Tesi etd-09072008-215045 |
Link copiato negli appunti
Tipo di tesi
Tesi di laurea specialistica
Autore
GALLIERO, ENRICO
URN
etd-09072008-215045
Titolo
Integrazione tra smartcard e piattaforma digitale terrestre MHP nelle applicazioni di e-commerce
Dipartimento
INGEGNERIA
Corso di studi
INGEGNERIA INFORMATICA PER LA GESTIONE D'AZIENDA
Relatori
Relatore Dini, Gianluca
Relatore Dott. Bechini, Alessio
Relatore Dott. Bechini, Alessio
Parole chiave
- dvb-t
- mhp
- smartcard
- televisione digitale terrestre
- televisione interattiva
- xlet
Data inizio appello
02/10/2008
Consultabilità
Non consultabile
Data di rilascio
02/10/2048
Riassunto
La diffusione della televisione digitale terrestre (DVB-T) e lo sviluppo di un middleware basato sul Java quale il Multimedia Home Platform (che rende le applicazioni indipendenti dai decoder mhp sui quali vengono eseguite) permette di aumentare largamente il grado di interazione con il telespettatore che non è più soggetto passivo come con la televisione analogica ma attivo. Questa interazione può essere promossa ed estesa a servizi a valore aggiunto grazie all'integrazione tra decoder e smartcard, ovvero carte a microprocessore caratterizzate da un elevato grado di sicurezza ed impiegate in settori che vanno da quello delle telecomunicazioni, a quello finanziario (pagamenti elettronici) a quello del marketing (fidelity card).
Nel campo della trasmissione di dati via etere, le smartcard sono state inizialmente concepite per la fruizione di eventi televisivi a pagamento e utilizzate per la memorizzazione della chiave in grado di decodificare il segnale cifrato trasmesso via etere dal broadcaster televisivo. Con la versione MHP 1.1.x sono state ufficialmente integrate nello standard per le applicazioni interattive.
Lo scopo di questa tesi è quello di analizzare come una smartcard possa essere integrata all'interno di una applicazione interattiva di e-commerce, garantendo opportuni livelli di sicurezza e introducendo delle caratteristiche che possano avere un valore aggiunto per il cliente finale e per il fornitore del servizio. Dal punto di vista della sicurezza si è analizzata la possibilità di garantire la mutua autenticazione tra la smart card in possesso dell'utente e l'applicazione (Xlet) che implementa il servizio. In questo caso sono state sfruttate le potenzialità che la carta che supporta l'algoritmo di cifratura asimmetrica RSA.La carta viene utilizzata anche come memoria di massa ad accesso controllato per la memorizzazione dei dati sensibili dell'utente, incapsulati in oggetti Java. Essendo l'applicazione realizzata in Java si è provveduto alla progettazione e implementazione di una libreria che permette di rendere trasparenti agli sviluppatori di Xlet le operazioni di lettura, scrittura e verifica dei codici di sicurezza della carta. Tale libreria utilizza le API rese disponibili dalla Sun per il colloquio a basso livello con le smartcard. Sono state realizzate librerie (dipendenti dall'applicazione) per il setup della carta e per il recupero dei dati in essa contenuti ed è stato sviluppato, informa prototipale un servizio di pagamento reale, commissionato dalla Bassnet srl ed integrato con il circuito di pagamento su web del Monte dei Paschi di Siena.
Nel primo capitolo verrà data una descrizione della televisione digitale terrestre, dagli aspetti più generali alla piattaforma MHP e alle applicazioni multimediali che vengono eseguite (le Xlet). Nel secondo capitolo verrà descritto lo stato dell'arte delle smartcard e approfonditi alcuni concetti di sicurezza che esse offrono. Nel terzo capitolo verrà descritta la piattaforma di sicurezza indicata dallo standard DVB-MHP. Nel quarto capitolo verrà esaminata l'applicazione da sviluppare e saranno discusse le scelte progettuali legate alla sua realizzazione. Nel quinto capitolo sarà descritto il middleware realizzato per la comunicazione tra la smartcard e le applicazioni multimediali. Il sesto capitolo sarà dedicato alle conclusioni e agli sviluppi futuri.
Nel campo della trasmissione di dati via etere, le smartcard sono state inizialmente concepite per la fruizione di eventi televisivi a pagamento e utilizzate per la memorizzazione della chiave in grado di decodificare il segnale cifrato trasmesso via etere dal broadcaster televisivo. Con la versione MHP 1.1.x sono state ufficialmente integrate nello standard per le applicazioni interattive.
Lo scopo di questa tesi è quello di analizzare come una smartcard possa essere integrata all'interno di una applicazione interattiva di e-commerce, garantendo opportuni livelli di sicurezza e introducendo delle caratteristiche che possano avere un valore aggiunto per il cliente finale e per il fornitore del servizio. Dal punto di vista della sicurezza si è analizzata la possibilità di garantire la mutua autenticazione tra la smart card in possesso dell'utente e l'applicazione (Xlet) che implementa il servizio. In questo caso sono state sfruttate le potenzialità che la carta che supporta l'algoritmo di cifratura asimmetrica RSA.La carta viene utilizzata anche come memoria di massa ad accesso controllato per la memorizzazione dei dati sensibili dell'utente, incapsulati in oggetti Java. Essendo l'applicazione realizzata in Java si è provveduto alla progettazione e implementazione di una libreria che permette di rendere trasparenti agli sviluppatori di Xlet le operazioni di lettura, scrittura e verifica dei codici di sicurezza della carta. Tale libreria utilizza le API rese disponibili dalla Sun per il colloquio a basso livello con le smartcard. Sono state realizzate librerie (dipendenti dall'applicazione) per il setup della carta e per il recupero dei dati in essa contenuti ed è stato sviluppato, informa prototipale un servizio di pagamento reale, commissionato dalla Bassnet srl ed integrato con il circuito di pagamento su web del Monte dei Paschi di Siena.
Nel primo capitolo verrà data una descrizione della televisione digitale terrestre, dagli aspetti più generali alla piattaforma MHP e alle applicazioni multimediali che vengono eseguite (le Xlet). Nel secondo capitolo verrà descritto lo stato dell'arte delle smartcard e approfonditi alcuni concetti di sicurezza che esse offrono. Nel terzo capitolo verrà descritta la piattaforma di sicurezza indicata dallo standard DVB-MHP. Nel quarto capitolo verrà esaminata l'applicazione da sviluppare e saranno discusse le scelte progettuali legate alla sua realizzazione. Nel quinto capitolo sarà descritto il middleware realizzato per la comunicazione tra la smartcard e le applicazioni multimediali. Il sesto capitolo sarà dedicato alle conclusioni e agli sviluppi futuri.
File
Nome file | Dimensione |
---|---|
La tesi non è consultabile. |