![]() Главная страница Случайная страница КАТЕГОРИИ: АвтомобилиАстрономияБиологияГеографияДом и садДругие языкиДругоеИнформатикаИсторияКультураЛитератураЛогикаМатематикаМедицинаМеталлургияМеханикаОбразованиеОхрана трудаПедагогикаПолитикаПравоПсихологияРелигияРиторикаСоциологияСпортСтроительствоТехнологияТуризмФизикаФилософияФинансыХимияЧерчениеЭкологияЭкономикаЭлектроника |
Общая структура
Ключевым элементом мобильного NFC устройства для обеспечения безопасного функционирования NFC приложений, требующих режима эмуляции бесконтактной смарт-карты является элемент безопасности (SE – Secure Element). Используется для хранения: 1. Приложений, для осуществления защищенного соединения. 2. Ключей для выполнения криптографических расчетов, т.е. аутентификации или подписи. 3. Операционной системы, памяти и протоколов безопасности. 4. Аутентификации конечных пользователей. 5. Бесконтактных операций. 6. Обновление данных приложения. 7. Поддержка бизнес модели. Конструктивно элемент безопасности может быть интегрирован в мобильное NFC устройство разными способами. Используется три вида архитектуры: 1. Встроенный SE 2. На основе USIM 3. На основе мобильной SD
Обращение к элементу безопасности может происходить как с внешней стороны, так и с внутренней: 1. С внешней стороны обращение происходит при инициализации взаимодействия с ридером (бесконтактным считывающим устройством) контактным способом. 2. С внутренней стороны по стандарту ISO 7816 для контактных комплексных плат (смарт-карт). Обращение к элементу безопасности происходит в двух случаях: 1. При осуществлении функционала удаленного менеджмент элемента безопасности, с использованием сетевых интерфейсов телефона. 2. При осуществлении функционирования пользовательского интерфейса NFC приложения, размещенного в элементе безопасности. Элемент безопасности может одномоментно поддерживать только один режим работы: либо внутренний, либо внешний. Таким образом, элемент безопасности не может одновременно взаимодействовать и с внешним считывателем и с процессором телефона. Функционирование элемента безопасности во внешнем режиме регламентируется стандартами бесконтактного взимодействия (ISO 14443 1-4 A-B) или в рамках бесконтактных технологий (Mifare, Calypso, FeliCa). В зависимости от того, какие именно стандарты и технологии поддерживает конкретная имплементация NFC (NFC контроллер), и не зависит от конкретной реализации элемента безопасности в мобильном устройстве с точки зрения архитектуры. Функционирование элемента безопасности во внутреннем режиме определяется характером NFC архитектуры мобильного NFC устройства и осуществляется принципиально по-разному в зависимости от того, как именно реализован элемент безопасности. Функционирование элемента безопасности во внутреннем режиме также существенно определяется инструментами разработки NFC приложений, реализуемых в элементе безопасности. Архитектура системы, подразумевающей использование токена безопасности на основе технологии NFC в мобильных устройствах, состоит из четырех различных частей (участников), взаимодействующих безопасным способом, в том числе, возможно и при поддержке третьей доверенной стороны (TSM). Пример структуры SE на базе USIM (UICC) карты в мобильном устройстве.
|