Читаем Мобильный телефон: 20 новых советов для эффективного использования полностью

Переход на WAP 2.0 — это концептуально новое решение, которое вкупе с услугой GPRS может просуществовать довольно долго по сравненню с предыдушими версиями. Но что же такого инновационного придумали разработчики протокола?

Как известно, для отображения сайта на экране мобильного телефона он должен быть написан на специальном языке WML. который в своей первой редакции bмел очень мало общего с родным для сети HTML. Поэтому раньше с сотового телефона можно было просматривать лишь специально созданные для этого сайты — так называемые WAP-версии. Такое ограничение, по сути, заставило снова изобретать колесо и создавать в мобильных аппаратах собственный Интернет.

Во второй редакции протокола разработчики исправили этот серьезный недостаток: появился WML 2, в основе которого лежит язык XHTML (Extensible Hypertext Markup Language}. В сущности, это тот же HTML, то есть язык, используемый для описания, разметки содержимого текста и формата страницы обычного Интернета, только записанный в соответствии с синтаксическими правилами XML — расширяемого языка разметки. Также была организована поддержка таблиц стилей CSS (Cascade Style Sheet). Таким образом, WAP 2.0 поддерживает открытые стандарты, которые, в свою очередь, совместимы с большинством браузеров на ПК.

Не могу обойти вниманием и заметный скачок в улучшении push-технологии, при использовании которой сервер сам может отправлять интересующую вас информацию на телефон будь то новости, рассылка или что-то еще. За примером далеко ходить не надо. Допустим, вы подписаны на биржевые обновления, в классическом варианте ваш телефон должен будет периодически запрашивать данные с сервера, чтобы при появлении новой информации сразу сообщить об этом. Имея же push-технологию, сервер сам отправляет вам обновления при их поступлении. Преимущества налицо: быстро, удобно и, ввиду односторонней передачи данных, экономно. Правда, для использования технологии push необходимо наличие на стороне провайдера (оператора) услуг, предоставляющего контент, наличие специального ргоху-сервера.

Кроме того, в спецификацию стандарта были интегрированы такие функции, как MMS (мультимедийные сообщения) и SyncML (синхронизация данных). Теперь браузер поддерживает не просто отправку MMS-сообщений, а любые манипуляции, возможные в этом сервисе. Появилась и поддержи ка форматов vCard, vCalendar, являющихся стандартными в органайзерах ив телефонных книгах, что обусловило использование SyncML следующим образом: например, ваш руководитель вносит в график работы незапланированное совещание, синхронизируя свой телефон с базой по сети. Повторив то же самое, только без первого действия, вы легко узнаете план рабочего дня. И это далеко не все возможности использования синхронизации данных!

Взаимодействие мобильного телефона с различными внешними приборами (датчик GPS, цифровая камера) обеспечивается при помощи EF-интерфейса (External Functionality). Лично мне наблюдать этого не приходилось, но раз заявлено…

В последней редакции WAP немало внимания уделено вопросу безопасности. На данный момент для обеспечения безопасной работы необходима защита с использованием как минимум 128-разрядного шифрования на транспортном уровне и к тому же поддержка инфраструктуры открытого ключа. Безопасное соединение между WAP-шлюзом и сервером контента в Интернете обеспечено протоколами SSL (Secure Sockets Layer) или TLS (Transport Layer Security), что, в общем, обозначает защищенный транспортный уровень. На участке между мобильным устройством и WAP-шлюзом используется стандарт WTLS (Wireless Transport Layer Security), обеспечивающий конфиденциальность передаваемых данных. Он использует сертификацию на базе инфраструктуры уже упомянутых выше открытых ключей (PKI), позволяющую WAP-шлюзам и клиентам аутентифицировать друг друга и обмениваться данными, зашифрованными цифровыми подписями. Единственное незащищенное место при таком раскладе — это сам WAP-шлюз.

Поясню: владелец шлюза имеет доступ ко всему трафику, который используют абоненты. Бороться с этим нехорошим явлением помогает «уникальный» WIM-модуль. Это микропроцессорная карточка, введенная в WAP для кардинального решения вопроса безопасности транзакций и их авторизации с помощью цифровой подписи.

Выдеяим две основные задачи модуля. Первая — защита на уровне протокола WTLS между шлюзовым сервером и сотовым телефоном. А точнее — взаимная идентификация и повышение криптоустойчивости информации. Алгоритм обработки хранится в памяти WIM. Учитывая тот факт, что определенный уровень безопасности обеспечен SIM-картой, WIM-модуль создает просто-таки непреодолимый барьер, так как использует алгоритм шифрования на базе эллиптических кривых (одна из технологий открытых ключей). Вторая функция защиты — поддержка цифровой подписи в сочетании с методом предотвращения отказа от транзакции, то есть, если абонент закажет товар, он уже не сможет отказаться от его оплаты. Причем цифровая подпись может быть объединена с другим идентификатором, например с PIN-кодом.