Mi a WAP? Mire használható?

A WAP (Wireless Application Protocol) operációs rendszertől független kommunikációs protokoll, amely „kéziszámitógépekre” és mobiltelefonokra lett optimalizálva. Számos óriáscég fejleszti, beleértve pl. a Nokiát, az Ericssont és a Phone. com-ot. Sebessége bevezetésekor meg sem közelítette az Internet sebességét, mindössze 9600 bit/sec volt , ezért kifejezetten ügyelni kellett arra, hogy csak lényeges információt továbbítsunk WAPon keresztül. Ha egy WML oldal sok felesleges adatot ill. kódot tartalmazott, akkor az átviteli csatorna szűk keresztmetszete miatt lecsökkent a sebesség, ezért érdemes volt kódoptimalizálást végezni. 2000-2001 környékén GPRS technológia előtérbe kerülésével a WAP sebessége megváltozott, nagyjából a négyszeresére növekedett. A GPRS egy alternatív hordozó szolgáltatás a WAP-tartalmak eléréséhez . Segítségével az információ gyorsabban és olcsóbban elérhetővé vált , mint korábban SMS vagy hagyományos adatátvitel használatával. Azóta az átviteli sebesség még tovább gyorsult, nem ritkák ma már sem az edge, sem a 3G-s technológiák, bár még közel sem olyan elterjedtek , mint a GPRS.

Kezdetek: WML alapú wapoldalak
Az XML alapú Wireless Markup Language (WML) a mobil telekommunikációs eszközök beépített webböngészőjével képes kommunikálni.A WML a wireless eszközök játék, információ- és emailszolgáltatások, instant üzenetek és egyéb alkalmazások kiszolgálása érdekében lett kifejlesztve.
Ezen szolgáltatások egy része ugyanazon a címen érhető el mobiltelefonon, mint hagyományos böngészőn keresztül. Ilyen esetben a webszerver felel az ügyfelek megfelelő tartalomtípushoz való irányításáról is. A megjelenítés azonban pár kivételtől eltekintve B&W maradt.

Fejlesztői szemszögből:

A WML szigorúan definiált leíró nyelvként ismert, ahol nincs helye szintaktikai hibáknak (pl. minden WML elemet kisbetűvel kell írni ).Amennyire csak lehetséges, érdemes elkerülni a HTMLnél megszokott kódolást, mert amivel egy böngésző „elnéző”, az itt szintaktikai hibákhoz vezet. A megszokott formulák a WMLben nem működnek. Ki kell törölni az idézőjeleket és a jelöléseket, amelyek szintaktikai hibát adnak vissza a WAPböngészőben, és folyamatosan ügyelni kell arra, hogy a wml szabvány szerint dolgozzunk.
A WML-portálok deckkekből állnak, amelyek további cardokat tartalmazhatnak. Számos cardot tartalmazhat egy deck, így a kártyák közti lépésekkel időt takaríthatunk meg, de ez hosszabb letöltési időt eredményezhet.





XHTML: designosabb portálok

Ma már elmondható, hogy a hagyományos WML oldalak felett elszállt az idő. Ahogyan egyre-másra jelentek meg a színes kijelzős mobil készülékek, felmerült az igény a felhasználók és a fejlesztők részéről is , hogy a mobil eszközökön való megjelenítést minnél jobban közelítsék a hagyományos internet oldalakhoz. Ezek az oldalak közel állnak az internetes oldalakhoz, de mobileszközökre lettek optimalizálva.
Változott az elrendezés is, elterjedtek a mátrix jellegű menük.








WAP-hívások felépítése

Egy átlagos webszerver és a WAP-képes vezeték nélküli eszköz közti kommunikáció nagymértékben hasonlít a webszerver és a hagyományos pc-n futó böngésző közti kommunikációhoz, van egy eszköz viszont, amelyben eltér tőle, ez pedig a WAP gateway. A WAP gateway a kliens mobileszköz és az információs szerver közti kiszolgáló, amely többek közt a WML oldalak bytekóddá alakításáért felel.
1. ábra WAP eszköz és az adatbázis közti kommunikációs folyamat

A WAP lekérések a következő folyamatokból állnak:

1) Kérés küldése WAP protokollon keresztül a WAP-Gatewaynek. A WAP gateway továbbküld egy HTTP protokollt használó tipikus URL-kérést.
2) A mobilszolgáltató hozzárendel a WAP eszközhöz egy IP-címet. Az URL-kérés átadódik a WAP eszköz IP-címének.
3) A kérés eléri végső rendeltetési helyét: a webszervert. A webszerver értelmezi a WAP dokumentum headerét és a folyamatokat. A szerver php kódot tartalmazó dokumentumot lefordítja, és szükség esetén formázza.
4) A keresett (és feldolgozott) WAP dokumentum (deck) útja a gatewayen át , amely lefordítja tömörített bináris adattá és WAPos mobileszköz számára elérhetővé teszi.





--------------------------------------------------------------------------------------------------------------------


Authentikáció és biztonság WAPon

A vezetékes és vezetéknélküli mobil adatközlés protokolljai, rétegei sok esetben megegyeznek, feladatuk hasonló:





A vezetékes környezet alkalmas különböző alkalmazások készítésére, amelyek felváltva használnak SSL-et a biztonságos kapcsolathoz ,scriptnyelveket, illetve html kódot. Ezen technológiák együttes alkalmazásának a végső célja megtalálni a megfelelő utat a tranzakció-orientált alkalmazások elkészítéséhez.
Azonban a WAP 1.x szabványban ezeket a technikákat kevésbé alkalmazzák/alkalmazták . Egyrészt a tartalom-továbbítás útja is különbözik, másrészt a továbbító protokoll is más, mint TCP/IP esetében, és természetesen a script-nyelvek alkalmazásánál sem lehet a megszokott formát követni.
Ironikus, hogy a WAP-os es a vezetékes rendszereknél, hozzáféréseknél a biztonsági modellek hasonlítanak legjobban. És mégis ennek alkalmazása a legnagyobb akadály.

A biztonsági rétegek összehasonlítása -- WTLS és SSL/TLS

WTLS protokoll az TCP/IP TLS (Tansport Layer Security) rétegéhez hasonló módon lett kialakítva. TLS az SSL egy verziója , az interneten általánosan használt biztonsági szabvány. A különbség a WTLSnél az , hogy néhány kiegészítő jellemzőt is támogat a protokoll, amelyek korábban nem kerültek implementálásra a TLSnél.
A WTLS a tranzakciós réteg alatt,és az átviteli (transfer) réteg közt helyezkedik el.

A Wireless Transport Layer Sequrity
TLS-re épülő ipari szabvány, mely biztosítja:
• az adat integritását
• titkosságot
• hitelesítést
• az ismételt vagy ellenőrizetlen adatatok felismerését és visszautasítását


A WTLS és az SSL/TLS autentikáció összehasonlítása

Mind az SSL/TLSnél, mind a WTLSnél ki lehet választani a hitelesítés szintjét a kliens es a gateway között.

Bármennyire is eltérő az SSL/TLS és a WTLS, 3 hitelessítési lehetőség a WTLS-ben is megtalálható:

• A első csoport a wireless kliens és a WAP gateway közti anonim kapcsolatot támogatja
• A második csoport a WAP gateway szerverek szerver azonosítását a WTLS bizonyítvány használatával támogatja.
• A harmadik csoport a wireless kliens és WAP gateway közti kliens-szerver hitelesítést támogatja.
Az internet modellnél a szerveroldali azonosítás az alapértelmezett.Bár az anonymous és a kliens oldali azonosítási módok is támogatottak a protokoll által, elég kevés példát lehet csak találni használatukra.

A WAP „sebezhetősége”
A WAP 2.0-ás változata már megoldást nyújt a legtöbbet kritizált résekre, hibákra.
Az 1.1es szabványban a gateway szerepe rendkívűl fontos, mert az az egyedüli pont amely a különböző protokollok és a bytekód közötti fordításért felel.

Mialatt az információt a gateway bytekódra fordítja, az adatok ASCII szövegként tárolódnak, és ez igencsak veszélyes .(Gondoljunk arra az esetre, ha jelszavakat is adtunk meg az oldalon!!!) Ha valakinek illegális hozzáférése van a rendszerhez , akkor ezeket az adatokat könnyedén el tudja tulajdonítani, és a még csak a szöveg visszafejtésével sem kell foglalkoznia.
A „névtelen” böngészés mellett a WAPos telefonok támogatják a hagyományos http protokollnál megszokott felhasználó-azonosítást is. Ez esetben felhasználó-azonosítási protokoll nem titkosított, így a „vonal” lehallgatása esetén az elfogott adatokból könnyen visszafejthető a felhasználónév és jelszó. A titkosított WAPos kommunikációt a WTLS definiálja. A névtelen WAPos böngészés azonban könnyen letiltható, amelynek egyik legegyszerűbb módja ha a webszerveren beállítjuk a hozzáférési jogokat.
A WTLS orvosolni tudja a már említett WAP-gateway problémákat, ellátja a gateway fordító és védelmi fal funkcióját is egyben. A titkosított adat titkosított marad ezáltal,addig, amíg keresztül nem jut a gateway-en.

Van más elõnyei a TLS-hez való hasonlatosságnak. A technológia implementációja és támogatói több együttműködést fognak megengedni és a fejlesztői közösségekben nagyobb elfogadottságra fog találni valószínűleg. A WTLS azonban nem csak előnyöket hordoz magában, hanem vannak hátrányai is. A valóság az , hogy a WTLS drámaian megváltoztatja a szabványokat, ami azt jelenti, hogy lesz egy átmeneti időszak, amíg technológia kiépül. Nagy hátrány, hogy a WAP 2.0 szabványt használó telefonok a piacra kerülésével egyidőben a WAP gateway-től még mindig az lesz az elvárás, hogy fordítás szempontjából játszon szerepet végponttól végpontig terjedõ védelem nélkül.

A WAP 2.0-val kapcsolatps fejlesztõi elvárások

Az Internet protokollokhoz “konvergálás” egy komplex feladat, amely gyökeresen megváltoztatja az eddig használt rendszert, sokkal többet jelent, mint felcserélni egyik szabványt egy másikkal. Hatalmas technikai problémát jelent a hálózati iparágnak, mivel egy egészként kell szembenézniük hálózati mobilkészülék gyártóival, védelmi szakértőkkel, vállalkozásokkal, működtetőkkel (operátorok) és az infrastruktúra szereplőivel . A WAP 2.0 megjelenése egy olyan drámai változás a WAP 1.X szabványokhoz képest, hogy kétségtelenül érdekesebbek lesznek a fejlesztések , hatására a fejlesztők hálózati alkalmazásokat építenek be védelmül egy WAP architektúrába.