WAP

WIRELESS APPLICATION PROTOCOL

CAPA DE APLICACIN CAPA DE SESIN CAPA DE TRANSACCIN CAPA DE SEGURIDAD (WAE: Wireless Application Environment) (WSP: Wireless Session Protocol) (WTP: Wireless Transaction Protocol) (WTLS:Wireless Transport Layer Security) SSL: Secure Socket Layer. SET: Secure Electronic Transactions. CAPA DE TRANSPORTE (WDP: Wireless Datagram Protocol).

GPRS: GENERAL PACKET RADIO SERVICE.

Trabajo realizado por: Pedro Navarro Prez. Redes (Ingeniera Informtica).

WAP: Wireless Application Protocol

El WAP (Wireless Application Protocol), es como su nombre indica un protocolo para aplicaciones sin cable. Es decir, el WAP es el resultado de los Frums de WAP que se realizan para proporcionar a la industria las especificaciones tecnolgicas para el desarrollo de aplicaciones y servicios que operen bajo las redes de comunicaciones sin cable. WAP especifica los protocolos de redes para aparatos de comunicaciones sin cable como son los telfonos mviles, las agendas personales o PDAs, etc. Por tanto, la tecnologa WAP incluye tanto las especificaciones a nivel de datos transmitidos por la red de comunicaciones como las especificaciones a nivel de internet como son XML, URLs y los formatos de datos con los que se vaya a trabajar. As pues, uno de los objetivos que se persiguen con WAP es acercar los contenidos de Internet y los servicios avanzados de datos a los telfonos celulares digitales y a otros terminales de comunicaciones sin cable. Otro objetivo es crear un protocolo que permita trabajar con diferentes redes de comunicaciones sin cable. La tecnologa WAP est posicionada en el punto de convergencia de dos tecnologas de red que evolucionan de forma muy rpida que son las comunicaciones inalmbricas y la Internet. Muchas de las tecnologas desarrolladas para Internet han sido diseadas para el escritorio de ordenadores del segmento medio o alto y con anchos de banda amplios. Hay que tener en cuenta que WAP funciona sobre unos equipos que son mucho ms limitados en cuando a potencia de CPUs, menos memoria RAM, menos consumo posible, menor ancho de banda, con unos displays muy pequeos (no se trata de un monitor) y con unos dispositivos de entrada tambin muy limitados (como puede ser el teclado de un telfono mvil). Adems hay que tener en cuenta que la latencia de comunicacin en estos medios es mucho ms elevada e inestable. Por todo esto, las soluciones implementadas en WAP deben cumplir los requisitos de interoperabilidad, escalabilidad, eficiencia y seguridad. En cuanto a la interoperabilidad hay que tener en cuenta que terminales de diferentes fabricantes debern poder comunicarse con los servicios que proporcione la red mvil. En cuanto a la escalabilidad se refiere a que los proveedores de telefona puedan ampliar los servicios de acuerdo a las necesidades de cada cliente. La eficiencia se refiere a que hay que proporcionar una calidad de servicio en cuanto a tiempo de respuesta y que haya un tipo de informacin interesante para el usuario. En cuanto a la seguridad hay que asegurar la privacidad y la integridad de los datos del usuario, as como proteger a los terminales y a los servicios de problemas como la denegacin de servicio (Denial Of Service). Actualmente, muchas de las operadoras de redes mviles son capaces de ofrecer servicios avanzados a los usuarios finales. La arquitectura de Internet proporciona una plataforma muy flexible para programar aplicaciones. Las aplicaciones y los contenidos son presentados en formatos de datos estndar y son mostrados mediante los navegadores. Un navegador es una aplicacin que manda peticiones a un servidos a travs de la red. Una vez llega la peticin al servidor, ste la procesa y si la acepta enva el emisor de la peticin el contenido de la informacin solicitada para que el cliente la pueda mostrar en su navegador.

Como bien sabemos, hay tres tipos de servidores: el servidor original, el proxy o el gateway (pasarela). Si nos referimos al servidor original nos estamos refiriendo al servidor que tiene el origen de los datos o donde han sido creados. Si nos referimos al proxy es un programa intermedio que tpicamente reside entre clientes y servidores que no tienen medios para tener una comunicacin directa, por ejemplo los que tienen que pasar a travs de un firewall. Adems si nos referimos a un gateway nos estamos refiriendo a un servidor que acta de intermediario entre servidores. As pues, el funcionamiento de la tecnologa WAP sigue este dibujo:

WAP funciona de la siguiente forma: el cliente tiene un telfono mvil que soporta la tecnologa WAP, desde su telfono realiza una peticin codificada que enva a travs de las redes mviles al servidor que hace de pasarela y que tiene codificadores y decodificadores. El GATEWAY WAP o pasarela WAP tiene la funcin de ser un puro traductor o mejor dicho el de compilador de leguajes tanto de entrada como de salida, que traduce los paquetes que vengan con formato WML y WMLScript en forma binaria, o sea con encabezado del protocolo Wap a WML y WMLSript con encabezado de protocolo web Http del telfono wap al servidor web y al contrario del servidor web en respuesta para el telfono wap. Cuando este servidor ha decodificado el mensaje manda la peticin al servidor origen donde se procesa la peticin a travs de los CGIs, Scripts, etc. Este servidor web, no tiene porque ser un servidor con formato http, ya que los telfonos wap pueden conectarse con cualquier tipo de estacin siempre y cuando el gateway tenga el software adecuado para convertir los lenguajes de entrada y de salida en WML y WMLScript con sus protocolos correspondientes.

Una vez tiene el contenido el servidor origen manda al servidor pasarela la informacin del contenido que solicit el cliente. Una vez tiene la respuesta el servidor

que hace de pasarela se manda la respuesta codificada a travs de las redes mviles para encontrar al telfono mvil del usuario y proporcionarle la informacin que solicit. WAP emplea al proxy para poder interconectar a las redes inalmbricas y a la Internet. El proxy WAP ofrece normalmente dos tipos de funcionalidades. La primera de ellas es la pasarela que sirve para traducir las peticiones codificadas desde la pila de protocolos WAP (como pueden ser WSP, WTP, WTLS y WDP) a la pila de protocolos de Internet (como pueden ser HTTP y TCP/IP). La segunda funcionalidad es la de ofrecer el contenido de los codificadores y decodificadores, que realizan la labor de traducir el contenido WAP en otro formato comprimido para reducir el tamao de los datos a travs de la red. Esta infraestructura asegura que el programador WAP puede implementar servicios nuevos basndose en esta arquitectura y tambin asegura los servicios por parte de los servidores que soporten el uso de CGIs, Scripts, etc. As pues, los pasos a seguir para realizar una conexin desde un telfono WAP sern los siguientes: El usuario selecciona en su terminal WAP una direccin, o sea un URL. El terminal mvil Wap manda esta peticin del URL al Gateway Wap utilizando el protocolo WAP. El gateway convierte esta peticin WML y/o WMLScript WAP a WML y/o WMLScript HTTP convencional y manda la peticin de bsqueda del URL al servidor web. El servidor web evala la peticin HTTP y determina que tipo de peticin es, si el URL es un simple archivo, el servidor web le adjuntar un encabezado Http y ya estar en web y si la peticin es una aplicacin Script o un CGI el servidor web abrir la aplicacin. El servidor web devolver una respuesta en WML, WMLScript con encabezado HTTP. La pasarela o gateway verificar el encabezado HTTP y los contenidos WML as como las aplicaciones Script los convertir en forma binaria creando una respuesta para el terminal wap en WML y/o WMLScript con encabezado WAP y lo mandar al terminal mvil. El terminal WAP recibir la respuesta con el protocolo WAP y evaluar los contenidos WML y/o WMLScript y los visualizar segn la configuracin del terminal.

Los componentes que forman parte de la arquitectura WAP son los que se muestran a continuacin.

Las aplicaciones externas pueden acceder directamente a las capas de sesin, transaccin, seguridad y de transporte. A continuacin voy a dar una breve descripcin de cada capa de esta arquitectura. CAPA DE APLICACIN (WAE) WAE significa Wireless Application Environment y es una capa de propsito general que ana la tecnologa de Internet y la tecnologa de la telefona mvil digital. El principal objetivo de esta capa de aplicacin es proporcionar la interoperabilidad necesaria tanto a los fabricantes de telefona como a los operadores que proporcionan servicios de Internet. Tambin se encarga del desarrollo de aplicaciones para el usuario final que le permitan consultar cualquier tipo de informacin de Internet de una forma sencilla y adems la aplicacin debe correr sobre esta capa. Para poder realizar esto, en la capa WAE se emplea el lenguaje WML (Wireless Markup Language) que es un lenguaje de marcado de texto y que es bastante similar al HTML. Tambin se puede emplear el WMLScript de forma similar a como se emplea JavaScript y aplicaciones de telefona mvil como pueden ser el servicio de calendario, gua telefnica, inclusin de imgenes, etc. CAPA DE SESIN (WSP) WSP significa Wireless Session Protocol y se encarga de proporcionar un interfaz para proporcionar servicios a la capa de aplicacin WAE. La capa WAE est sobre la capa de transaccin de la cual adquirir servicios. En esta capa WSP se proporcionan los servicios a los navegadores WAP mediante el uso de la codificacin HTTP pero realizndolo de forma que esta codificacin se transmita a travs de las ondas por el aire. Proporciona tambin la negociacin de protocolos para permitir la comunicacin y permite suspender y migrar sesiones. Los protocolos de la capa WSP estn optimizados para redes que tengan un escaso ancho de banda y con una latencia relativamente grande. Los navegadores que soportan estos tipos de protocolos se denominan WSP/B y estn diseados para permitir que el proxy WAP pueda conectar el cliente WSP/B a un servidor HTTP.

CAPA DE TRANSACCIN (WTP) WTP significa Wireless Transaction Protocol y se encarga de proporcionar servicios a los pequeos usuarios de mviles que realizan pequeas transacciones desde estaciones mviles. La capa WTP permite operar con redes mviles seguras y no seguras basadas en datagramas y proporciona tres tipos de servicios de transaccin. El primero de estos servicios es el de realizar una peticin de informacin en un nico sentido y de modo que sea no fiable. El otro servicio disponible es realizar una peticin en un nico sentido, pero esta vez que pueda ser fiable. Por ltimo, el tercer servicio permite una comunicacin full-dplex, es decir, permite realizar una comunicacin tanto en un sentido como en otro proporcionando adems un servicio fiable. Tambin se puede especificar opcionalmente el envo de ACKs de reconocimiento cuando la informacin se transmite entre usuarios finales. Puede realizar concatenaciones de los paquetes de informacin o incluso retardar los ACKs para disminuir el nmero de mensajes enviados. Tambin se permite las transacciones asncronas. CAPA DE SEGURIDAD (WTLS) Y PROTOCOLO SSL Y SET. WTLS significa Wireless Transport Layer Security y es un protocolo que implementa seguridad de acuerdo al estndar de la industria SSL que significa Secure Sockets Layer y que detallar al final de la descripcin de esta capa. WTLS ha sido diseado para su uso por parte de los protocolos de la capa de transporte y ha sido optimizado para su uso en canales de comunicacin con banda estrecha. La capa WTLS ofrece las garantas de integridad de los datos, ya que contiene facilidades para asegurar que los datos enviados entre el terminal y la aplicacin que est en el servidor no han sido cambiados ni estn corruptos. Tambin ofrece privacidad, ya que asegura que los datos transmitidos entre el terminal y la aplicacin del servidor son privadas y no pueden ser comprendidas por partes intermedias que quieran escuchar los datos que se transmiten. Tambin ofrece la autentificacin para poder autentificar el terminal y el servidor que establecen la comunicacin. Por ltimo, tambin ofrece la denegacin del servicio para detectar y rechazar datos que son reenviados y que no son convenientemente verificados. En esta capa tambin se proporciona seguridad en las transacciones electrnicas econmicas. Las implementaciones de WTLS pueden soportar tres modelos diferentes. El primero de ellos es aqul en el que no existe autenticacin ni del cliente (terminal WAP) ni de la pasarela WAP. El segundo de ellos es igual al modelo primero, pero aadiendo autenticacin de la pasarela WAP (este nivel es el equivalente al implementado usualmente con SSL en Internet). Y por ltimo, el modelo tercero es igual al segundo, pero se aade esta vez la autenticacin de terminal WAP. Entre SSL-TLS (Secure Socket Layer Transport Layer Security) y WTLS existen varias diferencias. Una de ellas es que la negociacin se hace sobre datagramas WDP (equivalentes a los datagramas de UDP), no sobre conexiones fiables TCP, puesto que no existe TCP en WAP. Otra diferencia es que se permite una autenticacin basada en

un secreto compartido. Esto permite que los terminales WAP no tengan que tener ningn tipo de hardware que implemente criptografa. Existen mecanismos de negociacin optimizados para mejorar el tiempo de transaccin segura en los que el servidor busca el certificado del cliente por su cuenta sin esperar que tal certificado viaje a travs de la red mvil. Se emplean algoritmos criptogrficos basados en curvas elpticas, que ofrecen ventajas en cuanto a memoria y prestaciones. Tambin se sigue soportando los algoritmos ya conocidos como son Diffie-Hellman y RSA para realizar el intercambio de claves y DES e IDEA para cifrado simtrico. Adems, la especificacin permite el uso de certificados WTLS que estn optimizados para reducir el tamao. Por tanto, WTLS no es ms que TLS (o SSL) modificado para permitir la utilizacin de terminales WAP como agentes de usuario. Aunque estas modificaciones lo hacen tambin ms vulnerable, probablemente las posteriores versiones del protocolo lo hagan ms fiable y una herramienta totalmente eficaz de seguridad de transporte en el tramo entre el terminal y la pasarela. Cada aplicacin implementada es libre de habilitar o deshabilitar los servicios que ofrece la capa WTLS. Esto se permite debido a que dependiendo del tipo de aplicacin ser ms importante el preservar la integridad o la privacidad que por ejemplo la autentificacin. En el protocolo SSL (Secure Sockets Layer) se dispone un nivel seguro de transporte entre el servicio clsico de transporte en Internet (TCP) y las aplicaciones que se comunican a travs de l, como garanta de la seguridad en el acceso a servicios como compra (comercio electrnico) o transacciones bancarias. El modo de funcionamiento de SSL es bastante sencillo y se compone de dos partes diferenciadas: Handshake Protocol: Se encarga de establecer la conexin, verificando la identidad de las partes (opcionalmente) y determinando los parmetros que se van a utilizar posteriormente (fundamentalmente se trata de acordar cual va a ser la clave simtrica que se utilizar para transmitir los datos durante esa conexin, para lo cual se utiliza criptografa de clave pblica).

Record Protocol: Comprime, cifra, descifra y verifica la informacin que se transmite tras el inicio de la conexin.

Luego entonces SSL, como protocolo de seguridad de transporte, slo proporciona algunos de los servicios de seguridad como son la confidencialidad, la autenticacin y la integridad. En cuanto a la confidencialidad, la informacin que circula entre el cliente (un navegador habitualmente) y el servidor que acta de frontal del servicio se cifra utilizando criptografa de clave simtrica (con una clave de sesin acordada en el handshake). En cuanto a la autenticacin, las partes que mantienen la comunicacin se autentican mediante certificados basados en criptografa de clave pblica. Esto no es siempre as, siendo lo ms habitual que sea nicamente el servidor el que se autentica mediante un

certificado digital. Por ltimo, respecto a la integridad de los datos transmitidos se asegura usando cdigos de integridad (MAC) calculados mediante funciones de hash. El uso de SSL como soporte de compras o transacciones seguras es muy comn. En el caso de una compra en lnea, es habitual facilitar los datos de tarjeta de crdito sobre una conexin protegida con SSL. Pero este modelo tiene el problema de que el propietario de la tarjeta repudie la transaccin alegando que l no realiz dicha transaccin. Debido a esto, se cre SET (Secure Electronic Transactions) para garantizar la irrenunciabilidad en el pago electrnico utilizando tarjetas de crdito. Otra forma de garantizar la irrenunciabilidad es utilizar SSL como capa de transporte seguro e implementar un protocolo a nivel de aplicacin que, mediante firmas digitales, garantice la irrenunciabilidad de las operaciones. CAPA DE TRANSPORTE (WDP) WDP significa Wireless Datagram Protocol y es la capa de transporte en la arquitectura WAP. La capa de transporte WDP opera sobre las portadoras de datos que se emplean en las comunicaciones. Ofrece un servicio general de transporte a las capas superiores de la arquitectura WAP y que ya hemos mencionado anteriormente para que puedan comunicarse de forma transparente a travs de la seal portadora. As pues, la capa WDP proporciona a la capa de seguridad, sesin y aplicacin la posibilidad de realizar sus funciones independientemente de las subcapas que existan en la red de telefona mvil. Para asegurar total interoperabilidad entre las posibles portadoras con las que se puede comunicar se ofrecen pasarelas para permitir ofrecer una interfaz comn a las capas superiores de la arquitectura WAP. Algunos ejemplos de las portadoras que se emplean son GSM, CDMA, IS-136, FLEX, PHS, etc. USSD significa Unstructured Supplementary Service Data y es un mecanismo de transporte de banda estrecha. USSD es un servicio suplementario de GSM, emplea los canales sealizando la portadora y es half-dplex, es decir, slo una parte tiene permitido el envo en un momento determinado.

La arquitectura de la capa de transporte sera la siguiente:

De este modo, WDP ofrece un servicio a travs del TSAP (Transport Service Access Point) a las capas superiores del protocolo WAP. Este tipo de servicio permite a las aplicaciones trabajar de forma transparente con las diferentes tecnologas que existen para transmitir la seal y el enlace con la capa fsica y area. Las alturas diferentes que se muestran en el dibujo mostrado anteriormente vienen dadas por las diferentes funciones que proveen cada tipo de portadora. WDP puede ser mapeado en diferentes portadoras, con diferentes caractersticas. No obstante, siempre hay que optimizar la relacin existente entre la utilizacin de la memoria y la eficiencia de la radiotransmisin. Como siempre, la capa WDP proporciona ms servicios a todas sus capas superiores dentro de la arquitectura WAP. Pueden ocurrir errores en WDP, por ejemplo cuando los datagramas son enviados desde un proveedor WDP a otro, o si la aplicacin no est escuchando en el puerto de destino, o incluso si el receptor no tiene suficiente espacio en bffers para recibir un mensaje grande. Para resolver este problema existe WCMP (Wireless Control Message Protocol) que proporciona una comprobacin de errores para WDP y as proporcionar los datagramas WDP de forma correcta a las capas superiores o a otros protocolos o aplicaciones.

GPRS (FUTURO DEL WAP Y BREVE EXPLICACIN).

La tecnologa WAP todava le queda un largo camino por recorrer, aunque a juicio de la mayor parte los expertos se encuentra agonizante, a un paso de exhalar su ltimo respiro antes de fallecer arropada en las manos del fracaso. Aunque no todos piensan as. No obstante, tratar el tema de GPRS que parece ser el futuro del protocolo WAP. GPRS significa exactamente General Packet Radio Service, o tecnologa de transmisin de datos por conmutacin de paquetes. Tambin se le conoce como GSM-IP debido a que emplea la tecnologa Internet Protocol (IP). El GPRS es la segunda generacin de servicios para GSM y consiste en adaptar las redes ya existentes para que puedan circular por ellas los datos a mayor velocidad. Por supuesto, tambin habr que modificar los terminales telefnicos. La principal novedad que presenta esta tecnologa es que permite que la voz y los datos se transmitan al mismo tiempo, con lo que se podrn mantener y recibir datos sin necesidad de cortar la conversacin. Adems, la informacin viaja por paquetes, como Internet, y no por circuitos conmutados, como ocurre con el GSM y el telfono actual. Los datos viajan comprimidos y se pueden enviar a intervalos regulares. Se tiene la idea de que se trata de una tecnologa puente entre WAP y UMTS. El incremento de velocidad que ofrece GPRS se debe a que los datos se comprimen, algo que slo es posible con la conmutacin de paquetes. Adems desde los terminales GPRS se podr acceder a los servicios de WAP. Una de las caractersticas de esta tecnologa es que siempre se encuentra en funcionamiento, no importa si se est utilizando o no. Adems permite la conexin simultnea de varios usuarios, con lo que se optimizan los recursos. El posible problema es que al disponer de conexin permanente, las operadoras podran hacer el negocio del siglo si mantuviesen el cobro por tiempo de uso. Se est pensando actualmente en facturar por volumen de datos trasmitidos. An as, la velocidad de transmisin no es la principal ventaja del GPRS, sino los servicios que ofrece. Esta tecnologa permite, entre otras muchas cosas, jugar en lnea, acceder a contenidos de Internet, enviar y recibir mensajes de correo electrnico con una calidad superior a la de WAP. Adems, se podrn desarrollar actividades financieras, como banca mvil y transacciones burstiles y multimedia, (envo y recepcin de msica, fotos, vdeos y grficos) y la transferencia de archivos.

Referencias: http://www.waplandia.com/ http://www.wapforum.com/ http://www.wapeton.com/ http://www.wapforum.org/ http://memory.palace.org/ http://www-mat.upc.es/~jforne/seguridad_internet.html http://www.ldc.usb.ve/~figueira/Cursos/redes2/EXPO-em01/WAP/