Software implementation of authentication system

Result code in IS VaVaI

<a href="https://www.isvavai.cz/riv?ss=detail&h=RIV%2F00216305%3A26220%2F21%3APR34476" target="_blank" >RIV/00216305:26220/21:PR34476 - isvavai.cz</a>

Result on the web

<a href="https://gitlab.com/brno-axe/tacr-rkvac" target="_blank" >https://gitlab.com/brno-axe/tacr-rkvac</a>

DOI - Digital Object Identifier

—

Result language

čeština

Original language name

Softwarová implementace autentizačního systému

Original language description

Software (SW) představuje technickou realizaci autentizačního systému, který umožňuje ověření uživatelů pomocí čipové karty či mobilního telefonu. SW umožňuje ověřit uživatelské atributy (např. věk, pohlaví, zaměstnanecký vztah atp.) uložené na zařízení uživatele ve formátu anonymního pověření. Na základě ověření atributu je následně vydáno autorizační rozhodnutí k řízení přístupu. Implementováno je fyzické řízení přístupu (el. zámek) a k elektronické službě (online databáze vyučovaných předmětů). SW vybavení je složeno z 5 dílčích aplikací: 1) Webová aplikace pro online servery umožňující personalizaci uživatelských zařízení, vydávání, revokování a ověřování držených atributů pro přístup do online databáze vyučovaných předmětů či do chráněné místnosti. 2) Terminálová aplikace pro Raspberry Pi umožňuje fyzické řízení přístupu, komunikuje s přístupovým modulem CKP.40 a aplikací kryptografického jádra systému. Výsledky autentizace, logy a konfigurace terminálu jsou přístupné přes webové rozhraní terminálu. 3) Aplikace kryptografického jádra je psána v jazyce C/C++ a slouží k výpočtu kryptografických operací autentizačního protokolu a komunikaci se zařízením uživatele, tj. čipová karta či android telefon s NFC (Near Field Communication), pomocí čtečky čipových karet. 4) Aplikace čipové karty umožňuje výpočet uživatelského důkazu pro přístup do chráněné místnosti či do online databáze. Aplikace je psána pro kontaktní čipovou kartu MULTOS. 5) Android aplikace umožňuje výpočet uživatelského důkazu na mobilním telefonu s podporou technologie HCE (Host Card Emulation) a NFC. Mobilní telefon je tedy možné použít namísto čipové karty.

Czech name

Softwarová implementace autentizačního systému

Czech description

Software (SW) představuje technickou realizaci autentizačního systému, který umožňuje ověření uživatelů pomocí čipové karty či mobilního telefonu. SW umožňuje ověřit uživatelské atributy (např. věk, pohlaví, zaměstnanecký vztah atp.) uložené na zařízení uživatele ve formátu anonymního pověření. Na základě ověření atributu je následně vydáno autorizační rozhodnutí k řízení přístupu. Implementováno je fyzické řízení přístupu (el. zámek) a k elektronické službě (online databáze vyučovaných předmětů). SW vybavení je složeno z 5 dílčích aplikací: 1) Webová aplikace pro online servery umožňující personalizaci uživatelských zařízení, vydávání, revokování a ověřování držených atributů pro přístup do online databáze vyučovaných předmětů či do chráněné místnosti. 2) Terminálová aplikace pro Raspberry Pi umožňuje fyzické řízení přístupu, komunikuje s přístupovým modulem CKP.40 a aplikací kryptografického jádra systému. Výsledky autentizace, logy a konfigurace terminálu jsou přístupné přes webové rozhraní terminálu. 3) Aplikace kryptografického jádra je psána v jazyce C/C++ a slouží k výpočtu kryptografických operací autentizačního protokolu a komunikaci se zařízením uživatele, tj. čipová karta či android telefon s NFC (Near Field Communication), pomocí čtečky čipových karet. 4) Aplikace čipové karty umožňuje výpočet uživatelského důkazu pro přístup do chráněné místnosti či do online databáze. Aplikace je psána pro kontaktní čipovou kartu MULTOS. 5) Android aplikace umožňuje výpočet uživatelského důkazu na mobilním telefonu s podporou technologie HCE (Host Card Emulation) a NFC. Mobilní telefon je tedy možné použít namísto čipové karty.

Type

R - Software

CEP classification

—

OECD FORD branch

10201 - Computer sciences, information science, bioinformathics (hardware development to be 2.2, social aspect to be 5.8)

Project

<a href="/en/project/TL02000398" target="_blank" >TL02000398: Legal and technical tools for privacy protection in cyberspace</a><br>

Continuities

P - Projekt vyzkumu a vyvoje financovany z verejnych zdroju (s odkazem do CEP)

Publication year

2021

Confidentiality

S - Úplné a pravdivé údaje o projektu nepodléhají ochraně podle zvláštních právních předpisů

Internal product ID

RKVAC - Systém řízení přístupu

Technical parameters

SW vybavení je složeno z 5 dílčích aplikací: 1) Webová aplikace pro online servery umožňující personalizaci uživatelských zařízení, vydávání, revokování a ověřování držených atributů pro přístup do online databáze vyučovaných předmětů či do chráněné místnosti. 2) Terminálová aplikace pro Raspberry Pi umožňuje fyzické řízení přístupu, komunikuje s přístupovým modulem CKP.40 a aplikací kryptografického jádra systému. Výsledky autentizace, logy a konfigurace terminálu jsou přístupné přes webové rozhraní terminálu. 3) Aplikace kryptografického jádra je psána v jazyce C/C++ a slouží k výpočtu kryptografických operací autentizačního protokolu a komunikaci se zařízením uživatele, tj. čipová karta či android telefon s NFC (Near Field Communication), pomocí čtečky čipových karet. 4) Aplikace čipové karty umožňuje výpočet uživatelského důkazu pro přístup do chráněné místnosti či do online databáze. Aplikace je psána pro kontaktní čipovou kartu MULTOS. 5) Android aplikace umožňuje výpočet uživatelského důkazu na mobilním telefonu s podporou technologie HCE (Host Card Emulation) a NFC. Mobilní telefon je tedy možné použít namísto čipové karty.

Economical parameters

Ekonomické parametry výsledku jsou k dispozici u firmy IMA spol. s.r.o.

Owner IČO

00216305

Owner name

Vysoké učení technické v Brně