SlideShare une entreprise Scribd logo

SIMarket_Massimo La Morgia

CATTID "Sapienza"
CATTID "Sapienza"
Technologie
1  sur  19
Télécharger pour lire hors ligne
SIMarket Progettazione e sviluppo di un sistema che utilizza il protocollo CAT_TP per la gestione Over-The-Air per applicazioni SIM card con tecnologia Smart Card Web Server Candidato Responsabile Corresponsabile Massimo La Morgia Prof.ssaMaria De Marsico Prof. Carlo Maria Medaglia
Obiettivi Gli obiettivi del tirocinio, svolto presso i laboratori del CATTID, sono stati la progettazione e la realizzazione di un sistema che permettesse l’installazione e la rimozione on-demand di applet per SIM card e che avesse le seguenti caratteristiche: • Utilizzo di canali dati più veloci ed affidabili degli SMS • Interfaccia user-friendly • Aggiornamenti dinamici dei contenuti • Gestione della comunicazione di rete indipendente dal dispositivo SIMarket 02/10/2012 Pagina 2
Motivazioni alla base del progetto Esistono al momento alcune soluzione operative di sistemi per la gestione delle applet per UICC: Interfaccia puramente testuale. SIMarket 02/10/2012 Pagina 3
SIMarket Interfaccia basata sulla moderna tecnologia dello Smart Card Web Server Visualizzazione da browser SIMarket 02/10/2012 Pagina 4
Universal Integrated Circuit Card-UICC Smart Card Web Server È una Smart Card in grado di gestire le • E’ un Web Server integrato nella UICC. • Vi alle applicazioni che consentono la connessione si accede tramite browser attraverso reti di terza generazione. È composta da: richieste HTTP. • Consente di esplorare i contenuti della SIM • CPU tramite browser. • CIRCUITI DI I/O • TRE TIPI DI MEMORIA (ROM, RAM, EEPROM) SIMarket 02/10/2012 Pagina 5
Java Card • E’ la tecnologia mediante la quale è possibile far eseguire le applet alle Smart Card. • Può essere definito come un sottoinsieme del framework JAVA. • Attraverso le API a disposizione è possibile scrivere applet per questa piattaforma. • Integrando le API Java Card con le API messe a disposizione dall’ETSI (European Telecommunications Standards Institute) è possibile scrivere Servlet per SCWS ed interagire con il File System della UICC. SIMarket 02/10/2012 Pagina 6
Il dispositivo mobile • E’ il dispositivo in cui alloggia la UICC • Deve supportare l’SCWS Modelli con supporto SCWS: Samsung Star Google nexus S Nokia C3, C7 Sagem My700x SIMarket 02/10/2012 Pagina 7
Il Server Remoto ed il Data Base All’interno del data base del server remoto sono contenute: • le associazioni tra i numeri di telefono e gli identificativi delle UICC; • la lista delle applet che possono essere fornite; • la lista delle applet installate sulla SIM di ciascun utente; SIMarket 02/10/2012 Pagina 8
La piattaforma Mercurius (Movenda) Funzionalità: • Gateway SMS • Server CAT-TP SIMarket 02/10/2012 Pagina 9
Bearer Independent Protocol (BIP) • È il meccanismo attraverso Ogni comando deve essere il quale il dispositivo composto da una lista di parametri,fornisce alla UICC mobile standardizzati l’accesso ai canali dati dall’ETSI, specifica del canale. (Bluetooth, IrDA, etc.) e alle Campi (GPRS, UMTS, etc.) da reti del comando esso supportate. OpenChannel (specifico di • Deve essere supportato sia SIMarket): dal dispositivo che dalla • UICC. CommandType • Si basa sull’uso di Destination • proactive commands. Bearer description • BIP Buffer size • APN • user login • user password • transport protocol • destination SIMarket 02/10/2012 Pagina 10
HTTP/TLV • Le due entità comunicano scambiandosi messaggi HTTP. • I messaggi scambiati sono nel formato Tag-Length-Value. SIMarket 02/10/2012 Pagina 11
HTTP/SOAP • Vengono effettuate le richieste tramite messaggi HTTP/SOAP • WSDL condivise SIMarket 02/10/2012 Pagina 12
PUSH SMS CAT_TP Acronimo di Card Application Toolkit Transport Protocol, è un layer che si posiziona sopra il Permette di richiedere alla UICC livello UDP. Caratteristiche: l’apertura di una connessione (connessione diretta non possibile) • Rilevamento degli errori • Ritrasmissione • Segmentazione • Ricompattazione SIMarket 02/10/2012 Pagina 13
Una transazione: Installazione SIMarket 02/10/2012 Pagina 14
Componenti del sistema Componenti già esistenti • Piattaforma Mercurius (Movenda) Componenti sviluppate • Client Java Card: » Client per la gestione del protocollo BIP » Classi e metodi per la gestione HTTP » Interfaccia grafica • Applicazione Web: » Gestione della base di dati » Integrazione con la piattaforma Mercurius SIMarket 02/10/2012 Pagina 15
Problematiche legate allo sviluppo • Il BIP è basato sull’uso dei proactive command. • La versione attuale dell’SCWS non supporta l’uso dei proactive command all’interno dei metodi doGet e doPost. Soluzione Uso dell’evento EVENT_PROACTIVE_HANDLER_AVAILABLE . Titolo Presentazione 02/10/2012 Pagina 16
Procedura 1. Registrazione dell’evento 2. Rilascio del controllo 3. Riottenimento del controllo (priorità più alta) 4. Essendo all’interno del ProcessToolkit() è ora possibile utilizzare i proactive commands 5. Deregistrazione dell’evento 6. Proseguimento della normale esecuzione del codice. Sistema Operativo Applet Applet … Controllo SIMarket Applet Applet SIMarket 02/10/2012 Pagina 17
Conclusioni Tutte le componenti sono state sviluppate e testate, prima in ambiente di emulazione e poi in ambiente reale. In entrambi gli ambienti tutti i cicli di comunicazione si sono chiusi in modo corretto e sono stati ottenuti i risultati sperati. Sviluppi futuri • Implementazione di una comunicazione bilaterale con la piattaforma Mercurius. • Integrazione con un e-Wallet per le applicazioni a pagamento. • Integrazione con la tecnologia Near Field Communication per il miglioramento dell’interazione. SIMarket 02/10/2012 Pagina 18
Grazie per l’attenzione SIMarket 02/10/2012 Pagina 19

Recommandé

La sicurezza delle applicazioni di Mobile Payment(abstract)_Paolo Di Rollo
La sicurezza delle applicazioni di Mobile Payment(abstract)_Paolo Di RolloLa sicurezza delle applicazioni di Mobile Payment(abstract)_Paolo Di Rollo
La sicurezza delle applicazioni di Mobile Payment(abstract)_Paolo Di RolloCATTID "Sapienza"
 
SIMarket(abstract)_Massimo La Morgia
SIMarket(abstract)_Massimo La MorgiaSIMarket(abstract)_Massimo La Morgia
SIMarket(abstract)_Massimo La MorgiaCATTID "Sapienza"
 
La sicurezza delle applicazioni di Mobile Payment_Paolo Di Rollo
La sicurezza delle applicazioni di Mobile Payment_Paolo Di RolloLa sicurezza delle applicazioni di Mobile Payment_Paolo Di Rollo
La sicurezza delle applicazioni di Mobile Payment_Paolo Di RolloCATTID "Sapienza"
 
La sicurezza delle applicazioni di Mobile Payment(abstract)_Antonella Marino
La sicurezza delle applicazioni di Mobile Payment(abstract)_Antonella MarinoLa sicurezza delle applicazioni di Mobile Payment(abstract)_Antonella Marino
La sicurezza delle applicazioni di Mobile Payment(abstract)_Antonella MarinoCATTID "Sapienza"
 
Next Stop Mobile Payment_Mariarosaria Pazzola
Next Stop Mobile Payment_Mariarosaria PazzolaNext Stop Mobile Payment_Mariarosaria Pazzola
Next Stop Mobile Payment_Mariarosaria PazzolaCATTID "Sapienza"
 
Mobile payments monetica febbraio2012
Mobile payments monetica febbraio2012Mobile payments monetica febbraio2012
Mobile payments monetica febbraio2012CATTID "Sapienza"
 
La sicurezza delle applicazioni di Mobile Payment_Antonella Marino
La sicurezza delle applicazioni di Mobile Payment_Antonella MarinoLa sicurezza delle applicazioni di Mobile Payment_Antonella Marino
La sicurezza delle applicazioni di Mobile Payment_Antonella MarinoCATTID "Sapienza"
 
Atac Attack_Simona Potremolesi
Atac Attack_Simona PotremolesiAtac Attack_Simona Potremolesi
Atac Attack_Simona PotremolesiCATTID "Sapienza"
 

Recommandé

La sicurezza delle applicazioni di Mobile Payment(abstract)_Paolo Di Rollo
La sicurezza delle applicazioni di Mobile Payment(abstract)_Paolo Di RolloLa sicurezza delle applicazioni di Mobile Payment(abstract)_Paolo Di Rollo
La sicurezza delle applicazioni di Mobile Payment(abstract)_Paolo Di RolloCATTID "Sapienza"
 
SIMarket(abstract)_Massimo La Morgia
SIMarket(abstract)_Massimo La MorgiaSIMarket(abstract)_Massimo La Morgia
SIMarket(abstract)_Massimo La MorgiaCATTID "Sapienza"
 
La sicurezza delle applicazioni di Mobile Payment_Paolo Di Rollo
La sicurezza delle applicazioni di Mobile Payment_Paolo Di RolloLa sicurezza delle applicazioni di Mobile Payment_Paolo Di Rollo
La sicurezza delle applicazioni di Mobile Payment_Paolo Di RolloCATTID "Sapienza"
 
La sicurezza delle applicazioni di Mobile Payment(abstract)_Antonella Marino
La sicurezza delle applicazioni di Mobile Payment(abstract)_Antonella MarinoLa sicurezza delle applicazioni di Mobile Payment(abstract)_Antonella Marino
La sicurezza delle applicazioni di Mobile Payment(abstract)_Antonella MarinoCATTID "Sapienza"
 
Next Stop Mobile Payment_Mariarosaria Pazzola
Next Stop Mobile Payment_Mariarosaria PazzolaNext Stop Mobile Payment_Mariarosaria Pazzola
Next Stop Mobile Payment_Mariarosaria PazzolaCATTID "Sapienza"
 
Mobile payments monetica febbraio2012
Mobile payments monetica febbraio2012Mobile payments monetica febbraio2012
Mobile payments monetica febbraio2012CATTID "Sapienza"
 
La sicurezza delle applicazioni di Mobile Payment_Antonella Marino
La sicurezza delle applicazioni di Mobile Payment_Antonella MarinoLa sicurezza delle applicazioni di Mobile Payment_Antonella Marino
La sicurezza delle applicazioni di Mobile Payment_Antonella MarinoCATTID "Sapienza"
 
Atac Attack_Simona Potremolesi
Atac Attack_Simona PotremolesiAtac Attack_Simona Potremolesi
Atac Attack_Simona PotremolesiCATTID "Sapienza"
 
Bussola sui mobile payment_1_Seminario Trasformazione Sistemi di Pagamento
Bussola sui mobile payment_1_Seminario Trasformazione Sistemi di PagamentoBussola sui mobile payment_1_Seminario Trasformazione Sistemi di Pagamento
Bussola sui mobile payment_1_Seminario Trasformazione Sistemi di PagamentoCATTID "Sapienza"
 
Taptravel(abstract)_valentina volpi
Taptravel(abstract)_valentina volpiTaptravel(abstract)_valentina volpi
Taptravel(abstract)_valentina volpiCATTID "Sapienza"
 
Gruppo sintesi corporate
Gruppo sintesi corporateGruppo sintesi corporate
Gruppo sintesi corporatecmontalto
 
040203 ingenico italia-soluzioni rfid
040203 ingenico italia-soluzioni rfid040203 ingenico italia-soluzioni rfid
040203 ingenico italia-soluzioni rfidVincenzo Romeo
 
Bluetooth marketing e mobile ticketing
Bluetooth marketing e mobile ticketingBluetooth marketing e mobile ticketing
Bluetooth marketing e mobile ticketingDario Finardi
 
Contaminazione della Digital transformation: dalla banca all'assicurazione
Contaminazione della Digital transformation: dalla banca all'assicurazioneContaminazione della Digital transformation: dalla banca all'assicurazione
Contaminazione della Digital transformation: dalla banca all'assicurazioneInfoCert S.p.A.
 
Digital signage
Digital signageDigital signage
Digital signageCATTID "Sapienza"
 
Ignite IBB: Antonio Giani - CNA Arezzo e la gestione dei parcheggi
Ignite IBB: Antonio Giani - CNA Arezzo e la gestione dei parcheggiIgnite IBB: Antonio Giani - CNA Arezzo e la gestione dei parcheggi
Ignite IBB: Antonio Giani - CNA Arezzo e la gestione dei parcheggiToscanalab
 
Mobile Payment 2014
Mobile Payment 2014Mobile Payment 2014
Mobile Payment 2014Doxa
 
User centered bank design_Roberta Fanciulli
User centered bank design_Roberta FanciulliUser centered bank design_Roberta Fanciulli
User centered bank design_Roberta FanciulliCATTID "Sapienza"
 
Share your mood_ Katarzyna-Leszczynska
Share your mood_ Katarzyna-LeszczynskaShare your mood_ Katarzyna-Leszczynska
Share your mood_ Katarzyna-LeszczynskaCATTID "Sapienza"
 
Nuove generazioni e il loro rapporto con il denaro
Nuove generazioni e il loro rapporto con il denaroNuove generazioni e il loro rapporto con il denaro
Nuove generazioni e il loro rapporto con il denaroDoxa
 
Mobile B2c Strategy 2017
Mobile B2c Strategy 2017Mobile B2c Strategy 2017
Mobile B2c Strategy 2017Doxa
 
Osservatorio internet of things 2017
Osservatorio internet of things 2017Osservatorio internet of things 2017
Osservatorio internet of things 2017Doxa
 
Mobile payments definizioni sicurezza e contesto normativo dic2010
Mobile payments definizioni sicurezza e contesto normativo dic2010Mobile payments definizioni sicurezza e contesto normativo dic2010
Mobile payments definizioni sicurezza e contesto normativo dic2010CATTID "Sapienza"
 
Il web service e i sistemi embedded - Tesi - cap2
Il web service e i sistemi embedded - Tesi - cap2Il web service e i sistemi embedded - Tesi - cap2
Il web service e i sistemi embedded - Tesi - cap2pma77
 
Imod telemetria module
Imod telemetria moduleImod telemetria module
Imod telemetria modulegturow
 
Imod telemetria module
Imod telemetria moduleImod telemetria module
Imod telemetria modulegturow
 
CommSEC - linea prodotti InterLINK (IT)
CommSEC - linea prodotti InterLINK (IT)CommSEC - linea prodotti InterLINK (IT)
CommSEC - linea prodotti InterLINK (IT)iBLio
 
HCIM08 - Mobile Applications
HCIM08 - Mobile ApplicationsHCIM08 - Mobile Applications
HCIM08 - Mobile ApplicationsStefano Sanna
 
Cloudup, cloud server al minuto
Cloudup, cloud server al minutoCloudup, cloud server al minuto
Cloudup, cloud server al minutoENTER S.r.l.
 
SkyMedia: La tecnologia al servizio dell'intrattenimento
SkyMedia: La tecnologia al servizio dell'intrattenimentoSkyMedia: La tecnologia al servizio dell'intrattenimento
SkyMedia: La tecnologia al servizio dell'intrattenimentoMavigex srl
 

Contenu connexe

Tendances

Bussola sui mobile payment_1_Seminario Trasformazione Sistemi di Pagamento
Bussola sui mobile payment_1_Seminario Trasformazione Sistemi di PagamentoBussola sui mobile payment_1_Seminario Trasformazione Sistemi di Pagamento
Bussola sui mobile payment_1_Seminario Trasformazione Sistemi di PagamentoCATTID "Sapienza"
 
Taptravel(abstract)_valentina volpi
Taptravel(abstract)_valentina volpiTaptravel(abstract)_valentina volpi
Taptravel(abstract)_valentina volpiCATTID "Sapienza"
 
Gruppo sintesi corporate
Gruppo sintesi corporateGruppo sintesi corporate
Gruppo sintesi corporatecmontalto
 
040203 ingenico italia-soluzioni rfid
040203 ingenico italia-soluzioni rfid040203 ingenico italia-soluzioni rfid
040203 ingenico italia-soluzioni rfidVincenzo Romeo
 
Bluetooth marketing e mobile ticketing
Bluetooth marketing e mobile ticketingBluetooth marketing e mobile ticketing
Bluetooth marketing e mobile ticketingDario Finardi
 
Contaminazione della Digital transformation: dalla banca all'assicurazione
Contaminazione della Digital transformation: dalla banca all'assicurazioneContaminazione della Digital transformation: dalla banca all'assicurazione
Contaminazione della Digital transformation: dalla banca all'assicurazioneInfoCert S.p.A.
 
Ignite IBB: Antonio Giani - CNA Arezzo e la gestione dei parcheggi
Ignite IBB: Antonio Giani - CNA Arezzo e la gestione dei parcheggiIgnite IBB: Antonio Giani - CNA Arezzo e la gestione dei parcheggi
Ignite IBB: Antonio Giani - CNA Arezzo e la gestione dei parcheggiToscanalab
 

Tendances (8)

Bussola sui mobile payment_1_Seminario Trasformazione Sistemi di Pagamento
Bussola sui mobile payment_1_Seminario Trasformazione Sistemi di PagamentoBussola sui mobile payment_1_Seminario Trasformazione Sistemi di Pagamento
Bussola sui mobile payment_1_Seminario Trasformazione Sistemi di Pagamento
 
Taptravel(abstract)_valentina volpi
Taptravel(abstract)_valentina volpiTaptravel(abstract)_valentina volpi
Taptravel(abstract)_valentina volpi
 
Gruppo sintesi corporate
Gruppo sintesi corporateGruppo sintesi corporate
Gruppo sintesi corporate
 
040203 ingenico italia-soluzioni rfid
040203 ingenico italia-soluzioni rfid040203 ingenico italia-soluzioni rfid
040203 ingenico italia-soluzioni rfid
 
Bluetooth marketing e mobile ticketing
Bluetooth marketing e mobile ticketingBluetooth marketing e mobile ticketing
Bluetooth marketing e mobile ticketing
 
Contaminazione della Digital transformation: dalla banca all'assicurazione
Contaminazione della Digital transformation: dalla banca all'assicurazioneContaminazione della Digital transformation: dalla banca all'assicurazione
Contaminazione della Digital transformation: dalla banca all'assicurazione
 
Digital signage
Digital signageDigital signage
Digital signage
 
Ignite IBB: Antonio Giani - CNA Arezzo e la gestione dei parcheggi
Ignite IBB: Antonio Giani - CNA Arezzo e la gestione dei parcheggiIgnite IBB: Antonio Giani - CNA Arezzo e la gestione dei parcheggi
Ignite IBB: Antonio Giani - CNA Arezzo e la gestione dei parcheggi
 

En vedette

Mobile Payment 2014
Mobile Payment 2014Mobile Payment 2014
Mobile Payment 2014Doxa
 
User centered bank design_Roberta Fanciulli
User centered bank design_Roberta FanciulliUser centered bank design_Roberta Fanciulli
User centered bank design_Roberta FanciulliCATTID "Sapienza"
 
Share your mood_ Katarzyna-Leszczynska
Share your mood_ Katarzyna-LeszczynskaShare your mood_ Katarzyna-Leszczynska
Share your mood_ Katarzyna-LeszczynskaCATTID "Sapienza"
 
Nuove generazioni e il loro rapporto con il denaro
Nuove generazioni e il loro rapporto con il denaroNuove generazioni e il loro rapporto con il denaro
Nuove generazioni e il loro rapporto con il denaroDoxa
 
Mobile B2c Strategy 2017
Mobile B2c Strategy 2017Mobile B2c Strategy 2017
Mobile B2c Strategy 2017Doxa
 
Osservatorio internet of things 2017
Osservatorio internet of things 2017Osservatorio internet of things 2017
Osservatorio internet of things 2017Doxa
 

En vedette (6)

Mobile Payment 2014
Mobile Payment 2014Mobile Payment 2014
Mobile Payment 2014
 
User centered bank design_Roberta Fanciulli
User centered bank design_Roberta FanciulliUser centered bank design_Roberta Fanciulli
User centered bank design_Roberta Fanciulli
 
Share your mood_ Katarzyna-Leszczynska
Share your mood_ Katarzyna-LeszczynskaShare your mood_ Katarzyna-Leszczynska
Share your mood_ Katarzyna-Leszczynska
 
Nuove generazioni e il loro rapporto con il denaro
Nuove generazioni e il loro rapporto con il denaroNuove generazioni e il loro rapporto con il denaro
Nuove generazioni e il loro rapporto con il denaro
 
Mobile B2c Strategy 2017
Mobile B2c Strategy 2017Mobile B2c Strategy 2017
Mobile B2c Strategy 2017
 
Osservatorio internet of things 2017
Osservatorio internet of things 2017Osservatorio internet of things 2017
Osservatorio internet of things 2017
 

Similaire à SIMarket_Massimo La Morgia

Mobile payments definizioni sicurezza e contesto normativo dic2010
Mobile payments definizioni sicurezza e contesto normativo dic2010Mobile payments definizioni sicurezza e contesto normativo dic2010
Mobile payments definizioni sicurezza e contesto normativo dic2010CATTID "Sapienza"
 
Il web service e i sistemi embedded - Tesi - cap2
Il web service e i sistemi embedded - Tesi - cap2Il web service e i sistemi embedded - Tesi - cap2
Il web service e i sistemi embedded - Tesi - cap2pma77
 
Imod telemetria module
Imod telemetria moduleImod telemetria module
Imod telemetria modulegturow
 
Imod telemetria module
Imod telemetria moduleImod telemetria module
Imod telemetria modulegturow
 
CommSEC - linea prodotti InterLINK (IT)
CommSEC - linea prodotti InterLINK (IT)CommSEC - linea prodotti InterLINK (IT)
CommSEC - linea prodotti InterLINK (IT)iBLio
 
HCIM08 - Mobile Applications
HCIM08 - Mobile ApplicationsHCIM08 - Mobile Applications
HCIM08 - Mobile ApplicationsStefano Sanna
 
Cloudup, cloud server al minuto
Cloudup, cloud server al minutoCloudup, cloud server al minuto
Cloudup, cloud server al minutoENTER S.r.l.
 
SkyMedia: La tecnologia al servizio dell'intrattenimento
SkyMedia: La tecnologia al servizio dell'intrattenimentoSkyMedia: La tecnologia al servizio dell'intrattenimento
SkyMedia: La tecnologia al servizio dell'intrattenimentoMavigex srl
 
Are you a Gadgeteer? - NetMF@Work
Are you a Gadgeteer? - NetMF@WorkAre you a Gadgeteer? - NetMF@Work
Are you a Gadgeteer? - NetMF@WorkMirco Vanini
 
Designing with microservices - Daniele Mondello
Designing with microservices - Daniele MondelloDesigning with microservices - Daniele Mondello
Designing with microservices - Daniele MondelloDaniele Mondello
 
GWT Development for Handheld Devices
GWT Development for Handheld DevicesGWT Development for Handheld Devices
GWT Development for Handheld DevicesGWTcon
 
Linea prodotti configurabili CAMILLO per la Misura, l' Automazione ed il Cont...
Linea prodotti configurabili CAMILLO per la Misura, l' Automazione ed il Cont...Linea prodotti configurabili CAMILLO per la Misura, l' Automazione ed il Cont...
Linea prodotti configurabili CAMILLO per la Misura, l' Automazione ed il Cont...iBLio
 
.NET Microservices
.NET Microservices.NET Microservices
.NET MicroservicesLuca Congiu
 
Ai & Ethereum the world computer
Ai & Ethereum the world computerAi & Ethereum the world computer
Ai & Ethereum the world computerGioacchino Vaiana
 
Sviluppo e implementazione su microcontrollore di un’applicazione web server ...
Sviluppo e implementazione su microcontrollore di un’applicazione web server ...Sviluppo e implementazione su microcontrollore di un’applicazione web server ...
Sviluppo e implementazione su microcontrollore di un’applicazione web server ...pma77
 
Presentazione Wap Vs I Mode
Presentazione Wap Vs I ModePresentazione Wap Vs I Mode
Presentazione Wap Vs I Modemasso87
 
Il Cloud Infrastrutturale
Il Cloud InfrastrutturaleIl Cloud Infrastrutturale
Il Cloud InfrastrutturaleMarco Lombardo
 

Similaire à SIMarket_Massimo La Morgia (20)

Mobile payments definizioni sicurezza e contesto normativo dic2010
Mobile payments definizioni sicurezza e contesto normativo dic2010Mobile payments definizioni sicurezza e contesto normativo dic2010
Mobile payments definizioni sicurezza e contesto normativo dic2010
 
Il web service e i sistemi embedded - Tesi - cap2
Il web service e i sistemi embedded - Tesi - cap2Il web service e i sistemi embedded - Tesi - cap2
Il web service e i sistemi embedded - Tesi - cap2
 
Imod telemetria module
Imod telemetria moduleImod telemetria module
Imod telemetria module
 
Imod telemetria module
Imod telemetria moduleImod telemetria module
Imod telemetria module
 
CommSEC - linea prodotti InterLINK (IT)
CommSEC - linea prodotti InterLINK (IT)CommSEC - linea prodotti InterLINK (IT)
CommSEC - linea prodotti InterLINK (IT)
 
HCIM08 - Mobile Applications
HCIM08 - Mobile ApplicationsHCIM08 - Mobile Applications
HCIM08 - Mobile Applications
 
Cloudup, cloud server al minuto
Cloudup, cloud server al minutoCloudup, cloud server al minuto
Cloudup, cloud server al minuto
 
SkyMedia: La tecnologia al servizio dell'intrattenimento
SkyMedia: La tecnologia al servizio dell'intrattenimentoSkyMedia: La tecnologia al servizio dell'intrattenimento
SkyMedia: La tecnologia al servizio dell'intrattenimento
 
Are you a Gadgeteer? - NetMF@Work
Are you a Gadgeteer? - NetMF@WorkAre you a Gadgeteer? - NetMF@Work
Are you a Gadgeteer? - NetMF@Work
 
Designing with microservices - Daniele Mondello
Designing with microservices - Daniele MondelloDesigning with microservices - Daniele Mondello
Designing with microservices - Daniele Mondello
 
GWT Development for Handheld Devices
GWT Development for Handheld DevicesGWT Development for Handheld Devices
GWT Development for Handheld Devices
 
Linea prodotti configurabili CAMILLO per la Misura, l' Automazione ed il Cont...
Linea prodotti configurabili CAMILLO per la Misura, l' Automazione ed il Cont...Linea prodotti configurabili CAMILLO per la Misura, l' Automazione ed il Cont...
Linea prodotti configurabili CAMILLO per la Misura, l' Automazione ed il Cont...
 
.NET Microservices
.NET Microservices.NET Microservices
.NET Microservices
 
Cac Es3 2009
Cac Es3 2009Cac Es3 2009
Cac Es3 2009
 
Ai & Ethereum the world computer
Ai & Ethereum the world computerAi & Ethereum the world computer
Ai & Ethereum the world computer
 
Sviluppo e implementazione su microcontrollore di un’applicazione web server ...
Sviluppo e implementazione su microcontrollore di un’applicazione web server ...Sviluppo e implementazione su microcontrollore di un’applicazione web server ...
Sviluppo e implementazione su microcontrollore di un’applicazione web server ...
 
Servizio di Connettività d'Ateneo - Network and services provisioning automation
Servizio di Connettività d'Ateneo - Network and services provisioning automationServizio di Connettività d'Ateneo - Network and services provisioning automation
Servizio di Connettività d'Ateneo - Network and services provisioning automation
 
Virtual Agency
Virtual AgencyVirtual Agency
Virtual Agency
 
Presentazione Wap Vs I Mode
Presentazione Wap Vs I ModePresentazione Wap Vs I Mode
Presentazione Wap Vs I Mode
 
Il Cloud Infrastrutturale
Il Cloud InfrastrutturaleIl Cloud Infrastrutturale
Il Cloud Infrastrutturale
 

Plus de CATTID "Sapienza"

Progettazione e sviluppo di un'applicazione mobile per la qualità dell'aria a...
Progettazione e sviluppo di un'applicazione mobile per la qualità dell'aria a...Progettazione e sviluppo di un'applicazione mobile per la qualità dell'aria a...
Progettazione e sviluppo di un'applicazione mobile per la qualità dell'aria a...CATTID "Sapienza"
 
Progettazione e sviluppo di un'applicazione mobile per la qualità dell'aria a...
Progettazione e sviluppo di un'applicazione mobile per la qualità dell'aria a...Progettazione e sviluppo di un'applicazione mobile per la qualità dell'aria a...
Progettazione e sviluppo di un'applicazione mobile per la qualità dell'aria a...CATTID "Sapienza"
 
Next stop Mobile Payment (abstract)_Mariarosaria Pazzola
Next stop Mobile Payment (abstract)_Mariarosaria PazzolaNext stop Mobile Payment (abstract)_Mariarosaria Pazzola
Next stop Mobile Payment (abstract)_Mariarosaria PazzolaCATTID "Sapienza"
 
Have a good brain!_Elisa Bottallo
Have a good brain!_Elisa BottalloHave a good brain!_Elisa Bottallo
Have a good brain!_Elisa BottalloCATTID "Sapienza"
 
Have a good brain! (abstract)_Elisa Bottallo
Have a good brain! (abstract)_Elisa BottalloHave a good brain! (abstract)_Elisa Bottallo
Have a good brain! (abstract)_Elisa BottalloCATTID "Sapienza"
 
Soccer mad (abstract)_Chiara Conti
Soccer mad (abstract)_Chiara ContiSoccer mad (abstract)_Chiara Conti
Soccer mad (abstract)_Chiara ContiCATTID "Sapienza"
 
Share your mood (abstract)_Katarzyna Leszczynska
Share your mood (abstract)_Katarzyna LeszczynskaShare your mood (abstract)_Katarzyna Leszczynska
Share your mood (abstract)_Katarzyna LeszczynskaCATTID "Sapienza"
 
P -lamp_Gavino Giusto Grixoni
P -lamp_Gavino Giusto GrixoniP -lamp_Gavino Giusto Grixoni
P -lamp_Gavino Giusto GrixoniCATTID "Sapienza"
 
La scrittura sofferente (abstract)_Stefano Cavaliere
La scrittura sofferente (abstract)_Stefano Cavaliere La scrittura sofferente (abstract)_Stefano Cavaliere
La scrittura sofferente (abstract)_Stefano Cavaliere CATTID "Sapienza"
 
CinePresi (abstract)_Luca Marra
CinePresi (abstract)_Luca MarraCinePresi (abstract)_Luca Marra
CinePresi (abstract)_Luca MarraCATTID "Sapienza"
 
Wiinterfaces (abstract)_ Antonio Carnevale
Wiinterfaces (abstract)_ Antonio Carnevale Wiinterfaces (abstract)_ Antonio Carnevale
Wiinterfaces (abstract)_ Antonio Carnevale CATTID "Sapienza"
 
The italian mood (abstract) _Valerio De Cecio
The italian mood (abstract) _Valerio De CecioThe italian mood (abstract) _Valerio De Cecio
The italian mood (abstract) _Valerio De CecioCATTID "Sapienza"
 
Allergine (abstract)_ Maurizia Rosi
Allergine (abstract)_ Maurizia RosiAllergine (abstract)_ Maurizia Rosi
Allergine (abstract)_ Maurizia RosiCATTID "Sapienza"
 
AR - Learning. La Realtà Aumentata e l'apprendimento (abstract)_Valentina Cip...
AR - Learning. La Realtà Aumentata e l'apprendimento (abstract)_Valentina Cip...AR - Learning. La Realtà Aumentata e l'apprendimento (abstract)_Valentina Cip...
AR - Learning. La Realtà Aumentata e l'apprendimento (abstract)_Valentina Cip...CATTID "Sapienza"
 

Plus de CATTID "Sapienza" (19)

Progettazione e sviluppo di un'applicazione mobile per la qualità dell'aria a...
Progettazione e sviluppo di un'applicazione mobile per la qualità dell'aria a...Progettazione e sviluppo di un'applicazione mobile per la qualità dell'aria a...
Progettazione e sviluppo di un'applicazione mobile per la qualità dell'aria a...
 
Progettazione e sviluppo di un'applicazione mobile per la qualità dell'aria a...
Progettazione e sviluppo di un'applicazione mobile per la qualità dell'aria a...Progettazione e sviluppo di un'applicazione mobile per la qualità dell'aria a...
Progettazione e sviluppo di un'applicazione mobile per la qualità dell'aria a...
 
Next stop Mobile Payment (abstract)_Mariarosaria Pazzola
Next stop Mobile Payment (abstract)_Mariarosaria PazzolaNext stop Mobile Payment (abstract)_Mariarosaria Pazzola
Next stop Mobile Payment (abstract)_Mariarosaria Pazzola
 
Have a good brain!_Elisa Bottallo
Have a good brain!_Elisa BottalloHave a good brain!_Elisa Bottallo
Have a good brain!_Elisa Bottallo
 
Have a good brain! (abstract)_Elisa Bottallo
Have a good brain! (abstract)_Elisa BottalloHave a good brain! (abstract)_Elisa Bottallo
Have a good brain! (abstract)_Elisa Bottallo
 
Soccer mad_Chiara Conti
Soccer mad_Chiara ContiSoccer mad_Chiara Conti
Soccer mad_Chiara Conti
 
Soccer mad (abstract)_Chiara Conti
Soccer mad (abstract)_Chiara ContiSoccer mad (abstract)_Chiara Conti
Soccer mad (abstract)_Chiara Conti
 
Share your mood (abstract)_Katarzyna Leszczynska
Share your mood (abstract)_Katarzyna LeszczynskaShare your mood (abstract)_Katarzyna Leszczynska
Share your mood (abstract)_Katarzyna Leszczynska
 
Artsonomy
ArtsonomyArtsonomy
Artsonomy
 
P Lamp
P LampP Lamp
P Lamp
 
P -lamp_Gavino Giusto Grixoni
P -lamp_Gavino Giusto GrixoniP -lamp_Gavino Giusto Grixoni
P -lamp_Gavino Giusto Grixoni
 
La scrittura sofferente (abstract)_Stefano Cavaliere
La scrittura sofferente (abstract)_Stefano Cavaliere La scrittura sofferente (abstract)_Stefano Cavaliere
La scrittura sofferente (abstract)_Stefano Cavaliere
 
CinePresi (abstract)_Luca Marra
CinePresi (abstract)_Luca MarraCinePresi (abstract)_Luca Marra
CinePresi (abstract)_Luca Marra
 
Wiinterfaces (abstract)_ Antonio Carnevale
Wiinterfaces (abstract)_ Antonio Carnevale Wiinterfaces (abstract)_ Antonio Carnevale
Wiinterfaces (abstract)_ Antonio Carnevale
 
The italian mood (abstract) _Valerio De Cecio
The italian mood (abstract) _Valerio De CecioThe italian mood (abstract) _Valerio De Cecio
The italian mood (abstract) _Valerio De Cecio
 
Allergine (abstract)_ Maurizia Rosi
Allergine (abstract)_ Maurizia RosiAllergine (abstract)_ Maurizia Rosi
Allergine (abstract)_ Maurizia Rosi
 
AR - Learning. La Realtà Aumentata e l'apprendimento (abstract)_Valentina Cip...
AR - Learning. La Realtà Aumentata e l'apprendimento (abstract)_Valentina Cip...AR - Learning. La Realtà Aumentata e l'apprendimento (abstract)_Valentina Cip...
AR - Learning. La Realtà Aumentata e l'apprendimento (abstract)_Valentina Cip...
 
Qr Marketing
Qr Marketing Qr Marketing
Qr Marketing
 
I love this_game_Tim
I love this_game_TimI love this_game_Tim
I love this_game_Tim
 

SIMarket_Massimo La Morgia

  • 1. SIMarket Progettazione e sviluppo di un sistema che utilizza il protocollo CAT_TP per la gestione Over-The-Air per applicazioni SIM card con tecnologia Smart Card Web Server Candidato Responsabile Corresponsabile Massimo La Morgia Prof.ssaMaria De Marsico Prof. Carlo Maria Medaglia
  • 2. Obiettivi Gli obiettivi del tirocinio, svolto presso i laboratori del CATTID, sono stati la progettazione e la realizzazione di un sistema che permettesse l’installazione e la rimozione on-demand di applet per SIM card e che avesse le seguenti caratteristiche: • Utilizzo di canali dati più veloci ed affidabili degli SMS • Interfaccia user-friendly • Aggiornamenti dinamici dei contenuti • Gestione della comunicazione di rete indipendente dal dispositivo SIMarket 02/10/2012 Pagina 2
  • 3. Motivazioni alla base del progetto Esistono al momento alcune soluzione operative di sistemi per la gestione delle applet per UICC: Interfaccia puramente testuale. SIMarket 02/10/2012 Pagina 3
  • 4. SIMarket Interfaccia basata sulla moderna tecnologia dello Smart Card Web Server Visualizzazione da browser SIMarket 02/10/2012 Pagina 4
  • 5. Universal Integrated Circuit Card-UICC Smart Card Web Server È una Smart Card in grado di gestire le • E’ un Web Server integrato nella UICC. • Vi alle applicazioni che consentono la connessione si accede tramite browser attraverso reti di terza generazione. È composta da: richieste HTTP. • Consente di esplorare i contenuti della SIM • CPU tramite browser. • CIRCUITI DI I/O • TRE TIPI DI MEMORIA (ROM, RAM, EEPROM) SIMarket 02/10/2012 Pagina 5
  • 6. Java Card • E’ la tecnologia mediante la quale è possibile far eseguire le applet alle Smart Card. • Può essere definito come un sottoinsieme del framework JAVA. • Attraverso le API a disposizione è possibile scrivere applet per questa piattaforma. • Integrando le API Java Card con le API messe a disposizione dall’ETSI (European Telecommunications Standards Institute) è possibile scrivere Servlet per SCWS ed interagire con il File System della UICC. SIMarket 02/10/2012 Pagina 6
  • 7. Il dispositivo mobile • E’ il dispositivo in cui alloggia la UICC • Deve supportare l’SCWS Modelli con supporto SCWS: Samsung Star Google nexus S Nokia C3, C7 Sagem My700x SIMarket 02/10/2012 Pagina 7
  • 8. Il Server Remoto ed il Data Base All’interno del data base del server remoto sono contenute: • le associazioni tra i numeri di telefono e gli identificativi delle UICC; • la lista delle applet che possono essere fornite; • la lista delle applet installate sulla SIM di ciascun utente; SIMarket 02/10/2012 Pagina 8
  • 9. La piattaforma Mercurius (Movenda) Funzionalità: • Gateway SMS • Server CAT-TP SIMarket 02/10/2012 Pagina 9
  • 10. Bearer Independent Protocol (BIP) • È il meccanismo attraverso Ogni comando deve essere il quale il dispositivo composto da una lista di parametri,fornisce alla UICC mobile standardizzati l’accesso ai canali dati dall’ETSI, specifica del canale. (Bluetooth, IrDA, etc.) e alle Campi (GPRS, UMTS, etc.) da reti del comando esso supportate. OpenChannel (specifico di • Deve essere supportato sia SIMarket): dal dispositivo che dalla • UICC. CommandType • Si basa sull’uso di Destination • proactive commands. Bearer description • BIP Buffer size • APN • user login • user password • transport protocol • destination SIMarket 02/10/2012 Pagina 10
  • 11. HTTP/TLV • Le due entità comunicano scambiandosi messaggi HTTP. • I messaggi scambiati sono nel formato Tag-Length-Value. SIMarket 02/10/2012 Pagina 11
  • 12. HTTP/SOAP • Vengono effettuate le richieste tramite messaggi HTTP/SOAP • WSDL condivise SIMarket 02/10/2012 Pagina 12
  • 13. PUSH SMS CAT_TP Acronimo di Card Application Toolkit Transport Protocol, è un layer che si posiziona sopra il Permette di richiedere alla UICC livello UDP. Caratteristiche: l’apertura di una connessione (connessione diretta non possibile) • Rilevamento degli errori • Ritrasmissione • Segmentazione • Ricompattazione SIMarket 02/10/2012 Pagina 13
  • 15. Componenti del sistema Componenti già esistenti • Piattaforma Mercurius (Movenda) Componenti sviluppate • Client Java Card: » Client per la gestione del protocollo BIP » Classi e metodi per la gestione HTTP » Interfaccia grafica • Applicazione Web: » Gestione della base di dati » Integrazione con la piattaforma Mercurius SIMarket 02/10/2012 Pagina 15
  • 16. Problematiche legate allo sviluppo • Il BIP è basato sull’uso dei proactive command. • La versione attuale dell’SCWS non supporta l’uso dei proactive command all’interno dei metodi doGet e doPost. Soluzione Uso dell’evento EVENT_PROACTIVE_HANDLER_AVAILABLE . Titolo Presentazione 02/10/2012 Pagina 16
  • 17. Procedura 1. Registrazione dell’evento 2. Rilascio del controllo 3. Riottenimento del controllo (priorità più alta) 4. Essendo all’interno del ProcessToolkit() è ora possibile utilizzare i proactive commands 5. Deregistrazione dell’evento 6. Proseguimento della normale esecuzione del codice. Sistema Operativo Applet Applet … Controllo SIMarket Applet Applet SIMarket 02/10/2012 Pagina 17
  • 18. Conclusioni Tutte le componenti sono state sviluppate e testate, prima in ambiente di emulazione e poi in ambiente reale. In entrambi gli ambienti tutti i cicli di comunicazione si sono chiusi in modo corretto e sono stati ottenuti i risultati sperati. Sviluppi futuri • Implementazione di una comunicazione bilaterale con la piattaforma Mercurius. • Integrazione con un e-Wallet per le applicazioni a pagamento. • Integrazione con la tecnologia Near Field Communication per il miglioramento dell’interazione. SIMarket 02/10/2012 Pagina 18
  • 19. Grazie per l’attenzione SIMarket 02/10/2012 Pagina 19