ݺߣ

ݺߣShare a Scribd company logo

La sicurezza delle applicazioni di Mobile Payment(abstract)_Antonella Marino

CATTID "Sapienza"
CATTID "Sapienza"
1 of 1
Download to read offline
La sicurezza delle applicazioni di Mobile Payment. Progettazione ed implementazione di un protocollo di mutua autenticazione tra un cellulare con tecnologia Near Field Communication ed un POS Facoltà di Ingegneria dell'Informazione, Informatica e Statistica Corso di laurea in Informatica Candidato: Antonella Marino Responsabile: Prof. Luigi V. Mancini Corresponsabili: Dott. Angelo Spognardi, Dott.ssa Serena Sposato L’attività di tirocinio è stata svolta presso il CATTID (Centro per le Applicazioni della Televisione e delle Tecniche di Istruzione a Distanza) della “Sapienza” Università di Roma. L’obiettivo del tirocinio è stato quello di ideare e implementare un protocollo per la mutua autenticazione fra le carte contactless a microprocessore e le infrastrutture di accettazione (POS), ovvero le entità coinvolte nelle transazioni di pagamento. In effetti, l’attuale standard prevede l’autenticazione unilaterale della smart card verso il POS. Il lavoro svolto ha compreso una fase di studio tecnico preliminare dello stato dell’arte dei pagamenti contactless e delle tecnologie utilizzate, seguito dalla progettazione di un protocollo di sicurezza e dalla sua implementazione. In particolare, l’implementazione ha previsto la scrittura di codice sorgente sia per il POS (simulato da un lettore contactless, d’ora in poi reader) sia per la smart card. Gli strumenti utilizzati per il test del protocollo sono stati un Nokia 6212 Classic con tecnologia NFC (Near Field Communication) integrata, dotato di SE (Secure Element) ISO14443 tipo A, e un reader Omnikey 5321 dual interface (interfaccia contactless e interfaccia a contatti, sprovvisto di lettore di banda magnetica in quanto non interessante dal punto di vista dello studio scientifico). Il protocollo oggetto di studio ed implementazione è basato sul protocollo di Needham-Schroeder-Lowe e sui ticket di Kerberos.

More Related Content

La sicurezza delle applicazioni di Mobile Payment(abstract)_Antonella Marino

  • 1. La sicurezza delle applicazioni di Mobile Payment. Progettazione ed implementazione di un protocollo di mutua autenticazione tra un cellulare con tecnologia Near Field Communication ed un POS Facoltà di Ingegneria dell'Informazione, Informatica e Statistica Corso di laurea in Informatica Candidato: Antonella Marino Responsabile: Prof. Luigi V. Mancini Corresponsabili: Dott. Angelo Spognardi, Dott.ssa Serena Sposato L’attività di tirocinio è stata svolta presso il CATTID (Centro per le Applicazioni della Televisione e delle Tecniche di Istruzione a Distanza) della “Sapienza” Università di Roma. L’obiettivo del tirocinio è stato quello di ideare e implementare un protocollo per la mutua autenticazione fra le carte contactless a microprocessore e le infrastrutture di accettazione (POS), ovvero le entità coinvolte nelle transazioni di pagamento. In effetti, l’attuale standard prevede l’autenticazione unilaterale della smart card verso il POS. Il lavoro svolto ha compreso una fase di studio tecnico preliminare dello stato dell’arte dei pagamenti contactless e delle tecnologie utilizzate, seguito dalla progettazione di un protocollo di sicurezza e dalla sua implementazione. In particolare, l’implementazione ha previsto la scrittura di codice sorgente sia per il POS (simulato da un lettore contactless, d’ora in poi reader) sia per la smart card. Gli strumenti utilizzati per il test del protocollo sono stati un Nokia 6212 Classic con tecnologia NFC (Near Field Communication) integrata, dotato di SE (Secure Element) ISO14443 tipo A, e un reader Omnikey 5321 dual interface (interfaccia contactless e interfaccia a contatti, sprovvisto di lettore di banda magnetica in quanto non interessante dal punto di vista dello studio scientifico). Il protocollo oggetto di studio ed implementazione è basato sul protocollo di Needham-Schroeder-Lowe e sui ticket di Kerberos.