Post on 12-Jan-2016
description
3
www.vdv-ka.org
A VDV-Kernapplikations GmbH & Co. KG
feladatai
A következő központi feladatok kerülnek megvalósításra:
• Az alkalmazás kiadása
•A központi kiírások végrehajtása
•Tanácsadás közlekedési vállalatoknak és közlekedési szövetségeknek
A VDV-Kernapplikations GmbH & Co. KG gyakorolja a szükséges központi
feladatokat a NKVSZ (Német Közlekedési Vállalatok Szövetsége) biztonsá-
gos működése számára.
4
www.vdv-ka.org
Az alkalmazás kiadójának feladatai:
• A biztonsági rendszer irányítása• Kulcs-kezeléssel
• Nyilvános kulcs-infrastruktúrával (igazolás)
• Biztonsági modullal (SAM)
AVDV-Kernapplikations GmbH & Co.
KG feladatai
5
www.vdv-ka.org
Az alkalmazás kiadójának feladatai:
• Igazgatás és regisztrálás
• Azonosítások kiadása
• A Megőrzési Központ [Trust-Center], kulcskészítő, SAM előállító irányítása
• A kiadott kulcsok és bizonyítványok adminisztrálása
• Chip-kártyák adminisztrálása
AVDV-Kernapplikations GmbH & Co.
KG feladatai
6
www.vdv-ka.org
•Az alap-alkalmazás továbbfejlesztése
• Műszaki optimalizálás
• A biztonsági folyamatok optimalizálása
• Az új technikák kockázat-elemzése
A VDV-Kernapplikations GmbH & Co.
KG feladataiAz alkalmazás kiadójának feladatai:
7
www.vdv-ka.org
• Komponensek tanúsítása
• Használati médiák
• Ellenőrző terminálok
• CICO-terminálok
• Értékesítési terminálok
A VDV-Kernapplikations GmbH & Co.
KG feladataiAz alkalmazás kiadójának feladatai:
8
www.vdv-ka.org
Új szabvány,Jobb minőség? !
A KVSZ-alap alkalmazás és ennek jelentőségea helyi érdekű forgalom számára
Németországban
9
www.vdv-ka.org
Egy szó mindenek előtt
A KVSZ alap-alkalmazással a szakma Németországban most ismét egy fel nem tárt területre lép be.
Természetesen ez számos közlekedési vállalatnál kérdéseket is vet fel:• Milyen nagyok a bevezetéssel kapcsolatos költségek? • A várható ráfordítással megfelelő bevételek állnak szemben?• Túl sok felelősséget kell a közlekedési vállalatoknak leadniuk?
A következőkben megmutatjuk Önöknek a szabvány lehetőségeit és kilátásait és megmagyarázzuk ezeket.
10
www.vdv-ka.org
A szabványhoz vezető út
2002-ben eldördült az indító lövés KVSZ alap-alkalmazásra.A Német Közlekedési Vállalatok Szövetsége (NKVSZ/VDV ) és partnerei az iparból, a közlekedési vállalatoktól és közlekedési szövetségektől elindították a kutatási projektet.
2005 nyarán a Szövetségi Képzési és Kutatási Minisztérium által támogatott projekt sikeresen lezárult.
Az alap-alkalmazás „atyáinak” elképzelése az volt, hogy egy új szabvánnyal elkerülik a „sziget-megoldásokat” és az utasoknak egy igazi menetjegyet adnak a kezébe, ami egész Németországban használható.
11
www.vdv-ka.org
VDV KA
RMV
VRR
VRS
VVOHVV
BVG
üstra
DB
MVVBSAG
A szabványhoz vezető útAz alap-alkalmazással szem-beni követelmények egész Németországból származ-nak.
Minden követelményt figyelembe kell venni.
Az elektronikus menetje-gytől a bejelentkezés/ kijelentkezésen keresztül a BIBO-ig, valamint az előre fizetési és utólag fizetési eljárásokig.
12
www.vdv-ka.org
Az “NKVSZ alap-alkalmazás”
A fogalomhoz közel állóval ellentétben, az NKVSZ alap-alkalmazás nem számítógép-program.
Ez inkább egy adat- és feldolgozás-szabvány az elektronikus menetdíj-kezeléshez.
Ez az építési útmutatóhoz és a műszaki készülékek kezelési utasításához hasonló.
Nem csak a rendszerek műszaki együttműködését szabályozza, hanem, a résztvevők szervezési együttlétét is.
13
www.vdv-ka.org
Az “NKVSZ alap-alkalmazás”Az NKVSZ alap-alkalmazás már alkalmazás-ban van a Saar-vidéken elektronikus menet-jegyként (2 lépcső) és Baden-Württemberg-ben bejelentkezési/ kijelentke-zési rendszer-ként (3 lépcső).
1111111111
Észak Rajna-Wesztfáliában a 2007 – 2009 közti időszakra már 3.000.000 alap-alkalma-zási chip-kártyát rendeltek meg.111111111111111111
Berlin, Hessen és Szászország 2007-ben az NKVSZ alap-alkalmazás szerinti chip- kártyára akar versenytárgyalást kiír-ni.!!!!!!!!!!!!!!!!!!!!!!!11111111111111!!!!!!
14
www.vdv-ka.org
Az “NKVSZ alap-alkalmazás”biztonsági rendszere
111111111111111111111111
Ez a modul teszi lehetővé az NKVSZ alap-alkalmazás legfontosabb tulajdonságait, többek között
A bevétel biztosítását és az interoperabilitást.
15
www.vdv-ka.org
Biztonsági rendszerek ma és holnap
A hozzáférési lehetőségek évről évre javulnak.
A Biztonság az Információs Technikában Szövetségi Hivatal (BSI) évente ad ki ajánlásokat (pl. az ePass-ra). A VDV-Kernapplikations GmbH & Co. KG ehhez az ajánláshoz igazodik.
Az NKVSZ alap-alkalmazásban biztosítandó értékek a következők:Éves jegy, 5 évre kiadva = kb. 6.000 €first 100 vasúti kártya, 5 évre kiadva = kb. 30.000 €
Az olyan rendszerek, amelyek 2002-ben még hamisítás-biztosak voltak, a jövőben nem szavatolják a kívánt biztonságot.
16
www.vdv-ka.org
A “VDV – KA” nyilvános kulcs-infrastruktúrája
Az elektronikus kommunikáció korszakában szükséges, hogy egy üzenet vagy kulcs szerzője mindig biztonságban legyen. Az üzenet vagy a kulcs teljessége döntő fontosságú.
A digitális aláírás kiállja az összehasonlítást a saját kezű aláírással a manipulációval szembeni biztonság tekintetében és ma biztonságosnak tekinthető. Ez érvényes a tanúsítási eljárásra is az alap-alkalmazásban.
A bizonyítvány alapjául szolgáló eljárás az alap-alkalmazásban biztonsá-gosan van megvalósítva és egy biztosítási infrastruktúrába van beágyazva.
Miért fontos a biztonságos beágyazás:
Egy megbízható biztonsági rendszert ad absurdum egy nem biztonságos biztonság kezelésen keresztül lehet működtetni. Az indítás-gátlóval és lokalizálási rendszerrel biztosított, garázsban
álló autó kulcsa egy nem biztosított bejárati ajtóval rendelkező lakásban van felakasztva egy kulcstáblára, és a garázs kulcsa mellette van felakasztva.
Miért fontos a biztonságos beágyazás:
Egy megbízható biztonsági rendszert ad absurdum egy nem biztonságos biztonság kezelésen keresztül lehet működtetni. Az indítás-gátlóval és lokalizálási rendszerrel biztosított, garázsban
álló autó kulcsa egy nem biztosított bejárati ajtóval rendelkező lakásban van felakasztva egy kulcstáblára, és a garázs kulcsa mellette van felakasztva.
17
www.vdv-ka.org
A “VDV – KA” nyilvános kulcs-infrastruktúrája
A “VDV – KA” nyilvános kulcs-infrastruktúrája
Minden a biztonsághoz kapcsolódó szolgáltatónak biztonságosnak kell lennie, ezt a BSI biztosítja akkreditálással.
Miért fontos a megbízhatóság:
• Támadás egy tisztességtelen szolgáltatón keresztül valósulhat meg, aki ismereteit és képességeit használja fel arra, hogy „valódi” menetjegyet” állítson elő.
Például az autó tolvajok az indításgátlást és a helymeghatározá- si rendszereket a tisztességtelen műhelyekből származó valódi szoftverrel kikapcsolják.
Miért fontos a megbízhatóság:
• Támadás egy tisztességtelen szolgáltatón keresztül valósulhat meg, aki ismereteit és képességeit használja fel arra, hogy „valódi” menetjegyet” állítson elő.
Például az autó tolvajok az indításgátlást és a helymeghatározá- si rendszereket a tisztességtelen műhelyekből származó valódi szoftverrel kikapcsolják.
18
www.vdv-ka.org
Public Key Infrastruktur der “VDV – KA”
Public Key Infrastruktur der “VDV – KA”
Minden a biztonsághoz kapcsolódó szolgáltatónak biztonságosnak kell lennie, amit a BSI akkreditálással biztosít.
Ha a vizsgálandó kulcsot megváltoztatták (teljesség elvesztése) vagy rossz vagy érvénytelen kulcsot használnak (illetékesség elvesztése), akkor a felülvizsgálat eredménye negatív lesz.
Ez által gazdaságilag a hamisítással szembeni biztonság a következő évekre biztosítva van.
Miért lehet a chip-kártyákat csak egy központi kulccsal elérni?
• A chip-kártya gyártó egy központi biztonsági kulccsal rendelkezik és ezzel „igazi” jegyeket tud előállítani.
- Amikor ezeket eladják a fekete piacon, a tömegközlekedés a támadást csak az által tudja felismerni, hogy az utas-számok növekednek és a bevételek csökkennek.
Miért lehet a chip-kártyákat csak egy központi kulccsal elérni?
• A chip-kártya gyártó egy központi biztonsági kulccsal rendelkezik és ezzel „igazi” jegyeket tud előállítani.
- Amikor ezeket eladják a fekete piacon, a tömegközlekedés a támadást csak az által tudja felismerni, hogy az utas-számok növekednek és a bevételek csökkennek.
19
www.vdv-ka.org
Nyilvános kulcsinfrastruktúra(bizonyítvány)
Kulcs-kezelésBiztonsági modul
(SAM)
Monitoring
Biztonsági rendszer
A biztonsági rendszer három oszlopból áll
20
www.vdv-ka.org
A “VDV – KA” kulcs-kezelése
A NKVSZ alap-alkalmazás egy processzor chip-kártyát igényel. Ez a biztonság megnöveléséhez egy második processzorral rendelkezik a biztonsági rendszer számára.
A saját, központi kulcs mellett egy hozzá tartozó egyedi bizonyítványt alkalmaznak.
Ez az eljárás biztosítja a nagy jegyárakat és ez által lehetővé teszi az egész országban történő használatot az utas számára.
21
www.vdv-ka.org3456789
3456789
Kulcs-kezelés
• A központi kulcs előállítása
• A központi kulcs kezelése
• A központi kulcs szétosztása
Központi kulcsMegőrzési Központ [Trust-Center]
• Bizonyítványok készítése • minden chip-kártya tartalmaz egy hozzá tartozó bizonyítványt
Bizonyítvány Bizonyítvány
A “VDV – KA” kulcs-kezelése
23
www.vdv-ka.org
1. A chip-kártya előállítása
2. A program behozása
3. A struktúra létrehozása
A gyártás és kulcs-behozatal folyamata
24
www.vdv-ka.org
1. A chip-kártya előállítása
2. A program behozása3. A struktúra létrehozása
4. A chip-kártya kiszámítja a kulcsot KPRIVKM-AUTH/ KPUBKM-AUTH
A gyártás és kulcs-behozatal folyamata
25
www.vdv-ka.org
1. A chip-kártya előállítása
2. A program behozása3. A struktúra létrehozása
4. A chip-kártya kiszámítja a kulcsot
5. A kulcsot elolvassák és egy igazolást intéznek el a Megőrzési Központnál [Trust-Center] erre a kulcsra
A gyártás és kulcs-behozatal folyamata
26
www.vdv-ka.org
1. A chip-kártya előállítása
2. A program behozása3. A struktúra létrehozása
4. A chip-kártya kiszámítja a kulcsot
5. A kulcsot elolvassák és egy igazolást rendelnek meg a Megőrzési Központban [Trust-Center] erre a kulcsra
6. Az igényelt igazolás erre a chip-kártyára a Meg- őrzési Központnál [Trust-Center] állítja ki és visszaküldi a chip-kártya gyártójához.
A gyártás és kulcs-behozatal folyamata
27
www.vdv-ka.org
1. Produktion der Chipkarte
2. A program behozása3. A struktúra létrehozása
4. A chip-kártya kiszámítja a kulcsot
5. A kulcsot elolvassák és egy igazolást rendelnek meg a Megőrzési Központban [Trust-Center] erre a kulcsra
6. Az erre a chip-kártyára igényelt igazolást a Megőrzési Központ állítja ki és visszaküldi a chip-kártya gyártójához
7. Az igazolás behozása
8. Az alkalmazás behozása
A gyártás és kulcs-behozatal folyamata
28
www.vdv-ka.org
1. A chip-kártya előállítása
2. A program behozása3. A struktúra létrehozása
4. A chip-kártya kiszámítja a kulcsot
5. A kulcsot elolvassák és egy igazolást rendelnek meg a Megőrzési Központban [Trust-Center] erre a kulcsra6. Az erre a chip-kártyára igényelt igazolást a Megőrzési Központ állítja ki és visszaküldi a chip-kártya gyártójához
7. Az igazolás behozása
8. Az alkalmazás behozása
A gyártás és kulcs-behozatal folyamata
29
www.vdv-ka.org
Biztonsági modul (SAM) “VDV – KA”-ban
Az NKVSZ alap-felhasználás biztonsági rendszere egy processzor chip-kártya mellett egy biztonsági modult is igényel a támadásokkal szembeni védelemhez.
A központi kulcs mellett egyedi, nem központi kulcs is szükséges és az ehhez tartozó igazolást a SAM-ban alkalmazzák.
30
www.vdv-ka.org
SAM
(SAM)
• A központi kulcs elkészítése
• A központi kulcs kezelése
• A központi kulcs szétosztása
Központi kulcs Helyi kulcs
(SAM)
• A helyre lebontott kulcs elkésztése
• A helyre lebontott kulcs kezelése
• A helyre lebontott kulcs szétosztása
Biztonsági modul (SAM) “VDV – KA”-ban
31
www.vdv-ka.org
Kulcs-vizsgálat:
KA-SAM megvan
Kulcs-vizsgálat:
KA-Karte megvan
A kártya biztonsági
rendszere szabaddá
teszi az adatforgal-
mat a SAM-mal
A SAM biztonsági rendszereszabaddá teszi az akártyás és termináli
adatforgalmat
3456789
3456789
Biztonsági modul (SAM) “VDV – KA”-ban
33
www.vdv-ka.org
Érintés nélküli csatlakozási helyek14443
• Az elektronikus menetjegyek érintés nélküli ellenőrzése
• Mobil értékesítési terminál az elektronikus menetjegyek számára
• Használati médiák az elektronikus menetjegy számára
Új technológiák a tömegközlekedés számára
A mobil-telefon, mint többfunkciós médium a tömegközlekedés számára
34
www.vdv-ka.org
Új technológiák a tömegközlekedés számára
Vodafone
T-Mobil
E-Plus
1 változat: A hálózat üzemeltetőjétől független, alkalmazás külön mikro-áramkörös Chip-en
eTicket m-Portal
35
www.vdv-ka.org
Új technológiák a tömegközlekedés számára
Vodafone oder
T-Mobil oderE-Plus
2 változat: Hálózati üzemtől függő, alkalmazás a SIM-lártyán
eTicket m-Portal
36
www.vdv-ka.org
1. Utazási információ kérése
2. Az utazási információ
kijelzése
3. Díjszabási információ kérése
4. A vonatkozó jegyek kijelzése
5. A kívánt elektronikus menetjegyek
igénylése
6. A fizetendő összeg kijelzése
7. Az elektronikus menetjegy megfizetése
Új technológiák a tömegközlekedés számára
Példa: Információs és vásárlási folyamat
8. Az elektronikus menet-
jegyek tárolása
37
www.vdv-ka.org2005 nyarán a projekt sikeresen lezárultI. 11111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111
PP & R
ÖPV - Kunden
Végezetül