|
Читайте также: |
В настоящее время пропускная способность существующих сетей невелика. В действующих стандартах CDMA, TDMA и GSM она не превышает 19,2 Кбит/с. Конечно, такая скорость слишком мала для полноценного обмена информацией и является серьезным препятствием распространению мобильной коммерции. Это - одна из основных причин, по которым ее развитие происходит совсем не так стремительно, как считалось еще год назад. Но уже к концу этого года, как ожидается, начнется массовое использование технологии GPRS, которая позволяет увеличить эту скорость до 115 Кбит/с. Некоторые компании считают, что только с переходом на GPRS произойдет настоящее развитие мобильной коммерции, и пока не торопятся внедрять у себя WAP. На то есть несколько причин. Все устройства GPRS находятся в постоянном виртуальном соединении с сетью при свободной телефонной линии. Канал резервируется только тогда, когда нужно передать данные. Таким образом, при использовании GPRS абоненты оплачивают только объем передаваемой информации при работе с e-mail, Интернет или базами данных. Сейчас же цены на доступ к WAP-информации можно смело назвать "грабительскими" - тарификация доступа производится поминутно.
В настоящее время сети GPRS только начинают вводиться в коммерческую эксплуатацию, при этом ситуация в России мало отличается от ситуации в Европе в целом. Еще в середине прошлого года началась работа в тестовом режиме GPRS-сетей конкурирующих московских операторов GSM "Вымпелком" и МТС. Более того, 26 июня компания "Вымпелком" заявила о начале коммерческой эксплуатации своей сети. Впрочем, пока скорость передачи данных в ней еще очень далека от возможных 115 Кбит/с: передача информации будет обеспечиваться со скоростью до 53,6 Кбит/с, а приём - до 26,8 Кбит/с. И если при полностью свободных каналах GSM обеспечивается максимальная скорость 40,2 Кбит/с, то, учитывая реальную загрузку каналов, средняя скорость получается в пределах всего лишь 12-15 Кбит/с. При этом, побайтную тарификацию за трафик планируют ввести только к концу года.
Между тем, GPRS - только промежуточный шаг между GSM и сетями "третьего поколения" 3G. Так сети UMTS, W-CDMA предусматривают передачу данных со скоростью, достигающей 2 Мбит/с. При такой скорости начнут развиваться новые сервисы - передача мультимедиа информации, игры.
Помимо этого, развиваются технологии, способные существенно расширить возможности мобильных устройств. К ним относятся, например, GPS (Global Positioning System) - определение местонахождения человека, Bluetooth - радио-технология передачи данных на не очень большие расстояния (в настоящее время - до 10 метров). Технология Bluetooth позволяет соединять между собой различные устройства, не прибегая к помощи проводов. Главное, это чтобы оба устройства имели встроенный микрочип Bluetooth. Допускаются и соединения один-к-одному, и один-к-многим.
Нельзя сказать, что 3G-сети - это дело далекого будущего. Не далее, как 3-го июня японская компания NTT DoCoMo Ink. заявила о том, что рассчитывает на ввод в коммерческое использование своих сетей третьего поколения уже 1-го октября 2001 года, и это несмотря на то, что их техническая эксплуатация началась всего лишь месяц назад - 30 мая. Оператор DoCoMo (Do Communications over the Mobile Networks) всемирно известен благодаря услуге i-mode, реализующей постоянный мобильный доступ к Интернету. К концу 2000 года число абонентов этой услуги достигло 10 млн. и продолжает постоянно расти. В основе i-mode - пакетная передача данных, и в силу этого предоставляемый сервис избавлен от множества недостатков современного европейского мобильного доступа к Интернету. Япония с самого начала избежала проблем, которые в Европе исчезнут только с массовым распространением GPRS. И сейчас, судя по всему, Япония обгоняет Европу с развертыванием сетей "третьего поколения". На то имеется и причина: дело в том, что лицензию на предоставление услуг связи третьего поколения компания получила от правительства Японии на безвозмездной основе. Европейские же компании сначала должны были покупать лицензию, а потом еще и тратить деньги на развертывание - понятно, что оператор DoCoMo мог позволить себе большие затраты непосредственно на построение инфраструктуры сети.
Смс-банкинг
SMS-банкинг (англ. SMS Banking) — разновидность технологии дистанционного банковского обслуживания, при котором доступ ксчетам и операциям по счетам предоставляется в любое время и с использованием номера мобильного телефона клиента, предварительно зарегистрированного в банке. С помощью SMS-сообщений происходит обмен информацией и передаются команды для выполнения банковских операций. Для пользования SMS-банкингом, отсутствует необходимость установки клиентской частипрограммного обеспечения на мобильный телефон (например, JAVA-приложения).
Как правило, услуги SMS-банкинга включают:
Подтверждение выполненных операций, которые привели к изменению доступного остатка по счету (списание или зачисление средств, блокировка суммы);
Запрос информации про состояние счета (доступный остаток, баланс, кредитный лимит, заблокированная сумма);
Запрос информации про последние операции по счету;
Временная блокирование платёжной карты;
Разблокирование платёжной карты;
Временное увеличение лимитов по использованию платёжной карты;
Напоминание про окончание срока действия карты;
Напоминание про обязательные платежи (например, погашение задолженности по кредиту).
Wap-банкинг
Мобильный доступ в Интернет может осуществляться с помощью беспроводного модема (обычно, у PDA), встроенного WAP-браузера (телефоны, смартфоны) или путем синхронизации устройства с другим, уже подключенным к Интернету (с персональным компьютером, WAP-телефоном).
Протокол WAP - результат совместной работы ассоциации WAP Forum, объединяющей производителей устройств и технологий мобильной связи, среди которых можно назвать Nokia, Ericsson, Motorola; телекоммуникационных операторов - Deutche Telecom, France Telecom, AT&T; компании-производителей программного обеспечения и провайдеров услуг - Microsoft, IBM, RSA, Unwired Planet, Symbian. Ассоциация объединяет более 500 членов и охватывает около 90 % рынка беспроводных устройств. Цель ассоциации - разработка единого открытого стандарта для обмена контентом между беспроводными устройствами и Web-сервером.
Повышенное внимание к WAP обусловлено несколькими причинами. Одна из них: Интернет и мобильные устройства являются двумя очень перспективными и быстроразвивающимися отраслями, следовательно, разработка стандарта связи между ними - одно из самых востребованных на сегодняшний день решений. Присутствие же среди разработчиков крупнейших производителей беспроводных устройств, таких как Nokia, Ericsson, Motorola, придает дополнительный вес этому начинанию, да и количество членов ассоциации впечатляет. Однако если раньше о WAP говорили одно только хорошее, то теперь внимание акцентируется в основном на его недостатках, которых оказалось немало.
WAP состоит из набора протоколов.
WSP (Wireless Session Protocol) - протокол обеспечения обмена данными между клиентом и сервером.
WTP (Wireless Transaction Protocol) - протокол обеспечения проведения транзакций на основе транспортного механизма запросов и ответов (request and reply).
WTLS (Wireless Transport Layer Security) - протокол для обеспечения безопасности.
WDP (Wireless Datagram Protocol) - протокол беспроводной передачи датаграмм.
Каким же образом происходит обмен данными с помощью WAP? Иллюстрацией может служить схема, представленная на рис. 1.
Информация передается между WAP-клиентом и WAP-сервером. В качестве WAP-клиента может выступать обычный мобильный WAP-телефон. С помощью программы-микробраузера направляется запрос по сети беспроводного доступа, который принимается WAP-шлюзом. WAP-шлюз, в свою очередь, направляет URL-запрос, используя протокол HTTP, к запрашиваемому Web-узлу, правда запрашиваемые Web-страницы должны быть написаны на языке WML (Wireless Markup Language). Web-узел формирует ответ в формате WML, передает его на WAP-шлюз, и уже оттуда, в двоичном формате, запрошенная информация передается на мобильный телефон клиента.
Наряду с некоторыми естественными неудобствами и ограничениями, связанными с возможностями самих устройств, основным недостатком WAP является слабое обеспечение безопасности передачи данных. По мнению специалистов компании Diversinet, протокол беспроводной связи WAP имеет несколько серьезных недостатков в системе безопасности. Так, в текущей версии WAP не хватает элементов аутентификации, авторизации и проверки сделки, что не позволяет добиться необходимого уровня безопасности в приложениях. Однако ожидается, что новый стандарт WAP, который должен выйти в этом году, решит некоторые проблемы, поскольку будет поддерживать шифрование с открытым ключом по стандарту PKI, цифровую подпись и динамическую прокси-навигацию.
Смарт-карты
Смарт-карты (англ. smart card) представляют собой пластиковые карты со встроенной микросхемой (англ. integrated circuit card, ICC — карта с интегрированными электронными цепями). В большинстве случаев смарт-карты содержат микропроцессор и операционную систему, контролирующую устройство и доступ к объектам в его памяти. Кроме того, смарт-карты, как правило, обладают возможностью проводить криптографические вычисления.
Назначение смарт-карт — одно- и двухфакторная аутентификация пользователей, хранение ключевой информации и проведение криптографических операций в доверенной среде
Все смарт-карты можно разделить по способу обмена со считывающим устройством на:
Контактные смарт-карты с интерфейсом ISO 7816.
Контактные смарт-карты с USB интерфейсом.
Бесконтактные (RFID) смарт-карты.
Существуют карты, которые включают в себя как контактные, так и бесконтактные интерфейсы.
По функциональности карты можно разделить на
карты памяти (содержат некоторое количество данных и механизм разграничения доступа к ним)
интеллектуальные карты (содержат микропроцессор и возможность управлять данными на карте)
Смарт-карты - один из самых мощных на сегодняшний день с точки зрения безопасности инструментов, который может быть предложен клиенту для получения доступа к своим финансовым ресурсам. Основное отличие смарт-карт от магнитных или карт с памятью заключается в том, что на них присутствует микропроцессор, который делает карту не пассивным, а активным инструментом обеспечения безопасности при осуществлении платежа. К основным свойствам смарт-карты, позволяющим значительно повысить безопасность, относятся:
- невозможность физического доступа к информации на карте помимо микропроцессора;
- самозапирание карты при попытке нелегального доступа;
- контроль ввода информации на карту и вывода ее с карты микропроцессором;
- персонификация карты на каждом этапе ее существования.
Рассмотрим каждое из этих свойств.
Невозможность доступа к информации помимо микропроцессора обеспечивается несколькими способами:
технологическим - микропроцессор и блоки памяти, размещенные на карте, исполняются таким образом, что при попытке вскрытия микросхем они саморазрушаются. Для этого в структуру кристалла включаются специальные элементы, вызывающие ликвидацию всей занесенной на карту информации при попытке вскрытия или воздействия на микропроцессор и память нештатным образом;
программным - после занесения производителем или эмитентом идентификационной информации выделенные поля памяти карты становятся недоступными для записи или в целом;
криптографическим - содержание памяти зашифровывается на различных ключах (производителя, эмитента, пользователя и т. д.), причем чтение ключа для расшифровывания данных может осуществлять только микропроцессор, а операция выдачи ключа с карты отсутствует;
системным - при обслуживании карты терминал может обмениваться информацией только с ее операционной системой (но не напрямую с микропроцессором). Набор команд операционной системы позволяет выполнять не все операции, доступные микропроцессору, что ограничивает возможности несанкционированных действий.
Под самозапиранием карты понимается переход ее в неработоспособное состояние, из которого она, однако, может быть выведена с помощью специальной последовательности команд и данных. Самозапирание карты осуществляется в следующих случаях.
Неправильное обращение к операционной системе. Карта переходит в состояние ожидания ввода ключа инициализации системы, известного только производителю. До его ввода карта остается запертой.
Переполнение или разрушение памяти. Требуется очистка памяти или коррекция ее состояния, которую можно осуществить только с помощью соответствующих ключей доступа.
Получение сигнала терминала о том, что карта включена в стоп-лист, или установление самой картой факта ее нелегального использования (клиент, пытающийся воспользоваться картой, не опознан как ее законный владелец).
Как уже говорилось, отпирание карты, т. е. приведение в работоспособное состояние, возможно только при вводе в нее с помощью специальной аппаратуры ключа соответствующего уровня. Существуют варианты карт, у которых число отпираний ограниченно. Бывает, что карта переходит в состояние deadlock, т. е. запирается без возможности отпирания. Обычно это происходит при утилизации карты, но возможны и другие случаи, например, когда она "принимает решение" о том, что ее похитили (многократный отказ в идентификации клиента).
1. Основным отличием и преимуществом смарт–карт по сравнению с магнитными картами, является возможность работы смарт–карт в режиме off–line — т.е. информация передается в центральный компьютер не в момент совершения операции по карте (как в режиме on–line), а по окончании рабочего дня или смены. Для разрешения платежа по магнитной карте требуется связь с организацией, подтверждающей полномочия лица, предъявляющего карту. При использовании смарт–карт не требуется связь с банком, чтобы провести авторизацию карты, поскольку вся информация, необходимая для разрешения и проведения платежа, хранится непосредственно в памяти встроенной в карту микросхемы. За счет этого операции со смарт–картами осуществляются в несколько раз быстрее, чем операции с пластиковыми картами с магнитной полосой. Работа смарт–карт в режиме off–line значительно экономит средства, которые тратятся на оплату линий связи и покупку дорогостоящей компьютерной техники. Кроме того, информация о произведенных за день (смену) операциях по смарт–картам, может передаваться в процессинговый центр не только по телефонной сети, но и специальными инкассационными картами. Это очень важно при работе с телекоммуникационными сетями плохого качества и, что самое главное, позволяет устанавливать терминалы приема смарт–карт даже в торгово–сервисных точках, не имеющих телефонной связи
2. Смарт–карты имеют значительно более надежную систему защиты от несанкционированного использования, копирования информации, мошенничества и подделок, чем пластиковые карты с магнитной полосой, что позволяет на 99% обезопасить расчеты. Защита данных от несанкционированного доступа обеспечивается секретными ключами платежной системы, ключами самой карты и PIN–кодом клиента. Никто посторонний, не зная PIN–кода, не сможет воспользоваться пластиковой картой, т.к. после трех неправильных попыток ввода PIN–кода карта блокируется. При утере карты деньги клиента остаются в сохранности, и он может получить новую карту и продолжать пользоваться своими деньгами. Высокий уровень защищенности стал одной из основных причин, повлиявших на переход к смарт–технологиям таких ведущих международных платежных систем, как Visa и Europay.
3. Еще одним существенным отличием смарт–карт от магнитных является возможность хранения и обработки большого количества информации. Например, в памяти одной смарт–карты могут одновременно храниться персональные данные клиента, информация об остатках на счетах и ряд последних операций, произведенных по карте.
4. Смарт–карты имеют большой срок годности — до 5 лет (магнитные карты до полутора лет).
5. По надежности хранения информации смарт–карта значительно превосходит магнитную карту, поскольку не подвержена воздействию магнитных полей и атмосферным влияниям.
6. Магнитные карты по сравнению со смарт–картами, имеют гораздо большую подверженность маслам, бензину и другим химикатам, а это значит, что магнитная карта в руках обыкновенного шофера прослужит гораздо меньше чем смарт–карта. Это дает смарт–картам дополнительные преимущества при реализации проектов по автоматизации расчетов на АЗС.
Смарт-карты потому и являются надежными и безопасными, что они могут контролировать доступ к информации, которую они содержат. Никто не может перезаписать и добавить единицу времени в телефонную карту, даже телефонная компания. Только доктор, имеющий специальную карту электронного ключа, имеет возможность прочитать медицинскую смарт-карту пациента.
Имеются два типа доступа к информации в карте, их можно назвать "Кто" и "Как".
Кто-то может читать карту: либо каждый, либо только владелец, либо третье лицо.
Каким образом информация может быть доступна: либо только прочитана, либо изменена, либо удалена.
КТО
КАЖДЫЙ: Для доступа к некоторым разделам карточки не требуется пароль. Таким образом, врач скорой помо-щи может моментально узнать группу крови, резус и противопоказания к определенным медикаментам просто считав карточку пострадавшего в портативном считывающем устройстве (ридере или терминале).
ВЛАДЕЛЕЦ КАРТОЧКИ: Владелец карточки в качестве наиболее общей формы пароля имеет ПИН (Персональный Идентифи-кационный Номер) 4 или 5 цифр, которые необходимо набрать на цифровой клавиатуре терминала, считы-вающего смарт-карточку. Таким образом, если карточка утеряна или украдена, она остается защищенной ПИН-кодом. Никто не может воспользоваться карточкой, поскольку после 3 неудачных попыток подбора ПИН-кода карточка полностью теряет работоспособность. ПИН-код имеет две отрицательные стороны. Владелец может его забыть или злоумышленник может подсмотреть ПИН-код, наблюдая за владельцем в момент набора ПИН-кода. В ближайшее время возможно появление паролей, лишенных вышеперечисленных недостатков.
ТРЕТЬЕ ЛИЦО: Только в тех случаях, когда доктору необходима информация в медицинской карточке пациента (имеется в виду не лечащий доктор, а, например, доктор из другой клиники) требуется пароль для доступа к медицинской карте. При этом, такой доктор может только читать но не изменять информацию записанную в карточке пациента. Только доктора, имеющие соответствующие навыки обращения с электронной медицин-ской книжкой имеют такую возможность, что гарантирует пациента от неквалифицированного медицинского вмешательства.
Доступ к кредитной карте может быть организован так:
- Владелец кредитной карты - единственное лицо, которое может ее использовать.
- Продавцы розничной торговли - единственные, кто может принимать ее к оплате.
Некоторые смарт-карты разрешают доступ к информации только после введения специального пароля. Каждый, кто знает правильный пароль имеет доступ к содержимому микросхемы карты. Паролем может являться некоторый номер, который известен владельцу карты и владелец должен его помнить. В другом случае пароль записан в другой смарт-карте, владельцем которой является уполномоченное лицо, или такой пароль известен определенному электронному оборудованию. Например, платежному терминалу, телефонному аппарату или терминалу контроля доступа в помещение.
Некоторые, особо сложные карты способны распознавать сразу несколько паролей. Это означает, что смарт-карта, выступающая в роли медицинской книжки, способна различать пациента, доктора, медсестру или администрацию клиники, в которой происходит работа с пациентом. Карта дает каждому из них отдельные права доступа к различным разделам энергонезависимой памяти микросхемы. Информация в смарт-карте хранится в виде таблицы и свободно распределена в этой таблице, однако использовать ее может только уполномоченное лицо, владеющее необходимыми паролями и правами доступа.
КАК
ТОЛЬКО ЧИТАТЬ: Некоторая информация может быть доступна только для чтения. Она организована как книга, где можно только читать, но нельзя изменить, удалить или добавить что-либо. Примером может служить предва-рительно оплаченная телефонная карточка. Она содержит уникальный номер, информацию о производителе карточке, телефонной компании предоставляющей услуги связи и время оплаченных разговоров. Эта информация может быть легко прочитана но не может быть изменена никаким способом.
ТОЛЬКО ДОБАВИТЬ ИНФОРМАЦИЮ: Примером может служить телефонная карточка, в которой можно только добавлять количество ис-пользованных минут разговора пока есть место в памяти, но никак нельзя стереть или удалить потраченное время. Такой доступ подобен резьбе по камню, можно лишь добавить новый штрих, но нельзя удалить старый. Таким образом, никто и ничто не может повторно заполнить телефонную карточку.
ИЗМЕНИТЬ ИЛИ СТЕРЕТЬ: Информация в смарт-карте может быть стерта или изменена подобно письменному соглашению, это означает, что информация может быть добавлена, пока существует достаточно места в памяти карты.
НИКАК НЕВОЗМОЖНО ОБРАТИТЬСЯ: Некоторая информация может быть абсолютно недоступна кому бы то ни было, кроме микропроцессо-ра самой карточки. Информация в такой области памяти никогда не может быть передана за пределы смарт-карточки. Это кажется довольно бесполезным, но такое свойство является основой способности карточки обес-печивать высокую секретность хранения данных. Например, в такой области хранятся коды доступа и пароли, количество обращений с неправильным паролем, алгоритмы шифрования и обработки вводимой информации.
Дата добавления: 2015-11-30; просмотров: 34 | Нарушение авторских прав