Logiciels embarqués et participatifs



Documents pareils
La carte à puce. Jean-Philippe Babau

Sécurité et sûreté des systèmes embarqués et mobiles

La technologie Java Card TM

Une passerelle SMS comme périphérique SynoZwave, et un monitoring de votre infrastructure

laissez le service en démarrage automatique. Carte de performance WMI Manuel Désactivé Vous pouvez désactiver ce service.

Projet de Veille Technologique

Pré-requis techniques

Solutions de gestion de la sécurité Livre blanc

CAHIER DES CHARGES D IMPLANTATION

TEPZZ A_T EP A1 (19) (11) EP A1 (12) DEMANDE DE BREVET EUROPEEN

Perspectives pour l entreprise. Desktop Cloud. JC Devos IBM IT Architect jdevos@fr.ibm.com IBM Corporation

Cours 3 : L'ordinateur

Infrastructure RDS 2012

energy BOX WEB Automates de GTB

Sage CRM. 7.2 Guide de Portail Client

Technique et architecture de l offre Suite infrastructure cloud. SFR Business Team - Présentation

Pour la première fois, la carte SIM d un téléphone devient aussi une carte bancaire sécurisée

Notice d installation des cartes 3360 et 3365

Manuel d installation de l application Dimona New via SMS

NOMENCLATURE. PARTIE 1 : PRODUITS, MATERIAUX et EQUIPEMENTS

Sans trop entrer dans les détails, la démarche IO Model consiste à : Pour cela, Microsoft découpe la maîtrise de l infrastructure en quatre niveaux :

ATELIERS DE FORMATION TECHNICIEN DE MAINTENANCE INFORMATIQUE

Tivoli Endpoint Manager Introduction IBM Corporation

Sécuriser le e-commerce avec la technologie XCA. «Une sécurité qui inspire la confiance»

Fiche méthodologique Rédiger un cahier des charges

Alcatel OmniPCX Office

Armelin ASIMANE. Services RDS. de Windows Server 2012 R2. Remote Desktop Services : Installation et administration

Guide d'installation du token

Version de novembre 2012, valable jusqu en avril 2013

CONDITIONS DE SYSTÈME REQUISES

CARTES A PUCE. Pascal Urien - Cours cartes à puce /06/10 Page 1

DÉCLARATION ET DEMANDE D'AUTORISATION D OPÉRATIONS RELATIVES A UN MOYEN DE CRYPTOLOGIE

MANUEL D INSTALLATION

Cours A7 : Temps Réel

contact@nqicorp.com - Web :

Les nouveautés d AppliDis Fusion 4 Service Pack 3

ABACUS AbaWebFiduciaire. Le logiciel coopératif pour la fiduciaire. Software as a Service pour les clients de la fiduciaire

MOBILITE. Datasheet version 3.0

Procédure d installation :

TSM & NFC. Les enjeux liés au déploiement des services mobiles JTE CNAM 6 février 2012

Perso. SmartCard. Mail distribution. Annuaire LDAP. SmartCard Distribution OCSP. Codes mobiles ActivX Applet. CRLs

TAI049 Utiliser la virtualisation en assistance et en dépannage informatique TABLE DES MATIERES

Architectures d implémentation de Click&DECiDE NSI

Guide de Démarrage Rapide

Activités professionnelle N 2

Offre de référence de terminaison d appel SMS d Orange

Les accès aux plateformes CALMIP et GDRMIP. Une offre innovante. présenté par Marc Motais Ingénieur Technico Commercial

Programme des formations Gamme automates

Manuel d installation De la Cryptolib CPS Dans un environnement client/serveur TSE/CITRIX

M06/5/COMSC/SP1/FRE/TZ0/XX INFORMATIQUE NIVEAU MOYEN ÉPREUVE 1. Mardi 2 mai 2006 (après-midi) 1 heure 30 minutes INSTRUCTIONS DESTINÉES AUX CANDIDATS

Guide d utilisation de «Partages Privés»

Pré-requis techniques. Yourcegid Secteur Public On Demand Channel

Services RDS de Windows Server 2012 R2 Remote Desktop Services : Installation et administration

Module de communication Xcom-232i

Chapitre 4. Gestion de l environnement. Pré-requis. énoncé

ANNEXE 5 PROJET TECHNIQUE SYSTEME TELE-BILLETTIQUE DE LMCU

Sécurisation des paiements en lignes et méthodes alternatives de paiement

NiceLabel pour Services Microsoft Windows Terminal Serveur et Citrix MetaFrame

Cahier des charges pour la mise en place de l infrastructure informatique

Politique de Référencement Intersectorielle de Sécurité (PRIS)

Déploiement de l iphone et de l ipad Gestion des appareils mobiles (MDM)

Microsoft Dynamics AX. Solutions flexibles avec la technologie Microsoft Dynamics AX Application Object Server

Sécurité des applications Retour d'expérience

Préconisations Techniques & Installation de Gestimum ERP

Les tablettes. Présentation tablettes Descriptif Fournisseurs Caractéristiques Comparatifs Conseils Perspectives Démonstration

Virtualisation CITRIX, MICROSOFT, VMWARE OLIVIER D.

Administration de systèmes

STATISTICA Version 12 : Instructions d'installation

Conseils et astuces pour un déploiement réussi de la solution VMware Mirage

En savoir plus pour bâtir le Système d'information de votre Entreprise

Evoluez au rythme de la technologie

Région wallonne Commissariat wallon

VM Card. Manuel des paramètres des fonctions étendues pour le Web. Manuel utilisateur

Sujet 2 : Interconnexion de réseaux IP (routeurs CISCO). Sujet 3 : Implémentation d un serveur VPN avec OpenVPN.

Comment configurer X-Lite 4 pour se connecter au serveur Voip de Kavkom?

Architecture N-Tier. Ces données peuvent être saisies interactivement via l interface ou lues depuis un disque. Application

Présentation du modèle OSI(Open Systems Interconnection)

Partie 1. Professeur : Haouati Abdelali. CPGE Lycée Omar Ibn Lkhattab - Meknès haouaticpge@gmail.com

PROGRAMME DU CONCOURS DE RÉDACTEUR INFORMATICIEN

Prise en compte des ressources dans les composants logiciels parallèles

Responsabilités du client

Analyse de performance, monitoring

Découvrez notre solution Alternative Citrix / TSE

Système Principal (hôte) 2008 Enterprise x64

Responsabilités du client

Annexe : La Programmation Informatique

Fiery E100 Color Server. Impression

Configuration du driver SIP dans ALERT. V2

Votre Réseau est-il prêt?

WINDOWS Remote Desktop & Application publishing facile!

Point de situation et plan d'action du SITEL. Présentation de A. Mokeddem, devant la Commission informatique le 2 octobre 2000

FileMaker Pro 13. Utilisation d une Connexion Bureau à distance avec FileMaker Pro 13

Installation de Bâtiment en version réseau

THEME 1 : L ORDINATEUR ET SON ENVIRONNEMENT. Objectifs

CONFIGURATION IP. HESTIA FRANCE S.A.S 2, rue du Zécart TEMPLEUVE +33 (0) (0) Site internet:

Responsabilités du client

Network Camera. Camera. Network. Guide d installation v1.1. Installation Guide v R1.1. Anglais. Français. Espagnol. Allemand R1.

Transcription:

Logiciels embarqués et participatifs Pierre.Paradinas @ cnam.fr Cnam/Cedric Chaire : Systèmes Enfouis et Embarqués 1

Introduction De Gemplus au CNAM L exposé La carte à microprocesseur : une plateforme d exécution de confiance Le projet CESURE, ou une carte au coeur du déploiement d application à base de composants 2

De G+... au Cnam Créateur du Software Research Lab en 1996 1er 32 bit RISC pour carte (CASCADE) Java Card 2.0 Introduction des Méthodes Formelles Carte à écran et clavier 1er Vérifieur de BC Java embarqué 2003 création de la chaire Systèmes Embarqués et Enfouis 3

La carte à microprocesseur Micro-contrôleur : CPU (8, 32) Rom => Program NVM => EEPROM/Flash SRAM Crypto co-processeur Tension et horloge sont fournies par le monde extérieur 4

La carte à microprocesseur (architecture logiciel) Cardlet Cardlet Cardlet API-EMV Bibliothèque(s) Applicative(s) Machine Virtuelle Java Card Système d Exploitation Matériel API-GSM 11.11 API-Java Card 2.X 5

La carte à microprocesseur logiciel (suite) Le sécurité nécessaire au chargement de code est assurée par le modèle Java Card : typage mécanisme de sécurité (sand box, firewall) BC vérification et/ou signature des codes chargés La carte est une plateforme de confiance : pour l exécution de services cryptographiques (signature, chiffrement) pour l exécution de services... 6

Le projet!" #$"!"#$%&'(')*+,*&$&-.* Projet : Partenaires : http://gemplus.com/cesure!"#$%&#'((!.&/01'-!"#$"%&'(!23452!"#$"%&'( 48 67-'( 7

Projet CESURE suite A partir du terminal de l usager : configurer, déployer, superviser le système. La carte à microprocesseur stocke la description de l application. Les services sont vus comme un assemblage de composants spécifique à chaque utilisateur. 8

Le rôle de la carte dans CESURE Identification et authentification du porteur (souscripteur) par rapport aux services. Contrôle d accès aux services et aux données. Stockage des descripteurs d applications. Adaptation de l application en fonction: du terminal, du réseau, des préférences de l usager. 9

La mise en oeuvre Un serveur de descriptions des applications. Un pilote de déploiement, qui émet des ordres vers le portail de déploiement. Portail de déploiement : exécuté par le terminal, médiateur (carte/usager) et (carte/portail de déploiement), informe la carte sur le contexte (QoS, niveau de confiance,...). 10

l'application peut être réalisé. Parmi les commandes de déploiement étudiées, précédemment, celles concernant l'usager sont : «ApplicationList» et «AskUser». 5.1.3 Passerelle entre la carte et la machine de déploiement Répartition Après la phase de définition de l'environnement d'exécution du Cas 5 service, : le pilote de déploiement va émettre une série d'ordres au portail que celui-ci va répercuter sur la plateforme de déploiement. Pour cela, le portail va traduire les messages émis selon le protocole précédemment décrit en appels de commande compréhensibles par la machine de déploiement. ou PDA, PC, StB Serveur de descripteurs Pilote de déploiement Commande émise selon le protocole carte/terminal Terminal d'accueil Portail de déploiement Figure 14. Traduction d'ordres de déploiement FONCTIONNALITÉS NOUVELLES DE LA CARTE À PUCE Composant A Commande de déploiement Les commandes émises par la carte qui seront ensuite retransmises Cas 6 : à la machine de déploiement concernent les commandes suivantes : «setupcomponent», «setupconnection», «initcomponent», «initconnection», «run» et «abort». Une fois l'application déployée et démarrée, le portail est à l'écoute des demande de Composant terminaison de l'application, qui sont émises par l'application elle-même. A Réseau GSM GSM OTA 11 TCP/IP Composant B Serveur OTA Connecter un composant applicatif présent sur une carte SIM à un composant sur PC im l'utilisation d'un connecteur Machine spécifique de utilisant le protocole de communication sans fil Ce connecteur, que déploiement nous appelons GSM-OTA, doit encoder et décoder les message entre le PC et la carte SIM, et les transmettre en utilisant un protocole aerien (Over T OTA). Dans le cas où le composant B n'est pas directement dans le serveur OTA, comm le cas dans la figure ci-dessus, il est nécessaire de mettre en place un connecteur RPC e serveur OTA, qui dispose des moyens de communication avec le terminal mobile terminal hébergeant le composant B. Réseau GSM GSM-OTA TCP/IP Serveur OTA

Conclusion La carte est le lien entre le fournisseur de services et l usager Au delà de la sécurité, c est un élément de personnalisation et de contrôle de votre environnement Cesure illustre comment une carte peut être un élément clé du contrôle de la mise à disposition intelligente de services. 12

2024 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back