Passer au contenu

Wap 1.2 : plus de sécurité et plus d’universalité

Conçue pour offrir l’accès à un réseau IP depuis un téléphone mobile, la technologie Wap souffrait de lacunes en matière de sécurité et de support de terminaux disparates. La version 1.2 les comble, tout en prenant en compte le mode push.

La norme Wap (Wireless Application Protocol) cible la convergence de la téléphonie mobile et d’internet. Il s’agit d’offrir un accès au web ou à un intranet, à partir d’un téléphone mobile. En pratique, le débit de 9,6 kbit/s du GSM et l’ergonomie limitée ont justifié la définition de technologies spécifiques. Côté transport, une pile de protocoles comprenant WSP (Wireless Session Protocol), WTP (Wireless Transaction Protocol), WTLS (Wireless Transport Layer Security) et WDP (Wireless Datagram Protocol) est ainsi venue remplacer HTTP, SSL et TCP. Tandis que le GSM (bientôt le GPRS) se substitue à IP. Côté interface, une couche de présentation baptisée WAE (Wireless Application Environment), qui comprend WML (Wireless Markup Language) et WML-Script, a pris la place de HTML et des langages de script associés.La spécificité des couches de transport impose le déploiement d’une passerelle, d’autant plus nécessaire que le contenu WML est diffusé par un serveur HTTP, qui ne connaît qu’IP en guise de fondations. Cette passerelle réalise une conversion entre IP/HTTP et la pile Wap. Le mobile, doté d’une adresse IP, est alors vu par internet comme un client banalisé, qu’il faut toutefois nourrir d’un flux WML, éventuellement généré à partir d’un contenu XML ou HTML.

Une sécurité de bout en bout

La version 1.1 de Wap péchait au niveau de la sécurité, de la gestion de terminaux disparates ou du push. Wap 1.2 apporte désormais une sécurité de bout en bout. Aujourd’hui, WTLS chiffre les données du terminal à la passerelle Wap. Puis SSL prend le relais, jusqu’au serveur de contenu. Mais il subsiste, sur la passerelle, une phase en clair. La fonction Dynamic Proxy Navigation de Wap 1.2 comble cette faille de sécurité en établissant un tunnel entre le navigateur et un proxy Wap situé dans l’entreprise. Ce proxy constitue un élément déporté de la passerelle Wap, dont les autres composants peuvent rester hé-bergés chez un opérateur. D’autre part, l’identification de l’utilisateur est mieux assurée grâce à la présence, sur la carte Sim, du Wim (Wap Identification Module), que peut lire le protocole WTLS.Afin de mieux gérer la disparité des terminaux, Wap 1.2 spécifie une meilleure formulation de WML, qui restreint le risque d’incompatibilités. De plus, la notion d’UAP (User Agent Profil) permet au terminal de communiquer ses caractéristiques ergonomi-ques à la passerelle, qui les transmet ensuite à l’application, alors en mesure d’adapter le contenu qu’elle délivre.Enfin, Wap 1.2 accepte le mode push. Le transport s’appuie toujours sur le service SMS (Short Message Service), qui avait jusqu’alors l’exclusivité de ce mode. Mais un nouveau format, directement interprété par le micro-navigateur, permet d’insérer des liens WML dans les messages “poussés”.

Vers une convergence avec les technologies internet

À plus long terme, se profile une convergence de Wap et des normes du web, phénomène résultant d’une réflexion commune aux fournisseurs issus des mondes de l’informatique, des réseaux et de la téléphonie, dans la cadre d’une collaboration du Wap Forum et du W3C. Quel que soit le type de terminal (HTML, Wap ou autre), contenu et publication seront décrits en XML et X-HTML. Des modules spécifiques, tel WML 2.0, permettront ensuite de cibler chaque terminal. Côté transport, la pile Wap s’effacera au profit d’IP/HTTP, dont la mise en ?”uvre jusqu’au terminal sera facilitée par la largeur des tuyaux du GPRS et de l’UMTS. Finie alors la passerelle Wap.

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


Thierry Lévy-Abégnoli