![]() Главная страница Случайная страница КАТЕГОРИИ: АвтомобилиАстрономияБиологияГеографияДом и садДругие языкиДругоеИнформатикаИсторияКультураЛитератураЛогикаМатематикаМедицинаМеталлургияМеханикаОбразованиеОхрана трудаПедагогикаПолитикаПравоПсихологияРелигияРиторикаСоциологияСпортСтроительствоТехнологияТуризмФизикаФилософияФинансыХимияЧерчениеЭкологияЭкономикаЭлектроника |
Общая архитектурная схема
Архитектура системы, подразумевающей использование токена безопасности на основе технологии NFC в мобильных устройствах, состоит из четырех различных частей (участников) представлена на рисунке ниже, взаимодействующих безопасным способом, в том числе, возможно и при поддержке третьей доверенной стороны (ТДС). 1. Дистрибьютер токена: Дистрибьютером токена может быть отдельной независимой стороной, или эту роль может выполнять третья доверенная сторона. Дистрибьютер токена подписывает ключи для других участников и отвечает за персонализацию в системе как эмитента токена, так и держателя токена. Токен может быть получен от эмитента посредством IP канала связи и передан держателю удаленно через SMS или GPRS соединение. В случае использования аванса за услуги связи в качетве платежного средства, дистребьютером является оператор связи. 2. Эмитент токена: Эмитент токена отвечает за формирование токенов, разделение токенов (придания им свойств уникальности) и передачу их дистрибьютеру. Дистрибьютер и эмитент связываются посредством IP канала связи. Эмитентом токена является сторона, оказывающая услуги Держателю. 3. Держатель токена: Держатель токена получает токен удаленным образом посредством сетевых интерфейсов мобильного устройства и сохраняет его в безопасном хранилище (элементе безопасности) мобильного устройства вплоть до предъявления посредством бесконтактного NFC интерфейса своего мобильного устройства и далее, если предъявление предполагается неоднократным. Держатель токена – клиент эмитента. 4. Верификатор токена: Верификатор токена осуществляет считывание токена с держателя токена и подтверждает достоверность токена. В такой распределенной системе вероятность атаки на приложения намного выше, чем в централизованной системе. Поэтому необходимо рассмотреть следующие аспекты обеспечения информационной безопасности: 1. передача токена к потребителю (держателю токена); 2. достоверность эмитента токена; 3. проверка достоверности токенов; 4. достоверность считывателя токена; 5. возможность транслирующей и воспроизводящей атак на токен. OTA и NFC транзакции являются наиболее важными в данной системе с точки зрения информационной безопасности, так как эти каналы связи не относятся к безопасному типу соединения. OTA транзакция должна быть криптографически защищена. Кроме того, следует обеспечить достоверность всех участников системы. При осуществлении NFC транзакции верификатор токена (считыватель, принадлежащий верификатору) и держатель токена должны проводить двустороннюю аутентификацию. Верификатор должен убедиться, что держателю дано право использовать токен, т.к. токен не должен использоваться держателем, который не имеет соответствующих прав. С другой стороны, держатель должен убедиться, что он может доверять верификатору, т.е. выяснить, является ли верификатор также частью системы.
|