• Share
  • Email
  • Embed
  • Like
  • Save
  • Private Content
امضای همراه
 

امضای همراه

on

  • 199 views

تلفن همراه یک وسیله مطمئن است که در هرجا و هر وقت جهت دسترسی به اطلاعات تجاری، اعتباری و شخصی قابل استفاده ...

تلفن همراه یک وسیله مطمئن است که در هرجا و هر وقت جهت دسترسی به اطلاعات تجاری، اعتباری و شخصی قابل استفاده است.

Statistics

Views

Total Views
199
Views on SlideShare
199
Embed Views
0

Actions

Likes
2
Downloads
0
Comments
0

0 Embeds 0

No embeds

Accessibility

Categories

Upload Details

Uploaded via as Adobe PDF

Usage Rights

© All Rights Reserved

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Processing…
Post Comment
Edit your comment

    امضای همراه امضای همراه Presentation Transcript

    • ‫احراز هویت‬ ‫امضای همراه‬ ‫( ‪Mobile‬‬ ‫‪)Signature‬‬ ‫امضا‬ ‫اسماعیل عابدی‬ ‫پرداخت‬
    • ‫موضوعات‬ ‫‪ ‬نیاز‬ ‫‪ ‬بازیگران اصلی‬ ‫ فراهمکنندگان خدمات آنالین‬‫ اپراتورهای تلفن همراه‬‫- دولت و حاکمیت‬ ‫‪ ‬مروری اجماالی بار مفااهیم اتانانداردهای‬ ‫امضا با موبایل ( ‪)ETSI MSS‬‬ ‫‪ ‬چگااونگی ایفااای نقاا کلیاادی توتاا‬ ‫تیمکارت و زیرتاخت شبکهای اپراتور‬ ‫‪ ‬چگونگی بکارگیری توت کاربر‬ ‫2‬
    • ‫ذینفعان کلیدی‬ ‫‪ ‬فراهمکننده خدمات آنالین‬ ‫‪ ‬خدماتی نظیر پرداخت و بانکداری ایننرننی‬ ‫‪ ‬پایگاههای ارائه خدمات به مشنریان‬ ‫‪ ‬اپراتور تلفن همراه‬ ‫‪ ‬زیرتاخت شبکه‬ ‫‪ ‬مشنرکین‬ ‫‪ ‬دولت و حاکمیت‬ ‫‪ ‬خدمات همگانی بی از پی مبننی بر وب خواهد شد.‬ ‫‪ ‬احراز هویت به شکل دو عامله، مبننی بر امضای الکنرونیکی و با اتنفاده از تلفن همراه‬ ‫افراد انجام خواهد شد.‬ ‫‪ ‬مشنری‬ ‫‪ ‬کاربرانی که از ارزشهای افزوده بهره میگیرند.‬ ‫3‬
    • ‫فراهمکنندگان خدمات آنالین‬ ‫(نیازها و محرکهای کلید)‬ ‫4‬
    • ‫محرکهای کلیدی فراهمکننده خدمات آنالین‬ ‫‪ ‬احراز هویت از طریق کانالی مجزا از کانال ارائه خدمت‬ ‫‪ ‬غیر ممکن تازی حمالتی نظیر مرد میانی و یا فیشینگ و ...‬ ‫5‬
    • ‫محرکهای کلیدی فراهمکننده خدمات آنالین‬ ‫‪ ‬توافقات قانونی الزامآور از طریق بکارگیری تلفن همراه‬ ‫‪ ‬انکارناپذیری توافقات‬ ‫6‬
    • ‫تحلیلی بر روشهای مختلف امنیتی‬ ‫لیست ‪PIN/TAN‬‬ ‫ابزار مورد نیاز‬ ‫توکن رمز یکبار مصرف‬ ‫رمز یکبار مصرف از طریق پیامک‬ ‫امضای همراه‬ ‫گوشی تلفن همراه معمولی‬ ‫ی گوشی تلفن همراه کاه از طریاق یا تایمکارت‬ ‫هوشامند و یاا باه روشای دیگار، از زیرتااخت کلیاد‬ ‫ا‬ ‫ا‬ ‫ا‬ ‫ا‬ ‫ا ا‬ ‫ا‬ ‫عمومی پشنیبانی کند.‬ ‫لیستهای منفاوت که از طریق فاراهمچند توکن که هر کدام توتا یا‬ ‫کنناادگان کاااربرد، ماادیریت و صااادرفراهمکنناااده کااااربرد، مااادیریت ی‬ ‫میگردد.‬ ‫میگردد.‬ ‫قابلیت بکارگیری در چند کاربرد‬ ‫مختلف‬ ‫فق قابل اتانفاده در حاوزه خادماتفق قابل اتنفاده در حوزه خادمات‬ ‫کاربردی فراهمکننده مربوطه‬ ‫کاربردی فراهمکننده مربوطه‬ ‫عملیاتی که شهروند میبایست‬ ‫انجام دهد.‬ ‫وارد نمودن مجدد کد رمز جدید بارایوارد نمودن مجادد کاد رماز جدیاد وارد نمودن مجدد کد رماز جدیاد‬ ‫هر بار اتانفاده باه صاورت دتانی درب ارای ه ار ب اار ات انفاده ب اه ص اورت برای هار باار اتانفاده باه صاورت‬ ‫ا ا‬ ‫ا ا ا‬ ‫ا‬ ‫دتنی در پایانه‬ ‫دتنی در پایانه‬ ‫پایانه‬ ‫نیازمندیهای قابل حمل‬ ‫هزینه خدمات پشتیبانی مشتری‬ ‫محدودیتهای بکارگیری‬ ‫هزینههای گسترش‬ ‫7‬ ‫لیست رمزهای عبور (ت‬ ‫منظوره)‬ ‫بر عهده فراهم کننده کاربرد اتت.‬ ‫یست رمزهای عبور (ت‬ ‫منظوره)‬ ‫بر عهده فراهم کننده کاربرد اتت.‬ ‫قاباال کپیباارداری و نیازمنااد صاادور‬ ‫تمااام شاادن باااطری، بهروزرتااانی‬ ‫مجدد اتت. حمالت فیشاینگ و مارد‬ ‫پینکدها، تایر مسائل پشنیبانی‬ ‫میانی‬ ‫هزینااههای مااداوم و تکااراری (تاا‬ ‫منظوره)‬ ‫گران (ت‬ ‫منظوره)‬ ‫کلیه کاربردها‬ ‫تلفن همراه‬ ‫کلیه کاربردها‬ ‫وارد نمودن رمز شخصی در تلفن همراه‬ ‫تلفن همراه‬ ‫بر عهده اپراتور تلفن همراه اتت.‬ ‫بر عهده اپراتور تلفن همراه اتت.‬ ‫دتنرتی به شبکه تلفن همراه‬ ‫دتنرتی به شبکه تلفن همراه، معنبار باودن گاواهی‬ ‫الکنرونیکی ماورد اتانفاده، پشانیبانی تایمکارت یاا‬ ‫تلفن همراه از زیرتاخت کلید عمومی‬ ‫بدون هزینه‬ ‫تمدید یا صدور مجدد گواهی الکنرونیکی کاه معماوً‬ ‫به صورت تاًنه انجام میشود.‬
    • ‫مقایسه روشهای مختلف احراز هویت بر اساس هزینه‬ ‫روش احراز هویت‬ ‫هزینه اتنفاده در تال‬ ‫€ 31‬ ‫€ 51‬ ‫€ 21‬ ‫€ 53‬ ‫€ 05‬ ‫€ 001‬ ‫قابلیت بکارگیری‬ ‫8‬ ‫لیست‬ ‫/‪PIN‬‬ ‫‪TAN‬‬ ‫رمز یکبار‬ ‫مصرف‬ ‫امضا بر روی‬ ‫موبایل‬ ‫توکن‬ ‫سختافزاری‬ ‫توکن‬ ‫نرمافزاری‬ ‫کارت‬ ‫هوشمند‬ ‫‪LOW‬‬ ‫‪MEDIUM‬‬ ‫‪HIGH‬‬ ‫‪LOW‬‬ ‫‪MEDIUM‬‬ ‫‪LOW‬‬ ‫‪Source: Entrust and MSS business model security cost analyze, 10000 users, 3 year period‬‬
    • ‫منافع فراهمکننده خدمات آنالین‬ ‫‪ ‬افزای‬ ‫تطح امنینی‬ ‫‪ ‬کاه‬ ‫‪ ‬کانال مشنرک‬ ‫هزینهها‬ ‫‪ ‬امنیت دو عامله‬ ‫‪ ‬عدم وابسنگی به وجود ی‬ ‫هوشمند‬ ‫‪ ‬نیاز کمنر به صرف هزینههای مدیریت و‬ ‫نگهداری‬ ‫‪ ‬ارتقای خدمات از طریق کاه هزینه‬ ‫تراکن ها‬ ‫توکن یا کارت‬ ‫‪ ‬ایجاد ظرفیت جهت بازگشت بیشنر ترمایه‬ ‫‪ ‬خدمات ارزش افزوده‬ ‫‪ ‬کننرل مجوز برای نهادهای ثالث‬ ‫‪ ‬افزای‬ ‫تهولت برای مشنریان‬ ‫‪ ‬افزای ضریب نفوذ موبایل‬ ‫‪ ‬تادگی تعامل برای کاربر‬ ‫9‬ ‫‪ ‬ی روش مشنرک احراز هویت برای کلیه نقاط‬ ‫دتنرتی، مانند ایننرنت، موبایل، تلویزیون‬ ‫دیجینال و ...‬ ‫‪ ‬تراکن های مشنرک‬ ‫‪ ‬ی روش مشنرک برای انجام انواع مخنلف‬ ‫تراکن ها، مانند ورود به تیسنم، پرداخت،‬ ‫گردش کار، تاییدیه، امضا و ...‬ ‫‪ ‬امنیت برای همه بخ ها‬ ‫‪‬‬ ‫‪‬‬ ‫‪‬‬ ‫‪‬‬ ‫شناتایی مشنریان‬ ‫شناتایی فراهمکنندگان خدمات آنالین‬ ‫حفظ محرمانگی‬ ‫عدم امکان انکار ی تراکن‬
    • ‫اپراتور تلفن همراه‬ ‫01‬
    • ‫نیازها‬ ‫‪‬‬ ‫‪‬‬ ‫‪‬‬ ‫‪‬‬ ‫11‬ ‫اپراتورها پس از ترمایهگذاریهای تنگینی کاه در تاالهای‬ ‫اخیر جهت توتعه شبکه، رقابات و نیاز ارتقاای نسال، مانناد‬ ‫اتنقرار تلفن همراه نسل توم، عمیقا نیاز به جریان بازگشات‬ ‫ترمایه دارند.‬ ‫ابنکار و نوآوری در خلق خدمات ارزش افزوده تنهاا راه ایجااد‬ ‫این جریان اتت.‬ ‫خدمات باید ی بازار انباوه را پشانیبانی کنناد. بطاور مثاال‬ ‫حوزه حاکمینی و حوزه مال و اقنصادی‬ ‫گاهی اوقات، اننقال و یا تغییر تعادادی زیاادی شاماره تلفان‬ ‫ممکن اتت باعث ایجاد ی دردتر بزگ شود.‬
    • ‫محرکهای کلیدی‬ ‫‪ ‬امکان ارائه طیف گسنردهای از ترویسهای امنینی‬ ‫‪ ‬مشنریان تجاری و مصرفکننده‬ ‫21‬
    • ‫محرکهای کلیدی‬ ‫‪ ‬ی تیمکارت که بر روی آن گواهی الکنرونیکی و کلیاد نصاب‬ ‫شده باشد، باعث کاه احنمال تغییر اپراتور تلفن همراه توت‬ ‫مشنری میشود.‬ ‫31‬
    • ‫‪Mobile PKI‬‬ ‫‪‬‬ ‫‪‬‬ ‫زیرتاخت کلید عمومی راهحل فنی ایدهآل رفع این نیاز اتت.‬ ‫هر کس ی تلفن همراه (تیمکارت) دارد.‬ ‫‪‬‬ ‫‪‬‬ ‫‪‬‬ ‫41‬ ‫بنابراین پیادهتازی زیرتاخت کلید عمومی روی تیمکارت راهحل‬ ‫ایدهآل اتت.‬ ‫زیرتاخت کلید عمومی بر روی موبایل با عناوان‬ ‫و یا ‪ Wireless PKI‬شناخنه شده اتت.‬ ‫‪ Mobile PKI‬تنها ی توانمند تااز بارای ایان گوناه خادمات‬ ‫اتت.‬ ‫‪Mobile PKI‬‬
    • ‫دولت و حاکمیت‬ ‫51‬
    • ‫محرکهای کلیدی‬ ‫‪ ‬هرگونه خدمات شهروندی قابل ارائه توت دولت ممکان اتات‬ ‫بنواند از طریق وب ارائه شود.‬ ‫‪ ‬هر ترویسی که شامل اطالعات حساس باشد (مالی، تاالمت و‬ ‫...) نیازمند ی شیوه احراز هویت مسنحکم اتت.‬ ‫‪ ‬بطور مثال کارت ملی شهروندی افاراد میتواناد مبننای بار ‪PKI‬‬ ‫باشد.‬ ‫61‬
    • ‫تجربههای موفق در اروپا‬  2006 Manchester Declaration, setting objectives for a EU eIDM interoperability and mutual recognition of national eIDM  2007 Common spesifications for interoperable EIDM and call for large scale pilots  2008 Large scale pilots of eIDM in cross-border services  2009 eSignatures in eGovernment, undertake review of take-up in public services  2010 Review the uptake by the Member States, interoperable eIDM at work Countries in piloting phase: Austria/Belgium (leading countries), UK, Germany, Italy, Poland, Netherlands, Portugal, Malta, Estonia + possibly others 17
    • Mobile PKI ‫راهحل‬ 18
    • ‫‪Mobile PKI‬‬ ‫‪ ‬در تال 0002 هنوز هیچ اتنانداردی در این زمینه وجود نداشت.‬ ‫‪ ‬اول این ب اار در ت اال 2002، موتس اه ات انانداردهای مخ اابراتی اروپ اا (‪،)ETSI‬‬ ‫ا‬ ‫ا‬ ‫ا ا‬ ‫ا‬ ‫ا ا‬ ‫اتنانداردهایی نظیر اتنانداردهای زیر مننشر شد:‬ ‫‪‬‬ ‫‪‬‬ ‫‪‬‬ ‫‪‬‬ ‫‪‬‬ ‫‪‬‬ ‫‪‬‬ ‫‪‬‬ ‫302‬ ‫602‬ ‫702‬ ‫402‬ ‫779‬ ‫671‬ ‫031‬ ‫و ...‬ ‫201‬ ‫201‬ ‫201‬ ‫201‬ ‫001‬ ‫200‬ ‫131‬ ‫‪( ETSI TR‬نیازمندیهای کسب و کار و عملیاتی)‬ ‫‪( ETSI TR‬چارچوب امنینی)‬ ‫‪( ETSI TS‬رومینگ)‬ ‫‪( ETSI TS‬وات وب)‬ ‫‪( ETSI TS‬خصوصیات وات تیمکارت)‬ ‫‪( ETSI SR‬الگورینم و پارمنرهای امضای الکنرونیکی)‬ ‫‪( ETSI TS‬وات برنامهنویسی تیمکارت)‬ ‫‪ ‬در حااال حاضاار کلیااه راهحلهااای پیادهتااازی شااده، خااود را باار اتاااس‬ ‫اتنانداردهای ‪ ETSI‬ارتقا دادهاند.‬ ‫91‬
    • Mobile PKI / MSS CA Certificates CA LDAP Customer Care and Billing DB 3D Security Server Online Bank SMSC Client X Web Shops WAP/OMA Mobile Access Client X (MSSP) Web pages WIB VPN Content Signing OTA Server 20
    • ‫سهولت و سادگی احراز هویت‬ ‫‪ ‬تمام چیزی که برای احراز هویات خاود‬ ‫نیاز داریاد عباارت اتات از یا عادد‬ ‫تیمکارت!‬ ‫‪Insert your‬‬ ‫‪Authentication‬‬ ‫:‪PIN code‬‬ ‫****‬ ‫12‬
    • ‫الزامآوری قانونی‬ ‫‪Insert your‬‬ ‫‪Signature PIN‬‬ ‫:‪code‬‬ ‫******‬ ‫22‬ ‫‪ ‬انجام توافقات قانونی از طریق تلفن همراه‬ ‫‪ ‬انکارناپذیری‬ ‫‪ ‬شناتایی رتمی اشخاص حقیقی و حقوقی‬
    • ‫پنهانسازی پیچیدگیهای ‪PKI‬‬ ‫‪ ‬پشانیبانی از چنادین ‪ CA‬و زیرتااخت کلیاد عماومی مخنلاف‬ ‫ا‬ ‫ا‬ ‫ا‬ ‫ا‬ ‫ا‬ ‫ا‬ ‫بصورت همزمان‬ ‫‪ ‬عدم نیاز به هیچ فناوری یا تیاتتگذاری‬ ‫32‬
    • ‫‪ETSI MSS‬‬ ‫‪‬‬ ‫اتنانداردهای فراهمکننده خدمات امضای موبایل‬ ‫موجودیت زیر اتت:‬ ‫‪‬‬ ‫‪‬‬ ‫‪‬‬ ‫‪‬‬ ‫‪‬‬ ‫‪‬‬ ‫42‬ ‫(‪MSSP‬‬ ‫‪ )ETSI‬مبننی بر چهاار‬ ‫‪( Home Entity‬به ی کالینت مجزا و اخنصاصی اخنصاص دارد)‬ ‫‪( Acquiring Entity‬بدتت آورنده امضا)‬ ‫‪( Routing Entity‬فراهمکننده رومینگ در بین شبکه های اپراتورهای مخنلف)‬ ‫‪( Verification Entity‬که ممکن اتت با با موجودیت اول یا دوم ادغام شود.)‬ ‫هر ی از این موجودیتها میتوانند باا هام ادغاام شاوند و یاا بصاورت مجازا‬ ‫پیادهتازی شوند.‬ ‫ات اانانداردهای ‪ ETSI‬در برگیرن ااده وات اا های ب ااین موجودیته ااا و ب اارای‬ ‫ا‬ ‫ا‬ ‫ا‬ ‫ا‬ ‫ا‬ ‫ا‬ ‫یکپارچهتازی هر کاربردی که از امضا بر روی موبایل اتنفاده میکند، هسنند.‬
    • ETSI 102 ‫خصوصیات نقشها در استاندارد‬ SIM CA DP OTA WAP gateway PPG GW OTA DP WAP gateway PPG GW MSS HOME Entity MSS HOME Entity CA CA Registration processes MSS Roaming Entity MSS Roaming Entity Registration processes Registration processes MSS Acquiring Entity ETSI 102 207 Roaming Relying Party Service Provider ETSI 102 204 WEB interface MSS Acquiring Entity CA Relying Party Service Provider Registration processes SIM 25
    • MSSP ‫رومینگ امضا در‬ ‫فراهمکننده‬ ‫ترویس‬ ‫شبکه تلفن همراه‬ Home MSSP Acquiring Entity Routing Entity 102 207 102 204 Acquiring Entity Verification Entity MSS Mesh ‫مرکز صدور گواهی الکنرونیکی‬ Verification Entity 102 207 Routing Entity ‫شبکه تلفن همراه‬ Home MSSP Verification Entity Acquiring Entity Routing Entity ‫مرکز صدور گواهی الکنرونیکی‬ LDAP, CRL/OSCP ‫مرکز صدور گواهی الکنرونیکی‬ 26
    • ‫نقش کلیدی اپراتورهای تلفن همراه‬ ‫72‬
    • ‫راه حل زیربنایی‬ CA Certificates CA LDAP Customer Care and Billing DB SMSC Mobile Access VPN VMAC Registration Server VMAC OTA Server iD Server Messaging Server ‫ایننرنت بان‬ 3D Security Server Validator MSSP SDK WIB Content Signing WAP/OMA Web pages ‫فروشگاه ایننرننی‬ 28
    • ‫نقش کلیدی اپراتورهای تلفن همراه‬ ‫‪‬‬ ‫‪‬‬ ‫‪‬‬ ‫92‬ ‫همه چیز از تیمکارت، جایی که زوجکلیدها و ‪ Hash‬امضاا در‬ ‫ی فضای حفاظت شده نگهداری میشوند، شروع میشود.‬ ‫از نظر فنای تنهاا اپراتورهاای تلفان هماراه میتوانناد مجاوز‬ ‫دتنرتی به تیمکارتها را داشنه باشند.‬ ‫البنه تازندگان تلفن همراه نیز میتوانند ی فضای محافظت‬ ‫شدهای را در قالب ی تراشاه فاراهم کنناد تاا از آن جهات‬ ‫نگهداری زوجکلید اتنفاده شود. اماا ایان در دنیاا باه دًیال‬ ‫تجاری مرتوم نشده اتت.‬
    • ‫صدور گواهی و زوجکلید‬ ‫‪ ‬تراشه داخل تیمکارت دربرگیرناده کلیاد خصوصای معماوً توتا‬ ‫اپراتور تلفن همراه صادر میشود.‬ ‫‪ ‬هویت مال تیمکارت بر اتاس اطالعات گاواهی وی کاه در مراکاز‬ ‫صدور گواهی ثبت شده اتت، تعیین میگردد.‬ ‫‪ ‬گواهیهای الکنرونیکی بار روی تایمکارت قارار نمیگیرناد. بلکاه از‬ ‫طریق مخزن مرکز صدور گواهی مننشر میشوند.‬ ‫03‬
    • ‫تجربه ‪Mobile PKI‬‬ ‫در بانکداری الکترونیک‬ ‫13‬
    • ‫احراز هویت در بانکداری الکترونیکی‬ ‫1.‬ ‫کاربر نهایی با نام کاربری خود به تایت بان‬ ‫2.‬ ‫تیسنم بان ی درخواتت احراز هویت را بر اتاس شماره تلفن همراه کاربر بارای ‪ WPKI‬از طریاق اپراتاور‬ ‫تلفن همراه ارتال میکند.‬ ‫کاربر پینکد را در تلفن همراه خود وارد میکند.‬ ‫به کاربر اجازه ورود به تایت بان داده میشود.‬ ‫3.‬ ‫4.‬ ‫23‬ ‫مراجعه میکند.‬
    • ‫اعتبارسنجی تراکنش در بانکداری الکترونیکی‬ ‫1.‬ ‫2.‬ ‫بان درخواتت اعنبارتنجی را برای تارویس ‪ WPKI‬از طریاق‬ ‫اپراتور تلفن همراه ارتال میکند.‬ ‫پردازش امضا میبایست بصورتی شفاف باشد که هماان چیازی‬ ‫که دیده میشود، امضا شاود. ‪WYSIWYS (what you see‬‬ ‫)‪is what you sign‬‬ ‫33‬
    • ‫یک سناریو جهت راهاندازی زیرساخت‬ ‫مشترک تلفن همراه‬ ‫شبکه بانک‬ Internet Bank System End User Notebook iD Server Financial Application Provider in ETSI terminology MSS XML-messages using SOAP over HTTP PKI-enabled Mobile Phone Validator - MSSP (Acquiring) MSS XML-messages using SOAP over HTTP ‫حیطه اپراتور تلفن همراه‬ (SSL-secured) ‫شبکه تلفن همراه‬ Validator - MSSP (Home) 34
    • ‫مدل گردش کار بین موجودیتها‬ ‫فراهمکننده سرویس آنالین‬ ‫گردش کار جهت احراز‬ ‫هویت‬ ‫‪iD Server‬‬ ‫تایت برنامه کاربردی‬ ‫مرکز صدور‬ ‫گواهی‬ ‫پایگاه داده کاربران‬ ‫مخزن گواهی‬ ‫اپراتور تلفن همراه‬ ‫گردش کار جهت ثبت نام‬ ‫53‬ ‫‪Registration‬‬ ‫‪Server‬‬ ‫‪Validator‬‬ ‫‪MSSP‬‬ ‫‪Messaging‬‬ ‫‪Server‬‬ ‫کاربر نهایی‬
    • ‫تلفن همراه ی وتیله مطمئن اتت که‬ ‫در هرجا و هر وقت جهت دتنرتی به اطالعات تجاری،‬ ‫اعنباری و شخصی قابل اتنفاده اتت.‬ ‫با سپاس‬ ‫63‬