解决WAP中的安全问题

----如果客户端列出了它所支持的用密码写的密钥交换方法，服务器可以选择是使用基于客户请求的方法，还是定义另一种方法。如果客户端并未提出任何方法，则服务器必须指明。

----3．鉴别

----WTLS的身份鉴别依靠证书实现。身份鉴别可以在客户端和服务器之间进行，也可以在服务器允许的情况下，只由客户端鉴别服务器，服务器还可以要求客户端向服务器证明自己。在WTLS规范中，身份鉴别是可选的。

----当前所支持的证书类型包括：X.509v3、X9.68 和 WTLS证书。在客户端和服务器之间交换Hello消息之后，鉴别过程随即开始。当使用鉴别时，服务器发送服务证书消息给客户端。根据WTLS规范，为了优化流量和客户处理，服务器一次只发送一个证书。服务器证书由CA公司独立分发的公钥进行鉴别。服务器也可以发送证书请求消息给客户端以鉴别之。此时，客户端发送客户证书消息返回给服务器，客户端证书遵循与服务证书相同的结构。

----4．完整性

----数据完整性通过使用消息鉴别编码(MAC)而得到保证， MAC算法同时也被认为是加密算法。客户端发送一列所支持的MAC算法，服务器在返回的Hello 消息中标出所选的算法。WTLS支持通用的MAC算法，MAC在压缩的WTLS 数据上产生。

----5．安全状态

----在安全协商后，会话通信双方将拥有同样的安全状态。当前状态通过安全参数产生，并持续更新。

WTLS的实现
----1．总体结构
----WTLS需要与WTP及WDP层进行协议分组的交互。当 WTLS与上层WTP通信时，采用端口号为9203的UDP Socket进行；而在与下层WDP通信时，为了区分不同的客户请求，我们为每个客户会话都分配了一个UDP Socket。WTLS 轮询检测这些Socket端口。有分组到达时，如果是来自上层WTP的数据报，则产生一个新的WTLS状态机，并把它加入状态机队列。若有下层WDP的数据报到达，则产生一个新的WTLSEvent_SEC_UnitdataReq事件，并把这个事件加入到当前状态机的事件队列中去等待处理。

----2．主要数据结构和处理机制

----WTLS处理机和WTLS事件是两个主要的数据结构，分别如2、3所示。