RFID технология — стандарты и протоколы, сферы применения, преимущества | Блог Сканпорт

Банковские карты

Чипы NFC используются не только в мобильных устройствах в режиме эмуляции карты, но и в самих пластиковых картах, для возможности бесконтактной оплаты, и еще в других распространенных устройствах с возможностью эмуляции вашей карты, типа кольца или браслета со встроенным чипом NFC.
Рис. 15. Этапы прохождения платжной транзакции.

В случае использования контактной карты, в ее чип зашивается платежное приложение банка-эмитента, которое через платежную систему взаимодействует с банком-эквайером продавца при проведении платежной транзакции, и персональные платежные данные клиента банка, на чье имя выпущена карта. Данные хранятся в зашифрованном криптоключами виде и защищены от перезаписи или изменения.

В работе бесконтактной карты добавляется NFC модуль, который обеспечивает бесконтактное соединение со считывателем банковских карт.

Что же происходит в случае эмулирования карты мобильным телефоном. Чтобы не записывать на чип SE в мобильном устройстве платежные приложения всех банковских карт, которыми пользуется владелец устройства, которые к тому же надо персонализировать, т.е. передать данные о выпущенных картах и хранить их в защищенном виде, была сформулирована роль TSM (Trusted Service Manager), который объединяет с одной стороны поставщиков услуг (Service Provider TSM), а с другой стороны чипы Secure Element (Secure Element Issuer TSM).

TSM — Trusted Service Manager — уникальный посредник, который владеет ключами. Это аппаратно-программный комплекс, предоставляющий технологические отношения между операторами связи и поставщиками услуг.

Рис. 16. Trusted Service Manager или TSM — доверенный поставщик услуг. Выполняет защищенную загрузку и менеджмент контента защищенного элемента (SE) для транспортных приложений, магазинов, мобильных операторов, банковских приложений, конфиденциальные данные держателя карты.Ключевые услуги доверенной третьей стороны включают защищенную загрузку и менеджмент контента элемента безопасности, выполняемый при взаимодействии с провайдерами мобильных сервисов. Это могут быть банки, транспортные компании, поставщики и агрегаторы услуг. Удаленное управление приложениями, обычно выполняемое с использованием технологий беспроводной сотовой связи (over-the-air, OTA), включает установку и персонализацию приложений в элементе безопасности мобильного телефона, а также дальнейшее обслуживание установленных приложений на всем протяжении их жизненного цикла, равно как и сервисную поддержку. Подробнее о TSM здесь. Однако эта технология платежей все равно требовала присутствия физического защищенного элемента на мобильном устройстве. Что давало определенные ограничения, например, если производитель мобильного устройства не включил SE в свою платформу, в этом случае, требовалось менять SIM-карту на карту с поддержкой SE у мобильного оператора.

В 2021 году Дугом Йегером и Тедом Фифельски, основателями SimplyTapp, Inc. был придуман термин «эмуляция хост-карты» (Host Card Emulation ), который описывал возможность открытия канала связи между терминалом бесконтактных платежей и удаленным размещенным защищенным элементом, содержащим финансовые данные, данные платежной карты, позволяющие проводить финансовые операции в терминале торговой точки. Они внедрили эту новую технологию в операционной системе Android, начиная с версии 4.4. HCE требует, чтобы протокол NFC направлялся в основную операционную систему мобильного устройства, а не в локальную микросхему защищенного аппаратного элемента (SE). Итак, начиная с версии Android 4.4 KitKat управление платежными операциями взял на себя не физический элемент, а API, точнее Google Pay API. Эмуляция карты неотделима от понятия «токенизация», потому что это следующая ступень защиты платежных данных в виртуальном мире после TSM, который выдавал ключи. Токен — это ссылка (то есть идентификатор), которая сопоставляется с конфиденциальными данными через систему токенизации. Сопоставление исходных данных с токеном использует методы, которые делают невозможным обратное преобразование токенов в исходные данные вне системы токенизации, например, с использованием токенов, созданных при помощи случайных чисел. Т.е. вместо номера вашей карты API хранит токен, полученный от банка-эмитента, который бесполезен в том виде, в котором он хранится. Даже если его узнают третьи лица, воспользоваться им будет невозможно.

Рис. 16. Trusted Service Manager или TSM — доверенный поставщик услуг. Выполняет защищенную загрузку и менеджмент контента защищенного элемента (SE) для транспортных приложений, магазинов, мобильных операторов, банковских приложений, конфиденциальные данные держателя карты.Ключевые услуги доверенной третьей стороны включают защищенную загрузку и менеджмент контента элемента безопасности, выполняемый при взаимодействии с провайдерами мобильных сервисов. Это могут быть банки, транспортные компании, поставщики и агрегаторы услуг. Удаленное управление приложениями, обычно выполняемое с использованием технологий беспроводной сотовой связи (over-the-air, OTA), включает установку и персонализацию приложений в элементе безопасности мобильного телефона, а также дальнейшее обслуживание установленных приложений на всем протяжении их жизненного цикла, равно как и сервисную поддержку. Подробнее о TSM здесь. Однако эта технология платежей все равно требовала присутствия физического защищенного элемента на мобильном устройстве. Что давало определенные ограничения, например, если производитель мобильного устройства не включил SE в свою платформу, в этом случае, требовалось менять SIM-карту на карту с поддержкой SE у мобильного оператора.

В 2021 году Дугом Йегером и Тедом Фифельски, основателями SimplyTapp, Inc. был придуман термин «эмуляция хост-карты» (Host Card Emulation ), который описывал возможность открытия канала связи между терминалом бесконтактных платежей и удаленным размещенным защищенным элементом, содержащим финансовые данные, данные платежной карты, позволяющие проводить финансовые операции в терминале торговой точки. Они внедрили эту новую технологию в операционной системе Android, начиная с версии 4.4. HCE требует, чтобы протокол NFC направлялся в основную операционную систему мобильного устройства, а не в локальную микросхему защищенного аппаратного элемента (SE). Итак, начиная с версии Android 4.4 KitKat управление платежными операциями взял на себя не физический элемент, а API, точнее Google Pay API. Эмуляция карты неотделима от понятия «токенизация», потому что это следующая ступень защиты платежных данных в виртуальном мире после TSM, который выдавал ключи. Токен — это ссылка (то есть идентификатор), которая сопоставляется с конфиденциальными данными через систему токенизации. Сопоставление исходных данных с токеном использует методы, которые делают невозможным обратное преобразование токенов в исходные данные вне системы токенизации, например, с использованием токенов, созданных при помощи случайных чисел. Т.е. вместо номера вашей карты API хранит токен, полученный от банка-эмитента, который бесполезен в том виде, в котором он хранится. Даже если его узнают третьи лица, воспользоваться им будет невозможно.

Рис. 17. Токенизация.Когда вы вводите номер карты в мобильное приложение, обеспечивающее возможность мобльных платежей, например, номер карты 4111 1111 1111 1234, удаленный поставщик токенов (remote token service server) возвращает вместо номера карты токен вида 4281 **** **** 2819, который хранится в мобильном устройстве.

Токенизация при использовании Google Pay:

1. Когда пользователь добавляет в Google Pay свою кредитную или дебетовую карту, приложение запрашивает у банка-эмитента токен. Затем Google Pay шифрует токенизированную карту, и она становится доступна для оплаты.
2. При оплате клиент прикладывает свое мобильное устройство к терминалу или нажимает соответствующую кнопку в приложении. Google Pay отправляет токен и криптограмму, которая действует как одноразовый код. Платежная система проверяет криптограмму и соотносит токен с номером карты клиента.
3. Для завершения транзакции ваш банк-эквайер и банк-эмитент покупателя используют данные клиента и расшифрованную информацию о его платеже

При этом:

Безопасное хранение данных

Использование защищенного элементаКонечно, об этом уже упоминалось в предыдущих разделах. Одним из вариантов хранения учетных данных карты и конфиденциальной информации на смартфоне является Security Element. Мы помним, что SE это физический чип, на который установлены каких-то приложений с конфиденциальными данными, например, апплет платежного приложения, транспортного и т.д. Этот чип может быть частью аппаратной платформы мобильного устройства, или SIM-карты, или даже SD-карты.Также мы помним, что апплетами и данными на SE управляет TSM, доверенный менеджер услуг.
Рис. 21. Апплеты в защищенном элементе.Любые конфиденциальные данные, например, данные, связанные с виртуальной картой, которые хранятся в SE, защищены так же, как и на физической бесконтактной карте. Однако есть одно важное отличие. SE постоянно подключен к смартфону и через смартфон к Интернету. Потенциал для атак намного выше, чем для реальной карты. К данным на обычной карте можно получить доступ, только если она оказывается рядом с бесконтактным считывателем, и только в том случае если бесконтактный считыватель был взломан. Из этого следует необходимость ограничить доступ к апплетам на SE.

И вот, еще одна некоммерческая организация, которая занимается разработкой спецификаций для безопасных цифровых экосистем в США, Global Platform выпустили спецификацию доверенной среды исполнения, или TEE. Эта среда, такой слой между ОС мобильного устройства и SE, в котором обмен данными и командами защищен. Вот тут спецификации Global Platform по криптографическим алгоритмам, системной архитектуре TEE и т.д.


Рис. 21. Апплеты в защищенном элементе.Любые конфиденциальные данные, например, данные, связанные с виртуальной картой, которые хранятся в SE, защищены так же, как и на физической бесконтактной карте. Однако есть одно важное отличие. SE постоянно подключен к смартфону и через смартфон к Интернету. Потенциал для атак намного выше, чем для реальной карты. К данным на обычной карте можно получить доступ, только если она оказывается рядом с бесконтактным считывателем, и только в том случае если бесконтактный считыватель был взломан. Из этого следует необходимость ограничить доступ к апплетам на SE.

И вот, еще одна некоммерческая организация, которая занимается разработкой спецификаций для безопасных цифровых экосистем в США, Global Platform выпустили спецификацию доверенной среды исполнения, или TEE. Эта среда, такой слой между ОС мобильного устройства и SE, в котором обмен данными и командами защищен. Вот тут спецификации Global Platform по криптографическим алгоритмам, системной архитектуре TEE и т.д.


Рис. 22 Trusted Execution Environment — доверенная среда исполнения.
GlobalPlatform TEE Internal API — внутренний API доверенной среды исполнения. Trusted Core Environment — доверенная среда ядра. Trusted Functions — доверенные функции. TEE Kernel — ядро доверенной среды исполнения. HardWare secure resources — аппаратные ресурсы безопасности. Hardware Platform — аппаратная платформа. Rich OS — операционная система. GlobalPlatform TEE client API — клиентские API доверенной среды исполнения. Rich OS application environment — основная среда исполнения приложений в операционной системе.

Вот тут серия семинаров SmartCardAlliance по основам безопасности NFC.

Использование технологии HCEПоследние версии операционной системы Android поддерживают Host Card Emulation или HCE. Использование HCE означает, что команды NFC можно направлять прямо в API, работающее в операционной системе мобильного устройства.

Сама технология HCE не предъявляет требований, к хранению и обработке учетных или конфиденциальных данных, также HCE не предоставляет какие-либо методы обеспечения безопасности. Любая необходимая защита должна быть реализована поверх реализации HCE.Приложение может пересылать команды NFC в любое место, доступное для смартфона.

Это делает варианты реализации виртуальной карты практически безграничными — от полностью облачной карты до хранения (части) виртуальной карты в SE. Поскольку HCE не обеспечивает безопасность, эта технология используется совместно с уже известными TEE и токенизацией.

TEE предоставляет сервисы безопасности и изолирует доступ к своим аппаратным и программным ресурсам безопасности от многофункциональной ОС и связанных приложений. Алгоритм токенизации подменяет конфиденциальные данные токеном, таким же по виду, но бесполезным для злоумышленника.

Безопасный автомобиль

Раньше у вас был автомобиль и физический железный ключ от него на брелоке, все. Если ваш автомобиль хотели угнать, то разбивали стекло, вскрывали приборную панель, заводили машину двумя проводами, все, прощай автомобиль. Потом стали появляться бортовые компьютеры, электроника, иммобилайзеры.
Современный же автомобиль это технологичное пространство и инфраструктура для взаимодействия различных технологий. Автомобили оснащаются модулями Bluetooth, GPS, Wi-Fi, NFC, кроме тех, которые работают с внутренними протоколами и портами, типа OBD.
Если раньше максимальный риск для автомобиля представляло физическое проникновение и угон, то сейчас атаки стали удаленными. Вот и статьи о том, как хакеры воспользовались уязвимостями Jeep и Tesla S, а после этих случаев Fiat Chrysler автомобилей с подозрениями на те же уязвимости. Теперь максимальный риск это не угон автомобиля, а возможность перехвата управления удаленно и причинение вреда здоровью тех, кто находится в автомобиле.  Рис. 18. Современный автомобиль использует различные протоколы связи.Защита современного автомобиля строится на 5 элементах: безопасный интерфейс, безопасный шлюз, безопасная сеть, безопасная обработка данных, безопасный доступ.
Рис. 18. Современный автомобиль использует различные протоколы связи.Защита современного автомобиля строится на 5 элементах: безопасный интерфейс, безопасный шлюз, безопасная сеть, безопасная обработка данных, безопасный доступ.

Рис. 19. Безопасность автомобиля.Secure interfaces — безопасный интерфейс. Secure Gateway — безопасный шлюз. Secure Network — безопасная сеть. Secure Processing — безопасная обработка данных. Secure Car Acces — безопасный доступ в машину.

Полный текст статьи NXP тут, там подробно рассматриваются защиты на уровнях с 1 по 4. Но нас интересует безопасность применения технологии NFC, раз уж статья об этом.

Технология цифрового ключа или SmartKey (или Digital Key) разработана таким образом, что ключ не хранится и не передается в открытом виде. Цифровой ключ, это какой-то оригинальный набор данных, которые производитель автомобиля зашивает в прошивку автомобиля вместе с набором функций, которые доступны по этому ключу. Он же (производитель автомобиля) является TSM (Trusted Service Manager) для пользователей ключа, т.е. пользователь не получает ключ от автомобиля, он получает набор зашифрованных данных, которые являются ключом к расшифровке оригинального ключа, и хранятся они в SE мобильного устройства, соответственно. NFC используется только для передачи этих зашифрованных данных автомобилю. Учитывая, что NFC работает на расстоянии около 10 см., практически невозможно просканировать и узнать эти данные. Еще важной частью архитектуры безопасности является TEE, это так называемая Trusted Execution Environment или безопасная среда исполнения,  является безопасной площадью основного процессора и гарантирует защиту кода и данных, загруженных внутри, в отношении конфиденциальности и целостности.


Рис. 20. Безопасный доступ в автомобиль по NFC.  Car OEM — производитель автомобиля. TSM — доверенный менеджер услуг (поставщик ключей). Mobile UI — мобильный интерфейс. TUI — доверенный интерфейс. TEE — доверенная среда исполнения. Secure Element — защищенный элемент. SE provider — провайдер защищенного элемента. SE provider agent — исполняемое приложение провайдера защищенного элемента.  NFC — чип NFC.

Как устроена rfid-этикетка

Самый распространенный вид радиометок — RFID-наклейки. Они мягкие и сравнительно недорогие, их легко нанести на любую поверхность. Наклейки просты в производстве — их можно распечатать самостоятельно на RFID-принтере. Структура RFID-этикетки включает несколько слоев:

• пленку (film);
• жесткое покрытие (covering material);
• клей (cohesive clue);
• RFID-вкладыш (inlay);
• двусторонний клей (double-sided adhesive);
• защитную бумагу (release paper).

Пленка — это верхний слой наклейки. Для ее изготовления используется один из материалов:

• БОПП (BOPP) — биаксиально-ориентированный полипропилен. Бесцветный, без вкуса и запаха, нетоксичный, высокопрочный, с хорошими растяжением и ударной вязкостью. Жесткий и прозрачный. Пленка из этого материала накапливает статическое электричество (метка может «бить током» или не считываться).
• ПЭТ (PET) — полиэтилентерефталат. Прозрачный, блестящий, устойчивый к воздействию коррозии и высоких температур (до 150 °С). Не выдерживает воздействия щелочи, накапливает статическое электричество.
• ПВХ (PVC) — поливинилхлорид. Прочный и пластичный. Устойчив к воздействию температуры до 80 °С. Недостаток: не экологичен.
• ПЭ (PE)— полиэтилен. Гибкий и экологичный (пригоден для вторичной переработки). Предотвращает загрязнение, коррозию и царапины на поверхности этикетки в процессе создания упаковки. Минус — невысокая термоустойчивость: до 60–70 °С.

Покрытие — это носитель этикетки, который должен хорошо впитывать краску. Изготавливается из следующих материалов:

• ПЭТ (PET). Наклейки хорошо переносят открытый воздух — они качественные и прочные. Выпускаются, как правило, в листах толщиной 0,1 или 0,125 мм или в рулонах. Покрытие из ПЭТ более термостойкое, чем из ПВХ.
• ПВХ (PVC). Похож на ПЭТ, но дешевле. Гибкий и мягкий. RFID-наклейки с таким покрытием подходят для маркировки часов и украшений, электроники, металлических деталей и инструментов.
• Бумага (Coated paper). Один из самых распространенных материалов покрытия. Водопроницаемый, не маслостойкий, не устойчивый к повреждениям, но дешевый и практичный. Подходит для товаров с небольшим сроком хранения.
• Термобумага (Thermal paper). Обрабатывается чувствительным покрытием и подходит для печати на термопринтере. Материал, как правило, не выдерживает длительного хранения. Водопроницаемый, не маслостойкий, не устойчивый к повреждениям.

Клей — с его помощью этикетка прикрепляется к объекту. Хороший клей нанесен равномерным и тонким слоем, у него низкая скорость затвердевания. По технологии нанесения на поверхность клей разделяется на масляный, водный и термопластичный, по параметрам — на перманентный, подлежащий повторному использованию, низкотемпературный и съемный.

RFID-наклейки можно крепить на металл, картон, стекло и пластик. При выборе этикет-ленты учитывайте:

• материал изготовления объекта, его размеры и форму;
• условия окружающей среды и свойства клея — он должен плотно схватываться с маркируемой поверхностью.

RFID-вкладыш — основная часть наклейки. Это и есть сама радиометка.

Защитная (антиадгезионная) бумага — нижний слой этикетки. У него маслянистая поверхность, которая служит для изоляции клея от других элементов наклейки. Способствует легкому отделению лицевой стороны. Изготавливается из таких материалов:

• пергамина (glassine) — прочного, плотного с однородной текстурой, толщиной 65 или 90 мм, как правило, синего или белого цвета;
• крафт-бумаги или картона (kraft paper) — непрозрачного, желто-белого;
• ПЭТ (transparent PET) — прозрачного.

С помощью RFID-принтера можно записать данные на радиочастотную метку, а саму этикетку распечатать с QR-кодом, картинкой или текстом.

Классификация rfid-меток

Существует несколько классификаций радиочастотных тегов:

• по схеме источника питания (активные, пассивные и полуактивные RFID-метки);
• диапазону рабочих частот;
• дальности действия;
• типу памяти;
• конструкции;
• классу пылевлагозащиты.

RFID-метки со встроенным источником питания (батарейкой) называются активными. Оборудованы собственным приемопередатчиком. «Умеют» фиксировать радиосигналы, испускаемые RFID-считывателем, находящимся на дистанции до 300 м. Оптимальны для прослеживания железнодорожных контейнеров, автомобилей и других транспортных средств.

• транспондеры — детекторы, которые активизируются в момент фиксации радиоволны, поступающей с RFID-сканера. Радиометка контроля доступа «просыпается», только когда приближается к соответствующей зоне. Это экономит ресурс батарейки и способствует продлению срока эксплуатации устройства;
• маячки — используются для периодического обмена сигналами с RFID-сканером. Интервалы между «коннектами» можно устанавливать и изменять по собственному усмотрению. Маячки оптимальны для прослеживания места нахождения объектов, передвижения животных и людей в реальном времени.

Активные RFID-метки, как правило, стоят дороже пассивных, крупнее по размерам, уступают по прочности, но почти не имеют ограничений по сферам применения. Срок службы — около 5 лет.

Пассивные RFID-метки — устройства без собственного источника питания. Получают энергию от RFID-сканера. Идеальны для прослеживания объектов на небольших дистанциях. Подходят для контроля ТМЦ, запасов и идентификации сотрудников компании.

Полуактивные (или полупассивные — BAP) — поддерживают функции и активных, и пассивных тегов. Получают питание от встроенной батарейки. Функционируют на расстоянии до 10 м. Корректная работа полупассивных радиометок частично зависит от энергии RFID-считывателя.

Еще одна классификация радиометок — по диапазону рабочих частот. Существуют три типа, заострим на них внимание.

Низкочастотные теги — LF (low frequency): 30–300 кГц. Стандартный диапазон — 125–134,2 кГц. Функционируют на расстоянии от 1–2 см до 2 м (в зависимости от размеров). Устойчивы к воздействию жидкостей и металлов. Регламентируются стандартами ISO 14223 и IEC 18000-2.

Сигналы на этих частотах проходят сквозь тела и воду — теги оптимальны для идентификации животных и закрепляются на ошейниках. Подходят для применения на транспорте, в автопроме (иммобилайзеры, двери без ключей), на парковках, в системах контроля управления доступом (СКУД) — легко встраиваются в значки, браслеты и смарт-карты.

Высокочастотные теги — HF (high frequency): 3–30 МГц. Стандартный диапазон — 13,56 МГц. Функционируют на расстоянии от 20 см до 2 м (это зависит от мощности антенны). HF RFID-чипы сходны с NFC. Области применения:

• библиотечное дело и архивы (контроль и поиск объектов);
• торговля и логистика (адресное хранение);
• гостиничное дело и гостеприимство (управление дверными замками).

Функционируют по стандартам ISO 14443, который подходит для работы со смарт-картами MIFARE, ISO 15693/18092 и ECMA-340.

Ультравысокочастотные — UHF (ultra high frequency): от 300 МГц до 3 ГГц. Стандартный диапазон — 860—960 МГц. Работают в радиусе до 300 м.

Достоинства:

• высокая скорость информационного обмена;
• самый большой радиус считывания;
• относительная дешевизна.

Минусы: чувствительность к волновым шумам и помехам, которые вызывают жидкости, металлы. Плохо переносят влагу и высокие температуры.

Сферы применения:

• торговля (операции с запасами и поставками);
• фармацевтика (прослеживание медицинских препаратов и ТМЦ);
• транспорт и логистика (контроль авиационных и железнодорожных контейнеров);
• производство (автоматизация бизнес-процессов и обязательная маркировка меховых изделий) и другие.

Функционируют по стандартам EPC Global, ISO/IEC 18000-6, Ubiquitous ID.

Виды RFID-меток по дальности действия:

• ближняя — до 20 см;
• средняя — от 20 см до 5 м;
• дальняя — от 5 до 300 м.

Расстояние, с которого RFID-сканер распознает тег, зависит от множества факторов:

• рабочего диапазона частот;
• настроек считывающего устройства;
• характеристик антенн транспондера и RFID-сканера (вида, поляризации, размеров, усиления, мощности);
• материала и его толщины;
• климата в помещении или на улице;
• поверхности, на которую нанесена радиометка, или ткани, в которую встроена.

Пассивные LF-метки в частотном диапазоне 125–134,2 кГц довольно «слабые». Функционируют на дистанции от 10 до 30 см. Расстояние можно «разогнать» максимум до 2 м, если прикрепить пассивный HF-тег к металлу. Мощность антенны RFID-считывателя должна быть не менее 1 Вт. Пассивные UHF RFID-метки считываются на расстоянии от 1 до 12 м. Увеличение до 50 м возможно, если их модифицировать.

Дальность считывания стандартной активной UHF RFID-метки в диапазоне 860–960 МГц — до 100 м. Возможности UHF-тегов, функционирующих на других частотах, выше:

• 2,45 ГГц — до 150 м;
• 433 МГц — до 500 м.

По типу памяти RFID-метки разделяются на три вида:

R/W — чтение и запись. Транспондеры для динамического хранения информации. Подлежат перезаписи.

WORM — одноразовая запись и многократное чтение. Сведения, занесенные в память, изменить нельзя, но считывать можно много раз.

R/O — только чтение. Теги с собственной уникальной идентификацией. Передают записанные на них данные. Сравнительно недорогие, с небольшим объемом памяти.

Классификация тегов по конструкции:

• RFID-этикетки. Одноразовые и наносятся только на гладкие поверхности. Подходят для маркировки инвентаря и мебели.
• Корпусные. Радиометки, выпускаемые в противоударном корпусе высокой прочности. Наносятся на металл. Подходят для маркировки инструмента, контейнеров, газовых баллонов и стеллажных ячеек.
• RFID-браслеты. «Заточены» под ношение на запястье. Метки вшиваются в пластиковый корпус браслета и защищены от ударов, пыли и влаги. Используются как пропуски, ключи от камер хранения. Применяются в медицинских учреждениях для контроля посетителей и пациентов.
• RFID-брелоки. Бесконтактные теги, вшитые в спецкорпус. Применяются в СКУД — как ключи от въездных ворот, входных дверей — офисных или домашних.
• Смарт-карты. Пластиковые бесконтактные устройства, используемые в СКУД, транспортной сфере и гостиничном бизнесе.
• Вшивные, например, КИЗ. «Невидимые» RFID-чипы. Вшиваются в ткань изделия. Задействованы для обязательной маркировки меха.
• Имплантаты. Вживляются под кожу человека или животного. Применяются в системах безопасности — для обеспечения быстрого доступа к оружию и инкассаторского инвентаря, в сельском хозяйстве — для идентификации поголовья.

Транспортная инфраструктура

Рис. 11. Эволюция транспортных билетов.Legacy media — устаревшие билеты. New media — новые билеты (технологии). Paper tickets — бумажные билеты. Light interface — оптический интерфейс. Contactless cards — бесконтактные карты. Contactless interface — бесконтактный интерфейс. Mobile tickets — мобильные билеты. NFC interface — интерфейс NFC.

У всего есть эволюция, например, на этом рисунке показана эволюция транспортных билетов. Ручной труд давно канул в Лету, жетоны и бумажные билеты тоже. Потом, за ними и билеты с магнитной полосой и билеты со штрих-кодами. Сейчас эволюция транспортных билетов остановилась на бесконтактных транспортных картах. Расцвет эры NFC в транспортной инфраструктуре.

Вот тут NFC Forum white paper о применении NFC на транспорте. Очевидные преимущества от внедрения: простота использования, мультикарта, которая действует на несколько видов транспорта, можно пополнить баланс через приложение, а не стоять в очереди, экологичность и прочее.

Сейчас бесконтактные транспортные карты на базе меток NFC прочно вошли в транспортную инфраструктуру. Причем, такие карты работают не только в транспортной инфраструктуре городов, на горнолыжных курортах система подъемников тоже использует карты на базе NFC меток.

РеализацияМосметро анонсировали  услугу «Мобильный билет», в процессе предоставления сервиса участвуют операторы сотовой связи (ОАО «МТС», ПАО «Мегафон», ОАО «ВымпелКом») ООО «Бриз Технологии», ГУП «Московский метрополитен» (Метрополитен)

, ГУП «Мосгортранс». Операторы сотовой связи предоставляют потребителю SIM-карту со встроенным чипом NFC, SE и подключаемой услугой мобильного билета. В этом случае оплата за транспортный тариф происходит через NFC SIM-карты со счета мобильного номера в транспортное приложение.

Оплата проезда осуществляется одним касанием телефона к валидатору транспортного оператора, т.е. для пользователя все просто.Можно ли сделать так же, но без замены сим-карты? В первую очередь, мобильное устройство должно поддерживать NFC и SE.

Во вторую очередь, платежное приложение должно напрямую работать с приложением транспортного оператора. Иными словами, если транспортную карту можно будет интегрировать в Google Pay. И Google Pay добавили такую возможность, но она пока что в каком-то полуживом режиме, по крайней мере транспортные карты действующие в России Google не понимает. Поэтому, нет.А вот для Apple есть такая услуга.

Apple Pay с Mastercard: простой и удобный способ оплаты. Оплатить проезд в метро и на МЦК с помощью Apple Pay можно в кассах, автоматах по продаже билетов, а также прямо на турникетах. Опять же, если у вас не мастеркард, то не забывайте транспортную карту.Есть приложения для мобильных устройств, которые позволяют оплачивать проездной электронным платежом, инициализируя карту через NFC, например, «мой проездной». Подробности о работе тут.

ПроблемыПервая и очевидная проблема внедрения услуги электронного билета это в единообразии. В необходимости выбора единого стандарта и единого технического решения для всех транспортных операторов, моделей телефонов и т.д.

Физический контроль доступа

Индустрия систем контроля и управления доступом (СКУД) разрабатывает решения для различных сегментов рынка, для которых в качестве идентификаторов исторически использовались низкочастотные RFID-метки, используемые с приложениями, которые позволяют подключенным в систему точкам доступа считывать метки и проверять сервер (или управляющий контроллер) в режиме реального времени для подтверждения доступа.

В течение последних нескольких лет индустрией были предприняты серьезные усилия по обновлению этой инфраструктуры и переходу от поддержки только RFID оборудования низкочастотного диапазона к более функциональным высокочастотным устройствам, совместимым с ISO / IEC 14443.

Это дает возможность выполнять дополнительные функции, кроме обычного контроля доступа, такие как оплата проживания, создание пропуска, проверка личности и предоставление других разрешений.Наиболее известной реализацией стандарта стало семейство смарт карт Mifare.

Если мы говорим про СКУД не нужно забывать что основным устройством, будет контроллер, который тоже должен поддерживать соответствующий функционал. Основной требуемый от контроллера функционал это — бесшовно работать с криптозащищенными секторами смарт-карт.

Современные облачные сервисы позволяют поставщикам продуктов и услуг доступа просто и безопасно портировать свои приложения для смарт-карт на смартфоны. Все права и функции, связанные с бесконтактной картой контроля доступа, могут обрабатываться смартфоном.Смартфоны, поддерживающие NFC, могут хранить и предоставлять учетные данные доступа считывателям, которые поддерживают карты бесконтактного доступа, соответствующие ISO / IEC 14443. Учетные данные могут быть сгенерированы в режиме реального времени  и храниться в SE или в приложении с поддержкой HCE.Смартфон, среди прочих функций, становится устройством открывания дверей, электронным билетом или системой отслеживания пользователей и посещаемости.Контроль доступа на основе NFC катастрофически удобен для управления физическим доступом для большого количества территориально распределенных объектов.

Например поставщики коммунальных услуг регулярно сталкиваются с проблемой одновременного управления многочисленными объектами и огромным количеством персонала. Это традиционно означает, что необходимо поддерживать огромное количество замков, а ключи от которых находятся в постоянном обращении.

В том числе огромным преимуществом использования смартфона с NFC в качестве ключа, является возможность использования замков, для которых источником питания будет выступать смартфон в момент идентификаций передающий на замок достаточно питания для его разблокировки.РеализацияЧастично реализация физического контроля доступа описана в пункте «Гостиничный бизнес».

Самым, наверное, распространенным примером использования технологии NFC в контроле физического доступа будут обычные домофоны, где в брелок зашивается метка с ключом, а в устройстве на двери стоит считыватель NFC меток.

ПроблемыКроме проблем, описанных в разделе «Гостиничный бизнес», есть еще несколько.Поддержка NFC производителями смартфонов до сих пор относится к аппаратам премиум-сегмента. Кроме того, некоторые телефоны имеют неоптимальное расположение и дизайн антенны, что дает в результате низкое качество считывания.

Поэтому технология NFC используется в связке с Bluetooth в качестве бесконтактного протокола. Bluetooth доступен практически на всех смартфонах, у этого протокола больший радиус действия. И производители оборудования систем контроля доступа включают поддержку Bluetooth в дополнение к стандарту ISO / IEC 14443 и NFC.