20-21 июня компания Gemplus провела в Париже традиционную ежегодную конференцию разработчиков - GemplusDeveloper'sConference 2001.
Александр Данилевич, заместитель технического директора компании «СканТек сервис». Павел Чернов, руководитель проекта компании «СканТек сервис».
Александр Данилевич: "Большинство проблем, которые существуют в реальном мире, в мире Java пока не решены".
В этом году основное внимание организаторы конференции сфокусировали на двух направлениях - "Мобильные услуги (Mobileservices)" и "Электронные услуги (E-services)". По сути это означает усиление тенденции к стиранию четких границ между отраслевыми областями использования смарт-карт (телефония, банковский сектор, связь и т.п.), что, в принципе, подтверждалось выступлениями как
представителей Gemplus, так и участников конференции.
Что характерно, выступления представителей компании о новых областях и возможностях использования смарт-карт носили по большей части "побудительный" характер: доклады не иллюстрировались конкретными примерами пилотных проектов, разработчикам предлагалось самостоятельно определить свой "локальный" business-case и реализовать его на новых технологиях. Gemplus снова выступил не как поставщик решений, а как производитель смарт-карт и разработчик технологических инструментов "нижнего уровня".
Мобильные услуги или сервис "по мобильному"
Развитие мобильных услуг полностью определяется интеграцией возможностей мобильной телефонии с преимуществами среды JavaCard™, т.е. использованием в качестве телефонной SIM-карты смарт-карты Java™, где протокол GSM и SIMToolKit (STK) (стандартный инструментарий для разработки приложений для мобильных телефонов) будут реализованы как независимые Java-апплеты.
Отдельное выступление Gemplus было посвящено возможности загрузки приложений "по воздуху" ("overtheair" - ОТА), а также вопросу разработки динамических STK-annлетов с использованием технологии S@T ("SIMbrowsingbyHTTP"), которая фактически идет на смену WAR
Существующая WAP-технология имеет очевидные проблемы с количеством SMS-сообщений и, соответственно, трафиком между клиентской и серверной частью (телефоном и оператором). Какое предлагается решение: большая часть клиентского интерфейса заранее загружается в телефон в виде Java-приложения, и тем самым снижается количество SMS-сообщений, необходимых для выполнения операции (получения мобильной услуги). После того, как клиент подготовил операцию (заказал некую услугу), телефон передает оператору прикладной запрос, а в ответ получает от него прикладные данные, которые и обрабатывает Java-приложение, ранее загруженное в телефон..»
Среди приведенных примеров мобильных услуг наиболее интересной нам (как поставщикам решений для банков), показалась система мобильного резервирования (бронирования) услуг, разработанная университетом г. Малага (Испания). Система предусматривает продажу, хранение и использование "электронных квитанций" для гарантированного получения конкретных услуг. Носителем квитанции является мобильный телефон.
Вот как работает эта система. Клиент по мобильному телефону заказывает банку некоторую услугу (например, бронирует билеты, номер в гостинице и т.п.) и тут же оплачивает ее со своего счета (Java-приложение запрашивает у банка on-line авторизацию), после чего получает на свой телефон "электронную квитанцию". По месту предоставления услуги (в кинотеатре, отеле) клиент "предъявляет" эту квитанцию терминалу, который проводит ее off-line авторизацию.
В данной системе оператор мобильной связи является лишь транспортным звеном. Клиент один раз загружает приложение на свой телефон - подписывается на некую услугу, оператор обеспечивает передачу, а банк предоставляет объявленный набор услуг. Аутентификация оператора необходима только для передачи SMS-сообщений, "электронная квитанция" формируется банком, который выступает для клиента организацией, предоставляющей мобильную услугу. Компании, предоставляющие реальные услуги (кинотеатр, отель и т.п.) работают напрямую с банком, который "переводит" эти услуги в "мобильную форму" и выступает гарантом их оплаты.
Все остальные примеры мобильных услуг касались, в основном, возможностей оператора по расширению сервиса для клиентов (рассылка оперативной информации и т.п.). Очевидно, что для большинства мобильных услуг, как они сейчас предоставляются, преимущества по работе с Java-картой в мобильном телефонеостаются у операторов. Схемы, предусматривающие передачу оператором банку всех полномочия по управлению приложениями на карте, выглядят несколько "притянутыми": цепочка "клиент-оператор-клиент" превращается в более длинную "клиент-оператор-банк-оператор-клиент", в результате система ощутимо теряет в производительности при одновременном увеличении накладных расходов.
Java - мир, который открыт для всех
В отличии от предыдущей конференции на нынешней достаточно четко прозвучала генеральная линия в области открытых OS. Выбор сделан однозначно - JavaCard. Что касается Microsoft, то создается впечатление, что он вообще уходит с этого направления, о чем говорят следующие факты. Число докладчиков от Microsoft было равно нулю. На конференции вообще не упоминалась W4SC. Более того, выпуск спецификаций PC/SC версии 2, которые ожидаются многими поставщиками решений, Microsoft фактически блокирует, не выполняя своих обещаний по проведению необходимых доработок.
От Mondex был всего один доклад на тему "Новые примитивы MULTOS", который, в свете перехода технологии в полную собственность MasterCard, носил чисто академический характер.
На фоне этого очень уверенно выглядела многочисленная делегация от компании SUN, которая явно чувствует себя полноправным участником команды, определяющей стратегическую политику в области смарт-карт. SUN принимает активное участие в проектировании JavaCard, и уже предлагает технологию интеграции JavaCard в остальной Java-мир.
Со слов SUN можно попытаться представить ту (далекую?) перспективу, которую эта компания видит для своей технологии и для человечества в целом. Со скрупулезностью американцев они подсчитали темпы роста количества домашних устройств, и пришли к выводу, что в ближайшее время встанут вполне понятные проблемы, связанные с необходимостью интеграции этих устройств, появлением домашних сетей, объединяющих разнотипные слабо интеллектуальные устройства, и выходом этих сетей во внешний мир. При этом удачный опыт использование SIM-карт как элемента управления неким устройством, позволяет предполагать, что интересы Gemplus и SUN совпали: и те и др. желают видеть Java-карту как элемент управления любым домашним устройством (телефон, телевизор, холодильник и т.п.). В результате SUN получит прекрасное средство управления устройствами и единый интерфейс, aGem-plus - новый перспективный рынок.
Ситуации благоприятствует то, что необходимые транспортные средства декларированы и уже в бли-
жайшее время будут достаточно активно внедряться. Речь идет о протоколе беспроводной передачи данных Bluetooth и технологии передачи данных по каналам электропитания. Последнее время SUN очень активно пропагандирует технологию JINI (JavaCard является полноправным субъектом этой технологии), которая позволяет всем Java-устройствам взаимодействовать простым (в т.ч. и с точки зрения программирования) способом. Надо сказать, что технология еще достаточно сырая, реально пока нигде не используется. На вопрос: "А каким образом Вы проводите аутентификацию одним Java-устройством другого?", Докладчик от SUN ответил примерно следующее: "Моя задача была объединить устройства, а не разъединить их". Это говорит о том, что большинство проблем, которые существуют в реальном мире для реальных объектов, в мире Java пока еще не решены, и JINI это - это только перспективная технология, теоретическая платформа, развитие которой зависит от развития самой концепции Java-мира SUN.
Что еще новенького?
Продемонстрированы образцы смарт-карты со встроенным дисплеем (screen-card): на пластиковой карте стандарта ISO дополнительно размещен двухстрочный дисплей и три кнопки. Это явный вызов производителям брелоков для просмотра баланса смарт-карт, хотя все будет зависеть от цены.
Анонсированы USB-карты: стандартный пластик, интерфейсы ISO 7816 и USB реализованы в пределах одной контактной площадки.
На секции "Биометрия" прозвучала идея реализовать биометрическую аутентификацию (по отпечатку пальца, голосу и т.п.) на уровне операционной системы карты.
Ожидается скорый выход новых спецификаций карт G3 (версия 4), в которых будут расширены возможности файловой системы, улучшены криптографические функции и существенно упрощены механизмы доступа (используется "нормальный" HTML).
Производитель чипов InfenionTechnologiesAG (Германия) работает над использованием в открытых OS концепции объединенной безопасности Novell. Концепция аппаратного брандмауэра (hardwarefirewall) даст возможность открытой операционной системе карты обеспечить
высокую степень безопасности для приложений и библиотек, написанных не только на Java™, но и на других языках программирования.
Развитие технологии dual-slot, похоже, приостановлено. Аргумент -Javacard решает однослотовую проблему. Но дело в том, что это никак не решает проблему банковских приложений. Если предположить, что мобильный телефон используется не как персональный платежный терминал (dual-slot), а платежное средство (одно из приложений его Java-карты ~ банковское), то получается, что трафик карта-банкомат-карта (карта-терминал-карта) должен идти через телефонного операторa. ..? А как быть с картами международных платежных систем? Например, владельцы смарт-карт MasterCard при таком развитии событий уже не смогут рассчитывать на сервис m-banking.
Вместо резюме
Конференция фактически показала, что смарт-карты становятся связующим звеном между различными информационными системами, что, в свою очередь, создает необходимость большего сближения разнотипных систем.
Какой отклик эта глобальная тенденция найдет в нашей стране, пока не понятно. Как учит нас Gemplus, будем искать business-case.