Sommario Capitolo 1 Introduzione Capitolo 2 Tecnologie wireless Capitolo 3 La sicurezza

Transcript

1 Sommario Capitolo 1 3 Introduzione 3 Capitolo 2 9 Tecnologie wireless WAP: standardizzazione e Internet Statistiche e potenzialità: l e-commerce WAP e il mobile commerce Problemi tecnici ed economici Problemi tecnici Problemi economici Servizi wireless di trasmissione dati Short Message Service (SMS) Connessione dial-up Circuit Switched Data (CSD) Unstructured Supplementary Services Data (USSD) General Packet Radio Service (GPRS) Cenni sull architettura WAP I componenti dell architettura WAP Il WAP Gateway Critiche e punti irrisolti Applicazioni 27 Capitolo 3 29 La sicurezza La fiducia Fiducia indiretta Fiducia diretta Fondamento della validità dei certificati Responsabilità di una CA

2 3.2. La sicurezza I quattro concetti base Tecniche crittografiche La crittografia simmetrica La crittografia asimmetrica L utilizzo pratico della crittografia La firma digitale Distribuzione sicura di certificati digitali Richiesta di un certificato digitale Difficoltà dell utente di fronte alla certificazione SSL Sequenza di handshake I tre protocolli della sequenza di handshake Crittanalisi e attacchi alla sicurezza Attacchi pratici 50 Capitolo 4 53 PKI Public Key Infrastructure Funzioni assolte da una PKI Certificato degli attributi Timestamping Catene di certificati e certificati incrociati Estensioni LDAP CRL Attributi Punti di distribuzione OCSP VPN VeriSign L importanza dell interfaccia nella sicurezza VeriSign e il mondo wireless Mini-certificati per Gateway WAP Certificazione del client wireless

3 Algoritmi crittografici per ambienti wireless Il brevetto su RSA 78 Capitolo 5 81 L architettura WAP Background L architettura WWW L architettura WAP WAE (Wireless Application Environment) Il modello I componenti User Agent WML WMLScript Formato dei dati supportati dal WAE Caratteristiche dello User Agent Il trattamento delle immagini WSP (Wireless Session Protocol) Tipi di primitive e parametri Servizi di sessione con connessione Variabili di connessione o capabilities WTP (Wireless Transaction Protocol) Caratteristiche Relazione con gli altri protocolli Entità di gestione Requisiti necessari del livello sottostante WTLS (Wireless Transport Layer Security) Il modello di sicurezza WAP Il funzionamento su datagram WDP (Wireless Datagram Protocol) Profili WDP dipendenti dal portatore sottostante Interoperabilità e futuri sviluppi 106 Capitolo

4 WML WML Panoramica dei costrutti base Entità carattere Elementi Attributi Tipi di dati CDATA, PCDATA e NMTOKEN Il tipo vdata Lo stato e le variabili La metafora organizzativa deck/card L elemento wml L elemento card WML e URL L elemento head L elemento access L elemento meta L elemento template L elemento timer Eventi e navigazione Lo stack di navigazione L elemento go L elemento do L elemento anchor L elemento select L elemento input L elemento fieldset Formattazione del testo Enfasi Linee L elemento p L elemento br L elemento table L elemento img 137 Capitolo Push WAP e SMS Il Push Initiator e il Push Proxy Gateway PPG PAP POTAP Indirizzamento

5 Considerazioni sulla sicurezza Dettagli sulla operazione di push Differenze tra specifiche WAP 1.1 e WAP Possibile implementazione di un PPG SMS (Short Message Service) Le pietre miliari di SMS SMS e GSM Il Centro Messaggi SMS (SMSC) Il sistema GSM UMTS (Universal Mobile Telecommunication System) 157 Capitolo L applicazione Obiettivi e software utilizzati WAP Gateway: WAPLite Certificato trial Web server OpenSA OpenSA Installazione di OpenSA, JVM, JRE, JSDK, Jserv Finalmente la sicurezza L applicazione realizzata Specifica dei requisiti Analisi dei requisiti Progetto Implementazione Gestione delle sessioni Risultato ottenuto 188 Capitolo Conclusioni Conclusioni su WAP Conclusioni sull esperienza della Tesi 196 Appendice A

6 Definizioni e Abbreviazioni 199 A.1 Definizioni 199 A.2 Abbreviazioni 255 Appendice B 264 Dettagli modello WAP 264 B.1 Dettagli su WSP 264 B.1.1. Servizi di sessione con connessione 264 B.1.2. Servizi di sessione senza connessione 269 B.1.3. Struttura dell unità dati WSP: PDU 270 B.2. Dettagli su WTP 270 B.2.1. Servizi forniti ai livelli superiori 270 B Classi di operazioni 271 B.2.2. Le caratteristiche del protocollo 272 B Trasferimento messaggi 272 B Identificatore di una transazione 275 B Struttura e controllo delle PDU 276 B Esempi 277 B.3. Dettagli su WTLS 279 B.3.1. Creazione di una connessione sicura 280 B Le primitive SEC-Unitdata 280 B.3.2. La macchina a stati del WTLS 282 B.3.3. Record Protocol 288 B Connection state 288 B.3.4. Livello Record 289 B.3.5. Specifiche del protocollo di handshake 291 B.3.6. Sottoprotocolli 292 B Protocollo CipherSpec 293 B Protocollo di Alert 293 B Stabilità e resistenza dell handshake su datagram 291 B.4. Dettagli su WDP 299 B.4.1. Descrizione del protocollo 299 B.4.2. Definizione dei numeri di porta 300 Appendice C 301 XML

7 C.1. XML 301 C.1.1. Origine ed obiettivi 301 C Relazione tra XML e SGML 303 C Relazione tra XML e HTML 304 C.1.2. Le proprietà di XML 305 C.1.3. Quattro applicazioni base per XML 306 C Migrazione tra database eterogenei 307 C Distribuzione dei processi 308 C Viste 308 C Motori di ricerca 309 C.1.4. Struttura e sintassi 309 C Struttura logica del linguaggio XML 310 C Struttura fisica del linguaggio XML 311 C Sintassi XML 313 C Documenti XML validi e ben formati 313 C.1.5. DTD 314 C Struttura della DTD 314 C Dichiarazione di elementi 316 C Tipi di dati 317 C Attributi 318 C Istruzioni, commenti e vocabolari 322 C.1.6. Spazio dei nomi XML (XML Namespace) 323 C Creazione di nomi univoci tramite gli spazi dei nomi XML 324 C Dichiarazione dello spazio dei nomi come URL e URN 325 Appendice D 327 WAP Gateway 327 D.1. Da Proxy Server HTTP a WAP Gateway 327 D.1.1. La struttura del WAP Gateway 327 D.1.2. I moduli del WAP Gateway 329 D.1.3. Conversione del proxy HTTP nel WAP Gateway 333 D.1.4. Test di performance del Gateway 333 D.2. WAP Gateway Kannel 335 D Requisiti e funzionalità 335 D Interfacce esterne 336 D Componenti interni 337 D Comunicazione tra componenti interni 338 D.2.2. Architettura del BearerBox 338 D.2.3. Cenni sull SmsBox 340 D.2.4. Cenni sul WapBox

8 Appendice E 343 UML 343 E.1. Motivazioni per la scelta di UML 343 E.2. Le tre prospettive 345 E.3. Tecniche descrittive di UML 346 E.3.1. Static Structure diagram 346 E Class diagram 346 E Object diagram 354 E.3.2. Use Case Diagram 355 E.3.3. Interaction diagram 356 E Sequence diagram 356 E Collaboration diagram 357 E.3.4. Package diagram e Collaboration 358 E Package diagram 358 E Collaboration 359 E.3.5. State diagram 359 E.3.6. Activity diagram 361 E.3.7. Physical diagram 363 Appendice F 365 F.1.1. Codici HTTP 365 F Codici di informazione 365 F Codici di successo 365 F Codici di ridirezione 365 F Errori del client 365 F Errori del server 365 Sommario