Az előadás letöltése folymat van. Kérjük, várjon

Az előadás letöltése folymat van. Kérjük, várjon

Felsőoktatási diákigazolvány felhasználási lehetőségei Mit kínál a technológia? Hegyi Márton Senior Project Manager CompuWorx Rt.

Hasonló előadás


Az előadások a következő témára: "Felsőoktatási diákigazolvány felhasználási lehetőségei Mit kínál a technológia? Hegyi Márton Senior Project Manager CompuWorx Rt."— Előadás másolata:

1 Felsőoktatási diákigazolvány felhasználási lehetőségei Mit kínál a technológia? Hegyi Márton Senior Project Manager CompuWorx Rt

2 2 Felsőoktatási diákigazolvány, általános adatok •Tender és szerződéskötés a konzorciummal •B kategóriás biztonsági okmány, speciális, lézer-gravírozható plasztik és gyártás, NBH bevizsgálás •Vizuális megszemélyesítés: lézergravírozás •Több mint aktív kártya (> / év) a felsőoktatásban •Azonosító (igazolvány) funkciók, vizuális és elektronikus szolgáltatások •Tervezett új kártya 2006-tól: elektronikus aláírás (eID), contactless chip a közlekedési alkalmazásnak

3 3 Chipkártyákról Két fő típusa van a chipkártyáknak: •Memória kártya •Mikroprocesszoros kártya R O MR O M C P U RAMRAM SECURITY EEPROMEEPROM Az érintkezők mögött… Mikro számítógép a chipen

4 4 Érintkezéses ill. contactless kártyák

5 5 Technológia előnyei A chipkártya technológia előnyei: •Nagy tároló kapacitás •Magas biztonsági szint •Több szolgáltatás egy kártyával •Multifunkcionális •Hosszú élettartam •Költség-hatékony működés

6 6 Néhány felhasználási terület A chipkártyákat változatos funkciókra lehet alkalmazni: •Fizikai beléptető rendszerek •Logikai beléptetés, szenzitív információk, hálózatok védelme, adatbázis hozzáférés •Adattárolás és adatkezelés, azonosítás •Üzenetek, dokumentumok titkosítása, hitelesítése elektronikus aláírással •Különböző pénzügyi (e-purse, bank), és loyalty megoldások •Tömegközlekedés elektronikus jegy- és bérletrendszer

7 7 Kriptográfia •Popular symmetric ciphers include: –DES, 3DES, RC2, and RC4 •Asymmetric ciphers include: –RSA, DSA, and Diffie-Hellman. •Symmetric ciphers generally perform much faster in typical operation, although asymmetric ciphers have a significant advantage with regard to the distribution and management of keys.

8 8 Felsőoktatási diákigazolvány, mint chipkártya •Gemplus mikroprocesszoros kártya CompuWorx alkalmazással •Személyes adatok, elektronikus pénztárca, e-pecsét, egyéb jogosultságok és adatok tárolása •ISO /2/3/4 szabványos •Szimmetrikus kriptográfiai algoritmus (Triple DES) használata •Az egész rendszer védett, beleértve a kártyákat és a terminálokat

9 9 CompuWorx Rt- projektek MOL Törzsvásárlói k. SuperShop Törzsvásárlói k. Zwack-Borsodi Partnerkártya DiákigazolványPannon GSM KeyCard Sony Corporate Card

10 10 Felsőoktatási diákigazolvány adatszerkezet 1 •Személyes azonosító adatok (a megszemélyesítés során a chipbe íródik) –Kártyaszám (külső azonosító) –CSN - kártya-sorozatszám –Kártyabirtokos neve –Születési dátuma –Állandó lakóhelye (irányítószám) –Kibocsátási és lejárati dátum

11 11 Adatszerkezet 2 •Intézményi adatok (egyelőre nem használt, a beiratkozáskor kitöltendő) Elektronikus féléves érvényesítő pecsét elektronikus „bélyegzővel” –Intézmény –Év, szemeszter –Tagozat –Képzési hely •Kiegészítő file-ok egyéb információk, jogosultsági adatok elhelyezésére

12 12 Adatszerkezet 3 •Elektronikus fizetés, loyalty –Lokális utalvány •dedikált felhasználás egy adott intézményben •Fénymásoló, jegyzetbolt, könyvesbolt –Általános vásárlási utalvány •Országos felhasználási lehetőség •Vendingek, fénymásolók, nyomtatás, kávézók, szolgáltatások, jegyzet- és könyvesbolt stb. –Loyalty pontgyűjtő rekesz –Tranzakciós napló

13 13 Kulcskezelés - jogosultságok •Különböző kulcsok funkciók és adatok szerint Adat / jog.ReadWriteUpdate SzemélyesP-rP-wP-u E-pecsétS-rS-wS-u Egyéb adatD-rD-wD-u E-purse /jog.CreditDebit LokálisL-cL-d ÁltalánosG-cG-d LoyaltyL-cL-d

14 14 Különböző jogosultságok Adat / jog.ReadWrite E-PecsétJegyvizsgáló (kalauz) Tanulmányi Osztály előadója E-purse / jog.CreditDebit Általános utalványSzolgáltató irodaVending, fénymásoló stb. Lokális (pl. jegyzettámogatás) Szolgáltató iroda / Intézmény Jegyzetbolt, Könyvesbolt

15 15 Kártya alapú autentikáció elemei SAM NSCID autentikációs PC software Mind a kártya, mind az ellenőrző modul (speciális kártya, SAM) Ugyanazt a kulcskészletet irsmeri SAM LAN, Intranet, Internet

16 16 Autentikációs eljárás •Challenge-response •Csak kriptogrammok (kódolt adatok) kerülnek elküldésre •Titkos kulcsok a kártyát soha nem hagyják el •Kölcsönös autentikáció: kártya terminál SAM Random number [Random number] zkjrbkssxyutr Random number [zkjrbkssxyutr]

17 17 Authentikáció és Authorizáció Autorizáció: jogosultság ellenőrzés kártyán vagy központilag tárolt (címtár) adatok alapján Kártya autentikáció kriptográfia segítségével

18 18 Fizetési alkalmazások •Terminálok típusai: –POS terminál (credit, debit) –Felértékelő terminál (credit) –Vending automata terminálok (debit) –Fénymásoló-terminálok (debit) –Egyéb •Terminal management •Adatbegyűjtés és elszámolás

19 19 Fizetési funkció

20 20 Fizetési alkalmazások 2 •Adatbegyűjtés –Tranzakciós adatok on-line begyűjtése –Mindegyik terminál autentikálása és ellenőrzése •Klíring rendszer –Tranzakció feldolgozás –Kriptográfiai ellenőrzés –Könyvelés –Klíring-elszámolás –Adatszolgáltatás védett csatornán

21 21 Fizetési alkalmazások 3 WEB szerver INTERNET (SSL) Diák- Bónusz, Partnerek Dial-up TCP/IP GSM SAM Terminál Tranzakció begyűjtő szerver Adat- bázis Klíring rendszer

22 22 Felsőoktatási diákigazolvány - összegzés •Korszerű, biztonságos elektronikus azonosító, adattároló és fizetésre alkalmas eszköz •Tyúk – tojás probléma ? Kritikus tömeg. •Alkalmazások, eszközök, szolgáltatók, intézményi integráció •Költség - hatékonyság •Kapcsolódhat oktatói, dolgozói rendszerekhez is

23 23 Köszönöm a figyelmet!


Letölteni ppt "Felsőoktatási diákigazolvány felhasználási lehetőségei Mit kínál a technológia? Hegyi Márton Senior Project Manager CompuWorx Rt."

Hasonló előadás


Google Hirdetések