Глоссарий. Базовая структура элемента безопасности (NFC) и методы его взаимодействия с внешними устройствами.

Базовая структура элемента безопасности (NFC) и методы его взаимодействия с внешними устройствами.

Введение

Как правило, предоставляемые конечному пользователю NFC-услуги требуют обеспечения защиты передаваемых данных.

Выполнение этого требования с точки зрения использования мобильного телефона означает наличие в телефоне элемента безопасности (secure element), который может быть включен либо в состав SIM-карты, либо существовать в виде отдельного чипа (непосредственно на плате телефона либо в составе внешней карты памяти). В свою очередь, такой элемент безопасности должен иметь единственного владельца, обладающего ключами доступа к информации, хранимой в памяти элемента безопасности.

Глоссарий

NFC - Near Field Communication, («коммуникация ближнего поля») — технология беспроводной высокочастотной связи малого радиуса действия, которая дает возможность обмена данными между устройствами, находящимися на расстоянии около 10 сантиметров (около 4-х дюймов). Эта технология — простое расширение стандарта бесконтактных карт (ISO 14443), которая объединяет интерфейс смарткарты и считывателя в единое устройство. Устройство NFC может поддерживать связь и с существующими смарткартами и считывателями стандарта ISO 14443, и с другими устройствами NFC, и таким образом совместимо с существующей инфраструктурой бесконтактных карт, уже использующейся в общественном транспорте и платежных системах. NFC нацелена прежде всего на использование в мобильных телефонах.

GlobalPlatform - международный стандарт, регламентирующий взаимодействие smart-карт с устройствами, обеспечивая безопасную обработку и хранение данных. Карты с поддержкой стандарта Global Platform позволяют решать любые задачи, не требуя большой функциональности терминалов. В качестве терминала для smart-карт могут выступать различные устройства. В частности для GSM-карт таким устройством может служить мобильный телефон.

MIDlet - представляет собой приложение, построенное на базе J2МE. базируется на используемых платформообразующих библиотеках CLDC 1.0 и MIDP 2.0.

Applet – компонента (прикладная программа) программного обеспечения в элементе безопасности, построенная на базе Java Card 2.2.1 с использованием JCVM.

CAD - Card Acceptance Device, устройство, используемое для взаимодействия с ICC в течение сессии.

ICC - Integrated Circuit Card, интегральная схема карты.

Java Card API - позволяет программам, написанным на языке Java, исполняться на интеллектуальных картах и других устройствах с ограниченными ресурсами.

JCVM - Java Card Virtual Machine, основная часть исполняющей системы Java. Виртуальная машина интерпретирует и исполняет Java bytecode, предварительно созданный из исходного текста Java-программы компилятором Java (javac). Может также использоваться для выполнения программ, написанных на других языках программирования.

JCRE – Java Card Runtime Environment, определяет необходимое поведение исполняемой среды в любой реализации технологии Java Card, которая должна включать реализацию JCVM, карты Java API классов и выполнение вспомогательных услуг, таких как выбор и отмену апплетов.

JCP API - API for the Java Card Platform, дополняет JCRE спецификации, и описывает интерфейс прикладного программирования технологии Java карты. API совместим с формальным международным стандартам и отраслевым стандартам. Он содержит определения классов, необходимых для поддержки карт Java VM и RE Java Card

JCR API - Content Repository API for Java, это специализированый API на java платформе для доступа к хранилищу данных. Имеет номер JSR-170 в первой версии и JSR-283 во второй. Основной пакет - javax.jcr. Один из типов объектной базы данных созданных для хранение, поиска и извлечения иерархических данных.

Java Card Framework – платформа, обеспечивающая работу со смарт-картами и приложениями. Она скрывает детали инфраструктуры смарт-карт и предлагает производителям приложений для Java Card относительно простой и открытый программный интерфейс.

SATSA - Security and Trust Services API for J2ME, расширяет функции защиты для платформы J2ME, путем добавления криптографических API, услуги электронной цифровой подписи и управление учетных данных пользователя. Эта спецификация также определяет методы, для общения со смарт-картой, за счет использования протокола APDU и Java Card Remote Method Invocation (RMI JC).

RMI JC - Java Card Remote Method Invocation, является подмножеством платформы Java Remote Method Invocation, представляет собой механизм для клиентских приложений, работающих на платформе САПР для вызова метода удаленного объекта на карте. Java Card RMI сообщение инкапсулируется в APDU объект, передаваемый в RMIService методы.

USIM - Universal Subscriber Identity Module, расширенный стандарт SIM-карты (Subscriber Identity Module), принятый в рамках UMTS (Universal Mobile Telecommunications System), европейского стандарта мобильной связи третьего поколения (3G).

UICC - Universal Integrated Circuit Card, расширенный стандарт микропроцессорной карты (смарт-карты, ICC-карты) для реализации USIM.

USAT - USIM Application Toolkit, является эквивалентом STK для сетей 3G. USAT инициализирует USIM для начала действий, которые могут быть использованы для добавления различных услуг, предоставляемых через мобильные устройства. USAT преимущественно в многопользовательской среде применения 3G устройств, не до активации конкретного приложения пока оно не было выбрано, в отличие от STK, который активируется при запуске.

SAT (STK) - SIM Application Toolkit, является стандартным инструментом работы с SIM-картами в GSM системах. SIM Application Toolkit обеспечивает интерфейс между SIM-картой и мобильным устройством (описывает соответствующий набор команд) и является частью стандарта GSM Phase 2+. SIM Application Toolkit описан в технической спецификации GSM 11.14, утвержденной ETSI (ETSI 101 267).

OTA - Over-the-air, любой способ получения передачи данных или операций беспроводного использования сотовой сети вместо кабеля или других местных соединений. Чаще всего этот термин относится к загрузке или загрузки контента или программного обеспечения (таких, как загрузка мелодий, загрузка картинок и т.д.). Если этот термин используется для обновления прошивки телефона это также известно как FOTA (Firmware Over-The-Air).

TSM - Trusted service manager, нейтральная третья сторона, которая обеспечивает единую точку интеграции для операторов мобильной связи для финансовых учреждений, транзит авторитетности и розничных торговцев, которые хотят обеспечить оплату, билетов или лояльных приложений для своих клиентов с NFC-телефонов.

IMSI - International Mobile Subscriber Identity, международный идентификатор мобильного абонента (индивидуальный номер абонента), ассоциированный с каждым пользователем мобильной связи стандарта GSM, UMTS или CDMA. При регистрации в сети аппарат абонента передаёт IMSI, по которому происходит его идентификация. Во избежание перехвата, этот номер посылается через сеть настолько редко, насколько это возможно.

MSISDN - Mobile Station Integrated Services Digital Number, номер мобильного абонента цифровой сети с интеграцией служб для связи в стандартах GSM, UMTS и пр. Данный номер абонента содержится на SIM-карте и предназначается для передачи номера телефона назначенному абоненту и для получения звонков на телефон. Главный MSISDN номер используется для идентификации абонента при предоставлении большинства услуг. Возможно также сопоставить SIM-карте несколько дополнительных MSISDN для работы с факсимильной связью и передачи данных.

NFC Forum Smart Tag - NFC метка, имеющая защиту от записи, и записанная на них информация может быть изменена только с помощью специального ключа, индивидуального для каждой метки. Каждая метка может содержать доступную для считывания запись объемом до 222 байт. Каждая метка содержит два информационных порта, соответствующих спецификации NDEF (две NDEF записи).

APDU - Application Protocol Data Unit, устройство связи между ридером и смарт-картой. Структура APDU определяется стандартом ISO/IEC 7816. Есть две категории APDUs: команда APDUs и ответ APDUs. Как следует из названия, первый посылает команду от ридера к смарт-карте, она содержит обязательный 5-байтный заголовок и от 0 до до 255 байт данных. Второй посылает ответ от карты к ридеру, он содержит обязательный 2-байтовое слово состояния и от 0 до 256 байт данных.

JSR 177 - Java Specification Request 177, спецификация безопасности и доверия службы API (Application Programming Interface) для J2ME (Java 2 Micro Edition) включающая мобильные устройства.

JSR 257 - Java Specification Request 257, спецификация определения J2ME Дополнительных пакетов для бесконтактного связи, один пакет для двунаправленной связи, а другой для доступа только чтения информации.

ISO/IEC 7816 - стандарт относится к смарт-картам (в первую очередь контактным). Описывает форму карты, контактов, их расположение и назначение; протоколы обмена и некоторые аспекты работы с данными. Стандарт можно назвать базовым для всех смарт-карт.

ISO/IEC 14443 - стандарт, описывающий частотный диапазон, метод модуляции и протокол обмена бесконтактных пассивных карт (RFID) ближнего радиуса действия (до 10 см) на магнитосвязанных индуктивностях. Этот стандарт работает на частоте 13, 56 МГц.

ISO/IEC 18092 (ECMA-340) - стандарт определяет схемы модуляции, кодирование, скорости передачи и радиочастотную структуру интерфейса устройств NFC, а так же схемы инициализации и условия, требуемые для контроля за конфликтными ситуациями во время инициализации — и для пассивных и для активных режимов NFC. Кроме того, он также определяет протокол передачи, включая протокол активации и способ обмена данными.

Midlet Proxy - не стандартизирован, зависит от конкретной модели телефона на мобильном устройстве поставщика. Для испытаний, встроенный SE может быть приемлем, но для массового рынка развертывание с помощью UICC является предпочтительным методом.

Административные данные - некоторые из них могут быть операторами конкретной конфиденциальной информации.

Данные идентификации и ключи - используются для проверки подлинности в сети UMTS.

BIP - Bearer Independent Protocol, позволяет обеспечить доступ к SIM карте (приложениям, размещенным на SIM карте), используя каналы передачи данных, поддерживающих IP протокол (GPRS, EDGE). Поддержка BIP должна быть реализована как в SIM карте, так и в самом мобильном устройстве. Фактически BIP открывает для SIM карты IP канал передачи данных.

LLCP - Logical Link Control Protocol, является протоколом с установлением соединения, по аналогии с TCP.

HCI - Host Controller Interface, интерфейс хост-контроллера, производящий регистрацию на уровне интерфейса, который позволяет хост-контроллер для USB или FireWire, оборудование для связи с водителем хост-контроллера в ПО.

SCWS - Smart Card Web Server, инструментарий нового поколения для реализации мобильных приложений на базе SIM карты. В основе технологии SCWS лежит HTTP 1.1 web server, встроенный в смарт-карту, что позволяет осуществлять взаимодействие с любым HTTP клиентом, и, в частности, позволяет эффективно реализовать web браузер в мобильном устройстве и использовать его возможности для реализации пользовательского интерфейса приложений. Кроме того, любые приложения на основе SCWS и связанный с такими приложениями цифровой контент/данные допускают удаленное управление посредством механизмов SCWS.

SWP - Single Ware Protocol, является низкоуровневым физическим интерфейсом обмена данными между UICC картой и NFC модемом мобильного устройства. SWP использует соединение SWIO и полностью совместим с USB High Speed Protocol. Определяет физический уровень взаимодействия и характеристики канального уровня передачи данных между UICC картой и бесконтактным интерфейсом (NFC модемом) мобильного устройства.

RTD - Record Type Definition, спецификация предназначена для поддержки NFC-приложений и конкретных сервисных услуг, предоставляя средства для резервирования известных типов записей, и третьего типов расширение партии. Спецификация RTD содержит руководящие принципы для уточнения известных типов для включения в NDEF сообщений, которыми обмениваются устройства NFC, а также между NFC устройствами и метками.

NDEF - NFC Data Exchange Format, спецификация определяет формат сообщения инкапсуляции обмена информацией, например, между NFC устройство и другим NFC устройством или NFC меткой. NDEF представляет собой легкий, двоичный формат сообщений, которые могут использоваться для инкапсуляции одного или нескольких применений, определенных полезной нагрузки любого типа и размера в структуре одного сообщения. Каждая полезная нагрузка описывает тип, длину и дополнительный идентификатор.

SNEP - Simple NDEF Exchange Protocol, протокол позволяет приложению на NFC-устройстве обмениваться NDEF сообщениями с другим форматом NFC устройства, в режиме PTP. Протокол позволяет использовать LLCP ориентированный на соединение видом транспорта для обеспечения надежного обмена данными.

NPP - NDEF Push Protocol, это простой протокол построен на вершине LLCP, который предназначен для передачи NDEF сообщение от одного устройства к другому. Сама процедура является одним из способов, и определяет передачей NDEF сообщения от клиента к серверу. Устройство, которое поддерживает NPP, должны всегда выполняться на NPP сервере и может запускать клиентскую NPP процедуру, когда он имеет доступное для передачи NDEF сообщение. Это дает возможность двунаправленного обмена NDEF между NPP устройствами.