Банковские карты
Чипы NFC используются не только в мобильных устройствах в режиме эмуляции карты, но и в самих пластиковых картах, для возможности бесконтактной оплаты, и еще в других распространенных устройствах с возможностью эмуляции вашей карты, типа кольца или браслета со встроенным чипом NFC.
Рис. 15. Этапы прохождения платжной транзакции.
В случае использования контактной карты, в ее чип зашивается платежное приложение банка-эмитента, которое через платежную систему взаимодействует с банком-эквайером продавца при проведении платежной транзакции, и персональные платежные данные клиента банка, на чье имя выпущена карта. Данные хранятся в зашифрованном криптоключами виде и защищены от перезаписи или изменения.
В работе бесконтактной карты добавляется NFC модуль, который обеспечивает бесконтактное соединение со считывателем банковских карт.
Что же происходит в случае эмулирования карты мобильным телефоном. Чтобы не записывать на чип SE в мобильном устройстве платежные приложения всех банковских карт, которыми пользуется владелец устройства, которые к тому же надо персонализировать, т.е. передать данные о выпущенных картах и хранить их в защищенном виде, была сформулирована роль TSM (Trusted Service Manager), который объединяет с одной стороны поставщиков услуг (Service Provider TSM), а с другой стороны чипы Secure Element (Secure Element Issuer TSM).
TSM — Trusted Service Manager — уникальный посредник, который владеет ключами. Это аппаратно-программный комплекс, предоставляющий технологические отношения между операторами связи и поставщиками услуг.
Рис. 16. Trusted Service Manager или TSM — доверенный поставщик услуг. Выполняет защищенную загрузку и менеджмент контента защищенного элемента (SE) для транспортных приложений, магазинов, мобильных операторов, банковских приложений, конфиденциальные данные держателя карты.Ключевые услуги доверенной третьей стороны включают защищенную загрузку и менеджмент контента элемента безопасности, выполняемый при взаимодействии с провайдерами мобильных сервисов. Это могут быть банки, транспортные компании, поставщики и агрегаторы услуг. Удаленное управление приложениями, обычно выполняемое с использованием технологий беспроводной сотовой связи (over-the-air, OTA), включает установку и персонализацию приложений в элементе безопасности мобильного телефона, а также дальнейшее обслуживание установленных приложений на всем протяжении их жизненного цикла, равно как и сервисную поддержку. Подробнее о TSM здесь. Однако эта технология платежей все равно требовала присутствия физического защищенного элемента на мобильном устройстве. Что давало определенные ограничения, например, если производитель мобильного устройства не включил SE в свою платформу, в этом случае, требовалось менять SIM-карту на карту с поддержкой SE у мобильного оператора.
В 2021 году Дугом Йегером и Тедом Фифельски, основателями SimplyTapp, Inc. был придуман термин «эмуляция хост-карты» (Host Card Emulation ), который описывал возможность открытия канала связи между терминалом бесконтактных платежей и удаленным размещенным защищенным элементом, содержащим финансовые данные, данные платежной карты, позволяющие проводить финансовые операции в терминале торговой точки. Они внедрили эту новую технологию в операционной системе Android, начиная с версии 4.4. HCE требует, чтобы протокол NFC направлялся в основную операционную систему мобильного устройства, а не в локальную микросхему защищенного аппаратного элемента (SE). Итак, начиная с версии Android 4.4 KitKat управление платежными операциями взял на себя не физический элемент, а API, точнее Google Pay API. Эмуляция карты неотделима от понятия «токенизация», потому что это следующая ступень защиты платежных данных в виртуальном мире после TSM, который выдавал ключи. Токен — это ссылка (то есть идентификатор), которая сопоставляется с конфиденциальными данными через систему токенизации. Сопоставление исходных данных с токеном использует методы, которые делают невозможным обратное преобразование токенов в исходные данные вне системы токенизации, например, с использованием токенов, созданных при помощи случайных чисел. Т.е. вместо номера вашей карты API хранит токен, полученный от банка-эмитента, который бесполезен в том виде, в котором он хранится. Даже если его узнают третьи лица, воспользоваться им будет невозможно.
Рис. 16. Trusted Service Manager или TSM — доверенный поставщик услуг. Выполняет защищенную загрузку и менеджмент контента защищенного элемента (SE) для транспортных приложений, магазинов, мобильных операторов, банковских приложений, конфиденциальные данные держателя карты.Ключевые услуги доверенной третьей стороны включают защищенную загрузку и менеджмент контента элемента безопасности, выполняемый при взаимодействии с провайдерами мобильных сервисов. Это могут быть банки, транспортные компании, поставщики и агрегаторы услуг. Удаленное управление приложениями, обычно выполняемое с использованием технологий беспроводной сотовой связи (over-the-air, OTA), включает установку и персонализацию приложений в элементе безопасности мобильного телефона, а также дальнейшее обслуживание установленных приложений на всем протяжении их жизненного цикла, равно как и сервисную поддержку. Подробнее о TSM здесь. Однако эта технология платежей все равно требовала присутствия физического защищенного элемента на мобильном устройстве. Что давало определенные ограничения, например, если производитель мобильного устройства не включил SE в свою платформу, в этом случае, требовалось менять SIM-карту на карту с поддержкой SE у мобильного оператора.
В 2021 году Дугом Йегером и Тедом Фифельски, основателями SimplyTapp, Inc. был придуман термин «эмуляция хост-карты» (Host Card Emulation ), который описывал возможность открытия канала связи между терминалом бесконтактных платежей и удаленным размещенным защищенным элементом, содержащим финансовые данные, данные платежной карты, позволяющие проводить финансовые операции в терминале торговой точки. Они внедрили эту новую технологию в операционной системе Android, начиная с версии 4.4. HCE требует, чтобы протокол NFC направлялся в основную операционную систему мобильного устройства, а не в локальную микросхему защищенного аппаратного элемента (SE). Итак, начиная с версии Android 4.4 KitKat управление платежными операциями взял на себя не физический элемент, а API, точнее Google Pay API. Эмуляция карты неотделима от понятия «токенизация», потому что это следующая ступень защиты платежных данных в виртуальном мире после TSM, который выдавал ключи. Токен — это ссылка (то есть идентификатор), которая сопоставляется с конфиденциальными данными через систему токенизации. Сопоставление исходных данных с токеном использует методы, которые делают невозможным обратное преобразование токенов в исходные данные вне системы токенизации, например, с использованием токенов, созданных при помощи случайных чисел. Т.е. вместо номера вашей карты API хранит токен, полученный от банка-эмитента, который бесполезен в том виде, в котором он хранится. Даже если его узнают третьи лица, воспользоваться им будет невозможно.
Рис. 17. Токенизация.Когда вы вводите номер карты в мобильное приложение, обеспечивающее возможность мобльных платежей, например, номер карты 4111 1111 1111 1234, удаленный поставщик токенов (remote token service server) возвращает вместо номера карты токен вида 4281 **** **** 2819, который хранится в мобильном устройстве.
Токенизация при использовании Google Pay:
- Когда пользователь добавляет в Google Pay свою кредитную или дебетовую карту, приложение запрашивает у банка-эмитента токен. Затем Google Pay шифрует токенизированную карту, и она становится доступна для оплаты.
- При оплате клиент прикладывает свое мобильное устройство к терминалу или нажимает соответствующую кнопку в приложении. Google Pay отправляет токен и криптограмму, которая действует как одноразовый код. Платежная система проверяет криптограмму и соотносит токен с номером карты клиента.
- Для завершения транзакции ваш банк-эквайер и банк-эмитент покупателя используют данные клиента и расшифрованную информацию о его платеже
При этом:
Безопасное хранение данных
Использование защищенного элементаКонечно, об этом уже упоминалось в предыдущих разделах. Одним из вариантов хранения учетных данных карты и конфиденциальной информации на смартфоне является Security Element. Мы помним, что SE это физический чип, на который установлены каких-то приложений с конфиденциальными данными, например, апплет платежного приложения, транспортного и т.д. Этот чип может быть частью аппаратной платформы мобильного устройства, или SIM-карты, или даже SD-карты.Также мы помним, что апплетами и данными на SE управляет TSM, доверенный менеджер услуг.
Рис. 21. Апплеты в защищенном элементе.Любые конфиденциальные данные, например, данные, связанные с виртуальной картой, которые хранятся в SE, защищены так же, как и на физической бесконтактной карте. Однако есть одно важное отличие. SE постоянно подключен к смартфону и через смартфон к Интернету. Потенциал для атак намного выше, чем для реальной карты. К данным на обычной карте можно получить доступ, только если она оказывается рядом с бесконтактным считывателем, и только в том случае если бесконтактный считыватель был взломан. Из этого следует необходимость ограничить доступ к апплетам на SE.
И вот, еще одна некоммерческая организация, которая занимается разработкой спецификаций для безопасных цифровых экосистем в США, Global Platform выпустили спецификацию доверенной среды исполнения, или TEE. Эта среда, такой слой между ОС мобильного устройства и SE, в котором обмен данными и командами защищен. Вот тут спецификации Global Platform по криптографическим алгоритмам, системной архитектуре TEE и т.д.
Рис. 21. Апплеты в защищенном элементе.Любые конфиденциальные данные, например, данные, связанные с виртуальной картой, которые хранятся в SE, защищены так же, как и на физической бесконтактной карте. Однако есть одно важное отличие. SE постоянно подключен к смартфону и через смартфон к Интернету. Потенциал для атак намного выше, чем для реальной карты. К данным на обычной карте можно получить доступ, только если она оказывается рядом с бесконтактным считывателем, и только в том случае если бесконтактный считыватель был взломан. Из этого следует необходимость ограничить доступ к апплетам на SE.
И вот, еще одна некоммерческая организация, которая занимается разработкой спецификаций для безопасных цифровых экосистем в США, Global Platform выпустили спецификацию доверенной среды исполнения, или TEE. Эта среда, такой слой между ОС мобильного устройства и SE, в котором обмен данными и командами защищен. Вот тут спецификации Global Platform по криптографическим алгоритмам, системной архитектуре TEE и т.д.
Рис. 22 Trusted Execution Environment — доверенная среда исполнения.
GlobalPlatform TEE Internal API — внутренний API доверенной среды исполнения. Trusted Core Environment — доверенная среда ядра. Trusted Functions — доверенные функции. TEE Kernel — ядро доверенной среды исполнения. HardWare secure resources — аппаратные ресурсы безопасности. Hardware Platform — аппаратная платформа. Rich OS — операционная система. GlobalPlatform TEE client API — клиентские API доверенной среды исполнения. Rich OS application environment — основная среда исполнения приложений в операционной системе.
Вот тут серия семинаров SmartCardAlliance по основам безопасности NFC.
Использование технологии HCEПоследние версии операционной системы Android поддерживают Host Card Emulation или HCE. Использование HCE означает, что команды NFC можно направлять прямо в API, работающее в операционной системе мобильного устройства.
Сама технология HCE не предъявляет требований, к хранению и обработке учетных или конфиденциальных данных, также HCE не предоставляет какие-либо методы обеспечения безопасности. Любая необходимая защита должна быть реализована поверх реализации HCE.Приложение может пересылать команды NFC в любое место, доступное для смартфона.
Это делает варианты реализации виртуальной карты практически безграничными — от полностью облачной карты до хранения (части) виртуальной карты в SE. Поскольку HCE не обеспечивает безопасность, эта технология используется совместно с уже известными TEE и токенизацией.
TEE предоставляет сервисы безопасности и изолирует доступ к своим аппаратным и программным ресурсам безопасности от многофункциональной ОС и связанных приложений. Алгоритм токенизации подменяет конфиденциальные данные токеном, таким же по виду, но бесполезным для злоумышленника.
Безопасный автомобиль
Раньше у вас был автомобиль и физический железный ключ от него на брелоке, все. Если ваш автомобиль хотели угнать, то разбивали стекло, вскрывали приборную панель, заводили машину двумя проводами, все, прощай автомобиль. Потом стали появляться бортовые компьютеры, электроника, иммобилайзеры.
Современный же автомобиль это технологичное пространство и инфраструктура для взаимодействия различных технологий. Автомобили оснащаются модулями Bluetooth, GPS, Wi-Fi, NFC, кроме тех, которые работают с внутренними протоколами и портами, типа OBD.
Если раньше максимальный риск для автомобиля представляло физическое проникновение и угон, то сейчас атаки стали удаленными. Вот и статьи о том, как хакеры воспользовались уязвимостями Jeep и Tesla S, а после этих случаев Fiat Chrysler автомобилей с подозрениями на те же уязвимости. Теперь максимальный риск это не угон автомобиля, а возможность перехвата управления удаленно и причинение вреда здоровью тех, кто находится в автомобиле. 
Рис. 18. Современный автомобиль использует различные протоколы связи.Защита современного автомобиля строится на 5 элементах: безопасный интерфейс, безопасный шлюз, безопасная сеть, безопасная обработка данных, безопасный доступ.
Рис. 18. Современный автомобиль использует различные протоколы связи.Защита современного автомобиля строится на 5 элементах: безопасный интерфейс, безопасный шлюз, безопасная сеть, безопасная обработка данных, безопасный доступ.
Рис. 19. Безопасность автомобиля.Secure interfaces — безопасный интерфейс. Secure Gateway — безопасный шлюз. Secure Network — безопасная сеть. Secure Processing — безопасная обработка данных. Secure Car Acces — безопасный доступ в машину.
Полный текст статьи NXP тут, там подробно рассматриваются защиты на уровнях с 1 по 4. Но нас интересует безопасность применения технологии NFC, раз уж статья об этом.
Технология цифрового ключа или SmartKey (или Digital Key) разработана таким образом, что ключ не хранится и не передается в открытом виде. Цифровой ключ, это какой-то оригинальный набор данных, которые производитель автомобиля зашивает в прошивку автомобиля вместе с набором функций, которые доступны по этому ключу. Он же (производитель автомобиля) является TSM (Trusted Service Manager) для пользователей ключа, т.е. пользователь не получает ключ от автомобиля, он получает набор зашифрованных данных, которые являются ключом к расшифровке оригинального ключа, и хранятся они в SE мобильного устройства, соответственно. NFC используется только для передачи этих зашифрованных данных автомобилю. Учитывая, что NFC работает на расстоянии около 10 см., практически невозможно просканировать и узнать эти данные. Еще важной частью архитектуры безопасности является TEE, это так называемая Trusted Execution Environment или безопасная среда исполнения, является безопасной площадью основного процессора и гарантирует защиту кода и данных, загруженных внутри, в отношении конфиденциальности и целостности.
Рис. 20. Безопасный доступ в автомобиль по NFC. Car OEM — производитель автомобиля. TSM — доверенный менеджер услуг (поставщик ключей). Mobile UI — мобильный интерфейс. TUI — доверенный интерфейс. TEE — доверенная среда исполнения. Secure Element — защищенный элемент. SE provider — провайдер защищенного элемента. SE provider agent — исполняемое приложение провайдера защищенного элемента. NFC — чип NFC.
В каких смартфонах есть nfc?
Перечисление всех устройств с поддержкой коммуникаций ближнего поля займет несколько страниц. Поэтому мы ограничимся кратким описанием самых интересных моделей, и начнем с продукции Apple.
Впервые NFC-антенны появились в iPhone 6. Одновременно с презентацией устройства была представлена и бесконтактная платежная система Apple Pay. Поддержка технологии есть во всех последующих смартфонах американского бренда, включая доступные SE. В большинстве моделей она предназначается исключительно для соединения с банковскими терминалами.
Разумный выбор — iPhone 11 Pro. Смартфон удобно ложится в руку и помещается в кармане. В любой момент вы сможете использовать его в качестве электронного кошелька. OLED-экран подстраивается под окружающее освещение, меняя яркость и цветовую температуру, поэтому изображение всегда остается четким и приятным для глаз.
Если говорить об Android-устройствах, выбор будет намного шире. Модуль NFC есть во всех классах — от ультрабюджетного до флагманского.
Самый доступный смартфон с поддержкой коммуникаций ближнего поля — Vertex Impress Click. Модель совместима со всеми функциям NFC-антенны, включая обмен файлами, авторизацию и бесконтактные платежи. Она полностью соответствует требованиям разработчиков — ее мощности достаточно для запуска Google Pay и мобильных приложений банков.
Куда интереснее другой бюджетный смартфон — ZTE Blade V9. В его активе широкоформатный экран с разрешением Full HD и процессор Qualcomm Snapdragon 450, позволяющий запускать большинство современных игр с минимальными или средними настройками графики.
Устройство также радует объемом памяти — 4 ГБ оперативной и 64 ГБ физической в базовой комплектации. Двойная камера смартфона с матрицей 16 Мп умеет снимать с эффектом боке. Владельцу доступно два способа разблокировки — с помощью отпечатков пальцев и функции распознавания лиц.
В среднем классе стоит отметить смартфон Xiaomi Redmi Note 8T, который оснащен актуальными технологиями по доступной цене. Его гордость — модная квадрокамера с разрешением 48 Мп, способная делать четкие фотографии днем и ночью. Процессор Qualcomm Snapdragon 665 поддерживает стабильный FPS в играх при средних или высоких настройках графики.
Оболочка операционной системы MIUI оптимизирует энергопотребление , поэтому батарея емкостью 4 000 мА*ч обеспечивает до 2 дней автономной работы. В устройстве также есть инфракрасный порт для дистанционного управления кондиционерами, телевизорами и другой бытовой техникой.
В категории «доступных флагманов» наиболее интересен Huawei P40 lite. Смартфон собран на базе процессора Kirin 810 со встроенной нейросетью. Искусственный интеллект ускоряет запуск приложений, сглаживает анимацию при высоких нагрузках, предотвращает падение FPS и снижает температуру внутренних компонентов в играх.
В премиум-классе нельзя пройти мимо бескомпромиссного Samsung Galaxy S20 Ultra. Его счетверенная камера с перископным объективом делает снимки с десятикратным зумом без потери качества. И даже при 100-кратном зуме вы различите детали изображения: искусственный интеллект сглаживает контуры и «дорисовывает» текстуры.
Процессор Exynos 990 гарантирует исключительно плавную работу в любых сценариях — от неспешного пролистывания соцсетей до построения виртуальной реальности. Технология DeX позволяет превратить смартфон в стационарный компьютер, подключив к нему мышку, клавиатуру и монитор при помощи компактного адаптера.
Магазин itunes store
Как вы знаете, не так давно состоялся приход iTunes Store в нашу страну, а также еще 55 стран по всему миру. При этом только в России прошел музыкальный вечер, посвященный запуску этого магазина. В магазине представлен огромный выбор местной локальной и зарубежной музыки от крупнейших международных лейблов и независимых звукозаписывающих компаний.
Более 20 миллионов песен доступно для покупки и загрузки пользователям iTunes Store. Вся музыка в магазине iTunes представлена в iTunes Plus, формате от Apple без цифровой защиты авторских прав (DRM), и записана с помощью кодека AAC с битрейтом 256 кбит/с, благодаря чему качество аудиозаписи остается высоким и максимально приближенным к оригиналу.
В самом магазине можно найти не только обычные треки и альбомы исполнителей, но и специальные цифровые переиздания, включающие в себя полное собрание сочинений того или иного исполнителя, дополненное буклетами, артами и различными интерактивными материалами.
Кроме того, в магазине существует множество эксклюзивов, например, запись живых концертов и фестивалей. «Бесплатный сингл недели» позволяет раз в неделю разжиться каким-нибудь интересными треком, признанным лучшим по мнению редакции iTunes. Присутствуют и специализированные коллекции, появляющиеся на витрине магазина по мере актуальности.
Можно найти сборники памяти различных умерших певцов или музыкантов. Стоит также сказать и про функцию “iTunes в облаке”, позволяющую благодаря iCloud синхронизировать всю вашу купленную музыку между всеми вашими устройствами без дополнительной платы.
То есть, иначе говоря, купленные на работе с помощью iPhone песни могут быть сразу отправлены домой на ваш MacBook, ПК или ноутбук, а также iPad. Получить те же преимущества для всей вашей музыкальной библиотеки, включая не приобретенную в магазине, можно благодаря сервису iTunes Match, хранящему вашу библиотеку в облаке и предоставляющему к ней доступ с любого iOS-устройства за 700 рублей в месяц.
Внизу экрана расположились разделы Музыка, Видео, Поиск, Звуки и Еще. С первыми все понятно и так, Звуки представляют собой магазин рингтонов, а Еще скрывает подборки Genius с рекомендациями от Apple, Покупки с отображением всех ваших покупок и Загрузки, показывающие доступные для скачивания треки и активные загрузки.
Стоимость песен в магазине начинается от 10 рублей за трек, но в среднем это 14-19 рублей. Альбомы же можно найти от 39 рублей, но в основном они продаются по 99-199 рублей. Специальные коллекционные издания, включающие в себя все альбомы того или иного исполнителя, могут обойтись в 2000-3000 рублей.
Существует большое количество различных сборников, типа 100 лучших джазовых, танцевальных или рождественских песен, продающихся всего по 99 рублей и предлагающих 100 полноценных треков для прослушивания, так что экономия, как говориться, на лицо. К слову, не так давно произошла забавная история, до сих пор так и не получившая официального комментария.
В магазине появилось собрание всех альбомов Pink Floyd за 139 рублей, а это ни много ни мало 14 альбомов с цифровыми буклетами и арт-ворками. Естественно, все, кто заметил такой странный косяк, побежали покупать коллекцию. В американском же магазине аналогичная коллекция стоила $139, так что, похоже, в российском отделении произошел сбой конвертации валюты.
Стоит также рассказать и о фильмах, появившихся в iTunes Store. Помимо покупки как отечественных так и зарубежных кинолент в стандартном и HD-качестве, существует возможность брать фильмы в прокат. Цены достаточно гуманные. Так фильм напрокат может обойтись за 49-99 рублей, а лицензионное кино с русской профессиональной озвучкой и качеством звука 5.
1 (пригодится для вывода на ТВ через приставку Apple TV, которая, кстати, тоже появилась в продаже в нашей стране) обойдется в 150-400 рублей. При взятии киношедевров напрокат, есть одна особенность. А именно: после загрузки контента в память устройства у вас есть два дня, чтобы посмотреть его в течение месяца.
То есть, сам фильм дается вам на месяц и по окончании срока удаляется, но у вас есть только два дня, чтобы его посмотреть. Количество фильмов растет, а наличие различных тематических подборок и категорий позволит легко и просто найти, что посмотреть.
Отдельным пунктом стоит выделить подарочные карты и коды iTunes. После прихода iTunes Store в Россию можно не раздумывать над подарками для своих друзей или родственников, а просто подарить им их любимую музыку или фильмы с помощью подарочных карт iTunes различного номинала – 500, 1000, 1500 рублей.
Они продаются у авторизованных реселлеров Apple, таких как re:Store, М.Видео, Медиамаркт, Связной и многих других. Также можно внести необходимую сумму для подарочного сертификата iTunes через любой платежный терминал QIWI и переслать код на мобильный телефон получателя.
Из фирменного ПО, характерного для iPod touch 5, есть смысл выделить Passbook. Это приложение, хранящее все ваши электронные билеты и прочее. Имеется также интересное дополнение Nike , спрятанное в настройках устройства и появляющееся на одном из экранов после включения. Оно позволяет использовать iPod с различными спортивными аксессуарами Nike.
Ограничение доступа к двигателю автомобиля
Приложение на устройстве с поддержкой NFC может превратить ваш смартфон в ключ автомобиля, придав новый смысл термину «бесключевой доступ». Поднеся мобильное устройство с NFC к ручке двери водителя, можно заблокировать и разблокировать автомобиль. Размещение телефона на специальном месте, которое является также площадкой беспроводной зарядки, на приборной панели внутри автомобиля включает зажигание.
РеализацияВнедрение технологии NFC внутрь автомобиля началось примерно с 2021 года, когда первые автомобили с бесключевым доступом через мобильное устройство были представлены на автосалоне в Детройте. Сначала это были автомобили премиум-класса, Mersedes-Benz и Audi.
Но на сегодняшний день многие автомобильные концерны взяли NFC на вооружение. В 2021 году организация Car Connectivity Consortium, которая занималась разработкой протокола «цифрового ключа» для использования в автомобильных системах объявила о выпуске спецификации Digital Key Release 1.
В этом протоколе обещают поддержку следующих функций:
Рис. 9. Взаимодействие устройства NFC и автомобиля. Car OEM — производитель автомобиля. TSM — доверенный менеджер услуг (поставщик ключей). Mobile UI — мобильный интерфейс. TUI — доверенный интерфейс. TEE — доверенная среда исполнения. Secure Element — защищенный элемент. SE issuer — эмитент защищенного элемента. SE issuer agent — исполняемое приложение эмитента защищенного элемента. NFC — чип NFC.
По схеме видно, что стандартизированный интерфейс позволяет обращаться к SE, где хранится цифровой ключ, и через NFC мобильного устройства передавать его автомобилю. Датчик NFC в автомобиле устанавливают в ручке двери водителя и на передней панели, под специальной площадкой.Вот тут разработки NXP в области безопасного бесключевого доступа к автомобилю.А тут про безопасную автомобильную архитектуру.
ПроблемыПроблема в том, что внедрение такой технологии в инфраструктуру автомобиля скажется на стоимости модели в сторону увеличения. И еще безопасность. Хотя производители устройств с технологией NFC уверяют, что это она из наиболее безопасных технологий, ввиду очень ограниченного радиуса действия ее практически невозможно просканировать удаленно, считывающее устройство должно находиться на расстоянии максимум 10 сантиметров, а цифровой ключ хранится в защищенном элементе мобильного устройства.
Ограниченный радиус действия, кстати, с другой стороны, тоже может быть определенной проблемой, потому что телефон надо будет поднести прямо к ручке двери автомобиля, уже не откроешь машину стоя у магазина с полными пакетами в руках, как с кнопки брелка.
Производительность
Alcatel 1S получил в качестве мобильной платформы SoC Spreadtrum SC9863A (другое название — Unisoc SC9863A). В конфигурацию этой 28-нанометровой SoC входит восьмиядерный процессор, содержащий процессорные ядра ARM Cortex-A55 в двух кластерах с частотой до 1,2/1,6 ГГц.
Есть возможность расширения памяти за счет установки карт microSD, также можно подключать внешние флэш-накопители в режиме USB OTG.
SoC Spreadtrum SC9863A — это бюджетная слабомощная платформа с возможностями явно ниже современного среднего уровня. В AnTuTu она набирает всего около 70К баллов, это заметно меньше, чем у большинства современных среднеуровневых платформ. Ее видеоускоритель не поддерживает API Vulkan, и в популярных играх смартфон притормаживает, несмотря на то что может запускать их лишь с низкими настройками.
Тестирование в комплексных тестах AnTuTu и GeekBench:
Все результаты, полученные нами при тестировании смартфона в самых свежих версиях популярных бенчмарков, мы для удобства свели в таблицы. В таблицу обычно добавляется несколько других аппаратов из различных сегментов, также протестированных на аналогичных последних версиях бенчмарков (это делается лишь для наглядной оценки полученных сухих цифр).
К сожалению, в рамках одного сравнения нельзя представить результаты из разных версий бенчмарков, поэтому «за кадром» остаются многие достойные и актуальные модели — по причине того, что они в свое время проходили «полосу препятствий» на предыдущих версиях тестовых программ.
| Alcatel 1S (Spreadtrum SC9863A) | realme 3 (Mediatek Helio P60) | Redmi 7 (Qualcomm Snapdragon 632) | Яндекс.Телефон (Qualcomm Snapdragon 630) | Samsung Galaxy M20 (Exynos 7904) | |
|---|---|---|---|---|---|
| AnTuTu (v7.x) (больше — лучше) | 73246 | 127852 | 102724 | 91323 | 95083 |
| GeekBench (v4.x) (больше — лучше) | 829/3417 | 1410/4684 | 1230/4253 | 856/4220 | 1337/4051 |
Тестирование графической подсистемы в игровых тестах 3DMark и GFXBenchmark:
| Alcatel 1S (Spreadtrum SC9863A) | realme 3 (Mediatek Helio P60) | Redmi 7 (Qualcomm Snapdragon 632) | Яндекс.Телефон (Qualcomm Snapdragon 630) | Samsung Galaxy M20 (Exynos 7904) | |
|---|---|---|---|---|---|
| 3DMark Ice Storm Sling Shot ES 3.1 (больше — лучше) | 370 | 1107 | 511 | 836 | 363 |
| 3DMark Ice Storm Sling Shot Ex Vulkan (больше — лучше) | — | 1069 | 542 | 849 | 400 |
| GFXBenchmark Manhattan ES 3.1 (Onscreen, fps) | — | 24 | 14 | 9 | 4 |
| GFXBenchmark Manhattan ES 3.1 (1080p Offscreen, fps) | — | 12 | 7 | 10 | 4 |
| GFXBenchmark T-Rex (Onscreen, fps) | — | 45 | 36 | 28 | 13 |
| GFXBenchmark T-Rex (1080p Offscreen, fps) | — | 32 | 24 | 30 | 14 |
Браузерные кросс-платформенные тесты:
Что касается бенчмарков для оценки скорости движка javascript, то стоит всегда делать скидку на то, что в них результаты существенно зависят от браузера, в котором запускаются, так что сравнение может быть истинно корректным только на одинаковых ОС и браузерах, а такая возможность имеется при тестировании не всегда. В случае с ОС Android мы всегда стараемся использовать Google Chrome.
| Alcatel 1S (Spreadtrum SC9863A) | realme 3 (Mediatek Helio P60) | Redmi 7 (Qualcomm Snapdragon 632) | Яндекс.Телефон (Qualcomm Snapdragon 630) | Samsung Galaxy M20 (Exynos 7904) | |
|---|---|---|---|---|---|
| Mozilla Kraken (мс, меньше — лучше) | 12523 | 5267 | 4942 | 5220 | 5188 |
| Google Octane 2 (больше — лучше) | 3896 | 8169 | 8132 | 9817 | 7189 |
| JetStream 2 (больше — лучше) | 14 | 21 | 27 | 29 | 25 |
Результаты теста AndroBench на скорость работы с памятью:
Транспортная инфраструктура
Рис. 11. Эволюция транспортных билетов.Legacy media — устаревшие билеты. New media — новые билеты (технологии). Paper tickets — бумажные билеты. Light interface — оптический интерфейс. Contactless cards — бесконтактные карты. Contactless interface — бесконтактный интерфейс. Mobile tickets — мобильные билеты. NFC interface — интерфейс NFC.
У всего есть эволюция, например, на этом рисунке показана эволюция транспортных билетов. Ручной труд давно канул в Лету, жетоны и бумажные билеты тоже. Потом, за ними и билеты с магнитной полосой и билеты со штрих-кодами. Сейчас эволюция транспортных билетов остановилась на бесконтактных транспортных картах. Расцвет эры NFC в транспортной инфраструктуре.
Вот тут NFC Forum white paper о применении NFC на транспорте. Очевидные преимущества от внедрения: простота использования, мультикарта, которая действует на несколько видов транспорта, можно пополнить баланс через приложение, а не стоять в очереди, экологичность и прочее.
Сейчас бесконтактные транспортные карты на базе меток NFC прочно вошли в транспортную инфраструктуру. Причем, такие карты работают не только в транспортной инфраструктуре городов, на горнолыжных курортах система подъемников тоже использует карты на базе NFC меток.
РеализацияМосметро анонсировали услугу «Мобильный билет», в процессе предоставления сервиса участвуют операторы сотовой связи (ОАО «МТС», ПАО «Мегафон», ОАО «ВымпелКом») ООО «Бриз Технологии», ГУП «Московский метрополитен» (Метрополитен)
, ГУП «Мосгортранс». Операторы сотовой связи предоставляют потребителю SIM-карту со встроенным чипом NFC, SE и подключаемой услугой мобильного билета. В этом случае оплата за транспортный тариф происходит через NFC SIM-карты со счета мобильного номера в транспортное приложение.
Оплата проезда осуществляется одним касанием телефона к валидатору транспортного оператора, т.е. для пользователя все просто.Можно ли сделать так же, но без замены сим-карты? В первую очередь, мобильное устройство должно поддерживать NFC и SE.
Во вторую очередь, платежное приложение должно напрямую работать с приложением транспортного оператора. Иными словами, если транспортную карту можно будет интегрировать в Google Pay. И Google Pay добавили такую возможность, но она пока что в каком-то полуживом режиме, по крайней мере транспортные карты действующие в России Google не понимает. Поэтому, нет.А вот для Apple есть такая услуга.
Apple Pay с Mastercard: простой и удобный способ оплаты. Оплатить проезд в метро и на МЦК с помощью Apple Pay можно в кассах, автоматах по продаже билетов, а также прямо на турникетах. Опять же, если у вас не мастеркард, то не забывайте транспортную карту.Есть приложения для мобильных устройств, которые позволяют оплачивать проездной электронным платежом, инициализируя карту через NFC, например, «мой проездной». Подробности о работе тут.
ПроблемыПервая и очевидная проблема внедрения услуги электронного билета это в единообразии. В необходимости выбора единого стандарта и единого технического решения для всех транспортных операторов, моделей телефонов и т.д.
Физический контроль доступа
Индустрия систем контроля и управления доступом (СКУД) разрабатывает решения для различных сегментов рынка, для которых в качестве идентификаторов исторически использовались низкочастотные RFID-метки, используемые с приложениями, которые позволяют подключенным в систему точкам доступа считывать метки и проверять сервер (или управляющий контроллер) в режиме реального времени для подтверждения доступа.
В течение последних нескольких лет индустрией были предприняты серьезные усилия по обновлению этой инфраструктуры и переходу от поддержки только RFID оборудования низкочастотного диапазона к более функциональным высокочастотным устройствам, совместимым с ISO / IEC 14443.
Это дает возможность выполнять дополнительные функции, кроме обычного контроля доступа, такие как оплата проживания, создание пропуска, проверка личности и предоставление других разрешений.Наиболее известной реализацией стандарта стало семейство смарт карт Mifare.
Если мы говорим про СКУД не нужно забывать что основным устройством, будет контроллер, который тоже должен поддерживать соответствующий функционал. Основной требуемый от контроллера функционал это — бесшовно работать с криптозащищенными секторами смарт-карт.
Современные облачные сервисы позволяют поставщикам продуктов и услуг доступа просто и безопасно портировать свои приложения для смарт-карт на смартфоны. Все права и функции, связанные с бесконтактной картой контроля доступа, могут обрабатываться смартфоном.Смартфоны, поддерживающие NFC, могут хранить и предоставлять учетные данные доступа считывателям, которые поддерживают карты бесконтактного доступа, соответствующие ISO / IEC 14443. Учетные данные могут быть сгенерированы в режиме реального времени и храниться в SE или в приложении с поддержкой HCE.Смартфон, среди прочих функций, становится устройством открывания дверей, электронным билетом или системой отслеживания пользователей и посещаемости.Контроль доступа на основе NFC катастрофически удобен для управления физическим доступом для большого количества территориально распределенных объектов.
Например поставщики коммунальных услуг регулярно сталкиваются с проблемой одновременного управления многочисленными объектами и огромным количеством персонала. Это традиционно означает, что необходимо поддерживать огромное количество замков, а ключи от которых находятся в постоянном обращении.
В том числе огромным преимуществом использования смартфона с NFC в качестве ключа, является возможность использования замков, для которых источником питания будет выступать смартфон в момент идентификаций передающий на замок достаточно питания для его разблокировки.РеализацияЧастично реализация физического контроля доступа описана в пункте «Гостиничный бизнес».
Самым, наверное, распространенным примером использования технологии NFC в контроле физического доступа будут обычные домофоны, где в брелок зашивается метка с ключом, а в устройстве на двери стоит считыватель NFC меток.
ПроблемыКроме проблем, описанных в разделе «Гостиничный бизнес», есть еще несколько.Поддержка NFC производителями смартфонов до сих пор относится к аппаратам премиум-сегмента. Кроме того, некоторые телефоны имеют неоптимальное расположение и дизайн антенны, что дает в результате низкое качество считывания.
Поэтому технология NFC используется в связке с Bluetooth в качестве бесконтактного протокола. Bluetooth доступен практически на всех смартфонах, у этого протокола больший радиус действия. И производители оборудования систем контроля доступа включают поддержку Bluetooth в дополнение к стандарту ISO / IEC 14443 и NFC.
Экран
Alcatel 1S оснащен дисплеем IPS с защитным 2.5D-стеклом. Размеры экрана составляют 62×124 мм при диагонали 5,5 дюйма, разрешение — 1440×720 (с соотношением сторон 18:9), что дает плотность точек всего около 293 ppi. Ширина рамки с боков составляет 5 мм, отступ снизу — 13 мм, сверху — 10 мм. Рамка старомодно широкая, экран занимает около 81% площади передней панели.
Лицевая поверхность экрана выполнена в виде стеклянной пластины с зеркально-гладкой поверхностью, устойчивой к появлению царапин. Судя по отражению объектов, антибликовые свойства экрана не хуже, чем у экрана Google Nexus 7 (2021) (далее просто Nexus 7).
Экран у Alcatel 1S примерно такой же темный (яркость по фотографиям 118 против 117 у Nexus 7). Двоение отраженных объектов в экране Alcatel 1S очень слабое, это свидетельствует о том, что между слоями экрана (конкретнее между внешним стеклом и поверхностью ЖК-матрицы) нет воздушного промежутка (экран типа OGS — One Glass Solution).
За счет меньшего числа границ (типа стекло/воздух) с сильно различающимися коэффициентами преломления такие экраны лучше смотрятся в условиях интенсивной внешней засветки, но вот их ремонт в случае потрескавшегося внешнего стекла обходится гораздо дороже, так как менять приходится экран целиком.
При ручном управлении яркостью и при выводе белого поля во весь экран максимальное значение яркости составило 450 кд/м², минимальное — 8 кд/м². Максимальная яркость высокая, поэтому, учитывая отличные антибликовые свойства, читаемость экрана даже в солнечный день вне помещения может быть на приемлемом уровне.
Пониженный уровень яркости без проблем позволяет использовать устройство даже в полной темноте. В наличии автоматическая регулировка яркости по датчику освещенности (он находится справа от прорези фронтального громкоговорителя). В автоматическом режиме при изменении внешних условий освещенности яркость экрана как повышается, так и понижается.
Работа этой функции зависит от положения ползунка регулировки яркости. Если передвинуть его на максимум, то в полной темноте функция автояркости уменьшает яркость до 55 кд/м² (многовато), в условиях освещенного искусственным светом офиса (примерно 550 лк) устанавливает на 450 кд/м² (тоже много), в очень ярком окружении (соответствует освещению ясным днем вне помещения, но без прямого солнечного света — 20000 лк или немного больше)
повышает до 450 кд/м² (до максимума, так и нужно). Яркость хочется снизить для первых двух условий, но проблема в том, что при малейшем сдвиге ползунка настройки яркости влево от максимума снижается яркость подсветки в условиях сильной внешней освещенности, а это неприемлемо.
В данном смартфоне используется матрица типа IPS. Микрофотографии демонстрируют типичную для IPS структуру субпикселей:
Для сравнения можно ознакомиться с галереей микрофотографий экранов, используемых в мобильной технике.
Экран имеет хорошие углы обзора без значительного сдвига цветов даже при больших отклонениях взгляда от перпендикуляра к экрану и без инвертирования (кроме самых-самых темных при отклонении по одной диагонали) оттенков. Для сравнения приведем фотографии, на которых на экраны Alcatel 1S и Nexus 7 выведены одинаковые изображения, при этом яркость экранов изначально установлена примерно на 200 кд/м², а цветовой баланс на фотоаппарате принудительно переключен на 6500 К.
Перпендикулярно к экранам белое поле:
Отметим хорошую равномерность яркости и цветового тона белого поля.
И тестовая картинка:
Цвета на экране Alcatel 1S имеют нормальную насыщенность, цветовой баланс у Nexus 7 и у тестируемого экрана различается.
Теперь под углом примерно 45 градусов к плоскости и к стороне экрана:
Видно, что цвета не сильно изменились у обоих экранов, но у Alcatel 1S контраст уменьшился в большей степени из-за сильного высветления черного.
И белое поле:
Яркость под углом у экранов уменьшилась (как минимум в 5 раз, исходя из разницы в выдержке), но у Alcatel 1S снижение яркости чуть меньше.
Черное поле при отклонении по диагонали сильно высветляется, но остается условно нейтрально-серым. Фотографии ниже это демонстрируют (яркость белых участков в перпендикулярном плоскости экранов направлении одинаковая!):
И под другим углом:
При перпендикулярном взгляде равномерность черного поля средняя, местами ближе к краю черный слегка высветлен:
Контрастность (примерно в центре экрана) высокая — порядка 1200:1. Время отклика при переходе черный-белый-черный равно 24 мс (12 мс вкл. 12 мс выкл.). Переход между полутонами серого 25% и 75% (по численному значению цвета) и обратно в сумме занимает 38 мс.
Построенная по 32 точкам с равным интервалом по численному значению оттенка серого гамма-кривая не выявила завала ни в светах, ни в тенях. Показатель аппроксимирующей степенной функции равен 2,04, что ниже стандартного значения 2,2. При этом реальная гамма-кривая очень сильно отклоняется от степенной зависимости в темной области:
В данном аппарате есть динамическая подстройка яркости подсветки с неочевидной зависимостью от характера выводимого изображения. В итоге полученная зависимость яркости от оттенка (гамма-кривая) не соответствует гамма-кривой статичного изображения, так как измерения проводились при последовательном выводе оттенков серого почти на весь экран.
По этой причине ряд тестов — определение контрастности и времени отклика, сравнение засветки черного под углами — мы проводили (впрочем, как и всегда) при выводе специальных шаблонов с неизменной средней яркостью, а не однотонных полей во весь экран.
Цветовой охват близок к sRGB:
Спектры показывают, что светофильтры матрицы в умеренной степени подмешивают компоненты друг к другу:
В настройках можно уменьшить интенсивность синей компоненты:
В принципе, яркий свет может приводить к нарушению суточного (циркадного) ритма (см. статью про iPad Pro с дисплеем 9,7 дюйма), но все решается подстройкой яркости до комфортного уровня, а искажать цветовой баланс, уменьшая вклад синего, нет абсолютно никакого смысла.
По умолчанию цветовая температура высоковата, порядка 7400 К. Однако в этом устройстве при выборе профиля Автоматический контраст есть возможность скорректировать цветовой баланс с помощью регулировки оттенка теплый—холодный.
Кроме того, снижение цветовой температуры до 7000 К (на белом поле) выполняется автоматически при выборе профиля Стандартный. В случае профиля Увеличенный контраст увеличивается цветовой контраст изображения, что приводит к искажению цветопередачи.
Результат после ручной коррекции при сдвиге ползунка максимально влево к теплым оттенкам хороший (см. графики ниже), поскольку цветовая температура становится близкой к стандартным 6500 К, а отклонение от спектра абсолютно черного тела (ΔE) также снижается.
Впрочем, и без коррекции цветовая температура не очень высокая, а ΔE ниже 10, что для потребительского устройства считается неплохим показателем. При этом цветовая температура и ΔE мало изменяются от оттенка к оттенку — это положительно сказывается на визуальной оценке цветового баланса.
Подведем итоги: экран имеет высокую максимальную яркость и обладает отличными антибликовыми свойствами, поэтому устройством как-то можно будет пользоваться вне помещения летним солнечным днем. В полной темноте яркость можно понизить до комфортного уровня.
К сожалению, режим с автоматической подстройкой яркости работает неадекватно. К достоинствам экрана нужно отнести наличие олеофобного покрытия, отсутствие воздушного промежутка в слоях экрана и видимого мерцания, высокий контраст, близкий к sRGB цветовой охват и приемлемый цветовой баланс.
К значимым недостаткам — низкую стабильность черного к отклонению взгляда от перпендикуляра к плоскости экрана и динамическую подстройку яркости подсветки в соответствии с характером выводимого изображения. В целом, с учетом важности характеристик именно для этого класса устройств, качество экрана можно считать достаточно высоким.