• Hiện công ty sản xuất điện thoại di động tiếp tục sâu vào khai thác thị trường ứng dụng Bluetooth cách cho đời hệ điện thoại hỗ trợ Bluetooth như: N7610, N6820, 2.2.3.3.3 Kiến trúc Bluetooth Mơ hình mạng sử dụng công nghệ Bluetooth ad-hoc Các thiết bị hoạt động phạm vi bán kính tối đa 10 m Một tập hợp thiết bị giao tiếp với phạm vi cho phép gọi piconet Tất thiết bị piconet chia kênh Mỗi piconet có master slave Bất thiết bị đóng vai trị master hay slave tuỳ vào quy định người dùng Có tối đa slave piconet Vì thiết bị piconet xác định bit định danh Hình 2-3 Kiến trúc Bluetooth Chỉ có master khởi động mạng Bluetooth Tuy nhiên, mà liên kết thiết lập slave yêu cầu master/ slave trở thành master Các slave khơng thể giao tiếp trực tiếp với Tất giao tiếp mạng Bluetooth giao tiếp slave master Nhiều piconet bao phủ chồng lên tạo thành vùng gọi scatternet Mỗi piconet có master, slave thuộc piconet khác 21 2.2.3.3.4 Kỹ thuật dùng Bluetooth Bởi Bluetooth hoạt động băng tần ISM nên hoạt động chung băng tần với thiết bị khác mạng 802.11, hệ thống quản lý cửa gara, lò vi ba, etc khơng trách khỏi việc nhiễu sóng Bluetooth sử dụng kỹ thuật trải phổ nhảy tần (Frequence Hoping Spread Spectrum - FHSS) để tránh bị nhiễu sóng Với kỹ thuật này, packet truyền nhũng tần số khác Tốc độ nhảy nhanh giúp tránh nhiễu tốt Hầu dùng 79 bước nhảy, bước nhảy cách MHz, bắt đầu 2.402 GHz kết thúc 2.480 GHz Ở vài nước Pháp, Nhật phạm vi dải băng tần giảm cịn 23 bước nhảy Bluetooth có hai loại liên kết : Liên kết bất đồng (ACL -Asychronous Connectionles Links) cho chuyền liệu liên kết kết hướng đồng ( SCO – Schronuous Connection Oriented) cho việc truyền âm thanh, hình ảnh Tốc độ truyền liệu tối đa Bluetooth Mbps 22 2.2.4 Bảng tóm tắt chuẩn Chuẩn Tốc độ truyền liệu Tối đa 2Mbps IEEE 802.11 băng tần 2.4GHz band Các chế Bảo mật FHSS hay WEP & DSSS WPA Ghi Được cải tiến mở rộng 802.11b Sản phẩm sử IEEE 802.11a băng tần (Wi-Fi) dụng chuẩn Tối đa 54Mbps 5GHz WEP & WPA OFDM chứng nhận “Wi-Fi Certified” Sản phẩm sử IEEE Tối đa 11Mbps 802.11b băng tần (Wi-Fi) 2.4GHz dụng chuẩn DSSS với WEP & CCK WPA chứng nhận “Wi-Fi Certified” OFDM cho Sản phẩm sử tốc độ IEEE Tối đa 54Mbps 20Mbps, 802.11g băng tần DSSS với (Wi-Fi) 2.4GHz CCK cho tốc độ 20Mbps 23 dụng chuẩn WEP & WPA chứng nhận “Wi-Fi Certified” Không hỗ trợ IP nên không hỗ trợ tốt cho TCP/IP, Tối đa 2Mbps Bluetooth băng tần PPTP, SSL FHSS or VPN 2.45GHz Wireless LAN Phù hợp cho kết nối PDSs, cellphone PCs phạm vi nhỏ Tốc độ tối đa OpenAir 1.6 Mbps băng tần Gần giống 802.11, không FHSS có chế bảo 2,4GHz mật Địa IP đọc lập cho Tối đa 10Mbps HomeRF băng tần mạng FHSS Dùng 56 bit 2.4GHZ cho mã hoá liệu HiperLAN/1 (Europe) Định danh Tối đa 20Mbps băng tần CSMA/CA 5GHz HiperLAN/2 Tối đa 54Mbps (Europe) băng tần mã hoá cho Chỉ sử dụng Châu Âu Secsion OFDM Bảo mật cao 24 Chỉ sử dụng Châu Âu.Ứng 5GHz dụng cho mạng ATM 2.3 Cấu trúc mơ hình WirelessLAN IEEE 802.11 2.3.1 Cấu trúc WirelessLAN Có thành phần loại mạng sử dụng chuẩn 802.11: • Distribution System (Hệ thống phân phối) Distribution System thành phần logic 802.11 sử dụng để điều phối thơng tin đến station đích Chuẩn 802.11 khơng đặc tả xác kỹ thuật cho DS • Access Point Chức AP mở rộng mạng Nó có khả chuyển đổi frame liệu 802.11 thành frame thơng dụng để sử dụng mạng khác • Wireless Medium (Tầng liên lạc vô tuyến) Chuẩn 802.11 sử dụng tầng liên lạc vô tuyến để chuyển frame liệu máy trạm với • Stations (Các máy trạm) Các máy trạm thiết bị vi tính có hỗ trợ kết nối vơ tuyến như: Máy tính xách tay, PDA, Palm, Desktop (có hỗ trợ kết nối vơ tuyến) 25 Hình 2-4 Cấu trúc WirelessLAN 2.3.2 Kiến trúc Wireless LAN Hai mơ hình sử dụng cho Wireless LAN ad-hoc mạng sở hạ tầng (infrastructure) Hai mơ hình có khác biệt rõ ràng giới hạn không gian sử dụng, quản lý mạng, kiến trúc mạng, Chúng ta chi tiết mơ hình để thấy khác biệt Ad-hoc mơ hình mạng mà bao gồm máy trạm, khơng có Access Point Mỗi thiết bị kết nối trực tiếp với thiết bị khác mạng Mô hình thích hợp cho việc kết nối nhóm nhỏ thiết bị khơng cần phải giao tiếp với hệ thống mạng khác Hình 2-5 Mạng Ad hoc 26 Mơ hình mạng sở hạ tầng mơ hình mở rộng mạng Wireless LAN có cách sử dụng access point Access Point đóng vai trị vừa cầu nối mạng WLAN với mạng khác vừa trung tâm điều khiển trao đổi thông tin mạng Access Point giúp truyền nhận liệu thiết bị vùng lớn Phạm vi số thiết bị sử dụng mạng sở hạ tầng tuỳ thuộc vào chuẩn sử dụng sản phẩm nhà sản xuất Trong mơ hình mạng sở hạ tầng có nhiều Access Point để tạo mạng hoạt động phạm vi rộng hay có Access Point cho phạm vi nhỏ nhà, nhà Mạng sở hạ tầng có hai lợi so với IBSS: • Infrastructure thiết lập phụ thuộc vào tầm hoạt động AP Vì vậy, muốn thiết lập Wireless LAN tất thiết bị di động bắt buộc phải nằm vùng phủ sóng AP công việc giao tiếp mạng phải thông qua AP Ngược lại, kết nối trực tiếp IBSS mạng ad-hoc giúp hạn chế thông tin truyền nhận mạng chi phí lại gia tăng tầng vật lý tất thiết bị ln ln phải trì kết nối với tất thiết bị khác vùng dịch vụ • Trong mạng sở hạ tầng , AP cho phép station chuyển sang chế độ tiết kiệm lượng Các AP thông báo station chuyển sang chế độ tiết kiệm lượng tạo frame đệm cho chúng Các thiết bị trọng sử dụng lượng (Battery-operated) chuyển thu phát tín hiệu sang chế độ nghỉ hoạt động lại nhận tín hiệu khơi phục từ frame đệm lưu AP 2.4 Cơ chế bảo mật WLAN Ngày nay, công nghệ mạng không dây ngày phát triển mạnh mẽ Hàng loạt ứng dụng mạng không dây, đặc biệt WLAN đời Các nhà sản xuất, viện nghiên cứu ngày đưa chuẩn, công nghệ tốt hơn, phù hợp với nhu cầu người dùng Nhưng nhược điểm bảo mật mạng 27 không dây vấn đề đau đầu cho nhà sản xuất Vì hầu hết viện nghiên cứu đưa chuẩn kèm theo công nghệ bảo mật.Chẳng hạn WEP, WPA cho chuẩn IEEE 802.11, PPTP, SSL ,VPN cho Bluetooth, kỹ thuật mã hóa liệu HiperLAN, Open Air Trong phần này, nghiên cứu kỹ hai kỹ thuật bảo mật cho 802.11 WEP WPA WEP – Wired Equivalent Privacy: WEP xây dựng IEEE nhằm mang đến cho WLAN độ bảo mật ngang với LAN WEP sử dụng kỹ thuật mã hoá - kỹ thuật sử dụng rộng rãi lĩnh vực bảo mật Quy trình mã hố WEP sử dụng sử dụng khoá đối xứng thuật toán để chuyển đổi liệu thành định dạng đọc gọi cipher- text Trong kỹ thuật mã hoá này, khố đồng giá trị có chiều dài thay đổi dùng để mã hoá giải mã khối liệu Một thiết bị để mã đối xứng cần phải có khoá Các khoá WEP xác định người quản trị mạng khố lớn hơn, khó có độ mã hố cao RC4 thuật toán mã hoá dùng cho WEP RC4 kết hợp với Initialization Vector (IV) để mã hoá IV chuỗi nhị phân ngẫu nhiên không rõ ràng (pseudo – random binary) sử dụng để khởi tạo cho quy trình mã hố WEP có tối đa khố đối xứng với độ dài khơng đổi dựa RC4 Tất khóa tĩnh dùng chung cho tất thiết bị WLAN Điều có nghĩa khố cấu hình tay thiết bị WLAN thay đổi người quản trị muốn cấu hình lại Hầu hết thiết bị hỗ trợ 802.11b dùng khố: • Khố 64 bit 40 bit vector IV 24 bit • Khóa 128 bit 104 bit vector IV 24 bit Tuy nhiên, chất tĩnh khoá với vector IV kết hợp với tạo nên khả bảo mật hiệu quả.Hai mục đích WEP bảo mật là: • Từ chối truy cập WLAN khơng hợp lệ • Ngăn ngừa cơng trở lại 28 Một Access Point sử dụng WEP để ngăn ngừa truy cập WEP cách gửi thông điệp đến client Client hỗ trợ mã hoá với WEP key trả cho AP Nếu kết giống hệt nhau, user phép truy cập WEP ngăn ngừa công trở lại Điều thực kẻ cơng cố tìm cách thử để giải mã gói liệu Nếu người dùng quản lý mã hóa WEP kẻ xâm nhập khơng thể giải mã gói liệu khơng có key WEP thích hợp Wi-Fi Protected Access: WPA hệ thống bảo mật mạng, có khả vá lỗ hổng bảo mật hệ thống cũ.Theo nhà nghiên cứu WEP cịn bảo mật.WPA nghiên cứu xây dựng cho chuẩn 802.11i Trong chờ đợi 802.11i đưa vào ứng dụng WPA cơng nghệ thích hợp để thay cho WPA.WPA công nghệ tổ chức Wi-Fi Alliance Giấy chứng nhận ứng dụng WPA phê chuẩn vào tháng 4/2003 Một cải tiến bật WPA so với WEP sử dụng giao thức tích hợp khóa tạm thời (Temporal Key Integrity Protocal – TKIP) có chức thay đổi khố cách tự động hệ thống sử dụng Khi mà kết hợp với vector IV đánh bại hết tất xâm nhập trái phép vào mạng Ngồi chức mã hố định danh, WPA cung cấp khả chuyển tải tồn vẹn Chức kiểm tra độ dư vịng (CRC – Cycle Redundancy Check) sử dụng WEP vốn khơng an tồn thay đổi để chuyển đổi, update thông tin CRC mà không cần biết WEP key WPA công nghệ cần thiết để cải tiến khả bảo mật 802.11 hai lý do: Thứ nhất, chuẩn 802.11i mong đợi khơng thể biết đưa vào sử dụng lo lắng bảo mật mạng không dây ngày tăng Thứ hai, phần 802.11i để tương thích với WEP trong hệ thống mạng 802.11b 29 Chương Ứng dụng Coffee Shop 3.1 Giới thiệu “Coffee Shop” chương trình quản lý qn café mơ hình mạng khơng dây Nhân viên phục vụ bàn sử dụng máy tính cầm tay (PocketPC, thiết bị di động có cài hệ điều hành Windows CE …) có gắn thiết bị mạng khơng dây có cài đặt chương trình “Cafe PocketPC Client” để gửi yêu cầu thực mà khách gọi đến server hay yêu cầu server gửi hoá đơn tốn Người quản lý sử dụng máy tính để bàn (đóng vai trị server) có cài chương trình “Cafe Server” để nhận yêu cầu gọi gửi yêu cầu đến phận thực Nhân viên pha chế (ở phận thực món) sử dụng máy tính để bàn có cài chương trình “Cafe Desktop Client” để nhận yêu cầu từ server Khi hoàn thành, nhân viên pha chế gửi thơng báo cho server Chương trình cho phép đổi gọi thơng báo khơng thể đáp ứng (do hết ngun liệu) Ngồi server cịn cung cấp số chức thống kê, quản lý nhân viên, quản lý bán hàng 3.1.1 Các chức phiên “Cafe Server” 3.1.1.1 Khởi động server Khởi động server để client kết nối 3.1.1.2 Kết thúc server Kết thúc server Lúc client kết nối với server 3.1.1.3 Quản lý danh mục Cho phép quản lý thêm, xố, sửa danh mục thức uống, nhóm thức uống, ngun liệu, đơn vị tính, bàn, nhân viên, cơng việc 30 3.1.1.4 Quản lý bán hàng Cho phép quản lý nhập nguyên liệu thực thao tác gọi món, tính tiền, in hố đơn 3.1.1.5 Quản lý lương – cơng nhật Quản lý chấm cơng nhân viên theo ngày, tính lương nhân viên in bảng lương 3.1.1.6 Thống kê Cho phép xem thống kê doanh thu theo ngày theo tháng 3.1.2 Các chức phiên “Cafe Desktop Client” 3.1.2.1 Kết nối vào server Kết nối vào server Nếu kết nối thành cơng, client thực chức gọi tính tiền 3.1.2.2 Ngừng kết nối vào server Ngừng kết nối vào server Lúc client khơng thể thực chức gọi tính tiền 3.1.2.3 Nhận u cầu hồn thành Nhận yêu cầu thực từ server Khi hồn thành xong món, gửi thơng báo server 3.1.3 Các chức phiên “Cafe PocketPC Client” 3.1.3.1 Kết nối vào server Kết nối vào server Nếu kết nối thành cơng, client thực chức gọi tính tiền 31 3.1.3.2 Ngừng kết nối vào server Ngừng kết nối vào server Lúc client thực chức gọi tính tiền 3.1.3.3 Gọi Gửi danh sách khách gọi cho server, yêu cầu server thực 3.1.3.4 Tính tiền u cầu server gửi hố đơn toán in hoá đơn (nếu cần) 3.2 Phân tích - Thiết kế 3.2.1 Kiến trúc chương trình Hình 3-1 Kiến trúc chương trình 32 3.2.2 Phân hệ “Cafe Server” 3.2.2.1 Lược đồ mơ hình Use-Case Hình 3-2 Lược đồ mơ hình Use-Case 3.2.2.1.1 Danh sách Actor STT Actor Quan ly Ý nghĩa Người quản lý 3.2.2.1.2 Danh sách Use-Case STT Use-Case Ý nghĩa Dang nhap Đăng nhập Khoi dong may chu Khởi động server client kết nối vào Ngung may chu Ngừng server không cho client kết nối vào Nhap nguyen lieu Thêm, xóa, sửa thông tin đợt nhập nguyên liệu 33 Lap hoa don toan Gọi Thong ke Thong ke doanh thu theo Thong ke doanh thu theo thang Lập in hóa đơn tốn cho bàn có u cầu Chức gọi tương tự PPCClient, yêu cầu thực cho khách Bao gồm use-case thong ke doanh thu theo thong ke doanh thu theo thang Tính doanh thu bán theo ngày Tính doanh thu tháng 10 Cham cong Chấm công nhân viên 11 Tinh luong Tính lương nhân viên Bao gồm use-case quan ly ban, quan ly don 12 Quan ly danh muc vi tinh, quan ly cong viec, quan ly nhan vien, quan ly nhom thuc uong, quan ly thuc uong, quan ly nguyen lieu 13 Quan ly ban Thêm, xóa, sửa thông tin bàn 14 Quan ly don vi tinh Thêm, xóa, sửa đơn vị tính 15 Quan ly cong viec Thêm, xóa, sửa cơng việc 16 Quan ly nhan vien Thêm, xóa, sửa thơng tin nhân viên 17 Quan ly nhom thuc uong Thêm, xóa, sửa nhóm thức uống 18 Quan ly thuc uong Thêm, xóa, sửa thức uống 19 Quan ly nguyen lieu Thêm, xóa, sửa nguyên liệu 20 Thay doi qui dinh Thay đổi qui định hệ thống như: hệ số chi phí phụ 34 3.2.2.2 Đặc tả Use-Case 3.2.2.2.1 Đặc tả Use-Case “Dang nhap” • Tóm tắt: Quản lý sử dụng chức để đăng nhập vào hệ thống • Dịng kiện: o Dịng kiện chính: Use case bắt đầu quản lý chọn chức đăng nhập Quản lý nhập tên, mật mã Chương trình kiểm tra thơng tin đăng nhập đăng nhập vào hệ thống thơng báo kết o Dịng kiện khác: Khi tên đăng nhập không hợp lệ (bỏ trống), chương trình báo lỗi yêu cầu nhập lại Khi tên đăng nhập mật mã không phù hợp, chương trình báo lỗi yêu cầu nhập lại • Các u cầu đặc biệt: Khơng có • Điều kiện tiên quyết: Khơng có • Post condition: Nếu Use-Case thành cơng quản lý sử dụng chức năng: o Khởi động máy chủ o Ngừng máy chủ o Quản lý danh mục o Quản lý bán hàng o Quản lý lương công nhật o Thống kê o Thay đổi qui định • Điểm mở rộng: 35 ... Phân tích - Thiết kế 3. 2.1 Kiến trúc chương trình Hình 3- 1 Kiến trúc chương trình 32 3. 2.2 Phân hệ “Cafe Server” 3. 2.2.1 Lược đồ mơ hình Use-Case Hình 3- 2 Lược đồ mơ hình Use-Case 3. 2.2.1.1 Danh... 802.11i đưa vào ứng dụng WPA cơng nghệ thích hợp để thay cho WPA.WPA cơng nghệ tổ chức Wi-Fi Alliance Giấy chứng nhận ứng dụng WPA phê chuẩn vào tháng 4/20 03 Một cải tiến bật WPA so với WEP sử dụng. .. báo server 3. 1 .3 Các chức phiên “Cafe PocketPC Client” 3. 1 .3. 1 Kết nối vào server Kết nối vào server Nếu kết nối thành cơng, client thực chức gọi tính tiền 31 3. 1 .3. 2 Ngừng kết nối vào server