WirelessBR |
|
WirelessBr é um site brasileiro, independente, sem vínculos com empresas ou organizações, sem finalidade comercial, feito por voluntários, para divulgação de tecnologia em telecomunicações |
|
Segurança em Transações e Aplicações WAP (1) |
||
|
Autores: Jorge Luis Morales Cabral e Leonardo Mascarenhas Leite (*) |
||
Os autores realizaram este trabalho como monografia do Curso de Informática
do CCEI - Centro de Ciências de Economia e Informática da URCAMP -
Universidade da Região da Campanha. A transcrição no WirelessBr
é cortesia dos autores. Esta matéria pode ser encontrada no site
mantido pelos mesmos em http://tarcisio.ccei.urcamp.tche.br/~wap/.
O trabalho foi orientado por Sandro
Silva Camargo (scamargo@urcamp.tche.br).
Resumo
O objetivo deste trabalho, é realizar um
estudo sobre os aspectos de segurança envolvidos na utilização da
tecnologia WAP, tratando de assuntos como a arquitetura WAP, padrões
utilizados na telefonia celular para transporte e roteamento de dados, o modo
que o protocolo WAP trata a segurança frente a outros protocolos já
utilizados na WWW, e também frente ao modelo de referência OSI. Fornecendo
ao final uma fonte de referência bastante atualizada em Língua Portuguesa,
disponível na Internet para todos aqueles que buscam informações sobre esta
nova tecnologia.
|
2.1 HISTÓRICO 2.2 A BUSCA PELA PADRONIZAÇÃO DO PROTOCOLO WAP 2.2.1 AS METAS DO WAP FORUM 2.2.2 UTILIZANDO PADRÕES EXISTENTES. 3 O QUE É WAP (WIRELESS APPLICATION PROTOCOL) 3.1 INDEPENDÊNCIA DOS DISPOSITIVOS. 3.2 ASSEGURAR A INTEROPERABILIDADE 3.3 A DIFERENÇA DA REDE 3.4 DIFERENÇAS DO DISPOSITIVO WAP 3.5 MODIFICAÇÃO DOS MODELOS DA WWW PARA UTILIZAÇÃO EM WAP 3.5.1 HDML (HANDHELD DEVICE MARKUP LANGUAGE) E WML (WIRELESS MARKUP LANGUAGE) 3.5.2 OTIMIZAÇÃO DE TRANSFERÊNCIA DE DADOS 3.5.3 INDEPENDÊNCIA DE SISTEMA OPERACIONAL 4.1 WAP GATEWAY 4.1.1 INFLUÊNCIA DA TECNOLOGIA PROXY 4.1.2 A TRANSMISSÃO DE DADOS 4.2 PILHA DE PROTOCOLOS 4.2.1 CAMADA DE APLICAÇÃO – WIRELESS APPLICATION ENVIRONMENT (WAE). 4.2.2 CAMADA DE SESSÃO – WIRELESS SESSION PROTOCOL (WSP). 4.2.3 CAMADA DE TRANSAÇÃO – WIRELESS TRANSACTION PROTOCOL (WTP) 4.2.4 CAMADA DE SEGURANÇA – WIRELESS TRANSPORT LAYER SECURITY (WTLS) 4.2.5 CAMADA DE TRANSPORTE – WIRELESS DATAGRAM PROTOCOL (WDP) 4.3 CAMADA DE REDE – PORTADORAS. 4.3.1 INDEPENDÊNCIA DO PORTADOR. 5.1 GROUP SPECIAL MOBILE (GSM) 5.1.1 DESCRIÇÃO DO SISTEMA 5.1.2 CODIFICAÇÃO DE CANAL E VOZ 5.2 ROTEAMENTO DA TRANSMISSÃO 5.2.1 ESTRUTURA DA CÉLULA 5.3 A NORMA IEEE 802.11 5.3.1 FRAMES 5.3.2 PROTOCOLOS DE CONTROLE DE ACESSO AO MEIO (MAC) 6.1 MODELO OSI 6.1.1 PRIMITIVAS DE SERVIÇOS 6.1.2 SERVIÇOS E PROTOCOLOS 6.2 ARQUITETURA INTERNET. 6.2.2 PROTOCOLO IP 6.2.3 LIMITAÇÕES DO PROTOCOLO 6.2.4 A PRÓXIMA VERSÃO DO TCP/IP - IPV6 6.3 COMPARAÇÃO ENTRE O MODELO OSI E O PROTOCOLO WAP 6.4 PROTOCOLOS UTILIZADOS NA WWW X PROTOCOLO WAP 6.4.1 COMPARAÇÃO DO FUNCIONAMENTO WAP X WWW 6.4.2 COMPARATIVO DE SEGURANÇA WWW X WAP 7.1 INTRODUÇÃO 7.2 SSL (SECURE SOCKET LAYER). 7.3 TLS (TRANSPORT LAYER SECURITY) 7.3.1 OBJETIVOS 7.3.2 SEGURANÇA NA CAMADA DE TRANSPORTE 7.3.3 DIFERENÇAS ENTRE SSL E TLS 7.4 WTLS (WIRELESS TRANSPORT LAYER SECURITY) 7.4.1 PROTOCOLO HANDSHAKE 7.4.2 PROTOCOLO DE GRAVAÇÃO (RECORD PROTOCOL). 7.4.3 GERENCIAMENTO DE CONEXÕES WTLS 7.5 FALHAS DE SEGURANÇA 7.5.1 FALHA DE SEGURANÇA NO WAP GATEWAY 7.5.2 AUTENTICAÇÃO DO USUÁRIO 7.6 MODELO DE AMBIENTE WAP SEGURO 8 CONCLUSÃO REFERÊNCIAS BIBLIOGRÁFICAS AP - Access Points API - Application Program Interface ASP - Application Service Provider AuC - Autentication Center BSC - Base Station Controller BSS - Basic Service Set BTS - Basic Transceiver Station CD - Collision Detect CEPT - Conference of European Posts and Telegraphs CGI - Common Gateway Interface CPU - Central Processing Unit CSD - Circuit-Switched Data CSMA - Carrier Sequence Multiple Access CTS - Clear To Send CTIA - Cellular Telecommunications Industry Association CTS - Clear To Send Db - Decibéis DES - Data Encryption Standard DNS - Domain Named System DS - Distribution System DSS - Distribution System Services DTD - Document Type Definition - Define a sintaxe do documento. EIR - Equipment Identity Register ESS - Extended Service Sets ETSI - European Telecommunications Standards Institute FC - Frame Check FCS - Frame Check Sequence FTP - File Transfer Protocol GSM - Group Special Mobile GSMK - Gaussian Minimum Shift Keying GUI - Guide User Interface HDML - Handheld Device Markup Language HDTP - Handheld Device Transport Protocol HTML - Hyper Text Markup Language HTTP - Hyper Text Transfer Protocol IBSS - Independent Basic Service Set ID - Identification IEEE - Internet of Electrical and Electronics Engineers IETF - Internet Engineering Task Force IMEI - International Mobil Equipment Identity IMSI - International Mobile Subscriber Identity IP - Internet Protocol IPSec - IP Secure - O mesmo que Ipv6 IPv4 - IP Versão 4 IPv6 - IP Versão 6 ISDN - Integrated Services Digital Network ISO - International Organization for Standardization ISP - Internet Service Provider ITTP - Intelligent Terminal Transfer Protocol LLC - Logical Link Control MAC - Medium Access Control MD5 - Message Digest 5 MDI - Mobile Data Initiative ME - Mobile Equipment MexE - Mobile Execution Environment MSC - Mobile Services Switching Center MSDU - MAC Service Data Unit PCI - Protocol Control Information PDA - Personal Digital Assistant. PDU - Protocol Data Unit PHY - Physical Layer PKI - Public Key Interface PSTN - Public Switched Telephone Network RAM - Random Access Memory RC4 - Algoritmo de Criptografia RC5 - Algoritmo de Criptografia RM-OSI - Reference Model for Open Systems Interconection ROM - Read-Only Memory RSA - Rivest, Shamir and Adleman RTS - Ready To Send SAP - Service Access Point SDU - Service Data Unit SGML - Standardised Generalised Markup Language SHA - Secure Hash Algorithm SIM - Subscriber Identity Module SMS - Short Message System SMTP - Simple Mail Transfer Protocol SS - Station Services SSH - Secure Shell SSL - Secure Socket Layer TCP - Transfer Control Protocol TDMA - Time Division Multiple Access TIA - Telecommunications Industry Association TLS - Transport Layer Security TSAP - Transport Service Access Point TTML - Tagged Text Markup Language UA - User Agent UDP - User Datagram Protocol UMTS - Universal Mobile Telecommunication System URI - Uniform Resource Identifier URL - Unit Resource Locator VLR - Visitor Location Register XML - Extensible Markup Language W3C - World Wide Web consortium WAE - Wireless Application Protocol WAP - Wireless Application Protocol WDP - Wireless Datagram Protocol WEP - Wireless Equivalent Privacy WML - Wireless Markup Language WMLS - Wireless Markup Language Script WSP - Wireless Session Protocol WSPB - Wireless Session Protocol Browsing WTA - Wireless Telephony Application WTAI - Wireless Telephony Application Interface WTLS - Wireless Transport Layer Security WTP - Wireless Transaction Protocol WWW - World Wide Web
|
(*) Autores:
Jorge Luis Morales Cabral (jlmcinfo@bol.com.br
) e Leonardo Mascarenhas Leite (leoleite@matrix.com.br)
