DEMONEY : Modélisation en B et vérification de propriétés
|
|
- Geneviève Malenfant
- il y a 8 ans
- Total affichages :
Transcription
1 DEMONEY : Modélisation en B et vérification de propriétés Nicolas Stouls (nicolas.stouls@imag.fr) Laboratoire LSR de Grenoble / IMAG Le 6 mai 2004 Page 1/42
2 Objectifs Expression et vérification de propriétés de sécurité Choix méthodologiques : Construction par raffinement Utiliser au maximum la preuve Invariants, préconditions, etc. Compléter par vérification d'un automate des comportements autorisés Génération automatique d'un graphe comportemental Outil GénéSyst Comparaison automatique d'un graphe comportemental avec une propriété Page 2/42
3 Plan I. Rappels généraux sur DEMONEY II. Exemple de propriétés et objectifs de sécurité III. Présentation du modèle IV. Vérification de propriétés et politiques de sécurité V. Conclusion Page 3/42
4 I. Rappels généraux sur DEMONEY Page 4/42
5 DEMONEY Applet JavaCard d'un porte monnaie électronique Développée par : Trusted Logic Cadre : projet SecSafe Objectif : faire une étude de cas représentative des Applets JavaCard Différentes implantations avec différentes API mais le même comportement Ici,on ne traite que du cas DEMONEY StandAlone I. Présentation générale de DEMONEY Page 5/42
6 Concepts de base d'une architecture carte à puce Carte (RAM+ ROM+CPU+OS+ Applets) Echange de paquets APDU Terminal CPU Terminal La carte possède : CPU, RAM, ROM, OS (Java Card) et programmes (Applets) Une communication est menée par le terminal La carte ne fait que répondre Communication = échange de paquets APDU APDU = Tableau de bytes contenant une commande et des données I. Présentation générale de DEMONEY Page 6/42
7 Cycle de vie d'une applet JCRE Loading Téléchargement de l'applet sur la carte JCRE + Applet INSTALLATION Instanciation de l'applet PROCESSING Vie de la carte CAP File (Applet) JCRE + Applet + Instance JCRE + Applet + Instance initialisée Vérifications statiques et simplifications Class File (Applet) Compilation en ByteCode Possibilité d'utilisation partielle de la carte pour sa configuration (PROCESSING limité) PERSONALIZATION Initialisation de certains paramètres de l'instance Appel d'une instruction Java File (Applet) I. Présentation générale de DEMONEY Page 7/42
8 2 interfaces différentes Interface avec le système d'exploitation Méthodes Interface avec le terminal APDU reçus par la méthode process I. Présentation générale de DEMONEY Page 8/42
9 Quelques méthodes externes Select : Informe l'applet qu'elle est sélectionnée process : Transmet une commande APDU deselect : Informe l'applet qu'elle n'est plus sélectionnée II. Spécification de DEMONEY Page 9/42
10 Quelques commandes APDU passées à l'applet par la commande process Com m ande STO RE DATA SELECT INITIALIZE UPDATE EXTERNAL AUTHENTIFICATIO N PIN VERIFY INITIALIZE TRANSACTIO N CO M PLETE TRANSACTIO N GET DATA Effet Personalisation des données de la carte Seul CodeOp imposé par JavaCard Sélectionne l'applet précisée et renvoie les données publiques Entam e la procédure de sécurisation du canal Term ine la procédure de sécurisation du canal Vérifie que le code PIN entré est correct Initialise un crédit ou un débit Finalise un crédit ou un débit Renvoie les inform ations publiques de l'instance II. Spécification de DEMONEY Page 10/42
11 Différents niveaux de sécurité imbriqués Publique Accès aux données publiques (GETDATA) Sécurisation du canal (INITIALIZEUPDATE, EXTERNALUPDATE, VERIFYPIN) Débit (terminal de débit et canal chiffré) Débit de la carte (INITIALIZETRANSACTION[Debit], COMPLETE TRANSACTION) Crédit (terminal de crédit et canal chiffré) Crédit de la carte avec des espèces (INITIALIZETRANSACTION [Credit par espèces]) Crédit-Identifié (terminal bancaire de crédit et code PIN vérifié) Crédit de la carte par virement (INITIALIZETRANSACTION[Credit par virement bancaire]) Administration (terminal d'administration et canal chiffré) II. Spécification de DEMONEY Page 11/42
12 PROCESSING Utilisation d'une Applet Select APDU (choix d'un AID Applet IDentifier) Select : Renvoie les infos publiques de l'instance de l'applet Process APDU : exécution d'une commande Deselect : Par selection d'une applet. Note : Reset n'appelle pas la méthode Deselect II. Spécification de DEMONEY Page 12/42
13 Terminal PROCESS Envoi d'une commande à une instance de l'applet APDU_1 (Commande) APDU_2 (Résultat) JCRE Process(APDU_1) (Commande) APDU_2 (Résultat) Instance de l'applet AID non précisé Message traité par l'applet sélectionnée II. Spécification de DEMONEY Page 13/42
14 SELECT APDU Terminal APDU_1 (SELECT + AID) JCRE Instance de l'applet Deselect() (Si nécessaire) Select() Process (APDU_1) APDU_2 (Données publiques du porte monnaie) (APDU_2 : Données publiques du porte monnaie) II. Spécification de DEMONEY Page 14/42
15 Terminal Sécurisation canal JCRE APDU_1 (Initialize update + challenge1 + Niveau de sécurité voulu) Instance de l'applet APDU_2 ((challenge1 + challenge2) Clef ) APDU_3 (external authenticate + ((challenge2 + challenge1) Clef )) APDU_4 (Successful execution of the command) II. Spécification de DEMONEY Page 15/42
16 Comportements possibles dans la phase de PROCESSING Select Publique Crédit-Ident Administration Débit ou crédit (suivant le terminal) Page 16/42
17 Comportements possibles dans la phase de PROCESSING Select Publique Crédit-Ident GetData ReadRecord Administration Débit ou crédit (suivant le terminal) Page 17/42
18 Comportements possibles dans la Publique Crédit-Ident phase de PROCESSING GetData ReadRecord Select InitUpdate CompleteTrans. Ext.Auth. InitTransaction PutData PutKey PINChange PINUnblock StoreData Administration Débit ou crédit (suivant le terminal) II. Spécification de DEMONEY Page 18/42
19 Comportements possibles dans la Publique Crédit-Ident phase de PROCESSING GetData ReadRecord Select InitUpdate CompleteTrans. Ext.Auth. InitTransaction PutData PutKey PINChange PINUnblock StoreData Administration Débit ou crédit (suivant le terminal) InitUpdate InitTransaction Ext.Auth. CompleteTrans. II. Spécification de DEMONEY GetData ReadRecord Page 19/42
20 Comportements possibles dans la Publique Crédit-Ident GetData ReadRecord VerifyPin VerifyPin phase de PROCESSING GetData ReadRecord Select InitUpdate CompleteTrans. Ext.Auth. InitTransaction PutData PutKey PINChange PINUnblock StoreData Administration Débit ou crédit (suivant le terminal) InitTransaction CompleteTrans. InitTransaction GetData ReadRecord VerifyPin CompleteTrans. InitUpdate VerifyPin II. Spécification de DEMONEY Ext.Auth. CompleteTrans. InitTransaction GetData ReadRecord Page 20/42
21 Comportements possibles dans la Publique Crédit-Ident GetData ReadRecord VerifyPin EtatCanal=CreditIdent EtatTransaction=none VerifyPin DonneesChiffrées=False InitTransaction CompleteTrans. EtatCanal=CreditIdent EtatTransaction=Ec DonneesChiffrées=False phase de PROCESSING InitTransaction GetData ReadRecord VerifyPin GetData ReadRecord Select InitUpdate EtatCanal=public EtatTransaction=none EtatCanal=CreditIdent EtatTransaction=Ec DonneesChiffrées=True CompleteTrans. InitUpdate VerifyPin II. Spécification de DEMONEY CompleteTrans. EtatCanal=Admin_ec EtatTransaction=none Ext.Auth. EtatCanal=Admin Ext.Auth. EtatCanal={Débit,Credit}_ec EtatTransaction=none EtatCanal=CreditIdent EtatTransaction=none DonneesChiffrées=True CompleteTrans. InitTransaction EtatTransaction=Ec EtatCanal=Admin PutData PutKey PINChange PINUnblock EtatTransaction=none StoreData Administration Débit ou crédit (suivant le terminal) EtatCanal={Débit,Credit} EtatTransaction=Ec InitTransaction EtatCanal={Débit,Credit} EtatTransaction=none GetData ReadRecord Page 21/42
22 Comportements possibles dans la Publique Crédit-Ident GetData ReadRecord VerifyPin InitTransaction CompleteTrans. VerifyPin phase de PROCESSING InitTransaction GetData ReadRecord VerifyPin GetData ReadRecord Select CompleteTrans. InitUpdate InitUpdate VerifyPin II. Spécification de DEMONEY CompleteTrans. Ext.Auth. Ext.Auth. InitTransaction CompleteTrans. InitTransaction PutData PutKey PINChange PINUnblock StoreData Administration Débit ou crédit (suivant le terminal) InitTransaction GetData ReadRecord Page 22/42
23 II. Exemples de propriétés et objectifs de sécurité Page 23/42
24 Propriété de DEMONEY Atomicité : Les opérations de mise à jour du solde ne doivent pas être interrompues Les opérations de sécurisation du canal ne doivent pas être interrompues III. Propriétés et objectifs de sécurité Page 24/42
25 Objectifs et politiques de sécurité Sans prise en compte de la cryptographie On ne peut pas créer d'argent : Crédit : récupérer de l'argent avant de créditer Solde >= 0 Il est difficile de perdre de l'argent : Solde mis à jour seulement si débit possible Crédit : récupérer de l'argent avant de créditer Seul le titulaire du compte peut créditer la carte par virement : III. Propriétés et objectifs de sécurité Page 25/42
26 III. Présentation du modèle Page 26/42
27 Organisation du modèle Constantes Sees Extends rdonnanceur Terminal JCRE DEMONEY ProcessAPDU APDU du terminal Includes Includes Includes Refines Refines Refines Refines Refines affinement de 'ordonnanceur Sees : Includes : Extends : Refines : du terminal du JCRE Vision des constantes. de DEMONEY Recopie du code. Les invariants importés sont préservés par la machine qui les importe. Includes de DEMONEY ProcessAPDU Inclusion avec exportation des opérations et variables incluses. d'une machine par une autre. GestionSolde Refines de DEMONEY GestionSolde Page 27/42
28 Organisation du modèle Constantes Sees Extends rdonnanceur Terminal JCRE DEMONEY ProcessAPDU APDU du terminal Includes Includes Includes Refines Refines Refines Refines Refines affinement de l'ordonnanceur Sees : Includes : Extends : Refines : du terminal du JCRE Vision des constantes. Interface : SetAPDU de DEMONEY Recopie du code. Les invariants importés sont préservés par la machine qui les importe. Includes de DEMONEY ProcessAPDU Inclusion avec exportation des opérations et variables incluses. d'une machine par une autre. GestionSolde Refines de DEMONEY GestionSolde Page 28/42
29 Organisation du modèle Constantes Interface : Extends rdonnanceur ResetSecuLevel Terminal JCRE DEMONEY ProcessAPDU APDU du terminal INS_APDU_Select Includes Includes Includes Refines Refines Refines Refines Refines Reset_ProcessAPDU INS_APDU_GetData INS_APDU_StoreData affinement de l'ordonnanceur Sees : du terminal du JCRE Vision des constantes. INS_APDU_InitializeUpdate INS_APDU_ExternalAuthentification Sees Includes de DEMONEY de DEMONEY ProcessAPDU Includes INS_APDU_InitializeTransaction : Recopie du code. Les invariants importés sont préservés par la machine qui les importe. INS_APDU_InitializeTransactionFromBank Extends : INS_APDU_CompleteTransaction Refines : INS_APDU_VerifyPIN Inclusion avec exportation des opérations et variables incluses. d'une machine par une autre. GestionSolde Refines de DEMONEY GestionSolde Page 29/42
30 Organisation du modèle Constantes Extends rdonnanceur Terminal JCRE DEMONEY ProcessAPDU APDU du terminal ResetTransaction Includes Includes Includes Refines Refines Refines Refines Refines affinement de l'ordonnanceur Sees : Includes : Extends : Refines : Interface : SW <-- PeutCrediterSolde(vv) Sees SW <-- PeutDebiterSolde(vv) EffectuerTransaction du terminal du JCRE Vision des constantes. de DEMONEY Recopie du code. Les invariants importés sont préservés par la machine qui les importe. d'une machine par une autre. Includes de DEMONEY ProcessAPDU Inclusion avec exportation des opérations et variables incluses. GestionSolde Refines de DEMONEY GestionSolde Page 30/42
31 Organisation du modèle Constantes Sees Extends rdonnanceur Terminal JCRE DEMONEY ProcessAPDU du terminal APDU Includes Includes Includes Refines Refines Refines Refines Refines affinement de Includes de DEMONEY l'ordonnanceur Sees : Includes : Extends : Refines : du terminal du JCRE Vision des constantes. Interface : bb <-- Select Recopie du code. Les invariants importés sont préservés par la machine qui les importe. DeSelect Reset_DEMONEY d'une machine par une autre. de DEMONEY ProcessAPDU GestionSolde Inclusion avec exportation des opérations et variables incluses. Process Refines de DEMONEY GestionSolde Page 31/42
32 Organisation du modèle Constantes Sees Extends rdonnanceur Terminal JCRE DEMONEY ProcessAPDU du terminal APDU Includes Includes Includes Refines Refines Refines Refines Refines affinement de Includes de DEMONEY l'ordonnanceur Sees : Includes : Extends : Refines : du terminal du JCRE Vision des constantes. de DEMONEY Recopie du code. Les invariants importés sont préservés par la machine qui les importe. d'une machine par une autre. ProcessAPDU Interface : Inclusion avec exportation des opérations et variables incluses. GestionSolde Refines EmissionAPDUVersCarte TraitementAPDU Reset_JCRE de DEMONEY GestionSolde Page 32/42
33 Organisation du modèle Constantes Extends rdonnanceur EmissionStoreData Terminal JCRE DEMONEY ProcessAPDU APDU du terminal EmissionInitializeUpdate Includes Includes Includes Refines Refines Refines Refines Refines affinement de l'ordonnanceur Sees : Includes : Extends : Refines : du terminal du JCRE Vision des constantes. Sees de DEMONEY Recopie du code. Les invariants importés sont préservés par la machine qui les importe. d'une machine par une autre. Interface : EmissionReset EmissionSelect EmissionGetData EmissionExternalAuthentification EmissionInitializeTransaction EmissionCompleteTransaction Includes de DEMONEY ProcessAPDU EmissionVerifyPIN Traitement Inclusion avec exportation des opérations et variables incluses. GestionSolde Refines de DEMONEY GestionSolde Page 33/42
34 Organisation du modèle Constantes Sees Extends rdonnanceur Terminal JCRE DEMONEY ProcessAPDU APDU du terminal Includes Includes Includes Refines Refines Refines Refines Refines affinement de l'ordonnanceur Sees : Includes : Extends : Refines : du terminal du JCRE Vision des constantes. Evénements déclenchables : AttenteCarte RetraitCarte de DEMONEY Recopie du code. Les invariants importés sont préservés par la machine qui les importe. EmissionsHasardeuses EmissionsCoherentes Inclusion avec exportation des opérations et variables incluses. Traitement d'une machine par une autre. Includes de DEMONEY ProcessAPDU GestionSolde Refines de DEMONEY GestionSolde Page 34/42
35 IV. Vérification de propriétés et politiques de sécurité Page 35/42
36 Atomicité : Vérification des propriétés de DEMONEY Les opérations de mise à jour du solde ne doivent pas être interrompues Si l'on finalise une transaction alors elle était en cours : PROCESS_APDU : INS_APDU_CompleteTransaction = PRE TransactionEc=TRUE THEN... END Si l'on interprète un APDU différent de CompleteTransaction alors PROCESS_APDU : aucune transaction n'est en cours : INS_APDU_GetData = PRE TransactionEc=FALSE THEN... END (pour toute les autres commandes) Vérifier sur le graphe comportemental Les opérations de sécurisation du canal ne doivent pas être interrompues III. Propriétés et objectifs de sécurité Page 36/42
37 Vérification des objectifs et politiques de sécurité On ne peut pas créer d'argent : Crédit : récupérer de l'argent avant de créditer Vérifier sur le graphe comportemental DEMONEY_GestionSolde : INVARIANT SommeTransEc : Int16 & SommeTransEc >= 0 & ((TransactionEc = Trans_Credit) => ((SoldeCourant + SommeTransEc) : 0..SoldeMaxi)) DEMONEY_GestionSolde Solde >= 0 : INVARIANT SoldeCourant : 0..SoldeMaxi III. Propriétés et objectifs de sécurité Page 37/42
38 Vérification des objectifs et politiques de sécurité Il est difficile de perdre de l'argent : Solde mis à jour seulement si débit possible DEMONEY_GestionSolde : INVARIANT SommeTransEc : Int16 & SommeTransEc >= 0 & ((TransactionEc = Trans_Debit) => ((SoldeCourant - SommeTransEc) : 0..SoldeMaxi)) III. Propriétés et objectifs de sécurité Page 38/42
39 Vérification des objectifs et politiques de sécurité Seul le titulaire du compte peut créditer la carte par virement : Code PIN avec nombre d'essais limité Process_APDU : INVARIANT NbEssaisPINRestant>0 => PINBlocked=FALSE OPERATIONS INS_APDU_VerifyPIN = PRE TransactionEc=Trans_None & NbEssaisPINRestant > 0 THEN NbEssaisPINRestant := NbEssaisPINRestant-1 ;... END III. Propriétés et objectifs de sécurité Page 39/42
40 V. Conclusion Page 40/42
41 Travail à venir Règles systématiques d'expression de propriétés de sécurité en B. Méthode de conversion automatique d'un modèle B classique en un système B événementiel. GénéSyst : la possibilité de vérifier une propriété sur un automate. Page 41/42
42 Références Présentation de l'application DEMONEY C. Paulin (01/2004) DEMONEY : a démonstrative Electronic purse R. Marlet et C. Mesnil (Trusted Logic, 11/2002) DEMONEY : JavaCard implementation, R. Marlet (11/ pages pour préciser l'annexe B) Security properties and Java Card Specificities to be studied in the SacSafe Project, R. Marlet, D. Le Metayer (8/2001 Spécificités des applets JavaCard. Propriétés à vérifier par analyse statique) JavaCard 2.1 Platform Specifications Références Page 42/42
Projet de Veille Technologique
Projet de Veille Technologique Programmation carte à puce - JavaCard Ing. MZOUGHI Ines (i.mzoughi@gmail.com) Dr. MAHMOUDI Ramzi (mahmoudr@esiee.fr) TEST Sommaire Programmation JavaCard Les prérequis...
Plus en détailLa technologie Java Card TM
Présentation interne au CESTI La technologie Java Card TM sauveron@labri.u-bordeaux.fr http://dept-info.labri.u-bordeaux.fr/~sauveron 8 novembre 2002 Plan Qu est ce que Java Card? Historique Les avantages
Plus en détailVérification formelle de la plate-forme Java Card
Vérification formelle de la plate-forme Java Card Thèse de doctorat Guillaume Dufay INRIA Sophia Antipolis Cartes à puce intelligentes Java Card : Environnement de programmation dédié. Dernières générations
Plus en détailLa carte à puce. Jean-Philippe Babau
La carte à puce Jean-Philippe Babau Département Informatique INSA Lyon Certains éléments de cette présentation sont issus de documents Gemplus Research Group 1 Introduction Carte à puce de plus en plus
Plus en détailChapitre 2. Classes et objets
Chapitre 2: Classes et Objets 1/10 Chapitre 2 Classes et objets Chapitre 2: Classes et Objets 2/10 Approche Orientée Objet Idée de base de A.O.O. repose sur l'observation de la façon dont nous procédons
Plus en détailFormula Negator, Outil de négation de formule.
Formula Negator, Outil de négation de formule. Aymerick Savary 1,2, Mathieu Lassale 1,2, Jean-Louis Lanet 1 et Marc Frappier 2 1 Université de Limoges 2 Université de Sherbrooke Résumé. Cet article présente
Plus en détailProjet Active Object
Projet Active Object TAO Livrable de conception et validation Romain GAIDIER Enseignant : M. Noël PLOUZEAU, ISTIC / IRISA Pierre-François LEFRANC Master 2 Informatique parcours MIAGE Méthodes Informatiques
Plus en détailCycle de vie du logiciel. Unified Modeling Language UML. UML: définition. Développement Logiciel. Salima Hassas. Unified Modeling Language
Unified Modeling Language UML Salima Hassas Version Cycle de vie du logiciel Client Besoins Déploiement Analyse Test Conception Cours sur la base des transparents de : Gioavanna Di Marzo Serugendo et Frédéric
Plus en détailApplication web de gestion de comptes en banques
Application web de gestion de comptes en banques Objectif Réaliser une application Web permettant à un client de gérer ses comptes en banque Diagramme de cas d'utilisation 1 Les cas d'utilisation Connexion
Plus en détailÉvaluation de l injection de code malicieux dans une Java Card
Évaluation de l injection de code malicieux dans une Java Card Julien Iguchi-Cartigny, Jean-Louis Lanet {julien.cartigny,jean-louis.lanet}(@)unilim.fr XLIM/DMI/SSD 83 rue d Isle 87000 Limoges Résumé Nous
Plus en détailPré-conditions : Evénement déclencheur : le client souhaite un virement. Description du déroulement du cas : Description des Use cases
Description des Use cases. Demander un virement bancaire 2. Constituer les listes reflets S'identifier et s'authentifier «include» Demander un v irement bancaire Abonné Smartphone «include» Consulter le
Plus en détailUML Diagramme de communication (communication diagram) Emmanuel Pichon 2013
UML Diagramme de communication (communication diagram) 2013 Diagramme de communication (communication diagram) Utilisation / objectifs Sens Ce diagramme présente des objets, des acteurs, des liens et des
Plus en détailDossier. Développer en Java sur téléphone mobile. Benjamin Damécourt benjamin.damecourt@me.com. UFR SITEC Master 2 EESC 11 janvier 2012
Dossier Développer en Java sur téléphone mobile Benjamin Damécourt benjamin.damecourt@me.com UFR SITEC Master 2 EESC 11 janvier 2012 Table des matières Introduction 2 Pré-requis 3 Hello World! 5 Installation
Plus en détailProgrammer en JAVA. par Tama (tama@via.ecp.fr( tama@via.ecp.fr)
Programmer en JAVA par Tama (tama@via.ecp.fr( tama@via.ecp.fr) Plan 1. Présentation de Java 2. Les bases du langage 3. Concepts avancés 4. Documentation 5. Index des mots-clés 6. Les erreurs fréquentes
Plus en détailGPC Computer Science
CYCLE ISMIN P2015 GPC Computer Science P LALEVÉE lalevee@emse.fr @p_lalevee A3.01 0442616715 C YUGMA yugma@emse.fr A3.01 0442616715 01/09/2014 Présentation GPC CS - Ph. Lalevée - C Yugma 1 Scolarité Site
Plus en détailLa Technologie Carte à Puce EAP TLS v2.0
La Technologie Carte à Puce EAP TLS v2.0 Une sécurité forte, pour les services basés sur des infrastructures PKI, tels que applications WEB, VPNs, Accès Réseaux Pascal Urien Avril 2009 Architectures à
Plus en détailSystèmes de recommandation de produits Projet CADI Composants Avancés pour la DIstribution
Journée DAPA du 26 mars 2009 Systèmes de recommandation de produits Projet CADI Composants Avancés pour la DIstribution Michel de Bollivier michel.debollivier@kxen.com Agenda Projet CADI La recommandation
Plus en détailJAVA 8. JAVA 8 - Les fondamentaux du langage. Les fondamentaux du langage Java. Avec exercices pratiques et corrigés JAVA 8 29,90.
Analyste et développeur pendant plus de 10 ans, Thierry GROUSSARD s est ensuite orienté vers la formation et plus particulièrement dans le domaine du développement. Sa connaissance approfondie des besoins
Plus en détailJava et les bases de données: JDBC: Java DataBase Connectivity SQLJ: Embedded SQL in Java. Michel Bonjour http://cuiwww.unige.
: JDBC: Java DataBase Connectivity SQLJ: Embedded SQL in Java Michel Bonjour http://cuiwww.unige.ch/~bonjour Plan JDBC: API bas niveau pour l accès aux BD (SQL) - Introduction - JDBC et : Java, ODBC, SQL
Plus en détailPour signifier qu'une classe fille hérite d'une classe mère, on utilise le mot clé extends class fille extends mère
L'héritage et le polymorphisme en Java Pour signifier qu'une classe fille hérite d'une classe mère, on utilise le mot clé extends class fille extends mère En java, toutes les classes sont dérivée de la
Plus en détailSecure Hotswapping : Un réel problème pour cartes à puce.
Crypto-puces 2009 Village IGESA, îles de Porquerolles, du 02 au 06 juin 2009 Secure Hotswapping : Un réel problème pour cartes à puce. Agnès Cristèle Noubissi, Julien Iguchi-Cartigny et Jean-Louis Lanet
Plus en détailVérification formelle de la plate-forme Java Card
UNIVERSITÉ DE NICE - SOPHIA ANTIPOLIS École Doctorale STIC UFR Sciences THÈSE pour obtenir le titre de Docteur en Sciences de l Université de Nice - Sophia Antipolis Spécialité : Informatique présentée
Plus en détailRemote Method Invocation (RMI)
Remote Method Invocation (RMI) TP Réseau Université Paul Sabatier Master Informatique 1 ère Année Année 2006/2007 Plan Objectifs et Inconvénients de RMI Fonctionnement Définitions Architecture et principe
Plus en détailBMCE Direct SOLUTION DE BANQUE A DISTANCE
BMCE Direct SOLUTION DE BANQUE A DISTANCE Guide d utilisateur 080 100 8100 www.bmcebank.ma 140 Avenue Hassan II - Casablanca, Maroc Bienvenue dans BMCE Direct, votre service de Banque à Distance de BMCE
Plus en détailSécurisation des paiements en lignes et méthodes alternatives de paiement
Comment sécuriser vos paiements en ligne? Entre 2010 et 2013, les chiffres démontrent que c est sur internet que la fraude à la carte bancaire a montré sa plus forte progression. Même si le taux de fraude
Plus en détailet de suivi de la corpulence des enfants
CALIMCO Logiciel d'évaluation et de suivi de la corpulence des enfants version 2.0 1 / 8 1.Introduction En 2004, un logiciel, CalIMCo, produit dans le cadre du PNNS, a été diffusé sous forme de CD Rom
Plus en détailAutomatic generation of vulnerability tests for the Java Card byte code verifier
Automatic generation of vulnerability tests for the Java Card byte code verifier Aymerick Savary GRIL, Département Informatique, Université de Sherbrooke, Québec, Canada Email: aymerick.savary@usherbrooke.ca
Plus en détailCOMPRÉHENSION DES PRIX DES MARCHANDS
COMPRÉHENSION DES PRIX DES MARCHANDS 0 TABLE DES MATIÈRES Définitions.. 1 Structures de prix... 2 Catégories de prix 3 Taux fixe... 4 Majoration des coûts...5 Ressources supplémentaires. 6 Tableau des
Plus en détailCours 1: Java et les objets
Ressources Les interface homme-machine et le langage Java DUT première année Henri Garreta, Faculté des Sciences (Luminy) Cyril Pain-Barre & Sébastien Nedjar, IUT d Aix-Marseille (Aix) Cours 1: infodoc.iut.univ-aix.fr/~ihm/
Plus en détailHCE & Authentification de seconde génération
HCE & Authentification de seconde génération Catherine Lafitte et Olivier Thiriet Responsables d offre Unité Banque Finance Assurance 10/06/2014 2 Le Host Card Emulation En bref Secure Element Une Librairie
Plus en détailInitiation à JAVA et à la programmation objet. raphael.bolze@ens-lyon.fr
Initiation à JAVA et à la programmation objet raphael.bolze@ens-lyon.fr O b j e c t i f s Découvrir un langage de programmation objet. Découvrir l'environnement java Découvrir les concepts de la programmation
Plus en détailUn avenir sans numéraire fructueux pour votre entreprise.
Un avenir sans numéraire fructueux pour votre entreprise. payment services Le Groupe Aduno vous assiste au quotidien dans la gestion des flux d argent. Faites le premier pas vers l avenir sans numéraire
Plus en détailCahier des charges. driver WIFI pour chipset Ralink RT2571W. sur hardware ARM7
Cahier des charges driver WIFI pour chipset Ralink RT2571W sur hardware ARM7 RevA 13/03/2006 Création du document Sylvain Huet RevB 16/03/2006 Fusion des fonctions ARP et IP. SH Modification des milestones
Plus en détailLa plate-forme DIMA. Master 1 IMA COLI23 - Université de La Rochelle
La plate-forme DIMA Master 1 IMA COLI23 - Université de La Rochelle DIMA Bref aperçu Qu'est-ce? Acronyme de «Développement et Implémentation de Systèmes Multi-Agents» Initié par Zahia Guessoum et Jean-Pierre
Plus en détailNFP111 Systèmes et Applications Réparties
NFP111 Systèmes et Applications Réparties 1 de 34 NFP111 Systèmes et Applications Réparties Cours 7 - CORBA/Partie 1 Claude Duvallet Université du Havre UFR Sciences et Techniques 25 rue Philippe Lebon
Plus en détailas Architecture des Systèmes d Information
Plan Plan Programmation - Introduction - Nicolas Malandain March 14, 2005 Introduction à Java 1 Introduction Présentation Caractéristiques Le langage Java 2 Types et Variables Types simples Types complexes
Plus en détailRapport S 3.2 «Informations non bilantaires»
Rapport S 3.2 «Informations non bilantaires» Banque centrale du Luxembourg Sommaire 1 Introduction...3 1.1 Population déclarante...3 1.2 Périodicité et délai de communication...3 2 Renseignement des opérations...4
Plus en détailStructure d un programme et Compilation Notions de classe et d objet Syntaxe
Cours1 Structure d un programme et Compilation Notions de classe et d objet Syntaxe POO 1 Programmation Orientée Objet Un ensemble d objet qui communiquent Pourquoi POO Conception abstraction sur les types
Plus en détailIntroduction à Java. Matthieu Herrb CNRS-LAAS. Mars 2014. http://homepages.laas.fr/matthieu/cours/java/java.pdf
Introduction à Java Matthieu Herrb CNRS-LAAS http://homepages.laas.fr/matthieu/cours/java/java.pdf Mars 2014 Plan 1 Concepts 2 Éléments du langage 3 Classes et objets 4 Packages 2/28 Histoire et motivations
Plus en détailL authentification de NTX Research au service des Banques
L authentification de NTX Research au service des Banques novembre 2009 1 / 37 Sommaire Objectif Brève présentation de NTX Research Banque et authentification La technologie d authentification XC de NTX
Plus en détailSécuriser le e-commerce avec la technologie XCA. «Une sécurité qui inspire la confiance»
Sécuriser le e-commerce avec la technologie XCA Les enjeux du e-commerce mondial Dès 2006, la barre des 100 millions d acheteurs européens en ligne a été dépassée. Avec un montant moyen d achats de 1000
Plus en détailStructurer ses données : les tableaux. Introduction à la programmation
Structurer ses données : les tableaux Introduction à la programmation Plan du document Introduction Introduire la notion de type Types primitifs Types composés Tableaux de type primitif Page 2 Notion de
Plus en détailINTRODUCTION A JAVA. Fichier en langage machine Exécutable
INTRODUCTION A JAVA JAVA est un langage orienté-objet pur. Il ressemble beaucoup à C++ au niveau de la syntaxe. En revanche, ces deux langages sont très différents dans leur structure (organisation du
Plus en détailUniversité de Sherbrooke, Département d informatique
Université de Sherbrooke, Département d informatique IGL501 : Méthodes formelles en génie logiciel, Examen périodique Professeur : Marc Frappier, mardi 7 octobre 2013, 15h30 à 18h20, local D4-2022 Documentation
Plus en détailConception des systèmes répartis
Conception des systèmes répartis Principes et concepts Gérard Padiou Département Informatique et Mathématiques appliquées ENSEEIHT Octobre 2012 Gérard Padiou Conception des systèmes répartis 1 / 37 plan
Plus en détailCours de Java. Sciences-U Lyon. Java - Introduction Java - Fondamentaux Java Avancé. http://www.rzo.free.fr
Cours de Java Sciences-U Lyon Java - Introduction Java - Fondamentaux Java Avancé http://www.rzo.free.fr Pierre PARREND 1 Octobre 2004 Sommaire Java Introduction Java Fondamentaux Histoire de Java Machine
Plus en détailModélisation des interfaces matériel/logiciel
Modélisation des interfaces matériel/logiciel Présenté par Frédéric Pétrot Patrice Gerin Alexandre Chureau Hao Shen Aimen Bouchhima Ahmed Jerraya 1/28 TIMA Laboratory SLS Group 46 Avenue Félix VIALLET
Plus en détailGénération de scripts automatiques pour la sécurité des cartes bancaires nouvelle génération (EMV)
SETIT 2007 4 th International Conference: Sciences of Electronic, Technologies of Information and Telecommunications March 25-29, 2007 TUNISIA Génération de scripts automatiques pour la sécurité des cartes
Plus en détailUn nouveau modèle d'identité NFC compatible avec l'écosystème mobile, et cas d'usage
Un nouveau modèle d'identité NFC compatible avec l'écosystème mobile, et cas d'usage Pascal Urien Télécom ParisTech Co-Fondateur de la société EtherTrust 1/28 Agenda L écosystème NFC Un système d identité
Plus en détailSystèmes de paiement: mode d'emploi
Systèmes de paiement: mode d'emploi Le processus point par point Quels sont les moyens de paiement disponibles sur le site? Vous pouvez proposer jusqu'à 5 moyens de paiement sur votre boutique, le mieux
Plus en détailChapitre 8. Les règlements et le rapprochement bancaire
Chapitre 8 et le rapprochement bancaire Les opérations financières Le rapprochement bancaire Les moyens de règlement sont divers : espèces, chèque, virement, carte bancaire, lettre de change, etc. Ils
Plus en détailVulgarisation Java EE Java EE, c est quoi?
Paris, le 1 Février 2012 Vulgarisation Java EE Java EE, c est quoi? Sommaire Qu est ce que Java? Types d applications Java Environnements Java Versions de Java Java EE, c est quoi finalement? Standards
Plus en détailExit DOM 80. Enter SEPA DIRECT DEBIT : migration de la domiciliation belge.
Exit DOM 80. Enter SEPA DIRECT DEBIT : migration de la domiciliation belge. Outre le virement européen et le paiement par carte, le SEPA Direct Debit (ou domiciliation européenne) a également été développé
Plus en détailTB@NET MODE D'EMPLOI
TB@NET MODE D'EMPLOI TRUST BANK ALGERIA Nous avons évolué pour mieux vous servir PRESENTATION DU SERVICE Que vous soyez chez vous, ou en déplacement, vous consultez vos comptes au moment qui vous convient
Plus en détailTravaux soutenus par l ANR. Jean-François CAPURON (DGA) Bruno LEGEARD (Smartesting)
Travaux soutenus par l ANR Jean-François CAPURON (DGA) Bruno LEGEARD (Smartesting) 03 Avril 2012 1. Test de sécurité et génération de tests à partir de modèle 2. Le projet SecurTest à DGA Maîtrise de l
Plus en détailProgrammation par les Objets en Java
Programmation par les Objets en Java Najib TOUNSI Les classes en Java (TD 3) I. Notion de classe I.1 Classe, champs, méthodes, instanciation, this, private vs. public. Créer une classe Point (coordonnée
Plus en détail3615 SELFIE. http://graffitiresearchlab.fr HOW-TO / GUIDE D'UTILISATION
3615 SELFIE http://graffitiresearchlab.fr HOW-TO / GUIDE D'UTILISATION Hardware : Minitel Computer DIN FM545 45 connector (http://www.gotronic.fr/art-fiche-din-fm545-4747.htm) Cable Arduino compatible
Plus en détailLe paiement sur Internet
ITCE NFE 102 Année 2013-2014! Le paiement sur Internet F.-Y. Villemin (f-yv@cnam.fr) http://dept25.cnam.fr/itce Types de paiement! Paiement à la livraison! Paiement par virement / facture! Paiement par
Plus en détailProgramme d Assistance. o Mandat o Histoire. Stratégie. Objectifs d un Projet. Démonstration
PRESENTATION SYDONIAWorld Brazzaville, 15 septembre 2010 Dr. Supachai Panitchpakdi est devenu le sixième Secrétaire Général de la CNUCED le Jeudi 1 ier Septembre 2005 Programme d Assistance Technique (CNUCED)
Plus en détailTD/TP 1 Introduction au SDK d Android
TD/TP 1 Introduction au SDK d Android Romain Raveaux 1 Introduction Android est un système d'exploitation pour téléphone portable de nouvelle génération développé par Google. Celui-ci met à disposition
Plus en détailMRTG & RRD Tool. Multi Router Traffic Grapher
MRTG & RRD Tool Multi Router Traffic Grapher Plan Principe Historique Principes Généraux Utilisation Installation et configuration Installation Configuration Architecture RRD Tool Étude de cas Historique
Plus en détailRapport de Synthèse. Création d un Générateur de modèle PADL pour le langage C++ Sébastien Colladon
L Y O N Département Informatique Année 2011/2012 Rapport de Synthèse Création d un Générateur de modèle PADL pour le langage C++ Sébastien Colladon Laboratoire Ptidej de L Ecole Polytechnique de Montréal
Plus en détailLe paiement mobile. L application française de paiement mobile préférée des 18-30 ans. Dossier de presse Lydia Solutions
Le paiement mobile L application française de paiement mobile préférée des 18-30 ans Dossier de presse Lydia Solutions 1 "Nous avons créé Lydia, avec Antoine Porte, car nous souhaitions changer la vie
Plus en détailSécurité et sûreté des systèmes embarqués et mobiles
Sécurité et sûreté des systèmes embarqués et mobiles Pierre.Paradinas / @ / cnam.fr Cnam/Cedric Systèmes Enfouis et Embarqués (SEE) Plan du cours Sécurité des SEMs La plate-forme et exemple (GameBoy, Smart
Plus en détailLICENCE : INFORMATIQUE GENERALE
LICENCE : INFORMATIQUE GENERALE RÉSUMÉ DE LA FORMATION Type de diplôme : Licence (LMD) Domaine : Sciences, Ingénierie et Technologies Mention : Informatique générale Objectifs Le diplôme offre une formation
Plus en détailL expérience de développement de la billettique interopérable de Lisbonne
Séminaire METRO-Bruxelles 1er Avril 2009 L expérience de développement de la billettique interopérable de Lisbonne Maria Regina L. Ferreira Président du Conseil d Administration de OTLIS,ACE Conseiller
Plus en détailPrise en compte des ressources dans les composants logiciels parallèles
Prise en compte des ressources dans les composants logiciels parallèles Aperçus de l action RASC et du projet Concerto F. Guidec Frederic.Guidec@univ-ubs.fr Action RASC Plan de cet exposé Contexte Motivations
Plus en détailEncapsulation. L'encapsulation consiste à rendre les membres d'un objet plus ou moins visibles pour les autres objets.
Encapsulation L'encapsulation consiste à rendre les membres d'un objet plus ou moins visibles pour les autres objets. La visibilité dépend des membres : certains membres peuvent être visibles et d'autres
Plus en détailPFE. Gestion de portefeuille électronique par carte à puce. Equipe N 16 Projet N 98. «Sujet non industriel proposé par les élèves»
PFE Gestion de portefeuille électronique par carte à puce Equipe N 16 Projet N 98 «Sujet non industriel proposé par les élèves» Sommaire Introduction... 4 Le contexte financier... 4 Le contexte technologique...
Plus en détailJava c est quoi? Java. Java. Java : Principe de fonctionnement 31/01/2012. 1 - Vue générale 2 - Mon premier programme 3 - Types de Programme Java
1 - Vue générale 2 - Mon premier programme 3 - Types de Programme 1 2 c est quoi? Technologie développée par SUN Microsystems lancée en 1995 Dans un des premiers papiers* sur le langage JAVA, SUN le décrit
Plus en détailRapport de certification PP/0101
PREMIER MINISTRE SECRÉTARIAT GÉNÉRAL DE LA DÉFENSE NATIONALE SERVICE CENTRAL DE LA SÉCURITÉ DES SYSTÈMES D INFORMATION Schéma Français d Évaluation et de Certification de la Sécurité des Technologies de
Plus en détailGuide pratique pour la Sodexo Card
Guide pratique pour la Sodexo Card Mode d emploi et conseils pour une utilisation en toute sécurité Guide pratique pour la Sodexo Card Guide pratique pour la Sodexo Card Table des matières 1. La Sodexo
Plus en détail27/11/12 Nature. SDK Python et Java pour le développement de services ACCORD Module(s)
Propriétés du Document Source du Document SDK_accords.odt Titre du Document SDK Python et Java pour le développement de services ACCORD Module(s) PyaccordsSDK, JaccordsSDK Responsable Prologue Auteur(s)
Plus en détail24/11/2011. Cours EJB/J2EE Copyright Michel Buffa. Plan du cours. EJB : les fondamentaux. Enterprise Java Bean. Enterprise Java Bean.
Plan du cours 2 Introduction générale : fondamentaux : les fondamentaux Michel Buffa (buffa@unice.fr), UNSA 2002, modifié par Richard Grin (version 1.1, 21/11/11), avec emprunts aux supports de Maxime
Plus en détailRapport de certification
Rapport de certification NetScout ngeniusone Unified Performance Management Platform V5.2.1 and ngenius InfiniStream V5.2.1 Préparé par : Le Centre de la sécurité des télécommunications à titre d organisme
Plus en détailÉvaluation et Certification Carlos MARTIN Responsable du Centre de Certification de la Sécurité des Technologies de l Information
Évaluation et Certification Carlos MARTIN Responsable du Centre de Certification de la Sécurité des Technologies de l Information Organisme de certification Comité directeur de la certification des T.I.
Plus en détailJOnAS Day 5.1. Outils de développements
JOnAS Day 5.1 Outils de développements Agenda Introduction Plugin Eclipse (JOPE) Plugin NetBeans (JOnbAS) Cargo 2 Bull, 2009 JOnAS Day 5.1 Objectifs - Réduire les temps de développement - Construction
Plus en détailSodexo Card. Guide pratique pour la Sodexo Card. Mode d emploi et conseils pour une utilisation en toute sécurité
Sodexo Card Guide pratique pour la Sodexo Card Mode d emploi et conseils pour une utilisation en toute sécurité Table des matières Bienvenue, La Sodexo Card c est facile, tout simplement 1. La Sodexo Card
Plus en détailPerspectives d'utilisation du serveur web embarqué dans la carte à puce Java Card 3
MajecSTIC 2010 Bordeaux, France, du 13 au 15 octobre 2010 Perspectives d'utilisation du serveur web embarqué dans la carte à puce Java Card 3 Nassima KAMEL, Jean louis LANET, Julien Igouchi CARTIGNY, Matthieu
Plus en détailLE CONTRÔLE INTERNE GUIDE DE PROCÉDURES
LE CONTRÔLE INTERNE GUIDE DE PROCÉDURES Direction du développement des entreprises Préparé par Jacques Villeneuve, c.a. Conseiller en gestion Publié par la Direction des communications : janvier 1995 Réédité
Plus en détailTSM & NFC. Les enjeux liés au déploiement des services mobiles JTE CNAM 6 février 2012
TSM & NFC Les enjeux liés au déploiement des services mobiles JTE CNAM 6 février 2012 CASSIS International - Strictly Confidential 2 Service TSM Architecture & contexte TSM 2.0 : architecture split issuance
Plus en détailGuide du Consommateur
Guide du Consommateur Les Forfaits et Comptes de banque étudiants Nous avons évalué des forfaits de banques pour 3 banques Canadiennes. Nous vous présenterons la qualité de leurs services, leur taux d'intérêts
Plus en détailInstruction de mise à jour pour AVH-X2500BT
Instruction de mise à jour pour AVH-X2500BT Remarque: 1) Si vous avez des difficultés à mettre en œuvre cette mise à jour, merci de contacter notre support technique. Attention, après la mise à jour effectuée,
Plus en détailInstitut Supérieure Aux Etudes Technologiques De Nabeul. Département Informatique
Institut Supérieure Aux Etudes Technologiques De Nabeul Département Informatique Support de Programmation Java Préparé par Mlle Imene Sghaier 2006-2007 Chapitre 1 Introduction au langage de programmation
Plus en détailApplet pour visualiser les variables «automate» notifiées
Applet pour visualiser les variables «automate» notifiées Sommaire 1. Introduction...2 2. Lecture de variables «automate» notifiées...2 2.1. IHM servant au test :...2 2.2. Codage de l'applet :...2 3. Codage
Plus en détailIFT2255 : Génie logiciel
IFT2255 : Génie logiciel Chapitre 6 - Analyse orientée objets Section 1. Introduction à UML Julie Vachon et Houari Sahraoui 6.1. Introduction à UML 1. Vers une approche orientée objet 2. Introduction ti
Plus en détailGUIDE DE L UTILISATEUR
GUIDE DE L UTILISATEUR MODE D EMPLOI ET CONDITIONS GÉNÉRALES DE VENTE La carte prépayée MasterCard Neocash est émise par Prepaid Financial Services Limited conformément à la licence MasterCard International
Plus en détailGénéralités sur le Langage Java et éléments syntaxiques.
Généralités sur le Langage Java et éléments syntaxiques. Généralités sur le Langage Java et éléments syntaxiques....1 Introduction...1 Genéralité sur le langage Java....1 Syntaxe de base du Langage...
Plus en détailOCL - Object Constraint Language
OCL - Object Constraint Language Laëtitia Matignon laetitia.matignon@univ-lyon1.fr Département Informatique - Polytech Lyon Université Claude Bernard Lyon 1 2012-2013 Laëtitia Matignon SIMA - OCL - Object
Plus en détailUniversité d Oran / Faculté des Sciences Commerciales Spécialité : 4 eme. Fiche N 2 : Banque et Monnaie
Université d Oran / Faculté des Sciences Commerciales Spécialité : 4 eme Finance / Module : Les Techniques Bancaires Fiche N 2 : Banque et Monnaie I)- Principes Généraux : 1)- Définition du Terme Monnaie
Plus en détailBienvenue sur Lab-Windows Il n'y a de vents favorables que pour ceux qui ont un cap
Page 1 of 7 Rechercher sur le Web Bienvenue sur Lab-Windows Il n'y a de vents favorables que pour ceux qui ont un cap Accueil Actualité Windows Vista Windows Server Active Directory TCP/IP Securité Qui
Plus en détailJava - la plateforme
Java - la plateforme Java la plateforme Java? VM GC JIT Java Aujourd'hui 3 environnements d'exécutions différents Java ME (Micro Edition) pour PDA, téléphone Android (Java SE moins certain paquetages)
Plus en détailJava et les bases de données
Michel Bonjour http://cuiwww.unige.ch/~bonjour CENTRE UNIVERSITAIRE D INFORMATIQUE UNIVERSITE DE GENEVE Plan Introduction JDBC: API SQL pour Java - JDBC, Java, ODBC, SQL - Architecture, interfaces, exemples
Plus en détailTutoriel: Création d'un Web service en C++ avec WebContentC++Framework
Tutoriel: Création d'un Web service en C++ avec WebContentC++Framework Gaël de Chalendar CEA LIST / LIC2M Journée de Présentation des Technologies WebContent INSTN 14/12/2009 Présentation de gsoap Plan
Plus en détailSynchro et Threads Java TM
Synchro et Threads Java TM NICOD JEAN-MARC Master 2 Informatique Université de Franche-Comté UFR des Sciences et Techniques septembre 2008 NICOD JEAN-MARC Synchro et Threads avec Java TM 1 / 32 Sommaire
Plus en détailPC banking Ma première connexion GESTION COURANTE
PC banking Ma première connexion GESTION COURANTE Intro Sommaire Intro 3 Votre première connexion 4 PC banking, vos affaires bancaires en ligne en tout confort. PC banking en quelques étapes 6 Merci d'avoir
Plus en détailINITIATION AU LANGAGE JAVA
INITIATION AU LANGAGE JAVA I. Présentation 1.1 Historique : Au début des années 90, Sun travaillait sur un projet visant à concevoir des logiciels simples et performants exécutés dans des PDA (Personnal
Plus en détailDerrière toi Une machine virtuelle!
Derrière toi Une machine virtuelle! Yann-Gaël Guéhéneuc guehene@emn.fr École des Mines de Nantes, France Object Technology International Inc., Canada D où ça vient? Calculatrice Machine de Turing 1936
Plus en détailBusiness Pack @ Record Bank
Business Pack @ Record Bank Agenda 1. Record Bank: qui sommes-nous? 2. Qu est-ce que le Business Pack? Evolution de Record Bank 1 e fusion: 2001 Sodefina Patriotique Banque d épargne SEFB Record Bank DIPO
Plus en détailDescription des services KBC-Touch
Description des services KBC-Touch KBC-Touch est divisé en 5 grands domaines : Paiements, Épargne et Placements, Logement, Famille, Mobilité. Vous lirez ci-après une description des services par domaine.
Plus en détail