TDC 2011 -T-Commercee T-Banking-Aplicações .O Brasil e outros 10 países da América Latina adotaram

  • View
    212

  • Download
    0

Embed Size (px)

Text of TDC 2011 -T-Commercee T-Banking-Aplicações .O Brasil e outros 10 países da América Latina...

TDC 2011 - T-Commerce e T-Banking - Aplicaes Seguras

Julho de 2011

Aguinaldo Boquimpani Gerente Senior de Produtos TOTVS TQTVD

TDC 2011

AGENDA

I. Cadeia de valor da TV Digital Interativa

II. O Ginga e a InteratividadeIII. Aplicaes SegurasIV. Autenticao, Certificao

Digital

2

DigitalV. T-BankingVI. T-CommerceVII. Sticker CenterVIII. Referncias

A crescente adoo da TV digital no mundo cria novas oportunidades de negcio pois traz uma nova capacidade de interao para o expectador com o simples uso do controle remoto da TV. Contudo, apesar de poder alavancar

TV Digital T-Commerce e T-Banking

Sumrio

Contudo, apesar de poder alavancar negcios que envolvem meios de pagamento e servios financeiros de forma geral, a questo de segurana passa a ser fator fundamental de sucesso. Esta apresentao aborda as principais evolues no Ginga e na TV Digital brasileira para suportar estas novas oportunidades.

Cadeia de Valor

Cadeia de Valor no Modelo de TV Aberta Analgica

Indstria de Receptores

Telespectadores

Passivos

Produtores

de Contedo

Anunciantes

Redes de

Televiso

Aberta

Indstria de

Transmisso

Cadeia de Valor

Cadeia de Valor no Modelo de TV Aberta Digital

Indstria de ReceptoresProvedores de SW embarcado

(OS, JVM, Zapper, EPG, etc.)

Provedores

de Chipsets para TV DigitalTelespectadores

Passivos

Produtores

de Contedo

Anunciantes

Redes de

Televiso

Aberta

Indstria de

Transmisso

Desenv. SW

para transmisso

Cadeia de Valor

Cadeia de Valor no Modelo de TV Aberta Digital Interativa

Indstria de ReceptoresProvedores de SW embarcado

(OS, JVM, Zapper, EPG, etc.)

Provedores

de MW Ginga

Telespectadores

Interativos

Provedores

de Chipsets para TV Digital

Produtores

de Contedo

Anunciantes

Redes de

Televiso

Aberta

Indstria de

Transmisso

de MW Ginga

Desenv.

Aps. Interativas

Desenv. SW

para transmisso

Provedores de Servios de Telecomunicao

(Internet, Tel. Celular, etc)

Provedores

de Ferramentas

de Desenv.

de Apps.

Ginga

Cadeia de Valor

Inmeras combinaes de parcerias podem dar lugar a novas solues integradas, criando cadeias de valor completamente novas.

Indstria de ReceptoresProvedores de SW embarcado

(OS, JVM, Zapper, EPG, etc)

Provedores

de MW Ginga

Telespectadores

Interativos

Provedores

de Chipsets para TV Digital

Produtores

de Contedo

Anunciantes

Redes de

Televiso

Aberta

Indstria de

Transmisso

de MW Ginga

Desenv.

Aps. Interativas

Desenv. SW

para transmisso

Provedores de Servios de Telecomunicao

(Internet, Tel. Celular, etc.)

Provedores

de Ferramentas

de Desenv.

de Apps.

Ginga

Cadeia de Valor

Novos players podero achar um lugar onde se incorporar na cadeia de valor no futuro

Indstria de ReceptoresProvedores de SW embarcado

(OS, JVM, Zapper, EPG, etc)

Provedores

de MW Ginga

Telespectadores

Interativos

Provedores

de Chipsets para TV Digital

Marketing Governo

!Produtores de ContedoAnunciantes Redes deTelevisoAberta

Indstria de

Transmisso

de MW Ginga

Desenv.

Aps. Interativas

Desenv. SW

para transmisso

Provedores de Servios de Telecomunicao

(Internet, Tel. Celular, etc)

Provedores

de Ferramentas

de Desenv.

de Apps.

Ginga

Provedores

TV por Assinatura

Setor Bancrio eFinanceiro

Varejo

Provedores

de Contedos

de Internet

!

O Ginga e a Interatividade

O Middleware a camada de software que permite o desenvolvimento de aplicaes interativas para a TV Digital de forma independente da plataforma de hardware dos fabricantes de receptores digitais (set-top boxes).

capaz de executar aplicaes interativas nativas (embarcadas pelo fabricante diretamente na memria do set-top box) ou transmitidas via sinal digital pelas redes de TV.

O Brasil e outros 10 pases da Amrica Latina adotaram o Padro Ginga, onde estas aplicaes podem ser desenvolvidas nas linguagens Java, NCL ou Lua.aplicaes podem ser desenvolvidas nas linguagens Java, NCL ou Lua.

A especificao de Middleware Ginga de acordo com as normas ABNT para TV Digital

Ginga MWGinga-J Ginga-NCL

AP

Is b

r.org

.sbt

vd

XH

TM

L +

CS

S +

EC

MA

Scr

ipt

SM

IL T

rans

ition

s

med

ia P

laye

rs

JavaDTVLWUIT

Padro Ginga

BR

IDG

E

Ginga COMMON COREJVM

CDC 1.1 / FP 1.1 / PBP 1.1

AP

Is b

r.org

.sbt

vd

NC

L F

orm

atte

r

LUA

Scr

ipt

XH

TM

L +

CS

S +

EC

MA

Scr

ipt

SM

IL T

rans

ition

s

Mon

o-m

edia

Pla

yers

JavaTV 1.1

JMF

JavaDTVLWUIT

A TV Digital ligada rede de radiodifuso e Internet pelo uso do canal de interatividade

Interatividade

Norma de Segurana

A nova norma ABNT NBR 15605 (Parte 2) estabelece:

Mecanismos de autenticao de aplicativos Ginga.

Requisitos de segurana no uso do canal de interatividade para aplicaes Ginga.

Norma de Segurana

A autenticao de aplicativos baseada em assinaturas digitais conforme regras definidas pelo ICP-Brasil

Suporte legal

Uma aplicao autenticada considerada segura e pode abrir conexes HTTPS, por exemplo.

Aplicaes Seguras x No-Seguras

Toda aplicao Ginga executada em uma sand-box.

Aplicaes no-seguras somente tem acesso a um conjunto bsico de recursos do receptor.

Aplicaes Seguras

Aplicaes seguras podem solicitar acesso a outros recursos atravs de uma poltica de segurana.

O receptor concede acesso ou no aos recursos solicitados na poltica de segurana

Obedece restries da plataforma

Execuo em Ambiente Isolado

Apl. 3

Contedo da aplicaoAssinatura digitalPoltica de segurana

Aplicaes Seguras

Apl. 1

Recu

rsos

sensveisApl. 2

Aplicao autenticada

Middleware/receptor

Poltica de Segurana

Poltica de segurana de uma aplicao contm solicitao de acesso a recursos sensveis do receptor.

Exemplos de recursos sensveis:

Canal de interatividade / acesso Internet

Poltica de Segurana

Canal de interatividade / acesso Internet

Conexes HTTPS

rea de armazenamento persistente

Comunicao entre aplicaes

Suporte a Aplicaes Java e NCL/Lua

Mecanismos de autenticao de aplicaes e proviso de conexes seguras (SSL/TLS) integrado ao Common Core do Middleware Ginga.

Aplicaes Java e NCL/Lua utilizam essa infra-estrutura de

Aplicaes Seguras

Aplicaes Java e NCL/Lua utilizam essa infra-estrutura de forma transparente.

Arquitetura de Segurana do Java

Foco em segurana.

Garante a execuo de cdigo legtimo, com carga de classes de forma segura.

Contm um grande conjunto de APIs e implementa algoritmos, mecanismos e protocolos de segurana usados

Aplicaes Seguras

algoritmos, mecanismos e protocolos de segurana usados normalmente.

Define um framework abrangente para a criao de aplicaes seguras, baseado no uso de uma infra-estrutura de chaves pblicas e de algoritmos criptogrficos diversos.

Permite a autenticao de aplicaes e controle de acesso, impedindo o acesso no autorizado a recursos sensveis.

Simplifica o uso de tcnicas de segurana.

Aplicaes Seguras!

A infra-estrutura prevista pela norma de segurana na TV Digital permite a execuo de:

Aplicaes de comrcio eletrnico

T-Commerce

Aplicaes bancrias

Aplicaes Seguras

Aplicaes bancrias

T-Banking

Por exemplo, possvel estabelecer um canal de comunicao seguro atravs de conexes seguras

HTTPS com autenticao do servidor e do cliente

Certificados nas aplicaes Ginga

Os certificados digitais usados para assinar aplicaes Ginga sero exclusivos e tero atributos especficos, definidos pelo ICP-Brasil, para o mbito de TV Digital.

Autoridades Certificadoras privadas podero emitir

Certificao

Autoridades Certificadoras privadas podero emitir certificados mediante autorizao do ICP-Brasil.

Assinaturas digitais geradas a partir de certificados digitais emitidos dentro da hierarquia do ICP-Brasil possuem validade jurdica.

Uso de Tecnologia de ltima Gerao

A Norma de segurana da TV Digital est em sintonia com as recomendaes mais recentes do ICP-Brasil.

Algoritmos criptogrficos de ltima gerao, voltados para dispositivos com pouca capacidade de processamento.

Tecnologia de Segurana

dispositivos com pouca capacidade de processamento.

Algoritmos de Segurana

Assinatu