Elektronikus azonosítás biztonsági megoldásai

Elektronikus azonosítás biztonsági megoldásai 1

NetLock Kft. Előadók: Pető Ferenc peto.ferenc@citypass.hu Schalamonek Henrik schalamonek.henrik@citypass.hu Oktatási anyagok: www.citypass.hu 2

A tantárgy célja Az elektronikus azonosítási eszközök ismertetése (RFID, NFC) A tartalom védésének kérdései és megoldásai Kapcsolódó kriptográfiai eszközök, eljárások gyakorlati környezetben történő alkalmazása Az elmélet és gyakorlat elosztása 1x45 perc előadás 2x45 perc labor 3

Tárgyalásra kerülő tématerületek A rádiófrekvenciás azonosítás alapjai RFID azonosítók típusai Memória/blokk szervezésű azonosítók Fájl szervezésű azonosítók NFC eszközök lehetőségei Az RFID és a kriptográfia kapcsolata Szimmetrikus titkosítási eljárások alkalmazása az RFID azonosításban Aszimmetrikus hitelesítési megoldások alkalmazása Alkalmazási területek részletezése Offline rendszerek Tömegközlekedés Ticketing rendszerek Elektronikus pénztárca Online rendszerek Online számlavezetés és validálás 4

Féléves követelmények 1. Az előadás anyagából zárthelyi a félév végén 2. A félév során egy előre kiválasztott és megadott témakörből kell esszét írni, és az utolsó órán előadni (5 perc) 3. Féléves feladat elkészítése a félév során az előadókkal egyeztetett témából Mérföldkövek 2012.11.28. Prezentációk megtartása 2012.12.05. ZH, féléves feladatok beadási határideje 2012.12.12. Pót ZH 5

Félévközi jegy kialakításának módszere Pontozás: esszé: 25 pont zh: 50 pont féléves feladat: 25 pont Az összesített pontok alapján: 91-100 jeles 81-90 jó 66-80 közepes 51-65 elégséges 0-51 elégtelen 6

NetLock Kft. Magyarország első minősített hitelesítés- és időbélyegzés-szolgáltatója Tevékenységeink fő területe: Hitelesítés-szolgáltatás Tanácsadás PKI rendszerintegráció Több éves tapasztalat a chipkártyák alkalmazásának területén. Csináljunk valamit ami növeli a gazdasági szerepvállalásunkat és integrálja mindazt a tudást amit az évek során felhalmoztunk. 7

CityPass Intelligens azonosító eszközökön alapuló elektronikus közösségi szolgáltatások Az azonosításon alapuló rendszerek fejlődése: 1. Papír vagy plasztik + nyomdatechnika (vonalkód, QR kód) 1. Vonalkód 2. OCR (Optical character recognition) 3. MRZ (Machine Readable Zone) 4. QR kód (Quick Response) 2. Papír vagy plasztik + elektronikus kiegészítés 1. Mágnescsík 2. Kontaktust igénylő chipek 3. Kontaktus mentes chipek 2008: A CityPass projekt indulása 8

CityPass Közelmúlt változásai RFID technológia térnyerése (tárolókapacitás, biztonság) és elfogadottság növekedése Mobil eszközök fejlődése (hordozó eszköz, elfogadó terminál, validáló eszköz) NFC (Near Field Communication) OTA (Over The Air) TSM (Trusted Service Manager) 9

CityPass - Vízió 10

CityPass CityPass városkártya szolgáltatások Közlekedés - elektronikus jegy és bérletrendszer Kedvezménykártya (Loyalty) rendszer Cafeteria és szociális szolgáltatások Önkiszolgáló (kiosk) szolgáltatások (pl. mozijegyvásárlás) Logikai és fizikai beléptetés Parkolás 11

CityPass kártya Tulajdonságok Mifare DESFire EV1, 4 kbyte 128bit-es, hardver alapú (3DES és AES) titkosító eljárás CC EAL4+ minősítés A gyakorlati foglalkozásokon mindenki a saját CityPass kártyájával fog dolgozni. Kártyabirtokos nevét és kapcsolódó arcképét e-mailben kérem a peto.ferenc@citypass.hu címre. A tárgy legyen: OE-CityPass 12

CityPass terminál Mikroelektronika - CAMEL 24 CTFA: CPU: ARM 9, 32 bit OS: Linux Program memória : 128 MB flash Rendszer memória: 64MB RAM Méretek: 145 x 290x 96mm Súly: 1,15kg Hőmérséklet tartomány (használat során): -20C - +65C Kijelző: 240*320 pixel, grafikus érintőképernyő, 5*3 aktív mezővel RFID olvasó 13,56 MHz (ISO 14443 A/B, ISO 15693) Támogatott kártyák pl.: MIFARE Ultralight C, MIFARE Plus, MIFARE DESFire EV1 SAM modul: 2db installálható (max. 4db opcionális) Interfészek: ETHERNET TP (alapkiépítésben), RS232, RS485, digital I/O (opcionális) Audio/vizuális tájékoztatás: érvényes érvénytelen ill. programozható rendszerhangok 13

CityPass terminál 14

NFC a CityPass-ban A mobil eszközök fejlődésével lehetővé vált a pénztárcánk elhelyezése a telefonunkon Mitől vastag most a pénztárcánk? Fizikai pénz (talán ma már mindenki el tudja képzelni nélküle az életet) Bankkártyák Személyi, lakcím kártya, jogosítvány stb. Pontgyűjtő kártyák (Loyalty) Fényképek NFC működési módok Telefonok kezelése kártyaként (a felhasználó választhatja ki melyik kártyáját akarja emulálni) Kártyák tartalmának kezelése a telefonnal 15

NFC a CityPass-ban A kártyák megküldése a telefonra OTA (Over the Air) Biztonság: Hol tároljuk a szimmetrikus kulcsokat a felíráshoz??? A TELEFONON??? Megoldás: TSM (Trusted Service Manager) 16

Az azonosítás szintjei 17

NetLock diák program NetLock kooperatív képzés: https://sites.google.com/site/koopkepzes/partnercegek/netlock.pdf?attredirects=0 Szakdolgozat téma Labor a diákok számára, ahol az órán tanultakat, és még annál többet is kipróbálhatnak, szakmai segítséget kaphatnak. 1023 Budapest, Zsigmond tér 10. 18

Elektronikus azonosítás biztonsági megoldásai Köszönjük a figyelmet! 19