【文章內(nèi)容簡(jiǎn)介】 小的顯示屏，(5)不同的輸入設(shè)備(例如電話按鍵盤、聲音輸入器等)由于這些限制，無(wú)線手機(jī)要使用完全不同于臺(tái)式機(jī)的用戶接口，具有一定的局限性，但這些問(wèn)題必將會(huì)隨著技術(shù)上的進(jìn)步而得到改進(jìn)。GPRS(通用分組無(wú)線業(yè)務(wù))已在我國(guó)投入商用，第三代移動(dòng)通信系統(tǒng)也會(huì)在不久的將來(lái)得以應(yīng)用，這將逐步解決WAP的傳輸瓶頸問(wèn)題，使得WAP的應(yīng)用更加廣泛，特別是應(yīng)用于移動(dòng)商務(wù)。第二節(jié) WAP的應(yīng)用一、WAP應(yīng)用結(jié)構(gòu)由WAP論壇（WAP FORUM）制定的WAP協(xié)議廾基本結(jié)構(gòu)為底層承載（BEARER）+ 無(wú)線數(shù)據(jù)報(bào)協(xié)議（WDP）+ 傳輸層協(xié)議（WTLS）+ 事務(wù)層協(xié)議（WTP）+ 會(huì)話層協(xié)議（WSP）+ 無(wú)線應(yīng)用環(huán)境（WAE），如39。推39。（PUSH，即將Internet內(nèi)容主動(dòng)發(fā)送給移動(dòng)用戶的一種協(xié)議）等。WAP應(yīng)用結(jié)構(gòu)中，作為核心成分的WAP網(wǎng)關(guān)服務(wù)器主要完成兩個(gè)功能：實(shí)現(xiàn)WAP協(xié)議棧（WSP/WTP/WTLS/WDP）與Internet協(xié)議棧（HTTP/TLS/TCP/IP）之間的協(xié)議轉(zhuǎn)換；信息內(nèi)容的編解碼，即將WAP數(shù)據(jù)壓縮編碼以減少網(wǎng)絡(luò)數(shù)據(jù)流量，最大限度利用無(wú)線資源。WAP實(shí)現(xiàn)手機(jī)上網(wǎng)，是由移動(dòng)終端、移動(dòng)網(wǎng)絡(luò)（由基站和交換機(jī)組成）、WAP網(wǎng)關(guān)服務(wù)器和網(wǎng)絡(luò)內(nèi)容供應(yīng)商（ICP）、網(wǎng)絡(luò)服務(wù)供應(yīng)商（ISP）之間協(xié)調(diào)完成。這一典型手機(jī)上網(wǎng)過(guò)程可簡(jiǎn)述如下：（1） 手機(jī)發(fā)出請(qǐng)求；（2） 移動(dòng)網(wǎng)絡(luò)（GSM、CDMA或其它移動(dòng)網(wǎng)絡(luò)）接通本地ISP；（3） 本地ISP連接WAP網(wǎng)關(guān)服務(wù)器；（4） WAP網(wǎng)關(guān)服務(wù)器向目標(biāo)內(nèi)容服務(wù)器發(fā)出請(qǐng)求；（5） 目標(biāo)內(nèi)容服務(wù)器將信息傳給WAP網(wǎng)關(guān)服務(wù)器；（6） WAP網(wǎng)關(guān)服務(wù)器將處理后的信息發(fā)送到本地ISP；（7） 本地ISP將住處傳回移動(dòng)網(wǎng)絡(luò)；（8） 手機(jī)接收到Internet信息；可見實(shí)現(xiàn)這一過(guò)程所參與的網(wǎng)絡(luò)實(shí)體比較多，相互的協(xié)調(diào)也較為復(fù)雜。同時(shí)，WAP網(wǎng)關(guān)服務(wù)器僅僅作為一網(wǎng)關(guān)來(lái)使用，承擔(dān)功能相對(duì)不足。因此不妨利用WAP協(xié)議的開放性，改變這種單一的連接形式，來(lái)達(dá)到充分利用WAP網(wǎng)關(guān)服務(wù)器強(qiáng)大存儲(chǔ)和處理能力的目的，讓它成為真正意義上的39。服務(wù)器39。二、無(wú)線應(yīng)用協(xié)議（WAP）是一套由WAP論壇組織專門為移動(dòng)設(shè)備而開發(fā)的上網(wǎng)標(biāo)準(zhǔn)。無(wú)線設(shè)備本身具有顯示屏小、輸入困難、CPU的處理能力有限等缺陷，WAP協(xié)議做了各種優(yōu)化。，WAP的發(fā)展并不盡如人意。其原因是多方面的，WAP本身提供的業(yè)務(wù)和應(yīng)用不能激發(fā)起用戶的興趣是原因之一。2001年8月。，定義了很多新的業(yè)務(wù)和應(yīng)用，這些新業(yè)務(wù)和新應(yīng)用的推出，將大大推動(dòng)移動(dòng)互聯(lián)網(wǎng)的發(fā)展。多媒體信息服務(wù)多媒體信息服務(wù)(Multimedia Messaging Service，MMS)是將像Email和實(shí)時(shí)信息之類的多媒體信息加以處理并傳輸給終端用戶。MMS為實(shí)現(xiàn)豐富多彩的信息服務(wù)提供了整體構(gòu)架，其功能是傳送各種類型的內(nèi)容。根據(jù)這種業(yè)務(wù)模型，MMS允許信息的實(shí)時(shí)發(fā)送(如SMS)和存儲(chǔ)轉(zhuǎn)發(fā)(如Email)這兩種模式或者兩種模式同時(shí)運(yùn)行。這種靈活性使得用戶和運(yùn)營(yíng)者可以定制服務(wù)，結(jié)合其他的WAP業(yè)務(wù)，像UAProf和Push業(yè)務(wù)，MMS提供了一種高效的信息服務(wù)的解決方案。它可以提供信息公告，主動(dòng)調(diào)整服務(wù)，以將需要發(fā)送的信息組合在一個(gè)表格中，終端接收設(shè)備可以利用該表格高效地接收信息。MMS系統(tǒng)可以在短信息中為具有此功能的終端設(shè)備提供豐富的內(nèi)容，也可以使用存儲(chǔ)－轉(zhuǎn)發(fā)（StoreandForward）機(jī)制。MMS目前不支持實(shí)時(shí)性信息，但計(jì)劃在后續(xù)的標(biāo)準(zhǔn)中支持。MMS客戶端是和用戶打交道的系統(tǒng)組件，能夠在用戶的無(wú)線設(shè)備上實(shí)現(xiàn)一種應(yīng)用；MMS代理中繼是與客戶端進(jìn)行對(duì)話的系統(tǒng)組件，為提供信息存儲(chǔ)服務(wù)的組件提供接入，負(fù)責(zé)激活系統(tǒng)中其他存在的能聯(lián)系上的信息服務(wù)系統(tǒng)。有一些服務(wù)是本組件和MMS服務(wù)器一起完成的。MMS服務(wù)器是儲(chǔ)存MM信息的系統(tǒng)組件。Email Server 是傳統(tǒng)的Internet上的Email服務(wù)器。Legacy Wireless Messaging Systems 是現(xiàn)存所有的支持無(wú)線信息傳遞的系統(tǒng)，包括無(wú)線尋呼系統(tǒng)和短信系統(tǒng)，可為大量的用戶提供信息服務(wù)。配置信息提供配置信息提供 (Provisioning)業(yè)務(wù)提供了一種標(biāo)準(zhǔn)的方法, 這種標(biāo)準(zhǔn)方法為WAP客戶端提供在無(wú)線網(wǎng)絡(luò)上進(jìn)行操作所需要的信息，使運(yùn)營(yíng)商利用一套通用的工具管理其網(wǎng)絡(luò)上的終端設(shè)備。配置信息提供是利用最小的用戶交換由WAP客戶端進(jìn)行的設(shè)備的配置或者定制過(guò)程。這種配置信息的提供可以利用OAT的方法，也可采取將信息預(yù)存于SIM卡中。WAP配置信息提供機(jī)制加強(qiáng)了各項(xiàng)WAP技術(shù)，其業(yè)務(wù)手段實(shí)現(xiàn)了使設(shè)備能夠使用各種網(wǎng)絡(luò)的方法，這種機(jī)制可以將網(wǎng)絡(luò)的特殊部分與設(shè)備初始化引導(dǎo)階段分開。配置信息提供的網(wǎng)絡(luò)架構(gòu)是可以擴(kuò)展的，能夠在保持業(yè)務(wù)向后兼容的情況下，加入新的業(yè)務(wù)功能。配置信息提供的框架能夠向終端設(shè)備提供聯(lián)接和應(yīng)用信息，它允許一個(gè)或多個(gè)配置管理的可信任接入點(diǎn)對(duì)ME中的配置上下文進(jìn)行調(diào)整。 WAP的網(wǎng)絡(luò)結(jié)構(gòu)包括有線和無(wú)線之間的接入點(diǎn)，各種用途的代理和各種各樣的應(yīng)用服務(wù)器等多種網(wǎng)絡(luò)元素，終端設(shè)備需要知道這些元素的信息以便能夠使用它們提供的服務(wù)。一個(gè)沒有引導(dǎo)的WAP設(shè)備自己不能通過(guò)WAP網(wǎng)絡(luò)取得其中的各種服務(wù)和內(nèi)容。WAP設(shè)備必須加載聯(lián)接信息，在這之前，WAP設(shè)備需要與WAP網(wǎng)絡(luò)建立一種信任關(guān)系，例如需要和一個(gè)或者多個(gè)TPS(Trusted Provisioning Server)建立信任關(guān)系。很少有用戶能夠正確地設(shè)置用戶所需的各種各樣的配置上下文，以及對(duì)確定一個(gè)配置（像接入點(diǎn)、代理）的正確性和可靠性，TPS負(fù)責(zé)向一部分用戶設(shè)備提供特殊的配置上下文的后續(xù)配置信息。整個(gè)信息提供過(guò)程是兩個(gè)分開的過(guò)程。一個(gè)是引導(dǎo)過(guò)程(Bootstrap Process)以便提供網(wǎng)絡(luò)說(shuō)明信息，另一個(gè)是后續(xù)配置信息提供(Continuous Provisioning Process)。后續(xù)配置信息提供能夠加強(qiáng)引導(dǎo)過(guò)程中各種信息，能夠下載或者管理一種或者多種接入各種WAP代理的手段。為了能夠初始化配置信息上下文，在配置上下文中建立終端設(shè)備和WAP網(wǎng)絡(luò)（WAP代理）之間的基本聯(lián)系。這樣才能將一些連接信息下載到手機(jī)中。這些下載的信息包括網(wǎng)絡(luò)接入點(diǎn)、專用代理和內(nèi)容存在的位置等，也可能包含著普通WAP代理的信息。經(jīng)過(guò)特殊設(shè)計(jì)的接入方法，經(jīng)過(guò)Provisioning Proxy接入到TPS，這個(gè)階段稱為“引導(dǎo)過(guò)程”，引導(dǎo)過(guò)程為設(shè)備經(jīng)過(guò)WAP代理接入任何可能的WAP服務(wù)提供充分的信息。引導(dǎo)過(guò)程結(jié)束后，可能包含可以信任的配置接入點(diǎn)（例如TPS），在這個(gè)配置接入點(diǎn)中設(shè)備可以在TPS的配合下利用一種叫“后續(xù)配置信息提供”的過(guò)程，更新在配置上下文中的配置信息。引導(dǎo)過(guò)程結(jié)束后，配置上下文可能包含與WAP代理相關(guān)的連接信息，這兩個(gè)分開的過(guò)程中引導(dǎo)過(guò)程能夠?qū)W(wǎng)絡(luò)和承載進(jìn)行說(shuō)明，而后續(xù)配置信息提供則更為通用。后續(xù)配置信息提供后續(xù)配置信息，例如配置參數(shù)的更新等，是和應(yīng)用環(huán)境相對(duì)獨(dú)立的過(guò)程，它是一種相對(duì)穩(wěn)定的交互機(jī)制，用來(lái)管理設(shè)備的配置信息。這個(gè)過(guò)程可以由TPS發(fā)起，也可以由ME在需要更新配置參數(shù)的時(shí)候不定期地發(fā)起，ME發(fā)起的這種處理請(qǐng)求，網(wǎng)絡(luò)可以接受，也可以拒絕。這個(gè)過(guò)程可以由客戶端操作，通過(guò)智能化的網(wǎng)絡(luò)事件，或者用戶通過(guò)語(yǔ)音和/或數(shù)據(jù)請(qǐng)求等途徑觸發(fā)，可以初始化一個(gè)或多個(gè)在設(shè)備中的配置上下文，也可以對(duì)原信息更新。提供配置信息包括內(nèi)容格式，還有傳輸該內(nèi)容的協(xié)議，信息內(nèi)容至少應(yīng)該包括：* 連接信息* 承載網(wǎng)絡(luò)的選擇* 代理導(dǎo)航外部功能接口外部功能接口(External Functionality Interface，EFI)定義了WAE和各功能組件或者功能實(shí)體之間的接口，這些組件和實(shí)體具有在WAE范圍之外運(yùn)行的某種應(yīng)用功能，類似于提供了一種插件，這種插件擴(kuò)展和增強(qiáng)了瀏覽器或者其他應(yīng)用業(yè)務(wù)的功能。EFI的框架結(jié)構(gòu)能夠滿足WAP設(shè)備的未來(lái)發(fā)展和可擴(kuò)展能力，而且還可以用來(lái)定義接入外部設(shè)備(例如：智能卡、GPS設(shè)備、醫(yī)療保健設(shè)備和數(shù)字相機(jī))的特定接口。當(dāng)今通信的發(fā)展趨勢(shì)是隨著新業(yè)務(wù)的不斷出現(xiàn)能夠在無(wú)線終端中增加新的功能。這可以將新應(yīng)用整合到終端里實(shí)現(xiàn)，也可以將一種新設(shè)備連接到無(wú)線終端上來(lái)實(shí)現(xiàn)。在WAP標(biāo)準(zhǔn)里的這種支持業(yè)務(wù)，能夠加強(qiáng)WAP做為先進(jìn)的無(wú)線數(shù)據(jù)服務(wù)平臺(tái)的地位。外部功能（External Functionality，EF)是所有嵌入應(yīng)用的組件或者實(shí)體的一個(gè)通稱， EF能夠被建立起來(lái)或者連接到WAP終端，這種連接可以是永久性的也可以是臨時(shí)性的。WAP的EFI規(guī)范通過(guò)使用EFI Application Interface (EFI AI)用一種統(tǒng)一的方式提供外部功能接入和執(zhí)行的方法。EFI規(guī)范包括框架結(jié)構(gòu)、處理流程、類集合等規(guī)范。EFI應(yīng)用接口是適合多種不同應(yīng)用的更高一層上的接口，各種各樣的外部功能被分成類，每一類在不同廠家或版本的終端和外部功能實(shí)體之間提供通用功能。EFI框架提供了一個(gè)接口的可擴(kuò)展的集合，這個(gè)接口支持包括查詢特殊服務(wù)在內(nèi)的多種業(yè)務(wù)，以及捕獲給定設(shè)備和所裝軟件的功能。EFI框架結(jié)構(gòu)在WAP移動(dòng)客戶端或者無(wú)線移動(dòng)終端中的應(yīng)用環(huán)境由幾個(gè)組件組合而成，EFI便是其中組件的一部分。概念上的EFI框架結(jié)構(gòu)由幾個(gè)統(tǒng)稱為“EFI”的模塊組成。EFI組件作為組件在終端里可以與WAE用戶代理進(jìn)行交流，和WTA一樣，由EFI提供的接口既允許WAE應(yīng)用，也允許WTA應(yīng)用通過(guò)EFI調(diào)用外部功能。通過(guò)EFI調(diào)用的外部功能可能需要使用WAP終端的一些資源，像內(nèi)存空間，處理器的處理時(shí)間或?qū)Ｓ玫挠布俣‥FI提供的功能所需要的資源在WAP終端里是共享的。EFI和WTA、WAE一樣可以使用manmachine interface（MMI）。EFI的目的是接入外部功能。當(dāng)這種功能不是標(biāo)準(zhǔn)的WAE或WTA功能時(shí)，就認(rèn)為它是外部功能，無(wú)論它是駐留在終端里面還是外面，也無(wú)論它是永久性功能還是臨時(shí)性的。一般來(lái)講，手機(jī)終端的顯示器無(wú)論從色彩還是從分辨率上都是很差的，而在手邊有一個(gè)數(shù)字相機(jī)，數(shù)字相機(jī)往往具有一個(gè)分辨率非常高的顯示器，用它顯示的圖像的效果是非常好的，另外還可以拍攝圖像。這樣可以利用手機(jī)從網(wǎng)上下載圖像，然后放到數(shù)字相機(jī)里顯示出來(lái)；也可以利用數(shù)字相機(jī)拍攝圖像，經(jīng)過(guò)手機(jī)將圖像發(fā)送出去。所有這些過(guò)程就是通過(guò)利用EFI來(lái)實(shí)現(xiàn)。EFI組件介紹EF實(shí)體：EF實(shí)體（EFE）是一種能完成某種功能的組件，可以在WAP終端的內(nèi)部或外部，甚至可以是一套在WAE中的軟件模塊，它能提供可由WAE應(yīng)用得到的某種功能。EF單元：EF單元是一種EF實(shí)體功能的抽象，這種EF實(shí)體功能是用與EFI一致的方式表達(dá)的。EF單元實(shí)際上是向應(yīng)用提供服務(wù)的組件，因此它對(duì)應(yīng)用來(lái)說(shuō)充當(dāng)服務(wù)器的角色。EF類實(shí)現(xiàn)：EF類實(shí)現(xiàn)覆蓋了在終端里所有完成相同類說(shuō)明的EF單元，類實(shí)現(xiàn)包含EF類代理，在終端里一個(gè)類對(duì)應(yīng)一個(gè)類實(shí)現(xiàn)，類實(shí)現(xiàn)的名字通常和對(duì)應(yīng)的類名不同。EF類代理：EF類代理是EF類實(shí)現(xiàn)的起作用的組件。EF類代理當(dāng)它向應(yīng)用提供服務(wù)時(shí)是一個(gè)EF Server。EF類代理的作用是允許接入對(duì)類已說(shuō)明的功能。EF類代理是可選的。EF代理和EF注冊(cè)：EF代理的作用是收集所能得到的并在EF注冊(cè)中注冊(cè)的EF類實(shí)現(xiàn)、EF類代理、EF單元和EF服務(wù)的信息，并依次將服務(wù)信息傳送給響應(yīng)的服務(wù)器，注意：EF代理也能處理一些服務(wù)，充當(dāng)一個(gè)Server的作用。三、WAP應(yīng)用優(yōu)勢(shì)與普通internet相比，應(yīng)用wap協(xié)議的無(wú)線internet在終端、接入方式、帶寬、穩(wěn)定性以及商業(yè)運(yùn)作模式之間存在巨大差異。無(wú)線internet可以通過(guò)掌上服務(wù)，把每個(gè)用戶個(gè)體與internet緊密地結(jié)合在一起，因此用戶可以得到比傳統(tǒng)的internet更多的個(gè)性化信息服務(wù)。從wap的組成和特點(diǎn)來(lái)看，它具有以下應(yīng)用優(yōu)勢(shì)：(1) 適用于無(wú)線數(shù)據(jù)的傳輸機(jī)制；(2) 獨(dú)立于網(wǎng)絡(luò)標(biāo)準(zhǔn)；(3) 開放的標(biāo)準(zhǔn)，并獨(dú)立于各生產(chǎn)廠商；(4) 可以用作internet瀏覽器，支持超文本鏈接，具有較強(qiáng)的交互能力；(5) 可以從服務(wù)器上直接下載應(yīng)用，從而可以快速提供新的服務(wù)。這一點(diǎn)也是wap與嵌入式軟件明顯不同的地方。四、WAP應(yīng)用安全的研究在WAP應(yīng)用中受到的安全威脅來(lái)源與有線環(huán)境相似，主要來(lái)源于如下幾個(gè)方面: 假冒，攻擊者裝扮成另一合法用戶非法訪問(wèn)受害者的資源以獲取某種利益或達(dá)到破壞的目的。竊聽，攻擊者通過(guò)對(duì)傳輸媒介的監(jiān)聽非法獲取傳輸?shù)男畔?，是?duì)通信網(wǎng)絡(luò)最常見的攻擊方法，這種威脅完全來(lái)源于無(wú)線鏈路的開放性。非授權(quán)訪問(wèn)，攻擊者違反安全策略，利用安全系統(tǒng)的缺陷非法占有系統(tǒng)資源或訪問(wèn)本應(yīng)受保護(hù)的信息。信息否認(rèn)，交易的一方對(duì)交易過(guò)程中的信息（如電子合同、賬單）抵賴否認(rèn)。造成安全威脅的不僅僅是第三方攻擊者，交易的參與方也同樣可能參與安全攻擊。WAP體系構(gòu)架中保障通信安全的一個(gè)重要層次就是WTLS。WTLS工作在傳輸層之上，在針對(duì)窄帶通信信道進(jìn)行了優(yōu)化后，為兩個(gè)通信實(shí)體提供機(jī)密性、數(shù)據(jù)完整性和通信雙方的身份認(rèn)證。WTLS的主要安全目標(biāo)：數(shù)據(jù)完整性，WTLS能確保用戶和應(yīng)用服務(wù)器間的數(shù)據(jù)不可改變和不被中斷，對(duì)發(fā)送和接收間的報(bào)文內(nèi)容變更進(jìn)行檢測(cè)并形成相應(yīng)的報(bào)告。保密性，WTLS能確保在終端和應(yīng)用服務(wù)間的數(shù)據(jù)傳輸是保密的，并且不會(huì)被任何竊取了數(shù)據(jù)的中間方所理解。身份認(rèn)證，WTLS在終端和應(yīng)用服務(wù)器建立起了認(rèn)證，保證通信各方是他們所聲稱的人。不可否認(rèn)性，保證參與事務(wù)的各方不能否認(rèn)他們?cè)鴧⑴c該事務(wù)。WTLS能檢測(cè)和拒絕那些要求重傳的數(shù)據(jù)或未成功檢驗(yàn)的數(shù)據(jù)，它使許多典型的否認(rèn)攻擊更困難，并對(duì)其上層協(xié)議有所保護(hù)。WAP應(yīng)用模型存在的安全漏洞、WAP應(yīng)用模型WAP系統(tǒng)包括WAP無(wú)線用戶、WAP網(wǎng)關(guān)、WAP內(nèi)容服務(wù)器（見圖2）。其中WAP網(wǎng)關(guān)起著協(xié)議的翻譯和轉(zhuǎn)換作用，是聯(lián)系無(wú)線通信網(wǎng)絡(luò)與萬(wàn)維網(wǎng)的橋梁。網(wǎng)關(guān)與服務(wù)器之間通過(guò)HTTP進(jìn)行通信，WAP內(nèi)容服務(wù)器存儲(chǔ)著大量的信息，供WAP無(wú)線用戶訪問(wèn)、查詢、瀏覽。、安全漏洞分析在傳輸層的安全保障上，WTLS和TSL協(xié)議起到了非常關(guān)