本文的主要目的是系统详尽的分析和研究WAP协议的安全机制,发现其中存在的缺陷,提出相应的改进意见,以期不断的完善WAP的安全技术,满足当前对于无线通信技术和互联网技术不断融合的迫切要求.同时,无线移动服务的迅速发展要求实现端到端的安全连接,本文对WAP的端到端安全作了系统详尽的分析,力求提出一个实现端到端安全连接的切实可行的方案.本文共分四个部分.第一部分对无线网络安全作了综述,阐述了无线网络中存在的不安全因素、无线网络的安全业务、无线网络中的安全技术以及无线网络安全的主要内容.第二部分从WAP协议整体入手,系统的介绍了WAP协议的技术特点和优越性,它的网络模型、协议栈的结构以及各层协议的基本功能.第三部分研究了基于无线应用协议安全构架的WTLS、WIM、WPKI和WMLScript4个模块及安全构架体系的基本组成部分.其中重点分析了无线传输层安全协议WTLS的安全性.对WTLS的协议构成、各协议的功能作了说明.详尽分析了WTLS的核心握手协议的流程、密钥交换方式、身份认证方式、主密钥的生成以及MAC算法.然后对WTLS的安全性问题作出了总结并提出了自己的建议.第四部分对于目前WAP安全体制中的一个热点WAP端到端安全问题作出详尽的分析和研究.本文分析和借鉴了目前解决端到端安全的主要技术,提出了自己的一个解决方案WP2PE.它采用基于密钥协商的方式,对WAP协议作出扩展,保留了WAP的网络模型,不需要对硬件设施作大的更新和改动,对于解决WAP的端到端安全问题具有一定的理论和实用价值.