【文章內容簡介】 小的顯示屏，(5)不同的輸入設備(例如電話按鍵盤、聲音輸入器等)由于這些限制，無線手機要使用完全不同于臺式機的用戶接口，具有一定的局限性，但這些問題必將會隨著技術上的進步而得到改進。GPRS(通用分組無線業(yè)務)已在我國投入商用，第三代移動通信系統(tǒng)也會在不久的將來得以應用，這將逐步解決WAP的傳輸瓶頸問題，使得WAP的應用更加廣泛，特別是應用于移動商務。第二節(jié) WAP的應用一、WAP應用結構由WAP論壇（WAP FORUM）制定的WAP協(xié)議廾基本結構為底層承載（BEARER）+ 無線數據報協(xié)議（WDP）+ 傳輸層協(xié)議（WTLS）+ 事務層協(xié)議（WTP）+ 會話層協(xié)議（WSP）+ 無線應用環(huán)境（WAE），如39。推39。（PUSH，即將Internet內容主動發(fā)送給移動用戶的一種協(xié)議）等。WAP應用結構中，作為核心成分的WAP網關服務器主要完成兩個功能：實現(xiàn)WAP協(xié)議棧（WSP/WTP/WTLS/WDP）與Internet協(xié)議棧（HTTP/TLS/TCP/IP）之間的協(xié)議轉換；信息內容的編解碼，即將WAP數據壓縮編碼以減少網絡數據流量，最大限度利用無線資源。WAP實現(xiàn)手機上網，是由移動終端、移動網絡（由基站和交換機組成）、WAP網關服務器和網絡內容供應商（ICP）、網絡服務供應商（ISP）之間協(xié)調完成。這一典型手機上網過程可簡述如下：（1） 手機發(fā)出請求；（2） 移動網絡（GSM、CDMA或其它移動網絡）接通本地ISP；（3） 本地ISP連接WAP網關服務器；（4） WAP網關服務器向目標內容服務器發(fā)出請求；（5） 目標內容服務器將信息傳給WAP網關服務器；（6） WAP網關服務器將處理后的信息發(fā)送到本地ISP；（7） 本地ISP將住處傳回移動網絡；（8） 手機接收到Internet信息；可見實現(xiàn)這一過程所參與的網絡實體比較多，相互的協(xié)調也較為復雜。同時，WAP網關服務器僅僅作為一網關來使用，承擔功能相對不足。因此不妨利用WAP協(xié)議的開放性，改變這種單一的連接形式，來達到充分利用WAP網關服務器強大存儲和處理能力的目的，讓它成為真正意義上的39。服務器39。二、無線應用協(xié)議（WAP）是一套由WAP論壇組織專門為移動設備而開發(fā)的上網標準。無線設備本身具有顯示屏小、輸入困難、CPU的處理能力有限等缺陷，WAP協(xié)議做了各種優(yōu)化。，WAP的發(fā)展并不盡如人意。其原因是多方面的，WAP本身提供的業(yè)務和應用不能激發(fā)起用戶的興趣是原因之一。2001年8月。，定義了很多新的業(yè)務和應用，這些新業(yè)務和新應用的推出，將大大推動移動互聯(lián)網的發(fā)展。多媒體信息服務多媒體信息服務(Multimedia Messaging Service，MMS)是將像Email和實時信息之類的多媒體信息加以處理并傳輸給終端用戶。MMS為實現(xiàn)豐富多彩的信息服務提供了整體構架，其功能是傳送各種類型的內容。根據這種業(yè)務模型，MMS允許信息的實時發(fā)送(如SMS)和存儲轉發(fā)(如Email)這兩種模式或者兩種模式同時運行。這種靈活性使得用戶和運營者可以定制服務，結合其他的WAP業(yè)務，像UAProf和Push業(yè)務，MMS提供了一種高效的信息服務的解決方案。它可以提供信息公告，主動調整服務，以將需要發(fā)送的信息組合在一個表格中，終端接收設備可以利用該表格高效地接收信息。MMS系統(tǒng)可以在短信息中為具有此功能的終端設備提供豐富的內容，也可以使用存儲－轉發(fā)（StoreandForward）機制。MMS目前不支持實時性信息，但計劃在后續(xù)的標準中支持。MMS客戶端是和用戶打交道的系統(tǒng)組件，能夠在用戶的無線設備上實現(xiàn)一種應用；MMS代理中繼是與客戶端進行對話的系統(tǒng)組件，為提供信息存儲服務的組件提供接入，負責激活系統(tǒng)中其他存在的能聯(lián)系上的信息服務系統(tǒng)。有一些服務是本組件和MMS服務器一起完成的。MMS服務器是儲存MM信息的系統(tǒng)組件。Email Server 是傳統(tǒng)的Internet上的Email服務器。Legacy Wireless Messaging Systems 是現(xiàn)存所有的支持無線信息傳遞的系統(tǒng)，包括無線尋呼系統(tǒng)和短信系統(tǒng)，可為大量的用戶提供信息服務。配置信息提供配置信息提供 (Provisioning)業(yè)務提供了一種標準的方法, 這種標準方法為WAP客戶端提供在無線網絡上進行操作所需要的信息，使運營商利用一套通用的工具管理其網絡上的終端設備。配置信息提供是利用最小的用戶交換由WAP客戶端進行的設備的配置或者定制過程。這種配置信息的提供可以利用OAT的方法，也可采取將信息預存于SIM卡中。WAP配置信息提供機制加強了各項WAP技術，其業(yè)務手段實現(xiàn)了使設備能夠使用各種網絡的方法，這種機制可以將網絡的特殊部分與設備初始化引導階段分開。配置信息提供的網絡架構是可以擴展的，能夠在保持業(yè)務向后兼容的情況下，加入新的業(yè)務功能。配置信息提供的框架能夠向終端設備提供聯(lián)接和應用信息，它允許一個或多個配置管理的可信任接入點對ME中的配置上下文進行調整。 WAP的網絡結構包括有線和無線之間的接入點，各種用途的代理和各種各樣的應用服務器等多種網絡元素，終端設備需要知道這些元素的信息以便能夠使用它們提供的服務。一個沒有引導的WAP設備自己不能通過WAP網絡取得其中的各種服務和內容。WAP設備必須加載聯(lián)接信息，在這之前，WAP設備需要與WAP網絡建立一種信任關系，例如需要和一個或者多個TPS(Trusted Provisioning Server)建立信任關系。很少有用戶能夠正確地設置用戶所需的各種各樣的配置上下文，以及對確定一個配置（像接入點、代理）的正確性和可靠性，TPS負責向一部分用戶設備提供特殊的配置上下文的后續(xù)配置信息。整個信息提供過程是兩個分開的過程。一個是引導過程(Bootstrap Process)以便提供網絡說明信息，另一個是后續(xù)配置信息提供(Continuous Provisioning Process)。后續(xù)配置信息提供能夠加強引導過程中各種信息，能夠下載或者管理一種或者多種接入各種WAP代理的手段。為了能夠初始化配置信息上下文，在配置上下文中建立終端設備和WAP網絡（WAP代理）之間的基本聯(lián)系。這樣才能將一些連接信息下載到手機中。這些下載的信息包括網絡接入點、專用代理和內容存在的位置等，也可能包含著普通WAP代理的信息。經過特殊設計的接入方法，經過Provisioning Proxy接入到TPS，這個階段稱為“引導過程”，引導過程為設備經過WAP代理接入任何可能的WAP服務提供充分的信息。引導過程結束后，可能包含可以信任的配置接入點（例如TPS），在這個配置接入點中設備可以在TPS的配合下利用一種叫“后續(xù)配置信息提供”的過程，更新在配置上下文中的配置信息。引導過程結束后，配置上下文可能包含與WAP代理相關的連接信息，這兩個分開的過程中引導過程能夠對網絡和承載進行說明，而后續(xù)配置信息提供則更為通用。后續(xù)配置信息提供后續(xù)配置信息，例如配置參數的更新等，是和應用環(huán)境相對獨立的過程，它是一種相對穩(wěn)定的交互機制，用來管理設備的配置信息。這個過程可以由TPS發(fā)起，也可以由ME在需要更新配置參數的時候不定期地發(fā)起，ME發(fā)起的這種處理請求，網絡可以接受，也可以拒絕。這個過程可以由客戶端操作，通過智能化的網絡事件，或者用戶通過語音和/或數據請求等途徑觸發(fā)，可以初始化一個或多個在設備中的配置上下文，也可以對原信息更新。提供配置信息包括內容格式，還有傳輸該內容的協(xié)議，信息內容至少應該包括：* 連接信息* 承載網絡的選擇* 代理導航外部功能接口外部功能接口(External Functionality Interface，EFI)定義了WAE和各功能組件或者功能實體之間的接口，這些組件和實體具有在WAE范圍之外運行的某種應用功能，類似于提供了一種插件，這種插件擴展和增強了瀏覽器或者其他應用業(yè)務的功能。EFI的框架結構能夠滿足WAP設備的未來發(fā)展和可擴展能力，而且還可以用來定義接入外部設備(例如：智能卡、GPS設備、醫(yī)療保健設備和數字相機)的特定接口。當今通信的發(fā)展趨勢是隨著新業(yè)務的不斷出現(xiàn)能夠在無線終端中增加新的功能。這可以將新應用整合到終端里實現(xiàn)，也可以將一種新設備連接到無線終端上來實現(xiàn)。在WAP標準里的這種支持業(yè)務，能夠加強WAP做為先進的無線數據服務平臺的地位。外部功能（External Functionality，EF)是所有嵌入應用的組件或者實體的一個通稱， EF能夠被建立起來或者連接到WAP終端，這種連接可以是永久性的也可以是臨時性的。WAP的EFI規(guī)范通過使用EFI Application Interface (EFI AI)用一種統(tǒng)一的方式提供外部功能接入和執(zhí)行的方法。EFI規(guī)范包括框架結構、處理流程、類集合等規(guī)范。EFI應用接口是適合多種不同應用的更高一層上的接口，各種各樣的外部功能被分成類，每一類在不同廠家或版本的終端和外部功能實體之間提供通用功能。EFI框架提供了一個接口的可擴展的集合，這個接口支持包括查詢特殊服務在內的多種業(yè)務，以及捕獲給定設備和所裝軟件的功能。EFI框架結構在WAP移動客戶端或者無線移動終端中的應用環(huán)境由幾個組件組合而成，EFI便是其中組件的一部分。概念上的EFI框架結構由幾個統(tǒng)稱為“EFI”的模塊組成。EFI組件作為組件在終端里可以與WAE用戶代理進行交流，和WTA一樣，由EFI提供的接口既允許WAE應用，也允許WTA應用通過EFI調用外部功能。通過EFI調用的外部功能可能需要使用WAP終端的一些資源，像內存空間，處理器的處理時間或專用的硬件，假定EFI提供的功能所需要的資源在WAP終端里是共享的。EFI和WTA、WAE一樣可以使用manmachine interface（MMI）。EFI的目的是接入外部功能。當這種功能不是標準的WAE或WTA功能時，就認為它是外部功能，無論它是駐留在終端里面還是外面，也無論它是永久性功能還是臨時性的。一般來講，手機終端的顯示器無論從色彩還是從分辨率上都是很差的，而在手邊有一個數字相機，數字相機往往具有一個分辨率非常高的顯示器，用它顯示的圖像的效果是非常好的，另外還可以拍攝圖像。這樣可以利用手機從網上下載圖像，然后放到數字相機里顯示出來；也可以利用數字相機拍攝圖像，經過手機將圖像發(fā)送出去。所有這些過程就是通過利用EFI來實現(xiàn)。EFI組件介紹EF實體：EF實體（EFE）是一種能完成某種功能的組件，可以在WAP終端的內部或外部，甚至可以是一套在WAE中的軟件模塊，它能提供可由WAE應用得到的某種功能。EF單元：EF單元是一種EF實體功能的抽象，這種EF實體功能是用與EFI一致的方式表達的。EF單元實際上是向應用提供服務的組件，因此它對應用來說充當服務器的角色。EF類實現(xiàn)：EF類實現(xiàn)覆蓋了在終端里所有完成相同類說明的EF單元，類實現(xiàn)包含EF類代理，在終端里一個類對應一個類實現(xiàn)，類實現(xiàn)的名字通常和對應的類名不同。EF類代理：EF類代理是EF類實現(xiàn)的起作用的組件。EF類代理當它向應用提供服務時是一個EF Server。EF類代理的作用是允許接入對類已說明的功能。EF類代理是可選的。EF代理和EF注冊：EF代理的作用是收集所能得到的并在EF注冊中注冊的EF類實現(xiàn)、EF類代理、EF單元和EF服務的信息，并依次將服務信息傳送給響應的服務器，注意：EF代理也能處理一些服務，充當一個Server的作用。三、WAP應用優(yōu)勢與普通internet相比，應用wap協(xié)議的無線internet在終端、接入方式、帶寬、穩(wěn)定性以及商業(yè)運作模式之間存在巨大差異。無線internet可以通過掌上服務，把每個用戶個體與internet緊密地結合在一起，因此用戶可以得到比傳統(tǒng)的internet更多的個性化信息服務。從wap的組成和特點來看，它具有以下應用優(yōu)勢：(1) 適用于無線數據的傳輸機制；(2) 獨立于網絡標準；(3) 開放的標準，并獨立于各生產廠商；(4) 可以用作internet瀏覽器，支持超文本鏈接，具有較強的交互能力；(5) 可以從服務器上直接下載應用，從而可以快速提供新的服務。這一點也是wap與嵌入式軟件明顯不同的地方。四、WAP應用安全的研究在WAP應用中受到的安全威脅來源與有線環(huán)境相似，主要來源于如下幾個方面: 假冒，攻擊者裝扮成另一合法用戶非法訪問受害者的資源以獲取某種利益或達到破壞的目的。竊聽，攻擊者通過對傳輸媒介的監(jiān)聽非法獲取傳輸的信息，是對通信網絡最常見的攻擊方法，這種威脅完全來源于無線鏈路的開放性。非授權訪問，攻擊者違反安全策略，利用安全系統(tǒng)的缺陷非法占有系統(tǒng)資源或訪問本應受保護的信息。信息否認，交易的一方對交易過程中的信息（如電子合同、賬單）抵賴否認。造成安全威脅的不僅僅是第三方攻擊者，交易的參與方也同樣可能參與安全攻擊。WAP體系構架中保障通信安全的一個重要層次就是WTLS。WTLS工作在傳輸層之上，在針對窄帶通信信道進行了優(yōu)化后，為兩個通信實體提供機密性、數據完整性和通信雙方的身份認證。WTLS的主要安全目標：數據完整性，WTLS能確保用戶和應用服務器間的數據不可改變和不被中斷，對發(fā)送和接收間的報文內容變更進行檢測并形成相應的報告。保密性，WTLS能確保在終端和應用服務間的數據傳輸是保密的，并且不會被任何竊取了數據的中間方所理解。身份認證，WTLS在終端和應用服務器建立起了認證，保證通信各方是他們所聲稱的人。不可否認性，保證參與事務的各方不能否認他們曾參與該事務。WTLS能檢測和拒絕那些要求重傳的數據或未成功檢驗的數據，它使許多典型的否認攻擊更困難，并對其上層協(xié)議有所保護。WAP應用模型存在的安全漏洞、WAP應用模型WAP系統(tǒng)包括WAP無線用戶、WAP網關、WAP內容服務器（見圖2）。其中WAP網關起著協(xié)議的翻譯和轉換作用，是聯(lián)系無線通信網絡與萬維網的橋梁。網關與服務器之間通過HTTP進行通信，WAP內容服務器存儲著大量的信息，供WAP無線用戶訪問、查詢、瀏覽。、安全漏洞分析在傳輸層的安全保障上，WTLS和TSL協(xié)議起到了非常關