Khóa luận Nghiên cứu và phát triển ứng dụng trên mạng không dây - Phần 3

sở hạ tầng , AP còn cho phép các station chuyển sang chế độ 
tiết kiệm năng lượng. Các AP được thông báo khi một station chuyển sang 
chế độ tiết kiệm năng lượng và tạo frame đệm cho chúng. Các thiết bị chú 
trọng sử dụng năng lượng (Battery-operated) có thể chuyển bộ thu phát tín 
hiệu của mình sang chế độ nghỉ và khi hoạt động lại sẽ nhận được tín hiệu 
được khôi phục từ các frame đệm lưu trong AP. 
2.4 Cơ chế bảo mật trong WLAN 
Ngày nay, công nghệ mạng không dây ngày càng phát triển mạnh mẽ. Hàng 
loạt ứng dụng trên mạng không dây, đặc biệt là WLAN đã ra đời. Các nhà sản xuất, 
các viện nghiên cứu càng ngày càng đưa ra những chuẩn, công nghệ tốt hơn, phù 
hợp hơn với nhu cầu của người dùng. Nhưng nhược điểm trong bảo mật của mạng 
28 
không dây vẫn là vấn đề đau đầu cho các nhà sản xuất. Vì thế hầu hết các viện 
nghiên cứu khi đưa ra một chuẩn mới đều kèm theo công nghệ bảo mật.Chẳng hạn 
như WEP, WPA cho các chuẩn của IEEE 802.11, PPTP, SSL ,VPN cho Bluetooth, 
và các kỹ thuật mã hóa dữ liệu trong HiperLAN, Open Air. Trong phần này, chúng 
ta sẽ nghiên cứu kỹ hơn về hai kỹ thuật bảo mật cho 802.11 là WEP và WPA. 
WEP – Wired Equivalent Privacy: 
WEP được xây dựng bởi IEEE nhằm mang đến cho WLAN độ bảo mật 
ngang bằng với LAN. WEP sử dụng kỹ thuật mã hoá - kỹ thuật được sử dụng rất 
rộng rãi trong lĩnh vực bảo mật. 
Quy trình mã hoá của WEP sử dụng sử dụng khoá đối xứng và thuật toán để 
chuyển đổi dữ liệu thành định dạng không thể đọc được gọi là cipher- text. Trong 
kỹ thuật mã hoá này, khoá đồng bộ là một giá trị có chiều dài thay đổi được dùng để 
mã hoá và giải mã một khối dữ liệu. Một thiết bị nào đó để có thể được mã đối xứng 
cần phải có cùng khoá. Các khoá của WEP được xác định bởi người quản trị mạng 
và các khoá lớn hơn, khó hơn sẽ được có độ mã hoá cao hơn. 
RC4 là thuật toán mã hoá được dùng cho WEP. RC4 kết hợp với 
Initialization Vector (IV) để mã hoá. IV là một chuỗi nhị phân ngẫu nhiên không rõ 
ràng (pseudo – random binary) được sử dụng để khởi tạo cho quy trình mã hoá. 
WEP có tối đa 4 khoá đối xứng với độ dài không đổi dựa trên RC4. Tất cả các khóa 
là tĩnh và dùng chung cho tất cả các thiết bị trong WLAN. Điều này có nghĩa là các 
khoá được cấu hình bằng tay trên các thiết bị WLAN chỉ thay đổi khi người quản trị 
muốn cấu hình lại. Hầu hết các thiết bị hỗ trợ 802.11b đều dùng 2 khoá: 
• Khoá 64 bit 40 bit và một vector IV 24 bit 
• Khóa 128 bit 104 bit và một vector IV 24 bit 
Tuy nhiên, bản chất tĩnh của khoá cùng với vector IV kết hợp với nhau tạo 
nên khả năng bảo mật hiệu quả.Hai mục đích chính của WEP trong bảo mật là: 
• Từ chối truy cập WLAN không hợp lệ 
• Ngăn ngừa tấn công trở lại 
29 
Một Access Point sẽ sử dụng WEP để ngăn ngừa truy cập WEP bằng cách 
gửi một thông điệp đến client. Client sẽ hỗ trợ mã hoá với WEP key của nó và trả 
về cho AP. Nếu kết quả là giống hệt nhau, user sẽ được phép truy cập. WEP cũng 
ngăn ngừa tấn công trở lại .Điều này được thực hiện khi kẻ tấn công cố tìm cách thử 
để giải mã các gói dữ liệu. Nếu người dùng quản lý sự mã hóa WEP thì kẻ xâm 
nhập không thể giải mã gói dữ liệu nếu không có key WEP thích hợp. 
Wi-Fi Protected Access: 
 WPA là hệ thống bảo mật mạng, nó có khả năng vá những lỗ hổng bảo mật 
của các hệ thống cũ.Theo các nhà nghiên cứu thì WEP vẫn còn kém trong bảo 
mật.WPA đang được nghiên cứu và xây dựng cho chuẩn 802.11i. Trong khi chờ đợi 
802.11i được đưa vào ứng dụng thì WPA là một công nghệ thích hợp để thay thế 
cho WPA.WPA là công nghệ của tổ chức Wi-Fi Alliance Giấy chứng nhận ứng 
dụng WPA đã được phê chuẩn vào tháng 4/2003. 
Một cải tiến nổi bật của WPA so với WEP là sử dụng giao thức tích hợp 
khóa tạm thời (Temporal Key Integrity Protocal – TKIP) có chức năng thay đổi 
khoá một cách tự động mỗi khi hệ thống được sử dụng. Khi mà nó kết hợp với 
vector IV thì nó có thể đánh bại hết tất cả những sự xâm nhập trái phép vào mạng. 
Ngoài chức năng mã hoá và định danh, WPA cũng cung cấp khả năng 
chuyển tải toàn vẹn. Chức năng kiểm tra độ dư vòng (CRC – Cycle Redundancy 
Check) được sử dụng trong WEP vốn không an toàn đã được thay đổi để có thể 
chuyển đổi, update thông tin CRC mà không cần biết WEP key. 
WPA là một công nghệ cần thiết để cải tiến khả năng bảo mật của 802.11 bởi 
hai lý do: Thứ nhất, chuẩn 802.11i được mong đợi nhưng vẫn không thể biết được 
khi nào có thể được đưa vào sử dụng trong khi sự lo lắng về bảo mật trong mạng 
không dây ngày càng tăng. Thứ hai, nó như là một phần của 802.11i để có thể 
tương thích với WEP trong trong các hệ thống mạng 802.11b. 
30 
Chương 3 Ứng dụng Coffee Shop 
3.1 Giới thiệu 
“Coffee Shop” là bộ chương trình quản lý quán café trên mô hình mạng 
không dây. Nhân viên phục vụ bàn sử dụng các máy tính cầm tay (PocketPC, các 
thiết bị di động có cài hệ điều hành Windows CE …) có gắn thiết bị mạng không 
dây và có cài đặt chương trình “Cafe PocketPC Client” để gửi yêu cầu thực hiện các 
món mà khách gọi đến server hay yêu cầu server gửi hoá đơn thanh toán. Người 
quản lý sử dụng máy tính để bàn (đóng vai trò server) có cài chương trình “Cafe 
Server” để nhận các yêu cầu gọi món và gửi yêu cầu này đến bộ phận thực hiện các 
món. Nhân viên pha chế (ở bộ phận thực hiện món) sử dụng máy tính để bàn có cài 
chương trình “Cafe Desktop Client” để nhận yêu cầu từ server. Khi đã hoàn thành, 
nhân viên pha chế sẽ gửi thông báo cho server. Chương trình cho phép đổi các món 
đã gọi và thông báo các món không thể đáp ứng (do hết nguyên liệu). Ngoài ra 
server còn cung cấp một số chức năng thống kê, quản lý nhân viên, quản lý bán 
hàng. 
3.1.1 Các chức năng của phiên bản “Cafe Server” 
3.1.1.1 Khởi động server 
Khởi động server để các client có thể kết nối. 
3.1.1.2 Kết thúc server 
Kết thúc server. Lúc này các client sẽ không thể kết nối với server được. 
3.1.1.3 Quản lý danh mục 
Cho phép quản lý có thể thêm, xoá, sửa các danh mục thức uống, nhóm thức 
uống, nguyên liệu, đơn vị tính, bàn, nhân viên, công việc. 
31 
3.1.1.4 Quản lý bán hàng 
Cho phép quản lý nhập nguyên liệu cũng như thực hiện các thao tác gọi món, 
tính tiền, in hoá đơn. 
3.1.1.5 Quản lý lương – công nhật 
Quản lý có thể chấm công nhân viên theo ngày, tính lương nhân viên và in 
bảng lương. 
3.1.1.6 Thống kê 
Cho phép xem các thống kê doanh thu theo ngày và theo tháng. 
3.1.2 Các chức năng của phiên bản “Cafe Desktop Client” 
3.1.2.1 Kết nối vào server 
Kết nối vào server. Nếu kết nối thành công, client có thể thực hiện các chức 
năng gọi món và tính tiền. 
3.1.2.2 Ngừng kết nối vào server 
Ngừng kết nối vào server. Lúc này client sẽ không thể thực hiện được chức 
năng gọi món và tính tiền. 
3.1.2.3 Nhận yêu cầu và hoàn thành món 
Nhận yêu cầu thực hiện món từ server. Khi đã hoàn thành xong các món, gửi 
thông báo về server. 
3.1.3 Các chức năng của phiên bản “Cafe PocketPC Client” 
3.1.3.1 Kết nối vào server 
Kết nối vào server. Nếu kết nối thành công, client có thể thực hiện các chức 
năng gọi món và tính tiền. 
32 
3.1.3.2 Ngừng kết nối vào server 
Ngừng kết nối vào server. Lúc này client sẽ không thể thực hiện được chức 
năng gọi món và tính tiền. 
3.1.3.3 Gọi món 
Gửi danh sách các món khách gọi cho server, yêu cầu server thực hiện. 
3.1.3.4 Tính tiền 
Yêu cầu server gửi hoá đơn thanh toán và in hoá đơn (nếu cần). 
3.2 Phân tích - Thiết kế 
3.2.1 Kiến trúc chương trình 
Hình 3-1 Kiến trúc chương trình 
33 
3.2.2 Phân hệ “Cafe Server” 
3.2.2.1 Lược đồ chính của mô hình Use-Case 
Hình 3-2 Lược đồ chính của mô hình Use-Case 
3.2.2.1.1 Danh sách Actor 
STT Actor Ý nghĩa 
1 Quan ly Người quản lý 
3.2.2.1.2 Danh sách Use-Case chính 
STT Use-Case Ý nghĩa 
1 Dang nhap Đăng nhập. 
2 Khoi dong may chu Khởi động server để cho client kết nối vào. 
3 Ngung may chu Ngừng server và không cho client kết nối vào. 
4 Nhap nguyen lieu 
Thêm, xóa, sửa thông tin các đợt nhập nguyên 
liệu. 
34 
5 Lap hoa don thanh toan 
Lập và in hóa đơn thanh toán cho bàn có yêu 
cầu. 
6 Gọi món 
Chức năng gọi món tương tự như PPCClient, 
yêu cầu thực hiện các món cho khách 
7 Thong ke 
Bao gồm các use-case thong ke doanh thu theo 
ngay và thong ke doanh thu theo thang. 
8 
Thong ke doanh thu theo 
ngay 
Tính doanh thu bán được theo ngày. 
9 
Thong ke doanh thu theo 
thang 
Tính doanh thu trong tháng 
10 Cham cong Chấm công nhân viên 
11 Tinh luong Tính lương nhân viên 
12 Quan ly danh muc 
Bao gồm các use-case quan ly ban, quan ly don 
vi tinh, quan ly cong viec, quan ly nhan vien, 
quan ly nhom thuc uong, quan ly thuc uong, 
quan ly nguyen lieu. 
13 Quan ly ban Thêm, xóa, sửa thông tin bàn. 
14 Quan ly don vi tinh Thêm, xóa, sửa đơn vị tính. 
15 Quan ly cong viec Thêm, xóa, sửa công việc. 
16 Quan ly nhan vien Thêm, xóa, sửa thông tin nhân viên. 
17 Quan ly nhom thuc uong Thêm, xóa, sửa nhóm thức uống. 
18 Quan ly thuc uong Thêm, xóa, sửa thức uống. 
19 Quan ly nguyen lieu Thêm, xóa, sửa nguyên liệu. 
20 Thay doi qui dinh 
Thay đổi qui định của hệ thống như: các hệ số 
chi phí phụ. 
35 
3.2.2.2 Đặc tả Use-Case chính 
3.2.2.2.1 Đặc tả Use-Case “Dang nhap” 
• Tóm tắt: 
Quản lý sử dụng chức năng này để đăng nhập vào hệ thống. 
• Dòng sự kiện: 
o Dòng sự kiện chính: 
1. Use case này bắt đầu khi quản lý chọn chức năng đăng nhập. 
2. Quản lý sẽ nhập tên, mật mã. 
3. Chương trình kiểm tra thông tin đăng nhập rồi đăng nhập vào hệ 
thống và thông báo kết quả. 
o Dòng sự kiện khác: 
Khi tên đăng nhập không hợp lệ (bỏ trống), chương trình sẽ báo lỗi và 
yêu cầu nhập lại. 
Khi tên đăng nhập và mật mã không phù hợp, chương trình sẽ báo lỗi và 
yêu cầu nhập lại. 
• Các yêu cầu đặc biệt: 
Không có. 
• Điều kiện tiên quyết: 
Không có. 
• Post condition: 
Nếu Use-Case thành công thì quản lý có thể sử dụng các chức năng: 
o Khởi động máy chủ. 
o Ngừng máy chủ. 
o Quản lý danh mục. 
o Quản lý bán hàng. 
o Quản lý lương công nhật. 
o Thống kê. 
o Thay đổi qui định. 
• Điểm mở rộng: