Studio e sviluppo di un’applicazione DTT client / server per l’autenticazione tramite

Carta Nazionale dei ServiziTesi di Laurea diTesi di Laurea di

Alberto Melani Alberto Melani

Relatori:Relatori:

Prof.Prof. Vito CappelliniVito CappelliniProf.Prof. Alessandro PivaAlessandro PivaDr. Roberto CaldelliDr. Roberto CaldelliIng.Ing. Francesco PicchioniFrancesco PicchioniIng.Ing. Rudy BecarelliRudy Becarelli

11 Aprile 200811 Aprile 2008

Università degli Studi di FirenzeMedia Integration and Communication Center

Alberto MelaniAlberto MelaniStudio e sviluppo di unStudio e sviluppo di un’’applicazione DTT per lapplicazione DTT per l’’autenticazione tramite CNSautenticazione tramite CNS

Università degli Studi di Firenze Media Integration and Communication Center

2

SommarioSommario

•• ObiettivoObiettivo

•• Il contesto operativo: la TV Digitale TerrestreIl contesto operativo: la TV Digitale Terrestre

•• Le carte elettronicheLe carte elettroniche

•• La Carta Nazionale dei Servizi (CNS)La Carta Nazionale dei Servizi (CNS)

•• Interfacce di comunicazioneInterfacce di comunicazione

•• LL’’applicazione realizzataapplicazione realizzata

•• Conclusioni e sviluppi futuriConclusioni e sviluppi futuri

Alberto MelaniAlberto MelaniStudio e sviluppo di unStudio e sviluppo di un’’applicazione DTT per lapplicazione DTT per l’’autenticazione tramite CNSautenticazione tramite CNS

Università degli Studi di Firenze Media Integration and Communication Center

3

ObiettivoObiettivoRealizzazione di unRealizzazione di un’’applicazione interattiva MHP applicazione interattiva MHP

per la TV Digitale Terrestre che implementi un per la TV Digitale Terrestre che implementi un servizio di autenticazione tramite CNSservizio di autenticazione tramite CNS

Segnale Segnale digitale TVdigitale TV

Connessione Connessione PSTNPSTN

BROADCASTER

TV & Set Top Box

Alberto MelaniAlberto MelaniStudio e sviluppo di unStudio e sviluppo di un’’applicazione DTT per lapplicazione DTT per l’’autenticazione tramite CNSautenticazione tramite CNS

Università degli Studi di Firenze Media Integration and Communication Center

4

Il contesto: la TV digitale terrestreIl contesto: la TV digitale terrestre

DVBDVB--TT

Specifiche di Specifiche di livello logicolivello logico

Specifiche di Specifiche di livello fisicolivello fisico

MHPMHP

Gestione delle Gestione delle applicazioniapplicazioni

MPEG MPEG -- 22XLETXLET

Alberto MelaniAlberto MelaniStudio e sviluppo di unStudio e sviluppo di un’’applicazione DTT per lapplicazione DTT per l’’autenticazione tramite CNSautenticazione tramite CNS

Università degli Studi di Firenze Media Integration and Communication Center

5

Le Smart CardLe Smart Card

•• Telefonia Telefonia •• BancarioBancario•• Trasporti Trasporti •• EE--governmentgovernment•• MilitareMilitare•• Pay per ViewPay per View

ClassificazioneClassificazione

•• Carte a contattoCarte a contatto•• Carte contactlessCarte contactless•• Carte comboCarte combo•• Token UsbToken Usb

•• Carte a Carte a memoria liberamemoria libera•• Carte a Carte a microprocessoremicroprocessore

INPUT OUTPUT

Impieghi comuni: Impieghi comuni:

Alberto MelaniAlberto MelaniStudio e sviluppo di unStudio e sviluppo di un’’applicazione DTT per lapplicazione DTT per l’’autenticazione tramite CNSautenticazione tramite CNS

Università degli Studi di Firenze Media Integration and Communication Center

6

La struttura fisica di una smart cardLa struttura fisica di una smart card

•• ROMROM•• EEPROMEEPROM•• Flash EEPROMFlash EEPROM•• RAMRAM•• MICROPROCESSORIMICROPROCESSORI•• Contatti o antenne; Contatti o antenne;

busbus

ROM : 32-96 KBEEPROM : 128 KBRAM : 1 KBMicroprocessore Cisc 8 bit, 400 KIPBus indirizzamento 16 bitCoprocessore crittografico

Il principale standard di riferimento è l’ISO7816. Esso è diviso in 11 sezioni, ognuna delle quali si occupa di un particolare aspetto di una smart card.

Alberto MelaniAlberto MelaniStudio e sviluppo di unStudio e sviluppo di un’’applicazione DTT per lapplicazione DTT per l’’autenticazione tramite CNSautenticazione tramite CNS

Università degli Studi di Firenze Media Integration and Communication Center

7

ISO 7816/1 : Contatti esterniISO 7816/1 : Contatti esterni

Alimentazione della smart card (normalmente 5V o 3V)

Linea di reset per l’inizializzazione della carta

Linea utilizzata per fornire il clock ai circuiti interni

Massa

Tensione di programmazione

Linea bidirezionale per lo scambio dei dati tra smart card e CAD

Riservata per usi futuri

Alberto MelaniAlberto MelaniStudio e sviluppo di unStudio e sviluppo di un’’applicazione DTT per lapplicazione DTT per l’’autenticazione tramite CNSautenticazione tramite CNS

Università degli Studi di Firenze Media Integration and Communication Center

8

Comunicazione tra smart card e lettoreComunicazione tra smart card e lettoreOgni comunicazione inizia con un segnale di Reset inviato alla sc. Questa risponde con un Answer to Reset (ATR), così formato:

Esempio: 3B 85 00 87 25 01 39 00

byte di sincronismo byte di formato

byte di interfaccia byte storici

byte controllore di integrità

Alberto MelaniAlberto MelaniStudio e sviluppo di unStudio e sviluppo di un’’applicazione DTT per lapplicazione DTT per l’’autenticazione tramite CNSautenticazione tramite CNS

Università degli Studi di Firenze Media Integration and Communication Center

9

Comandi e Risposte APDUComandi e Risposte APDU ((Application Protocol Data UnitApplication Protocol Data Unit))

APDU di comando APDU di risposta

C-APDU

R-APDU

CLA INS P1 P2 LC DATI

00 A4 08 0C 02 3F01

Alberto MelaniAlberto MelaniStudio e sviluppo di unStudio e sviluppo di un’’applicazione DTT per lapplicazione DTT per l’’autenticazione tramite CNSautenticazione tramite CNS

Università degli Studi di Firenze Media Integration and Communication Center

10

Le specifiche della CNSLe specifiche della CNS• Alimentazione: 5 volt• Protocollo: T=1 (asincrono a blocchi)• Velocità: fino a 115200 kbps • ATR: da registrare a cura dell’emettitore (solo i byte storici sono definiti nelle specifiche)

Strutture dati

La Cns mantiene i dati all’interno di:

• file : sono organizzati in un file system gerarchico; per accedervi necessitano del comando di selezione.

• oggetti (BSO) : contengono dati da mantenere riservati; non necessitano di selezione (vengono referenziati da comandi specifici)

Alberto MelaniAlberto MelaniStudio e sviluppo di unStudio e sviluppo di un’’applicazione DTT per lapplicazione DTT per l’’autenticazione tramite CNSautenticazione tramite CNS

Università degli Studi di Firenze Media Integration and Communication Center

11

OrganizzazioneOrganizzazione deldel filefile systemsystem delladella CNSCNS

Alberto MelaniAlberto MelaniStudio e sviluppo di unStudio e sviluppo di un’’applicazione DTT per lapplicazione DTT per l’’autenticazione tramite CNSautenticazione tramite CNS

Università degli Studi di Firenze Media Integration and Communication Center

12

Interfacce di comunicazioneInterfacce di comunicazione

•• PC/SCPC/SC

•• OpenCard Framework OpenCard Framework

•• DTT CA APIDTT CA API

•• SATSASATSA

Alberto MelaniAlberto MelaniStudio e sviluppo di unStudio e sviluppo di un’’applicazione DTT per lapplicazione DTT per l’’autenticazione tramite CNSautenticazione tramite CNS

Università degli Studi di Firenze Media Integration and Communication Center

13

SATSASATSA (Security and Trusted Service API)(Security and Trusted Service API)

Costituisce un package che fornisce i servizi di sicurezza ai profili Java già implementati su un dispositivo MID (Micro Information Device)

SECURITY ENVIROMENT

Alberto MelaniAlberto MelaniStudio e sviluppo di unStudio e sviluppo di un’’applicazione DTT per lapplicazione DTT per l’’autenticazione tramite CNSautenticazione tramite CNS

Università degli Studi di Firenze Media Integration and Communication Center

14

Componenti e applicazioni sviluppateComponenti e applicazioni sviluppate

XLETXLET SERVLETSERVLET

Tale applicazione è contenuta in un web server TomCat

SET-TOP-BOX BROADCASTER

Impiega le classi del package Java Security

Alberto MelaniAlberto MelaniStudio e sviluppo di unStudio e sviluppo di un’’applicazione DTT per lapplicazione DTT per l’’autenticazione tramite CNSautenticazione tramite CNS

Università degli Studi di Firenze Media Integration and Communication Center

15

LL’’applicazione: Cupapplicazione: Cup--DTTDTT

• INSERIMENTOINSERIMENTO DELLA CARTACARTA NEL STB

• DIGITAZIONE DEL PINPIN

• NOTIFICA DEI DATI PERSONALIDATI PERSONALI A VIDEO

FASE FASE INIZIALEINIZIALE

Alberto MelaniAlberto MelaniStudio e sviluppo di unStudio e sviluppo di un’’applicazione DTT per lapplicazione DTT per l’’autenticazione tramite CNSautenticazione tramite CNS

Università degli Studi di Firenze Media Integration and Communication Center

16

LL’’applicazione: Cupapplicazione: Cup--DTTDTT

X509 Chiave pubblicapubblicaChallengeChallenge cifrato

Chiave privataprivata Stringa di

autenticazioneInvio della

prenotazioneConferma del

server

FASE DI AUTENTICAZIONEFASE DI AUTENTICAZIONE

Alberto MelaniAlberto MelaniStudio e sviluppo di unStudio e sviluppo di un’’applicazione DTT per lapplicazione DTT per l’’autenticazione tramite CNSautenticazione tramite CNS

Università degli Studi di Firenze Media Integration and Communication Center

17

Conclusioni e sviluppi futuriConclusioni e sviluppi futuri

•• Studio e realizzazione di un componente Studio e realizzazione di un componente JavaBeanJavaBean per lper l’’autenticazione tramite CNSautenticazione tramite CNS

•• Integrazione del componente allIntegrazione del componente all’’interno di interno di unun’’applicazione MHP di servizio (CUPapplicazione MHP di servizio (CUP--DTT) DTT)

•• Applicazione dei risultati ottenuti alla Carta Applicazione dei risultati ottenuti alla Carta dd’’IdentitIdentitàà Elettronica (CIE)Elettronica (CIE)

•• Utilizzazione del processo di autenticazione per Utilizzazione del processo di autenticazione per altre tipologie di servizio (pagamenti, altre tipologie di servizio (pagamenti, consultazione dati sensibili).consultazione dati sensibili).

Studio e sviluppo di un’applicazione DTT client / server per l’autenticazione tramite

Carta Nazionale dei ServiziTesi di Laurea diTesi di Laurea di

Alberto Melani Alberto Melani

Relatori:Relatori:

Prof. Vito CappelliniProf. Vito CappelliniProf. Alessandro PivaProf. Alessandro PivaDr. Roberto CaldelliDr. Roberto CaldelliIng. Francesco PicchioniIng. Francesco PicchioniIng. Rudy BecarelliIng. Rudy Becarelli

11 Aprile 200811 Aprile 2008

Università degli Studi di FirenzeMedia Integration and Communication Center