WAP中的信息安全技术

国际 WAP 组织自 1998 年以来不断制订出各项标准和通信协议，经过改进和修订，WAP 协议正在趋于成熟，各厂商根据这些标准已经研制完成一些新产品。

最主要的 WAP 设备是 WAP 网关（gateway）服务器和 WAP 手机。WAP 手机内置一微浏览器（Micro Browser），用来浏览 Internet 服务器特别为无线互连网络提供的信息内容和服务。WAP 网关实现通信协议的转换，使无线通信协议转换成为 Internet 通信协议，从而使手机可以访问到 Internet 上的信息服务器。
如果在 WAP 网关和手机内都实现了安全通信协议层，它们之间就可以完成经过信息加密的安全通信。与安全通信相关的标准主要有《Wireless Application Protocol - Wireless Transport Layer Security Specification》（WTLS 1.1、1.2 和 2.0 安全通信协议），《Wireless Application Protocol - Identity Module Specification》（WIM卡 片规范）和《Wireless Application Protocol - WML Script Crypto Library Specification》（实现文本签名的脚本语言）。

目前一些 WAP 网关服务器已经实现了 WTLS 1.1 协议，为了实现较完整的全程加密，一些厂商的网关产品最近还实现了与手机的连接方向采用 WTLS 安全协议，与 Web 服务器的连接方向采用 SSL/TLS 安全协议方式的双向安全通信。

手机的开发滞后很多，许多 WAP 手机并不支持安全通信，WIM 卡片的应用尚不成熟，微浏览器对 WIM 卡的接入工作也没有完成。2002 年之内，WAP 技术的发展几乎处于停滞状态，未能全面提供完整的信息安全技术。由于 WAP 手机、微浏览器、WAP 网关等主要产品均由少数大型手机厂商完成，第三方几乎无法对其提供信息安全解决技术，也无法进行国产化改造。

随着 GPRS、CDMA 等高速通信协议和 WAP、K-Java、Brew 等新型手机应用技术的发展，无线互联网络技术已经日臻成熟，其应用将在今后几年内快速发展起来。无线互联网络的应用技术也可以分为 B/S 和 C/S 两类系统。B/S 系统是指标准的 WAP 技术，在手机内使用微浏览器完成信息交互；C/S 系统是在手机内下载一个客户端应用程序，在 K-Java 或 Brew 平台上运行。这两种情况下，工作系统都是下图所示。