La sicurezza delle applicazioni di Mobile Payment(abstract)_Antonella Marino

  • 140 views
Uploaded on

 

More in: Technology
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Be the first to comment
    Be the first to like this
No Downloads

Views

Total Views
140
On Slideshare
0
From Embeds
0
Number of Embeds
0

Actions

Shares
Downloads
2
Comments
0
Likes
0

Embeds 0

No embeds

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
    No notes for slide

Transcript

  • 1. La sicurezza delle applicazioni di Mobile Payment.Progettazione ed implementazione di un protocollo di mutua autenticazione tra un cellulare contecnologia Near Field Communication ed un POSFacoltà di Ingegneria dellInformazione, Informatica e StatisticaCorso di laurea in InformaticaCandidato: Antonella MarinoResponsabile: Prof. Luigi V. ManciniCorresponsabili: Dott. Angelo Spognardi, Dott.ssa Serena SposatoL’attività di tirocinio è stata svolta presso il CATTID (Centro per le Applicazioni della Televisione e delleTecniche di Istruzione a Distanza) della “Sapienza” Università di Roma. L’obiettivo del tirocinio è statoquello di ideare e implementare un protocollo per la mutua autenticazione fra le carte contactless amicroprocessore e le infrastrutture di accettazione (POS), ovvero le entità coinvolte nelle transazioni dipagamento. In effetti, l’attuale standard prevede l’autenticazione unilaterale della smart card verso il POS.Il lavoro svolto ha compreso una fase di studio tecnico preliminare dello stato dell’arte dei pagamenticontactless e delle tecnologie utilizzate, seguito dalla progettazione di un protocollo di sicurezza e dalla suaimplementazione. In particolare, l’implementazione ha previsto la scrittura di codice sorgente sia per il POS(simulato da un lettore contactless, d’ora in poi reader) sia per la smart card.Gli strumenti utilizzati per il test del protocollo sono stati un Nokia 6212 Classic con tecnologia NFC (NearField Communication) integrata, dotato di SE (Secure Element) ISO14443 tipo A, e un reader Omnikey 5321dual interface (interfaccia contactless e interfaccia a contatti, sprovvisto di lettore di banda magnetica inquanto non interessante dal punto di vista dello studio scientifico).Il protocollo oggetto di studio ed implementazione è basato sul protocollo di Needham-Schroeder-Lowe esui ticket di Kerberos.