380 likes | 457 Views
Elektronikus jegykezelési munkaműhely (workshop) Budapest 2006 . December 05. A VDV-Kernapplikations GmbH & Co. KG 111111111111111. 111111111111111111111111. A VDV-Kernapplikations GmbH & Co. KG feladatai. A VDV-Kernapplikations GmbH & Co. KG gyakorolja a szükséges központi
E N D
Elektronikus jegykezelési munkaműhely (workshop) Budapest 2006. December 05
A VDV-Kernapplikations GmbH & Co. KG111111111111111 111111111111111111111111
A VDV-Kernapplikations GmbH & Co. KG feladatai AVDV-Kernapplikations GmbH & Co. KG gyakorolja a szükséges központi feladatokat a NKVSZ (Német Közlekedési Vállalatok Szövetsége) biztonsá- gos működése számára. • A következő központi feladatokkerülnek megvalósításra: • Az alkalmazás kiadása • A központi kiírások végrehajtása • Tanácsadás közlekedési vállalatoknak és közlekedési szövetségeknek
A VDV-Kernapplikations GmbH & Co. KGfeladatai • Az alkalmazás kiadójának feladatai: • A biztonsági rendszer irányítása • Kulcs-kezeléssel • Nyilvános kulcs-infrastruktúrával (igazolás) • Biztonsági modullal (SAM)
A VDV-Kernapplikations GmbH & Co. KGfeladatai • Az alkalmazás kiadójának feladatai: • Igazgatás és regisztrálás • Azonosítások kiadása • A Megőrzési Központ [Trust-Center], kulcskészítő, SAM előállító irányítása • A kiadott kulcsok és bizonyítványok adminisztrálása • Chip-kártyák adminisztrálása
A VDV-Kernapplikations GmbH & Co. KGfeladatai Az alkalmazás kiadójának feladatai: • Az alap-alkalmazás továbbfejlesztése • Műszaki optimalizálás • A biztonsági folyamatok optimalizálása • Az új technikák kockázat-elemzése
A VDV-Kernapplikations GmbH & Co. KGfeladatai Az alkalmazás kiadójának feladatai: • Komponensek tanúsítása • Használati médiák • Ellenőrző terminálok • CICO-terminálok • Értékesítési terminálok
Új szabvány, Jobb minőség? ! AKVSZ-alap alkalmazás és ennek jelentősége a helyi érdekű forgalom számára Németországban
Természetesen ez számos közlekedési vállalatnál kérdéseket is vet fel: • Milyen nagyok a bevezetéssel kapcsolatos költségek? • A várható ráfordítással megfelelő bevételek állnak szemben? • Túl sok felelősséget kell a közlekedési vállalatoknak leadniuk? A következőkben megmutatjuk Önöknek a szabvány lehetőségeit és kilátásait és megmagyarázzuk ezeket. Egy szó mindenekelőtt A KVSZ alap-alkalmazással a szakma Németországbanmost ismét egy fel nem tárt területre lép be.
A szabványhoz vezető út 2002-ben eldördült az indító lövés KVSZ alap-alkalmazásra. A Német Közlekedési Vállalatok Szövetsége (NKVSZ/VDV) éspartnerei az iparból, a közlekedési vállalatoktól és közlekedési szövetségektőlelindították a kutatási projektet. 2005 nyarán a Szövetségi Képzési és Kutatási Minisztérium által támogatott projekt sikeresen lezárult. Az alap-alkalmazás „atyáinak” elképzelése az volt, hogy egy új szabvánnyal elkerülik a „sziget-megoldásokat” és az utasoknak egy igazi menetjegyet adnak a kezébe, ami egész Németországban használható.
A szabványhoz vezető út Az alap-alkalmazással szem-beni követelmények egész Németországból származ-nak. VVO HVV RMV üstra DB VRR BVG Minden követelményt figyelembe kell venni. VRS Az elektronikus menetje- gytől a bejelentkezés/ kijelentkezésen keresztüla BIBO-ig, valamintaz előre fizetési és utólag fizetési eljárásokig. VDV KA MVV BSAG
Az“NKVSZalap-alkalmazás” A fogalomhoz közel állóval ellentétben, az NKVSZ alap-alkalmazásnem számítógép-program. Ez inkább egy adat- és feldolgozás-szabvány az elektronikus menetdíj-kezeléshez. Ez az építési útmutatóhoz és a műszaki készülékek kezelési utasításához hasonló. Nem csak a rendszerek műszaki együttműködését szabályozza, hanem, a résztvevők szervezési együttlétét is.
Az “NKVSZalap-alkalmazás” Az NKVSZ alap-alkalmazás már alkalmazás-ban van a Saar-vidéken elektronikus menet-jegyként (2 lépcső) és Baden-Württemberg-ben bejelentkezési/ kijelentke-zési rendszer-ként (3 lépcső). 1111111111 Észak Rajna-Wesztfáliában a 2007 – 2009 közti időszakra már 3.000.000 alap-alkalma-zásichip-kártyát rendeltek meg.111111111 111111111 Berlin, Hessen és Szászország 2007-benaz NKVSZ alap-alkalmazás szerinti chip- kártyára akar versenytárgyalást kiír-ni.!!!!!!!!!!!!!!!! !!!!!!!11111111111111!!!!!!
Az “NKVSZalap-alkalmazás” biztonsági rendszere 111111111111111111111111 Ez a modul teszi lehetővé az NKVSZ alap-alkalmazás legfontosabb tulajdonságait, többek között A bevétel biztosítását és az interoperabilitást.
Biztonsági rendszerek ma és holnap A hozzáférési lehetőségek évről évre javulnak. A Biztonság az Információs Technikában Szövetségi Hivatal (BSI) évente ad ki ajánlásokat (pl. az ePass-ra). A VDV-Kernapplikations GmbH & Co. KG ehhez az ajánláshoz igazodik. Az NKVSZ alap-alkalmazásban biztosítandó értékek a következők: Éves jegy, 5 évre kiadva= kb. 6.000 € first 100 vasúti kártya, 5 évre kiadva = kb. 30.000 € Az olyan rendszerek, amelyek 2002-ben még hamisítás-biztosak voltak, a jövőben nem szavatolják a kívánt biztonságot.
A“VDV – KA” nyilvános kulcs-infrastruktúrája Az elektronikus kommunikáció korszakában szükséges, hogy egy üzenet vagy kulcs szerzője mindig biztonságban legyen. Az üzenet vagy a kulcs teljessége döntő fontosságú. A digitális aláírás kiállja az összehasonlítást a saját kezű aláírással a manipulációval szembeni biztonság tekintetében és ma biztonságosnak tekinthető. Ez érvényes a tanúsítási eljárásra is az alap-alkalmazásban. A bizonyítvány alapjául szolgáló eljárás az alap-alkalmazásban biztonsá-gosan van megvalósítva és egy biztosítási infrastruktúrába van beágyazva. • Miért fontos a biztonságos beágyazás: • Egy megbízható biztonsági rendszert ad absurdum egy nem • biztonságos biztonság kezelésen keresztül lehet működtetni. • Az indítás-gátlóval és lokalizálási rendszerrel biztosított, garázsban • álló autó kulcsa egy nem biztosított bejárati ajtóval rendelkező • lakásban van felakasztva egy kulcstáblára, és a garázs kulcsa • mellette van felakasztva.
A“VDV – KA”nyilvános kulcs-infrastruktúrája A“VDV – KA” nyilvános kulcs-infrastruktúrája Minden a biztonsághoz kapcsolódó szolgáltatónak biztonságosnak kell lennie, ezt a BSI biztosítja akkreditálással. • Miért fontos a megbízhatóság: • Támadás egy tisztességtelen szolgáltatón keresztül valósulhat • meg, aki ismereteit és képességeit használja fel arra, hogy • „valódi” menetjegyet” állítson elő. • Példáulaz autó tolvajok az indításgátlást és a helymeghatározá- • si rendszereket a tisztességtelen műhelyekből származó valódi • szoftverrel kikapcsolják.
Public Key Infrastruktur der “VDV – KA” Public Key Infrastruktur der“VDV – KA” Minden a biztonsághoz kapcsolódó szolgáltatónak biztonságosnak kell lennie, amit a BSI akkreditálással biztosít. Ha a vizsgálandó kulcsot megváltoztatták (teljesség elvesztése) vagy rossz vagy érvénytelen kulcsot használnak (illetékesség elvesztése), akkor a felülvizsgálat eredménye negatív lesz. Ez által gazdaságilag a hamisítással szembeni biztonság a következő évekre biztosítva van. • Miért lehet a chip-kártyákat csak egy központi kulccsal elérni? • A chip-kártya gyártó egy központi biztonsági kulccsal rendelkezik és • ezzel „igazi” jegyeket tud előállítani. • Amikor ezeket eladják a fekete piacon, a tömegközlekedés a • támadást csak az által tudja felismerni, hogy az utas-számok • növekednek és a bevételek csökkennek.
A biztonsági rendszer három oszlopból áll Monitoring Biztonsági modul (SAM) Nyilvános kulcs infrastruktúra (bizonyítvány) Kulcs-kezelés Biztonsági rendszer
A“VDV – KA”kulcs-kezelése A NKVSZ alap-alkalmazás egy processzor chip-kártyát igényel. Ez a biztonság megnöveléséhez egy második processzorral rendelkezik a biztonsági rendszer számára. A saját, központi kulcs mellett egy hozzá tartozó egyedi bizonyítványt alkalmaznak. Ez az eljárás biztosítja anagy jegyárakat és ez által lehetővé teszi az egész országban történő használatot az utas számára.
BizonyítványBizonyítvány Központi kulcs A“VDV – KA”kulcs-kezelése • Kulcs-kezelés • A központi kulcs előállítása • A központi kulcs kezelése • A központi kulcs szétosztása • Megőrzési Központ [Trust-Center] • Bizonyítványok készítése • minden chip-kártya tartalmaz egy • hozzá tartozó bizonyítványt 3456789 3456789
A gyártás és kulcs-behozatal folyamata • A chip-kártya előállítása
A gyártás és kulcs-behozatal folyamata 1. A chip-kártya előállítása 2. A program behozása 3. A struktúra létrehozása
A gyártás és kulcs-behozatal folyamata 1. A chip-kártya előállítása 2. A program behozása 3. A struktúra létrehozása 4. A chip-kártya kiszámítja a kulcsot KPRIVKM-AUTH/ KPUBKM-AUTH
A gyártás és kulcs-behozatal folyamata 1. A chip-kártya előállítása 2. A program behozása 3. A struktúra létrehozása 4. A chip-kártya kiszámítja a kulcsot 5. A kulcsot elolvassák és egy igazolást intéznek el a Megőrzési Központnál [Trust-Center] erre a kulcsra
A gyártás és kulcs-behozatal folyamata 1. A chip-kártya előállítása 2. A program behozása 3. A struktúra létrehozása 4. A chip-kártya kiszámítja a kulcsot 5. A kulcsot elolvassák és egy igazolást rendelnek meg a Megőrzési Központban [Trust-Center] erre a kulcsra 6. Az igényelt igazolás erre a chip-kártyára a Meg- őrzési Központnál [Trust-Center] állítja ki és visszaküldi a chip-kártya gyártójához.
A gyártás és kulcs-behozatal folyamata 1. Produktion der Chipkarte 2. A program behozása 3. A struktúra létrehozása 4. A chip-kártya kiszámítja a kulcsot 5. A kulcsot elolvassák és egy igazolást rendelnek meg a Megőrzési Központban [Trust-Center] erre a kulcsra 6. Az erre a chip-kártyára igényelt igazolást a Megőrzési Központ állítja ki és visszaküldi a chip-kártya gyártójához 7. Az igazolás behozása 8. Az alkalmazás behozása
A gyártás és kulcs-behozatal folyamata 1.A chip-kártya előállítása 2. A program behozása 3. A struktúra létrehozása 4. A chip-kártya kiszámítja a kulcsot 5. A kulcsot elolvassák és egy igazolást rendelnek meg a Megőrzési Központban [Trust-Center] erre a kulcsra 6. Az erre a chip-kártyára igényelt igazolást a Megőrzési Központ állítja ki és visszaküldi a chip-kártya gyártójához 7. Az igazolás behozása 8. Az alkalmazás behozása
Biztonsági modul (SAM) “VDV – KA”-ban Az NKVSZ alap-felhasználás biztonsági rendszere egy processzor chip-kártya mellett egy biztonsági modult is igényel a támadásokkal szembeni védelemhez. A központi kulcs mellett egyedi, nem központi kulcs is szükséges és az ehhez tartozó igazolást a SAM-ban alkalmazzák.
Helyi kulcs Központi kulcs Biztonsági modul (SAM) “VDV – KA”-ban • (SAM) • A helyre lebontott kulcs elkésztése • A helyre lebontott kulcskezelése • A helyre lebontott kulcs szétosztása • (SAM) • A központi kulcs elkészítése • A központi kulcs kezelése • A központi kulcs szétosztása SAM
Biztonsági modul (SAM) “VDV – KA”-ban 3456789 3456789 A SAM biztonsági rendszere szabaddá teszi az a kártyás és termináli adatforgalmat A kártya biztonsági rendszere szabaddá teszi az adatforgal- mat a SAM-mal Kulcs-vizsgálat: KA-SAM megvan Kulcs-vizsgálat: KA-Karte megvan
Záró vizsgálat 111111111111111111111111 111111111111111111111111
Új technológiák a tömegközlekedés számára A mobil-telefon, mint többfunkciós médium a tömegközlekedés számára Érintés nélküli csatlakozási helyek 14443 • Az elektronikus menetjegyek érintés nélküli ellenőrzése • Mobil értékesítési terminál az elektronikus menetjegyek számára • Használati médiák az elektronikus menetjegy számára
eTicket m-Portal Új technológiák a tömegközlekedés számára 1 változat: A hálózat üzemeltetőjétől független, alkalmazás különmikro-áramkörös Chip-en Vodafone T-Mobil E-Plus
eTicket m-Portal Új technológiák a tömegközlekedés számára 2 változat: Hálózati üzemtől függő, alkalmazás a SIM-lártyán Vodafone oder T-Mobil oder E-Plus
Új technológiák a tömegközlekedés számára Példa: Információs és vásárlási folyamat • Az elektronikus menet- • jegyek tárolása • Utazási információ kérése • Az utazási információ • kijelzése • 3. Díjszabási információ kérése • 4. A vonatkozó jegyek kijelzése • A kívánt elektronikus menetjegyek • igénylése • A fizetendő összeg kijelzése • 7. Az elektronikus menetjegy megfizetése
Végezetül P P & R ÖPV - Kunden 2005 nyarán a projekt sikeresen lezárultI. 11111111111 111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111