Открыть сервис

Стандарт ISO/IEC 14443

ISO/IEC 14443 — это международный стандарт, разработанный совместно Международной организацией по стандартизации (ISO) и Международной электротехнической комиссией (IEC), который определяет физические характеристики, радиочастотный интерфейс и протоколы передачи данных для бесконтактных смарт-карт, работающих на частоте 13,56 МГц. Стандарт является основой для технологий, используемых в системах идентификации, платежей, контроля доступа и общественного транспорта по всему миру, включая такие реализации, как MIFARE, FeliCa и Near Field Communication (NFC).

История разработки

Разработка стандарта началась в начале 1990-х годов в ответ на растущую потребность в универсальном, безопасном и удобном способе бесконтактной идентификации и транзакций. Предшествующие технологии, такие как проксимити-карты (Proximity Cards), работавшие на частоте 125 кГц, имели ограниченную дальность считывания и низкую скорость передачи данных, а также не имели единого протокола, что приводило к несовместимости оборудования разных производителей.

Первая версия стандарта ISO/IEC 14443 была опубликована в 2000 году. Она объединила несколько конкурирующих технологических подходов, в первую очередь — от компаний Philips (ныне NXP Semiconductors) и Sony. Для обеспечения совместимости и гибкости стандарт предусмотрел два типа интерфейса (Type A и Type B), которые различаются методами модуляции и кодирования сигнала, но используют общую частоту и физический уровень. Впоследствии стандарт многократно дополнялся и уточнялся, в частности, для повышения скорости передачи данных (до 848 кбит/с и выше) и усиления мер безопасности.

Структура стандарта

ISO/IEC 14443 состоит из четырёх основных частей, каждая из которых описывает отдельный аспект взаимодействия карты и считывателя:

  1. Часть 1: Физические характеристики (ISO/IEC 14443-1). Определяет размеры карты (ID-1, соответствующий стандарту ISO/IEC 7810), механическую прочность, устойчивость к изгибу, воздействию температуры, влажности и электромагнитных полей. Карта должна быть пассивной (не иметь собственного источника питания) и получать энергию от поля считывателя.
  2. Часть 2: Радиочастотный интерфейс и сигналы (ISO/IEC 14443-2). Описывает параметры электромагнитного поля, создаваемого считывателем (частота 13,56 МГц, напряжённость поля от 1,5 до 7,5 А/м), а также методы модуляции и кодирования для передачи данных от считывателя к карте (PCD — Proximity Coupling Device) и от карты к считывателю (PICC — Proximity Integrated Circuit Card). Именно в этой части вводятся различия между Type A и Type B.
  3. Часть 3: Инициализация и антиколлизия (ISO/IEC 14443-3). Определяет процедуры, которые выполняются при входе карты в поле считывателя: запрос (REQ), активация (WAKE-UP), идентификация и разрешение коллизий (ситуаций, когда в поле одновременно находится несколько карт). Антиколлизионный алгоритм позволяет считывателю последовательно опросить все карты в зоне действия и выбрать одну для дальнейшего обмена данными.
  4. Часть 4: Протокол передачи (ISO/IEC 14443-4). Определяет формат кадров данных, команды и процедуры обмена на логическом уровне после завершения инициализации. Эта часть предоставляет основу для построения прикладных протоколов, таких как стандарт EMV для платежных карт.

Типы интерфейса: Type A и Type B

Основное различие между двумя типами стандарта заключается в способах модуляции сигнала, что влияет на помехоустойчивость и скорость передачи.

Type A

  • Модуляция от считывателя к карте: Используется амплитудная манипуляция (ASK) со степенью модуляции 100%. Это означает, что для передачи логической «1» поле полностью выключается на короткое время (2–3 мкс), а для «0» — остаётся включённым. Кодирование — модифицированный код Миллера.
  • Модуляция от карты к считывателю: Используется поднесущая частота 847,5 кГц с нагрузочной модуляцией (OOK — On-Off Keying). Кодирование — манчестерский код.
  • Особенности: Type A обеспечивает более простую и дешёвую реализацию чипов, но может быть более чувствителен к электромагнитным помехам. Наиболее известная реализация — семейство MIFARE (NXP).

Type B

  • Модуляция от считывателя к карте: Используется амплитудная манипуляция (ASK) со степенью модуляции 10% (NRZ — Non-Return-to-Zero). Поле не выключается полностью, а лишь незначительно снижается по амплитуде. Кодирование — NRZ-L.
  • Модуляция от карты к считывателю: Используется поднесущая частота 847,5 кГц с фазовой манипуляцией (BPSK — Binary Phase Shift Keying).
  • Особенности: Type B более устойчив к помехам и позволяет работать в условиях сильных электромагнитных полей или при наличии металлических объектов рядом. Чаще используется в государственных системах идентификации (например, электронные паспорта) и в некоторых платёжных системах.

Применение

Стандарт ISO/IEC 14443 лёг в основу множества технологий и систем, используемых в повседневной жизни.

Бесконтактные платежи

Стандарт является физической и протокольной основой для бесконтактных платёжных карт Visa payWave, Mastercard PayPass, American Express ExpressPay, а также для Apple Pay, Google Pay и Samsung Pay (через NFC). Карты и мобильные устройства, работающие по этому стандарту, позволяют проводить транзакции на расстоянии до 4–10 см, что значительно ускоряет процесс оплаты.

Транспортные системы

Бесконтактные смарт-карты на основе ISO/IEC 14443 (например, MIFARE Classic, MIFARE DESFire, FeliCa) широко используются в системах оплаты проезда в метро, автобусах, электричках и паромах по всему миру. В России такие карты применяются в Московском метрополитене (карта «Тройка»), в Санкт-Петербурге («Подорожник»), а также во многих других городах. Карты FeliCa (Sony) доминируют в Японии (Suica, Pasmo) и Гонконге (Octopus).

Идентификация и контроль доступа

Стандарт используется в электронных пропусках, удостоверениях личности, студенческих билетах и водительских правах. В биометрических паспортах (ePassport) применяется протокол ISO/IEC 14443 для бесконтактного считывания данных с чипа, что соответствует требованиям Международной организации гражданской авиации (ICAO).

Near Field Communication (NFC)

NFC — это набор протоколов, который базируется на ISO/IEC 14443 и расширяет его возможности, позволяя двум устройствам (например, смартфону и считывателю) обмениваться данными на очень малом расстоянии (до 4 см). NFC обеспечивает обратную совместимость с существующими бесконтактными картами и считывателями.

Безопасность

Стандарт ISO/IEC 14443 определяет только физический и канальный уровни передачи данных. Вопросы криптографической защиты и аутентификации решаются на прикладном уровне (например, протоколами MIFARE DESFire, EMV или Basic Access Control для паспортов). Однако сам стандарт включает в себя механизмы для предотвращения некоторых атак:

  • Антиколлизия: Предотвращает одновременное считывание нескольких карт.
  • Короткая дальность действия: Ограничение расстояния до 10 см (обычно 4–5 см) затрудняет перехват сигнала злоумышленником.
  • Поддержка криптографических операций: Чипы, соответствующие стандарту, могут выполнять аппаратные криптографические вычисления (AES, 3DES, RSA), что используется для взаимной аутентификации и шифрования данных.

Критика и ограничения

Несмотря на широкое распространение, стандарт ISO/IEC 14443 имеет ряд недостатков:

  • Ограниченная дальность: Дальность действия в 4–10 см является как преимуществом (безопасность), так и недостатком (неудобство для некоторых применений, например, для логистики).
  • Скорость передачи: Базовая скорость в 106 кбит/с (для Type A) и 106 кбит/с (для Type B) считается низкой по современным меркам. Более высокие скорости (212, 424, 848 кбит/с) поддерживаются не всеми устройствами и требуют более сложной реализации.
  • Уязвимость к атакам ретрансляции: Хотя дальность мала, существуют устройства, способные усилить сигнал и передать его на большее расстояние, что позволяет проводить атаки типа «человек посередине» (relay attack). Для защиты от таких атак в платёжных системах часто используются дополнительные меры, такие как проверка времени отклика.

Источники

  1. ISO/IEC 14443-1:2018 — Identification cards — Contactless integrated circuit cards — Proximity cards — Part 1: Physical characteristics.
  2. ISO/IEC 14443-2:2020 — Identification cards — Contactless integrated circuit cards — Proximity cards — Part 2: Radio frequency power and signal interface.
  3. ISO/IEC 14443-3:2018 — Identification cards — Contactless integrated circuit cards — Proximity cards — Part 3: Initialization and anticollision.
  4. ISO/IEC 14443-4:2018 — Identification cards — Contactless integrated circuit cards — Proximity cards — Part 4: Transmission protocol.
  5. Finkenzeller, K. (2010). RFID Handbook: Fundamentals and Applications in Contactless Smart Cards, Radio Frequency Identification and Near-Field Communication. Wiley.
  6. Rankl, W., & Effing, W. (2010). Smart Card Handbook. Wiley.

BFOmetr — база данных и аналитика по компаниям России.

На главную BFOmetr →