毕业设计（论文）基于WAP协议的移动数据通讯技术分析.doc

绪论1第一章 定义及其发展历史简介31.1 WAP的定义31.2 WAP的发展历史4第二章 WAP体系结构概述5第三章 WAP的网络结构7第四章 WAP通信协议栈各层协议特点及功能104.1 WAE(无线应用环境)104.3 WTP(无线事务协议)124.4 WTLS(无线传输层应用协议)134.4.1 WTLS134.4.2 WTLS协议结构144.5 WDP(无线数据报协议)16第五章WAP的无线承载175.1 CSD(电路交换数据业务)185.2 SMS(短消息业务)185.3 GPRS（通用无线分组业务）205.4 USSD（无结构的附加业务数据）21第六章WAP的应用236.1移动互联网应用的优越性及不足236.2 WAP应用网络模型246.3 WAP网关256.4 WAP所能提供的应用266.5 WAP上网的实现过程296.6 WAP在3G中的应用306.7 WAP安全316.8 WAP2.0简介32第七章WAP发展状况及前景分析357.1 WAP的发展状况357.2 WAP在我国的前途35结论37致谢38参考文献39绪论 20世纪90年代以来，信息通信领域出现了极为引人注目的两大增长Internet几乎接近爆炸式的普及和应用与移动电话的迅猛发展。这两种技术的推广和应用，直接影响了亿万人的生活，并极大的改变了人类的生活方式。Internet实现了有史以来最大范围内的信息共享，使人们能够在全球范围内以较低成本方便、快捷地访问大量信息。移动电话的发展打破了通信与地点之间的固定连接。近年来移动通信，尤其是数字移动通信在全球取得了突飞猛进的发展。据工业和信息化部统计数据显示，截止到2008年10月份，我国的移动电话用户达到了62726.5万人，比上年末新增7995.9万人，移动电话普及率达到了47.3%。目前，无论国内国外，移动通信都是一个十分巨大的市场，它也是世界各国的重要支柱产业。随着网络技术的发展及无线通讯设备的普及，无线上网的呼声越来越高。人们都希望邮件随身走，海量信息随时查这样的生活方式，WAP协议就是针对这一需要而产生的。据统计，截止到2008年10月，我国利用WAP上网的用户已经达到了24476.1万人，由此显示WAP上网在我国的美好前景是不可估量的。 但是，无线（移动）数据服务的发展仍然存在着一些障碍。从技术上说，无线通信的网络环境的局限性是一个主要的障碍。一直以来，移动通信网络和无线终端在传输Internet数据方面存在着明显的局限性，这些局限性主要表现为网络时延、网络带宽、中断处理和显示能力等方面的欠缺。而为了保持移动通信的本质特征，无线终端方面的问题可能得不到根本的改善。 为了克服这些障碍，人们在无线网络技术已经取得了长足的进展，移动通信系统正在向宽带的第三代系统发展和演进，在不久的将来，移动通信网络方面的问题可以得到较大的改善。与此同时，人们近年来在应用技术方面也进行了大量的努力，这些努力导致了如无线应用协议（WAP：Wireless Application Protocol）这样的适合无线通信网络环境的新技术的产生。一个优秀的无线应用技术也同样能够促进无线（移动）数据服务的发展。第一章 定义及其发展历史简介1.1 WAP的定义无线应用协议WAP(Wireless Application Protocol)是移动通信设备实现接入Internet的一组通信协议。它使移动用户可以不受网络种类、网络结构、运营商的承载业务以及终端设备的限制，充分利用自己的移动通信设备（例如手机），随时随地接入因特网和企业内部网，为高速发展的移动通信领域和因特网领域带来巨大的活力和广阔的发展空间。作为一种通用协议，WAP可以支持目前使用的绝大多数无线设备；在传输网络上，WAP也可以支持目前的各种网络，如GSM、CDMA、PHS等，它也可以支持第三代移动通信系统。但相对于Internet的有线网络带宽，无线网络的带宽资源永远是有限的。WAP充分借鉴了Internet的思想，并加以修改和简化，应用程序和网络内容采用标准的数据格式表示，使用于在个人计算机上使用的浏览器软件相类似的微浏览器，应用标准的通信模式实现网上浏览。WAP栈采用分层设计，结构中的每层协议可以被上层的协议来访问。分层结构能够使其他的服务和应用通过预先定义的接口访问WAP协议栈，扩展应用能够通过接口直接访问WAP的各层。无线应用协议（WAP）的主要目标是为移动设备和蜂窝电话带来Internet内容和业务。WAP是开放的、全球性的规范，使其能够在移动无线用户之间进行通信来接入Internet信息和业务以及与它们进行交互。WAP的一个基本方面是为了在无线介质上传送数据将Internet内容用户化。WAP针对屏幕较小、连接速率较低和内存较小设备的上网需求而设计。通过WAP，人们可以利用手机或寻呼机等进行联网查账、存款、转账等服务，或是利用手机来浏览服务信息，如旅馆、天气、交通信息等。它使得具有无线设备的移动用户能快速便捷的获取和交互信息。WAP是由一系列协议组成的，用来标准化无线通信设备，可用于Internet访问、包括收发E-mail，访问WAP网站上的网页等。WAP将移动网络和Internet以及公司的局域网紧密地联系起来，提供一种与网络类型、运行商和终端设备都独立移动增值业务。WAP提供了一套开放、统一的技术平台，用户使用移动设备很容易访问和获取以统一的内容格式表示的因特网或企业内部网信息和各种服务。通过这种技术，无论在何时何地只要需要信息，用户就可以打开WAP手机，享受无穷无尽的网上信息或者网上资源，如综合新闻、天气预报、股市动态、商业报道、当前汇率等。电子商务、网上银行也将逐一实现。用户还可以随时随地获得体育比赛结果、娱乐圈趣闻以及幽默故事，为生活增添情趣，也可以利用网上预定功能，把生活安排得有条不紊。1.2 WAP的发展历史Internet的成功和它的无处不在及移动电话技术已经对不同领域间的融合和数据传送创建了巨大的需求。使适合与有线网络的多种多样的Internet应用以及业务可能不会容易地在无线链路和资源受限的移动电话中工作。1997年6月，PHONE.COM（以前的Unwired Planet）与诺基亚、爱立信、摩托罗拉合作建立了WAP论坛（WAP Forum），目的就是为在移动通信中使用Internet业务制定统一的应用标准。1997年9月，WAP论坛出版了第一个WAP标准架构。次年5月，用于产品开发的全部WAP1.0版正式推出。紧接着，1.1版也于1999年6月正式发行。WAP论坛成立后，受到业界的广泛关注，目前已有200多公司加入成为论坛成员，包括全球最主要的电信运营商、电信设备制造商和软件供应商。WAP论坛成员代表了全球95%的手机市场和超过1亿的手机用户。正是由于WAP论坛成员广泛的代表性，其制定的WAP规范具有多厂商设备可以互操作的特点，所以WAP有望成为被业界广泛接受合适用的无线信息网络连接方式。这种协议可以在多种无线技术（例如，CDPD、CDMA、GPRS、iDEN、TDMA、PHS、FLEX、TETRA、DECT）上工作。WAP论坛对所有的人都是开放的，并且已经有多个网络运营商和制造商联合起来开发WAP规范。WAP协议栈可以运行在多种多样的支持各种操作系统的移动设备中，像Palm OS、EPOC、Windows CE和JAVA OS。2001年8月，WAP论坛发布WAP2.1版。新的WAP2.0标准的目标是简化基于多种设备的应用开发，使常规XHTML网页无需经过转换就能在支持WAP2.0标准的移动电话、PDA或其他无线应用设备上正常显示。而在此之前，只有使用WML无线标记语言开发的Web应用或网页，才能在移动电话或其他WAP设备上正常显示。WAP2.0标准还首次包括多媒体信息服务功能，使用户能如同使用移动电话短消息服务一样可以收发含有声音、图像及文字的多媒体信息。另外，新的WAP2.0标准还集成了WAP内容传送服务系统，使用户能够及时获取重要信息。随着WAP2.0的发布，无线通信业界三巨头爱立信、诺基亚以及摩托罗拉也紧接着宣布他们对其提供支持，这三家公司还宣布他们将推出相应的产品和服务来支持这个最新的标准。而在日本的移动数据服务中，以I-Mode取得成功的日本NTT DoCoMo也已经在第三代移动电话服务“FOMA”的终端中采用了同种标准。WAP标准还定义了一种应用环境，让设计人员能够开发独立与设备的用户界面，然后使用WMLScript（无线标记语言脚本）的WAP编程语言，把可执行的逻辑嵌入到移动终端中。这样，在移动终端上实际运行了一种微型浏览器，它非常像计算机上使用的IE或Netscape浏览器。WAP可以支持目前使用的绝大多数无线设备，包括移动电话、FLEX寻呼机、双向无线电通信设备等。这些设备相对于台式个人计算机而言，CPU功能薄弱，内存小，无线环境下电力供应受限，显示屏较小，输入功能有限。在传输网络上，WAP也支持目前的各种移动网络，如GSM、CDMA和PHS等，他也可以支持第三代移动通信系统。但相对有线网络带宽，无线网络带宽资源永远有限。考虑到以上限制和不利因素，WAP充分借鉴了Internet思想，并加以一定的修改和简化。这就是，应用程序和网络内容采用标准的数据格式表示，使用与在计算机上使用的浏览器软件相类似的微浏览器，应用标准的通信模式进行上网浏览。第二章 WAP体系结构概述WAP的结构模式类似于Internet WWW模型，但有一些增强。事实上，制定WAP标准时，人们有意识的尽量保留了WWW协议中可用的部分，对不能适用于无线环境的部分，则做了必要的优化和扩展。这样做除了保证WAP与现有系统有良好的兼容性，避免重复规划设计之外，还使得有一定WWW基础的用户可以很快的理解WAP，不必经过长时间的学习培训就可以投入WAP业务的开发应用。图2.1示出了包含有在用户终端与内容服务器之间的代理的WAP的通信模型。它与WWW编程模型类似，这样做可以给应用程序的开发人员带来许多好处：编程模型是已经熟悉的，体系结构已经被证明是十分有效的，同时可以利用已有的工具（如Web服务器、可扩展标记语言XML等）作进一步的开发。为了适应无线应用环境的特征，WAP编程模型对WWW编程模型进行了优化和扩展。无论在什么地方，WAP技术都尽量使用或采纳已有的技术标准，并以这些标准作为WAP技术的出发点。WAP内容和应用由一组众所周知的内容格式来指定，这些内容格式是基于用户已经熟知的WWW内容格式的。WAP内容采用基于WWW通信协议的一组标准通信协议进行传送。在移动终端内的微型浏览器作为普通的用户接口，这个微型浏览器与标准的Web浏览器很相似。为实现移动终端与网络服务器之间的通信，WAP定义了一组能促进移动终端和网络服务器之间的传送的标准元件。l 标准命名模型：使用WWW的标准URL来标识源服务器上的WAP内容，并用WWW标准的URI来标识一个设备上的本地资源，如呼叫控制功能。l 内容分类：对于每个WAP内容都定义了一个与WWW分类相一致的特定类型，这使得Web用户代理能够依据其类型对WAP内容进行正确的处理。l 标准内容格式：WAP内容格式是按照WWW技术定义的，其中包含显示标记、日历信息、电子商务卡片对象、图像和脚本语言。l 标准通信协议：WAP通信协议将来自移动终端的浏览器请求传送到Web服务器。 为了应用在规模庞大的无线手持设备上，WAP内容类型和WAP都经过了专门的优化。WAP通过用户代理技术把WWW和无线领域连接起来。WAP代理提供与用户终端在无线链路上使用已编码的通信的接口。此模型也包括推送服务器来将业务经过代理推送给用户。另外一个对WWW模型的增强是在WAP模型中支持电话应用。在WAP通信模型中使用代理服务器是为了优化和增强无线设备与Internet之间的通信。特定的，WAP代理提供以下功能：l 协议网关：代理将WAP协议翻译成在Internet中可以理解的协议，像HTTP和TCP/IP。网关的另一个功能是执行服务器的DNS查栈，而服务器是由URL请求中WAP客户机命名的。l 内容编码器和译码器：使用内容编码器是将WAP内容翻译成用于在无线通信上传送的紧凑的形式。l 用户代理描述管理：为了使业务个人化，应用服务器由定义客户机能力和用户偏爱的用户代理描述组成，并且用户代理描述出现在应用服务器中。l 高速缓存器代理：为了改善性能和网络利用率，可以缓存频繁请求的网页。 第三章 WAP的网络结构一般的WAP网络中的网络单元如图3.1所示。在移动设备中的WAP客户机通过一定数量的不同代理或者直接的与应用服务器进行通信。可以有多个代理为一个或多个应用业务支持代理功能。WAP客户机支持用于代理或应用服务器选择的机制，以便他们可以对给定的业务或应用服务器发现使用最合适的代理。为了提供与无线网络结合的特性增强，代理既可以位于无线传送网络中也可以位于独立的业务提供商网络中。代理也可以为安全的网络中来提供无线设备中的WAP客户机与安全的网络之间的安全通信信道。在WAP网络结构中，WAP网关就是在前面所提到的WAP代理服务器。它负责HTTP与WAP之间的互相转换，其主要功能有两个：l 将取得的WML页面编译压缩成二进制WML流并发送给客户端。l 将从客户端过来的二进制请求翻译成HTTP请求并执行该请求。网关在整个架构中有着十分关键的作用，是连接客户和服务器的桥梁。它可以在移动提供商一方或者在WAP服务提供商一方与应用服务器集成在一起。这两种方式都要根据具体的情况加以采用和实施。一个WAP网关系统可能有以下几个功能实体组成：WAP网关、防火墙、接入服务器、DNS服务器、各种应用（WML/WWW、FTP、E-mail等）服务器。其中接入服务器中可能包括AAA服务、DHCP、计费数据产生等功能模块，而AAA服务和计费信息产生等功能也可由WAP网管实现。图3.2和图3.3分别示出了两种WAP网关的配置模型。WAP技术的协议栈配置可以有多个可能的配置。即可以将WAP的代理能力调定到特定的业务需求上。图3.4示出了原始WAP结构的完整的协议栈。WAP代理在基于数据报的协议（WTLS、WDP）与Internet中广泛使用的面向连接的协议（HTTP、SSL、TCP）之间翻译HTTP 业务流量。图3.5示出了通过Internet直接的接入Web网服务器的WAP客户机设备的协议栈。无线IP路由器表示有特定无线技术支持的IP网络的标准部分。在这种直接的接入方式中，客户机将不能够使用为TCP和HTTP定义的无线最优化。图3.6示出了WAP技术的另外几种协议栈配置。图中最左边的协议栈是WAP应用（WAP用户代理）的典型示例，它利用了WAP技术的全部内容；中间的协议栈结构可以用于那些需要安全或非安全事务的应用和服务；而最左边的协议栈结构可以应用于那些只需要安全或非安全数据报传输的应用和服务。 第四章 WAP通信协议栈各层协议特点及功能WAP协议栈采用层次化设计，每层保持各自相对的独立性，各层协议之间通过标注接口进行通信，底层协议通过标准接口向上层协议提供服务，其他的服务或应用程序也可通过对该接口的调用使用该层协议提供的服务，一层协议内部的改动（在保持与其它层协议接口不变的前提下）不会对其他层造成影响，这就为应用系统的开发提供了一种可伸缩和扩展的环境。WAP协议栈基本结构如图4.1所示。由图4.1可以看出，在WAP标准之外的业务和应用，也可以直接使用会话层、事务层、传输安全层和传输层所提供的服务，从而支持了在WAP中尚未标准化的电子邮件、日历、电话号码簿、记事本、电子商务等应用和服务。WAP协议栈参考模型中各层协议层的划分及其完成的功能与ISO/OSI参考模型的协议层次划分相似。N+1层通过N层的SAP(Service Access Point，服务访问点)来使用N层提供的服务，协议栈模型中的管理实体处理协议的初始化、配置和协议本身不能处理的错误情况（如由于移动终端超出覆盖范围而断开连接）等。4.1 WAE(无线应用环境) 无线应用环境（WAE）是一个融合了WWW和移动电话技术的通用的应用开发环境。它提供应用级业务、工具，以及在提供WAP功能的无线网络中写作内容和传送内容所需要的语言。WAE的主要努力目标是建立一个兼容的环境，以便让运营商和服务的提供者能够在各式各样的无线平台上髙效和实用地建立应用程序和服务。一个目标是利用现有技术并且为环球网浏览和电话业务提供通用的应用平台。WAP论坛内的WAE工作组将重点集中应用结构的核心领域、标记语言、脚本语言以及电话的综合。WAE包括一个微处理器环境，包括：l 无线标记语言（Wireless Markup Language ,WML）:它是一种与超文本标记语言HTML相似的轻量级的（Light Weight）标记语言。为了能在手持移动终端中使用，该语言经过了优化。l WML脚本语言（WMLScript）：它是一种轻量级的脚本语言，与JavaScript相似。l 无线电话应用（Wireless Telephony Application，WTA）:它们是电话业务和编程接口。l 内容格式（Content Formats）：它是一组已经定义好的数据格式，包括图像、电话簿记录（Phone Book Record）和日历信息。无线网络和移动设备的特征对标记语言和脚本语言有非常大的影响。图4.2示出了客户机侧的WAE结构。WAE的框架包括用户代理和业务以及支持用户代理的格式。4.2 WSP(无线会话协议)在WAP体系结构的应用层，无线会话协议（WSP）为两种会话服务提供了一致的接口。第一种会话服务是面向连接的服务，它工作在事物层协议WTP之上；第二种会话服务是无连接的服务，它工作在安全或非安全的数据报服务（WDP）之上。目前，无线会话协议由适合于浏览型应用（WSP/B）的服务构成。WSP/B提供以下功能：l 在空中接口进行了压缩编码的HTTP/1.1的功能和语言；l 长生存期的会话；l 会话的挂起、恢复和迁移；l 支持可靠或不可靠的数据推送操作；l 协议特征协商。WSP协议簇特别针对窄带和长时延的承载网络进行了优化。WSP/B允许WAP代理把WSP/B 客户端连接到标准HTTP服务器上。WSP用于取代HTTP。IETF目前正研究TCP任务协议，目标是在一个真实的连接上多路复用多个虚拟的连接而不变上层的应用协议和数据加密体系。WSP等同于无连接的TCP，组合乐与任务相关和不相关的服务。WSP的作用是从客户端到服务器端建立可靠的请求，再依次释放；应用流量的大小确定协议层的功能；使用压缩编码在客户端和服务器端交换内容；延缓和恢复回话。对无线会话协议（WSP）的主要要求是提供HTTP1.1的功能，如果需要可中断正在进行的事务、提供应用确认、异步地将内容从服务器推送到客户，以及在会话生成期间交换静态的客户机和服务器的状态。在WSP组中一些正在进行的工作项目是支持QoS参数、多播数据、按顺序的流水线操作、大块数据传送以及WSP管理实体。4.3 WTP(无线事务协议)无线事务协议（WTP）运行在数据报服务之上，是一种轻量级的面相事物的协议，适合在瘦客户端（移动台）中实现。WTP层为需要这些特性的一些应用事务既提供可靠的面向连接的业务也提供面向事务的业务。WTP也支持为协议栈的上层选择底层承载。WTP允许分组级联以及支持事务ID协商。面向连接的WTP（WTP/C）层的主要特征是允许协商连接建立的参数。它提供适合于无线传输、丢失分组的重新传输、选择性重新传输、分段/重新组合以及端口号码寻址的确定性流量控制。对WDP和WTP的一个重要要求是有关通信的效率，因此提供对分组头压缩的支持，使其具有较低的传输开销以及优化的握手方式。其他要求是有关可扩展性，使其能在许多无线网络以及设备上运行，而另外一个要求是模块化以便允许各种安全解决方式。在WTP层支持下列类别的业务：l 0类业务提供不带有结果消息的不确认的调用消息。l 1类业务提供不带有结果消息的确认的调用消息。此业务类别用于推送数据操作，在这种情况下不希望来自目的地的响应。l 2类业务提供带有一个结果消息的确认的调用消息。在这种模式中，单一请求产生单一的回复。WTP可以在安全的和非安全的无线数据报网络上高效的运行，具有如下特征：l 3个类别的事务服务：不可靠的单向请求、可靠的单向请求、可靠的双向请求和应答事务；l 可以选择的用户到用户的可靠行：WTP用户对每一个接受信息都进行确认；l 可选的有确认的带外数据；l 协议数据单元（PDU）的级联和延迟确认，以减少发送消息的数量；l 异步事务处理。4.4 WTLS(无线传输层应用协议) 4.4.1 WTLSWTLS层负责终端与对应应用服务器之间的安全特性。它必须支持协议端点之间的安全特性，像私密性、完整性、认证以及端到端的安全。WTLS协议是一种基于工业标准的传输层安全（Transport Layer Security，TLS）协议。TLS以前被称作安全套接层（Secure Sockets Layer，SSL），其作用是保证因特网信息传输的安全，像其它的协议一样，SSL协议的设计也是与现存的网络协议（TCP/IP）协同工作的，SSL介于可靠的传输层协议（TCP）和应用层协议（如HTTP）之间，能为客户机和服务器之间的TCP/IP连接提供服务器认证、消息完整性、通信数据加密和可选的客户端认证服务。 SSL主要采用公开密钥体制和X.509数字证书技术，保证两个应用间通信的保密性、完整性和可靠性，通过SSL可在客户机和服务器之间建立一个安全的网络通道。WTLS专门设计与WAP传输协议配套使用，并针对窄带通信信道进行了优化。无线环境中，WAP网关使用SSL与固定Internet中的服务器进行通信，保证通信的保密性、完整性和服务的真实性。WAP网关和移动用户之间的安全通信就要使用WTLS协议了。WTLS协议中要求WTLS能够提供以下3种类别的服务。第1类服务能使用交换的公共密钥建立安全传输，使用对称算法加密解密数据，使用消息授权编码算法、协商算法和安全性参数检查数据完整性。第2类服务除完成第1类服务的功能外，还可以交换服务器确认。服务器确认用于对服务器授权。第3类服务除完成第2类服务的功能外，还可以交换客户确认。客户确认用于对客户授权。第1类服务的目的是建立安全通信的通道，虽然没有鉴别，但可以使用匿名机制来做到。第2类服务完成服务器鉴别和授权，从安全性角度来看，比第1类前进了一大步。因为第1类服务只提供了数据机密性和完整性，不能完成源鉴别等安全服务，不能抵抗中间人攻击。因为WAP网关的安全性是最令人担心的，因而加入对服务器的鉴别可以抗击许多恶意的攻击。第3类服务在服务器鉴别的基础上，又增加了客户鉴别，对恶意的用户冒充也能进行抗击。WTLS工作与传送层上，是WAP协议栈中的一个可选层，其目的是为高层提供安全、可靠的传输服务，WTLS提供了以下功能：l 数据完整性（Data integrity）根据无线通信载体目前的特性，低成本的数据报（WDP）成为无线网络通信的首选，数据报的低成本体现在数据报将无序到达，经常丢包或重发包，也就意味着WDP将不能保证数据的一致性。WTLS针对这种情况对原有的TLS1.0进行修改：在记录层增加了分组/重组、滑动窗口、超时重传机制，相当于WTLS在数据报上提供面向连接的可靠服务。数据一致性的另一方面数据的完整性，则由WTLS在握手层和记录层通过基于密钥的MAC计算，保证数据的完整性。一旦连接建立后，所有传输的数据都要经过MAC计算。因此WTLS可以确保终端和应用程序服务器之间传送数据的正确性。l 私有性（Privacy）：WTLS可以确保在终端和应用程序服务器之间传送数据的私有性，一旦连接建立后，所有传输的数据都要经过协商的加密算法加密，保证数据保密性，任何中途试图接获数据流的设备均无法破译。这就是WTLS的核心技术和WTLS最主要的目的，也就是第1类服务指出的基础服务。l 鉴权（Authentication）：WTLS可以在终端和应用程序之间建立鉴权机制。鉴权服务在WTLS中是可选项，包括服务器认证和客户认证两类，分别完成对服务器、客户的授权。服务器认证是协议定义的第2类服务，客户认证是协议定义的第3类服务。l 拒绝服务保护（Denial-of-service protection）：WTLS可以检测和拒绝那些要求重传的数据或未被成功检验的数据。WTLS使许多常见的拒绝服务攻击更难以实现，从而保护了上层协议。这是良好的网络协议实现所必须的，是保证软件健壮性的一种手段。未经证实的数据包括非WTLS的数据包、网络攻击包以及内部实现缺陷产生的“伪”包。非WTLS的数据包容易被检测并丢弃。网络恶意攻击一般使用的是合法的WTLS报文，如果实现了第1类服务和匿名通信，则难以抗击此类攻击；如果实现了第3类服务，则可以基本上杜绝此类攻击的威胁。伪包是由于多线程/多进程程序之间复杂的通信、同步、状态迁移等原因产生的，如果设计或实现不好，内容将会产生许多伪包，扰乱程序的正常运行，而且这类问题非常难查找。好的设计、有经验的实现将最大可能的避免此类问题的出现。4.4.2 WTLS协议结构WTLS也可以用于终端之间的安全通信，如电子商务卡兑现时的鉴权。根据安全需要和底层网络的特性（例如，当网络在底层已经提供了安全特性时，私有性就不必再使用了），应用程序可以有选择的使用或禁用WTLS特征。如果WTLS网关作为手机的代理使用HTTP1.1与Web服务器通信，那么TLS是可以确保WAP网关和Web服务器之间的一切通信安全的，这点与Internet相同。但是TLS不能确保手机与WAP网管直接的通信安全，这是因为TLS需要可靠的传输层，即TCP，但是手机并没有使用TCP与WAP网关通信。TCP适合于高带宽和高可靠度的网络，而移动网络不具备这样的特征，而且普通的移动设备的处理器和资源无法应付TCP协议栈的需求，因此为WAP设计了一种比较轻便和适合于移动网络的协议栈，该协议栈在IP网络上使用UDP或在非IP网络上使用WDP作为其传输层协议。与TLS类似，WTLS由两个协议层组成：握手协议层和记录协议层，如图4.3所示。WTLS握手协议层包括4个子协议，即应用数据协议改变密码规范协议、警告协议和握手协议。WTLS协议层协议允许对等实体基于记录层采用一致的安全系数，相互验证，初始化协议安全参数并相互报告出错信息，握手协议负责进行安全对话的协商。安全对话的加密参数由WTLS记录层的握手协议产生。当WTLS客户端和服务器建立通信后，双方就协议版本达成一致，选择加密算法，相互鉴权，并且使用公钥加密技术产生双方共享的密码。记录协议由记录头和记录数据两部分组成，记录数据包括消息认证码（MAC）、实际数据和填充数据，当需要加密时，加密的正是这一记录数据部分。记录层协议用于在客户机和服务器之间传输应用数据和WTLS控制信息。记录协议层使WTLS可以在不可靠的数据报链路上提供可靠的、面向连接的服务。从而使整个WTLS成为一个面向连接的、安全的协议。包的分组/重组、滑动窗口、密钥定期更新、包的压缩/加密和MAC计算等都在记录协议层完成。因此，记录协议层提供的数据具有一致性、保密性和完整性。记录层的功能具有对称性，客户机和服务器完全一样。记录协议有4个记录协议客户端。4.4.3 WAP的安全架构WAP安全架构由WTLS、WIM（无线鉴别模块）、WPKI、WMLScript（无线标记语言脚本）4部分组成，各个部分在实现无线网络应用的安全中起着不同的作用，基于WAP的安全架构体系的组成部分如图4.4所示。其中，WPKI作为安全基础设施平台，是安全协议能有效实行的基础，一切基于身份验证的应用都需要WPKI的支持。它可与WTLS、TCP/IP、WMLScript sign相互结合，实现身份认证、私钥签名等功能。基于数字证书和加密密钥，WPKI提供了一个在分布式网络中高度规模化、可管理的用户验证手段。网络安全协议平台包括WTLS协议及有线环境下位于传输层上的安全协议TLS、SSL和TCP/IP。安全参与实体作为底层安全协议的实际应用者，相互之间的关系也由底层的安全协议决定。当该安全构架运用于实际移动电子商务，这些安全参与实体间的关系即体现为交易方（移动终端、Web服务器）和其他受信任方（WAP网关、代理和无线认证中心）。基于WAP的安全架构模型有不同的实现方式，虽然使用的基本安全协议是一样的，但不同的实现方式之间的安全级别却存在着较大的差异。一般的安全模式有双区安全模式、WAP服务器模式和透明网关模式。4.5 WDP(无线数据报协议)WAP体系结构中的传输层协议被称为无线数据报协议（WDP），它工作在有数据承载能力的各种类型的网络之上，例如GSM、IS-136、CDMA、PHS、CDPD和iDEN等。作为一种通用的传输服务，WDP向上层的WAP提供统一的服务，并对承载业务提供透明的通信能力。WDP的主要目标是允许应用业务的设计独立于特定的传送。因此，WDP为各种物理传送机制提供通用的接口，而传送机制称为承载。WDP是为了缩小媒体带宽信道而设计的，并且考虑到方便于未来的传送定义，它也可以扩展到多种多样的蜂窝协议。它通过提供基于端口的接口来向上层协议提供服务。由于WDP向上层的WAP提供了一个通用接口，从而使安全层、会话层和应用层与底层的无线网络无关，这就使它们能够相对独立的进行工作，这些功能是通过让传输层适应底层承载网络的特征而实现的。在确保传输层接口和基本特征一致性的前提下，通过网关的协议转换，可以实现全球互通。WDP的基本能力是提供无连接、不可靠的数据报通信业务。它提供与Internet协议栈中UDP类似的功能。它允许对等、客户机/服务器以及一到多的应用，而且保证在WDP层的多供应商以及多设备之间的互操作性。WDP为标准的或者资源受限的设备提供实现能力。第五章WAP的无线承载WAP被设计成一个有着广泛地适用性和充分的包容性的应用协议，这其中重要的一点就是它能适用于任何现有的或计划中的无线承载业务。不同的承载业务的服务质量是不同的，其传输吞吐量、误码率以及时延等指标各不相同，WAP必须能补偿或容忍这些不同。在WAP应用中，无论移动用户以何种方式访问Internet上的内容服务器的何种业务数据，终究需要在移动终端与内容服务器之间有一条数据通路来传输无线数据报（Wireless Datagram），如图5.1所示。这条数据通路可分为两部分：l 移动终端至无线数据报网关的这部分数据通路处于无线网络（如GSM）中，它利用无线网络的数据承载业务来传输无线数据报。l 无线数据报网关至WAP代理/服务器的这部分数据通路通常是有线环境，使用某种特别的协议以隧道技术传输无线数据报，其下层通信网络可以是任何普通网络，如基于TCP/IP或X.25的广域网，基于TCP/IP或以太网技术的局域网等。WAP无线承载选择的问题，实际上就是选择何种无线数据业务作为这段数据通路的问题。显然，选择了不同的数据业务就会由不同的网络实体来作为无线数据报网关。例如，选择了短消息业务，短消息中心就会作为无线数据报网关。无线数据报网关处于一个非常重要的地位，它连接无线和有线两端的网络，通过适配两端的低层协议，使得无线数据报在移动终端与WAP网关之间透明的传输。在GSM网络中，可用作WAP的无线承载的数据业务有：短消息业务SMS（Short Message Service），电路交换数据CSD(Circuit Switched Data)，无结构的补充数据业务USSD（Unstructured Supplementary Services Data）以及通用无线分组业务GPRS（General Packet Radio Service）。对于WAP而言，理想的承载是GPRS，WAP利用WDP层适配不同的承载，WDP的存在为业务开发商和网络运营商提供了一个渐进的路线。WDP层将WAP的应用部分与所使用的无线承载方式分离开来，这使得把WAP应用从一种承载方式移植到另一种承载方式变得非常容易。5.1 CSD(电路交换数据业务)CSD系统提供了各种速率的CSD业务，用来支持无线终端的数据传输业务。通过CSD业务，无线用户能够向另一个用户发起一个数据业务的呼叫，CSD业务如图4.2所示。对端用户可能位于PSTN网内或ISDN网内，也可以在分组交换网内。CSD作为一种数据承载业务，它提供了基于电路交换的全双工数据传输方式。这种传输方式可以是透明模式的，也可以是非透明模式的。l 电路交换模式意味着一个端到端的连接需要在数据开始传输之前建立，这个连接一直保持到用户将其释放。l 全双工模式指数据传输在两个方向同时进行，即通信双方都可以发送或接收数据。l 在透明传输模式下，数据只有透明的经过网络，不会被缓存，也没有重发机制。l 非透明传输模式下，具有一些在网络中进行数据的检错及恢复的机制（如通过重发）。CSD的传输路径可分为以下两段：l 在PLMN网内的传输l 在固定网内的传输两段传输在GMSC处被连接起来，为适应网络间各种互连的要求以及GSM内部的传输需要，需要在GMSC上具有某种适配功能模块，即网络互联功能（IWF InterWorking Function）模块。现阶段开通的WAP网关基本上都是基于CSD方式的。CSD方式下的组网方式比较灵活，一般有三种方式。5.2 SMS(短消息业务)短消息业务SMS为GSM的移动终端提供了一种能够发送和接收短消息的手段。短消息内可以包含文字、数字或者字母。SMS是作为GSM阶段1的一部分而诞生的。当采用拉丁字符时，每条短消息的长度最大为160个字符。短消息业务是通过短消息业务中心以存储转发的方式来实现的，因此GSM网络需要支持短消息在短消息中心与移动终端之间的传送。点到点的短消息业务有两种：终端发起型MO（Mobile Originate）和终端结束星MT（Mobile Terminate）。终端发起型短消息是由移动终端向短消息中心传送，其最终的目的地可能是其他的移动终端也可能是固定网上的用户。终端结束型短消息是由短消息中心向移动终端传送，此前它可能是从其他的移动终端（通过终端发起型短消息）或另外的方式，如计算机等，发送到短消息中心的。几乎所有的GSM移动电话都能够接收短消息。唯一不能接收短消息的例外是20世纪90年代初发布的第一代GSM移动电话。从几大主要的电话制造商到小型的电话制造商无一例外的都至少有一种移动电话可以支持发送短消息。而且，大多数电话制造商现在所提供的各种型号的移动电话当中，几乎没有不能支持短消息的。甚至功能简单的廉价手机也可以发送短消息。能够发送短消息的手机的百分比正逐步增加。在1999年初，大约75%的GSM移动电话可以发送短消息。但使用短消息业务的最佳设备应该具备如下特征：l 配有文本输入预见算法；