Post on 05-Apr-2015
transcript
Folie 1
I. Das WAP - SchichtenmodellII. Pflege und Verwaltung von Inhalten und Benutzerrechten
Agenda Teil 2:
Wireless Application Protocol Das WAP - Schichtenmodell Sicherheitslücke in der Kommunikation
zwischen Client und Server Pflege und Verwaltung von Inhalten und
Benutzerrechten Content Management Personal Information Management 3rd Party Integration Anwenderberechtigungen für mobile
Applikationen
Folie 2
I. Das WAP - SchichtenmodellII. Pflege und Verwaltung von Inhalten und Benutzerrechten
Wireless Application Protocoll
Einführung: Grundlage für mobile Kommunikation Protokoll zur Verständigung zwischen Client
und Server bzw. Gateway Entwickelt, standardisiert und .. vom WAP-
Forum ( www.wap-forum.org) basiert auf dem ISO/OSI-7- Schichtenmodell TCP/IP Standard des WWW Modells bildet
die Vorlage
Folie 3
I. Das WAP - SchichtenmodellII. Pflege und Verwaltung von Inhalten und Benutzerrechten
Wireless Application Protocoll
Quelle: WAP - Wireless Internet; Stefan Meier, S. 5
Folie 4
I. Das WAP - SchichtenmodellII. Pflege und Verwaltung von Inhalten und Benutzerrechten
Kommunikation zwischen Client und Server
Quelle: WAP Forum Technical White Paper S. 13f
Folie 5
I. Das WAP - SchichtenmodellII. Pflege und Verwaltung von Inhalten und Benutzerrechten
WAP: Das Schichenmodell
Einteilung der Kommunikationsebenen in Schichen / Layer
Jeder einzelne Schicht übernimmt spezielle Funkionen
Definition von Schnittstellen zwischen Schichten
Separate Weiterentwicklung von Teilbereichen
hierarchisch gegliederte Kommunikation einzelne Ebenen können ausgelassen
werden
Folie 6
I. Das WAP - SchichtenmodellII. Pflege und Verwaltung von Inhalten und Benutzerrechten
WAP: Networklayer
Fundament des WAP Stacks Keine Spezifikation des WAP, externe
Entwicklung Für WAP keine explizite Schnittstelle
vorgeschrieben Aufbau der Verbindung sowie aushandeln
der Verbindungsparameter (Einigung auf WAP)
Bearer-Schicht (GSM, GPRS, HSCSD, CSD, EDGE, SMS …)
Folie 7
I. Das WAP - SchichtenmodellII. Pflege und Verwaltung von Inhalten und Benutzerrechten
WAP: Transport Layer
Umgebung für WDP und UDP (nur IP) Handhabung kleiner, unabhängiger, in sich
abgeschlossener Datenpakete Grenzschicht, dient zur Vermittelung des
optimalen Beares Pendant zum TCP im WWW Modell
Folie 8
I. Das WAP - SchichtenmodellII. Pflege und Verwaltung von Inhalten und Benutzerrechten
WAP: Security Layer
Optionale Schicht (kann übersprungen werden)
Beheimatet WTLS, welches auf dem Industriestandard TLS basiert
optimiert für schmal-bandige Kommunikation
Aufgaben: Sicherung der Authentifizierung und Privatsphäre, Wahrung der Integrität und der Verlässlichkeit der Verbindung
Pendant zu SSL im WWW Modell
Folie 9
I. Das WAP - SchichtenmodellII. Pflege und Verwaltung von Inhalten und Benutzerrechten
WAP: Transaction Layer (1)
Aufgaben werden durch das WTP realisiert Kontrolle der übermittelten Datenströme
Unzuverlässige Einwegübertragung Zuverlässige Einwegübertragung Zuverlässige Zweiwegverfahren
Pendant zu HTTP im WWW Modell
Folie 11
I. Das WAP - SchichtenmodellII. Pflege und Verwaltung von Inhalten und Benutzerrechten
WAP: Session Layer
Aufgaben werden durch das WSP erfüllt Optimierung auf langsame Übertragungs-
medien: Caching Funktion langlebige Session Unterbrechungen erlaubt Implementierung eines Push-Dienstes
Pendant zum HTTP im WWW Modell
Folie 12
I. Das WAP - SchichtenmodellII. Pflege und Verwaltung von Inhalten und Benutzerrechten
WAP: Application Layer (1)
Quelle: WAP - Wireless Internet; Stefan Meier, S. 7
Folie 13
I. Das WAP - SchichtenmodellII. Pflege und Verwaltung von Inhalten und Benutzerrechten
WAP: Application Layer (2)
Beheimatet WAE Oberste Ebene des „Schichtengebirges“,
somit Benutzerschnittstelle Wichtigster Bestandteil WML User Agent
und WTA User Agent Interaktion zwischen Telefondiensten und
WAP-Diensten, persistente Speicherung und Interaktion mit Sprachdiensten
Folie 14
I. Das WAP - SchichtenmodellII. Pflege und Verwaltung von Inhalten und Benutzerrechten
Kommunikation zwischen Client und Server (1)
Quelle: WAP Forum Technical White Paper S. 13f
Folie 15
I. Das WAP - SchichtenmodellII. Pflege und Verwaltung von Inhalten und Benutzerrechten
Kommunikation zwischen Client und Server (2)
Interaktion zwischen WTLS und SSL Basieren auf TLS, RSA Public Key
Kryptographie Daten liegen im Gateway im Klartext vor! Absicherung des Gateway wichtig! Vertrauen der Benutzer in den Betreiber Problem der Tiefe der Verschlüsselung seit
2000 behoben
Folie 16
I. Das WAP - SchichtenmodellII. Pflege und Verwaltung von Inhalten und Benutzerrechten
Aufbau einer sicheren Verbindung
Hallo-Phase: Austausch von Informationen und Möglichkeiten
Server sendet zertifizierte Public-, Privat-Key und Hash-Verfahren an den Client
Client generiert Session Key Authentifizierung mittels Testnachrichten (Authentifizierung des Clients)
Folie 17
I. Das WAP - SchichtenmodellII. Pflege und Verwaltung von Inhalten und Benutzerrechten
Pflege und Verwaltung von Inhalten und Benutzerrechten
Umfang von Internetpräsenzen stark gestiegen
Pflege und Verwaltung kann nicht mehr manuell durchgeführt werden
Integration von Tools und Systemen Somit Reduktion von Arbeitszeit und Kosten
Folie 18
I. Das WAP - SchichtenmodellII. Pflege und Verwaltung von Inhalten und Benutzerrechten
Content Management
Quelle:http://www.infopark.de/de/products/librar_public
Folie 19
I. Das WAP - SchichtenmodellII. Pflege und Verwaltung von Inhalten und Benutzerrechten
Content Management
Trennung von Inhalt und Layout datenbankbasierte Systeme Differenzierung bei der Bereitstellung für
unterschiedliche Systeme Trennung von Redaktion und Onlinesystem Verwendung von Editoren, keine
Spezialisierung auf eine Programmiersprache => transformierbar
Sinkende Performance des Webauftritts
Folie 20
I. Das WAP - SchichtenmodellII. Pflege und Verwaltung von Inhalten und Benutzerrechten
Personal Information Management
Quelle: T-Mobile (2002), S. 14
Folie 21
I. Das WAP - SchichtenmodellII. Pflege und Verwaltung von Inhalten und Benutzerrechten
Personal Information Management
Zugriff auf zentral gespeicherte Daten via Handy, PDA, Web
Integration von bestehenden Infrastrukturen (Firmen LAN, Exchange Server)
Integration von Mehrwertdiensten (DPA Nachrichten)
Optimiert drahtlose Anwendung und für eine Vielzahl von Endgeräten
Folie 22
I. Das WAP - SchichtenmodellII. Pflege und Verwaltung von Inhalten und Benutzerrechten
3rd Party Integration
Erweiterung der Internetpräsenzen durch Integration von Drittanbietern
Linklösung vs. Integration von Anwendungen und Verknüpfung der Hardware
Einige Computer speichern beispielsweise das werthöchste Byte einer Ganzzahl in der niedrigsten Adresse, während andere das wertniedrigste Byte in der niedrigsten Adresse speichern.“ (Comer 2000, S. 552)
Middleware Konzept: Sammlung von Technologien und Plattformen direkter, objektorientierter Datenaustausch Integration von dezentralen IT-Anwendungen
Folie 23
I. Das WAP - SchichtenmodellII. Pflege und Verwaltung von Inhalten und Benutzerrechten
Anwenderberechtigungen für mobile Applikationen
Präsentation von Inhalte oder Informationen für zahlende oder autorisierte Kunden
Zeit-, Technologie und Ortsunabhängigkeit Rollen- und Benutzerkonzepte Authentifizierung und Personalisierung des
Portals anhand der Benuzterdaten Separate Speicherung der Benutzerdaten in
globalen Datenbanken
Folie 24
I. Das WAP - SchichtenmodellII. Pflege und Verwaltung von Inhalten und Benutzerrechten
Quelle: SAP AG Walldorf, www.sap-ag.de/germany/