Глава 9

Различия между версиями WAP

Сегодня, в век технологического прогресса, уже никого не удивишь ни сотовым телефоном, ни тем более Интернетом. Жизнь без последнего — и не жизнь вовсе, так, существование. Отдых, работа — все связано с Интернетом. Причем иметь возможность пользоваться им хочется всегда и везде. Это осуществимо: на помощь придет технология WAP, поддержка которой реализована практически во всех современных мобильных телефонах.

Думаю, своим вступлением я не открыл ничего нового для большинства пользователей, но постойте: а знаете ли вы, как и чем отличается WAP 1.2.1 от 2.0? Предположу, что нет. Поэтому именно о протоколе WAP и отличиях его версий друг от друга пойдет речь в этой главе.

В мае 1998 года была опубликована первая редакция WAP — v1.0. Однако, несмотря на стройность общей концепции, ошибок и неточностей было более чем достаточно, и стандарт «умер», еще не родившись.

Практически через год, в июне 1999 года, на суд общественности была представлена новая версия — WAP v1.1. В ней было исправлено большое количество «багов», поэтому обратной совместимости с предыдущей редакцией протокола не было. Среди основных нововведений — функция WTA (Wireless Telephone Application), которая позволяет организовывать непрерывность сессии даже во время звонка по телефону, и поддержка безопасного соединения в Интернете WTLS (Wireless Transport Layer Security). Когда появились первые аппараты с версией 1.1, что-то, видимо, не сложилось и популярность WAP резко упала.

Летом 2000 года были обнародованы вариант WAP v1.2 и его подвид WAP v1.2.1. В них появились поддержка отображения на дисплее градаций серого, авторизация с помощью цифровой подписи и так называемая push-технология. Однако и в WAP 1.2 было много недоработок.

Глобальная революция свершилась в январе 2002 года — вышел WAP v2.0.

Разработчики второй версии протокола учли ошибки прошлого и без излишней шумихи подготовили кардинально новый стандарт, который учитывает современные реалии и который далеко ушел от всех своих однотипных предшественников.

Переход на WAP 2.0 — это концептуально новое решение, которое вкупе с услугой GPRS может просуществовать довольно долго по сравненню с предыдушими версиями. Но что же такого инновационного придумали разработчики протокола?

Как известно, для отображения сайта на экране мобильного телефона он должен быть написан на специальном языке WML. который в своей первой редакции bмел очень мало общего с родным для сети HTML. Поэтому раньше с сотового телефона можно было просматривать лишь специально созданные для этого сайты — так называемые WAP-версии. Такое ограничение, по сути, заставило снова изобретать колесо и создавать в мобильных аппаратах собственный Интернет.

Во второй редакции протокола разработчики исправили этот серьезный недостаток: появился WML 2, в основе которого лежит язык XHTML (Extensible Hypertext Markup Language}. В сущности, это тот же HTML, то есть язык, используемый для описания, разметки содержимого текста и формата страницы обычного Интернета, только записанный в соответствии с синтаксическими правилами XML — расширяемого языка разметки. Также была организована поддержка таблиц стилей CSS (Cascade Style Sheet). Таким образом, WAP 2.0 поддерживает открытые стандарты, которые, в свою очередь, совместимы с большинством браузеров на ПК.

Не могу обойти вниманием и заметный скачок в улучшении push-технологии, при использовании которой сервер сам может отправлять интересующую вас информацию на телефон будь то новости, рассылка или что-то еще. За примером далеко ходить не надо. Допустим, вы подписаны на биржевые обновления, в классическом варианте ваш телефон должен будет периодически запрашивать данные с сервера, чтобы при появлении новой информации сразу сообщить об этом. Имея же push-технологию, сервер сам отправляет вам обновления при их поступлении. Преимущества налицо: быстро, удобно и, ввиду односторонней передачи данных, экономно. Правда, для использования технологии push необходимо наличие на стороне провайдера (оператора) услуг, предоставляющего контент, наличие специального ргоху-сервера.

Кроме того, в спецификацию стандарта были интегрированы такие функции, как MMS (мультимедийные сообщения) и SyncML (синхронизация данных). Теперь браузер поддерживает не просто отправку MMS-сообщений, а любые манипуляции, возможные в этом сервисе. Появилась и поддержи ка форматов vCard, vCalendar, являющихся стандартными в органайзерах ив телефонных книгах, что обусловило использование SyncML следующим образом: например, ваш руководитель вносит в график работы незапланированное совещание, синхронизируя свой телефон с базой по сети. Повторив то же самое, только без первого действия, вы легко узнаете план рабочего дня. И это далеко не все возможности использования синхронизации данных!

Взаимодействие мобильного телефона с различными внешними приборами (датчик GPS, цифровая камера) обеспечивается при помощи EF-интерфейса (External Functionality). Лично мне наблюдать этого не приходилось, но раз заявлено…

В последней редакции WAP немало внимания уделено вопросу безопасности. На данный момент для обеспечения безопасной работы необходима защита с использованием как минимум 128-разрядного шифрования на транспортном уровне и к тому же поддержка инфраструктуры открытого ключа. Безопасное соединение между WAP-шлюзом и сервером контента в Интернете обеспечено протоколами SSL (Secure Sockets Layer) или TLS (Transport Layer Security), что, в общем, обозначает защищенный транспортный уровень. На участке между мобильным устройством и WAP-шлюзом используется стандарт WTLS (Wireless Transport Layer Security), обеспечивающий конфиденциальность передаваемых данных. Он использует сертификацию на базе инфраструктуры уже упомянутых выше открытых ключей (PKI), позволяющую WAP-шлюзам и клиентам аутентифицировать друг друга и обмениваться данными, зашифрованными цифровыми подписями. Единственное незащищенное место при таком раскладе — это сам WAP-шлюз.

Поясню: владелец шлюза имеет доступ ко всему трафику, который используют абоненты. Бороться с этим нехорошим явлением помогает «уникальный» WIM-модуль. Это микропроцессорная карточка, введенная в WAP для кардинального решения вопроса безопасности транзакций и их авторизации с помощью цифровой подписи.

Выдеяим две основные задачи модуля. Первая — защита на уровне протокола WTLS между шлюзовым сервером и сотовым телефоном. А точнее — взаимная идентификация и повышение криптоустойчивости информации. Алгоритм обработки хранится в памяти WIM. Учитывая тот факт, что определенный уровень безопасности обеспечен SIM-картой, WIM-модуль создает просто-таки непреодолимый барьер, так как использует алгоритм шифрования на базе эллиптических кривых (одна из технологий открытых ключей). Вторая функция защиты — поддержка цифровой подписи в сочетании с методом предотвращения отказа от транзакции, то есть, если абонент закажет товар, он уже не сможет отказаться от его оплаты. Причем цифровая подпись может быть объединена с другим идентификатором, например с PIN-кодом.

Как будет реализован WIM-модуль? Как вариант предлагается его установка в сотовый телефон в виде дополнительной карты. Однако лучше интегрировать WIM-модуль в ту же плату, что и SIM, но запрограммировать их отдельно друг от Друга. Например, первый у оператора, а второй — в том банке, где лежит счет абонента.

Таблица 9.1 Функциональность различных версий WAP

Многие спросят: откуда все эти функции, я о них ничего не знал и даже никогда не слышал. Правильно, не всегда то, что анонсирует разработчик, реализует в своих решениях производитель — это факт. В то же время, мне кажется, что не ровен тот час, когда все вышеописанные функции сможет проверить на практике каждый пользователь!