学海网

WAP互联中的网络安全

WAP 互联中的网络安全

郑友泉 冯振明

（清华大学电子工程系 北京 100084）

摘 要 本文介绍了无线应用协议（WAP）中的无线传输层安全规范（WTLS），说明了 WTLS 解决无线互

联网络安全问题的机制及其有效性，并指出了一些有待解决的潜在安全问题。

关键词 无线应用协议 网络安全 无线传输层安全规范



1 前言

信息的安全传输始终是网络技术发展中的一个

重要问题。在电子商务随着 Internet 的发展进入实用

化阶段以来，信息安全传输和网络安全问题就变得

尤为突出。

由于拥有互联网接入功能的移动电话、掌上电

脑等设备的迅速普及，无线网络上已经出现了股票

交易、网上购物、移动银行等移动商务业务，全世

界已经兴起了一股移动电子商务的热潮。无线网络

赋予电子商务以移动性，从而使电子商务获得了新

的生机，为电子商务提供了新的发展方向，同时，

也对网络以及信息安全提出了更高的要求：即要尽

量减小处理时间和用户操作的复杂度，又要保证用

户网络和信息传输的安全可靠。

综合应用多种安全传输技术已成为解决网络信

息安全问题的关键。实现信息安全传输的基本要求

包括身份认证体系、信息的私密性、完整性和不可

否认性。

2 WAP 简介

WAP（Wireless Application Protocol，无线应用

协议）是通过移动通信设备进行数据传输的最新标

准，旨在将 Internet 先进的数据业务引入到移动电

话、PDA、笔记本电脑等可移动的无线数字终端中，

使移动通信网与国际互联网结合起来，使用户能够

随时随地接入因特网。WAP 适用于 GSM、GPRS、

IMT-2000 等不同的移动通信系统，并已经成为国际

工业标准。

WAP 把 Internet 的一系列协议规范引入到无线

网络中，并实际地考虑了无线网络的局限性（如较

长的延时和有限的带宽等）和无线设备的局限性（如

较小的 CPU 处理能力、较小的存储器容量、较小的

显示屏幕、有限的功率以及多样的输入设备等），对

因特网中的 Web 技术进行了简化、优化和扩展。通

过 WAP 终端，人们可以浏览网页、收看新闻、收发

电子邮件和传真，它还能实现股票交易、银行业务、

产品定购、天气预报以及交通状况查询等一系列增

值服务。

WAP 由一系列协议规范组成（ 具体协议结构如

图 1），用来标准化无线通信设备进行 Internet 访问，

并提供了稳定可靠的安全机制。



图 1 WAP 与 Internet 协议结构对照

WAP的协议栈主要基于现有的因特网技术，采

用层次化的设计，为应用系统的开发提供了一种可

伸缩和扩展的环境。每层协议栈均定义有接口，可

被上一层协议所使用，也可被其它的服务或应用程

序直接使用。WAP 应用环境(WAE)是一种普遍意义

上的应用开发框架，包括 WML、WMLS 和 WTA，

无线标记语言（WML）是类似 HTML、专为手持终

端优化的一种标准语言。WML 脚注语言（WMLS）

类似于因特网上的 JavaScript，它使移动终端能先对

信息进行处理再发给网络服务器。无线电话应用

（WTA）允许用 WML、WMLS 描述的对象和应用

能够使用终端和无线网络的电话功能，如业务登记、

语言信箱等。它支持在不同无线通信网络上方便高

效地开发和运行 WAP 应用服务。无线数据报协议

（WDP）属于传输层协议，它支持多种无线通信网

络，使得上层协议可以独立于下层的无线网络。传

输安全层协议（WTLS）是基于 SSL 的传输协议，

它在 WTP 和 WDP 之间建立一个安全的通道，提 供

的安全特性有：鉴权、信息的可信度及完整性。无

线事务层协议（WTP）提供一种轻量级的面向事物

处理的服务，专门优化并适用于移动终端的设计。

无线会话层协议（WSP）在传输服务基础上增加了

一些协调会话的功能，为应用层用户提供两种会话

服务：面向连接和面向非连接服务的统一接口。

3 WAP 安全模型

WAP应用结构类似于因特网结构，典型的 WAP

应用系统定义了三类实体：1）WAP 移动终端，它

使用无线标记语言（ WML）通 过 微浏览器显示文字

和图象；2）WAP 网关，其主要功能是实现 WAP 协

议和因特网协议的转换，同时对 WAP 数据进行压缩

解压、编码解码、加密解密等操作。3）源数据服务

器，它主要是 Internet 网站。

WAP 安全模型由 WTLS 和 SSL 共同实现，示

于图 2。WAP 网关是 WAP 安全模型中的主要部分，

是 WAP 中的 WTLS 安全规范与 Internet 中的 SSL

安全规范之间的虚拟门户。当移动终端通过无线网

络与 WAP 网关通信时使用 WTLS 来保护信息的传

输安全，而 WAP 网关通过 Internet 与 Web 服务器之

间通信时使用 SSL，从而构成端到端的信息安全保

障机制。



图 2 WAP 应用系统及其安全模型



4 WTLS

WTLS 是一个建立在 TLS（Transport Layer

Security, 基于 SSL）上的安全协议，包括连接管理、

数据处理、安全参数动态更新、错误警告等等。为

了适应无线通信环境，WTLS 对 TLS 进行了适当的

修改：减小协议开销、使用更先进的压缩算法和更

有效的加密方法。另外，WTLS 又增加了数据报支

持（Datagram support）、动态密钥刷新（Dynamic Key

Refreshing）、优化的握手过程（Optimized handshake）

等新的安全保证措施。因此，WTLS 即为用户提供

了强有力的安全保护，又避免了对终端处理能力和

功率的过度消耗。

WTLS 为像电子商务这样的应用提供安全服

务，有以下的特征：数据的完整性、传输的保密、

校验、拒绝服务保护。WTLS 也可以用于终端之间

的安全通信。

4.1 WTLS 连接管理

WTLS 连接管理通过握手过程，负责在用户终

端和 WAP 网关之间建立安全连接。在握手过程中，

双方对安全参数（包括：加密算法、密钥长度、密

钥交换方式以及认证方法、压缩方法等等）进行协

商（如图 3 所示）。



图 3 WTLS 建立安全连接的握手过程

安全连接建立成功之后，就可以进行正常的数

据传输了。在上述握手过程中，双方可以随时终止

握手过程，连接失败。

4.2 WTLS 数据处理

WTLS 数据处理规范采用了分层结构，对要发

送的数据依次进行压缩、加入鉴别码、加密，然后

发送出去。对接收到的数据进行解密、鉴权、解压

缩，然后传递到上层。（见下图）



图 4 WTLS 数据处理过程

4.3 WTLS 安全参数动态更新

在安全连接建立以后，正常的数据通信过程中，

通信双方可以随时更改安全参数（包括加密算法、

密钥长度、密钥交换方式以及认证方法、压缩方法

等等）。

在 WTLS 中，安全参数的正确更新是靠连接状

态的动态更改来实现的。每个连接状态对应着不同

的加密算法、密钥长度、密钥交换方式以及认证方

法和压缩方法，新的安全参数在连接状态正确改变

之后起作用。

4.4 WTLS 警告规范

WTLS 警告规范向上层提供安全警告，包含断

开警告和错误警告两种。

当安全连接断开时，客户端和服务器任意一端

必须向对方发送一个断开警告，使对方得知连接已

断开的信息，防范相应的网络攻击。

安全连接建立以后，任何一端发现错误时，都

向对方发送错误警告，并进行相应的错误处理。任

何一端发出或接收到严重错误警告（安全连接可能

已经不再安全）后，将立刻终止此连接并清除与此

连接有关的安全参数和状态变量，保证连接的安全

性。

4.5 WTLS 中的其它内容

除了上述内容，WTLS 中还规定了加密解密算

法、消息鉴别码的计算方法、伪随机数的生成方法

等等。基本上是在 TLS 基础上略作修改，这里不再

详述。

5 WTLS 的安全隐患

由 WAP 安全模型可以看到：在一个端到端的连

接中，用户终端与 WAP 网关之间的通信受到 WTLS

的保护，从 WAP 网关到 Internet 连接受到 TLS 的保

护，然而，当数据在 WAP 网关处、WTLS 与 SSL

之间进行转换时是不受加密算法保护的。因此，如

果 WAP 网关的管理和安全存在缺陷，黑客们就可以

获得这些不受加密算法保护的信息。可见，利用

WAP 接入 Internet 时，存在着潜在的安全问题。对

于这一问题，许多公司已经提出了相应的解决方案。

另外，由于 WTLS 基于 TLS，所以它继承了 TLS

的某些缺点；因为 WTLS 对 TLS 进行了简化，从而

带来了安全性能的降低。安全专家们指出：WTLS

中的加密算法仍然存在着几种安全缺陷和隐患。

所有这些都将随着 WAP 协议的修改和版本的

升级得到解决。

6 结束语

本文简要介绍了 WAP 协议中的无线传输层安

全规范（WTLS），说明了 WTLS 解决无线互联网络

安全问题的机制及其有效性，并指出了一些有待解

决的潜在安全问题。我们相信，无线互联中的网络

安全问题必将逐步解决。



Wireless Internet security on the WAP

Zheng Youquan Feng Zhenming

Abstract: We introduce the WTLS in Wireless Applications Protocol briefly in this paper, then, we describe

the mechanisms and validity of WTLS to solve the problems of security. At last, we point out some potential

security problems in WAP.

Key words: WAP, Network security, WTLS



作者简介：郑友泉－1998 年本科毕业于清华大学电子工程系，现为清华大学电子工程系博士研究生，主要研究方向为 Internet、

ATM 等现代通信网络的建模与仿真、无线互联机制、网络安全等等。

冯振明－清华大学电子工程系教授，主要研究方向为通信网络构建、网络安全、CATV、信号处理等等。

联系方式：

电话：62784074 Email：zhengyq@sdp.ee.tsinghua.edu.cn

地址：清华大学电子工程系 邮编 ：100084


WAP互联中的网络安全.pdf