Научная статья на тему 'Аутентификация пользователя информационной системы с использованием технологии NFC'

Аутентификация пользователя информационной системы с использованием технологии NFC Текст научной статьи по специальности «Компьютерные и информационные науки»

CC BY
502
73
i Надоели баннеры? Вы всегда можете отключить рекламу.
Ключевые слова
ДВУХФАКТОРНАЯ АУТЕНТИФИКАЦИЯ ПОЛЬЗОВАТЕЛЯ / ТЕХНОЛОГИЯ NFC / РАДИОЧАСТОТНАЯ ИДЕНТИФИКАЦИЯ / ЭМУЛЯЦИЯ СМАРТ-КАРТ / БЕЗОПАСНОСТЬ ИНФОРМАЦИОННЫХ СИСТЕМ

Аннотация научной статьи по компьютерным и информационным наукам, автор научной работы — Рабинович А. С., Казарин О. В.

В статье предлагается метод двухфакторной аутенти-фикации пользователя, основанный на технологии беспроводной высо-кочастотной связи малого радиуса действия NFC, которая совместно с современными криптографическими методами может использоваться для реализации надежных систем аутентификации.

i Надоели баннеры? Вы всегда можете отключить рекламу.

Похожие темы научных работ по компьютерным и информационным наукам , автор научной работы — Рабинович А. С., Казарин О. В.

iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.
i Надоели баннеры? Вы всегда можете отключить рекламу.

Текст научной работы на тему «Аутентификация пользователя информационной системы с использованием технологии NFC»

<£г>

МФЮА МОСКОВСКИЙ ФИНАНСОВО-ЮРИДИЧЕСКИЙ УНИВЕРСИТЕТ

УДК 004.428

аутентификация пользователя информационной системы с использованием технологии nfc

А.С. Рабинович, О.В. Казарин

Аннотация. В статье предлагается метод двухфакторной аутентификации пользователя, основанный на технологии беспроводной высокочастотной связи малого радиуса действия NFC, которая совместно с современными криптографическими методами может использоваться для реализации надежных систем аутентификации.

ключевые слова: двухфакторная аутентификация пользователя, технология NFC, радиочастотная идентификация, эмуляция смарт-карт, безопасность информационных систем.

Abstract. Dual-factor user authentication method based on wireless technology, high-frequency short-range communication NFC, together with modern cryptographic techniques can be used to implement reliable authentication systems.

Keywords: dual-factor user authentication, near field communication, radio frequency identification, smart-card emulation, information systems security.

Технология NFC становится все более распространенной и значительно расширяет возможности мобильных устройств. Например, смарт-карта или сотовый телефон с интегрированным NFC-чипом превращаются в многоцелевые устройства, выступая как:

■ платежное средство (виртуальный кошелек);

■ средство идентификации их владельца;

■ ключ;

■ проездной билет;

■ бонусная карта.

Новизна исследования состоит в том, что на сегодняшний день технология NFC используется в основном для оплаты товаров и услуг. Решения, позволяющие производить аутентификацию с использованием технологии NFC, только разрабатываются и тестируются.

Технология NFC (от англ. Near Field Communication, коммуникация ближнего поля) - технология беспроводной высокочастотной связи

малого радиуса действия, которая дает возможность обмена данными между мобильными телефонами, смарт-картами, платежными терминалами, системами контроля доступа и прочими устройствами.

Ее характеристики:

■ несущая частота - 13,56 МГц;

■ дальность действия - до 10 см;

■ скорость передачи данных - 106, 212 и 424 кбит/с;

■ автоматическая инициация сеанса связи;

■ конфигурирование канала связи - менее 0,1 секунды.

Данная технология - расширение стандарта бесконтактных карт ISO 14443 «Идентификационные карты. Бесконтактные чиповые карты. Карты с малым расстоянием считывания» - объединяет интерфейс смарт-карты и считывателя в единое устройство.

Способ RFID (от англ. Radio Frequency Identification, радиочастотная идентификация) - способ автоматической идентификации объектов, в котором посредством радиосигналов считываются или записываются данные, хранящиеся в так называемых RFID-метках. Любая RFID-система состоит из считывающего устройства и RFID-метки. RFID-метка, в свою очередь, представляет собой антенну для приема и передачи сигнала и интегральную схему, которая используется для хранения и обработки информации, модулирования и демодулирования радиочастотного сигнала.

На тех же принципах построена и технология NFC, описываемая в стандартах ISO/IEC 18092 / ECMA-340: Near Field Communication Interface and Protocol-1 (NFCIP-1) и ISO/IEC 21481 / ECMA-352: Near Field Communication Interface and Protocol-2 (NFCIP-2). Данные стандарты определяют методы модуляции, кодирование, скорости передачи данных и радиочастотную структуру интерфейса устройств NFC, а также схемы инициализации соединения и условия, требуемые для контроля над конфликтными ситуациями в процессе функционирования технологии NFC. Они также определяют протокол передачи, включая протокол активации и способ обмена данными. Кроме этого, существует ряд требований и рекомендаций по использованию NFC, а также принципов тестирования NFC-устройств, разработкой которых занимается некоммерческая организация NFC Forum. В рамках этой организации производители мобильных устройств и SIM-карточек, разработчики приложений, операторы мобильной связи, банки и многие другие компании работают совместно над унификацией и продвижением технологии NFC.

В технологии NFC определено три основных режима работы.

1. Пассивный режим или режим эмуляции смарт-карты. Смартфон, планшет или другое мобильное устройство со встроенным NFC-чипом или присоединенным NFC-модулем может использоваться в качестве бесконтактной карты для совершения покупок, оплаты проезда в общественном транспорте и других услуг, удостоверения личности, авторизации, а также в качестве электронного ключа от помещения или транспортного средства.

Благодаря высокой скорости соединения и минимальному расстоянию между устройствами, обеспечивается быстрая и безопасная передача данных, что особенно актуально при использовании NFC-устройства, синхронизированного с банковской картой. Особенно актуальной данная область применения технологии NFC стала с появлением смартфонов Samsung, HTC, BlackBerry, Nokia, Google со встроенными NFC-чипами и возможностью запуска таких приложений для осуществления платежей как Isis и Google Wallet. Безопасность платежей обеспечивается хранением данных на специальном автономном чипе, использованием технологии FirstData и необходимостью введения PIN-кода для подтверждения операции.

2. Активный режим или считывание/запись NFC (RFID) меток. Всю необходимую информацию можно получить на мобильный телефон, просто поднеся его к специальной метке, которая может быть расположена в торговом зале супермаркета, при въезде на парковку или у входа в кинотеатр. Таким образом, можно получить информацию о меню в ресторане, сеансах в кинотеатре или скидках в торговом центре, легко установить подлинность товара и реальную дату изготовления, что особо актуально при покупке лекарственных средств и продуктов питания. При наличии соответствующего приложения максимально удобно сохранять, классифицировать и сравнивать информацию, полученную с разных меток.

3. Передача данных P2P (от англ. «peer-to-peer» или пиринговый режим). Одной из наиболее широко распространенных на сегодняшний день областей применения NFC является режим P2P, в котором два NFC-устройства связываются и обмениваются информацией. Технология NFC позволяет существенно ускорить активацию, авторизацию и настройку соединения Bluetooth, Wi-Fi или Ultra-wideband. Возможности использования NFC-устройств в режиме P2P безграничны. Любые два NFC устройства могут взаимодействовать между собой в двустороннем порядке, обеспечивая и облегчая выполнение целого ряда задач, таких как:

■ установка соединения между телефонами одним прикосновением и передача фото-, аудио- и видеофайлов;

■ беспроводная печать фотографий и других файлов на принтере;

■ демонстрация и воспроизведение файлов с телефона, планшета или другого мобильного устройства на экране телевизора, ноутбука или компьютера;

■ автоматическая настройка мобильного устройства в области действия беспроводной сети.

Технология NFC существенно расширяет возможности мобильных телефонов и других устройств, облегчает и ускоряет взаимодействие между ними, позволяет интегрировать многие функции социальных сетей в реальную жизнь, повышает эффективность рекламы и снижает ее навязчивость. Данная технология уже сегодня активно входит в нашу жизнь, с каждым днем привнося в нее новые интерактивные элементы, открывая новые горизонты, делая многие вещи еще более простыми и доступными для всех и каждого.

Технология NFC обеспечивает повышенную защиту от перехвата данных не только тем, что передача данных осуществляется на коротком расстоянии, но и тем, что имеются встроенные механизмы безопасности.

При использовании технологии NFC в режиме эмуляции смарт-карты устройство представляет собой аналог чипованной RFID-карты со своим модулем безопасности, позволяющим защищать процесс покупки. NFC-модуль обычно состоит из двух частей: NFC-контроллера и элемента безопасности. NFC-контроллер отвечает за коммуникации, а элемент безопасности - за шифровку и расшифровку чувствительной к взлому информации.

Элемент безопасности состоит из микропроцессора и специализированной операционной системы, которая обеспечивает управление содержимым в защищенном режиме с полным разделением доступа, а также включает функции управления ключевой информацией и набор криптографических примитивов. Элемент безопасности подключается к NFC-контроллеру посредством шины SWP или DCLB. SWP (от англ. Single Wire Protocol) представляет собой интерфейс физической шины данных и протокола обмена данными между SIM-картой и микросхемой NFC-интерфейса. DCLB (от англ. Digital Contactless Bridge) - интерфейс быстрого и защищенного соединения между элементом безопасности и микросхемой NFC-интерфейса. Стандарты NFC определяют логический интерфейс между хостом и контроллером, позволяя им взаимодействовать через радиочастотное поле.

Существует три варианта реализации элемента безопасности:

■ встроенный в SIM-карту;

■ встроенный в SD-карту;

■ встроенный в NFC-чип.

В пиринговом режиме два NFC устройства могут взаимодействовать друг с другом напрямую, обмениваясь небольшими файлами. Возможно и установление соединения через Bluetooth или по Wi-Fi, но в таком случае необходимо обменяться XML-файлом специального формата. В данном режиме элемент безопасности использоваться не будет.

В активном режиме NFC-устройство может считывать и записывать NFC-метки. Элемент безопасности также не используется.

На данный момент, в эру развития информационных технологий, существует множество способов аутентификации и самый надежный из них - использование специализированных персональных аппаратных средств или компонентов. С появлением технологии NFC мобильный телефон также может выступать в роли такого средства. Достаточно лишь иметь мобильное устройство и рабочую станцию со встроенным модулем NFC, а также специализированное программное обеспечение, позволяющее устройствам обмениваться необходимой информацией.

Целью работы является построение системы аутентификации в операционной системе Windows с помощью мобильного телефона со встроенным модулем NFC, выполняющим роль смарт-карты. В предлагаемом методе двухфакторной аутентификации мобильный телефон пользователя будет использоваться как носитель основных учетных данных и, в сочетании с PIN-кодом пользователя, заменит стандартную смарт-карту.

На практике данное решение выглядит следующим образом:

1. Пользователь включает рабочую станцию.

2. При загрузке операционной системы запускается специализированное приложение, позволяющее аутентифицироваться на данной рабочей станции с помощью мобильного телефона со встроенным модулем NFC.

3. При запуске специализированного приложения, инициализируется модуль NFC, подключенный к рабочей станции.

4. Пользователь запускает на мобильном телефоне приложение для аутентификации через NFC, подносит его к NFC-модулю рабочей станции и вводит PIN-код.

5. Приложение проверяет PIN-код, введенный пользователем, и в случае, если он введен верно, активирует модуль NFC.

6. Поле, создаваемое модулем NFC рабочей станции, обнаруживает мобильное устройство, работающее в режиме эмуляции смарт-карты, проверяет, что данное устройство находится в списке разрешенных, и аутентифицирует пользователя на рабочей станции.

На текущий день такое решение нигде не используется и программного обеспечения, способного реализовать данную систему аутентификации, найдено не было. Метод двухфакторной аутентификации пользователя, основанный на технологии беспроводной высокочастотной связи малого радиуса действия NFC совместно с современными криптографическими методами, может использоваться для реализации высоконадежных систем аутентификации пользователей информационных систем.

ЛИТЕРАТУРА

1. ГОСТ Р ИСО/МЭК 14443 «Карты идентификационные. Карты на интегральных схемах бесконтактные. Карты близкого действия». - М., 2004.

2. ISO/IEC 18092 / ECMA-340 «Near Field Communication - Interface and Protocol)». Ecma International, 2013.

3. Казарин О.В. Методология защиты программного обеспечения. - М., 2009.

4. Тарасов А.А. Функциональная отказоустойчивость систем обработки информации. - М., 2009.

5. Саати Т., Кернс К. Аналитическое планирование. Организация систем. - М., 1991.

А.С. Рабинович,

аспирант, Российский государственный гуманитарный университет E-mail: [email protected]

О.В. Казарин,

д-р техн. наук, профессор,

Российский государственный гуманитарный университет E-mail: [email protected]

i Надоели баннеры? Вы всегда можете отключить рекламу.