CC BY
72<£г>
МФЮА МОСКОВСКИЙ ФИНАНСОВО-ЮРИДИЧЕСКИЙ УНИВЕРСИТЕТ
УДК 004.428
аутентификация пользователя информационной системы с использованием технологии nfc
А.С. Рабинович, О.В. Казарин
Аннотация. В статье предлагается метод двухфакторной аутентификации пользователя, основанный на технологии беспроводной высокочастотной связи малого радиуса действия NFC, которая совместно с современными криптографическими методами может использоваться для реализации надежных систем аутентификации.
ключевые слова: двухфакторная аутентификация пользователя, технология NFC, радиочастотная идентификация, эмуляция смарт-карт, безопасность информационных систем.
Abstract. Dual-factor user authentication method based on wireless technology, high-frequency short-range communication NFC, together with modern cryptographic techniques can be used to implement reliable authentication systems.
Keywords: dual-factor user authentication, near field communication, radio frequency identification, smart-card emulation, information systems security.
Технология NFC становится все более распространенной и значительно расширяет возможности мобильных устройств. Например, смарт-карта или сотовый телефон с интегрированным NFC-чипом превращаются в многоцелевые устройства, выступая как:
■ платежное средство (виртуальный кошелек);
■ средство идентификации их владельца;
■ ключ;
■ проездной билет;
■ бонусная карта.
Новизна исследования состоит в том, что на сегодняшний день технология NFC используется в основном для оплаты товаров и услуг. Решения, позволяющие производить аутентификацию с использованием технологии NFC, только разрабатываются и тестируются.
Технология NFC (от англ. Near Field Communication, коммуникация ближнего поля) - технология беспроводной высокочастотной связи
малого радиуса действия, которая дает возможность обмена данными между мобильными телефонами, смарт-картами, платежными терминалами, системами контроля доступа и прочими устройствами.
Ее характеристики:
■ несущая частота - 13,56 МГц;
■ дальность действия - до 10 см;
■ скорость передачи данных - 106, 212 и 424 кбит/с;
■ автоматическая инициация сеанса связи;
■ конфигурирование канала связи - менее 0,1 секунды.
Данная технология - расширение стандарта бесконтактных карт ISO 14443 «Идентификационные карты. Бесконтактные чиповые карты. Карты с малым расстоянием считывания» - объединяет интерфейс смарт-карты и считывателя в единое устройство.
Способ RFID (от англ. Radio Frequency Identification, радиочастотная идентификация) - способ автоматической идентификации объектов, в котором посредством радиосигналов считываются или записываются данные, хранящиеся в так называемых RFID-метках. Любая RFID-система состоит из считывающего устройства и RFID-метки. RFID-метка, в свою очередь, представляет собой антенну для приема и передачи сигнала и интегральную схему, которая используется для хранения и обработки информации, модулирования и демодулирования радиочастотного сигнала.
На тех же принципах построена и технология NFC, описываемая в стандартах ISO/IEC 18092 / ECMA-340: Near Field Communication Interface and Protocol-1 (NFCIP-1) и ISO/IEC 21481 / ECMA-352: Near Field Communication Interface and Protocol-2 (NFCIP-2). Данные стандарты определяют методы модуляции, кодирование, скорости передачи данных и радиочастотную структуру интерфейса устройств NFC, а также схемы инициализации соединения и условия, требуемые для контроля над конфликтными ситуациями в процессе функционирования технологии NFC. Они также определяют протокол передачи, включая протокол активации и способ обмена данными. Кроме этого, существует ряд требований и рекомендаций по использованию NFC, а также принципов тестирования NFC-устройств, разработкой которых занимается некоммерческая организация NFC Forum. В рамках этой организации производители мобильных устройств и SIM-карточек, разработчики приложений, операторы мобильной связи, банки и многие другие компании работают совместно над унификацией и продвижением технологии NFC.
В технологии NFC определено три основных режима работы.
1. Пассивный режим или режим эмуляции смарт-карты. Смартфон, планшет или другое мобильное устройство со встроенным NFC-чипом или присоединенным NFC-модулем может использоваться в качестве бесконтактной карты для совершения покупок, оплаты проезда в общественном транспорте и других услуг, удостоверения личности, авторизации, а также в качестве электронного ключа от помещения или транспортного средства.
Благодаря высокой скорости соединения и минимальному расстоянию между устройствами, обеспечивается быстрая и безопасная передача данных, что особенно актуально при использовании NFC-устройства, синхронизированного с банковской картой. Особенно актуальной данная область применения технологии NFC стала с появлением смартфонов Samsung, HTC, BlackBerry, Nokia, Google со встроенными NFC-чипами и возможностью запуска таких приложений для осуществления платежей как Isis и Google Wallet. Безопасность платежей обеспечивается хранением данных на специальном автономном чипе, использованием технологии FirstData и необходимостью введения PIN-кода для подтверждения операции.
2. Активный режим или считывание/запись NFC (RFID) меток. Всю необходимую информацию можно получить на мобильный телефон, просто поднеся его к специальной метке, которая может быть расположена в торговом зале супермаркета, при въезде на парковку или у входа в кинотеатр. Таким образом, можно получить информацию о меню в ресторане, сеансах в кинотеатре или скидках в торговом центре, легко установить подлинность товара и реальную дату изготовления, что особо актуально при покупке лекарственных средств и продуктов питания. При наличии соответствующего приложения максимально удобно сохранять, классифицировать и сравнивать информацию, полученную с разных меток.
3. Передача данных P2P (от англ. «peer-to-peer» или пиринговый режим). Одной из наиболее широко распространенных на сегодняшний день областей применения NFC является режим P2P, в котором два NFC-устройства связываются и обмениваются информацией. Технология NFC позволяет существенно ускорить активацию, авторизацию и настройку соединения Bluetooth, Wi-Fi или Ultra-wideband. Возможности использования NFC-устройств в режиме P2P безграничны. Любые два NFC устройства могут взаимодействовать между собой в двустороннем порядке, обеспечивая и облегчая выполнение целого ряда задач, таких как:
■ установка соединения между телефонами одним прикосновением и передача фото-, аудио- и видеофайлов;
■ беспроводная печать фотографий и других файлов на принтере;
■ демонстрация и воспроизведение файлов с телефона, планшета или другого мобильного устройства на экране телевизора, ноутбука или компьютера;
■ автоматическая настройка мобильного устройства в области действия беспроводной сети.
Технология NFC существенно расширяет возможности мобильных телефонов и других устройств, облегчает и ускоряет взаимодействие между ними, позволяет интегрировать многие функции социальных сетей в реальную жизнь, повышает эффективность рекламы и снижает ее навязчивость. Данная технология уже сегодня активно входит в нашу жизнь, с каждым днем привнося в нее новые интерактивные элементы, открывая новые горизонты, делая многие вещи еще более простыми и доступными для всех и каждого.
Технология NFC обеспечивает повышенную защиту от перехвата данных не только тем, что передача данных осуществляется на коротком расстоянии, но и тем, что имеются встроенные механизмы безопасности.
При использовании технологии NFC в режиме эмуляции смарт-карты устройство представляет собой аналог чипованной RFID-карты со своим модулем безопасности, позволяющим защищать процесс покупки. NFC-модуль обычно состоит из двух частей: NFC-контроллера и элемента безопасности. NFC-контроллер отвечает за коммуникации, а элемент безопасности - за шифровку и расшифровку чувствительной к взлому информации.
Элемент безопасности состоит из микропроцессора и специализированной операционной системы, которая обеспечивает управление содержимым в защищенном режиме с полным разделением доступа, а также включает функции управления ключевой информацией и набор криптографических примитивов. Элемент безопасности подключается к NFC-контроллеру посредством шины SWP или DCLB. SWP (от англ. Single Wire Protocol) представляет собой интерфейс физической шины данных и протокола обмена данными между SIM-картой и микросхемой NFC-интерфейса. DCLB (от англ. Digital Contactless Bridge) - интерфейс быстрого и защищенного соединения между элементом безопасности и микросхемой NFC-интерфейса. Стандарты NFC определяют логический интерфейс между хостом и контроллером, позволяя им взаимодействовать через радиочастотное поле.
Существует три варианта реализации элемента безопасности:
■ встроенный в SIM-карту;
■ встроенный в SD-карту;
■ встроенный в NFC-чип.
В пиринговом режиме два NFC устройства могут взаимодействовать друг с другом напрямую, обмениваясь небольшими файлами. Возможно и установление соединения через Bluetooth или по Wi-Fi, но в таком случае необходимо обменяться XML-файлом специального формата. В данном режиме элемент безопасности использоваться не будет.
В активном режиме NFC-устройство может считывать и записывать NFC-метки. Элемент безопасности также не используется.
На данный момент, в эру развития информационных технологий, существует множество способов аутентификации и самый надежный из них - использование специализированных персональных аппаратных средств или компонентов. С появлением технологии NFC мобильный телефон также может выступать в роли такого средства. Достаточно лишь иметь мобильное устройство и рабочую станцию со встроенным модулем NFC, а также специализированное программное обеспечение, позволяющее устройствам обмениваться необходимой информацией.
Целью работы является построение системы аутентификации в операционной системе Windows с помощью мобильного телефона со встроенным модулем NFC, выполняющим роль смарт-карты. В предлагаемом методе двухфакторной аутентификации мобильный телефон пользователя будет использоваться как носитель основных учетных данных и, в сочетании с PIN-кодом пользователя, заменит стандартную смарт-карту.
На практике данное решение выглядит следующим образом:
1. Пользователь включает рабочую станцию.
2. При загрузке операционной системы запускается специализированное приложение, позволяющее аутентифицироваться на данной рабочей станции с помощью мобильного телефона со встроенным модулем NFC.
3. При запуске специализированного приложения, инициализируется модуль NFC, подключенный к рабочей станции.
4. Пользователь запускает на мобильном телефоне приложение для аутентификации через NFC, подносит его к NFC-модулю рабочей станции и вводит PIN-код.
5. Приложение проверяет PIN-код, введенный пользователем, и в случае, если он введен верно, активирует модуль NFC.
6. Поле, создаваемое модулем NFC рабочей станции, обнаруживает мобильное устройство, работающее в режиме эмуляции смарт-карты, проверяет, что данное устройство находится в списке разрешенных, и аутентифицирует пользователя на рабочей станции.
На текущий день такое решение нигде не используется и программного обеспечения, способного реализовать данную систему аутентификации, найдено не было. Метод двухфакторной аутентификации пользователя, основанный на технологии беспроводной высокочастотной связи малого радиуса действия NFC совместно с современными криптографическими методами, может использоваться для реализации высоконадежных систем аутентификации пользователей информационных систем.
ЛИТЕРАТУРА
1. ГОСТ Р ИСО/МЭК 14443 «Карты идентификационные. Карты на интегральных схемах бесконтактные. Карты близкого действия». - М., 2004.
2. ISO/IEC 18092 / ECMA-340 «Near Field Communication - Interface and Protocol)». Ecma International, 2013.
3. Казарин О.В. Методология защиты программного обеспечения. - М., 2009.
4. Тарасов А.А. Функциональная отказоустойчивость систем обработки информации. - М., 2009.
5. Саати Т., Кернс К. Аналитическое планирование. Организация систем. - М., 1991.
А.С. Рабинович,
аспирант, Российский государственный гуманитарный университет E-mail: [email protected]
О.В. Казарин,
д-р техн. наук, профессор,
Российский государственный гуманитарный университет E-mail: [email protected]
