NFC — недалёкое будущее, недооцененное настоящее или далёкое прошлое?

В этой статье: немного технических аспектов работы NFC, сценарии использования NFC и интересные решения, безопасность и интересная идея в конце статьи (на мой взгляд).

Надеюсь статья покажется Вам интересной и познавательной, ведь приятно осознавать, что кто-то чеу-то у тебя научился. А те, кто знают много больше моего, найдут для себя что-то интересное и полезное, но и поделятся своими знаниями в комментариях. Жду конструктивной критики и вопросов. Желаю приятного чтения. Всем добра.

0. Введение
1. NFC — техническая составляющая.
2. NFC Forum
3. Спецификации NFC Forum
4. Режимы работы NFC
5. Сценарии и интересные решения использования NFC
5.1. Использование смарт-карт и карт лояльности.
5.2. Считыватели дверей и бесконтактных карт
5.3. Автомобили
5.4. NFC-метки
6. Сценарии NFC-меток
7. Кольцо с NFC
8. Ногти
9. Имланты
10. Ещё немного про безопасность

За прошедшие 25 лет мир изменился существенным образом: освободился от проводов, уменьшил размер и вес, увеличил скорость и самое главное — создал комфорт. Сложно было представить телефонную трубку без провода, телефон без дискового номеронабирателя или без автоответчика. Конечно, в то время уже существовали спутниковые телефоны, но я не уверен, что многие видели его своими глазами. А ходить по квартире и разговаривать без привязки к месту — было мечтой многих, как минимум желанием. На замену обычным телефонам пришли радиотелефоны, а их заменили телефоны и смартфоны.

Но я хочу обсудить беспроводные технологии. 1998 год — год создания Wi-Fi и основания Bluetooth SIG. Спустя пару-тройку лет «синий зуб» изменит передачу информации, а через чуть более, чем десяток лет Wi-Fi станет популярной и необходимой технологией. Но не везде и не сразу. К слову, я не забыл об ИК-порте (IrDA), который значительно проигрывал BT уже в начале 00-ых. А в частности, я хочу рассказать об одной, с которой Вы сталкиваетесь каждый день и даже не догадываетесь об этом (скорее всего).

NFC — Near Field Communication — «коммуникация ближнего поля», «ближняя бесконтактная связь». Да, скажете Вы, есть такая технология в телефоне. Добавил банковскую карту в Google Pay и оплачиваю без карты. А если нет NFC в телефоне, то оплачиваю самой картой, там ведь такой же чип. Верно. Но, по сути, это не всё.

Вы часто пользуетесь похожей на NFC систему. Из RFID стандарта ISO/IEC 14443 появился NFC. Именно RFID и есть в ключе домофона, в смарт-картах, которые прикладываются к считывателю, чтобы пройти через турникет, в проездных и т.д. А если вернуться лет так на 15 назад, то можно вспомнить, как сидя дома предпринимали попытки оторвать какую-то наклейку от только что купленной коробки диска с игрой, чтобы прочитать описание или системные характеристики полностью.

Да, в домофонных ключах нет магнита. Никак не может размагнититься, а вот испортиться от дождя, влаги или падения — вполне.

По сути NFC это частный случай RFID (Radio Frequency Identification) — механизма радиочастотного обмена данными, хранящимися в так называемых транспондерах или метках. То есть из RFID ближней идентификации создали NFC.

NFC основан на стандартах ISO/IEC 18092 NFC IP-1, JIS X 6319-4 и ISO/IEC 14443 для бесконтактных смарт-карт. NFC устройство работает на частоте 13,56 МГц и состоит из считывателя (ридера) и антенны, или из метки и антенны. Ридер генерирует радиочастотное поле, которое может взаимодействовать с меткой или с другим ридером. Ридер - это устройство NFC, работающее в режиме активной коммуникации. Метка - это устройство NFC, которое работает в режиме пассивной коммуникации.

ISO/IEC 14443 — стандарт, описывающий частотный диапазон, метод модуляции и протокол обмена бесконтактных пассивных карт (RFID) ближнего радиуса действия (до 10 см) на магнитосвязанных индуктивностях. Стандарт предназначен для карт с малой дальностью чтения и большими скоростями обмена данными. В основном это рынок платежных средств и идентификации личности.NFC был одобрен как ISO/IEC стандарт 8 декабря 2003 года. До стандартов NFC существовали другие стандарты, которые позже были взяты в основу стандарта NFC, например, ISO 14443. Он описывает частотный диапазон, метод модуляции и протокол обмена бесконтактных пассивных карт (RFID) ближнего радиуса действия (до 10 см) на магнитосвязанных индуктивностях.Устройства, имеющие в NFC, могут взаимодействовать с существовайшей раннее инфраструктуро, например, в режиме эмуляции карты должно передать уникальный идентификационный номер существующему считывателю RFID

NFC — технология с открытой платформой, стандартизированная в ECMA-340 и ISO/IEC 18092. Эти стандарты определяют схемы модуляции, кодирование, скорости передачи и радиочастотную структуру интерфейса устройств NFC, а также схемы инициализации и условия, требуемые для контроля над конфликтными ситуациями во время инициализации — и для пассивных, и для активных режимов NFC. Кроме того, они также определяют протокол передачи, включая протокол активации и способ обмена данными. Радиоинтерфейс для NFC стандартизирован в:

Так, для продвижения идеи и её развития, в 2004 году собрались NXP Semiconductors, Sony и Nokia и организовали некоммерческую организацию NFC Forum, для совместной работы над продвижением технологии NFC. Что же они делают? Расскажу на примере WECA (Wireless Ethernet Compatibility Alliance или другими словами Wi-Fi Alliance). Объединились пионеры и преуспевающие компанию в альянс, дабы зарегестрировать новую технологию и решить какие задачи перед ними стоят. Задачами этой организации является разработка, тестирование и сертифицирование, а также поддержка и продвижение форматов беспроводной связи Wi-Fi.

Цели форума NFC:

В июне 2006 года, всего через 18 месяцев после своего основания, Форум официально обрисовал архитектуру технологии NFC. На сегодняшний день Форум выпустил 16 спецификаций. Спецификации предоставляют своего рода «дорожную карту», которая позволяет всем заинтересованным сторонам создавать новые продукты.

В дополнение к уже существующим стандартам NFC Forum собрали лучшее из этих стандартов в документы, описывающие работу устройств, которые используют технологию NFC и назвали их спецификациями.
В дополнение к уже существующим стандартам NFC Forum собрали лучшее из этих стандартов в документы, описывающие работу устройств, которые используют технологию NFC и назвали их спецификациями.

Например, в спецификации NFC Analog Technical Specification рассматриваются аналоговые радиочастотные характеристики устройства с поддержкой NFC. Эта спецификация включает в себя требования к мощности антенны, требования к передаче, требования к приемнику и формы сигналов (время /частота /характеристики модуляции).

Спецификация NFC Analog 2.0 ввела активный режим связи для обмена данными P2P и технологию NFC-V в режиме опроса. Версия 2.0 обеспечивает полную совместимость с устройствами, соответствующими ISO/IEC 14443 или ISO/IEC 18092.По этим спецификациям существует следующие способы связи для устройств NFC: NFC-A, NFC-B, NFC-F, и пять типов NFC-меток. Устройства NFC могут быть активной или пассивной коммуникации и поддерживать один (или несколько) из 3 режимов работы.

NFC-A
Тип связи NFC-A основан на стандарте ISO/IEC 14443A для бесконтактных карт. Типы связи отличаются используемыми режимами кодирования сигнала и модуляции. NFC-A использует код Миллера и амплитудную модуляцию. Двоичные данные передаются со скоростью около 106 Кбит/с, сигнал должен изменяться от 0% до 100%, чтобы различать двоичную 1 и двоичный 0.

NFC-B
Тип связи NFC-B основан на стандарте ISO/IEC 14443B для бесконтактных карт. NFC-B использует метод манчестерского кодирования. Двоичные данные также передаются со скоростью около 106 Кбит/с. Здесь вместо 100% используется 10% -ое изменение амплитуды для двоичного 0 (то есть низкого уровня) и 100% для двоичной 1 (то есть высокого). В манчестерском кодировании переход с низкого на высокий уровень представляет двоичный 0, а переход с высокого на низкий уровень представляет двоичную 1.

NFC-F
Тип связи NFC-F основан на стандарте FeliCA JIS X6319-4, также известный как просто FeliCa. Стандарт регулируется японской jicsap. Там эта технология, и наиболее популярна. Скорость передачи данных 212 / 424 Кбит/с, используется манчестерское кодирование и амплитудная модуляция.

Чип NFC состоит из катушки индуктивности, которая создаёт определённое радиочастотное поле и воздействует на другое такое же поле по заданному сценарию с различным уровнем кодирования. В таком процессе технология NFC имеет два режима работы: активный и пассивный.

С учетом двух режимов технология NFC может использоваться для следующего:

Для чего вообще создаются подобные технологии? Для автоматизации, ускорения и упрощения работы, создания комфортного использования устройств. Подробнее об этом я расскажу ниже.

Пожалуй, стоит начать от самого сложного к интересному.

Эмуляция банковских карт не самое простой процесс, если быть честным. Потому начну с карт лояльности. Их разновидностей существует достаточное количество: и с магнитной лентой, с QR-кодом, и со штрих-кодом. Добавив карту лояльности в Google Pay, Вы упрощаете свою жизнь, уменьшая количество переносимого пластика. Но допольнительной функцией является реализация метода для передачи данных о карте лояльности в систему торговой точки (POS) продавца, то есть возможные скидки по карте лояльности будут учитываться прямо во время оплаты заказа, никаких вам «а теперь приложите бонусную карту». (Уточнение: карта лояльности должна содержать в себе NFC. Карты со штрихкодом или QR-кодом необходимо предоставить до оплаты для сканирования их с экрана телефона).

Карты лояльности сохраняются в платежном приложении вместе с привязанной банковской картой и используются в режиме эмуляции карты NFC. Эти данные хранятся в защищенном элементе (Security Element или SE) в телефоне. Вкратце, SE — это защищенная от взлома платформа, как правило, это чип с памятью, которая позволяет безопасно хранить конфиденциальные данные, защищенные криптографическими ключами. SE может быть интегрирован в SIM-карту, выпущенную мобильной сетью пользователя, или чипом, встроенным в телефон производителем устройства. Эта реализация хранит учетные карт лояльности в том же домене безопасности, что и данные платежной карты, привязанные к платежному приложению.И хотя данные карт лояльности, не то чтобы жизненно необходим безопасно хранить, но при хранении в SE они защищены от стирания или изменения другими приложениями.

В работе бесконтактной карты добавляется NFC модуль, который обеспечивает бесконтактное соединение со считывателем банковских карт.Что же происходит в случае эмулирования карты мобильным телефоном. Чтобы не записывать на чип SE в мобильном устройстве платежные приложения всех банковских карт, которыми пользуется владелец устройства, которые к тому же надо персонализировать, т.е. передать данные о выпущенных картах и хранить их в защищенном виде, была сформулирована роль TSM (Trusted Service Manager), который объединяет с одной стороны поставщиков услуг (Service Provider TSM), а с другой стороны чипы Secure Element (Secure Element Issuer TSM).TSM — Trusted Service Manager — уникальный посредник, который владеет ключами. Это аппаратно-программный комплекс, предоставляющий технологические отношения между операторами связи и поставщиками услуг.

Ключевые услуги доверенной третьей стороны включают защищенную загрузку и менеджмент контента элемента безопасности, выполняемый при взаимодействии с провайдерами мобильных сервисов. Это могут быть банки, транспортные компании, поставщики и агрегаторы услуг. Удаленное управление приложениями, обычно выполняемое с использованием технологий беспроводной сотовой связи (over-the-air, OTA), включает установку и персонализацию приложений в элементе безопасности мобильного телефона, а также дальнейшее обслуживание установленных приложений на всем протяжении их жизненного цикла, равно как и сервисную поддержку. Подробнее о TSM здесь.

Однако эта технология платежей все равно требовала присутствия физического защищенного элемента на мобильном устройстве. Что давало определенные ограничения, например, если производитель мобильного устройства не включил SE в свою платформу, в этом случае, требовалось менять SIM-карту на карту с поддержкой SE у мобильного оператора.

В 2012 году Дугом Йегером и Тедом Фифельски, основателями SimplyTapp, Inc. был придуман термин «эмуляция хост-карты» (Host Card Emulation) , который описывал возможность открытия канала связи между терминалом бесконтактных платежей и удаленным размещенным защищенным элементом, содержащим финансовые данные, данные платежной карты, позволяющие проводить финансовые операции в терминале торговой точки.

Они внедрили эту новую технологию в операционной системе Android, начиная с версии 4.4. HCE требует, чтобы протокол NFC направлялся в основную операционную систему мобильного устройства, а не в локальную микросхему защищенного аппаратного элемента (SE). Итак, начиная с версии Android 4.4 KitKat управление платежными операциями взял на себя не физический элемент, а API, точнее Google Pay API. Эмуляция карты неотделима от понятия «токенизация», потому что это следующая ступень защиты платежных данных в виртуальном мире после TSM, который выдавал ключи.

Токен — это ссылка (то есть идентификатор), которая сопоставляется с конфиденциальными данными через систему токенизации. Сопоставление исходных данных с токеном использует методы, которые делают невозможным обратное преобразование токенов в исходные данные вне системы токенизации, например, с использованием токенов, созданных при помощи случайных чисел. Т.е. вместо номера вашей карты API хранит токен, полученный от банка-эмитента, который бесполезен в том виде, в котором он хранится. Даже если его узнают третьи лица, воспользоваться им будет невозможно.

Когда вы вводите номер карты в мобильное приложение, обеспечивающее возможность мобльных платежей, например, номер карты 4111 1111 1111 1234, удаленный поставщик токенов (remote token service server) возвращает вместо номера карты токен вида 4281 **** **** 2819, который хранится в мобильном устройстве.

Токенизация при использовании Google Pay:
1. Когда пользователь добавляет в Google Pay свою кредитную или дебетовую карту, приложение запрашивает у банка-эмитента токен. Затем Google Pay шифрует токенизированную карту, и она становится доступна для оплаты.
2. При оплате клиент прикладывает свое мобильное устройство к терминалу или нажимает соответствующую кнопку в приложении. Google Pay отправляет токен и криптограмму, которая действует как одноразовый код. Платежная система проверяет криптограмму и соотносит токен с номером карты клиента.
3. Для завершения транзакции ваш банк-эквайер и банк-эмитент покупателя используют данные клиента и расшифрованную информацию о его платеже

При этом:

На примере идеи с vc.ru Вы можете понять, как будет функционировать дверь с NFC у Вас дома.

Что же касается крупных компаний, производств и заводов, то для контроля доступа уже не первый год используют RFID-пропуски, которые активно заменяют на NFC. Почему? Переход от RFID с оборудования низкочастотного диапазона на более функциональные высочастотные устройства, со ISO / IEC 14443 позволяет выполнять дополнительные функции, кроме обычного контроля доступа, такие как оплата проживания, создание пропуска, проверка личности и предоставление других разрешений. Это упрощает предоставление услуг: гостиничный бизнес, авиаперевозки (посадочные талоны в телефоне вместо сканирования QR-кодов на билетах), пропускной контроль, ограничение физического доступа и т.п.

Консорциум Car Connectivity Consortium (CCC), в которую входят практически все основные технологические компании и автомобильные производители, утвердил первую версию электронного ключа. С его помощью владельцы автомобилей смогут закрывать и открывать двери, а также заводить свою машину через приложение. Соотвественно, чтобы открыть машину, необходимо поднести телефон к ручке двери, а чтобы завести авто — расположить телефон в специальном местена приборной панели внутри, где будет располагаться беспроводная зарядки, а после включается зажигание.

Что касается безопасности такого подхода:
Технология цифрового ключа или SmartKey (или Digital Key) разработана таким образом, что ключ не хранится и не передается в открытом виде. Цифровой ключ, это какой-то оригинальный набор данных, которые производитель автомобиля зашивает в прошивку автомобиля вместе с набором функций, которые доступны по этому ключу. Он же (производитель автомобиля) является TSM (Trusted Service Manager) для пользователей ключа, т.е. пользователь не получает ключ от автомобиля, он получает набор зашифрованных данных, которые являются ключом к расшифровке оригинального ключа, и хранятся они в SE мобильного устройства, соответственно.

NFC используется только для передачи этих зашифрованных данных автомобилю. Учитывая, что NFC работает на расстоянии около 10 см., практически невозможно просканировать и узнать эти данные. Еще важной частью архитектуры безопасности является TEE, это так называемая Trusted Execution Environment или безопасная среда исполнения, является безопасной площадью основного процессора и гарантирует защиту кода и данных, загруженных внутри, в отношении конфиденциальности и целостности.

Метки NFC представляют собой миниатюрные наклейки — пассивные устройства, работающие сами по себе.

Технические характерстики меток:

Многие до сих пор не знают о существовании таких прекрасных вещей, как NFC-метки, с помощью которых Вы самостоятельно сможете запрограмировать необходимые сценарии действий.

Начнём, пожалуй с цены: на Aliexpress вполне возможно заказать разные виды меток начиная от 50-70 рублей за комплект от 5-6 штук, за 100 рублей — 10 штук. При желании можно найти на Авито или Олх, если хотите «здесь и сейчас».Чтобы что-то записать на метку необходим смартфон и приложение на выбор:Android: NFC TagWriter by NXP

NFC Tools

IOS: Simply NFC

Переходим в Tasks, выбираем необходимые нам задачи, прикладываем метку к примерному расположению NFC в смартфоне и нажимаем «Write».

Убираем метку после оповещения об окончании записи и проверяем работоспособность. Если всё сделали правильно, то всё заработает.
Повторюсь:
Для чего вообще создаются подобные технологии? Для автоматизации, ускорения и упрощения работы, создания комфортного использования устройств.

1. NFC-метка вместо пароля от Wi-Fi
Многие современные модемы уже имеют функцию NFC. Но не у всех есть современные версии модемов.Поэтому можно просто записать данные сети и приклеить метку на холодильник или в местах скопления гостей. Приложив телефон к метке, телефон сразу же подключится к сети.
Тест новых смартфонов: метка предоставляет пароль администратора к Wi-Fi, сохраняет фотографии и скриншоты с устройства в файловый обменник и запускает скачивание пакета программ для тестирования.

2. Метка вместо визитки
Ещё проще передавать данные и знать, что у человека есть Ваш контакт со всеми необходимыми введёнными Вами данными. Это может быть только номер телефон или только почта, а может всё вместе с ссылками на соц.сети.

3. Метка рядом с кроватью
Включение режима без звука, включение будильника на нужное время по дням недели, выключение всех приборов умного дома и вообще, что душе угодно.

4. В автомобиле
Метка на включение навигатора и Bluetooth, GPS, 4G, и воспроизведение музыки.

5. На рабочем месте
Включение Wi-Fi и запуск цепи обменных процессов — обновление программ, синхронизацию облачных сервисов, архивирование фотографий и скаченных на смартфон файлов на домашний NAS.
Остановка на смартфоне воспроизведение любого контента, будь то музыка, фильм или аудиокнига.Включение режима громких звонков и автоматический прием входящих.
Тест новых смартфонов: метка предоставляет пароль администратора к Wi-Fi, сохраняет фотографии и скриншоты с устройства в файловый обменник и запускает скачивание пакета программ для тестирования.

6. Телевизор/колонка
Перевод смартфона в режим вибрации и включение программу MiTVAssistant или других программ для управления телевизором.
Включение Bluetooth, спаривание смартфона и ТВ-приставкиВключение Bluetooth, подключение к колонке и воспроизведение музыки в Google Music, Spotify, Я.Музыка, Deezer.

7. Ежедневник
Под лицевой стороной метка, которая выключает на смартфоне звуки и включает приложение для создания задач. На обратной — метка, которая возвращает все обратно.

8. В кармане одежды или рюкзака
В карман для смартфона рюкзака можно приклеить метку включения режима громких оповещений и включать режим работы «В кармане», при котором смартфон не реагирует на случайную тряску или быстрые касания. Она же заставляет смартфон запускать BT аудиоплеер.

9. Включение/выключение ПК
Если настроить на ПК пробуждение по LAN, вы сможете использовать NFC-метку для включения компьютера из любого места в своём доме.
Аналогично с выключением
Также крутым приложением для управления компьютером в LAN является Unified Remote
И ещё один вариант включения ПК:

Это своего рода развитие идеи тегов на системнике и ноутбуке. Идея в том, чтобы создать настройку, которая позволит включать комп c помощью NFC-тега без учета того, где находится сам тег. Его, например, можно приклеить в прихожей, так что включить машину можно будет еще до того, как ты снимешь обувь. Метод основан на функции WoL, позволяющей включать комп с помощью отправки пакетов на Ethernet-порт, и Android-приложении Wol Wake on Lan Wan, которое делает это через интернет.

Как настроить? Для начала открываем панель управления роутером и настраиваем проброс портов 7 и 9 (порты WoL) на нашу домашнюю машину. Очень важно указать MAC-адрес вместо IP, так как последний может быть отдан другому устройству. Далее идем на noip.com, регистрируемся и получаем бесплатный домен, который мы будем использовать, чтобы достучаться до роутера извне. В том случае, если у тебя есть статический IP, этот шаг можно пропустить.

Далее устанавливаем на смартфон Wol Wake on Lan Wan, нажимаем кнопку Add New и вбиваем в открывшемся окне произвольное имя, MAC-адрес компа и полученный ранее домен, нажимаем Save. На всякий случай проверяем настройку. Далее ставим Tasker, переходим на вкладку Tasks (задачи), создаем новую задачу, в качестве действия выбираем Plugin -> Wol Wake on Lan Wan и выбираем созданный ранее WoL-профиль. Сохраняем.

Теперь нам нужно привязать эту задачу к NFC. Для этого запускаем Trigger, добавляем задание, в качестве триггера выбираем NFC, а в качестве действия — «Планировщик -> Задание Планировщика» (разрабы перевели Tasker как «Планировщик»), далее выбираем созданную на предыдущем этапе в Tasker задачу, пропускаем создание переключателей и на последнем этапе настройки подносим смартфон к NFC-тегу.

Это все. Если все настроено правильно, то при обнаружении тега Android отдаст управление Trigger, он, в свою очередь, запустит Tasker-задачу, которая активирует нужный нам профиль в приложении Wol Wake on Lan Wan, оно отправит WoL-пакет роутеру, а тот перенаправит его на MAC-адрес компа, сетевая карта которого… Ну да ладно. В общем, все просто должно работать: ).

10.Самая непонятный для меня сценарий, но в нём что-то есть
Если вам необходимо отлучиться по нужде (в туалет, покурить или просто надоела чья-то компания), поднесите смартфон к NFC-метке, которая наклеена на бумажник или другой предмет, и на которую предусмотрительно записан код, отдающий приложению IFTTT команду позвонить вам. На вашем смартфоне раздастся звонок или вибрация и вы сможете со спокойной душой выйти, не вызвав никаких подозрений.

Ещё одна интересная статья для программистов.

Меньше всего в этой статье я знаю о кольцах с NFC. Какие они есть, какие фирмы выпускает и насколько качественно работают, насколько безопасны для Ваших карт. Но знаю точно, что цены варьируются от 200 рублей и максимум, который я встретил 22000 рублей за премиум кольцо Motiv Ring.

Умное кольцо — это украшение в виде кольца, наделённое дополнительным электронным функционалом. Поскольку это ещё новый класс устройств, никакого обязательного набора возможностей у них нет.

Одни смарт-кольца понимают жесты и позволяют с их помощью управлять техникой. Другие выводят на микроскопический экранчик уведомления со смартфона о пропущенных вызовах, полученных СМС и свежих твитах. Третьи выполняют обязанности фитнес-браслетов, отслеживая сердцебиение, пройденные шаги и сожжённые калории. Четвёртые хранят пароли и разблокируют смартфон. Пятые позволяют совершать бесконтактные платежи и открывать смарт-замки на смарт-дверях без смарт-ключа. Есть даже кольцо, главное предназначение которого — отслеживать пульс вашей второй половинки.

В целом, довольно таки крутая вещь, если правильно всё сделать и решить, как будет использоваться этот ноготь. Я помню видео, как девушка чип из банковской карты в маникюр запихала и он работал, вполне себе.
А здесь и вариативность, и вообще киборга можно собрать

Бодимодификациями занимались испокон веков, занимаются и будут заниматся. Кто-то хочет себе длинную шею и удлиняет её, а кто-то вживляет себе RFID или NFC и пользуется, как хочет. Я никого ни к чему не призываю, ничего не советую и Вы принимаете решения самостоятельно, на свой страх и риск. Я могу лишь поделиться найденой информацией.

Одним из вариантов хранения учетных данных карты и конфиденциальной информации на смартфоне является Security Element. Мы помним, что SE это физический чип, на который установлены апплеты каких-то приложений с конфиденциальными данными, например, апплет платежного приложения, транспортного и т.д. Этот чип может быть частью аппаратной платформы мобильного устройства, или SIM-карты, или даже SD-карты. Также мы помним, что апплетами и данными на SE управляет TSM, доверенный менеджер услуг.

Любые конфиденциальные данные, например, данные, связанные с виртуальной картой, которые хранятся в SE, защищены так же, как и на физической бесконтактной карте. Однако есть одно важное отличие. SE постоянно подключен к смартфону и через смартфон к Интернету. Потенциал для атак намного выше, чем для реальной карты. К данным на обычной карте можно получить доступ, только если она оказывается рядом с бесконтактным считывателем, и только в том случае если бесконтактный считыватель был взломан. Из этого следует необходимость ограничить доступ к апплетам на SE. И вот, еще одна некоммерческая организация, которая занимается разработкой спецификаций для безопасных цифровых экосистем в США, Global Platform выпустили спецификацию доверенной среды исполнения, или TEE. Эта среда, такой слой между ОС мобильного устройства и SE, в котором обмен данными и командами защищен. Вот тут спецификации Global Platform по криптографическим алгоритмам, системной архитектуре TEE и т.д.

Trusted Execution Environment — доверенная среда исполнения.
GlobalPlatform TEE Internal API — внутренний API доверенной среды исполнения. Trusted Core Environment — доверенная среда ядра. Trusted Functions — доверенные функции. TEE Kernel — ядро доверенной среды исполнения. HardWare secure resources — аппаратные ресурсы безопасности. Hardware Platform — аппаратная платформа. Rich OS — операционная система. GlobalPlatform TEE client API — клиентские API доверенной среды исполнения. Rich OS application environment — основная среда исполнения приложений в операционной системе.

Использование технологии HCE
Последние версии операционной системы Android поддерживают Host Card Emulation или HCE. Использование HCE означает, что команды NFC можно направлять прямо в API, работающее в операционной системе мобильного устройства. Сама технология HCE не предъявляет требований, к хранению и обработке учетных или конфиденциальных данных, также HCE не предоставляет какие-либо методы обеспечения безопасности.

Любая необходимая защита должна быть реализована поверх реализации HCE. Приложение может пересылать команды NFC в любое место, доступное для смартфона. Это делает варианты реализации виртуальной карты практически безграничными — от полностью облачной карты до хранения (части) виртуальной карты в SE. Поскольку HCE не обеспечивает безопасность, эта технология используется совместно с уже известными TEE и токенизацией. TEE предоставляет сервисы безопасности и изолирует доступ к своим аппаратным и программным ресурсам безопасности от многофункциональной ОС и связанных приложений. Алгоритм токенизации подменяет конфиденциальные данные токеном, таким же по виду, но бесполезным для злоумышленника.

RFID ушёл на второй план по сравнению с NFC. Bluetooth ещё живёт и развивается, но как долго он будет полезным — неизвестно. Wi-Fi — актуален всегда, тем более вышел Wi-Fi 6.
В целом, я Вам советую пересмотреть своё отношение к NFC, если Вы им не пользуетесь. Сейчас у него самый рассвет и он станет ещё полезнее. К тому же, он безопаснее, чем тот же BT и Wi-Fi, если вы не выпускаете телефон из рук и не позволяете никому его трогать.

Что касается главного вопроса: прошлое в виде RFID оставило значительный отпечаток и однозачно положительный, но сейчас самое время дать волю технологиям, дабы недооценённое настоящее NFC развивалось и давало нам больше возможностей в ближайшем будущем.

Два года назад был создан новый альянс, который по моим ощущениям, создаст новые возможности для развития технологий в ближайшие 5 лет. UWB Alliance был создан в 2018 году с целью развития технологии сверхширокой полосы и создания стандарта IEEE 802.15.4z. UWB (Ultra-Wide Band, сверхширокая полоса) — это беспроводная технология связи на малых расстояниях при низких затратах энергии, использующая в качестве несущей сверхширокополосные сигналы с крайне низкой спектральной плотностью мощности.

Использование сверхширокой полосы частот (не менее 500 МГц) позволяет UWB достичь скорости передачи до 480 Мбит/с на расстоянии до 3 м. На расстояниях до 10 м технология позволяет достичь лишь 110 Мбит/с.

Цель стандарта IEEE 802.15 — предложить нижние слои основания сети для сетей типа беспроводных персональных сетей, ориентированных на низкую стоимость, низкую скорость повсеместной связи между устройствами.

Что из этого выйдет, узнаем в ближайшее время.

Таки спасибо за прочтение и всего Вас доброго!