CC BY
39
12 декабря 2011 г. 0:22
ТЕХНОЛОГИИ
Инновационные решения NXP Semiconductors в области средств идентификации
Компания NXP Semiconductors поставляет решения на основе высокопроизводительных смешатых цифро-аналоговых и стандартных лалупроесдоикоеых компонентов. Эти инновационные решения используются в широком диапазоне применений для автомобильной и промышленной электроники, средств идентификации, инфраструктуры беспроводной связи, систем освещения, мобильных устройств, бытовой техники и вычислительных систем.
На вопросы корреспондента журнала T-Comm отвечает директор по развитию компании NXP Semiconductors — Игорь Вояренко.
В чем заключается преимущественное
отличие MJFIRE Classic от MIF1RE Pius?
И.Вояренко. MIFIRE Classic была разра ботана как технология в начале 90-х годов прошлого века и была чрезвычайно важным продуктом в тех областях, для которых она была разработана и в смежных областях д ля микроплатежей. Несколько моментов сделали эту технологию популярной; удобство пользования, открытость системы и безопасность Но карточка как таковая не очен> динамична, а возможности взлома и атаки постоянно растут. В эти годы как раз наступоет момент, когда в некоторых приложениях безопасности все еще д остаточно, и можно обеспечивать ее одм**нистро тиви>*ми и организационными мерами но есть приложения для которых безопасность на уровне карточки уже не так хороша как нужно для этого приложения. Перед нами стояла задача разработать технологию и новое поколение карточек, которые могли бы работать уже в су-ществуюущей инфраструктуре (т.е пользоваться теми и^естициями, которые уже были сд еланы). Нужно было обеспечить обратную совес-тимостъ сделать плавную миграцию, так как провайдер — это в первую очеред ь транспортный оператор, который не может д инамично планировать бюд жет по расходам и многие вещи решаются достаточно долго. Нужно было д ать возможность д ойти до тсжого уровня чтобы с помощыо карты бороться со всеми угрозами существующими на дднньм момент. Соответствен*« это обеспечивало опред еление спецификации для MIFIRE Plus. Необходимо было сделать качественный скачск. Сделать технологию открытой, создать защищенный продукт, сертифицирований независимыми институтами Мы обеспечили возможность более кочвст-ве»*юй генерации случайных номеров, что уве-личивет безопасность Главное — это защищенность и возможность использования в текущих проектах.
Угрозы взлома системы постоянно растут. Сейчас можно начинать имитировать карточки MIFIRE Plus в режиме совместимости с MIFIRE Classic. Карточки время от времен выходят из строя и постепенно доля MIFIRE Classic в
62
системе подает, а доля MIFIRE Plus растет. Ест внезапно что-либо слу^лось, но ваша система уже готова к абгрейду, то в худшем случае вы просто открулючаете обслужив»**« MIFIRE Classic и начинаете работать тогехо на MIFIRE Plus. Вам потребуется переимитировать только те какрточки, которые вы уже имитировали а зло не 100%, а от 50 до 20%, в зависимости от того, как быстро вам удалось отреагировать. Новую систему можно построить на макси малыю защищенном уровне.
Каковы перспективы развитии MIFIRE Plus
на российском рынке?
И.Вояренко. Бесконтактная технология М IF ARE Rus была выбрана для обслужюомя системы автоматизированного сбора платежей на наземном транспорте в столице зимней 0лимгиод**2014, г. Сочи. Эго первый проект на основе микросхем MIFARE Plus, который реализуется на территории Росом и стран СНГ. Система автоматизированного сбора платежей на основе технологии MIFARE предполагает обслуживать ежегодно 500тысяч жителей города и од ин миллион туристов. Благодаря системе автоматизированного сбора платежей на базе NXP MlFAREPIus пассажиры смогут отказаться от использования наличных денег при оплате проезда и приобретать и пополнять бесконтактные транспортные ксрты и сезон»«« проездные в автоматических терминалах продажи и пополнения бесконтактных смарт-карт, что позволит значительно повысить скорость посадки в транспорт.
Микросхема MIFARE Plus, разработанная специально для бесконтактных приложений, которые требуют дополнительных уровней безопасности, таких как транспортные билеты, сбор дораждох пошлин, карты лоялыюсти, системы ммсроплатежей закрытого доела и контроль доступа в частном и публичном секторах, использует стандарт шифрования AES с ключом 128 бит и поддерживает миградоо с существующих систем, на основе технологж MIFARE Classic. Микросхема обеспечивает возможность апгрейда если системном интеграторам ит операторам необходимо реализовать до-
полнителкные уровт безопасности в своих системах автоматического сбора платы, контроля доступа и ммероплатежей.
Я не могу дать ответ от лща всего рынка но наша компания запулила проекты в нескольких городах помимо Сочи. Эго Санкт-Петербург, Ростов-на-Дону, Липецк. Я думаю, пройдет несколько лет, прежде чем проекты с MIFARE Classic Алсрирукл на MIFARE Plus. Но перспективы хорошие. Например, в московском метрополитене применяются банковские карты с функцией электро**юго проезд ного и социальные ксфэточки москвича. Мы можем предложить реше**«, которое позволит удаленно приобретать билеты и повысит защищенность текущих решений. У нос есть спектр продукции, который более защищен и коммерчески привлекателен.
В чем заключаются новые обновления функций NFC для ОС Antkoid 2.3.3?
И.Вояренко. Если мы говорим об опера-цио*юй системе Anckoid, то конкретно поддержка NXP появилась в новейшей версии ОС AndroidTM 2.3.3, где реагмзоеагы расширен иые функциональные возможности беспроводной высокочастотной технологии связи малого радиуса действия (Near Field Communication — NFC), предложенные компанией NXP Semiconductors 16 декабря 2010 г. Google и NXP предоставили пог»гый стек программного обеспечения с открытым исходным кедом для реализации технологии NFC на платформе Android. На тот момент телефон был способен работать в режиме считывателя и поддерживал сервисы Google.
Во время Всемирного конгресса в Барселоне был спонсировали релиз 2.3.3, где помимо функции ридера была реализована функдоя pir-lopir. Все телефоны мосты быть бесплатно обновлены до релиза 2.3.3, который поддерживает расширенные возможности считывания меток (тегов), затеи меток и однорангового обмена демгыми
Все эго открывает новые возможности для разработки новых приложений, использующих возможности технологии NFC
T-Comm #3-2011
Неподшитые заметки Стр .1
ТЕХНОЛОГИИ
Росскажиге о сотрудничестве NXP
и Continental? Какую новинку они
совместно представили на МоЫе
Congress? В чем ее особенности?
И.Вояренко. Всемирный конгресс в Барселоне был достаточно интересным и динам»* ным. Технологии смарт-карт проникают не только в мерильные телефоны, одргттеры и аксессуары, но также в немобильные устройства — в бытовую электронику и автомобили. Вместе с компанией Continental мы демонстрировали д анные решения прежде всего фукеадим доступа в автомобиль. Мы говорим о том что можно осуществить доступ в автомобмлкъ с помащыо телефона Как в некоторых гоститчных сетях можно открыть д верь с памощыо бесхронтакт-ной карты Когда автомобиль ' понял", что его открыл владелец телефона можно олтмизиро-вать настройки автомобиля под конкретного клиента (настройка кресел, зеркал, климат-контроль и др.). Затем человек может завести автомобиль также с помощью телефона. Возможна интеграция телефона с информационно-развлекательной системой. Через NXP-ннтерфейс можно получить доступ к информационно-развлекательным или навигационным ресурсам
Раскажите о решеиях NXP в области аутентификаций
И.Вояренко. NXP исторически является компомей, которая старается присутствовать во всем что нужно сейчас и что может понадобиться в будущем Технологии защищенных смарт-карт электронных документов уже досто-тевю широко появились в тех местах, гдр нам необходимо идентифицировать человека (трсмспортная или банковская карта биометрический паспорт). Но подо — afro не единственные объекты во вселенной и не толысо их но-до защищать Появляется все больше и больше М2М-коммуникаций. Сети становятся посте-пе+*к> распределениями например для энергосбытовых ксмпс»мй, устанавливающих счетчики для потребителей, важно облетать уверенностью, что (агентское устройство установлено официалыю и поставщик может доверять д анным с этого устройства И наоборот клиенту важно знать что датде с этого устройства поступают именно его сервис-провайдеру, о не кому-то еще. Я попробую привести конктерт-тй пример. Допустим, у вас стоит индевиду-алы«ый счетчик электроэнергии. По профилю потребления электроэенергии можно определить распорядок вашего дня. Это можно использовать ддя билгынга, а можно и для того чтобы вычислить когда вас нет дома, чтобы незаконно про»мкм/ть в квартиру, и потребители
T-Comm #3-2011
хотят от этого защититься Ддя содд»*« автома ■ тизироесиной доверенной среды можно использовать технолог»« аутентификсж**1, когда устройства могут регистрироваться в сети и подтверждать свою легитианость Существует угроза мс**€тулщш, например, ряд компьютерных компаний, которые производят оборудование, идентичное с точки зрения аппаратной чости, но независоимо от стоимости функ-1ИОнальностъ данного обрудования зависит только от программного обеспечения. Покупая сервер за 200 долл. можно получил» пароли, которые позволят работать ему как сервер за 600 долл. Некоторые аксессуары продаются деже себестоимости в надежде на то, что потребители исгнут пользоваться донными услугами (например, бесплатно пользоваться он-лайновыми игроии и тд). Можно внутрь устройства на плату поместить ллкросхему, которая по уровню безопасности соответствует эо-щмденности банковской карточки Чип кюжвг общаться через протоколы, которые доступны ддя этого устройства Обмен ключами идет защищенным образом. Это позволяет уд аленно убед иться что устройство является оригинагть-шм и авторизовать его на предоставление оплаченных услуг. Например, компания поставляет плазменные лампочки с уникальными характеристиками С помощью наших микросхем удалось убедиться, что расходные материалы (лаллючки), кототорые устанавливаются в городские светилыктки является аутентичными. Использование лампочек, оптиюющихся по параметрам т.е. более д ешевых, сводит на нет все инвестиции, которые муниципалитет сделал в абгрейд освещения автодорог и улщ. Ннао не может гарантировать что неоригинальные лампочки будут светить в том же спектре и потреблять так же мало электроэнергии. С пом-щ ью этого решения можно избавиться от манипуляций недобросовеслых поставщиков и сотрудников в отделах закупок
Расскажите о платформе АТОП?
И.Вояренко. Основная идея создания этого г^хадукта заключается в том что люди хотят жить 8 справедливом мире и в таком случае они чувствуют себя комфортно. Что такое справедливость для транспортного налога Этот когда ты платишь и компенсируешь те расходы. которые кто-то несет, за то, чтобы дать тебе возможность грехзхать Эти расходы не сеяэат с фактом владей*« автомобилем так как за автомобиль ты уже заплатил Они не связаны с топ-пивом, так как мотор в твоей машине может обладать различной экономичностью. Справедливость состоит в том что ты платишь за факт проезда по дороге. Главное — доказать, что именно твой автомобиль проехал по дрро-
ге и тарифицировать эти услуги. В странах евросоюза есть видение, что тарификация должна быть привязана к расположению автомобиля Если есть возможность с помощью но-вшацин гаранитровано подтвердить что твой автомобиль проехал по дороге в это время суток, можно использовать это для тарифнкецни. Можно стимулировать лкэдей, чтобы они меняли свое поведение, от эгоистичного, к тому, которое выодно также и окружающим. Например, сделать проезд по главной дороге более дешевым чем гроезд по региональной дороге. Тариф в час гтик сдепсль выше чем в другое время суток, таким образом люди смогут выезжать на работу раньше или позже и количество пробок сократиться Некотортые люди предпочтут ездить н работу 4 д ня но по 10 часов, созд авая меньшую нагрузку на автомобильные дороги. Государство должно быть в этом земнтереооеа-ноимы хотели бы предложить инструмент для решения этой задачи.
Ьде одна задача, которую мы видом и государство считает это важным - автоматический вызов экстренных служб. В России это ЭРА ГЛОНАСС а в Европе e-cdl. Очей*» важно в случое автомобильной аварии оказать экстренную помощь. И шансы на то, что пострадавший выживет зависят от времени прибытия врачей Не всегд а пострадавший сразу сообщает о месте аварии. Продукт, который мы разработали способен собирать данные, которые можно использовать для навитс**<и и тарификации и автоматически вызывать экстренные службы в случае аварийных событий. Все это д елается защищенным образом чтобы неавторизованные пользователи не могли знать где мы едем и в какое время Здесь есть возможность установки внутри защищенного элемента и размещения бесконтактных интерфейсов, с помощью которых это устройство может общался с устройствами и бесконтактными метками находящимися сноружи блока. Эго полностью интегрированное устройство небольшого размера, соответствующее автомобильным стсидрртам с точки зрения надежности
Ьсли мы говорив о том что это устройство может влиял> на жизнь лкад вй, то продукты с похожей функиионапьностыо, которые сейчас существуют на рымсе, не являются в большинстве своем интегрированными, и в связи с этим не надежны в эксплуатации Так как в устройство встроен безконтакшый считыватель, то будучи интегрированшм в переносной модуль или в приборную панель автомобиля, его можно использовать для общения с бесконтактными картами (водительским удостоверением, предоплаченной картой для проезда по дороге). Также можно оплачивать навигационные услуги
63
Неподшитые заметки Стр.2
