Locked History Actions

WAP

Žodis angliškai

Wireless Application Protocol

Santrumpa

WAP

Žodis lietuviškai

Beveilis paraiškos protokolas

Apibrėžimas

WAP (Wireless Application Protocol) - tai speciali duomenu perdavimo technologija bevieliams irenginiams.

Veikimas:

WAP įsijungia į tinklą taip: pradžioje turintis WAP galimybes telefono savininkas pasinaudoja prietaise esančia mikronaršykle – supaprastinta naršyklių versija, naudojama, kai asmeninis kompiuteris jungiasi prie Interneto,–ir pasiunčia tam tikro tinklapio užklausą. Užklausa radijo bangomis nukeliauja iki korinio ryšio tinklo bazinės stoties, o iš ten tada nukreipiama į tinklo operatoriaus serverį. Serveryje yra įrengta WAP tarptinklinė sąsaja (gateway) – programa, esanti filtru tarp bevielio ryšio tinklo ir Interneto. Sąsaja aptinka vartotojo užprašytąjį tinklapį. Jeigu tinklapis parašytas HTML kalba (kaip daugelis Interneto tinklapių), speciali programa išverčia jį į WML kalbą, išmesdama visą ten esančią grafiką bei bet kokias teksto formato įmantrybes. WAP tarptinklinė sąsaja tokiu būdu užkoduoja išverstą į WML dokumentą, ir dabar jį galima siųsti bevielio ryšio tinklu vartotojui, kurio telefono displėjuje jis galiausiai ir pasirodo.

WAP veikimo schema:

pav111.jpg

1 pav. WAP sujungimas su tinklu

WAP ir WWW palyginimas

Mobilųjį tinklą valdo ne Internetui įprastas TCP, o WTP (iš angl. Wireless Transaction Protocol ¬ bevielis transakcijos protokolas). Iš serverio į sąsają yra organizuojamas TCP ryšys, o iš sąsajos į serverį ¬ WTP ryšys. Visuomet yra naudojamas tik TCP protokolas, o tuo sistema ir skiriasi nuo įprastinių Interneto jungčių.

WAPWWW.jpg

2 pav. WAP ir WWW palyginimas

Šis protokolas yra pasirinktas ir optimizuotas stacionariesiems tinklams, todėl TCP nėra naudojamas visame maršrute. Kadangi mobiliųjų tinklų savybės gerokai skiriasi, ryšys naudojant TCP nebebus efektyvus. Pavyzdžiui, stacionariajame tinkle duomenų paketai dažniausiai yra prarandami tose vietose, kur jų eismas užsikemša, todėl tokių praradimų galima išvengti siunčiant paketus lėčiau. Radijo ryšio tinkle dažniausia praradimų priežastis yra trikdžiai, todėl šiuo atveju geriausia prarastuosius paketus pasiųsti kiek įmanoma greičiau.

Saugumas

WAP ir GPRS technologijose saugumas atliekamas skirtinguose protokolo lygiuose. GPRS suteikia saugumą kanalo lygyje, o WAP suteikia papildomą saugumą aukštesniuose transporto lygiuose. WAP protokolo saugumas kuriamas naudojant WTLS (Wireless Transport Layer Security) protokolą, kuris nepriklauso nuo žemesnio kanalo lygio. Tam, kad suteikti sujungimo tarp WAP-šliuzo ir Interneto serverio saugumą naudojamas SSL protokolas.

Yra dvi pagrindinės WAP saugumo komponentės: transporto lygio saugumas ir taikomojo lygio saugumas.

-Transporto lygio saugumas dar vadinamas „saugumo kanalu“ nuo pat pradžios yra iš taško-į tašką komunikaciniu kanalu, apsaugotu WTLS (Wireless Transport Layer Security) ir SSL (Secure Sockets Layer).

-Tiesioginis transakcijos saugumas apdraustas taikomojo lygio saugumo funkcijomis ( simboliniai parašai ir laukio lygio šifravimas) ir Viešu Raktu infrastruktūra (PKI)

Šitie du saugumo lygiai kartu kreipiasi į problemas, kurias gali turėti bet koks saugumo modelis, įskaitant autentifikavimą, konfidencialumą, žinutės vientisumą, ir neatsisakymą.

WAPARCH.jpg

3 pav. WAP architektūra

Transporto sluoksnis nuo kliento iki serverio suskaidytas į dvi dalis WAP vartai, su WAP protokolais vienoje pusėje, ir Interneto protokolas kitoje pusėje. Transporto sluoksniai tai WDP WAP pusėje ir TCP Interneto pusėje; atitinkamai transporto sluoksnio saugumo protokolai WTLS ir SSL (arba artimas IEFT,TLS). TLS tai transporto sluoksnio saugumo IETF standartas Internete. WTLS tai šito Interneto standarto pakaitalas, sukurtas specialiai žemo pralaidomo justai, aukšto laukimo trukmei, neprieinamo tinklui. Kelis pakeitimai buvo padaryti ir TLS, tai pridėti aukšto efektyvumo šifravimo algoritmai tokie kaip elipsinio kreivumo šifravimas (ECC) ir kompaktinio viešo rakto sertifikato formato apibrėžimas. Yra trys WTLS veikimo būdai, atitinkant trims autentifikavimo lygiams. WTLS 1 klasės neįtraukia jokio autentifikavimo, WTLS 2 klasės jau įtraukia serverio klientų autentifikavimą, ir WTLS 3 klasės apibrėžia abipusį autentifikavimą, t.y. kliento ir serverio autentifikavimas vienas kitam. Transporto lygio kanalo saugumas tarp WAP klientų ir WAP vartų užtikrintas WTLS pagalba, ir tarp WAP vartų ir Interneto serverio SSL pagalba. Naudojant WTLS ir SSL nustatomas apsaugotų kanalų nuoseklumas tarp kliento ir serverio; WAP vartai atsakingi už saugia dviejų kanalų sujungimą.

Saugumo kanalas

Tipiškos WAP architektūros saugumo kanalas pavaizduotas 3 pav. . Transporto sluoksnis nuo kliento iki serverio suskaidytas į dvi dalis WAP vartai, su WAP protokolais vienoje pusėje, ir Interneto protokolas kitoje pusėje. Transporto sluoksniai tai WDP WAP pusėje ir TCP Interneto pusėje; atitinkamai transporto sluoksnio saugumo protokolai WTLS ir SSL (arba artimas IEFT,TLS). TLS tai transporto sluoksnio saugumo IETF standartas Internete. WTLS tai šito Interneto standarto pakaitalas, sukurtas specialiai žemo pralaidomo justai, aukšto laukimo trukmei, neprieinamo tinklui. Kelis pakeitimai buvo padaryti ir TLS, tai pridėti aukšto efektyvumo šifravimo algoritmai tokie kaip elipsinio kreivumo šifravimas (ECC) ir kompaktinio viešo rakto sertifikato formato apibrėžimas. Yra trys WTLS veikimo būdai, atitinkant trims autentifikavimo lygiams. WTLS 1 klasės neįtraukia jokio autentifikavimo, WTLS 2 klasės jau įtraukia serverio klientų autentifikavimą, ir WTLS 3 klasės apibrėžia abipusį autentifikavimą, t.y. kliento ir serverio autentifikavimas vienas kitam. Transporto lygio kanalo saugumas tarp WAP klientų ir WAP vartų užtikrintas WTLS pagalba, ir tarp WAP vartų ir Interneto serverio SSL pagalba. Naudojant WTLS ir SSL nustatomas apsaugotų kanalų nuoseklumas tarp kliento ir serverio; WAP vartai atsakingi už saugia dviejų kanalų sujungimą.

WAPKANAL.jpg

4 pav. WAP kanalų saugumas

4 pav. iliustruoja WAP saugumo architektūrą. Turi būti pabrėžta, kad vartotojai prisijungia prie saugo Interneto paslaugų per WAP vartus. WAP vartai- priėjimo prie fiksuoto Interneto, per bevielius terminalus, punktai. Tam atvejui, transporto sluoksnyje yra saugumo protokolas transliacijai tarp WTLS ir SSL/TLS.

Taikomojo lygio saugumas

Yra dvi pagrindinės situacijos, kur taikomojo lygio saugumas būtinas papildant transporto lygio saugumą. Pirma, saugumas turi būti tiekiamas už galutinio transporto lygio protokolo punkto, pavyzdžiui tiekti pasirašytą transakciją. Antra, bevielio tinklo architektūra turi apimti vieną ar daugiau tarpinius mazgus, kurie turi apdoroti sluoksnių pateikimą be prieinamumo prie konfidencialias taikomosios informacijos; pavyzdžiui, tai gali būti serverio transliacijos tarp HTML ir WML konvertavimas, kuriam užšifruoti sąskaitos numeriai neturi būti pateikiami. Spendimas visose šitose situacijos tai taikomojo lygio saugumas.

WAP leidžia tokia galimybę su šifru API naudojamu, pavadintu WMLScript programinės sąsajos šifru. WMLScriptas tai paprasta skriptų kalba, kuri leidžia kliento pusės apdorojimą, ir instruktuoja kliento terminalą taikyti taikomojo lygio funkcijas. Skaitmeniniai parašai sukurti klientu, taikinančiu WMLScript simbolinių tekstų (sign Text) funkcijas. Kad taikyti sign Text kiekvienas vartotojas turi turėti privatų-viešą raktų porą, kuri numano PKI buvimą, kad užtikrintumėme viešo rakto sertifikato išeigą ir valdymą.

Naudota literatūra

1. http://www.wapforum.org/what/WAP_white_pages.pdf

2. http://peperonity.com/go/sites/mview/info2008/10392539

3. http://en.wikipedia.org/wiki/Wireless_Application_Protocol

4. http://www.kf.vu.lt/~regis/kursinis_sj.html#_Toc518411815

5. http://www.wapforum.org/new/113099_diversenet.htm

6. http://en.wikipedia.org/wiki/Wireless_Transport_Layer_Security

paskutinį kartą redaguota 2012-04-13 14:22:00 redaktoriaus Mindaugas Karla