Открыть сервис

Стандарт ISO 14443

ISO 14443 — международный стандарт, определяющий протоколы обмена данными и физические характеристики бесконтактных карт с интегральными микросхемами (смарт-карт) малой дальности действия. Стандарт разработан и поддерживается Международной организацией по стандартизации (ISO) и Международной электротехнической комиссией (IEC). ISO 14443 лежит в основе технологий бесконтактных платежей, контроля доступа, идентификации и транспортных систем по всему миру.

История

Работы по созданию международного стандарта для бесконтактных смарт-карт начались в 1990‑х годах в ответ на потребность в унификации проприетарных решений, существовавших на рынке. Первая редакция ISO 14443 была опубликована в 2000 году, объединив четыре части, охватывающие физические характеристики, радиочастотный интерфейс, протоколы инициализации и антиколлизии. Стандарт регулярно обновляется: актуальная версия включает поправки, учитывающие повышение скорости передачи данных и совместимость с мобильными устройствами.

Область применения

ISO 14443 применяется в системах, где требуется быстрая и безопасная идентификация на расстоянии до 10 см (типично 5–7 см). Основные области использования:

Структура стандарта

ISO 14443 состоит из четырёх частей, каждая из которых регламентирует определённый аспект взаимодействия между картой (PICC — Proximity Integrated Circuit Card) и считывателем (PCD — Proximity Coupling Device).

ЧастьНомерСодержание
Часть 1ISO/IEC 14443-1Физические характеристики: размеры, материалы, механическая прочность карт.
Часть 2ISO/IEC 14443-2Радиочастотный интерфейс: параметры электромагнитного поля, модуляция, тактовая частота (13,56 МГц).
Часть 3ISO/IEC 14443-3Инициализация и антиколлизия: процедура активации карты, разрешение конфликтов при одновременном присутствии нескольких карт в поле считывателя.
Часть 4ISO/IEC 14443-4Протокол передачи данных: полудуплексный обмен командами/ответами, уровни ошибок, поддержка криптографических протоколов.

Типы карт (Тип A и Тип B)

В рамках ISO 14443 определены два альтернативных типа взаимодействия — Тип A и Тип B. Они различаются способами модуляции и кодирования сигнала, а также протоколом инициализации. Оба типа используют несущую частоту 13,56 МГц, но несовместимы между собой на физическом уровне — считыватель должен поддерживать оба типа для работы с любыми картами.

Тип A

Разработан компанией NXP Semiconductors (ранее Philips). Использует амплитудную модуляцию 100% с манчестерским кодированием для передачи данных от считывателя к карте. Ответ карты — обратная модуляция нагрузкой с использованием субнесущей частоты 847,5 кГц. Тип A применяется в большинстве бесконтактных банковских карт, транспортных билетов и карт доступа (например, Mifare).

Тип B

Создан компанией Motorola (позже Inside Secure). Отличается использованием амплитудной модуляции 10% (с различными индексами модуляции) и NRZ-кодированием. Применяется реже, в основном в идентификационных документах (электронные паспорта, водительские удостоверения) и некоторых государственных системах.

Физические принципы работы

Считыватель генерирует переменное электромагнитное поле на частоте 13,56 МГц через антенну, выполненную в виде катушки индуктивности. Когда карта попадает в это поле, энергия поля индуцирует в катушке карты электрический ток, который питает микросхему. Таким образом, бесконтактная карта не требует батарейки — энергия передаётся через поле считывателя. Дальность устойчивой работы ограничена физическими параметрами антенн и мощностью поля, обычно не превышает 10 см.

Передача данных от считывателя к карте осуществляется путём модуляции амплитуды несущей (ASK — Amplitude Shift Keying). Ответ карты — за счёт изменения нагрузки на антенну (модуляция нагрузкой), что создаёт изменения амплитуды поля, регистрируемые считывателем. Скорость передачи данных в базовом режиме составляет 106 кбит/с, однако стандарт предусматривает режимы повышенной скорости (212, 424, 848 кбит/с и выше) в рамках расширения ISO/IEC 14443-4.

Антиколлизия

Одна из ключевых особенностей ISO 14443 — механизм антиколлизии, позволяющий считывателю корректно взаимодействовать с несколькими картами, одновременно находящимися в зоне действия поля. Процедура реализована в части 3 стандарта: считыватель посылает команды, на которые каждая карта отвечает уникальным идентификатором (UID). При обнаружении коллизии (одновременных ответов) считыватель циклически уточняет биты, пока не идентифицирует каждую карту поочерёдно. После идентификации считыватель переключается на работу с выбранной картой, а остальные остаются в режиме ожидания. Тип A использует битовую антиколлизию с временным разделением, Тип B — слотовую антиколлизию.

Безопасность

Сам стандарт ISO 14443 не определяет алгоритмы шифрования или аутентификации — эти функции реализуются на уровне приложений (например, протоколы EMV, MIFARE DESFire, Visa payWave). В основе защиты лежит криптография с открытым ключом или симметричные алгоритмы (AES, 3DES). Электронные паспорта по стандарту ISO 14443 (Тип B) дополнительно защищены протоколом Basic Access Control (BAC) и Extended Access Control (EAC), предотвращающими несанкционированное чтение данных.

Критика и ограничения

Основные недостатки ISO 14443 связаны с ограниченной дальностью действия (до 10 см), что делает неудобным использование для некоторых сценариев (например, оплата на ходу без точного прикладывания). Кроме того, наличие двух несовместимых типов (A и B) создаёт сложности для производителей и пользователей: устройства должны поддерживать оба протокола. Стандарт также подвергался критике за возможность повторной атаки (replay attack) при отсутствии дополнительной криптографической защиты: злоумышленник может перехватить сигнал и воспроизвести его в пределах небольшого расстояния. Однако в современных платёжных системах эта проблема решается динамическими кодами и ограничением по времени.

Сравнение с другими стандартами

Применение в России

В Российской Федерации стандарт ISO 14443 используется в системах бесконтактной оплаты (карты платежной системы «Мир», международные Visa и Mastercard), в транспортных картах («Тройка», «Стрелка», «Подорожник»), в электронных пропусках (СКУД) и в удостоверениях личности (внутренний и заграничный биометрические паспорта). Российские производители считывателей и карт (например, «Ангстрем», «Микрон») выпускают продукцию, сертифицированную по ISO 14443, что позволяет использовать отечественные компоненты в критической инфраструктуре. С 2022 года в рамках импортозамещения активизирована разработка российских криптографических модулей для бесконтактных карт, соответствующих стандарту.

Источники

BFOmetr — база данных и аналитика по компаниям России.

На главную BFOmetr →