Studio e sviluppo di un’applicazione dtt-cliente/server per l’autenticazione tramite carta nazionale dei servizi - Alberto Melani - AA 2006-2007 Relatori: Prof. Vito Cappellini, Prof. Alessandro Piva, Dr. Roberto Caldelli, Ing. Francesco Picchioni, Ing. Rudy Becarelli
Comunicazione pubblica in italia a 10 anni dalla legge 15/2000
Studio e sviluppo di un’applicazione dtt-cliente/server per l’autenticazione tramite carta nazionale dei servizi
1. Università degli Studi di Firenze
Media Integration and Communication Center
Studio e sviluppo di un’applicazione DTT
client / server per l’autenticazione tramite
Carta Nazionale dei Servizi
Tesi di Laurea di
Alberto Melani
Relatori:
Prof. Vito Cappellini
Prof. Alessandro Piva
Dr. Roberto Caldelli
Ing. Francesco Picchioni
Ing. Rudy Becarelli
11 Aprile 2008
2. Università degli Studi di Firenze Media Integration and Communication Center
Sommario
• Obiettivo
• Il contesto operativo: la TV Digitale Terrestre
• Le carte elettroniche
• La Carta Nazionale dei Servizi (CNS)
• Interfacce di comunicazione
• L’applicazione realizzata
• Conclusioni e sviluppi futuri
Alberto Melani
Studio e sviluppo di un’applicazione DTT per l’autenticazione tramite CNS
un’ l’ 2
3. Università degli Studi di Firenze Media Integration and Communication Center
Obiettivo
Realizzazione di un’applicazione interattiva MHP
per la TV Digitale Terrestre che implementi un
servizio di autenticazione tramite CNS
Segnale BROADCASTER
digitale TV
TV & Set Top Box
Connessione
PSTN
Alberto Melani
Studio e sviluppo di un’applicazione DTT per l’autenticazione tramite CNS
un’ l’ 3
4. Università degli Studi di Firenze Media Integration and Communication Center
Il contesto: la TV digitale terrestre
DVB-T MHP
Specifiche di Specifiche di Gestione delle
livello logico livello fisico applicazioni
MPEG - 2
XLET
Alberto Melani
Studio e sviluppo di un’applicazione DTT per l’autenticazione tramite CNS
un’ l’ 4
5. Università degli Studi di Firenze Media Integration and Communication Center
Le Smart Card
INPUT OUTPUT
Impieghi comuni: Classificazione
• Telefonia
• Bancario • Carte a
memoria libera
• Carte a contatto
• Trasporti • Carte a
• Carte contactless
• Carte combo
• E-government
microprocessore • Token Usb
• Militare
• Pay per View
Alberto Melani
Studio e sviluppo di un’applicazione DTT per l’autenticazione tramite CNS
un’ l’ 5
6. Università degli Studi di Firenze Media Integration and Communication Center
La struttura fisica di una smart card
• ROM
ROM : 32-96 KB
• EEPROM
EEPROM : 128 KB • Flash EEPROM
RAM : 1 KB
Microprocessore Cisc 8 bit, 400 KIP • RAM
Bus indirizzamento 16 bit
Coprocessore crittografico
• MICROPROCESSORI
• Contatti o antenne;
bus
Il principale standard di riferimento è l’ISO7816. Esso è diviso in 11 sezioni, ognuna
delle quali si occupa di un particolare aspetto di una smart card.
Alberto Melani
Studio e sviluppo di un’applicazione DTT per l’autenticazione tramite CNS
un’ l’ 6
7. Università degli Studi di Firenze Media Integration and Communication Center
ISO 7816/1 : Contatti esterni
Alimentazione della smart card
(normalmente 5V o 3V) Massa
Tensione di
programmazione
Linea di reset per Linea bidirezionale per lo
l’inizializzazione della carta scambio dei dati tra smart card e
CAD
Linea utilizzata per fornire il clock ai circuiti
interni
Riservata per usi futuri
Alberto Melani
Studio e sviluppo di un’applicazione DTT per l’autenticazione tramite CNS
un’ l’ 7
8. Università degli Studi di Firenze Media Integration and Communication Center
Comunicazione tra smart card e lettore
Ogni comunicazione inizia con un segnale di Reset inviato alla sc. Questa risponde
con un Answer to Reset (ATR), così formato:
byte di sincronismo byte di formato byte controllore di integrità
byte di interfaccia byte storici
Esempio: 3B 85 00 87 25 01 39 00
Alberto Melani
Studio e sviluppo di un’applicazione DTT per l’autenticazione tramite CNS
un’ l’ 8
9. Università degli Studi di Firenze Media Integration and Communication Center
Comandi e Risposte APDU
(Application Protocol Data Unit)
C-APDU
R-APDU
CLA INS P1 P2 LC DATI
00 A4 08 0C 02 3F01
APDU di comando APDU di risposta
Alberto Melani
Studio e sviluppo di un’applicazione DTT per l’autenticazione tramite CNS
un’ l’ 9
10. Università degli Studi di Firenze Media Integration and Communication Center
Le specifiche della CNS
• Alimentazione: 5 volt
• Protocollo: T=1 (asincrono a blocchi)
• Velocità: fino a 115200 kbps
• ATR: da registrare a cura dell’emettitore
(solo i byte storici sono definiti nelle
specifiche)
Strutture dati
La Cns mantiene i dati all’interno di:
• file : sono organizzati in un file
system gerarchico; per accedervi
necessitano del comando di
selezione.
• oggetti (BSO) : contengono dati da
mantenere riservati; non necessitano
di selezione (vengono referenziati da
comandi specifici)
Alberto Melani
Studio e sviluppo di un’applicazione DTT per l’autenticazione tramite CNS
un’ l’ 10
11. Università degli Studi di Firenze Media Integration and Communication Center
Organizzazione del file system della CNS
Alberto Melani
Studio e sviluppo di un’applicazione DTT per l’autenticazione tramite CNS
un’ l’ 11
12. Università degli Studi di Firenze Media Integration and Communication Center
Interfacce di comunicazione
• PC/SC
• OpenCard Framework
• DTT CA API
• SATSA
Alberto Melani
Studio e sviluppo di un’applicazione DTT per l’autenticazione tramite CNS
un’ l’ 12
13. Università degli Studi di Firenze Media Integration and Communication Center
SATSA
(Security and Trusted Service API)
Costituisce un package che fornisce i
servizi di sicurezza ai profili Java già SECURITY
implementati su un dispositivo MID ENVIROMENT
(Micro Information Device)
Alberto Melani
Studio e sviluppo di un’applicazione DTT per l’autenticazione tramite CNS
un’ l’ 13
14. Università degli Studi di Firenze Media Integration and Communication Center
Componenti e applicazioni sviluppate
SET-TOP-BOX BROADCASTER
XLET SERVLET
Impiega le classi del package Java Security
Tale applicazione è contenuta in un web
server TomCat
Alberto Melani
Studio e sviluppo di un’applicazione DTT per l’autenticazione tramite CNS
un’ l’ 14
15. Università degli Studi di Firenze Media Integration and Communication Center
L’applicazione: Cup-DTT
FASE INIZIALE
• INSERIMENTO DELLA CARTA NEL STB
• DIGITAZIONE DEL PIN
• NOTIFICA DEI DATI PERSONALI A VIDEO
Alberto Melani
Studio e sviluppo di un’applicazione DTT per l’autenticazione tramite CNS
un’ l’ 15
16. Università degli Studi di Firenze Media Integration and Communication Center
L’applicazione: Cup-DTT
FASE DI AUTENTICAZIONE
Chiave
privata Invio della
Challenge cifrato
X509 Stringa di Chiave
Conferma del
Challenge
autenticazione pubblica
prenotazione server
Alberto Melani
Studio e sviluppo di un’applicazione DTT per l’autenticazione tramite CNS
un’ l’ 16
17. Università degli Studi di Firenze Media Integration and Communication Center
Conclusioni e sviluppi futuri
• Studio e realizzazione di un componente
JavaBean per l’autenticazione tramite CNS
• Integrazione del componente all’interno di
un’applicazione MHP di servizio (CUP-DTT)
• Applicazione dei risultati ottenuti alla Carta
d’Identità Elettronica (CIE)
• Utilizzazione del processo di autenticazione per
altre tipologie di servizio (pagamenti,
consultazione dati sensibili).
Alberto Melani
Studio e sviluppo di un’applicazione DTT per l’autenticazione tramite CNS
un’ l’ 17
18. Università degli Studi di Firenze
Media Integration and Communication Center
Studio e sviluppo di un’applicazione DTT
client / server per l’autenticazione tramite
Carta Nazionale dei Servizi
Tesi di Laurea di
Alberto Melani
Relatori:
Prof. Vito Cappellini
Prof. Alessandro Piva
Dr. Roberto Caldelli
Ing. Francesco Picchioni
Ing. Rudy Becarelli
11 Aprile 2008