Интеллектуальная карта или интеллектуальная платформа: проблема выбора
Интеллектуальная карта или интеллектуальная платформа: проблема выбора
Е.П. ЗЕЛЕВИЧ, доцент ИПК МТУСИ, кандидат технических наук
Так она размышляла и смотрела на все то с одной стороны, то с другой стороны — одним словом, рассуждала.
Л. Кэрролл. "Алиса в стране чудес"
Одной из важнейших задач по расширению сферы услуг связи, предоставляемых населению, является создание пунктов коллективного доступа (ПКД) для предоставления разнообразных телекоммуникационных услуг. Особую значимость имеет предоставление таксофонной услуги с применением предоплаченных карт и в особенности единых таксофонных карт (ЕТК). В представленной статье рассмотрены вопросы, связанные с развитием таксофонной техники на основе контактных и бесконтактных чип-карт, а также возможности предоставления доступа к ресурсам телефонной сети по сервисным телефонным картам (СТК), поддерживаемым интеллектуальной платформой.
Совершенствование инфраструктуры телекоммуникационных систем и универсальное обслуживание
Общепризнанные в мире перспективы развития и совершенствования инфраструктуры телекоммуникационных систем предполагают организацию универсального обслуживания (УО) и универсального доступа (УД) абонентов к сетям электросвязи. Рассмотрим общие подходы к универсальному обслуживанию и универсальному доступу в электросвязи более подробно.
Универсальное обслуживание — это прежде всего обеспечение и поддержание "универсальной" возможности подключения каждого абонента к сетям электросвязи общего пользования. Целью же подключения всех или большинства абонентов к этим сетям является, как правило, выполнение обязательства по их универсальному обслуживанию (0У0). Таким образом, переход к универсальному обслуживанию есть реальная цель политики предприятий связи во многих промышленно развитых странах. Однако в большинстве государств, где более реальной задачей остается организация универсального доступа, универсальное обслуживание экономически неосуществимо.
Универсальный доступ — это возможность подключения каждого абонента к сети общего пользования с помощью таксофонов, общественных центров телефонной связи, телебутиков, общественных пунктов доступа к Интернету и других аналогичных средств.
Несмотря на то, что стратегии развития УО и УД могут иметь существенные различия, сами эти понятия, в том числе и ОУО, тесно взаимосвязаны, а в некоторых случаях и взаимозаменяемы. По отношению к УО и УД можно применить единое понятие "универсальность", т. е. расширение спектра услуг по доступным ценам. Прежде всего это относится к людям, живущим в высокозатратных зонах обслуживания, например, в сельских и отдаленных местностях, а также к малодоходной категории населения.
Перспективы развития отечественных телекоммуникационных услуг определены "Концепцией развития рынка телекоммуникационных услуг Российской Федерации", где в качестве важнейшего приоритета предусматривается создание и развитие национальной телекоммуникационной инфраструктуры и приведены основные этапы создания и развития системы универсального обслуживания в России. Введение в России универсальной услуги крайне актуально, поскольку около 45 тыс. населенных пунктов, включая сельские районы и труднодоступные местности, пока еще не телефонизированы. При этом значительная часть потенциальных пользователей имеет доходы ниже прожиточного минимума.
Универсальную услугу предполагается реализовывать через механизм универсального обслуживания, для организации которого необходимо определить минимальный перечень входящих в нее услуг, порядок и критерии назначения оператора универсального обслуживания с заданием качественных характеристик, а также механизм и источники компенсации затрат, связанных с оказанием универсальных услуг.
Предполагается, что универсальное обслуживание в России будет реализовываться поэтапно, с учетом развития отрасли, финансовых ресурсов и доходов населения. Источниками компенсации затрат станут обязательные взносы в специальный фонд операторов связи, действующих на отечественном рынке телекоммуникационных услуг.
Варианты реализации таксофонного оборудования
В ряде случаев абоненты, пользующиеся таксофонами, имеют различные типы карт. Например, банковские, таксофонные карты для междугородной и международной связи, карты для местной связи, работающие на различных принципах, а также сервисные телефонные карты. Для обеспечения доступа к ресурсам телефонной сети по широкому спектру карт созданы специализированные универсальные таксофонные терминалы. В состав их конструкции могут входить функционально разнесенные устройства, каждое из которых предназначено для приема определенного типа карт, и комбинированные картоприемные устройства. Как правило, универсальные терминалы обеспечивают абонентам возможность применения двух типов карт: банковских и таксофонных магнитных карт; магнитных и чип-карт; чип-карт и карт с плавкими вставками. Следует особо отметить, что при доступе с помощью банковских карт с магнитной полосой к ресурсам телефонной сети не предусмотрена коррекция информации и обеспечивается только считывание открытых данных без введения в систему PIN-кода. В ряде случаев такие картоприемные устройства активируются при полном введении в них карты, а считывание информации производится при достаточно быстром изъятии карты из картоприемника. При этом мануальные картоприемные устройства могут быть выполнены в виде длинной щели или традиционного щелевого картоприемника для электронных карт, т. е. в виде узкой щели, соответствующей по размерам узкой стороне карты. Известны комбинированные картоприемные устройства, позволяющие считывать и корректировать информацию на картах различных типов. Комбинированные картоприемники могут содержать объединенное считывающее устройство для электронных карт и карт с магнитной полосой. При этом они могут иметь транспортирующий механизм или функционировать в ручном режиме.
Перспективные документы пользователя для доступа к ресурсам телефонной сети
Известная статистика применения бесконтактных идентификационных документов пользователя в различных сферах жизни показывает тенденцию увеличения доли бесконтактных документов, которые в перспективе могут постепенно вытеснить наиболее употребимые интеллектуальные карты с контактами. Внедрение таких карт будет адекватно новой фазе развития информатизации общества, предполагающей упрощение доступа к мировым информационным ресурсам и инфотелекоммуникационной структуре по интерактивным каналам связи.
Международная практика применения таксофонных электронных карт также свидетельствует о наличии тенденции к расширению области внедрения бесконтактных интеллектуальных карт, взаимодействующих с терминалом через элементы индуктивной и емкостной связи, которые не требуют применения щелевого картоприемника, являющегося объектом вандализма.
Постепенное внедрение бесконтактных карт в условиях массового использования карт с контактами возможно путем применения многофункциональных карт, обеспечивающих работу с контактными и бесконтактными интерфейсами терминалов.
Социальные программы, в том числе программа реабилитации инвалидов, включая инвалидов слуха, предполагает использование социальных пластиковых карт, как, например, "Карта москвича".
Введение единой таксофонной карты
Введение ЕТК ведет к расширению области применения безналичных средств оплаты, их унификации и, в конечном счете, к снижению стоимости услуг связи, предоставляемых с таксофонов.
С точки зрения прав клиента-потребителя услуг связи, использование единой таксофонной карты является обязательным при работе в одном территориальном пространстве нескольких операторов, предоставляющих услуги связи с таксофонов.
Концепция ЕТК базируется на вышеприведенных мировых тенденциях развития безналичных средств оплаты, систем и схем взаиморасчетов между операторами связи, опыте эксплуатации и применения зарубежного и отечественного таксофонного оборудования, анализе существующей номенклатуры карт оплаты, результатах исследовательских работ.
Концепция определяет границы и условия единого платежного пространства взаимодействия операторов связи, в котором должна быть реализована возможность предоставления с таксофонов различных услуг связи с применением ЕТК и гарантировано получение эквивалентных частей дохода всеми операторами-участниками.
Взаимодействие операторов на основе ЕТК регламентируется законами об "Электронной цифровой подписи", "Электронной торговле", "Об использовании платежных карт в Российской Федерации" и т. д.
Безопасность функционирования таксофонных систем
Большинство операторов принимает необходимые меры по обеспечению информационной безопасности своих сетей.
Однако современное состояние сетей связи неудовлетворительно с позиций информационной безопасности. Оно характерно использованием несогласованных методов обеспечения информационной безопасности для разных компонентов сети, включая телекоммуникационные протоколы, информационные ресурсы, приложения. Используются также технические средства импортного производства, которые могут иметь не декларированные возможности. Кроме того, отсутствуют комплексные решения по обеспечению информационной безопасности при присоединении и взаимодействии сетей связи.
Возможные атаки нарушителя, направленные на реализацию угрозы информационной безопасности сетей связи, опираются на полученные им знания об особенностях ее построения и уязвимостях. Причиной появления уязвимости в сетях связи могут быть нарушения технологий передачи информации и управления, внедрение специально модифицированных компонентов и программ, использование несертифицированных отечественных и зарубежных информационных технологий, средств информатизации и связи и т. д.
Исходя из этого, необходимо согласование методов обеспечения информационной безопасности для разных компонентов сети, включая информационные ресурсы, приложения, телекоммуникационные протоколы.
Пути совершенствования систем с пластиковыми картами
Развитие технологий пластиковых карт с неизбежностью приводит к необходимости объединения на одной карте самых различных приложений. Зачастую требуется дифференцировать возможности пользователей в рамках конкретной системы. Например, внутри корпоративной сети крупной организации требуется предоставить расширенные функции руководителям или разграничить возможности различных подразделений в пользовании общими информационными ресурсами, т. е. карта должна содержать некий общий минимальный набор функций-приложений, реализованный в ROM-маске, но также иметь возможность вводить дополнительные модули приложений в перепрограммируемую область памяти. При этом безопасность информационных ресурсов карты не должна изменяться от вида загруженного приложения.
Реализация данного подхода привела к созданию так называемых Java-карт, использующих известную Java-технологию. Многофункциональная операционная система карты реализует виртуальную Java-машину, обеспечивающую независимость от аппаратной платформы. Она загружает приложения, которые обрабатываются интерпретатором и выполняются как приложение верхнего уровня, взаимодействуя с виртуальной машиной через стандартный протокол. При этом возможно использование общих языков верхнего уровня, таких как C++, Java или Visual Basic. Java-интерфейс позволяет обеспечить высокую совместимость терминальных устройств различных систем и производителей. Существенным достоинством карт с применением Java-технологий является возможность удаленной загрузки новых приложений через открытые сети типа Интернет. Пользователю нет необходимости приходить или приезжать к эмитенту карты, надо просто разместить заявку на соответствующем сайте компании и обеспечить взаимодействие карты с терминалом.
Следует особо подчеркнуть, что в операционных системах отечественных карт уже реализованы некоторые элементы подобного подхода. Отметим, что перспективы совершенствования кристалла микроконтроллера РИК и развития операционной системы карты непосредственно связаны с процессом совершенствования технологии микроэлектронного производства и перехода на новые субмикронные технологии.
Объемы ущерба при использовании пластиковых карт
Рост использования технологий интеллектуальных карт для идентификации прав доступа к материальным и финансовым ресурсам привел к резкому увеличению мошенничества в этой области. В 2003 г. общий объем мошеннических операций, зафиксированных всеми известными в мире платежными ассоциациями, использующими технологии пластиковых карт, составил 3,7 млрд. долл. США. И если совокупный оборот систем использующих технологии пластиковых карт, увеличился в указанном году на 19%, то суммарный объем доказанных мошеннических операций в этой сфере вырос на 44 %.
Все это приводит к активной деятельности со стороны процессинговых компаний, банков, операторов всех видов связи и информационного обслуживания (платное телевидение и др.), торговых, транспортных и страховых компаний к активному противодействию атакам злоумышленников. Наиболее серьезные проблемы вызывают следующие виды мошенничеств: подделка; использование украденных изделий; использование имитаторов; мошеннические транзакции.
И если для контактных картоприемных устройств на первые три типа угроз приходится примерно 73 % всех мошенничеств, то при использовании бесконтактных устройств на первое место выходят генерация мошеннических транзакций и использование имитаторов.
Тремя главными составляющими успеха в борьбе с мошенничеством являются: четко сформулированная единая стратегия, команда квалифицированных специалистов, использование современных технологий.
Интеллектуальная карта или интеллектуальная платформа?
Наряду с развитием таксофонных систем с чип-картами, принимающими ЕТК, широкое распространение получают системы с сервисными телефонными картами, функционирующими в рамках интеллектуальных платформ. Характерной особенностью таксофонов для таких систем является простота их технической реализации. Они недороги, так как представляют обычный телефонный аппарат с тональным набором, размещенный в вандалозащищенном корпусе. Основное отличие СТК от других карт, задействованных в телекоммуникационных системах, заключается в отсутствии на них устройств идентификации и хранения информации.
Для пользователя СТК играет роль памятка с указанием последовательности действий при получении какой-либо услуги связи и персонального идентификационного номера — PIN-кода, представляющего собой последовательность символов (цифр). СТК обеспечивает доступ к услугам международной и междугородной связи, коммутируемый доступ в Интернет,
VoIP-телефонии, к информационно-справочным и другим дополнительным услугам. По исполнению эти карты могут быть бумажными, картонными, металлическими и пластиковыми, а по типу — предоплаченными, с пополнением остатка, кредитными, корпоративными (ведение ряда карт на едином счете).
Одно из основных преимуществ СТК — возможность звонить в любую точку мира с любого телефона (из офиса, квартиры, гостиницы, с мобильного телефона).
Если услуги МН и МГ связи оплачены заранее (например, соответствующие карты приобретены предприятием), позвонить по рабочим делам можно не из офиса, а, скажем, из дома или со служебного телефона сторонней организации.
Преимуществом предоплаченных СТК является возможность пользования телефонной связью по линиям с закрытым доступом к "8" при аренде помещений и квартир, т. е. без отнесения расходов на счет владельца телефонного номера, с которого ведутся разговоры.
Сервисные телефонные карты позволяют операторам вести маркетинговые акции по стимулированию трафика на направлениях, приносящих наибольший доход. Привлекательна услуга СТК и для операторов межрегионального или национального уровня, поскольку они могут увеличить трафик с применением СТК и обеспечить при этом роуминг карты в разных регионах.
В настоящее время все шире внедряются интеллектуальные платформы с СТК, для обслуживания которых кроме устройства перевода работы номеронабирателя из импульсного в тональный режим в таксофонных терминалах могут устанавливаться автоматизированные считыватели PIN-кодов, выполненные в виде штрих-кода, нанесенного на карту или записанного в микросхему карты.
СТК также хорошо подходят для реализации социальных программ. В рамках системы компьютерной телефонии, интеллект которой сосредоточен на центральной платформе, несложно организовать целевое предоставление льгот категориям лиц, кандидатуры которых согласованы со службами социального обеспечения. Абоненты, включенные в такой список, могут получать доступ к междугородным и международным телефонным сетям бесплатно, со значительными скидками или по льготным тарифам.
Интеллектуальные платформы с СТК имеют ряд достоинств, зачастую определяющих выбор оператора в их пользу. Важным преимуществом является простота таксофонного терминала, который представляет собой телефонный аппарат с тональным режимом работы и связанная с этим высокая вандалозащищенность. Для пользователя решающим фактором зачастую является возможность применения сервисной телефонной карты в условиях офиса и дома.
Таким образом, при организации доступа к ресурсам телефонной сети по таксофонам с электронными картами используются дорогостоящие и сложные терминалы, а в связи с применением таких универсальных решений, как ЕТК, возникает угроза крупномасштабных фальсификаций таксофонных карт. Кроме того, таксофонные карты невозможно использовать в офисе и в домашних условиях. В свою очередь, применение интеллектуальных платформ с СТК решает эту проблему, а ресурс каждой конкретной карты ограничен, что решает проблемы безопасности.
Список литературы
Журнал «Вестник связи» №9, 2005 г.