Multos: операционка для умных карточек
АрхивЧтобы внести ясность в дальнейшее повествование, нужно сразу сказать, что активно муссируемые сейчас в прессе "умные" карточки (smart-card), вовсе не являются чем-то новым. Карточки этого типа широко распространены в Европе - в частности, во Франции и в Германии - уже не первый десяток лет. Их особенностью является то, что элементом хранения информации является не магнитная полоса, а микросхема - активная либо пассивная. Причиной нынешней шумихи является то обстоятельство, что эти карточки до сих пор не имели сколько-нибудь значительного распространения в США. Ну а поскольку американцы не без труда воспринимают все, что изобретено вне пределов их государства, то признание карточки с чипом подзапоздало. Об этом сейчас с сожалением и недоумением говорят сами американские специалисты. Особую остроту нынешним событиям придает то обстоятельство, что карточки с микропроцессорами оказались универсальным и удивительно удобным средством персональной идентификации и взаимодействий.
В настоящее время можно перечислить такие прикладные возможности карточек:
- кредитно-дебитные операции по схемам EMV (Europay, MasterCard International, Visa International);
- наличные платежи;
- покупка транспортных билетов, идентификация пассажиров;
- международные чеки оплаты для путешественников;
- подтверждение персональной платежеспособности;
- медицинское и страховое обслуживание;
- государственная и гражданская персональная идентификация (паспорта, удостоверения);
- определение и подтверждение персональных данных при экстренных ситуациях (внезапные заболевания, катастрофы, несчастные случаи и т. п.);
- телекоммуникации.
Изначально существует практика выпуска отдельных карточек для разных приложений. Именно поэтому современный бумажник цивилизованного человека представляет собой нечто вроде кляссера с множеством кармашков для карточек. Однако, как выяснилось, все прикладные функции множества карточек можно единообразно разместить на одном чипе. Эта идея и вызвала ряд предложений по стандартизации карточек с процессорами. В числе последних событий - инициатива одного из крупнейших законодателей в этой области компании Mondex International. Об этом и пойдет речь.
15 мая восемь ведущих производителей полупроводниковых изделий и микропроцессорных карточек Европы, Америки, Японии и Австралии, вдохновляемые и возглавляемые Mondex International, выступили совместно, предложив Multos - новую открытую операционную систему, обеспечивающую повышенную безопасность при работе с картами на основе микропроцессоров. Итак, компании Dai Nippon Printing, Gemplus, Hitachi, Keycorp, MasterCard International, Mondex International, Motorola и Siemens объявили о создании консорциума MAOSCO (Multi-Applications Operating System COnsortium), задачей которого и станет продвижение Multos как промышленного стандарта, а также сопутствующее развитие системы. Multos не будет являться исключительной собственностью кого-либо из членов консорциума: ей смогут свободно или по лицензии пользоваться все желающие. По замыслам участников, система должна стать основой для безопасного применения карточек с чипами во всех прикладных областях, включая финансы, покупки, путешествия, оплату бытовых услуг, использование коммуникаций, и т. д.
Что же в общих чертах представляют собой технологические концепции Multos? Другим названием этой системы служит MAOS - Multi-Applications Operating System, то есть операционная система для множественных приложений. Уникальной особенностью Multos станет способность безопасным образом загружать приложения на чип через каналы коммуникаций. Всю процедуру загрузки приложения можно представить в виде последовательности таких шагов:
Шаг 1. Держатель карточки подключается через коммуникационный канал к серверу эмитента, где он выбирает требуемый вид обслуживания.
Шаг 2. С помощью технологии, обеспечивающей безопасность передачи критических данных по незащищенным каналам, приложение, соответствующее выбранной услуге, направляется на микропроцессор карточки.
Шаг 3. Используя предусмотренные механизмы верификации и сертификации, Multos убеждается в том, что загружаются именно те программы, которые нужны, что данные не повреждены в процессе передачи, и после этого размещает приложения на чипе, закрывая их сертификатами (ключами) безопасности.
Шаг 4. Multos посредством брандмауэров (firewall) обеспечивает безопасность и целостность загруженного приложения в памяти чипа.
В настоящее время проходят лабораторные испытания первых интегральных схем для технологии Multos. В основе конструкции этих элементов - собственная апробированная технология безопасности chip-to-chip, развиваемая Mondex International с 1990 года. Предполагается, что первая версия промышленных чипов для Multos будет выпущена в первом квартале, а вторая - во второй половине 1998 года. Сама операционная система Multos будет работать именно на таких микропроцессорах.
Multos совместима с основными промышленными стандартами смарт-карт, например, ISO 7816 и EMV. Чтобы помочь разработчикам приложений и ускорить перенос существующих программных компонентов в среду Multos, компания Mondex разработала специальный язык MEL (Multos Enabling Language). Приложения, создаваемые с помощью MEL, взаимодействуют с Multos посредством специфицированных MAOS-API. MEL будет доступен для всех заинтересованных сторон на той же основе, что и сама Multos. Ряд компаний уже приступил к созданию инструментальных средств для разработчиков приложений на языке MEL. В этом же году Mondex предложит компилятор для языка C, отладчик и инструментарий имитации персонального компьютера - все это для работы в среде Multos.
Вот условия приобретения составляющих технологии Multos:
Участники технологии Multos | Тип лицензии | Дата начала лицензирования |
Изготовитель Multos | Лицензия на изготовление | Конец июня 1997 г. |
Разработчики приложений | Лицензия на разработку | Конец июня 1997 г. |
Разработчики инструментов для разработчиков приложений | Лицензия на разработку | Конец июня 1997 г. |
Эмитенты карточек | Не требуется | |
Поставщики услуг для держателей карт | Не требуется |
Стоимость лицензий на разработку приложений Multos должна компенсировать затраты на размножение и распространение кодов этих программ. Окончательно цены на лицензии пока не установлены, но ожидается, что они будут находиться в интервале от 100 до 200 фунтов стерлингов. Суммы, полученные от продажи лицензий на изготовление Multos, будут направляться на оплату административных затрат консорциума.
Председатель совета директоров Mondex International Дэвид Миллс (David Mills) подчеркнул, что Multos является исчерпывающим решением для эмитентов смарт-карт. Далее он отметил, что проект разработки спецификаций Multos получит совместное финансирование членов MAOSCO. Консорциум является открытой организацией и приветствует расширение своих рядов. Участники консорциума также собираются активно проводить политику открытого рынка для инструментов разработки приложений.
Дополнительно Mondex International пришла к соглашению с компанией Sun Microsystems о разработке прикладных программных интерфейсов для JavaCard 2.0. Предусмотрено, что в будущем Multos будет поддерживать ограниченное число строго определенных промышленных стандартов API, включая JavaCard. Тем не менее даже ограниченное множество API даст разработчикам приложений и микропроцессорных карт некоторую свободу выбора наиболее подходящих сред и инструментов программирования.
Двигаясь в этом же направлении, система MasterCard International, представляющая интересы более чем 23 тыс. корпоративных участников и более 400 млн. держателей карточек, собирается рассматривать Multos в качестве унифицированной платформы для своих карточек. Намерения MasterCard плавно перейти на платформу Multos означают, что банки - участники системы - смогут безболезненно перейти от обычных карточек с магнитными полосами к микропроцессорным: клиенты не испытают неудобств, а банки смогут и прибыль получить. Система MasterCard должна начать работать с карточками на чипах по стандартам Multos в первом квартале 1998 года.
Mondex International, штаб-квартира которой находится в Лондоне, на 51% принадлежит MasterCard International, а 49% акций распределено между девятнадцатью ведущими международными банками и финансовыми учреждениями, среди которых NatWest & Midland Bank (Великобритания), The Honkong & Shanghai Banking Corp., Ltd. (Гонконг и двенадцать других стран Азии и Тихоокеанского региона), Canadian Imperial Bank of Commerce и Royal Bank of Canada (Канада и страны Карибского бассейна), другие не менее значительные лица, перечисление названий и зон влияния которых заняло бы немало строк.
Что касается MasterCard International, то ее деятельность можно испытать на себе и в российских банках. Ей принадлежат всемирно известные марки систем Maestro и Cirrus, а также мощнейшие сети всемирной связи на основе каналов ATM. Именно эти сети и дают возможность обслуживать 400 млн. клиентов через 13 млн. точек обслуживания, действующих практически во всех странах. Стоимость услуг, оказанных MasterCard за 1996 год, составила 550 миллиардов долларов.
Надо сказать, что MAOSCO - не единственный альянс, пытающийся продвинуть стандарт на интеллектуальные карточки. Другой группировкой является Global Chipcard Alliance (GCA), в которую входят телекоммуникационные компании PTT Netherlands/Unisource, U.S.West Communications, GTE, Bell Canada, Deutsche Telekom, Oracle и Telecom Malaysia. 16 мая о своем вхождении в GCA объявила American Express.
По данным группы Dataquest, в 1995 году населением Земли использовалось 544 млн. карточек обслуживания и идентификации разных типов. К 2001 году их число должно составить 3,5 млрд. единиц. При этом если в 1995 году использовались всего 84 млн. карточек на основе чипов (остальные были магнитными), то в 2001 году их будет не менее 1,2 млрд. Тенденция очевидна.
Эксперты считают, что в ближайшем будущем интеллектуальные карточки будут персонализироваться не с помощью паролей или ПИНов, а с помощью хранимой на чипе информации об отпечатках пальцев и о генетических признаках индивидуума на уровне молекул ДНК. А самые решительные даже утверждают, что чипы будут имплантироваться в тело человека при достижении им совершеннолетия. Таким образом, недавние измышления фантастов и экзерсисы философов о симбиозе человека и электронного устройства уже через несколько лет могут стать банальной практикой.
- adding application - Добавка приложения
- Mondex purse - "Кошелек" системы Mondex
- EVM credit & debit - Кредитные и дебитные приложения в стандарте EVM
- Application - Добавляемое приложение
- Application load certificate - Сертификат загрузки приложения
- MAOS implementation - Multos
- Ticketing - Заказ и покупка билетов
- Silicon q - Микросхемная основа
- Mondex purse - "Кошелек" системы Mondex
- EVM credit & debit - Кредитные и дебитные приложения в стандарте EVM
- Loyalty - Системы торговых платежей
- Access - Доступ
- Applications - Приложения
- Firewalls - Брандмауэры
- Interpreter and API - Интерпретатор и интерфейсы прикладных программ
- MULTOS - Multos
- Silicon (Hardware) - Микросхемная основа
- Application load certificate - Сертификат загрузки приложения