TRƯỜNG ĐẠI HỌC BÁCH KHOA HÀ NỘI VIỆN CÔNG NGHỆ THÔNG TIN VÀ TRUYỀN THÔNG ──────── * ─────── ĐỒ ÁN TỐT NGHIỆP ĐẠI HỌC NGÀNH CÔNG NGHỆ THÔNG TIN XÂY DỰNG ỨNG DỤNG ĐĨNG HỌC PHÍ DỰA TRÊN NỀN ANDROID Sinh viên thực : Lê Thiên Sơn Lớp cnpm – K51 Giáo viên hướng dẫn: Ths Đỗ Văn Uy HÀ NỘI 05-2011 PHIẾU GIAO NHIỆM VỤ ĐỒ ÁN TỐT NGHIỆP Thông tin sinh viên Họ tên sinh viên: Lê Thiên Sơn Điện thoại liên lạc 01656093689 Email: thiensonlebds@gmail.com Lớp: Công nghệ phần mềm B Hệ đào tạo: Chính quy Đồ án tốt nghiệp thực tại: : Bộ môn Công nghệ phần mềm, Viện CNTT & Truyền thông, Đại học Bách Khoa Hà Nội Thời gian làm ĐATN: Từ ngày 15/ 01/2011 đến 27 /05/2011 Mục đích nội dung ĐATN Tìm hiểu hệ điều hành Android xây dụng ứng dụng đóng học phí qua điện thoại di động Các nhiệm vụ cụ thể ĐATN - Tìm hiểu hệ điều hành Android - Xây dựng ứng dụng đóng học phí qua điện thoại di động - Bảo mật hệ thống Lời cam đoan sinh viên: Tôi Lê Thiên Sơn cam kết ĐATN cơng trình nghiên cứu thân hướng dẫn Ths Đỗ Văn Uy Các kết nêu ĐATN trung thực, khơng phải chép tồn văn cơng trình khác Hà Nội, ngày 27 tháng 05 năm2011 Tác giả ĐATN Lê Thiên Sơn Xác nhận giáo viên hướng dẫn mức độ hoàn thành ĐATN cho phép bảo vệ: Hà Nội, ngày 27 tháng 05 năm 2011 Giáo viên hướng dẫn Ths Đỗ Văn Uy MỤC LỤC TÓM TẮT NỘI DUNG ĐỒ ÁN TỐT NGHIỆP Nội dung đồ án tốt nghiệp gồm ba chương lớn: Chương 1: Tổng quan Android • Trình bày khái niệm bản, tính Android • Framework xây dựng ứng dụng Android • Công cụ dùng để phát triển ứng dụng Android Chương 2: Nội dung tốn đóng học phí qua điện thoại di động yêu cầu • Phát biểu tốn • Mơ tả q trình nghiệp vụ • Đặc tả u cầu chức phi chức chương trình Chương 3: Xây dựng hệ thống • Phân tích hệ thống • Thiết kế hệ thống • Cài đặt hệ thống • Kiểm thử hệ thống ABSTRACT OF THESIS The content of this thesis is divided into three parts: Part 1: Overview about Android • Basic definitions and properties of Android • Framework of building applications in Android • Tools for developing applications in Android Part 2: Paying tuition problem and its specification • Defining paying tuition problem • Describing the business of paying tuition • Funtionalitiy and non-funtionalitiy specifications Part 3: Develop paying tuition system • Analysizing this system • Designing this system • Coding this system • Testing this system DANH MỤC CÁC TỪ VIẾT TẮT STT Viết tắt/thuật ngữ Giải nghĩa CNTT Công nghệ thông tin ITuition Hệ thống đóng học phí qua điện thoại di động Use case Trường hợp sử dụng/ca sử dụng CSDL Cơ sở liệu Module Một phận chương trình User Người dùng hệ thống DANH MỤC CÁC HÌNH DANH MỤC CÁC BẢNG LỜI NĨI ĐẦU Ngày nay, với phát triển mạnh mẽ công nghệ thông tin, giới chứng kiến nhiều thành tựu to lớn, cách mạng nhiều lĩnh vực mà nhân tố quan trọng việc ứng dụng cơng nghệ thơng tin Song song với phần mềm dành cho doanh nghiệp, phần mềm dành cho điện thoại di động phát triển cách mạnh mẽ Nhu cầu người thiết bị di động khơng cịn giới hạn việc nghe gọi nhắn tin trước, mà vươn cao tới tiện ích dịch vụ Xuất phát từ nhu cầu đó, hệ thống đóng học phí qua điện thoại –Ituition đời Hệ thống cung cấp dịch vụ như: đóng học phí, kiểm tra học phí, lịch sử học phí dễ dàng tiện lợi cho người dùng Trong đồ án này, tơi xin trình bày cơng nghệ sử dụng, lý thuyết chung hệ điều hành Androd bước để xây dựng phần mềm: Phân tích, thiết kế, cài đặt kiểm thử hệ thống Trong khoảng thời gian tháng làm đồ án, với hạn chế kinh nghiệm, sản phẩm tơi chưa thể hồn thiện, đặc biệt việc tối ưu hệ thống để đạt hiệu suất cao dáp ứng với số lượng kết nối lơn Tơi hy vọng cải thiện sản phẩm tìm hiểu cơng nghệ để đáp ứng tốt nhu cầu hệ thống Tôi xin gửi lời cảm ơn tới thầy cô viện Công Nghệ Thông Tin Truyền Thông, Trường Đại Học Học Bách Khoa Hà Nội, đặc biệt xin gửi lời cảm ơn tới thầy thầy Đỗ Văn Uy tận tình hướng dẫn định hướng cho tơi suốt trình thực đồ án Đồng thời tơi xin gửi lời cảm ơn tới gia đình, bạn bè cổ vũ, động viên, đóng góp ý kiến giúp đỡ nhiều thời gian qua CHƯƠNG 1: TỔNG QUAN VỀ ANDROID 1.1 Tổng quan Android Khái niệm Android Android tảng mở dành cho thiết bị di động Google, bao gồm hệ điều hành, middleware số ứng dụng Android SDK cung cấp công cụ API cần thiết để phát triển ứng dụng tảng Android sử dụng ngơn ngữ lập trình Java 1.2 Tính Android - Ứng dụng framework cho phép tái sử dụng thay thành phần - Máy ảo Dalvik tối ưu hóa cho thiết bị di động - Tích hợp trình duyệt dựa công cụ mã nguồn mở WebKit - Đồ họa tối ưu hóa, hỗ trợ thư viện đồ họa tùy chỉnh 2D, 3D dựa đặc điểm OpenGL ES 1,0 - Cơ sở liệu SQLite để lưu trữ liệu có cấu trúc - Hỗ trợ phương tiện cho âm phổ biến, video, định dạng hình ảnh (MPEG4, H.264, MP3, AAC, AMR, JPG, PNG, GIF) - Điện thoại GSM (phụ thuộc phần cứng) - Bluetooth, EDGE, 3G, WiFi (tùy thuộc phần cứng) - Camera, GPS, la bàn, gia tốc (tùy thuộc phần cứng) - Môi trường phát triển đa dạng gồm: mô phỏng, công cụ gỡ lỗi, plugin cho Eclipse IDE… 1.3 Kiến trúc Android Sơ đồ cho thấy thành phần hệ điều hành Android Các thành phần mô tả chi tiết mục sau (d,e,f,g,h,i) 2.3.3 Giao diện đăng nhập (Login) Người dung thực thao tác sau: - Chọn nút login giao diện - Điền trường thong tinh tài khoản: Usename, Password - Click vào nút login muốn đăng nhập, Cancel muốn hủy thao tác Hình : MOCKUP – Giao diện đăng nhập 2.3.4 Menu học phí Sauk hi đăng nhập hình học phí hiển thi chứa chức như: Đóng học phí, kiểm tra học phí … Hình : Menu học phí 2.3.5 Giao diện đóng học phí Người dùng thực thao tác sau: Nhập số tài khoản ngân hang Nhập mật tài khoản Click chuột vào nút paying Hình : Giao diện đóng học phí 2.3.6 Giao diện kiểm tra học phí Người dung click vào nút “Tuition checking” menu học phí Hình :Giao diện kiểm tra học phí 2.3.7 Giao diện kiểm tra lịch sử học phí Người dung click vào nút “Tuition History” menu học phí: Hình :Giao diện lịch sử học phí 2.4 Bảo mật hệ thống 2.4.1 Lỗ hổng hệ thống đe dọa Hệ thống đóng học phí u cầu tính xác bảo mật thơng tin có hai lỗ hổng nghiêm trọng dễ khai thác: - Vấn đề xác thực người dung: Việc truyền tên đăng nhập mật hệ thống đóng học phí thực hiên theo giao thức sau: • Người dùng gửi (ID, P) cho Host, P plaintext password người dùng • Căn vào ID, Host lấy từ database A, biến thể password người dùng salt, chuỗi ngẫu nhiên gắn liền với ID user Host thực phép tính P (thơng thường B = H(P, salt), H hàm băm MD5 chiều đó) để tính B, so sánh A với B, bước 3, khơng bước • User Host xác thực cấp cho session_id • Host thơng báo lỗi cho User, yêu cầu làm lại từ bước Trong giao thức vấn đề lớn plaintext password User bị truyền mà khơng có bảo vệ Việc công vào hệ thống dễ dàng như: Man-InThe-Middle hay replay attack Bằng việc cơng kẻ cơng giả mạo lấy thông tin người dùng, mật Việc làm cho tính bảo mật thơng tin người dùng bị phá hủy - Vấn đề quyền sử dụng API Trong hệ thống đóng học phí qua di động việc truyền thơng tin ClientServer thực thông qua API hỗ trợ Các API bị lỗi việc phân quyền sử dụng Giả sử: Người dùng gửi (ID=1, P) cho host Nhưng cách thay đổi ID=2 để gửi lên server Nếu Server khơng có chế phân quyền API trả thơng tin người dùng có ID=2 thay trả thơng tin người dùng có ID=1 Bằng việc cơng kẻ cơng vơ hiệu hóa phiên đóng học phí, giả mạo đóng học phí 2.4.2 Giải pháp - Xác thực người dùng Để khắc phục vấn đề này, giải pháp đề xuất là: Các thông tin trước gửi mã hóa hàm băm chiều MD5 Phương thức thực sau: • Người dùng gửi MD5(ID, P) cho Host, P plaintext password người dùng • Trên server kiểm tra có người dùng có MD5(ID, P) trùng với thơng tin gửi lên khơng Nếu bước 3, khơng bước • User Host xác thực cấp cho session_id • Host thơng báo lỗi cho User, u cầu làm lại từ bước - Vấn đề quyền sử dụng API Để khắc phục lỗi phân quyền API, phải có chế làm cho API tự kiểm tra quyền Để làm điều thêm tham số cho API: Thêm string ngẫu nhiên khó đốn cho người dùng Trong hệ thống đóng học phí mật người dùng dùng để kiểm tra cho API Cài đặt ứng dụng Để cài đặt ứng dụng điện thoại di động, yêu cầu điện thoại sử dụng hệ điều hành Android có kết nối với internet tất giao dịch thông qua môi trường internet Dưới cách cài đặt ứng dụng: Cách 1: Android Market Cách đơn giản nhất, cần kết nối điện thoại vào mạng (GPRS, WiFi), chạy ứng dụng Market chọt vào ứng dụng cần cài, chọt vào Install để cài Cách 2: Cài đặt thông qua AppsInstaller - Trên điện thoại Android vào Market tìm cài ứng dụng AppsInstaller - Chép file ITuition.apk vào thẻ nhớ - Trên điện thoại chạy ứng dụng AppsInstaller, chương trình tự tìm file ITuition.apk để nghị bạn cài vào Chọn install sau hồn tất Cách 3: Cài đặt thơng qua chương trình quản lí file Cách tương tự cách có điều dùng chương trình quản lý file thay cho AppInstaller - Trên điện thoại Android vào Market tìm cài ứng dụng OI File Manager (Free) - chép sẳn file ITuition.apk vào thẻ nhớ - Trên điện thoại chạy ứng dụng OI File Mangager, tìm đến đường dẫn chứa file apk, click vào xong Lưu ý: phải vào Setting -> Applications -> check vào ô Unknown sources (cho phép cài đặt ứng dụng không Market) Cách 4: Cài ứng dụng Java di động - Trên điện thoại Android vào Market tìm cài ứng dụng J2Me MIDP Runner - Chạy ứng dụng J2Me MIDP Runner lên - Trong ô Add jad url ta nhập vào địa chương trình java di động cần cài vào ấm nút Add jad url, chờ tí, chọt Install xong Thiết kế kiểm thử 4.1 Kiểm thử Module đăng ký Mã Đầu vào DK01 Tên đăng nhập =123456 Mật = 1234567 Hoàn tất MK =1234567 Đầu Đăng ký thành công Kết mong đợi Đăng ký thành công DK02 Tên đăng nhập =123@ 456 Mật = 1234567 Hồn tất MK =1234567 Đăng ký khơng thành công (Tên đăng nhập không chưa ký tự đặc biệt) Đăng ký khơng thành cơng (Mật hồn tất MK phải giống nhau) Đăng ký không thành công (Tên đăng nhập tồn tại) Đăng ký không thành công DK03 Tên đăng nhập =123456 Mật = 1234567 Hoàn tất MK =12345678 DK04 Tên đăng nhập =123456 Mật = 1234567 Hồn tất MK =1234567 Đăng ký khơng thành công Đăng ký không thành công (Tên đăng nhập tồn tại) 4.2 Kiểm thử module đăng nhập Mã Đầu vào DN01 Tên đăng nhập =123456 Mật = 1234567 Đầu Đăng nhập thành công DN02 Tên đăng nhập =12345689 Mật = 1234567 Kết mong đợi Đăng nhập thành công Đăng nhập không thành công (Không tồn người dùng này) 4.3 Kiểm thử module đóng học phí Mã DP01 Đầu vào Tên tài khoản =thienson Đầu Đóng học phí Kết mong đợi Đăng nhập thành Mật = 1234567 không thành công (Mật sai) Đóng học phí thành cơng cơng DP02 Tên tài khoản = thienson Mật = lethienson Số tiền có: 3e6 Tổng học phí: 3e6 Lần đóng: Đóng học phí thành cơng DP03 Tên tài khoản = thienson Mật = lethienson Số tiền có: 3e5 Tổng học phí: 2e6 Lần đóng: Đóng học phí khơng thành cơng (Khơng đủ tiền) Đóng học phí khơng thành công DP04 Tên tài khoản = thienson Mật = lethienson Số tiền có: 2e6 Tổng học phí: 3e6 Lần đóng: Lần chưa đóng Đóng học phí thành cơng Đóng học phí thành cơng DP05 Tên tài khoản = thienson Mật = lethienson Số tiền có: 2e6 Tổng học phí: 3e6 Lần đóng: Lần 1,2 chưa đóng Đóng học phí khơng thành cơng (Khơng đủ tiền) Đóng học phí khơng thành cơng (Khơng đủ tiền) 4.4 Kiểm thử module kiểm tra học phí lịch sử học phí Mã Đầu vào Đầu Kết mong đợi DN01 Tên tài khoản =thienson Mật = 1234567 Sai mật tài Sai mật tài khoản khoản DN02 Tên tài khoản = thienson Mật = lethienson Thơng tin học phí Thơng tin học phí KẾT LUẬN Sau q trình nghiên cứu tìm hiểu, đồ án đề xuất giải pháp cho vấn đóng học phí qua điện thoại di động dựa tảng Android Trong trình triển khai, bước đầu cho kết đắn chức hệ thống Các kết cụ thể mà đồ án đạt được: - Tìm hiểu hệ điều hành Android Xây dựng ứng dụng demo đóng học phí qua điện thoại di động: Phân tích, thiết kế, cài đặt, kiểm thử chương trình - Giải hai vấn đề bảo mật: Xác thực người dùng lỗi API service Tuy nhiên khuôn khổ đồ án thời gian có hạn nên có số vấn đề em làm chưa tốt: Việc triển khai bảo mật cho hệ thống hạn chế: Cơ chế xác thực người dùng đơn giản - Việc triển khai hệ thống thật với nhiều người dùng chưa tiến hành Hướng phát triển đồ án: - Xây dựng chế bảo mật wireless - Xây dựng sở hạ tầng khóa cơng khai PKI với chức năng: Tạo xác nhận chữ ký điện tử, đăng ký xác nhận người dùng mới, cấp chứng nhận cho người dùng TÀI LIỆU THAM KHẢO Bertrand Meyer: Object-Oriented Software Construction, second edition, Prentice Hall, January 1997 Bertrand Meyer: Eiffel: The Language, Prentice Hall, 1991 Bertrand Meyer: Object-Oriented Software Construction, second edition, Prentice Hall, January 1997 Bertrand Meyer Sequential and Concurrent Object-Oriented Programming, in TOOLS 2, (Technology of Object-Oriented Languages and Systems, Paris, 23-26 June 1990 Collins-Sussman B., Fitzpatrick B W., Michael Pilato C.: Version Control with Subversion Carmel, E Global Software Teams Prentice Hall, 1999 E Carmel and R Agarwal Tactical approaches for alleviating distance in global software development IEEE Software, 18(2), 2001 Information Technology Promotion Agency Skill Standards for IT Professionals 3.0 2009 Ed Burnette, Hello Android, 2009 ... Tài khoản ngân hang Số lần đóng học phí Số tiền đóng học phí Ngày đóng học phí Giờ đóng học phí CSDL – Bảng quản lý đóng học phí 2.1 Bảng thời hạn quy định đóng học phí Tên bảng Tbl_tuition_time... tự học? ??.Từ trường tổng hợp đưa mức học phí cho sinh viên Đồng thời trường gửi thông tin cho ngân hàng, ngân hàng dựa vào mức học phí để thu tiền học phí sinh viên Nộp học phí: Việc đóng học phí. .. 1/3 học phí sinh viên Nếu đợt sinh viên chưa đóng học phí dồn vào lần Tương tự lần chưa đóng dồn vào lần Xử lý thơng tin sau đóng học phí: Sau thu học phí ngân hang gửi thơng tin đóng học phí