Mobile IP - Grupo Lotus Brasil

Propaganda
Mobile IP
Edgard Jamhour
PUC-PR
2001, Edgard Jamhour
Conteúdo
•
•
•
•
•
•
•
•
Motivação para o Mobile IP
Mobile IP
Arquitetura de Implementação
Aplicações
Falta de IP’s públicos
Utilização de NAT
Mobile IP com IPv6
WAP
2001, Edgard Jamhour
Problema
•
•
•
•
•
Mobile IP é um padrão aberto que resolver o problema de manter uma
comunicação IP quando um host (um dispositivo que se comunica pela rede
como um celular com GPRS) muda sua posição.
O protocolo IP assume que cada identificador de rede está relacionado com
uma rede física. Hosts móveis são conectados a redes físicas através de links
RF, que conectam o host móvel a uma célula de telefonia celular, que
representa uma certa área de cobertura.
A rede física, por sua vez, conecta-se a Internet através de um roteador. O
protocolo IP é implementado sobre links de RF exatamente como seria
implementado sobre uma rede física.
Todavia, quando o host móvel muda sua posição, ele pode se conectar a uma
outra célula que está mais próximo dele que sua célula de origem. Quando isto
acontece, o host móvel pode ser conectado a uma rede física diferente.
Observe que várias células podem representar uma única rede física. Isto
depende da implementação da operadora de telefonia celular. Se o host móvel
se conectar a uma outra rede física, ele irá mudar seu IP.
2001, Edgard Jamhour
Problema
Foreign Network
10.0.1.1
Cell
BSS:
Base Station
System
Home Network
10.0.0.1
Cell
10.0.1.X
255.255.255.0
INTERNET
BSS:
Base Station
System
10.0.0.X
255.255.255.0
2001, Edgard Jamhour
Terminologia
• Home Network
–(Rede Nativa)
• Rede original, onde o celular se
autentica e recebe seu endereço IP.
• Foreign Network
–(Rede Estrangeira)
• Qualquer outra rede para onde o usuário
se move, e é atendido por uma célula
conectada a um roteador diferente da
Home Network.
2001, Edgard Jamhour
Mudança de IP
• O que acontece quando o celular muda de IP?
– As conexões TCP são rompidas, pois um dos quatro parâmetros da
conexão TCP foi alterado
• IP_origem, Porta_origem, IP_destino, Porta_destino
– As comunicações UDP ficam sem resposta.
– Os celulares não podem ser mais localizados pelo IP.
200.0.0.1
request
request
80
1024
INTERNET
10.0.0.1
?
reply
reply
10.0.1.1
2001, Edgard Jamhour
Solução
• O celular passa a ter dois endereços IP:
– Um endereço IP fixo,
• denominado Home Address (HA).
– Este endereço não muda, mesmo que o usuário
seja atendido por uma célula conectada a outra
rede física.
– Um endereço IP dinâmico,
• denominado Care-Of-Address (COA).
– Este endereço muda todas as vezes que o usuário
muda de rede física.
2001, Edgard Jamhour
Visão Geral da Arquitetura Mobile IP
Non-WAP applicatios such as
Windows-CE or Java
Non-Mobile Host
Tethered application. The cellular
device is used as a modem.
Foreign Network
TCP or UDP/IP
Cell
PPP
WAP application. All data is
transmitted and interpreted by a
microbrowser.
Mobile device
at foreign
position
TCP or UDP/IP
ISP
router
Foreign
Agent
(Router)
BSS:
Base Station
System
Internet
Tunnel
WAP/UDP/IP
Home Network
Home
Agent
(Router)
Mobile device
at home
position
RF link
BSS:
Base Station
System
Firewall
NAT Router
HTTP/TCP/IP
WAP/IP
WAP
Gateway
2001, Edgard Jamhour
Roteadores
• A arquitetura mobile IP define que a
comunicação entre o celular e a Internet é
mediada por dois roteadores:
– Home Agent
• Roteador da Rede Nativa do celular.
• Efetua todo o processo de autenticação do celular.
• Redireciona todos os pacotes recebidos da Internet
para o Foreign Agent.
– Foreign Agent
• Roteador da Rede Estrangeira, onde o celular se
encontra no momento.
• Encaminha os pacotes recebidos do Home Agente até
o celular.
2001, Edgard Jamhour
Home e Foreign Agent
Os hosts da Internet
enxergam o celular
apenas pelo Home
Address
• Home Agent
– Comunicação com a Internet
• Foreign Agent
– Comunicação com o Celular
10.0.1.1
COA
10.0.0.1
HA
FA
10.0.2.1
COA
HA
HA
S_IP
DADOS
S_IP
INTERNET
S_IP
HA
DADOS
FA
2001, Edgard Jamhour
Tunelamento
• Todas as vezes que o celular muda de IP, ele
registra seu novo COA junto ao Home Agent.
• O Home Agent redireciona os pacotes vindos da
Internet para o COA construindo um novo
cabeçalho que contém o COA como endereço de
destino.
• Este novo cabeçalho encapsula o cabeçalho
original, criando um efeito de tunelamento.
COA
HA
COA
TABELA INTERNA
HA
COA  HA
2001, Edgard Jamhour
Tunelamento
• O dispositivo móvel pode receber dois tipos
de endereços COA:
• Care-Of:
– O dispositivo móvel recebe o endereço IP do
próprio roteador estrangeiro.
– Todos os dispositivos móveis compartilham o
mesmo IP.
• Care-Of Co-Localizado:
– O dispositivo móvel recebe o endereço IP via
DHCP.
– Os dispositivos móveis possuem endereços IP
diferentes.
2001, Edgard Jamhour
Tunelamento (COA com DHCP)
COA
(endereço do celular na rede estrangeira)
MH
(endereço do celular na rede nativa)
IP_S
IP_MH2
DADOS
IP_S
IP_MH1
DADOS
IP_S
COA1
HA
FA
COA2
HA
HA
COA1
COA2
IP_S
IP_S
IP_MH1
IP_MH2
DADOS
DADOS
COA
=
MH
2001, Edgard Jamhour
Tunelamento (COA sem DHCP)
COA
(endereço do celular na rede estrangeira)
MH
(endereço do celular na rede nativa)
IP_S
IP_MH2
DADOS
IP_S
IP_MH1
DADOS
IP_S
FA
HA
FA
FA
HA
HA
FA
COA2
IP_S
IP_S
IP_MH1
IP_MH2
DADOS
DADOS
COA
=
FA
2001, Edgard Jamhour
Mecanismos do Mobile IP
•
Mobile IP compreende três mecanismos
separados:
1. Descoberta do novo endereço IP na rede
estrangeira: care-of address (COA)
2. Registro do care-of-address (COA)
3. Tunelamento do care-of-address (COA)
2001, Edgard Jamhour
Discovering the Care-of Address
• O processo de discovery é baseado no protocolo existente Router
Advertisement, especificado na RFC 1256.
– Home Agent e Foreign Agent enviam mensagens em broadcast em
intervalores regulares (1 ou mais segundos) denominadas:
• agent advertisements
• Essas mensagens contém:
– Um ou mais care-of address
– Rotas default
• Se um celular não quiser esperar pelo aviso periódico:
– ele envia uma solicitação em broadcast ou multicast e será
respondido pelo Home Agent ou Foreign Agent que receber a
solicitação.
2001, Edgard Jamhour
Agent Advertisement
Agent Advertisement
Rota e IP
Foreign Network
Foreign
Agent
ISP
router
BSS
:
Internet
Tunnel
Home Network
Home
Agent
Firewall
NAT Router
:
BSS
Cell
Agent Advertisement
Rota e IP
WAP
Gateway
2001, Edgard Jamhour
Anúncios de Agente
• Mensagens ICMP com extensões:
Tipo
Tamanho
Tempo de Vida do Registro
Número Seqüencial
R B H
F
M G V
Reservado
Zero ou Mais Endereços Care of ...
2001, Edgard Jamhour
Descrição dos Campos
• Tipo:
– 16
• Tamanho:
– 6+[4*N]: N é o número de endereços COA.
• Numero Seqüencial:
– Numero de anúncios enviados pelo agente
desde que foi inicializado.
• Tempo de Vida do Registro:
– Tempo máximo de mapeamento com o COA que
este roteador aceita.
2001, Edgard Jamhour
Descrição dos Campos
• Bits de Controle:
–
–
–
–
–
–
–
R: Registro Obrigatório via agente estrangeiro
B: Ocupado
H: Agente Inicial
F: Agente Estrangeiro
M: Encapsulamento Mínimo
G: Encapsulamento GRE
V: Compressão de Cabeçalho
• Endereços COA:
– Endereços anunciados pelo Agente.
2001, Edgard Jamhour
Funções do Agent Advertisement
• Permite ao celular:
1. Encontrar o Home Agent (HA) e o Foreign
Agent (FA).
• Saber se o agente é o HA ou o FA, e
conseqüentemente se ele está na sua rede nativa ou
estrangeira .
2. Descobrir um ou mais endereços care-of
addresses disponíveis.
3. Descobrir características especiais providas
pelo FA
• Exemplo: técnicas de encapsulamento alternativas.
4. Determinar o seu identificador de rede e o
estado do seu link com a Internet.
2001, Edgard Jamhour
Mudança de Care Of Address
• O celular pode solicitar um novo COA através de
uma mensagem denominada agent solicitation.
HA
FA
HA
FA
FA
O celular sabe que está em sua
rede, pois recebe mensagens
constantes do roteador.
Quando ele pare de receber as
mensagens da rede antiga, ele
passa a aceitar as mensagens
da nova rede.
Ele pode aguardar a oferta de
um COA ou solicitar uma
através da mensagem agent
solicitation.
2001, Edgard Jamhour
Registro do Care-of Address
• Uma vez que o celular possui um novo Care-ofAddress (COA), ele precisa informar o seu Home
Agent.
• O processo de registro acontece com o celular
enviando, através do Foreign Agent, uma
mensagem para o seu Home Agent com as
informações do seu novo COA.
• Quando o Home Agent recebe a requisição, ele
valida o pedido, atualiza suas informações de
roteamento e envia uma confirmação para o
celular.
2001, Edgard Jamhour
Solicitação de Registro
• Mensagem UDP enviada a porta 434:
Tipo
S
B D M G V
rsv
Tempo de Vida
Endereço Inicial
Agente Inicial
Endereço COA
Identificação
Extensões
2001, Edgard Jamhour
Descrição dos Campos
• Tipo: 1
• Bits de Controle:
–
–
–
–
–
–
S: ligações simultâneas (múltiplos COA)
B: datagramas de broadcast
D: desencapsulamento pelo nó móvel
M: encapsulamento mínimo
G: encapsulamento GRE
V: compressão Van Jacobson
• Tempo de Vida:
– tempo para manter o registro em segundos.
• Identificação:
– Número de 64 bits construído pelo nó móvel para correspondência
entre o pedido de registro e a resposta.
2001, Edgard Jamhour
Operação de Registro
• FA = Foreign Agent, HA = home address,
e MH = Mobile Host (celular).
2001, Edgard Jamhour
Autenticação
• Quando um Home Agent aceita um pedido de
registro, ele associa o novo Care-of-Address com o
Home-Address do celular.
– Esta associação é mantida até que o período de
validade da associação expira (registration lifetime).
• O triplex que contém o Home Address, Care-of
Address, e Registration Lifetime é denominado:
– Binding for the mobile node
– Ou mobile authentication triplets
• O pedido de registro é denominado:
– Binding Update.
2001, Edgard Jamhour
Operação de Registro
Binding Update
Rede
estrangeira
HA
Rede
nativa
Quando o celular sai de sua
rede nativa, ele informa ao
Home Agent, que deve validar o
seu novo endereço, para que
seja feito o redirecionamento até
a sua nova posição.
Binding Acknowledgment
Rede
estrangeira
Binding Update
HA
Rede
nativa
Quando o celular retorna a sua
rede nativa, ele deve informar
ao seu Home Agent igualmente,
para que o redirecionamento
seja cancelado.
Binding Acknowledgment
2001, Edgard Jamhour
Resposta de Registro
• Mensagem UDP enviada a porta 434:
Tipo
Código
Tempo de Vida
Endereço Inicial
Agente Inicial
Identificação
Extensões
2001, Edgard Jamhour
Descrição dos Campos
• Tipo: 3
• Código:
– 0: Registro Aceito
– 1: Registro Aceito mas ligações simultâneas não
suportadas.
– 64-68: Registro negado pelo FA.
– 128-136: Registro negado pelo HA.
• Tempo de Vida:
– tempo de validade do registro concedido pelo FA
ou HA em segundos.
2001, Edgard Jamhour
Segurança na Autenticação
• O Home Agent deve ter certeza que o binding update foi
enviado pelo celular proprietário do Home Address
– …e não por um outro dispositivo tentanto roubar o seu endereço
(denominado malicious node).
– Consequentemente, a autenticação do binding update é
fundamental no funcionamento do Mobile IP.
• Cada celular e Home Agent devem compartilhar uma
“Associação de Segurança” – SA
– … e serem capazes de usar o hashing o algoritmo one-way hash
MD5 (Message Digest 5 - RFC 1321) com chave de 128-bit para
criar uma assinatura digital inconfudível para o binding update.
– A assinatura é gerada aplicando o MD5 sobre a mensagem de
pedido de registro (binding update).
2001, Edgard Jamhour
Autenticação do Binding Update
SA1
HA
SA2
SA1
SA3
Binding Update
COA, HA, lifetime SPI1 Assinatura Digital
SA1
HA
SA2
SA1
SA3
Binding Acknowledgment
O Home Agent mantém o
registro de várias associações
de segurança, uma para cada
celular. A associação de
segurança indica como validar
uma assinatura digital (chave
compartilhada).
O celular gera a assinatura
digital utilizando a chave que
apenas ele e o Home Agent
conhecem.
Um parâmetro denominado
SPI (Security Parameter
Index) é enviado junto com o
binding update para indicar ao
Home Agent qual SA deve ser
utilizado para validar a
assinatura.
2001, Edgard Jamhour
Cópia de Binding Update
• Problema:
– Como evitar que a mensagem de binding update gerada
pelo celular seja copiada por um “malicious node” e
utilizada posteriormente para prejudicar no
funcionamento da rede?
Cópia
Binding Update Assinatura Digital
Registro
Falso
HA
2001, Edgard Jamhour
Solução
• A assinatura gerada pelo celular deve ser diferente a cada
conexão:
– Solução: Introduzir um campo a mais no pedido de requisição que
se altera a cada registro: campo de identificação.
• Técnicas disponíveis:
– Timestamp
• Cada novo pedido de registro traz a data e horário em que foi
gerado.
• PROBLEMA: Podem haver problemas com diferenças no relógio
do celular e do servidor.
– Números Randômicos
• Devem ser suficientemente grandes para que eles nunca se
repitam.
• PROBLEMA: O servidor precisa guardar os identificadores de
registros já emitidos.
2001, Edgard Jamhour
Foreign Agent e Período de Registro
• Em relação ao processo de registro, o Foreign Agent:
– Armazena informações dos pedidos de registro pendentes como:
•
•
•
•
•
Home Address do Celular
Endereço MAC (Media Access Layer) do celular.
Porta de origem do pedido de registro
Período de validade do registro proposto pelo celular
Endereço do Home Agent
• O Foreign Agent pode limitar o período de validade do
registro para um valor configurável.
– … incluído nas ofertas de registro enviadas ao celular (agent
advertisements).
• O Home Agent pode reduzir o período de validade do
registro, mas nunca pode aumentá-lo.
– … incluído na resposta ao pedido de binding enviada ao celular
(binding acknowledgement).
2001, Edgard Jamhour
Foreign Agent
• O Foreign Agent é basicamente passivo, suas principais
funções são:
– Intermediar as trocas de mensagem de registro entre o Home Agent
e o Celular
– Desencapsular as mensagens recebidas do Home Agent e repassálas ao celular.
FA
HA
FA
O Foreign Agent não
precisa se autenticar para o
celular nem para o Home
Agent.
O Mobile IP não
oferece proteção
contra Foreign
Agents Falsos
2001, Edgard Jamhour
Descoberta Automática do Home Agent
•
•
Quando o celular não consegue contactar os seu
Home Agent, o Mobile IP tem um mecanismo que
permite ao celular procurar o Home Agent na rede
Estrangeira em que está no momento.
Esse mecanismo é descrito a seguir:
1. O celular envia sua mensagem de pedido de registro
em broadcast IP, ao invés de especificar o endereço IP
do Home Agent.
2. Quando um Home Agent da rede estrangeira recebe a
mensagem, ele envia uma mensagem negando o
pedido. Essa mensagem contém o seu endereço.
3. O celular utiliza esse endereço para enviar uma nova
mensagem de registro, desta vez especificando o IP.
2001, Edgard Jamhour
Tunelamento
• O pedido de registro contém parâmetros e flags
que caracterizam o túnel através do qual o Home
Agent irá entre os pacotes para o Care-of Address.
– Os túneis pode ser construídos de várias maneiras
diferentes, dependendo da implementação escolhida
pelo fabricante.
• Os túneis podem ser criados:
– Entre o Home Agent até o Foreign Agent.
– Entre o Home Agent e o Celular.
• O método de encapsulamento também pode variar:
– Cabeçalho IP completo.
– Cabeçalho IP simplificado.
2001, Edgard Jamhour
Alternativas da Implementação do Mobile IP
• O Care-of-Address pode ser atribuido aos
celulares de duas maneiras:
– Foreign Agent COA
• O Foreign Agent é o ponto final do túnel
• Permite que muitos celulares compartilhem o mesmo
COA.
– Collocated COA
• O celular é o fim do túnel.
• O celular usa um IP COA que permanece com ele um
longo perído, utilizando uma técnica de DHCP.
2001, Edgard Jamhour
Tunelamento do Care-of Address
2001, Edgard Jamhour
Implementação do Mobile IP
• Uma rede Mobile IP envolve tipicamente os
seguintes elementos:
– Firewall
• Exemplo: Checkpoint
– Roteadores
• Exemplo: Cisco 4700 Series Router
– Hubs
• Exemplo: HP AdvancedStack Hubs (segmentation)
• 4 segments for hub
– AAA Server
• Responsável pela validação das assinaturas dos bindings
updates.
– WAP Gateway
• Exemplo: UP Link Server (Phone.com)
2001, Edgard Jamhour
Arquitetura Mobile IP
BA1
Rede da Operadora
Router
Sistema de
Provisionamento
Billing
Accumulators
FIREWALL
BA2
AAA Server
Rede
celular
FA
HA
FIREWALL
Internet
Wap Gateway
2001, Edgard Jamhour
AAA Server
• Home Agent
Autentica os celulares utilizando os “Authentication Triplets”
• Mobile Node IP Address
• Security Parameter Index (SPI)
• Assinatura Digital
• AAA Server
– Authentication, Authorization and Accounting
– Armazena as informações necessárias para validação
dos certificados.
– O Home Agent vais buscar as informações no AAA
Server utilizando um protocolo seguro, como por
exemplo,
• TACACS+ Protocol da Cisco
2001, Edgard Jamhour
Informações Necessárias para Configurar o Celular
• Os seguintes parâmetros devem ser
configurados no celular para que ele possa
operar com Mobile IP:
– IP do celular (Home Address)
– IP do Home Agent
– SPI: Security Parameter Index
• E.G. 257
– Chave de Autenticação
– Endereço DNS
– Endereço do WAP Gateway
2001, Edgard Jamhour
Tipos de Aplicação
Non-WAP applicatios such
as Windows-CE or Java
Tethered application. The
cellular device is used as a
modem.
Foreign Network
TCP or UDP/IP
Cell
PPP
WAP application. All data is
transmitted and interpreted
by a microbrowser.
TCP or UDP/IP
BSS:
Base Station
System
Cell
WAP/UDP/IP
2001, Edgard Jamhour
Fluxo de Aplicações Não WAP
Application
Server
data path
FA
BSS:
Base Station
System
HA
FIREWALL
Internet
authentication path
AAA Server
WAP Gateway
2001, Edgard Jamhour
Fluxo de Dados entre dois Celulares
data path
BSS:
Base Station
System
FA
HA
FIREWALL
Internet
authentication path
AAA Server
WAP Gateway
2001, Edgard Jamhour
AUTENTICAÇÃO E CONTABILIZAÇÃO DO WAP
• WAP
– Etapas para acessar o serviço:
• Ganhar um canal RF
• Autenticar o endereço IP junto ao Home Agent
(utiliza os dados no AAA Server)
• Autenticar-se junto ao WAP Gateway
– A Contabilização pode ser feita:
• No Billing Accumulator
• No Up Link Gateway
2001, Edgard Jamhour
Fluxo de Dados Usando WAP
Web Server
BSS:
Base Station
System
FA
HA
Internet
FIREWALL
AAA Server
UP Link
WAP Gateway
2001, Edgard Jamhour
IMPACTO DA FALTA DE IP’S ROTEÁVEIS
• Notação (RFC 1918)
– Categoria 1: comunicação em rede privada
• Pode-se utilizar IP’s Privados pertencentes as faixas:
– 10.0.0.0 a 10.255.255.255
– 172.16.00 a 172.16.255.255
– 192.168.0.0 a 192.168.255.255
– Categoria 2: comunicação indireta com rede pública
• Pode-se utilizar IP’s Privados, mas a comunicação deve ser
intermediada por um Proxy ou NAT, que tem um endereço
roteável na rede pública.
– Categoria 3: comunicação direta com rede pública
• Só é possível com IP’s registrados na IANA
• No caso do Brasil: ARIN/FAPESP
2001, Edgard Jamhour
IMPACTO DA FALTA DE IP’S ROTEÁVEIS
• Aplicações Não WAP
– Os dois celulares estão na rede da Operadora
• Corresponde a uma comunicação Categoria 1
• Não há impacto, pode-se utilizar endereços privados.
– A comunicação passa pela Internet
• Sem IP’s roteáveis não é possível funcionar em categoria 3.
• Só é possível em categoria 2 (com Proxy ou NAT)
• Aplicações WAP
– Não há impacto
• As aplicações WAP funcionam normalmente em categoria 2, pois
o Gateway funciona como proxy.
2001, Edgard Jamhour
IMPACTO DA FALTA DE IP’S ROTEÁVEIS
• Limitação imposta pela utilização de Proxy e NAT
– Todos os hosts se apresentam a rede pública com o
mesmo endereço (do NAT ou Proxy), por isso, não
podem ser usados como servidores, apenas clientes.
– Além disso, deve-se considerar que:
• PROXY
– Os hosts podem usar apenas protocolos de aplicação conhecidos
pelo proxy.
• NAT
– Os roteadores que executam NAT criam grandes tabelas em
memória para mapear os endereços privados em seu endereço
público.
– Deve-se fazer estudos de escalabilidade para prever se o
dispositivo de NAT é capaz de suportar a carga de trabalho.
2001, Edgard Jamhour
Implementação do NAT
Ponto onde o
NAT deve ser
Implementado
data path
FA
BSS:
Base Station
System
Application
Server
HA
FIREWALL
Internet
authentication path
AAA Server
WAP Gateway
2001, Edgard Jamhour
Escalabilidade
• Em relação a escalabilidade pode-se considerar os
seguintes parâmetros extraídos do site da Cisco:
– “The NAT session limit is bounded by the amount
of available DRAM in the router”.
• Each NAT translation consumes about 160 bytes in
DRAM.
– As a result, 10,000 translations (more than would generally
be handled on a single router) would consume about 1.6MB.
– Therefore, a typical routing platform has more than enough
memory to support thousands of NAT translations.”
• For most applications, degradation of performance
due to NAT should be negligible.
2001, Edgard Jamhour
EXEMPLO
– Os roteadores da CISCO série 4700 (o
roteador default proposto pela Motorola
para funcionar como Home Agent) executa
NAT.
• Um roteador Cisco em configuração
mínima possui 16 Mbytes de memória
RAM.
• Este roteador pode suportar 100.000
conexões simultâneas.
2001, Edgard Jamhour
Mobile IP com IPv6
• Existem muitos estudos para o uso de IPv6
com Mobile IP.
• A implementação de Mobile IP segue o
mesmo desenho do IPv4.
• Permanecem os conceitos de:
– Home Network
– Home Agent
– Tunelamento
– O tunelamento entre o Home Agent e o Foreing agent será de IPv6IPv6.
2001, Edgard Jamhour
Mobile IP com IPv6
• Alterações:
– O celular pode definir automaticamente o seu endereço IP, utilizando
• Stateless Address Autoconfiguration and Neighbor Discovery.
– O Foreign Agent pode não precisa suportar mais o padrão Mobile IP.
Identificador de Rede
F
A
COA IPv6 =Identificador de Rede + MAC
MAC
2001, Edgard Jamhour
WAP
(WIRELESS APPLICATION PROTOCOL)
Edgard Jamhour
2001, Edgard Jamhour
WAP
• Wireless Application Protocol
• Definição:
– Implementação do ambiente Web para meio
Wireless.
• AMBIENTE WEB:
– Pilha HTTP
– HTML e JavaScript
©1999 Wireless Application Forum, Ltd.
2001, Edgard Jamhour
WAP
• Independência da Tecnologia:
– WAP é independente da tecnologia de
comunicação utilizada no meio wireless.
– WAP pode ser implementado sobre
tecnologias:
• Orientadas a circuito: TDMA, CDMA ou GSM
• Baseadas em pacotes: iDEN, CDPD, GPRS,
CDMA1X.
– WAP é independente do aparelho.
• WAP foi concebido para qualquer aparelho portátil,
não apenas celulares.
©1999 Wireless Application Forum, Ltd.
2001, Edgard Jamhour
Arquitetura de Protocolos WAP
Protocolos Internet e WAP
WAP
Internet
HTML
HTML
JavaScript
JavaScript
ASP
ASP
Conversão
Dinâmica dos
Protocolos
WML
WML( (
Linguagem
Linguagem
WML
WMLScript
Script
XML)
XML)
HTTP
HTTP
Wireless
WirelessSession
Session
Protocol
Protocol(WSP)
(WSP)
SSL/TLS
SSL/TLS
Wireless
WirelessTransaction
Transaction
Protocol
Protocol(WTP)
(WTP)
TCP/UDP
TCP/UDP
Wireless
WirelessTransport
Transport
Layer
Security
Layer Security(WTLS)
(WTLS)
UDP
UDP/ /IPIP
IPIP
WDP
WDP
Rede Celular :
Meio Físico
CDMA
TDMA
GSM
CSD
CDPD
SMS
GPRS
Etc ...
©1999 Wireless Application Forum, Ltd.
2001, Edgard Jamhour
Porque não HTTP/HTML direto?
Compressões e codificações para se ajustar ao meio.
Internet
HTTP/HTML
<HTML>
<HEAD>
<TITLE>NNN Interactive</TITLE>
<META HTTP-EQUIV="Refresh" CONTENT="1800,
URL=/index.html">
</HEAD>
<BODY>
<A NAME="#top"></A>
<TABLE WIDTH=599 BORDER="0">
<TR ALIGN=LEFT>
<TD WIDTH=117 VALIGN=TOP ALIGN=LEFT>
<HTML>
<HEAD>
<TITLE
>NNN
Intera
ctive<
/TITLE
>
<META
HTTPEQUIV=
"Refre
sh"
CONTEN
T="180
0,
Rede Celular
WAP
<WML>
<CARD>
<DO TYPE="ACCEPT">
<GO URL="/submit?Name=$N"/>
</DO>
Enter name:
<INPUT TYPE="TEXT" KEY="N"/>
</CARD>
</WML>
Conteúdo codificado
010011
010011
110110
010011
011011
011101
010010
011010
©1999 Wireless Application Forum, Ltd.
2001, Edgard Jamhour
Porque WAP ?
HTTP e TCP “desperdiçam” banda
HTTP / TCP / IP
WSP/WTP/UDP
1. TCP SYN
1. Data Request
2. TCP SYN, ACK of SYN
2. ACK, Reply
3. ACK of SYN, Data Request
3. ACK, Data Request
4. ACK of Data
4. ACK, Reply
5. Reply
5. ACK, Data Request
6. Ack of Reply
6. ACK, Reply
7. Data Request
7. ACK
8. ACK of Data
9. Reply
10. Ack of Reply
11. Data Request
12. ACK of Data
13. Reply
14. Ack of Reply
15. TCP FIN
Sessão Típica - 3 requisições, 3 respostas.
HTTP / TCP / IP: 17 pacotes - 65% overhead*
WSP / WTP / UDP: 7 pacotes - 14% overhead
*Não inclui DNS, SSL, Authentication ou cookies
16. TCP FIN, ACK of FIN
17. ACK of FIN
©1999 Wireless Application Forum, Ltd.
2001, Edgard Jamhour
WAE - Wireless Application Environment
Requisição WSP/HTTP {URL}
Cliente
Gateway
Servidor de
Aplicação
Resposta WSP/HTTP {Content}
©1999 Wireless Application Forum, Ltd.
2001, Edgard Jamhour
Modelo de Transação Web (HTML)
Browser Web
Internet
Pedido HTTP/S
...
GET
http://www.cellwap.com.br
...
Servidor
Web
Resposta HTTP/S
...
HTTP/1.0
Content-type: text/html
<HTML>
<HEAD>
<TITLE>Cell Wap ...
Página HTML
<HTML>
<HEAD>
<TITLE>Cell Wap
...
Script CGI ou arquivo HTML estático
2001, Edgard Jamhour
Modelo de Transação WAP (WML)
Internet
Rede Celular
Requisição WAP
Pedido de URL
(criptografia opcional)
Resposta WAP
WML compilado
(criptografia opcional)
Aparelho com
microbrowser
Pedido HTTP/S
...
Gateway WAP
GET
http://www.cellwap.
com.br
...
Servidor
Web
Resposta HTTP/S
HTTP/1.1
Content-type:
text/x-wap.wml
<?xml version="1.0”
<!DOCTYPE WML...
<WML> ...
Deck WML
<?xml version="1.0"...
<!DOCTYPE WML...
<WML>...
Script CGI ou arquivo estático WML
2001, Edgard Jamhour
O que faz um Gateway WAP?
• Operação como “proxy web” para clientes
WAP
• Tradução do protocolo HTTP para WAP
• Segurança com protocolos WTLS e SSL
• Codificação do conteúdo para o transporte
sem fio
• Autenticação do usuário através do número
do telefone celular (NTC).
2001, Edgard Jamhour
Arquitetura das plataformas
Web Server
WAP Gateway
WML
WML Encoder
WMLScript
WSP/WTP
WMLScript
Compiler
HTTP
CGI
Scripts
etc.
WTAI
Protocol Adapters
Content
WML Decks
with WML-Script
Client
Etc.
2001, Edgard Jamhour
Servidor de Aplicação WAP
Client
WML
WMLScript
WTAI
WML Encoder
WSP/WTP
WMLScript
Compiler
Protocol Adapters
Application
Logic
Content
WML Decks
with WML-Script
WAP Application Server
Etc.
2001, Edgard Jamhour
Interfaces de transmissão de
dados Web e WAP
Interface
Aérea
Celular com
Browser WAP
Browser
HTML
Internet
ou
Intranet
Gateway WAP
Rede
Celular
Servidor Web
2001, Edgard Jamhour
Transmissão dentro da Rede Celular: CDMA com
Circuit-Switched Data (CSD) e QuickNet Connect
(QNC)
Servidor Web
Notificações
Dados
Internet
SMSC
CCC
IWF
Roteador
Gateway
WAP
Infra-estrutura da Rede Celular CDMA
2001, Edgard Jamhour
Transmissão dentro da Rede Celular: TDMA com
Circuit-Switched Data (CSD)
Servidor Web
Notificações
Dados
Internet
SMSC
CCC
RAS
Banco de Modems
Roteador
Gateway
WAP
Infra-estrutura da Rede Celular TDMA
2001, Edgard Jamhour
Microbrowser Phone.com: UP.Browser
•
•
•
Voz e dados em um mesmo equipamento portátil
Totalmente compatível com o padrão WAP 1.1
Otimizado para equipamento portátil, pequeno e de
baixo custo
– Requer menos que 160KB de memória ROM, 10KB de RAM
•
Suporta funcionalidades avançadas do Gateway WAP
UP.Link:
– Local Application Environment (LAE)
– WML+
– Notificações
2001, Edgard Jamhour
Arquitetura Geral WDP
2001, Edgard Jamhour
WDP usa IP?
• Depende do Bearer
–O Bearer deve suportar o serviço de
datagrama
• Se o Bearer suporta IP
–UDP é usado com WDP
• Se o Bearer não suporta IP
–WDP Protocol deve ser usado
2001, Edgard Jamhour
Adaptação
• A adaptação de um novo bearer ao WDP é
feito através da camada de adaptação.
WDP
WDP Adaptation Layer
BEARER
S&R:
Segmentation &
Reassembly
(MTU do Bearer)
2001, Edgard Jamhour
WDP sobre GSM SMS
2001, Edgard Jamhour
WDP sobre GSM Circuito
2001, Edgard Jamhour
WDP sobre GSM GPRS
2001, Edgard Jamhour
Segurança em WAP
• Segurança em Ambiente WAP
– No ambiente WAP a segurança é baseada o
Padrão SSL.
2001, Edgard Jamhour
WTLS
• Por razões de desempenho, as mensagens
criptogradas com SSL não são enviadas
para o celular, mas convertidas num padrão
de segurança mais leve, denominado:
• WTLS:
– Wireless Transport Layer Security
• O WAP gateway é responsável por fazer a
ponte entre o SSL e o WTLS
– Conversão Bidirecional
2001, Edgard Jamhour
Por que Traduzir o SSL?
• SSL depende de alta banda disponível e
baixa latência.
• SSL é uma funcionalidade que exigiria
celulares mais potentes e,
consequentemente, mais caros.
• WTLS foi projetado para implementar
criptografia com pouco consumo de memória
e processamento do celular.
• A tradução entre SSL e WTLS leva
milliseconds e acontece na memória do WAP
gateway.
2001, Edgard Jamhour
Tradução WTLS para SSL
• O Gateway WAP implementa um processo
de criptografia/decriptografia:
WTLS
SSL
certificado
certificado
Web
Server
WAP
Gateway
Chave de Sessão
Chave Sessão
Criptografada com a
Chave Pública do
Servidor
Chave de Sessão
2001, Edgard Jamhour
Cuidados com o WAP Gateway
• 1. Assegurar que o WAP Gateway nunca armazene
conteúdo decriptografado.
• 2. Após decriptografar a mensagem vinda da Internet, o
Gateway WAP apaga a mensagem.
• 3. Garantir que apenas os administradores do WAP
gateway tem acesso ao sistema de console do WAP
Gateway.
• 4. Limitar as opções de configuração remota do WAP
Gateway, protegendo-o com um firewall (arquitetura DMZ)
• 5. Aplicar as mesmas técnicas de proteção utilizadas no
billing systems e no HLR (Home Loca-tion Register) no
WAP gateway.
2001, Edgard Jamhour
Exemplo Phone.com
• Phone.Com Gateway aceita os seguintes
certificados:
– VeriSign, Thawte and RSA.
• Chaves Públicas: RSA
– 1024-bit (U.S. domestic)
– 512-bit (export) key lengths.
• Chaves Secretas: RC4, RC5 and DES
– 56-bit (export) and 128-bit (U.S. domestic)
• Algoritmos de Hashing
– MD5 and SHA-1 hash standards.
2001, Edgard Jamhour
Download