随着3G网络的迅速铺开和无线终端处理能力的提高，WAP的应用越来越广泛。虽然WAP2.0早已制定，但目前市场上使用最多的仍是WAP1.x版本，研究与实现也局限于这个版本。而WAP1.x有一个显著的安全漏洞，使其不能很好地支持端到端的安全通信，严重制约了其在一些安全性要求较高的场合中的应用。WAP2.0通过引入支持TLS隧道，很好的解决了这一问题。 本文首先简述了WAP协议的发展趋势后，比较WAP1.x和WAP2.0协议栈的区别，特别是研究了WAP2.0为了支持TLS隧道而对TCP所作的优化。在此基础上，本文针对目前实际应用的现状，在保持对WAP1.3的最大兼容的同时，提出了在一个基于Linux平台且仅支持WAP1.3的网关上实现支持无线特征TCP，使其支持WAP2.0的代理。然后本文阐述了WAP1.x的安全漏洞，研究支持TLS隧道的WAP2.0实现端到端安全通信的原理，分析了有线环境的认证中心模型。在保持兼容性的前提下，提出把有线网络认证中心扩展到无线领域，具体给出了无线认证中心系统的结构、配置、工作流程。最后在这个无线认证中心的基础上对WAP代理网关进行软件仿真和实际环境的测试，表明该代理网关具有支持TLS隧道WAP2.0代理功能，满足目前市场应用现状，既兼容了市场上还十分广泛的WAP1.3终端设备，适应了WAP2.0的广泛应用的趋势，又可节约研发时间和硬件成本。因此，论文提出的方法是正确的，研究结果也具有一定的实用价值。