现在中国移动提供的GPRS大致分为两类,一类是CMWAP,另一种是CMNET。
CMNET
CMNET拥有完全的Internet访问权,CMNET就像我们使用电脑连接互联网,CMNET其实就是移动的Internet,分配的IP是公网的地址。采用的实现方式是“终端+服务器”的工作模式。
CMWAP
CMWAP接入方式只开放HTTP代理协议(80和8080端口)和WAP网关协议(9201端口),仅支持http和WAP协议(数据通过WTLS传输)。采用的实现方式是“终端+WAP网关+WAP服务器”的模式。主要的目的是通过WAP网关完成 WAP-WEB的协议转换以达到节省网络流量和兼容现有WEB应用等目的(本文档仅针对WAP1.X)。
在CMWAP中最为关键的就是WAP网关,它起到了代理、数据加解密、编码处理等作用。WAP网关对数据的处理机制请参考下图:
我这里用一些图例来说明wap数据的传输过程
在上图(仅考虑非HTTPS的情况,WTLS协议本身不在本文档讨论范围内)中:
- 手机通过CMWAP上网,需要先到WAP网关(主要是做代理、数据加解密、编码处理),这一部分的数据是通过WTLS来走的,数据是加密传输的,从WAP网关到后端服务器的过程中都是明文传输的(如要保证WAP网关到后端服务器间也是加密传输,需要和SP进行协商处理)。
- 手机通过CMNET上网,就直接达到了Internet上,和ADSL拨号上网基本一样。在这个过程中的所有数据都是明文传输的。
- 如果手机通过WIFI连接上Internet,整个过程和通过电脑连接情况一致
从上面的分析来看,整个过程中最大的风险点在于数据在传输过程中是否进行了加密。现在有部分手机银行等交易类站点中,已经做到了HTTPS + 仅允许通过CMWAP来进行登录、交易,这就保证的整个传输过程中数据的安全性。@dmgapp
doubanclaim340e31fcd083a606个人拙见,欢迎斧正,@amxku
2010-04-04, 13:13:31