NFC Эксперт Технология nfc создавалась для ограниченного круга приложений, таких как бесконтактная оплата, электронные ключи, электронные билеты и т. д. однако идея обмена данными на сверхмалых расстояниях оказалась настолько удачной, что сейчас область применения nfc значительно расширилась. активные и пассивные интеллектуальные nfc-устройства используются в промышленности, портативной электронике, медицине, автомобильном транспорте и других отраслях. в публикации предложен краткий обзор nfc-eeprom с двойным интерфейсом от компании stmicroelectronics.
Near Field Communication (NFC) представляет собой беспроводную технологию обмена данными, работающую с радиодиапазоном 13,56 МГц, и является развитием более ранних стандартов бесконтактных карт ISO/IEC 14443 и ISO/IEC 15693.
NFC-устройства объединяют функции привычной бесконтактной карты и ретранслятора и способны выполнять двунаправленный обмен данными, находясь в непосредственной близости друг от друга. Разделяют пассивные и активные NFC-устройства. Активные могут самостоятельно создавать электромагнитное поле для поддержания радиоканала.
- эмуляция работы обычной бесконтактной карты (CARD EMULATION MODE);
- обмен между пассивными и активными NFC-устройствами (READER/WRITER MODE);
- обмен между двумя активными NFC-устройствами (PEER-TO-PEER MODE).
Изначально технология NFC была задумана как развитие бесконтактных карт для систем оплаты, однако в дальнейшем превратилась в полноценную беспроводную технологию обмена данными и нашла применение в самых разных областях и устройствах. Например, NFC-модули появились во многих современных смартфонах, а поддержка данного стандарта присутствует в ОС Android (начиная с версии 4.0)
Широкую номенклатуру NFC-решений предлагает компания STMicroelectronics: от пассивных NFC-устройств до NFC-контроллеров (рис. 1). Данная статья посвящена наиболее интересному сегменту NFC-устройств от STMicroelectronics, а именно памяти EEPROM с двойным интерфейсом.
NFC: особенности и стандарты
Говоря о NFC, следует кратко коснуться основных отраслевых стандартов, определяющих данную технологию (табл. 1).
Основные положения, относящиеся к NFC, представлены в стандарте ISO/IEC 18092. В России существует переведенный и адаптированный аналог — ГОСТ Р ИСО/МЭК 18092-2021 «Телекоммуникации и обмен информацией между системами. Коммуникация в ближнем поле. Интерфейс и протокол (NFCIP-1)».
ГОСТ Р ИСО/МЭК 18092-2021 определяет режимы индуктивной связи устройств, работающих на центральной частоте 13,56 МГц, интерфейс и протокол коммуникации при активном и пассивном режиме связи, схемы модуляции, кодирования, скорости передачи и радиочастотную структуру интерфейса устройств NFC, схемы инициализации и условия, необходимые для контроля за конфликтными ситуациями во время инициализации.
Как уже было сказано, изначально технология NFC создавалась как развитие стандартов бесконтактных карт ISO/IEC 14443 и ISO/IEC 15693. По этой причине NFC-устройства совместимы с существующей инфраструктурой бесконтактных карт. Для подтверждения совместимости в документации указывается соответствующий стандарт.
От ISO/IEC 14443 и ISO/IEC 15693 технология NFC унаследовала и физическую реализацию канала передачи данных. Параметры радиоканала определяются в стандарте ISO/IEC 18000 Часть 3 «Параметры для интерфейса воздушных коммуникаций в 13,56 МГц».
EEPROM с двойным интерфейсом от STMicroelectronics
Наиболее интересным NFC-решением от STMicroelectronics представляются активные NFC-устройства серий M24LR, M24SR, ST25DV-I2C и ST25DV-PWM. По сути, это микросхемы EEPROM с двойным интерфейсом (рис. 2). Серии M24LR, M24SR, ST25DV-I2C обеспечивают доступ к EEPROM со стороны других NFC-устройств по радиоканалу, а также доступ со стороны управляющего микроконтроллера по I2C. Серия ST25DV-PWM вместо I2C имеет ШИМ-выходы.
Между собой серии M24LR, M24SR, ST25DV-I2C и ST25DV-PWM различаются параметрами NFC-канала, характеристиками памяти, эксплуатационными характеристиками и наличием дополнительных особенностей. Поскольку статья посвящена NFC, то начать ее следует именно с рассмотрения параметров NFC-канала и дополнительных функций микросхем.
Характеристики NFC-канала и дополнительные особенности EEPROM с двойным интерфейсом
Серии EEPROM с двойным интерфейсом имеют различную дальность действия и скорость обмена данными по NFC. Серия M24SR совместима со стандартом ISO14443 и может обеспечивать обмен информацией с другими NFC-устройствами на расстояниях до 10 см (табл. 2).
Дальность действия радиоканала напрямую определяет и скорость передачи данных. Для представителей серии M24SR скорость достигает 106 кбит/с, в то время как для остальных микросхем стандартная скорость составляет 26 кбит/с. Для M24LR, ST25DV возможна частота обмена 53 кбит/с.
Вторым рабочим интерфейсом для серий M24LR, M24SR, ST25DV-I2C является I2C, максимальная частота обмена по которому составляет 1 МГц для M24LR и ST25DV-I2C, и 400 кГц для M24SR.
В микросхемах ST25DV-PWM отсутствует I2C-интерфейс. Вместо него в распоряжении пользователя оказывается один или два ШИМ-выхода (табл. 3). Суть данного решения достаточно очевидна: благодаря таким микросхемам можно обойтись без дополнительного управляющего микроконтроллера в целом ряде простых приборов, таких как светодиодные светильники, устройства с электродвигателями (например, электронные замки) и т. д.
Выходная частота ШИМ-сигнала в ST25DV-PWM может быть запрограммирована в диапазоне 488–31250 Гц. Разрядность зависит от частоты и достигает 15 бит при 488 Гц ШИМ. Микросхема способна обеспечивать выходной ток до 4 мА. Конечно же, этого недостаточно для прямого управления электродвигателем или мощным светодиодом, соответственно, в зависимости от приложения в схеме может понадобиться усилитель или драйвер.
В остальных сериях — M24LR, M24SR, ST25DV-I2C — также существует возможность реализации простейших функций управления без участия дополнительного микроконтроллера. Для этого могут быть использованы цифровые выходы с открытым истоком. В серии ST25DV-I2C есть модели с КМОП-выходами.
Важным достоинством микросхем ST25DV-I2C является наличие встроенного буфера объемом 256 байт. С его помощью удается реализовать функцию быстрого обмена данными (Fast Transfer mode) между контроллером и внешним NFC-устройством.
Также следует отметить интересную функцию сбора энергии (Energy Harvesting), которая присутствует в сериях M24LR и ST25DV-I2C. Эти микросхемы способны собирать энергию внешнего электромагнитного поля, создаваемого ридером, и применять ее не только для собственного питания, но и для питания других компонентов схемы.
Эксплуатационные характеристики и параметры EEPROM
Не надо забывать, что M24LR, M24SR, ST25DV-I2C и ST25DV-PWM — это в первую очередь микросхемы памяти, а потому следует рассмотреть и соответствующие параметры данных компонентов (табл. 4).
Все представленные серии имеют объем памяти EEPROM до 64 кбит, за исключением ST25DV-PWM, для которой существуют только 2-кбит модели.
Для защиты данных от взлома разработчикам предлагается использовать пароли, кроме того, в ST25DV-PWM присутствует блок цифровой подписи TruST25.
С точки зрения длительности хранения данных серии также различаются. При этом выделяется серия M24SR. По утверждениям STMicroelectronics, представители M24SR способны сохранять информацию в течение 200 лет при температуре 55 °С.
Для всех микросхем рабочий диапазон температур при использовании NFC-канала составляет –40… 85 °C. Если же радиоинтерфейс не используется, возможна работа в диапазоне –40… 105 °C (кроме M24LR).
Анализируя характеристики отдельных серий, трудно дать какие-либо рекомендации по применению в той или иной области. Скорее выбор будет основываться на особенностях конкретного приложения. Тем не менее микросхемы EEPROM с двойным интерфейсом от STMicroelectronics будут востребованы в бытовых приложениях, медицинской технике, промышленном оборудовании, в портативной электронике и иных областях.
Обзор модельного ряда EEPROM с двойным интерфейсом от STMicroelectronics
В настоящий момент номенклатура EEPROM с двойным интерфейсом от STMicroelectronics включает более десятка моделей. Кроме того, каждая модель имеет различные корпусные исполнения: SO8, TSSOP8, UFDFPN (табл. 5).
Инструменты разработки и отладки
Важное преимущество продукции STMicroelectronics — хорошая техническая поддержка. Специалистам предлагается весь спектр средств разработки и отладки: программные библиотеки, оценочные наборы, огромный перечень руководств и документации, утилита для расчета печатных катушек.
Для каждой серии микросхем (за исключением самой новой серии ST25DV-PWM) выпускаются различные отладочные наборы. При этом существует выбор между законченными наборами Discovery и платами расширения для фирменных стеков Nucleo от STMicroelectronics (рис. 3–5). Каждый из наборов сопровождается программным пакетом с примерами и библиотеками.
Большая часть микросхем имеет повыводную совместимость (8-выводные корпуса), кроме того, они способны работать с одними и теми же антеннами. Для NFC применяются как печатные антенны, так и SMD-индуктивности.
Расчет печатной антенны может оказаться наиболее пугающим этапом разработки, поэтому STMicroelectronics предлагает использовать для таких целей простую утилиту. От разработчика требуется лишь ввести параметры антенны (число витков, длина, ширина), параметры проводников (ширина, зазор, толщина металлизации), параметры основания (толщина, диэлектрическая проницаемость), после чего программа автоматически высчитает величину эквивалентной индуктивности (рис. 6).
Заключение
Технология NFC является дальнейшим развитием бесконтактных устройств ближнего радиуса действия и имеет обратную совместимость со всей существующей инфраструктурой бесконтактных карт, поддерживающих стандарты ISO/IEC 14443 и ISO/IEC 15693.
Компания STMicroelectronics предлагает широкий выбор NFC-решений, начиная от пассивных устройств и заканчивая NFC-контроллерами. Данная статья посвящена микросхемам EEPROM с двойным интерфейсом. На сегодня STMicroelectronics выпускает три серии микросхем, обеспечивающих доступ к памяти через NFC-радиоканал и I2C-интерфейс:
- M24SR с объемом до 64 кбит и радиусом действия до 10 см;
- M24LR с объемом до 64 кбит, с увеличенным радиусом действия и функцией сбора энергии;
- ST25DV-I2C с объемом до 64 кбит, с увеличенным радиусом действия, с функцией сбора энергии и возможностью ускоренного обмена между микроконтроллером и NFC-ридером.
Эти микросхемы могут использоваться в бытовых приложениях, медицинской технике, промышленном оборудовании, в портативной электронике и т. д.
Особое место в номенклатуре STMicroelectronics занимает серия ST25DV-PWM, у которой вместо I2C реализованы ШИМ-выходы. Такая особенность позволяет отказаться от управляющего контроллера в целом ряде приложений, например при создании светодиодных светильников или электронных замков.
Литература:
Банковские карты
Чипы NFC используются не только в мобильных устройствах в режиме эмуляции карты, но и в самих пластиковых картах, для возможности бесконтактной оплаты, и еще в других распространенных устройствах с возможностью эмуляции вашей карты, типа кольца или браслета со встроенным чипом NFC.
Рис. 15. Этапы прохождения платжной транзакции.
В случае использования контактной карты, в ее чип зашивается платежное приложение банка-эмитента, которое через платежную систему взаимодействует с банком-эквайером продавца при проведении платежной транзакции, и персональные платежные данные клиента банка, на чье имя выпущена карта. Данные хранятся в зашифрованном криптоключами виде и защищены от перезаписи или изменения.
В работе бесконтактной карты добавляется NFC модуль, который обеспечивает бесконтактное соединение со считывателем банковских карт.
Что же происходит в случае эмулирования карты мобильным телефоном. Чтобы не записывать на чип SE в мобильном устройстве платежные приложения всех банковских карт, которыми пользуется владелец устройства, которые к тому же надо персонализировать, т.е. передать данные о выпущенных картах и хранить их в защищенном виде, была сформулирована роль TSM (Trusted Service Manager), который объединяет с одной стороны поставщиков услуг (Service Provider TSM), а с другой стороны чипы Secure Element (Secure Element Issuer TSM).
TSM — Trusted Service Manager — уникальный посредник, который владеет ключами. Это аппаратно-программный комплекс, предоставляющий технологические отношения между операторами связи и поставщиками услуг.
Рис. 16. Trusted Service Manager или TSM – доверенный поставщик услуг. Выполняет защищенную загрузку и менеджмент контента защищенного элемента (SE) для транспортных приложений, магазинов, мобильных операторов, банковских приложений, конфиденциальные данные держателя карты.Ключевые услуги доверенной третьей стороны включают защищенную загрузку и менеджмент контента элемента безопасности, выполняемый при взаимодействии с провайдерами мобильных сервисов. Это могут быть банки, транспортные компании, поставщики и агрегаторы услуг. Удаленное управление приложениями, обычно выполняемое с использованием технологий беспроводной сотовой связи (over-the-air, OTA), включает установку и персонализацию приложений в элементе безопасности мобильного телефона, а также дальнейшее обслуживание установленных приложений на всем протяжении их жизненного цикла, равно как и сервисную поддержку. Подробнее о TSM здесь. Однако эта технология платежей все равно требовала присутствия физического защищенного элемента на мобильном устройстве. Что давало определенные ограничения, например, если производитель мобильного устройства не включил SE в свою платформу, в этом случае, требовалось менять SIM-карту на карту с поддержкой SE у мобильного оператора.
В 2021 году Дугом Йегером и Тедом Фифельски, основателями SimplyTapp, Inc. был придуман термин «эмуляция хост-карты» (Host Card Emulation ), который описывал возможность открытия канала связи между терминалом бесконтактных платежей и удаленным размещенным защищенным элементом, содержащим финансовые данные, данные платежной карты, позволяющие проводить финансовые операции в терминале торговой точки. Они внедрили эту новую технологию в операционной системе Android, начиная с версии 4.4. HCE требует, чтобы протокол NFC направлялся в основную операционную систему мобильного устройства, а не в локальную микросхему защищенного аппаратного элемента (SE). Итак, начиная с версии Android 4.4 KitKat управление платежными операциями взял на себя не физический элемент, а API, точнее Google Pay API. Эмуляция карты неотделима от понятия «токенизация», потому что это следующая ступень защиты платежных данных в виртуальном мире после TSM, который выдавал ключи. Токен — это ссылка (то есть идентификатор), которая сопоставляется с конфиденциальными данными через систему токенизации. Сопоставление исходных данных с токеном использует методы, которые делают невозможным обратное преобразование токенов в исходные данные вне системы токенизации, например, с использованием токенов, созданных при помощи случайных чисел. Т.е. вместо номера вашей карты API хранит токен, полученный от банка-эмитента, который бесполезен в том виде, в котором он хранится. Даже если его узнают третьи лица, воспользоваться им будет невозможно.
Рис. 17. Токенизация.Когда вы вводите номер карты в мобильное приложение, обеспечивающее возможность мобльных платежей, например, номер карты 4111 1111 1111 1234, удаленный поставщик токенов (remote token service server) возвращает вместо номера карты токен вида 4281 **** **** 2819, который хранится в мобильном устройстве.
Токенизация при использовании Google Pay:
- Когда пользователь добавляет в Google Pay свою кредитную или дебетовую карту, приложение запрашивает у банка-эмитента токен. Затем Google Pay шифрует токенизированную карту, и она становится доступна для оплаты.
- При оплате клиент прикладывает свое мобильное устройство к терминалу или нажимает соответствующую кнопку в приложении. Google Pay отправляет токен и криптограмму, которая действует как одноразовый код. Платежная система проверяет криптограмму и соотносит токен с номером карты клиента.
- Для завершения транзакции ваш банк-эквайер и банк-эмитент покупателя используют данные клиента и расшифрованную информацию о его платеже
При этом:
Безопасное хранение данных
Использование защищенного элементаКонечно, об этом уже упоминалось в предыдущих разделах. Одним из вариантов хранения учетных данных карты и конфиденциальной информации на смартфоне является Security Element. Мы помним, что SE это физический чип, на который установлены каких-то приложений с конфиденциальными данными, например, апплет платежного приложения, транспортного и т.д. Этот чип может быть частью аппаратной платформы мобильного устройства, или SIM-карты, или даже SD-карты.Также мы помним, что апплетами и данными на SE управляет TSM, доверенный менеджер услуг.
Рис. 21. Апплеты в защищенном элементе.Любые конфиденциальные данные, например, данные, связанные с виртуальной картой, которые хранятся в SE, защищены так же, как и на физической бесконтактной карте. Однако есть одно важное отличие. SE постоянно подключен к смартфону и через смартфон к Интернету. Потенциал для атак намного выше, чем для реальной карты. К данным на обычной карте можно получить доступ, только если она оказывается рядом с бесконтактным считывателем, и только в том случае если бесконтактный считыватель был взломан. Из этого следует необходимость ограничить доступ к апплетам на SE.
И вот, еще одна некоммерческая организация, которая занимается разработкой спецификаций для безопасных цифровых экосистем в США, Global Platform выпустили спецификацию доверенной среды исполнения, или TEE. Эта среда, такой слой между ОС мобильного устройства и SE, в котором обмен данными и командами защищен. Вот тут спецификации Global Platform по криптографическим алгоритмам, системной архитектуре TEE и т.д.
Рис. 22 Trusted Execution Environment – доверенная среда исполнения.
GlobalPlatform TEE Internal API – внутренний API доверенной среды исполнения. Trusted Core Environment – доверенная среда ядра. Trusted Functions – доверенные функции. TEE Kernel – ядро доверенной среды исполнения. HardWare secure resources – аппаратные ресурсы безопасности. Hardware Platform – аппаратная платформа. Rich OS – операционная система. GlobalPlatform TEE client API – клиентские API доверенной среды исполнения. Rich OS application environment – основная среда исполнения приложений в операционной системе.
Вот тут серия семинаров SmartCardAlliance по основам безопасности NFC.
Использование технологии HCEПоследние версии операционной системы Android поддерживают Host Card Emulation или HCE. Использование HCE означает, что команды NFC можно направлять прямо в API, работающее в операционной системе мобильного устройства.
Сама технология HCE не предъявляет требований, к хранению и обработке учетных или конфиденциальных данных, также HCE не предоставляет какие-либо методы обеспечения безопасности. Любая необходимая защита должна быть реализована поверх реализации HCE.Приложение может пересылать команды NFC в любое место, доступное для смартфона.
Это делает варианты реализации виртуальной карты практически безграничными – от полностью облачной карты до хранения (части) виртуальной карты в SE. Поскольку HCE не обеспечивает безопасность, эта технология используется совместно с уже известными TEE и токенизацией.
TEE предоставляет сервисы безопасности и изолирует доступ к своим аппаратным и программным ресурсам безопасности от многофункциональной ОС и связанных приложений. Алгоритм токенизации подменяет конфиденциальные данные токеном, таким же по виду, но бесполезным для злоумышленника.
Виды внешних nfc-модулей и их функционал
Существует несколько видов внешних НФС модулей. Они имеют разные размеры и функции. Микрочипы быстрого действия могут быть активными или пассивными. В первом случае происходит полноценный обмен данными между устройствами. Во втором — ограниченный. Какие типы модулей встречаются сегодня:
- Сим-карта с НФС. По внешним признакам похожа на обычную симку. Продажу товара осуществляют многие сотовые операторы. Sim-карта позволяет проводить бесконтактные платежи и денежные переводы. Подобная технология удобна, но не всегда безопасна.
- Метки НФС. Для некоторых смартфонов выпускают специальные бесконтактные метки. Они выглядят в виде круглых дисков, которые прикрепляют на внешний корпус айфона. Технология позволяет проводить платежи, управлять устройствами. Существенный недостаток — необходимость установки дополнительных приложений.
- Антенны. Такие модули крепят под крышку смартфона. Устройство подходит для гаджетов, имеющих снимающуюся заднюю панель. Возможности антенны велики: можно переводить деньги на разные счета, оплачивать покупки, управлять другими гаджетами.
Важно! Антенны НФС считаются более выгодным устройством. Однако они имеют высокое энергопотребление.
Физический контроль доступа
Индустрия систем контроля и управления доступом (СКУД) разрабатывает решения для различных сегментов рынка, для которых в качестве идентификаторов исторически использовались низкочастотные RFID-метки, используемые с приложениями, которые позволяют подключенным в систему точкам доступа считывать метки и проверять сервер (или управляющий контроллер) в режиме реального времени для подтверждения доступа.
В течение последних нескольких лет индустрией были предприняты серьезные усилия по обновлению этой инфраструктуры и переходу от поддержки только RFID оборудования низкочастотного диапазона к более функциональным высокочастотным устройствам, совместимым с ISO / IEC 14443.
Это дает возможность выполнять дополнительные функции, кроме обычного контроля доступа, такие как оплата проживания, создание пропуска, проверка личности и предоставление других разрешений.Наиболее известной реализацией стандарта стало семейство смарт карт Mifare.
Если мы говорим про СКУД не нужно забывать что основным устройством, будет контроллер, который тоже должен поддерживать соответствующий функционал. Основной требуемый от контроллера функционал это — бесшовно работать с криптозащищенными секторами смарт-карт.
Современные облачные сервисы позволяют поставщикам продуктов и услуг доступа просто и безопасно портировать свои приложения для смарт-карт на смартфоны. Все права и функции, связанные с бесконтактной картой контроля доступа, могут обрабатываться смартфоном.Смартфоны, поддерживающие NFC, могут хранить и предоставлять учетные данные доступа считывателям, которые поддерживают карты бесконтактного доступа, соответствующие ISO / IEC 14443. Учетные данные могут быть сгенерированы в режиме реального времени и храниться в SE или в приложении с поддержкой HCE.Смартфон, среди прочих функций, становится устройством открывания дверей, электронным билетом или системой отслеживания пользователей и посещаемости.Контроль доступа на основе NFC катастрофически удобен для управления физическим доступом для большого количества территориально распределенных объектов.
Например поставщики коммунальных услуг регулярно сталкиваются с проблемой одновременного управления многочисленными объектами и огромным количеством персонала. Это традиционно означает, что необходимо поддерживать огромное количество замков, а ключи от которых находятся в постоянном обращении.
В том числе огромным преимуществом использования смартфона с NFC в качестве ключа, является возможность использования замков, для которых источником питания будет выступать смартфон в момент идентификаций передающий на замок достаточно питания для его разблокировки.РеализацияЧастично реализация физического контроля доступа описана в пункте «Гостиничный бизнес».
Самым, наверное, распространенным примером использования технологии NFC в контроле физического доступа будут обычные домофоны, где в брелок зашивается метка с ключом, а в устройстве на двери стоит считыватель NFC меток.
ПроблемыКроме проблем, описанных в разделе «Гостиничный бизнес», есть еще несколько.Поддержка NFC производителями смартфонов до сих пор относится к аппаратам премиум-сегмента. Кроме того, некоторые телефоны имеют неоптимальное расположение и дизайн антенны, что дает в результате низкое качество считывания.
Поэтому технология NFC используется в связке с Bluetooth в качестве бесконтактного протокола. Bluetooth доступен практически на всех смартфонах, у этого протокола больший радиус действия. И производители оборудования систем контроля доступа включают поддержку Bluetooth в дополнение к стандарту ISO / IEC 14443 и NFC.