2001, Edgard Jamhour Mobile IP Edgard Jamhour PUC-PR.

Apresentação em tema: "2001, Edgard Jamhour Mobile IP Edgard Jamhour PUC-PR."— Transcrição da apresentação:

1 2001, Edgard Jamhour Mobile IP Edgard Jamhour PUC-PR

2 2001, Edgard Jamhour Conteúdo Motivação para o Mobile IP Mobile IP Arquitetura de Implementação Aplicações Falta de IPs públicos Utilização de NAT Mobile IP com IPv6 WAP

3 2001, Edgard Jamhour Problema Mobile IP é um padrão aberto que resolver o problema de manter uma comunicação IP quando um host (um dispositivo que se comunica pela rede como um celular com GPRS) muda sua posição. O protocolo IP assume que cada identificador de rede está relacionado com uma rede física. Hosts móveis são conectados a redes físicas através de links RF, que conectam o host móvel a uma célula de telefonia celular, que representa uma certa área de cobertura. A rede física, por sua vez, conecta-se a Internet através de um roteador. O protocolo IP é implementado sobre links de RF exatamente como seria implementado sobre uma rede física. Todavia, quando o host móvel muda sua posição, ele pode se conectar a uma outra célula que está mais próximo dele que sua célula de origem. Quando isto acontece, o host móvel pode ser conectado a uma rede física diferente. Observe que várias células podem representar uma única rede física. Isto depende da implementação da operadora de telefonia celular. Se o host móvel se conectar a uma outra rede física, ele irá mudar seu IP.

4 2001, Edgard Jamhour Problema BSS: Base Station System Foreign Network Cell BSS: Base Station System Home Network Cell INTERNET 10.0.0.1 10.0.0.X 255.255.255.0 10.0.1.X 255.255.255.0 10.0.1.1

5 2001, Edgard Jamhour Terminologia Home Network –(Rede Nativa) Rede original, onde o celular se autentica e recebe seu endereço IP. Foreign Network –(Rede Estrangeira) Qualquer outra rede para onde o usuário se move, e é atendido por uma célula conectada a um roteador diferente da Home Network.

6 2001, Edgard Jamhour Mudança de IP O que acontece quando o celular muda de IP? –As conexões TCP são rompidas, pois um dos quatro parâmetros da conexão TCP foi alterado IP_origem, Porta_origem, IP_destino, Porta_destino –As comunicações UDP ficam sem resposta. –Os celulares não podem ser mais localizados pelo IP. INTERNET ? 10.0.0.1 10.0.1.1 request reply 1024 80 200.0.0.1

7 2001, Edgard Jamhour Solução O celular passa a ter dois endereços IP: –Um endereço IP fixo, denominado Home Address (HA). –Este endereço não muda, mesmo que o usuário seja atendido por uma célula conectada a outra rede física. –Um endereço IP dinâmico, denominado Care-Of-Address (COA). –Este endereço muda todas as vezes que o usuário muda de rede física.

8 2001, Edgard Jamhour Visão Geral da Arquitetura Mobile IP

9 2001, Edgard Jamhour Roteadores A arquitetura mobile IP define que a comunicação entre o celular e a Internet é mediada por dois roteadores: –Home Agent Roteador da Rede Nativa do celular. Efetua todo o processo de autenticação do celular. Redireciona todos os pacotes recebidos da Internet para o Foreign Agent. –Foreign Agent Roteador da Rede Estrangeira, onde o celular se encontra no momento. Encaminha os pacotes recebidos do Home Agente até o celular.

10 2001, Edgard Jamhour Home e Foreign Agent Home Agent –Comunicação com a Internet Foreign Agent –Comunicação com o Celular INTERNET S_IP FA HA FA 10.0.1.1 COA 10.0.2.1 COA 10.0.0.1 HA Os hosts da Internet enxergam o celular apenas pelo Home Address HA S_IPDADOS HA S_IPDADOS

11 2001, Edgard Jamhour Tunelamento Todas as vezes que o celular muda de IP, ele registra seu novo COA junto ao Home Agent. O Home Agent redireciona os pacotes vindos da Internet para o COA construindo um novo cabeçalho que contém o COA como endereço de destino. Este novo cabeçalho encapsula o cabeçalho original, criando um efeito de tunelamento. HA COA HA TABELA INTERNA COA HA

12 2001, Edgard Jamhour Tunelamento O dispositivo móvel pode receber dois tipos de endereços COA: Care-Of: –O dispositivo móvel recebe o endereço IP do próprio roteador estrangeiro. –Todos os dispositivos móveis compartilham o mesmo IP. Care-Of Co-Localizado: –O dispositivo móvel recebe o endereço IP via DHCP. –Os dispositivos móveis possuem endereços IP diferentes.

13 2001, Edgard Jamhour Tunelamento (COA com DHCP) HA COA (endereço do celular na rede estrangeira) MH (endereço do celular na rede nativa) IP_S IP_MH1DADOS IP_S IP_MH1DADOS HA COA1 COA = MH FA COA2 COA1 IP_S IP_MH2DADOS HA COA2 IP_S IP_MH2DADOS

14 2001, Edgard Jamhour Tunelamento (COA sem DHCP) HA COA (endereço do celular na rede estrangeira) MH (endereço do celular na rede nativa) IP_S IP_MH1DADOS IP_S IP_MH1DADOS HA FA COA = FA IP_S IP_MH2DADOS HA COA2 IP_S IP_MH2DADOS

15 2001, Edgard Jamhour Mecanismos do Mobile IP Mobile IP compreende três mecanismos separados: 1.Descoberta do novo endereço IP na rede estrangeira: care-of address (COA) 1.Registro do care-of-address (COA) 1.Tunelamento do care-of-address (COA)

16 2001, Edgard Jamhour Discovering the Care-of Address O processo de discovery é baseado no protocolo existente Router Advertisement, especificado na RFC 1256. –Home Agent e Foreign Agent enviam mensagens em broadcast em intervalores regulares (1 ou mais segundos) denominadas: agent advertisements Essas mensagens contém: –Um ou mais care-of address –Rotas default Se um celular não quiser esperar pelo aviso periódico: –ele envia uma solicitação em broadcast ou multicast e será respondido pelo Home Agent ou Foreign Agent que receber a solicitação.

17 2001, Edgard Jamhour Agent Advertisement BSS : WAP Gateway Internet BSS : Foreign Agent Home Agent Firewall NAT Router ISP router Foreign Network Home Network Tunnel Cell Agent Advertisement Rota e IP Agent Advertisement Rota e IP

18 2001, Edgard Jamhour Anúncios de Agente Mensagens ICMP com extensões: TipoTamanhoNúmero Seqüencial Tempo de Vida do RegistroRBHFMGVReservado Zero ou Mais Endereços Care of...

19 2001, Edgard Jamhour Descrição dos Campos Tipo: –16 Tamanho: –6+[4*N]: N é o número de endereços COA. Numero Seqüencial: –Numero de anúncios enviados pelo agente desde que foi inicializado. Tempo de Vida do Registro: –Tempo máximo de mapeamento com o COA que este roteador aceita.

20 2001, Edgard Jamhour Descrição dos Campos Bits de Controle: –R: Registro Obrigatório via agente estrangeiro –B: Ocupado –H: Agente Inicial –F: Agente Estrangeiro –M: Encapsulamento Mínimo –G: Encapsulamento GRE –V: Compressão de Cabeçalho Endereços COA: –Endereços anunciados pelo Agente.

21 2001, Edgard Jamhour Funções do Agent Advertisement Permite ao celular: 1.Encontrar o Home Agent (HA) e o Foreign Agent (FA). Saber se o agente é o HA ou o FA, e conseqüentemente se ele está na sua rede nativa ou estrangeira. 2.Descobrir um ou mais endereços care-of addresses disponíveis. 3.Descobrir características especiais providas pelo FA Exemplo: técnicas de encapsulamento alternativas. 4.Determinar o seu identificador de rede e o estado do seu link com a Internet.

22 2001, Edgard Jamhour Mudança de Care Of Address O celular pode solicitar um novo COA através de uma mensagem denominada agent solicitation. HA O celular sabe que está em sua rede, pois recebe mensagens constantes do roteador. Quando ele pare de receber as mensagens da rede antiga, ele passa a aceitar as mensagens da nova rede. Ele pode aguardar a oferta de um COA ou solicitar uma através da mensagem agent solicitation. FA HA FA

23 2001, Edgard Jamhour Registro do Care-of Address Uma vez que o celular possui um novo Care-of- Address (COA), ele precisa informar o seu Home Agent. O processo de registro acontece com o celular enviando, através do Foreign Agent, uma mensagem para o seu Home Agent com as informações do seu novo COA. Quando o Home Agent recebe a requisição, ele valida o pedido, atualiza suas informações de roteamento e envia uma confirmação para o celular.

24 2001, Edgard Jamhour Solicitação de Registro Mensagem UDP enviada a porta 434: TipoTempo de VidaSBDMGVrsv Endereço Inicial Agente Inicial Endereço COA Identificação Extensões

25 2001, Edgard Jamhour Descrição dos Campos Tipo: 1 Bits de Controle: –S: ligações simultâneas (múltiplos COA) –B: datagramas de broadcast –D: desencapsulamento pelo nó móvel –M: encapsulamento mínimo –G: encapsulamento GRE –V: compressão Van Jacobson Tempo de Vida: –tempo para manter o registro em segundos. Identificação: –Número de 64 bits construído pelo nó móvel para correspondência entre o pedido de registro e a resposta.

26 2001, Edgard Jamhour Operação de Registro FA = Foreign Agent, HA = home address, e MH = Mobile Host (celular).

27 2001, Edgard Jamhour Autenticação Quando um Home Agent aceita um pedido de registro, ele associa o novo Care-of-Address com o Home-Address do celular. –Esta associação é mantida até que o período de validade da associação expira (registration lifetime). O triplex que contém o Home Address, Care-of Address, e Registration Lifetime é denominado: –Binding for the mobile node –Ou mobile authentication triplets O pedido de registro é denominado: –Binding Update.

28 2001, Edgard Jamhour Operação de Registro HA Binding Update Binding Acknowledgment HA Binding Update Binding Acknowledgment Quando o celular sai de sua rede nativa, ele informa ao Home Agent, que deve validar o seu novo endereço, para que seja feito o redirecionamento até a sua nova posição. Quando o celular retorna a sua rede nativa, ele deve informar ao seu Home Agent igualmente, para que o redirecionamento seja cancelado. Rede estrangeira Rede nativa Rede estrangeira Rede nativa

29 2001, Edgard Jamhour Resposta de Registro Mensagem UDP enviada a porta 434: TipoTempo de Vida Endereço Inicial Agente Inicial Identificação Extensões Código

30 2001, Edgard Jamhour Descrição dos Campos Tipo: 3 Código: –0: Registro Aceito –1: Registro Aceito mas ligações simultâneas não suportadas. –64-68: Registro negado pelo FA. –128-136: Registro negado pelo HA. Tempo de Vida: –tempo de validade do registro concedido pelo FA ou HA em segundos.

31 2001, Edgard Jamhour Segurança na Autenticação O Home Agent deve ter certeza que o binding update foi enviado pelo celular proprietário do Home Address –…e não por um outro dispositivo tentanto roubar o seu endereço (denominado malicious node). –Consequentemente, a autenticação do binding update é fundamental no funcionamento do Mobile IP. Cada celular e Home Agent devem compartilhar uma Associação de Segurança – SA –… e serem capazes de usar o hashing o algoritmo one-way hash MD5 (Message Digest 5 - RFC 1321) com chave de 128-bit para criar uma assinatura digital inconfudível para o binding update. –A assinatura é gerada aplicando o MD5 sobre a mensagem de pedido de registro (binding update).

32 2001, Edgard Jamhour Autenticação do Binding Update HA O Home Agent mantém o registro de várias associações de segurança, uma para cada celular. A associação de segurança indica como validar uma assinatura digital (chave compartilhada). O celular gera a assinatura digital utilizando a chave que apenas ele e o Home Agent conhecem. Um parâmetro denominado SPI (Security Parameter Index) é enviado junto com o binding update para indicar ao Home Agent qual SA deve ser utilizado para validar a assinatura. SA1 SA2 SA3 SA1 HA Binding Update Binding Acknowledgment SA1 SA2 SA3 SA1 SPI1Assinatura DigitalCOA, HA, lifetime

33 2001, Edgard Jamhour Cópia de Binding Update Problema: –Como evitar que a mensagem de binding update gerada pelo celular seja copiada por um malicious node e utilizada posteriormente para prejudicar no funcionamento da rede? HA Binding UpdateAssinatura Digital Cópia Registro Falso

34 2001, Edgard Jamhour Solução A assinatura gerada pelo celular deve ser diferente a cada conexão: –Solução: Introduzir um campo a mais no pedido de requisição que se altera a cada registro: campo de identificação. Técnicas disponíveis: –Timestamp Cada novo pedido de registro traz a data e horário em que foi gerado. PROBLEMA: Podem haver problemas com diferenças no relógio do celular e do servidor. –Números Randômicos Devem ser suficientemente grandes para que eles nunca se repitam. PROBLEMA: O servidor precisa guardar os identificadores de registros já emitidos.

35 2001, Edgard Jamhour Foreign Agent e Período de Registro Em relação ao processo de registro, o Foreign Agent: –Armazena informações dos pedidos de registro pendentes como: Home Address do Celular Endereço MAC (Media Access Layer) do celular. Porta de origem do pedido de registro Período de validade do registro proposto pelo celular Endereço do Home Agent O Foreign Agent pode limitar o período de validade do registro para um valor configurável. –… incluído nas ofertas de registro enviadas ao celular (agent advertisements). O Home Agent pode reduzir o período de validade do registro, mas nunca pode aumentá-lo. –… incluído na resposta ao pedido de binding enviada ao celular (binding acknowledgement).

36 2001, Edgard Jamhour Foreign Agent O Foreign Agent é basicamente passivo, suas principais funções são: –Intermediar as trocas de mensagem de registro entre o Home Agent e o Celular –Desencapsular as mensagens recebidas do Home Agent e repassá- las ao celular. FA HA FA O Mobile IP não oferece proteção contra Foreign Agents Falsos O Foreign Agent não precisa se autenticar para o celular nem para o Home Agent.

37 2001, Edgard Jamhour Descoberta Automática do Home Agent Quando o celular não consegue contactar os seu Home Agent, o Mobile IP tem um mecanismo que permite ao celular procurar o Home Agent na rede Estrangeira em que está no momento. Esse mecanismo é descrito a seguir: 1.O celular envia sua mensagem de pedido de registro em broadcast IP, ao invés de especificar o endereço IP do Home Agent. 2.Quando um Home Agent da rede estrangeira recebe a mensagem, ele envia uma mensagem negando o pedido. Essa mensagem contém o seu endereço. 3.O celular utiliza esse endereço para enviar uma nova mensagem de registro, desta vez especificando o IP.

38 2001, Edgard Jamhour Tunelamento O pedido de registro contém parâmetros e flags que caracterizam o túnel através do qual o Home Agent irá entre os pacotes para o Care-of Address. –Os túneis pode ser construídos de várias maneiras diferentes, dependendo da implementação escolhida pelo fabricante. Os túneis podem ser criados: –Entre o Home Agent até o Foreign Agent. –Entre o Home Agent e o Celular. O método de encapsulamento também pode variar: –Cabeçalho IP completo. –Cabeçalho IP simplificado.

39 2001, Edgard Jamhour Alternativas da Implementação do Mobile IP O Care-of-Address pode ser atribuido aos celulares de duas maneiras: –Foreign Agent COA O Foreign Agent é o ponto final do túnel Permite que muitos celulares compartilhem o mesmo COA. –Collocated COA O celular é o fim do túnel. O celular usa um IP COA que permanece com ele um longo perído, utilizando uma técnica de DHCP.

40 2001, Edgard Jamhour Tunelamento do Care-of Address

41 2001, Edgard Jamhour Implementação do Mobile IP Uma rede Mobile IP envolve tipicamente os seguintes elementos: –Firewall Exemplo: Checkpoint –Roteadores Exemplo: Cisco 4700 Series Router –Hubs Exemplo: HP AdvancedStack Hubs (segmentation) 4 segments for hub –AAA Server Responsável pela validação das assinaturas dos bindings updates. –WAP Gateway Exemplo: UP Link Server (Phone.com)

42 2001, Edgard Jamhour Rede da Operadora Arquitetura Mobile IP FIREWALL BA1 BA2 AAA Server FIREWALL Internet Wap Gateway Router Sistema de Provisionamento FA HA Rede celular Billing Accumulators

43 2001, Edgard Jamhour AAA Server Home Agent Autentica os celulares utilizando os Authentication Triplets Mobile Node IP Address Security Parameter Index (SPI) Assinatura Digital AAA Server –Authentication, Authorization and Accounting –Armazena as informações necessárias para validação dos certificados. –O Home Agent vais buscar as informações no AAA Server utilizando um protocolo seguro, como por exemplo, TACACS+ Protocol da Cisco

44 2001, Edgard Jamhour Informações Necessárias para Configurar o Celular Os seguintes parâmetros devem ser configurados no celular para que ele possa operar com Mobile IP: –IP do celular (Home Address) –IP do Home Agent –SPI: Security Parameter Index E.G. 257 –Chave de Autenticação –Endereço DNS –Endereço do WAP Gateway

45 2001, Edgard Jamhour Tipos de Aplicação WAP/UDP/IP TCP or UDP/IP BSS: Base Station System Foreign Network Cell Non-WAP applicatios such as Windows-CE or Java Tethered application. The cellular device is used as a modem. WAP application. All data is transmitted and interpreted by a microbrowser. PPP Cell

46 2001, Edgard Jamhour BSS: Base Station System Fluxo de Aplicações Não WAP HAFA FIREWALL Internet WAP GatewayAAA Server Application Server authentication path data path

47 2001, Edgard Jamhour BSS: Base Station System Fluxo de Dados entre dois Celulares Internet WAP Gateway AAA Server FA HA FIREWALL data path authentication path

48 2001, Edgard Jamhour AUTENTICAÇÃO E CONTABILIZAÇÃO DO WAP WAP –Etapas para acessar o serviço: Ganhar um canal RF Autenticar o endereço IP junto ao Home Agent (utiliza os dados no AAA Server) Autenticar-se junto ao WAP Gateway –A Contabilização pode ser feita: No Billing Accumulator No Up Link Gateway

49 2001, Edgard Jamhour BSS: Base Station System Fluxo de Dados Usando WAP HA FA Internet UP Link AAA Server Web Server WAP Gateway FIREWALL

50 2001, Edgard Jamhour IMPACTO DA FALTA DE IPS ROTEÁVEIS Notação (RFC 1918) –Categoria 1: comunicação em rede privada Pode-se utilizar IPs Privados pertencentes as faixas: –10.0.0.0 a 10.255.255.255 –172.16.00 a 172.16.255.255 –192.168.0.0 a 192.168.255.255 –Categoria 2: comunicação indireta com rede pública Pode-se utilizar IPs Privados, mas a comunicação deve ser intermediada por um Proxy ou NAT, que tem um endereço roteável na rede pública. –Categoria 3: comunicação direta com rede pública Só é possível com IPs registrados na IANA No caso do Brasil: ARIN/FAPESP

51 2001, Edgard Jamhour IMPACTO DA FALTA DE IPS ROTEÁVEIS Aplicações Não WAP –Os dois celulares estão na rede da Operadora Corresponde a uma comunicação Categoria 1 Não há impacto, pode-se utilizar endereços privados. –A comunicação passa pela Internet Sem IPs roteáveis não é possível funcionar em categoria 3. Só é possível em categoria 2 (com Proxy ou NAT) Aplicações WAP –Não há impacto As aplicações WAP funcionam normalmente em categoria 2, pois o Gateway funciona como proxy.

52 2001, Edgard Jamhour IMPACTO DA FALTA DE IPS ROTEÁVEIS Limitação imposta pela utilização de Proxy e NAT –Todos os hosts se apresentam a rede pública com o mesmo endereço (do NAT ou Proxy), por isso, não podem ser usados como servidores, apenas clientes. –Além disso, deve-se considerar que: PROXY –Os hosts podem usar apenas protocolos de aplicação conhecidos pelo proxy. NAT –Os roteadores que executam NAT criam grandes tabelas em memória para mapear os endereços privados em seu endereço público. –Deve-se fazer estudos de escalabilidade para prever se o dispositivo de NAT é capaz de suportar a carga de trabalho.

53 2001, Edgard Jamhour BSS: Base Station System Implementação do NAT HAFA FIREWALL Internet WAP GatewayAAA Server Application Server authentication path data path Ponto onde o NAT deve ser Implementado

54 2001, Edgard Jamhour Escalabilidade Em relação a escalabilidade pode-se considerar os seguintes parâmetros extraídos do site da Cisco: –The NAT session limit is bounded by the amount of available DRAM in the router. Each NAT translation consumes about 160 bytes in DRAM. –As a result, 10,000 translations (more than would generally be handled on a single router) would consume about 1.6MB. –Therefore, a typical routing platform has more than enough memory to support thousands of NAT translations. For most applications, degradation of performance due to NAT should be negligible.

55 2001, Edgard Jamhour EXEMPLO –Os roteadores da CISCO série 4700 (o roteador default proposto pela Motorola para funcionar como Home Agent) executa NAT. Um roteador Cisco em configuração mínima possui 16 Mbytes de memória RAM. Este roteador pode suportar 100.000 conexões simultâneas.

56 2001, Edgard Jamhour Mobile IP com IPv6 Existem muitos estudos para o uso de IPv6 com Mobile IP. A implementação de Mobile IP segue o mesmo desenho do IPv4. Permanecem os conceitos de: –Home Network –Home Agent –Tunelamento –O tunelamento entre o Home Agent e o Foreing agent será de IPv6- IPv6.

57 2001, Edgard Jamhour Mobile IP com IPv6 Alterações: –O celular pode definir automaticamente o seu endereço IP, utilizando Stateless Address Autoconfiguration and Neighbor Discovery. –O Foreign Agent pode não precisa suportar mais o padrão Mobile IP. MAC Identificador de Rede COA IPv6 =Identificador de Rede + MAC FAFA

58 2001, Edgard Jamhour WAP (WIRELESS APPLICATION PROTOCOL) Edgard Jamhour

59 2001, Edgard Jamhour WAP Wireless Application Protocol Definição: –Implementação do ambiente Web para meio Wireless. AMBIENTE WEB: –Pilha HTTP –HTML e JavaScript ©1999 Wireless Application Forum, Ltd.

60 2001, Edgard Jamhour WAP Independência da Tecnologia: –WAP é independente da tecnologia de comunicação utilizada no meio wireless. –WAP pode ser implementado sobre tecnologias: Orientadas a circuito: TDMA, CDMA ou GSM Baseadas em pacotes: iDEN, CDPD, GPRS, CDMA1X. –WAP é independente do aparelho. WAP foi concebido para qualquer aparelho portátil, não apenas celulares. ©1999 Wireless Application Forum, Ltd.

61 2001, Edgard Jamhour Arquitetura de Protocolos WAP ©1999 Wireless Application Forum, Ltd. Protocolos Internet e WAP Internet HTML JavaScript ASP HTML JavaScript ASP HTTP SSL/TLS TCP/UDP Wireless Session Protocol (WSP) Wireless Session Protocol (WSP) Wireless Transport Layer Security (WTLS) Wireless Transport Layer Security (WTLS) SMSCDMACSDTDMACDPDGPRSEtc... Rede Celular: WAP WML (Linguagem XML) WML Script WML (Linguagem XML) WML Script IP Meio Físico Wireless Transaction Protocol (WTP) Wireless Transaction Protocol (WTP) GSM UDP / IP WDP Conversão Dinâmica dos Protocolos

62 2001, Edgard Jamhour Porque não HTTP/HTML direto? Compressões e codificações para se ajustar ao meio. Rede Celular NNN Interactive NNN Intera ctive <META HTTP- EQUIV= "Refre sh" CONTEN T="180 0, Internet Enter name: 010011 010011 110110 010011 011011 011101 010010 011010 Conteúdo codificado HTTP/HTML WAP ©1999 Wireless Application Forum, Ltd.

63 2001, Edgard Jamhour Sessão Típica - 3 requisições, 3 respostas. HTTP / TCP / IP: 17 pacotes - 65% overhead* WSP / WTP / UDP: 7 pacotes - 14% overhead * Não inclui DNS, SSL, Authentication ou cookies HTTP / TCP / IP 1. TCP SYN 2. TCP SYN, ACK of SYN 3. ACK of SYN, Data Request 4. ACK of Data 5. Reply 6. Ack of Reply 7. Data Request 8. ACK of Data 9. Reply 10. Ack of Reply 11. Data Request 12. ACK of Data 13. Reply 14. Ack of Reply 15. TCP FIN 16. TCP FIN, ACK of FIN 17. ACK of FIN WSP/WTP/UDP 1. Data Request 2. ACK, Reply 3. ACK, Data Request 4. ACK, Reply 5. ACK, Data Request 6. ACK, Reply 7. ACK Porque WAP ? HTTP e TCP desperdiçam banda ©1999 Wireless Application Forum, Ltd.

64 2001, Edgard Jamhour Gateway Cliente Servidor de Aplicação Requisição WSP/HTTP {URL} Resposta WSP/HTTP {Content} WAE - Wireless Application Environment ©1999 Wireless Application Forum, Ltd.

65 2001, Edgard Jamhour Browser Web Pedido HTTP/S... GET http://www.cellwap.com.br... Script CGI ou arquivo HTML estático Página HTML Cell Wap... Interne t Resposta HTTP/S... HTTP/1.0 Content-type: text/html Cell Wap... CGI (HTTP header info set as env. variables) Servidor Web Modelo de Transação Web (HTML)

66 2001, Edgard Jamhour Requisição WAP Pedido de URL (criptografia opcional) Gateway WAP Aparelho com microbrowser Servidor Web Resposta WAP WML compilado (criptografia opcional) Pedido HTTP/S... GET http://www.cellwap. com.br... Resposta HTTP/S HTTP/1.1 Content-type: text/x-wap.wml <?xml version="1.0 <!DOCTYPE WML...... Script CGI ou arquivo estático WML CGI (HTTP header info set as env. variables) Deck WML <?xml version="1.0"... <!DOCTYPE WML...... Internet Rede Celular Modelo de Transação WAP (WML)

67 2001, Edgard Jamhour O que faz um Gateway WAP? Operação como proxy web para clientes WAP Tradução do protocolo HTTP para WAP Segurança com protocolos WTLS e SSL Codificação do conteúdo para o transporte sem fio Autenticação do usuário através do número do telefone celular (NTC).

68 2001, Edgard Jamhour Web Server Content CGI Scripts etc. WML Decks with WML-Script WAP Gateway WML Encoder WMLScript Compiler Protocol Adapters Client WML WML- Script WTAI Etc. HTTPWSP/WTP Arquitetura das plataformas

69 2001, Edgard Jamhour WAP Application Server Content Application Logic WML Decks with WML-Script WML Encoder WMLScript Compiler Protocol Adapters Client WML WML- Script WTAI Etc. WSP/WTP Servidor de Aplicação WAP

70 2001, Edgard Jamhour Interfaces de transmissão de dados Web e WAP Browser HTML Gateway WAP Internet ou Intranet Celular com Browser WAP Servidor Web Interface Aérea Rede Celular

71 2001, Edgard Jamhour Infra-estrutura da Rede Celular CDMA CCC Roteador Internet NotificaçõesDados Gateway WAP Transmissão dentro da Rede Celular: CDMA com Circuit-Switched Data (CSD) e QuickNet Connect (QNC) Servidor Web IWF SMSC

72 2001, Edgard Jamhour Infra-estrutura da Rede Celular TDMA CCC Roteador Internet NotificaçõesDados Gateway WAP Transmissão dentro da Rede Celular: TDMA com Circuit-Switched Data (CSD) Servidor Web RAS Banco de Modems SMSC

73 2001, Edgard Jamhour Microbrowser Phone.com: UP.Browser Voz e dados em um mesmo equipamento portátil Totalmente compatível com o padrão WAP 1.1 Otimizado para equipamento portátil, pequeno e de baixo custo –Requer menos que 160KB de memória ROM, 10KB de RAM Suporta funcionalidades avançadas do Gateway WAP UP.Link: –Local Application Environment (LAE) –WML+ –Notificações

74 2001, Edgard Jamhour Arquitetura Geral WDP

75 2001, Edgard Jamhour WDP usa IP? Depende do Bearer –O Bearer deve suportar o serviço de datagrama Se o Bearer suporta IP –UDP é usado com WDP Se o Bearer não suporta IP –WDP Protocol deve ser usado

76 2001, Edgard Jamhour Adaptação A adaptação de um novo bearer ao WDP é feito através da camada de adaptação. BEARER WDP Adaptation Layer WDP S&R: Segmentation & Reassembly (MTU do Bearer)

77 2001, Edgard Jamhour WDP sobre GSM SMS

78 2001, Edgard Jamhour WDP sobre GSM Circuito

79 2001, Edgard Jamhour WDP sobre GSM GPRS

80 2001, Edgard Jamhour Segurança em WAP Segurança em Ambiente WAP –No ambiente WAP a segurança é baseada o Padrão SSL.

81 2001, Edgard Jamhour WTLS Por razões de desempenho, as mensagens criptogradas com SSL não são enviadas para o celular, mas convertidas num padrão de segurança mais leve, denominado: WTLS: –Wireless Transport Layer Security O WAP gateway é responsável por fazer a ponte entre o SSL e o WTLS –Conversão Bidirecional

82 2001, Edgard Jamhour Por que Traduzir o SSL? SSL depende de alta banda disponível e baixa latência. SSL é uma funcionalidade que exigiria celulares mais potentes e, consequentemente, mais caros. WTLS foi projetado para implementar criptografia com pouco consumo de memória e processamento do celular. A tradução entre SSL e WTLS leva milliseconds e acontece na memória do WAP gateway.

83 2001, Edgard Jamhour Tradução WTLS para SSL O Gateway WAP implementa um processo de criptografia/decriptografia: Web Server WAP Gateway certificado Chave de Sessão Chave Sessão Criptografada com a Chave Pública do Servidor WTLS Chave de Sessão certificado SSL

84 2001, Edgard Jamhour Cuidados com o WAP Gateway 1. Assegurar que o WAP Gateway nunca armazene conteúdo decriptografado. 2. Após decriptografar a mensagem vinda da Internet, o Gateway WAP apaga a mensagem. 3. Garantir que apenas os administradores do WAP gateway tem acesso ao sistema de console do WAP Gateway. 4. Limitar as opções de configuração remota do WAP Gateway, protegendo-o com um firewall (arquitetura DMZ) 5. Aplicar as mesmas técnicas de proteção utilizadas no billing systems e no HLR (Home Loca-tion Register) no WAP gateway.

85 2001, Edgard Jamhour Exemplo Phone.com Phone.Com Gateway aceita os seguintes certificados: –VeriSign, Thawte and RSA. Chaves Públicas: RSA –1024-bit (U.S. domestic) –512-bit (export) key lengths. Chaves Secretas: RC4, RC5 and DES –56-bit (export) and 128-bit (U.S. domestic) Algoritmos de Hashing –MD5 and SHA-1 hash standards.