Az előadás letöltése folymat van. Kérjük, várjon

Az előadás letöltése folymat van. Kérjük, várjon

Elektronikus jegykezelési munkam ű hely (workshop) Budapest 2006. December 05.

Hasonló előadás


Az előadások a következő témára: "Elektronikus jegykezelési munkam ű hely (workshop) Budapest 2006. December 05."— Előadás másolata:

1 Elektronikus jegykezelési munkam ű hely (workshop) Budapest December 05

2 2 A VDV-Kernapplikations GmbH & Co. KG

3 3 A VDV-Kernapplikations GmbH & Co. KG feladatai A következő központi feladatok kerülnek megvalósításra: Az alkalmazás kiadása A központi kiírások végrehajtása Tanácsadás közlekedési vállalatoknak és közlekedési szövetségeknek A VDV-Kernapplikations GmbH & Co. KG gyakorolja a szükséges központi feladatokat a NKVSZ (Német Közlekedési Vállalatok Szövetsége) biztonsá- gos működése számára.

4 4 Az alkalmazás kiadójának feladatai: A biztonsági rendszer irányítása Kulcs-kezeléssel Nyilvános kulcs-infrastruktúrával (igazolás) Biztonsági modullal (SAM) A VDV-Kernapplikations GmbH & Co. KG feladatai

5 5 Az alkalmazás kiadójának feladatai: Igazgatás és regisztrálás Azonosítások kiadása A Megőrzési Központ [Trust-Center], kulcskészítő, SAM előállító irányítása A kiadott kulcsok és bizonyítványok adminisztrálása Chip-kártyák adminisztrálása A VDV-Kernapplikations GmbH & Co. KG feladatai

6 6 Az alap-alkalmazás továbbfejlesztése Műszaki optimalizálás A biztonsági folyamatok optimalizálása Az új technikák kockázat-elemzése A VDV-Kernapplikations GmbH & Co. KG feladatai Az alkalmazás kiadójának feladatai:

7 7 Komponensek tanúsítása Használati médiák Ellenőrző terminálok CICO-terminálok Értékesítési terminálok A VDV-Kernapplikations GmbH & Co. KG feladatai Az alkalmazás kiadójának feladatai:

8 8 Új szabvány, Jobb min ő ség? ! A KVSZ-alap alkalmazás és ennek jelentősége a helyi érdekű forgalom számára Németországban

9 9 Egy szó mindenek el ő tt A KVSZ alap-alkalmazással a szakma Németországban most ismét egy fel nem tárt területre lép be. Természetesen ez számos közlekedési vállalatnál kérdéseket is vet fel: Milyen nagyok a bevezetéssel kapcsolatos költségek? A várható ráfordítással megfelelő bevételek állnak szemben? Túl sok felelősséget kell a közlekedési vállalatoknak leadniuk? A következőkben megmutatjuk Önöknek a szabvány lehetőségeit és kilátásait és megmagyarázzuk ezeket.

10 10 A szabványhoz vezet ő út 2002-ben eldördült az indító lövés KVSZ alap-alkalmazásra. A Német Közlekedési Vállalatok Szövetsége (NKVSZ/VDV ) és partnerei az iparból, a közlekedési vállalatoktól és közlekedési szövetségektől elindították a kutatási projektet nyarán a Szövetségi Képzési és Kutatási Minisztérium által támogatott projekt sikeresen lezárult. Az alap-alkalmazás „atyáinak” elképzelése az volt, hogy egy új szabvánnyal elkerülik a „sziget-megoldásokat” és az utasoknak egy igazi menetjegyet adnak a kezébe, ami egész Németországban használható.

11 11 VDV KA RMV VRR VRS VVOHVVBVG üstra DB MVV BSAG A szabványhoz vezet ő út Az alap-alkalmazással szem- beni követelmények egész Németországból származ- nak. Minden követelményt figyelembe kell venni. Az elektronikus menetje- gytől a bejelentkezés/ kijelentkezésen keresztül a BIBO-ig, valamint az előre fizetési és utólag fizetési eljárásokig.

12 12 A z “NKVSZ alap-alkalmazás” A fogalomhoz közel állóval ellentétben, az NKVSZ alap-alkalmazás nem számítógép-program. Ez inkább egy adat- és feldolgozás-szabvány az elektronikus menetdíj- kezeléshez. Ez az építési útmutatóhoz és a műszaki készülékek kezelési utasításához hasonló. Nem csak a rendszerek műszaki együttműködését szabályozza, hanem, a résztvevők szervezési együttlétét is.

13 13 Az “NKVSZ alap-alkalmazás” Az NKVSZ alap-alkalmazás már alkalmazás-ban van a Saar-vidéken elektronikus menet-jegyként (2 lépcső) és Baden-Württemberg-ben bejelentkezési/ kijelentke- zési rendszer-ként (3 lépcső) Észak Rajna-Wesztfáliában a 2007 – 2009 közti időszakra már alap-alkalma- zási chip-kártyát rendeltek meg Berlin, Hessen és Szászország 2007-ben az NKVSZ alap-alkalmazás szerinti chip- kártyára akar versenytárgyalást kiír- ni.!!!!!!!!!!!!!!!! !!!!!!! !!!!!!

14 14 Az “NKVSZ alap-alkalmazás” biztonsági rendszere Ez a modul teszi lehetővé az NKVSZ alap-alkalmazás legfontosabb tulajdonságait, többek között A bevétel biztosítását és az interoperabilitást.

15 15 Biztonsági rendszerek ma és holnap A hozzáférési lehetőségek évről évre javulnak. A Biztonság az Információs Technikában Szövetségi Hivatal (BSI) évente ad ki ajánlásokat (pl. az ePass-ra). A VDV-Kernapplikations GmbH & Co. KG ehhez az ajánláshoz igazodik. Az NKVSZ alap-alkalmazásban biztosítandó értékek a következők: Éves jegy, 5 évre kiadva= kb € first 100 vasúti kártya, 5 évre kiadva = kb € Az olyan rendszerek, amelyek 2002-ben még hamisítás-biztosak voltak, a jövőben nem szavatolják a kívánt biztonságot.

16 16 A “VDV – KA” nyilvános kulcs-infrastruktúrája Az elektronikus kommunikáció korszakában szükséges, hogy egy üzenet vagy kulcs szerzője mindig biztonságban legyen. Az üzenet vagy a kulcs teljessége döntő fontosságú. A digitális aláírás kiállja az összehasonlítást a saját kezű aláírással a manipulációval szembeni biztonság tekintetében és ma biztonságosnak tekinthető. Ez érvényes a tanúsítási eljárásra is az alap-alkalmazásban. A bizonyítvány alapjául szolgáló eljárás az alap-alkalmazásban biztonsá- gosan van megvalósítva és egy biztosítási infrastruktúrába van beágyazva. Miért fontos a biztonságos beágyazás: Egy megbízható biztonsági rendszert ad absurdum egy nem biztonságos biztonság kezelésen keresztül lehet működtetni. Az indítás-gátlóval és lokalizálási rendszerrel biztosított, garázsban álló autó kulcsa egy nem biztosított bejárati ajtóval rendelkező lakásban van felakasztva egy kulcstáblára, és a garázs kulcsa mellette van felakasztva. Miért fontos a biztonságos beágyazás: Egy megbízható biztonsági rendszert ad absurdum egy nem biztonságos biztonság kezelésen keresztül lehet működtetni. Az indítás-gátlóval és lokalizálási rendszerrel biztosított, garázsban álló autó kulcsa egy nem biztosított bejárati ajtóval rendelkező lakásban van felakasztva egy kulcstáblára, és a garázs kulcsa mellette van felakasztva.

17 17 A “VDV – KA” nyilvános kulcs-infrastruktúrája Minden a biztonsághoz kapcsolódó szolgáltatónak biztonságosnak kell lennie, ezt a BSI biztosítja akkreditálással. Miért fontos a megbízhatóság: Támadás egy tisztességtelen szolgáltatón keresztül valósulhat meg, aki ismereteit és képességeit használja fel arra, hogy „valódi” menetjegyet” állítson elő. Például az autó tolvajok az indításgátlást és a helymeghatározá- si rendszereket a tisztességtelen műhelyekből származó valódi szoftverrel kikapcsolják. Miért fontos a megbízhatóság: Támadás egy tisztességtelen szolgáltatón keresztül valósulhat meg, aki ismereteit és képességeit használja fel arra, hogy „valódi” menetjegyet” állítson elő. Például az autó tolvajok az indításgátlást és a helymeghatározá- si rendszereket a tisztességtelen műhelyekből származó valódi szoftverrel kikapcsolják.

18 18 Public Key Infrastruktur der “VDV – KA” Minden a biztonsághoz kapcsolódó szolgáltatónak biztonságosnak kell lennie, amit a BSI akkreditálással biztosít. Ha a vizsgálandó kulcsot megváltoztatták (teljesség elvesztése) vagy rossz vagy érvénytelen kulcsot használnak (illetékesség elvesztése), akkor a felülvizsgálat eredménye negatív lesz. Ez által gazdaságilag a hamisítással szembeni biztonság a következő évekre biztosítva van. Miért lehet a chip-kártyákat csak egy központi kulccsal elérni? A chip-kártya gyártó egy központi biztonsági kulccsal rendelkezik és ezzel „igazi” jegyeket tud előállítani. - Amikor ezeket eladják a fekete piacon, a tömegközlekedés a támadást csak az által tudja felismerni, hogy az utas-számok növekednek és a bevételek csökkennek. Miért lehet a chip-kártyákat csak egy központi kulccsal elérni? A chip-kártya gyártó egy központi biztonsági kulccsal rendelkezik és ezzel „igazi” jegyeket tud előállítani. - Amikor ezeket eladják a fekete piacon, a tömegközlekedés a támadást csak az által tudja felismerni, hogy az utas-számok növekednek és a bevételek csökkennek.

19 19 Nyilvános kulcs infrastruktúra (bizonyítvány) Kulcs-kezelés Biztonsági modul (SAM) Monitoring Biztonsági rendszer A biztonsági rendszer három oszlopból áll

20 20 A “VDV – KA” kulcs-kezelése A NKVSZ alap-alkalmazás egy processzor chip-kártyát igényel. Ez a biztonság megnöveléséhez egy második processzorral rendelkezik a biztonsági rendszer számára. A saját, központi kulcs mellett egy hozzá tartozó egyedi bizonyítványt alkalmaznak. Ez az eljárás biztosítja a nagy jegyárakat és ez által lehetővé teszi az egész országban történő használatot az utas számára.

21 Kulcs-kezelés A központi kulcs előállítása A központi kulcs kezelése A központi kulcs szétosztása Központi kulcs Megőrzési Központ [Trust-Center] Bizonyítványok készítése minden chip-kártya tartalmaz egy hozzá tartozó bizonyítványt Bizonyítvány A “VDV – KA” kulcs-kezelése

22 A chip-kártya előállítása A gyártás és kulcs-behozatal folyamata

23 A chip-kártya előállítása 2. A program behozása 3. A struktúra létrehozása A gyártás és kulcs-behozatal folyamata

24 A chip-kártya előállítása 2. A program behozása 3. A struktúra létrehozása 4. A chip-kártya kiszámítja a kulcsot KPRIV KM-AUTH / KPUB KM-AUTH A gyártás és kulcs-behozatal folyamata

25 A chip-kártya előállítása 2. A program behozása 3. A struktúra létrehozása 4. A chip-kártya kiszámítja a kulcsot 5. A kulcsot elolvassák és egy igazolást intéznek el a Megőrzési Központnál [Trust-Center] erre a kulcsra A gyártás és kulcs-behozatal folyamata

26 A chip-kártya előállítása 2. A program behozása 3. A struktúra létrehozása 4. A chip-kártya kiszámítja a kulcsot 5. A kulcsot elolvassák és egy igazolást rendelnek meg a Megőrzési Központban [Trust-Center] erre a kulcsra 6. Az igényelt igazolás erre a chip-kártyára a Meg- őrzési Központnál [Trust-Center] állítja ki és visszaküldi a chip-kártya gyártójához. A gyártás és kulcs-behozatal folyamata

27 Produktion der Chipkarte 2. A program behozása 3. A struktúra létrehozása 4. A chip-kártya kiszámítja a kulcsot 5. A kulcsot elolvassák és egy igazolást rendelnek meg a Megőrzési Központban [Trust-Center] erre a kulcsra 6. Az erre a chip-kártyára igényelt igazolást a Megőrzési Központ állítja ki és visszaküldi a chip-kártya gyártójához 7. Az igazolás behozása 8. Az alkalmazás behozása A gyártás és kulcs-behozatal folyamata

28 A chip-kártya előállítása 2. A program behozása 3. A struktúra létrehozása 4. A chip-kártya kiszámítja a kulcsot 5. A kulcsot elolvassák és egy igazolást rendelnek meg a Megőrzési Központban [Trust-Center] erre a kulcsra 6. Az erre a chip-kártyára igényelt igazolást a Megőrzési Központ állítja ki és visszaküldi a chip-kártya gyártójához 7. Az igazolás behozása 8. Az alkalmazás behozása A gyártás és kulcs-behozatal folyamata

29 29 Biztonsági modul (SAM) “VDV – KA”-ban Az NKVSZ alap-felhasználás biztonsági rendszere egy processzor chip- kártya mellett egy biztonsági modult is igényel a támadásokkal szembeni védelemhez. A központi kulcs mellett egyedi, nem központi kulcs is szükséges és az ehhez tartozó igazolást a SAM-ban alkalmazzák.

30 30 SAM (SAM) A központi kulcs elkészítése A központi kulcs kezelése A központi kulcs szétosztása Központi kulcs Helyi kulcs (SAM) A helyre lebontott kulcs elkésztése A helyre lebontott kulcs kezelése A helyre lebontott kulcs szétosztása Biztonsági modul (SAM) “VDV – KA”-ban

31 31 Kulcs-vizsgálat: KA-SAM megvan Kulcs-vizsgálat: KA-Karte megvan A kártya biztonsági rendszere szabaddá teszi az adatforgal- mat a SAM-mal A SAM biztonsági rendszere szabaddá teszi az a kártyás és termináli adatforgalmat Biztonsági modul (SAM) “VDV – KA”-ban

32 32 Záró vizsgálat

33 33 Érintés nélküli csatlakozási helyek Az elektronikus menetjegyek érintés nélküli ellenőrzése Mobil értékesítési terminál az elektronikus menetjegyek számára Használati médiák az elektronikus menetjegy számára Ú j technológiák a tömegközlekedés számára A mobil-telefon, mint többfunkciós médium a tömegközlekedés számára

34 34 Ú j technológiák a tömegközlekedés számára Vodafone T-Mobil E-Plus 1 változat: A hálózat üzemeltetőjétől független, alkalmazás külön mikro-áramkörös Chip-en eTicket m-Portal

35 35 Ú j technológiák a tömegközlekedés számára Vodafone oder T-Mobil oder E-Plus 2 változat: Hálózati üzemtől függő, alkalmazás a SIM-lártyán eTicket m-Portal

36 Utazási információ kérése 2.Az utazási információ kijelzése 3. Díjszabási információ kérése 4. A vonatkozó jegyek kijelzése 5.A kívánt elektronikus menetjegyek igénylése 6.A fizetendő összeg kijelzése 7. Az elektronikus menetjegy megfizetése Ú j technológiák a tömegközlekedés számára Példa: Információs és vásárlási folyamat 8.Az elektronikus menet- jegyek tárolása

37 nyarán a projekt sikeresen lezárultI P P & R ÖPV - Kunden Végezetül

38 38 Köszönet az érdekl ő désükért


Letölteni ppt "Elektronikus jegykezelési munkam ű hely (workshop) Budapest 2006. December 05."

Hasonló előadás


Google Hirdetések