MỤC LỤC
THUẬT NGỮ VIẾT TẮT i
LỜI NÓI ĐẦU 1
CHƯƠNG 1: NHẬN THỰC TRONG MÔI TRƯỜNG LIÊN MẠNG VÔ TUYẾN 4
1.1 Vai trò của nhận thực trong kiến trúc an ninh 4
1.2 Vị trí của nhận thực trong các dịch vụ an ninh 5
1.3. Các khái niệm nền tảng trong nhận thực 6
1.3.1 Trung tâm nhận thực (Authentication Center) 6
1.3.2 Nhận thực thuê bao (Subscriber Authentication) 6
1.3.3 Nhận thực tương hỗ (Mutual Authentication) 7
1.3.4 Giao thức yêu cầu/đáp ứng (Challenge/Response Protocol) 7
1.3.5 Tạo khoá phiên (Session Key Generation) 7
1.4 Mật mã khoá riêng (Private-key) so với khoá công cộng (Public-key) 8
1.5. Những thách thức của môi trường liên mạng vô tuyến 10
1.5.1 Vùng trở ngại 1: Các đoạn nối mạng vô tuyến 11
1.5.2 Vùng trở ngại 2: Tính di động của người sử dụng 12
1.5.3 Vùng trở ngại 3: Tính di động của thiết bị 14
CHƯƠNG 2: NHỮNG ỨNG DỤNG TIỀM NĂNG CỦA CÁC PHƯƠNG PHÁP KHOÁ CÔNG CỘNG TRONG MÔI TRƯỜNG LIÊN MẠNG VÔ TUYẾN 16
2.1. Thuật toán khóa công cộng “Light-Weight” cho mạng vô tuyến 16
2.1.1 Thuật toán MSR 16
2.1.2 Mật mã đường cong elíp (ECC: Elliptic Curve Cryptography) 17
2.2. Beller, Chang và Yacobi: Mật mã khóa công cộng gặp phải vấn đề khó khăn 18
2.2.1 Các phần tử dữ liệu trong giao thức MSN cải tiến 19
2.2.2 Giao MSR+DH 21
2.2.3 Beller, Chang và Yacobi: Phân tích hiệu năng 22
2.3 Carlsen: Public-light – Thuật toán Beller, Chang và Yacobi được duyệt lại 22
2.4. Aziz và Diffie: Một phương pháp khoá công cộng hỗ trợ nhiều thuật toán mật mã 24
2.4.1 Các phần tử dữ liệu trong giao thức Aziz-Diffie 24
2.4.2 Hoạt động của giao thức Aziz-Diffie 25
2.5 Bình luận và đánh giá giao thức Aziz-Diffie 28
2.6 Tổng kết mật mã khoá công cộng trong mạng vô tuyến 29
CHƯƠNG 3: NHẬN THỰC VÀ AN NINH TRONG UMTS 30
3.1 Giới thiệu UMTS 30
3.2. Nguyên lý của an ninh UMTS 31
3.2.1 Nguyên lý cơ bản của an ninh UMTS thế hệ 3 32
3.2.2 Ưu điểm và nhược điểm của GSM từ quan điểm UMTS 33
3.2.3 Các lĩnh vực tăng cường an ninh cho UMTS 35
3.3. Các lĩnh vực an ninh của UMTS 36
3.3.1 An ninh truy nhập mạng (Network Access Security) 36
3.3.2 An ninh miền mạng (Network Domain Security) 37
3.3.3 An ninh miền người sử dụng (User Domain Security) 37
3.3.4 An ninh miền ứng dụng (Application Domain Security) 38
3.4.5 Tính cấu hình và tính rõ ràng của an ninh (Visibility and Configurability) 38
3.4. Nhận thực thuê bao UMTS trong pha nghiên cứu 40
3.4.1 Mô tả giao thức khoá công cộng của Siemens cho UMTS 41
3.4.2 Các điều kiện tiên quyết để thực hiện giao thức Siemens 42
3.4.3 Hoạt động của Sub-protocol C của Siemens 43
3.4.4 Đánh giá giao thức nhận thực Siemens 46
3.5 Nhận thực thuê bao trong việc thực hiện UMTS 47
3.6 Tổng kết về nhận thực trong UMTS 51
CHƯƠNG 4: NHẬN THỰC VÀ AN NINH TRONG IP DI ĐỘNG 52
(Mobile IP) 52
4.1. Tổng quan về Mobile IP 53
4.1.1 Các thành phần logic của Mobile IP 53
4.1.2 Mobile IP – Nguy cơ về an ninh 55
4.2. Các phần tử nền tảng môi trường nhận thực và an ninh của Mobile IP 56
4.2.1 An ninh IPSec 57
4.2.2 Sự cung cấp các khoá đăng ký dưới Mobile IP 57
4.3. Giao thức đăng ký Mobile IP cơ sở 59
4.3.1 Các phần tử dữ liệu và thuật toán trong giao thức đăng ký Mobile IP 60
4.3.2 Hoạt động của Giao thức đăng ký Mobile IP 61
4.4 Mối quan tâm về an ninh trong Mobile Host - Truyền thông Mobile Host 63
4.5.1 Các phần tử dữ liệu trong Giao thức nhận thực Sufatrio/Lam 66
4.5.2 Hoạt động của giao thức nhận thực Sufatrio/Lam 67
4.6. Hệ thống MoIPS: Mobile IP với một cơ sở hạ tầng khoá công cộng đầy đủ 69
4.6.1 Tổng quan về hệ thống MoIPS 70
4.6.2 Các đặc tính chính của kiến trúc an ninh MoIPS 72
4.7 Tổng kết an ninh và nhận thực cho Mobile IP 75
KẾT LUẬN 77
TÀI LIỆU THAM KHẢO 78
LỜI NÓI ĐẦU
Công nghệ thông tin vô tuyến tạo ra sự thay đổi sâu sắc theo cách mà mọi người tương tác với nhau và trao đổi thông tin trong xã hội chúng ta. Một thập kỷ qua, các mô hình đang thịnh hành cho cả các hệ thống điện thoại và các mạng máy tính là các mô hình mà người sử dụng tiếp cận mạng – tổ hợp điện thoại hoặc trạm máy tính được nối bằng dây tới cơ sở hạ tầng liên mạng rộng hơn. Ngày nay, các mô hình đó đã dịch chuyển đến một mô hình nơi mà mạng tiếp cận người sử dụng bất kì khi nào họ xuất hiện và sử dụng chúng. Khả năng liên lạc thông qua các máy điện thoại tổ ong trong khi đang di chuyển là thực hiện được và các hệ thống cho truy nhập Internet không dây ngày càng phổ biến.
Tiềm năng cung cấp độ mềm dẻo và các khả năng mới của thông tin vô tuyến cho người sử dụng và các tổ chức là rõ ràng. Cùng thời điểm đó, việc cung cấp các cơ sở hạ tầng rộng khắp cho thông tin vô tuyến và tính toán di động giới thiệu những nguy cơ mới, đặc biệt là trong lĩnh vực an ninh. Thông tin vô tuyến liên quan đến việc truyền thông tin qua môi trường không khí, điển hình là bằng các sóng vô tuyến hơn là thông qua môi trường dây dẫn khiến cho việc chặn hoặc nghe lén các cuộc gọi khi người sử dụng thông tin với nhau trở nên dễ dàng hơn. Ngoài ra, khi thông tin là vô tuyến thì không thể sử dụng vị trí kết nối mạng của người sử dụng như là một phần tử để đánh giá nhận dạng chúng. Để khai thác tiềm năng của công nghệ này mọi người phải có thể chuyển vùng tự do với các sản phẩm thông tin di động được và từ quan điểm cơ sở hạ tầng mạng ít nhất mọi người có thể xuất hiện tự do trong những vị trí mới. Trong khi các đặc tính này cung cấp cho người sử dụng các tiện ích mới thì nhà cung cấp dịch vụ và nhà quản trị hệ thống phải đối mặt với những thách thức về an ninh chưa có tiền lệ.
Luận văn này sẽ tìm hiểu đề tài về nhận thực thuê bao vì nó liên quan đến môi trường mạng vô tuyến. Theo ngữ cảnh này một “thuê bao” là người sử dụng: chẳng hạn một khách hàng của một dịch vụ điện thoại tổ ong hoặc một người sử dụng một dịch vụ truy nhập Internet không dây. Nhận thực thuê bao là một thành phần then chốt của an ninh thông tin trong bất kỳ môi trường mạng nào, nhưng khi người sử dụng là di động thì nhận thực đảm nhận các thành phần mới.
Những nghiên cứu ở đây tìm hiểu cơ chế để nhận thực thuê bao trong hai môi trường liên mạng. Đầu tiên là mạng tổ ong số hỗ trợ truyền thông bằng các máy điện thoại tổ ong. Mạng này đang trải qua một cuộc phát triển từ công nghệ thế hệ thứ hai sang thế hệ thứ 3 và các phương pháp trong đó nhận thực thuê bao kèm theo cũng đang thay đổi. Môi trường mạng thứ hai là Giao thức Internet di động (Mobile IP), một giao thức được phát triển trong những năm 90 của thế kỷ 20 cho phép Internet hỗ trợ tính toán di động. Điều quan trọng là nhận ra rằng hai môi trường này có nguồn gốc khác nhau. Môi trường tổ ong số được trình bày trong nghiên cứu này chẳng hạn như UMTS bắt nguồn từ các mạng điện thoại. Về mặt lịch sử nhiệm vụ chính của mạng này là hỗ trợ các cuộc hội thoại và phương pháp thiết lập các “mạch” cung cấp một kết nối liên tục giữa các điểm đầu cuối. Giao thức Internet di động là một sự mở rộng của kiến trúc liên mạng Internet hiện có trong đó tập trung vào việc hỗ trợ cho truyền thông giữa các máy tính và kiểu lưu lượng là số liệu hơn là thoại. Trong thế giới Internet, nhiệm vụ quan trọng nhất là định tuyến và phân phối các gói dữ liệu hơn là thiết lập các kênh tạm thời điểm-điểm.
Ngoài những sự khác nhau này theo nguồn gốc mạng tổ ong số và môi trường Internet trong đó Mobile IP hoạt động chúng ta còn gặp phải sự khác nhau trong các phương pháp được thực hiện đối với nhận thực và an ninh. Tuy nhiên quan trọng là hiểu rằng tất cả các công nghệ truyền thông cả công nghệ hỗ trợ hội thoại lẫn công nghệ hỗ trợ truyền số liệu ngày nay đều sử dụng công nghệ số. Vì vậy, tại các tầng dưới của ngăn xếp giao thức truyền thông, chúng sử dụng các cơ chế tương tự để truyền và nhận thông tin. Hơn nữa, khi truy nhập Internet không dây phát triển quan trọng không chỉ đối với máy tính mà còn đối với máy điện thoại tế bào thì thách thức mà hai môi trường liên mạng này phải đối mặt trong lĩnh vực an ninh có khuynh hướng hợp nhất. Trong tương lai, nếu điện thoại tế bào của ai đó trở thành một loại đầu cuối truy nhập Internet chính thì một kết quả có tính khả thi lâu dài là sự khác biệt giữa công nghệ truyền thông tổ ong và công nghệ của Internet sẽ không còn rõ ràng.
Chủ đề quan tâm thực sự ở đây là lĩnh vực máy tính, truyền thông và an ninh thông tin vì nó bị ảnh hưởng bởi liên mạng vô tuyến và tính toán di động. Tuy nhiên đó là lĩnh vực khổng lồ và phức tạp. Nhận thực thuê bao là một chủ đề hẹp hơn và vì vậy thích hợp hơn cho phạm vi của luận văn này. Tuy nhiên, dự định của luận văn này là sử dụng những khám phá về nhận thực thuê bao trong các mạng tổ ong số theo giao thức Mobile IP như một ống kính cho phép chúng ta nhận thức rõ ràng hơn khuynh hướng rộng hơn trong an ninh cho các môi trường liên mạng vô tuyến.
Chương 1 giới thiệu nhận thực vì nó liên quan đến lĩnh vực lớn hơn của máy tính, truyền thông và bảo mật thông tin trong mạng vô tuyến và cung cấp một số đặc tính cụ thể của môi trường mạng vô tuyến gây trở ngại cho người thiết kế hệ thống an ninh.
Chương 2, trọng tâm chuyển đến việc nghiên cứu từ những năm 1990 khẳng định rằng tồn tại phương pháp cho hệ thống mật mã khoá công cộng với tiềm năng lớn cho môi trường thông tin vô tuyến.
Chương 3, trọng tâm chuyển đến sự xem xét các giao thức cho các mạng truyền thông tổ ong băng tần cao thế hệ thứ 3 được gọi là UMTS (Universal Mobile Telecommunications System).
Chương 4 khảo sát nhận thực vì nó được đề xuất cho ứng dụng trong miền truy nhập Internet không dây được gọi là Mobile IP (Mobile Internet Protocol).
Cuối cùng em xin gửi lời cảm ơn chân thành sâu sắc đến thầy TS. Nguyễn Phạm Anh Dũng, thầy Nguyễn Viết Đảm và cô Phạm Thị Thuý Hiền đã nhiệt tình giúp đỡ em hoàn thành đề tài này.
88 trang |
Chia sẻ: banmai | Lượt xem: 2161 | Lượt tải: 2
Bạn đang xem trước 20 trang tài liệu An ninh trong thông tin di động, để xem tài liệu hoàn chỉnh bạn click vào nút DOWNLOAD ở trên
hu nhỏ dữ truyền thông với server gốc.
WMLScript dựa trên một tập con của ngôn ngữ kịch bản của WWW – Javascript. Nó là một tập con mở rộng của Javascript cho việc thêm các thủ tục điều khiển tới các deck WML. WMLScript chọn lọc các đặc tính của JavaScript™ cho thiết bị băng hẹp, kết hợp nó với WML và cung cấp khả năng mở rộng cho các dịch vụ tương lai và các ứng dụng độc lập thiết bị
WMLScript cung cấp cho các lập trình viên một lượng lớn các khả năng thú vị:
Khả năng kiểm tra tính hợp lệ cho các điều khiển nhập liệu trước khi gửi tới server.
Khả năng truy nhập đơn giản thiết bị và các bộ phận ngoại vi.
Khả năng tương tác với người dùng không thông qua server gốc.(Ví dụ: hiển thị một thông báo lỗi).
WMLScript chứa các đặc trưng:
Ngôn ngữ kịch bản dựa trên Javascript: WMLScript được tạo ra theo giải pháp chuẩn công nghiệp và thích hợp cho môi trường băng hẹp. Điều này làm cho WML được các nhà phát triển dễ dàng nắm bắt và sử dụng.
Ngôn ngữ hướng thủ tục: WMLScript đưa thêm kảh năng sử lý logic hướng thủ tục tới WAE.
Ngôn ngữ hướng sự kiện: WMLScript có thể được triệu gọi trong đáp ứng tới các sự kiện người dùng hoặc môi trường nào đó.
Tích hợp vào WAE: WMLScript đã được tích hợp đầy đủ với WAE vào trong trình duyệt WML. Điều đó cho phép tác giả xây dựng các dịch vụ của họ sử dụng cả hai công nghệ, sủ dụng giải pháp thích hợp nhất để điều khiển tác vụ. WMLScript có truy nhập tới mô hình trạng thái WML và có thể thiết lập và lấy về các biến WML.
Hỗ trợ quốc tế hoá: Mã nguồn văn bản WMLScript được trình bày như là một chuỗi các ký tự có thể trình bày bởi tập ký tự thống nhất ISO/IEC-10646. Hiện tại tập ký tự này là đại diện cho chuẩn Unicode 2.0. Các tài liệu WMLScript không cần thiết mã hoá sử dụng bộ mã Unicode đầy đủ (UCS-4).
Hỗ trợ thư viện có khẳ năng mở rộng: WMLScript có thể được dùng để trình bày và mở rộng chức năng thiết bị mà không cần phải thay đổi phần mềm thiết bị.
Các URL
WAE cho phép một tập phong phú các dịch vụ URL mà các tác nhân người dùng có thể sử dụng. Nói riêng, dựa phần lớn trên HTTP và HTML URL. Trong một vàu trường hợp, các thành phần WAE mở rộng ngữ nghĩa URL giống như trong WML, các phần URL mở rộng cho phép liên kết tới các chức năng WMLScript riêng biệt
Các khuôn dạng nội dung WAE
WAE chứa một tập các khuôn dạng nội dung đã được tán thành màthuận lợi cho việc lưu chuyển dữ liệu đồng thời. Cách thức chuyển đổi phụ thuộc vào dữ liệu và tác nhân người dùng WAE danh định. Hai khuôn dạng quan trọng nhất định nghĩa trong WAE là mã WML và mã byte code WMLScript. WAE định nghĩa các định dạng mã WML và WMLScript theo hiệu quả tối ưu khả năng tính toán tại client. Thêm vào đó, WAE định nghĩa các khuôn dạng khác cho các kiểu dữ liệu bao gồm:
Hình ảnh: WAE hỗ trợ hiển thị trực quan một vài khuôn dạng hình ảnh.
Các thông báo nhiều phần: WAE phát triển một sơ đồ mã hoá nhiều phần tối ưu lưu chuyển nhiều kiểu nội dung qua WSP.
Các định dạng do tác nhân người dùng chỉ định: WAE chấp nhận hai khuôn dạng nội dung đặc biệt để lưu chuyển dữ liệu giữa các tác nhân người dùng thích hợp cho cả hai loại truyền thông client/server và người dùng tới người dùng.
Bảo mật và điều khiển truy nhập
Với mục đích thực hiện các truyền thông an toàn quan mạng không dây WAE đưa ra WTLS. Thêm vào đó, cả hai WML và WMLScript đều chứa các nền móng xây dựng điều khiển truy nhập đê truyền thông tới client URL dựa vào việc hạn chế truy nhập. WAE cũng hỗ trợ cơ chế nhận thực cơ bản HTTP 1.1.
WSP – Lớp Phiên (The Session Layer)
Lớp phiên trong chồng giao thức WAP được gọi là giao thức phiên không dây – Wireless Session Protocol – WSP. WSP cung cấp một giao diện giữa WSP và phần còn lại của chồng giao thức. Giao diện này được sử dụng để giàn xếp có trật tự nội dung lưu chuyển giữa client và các ứng dụng server.WSP được thiết kế trên lớp giao dịch và các dịch vụ dữ liệu đồ. Phần này trình bày WSP điều tiết các dịch vụ giao dịch và bảo mật như thế nào.
Các đặc trưng WSP
WSP cung cấp một biện pháp để lưu chuyển dũ liệu có trật tự giữa các ứng dụng client/server. Cu thể:
Thiết lập một phiên làm việc tin cậy từ client tới server và giải phóng phiên làm việc một cách có thứ tự.
Chấp nhận trên một mức chung của chức năng giao thức sử dụng kả năng đàm phám
Lưu chuyển nội dung giữa client/server sử dụng mã hoá tối ưu
Khả năng tạm ngừng và khôi phục các phiên làm việc
Các dịch vụ và các giao thức đã định nghĩa hiện tại hầu hết thích hợp cho các ứng dụng kiểu trình duyệt. WSP định nghĩa hai giao thức hiện tại: một cung cấp cơ chế kết nối các dịch vụ phiên qua một dịch vụ giao dịch, và một cung cấp các dịch vụ phi kết nối qua một dịch vụ giao vận dữ liệu đồ. Dịch vụ phi kết nối hầu hết là phù hợp khi các dịch vụ không cần tin tưởng dữ liệu truyền và không kiểm tra cẩn thận thông tin. Nó có thể sử dụng mà không cần phải thiết lập một phiên làm việc.
Thêm vào các đặc trưng chung WSP cung cấp biện pháp để:
Cung cấp chức năng HTTP 1.1: mở rộng cơ chế yêu cầu/đáp ứng, các đối tượng lai ghép, đàm phán kiểu nội dung.
Lưu chuyển các tiêu đề phiên clien/server.
Ngắt các giao dịch trong tiến trình.
Đẩy nội dung từ server tới client theo một cơ chế không đồng bộ.
Đàm phán hỗ trợ nhiều giao dịch không đồng bọ đồng thời.
Chức năng cơ bản
Phần lõi của thiết kế WSP là một dạng nhị phân của HTTP. Do đó các yêu cầu gửi từ server tới client có thể mang cả hai phần tiêu đề và dữ liệu. Tất cả các phương thức đã thiết kế bởi HTTP/1.1 đều hỗ trợ. Thêm vào đó, khả năng đàm phán có thể được sử dụng để chấp nhận một tập các phương thức yêu cầu mở rộng. Bởi vậy sự tương thích đầy đủ với các ứng dụng HTTP có thể được giữ lại.
WSP tự nó không phiên dịch các thông tin tiêu đề trong các yêu cầu và đáp ứng. Một phần của phiên tạo ra tiến trình, các tiêu đề yêu cầu, đáp ứng và phần còn lại trong thời gian sống của phiên có thể được chuyển giữa những người dùng dịch vụ tại client và server. Có thể bao gồm: khả năng chấp nhận các kiểu nội dung, các tập ký tự, các ngôn ngữ, các năng lực thiết bị và các tham số khác. WSP sẽ thông qua các tiêu đề phiên client và server như là các yêu cầu và đáp ứng mà không có việc thêm hoặc bớt.
Chu kỳ sống của một phiển WSP không phụ thuộc vào lớp giao vận bên dưới. Một phiên có thể bị treo trong khi chờ giải phóng tài nguyên mạng hoặc để tiết kiệm pin. Một giao thức thiết lập lại phiên đơn giản cho phép khôi phục các phiên không có sự thiết lập phức tạp ở trên.
Chức năng mở rộng
WSP cho phép nhiều khả năng mở rộng để đàm phán giữa các đầu cuối. Điều này cho phép cài đặt cả hai: hiệu năng cao, chức năng đầy đủ trong các cài đặt đơn giản, cơ bản và nhỏ.
WSP cung cấp một cơ chế tuỳ chọn cho việc đính kèm các thông tin tiêu đề tới thông báo ACK của một giao dịch. Điều này cho phép ứng dụng client truyền các thông tin xác định về giao dịch đã hoàn tất về server.
WSP cung cấp cả hai cơ chế truyền tải dữ liệu: kéo và đẩy. Cơ chế kéo được sử dụng trong các yêu cầu/đáp ứng dựa trên HTTP/1.1. Thêm vào đó WSP cung cấp ba cơ chế đẩy cho truyền tải dữ liệu:
Đẩy dữ liệu khẳng định với một ngữ cảnh phiên đang tồn tại.
Đẩy dữ liệu không khẳng định với một ngữ cảnh phiên đang tồn tại.
Đẩy dữ liệu không khẳng định không tồn tại một phiên.
WSP hỗ trợ tuỳ chọn các yêu cầu không đồng bộ, như vậy client có thể đệ trình nhiều yêu cầu tới server đồng thời. Điều này cải tiến việc tận dụng thời gian do có thể gộp chung nhiều yêu cầu và đáp ứng vào trong một vài thông điệp. Các yêu cầu có thể đã gửi đến client khi có thể.
WSP chia các trường tiêu đề thành các trang mã tiêu đề. Mỗi trang mã chỉ có thể định nghĩa chỉ một giới hạn nhất định các mã ứng với các tên trường đã biết. Việc thực thi các định danh bên ngoài trang mã không là vấn đề do WSP có một cơ chế dịch từ một trang mã tiêu đề này tới một trang mã tiêu đề khác.
Các ký hiệu WSP
Sự xác định các dịch vụ nguyên thủy
Truyền thông giữa các lớp và giữa hai thực thể trong lớp phiên được thực hiện bởi các dịch vụ nguyên thuỷ. Dịch vụ nguyên thuỷ, mô tả một cách trừu tượng, lưu chuyển thông tin và điều khiển giữa lớp phiên và các lớp liền kề.
Dịch vụ nguyên thuỷ chứa các lệnh và các đáp ứng tương ứng kết hợp với dịch vụ riêng biệt đã cung cấp.
Cú pháp chung của một lời gọi nguyên thuỷ:
X - Kiểu dịch vụ (Các tham số)
Ở đó X chỉ định lớp cung cấp dịch vụ. Cho trương hợp này chỉ rõ X là “S” với lớp Phiên (Session Layer) và là “T” với lớp Giao vận (Transport) …
Các đồ thị thời gian liên tục
Các đồ thị thời gian liên tục được sử dụng để minh hoạ cho các hành vị của dịch vụ nguyên thuỷ. Chúng rất giống với các lược đồ UML dùng để mô tả hành vi của bất kỳ hệ thống nào.
Client
Server
Nhà cung cấp
S - Request
S – Indication
Hình 3.7: Một dịch vụ không báo nhận
(a non – confirmed service)
Hình trên mô tả một dịch vụ không báo nhận đơn giản, được yêu cầu bởi một yêu cầu nguyên thuỷ và các kết quả trong một chỉ thị nguyên thuỷ gửi tới đầu cuối. Đường gạch đứt mô tả việc truyền thông mặc dù các nhà cung cấp khác nhau cung cấp chu kỳ chỉ thị có thể rất khác nhau. Nếu các nhãn Client và Server được bao gồm trong biểu đồ thì cả hai đầu cuối đều không thể khởi tạo các lời gọi nguyên thuỷ. Nếu các nhã đó được bỏ qua, cả hai phía đầu cuối đều có thể khởi tạo lời gọi nguyên thuỷ.
Các kiểu lời gọi nguyên thuỷ
Để đơn giản hoá các vấn đề, chỉ bốn kiểu lời gọi nguyên thuỷ được định nghĩa.
Kiểu lời gọi
Viết tắt
Mô tả
Request
req
Sử dụng khi một lớp cao hơn yêu cầu một dịch vụ từ lớp kề bên dưới
Indication
ind
Một lớp cung cấp một dịch vụ sử dụng kiểu lời gọi nguyên thuỷ này để thông báo cho lớp kề trên của hoạt động có liên quan tới đầu cuối (giống như thỉnh cầu một lời gọi nguyên thuỷ gốc request) hoặc tới nhà cung cấp dịch vụ giống như một giao thức phát sinh sự kiện
Response
res
Một lớp sử dụng kiểu lời gọi nguyên thuỷ response để đáp ứng lời gọi nguyên thuỷ indication từ lớp kề dưới
Confirm
cnf
Lớp cung cấp dịch vụ đã yêu cầu sử dụng kiểu lời gọi nguyên thuỷ confirm để báo cáo kích hoạt thành công dịch vụ.
Các phần tử WSP trong truyền thông giữa các lớp
Lớp phiên trong WAP cung cấp cả hai kiểu dịch vụ kết nối (connection) và phi kết nối (connection-less). Chúng được định nghĩa sử dụng kỹ thuật mô tả trừu tượng dựa trên các phục vụ lời gọi nguyên thuỷ. Sự định nghĩa dịch vụ này xác định chức năng tối thiểu mà một phiên WAP phải đáp ứng được để hỗ trợ những người sử dụng nó. Do đó định nghĩa này là trừu tượng, không chỉ ra hoặc xác định các giao tiếp lập trình hoặc các cài đặt. Thực tế, dịch vụ tương tự có thể được cung cấp bởi các giao thức khác nhau.
i. Dịch vụ có kết nối
Dịch vụ phiên có kết nối được chia thành nhiều loại tiện ích , một số trong đó là tuỳ chọn. Hầu hết các tiện ích là không đối xứng, bởi vậy, các hành động có sẵn của client và server đã kết nối khác nhau bởi phiên.
Các tiện ích cung cấp:
Tiện ích quản lý phiên.
Tiện ích triệu gọi phương thức.
Tiện ích báo cáo ngoại lệ.
Tiện ích đẩy (push).
Tiện ích đẩy xác nhập (confirmed push).
Tiện ích phục hồi phiên
Các tiện ích quản lý phiên và báo cáo ngoại lệ là luôn có sẵn. Các tiện ích khác được điều khiển bởi quá trình đàm phám năng lực trong suốt quá trình thiết lập phiên.
Tiện ích Quản lý phiên cho phép một client kết nối với một server và bằng lòng trên các tiện ích và các tuỳ chọn giao thức được sử dụng. Một server có thể từ chối một kết nối thử, tự do chọn lựa việc hướng client tới một server khác. Trong suốt quá trình thiết lập, client và server cũng có thể trao đổi các thông tin thuộc tính được cho là vẫn còn hợp lệ trong suốt phiên làm việc. Cả hai server và client đều có thể kết thúc phiên làm việc, như thế, đầu cuối được thông báo sau cùng về việc kết thúc phiên. Người dùng cũng được thông báo nếu việc kết thúc phiên xảy ra bởi nhà cung cấp dịch vụ hoặc một thực thể quản lý.
Tiện ích Triệu gọi phương thức cho phép client đề nghị server thực thi một hành động và trả về một kết quả. Các hành động có sẵn là các phương thức HTTP hoặc các hành động mở rộng mà người dùng định nghĩa. Những người sử dụng dịch vụ ở cả hai phía client và server luôn được thông báo về việc hoàn thành các giao dịch, cả khi thành công hoặc hỏng. Nguyên nhân hỏng có thể ở cả hai phía người dùng dịch vụ và nhà cung cấp dịch vụ.
Tiện ích Báo cáo ngoại lệ cho phép nhà cung cấp dịch vụ báo cho người sử dụng về các sự kiện có liên quan đến những giao dịch không mang tính chất riêng tư và không gây ra sự thay đổi trạng thái phiên.
Tiện ích Đẩy (Push) cho phép server gửi các thông tin không được yêu cầu đến client đưa đến sự thuận lợi trong việc chia sẻ thông tin giữa client và server.
Tiện ích Đẩy có xác nhận (confirmed-push) cũng giống như tiện ích push nhưng yêu cầu client xác nhận thông tin đã nhận. Client có thể lựa chọn huỷ bỏ thông báo của server.
Tiện ích Phục hồi phiên cung cấp các phương tiện để tạm ngừng một phiên mà trạng thái của phiên được lưu giữ, nhưng cả 2 phía của phiên dều biết rằng truyền thông sẽ không được đáp ứng cho đến khi phiên được client phục hồi. Cơ chế này cũng dùng để điều khiển trạng thái mà các nhà cung cấp dịch vụ phát hiện được, việc truyền thông sẽ không kéo dài lâu hơn cho đến khi hoạt động được sửa đúng bởi người sử dụng dịch vụ hoặc các thực thể quản lý. Nó cũng có thể được sử dụng để chuyển phiên tới một mạng mang thay thế có nhiều thuộc tính thích hợp hơn mạng mang đang sử dụng. Tiện ích này phải được cài đặt để đảm bảo điều khiển hành vi hợp lý trong môi trường mạng mang hiện tại.
Các năng lực và đàm phám năng lực
Thông tin liên quan đến các nhà cung cấp dịch vụ phiên được điều khiển bởi các năng lực. Các năng lực được sử dụng cho các mục đích phong phú, đa dạng, có phạm vi từ việc đưa ra một tập đã lựa chon các dịch vụ tiện ích và các thiết lập tham số giao thức riêng đến việc thiết lập các trang mã và các tên phương thức mở rộng sử dụng cho cả hai phía đầu cuối.
Đàm phán năng lực được sử dụng để đàm phán giữa hai phía dịch vụ về mức độ chấp nhận được của dịch vụ và tối thiểu hành động của nhà cung cấp dịch vụ theo các yêu cầu thực tế của người dùng dịch vụ. Đàm phán năng lực chỉ được áp dụng cho các năng lực có khả năng đàm phán được; các năng lực mang tính chất thông tin được truyền tới phía người sử dụng dịch vụ không có sự thay đổi.
Phía khởi sự đàm phán năng lực gọi là initiator và phía còn lại gọi là responder. Chỉ một cách đàm phán được định nghĩa, initiator sẽ đề nghị một tập các năng lực và responder sẽ trả lời những điều này. Tiến trình đàm phán năng lực diễn ra dưới sự điều khiển của initiator, và responder phải không đáp trả bất kỳ thiết lập năng lực nào cao hơn chức năng đề nghị của initiator. Đàm phán năng lực luôn áp dụng tới tất cả các năng lực đã biết. Nếu một năng lực riêng biệt bị bỏ qua từ tập các năng lực tạo ra bởi lời gọi dịch vụ nguyên thuỷ thì phải được giải thích ý nghĩa rằng nếu việc khởi tạo các lời gọi nguyên thuỷ cần sử dụng cài đặt năng lực hiện thời thì các giá trị mặc định sẽ được sử dụng trong suốt tiến trình đàm phám năng lực. Tuy nhiên, responder có thể vẫn đáp ứng với một giá trị năng lực khác, không bao hàm mức chức năng cao hơn. Cách đàm phán năng lực được xử lý theo trình tự sau:
Initiator đề nghị một tập các giá trị năng lực
ii. Các đặc trưng gia thức của WSP hướng kết nối
WSP hướng kết nối hỗ trợ:
Thiết lập phiên.
Triệu gọi phương thức.
Các thông báo push.
Tạm ngừng (treo) phiên.
Phục hồi phiên.
Chấm dứt phiên.
Mỗi đặc trưng được giải thích qua các ví dụ và các lược đồ tuần tự thời gian sau:
Ví dụ thiết lập phiên:
Việc đám phám được làm váo lúc thiết lập phiên. Chỉ một cách đàm phán được định nghĩa, ở đó Initiator sẽ đề nghị một tập các năng lực và responder trả lời. Do đó WAP server phải mạng hơn so với thiết bị WAP cầm tay, và ta mong chờ WAP server sẽ điều khiển được tất cả các năng lực của thiết bị cầm tay.
Ví dụ phương thức Invoke:
Việc triệu gọi phương thức giống như ở HTTP/1.1.
Ví dụ hủy bỏ phương thức Invoke:
Ví dụ non-confirmed Push:
Ví dụ confirmed Push:
Ví dụ phục hồi phiên thông thường:
iii. Dịch vụ phiên phi kết nối
Trong cơ chế phi kết nối, WSP chỉ cung cấp một khung cơ bản của các dịch vụ. Do đó không tận dụng lớp WTP, không xác nhận cho bất kỳ phương thức nào được gọi. Dưới đây là một loạt các đặc trương dịch vụ WSP phi kết nối.
Chỉ các yêu cầu-đáp ứng đơn giản và push. Không có quá trình thiết lập phiên.
Không tin cậy qua FTP.
Cung cấp các dịch vụ phiên giống như là tin nhắn thông minh.
Các đặc trưng giao thức của WSP phi kết nối.
Chỉ hỗ trợ ba kiểu lời gọi dịch vụ nguyên thủy.
1. MethodInvoke: gửi một yêu cầu
2. MethodResult: trả lời một yêu cầu
3. UnitPush: gửi một thông báo push
Mọi lời gọi push hoặc cặp Invoke/Result đều được định danh bởi 1 TID (Số nhận dang giao dịch – Transaction Identifier) . Việc truyền thông có thể diễn ra tại bất cứ thời điểm nào mà mạng cung cấp là có khả năng. Các dịch vụ bảo mật có thể được sử dụng (WTSL) . Do nó không sửu dụng WTP, WSP phi kết nối có thể không đáng tin cậy.
WTP – Lớp Giao dịch (The Transaction Layer)
Một giao thức giao dịch được định nghĩa để cung cấp các dịch vụ cần thiết cho việc duyệt (yêu cầu/đáp ứng) các ứng dụng. Trong suốt một phiên duyệt, client yêu cầu các thông tin từ một server và server đáp ứng. Cặp yêu cầu/đáp ứng được gọi là một “giao dịch”. Mục tiêu của WTP là cung cấp các giao dịch tin cậy. Phần này sẽ mô tả về WTP và tương tác với các lớp khác.
Các đặc trưng giao thức WTP
Danh sách sau tóm tắt các đặc trưng của WTP
- Có 3 Loại loại dịch vụ giao dịch:
Loại 0: Triệu gọi thông báo không tin cậy không có thông báo kết quả.
Loại 1: Triệu gọi thông báo tin cậy không có thông báo kết quả.
Loại 2: Triệu gọi thông báo tin cậy với một thông báo kết quả tin cậy.
Tính tin cậy đạt được thông qua việc sử dụng các định danh giao dịch duy nhất, sự báo nhận, bỏ dữ liệu lặp và việc truyền lại dữ liệu hỏng.
Tùy chọn tính tin cậy người dùng đến người dùng: Người dùng xác nhận mỗi thông báo nhận được.
Tùy chọn, việc thông báo nhận sau cùng có thể chứa các thông tin không liên quan đến việc giao dịch như đo lường hiệu năng.
Sự liên kết có thể được sử dụng để truyền nhiều đơn vị dữ liệu giao thức trong một đơn vị dữ liệu dịch vụ của giao vận dữ liệu đồ.
Sự định hướng thông báo. Đơn vị cơ sở của sự trao đổi trong toàn bộ một thông báo không phải là một luồng byte.
Giao thức cung cấp cơ chế tối thiểu hóa số giao dịch được chuyển tiếp như là kết quả của các gói lặp.
Hủy bỏ giao dịch còn tồn tại, bao gồm việc loại bỏ các dữ liệu chưa gửi ở cả hai phía client và server.
Với cớ chế triệu gọi thông báo tin cậy, cả việc thành công hay hỏng đều được báo cáo. Nếu một lời triệu gọi không được điều khiển bởi Responder thì một thông báo lỗi sẽ trả về cho Initiator thay cho kết quả
Hỗ trợ giao dịch không đồng bộ.
Các loại giao dịch
Các phần sau sẽ mô tả cho các loại giao dịch của WTP. Nhà cung cấp WTP khởi tạo một giao dịch gọi là Initiator. Nhà cung cấp WTP đáp ứng một giao dịch gọi là Responder. Loại giao dịch được xác định bởi Initiator và được báo cho Responder bằng một thông báo Invoke. Các loại giao dịch không thể đàm phán.
Loại 0: Triệu gọi thông báo không tin cậy không có thông báo kết quả.
Các giao dịch loại 0 cung cấp một dịch vụ dữ liệu đồ không tin cậy. Nó có thể được sử dụng bởi các ứng dụng cần thiết một dịch vụ “push-không tin cậy”.
Hành vi cơ sở của các giao dịch loại 0:
Một lời gọi thông điệp được gửi từ Initiator đến Responder. Responder không xác nhận đã nhận thông điệp và Initiator không truyền lại. Tại Initiator, giao dịch kết thúc khi thông điệp đã được gửi đi. Tại Responder, giao dịch kết thúc khi thông điệp đã nhận được. giao dịchlà phi trạng thái và không thể bị hủy bỏ.
Loại 1: Triệu gọi thông báo tin cậy không có thông báo kết quả.
Các giao dịch loại 1 cung cấp một dịch vụ dữ liệu đồ tin cậy. Nó có thể được sử dụng bởi các ứng dụng cần thiết một dịch vụ “push-tin cậy”.
Hành vi cơ sở của các giao dịch loại 1:
Một lời gọi thông điệp được gửi từ Initiator đến Responder. Responder xác nhận đã nhận thông. Responder lưu giữ trạng thái của thông tin để phục vụ cho việc truyền lại dữ liệu nếu bị hỏng. Tại Initiator, giao dịch kết thúc khi đã nhận được thông báo xác nhận.
Nếu tùy chọn xác nhận thông điệp được sử dụng thì Responder sẽ khẳng định lại dữ liệu trước khi gửi báo nhận tới Initiator.
Loại 2: Triệu gọi thông báo tin cậy có thông báo kết quả.
Các giao dịch loại 2 cung cấp dịch vụ giao dịch triệu gọi/đáp ứng cơ sở. Một phiên WSP có thể chứa vài giao dịch kiểu này.
Hành vi cơ sở của các giao dịch loại 2
Một lời gọi thông điệp được gửi từ Initiator đến Responder. Responder trả lời với chỉ một thông báo mà hoàn toàn thừa nhận lời gọi thông báo. Nếu Responder đáp ứng chậm hơn so với thời gian đáp ứng định kỳ, Responder có thể trả lời với một thông báo “chờ” trước khi gửi kết quả. Điều này báo cho Initiator không cần thiết truyền lại lời gọi thông điệp. Responder gửi thông báo kết quả về cho Initiator. Thông báo kết quả được báo nhận bởi Initiator. Initiator lưu giữ trạng thái thông tin để phục vụ cho việc truyền lại thông tin khi cần thiết. Tại Responder, giao dịch kết thúc khi nhận được báo nhận (ACK). Giao dịch có thể bị hủy bất cứ thời điểm nào.
Nếu tùy chọn xác nhận thông điệp được sử dụng thì Responder sẽ khẳng định lại dữ liệu trước khi sinh thông báo kết quả, tại Initiator, việc xác nhận cũng được thực hiện trước khi gửi thông báo đã nhận kết quả.
Thực thể quản lý WTP
Thực thể quản lý WTP được sử dụng như một giao diện giữa giao thức WTP và môi trường thiết bị. Nó cung cấp cho lớp WTP thông tin về sự thay đổi của môi trường thiết bị để đảm bảo sựu hoạt động đúng của WTP.
WTP được thiết kế trên một môi trường giả định với các hoạt động truyền và nhận dự liệu. Ví dụ các giả định này bao gồm các khả năng cơ sở phải đã được cung cấp bởi thiết bị di động như:
Thiết bị đang trong vùng có hiệu lực của dịch vụ mang.
Thiết bị có đủ nguồn điện và đang bật nguồn.
Có đủ tài nguyên cho WTP (khả năng xử lý và bộ nhớ).
Giao thức WTP đã được cấu hình đúng.
Người dùng sẵn sàng truyền và nhận dữ liệu.
Thực thể quản lý WTP giám sát các dịch vụ ở trên cùng các năng lực của môi trường thiết bị, và sẽ báo cho lớp WTP nếu một trong các giả định trên là không có sẵn. Ví dụ nếu thiết bị di chuyển ra ngoài vùng hiệu lực của dịch vụ mang, Thực thể quản lý dịch vụ mang sẽ báo cho thực thể quản lý WTP rằng hiện tại việc truyền và nhận tới thiết bị là vô hiệu. Thực thể quản lý WTP sẽ chỉ thị cho lớp WTP đóng tất cả các kết nối đã kích hoạt qua dịch vụ mang.
Thêm vào đó, để giám sát trạng thái của môi trường di động thực thể quản lý WTP có thể được sử dụng như một giao diện để người dùng thiết lập các tham số cấu hình khác nhau cho WTP, như địa chỉ thiết bị. Nó cũng có thể được sử dụng để cài đặt các chức năng có sẵn như đặc trưng loại bỏ tất cả các kết nối dữ liệu. Nói chung, thực thể quả lý WTP sẽ thông báo tất cả những gì liên quan tới việc khởi tạo, cấu hình, cấu hình động, và các tài nguyên với lớp WTP.
Các dịch vụ đã cung cấp tới lớp trên
TR-Invoke
Lời gọi nguyên thủy này sử dụng để khởi tạo một giao dịch mới. Tiếp theo là các tham số của lời gọi và việc sử dụng chúng.
Địa chỉ nguồn: Là địa chỉ duy nhất của thiết bị tạo yêu cầu tới lớp WTP. Địa chỉ nguồn có thể là một số MSISDN, địa chỉ IP, địa chỉ X.25 hoặc định danh khác.
Cổng nguồn: Số cổng nguồn kết hợp với địa chỉ nguồn.
Địa chỉ đích: Là địa chỉ của thiết bị đệ trình dữ liệu. Địa chỉ đích có thể là một số MSISDN, địa chỉ IP, địa chỉ X.25 hoặc định danh khác.
Cổng địch: Số cổng đích kết hợp với địa chỉ đích cho giao dịch đã yêu cầu hoặc đạng tồn tại.
Kiểu Ack: Tham số sử dụng để bật hoặc tắt chức năng báo nhận.
Dữ liệu người dùng: Dữ liệu người dùng kèm theo bởi giao thức WTP. Đơn vị dữ liệu gửi đi hoặc nhận về từ giao thức WTP gọi là Đơn vị Dữ liệu Dịch vụ (Service Data Unit - SDU). Đây là một đơn vị đầy đủ (thông điệp) của dữ liệu mà lớp cao hơn đã gửi tới lớp WTP cho việc truyền dẫn. Lớp WTP se truyền SDU và phân phối nó tới đích không có bất cứ sự thay đổi nội dung nào.
Loại giao dịch: Chỉ thị loại giao dịch WTP.
Thông tin trả về: Dữ liệu người dùng cộng thêm để gửi tới đơn vị gốc khi hoàn thành truyền dẫn.
Mã điều khiển: Mãđiều khiển giao dịch là một chỉ số đã trả về lớp cao hơn để lớp cao hơn có thể nhận dạng giao dịch và kết hợp dữ liệu đã nhận với một giao dịch đã kích hoạt. TR-Handle xác định duy nhất một giao dịch. TR-Handle là một ánh xạ của địa chỉ nguồn, cổng nguồn, địa chỉ đích, cổng đích của giao dịch.TR-Handle chỉ là kí hiệu địa phương.
TR-Result
Lời gọi nguyên thủy này được sử dụng để gửi kết quả trả về của giao dịch đã khởi tạo trước đó. Nó cũng sử dụng các tham số sau:
Dữ liệu người dùng.
Thông tin ra.
Mã điều khiển.
TR-Abort
Lời gọi nguyên thủy này dùng để hủy bỏ một giao dịch đang tồn tại. Các tham số:
Mã hủy.
Mã điều khiển.
Phân loại hoạt động
Giao dịch loại 0
Mục đích: Được sử dụng bởi WSP.
Các đơn vị dữ liệu: Invoke PDU.
Thủ tục: Một giao dịch loại 0 được khởi tạo bởi WTP sử dụng lời gọi nguyên thủy TR-Invoke với tham số loại giao dịch được thiết lập cho loại 0. Nhà cung cấp WTP gửi thông báo Invoke và trở thành Initiator của giao dịch. Nhà cung cấp WTP ở xa nhận thông điệp Invoke và trở thành Responder của giao dịch. Initiator không mong chờ một đáp ứng. Nếu thông điệp được nhận bởi Responder, nó được chấp nhận tức thì, không có loại bỏ lặp hoặc kiểm tra. Tuy nhiên Initiator phải tăng TID sau mỗi giao dịch. Và Responder phải không cập nhật TID.
Nhà cung cấp WTP phải hỗ trợ giao dịch kiểu này, và có thể hoạt động như là cả Initiator và Responder.
Giao dịch loại 1
Mục đích: Sử dụng bởi WSP để thực hiện một dịch vụ “push” tin cậy
Các đơn vị dữ liệu:
Invoke PDU
Ack PDU
Abort PDU
Thủ tục: Một giao dịch loại 1 được khởi tạo bởi WTP sử dụng lời gọi nguyên thủy TR-Invoke với tham số loại giao dịch được thiết lập cho loại 1. Nhà cung cấp WTP gửi thông báo Invoke và trở thành Initiator của giao dịch. Nhà cung cấp WTP ở xa nhận thông điệp Invoke và trở thành Responder của giao dịch. Responder kiểm tra định danh giao dịch và quyết định có kiểm tra chắc chắn rằng giao dịch đã được khởi tạo. Nếu không nó phân phối thông điệp tới người dùng và trả về ACK sau cùng cho Initiator. Responder phải lưu trạng thái thông tin để phục vụ cho việc truyền lại trong trường hợp mất.
Nhà cung cấp WTP phải hỗ trợ giao dịch kiểu này, và có thể hoạt động như là cả Initiator và Responder.
Giao dịch loại 2
Mục đích: Sử dung cho hầu hết các dịch vụ giao dịch
Các đơn vị dữ liệu:
Invoke PDU.
Result PDU.
Ack PDU.
Abort PDU.
Thủ tục: : Một giao dịch loại 2được khởi tạo bởi WTP sử dụng lời gọi nguyên thủy TR-Invoke với tham số loại giao dịch được thiết lập cho loại 2. Nhà cung cấp WTP gửi thông báo Invoke và trở thành Initiator của giao dịch. Nhà cung cấp WTP ở xa nhận thông điệp Invoke và trở thành Responder của giao dịch. Responder kiểm tra định danh giao dịch và quyết định có kiểm tra chắc chắn rằng giao dịch đã được khởi tạo. Nếu không nó phân phối thông điệp tới người dùng và chờ kết quả. Responder có thể gửi thông điệp xác nhận chờ sau một khoảng thời gian nhất định.
Người dùng WTP gửi thông báo kết quả băng cách sử dụng lời gọi nguyên thủy TR-Result. Khi Initiator nhận được thông điệp kết quả, nó gửi lại ACK sau cùng cho Responder. Initiator phải lưu giữ thông tin trạng thái để phục vụ cho nhu cầu truyền lại ACK sau cùng nếu nó mất.
Nếu Responder không hỗ trợ loại giao dịch này, nó trả về 1 Abort PDU với nguyên nhân NOTIMPLEMENTEDCL2 như là một đáp ứng cho thông điệp Invoke
WTLS và WDP – Lớp Giao vận và Bảo mật (Security and Transport Layer)
Tại lớp bảo mật Lớp giao vận không dây an toàn được sử dụng để cung cấp giao vận an toàn giữa các WAP client và các WAP Gateway. WTLS là một giao thức bảo mật dựa trên các chuẩn công nghiệp của giao thức TLS – Transport Layer Security, trước đây được biết đến với cái tên Secure Socket Layer – SSL – Tầng Socket an toàn. Giao thức lớp Giao vận trong kiến trúc WAP gọi là giao thức dữ liệu đồ không dây (Wireless Datagram Protocol - WDP). WDP hoạt động trên các dịch vụ có khả năng mang dữ liệu hỗ trợ bởi các kiểu mạng khác nhau và đưa ra một giao tiếp phù hợp với các lớp trên của chồng giao thức và truyền thông trong suốt qua một trong các dịch vụ mang có sẵn.
Wireless Transport Layer Protocol – WTLS.
Lớp WTLS hoạt động trên lớp giao thức giao vận. Lớp WTLS được chia thành các module và chỉ phụ thuộc vào mức bảo mật yêu cầu của các ứng dụng là có sử dụng hoặc không. WTLS cung cấp cho các lớp trên một giao diện dịch vụ giao vận an toàn để nhằm bảo vệ giao diện dịch vụ giao vận bên dưới nó. WTLS cung cấp một giao thức quản lý các kết nối an toàn (nghĩa là: tạo và chấm dứt kết nối).
Mục tiêu chính của WTLS là cung cấp tính riêng tư, tính toàn vẹn, tính nhận thực giữa hai ứng dụng đang truyền thông. WTLS cung cấp các chức năng như hỗ trợ dữ liệu đồ, tối ưu các thao tác bắt tay… Giao thức WTLS được tối ưu cho các mạng mang băng thông thấp.
Quản lý kết nối WTLS.
Quản lý kết nối cho phép một client kết nối tới một server và chấp nhận các tùy chọn giao thức. Việc thiết lập kết nối an toàn bao gồm một số bước và mỗi mốt bên trong client và server đều có thể ngắt việc đàm phán (Ví dụ khi các tham số một phía đưa ra không được chấp nhận). Việc đàm phán có thể bao gồm cả các tham số bảo mật (Ví dụ thuật toán mã hóa và độ dài khóa), trao đổi khóa và nhận thực. Mỗi bên client và server đều có thể kết thúc kết nối tại bất kỳ thời điểm nào.
Kết nối có trạng thái WTLS.
Kết nối có trạng thái là môi trường hoạt động của giao thức Bản ghi WTLS (WTLS Record Protocol). Nó xác định một thuật toán nén, thuật toán mã hóa, và thuật toán MAC.
Về mặt logic, luôn tồn tại 2 trạng thái kết nối.
Trạng thái hiện tại; và
Trạng thái sắp xảy ra.
Tất cả các bản ghi được xử lý bởi trạng thái hiện tại. Các tham số bảo mật cho trạng thái chờ được thiết lập bởi giao thức bắt tay WTLS. Giao thức bắt tay phải tạo ra trạng thái chờ hiện tại. Trạng thái chờ đựoc khởi tạo lại như một trạng thái trống. Trạng thái hiện tại luôn luôn chỉ định việc mã hóa, nén hay MAC sẽ được sử dụng.
Giao thức bắt tay.
Các tham số mật mã của phiên an toàn được tạo ra bởi Giao thức bắt tay hoạt động trên đỉnh của Lớp bản ghi WTLS. Khi client và server WTLS đầu tiên bắt đầu truyền thông, chúng chấp thuận phiên bản của giao thức, lựa chọn các thuật toán mã hóa, tùy chọn nhận thực và sử dụng các kĩ thuật khóa công khai để sinh ra khóa bí mật.
Giao thức bắt tay thực hiện qua các bước sau:
Trao đổi thông điệp chào hỏi để chấp nhận các thuật toán, trao đổi các giá trị ngẫu nhiên.
Trao đổi các tham số mật mã để cho phép client và server chấp thuận trên một khóa bí mật sơ cua.
Trao đổi các chứng chỉ và thông tin mật mã để client và server có thể tự nhận thực lẫn nhau.
Sinh một khóa bí mật chính dựa vào khóa bí mật sơ cua và các giá trị ngẫu nhiên đã trao đổi.
Cung cấp các thông tin bảo mật tới lớp bản ghi.
Cho phép client và server kiểm tra rằng đối tượng của chúng đã tính toán các tham số bảo mật giống nhau, và việc bắt tay diễn ra không có sự giả mạo của một kẻ tấn công.
Các cơ chế mật mã WTLS.
Các cơ chế mật mã sử dụng trong WTLS:
Cơ chế mã hóa RSA.
Thuật toán Diffie-Hellman.
Thuật toán đường cong elliptic Diffie-Hellman.
Wireless Datagram Protocol – WDP.
Giao thức lớp giao vận trong kiến trúc WAP chứa giao thức giao dịch không dây (WTP) và giao thức dữ liệu đồ không dây (WDP). Lớp WDP hoạt động trên các dịch vụ có khả năng mang dữ liệu đã hỗ trợ bởi các kiểu mạng khác nhau. Như một dịch vụ dữ liệu đồ nói chung, WDP đưa ra một dịch vụ thích hợp với giao thức lớp trên của WAP (Security, Transaction và Session) và truyền thông trong suốt qua các dịch vụ mang dữ liệu có sẵn.
Các giao thức lớp WDP cung cấp một giao diện chung với các lớp cao hơn (Security, Transaction và Session), chúng có thể độc lập chức năng so với bên dưới mạng không dây cơ bản. Điều này được thực hiện bằng cách thích ứng lớp giao vận với các đặc trưng xác định của dịch vụ mang cơ bản.
Các dịch vụ WDP đưa ra bao gồm địa chỉ hóa ứng dụng bởi số cổng, tùy chọn phân đoạn và tùy chọn phát hiện lỗi. Các dịch vụ cho phép các ứng dụng hoạt động trong suốt qua các dịch vụ mang khác nhau.
Kiến trúc WDP.
WDP đưa ra một dịch vụ thích hợp tại Điểm Truy nhập Dịch vụ Giao vận tới các lớp trên của WAP. Dcịh vụ này cho phép các ứng dụng hoạt động trong suốt qua các dịch vụ mang khác nhau.
WDP có thể ánh xạ vào các dịch vụ mang khác nhau, với các đặc trưng khác nhau. Tùy vào sự tối ưu gia thức với sự chú ý việc sửu dụng bộ nhớ và tỉ số hiệu quả truyền dẫn, mà khả năng của giao thức qua mỗi dịch vụ mang có thể biến đổi.
Sự mô tả chung về WDP.
Lớp WDP hoạt động trên các dịch vụ có khả năng mang dữ liệu đã hỗ trợ bởi các kiểu mạng khác nhau. Như một dịch vụ dữ liệu đồ nói chung, WDP đưa ra một dịch vụ thích hợp với giao thức lớp trên của WAP (Security, Transaction và Session) và truyền thông trong suốt qua các dịch vụ mang dữ liệu có sẵn.
WDP hỗ trợ một số thực thể truyền thông đồng thời từ lớp cao hơn qua các dịch vụ mang cơ bản. Bằng cách sửu dụng lại các phần tử của các dịch vụ mang cơ bản, WDP có thể cài đặt để hỗ trợ nhiều dịch vụ mang và tối ưu cho hoạt động trong môi trường hạn chế tài nguyên như thiết bị di động.
Thực thể quản lý WDP.
Thực thể quản lý WDP được sử dụng như một giao diện giữa lớp WDP và môi trường thiết bị. Thực thể quản lý WDP cung cấp thông tin về sự thay đổi môi trường thiết bị, mà có thể ảnh hưởng đến hoạt động của WDP.
Ví dụ: giả sử rằng các khả năng cơ sở ssau được cung cấp bởi thiết bị
Thiết bị ở trong vung hiệu lực của dịch vụ mang.
Thiết bị có đủ nguồn, và đang bật nguồn.
Có đủ tài nguyên cho WDP (Khả năng xử lý và bộ nhớ).
Giao thức WDP được cấu hình đúng.
Người dùng sẵn sàng truyền và nhận dữ liệu.
CHƯƠNG IV: TỔNG QUAN KIẾN TRÚC WAP PUSH
Giao thức truy nhập “push” là giao thức chuyển nội dung sẽ được “push” tới client (sử dụng XML), và “push” các thông tin điều khiển liên quan giữa Push Initiator và Push Proxy / Gateway.
Giới thiệu.
Bộ khung ứng dụng Push đưa ra một biện pháp để truyền thông tin tới một thiết bị không có hành động người sử dụng trước đó. Trong mô hình client/server thông thường, client yêu cầu một dịch vụ hoặc thông tin từ server, server sẽ phản hồi thông tin tới client. Công nghệ này được gọi là “Pull”. Client kéo (pull) các thông tin về từ server. WWW là thí dụ điển hình của công nghệ “pull”, ở đó người dùng gửi một URL (yêu cầu) đến một server và server trả về (đáp ứng) một trang web tới người dùng đó. Ngược lại với nó là công nghệ “Push”, cũng dựa trên cơ chế client/server nhưng không hề có một yêu cầu rõ ràng từ phía client trước khi server gửi nội dung về client.
Một cách nói khác: giao dịch “pull” thông tin luôn được khởi tạo từ client, giao dịch “push” thông tin được khởi tạo từ server.
Bộ khung ứng dụng Push.
Một hoạt động Push xảy ra trong WAP khi một Push Initiator truyển nội dung tới client sử dụng một trong các giao thức: giao thức Push qua không khí (Push Over-the-Air Protocol) hoặc giao thức truy nhập push (Push Access Protocol). Dạng đơn giản nhất của kiến trúc push:
Tuy nhiên Push Inititator không chia sẻ giao thức Push với WAP Client: Push Initiator trên internet còn WAP Client trên WAP domain. Do đó, Push Initiator không thể quan hệ với WAP Client mà không có một bộ phận trung gian. Vì vậy cần đưa vào một gateway phiên dịch:
Như vậy Push Initiator liên hệ với Push Proxy Gateway (PPG) từ phía Internet, phân phối nội dung tới client đích sử dụng các giao thức Internet. PPG là cần thiết để chuyển tiếp nội dung đã push tới WAP domain, và nội dung đã truyền qua không khí từ mạng di động tới client đích. Giao thức PAP sử dụng XML có thể được truyền tunnel qua các giao thức internet khác nhau, ví dụ HTTP.
Thêm vào đó để cung cấp dịch vụ proxy gateway đơn giản, PPG có thể có khả năng báo cho Push Initiator về thông điệp push cuối cùng đã được truyền đi, và nó có thể đợi cho client chấp nhận hoặc từ chối nội dung trong các mạng di động hai chiều. Nó cũng cung cấp cho Push Initiator với client có khả năng tìm kiếm các dịch vụ, cho phép Push Initiator lựa chọn các đặc trưng tối ưu trong nội dung riêng cho client đó.
Giao thức truy nhập PPG phía internet gọi là giao thức Push Access Protocol – PAP. Về phía WAP, gọi là Giao thức Push Over-The-Air Protocol.
Push Proxy Gateway.
Push Proxy Gateway – PPG là một thực thể đảm nhận hầu hết các công việc của kiến trúc Push. Trách nhiệm của nó bao gồm: hoạt động như một điểm truy nhập nội dung push từ Internet tới mạng di động và mọi thứ liên quan đến chúng (Như: nhận thực, bảo mật, điều khiển client, v.v…). Như vậy, PPG là điểm nhập mạng một mạng di động. Chính nó là người quyết định ai là người được phép truy nhập tới mạng WAP, những người được push nội dung và những người không được phép.
Tổng quan các dịch vụ.
PPG đặt tại bộ khung Push với một số dịch vụ. trước tiên và nổi bật nhất, nó là điểm vào cho nội dung đã push tù internet tới WAP domain. Nghĩa là nó có ít nhất các chức năng sau:
Nhận dạng và nhận thực Push Initiator; điều khiển truy nhập.
Phân tích và phát hiện lỗi trong thông tin nội dung.
Các dịch vụ khám phá client.
Phân giải địa chỉ.
Chuyển đổi giao thức.
Truy nhập từ phía Internet
PPG chấp nhận các thông tin đã push từ Internet sửu dụng giao thức PAP. Nội dung này được chia thành nhiều phần, phần đầu tiên chứa thông tin của chính PPG đó. Như vậy, thông tin bao gồm: thông tin về đích nhận, timeout, các yêu cầu callback, và các phần tử tương tự của thông tin. PPG sẽ thông báo thành công (hoặc báo cáo không thành công) việc phân tích thông tin và có thể cộng thêm thông tin gỡ rối về chính nội dung đó. Nó cũng làm một callback tới server đang push mỗi trạng thái kết thúc của khi tiến trình push (đã phân phối, đã hủy, đã hết hạn, v.v…) xảy ra nếu Push Initiator yêu cầu.
Dịch vụ điều khiển thông điệp.
Mỗi lần nội dung được chấp nhận cho phân phối, PPG thử tìm thiết bị đích chính xác và phân phối thông tin tới client sử dụng giao thức Push Over-the-Air Protocol. PPG sẽ cố gắng phân phối nội dung cho đến khi hết hạn. Thời gian sống có thể được thiết lập bởi Push Initiator và/hoặc được thiết lập riêng của nhà điều hành di động.
Mã hóa và biên dịch.
PPG có thể mã hóa các kiểu nội dung WAP (ví dụ WML và SI) thành các phần nhị phân tương ứng nếu cảm thấy thuận lợi. Việc dịch từ nguyên bản -> nhị phân được tiến hành trước khi phân phối nội dung qua không khí. Các kiểu nội dung khác mà phụ thuộc ứng dụng xác định có thể được chuyển tiếp như đã nhận được.
Cũng có thể các Push Initiator tiền biên dịch nội dung thành dạng nhị phân. Thông tin đã được tiền xử lý đó sẽ được chuyển tiếp luôn.
Dịch vụ truy vấn các năng lực client.
Một Push Initiator có thể truy vấn PPG để biết khả năng của client để tạo định dạng nội dung tốt hơn cho thiết bị WAP xác định.
Giao thức truy nhập Push.
Push Access Protocol là giao thức để một Push Initiator có thể push thông tin từ mạng Internet tới mạng di động, kí gửi nó lại PPG. Chú ý rằng giao thức này có thể được truyền tunnel qua bất kỳ giao thức nào của Internet, mặc dù HTTP được chọn mặc định.
Hoạt động của giao thức PAP.
PAP hỗ trợ các hoạt động sau:
Sự đệ trình Push (Initiator đến PPG)..
Các thông báo kết quả (PPG đến Initiator)..
Việc huỷ Push (Initiator đến PPG)..
Truy vấn trạng thái (Initiator đến PPG)..
Các khả năng Client (Initiator đến PPG).
Quy trình push.
Các thông điệp Push chứa 3 thực thể: một thực thể điều khiển, một thực thể nội dung và tùy chọn một thực thể khả năng. Chúng được bao trong một thông điệp nhiều phần gửi từ Push Initiator tới PPG.
Thực thể điều khiển là một tài liệu XML chứa các chỉ thị phân phối dành riêng cho PPG. Ngược lại thực thể nội dung lại dành riêng cho thiết bị di động. PPG có thể hoặc không thể chuyển nội dụng này thành dạng tối ưu băng thông hơn trước khi chuyển nó qua không khí: WML có thể được mã hóa thành WML-C, còn các định dạng nội dung khác sẽ hoàn toàn không được mã hóa.
Thực thể năng lực tùy chọn chứa các khả năng của client mà thông điệp đã lên khuôn.
Sự báo cáo xác nhận.
Nếu Push Initiator yêu cầu xác nhận thông báo đã phân phối thành công, thông điệp báo cáo xác nhận đã phân phối sẽ được chuyển đến Push Initiator sau khi PPG đã phân phối thành công thông điệp tới thiết bị di động (qua một mạng mang hai chiều), hoặc đã chuyển tới thiết bị (qua mạng mang một chiều). Nó chứa một thực thế XML. Trong trường hợp phân phối hỏng, báo cáo xác nhận cũng được chuyển tới Push Initiator.
Một đặc trưng chính của Bộ khung Push là Push Initiator có thể tin tưởng phản hồi từ PPG. Nếu không thể phản hồi, nó sẽ hủy hành động đó và Push Initiator sẽ biết được là nội dung sẽ không bao giờ đến được đích. Không có kẽ hở trong bộ khung trong việc phân phối sai lầm thông tin xác nhận.
Việc hủy Push.
Là một thực thể XML đã chuyển từ Push Initiator tới PPG yêu cầu hủy nội dung đã đệ trình trước đó. PPG phản hồi thông báo việc hủy Push thành công hay thất bại.
Truy vấn khả năng client.
Là một thực thể XML được gửi từ Push Initiator tới PPG yêu cầu các khả năng của thiết bị riêng biệt trên mạng. PPG đáp ứng với một thông điệp hai phần, gồm phần gốc là kết quả yêu cầu và phần thứ hai là khả năng của thiết bị trong khuôn dạng đã định nghĩa bởi nhóm Các cấu hình tác nhân người dùng.
Giao thức Push Over-the-Air Protocol.
Giao thức Push Over-the-Air – OTA là một lớp giao thức mỏng phía trên WSP về mặt kiến trúc. Phần này của Push Framework đảm bảo việc phân phối nội dung từ PPG tới client và các tác nhân người dùng của nó. Giao thức OTA có thể sử dụng các phiên WSP để phân phối nội dung. Các Push hướng kết nối cần một phiên WSP hoạt động. Nhưng server không thể tạo một phiên. Để giải quyết trường hợp không có sẵn một phiên WSP, Push Framework đưa ra một Trình ứng dụng khởi tạo phiên – Sesion Initiation Application trên client, lắng nghe các yêu cầu từ các OTAserver và đáp ứng bằng cách thiết lập một phiên WSP cho mục đích Push. Client có thể kiểm tra thông tin nhận dạng OTAserver trước khi thiết lập bất cứ phiên Push nào. Việc thực hiện phân phối push cũng có thể thực hiện không có bất kỳ phiên push nào, sử dụng một cơ chế phi kết nối. Điều này cần thiết trong các mạng một chiều.
Sự xem xét bảo mật
Khi cài đặt WAP Push, các cơ chế bảo mật và tin cậy có thể được được vào một số phần. Có thể đặt ra các câu hỏi sau:
Một Push Initiator có thể được nhận thực như thế nào ?
Vai trò của PPG trong cơ chế bảo mật và tin cậy ?
Các điều khoản truy nhập cho Push Initiator và các nội dung đã push.
Client nhận thực một số thứ như thế nào nếu nó không có một chứng chỉ.
Nhận thực một Push Initiator.
Điều quan trọng là một Push Initiator được nhận thực bằng các cách khác nhau phụ thuộc các môi trường bảo mật mà Push Initiator và PPG hoạt động.
Dưới đây là danh sách một vài giải pháp khả thi:
Sử dụng các chứng chỉ mức Phiên (TLS, SSL).
Nếu mạng giữa Push Initiator và PPG là không tin tưởng (ví dụ: Internet, hay một mạng rất rộng Intranet, v.v…). TLS, SSL có thể sử dụng giữa Push Initiator và PPG.
Sử dụng các chứng chỉ mức đối tượng.
Các chứng chỉ có thể được sử dụng để ký hoặc mã hóa nội dung push trên một nền tảng đàu cuối – đầu cuối. Điều này không bao hàm PPG trong quá trình nhận thực và sẽ bảo đảm tính riêng tư hơn trong nhận thực nội dung tại client.
Cơ chế nhận thực HTTP.
Mặc dù hầu hết dạng chung của nhận thực HTTP là nhận thực cơ bản (nghĩa là một cặp user/password), nhưng các dạng khác của nhận thực HTTP vẫn có thể được ưa chuộng hơn do sự đảm bảo tính riêng tư bền vững hơn.
Sự kết hợp các công nghệ.
Có thể kết hợp các công nghệ để có một cơ chế nhận thực hiệu quả hơn, ví dụ: Push Initiator có thể thiết lập một phiên TLS, SSL nặc danh với một PPG, và sau đó, nhận thực HTTP có thể được sử dụng để nhận thực Push Initiator. Các nội dung đã ký hoặc đã mã hóa có thể được gửi qua các phiên đã nhận thực này.
Mạng tin cậy.
Trong nhiều cài đặt thực tế, mạng giữa Push Initiator và PPG là các mạng riêng. Do đó rõ ràng Push Initiator đã được tin tưởng.
CHƯƠNG V: SO SÁNH: WAP VÀ I-MODE
Phần này ta sẽ làm một so sánh giữa WAP và I-Mode – Một công nghệ truy cập đến các dịch vụ internet trên điện thoại di động của công ty viễn thông Nhật bản NTDoCoMo. I-Mode phát triển dựa trên công nghệ truyền dẫn số liệu gói. Điều này nghĩa là I-Mode luôn luôn online, và do đó người dùng chỉ bị tính cước cho số lượng thông tin họ nhận về, chứ không phải là bao nhiêu phút sử dụng. I-Mode có thể được sử dụng để chuyển mail tới các máy tính, các thiết bị cầm tay và đến các thiết bị i-mode khác.
Với sự bành trướng trên thị trường Nhật Bản, gần đây NTT DoCoMo đã mở rộng các dịch vụ của họ vào thị trường Châu Âu, ta có thể chứng kiến sự hội tụ của hai tiêu chuẩn toàn cầu của công nghệ Internet di động, WAP và I-Mode. Chúng là các công nghệ về cơ bản giống nhau, cùng cho phép người dùng truy cập các thông tin dựa trên web với các khả năng giao dịch từ một thiết bị di động. Tuy nhiên có nhiều điều khác nhau chủ yếu.
Sự khác nhau giữa WAP và I-Mode
WML và CHTML
Khác nhau quan trọng đầu tiên là ngôn ngữ lập trình được sử dụng. WAP sử dụng ngôn ngữ đánh dấu không dây WML trong khi I-Mode sử dụng CHTML (Compact HTML). CHTML thuận lợi hơn so với WML cho phần lớn các nhà phát triển Web. Tuy nhiên trong tương lai, nội dung của Internet sẽ ở dưới dạng chuẩn XML, và từ XML đến với WML thuận lợi hơn nhiều. Và tất nhiên nó sẽ đáng chú ý hơn nhiều so với CHTML hay HTML
I-Mode: Luôn luôn kết nối
Điểm khác nhau thứ 2 là I-Mode là một dịch vụ luôn luôn kết nối. Nghĩa là bạn không phải quay số để truy nhập vào một website và email được gửi trực tiếp tới điện thoại của bạn. Dịch vụ này sử dụng công nghệ GPRS. Email sẽ được gửi đến như là các SMS. Và như một công nghệ tiên tiến, chúng ta có thể gửi và nhận các file dũ liệu lớn qua trên thiết bị không dây của chúng ta.
Cước phí
Điểm khác biệt thứ ba là cước phí. I-Mode dựa trên hệ thống truyền dẫn dữ liệu gói, các thuê bao sẽ phải trả tiền cho lượng dữ liệu lưu chuyển chứ không phải cho thời gian kết nối
Tương lai của công nghệ Internet không dây
Một lợi thế của I-Mode là bạn không cần sử dụng thẻ tín dụng của mình để thanh toán, tiền cước đã được cộng thêm vào hoá đơn điện thoại của bạn. Đây là điều đặc biệt quan trọng để thu hút các khách hàng trẻ tuổi không có thẻ tín dụng. Chú ý rằng I-Mode không phải là phương tiện để thủ tiêu WAP. Thực ra, cả hai công nghệ đều đang ở thời kỳ sơ khai, và mỗi cái sẽ học hỏi được nhiều điều từ cái kia. WAP và I-Mode, mỗi cái có các đặc điểm riêng. Các đặc điểm của WAP đang được thay đổi để thù hợp hơn với người Châu Á. Cũng vậy, I-Mode được sử dụng chủ yếu ở Nhật Bản, mặc dù NTT DoCoMo (với hơn 20 triệu thuê bao) đã hy vọng sẽ đưa nó tới Anh Quốc và phần còn lại của Châu Âu trong tương lai. Với mục tiêu như vậy, NTT DoCoMo đã bắt đầu cung cấp nội dung tiếng Anh trên các điện thoại i-mode cho các du khách ngoại quốc tại Nhật bản. Trước khi I-Mode được triển khai ở Anh thì WAP đã được hoan nghênh như là tương lai của truyền thông di động, giải trí và thương mại. Bây giờ người ta phải xem sẽ cung cấp cái gì, và vài thứ không mong muốn với việc cung cấp hiện tại. WAP tạo ra một bước nhảy tới công nghệ di động. Bây giờ chúng ta có thể gửi mail, mua hàng và truy nhập dữ liệu khi đang di chuyển.
Ngành công nghiệp không dây và các nhà phân tích đều tin tưởng giống nhau rằng xác suất để người ta truy nhập Internet từ điện thoại di động của họ nhiều hơn từ PC của họ trong vài năm tới. Người ta cũng thấy trước rằng các điện thoại cầm tay sẽ có năng lực tính toán tương đương với các máy tính xách tay tinh vi, nó sẽ được sử dụng cho hầu hết các truyền thông của chúng ta và các thông tin cần thiết.
CHƯƠNG VI: GIỚI THIỆU MỘT ỨNG DỤNG WAP.
Chương cuối cùng này tôi xin giới thiệu một chút về một trình ứng dụng nho nhỏ hiện thực công nghệ WAP: Dịch vụ WAP Google.
Ý tưởng.
Google là gì? Hẳn không ai trong chúng ta không biết Google là gì? Không những là một công cụ tìm kiếm đa năng, Google còn có thể làm được nhiều thứ. Bạn có thể làm toán, có thể tra từ điển, có thể kiểm tra chính tả một bài viết, có thể biết thôg tin về một đối tác kinh doanh…. Google quả là tuyệt vời! Tuy nhiên để sử dụng Google bạn cần có một máy tính, kết nối Internet. Bạn đã biết rằng với WAP, điện thoại di động của bạn có thể truy cập Internet. Vậy tại sao không kết hợp WAP và Google nhỉ? Bạn sẽ tận dụng được sức mạng vĩ đại của Google với điện thoại di động của bạn.
Hiện thực ý tưởng trên tôi xây dựng WAP Google với mong muốn sử dụng điện thoại di động qua WAP để tận dụng khả năng to lớn của Google.
KẾT LUẬN
WAP – Công nghệ ra đời để đưa bạn đến gần với Internet hơn. Bây giờ bạn có thể truy nhập vào kho thông tin khổng lồ - Internet - mà không cần đến máy tính. Bạn có thể truy nhập vào WWW ở bất cứ đâu chỉ với một chiếc điện thoại. Bạn có thể thực hiện các giao dịch, chơi các trò chơi, thực hiện một vài trắc nghiệm, v.v…
Người ta đã hy vọng vào WAP như vậy trong thuở sơ khai của công nghệ này, và WAP đang từng bước thể hiện được vai trò của mình. Các nhà cung cấp đã bắt đầu triển khai WAP trong mạng của mình và thu được những nguồn lợi không nhỏ từ nội dung phong phú mà WAP đem lại cho người dùng di động.
Do thời gian nghiên cứu ngắn ngủi, đồ án này mới thực hiện những nghiên cứu sơ khai về WAP, đi qua những kiến thức nền tảng của công nghệ tiên tiến này, lột tả phần nào kiến trúc WAP theo kiểu kiến trúc của một hệ thống mở. WAP đã qua thời kì thai nghén và đang từng bước trưởng thành, chứng tỏ uy thế vượt trội của mình, ngay cả so với I-Mode, một công nghệ tương đương trên GPRS tại Nhật bản.
Cuối cùng tôi xin chân thành cảm ơn thầy giáo Ths. Phạm Khắc Chư – người đã trực tiếp hướng dẫn tôi nghiên cứu và hoàn thành đồ án này.
TÀI LIỆU THAM KHẢO
Giáo trình thông tin di động thế hệ ba - Nguyễn Phạm Anh Dũng.
Giáo trình thông tin di động - Nguyễn Phạm Anh Dũng.
Tài liệu kỹ thuật kiến trúc giao thức ứng dụng không dây – Wireless Application Protocol Architecture –
Wireless Application Protocol – Affan Ahmed, Adeel Abbas.
WAP: A Beginner’s Guide – Dale Bulbrook – McGraw Hill Company.
Google Calculator's Feature -
Google Sets Lab -
Các file đính kèm theo tài liệu này:
- Do an.doc
- Slide.ppt