Основные подходы к формированию единого идентификационного пространства Текст научной статьи по специальности «Компьютерные и информационные науки»

Основные подходы к формированию единого идентификационного пространства

В НАСТОЯЩЕЕ ВРЕМЯ В МИРЕ ИДЕТ ИНТЕНСИВНОЕ РАЗВЕРТЫВАНИЕ СИСТЕМ РАЗЛИЧНОГО НАЗНАЧЕНИЯ НА ОСНОВЕ ТЕХНОЛОГИИ РЧИД - ДЛЯ РЕШЕНИЯ ЗАДАЧ ЛОГИСТИКИ, КОНТРОЛЯ ЦЕПОЧКИ ТЕХНОЛОГИЧЕСКИХ ОПЕРАЦИЙ, В АВИАПЕРЕВОЗКАХ И Т.П. НАНОСИСТЕМЫ СБИС НОВОГО ПОКОЛЕНИЯ БУДУТ ОСНОВЫВАТЬСЯ НА ПРЕДЛОЖЕНИЯХ ПО СОЗДАНИЮ НОВЫХ ПОДХОДОВ К РЕАЛИЗАЦИИ РАДИОЧАСТОТНЫХ ИДЕНТИФИКАТОРОВ.

Зелевич Е.П.,

профессор МТУСИ oiris.mtuci@gmail.com

Пластиковые карты (ПК) занимают важное место в процессе реализации персональных возможностей личности, например, через целую гамму современных средств связи, неотъемлемой частью которых они являются. Идет широкомасштабное внедрение ПК следующего поколения — бесконтактных. Они приобретают универсальный глобальный характер, становясь единым идентификационном документом (ЕИД).

Широкое распространение ПК различных типов как нельзя лучше свидетельствует о конвергенции связи и информатики, о разнообразии инновационных процессов в инфотелекоммуника-ционной (ИТ) среде. Вместе с тем, с интеллектуализацией ИТ среды карты становятся средством персонификации пользователей.

В настоящее время не вызывает сомнений необходимость введения единого универсального документа оплаты различных инфотелекоммуни-кационных услуг. Без роуминга невозможно представить функционирование современных систем мобильной связи.

В глобальном масштабе действует система роуминга банковских карт, позволяющая оперировать платёжными документами одной страны1 на территориях практически всех стран. Это стало возможным благодаря внедрению единых карт и терминалов для их приема, а также высокозащищенных систем взаиморасчетов.

Все шире применяются карты, позволяющие с высокой степенью достоверности определять личность владельца с указанием его места жительства, номера банковского счета и т.п. Такие карты являются в первую очередь удостоверением личности - многоцелевым персонификатором (МП).

Внедрение МП позволит реализовать принципиально новую систему взаиморасчетов и оплаты услуг, с помощью которой можно будет производить расчеты не только между пользователем и финансовым институтом, но и между физическими лицами, например, через сеть "Интернет" при введении карты в терминал, подключенный к домашнему компьютеру, или через специализированный стационарный или мобильный телефонный аппарат.

36

Применительно к ИТ-индустрии можно отметить следующее. Введение МП не только создает удобство клиенту при получении услуг связи, но и способствует своеобразному ИТ-взаимодейст-вию системы и клиента, который включается в технологический процесс со "своим сценарием", поскольку диктует как форму предоставления услуг, так и вид их оплаты. В процессе такого взаимодействия реализуется переход к интерактивности, так как пользователь становится источником персональной информации, подтверждающей, например, его платежеспособность и возможность доступа к услугам, участвуя в биллинговом процессе.

В настоящее время в мире идёт интенсивное развёртывание систем различного назначения на основе технологии РЧИД, в частности, для решения задач логистики, контроля цепочки технологических операций, в авиаперевозках и т.п.

Например, формируется принципиально новая система доставки почтовых отправлений на основе технологий РЧИД. При этом идентификационные номера каждого почтового отправления с полными данными, характеризующими сам объект почтового отправления и содержащими информацию об электронных адресах пунктов приёма и доставки почтовых отправлений, а также о времени их поступления на пункты сортировки, при помощи специальной сети телекоммуникационных средств поступают в Федеральный и региональные центры сбора и обработки почтовой информации. Контроль прохождения почтовых отправлений может осуществляться по Интернету с помощью специальных кодов доступа в масштабе реального времени.

Особый интерес представляет система радиочастотной идентификации для целей оценки интенсивности дорожного движения в масштабах страны. Для построения такой системы требуются радиочастотные идентификаторы, которые устанавливаются на автомобильных номерах и могут быть оперативно считаны с высокой степенью достоверности при любой возможной скорости транспортного средства. Система должна обеспечивать функционирование в условиях возможного скопления транспортных средств.

Известен ряд зарубежных производителей технических средств, обеспечивающих функционирование системы радиочастотной идентификации для оценки интенсивности дорожного движения. На их основе такие системы развёрнуты в ряде стран, на-

пример, в Бразилии, Великобритании и др.

Традиционные технологии РЧИД предусматривают придание каждому маркируемому объекту идентификатора, в котором хранится индивидуальная информация о его свойствах. РЧИД представляет собой кристалл СБИС с антенной, которые объединены в единую конструкцию, соответствующую специфике маркируемого объекта.

В последнее десятилетие в мире электроники произошли существенные изменения: наряду с традиционными СБИС появились интегральные схемы, объединяющие в себе функции преобразования электромагнитных, температурных, оптических, химических, механических и иных воздействий в электрические сигналы. Появились также новые технологии, в частности, нанотехнологии и технологии наноэлектромеханики и микроэлектромеханики, позволяющие получать наряду с вышеперечисленными преобразователями и уникальные по своим свойствам источники электропитания.

Все элементы СБИС нового поколения (приемники и передатчики электромагнитных, оптических, механических и других воздействий, а также упомянутые источники электропитания) могут создаваться в едином технологическом цикле с типовыми узлами обработки и преобразования электрических сигналов на полупроводниковых пластинах.

В число возможных вариантов применения РЧИД со встроенным источником электропитания и наносенсорами входят:

—таймеры, основанные на новых принципах, исключающих необходимость применения кварцевых резонаторов;

— нанодатчики температуры (могут применяться для контроля состояния замороженных товаров);

— нанодатчики давления (могут быпь необходимы для контроля целостности вакуумной упаковки товара и в др. случаях);

— нанодатчики освещённости (могут использоваться при маркировке различных светочувствительных товаров);

— нанодатчики ускорения (могут использоваться для обнаружения нарушений при транспортировке, погрузке и разгрузке ударочувствительных грузов).

В настоящее время интеграция технологий поверхностной наномеханики и наноэлектроники открывает широкие возможности для создания

Т-Сотт спецвыпуск по ИБ, 2009

О

СБИС РЧИД с новыми свойствами, привлекательными для потребителей.

Большой интерес представляют наносистемы и микросистемы РЧИД, которые будут обладать микросенсорами, способными определять права физических лиц (лица) на обладание или возможность пользования теми или иными предметами (включая оружие, специальный транспорт, базы данных компьютерных систем и т.п.).

Следует отметить, что наносистемы СБИС нового поколения будут основываться на предложениях по созданию новых подходов к реализации радиочастотных идентификаторов с сочетанными функциями, предполагающих совмещение разделённых в системе международной стандартизации областей идентификации физических лиц и предметов.

Широко развивается инновационная концепция учета физических объектов, которая базируется на испытанных временем американском UPC и европейском EAN форматах штрих-кодового кодирования, которые переведены в формат для радиочастотных идентификаторов.

Однако при слиянии следует учитывать наличие противоречия между используемыми в этих стандартах системами нумерации. Как следствие, возникает двойной учётный реестр, согласование которого должна взять на себя компания, внедряющая новую технологию.

В результате происходит нарушение основополагающих принципов поддержания целостности данных и обеспечения информационной безопасности, при наличии избыточности в кодировке. Вызываемые этим существенные организационные и структурные ограничения, а также заметные дополнительные аппаратные затраты, самым прямым образом отражаются на стоимости систем, использующих радиочастотные метки, что ограничивает круг потенциальных пользователей, функциональные возможности, управляемость и масштабируемость системы.

По сложившейся практике, отражающей уровень технических достижений в области создания систем регулирования и оптимизации процессов производства и реализации товарной продукции, RFID метки не предусматривают наличия иных функциональных возможностей, кроме идентификационных.

Требование глобального учета и координации всей обрабатываемой информации в едином центре порождает ряд проблем, особенно при расширении числа пользователей и значительном увеличении объемов опрашиваемых меток:

— потеря производительности системы и перегрузка каналов связи;

— высокая стоимость периферийного оборудования и соответствующего программного обеспечения;

— возможная потеря устойчивости при небольших сбоях и возможность возникновения катастрофических эффектов;

— уязвимость к возможным злоумышленным искажениям и диверсионным атакам;

— возможное разрушение и нарушение целостности цепи поставок;

— возможная фальсификация продукции путем подмены в любом из звеньев цепи поставок.

Исходя из анализа варианта глобальной концепции, можно отметить, что:

— информация, циркулирующая в системе, выходит за обычные корпоративные рамки и носит стратегический характер;

— проверка подлинности продукции на основе данных производителя, требует высоких затрат на обслуживание системы и большого объёма развитого периферийного оборудования;

— отсутствие полноценной криптографической защиты на физическом уровне обработки в системе учета продукции не обеспечивает полноценную защиту системы от появления больших объёмов фальсифицированной и контрафактной продукции, что неизбежно приведет к широкомасштабному кризису;

— принятые форматы представления данных ограничивают распространение технологии на производственные отрасли и сегменты экономики, связанные как с выпуском дешевой продукции, так и защитой комплексных объектов от фальсификации и подделки.

Таким образом, предлагаемая технология превращается в узкоспециализированный инструмент маркировки объектов, не дающий позитивных результатов с позиции их потребителей.

Возможные сценарии атак, направленных на парализацию системы контроля и обвал рынка, в полной мере распространяются и на протоколы защиты!, используемые в предлагаемой концепции.

В результате в настоящий момент в сферах возможного применения концепции оказываются лишь локальные производственные и логистические задачи. Таким образом, можно сделать вывод, что, несмотря на значительные инвестиции, направленные на освоение технологии РЧИД в сфере учёта материальных объектов, достичь ощутимых, результатов не удалось.

Разрешение возникшей коллизии возможно на основе системы радиочастотной сертификации, которая при использовании инновационных криптографических алгоритмов позволит отказаться от необходимости создания централизованной базы данных с высоким уровнем защиты, обладающими:

— унифицированными защищёнными компактными форматами представления данных, которые не допускают возникновения параллельного учета;

— возможностью предоставления всем конечным потребителям терминалов для проверки подлинности продукции.

Такое решение на основе инновационных криптографических алгоритмов позволит отказаться от централизованного хранения всей подлежащей строгому учету информации.

Важно, что при обеспечении всех категорий потребителей того или иного вида маркированной продукции индивидуальными сертифициро-

ванными устройствами проверки подлинности и её качества, активируются инновационные действенные механизмы, позволяющие перейти от существующего централизованного метода контроля различных маркируемых объектов к распределенному.

Выводы:

— несомненна потребность во введении ЕИД для обеспечения универсального доступа к финансовым ресурсам, к услугам связи и транспорта, на спортивные объекты и т.п., реализация внедрения которого сдерживается необходимостью диверсификации ПК для доступа к различным видам услуг в зависимости от требуемого уровня защиты;

— технологии РЧИД в ближайшем будущем будут играть главенствующую роль, и можно ожидать создания на их основе универсальных МП;

— существуют серьёзные противоречия между потребностями в едином учёте материальных объектов на основе технологии РЧИД и уязвимости систем с высоким уровнем централизации хранения информации к злоумы1шленным воздействиям;

— востребован новый тип идентификаторов с высоким уровнем защиты с сочетанными функциями идентификации материальных объектов и физических лиц, имеющих права обладания ими и доступа к их ресурсам.

Литература

1. Зелевич Е.П. Пластиковые карты в связи. — М.: Радио и связь, 2004. — 288 с.

2. Зелевич Е.П., Дорохин В.И. Бесконтактные идентификаторы! для предоставления телекоммуникационных услуг// Электросвязь, 2005. — № 4. — С. 44-45.

3. Зелевич Е.П. Идентификационные технологии как механизм управления процессами в инфокоммуникацион-ной среде//Труды [X научной сессии РНТОРЭС имАС.Попова, посвящённой Дню радио. — Том I. — М.: "Инсвязьиздат", 2005. — С.175.

4. Зелевич Е.П. Защита информации в системах связи с интеллектуальными картами//Мобильные системы, 2004. — № 2. — С.34-37.

5. Зелевич Е.П. Основные вопросы защиты процедур информационного обмена в системах с пластиковыми кар-тами//Мобильные системы, 2005. —№ 3. — С.35-39.

6. Обеспечение информационной безопасности в экономической и телекоммуникационной сферах. Колективная монография. Кн.2. Сер. "Защита информации" под ред.Е.М.Сухарева. — М.: Радиотехника, 2003. — 216 с.

7. Зелевич Е.П. Основные принципы построения систем доставки почтовых отправлений с радиочастотными идентификаторами//Почтовая связь. Техника и технологии, 2005. — № 3. — С.18-23.

8. Зелевич Е.П., Каледин В.И Пластиковые карты/Толковый англо-русский словарь основных терминов, принятых в области стандартизации, защиты, технологии производства и применения пластиковых карт различных типов в системах безналичной оплаты и в телекоммуникационных системах. — М.: ИД "Медиа Паблишер", 2008. — 256 с.

9. Зелевич Е.П., Лагун А.М., Машевич П.Р. и др. Новые возможности СБИС радиочастотной идентифика-ции//Труды [XIII научной сессии РНТОРЭС им. А.С. Попова, посвященной Дню радио. — М.: "Инсвязьиздат", 2008. — С. 24-25.

10. Зелевич Е.П., Лагун А.М., Машевич П.Р., Рыбин Д.В., Трудновская ЕА Развитие СБИС радиочастотной идентификации и нанотехнологии//Т-Сотт "Телекоммуникации и Транспорт" (спецвыпуск по ИТС), 2008. — С. 33-35.

T-Comm спецвыпуск по ИБ, 2009 37

О