SCOTT: un'architettura modulare per il testing di soluzioni basate su smartcard

Negli ultimi anni si è assistito a un incredibile aumento del numero di smartcard prodotte sul mercato; è sufficiente pensare alla quantità di SIM card presenti nel mondo per farsi un’idea del volume complessivo di vendite che nel solo anno 2008 ha raggiunto un valore superiore ai cinque miliardi di unità. Nonostante la definizione di un numero significativo di standard per regolare l’utilizzo e il funzionamento di questi dispositivi, lo sviluppo di soluzioni basate su smartcard è ancora notevolmente complesso. Una delle cause principali di questa complessità è la difficoltà nel testare le proprie applicazioni in modo automatico che è dovuta principalmente all’assenza di strumenti adatti a tale scopo. La maggior parte degli strumenti disponibili sono proprietari e utilizzabili solamente attraverso un’interfaccia grafica che rende di fatto impossibile l’automatizzazione dei test. I pochi strumenti che lo consentono, tuttavia, sono fortemente non interoperabili per ragioni puramente commerciali. Nell’ambito di questa tesi è stato progettato ed implementato un toolkit chiamato SCOTT (Smart Card Open Test Toolkit) che ha l’obiettivo ambizioso di diventare lo strumento di riferimento per supportare il testing automatico di soluzioni basate su smartcard. Il fatto di essere open source, liberamente utilizzabile, con un’architettura modulare e completamente espandibile attraverso plugin, permetterà a SCOTT di migliorare nel tempo le proprie funzionalità e supportare un numero sempre maggiore di dispositivi e standard

An open middleware for smart cards

This paper presents an open and modular middleware for smart cards, providing a simple abstraction of the device to application developers. The soft- ware is interoperable across multiple card devices, and portable across various open platforms. The architectural design is centred around the definition of a new API that allows protected access to the storage and cryptographic facilities of a smart card. In the envisioned architecture, a smart card driver architecture is partitioned into a lower card-dependent component, that formats and exchanges APDUs with the external device, and a higher card- independent component, that implements more sophisticated services and interfaces, such as the well known PKCS-11 standard. Each layer can focus on a smaller set of functionality, thus reducing the effort required for the development as well as the testing and maintenance of each component. The proposed architecture, along with a set of pilot applications such as secure remote shell, secure web services, local login and digital signature, has been developed and tested on various platforms, including Open BSD, Linux, Solaris and Mac OS X, proving effectiveness of the new approach

An open middleware for smart cards

This paper presents an open and modular middleware for smart cards, providing a simple abstraction of the device to application developers. The soft-\ud ware is interoperable across multiple card devices, and portable across various open platforms. The architectural design is centred around the definition\ud of a new API that allows protected access to the storage and cryptographic facilities of a smart card. In the envisioned architecture, a smart card driver\ud architecture is partitioned into a lower card-dependent component, that formats and exchanges APDUs with the external device, and a higher card-\ud independent component, that implements more sophisticated services and interfaces, such as the well known PKCS-11 standard. Each layer can focus\ud on a smaller set of functionality, thus reducing the effort required for the development as well as the testing and maintenance of each component. The\ud proposed architecture, along with a set of pilot applications such as secure remote shell, secure web services, local login and digital signature, has been\ud developed and tested on various platforms, including Open BSD, Linux, Solaris and Mac OS X, proving effectiveness of the new approach.\u