ผศ. ดร. สมนึก คีรีโต วิศิษย์ วงศ์วิไล โครงการจัดตั้ง สถาบันนวัตกรรมไอที

Emerging WebServices Technology for Collaborative e-Education (c-Education) _________________________ เทคโนโลยี Web Services เพื่อสนับสนุน การศึกษาผ่านสื่ออิเล็กทรอนิกส์ แบบประสานบริการ ผศ. ดร. สมนึก คีรีโต วิศิษย์ วงศ์วิไล โครงการจัดตั้ง สถาบันนวัตกรรมไอที คณะวิศวกรรมศาสตร์ มหาวิทยาลัยเกษตรศาสตร์

เนื้อหาOutline • ระดับความก้าวหน้าของการศึกษาผ่านสื่ออิเล็กทรอนิกส์ e-Education Development Levels (I-T-C)* • ขยายประโยชน์ของ Transaction e-Education ด้วย Digital Signature (PKI = Public Key Infrastructure) • Collaborative e-Education ด้วย Web Services • มาตรฐานโครงสร้าง และ การแลกเปลี่ยนข้อมูล ด้วย XML • การแลกเปลี่ยนบริการ ด้วย SOAP, ebXML Messaging Services • การกำหนดกระบวนการ ด้วย BPSS, CPP/CPA,UDDI, ebXML Registry & Repository • องค์กรความร่วมมือในต่างประเทศ และ บทบาทไทย • สรุป *(Static) Information Web, Transaction Web, and Collaborative Web

ระดับการวิวัฒนาการของระดับการวิวัฒนาการของ การใช้ไอทีเพื่อการศึกษา e-Education Development Levels

วิวัฒนาการของ การศึกษาผ่านสื่ออิเล็กทรอนิกส์ One Stop Services:Linking several online services Level 3Collaboration/Interoperability among several info systems (c-Education) Exchanging messages & calling servicesacross platforms of different DB systems DynamicWeb:HTML + Database Level2Online Transaction (t-Education) Web site that connects to the back-end database. Dynamic Content ต้องการกลไกการ พิสูจน์ตัวบุคคลผู้ใช้ระบบ (Digital Signature) Level 1Static Information (i-Education) Publishing information on the web, simple download of forms & documents. Web Portal to link several static HTMLs. StaticWeb:HTML Standards for exchanging messaging & services between organizations Potential Benefits Challenge/Complexity

ขยายขีดความสามารถของ Transaction Web ด้วย Digital Signature/PKI

พ.ร.บ. ธุรกรรมทางอิเล็กทรอนิกส์ พ.ศ. 2544 • พ.ร.บ. ว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์ พ.ศ. 2544(ธุรกรรมอิเล็กทรอนิกส์ + ลายมือชื่ออิเล็กทรอนิกส์) • ความเชื่อมั่น ความวางใจ(Trust & Confidence) • ระบบความปลอดภัย • เทคโนโลยีด้านการเข้ารหัสลับ • การเข้ารหัสด้วยกุญแจดอกเดียว • การเข้ารหัสด้วยกุญแจสองดอก (PKI) • การคุ้มครองผู้บริโภค • การคุ้มครองข้อมูลส่วนบุคคล

ความต้องการด้าน Security • Authentication1 ยืนยันตัว ผู้ส่ง • Confidentiality2 เจาะจงเฉพาะ ผู้รับ • Integrityระหว่างทางไม่ถูกแปลง • Non-Repudiationตามเงื่อนไขของ สัญญา

หลักการพื้นฐานในการระบุตัวบุคคลหลักการพื้นฐานในการระบุตัวบุคคล • สิ่งที่คุณเป็นเช่น ใบหน้า ลายนิ้วมือ ม่านตา DNA • สิ่งที่คุณมีเช่น บัตรประชาชน บัตรประจำตัวผู้เสียภาษี ใบขับขี่ • สิ่งที่คุณรู้เช่น รหัสผ่าน PIN

การรักษาความลับด้วยการเข้ารหัสข้อมูลการรักษาความลับด้วยการเข้ารหัสข้อมูล COKE COKE -1 +1 Decryption ทำการถอดรหัส Encryption ทำการเข้ารหัส ด้านผู้รับ ด้านผู้ส่ง ระหว่างทางอาจจะมีคนพยายามแอบดู หรือ พยายามเปลี่ยนแปลงข้อมูล คำในภาษาอังกฤษ ต่อไปนี้ได้ผ่านการเข้ารหัสลับไว้ โดยวิธีการเข้ารหัสอย่างง่ายๆ (คำๆ นี้ น่าจะเป็นคำที่ใช้พูดโดยคนเกือบทุกชาติมากที่สุดในโลก) DPLF

Cryptography ศาสตร์แห่งการเข้ารหัส และ การถอดรหัส Cryptography = Encryption + Decryption

Integrity ระบบเข้ารหัสด้วยกุญแจแบบ “สมมาตร” ช่วยเพิ่มความมั่นใจว่า ข้อมูลไม่ถูกอ่าน หรือ ถูกเปลี่ยนแปลง ระหว่างทาง Symmetric-key Cryptography หรือSecret-key Cryptography หรือ การเข้ารหัสที่ใช้กุญแจลับเพียงดอกเดียวกัน ในการเข้ารหัสและ การถอดรหัส

Symmetric-key Cryptography Keysender(= Keyreceiver) Scrambled Message Scrambled Message Encryption บริการในลักษณะนี้ มีใช้อยู่แล้วบน Web Browser ภายใต้การบริการที่ เรียกว่า SSL (Secure Sockets Layer) มักใช้เมื่อมีการแลกเปลี่ยนข้อมูลสำคัญๆ เช่น หมายเลขบัตรเครดิต เป็นต้น Keyreceiver เอกสาร ต้นฉบับ เอกสาร ต้นฉบับ Internet Decryption ด้านของผู้ส่ง ด้านของผู้รับ

SSL – Secure Sockets Layer • รักษาความปลอดภัยด้วยการเข้ารหัสข้อมูลด้วย “กุญแจ”ที่มีขนาด • 40 บิต (40-bit SSL) หรือ • 128 บิต (128-bit SSL) • มีประโยชน์ในการป้องกัน “การลักลอบดูข้อมูล” (crack)“ระหว่างทาง” ในการส่งข้อมูล* *ถ้ากุญแจมีขนาด 8 บิต จะมีตัวเลขที่เป็นไปได้ 28=256 แบบ อาจจะใช้เวลาในการลองทุกตัวเลขภายในเวลาเสี้ยววินาที แต่ ถ้าเป็นกุญแจขนาด 128 บิต จะมีกุญแจที่มีค่าที่เป็นไปได้ ถึง 2128แบบซึ่งถ้าจะทดสอบกุญแจทุกตัว ด้วยคอมพิวเตอร์ที่เร็วที่สุดในโลก อาจจะใช้เวลาประมาณ 1019ปี ในการ crack รหัสดังกล่าว

สรุป Symmetric-key Cryptography • ช่วยความปลอดภัยในด้าน Encryptionแต่ไม่ได้ช่วยด้าน • Digital Signatureการยืนยันตัวผู้ส่ง • Confidentiality การเจาะจงเฉพาะผู้รับ หรือเรามั่นใจได้อย่างไรว่าผู้รับ เป็นผู้รับที่เราตั้งใจจะส่งจริงๆ

ระบบเข้ารหัสด้วยกุญแจแบบ “อสมมาตร” Asymmetric-key Cryptography หรือPublic-key Cryptography การเข้ารหัสที่ต้องใช้กุญแจที่คู่กัน (กุญแจสองดอก) โดยเป็น “กุญแจสาธารณะ”(Public Key) และ “กุญแจส่วนตัว” ที่จดจำไว้ใช้เฉพาะส่วนตัว(Private Key) กุญแจคู่ดังกล่าวนี้มีคุณสมบัติที่สำคัญ คือ เมื่อใช้กุญแจดอกหนึ่งในการเข้ารหัสแล้ว จะต้องใช้กุญแจอีกดอกหนึ่งในการถอดรหัสได้เท่านั้น

ระบบเข้ารหัสด้วยกุญแจแบบ “อสมมาตร” Private Keysender Scrambled Message Scrambled Message • Public-key Infrastructure เมื่อใช้เพื่อ“ยืนยันตัวผู้ส่ง” (Digital Signature) Public Keysender Original Message Original Message Internet ด้านของผู้รับ (ตรวจสอบว่าเป็นลายมือชื่อของผู้ส่งจริง) ด้านของผู้ส่ง (สร้างลายมือชื่ออิเล็กทรอนิกส์)

ระบบเข้ารหัสด้วยกุญแจแบบ “อสมมาตร” Public Key receiver Scrambled Message Scrambled Message • Public-key Infrastructure เมื่อใช้เพื่อ“เจาะจงเฉพาะผู้รับ”(Confidentiality) Private Key receiver Original Message Original Message Internet ด้านของผู้รับ (ผู้รับที่มี Private Key ที่สัมพันธ์กันเท่านั้น ที่จะเปิดอ่านข้อมูลนี้ได้) ด้านของผู้ส่ง (เข้ารหัสข้อมูลเพื่อให้ผู้รับผู้นั้นเท่านั้น ที่เปิดอ่านได้)

Trusted Third Party Mechanism • ผู้ประกอบการรับรอง (Certification Authority)ผู้ที่ต้องเชี่ยวชาญทางเทคโนโลยี บุคคลที่สามที่ทำหน้าที่ • สร้างกุญแจคู่ตามคำขอของผู้ใช้บริการ • ออกใบรับรองยืนยันตัวบุคคลผู้ขอใช้บริการ (ว่ามีตัวตนจริง) • จัดเก็บ และ เปิดเผลกุญแจสาธารณะในฐานข้อมูล • ยืนยันตัวบุคคลผู้เป็นเจ้าของกุญแจสาธารณะ ตามคำขอของบุคคลทั่วไปตามความเหมาะสม • บริการอื่นๆ

โครงการนำร่อง (Pilot project) Online Transaction Web with PKI • Feasibility Study & Pilot Projects • Technical, Economical, Social/Usage Issues • Pilot Projects • Identification Card (Smart Card) • Card Reader Devices • Infrastructure Development • Certificate Authority Servers • Application Development Tools • Appropriate Applications Development • Cost/Benefit Analysis

โครงการนำร่อง (Pilot project) Database Web Server Internet CA Applications Student • นักศึกษาปริญญาโท MSIT 100 คน • Smart Card (4 EU/Card) • CA Server (Window Server) • Development Platform (Web Base)

โครงการนำร่อง (Pilot Project) Database Web Server Internet Certificate Authority Applications Student • Propose Applications • Course Registration • Online Payment • e-Learning & Online Examination

Collaborative Web ด้วย เทคโนโลยี Web Services Sharable Content & Services for Collaborative e-Learning (c-Learning) Collaborative e-Education (c-Education) Collaborative e-Government Services (c-Government)

e-Learning/e-Education eBook Web Base XML CAI, CBT Presentation Sharable Content Sharable Services Web Services, ebXML Dynamic (Flexible) Simple Content Complex Content Static

Students.gov (www.students.gov)

Students.gov (www.students.gov) Plan your education Military service Portal Pay for your education Travel and fund Career development Government 101 Community service Group to activity Savings Bonds Direct (BUREAU OF THE PUBLIC DEBT) Buying Save Bond Quick Connection Find a job American Job Bank Get a driver’s license Motor Vehicle Registration and Licensing … Direct link to Association One-stop info spots Childcare www.childcare.gov Education resource www.ed.gov Health Info www.healthfinder.gov Teens www.afterschool.gov Direct link to Government Federal portal Science www.science.gov …

eCitizen (www.ecitizen.gov.sg)

ตัวอย่างการให้บริการ Web Services Sharing knowledge & Services University A Portal Services University B จะเรียนที่ไหนดี ? Collage C

ตัวอย่างการให้บริการ Web Services (SIF)

Sharable Content Model - SCORM Sharable Content Object Reference Model • Defining a web-based learning “Content Aggregation Model” and“Run-time Environment” for learning objects • Specifications enabling interoperability, accessibility, and reusability of Web-based learning content • Creating one unified “reference model”(from the work of AICC, IMS, IEEE, ARIADNE,…) • ประยุกต์ใช้เทคโนโลยี XML, Web Services

อะไรคือ XML ? • XML stands for EXtensible Markup Language • XML is a markup language much like HTML. • XML was designed to describe data. • XML tags are not predefined in XML. You must • define your own tags. • XML is self describing. • XML uses a DTD (Document Type Definition) or • XML Schema to formally describe the data.

อะไรคือ XML ?

XML vs HTML The main difference between XML and HTML XML is not a replacement for HTML.XML and HTML were designed with different goals: XML was designed to describe data and to focus on what data is.HTML was designed to display data and to focus on how data looks. HTML is about displaying information, XML is about describing information HTML

ตัวอย่างการใช้งาน XML กับ XSL • XML can keep data separated from your HTML • XML can be used to store data inside HTML documents • XML can be used as a format to exchange information • XML can be used to store data in files or in databases + XSL XML <<Output>>

ตัวอย่างการประยุกต์ XML สำหรับการจัดการบทความทางเทคนิค

อะไรคือ Web Services เก็บข้อมูลสำหรับสืบค้น ค้นหา ประกาศ ผู้ให้บริการ ผู้ใช้บริการ เรียกใช้บริการ

อะไรคือ Web Services UDDI SOAP WSDL INTERNET HTTP,SMTP,FTP, etc… ผู้ให้บริการ ผู้ใช้บริการ SOAP/XML

อะไรคือ Web Services End-to-end web services solution

ประโยชน์ในการใช้งาน Web Services eLeaning • เหมาะสำหรับการนำไปใช้ในการเรียน/ทดสอบ ที่มีเนื้อหาที่ซับซ้อนและสามารถเปลี่ยนแปลงเนื้อหาได้ง่าย • สร้างรูปแบบการนำเสนอเนื้อหาในรูปแบบต่างๆ ได้จากข้อมูลที่มีอยู่แล้วโดยการใช้เทคโนโนยี XML • ต้องการติดต่อกับระบบหลายระบบ หลาย Platform • สามารถออกแบบโปรแกรมให้มีการใช้งานได้ทั้งแบบ • Synchronous and Asynchronous communication • ใช้เส้นทางการสื่อสารผ่าน Internet

ประโยชน์ในการใช้งาน Web Services eLeaning • XML บวกกับ Web Services ทำให้เราสามารถเพิ่มคุณค่าของข้อมูลและสารสนเทศที่มีอยู่ • เป็นเทคโนโลยีที่สามารถพัฒนาได้ตั้งแต่องค์กรขนาดเล็ก ถึงขนาดใหญ่ (Low cost, More Open source) • One-stop shopping for information provides a single access point

ตัวอย่างการให้บริการ Web Services

ตัวอย่างการให้บริการ Web Services Computer-Based Testing Services Server ให้บริการส่งข้อสอบที่มีการจัดเก็บไว้ ในคลังข้อสอบ ให้กับผู้ข้อใช้บริการ แต่ละราย Grading Calculations Services Server ให้บริการในการออกระดับคะแนน แบบต่างๆ ให้กับอาจารย์ผู้สอน เพื่อลดเวลา และข้อผิดพลาดในการออกเกรด

ตัวอย่างการให้บริการ Web Services Instructors/Students information Services (Portal) University A University B ใครที่เคยรู้ ภาษามอญ ? University C

ตัวอย่างการให้บริการ Web Services HR System Student or Instructor LMS # 1 LMS # N LMS/ERP Knowledge Integration Services • Service • Create Student • Assign Subscription • Student Login • Get Product Information • Get Course Detail • Get Tracking Information • Edit Student • Unassigned Subscription • Add/Remove Student Group • etc.

ตัวอย่างการให้บริการ Web Services

สิ่งที่จะต้องเตรียมตัวสำหรับการพัฒนาการศึกษา On-line

เนื้อหาและรายละเอียด (Content) เนื้อหา การแสดง ข้อดี : สามารถเปลี่ยนวิธีการนำเสนอเนื้อหา (XML) ในรูปแบบต่างๆ ได้รวดเร็ว การจัดทำคลังของเนื้อหาในการเรียนการสอน หรือแบบทดสอบสามารถทำได้ง่าย สามารถแลกเปลี่ยนเนื้อหาระหว่างระบบ ที่แตกต่างกับได้ง่าย ข้อเสีย : ต้องให้ความรูปในการพัฒนามาก เครื่องมือสำหรับการพัฒนาในท้องตลาด มียังมีน้อย XML + XSL เนื้อหา + การแสดง HTML ข้อดี : ง่ายต่อการพัฒนา มีเครื่องมือในการพัฒนามาก ข้อเสีย : เนื้อหาและการนำเสนอรวมอยู่ด้วยกันทำให้การปรับเปลี่ยน วิธีการนำเสนอข้อมูลใหม่ต้องใช้เวลามาก แลกเปลี่ยนข้อมูลเนื้อหาระหว่างระบบที่ต่างกันทำได้ยาก

บริการ (Services) • สร้างรูปแบบบริการในรูปแบบต่างๆ • Content Service • Instructor finding Service • Student Information Service • etc. จะได้อะไรในการเปิดบริการในรูปแบบ Web Services ?

บุคลากร + ความรู้ (Persons and Knowledge) • ผู้พัฒนาเนื้อหา • (Knowledge Expert – XML, Text) • ผู้ออกแบบการแสดงผล • (Designer – XSL, XHTML, Flash, Image etc) • ผู้พัฒนาบริการ/ผู้ข้อใช้บริการ • (Programmer – Java, C#, .NET, Delphi,PHP, etc) • ผู้ให้บริการสืบค้นบริการ • (Web Services Search Engine – UDDI)

องค์กรต่างประเทศ ด้าน c-Education • IMS Global Learning Consortium • Advanced Distributed Learning (ADL) • Schools Interoperability Framework (SIF)

ผศ. ดร. สมนึก คีรีโต วิศิษย์ วงศ์วิไล โครงการจัดตั้ง สถาบันนวัตกรรมไอที

ผศ. ดร. สมนึก คีรีโต วิศิษย์ วงศ์วิไล โครงการจัดตั้ง สถาบันนวัตกรรมไอที

Presentation Transcript