Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống
1
/ 90 trang
THÔNG TIN TÀI LIỆU
Thông tin cơ bản
Định dạng
Số trang
90
Dung lượng
1,78 MB
Nội dung
LỜI CẢM ƠN Lời đầu tiên, Em xin chân thành cảm ơn Trường Đại Học Công Nghệ Thông Tin Truyền Thông ,Đại Học Thái Nguyên tạo điều kiện thuận lợi cho phép em thực đồ án tốt nghiệp Đặc biệt, Em xin chân thành cảm ơn tới Cô Giáo Đoàn Ngọc Phương tận tình hướng dẫn, bảo em suốt thời gian thực đề tài vừa qua Em xin chân thành cảm ơn tất Thầy, Cô Khoa tận tình giảng dạy, trang bị cho chúng em kiến thức cần thiết, quý báu năm tháng học tập Trường Mặc dù em cố gắng, với trình độ hạn chế, trình làm đồ án không tránh khỏi thiếu sót Em hy vọng nhận ý kiến nhận xét, góp ý nhà khoa học, thầy cô giáo bạn bè vấn đề triển khai đồ án Em xin trân trọng cảm ơn! LỜI CAM ĐOAN Em xin cam đoan toàn đồ án: “Nghiên cứu giao thức WAP” thân tìm hiểu, nghiên cứu Không có chép nội dung từ đồ án khác Tất nội dung hình ảnh minh họa có nguồn gốc xuất xứ rõ ràng từ tài liệu tham khảo nhiều nguồn khác mà xây dựng nên Ngoài có góp ý định hướng cô giáo Đoàn Ngọc Phương Em xin cam đoan lời đúng, thông tin sai lệch em xin hoàn toàn chịu trách nhiệm trước Hội đồng Thái Nguyên, tháng năm 2012 Sinh viên Nguyễn Thị Hằng MỤC LỤC LỜI CẢM ƠN .1 LỜI CAM ĐOAN DANH MỤC HÌNH DANH MỤC BẢNG THUẬT NGỮ VIẾT TẮT LỜI NÓI ĐẦU 10 CHƯƠNG I: TỔNG QUAN VỀ MẠNG 3G 11 1.1.Lịch sử phát triển mạng thông tin di động 11 1.1.1.Lộ trình phát triển từ hệ thống IS-95 hệ đến cdma2000 hệ 12 1.1.2.Lộ trình phát triển từ GSM lên 3G W-CDMA 16 1.2.Mạng 3G 17 1.2.1.Mô hình tham khảo mạng cdma2000 18 1.2.2.Mô hình tham khảo mạng W-CDMA 19 CHƯƠNG II: TỔNG QUAN VỀ GIAO THỨC WAP 22 2.1.Giới thiệu 22 2.2.Khái niệm WAP 22 2.3.Kiến trúc tổng quan 25 2.3.1.Mô hình World Wide Web 25 2.3.2.Mô hình WAP 26 2.3.2.1 WAP Client 28 2.3.2.2 WAP Proxy, WAP Gateway WAP Server 29 2.4.Ưu nhược điểm WAP 34 2.4.1.Những lợi ích WAP 34 2.4.2.Những bất lợi WAP 36 2.5 Cuộc cách mạng trình duyệt WAP 36 CHƯƠNG III: CHỒNG GIAO THỨC WAP 38 3.1.Nhìn chung 38 3.2.Mô hình tham chiếu WAP 43 3.3.WAE– Wireless Application Environment – Môi trường ứng dụng không dây 43 3.3.1.Nền tảng 43 3.3.2.Các mục tiêu yêu cầu 44 3.3.3.Mô hình kiến trúc WAE 45 3.3.3.1.Các tác nhân người dùng (user agent) WAE 48 3.3.3.2.Các dịch vụ (service) khuôn mẫu (formats) WAE 48 3.3.4.Bảo mật điều khiển truy nhập 53 3.4.WSP – Wireless Session Protocol - Giao thức phiên không dây 53 3.4.1.Các đặc trưng WSP 53 3.4.2.Các ký hiệu WSP 55 3.4.3.Các phần tử WSP truyền thông lớp 57 3.4.3.1.Dịch vụ có kết nối 57 3.4.3.2.Dịch vụ phiên phi kết nối 62 3.5.WTP – Wireless Transaction Protocol – Giao thức giao dịch không dây 63 3.5.1.Các đặc trưng giao thức WTP 63 3.5.2.Các loại giao dịch 64 3.5.3.Thực thể quản lý WTP 65 3.5.4.Các dịch vụ cung cấp tới lớp 66 3.5.5.Phân loại hoạt động 67 3.6.WTLS – Wireless Transport Layer Security – Bảo mật lớp giao vận không dây 70 3.6.1.Quản lý kết nối WTLS 70 3.6.2.Kết nối có trạng thái WTLS 71 3.6.3.Giao thức bắt tay 71 3.6.4.Các chế mật mã WTLS 72 3.7 WDP– Wireless Datagram Protocol – Giao thức liệu đồ không dây 72 3.7.1.Kiến trúc WDP 72 3.7.2.Sự mô tả chung WDP 73 3.7.3.Thực thể quản lý WDP 74 CHƯƠNG IV: TỔNG QUAN KIẾN TRÚC WAP PUSH 75 4.1.Giới thiệu 75 4.2.Bộ khung ứng dụng Push 75 4.3.Push Proxy Gateway 77 4.3.1.Tổng quan dịch vụ 77 4.3.2.Truy nhập từ phía Internet 77 4.3.3.Dịch vụ điều khiển thông điệp 78 4.3.4.Mã hóa biên dịch 78 4.3.5.Dịch vụ truy vấn lực client 78 4.4.Giao thức truy nhập Push 78 4.4.1.Hoạt động giao thức PAP 78 4.4.2.Quy trình push 79 4.4.3.Sự báo cáo xác nhận 79 4.4.4.Việc hủy Push 79 4.4.5.Truy vấn khả client 79 4.5.Giao thức Push Over-the-Air Protocol 80 4.6.Sự xem xét bảo mật 80 CHƯƠNG IV.SO SÁNH WAP VÀ WEB 82 5.1 Kiến Trúc 82 5.2.Vấn đề bảo mật 83 5.2.1 So sánh mô hình bảo mật 83 5.2.1.1.Bảo mật Internet 83 5.2.1.2 Bảo mật WAP 85 5.2.2 TLS WTLS 87 KẾT LUẬN 89 TÀI LIỆU THAM KHẢO 90 DANH MỤC HÌNH Hình 1.1 Tổng kết trình phát triển thông tin di động 12 từ hệ đến hệ 12 Hình 1.2: Lộ trình phát triển từ cdmaOne đến cdma2000 16 Hình 1.3 Lộ trình nâng cấp GSM lên WCDMA 16 Hình 1.4 Kiến trúc tổng quát mạng di động kết hợp PS CS 18 Hình 1.5.Kiến trúc chung hệ thống cdma2000 18 Hình 1.6.Cấu trúc UMTS 20 Hình 2.1.Mô hình internet 24 Hình 2.2.Mô hình mạng không dây 24 Hình 2.3.Mô hình kết hợp mạng internet mạng không dây 24 Hình2.4.Mô hình World Wide Web 25 Hình 2.5 Mô hình lập trình WAP 27 Hình 2.9 WAP Client 29 Hình 2.10 Server gốc kết nối trực tiếp với Internet 30 Hình 2.12 Gateway server nằm hai loại mạng khác 31 Hình 2.12 Sử dụng WAP proxy/gateway 31 Hình 2.13 WAP gateway mạng không dây 31 Hình 2.14 Các bước thực tiến hành phiên giao dịch WAP 32 Hình 2.15 Quá trình bên dịch yêu cầu gateway chuyển đổi giao thức 32 Hình 2.15 mô tả trình biên dịch gateway chuyển đổi giao thức 33 Hình 2.16 Mô tả chức mã hoá/giải mã WAP gateway 33 Hình 2.17.Một minh họa mạng WAP 34 Hình 3.1.Chồng giao thức WAP 38 Hình 3.2 Chồng Giao Thức WAP mẫu 42 Hình 3.3.Mô hình tham chiếu WAP 43 Hình 3.4.Mô hình logical WAE 46 Hình 3.5.Các thành phần WAE Client 48 Hình 3.6 Một dịch vụ không báo nhận 56 (a non – confirmed service) 56 Hình 3.7.Thiết lập Phiên 60 Hình 3.8.Phương thức Invoke 61 Hình 3.9.Hủy bỏ phương thức Invoke 61 Hình 3.10 Non-confirmed Push 61 Hình 3.11 Confirmed Push 62 Hình 3.12.Phục hồi Phiên 62 Hình 3.13.Một giao dịch loại 68 Hình 3.14.Một giao dịch loại 69 Hình 3.15.Một giao dịch loại 70 Hình 3.16.Thiết lập kết nối an toàn 71 Hình 3.17.Kiến trúc giao thức liệu đồ không dây 73 Hình 3.18.Mô hình WDP tổng quát 73 Hình 4.1 So sánh công nghệ “Pull” “Push” 75 Hình 4.2.Bộ khung Push dạng đơn giản 76 Hình 4.3.Bộ khung Push với Push Proxy Gateway 76 Hình 5.1.Kiến trúc Internet 82 Hình 5.2.WAP dùng truy cập internet 82 Hình 5.3 Ngăn xếp WAP WEB 83 Hình 5.4 Mô hình giao tiếp cổ điển Internet 84 Hình 5.5 Mô hình giao tiếp WAP 86 DANH MỤC BẢNG Bảng lịch sử phát triển lên hệ mạng thông tin di động 11 Bảng2.Cuộc mạng trình duyệt WAP hệ điện thoại di động Nokia 37 Bảng 3.Các kiểu lời gọi nguyên thủy 57 Bảng 4.Một vài điểm khác TLS WTLS 88 THUẬT NGỮ VIẾT TẮT CDMA Code Division Multiple Access Đa truy nhập phân chia theo DNS GPRS GPRS Domain Name System General Packet Radio Service General Packet Radio System GSM Global System for Mobile Comunications mã Hệ thống phân giải tên miền Dịch vụ vô tuyến gói chung Hệ thống vô tuyến gói chung Hệ thống toàn cầu cho truyền thông di động HDML Handheld Device Markup Language Handheld Device Transport Protocol Ngôn ngữ đánh dấu cho thiết bị cầm tay Giao thức truyền tải cho thiết bị cầm tay HTML HyperText Markup Language HTTP HyperText Transfer Protocol Ngôn ngữ đánh dấu siêu văn Giao thức truyền tải siêu văn Internet Protocol Man Machine Interface Multimedia Message Service Giao thức Internet Giao tiếp người – máy Dịch vụ tin nhắn đa phương HDTP IP MMI MMS tiện Qua không khí Máy trợ lý cá nhân dùng kĩ thuật số Giao thức điều khiển truyền dẫn Tầng Socket an toàn OTA PDA Over-the-Air Personal Digital Assistant TCP Transmission Control Protocol SSL Secure Socket Layer UMTS URI Universal Mobile Telecommunocation System Uniform Resource Identifier Hệ thống viễn thông di động toàn cầu Định danh tài nguyên thống URL Uniform Resource Locator W-CDMA Wideband Code Division Multiple Bộ định vị tài nguyên thống Đa truy nhập vô tuyến phân WAE Access Wireless Application Environment chia theo mã băng rộng Môi trương ứng dụng không dây WAP Wireless Application Protocol WDP Wireless Datagram Protocol WML Wireless Markup Language WSP Wireless Session Protocol Giao thức ứng dụng không dây Giao thức liệu đồ không dây Ngôn ngữ đánh dấu không dây Giao thức phiên không dây WTA Wireless Telephony Application WTAI Wireless Telephony Application Interface WTP Wireless Transaction Protocol WWW World Wide Web Trình ứng dụng điện thoại không dây Giao diện Trình ứng dụng điện thoại không dây Giao thức giao dịch không dây Mạng toàn cầu LỜI NÓI ĐẦU WAP – Công nghệ mà đưa người đến gần – đời bước phát triển chứng minh khả vô tận Bạn biết đến Internet WWW Bạn biết phải có máy tính để truy nhập vào kho thông tin khổng lồ ấy, thực giao dịch với người kết nối Internet, đâu trái đất Tuy nhiên bạn thõa mãn với điều chưa Hay đơn giản bạn thời gian để sử dụng máy tính? Hoặc giả bạn sử dụng máy tính? Bạn lo lắng bạn có nguồn lợi khổng lồ mà Internet mang lại, … WAP cho bạn câu trả lời hoàn thiện cho thắc mắc bạn WAP đưa bạn đến với Internet mà không cần phải có máy tính phải biết sử dụng máy tính Bạn thực giao dịch qua WAP Bạn lựa chọn hàng, thực trắc nghiệm hay dạo chơi xa lộ thông tin Internet Xuất phát từ suy nghĩ nên em định chọn đề tài: " NGHIÊN CỨU GIAO THỨC WAP" Đồ án nghiên cứu công nghệ WAP khía cạnh Viễn thông, khía cạnh người xây dựng nên WAP, đưa bạn đến với Internet qua thiết bị thông thường nhỏ xíu túi quần bạn: Điện thoại di động.Qua đó,đồ án giới thiệu số ứng dụng WAP triển khai Nội dung đồ án gồm chương : CHƯƠNG I : TỔNG QUAN VỀ MẠNG 3G CHƯƠNG II : TỔNG QUAN VỀ GIAO THỨC WAP CHƯƠNG III: NGĂN XẾP GIAO THỨC WAP CHƯƠNG IV: GIỚI THIỆU MỘT VÀI ỨNG DỤNG WAP Trong trình làm đề tài, em cố gắng nhiều song kiến thức hạn chế nên tránh khỏi thiếu sót, sai lầm Em mong nhận phê bình, hướng dẫn giúp đỡ Thầy cô, bạn bè Em xin chân thành cảm ơn giúp đỡ tận tình Cô giáo Đoàn Ngọc Phương thầy cô khoa để em hoàn thành đề tài tốt nghiệp 10 Hình 4.2.Bộ khung Push dạng đơn giản Tuy nhiên Push Inititator không chia sẻ giao thức Push với WAP Client: Push Initiator internet WAP Client WAP domain Do đó, Push Initiator quan hệ với WAP Client mà phận trung gian Vì cần đưa vào gateway phiên dịch: Hình 4.3.Bộ khung Push với Push Proxy Gateway Như Push Initiator liên hệ với Push Proxy Gateway (PPG) từ phía Internet, phân phối nội dung tới client đích sử dụng giao thức Internet PPG cần thiết để chuyển tiếp nội dung push tới WAP domain, nội dung truyền qua không khí từ mạng di động tới client đích Giao thức PAP sử dụng XML truyền tunnel qua giao thức internet khác nhau, ví dụ HTTP Thêm vào để cung cấp dịch vụ proxy gateway đơn giản, PPG có khả báo cho Push Initiator thông điệp push cuối truyền đi, 76 đợi cho client chấp nhận từ chối nội dung mạng di động hai chiều Nó cung cấp cho Push Initiator với client có khả tìm kiếm dịch vụ, cho phép Push Initiator lựa chọn đặc trưng tối ưu nội dung riêng cho client Giao thức truy nhập PPG phía internet gọi giao thức Push Access Protocol – PAP Về phía WAP, gọi Giao thức Push Over-The-Air Protocol 4.3.Push Proxy Gateway Push Proxy Gateway – PPG thực thể đảm nhận hầu hết công việc kiến trúc Push Trách nhiệm bao gồm: hoạt động điểm truy nhập nội dung push từ Internet tới mạng di động thứ liên quan đến chúng (Như: nhận thực, bảo mật, điều khiển client, v.v…) Như vậy, PPG điểm nhập mạng mạng di động Chính người định người phép truy nhập tới mạng WAP, người push nội dung người không phép 4.3.1.Tổng quan dịch vụ PPG đặt khung Push với số dịch vụ trước tiên bật nhất, điểm vào cho nội dung push từ internet tới WAP domain Nghĩa có chức sau: - Nhận dạng nhận thực Push Initiator; điều khiển truy nhập - Phân tích phát lỗi thông tin nội dung - Các dịch vụ khám phá client - Phân giải địa - Chuyển đổi giao thức 4.3.2.Truy nhập từ phía Internet PPG chấp nhận thông tin push từ Internet sử dụng giao thức PAP Nội dung chia thành nhiều phần, phần chứa thông tin PPG Như vậy, thông tin bao gồm: thông tin đích nhận, timeout, yêu cầu callback, phần tử tương tự thông tin PPG thông báo thành công (hoặc báo cáo không thành công) việc phân tích thông tin cộng thêm thông tin gỡ rối nội dung Nó làm callback tới server 77 push trạng thái kết thúc tiến trình push (đã phân phối, hủy, hết hạn, v.v…) xảy Push Initiator yêu cầu 4.3.3.Dịch vụ điều khiển thông điệp Mỗi lần nội dung chấp nhận cho phân phối, PPG thử tìm thiết bị đích xác phân phối thông tin tới client sử dụng giao thức Push Over-theAir Protocol PPG cố gắng phân phối nội dung hết hạn Thời gian sống thiết lập Push Initiator và/hoặc thiết lập riêng nhà điều hành di động 4.3.4.Mã hóa biên dịch PPG mã hóa kiểu nội dung WAP (ví dụ WML SI) thành phần nhị phân tương ứng cảm thấy thuận lợi Việc dịch từ nguyên -> nhị phân tiến hành trước phân phối nội dung qua không khí Các kiểu nội dung khác mà phụ thuộc ứng dụng xác định chuyển tiếp nhận Cũng Push Initiator tiền biên dịch nội dung thành dạng nhị phân Thông tin tiền xử lý chuyển tiếp 4.3.5.Dịch vụ truy vấn lực client Một Push Initiator truy vấn PPG để biết khả client để tạo định dạng nội dung tốt cho thiết bị WAP xác định 4.4.Giao thức truy nhập Push Push Access Protocol giao thức để Push Initiator push thông tin từ mạng Internet tới mạng di động, kí gửi lại PPG Chú ý giao thức truyền tunnel qua giao thức Internet, HTTP chọn mặc định 4.4.1.Hoạt động giao thức PAP PAP hỗ trợ hoạt động sau: - Sự đệ trình Push (Initiator đến PPG) - Các thông báo kết (PPG đến Initiator) - Việc huỷ Push (Initiator đến PPG) - Truy vấn trạng thái (Initiator đến PPG) 78 - Các khả Client (Initiator đến PPG) 4.4.2.Quy trình push Các thông điệp Push chứa thực thể: thực thể điều khiển, thực thể nội dung tùy chọn thực thể khả Chúng bao thông điệp nhiều phần gửi từ Push Initiator tới PPG Thực thể điều khiển tài liệu XML chứa thị phân phối dành riêng cho PPG Ngược lại thực thể nội dung lại dành riêng cho thiết bị di động PPG chuyển nội dụng thành dạng tối ưu băng thông trước chuyển qua không khí: WML mã hóa thành WMLC, định dạng nội dung khác hoàn toàn không mã hóa Thực thể lực tùy chọn chứa khả client mà thông điệp lên khuôn 4.4.3.Sự báo cáo xác nhận Nếu Push Initiator yêu cầu xác nhận thông báo phân phối thành công, thông điệp báo cáo xác nhận phân phối chuyển đến Push Initiator sau PPG phân phối thành công thông điệp tới thiết bị di động (qua mạng mang hai chiều), chuyển tới thiết bị (qua mạng mang chiều) Nó chứa thực XML Trong trường hợp phân phối hỏng, báo cáo xác nhận chuyển tới Push Initiator Một đặc trưng Bộ khung Push Push Initiator tin tưởng phản hồi từ PPG Nếu phản hồi, hủy hành động Push Initiator biết nội dung không đến đích Không có kẽ hở khung việc phân phối sai lầm thông tin xác nhận 4.4.4.Việc hủy Push Là thực thể XML chuyển từ Push Initiator tới PPG yêu cầu hủy nội dung đệ trình trước PPG phản hồi thông báo việc hủy Push thành công hay thất bại 4.4.5.Truy vấn khả client Là thực thể XML gửi từ Push Initiator tới PPG yêu cầu khả thiết bị riêng biệt mạng PPG đáp ứng với thông điệp hai phần, 79 gồm phần gốc kết yêu cầu phần thứ hai khả thiết bị khuôn dạng định nghĩa nhóm Các cấu hình tác nhân người dùng 4.5.Giao thức Push Over-the-Air Protocol Giao thức Push Over-the-Air – OTA lớp giao thức mỏng phía WSP mặt kiến trúc Phần Push Framework đảm bảo việc phân phối nội dung từ PPG tới client tác nhân người dùng Giao thức OTA sử dụng phiên WSP để phân phối nội dung Các Push hướng kết nối cần phiên WSP hoạt động Nhưng server tạo phiên Để giải trường hợp sẵn phiên WSP, Push Framework đưa Trình ứng dụng khởi tạo phiên – Sesion Initiation Application client, lắng nghe yêu cầu từ OTAserver đáp ứng cách thiết lập phiên WSP cho mục đích Push Client kiểm tra thông tin nhận dạng OTAserver trước thiết lập phiên Push Việc thực phân phối push thực phiên push nào, sử dụng chế phi kết nối Điều cần thiết mạng chiều 4.6.Sự xem xét bảo mật Khi cài đặt WAP Push, chế bảo mật tin cậy đưa vào số phần Có thể đặt câu hỏi sau: - Một Push Initiator nhận thực ? - Vai trò PPG chế bảo mật tin cậy ? - Các điều khoản truy nhập cho Push Initiator nội dung push - Client nhận thực số thứ chứng Nhận thực Push Initiator Điều quan trọng Push Initiator nhận thực cách khác phụ thuộc môi trường bảo mật mà Push Initiator PPG hoạt động Dưới danh sách vài giải pháp khả thi: Sử dụng chứng mức Phiên (TLS, SSL) Nếu mạng Push Initiator PPG không tin tưởng (ví dụ: Internet, hay mạng rộng Intranet, v.v…) TLS, SSL sử dụng Push Initiator PPG 80 Sử dụng chứng mức đối tượng Các chứng sử dụng để ký mã hóa nội dung push tảng đầu cuối – đầu cuối Điều không bao hàm PPG trình nhận thực bảo đảm tính riêng tư nhận thực nội dung client Cơ chế nhận thực HTTP Mặc dù hầu hết dạng chung nhận thực HTTP nhận thực (nghĩa cặp user/password), dạng khác nhận thực HTTP ưa chuộng đảm bảo tính riêng tư bền vững Sự kết hợp công nghệ Có thể kết hợp công nghệ để có chế nhận thực hiệu hơn, ví dụ: Push Initiator thiết lập phiên TLS, SSL nặc danh với PPG, sau đó, nhận thực HTTP sử dụng để nhận thực Push Initiator Các nội dung ký mã hóa gửi qua phiên nhận thực Mạng tin cậy Trong nhiều cài đặt thực tế, mạng Push Initiator PPG mạng riêng Do rõ ràng Push Initiator tin tưởng 81 CHƯƠNG IV.SO SÁNH WAP VÀ WEB 5.1 Kiến Trúc Các giao thức WAP thiết kế giao thức web Mục đích WAP sử dụng lại cấu trúc sở web, để từ nâng cao trình giao tiếp nhà cung cấp thiết bị di động, giúp trình trở nên hiệu tốn thời gian sử dụng giao thức web Do kiến trúc WAP thiết kế gần giống với Web, nên kế thừa mô hình client-server dùng Internet Web Điểm khác sư có mặt WAP gateway dùng cho việc chuyển đổi HTTP (Giao thức truyền tải siêu văn - Hypertext Transfer Protocol) WAP Hình 5.1.Kiến trúc Internet Hình 5.2.WAP dùng truy cập internet Để truy cập vào ứng dụng server, client khởi tạo nối kết với WAP gateway gởi yêu cầu Gateway chuyển đổi yêu cầu sang định dạng dùng Internet (HTTP), sau chuyển chúng đến server cung cấp dịch vụ Nội dung trả gởi từ server đến gateway, chuyển sang định dạng WAP, để sau gởi cho thiết bị di động Như vậy, gateway giúp Internet giao tiếp với môi trường mạng không dây 82 Hình 5.3 Ngăn xếp WAP WEB Cả hai tầng ứng dụng mô hình web WAP cung cấp ngôn ngữ đánh dấu ngôn ngữ điều khiển (scripting language) riêng cho việc phát triển ứng dụng Trong mô hình web, Tầng Phiên Tầng Tác Vụ kết hợp lại vào tầng HTTP, chúng hai thực thể riêng biệt ngăn xếp WAP (WSP WTP) Tầng Vận Chuyển (WDP) Tầng An Ninh (WTLS) xếp trực tiếp lên tầng TCP/UDP TLS/SSL web 5.2.Vấn đề bảo mật Bảo mật vấn đề nhiều người quan tâm Chúng ta thực việc so sánh vấn đề bảo mật môi trường WAP với môi trường quen thuộc Internet 5.2.1 So sánh mô hình bảo mật 5.2.1.1.Bảo mật Internet 83 Hình 5.4 Mô hình giao tiếp cổ điển Internet Trong Hình 5.4, giả sử thiết bị phía client PC kết nối với Internet thông qua ISP dùng modem giao thức PPP (point-to-point protocol) Người dùng ISP định danh trước cho phép sử dụng mạng cung cấp Các giao thức định danh thực cách sử dụng tên mật mà người dùng cung cấp Khi việc định danh hoàn tất, thiết bị phía client cung cấp địa IP, đăng ký địa với ISP Tiếp theo, RAS server đóng vai trò proxy thiết bị client, thực gởi gói IP nhận từ client thu thập gói tin gởi thẳng đến server chuyển tiếp chúng thông qua nối kết PPP 84 Mạng ISP kết nối với mạng trục Internet (Internet backbone) thông qua router gateway Đồng thời với có mặt tường lửa (firewall), bảo vệ mạng ISP với lưu chuyển bên mạng Internet (bức tường lửa nằm độc lập tính hợp vào router) Khi bên Internet, liệu qua nhiều mạng chuyển mạch kênh(circuit-switched) chuyển gói (packet-switched), lưu chuyển từ router qua router khác trước đến đích Phương thức bảo mật phổ biến dùng để bảo vệ giao thức TLS (Transport Layer Security), trước SSL (Secure Sockets Layer) Đây giao thức tầng vận chuyển Khi client yêu cầu phiên làm việc an toàn với server, tham số phiên trao đổi client server trước phiên làm việc an toàn thiết lập chúng Tất giao tiếp client server mã hóa thuật toán khóa trao đổi phần việc thiết lập phiên làm việc Mặc dù kẻ nghe trộm chặn gói tin thiết lập phiên,nhưng với có mặt khóa đủ để đảm bảo phiên làm việc không bị ảnh hưởng Điều đạt khóa phiên hình thành nhờ vào phối hợp khóa chung riêng (public key, private key) lại với Như vậy, để có khóa phiên giao dịch, kẻ nghe trộm phải sở hữu số khoá riêng TLS cung cấp giao tiếp an toàn dạng end-to-end client server Với hướng giao tiếp này, tất liệu mã hóa giải mã trạm trung gian client server 5.2.1.2 Bảo mật WAP Cũng giống Internet, bảo mật thực Tầng Vận Chuyển: mô hình mạng Internet thực thi phần lớn chức bảo mật TLS, WAP thực phần lớn WTLS (WTLS dựa TLS) Trong mô hình 5.5,nối kết thiết lập thông qua điện thoại di động,nhưng lúc kết nối quản lý người điều khiển mạng không 85 phải từ ISP Khi điện thoại thực gọi, tín hiệu truyền đến cho người quản lý, thực việc tìm đường thông qua modem nối kết với RAS server giống mô hình mạng Internet Hình 5.5 Mô hình giao tiếp WAP RAS server thực việc định danh, gói tin qua RAS server thứ bắt đầu khác Thay tìm đường Internet đến web server, liệu định tuyến đến WAP gateway Tại đây, liệu biên dịch thành dạng nhị phân (nếu cần), sau chuyển không khí.Gateway hoạt động proxy điện thoại, việc giao tiếp với web server thực thông qua giao thức HTTP 1.1 Web server không quan tâm giao tiếp với WAP gateway, xem gateway đơn giản thiết bị client khác.Web server nằm bên 86 mạng, hay thuộc tổ chức bên khác WAP gateway gởi gói tin HTTP qua tường lửa đến với web server thuộc mạng cần đến Nếu WAP gateway hoạt động proxy điện thoại di động sử dụng giao thức HTTP 1.1 thông thường lý TLS không dùng đến để đảm bảo an toàn cho tất giao tiếp WAP gateway web server, giống Internet Nhưng với hai chuẩn WAP áp dụng – WAP 1.x WAP 2.0 – giao thức dùng cho việc bảo mật khác nhau: - WAP 1.x: TLS đòi hỏi truyền tải tin cậy – thường TCP – điện thoại lại không sử dụng TCP để giao tiếp với WAP gateway nên TLS dùng để bảo mật giao tiếp điện thoại di động WAP gateway Thay vào sử dụng giao thức có tên WTLS (có khả hoạt động WDP UDP) Giao thức phát triển dựa TLS cung cấp mức bảo mật giống TLS.Như vậy, hệ thống phải sử dụng hai chế bảo mật: đặt từ thiết bị đến WAP gateway, từ gateway đến web server Điều có nghĩa phải có sử chuyển đổi từ WTLS sang TLS gateway - WAP 2.0: kiến trúc ngăn xếp WAP 2.0 gần giống với kiến trúc web, giao thức sử dụng Tầng vận chuyển wTCP/IP (Wireless Profile TCP/IP) wTCP/IP tối ưu hóa từ TCP/IP nhằm vào mục đích phục vụ cho hoạt động mội trường di động, giao thức phối hợp tốt hai môi trường mạng là: di động mạng Internet Do đó, chế bảo mật dùng WAP 2.0 TLS môi trường web 5.2.2 TLS WTLS Giống nhau: Cùng khái niệm phân biệt phiên (session) kết nối (connection) - Kết nối đánh giá ngắn so với phiên - Trong trường hợp mạng không dây, thời gian sống kết nối tuỳ thuộc vào chất lượng thông tin nơi mà người dùng sử dụng (vị trí địa lý, khí hậu…) 87 - Các phiên bền kết nối tồn qua nhiều kết nối xác định số ID phiên (session ID) - Các tham số bảo mật cho phiên sử dụng để bảo mật kết nối, có nghĩa kết nối bị phá vỡ, phiên tồn phục hồi sau - Phiên phục hồi, có nghĩa phiên thiết lập sử dụng tập tham số bảo mật với phiên trước đó.Phiên từ kết nối hoạt động, kết nối khác hoạt động kết nối hoạt động Việc phục hồi phiên sử dụng để tạo nên kết nối đồng thời chia sẻ tập tham số chung Điều tuỳ thuộc vào server, server có quyền định xem có cho phép phiên phục hồi hay không Khác nhau: Bảng 4.Một vài điểm khác TLS WTLS TLS WTLS Thực chất tầng thêm vào Tầng Thuộc tầng vận chuyển,nhưng bên Vận chuyển dùng để can thiệp WTP WSP tầng phiên.Cách tầng ứng dụng tầng vận chuyển ‘ xếp cho phép chúng độc thực ‘ nhằm mục đích bảo mật lập với dịch vụ ứng dụng yêu cầu Đòi hỏi giao thức vận chuyển tin cậy Không đòi hỏi giao thức vận chuyển tin (TCP) Không dùng cậy (UDP,WDP) trường (Sequence number field) số Dùng trường số : cho phép WTLS làm việc với vận chuyển không tin cậy Cho phép phân đoạn,lắp ghép liệu Không hỗ trợ phân đoạn,lắp ghép dạng gói tin nhận từ tầng liệu dạng gói tin 88 KẾT LUẬN WAP – Công nghệ đời để đưa bạn đến gần với Internet Bây bạn truy nhập vào kho thông tin khổng lồ - Internet - mà không cần đến máy tính Bạn truy nhập vào WWW đâu với điện thoại Bạn thực giao dịch, chơi trò chơi, thực vài trắc nghiệm, v.v… Người ta hy vọng vào WAP thuở sơ khai công nghệ này, WAP bước thể vai trò Các nhà cung cấp bắt đầu triển khai WAP mạng thu nguồn lợi không nhỏ từ nội dung phong phú mà WAP đem lại cho người dùng di động Do thời gian nghiên cứu ngắn ngủi, đồ án thực nghiên cứu sơ khai WAP, qua kiến thức tảng công nghệ tiên tiến này, lột tả phần kiến trúc WAP theo kiểu kiến trúc hệ thống mở WAP qua thời kì thai nghén bước trưởng thành, chứng tỏ uy vượt trội Một lần nữa,em xin chân thành cảm ơn Cô giáo Đoàn Ngọc Phươngngười trực tiếp hướng dẫn em nghiên cứu hoàn thành đồ án 89 TÀI LIỆU THAM KHẢO Giáo trình thông tin di động hệ ba - Nguyễn Phạm Anh Dũng Giáo trình thông tin di động - Ths.Phạm Văn Ngọc,Khoa CNTT TT – ĐHTN,Thái Nguyên,3-2010 Tài liệu kỹ thuật kiến trúc giao thức ứng dụng không dây – Wireless Application Protocol Architecture – http://www.wapforum.com Wireless Application Protocol – Affan Ahmed, Adeel Abbas WAP: A Beginner’s Guide – Dale Bulbrook – McGraw Hill Company Google Calculator's Feature http://www.google.com.vn/intl/vi/help/calculator.html Google Sets Lab - http://labs.google.com/sets 90 [...]... gúi Cỏc giao din vụ tuyn - Giao din CU : L giao din gia th thụng minh USIM v ME Giao din ny tuõn theo mt khuụn dng chun cho cỏc th thụng minh - Giao din UU : L giao din m qua ú UE truy cp cỏc phn t c nh ca h thng v vỡ th m nú l giao din m quan trng nht ca UMTS - Giao din IU : Giao din ny ni UTRAN vi CN, nú cung cp cho cỏc nh khai thỏc kh nng trang b UTRAN v CN t cỏc nh sn xut khỏc nhau - Giao din... Cỏc giao thc truyn thụng tiờu chun: Cỏc giao thc truyn thụng WAP cú kh nng truyn cỏc yờu cu duyt t cỏc u cui di ng ti web server mng Cỏc kiu ni dung v giao thc WAP phi c ti u cho th trng tp trung, cỏc thit b khụng dõy cm tay WAP tn dng cụng ngh proxy kt ni gia tờn min vụ tuyn v WWW WAP proxy in hỡnh bao gm cỏc chc nng sau: - Cng giao thc(Protocol Gateway): Cng giao thc chuyn cỏc yờu cu t chng giao. .. vic hin th Mt minh ho v mng WAP: Hỡnh 2.17 mụ t mt mng lý thuyt WAP Trong vớ d, WAP client truyn thụng vi 2 server trong mng khụng dõy WAP proxy chuyn yờu cu WAP thnh cỏc yờu cu WWW, bng cỏch ú WAP client cú th trỡnh cỏc yờu cu ti web server Proxy cng mó hoỏ cỏc ỏp ng t web server thnh dng nh phõn ti u m WAP client cú th hiu c Nu web server cung cp ni dung 33 WAP (vớ d WML), WAP proxy nhn nú trc tip... nh v - WAP Stack cho phộp in thoi ni kt vi WAP gateway s dng cỏc giao thc WAP Cỏc khỏi nim ny s c mụ t chi tit hn trong phn sau 2.3.2.2 WAP Proxy, WAP Gateway v WAP Server Ba thut ng ny rt thng c s dng thay th cho nhau Th nhng, 29 trong mụi trng mng thỡ chỳng li hon ton khỏc nhau vi nhng chc nng cng khỏc nhau: - Server ni dung/gc/ng dng: õy l phn t trong mng cha thụng tin hoc cỏc ng dng web /WAP - Proxy:... cng tỏc v giao tip vi tt c cỏc phn t khỏc cung cp mt dch v phự hp: Hỡnh 2.13 WAP gateway trong mng khụng dõy 31 Mi khi bt u mt phiờn WAP (WAP session) trờn in thoi di ng chỳng ta u phi thc hin theo cỏc bc nh sau: Hỡnh 2.14 Cỏc bc thc hin khi tin hnh mt phiờn giao dch WAP Hỡnh 2.15 Quỏ trỡnh bờn dch cỏc yờu cu ti gateway chuyn i giao thc 32 Hỡnh 2.15 mụ t quỏ trỡnh biờn dch ti gateway chuyn i giao thc... WAP Proxy cho phộp ni dung v cỏc ng dng WAP cú th c t ti cỏc WWW server tiờu chun v c phỏt trin s dng cỏc cụng ngh ó c th thỏch trong WWW ging nh cỏc kch bn CGI Do, tờn s dng ca WAP s bao gm 1 Web server, WAP proxy v WAP client, kin trỳc WAP s hon ton d dng h tr cỏc cu hỡnh khỏc Cú kh nng to mt server gc cú cha cỏc chc nng ca WAP proxy 2.3.2.1 WAP Client Cỏc c t WAP cho phộp nhng nh sn xut di ng cú nhiu... kin trỳc WAP, mt WAP gateway tht ra l mt proxy Nú c dựng ni mt vựng mng khụng dõy (wireless domain) vi mng Internet Tuy nhiờn, nú cú thờm chc nng ca gateway chuyn i giao thc (protocol gateway) v chc nng mó hoỏ/gii mó.Hỡnh 2.12 mụ t vic s dng mt WAP proxy/gateway: Hỡnh 2.12 S dng WAP proxy/gateway Cũn Hỡnh 2.13 l mt WAP gateway cựng vi cỏc phn t khỏc trong mng khụng dõy Nú mụ t cỏch m mt WAP gateway... phi c s dng khi im ca WAP Hỡnh 2.5 Mụ hỡnh lp trỡnh WAP Cỏc ng dng v ni dung WAP c xỏc nh trong mt tp hp cỏc nh dng ni dung ni ting da trờn cỏc chun truyn thng ca WWW Ni dung c giao vn s dng mt tp cỏc giao thc truyn thụng chun da trờn cỏc giao thc truyn thụng ca WWW Ni dung WAP hin th phớa ngi dựng nh vo mt trỡnh duyt siờu nh, tng t nh trỡnh duyt web WAP nh ngha mt tp cỏc thnh phn tiờu chun cú kh nng... mỏy tớnh hay thit b WAP l mt tp hp cỏc quy tc cho vic truyn v nhn d liu gia cỏc ng dng mỏy tớnh thụng qua cỏc thit b khụng dõy nh in thoi di ng Nh vy WAP khụng n thun l mt giao thc n l Nú l mt tp hp ca cỏc giao thc v cỏc ch tiờu k thut m bao gm mi th, t lm th no cỏc thit b WAP v cỏc tỏc nhõn ngi dựng cú th lm vic, n vic lm th no cỏc giao thc vn chuyn tng tỏc vi cỏc vt mang chỳng WAP l mt dng c t theo... chn cho riờng mỡnh Nú khụng bt buc thit b WAP phi trụng nh th no hay s hin th ni dung nhn c t Internet ra sao, m nú gn lin vi giao din ngi dựng vi t chc bờn trong ca chc nng in thoi 28 Yờu cu duy nht cho mt thit b h tr WAP ú l nú phi cung cp mt tỏc nhõn ngi dựng WAE (WAE User Agent), mt tỏc nhõn ngi dựng WTA(WTA User Agent) v ngn xp WAP (WAP Stack) Hỡnh 2.9 WAP Client - WAE User Agent (Wireless Application