CC BY
42
ИЗ ЗАРУБЕЖНЫХ ИСТОЧНИКОВ ggf!
пп □
ПРАКТИКА
Электронная дентификация
с «мощью
смартфонов
Е - : J
Для осуществления торговых и банковских операций, а также общения со структурами власти все больше людей прибегает к частным и коммерческим Интернет-транзакциям. В 2012 г. мировой объем продаж с помощью систем дистанционной электронной коммерции превысил 820 млрд долл. В то же время рынок постоянно пополняется все более новыми и совершенными мобильными устройствами, которые вполне могли бы использоваться для мобильной идентификации, если бы работали как мощные считывающие устройства в комбинации с электронными идентификационными документами (eID).
С учетом задач идентификации поиск новых решений сместился в направлении использования так называемой технологии «ближней полевой связи» (Near Field Communications - NFC). Сегодня на практике уже применяются «электронные кошельки», виртуальные автомобильные ключи, различные электронные билеты и пропуска, а оснащенные технологией NFC смартфоны и планшетные ПК становятся читающими устройствами для eID. Таким образом, созданы условия, когда функция электронной идентификации в режиме онлайн должна стать доступной мобильным приложениям.
По прогнозам специалистов, несмотря на ощутимую потребность в электронном документообороте, к 2015 г. только 80% всех стран в мире смогут внедрить электронные документы. Кроме того, еще недостаточное количество систем электронного документооборота, уже используемых в мире, обладают необходимым технологическим уровнем. Это связано, в основном, с взаимной несовместимостью таких систем на национальном уровне и слабой гармонизацией стандартов в сфере электронного документооборота на международном уровне.
Эксперты в области информационной безопасности ищут новые решения, позволяющие выполнять функции идентификации электронных документов с помощью мобильных телефонов. Пути решения этой проблемы рассматриваются в статье директора по стандартизации и консалтингу компании Bundesdruckerei Gmbh (ФРГ) г-на Хегенбора, опубликованной в издании ICAO MRTD Report.
Технология NFC повышает темпы развития рынка мобильной связи
Не каждая новая технология способна так прочно утвердиться на рынке, как технология NFC. Международный стандарт передачи в технологии NFC (ISO/IEC 18092) сегодня уже используется в различных системах пересылки коммерческих данных в почти 115 млн смартфонов. В 2013 г. продажи таких устройств возросли более чем в два раза, достигнув 285 млн штук.
Однако технология NFC не кажется совершенным методом передачи данных. Напротив, напрашивается вывод о необходимости пересмотра некоторых слишком ограниченных ее параметров. Прежде всего, это относится к ограниченному радиусу передачи, не превышающему 10 см. Данный параметр является действительно крайне важным. При пересмотре радиуса передачи необходимо иметь в виду, что риск перехвата информации потенциально растет при большей дальности передачи. Кроме того, слабый сигнал от NFC-передатчика с малым радиусом действия дает экономию энергии, снижает стоимость передающих устройств и практически исключает несанкционированный доступ к передаваемой информации. В отличие от коммерчески используемой радиотехнологии Bluetooth данная технология не требует для «спаривания» устройств осуществления процедуры регистрации или ввода PIN-кода. Любой пользователь, подносящий друг к другу два устройства, оснащенных на передаче и приеме технологией NFC, может автоматически начать перенос данных с одного устройства на другое на свободной частоте 13,56 МГц, обеспечивая при этом скрытность связи от других пользователей.
Преимущества использования NFC
Уже сегодня технология NFC предоставляет более широкие возможности по сравнению с обычными технология-
№ 4 • 2014 ВеКЖАЧЕСТВА
ми беспроводной связи. В частности, в Японии с помощью системы FeliCa, совместимой с технологией NFC, пользователям стал доступен довольно широкий перечень новых приложений. Эти приложения обеспечивают доступ к унифицированным указателям ресурсов (URL), содержащим цифровой контент, и к предложениям коммерческих компаний, наиболее популярными из которых являются маркетинговые продукты и рекламные объявления. Они, в свою очередь, направляют пользователя к более конкретной и детальной информации или к интегрированным в приложения системам оплаты. С помощью системы FeliCa приложениями такого типа только в Японии оснащено свыше 78 млн мобильных устройств. Число пользователей, которые заказывают билеты на концерт, регистрируются в отелях или оплачивают общественный транспорт с помощью своих смартфонов, непрерывно растет.
Компании Visa и Master Card, владеющие одноименными платежными системами на электронных кредитных картах, уже давно следуют указанным выше тенденциям. С помощью своих платежных платформ payWave и PayPass они хотели уберечь клиентов, особенно в азиатских странах и странах с высокими акцептами на кредитных картах, от необходимости рыться в своих карманах для оплаты малых сумм. Учитывая, что прогноз рынка оплат такого типа составляет 1,8 млрд евро, данная идея вызывает интерес и у европейских поставщиков товаров. Этот интерес нашел отражение во французской системе ERGOSUM, германской платежной системе Girogo micro, а также в рекламе платежного сервиса с помощью мобильного телефона у оператора О2. Таким образом, создается впечатление, что пришло время узнать больше о том, что еще может обеспечить технология ближней полевой связи.
идентификации с использованием защиты криптографического протокола потребуют существенно большей энергии, чем могут обеспечивать самые мощные современные телефоны, оснащенные технологией NFC.
Еще одним препятствием для реализации функции идентификации с помощью мобильных телефонов является несовместимость методов передачи. NFC-узлы считывающих устройств, разработанные для сравнительно простой связи с NFC-чипами, обычно работают с модуляцией сигнального поля типа «А». Однако, согласно стандарту ISO/IEC 14443, модуляция типа «В» также используется для бесконтактного обмена данными с документальными чипами. Измерения напряженности поля, проведенные компанией Bundesdruckerei, показывают, что даже новейшие NFC-устройства, которые работают с модуляцией типа «В», не обеспечивают удовлетворительную взаимную совместимость. В итоге пришлось признать, что совместимость интерфейса стандарта ISO/IEC 14443 современных смартфонов, оснащенных технологией NFC, еще очень низкая. В этом случае имеет место невысокий уровень гармонизации действующих стандартов: стандарта ISO/IEC 18092 для технологии NFC и стандарта ISO/IEC 14443, который управляет бесконтактным обменом данными при использовании сложных протоколов защиты ID-документов от несанкционированного доступа.
Как следствие напрашивается вывод, что ни напряженность электромагнитного поля, создаваемого передатчиком устройства, ни тип и свойства передаваемых сигналов не обеспечивают удовлетворительного взаимодействия «спариваемых» NFC-устройств. Поэтому нормальный обмен данными между ними оказывается затруднительным или вообще невозможным.
333 2 2
Следующий шаг - приложения, обеспечивающие мобильную электронную идентификацию
Проблема мобильных платежей тесно связана с проблемой мобильной идентификации. Однако предъявление столь высоких дополнительных требований к платежным системам затрагивает сферу международной стандартизации. В этом случае придется преодолеть одно из существенных ограничений - ограничение по напряженности электромагнитного поля современных мобильных телефонов, оснащенных технологией NFC. Но именно это ограничение до настоящего времени позволяло NFC-приложениям безопасно выполнять функции пассивных платежных карт, не прибегая к полномасштабной верификации клиента. Основанием для этого являются документальные чипы, соответствующие стандарту ISO/IEC 14443, которые активируются с помощью магнитного поля совместимых считывающих устройств. Однако эти же чипы для выполнения функции
ВеКкАЧЕСТВА № 4 • 2014
Германская карточная система идентификации
Германская система управления электронной идентификацией, которая использует новую электронную ID-карту, является отличным примером дилеммы подобного рода. В целях обеспечения широкого использования карточных онлайн-функций в сети должен осуществляться обмен так называемыми сертификатами на право доступа (authorization certificates). Помимо проблемы совместимости при обмене возникает ситуация, когда эти сертификаты не могут быть получены с помощью коммерческих NFC-чипов из-за значительного объема данных, содержащихся в этих электронных сертификатах. Единственное, что остается в этих условиях, так это обменяться PIN-кодами идентификационных карт с помощью мобильных телефонов.
Острота проблемы могла быть снижена в данном случае за счет критического изучения и пересмотра микропрограммных средств, используемых в NFC-чипах. Воз-
пп
ИЗ ЗАРУБЕЖНЫХ ИСТОЧНИКОВ ggf!
пп
можность такого рода была выявлена с помощью германской ID-карты, однако этот случай позволяет сделать выводы также и о тех трудностях, которые должны возникнуть при международном взаимодействии систем электронной идентификации. Существующий стандарт на смарт-карту ISO/IEC-7816-4, используемый также в любом электронном паспорте, обеспечивает достаточное количество опций для передачи сертификатов на право доступа. Проблемы, связанные с передачей длительных последовательностей данных, могут быть решены, например, путем так называемой «цепной передачи», когда последовательность данных делится на совместимые с NFC-технологией блоки объемом не более 265 байт информации.
Кооперация - ключ к успеху
Означает ли все вышесказанное, что более простого и легко выполнимого решения проблемы защиты доступа к информации не существует. Разумеется, нет. В конце концов, то, что выглядит как системный просчет, чаще всего вызвано кооперативными, т.е. коллективными решениями, а не техническими. На деле действует принцип: стандарты эффективны и корректны, пока они соответствуют передовым технологиям и требованиям мирового рынка. Если же основные условия меняются, то возможные процессы адаптации международной нормативной база должны быть рассмотрены в обстановке конструктивной кооперации. Данный подход уместно применить и к вопросу защиты данных и чем раньше, тем лучше. Сегодня все чаще звучит серьезная критика, и делаются неоднократные предупреждения о недостатках стандартов на методы защиты данных, передаваемых в технологии NFC, от несанкционированного доступа. Основным недостатком признается возможность компрометации криптографического ключа.
Достаточно ли управлять функциями, относящимися к безопасности, с помощью оперативной системы, изолированной от средств защиты? - такой вопрос даже неуместно обсуждать. Более важным является то, что аспекты безопасности мобильной идентификации необходимо воспринимать более осознанно, делать их предметом внимания участников рынка и включать их в планы работ международных организаций по стандартизации.
Необходимость
международной стандартизации
Международный NFC-форум, который был основан в 2004 г., играет важную роль при любом сценарии развития данной технологии. Форум стал основной движущей силой развития технологии NFC, после внедрения которой он также выступает за совместимость и взаимодействие с другими бесконтактными технологиями. Тема идентификации с использованием смартфонов находит свое развитие
в работе Форума, хотя коммерческие интересы более 150 международных компаний не всегда отвечают требованиям систем электронной идентификации. Было бы полезно в дискуссиях Форума обсудить опыт, приобретаемый в процессе успешного внедрения систем электронной идентификации, и результаты последних исследований в данной
Как осуществляется обмен данными с помощью технологии NFC
Базисом для быстрого и соответствующего задаче способа пересылки данных является прецизионная амплитудная модуляция и соответствующая скорость передачи. Для осуществления процесса переноса данных задействуются два устройства: Инициатор, который действует как передатчик информации, и Цель (Target), то есть конечный приемник, который принимает пакеты данных и затем обрабатывает их.
Основное отличие технологии NFC от других бесконтактных технологий передачи ближнего радиуса действия до настоящего времени состояло в том, что обмен между взаимодействующими устройствами не ограничивался режимом, когда одно устройство активно, а другое пассивно, как это имеет место в системах беспроводной радиочастотной идентификации (RFID), в технологиях Bluetooth или WiFi. В технологии NFC также возможна работа в одноранговом режиме связи (peer-to-peer), то есть когда оба устройства активны.
В пассивном режиме только устройство-Инициатор генерирует радиочастотное поле, необходимое для активации конечного приемника, который с помощью модуля загрузки запрашивает у Инициатора данные в формате, доступном для активного «партнера» приемника, например, для устройства считывания электронных карт (связь актив-пассив).
Этот тип обмена данными стандартизован Протоколом управления логической связью (LLCP), строго ограничен областью карточной функциональности, но является идеальным для осуществления платежей и простейших процедур аутентификации.
В отличие от пассивного режима обмена в активном режиме оба устройства связи могут быть использованы для опроса информации или для взаимного обмена данными (одноранговая связь). В случае применения данной формы передачи, стандартизованной с помощью «интерфейсного протокола ближней полевой связи» (NFCIP), Инициатор и оконечный приемник требуют самостоятельных источников питания, например в виде встроенной батареи, емкость которой должна быть достаточной для создания электромагнитного поля требуемой напряженности.
№4 • 2014 BGIC КАЧЕСТВА
333 2 2
области, в частности, проводимых немецкими специалистами. Прикладной и инфраструктурный опыт ведущих мировых производителей абонентского оборудования и операторов связи мог бы на Форуме сочетаться со знаниями и опытом разработчиков действующей нормативной базы и соответствующими аспектами бесконтактных технологий обмена данными.
В условиях растущего давления рынка многие его участники надеются, что обмен опытом и знаниями в указанных областях окажется своевременным и важным шагом на пути реального внедрения eID. Ожидания рынка базируются на представлениях, что коммерчески изолированные решения вряд ли могут продвинуть ID-приложения на рынок и обеспечить им успех у пользователей, поскольку эти приложения должны отвечать требованиям мирового рынка и соответствовать стандартам. Данная точка зрения относится ко всем элементам безопасности, которые в настоящее время используются в различных вариантах систем обмена данными, а также при определении, какое приложение может быть использовано в различных абонентских устройствах.
Будущее рынка мобильной верификации
Противоречивая ситуация на рынке позволяет сделать вывод, что потребуется еще некоторое время для доработки технологии электронных идентификационных документов, обеспечивающих высокую степень мобильной безопасности в сочетании со смартфонами, персональными электронными помощниками (PDA) или планшетными компьютерами.
На первый взгляд может показаться, что NFC-технология с ее простой, открытой функциональностью и высокой устойчивостью к атакам хакеров и злоумышленников уже сегодня может использоваться для эффективной электронной идентификации. Однако очевидно также, что еще многое нужно сделать в области оперативного взаимодействия систем и устройств электронной идентификации в сети.
Аналогичный взгляд на технологию NFC имеет немецкая компания Bundesdruckerei, которая работала некоторое время с этой технологией и в области мобильной идентификации. «Мы настойчиво работаем над внедрением глобальной службы мобильной идентификации. Наши потенциальные пользователи ожидают, и не без основания, что мы сделаем ее не только удобной, высокоскоростной и эффективной, но и более безопасной», - говорит Ульрих Хаманн, генеральный директор компании Bundesdruckerei.
Фактически NFC-технология стала доступной для многих перспективных сервисов. Однако технологический разрыв еще полностью не преодолен в отношении многих миллиардов бесконтактных устройств и продуктов, отвечаю-
ВеКВКАЧЕСТВА № 4 • 2014
Оплата проезда в общественном транспорте с помощью мобильного телефона
щих стандарту ISO/IEC 14443 и находящихся в настоящее время в обращении, включая миллионы официальных документов. «Если мы в состоянии обеспечить надежную мобильную связь и межсетевое взаимодействие в этой сфере, то нам становится необходимой не только инновационная технология типа NFC, но и, что не менее важно, совершенная защита данных», - считает г-н Хаманн. Такая информационная защита может стать повсеместно доступной благодаря международному взаимодействию и строгому соблюдению директив по информационной безопасности, которые применительно к сфере бесконтактного обмена данными пока отсутствуют.
Заключение
Ближняя полевая связь имеет очень хорошие шансы стать ключевой технологией при внедрении современных приложений электронной идентификации. Чтобы это произошло, национальные и международные стандарты, интересы общественного и частного секторов, требования коммерческой и государственной безопасности должны быть сведены воедино, учтены и взаимно согласованы. Только после этого устройства, оснащенные технологией NFC, будут играть роль кредитной карты, считывающего устройства и клиентского функционала в одно и то же время. При этом, процессы верификации должны соответствовать стандарту ISO/IEC 14443. Постепенно ID-решения адаптируются к международным требованиям и условиям рынка, поэтому спрос на них растет быстрыми темпами. Создание легко выполнимой бесконтактной линии обмена данными между мобильными терминалами, доминирующими на рынке, и eID, которые каждый гражданин должен иметь в среднесрочной перспективе, является одной из важнейших и наиболее интересных задач для IT-рынков развитых экономик. Кроме того, давно пора преимущества, которые дает защита электронных идентификаторов, использовать для организации мобильного и одновременно глобально доступного менеджмента электронной идентификации. ■ По материалам ICAO MRTD Report
