Studio e sviluppo di un applicazione DTT client / server per l autenticazione tramite Carta Nazionale dei Servizi Tesi di Laurea di Relatori: Prof. Vito Cappellini Prof. Alessandro Piva Dr. Roberto Caldelli Ing. Francesco Picchioni Ing. Rudy Becarelli 11 Aprile 2008
Sommario Obiettivo Il contesto operativo: la TV Digitale Terrestre Le carte elettroniche La Carta Nazionale dei Servizi (CNS) Interfacce di comunicazione L applicazione realizzata Conclusioni e sviluppi futuri 2
Obiettivo Realizzazione di un applicazione interattiva MHP per la TV Digitale Terrestre che implementi un servizio di autenticazione Segnale digitale TV BROADCASTER TV & Set Top Box Connessione PSTN 3
Il contesto: la TV digitale terrestre DVB-T MHP Specifiche di livello logico Specifiche di livello fisico Gestione delle applicazioni MPEG - 2 XLET 4
Le Smart Card INPUT OUTPUT Impieghi comuni: Classificazione Telefonia Bancario Trasporti E-government Militare Pay per View Carte a memoria libera Carte a microprocessore Carte a contatto Carte contactless Carte combo Token Usb 5
La struttura fisica di una smart card ROM : 32-96 KB EEPROM : 128 KB RAM : 1 KB Microprocessore Cisc 8 bit, 400 KIP Bus indirizzamento 16 bit Coprocessore crittografico ROM EEPROM Flash EEPROM RAM MICROPROCESSORI Contatti o antenne; bus Il principale standard di riferimento è l ISO7816. Esso è diviso in 11 sezioni, ognuna delle quali si occupa di un particolare aspetto di una smart card. 6
ISO 7816/1 : Contatti esterni Alimentazione della smart card (normalmente 5V o 3V) Massa Tensione di programmazione Linea di reset per l inizializzazione della carta Linea bidirezionale per lo scambio dei dati tra smart card e CAD Linea utilizzata per fornire il clock ai circuiti interni Riservata per usi futuri 7
Comunicazione tra smart card e lettore Ogni comunicazione inizia con un segnale di Reset inviato alla sc. Questa risponde con un Answer to Reset (ATR), così formato: byte di sincronismo byte di formato byte controllore di integrità byte di interfaccia byte storici Esempio: 3B 85 00 87 25 01 39 00 8
Comandi e Risposte APDU (Application Protocol Data Unit) C-APDU R-APDU CLA INS P1 P2 LC DATI 00 A4 08 0C 02 3F01 APDU di comando APDU di risposta 9
Le specifiche della CNS Alimentazione: 5 volt Protocollo: T=1 (asincrono a blocchi) Velocità: fino a 115200 kbps ATR: da registrare a cura dell emettitore (solo i byte storici sono definiti nelle specifiche) Strutture dati La Cns mantiene i dati all interno di: file : sono organizzati in un file system gerarchico; per accedervi necessitano del comando di selezione. oggetti (BSO) : contengono dati da mantenere riservati; non necessitano di selezione (vengono referenziati da comandi specifici) 10
Organizzazione del file system della CNS 11
Interfacce di comunicazione PC/SC OpenCard Framework DTT CA API SATSA 12
SATSA (Security and Trusted Service API) Costituisce un package che fornisce i servizi di sicurezza ai profili Java già implementati su un dispositivo MID (Micro Information Device) SECURITY ENVIROMENT 13
Componenti e applicazioni sviluppate SET-TOP-BOX BROADCASTER XLET SERVLET Impiega le classi del package Java Security Tale applicazione è contenuta in un web server TomCat 14
L applicazione: Cup-DTT FASE INIZIALE INSERIMENTO DELLA CARTA NEL STB DIGITAZIONE DEL PIN NOTIFICA DEI DATI PERSONALI A VIDEO 15
L applicazione: Cup-DTT FASE DI AUTENTICAZIONE Chiave privata Challenge Invio della X509 cifrato prenotazione Stringa di autenticazione Conferma Challengedel server Chiave pubblica 16
Conclusioni e sviluppi futuri Studio e realizzazione di un componente JavaBean per l autenticazione l Integrazione del componente all interno di un applicazione MHP di servizio (CUP-DTT) Applicazione dei risultati ottenuti alla Carta d Identità Elettronica (CIE) Utilizzazione del processo di autenticazione per altre tipologie di servizio (pagamenti, consultazione dati sensibili). 17
Studio e sviluppo di un applicazione DTT client / server per l autenticazione tramite Carta Nazionale dei Servizi Tesi di Laurea di Relatori: Prof. Vito Cappellini Prof. Alessandro Piva Dr. Roberto Caldelli Ing. Francesco Picchioni Ing. Rudy Becarelli 11 Aprile 2008