通信人家园

标题: 请教一个WAP的问题，江湖救急啊啊啊 [查看完整版帖子] [打印本页]

时间: 2007-3-1 14:24

作者: ediewells 标题: 请教一个WAP的问题，江湖救急啊啊啊

最近遇到一个棘手问题，不知道那位达人能够帮忙解答一下，万分感谢。我们的手机平台在上WAP时遇到这样的问题，连接以https开头的网站总是失败，比如<a href="https://wap.yahoo.com/">https://wap.yahoo.com</a>，而连接普通的http网站没有问题。以https开头的网站都要求支持TLS(SSL)加密协议，我们确认发送的加密数据没有问题，但每次发送数据后都会被wap 网关把TCP连接断开。流程如下：（1）手机与wap网关10.0.0.172的80端口建立tcp连接 （2）向网关发送"CONNECT HTTPS://......"要求建立连接 （3）网关与目标https服务器建立连接向手机发送"HTTP 1.0/200 CONNECTION ESTABLISHED" （4）手机向网关以"0X16 03 01 00"开头的TLS握手数据 （5）数据发送后TCP连接被断开每次都在第（5）步失败，我们确认TLS握手数据格式和内容没有问题，但是不知道为什么每次发送这个数据过去连接就被断开，而发送其它数据就没有问题。是不是WAP网关对TLS有什么特殊要求，还是其他原因导致的问题。请达人多多指教。

时间: 2007-3-1 21:56

作者: 饿了就吃包子

安全传输层协议（TLS）用于在两个通信应用程序之间提供保密性和数据完整性。该协议由两层组成： TLS 记录协议（TLS Record）和 TLS 握手协议（TLS Handshake）。较低的层为 TLS 记录协议，位于某个可靠的传输协议（例如 TCP）上面。 TLS 记录协议提供的连接安全性具有两个基本特性：   <ul><li>私有――对称加密用以数据加密（DES 、RC4 等）。对称加密所产生的密钥对每个连接都是唯一的，且此密钥基于另一个协议（如握手协议）协商。记录协议也可以不加密使用。   </li><li>可靠――信息传输包括使用密钥的 MAC 进行信息完整性检查。安全哈希功能（ SHA、MD5 等）用于 MAC 计算。记录协议在没有 MAC 的情况下也能操作，但一般只能用于这种模式，即有另一个协议正在使用记录协议传输协商安全参数。   </li></ul>　　TLS 记录协议用于封装各种高层协议。作为这种封装协议之一的握手协议允许服务器与客户机在应用程序协议传输和接收其第一个数据字节前彼此之间相互认证，协商加密算法和加密密钥。 TLS 握手协议提供的连接安全具有三个基本属性：   <ul><li>可以使用非对称的，或公共密钥的密码术来认证对等方的身份。该认证是可选的，但至少需要一个结点方。 </li><li>共享加密密钥的协商是安全的。对偷窃者来说协商加密是难以获得的。此外经过认证过的连接不能获得加密，即使是进入连接中间的攻击者也不能。 </li><li>协商是可靠的。没有经过通信方成员的检测，任何攻击者都不能修改通信协商。 </li></ul>　　TLS 的最大优势就在于：TLS 是独立于应用协议。高层协议可以透明地分布在 TLS 协议上面。然而， TLS 标准并没有规定应用程序如何在 TLS 上增加安全性；它把如何启动 TLS 握手协议以及如何解释交换的认证证书的决定权留给协议的设计者和实施者来判断。    一个WAP网关一般包括以下功能： <ul><li>协议网关:协议网关将来自WAP协议栈的请求翻译到WWW协议栈（HTTP和TCP/IP）中。 </li><li>内容编码器和解码器：内容编码器将Web内容翻译成紧密编码的格式，以减少通过无线数据网络传输的数据包的大小和数量。 </li><li>WAP网关还可以将来自不同Web服务器上的数据聚合起来，并且缓存经常使用的信息，从而减少手持设备的应答时间。 </li><li>WAP网关还可具备用户的数据库接口，使用来自无线网络的信息如位置信息来为某一组用户动态定制WML页面。 </li></ul>

时间: 2007-3-1 21:59

作者: 饿了就吃包子

目前，中国移动的WAP网关对外只提供HTTP代理协议（80和8080端口）和WAP网关协议（9201端口）

通信人家园 (https://www.txrjy.com/)