Capitolo 1 Introduzione - Agent and Pervasive Computing Group

Capitolo 1
Introduzione
Capitolo 1 – Introduzione alla Tesi
Negli ultimi decenni il mondo industrializzato ha assistito ad un crescendo esponenziale
nell’innovazione tecnologica, nella ricerca scientifica, nelle telecomunicazioni: le distanze si sono
accorciate, milioni di persone ogni giorno percorrono per terra, per cielo e per mare immense
distanze, ma soprattutto in pochi secondi è possibile stabilire una comunicazione anche tra punti
opposti del globo terrestre. L’informatica non riguarda più solo il computer, ma è diventato un
modo di vivere: il gigantesco computer centrale, il cosiddetto mainframe, è stato in gran parte
rimpiazzato dai personal computer; abbiamo visto i computer uscire dalle grandi stanze climatizzate
per entrare in armadi, passare poi sulle scrivanie per finire quindi sulle nostre ginocchia e infine
nelle nostre tasche.
Aumentando le interconnessioni virtuali tra gli individui, molti dei valori tradizionali propri
dello stato-nazione lasceranno il passo a quelli di comunità elettroniche, grandi o piccole che siano;
socializzeremo con un vicinato digitale dove lo spazio fisico sarà irrilevante e il tempo giocherà un
ruolo differente da quello che siamo abituati a percepire oggi. Inoltre si stanno verificando grossi
cambiamenti nel mondo delle telecomunicazioni: da sempre il commercio mondiale consiste nello
spostare lentamente, con fatica e con costi rilevanti, per migliaia di chilometri, impiegando parecchi
giorni, una massa enorme e pesante di “atomi”: persino la musica registrata con tecniche digitali è
distribuita su CD di plastica, con grossi costi di imballaggio, spedizione e immagazzinamento.
Tutto ciò sta cambiando rapidamente: il lento spostamento manuale di gran parte dell’informazione
sotto forma di libri, riviste, quotidiani, musicassette, videocassette, CD-ROM, DVD si sta
trasformando nello spostamento istantaneo e poco costoso di dati elettronici che si muovono alla
velocità della luce. In questo modo l’informazione diventa veramente accessibile.
Il passaggio “dagli atomi ai bit” è un processo irreversibile e inarrestabile: è chiaro che solo una
parte dei prodotti potranno essere convertiti in forma digitale (come le informazioni), ma ciò non
significa che le tecnologie digitali non possano essere d’aiuto nel progettare, vendere e gestire
business basati sugli “atomi”.
Questo processo di accorciamento delle distanze e abbreviazione dei tempi si sta affermando
così prepotentemente che, ormai, non ci si stupisce più di niente e sembra normale ciò che poco
tempo fa si poteva soltanto sognare, leggendo romanzi di fantascienza; in particolare, in alcuni di
essi non era difficile trovare personaggi dotati di piccoli dispositivi, che potevano servire
contemporaneamente da block notes, dizionario, enciclopedia e registratore. Questi aspetti di per sé
non rappresentano nulla di speciale, poiché i desktop possiedono queste funzionalità ormai da
decine d’anni, ma la caratteristica peculiare di questi dispositivi descritta in tali romanzi, ovvero
quella di essere sufficientemente piccoli da poter essere sempre trasportati insieme ai loro
proprietari, li rendeva immediatamente molto più potenti, permettendo l’accesso immediato a tutte
le informazioni in essi contenute in qualsiasi momento e in qualsiasi luogo.
Ormai anche i computer portatili, o laptop, sono una realtà; il primo computer portatile,
l’Osborne-1, che fu prodotto nel 1981, aveva le dimensioni di una valigia e pesava più di dieci chili,
per cui non era particolarmente facile da trasportare, ma i suoi successori si sono evoluti in versioni
1

Capitolo 1 – Introduzione alla Tesi
sempre più piccole, leggere e veloci ogni anno; l’attuale tecnologia permette a laptop estremamente
potenti di essere trasportati quasi ovunque in una piccola valigetta.
L’accesso a dati personali o di altro genere, memorizzati localmente su un dispositivo, è
certamente molto importante, ma non bisogna dimenticare l’importanza della comunicazione: un
computer è in sé certamente un valido strumento di lavoro e di svago, ma risulta molto noioso e
limitativo, se paragonato con uno connesso in rete, specie se per “rete” si intende Internet! I telefoni
mobili permettono, ormai da molti anni, di comunicare in modo pressoché istantaneo con chiunque,
ovunque e in qualunque momento: essi sono sufficientemente piccoli da poter essere comodamente
trasportati e sono anche diventati estremamente diffusi, specie negli ultimi tempi.
Esistono anche dispositivi più piccoli dei laptop, i palmtop, che sono davvero sufficientemente
piccoli per essere portati ovunque, ad esempio in tasca, esattamente come i moderni telefonini:
come dice il nome “stanno sul palmo di una mano”. I palmtop non sono potenti come i laptop o
come i computer desktop, ma sono comunque sufficientemente potenti per implementare molte
funzioni utili.
Adesso abbiamo dunque a disposizione telefoni mobili, che forniscono la connettività, e i
laptop e i palmtop, che forniscono la necessaria potenza di calcolo: il passo successivo non può
essere che quello di combinare insieme le due tecnologie.
I telefoni cellulari possono funzionare, se dotati ad esempio di una porta a infrarossi con la quale
comunicare con un portatile, come modem wireless per i computer portatili, fornendo accesso alla
rete da qualsiasi luogo in cui ci sia copertura da parte di una rete mobile: questo presenta,
naturalmente, alcuni problemi tecnici, legati alla banda limitata e alla grande percentuale di errore
delle reti mobili; necessita anche il trasporto di due dispositivi e la connessione tra loro, mentre un
singolo dispositivo capace di comunicare e di processare dati sarebbe sicuramente irresistibile per il
mercato di massa.
Con le centinaia di milioni di telefoni cellulari in uso in tutto il mondo, il mercato dei servizi
orientati agli utenti mobili è immenso: anche servizi molto semplici hanno tantissimi utenti, in
quanto sono utili o divertenti. Riuscire a ricevere le news, inviare le email o essere intrattenuti in
modo piacevole, in qualunque luogo ci si trovi, sono possibilità estremamente appetibili per una
grande quantità di persone, mentre servizi più sofisticati rendono le cose attraenti pressoché per
chiunque: la possibilità di accedere alle informazioni con dispositivi wireless rappresenta l’attuale
sviluppo evolutivo del mondo telematico.
In questa ottica, WAP (Wireless Application Protocol) rappresenta una risposta a queste
necessità. Infatti, la tecnologia WAP ha una prospettiva di sviluppo particolarmente promettente nel
mondo di Internet e delle telecomunicazioni. Il terreno è fertile e il coinvolgimento dei giganti del
settore non lascia spazio ai dubbi sul futuro successo del progetto; resta comunque da fare il passo
più difficile: convincere gli utenti della bontà e delle possibilità offerte da questo nuovo mezzo.
Questa Tesi si aggiunge al grande impegno e ai grandi sforzi che la comunità informatica sta, da
qualche anno, portando avanti nel settore wireless: essa sorge da un vivo interesse e da un notevole
dose di curiosità nei confronti delle tematiche trattate e si propone di fornire una panoramica il più
possibile completa sui vari argomenti presi in considerazione.
Gli obiettivi della Tesi sono molteplici:
• realizzazione della Tesi nell’ambito di una realtà aziendale, pur mantenendo il contatto con
l’Università di Modena e Reggio Emilia: il raggiungimento di questo obiettivo è considerato
estremamente importante, per la futura vita professionale, anche perché una azienda, con i
suoi ritmi e la sua continua ricerca di innovazione, rappresenta sicuramente una realtà
estremamente stimolante. L’azienda scelta rappresenta una realtà vitale e all’avanguardia
nello sviluppo di tecnologie Object Oriented client/ server, sia in ambito Internet sia in
ambito wireless: si tratta di O.T.Consulting S.r.l. (Reggio Emilia).
• Utilizzo di linguaggi e tecnologie Object Oriented, come Java e UML (Unified Modeling
Language): si pensa che il futuro dell’informatica non possa che dirigersi in questa
direzione, dal momento che i problemi da affrontare si avvicinano sempre più alla vita
2

Capitolo 1 – Introduzione alla Tesi
comune e che la progettazione ad oggetti ricalca molto da vicino le strutture del pensiero
umano (si pensi alla classificazione, alla generalizzazione, all’ereditarietà e al forte legame
che concettualmente esiste tra i dati e le azioni da intraprendere su essi). L’informatica è
destinata a diventare sempre più pervasiva e l’utilizzo di strumenti vicini al comune modo di
ragionare allevia il carico di lavoro che grava sugli sviluppatori.
• Approfondimento delle tematiche wireless: “Internet a portata di mano” sarà senza dubbio
una realtà, nel prossimo futuro. Le tecnologie che si ha intenzione di analizzare e mettere in
opera nella presente Tesi rappresentano i primi passi in questa direzione e senza dubbio le
tecnologie future partiranno dai presupposti e dagli sforzi compiuti in questi ultimi anni in
campo WAP. La tecnologia WAP stessa prende fortemente spunto dal mondo Internet: è
logico pensare che anche la tecnologia UMTS (Universal Mobile Telecommunication
System), di cui tanto si parla oggi, sfrutterà molto del lavoro già svolto in WAP.
• Realizzazione di una applicazione vera e propria, che affronti problematiche client/server,
che sfrutti che le tecnologie wireless e che permetta di utilizzare Java e UML. Sarebbe
estremamente formativo riuscire a seguire dall’inizio un progetto e portarlo a termine,
attraversando tutte le varie fasi di specifica e analisi dei requisiti, progettazione,
implementazione e testing: infatti significherebbe mettere in pratica molte nozioni e molti
strumenti con i quali si era entrati in contatto nel corso degli studi e rappresenterebbe il
coronamento di un lungo percorso di studio e formazione.
Di seguito viene presentata una breve panoramica sull’organizzazione del presente lavoro di
Tesi: tale panoramica è intesa specialmente per essere d’aiuto al Lettore, il quale potrà focalizzare la
propria attenzione sugli argomenti da lui reputati più interessanti.
La Tesi sarà organizzata in nove Capitoli e sei Appendici: alcune Appendici saranno
strettamente collegate ad alcuni dei Capitoli, ma si preferisce questa organizzazione per dare al
Lettore una visione completa, ma non eccessivamente tecnicistica degli argomenti trattati. Inoltre,
essendo questa Tesi orientata ad un pubblico dotato di una spiccata preparazione informatica, è
facile che parecchi argomenti presenti nelle Appendici siano già noti.
Schema organizzativo:
• Capitolo 1 - Introduzione.
• Capitolo 2 - Tecnologie wireless.
• Capitolo 3 - Sicurezza.
• Capitolo 4 - Public Key Infrastructure (PKI).
• Capitolo 5 - Architettura WAP.
• Capitolo 6 - Wireless Markup Language (WML).
• Capitolo 7 - Push e Short Message Service (SMS).
• Capitolo 8 - Applicazione.
• Capitolo 9 - Conclusioni.
• Appendice A - Glossario e acronimi.
• Appendice B - Architettura WAP (dettagli).
• Appendice C - EXtensible Markup Language (XML).
• Appendice D - WAP Gateway (esempi).
• Appendice E - Unified Modeling Language (UML).
• Appendice F - Notifiche HTTP.
Il Capitolo 2 presenterà un panoramica delle tecnologie wireless oggi disponibili,
focalizzandosi principalmente su WAP e il grande progetto di standardizzazione ad esso collegato:
l’obiettivo dichiarato è quello di integrare la telefonia mobile con Internet, per garantire agli utenti
servizi sempre più ricchi e professionali, ma soprattutto per fornire loro l’opportunità di accedere al
commercio elettronico mobile, comunemente chiamato “mobile commerce”. Le statistiche delle più
3

Capitolo 1 – Introduzione alla Tesi
famose agenzie che studiano il fenomeno sono accomunate da grandi aspettative e da una grande
fiducia nel futuro del wireless. Naturalmente la realizzazione pratica di questi obiettivi non è
semplice e si scontra con problemi sia tecnici sia economici, che saranno, nel Capitolo 2,
presentatati per sommi capi. Un’altra parte interessante riguarda i servizi wireless di trasmissione
dati, in particolare SMS (Short Message Service), CSD (Circuit Switched Data), USSD
(Unstructured Supplementary Services Data) e GPRS (General Packet Radio Service): tali servizi
saranno brevemente trattati, insieme ai relativi vantaggi e svantaggi. Seguiranno alcuni accenni
riguardanti l’architettura WAP (trattati poi diffusamente nel Capitolo 5 e nell’Appendice B), le
possibili applicazioni della tecnologia e, naturalmente, alcune critiche e punti irrisolti. Come
corredo del Capitolo 2 (e in generale come aiuto alla lettura di tutta la Tesi) si è inteso aggiungere
l’Appendice A, che contiene molte definizioni e acronimi: ad essa si rimanda il Lettore tutte le
volte che il significato di una sigla o di una locuzione non dovesse risultare chiara durante la lettura.
Il Capitolo 3 riguarderà essenzialmente l’argomento “sicurezza”: prima di tutto verranno
presentate alcune considerazioni sulla fiducia nel mondo Internet (fiducia diretta e indiretta),
introducendo nel contempo alcuni importanti concetti come quelli riguardanti i certificati digitali e
le Certification Authority (CA) o Autorità di Certificazione. Addentrandosi, poi, maggiormente
nell’argomento principale, verranno trattati i quattro concetti che rappresentano la base della
sicurezza (privacy, autenticazione, integrità e non ripudio), seguiti da una sommaria descrizione
delle tecniche crittografiche oggi maggiormente adottate in campo informatico (crittografia
simmetrica e asimmetrica, firma digitale) e da alcuni particolari riguardanti la distribuzione sicura e
l’ottenimento dei certificati digitali. Anche se l’argomento principe della Tesi sarà il mondo
wireless, non bisogna dimenticare che, per molti aspetti, esso rappresenta una sorta di universo
parallelo al mondo wired: infatti molte tecnologie e protocolli rappresentano in buona parte una
versione ottimizzata di soluzioni già adottate e funzionanti nel mondo Internet: questo è il caso del
protocollo di sicurezza WTLS (Wireless Transport Layer Security), adattamento di SSL (Secure
Socket Layer), utilizzato nel mondo wired. Infine, la conclusione del Capitolo 3 consisterà in una
serie di considerazioni sulla crittanalisi e diverse tipologie di attacchi pratici alle tecniche di
sicurezza: prima di pensare a come evitare un pericolo, è buona norma approfondirne la
conoscenza.
Il Capitolo 4 riguarderà un argomento strettamente legato alla sicurezza e alle Autorità di
Certificazione: si tratta delle PKI (Public Key Infrastructure). Gestire una grande quantità di chiavi
digitali o di password è difficile anche per una sola persona: si immagini alla confusione che
potrebbe scaturire moltiplicando il numero di persone, ad esempio nell’ambiente di una grande
azienda con centinaia di dipendenti, nella quale le informazioni sulle chiavi rivestono, per di più,
un’importanza cruciale! Per questo motivo sono sorte le PKI, che alleviano le fatiche delle aziende,
occupandosi della gestione della loro sicurezza in modo professionale e affidabile. Nel Capitolo 4
saranno presentati una serie di argomenti riguardanti l’organizzazione interna di una PKI, quali, ad
esempio, le funzioni assolte e i vari tipi di certificati emessi, la gestione delle catene di certificati ed
i certificati incrociati, alcuni protocolli leggeri di accesso ai database dei certificati e le modalità di
revoca dei certificati stessi. Seguirà, nella seconda parte del Capitolo 4, un esempio pratico:
VeriSign e la sua apertura al mondo wireless, nonché un rapido accenno ai problemi legati alla
diffusione e all’utilizzo degli algoritmi crittografici che hanno rivoluzionato il mondo delle
telecomunicazioni.
Il Capitolo 5 si occuperà di presentare l’architettura WAP, fornendo inizialmente un parallelo
con la tecnologia WWW, per poi addentrarsi nella struttura a livelli del protocollo. Saranno quindi
descritti, con vari gradi di dettaglio, il modello e i componenti del livello di applicazione WAE
(Wireless Application Environment), i servizi di connessione del livello di sessione WSP (Wireless
Session Protocol), le caratteristiche del livello di trasporto WTP (Wireless Transaction Protocol), il
modello di sicurezza implementato dal livello WTLS (Wireless Transport Layer Security) e le
funzionalità/cuscinetto del livello datagram WDP (Wireless Datagram Protocol), che garantisce agli
altri livelli una interfaccia comune nei confronti delle reti mobili sottostanti. Per chi fosse
4

Capitolo 1 – Introduzione alla Tesi
interessato ad ulteriori approfondimenti, si consiglia la consultazione dell’Appendice B, che
conterrà dettagli implementativi dei quattro livelli: sessione, trasporto, sicurezza e datagram.
Il Capitolo 6 si proporrà come una introduzione al linguaggio WML (WML sarà utilizzato nella
realizzazione dell’Applicazione): inizialmente verrà presentata una panoramica dei costrutti base,
dei tipi di dati, dello stato e delle variabili. Successivamente si tratterà la metafora organizzativa
deck/card e la navigazione basata sugli eventi che tale organizzazione permette all’utente. Infine
vengono presentati alcuni elementi di formattazione del testo. Ma lo scopo del Capitolo 6 non è
solamente quello di presentare un linguaggio: infatti WML è un esempio di linguaggio creato
utilizzando un ormai universalmente noto meta-linguaggio (linguaggio per la definizione di altri
linguaggi) chiamato XML. L’importanza di XML sta crescendo sempre più, ma essendo ormai
molto noto, ne viene solo presentata una breve panoramica nell’Appendice C, a cui si rimanda il
Lettore eventualmente interessato su tale argomento.
Il Capitolo 7 riguarderà l’architettura Push di WAP: in particolare saranno considerati i soggetti
basilari di tale architettura e i protocolli attraverso i quali essi comunicano. Si spiegherà, peraltro,
perché la tecnologia Push WAP non possa essere attualmente utilizzata a fini pratici. Per questo
motivo, dovendo l’Applicazione contenere anche un servizio push, sarà necessario percorrere una
diversa strada: SMS (Short Message Service). Per un approfondimento, invece, su alcune tematiche
architetturali, si rimanda il lettore all’Appendice D, in cui vengono presentati due diversi esempi di
realizzazione di WAP Gateway.
Il Capitolo 8, infine, riguarda la realizzazione pratica di una Applicazione push/pull WAP
sicura, realizzata anche attraverso l’utilizzo di SMS: in particolare le funzionalità pull si
appoggeranno al protocollo WAP, mentre la parte push sfrutterà la tecnologia SMS. Inizialmente si
introdurranno i software utilizzati, come ad esempio il WAP Gateway e il Web server: ognuno di
questi sarà scelto in previsione del raggiungimento dell’obiettivo finale della sicurezza. Nel seguito
verrà presentata l’applicazione realizzata, nelle sue principali fasi, quali la specifica e l’analisi dei
requisiti, il progetto e l’implementazione. Tutto questo sarà corredato di schemi riguardanti i
diagrammi UML utilizzati: per quanto riguarda UML, si potrà trovarne una panoramica
nell’Appendice E. Alla fine del Capitolo 8 si possono anche trovare alcuni screenshot
dell’applicazione in funzione. Infine si è aggiunta anche una piccola Appendice F, che contiene il
significato di alcuni degli errori HTTP riscontrati in fase di sviluppo dell’Applicazione: essa è
risultata molto comoda, perciò la si propone come corredo finale del lavoro svolto.
5

Capitolo 1 – Introduzione alla Tesi
6