Для пользователей портативных устройств связи набор, включающий в себя сотовый телефон, пейджер и устройство Personal Digital Assistant (PDA), также необходим, как часы или бумажник. С помощью таких беспроводных устройств владельцы мобильных телефонов могут в любое время и в любом месте получать и отправлять почтовые сообщения, читать новости и биржевые котировки, а также обращаться к WEB-серверам.

Данная возможность обусловлена использованием протокола Wireless Application Protocol (WAP), стандартного инструмента для создания канала беспроводной связи клиент/сервер и между приложениями. По данным International Data Corporation (IDC), число телефонных устройств, поддерживающих WAP-технологию, вырастет с 99 миллионов в конце 2000 года до 1,3 миллиарда в 2004 году.

Помимо производителей мобильных средств связи, WAP-технологии включают в свои стратегические разработки многие поставщики оборудования. Компания Microsoft объединила WAP-приложения в платформу под названием Mobile Information 2001 Server, предоставляющую WAP-клиентам доступ к программе Microsoft Exchange Server. Если вы пользуетесь мобильными устройствами, вам, вероятно, будет интересно познакомиться с WAP-протоколом, архитектурой и новыми моделями, а также почитать о том, как платформа Mobile Information Server способствует развертыванию WAP технологии.

В июне 1997 года четыре ведущие компании - Ericsson, Motorola, Nokia и Openwave Systems (создатель Phone.com и Unwired Planet) - объединились для создания новой технологии, а именно технологии беспроводного соединения сети Internet и мобильных устройств под названием WAP. В декабре того же года четыре компании сформировали WAP Forum для развития технологии WAP, как стандартного протокола. Таким образом, и другие компании получили возможность принять участие в развитии и продвижении этого стандарта. В дальнейшем к WAP Forum присоединились около 400 фирм.

Со времени появления в апреле 1998 года первой версии WAP Forum подготовил еще две дополнительные версии. Текущая версия WAP 1.2 датируется ноябрем 1999 года. Сейчас WAP Forum разрабатывает следующую базовую версию с рабочим названием WAP June 2000 Conformance Release.

Протокол WAP позволяет использовать беспроводные устройства для обмена данными с серверами, имеющими связь с Internet. По сравнению со своими проводными аналогами, беспроводные устройства, как правило, имеют меньший экран, менее мощный процессор, меньший объем памяти, ограниченные возможности ввода и медленное сетевое соединение (обычно от 9.6 kbps до 19.2 kbps). В соответствии с требованиями работы в сети Internet, пользователь вводит URL-адрес (например, http://www.acme.com) на WAP-устройстве, которое использует технологию WAP для пересылки URL на WAP-шлюз. Когда WAP-шлюз получает запрос, он преобразует его в реальный, основанный на HTTP, URL запрос. После того, как WAP-шлюз проверит на DNS-сервере адрес IP, связанный с URL, он отправляет HTTP запрос на соответствующий WEB-сервер (оригинальный сервер в терминологии WAP) через Internet или по сети IP.

Оригинальный сервер анализирует полученный от шлюза запрос, как обычный HTTP-запрос и использует HTTP для возврата запрашиваемой информации или сообщений, таких как биржевые сводки, в формате HTML, на шлюз. Формат HTML слишком непроизводителен для эффективной передачи данных с помощью имеющегося решения, которое использует низко-производительные беспроводные соединения и беспроводные устройства малой мощности. Протокол WAP использует более простой и эффективный язык Wireless Markup Language (WML). Когда на шлюз поступает основанная на HTTP информация, он конвертирует HTML-сообщения в сообщения WML, которые WAP-устройства могут распознать. Шлюз даже может шифровать WML-сообщения в компактном двоичном формате, сокращая размер пакета. Затем шлюз использует протокол WAP для передачи сообщений на мобильное устройство, которое расшифровывает, интерпретирует сообщения и выводит их на свой дисплей.

WAP-шлюз выполняет три важные роли в процессе ответа на WAP-запросы клиентов к Web-серверам. Во-первых, он выполняет трансляцию протокола между WAP-клиентом и HTTP-сервером. Во-вторых, конвертирует сообщение из формата HTML в формат WML, т.е. выполняет транскодирование форматов - . И в третьих, он обеспечивает защищенный тоннель для данных, курсирующих между WAP клиентом и Web-сервером. Некоторые производители называют WAP-шлюз Proxy-сервером, потому что он стыкует трафик WAP и Web.

WAP - это набор протоколов беспроводной связи с многоуровневой архитектурой, подобной сетевой модели Open System Interconnection (OSI) организации International Organization for Standardization (ISO). Модель ISO OSI имеет семь уровней; протокол WAP - шесть Каждый уровень выполняет определенную функцию и взаимодействует с уровнем выше и уровнем ниже при выполнении WAP-транзакции. Например, когда WAP-клиент посылает URL-запрос с WAP-устройства, устройство начинает обрабатывать запрос на прикладном уровне и продвигает его через все уровни до тех пор, пока запрос не будет послан на WAP-шлюз через сетевой уровень. Рассмотрим каждый уровень WAP-протокола. Wireless Application Environment (WAE) прикладного уровня состоит из шести ключевых компонентов:

Подобно обычному браузеру, микробраузер посылает запросы на информацию, получает данные, интерпретирует результаты и представляет их на экране устройства, в данном случае WAP-устройства. Микробраузер содержит как интерпретатор WML, так и WMLScript. Подобно HTML, WML определяет, как форматировать и показывать данные, но WML является производным от XML. Подобно JavaScript, WMLScript обеспечивает программную логику приложений.

В дополнение к WML, некоторые микробраузеры поддерживают HTML и Handheld Device Markup Language (HDML). Язык HDML является модификацией HTML, созданной на базе технологии Openwave. Он широко использовался в сотовых телефонах до появления WML. Например, микробраузер Microsoft Mobile Explorer поддерживает HTML, а UP.Browser от Openwave поддерживает HDML.

Технология WTA обеспечивает телефонные функции в WAP, чтобы можно было принимать звонки при работе с браузером, и искать контактную информацию в момент разговора. Поддержка OTA и PAP технологий позволяет оригинальным серверам, поддерживающим WAP-протокол, передавать информацию WAP-клиентам через WAP-шлюзы.

На сеансовом уровне WAP, Wireless Session Protocol (WSP) обеспечивает сеанс обмена данными между WAP-клиентом и WAP-шлюзом или WAP клиентом и оригинальным сервером, поддерживающим WSP. Протокол WSP позволяет проводить сеансы, как с образованием соединений, так и без. Сеансы с образованием соединений проводятся на уровне Wireless Transaction Protocol (WTP), лежащем выше протокола Wireless Datagram Protocol (WDP). Обслуживание сеанса без установки соединения не требует использования WTP и проходит только через WDP. Технология Wireless Transport Layer Security (WTLS) обеспечивает дополнительную аутентификацию и возможность шифрования для обоих видов сеанса.

Протокол WTP обеспечивает работу службы транзакции и может использовать подтверждение приема и повторную передачу, что гарантирует выполнение транзакции. Протокол WTP поддерживает три класса транзакций:

В 0 классе транзакций, когда инициатор запроса посылает респонденту сообщение, последний не подтверждает прием и инициатор не ждет уведомления. Нулевой класс транзакции используется в простой пейджинговой сети, где нет гарантии, что на пейджер придут все посланные сообщения. При 1 классе транзакций респондент уведомляет инициатора о получении сообщения. Инициатор может передавать сообщение повторно, если не получит уведомление в течение определенного времени. Транзакции класса 1 используются в лучших пейджинговых сетях, что гарантирует получение на пейджер всех посланных сообщений. При 2 классе транзакций респондент отвечает на сообщение или запрос. Когда инициатор получает результат, он должен уведомить респондента. Если инициатор не получил результат или уведомление о необходимости подождать результата, инициатор передает запрос повторно. Если респондент не получил уведомления о получении отправленного результата, он передает результат повторно. Второй класс транзакций можно использовать в беспроводных биржевых сетях, которые требуют высокой надежности.

Беспроводные сети для передачи данных используют радиоволны. Беспроводные сети намного проще в обслуживании, чем проводная сеть, которой необходима серьезная защита. Протокол WAP предлагает WTLS как вариант, гарантирующий конфиденциальность данных и их целостность, а также аутентификацию <клиент/сервер> между WAP-клиентами и шлюзами. Протокол WTLS - производный от IP протокола Transport Layer Security (TLS), который иначе называют Secure Sockets Layer (SSL). Протокол WTLS более эффективен, чем TLS или SSL. Он использует сертификацию на базе инфраструктуры открытых ключей (PKI), позволяющую WAP-шлюзам и клиентам аутентифицировать друг друга и обмениваться данными, зашифрованными цифровыми подписями. Сертификаты протокола WTLS могут быть сертификатами стандарта Х.509 или минисертификатами, которые проще, чем стандарт Х.509.

В соответствии с планами WAP Forum протокол WAP должен работать в любых беспроводных сетях (независимо от типа носителя - bearer в беспроводной терминологии), таких как Global System for Mobile Communication (GSM), Code Division Multiple Access (CDMA) и Cellular Digital Packet Data (CDPD). Протокол WAP получил такую гибкость с помощью WDP, который обеспечивает постоянный интерфейс к вышележащим уровням, и позволяет WAE, WSP, WTP и WTLS не зависеть от типа носителя. Разработчики беспроводных приложений могут конструировать приложения и запускать их на любой WAP-системе. Протокол WDP выполняет пакетную сегментацию и повторную сборку пакета, а также выявление и исправление ошибок.

Протокол WAP получил поддержку многих промышленных компаний. Производители телефонов, такие как Ericsson, Mitsubishi, Motorola, NeoPoint и Nokia уже выпускают или будут выпускать мобильные телефоны, поддерживающие данный протокол. Производители беспроводных устройств, такие как Ericsson, IBM, Nokia и Openwave, продают WAP-шлюзы. Владельцы беспроводных каналов связи и поставщики услуг, такие как AT&T Wireless и BT Cellnet, предлагают услуги WAP предприятиям и потребителям. Некоторые большие информационные и поисковые сайты, такие как BBC News и Yahoo!, предоставляют доступ по WAP, используя язык WML. Владельцы сотовых телефонов с поддержкой протокола WAP получают доступ к этим сайтам через своих провайдеров сотовой связи. Производители операционных систем и приложений, такие как Microsoft и Sun Microsystems, создают платформы разработки WAP-приложений, чтобы помочь предприятиям и компаниям, поставщикам услуг WAP-технологии, сформировать оптимальную коммуникационную среду для WAP.

IT-службы многих компаний, несомненно, введут средства WAP для обслуживания своих мобильных пользователей в ближайшее время. Четыре основные модели, поддерживающие протокол WAP, это двух-, трех-, четырех- и пятизвенные модели. Двухзвенная модель развертывания, включает только WAP клиентов и универсальный сервер, позволяющий передавать информацию, как в Internet-стандарте, так и по WAP. Между WAP-клиентом и сервером может использоваться протокол WTLS для укрепления сквозного защищенного тоннеля обмена данными. Однако удобного для использования коммерческого продукта для создания и поддержки HTML и WML наполнения, да еще расположенного на одном сервере, сейчас не существует.

В противоположность двухзвенной модели трехзвенная модель развертывания, позволяет не затрагивать оригинальный сервер, а добавляет WAP-шлюз между WAP-клиентом и оригинальным сервером. WAP-шлюз поставщика услуг WAP выполняет транскодирование и конвертацию протоколов и обеспечивает безопасность; компании нужно просто подписаться на услуги WAP у поставщика этих услуг. Неудобство этой модели заключается в уязвимости защиты. Трехзвенная модель использует WTLS для защиты связи между WAP-клиентом и шлюзом, а TLS - для защиты связи между WAP-шлюзом и оригинальным сервером. WAP- шлюз должен расшифровать данные одного защищенного протокола и зашифровать их для другого при передаче информации из беспроводной сети в проводную. Прежде чем доверить поставщику услуг WAP данные своего предприятия, необходимо убедиться, что тот способен гарантировать безопасность на этом этапе.

Компания, однако, может добавить WAP-шлюз в свою собственную сеть и замкнуть WTLS тоннель от WAP клиента к своему WAP-шлюзу, а не к WAP- шлюзу поставщика услуг. Такой четырехзвенный метод обеспечивает должный уровень контроля безопасности WAP-связи между предприятием и его клиентами. WAP-шлюз компании должен уметь выполнять транскодирование форматов WAP-to-Web, потому что WTLS-тоннель заканчивается на этом шлюзе.

В альтернативной четырехзвенной модели развертывания специальный WAP-шлюз транскодирует данные из баз данных, сообщений, расписаний и других приложений (а не из HTML- данных) в WML-данные, выводимые на WAP-устройствах. Приложения на WAP-шлюзе компании посылают WML-данные в IP пакетах, зашифрованных TLS, на шлюз поставщика услуг. Поставщики услуг шлюза конвертируют IP-пакеты в WAP-пакеты с WTLS-шифрованием. Таким образом, эта четырехзвенная модель, как и трехзвенная, имеет некоторую уязвимость защиты. Платформа Mobile Information Server является приложением для шлюза, которое устанавливается в сети предприятия между поставщиком услуг шлюза WAP и оригинальным сервером предприятия.

Если требуется следить как за процессом шифрования WTLS, так и за транскодированием WAP-в-Web или WAP-приложение на шлюзе в собственной сети, можно использовать пятизвенную модель развертывания, при которой эти две функции распределяются на две системы. Большинство WAP-шлюзов при выполнении операции транскодирования приложение/данные не обеспечивает выполнения функции WTLS.

Mobile Information Server - это платформа Microsoft для поддержки беспроводных приложений. Этот сервер будет работать на Windows 2000 Server и позволит с WAP-устройств осуществлять доступ к продуктам семейства .NET Enterprise Servers, таким как Exchange Server, Microsoft IIS и Microsoft SQL Server. Первая версия Mobile Information Server планируется к выпуску в этом году, причем в двух вариантах: Enterprise Edition и Carrier Edition. Компании смогут использовать корпоративную версию для включения поддержки WAP- протокола в свои Windows- и Web-приложения. Поставщики услуг и каналов связи будут использовать версию Carrier, которая будет включать элементы корпоративной версии плюс некоторые дополнительные возможности для поставщиков каналов, обеспечивающие услуги по передаче данных в беспроводной среде.

Компания Microsoft будет поставлять платформу Mobile Information Server с приложением Outlook Mobile Access, которое обеспечивает поддержку протокола WAP в Exchange 2000 Server и Exchange Server 5.5. Mobile Information Server с приложением Outlook Mobile Access будет функционировать как специальный WAP-шлюз, выполняющий транскодирование данных из приложений между Exchange Server и мобильными устройствами, имеющими WML микробраузеры. Приложение Outlook Mobile Access будет поддерживать только WML микробраузеры, а Mobile Information Server будет также поддерживать микробраузеры HTML и HDML. Приложение Outlook Mobile Access не будет поддерживать протоколы наполнения WAP, Push OTA и PAP; вместо него будет использоваться популярный беспроводной протокол Short Message Service (SMS).

Mobile Information Server будет также поставляться с приложением Outlook Mobile Manager. Outlook Mobile Manager будет работать на компьютерах пользователей, у которых установлен Outlook, и будет использоваться как беспроводной агент. Приложение Outlook Mobile Manager может использовать протокол SMTP для отправки сообщений на любые беспроводные устройства, имеющие электронные адреса. Компания Microsoft сотрудничает с такими телекоммуникационными гигантами, как Ericsson и QUALCOMM, с целью разработки большего количества беспроводных приложений, которые будут работать на платформе Mobile Information Server.

Mobile Information Server с приложением Outlook Mobile Access будет использовать четырехзвенную модель или пятизвенную. При четырехзвенной модели мобильный клиент WAP посылает WAP-запросы на WAP-шлюз поставщика услуг, который переводит запрос в HTTP-формат и пересылает его далее на Mobile Information Server в сети компании. Mobile Information Server может находиться в демилитаризованной зоне Internet (DMZ) для того, чтобы взаимодействие WAP-шлюза поставщика услуг и Mobile Information Server происходило за пределами внутренней сети.

Mobile Information Server посылает WAP-клиенту запрос на авторизацию через WAP-шлюз поставщика услуг. Клиент посылает свое имя и пароль серверу Mobile Information Server через WAP-шлюз. Mobile Information Server аутентифицирует клиента в службе каталогов Active Directory (AD). Mobile Information Server поддерживает два вида учетных записей. Учетная запись мобильной связи требует создания отдельной пользовательской учетной записи в AD для беспроводного удаленного доступа через Mobile Information Server. Обычная учетная запись использует стандартную учетную запись клиента в службе AD, но клиент может изменить свой пароль только с компьютера в сети.

После того как Mobile Information Server проверит пользовательскую учетную запись, сервер конвертирует HTTP-запрос WAP-шлюза в HTTP-DAV запрос и пошлет его Exchange Server. Exchange Server отправляет ответ HTTP-DAV для Mobile Information Server, который транскодирует ответ в WML и пошлет его клиенту через WAP-шлюз. Обеспечивая безопасность связи, поставщик услуг может включить поддержку протокола WTLS между клиентом и шлюзом, а также протоколов TLS или SSL между шлюзом и Mobile Information Server.

Изучив основы протокола WAP и Mobile Information Server, можно задуматься о построении сети, поддерживающей протокол WAP. Для получения большей информации о протоколе WAP смотрите . После создания сети, поддерживающей протокол WAP, пользователи средств мобильной связи получат доступ к корпоративным данным везде, всегда и с любого устройства.