Статьи рынка безопасности

События

  • Выставка Securika Moscow 16/04/2024

    Москва, МВЦ «Крокус Экспо», павильон 3

Технология NFC: что, зачем и когда

  • 21.08.2014
  • 2833

Артём Прилуцкий

Статья опубликована на сайте "Hard'n'Soft"


ТЕХНОЛОГИЯ NFC: ЧТО, ЗАЧЕМ И КОГДА

Наверное, многие уже слышали про NFC, но еще больше людей уже длительное время регулярно пользуются этой технологией, даже не подозревая об этом. Некоторые из вас, всерьез заинтересовавшись NFC, искали подробную информацию, смотрели видеоролики и читали статьи. Но, к сожалению, многие из них дают лишь поверхностное представление об этой переспективной технологии. Мы предлагаем свою версию, в которой постарались максимально упростить изложение, но в то же время передать самое важное.

С технологией NFC автор знаком не по наслышке. Например, сотрудники его подразделения пару лет назад участвовали в пилотном проекте реализации оплаты проезда в транспорте г. Санкт-Петербург. На основании полученного опыта можно констатировать, что у топ-менеджмента и маркетинговых служб часто нет ясного понимания, что это и зачем. Фактически, то, что делают сейчас мобильные операторы с такими «пилотами» имеет весьма косвенное отношение к NFC, поскольку обычные SIM-ки с торчащими из них транспондерами — это те же обычные бесконтактные карты.

За появление NFC мы должны сказать «спасибо» компаниям Nokia, Sony и NXP Semiconductors (до 2006 г. — подразделение Philips), создавших организацию NFC Forum для продвижения данной технологии. Идея была проста: реализовать в телефоне поддержку инфраструктуры бесконтактных карт, соответствующих стандарту ISO 14443, чтение и эмуляцию таких карт. 

Такое решение вписывается в существующие продукты и может получить весьма широкий набор вариантов использования: платежи в магазинах, оплата проезда, персональная идентификация в СКУД (Системы Контроля и Управления Доступом), простая передача персональных данных. Режим peer-to-peer — это лишь бесплатное добавление, которое позволяет решить проблемы при коммуникациях между устройствами (например, помогает им быстро «договориться» при инициализации соединения по Bluetooth).

Для начала давайте поговорим про бесконтактные карты. Они делятся на два типа:метки, предоставляющие простой доступ к хранящимся в них данным, и смарт-карты.

С метками все просто. Существует несколько стандартов формата записи данных. Карты могут хранить защищенные от стирания (записи) и перезаписываемые данные, иметь базовый механизм контроля доступа. Знакомые жителям мегаполисов простые «бумажные» билеты для прохода в метро и другой общественный транспорт — яркий тому пример. 

Эти карточки поддерживают стандарт Mifare Ultralight (с простейшим вариантом защиты данных). Другой пример бесконтактных карт — «магнитные» пропуска для прохода в офис. Правда, там часто применяются карты HID Global, которые соответствуют старому формату RFID LF.

С бесконтактными смарт-картами (БСК) все интереснее. Такие карты обладают довольно сложным микропроцессором и могут реализовывать весьма серьезный функционал, имея «на борту» достаточно серьезные крипто-алгоритмы. К смарт-картам относятся карты платежных систем MasterCard PayPass и payWave, карта «Тройка», действующая на московском транспорте, абонементы на картах БСК для проезда в электричках РЖД, «Социальная карта москвича», «Универсальная электронная карта россиянина» и даже наши новые биометрические паспорта. Для последних есть специальный стандарт – ePassport.

С точки зрения программного обеспечения (аплетов), размещаемых на смарт-картах, очень часто используются проприетарные решения, закрытость которых, отчасти, гарантирует безопасность предоставления услуги. Тем не менее, многие компании, чей бизнес связан с БСК, объединились в альянс Global Platform. Его целью является унификация платформы и среды выполнения для аплетов. Она позволяет не только снизить затраты при закупках карт (за счет отстутствия привязки к решениям конкретных производителей), но и создает возможность для совмещения апплетов различных организаций на одном носителе. 

Вернемся к NFC. Углубляться в физический уровень не станем, поскольку эта сторона технологии уже достаточно хорошо описана в СМИ. Лучше поговорим о режимах работы и о том, как они реализуются, какие возможности при их реализации мы получим. Итак, NFC поддерживает следующие режимы работы:

  • Режим peer-to-peer (P2P)
  • Режим картридера (считывателя карт и радиометок)
  • Режим эмулятора 

Режим peer-to-peer предназначен для простого обмена данными между двумя устройствами, поддерживающими NFC. Конкретные варианты применения зависят только от используемых программ. Самая массовая технология на основе NFC peer-to-peer – Android Beam — позволяет мгновенно обмениваться данными между устройствами, работающими под управлением ОС Android. Очень часто этот режим используется в задачах соединения устройств по Bluetooth (не нужно искать устройство по имени, не нужно вводить PIN). 

Возможны и достаточно оригинальные сервисы: например, для услуги перевода денег между мобильными балансами можно реализовать приложение, в котором для перечисления суммы нужно на какое-то время прислонить друг к другу два телефона. Направление перевода определяется тем, какой из телефонов обращен экраном вверх — это напоминает то, как герои фильма «Время» делились друг с другом временем, держась за запястье.

Режим чтения и записи карт также уже известен владельцам смартфонов на платформе Android: наверное, каждый москвич, имеющий телефон на этой платформе с поддержкой NFC, имеет в своем девайсе какое-либо приложение для просмотра количества оставшихся поездок на транспортной карте. Варианты применения режима картридера этим, конечно, не ограничиваются. Хотя пока что официальных решений не существует, в принципе, ничто не мешает, например, правительству Москвы выпустить приложение, с помощью которого можно будет пополнять ту же карту «Тройка» прямо с телефона.

В режиме эмуляции, как, наверное, понятно из его названия, устройство эмулирует работу бесконтактных карт. В этом случае раскрывается весь потенциал NFC — становятся доступны сервисы оплаты услуг, транспорта и т. п. Для того чтобы оплатить услугу достаточно поднести телефон к обычному, давно существующему, терминалу-считывателю бесконтактных карт.

Раскрывать информацию о режиме эмуляции участники группы NFC не спешат. Причина этого — потенциальная опасность взлома и мошенничества, если этот режим станет доступен для массового разработчика ПО. Важным моментом для реализации функции является создание доверительного окружения исполнения (trusted execution environment), где оригинальные приложения (аплеты) от поставщика услуги изолированы от платформы. 

Перед разработчиками платформ стоит выбор: либо закрывать платформу и тщательно отбирать ПО, как например, это делается в Apple iOS, либо не реализовывать такую функцию на самой платформе. Именно поэтому на большей части платформ возможность эмуляции карт на уровне ОС устройства попросту закрыта (официально API есть только в BlackBerry, а также, возможно, в системе Maemo/MeeGo, пребывающей сейчас в непонятном статусе). Кроме того, могут существовать приложения, использование которых критически важно, даже если батарея устройства села. Мы же помним, что в случае с бесконтактными картами питание осуществляется через индуктивную связь?

Что нам по этому поводу предлагает NFC? Параллельно с основным процессором на плате устройства находятся компоненты trusted execution environment (TEE), которые соединены с контроллером contactless front-end (CLF) напрямую и реализуют через него функцию эмуляции самостоятельно. Операционная система устройства имеет доступ к этому окружению. Поскольку все компоненты TEE опциональны, давайте рассмотрим подробнее, что из себя может представлять TEE в наиболее полном варианте.

Встроенный (build-in) Secure Element (SE) — это отдельный чип на основной плате устройства, который реализует функционал смарт-карты стандарта Global Platform. Чип имеет свой процессор и EPROM, подключается через интерфейс NFC-WI. Есть три режима работы SE: «отключен», «беспроводной» и «проводной». В беспроводном режиме SE скоммутирован через контроллер с трансподнером (приёмопередающим устройством) и совершенно факультативно от ОС реализует эмуляцию карт. В проводном режиме SE становится доступным для ОС телефона и недоступным для беспроводных коммуникаций. При этом ОС телефона работает с SE в режиме картридера со всеми вытекающими последствиями (например, несколько раз неправильно передан PIN — прощай чип SE).

Единственный ныне выведенный на рынок массовый продукт, который построен на такой схеме — Google Wallet в США. При установке Google Wallet на телефон программа прописывает в SE аплет карты MasterCard PayPass, превращая телефон в платежную карту с авторизацией платежей в онлайне.

Помимо проблем с блокировкой, SE имеет еще один существенный недостаток: все аплеты должны уживаться между собой, а это значит, что устанавливать их может только один поставщик. Так, в случае с Android, существует только один массовый пилот-проект — Google Wallet, а другие продукты носят лишь статус закрытого «пилота» (например, совместная разработка Samsung и Clarion Hotel Stockholm). 

Как мы предполагаем, именно такая неопределенность удерживает ряд компаний, например Apple, от активного участия в проектах, связанных с NFC.

SIM-карта. В данном случае, имеется в виду не простая «SIM-ка», а та, что способна поддерживать протокол Single Wire Protocol (SWP). Протокол SWP создан в институте ETSI (разработчик стандарта GSM). Такая карточка тоже является SE, только не встроенным. Карта взаимодействует с контроллером напрямую через SWP и, таким образом, реализует функции эмуляции самостоятельно. При этом все взаимодействия с ОС телефона осуществляются через стандартный интерфейс STK, присутствующий в Baseband телефона (это тоже факультативная самостоятельная система в телефоне, реализующая стек для взаимодействия с мобильным оператором).

Как изначально предполагали в ETSI, функция эмитента SIM-карт должна перейти от операторов к отдельным организациям. В свою очередь, эти эмитенты должны предоставлять возможность размещения аплета SIM мобильным операторам, а аплета смарт-карт – банкам, транспортным компаниям и т.п. Де-факто никто подобных функций передавать не собирается, а такие продукты могут запускаться лишь на основе ко-брендинга. Так, все существующие услуги оплаты транспорта при помощи БСК действуют, как совместный продукт оператора и компании.

Сложившийся подход к SIM тормозит продвижение NFC. Возможно, именно поэтому NFC Forum с SD Association, следуя тенденции отторжения конечных услуг от мобильных операторов, создали стандарт ASSD, получивший торговую марку smartSD. Идея заключается в том, что на разъем интерфейса microSD выводятся контакты SWP, а на самой карте формата microSD реализуется все тот же Secure Element. Для взаимодействия с ОС уже через стандартную часть microSD вводится новый протокол ASSD, требующий со стороны телефона лишь поддержки в ядре ОС.

Возможно, smartSD станет толчком для развития массовых решений на базе NFC, ведь в такой схеме компаниям, представляющим свои услуги с использованием бесконтактных карт, не нужно будет бежать к сотовым операторам и совместно с ними заставлять абонентов менять свои SIM-карты. Достаточно лишь продавать smartSD с «зашитым» аплетом и предустановленным в разделе флеш-памяти приложением для мобильного телефона. Пока таких решений нет, все будет ограничиваться развитием обычных бесконтактных карт и мобильных приложений для их обслуживания через режим картридера.

Поделиться:

Все права защищены
© ООО АДВ Секьюрити,
2003—2024
Яндекс.Метрика
Метрика cайта: новости: 8222 | компании: 528 | бренды: 423 | статьи: 1150

О проекте / Контакты / Политика конфиденциальности и защиты информации

Techportal.ru в соц. сетях