TLS与WTLS |
|---|
WAP技术站:www.wapease.com
|
TLS的前身是SSL,它是Internet上最重要的安全标准。SSL是由Netscape的工程师于1993年发布的,意在不改变现存的应用和协议的前提下提供一种安全机制。SSL的有效性使得它在Internet上十分流行。SSL已经成为了Internet标准,并且由IETF(Internet Engineering Task Force)继续管理和发展。如今SSL被更名为TLS,WAP讨论组就在TLS的基础上实现了WAP安全。 虽然TLS是建立在传输层,其实它是介于应用层和真正的传输层之间的附加层。同样,WTLS也是建立在传输层之上,但在它上面是WTP事务层和WSP会话层,这2层在Internet模型中是不存在的。这种安排使得它们与应用层所要求的服务无关。 TLS同WTLS最显著的不同是:TLS需要一个可靠的传输层,也就是TCP。TLS无法在UDP上工作。WAP协议栈没有提供可靠的传输层,而且在分组网络上优先选择了UDP。它只在协议栈的上层通过WTP和WSP实现了可靠性。因此,这也是设计另一套安全协议的动机,使得WTLS工作在WDP和UDP之上。WTLS帧中定义了序列号,而这在TLS中是不存在的。该序列号确保WTLS可以工作在不可靠的传输层上。WTLS不支持数据的分组和重装,它将这个工作交给了下层协议处理。与此不同的是,TLS可以对上层协议的数据包进行分组。 TLS和WTLS都认为会话和连接是不同的。连接一般认为比会话更短暂。在无线网络中,连接的生存期依赖于任何时候网络的覆盖质量,因此当火车穿越隧道或天气变化时它都会受到影响。会话比连接要持久,它可以存在于多个连接之上,我们可以用一个ID标识一个会话。该会话的安全参数用于确保连接的安全。这意味当连接被破坏时,会话仍然可以存在,并且能够在以后恢复它。 一个会话可以与另一个会话具有相同的安全参数,它可以来自当前某个有效的连接,也可以来自过去有效的连接。恢复连接可以使用一种优化的"握手"方式,而不用交换所有的消息。它也可以用来同时打开若干个连接,而使用相同的安全参数。一般由服务器决定是否允许会话被恢复。 |
| 上一篇:WAP网关 下一篇:无线安全的未来 |
|