多媒體

移動通信
  移動通信,你了解嗎
  窮移動通信之理
  我國移動通信網(wǎng)
  手機(jī)之魅
  潮流擋不住

計算機(jī)網(wǎng)絡(luò)

智能網(wǎng)

光通信

微波通信

衛(wèi)星通信

交換網(wǎng)

接入網(wǎng)

電信管理網(wǎng)

 
 

  
  電信博物館 > 移動通信 > 潮流擋不住 > 潮流話題――手機(jī)上網(wǎng)


 


WAP安全性

  在WAP安全性的實現(xiàn)上,我們需要以最小的代價獲得最大的利益。WAP論壇的一個目標(biāo)就是不進(jìn)行"重復(fù)發(fā)明"。他們希望利用一切現(xiàn)存的技術(shù),包括使用Internet技術(shù)作為模型,因而與Internet和Internet協(xié)議的一致和互用就成為一個重要目標(biāo)。如同Internet一樣,WAP的安全性也是在傳輸層實現(xiàn)的。外觀上唯一的區(qū)別是:Internet模型將它的多數(shù)安全特性在TLS中實現(xiàn),而WAP則在WTLS中。協(xié)議的命名可以給我們提示:WTLS與TLS很相似,而且WTLS是以TLS為基礎(chǔ)的。然而,在實際的網(wǎng)絡(luò)配置中,它們有著微妙的不同,這些不同對于安全性有很重要的含義。

  為了闡明這種區(qū)別,我們需要看看在WAP環(huán)境中通信是如何進(jìn)行的。下圖是一張類似于Internet通信模型的圖解。

WAP通信模型 

  在該模型中,連接仍然是通過電話呼叫建立的,但是此時的連接是由網(wǎng)絡(luò)運營商而不是ISP進(jìn)行處理的。在實際中并非必須這樣實現(xiàn),但是它代表了多數(shù)的通信模型,因而我們在討論中只以該圖為參照。同Internet模型一樣,當(dāng)運營商接收到電話呼叫時,會將其路由到它的某個調(diào)制解調(diào)器上,進(jìn)而連接到RAS服務(wù)器。

  WAP論壇曾經(jīng)指出移動設(shè)備應(yīng)該使用PPP協(xié)議,但是這里的PPP本身只是OTA業(yè)務(wù)承載協(xié)議及其它相關(guān)的處理移動電話呼叫的協(xié)議的一個"隧道"。通信時,在手機(jī)與基站之間有一層加密機(jī)制,該加密機(jī)制與PPP或其它高層協(xié)議是無關(guān)的。這種加密被定義為GSM的一部分,雖然該附加的安全層使得電話竊聽變得較為困難,但是它并不是足夠健壯,而且不能保護(hù)范圍只限于基站之內(nèi),所以它本質(zhì)上并不能提供安全的連接。

  同Internet模型一樣,RAS服務(wù)器進(jìn)行認(rèn)證處理,但是同Internet模型不同的是,當(dāng)數(shù)據(jù)包通過RAS服務(wù)器之后,它并沒有經(jīng)過Internet被路由到WEB服務(wù)器,而是被路由到了WAP網(wǎng)關(guān)。WAP網(wǎng)關(guān)負(fù)責(zé)WML、WMLScript與適合于無線傳輸?shù)亩M(jìn)制格式代碼之間的轉(zhuǎn)換,同時,它也作為手機(jī)的代理,代表手機(jī)用HTTP 1.1協(xié)議與WEB服務(wù)器通信。WEB服務(wù)器并不知道它在和WAP網(wǎng)關(guān)對話,它只是將WAP網(wǎng)關(guān)看作另一個客戶機(jī)設(shè)備。

  一般作為信息服務(wù)的WEB服務(wù)器是網(wǎng)絡(luò)運營商所有的,因而數(shù)據(jù)包可能從未離開過運營商所控制的范圍。然而你可能需要訪問其它組織提供的服務(wù),這時WAP網(wǎng)關(guān)就會通過防火墻向其它機(jī)構(gòu)網(wǎng)絡(luò)的遠(yuǎn)端服務(wù)器發(fā)送它的HTTP包。網(wǎng)絡(luò)運營商可以在它們的WEB服務(wù)器上設(shè)置DMZ(非禁止區(qū)域),以向普通大眾提供WAP或Internet服務(wù),但是主要的服務(wù)還是應(yīng)該放置在公眾無法訪問的獨立的服務(wù)器上。

  在安全性方面,可以明確的一點是:如果WAP網(wǎng)關(guān)作為手機(jī)的代理使用HTTP 1。1協(xié)議與WEB服務(wù)器通信,那么TLS是可以確保WAP網(wǎng)關(guān)和WEB服務(wù)器之間的一切通信安全的,這點與Internet一模一樣。但是TLS不能確保手機(jī)與WAP網(wǎng)關(guān)直接的通信安全,這是因為TLS需要可靠的傳輸層,即TCP,但是手機(jī)并沒有使用TCP與WAP網(wǎng)關(guān)通信。TCP適合于高帶寬和高可靠度的網(wǎng)絡(luò),而移動網(wǎng)絡(luò)無疑不具備這樣的特征。而且普通的移動設(shè)備的處理器和資源無法應(yīng)付TCP協(xié)議棧的需求,因此WAP討論組設(shè)計了另一種比較輕便和適合于移動網(wǎng)絡(luò)的協(xié)議棧,該協(xié)議棧在IP網(wǎng)絡(luò)上使用UDP或在非IP網(wǎng)絡(luò)上使用WDP作為其傳輸層協(xié)議。


[上一頁] [下一頁]