ISO/IEC 14443
ISO/IEC 14443 — это международный стандарт, определяющий характеристики бесконтактных смарт-карт и устройств считывания (считывателей), работающих на частоте 13,56 МГц. Стандарт устанавливает физические параметры, протоколы передачи данных и методы обеспечения безопасности для карт, используемых в системах идентификации, контроля доступа и финансовых транзакциях. Разработан и поддерживается Объединённым техническим комитетом 1 (JTC 1) Международной организации по стандартизации (ISO) и Международной электротехнической комиссии (IEC).
История разработки
Разработка стандарта началась в 1990-х годах в ответ на потребность в универсальном, безопасном и удобном способе бесконтактной передачи данных между картой и считывателем. Первая версия стандарта была опубликована в 2001 году. Основной целью было создание единого протокола, который позволил бы картам разных производителей взаимодействовать с различными считывателями без конфликтов. Стандарт был разработан на основе более ранних спецификаций, таких как MIFARE (разработанный компанией NXP Semiconductors), и быстро стал основой для массового внедрения бесконтактных технологий в транспортных системах, платежных картах и системах доступа. В последующие годы стандарт неоднократно обновлялся для повышения скорости передачи данных, улучшения безопасности и поддержки новых типов приложений.
Структура стандарта
ISO/IEC 14443 состоит из четырёх частей:
Часть 1: Физические характеристики
Определяет физические размеры карты (формат ID-1, 85,6 × 53,98 мм), а также требования к материалам, из которых она изготавливается. Карта должна быть устойчива к механическим воздействиям, влаге и перепадам температур. В этой части также описывается конструкция антенны, встроенной в карту.
Часть 2: Радиочастотные характеристики
Устанавливает параметры радиочастотного (RF) интерфейса. Карта и считыватель обмениваются данными на частоте 13,56 МГц. Мощность излучения считывателя ограничена (обычно не более 200 мВт), что обеспечивает дальность связи от 0 до 10 см. В этой части описываются методы модуляции сигнала: для передачи данных от считывателя к карте используется амплитудная манипуляция (ASK) с различными коэффициентами модуляции (100% или 10%), а для передачи от карты к считывателю — нагрузочная модуляция (Load Modulation). Скорость передачи данных может составлять от 106 кбит/с до 848 кбит/с.
Часть 3: Инициализация и антиколлизия
Описывает процедуры, которые позволяют считывателю обнаружить и идентифицировать одну или несколько карт, находящихся в зоне его действия. Ключевой механизм — антиколлизия (anti-collision), которая позволяет считывателю выбрать одну карту из нескольких, находящихся в поле одновременно. В этой части также определяется протокол инициализации, включая обмен командами для определения типа карты (Type A или Type B) и её уникального идентификатора (UID).
Часть 4: Протокол передачи данных
Определяет протоколы обмена данными после успешной инициализации. Включает в себя команды для чтения, записи и обработки данных на карте, а также механизмы проверки целостности передачи (CRC — циклический избыточный код). Эта часть также описывает протоколы для высокоскоростной передачи данных (до 848 кбит/с) и поддержку криптографических методов аутентификации.
Типы карт: Type A и Type B
Стандарт ISO/IEC 14443 определяет два основных типа бесконтактных карт, различающихся методом модуляции и протоколом инициализации:
- Type A (Тип A) — использует амплитудную манипуляцию с коэффициентом модуляции 100% для передачи от считывателя к карте и нагрузочную модуляцию с поднесущей частотой 847 кГц для передачи от карты. Карты Type A широко распространены в системах на базе MIFARE (например, MIFARE Classic, MIFARE DESFire). Они используются в транспортных картах, пропусках и некоторых платежных системах.
- Type B (Тип B) — использует амплитудную манипуляцию с коэффициентом модуляции 10% для передачи от считывателя к карте и нагрузочную модуляцию с поднесущей частотой 847 кГц для передачи от карты. Карты Type B чаще применяются в системах, требующих высокой скорости и надёжности, например, в биометрических паспортах и некоторых корпоративных системах доступа.
Оба типа совместимы с одним и тем же считывателем, который может автоматически определять тип карты и переключать протокол.
Применение
Платежные системы
ISO/IEC 14443 является основой для большинства бесконтактных платежных карт, включая Visa payWave, Mastercard PayPass, American Express ExpressPay и российскую систему «Мир» (с поддержкой бесконтактной технологии). Карты, соответствующие стандарту, позволяют проводить оплату простым прикладыванием к терминалу без ввода PIN-кода (до определённой суммы).
Транспортные системы
Стандарт широко используется в системах оплаты проезда в общественном транспорте. Например, в Москве карты «Тройка» и «Стрелка» (в Московской области) работают на основе технологии MIFARE, соответствующей ISO/IEC 14443. Аналогичные системы действуют в Санкт-Петербурге («Подорожник»), Казани и других городах.
Идентификация и контроль доступа
Бесконтактные карты используются в пропускных системах на предприятиях, в офисах, учебных заведениях и спортивных комплексах. Они заменяют традиционные магнитные карты и ключи, обеспечивая более высокую скорость и удобство.
Биометрические паспорта
В биометрических паспортах (в том числе российских) используется чип, соответствующий стандарту ISO/IEC 14443 (обычно Type B). Чип содержит фотографию, отпечатки пальцев и другую информацию, которая считывается бесконтактно при прохождении паспортного контроля.
Системы лояльности и скидок
Карты лояльности магазинов и сетей часто используют ISO/IEC 14443 для быстрой идентификации клиента при оплате.
Безопасность
Стандарт ISO/IEC 14443 сам по себе не определяет конкретные криптографические алгоритмы, но предоставляет основу для их реализации. Безопасность конкретной карты зависит от используемого набора команд и протоколов. Например, карты MIFARE Classic, широко использовавшиеся в прошлом, уязвимы к атакам из-за слабого шифрования (использование потокового шифра Crypto-1, который был взломан). Более современные карты, такие как MIFARE DESFire, поддерживают криптографию с открытым ключом (AES, 3DES) и считаются более защищёнными. В биометрических паспортах используется протокол Basic Access Control (BAC) или Extended Access Control (EAC) для защиты от несанкционированного чтения.
Взаимодействие с другими стандартами
ISO/IEC 14443 является частью семейства стандартов для бесконтактных карт. Он тесно связан с:
- ISO/IEC 7816 — стандарт для контактных смарт-карт, который определяет физические размеры, электрические интерфейсы и протоколы. Бесконтактные карты часто имеют двойной интерфейс (контактный и бесконтактный), что требует совместимости с ISO/IEC 7816.
- ISO/IEC 15693 — стандарт для карт с большей дальностью считывания (до 1 метра), используемых в системах инвентаризации и логистики. Отличается более низкой скоростью передачи данных.
- NFC (Near Field Communication) — технология, основанная на ISO/IEC 14443 и ISO/IEC 18092. NFC-устройства (например, смартфоны) могут эмулировать карту или считыватель, что позволяет использовать их для бесконтактных платежей, передачи данных и доступа.
Критика и ограничения
- Дальность считывания — ограничена 10 см, что делает технологию неудобной для некоторых приложений (например, для автоматического открытия ворот на большом расстоянии).
- Уязвимости старых реализаций — карты MIFARE Classic, соответствующие стандарту, были взломаны, что привело к необходимости замены устаревших систем.
- Сложность внедрения — для обеспечения безопасности требуется реализация криптографических протоколов, что увеличивает стоимость чипов и считывателей.
- Конкуренция с другими стандартами — в некоторых регионах (например, в Китае) используются альтернативные стандарты, что создаёт проблемы совместимости.
Интересные факты
- Стандарт ISO/IEC 14443 был разработан на основе технологии MIFARE, созданной компанией NXP Semiconductors (Нидерланды). MIFARE является наиболее распространённой реализацией Type A.
- В России бесконтактные карты на основе ISO/IEC 14443 активно внедряются в транспортной системе Москвы с 2008 года (карта «Тройка»).
- Биометрические паспорта, соответствующие стандарту, содержат чип, который может быть считан только на расстоянии не более 10 см, что предотвращает несанкционированное чтение.
- Скорость передачи данных в стандарте может достигать 848 кбит/с, что сопоставимо с некоторыми проводными интерфейсами.
Источники
- ISO/IEC 14443-1:2018 — Cards and security devices for personal identification — Contactless proximity objects — Part 1: Physical characteristics.
- ISO/IEC 14443-2:2020 — Part 2: Radio frequency power and signal interface.
- ISO/IEC 14443-3:2018 — Part 3: Initialization and anticollision.
- ISO/IEC 14443-4:2018 — Part 4: Transmission protocol.
- NXP Semiconductors — MIFARE: The Standard for Contactless Smart Cards.
- Федеральное агентство по техническому регулированию и метрологии (Росстандарт) — ГОСТ Р ИСО/МЭК 14443 (адаптация международного стандарта в России).
- Техническая документация к картам «Тройка» и «Стрелка» (ГУП «Московский метрополитен», ГБУ «Московские центральные диаметры»).
BFOmetr — база данных и аналитика по компаниям России.
На главную BFOmetr →