【文章內(nèi)容簡介】 章 WAP 協(xié)議分析和研究 3 .1 WAP 基本概念 無線應(yīng)用協(xié)議 (WAP)是無線終端和互聯(lián)網(wǎng)之間進(jìn)行通信時使用的開放性全球標(biāo)準(zhǔn)。它由一系列協(xié)議組成，用來標(biāo)準(zhǔn)化無線通信設(shè)備，定義用戶訪問的內(nèi)容的組織格式，以及通信使用的協(xié)議等。 WAP 可以支持目前使用的絕大多數(shù)無線設(shè)備，包括移動電話、 FLEX 尋呼機(jī)、雙向無線 電通信設(shè)備等等。這些設(shè)備相對于臺式個人計(jì)算機(jī)而言， CPU 功能和電池容量有限、內(nèi)存和顯示屏較小、輸入不便等。 WAP 也可以支持目前存在的各種移動網(wǎng)絡(luò)，如 GSM、 CDMA、管理學(xué)院院 (系 ) 信管 2K11 班 學(xué)生 葛磊 畢業(yè)設(shè)計(jì)（論文） 第 9 頁 共 30頁 濟(jì)南大學(xué)畢業(yè)設(shè)計(jì)（論文）用紙 PHS 等，并考慮了對未來第三代移動通信系統(tǒng)的支持。相對有線網(wǎng)絡(luò)帶寬而言，無線網(wǎng)絡(luò)的帶寬、連接可靠性及網(wǎng)絡(luò)的可預(yù)測性都相對較低，網(wǎng)絡(luò)時延也比有線網(wǎng)絡(luò)大。 考慮到以上的限制和不利因素， WAP 充分借鑒了 Inter 的思想，并加以一定的修改和簡化。 一個典型的 WAP 應(yīng)用系統(tǒng)定義了三類實(shí)體 : WAP 用戶代理功能的移動終端 (Client)。典型 的終端為 WAP 手機(jī)，它相當(dāng)于Inter中的 PC機(jī)。在它的顯示屏上運(yùn)行有微瀏覽器 (microbrowser)，用戶可以采用簡單的選擇鍵實(shí)現(xiàn) WAP 服務(wù)請求，并以無線方式發(fā)送和接收所需的信息。 WAP 移動終端使用WML(Wireless Markup Language)無線標(biāo)記語言顯示各種文字、圖像或數(shù)據(jù)。 wML 是一種基于 XML(Extension Markup Language)的標(biāo)記語言，主要用于標(biāo)記和說明 WAP移動終端收發(fā)的 Inter 信息和用戶接口。 WML 使得設(shè)計(jì)者可以采用與設(shè)備獨(dú)立的方式定義 WAP應(yīng)用的用戶接口。 網(wǎng)關(guān)。包括協(xié)議網(wǎng)關(guān) — 實(shí)現(xiàn) WAP 協(xié)議棧 (WSP、 WTP、 WTLS 和 WDP)與 Inter 協(xié)議棧之間的轉(zhuǎn)換；信息內(nèi)容編解碼器 (Content Encoders and Decorders)—— 把 WAP 數(shù)據(jù)壓縮編碼，以減少網(wǎng)絡(luò)數(shù)據(jù)流量，最大限度地利用無線網(wǎng)絡(luò)緩慢的數(shù)據(jù)傳輸速率。 服務(wù)器。服務(wù)器中存有用 WML 或 WMLScript 編寫的 WAP 內(nèi)容和應(yīng)用。 WEB 編程模型和 WAP 編程模型 WAP 編程模型和 Web 編程模型非常相似。對熟悉 Web 編程模型的人來說，理解 WAP 基本原理是一件很容易的事。 在 Web 編程模型中，用戶發(fā)起一個頁面請求，請求參數(shù)中包括所請求的頁面的 URL。 Web瀏覽器將解析這個 URL 并向 Web 服務(wù)器發(fā)送一個 HTTP 或 HTTPS GET 請求 (HTTP 與 HTTPS 的區(qū)別在于， HTTPS 會對傳輸內(nèi)容進(jìn)行加密處理，而 HTTP 沒有加密措施 )。 Web 服務(wù)器接收到該請求后對其進(jìn)行解析，如果請求是合法的，服務(wù)器將把 URL 指定的靜態(tài)頁面的內(nèi)容或 CGI程序的輸出作為 HTTP 的響應(yīng)返回給 Web 瀏覽器。響應(yīng)的內(nèi)容部分是用 Web 瀏覽器可識別的HTML 語言書寫的。瀏覽器收到響應(yīng)后 將其內(nèi)容顯示在用戶界面上 (通常為計(jì)算機(jī)屏幕 )。 WAP 編程模型與 Web 的編程模型類似，但還是有一些區(qū)別的 : 在 WAP 用戶終端和內(nèi)容服務(wù)器之間必須有一個 WAP 網(wǎng)關(guān)，而 Web 編程模型中網(wǎng)關(guān)或代理服務(wù)器的存在并不是必須的。 WAP 網(wǎng)關(guān)的主要工作是將用戶終端一側(cè)的 WAP 協(xié)議和內(nèi)容服務(wù)器一側(cè)的 HTTP 協(xié)議互相轉(zhuǎn)換，從而實(shí)現(xiàn)用戶終端和內(nèi)容服務(wù)器的通信。同時， WAP 網(wǎng)關(guān)在將來自內(nèi)容服務(wù)器的 WML 和 WMLScriPt 文件送到用戶終端之前，必須對它們進(jìn)行編譯，轉(zhuǎn)換成傳輸效率更高的二進(jìn)制格式，而 Web 編程模型中消息以文本格式傳送 ，傳輸效率低下。 為便于理解 WAP 編程模型，在此先澄清幾個名詞概念。 在用戶終端和內(nèi)容服務(wù)器 (web server 或 content server)之間也許還有一個或多個網(wǎng)關(guān) (gateway)或代理服務(wù)器 (Proxy)。網(wǎng)關(guān)為內(nèi)容服務(wù)器充當(dāng)中間層。網(wǎng)關(guān)最常見的應(yīng)用是防火墻。用戶終端通信時意識不到網(wǎng)關(guān)的存在，也就是說，網(wǎng)關(guān)對用戶終端來說是透明的。 和網(wǎng)關(guān)一樣，代理服務(wù)器也是用戶終端和服務(wù)器的中間層。但與網(wǎng)關(guān)不同的是，代理服務(wù)器需要代表客戶端向服務(wù)器發(fā)送請求。因此，代理服務(wù)器通常必須既能發(fā)送請求又能應(yīng)答請求。代理 服務(wù)器一般都具有緩存功能，可以緩存來自內(nèi)容服務(wù)器的響應(yīng)消息，用戶若在消息的有效時限內(nèi)再次對其發(fā)出請求，代理服務(wù)器將直接從緩存中調(diào)出該消息，而不是再向內(nèi)容服務(wù)器發(fā)出請求，這樣就降低了響應(yīng)時間?？蛻舳吮仨氈榔浯矸?wù)器的地址，也就是說，代理服務(wù)器對用戶終端來說是不透明的。我們通常把網(wǎng)關(guān)和代理服務(wù)器這管理學(xué)院院 (系 ) 信管 2K11 班 學(xué)生 葛磊 畢業(yè)設(shè)計(jì)（論文） 第 10 頁 共 30頁 濟(jì)南大學(xué)畢業(yè)設(shè)計(jì)（論文）用紙 兩個詞混用。在下面的章節(jié)中，你會經(jīng)常遇到 WAP網(wǎng)關(guān) (WAP gateway)這個詞，這只是一個習(xí)慣提法，其實(shí) WAP 網(wǎng)關(guān)更確切的來說是一個代理服務(wù)器。 3. 3 WAP 的編程模型分析 下面用一個簡單的例子來說明 WAP編程模型的處理過程 : ①用戶發(fā)出 URL 請求，用戶終端對此 URL 解析后產(chǎn)生一個 GET 請求； ②用戶終端先將請求轉(zhuǎn)換成二進(jìn)制的格式，再通過無線網(wǎng)絡(luò)將 GET 請求發(fā)送到 WAP網(wǎng)關(guān)； ③ WAP 網(wǎng)關(guān)接收到請求消息后，將該信息轉(zhuǎn)換成基于文本的 HTTP 的 GET 請求，然后轉(zhuǎn)給 URL 所指的服務(wù)器。 URL 所指的服務(wù)器將接收請求，處理并發(fā)回響應(yīng)； ④相應(yīng)地， WAP 網(wǎng)關(guān)接收來自內(nèi)容服務(wù)器的響應(yīng)，并將響應(yīng)轉(zhuǎn)換成簡化的二進(jìn)制格式，然后通過無線網(wǎng)絡(luò)將其發(fā)送到用戶終端，用戶終端接收到響應(yīng)后，分析信息體，并在用戶WAP 終端上顯示。 因?yàn)?WAP論壇盡可能地使用現(xiàn)成的標(biāo)準(zhǔn)，所以 WAP 和 Web 編程模型是十分類似的，這給開發(fā)者帶來了非常明顯的好處 :可以使用現(xiàn)有的 Web知識來創(chuàng)建 WAP應(yīng)用。許多現(xiàn)有的 Web軟件開發(fā)工具都可用于 WAP 應(yīng)用的開發(fā)。例如，現(xiàn)有的 CGI 工具、 ASP 和 PHP 工具不必做任何改動就可以直接用于 WAP 應(yīng)用的開發(fā)。如果己經(jīng)有基于 Web 的應(yīng)用，可以保留現(xiàn)有數(shù)據(jù)庫、內(nèi)容、應(yīng)用邏輯和應(yīng)用編程接口，從而節(jié)省開發(fā)投資和開發(fā)周期。 WAP 協(xié)議棧的系統(tǒng)結(jié)構(gòu) [2] WAP 協(xié)議棧和 WWW 協(xié)議棧一樣，有著清晰的層次結(jié)構(gòu)，各層完成特定的功能。兩協(xié)議 棧各層之間的對應(yīng)關(guān)系，如圖 31示 : Wireless Aplication Protocal Other Servuice and applications 圖 31 Web 協(xié)議棧與 WAP 協(xié)議棧的比較 WAP 協(xié)議棧中的每一層都可以被其上層，或者其它應(yīng)用通過定義好的標(biāo)準(zhǔn)接口調(diào)用。實(shí)際使用時 WAP 協(xié)議棧中定義的協(xié)議不一定要全部使用，用戶可根據(jù)實(shí)際需要選擇合適的協(xié)議完成所需功能。 HTML Javascript HTTP TCP/IP UDP/IP TLSSSL Wireless Application Environment(WAE) Session Layer (WSP) Transacion Layer (WTP) Security Layer (WTLS) Transport Layer (WDP) Bearer SMSS CDMA CSD USSD ETC 管理學(xué)院院 (系 ) 信管 2K11 班 學(xué)生 葛磊 畢業(yè)設(shè)計(jì)（論文） 第 11 頁 共 30頁 濟(jì)南大學(xué)畢業(yè)設(shè)計(jì)（論文）用紙 3. 5 WAP 協(xié)議棧各層協(xié)議功能描述 WDP 層功能描述 [3] WDP(Wireless Datagram Protocol)層是 WAP 協(xié)議棧的最底層，它平行于 Web 協(xié)議棧中的 UDP 層。當(dāng)前的無線網(wǎng)絡(luò)中存在著各種各樣的承載網(wǎng)絡(luò)，它們的傳輸速率和數(shù)據(jù)傳輸方式各不相同， WDP 協(xié)議針對當(dāng)前的網(wǎng)絡(luò)服務(wù)質(zhì) 量提供了不同服務(wù)等級間的補(bǔ)償平衡，使位于其上的 WAP 協(xié)議層無須考慮到不同的網(wǎng)絡(luò)層服務(wù) (如網(wǎng)絡(luò)吞吐量，誤碼率和延時等 )帶來的差異。 WDP 可以在不同的載體上工作，為實(shí)現(xiàn)這種與底層無關(guān)的特性， WDP 需對不同的載進(jìn)行適配。 WDP 協(xié)議明確制定了針對不同載體的協(xié)議棧結(jié)構(gòu)。從而使 WDP 可工作在 SMS(短消息服務(wù) )、 USSD、 CSD、 GPRS、 CDMA 等承載層之上。 WDP 層為上層協(xié)議所提供的服務(wù)主要包括 : 1. 地址服務(wù) WDP 層的地址服務(wù)主要通過端口號來實(shí)現(xiàn)， WDP 依靠端口號來區(qū)分與它通信的不同的高層協(xié)議，這些高層協(xié)議主要 指 WSP、 WTP 和郵件應(yīng)用程序。因此， WAP 可在單個承載網(wǎng)絡(luò)服務(wù)上支持多個上層實(shí)例應(yīng)用。 WDP 數(shù)據(jù)包中需寫明發(fā)送端和接收端 WDP 上層協(xié)議的端口號，端口號位于 WDP 消息包頭中。 WDP 平行于 TCP/IP 結(jié)構(gòu)中的 UDP 層，它對數(shù)據(jù)本身的管理不多，但它也針對其下層各不相同的網(wǎng)絡(luò)協(xié)議提供了一些簡單的數(shù)據(jù)管理服務(wù)，例如數(shù)據(jù)的拆分發(fā)送、合并以及一些簡單的校驗(yàn)和方式的差錯識別。 WDP 對下層數(shù)據(jù)包的分段和重組功能，主要有長格式和短格式兩種，其拆分方法如圖32 示。從圖中可看到， WDP 消息包分為兩 部分 :包頭和數(shù)據(jù)區(qū)。包頭包括三個參數(shù) : RefNumber(0255 短格式、 065525 長格式 )、 MaxFragments(最大為 255)、 Sequence(0255)。RefNumber用來標(biāo)識下層數(shù)據(jù)報的序號。 MaxFragrnents用來標(biāo)識下層數(shù)據(jù)報被拆成多個 WDP數(shù)據(jù)包后，數(shù)據(jù)包的總數(shù)。 Sequence 則用來標(biāo)識 WDP 數(shù)據(jù)包的序號。 圖 32 WDP 的拆分 方法 WDP 為上層協(xié)議提供無連接的數(shù)據(jù)報服務(wù)，其數(shù)據(jù)包包括以下的幾個部分 : 源端口號、源地址、目的端口號、目的地址、用戶數(shù)據(jù)需要強(qiáng)調(diào)的是， WDP 若工作在非IP的承載 (如 GSM)之上，需對底層進(jìn)行適配，將數(shù)據(jù)打包到 WDP 的數(shù)據(jù)包中；若下層承載采用 IP 協(xié)議來進(jìn)行路由選擇，則 WDP 數(shù)據(jù)包就是 UDP 的數(shù)據(jù)包。 WDP 是非確認(rèn)的傳輸協(xié)議，它所發(fā)送的消息不需接收方予以證實(shí)。但 WDP 仍有錯誤控制機(jī)制，這種機(jī)制類似 TCP/IP 協(xié)議中的 ICMP 協(xié)議，稱為 WCMP，它將接收方出現(xiàn)的緩沖區(qū)溢出、宕機(jī)等異常情況向發(fā)送方匯報，而不 是針對每個消息作出證實(shí)。 Ref Number MaxFragments Sequence Datagram 220 Datagram 221 220 3 3 Data 220 3 1 Data 220 3 2 Data a 221 2 1 Data 221 2 2 Data 管理學(xué)院院 (系 ) 信管 2K11 班 學(xué)生 葛磊 畢業(yè)設(shè)計(jì)（論文） 第 12 頁 共 30頁 濟(jì)南大學(xué)畢業(yè)設(shè)計(jì)（論文）用紙 3. 5. 2 WTLS 層描述 [3] WTLS(Wireless Transport Layer Security)是 WAP 協(xié)議棧中的一個可選層，具體應(yīng)用時可根據(jù)業(yè)務(wù)安全性要求及承載網(wǎng)絡(luò)特性決定是否選擇該層功能。 WTLS 的功能類似于 Web 中的 TLS ，可為高層提供數(shù)據(jù)完整性校驗(yàn)、加密解密、身份鑒別和其他安全保護(hù)功能。 安全系統(tǒng)有四個要素 :保密性、完整性、真實(shí)性和不可否認(rèn)性。 在 Web 中采用安全套接字分層協(xié)議 (SSL)、數(shù)字證書、用戶名 /口令或數(shù)字簽名來保證系統(tǒng)的安全。 在 介紹 WAP系統(tǒng)的安全性是如何實(shí)現(xiàn)的之前，讓我們先澄清幾個概念 : :SSL(secure socketLayer)是 Netscape 公司設(shè)計(jì)的主要用于 Web 的安全傳輸協(xié)議。這種協(xié)議在 Web 上獲得了廣泛的應(yīng)用。 :IETF()將 SSL 作了標(biāo)準(zhǔn)化，即 RFC2246，并將其稱為 TLS(Transport Layer Security)，從技術(shù)上講， TLSI .0 與 的差別非常微小。由于論文中沒有涉及兩者間的細(xì)小差別，本論文中這兩個名字等價。 :在 WAP 的環(huán)境下，由于手機(jī)及手持設(shè)備的處理和存儲能力有限， WAP 論壇()在 TLS 的基礎(chǔ)上做了簡化，提出了 WTLS 協(xié)議 (Wireless Transport Layer Security)以適應(yīng)無線的特殊環(huán)境。 WTLS