|
Global Platform — это международный стандарт, регламентирующий взаимодействие smart-карт с устройствами, обеспечивая безопасную обработку и хранение данных. Карты с поддержкой стандарта Global Platform позволяют решать любые задачи, не требуя большой функциональности терминалов. В качестве терминала для smart-карт могут выступать различные устройства. В частности для GSM-карт таким устройством может служить мобильный телефон.
Основные достоинства Global Platform, которые привели к быстрому росту популярности стандарта, следующие:
- поддержка нескольких приложений на одной карте с возможностью динамического изменения параметров приложений;
- безопасность работы каждого приложения за счет его изолированности от остальных приложений;
- коммерчески выгодное соотношение Цена-Качество-Безопасность;
- поддержка широкого круга стандартов и технологий, что обеспечивает совместимость имеющихся терминалов с картами на основе Global Platform и закладывает перспективы развития платформы.
Спецификации GlobalPlatform приняты в Европе, Северной Америке, Азии и Австралии большинством государственных и частных компаний и организаций. С момента своего появления в 1999 году Global Platform быстро стал ведущим мировым стандартом индустрии smart-карт.
По прогнозам технического комитета Global Platform в 2005 году в обращении будет находиться свыше 70 миллионов smart-карт на базе Global Platform и в дополнение 450 миллионов GSM-карт, использующих технологию GlobalPlatform для беспроводной загрузки приложений.
Широкое распространение Global Platform и ее поддержка ведущими мировыми производителями и платежными системами определили выбор этой платформы в качестве основы для разработки приложений системы «Мобильный банк».
Детальное изучение стандартов и спецификаций Global Platform позволило специалистам компании Intervale максимально использовать возможности платформы.
Платформа позволяет изменять параметры существующих приложений и добавлять новые приложения как до, так и после выпуска карты соблюдая при этом требования безопасности. Разработанная компанией Intervale система «Мобильный банк» дает возможность оперативно изменять состав доступных для клиента функциональных возможностей системы. Для проведения изменений используется SMS-транспорт.
Кроме того, технологические особенности использования Global Platform обеспечивают защиту приложения «Мобильный банк» от несанкционированного вмешательства. Архитектура Global Platform такова, что элементы платформы, обеспечивающие безопасность работы приложений карты, находятся вне операционной системы карты и вне самих приложений. Взаимодействие приложений с операционной системой карты осуществляется через специальные компоненты — домены безопасности (Security Domains). Для каждого приложения или группы приложений карты выделяется свой домен. В результате обеспечивается защита от случайного и умышленного вмешательства, что гарантирует стабильное и надежное функционирование системы «Мобильный банк».
На основе спецификаций Global Platform компания Intervale разработала инновационную технологию защиты и безопасного хранения приватных данных клиента.
Информационный обмен клиента с банком осуществляется посредством SMS-сообщений. Для обеспечения безопасной передачи SMS-трафика, в системе «Мобильный банк» используются возможности smart-карт по шифрованию данных. Ключи хранятся на SIM-карте клиента в домене безопасности, который контролирует работу приложения «Мобильный банк», и разграничивает доступ к приватной информации по предъявлению PIN-кода апплета.
Таким образом, благодаря использованию стандартов Global Platform, компания Intervale создала систему «Мобильный банк», обладающую уникальным набором характеристик:
- возможность использования приложения на GSM- картах, поддерживающих стандарты Global Platform;
- безопасность хранения ключевой информации;
- защита информационных потоков системы.
|
