Prenesimo pametne kartice v virtualni svet oblaka Viktor

Prenesimo pametne
kartice v virtualni svet
oblaka
Viktor Brajak
COO@medius
IJU 2014
Brdo, 9.12.2014
credit to: shutterstock
Pametne kartice
●
●
●
●
●
●
●
Kreditne kartice
Kartice zvestobe
Osebni dokumenti
Vozovnice
Vstopnice
Mestne kartice
...
Varen element
ang. Secure Element
Varen element je strojni čip, vgrajen v pametno kartico, ki
omogoča varno gostovanje aplikacij in varno shranjevanje
osebnih in drugih zaupnih podatkov ter kriptografskih ključev na
pametno kartico.
Lastnosti varnega elementa
●
Kripto procesor (DES, 3DES, AES)
●
EPROM in datotečna struktura
●
ISO 14443-(1-4) – RFID komunikacijski protokol
●
ISO 7816 – APDU standard za izmenjavo podatkov
Specifikacije varnega elementa
Kako zagotoviti
implementacijo varnega
elementa v mobilni
napravi?
Fizičen varen element
1. Integriran varen element
(ang. “Embeded SE”)
2. SIM kartica
3. Spominska kartica (npr.
Micro SD)
Fizičen varen element
TSM
Izdajatelj
varnostnega
prenosa
Izdajatelj
varnostnega
elementa
Izdajatelj storitve
SE
NFC
HCE
ang. Host Card Emulation
“Host card emulation” je koncept programske emulacije
pametne kartice na strežniku.
Host card emulation
SE
Izdajatelj storitve
Izdajatelj storitve
NFC
●
Odprt standard
●
Konzorcij podjetij (http://www.osptalliance.org/)
+
Varnost
+
Fleksibilnost
+
Cena!
-
Prisotnost na trgu
Primeri uporabe
1. Mobilno polnjenje pametnih kartic
2. NFC digitalna denarnica
3. Journey planning
Cipurse HCE strežnik
Aplikacija
za
polnjenje
pametne
kartice
SE
APDU
ukazi
Validator
kartic
(POS)
Aplikacija s pametnimi
karticami
Spletna aplikacija
Zaključek
● Prenos pametnih kartic v oblak hiter,
enostaven in varen
● V popolni kontroli ponudnika
● Odprt standard
● Postopno uvajanje na obstoječi
infrastrukturi
Email:
viktor.brajak@medius.si
Linkedin: http://si.linkedin.com/pub/viktorbrajak
Web:
www.medius.si