S-SMS Overview

S-SM S
...making m-commerce services!
1
Il
m e rc at o
Alta penetrazione dei terminali in Europa (> 80% in Italy)
Diffuso utilizzo degli SMS per la messaggistica
Gli operatori sono in cerca di applicazioni di m-commerce
Mercato m-commerce in Italia
2002
2003
2004
2005
utenti SMS (ML)
17.2
20.5
23.7
26.4
+32%
+16%
+13%
+10%
ricavi da servizi SMS (ML €)
828
821
718
649
utenti m-commerce (ML)
4.1
11.9
19.1
25.9
Business
1.3
3.2
4.9
6.1
Consumer
2.8
8.7
14.2
19.8
Crescita
... ma ...
bassa penetrazione dei servizi m-commerce
... perchè ...
poco usabili: troppi protocolli (WAP, WEB, ecc)
complessi: configurazione, codice pin, passwords
costose: elevato costo dei terminali “intelligenti”
limitate: generalmente rivolte a mercati di nicchia
I servizi 3G non arriveranno prima del 2005
gli SMS non garantiscono sicurezza!
2
S-SM S
La soluzione
Secure-SMS (S-SMS) è una nuova tecnologia che garantisce
elevata sicurezza nelle comunicazioni standard SMS
AUTENTICITA’
INTEGRITA’
NON-RIPUDIO
PRIVATEZZA
Testo in chiaro
Firma digitale
Non necessitano di upgrade o configurazione dei terminali
Gli S-SMS sono compatibili con tutti i terminali
Semplici da utilizzare, non richiedono codici di sicurezza
3
S-SM S
Struttura interna di un Secure SMS
Struttura
Spazio utilizzabile dall’utente per
specificare un prodotto o servizio (es.
codice di un prodotto, ecc.).
Riservati utente
Testo in chiaro
Testo in chiaro utilizzato come promemoria.
Questa area può essere utilizzata per
visualizzare il nome dell’azienda che eroga
il servizio oppure il tipo di servizio offerto, o
anche dettagli di un particolare evento.
Info criptate
Firma digitale
S-SMS
Testo criptato, per trasmettere e
memorizzare dati sensibili (es. dettagli della
carta di credito, passwords, scadenze).
Contiene I dati necessari per verificare la
validità e l’integrità dei messaggi.
Con una chiave di crittografia a 512-bity, la porzione di firma digitale di
un S-SMS richiede approssimativamente 100 caratteri, con una chiave
a 128-bit la firma digitale scende a circa 30 caratteri.
4
S-SM S
Sicurezza
Focus sulla sicurezza
Il S-SMS viene generato utilizzando esclusivamente algoritmi
standard (RSA).
La crittografia a chiave asimmetrica fornisce il più alto livello di
sicurezza disponibile nelle comunicazioni mobili, ed è adottato
da molti istituti governativi e militari.
L’autenticità, l’integrità ed in non ripudio sono proprietà garantite
unicamente dalla crittografia a chiave asimmetrica (a chiave
pubblica e privata). La chiave privata serve a decriptare e
firmare il messaggio mentre la pubblica a criptare e verificare la
validità del messaggo, pertanto la prima sarà conservata in un
luogo sicuro mentre la seconda può essere distribuita
liberamente senza penalizzare la sicurezza dei servizi.
La crittografia a chiave simmetrica non garantisce integrità e non
ripudiabilità, inoltre le chiavi per la verifica non possono essere
distribuite.
PIN e password possono essere facilmente duplicate o
intercettate, richiedono un database centrale per la verifica ed
infine devono essere ricordate dagli utenti.
5
S-SM S
Il prodotto
I prodotti Secure SMS
Per soddisfare tutte le esigenze del mercato, la tecnologia Secure
SMS è disponibile in due formati, corrispondenti a due differenti
prodotti con funzionalità distinte e rivolte ad interlocutori con
caratteristiche specifiche.
Il S-SMS Platform.
Realizzato insieme alla inglese Empower Interactive LTD è un vero e
proprio gateway SMS che si interfaccia direttamente all’infrastruttura
degli operatori telefonici. La platform dedicato alle aziende che
hanno l’esigenza di tenere in casa l’infrastruttura senza curarsi delle
problematiche di invio o ricezione dei S-SMS ed include il S-SMS
Engine oltre ad un gran numero di altre funzionalità.
Il S-SMS Engine.
E’ il cuore della tecnologia ed il motore della sicurezza dei S-SMS. E’
costituito da una libreria che implementa tutte le funzionalità
specifiche del S-SMS. L’engine dedicato alle aziende che
preferiscono demandare a service providers la gestione degli SMS,
concentrandosi sulla sicurezza e la logica dell’applicazione.
Entrambe i prodotti si interfacciano con l’applicazione o con il gateway
SMS tramite semplici API’s.
6
S-SM S
User wireless device (GSM/GPRS/UMTS)
Architettura
SM S
SMPP - EMI - CIMD - SMS2000 - Custom
S- SMS PLATFORM
Certification Authority
Java - XML - CORBA - DCOM - HTTP
Ticketing
Payment
Authorisation
Key Players
Parking
•
•
•
•
•
•
Advertising
Banks
Telco
Merchant
ASP
Theatres
e- Governament
7
S-SM S
Architettura
S-SMS Platform è una applicazione stand-alone, fornisce un canale di
comunicazione sicura via SMS. Compatibile con la maggioranza
dell’infrastruttura esistente, consente di realizzare rapidamente servizi
su terminale mobile, svincolandoli da qualsiasi aspetto legato alla
sicrezza ed alle trasmissioni.
S-SMS
S-SMS
S-SMS Platform
Customer Application
Information
system
Retail database
Internal infrastructure
Una volta opportunamente configurato il sistema per dialogare con la
rete GSM ci si può concentrare esclusivamente sull’applicazione che
implementa la logica dei servizi senza curarsi ulteriormente della
sicurezza delle comunicazioni SMS. La vostra applicazione utilizzerà il
canale di comunicazione S-SMS attraverso semplici e potenti API.
8
S-SM S
Architettura
Focus sull’archiettura
S-SMS Platform è una estensione di Empower SMS gateway ed
implementa le stesse interfacce.
Le chiavi crittografiche utilizzate per decriptare e firmare i S-SMS
sono conservate all’interno del S-SMS Platform/Engine in una
apposita area sicura. Una specifica intefaccia web consente di
definire e configurare tutti I parametri del prodotto.
Ogni coppia di chiavi (pubblica e privata) può essere associata
ad un singolo servizio, pertanto tutti gli utenti dello stesso
servizio condividono le stesse chiavi. Una singola coppia di
chiavi è sufficiente a garantire la sicurezza di un singolo servizio.
Il S-SMS Platform è un gateway SMS 100% java, estremamente
flessibile e configurabile, può essere istallato direttamente presso le
infrastrutture del merchant che eroga il servizio o in quelle di un
service provider/operatore che opera per conto di più merchant.
Il S-SMS Engine è una potente libreria 100% java, in grado di coprire
tutti gli aspetti legati alla sicurezza dei S-SMS e può essere istallato
direttamente presso le infrastrutture del merchant dove risiede
l’applicazione.
9
Scenario ipotetico
S-SM S
Pagamento
e ticketing
Bank
1. Iscrizione al servizio:
Riceve una virtual credit card
via S- SMS
Pre-paid
Credit Card
company
3. SP effettua la transazione
2. Acquista biglietti del cinema:
S-SMS
Inoltra la virtual cc via S- SMS
Platform
Service provider
Riceve un S- SM con il m- ticket
4. Verifica la validità del ticket:
S-SMS
Inoltra l’m - ticket via S- SMS
Platform
Cinema ticket machine
Tel: 3471234567
Stampa il biglietto
10
S-SM S
L’offerta
L’offerta:
S-SMS Platform/Engine licence del prodotto
Integrazione e customizzazione del prodotto
Sviluppo della soluzione chiavi in mano
Supporto, manutenizione ed upgrade
S-SMS modello di prezzo basato sulle esigenze di mercato:
Basato su costo annuale: messaggi per anno (costo di licenza,
supporto e manutenzione)
Personalizzato: ritagliato sulla base delle effettive esigenze
Canali di vendita:
Accordo di rivendita: system integrators, carriers, ASPs, vendors, ...
Vendita diretta: telecom operators, banks, government, merchant,
ecc.
11