WAP的安全性 |
|---|
WAP技术站:www.wapease.com
|
在WAP安全性的实现上,我们需要以最小的代价获得最大的利益。WAP论坛的一个目标就是不进行"重复发明"。他们希望利用一切现存的技术,包括使用Internet技术作为模型,因而与Internet和Internet协议的一致和互用就成为一个重要目标。如同Internet一样,WAP的安全性也是在传输层实现的。外观上唯一的区别是:Internet模型将它的多数安全特性在TLS中实现,而WAP则在WTLS中。协议的命名可以给我们提示:WTLS与TLS很相似,而且WTLS是以TLS为基础的。然而,在实际的网络配置中,它们有着微妙的不同,这些不同对于安全性有很重要的含义。 为了阐明这种区别,我们需要看看在WAP环境中通信是如何进行的。图1是一张类似于Internet通信模型的图解。  图1 WAP通信模型 在该模型中,连接仍然是通过电话呼叫建立的,但是此时的连接是由网络运营商而不是ISP进行处理的。在实际中并非必须这样实现,但是它代表了多数的通信模型,因而我们在讨论中只以该图为参照。同Internet模型一样,当运营商接收到电话呼叫时,会将其路由到它的某个调制解调器上,进而连接到RAS服务器。 WAP论坛曾经指出移动设备应该使用PPP协议,但是这里的PPP本身只是OTA业务承载协议及其它相关的处理移动电话呼叫的协议的一个"隧道"。通信时,在手机与基站之间有一层加密机制,该加密机制与PPP或其它高层协议是无关的。这种加密被定义为GSM的一部分,虽然该附加的安全层使得电话窃听变得较为困难,但是它并不是足够健壮,而且不能保护范围只限于基站之内,所以它本质上并不能提供安全的连接。 同Internet模型一样,RAS服务器进行认证处理,但是同Internet模型不同的是,当数据包通过RAS服务器之后,它并没有经过Internet被路由到WEB服务器,而是被路由到了WAP网关。WAP网关负责WML、WMLScript与适合于无线传输的二进制格式代码之间的转换,同时,它也作为手机的代理,代表手机用HTTP 1.1协议与WEB服务器通信。WEB服务器并不知道它在和WAP网关对话,它只是将WAP网关看作另一个客户机设备。 本新闻共2页,当前在第1页 1 2
|
| 上一篇:空中下载技术的特点及其实现方式 下一篇:WAP网关 |
|