universitÀ politecnica delle marche facoltà di ingegneria corso di laurea in ingegneria...
TRANSCRIPT
UNIVERSITÀ POLITECNICA DELLE MARCHEFacoltà di Ingegneria
Corso di Laurea in Ingegneria Elettronica
SISTEMI DI PAGAMENTO DIGITALE SULLA PIATTAFORMA DELLA TV DIGITALE TERRESTRE
Candidato:Matteo Traù
Reletore:Prof. Aldo Franco Dragoni
Anno Accademico 2007/2008
Tesi di Laurea
Obiettivi
• valutare la realizzabilità di servizi di commercio elettronico su TV digitale terrestre
• realizzare un’applicazione che dimostri le potenzialità del t-commerce
• valutare l’adeguatezza della piattaforma al commercio elettronico
• individuare i punti deboli o quelli di forza, gli svantaggi e i vantaggi
TV digitale terrestre• Televisione
- comunicazione incisiva e completa- larga diffusione tra la popolazione
• DVB-T e MHP- multiplazione: aumento dei canali- applicazioni: pagine interattive- sicurezza: informazioni criptate- codifica MPEG: qualità migliorata
• set-top-box- collegabile al televisore- programmabile con Java - più economico di un PC, ma sicuramente più limitato- ricezione applicazioni via etere, comunicazione con i server via cavo
telefonico- lettore di smart card integrato
e-commerce: il funzionamento
NEGOZIO BANCA
CLIENTE
e-commerce: il funzionamento
NEGOZIO BANCA
CLIENTEOK CARELLO
e-commerce: il funzionamento
NEGOZIO BANCA
CLIENTE
INIZIO TRANSAZIONE DI PAGAMENTO
e-commerce: il funzionamento
NEGOZIO BANCA
CLIENTE
CONSEGNA DEL TOKEN PER LA SESSIONE DI PAGAMENTO
e-commerce: il funzionamento
NEGOZIO BANCA
CLIENTECOORDINATE DI PAGAMENTO
e-commerce: il funzionamento
NEGOZIO BANCA
CLIENTE DATI DI PAGAMENTO
e-commerce: il funzionamento
NEGOZIO BANCA
CLIENTE
CONFERMA PAGAMENTO MERCE SELEZIONATA
e-commerce: il funzionamento
NEGOZIO BANCA
CLIENTE
CONFERMA RICEZIONE DELL’AVVENUTO PAGAMENTO
e-commerce: il funzionamento
NEGOZIO BANCA
CLIENTE RINVIO AL NEGOZIO
digital divide
14-17 18-24 25-34 35-44 45-54 oltre 540
5
10
15
20
25
30
35
% della popolazione
14-17 18-24 25-34 35-44 45-54 oltre 540
5
10
15
20
25
30
35
% della popolazione% utenti Internet
digital divide
14-17 18-24 25-34 35-44 45-54 oltre 540
5
10
15
20
25
30
35
% della popolazione% utenti Internet
digital divide
t-commerce: un nuovo schema
EMITTENTE TV CLIENTE
CENTRO SERVIZI
NEGOZIO BANCA
t-commerce: un nuovo schema
EMITTENTE TV CLIENTE
CENTRO SERVIZI
NEGOZIO BANCA
xlet
trasmissione televisiva
aggiornamento
catalogo
xlet
t-commerce: un nuovo schema
EMITTENTE TV CLIENTE
CENTRO SERVIZI
NEGOZIO BANCA
xlet
Canale di ritorno
trasmissione televisiva
aggiornamento
catalogo
dati applicazio
ne
sessione di pagamento
dati pagamento
xlet
t-commerce: un nuovo schema
EMITTENTE TV CLIENTE
CENTRO SERVIZI
NEGOZIO BANCA
xlet
Canale di ritorno
trasmissione televisiva
aggiornamento
catalogo
pagamento merce
dati applicazio
ne
sessione di pagamento
dati pagamento
xlet
t-commerce
• possibilità di effettuare transazioni finanziarie tramite set-top-box
• acquisto di merci esposte in “vetrine televisive”
• pagamenti per la pubblica amministrazione e servizi socio-sanitari
• riversare l’esperienza del e-commerce sul t-commerce in termini di :
- sicurezza delle transazioni- fiducia dell’utente- modalità di pagamento
t-commerce: aspetti tecnici
• linguaggio di programmazione:- client: Java (versione ridotta nei STB)- server: a scelta del programmatore
• canale trasmissivo:- canale broadcast televisivo per il download
delle applicazioni- canale di ritorno telefonico per comunicare con
il server
• no browser ma solo applicazioni Java
t-commerce: aspetti tecnici
• schermo TV:- risoluzione, nitidezza, area visiva inferiori rispetto
al monitor di un PC- possibilità di mostrare la merce con filmati
illustrando anche funzionalità e modi di utilizzo dei prodotti
• capacità di input:- non ci sono tastiera e mouse, ma solo il
telecomando- necessità di limitare i dati che l’utente deve
inserire
applicazione
Scopi:
• pagamento ticket sanitario tramite piattaforma della televisione digitale terrestre
• dimostrazione dello scenario al fine di individuare vantaggi e svantaggi
• invio dei dati su canale sicuro SSL
• raccolta dei dati in un database
applicazione
Linee guida:
• compatibilità con MHP
• usabilità dell’interfaccia tramite alcune regole da noi studiate e codificate
• connessione al canale di ritorno del STB
• riservatezza dei dati (SSL)
• dati per ogni tipo di pagamento salvati in modo diverso (futura integrazione con veri istituti finanziari)
applicazione: la struttura
SERVER
Scelta
Termina
Metodi di pagamento
Carta di credito
PayPal
Account ASUR
EsitoEsito Esito
SERVER SERVER
applicazione: la strutturamodularità:
• ciascuna pagina è un oggetto a sé stante• un oggetto Navigatore carica le pagine quando necessario• una pagina può essere modificata, sostituita o aggiunta modificando i riferimenti sul Navigatore • ciascuna pagina ha un suo gestore degli eventi• scena, sfondo e context creati dalla xlet iniziale vengono passati alle pagine tramite il Navigatore
public PaginaScegli(Hscene scene, Sfondo sfondo, XletContext context) {this.scene = scene;this.sfondo = sfondo;this.context = context;
}
public Navigatore(Hscene scene, Sfondo sfondo, XletContext context) {this.scene = scene;this.sfondo = sfondo;this.context = context;
}
Costruttore della classe PaginaScegli
Costruttore della classe Navigatore
applicazione
Prima pagina
• pagamento del ticket on-line
• pagamento del ticket allo sportello e chiusura dell’applicazione
applicazione
Metodi di pagamento
• carta di credito
• account PayPal
• account ASUR
applicazione: carta di credito
• nome e cognome
• numero della carta di credito
• scadenza della carta
• numero di verifica CVV2
Dati richiesti
applicazione: PayPal
Dati richiesti
• nome utente dell’account PayPal
• password dell’account PayPal
applicazione: account ASUR
• facilità di utilizzo• minimizza l’inserimento dati• (firmando i dati inviati con la
CNS si è certi della identità dell’utente e della sua presenza)
Funzionamento:• account legato ad un conto
prepagato dell’utente• autenticazione con nome
utente e password• verificata l’identità dell’utente
il pagamento avviene automaticamente
Motivazioni della scelta:
applicazione: account ASUR
String username = dati[1]; String password = dati[2]; Class.forName("sun.jdbc.odbc.JdbcOdbcDriver"); String filename = "Asur7.mdb"; String database = "jdbc:odbc:Driver={Microsoft Access Driver
(*.mdb)};DBQ="; database+= filename.trim() + ";DriverID=22;READONLY=true Connection con = DriverManager.getConnection( database ,"",""); Statement s = con.createStatement(); s.execute("SELECT password FROM utenti WHERE username ='"+username+"'"); ResultSet rs = s.getResultSet(); if (rs != null) {// if rs == null, then there is no ResultSet to view while ( rs.next()){ if (rs.getString(1).equals(password)) return true; else return false; } } s.close(); con.close(); return true;
Autenticazione dell’utente
applicazione: SSLCaricamento del certificatotry { char[] storepass = STOREPASS.toCharArray(); ctx = SSLContext.getInstance(“SSL”); kmf = KeyManagerFactory.getInstance(“SunX509”); ks = KeyStore.getInstance(“JKS”); ks.load(new FileInputStream(STORENAME), storepass); kmf.init(kmf.getKeyManagers(), null, null); factory = ctx.getSocketFactory();} catch (Exception e) { e.printStackTrace();}
Connessione al server// OTTIENE IL SOCKET SSL socket = (SSLSocket)factory.createSocket(host, port);// STREAM DI BYTE DA PASSARE AL SOCKET os = new DataOutputStream(socket.getOutputStream()); is = new BufferedReader(new InputStreamReader(socket.getInputStream()));// SCRIVE SUL CANALE IN USCITA DAL SOCKET os.writeBytes(s + ‘\n’);// RICEVE DAL SERVER L’ESITO DELL’OPERAZIONE rispostaClient = is.readLine().toString();
applicazione: la tastiera virtuale
• inserimento dati:
• alternative:- tastierino numerico del telecomando- tastiera virtuale
• i motivi della scelta:- ottimizza il livello attenzione utente- minimo tasso di errore- no QWERTY
conclusioni
• trasportabilità di caratteristiche e servizi da e-commerce a t-commerce
• possibilità di sfruttare le potenzialità del mezzo televisivo
• inadeguatezza dell’interfaccia (telecomado)
• opportunità da non perdere- prossimo switch-off (2012)- commercio elettronico in crescita- pagamenti per PA e sanità offerti a popolazione
adesso esclusa da servizi di rete
fine
Grazie per l’attenzione
t-commerce: un nuovo attore
• banca: in modo che nessuno possa venire a conoscenza del sistema per le transazioni o
interferire con le operazioni
• emittente TV: ospita le applicazioni sui propri server e le controlla
Problema della proprietà e del controllo delle applicazioni:
e-commerce: la situazione• svolgimento di attività commerciali e di transazioni per
via elettronica
• commercializzazione di beni e servizi fisici e digitali
• siti di commercio elettronico- consultazione catalogo prodotti/servizi- ordine- pagamento on-line
• per l’ottavo anno consecutivo il settore ha avuto una crescita a due cifre
micropagamenti
PayPal• nato come alternativa alla carta di credito per le aste on-line• grande diffusione (privati e piccole aziende)• si appoggia su una carta di credito• non vengono inviate informazioni riguardanti la carta di credito
• operazione o servizio di pagamento che consente il trasferimento di piccole quantità di denaro in forma elettronica• vantaggiosi quando, per le piccole somme, i tradizionali metodi
di pagamento sono poco pratici o troppo costosi• gli operatori accumulano una sequenza di micropagamenti
virtualizzati su un’unica transazione di accredito tradizionale