容的方式提供,兼容的方式提供,WAP代理根据其类型对内容进行代理根据其类型对内容进行正确处理正确处理标准的内容格式标准的内容格式以以WWW技术为基础,包括标技术为基础,包括标记语言、脚本语言、图像等记语言、脚本语言、图像等标准的通信协议标准的通信协议WAP通信协议可
13、以使移动终通信协议可以使移动终端的浏览请求与端的浏览请求与Internet上的上的Web服务器进行通信服务器进行通信第18页,共122页。WAP应用结构模型图应用结构模型图第19页,共122页。WAP应用结构模型应用结构模型与传统的与传统的WWW通信类似,通信类似,WAP采用客采用客户机户机/服务器方式。服务器方式。WAP模型在客户机与服务器之间多了一模型在客户机与服务器之间多了一个个WAP网关。客户机通过网关。客户机通过WAP网关然后网关然后再与资源服务器(再与资源服务器(Origin server)通信。)通信。在客户机与在客户机与WAP网关之间传递的信息也网关之间传递的信息也有别于传统方
14、式下客户机与服务器间交有别于传统方式下客户机与服务器间交换的信息。换的信息。第20页,共122页。WAP应用结构模型应用结构模型WAP1.X体系主要由三部分组成:体系主要由三部分组成:WAP移动客户机(移动客户机(Client):指安装有微浏览器的无线终:指安装有微浏览器的无线终端设备(如手机),能够对端设备(如手机),能够对WAP网页进行显示、解释、执网页进行显示、解释、执行行WAP代理代理WAP网关(网关(WAP Gateway):完成完成HTTP协议向无线协议向无线Internet传输协议(传输协议(WSP/WTP)的转换)的转换(Protocol Adapters)对无线对无线Inte
15、rnet内容进行压缩(内容进行压缩(WML Encoder)和编译()和编译(WML Script Compiler)WAP服务器(服务器(web server):与一般的:与一般的Internet站点的区站点的区别仅仅是在网页编写上采取的语言有所不同,它采用别仅仅是在网页编写上采取的语言有所不同,它采用WML(WAP标记语言)语言缩写标记语言)语言缩写第21页,共122页。WAP应用结构模型应用结构模型标准的模型配置包括标准的模型配置包括WAP客户机,客户机,WAP代理以及代理以及WAP服务器。服务器。WAP体系结构可以支持其他的配置。比体系结构可以支持其他的配置。比如把如把WAP代理的功能
16、包含在代理的功能包含在WAP服务器服务器中,这样就可以实现客户与服务器安全中,这样就可以实现客户与服务器安全的端到端连接。的端到端连接。第22页,共122页。WAP应用结构特点应用结构特点WAP的内容和协议为手持无线设备优化,通过代理技的内容和协议为手持无线设备优化,通过代理技术实现无线领域与术实现无线领域与WWW的连接的连接保证移动用户能够浏览大量的保证移动用户能够浏览大量的WAP内容和应用,应内容和应用,应用提供商能够创建在大多数移动终端上使用的服务用提供商能够创建在大多数移动终端上使用的服务和应用和应用WAP代理技术使得内容和应用可以驻留在标准的代理技术使得内容和应用可以驻留在标准的WW
17、W服务器上,且可以使用成熟的服务器上,且可以使用成熟的WWW技术进行开发,技术进行开发,比如比如CGI(通用网关接口)技术(通用网关接口)技术第23页,共122页。第第2节节 WAP的网络结构的网络结构WAP通信过程通信过程WAP服务的技术实现方案服务的技术实现方案第24页,共122页。WWW通信过程通信过程客户端客户端向向URL指定的指定的Web服务器发出请服务器发出请求求Web服务器服务器根据请求的程序返回根据请求的程序返回HTML格式的相应内容至客户端格式的相应内容至客户端客户端在浏览器上看到返回的内容客户端在浏览器上看到返回的内容客户端和客户端和Web服务器之间使用服务器之间使用HTT
18、P协协议进行通信议进行通信第25页,共122页。WAP通信过程通信过程客户端客户端输入要访问的,包含输入要访问的,包含WAP内容内容服务器地址的服务器地址的URL,经无线网络,以,经无线网络,以WAP协议方式把请求发送至协议方式把请求发送至WAP网关网关WAP网关网关进行协议转换,以进行协议转换,以HTTP协议协议方式与方式与WAP内容服务器内容服务器交互交互WAP网关将返回的内容压缩、处理成网关将返回的内容压缩、处理成二进制流返回到客户端二进制流返回到客户端客户端在浏览器上看到返回的内容客户端在浏览器上看到返回的内容第26页,共122页。WAP服务的技术实现方案一服务的技术实现方案一Web服
19、务器传送原有的服务器传送原有的HTML网页,由网页,由HTML过滤过滤器转换成器转换成WML格式,再由格式,再由WAP代理服务器处理形代理服务器处理形成二进制的成二进制的WML数据流送往客户端。数据流送往客户端。HTML过滤器过滤器和和WAP代理服务器可以相互独立,也可合二为一代理服务器可以相互独立,也可合二为一优势:不需要对原有网络及其内容进行修改优势:不需要对原有网络及其内容进行修改缺点:缺点:只能做有限的转换,难以完成复杂只能做有限的转换,难以完成复杂HTML网页转换网页转换HTML网页比网页比WML网页复杂,传输效率不高网页复杂,传输效率不高增加了中间环节,降低网络效率增加了中间环节,
20、降低网络效率增加增加HTML服务器的负载,降低服务器效率服务器的负载,降低服务器效率第27页,共122页。WAP服务的技术实现方案二服务的技术实现方案二 Web服务器直接将服务器直接将WML网页传送到网页传送到WAP代理服务器,由代理服务器,由WAP代理服务器处代理服务器处理形成二进制的理形成二进制的WML数据流送往客户端。数据流送往客户端。优势:可避免方案一的缺点优势:可避免方案一的缺点可改进之处:可利用现有的可改进之处:可利用现有的HTML服务服务器来实现器来实现WAP服务服务第28页,共122页。WAP服务的技术实现方案三服务的技术实现方案三由由WTA服务器直接将二进制的服务器直接将二进
21、制的WML数数据流送往客户端。据流送往客户端。主要用于提供电话呼叫服务,出于安全主要用于提供电话呼叫服务,出于安全性的考虑,受电信部门的控制更多。因性的考虑,受电信部门的控制更多。因此此WAP服务供应商主要考虑前两种方案服务供应商主要考虑前两种方案第29页,共122页。第第3节节 WAP协议体系协议体系7.3.1 WAP1.2协议栈协议栈7.3.2 WAP2.0协议栈协议栈第30页,共122页。7.3.1WAP1.2协议栈协议栈考虑到网络支持的能力,特别是手机支考虑到网络支持的能力,特别是手机支持的能力,在移动数据业务发展初期,持的能力,在移动数据业务发展初期,WAPl.X协议不直接采用有线互
22、联网上的协议不直接采用有线互联网上的HTTP/TLS/TCP协议,而采用了协议,而采用了WSP/WTP/WTLS/WDP协议协议,并同时增,并同时增加了加了WML语言语言,这些协议是在参考固网,这些协议是在参考固网协议(协议(HTTP/TLS/TCP)的基础上产生)的基础上产生的,但这也造成了不能通过手机直接访的,但这也造成了不能通过手机直接访问问Internet。第31页,共122页。WAP1.2协议栈(二)协议栈(二)WAP的结构为移动通信设备应用开发提的结构为移动通信设备应用开发提供了可伸缩的、可扩展的环境,这种优供了可伸缩的、可扩展的环境,这种优越特性建立在完整协议栈的分层设计的越特性
23、建立在完整协议栈的分层设计的基础上;结构中的每层协议可被上层的基础上;结构中的每层协议可被上层的协议来访问协议来访问分层结构使得其它的服务和应用通过预分层结构使得其它的服务和应用通过预先定义的接口访问先定义的接口访问WAP栈,扩展应用能栈,扩展应用能够通过接口直接访问所需下层够通过接口直接访问所需下层第32页,共122页。WAP1.2协议栈(三)协议栈(三)应用层:无线应用环境(应用层:无线应用环境(WAE)会话层:无线会话协议(会话层:无线会话协议(WSP)事务层:无线事务协议(事务层:无线事务协议(WTP)安全层:无线传输层安全(安全层:无线传输层安全(WTLS)传输层:无线数据报协议(传
24、输层:无线数据报协议(WDP)网络层:承载网络(网络层:承载网络(Bearers)其它的服务和应用其它的服务和应用第33页,共122页。无线应用环境(无线应用环境(WAE)包括包括WAP中所有与应用规范和执行相关中所有与应用规范和执行相关的成份的成份主要集中在主要集中在WAP系统结构的客户端部系统结构的客户端部分分WAE用户代理用户代理是基于是基于WWW和移动电话技术的通用目和移动电话技术的通用目的应用开发运行环境的应用开发运行环境WAE模型组成模型组成WAE逻辑组成逻辑组成第34页,共122页。WAE模型组成模型组成WAE用户代理用户代理内容生成器内容生成器标准内容编码标准内容编码无线电话应
25、用(无线电话应用(WTA)第35页,共122页。WAE用户代理用户代理在客户端为终端用户提供特定功能的内在客户端为终端用户提供特定功能的内置软件。置软件。用户代理(如微浏览器)集成到用户代理(如微浏览器)集成到WAP结结构中,对由构中,对由URL指向的网络内容进行解指向的网络内容进行解释释主要处理两种标准内容:主要处理两种标准内容:可编码的可编码的WML可编译的可编译的WML Script第36页,共122页。内容生成器内容生成器将起源服务器中的一些应用或服务,生将起源服务器中的一些应用或服务,生成标准的内容格式以回应移动终端中用成标准的内容格式以回应移动终端中用户代理所发出的请求户代理所发出
26、的请求WAE不规范任何标准的内容生成器,允不规范任何标准的内容生成器,允许有多种应用许有多种应用第37页,共122页。标准内容编码标准内容编码一系列定义好的内容编码,允许用户代一系列定义好的内容编码,允许用户代理理(如微浏览器)方便地浏览如微浏览器)方便地浏览Web内容内容包括包括WML的压缩编码,的压缩编码,WML Script的的二进制编码,标准的图像格式,多重容二进制编码,标准的图像格式,多重容器格式及借用的商务和日历数据格式器格式及借用的商务和日历数据格式第38页,共122页。无线电话应用(无线电话应用(WTA)Wireless Telephony Applications一系列电话扩
27、展应用,使一系列电话扩展应用,使WAP可以很好可以很好地应用电信网络中各种先进电信业务,地应用电信网络中各种先进电信业务,如智能网业务,而不需修改移动终端。如智能网业务,而不需修改移动终端。WAP移动终端用移动终端用WML与与WTA服务器进服务器进行通信。行通信。WTA服务器可以将各种先进的服务器可以将各种先进的智能网增值业务提供给智能网增值业务提供给WAP用户。用户。第39页,共122页。WAE逻辑组成逻辑组成用户代理:包括微浏览器、电话本、消用户代理:包括微浏览器、电话本、消息编辑器等息编辑器等服务和格式:服务主要有三种服务和格式:服务主要有三种WMLWML ScriptURL第40页,共
28、122页。无线标记语言无线标记语言WMLWireless Markup Language是一种专门为移动终端优化设计的基于是一种专门为移动终端优化设计的基于XML(eXtension Markup Language)的轻的轻型标记语言型标记语言WML与它支持的环境充分考虑到设备的与它支持的环境充分考虑到设备的限制:较小屏幕,输入方式限制,网络限制:较小屏幕,输入方式限制,网络带宽窄,有限的存储资源和计算资源带宽窄,有限的存储资源和计算资源第41页,共122页。WML Script是一个轻量脚本程序语言是一个轻量脚本程序语言补充了补充了WML的一些限制,如无法对用户输入的有的一些限制,如无法对用
29、户输入的有效性进行检查等,这增强了效性进行检查等,这增强了WML的浏览和表示功能,的浏览和表示功能,对用户的操作给予更加灵活和智能的处理。在某些对用户的操作给予更加灵活和智能的处理。在某些时候,时候,WMLScript还可以直接在移动终端上处理还可以直接在移动终端上处理告警等消息,避免移动终端和远端服务器之间的告警等消息,避免移动终端和远端服务器之间的数据交互,减少了带宽资源的消耗。数据交互,减少了带宽资源的消耗。第42页,共122页。URL在一些情况下,在一些情况下,WAE扩展了扩展了URL语法,语法,比如在比如在WML中对中对URL进行扩展以链接到进行扩展以链接到特定特定WMLScript
30、函数函数第43页,共122页。无线会话协议(无线会话协议(WSP)Wireless Session Protocol以一致的接口为上层的以一致的接口为上层的WAP应用提供两应用提供两类会话服务类会话服务基于基于WTP的、面向连接的会话通信服务的、面向连接的会话通信服务基于基于WDP的、无连接的的会话通信服务的、无连接的的会话通信服务由适合于浏览应用(由适合于浏览应用(WSP/B)的服务组)的服务组成成第44页,共122页。WSP/B功能功能HTTP功能和紧凑编码的语法功能和紧凑编码的语法长时间会话状态长时间会话状态会话的挂起和唤醒及会话重定向会话的挂起和唤醒及会话重定向用于可靠或非可靠的数据用
31、于可靠或非可靠的数据PUSH的通用设的通用设施施协议性能协商协议性能协商第45页,共122页。无线事务协议(无线事务协议(WTP)Wireless Transaction Protocol运行在数据报服务上,提供一种轻量级运行在数据报服务上,提供一种轻量级的面向事务处理的服务,专门优化并适的面向事务处理的服务,专门优化并适用于移动终端的设计用于移动终端的设计第46页,共122页。无线事务协议(无线事务协议(WTP)特征)特征分为三个级别的事务服务分为三个级别的事务服务非可靠的单向请求非可靠的单向请求可靠的单向请求可靠的单向请求可靠的请求可靠的请求-回应双向事务回应双向事务用户到用户的可靠性(可
32、选):用户到用户的可靠性(可选):WTP用户对收到的用户对收到的每一个消息进行确认每一个消息进行确认确认消息中的带外数据确认消息中的带外数据PDU级连和延迟确认,以减少消息发送的数目级连和延迟确认,以减少消息发送的数目允许异步事务在数据可用时回应允许异步事务在数据可用时回应第47页,共122页。无线传输层安全(无线传输层安全(WTLS)Wireless Transport Layer Security建立在工业标准建立在工业标准TLS协议上的安全协议协议上的安全协议使用使用WAP传输协议,并为窄带通信通道传输协议,并为窄带通信通道优化优化可用于不同终端之间的安全通信可用于不同终端之间的安全通信
33、应用可根据所需安全性或底层网络特性应用可根据所需安全性或底层网络特性有选择的使用或取消有选择的使用或取消WTLS功能功能第48页,共122页。无线传输层安全(无线传输层安全(WTLS)特征)特征数据完整性数据完整性私有性:保证数据传输过程中的隐秘性,私有性:保证数据传输过程中的隐秘性,不能被中间截取者所理解不能被中间截取者所理解认证认证服务拒绝保护:保护系统免受拒绝服务服务拒绝保护:保护系统免受拒绝服务攻击影响攻击影响第49页,共122页。无线数据报协议(无线数据报协议(WDP)Wireless Datagram Protocol一种通用的数据传输服务可以支持多种一种通用的数据传输服务可以支持
34、多种无线承载网络无线承载网络给上层提供一致服务,对底层网络透明,给上层提供一致服务,对底层网络透明,使得上层的使得上层的WAE、WSP、WTP、WTLS独立于下层的无线网络,从而使全球性独立于下层的无线网络,从而使全球性的互操作得以实现。的互操作得以实现。第50页,共122页。承载网络(承载网络(Bearers)WAP协议可运行于不同的承载服务上,协议可运行于不同的承载服务上,包括短消息服务、电路交换数据和分组包括短消息服务、电路交换数据和分组交换数据交换数据根据吞吐量、误码率和时延的不同,承根据吞吐量、误码率和时延的不同,承载网络提供了不同的服务质量级别载网络提供了不同的服务质量级别WAP协
35、议根据这些不同的服务级别进行协议根据这些不同的服务级别进行了补偿或容忍了补偿或容忍第51页,共122页。其它的服务和应用其它的服务和应用包括电子邮件、电话簿、记事本、电子包括电子邮件、电话簿、记事本、电子商务、白页和黄页等商务、白页和黄页等第52页,共122页。7.3.2WAP2.0协议栈协议栈随着网络,特别是终端的发展,移动网随着网络,特别是终端的发展,移动网络与固定网络在传输性能上的差异减小,络与固定网络在传输性能上的差异减小,WAP2.0在协议实现上更接近固网的成熟在协议实现上更接近固网的成熟协议(协议(TCP、HTTP),但为保证对于已),但为保证对于已有的只支持有的只支持WAPl.2
36、的手机的兼容,还必的手机的兼容,还必须提供对须提供对WAPl.2协议栈的支持,协议栈的支持,WAP2.0采用采用双协议栈架构双协议栈架构:包括:包括WAPl.2协议栈和协议栈和WAP2.0协议栈协议栈第53页,共122页。WAP2.0协议栈特点(一)协议栈特点(一)WAP2.0的一个关键特性是将互联网协议的一个关键特性是将互联网协议引入引入WAP环境。在环境。在2.5G和和3G上提供比上提供比WAPl.X效率更高的无线网络传送协议效率更高的无线网络传送协议对能提供对能提供IP连接的承载网络,连接的承载网络,WAP2.0协协议栈用议栈用WP-TCP,对不能提供,对不能提供IP连接的连接的承载网络
37、,依然采用承载网络,依然采用WSP/WTP/WDP协协议栈,可以说,议栈,可以说,WAP2.0回归到了原来的回归到了原来的HTTP/TCP协议。协议。第54页,共122页。WAP2.0协议栈特点(二)协议栈特点(二)协议栈支持方面协议栈支持方面:在:在WAP1.X引进的引进的WAP协议栈的协议栈的基础上,基础上,WAP2.0增加了对基于共同的因特网协增加了对基于共同的因特网协议栈的支持和服务,包括对议栈的支持和服务,包括对TCP TLS和和HTTP的的支持。拥有了这两个协议栈,支持。拥有了这两个协议栈,WAP2.0在更大范在更大范围的网络和无线载体上提供了连接模型围的网络和无线载体上提供了连接
38、模型速度更快速度更快:WAP网关不用做网关不用做HTTP/TCP和和WSP/WTP/WDP的协议转换;手机侧不做的协议转换;手机侧不做WSP/WTP/WDP的解析;但需要做的解析;但需要做HTTP/TCP的的无线配置无线配置第55页,共122页。WAP2.0协议栈特点(三)协议栈特点(三)性能提高性能提高:因不做大量的协议转换,同样的硬件设备:因不做大量的协议转换,同样的硬件设备支持更多的并发用户支持更多的并发用户丰富的内容丰富的内容:因:因WAP2.0协议采用了与有线互联网兼协议采用了与有线互联网兼容的语言,因此获得了更为广泛的支持,更多的应用容的语言,因此获得了更为广泛的支持,更多的应用能
39、更容易的被用在移动互联网上,这种兼容性也使能更容易的被用在移动互联网上,这种兼容性也使WAP2.0比比WAP1.X有更长的使用期限和稳定的产品有更长的使用期限和稳定的产品形态(不用在协议和标记语言上进行频繁升级),使形态(不用在协议和标记语言上进行频繁升级),使移动用户享受到有线互联网的丰富的内容移动用户享受到有线互联网的丰富的内容第56页,共122页。WAP2.0协议栈特点(四)协议栈特点(四)标记语言的发展标记语言的发展:XHTML是下一代是下一代WML的基础。具有的基础。具有WAP CSS的的XHTML Mobile Profile标记语言是构成标记语言是构成WML2.0的主要部分。它能
40、够对原有的的主要部分。它能够对原有的WML提供一些增强功能,特别是在内容提供一些增强功能,特别是在内容的表现方面的表现方面第57页,共122页。WAP2.0协议栈特点(五)协议栈特点(五)WAP2.0技术应用技术应用:加强开发加强开发WAP的实的实用性,适应了当前更高带宽、更快的数用性,适应了当前更高带宽、更快的数据传输速度、更强大的接入能力和不同据传输速度、更强大的接入能力和不同的屏幕规格大小等最新的行业发展趋势,的屏幕规格大小等最新的行业发展趋势,使用户在使用上获得更高的效率使用户在使用上获得更高的效率第58页,共122页。WAP2.0协议栈特点(六)协议栈特点(六)采用了采用了WTLS和
41、和WIM(Wireless identity Module无线身份识别模块技术),使得无线身份识别模块技术),使得其在支持多种鉴权方式(匿名访问、客其在支持多种鉴权方式(匿名访问、客户端鉴权和服务器端鉴权)、安全会话户端鉴权和服务器端鉴权)、安全会话控制和数字签名等多种控制和数字签名等多种安全措施安全措施方面,方面,比比WAPl.X能够提供更为完善和有效的端能够提供更为完善和有效的端到端的安全机制到端的安全机制第59页,共122页。第第4节节 WAP的安全问题的安全问题7.4.1 WAP中的安全问题中的安全问题7.4.2 WIM体系结构概述体系结构概述7.4.3 WAP安全操作安全操作7.4.
42、4 WIM服务接口定义服务接口定义*7.4.5 WTLS中的中的WIM操作操作7.4.6智能卡实现智能卡实现第60页,共122页。7.4.1 WAP中的安全问题中的安全问题问题问题无线传输,容易被窃听无线传输,容易被窃听侦听窃听不容易侦听窃听不容易优势优势终端的私有性使身份认证更为可靠终端的私有性使身份认证更为可靠终端的随身携带使直接窃密变得困难终端的随身携带使直接窃密变得困难第61页,共122页。7.4.2 WIM体系结构概述体系结构概述WAP1.2中通过了中通过了WIM规范,即规范,即WAP识别模块识别模块(WAP Identity Module)WIM规定了加密通信的智能卡及用数字签名认
43、证规定了加密通信的智能卡及用数字签名认证事务处理的内容事务处理的内容WIM是个抗干扰设备,用来增强是个抗干扰设备,用来增强WAP安全层实现安全层实现的安全性和应用层特定功能的安全性的安全性和应用层特定功能的安全性WIM 信息格式以信息格式以PKCS15为基础,提供一种灵活的为基础,提供一种灵活的加密信息格式,使用一种对象模型存取密钥、证书、加密信息格式,使用一种对象模型存取密钥、证书、认证对象和属性数据对象认证对象和属性数据对象第62页,共122页。WIM体系结构概述体系结构概述WIM的功能可通过智能卡来实现,智能的功能可通过智能卡来实现,智能卡以卡以ISO7816系列标准为基础,既可以是系列
44、标准为基础,既可以是一个独立卡,也可以作为多应用卡的一一个独立卡,也可以作为多应用卡的一部分功能部分功能WIM使用使用ISO7816及及PKCS15一样的标准一样的标准接口,具有加密特征的一般性,也可以接口,具有加密特征的一般性,也可以用于非用于非WAP应用应用WIM-SAP是所有是所有WIM应用的通用接口应用的通用接口第63页,共122页。WIM在在 WAP协议协议分层分层模型模型中的中的位置位置图图 第64页,共122页。7.4.3 WAP安全操作安全操作WIM存储和保护永久的、特别是认证的私有密钥存储和保护永久的、特别是认证的私有密钥WIM保存所需的证书:保存所需的证书:CA证书证书用户
45、证书或证书的用户证书或证书的URL链接链接WIM维持所支持的算法维持所支持的算法WIM用来执行用来执行WTLS安全操作安全操作WAP应用安全操作应用安全操作第65页,共122页。WTLS安全操作安全操作在握手操作过程中执行加密操作,特别在握手操作过程中执行加密操作,特别是用于客户端认证的加密操作是用于客户端认证的加密操作保证保证WTLS安全会话的长期安全性安全会话的长期安全性第66页,共122页。WAP应用安全操作应用安全操作解开密钥解开密钥数字签名数字签名第67页,共122页。WAP应用安全操作应用安全操作解开密钥解开密钥收到由收到由公开密钥公开密钥加密的加密的消息密钥消息密钥数据包数据包M
46、E消息密钥数据包送到消息密钥数据包送到WIM中中WIM使用使用私有密钥私有密钥解密,将解开的解密,将解开的消消息密钥息密钥送回送回MEME使用使用消息密钥消息密钥对消息进行解密对消息进行解密第68页,共122页。WAP应用安全操作应用安全操作数字签名数字签名用作认证或保证消息的不可抵赖性用作认证或保证消息的不可抵赖性为了支持不可抵赖性,用做签名的的密为了支持不可抵赖性,用做签名的的密钥不能离开抗干扰设备钥不能离开抗干扰设备签名过程签名过程ME对签名数据计算出一个对签名数据计算出一个hash值值1.WIM使用私有密钥及这个使用私有密钥及这个hash值计算出数值计算出数字签名并将其返回字签名并将其
47、返回第69页,共122页。7.4.4 WIM服务接口定义服务接口定义*WIM定义的服务包括为定义的服务包括为WTLS提供的简单存储提供的简单存储功能和安全功能,及为应用层提供的安全功能功能和安全功能,及为应用层提供的安全功能这些服务接口都使用服务原语的形式进行描述,分这些服务接口都使用服务原语的形式进行描述,分为为5个方面:个方面:设备控制原语设备控制原语与认证相关的原语与认证相关的原语数据访问原语数据访问原语加密用原语加密用原语1.处理异常事件原语处理异常事件原语第70页,共122页。7.4.5 WTLS中的中的WIM操作操作以以RSA握手为例,描述握手为例,描述WTLS握手期间在握手期间在
48、WTLS服服务器和客户端之间、务器和客户端之间、ME和和WIM之间发送的消息流之间发送的消息流程程读取配置:读取配置:ME从从WIM中读取密钥、证书及中读取密钥、证书及WIM支持的算法支持的算法ME读取读取WIM生成的随机值生成的随机值服务器读取客户端证书服务器读取客户端证书ME验证服务器证书的验证服务器证书的CA签名签名1.WIM生成的随机值,用服务器的公开密钥加密,形生成的随机值,用服务器的公开密钥加密,形成预主密钥,并返回给成预主密钥,并返回给ME第71页,共122页。WTLS中的中的WIM操作操作WIM根据预主密钥和从根据预主密钥和从ME收到的种子,使用收到的种子,使用PRF(伪随机函
49、数)生成主密钥(伪随机函数)生成主密钥WIM对在客户端和服务器之间传递的握手消息对在客户端和服务器之间传递的握手消息的的hash值进行签名,签名返回给值进行签名,签名返回给MEWIM根据主密钥和从根据主密钥和从ME收到的种子,使用收到的种子,使用PRF计算所要求字节数值,并返回给计算所要求字节数值,并返回给ME,在,在Finished消息中使用,客户端完成校验消息中使用,客户端完成校验服务器端完成校验,方法同客户端,只是握手签服务器端完成校验,方法同客户端,只是握手签名值不同名值不同第72页,共122页。WTLS中的中的WIM操作操作WIM根据主密钥和从根据主密钥和从ME收到的种子,收到的种子
50、,使用使用PRF计算请求字节数值,返回给计算请求字节数值,返回给ME作为客户端写密钥数据块作为客户端写密钥数据块计算服务器端写密钥数据块,方法同客计算服务器端写密钥数据块,方法同客户端,只是种子值不同户端,只是种子值不同ME保存必要的信息,包括地址和会话保存必要的信息,包括地址和会话数据,用于以后恢复会话数据,用于以后恢复会话开始传递应用数据开始传递应用数据第73页,共122页。7.4.6 智能卡实现智能卡实现WIM卡特征卡特征WIM卡命令卡命令第74页,共122页。WIM卡特征卡特征用于用于WIM的卡,物理特征必须符合的卡,物理特征必须符合ISO7816-1、ISO7816-2标准,及标准,