курс цб на 22.01: USD 66.3634 EUR 75.5481
криптовалют: BTC 3533.4$ ETH 115.81$
Архив / 2015 / ЖУРНАЛ ПЛАС № 10 (221) / 373 просмотра

MIFARE – лидирующая защищенная технология на базе открытых криптоалгоритмов

Виктор Сестреватовский, директор по развитию бизнеса в области банковских, транспортных и NFC-приложений, NXP Semiconductors

Сегодня доля MIFARE в системах оплаты проезда на глобальном рынке транспортных проектов составляет около 77%


Впоследнее время все чаще начинают разворачиваться жаркие дискуссии на тему тех или иных преимуществ различных решений для построения автоматизированных систем оплаты проезда на транспорте (АСОП). В связи с этим хотелось бы объективно взглянуть на существующие технологии и проанализировать основные детали и нюансы данных систем и решений.

Компания NXP Semiconductors является полупроводниковой компанией, лидирующей в сегменте идентификации (Identification) и родоначальником решений для построения автоматизированных систем оплаты проезда (АСОП) на транспорте: в 1994 году мы (тогда еще Philips Semiconductors) представили технологию MIFARE Classic для построения защищенных систем, а в 2000-х годах линейка MIFARE дополнилась новыми защищенными продуктами MIFARE DESFire (2002 год) и MIFARE Plus (2009 год). На сегодняшний день доля MIFARE в системах оплаты проезда на глобальном рынке транспортных проектов составляет около 77% (ABI Research, результаты 2014 года). Системы на технологии MIFARE работают в более чем 730 городах по всему миру. Кроме того, в 2002 году компания NXP Semiconductors совместно с коллегами из компании Sony разработала и представила на рынок технологию NFC, которая сегодня де-факто является функцией «по умолчанию» большинства современных мобильных и носимых устройств. А своими корнями технология NFC опирается на технологию MIFARE (NXP) и FELICA (Sony).

В связи с бурным развитием технологий и вычислительных мощностей проприетарный криптоалгоритм CRYPTO1, который использовался в первом решении MIFARE Classic (на тот момент не было альтернатив данному криптоалгоритму), в 2008 году был скомпрометирован группой исследователей. Но уже до этого момента стало очевидным, что проприетарный криптоалгоритм с длиной ключа в 48 бит со временем должен быть заменен на более стойкий открытый современный криптоалгоритм. Так, в 2002 году появилось первое поколение решения DESFire, которое базировалось на открытом симметричном криптоалгоритме DES, в 2006 году был представлен новый DESFire EV1 на основе открытого криптоалгоритма AES128.

А в 2009 году был запущен в массовое производство продукт MIFARE Plus, который на первом уровне безопасности (SL1) 100%-но эмулирует решение MIFARE Classic, а на 3 уровне безопасности (SL3) – работает с использованием AES-криптографии. Таким образом, за счет использования мощного открытого криптоалгоритма AES, решения MIFARE DESFire EV1 и MIFARE Plus обеспечивают наивысшую безопасность и полностью (связка HW + SW) сертифицированы по уровню Common Criteria EAL 4+ .

На решении MIFARE DESFire уже много лет работают такие мегаполисы мира, как Лондон, Дубай, Дели, Бангкок, Стамбул, Мельбурн, Сан-Франциско, и многие другие

Закрытые (Closed-loop), псевдо-«открытые» и по-настоящему открытые системы (Open-loop)
По большому счету, все решения для построения АСОП можно разделить на два больших кластера:
• Закрытые системы – на основе симметричных криптоалгоритмов, таких как AES / DES / 3DES и т. д.
• Открытые системы – на основе асимметричной криптографии, когда используется инфраструктура закрытых и открытых ключей / Private and Public Keys.


Благодаря криптоалгоритму AES решения MIFARE DESFire EV1 и MIFARE Plus обеспечивают наивысшую безопасность


Каждая из этих концепций имеет свои преимущества и недостатки и позволяет организовать мощные современные решения для оплаты проезда на транспорте.

Так, например, открытые системы позволяют организовать многоэмитентную систему и, предварительно осуществив процедуру передачи публичных ключей, обслуживать карты различных эмитентов в своих системах. На базе таких решений идеально закрывается вопрос с «проблемой одной поездки». Такие решения на общественном транспорте продвигаются в основном карточными платежными системами (в регионе СНГ наиболее популярны платежные системы MasterCard с технологией PayPass и Visa с технологией PayWave).

Однако для таких систем характерна более сложная модель управления ключами, что требует интеграции банковского оборудования на устройства валидаторов и турникетов, а это, в свою очередь, удорожает стоимость транспортной инфраструктуры по сравнению с просто закрытыми системами. В таких системах, как правило, используется процессинг в рамках платежных систем, и транспортному оператору необходимо оплачивать Transaction Fee. Кроме того, в таком сценарии транспортный оператор получает деньги за оказанные услуги только после непосредственного оказания услуги (после клиринга со стороны платежных систем), в отличии от закрытой системы, где он получает существенный аванс/предоплату за услуги, которые будут оказаны в будущем периоде (например, пассажир сразу оплачивает/ авансирует билет на 60 поездок, а услуга будет оказана в течение 90 дней от даты получения аванса).

Закрытые системы, в свою очередь, имеют следующие преимущества для транспортных операторов:

• Полный контроль над системой и возможность применения гибкой тарифной политики и оптимизации маршрутов (за счет использования собственного процессинга и наработанной статистики);
• Оптимальная стоимость транспортной транзакции (собственный процессинг);
• Механизм авансирование оказанных услуг;
• Оптимальная стоимость инфраструктуры. Из недостатков закрытых систем можно отметить:
• Необходимость создания собственного процессингового центра;
• Расходы по эмиссии карт (в случае с открытыми системами эти расходы, как правило, несут банки);
• Нагрузка на кассы и необходимость организации удаленных каналов пополнения;
• Сложность для организации проезда «случайных пассажиров» («проблема одной поездки»).

Как показывает современный опыт, транспортные операторы предпочитают варианты использования закрытых систем с точечным добавлением функционала открытых систем.

Псевдо-открытые системы Как было отмечено выше – каждая из систем (открытая и закрытая) имеет свои преимущества и недостатки. Однако в последнее время некоторыми коллегами начинает активно продвигаться тема «реально открытой» новой технологии по сравнению со старой незащищенной «проприетарной» системой. На это можно ответить только одно – это достаточно агрессивный маркетинг (так как сравнивать нужно похожие продукты, о которых коллеги прекрасно осведомлены), который не имеет за собой объективных технических аргументов. Потому что вся рекламируемая «открытость» состоит только в том, что в отличие, например, от технологии MIFARE, где спецификация разрабатывается компанией NXP (а затем лицензируется партнерами), в такой «псевдо-открытой» системе спецификация разрабатывается несколькими компаниями. А технически решение базируется на том же симметричном криптоалгоритме AES128, что делает такую систему такой же закрытой, как и MIFARE. И функционально продвигаемый «открытый» продукт является очень похожим аналогом существующего уже много лет решения MIFARE DESFire EV1.

По большому счету – идет подмена понятий «открытой» и «закрытой» системы, устаревшего «проприетарного» криптоалгоритма CRYPTO1 и нового открытого криптоалгоритма AES. Поэтому технически продвинутые специалисты сразу понимают эти нюансы. Как показывает опыт, за последние несколько лет (с 2010 года) не было массово внедрено ни одного значительного транспортного проекта на «псевдо-открытой» технологии, так как заказчики системы не видят реального преимущества таких решений по сравнению с проверенным годами решением MIFARE DESFire, на котором уже много лет работают такие мегаполисы мира, как Лондон, Дубай, Дели, Бангкок, Стамбул, Мельбурн, Сан-Франциско и многие другие.

Тренды развития систем оплаты проезда
В качестве основных трендов по дальнейшему развитию АСОП можно обозначить следующие направления:

• Повышение безопасности текущих систем
• Конвергенция банковских и транспортных приложений Оптимальный результат достигается в варианте комбинирования закрытой и реально открытой системы. В этом случае транспортный оператор получает максимальные преимущества как открытой, так и закрытой системы.
Например такая система может выглядеть следующим образом:
• Закрытая система на основе мощной открытой криптографии используется как основное решение для сбора оплаты проезда жителей города.
• Открытая система используется как решение для одной/нескольких поездок для приезжих пассажиров / туристов.

В качестве примера можно привести транспортную систему Санкт-Петербурга, где для массовых ежедневных поездок используется электронный кошелек «ПОДОРОЖНИК» (закрытая система на технологии MIFARE Plus), а для туристов и приезжих пассажиров организован прием платежных карт Visa/MasterCard (на одном турникете на каждой из станций метрополитена и на некоторых маршрутах наземного транспорта). Таким образом, транспортные операторы оптимальным образом решают задачу охвата массовой аудитории и приема всех возможных носителей (транспортная карта, банковская карта, NFC-телефон) в своих системах.

Новое поколение защищенных продуктов MIFARE Plus EV1 и DESFire EV2 на базе открытых криптоалгоритмов AES128/3DES
В 4-м квартале 2015 компания NXP представляет новые защищенные продукты MIFARE DESFire EV2 и MIFARE Plus EV1.

Для региона России и стран СНГ в связи с наследием решений на базе MIFARE Classic наблюдается значительный интерес к технологии MIFARE Plus. Данное решение имеет такую же секторно-блочную структуру памяти, что и решение MIFARE Classic, и позволяет плавно переводить текущие системы на более высокий уровень безопасности (с минимальными доработками на уровне системы). На уровне инфраструктуры достаточно организовать поддержку современного открытого криптоалгоритма AES128, после чего можно запускать процесс миграции уже выпущенных «в поле» карт на более высокий уровень безопасности (рис. 1). Как правило, все новые турникеты и валидаторы уже имеют площадку для установки SAM AV2 модуля безопасности, поэтому апгрейд системы можно провести с минимальными ресурсами.

В отличие от текущего решения, новый MIFARE Plus EV1 будет иметь возможность перевода отдельных секторов памяти с первого уровня безопасности SL1 на третий уровень безопасности SL3. В этом случае возможен сценарий, когда, например, московский транспортный узел может перевести свои сектора (метрополитен, наземный транспорт) на карте «Тройка» на третий уровень безопасности SL3, а сектора для работы в московской области или другие приложения на этой же карте будут работать на уровне SL1 в режиме 100%- ной эмуляции решения MIFARE Classic.

Кроме того, новый продукт MIFARE Plus EV1 имеет функционал защищенного пополнения карт, работающих на уровне SL1 (100% эмуляция MIFARE Classic). Такой функционал будет крайне интересен для наземного транспорта, так как он позволит организовать защищенный канал между хостом системы и картой, и уже в рамках этого защищенного канала пополнять баланс карты. В этом случае такую карту можно безопасно пополнить с помощью NFC-телефона, причем телефон будет выступать только как «радио-удлинитель» (рис. 2).

Новые проекты рекомендуется сразу запускать на решении MIFARE Plus SL3 (с использованием мощной современной криптографии). Как пример – Минск в 2014 году (в преддверии Чемпионата мира по хоккею 2014) запустил систему для наземного транспорта и метрополитена сразу на 3-м уровне безопасности SL3 с использованием мощного открытого криптоалгоритма AES128.

Новый продукт DESFire EV2 будет иметь возможность дозагрузки приложений на уже выпущенные карты и организации совместного доступа различных приложений к единому приложению (например, «кошелек») – в этом случае можно организовать гибкую работу различных приложений в рамках одного «кошелька». Так же, новый функционал позволит администратору карты (например, городской администрации) получать дополнительные доходы (аренда места на карте) от новых сервис-провайдеров (например, новый фитнес-клуб), которые на момент эмиссии карт могут даже не существовать.

Важно отметить, что в новом поколении продуктов MIFARE (DESFire EV2 / Plus EV1) используется новый переработанный аналоговый вход, который позволяет сократить время транзакции и увеличить дистанцию между ридером и картой при считывании карты. Так, на 3 уровне безопасности SL3 (с использованием мощной криптографии) карта MIFARE Plus EV1 будет работать на таком же расстоянии, что и текущее решение MIFARE Classic, а за счет динамически изменяемой скорости работы микропроцессора можно будет получить значительное сокращение времени транзакции (что крайне важно для турникетных офлайновых систем).

Для совместимости с мобильными и другими конвергентными проектами оба новых продукта поддерживают работу с открытым карточным стандартом ISO7816-4.

Защищенная технология MIFARE и конвергенция с банковскими и другими приложениями
В последнее время значительно выросла эмиссия дуальных банковских карт, что существенно ускоряет конвергенцию банковских и транспортных приложений. Транспортные операторы могут снизить расходы на эмиссию классических транспортных карт и организовать прием банковских карт (как в режиме эмуляции MIFARE, так и в рамках работы с технологиями PayPass / payWave). Поэтому сегодня массово доступны банковские продукты с эмуляцией технологии MIFARE (Plus / DESFire): так, коллеги из компании «АЛИОТ» в 2013 году первыми в мире сертифицировали банковский продукт с эмуляцией технологии MIFARE Plus в платежной системе MasterCard. Так же продукты с эмуляцией MIFARE Plus (сертифицированные Visa и MasterCard) есть у компаний Gemalto, KONA-I и других известных игроков банковского рынка. Кроме того, в 4 квартале 2015 года компания NXP представит новый продукт JCOP3.0 (J3H), где будет реализован функционал MIFARE Flex (когда на уровне пре-персонализации можно выбрать, какая именно эмуляция MIFARE будет использоваться на карте: MIFARE Classic / Plus или DESFire).

В настоящий момент практически все новые транспортные проекты в России и странах СНГ запускаются на технологии MIFARE Plus (на первом уровне безопасности SL1 в режиме эмуляции MIFARE Classic или сразу на третьем уровне безопасности SL3). Те проекты, которые запускаются на SL1, в обозримой перспективе могут мигрировать на уровень SL3 и в рамках минимизации потенциальных угроз – транспортный оператор может отключить прием устаревшего криптоалгоритма CRYPTO1 (MIFARE Classic). Поэтому транспортные операторы и ключевые системные интеграторы рекомендуют банкам для новых конвергентных проектов выпускать дуальные карты с поддержкой технологии MIFARE Plus (которая так же может работать в режиме эмуляции MIFARE Classic).

Заключение
Технология MIFARE на сегодняшний день является защищенным (Common Criteria EAL4+ и выше), массовым (глобальная доля рынка 77%, ABI Research за 2014 год) и проверенным решением (более 730 городов мира используют ее на ежедневной основе), которое помогает транспортным операторам и системным интеграторам решать актуальные задачи по запуску новых и миграции текущих систем оплаты проезда на транспорте. Она же позволяет организовать гибкие конвергентные сервисы в рамках банковских, мобильных, e-ID и других проектов.

В настоящей статье объективно рассмотрены основные принципы и решения, которые существуют сегодня на рынке, с анализом их основных преимуществ и недостатков. Надеемся, что данный анализ позволит принимать взвешенные долгосрочные решения на основе реальных технических и коммерческих аргументов.

Читайте в этом номере: