单击此处编辑母版标题样式,,单击此处编辑母版文本样式,,第二级,,第三级,,第四级,,第五级,,,,*,,,,,,,,,,,,,,,,单击此处编辑母版标题样式,,单击此处编辑母版文本样式,,第二级,,第三级,,第四级,,第五级,,,,*,第,7,章 无线应用协议,WAP,第,1,节,WAP,概述,,第,2,节,WAP,的网络结构,,第,3,节,WAP,协议体系,,第,4,节,WAP,的安全问题,,第,5,节,WAP PUSH,技术概述,,第,6,节,WML/WML Script,,第,7,节,WAP,网站建设初步,,作业要求,第,1,节,WAP,概述,7.1.1 WAP,的概念,,7.1.2 WAP,产生背景,,7.1.3 WAP,的设计目标,,7.1.4 WAP,的特点,,7.1.5 WAP,论坛,,7.1.6 WAP,体系结构,,7.1.1 WAP,的概念,Wireless Application Protocol,,无线应用协议,,是一个使移动用户使用无线设备(例如移动)随时使用互联网的信息和服务的开放的规范主要意图:使得袖珍无线终端设备能够获得类似网页浏览器的功能,其功能上有限。
WAP1.X,规定无线设备访问的页面是用,WML,(一种,XML,方言)语言编写的,但是,WAP2.0,将,XHTML-MP,做为主要内容格式7.1.2 WAP,产生背景,网络不断出现新的附加价值服务,移动用户有使用需求,,直接连至现有有线网络,有特殊困难,,手持无线设备的局限性,,无线数据网络的限制,,手持无线设备的局限性,CPU,处理能力有限,,记忆体容量小,,显示屏幕较小,,输入方式不同(按键输入、语音输入、手写输入等),,无线接收天线频宽受限,,无线数据网络的限制,无线网络的带宽较低,,时延较大,,无线网络的稳定性较差,,7.1.3 WAP,的设计目标,基于,Internet,中广泛应用的标准(如,HTTP,,,TCP/IP,,,SSL,,,XML,等),提供一个对空中接口和无线设备独立的无线,Internet,全面解决方案,同时支持未来的开放标准,,独立于空中接口,是指,WAP,应用能够运行于各种无线承载网络之上,而不必考虑它们之间的差异,从而最大程度地兼容现有的及未来的移动通信系统,,独立于无线设备,是指,WAP,应用能够运行于从到功能强大的,PDA,等多种无线设备之上,各厂商按照,WAP,生产的不同设备,应具有一致的用户操作方式。
WAP,支持的承载网络,支持绝大多数无线网络,包括,,GSM,、,CDMA,、,CDPD,,PDC,、,PHS,、,DECT,,iDEN,、,TETRA,,DataTAC,、,Mobitex,支持WAP的操作系统,,几乎所有专门为手持设备设计的操作系统,PalmOS,,EPOC,,Windows CE,,FLEXOS,,OS/9,,JavaOS,,Symbian OS,,BlackBerry OS,,iOS,,Android,,,7.1.4 WAP,的特点,针对无线网络的特点,如低带宽、高延迟等优化设计,把,Internet,的一系列协议引入到无线网络中,,只要求移动终端和,WAP,代理服务器的支持,不要求现有的移动通信网络协议做改动,,尽可能少地占用手持设备资源,通过加强网络功能来弥补手持设备本身的缺陷,,在应用层隐藏底层承载网络的复杂性,留给用户友好亲切的界面,,7.1.5 WAP,论坛,是一个工业协会,,1997,年,6,月,由诺基亚,(Nokia),、爱立信,(Ericsson),、摩托罗拉,(Motorola),和,PHONE.COM,(以前的,Unwired Planet,)发起成立,,1997,年,7,月,出版了第一个,WAP,标准架构,,1998,年,5,月,,WAP1.0,版正式推出。
1999,年,5,月,,WAP1.1,版也在正式发行2001,年,8,月,,WAP2.0,正式发布WAP,论坛,曾有超过,200,个成员,代表了全球手持设备市场的,95%,,为数字移动和其他无线终端上的无线信息和服务制订事实上的全球标准,,与很多标准组织,如,W3C,、,ETSI,、,TIA,、,IETF,、,ECMA,有密切关系,所制订的规范提供给适当的标准实体,,2002,年,6,月,与开放式移动体系结构(,Open Mobile Architecture,),合并成立最初的,OMA,(开放移动联盟),,7.1.6 WAP,体系结构,WWW,应用结构模型,,WAP,应用结构模型,,WAP,应用结构特点,,WWW,应用结构模型,标准的命名模型,——,所有的服务和内容以标准的,URL,(统一资源定位符命名),,标准的内容类型,——,所有的内容给定一个规范的类型,,Web,浏览器根据不同类型进行正确处理,,标准的内容格式,——,所有的,Web,浏览器都支持一组标准的内容格式,包括,HTML,(超文本标记语言)、,JavaScript,脚本语言以及其它许多格式,,标准的通信协议,——,HTTP,等标准的网络协议允许各种,Web,浏览器同各种,Web,服务器通信,WWW,应用结构模型图,WWW,应用结构模型,WWW,协议定义了三类服务器,,起源服务器(,Origin Server,):资源驻留和功能创建服务器,,代理(,Proxy,):完成客户对服务器的请求服务,,网关(,Gataway,):处理不同起源服务器之间的交换,,WAP,应用结构模型,WAP,的应用结构模型与,WWW,相似,这为应用开发者提供了极大的便利,包括,,熟悉的应用结构模型,,已经证明过的结构,,能够利用的现有工具,,在可能的地方都采用现行标准,或利用其作为,WAP,技术的起点,WAP,应用结构模型,标准的命名模型,——,使用,WWW,标准的,URL,来标识起源服务器上的,WAP,内容,,标准的内容类型,——,所有的,WAP,内容以与,WWW,兼容的方式提供,,WAP,代理根据其类型对内容进行正确处理,,标准的内容格式,——,以,WWW,技术为基础,包括标记语言、脚本语言、图像等,,标准的通信协议,——,WAP,通信协议可以使移动终端的浏览请求与,Internet,上的,Web,服务器进行通信,WAP,应用结构模型图,WAP,应用结构模型,与传统的,WWW,通信类似,,WAP,采用客户机,/,服务器方式。
WAP,模型在客户机与服务器之间多了一个,WAP,网关客户机通过,WAP,网关然后再与资源服务器(,Origin server,)通信在客户机与,WAP,网关之间传递的信息也有别于传统方式下客户机与服务器间交换的信息WAP,应用结构模型,WAP1.X,体系主要由三部分组成:,,WAP,移动客户机(,Client,),:指安装有微浏览器的无线终端设备(如),能够对,WAP,网页进行显示、解释、执行,,WAP,代理,——,WAP,网关(,WAP Gateway,),:,,完成,HTTP,协议向无线,Internet,传输协议(,WSP/WTP,)的转换(,Protocol Adapters,),,对无线,Internet,内容进行压缩(,WML Encoder,)和编译(,WML Script Compiler,),,WAP,服务器(,web server,),:与一般的,Internet,站点的区别仅仅是在网页编写上采取的语言有所不同,它采用,WML,(,WAP,标记语言)语言缩写,WAP,应用结构模型,标准的模型配置包括,WAP,客户机,,WAP,代理以及,WAP,服务器WAP,体系结构可以支持其他的配置。
比如把,WAP,代理的功能包含在,WAP,服务器中,这样就可以实现客户与服务器安全的端到端连接WAP,应用结构特点,WAP,的内容和协议为手持无线设备优化,通过代理技术实现无线领域与,WWW,的连接,,保证移动用户能够浏览大量的,WAP,内容和应用,应用提供商能够创建在大多数移动终端上使用的服务和应用,,WAP,代理技术使得内容和应用可以驻留在标准的,WWW,服务器上,且可以使用成熟的,WWW,技术进行开发,比如,CGI,(通用网关接口)技术,,第,2,节,WAP,的网络结构,WAP,通信过程,,WAP,服务的技术实现方案,,WWW,通信过程,客户端,向,URL,指定的,Web,服务器发出请求,,Web,服务器,根据请求的程序返回,HTML,格式的相应内容至客户端,,客户端在浏览器上看到返回的内容,,客户端和,Web,服务器之间使用,HTTP,协议进行通信,WAP,通信过程,客户端,输入要访问的,包含,WAP,内容服务器地址的,URL,,经无线网络,以,WAP,协议方式把请求发送至,WAP,网关,,WAP,网关,进行协议转换,以,HTTP,协议方式与,WAP,内容服务器,交互,,WAP,网关将返回的内容压缩、处理成二进制流返回到客户端,,客户端在浏览器上看到返回的内容,,WAP,服务的技术实现方案一,Web,服务器传送原有的,HTML,网页,由,HTML,过滤器转换成,WML,格式,再由,WAP,代理服务器处理形成二进制的,WML,数据流送往客户端。
HTML,过滤器和,WAP,代理服务器可以相互独立,也可合二为一,,优势:不需要对原有网络及其内容进行修改,,缺点:,,只能做有限的转换,难以完成复杂,HTML,网页转换,,HTML,网页比,WML,网页复杂,传输效率不高,,增加了中间环节,降低网络效率,,增加,HTML,服务器的负载,降低服务器效率,WAP,服务的技术实现方案二,Web,服务器直接将,WML,网页传送到,WAP,代理服务器,由,WAP,代理服务器处理形成二进制的,WML,数据流送往客户端优势:可避免方案一的缺点,,可改进之处:可利用现有的,HTML,服务器来实现,WAP,服务,WAP,服务的技术实现方案三,由,WTA,服务器直接将二进制的,WML,数据流送往客户端主要用于提供呼叫服务,出于安全性的考虑,受电信部门的控制更多因此,WAP,服务供应商主要考虑前两种方案,,第,3,节,WAP,协议体系,7.3.1 WAP1.2,协议栈,,7.3.2 WAP2.0,协议栈,,7.3.1 WAP1.2,协议栈,考虑到网络支持的能力,特别是支持的能力,在移动数据业务发展初期,,WAPl.X,协议不直接采用有线互联网上的,HTTP/TLS/TCP,协议,而采用了,WSP/WTP/WTLS/WDP,协议,,并同时增加了,WML,语言,,这些协议是在参考固网协议(,HTTP/TLS/TCP,)的基础上产生的,但这也造成了不能通过直接访问,Internet,。
WAP1.2,协议栈(二),WAP,的结构为移动通信设备应用开发提供了可伸缩的、可扩展的环境,这种优越特性建立在完整协议栈的分层设计的基础上;结构中的每层协议可被上层的协议来访问,,分层结构使得其它的服务和应用通过预先定义的接口访问,WAP,栈,扩展应用能够通过接口直接访问所需下层,WAP1.2,协议栈(三),应用层:无线应用环境(,WAE,),,会话层:无线会话协议(,WSP,),,事务层:无线事务协议(,WTP,),,安全层:无线传输层安全(,WTLS,),,传输层:无线数据报协议(,WDP,),,网络层:承载网络(,Bearers),,其它的服务和应用,,无线应用环境(,WAE,),包括,WAP,中所有与应用规范和执行相关的成份,,主要集中在,WAP,系统结构的客户端部分,——,WAE,用户代理,,是基于,WWW,和移动技术的通用目的应用开发运行环境,,WAE,模型组成,,WAE,逻辑组成,,WAE,模型组成,WAE,用户代理,,内容生成器,,标准内容编码,,无线应用(,WTA,),,WAE,用户代理,在客户端为终端用户提供特定功能的内置软件用户代理(如微浏览器)集成到,WAP,结构中,对由,URL,指向的网络内容进行解释,,主要处理两种标准内容:,,可编码的,WML,,可编译的,WML Script,,内容生成器,将起源服务器中的一些应用或服务,生成标准的内容格式以回应移动终端中用户代理所发出的请求,,WAE,不规范任何标准的内容生成器,允许有多种应用,,标准内容编码,一系列定义好的内容编码,允许用户代理,(,如微浏览器)方便地浏览,Web,内容,,包括,WML,的压缩编码,,WML Script,的二进制编码,标准的图像格式,多重容器格式及借用的商务和日历数据格式,,无线应用(,WTA,),Wireless Telephony Applications,,一系列扩展应用,使,WAP,可以很好地应用电信网络中各种先进电信业务,如智能网业务,而不需修改移动终端。
WAP,移动终端用,WML,与,WTA,服务器进行通信WTA,服务器可以将各种先进的智能网增值业务提供给,WAP,用户WAE,逻辑组成,用户代理:包括微浏览器、本、消息编辑器等,,服务和格式:服务主要有三种,,WML,,WML Script,,URL,,无线标记语言,WML,Wireless Markup Language,,是一种专门为移动终端优化设计的基于,XML( eXtension Markup Language),的轻型标记语言,,WML,与它支持的环境充分考虑到设备的限制:较小屏幕,输入方式限制,网络带宽窄,有限的存储资源和计算资源,,WML Script,是一个轻量脚本程序语言,,补充了,WML,的一些限制,如无法对用户输入的有效性进行检查等,这增强了,WML,的浏览和表示功能,对用户的操作给予更加灵活和智能的处理在某些时候,,WMLScript,还可以直接在移动终端上处理告警等消息,避免移动终端和远端服务器之间的数据交互,减少了带宽资源的消耗URL,在一些情况下,,WAE,扩展了,URL,语法,比如在,WML,中对,URL,进行扩展以链接到特定,WMLScript,函数,,无线会话协议(,WSP,),Wireless Session Protocol,,以一致的接口为上层的,WAP,应用提供两类会话服务,,基于,WTP,的、面向连接的会话通信服务,,基于,WDP,的、无连接的的会话通信服务,,由适合于浏览应用(,WSP/B,)的服务组成,WSP/B,功能,HTTP,功能和紧凑编码的语法,,长时间会话状态,,会话的挂起和唤醒及会话重定向,,用于可靠或非可靠的数据,PUSH,的通用设施,,协议性能协商,,无线事务协议(,WTP,),Wireless Transaction Protocol,,运行在数据报服务上,提供一种轻量级的面向事务处理的服务,专门优化并适用于移动终端的设计,无线事务协议(,WTP,)特征,分为三个级别的事务服务,,非可靠的单向请求,,可靠的单向请求,,可靠的请求,-,回应双向事务,,用户到用户的可靠性(可选):,WTP,用户对收到的每一个消息进行确认,,确认消息中的带外数据,,PDU,级连和延迟确认,以减少消息发送的数目,,允许异步事务在数据可用时回应,,无线传输层安全(,WTLS,),Wireless Transport Layer Security,,建立在工业标准,TLS,协议上的安全协议,,使用,WAP,传输协议,并为窄带通信通道优化,,可用于不同终端之间的安全通信,,应用可根据所需安全性或底层网络特性有选择的使用或取消,WTLS,功能,无线传输层安全(,WTLS,)特征,数据完整性,,私有性:保证数据传输过程中的隐秘性,不能被中间截取者所理解,,认证,,服务拒绝保护:保护系统免受拒绝服务攻击影响,,无线数据报协议(,WDP,),Wireless Datagram Protocol,,一种通用的数据传输服务可以支持多种无线承载网络,,给上层提供一致服务,对底层网络透明,使得上层的,WAE,、,WSP,、,WTP,、,WTLS,独立于下层的无线网络,从而使全球性的互操作得以实现。
承载网络(,Bearers),WAP,协议可运行于不同的承载服务上,包括短消息服务、电路交换数据和分组交换数据,,根据吞吐量、误码率和时延的不同,承载网络提供了不同的服务质量级别,,WAP,协议根据这些不同的服务级别进行了补偿或容忍,,其它的服务和应用,包括电子邮件、簿、记事本、电子商务、白页和黄页等,,7.3.2 WAP2.0,协议栈,随着网络,特别是终端的发展,移动网络与固定网络在传输性能上的差异减小,,WAP2.0,在协议实现上更接近固网的成熟协议(,TCP,、,HTTP,),但为保证对于已有的只支持,WAPl.2,的的兼容,还必须提供对,WAPl.2,协议栈的支持,,WAP2.0,采用,双协议栈架构,:包括,WAPl.2,协议栈和,WAP2.0,协议栈,WAP2.0,协议栈特点(一),WAP2.0,的一个关键特性是将互联网协议引入,WAP,环境在,2.5G,和,3G,上提供比,WAPl.X,效率更高的无线网络传送协议,,对能提供,IP,连接的承载网络,,WAP2.0,协议栈用,WP-TCP,,对不能提供,IP,连接的承载网络,依然采用,WSP/WTP/WDP,协议栈,可以说,,WAP2.0,回归到了原来的,HTTP/TCP,协议。
WAP2.0,协议栈特点(二),协议栈支持方面,:在,WAP1.X,引进的,WAP,协议栈的基础上,,WAP2.0,增加了对基于共同的因特网协议栈的支持和服务,包括对,TCP TLS,和,HTTP,的支持拥有了这两个协议栈,,WAP2.0,在更大范围的网络和无线载体上提供了连接模型,,速度更快,:,WAP,网关不用做,HTTP/TCP,和,WSP/WTP/WDP,的协议转换;侧不做,WSP/WTP/WDP,的解析;但需要做,HTTP/TCP,的无线配置,WAP2.0,协议栈特点(三),性能提高,:因不做大量的协议转换,同样的硬件设备支持更多的并发用户,,丰富的内容,:因,WAP2.0,协议采用了与有线互联网兼容的语言,因此获得了更为广泛的支持,更多的应用能更容易的被用在移动互联网上,这种兼容性也使,WAP2.0,比,WAP1.X,有更长的使用期限和稳定的产品形态(不用在协议和标记语言上进行频繁升级),使移动用户享受到有线互联网的丰富的内容,WAP2.0,协议栈特点(四),标记语言的发展,:,XHTML,是下一代,WML,的基础具有,WAP CSS,的,XHTML Mobile Profile,标记语言是构成,WML2.0,的主要部分。
它能够对原有的,WML,提供一些增强功能,特别是在内容的表现方面,WAP2.0,协议栈特点(五),WAP2.0,技术应用,: 加强开发,WAP,的实用性,适应了当前更高带宽、更快的数据传输速度、更强大的接入能力和不同的屏幕规格大小等最新的行业发展趋势,使用户在使用上获得更高的效率,WAP2.0,协议栈特点(六),采用了,WTLS,和,WIM,(,Wireless identity Module,无线身份识别模块技术),使得其在支持多种鉴权方式(匿名访问、客户端鉴权和服务器端鉴权)、安全会话控制和数字签名等多种,安全措施,方面,比,WAPl.X,能够提供更为完善和有效的端到端的安全机制,,第,4,节,WAP,的安全问题,7.4.1 WAP,中的安全问题,,7.4.2 WIM,体系结构概述,,7.4.3 WAP,安全操作,,7.4.4 WIM,服务接口定义,*,,7.4.5 WTLS,中的,WIM,操作,,智能卡实现,,7.4.1 WAP,中的安全问题,问题,,无线传输,容易被窃听,,侦听窃听不容易,,优势,,终端的私有性使身份认证更为可靠,,终端的随身携带使直接窃密变得困难,,7.4.2 WIM,体系结构概述,WAP1.2,中通过了,WIM,规范,即,WAP,识别模块(,WAP Identity Module,),,WIM,规定了加密通信的智能卡及用数字签名认证事务处理的内容,,WIM,是个抗干扰设备,用来增强,WAP,安全层实现的安全性和应用层特定功能的安全性,,WIM,信息格式以,PKCS15,为基础,提供一种灵活的加密信息格式,使用一种对象模型存取密钥、证书、认证对象和属性数据对象,WIM,体系结构概述,WIM,的功能可通过智能卡来实现,智能卡以,ISO7816,系列标准为基础,既可以是一个独立卡,也可以作为多应用卡的一部分功能,,WIM,使用,ISO7816,及,PKCS15,一样的标准接口,具有加密特征的一般性,也可以用于非,WAP,应用,,WIM-SAP,是所有,WIM,应用的通用接口,WIM,在,WAP,协议分层模型中的位置�图,,,,7.4.3 WAP,安全操作,WIM,存储和保护永久的、特别是认证的私有密钥,,WIM,保存所需的证书:,,CA,证书,,用户证书或证书的,URL,链接,,WIM,维持所支持的算法,,WIM,用来执行,,WTLS,安全操作,,WAP,应用安全操作,,WTLS,安全操作,在握手操作过程中执行加密操作,特别是用于客户端认证的加密操作,,保证,WTLS,安全会话的长期安全性,,WAP,应用安全操作,解开密钥,,数字签名,,WAP,应用安全操作,——,解开密钥,收到由,公开密钥,加密的,消息密钥,数据包,,ME,消息密钥数据包送到,WIM,中,,WIM,使用,私有密钥,解密,将解开的,消息密钥,送回,ME,,ME,使用,消息密钥,对消息进行解密,,WAP,应用安全操作,——,数字签名,用作认证或保证消息的不可抵赖性,,为了支持不可抵赖性,用做签名的的密钥不能离开抗干扰设备,,签名过程,,ME,对签名数据计算出一个,hash,值,,WIM,使用私有密钥及这个,hash,值计算出数字签名并将其返回,,7.4.4 WIM,服务接口定义*,WIM,定义的服务包括为,WTLS,提供的简单存储功能和安全功能,及为应用层提供的安全功能,,这些服务接口都使用服务原语的形式进行描述,分为,5,个方面:,,设备控制原语,,与认证相关的原语,,数据访问原语,,加密用原语,,处理异常事件原语,,7.4.5 WTLS,中的,WIM,操作,,以,RSA,握手为例,描述,WTLS,握手期间在,WTLS,服务器和客户端之间、,ME,和,WIM,之间发送的消息流程,,读取配置:,ME,从,WIM,中读取密钥、证书及,WIM,支持的算法,,ME,读取,WIM,生成的随机值,,服务器读取客户端证书,,ME,验证服务器证书的,CA,签名,,WIM,生成的随机值,用服务器的公开密钥加密,形成预主密钥,并返回给,ME,WTLS,中的,WIM,操作,WIM,根据预主密钥和从,ME,收到的种子,使用,PRF,(伪随机函数)生成主密钥,,WIM,对在客户端和服务器之间传递的握手消息的,hash,值进行签名,签名返回给,ME,,WIM,根据主密钥和从,ME,收到的种子,使用,PRF,计算所要求字节数值,并返回给,ME,,在,Finished,消息中使用,客户端完成校验,,服务器端完成校验,方法同客户端,只是握手签名值不同,WTLS,中的,WIM,操作,WIM,根据主密钥和从,ME,收到的种子,使用,PRF,计算请求字节数值,返回给,ME,作为客户端写密钥数据块,,计算服务器端写密钥数据块,方法同客户端,只是种子值不同,,ME,保存必要的信息,包括地址和会话数据,用于以后恢复会话,,开始传递应用数据,,7.4.6,智能卡实现,WIM,卡特征,,WIM,卡命令,,WIM,卡特征,用于,WIM,的卡,物理特征必须符合,ISO7816-1,、,ISO7816-2,标准,及,GSM11.11,标准,,WIM,卡的电子签名和传输协议必须符合,ISO7816-3,及,GSM11.11,、,GSM11.12,和,GSM11.18,中的相应要求,,WIM,卡命令,WIM,卡命令以,ISO7816-4,和,ISO7816-8,为基础,这些命令使用应用协议数据单元,APDU,进行描述,,一个,APDU,命令组成,,必要部分:,4,个字节首部(类别字节,CLA,、指令字节,INS,、参数字节,P1,和,P2,,依赖于条件的可变长度的主体部分:数据域长度,Lc,、数据域、预期最大数据长度,Le,,WIM,服务原语与卡命令相对应,,第,5,节,WAP PUSH,技术概述,PUSH,概述,,PUSH,代理网关,PPG,,PUSH,访问协议,PAP,,PUSH,空中协议,OTA,,业务指示,,业务加载,,客户端基础结构,,安全考虑,,PUSH,概述,——,概念,PULL,技术:在一般的客户机,/,服务器模型中,客户端向服务器请求服务或信息,然后服务器向客户端发送所请求的信息,即,PULL,事务是由客户端初始,,PUSH,技术:也基于客户机,/,服务器模型,但与,PULL,技术相反,服务器在发送内容之前客户端并没有提出明确的请求,即,PUSH,事务总是由服务器初始,PUSH,和,PULL,技术比较图,PUSH,概述,——,框架,WAP,的,PUSH,操作由,PUSH,起始者,(,PI,,,Push Initiator,)使用,OTA,协议或,PAP,协议向客户端传输内容,,PI,和客户端分别位于有线和无线领域,因此需要一个,PUSH,代理网关,(,PPG,)进行协议转换,,PPG,通过,PAP,协议(,PUSH,访问协议)访问,PI,服务器中的内容,,PAP,协议使用的是,XML,消息,这些,XML,消息是通过各种,Internet,协议,如,HTTP,,利用隧道技术转换过来,,OTA,协议完成消息处理、空中消息传输两个基本功能,,PPG,还能向,PI,通知,PUSH,操作的最终结果,WAP,的,PUSH,框架图,,PUSH,代理网关,PPG,PPG,完成,PUSH,体系结构中大部分工作,是从,Internet,到移动网络,PUSH,内容的接入点,,PPG,所有者可以决定它的访问政策,,PPG,可以构建在,WAP,中定义的使用,PULL,技术的,WAP,网关,实现资源和会话共享,PPG,——,操作概述,PPG,至少完成下列工作,,PI,的识别和认证,访问控制,,内容控制信息的解析和错误检测,,客户端搜索服务,,地址解析(,Address Resolution,),,对特定内容类型进行二进制编码和编译,以提高,OTA,传输效率,,协议转换,,PPG,不要求按某一定顺序传递消息,PPG,——,PUSH,提交处理,PPG,接收来自,PI,的,PUSH,消息,这样的一个,PUSH,任务称做一个,PUSH,提交,,PUSH,提交处理包括四个子操作,,PUSH,提交的接受或拒绝,,如果接受,根据,PPG,的策略和,PI,的要求进行进一步传递,则,PPG,进行,空中消息传递,,如果接受,且,PI,要求对消息传递进行结果通知,,PPG,就进行消息传递结果通知,,对,PAP,的,PUSH,消息进行回应,,前三项必须按顺序执行,第四项可在,PUSH,消息接受之后的任何时候执行,由,PPG,决定,PUSH,提交的接受或拒绝,一般,如果,PPG,能最终把,PAP PUSH,消息传递到,OTA,客房端,它就接受这个消息,,如果,PUSH,发送中包含任何元素非法,,PPG,必须拒绝这个发送,,PPG,还可以根据策略决定接受或拒绝,,如果一个,PUSH,提交被接受,但未能完成空中传递,必须报告如下的消息状态:,,PAP,属性(,Message state,),,值(,pending,),空中消息传递,由消息处理、空中消息传输两个功能组成,,消息处理,:对包含在,PUSH,发送中的,PUSH,进行一些转换工作,,对消息进行一些兼容优化操作,以提高空中传输效率,,把消息实体转换成客户端能接受的内容类型,,空中消息传输,,选择确认或非确认的,PUSH,传递消息,,还可包括消息超期检测及取消,消息重传和传递超时,承载网络和会话管理,,这项功能不同步,,PI,不必等待,PPG,完成发送,PPG,——,客户端寻址,PI,使用特定的文本地址格式向,PPG,标识客户端,,PPG,必须把这些地址转换成可在无线网络中传输的形式,或反之,,客户端地址组成:客户端标识和,PPG,标识符,,PI,可以采用多种客户端标识符唯一识别,WAP,客户端,一个,PPG,必须支持以下两种类型:,,用户自定义标识符,如,E-mail,地址,,设备地址,如,PLMN,号码或者,IP,地址,PPG,——,客户端地址格式,使用,ABNF,(巴克思范式)进行定义,格式与,Intetnet,的,E-mail,地址兼容,,格式:,“,WAPPUSH=,”,+,客户端标识符,+,“,@,”,+PPG,标识符,,客户端标识符无论是用户自定义标识符或设备地址,都由标识符和地址类型两部分组成,中间由,“,/,”,隔开,不区分大小写,,地址类型可以是:,,TYPE=USER,(用户自定义标识符),,TYPE=PLMN,(或,IPv4,、,IPv6,等,这是设备地址),PPG,——,客户端地址格式,客户端地址举例,,用户自定义标识符,, 其中,%40,就是,“,@,”,,设备地址,,,设备地址为号码,,,设备地址为一个,IPv4,地址,,PUSH,访问协议,PAP,基于,Internet,的,PI,向移动网络,PUSH,内容时要对,PPG,进行寻址,是通过,PAP,(,Push Access Protocol,)完成,,PAP,承载一个,XML,类型的实体,,PAP,支持下列操作,,PUSH,提交,(,PI,到,PPG,),,结果确认通知,(,PPG,到,PI,),,PUSH,取消,(,PI,到,PPG,),,状态查询,(,PI,到,PPG,),,客户端性能查询,(,PI,到,PPG,),,寻址,,PUSH,提交,目的是从,PI,向,PPG,传递,PUSH,消息,然后由,PPG,把消息传递到无线终端设备上的用户代理,,PUSH,消息包括三个实体:,,控制实体,,内容实体,,可选的性能实体,,结果确认通知,发送成功时,,PPG,发送确认通知消息到,PI,,包含一个,XML,实体,,检测到发送失败,也发送消息通知,PI,失败的原因,,PUSH,取消,这是一个从,PI,向,PPG,发送的,XML,实体,用来请求取消前面发送的内容,,不管取消是否成功,,PPG,都会回应一个,XML,实体,,状态查询,PI,用来查询先前提交的,PUSH,消息的当前状态,,如果要查询的消息具有多个接收者,,PPG,必须返回一个回应消息,这个消息包含了对每一个接收者的状态查询结果,,这个查询及其回应也都是,XML,实体,,客户端性能查询,PI,用来向,PPG,查询特定设备的性能,是一个从,PI,向,PPG,发送的,XML,实体,,对查询的回应是一个,multipart/related,文档,,如果通过,PPG,的转换工作,使得客户端具有某种性能,,PPG,也会把这项性能添加到报告中,,寻址,PI,要考虑三个地址,,PUSH,代理网关,PPG,的地址,,无线设备地址,,结果通知地址,,PPG,地址必须提供,用于底层协议寻址,,PUSH,空中协议,OTA,PUSH Over-The-Air Protocol,,是在,WAP,体系结构中,WSP,之上的一个轻量协议层,负责把内容从,PPG,传送到客户端和它的用户代理,,业务指示,Service Indication,,,SI,,是扩展标记语言,XML1.0,的一个应用,,通知客户端发生了一个外部异步事件,并指向一个可被加载以反映这个事件的服务,通过向客户端发送一个消息完成,,控制用户参与级别,,删除存储在客户端的,SI,(手动或超期自动),,替代存储的,SI,,业务加载,Service Load,,,SL,,为避免问题:一接收到内容就直接,PUSH,到移动设备,干扰其它操作,引起用户的不便和反感,,把,URI,传递到移动客户端的用户代理,在适当的时候,客户端自动加载这个,URI,所指向的内容,并使用相应的用户代理执行而不必用户的参与,,指示客户端把,URI,指向的内容优先缓存进,Cache,,以便可以被客户端用户代理调用,,客户端基础结构,客户端接收到,PUSH,消息后要对消息进行相应的处理,因此,PUSH,框架需要一些客户端的额外机制,,会话生成应用:生成面向连接的,PUSH,所需要的一个活动的,WSP,会话,,应用分派器:查看,PUSH,消息首部,以决定消息的目的应用程序,,安全考虑,PI,的认证,,客户端认证授权,,PPG,过滤和访问控制,,PI,的认证,使用会话级证书(,TLS/SSL,),,使用对象级证书(签名或内容加密),,HTTP,认证(用户名和密码、摘要),,组合认证,,可信任的网络,,客户端认证授权,利用信用可授权原理,即如果客户和一个,PPG,可建立信用,这个,PPG,就可以代表客户端对,PI,进行认证,,在客户端通过保存一个信任的,PPG,列表来建立客户端和,PPG,之间的信任,,PPG,过滤和访问控制,丢弃来自不可信或未认证的起源服务器所,PUSH,的内容,,第,6,节,WML/WML Script,WML,简介,,WML,语法,,WML Script,介绍,,WML,简介,Wireless Markup Language,是一种适用于无线互联网的标记语言,,是一种基于,XML,的标记语言,用于为窄带设备设计内容与用户界面,充分考虑小型窄带设备的制约条件,,继承,XML,文件字符集,WML,简介,WML,包括四个主要的功能块,,文本演示与排版,,DECK/CARD,的组织形式:,WML,中所有信息被组织成,CARD,和,DECK,的集合。
CARD,指一个或多个单位的用户操作CARD,分组称为,DECK,,CARD,间导航和链接,,字符串参数化与状态管理,,WML,语法,元素:有两种结构,,成对出现,<,标签,>,内容,,,不成对出现,<,标签,/>,,属性:在元素的开始标签中说明,使用双引号或单引号标明,,注释:继承了,XML,的注释风格,形式如下:,,,,WML,注释不支持嵌套,WML,语法,实体:用于指明文件字符集中那些在,WML,中保留或难以输入的字符,以,“,&,”,开头,以,“,;,”,结束,进行取代:,,<,:,,,>,:,,,&,:,,,、,:,,,",:,,,空格,:,,,-,:,,WML,语法,WML,区分大小写,,所有标签、属性和规定的可接收值必须小写,,连续的空字符,只显示一个空格,,文件头声明,,,,,WML,标记对,,是任何一个,WML,页面的根元素,,可以包含一个或多个卡片,和可选的头文件,,可使用,“,模板,”,来生成其所包含的所有卡片,WML,语法,变量,,描述变量的语法在,WML,中优先级最高,,当空格无法表示一个变量名结束的时候,就必须用括号将参数括起来,,可以在字符串中使用,,任何元素和属性不能使用变量替代,,在运行中更新变量的值,,变量名由,US-ASCII,码、下划线和数字组成,且只能以,US-ASCII,码开头,WML,语法,Text,元素,,段落:, ,,空白:空格、制表符和换行都将显示为空白,,重点:,em,(强调)、,strong,(特别强调)、,i,(斜体)、,u,(下划线)、,big,(预定义的大字体)、,small,(预定义的大字体),,换行:,br,WML,语法,输入,input,,用来收集用户的输入,包含以下属性:,,name,用来指定变量的名字,,value,指定变量的缺省值,,type,指定按密码输入模式进行输入,,format,指定输入的内容是数字、字母、字母和数字、输入长度、大写或者小写,,WML Script,介绍,WML Script,语言必须放在一个,WMLS,文件里,而不能象,Java Script,那样镶嵌在,HTML,中,,WMLS,文件的大小不要超过,1.4k,,语法规则:,,每行程序以分号结尾,,注释方法:,“,//,”,或者,“,/* */,”,,使用关键字,var,来声明变量,变量类型有:,BOOLEAN,、,INTEGER,、,FLOATING-POINT,、,STRING,和,INVALID,WML Script,介绍,函数调用方法,,自定义函数:,,extern function,函数标识符(格式参数表列),Block,,WML Script,内建函数:,,函数类名,.,函数名(参数表列),,内建函数类型:,Lang,、,Float,、,String,、,URL,、,WMLBrowser,、,Dialogs,WML Script,介绍,总之,,WML Script,与,Java Script,很相似,只是多了和,WML,文件相配合的功能,,第,7,节,WAP,网站建设初步,WAP,网站建设的准备工作,,WAP,网站建设的中期开发,,WAP,网站建设的后期测试,,WAP,网站建设的准备工作,WAP,网站建设有两种基本解决方案:,,WAP,内容网站,+,租用公共网关,:投入较少,维护费用少,适合中小企业,,WAP,内容网站,+WAP,网关,:投入较多,维护费用高,适合大型有实力的企业,,WAP,网站建设的中期开发,栏目数量适当,:太少,用户会觉得内容贫乏;太多,用户操作不方便,,栏目层次适当,:层次太少,容纳不少太多内容;层次太多,用户感到迷惑,且会导致用户费用提高,,操作简便,:除用户名和密码等必要信息外,尽量通过选择实现功能,减少用户输入量,,,WAP,网站建设的后期测试,使用模拟器进行开发的软件不一定能在实际上完全通过,特别是一些细节问题,必须经过实测,,作业要求,WAP,的概念,,WAP,的标准组件包括什么?,,对比,PULL,技术和,PUSH,技术。
考试说明,范围:所有章节,(,包括第七章,),的课后作业题,,题型:,,单项选择题(每小题,2,分 共,10,分),,填空题(每空,3,分 共,60,分),,简答题(每题,10,分 共,30,分),,说明:,,填空题要求只写出英文缩写或完整的中、英文全文中的一种即可简答题涉及的英文缩写概念要求写出其完整的中、英文全文,并解释。