(Luận văn thạc sĩ) xây dựng mô hình ứng dụng thương mại di động mua vé máy bay luận văn ths công nghệ thông tin 1 01 10

Các vèit to khiến cho TM fT phát trièn - Giá giao dịch thấp - Nếu một rang thương mại điện tử được thực hiệntheo đúng cách, các liên trình tự động trẽn Wch có thê giám chi phí iraođổi yê

ĐẠI HỌC QUỐC GIA HÀ NỘI

KHOA CÔNG NGHỆ

NGUYỄN THỊ VÂN

XÂY DỰNG MÔ HỈNH ỨNG DỤNG THƯƠNG MẠI DI ĐỘNG

MUA VÉ MÁY BAY

CHUYÊN NGHÀNH: CÔNG NGHỆ THÔNG TIN

MÃ S Ố :

LUẬN VĂN THẠC SỸ KHOA HỌC■ • •

NGƯỜI HƯỚNG DẪN ĐTKH: PG S N G UYỄN QUÓC TOÁN

ìT«tÌNGTAMĨ!iÒKŨTịK 7 HU VỈL^ị

HÀ NỘI 2001

MỤC LỤC

Lời mở đẻu 3

CHưaỉNSI THƯƠNG MẠI ĐIỆN T Ử 6

I KHÁ NIỆM THƯƠNG MẠI ĐIỆN T Ử 6

1 Giđi thiệu về Thương mại Điện tử 6

2 Đnh nghĩa Thương mại Điện tử 6

3 M( hình thương mại điện tử : 9

4 Những lợi thế và khó khăn trong việc triển khai TM Đ T 12

II HOẠT ĐỘNG CỦA THƯƠNG MẠI ĐIỆN T Ử 13

1 Cc sở hạ tầng phục vụ cho hoạt động của TM Đ T 13

2 CcC hình thức hoạt động thương mại điện tử 16

III VẤN ĐỂ BẢO MẬT TRONG THƯƠNG MẠI ĐIỆN T Ử 18

1 Kỹ thuật mật mã và mã h o á 18

2 A r toàn và bảo mật cho giao dịch thương mại điện tử 23

3 Chữ ký điện tử : 25

4 Hẹ tầng khoá và sự xác thực 28

CHƯƠNG II T H ư ơ N G MẠI ĐIỆN TỬ DI ĐỘNG 33

I GỚI HHIỆU VỀ GIAO THỨC WAP 33

1 Hcàn cảnh ra đ ờ i 33

2 Giao thức ứng dụng không dây W A P 34

3 Hạn chế của W AP 39

4 Hoạt động của Wl (Wireless Internet) 41

II VẤN ĐỂ BẢO MẬT TRONG MÔI TRƯỜNG W AP 42

1 Mỏ hình giao tiếp vô tu y ế n 42

2 Hạn chế với WAP 1.1 43

3 WAP Identity Module (W IM ) 44

4 WMLScript Crypto API Lib rary 44

II OỊNH NGHĨA THƯƠNG MẠI DI Đ Ộ N G 45

1 Khái niệm Mobile com merce 45

2 Cơ sở để phát triển thương mại di động 45

3 Các công nghệ hỗ trợ cho thương mại di động 46

IV CÁC NHÂN TỐ QUYẾT ĐỊNH s ự THÀNH CÔNG CỦA TM D Đ 51

1 Quyền sở hữu khách h à n g 52

2 Cá nhân hoá 52

3 Khả năng định v ị 53

4 Tồn tại ở khắp mọi n ơ i 53

5 Đúng lú c 53

6 Thuận tiệ n 54

CHƯƠNG III NGHIÊN c ử u XÂY DỰNG ỪNG DỤNG TMDĐ - MƯA V É M Ả Y B A Y : 55

I THỰC TRẠNG HỆ THỐNG WAP CỦA ViNAPHONE 55

1 Giới thiệu mạng thông tin di động Vinaphone 55

2 Hệ thống WAP của Vinaphone 56

3 Dịch vụ cung cấp thông tin 58

II PHÂN TÍCH BÀI TO ÁN 59

1 Phát biểu bài to á n 59

2 Phân tích yêu cầu hệ thống 59

3 Mô hình thực thể liên k ế t 61

4 Phân tích các thành phần chức năng của hệ thống 61

!!! THIẾT KỂ HỆ THỐNG 62

1 Mô hình hoạt động của hệ thống 62

2 Thiết kế module kiểm tra thẻ tín d ụ n g 65

3 Thiết kế các bước thực hiện giao dịch mua vé 68» » •

IV GIẢI PHÁP XÂY DỰNG HỆ THỐ NG 71

1 Lựa chọn giải pháp công n g h ệ 71

2 Xây dựng mô hình kết nối 76

3 Xây dựng giao diện cho hệ thố ng 79

PHỤ LỤC 1 82

PHỤ LỤC II 83

Lời m ở dầu

Trong su(St lịch sử loài người, sự lưu thông lự do cil a hàng hoá và tốc độ lưu thông luòn luôn là nhân tò quvết định sự phát triên cua sức sàn xuất, và từ đỏ, quvêt cìịnh cá phương thức sản xuất và hình thái xã hội nói chung

Với sự ra đời cúa Internet hay còn được gọi là mạng toàn cầu moi máv tính cá nhãn từ khắp mọi nơi trên thê giới đều có thế giao tiếp với nhau, truvển gứi cho nhau các thòng điệp (e-mail), và các dữ liệu thuộc hàng trăm ứng dụng khác nhau Internet với tới mọi nơi trên thế giới tạo ra bước phát triển mới của ngành truyền thòng, chuyến từ thế giới "một mạng, một dịch vụ" sang thế giới "một mạng, nhiều dịch vụ" và đã trớ thành công cụ quan trọns nhất cúa thương mại điện tir

T M Đ T được hiếu là quá trình thực hiện một số hay toàn bộ các còng đoạn giao dịch thương mại qua mạng Internet Cùng với Internet, thương mại điện tử đang là một trào lưu ớ các nước phát triển, làm thay đổi phương thức kinh doanh truvển Ihống ứng dụng kinh doanh của nó có rất nhiều cấp độ từ việc truy nhập các trang Web đê tìm kiếm thông tin trao đổi thư tín điện tứ đến việc ký kết hợp đổng, eiao hàns và thanh toán qua mạng

Thương mại điện tử đang phát triển nhanh trên bình diện toàn cầu Tuy nhiên hiện nay được áp dụng chú yếu là ở các nước còng nghiệp phát triển (riêng M ỹ chiếm khoáng 1/2 lổng doanh số thương mại diện tử thế giới ) và đang là mối quan lâm râl lớn dôi với các nước dang phát tri én trong đó có Việt Nam Nước ta đang bước những hước đi đầu tiên trên đường tiêp cận T M Đ T gồm ba bước: chuẩn bị chấp nhận - ứng dụng Trình độ phát triển của cơ sớ hạ tầng CNTT của hệ thống thanh toán điện tứ và mỏi trường pháp lv còn thấp là những rào cán cho sự phát tricn ứng dụna T M Đ T tại Việt Nam

Bước sang thê ký thứ 21 cùng với Internet, hệ thống thông tin vô tuvên đang bùng nổ với tốc độ chóng mặt mớ ra một xu hướng phát triển các dịch vụ gia tăng ciá trị trên mạng di động Năm 1977 diễn đàn W AP đã ra đời với mục tiêu đưa ra một giao thức vô tu vốn chuấn dùng cho các thiết hị không dây trong (lịch vụ truyền

số liệu Đốn nay (liền đàn đã có hơn 180 thành viên trên toàn thê giới chú yếu là những nhà sàn xuâì thiết hị mạng, thiếl hị đầu cuối và khai thác mạng nắm giữ 95% thi trường thict bị cầm tav với trên 100 triệu khách hàng

Mạng V inaphone là một trong hai mạng thông tin di động lớn nhất lại V iệl Nam VỚI vùng phu sõng lớn nhất (61/61 tinh thành), sỏ lượng thuê hao và tốc độ tàng trướng lớn nhất Cơ sớ hạ lầng mạng có thê nói đã đạt đến độ chín muồi sẩn sàng đáp ứng cho các ứng dụng thương mại di động (T M D Đ ) với sự dịch chuyến từ thê hệ 2G sang 3G Hiện tại, mạng Vinaphone đã hồ trợ giao thức W AP cho phép thuê bao truv cập Internet từ máy điện thoại di động gứi nhận thư điện tứ và xem các thông tin vé aiá cả dự báo thời tiết, thông tin thị trường chứng khoán tuv nhiên các dịch vụ nêu trên chưa thực sự thu hút người dùng Theo đánh giá về tình chất, môi trường phát triến dịch vụ thì chi có các dịch vụ T M D Đ mới đem lại sức sống, làm cơ sớ cho sự phát triển của WAP.

Đề tài “ xâv dựng mô hình ứng dụng TM D Đ : mua vé máv hav” ra đời Irong hối cánh trẽn với mục tiêu tìm hiếu các kiên thức cơ bán vé T M Đ T T M D Đ khá nãng triến khai ứna dụng T M D Đ tại Việt nam và Vinaphone sau đó nghiên cứu tìm hiểu

dé xàv dựng một I11Õ hình ứng dụng thương mại di động cụ thể

Đề tài được chia thành ba chương gồm những nội dung sau:

Chương I tác giá tìm hiểu các khái niệm, kiến thức cư hán về thương mại điện tứ

mỏ hình hoạt độne và đặc biệt là vấn đề báo mật tronu T M Đ T oồm:

- Định nghĩa, các khái nicm , hoạt động cúa T M Đ T , những lợi thế và khó khăn trong việc triển khai ứng (lụng T M Đ T

- Hoạt động cua TM Đ T: cơ sớ hạ táng, các hình thức hoạt động cùa T M Đ T

- Vấn đề bảo mậl trong T M Đ T là thành phần quan trọng nhất trong : kỹ thuật mật mã và mã hoá, an toàn và háo mật cho giao dịch điện tử, chữ ký điện tứ,

- Vấn đề háo mặt trong môi trường WAP: khá năng, mức độ báo mật nhữnghạn chê trong phiên hán W AP 1.1 và những thành phần được cái tiến, nàng

cáp trong phiên bán W AP 1.2 nhãm giúi quvct những vấn đề còn tổn dọng

vé háo mật chưa được thực hiện trước đó

- Định nghĩa, cơ sớ phát triển và các công nghệ hỗ trợ TM D Đ

- Các nhãn tố quyêt định sự thành còng cùa T M D Đ : là các lợi diêm cúa các ứníỉ dụng trong mòi trường di động mà T M Đ T không cổ được như cá nhân hoá quvén sớ hữu khách hàng, kha năng định vị tổn tại mọi nơi

Chương III Tác giá nghiên cứu xâv dựng một ứns dụna T M D Đ cụ Ihê là mua vémáv hav gồm:

- Xuất phát từ thực trạng hệ thống W AP của mạng Vinaphone: mô hình kết nối Wap gateway, hồ tiợ máy đầu cuối

- Phân tích bài toán: phái biếu bài toán, phân tích yêu cầu hệ thông, xây clựna

mò hình thực thê liên kết và các thành phần chức năng cùa hệ thống

- Thiết kê hệ thòng: mõ hình hoạt động của hệ thòng, thiết kế module kiếm tra thè tín dụng và các bước thực hiện giao dịch mua vé

- Ciiái pháp xày dựng hệ thốna: lựa chọn các giái pháp VC công nghệ, xây dựng mò hình kết nối và xây dựng si ao diện cho hệ thống

Trong khuôn khổ một luận văn thạc sĩ khoa học với thời gian có hạn tác giá chí dừng lại ỏ chỏ tìm hiểu lý thuyết, công nghệ, xuất phát từ một bài toán thực tế để phân tích, thiết kê và xây dựng mô hình cho hệ thông bán vé máy bay mà chưa bắt tav vào tricn khai (hực sự Tuy nhiên luận văn cũng đã đạt được những thành công nhất định Irong việc tìm hiếu, nghiên cứu và áp dụng công nghệ với một lĩnh vực hoàn toàn mới mé làm cơ sớ cho việc tricn khai tiếp theo xâv dựng một ứng dụng thực tế

Sau cùng lỏi xin gửi lời cám ơn đến tất cả các thầy cô trong Khoa Công nghệ Thông tin đã lạo điều kiện dạy dỗ chúng tôi troiìg suốt khoá học Tôi xin chân Ihành cám ơn gia đình, hè bạn và các đồng nghiệp đã động viên tôi trong những lúc khó khăn Sau cùns cm xin cám ơn Thày giáo Nguyền Quốc Toán đã giúp đỡ em hoàn thành tốt luận vãn này

Hù nội thú nu I ỉ năm 2001

C H Ư 0N G I T H Ư Ơ N G MẠI Đ IỆ N T Ử

I KHÁI NIỆM THƯƠNG MẠI ĐIỆN TỬ

1 Giới thiệu về Thương mại Điện tử

Hiện nay đôi khi các doanh nghiệp lớn đã sứ dụng T M D T để thực hiện các giao dịch buôn hán với nhau Đối với nhiéu người T M Đ T có nghĩa là mua và bán sán phám qua Internet Tuy nhiên ngoài ra khái niệm này còn bao hàm nhiều khía cạnh khác Đáu tiên là: T M Đ T gồm các giao tác muatffô chuyển khoản thông qua mạng máy tính, sau đó là việc mua, bán các loại hàng hoá mới như thông tin điện

tứ là cơ hội giúp cho các còng tv tìm kiếm những lợi điếm cúa T M Đ T hơn là chi thực hiện những việc thương mại thông thường thông qua mạng điện tứ

Việc buôn bán thông tin số không phái là một vấn đề mới nó đã xuất hiện hơn một thập ký và tiếp tục gia tăn ạ khi máv tính cá nhân trớ thành thiết bị thương mại chuẩn cho nhiều doanh nghiệp Những gì tạo ra sự thay đổi đáng kể đối với thưưns mại dỏ là sự hỗ trợ trực tiếp được hình thành giữa việc sir (lụng thông tin số, cõng việc thươníi mại được máy tính hoá và Internet Đó chính là yếu tô cho phép sự phát triến cua lhương mại điện tứ

2 Định nghĩa Thương mại Điện tử

2.1 Đinh "ỊỊhìa thươHỊi mại

Thương mui: "V iê c trao đối hán và mua hàng hoá Ircn mội phạm vi rộng hao gồm vân chuvến tìr nơi này đến nơi khác''

Thương mại khá đơn gián đó là khi hàng hoá dịch vụ thường được Hao đối với tiền Khi mua một vài thứ ớ chợ hay mua xe hơi hoặc làm thuê cho một nhà máy nào đó tức là hạn đang tham dự vào thương mại với các tư cách khác nhau Đó là:

- Người mua - Người muòn đổi hàng hoá hay dịch vụ lấy tiền

- Người hán - Người có hàng hoá hay dịch vụ đế đổi

- Người sán xuất - Người tạo ra sán phấm và dịch vụ đê bán cho người mua Người sán xuất thường cũng là người bán Người sán xuất bán sán phẩm trực tiếp đến người tiêu thụ hay cho người bán buôn hoặc bán lẻ

Các thành phán cùa hoạt động thirơng m ại gồm:

- Sán phẩm hav dịch vụ báII ra

- Nơi bán dịch vụ hoặc sán phám c ỏ thê là nhà kho hoặc cứa hàng, văn phòng, kết hợp cúa một quáng cáo và danh mục hàng hoá (catalog) cùng với sô điện thoại hav một hòm thư

- Ti êp thị - Cách thức thu hút mọi người đến nơi bán

- Phương thức tiếp nhận và giái quvếi vêu cầu

- Thú tục nhận tiền có thể là tiền mặt, sec hay thẻ tín (lụng Các giao dịch buôn bán thường sứ dụng yêu cầu trao đổi Một vài sán phấm hoặc dịch vụ thường dược phân phôi liên tục và sau đó thanh toán theo dây chuyền

- Hệ thòng phân phối sán phấm hoặc dịch vụ thường được gọi là thực hiên (fulfilm ent) Có thế là qua điểm bán hàng, thư từ hay các phương tiện khác

- Đôi khi các khách hàng không thích những gì mà họ đà mua, do vậv cần phải có thủ tục để hoàn lại tiền

- Cỏ nhicu sán phẩm phức tạp đến nỗi mà chúng đòi hỏi phái cóphòng dịch vụ khách hàng và hỗ trợ về kỹ thuật để giúp sử dụngchúng Các sán phám như dịch vụ điện thoại di động cũng đòi hỏiphái có dịch vụ giai đáp thắc mắc của khách hàng

2.2 Định iìỊỊhìa Thương moi Điện tù

丁hươni; mai điẽn tử: vổ cơ hân là việc thực hiện thương mại bằng điện tửthông qua mạng Internet sử dụng máy tính cá nhân và kỹ thuật truyền thông Cácthành phần đã đề cập ở trên tổn tại trong bất kỳ cóng ty thương mại truyền thốngnào Các Ihành phần đó cũng tổn tại trong thương mại điện tử nhưng dưới dạng khácđôi chút Đó là:

- Nơi đê bán - Trong trường hợp này là trang Web đế hiến thị sán phẩm

- Cách thu hút mọi người đến với trang Web

M ột vài loại Form trực tu vốn đê tiếp nhận yổu cầu

- Hoặc là một tài khoán trao dổi mang tính bảo mật đế kết nôi với ngân hàng đc điều khicn việc sứ dụng ihẻ tín dụng để chi trá hoặc

là sứ dụng kỹ thuật thanh loán truyền thống một cách trực tuvến hoặc qua thư

- Phương tiện để í rao đổi như tàu vận chuyến hàng hoá cho khách hàng Có thê là cơ ché tái file trên Web trong trườne hợp hàng hoá là thông tin hay phần mém

- Thú tục đê thực hiện việc đám báo các véu cầu từ khách hàng hoặc trá lại hàng hoá

- Dị ch vụ khách hàng- thường qua thư điện tứ Form trả lời câu hỏi tnrc tuyến

- Thêm vào đó có thế có chức năng chi ra tình trạng của yêu cẩu đò.i vởi khách hàng

Loại sán phẩm cua thương mại điện tử ch ú vếu hiện nay bao góm phần mềm máy tính sách nhạc, dịch vụ tài chính, giải trí điện tứ , đổ trang sức quà tặng và hoa đổ chơi, dịch vụ vận chuyên, vé và thông tin

23 Các vèit to khiến cho TM f)T phát trièn

- Giá giao dịch thấp - Nếu một (rang thương mại điện tử được thực hiệntheo đúng cách, các liên trình tự động trẽn Wch có thê giám chi phí iraođổi yêu cầu và chi phí dịch vụ khách hàng một cách đáng kế

- Giá hàng hoá thấp - Do giá giao dịch thấp ncn giá thành sán phátn hán

ra Ihàp hoặc có thê đưa ra các sán phẩm mà không được giới thiệu trướcđó

- Tí ch hợp vào chu trình buôn bán - Một trang Web khi được tích hợp tôt vào chu trình buôn bán có thê đưa ra cho khách hàng những thông tin có sĩin n ước đó V í dụ: bàng cách sir dụng hệ thông theo dõi đóng gói trực tuvến khách hàng có thể kiêm tra tình trạng gói hàng đã được chuyển đi đôn đâu

- Linh hoại - Khách hàng không cần phái đi đâu mà có thế đi chợ ngay tại nhà vào những lúc rành rỗi

Môt trang Web có the hỗ trơ khách hàn钇 như sau:

Cung cấp đặc đi cm hình dạng và giá chính xác cua sán phẩm

- Đặ丨 vèu cầu cá nhân

- Tìm kiếm phân loại trên phạm vi rộng

- So sánh giá của các nhà cung cấp sán phẩm khác nhau

■ Phàn loại sản phám lớn - M ột cơ sớ dữ liệu khống lổ về các sán phẩmcua công ty có thê được truy nhập từ một trang Web trong khi rất khó có thế in chúng ra giấv V í dụ trang Amazon bán tới 3000,000 quyến sách

- Tàng cường dịch vụ khách hàng - Có thể trao đổi trực tiếp với khách hàng hàng còng cụ tự động với giá áo là hàng không Thư điện tứ được

dử dụng đế nhận thông tin phán hổi từ phía khách hàng và trá lời các yêu cầu của khách hàng

3 Mô hình thương mại điện tử:

3.1 Mô hình thương mạt có điên.

Đòi \'ới nhà sán xuất:

- Thi ết kê và sán xuất sán phám mới,

- Đưa ra thị trường, phân bổ và cung cấp cho cho khách hàng

- Tạo ra thu nhập cho công ly

Đỏi với người tièu dùng:

- Xác định nhu cấu: hàng hoá vật chất, dịch vụ hay thông tin

- Tì m kiếm thông tin về hàng hoá: nơi hán so sánh những hàng hoá tìm thấy (về giá, dịch vụ danh tiếng )

- Mua hàng hoá

Quá trình hán có thế bao gồm cá việc thương lượng giá chất lượng, cách giao hàng và mộl vài vấn đc khác Sau đó là vấn để báo trì cùa nhà cung cấp đối với sán phám và đổng thời nhà cung cấp tìm hicu thêm về thị trường trong khi đó các ngân hàng và trung thâm tài chính khác thực hiện các giao tác chuyên khoán giữa người mua và người hán

3.2 M ô h ìn h thư ơng m ại điện từ

Hệ thống T M Đ T : là mộl hệ thống bao gồm không chi những giao tác mà tập trung vào việc mua hán hàng hoá và dịch vụ để trực tiếp tạo ra lợi nhuận mà gổtn cá

những giao tác hỗ trợ việc tạo ra lợi nhuận như tạo ra nhu cầu, cung cấp hỏ trợ bán

và dịch vụ đối với khách hàng, làm thuận tiện việc giao tiếp giữa các đối lác buôn hán hén cạnh đó hãng thao tác với thòng tin sôi (rên mạng điện tứ T M Đ T đem lại nhiéu lợi điem khác cho hoạt động thương mại

Việc điện tứ hoá thương mại sẽ xoá bó mọi ràng buộc vật lý trong mồ hình thương mại cổ điến V í dụ hệ thống máy tính có thế hỗ trợ cho khách hàng 24 tiêng

I naày và 7 ngày một tuần, khách hàng có thê dưa ra vêu cầu cúa mình về sán phẩm

và được phục vụ tại hất kỳ nơi nào và tại mọi thời điểm

Thương mại điện tứ cho phép thương mại dưới một hình thức mới V í dụ Amazon.com là mọt công ty chuvên hán sách đặt tại Seattle Washington, Công tv không có nơi nào dùng đế lưu các quycn sách mà họ bán sách từ Internet, kết hợp với nhà xuất hãn vận chuvên đến cho người dùng, do vậy họ không phải trá phí lưu kho Với công tv K an tara với trang software thì mọi sản phám đểu là điện tứ và có thê được lưu trên cùng một máv tính, hình thức vận chuyên cũng được thực hiện trên Internet bàng cách Load File

Các thành phần cúa thương mại điện lử

N e tw o rk

Corporate

J.J Các h ìn h thức kin h doanh điện tứ

Hiện tại có 4 hình thức kinh doanh điện tứ đang phổ hiến nhất trên thế giới làB2B B2C C2C và C2B

1 B2B: doanh nghiệp với

doanh nghiệp (business-

to-business)

Hoạt động thương mại trực tiếp hỗ trợ các nhà cuns cấp qua Internet Doanh nghiệp mua hàng sẽ xem catalog hàng hoá cùa bẽn bán và đặt mua hàng vơi siá vỏ nhất vơi những điều kiện lốt nhất Dự hấp dần

ở đây là chi phí mua được giám, việc mua hán có hiệu quá hơn (m ồ丨 doanh nghiệp mua có thể nhanh chóng tìm được đơn giá của rất nhiéu nhà cung cấp), đổng thời tăng lực đòn bẩy cúa thị trường (các doanh nghiệp bán có thể nám bắt được nhu cầu thị tiường của các mạt hàng)

2 B2C: doanh rmhiệp với

khách hàng (husiness-

to-customer)

Với loại hình này、các nhà sán xuất sẽ bán hàng trực tiếp cho khách hàng thòng qua mạng V ới loại hình kinh doanh này, sẽ làm tãng khá nãng quảng cáo, cung cấp sán phẩm của nhà sản xuất Người dùng có thể mua bán mặt hàng mà mình cần Iheo thời gian thực qua các gian hàng áo trên Internet

4 Những lợi thê và khó khăn trong việc triển khai TMĐT

Sau đây là lợi thò và khó khăn náv sinh trong việc triển khai T M Đ T

1

Quảng cáo Đòi hỏi chi phí đầu tư ít hơn so với

các phương pháp truyền thông

Cần phát Iriển các công nghệ cá nhàn hoá

2 Tiết kiệm chi phí Có thể cắt giảm chi phí ở các bước

đạt hàng, triến khai và thanh toấn

Khó kiểm soái

hàng

- Phàn loại khách hàng tôt hơn

- Thú hút được nhiéu đơn đặt hàng mới từ khách hàng cũ

Vấn đề bí mật thông tin cá nhân

4 Giá cá năng động - Người mua được hường giá thấp

Chi phí hiệu quá

Chiến tranh giá cá Vấn đề chỏng độc quvền

6 Catalog điện tir Tiếp cận được nhiéu người mua và

người hánNắm được thói quen mua hàng cúa

Chi phí tòn kém Mất nhiều thời gian

khách hàng

tmờng

Tập Irung sức mạnh cúa một sốdoanh nghiệp

Hiếu vé hành vi mua hàng

Xu hướng tống hợp dữ liệu cùa thịtrường

Độc quvền về dữ liêu

Tránh được các vấn đề về kho hãi

vận chuyên hàng hoá, chăm sóc khách hàng

Vấn đề về chất lượng

II HOẠT ĐỘNG CỦA THƯƠNG MẠI ĐIỆN TỬ

1 Cơ sở hạ tầng phục vụ cho hoạt động của TMĐT

/ / Điện thoại

Toàn thế giới hiện có khoáng một tv đường cỉâv thuê hao điện thoại, và khoảng

340 triệu người dùng điện thoại vô tuyên (hay: điện thoại di động, điện thoại số).Điện thoại là một phương tiện phổ thông, clẻ sử dụng, và thường mỏ đáu cho cáccuòc giao dich thươnu mai; một số loại dịch vụ có thể cung cấp trực tiếp của điệnthoại (như dịch vụ hưu điện, ngân hàng, hỏi đáp, tư vấn，giải trí); với sự phát triểncùa diện thoại di động, liên lạc qua vệ linh, ứng dụns của điện thoại đang và sẽ trởnên càne rộng rài hơn

Tuy nhiên, trôn quan điểm kinh doanh, cống cụ điện thoại có mật hạn chế là chỉtruyền tái được âm thanh, data Mọi cuộc giao dịch cuối cùng vần phải kết thúc bàng

gi áy tờ thêm vào dó chi phí giao dịch điện thoại, nhất là diện thoại đường (lài, diđộng và điện thoại ngoài nước vẫn còn cao

1.2 Máy điện báo (Telex) rà máy Fax

Máy Fax có the thav thế dịch vụ đưa thư và gửi công vãn truyền thống: và naygần như đã thay the hản máy Telex chi truyền được lời vãn Nhưng máy Fax có một

so mặt hạn chế như: không thể Iruvền tải được âm thanh, hình ảnh động, hình ánh ba

14 chiếu, ngay các hình ánh phức tạp cũng truyền tải được : ngoài ra giá máv và chi phí sir dụng còn cao.

-1'ru vén hình

Toàn thế giới hiện có khoáne một tv máy thu hình; sò người sứ dụng máy thu hình rất lớn đã khiến cho truyền hình trớ thành một trong những công cụ điện tử phố thòng nhất ngày nay Truyền hình đóng vai trò quan trọng trong thương mại nhất là trong quáng cáo hàng hoá (ớ M ỹ, quáng cáo trên truyền hình chiếm tói 1/4 tống chi phí quáng cáo hàng năm), ngàv càng có nhiều người mua hàng nhờ xem quàng cáo trên truyền hình, một số dịch vụ đã được cung cấp qua truyền hình (như các chương trình đặt trước v.v ) Song, truyền hình chi là một công cụ viển thông "một chiều": qua truyền hình khách hàng không thế tìm kiếm được các chào hàng, không thế đàm phán với người hán về các điều khoán inua bán cụ thế Nav một khi máy thu hình được nối kết với máy tính điên tử, thì công dụng của nó sẽ được mớ rộng hơn

1.4 Thiết bị kỳ thuật thanh toán điện từ

Mục tiêu cuối cùnạ của mọi cuộc mua hán là người mua nhận được hàng vàngười bán nhận được tiền trả cho số hàng đó; thanh toán, vì thế, là khâu quan trọng hậc nhất của thương mại và thương mại điện tứ không thê thiếu được công cụ thanh toán điẹn tử thông qua các hẹ thống thanh toán điện tứ và chuyển tiền điện tử mà hán chất là các phương tiện tự động chuvến tiền từ tài khoán này sang tài khoản khác (nay dã xuất hiện cả hình thức tự động chuyến tiẻn mặt thông qua các "túi tiền điện tử,r: electronic purse) Thanh toán điện tử sử dụng rộng rãi các máy rút tiền tự động (A TM : Automatic Teller Machine), thẻ tín dụng (credit card) các loại, thẻ mua hàng (purchasing card), the thông minh (smart card: thé từ có gắn vi chip điện tứ mà thực chất là một mấy tính điện tử rất nhò) v.v

1.5 Mạng nội bộ Víì lien mạng nội bộ

Theo nghía rộng, mạng nội bộ là toàn bộ mạng thông tin của một xí nghiệp hay

cơ quan và những liên lạc bằng mọi kiểu giữa các máv tính điện tử trong cơ quan xí nghiệp đó cộng với các liên lạc di động Theo nghĩa hẹp, đó là mạng kết nối nhiều mấy tính ờ gần nhau (gọi là mạng cục bộ: Local Area Network - L A N ): hoặc nôi kết các máy tính trong một khu vực rộng lớn hơn (gọi là mạng diện rộng: W A N : Wide Area Network ) Hai hay nhiéu mạng nội bộ liên kết với nhau sẽ tạo thành liên mạng

l õ nội hộ <cũng cỏ the gọi là ••mạng ngoại h(y’ (extranet)> và tạo ra một cộng đổng điện lử liên xí nghiệp (inter胃enterprise electronic community).

-1.6 Internet và Web

Nãm 1994 toàn thế giới có khoãng 3 triệu nsười sử dụng Internet; nãm 1996 con

số dã lên trôn 67 triệu người, năm 1997 đă có 110 quốc gia kết nôi vào mạng Internel; năm 1998, toàn thế giới có khoảng 100 triệu người sử dụng Internet/ Web

Từ năm 1995, Internet được chính thức cỏng nhận là mang toàn cáu, là "mạng cúa các mạng” (the network o f networks): một máy tính có địa chi Internet trước tiên được nối vào mạng LA N , rồi tới mạng W A N , rồi vào Internet; nhờ đó，các mạng và các máy tính có địa chi Internet có thể giao liếp với nhau, truyền gửi cho nhau các thông điệp (e-mail), và các dữ liệu thuộc hàna trãm ứng dụng khác nhau

Web giống như một thư viện khổng lổ có nhiều triệu cuốn sách, hay như một cuốn từ điển khổng lổ có nhiều triệu trang, mỗi trang (gọi là "trang W eb": Webpage) chứa niộí gói tin có nội dung nhất định: một quảns cáo, một bài viết v.v mà số trang khống ngừng tảng lên, và không theo một trật tự nào cả

Trong suốt lịch sứ loài người, sự lưu thông tự (lo của hàng hoá (hữu hình và vô hình) và tốc độ lưu thông luôn luôn là nhân tố quyết định sự phát triển của sức sản xuấl và từ đó, quyết định cả phương thức sán xuất và hình thái xã hội nói chung.Internet với tới mọi nơi iren thế giới, nên nó mang ý nghĩa "toàn cầu" rõ rẹt; các

xu hướng hỏi tu (conver-gence), tương tác (interactivity), và di dỏng (m o b ility) được thúc đẩv mạnh me sẽ làm thay dổi mốt cách cân bàn tính chất và phấm chất hoat đỏnu cùa từn^ người, uuan hê người-với-người, người-với-vât thê trong những năm sáp tới, Khái niệm nền 'kinh tế trưc luvến" (Online Economy, cùng gọi nền ” kinh tế lại tuyến〃）trong lừng quốc gia, từng khu vực, và toàn thế giới ngàv nay gắn liền với Internet Gọi là "trực tuyếnM vì tất cả thành phần xã hội, con người cũng như phương tiện sán xuất và sân phẩm hàng hoá, đều có thể liên lạc trực tiếp với nhau, và liên tục, thống qua ỉnlernet; với thời gian liên lạc gần như bằng không, không cần đến

si ấy tờ, càng không cần phải đối mặt một cách trực liếp; mọi thông tin giao tiếp đều thông qua Internel/Web, và các phương tiện truvền thông hiện đại khác V ì thế,

"kinh tế trực tuyếrT còn có các tên gọi khác là Mkinh tế ảoM (virtual economy), "kinh

tố điểu khiếĩìn (cyber economy)

16Internet tạo ra bước phát triến mới cùa ngành tru vé 11 thông, chuvcn từ thê giới

"một mạng, một dịch vụ" sang thế giới "một mạng, nhiều dịch vụ" và đã trớ thành công cụ quan trọng nhất của thương mại điện tử Dù rằng không dùng Internet/Weh vần có the làm thương mại điện tứ (qua các phương tiện điện tứ khác, qua các mạng nội bộ và liên mạng nội bộ), song ngàv nay nói tới thương mại điện tử thường có nghĩa là nói tới Internet và Weh, vì ihương mai dã và đang trong liến trình toàn cáu hoá và hiêu uuá hoá ncn cá hai xu hướng ấy déu đòi hỏi phái sứ dụng triệl đế Internet và Web như các phương tiện đã được quốc tế hoá cao độ và có hiệu quá sử dụng cao

2 Các hỉnh thức hoạt động thương mại điện tử

2.1 Thư tín diện tứ

Các đỏi lác (người tièu thụ doanh nehiộp các cơ quan chính phủ) sứ dụng hòmthư điện tứ đế gứi thư cho nhau một cách "trực tuyến" thông qua mạng, gọi là thư tín điện tứ (electronic mail, gọi tắt là e-mail) Đây là một thứ thông tin ớ dạng "phi cấu

in k ' (unstructured form ), nghĩa là thông tin không phái tuân thú một cấu trúc đã thoả thuận trước (là điều khác với "trao đổi dữ liệu điện tứ" sẽ nói dưới đây)

2.2 Thanh toán điện tứ

Thanh toán điện tứ (electronic payment) là việc thanh toán tiền thòng quathông điệp điện tứ (electronic message) thav vì cho việc giao tay tiền mặt: việc trálương băng cách chuyên tiền trực tiếp vào tài khoán, trá tiền mua hàng hang thó muahàng, thẻ tín dụng v.v đã quen thuộc lâu nay thực chất đều là các dạng thanh toánđiện lử Ngày nay, với sự phát triển của thương mại điện tử, thanh toán điện lử đã mớrộng sang các lĩnh vực mới; đáng để cập là:

2.2.1 Trao đổi dữ liệu điện tử tài chính:

Financial Electronic Data Interchange, gọi tắt là FEDI: chuyên phục vụ choviệc thanh toán điện tử giữa các công ty giao dịch với nhau bằng điện tứ

2.2.2 Tiền mặt Internet:

Internet Cash là tiền mặt được mua từ một nơi phát hành (ngân hàng hoặcmột tổ chức tín dụng trên Interncl) sau đó được chuvổn đổi tự do sang các đồng tiềnkhác ihỏng qua Internet, áp dụng cá trong phạm vi một nước cũng như giữa các quốcgia; tất cá đều được thực hiện bằng kỹ thuật sô hoá vì thê tiền mặt này còn có têngọi là "lien mặt sò' hoá" (digital cash), công nghệ đặc thù chuvên phục vụ mục đích

17 này có tên gọi là "mã hoá khoá còng khai/hí mật" (Public/Private Key Crvpto- graphy) Tiền mặt Internet được người mua hàng mua băng đổng nội tộ, rồi dùng Internet để chuyến cho người bán hàng Thanh toán hằng tiền mặt Internet đang trên

-đà phái triến nhanh, vì có hàng loạt ưu điểm nối bật:

• Có thế dùng cho thanh toán những món hàng giá trị nhỏ thậm chí trá tiền mua báo (vì phí giao dịch mua hàng và chuyến tiền rất thấp);

• Không đòi hoi phái có một quy chế được thoá thuận từ trước, có thê tiên hành giữa hai con người hoặc hai công ty bất kỳ, các thanh toán là vổ danh;

• Tiền mặt nhận được đảm bảo là tiền thật, tránh được nguy cơ tiền giả.2.2.3 Túi tiền điện tử:

Electronic purse: còn gọi là "ví điện tứ" nói đơn gián là nơi đê tiền mậtInternet mà chu vếu là thé thông minh (smalt card, còn có tên 2ỌÍ là thó giữ tiền: stored value card), tiền được trả cho bất cứ ai đọc dược thé đó; kỹ thuậl của túi tiền điện tử về cơ bản là kỹ thuật "mã hoá khoá công khai/bí mật" tương tự như kỹ thuật

áp dụng cho "tiền mậi Internet"

Digital hanking, và giao dịch chứng khoán sô hoá (digital securities trading)

Hệ thòng thanh toán điện tứ cúa ngân hàng là một đại hệ thống, gồm nhiều tiêu hệ thống: ( I ) thanh toán giữa ngàn hàng với khách hàng (qua điện thoại, tại các điểm bán lé các ki-ốt giao dịch cá nhân tại các nhà giao (lịch tại trụ sớ khách hàng, giao dịch qua Internet, chuvển tiền điện tử thẻ tín dụng, vấn tin ) (2) thanh toán giữa ngân hàng vói các đại lý thanh toán (nhà hàng, siêu thị ) (3) thanh toán trong nội

bộ một hệ thòng ngân hàng (4) thanh toán giữa hệ thông ngân hàng này với hệ thống ngán hàng khác

1 8

-III VÂN ĐỀ BẢO MẬT TRONG THƯƠNG MẠI ĐIỆN TỬ

1 Kỹ thuật mật mã và mã hoá

ỉ l Kỹ thuật mật mã

KỸ Ihuộl mật mã là khoa học về háo vệ thông tin nhàm đám báo sự bảo mật Nó

đã được sử dụng từ hàng ngàn năm trước đê cung cấp sự bảo mật cho liên lạc trongquân đội cáe tò chức chính trị hay cho các hoạt động tình báo Dạng đơn gián nhấtcùa mật mã là việc thav thê hav hoán đối các chữ cái đê tạo ra những thông điệp ẩn.hoặc đối ngược tần số trong tín hiệu âm (hanh Phương pháp tạo ra thông điệp ấnthông thườn2 được gọi là mã hoá (cipher) Kì thuật mật mã được dùng đê chuvển đổimột thông điệp ờ dạng đọc được gọi là vãn bán trơn (plaintext) thành thõng điệpkhôn2 đọc dược, hỗn đôn hoặc thông điệp án gọi là vãn bán mã hoá(ciphertcxt) vàngược lại

Mã hoá/giái mã có tám quan trong đặc hiệt trong lĩnh vực truyền thông không dâv (vô tuvến) Bới vì tín hiệu vô tuyến rất (lề bị lấy trộm so với truyền thông trên mạrm cáp Tuy nhiên, mã hoá/giái mã cũng là mộl phương pháp lốt dc truvền tải các thòng tin si ao dịch quan trọng, chẳng hạn như crcdit-card trong các giao dịch mua bán trực tuyên, hay cuộc họp hí mật trong công ty giữa các phòng ban khác nhau trong công ly với khoáng cách xa nhau Việc mã hoá bảo vệ được thông tin nhưng lại chi phí lên rất nhiều

Trons những nãm gần đây xuất hiện sự tranh cãi về tính kiên cô cúa mã hóa

Vì num thỏns tin mã hoá vé bán chất thì không thế giải mã nếu không có các khoágiái mã Trong khi hầu hết các công ty và khách hàng của họ xem mã hóa như là

19 phương pháp (le giữ bí mật và hạn ché tối đa sự gian lận thì mộl số chính phú lại xem

-sự kión cố cùa mã hoá sẽ ià phương tiện tiém ấn cho lực lượng khùng bỏ trốn tránhnhà cầm C|uycn Các chính phú đó, có cá Hoa Kì, muốn giữ trước một khoá thứ ba.Điều này nghĩa là mỗi người sứ dụng mã hoá sẽ được yêu cầu cung cấp cho chínhphủ môt hán sao cúa khoá Các khoá giái mã phải được lưu giữ ờ nơi rất bí mật, chiđược dùng bứi chính quyển, và khi sứ dụng phải có lệnh cua Ihẩm phán Nhữngngười phán đói cho rằng những kẻ tội phạm có thể xâm nhập vào hệ thống dữ liệucác bán sao khoá đó và gây nên nhữnc hành động phạm pháp như là lấy cắp hay sứađối khoá Những người úng hộ đưa ra luận điếm trong khi điều đó chi là kha năng thìviệc thực hiện kiểm soát khoá vẫn tốt hơn là không ngăn chặn tội phạm từ việc mãhoá/giai mã lùy tiện

ỉ 3 Mà hoá khóa đối xứng

Các giải thuật mã hoá sử dụng cùng một khoá cho việc mã hoá và giải mã thôngtin gọi là các giái thuật khoá đôi \ứnc Khoá đối xứng cũng được gọi là khoá bí mậtbời vì nó phái được giữ bí mật giữa người gíri và nhận thông tin.Mặt khác, tính báomật cùa thông tin được mã hoá phái dược thoá thuận Xem hình minh họa việc mãhoá và giái mã với các khoá đôi xứng dưới đây

Những ké tấn công vào văn bản mã hoá với giải thuật khoá đối xứng thường cố gắng tìm ra khóa cúa vãn bán mã hóa từ đó có thể giải mã thông điệp Hầu như

Thông thường, bạn có thế giám thicu tối đa nguv cơ bị lần ra khoá bằng cách giám thời giun tổn tại cùa khoá xuống và tăn2 độ lớn cùa khoá lên nhiều hơn Một khoá có thời gian tổn tại ngắn nghĩa là mỏi khoá chi được (lùng cho mã hoá một lượng ít dữ liệu, nhờ vậv làm giám h(ýi mối nguv hiểm nếu một trong các khoá bị

F I ■ t ^ w C i p h e r t e x t

E n c r y p tio n

D e c r y p tio n

phát hiện

2 0 Những kẽ tân công có thê tìm ra khoá theo kiêu "đoán mò", tức là thử mọi khoá có khá năng, xem xét kết quá thu được có ý nghĩa không Độ dài hít cùa khoá quvốt định số giá trị khóa, ví dụ nến độ dài khoá là 4 bit thì ta có 24 = 16 giá trị và như vậy thứ trên 16 giá trị này sẽ có mội khoá đúng Nếu độ dài khoá mã tãng thèm một bít thì số giá trị lại tăng lẽn gấp đôi Do đó việc tàng độ dài bit cúa khoá lên sẽ làm giảm khả năng tìm ra khoá đúng của kẻ tấn công xuống.

-Với loại khoá 40 hit ta có 2^0 giá trị có khá nàng Nếu dùng m ộl máv tính cá nhân có thế thử 1 niệu khoá mồi giây, người ta có thế thứ tất cá các trườn2 hợp trong 13 ngày Tuy nhiên, hiện nay khá năng của máy tính đã mạnh lên rất nhiều

và hơn nữa ké tấn còng có thế vận dụng sức mạnh tính toán của rất nhiều máy tính trên mạng cùng tham gia đê siảm thời gian tìm ra khoá đúne xuống Vào nãm

1977 78 naàn máy tính trên mạng Internet cùng tình nguvện làm việc phái mất 96 ngàv đê giái mã dược một thông điệp dúng khoá 56 bít mã theo giái thuật DES Người ta ước tính răng với ỉuợng máv tính như vậv thì cần tới 67 năm đế có thếgiiii mã được thông điệp dùng khoá mã 64 bit Một khoá 丨 28 bit, ta có 2 128 giá trị

cổ khá năng Với máy tính có khá năng Ihứ 100 tý khoá mỏi giày và hạn sứ dụng

10 triệu máy tính như vậy cùng tham gia thì thời gian giái mã gấp gần 1000 lán tuổi thọ của vũ trụ ( 15 đến 20 tý năm) ! Tuy nhiên, thời gian mà được yêu cầu để tim ra một khóa đúng như trên vêu cầu máy có sức mạnh tính toán rât cao Thêm vào nữa giá cùa các máy tính đó lại rất mắc nên trớ thành khó thực thi

Nhược đicm cùa k ĩ thuật mật mã khóa bí mật là đòi hòi hai bên phái thỏa thuận với nhau đô sử dụng cùng một khóa bí mật cho trưóc cho việc mã hoá /giải mã thông tin gửi nhận Như vậy kỹ thuật này gây khó khăn nhiều cho các giao dịch diện tir vỏn được thực hiện giữa các tác nhân (khách hàng - doanh nghiệp, doanh nghiệp - doanh nghiệp, khách hàng- khách hàng) nhiều khi vốn không quen biết nhau, nên rất khó thỏa thuận với nhau về dùng khỏa bí mật Bởi vậy cần phải có

sự trao đổi các khóa bí mật giữa hai hên Tuy nhiên, điều này có thế bị ké khác chụp lãv \.'à lợi dụng Đê giám thiêu khá năne giái mã thông tin nhờ chụp lén việc trao đòi khóa, người ta có the tâng tần suất trao đối khoá mật lên dẫn đốn các khoá mật dùng cho mã hóa luôn thay đổi và ké chụp lén phải liên tục chụp

21được khóa này mới iheo (lỏi được nội dung giao dịch Đicu nàv chi gây trớ ngạihơn cho kc có ý định chụp lén mà không neăn chặn được diều đó.

Các giải thuật mã hóa mà sử dụng các khoá khác nhau cho quá trình mã hoá

và giái mã ihônc dụng nhất là các gi ái thuậl mã hoá công khai, nhưng đỏi khi chúngcũng được gọi là các giái thuật mã hoá khóa bất đối xứng Mã hoá khóa công khai sứdụng một khoá riêng (được giữ chì bời chú nhân cúa nó) và một khoá cõng khai (nó

có thê dùng cho các thực the khác trên mạng) Khóa công khai có thế được gứi tớicho nhữnc người thực hiện giao dịch với mình, hoặc đê lên một danh hạ công khai,thòng thường đặt trên hệ thống server cúa một tổ chức chứng thực (C A) Cháng hạn.một khoá công khai có thế đặt trên một thư mục mà tất cá các người dùng trong tổchức truy nhập đến Hai khoá này tuv riêng biệt nhưng lại lièn kết với nhau trongviệc mã hoá và siái mã Thông tin đã mã bằng khoá công khai chí có thể được giái

mã với khoá riêng tương ứng trong tập khoá Trong một số kỹ thuật mã hoá côngkhai, khoá cóng khai cũng cớ thê được dùng đê giái mã thông tin được mã với khoáriêng Hình sau minh họa việc mã hoá và giái mã với các khoá hất đối xứng

A lice 's P ublic Key

5 12 hit hoặc hơn nữa Như vậy khá năng giái mã của kẽ xàm nhập là rất thấp, vôcùng khó khăn.

Ngày nay việc sứ dụng mật mã khoá cóng khai ngày càng gia tăng đê cung cấp tính kiên cố mớ rộng tính bảo mật trên Intranet và Internet Hầu hết mật mã khoá công khai đều dựa trẽn các tập hợp khoá cóng khai và khoá riêng, khoá riêng thì được giữ bí mật bới chú nhàn cúa nó còn khoá còng khai urơng ứng có thê được người khác hiết dến và sir dụng Khi một khoá cõng khai được sử dụng đế tạo ra văn hán mật mã thì chi khoá riêng tương ứng mới có thê giái mã nó

Các giải thuật khoá công khai được phát triển đê thực hiện các chức năng sau:

- Mã hoá các khoá đối xứng bí mật cho việc trao đổi trên mạng cống cộng được an toàn

- Xác nhận định danh của người gửi và người nhận trong quá trình truyền thòng trên mạng công cộng

- Thâm tra sự toàn vẹn cùa dữ liệu được truyền trên mạng công cộng, sứ dụng chữ ký điện tử để đảm bảo ràng bất kỳ sự can thiệp nào đều bị phát hiện

- Đãni háo rằng người gứi khỏng thê từ chối các thông tin đã gứi Chữ ký điện tử của người gửi là duv nhất và không thể giả mạo

1.5 ứ t ĩỊ i (ÌỊIHỊỈ c ù a m ã h o á k h o á c ờ tìỊi k h a i vờ k h o á đ ó i xứnỊỊ

Mã hoá khoá đôi xứng và mã hoá khoá công khai thường được dùng trong việckếl hợp đê cung cấp trên phạm vi rộng lớn của mạng và các giái pháp hiio mật thông tin trực tuyến Các kỹ thuật nàv được dùng nhiều cho các dịch vụ và hệ điệu hành trên mạng : an toàn cho mail, an toàn cho truyền thông Web, giao thức an toàn Internet IPScc

Mã hoá khoá đôi xứng thông thường nhanh hơn mã hoá khoá công khai từ 100 đến 1000 lần Mã hoá khoá còng khai đặt sức nặng tính toán rất nhiéu lên bộ xử lý máy tính Vì vậy k ĩ thuật khoá đối xứng thường dùng đê’ cung cấp tính háo mật cho lượng lớn những thòng tin cần mã hoá và giái mã K ĩ thuật mã hoá khoá công khai thường được dùng đế trao đổi các khóa đối xứng cần bảo mật trên các mạng có tính

mớ các kv hiệu điện úr cùa phần mcm và các mầu và đế chứng thực các clieni.server trẻn niạim

- Sư chứng thưc : Thấm tra định danh cùa thực thê gửi thông tin trên mạng Nếu không có sự chứng thực thì bất kỳ người nào Iruy nhập trên mạng cũng có thế sứ dụng công cụ cổ khá năne đọc thông tin mật mã đê giá mạo địa chi IP xuất phát và giá danh người khác.

- Tí nh báo màt : Báo mật thông tin 2Ứi đến người nhận Nếu không người khác đang truy nhập mạng có thể dùng các công cụ đê nghe trộm trên đường tru vén hoặc ngăn chận các thông tin giá trị Ké xàm nhập trái phép trên mạng có thể truy nhập và dề dàng lấv đi các thông tin giá trị trong các 1'ilc hay tài liệu chưa được mã hóa

- Tínl ì toàn ven : Thám định là nội dung của thống tin được truyền tài không

bị thay đổi trên đường đi Nêu khống, ké khác có thế sử dụng công cụ đế thay đổi thông tin trên đường đi

- Bất khá kháng: Báo đám làng người gửi không thê tráo trớ chối bỏ thông tin đã gửi cùa mình Nếu không có thể dẫn đến việc giá inạo hoặc giả danh

2.2, Cóc hàm toniỉ kết thông điệp

Các hàm tổng kcì thông điệp (MesscíỊỉc digest functions), còn gọi là hàm thu nénthông điệp (hash I unction), được dùng đê sinh ra các số tổng của thông tin Các tống kết thông diệp là một chuỗi các bit thông thường từ 128 đến 256 bit cung câp chuồi

số duv nhất đại diện cho mỗi file dữ liệu số hoặc tài liệu Các hàm tổng kết thông điệp là các hàm toán học mà xử lý thông tin để tạo ra các tổng kết thông điệp khác nhau cho mồi tài liệu duy nhất Các tài liệu như nhau có tổng kết thòng điệp như nhau, nhưng thậm chí chi một hit cua tài liệu thav đổi thì tổng kết thông điệp thay đổi

Document 1

Document 2 ^

çtc ■ •

♦ 160-bit Message Digest

160-bit Message Digest

The message digest function creates a unique digest for each unique document.

Các hàm tông kết thông điệp thường được dùng đế cung cấp tính toàn vẹn cho các file và tài liệu điện tử Chẳng hạn tổng kết thông điệp có thế được tạo ra và truyền đi với các thông điệp e-mail Người nhận thòng điệp e-mail có thế sử dụng cùng hàm tổng kết thông điệp để tính toán ra tổng kết thông điệp và nếu hai kết qua nàv không giống nhau thì người nhận biết được thông điệp đã bị thay đối hay hòng hóc trên đường truyền Dĩ nhiên, thông điệp có thế bị người khác chận lại và thay đối nôi dung lẫn cá lổng kết thòng điệp đê đánh lừa người nhận Để ngăn chặn sự can thiệp đó, các thông điệp thường được mã hoá sử dụng k ĩ thuật khoá cõng khai

Transmitted Message

message IS verified.

2.3 Trao đối khoá hi mạt

Hai phương pháp thông dụng đế trao đổi khoá bí mật sử dụng kỹ thuật khoá công

Cà hai phương pháp trao đổi khoá trên cung cấp sự an toàn cao cho việc trao đổi khoá giữa các hên giao tiếp với nhau Ké xâm nhập mà ngăn chận các truyền thông mạng không thế đoán hoặc giâi mã khoá hí mật cần thiết để từ đó giải mã các thông tin giao dịch Phương pháp và giải thuật chính xác được sử dụng cho trao đổi khóa khác nhau cho mồi kv thuật an loàn.

3 Chữ ký điện tử:

3.1 Kỳ thuát chù kỷ điện tú:

Ngày nay công việc cần nhanh chóng, hoạt động ớ những nơi xa xôi thời gianđòi hói đc có hợp đổng đã kv mà có thê ánh hướng tới dự án rất quan trọng Với các hoạt động thương mại điện từ ngày càng phổ biên, nhất là thương mại điện tứ trẽn mạng Internet di cùng với tiến bộ vé công nghệ và tốc độ phát triển cực nhanh đang góp phần thu hẹp những khoáne cách ihirưng mại nhanh hơn và tiện hơn D ĩ nhiên tất cá các hình thức giao dịch dù diễn ra trong môi trường nào cũng cần thiếl phái có

sự đám báo và chứng nhận giữa các bên tham gia Hình thức chữ ký truyền thòng rất khó khăn đê đáp ứng các nhu cẩu đó và thậm chí còn không đảm báo Việc sử dụng chữ ký sô (D igita l Signature) hav còn gọi là chữ ký điện từ có thể loại hỏ sự bất tiện trên

Chữ ký phái làm sao cho người nhận có thê chứng tỏ với thành phần thứ ba nội dung cúa thông diệp là duv nhất và có nguổn gôc từ người gửi Chữ ký cũng phải làm sao dê người gửi không thể chối cãi thông điệp mà mình đã phát, cũng như người nhận không thê giá mạo thông điệp hoặc chữ ký của người gửi sử dụng cho mục đích riêng

Chữ ký là hàm của thông điệp, việc mua bán hoặc tài liệu được ký thông tin bí mật mà người gửi hiết và có thê thòng tin mà tất cả nhóm đều hiêt Chữ kv hoặc là mầu hít đặc hiệt được nối thêm vào số liệu, hoặc một phần tích hợp của số liệu chuyển đổi một cách háo mật

Chữ ký điện tứ xác nhận chủ nhân của dữ liệu và đảm bảo sự toàn vẹn dữ liệu Việc sir dụ ne chữ ký điện tứ tuân thủ theo :

+Thám tra tác giá hoặc chú nhân cil a dữ liệu điện tứ và đám báo tính loàn vẹn

dữ liệu chống lại các can thiệp bâì hợp lệ Chảng hạn iliao III ức hao mật Ihư tin dùng đê ký điện tử vào thir cùa người gứi

+Các chương trình báo vệ phần mểm được phân phối trên mạng Intranet và Internet để ngãn chặn sự xâm nhập và lây lan cúa virus hoặc các mã nguy hại khác Chẳng hạn như Microsoft Authenticode TM có thế được sử dụng đề ký điện tử vào các chương trình phần mềm.

M ột cách có khá năng để tạo ra một chữ ký điện tử là để người gửi tạo ra một chữ

kv bằng cách mã hoá tất cả dữ liệu với khoá riêng của họ rồi gửi dữ liệu mã hoá đi với dữ liệu gốc Bất cứ người nào có khoá công khai của người gửi có thể giải mã chữ ký và so sánh thông điệp được mã hoá với thông điệp gốc Bởi vì chí người nào

đó có khoá riêng mới có thế tạo ra chữ kv nên tính toàn vẹn của thông điệp được thám tra khi thông điệp giải mã đúng so với thông điệp gốc Nếu ké xâm nhập thay đổi thông điệp gốc trong suốt quá trình truyền đi, chữ ký không thẩm tra đúng đắn

- Gi ải thuật khoá công khai thì chậm và đặt sức nặng tính toán lên vi xử lý của máy vì vậy hiệu năng của mạng và máy tính sẽ giảm xuống

Để thủ tục chữ ký số làm việc, phải có đủ thông tin cho thông điệp và chuẩn nhận chữ ký những thông tin chưa đủ có thế bị lợi dụng để giả mạo thông điệp hoặc chữ ký Khi người nhận biết thông điệp và chữ ký với cùng một thông tin { giải thuật và tham số) được người gửi dùng, điểu này cũng cho phép giả mạo Do đó thông tin giống nhau chưa bao giờ đủ cho cá việc phát sinh và chuẩn nhận

Dùng hệ thống thông tin dữ liệu Người gửi (A ) phát tới Người nhận (B) thông điệp đã kv (iưóí thú tục đà được qui ước mà đòi hói thông tin phái được quản lý cả hai bên Người gửi phái có thông tin mà cho phép nó khởi tạo chữ ký đối với mỗi Message Iruvcn tới B Và B cũng phải có thông tin mà cho phép nó chuẩn nhận được

2 6

-thông điệp và chữ kv từ A

Thú tục có thê mở rộng cho phép lien lạc hai chiều (Two-Wav) bằng cách cung cấp d it) B thòne tin phát sinh chữ ký tương lự như ớ A và cung cấp cho A thòng tin cho phép chuấn nhận thông điệp và chữ ký nhận từ B.

Nếu người gửi lo ngại sau này người nhận có thế chỏi cãi việc đã nhận thông điệp, người gửi có thê vêu cầu thông điệp phái được nhận thực Sự nhận thực thống điệp (Mcssase Certification) có nghĩa là người nhận cung cấp một bằng chứng tới người gửi V í dụ A gứi thòng điệp M tới B B có thê gửi lại cho A một thông điệp có chữ ký B đã nhận M từ A " với sự lặp lại thông điệp M Điều đó chứng tỏ là B đã nhận dược thông điệp rổi

Có một sô kỹ thuật báo mật đê phát sinh chữ ký số mà dùng cá giải thuật qui ước

và giái thuật khóa chung Chữ ký số được dùng với giái thuật khoá cống khai (Public-Key) được coi là thòng dụng, tống quan và đúng đắn Bởi vì chữ ký có thể chuán nhận hời bất cứ người nào truv xuàt được khoá công khai cil a người gửi Đê đảm báo khoá công khai là duv nhất và không bị thay đổi mỗi người gửi phái công

bô hoặc đưa nó lén danh hạ được chi định

3.2 Tiến trình ký điện tù RSA Data Security:

RSA Data Security đã phát triển rất hiệu qua cách thức tạo các chữ ký điện tử.Trong tiến trình kv điện tứ RSA Data Securilv khoá riêng được sử dụng chi để mã mậl mã ihôim điệp Mã thòng điệp được mã hoá trớ thành chữ kv điện tứ và được kèm theo vói cỉữ liệu gốc Chi có mộí lượng nhó dữ liệu được mã vì vậy tốc độ thực hiện rất nhanh, và độ lớn cúa chữ kv điện tử không đáng kê so với băng thông và không gian lưu trữ

2 8 khoá công khai cùa văn hán đầu tiên, và so sánh kết qúa với mả mới nhất được sinh Nếu như hai mã được so sánh là đúng, sự toàn vẹn cúa ihông điệp được xác nhận Tính toàn vẹn của vãn hán ban dầu cũng dược khắng định bởi vì khoá cóng khai chi

-có thê giái mã dử liệu vừa được mã vói khóa riêng lương ứng

4 Hạ tầng khoá và sự xác thực

•/./ Cơ sà hạ tắnịi khóa công khai :

Bạn phải có một cơ sở hạ tầng khóa công khai (viết tắt là KPI - Public KeyInfrastructure) trước khi mật mã khoá công khai được sứ dụng đễ dàng và quản lítrên các mạng công cộng Không có cơ sớ hạ tầng đó k ĩ thuật khoá công khaikhông phù hợp cho việc iriến khai mớ rộng hơn trong một doanh nghiệp Cơ sớ hạtầng khoá còng khai cung cấp khung mẫu cho các (lịch vụ, công nghệ, các giaothức, các tièu chuán mà cho phép bạn tricn khai và quán lí một hệ thông thông tinbão mật tốt dựa trên kỹ thuật mã hoá công khai Các thành phần chính cùa cơ sớ

hạ tầng khoá công khai bao gồm các chứng nhận số hóa, các danh sách các chứngnhận bị thu hồi và các cư quan chứng thực

4.2 Thiết lặp sự tin cậv cho các khoá riéng

K ĩ thuật mật mã khoá công khai liêu biếu sử dụng các khoá công khai và cáckhoá riêng đê cung cấp tính bí mật, tính toàn vẹn và sự chứng thực Tuy nhiên, kĩIhuật mật mã khoá còng khai bàn thân nó không thế cung cấp sự bất khá khánghay cung cấp chứng cứ của một danh xưng có thực là chu nhân của một khoáriêng Phái có cách đê thấm định danh xưng là chú nhân của một khoá công khai

và khoá riêng với tính bảo mật cao Cũng cần thiết phải thiết lập sự tin cậy cho cácthực thê phân tán ớ các vùng địa lí khác nhau trên Intranet và Internet

Trên một mạng công cộng Bob có thô gứi một thòng điệp cho A lice, mà được

kv hới khóa riêng cùa anh ta và đi theo hời khoá còng khai tương ứng A lice co thếdùng khoá công khai đê thẩm định tính toàn vẹn của thông điệp, nhưng làm sao cô

ấv có thể thấm dịnh rằng người gửi thực sự là Bob ? Có lẽ là Eve một ké xâmphạm, đã chặn thòng điệp ban đầu cùa Bob và thay thê một thông điệp giá mạo đêgửi đến Alice cũng với một khoá công khai giá mạo Eve cũng sẽ the hiện thànhBoh hàng cách giá mạo luôn địa chi IP trên mạng cúa Bob

2 9 Thêm vào nữa nếu Alice nhận một thòng điệp từ Bob, làm sao Alicc có thế tin càn Bob? Làm sao cô ấy biết rằng Bob sẽ không phủ nhận là anh ta gửi thông điệp

-•>

4.3 Tin cấn tĩf>anỊỊ hàng (Peer-to-Peer Trust)

Đế Alice tin vào khoá riêng của Bob cô ấy cần đảm báo vào định danh củaBob và thám định rằng khoá công khai thực sự là của Bob Nếu Alice biết là Bob

và khoá công khai đang tổn tại của Bob là đúng, cô ta có thô dùng khoá còng khai của Bob đế thấm định chữ kv điện tử được tạo bới khóa riêng của anh ta với độ tin cậv cao và đám báo Nếu Eve cố gắng siá danh Bob Alice có thế sứ dụng khoá công khai của Boh đế phái hiện xem thông điệp này có phái là được ký bằng khoá riêng cùa Bob hay không, hav là thông điệp đã bị thay đổi Tuy nhiên, tin cấn ngang hàng thì thông thường bị hạn chế trong nhóm nhỏ người làm việc trên cùng một mạng cục bộ hoặc giữa những người đã biết nhau Tin cẩn ngang hàng làm việc tốt cho nhóm người mà chọn tin cậy các khoá công khai của người khác nhưng tin cán ngang hàng thì rất khó mớ rộng trên mạng Internet hay trên những mạng 丨ớn và thường phân bố trên các vùng địa lí khác nhau của doanh nghiệp

4.4 Tin cậy qua các cơ quan chúnỊỊ thực :

Để thiết lập tin cậy cho các khoá công khai trên mạng mở, cẩn thiết phải cócác cơ quan chứng thực mà có thế thẩm tra các danh xưnạ trên mạng và có thể cung cấp sự đám báo rằng các khoá công khai tương ứng đối với các danh xưng của các thực thể trẽn mạng Các cơ quan chứng thực phải thấm tra rõ ràng cho mỗi thực thể trực tuyến, và họ phái cung cấp mức độ đảm bảo cao cho các thực thể trực tuyến mà họ đảm nhận

Nếu Alice tin cậy vào một cơ quan chứng thực (CA) danh tiếng, cô ta có thê chọn khoá công khai của Bob khi nó được ký bới CA thậm chí cô ấy không biết Bob là ai Alice có thế tin chắc rằng Bob là người xác thực trong suốt quá trình giao tiếp truvền thông tiực tuyến Hơn nữa, Alice có thể tin chắc rằng Bob không thể chối bỏ một thông điệp đã được ký với khoá riêng của anh ta

3 0

-xe Các thó chứng minh được cấp bởi các tổ chức quyền lực của chính phủ Khi một người nào đó ycu cầu một thẻ chứng minh, cơ quan quyền lực cúa chính phú Ihấm tra định danh cua người vêu cầu chứng nhận rằng người đó hội đú các yêu cáu đê nhận the rồi cấp thé Khi thẻ chứng minh được giới thiệu tới những người khác, họ có thể thẩm tra đanh tính chú nhân của nó bởi vì thé cung cấp các lợi ích

về an toàn như sau :

- Nó chứa các thông tin cá nhân để giúp thẩm tra và truy ra chủ nhân

- Nó có hình ảnh và chữ kv đúng cúa chú nhân để cho phép xác nhận địnhdanh

- Nó có thông tin mà được vêu cầu định danh và liên hệ với cơ quan cấp phát

- Nó được ihiếl kế đc chống làm giá và gây khó khăn cho ké giả mạo

- Nó được cấp bởi cơ quan mà cổ thể thu hổi thẻ chứng minh lại vào bất cứthời điểm nào (chẳng hạn khi thẻ bị mất hay bi ăn cấp)

- Nó có thể được thẩm tra cho việc thu hồi bằng cách liên hệ với cơ quan cấp phát

4.6 Cơ quan chứng thực (Certification Authorities - CA)

Chứng thư số được cấp bởi một CA CA thẩm tra định danh của người véucầu và cấp phát chứng thư số cho các thực thể hội đủ điều kiện gọi là chú thể Các

C A sinh ra tập khoá công khai và khoá liêng được dùng cho kỹ thuật mật mã khoácông khai Các CA số hóa ký hiệu chứng thư được cấp để ngăn chặn bất kỳ ai canthiệp vào chứng thư sau khi được cấp CA cũng công bố và bảo trì danh sách thuhồi của các chứng thực đã cấp

Một chứng thư chứa thông tin để định danh chủ thế và việc cấp CA như cácthực thê trên mạng Một chứng thư cũng chứa khoá cống khai của chu thế và liênkết với khoá riêng định danh của chủ thê Chứng thư là thông tin công khai mà bất

cứ ai đều sử dụng được, và có thể công bố trong các danh bạ Chứng thư được kýđiện tử bằng cách sứ dụng khoá riêng của CA, vì vậy bất cứ ai cũng có thể thẩmtra rằng chứng thư là hợp lệ và không hề bị ánh hưởng với việc sử dụng các khoácông khai cú a CA Hình sau m inh họa một chứng thư được ký hỡi CA

4.7 Co sà hạ tầng khoá

M ột cơ sớ hạ tầng khoá gồm một chìa khoá mật mã và một hệ thống đảmbảo khi giao nhận nhàm bảo đảm an toàn cho các giao dịch tài chính và truyền tảithông lin giữa những người tham gia vào hệ thống giao dịch (những người này khôngnhất thiết là phải quen biết lần nhau) Hạ tầng khoá sẽ cung cấp một sự bảo mật,phương tiện truv xuất và những ràng buộc, đâv là một phương tiện để chứng thực.đảm bảo tính pháp lý mà các bên tham gia không thể phủ nhận vận dụng cho các hệthống ứng dụng cũng như các hệ thống giao dịch

Các chức năng mà hạ tầng khoá sẽ thực hiện:

• Quản ỉv việc phát sinh và phân phối các Public Key và Private key

• Thông báo các Public key cho những người dùng đã được xác thực

Hạ tầng khoá cung cấp các thuận tiện sau đây:

• Bảo đám tính bí mật cho Private key

• Xác định Public Key đã được thực sự kết nối với Private Key

Ta dể dàng nhận thấy, một trong những trở ngại lớn trong việc xác thực thông tin trong thương mại điện tử chính là rào cản về luật pháp của các quốc gia khu vực, rào cán này là sự không nhất quán vể các quv định Mặt khác, trong những ứng dụng của chữ ký điện tử về kv thuật cũng như trong kinh doanh đôi khi lại không phù hợp với các quy định hiện hành Chính vì vậy, các nước đã thống nhất cùng nhau xâydựng các chuẩn để vận dụng nhằm khấc phục những trở ngại trên, các chuẩn này

3 2 phải chia làm hai cấp độ: chuẩn về công nghệ và việc ứng dụng của chúng và chuấn cho việc lien hệ giữa các công nghệ khác nhau.

3 3

I GIỚI THIỆU VỀ GIAO THỨC WAP

đã có hơn I80 thành viên trên toàn thế giới, nắm giữ 95% thị trường thiết hị cầm lav với trên I00 triệu khách hàng

W A P ra đời với 2 lv do cơ bàn như sau:

- Giao thức ứng dụng cùa Internet hiện tại là quá cổng kềnh đôi vói những thiết bị cầm tav

- Nhu cầu cùa người sứ dụng thiết bi vô tuvên có nhiéu khác hiệt với những người sir dụng Internet bàng những thiết bị thòng Ihường như là máv tính hiện nay Người sử dụng các thiết hị vò luvến không dây mong muốn những sán phám và dịch vụ dễ sir dụng, không cần cài đặt khống có lỗi có chế độ hảo vệ không

có những cấu trúc phức tạp vv

- 卜lơn nữa, tính năng động của con người càng ngàv càng lên cao:

vì ihê những thông tin liên quan đến tình trạng giao thông, thời gian hiểu, tin nhắn được vêu cầu ngày càng cao M ột lý cio nữa đô W AP ra đời là do độ tăng trướng của điện thoại di động với tốc độ lớn chưa từng thấv

Chính vì các lý do Irẽn mà W AP được đưa ra nhầm cung cấp cho II g ười sứ dune các thiêl hi di độne đầu thuận tiện trong việc sứ duns dịch vu truyền sô liệu mà chù vếu là đê truy nhập vào Internet một cách nhanh chóng và có hiệu quá W AP là

một giao thức dã (lược tòi ưu hoá nó khóng chi được sử dụng cho các kênh vô tuyên

có hang lấn hẹp của hộ ihông thông tin (li động thè hệ ihứ hai mà còn tăng thêm cát tính năng và khii năng hiến thị có giới hạn cho các hệ ihống hiến ihị của các thiết hị

di đọng dấu cuôi ngàv nav WAP tích hợp các dịch vụ điện ihoại với chức năng tìm kiêm và cho phép dỏ dàng truv nhập vào Internet từ máy điện thoại di động Các ứng dụng điên hình cúa WAP bao gồm các giao dịch thương mại điện tứ trên giao diện không gian, đường dây nóng kết nối với nhà băng, cung cấp thông tin và tin nhắn

W AP cho phép các nhà khai thác mạng phát triến các dịch vụ mới nhăm cung cấp các mòi trường khác nhau trong thị trường cạnh tranh

Ciiao thức ứng dụng không dây WAP (Wireless Application Protocol) chính là bước di đầu tiên để các nhà cung cấp điện thoại di động cho phép các nhà khai thác dịch vụ điện thoại di động đáp ứng nhu cầu truv nhập mạng Internet cùa các thuê hao di động tai mọi nơi mọi lúc và là bước trune gian khai thác cõnỉỉ nghệ cúa thôns tin di động thế hộ 3 VVAP với việc truy nhập mạng Internet với tốc độ cao sẽ cho phép các thuê hao di dộng có thế xem video trên mạng

Các nhà sán xuĩít thiết bị viễn thông lớn như Ericsson Motorola Nokia và Cisco vv đã thành lập các liên doanh đè cùng sán xuất các thiết bị hệ thống và các thiết

bị di động sử dụng giao thức ứng dụng không dâv WAP

2 Giao thức ứng dụng không dây WAP

Wireless Application Protocol (W AP) là một chuẩn công nghệ toàn cáu dược đặt ra cho việc truyền thòng trên mạna viền thông hằns thiết hị di động W AP có nhiều đặc đicm giống HTTP và TCP/IP nhưng dược tối ưu hoá môi Irường di động

W AP là ưiao thức iruyển thông được định nghĩa cho mạng thông tin vô tuyếnGiao thức tru vén thòng là tập các quy tắc làm việc, quy định phương thức truyền nhận till giữa các thiết hị trên mạng Cho phép các thiết bị trên mạng có thê trao đổi thông tin với nhau

Các mạna hiện dại (mạng máy tính, mạng điện thoại) được thiết kế bằng cách phàn chia cấu trúc ớ mức độ cao nhằm làm si ám sự phức tạp khi thiết kế Các giao thức mạng thường được chia thành các tầng (layer), mỗi tầng được xây dựng dựa trên dịch vụ cúa táng dưcvi nó và cung cấp dịch vụ cho tầng cao hơn

3 5

-W AP là một giao thức mớ (lựa trên giao thức ứng (lụng vô tuvến và ngôn ngữ (lược sir ílụng chu yêu hiện lại là ngôn ngữ đánh dâu vò tuyến không dâv (W M L); ngôn ngữ này gần với ngôn ngừ đánh dâu siêu vãn hản (H T M L ) hiện được sứ dụng rộng rãi trong việc xây dựng các trang WEB của Internet

W AP cung cấp nhiéu khả năng ứng dụng cho khách hàng trong thương mại điện tử như tniv nhập vào cơ sở dữ liệu cứa ngân hàng và tạo ra các giao diện thán Ihiện cho người dùng trên máv di động,

Giao thức W AP bao gồm các lớp như sau:

- Gi ao thức phicn vô tuyến (WSP)

- Bao mật truvền dữ liệu vô tuyên (WTLS)

- Gi ao thức giao dịch vô tuvên (WTP)

- Gi ao thức gói dữ liệu vô tuyến (WDP)

- Ngoài ra W AP còn bao gồm các chuẩn vé giao điện mạng vô tuvến.Đãc ui cùa WAP W ire le s s A p p lic a tio n P ro to c o l

W ire le s s A p p lic a tio n

I^SMS j [uSSD I I CSD j 卜 S 136 丨 [ c D M A I [C O P D I PDC-P Etc.

CÓ thè chạy trong nhiều

loại thiết bị vò tuvến

khác nhau và ìrong hầu

dược nhiều thièt hị mạng

và cồng nghệ Web: WAP thực sự là một tiêu chuẩn mớ đã được nhiều nhà khai thác

di động trên thê giới cũng như trong khu vực Đông nam á đưa vào sử dụng khai thác

Ba phần cơ bán của cấu trúc WAP thực hiện nhiều chức nảng khấc nhau trong đặc tá W AP hao gồm:

- Ngăn xèp W AP (W AP Stack)

- Mòi trường ứng dụng vô tuyến không ciâv (Wireless Application Environment W AE)

- Kiên trúc ứng dụng điện thoại vỏ tuyến (Wireless Telephony

A pp I i c a t i et lì A rc h i te c t u rc )

2.1 WAP Stack

W AP Stack là nén táng chính mà trên đó các ứng dụng vỏ tuvên không dây được xây dựng Nó được định nghĩa một cách toàn diện, theo lớp, an toàn, theo mức môi ưưừns mớ: trcn cơ sớ đó nó thực hiện được các dịch vụ (rao đổi dữ liệu

Sau đây là các lớp của W AP Stack:

2.1.1 Lớp vặn chuyển

Giao thức gói dữ liệu vô tuvến WDP (Wireless Datagram Protocol) là lớp làmchức năng chuyốn tái các hán tin nhận được và gửi đi trong giao thức W AỈ3 từ các tác nhân người sir dụng Đặc điếm quan trọng của lớp này là có thể trao đổi thông tin với nhiều dạng cùa công nghệ tái dữ liệu vô tuyến (ví dụ như GSM, C D M A , PCS .) WDP hoạt động như mộl giao diện giữa mạng vô tuvến và các lớp khác cúa W AP2.1.2 Lớp bào mảt

Lớp háo mặt truyền dữ liệu vô tu vốn WTLS (Wireless Transport LaverSecurity) được hổ sung vào cấu trúc cúa W AP đê làm nhiệm vụ mã hóa các thông tin chuvên tái nhằm đam báo yêu cáu báo mật cho các ứng dụne của người dùng, nỏ bat) gồm nhiều đặc tá đế báo đàm cho việc truvền dữ liệu, từ đó bảo vệ cho người sir dụng, mạng cũng như dịch vụ điều khiến (giống như các chức năng cúa các lớp khác của WDP) WTLS cung cấp các ứng dụng sau:

- Duy trì sự loàn vẹn cùa dữ liệu chuvến giao giữa người dùng và cácmáy phục vụ

- Báo diim dữ liệu đã truvén giữa người sử dụng và máy chú vần còntoàn vẹn không bị tác động từ bên ngoài làm gián đoạn hoặc thay đổinội (lung thông tin của luồng dữ liệu

3 7 2.1.3 Lớp giao dịch

-Giao thức giao dịch vô tuyên WTP (Wireless Transaction Protocol) chịu tráchnhiệm nhận và đáp ứng mọi yêu cầu cùa người sứ dụng Chức năng chính cùa lớp nàv là cung cấp một mức cúa thông báo đáng tin cậy để điều chinh một yêu cầu cúa ứns dụng nrơng ứng bị mất Đặc trưng cùa WTP là hướng trọng tâm vào những dịch

vụ hoạt dộng trực tuyến như duyệt Web WTP dược thiết kế đế làm giám chu kỳ giao dịch được yêu cầu hời các giao thức định hướng hữu tuvến

2.1.4 Lớp phiên

Giao thức vô tuyến lớp phiên WSP (Wireless Session Protocol) là lớp ứng dụng tiếp nhận các giao thức kết nối đáng tin cậv và kết nối không đáng tin cậy như nhau Hơn nữa WSP còn làm cho giao dịch trớ nên thuận lợi:

- Trang hị người dùng để tham dự làu dài trong phiên giao dịch

- Một cách quen thuộc đe máv chu ''day'' dữ liệu đèn cho người dùng WSP tao ra một cơ cấu cho phép ứng dụng cúa máv chú xác định khi nào máv khách có thê hỗ trợ các tiện ích giao thức có sẵn và các cấu hình

- Khá năng đình chí/nối lại giao dịch

2.1.5 Lớp ứng dụng

Lớp írns dụng hao gồm môi trường ứng dụng vô tuvến (W AE) - xem 2.2

Các giao thức Internet được sứ dụng rộng rãi hiện nay như TCP/IP và HTTPđòi hỏi người sứ dụng phái có một bộ vi xử lý tốc độ cao và bộ nhớ phải khá lớn, điều nàv hiện mới chi thục hiện được trẽn các máy tính W AP xác định các giao thức truvén đòi hỏi về tài nguvên trên máv điện thoại ít hơn nhiều so với giao thức truyén thông TCP/IP và HTTP

Các giao thức truyền Internet như TCP/IP và HTTP được thiết kế tối ưu cho các hệ thống mạng dái thông lớn và với việc định vị phức tạp Trong khi đó các hệ thông mạng vô tuyên thì ngược lại có dái thông tương đỏi thấp Vì vậy các giao thức giao thức Internel sẽ chạy rất chậm trên hệ thông mạne vô tuyến Các giao thức

W AP khác phục được những nhược điếm này

2.1.7 Nhươc điếm của WAP

Nhược điếm lớn nhất cùa W AP là ớ chỗ nó được thiết kê đặc chúng cho cácmáy diện thoại di động và đòi hỏi các nhà phát triến các Website phái tạo nội dungbằng ngôn ngữ W M L chứ không phái bàng ngôn ngữ H T M L thông dụng

Tuv nhiên các nhà sản xuất điện thoại và các nhà khai thác mạng tin tướngrằng thị trường điện thoại di động đã đủ lớn - khoáng 530 triệu người sứ dụng vàonăm 2001 và như vậy sẽ không phái là một thị trường nhó cho các phần mềm chuyêndụng cũng như nội dung đòi hói phái có WAP

Hiện tại người ta cũng thừa nhận rằng W AP là một giai pháp tình thê đáp ứngcác vôu cầu inrớc mắt cho các thiết bị di dộng W AF được hỗ trợ từ các hầu hết cácnhà sán xuàì điện thoại và các thiết bị không dây khác, nhầm thống nhất chuánchung cho việc triển khai công nghệ hiện tại và cùng nghiên cứu phát triển cho thê

hệ W AP liếp theo

2.2 M òi trường ứng dụng vô tuyến W AE

Chức năng cúa mòi trường ứng dụng vô tuvên không dây được chia Ihành 2phần cơ bán:

- Máv irạm cùa người sú' dụng

- Dịch vụ và các định dạng

Máy Irạm cùa người sứ dụng:

Mặc dù W AE không đặc tá cho một loại người dùng cá biệt nào nhưng kiêu người (lùng thông dụng nhấl trong kiến trúc WAP là dùng một trình duyệt đê dịch ngôn ngữ đánh dấu vô tuyến và Scrip (một loạt các thao tác) cúa nó Máy trạm

cô gắng cung cấp các dịch vụ đê lừ phía trình duyệt sẽ sử dụng được các lợi thế đặc tính ứng dụng điện thoại vô tuvến không dây (Wireless Telephony Application) cùa đặc tá WA1)

Dịch VII và các dinh LÍựniị

3 9

-W M L hổ (rợ sự pha Irộn các dặc điếm như vân bán và hình ánh nhận thông tin người dùng, điểu hướng, hỗ trợ mã UNICODE, giao dịch hăng thông hẹp và việc quản lý trạng thái và ngữ cảnh

- Ngôn ngữ kịch bản W MLScript

W MLScript là ngôn ngữ kịch bán thú tục Nó dựa trên các ngón ngữ kịch bán khác như JavaScript Nó tăng cường cách duvệt và hiển thị điển hình các khá năng cũa W M L theo lợi thế của thủ tục

- Định dạng nội dung

WE A bao gồm nhiều loại định dạng nội dung làm tãng khả năng trao đối

dữ liệu Hai định dạng quan trọng nhất tà các bản bvtecode của dịch vụ miêu tá ớ trôn W M L và WMLScript

2.3 ứ n g dụng điẹn thoại vò tuyên WTA (W ireless Telephony Application)

W TA kết hợp khả năng trình duvệt và W AE với nhiều lớp chức năng tươngứng với truyền thông vô tuyến Nó có các đặc tính và đặc điếm cùa mạng dữ liệu vàmạng tiêng nói; trong khi đặt cơ cấu để đảm bảo an ninh truy nhập đến tài nguyênquan trọng bên trong thiết bị di động Một trong các đặc điếm được đề xuất để điểuhành mạng cúa W TA là khá năng đẩv một danh sách các hàm vào một báng của các

sự kiện và cơ cấu xử lý sự kiện Thiết kế cùa các nhà cung cấp và các nhà phát triểndịch cho phép họ có thế cập nhật danh sách này bàng cách tọa độ hóa bảng sự kiệngiữa máy chú và các thiết hị di động của người dùng Tuv nhiên W TA không thểcung cấp đặc điểm điều khiến cuộc gọi mà mạng di động không bao gồm trong tậpcác dịch vụ cúa nó

3 Hạn chê của WAP