Главная страница Случайная страница
Разделы сайта
АвтомобилиАстрономияБиологияГеографияДом и садДругие языкиДругоеИнформатикаИсторияКультураЛитератураЛогикаМатематикаМедицинаМеталлургияМеханикаОбразованиеОхрана трудаПедагогикаПолитикаПравоПсихологияРелигияРиторикаСоциологияСпортСтроительствоТехнологияТуризмФизикаФилософияФинансыХимияЧерчениеЭкологияЭкономикаЭлектроника
Общая структура
|
|
Ключевым элементом мобильного NFC устройства для обеспечения безопасного функционирования NFC приложений, требующих режима эмуляции бесконтактной смарт-карты является элемент безопасности (SE – Secure Element).
Используется для хранения:
1. Приложений, для осуществления защищенного соединения.
2. Ключей для выполнения криптографических расчетов, т.е. аутентификации или подписи.
3. Операционной системы, памяти и протоколов безопасности.
4. Аутентификации конечных пользователей.
5. Бесконтактных операций.
6. Обновление данных приложения.
7. Поддержка бизнес модели.
Конструктивно элемент безопасности может быть интегрирован в мобильное NFC устройство разными способами. Используется три вида архитектуры:
1. Встроенный SE
2. На основе USIM
3. На основе мобильной SD
Обращение к элементу безопасности может происходить как с внешней стороны, так и с внутренней:
1. С внешней стороны обращение происходит при инициализации взаимодействия с ридером (бесконтактным считывающим устройством) контактным способом.
2. С внутренней стороны по стандарту ISO 7816 для контактных комплексных плат (смарт-карт).
Обращение к элементу безопасности происходит в двух случаях:
1. При осуществлении функционала удаленного менеджмент элемента безопасности, с использованием сетевых интерфейсов телефона.
2. При осуществлении функционирования пользовательского интерфейса NFC приложения, размещенного в элементе безопасности.
Элемент безопасности может одномоментно поддерживать только один режим работы: либо внутренний, либо внешний. Таким образом, элемент безопасности не может одновременно взаимодействовать и с внешним считывателем и с процессором телефона.
Функционирование элемента безопасности во внешнем режиме регламентируется стандартами бесконтактного взимодействия (ISO 14443 1-4 A-B) или в рамках бесконтактных технологий (Mifare, Calypso, FeliCa). В зависимости от того, какие именно стандарты и технологии поддерживает конкретная имплементация NFC (NFC контроллер), и не зависит от конкретной реализации элемента безопасности в мобильном устройстве с точки зрения архитектуры.
Функционирование элемента безопасности во внутреннем режиме определяется характером NFC архитектуры мобильного NFC устройства и осуществляется принципиально по-разному в зависимости от того, как именно реализован элемент безопасности.
Функционирование элемента безопасности во внутреннем режиме также существенно определяется инструментами разработки NFC приложений, реализуемых в элементе безопасности.
Архитектура системы, подразумевающей использование токена безопасности на основе технологии NFC в мобильных устройствах, состоит из четырех различных частей (участников), взаимодействующих безопасным способом, в том числе, возможно и при поддержке третьей доверенной стороны (TSM).
Пример структуры SE на базе USIM (UICC) карты в мобильном устройстве.
|
|