Secure Element dla Androida?

Obecnie system mobilny Android stanowi gorący temat. Praktycznie co tydzień jest zapowiadane, lub wychodzi, nowe urządzenie z Androidem na pokładzie. Ilość aplikacji dla tej platformy rośnie w tempie lawinowym. Do tego dochodzą dobrze udokumentowane API dla programistów – ADK (Android Development Kit, środowisko Java) oraz natywne NDK (Native Development Kit, C/ C++). Jakby tego było mało, to na dokładkę mamy system operacyjny w formie Open Source. No i mamy przepis na sukces rynkowy. Aha, jeszcze jedno – to jest system sygnowany przez Google więc jest trendy 🙂

Jednej rzeczy, której w Androidzie mi brakuje to obsługa SE (Secure Element). To powoduje że wykorzystanie sprzętowych modułów bezpieczeństwa jest niemożliwe. Możemy zapomnień np. o NFC w telefonie z Androidem na pokładzie. Oczywiście taka pustka nie może istnieć zbyt długo. Skoro Google nie chciało zabrać się za implementację obsługi SE to ktoś to musiał zrobić.

Jedną z pierwszych firm, która ogłosiła chęć zagospodarowania tej działki było Giesecke & Devrient. G&D opublikowało nawet swój projekt „Secure Element Evaluation Kit for the Android platform” na Google Code Project. Oczywiście G&D nie robi tego bezinteresownie. W ten sposób promuje swój produkt, o którym pisałem wcześniej. Jednak biorąc pod uwagę że G&D robi to „zgodnie ze sztuką” i trzyma się ogólnie przyjętych standardów, to można im tylko podziękować. Przy okazji G&D opublikowało ciekawy dokument z którym warto się zapoznać – Security and Trust on Android. Publikacja ta jest o tyle interesująca że zawieranie tylko opis wizji projektantów ale jednocześnie stanowi świetną podstawę do zapoznania się z tematem.

W kwietniu 2009 organizacja GlobalPlatform opublikowała dokument GlobalPlatform’s Proposition for NFC Mobile: Secure Element Management and Messaging w którym zawarła szczegółową propozycję rozwiązania problemu z SE w telefonach.

Reklamy

LAKS Smart Transaction Watch 2 – zegarek z PayPass’em

Od wczoraj jestem posiadaczem zegarka pełniącego rolę „antenki” do karty PayPass’owej, o którym pisałem w poprzednim poście. Zegarek wygląda zupełnie zwyczajnie i niczym się nie wyróżnia ale możliwość płacenia nim – to już robi wrażenie. W ciągu najbliższego czasu przedstawię na blogu moje spostrzeżenia dotyczące zegarka, a już teraz krótkie wprowadzenie.

Producentem zegarka jest firma LAKS, która dostarczała również podobne zegarki do Turcji 2 lata wcześniej. Piszę podobne ponieważ w Turcji była to wersja LAKS Smart Transaction Watch. Natomiast u nas jest to już druga wersja LAKS Smart Transaction Watch 2 (LSTW2). Jest to ten sam zegarek jaki można spotkać w Rio de Janeiro gdzie może służyć jako nośnik RioCard. Trochę o RioCard możecie zobaczyć na poniższym filmie.

Pierwsze co rzuca się w oczy, w stosunku do poprzedniej wersji, to brak złącza USB. Zegarek LSTW2 pełni rolę jedynie nośnika/anteny dla karty chipowej w formacie ISO ID-000 (rozmiar karty SIM) i nie wyjścia stykowego. Trochę szkoda, bo w ten sposób ograniczona została funkcjonalność zegarka.

To be continued.

Czy Mastercard PayPass „rządzi” płatnościami zbliżeniowymi w Polsce?

Zegarek z funkcją PayPass

Niezmiernie mnie cieszy że w naszym kraju tak szybko zaczęła się rozwijać technologia płatności zbliżeniowych. Sam korzystam z karty PayPass od ponad roku, a paywav’a używam od pół roku. Niestety są to karty po które dość rzadko sięgam. Wynika to z prostego faktu – braku punktów akceptacji. Obecnie w Poznaniu zazwyczaj robię zakupy „zbliżeniówką” w Coffee Heaven, Multikinie, Empiku i czasami w McDonald’s. Początkowo było naprawdę ciężko zapłacić taką kartą. Obsługa zazwyczaj nie wiedział co ma z tym zrobić (prawie wszędzie), czytniki były schowane pod ladę (McDonald’s) lub wyłączone (Coffee Heaven – „zasilacz od czytnika jest taki duży że nie mieści nam się na liście zasilającej”). Do tego dochodziło brak przeszkolenia personelu i skomplikowana obsługa terminala przy płatności zbliżeniowej (wybór z menu innych pozycji w tym enigmatycznie brzmiące dla personelu „płatności RFID”). No cóż od tego czasu trochę już minęło i eService poprawił oprogramowanie terminali, więcej ludzi ma już karty zbliżeniowe, sprzedawcy już się obyli z „nową technologią”, a i punktów akceptacji też nam przybyło.

Będąc ostatnio w Warszawie miałem możliwość przyjrzenia się bliżej nowym produktom z branży płatności zbliżeniowych. I tak Mastercard wraz z BZ WBK pokazał fajny gadżet jakim jest „zegarek z PayPass’em”. Według mnie, jest to bardzo dobry pomysł na promocję drobnych płatności zbliżeniowych. Pytanie tylko czy zegarek spodoba się ludziom i będą chcieli go nosić. Swoja drogą już 2 lata temu w Turcji wprowadzono podobne zegarki dla zachęcenia ludzi do płatności zbliżeniowych. Poniżej humorystyczna reklama Garanti Bank z PayPass’owym zegarkiem 🙂

Mini karta Polbank - Era

Kolejny przykład „zbliżeniówki” przedstawili prawie równocześnie ING oraz Polbank razem z Erą. Tym razem są to mini karty, które można np. umieścić na swoim telefonie komórkowym, odtwarzaczu MP3 i w ten sposób płacić za drobne zakupy. ING nazwał swoja mini kartę „zbliżak” – jak dla mnie za bardzo kojarzy się ze zwierzakiem 🙂

Jak widać dla każdego coś miłego. Nie jesteśmy już skazani na zbliżeniówki w formie zwykłej karty płatniczej. Teraz doszły nam mini karty i zegarki. Pewnie za chwile ktoś wprowadzi brelok do kluczy z PayPass’em.

Mini karta ING

Wracając do tytułowego pytania można na nie odpowiedzieć: w Polsce zdecydowanie więcej innowacyjnych rzeczy wprowadza Mastercard. Natomiast Visa i jej PayWave zostaje trochę w tyle. Mam nadzieję że podgonią stratę i tez pokażą coś ciekawego.

Jako ciekawostkę dodam że po raz pierwszy zapłaciłem za taksówkę kartą zbliżeniową. Było to w Warszawie, a taksówka należała do korporacji Wawa Taxi. Tak trzymać 🙂

karta microSD + java card dla komórek

Jakiś czas temu oglądałem bardzo ciekawy produktu Giesecke & Devrient pod nazwą Mobile Security Card CL. Prezentujący go inżynier pokazywał wersję nad którą jeszcze pracowali i nie wszystko jeszcze działało jak trzeba.

GD_microSD

OK, ale o co chodzi? Chodzi o połączenie karty microSD, standardowo używanej w telefonach komórkowych, razem z Java Card. Co ważne karty inteligentnej, która jest dualna (posiada interfejs stykowy i zbliżeniowy). Daje nam to możliwość rozszerzenia telefonu o podpis elektroniczny, bilet komunikacji miejskiej, kontrolę dostępu czy też płatności zbliżeniowe.

Jak mam w takim razie podpisać plik który znajduje się na moim laptopie wykorzystując komórkę wyposażoną w Mobile Security Card CL? Takie było moje pierwsze pytanie do pracownika G&D. Jak się okazało dość prosto. Miły Pan użyczył mi kartę, którą włożyłem do aparatu pracującego pod kontrolą Windows Mobile i podłączyłem telefon do komputera za pomocą standardowego kabla mini USB. Na laptopie pokazał się kreator wykrywania nowego sprzętu, po czy zakomunikował że czytnik kart został zainstalowany poprawnie. Teraz wystarczyło tylko zainstalować jeszcze  middleware StarSign i już można było zobaczyć certyfikaty na karcie microSD.

A co z interfejsem zbliżeniowym? Otóż karta, oprócz standardowych złączy karty microSD, posiada jeszcze dwa do których należy podłączyć antenę dla interfejsu ISO 14443. Tu niestety pojawia się problem – nie ma jeszcze telefonów które taką antenę posiadają. Można co prawda użyć do tego specjalnego breloczka, posiadającego antenę ,ale jest to raczej rozwiązanie tymczasowe.

Product placement w filmie „The Day The Earth Stood Still” :)

idsh_badgeholderZapowiada się całkiem fajny film z Keanu Reeves’em – Dzień, w którym zatrzymała się Ziemia. Będzie można go zobaczyć od jutra w naszych kinach. Dobra, ale czemu piszę o tym na moim blogu? Otóż w filmie wykorzystano bardzo ciekawy holder do kart wyprodukowany przez firmę Identity Stronghold. Nie jest to zwykły (zazwyczaj paskudny) kawałek plastiku z miejscem na identyfikator. Ten jest inny 🙂 Po pierwsze został zaprojektowany przez studio ROBRADY Design znane miedzy innymi z projektu Seegway. Dostajemy więc produkt nie tylko ładny ale też funkcjonalny (np. łatwe wyjmowanie karty jedną ręką). Po drugie Secure Badgeholder posiada certyfikat FIPS 201, co daje nam pewność że nikt nie odczyta danych z karty RFID znajdującej się w nim. Polecam obejrzenie krótkiej animacji demonstrującej sposób działania holdera.

idsh_earth-still

CARTES 2008 – Infineon

Nowa rodzina procesorów SLE78 pozwoliła na zdobycie nagrody Sesames 2008 w kategorii Hardware. Widać że inżynierowie Infineona podeszli do projektu SLE78 poważnie. Rozwiązania które w nim zastosowali można z powodzeniem nazwać innowacyjnymi. Wg mnie nagroda w pełni zasłużona. Tyle nowych rozwiązań wprowadzonych w jednym produkcie dawno nie było. 

sesames_hardware 

Co wyróżnia mikrokontroler SL78?

  • architektura Dual CPU
  • pełne szyfrowanie CPU, pamięci i magistrali
  • detekcja błędów we wszystkich modułach pamięci (Error Detection Codes, EDC)
  • ochrona przed błędami na poziomie pamięci cache (Post Failure Detection, PFD)
  • kodowanie adresu i danych w pamięci (Address and data scrambling of memories)
  • ochrona przesyłanych sygnałów – Active I2-Shield
sle78_block_diagram

architektura mikrokontrolera SLE 78

Mikrokontroler SLE78 obejmuje 6 produktów. Wszystkie wspierają 3DES, AES, RSA, ECC i różnią się wielkością dostępnej pamięci EEPROM – od 36KB (SLE 78CX360P) do 144KB (SLE 78CX1440P).

Czytaj dalej

Personalizacja kart wg NBS Technologies

Nie każdy widział w jaki sposób personalizowane są karty płatnicze (i nie tylko). Jeśli ciekawi cię jak wygląda proces tłoczenia wypukłego, grawerowanie laserowe czy też drukowanie, to przygotowałem krótki filmik z targów pokazujący jak to robi system Horizon Evolution firmy NBS Technologies. Nowa wersja Horizon Evolution przedstawiona na targach oznaczona była symbolem HD (Heavy Duty). Zaprojektowana została jako platforma do personalizacji kart – dla instytucji finansowych, urzędów państwowych, funduszów ubezpieczeniowych, jednostek rządowych, opieki zdrowotnej, kompani telekomunikacyjnych lub sprzedaży detalicznej.

horizon

System NBS Horizon to wysokiej klasy modułowy system do masowej personalizacji kart. Konstrukcja urządzenia jest oparta na budowie modułowej, które w tej maszynie określane są jako podzespoły CPE – Card Personalization Element. Modułowość umożliwia modernizację urządzenia w dowolnej chwili, kiedy będzie to wymagane. Sama budowa urządzenia zapewnia wyjątkową uniwersalność  i pozwoli na modernizację nawet za kilka lat, o moduły do personalizacji kart, które w obecnej chwili dopiero są opracowywane przez inżynierów.

Każdy moduł (CPE) został zbudowany, aby wykonywać jeden określony proces personalizacji taki jak:

  • tłoczenie wypukłe (embossing), 
  • tłoczenie płaskie przednie lub tylne (indenting), 
  • koloryzowanie wytłoczeń (tipping), 
  • kodowanie paska magnetycznego, 
  • programowanie kart inteligentnych (zapis mikroprocesora), 
  • grawerowanie laserowe, 
  • drukowanie przodu lub tyłu kart w jednym kolorze lub w pełnej palecie kolorów, 
  • laminowanie folią zabezpieczającą, 
  • naklejanie naklejek. 

Spersonalizowane karty mogą zostać następnie spakowane w koperty i zaadresowane do ich właścicieli w jednym cyklu personalizacji kart. I to się nazywa pełna linia produkcyjna 🙂