浅谈无线应用协议（WAP）的概念及其应用

　　　本文会围绕无线应用协议的概念，组成，常见的三种WAP应用模型和当前的WAP应用进行描述，让你更加全面的了解WAP。

           无线应用协议（WAP）是在美国软件公司PHONE.COM公司提供的技术基础上发展而来的。WAP体系结构为移动通信设备的应用开发提供了一种可伸缩、可扩展的环境。双区安全模型是目前已经能应用于实际的安全构架模型，它是1个简便易行、成本较低的   实现方式，在对WAP网关中的安全间隙可以容忍的情况下还是可以满足一定的安全需要。

　　一、WAP的定义

　　无线应用协议（WAP）是在美国软件公司PHONE.COM公司提供的技术基础上发展而来的。免费论文网。WAP协议是一个应用环境和无线设备的通信协议集。其设计目标是用一种与制造商、销售商无关以及与技术无关的方式实现无线设备对因特网和高级电话服务的访问。事实上，我们可以将WAP看作一个简单的协议，定义了无线移动设备与网络中的固定服务器进行通信的标准方式。

　　二、 WAP体系结构的组成

　　WAP体系结构为移动通信设备的应用开发提供了一种可伸缩、可扩展的环境。它采用类似于TCP/IP协议栈的分层设计思想，但进行了修改和优化，以适合无线通信环境。免费论文网。

　　1、WAE：无线应用环境。WAE是一种普遍意义上的应用开发环境，支持在不同无线通信网络上方便高效地开发和运行应用服务。一个典型的WAP应用系统包括三类实体：具有用户代理功能的移动终端、实现协议转换的WAP代理和提供应用服务的源服务器。

　　2、WSP：无线会话协议。WSP采用统一的接口给应用层的WAE提供两种类型的服务：基于WTP的面向连接服务和基于WDP的无连接服务。WSP/B提供的功能包括：用压缩编码方式表示的HTTPl.1请求语义；长时间会话状态；会话暂停和恢复以及协议功能协商。

　　3、WTP：无线事务协议。WTP提供一种轻量级的、面向事务处理的服务。WTP能在安全或非安全的无线数据报网络上有效地提供以下特征：三类事务服务，主要包括：不可靠的单向请求、可靠的单向请求和可靠的双向请求--应答事务；（可选的）用户到用户的可靠性，即用户对收到的每一条信息都进行确认；带外数据应答；PDU（协议数据单元）的级联和延迟应答；异步事务。免费论文网。

　　4、WTLS：无线传输层安全协议。WAP体系结构中值得注意的是增加了一个安全层。它吸取了TCP/IP体系结构中没有安全机制从而给网络通信带来极大威胁的教训，专门设立一个安全层对通信加以安全保护。

　　WTLS是一个基于传输层安全协议（TLS）的安全协议。WTLS经过优化，适合于无线通信较窄的带宽，并在WDP基础上向上提供安全的传输服务。TIS提供以下功能：（l）数据的完整性;（2）保密性;（3）验证;（4）拒绝性业务保护。

　　5、WDP：无线数据报协议。作为WAP体系结构中的传输层协议，WDP利用下层网络载体为上层协议提供一致的服务和透明的数据传输。WDP向上层协议屏蔽了下层网络的细节，从而使上层的协议可以用与下层网络无关的方式正常工作，同时也使上层应用可以在不同的网络平台间移植。

　　6、其它服务和应用。WAP的分层结构使得其它服务和应用通过一系列精心定义的接口就可以充分利用WAP协议的功能。外部应用可以直接访问会话层、事务处理层、安全层和传输层。这就使得虽然目前没有被WAP所确定但是对无线市场来说很有市场价值的一些服务和应用也可以使用WAP协议，例如，电子邮件、日历、电话号码薄以及电子商务等都有可能使用WAP协议。

　　三、常见的3种WAP应用模型

　　1、最常见的一种实现方式——双区安全模型

　　如图1所示，WAP网关进行协议翻译，将庞大的HTML转换为简洁的WML编码，将复杂的TCP/IP协议转换成对应的WTP/WDP协议，尤其是在安全方面，使用比X.509低40%的WTLS格式的证书，而且WTLS本身也是一个更加简洁、数据编码紧凑的协议。但在WAP减少内务操作和提高带宽使用率时，也会导致系统与互联网的基础设施不兼容，尤其是在安全方面：WAP网关能“看见”通过的数据。

　　图1双区安全模型

　　双区安全模型是目前已经能应用于实际的安全构架模型，它是1个简便易行、成本较低的实现方式，在对WAP网关中的安全间隙可以容忍的情况下还是可以满足一定的安全需要。

　　该模型通过建立1个具有WAP网关的Web服务器来解决端到端的问题（图2）。因为数据在移动终端和WAP服务器之间采用WTLS加密，数据通道上不存在协议转换，而WAP网关作为最终服务器的一部分，就不再是整个过程中的1个环节，数据解密出来直接提交给服务器操作，实现了端到端的安全。

　　若采用WAP服务器方式，用户必须重新配置WAP移动终端设备，与之建立相应WAP会话。另外，存在着配置费用过高的问题，它只适合于银行、证券等专业的机构，而且移动终端在访问不同的服务时必须重新配置网关，并和新的网关建立安全连接，对用户来说比较麻烦。

　　3、端到端安全模型———透明网关模型

　　端到端安全的另一种解决途径是让WAP网关接收已经加密的WTLS数据流，并且让它直接通到浏览器（图3），从而将问题的难度减到最小。

　　在此情况下，Web服务器必须具备解析WAP协议的功能，因此还需要更新Web服务器，不过由于无线接入的问题仍然由WAP网关解决，所做的改动远不如WAP服务器模式大。但是，与WAP服务器模型一样，透明网关模型仍然需要对原有的服务器添加解析WAP协议的功能。

　　图2　WAP服务器模型　                    　图3　透明网关模型

　　四、当前存在的问题及运用

　　1、虽然WAP技术提供了一系列的安全措施，但是相对于有线网络中的安全措施来说，这显得还是很薄弱的。WAP系统的弱点在于：WAP系统的网关服务器收到经过无线编码的WAP用户数据后，将其译码并重新进行互联网编码时，有几分之一秒的时间里用户的私人信息是处于未编码状态（具体时间取决于网络的反应时间和运行速度）。尽管无线运营商已经对这种发生在服务器里的瞬间信号暴露采取了严密措施加以保护，但仍被批评者认为是严重的安全隐患。

　　WAP的未来取决于它的倡导者们的态度。当前的无线网络的开放程度不如互联网，网络运营商和硬件制造商在很大程度上控制了在他们的电话中所能传输的数据种类。不过，互联网之所以具有如此大的开放程度，其直接原因是它的爆炸性发展执着，它之所以如此普及是因为，任何一个商业组织只需付出最小的努力和费用就可以在互联网上开设自己的网站。许多分析家们认为WAP网络必须遵循这种模式才会取得成功。

　　2、无线应用协议的应用

　　WAP应用主要分为4类：增强的移动电话服务、基于位置信息的服务、基于Internet的服务和推服务。

　　增强的移动电话服务不再只是简单的语音通话，它还可以进行视频电话、多方通话、来电转移、通话的同时进行图片传输等数据业务。

　　基于位置信息的服务可以在手机上显示当地的电子地图，确定自己的位置，查询某个人的位置，获得到某个地方怎么走的提示等。比如韩国电讯公司SKTelecom于2002年6月开始提供公共汽车位置信息服务，用手机连接SK的服务访问点，由此就可以知道自己要乘坐的公共汽车线路，从而选择离自己最近的公共汽车站，还可以知道驶向这里的最近一班车离目前位置有多远、多长时间后到达、目前在哪一站、还剩几站等公共汽车的相关位置信息。

　　基于Internet的服务包括搜索、手机支付、即时消息、在线游戏、在线音频、视频播放、电子邮件收发、企业专用网接入、远程监控和网页浏览等。

　　推服务是由服务器主动把消息发送到移动客户端，例如天气预报、邮件提示、股市行情等信息的推送服务。

　　作为Internet技术和无线网络技术的有机结合，WAP不但使现有的许多应用得到了突飞猛进的改变，同时也催生出更多崭新的增值业务，它使得广泛应用于网上的信息服务，逐渐由纯信息的提供向更加交互化与最终电子商务化发展。可以断定解决了WAP通信中的安全问题后，WAP的发展与应用将是无可限量的。