Dojcsák Dániel
Álom marad a pénztárca-mobil
A mobiltelefon telefonálásra való - mondja az emberek többsége. Ennek ellenére néha felbukkan a senkit nem érdeklő funkciók mellett néhány hasznos is. Az idei 3GSM konferencián már sokadik alkalommal messiásként üdvözölték a mobiltelefont, mint pénztárcát, kulcstartót és iratdossziét. Japánban ez működik, mert van rá alkalmazás is, itthon egyelőre be kell érnünk azzal, hogy a technológia már készen áll.
A digitális világban az egyszerű jelszavas azonosítástól a biometrikus PKI azonosításig számos megoldás létezik a biztonság szavatolására. Míg az előbbi nem túl komplex, de legalább olcsó, addig az utóbbi nehezen elérhető, drága és nem túl praktikus. A kettő között viszont számos olyan megoldás létezik, ami ma még kihasználatlan. A trend, melyhez a világ legnagyobb fogyasztói termékeket is gyártó cégei is csatlakoztak elhivatottak a két szélsőség közelítésében, azaz nagyobb biztonságú, de olcsó és általánosan elérhető megoldást keresnek.
Ez jelenleg (és már 2004 óta) az NFC, azaz Near Field Communication struktúra, aminek a lényege, hogy a felhasználó egy nála lévő token segítségével azonosítja magát, illetve adja át a szükséges információkat egy másik egység számára. Az innováció ott kezdődik, mikor ez a token beépül olyan eszközökbe, ami lehetőség szerint minden zsebben ott lapul, mint a mobiltelefon, de ugyanúgy elhelyezhető ilyen eszköz notebookban vagy bármilyen szórakoztató elektronikai készülékben. Ugyan a 3GSM konferencián már évek óta jelen van a megoldás, de 2004-ben még csak mutatóba adott ki ilyet a Nokia koncepció jelleggel, míg ma már minden komolyabb vállalat ezt tűzte zászlajára.
Vásárlásnál csak közel kell rakni a mobilt egy érzékelőhöz
Az NFC a gyakorlatban egy olyan kommunikációs képességgel ruházza fel a készüléket, amellyel képes kiolvasni RFID jeleket a megfelelő chipekből, illetve önmaga is képes RFID jelet adni. Az egyszerűbb feladatoktól, mint az ajtónyitás, egészen a BKV bérletig, szoftverlicencig bármilyen azonosítás igényes dologhoz használható. Ráadásul felülről kompatibilis a mai szabványokkal ezért könnyen biztosítható az átjárás, az átmeneti időszak.
A technológia támogatói a piac legnagyobb gyártói, illetve számos specialista fejlesztő, akik az NFC fórum nevű szervezetbe tömörülve egyengetik a közös gyermek útját. A fórumban többek között részt vesz a HP, a Texas Instruments, a Nokia, a NEC, a Samsung, a Motorola, a Mastercard, a Visa, a Panasonic, a Microsoft, a Vodafone, a Siemens és sokan mások. Az alap protokoll szabvány létrehozása már évekkel ezelőtt megtörtént, most pedig a magasabb szintű összefonódások kerültek terítékre, mint a SIM kártya kommunikácó és a biztonsági rétegek lefektetése.
A megoldás szükségességét nem kell túlmagyarázni. Manapság egy átlagos felhasználónak 30-40, esetleg 80-100 regisztrációja van, amihez általában azonos jelszó/loginnév párosul, esetleg a fontosabb helyeknél választanak egyedi azonosítókat. Ezt megjegyezni természetesen lehetetlen, tehát tárolni kell, mégpedig biztonságosan, de könnyen kezelhető módon. A mobil NFC megoldás lényege, hogy a mobiltelefonban (SIM kártyán) tároljuk jelszavainkat, licenceinket, amit a laptopban vagy bármilyen eszközben lévő proximity olvasó, amennyiben ráhelyezzük a mobilkészüléket, beolvassa az adatokat. Egy weboldal esetén például megjeleníti az eltárolt felhasználóneveket, amik közül kiválasztjuk az épp szükségeset és már be is léptünk.
Az ujjlenyomatolvasós megoldással szemben itt az a trükk, hogy nem vagyunk egy fix géphez kötve, ahol az ujjlenyomathoz egy login és egy jelszó van társítva, hanem bárhová leülve biztonságosan és gyorsan azonosíthatjuk magunkat. Ráadásul korlátlan számú login eltárolható, és amennyiben fontos helyről van szó, akkor a kiolvasás feltételéül PIN kód megadását is kérhetjük.
A vállalatok közül a szoftvercégek is ráugrottak erre a lehetőségre, főként a Microsoft érdeklődik élénken, hiszen ezzel tudná a jövőben online szoftverlicencelését széles körben elérhetővé tenni. Az egyedi azonosítóval a felhasználóhoz lehetne kötni a jogot, korlátozva azt térben és akár időben is. A feltelepített program vagy éppen az online szoftver csak akkor működik, ha megvan hozzá a szükséges licenc is. Ettől várják többek között a warez visszaszorulását, amit nemcsak a szoftveripar, hanem a multimédia tartalmakat gyártó cégek is üdvözölnek.
Elsődleges szemponttá vált a hordozhatóság, viszont a szabványoknak köszönhetően ez egyfajta röghöz kötést is jelent, hiszen a digitális aláírást és társait már nehezebb meghamisítani, mint egy regisztrációs kulcsot.
A webes kereskedelemben is nagy hasznát veheti a társadalom, persze amennyiben lesz valós alkalmazás. Az utópia szerint ha veszünk a neten egy koncertjegyet és azt egyből ki is fizetjük, a jegy - vagyis az azt szimbolizáló licenc - felkerül a telefonunkra, amit a koncerthelyszínen a leolvasóhoz tartva zöld utat kapunk befelé. Ennél jóval aberráltabb ötleteket is kicsikart magából a szakma. Elképzelték például, hogy a piros lámpánál várakozó autósoknak egy olyan szórólapot adnak, amibe RFID chip van préselve és azt leolvasva a GPS vevőnk azonnal el is irányítana a reklámozott helyre. Ez az ötlet valószínűleg a kőfejű marketingesek izgalmi állapotba hozására született, de valljuk be elég valószínűtlen.
Az már valószínűbb, hogy valaki a 80 jelszavával, mozijegyével és BKV bérletével tömött telefonját elhagyja. Mindig mondták az okosok, hogy ne hord egy helyen a pénzedet az irataidat és egyebeket. Igazuk volt. Annak viszont nincs igaza, aki azért fújol erre a technológiára, mert el lehet veszteni. Elhagyható a papír mozijegy is. Sőt, egy fizikai tokent, amit ritkán használunk - mondjuk a céges belépőkártyánkat - egész hétvégén elő sem vesszük, nem tűnik fel hogy eltűnt. A mobiltelefont viszont 5 perc után hiányolni kezdjük, mert ez a társadalom mobiltelefonfüggő és ha nincs telefon, megállt az élet.
Ha mégis eltűnne a dagadtra tömött mobiltárcánk akkor sincs baj, hiszen azonnal tiltható az egész, ráadásul a technológia lehetőséget ad a backupolásra, biztonsági mentésre. Ez persze nem azt jelenti, hogy másolni lehet agyba főbe a kulcsokat, hiszen az érvényessége kötött. A szakma véleménye szerint (BME-n is végeztek kutatásokat erre vonatkozóan) a mobiltelefon biztonságos eszköz, biztonságosabb, mint a Smart kártyák, mivel van kijelzője és jóval több visszaigazolás kérhető vele, mint egy egyszerű lehúzással.
Azonnal megfogalmazódik a legtriviálisabb kérdés is: mi történik, ha lemerül a mobiltelefon? Ebben az esetben előfordulhatna, hogy bementünk a metróba (ld. London), de nem tudunk kijönni, ha épp lent fogy ki a szufla. Ez viszont nem fordulhat elő, hiszen az alapvető RFID funkciók elérése passzív módban is lehetséges lenne, mivel az olvasó által indukált áram elegendő az adat visszaküldéséhez.
Mi is akadályozza meg a világot mégis, hogy tejjel-mézzel folyó érintés nélküli fizetéssel működő kánaánt varázsoljon ide a Földre vagy éppen Magyarországra? A technológia adott, a szabványok adottak, a legnagyobb gyártók az ügy mögött állnak, a felhasználók biztosan szívesen használnák. Ja, hogy nincsenek rá működő alkalmazások? Európában szinte semmilyen előzménye nincs a dolognak és ebből kifolyólag egy NFC kompatibilis készülék csak dísz lesz sokáig. Sőt tudni kell, hogy a legtöbb mai SIM kártya már támogatná a megoldást, csak nincs aktiválva benne.
Hiába van nekem NFC kütyüm, ha a boltban még egy POS terminált is csak szerencsés esetben látni (sőt, számtalan ágazat egyenesen ódzkodik tőle, pl. a számítástechnikai üzletek). Japánban mikor bevezették ezt a megoldást (igen, ott már működik egy ehhez hasonló rendszer), akkor 68 szolgáltatással kompatibilis volt eleve, hiszen ott már jó ideje RFID alapú tokenekkel ülnek fel a buszra, elektronikus pénztárcával fizetik a szendvicset, stb.
Nemcsak Magyarország van elmaradva ilyen szempontból, hanem az egész EU. A konzervatív hozzáállás nevetségessé teszi a lisszaboni szerződést aláíró Uniót, amely azt képzelte magáról, hogy 10 év alatt a legversenyképesebb régió lesz. Biztos, hogy nem. Az ehhez hasonló cikkek és bemutatók célja mégis az, hogy szocializálja az embereket ezekre az új megoldásokra, hátha valósággá válik.
A digitális világban az egyszerű jelszavas azonosítástól a biometrikus PKI azonosításig számos megoldás létezik a biztonság szavatolására. Míg az előbbi nem túl komplex, de legalább olcsó, addig az utóbbi nehezen elérhető, drága és nem túl praktikus. A kettő között viszont számos olyan megoldás létezik, ami ma még kihasználatlan. A trend, melyhez a világ legnagyobb fogyasztói termékeket is gyártó cégei is csatlakoztak elhivatottak a két szélsőség közelítésében, azaz nagyobb biztonságú, de olcsó és általánosan elérhető megoldást keresnek.
Ez jelenleg (és már 2004 óta) az NFC, azaz Near Field Communication struktúra, aminek a lényege, hogy a felhasználó egy nála lévő token segítségével azonosítja magát, illetve adja át a szükséges információkat egy másik egység számára. Az innováció ott kezdődik, mikor ez a token beépül olyan eszközökbe, ami lehetőség szerint minden zsebben ott lapul, mint a mobiltelefon, de ugyanúgy elhelyezhető ilyen eszköz notebookban vagy bármilyen szórakoztató elektronikai készülékben. Ugyan a 3GSM konferencián már évek óta jelen van a megoldás, de 2004-ben még csak mutatóba adott ki ilyet a Nokia koncepció jelleggel, míg ma már minden komolyabb vállalat ezt tűzte zászlajára.
Vásárlásnál csak közel kell rakni a mobilt egy érzékelőhöz
Az NFC a gyakorlatban egy olyan kommunikációs képességgel ruházza fel a készüléket, amellyel képes kiolvasni RFID jeleket a megfelelő chipekből, illetve önmaga is képes RFID jelet adni. Az egyszerűbb feladatoktól, mint az ajtónyitás, egészen a BKV bérletig, szoftverlicencig bármilyen azonosítás igényes dologhoz használható. Ráadásul felülről kompatibilis a mai szabványokkal ezért könnyen biztosítható az átjárás, az átmeneti időszak.
A technológia támogatói a piac legnagyobb gyártói, illetve számos specialista fejlesztő, akik az NFC fórum nevű szervezetbe tömörülve egyengetik a közös gyermek útját. A fórumban többek között részt vesz a HP, a Texas Instruments, a Nokia, a NEC, a Samsung, a Motorola, a Mastercard, a Visa, a Panasonic, a Microsoft, a Vodafone, a Siemens és sokan mások. Az alap protokoll szabvány létrehozása már évekkel ezelőtt megtörtént, most pedig a magasabb szintű összefonódások kerültek terítékre, mint a SIM kártya kommunikácó és a biztonsági rétegek lefektetése.
A megoldás szükségességét nem kell túlmagyarázni. Manapság egy átlagos felhasználónak 30-40, esetleg 80-100 regisztrációja van, amihez általában azonos jelszó/loginnév párosul, esetleg a fontosabb helyeknél választanak egyedi azonosítókat. Ezt megjegyezni természetesen lehetetlen, tehát tárolni kell, mégpedig biztonságosan, de könnyen kezelhető módon. A mobil NFC megoldás lényege, hogy a mobiltelefonban (SIM kártyán) tároljuk jelszavainkat, licenceinket, amit a laptopban vagy bármilyen eszközben lévő proximity olvasó, amennyiben ráhelyezzük a mobilkészüléket, beolvassa az adatokat. Egy weboldal esetén például megjeleníti az eltárolt felhasználóneveket, amik közül kiválasztjuk az épp szükségeset és már be is léptünk.
Az ujjlenyomatolvasós megoldással szemben itt az a trükk, hogy nem vagyunk egy fix géphez kötve, ahol az ujjlenyomathoz egy login és egy jelszó van társítva, hanem bárhová leülve biztonságosan és gyorsan azonosíthatjuk magunkat. Ráadásul korlátlan számú login eltárolható, és amennyiben fontos helyről van szó, akkor a kiolvasás feltételéül PIN kód megadását is kérhetjük.
A vállalatok közül a szoftvercégek is ráugrottak erre a lehetőségre, főként a Microsoft érdeklődik élénken, hiszen ezzel tudná a jövőben online szoftverlicencelését széles körben elérhetővé tenni. Az egyedi azonosítóval a felhasználóhoz lehetne kötni a jogot, korlátozva azt térben és akár időben is. A feltelepített program vagy éppen az online szoftver csak akkor működik, ha megvan hozzá a szükséges licenc is. Ettől várják többek között a warez visszaszorulását, amit nemcsak a szoftveripar, hanem a multimédia tartalmakat gyártó cégek is üdvözölnek.
Elsődleges szemponttá vált a hordozhatóság, viszont a szabványoknak köszönhetően ez egyfajta röghöz kötést is jelent, hiszen a digitális aláírást és társait már nehezebb meghamisítani, mint egy regisztrációs kulcsot.
A webes kereskedelemben is nagy hasznát veheti a társadalom, persze amennyiben lesz valós alkalmazás. Az utópia szerint ha veszünk a neten egy koncertjegyet és azt egyből ki is fizetjük, a jegy - vagyis az azt szimbolizáló licenc - felkerül a telefonunkra, amit a koncerthelyszínen a leolvasóhoz tartva zöld utat kapunk befelé. Ennél jóval aberráltabb ötleteket is kicsikart magából a szakma. Elképzelték például, hogy a piros lámpánál várakozó autósoknak egy olyan szórólapot adnak, amibe RFID chip van préselve és azt leolvasva a GPS vevőnk azonnal el is irányítana a reklámozott helyre. Ez az ötlet valószínűleg a kőfejű marketingesek izgalmi állapotba hozására született, de valljuk be elég valószínűtlen.
Az már valószínűbb, hogy valaki a 80 jelszavával, mozijegyével és BKV bérletével tömött telefonját elhagyja. Mindig mondták az okosok, hogy ne hord egy helyen a pénzedet az irataidat és egyebeket. Igazuk volt. Annak viszont nincs igaza, aki azért fújol erre a technológiára, mert el lehet veszteni. Elhagyható a papír mozijegy is. Sőt, egy fizikai tokent, amit ritkán használunk - mondjuk a céges belépőkártyánkat - egész hétvégén elő sem vesszük, nem tűnik fel hogy eltűnt. A mobiltelefont viszont 5 perc után hiányolni kezdjük, mert ez a társadalom mobiltelefonfüggő és ha nincs telefon, megállt az élet.
Ha mégis eltűnne a dagadtra tömött mobiltárcánk akkor sincs baj, hiszen azonnal tiltható az egész, ráadásul a technológia lehetőséget ad a backupolásra, biztonsági mentésre. Ez persze nem azt jelenti, hogy másolni lehet agyba főbe a kulcsokat, hiszen az érvényessége kötött. A szakma véleménye szerint (BME-n is végeztek kutatásokat erre vonatkozóan) a mobiltelefon biztonságos eszköz, biztonságosabb, mint a Smart kártyák, mivel van kijelzője és jóval több visszaigazolás kérhető vele, mint egy egyszerű lehúzással.
Azonnal megfogalmazódik a legtriviálisabb kérdés is: mi történik, ha lemerül a mobiltelefon? Ebben az esetben előfordulhatna, hogy bementünk a metróba (ld. London), de nem tudunk kijönni, ha épp lent fogy ki a szufla. Ez viszont nem fordulhat elő, hiszen az alapvető RFID funkciók elérése passzív módban is lehetséges lenne, mivel az olvasó által indukált áram elegendő az adat visszaküldéséhez.
Mi is akadályozza meg a világot mégis, hogy tejjel-mézzel folyó érintés nélküli fizetéssel működő kánaánt varázsoljon ide a Földre vagy éppen Magyarországra? A technológia adott, a szabványok adottak, a legnagyobb gyártók az ügy mögött állnak, a felhasználók biztosan szívesen használnák. Ja, hogy nincsenek rá működő alkalmazások? Európában szinte semmilyen előzménye nincs a dolognak és ebből kifolyólag egy NFC kompatibilis készülék csak dísz lesz sokáig. Sőt tudni kell, hogy a legtöbb mai SIM kártya már támogatná a megoldást, csak nincs aktiválva benne.
Hiába van nekem NFC kütyüm, ha a boltban még egy POS terminált is csak szerencsés esetben látni (sőt, számtalan ágazat egyenesen ódzkodik tőle, pl. a számítástechnikai üzletek). Japánban mikor bevezették ezt a megoldást (igen, ott már működik egy ehhez hasonló rendszer), akkor 68 szolgáltatással kompatibilis volt eleve, hiszen ott már jó ideje RFID alapú tokenekkel ülnek fel a buszra, elektronikus pénztárcával fizetik a szendvicset, stb.
Nemcsak Magyarország van elmaradva ilyen szempontból, hanem az egész EU. A konzervatív hozzáállás nevetségessé teszi a lisszaboni szerződést aláíró Uniót, amely azt képzelte magáról, hogy 10 év alatt a legversenyképesebb régió lesz. Biztos, hogy nem. Az ehhez hasonló cikkek és bemutatók célja mégis az, hogy szocializálja az embereket ezekre az új megoldásokra, hátha valósággá válik.