Studio e sviluppo di un applicazione DTT client / server per l autenticazione tramite Carta Nazionale dei Servizi



Documenti analoghi
Studio e sviluppo di un applicazione MHP per la gestione dei pagamenti mediante TV digitale terrestre

Sommario. 1.1 Problematiche di sicurezza Cos'è la Sicurezza Informatica Il modello di riferimento 7

Sviluppo di applicazioni MHP per la Televisione Digitale Terrestre

Progetto cofinanziato dall Unione Europea Fondo Europeo di Sviluppo Regionale. POR FESR Sardegna

CNS - L amministrazione e i cittadini Ambrogio Zirattu - FORUM PA - Roma 11 maggio CNS L amministrazione e i cittadini Ambrogio Zirattu

C. P. U. MEMORIA CENTRALE

una Applet in una Xlet per applicazioni in ambito Televisione Digitale Terrestre Lorenzo Tani

Descrizione generale della tecnologia Le funzionalità tecniche Sintesi dello scenario generale delle carte La CNS

La SMART CARD: Alcune informazioni tecniche

SMART CARD tecnologie ed applicazioni nella PA

Studio di Tecnologie ed Architetture DVB e Sviluppo di un Dimostratore di una Piattaforma di Teleassistenza

Studio e sviluppo di un applicazione MHP per la realizzazione di una guida tv (EPG) evoluta

La catena del nella TV analogica

Esame di INFORMATICA

Manuale Utente Prerequisiti per DigitalSign Lite Sistema Operativo Linux a 64 bit

SVILUPPO DI UN COMPONENTE JAVABEAN CHE IMPLEMENTI FUNZIONALITA DI PARSING PER APPLICAZIONI MHP IN AMBITO TELEVISIONE DIGITALE TERRESTRE

Sommario 1 Introduzione progetto Integrazione GUI HL Conclusioni... 13

L esperienza della Regione Lazio

Guida all installazione FirmaOK!gold

Modelli di interoperabilità delle smart card

Carta Multiservizi REGIONE BASILICATA

Sistema di autenticazione Gestisce il processo di riconoscimento delle credenziali (certificazione) per l accesso ai servizi;

Tecnologia dell Informazione

CORSO DI LAUREA IN SCIENZE ERBORISTICHE E DEI PRODOTTI NUTRACEUTICI

Vari tipi di computer

introduzione I MICROCONTROLLORI

Firma di un documento informatico con la Carta Regionale dei Servizi

All interno del computer si possono individuare 5 componenti principali: SCHEDA MADRE. MICROPROCESSORE che contiene la CPU MEMORIA RAM MEMORIA ROM

Memoria secondaria. Architettura dell elaboratore. Memoria secondaria. Memoria secondaria. Memoria secondaria

SMARTCARD Studente: Elvis Ciotti Prof: Luciano Margara 1

Appl. di emissione PKCS#11. API (Metacomandi) Resource Manager Windows. Drivers PC/SC dei lettori

Studio della sicurezza in OMA SUPL e di una sua implementazione in Java

Organizzazione della memoria

MODULO Il personal computer. ISIS STRINGHER Corso Serale Anno scolastico 2010/11 Classe 1 Commerciale

Indice Prefazione Capitolo 1 Tecnologie dell informazione e della comunicazione e sistemi informativi 1.1 Informatica e ICT

Alberto Ferrante. Security Association caching of a dedicated IPSec crypto processor: dimensioning the cache and software interface

Il glossario della Posta Elettronica Certificata (PEC) Diamo una definizione ai termini tecnici relativi al mondo della PEC.

Lo scopo della nostra tesi è analizzare le principali differenze esistenti tra Badge, Barcode, Simcard e studiarne il funzionamento

Per inviare le pratiche in modalità digitale è necessario essere iscritti al sistema.

Funzionalità di un calcolatore

Centro Iniziative Sociali Municipio III

Lo scenario: la definizione di Internet

Dispensa di Informatica I.1

L autenticazione in rete e accesso ai servizi digitali. roberto palumbo

Identità certa nei processi online Identity & Service Provider SPID

Architettura dei computer

In un modello a strati il SO si pone come un guscio (shell) tra la macchina reale (HW) e le applicazioni 1 :

Si compone di: SI-Prog supporta: Le tre principali famiglie di..

Pianificatori, Paesaggisti e Conservatori della Provincia di ALESSANDRIA

LABORATORIO DI SISTEMI

Unità di telelettura per contatori

Oggetto: MASTER DI ALTA FORMAZIONE PROFESSIONALE IN PROGRAMMATORE JAVA PARTECIPAZIONE GRATUITA

Partner Posta Elettronica Certificata e Firma Digitale

Modulo 1 Le memorie. Si possono raggruppare i sistemi di elaborazione nelle seguenti categorie in base alle possibilità di utilizzazione:

Struttura del Calcolatore Corso di Abilità Informatiche Laurea in Fisica. prof. Corrado Santoro

STRUTTURE DEI SISTEMI DI CALCOLO

RADIUS - ACCESSO DA TELNET E DA CONSOLE

SISTEMI DI ELABORAZIONE DELLE INFORMAZIONI

EyesDGTV. Your digital terrestrial television. Soluzioni Informatiche

Manuale Utente del Portale CA. Prerequisiti per l Attivazione della Firma Digitale su CNS/CRS. Sistema Operativo Windows

Carta Sanitaria Elettronica Guida all installazione e all uso delle funzionalità CNS

SIAR. Sistema Informativo Agricolo Regionale

Università degli Studi di Cassino Corso di Fondamenti di Informatica Codifica di dati e istruzioni. Anno Accademico 2010/2011 Francesco Tortorella

SETEFI. Marco Cantarini, Daniele Maccauro, Domenico Marzolla. 19 Aprile 2012

Le Reti Informatiche

Definizione Parte del software che gestisce I programmi applicativi L interfaccia tra il calcolatore e i programmi applicativi Le funzionalità di base

L applicazione dei vettori di collaudo

Token Crittografico USB

Progetto di un sistema di controllo per un robot basato su CAN

Firmare le utilizzando il client di posta elettronica Microsoft Office Outlook 2010

Progettazione e Implementazione di API WebSocket per il Gateway Dog

Ing. Paolo Domenici PREFAZIONE

Il computer: primi elementi

IFInet Secure Webmail

Corso di Sistemi di Elaborazione A.A. 2008/2009

Corsi Speciali Abilitanti Indirizzo 2: Fisico-Matematico Modulo Didattico: Elementi di Informatica Classi: 48/A TEST D INGRESSO

Allegato 3 Sistema per l interscambio dei dati (SID)

IL PROCESSO CIVILE TELEMATICO

Il sistema di I/O. Hardware di I/O Interfacce di I/O Software di I/O. Introduzione

Procedura standard per l aggiornamento del certificato di firma

Livello logico digitale. bus e memorie

Un sistema di identificazione basato su tecnologia RFID

Il sistema operativo. Sistema operativo. Multiprogrammazione. Il sistema operativo. Gestione della CPU

Collegamento al sistema

Input/Output. Moduli di Input/ Output. gestiscono quantità di dati differenti a velocità diverse in formati diversi. n Grande varietà di periferiche

Laboratorio di Informatica

Procedura di identificazione dei richiedenti il certificato di firma qualificata tramite sistema di Video Conferenza ICBPI S.P.A.

Internet e posta elettronica. A cura di Massimiliano Buschi

Riuso. Progetto di e-government CiTel. Comune di Pisa. Comune di Pisa Progetto di e-government CiTel RISPARMIA IL TUO TEMPO

12/12/11 Data ultimo aggiornamento

edocubox Soluzione completa per tutti i documenti A UTHENTICATION DEVICE xperta s.r.l.

Informatica - A.A. 2010/11

Protocolli applicativi: FTP

Reti e Internet: introduzione

SIMULAZIONE PROVA SCRITTA ESAME DI STATO. PER LA DISCIPLINA di SISTEMI

Guida alla registrazione per l acquisto online di un certificato digitale individuale di Classe 1, 2, 3

Circuiti sequenziali e elementi di memoria

I componenti di un Sistema di elaborazione. Memoria centrale. È costituita da una serie di CHIP disposti su una scheda elettronica

Manuale utente CIE API v2 Ministero dell'interno

Caratteristiche HW. Clock Speed 16 MHz

Transcript:

Studio e sviluppo di un applicazione DTT client / server per l autenticazione tramite Carta Nazionale dei Servizi Tesi di Laurea di Relatori: Prof. Vito Cappellini Prof. Alessandro Piva Dr. Roberto Caldelli Ing. Francesco Picchioni Ing. Rudy Becarelli 11 Aprile 2008

Sommario Obiettivo Il contesto operativo: la TV Digitale Terrestre Le carte elettroniche La Carta Nazionale dei Servizi (CNS) Interfacce di comunicazione L applicazione realizzata Conclusioni e sviluppi futuri 2

Obiettivo Realizzazione di un applicazione interattiva MHP per la TV Digitale Terrestre che implementi un servizio di autenticazione Segnale digitale TV BROADCASTER TV & Set Top Box Connessione PSTN 3

Il contesto: la TV digitale terrestre DVB-T MHP Specifiche di livello logico Specifiche di livello fisico Gestione delle applicazioni MPEG - 2 XLET 4

Le Smart Card INPUT OUTPUT Impieghi comuni: Classificazione Telefonia Bancario Trasporti E-government Militare Pay per View Carte a memoria libera Carte a microprocessore Carte a contatto Carte contactless Carte combo Token Usb 5

La struttura fisica di una smart card ROM : 32-96 KB EEPROM : 128 KB RAM : 1 KB Microprocessore Cisc 8 bit, 400 KIP Bus indirizzamento 16 bit Coprocessore crittografico ROM EEPROM Flash EEPROM RAM MICROPROCESSORI Contatti o antenne; bus Il principale standard di riferimento è l ISO7816. Esso è diviso in 11 sezioni, ognuna delle quali si occupa di un particolare aspetto di una smart card. 6

ISO 7816/1 : Contatti esterni Alimentazione della smart card (normalmente 5V o 3V) Massa Tensione di programmazione Linea di reset per l inizializzazione della carta Linea bidirezionale per lo scambio dei dati tra smart card e CAD Linea utilizzata per fornire il clock ai circuiti interni Riservata per usi futuri 7

Comunicazione tra smart card e lettore Ogni comunicazione inizia con un segnale di Reset inviato alla sc. Questa risponde con un Answer to Reset (ATR), così formato: byte di sincronismo byte di formato byte controllore di integrità byte di interfaccia byte storici Esempio: 3B 85 00 87 25 01 39 00 8

Comandi e Risposte APDU (Application Protocol Data Unit) C-APDU R-APDU CLA INS P1 P2 LC DATI 00 A4 08 0C 02 3F01 APDU di comando APDU di risposta 9

Le specifiche della CNS Alimentazione: 5 volt Protocollo: T=1 (asincrono a blocchi) Velocità: fino a 115200 kbps ATR: da registrare a cura dell emettitore (solo i byte storici sono definiti nelle specifiche) Strutture dati La Cns mantiene i dati all interno di: file : sono organizzati in un file system gerarchico; per accedervi necessitano del comando di selezione. oggetti (BSO) : contengono dati da mantenere riservati; non necessitano di selezione (vengono referenziati da comandi specifici) 10

Organizzazione del file system della CNS 11

Interfacce di comunicazione PC/SC OpenCard Framework DTT CA API SATSA 12

SATSA (Security and Trusted Service API) Costituisce un package che fornisce i servizi di sicurezza ai profili Java già implementati su un dispositivo MID (Micro Information Device) SECURITY ENVIROMENT 13

Componenti e applicazioni sviluppate SET-TOP-BOX BROADCASTER XLET SERVLET Impiega le classi del package Java Security Tale applicazione è contenuta in un web server TomCat 14

L applicazione: Cup-DTT FASE INIZIALE INSERIMENTO DELLA CARTA NEL STB DIGITAZIONE DEL PIN NOTIFICA DEI DATI PERSONALI A VIDEO 15

L applicazione: Cup-DTT FASE DI AUTENTICAZIONE Chiave privata Challenge Invio della X509 cifrato prenotazione Stringa di autenticazione Conferma Challengedel server Chiave pubblica 16

Conclusioni e sviluppi futuri Studio e realizzazione di un componente JavaBean per l autenticazione l Integrazione del componente all interno di un applicazione MHP di servizio (CUP-DTT) Applicazione dei risultati ottenuti alla Carta d Identità Elettronica (CIE) Utilizzazione del processo di autenticazione per altre tipologie di servizio (pagamenti, consultazione dati sensibili). 17

Studio e sviluppo di un applicazione DTT client / server per l autenticazione tramite Carta Nazionale dei Servizi Tesi di Laurea di Relatori: Prof. Vito Cappellini Prof. Alessandro Piva Dr. Roberto Caldelli Ing. Francesco Picchioni Ing. Rudy Becarelli 11 Aprile 2008

2024 © DocPlayer.it Privacy Policy | Condizioni del servizio | Feed-back