Elektronikus azonosítás biztonsági megoldásai
1
NetLock Kft. Előadók: Pető Ferenc
[email protected] Schalamonek Henrik
[email protected]
Oktatási anyagok: www.citypass.hu
2
A tantárgy célja •Az elektronikus azonosítási eszközök ismertetése (RFID, NFC) •A tartalom védésének kérdései és megoldásai
•Kapcsolódó kriptográfiai eszközök, eljárások gyakorlati környezetben történő alkalmazása
Az elmélet és gyakorlat elosztása 1x45 perc előadás 2x45 perc labor
3
Tárgyalásra kerülő tématerületek •A rádiófrekvenciás azonosítás alapjai •RFID azonosítók típusai •Memória/blokk szervezésű azonosítók •Fájl szervezésű azonosítók •NFC eszközök lehetőségei •Az RFID és a kriptográfia kapcsolata •Szimmetrikus titkosítási eljárások alkalmazása az RFID azonosításban •Aszimmetrikus hitelesítési megoldások alkalmazása •Alkalmazási területek részletezése •Offline rendszerek •Tömegközlekedés •Ticketing rendszerek •Elektronikus pénztárca •Online rendszerek
• Online számlavezetés és validálás
4
Féléves követelmények 1.
Az előadás anyagából zárthelyi a félév végén
2.
A félév során egy előre kiválasztott és megadott témakörből kell esszét írni, és az utolsó órán előadni (5 perc)
3.
Féléves feladat elkészítése a félév során az előadókkal egyeztetett témából
Mérföldkövek 2012.11.28. – Prezentációk megtartása 2012.12.05. – ZH, féléves feladatok beadási határideje 2012.12.12. – Pót ZH
5
Félévközi jegy kialakításának módszere Pontozás: •
esszé: 25 pont
•
zh: 50 pont
•
féléves feladat: 25 pont
Az összesített pontok alapján: •
91-100 jeles
•
81-90 jó
•
66-80 közepes
•
51-65 elégséges
•
0-51 elégtelen
6
NetLock Kft. Magyarország első minősített hitelesítés- és időbélyegzés-szolgáltatója
Tevékenységeink fő területe: •
Hitelesítés-szolgáltatás
•
Tanácsadás
•
PKI rendszerintegráció
Több éves tapasztalat a chipkártyák alkalmazásának területén.
Csináljunk valamit ami növeli a gazdasági szerepvállalásunkat és integrálja mindazt a tudást amit az évek során felhalmoztunk.
7
CityPass Intelligens azonosító eszközökön alapuló elektronikus közösségi szolgáltatások
Az azonosításon alapuló rendszerek fejlődése: 1.
2.
Papír vagy plasztik + nyomdatechnika (vonalkód, QR kód) 1. Vonalkód 2. OCR (Optical character recognition) 3. MRZ (Machine Readable Zone) 4. QR kód (Quick Response) Papír vagy plasztik + elektronikus kiegészítés 1. Mágnescsík 2. Kontaktust igénylő chipek 2008: A CityPass 3. Kontaktus mentes chipek projekt indulása 8
CityPass Közelmúlt változásai •RFID technológia térnyerése (tárolókapacitás, biztonság) és elfogadottság növekedése •Mobil eszközök fejlődése (hordozó eszköz, elfogadó terminál, validáló eszköz) •NFC (Near Field Communication) •OTA (Over The Air) •TSM (Trusted Service Manager)
9
CityPass - Vízió
10
CityPass CityPass városkártya szolgáltatások •Közlekedés - elektronikus jegy és bérletrendszer •Kedvezménykártya (Loyalty) rendszer •Cafeteria és szociális szolgáltatások •Önkiszolgáló (kiosk) szolgáltatások (pl. mozijegyvásárlás) •Logikai és fizikai beléptetés •Parkolás
11
CityPass kártya Tulajdonságok •Mifare DESFire EV1, 4 kbyte •128bit-es, hardver alapú (3DES és AES) titkosító eljárás •CC EAL4+ minősítés
A gyakorlati foglalkozásokon mindenki a saját CityPass kártyájával fog dolgozni.
Kártyabirtokos nevét és kapcsolódó arcképét e-mailben kérem a
[email protected] címre. A tárgy legyen: OE-CityPass 12
CityPass terminál Mikroelektronika - CAMEL 24 CTFA: CPU: ARM 9, 32 bit OS: Linux Program memória : 128 MB flash Rendszer memória: 64MB RAM Méretek: 145 x 290x 96mm Súly: 1,15kg Hőmérséklet tartomány (használat során): -20C - +65C Kijelző:
240*320 pixel, grafikus érintőképernyő, 5*3 aktív mezővel
RFID olvasó 13,56 MHz (ISO 14443 A/B, ISO 15693) Támogatott kártyák pl.: MIFARE Ultralight C, MIFARE Plus, MIFARE DESFire EV1 SAM modul: 2db installálható (max. 4db opcionális) Interfészek: ETHERNET TP (alapkiépítésben), RS232, RS485, digital I/O (opcionális) Audio/vizuális tájékoztatás: érvényes érvénytelen ill. programozható rendszerhangok
13
CityPass terminál
14
NFC a CityPass-ban A mobil eszközök fejlődésével lehetővé vált a „pénztárcánk” elhelyezése a telefonunkon Mitől vastag most a pénztárcánk? •Fizikai pénz (talán ma már mindenki el tudja képzelni nélküle az életet) •Bankkártyák •Személyi, lakcím kártya, jogosítvány stb. •Pontgyűjtő kártyák (Loyalty) •Fényképek NFC működési módok
•Telefonok kezelése kártyaként (a felhasználó választhatja ki melyik kártyáját akarja emulálni) •Kártyák tartalmának kezelése a telefonnal 15
NFC a CityPass-ban
A „kártyák” megküldése a telefonra OTA (Over the Air) Biztonság: Hol tároljuk a szimmetrikus kulcsokat a felíráshoz??? A TELEFONON??? Megoldás: TSM (Trusted Service Manager)
16
Az azonosítás szintjei
17
NetLock diák program
NetLock kooperatív képzés: https://sites.google.com/site/koopkepzes/partnercegek/Netlock.pdf?attredirects=0
Szakdolgozat téma Labor a diákok számára, ahol az órán tanultakat, és még annál többet is kipróbálhatnak, szakmai segítséget kaphatnak.
1023 Budapest, Zsigmond tér 10.
18
Elektronikus azonosítás biztonsági megoldásai
Köszönjük a figyelmet!
19