Открыть сервис

ISO/IEC 14443

ISO/IEC 14443 — это международный стандарт, определяющий характеристики бесконтактных смарт-карт и устройств считывания (считывателей), работающих на частоте 13,56 МГц. Стандарт устанавливает физические параметры, протоколы передачи данных и методы обеспечения безопасности для карт, используемых в системах идентификации, контроля доступа и финансовых транзакциях. Разработан и поддерживается Объединённым техническим комитетом 1 (JTC 1) Международной организации по стандартизации (ISO) и Международной электротехнической комиссии (IEC).

История разработки

Разработка стандарта началась в 1990-х годах в ответ на потребность в универсальном, безопасном и удобном способе бесконтактной передачи данных между картой и считывателем. Первая версия стандарта была опубликована в 2001 году. Основной целью было создание единого протокола, который позволил бы картам разных производителей взаимодействовать с различными считывателями без конфликтов. Стандарт был разработан на основе более ранних спецификаций, таких как MIFARE (разработанный компанией NXP Semiconductors), и быстро стал основой для массового внедрения бесконтактных технологий в транспортных системах, платежных картах и системах доступа. В последующие годы стандарт неоднократно обновлялся для повышения скорости передачи данных, улучшения безопасности и поддержки новых типов приложений.

Структура стандарта

ISO/IEC 14443 состоит из четырёх частей:

Часть 1: Физические характеристики

Определяет физические размеры карты (формат ID-1, 85,6 × 53,98 мм), а также требования к материалам, из которых она изготавливается. Карта должна быть устойчива к механическим воздействиям, влаге и перепадам температур. В этой части также описывается конструкция антенны, встроенной в карту.

Часть 2: Радиочастотные характеристики

Устанавливает параметры радиочастотного (RF) интерфейса. Карта и считыватель обмениваются данными на частоте 13,56 МГц. Мощность излучения считывателя ограничена (обычно не более 200 мВт), что обеспечивает дальность связи от 0 до 10 см. В этой части описываются методы модуляции сигнала: для передачи данных от считывателя к карте используется амплитудная манипуляция (ASK) с различными коэффициентами модуляции (100% или 10%), а для передачи от карты к считывателю — нагрузочная модуляция (Load Modulation). Скорость передачи данных может составлять от 106 кбит/с до 848 кбит/с.

Часть 3: Инициализация и антиколлизия

Описывает процедуры, которые позволяют считывателю обнаружить и идентифицировать одну или несколько карт, находящихся в зоне его действия. Ключевой механизм — антиколлизия (anti-collision), которая позволяет считывателю выбрать одну карту из нескольких, находящихся в поле одновременно. В этой части также определяется протокол инициализации, включая обмен командами для определения типа карты (Type A или Type B) и её уникального идентификатора (UID).

Часть 4: Протокол передачи данных

Определяет протоколы обмена данными после успешной инициализации. Включает в себя команды для чтения, записи и обработки данных на карте, а также механизмы проверки целостности передачи (CRC — циклический избыточный код). Эта часть также описывает протоколы для высокоскоростной передачи данных (до 848 кбит/с) и поддержку криптографических методов аутентификации.

Типы карт: Type A и Type B

Стандарт ISO/IEC 14443 определяет два основных типа бесконтактных карт, различающихся методом модуляции и протоколом инициализации:

Оба типа совместимы с одним и тем же считывателем, который может автоматически определять тип карты и переключать протокол.

Применение

Платежные системы

ISO/IEC 14443 является основой для большинства бесконтактных платежных карт, включая Visa payWave, Mastercard PayPass, American Express ExpressPay и российскую систему «Мир» (с поддержкой бесконтактной технологии). Карты, соответствующие стандарту, позволяют проводить оплату простым прикладыванием к терминалу без ввода PIN-кода (до определённой суммы).

Транспортные системы

Стандарт широко используется в системах оплаты проезда в общественном транспорте. Например, в Москве карты «Тройка» и «Стрелка» (в Московской области) работают на основе технологии MIFARE, соответствующей ISO/IEC 14443. Аналогичные системы действуют в Санкт-Петербурге («Подорожник»), Казани и других городах.

Идентификация и контроль доступа

Бесконтактные карты используются в пропускных системах на предприятиях, в офисах, учебных заведениях и спортивных комплексах. Они заменяют традиционные магнитные карты и ключи, обеспечивая более высокую скорость и удобство.

Биометрические паспорта

В биометрических паспортах (в том числе российских) используется чип, соответствующий стандарту ISO/IEC 14443 (обычно Type B). Чип содержит фотографию, отпечатки пальцев и другую информацию, которая считывается бесконтактно при прохождении паспортного контроля.

Системы лояльности и скидок

Карты лояльности магазинов и сетей часто используют ISO/IEC 14443 для быстрой идентификации клиента при оплате.

Безопасность

Стандарт ISO/IEC 14443 сам по себе не определяет конкретные криптографические алгоритмы, но предоставляет основу для их реализации. Безопасность конкретной карты зависит от используемого набора команд и протоколов. Например, карты MIFARE Classic, широко использовавшиеся в прошлом, уязвимы к атакам из-за слабого шифрования (использование потокового шифра Crypto-1, который был взломан). Более современные карты, такие как MIFARE DESFire, поддерживают криптографию с открытым ключом (AES, 3DES) и считаются более защищёнными. В биометрических паспортах используется протокол Basic Access Control (BAC) или Extended Access Control (EAC) для защиты от несанкционированного чтения.

Взаимодействие с другими стандартами

ISO/IEC 14443 является частью семейства стандартов для бесконтактных карт. Он тесно связан с:

Критика и ограничения

Интересные факты

Источники

BFOmetr — база данных и аналитика по компаниям России.

На главную BFOmetr →