之六：802.11b无线局域网开发要点

　　在无需考虑耗电量但需要考虑传输速度的时候（比如在使用手提电脑浏览Web时）可以利用802.11b，802.11a和802.11gWLANs。其他无线协议如蓝牙和IRDA（红外线数据）则由于其耗电量低而更广泛地用于PDAs和电话上，但是它们的传输速度比802.11低，而且发射范围也小。

　　和几乎所有的网络协议一样，802.11协议完全符合七层开放式系统互联参考模型（Open Systems Interconnection (OSI) Reference Model），所以协议中的全部细则均被摘列并能够通过应用层、表象层和网络操作层中体现出来。

　　和蓝牙设备，便携电话，小型监视器（baby monitor）及其他无线电设备一样，802.11b和802.11a的无线电操作系统也具有不规则的频段。可以借助一些高级别的协议（比如用于蓝牙技术的HTTP和Java API）来解决这种互用性问题。

　　IEEE小组的802.11b标准可能算是当今无线计算技术应用下最重要的主要产物了。IEEE的802.11b是802.11家族中的一种新标准，它利用无线电发射频率将电脑及移动设备同局域网连接起来。它不像“蓝牙”一样有个容易记住的名字（有人曾试图给它取个好听的别名叫做“Wi-Fi”），而且它也没有象CDMA2000 或者 UMTS (Universal Mobile Telecommunications System)那样被冠以第二代无线技术奇迹的美誉。802.11b连接通常比其他类型的无线网络连接的速度更快，而且使用802.11b无线区域网（WLANs）非常经济，也很易于安装，甚至对在家里使用的用户来说也是如此。虽然在此之前，802.11b只使用在公司办公室和家用网络中，但现在802.11b网络的使用（常常是收费的）已遍布公共区域的“热点区”之中。结合无线局域网在办公室、家庭中的普及和在公共热点区的收益，802.11b绝对是一个大卖点。

　　802.11b的成功基于以下几个原因：应用程序开发者无需知道他们的程序是在哪种网络连接（无线或有线）中运行的，因为802.11b（还有其后续标准802.11a 和 802.11g）及其有线标准使用同样高级别的协议，类似的还有TCP/IP, HTTP, TLS等等。802.11b采用2.4GHz无线频段并支持最大数据为11Mb/s传输速率，尽管在实际应用中的速率会低一些，那是由于用户在同一射频中共享带宽或是因超过支持范围而使性能降低。802.11a在5GHz频段下提供56Mbit/s数据传输率，尽管它在实际应用中的速率也同样会有所降低，但它还是比802.11b快好几倍。802.11g是802.11家族中的另一成员，它能在2.4GHz频段下提供56Mbit/s数据传输率。目前只有802.11b标准是市场的主流，但802.11a和802.11g将紧随其后并成为其替代产品。

　　IEEE802.11标准一个主要的安全问题已经解决。在WLAN安全性检测性的庇护下，运行在802.11标准设备中的软件更新有很大改进，但对于那些处理机密信息的应用开发人员来说，最好还是给代码加一个额外的保护层。

　　之七：新一代无线电话网络和开发要点

　　新一代无线电话网络

　　新一代的无线电话和数据网络使企业应用中的无线广域电话和数据网络在速度上迈进了一大步。不仅网速将提高5到10倍，而且连接模式由原来的回路交换（circuit-switched）提升到包交换（packet-switched）。这就意味着设备会始终连接到指定IP地址并能进入到所有Internet服务中去。新一代技术中最有代表性的三种是：CDMA2000，General Radio Packet Service（GPRS), 和Enhanced Data Rates for Global Evolution （EDGE)。

　　新一代无线电话网络开发要点：

　　新一代无线广域网将始终和Internet相连，并实现包交换模式。在2002年，GPRS和CDMA2000的使用将遍布全世界，这使企业开发者开发出高速可靠的无线数据传输成为可能。同时由于其使用包交换，而且速度相对更快，所以这些技术将使无线应用程序更加完善和成熟。

　　笔记本和大多数PDA产品通过适配器连接到GPRS和CDMA2000中去，通常是以PC卡的形式连接。电话和一些手持设备配有内置无线电发射。如此一来，制造商通常会提供SDKs，它可以供给接用于显示一个应用程序用户界面（诸如信号强度和连接状态）的相关信息。一些SDKs还将触发事件，通过这些事件开发者能够在出现问题和捕获网络中的数据（比如位置信息）时提示用户。

　　CCMA2000是现存的第二代CDMA（码分多址数字无线技术Code Division Multiple Access）移动电话系统的后续产品，主要流行与美国和亚洲一带。它派生出的CDMA2000 3x是一种用于快速的（码片速率2至4）第三代（3G）无线通信国际电信联盟标准。网络系统使CDMA2000 1x的最高传输速率达到144Mbps（但在实际应用中的速率大约只达到最高速率的三分之一或一半而已）。和GPRS和EDGE一样，CDMA2000 1x被看作是一个2.5代移动通讯产品，因为它是处于第二代到第三代的过渡产品。

　　GPRS将第二代GSM移动系统的速度提升到一个更高的阶段，并实现了包交换网络，它在欧洲和美国一带最为流行。和CDMA2000相比，GPRS的同时传输语音和数据的速度比目前传输速率是10Kbps的标准更快。在2002年，开发人员能将CDMA2000和GPRS应用推向全美国，多数通讯公司期待能够实现一种接近56Kbs传输速度的数据服务。

　　EDGE是GSM技术的未来一代。EDGE使用增强型调制系统将数据传输速度提高到400Kbps，它比现存的GSM无线电频波的速度高很多。

　　2002年之后（具体可能要到2003之后），世界会迈进很多人认为的真正的第三代移动通讯阶段。届时CDMA2000将发展到3x阶段，而GSM网络也将迈进宽带CDMA（WCDMA）时期。WCDMA是Universal Mobile Telecommunication Service (UMTS)的基础。目前看来CDMA2000和UMTS将同时占领3G市场。

　　之八：无线应用中的安全性开发要点

　　无线应用中的安全问题

　　无论是无线连接或是无线设备，端到端安全模式都是任何无线应用程序开发需要解决的首要问题。业界新闻报道说目前无线网络安全缺乏的情况很普遍，包括IEEE802.11b WLANs都有未经授权的登陆以及遭受到使一些无线Web网络颇为头疼而臭名昭著的“WAP gap”的侵袭。那么端对端的无线安全模式真的难以实现吗？其实对于任何一种安全模式来说，没有一种是完全牢不可破的，但所有大的无线协议都提供一些方法用来保护机密信息和阻止未经授权的访问。

　　无线应用中的安全性开发要点：

　　目前使用的大多数802.11 WLAN由于缺乏安全性而受到直接的攻击。SSID和WEP不足以保护网络资源。目前一种能够执行Extended Authentication Protocol combined with Transport Layer Security (EAP/TLS) 的新型硬件可以用来进行有效验证和加密。但要确保你运行在WLAN上的无线应用程序能够利用EAP/TLS。

　　一些移动设备支持虚拟专用网，一些无线中间件（比如Infowave Wireless Business Engine）将实现端对端安全通讯，即使是在安全性被置疑网络中也是如此（比如WAP）。

　　一些蓝牙设备将提供难以编译的PIN。 这样将通过使用额外的盘问式授权（authorization challenge）来提高程序的安全性。

　　要确保所有的移动设备用户启用本设备特有的访问控制权（比如PIN）并确保不使用系统默认的或太简单的密码。

　　控制设备访问权限。企业对几乎所有的PDA、电话和移动设备实行加密保护。企业开发者可以采用这种平台层的保护来阻止未经授权的访问，或者用一个单独的个人识别号码（PIN）进入程序一个额外的保护层。

　　验证、授权和审核。Triple－A是安全工作做的很好的企业一直采用的一种方法。企业无线开发人员可以将用于extranet和intranet程序中的相同的triple－A用在无线开发中，由于经常在内部使用的密码很难从电话键上输入，所以另一种全数字型的密码被广泛用于移动设施。

　　保密性和完整性。目前许多移动设备都有足够的功率支持数据加密。开发人员很容易使用运行在Web上的SSL/TLS和无线Web中的WTLS（源自WAP堆栈）。使用被批准的证书也是确保从正常的渠道获得内容的一种直接方法。

　　已知的弱点。最有名的无线安全漏洞是在IEEE802.11b和WAP中发现的。802.11b安全模式的主要组件是Wireless Equivalent Privacy (WEP), 其加密方法和有线Ethernet (802.3) 的标准相类似。安全专家已经证实WEP的安全层是可以被破坏的，然而许多基于802.11b的WALN连WEP保护都没有。用于无线Web 的第一版WEP中列举出一个被称作是wireless transport layer security (WTLS) 的SSL-like实现能够很好的运行安全模式，除非在某一时刻信息的保护权由WTLS转向TLS时（此时无线Web会连接到World Wide Web上）才会发生意外。这种情况一般发生在WAP代理或网关之中，但在公司或网络操作服务器室中通常是安全的。要确保网管能够对服务器的使用权加以限制。

　　之九：蓝牙技术和开发要点

　　用于蓝牙技术的Java APIs

　　蓝牙是一种无线网络技术，最初是由计算机制造商和其它制造商提出的，它替代了电缆，在计算机、PDA、电话和外设之间实现了连接。例如，蓝牙设备现在可以用来连接移动电话和免提耳机。自出现了蓝牙技术以来，它就给我们设立了更高的目标，使我们可以创建“个人网络（personal area networks，PAN）”或“piconets”。理论上，当蓝牙设备之间建立了连接时，就自然地形成了PANs。例如，当一台笔记本电脑连接到一台打印机时，就会形成一个PAN。实际上，验证、访问权限的控制以及其它的安全问题，再加上来自其它无线网络可能的干扰，会使这种情况变得复杂。

　　蓝牙技术开发要点：

　　·JABWT尽可能地影响着J2ME类和框架。

　　·在使用JABWT开发时会使用到The Connected Limited Device Configuration (CLDC)。

　　·JABWT API已经开始在其他普通协议中和其他传输媒体（OBEX和RECOMM）结合使用。

　　总的来说，无线网络的蓝牙版本受到了越来越多的人的喜爱，从本质上说，蓝牙技术很可靠。无线和计算机业界的倡导者们将蓝牙技术作为一种规范来开发，将它作为一种低成本、低功耗的无线通讯方法，来连接运用未经授权的2.4GHz频带的设备。该规范主要针对三种电源，它们与三个连接间距相应：100 米，10 米和0.1 米。最常用的是在多达七种不同设备之间提供10米的连接间距。蓝牙硬件和软件的设计人员考虑到了由于安全性和网络竞争带来的复杂性（如801.11b无线LANs）。

　　想在应用程序中运用蓝牙技术的Java开发人员可以从两方面来考虑。首先，蓝牙技术可以是操作系统提供的一个服务，它可以从应用程序得以实现，这同HTTP掩盖了潜在的网络协议（如802.11b和Ethernet）的低级实现有很多共同之处。第二，开发人员可以用Java APIs for Bluetooth Wireless Technologies（JABWT）来直接访问蓝牙服务。Java Community Process于2002年3月将JABWT作为最终规范发布了。JABWT至少需要512k的内存用于Java 2、一个蓝牙堆栈和频带和J2ME Connected Limited Device Configuration（CLDC）的一个兼容配置或扩展配置。

　　JABWT为蓝牙技术的实现提供了范围很广的一组接口，在JSR-82中有文件证明。JABWT将APIs根据discovery、设备管理和通讯加以分类。第一组接口可以帮助我们发现设备、查找设备并推广设备。设备管理APIs包括安全性和Generic Access Profile方面的信息，它们用来描述本地设备并得到远程设备的信息。通讯APIs用来同其它蓝牙设备进行通讯，这些通讯是通过协议来完成的，如OBEX（Object Exchange，也广泛用于红外线）、RFCOMM（通过Serial Port Profile提供）、L2CAP（Logical Link Control and Adaptation Protocol）和更高级的协议（如TCP/IP）。JABWT运用J2ME的Commected Limited Device Configuration中定义的Generic Connection Framework来提供基本的连接功能。

　　之十：JavaPhone API和开发要点

　　JavaPhone API

　　JavaPhone API定义了一组基于Java的接口，可以用来访问智能电话和其它无线设备的功能。网络操作人员、设备制造商和内容提供商运用JavaPhone在PersonalJava平台上构建设备。企业级Java开发人员将JavaPhone API作为一种稳固的、易用的对象接口用于设备所提供的服务，如Java Telephony API（JTAPI）、数据包信息传递、数据访问（联系人、日历、任务和用户配置信息）、电源管理和应用程序安装。

　　JavaPhone开发要点：

　　Secure Sockets Layer (SSL) API在PersonalJava中是可选的，但是必须包含在任何JavaPhone的实现中，它支持应用程序在HTTPS上运行，这是保证无线应用程序的安全的一种常见的、相对容易的方法。只有可以信赖的应用程序才可以访问JavaPhone的data stores和消息。