bezpieczeństwo wielkoskalowych imprez masowych oraz ruchu dużych mas ludności bez kompromisów prywatności danych osobowych oparte na
cyfrowo zabezpieczonej biometrycznej weryfikacji tożsamości
dynamicznie przydzielanych i kontrolowanych certyfikatach uprawnień
Karta kibica, elektroniczne bilety wstępu, programy lojalnościowe, programy partnerskie oraz otwarta gama nowoczesnych funkcji i usług w środowisku dużego klubu sportowego
SecEuro to sieciowy system wzajemnego udostępniania cyfrowo zabezpieczonych obiektów pomiędzy uczestnikami wielkoskalowej imprezy sportowej: weryfikacji biometrycznej, autoryzacji wstępu, dokumentacji podróżnej, …
efekty funkcjonalne
silne kryptograficznie potwierdzanie i weryfikacja tożsamości;
manifestacja lojalności klubowej, …karta na klubowej „smyczy”programy lojalnościowe
podstawa uczestnictwa w imprezachnośnik biletów elektronicznychmożliwość zakupu oraz wyboru miejsca elektronicznie, przez Internetszczególne uprawnienia wstępu, n.p. na sesje treningowe, kawiarnia klubowa, …udział w imprezach: mecze między kibicami, akcje charytatywnewstęp abonamentowy, przywilej własnego miejsca (zasłużony lub nabyty) automatyczne rozszerzenie funkcjonalności na imprezy w innych uczestniczących klubachelastyczna platforma autoryzacji uczestnictwa w imprezach międzynarodowych: Euro20XX, nowe możliwości obsługi infrastruktury wokół-imprezowejnośnik biletu komunikacji miejskiej, szczególnie potencjalnie darmowego biletu w mieście gościnnymnośnik mini - płatności w strefie wokół imprezy – posiłki, gadżety,
efekty funkcjonalne 2
narzędzia interakcji z organizacjami sportowymi: akredytacje, uprawnienia, ... ;prezentacja informacji/certyfikatów udostępnianych uczestnikowi przez strony trzecie: niekaralność, przynależności do innych klubów, lojalności ligowe, certyfikat udzielania pierwszej pomocy, akredytacje członkowskie, akredytacje uprawnieniowe
dostęp do uprzywilejowanych informacji: zawodnicy, fora dyskusyjne, … ;
sprawny system weryfikacji i nadzoru wejścia na stadionymożliwa pełna automatyzacja bramek na podstawie cech biometrycznychbieżąca zajętość miejsc w miarę wchodzenia, przypadki no-show, …rozdzielanie potencjalnie konfliktowych grup uczestnikówrozmieszczenie osób ze szczególnymi potrzebami lub umiejętnościamiścisła, szybka identyfikacja winowajców zajść z ograniczeniami uprawnień jako konsekwencją
otwarta platforma usług i współpracy: klubów, zrzeszeń, związków sportowych, partnerówfunkcje na potrzeby osobiste
schowek danychbezpieczna pocztaOsobiste Dane Zdrowotne i krytyczne dane medyczneusługi finansowe, wirtualna pre - kredytowana karta płatnicza z możliwym odsetkiem na wybrany cel klubowy, np. fundusz wsparcianiemal wszystkie funkcje, łącznie z wieloma Karty Kibica, dostępne w telefonie komórkowym – mobilny dostęp wszędzie i o każdej porze
uzyskanie i korzystanie z karty kibica
zgłoszenie chęci nabycia karty: przez Internet, pocztą lub podczas wizyty w klubie;wizyta w klubie celem odebrania karty
fotografia: przesłana, przyniesiona lub wykonana na miejscu; fizyczna lub w formacie cyfrowympotwierdzenie tożsamości na podstawie przyniesionego dokumentu osobistegowydruk danych i zdjęcia na karcieinicjalizacja karty: klucze, schowek, cyfrowo potwierdzone zdjęcieopcjonalnie i warunkowo: maszynowo weryfikowalna biometria dla automatycznych „fast-lane”możliwe załadowanie konta mini – płatności, punkty lojalnościowe dla pierwszychnabieranie praw udziału w imprezachzakup biletów na mecze na stadionie klubu;rezerwacja miejsca z możliwością zadeklarowanej sąsiedzkościpunkty lojalnościowekros – akredytacja miedzy - klubowa
korzystanie z nabywanej, rosnącej gamy uprawnień ... ;dostęp do informacji, mediów
dołączanie do innych programów opartych na kompatybilności technologii
usługi finansowe, bankowe, ubezpieczeniowedane zdrowotne
podstawowe elementy karty uczestnika masowego wydarzenia sportowego
kryptograficznie potwierdzanie i weryfikacja tożsamości;
efektywna kontrola uprawnień: wydawanie, uaktualnianie, weryfikacja, usuwanie, …
interfejsy z systemami instytucji państwowychw Polsce
dla reszty świata;
narzędzia interakcji z organizacjami sportowymi: akredytacje, uprawnienia, ... ;
dostęp do informacji przez uczestników: kibiców, zawodników, sędziów, prasę ...;
sprawny system weryfikacji wejścia na stadiony
otwarta platforma nowych usług: klubu, zrzeszenia, związku sportowego, partnerów
silna i elastyczna weryfikacja cech biometrycznych
możliwość ciągłego wprowadzania nowych technologii i unowocześniania obecnych
możliwość weryfikacji historii cechy biometrycznej – bezpieczniejsza niż jednorazowa próbka w czasie
cecha zabezpieczona jednym lub wieloma równoległymi podpisami elektronicznymi
cechy przechowywane w osobistej przestrzeni uczestnika, eliminując nakłady na zgodność z Ustawą o Ochronie Danych Osobowych
każdy uczestnik ma dostęp do indywidualnie przyznanych uprawnień: miejsce, czas, działalność
widz: bilety, przynależność klubowa, usługi, hotel, transport, parking, krytyczne dane medyczne, umiejętność udzielenia pierwszej pomocy, ograniczenia sprawności fizycznej, …zawodnik: strefa treningowa, biuro prasowe, hotel, kantyna, przychodnia, badania, …sędzia, trener, funkcjonariusz imprezy, lekarz: wydarzenie, biura, miejsca treningowe, …prasa: wydarzenia, biura prasowe, kantyna, hotel prasowy, …służby bezpieczeństwa: wybiórczy dostęp, weryfikacja, …
każde uprawnienie to elektroniczny certyfikat podpisany cyfrowo przez wystawcę;
potencjalnie inna, dynamicznie konfigurowana, kombinacja zestawów dla każdej osoby – rzadko kiedy dwóch uczestników będzie miało dokładnie taki sam zestaw uprawnień, nawet dla imprez masowych
bezpośrednia kontrola przez wystawcę: wydanie, weryfikacja, zmiany, wycofanie;
selektywny dostęp do szczególnie czułych danych (np. wyników badań antydopingowych)
elastyczna infrastruktura uprawnień oraz ich kontroli
bezpieczne światowe działanie przez Internet (WWW)
oddelegowanie wystawiania kart i uprawnień (bilety, akredytacja) władzom lokalnym
międzynarodowy, światowy zakres działania
składanie obiektów w jeden dokument elektroniczny – tu bilet wstępu na stadion
nazwisko:imiona:
data urodzenia:miejsce urodzenia:
płećimię ojca:
imię matki:nazwisko panieńskie
matki:
HANSENIgor, Bohdan1951/05/21WarszawamaleOskarZofiaGarlińska
HANSENIgor, B1951/05/21WarszawamaleOskarZofiaGarlińska
HANSENIgor, Bohdan1951/05/21WarszawamaleOskarZofiaGarlinska
HANSENIgor, Bohdan1951/05/21WarszawaMOskarZofiaGarlińska
HANSENIgor, Bohdan1951/05/21WarszawamaleOskarZofiaGarlińska
HANSENIgor, Bohdan1951/05/21WarszawamaleOskarZofiaGarlińska
użytkownik 3
użytkownik 4
użytkownik 5
użytkownik 6
1. licencje osobiste
2. usługa bezpiecznego przechowywania i udostępniania informacji w osobistych schowkach
3. aplikacje
4. infrastruktura dostępu
użytkownik 2
użytkownik 3
użytkownik 1
użytkownik 4
użytkownik 1
użytkownik 2
użytkownik 5
użytkownik 6
usługa bezpiecznego przechowywania i udostępniania informacji
Serwerownie nowej generacji
• centra przechowywania danych – data centres
• data safety (bezpieczeństwo pasywne)
• data security (bezpieczeństwo aktywne) – technologia CipherMe
+
tradycyjnieserwerownia jest w efekcie włascicielem danych bo ma niczym nieograniczony dostęp do ich zawartości.
nowa generacjaserwerownia jest odpowiedzialna wyłącznie za „data safety” a nie ma dostępu do przechowywanych informacji„data security” jest w rękach indywidualnych włascicieli
Urząd Stanu Cywilnego Aosobisty schowek danych – Igor Hansen
adres
0 Rh-
Igor Hansen
rysopis
Igor Hansen Igor Hansen
osobisty schowek USC
skrytkaIgor Hansen
świadectwourodzenia
skrytkaJan Kowalski
świadectwourodzenia
świadectwoślubu
obecna baza danych
filtr
Urząd Stanu Cywilnego B
osobisty schowek USC
skrytkaIgor Hansen
świadectwoślubu
obecna baza danych
filtr
Urząd Ewidencji Ludności
osobisty schowek UEL
skrytkaIgor Hansen
skrytkaJan Kowalski
obecna baza danych
filtr
PESEL
PESEL
adres
adres
Igor Hansen
Uczelnia X
Igor Hansen
system wewnętrzny
filtr
wynik
rejestracja
osobisty schowek danych
osobisty schowek danych
osobisty schowek danychweryfikacja tożsamościi uprawnień
osobisty schowek danych
Igor Hansen
klub
Igor Hansen
klub Jan Kowalski
klub
Igor Hansenbilet.xml
klub
Jan Kowalskikibic.xml
bilet
Igor Hansenkibic.xml
klub
Igor Hansen
klub
Igor Hansenkibic.xml
klub
Igor Hansenbilet.xml
klub
Igor Hansen
Bank
osobisty schowek danych
osobisty schowek danych
osobisty schowek danychuaktualnianie nośnika
dla pracy off-lineosobisty schowek danych
Igor Hansen
klub
Igor Hansen
klub Jan Kowalski
klub
Igor Hansenbilet.xml
klub
Jan Kowalskikibic.xml
bilet
Igor Hansenkibic.xml
klub
Igor Hansen
klub
Igor Hansenkibic.xml
klub
Igor Hansenbilet.xml
klub
Igor Hansen
Bank
Igor Hansen
klub
Igor Hansenkibic.xml
klub
Igor Hansenbilet.xml
klub
pełna prywatność bez kompromisów bezpieczeństwa i elastyczności
personalne, cyfrowo podpisane informacje w rękach prawowitych właścicieli W większości poza zakresem Ustawy o Ochronie Danych Osobowych; zadośćuczynienie najsilniejszym narodowym poczuciom prywatności, np. UK elastyczność punktów i metod dostępu
drobnoziarnista skalowalność z minimum ryzyka wdrożeniowego: finansowego, opinii publicznej
skalowalność rozmiaru wdrożenia – w jednostkach pojedynczych uczestników
skalowalność we wprowadzaniu aplikacji oraz elementów towarzyszących systemu
minimalny początkowy nakład inwestycyjny, skalowalność i podzielność kosztów
stopniowe wprowadzanie a tempie dostępności środków i postępu weryfikacji funkcjonalnej
komputer osobisty, laptop, bezpieczny “thin client”;
terminale dostępu publicznego;
urządzenia bezprzewodowe
telefony komórkowe;
elastyczność dostępu on- i off-line
dystrybucja uprawnień: biletów, akredytacji, …
Bilety to unikalne hierarchiczne dokumenty elektroniczne (certyfikaty), oryginalnie generowane i podpisywane cyfrowo przez podstawowego organizatora.Organizator umieszcza w przestrzeniach instytucji, uprawnionych do rozprowadzania biletów (dystrybutor) ich odpowiednio przydzielone kwoty, uprzednio jednak oznaczywszy każdy z nich komu ten bilet został przydzielony.
Organizator, przez cały czas zachowuje prawo dostępu do wystawionego przez siebie biletu, łącznie z prawami wglądu, modyfikacji a wręcz i usunięcia.Bilet może być, nawet do ostatniej chwili wyłącznie warunkową promesą wstępu.
W wyniku sprzedaży biletu, jego dystrybutor udostępnia odczyt zawierającego bilet certyfikatu osobie, lub innej jednostce nabywającej, uprzednio dodając informacje o odbiorcy docelowym.
Bilet pozostaje warunkową promesą wstępu niemal do ostatniej chwili przed wstępem na imprezę, z oknem czasowym dyktowanym, przede wszystkim, względami bezpieczeństwa, ale też i logistyką systemów off-line.
Bilety sprawdzane off-line stają się nimi wystarczająco wcześnie aby umożliwić wszystkim kibicom przeniesienie ich na czas na kartę wstępu w terminalu publicznym ale i wystarczająco blisko daty imprezy aby móc uwzględnić jak najwięcej wykrytych zagrożeń, np. wybryk chuligański na poprzednim meczu.Bilety sprawdzane on-line nie mają tego problemuBilet-promesa wystarcza podczas przekraczania granicy.
Inne uprawnienia, jak akredytacje czy specyficzne prawa wstępu, działają na podobnej zasadzie, dystrybucji z puli oryginalnie utworzonych certyfikatów.
fazy wdrożenia
tydzień 3: dokument przewodni projektu – „white paper”
efektywna demonstracja funkcjonującego biletu elektronicznego (w kwartał)
przykład bezpiecznego osobistego dokumentu elektronicznego: biometria, proste uprawnienia;
tydzień 4: zamknięty, wewnętrzny pokaz funkcjonującego modelu biletu elektronicznego;
tydzien 7: dokładne uzgodnienia pierwszej funkcjonalności pokazowej;
tydzien 10: oficjalna prezentacja/pokaz dla przykładowego klubu piłkarskiego;
rozbudowa funkcjonalna, konsultacje zewnętrzne, dostęp dla przedstawicieli PZPN;
czwarty kwartał 2009: wdrożenie dla trybun V.I.P. dla wybranego klubu piłkarskiego;
pierwszy kwartał 2010: pełna obsługa klubu na bazie komercyjnej;pierwsze indywidualne potrzeby funkcjonalne klubu: składki, lojalności
minipłatności
elementy skali wielo-klubowejsystem dystrybucji biletów,
rozdzielanie grup kibiców
interakcje z systemami administracji
uwzględnienie specyficznych cech kibica: udzielanie pierwszej pomocy, niesprawność, …
weryfikacja automatyczna
warunki otwarciazestaw uprawnień niezbędnych do przejściamaszynowo-weryfikowalna biometria
Igor Hansen
Igor Hansen
Igor Hansen
Igor Hansen
Igor Hansen
Igor Hansen
Igor Hansen
physical disks
backup
individualencryptionstorage security
against inside access
storage safetyagainst damage, loss
signed packetsaccess securityagainst outside access
enablingaccess tools browser shell browser plug-in Library (DLL)phone browser
custom softwareapplication
XHTML tools
XHTML tools
WML
WML
redundancy foravailability
licence verification
third party
physical site safetyfire, theft, ...
WWW: protokół sieciowy CipherMe
klub
własnysystem IT
CipherMe
enabler
XHTML tools
enabler
XHTML tools
UEFA
własnysystem IT
CipherMe
klub
własnysystem IT
CipherMe
administracja
własnysystem IT
CipherMe
PZPN
własnysystem IT
CipherMe
stadion
szybkie łącze Internet
10/100MHz LAN
802.11b access points
funkcjon.
kibi
c
bileter
kibi
c
parking
kibi
c
klub
kibi
c
dostęp on- i off-line
Igor Hansen
klub
Igor Hansenkibic.xml
klub
Igor Hansenbilet.xml
klub
Igor Hansen
klub
Igor Hansenkibic.xml
klub
Igor Hansenbilet.xml
klub
server
STOM
Igor Hansen T. Pastuszak
architektura otwartego nośnika kryptograficznego
podpis cyfrowyklucz publiczny
server IDuser ID
dostęp i szyfrowanieklucz prywatny
podpis cyfrowyklucz prywatny
pamięć tokenu
procesorkryptografii
asymetrycznej
PIN
dostęp i szyfrowanieklucz publiczny
off-line cache
off-line cache
przestrzeń danych CipherMe
InternetIntranet
InternetIntranet
ISO7816
ISO7816
+EMV
CipherMe
aplikacje bankowe:bankomat,
Visa, MasterCard, ...
Mifare
ISO14443
Mifare memory
ELSICAO MRTD
park
eAdministracja, eGovernmenteTożsamość, eBezpieczeństwoeBankowość, eBiznes,eSporteEdukacja, ePracaeZdrowieeWłączność, eSpołeczeństwo
{ usługi i produkty, partnerstwa i podział kosztów
bezpieczne dane osobiste
karta: otwarto-funkcyjne narzędzie dostępu do informacji
unikalna jakość bezpieczeństwa oraz esencja prywatności danych wygodnie i pod kontrolą dostęp do informacji gdziekolwiek i kiedykolwiek potrzeba unikalna elastyczność, płynna skalowalność przy minimum
ryzyka
eObywatel, ePodatnikeKierowca, ePasażer
eKlient
eStudent, ePracownikePacjent
eZawodnik, eKibic
CipherMe to bezpieczny i elastyczny sposób przechowywania, zarządzania, dostępu i wzajemnego udostępniania danych w coraz bardziej zagrożonym lecz i niezbędnym nowoczesnym sieciowym otoczeniu informatycznym.
Technologia pozwala każdej jednostce: instytucji lub osobie, przechowywać własne dane, zarządzać nimi i mieć do nich dostęp
w sposób bezpieczny, prywatny i anonimowy,w dowolnym momencie i z dowolnego miejsca na świecie.
To nowa twarz Internetu, z integralnym bezpieczeństwem i prywatnością, szyfrowaną pocztą elektroniczną , efektywną administracją, i prawdziwą eliminacją wykluczenia informatycznego dla wszystkich.
To cała gama nowych możliwości biznesowych, zarówno poprzez nowe podejście do obecnych rozwiązań, jak i poprzez zupełnie nowe usługi, dotychczas niemożliwe do zrealizowania w tradycyjnych technologiach.
System CipherMe składa się z:osobistych kluczy kryptograficznych,indywidualnych schowków danych jednostek w przestrzeni Internet/Intranet,Internetowych narzędzi dostępu do danych,szerokiej gamy punktów dostępu, z telefonią komórkową włącznie.
Prawowity właściciel danych udostępnia wybrane obiekty danychkomu sobie życzy, lub jak tego wymaga prawo,w wybranym zakresie i na wybranych zasadach.
Top Related