無線應用協(xié)議WAP課件

1、第7章 無線應用協(xié)議WAP第1節(jié) WAP概述第2節(jié) WAP的網(wǎng)絡結構第3節(jié) WAP協(xié)議體系第4節(jié) WAP的安全問題第5節(jié) WAP PUSH技術概述第6節(jié) WML/WML Script第7節(jié) WAP網(wǎng)站建設初步作業(yè)要求第1頁，共122頁。第1節(jié) WAP概述7.1.1 WAP的概念7.1.2 WAP產(chǎn)生背景7.1.3 WAP的設計目標7.1.4 WAP的特點7.1.5 WAP論壇7.1.6 WAP體系結構第2頁，共122頁。7.1.1 WAP的概念Wireless Application Protocol，無線應用協(xié)議是一個使移動用戶使用無線設備（例如移動電話）隨時使用互聯(lián)網(wǎng)的信息和服務的開放的規(guī)

2、范。主要意圖：使得袖珍無線終端設備能夠獲得類似網(wǎng)頁瀏覽器的功能，其功能上有限。WAP1.X規(guī)定無線設備訪問的頁面是用WML（一種XML方言）語言編寫的，但是WAP2.0將XHTML-MP做為主要內(nèi)容格式。第3頁，共122頁。7.1.2 WAP產(chǎn)生背景網(wǎng)絡不斷出現(xiàn)新的附加價值服務，移動用戶有使用需求直接連至現(xiàn)有有線網(wǎng)絡，有特殊困難手持無線設備的局限性無線數(shù)據(jù)網(wǎng)絡的限制第4頁，共122頁。手持無線設備的局限性CPU處理能力有限記憶體容量小顯示屏幕較小輸入方式不同（電話按鍵輸入、語音輸入、手寫輸入等）無線接收天線頻寬受限第5頁，共122頁。無線數(shù)據(jù)網(wǎng)絡的限制無線網(wǎng)絡的帶寬較低時延較大無線網(wǎng)絡的穩(wěn)定性

3、較差第6頁，共122頁。7.1.3 WAP的設計目標基于Internet中廣泛應用的標準（如HTTP，TCP/IP，SSL，XML等），提供一個對空中接口和無線設備獨立的無線Internet全面解決方案，同時支持未來的開放標準獨立于空中接口是指WAP應用能夠運行于各種無線承載網(wǎng)絡之上，而不必考慮它們之間的差異，從而最大程度地兼容現(xiàn)有的及未來的移動通信系統(tǒng)獨立于無線設備是指WAP應用能夠運行于從手機到功能強大的PDA等多種無線設備之上，各廠商按照WAP生產(chǎn)的不同設備，應具有一致的用戶操作方式。第7頁，共122頁。WAP支持的承載網(wǎng)絡支持絕大多數(shù)無線網(wǎng)絡，包括GSM、CDMA、CDPDPDC、PH

4、S、DECTiDEN、TETRADataTAC、Mobitex。 第8頁，共122頁。支持WAP的操作系統(tǒng)幾乎所有專門為手持設備設計的操作系統(tǒng)PalmOSEPOCWindows CEFLEXOSOS/9JavaOSSymbian OS BlackBerry OSiOSAndroid第9頁，共122頁。7.1.4 WAP的特點針對無線網(wǎng)絡的特點，如低帶寬、高延遲等優(yōu)化設計，把Internet的一系列協(xié)議引入到無線網(wǎng)絡中只要求移動終端和WAP代理服務器的支持，不要求現(xiàn)有的移動通信網(wǎng)絡協(xié)議做改動盡可能少地占用手持設備資源，通過加強網(wǎng)絡功能來彌補手持設備本身的缺陷在應用層隱藏底層承載網(wǎng)絡的復雜性，留給

5、用戶友好親切的界面第10頁，共122頁。7.1.5 WAP論壇是一個工業(yè)協(xié)會，1997年6月，由諾基亞(Nokia)、愛立信(Ericsson)、摩托羅拉(Motorola)和PHONE.COM（以前的Unwired Planet）發(fā)起成立1997年7月，出版了第一個WAP標準架構1998年5月，WAP1.0版正式推出。1999年5月，WAP1.1版也在正式發(fā)行。2001年8月，WAP2.0正式發(fā)布。第11頁，共122頁。WAP論壇曾有超過200個成員，代表了全球手持設備市場的95%，為數(shù)字移動電話和其他無線終端上的無線信息和電話服務制訂事實上的全球標準與很多標準組織，如W3C、ETSI、TI

6、A、IETF、ECMA有密切關系，所制訂的規(guī)范提供給適當?shù)臉藴蕦嶓w2002年6月，與開放式移動體系結構（Open Mobile Architecture） 合并成立最初的OMA（開放移動聯(lián)盟）第12頁，共122頁。7.1.6 WAP體系結構WWW應用結構模型WAP應用結構模型WAP應用結構特點第13頁，共122頁。WWW應用結構模型標準的命名模型所有的服務和內(nèi)容以標準的URL（統(tǒng)一資源定位符命名）標準的內(nèi)容類型所有的內(nèi)容給定一個規(guī)范的類型，Web瀏覽器根據(jù)不同類型進行正確處理標準的內(nèi)容格式所有的Web瀏覽器都支持一組標準的內(nèi)容格式，包括HTML（超文本標記語言）、JavaScript腳本語言以

7、及其它許多格式標準的通信協(xié)議HTTP等標準的網(wǎng)絡協(xié)議允許各種Web瀏覽器同各種Web服務器通信第14頁，共122頁。WWW應用結構模型圖第15頁，共122頁。WWW應用結構模型WWW協(xié)議定義了三類服務器起源服務器（Origin Server）：資源駐留和功能創(chuàng)建服務器代理（Proxy）：完成客戶對服務器的請求服務網(wǎng)關（Gataway）：處理不同起源服務器之間的交換第16頁，共122頁。WAP應用結構模型WAP的應用結構模型與WWW相似，這為應用開發(fā)者提供了極大的便利，包括熟悉的應用結構模型已經(jīng)證明過的結構能夠利用的現(xiàn)有工具在可能的地方都采用現(xiàn)行標準，或利用其作為WAP技術的起點第17頁，共12

8、2頁。WAP應用結構模型標準的命名模型使用WWW標準的URL來標識起源服務器上的WAP內(nèi)容標準的內(nèi)容類型所有的WAP內(nèi)容以與WWW兼容的方式提供，WAP代理根據(jù)其類型對內(nèi)容進行正確處理標準的內(nèi)容格式以WWW技術為基礎，包括標記語言、腳本語言、圖像等標準的通信協(xié)議WAP通信協(xié)議可以使移動終端的瀏覽請求與Internet上的Web服務器進行通信第18頁，共122頁。WAP應用結構模型圖第19頁，共122頁。WAP應用結構模型與傳統(tǒng)的WWW通信類似，WAP采用客戶機/服務器方式。WAP模型在客戶機與服務器之間多了一個WAP網(wǎng)關?？蛻魴C通過WAP網(wǎng)關然后再與資源服務器（Origin server）通信

9、。在客戶機與WAP網(wǎng)關之間傳遞的信息也有別于傳統(tǒng)方式下客戶機與服務器間交換的信息。第20頁，共122頁。WAP應用結構模型WAP1.X體系主要由三部分組成：WAP移動客戶機（Client）：指安裝有微瀏覽器的無線終端設備（如手機），能夠?qū)AP網(wǎng)頁進行顯示、解釋、執(zhí)行WAP代理WAP網(wǎng)關（WAP Gateway）：完成HTTP協(xié)議向無線Internet傳輸協(xié)議（WSP/WTP）的轉(zhuǎn)換（Protocol Adapters）對無線Internet內(nèi)容進行壓縮（WML Encoder）和編譯（WML Script Compiler）WAP服務器（web server）：與一般的Internet站點的

10、區(qū)別僅僅是在網(wǎng)頁編寫上采取的語言有所不同，它采用WML（WAP標記語言）語言縮寫第21頁，共122頁。WAP應用結構模型標準的模型配置包括WAP客戶機，WAP代理以及WAP服務器。WAP體系結構可以支持其他的配置。比如把WAP代理的功能包含在WAP服務器中，這樣就可以實現(xiàn)客戶與服務器安全的端到端連接。第22頁，共122頁。WAP應用結構特點WAP的內(nèi)容和協(xié)議為手持無線設備優(yōu)化，通過代理技術實現(xiàn)無線領域與WWW的連接保證移動用戶能夠瀏覽大量的WAP內(nèi)容和應用，應用提供商能夠創(chuàng)建在大多數(shù)移動終端上使用的服務和應用WAP代理技術使得內(nèi)容和應用可以駐留在標準的WWW服務器上，且可以使用成熟的WWW技術

11、進行開發(fā)，比如CGI（通用網(wǎng)關接口）技術第23頁，共122頁。第2節(jié) WAP的網(wǎng)絡結構WAP通信過程WAP服務的技術實現(xiàn)方案第24頁，共122頁。WWW通信過程客戶端向URL指定的Web服務器發(fā)出請求Web服務器根據(jù)請求的程序返回HTML格式的相應內(nèi)容至客戶端客戶端在瀏覽器上看到返回的內(nèi)容客戶端和Web服務器之間使用HTTP協(xié)議進行通信第25頁，共122頁。WAP通信過程客戶端輸入要訪問的，包含WAP內(nèi)容服務器地址的URL，經(jīng)無線網(wǎng)絡，以WAP協(xié)議方式把請求發(fā)送至WAP網(wǎng)關WAP網(wǎng)關進行協(xié)議轉(zhuǎn)換，以HTTP協(xié)議方式與WAP內(nèi)容服務器交互WAP網(wǎng)關將返回的內(nèi)容壓縮、處理成二進制流返回到客戶端客戶

12、端在瀏覽器上看到返回的內(nèi)容第26頁，共122頁。WAP服務的技術實現(xiàn)方案一Web服務器傳送原有的HTML網(wǎng)頁，由HTML過濾器轉(zhuǎn)換成WML格式，再由WAP代理服務器處理形成二進制的WML數(shù)據(jù)流送往客戶端。 HTML過濾器和WAP代理服務器可以相互獨立，也可合二為一優(yōu)勢：不需要對原有網(wǎng)絡及其內(nèi)容進行修改缺點：只能做有限的轉(zhuǎn)換，難以完成復雜HTML網(wǎng)頁轉(zhuǎn)換HTML網(wǎng)頁比WML網(wǎng)頁復雜，傳輸效率不高增加了中間環(huán)節(jié)，降低網(wǎng)絡效率增加HTML服務器的負載，降低服務器效率第27頁，共122頁。WAP服務的技術實現(xiàn)方案二 Web服務器直接將WML網(wǎng)頁傳送到WAP代理服務器，由WAP代理服務器處理形成二進制的

13、WML數(shù)據(jù)流送往客戶端。優(yōu)勢：可避免方案一的缺點可改進之處：可利用現(xiàn)有的HTML服務器來實現(xiàn)WAP服務第28頁，共122頁。WAP服務的技術實現(xiàn)方案三由WTA服務器直接將二進制的WML數(shù)據(jù)流送往客戶端。主要用于提供電話呼叫服務，出于安全性的考慮，受電信部門的控制更多。因此WAP服務供應商主要考慮前兩種方案第29頁，共122頁。第3節(jié) WAP協(xié)議體系7.3.1WAP1.2協(xié)議棧7.3.2WAP2.0協(xié)議棧第30頁，共122頁。7.3.1WAP1.2協(xié)議?？紤]到網(wǎng)絡支持的能力，特別是手機支持的能力，在移動數(shù)據(jù)業(yè)務發(fā)展初期，WAPl.X協(xié)議不直接采用有線互聯(lián)網(wǎng)上的HTTP/TLS/TCP協(xié)議，而采用

14、了WSP/WTP/WTLS/WDP協(xié)議，并同時增加了WML語言，這些協(xié)議是在參考固網(wǎng)協(xié)議（HTTP/TLS/TCP）的基礎上產(chǎn)生的，但這也造成了不能通過手機直接訪問Internet。第31頁，共122頁。WAP1.2協(xié)議棧（二）WAP的結構為移動通信設備應用開發(fā)提供了可伸縮的、可擴展的環(huán)境，這種優(yōu)越特性建立在完整協(xié)議棧的分層設計的基礎上；結構中的每層協(xié)議可被上層的協(xié)議來訪問分層結構使得其它的服務和應用通過預先定義的接口訪問WAP棧，擴展應用能夠通過接口直接訪問所需下層第32頁，共122頁。WAP1.2協(xié)議棧（三）應用層：無線應用環(huán)境（WAE）會話層：無線會話協(xié)議（WSP）事務層：無線事務協(xié)議（

15、WTP）安全層：無線傳輸層安全（WTLS）傳輸層：無線數(shù)據(jù)報協(xié)議（WDP）網(wǎng)絡層：承載網(wǎng)絡（Bearers)其它的服務和應用第33頁，共122頁。無線應用環(huán)境（WAE）包括WAP中所有與應用規(guī)范和執(zhí)行相關的成份主要集中在WAP系統(tǒng)結構的客戶端部分WAE用戶代理是基于WWW和移動電話技術的通用目的應用開發(fā)運行環(huán)境WAE模型組成WAE邏輯組成第34頁，共122頁。WAE模型組成WAE用戶代理內(nèi)容生成器標準內(nèi)容編碼無線電話應用（WTA）第35頁，共122頁。WAE用戶代理在客戶端為終端用戶提供特定功能的內(nèi)置軟件。用戶代理（如微瀏覽器）集成到WAP結構中，對由URL指向的網(wǎng)絡內(nèi)容進行解釋主要處理兩種標

16、準內(nèi)容：可編碼的WML可編譯的WML Script第36頁，共122頁。內(nèi)容生成器將起源服務器中的一些應用或服務，生成標準的內(nèi)容格式以回應移動終端中用戶代理所發(fā)出的請求WAE不規(guī)范任何標準的內(nèi)容生成器，允許有多種應用第37頁，共122頁。標準內(nèi)容編碼一系列定義好的內(nèi)容編碼，允許用戶代理(如微瀏覽器）方便地瀏覽Web內(nèi)容包括WML的壓縮編碼，WML Script的二進制編碼，標準的圖像格式，多重容器格式及借用的商務和日歷數(shù)據(jù)格式第38頁，共122頁。無線電話應用（WTA）Wireless Telephony Applications一系列電話擴展應用，使WAP可以很好地應用電信網(wǎng)絡中各種先進電信

17、業(yè)務，如智能網(wǎng)業(yè)務，而不需修改移動終端。WAP移動終端用WML與WTA服務器進行通信。WTA服務器可以將各種先進的智能網(wǎng)增值業(yè)務提供給WAP用戶。第39頁，共122頁。WAE邏輯組成用戶代理：包括微瀏覽器、電話本、消息編輯器等服務和格式：服務主要有三種WMLWML ScriptURL第40頁，共122頁。無線標記語言WMLWireless Markup Language是一種專門為移動終端優(yōu)化設計的基于XML( eXtension Markup Language)的輕型標記語言WML與它支持的環(huán)境充分考慮到設備的限制：較小屏幕，輸入方式限制，網(wǎng)絡帶寬窄，有限的存儲資源和計算資源第41頁，共12

18、2頁。WML Script是一個輕量腳本程序語言補充了WML的一些限制，如無法對用戶輸入的有效性進行檢查等，這增強了WML的瀏覽和表示功能，對用戶的操作給予更加靈活和智能的處理。在某些時候，WMLScript還可以直接在移動終端上處理告警等消息，避免移動終端和遠端服務器之間的數(shù)據(jù)交互，減少了帶寬資源的消耗。第42頁，共122頁。URL在一些情況下，WAE擴展了URL語法，比如在WML中對URL進行擴展以鏈接到特定WMLScript函數(shù)第43頁，共122頁。無線會話協(xié)議（WSP）Wireless Session Protocol以一致的接口為上層的WAP應用提供兩類會話服務基于WTP的、面向連接

19、的會話通信服務基于WDP的、無連接的的會話通信服務由適合于瀏覽應用（WSP/B）的服務組成第44頁，共122頁。WSP/B功能HTTP功能和緊湊編碼的語法長時間會話狀態(tài)會話的掛起和喚醒及會話重定向用于可靠或非可靠的數(shù)據(jù)PUSH的通用設施協(xié)議性能協(xié)商第45頁，共122頁。無線事務協(xié)議（WTP）Wireless Transaction Protocol運行在數(shù)據(jù)報服務上，提供一種輕量級的面向事務處理的服務，專門優(yōu)化并適用于移動終端的設計第46頁，共122頁。無線事務協(xié)議（WTP）特征分為三個級別的事務服務非可靠的單向請求可靠的單向請求可靠的請求-回應雙向事務用戶到用戶的可靠性（可選）：WTP用戶對

20、收到的每一個消息進行確認確認消息中的帶外數(shù)據(jù)PDU級連和延遲確認，以減少消息發(fā)送的數(shù)目允許異步事務在數(shù)據(jù)可用時回應第47頁，共122頁。無線傳輸層安全（WTLS）Wireless Transport Layer Security建立在工業(yè)標準TLS協(xié)議上的安全協(xié)議使用WAP傳輸協(xié)議，并為窄帶通信通道優(yōu)化可用于不同終端之間的安全通信應用可根據(jù)所需安全性或底層網(wǎng)絡特性有選擇的使用或取消WTLS功能第48頁，共122頁。無線傳輸層安全（WTLS）特征數(shù)據(jù)完整性私有性：保證數(shù)據(jù)傳輸過程中的隱秘性，不能被中間截取者所理解認證服務拒絕保護：保護系統(tǒng)免受拒絕服務攻擊影響第49頁，共122頁。無線數(shù)據(jù)報協(xié)議（

21、WDP）Wireless Datagram Protocol一種通用的數(shù)據(jù)傳輸服務可以支持多種無線承載網(wǎng)絡給上層提供一致服務，對底層網(wǎng)絡透明，使得上層的WAE、WSP、WTP、WTLS獨立于下層的無線網(wǎng)絡，從而使全球性的互操作得以實現(xiàn)。第50頁，共122頁。承載網(wǎng)絡（Bearers)WAP協(xié)議可運行于不同的承載服務上，包括短消息服務、電路交換數(shù)據(jù)和分組交換數(shù)據(jù)根據(jù)吞吐量、誤碼率和時延的不同，承載網(wǎng)絡提供了不同的服務質(zhì)量級別WAP協(xié)議根據(jù)這些不同的服務級別進行了補償或容忍第51頁，共122頁。其它的服務和應用包括電子郵件、電話簿、記事本、電子商務、白頁和黃頁等第52頁，共122頁。7.3.2WA

22、P2.0協(xié)議棧隨著網(wǎng)絡，特別是終端的發(fā)展，移動網(wǎng)絡與固定網(wǎng)絡在傳輸性能上的差異減小，WAP2.0在協(xié)議實現(xiàn)上更接近固網(wǎng)的成熟協(xié)議（TCP、HTTP），但為保證對于已有的只支持WAPl.2的手機的兼容，還必須提供對WAPl.2協(xié)議棧的支持，WAP2.0采用雙協(xié)議棧架構：包括WAPl.2協(xié)議棧和WAP2.0協(xié)議棧第53頁，共122頁。WAP2.0協(xié)議棧特點（一）WAP2.0的一個關鍵特性是將互聯(lián)網(wǎng)協(xié)議引入WAP環(huán)境。在2.5G和3G上提供比WAPl.X效率更高的無線網(wǎng)絡傳送協(xié)議對能提供IP連接的承載網(wǎng)絡，WAP2.0協(xié)議棧用WP-TCP，對不能提供IP連接的承載網(wǎng)絡，依然采用WSP/WTP/WDP

23、協(xié)議棧，可以說，WAP2.0回歸到了原來的HTTP/TCP協(xié)議。第54頁，共122頁。WAP2.0協(xié)議棧特點（二）協(xié)議棧支持方面：在WAP1.X引進的WAP協(xié)議棧的基礎上，WAP2.0增加了對基于共同的因特網(wǎng)協(xié)議棧的支持和服務，包括對TCP TLS和HTTP的支持。擁有了這兩個協(xié)議棧，WAP2.0在更大范圍的網(wǎng)絡和無線載體上提供了連接模型速度更快：WAP網(wǎng)關不用做HTTP/TCP和WSP/WTP/WDP的協(xié)議轉(zhuǎn)換；手機側不做WSP/WTP/WDP的解析；但需要做HTTP/TCP的無線配置第55頁，共122頁。WAP2.0協(xié)議棧特點（三）性能提高：因不做大量的協(xié)議轉(zhuǎn)換，同樣的硬件設備支持更多的并

24、發(fā)用戶豐富的內(nèi)容：因WAP2.0協(xié)議采用了與有線互聯(lián)網(wǎng)兼容的語言，因此獲得了更為廣泛的支持，更多的應用能更容易的被用在移動互聯(lián)網(wǎng)上，這種兼容性也使WAP2.0比WAP1.X有更長的使用期限和穩(wěn)定的產(chǎn)品形態(tài)（不用在協(xié)議和標記語言上進行頻繁升級），使移動用戶享受到有線互聯(lián)網(wǎng)的豐富的內(nèi)容第56頁，共122頁。WAP2.0協(xié)議棧特點（四）標記語言的發(fā)展： XHTML是下一代WML的基礎。具有WAP CSS的XHTML Mobile Profile標記語言是構成WML2.0的主要部分。它能夠?qū)υ械腤ML提供一些增強功能，特別是在內(nèi)容的表現(xiàn)方面第57頁，共122頁。WAP2.0協(xié)議棧特點（五）WAP2.

25、0技術應用： 加強開發(fā)WAP的實用性，適應了當前更高帶寬、更快的數(shù)據(jù)傳輸速度、更強大的接入能力和不同的屏幕規(guī)格大小等最新的行業(yè)發(fā)展趨勢，使用戶在使用上獲得更高的效率第58頁，共122頁。WAP2.0協(xié)議棧特點（六）采用了WTLS和WIM（Wireless identity Module無線身份識別模塊技術），使得其在支持多種鑒權方式（匿名訪問、客戶端鑒權和服務器端鑒權）、安全會話控制和數(shù)字簽名等多種安全措施方面，比WAPl.X能夠提供更為完善和有效的端到端的安全機制第59頁，共122頁。第4節(jié) WAP的安全問題7.4.1 WAP中的安全問題7.4.2 WIM體系結構概述7.4.3 WAP安全操

26、作7.4.4 WIM服務接口定義*7.4.5 WTLS中的WIM操作7.4.6智能卡實現(xiàn)第60頁，共122頁。7.4.1 WAP中的安全問題問題無線傳輸，容易被竊聽偵聽竊聽不容易優(yōu)勢終端的私有性使身份認證更為可靠終端的隨身攜帶使直接竊密變得困難第61頁，共122頁。7.4.2 WIM體系結構概述WAP1.2中通過了WIM規(guī)范，即WAP識別模塊（WAP Identity Module）WIM規(guī)定了加密通信的智能卡及用數(shù)字簽名認證事務處理的內(nèi)容WIM是個抗干擾設備，用來增強WAP安全層實現(xiàn)的安全性和應用層特定功能的安全性WIM 信息格式以PKCS15為基礎，提供一種靈活的加密信息格式，使用一種對象

27、模型存取密鑰、證書、認證對象和屬性數(shù)據(jù)對象第62頁，共122頁。WIM體系結構概述WIM的功能可通過智能卡來實現(xiàn)，智能卡以ISO7816系列標準為基礎，既可以是一個獨立卡，也可以作為多應用卡的一部分功能WIM使用ISO7816及PKCS15一樣的標準接口，具有加密特征的一般性，也可以用于非WAP應用WIM-SAP是所有WIM應用的通用接口第63頁，共122頁。WIM在 WAP協(xié)議分層模型中的位置圖 第64頁，共122頁。7.4.3 WAP安全操作WIM存儲和保護永久的、特別是認證的私有密鑰WIM保存所需的證書：CA證書用戶證書或證書的URL鏈接WIM維持所支持的算法WIM用來執(zhí)行WTLS安全操

28、作WAP應用安全操作第65頁，共122頁。WTLS安全操作在握手操作過程中執(zhí)行加密操作，特別是用于客戶端認證的加密操作保證WTLS安全會話的長期安全性第66頁，共122頁。WAP應用安全操作解開密鑰數(shù)字簽名第67頁，共122頁。WAP應用安全操作解開密鑰收到由公開密鑰加密的消息密鑰數(shù)據(jù)包ME消息密鑰數(shù)據(jù)包送到WIM中WIM使用私有密鑰解密，將解開的消息密鑰送回MEME使用消息密鑰對消息進行解密第68頁，共122頁。WAP應用安全操作數(shù)字簽名用作認證或保證消息的不可抵賴性為了支持不可抵賴性，用做簽名的的密鑰不能離開抗干擾設備簽名過程ME對簽名數(shù)據(jù)計算出一個hash值WIM使用私有密鑰及這個has

29、h值計算出數(shù)字簽名并將其返回第69頁，共122頁。7.4.4 WIM服務接口定義*WIM定義的服務包括為WTLS提供的簡單存儲功能和安全功能，及為應用層提供的安全功能這些服務接口都使用服務原語的形式進行描述，分為5個方面：設備控制原語與認證相關的原語數(shù)據(jù)訪問原語加密用原語處理異常事件原語第70頁，共122頁。7.4.5 WTLS中的WIM操作以RSA握手為例，描述WTLS握手期間在WTLS服務器和客戶端之間、ME和WIM之間發(fā)送的消息流程讀取配置：ME從WIM中讀取密鑰、證書及WIM支持的算法ME讀取WIM生成的隨機值服務器讀取客戶端證書ME驗證服務器證書的CA簽名WIM生成的隨機值，用服務器

30、的公開密鑰加密，形成預主密鑰，并返回給ME第71頁，共122頁。WTLS中的WIM操作WIM根據(jù)預主密鑰和從ME收到的種子，使用PRF（偽隨機函數(shù)）生成主密鑰WIM對在客戶端和服務器之間傳遞的握手消息的hash值進行簽名，簽名返回給MEWIM根據(jù)主密鑰和從ME收到的種子，使用PRF計算所要求字節(jié)數(shù)值，并返回給ME，在Finished消息中使用，客戶端完成校驗服務器端完成校驗，方法同客戶端，只是握手簽名值不同第72頁，共122頁。WTLS中的WIM操作WIM根據(jù)主密鑰和從ME收到的種子，使用PRF計算請求字節(jié)數(shù)值，返回給ME作為客戶端寫密鑰數(shù)據(jù)塊計算服務器端寫密鑰數(shù)據(jù)塊，方法同客戶端，只是種子值

31、不同ME保存必要的信息，包括地址和會話數(shù)據(jù)，用于以后恢復會話開始傳遞應用數(shù)據(jù)第73頁，共122頁。7.4.6 智能卡實現(xiàn)WIM卡特征WIM卡命令第74頁，共122頁。WIM卡特征用于WIM的卡，物理特征必須符合ISO7816-1、ISO7816-2標準，及GSM11.11標準WIM卡的電子簽名和傳輸協(xié)議必須符合ISO7816-3及GSM11.11、GSM11.12和 GSM11.18中的相應要求第75頁，共122頁。WIM卡命令WIM卡命令以ISO7816-4和ISO7816-8為基礎，這些命令使用應用協(xié)議數(shù)據(jù)單元APDU進行描述一個APDU命令組成必要部分：4個字節(jié)首部（類別字節(jié)CLA、指令

32、字節(jié)INS、參數(shù)字節(jié)P1和P2依賴于條件的可變長度的主體部分：數(shù)據(jù)域長度Lc、數(shù)據(jù)域、預期最大數(shù)據(jù)長度LeWIM服務原語與卡命令相對應第76頁，共122頁。第5節(jié) WAP PUSH技術概述PUSH概述PUSH代理網(wǎng)關PPGPUSH訪問協(xié)議PAPPUSH空中協(xié)議OTA業(yè)務指示業(yè)務加載客戶端基礎結構安全考慮第77頁，共122頁。PUSH概述概念PULL技術：在一般的客戶機/服務器模型中，客戶端向服務器請求服務或信息，然后服務器向客戶端發(fā)送所請求的信息，即PULL事務是由客戶端初始PUSH技術：也基于客戶機/服務器模型，但與PULL技術相反，服務器在發(fā)送內(nèi)容之前客戶端并沒有提出明確的請求，即PUSH

33、事務總是由服務器初始第78頁，共122頁。PUSH和PULL技術比較圖 第79頁，共122頁。PUSH概述框架WAP的PUSH操作由PUSH起始者（ PI，Push Initiator）使用OTA協(xié)議或PAP協(xié)議向客戶端傳輸內(nèi)容PI和客戶端分別位于有線和無線領域，因此需要一個PUSH代理網(wǎng)關（PPG）進行協(xié)議轉(zhuǎn)換PPG通過PAP協(xié)議（PUSH訪問協(xié)議）訪問PI服務器中的內(nèi)容，PAP協(xié)議使用的是XML消息，這些XML消息是通過各種Internet協(xié)議，如HTTP，利用隧道技術轉(zhuǎn)換過來OTA協(xié)議完成消息處理、空中消息傳輸兩個基本功能PPG還能向PI通知PUSH操作的最終結果第80頁，共122頁。W

34、AP的PUSH框架圖第81頁，共122頁。PUSH代理網(wǎng)關PPGPPG完成PUSH體系結構中大部分工作，是從Internet到移動網(wǎng)絡PUSH內(nèi)容的接入點PPG所有者可以決定它的訪問政策PPG可以構建在WAP中定義的使用PULL技術的WAP網(wǎng)關，實現(xiàn)資源和會話共享第82頁，共122頁。PPG操作概述PPG至少完成下列工作PI的識別和認證，訪問控制內(nèi)容控制信息的解析和錯誤檢測客戶端搜索服務地址解析（Address Resolution）對特定內(nèi)容類型進行二進制編碼和編譯，以提高OTA傳輸效率協(xié)議轉(zhuǎn)換PPG不要求按某一定順序傳遞消息第83頁，共122頁。PPG PUSH提交處理PPG接收來自PI的

35、PUSH消息，這樣的一個PUSH任務稱做一個PUSH提交PUSH提交處理包括四個子操作PUSH提交的接受或拒絕如果接受，根據(jù)PPG的策略和PI的要求進行進一步傳遞，則PPG進行空中消息傳遞如果接受，且PI要求對消息傳遞進行結果通知，PPG就進行消息傳遞結果通知對PAP的PUSH消息進行回應前三項必須按順序執(zhí)行，第四項可在PUSH消息接受之后的任何時候執(zhí)行，由PPG決定第84頁，共122頁。PUSH提交的接受或拒絕一般，如果PPG能最終把PAP PUSH消息傳遞到OTA客房端，它就接受這個消息如果PUSH發(fā)送中包含任何元素非法，PPG必須拒絕這個發(fā)送PPG還可以根據(jù)策略決定接受或拒絕如果一個PU

36、SH提交被接受，但未能完成空中傳遞，必須報告如下的消息狀態(tài)：PAP屬性（Message state）值（pending）第85頁，共122頁?？罩邢鬟f由消息處理、空中消息傳輸兩個功能組成消息處理：對包含在PUSH發(fā)送中的PUSH進行一些轉(zhuǎn)換工作對消息進行一些兼容優(yōu)化操作，以提高空中傳輸效率把消息實體轉(zhuǎn)換成客戶端能接受的內(nèi)容類型空中消息傳輸選擇確認或非確認的PUSH傳遞消息還可包括消息超期檢測及取消，消息重傳和傳遞超時，承載網(wǎng)絡和會話管理這項功能不同步，PI不必等待PPG完成發(fā)送第86頁，共122頁。PPG客戶端尋址PI使用特定的文本地址格式向PPG標識客戶端，PPG必須把這些地址轉(zhuǎn)換成可在

37、無線網(wǎng)絡中傳輸?shù)男问剑蚍粗蛻舳说刂方M成：客戶端標識和PPG標識符PI可以采用多種客戶端標識符唯一識別WAP客戶端，一個PPG必須支持以下兩種類型：用戶自定義標識符，如E-mail地址設備地址，如PLMN電話號碼或者IP地址第87頁，共122頁。PPG客戶端地址格式使用ABNF（巴克思范式）進行定義，格式與Intetnet的E-mail地址兼容格式：“WAPPUSH=”+客戶端標識符+“”+PPG標識符客戶端標識符無論是用戶自定義標識符或設備地址，都由標識符和地址類型兩部分組成，中間由“/”隔開，不區(qū)分大小寫地址類型可以是：TYPE=USER（用戶自定義標識符）TYPE=PLMN（或IPv4

38、、IPv6等，這是設備地址）第88頁，共122頁。PPG客戶端地址格式客戶端地址舉例用戶自定義標識符WAPPUSH=john.doe%40/TYPE=USER，其中%40就是“”設備地址WAPPUSH=+155519990730/TYPE=PLMN，設備地址為電話號碼Wappush=0/TYPE=IPv4，設備地址為一個IPv4地址第89頁，共122頁。PUSH訪問協(xié)議PAP基于Internet的PI向移動網(wǎng)絡PUSH內(nèi)容時要對PPG進行尋址，是通過PAP（Push Access Protocol）完成PAP承載一個XML類型的實體PAP支持下列操作PUSH提交（PI到PPG）結果確認通知（P

39、PG到PI）PUSH取消（PI到PPG）狀態(tài)查詢（PI到PPG）客戶端性能查詢（PI到PPG）尋址第90頁，共122頁。PUSH提交目的是從PI向PPG傳遞PUSH消息，然后由PPG把消息傳遞到無線終端設備上的用戶代理PUSH消息包括三個實體：控制實體內(nèi)容實體可選的性能實體第91頁，共122頁。結果確認通知發(fā)送成功時，PPG發(fā)送確認通知消息到PI，包含一個XML實體檢測到發(fā)送失敗，也發(fā)送消息通知PI失敗的原因第92頁，共122頁。PUSH取消這是一個從PI向PPG發(fā)送的XML實體，用來請求取消前面發(fā)送的內(nèi)容不管取消是否成功，PPG都會回應一個XML實體第93頁，共122頁。狀態(tài)查詢PI用來查詢

40、先前提交的PUSH消息的當前狀態(tài)如果要查詢的消息具有多個接收者，PPG必須返回一個回應消息，這個消息包含了對每一個接收者的狀態(tài)查詢結果這個查詢及其回應也都是XML實體第94頁，共122頁?？蛻舳诵阅懿樵働I用來向PPG查詢特定設備的性能，是一個從PI向PPG發(fā)送的XML實體對查詢的回應是一個multipart/related文檔如果通過PPG的轉(zhuǎn)換工作，使得客戶端具有某種性能，PPG也會把這項性能添加到報告中第95頁，共122頁。尋址PI要考慮三個地址PUSH代理網(wǎng)關PPG的地址無線設備地址結果通知地址PPG地址必須提供，用于底層協(xié)議尋址第96頁，共122頁。PUSH空中協(xié)議OTAPUSH O

41、ver-The-Air Protocol 是在WAP體系結構中WSP之上的一個輕量協(xié)議層，負責把內(nèi)容從PPG傳送到客戶端和它的用戶代理第97頁，共122頁。業(yè)務指示Service Indication，SI是擴展標記語言XML1.0的一個應用通知客戶端發(fā)生了一個外部異步事件，并指向一個可被加載以反映這個事件的服務，通過向客戶端發(fā)送一個消息完成控制用戶參與級別刪除存儲在客戶端的SI（手動或超期自動）替代存儲的SI第98頁，共122頁。業(yè)務加載Service Load，SL為避免問題：一接收到內(nèi)容就直接PUSH到移動設備，干擾其它操作，引起用戶的不便和反感把URI傳遞到移動客戶端的用戶代理，在適當

42、的時候，客戶端自動加載這個URI所指向的內(nèi)容，并使用相應的用戶代理執(zhí)行而不必用戶的參與指示客戶端把URI指向的內(nèi)容優(yōu)先緩存進Cache，以便可以被客戶端用戶代理調(diào)用第99頁，共122頁。客戶端基礎結構客戶端接收到PUSH消息后要對消息進行相應的處理，因此PUSH框架需要一些客戶端的額外機制會話生成應用：生成面向連接的PUSH所需要的一個活動的WSP會話應用分派器：查看PUSH消息首部，以決定消息的目的應用程序第100頁，共122頁。安全考慮PI的認證客戶端認證授權PPG過濾和訪問控制第101頁，共122頁。PI的認證使用會話級證書（TLS/SSL）使用對象級證書（簽名或內(nèi)容加密）HTTP認證（

43、用戶名和密碼、摘要）組合認證可信任的網(wǎng)絡第102頁，共122頁?？蛻舳苏J證授權利用信用可授權原理，即如果客戶和一個PPG可建立信用，這個PPG就可以代表客戶端對PI進行認證在客戶端通過保存一個信任的PPG列表來建立客戶端和PPG之間的信任第103頁，共122頁。PPG過濾和訪問控制丟棄來自不可信或未認證的起源服務器所PUSH的內(nèi)容第104頁，共122頁。第6節(jié) WML/WML ScriptWML簡介WML語法WML Script介紹第105頁，共122頁。WML簡介Wireless Markup Language是一種適用于無線互聯(lián)網(wǎng)的標記語言是一種基于XML的標記語言，用于為窄帶設備設計內(nèi)容

44、與用戶界面，充分考慮小型窄帶設備的制約條件繼承XML文件字符集第106頁，共122頁。WML簡介WML包括四個主要的功能塊文本演示與排版DECK/CARD的組織形式：WML中所有信息被組織成CARD和DECK的集合。CARD指一個或多個單位的用戶操作。CARD分組稱為DECKCARD間導航和鏈接字符串參數(shù)化與狀態(tài)管理第107頁，共122頁。WML語法元素：有兩種結構成對出現(xiàn)內(nèi)容不成對出現(xiàn)屬性：在元素的開始標簽中說明，使用雙引號或單引號標明注釋：繼承了XML的注釋風格，形式如下：WML注釋不支持嵌套第108頁，共122頁。WML語法實體：用于指明文件字符集中那些在WML中保留或難以輸入的字符，以“&”開頭，以“；”結束，進行取代： &：&、：'：空格：-： 第109頁，共122頁。W