1. SIMarket
Progettazione e sviluppo di un sistema che utilizza il
protocollo CAT_TP per la gestione Over-The-Air per
applicazioni SIM card con tecnologia Smart Card Web
Server
Candidato Responsabile Corresponsabile
Massimo La Morgia Prof.ssaMaria De Marsico Prof. Carlo Maria Medaglia
2. Obiettivi
Gli obiettivi del tirocinio, svolto presso i laboratori del
CATTID, sono stati la progettazione e la realizzazione di
un sistema che permettesse l’installazione e la rimozione
on-demand di applet per SIM card e che avesse le
seguenti caratteristiche:
• Utilizzo di canali dati più veloci ed affidabili degli SMS
• Interfaccia user-friendly
• Aggiornamenti dinamici dei contenuti
• Gestione della comunicazione di rete indipendente dal
dispositivo
SIMarket 02/10/2012 Pagina 2
3. Motivazioni alla base del
progetto
Esistono al momento alcune soluzione operative di sistemi
per la gestione delle applet per UICC:
Interfaccia puramente testuale.
SIMarket 02/10/2012 Pagina 3
4. SIMarket
Interfaccia basata sulla moderna tecnologia dello Smart
Card Web Server Visualizzazione da browser
SIMarket 02/10/2012 Pagina 4
5. Universal Integrated Circuit Card-UICC
Smart Card Web Server
È una Smart Card in grado di gestire le • E’ un Web Server integrato nella UICC.
• Vi alle
applicazioni che consentono la connessione si accede tramite browser attraverso
reti di terza generazione. È composta da: richieste HTTP.
• Consente di esplorare i contenuti della SIM
• CPU tramite browser.
• CIRCUITI DI I/O
• TRE TIPI DI MEMORIA (ROM, RAM, EEPROM)
SIMarket 02/10/2012 Pagina 5
6. Java Card
• E’ la tecnologia mediante
la quale è possibile far
eseguire le applet alle
Smart Card.
• Può essere definito come
un sottoinsieme del
framework JAVA.
• Attraverso le API a
disposizione è possibile
scrivere applet per questa
piattaforma.
• Integrando le API Java
Card con le API messe a
disposizione dall’ETSI
(European
Telecommunications
Standards Institute) è
possibile scrivere Servlet
per SCWS ed interagire
con il File System della
UICC.
SIMarket 02/10/2012 Pagina 6
7. Il dispositivo mobile
• E’ il dispositivo in cui
alloggia la UICC
• Deve supportare l’SCWS
Modelli con supporto SCWS:
Samsung Star
Google nexus S
Nokia C3, C7
Sagem My700x
SIMarket 02/10/2012 Pagina 7
8. Il Server Remoto ed il Data Base
All’interno del data base
del server remoto sono
contenute:
• le associazioni tra i
numeri di telefono e gli
identificativi delle
UICC;
• la lista delle applet che
possono essere
fornite;
• la lista delle applet
installate sulla SIM di
ciascun utente;
SIMarket 02/10/2012 Pagina 8
9. La piattaforma Mercurius (Movenda)
Funzionalità:
• Gateway SMS
• Server CAT-TP
SIMarket 02/10/2012 Pagina 9
10. Bearer Independent Protocol (BIP)
• È il meccanismo attraverso
Ogni comando deve essere
il quale il dispositivo
composto da una lista di
parametri,fornisce alla UICC
mobile standardizzati
l’accesso ai canali dati
dall’ETSI, specifica del canale.
(Bluetooth, IrDA, etc.) e alle
Campi (GPRS, UMTS, etc.) da
reti del comando
esso supportate.
OpenChannel (specifico di
• Deve essere supportato sia
SIMarket):
dal dispositivo che dalla
• UICC.
CommandType
• Si basa sull’uso di
Destination
• proactive commands.
Bearer description
• BIP Buffer size
• APN
• user login
• user password
• transport protocol
• destination
SIMarket 02/10/2012 Pagina 10
11. HTTP/TLV
• Le due entità comunicano
scambiandosi messaggi HTTP.
• I messaggi scambiati sono nel
formato Tag-Length-Value.
SIMarket 02/10/2012 Pagina 11
12. HTTP/SOAP
• Vengono effettuate le richieste
tramite messaggi HTTP/SOAP
• WSDL condivise
SIMarket 02/10/2012 Pagina 12
13. PUSH SMS
CAT_TP
Acronimo di Card Application
Toolkit Transport Protocol, è un
layer che si posiziona sopra il
Permette di richiedere alla UICC
livello UDP. Caratteristiche:
l’apertura di una connessione
(connessione diretta non possibile)
• Rilevamento degli errori
• Ritrasmissione
• Segmentazione
• Ricompattazione
SIMarket 02/10/2012 Pagina 13
15. Componenti del sistema
Componenti già esistenti
• Piattaforma Mercurius (Movenda)
Componenti sviluppate
• Client Java Card:
» Client per la gestione del protocollo BIP
» Classi e metodi per la gestione HTTP
» Interfaccia grafica
• Applicazione Web:
» Gestione della base di dati
» Integrazione con la piattaforma Mercurius
SIMarket 02/10/2012 Pagina 15
16. Problematiche legate allo sviluppo
• Il BIP è basato sull’uso dei proactive command.
• La versione attuale dell’SCWS non supporta l’uso dei
proactive command all’interno dei metodi doGet e
doPost.
Soluzione
Uso dell’evento
EVENT_PROACTIVE_HANDLER_AVAILABLE .
Titolo Presentazione 02/10/2012 Pagina 16
17. Procedura
1. Registrazione dell’evento
2. Rilascio del controllo
3. Riottenimento del controllo (priorità più alta)
4. Essendo all’interno del ProcessToolkit() è ora
possibile utilizzare i proactive commands
5. Deregistrazione dell’evento
6. Proseguimento della normale esecuzione del codice.
Sistema Operativo
Applet Applet …
Controllo SIMarket Applet Applet
SIMarket 02/10/2012 Pagina 17
18. Conclusioni
Tutte le componenti sono state sviluppate e testate, prima
in ambiente di emulazione e poi in ambiente reale. In
entrambi gli ambienti tutti i cicli di comunicazione si sono
chiusi in modo corretto e sono stati ottenuti i risultati
sperati.
Sviluppi futuri
• Implementazione di una comunicazione bilaterale con
la piattaforma Mercurius.
• Integrazione con un e-Wallet per le applicazioni a
pagamento.
• Integrazione con la tecnologia Near Field
Communication per il miglioramento dell’interazione.
SIMarket 02/10/2012 Pagina 18