3.2.4　WAP（无线应用协议）

WAP（Wireless　Application　Protocol）是“无线应用协议”的简称，它是飞速发展的Internet技术和移动通信技术相结合的产物。其目标是将Internet中大量的信息和先进的业务引入到移动设备等无线终端之中。可以借助WAP平台把当前Internet网上用HT-ML语言表达的信息转换成用WML（Wireless　Makeup　Language）描述的信息，显示在移动设备的显示屏上。WAP只要求移动电话和WAP代理服务器的支持，而不要求现有的移动通信网络协议作任何的改动，因而可以广泛地应用于GSM、CDMA、TD-SCDMA等多种3G网络无线终端（包括PDA和手机等）。

WAP的出现无疑对电子政务的发展有巨大的推动作用，但另一方面，无线网络的低安全性是移动电子政务发展的重要制约因素。

传统的有线网络安全的解决方法，不能适应无线网络环境。这是因为:无线终端的数据处理能力有限；无线网络较之有线网络带宽低、时延长、稳定性差。同时，还存在无线网络病毒日益增长、无线终端为了操作方便而对网络的安全性缺乏足够的考虑等问题。这些因素使得我们有必要对基于WAP的无线网络的安全性作些研究。

与传统的TCP/IP一样，WAP通信协议的协议栈也采用了层次化设计。其构成如图3-6所示。

图3-6　WAP协议栈

各层的功能为:

1.无线应用环境（WAE）

无线应用环境WAE是基于WWW技术和移动电话技术而建立的，用于开发WAP应用和服务的一个可操作的应用开发平台，在这个平台上不仅可以快速、便捷地生成新的业务，而且还提高了和各种服务、应用之间的互相操作性。

WAE按照功能可以划分为两个逻辑层。

上层为用户代理，主要是指安装在移动设备中的微浏览器。微浏览器的作用与因特网中的浏览器类似，用于在移动设备中浏览信息、检索资源并与WAP系统进行交互。

下层是业务与格式，主要包括无线标记语言WML、无线标记语言脚本WML　Script，无线电话应用及接口（WTA/WTAI）和内容格式。WML与HTML类似，也是基于XML标准，用于表示因特网上Web文档的标记语言。WML脚本和JavaScript类似，用于完成和移动用户之间的交互作用。WTA/WTAI是用来创建电话业务的工具，可以在WML脚本中调用WTAI创建电话应用程序。

2.无线会话协议（WSP）

无线会话协议WSP主要用于协调客户终端与服务器信息交换之间的关系，合理地建立客户机与服务器之间的会话连接，为客户终端与服务器应用程序之间的互操作提供了有秩序的信息交换方式。

无线会话协议为两种会话服务提供了一致的接口。

（1）面向连接的服务，它工作在事务层协议WTP之上。

（2）无连接的服务，它工作在安全或非安全的数据报服务之上。

3.无线事务协议（WTP）

无线事务协议WTP与TCP类似，它运行在数据报服务基础之上，是一种轻量级的面向事务的协议，但WTP中没有TCP中的流量控制功能，适合在“瘦”客户端中实现。WTP可以高效地运行在安全或者非安全的无线数据报网络上，控制发送和接收信息，并提供可信任的通信路由，保证数据不重复被接收，并可以要求重新发送丢失的数据。它有以下特征:(www.daowen.com)

（1）具有不可靠和可靠的单向请求、可靠的双向请求和应答事务；

（2）WTP用户对每一个接收信息都要求进行确认；

（3）可选有确认的带外数据；

（4）协议栈数据单元的级联和延迟确认，用于减少发送消息的数量；

（5）事务异步处理。

4.无线传输安全协议（WTLS）

无线传输安全协议是一种基于工业TLS协议标准的传输层安全协议，它工作在传输层之上，其目的是在WAP客户端和WAP网关之间提供传输层安全，可以提供数据完整性检验、加解密、身份鉴别等安全保护功能，WTLS专门设计与WAP传输协议配套使用，并针对窄带通信信道进行了优化。WTLS有以下特征:

（1）数据完整性；

（2）保密性；

（3）鉴权；

（4）拒绝服务保护。

5.无线数据协议（WDP）

无线数据报协议是WAP协议栈的基础，它为上一层协议提供适配的接口，工作在有数据承载能力的各种类型的网络之上。作为一种通用的传输服务，WDP向上层的WAP协议提供统一的服务，并对承载业务提供透明的通信传输能力。

6.其他的服务与应用

WAP协议采用层次化设计，使其他服务、应用都可以通过接口来使用WAP协议栈，外部的应用可以直接接入到会话层、事务层、安全层和传输层。这样，即使当前没有被WAP协议指定，只要被认为是对无线市场有价值的服务和应用，都可以利用WAP协议栈。

WAP网关负责进行有线网络与移动通信网络之间的数据和协议的转换。图3-7表示了WAP网关转换协议和数据的流程。

图3-7　协议和数据的转换