Um modelo de gerência de segurança para middleware baseado em tuple para ambientes difusos e nômades.

Texto

(1)Nguessan D´ esir´ e. Um Modelo de Gerˆ encia de Seguran¸ ca para Middleware Baseado em Tuple para Ambientes Difusos e Nˆ omades. São Paulo 2010.

(2) Nguessan D´ esir´ e. Um Modelo de Gerˆ encia de Seguran¸ ca para Middleware Baseado em Tuple para Ambientes Difusos e Nˆ omades. Tese apresentada à Escola Politécnica da Universidade de São Paulo para obten¸caõ do t´ıtulo de Doutor em Engenharia Elétrica ´ Area de Concentra¸cão: Sistemas Digitais Orientador: Prof. Dr. José Sidnei Colombo Martini. São Paulo 2010.

(3) Nguessan D´ esir´ e. Um Modelo de Gerˆ encia de Seguran¸ ca para Middleware Baseado em Tuple para Ambientes Difusos e Nˆ omades. Tese apresentada à Escola Politécnica da Universidade de São Paulo para obten¸caõ do t´ıtulo de Doutor em Engenharia Elétrica ´ Area de Concentra¸cão: Sistemas Digitais Orientador: Prof. Dr. José Sidnei Colombo Martini. São Paulo 2010.

(4) Dedicat´ oria. ` minha querida fam´ılia, em especial à Ex-Lieutenant A Yoffoua Yaba Georgette (in memorian)..

(5) Agradecimentos Esta tese é o fruto de mais de quatro anos de incansável esfor¸co, e também de trocas benéficas e frut´ıferas colabora¸cões. Ela não poderia ser conclu´ıda sem a preciosa e generosa participa¸caõ de pessoas que compartilham a mesma paixão pela pesquisa cientifica e tecnológica. Dirijo, em primeiro lugar, meus sinceros agradecimentos ao meu orientador, prof. Dr. José Sidnei Colombo Martini, pela confian¸ca ao longo desta caminhada. Além da paciência, gentileza e esp´ırito de convivência (sem esquecer as broncas por vezes merecidas) que demonstrou ao me orientar, proporcionando-me, em nossos encontros, importantes trocas de experiências e idéias tanto na área acadêmica, quanto fora dela. Agrade¸co ao professor Dr. Moacyr Martucci Junior, em primeiro lugar, por ter me apresentado ao meu orientador e pela honra de ter acompanhado o processo de desenvolvimento dessa tese, além de suas pertinentes observa¸co˜es nas versões preliminares. Agrade¸co à professora Dra. Gra¸ca Bressan pelo acompanhamento, discussões e observa¸cões importantes a` minha pesquisa. Agrade¸co, naturalmente, ao professor Dr. Carlos Becker Westphall da Universidade Federal de Santa Catarina (UFSC) pela honra de ter sido seu orientando durante o mestrado, pelo seu incentivo a` produ¸cão cient´ıfica e tecnológica, pelo apoio do Laboratório de Gerência de Rede do INE/UFSC - Departamento de Informática e Estat´ıstica da UFSC, onde nasceu a idéia dessa tese. Agrade¸co aos professores do PCS, em especial a`queles do LSA-Laboratório de Sistemas Abertos da Escola Politécnica Departamento de Engenharia de Computa¸caõ e Sistemas Digitais da Universidade de São Paulo, por me atenderem e me ajudarem a todo instante. Meus agradecimentos ao Marcio de Almeida que me ajudou na implementa¸cão da tese. Agrade¸co ao professor Dr. Geraldo da Silva, Diretor da FATEC-Sul - Faculdade de Tecnologia da Zona Sul (São Paulo) e membro do Conselho Deliberativo do Centro Paula Souza, pelas sugestões pertinentes e construtivas durante a elabora¸cão deste trabalho e por ter aceitado o convite para ser membro da banca examinadora..

(6) Agrade¸co aos colegas professores, funcionários e, em especial, à professora Dra. Adriane M. Fontana, Diretora da FATEC–SCS (Faculdade de Tecnologia de São Caetano do Sul, que me apoiaram e incentivaram nesta caminhada. Agrade¸co também aos meus alunos do curso de ASTI (Análise de Sistemas e Tecnologia da Informa¸cão) que me compreenderam nos momentos dif´ıceis. Agrade¸co a` minha fam´ılia, em especial a Gilmari Ana Conte e Madeleine Conte Nguessan que me incentivaram e me deram todo o apoio e carinho necessários a` conclusão desse trabalho. Agradecer pessoas especiais, exemplos de talento, dignidade, credibilidade, seriedade, honestidade, competência, irreverência, perseveran¸ca e tantos outros bons adjetivos é praticamente imposs´ıvel. Caso fosse poss´ıvel, faria como Dr. Frederick Frankenstein, me reconstruiria com um peda¸co de cada um de vocês. Mestre, espero ter aprendido as li¸cões e estar apto a repassá-las. Buscarei incansavelmente este objetivo. Adriane Fontana, Boni Yavo, Carlos Becker Westphall, Emmanuel Kayembe, Geraldo da Silva, Gilmari Ana Conte, Gnagna Madeleine, Gra¸ca Bressan, Ignace Djokouri (in memorian), Jose Sidnei Martini, Marcio Ribeiro Galvão, Moacyr Martucci Junior, Nelso Conte, Nguessan Yoffoua Esaie (in memorian), Rafael do Espirito Santo, Ricardo Shitsuka, Sandra Moraes, Vilma M. Conte, Yoffoua Amani Catherine, Yoffoua Rosalie, Yoffoua Yaba Georgette (in memorian) OBRIGADO ! Finalmente agrade¸co à Deus, pois sem ele, nada disso seria poss´ıvel..

(7) Resumo Este trabalho explora a gerência de seguran¸ca e coopera¸caõ de aplica¸co˜es em sistemas distribu´ıdos móveis. Neste contexto, é feito um estudo sobre os diferentes middlewares para ambientes móveis (mobile middlewares): suas capacidades de enfrentar os desafios da mobilidade e da seguran¸ca. As análises do estudo mostram que esses middlewares devem possuir caracter´ısticas que lhes permitam uma melhor adapta¸cão às necessidades das aplica¸cões e a` natureza dos ambientes móveis. Os middlewares existentes pouco abordam a questão da seguran¸ca. A seguran¸ca ainda é um problema complexo que deve ser gerido em todos os n´ıveis de um sistema distribu´ıdo móvel, incluindo novos mecanismos. Com base nessa análise, foi desenvolvido um modelo de gerência de seguran¸ca que implementa um mecanismo de autentica¸cão m´ utua, confidencialidade, deteçcaõ de intruso e controle de acesso em ambientes móveis. O objetivo é garantir a confiabilidade, a disponibilidade de servi¸cos e a privacidade do usuário através da tecnologia PET - Privacy-Enhancing Tecnologies. A idéia é fundamentada em agentes interceptadores e autoridades de seguran¸ca que distribuem t´ıquetes de seguran¸ca e controlam o acesso a recursos e espa¸cos de tuple do ambiente. O estudo de caso apresentou resultados satisfatórios que permitem julgar a pertinência do modelo desenvolvido. O modelo será integrado a um sistema de e-sa´ ude. Palavras-chave: Computa¸cão difusa, computa¸caõ nômade, gerência de seguran¸ca e privacidade, middleware móvel, espa¸co tuple, agente móvel, tecnologia PET..

(8) Abstract The work exploits the security management and the cooperation of applications in mobile distributed systems. In this context a study of different mobile middlewares is made. The study examines their capacities to face the challenges of mobility and security issues. The analysis shows that the existing middlewares have very few approaches on security problems; security is still a complex issue to be managed in all the levels of mobile distributed system including new mechanisms. Based on this analysis, a security management model is developed that implements a mechanism for mutual authentication, confidentiality, intrusion detection, access control of mobile agents in mobile environments, ensures services availability and user privacy, through technology PET (PrivacyEnhancing Technologies). The idea is based on interceptor agents and security authorities that distribute security tickets and control the access to resources and Tuple spaces in mobile environment. The model presents good performance and is integrated to an ehealth system: Relationship Management with Chronic Patient GRPC. Keywords: Pervasive computing, nomadic computing, privacy and security management, mobile middleware, tuple space, PET technology, mobile agent..

(9) Lista de Figuras 2.1. Modelo Geral a, b: intera¸cões do usuário humano com o espa¸co de informa¸caõ - c: sondagem do ambiente real – d: controle do ambiente real – e: ˆ intera¸cões f´ısicas do usuário humano com o ambiente real [BANATRE et al, 2007].. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 30. 2.2. Um exemplo de arquitetura totalmente replicada: as etapas 1, 2 e 3 aconˆ tecem no dispositivo portátil móvel [BANATRE et al, 2007]. . . . . . . . 34. 2.3. Um exemplo de arquitetura com sistema de informa¸caõ remoto: a etapa 2 ˆ acontece em um servidor centralizado [BANATRE et al, 2007]. . . . . . . 35. 3.1. Arquitetura de Mobilidade dos Terminais em CORBA [OMG, 2005].. 3.2. Fila de espera no modelo peer to peer [KADDOUR, 2006b].. 3.3. Modelo Publish/Subscribe: as mensagens depositadas em um topic são. . . . 49. . . . . . . . . 52. fornecidas somente a`s aplica¸co˜es subscritas ao topic [KADDOUR, 2006b].. 53. 3.4. Arquitetura de um Sistema JMS [KADDOUR, 2006b]. . . . . . . . . . . . 54. 3.5. Arquitetura geral do Ibus//Mobile [SOFTWIRED, 2007].. 3.6. Arquitetura do WebSphere Everyplace [DAVE; LINDAMAYL, 2002]. . . . 58. 3.7. Overview da arquitetura do Pronto – modelo centralizado [PRONTO, 2003]. 59. 3.8. Um exemplo de aplica¸caõ do Steam. A comunica¸caõ entre as entidades do. . . . . . . . . . 57. sistema é feita através de eventos de propaga¸caõ baseados em aproxima¸cão dentro de um per´ımetro. . . . . . . . . . . . . . . . . . . . . . . . . . . . . 60 3.9. Overview da arquitetura STEAM [RENE; VINNY, 2003]. . . . . . . . . . . 61. 3.10 Espa¸cos de Tuple Temporariamente compartilhados onde cada esfera representa um agente associado a um espa¸co de tuple local (ITS). . . . . . . . 63 3.11 FTS: Espa¸cos de Tuple Global – Federated Tuple Space onde cada host ou dispositivo é associado a um conjunto de ITSs chamado de Host – Level Tuple Space . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 64.

(10) 3.12 Arquitetura Geral do Proem [KOERTUEM, et al ]. . . . . . . . . . . . . . 66 4.1. Topologia de uma rede 802.11 - onde BSS1 e BSS2 constituem a topologia modo infraestrutura e a IBSS em pontilhado o modo ad hoc.. . . . . . . . 70. 4.2. Estrutura de uma rede celular.. . . . . . . . . . . . . . . . . . . . . . . . . 72. 6.1. Arquitetura do Modelo de Gerência de Seguran¸ca EM – Entidade Móvel; EE – Entidade Embarcada (cliente proxy); GRSec – Gerenciador Remoto de Seguran¸ca; AC – Agente de Controle de Acesso; SMIB (Security Management Information Base); AA – Agente de Autentica¸caõ; SI – Sistema de Informa¸cão; DT – Distribui¸caõ de T´ıquete. PET - Privacy-Enhancing Tecnologies. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 90. 6.2. Diagrama de Sequência da Autentica¸cão e Distribui¸cão de T´ıquete. E - fun¸cão de Criptografia Simétrica; Ka – Chave mestre de A; Kb – Chave mestre de B; IDA – Identidade de A; IDB – Identidade de B; N1 uma marca de controle; Ts – T´ıquete de Sess˜ ao. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .. 6.3. 92. Diagrama de contexto derivado do modelo de caso de uso de negócio do SecMobileAgent.. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 100. 6.4. Diagrama de Atividades (DA) do caso de uso Configurar perfil. . . . . . . . . . 101. 6.5. Diagrama de Atividades (DA) do caso de uso Selecionar Algoritmo.. 6.6. Diagrama de Atividades (DA) dos casos de uso Gerenciar autentica¸cão e Distribuir t´ıquete.. . . . . . . 102. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 104. 6.7. Diagrama de Atividades (DA) dos casos de uso Gerenciar Identidades. . . . . . 105. 6.8. Diagrama de Seq¨ uência (DS) do caso de uso Configur perfil.. 6.9. Diagrama de classe do LocalMobileAgent.. 6.10 Diagrama de classes de Criptografia.. . . . . . . . . . . 106. . . . . . . . . . . . . . . . . . . . 108. . . . . . . . . . . . . . . . . . . . . . . 108. 6.11 Interfaces gráficas para executar os servi¸cos de seguran¸ca implementados.. . . . 111. 6.12 Tempo de resposta na mobilidade de agente em rede WIFI AD HOC. . . . . . . 116 6.13 Tempo de resposta na mobilidade de agente em rede de celulares 3G com modem da CLARO.. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 116.

(11) Lista de Tabelas 3.1. Propriedades dos diferentes tipos de middlewares para Ambientes Móveis. . 68. 4.1. Evolu¸c˜ ao das redes celulares [IC2, 2007a]. . . . . . . . . . . . . . . . . . . . .. 6.1. Resumo do escopo. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 95. 6.2. Principais limites do SecMobileAgent. . . . . . . . . . . . . . . . . . . . . . 96. 6.3. Benef´ıcios esperados do produto. . . . . . . . . . . . . . . . . . . . . . . . 97. 6.4. Descri¸caõ sumária dos casos de uso do SecMobileAgent. . . . . . . . . . . . 98. 6.5. Descri¸caõ dos Atores. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 99. 6.6. Elementos do ambiente de teste. . . . . . . . . . . . . . . . . . . . . . . . . 110. 6.7. Tempo de resposta e tamanho em KB do SecMobileAgent. . . . . . . . . . 117. 71.

(12) Lista de Siglas AA Agente de Autentica¸caõ AC Agente de Controle de Acesso Ad Hoc Temporário / sem Infraestrutura AH. Authentication Header. AO Application Objects AP Access Point API. Application Programming Interface. AS Associa¸caõ Segura - Security Association CCS Change Cipher Spec Protocol CORBA. Common Object Request Broker Architecture. CV comunica¸caõ por vizinhan¸ca DHCP Dynamic Host Configuration Protocol DoS Denial of Service DT Distribui¸caõ de T´ıquete EAI Enterprise Application Integration - Integra¸cão de Aplica¸cão de Empresa EAP Extensible Authentication Protocol EE Entidade Embarcada EE Entidade autônoma Embarcada Ei Entidade i EM Entidade Móvel.

(13) EMi Entidade Móvel i EPC Electronic Product Code EPFL Escola Politécnica de Lausane ESB Enterprise Service Bus - Canal de Servi¸co de Empresa ESP Encapsulation Security Payload FTS Federal Tuple Space GIOP General Inter ORB Protocol GPRS General Packet Radio Service - Servi¸co de Rádio de Pacote Geral GPS Global Positioning System GRSec Gerenciadores Remotos de Seguran¸ca GSM Global System for Mobile Communications HLA Home Location Agent IBM International Business Machine ID Identity IDEMIX Identity Mixer IDL Interface Definition Language IKE Internet Key Exchange IEEE 802 Institute of Electrical and Electronics Engineers IETF International Engineering Task Force IIOP Internet, Inter - ORB protocol IP Internet Protocol IPSec Internet Protocol Security IPv6 Internet Protocol version 6 ITS Interface Tuples Space - Interface do Espa¸co Tuples.

(14) JMS Java Message Service JSP Java Server Pages LDAP Lightweight Directory Access Protocol Lime Linda in a Mobile Environment LS Servi¸co de localiza¸cão LSA Laboratório de Sistemas Abertos MOM Message Oriented Middleware M2M Machine to Machine MANET Mobile Ad - Hoc Network MGCP M´ıdia Gateway Control Protocol OFTA Observatoire Fran¸cais des Techniques Avancées OMA Object Management Architecture OMG Object Management Group ONU Organiza¸cão das Na¸cões Unidas ORB Object Request Broker P2P Peer to Peer PCS Departamento de Engenharia de Computa¸cão e Sistemas Digitais PDA Personal Digital Assistant PET Privacy- Enhancing Technologies PKI Public Key Infrastructure QoS Qualidade de Servi¸cos RA Realidade Aumentada - Augmented Reality RFID Radio Frequency Identification RM Enhanced Reality - Realidade Virtual Melhorada.

(15) RMI Remote Invocation RTP Real Time Protocol RV Realidade Virtual SAD Security Association Database SAMU Servi¸co de Atendimento Móvel de Urgência SDK Software Development Kit SFTP Secure File Transfer Protocol SIP Session Initiation Protocol SMIB Security Management Information Base SMS Short Message Service SPD Sistema Puramente Difuso SPD Security Policy Database SPI Security Parameter Index SSH Secure Shell SSH-AUTH Secure Shell Authentication SSH-CONN Secure Shell Connection SSH-TRANS Secure Shell Transport SSL Secure Socket Layer SSL/TLS Security Socket Layer/ Transport Layer Security SSO Single Sign On TCP/IP Transmission Control Protocol/Internet Protocol TLS Transport Layer Security UDP User Data Protocol URI Uniform Resource Identifier.

(16) VPN Virtual Private Network WAP Wireless Application Protocol Web World Wide Web XACML eXtensible Access Control Markup Language XML eXtensible Markup Language ZC Zona de Comunica¸cão.

(17) Sum´ ario. 1 Introdu¸c˜ ao. 21. 1.1. Contexto da Tese . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 21. 1.2. Objetivos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 25. 1.3. Metodologia . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 26. 1.4. Linha de Pesquisa. 1.5. Estrutura¸caõ do Trabalho . . . . . . . . . . . . . . . . . . . . . . . . . . . 27. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 26. 2 Computa¸c˜ ao Difusa e Nˆ omade. 28. 2.1. Introdu¸caõ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 28. 2.2. Principais conceitos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 29. 2.3. 2.4. 2.2.1. Modelo Geral da Computa¸cão Difusa . . . . . . . . . . . . . . . . . 29. 2.2.2. Arquiteturas Virtualmente Difusas . . . . . . . . . . . . . . . . . . 33. 2.2.3. Arquiteturas Puramente Difusas. 2.2.4. Computa¸cão Nômade . . . . . . . . . . . . . . . . . . . . . . . . . . 38. . . . . . . . . . . . . . . . . . . . 36. Aplica¸cões . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 38 2.3.1. Aplica¸co˜es no Mundo dos Transportes . . . . . . . . . . . . . . . . 39. 2.3.2. Aplica¸caõ Móvel no Mundo de Produ¸caõ Audiovisual . . . . . . . . 41. 2.3.3. Aplica¸co˜es Máquina-Máquina (M2M) . . . . . . . . . . . . . . . . . 42. 2.3.4. Aplica¸co˜es em Gestão de Frota . . . . . . . . . . . . . . . . . . . . 44. 2.3.5. Aplica¸co˜es em Telemanuten¸cão e Acompanhamento de Bens . . . . 44. Conclusão . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 45.

(18) 3 Middlewares para Ambientes M´ oveis (Mobile Middleware) 3.1 3.2. 47. Introdu¸caõ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 47 Middlewares Orientados a Objetos para Ambientes Móveis . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 48 3.2.1. 3.3. 3.4. 3.3.1. Especifica¸caõ JMS . . . . . . . . . . . . . . . . . . . . . . . . . . . 54. 3.3.2. Ibus//mobile . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 56. 3.3.3. WebSphere EveryPlace . . . . . . . . . . . . . . . . . . . . . . . . . 57. 3.3.4. Pronto . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 58. 3.3.5. Steam . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 59. Middlewares Baseados em Tuples . . . . . . . . . . . . . . . . . . . . . . . 61 Lime. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 62. Middlewares Peer to Peer - P2P . . . . . . . . . . . . . . . . . . . . . . . . 65 3.5.1. 3.6. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 48. MOM - Message Oriented Middleware . . . . . . . . . . . . . . . . . . . . 50. 3.4.1 3.5. CORBA. Proem . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 65. Conclusão . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 67. 4 Tecnologia sem Fio e M´ ovel. 69. 4.1. Introdu¸caõ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 69. 4.2. Rede WLAN: 802.11 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 69. 4.3. Redes Celulares Móveis . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 71 4.3.1. 4.4. 4.5. Elementos das Redes Celulares . . . . . . . . . . . . . . . . . . . . 71. Análise das Solu¸co˜es de Seguran¸ca Existentes . . . . . . . . . . . . . . . . 73 4.4.1. Protocolo SSH. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 73. 4.4.2. Protocolo SSL/TLS . . . . . . . . . . . . . . . . . . . . . . . . . . . 74. 4.4.3. Protocolo IPSec . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 76. Conclusão . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 77.

(19) 5 Seguran¸ca em Computa¸c˜ ao Difusa e Nˆ omade. 79. 5.1. Introdu¸caõ. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 79. 5.2. Seguran¸ca Relacionada a` Confidencialidade e Integridade . . . . . . . . . . 80. 5.3. Prote¸cão da Privacidade . . . . . . . . . . . . . . . . . . . . . . . . . . . . 83. 5.4. Disponibilidade . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 85. 5.5. Conclusão . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 86. 6 Modelo Proposto: SecMobileAgent 6.1. 6.2. Introdu¸caõ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 87 6.1.1. Motiva¸cões para a Proposta . . . . . . . . . . . . . . . . . . . . . . 87. 6.1.2. Nota¸caõ Ontológica. . . . . . . . . . . . . . . . . . . . . . . . . . . 88. Arquitetura do Modelo Proposto . . . . . . . . . . . . . . . . . . . . . . . 89 6.2.1. 6.3. 87. Servi¸cos Fornecidos . . . . . . . . . . . . . . . . . . . . . . . . . . . 91. Visão de Requisitos e Visão de Análise do SecMobileAgent . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 95 6.3.1. Visão de Requisitos . . . . . . . . . . . . . . . . . . . . . . . . . . . 95. 6.3.2. Visão de Análise . . . . . . . . . . . . . . . . . . . . . . . . . . . . 100. 6.4. Implementa¸caõ e Protótipo . . . . . . . . . . . . . . . . . . . . . . . . . . . 109. 6.5. Testes e Resultados Obtidos . . . . . . . . . . . . . . . . . . . . . . . . . . 109. 7 Conclus˜ oes Gerais. 118. 7.1. Contribui¸caõ. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 119. 7.2. Proposta de Continuidade . . . . . . . . . . . . . . . . . . . . . . . . . . . 120. 8 Referˆ encias Bibliogr´ aficas. 121.

(20) 21. 1. Introdu¸ c˜ ao. 1.1. Contexto da Tese. Nos u ´ltimos anos, em fun¸caõ das novas tecnologias que vêm surgindo e a necessidade de se obter uma qualidade e quantidade de informa¸cões indispensáveis a` realiza¸cão de diversos servi¸cos, tornou-se necessária a cria¸caõ de ambientes de processamento de informa¸cões distribu´ıdos. Esses ambientes oferecem e viabilizam o acesso local e remoto a`s informa¸co˜es de forma transparente e homogênea para o usuário. Com isso, surgiram problemas de distribui¸caõ e comunica¸caõ dificultando a interoperabilidade e a interconectividade na integra¸caõ dos sistemas distribu´ıdos. A interconexão dos sistemas e das redes cresceu tornando os sistemas potencialmente acess´ıveis por um n´ umero de usuários cada vez maior e com novos perfis, possibilitando a necessidade de novos paradigmas e novos conceitos. A computa¸cão móvel é um dos novos conceitos. Ela resulta dos avan¸cos das tecnologias em redes sem fio e do surgimento dos dispositivos e terminais móveis cada vez mais populares. Um dispositivo móvel é um computador de mão ou bolso também conhecido como palmtop ou handhelp, por exemplo, PDA - Personal Digital Assistant, e Smartphone: uma espécie de celular acoplado a um PDA (celular inteligente). Ele apresenta as propriedades de portabilidade, interatividade e sensibilidade ao contexto e geralmente é dotado de várias formas de conectividade (infravermelho, bluetooth, wifi, GSM, 3G etc. . . ). Os dispositivos móveis, além da capacidade de comunica¸caõ com ambientes externos, podem acompanhar seus usuários ao longo de seu percurso, (mobilidade). As tecnologias das redes sem fio vão desde as redes de telecomunica¸co˜es de celulares até as redes 802.11 sem fio: modo infraestrutura e Ad Hoc. Nos u ´ltimos anos, essas tecnologias e servi¸cos móveis adquiriram maturidade, o que favorece sua ado¸caõ pelo grande p´ ublico e mundo profissional. Essas tecnologias permitem aos usuários, independentemente de suas localiza¸co˜es, terem acesso a`s infraestruturas compartilhadas e distribu´ıdas. A computa¸cão móvel constitui uma verdadeira revolu¸caõ que mudou a maneira dos usuários empregarem a ferramenta informática. A máquina do usuário deixou de ser um simples.

(21) 1.1 Contexto da Tese. 22. espa¸co confinado e estático destinado a` execu¸cão de algumas aplica¸co˜es; atualmente é um verdadeiro portal para um espa¸co de aplica¸co˜es e dados globalizados, em outras palavras, um terminal ambulante interligado pela Web. O usuário, em locomo¸caõ permanente, tem possibilidade de acessar dinamicamente os novos recursos, carregar novas aplica¸co˜es e compartilhar informa¸co˜es de forma impl´ıcita; o que pode expor a sua privacidade. Entretanto, baseada em um conjunto de conceitos e tecnologias relativamente estáveis que permitiram o desenvolvimento de aplica¸cões inovadoras, a computa¸caõ móvel, apesar da sua recente história, ainda apresenta muitos desafios. As solu¸cões dos problemas não evolu´ıram e permanecem constantes. Os problemas fundamentais são inerentes à natureza f´ısica dos ambientes móveis onde os terminais móveis possuem poucos recursos de processamento e memória; além disso, devem comunicar e operar em ambientes incertos caracterizados por uma banda passante variável e com riscos de desconexões. Esses desafios levaram os pesquisadores a buscar as solu¸co˜es em diferentes dom´ınios como: redes de computa¸caõ, sistemas operacionais, sistemas distribu´ıdos e bancos de dados. Das pesquisas sobre rede, por exemplo, derivaram novos mecanismos de endere¸camento, roteamento, difusão e de gerência de transparência de mobilidade. Contudo, a gerência de seguran¸ca ainda não evoluiu como deveria. Muitas pesquisas nesta a´rea estão em andamento, mas poucos são os resultados obtidos. Em sua concep¸caõ, as redes móveis e sem fio apresentam, por natureza, dois grandes problemas: o primeiro deles é devido a` distribui¸caõ e compartilhamento dos suportes de transmissão, permitindo assim amea¸cas e possibilidade de ataques de diversos gêneros: interrup¸caõ de servi¸co, intercepta¸cão, deturpa¸cão e remo¸caõ de informa¸caõ. O intruso pode injetar informa¸cões para saturar ou danificar os dispositivos da rede. A segunda problemática é a mobilidade oferecida por essas redes, que implica em novas amea¸cas contra a prote¸cão das informa¸cões ligadas à arquitetura sem fio. Por exemplo, em um sistema e-sa´ ude em ambiente móvel - cenário de valida¸caõ da nossa proposta - uma colabora¸cão eficiente entre médicos paramédicos e pacientes é imprescind´ıvel para o sucesso de uma opera¸cão de socorro ou resgate de v´ıtima. O requisito central para uma colabora¸caõ eficiente é uma comunica¸cão confiável e um compartilhamento seguro dos dados e recursos. A comunica¸cão Wireless precisa ser protegida contra intruso ou amea¸ca de Man-In-TheMiddle, para evitar a fábrica de falsos dados. Os mecanismos de seguran¸ca destinados a`s redes móveis devem considerar a mobilidade dos usuários sem fio sem prejudicar a qualidade de servi¸co e o desempenho da rede. A maioria das redes móveis não aplica em seus mecanismos de seguran¸ca a autentica¸cão m´ utua entre seus dispositivos. Isso permite abertura para ataques do tipo Man-In-The-Middle. A ausência da integridade dos dados.

(22) 1.1 Contexto da Tese. 23. durante a fase de assinatura permite ataques do tipo DoS (Denial of Service). Nos u ´ltimos anos muitos trabalhos e esfor¸cos foram feitos para alcan¸car solu¸co˜es de seguran¸ca para redes com infraestrutura fixa. Apesar da diversidade dessas solu¸co˜es, elas ainda são limitadas ou genéricas e respondem de forma insuficiente as necessidades espec´ıficas das aplica¸cões de comunica¸cão em ambientes móveis. Os middlewares destinados aos ambientes móveis tais como: Wireless CORBA [OMG, 2008] [PALIVAN; DINU, 2005], Ibus//Mobile [SOFTWIRED. 2007], Pronto [YONEKI; BACON, 2006 ] [PRONTO, 2003], WebSphere EveryPlace [WEBSPHERE, 2007], Steam [RENE; VINNY, 2003], Lime [MURFPHY et al, 2007 ] e tantos outros abordados no cap´ıtulo 3 permitem uma melhor adapta¸cão a natureza dos ambientes móveis e as necessidades das aplica¸co˜es. Entretanto, estes middlewares preocupados com a certeza do seu funcionamento e seu desempenho pouco abordam, a questão da seguran¸ca ou a deixam em segundo plano. Esta constata¸caõ feita por PAROUX e DEMEURE (2007) nos motivou a propor uma solu¸cão de seguran¸ca flex´ıvel. Certa antipatia frente a`s novas tecnologias se desenvolve em grande parte do p´ ublico ´ e usuários da computa¸cão móvel, principalmente pelo temor de ataques a privacidade. E preciso então levar em conta essa preocupa¸cão na concep¸caõ de novas aplica¸co˜es integrando de forma eficiente tecnologias de prote¸cão da privacidade (PET,Privacy-Enchancing Technologies). Particularmente, quando se trata da computa¸caõ difusa essa inquieta¸caõ é verdadeira em razão da multiplica¸cão de dispositivos contendo importantes informa¸cões pessoais. Com base nessa preocupa¸caõ, o modelo de gerência de seguran¸ca proposto nesta tese foca esse assunto, empregando técnicas de gestão de identidades virtuais, comunica¸caõ e acesso anônimos a servi¸cos. A literatura em geral comenta a prote¸caõ da privacidade [CDFUE, 2000] [ONU, 1998] [CHAUM, 1998]. [ISMS2003, 2003] [ISO/IEC15408, 2005], mas a sua implementa¸cão em sistemas de informa¸cão para ambiente móvel ainda não é conclusiva. Os sistemas de computa¸caõ móvel envolvendo mobilidade, tecnologias heterogêneas e contextos dos usuários oferecem um amplo tema de pesquisa na a´rea da seguran¸ca. A seguran¸ca e a disponibilidade de aplica¸cões e servi¸cos são condi¸cões necessárias a` aceitabilidade da computa¸caõ móvel pelo grande p´ ublico. Como pretendemos validar os conceitos do modelo de gerência de seguran¸ca proposto em uma aplica¸caõ de e-sa´ ude, é importante ressaltar a necessidade de ambientes eletrônicos confiáveis e seguros. As organiza¸co˜es de sa´ ude, com o desenvolvimento das tecnologias da informa¸caõ e de comunica¸caõ, estão interessadas em utilizar essas novas tecnologias para apoiar, expandir ou aumentar a.

(23) 1.1 Contexto da Tese. 24. qualidade dos cuidados e servi¸cos aos pacientes [CELLER; LOVELL; BASILAKIS, 2003; CHAU; HU, 2004]. As principais aplica¸co˜es incluem a e-sa´ ude. A e-sa´ ude é uma disciplina emergente que envolve o uso da informática médica e das redes de telecomunica¸cões. Ela busca fornecer infraestruturas eletrônicas de sa´ ude p´ ublica para refor¸car a colabora¸caõ entre os profissionais médicos e associados envolvidos. Num amplo sentido, a e-sa´ ude não caracteriza apenas o apoio da tecnologia, mas também um estado de esp´ırito, uma atitude para a solu¸cão de problema da sa´ ude p´ ublica através de uma aproxima¸caõ global, via rede, com o uso de plataformas integradas de colabora¸caõ em n´ıveis locais regionais e mundiais [OFTA, 2007]. Os benef´ıcios da e-sa´ ude segundo [EYSENBACH, 2006] podem ser: • Efic´ acia nos tratamentos: aumentar a eficiência reduzindo custos, isso é, reduzir a duplica¸caõ dos atos durante o diagnóstico, compartilhar de forma eficiente a informa¸caõ colocando o paciente no centro do processo; • Melhor qualidade dos tratamentos: além da redu¸cão de custos, uma melhor colabora¸cão e utiliza¸cão das tecnologias podem melhorar a qualidade do tratamento; • Paciente melhor informado: colocar a` disposi¸caõ do paciente e seus próximos o banco de dados medical, os resultados de seus exames e os diagnósticos de seus médicos, permitindo uma melhor escolha da terapia (métodos, médicos, centro hospitalar etc...); • Nova rela¸c˜ ao entre paciente e servi¸co de sa´ ude: onde as decisões são tomadas de forma conveniada e bilateral; • Amplia¸c˜ ao da esfera dos servi¸cos da sa´ ude: eliminando os problemas de distância e escassez de profissionais especializados. Além desses benef´ıcios, são necessárias para o respeito e garantia da privacidade e a qualidade de servi¸co: infraestruturas seguras e confiáveis que preservem a integridade e confidencialidade na transa¸cão de informa¸caõ do paciente. Um sistema de sa´ ude, por ´ exemplo, SUS - Sistema Unico de Sa´ ude, é muito sens´ıvel a fraudes, comportamentos discriminatórios em rela¸caõ aos pacientes, e não respeito a` privacidade. As informa¸co˜es médicas são extremamente sens´ıveis, portanto elas devem ser protegidas. No contexto distribu´ıdo (rede de comunica¸caõ ad hoc) essa prote¸cão se torna muito mais importante. O modelo de gerência de seguran¸ca proposto é uma resposta a essa exigência e demonstra o caráter social da nossa motiva¸caõ..

(24) 1.2 Objetivos. 25. Os middlewares móveis existentes quase não tratam da questão de seguran¸ca; muitos deles estão em fase experimental ou pesquisas universitárias, sendo assim, a questão da seguran¸ca é um campo de pesquisa de muitos desafios.. 1.2. Objetivos. Com base nas motiva¸co˜es apresentadas na se¸caõ 1.1, o objetivo geral desse trabalho é propor - no aˆmbito da gerência de seguran¸ca e coopera¸caõ de aplica¸cões em sistemas distribu´ıdos móveis - um modelo de gerência de seguran¸ca para middlewares móveis baseados em tuple que implementa um mecanismo de autentica¸caõ m´ utua, de deteçcaõ de intruso, controle de acesso a recursos compartilhados; garantir a preserva¸caõ da privacidade através de anonimato e pseudônimo e, sobretudo, assegurar a disponibilidade de servi¸cos. Essa proposta busca ter as seguintes caracter´ısticas: i. Fácil de implementar e operar; ii. Flex´ıvel; iii. Leve, devido a` escassez de recursos dos dispositivos móveis. Na fam´ılia dos middlewares móveis baseados em tuple, o modelo Lime [MURFPHY et al, 2007]; é uma referência; ele fornece mecanismo de alto n´ıvel para desenvolvimento de aplica¸co˜es caracterizadas pela mobilidade lógica e f´ısica. No atual estágio do seu desenvolvimento, o Lime é vulnerável. Os dispositivos e agentes que usam esse middleware são sujeitos a amea¸cas de intruso e malicioso. Faltam mecanismos de tolerância à falha e de gerência de seguran¸ca. O modelo de seguran¸ca proposto neste trabalho tem como objetivos espec´ıficos: a. Suprir parte da vulnerabilidade detectada no Lime; b. Implementar mecanismos adicionais: PET (Privacy-Enhancing Technologies) para a prote¸caõ da privacidade dos usuários do ambiente móvel; c. Além do PET, procurou-se acrescentar servi¸cos opcionais de gerência de seguran¸ca para sistemas e-sa´ ude. Essas op¸co˜es não transgridem as especifica¸cões iniciais definidas no modelo Lime; d. Integrar o modelo proposto a um sistema e-sa´ ude em ambiente nômade e difuso..

(25) 1.3 Metodologia. 1.3. 26. Metodologia. Para alcan¸car estes objetivos foi aplicada a seguinte metodologia: • Estudo da computa¸caõ nômade e difusa: dois paradigmas emergentes que têm como principal objetivo assistir aos usuários em suas vidas cotidianas. Fornecer aos usuários móveis acesso sem fio aos sistemas existentes em infraestruturas fixas permitindo a integra¸cão e coopera¸caõ dos objetos e dispositivos móveis para uma computa¸caõ onipresente, livre e intuitiva. Este estudo busca entender o paradigma emergente da computa¸caõ difusa e situar o contexto da nossa pesquisa dentro de um ambiente móvel com aplica¸cões de caráter impl´ıcito e espontâneo. • Estudo dos diferentes middlewares para ambientes móveis existentes, suas capacidades de enfrentar o desafio da mobilidade e seguran¸ca. O objetivo deste estudo é definir a abrangência e o escopo do trabalho, buscar uma referência sólida para a nossa proposta. Também justificar que um middleware distribu´ıdo, além das funcionalidades clássicas e das solu¸cões que ele proporciona aos problemas da comunica¸cão, da mobilidade dos usuários e dos recursos limitados das máquinas deve se preocupar com a gerência de seguran¸ca. • Análise e considera¸cões sobre as solu¸co˜es de seguran¸ca existentes focando os protocolos: SSH – Secure Shell ; SSL/TLS – Secure Socket Layer/Transport Layer Security e IPSec – Internet Protocol Security, o modelo de seguran¸ca Java, as especifica¸cões de seguran¸ca definidas pelo OMG (Object Management Group) e a questão da seguran¸ca relacionada a` computa¸cão nômade e difusa. • Verificar a viabilidade da aplica¸cão das proposi¸cões através da valida¸caõ do modelo proposto em um sistema e-sa´ ude em ambiente nômade e difuso.. 1.4. Linha de Pesquisa. O Laboratório de Sistemas Abertos (LSA) possui interesse, dentre outros assuntos, em seguran¸ca de sistemas distribu´ıdos. Este assunto é bastante relevante no contexto atual da convergência e Qualidade de Servi¸cos (QoS) em sistemas distribu´ıdos móveis e heterogêneos. A seguran¸ca e a privacidade tornam-se um requisito imprescind´ıvel em.

(26) 1.5 Estrutura¸ca õ do Trabalho. 27. todos os tipos de aplica¸co˜es. O trabalho descrito nessa tese está dentro de um novo escopo abordando a questão da seguran¸ca e integra-se com as atividades do laboratório e do curso de Pós-Gradua¸caõ do PCS (Departamento de Engenharia de Computa¸caõ e Sistemas Digitais). A contribui¸caõ deste trabalho é: i. Suprir uma parte do problema de seguran¸ca observado no modelo Lime (um middleware de referência caracterizado pela mobilidade lógica e f´ısica), ii. Adicionar ao modelo Lime um mecanismo de prote¸cão à privacidade (estado da arte da seguran¸ca em ambiente móvel), iii. Acrescentar ao modelo servi¸cos opcionais de gerência de seguran¸ca para sistemas e-sa´ ude.. 1.5. Estrutura¸c˜ ao do Trabalho. Este trabalho é dividido em sete cap´ıtulos. O cap´ıtulo 1 apresenta a introdu¸cão onde são explicados a motiva¸cão e os objetivos do trabalho. No cap´ıtulo 2 é apresentada a computa¸cão difusa (tradu¸cão do termo ubiquitous computing) e a computa¸cão nômade (nomadic computing), sua contribui¸cão na vida cotidiana de seus usuários, as razões da sua emergência, os principais conceitos: a no¸caõ do contexto, do impl´ıcito e a rela¸caõ entre o real e o virtual. Também é abordada a questão da seguran¸ca relacionada à computa¸cão difusa. O objetivo deste cap´ıtulo é permitir a compreensão do contexto do trabalho. O cap´ıtulo 3 apresenta uma visão geral das tecnologias de middlewares para ambientes móveis focando as solu¸cões e os objetivos a serem alcan¸cados. O estudo classifica esses middlewares em fun¸caõ de suas arquiteturas e os modelos de distribui¸cão adotados (invoca¸caõ de objeto remoto, passagem de mensagens, tuple e peer to peer ). Nos cap´ıtulos 4 e 5 são abordados os conceitos fundamentais das tecnologias móveis e sem fio, o estado da arte das pesquisas e solu¸cões de seguran¸ca adaptadas a`s redes móveis, a seguran¸ca em computa¸cão difusa especificamente a confidencialidade, integridade e a prote¸cão da privacidade. O cap´ıtulo 6 trata do modelo de gerência de seguran¸ca proposto: a arquitetura, a descri¸caõ dos servi¸cos, a visão de requisitos e análise, a implementa¸caõ e os resultados obtidos. E por fim, o cap´ıtulo 7 apresenta as conclusões e as propostas de continuidade..

(27) 28. 2. Computa¸ ca õ Difusa e Nˆ omade. 2.1. Introdu¸c˜ ao. A computa¸cão móvel é um termo dif´ıcil de ser definido. Ela pode ser representada como um novo paradigma computacional que permite ao usuário o acesso a servi¸cos e aplicativos independentemente de sua localiza¸caõ, podendo, inclusive, estar em movimento. As possibilidades oferecidas pelas tecnologias da computa¸caõ móvel permitiram o surgimento de dois novos conceitos [OFTA, 2007] [MEDJI, 2006]: computa¸c˜ ao difusa (tradu¸caõ do termo ubiquitous computing) e a computa¸c˜ ao nˆ omade (nomadic computing). A computa¸caõ difusa foi introduzida no in´ıcio dos anos 90 por Mark Weiser, como ´ um paradigma sendo a emergente da terceira gera¸caõ dos sistemas computacionais. E centrado no usuário que tem como principal objetivo fornecer ao usuário, da forma mais natural, de qualquer lugar e a todo instante (all the time everywhere) o acesso à informa¸cão e servi¸cos informáticos [WEISER, 1993]. Em outras palavras, a computa¸caõ difusa vem para ajudar no nosso cotidiano, em nossas atividades profissionais e privadas. ´ uma combina¸cão de no¸co˜es de interfaces inteligentes, da informática e redes ub´ıquas, E onde as interfaces inteligentes permitem uma intera¸caõ natural e amigável o usuário com os equipamentos digitais, considerando suas preferências e seu ambiente. As no¸co˜es de informática e de redes ub´ıquas referem-se a` presen¸ca oportuna e discreta dos sistemas informáticos em toda parte da nossa vida, como por exemplo: nos lares, em espa¸cos p´ ublicos, nos automóveis e no trabalho. Essas no¸co˜es são baseadas no formalismo da computa¸cão móvel. Diferentes tecnologias como os computadores de bolso sem fio, os telefones inteligentes e as redes sem fio constituem a base da realiza¸caõ da computa¸cão difusa. A computa¸caõ difusa apresenta in´ umeros desafios cient´ıficos e tecnológicos, entre eles: como garantir funcionamento dos sistemas, como proporcionar solu¸cões relativas à mobilidade do usuário, integrar os dispositivos lógicos e f´ısicos cada vez mais heterogêneos e diversificados e fornecer interfaces inteligentes. Essas exigências mostram o caráter.

(28) 2.2 Principais conceitos. 29. altamente dinâmico da computa¸cão difusa, o que aumenta os desafios. Os sistemas da computa¸cão difusa devem adaptar-se a` mobilidade e contextos dos usuários, ser confiáveis e, sobretudo, garantir a privacidade de seus usuários. A garantia de seguran¸ca é o enfoque deste trabalho. O desenvolvimento de tais sistemas resultou em diferentes pesquisas que permitiram o acesso a várias tecnologias emergentes. Apesar dos árduos trabalhos da comunidade cient´ıfica tecnológica nesta a´rea, a maioria dos problemas referentes à computa¸cão difusa ainda não tem solu¸cões conclusivas, deve-se isto a` sua natureza multidisciplinar que combina diferentes dom´ınios de estudo: engenharia de software, sistemas distribu´ıdos, em particular os middlewares, da intera¸caõ homem – máquina, máquina ˆ máquina e das redes de comunica¸caõ [BANATRE et al, 2007]. A Computa¸cão difusa ainda está longe de atingir o objetivo definido por Mark Weiser que consiste em permitir ao grande p´ ublico beneficiar-se, de forma mais natural poss´ıvel, das tecnologias de informa¸cão e de comunica¸caõ. A computa¸cão nômade implica no uso de dispositivos portáteis em conjunto com as tecnologias de comunica¸cões móveis viabilizando ao usuário o acesso aos seus dados e informa¸cões, remotamente, a partir de qualquer lugar que esteja visitando. Neste caso, o usuário se fixa em algum ponto para acessar aplicativos ou servi¸cos de maneira remota, permanecendo desconectado enquanto está em trânsito [KARAM, 2006]. O slogan da computa¸cão nômade é anytime anywhere (de qualquer lugar a qualquer momento) que não ´ deve ser confundido com all the time everywhere (de qualquer lugar a todo instante). E importante diferenciar a computa¸cão nômade da computa¸cão móvel. A diferen¸ca acontece no provimento do servi¸co ou aplica¸caõ durante o trânsito do usuário: no caso da computa¸cão móvel o provimento é ininterrupto, o que não acontece na computa¸caõ nômade. A seguir, apresentamos de forma mais detalhada os principais conceitos da computa¸cão difusa.. 2.2. Principais conceitos. 2.2.1. Modelo Geral da Computa¸c˜ ao Difusa. Segundo Banâtre et al (2007), no seu livro Computa¸caõ difusa: conceitos e realidade, computa¸cão difusa é constitu´ıda de três principais componentes: • Mundo real: corresponde a`s entidades do mundo real tais como: dispositivos, pessoas e localiza¸cões;.

(29) 2.2 Principais conceitos. 30. • Ambiente virtual ou digital: constitu´ıdo por sistemas de informa¸caõ tais como, Web, programas e base de dados; • Conjunto de interfaces: estabelece a liga¸caõ entre o ambiente real e o ambiente virtual. A Figura 2.1 ilustra esses componentes. O sistema de informa¸caõ (SI) reconhece o estado do mundo real através da sondagem do ambiente virtual (c) que pode ser a posi¸cão de uma pessoa obtida por um sistema de GPS (Global Positioning System), informa¸co˜es meteorológicas proporcionadas por sensores, o funcionamento de um dispositivo, etc. As interfaces agem sobre o mundo real através do ambiente virtual (d), por exemplo, fechar as janelas de uma casa ou subir automaticamente os vidros de um carro assim que come¸car a chover. No ambiente da computa¸caõ difusa, o usuário acessa o sistema de informa¸caõ de maneira impl´ıcita (b), via um computador pessoal. Considerando o caráter impl´ıcito e o acesso a informa¸co˜es e servi¸cos de forma natural e transparente da computa¸caõ difusa, a fusão dos sistemas de informa¸cão com o mundo real é feita através de interfaces impl´ıcitas de usu´ ario, formando assim, um sistema impl´ıcito de informa¸c˜ ao.. Figura 2.1: Modelo Geral a, b: intera¸co˜es do usuário humano com o espa¸co de informa¸cão - c: sondagem do ambiente real – d: controle do ambiente real – e: intera¸co˜es f´ısicas do ˆ usuário humano com o ambiente real [BANATRE et al, 2007]. a) Interfaces impl´ıcitas de usu´ ario: A integra¸cão do ambiente real com o ambiente.

(30) 2.2 Principais conceitos. 31. virtual (mundo digital) pode ser feita através de três formas [FEINER et al, 1997]: – Realidade virtual (RV): o usuário é totalmente imerso num mundo virtual que simula um mundo real. Seus sentidos (visão, audi¸caõ, tato etc...) são conectados a dispositivos tais como: luva digital, oćulos estereoscópicos, capacete de imersão e computador, que convertem em sinais reais o mundo virtual descrito no ambiente digital ou vice versa. Esta solu¸caõ é muito usada em jogos e simula¸co˜es militares; – Integra¸cão de computadores no ambiente: Neste caso, computadores especializados e em miniatura são embarcados nos objetos do mundo real (ambulância, radares, relógios, livros objetos domésticos). O usuário, através de um PDA, interage com este mundo. Os computadores embarcados nos objetos tornam transparentes e ricas as intera¸co˜es do usuário com o mundo real; – Realidade Aumentada e Melhorada: Associa a realidade virtual com a integra¸caõ de computadores embarcados no ambiente. Ela consiste em estender e melhorar as capacidades naturais do usuário a fim de facilitar sua intera¸cão com o ambiente f´ısico, de forma mais impl´ıcita. A Realidade Virtual Aumentada (RA, Augmented Reality) e Realidade Virtual Melhorada (RM, Enhanced Reality) são duas a´reas da RV que utilizam tecnologias espec´ıficas para aumentar o desempenho humano na realiza¸caõ de tarefas. A RA permite combinar imagens geradas no mundo virtual com imagens do mundo real por meio de um capacete parcialmente transparente provido de sensores. O objetivo é suplementar um cenário real com informa¸co˜es geradas pelo computador. Os sistemas de RA devem registrar as imagens com precisão, de forma a levar o usuário a crer que os mundos: real e virtual ocupam o mesmo espa¸co [BAJURA; NEUMANN, 2005]. Um dos pontos mais importantes do uso de mundos virtuais não é para substituir o mundo real, mas sim completar a visão do usuário no mundo real [ALBUQUERQUE, 99]. Um sistema de RA gera uma imagem resultante da combina¸cão de uma cena real com uma cena virtual gerada por computador, para enriquecer a cena final com informa¸caõ adicional. Nas diferentes aplica¸co˜es poss´ıveis, a RA apresentada ao usuário pode melhorar seu desempenho na execu¸cão de tarefas, por estender sua percep¸caõ do mundo que ele observa [ALBUQUERQUE, 99]. b) Sistema Impl´ıcito de Informa¸c˜ ao: Num sistema impl´ıcito de informa¸caõ, as informa¸cões são obtidas automaticamente a partir das intera¸cões impl´ıcitas das enti-.

(31) 2.2 Principais conceitos. 32. dades do mundo real. O sistema é baseado em um conjunto de computadores móveis capazes de trocar informa¸cões quando estiverem em a´reas próximas. O princ´ıpio fundamental consiste em explorar as propriedades ou atributos mensuráveis das entidades existentes no mundo real como a posi¸cão e a proximidade f´ısica. Em outras palavras, o sistema de informa¸caõ impl´ıcita consiste em medir a sensibilidade do contexto. A sensibilidade do contexto permite saber, a partir de um conjunto de metadados (dados que descrevem outros dados), a situa¸cão f´ısica das entidades que participam no funcionamento do sistema. Ela se baseia nas seguintes questões: – Onde? Indica as informa¸co˜es relativas ao espa¸co f´ısico (informa¸co˜es espaciais), a posi¸caõ de uma entidade é um importante elemento indicador do contexto [SCHILIT et al ]. Obter a posi¸cão pode ocorrer por localiza¸cão cartesiana, topologia ou localiza¸caõ via satélite (GPS), mensurando a longitude, latitude e altitude [RODDEN et al, 1998]; – Quando? Permite obter as informa¸co˜es relativas ao tempo (informa¸co˜es temporais) tais como data, hora; ´ a atividade ou o estado corrente de um usuário ou de – O quê/para quê? E uma entidade representada pelas caracter´ısticas mensuráveis que podem ser exploradas pelo sistema. A atividade depende do tipo de entidade que pode ser um ambiente, um usuário humano ou um dispositivo. O contexto é uma no¸caõ importante na computa¸cão difusa, é através dele que os aplicativos ou os sistemas percebem o estado do mundo real e, em particular a mobilidade f´ısica. Pode-se definir o contexto como uma situa¸caõ da representa¸caõ do mundo real. Existem quatro poss´ıveis formas de explora¸caõ do contexto [NAGAO; REKIMOTO, 1996; RODDEN et al, 1998]: – Adapta¸caõ contextual [MANN, 1996]: Explora o contexto para adaptar as restri¸co˜es ou exigências dos ambientes móveis e facilitar a integra¸caõ de um sistema computacional no ambiente real; – Programa¸cão contextual [SCHILIT et al, 1993]: sincroniza as a¸co˜es ou as atividades em fun¸caõ do contexto, ou seja, associa o contexto com as a¸co˜es a serem disparadas; – Pesquisa contextual de informa¸caõ: explora o contexto para buscar, selecionar ou filtrar as informa¸cões. Como exemplos temos os sistemas ParcTab [SCHILIT et al, 1995 ], Cyber GUIDE [ABOWD et al, 1997] , WebWatcher [ARMSTRONG et al, 2005];.

(32) 2.2 Principais conceitos. 33. – Anota¸caõ contextual: completa a informa¸cão por indica¸co˜es contextuais para facilitar uma próxima opera¸cão de pesquisa. A indica¸caõ pode ser a posi¸cão geográfica, hora, identifica¸caõ da vizinhan¸ca, por exemplo, temos o sistema Pascoe [PASCOE, 1998]. Nos sistemas difusos existem duas fam´ılias de arquiteturas consideradas como princiˆ pais: Arquiteturas virtualmente difusas e arquiteturas puramente difusas [BANATRE et al, 2007].. 2.2.2. Arquiteturas Virtualmente Difusas. Consiste em criar um modelo lógico de realidade interpretado por um sistema de informa¸cão. O sistema de informa¸cão efetua então os tratamentos associados às intera¸co˜es f´ısicas. Por exemplo, se um sistema de navega¸caõ deve alertar um motorista da proximidade de um radar, não é a presen¸ca f´ısica do objeto radar que é detectada, mas uma presen¸ca virtual registrada no sistema de informa¸cão do navegador. Isso quer dizer que o sistema trabalha com um mapa virtual (base cartográfica) com os objetos f´ısicos previamente definidos. Distinguem-se várias vertentes desse tipo de arquitetura: • Arquitetura de replica¸c˜ ao total: em todos os nós ou dispositivos móveis autônomos o sistema de informa¸caõ é replicado. Neste caso o acesso a`s informa¸cões é fácil e não necessita de outras infraestruturas. A base de informa¸caõ é estática e limitada a` capacidade de armazenamento do dispositivo ou máquina embarcada. A Figura 2.2 ilustra essa situa¸caõ: cada ve´ıculo dispõe de um dispositivo portátil móvel (PDA) que contêm o sistema de informa¸caõ (ambiente virtual),.

(33) 2.2 Principais conceitos. 34. Figura 2.2: Um exemplo de arquitetura totalmente replicada: as etapas 1, 2 e 3 acontecem ˆ no dispositivo portátil móvel [BANATRE et al, 2007].. inclusive um mapa geográfico da a´rea de movimenta¸caõ. As requisi¸cões de servi¸cos, o processamento de dados e visualiza¸caõ dos resultados são feitos localmente no PDA embarcado no veiculo; • Arquitetura com sistema de informa¸c˜ ao centralizado: Neste caso, o sistema de informa¸cão é remoto e não está integrado ou embarcado nos dispositivos móveis. Os dispositivos acessam o sistema de informa¸cão através de uma infraestrutura de rede sem fio..

(34) 2.2 Principais conceitos. 35. Figura 2.3: Um exemplo de arquitetura com sistema de informa¸cão remoto: a etapa 2 ˆ acontece em um servidor centralizado [BANATRE et al, 2007].. Por exemplo, na Figura 2.3, o ve´ıculo em movimento consulta o sistema de informa¸caõ em um servidor remoto. O processamento acontece no servidor e os resultados encaminhados para o ve´ıculo por meio de uma rede sem fio. Existe uma transparência de localiza¸cão; • Arquitetura contextual distribu´ıda: O sistema de informa¸cão é fragmentado e distribu´ıdo geograficamente em fun¸cão do contexto. Por exemplo, no caso de navegadores funcionando em telefones celulares, os celulares utilizam o sistema de informa¸cão de suas respectivas operadoras; o banco de dados da filial de uma empresa fica no servidor da filial e não na matriz. Desta forma, o sistema de informa¸caõ pode conter informa¸co˜es espec´ıficas relacionadas a`s determinadas regiões. Existem arquiteturas h´ıbridas que combinam a replica¸cão total com um sistema de informa¸caõ remoto. Nesta situa¸cão, é explorada localmente uma memória cachê com dados atualizados, temporariamente, a partir de um servidor remoto. No caso da informa¸cão não ser encontrada localmente, ela é solicitada ao servidor remoto. As figuras 2.2 e 2.3 mostram os dois ambientes (real e virtual) e a mobilidade que envolve os sistemas de computa¸caõ difusa. Não foram apresentadas as tecnologias de comunica¸cão nem o conceito de mobilidade que envolve a computa¸caõ difusa..

(35) 2.2 Principais conceitos. 36. Contudo, é bom ressaltar a defini¸cão do conceito de mobilidade. Segundo ITU (International Telecommunication Union, 2004), a mobilidade inclui a capacidade de usar uma determinada aplica¸cão ou servi¸co, sem a sua interrup¸caõ, através de várias tecnologias, permitindo o movimento entre ponto de acesso com ou sem fio.. 2.2.3. Arquiteturas Puramente Difusas. O princ´ıpio dessas arquiteturas é integrar as caracter´ısticas dos objetos com os procedimentos f´ısicos existentes, como por exemplo, o arranjo espacial dos objetos, ou suas mobilidades f´ısicas, para controlar diretamente um sistema de informa¸caõ. O funcionamento de uma arquitetura puramente difusa depende unicamente dos objetos engajados nas intera¸co˜es. Por exemplo, supondo um carrinho de supermercado inteligente, com a capacidade de se comunicar com as mercadorias contidas nele (através de RFID: Radio Frequency Identification), calcular automaticamente a soma e informar o pre¸co total ao cliente (por PDA) ou ao caixa. Neste exemplo, os objetos engajados são o carrinho e os produtos do supermercado. O carrinho é equipado com um sistema de percep¸caõ capaz de ler os pre¸cos dos produtos. O fato de colocar um produto no carrinho é sincronizado como uma opera¸caõ de adi¸caõ e a retirada de um produto como uma opera¸cão de subtra¸caõ. Em sistemas com arquitetura puramente difusa, os objetos engajados na intera¸caõ se comunicam quando estiverem fisicamente próximos. Estes objetos, também conhecidos como entidades móveis,podem ser um robô, uma ambulância, um humano ou qualquer objeto do mundo real capaz de ser acoplado a um processador. Pode-se conceituar, através de fórmula matemática (teoria dos conjuntos), associado a no¸caõ de comunica¸caõ por vizinˆ han¸ca, um sistema puramente difuso como [BANATRE et al, 2007]: Seja Ei uma entidade móvel então Ei pode ser definida como um par (EEi , EMi ) onde: • EMi : caracteriza a parte mecânica da Ei que permite a locomo¸cão, por exemplo um usuário humano, um automóvel; • EEi : Entidade autônoma Embarcada, é a parte de Ei que realiza a comunica¸caõ, o processamento e armazenamento de informa¸cão de Ei , por exemplo um PDA, um smart phone, notebook e netbook. Uma EEi troca informa¸cões com seu EMi a partir de uma interface local. A interface implantada na EEi define uma a´rea de comunica¸caõ denominada ZC(EEi ). O tamanho desta a´rea depende da tecnologia de comunica¸caõ: alguns metros para Bluetooth, dezenas de metros para WiFi..

(36) 2.2 Principais conceitos. 37. A comunica¸caõ por vizinhan¸ca é o mecanismo usado para que entidades possam se detectar e se comunicar quando elas estiverem em uma área comum. Sejam EEi e EE j , (i 6= j)EEi detecta a presen¸ca e se comunica com EE j quando ela estiver na zona de comunica¸caõ ZC(EEi ), reciprocamente EE j detecta a presen¸ca e comunica com EEi quando ela estiver na zona de comunica¸caõ ZC(EEi ). A comunica¸caõ por vizinhan¸ca só existe se EEi e EE j estiverem na interseçcão ZC(EEi ) e ZC(EE j ). A comunica¸caõ é dinâmica em fun¸cão do tempo e pode ser mantida ou rompida em fun¸caõ do deslocamento de EMi e EM j . Podemos definir uma comunica¸cão por vizinhan¸ca como: CV(EEi , EE j , ti ) o que implica que no instante ti , EEi ∈ ZC(EE j ) ∧EE j ∈ ZC(EEi ); onde: CV(EEi , EE j , ti ) é o predicado que caracteriza a comunica¸caõ por vizinhan¸ca de EEi , EE j no instante ti (tempo local de EEi ), assim para uma comunica¸caõ bidirecional temos: CV(EEi , EE j , ti )⇔ CV (EE j , EEi , ti ). Uma EEi pode em um determinado instante ti manter várias comunica¸co˜es de vizinhan¸cas, originando então a cria¸caõ dinâmica de um sistema de informa¸cão denominado SPD ou Sistema Puramente Difuso. Assim, um SPD pode ser definido como: SPD(EEi , ti ) = {EE j /∀ j, i 6= j,CV (EEi , EE j , ti )}. A composi¸caõ de um SPD evolui dinamicamente com o tempo, em fun¸cão dos deslocamentos respectivos das entidades que o compõem. Essas entidades podem entrar e sair do SPD, desta forma, observa-se rela¸cões do tipo: SPD(EEi , ti + dti )= SPD(EEi , ti )∪{EEi } ou SPD(EEi , ti + dti )= SPD(EEi , ti ) - {EEk } Um SPD(EEi , ti ) pode desaparecer quando não existir mais elementos de comunica¸cão. O sistema de informa¸caõ de um SPD levanta a questão da gerência de coopera¸caõ, seguran¸ca de informa¸caõ e privacidade das entidades móveis envolvidas. Como controlar o acesso às informa¸co˜es locais de uma EEi , garantir a migra¸caõ segura de uma EEi e assegurar uma comunica¸cão confiável entre os EEi s? Este formalismo matemático do sistema puramente difuso abre caminho para o desenvolvimento de algoritmos para protocolos de descoberta de vizinhos e gerência de coopera¸cão entre as entidades móveis, esta tese não aborda este assunto. Nesta se¸caõ, foram apresentados os conceitos essenciais da computa¸cão difusa. Foram distinguidas duas abordagens fundamentalmente diferentes: os sistemas virtualmente di-.

(37) 2.3 Aplica¸c˜ oes. 38. fusos e os sistemas puramente difusos. Em um sistema virtualmente difuso, seu funcionamento não é feito diretamente sobre as atividades reais, mas através de parâmetros ou informa¸cões fornecidas por sensores. Ao contrário do sistema virtualmente difuso, em um sistema puramente difuso os objetos ou entidades que participam do sistema são instru´ıdos para que os procedimentos f´ısicos das atividades suportem automaticamente um procedimento computacional. As arquiteturas puramente difusas permitem desenvolver sistemas de informa¸caõ de caráter impl´ıcito e espontâneo.. 2.2.4. Computa¸ c˜ ao Nˆ omade. Os ambientes nômades são compostos de uma parte de rede sem fio e uma parte de rede fixa [MEDJI, 2006]. A parte sem fio é geralmente constitu´ıda das redes de telecomunica¸caõ celular e redes locais sem fio (WLAN) como as tecnologias 802.11, Bluetooth. Elas fornecem acesso às esta¸cões fixas. O slogan da computa¸caõ nômade é anytime anywhere (em qualquer lugar a qualquer momento). Contrários aos ambientes difusos baseados em redes ad hoc sem fio os ambientes nômades necessitam da presen¸ca ou acesso a uma infraestrutura fixa, a natureza dos ambientes nômades pode ser adaptada a redes celulares [MEDJI, 2006]. A mobilidade do usuário apresenta diversos desafios. O usuário durante a mobilidade pode se encontrar fora da zona de cobertura, as conexões podem ser perdidas na passagem de uma célula para outra, consequentemente, as infraestruturas necessitam de mecanismos para seguir e localizar a todo instante o usuário.. 2.3. Aplica¸c˜ oes. Nesta se¸caõ, apresenta-se o potencial espectro da aplica¸cão da computa¸caõ difusa e nômade em vários setores da sociedade como, por exemplo: no transporte, mundo profissional, industrial e doméstico. São aplica¸cões inovadoras que exploram as no¸cões do contexto de usuário, mobilidade, as redes de comunica¸cão, as tecnologias WiFi e bluetooth. Elas têm um objetivo em comum: proporcionar ao usuário servi¸cos em qualquer lugar e a qualquer instante. O objetivo dessa se¸caõ é ilustrar o contexto da tese, enfatizando as aplica¸cões dos principais conceitos e mostrar através de estudos de casos a multidisciplinaridade e o caráter altamente dinâmico da computa¸caõ difusa, e principalmente o risco a respeito da privacidade do usuário, nisso implica a necessidade de solu¸cões de seguran¸ca..

(38) 2.3 Aplica¸c˜ oes. 2.3.1. 39. Aplica¸ c˜ oes no Mundo dos Transportes. O “Ponto de informa¸caõ do Futuro e Servi¸cos Móveis Contextuais para Esta¸cão de Trens”é um projeto do Service National de Chemin de Fer ) da Fran¸ca [OFTA, 2007]. Este projeto foi iniciado no per´ıodo em que chegaram ao mercado os primeiros equipamentos Bluetooth, WiFi e da populariza¸caõ das agendas eletrônicas pessoais palmtop e pocketPC. A idéia inicial era tirar proveito destas tecnologias no mercado para melhor servir os clientes das esta¸cões de trens. O sistema consiste em um terminal de m´ ulti-interfaces composto por: • Um telão para a difusão de informa¸cões genéricas tais como: tabelas de chegada e partida dos trens, an´ uncios na forma textual, propagandas ao p´ ublico da esta¸cão; • Um monitor sens´ıvel ao toque (touch screen) para consulta individual das informa¸co˜es sobre os trens: horários de sa´ıda e chegada, mapas e servi¸cos da esta¸cão, acesso às linhas de metrôs, ônibus, táxis, estacionamentos, restaurantes e hotéis nas imedia¸co˜es da esta¸cão, informa¸co˜es sobre a cidade: mapa das ruas, transporte p´ ublico e dos pontos tur´ısticos e outras informa¸co˜es práticas como meteorologia, links de páginas, internet; • Um sistema de videoconferência: permite ao usuário do terminal comunicar-se remotamente com um funcionário da esta¸caõ para tirar d´ uvidas ou pedir informa¸cões. • Um ponto de acesso WiFi/Bluetooth, para acesso sem fio ao sistema de informa¸cão do SNCF, para usuários equipados de terminais móveis. Descri¸c˜ ao Funcional Uma plataforma baseada em técnicas de geolocaliza¸caõ WiFi e servi¸cos inteligentes, contextualizados e personalizados através de programa cliente instalado no computador de mão do usuário nômade que permite conectar-se automaticamente à plataforma de servi¸cos, quando ele está na zona de cobertura. Os servi¸cos aparecem automaticamente na sua tela, prontos para serem usados. Os servi¸cos variam em fun¸caõ do perfil do usuário (viajante, agente da esta¸caõ, deficiente f´ısico), do local da esta¸cão onde ele se encontra, da data, da hora e do dia. Alguns exemplos desses servi¸cos são: servi¸co de recep¸caõ personalizada: detecta a chegada de um cliente na esta¸caõ, deseja-lhe as boas vindas de forma personalizada, por exemplo, “bom dia fulano de tal” informando a hora de partida do seu trem preferido; notifica¸caõ de presen¸ca geolocalizada: permite enviar aos recepcionistas e.