<< Предыдущая

стр. 62
(из 71 стр.)

ОГЛАВЛЕНИЕ

Следующая >>

Разумеется, рост доходов от внедрения БСК нельзя рассматривать без отрыва от системы
продажи проездных документов и их контроля при перевозках. Эффект возникает от работы системы в
целом, где БСК является одним из элементов. Однако это существенный элементи системы, и именно
БСК обеспечивают ее эффективную работу. А мультиаппликационность отдельных видов транспортных
карт во многом снимает проблемы их несанкционированного (и, следовательно, ведущего к снижению
доходов) использования.
Рост эмиссии БСК в Москве весьма впечатляющий. К концу 2002 г. было выпущено в обращение
около 2 млн. транспортных бесконтактных смарт-карт (рис. 1), в результате чего можно смело
утверждать, что к началу 2003 г. каждый пятый москвич обладал бесконтактной смарт-картой. К 2004 г.
рост эмиссии только железнодорожных транспортных карт составил 1 млн. карт (по сравнению с 500
тыс. в 2002 г.), а социальных карт - более 2 млн. карт (по сравнению с нулем в начале 2001 г.).
"Рис. 1. Московская железная дорога"

Однако во всех традиционных "карточных" отраслях (за исключением транспорта и контроля
доступа) - финансах, торговле и услугах, телекоммуникациях - всегда использовались контактные смарт-
карты, обладающие более подходящим набором свойств для этих операторов и, главное,
приспособленные к уже созданной инфраструктуре приема карт. Проблему совмещения контактных и
бесконтактных карточных технологий решают контактно-бесконтактные карты, например карта с
дуальным интерфейсом*(169). Примером является карта JCOP30. Она примечательна следующим.
Эта карта позволяет разрабатывать разнообразные приложения, используя популярный,
доступный любому программисту язык Java. Карта имеет встроенные механизмы криптозащиты 3DES и
RSA, реализованные на базе сопроцессоров, и содержит предустановленное приложение VSDC - Visa
Smart Debit Credit. Кроме того, чип карты поддерживает стандарт MIFARER, т.е. дополнительно имеет
структуру памяти для мультиаппликационного использования в рамках бесконтактного интерфейса.
Самое важное, что приложения, реализуемые в виде апплетов (программ на языке Java), могут быть
добавлены на карту JCOP30 уже после ввода карты в обращение.
Вернемся к бесконтактным картам. Возможности разработки и внедрения приложений в проектах
с использованием смарт-карт зависят от используемой схемы проверки аутентичности (подлинности)
карт, которая определяется возможностями чипа. При работе с картами MIFARER аутентификация
осуществляется по симметричной схеме. Используются ключи длиной в 48 бит (6 x 8 байт). Практически
этого вполне достаточно для безопасной работы любой закрытой системы, т.е. системы с ограниченным
количеством участников, каждый из которых непосредственно связан с другими. Однако в открытой
системе функции, связанные с аутентификацией и платежами (подразумевающими проверку
аутентичности карты), не могут быть реализованы с использованием карт стандарта MIFARER.
Для надежной аутентификации смарт-карты в открытых системах, где участники могут ничего не
знать друг о друге (например, в банковских платежных системах), используется более изощренная
технология, которая построена на асимметричных алгоритмах (схеме) проверки подлинности карты. Для
работы по асимметричным алгоритмам проверки требуется уже микропроцессорная карта, имеющая
мощный криптопроцессор. Соответственно работа с финансовыми приложениями в открытых системах
станет возможной лишь при переходе на контактно-бесконтактные карты, подобные JCOP30, которые
поддерживают стандарт EMV.
Недостатком любой системы, основанной на симметричных алгоритмах, является и то, что ключи
акцептанта карт известны эмитенту карт и акцептант вынужден доверять персоналу эмитента и его
системе безопасности. Однако для закрытой системы, где число участников ограничено и фактически
каждый эмитент контролируют сеть приема карт, этот недостаток не является существенным.
Из сказанного выше можно сделать следующие выводы. При использовании карт MIFARER без
дуального интерфейса крайне затруднены реализация на карте платежной функции в открытых
системах, хранение цифровых сертификатов и подписей, поддержка инфраструктуры публичных ключей.
Однако возможностей карты вполне достаточно для таких распространенных задач, как:
- обеспечение контроля доступа, учета посещений и времени доступа в конкретную организацию
(помещение, группу помещений);
- оплата товаров и услуг (электронный товарный кошелек) в закрытой системе;
- идентификация при предоставлении скидки в дисконтных системах и расчета скидки в системах
лояльности клиентов;
- оплата за мелкие покупки с использованием торговых автоматов и киосков;
- оплата услуг таксофонной или других подобных видов связи;
- идентификация личности при использовании различных информационных ресурсов (как
государственных, предоставляемых организациями - участниками системы, так и частных, например
использование коммерческих сайтов);
- заказ услуг или бронирование билетов;
- доступ на массовые культурно-зрелищные мероприятия, на стадионы и т.п.;
- некоторые комплексные задачи, требующие реализации принципа многофункциональности.
Ниже будут приведены примеры различных применений бесконтактных карт, где они
используются не только для оплаты проезда на транспорте, но и для исполнения многих других
функций.

Техническая основа мультиаппликационных карт

Мы уже упоминали о том, что мультиаппликационная карта с независимыми друг от друга
приложениями (как по данным, так и по методам их обработки) должна быть смарт-картой. Более того,
если речь идет о платежной смарт-карте, то для обеспечения должного уровня безопасности и
совместимости с распространенными платежными системами мультиаппликационная карта должна
иметь контактный чип. В дополнение к платежному приложению на этом чипе можно расположить иные
приложения, однако с точки зрения удобства использования этих приложений более оптимальным
является решение на чипе, имеющем дуальный или бесконтактный интерфейс. Чем же
мультиаппликационные карты на основе БСК привлекают и разработчиков, и пользователей?
Рассмотрим эту проблему подробнее.

Обзор возможностей

Бесконтактные смарт-карты на основе стандарта MIFARER (БСК) широко используются в мире
для самых разных целей, преимущественно там, где требуется надежное и очень быстрое обслуживание
держателей карт, имеющее массовый характер. В основном это транспортные, идентификационные,
расчетные и дисконтные приложения. Под приложением БСК мы будем понимать программно-
техническую систему, в которой одним из основных информационных элементов является карта
MIFARER, чей стандарт (ISO 14443) фактически является самым распространенным стандартом для
бесконтактных смарт-карт.
Как и любая другая смарт-карта, БСК - активный элемент карточной системы, обладающий
развитой логикой и умеющий самостоятельно обрабатывать хранящиеся в памяти карты данные. В этом
ее основное отличие от других видов пластиковых карт - с магнитной полосой, со штриховым кодом.
Возможность офлайновой работы, хорошая защищенность и сравнительно низкая стоимость позволяют
эффективно и дешево применять БСК в качестве расчетной карты или карты лояльности клиентов.
В карте MIFARER предусмотрен специальный механизм электронного кошелька для реализации
быстрого и безопасного проведения операций с ним (дебетование и кредитование кошелька). Для этого
отдельные блоки памяти карты особым образом размечаются, а условия доступа к ним
разграничиваются с точки зрения проведения отдельных операций: дебетование происходит при
использовании одного секретного ключа, кредитование - другого ключа.
БСК является многофункциональной смарт-картой. Она допускает размещение в своей памяти
нескольких независимо использующихся приложений. Каждая область памяти, занятая отдельным
приложением, может быть защищена двумя своими секретными ключами. Таким образом, одно
приложение не может изменить данные другого приложения. Это открывает широкие возможности для
использования одной и той же карты в совершенно разных областях.
Важным свойством БСК, выделяющим ее среди других смарт-карт, является отсутствие
механического контакта с устройством, обрабатывающим данные с карты. Фактически надежность
технических элементов систем, использующих БСК, определяется надежностью микросхем. Последнее
обстоятельство приводит к существенному снижению эксплуатационных расходов на систему по
сравнению с аналогичными системами, использующими смарт-карты с внешними контактами.

Обмен данными между картой и считывателем

Порядок проведения операций с БСК и устройством чтения/записи памяти карты (в дальнейшем -
считывателем) определяется программным приложением. При поднесении пользователем карты к
считывателю происходит транзакция, т.е. обмен данными между картой и считывателем, и возможное
изменение информации в памяти карты. Максимальное расстояние для осуществления транзакций
между считывателем и картой составляет 10 см. При этом карту можно и не вынимать из бумажника. С
одной стороны, это позволяет пользователю удобно и быстро произвести транзакцию, но, с другой
стороны, при попадании карты в поле антенны карта вовлекается в процесс обмена информацией,
независимо от того, желал этого пользователь или нет.
Здесь возникает одна интересная особенность карты БСК, которая принципиально отличает
бесконтактные смарт-карты от контактных, да и от карт с магнитной полосой или штриховым кодом.
Устройства, которые работают с тремя последними типами карт, при проведении данной транзакции
всегда имеют дело только с одной картой. Пока эта карта вставлена в приемную щель считывателя или
сканируется, работа с другими картами на этом устройстве невозможна.
Иное дело - бесконтактная смарт-карта. Очень часто в поле действия антенны считывателя
попадают не одна, а сразу несколько карт. Для избежания путаницы и ошибок, которые могут из-за этого
возникнуть, в картах MIFARER применяется так называемая антиколлизионная функция (в дальнейшем -
антиколлизия). Механизм антиколлизии построен на "умении" считывателя определять количество карт
в поле антенны и работать только с одной выбранной в данный момент времени картой. В основном
если более одной карты попадает в поле действия антенны (что очень возможно), то быстрое
срабатывание алгоритма антиколлизии предотвращает путаницу между картами при передаче данных и,
следовательно, возникновение ошибок при обработке транзакции. Карта может быть выбрана
индивидуально. Продолжение транзакции и выбор карты не искажаются другими БСК, находящимися в
поле антенны считывателя. Если у пользователя в бумажнике находятся не одна, а, предположим, две
БСК, то благодаря антиколлизии приложение выбирает для проведения транзакции только одну карту,
либо просто отказывается от проведения транзакций.
Технология БСК позволяет производить обмен данными по радиоканалу между считывателем и
БСК с очень высокой скоростью - до 106 Кбод. Типичная начальная последовательность команд для
работы приложения с картой включает в себя:
- "захват" карты (выбирается первая находящаяся в поле антенны считывателя карта);
- если необходимо, включение антиколлизионного алгоритма (команда антиколлизии сообщает
приложению уникальный серийный номер "захваченной" карты, точнее - уникальный номер встроенной в
карту микросхемы);
- выбор карты с данным серийным номером чипа для последующей работы с памятью карты или
серийным номером микросхемы.
Указанная последовательность команд выполняется за 3 мс, т.е. практически мгновенно. Эти
команды определяются стандартом ISO 14453A.
Следующие команды специфичны для стандарта MIFARE*. Первая - аутентификация выбранной
области памяти карты. Она основана на использовании секретных ключей и будет описана ниже. Если
карта и считыватель "узнали" друг друга, то данная область памяти "открывается" для обмена данными,
и в зависимости от условий доступа могут быть выполнены команды чтения и записи, а также
специализированные команды электронного кошелька (если, конечно, область соответствующим
образом была размечена при персонализации карты). Команда чтения 16 байт памяти карты
выполняется за 2,5 мс, команды чтения и изменения баланса кошелька - за 9-10 мс. Таким образом,
типичная транзакция, начинающаяся с "захвата" карты и приводящая к изменению 16 байт памяти,
совершается максимум за 16 мс.
После работы с картой приложение может дать команду "отпустить" данную карту, что
эквивалентно ее удалению из поля действия антенны считывателя, и перейти к работе с другой
находящейся в поле антенны БСК.
Такое быстродействие (и, разумеется, отсутствие механического контакта карты с устройством)
предопределило преимущественное применение БСК в транспортных приложениях. Использование БСК
позволяет сократить время проведения типичной транзакции в большинстве транспортных приложений
до 0,1 с. Таким образом, держатель БСК при проходе, например, через турникет метрополитена может
не останавливаться для фиксации карты в поле считывающего устройства. Это существенно
увеличивает пропускную способность системы и экономит время пользователя карты.
Что касается карты JCOP30, то она поддерживает как все команды MIFARER Standard (т.е. ею
можно пользоваться как обычной БСК), так и команды ISO 14443A, которые, кроме указанных выше,
позволяют работать с чипом карты в формате команд стандарта ISO 7816 (разработанного для
контактных карт) бесконтактным путем. Эта замечательная особенность карты позволяет работать
"через воздух" с приложениями, которые были разработаны для контактных Java-карт без переделки
программного обеспечения.
Существует еще один член "семейства" MIFARER - MIFARER Ultralight. Это низкостоимостная
бумажная бесконтактная смарт-карта, предназначенная прежде всего для транспортных приложений
(например, она используется в Петербургском и Новосибирском метрополитенах). Несмотря на то что
она была разработана для транспорта, эксперты полагают, что карта может эффективно использоваться
и в программах лояльности, и в системах контроля доступа, не требующих высокого уровня
безопасности.
Важной особенностью БСК (с точки зрения как потребителя, так и разработчика приложения)
является возможность пользователя проводить транзакцию самостоятельно, без участия оператора, не
обладая при этом специальными навыками. В отличие от контактных смарт-карт, карт с магнитной
полосой или штриховым кодом пользователю БСК не надо знать, как вставлять карту в приемное
устройство. Достаточно просто поднести ее к антенне считывателя, положение которой обычно
обозначено легко узнаваемой пиктограммой.
Изначально разработанные для транспортных приложений (там, где надо было достичь
наибольшей пропускной способности карточной системы), БСК стали активно использоваться и в других
местах.

Безопасность и многофункциональность

Каждая БСК обладает собственным уникальным серийным номером, идентифицирующим
встроенную в карту микросхему. Номер этот задается при первичной персонализации чипа на заводе-
изготовителе, его нельзя изменить на протяжении всего срока использования карты. Идентификация
карты по серийному номеру чипа, который невозможно подделать, шифрование данных и
аутентификация областей памяти карты с помощью секретных ключей обеспечивают надежную защиту
БСК от взлома. Уровень защиты карты таков, что позволяет использовать ее в платежных приложениях
при невысоких уровнях риска.
Память карты MIFARER разбита на 16 независимых друг от друга областей объемом 48 байт
каждая. Любую область (она называется сектором памяти) можно защитить своими ключами. Как уже
говорилось, такая структура памяти позволяет использовать карту в разных, не связанных между собой,
приложениях.
Минимальная адресуемая область памяти БСК называется блоком и состоит из 16 байт. Над
этим блоком возможны операции чтения/записи в соответствии с условиями доступа к сектору. Кроме
того, блок может быть размечен специальным образом так, чтобы представлять собой баланс
электронного кошелька. В этом случае над ним возможны арифметические операции уменьшения
баланса (декрементирования) и увеличения баланса (инкрементирования), а также две дополнительные
специфические операции, связанные с перемещением данных внутри памяти чипа карты. Все эти
операции поддерживаются аппаратно, в том числе аппаратно проверяется переполнение памяти при
арифметических операциях.
Для защиты приложения, чья информация размещена в данном секторе, могут быть
использованы два секретных ключа, определяющих разные уровни доступа к памяти карты. Кроме того,
каждому сектору памяти при персонализации карты можно присвоить свои определенные условия
доступа. Например, по первому ключу возможны только чтение сектора памяти и уменьшение баланса
(операции, необходимые для дебетования электронного кошелька), а по второму ключу дополнительно -
запись и увеличение баланса (что необходимо при кредитовании электронного кошелька). Таким
образом, разграничение доступа к электронному кошельку по разным ключам позволяет строить
корректные (с точки зрения безопасности) технологии приема карт.
Компания "Розан Файнэнс" разработала специальный комплект разработчика приложений карт
MIFARER (Standard, Ultralight и JCOP30), дающий программистам возможность быстро создавать
различные карточные системы (включая расчетные) с учетом всех особенностей стандарта MIFARER и
требований технологической безопасности.
Для аутентификации сектора памяти карты применяется трехпроходный алгоритм с
использованием случайных чисел и секретных ключей согласно стандарту ISO/IEC 9798-2. Грубо
процесс аутентификации можно представить так.
Чипы карты и устройства для работы с ней (мы будем говорить "карта" и "считыватель карты")
обмениваются случайными числами. На первом шаге карта посылает считывателю сформированное
картой случайное число. Считыватель добавляет к нему свое случайное число, шифрует сообщение и
отправляет его карте. Карта расшифровывает полученное сообщение, сравнивает "свое" случайное
число с числом, полученным в сообщении, при совпадении заново зашифровывает сообщение и
направляет считывателю. Считыватель расшифровывает послание карты и сравнивает "свое"
случайное число с числом, полученным в сообщении. При совпадении чисел аутентификация сектора
считается успешной. Итак, работа с сектором памяти возможна только после успешной аутентификации
сектора выбранной карты и пока карта находится в поле антенны считывателя. При этом все данные,
передаваемые по радиочастотному каналу, всегда шифруются.
Начальные (т.н. транспортные) ключи, а также условия доступа к секторам задаются во время
первичной персонализации карты на заводе-изготовителе и секретным образом сообщаются эмитенту. В
дальнейшем, в процессе вторичной персонализации карты эмитентом или пользователем приложения,
ключи обычно меняются на другие, известные только эмитенту или пользователю. Также (это
определяется конкретным приложением) при вторичной персонализации изменяются и условия доступа
к секторам памяти карты.

Надежность и эффективный дизайн

Как уже отмечалось, высокая надежность системы с БСК достигается использованием
считывателя без каких-либо подвижных механических частей: для обмена данными БСК достаточно
просто поднести к антенне считывателя. Карты MIFARER пассивны, т.е. не имеют встроенного источника
питания (батарейки). Питание БСК при проведении транзакций происходит беспроводным путем от
считывателя карт, т.е. через пространство.
Чрезвычайно простая конструкция карты, состоящей только из имплантированного в пластик
микрочипа с антенной, делает БСК единым неделимым модулем, устойчивым к бытовым тепловым,
механическим, магнитным и радиационным воздействиям. Карта не теряет своих свойств при
прохождении рентгеновского контроля в аэропорту, забытая в кармане рубашки, успешно выдерживает
стирку в стиральной машине, дамская сумочка с магнитной защелкой не оказывает на БСК (в отличие от
карты с магнитной полосой) никакого влияния.
БСК полностью удовлетворяет требованиям международного стандарта ISO/IEC 7810,
определяющего типоразмеры и физические свойства пластиковых карт (тепловые, механические и т.д.),
это очень важное качество, т.к. оно открывает широкие возможности по внешнему оформлению карты и
использованию БСК одновременно в разных технологиях.
С БСК можно проводить те же операции по дизайну, что и с любой другой пластиковой картой
формата ID-1ISO/IEC 7810, т.е. применять широко распространенное промышленное оборудование без
специальных ограничений. Так, для нанесения информации на поверхность карты можно использовать
любой технологический полиграфический процесс (офсет, шелкографию и т.д.), что дает дизайнеру
возможность качественного художественного оформления карты. Кроме того, на поверхность карты с
помощью относительно недорогого обычного персонализационного оборудования может быть напечатан
штриховой код, нанесены различная персональная информация (фамилия, имя, фотография и пр.),
идентификационный номер карты, дата срока окончания действия карты, любой другой текст с
индивидуальными особенностями карты. БСК без ущерба для чипа и антенны могут быть ламинированы
или покрыты лаком. Идентификационный номер и прочие подобные данные также могут быть
эмбоссированы (выдавлены в пластике карты) в местах, определяемых соответствующими карточными
стандартами, либо выгравированы на карте. Ограничения, которые связаны с возможным повреждением
чипа или антенны при эмбоссировании или гравировке данных, незначительны.
Наконец, для использования в "параллельных" технологиях на БСК могут быть нанесены

<< Предыдущая

стр. 62
(из 71 стр.)

ОГЛАВЛЕНИЕ

Следующая >>