Технологии NFC и BLE
для организации мобильного доступа в СКУД

Описание технологии NFC

Технология NFC (Near Field Communication – «связь на малых расстояниях») – комбинация нескольких бесконтактных технологий радиочастотной идентификации и связи, предназначенная для обмена информацией между двумя близкорасположенными друг к другу устройствами.

Технология NFC - совместная разработка компаний NXP Semiconductor и Sony, одобрена как стандарт ISO/IEC в 2003 году.

Принцип работы технологии NFC

Центральная частота технологии NFC - 13,56 МГц, скорость передачи данных на расстояние до 10 см может составлять 106, 212 или 424 кбит/сек. При обмене данными оба устройства выступают как активные (равноправные), поэтому NFC используется для доступа к устройствам RFID.

Технология NFC обратно совместима с распространенным стандартом смарт карт ISO/IEC 14443 А (например, Mifare) и ISO/IEC 14443 В. Для обмена информацией между двумя устройствами используется новый протокол ECMA-340 и ISO/IEC 18092.

Режимы работы NFC

  • режим peer-to-peer (P2P) используется для обмена данными между двумя устройствами NFC;
  • режим картридера (считывателя карт и RFID-меток) чаще всего применяется в интерактивной рекламе;
  • режим эмулятора подразумевает использование мобильного устройства в качестве бесконтактной карты для осуществления покупок, оплаты проезда, удостоверения личности, авторизации и т.п.

Области применения NFC

Технология NFC предназначена, в первую очередь, для портативных устройств. Она широко используется в мобильных телефонах, смартфонах, планшетах.

Чаще всего NFC применяется в следующих областях:

  • системах контроля доступа;
  • оплата проезда в общественном транспорте;
  • мобильные платежи;
  • работа с электронными досками;
  • обмен данными.

Расширение сфер применения технологии NFC напрямую зависит от обеспечения безопасности при передаче-получении данных между устройствами.

Например, современные смартфоны, оснащенные NFC-компонентами, имеют также встроенную интегральную схему или дополнительный программный модуль SIM (Subscriber Identity Module - «модуль идентификации абонента»).

Использование модуля SIM позволяют осуществлять безопасные транзакции между NFC-устройствами внутри доверенного пространства организации, доступ к которому контролируется.


HCE для NFC

Барьеры применения NFC в СКУД

Развитие технологии мобильного доступа началось с поддержки NFC на мобильных телефонах.

Без поддержки iOS

Первое препятствие, которое не позволило NFC стать ключевой технологией мобильного доступа сегодня, отсутствие поддержки технологии операционной системой iOS, а значит ее отсутствие в устройствах Apple.

Права доступа к Secure Element

Второе препятствие, с которым столкнулись первопроходцы, безопасность передачи ключа от телефона к считывателю. Остался нерешенным вопрос, каким образом раздавать права доступа к Secure Element, к отдельному криптопроцессору NFC, который отвечает за режим эмуляции карты.

Android 4.4 KitKat

Android 4.4 KitKat

Ситуация изменилась после выпуска новой версии операционной системы Android 4.4 KitKat осенью 2013 года, в которой появилась возможность эмулировать бесконтактные smart-карты в телефоне, никак не регламентируя вопросы безопасного хранения и обработки данных.

Host-based Card Emulation

Это стало возможным благодаря новой технологии HCE (Host-based Card Emulation), которая позволила хранить данные эмулируемых карт не только в физических чипах безопасности, встроенных в телефон, на SIM-карте или SD-карте, но и в памяти телефона или в облаке. Обработка данных происходит с помощью приложения, установленного на телефон.

HCE для NFC имеет открытую архитектуру, таким образом, нет необходимости координировать и согласовывать действия с производителями телефонов, также решаются многие проблемы совместимости.


Bluetooth 4.0 снимает все ограничения,
присущие технологии NFC

высокая скорость передачи данных (до 24 Мбит/сек)
пониженное энергопотребление
передача только зашифрованных данных по протоколу AES-128
высокая дальность идентификации

Чем BLE удобнее RFID

К выгодам постоянного ношения мобильного идентификатора с собой, возможности его удаленного получения, добавим высокую дальность идентификации (до 20 метров) по сравнению с традиционными картами при бюджетной стоимости системы на базе BLE.

Чем BLE удобнее NFC

В первую очередь, технология NFC, в отличие от BLE, несмотря на свой высокий потенциал, так и не получила массового распространения за счет низкой скорости передачи данных, малому расстоянию считывания, низкой кибербезопасности и блокировке на устройствах на платформе iOS.


Справочная информация

Авторы


Дмитрий Сиротин,
руководитель направления IP систем безопасности ГК «Эликс»

Автор статьи "Смартфон вместо карты доступа" в журнале ТЗ, 1, 2018


Ярослав Бартон,
Director of Product Marketing HID Global

Автор статьи "Четыре тенденции в сфере безопасной идентификации" в журнале ТЗ, 2, 2018


Евгения Лабзина,
Главный редактор Techportal.ru


Владимир Нарожный,
директор ТЗ&ADV Security

Публикации в журнале Технологии Защиты

№1, 2018:

Дмитрий СИРОТИН: Смартфон вместо карты доступа. Для кого тренд рынка, для кого реальность

№2, 2018:

Ярослав БАРТОН: Четыре тенденции в сфере безопасной идентификации