La sicurezza delle applicazioni di Mobile Payment(abstract)_Antonella Marino
Upcoming SlideShare
Loading in...5
×
 

La sicurezza delle applicazioni di Mobile Payment(abstract)_Antonella Marino

on

  • 290 views

 

Statistics

Views

Total Views
290
Views on SlideShare
290
Embed Views
0

Actions

Likes
0
Downloads
1
Comments
0

0 Embeds 0

No embeds

Accessibility

Categories

Upload Details

Uploaded via as Adobe PDF

Usage Rights

© All Rights Reserved

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Processing…
Post Comment
Edit your comment

    La sicurezza delle applicazioni di Mobile Payment(abstract)_Antonella Marino La sicurezza delle applicazioni di Mobile Payment(abstract)_Antonella Marino Document Transcript

    • La sicurezza delle applicazioni di Mobile Payment.Progettazione ed implementazione di un protocollo di mutua autenticazione tra un cellulare contecnologia Near Field Communication ed un POSFacoltà di Ingegneria dellInformazione, Informatica e StatisticaCorso di laurea in InformaticaCandidato: Antonella MarinoResponsabile: Prof. Luigi V. ManciniCorresponsabili: Dott. Angelo Spognardi, Dott.ssa Serena SposatoL’attività di tirocinio è stata svolta presso il CATTID (Centro per le Applicazioni della Televisione e delleTecniche di Istruzione a Distanza) della “Sapienza” Università di Roma. L’obiettivo del tirocinio è statoquello di ideare e implementare un protocollo per la mutua autenticazione fra le carte contactless amicroprocessore e le infrastrutture di accettazione (POS), ovvero le entità coinvolte nelle transazioni dipagamento. In effetti, l’attuale standard prevede l’autenticazione unilaterale della smart card verso il POS.Il lavoro svolto ha compreso una fase di studio tecnico preliminare dello stato dell’arte dei pagamenticontactless e delle tecnologie utilizzate, seguito dalla progettazione di un protocollo di sicurezza e dalla suaimplementazione. In particolare, l’implementazione ha previsto la scrittura di codice sorgente sia per il POS(simulato da un lettore contactless, d’ora in poi reader) sia per la smart card.Gli strumenti utilizzati per il test del protocollo sono stati un Nokia 6212 Classic con tecnologia NFC (NearField Communication) integrata, dotato di SE (Secure Element) ISO14443 tipo A, e un reader Omnikey 5321dual interface (interfaccia contactless e interfaccia a contatti, sprovvisto di lettore di banda magnetica inquanto non interessante dal punto di vista dello studio scientifico).Il protocollo oggetto di studio ed implementazione è basato sul protocollo di Needham-Schroeder-Lowe esui ticket di Kerberos.