WAP安全性
在WAP安全性的實(shí)現(xiàn)上,我們需要以最小的代價(jià)獲得最大的利益。WAP論壇的一個(gè)目標(biāo)就是不進(jìn)行"重復(fù)發(fā)明"。他們希望利用一切現(xiàn)存的技術(shù),包括使用Internet技術(shù)作為模型,因而與Internet和Internet協(xié)議的一致和互用就成為一個(gè)重要目標(biāo)。如同Internet一樣,WAP的安全性也是在傳輸層實(shí)現(xiàn)的。外觀上唯一的區(qū)別是:Internet模型將它的多數(shù)安全特性在TLS中實(shí)現(xiàn),而WAP則在WTLS中。協(xié)議的命名可以給我們提示:WTLS與TLS很相似,而且WTLS是以TLS為基礎(chǔ)的。然而,在實(shí)際的網(wǎng)絡(luò)配置中,它們有著微妙的不同,這些不同對(duì)于安全性有很重要的含義。
為了闡明這種區(qū)別,我們需要看看在WAP環(huán)境中通信是如何進(jìn)行的。下圖是一張類(lèi)似于Internet通信模型的圖解。
|
WAP通信模型 |
在該模型中,連接仍然是通過(guò)電話呼叫建立的,但是此時(shí)的連接是由網(wǎng)絡(luò)運(yùn)營(yíng)商而不是ISP進(jìn)行處理的。在實(shí)際中并非必須這樣實(shí)現(xiàn),但是它代表了多數(shù)的通信模型,因而我們?cè)谟懻撝兄灰栽搱D為參照。同Internet模型一樣,當(dāng)運(yùn)營(yíng)商接收到電話呼叫時(shí),會(huì)將其路由到它的某個(gè)調(diào)制解調(diào)器上,進(jìn)而連接到RAS服務(wù)器。
WAP論壇曾經(jīng)指出移動(dòng)設(shè)備應(yīng)該使用PPP協(xié)議,但是這里的PPP本身只是OTA業(yè)務(wù)承載協(xié)議及其它相關(guān)的處理移動(dòng)電話呼叫的協(xié)議的一個(gè)"隧道"。通信時(shí),在手機(jī)與基站之間有一層加密機(jī)制,該加密機(jī)制與PPP或其它高層協(xié)議是無(wú)關(guān)的。這種加密被定義為GSM的一部分,雖然該附加的安全層使得電話竊聽(tīng)變得較為困難,但是它并不是足夠健壯,而且不能保護(hù)范圍只限于基站之內(nèi),所以它本質(zhì)上并不能提供安全的連接。
同Internet模型一樣,RAS服務(wù)器進(jìn)行認(rèn)證處理,但是同Internet模型不同的是,當(dāng)數(shù)據(jù)包通過(guò)RAS服務(wù)器之后,它并沒(méi)有經(jīng)過(guò)Internet被路由到WEB服務(wù)器,而是被路由到了WAP網(wǎng)關(guān)。WAP網(wǎng)關(guān)負(fù)責(zé)WML、WMLScript與適合于無(wú)線傳輸?shù)亩M(jìn)制格式代碼之間的轉(zhuǎn)換,同時(shí),它也作為手機(jī)的代理,代表手機(jī)用HTTP 1.1協(xié)議與WEB服務(wù)器通信。WEB服務(wù)器并不知道它在和WAP網(wǎng)關(guān)對(duì)話,它只是將WAP網(wǎng)關(guān)看作另一個(gè)客戶(hù)機(jī)設(shè)備。
一般作為信息服務(wù)的WEB服務(wù)器是網(wǎng)絡(luò)運(yùn)營(yíng)商所有的,因而數(shù)據(jù)包可能從未離開(kāi)過(guò)運(yùn)營(yíng)商所控制的范圍。然而你可能需要訪問(wèn)其它組織提供的服務(wù),這時(shí)WAP網(wǎng)關(guān)就會(huì)通過(guò)防火墻向其它機(jī)構(gòu)網(wǎng)絡(luò)的遠(yuǎn)端服務(wù)器發(fā)送它的HTTP包。網(wǎng)絡(luò)運(yùn)營(yíng)商可以在它們的WEB服務(wù)器上設(shè)置DMZ(非禁止區(qū)域),以向普通大眾提供WAP或Internet服務(wù),但是主要的服務(wù)還是應(yīng)該放置在公眾無(wú)法訪問(wèn)的獨(dú)立的服務(wù)器上。
在安全性方面,可以明確的一點(diǎn)是:如果WAP網(wǎng)關(guān)作為手機(jī)的代理使用HTTP 1。1協(xié)議與WEB服務(wù)器通信,那么TLS是可以確保WAP網(wǎng)關(guān)和WEB服務(wù)器之間的一切通信安全的,這點(diǎn)與Internet一模一樣。但是TLS不能確保手機(jī)與WAP網(wǎng)關(guān)直接的通信安全,這是因?yàn)門(mén)LS需要可靠的傳輸層,即TCP,但是手機(jī)并沒(méi)有使用TCP與WAP網(wǎng)關(guān)通信。TCP適合于高帶寬和高可靠度的網(wǎng)絡(luò),而移動(dòng)網(wǎng)絡(luò)無(wú)疑不具備這樣的特征。而且普通的移動(dòng)設(shè)備的處理器和資源無(wú)法應(yīng)付TCP協(xié)議棧的需求,因此WAP討論組設(shè)計(jì)了另一種比較輕便和適合于移動(dòng)網(wǎng)絡(luò)的協(xié)議棧,該協(xié)議棧在IP網(wǎng)絡(luò)上使用UDP或在非IP網(wǎng)絡(luò)上使用WDP作為其傳輸層協(xié)議。
[上一頁(yè)] [下一頁(yè)]
|