implémentation d’un service bancaire sur réseau...

Implémentation d’un service bancaire sur réseau GSM

Présentation du stage effectué dans la société Rapsodia Software

Jérôme PONS

6 février 2001

Ce document a été fabriqué par PDFmail (Copyright RTE Software)http://www.pdfmail.com

http://www.pdfmail.com

2

Plan de l’exposé

• Introduction au secteur d’activité (carte SIM, service SMS de GSM, nouveaux services à valeur ajoutée)

• Présentation de la structure d’accueil• Présentation des technologies utilisées• Positionnement du stage• Exemples d’utilisation du service bancaire• Perspectives d’avenir• Conclusion



3

3 entités dans l’architecture GSM pour des services spécifiques

CCarte SIM

Équipement terminal

Réseau GSM



4

Services offerts par le réseau GSM

- L’établissement, le contrôle et la libération de connexion pour un appel téléphonique classique.

-La localisation et l’authentification de l’abonné.

-Le transfert de données (SMS, Data/Fax).

-Les services de réseau intelligent (mise en attente d’appel, communication à plusieurs…).



5

Outils offerts par l’équipement terminal

• Fonctions logicielles ou matérielles:– Des menus standards (réveil, gestion des RDV, jeux,

personnalisation des sonneries…).– Des fonctionnalités physiques (vibreur, bi-fentes pour

l’insertion d’une carte bancaire, navigateur WAP, module de communication GPRS, bi-bandes, tri-bandes, port Bluetooth…).

• Dépendent du constructeur: Ericsson, Nokia, Siemens, Sagem, Alcatel…



6

Outils offerts par la carte SIM

• La carte SIM (Subscriber Identity Module) représente l’abonné au sein du réseau GSM. Elle a suivi les évolutions de la carte à puce.

• Phase 1: 1 ko de mémoire permet l’identification de l’abonné et la gestion de son répertoire téléphonique.

• Phase 2: 8 ko autorisent l’usage du service de messages courts de GSM (SMS, pour Short Message Service) et des services de réseaux intelligents (renvoi d’appel, communication à plusieurs, identification de l’appelant…).

• Phase 2+: 16 à 32 ko permettent de stocker des applications en Java Card (applets) communiquant avec l’abonné (via l’écran et le clavier) en utilisant les fonctions du SIM Application Toolkit (SAT).



7

Services souhaités par l’abonné

• Imprévisibles et changeant constamment (le téléphone mobile suit les tendances de la Mode).

• Les principaux services souhaités par l’abonné correspondent aux services standards offerts par l’équipement terminal et le réseau GSM + les fonctions des PDA (assistants numériques personnels).

• Mais également des services à valeur ajoutée:– Consultation d’e-mails, de news, de météorologie, de trafic routier,

de comptes bancaires, paiement sécurisé…– Accès à des forums de discussion ou serveurs de musique au

format MP3 ( en streaming par exemple)…



8

Mise en place d’un nouveau service à valeur ajoutée

• Implémenter un nouveau service à valeur ajoutée revient à prendre en compte 3 entités:

L’abonné GSM

Le service àvaleur ajoutée

offert

La technologie utilisée (WAP,SAT, SMS…)



9

Présentation de la société Rapsodia Software

• Rapsodia Software, alliance technologie de 2 industriels français:– Oberthur Card Systems spécialisée dans la

conception de cartes à puces telles que les cartes SIM.

– Prosodie, opérateur de téléphonie fixe, fournissant des services à valeur ajoutée aux abonnés (news…).



10

Services à valeur ajoutée offerts par Rapsodia Software

• Service bancaire (« Mobile Banking »): consultation des soldes, dernières opérations effectuées, virements internes ou externes, commande de chéquier…

• Paiement sécurisé à l’aide d’un terminal bi-fentes ou non (un compte est alors rechargé).

• Accès aux serveurs WAP sans que l’équipement terminal ne soit doté d’un navigateur WAP (une applet spécifique le remplace).

• Audit des applets présentes sur la carte SIM et téléchargement de nouvelles applets Over The Air (service réservé aux opérateurs GSM)…



11

Technologie utilisée 1/3

• Pour que l’abonné utilise les services (partie cliente)

– La mémoire EEPROM de la carte SIM: pour implémenter la partie cliente des services offerts sous forme d’applets écrites en Java Card. La taille de la mémoire conditionne le nombre de services offerts.

– Le SIM Application Toolkit (SAT): pour que la carte SIM dialogue avec les périphériques de l’équipement terminal (clavier, écran, module de communication, bi-fentes…)



12


• Pour fournir des services et établir un dialogue avec l’abonné (partie serveur)– Une application par service offert: pour dialoguer avec

l’applet associée, contenue dans la carte SIM.

– Le service de messages courts (SMS) pour faire dialoguer l’application et l’applet.

– Une plate-forme ASP (Application Server Platform): pour regrouper toutes les applications et relier les fournisseurs de contenu (Content Providers) au réseau GSM à l’aide du serveur de messages courts (SMSC).



13


• Architecture globale:

ASP

CP 1

CP 2

CP 3

Réseau GSM 1

Réseau GSM 2

SMSC A

SMSC B

SMSC C

Content Providers

Short Message Service Centers

Terminaux mobiles

Carte SIM pro-active



14

Étude de la partie cliente 1/3

• La carte SIM:– Comme toute carte à puce, elle contient une

architecture système de type Von Neumann: 3 types de mémoires articulées autour d’un microprocesseur CISC (Complex Instruction Set Computer).

– La RAM charge et exécute les instructions,– La ROM contient le système d’exploitation (OS), les

mécanismes de sécurité et les applications spécifiques au GSM (API GSM),

– L’EEPROM contient les répertoires spécifiques au GSM (ADN, FDN, ICCID, IMSI…) et les applets associées aux services à valeur ajoutée.



15


• Architecture logicielle de la carte SIM

SIM card HARDWARE

Activation des applets

Mécanismes de sécurité

API GSM

SIM Application Toolkit

Système d’exploitation GSMInterpréteur Java (Java Card) =

Machine virtuelle

SMS ADN/FDN

APPLET 2

APPLET 3

APPLET 1

EEPROM

ROM

Matériel

Interface GSM (ETSI 11.11 et

11.14)



16


• Le SIM Application Toolkit (SAT):

– Utilisé pour établir un dialogue entre la carte SIM et les périphériques de l’équipement terminal à l’aide de commandes classiques, proactives et enveloppes.

– Les commandes classiques permettent à l’équipement de récupérer des données contenues dans la carte SIM.

– Les commandes proactives permettent à la carte SIM d’initier des actions: une applet peut afficher un menu déroulant à l’écran ouémettre des messages courts (entre autres).

– Les enveloppes permettent à l’équipement de transmettre des messages courts provenant du réseau à la carte SIM, sans les interpréter.



17

Le service de messages courts de GSM

• Permet à un abonné GSM d’échanger des données sous forme de messages courts (160 caractères) avec un autre abonné GSM ou une entité extérieure au réseau (SME, pour Short Message Entity).

• Les messages courts sont véhiculés par le réseau de signalisation sémaphore SS7 et sont stockés dans le serveur de messages courts (SMSC) tant que leur destinataire ne s’est pas manifesté et que leur date d’expiration n’est pas dépassée.



18

Étude de la partie serveur 1/5

• La plate-forme ASP (Application Server Platform) doit:– Fédérer les fournisseurs de contenu (Content Providers)

intervenant dans la fourniture des services à valeur ajoutée.

– Grouper les applications pour limiter les points d’accès au réseau GSM.

– Permettre la communication par message court entre les applications et leurs applets respectives.

– Maintenir un contexte de communication (session) entre l’abonné et le service de l’ASP interrogé.



19

Étude de la partie serveur 2/5• Pour cela, la plate-forme est découpée en modules:

– Les SME supportent les applications liées au même type de contenu (consultation des comptes bancaires avec paiement sécurisé, news avec trafic routier…). Une plate-forme possède plusieurs SME.

– Un même SME comporte une ou plusieurs applications gérées chacune par un contrôleur d’application (AC) ainsi qu’un unique contrôleur de sessions (SC), car le nombre de sessions établies avec les abonnés GSM simultanément atteint facilement le millier.

– Chaque session ouverte est prise en main par un processus (SH) jusqu’à ce que l’abonné ait obtenu les informations attendues. L’historique des session est enregistré par l’archiveur de sessions (SAFF) du SME.

– Dans le cadre de cet exposé, un SME n’est associé qu’à une application.



20


Plate-forme ASP

SME 3 – Mobile Prepaid

SC

SAFF

AC

SH 3

SH 2 SH 1

SME 2 – Mobile Wallet

SC

SAFF

AC

SH 3

SH 2 SH 1

SME 1 – Mobile Banking

SC

SAFF

AC

SH 3

SH 2 SH 1



21


• Pour communiquer avec le réseau GSM, des modules de communication sont ajoutés à la plate-forme:– Chaque SMSC avec lequel la plate-forme communique est géré par

une interface (MD).– Les fournisseurs d’un même contenu (banques…) sont fédérés par

un même serveur indépendant de l’ASP. Chacun de ces serveur communique avec la plate-forme via un processus démon.

– Pour router le trafic échangé entre les MD (messages courts issus des SMSC du réseau GSM) et les applications (messages courts émis vers les téléphones mobiles), un module appelé Router est utilisé.

– L’historique des messages courts transitant par chaque MD est enregistré dans l’archiveur de messages (MAFF) du MD.



22


Plate-forme ASP

SME 3 – Mobile Prepaid

SC

SAFF

AC

SH 3SH 2

SH 1

SME 2 – Mobile Wallet

SC

SAFF

AC

SH 3SH 2

SH 1

SME 1 – Mobile Banking

SC

SAFF

AC

SH 3SH 2

SH 1

Router

MD

MAFF

MDMD

MAFF MAFF

Interface ASP - SMSCInterface ASP – Fournisseurs de contenu

Démon de connexion

avec le Content

Provider 1 (Arizona)

Démon de connexion

avec le Content

Provider 2 (IPlanet)



23

Positionnement du stage 1/6

• Développement d’une application de « Mobile Banking » (entre autres) pour l’opérateur radio-mobile philippin SMART (n°2 national pour le trafic GSM) livrée en juillet 2000 dans sa première version.

• La plate-forme supportant ces applications étant connectée à de nombreux acteurs: abonnés GSM, banques, compagnies auprès desquelles sont effectués les virements externes…

• Une base de données Postgres concentre les informations relatives à tous ces acteurs (menus relatifs à chaque banque affichés par les applets, profils d’abonnés vis à vis des services à valeur ajoutée…)

• Pour mettre à jour cette base de données, une interface WEB devait être mise en place pour permettre aux administrateurs de la plate-forme, des services et des abonnés de contrôler les sessions en cours, modifier les menus bancaires, activer ou désactiver des services… Son développement a constitué l’objet de ce stage.



24




25


• La base de données Postgres est interrogée continuellement par la plate-forme ASP mais également par les administrateurs par le biais deleur interface WEB.

• Un serveur WEB Apache est implémenté sur la plate-forme et construit les pages WEB dynamiquement, en fonction des informations souhaitées par l’administrateur.

• Ce serveur utilise une interface CGI (Common Gateway Interface) et des programmes codés en Perl pour formater les pages HTML/Javascript transmises aux administrateurs.

• La communication entre le serveurs WEB et la base de données se fait via un processus démon, codé en C, par une socket IP.



26

Positionnement du stage 4/6Serveur de base de données Postgres

Interpréteur de

commandes SQL

Base de données 3

Tables

Base de données 2

Tables

Base de données 1

Tables Gestion-naire des entrées / sorties

Couche IP (@ IP 1 de la plate-forme implémentée sur une machine unique)

Démon d’interconnexion du serveur WEB et de la base de données

Couche TCP, port #1 Port #2 Port #3 Port #8090

@ IP 2 administrateur

Couches Liaison de données et Physique

Port #4

Navigateur WEB (Netscape

4.7) et interpréteur Javascript.

CGI interrogeant la base de données.

CGI analysant

les requêtes de

l’administrateur et

formatant les pages WEB en HTML/

Javascript.

Serveur WEB

Processus accueillant

les requêtes

et retournant

les informa-

tions issues de la database.

Formatage des requêtes SQL à partir des requêtes issues du serveur WEB.

Administrateur (IHM)



27

Positionnement du stage 5/6• Services offerts par les écrans de l’Interface Homme-Machine (IHM):

– Suivi des abonnés GSM (« Subscriber Monitoring »): visualisation des sessions ouvertes pour un MSISDN donné ou à partir d’une date donnée.

– Verrouillage d’une application pour un abonné ou l’ensemble des abonnés (dans ce cas elle ne figure plus dans le menu du terminal mobile)

– Rédaction et envoi de messages courts vers n’importe quel abonné.– Retrait d’un abonné de la database ou changement de son numéro de

téléphone .– Accès au nombre de sessions ouvertes pour un service donné (stat istiques).– Création de nouveaux comptes utilisateurs pour les administrateurs.– Enregistrement des caractéristiques d’une nouvelle compagnie ou

modification.– Enregistrement des caractéristiques d’un nouvelle banque à laquelle

l’abonné pourra accéder dans le cadre du « Mobile Banking ». Parmi ces caractéristiques figure le menu bancaire affiché par la carte SIM.



28

Positionnement du stage 6/6• Exemple d’utilisation de l’IHM pour créer une nouvelle

banque (« bank administration »):



29

Synthèse avant l’exemple d’utilisation du service bancaire

• Les points à retenir:– Un abonné GSM peut communiquer avec une application distante par

échange de messages courts (service SMS).– Pour cela, une applet est mémorisée dans la carte SIM afin de présenter les

services à valeur ajoutée à l’abonné (avec le SAT) et utilise un protocole de communication commun avec l’application.

– L’interconnexion de la plate-forme supportant l’application et le SMSC du réseau GSM se fait par une interface MD.

– La session ouverte entre l’abonné GSM et la plate-forme est maintenue par un processus SH et archivée dans un SAFF.

– Toutes les données relatives aux abonnés, SME, fournisseurs de contenu (banques…) sont stockées dans une base de donnée Postgres.

– Cette base de donnée peut être administrée par l’intermédiaire d ’une IHM permettant également le suivi de sessions ouvertes par un abonné GSM.



30

Exemples de connexion dans le cas d’une application bancaire 1/4

• Ouverture d’une session par l’abonné

Bank A 1. Balance 2. Statement 3. Transfer 4. Checkbook 5. Bill payment 6. Change M - PIN 7. Call center

Exit OK

SMART MENU

BALANCE

STATEMENT

TRANSFER

CHECKBOOK Mobile Banking 1. Bank A 2. Bank B 3. Register bank 4. Remove bank Exit OK

CALL CENTER


Exit OK


Exit OK

SMART MENU

BILL PAYMENT

CHANGE MPIN

Mobile Banking 1. Bank A 2. Bank B 3. Register bank 4. Remove bank Exit OK

Mobile Banking 1. Bank A 2. Bank B 3. Register bank 4. Remove bank Exit OK



31

Exemples de connexion dans le cas d’une application bancaire 2/4 (démon de connexion au serveur bancaire non figuré)

7

14

13

12

10

5 4

8 9TCP/IP

Application Controller :Requête vers la Bank A, après étude du SM.

Session Controller:Création d’une session pour traiter le message court émis par le client si aucune session n’est déjà ouverte.

Session Handler

SME Mobile Banking

2

3

5

6Session Handler

Session Handler

RESEAU GSM

Réseau Sémaphore

SS7 et BSS du réseau GSM

1

COMMUNICATION SMS

Router : route le SM vers le bon SME

Media Driver relié au SMS_C y

Media Driver relié au SMSC x

SMSC x

STOCKAGE SMS

SMS-C y

STOCKAGE SMS

1-Balance2-Statement3-Transfer4-Checkbook5-Bill payement6-Change MPIN7-Call centerEXIT OK

BANK C

Information provider :-numéro de compte-solde-dernières opérations-…

BANK B


BANK A


SERVEUR BANCAIRE ARIZONA

Processus de gestion des banques et d’interrogation des bases de données bancaires.

11

15

Security Server

SECURISATION DES SESSIONS



32


• Suivi de cette session par l’administrateur:



33




34

Perspectives d’avenir

• La technique SAT/SMS d’implémentation de nouveaux services à valeur ajoutée est en plein essor de par sa facilité de mise en œuvre (une fois l’ASP développé…)

• Les capacités des mémoires de la carte SIM atteindront bientôt l es 64, 128 et 256 ko, augmentant le nombre de services à valeurs ajoutée offerts.

• Les fabricants de cartes à puces se sont accordés sur un langage de développement commun: le Java Card. Un consortium d’industriels s’est créé: la SIM Alliance.

• Le téléphone mobile de l’abonné peut être conservé et les applet s sont téléchargées sur la carte SIM Over The Air.

• De nouveaux services apparaissent chaque mois: le Picobrowser (applet WAP prenant en compte le WML 1.2), le Push (diffusion d’information), Paiement par carte bancaire sécurisé avec un terminal bi-fentes (Internet, VPC…), ALM (téléchargement d’applets pour les opérateurs)…



35

Conclusion

• Cette technique est bien réelle avec de vrais services (service Itiachatd’Itinéris par exemple) et réduit considérablement les temps d’attente de l’information (contrairement au WAP). C’est un bon compromis en attendant le WAP sur GPRS et l’ UMTS en 200? …

• Devra être complétée par le WAP pour le transfert d’images et unéquivalent européen du service I-mode japonais pour le transfert de jeux et vidéo.

• A quand le terminal radio-mobile/PDA offrant des applications multimédia (MP3, MPEG4, Internet mobile…) et comment sera-t-il accueilli par des abonnés bluffés par tant de promesses ?

• Est-il préférable d’anticiper les technologies (3G, UMTS…) ou de profiter pleinement d’une technologie opérationnelle (SAT/SMS) ?

• Remerciements…



36

Questions: commandes classiques



37

Questions: commandes proactives



38

Questions: commandes enveloppes



39

Questions: SMSC



40

Questions: sécurité 1/4

SIMphonIC GSM™ ASP

Application

IntranetInternet

1.1.1 P

Phase 2+(SAT transac-tional security)

Phase 2(P: Push)

Phase 2(PP: Pull-Push)

PP

Interface & Mgt

Application 2

Application 1

Optional value-added productsIntelligent gateway serverASP



41




42


KN-MASTER

KN-MDIV

ICCID

Stored in a

Root Card

Card Serial Number

uniquely identifying

the SIM

SIM

Installed by the security

domain owner in the HSM

Received from ASPin each message

Security Domain

Owner

DES



43

Questions: sécurité 4/4 (authentification)



implémentation d’un service bancaire sur réseau...

Documents