NXP Semiconductors и HID Global анонсировали свою совместную разработку – базовое решение Mobile Access для мобильных NFC-телефонов. Технология NFC обеспечивает обмен информацией между устройствами на небольших расстояниях, используя имеющиеся стандарты бесконтактной передачи данных.
Компании HID Global и NXP способствовали созданию современного рынка решений для систем физического доступа на базе карт и сегодня вместе переносят эти решения на мобильные телефоны по мере того, как NFC становится стандартной технологией.
Бесконтактные карты для доступа сотрудников в здания компаний и на территорию парковки, теперь могут быть интегрированы в NFC-телефон, в котором хранится цифровое удостоверение личности. Встроенный в мобильный телефон элемент безопасности NXP содержит учетные данные, которые могут считываться с него системами и устройствами для управления доступом. NFC-смартфоны, которые все шире используются для управления доступом, обеспечат пользователям и компаниям привычно высокий уровень безопасности в сочетании с устройства.
Совместно разработанное решение позволяет также использовать преимущества технологий считывания NXP и HID Global в инфраструктуре управления физическим доступом. Решение поддерживает существующие считывающие устройства HID Global, а также устройства на базе платформы iCLASS SIO-Enabled () этой же компании, что стимулирует миграцию технологий управления доступом за пределы традиционных карт и считывателей , и позволяет реализовать мобильный доступ с использованием цифрового удостоверения личности. Считывающие устройства HID iCLASS SE будут основаны на новых ИС NXP CLRC663 и обеспечат полную поддержку смарт-карт 13,56 МГц, отвечающих стандарту ISO 14443, в том числе MIFARE DESFIRE EV1.
Для гарантии совместимости новое решение обратно совместимо с новыми считывающими устройствами HID Global iCLASS, а также совместимо с экосистемой Trusted Identity Platform (TIP) компании HID Global. Чтобы обеспечить поддержку мобильных NFC-телефонов без физической замены уже установленных считывателей , пользователи продукции HID могут обновить версию ПО некоторых устройств iCLASS. Технология NXP позволяет управлять множеством приложений , таких как прием платежей, e-government, управление доступом и продажа билетов, с помощью одного микроконтроллера, который гарантирует безопасное распознавание личности без ухудшения рабочих характеристик, снижения безопасности и проектной производительности.
Решение Mobile Access на маломощных ИС семейства NXP PN65 NFC, которые
обеспечивают устойчивое к несанкционированному доступу хранение данных. ИС PN65 содержат NFC радиоконтроллер
NXP PN544 и встроенный элемент безопасности ( Element, eSE). В eSE реализована технология NXP SmartMX, используемая для защиты сотен миллионов банковских карт; электронных паспортов и карт для электронной идентификации (eID), билетов на транспорте и других карт и удостоверений личности по всему миру. ИС NXP будут поддерживать технологию защищенной идентификации объектов (Secure Identity Object, SIO) компании HID Global для настройки идентификационных данных, их хранения и управления жизненным циклом, а также платформу HID Trusted Identity Platform
(TIP) для управления конечными устройствами и обеспечения их безопасности. HID SIO представляет новую, основанную
на стандартах, гибкую структуру идентификационных данных,
которая вне зависимости от используемых технологий позволяет реализовать возможности смарт-карт в широком спектре портативных платформ, включая NFC телефоны.
Напоминаем, что попытки повторить действия автора могут привести к потере гарантии на оборудование и даже к выходу его из строя. Материал приведен исключительно в ознакомительных целях. Если же вы собираетесь воспроизводить действия, описанные ниже, настоятельно советуем внимательно прочитать статью до конца хотя бы один раз. Редакция 3DNews не несет никакой ответственности за любые возможные последствия.
Для сканирования смарт-карт безотносительно места их применения, будь то транспорт или проход в золотохранилище, можно использовать, как выражаются сами разработчики, “программу — швейцарский нож” NFC TagInfo , написанную компанией NXP Semiconductors. Действительно, она позволяет узнать довольно много о смарт-картах, вплоть до дампа памяти. Ради интереса попробуйте просканировать имеющиеся у вас карточки. У нас, к примеру, в только полученной банковской карте обнаружился NFC-чип.
Вот так определяется билет на метро
Пример транспортной и банковской карты
Компаньоном к ридеру является программа для записи NFC-меток того же производителя. С помощью этой утилиты на метку можно записать контактные данные, текст, SMS или URL. Правда, для неё, как и для большинства других утилит, нужно покупать эти самые метки или карты. Например, такие или вот такие . Стоят они от 50 рублей за штуку и выпускаются в различных форм-факторах. Для более-менее профессионального использования, конечно, нужно совсем другое оборудование. Считывать данные со смарт-карт можно и утилитой NFC TagInfo .
Гораздо интереснее продукт NFC ReTAG FREE . С его помощью в теории можно перезаписывать полученные где-либо и уже использованные NFC-метки - временные пропуска, ценники и так далее - если вы, конечно, сможете их где-то раздобыть в России. Впрочем, куда более полезное свойство у этой программы совсем иного характера. Она умеет не только считывать любые метки, но и запоминать их ID с попутной привязкой какого-либо действия. Большинство других программ, умеющих вытворять такие штуки, обычно делают NDEF-записи (аналог MIME) в метке, которую потом читают, и запускают действие.
Ну а с помощью этой утилиты мы можем задействовать в качестве полезной нагрузки те же самые использованные билетики на метро. Список доступных действий хоть и ограничен, но не так уж мал - регулировка громкости, включение и выключение беспроводных интерфейсов, эмуляция мультимедийных клавиш, запуск приложения, показ всплывающего сообщения и так далее. На одну метку можно “повесить” сразу несколько действий. Например, придя домой и приложив смартфон к “билетику”, вы автоматически выключите Bluetooth, включите Wi-Fi и переведете его в тихий режим.
Чуть меньшими возможностями обладает программа ToothTag - она позволяет всего лишь проиграть мелодию, включить вибрацию, сделать отметку на карте, отметиться в Foursquare, открыть почту или Google Voice. Любой набор из этих действий можно привязать не только к имеющейся метке (билетики-билетики), но и к наличию определённых устройств Bluetooth или Wi-Fi в зоне видимости. Действия настраиваются как для входа в зону, так и для выхода из неё.
Ну а если вы всё-таки обзавелись NFC-метками, то можете попробовать следующие программы: NFC Profile , NFC Quick Actions Free и NFC Tag Launcher . Они тоже могут запускать приложения и менять некоторые настройки смартфона или управлять им. Есть и более экзотические утилиты вроде Touchanote , которая по прикосновении к метке открывает определённую запись в Evernote. Или же WifiTap WiFi NFC , которая позволяет записать на карту параметры подключения к сети Wi-Fi. Смысл в том, что приходящие к вам гости не будут выпытывать у вас пароль и имя точки, а просто приложат смартфон к карточке и тут же подключатся.
Чтобы закрыть вопрос с метками, упомянём об NFC Classic Tag Reader Writer . Эта программа для чтения и записи смарт-карт, но она отличается тем, что может сохранять информацию с карточек, а потом эмулировать их. Естественно, поддерживаются далеко не все типы карт, так что не пытайтесь организовать себе “вечный” транспортный проездной. Во-первых, там не всё так просто, и система контроля пропуска в достаточной мере защищена, хоть и не лишена некоторых изъянов. Во-вторых, такие действия закономерно преследуются по УК РФ. В принципе, часть смарт-карт можно успешно клонировать, причём относительно незаметно и быстро. Так что параноикам можно посоветовать сделать из фольги… нет, не шапочку, а чехол для своих карточек. С учётом распространённости бесконтактных систем и далеко не всегда должной заботы о безопасности совет выглядит не таким уж оторванным от реальной жизни.
В последнее время широкое применение получили . Эти устройства работают в качестве системы пропуска, позволяя попасть в дом только тем, кто имеет соответствующий ключ. Бывают случаи, когда ключ забывается дома, теряется или попросту выходит из строя. Естественно, что возникает вопрос как попасть в дом в таком случае.
Существует много способов, как открыть дверь, используя специальные коды или универсальные ключи. Несмотря на то, что есть такие способы открывания дверей, многих пользователей интересует можно ли открыть домофон телефоном.
Оказывается, такая возможность действительно существует и реализуется она через специальную технологию, которая называется NFC. Ниже будут рассмотрены основные аспекты этой беспроводной технологии и при каких условиях можно с помощью NFC открыть домофон.
Что такое технология NFC
NFC представляет собой беспроводную технологию, с помощью которой можно осуществлять контакт между двумя устройства. NFC стала продолжением известной бесконтактной технологии обмена данными RFID.
Отличием является то, что считывание RFID-меток может осуществляться с расстояния нескольких метров, а NFC-метки можно считать только с расстояния не более 10 см.
При передаче данных с помощью этой технологии используется инициирующее устройство и пассивный модуль. Устройство генерирует магнитное поле, которое влияет на пассивную сеть, передавая данные.
Для передачи данных с помощью NFC-технологии используют специальное кодирование, отличающееся показателем модуляции, который зависит от величины скорости обмена данными. Важным является то, что NFC-устройства могут параллельно поддерживать два процесса – передавать и получать данные.
Благодаря этому, такого рода устройства могут контролировать магнитное поле и выявлять противоречия, если принимаемый сигнал не соответствует требуемым параметрам. Такие возможности NFC технологии активно используются для проведения бесконтактного считывания важной информации в различных системах.
В качестве основных можно выделить три:
- Эмуляция карт и прочих элементов доступа для проведения бесконтактной идентификации объекта. Этот способ активно применяется для эмуляции пластиковых карт на смартфоне, что позволяет проводить бесконтактные платежи с помощью своего телефона. Данные, которые считываются с телефона, хранятся не в его памяти, а в специальном чипе, который поддерживается системой телефона. Чтобы можно было совершить эмуляцию карты телефон должен поддерживать NFC-технологию. Кроме эмуляции карт эта технология позволяет скопировать ключ от домофона на телефон NFC и открывать с его помощью домофонные замки.
- Вторая область использования NFC-технологии предусматривает применения устройств в виде сканеров соответствующих NFC-меток, которые позволят получить доступ к различным данным. В последнее время такого рода метки интенсивно используются вместо обычных штрих кодов.
- Третий вариант использования NFC-технологии называется «Peer-to-Peer». Он предусматривает возможность обмена данными между двумя устройствами. Например, можно поддерживать беспроводный обмен данными между двумя устройствами, которые имеют NFC-метки.
Можно ли с помощью смартфона с NFC открыть домофон
Чтобы искать возможность как открыть домофон с помощью телефона, важно разобраться существует ли такая возможность технически. Во-первых, нужно, чтобы установленный домофон предусматривал возможность использования NFC-меток для управления его работой.
Это должны быть специальные устройства, поддерживающие соответствующую технологию NFC-считывания информации, которая разрешает доступ на объект. NFC-домофоны открываются только с применением соответствующих меток, получить доступ с помощью паролей или специальных кодов в этом случае не удастся.
Во-вторых, не каждый телефон или смартфон подойдет для работы с такого типа домофонами. Телефон также должен поддерживать технологию NFC, чтобы иметь возможность обмениваться данными с электронным модулем домофона. Для записи меток на телефон следует использовать подходящее программное обеспечение, которое подходит для операционной системы, установленной на смартфоне.
Заключение
Если вы хотите управлять доступом в дом через свое мобильное устройство и хранить ключ домофона в смартфоне, следует выбрать именно тот домофон, который поддерживает NFC технологию. Также следует позаботиться и о том, чтобы NFC-метку с кодом домофонного ключа можно было записать на телефон. Тогда вам не придется носить с собой ключи от домофона, а можно будет обойтись смартфоном, который всегда под рукой.
Видео: Открываем дверь подъезда телефоном
Смартфоном с помощью NFC. Но у NFC есть и другие полезный функции. Сегодня опробуем на практике еще одну: «запрограммируем» смартфон на определенные действия при распознавании метки NFC . Зачем это нужно? Все просто.
Например, если у вас дома Wi-Fi, каждый раз, когда вы приходите с работы, нужно переключаться на свою сеть с мобильного интернета. Очень часто, когда садитесь в машину, становится необходим навигатор, а на работе приходится включать беззвучный режим. Все это можно автоматизировать, чтобы не тыкать пальчиками и не свайпить почем зря. Что для этого понадобится?
- смартфон с NFC
- метка NFC (можно старый транспортный билет с чипом)
- 3-4 минуты свободного времени
Метим территорию
Итак, наш план действий: научить смарфтон реагировать определенным образом на определенную же метку NFC. У каждой метки есть идентификатор. Гаджет должен опознать его и выполнить «запрограммированные» действия. Чтобы привязать действия к ID метки нам понадобится одно из подходящих приложений — например, NFC ReTag Free .
ШАГ 1. Качаем из магазина, запускаем. Подносим нашу метку — в данном случае транспортную карту. Приложение опознает ее и сообщает нам идентификатор.
ШАГ 2. Даем метке более понятное обозначение. Жмем на зеленую кнопку «Действия» и видим список действий, которые можем привязать к этой метке.
Тут много всего интересного — запуск приложений, включение Wi-Fi, изменение громкости сигнала, звонок на определенный номер…
ШАГ 3.
Выбираем для примера запуск Яндекс.Навигатора.
ШАГ 4.
Ждем кнопку ОК — собственно, все готово. Проверяем результат. Подносим разблокированный смартфон к транспортной карте, и вуаля: навигатор запускается автоматически. Мы взяли самую «доступную» метку NFC, но можно купить и более практичную, в форме наклейки. Такую можно наклеить, например, на держатель для смартфона в автомобиле - установите в него гаджет, и навигатор загрузится автоматически.
У меня есть карта «Билайн» - обычная дебетовая MasterCard, которую можно получить бесплатно в любом салоне «Билайн». Ежегодная абонентская плата за обслуживание моей карты не взимается. Карта работает как обычный MC по всему миру, только при совершении покупок возвращается от 1,5% потраченной суммы на счет в виде бонусов. Накопленные бонусы могут быть использованы при оплате услуг мобильной связи, моего проводного интернета, разных товаров в партнёрских магазинах.
Эмуляция карты на смартфоне
По сути, технология HCE дает возможность эмулировать в телефоне бесконтактные smart-карты. В нашем случае виртуальная карта является дополнительной функцией физического носителя – пластиковой карты «Билайн». Владелец такой карты, являющийся одновременно владельцем смартфона на ОС Android KitKat, оснащенного NFC-модулем, устанавливает на него мобильное приложение карты «Билайн». При входе в мобильное приложение для активации функции бесконтактных платежей достаточно ввести ЕАN карты и свой пароль. Приложение проверяет наличие/доступность HCE на устройстве, и если все в порядке, пользователю предлагается подключить функционал.
Если пользователь подтверждает свое согласие на подключение сервиса, ответив на полученную sms вводом одноразового пароля, то производится эмиссия виртуальной карты – в мобильное приложение из процессингового центра загружаются данные, необходимые для совершения NFC-платежей. Собственно, на этом всё – телефон стал инструментом бесконтактной оплаты.
HCE (Host-based Card Emulation) – это технология, которая дает возможность писать софт, не требующий для исполнения выделенного криптопроцессора, чтобы обеспечить сеанс связи с платежным терминалом. Приложение исполняется на основном процессоре мобильного устройства, в окружении операционной системы телефона.
Что нужно для использования сервиса в России
Для того чтобы пользоваться сервисом бесконтактной оплаты, необходимо в любом офисе «Билайн» бесплатно получить предоплаченную карту «Билайн». Далее – скачать на Google Play мобильное приложение карты «Билайн» и активировать функцию бесконтактной оплаты. Аппаратные и программные ограничения: операционная система Android, версия не ниже 4.4, наличие в телефоне NFC-модуля.
Какие еще есть особенности?
Например, если у пользователя не один, а несколько телефонов на Android 4.4, то сервис бесконтактной оплаты, привязанный к его основной карте, может быть установлен на все устройства владельца этой карты. Это удобно, например, для использования сервиса семьей. При этом на одном телефоне может существовать только одна виртуальная карточка.
При оплате, когда телефон подносится к терминалу, на экране отображается сумма покупки и информация об успешности проведения платежа.
Оплата производится только при разблокированном экране, поэтому важно, чтобы телефон был защищен паролем. При этом само приложение может быть закрытым. При удалении приложения с телефона виртуальная карта блокируется. При восстановлении приложения происходит повторная эмуляция карты, поэтому придется проходить процесс настройки бесконтактной оплаты с нуля. Повторная активация услуги потребуется также, если в приложении отключить сервис бесконтактной оплаты. Однако удалять приложение или отключать сервис вовсе не обязательно – для временной блокировки можно использовать функцию «Приостановить бесконтактную оплату».
В чем профит?
Итак, что нам дает сервис бесконтактной оплаты с помощью мобильного телефона? Можно забыть дома кошелек, оставить в квартире паспорт или даже водительское удостоверение, но почти со 100% вероятностью смартфон будет при вас. А если на этом телефоне установлено приложение для бесконтактной оплаты, значит, вы всегда с «баблом».
NFC-транзакция – это мгновенная оплата. Даже для того чтобы расплатиться пластиковой картой, её для начала нужно извлечь из бумажника, а перед этим – бумажник из кармана или сумки. При расчете наличными добавляется момент пересчета, передачи денег, получения и проверки сдачи и т.д. Транзакции до 1000 рублей, совершенные при помощи NFC и HCE, даже не требуют ввода ПИН-кода, и расчет без всякого преувеличения происходит в один момент и в одно касание.
После совершения транзакции на телефон приходит sms-сообщение о прошедшей операции и об остатке на счете, т.е. вы всегда в курсе состояния своего электронного кошелька.
Кстати, интересная деталь – в приложении карты «Билайн» реализована технология единого ПИНа для нескольких карт, в данном случае – для основной карты «Билайн» и карты, эмулированной мобильным приложением. То есть и при расчете по пластиковой картой, и используя сервис бесконтактных платежей, вы вводите один и тот же пароль.
Сервис бесплатный, никаких комиссий за NFC-транзакции не взимаются.
Где можно платить?
Конечно, развитость инфраструктуры приема бесконтактных платежей зависит от конкретного региона, однако сегодня уже порядка 5% платежных терминалов уже оснащены функцией NFC. В масштабах всей России это, по экспертным оценкам, около 30 тысяч устройств. Лидеры рынка производства POS-терминалов – VenFone и Ingenico – уже не первый год оснащают свои устройства поддержкой NFC в качестве базовой стандартной функции.
При оплате следует ориентироваться на наличие на POS-терминале значка, обозначающего, что аппарат оснащен бесконтактным функционалом.
Если говорить о конкретных точках, то это сети, крупные магазины, фаст-фуды, заправки. McDonald’s, Starbucks, Subway, гипермаркеты «Ашан», О’КЕЙ, «Магнит», «Аэроэкспресс», крупные сети сотового ритиейла, магазины глобальных производителей косметики и парфюмерии, модные места проведения досуга.
Безопасность
Наиболее очевидное на сегодняшний день тонкое место технологии HCE – безопасность. Данные, необходимые и достаточные для осуществления NFC-платежей, хранятся непосредственно в памяти смартфона. Однако для мобильного приложения карты «Билайн» используется комплекс мер, которые сводят к минимуму вероятность взлома. Мы делали внутренний конкурс на взлом системы, с очень хорошим вознаграждением, анализ кода.
Разберем некоторые аспекты информационной безопасности технологии HCE, реализованные для мобильного приложения карты «Билайн».
Операции по заблокированному телефону невозможны. В этом смысле HCE-решение защищено лучше, чем обычная пластиковая карта с бесконтактным интерфейсом – чтобы совершить платежную операцию злоумышленник должен разблокировать телефон. В случае обычной карты – достаточно получить саму карту. При использовании мобильного приложения карты «Билайн» невозможен, например, сценарий, когда в метро в плотном потоке людей с виртуальной карты незаметно списывают деньги, прикладывая к карману ридер.
Продукт защищен от взлома и клонирования как на уровне самого приложения, так и на уровне процессинга. Все данные шифрованы, приложение само отслеживает попытки взлома и при обнаружении такой попытки зачищает все критичные данные. При этом приложение периодически сообщает процессингу свое состояние, при всех операциях хост проверяет ожидаемое состояние и сравнивает с фактически полученным. При несовпадении, что может быть вызвано попыткой клонирования, карта блокируется. Кроме того, в процессинговом центре настроены специальные правила эмитентского фрод-мониторинга, которые контролируют количество беспиновых операций и блокируют карту при обнаружении подозрительной активности.
Операции на сумму свыше 1000 рублей защищены онлайн пин-кодом, который вводится в пинпад терминала. Перехват пин-кода через взлом приложения невозможен – просто потому, что пин-код на телефоне никогда не вводится.
При утере телефона порядок действий практически ничем не отличается от стандартных мероприятий, выполняемых при утере обычной банковской карты: звонок в контакт-центр, блокировка карты «Билайн» по EAN, получение в салоне связи новой карты. На новую карту будут перенесены все остатки денежных средств, бонусы и так далее. При этом, естественно, номер карты поменяется, а у злоумышленника будет на руках телефон, в котором будет эмулирована старая карта, операции по которой совершить уже невозможно, поскольку она заблокирована.
Кстати, следует обратить еще на один нюанс, связанный с безопасностью технологии NFC в целом. Существует представление, что уязвимым является сам сеанс передачи данных от смартфона к POS-терминалу. На самом деле каждая транзакция защищена уникальной криптограммой, без которой авторизация невозможна. Из тех данных, которые передаются по радиоканалу, практически невозможно извлечь никакой информации, которая помогла бы злоумышленникам похитить средства со счета, подписав другие транзакции.
Будет ли работать этот сервис на платформе iOS?
Apple пошли по пути phone-based и используют встроенный Secure Element, куда никто, кроме Apple, карточные ключи загрузить не может. Поэтому единственный реалистичный в настоящее время вариант – это интеграция с новой технологией Visa Token Service (генерация временных ключей для оплаты), на основе которой Apple Pay, собственно, и работает.
Прогнозы
Можно прогнозировать, что рынок NFC-платежей в России переходит из стадии становления в фазу активного роста. Растет число телефонов, поддерживающих технологию NFC, появляются интеграционные проекты, реализуемые совместно вендорами, платежными системами и ритейлерами.
В I полугодии 2014 г. в России было реализовано 1,2 млн. смартфонов, поддерживающих технологию NFC. Это на 21% больше, чем за аналогичный период прошлого года. NFC-смартфоны составили 14% от всех продаж смартфонов в стране. Понятно, что бурный рост может быть обусловлен только удобством применения бесконтактных технологий, а массовость сервису может придать мощный драйвер. Такой, например, как бесконтактная оплата проезда в общественном транспорте, прежде всего в метрополитене.
Если же говорить о емкости рынка NFC-платежей в России, то эксперты называют цифру порядка 15 млрд. рублей (оценка агентства J’son & Partners).
