Главная страница Случайная страница
КАТЕГОРИИ:
АвтомобилиАстрономияБиологияГеографияДом и садДругие языкиДругоеИнформатикаИсторияКультураЛитератураЛогикаМатематикаМедицинаМеталлургияМеханикаОбразованиеОхрана трудаПедагогикаПолитикаПравоПсихологияРелигияРиторикаСоциологияСпортСтроительствоТехнологияТуризмФизикаФилософияФинансыХимияЧерчениеЭкологияЭкономикаЭлектроника
Общая архитектурная схема
|
|
Архитектура системы, подразумевающей использование токена безопасности на основе технологии NFC в мобильных устройствах, состоит из четырех различных частей (участников) представлена на рисунке ниже, взаимодействующих безопасным способом, в том числе, возможно и при поддержке третьей доверенной стороны (ТДС).
1. Дистрибьютер токена: Дистрибьютером токена может быть отдельной независимой стороной, или эту роль может выполнять третья доверенная сторона. Дистрибьютер токена подписывает ключи для других участников и отвечает за персонализацию в системе как эмитента токена, так и держателя токена. Токен может быть получен от эмитента посредством IP канала связи и передан держателю удаленно через SMS или GPRS соединение. В случае использования аванса за услуги связи в качетве платежного средства, дистребьютером является оператор связи.
2. Эмитент токена: Эмитент токена отвечает за формирование токенов, разделение токенов (придания им свойств уникальности) и передачу их дистрибьютеру. Дистрибьютер и эмитент связываются посредством IP канала связи. Эмитентом токена является сторона, оказывающая услуги Держателю.
3. Держатель токена: Держатель токена получает токен удаленным образом посредством сетевых интерфейсов мобильного устройства и сохраняет его в безопасном хранилище (элементе безопасности) мобильного устройства вплоть до предъявления посредством бесконтактного NFC интерфейса своего мобильного устройства и далее, если предъявление предполагается неоднократным. Держатель токена – клиент эмитента.
4. Верификатор токена: Верификатор токена осуществляет считывание токена с держателя токена и подтверждает достоверность токена.
В такой распределенной системе вероятность атаки на приложения намного выше, чем в централизованной системе. Поэтому необходимо рассмотреть следующие аспекты обеспечения информационной безопасности:
1. передача токена к потребителю (держателю токена);
2. достоверность эмитента токена;
3. проверка достоверности токенов;
4. достоверность считывателя токена;
5. возможность транслирующей и воспроизводящей атак на токен.
OTA и NFC транзакции являются наиболее важными в данной системе с точки зрения информационной безопасности, так как эти каналы связи не относятся к безопасному типу соединения. OTA транзакция должна быть криптографически защищена. Кроме того, следует обеспечить достоверность всех участников системы. При осуществлении NFC транзакции верификатор токена (считыватель, принадлежащий верификатору) и держатель токена должны проводить двустороннюю аутентификацию. Верификатор должен убедиться, что держателю дано право использовать токен, т.к. токен не должен использоваться держателем, который не имеет соответствующих прав. С другой стороны, держатель должен убедиться, что он может доверять верификатору, т.е. выяснить, является ли верификатор также частью системы.