S-SMS Overview
Transcript
S-SMS Overview
S-SM S ...making m-commerce services! 1 Il m e rc at o Alta penetrazione dei terminali in Europa (> 80% in Italy) Diffuso utilizzo degli SMS per la messaggistica Gli operatori sono in cerca di applicazioni di m-commerce Mercato m-commerce in Italia 2002 2003 2004 2005 utenti SMS (ML) 17.2 20.5 23.7 26.4 +32% +16% +13% +10% ricavi da servizi SMS (ML €) 828 821 718 649 utenti m-commerce (ML) 4.1 11.9 19.1 25.9 Business 1.3 3.2 4.9 6.1 Consumer 2.8 8.7 14.2 19.8 Crescita ... ma ... bassa penetrazione dei servizi m-commerce ... perchè ... poco usabili: troppi protocolli (WAP, WEB, ecc) complessi: configurazione, codice pin, passwords costose: elevato costo dei terminali “intelligenti” limitate: generalmente rivolte a mercati di nicchia I servizi 3G non arriveranno prima del 2005 gli SMS non garantiscono sicurezza! 2 S-SM S La soluzione Secure-SMS (S-SMS) è una nuova tecnologia che garantisce elevata sicurezza nelle comunicazioni standard SMS AUTENTICITA’ INTEGRITA’ NON-RIPUDIO PRIVATEZZA Testo in chiaro Firma digitale Non necessitano di upgrade o configurazione dei terminali Gli S-SMS sono compatibili con tutti i terminali Semplici da utilizzare, non richiedono codici di sicurezza 3 S-SM S Struttura interna di un Secure SMS Struttura Spazio utilizzabile dall’utente per specificare un prodotto o servizio (es. codice di un prodotto, ecc.). Riservati utente Testo in chiaro Testo in chiaro utilizzato come promemoria. Questa area può essere utilizzata per visualizzare il nome dell’azienda che eroga il servizio oppure il tipo di servizio offerto, o anche dettagli di un particolare evento. Info criptate Firma digitale S-SMS Testo criptato, per trasmettere e memorizzare dati sensibili (es. dettagli della carta di credito, passwords, scadenze). Contiene I dati necessari per verificare la validità e l’integrità dei messaggi. Con una chiave di crittografia a 512-bity, la porzione di firma digitale di un S-SMS richiede approssimativamente 100 caratteri, con una chiave a 128-bit la firma digitale scende a circa 30 caratteri. 4 S-SM S Sicurezza Focus sulla sicurezza Il S-SMS viene generato utilizzando esclusivamente algoritmi standard (RSA). La crittografia a chiave asimmetrica fornisce il più alto livello di sicurezza disponibile nelle comunicazioni mobili, ed è adottato da molti istituti governativi e militari. L’autenticità, l’integrità ed in non ripudio sono proprietà garantite unicamente dalla crittografia a chiave asimmetrica (a chiave pubblica e privata). La chiave privata serve a decriptare e firmare il messaggio mentre la pubblica a criptare e verificare la validità del messaggo, pertanto la prima sarà conservata in un luogo sicuro mentre la seconda può essere distribuita liberamente senza penalizzare la sicurezza dei servizi. La crittografia a chiave simmetrica non garantisce integrità e non ripudiabilità, inoltre le chiavi per la verifica non possono essere distribuite. PIN e password possono essere facilmente duplicate o intercettate, richiedono un database centrale per la verifica ed infine devono essere ricordate dagli utenti. 5 S-SM S Il prodotto I prodotti Secure SMS Per soddisfare tutte le esigenze del mercato, la tecnologia Secure SMS è disponibile in due formati, corrispondenti a due differenti prodotti con funzionalità distinte e rivolte ad interlocutori con caratteristiche specifiche. Il S-SMS Platform. Realizzato insieme alla inglese Empower Interactive LTD è un vero e proprio gateway SMS che si interfaccia direttamente all’infrastruttura degli operatori telefonici. La platform dedicato alle aziende che hanno l’esigenza di tenere in casa l’infrastruttura senza curarsi delle problematiche di invio o ricezione dei S-SMS ed include il S-SMS Engine oltre ad un gran numero di altre funzionalità. Il S-SMS Engine. E’ il cuore della tecnologia ed il motore della sicurezza dei S-SMS. E’ costituito da una libreria che implementa tutte le funzionalità specifiche del S-SMS. L’engine dedicato alle aziende che preferiscono demandare a service providers la gestione degli SMS, concentrandosi sulla sicurezza e la logica dell’applicazione. Entrambe i prodotti si interfacciano con l’applicazione o con il gateway SMS tramite semplici API’s. 6 S-SM S User wireless device (GSM/GPRS/UMTS) Architettura SM S SMPP - EMI - CIMD - SMS2000 - Custom S- SMS PLATFORM Certification Authority Java - XML - CORBA - DCOM - HTTP Ticketing Payment Authorisation Key Players Parking • • • • • • Advertising Banks Telco Merchant ASP Theatres e- Governament 7 S-SM S Architettura S-SMS Platform è una applicazione stand-alone, fornisce un canale di comunicazione sicura via SMS. Compatibile con la maggioranza dell’infrastruttura esistente, consente di realizzare rapidamente servizi su terminale mobile, svincolandoli da qualsiasi aspetto legato alla sicrezza ed alle trasmissioni. S-SMS S-SMS S-SMS Platform Customer Application Information system Retail database Internal infrastructure Una volta opportunamente configurato il sistema per dialogare con la rete GSM ci si può concentrare esclusivamente sull’applicazione che implementa la logica dei servizi senza curarsi ulteriormente della sicurezza delle comunicazioni SMS. La vostra applicazione utilizzerà il canale di comunicazione S-SMS attraverso semplici e potenti API. 8 S-SM S Architettura Focus sull’archiettura S-SMS Platform è una estensione di Empower SMS gateway ed implementa le stesse interfacce. Le chiavi crittografiche utilizzate per decriptare e firmare i S-SMS sono conservate all’interno del S-SMS Platform/Engine in una apposita area sicura. Una specifica intefaccia web consente di definire e configurare tutti I parametri del prodotto. Ogni coppia di chiavi (pubblica e privata) può essere associata ad un singolo servizio, pertanto tutti gli utenti dello stesso servizio condividono le stesse chiavi. Una singola coppia di chiavi è sufficiente a garantire la sicurezza di un singolo servizio. Il S-SMS Platform è un gateway SMS 100% java, estremamente flessibile e configurabile, può essere istallato direttamente presso le infrastrutture del merchant che eroga il servizio o in quelle di un service provider/operatore che opera per conto di più merchant. Il S-SMS Engine è una potente libreria 100% java, in grado di coprire tutti gli aspetti legati alla sicurezza dei S-SMS e può essere istallato direttamente presso le infrastrutture del merchant dove risiede l’applicazione. 9 Scenario ipotetico S-SM S Pagamento e ticketing Bank 1. Iscrizione al servizio: Riceve una virtual credit card via S- SMS Pre-paid Credit Card company 3. SP effettua la transazione 2. Acquista biglietti del cinema: S-SMS Inoltra la virtual cc via S- SMS Platform Service provider Riceve un S- SM con il m- ticket 4. Verifica la validità del ticket: S-SMS Inoltra l’m - ticket via S- SMS Platform Cinema ticket machine Tel: 3471234567 Stampa il biglietto 10 S-SM S L’offerta L’offerta: S-SMS Platform/Engine licence del prodotto Integrazione e customizzazione del prodotto Sviluppo della soluzione chiavi in mano Supporto, manutenizione ed upgrade S-SMS modello di prezzo basato sulle esigenze di mercato: Basato su costo annuale: messaggi per anno (costo di licenza, supporto e manutenzione) Personalizzato: ritagliato sulla base delle effettive esigenze Canali di vendita: Accordo di rivendita: system integrators, carriers, ASPs, vendors, ... Vendita diretta: telecom operators, banks, government, merchant, ecc. 11