Hegyi Márton
Download
Report
Transcript Hegyi Márton
Felsőoktatási diákigazolvány
felhasználási lehetőségei
Mit kínál a technológia?
Hegyi Márton
Senior Project Manager
CompuWorx Rt
Felsőoktatási diákigazolvány,
általános adatok
• Tender és szerződéskötés a konzorciummal 1997
• B kategóriás biztonsági okmány, speciális,
lézer-gravírozható plasztik és gyártás, NBH
bevizsgálás
• Vizuális megszemélyesítés: lézergravírozás
• Több mint 600.000 aktív kártya (> 120.000 /
év) a felsőoktatásban
• Azonosító (igazolvány) funkciók, vizuális és
elektronikus szolgáltatások
• Tervezett új kártya 2006-tól: elektronikus
aláírás (eID), contactless chip a közlekedési
alkalmazásnak
2
Chipkártyákról
Két fő típusa van a chipkártyáknak:
• Memória kártya
• Mikroprocesszoros kártya
Az érintkezők mögött…
Mikro számítógép a chipen
R
O
M
CPU
R
A
M
SECURITY
E
E
P
R
O
M
3
Érintkezéses ill. contactless
kártyák
4
Technológia előnyei
A chipkártya technológia előnyei:
• Nagy tároló kapacitás
• Magas biztonsági szint
• Több szolgáltatás egy kártyával
• Multifunkcionális
• Hosszú élettartam
• Költség-hatékony működés
5
Néhány felhasználási terület
A chipkártyákat változatos funkciókra lehet
alkalmazni:
• Fizikai beléptető rendszerek
• Logikai beléptetés, szenzitív információk,
hálózatok védelme, adatbázis hozzáférés
• Adattárolás és adatkezelés, azonosítás
• Üzenetek, dokumentumok titkosítása,
hitelesítése elektronikus aláírással
• Különböző pénzügyi (e-purse, bank), és loyalty
megoldások
• Tömegközlekedés elektronikus jegy- és
bérletrendszer
6
Felsőoktatási diákigazolvány,
mint chipkártya
• Gemplus mikroprocesszoros kártya
CompuWorx alkalmazással
• Személyes adatok, elektronikus
pénztárca, e-pecsét, egyéb
jogosultságok és adatok tárolása
• ISO 7816-1/2/3/4 szabványos
• Szimmetrikus kriptográfiai algoritmus
(Triple DES) használata
• Az egész rendszer védett, beleértve
a kártyákat és a terminálokat
8
CompuWorx Rt- projektek
Zwack-Borsodi
Partnerkártya
Diákigazolvány
SuperShop
Törzsvásárlói k.
Pannon GSM
KeyCard
MOL Törzsvásárlói k.
Sony Corporate
Card
9
Felsőoktatási diákigazolvány
adatszerkezet 1
• Személyes azonosító adatok
(a megszemélyesítés során a chipbe íródik)
–
–
–
–
–
–
Kártyaszám (külső azonosító)
CSN - kártya-sorozatszám
Kártyabirtokos neve
Születési dátuma
Állandó lakóhelye (irányítószám)
Kibocsátási és lejárati dátum
10
Adatszerkezet 2
• Intézményi adatok
(egyelőre nem használt, a beiratkozáskor kitöltendő)
Elektronikus féléves érvényesítő pecsét elektronikus
„bélyegzővel”
– Intézmény
– Év, szemeszter
– Tagozat
– Képzési hely
• Kiegészítő file-ok egyéb információk,
jogosultsági adatok elhelyezésére
11
Adatszerkezet 3
• Elektronikus fizetés, loyalty
– Lokális utalvány
• dedikált felhasználás egy adott intézményben
• Fénymásoló, jegyzetbolt, könyvesbolt
– Általános vásárlási utalvány
• Országos felhasználási lehetőség
• Vendingek, fénymásolók, nyomtatás, kávézók,
szolgáltatások, jegyzet- és könyvesbolt stb.
– Loyalty pontgyűjtő rekesz
– Tranzakciós napló
12
Kulcskezelés - jogosultságok
• Különböző
Adat / jog.
kulcsok
Személyes
funkciók és
adatok szerint E-pecsét
Egyéb adat
E-purse /jog.
Credit
Debit
Lokális
L-c
L-d
Általános
Loyalty
G-c
L-c
G-d
L-d
Read Write Update
P-r
P-w
P-u
S-r
D-r
S-w
D-w
S-u
D-u
13
Különböző jogosultságok
Adat / jog.
Read
Write
E-Pecsét
Jegyvizsgáló
(kalauz)
Tanulmányi Osztály
előadója
E-purse / jog.
Credit
Debit
Általános utalvány
Szolgáltató iroda
Vending,
fénymásoló stb.
Lokális (pl.
jegyzettámogatás)
Szolgáltató iroda
/ Intézmény
Jegyzetbolt,
Könyvesbolt
14
Kártya alapú autentikáció elemei
SAM
NSCID autentikációs
PC software
Mind a kártya, mind az ellenőrző modul (speciális kártya, SAM)
Ugyanazt a kulcskészletet irsmeri
SAM
LAN,
Intranet,
Internet
15
Authentikáció és Authorizáció
Kártya autentikáció
kriptográfia
segítségével
Directory Services
LDAP
SAM
Server
(Windows)
Hálózat
Autorizáció: jogosultság
ellenőrzés kártyán vagy
központilag tárolt
(címtár) adatok alapján
Person
Person
Person
17
Fizetési alkalmazások
• Terminálok típusai:
–
–
–
–
–
POS terminál (credit, debit)
Felértékelő terminál (credit)
Vending automata terminálok (debit)
Fénymásoló-terminálok (debit)
Egyéb
• Terminal management
• Adatbegyűjtés és elszámolás
18
Fizetési funkció
19
Felsőoktatási diákigazolvány összegzés
• Korszerű, biztonságos elektronikus
azonosító, adattároló és fizetésre
alkalmas eszköz
• Tyúk – tojás probléma ? Kritikus tömeg.
• Alkalmazások, eszközök, szolgáltatók,
intézményi integráció
• Költség - hatékonyság
• Kapcsolódhat oktatói, dolgozói
rendszerekhez is
22
Köszönöm a figyelmet!
[email protected]
www.compuworx.hu
23