0
Università degli Studi di Firenze                    Media Integration and Communication Center       Studio e sviluppo di...
Università degli Studi di Firenze                                    Media Integration and Communication Center           ...
Università degli Studi di Firenze                                      Media Integration and Communication Center         ...
Università degli Studi di Firenze                                    Media Integration and Communication Center           ...
Università degli Studi di Firenze                                    Media Integration and Communication Center           ...
Università degli Studi di Firenze                                     Media Integration and Communication Center          ...
Università degli Studi di Firenze                                     Media Integration and Communication Center          ...
Università degli Studi di Firenze                                      Media Integration and Communication Center        C...
Università degli Studi di Firenze                                     Media Integration and Communication Center          ...
Università degli Studi di Firenze                                    Media Integration and Communication Center           ...
Università degli Studi di Firenze                                    Media Integration and Communication Center           ...
Università degli Studi di Firenze                                    Media Integration and Communication Center           ...
Università degli Studi di Firenze                                    Media Integration and Communication Center           ...
Università degli Studi di Firenze                                       Media Integration and Communication Center      Co...
Università degli Studi di Firenze                                    Media Integration and Communication Center           ...
Università degli Studi di Firenze                                    Media Integration and Communication Center           ...
Università degli Studi di Firenze                                    Media Integration and Communication Center           ...
Università degli Studi di Firenze                    Media Integration and Communication Center       Studio e sviluppo di...
Upcoming SlideShare
Loading in...5
×

Studio e sviluppo di un’applicazione dtt-cliente/server per l’autenticazione tramite carta nazionale dei servizi

1,028

Published on

Studio e sviluppo di un’applicazione dtt-cliente/server per l’autenticazione tramite carta nazionale dei servizi - Alberto Melani - AA 2006-2007 Relatori: Prof. Vito Cappellini, Prof. Alessandro Piva, Dr. Roberto Caldelli, Ing. Francesco Picchioni, Ing. Rudy Becarelli

Published in: Technology, Business
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total Views
1,028
On Slideshare
0
From Embeds
0
Number of Embeds
1
Actions
Shares
0
Downloads
6
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Transcript of "Studio e sviluppo di un’applicazione dtt-cliente/server per l’autenticazione tramite carta nazionale dei servizi"

  1. 1. Università degli Studi di Firenze Media Integration and Communication Center Studio e sviluppo di un’applicazione DTT client / server per l’autenticazione tramite Carta Nazionale dei Servizi Tesi di Laurea di Alberto MelaniRelatori:Prof. Vito CappelliniProf. Alessandro PivaDr. Roberto CaldelliIng. Francesco PicchioniIng. Rudy Becarelli 11 Aprile 2008
  2. 2. Università degli Studi di Firenze Media Integration and Communication Center Sommario • Obiettivo • Il contesto operativo: la TV Digitale Terrestre • Le carte elettroniche • La Carta Nazionale dei Servizi (CNS) • Interfacce di comunicazione • L’applicazione realizzata • Conclusioni e sviluppi futuriAlberto MelaniStudio e sviluppo di un’applicazione DTT per l’autenticazione tramite CNS un’ l’ 2
  3. 3. Università degli Studi di Firenze Media Integration and Communication Center Obiettivo Realizzazione di un’applicazione interattiva MHP per la TV Digitale Terrestre che implementi un servizio di autenticazione tramite CNS Segnale BROADCASTER digitale TV TV & Set Top Box Connessione PSTNAlberto MelaniStudio e sviluppo di un’applicazione DTT per l’autenticazione tramite CNS un’ l’ 3
  4. 4. Università degli Studi di Firenze Media Integration and Communication Center Il contesto: la TV digitale terrestre DVB-T MHP Specifiche di Specifiche di Gestione delle livello logico livello fisico applicazioni MPEG - 2 XLETAlberto MelaniStudio e sviluppo di un’applicazione DTT per l’autenticazione tramite CNS un’ l’ 4
  5. 5. Università degli Studi di Firenze Media Integration and Communication Center Le Smart Card INPUT OUTPUT Impieghi comuni: Classificazione • Telefonia • Bancario • Carte a memoria libera • Carte a contatto • Trasporti • Carte a • Carte contactless • Carte combo • E-government microprocessore • Token Usb • Militare • Pay per ViewAlberto MelaniStudio e sviluppo di un’applicazione DTT per l’autenticazione tramite CNS un’ l’ 5
  6. 6. Università degli Studi di Firenze Media Integration and Communication Center La struttura fisica di una smart card • ROM ROM : 32-96 KB • EEPROM EEPROM : 128 KB • Flash EEPROM RAM : 1 KB Microprocessore Cisc 8 bit, 400 KIP • RAM Bus indirizzamento 16 bit Coprocessore crittografico • MICROPROCESSORI • Contatti o antenne; bus Il principale standard di riferimento è l’ISO7816. Esso è diviso in 11 sezioni, ognuna delle quali si occupa di un particolare aspetto di una smart card.Alberto MelaniStudio e sviluppo di un’applicazione DTT per l’autenticazione tramite CNS un’ l’ 6
  7. 7. Università degli Studi di Firenze Media Integration and Communication Center ISO 7816/1 : Contatti esterni Alimentazione della smart card (normalmente 5V o 3V) Massa Tensione di programmazione Linea di reset per Linea bidirezionale per lo l’inizializzazione della carta scambio dei dati tra smart card e CAD Linea utilizzata per fornire il clock ai circuiti interni Riservata per usi futuriAlberto MelaniStudio e sviluppo di un’applicazione DTT per l’autenticazione tramite CNS un’ l’ 7
  8. 8. Università degli Studi di Firenze Media Integration and Communication Center Comunicazione tra smart card e lettore Ogni comunicazione inizia con un segnale di Reset inviato alla sc. Questa risponde con un Answer to Reset (ATR), così formato: byte di sincronismo byte di formato byte controllore di integrità byte di interfaccia byte storici Esempio: 3B 85 00 87 25 01 39 00Alberto MelaniStudio e sviluppo di un’applicazione DTT per l’autenticazione tramite CNS un’ l’ 8
  9. 9. Università degli Studi di Firenze Media Integration and Communication Center Comandi e Risposte APDU (Application Protocol Data Unit) C-APDU R-APDU CLA INS P1 P2 LC DATI 00 A4 08 0C 02 3F01 APDU di comando APDU di rispostaAlberto MelaniStudio e sviluppo di un’applicazione DTT per l’autenticazione tramite CNS un’ l’ 9
  10. 10. Università degli Studi di Firenze Media Integration and Communication Center Le specifiche della CNS • Alimentazione: 5 volt • Protocollo: T=1 (asincrono a blocchi) • Velocità: fino a 115200 kbps • ATR: da registrare a cura dell’emettitore (solo i byte storici sono definiti nelle specifiche) Strutture dati La Cns mantiene i dati all’interno di: • file : sono organizzati in un file system gerarchico; per accedervi necessitano del comando di selezione. • oggetti (BSO) : contengono dati da mantenere riservati; non necessitano di selezione (vengono referenziati da comandi specifici)Alberto MelaniStudio e sviluppo di un’applicazione DTT per l’autenticazione tramite CNS un’ l’ 10
  11. 11. Università degli Studi di Firenze Media Integration and Communication Center Organizzazione del file system della CNSAlberto MelaniStudio e sviluppo di un’applicazione DTT per l’autenticazione tramite CNS un’ l’ 11
  12. 12. Università degli Studi di Firenze Media Integration and Communication Center Interfacce di comunicazione • PC/SC • OpenCard Framework • DTT CA API • SATSAAlberto MelaniStudio e sviluppo di un’applicazione DTT per l’autenticazione tramite CNS un’ l’ 12
  13. 13. Università degli Studi di Firenze Media Integration and Communication Center SATSA (Security and Trusted Service API) Costituisce un package che fornisce i servizi di sicurezza ai profili Java già SECURITY implementati su un dispositivo MID ENVIROMENT (Micro Information Device)Alberto MelaniStudio e sviluppo di un’applicazione DTT per l’autenticazione tramite CNS un’ l’ 13
  14. 14. Università degli Studi di Firenze Media Integration and Communication Center Componenti e applicazioni sviluppate SET-TOP-BOX BROADCASTER XLET SERVLET Impiega le classi del package Java Security Tale applicazione è contenuta in un web server TomCatAlberto MelaniStudio e sviluppo di un’applicazione DTT per l’autenticazione tramite CNS un’ l’ 14
  15. 15. Università degli Studi di Firenze Media Integration and Communication Center L’applicazione: Cup-DTT FASE INIZIALE • INSERIMENTO DELLA CARTA NEL STB • DIGITAZIONE DEL PIN • NOTIFICA DEI DATI PERSONALI A VIDEOAlberto MelaniStudio e sviluppo di un’applicazione DTT per l’autenticazione tramite CNS un’ l’ 15
  16. 16. Università degli Studi di Firenze Media Integration and Communication Center L’applicazione: Cup-DTT FASE DI AUTENTICAZIONE Chiave privata Invio della Challenge cifrato X509 Stringa di Chiave Conferma del Challenge autenticazione pubblica prenotazione serverAlberto MelaniStudio e sviluppo di un’applicazione DTT per l’autenticazione tramite CNS un’ l’ 16
  17. 17. Università degli Studi di Firenze Media Integration and Communication Center Conclusioni e sviluppi futuri • Studio e realizzazione di un componente JavaBean per l’autenticazione tramite CNS • Integrazione del componente all’interno di un’applicazione MHP di servizio (CUP-DTT) • Applicazione dei risultati ottenuti alla Carta d’Identità Elettronica (CIE) • Utilizzazione del processo di autenticazione per altre tipologie di servizio (pagamenti, consultazione dati sensibili).Alberto MelaniStudio e sviluppo di un’applicazione DTT per l’autenticazione tramite CNS un’ l’ 17
  18. 18. Università degli Studi di Firenze Media Integration and Communication Center Studio e sviluppo di un’applicazione DTT client / server per l’autenticazione tramite Carta Nazionale dei Servizi Tesi di Laurea di Alberto MelaniRelatori:Prof. Vito CappelliniProf. Alessandro PivaDr. Roberto CaldelliIng. Francesco PicchioniIng. Rudy Becarelli 11 Aprile 2008
  1. A particular slide catching your eye?

    Clipping is a handy way to collect important slides you want to go back to later.

×