Мобильная телефония

Остановимся коротко на мобильной телефонии и интерактивном телевидении. В 1998 г. в Европе насчитывалось 120 млн владельцев GSM-телефонов, а к концу 1999 г. их количество достигло 170 млн. Для сравнения —число персональных компьютеров в Европе на тот же момент времени (конец 1999 г.) составляло 42 млн.

По данным различных агентств, к началу 2000 г. в мире было зарегистрировано около 470 млн абонентов сотовой связи (8 % от всего населения планеты), доля цифровых стандартов достигла 83 %, а доля стандарта GSM превысила 54 %.

Рост числа владельцев GSM-телефонов в мире происходит с космической скоростью. В соответствии с прогнозами компании Ericsson, в 2004 г. число мобильных телефонов в мире превысит 1 млрд аппаратов. Еще более оптимистичный прогноз предлагает компания Nokia. Согласно ее прогнозу планка в 1 млрд сотовых телефонов будет превышена до конца 2002 г.

Интернет-технологии и мобильная связь в настоящее время представляют собой два наиболее быстро развивающихся телекоммуникационных рынка. По прогнозу исследовательской группы Strategies Group of Washington в 2001 г. будет уже около 15,6 млн мобильных пользователей Интернета, число которых в любой стране зависит только от скорости развития сетей и возможностей оборудования передачи данных.

Сегодня мало кто сомневается в том, что мобильный Интернет в недалеком будущем станет частью нашей повседневной жизни. Основные производители средств передачи сообщений по электронной почте (IBM/Lotus Notes, MS Mail и Da Vinci eMail) уже включили возможности мобильных Интернет-коммуникаций в свои продукты. Все большее число операторов сотовой связи вместе с ISP-провайдерами предлагают услуги мобильного Интернета.

Позиции GSM-телефонов в качестве средства доступа в Интернет упрочились после появления открытого глобального стандарта WAP (Wireless Access Protocol), описывающего защищенный протокол обмена данными GSM-телефона с сервером.

Необходимость создания специального стандарта для доступа к ресурсам Интернета через мобильный телефон объяснятся двумя причинами. Во-первых, файлы, передающиеся по протоколу HTTP, трудно было бы смотреть на маленьком экране сотового телефона (минимальный размер Web-страницы — 640 х 480 пикселов, а максимальный размер сотового телефона — 96 х 65 пикселов). Во-вторых, объемы информации, передаваемые во время проведения транзакции ЭК, совершенно не рассчитаны на те скорости связи, которые сегодня доступны владельцам мобильных телефонов (9,6 Кбит/с для телефонов в стандарте GSM и 14,4 Кбит/с для телефонов в стандарте CDMA). При этом стоит отметить, что более скоростной стандарт CDMA в России продвигается с большим трудом. В 2000 г. в стране насчитывалось не более 30 тыс. владельцев телефонов, работающих в этом стандарте.

Стандарт WAP (последняя версия 1.2) определяет полный стек протоколов, начиная с физического и заканчивая прикладным уровнем эталонной модели взаимодействия открытых систем. Он использует двоичный формат представления данных, что позволяет эффективно сжимать пакеты передаваемой информации. Кроме того, протокол адаптирован под большой период ожидания и низкую пропускную способность каналов. Специальный язык WML (производное от XML), с помощью которого создаются WAP-совместимые Web-страницы, позволяет оптимально использовать малые дисплеи сотовых телефонов, включая двухстрочные текстовые и полностью графические. Благодаря встроенному в мобильный телефон WAP-браузеру, пользователи смогут запускать различные приложения без помощи компьютера прямо на своих телефонах. Еще одно преимущество WAP — поддержка различных транспортных протоколов. Кроме того, предусматривается его совместимость с домашними радиосетями стандарта Bluetooth.

Стандарт WAP 1.2 включает в себя технологию WIM (Wireless Identity Module), обеспечивающую шифрование и цифровую подпись данных на основе алгоритмов симметричного шифрования. Это позволяет использовать WAP 1.2 для реализации проектов мобильной коммерции и банковских операций, гарантируя приемлемую безопасность этих приложений. При этом WIM-модуль находится в памяти SIM-карт (такие карты уже производятся компаниями Gemplus и Schlumberger).

В начале 2001 г. компании Nokia, KPN Mobile и голландский процессор Interpay провели успешное испытание системы m-commerce с использованием протокола WAP 1.2.

До конца 2001 г. ожидается появление версии 1.3 стандарта WAP, которая должна существенно повысить уровень безопасности приложений, функционирующих на основе беспроводной связи. Протокол WAP 1.3 будет поддерживать асимметричные алгоритмы шифрования и динамическую прокси-навигацию. Динамическая прокси-навигация является методом переадресации, поддерживающим соединение между телефонной трубкой и Web-сервером без промежуточной расшифровки данных. В настоящее время информация при ее передаче от оператора мобильной связи до сервера на разных участках передачи защищается протоколами WTLS и SSL. При переходе от одного протокола к другому данные расшифровываются и оказываются подверженными риску быть перехваченными мошенниками. В протоколе WAP 1.3 обеспечивается сквозное шифрование данных с помощью протокола WTLS.

По данным различных аналитических агентств в 1999 г. из 80 млн проданных в США и Европе радиотелефонов менее четверти были снабжены возможностями WАР-протокола. В 2001 г. их доля должна была достигнуть 95 %. Однако уже сегодня понятно, что столь массового распространения телефонов, поддерживающих WAP, не произойдет.

По мнению экспертов, срок жизни протокола WAP ограничен появлением скоростных протоколов передачи данных в мобильной телефонии, позволяющих передавать за разумное время полноценную графику. Протокол WAP для этого совершенно не приспособлен. Ожидается, что с появлением GPRS (скорость передачи данных до 115 Кбит/с) через 1-1,5 года время протокола WAP пройдет.

Таким образом, следует признать, что протокол WAP не до конца оправдал возложенные на него надежды. Это произошло по различным причинам, включая дороговизну WAP-совместимых телефонов и стоимости услуг, а также низкую скорость передачи данных в режиме коммутации каналов CSD (Circuit Switch Data).

В России получили распространение модели WAP-телефонов от компаний Motorola, Nokia и Siemens. На сегодняшний день все крупнейшие операторы сотовой связи, включая Би Лайн, МТС, North-West GSM, запустили WAP-сервисы, и абоненты этих компаний уже сейчас могут воспользоваться доступом к Интернету через мобильный телефон. При этом стоимость доступа остается высокой — от 5 до 30 центов за минуту.

В условиях относительно низкого распространения WAP операторы GSM начали поиск альтернативных вариантов доступа к уже готовым WML-сайтам с помощью существующей широкой базы аппаратов GSM фазы 2+. Идея состояла в том, чтобы средствами SIM Application Toolkit (STK) встроить в SIM-карту минибраузер, который бы формировал SMS-запросы, а также обрабатывал ответы и выводил на дисплей телефона содержащуюся в них информацию. В качестве языка представления данных рассматривался язык WML. Использование канала SMS с одной стороны уменьшает стоимость передачи данных, а с другой — позволяет обеспечить скорость работы, сравнимую с CSD.

Изложенный здесь подход получил название WML/STK-браузинга, а для его стандартизации было создано сообщество SIM Alliance (www.simalliance.org), в которое вошли ведущие производители SIM-карт: компании Bull, Gemplus, Giesike&Devrient, Graphium Denmark, Oberthur Card Systems, ORGA, Schlumberger.

Итогом работы сообщества SIM Alliance стали новые спецификации S@T (SIMAlliance Application Toolbox), определяющие функциональность минибраузера в SIM-карточке, а также уровни передачи информации в канале связи SMS и их соответствие уровням WAP-запросов.

Таким образом, решение S@T обеспечивает канал доступа к информации в формате WML на основе недорогой сетевой инфраструктуры SMS. Подключенная к любому мобильному телефону GSM фазы 2+, 5@Т-совместимая карточка обеспечивает доступ к WML-услугам через сервер S@T Gateway, связанный с центром коротких сообщений.

Архитектура S@T обеспечивает встроенную сквозную безопасность между приложениями на сервере и браузером S@T, тем самым позволяя осуществлять безопасные транзакции мобильной коммерции. Обеспечение безопасности S@T пока базируется на технологиях шифрования и электронной подписи с использованием симметричных алгоритмов, хотя уже сегодня ведутся разработки спецификаций браузера с асимметричным шифрованием.

Определенный интерес для развития электронной коммерции представляют также инициативы организации Mobile Electronic Transactions Initiative (MeT) (http://www.mobiletransaction.org), сформированной несколькими лидерами индустрии сотовой связи. Эта организация выпустила спецификации в области безопасной мобильной коммерции.

Организация МеТ была основана рядом лидеров телекоммуникационной индустрии, включая таких гигантов, как Nokia, Ericsson, Sony и Matsushita, с целью скорейшей разработки технологий мобильной коммерции. В дополнение к спецификациям организация прилагает несколько вариантов их использования. Спецификации можно бесплатно скачать с Web-сайта МеТ.

Согласно концепции МеТ, разрабатываемые технологии должны работать в рамках любых сетей, со всеми службами и любыми устройствами. В частности, спецификации обеспечивают совместимость с существующими стандартами и технологиями, такими как WAP, WTLS (протокол безопасной передачи данных), WIM, инфраструктурой открытого ключа и технологией беспроводной связи Bluetooth. Спецификации МеТ обеспечивают аутентификацию владельца сотового телефона, а также обеспечивают конфиденциальность и целостность информации, которой клиент обменивается с платежной системой. Продукты, созданные с использованием спецификаций МеТ, должны появиться уже в 2001 г.

Удобным средством инициализации транзакции электронной коммерции через GSM-телефон является банковская микропроцессорная карта. Сегодня на рынке присутствуют две основные концепции организации систем мобильной коммерции. Первая основана на применении двухслотовых (dual slot) телефонов, имеющих встроенный ридер, способный считывать информацию с двух стандартных (ISO 7816-1,2,3) микропроцессорных карт. GSM-телефоны с двумя слотами (один слот для SIM-карты телекоммуникационного оператора, а второй — для платежной смарт-карты) уже демонстрировались компаниями Alcatel, Motorola, Gemplus.

Ряд банковских приложений, таких как пополнение электронного кошелька, предоставление выписок по счетам, а также иные виды мобильного банковского обслуживания и программ лояльности могут предоставляться через двухслотовые мобильные телефоны с использованием SIM-карточек, реализующих ЭЦП, уже сегодня. Подобные услуги предоставляются в ряде европейских (Германия, Швеция, Чехия), а также азиатских (Гонконг, Сингапур) стран. При этом SIM-карта обменивается информацией с чиповой картой, реализующей то или иное банковское приложение, с помощью команд, определенных стандартом GSM SIM Application Toolkit Commands GSM 11.14.

Вторая концепция основана на все возрастающих возможностях SIMкарточек, способных выполнять не только свою основную функцию модуля идентификации абонента, но и обеспечивать функционирование других приложений, например финансовых. Хорошей иллюстрацией этой концепции является недавно продемонстрированная компанией Oberthur Card Systems SIM-карта SIMphonic 3G, обеспечивающая наряду со стандартной функциональностью GSM SIM функциональность платежного приложения стандарта EMV. Вставляя эту карту в платежный POS-терминал, поддерживающий стандарт EMV, можно выполнить безналичный платеж по EMV-карте.

Важнейшую роль в развитии концепции использования SIM-карты как универсального средства для реализации доступа к сети мобильной связи и других приложений (в том числе финансовых) сыграло появление спецификаций SIM Application Toolkit (STK). Стандарт STK позволяет хранить и выполнять на SIM-карточке разнообразные прикладные программы, а также предусматривает возможность удаленного программирования или обновления хранимой на SIM-карточке информации. При этом обеспечивается защита информации при ее передаче по радиоканалам. SIM-карты в сочетании со стандартом STK позволяют аутентифицировать абонентов на основе технологии электронной цифровой подписи, а также шифровать конфиденциальную информацию. При этом уровень безопасности, обеспечиваемый ими, выше, чем предоставляемый другими технологиями, в частности протоколом WAP.

Технология STK позволяет разрабатывать разнообразные финансовые приложения на SIM-карте. Однако на сегодняшний день не существует многофункциональной SIM-карты с полностью решенными проблемами разграничения доступа между приложениями. Поэтому несомненное достоинство концепции dual slot состоит в разделении финансовых и коммуникационных приложений с обеспечением для каждого из них независимого контроля доступа и полным исключением возможности их интерференции.

Другое достоинство этой концепции заключается в возможности построения более гибких отношений между операторами коммуникационных услуг и банками, а также в использовании различных приложений для организации безналичных расчетов в мобильной коммерции. В то же время очевидным недостатком концепции dual slot является необходимость обеспечения пользователей двухслотовыми телефонами, выбор которых невелик, а функциональные возможности и эргономика в лучшем случае средние.

Активными сторонниками концепции dual slot является банковское сообщество и платежные системы на основе пластиковых карт. Эта концепция позволяет банкам обеспечить контроль над своими приложениями.

Сотовые операторы в своем большинстве не поддерживают концепцию dual slot, являясь сторонниками концепции универсальной SIM-карты. Тем самым коммуникационные операторы пытаются сохранить имеющееся у них преимущество, связанное с тем, что GSM SIM-карта разрабатывалась прежде всего как приложение для мобильной связи. Эмиссия SIM-карт всегда контролировалась и продолжает контролироваться сотовыми операторами, которым бы очень хотелось оставить существующее положение дел как можно дольше.

Кроме того, концепция dual slot предоставляет возможность пользователю сотового телефона использовать SIM-карты различных операторов сотовой связи, что также не соответствует интересам операторов сотовой связи.

Таким образом, на сегодняшний день банковское сообщество предпочитает решения на базе двухслотовых аппаратов, в то время как телекоммуникационные операторы, а также производители мобильных телефонов идею двухслотового телефона «SIM+банковская карта» не принимают. При этом финансовые возможности многих таких операторов значительно превосходят имеющийся потенциал банковских структур. В результате отмечается борьба за клиента телекоммуникационных операторов с банковскими организациями. Причем сегодня эта борьба ведется на поле банковских услуг.

Контролируя эмиссию SIM-карт, операторы сотовой связи активно предлагают внедрение на рынке многофункциональных SIM-карт или в крайнем случае — двухслотовых SIM-карт (один слот — для GSM SIM-карты, а другой — для SIM-карты с банковским приложением).

Наиболее серьезные аргументы банковского сообщества в пользу принятия концепции двухслотового «SIM+банковская карта» телефона состоят в том, что банки на сегодняшний день обладают по крайней мере двумя проработанными финансовыми технологиями в области смарт-карт (EMV, CEPS), а также построили мощную распределенную инфраструктуру приема пластиковых карт, обработки платежных транзакций и межбанковских расчетов за транзакции. Очень многое будет зависеть от того, как быстро банки будут внедрять эти приложения на рынке платежных средств (особенно это касается скорости распространения EMV-карт). Наличие на рынке большого количества банковских микропроцессорных карт может заставить телекоммуникационных операторов принять концепцию двухслотовых телефонов.

Дополнительным аргументом в пользу банков является тот факт, что сотовые операторы в основном поддерживают замкнутые системы, в которых пользователь может выполнить транзакцию электронной коммерции, только если и продавец подключен к тому же оператору сотовой связи. В условиях конкуренции между операторами сотовой связи вряд ли стоит надеяться, что в ближайшее время получится построить единую систему мобильной связи на базе нескольких операторов, не говоря уже о платежных системах с глобальным географическим покрытием. Кроме того, операторы сотовой связи понимают, что платежи по картам дадут весьма незначительный в относительном выражении доход как с точки зрения платы за трафик, так и с точки зрения комиссий за обработку транзакций.

Чтобы как можно скорее закрепить свои позиции в области мобильной связи, банки предпринимают попытки сделать обязательным для производителей оборудования для мобильной связи внедрение стандарта FINREAD, находящегося сегодня в процессе разработки CEN/ISSS (www.cenorm.be/ under ISSS). В разработке проекта принимают участие отдельные заинтересованные банки, а также European Committee for Banking Standards.

Серьезные изменения в области мобильной коммерции могут произойти после появления на рынке смарт-карт, поддерживающих многофункциональные операционные системы. На сегодняшний день существует три основные многофункциональные операционные системы (ОС):

• MULTOS, поддерживается консорциумом MAOSCO, основным участником которого является MasterCard;
• Java Card, поддерживается VISA International и Sun Microsystems;
• Windows for Smart Cards, поддерживается Microsoft.

Из перечисленных операционных систем большой интерес на сегодняшний день представляет ОС MULTOS. Это объясняется следующими причинами:

• MULTOS является наиболее стабильной спецификацией, не подверженной, в отличие от других перечисленных выше ОС, частым изменениям.
• MULTOS обеспечивает высокий уровень безопасности для приложений, функционирующих под ее управлением, что подтверждается сертификацией этой ОС по высшему уровню безопасности ITSEC Еб (примерно соответствует уровню А1 Оранжевой книги США).
• MULTOS действительно ясно специфицирует операции загрузки/удаления приложений в отличие от других ОС, которые только заявляют подобную функциональность, но не определяют ее с необходимой для реализации степенью детальности.

MULTOS является наиболее эффективной ОС с точки зрения своих операционных показателей. Сравнения многофункциональных ОС проводились специалистами компании Consult Hyperion. Методика анализа базировалась на сравнении характеристик выполнения некоторого фиксированного набора приложений, написанных на различных языках высокого уровня (MEL, С, Java). С точки зрения размера кода выяснилось, что лидером является MULTOS. Приложения, написанные на языке MEL под MULTOS, требовали наименьших затрат памяти. Более того, было установлено, что размер кода приложения, написанного на языке С под MULTOS, меньше размера кода того же приложения, написанного на языке Java под Java Card. Что касается такого показателя эффективности ОС, как время исполнения кода приложения, то исследования показали, что приложение под управлением ОС MULTOS выполняется на 50 % быстрее по сравнению с ОС Java Card. Как уже отмечалось, ОС MULTOS является высокозащищенным решением. Карты, поддерживающие эту ОС, обязательно содержат сопроцессор RSA. Таким образом, решение задачи динамической аутентификации владельца карты при использовании этой карты является обеспеченным. Это особенно важно для приложений EMV, CEPS, digital ID, Windows 2000 logon, GSM SIM и т. п.

В самом конце 2000 г. компания MasterCard объявила о запуске многофункциональной смарт-карты на базе ОС MULTOS, стоимость которой на больших тиражах составляет $3. При этом карта имеет размер EEPROM, равный 16 К, сопроцессор RSA, реализующий шифрование на ключах длиной 1024 бита. Последняя версия ОС MULTOS для карты разработана австралийской компанией Keycorp Ltd. При этом в ПЗУ карточки прошиты приложения M/Chip Lite (EMV-приложение системы MasterCard) и Public Key Infrastructure.

До конца 2001 г. появятся карточки нескольких производителей на базе MULTOS с EEPROM, равным 32 К. Микропроцессор будет поставляться компаниями Infineon Technologies AG и Philips Semiconductors NV. Ожидается, что стоимость такой карты также не будет превышать $3.

В самом начале апреля 2001 г. компания Keycorp уже объявила о запуске на рынок карточки MULTOS с объемом EEPROM, равным 32 К. Решение Keycorp базируется на применении криптоконтроллера 66Plus (SLE66CX320P) компании Infineon Technologies AG. Микроконтроллер был сертифицирован по наивысшему для микропроцессоров уровню безопасности ITSEC E4. Производительность криптоконтроллера в три раза выше производительности микропроцессоров, имевшихся на рынке до его появления. Карта, наряду с приложениями EMV, может поддерживать такие электронные кошельки, как Mondex, Proton, а также приложение аутентификации клиента.

Необходимо остановиться на очень важном свойстве карты MULTOS — возможности загружать новые приложения в удаленном режиме. Фактически это означает возможность существования нескольких различных центров эмиссии приложений. Например, эмитент приложения GSM SIM — сотовый оператор, эмитент приложений EMV и CEPS — кредитная организация и т. п. В этом случае могут представлять интерес однослотовые модели мобильных телефонов. Возможно, это и является серьезным опасением для телекоммуникационных операторов,понимающих, что если принять концепцию двухслотового «SIM+ банковская карта» телефона, то наличие банковской многофункциональной карты приведет со временем к тому, что SIM-карта будет заменена банковской, поддерживающей функциональность GSM SIM.

Повторим, что на сегодняшний день существенным ограничением для использования мобильных телефонов в качестве инструмента проведения транзакций ЭК являются два фактора: низкая скорость передачи данных в сетях, основанных на использовании стандарта GSM, и маленький дисплей телефона, ограничивающий возможности отображения на нем информации, необходимой клиенту в процессе совершения электронной покупки.

Проблема повышения скорости передачи данных между мобильным телефоном и сервером решается внедрением стандарта для средств мобильной связи третьего поколения Universal Mobile Telecommunications System (UMTS), предложенного Европейским институтом электросвязи (ETSI). Стандарт UMTS открывает новые возможности для мобильной связи. Ширина полосы частот и скорость передачи данных в нем во много раз выше, чем в стандарте GSM (до 2 Мбит/с вместо 9,6 Кбит/с). Таким образом, мобильный телефон в скором времени превратится в мультимедиа-терминал со встроенным телевизионным экраном. Это позволит передавать и принимать не только обычный разговор, но и видеоизображение (то есть аппарат будет функционировать как видеотелефон), работать с Интернетом и электронной почтой, даст возможность владельцу заниматься телешопингом, а также заказывать и просматривать телепрограммы прямо на мобильном аппарате.

В России планируется развернуть три опытные сети сотовой связи третьего поколения. Разработан план создания опытных зон UMTS в Москве и Санкт-Петербурге. Заявки на их создание уже подали North-West GSM, Delta Telecom (обе компании — из Санкт-Петербурга) и конструкторское бюро «Импульс» от оператора «Вымпелком» (Москва). Заявки на тестирование технологии UMTS поступили также от московских компаний МТС и МСС.

С помощью UMTS можно будет решить проблему телефонизации в РФ, поскольку возможности стационарных аналоговых сетей связи очень ограничены. По оценке аналитиков, к 2005 г. число абонентов сотовой связи в России составит около 10-15 млн человек.

Массовое использование технологии UMTS в мире начнется не раньше 2003 г., а по некоторым прогнозам — в 2009 г. Первая сеть мобильной связи третьего поколения вступила в действие в мае 2001 г. на острове Мэн. Владельцы ЗО-телефонов производства компании NEC получили возможность пользоваться услугами видеотелефонии, играть в масштабе реального времени в компьютерные игры, а также получать информацию обо всех услугах, которые они могут получить в той точке острова Мэн, где они находятся.

Наконец, в заключение необходимо сказать несколько слов о системах GPRS, реализующих переходный этап от технологии GSM к стандарту UMTS. Система GPRS (General Packet Radio Services) представляет собой новый стандарт для пакетного обмена данными в сетях мобильной связи стандарта GSM. На первом этапе обеспечивается пропускная способность 13,4 Кбит/с, в будущем возможно увеличение до 115 Кбит/с. Массовое коммерческое внедрение GPRS во всем мире ожидается через 1-1,5 года, когда в широкой продаже появятся GPRS-совместимые телефоны. На выставке CeBIT 2000 компании Motorola и Sagem демонстрировали образцы GPRS-трубок.

При производстве GPRS-трубок производители столкнулись с серьезными техническими проблемами. Увеличение скорости передачи данных в GPRS происходит за счет одновременного использования нескольких временных слотов в GSM-канале. Это приводит к значительному повышению нагрузки на аккумуляторы и микросхемы телефона. Как результат, первые образцы GPRS-трубок обходились без подзарядки источника питания очень ограниченное время. К тому же существовала проблема с перегревом трубки. Сейчас конструкторы решили отмеченные проблемы, и массовый выпуск надежных трубок ожидается уже в 2001 г.

Все ведущие операторы (назовем хотя бы Vodafone Airtouch, T-Mobile, Sonera, Telnor Mobile) модернизировали свои узлы до поддержки пакетной передачи данных по протоколу GPRS уже к середине лета 2000 г. Основное преимущество GPRS в том, что эта технология обеспечивает пакетную передачу данных: абонент не резервирует за собой канал, а занимает его только при передаче информации. По сути дела, при использовании протокола GPRS абонент может быть все время подключен к Интернету, но при этом его телефонная линия свободна. В этом случае плата берется только за объем переданной информации. По данным сотрудников Nokia, передача 1,8 Мбайт данных аналогична разговору продолжительностью 30 минут, а предложенный компанией Nokia тариф — $ 1 за передачу мегабайта данных — гораздо дешевле современных тарифов на передачу голоса.

Сегодня стандарт GPRS поддерживается и крупнейшими российскими операторами сотовой связи — МТС и «Би Лайн».