Nakarm głodne dziecko - wejdź na stronę www.Pajacyk.pl

.: Portal Informacyjny o technologiach dostępu do internetu :.
Przewodowe:
  • Modem Analogowy
  • ISDN
  • Systemy DSL
  • ADSL
  • PLC
  • HFC

    • Bezprzewodowe:
  • Satelitarne
  • WI-FI
  • GPRS
  • EDGE
  • UMTS
  • HSDPA
  • HSCSD
  • WAP
  • WiMAX

    • Linki:
  • CHIP
  • PC WORLD
  • ENTER
  • NetWorld
  • Portal IDG
  • TP SA

    • Licznik:


    WAP - Wireless Applications Protocol


    Parametry i architektura

    WAP to protokół komunikacyjny, który umożliwia wykorzystywanie telefonu (oraz innych urządzeń przenośnych) jako terminala dostępowego do danych w sieci korporacyjnej oraz korzystanie z Internetu lub serwisów informacyjnych. WAP miał być efektywnym protokołem transmisji danych internetowych oraz aplikacji w połączeniach bezprzewodowych, nie zastępuje on jednak obecnie wykorzystywanych standardów transmisyjnych, lecz działa w oparciu o nie. Oferuje natomiast znacznie większą efektywność ich wykorzystywania, gdyż protokoły HTTP i TCP nie były projektowane dla sieci bezprzewodowych, czyli nie uwzględniały dużych opóźnień i ograniczonego pasma transmisji.

    [Architektura WAP]

    Najważniejszym elementem architektury WAP jest WAP Proxy Serwer pełniący funkcje bramki pomiędzy standardowymi internetowymi protokołami komunikacyjnymi (takimi jak TCP/IP i HTTP), a odpowiadającymi im protokołami WAP dla sieci komórkowych. Udostępnia on terminalowi dostęp do protokołu ppp (Point-to-Point Protocol), którego terminal potrzebuje do połączenia.

    Serwer proxy realizuje zarówno zadania serwera, jak i klienta w celu obsługi zapytań w imieniu klienta. Serwery proxy lokalizuje się zazwyczaj pomiędzy klientami i serwerami nie mającymi bezpośredniego połączenia z siecią, np. przez serwer zabezpieczający (firewall). Zapytania są obsługiwane przez serwer proxy lub przepuszczane do innych serwerów po translacji, jeśli zachodziła jej konieczność. Brama (gateway) pracuje jako serwer pośredniczący dla innych serwerów. W odróżnieniu od serwera proxy brama otrzymuje zapytania tak, jakby była źródłowym serwerem w odniesieniu do przychodzącego zapytania.

    WML konwerter to opcjonalny serwer rozszerzający możliwości platformy WAP. Zajmuje się on filtrowaniem i translacją HTML na WML i odwrotnie. Dzięki temu użytkownicy WAP uzyskują również dostęp do "zwykłych" serwerów.

    Serwer WTA (Wireless Telephony Application) jest specjalnym serwerem przeznaczonym do tworzenia usług wykorzystujących możliwości telefonów, np. przejmujących kontrolę nad przebiegiem połączenia (transfer rozmów, zawieszanie połączeń, obsługa połączeń konferencyjnych, itp.).

    Działanie usługi WAP wygląda następująco: po wpisaniu adresu w mikroprzeglądarce, terminal najpierw sprawdza, czy ma już otwarte połączenie. Jeżeli nie, to zadzwoni do serwera udostępniającego usługę PPP. Następnie żądanie wyświetlenia danego adresu URL przesyłane jest do WAP Gatewaya. Ten wyśle do Internetu żądanie podanego adresu URL już jako normalnego połączenia HTTP. Serwer WWW, który utrzymuje zarówno serwisy WAP jak i WWW w zależności od tego z jakiego urządzenia (WAP czy WWW) otrzymał on żądanie wyśle albo zawartość WAP, albo zawartość WWW.

    Wysłana przez serwer odpowiedź na żądanie może być w postaci pliku tekstowego WML lub w postaci skompilowanej. W pierwszym wypadku należy ten tekst przekształcić do postaci tokenów WML lub WMLC. Tak przygotowany kod zostanie następnie wysłany do terminalu WAP. Powodem konwersji z postaci tekstowej do binarnej jest głównie zmniejszenie jego objętości a co za tym idzie szybszy transfer do terminala WAP i mniejsza zajętość pasma. Przeglądarka WML po otrzymaniu kodu wyświetla go odpowiednio na ekraniku, gdzie możemy go obejrzeć.

    Warstwy protokołu WAP


    Warstwowa architektura protokołów powoduje, że aplikacje WAP są w pełni przeźroczyste dla rodzaju sieci czy używanych usług transmisji danych:

    [Warstwy WAP]

    1. Usługi transmisji danych takie jak np. SMS, USSD, CSD, HSCSD, GPRS stanowią najniższą warstwę.
    2. Kolejną warstwą jest odpowiednik internetowego protokołu TCP/IP - WTP (Wireless Transport Layer). Ma ona za zadanie dostarczać kanał transmisyjny, który będzie niezawodny i przeźroczysty dla warstw wyższych, niezależnie od używanej usługi transmisji danych.

    Ze względu na różnorodność i odmienną specyfikę różnych możliwych usług transmisji danych, w ramach WTP zdefiniowane zostały trzy protokoły:

  • WTP/D dla usług transmisji danych typu datagram (np. SMS)
  • WTP/T dla usług o charakterze transakcyjnym
  • WTP/C dla usług połączeniowych (tradycyjna usługa transmisji danych po łączach komutowanych).

    • Protokół ten obsługuje trzy klasy usług transportowych:

  • przekazanie zapytania bez zabezpieczenia (unreliable),
  • przekazanie zapytania z zabezpieczeniem (reliable) - w niezawodny sposób,
  • przekazanie zapytania z zabezpieczeniem i potwierdzeniem;
  • Opcjonalnie WTP umożliwia zabezpieczenie transmisji pomiędzy użytkownikami przez potwierdzanie każdej odebranej wiadomości lub realizację potwierdzenia poza stosowanym pasmem łącza. Umożliwia także łączenie (grupowanie) i opóźnianie potwierdzeń w celu zmniejszenia liczby wysyłanych wiadomości oraz transmisję asynchroniczną.

    1. Z usług warstwy transportowej korzysta wyższa warstwa, która jest odpowiednikiem HTTPS. Jest to WTLS (Wireless Transport Layer Security). Warstwa ta jest odpowiedzialna za zapewnienie bezpieczeństwa, integralności i poufności przesyłanych danych. Stosowane są tu mechanizmy szyfrowania przesyłanych danych oraz autoryzacja użytkowników. Wprowadzenia tej warstwy wymagają aplikacje handlu elektronicznego i bankowe.

    Integralność danych zapewniona jest poprzez mechanizmy pozwalające wykryć wszelkie zmiany w postaci danych przesłanych pomiędzy terminalem i serwerem aplikacji. Prywatność (poufność) danych realizuje się za pomocą mechanizmów uniemożliwiających zrozumienie danych przesyłanych pomiędzy terminalem i serwerem aplikacji przez urządzenia pośredniczące, które mogą podsłuchiwać strumień danych. Istnieją również mechanizmy sprawdzające autentyczność terminalu i serwera aplikacji (uwierzytelnienie). WTLS ma także możliwość odmowy zabezpieczenia transmisji - zawiera mechanizmy wykrywające i uniemożliwiające niepotrzebne powtarzanie transmisji tych samych wiadomości lub wiadomości, które zostały negatywnie zweryfikowane, zabezpiecza to wyższe warstwy protokołów przed atakami.

    1. Kolejna warstwa to WSP (Wireless Session Protocol). Odpowiedzialna jest ona za nawiązanie i podtrzymanie sesji komunikacyjnej pomiędzy różnymi aplikacjami, np. mikroprzeglądarką a serwerem internetowym. WSP powstała w wyniku modyfikacji internetowego protokołu HTTP.
    1. Ostatnią, najistotniejszą dla użytkownika, warstwą jest WAE (Wireless Application Environment). Zapewnia one uniwersalne środowisko pracy dla aplikacji opartych na internetowym modelu klient-serwer. Są to strony i skrypty przechowywane i udostępniane przez sieciowe serwery WWW (WML). WAE umożliwia tworzenie interaktywnych aplikacji, które powinny funkcjonować tak samo we wszystkich urządzeniach (niezależnie od dostępnej pamięci, mocy obliczeniowej oraz zastosowanego interfejsu użytkownika).

    środowisko WAE tworzą (po stronie klienta) dwie podwarstwy:

  • podwarstwa aplikacyjna
  • podwarstwa danych

    • Podwarstwa aplikacyjna WAE zależy od typu urządzenia (telefon, palmtop), zastosowanego interfejsu użytkownika (klawiatury, wyświetlacza), itp. Stanowi ona środowisko dla wielu różnych tzw. agentów (user agents) umożliwiając im jednoczesną i bezkonfliktową współpracę, zarządza dostępem do wspólnych zasobów np. wyświetlacza, klawiatury czy książki telefonicznej. Typowymi przykładami takich agentów jest przeglądarka WMLa (agent WML), agent WTA oraz edytor wiadomości SMS i książki telefonicznej.

    Agenci podwarstwy aplikacyjnej porozumiewają się ze zdalnymi procesami i aplikacjami poprzez podwarstwę danych. Możliwe jest to przy pomocy języków o zdefiniowanym formacie wymiany wiadomości. Dla WAP zdefiniowane zostały następujące formaty przesyłania informacji:

  • WML (Wireless Markup Language)
  • skrypty WML (WMLScripts).

    • WML


    Specjalnie dla WAP zdefiniowano specjalny język opisu stron internetowych: WML (Wireless Markup Language), który wywodzi się z HTML-a i HDML-a i należy do klasy języków XML (Extensible Markup Language). WML-owe strony zorganizowane są w karty (ang. cards), które z kolei grupowane są w talie (ang. decks). Talia stanowi zestaw jednej bądź kilku kart, które przesyłane są podczas jednokrotnego odwołania się do wybranej karty poprzez jej URL. Odwołanie do kart następuje również przy użyciu ich adresów URL. Tak więc użytkownicy WAP mogą korzystać ze wszystkich informacji i usług udostępnianych w Internecie podobnie jak pozostali internauci.

    Analogicznie do stron internetowych, karta może zawierać

  • informacje dla użytkownika,
  • polecenie wprowadzenia danych przez użytkownika,
  • polecenie dokonania wyboru z listy dostępnych opcji
  • wymuszenie skoku do innej karty.

    • Terminale abonenckie (telefony, palmtopy, notebooki) muszą być wyposażone w tzw. mikroprzeglądarki (ang. microbrowser). Nazwa ta oddaje cechy przeglądarek WML-a:

  • niewielką objętość kodu
  • minimalne zapotrzebowanie na pamięć operacyjną
  • minimalne zapotrzebowanie moc obliczeniową potrzebną do działania

    • Nie posiadając urządzenia z mikroprzeglądarką, a jedynie tradycyjny dostęp do Internetu, również można oglądać strony dostępne w protokole WAP. Służą do tego tzw. emulatory.

    Mikroprzeglądarka WAP zajmuje około 128 KB pamięci ROM oraz kilkanaście kilobajtów pamięci RAM. Z tego względu może być zaimplementowana nawet w pagerach.

    WML definiuje treść przekazywanej karty, o formie jej prezentacji decyduje zaś przeglądarka WML-a, specyficzna dla każdego urządzenia. W zależności od możliwości terminala, forma prezentacji może zmieniać się od prostego przekazu wyłącznie czystego tekstu, poprzez tekst formatowany (różne rodzaje czcionek, wytłuszczenia, tabulacje), po grafikę czy nawet animacje.

    Protokoły i aplikacje opracowane w ramach WAP muszą uwzględniać specyfikę współczesnych bezprzewodowych systemów łączności:

  • niewielkie przepustowości dla transmisji danych
  • duże wnoszone opóźnienia (rzędu kilkunastu sekund)
  • różne typy usług transmisji danych (SMS-y, łącza komutowane)
  • ograniczenia związane z niewielkimi, kilkunastoznakowymi wyświetlaczami terminali

    • Jednym z ważniejszych powodów stosowania WML zamiast HTML jest właśnie to, że WML ma niewielkie wymaganie jeśli chodzi o zasoby (np. pasma radiowego) w porównaniu z HTML. Poza tym HTML wymaga znacznie większej mocy przetwarzania od urządzenia które go interpretuje, a zatem większy pobór energii i tym samym szybsze zużywanie baterii. Dodatkowo HTML przystosowany jest do znacznie większych wyświetlaczy niż telefoniczne, a im większy wyświetlacz tym mniej przenośne staje się dane urządzenie.

    Bezpieczeństwo


    Ponieważ jednym z głównych zastosowań WAP są płatności, problem bezpieczeństwa jest szczególnie ważny. Jest to tym trudniejsze, że sygnał radiowy można łatwo przechwycić dysponując danymi takimi jak numer kanału pracy i numer szczeliny. W sieciach GSM wykorzystywane są w tym celu algorytmy kryptograficzne i autentyfikacyjne A3, A5 i A8.

    Pomimo użycia kluczy kryptograficznych, przy zastosowaniu odpowiedniego sprzętu nie stanowią one wystarczającego zabezpieczenia. Ponadto, gdy stacja bazowa pracuje w trybie Frequency Hopping, skoki po kanałach znacznie utrudniają przechwycenie samego sygnału w formie umożliwiającej jego zdekodowanie.

    Poziom zabezpieczenia oferowany przez warstwy sieci GSM nie powinien być on przyjmowany jako ostateczny. Właściwy poziom zabezpieczenia danych użytkownika uzyskuje się na poziomie warstw wyższych. W standardzie WAP takie zadanie pełni warstwa WTLS zabezpieczająca warstwę transportową i moduł WIM (Wireless Identity Module) spełniający zaawansowane funkcje autentyfikacji na poziomie aplikacji.

    Poziom bezpieczeństwa zapewniany przez WTLS zależy od wymagań aplikacji. Warstwa WTLS ma za zadanie dostarczyć określony interfejs bezpieczeństwa i możliwość zarządzania nim dla warstw wyższych, zachowując jednocześnie interfejs warstw niższych. Główne zadania warstwy WTLS to: zapewnienie prywatności, integralności i autentyczności pomiędzy dwoma komunikującymi się urządzeniami. Wzorcem dla protokołu WTLS był SSL (Secure Socket Layer). Aby zaimplementować ten protokół na platformie WTLS, należało dokonać pewnych modyfikacji, takich jak ograniczenie ilości dostępnych algorytmów, ograniczenie efektywnej długości kluczy czy wprowadzenie dodatkowych elementów umożliwiających pracę w środowisku radiowym. Jednak sposób działania protokołu pozostał identyczny.

    [Obszar działania protokołów zabezpieczeń w WAP]

    WTLS implementuje się między bezprzewodowym urządzeniem końcowym z WAP a bramą WAP. Z kolei w części przewodowej między bramą WAP a webowym serwerem aplikacji (e-commerce, e-banking, inne) korzysta się z tradycyjnych, powszechnie stosowanych protokołów zabezpieczeń, takich jak: SSL (Secure Socket Layer), TLS (Transport Layer Security) oraz szyfrów kryptograficznych klasy RSA, DSA czy ECC.

    Taki sposób zabezpieczania przekazu ma jedną, ale za to zasadniczą wadę: wewnątrz bramy WAP - gdzie przesyłana informacja chociaż przez moment musi być odkodowana do postaci jawnej - nie ma żadnego zabezpieczenia przed intruzami.

    WTLS (jak i SSL) jest szczególnie odporny na ataki typu przechwycenia połączenia oraz ataki metodą powtórzenia.

  • W atakach typu przechwycenia połączenia (ang. man-in-the-middle attack), napastnik przechwytuje całą wymianę informacji prowadzoną pomiędzy stronami i sprawia, iż są one przekonane że komunikują się między sobą. WTLS zabezpiecza użytkowników przed tego typu atakami za pomocą certyfikatów cyfrowych.
  • W atakach typu powtórzenia (ang. replay attack) napastnik przechwytuje przekazywane wiadomości i wielokrotnie je powtarza, aby zmusić system docelowy do wielokrotnego wykonania określonej operacji (np. transakcji finansowej). Wiadomości są zabezpieczone przed tego typu atakami m.in. unikalnymi znacznikami, co uniemożliwia poprawne zweryfikowanie fałszywych wiadomości.

    • Protokoły składowe WTLS to określone rodzaje komunikatów przesyłanych za pomocą warstwy rekordów. WTLS definiuje trzy protokoły:

  • Alert (protokół alarmów);
  • ChangeCipherSpec (protokół zmiany specyfikacji szyfru);
  • Handshake (protokół uzgadniania).

    • Zastosowanie


    Najwięcej serwisów WAP dostarczają operatorzy sieci komórkowych i dostawcy portali internetowych. Funkcjonuje już wiele specjalistycznych serwisów WAP i portali o bardzo różnorodnej tematyce:

  • serwisy informacyjne
  • aktualności pogodowe, finansowe, walutowe, bankowe i giełdowe
  • informacje o usługach turystycznych,
  • reklamy firmowe i sklepy internetowe,
  • oferta usług specjalistycznych (ubezpieczenia, wyniki gier liczbowych, biorytmy, sport i wiele innych).

    • Rozbudowane, polskojęzyczne serwisy WAP w postaci tekstowej oferują wszyscy trzej krajowi operatorzy sieci komórkowych GSM, stosując dwudzielną strukturę informacyjną. Jedna z nich zawsze dotyczy ogólnodostępnych portali firmowych, opisujących działalność operatora i funkcje zarządzanej przez nich sieci komórkowej, druga zawiera specjalizowany serwis tematyczny przeznaczony dla własnych abonentów danej sieci komórkowej.

    Całkowicie odrębną grupę usługodawców WAP stanowią tradycyjni operatorzy internetowi, którzy już stworzyli i nadal rozbudowują własne portale dostępne z telefonów komórkowych. W większości przypadków znajdują się w nich wyłącznie informacje o charakterze ogólnym, aktualności, finanse, rozkłady jazdy, podróże i turystyka, ale są dostępne również portale tematyczne. Największy wybór mają najbardziej aktywni operatorzy Internetu: Wirtualna Polska (wap.wp.pl), Onet.pl (wap.onet.pl), Interia (wap.interia.pl), tp.internet (wap.portal.pl), Mobile (wap.mobile.net.pl) czy Internetia (wap.internetia.pl).

    Poza wymienionymi istnieje wiele innych portali wapowych - serwisowanych przez banki, rozgłośnie radiowe, dzienniki i urzędy państwowe - coraz częściej firmowanych też przez osoby prywatne.

    Zalety


  • Natychmiastowy dostęp z każdego miejsca i o dowolnej porze do bieżących, z reguły szybkozmiennych, informacji o istotnym znaczeniu dla konkretnego, indywidualnego użytkownika.
  • Niewielkie wymagania co do urządzeń obsługujących WAP.
  • Dodatkowa pamięć zainstalowana w telefonach z rozszerzeniem WAP może być wykorzystana do przetwarzania danych w trybie bezpołączeniowym, stanowić rozszerzenie książki telefonicznej lub być wykorzystywana przy edycji tekstów

    • Wady


    Aplikacja WAP stanowi raczej usługę dodatkową telefonii komórkowej i chociaż umożliwia dostęp do niektórych informacji Internetu z telefonów mobilnych - nie spełnia w zasadniczy sposób funkcji telefonu internetowego. Jej istotnym celem jest bowiem natychmiastowy dostęp z każdego miejsca i o dowolnej porze do ważnych informacji a nie do wszelkich dostępnych danych w globalnej sieci Internetu.

    Szybkość transmisji danych przez łącze komutowane jest ograniczona do 9600 b/s, a bitowa stopa błędu jest względnie duża i może dochodzić do 10-3. Wada ta doprowadziła jednak do rozwoju tej technologii i zaowocowała standardami takimi jak HSCSD i GPRS.

    Bramki SMS | Pogoda | Kontakt
    Copyright © 2006-2007 Portal Informacyjny