NFC — juda qisqa masofada radio orqali ma’lumot almashish va contactless interactionni amalga oshiradigan simsiz texnologiya. To‘liq nomi Near Field Communication. NFC to‘lov, transport kartasi, access card, smart poster, qurilma pairing va elektron identifikatsiyada qo‘llanadi.
NFC odatda bir necha santimetr masofada ishlaydi. Qisqa masofa xavfni kamaytiradi, ammo o‘z-o‘zidan to‘liq security kafolati emas.
Ishlash chastotasi
NFC 13.56 MHz diapazonida ishlaydi.
Antenna orasidagi inductive coupling orqali aloqa qiladi.
Bir qurilma radio maydon hosil qilishi, passive tag esa shu maydondan energiya olishi mumkin.
Metal va antenna joylashuvi signalga ta’sir qiladi.
Active va passive
Active device o‘z quvvat manbai va radio maydoniga ega.
Passive tag battery’siz bo‘lishi mumkin va reader maydonidan energiya oladi.
Telefon reader yoki card emulation rolida ishlashi mumkin.
Role application va platforma imkoniyatiga bog‘liq.
Reader/Writer mode
Telefon yoki terminal NFC tagni o‘qiydi va ruxsat bo‘lsa yozadi.
Tag ichida:
bo‘lishi mumkin.
Reader tag type va capacity’ni aniqlaydi.
Card emulation
Qurilma contactless karta kabi terminalga javob beradi.
Bu payment, transport yoki access tizimida ishlatilishi mumkin.
Secure Element yoki host-based card emulation modelidan foydalaniladi.
Platforma va issuer security qoidalari muhim.
Peer-to-peer
Ikki active NFC qurilma bevosita ma’lumot almashishi mumkin bo‘lgan model tarixan mavjud.
Zamonaviy platformalarda ayrim peer-to-peer funksiyalar cheklangan yoki boshqa sharing usullari bilan almashtirilgan bo‘lishi mumkin.
NFC ko‘pincha pairing boshlash uchun ishlatiladi.
NDEF
NFC Data Exchange Format tag va qurilmalar orasida standard record formatini beradi.
NDEF message bir yoki bir nechta recorddan tashkil topadi.
Record:
ni saqlaydi.
Text va URI uchun standard record type mavjud.
Tag type
NFC Forum turli tag type’larni belgilaydi.
Ular:
bo‘yicha farq qiladi.
Application tagning ayni imkoniyatini tekshiradi.
UID
Ko‘p tag unique identifierga ega bo‘lishi mumkin.
UID barcha taglarda immutable yoki global unique bo‘lishi kafolatlanmaydi.
Ayrim taglar random ID ishlatishi yoki UID clone qilinishi mumkin.
Faqat UIDga tayanib yuqori security access berilmaydi.
Read-only
Tag yozilgandan keyin read-only qilib lock qilinishi mumkin.
Bu operation ko‘pincha qaytarilmaydi.
Lock qilishdan oldin payload va encoding tekshiriladi.
Read-only tag ham fizik almashtirish yoki cloningdan mutlaq himoyalanmagan.
Contactless payment
Payment terminal va karta yoki telefon maxsus protocol, cryptography va issuer infrastructure bilan ishlaydi.
Oddiy NDEF tag payment kartasi emas.
Tokenization, transaction cryptogram va secure elementga oid mexanizmlar ishlatilishi mumkin.
Payment security NFC radio qatlamidan ancha keng.
Secure Element
Cryptographic key va payment appletni izolyatsiyalangan chip yoki secure environmentda saqlashi mumkin.
Application private keyni oddiy file sifatida o‘qiy olmaydi.
Host Card Emulation
NFC card protocol javobini application processi orqali beradi.
Secure Element talab qilmasligi mumkin.
Latency, background lifecycle va OS routing qoidalari mavjud.
Sensitive key hardware-backed storage yoki server token bilan himoyalanadi.
Androidda NFC
Android intent dispatch yoki reader mode orqali taglarni applicationga uzatishi mumkin.
Manifestda feature va intent filter e’lon qilinadi.
Foreground dispatch yoki reader callback active screen uchun ishlatiladi.
Tag obyektini connection tugashidan keyin saqlab ishlatib bo‘lmaydi.
iOSda NFC
iOS Core NFC framework orqali tag sessionlarini boshqaradi.
Capability, entitlement va privacy description talab qilinishi mumkin.
Background yoki supported protocol imkoniyatlari OS va devicega bog‘liq.
Session vaqt bilan cheklanishi mumkin.
Masofa
NFCning qisqa masofasi accidental interceptionni qiyinlashtiradi.
Biroq relay attack radio interactionni uzoqqa uzatishi mumkin.
Terminal faqat yaqinlikni user identity’sining mutlaq isboti deb qabul qilmaydi.
Transaction cryptography va user verification kerak.
Tagdagi URL
Attacker tagni almashtirib phishing saytga yo‘naltirishi ehtimoli bor.
User destination domainni ko‘radi.
Application arbitrary deep link parameterlarini validation qiladi.
Privacy
Tag va terminal interactioni tracking uchun ishlatilishi mumkin.
Static identifier ko‘p joyda o‘qilsa user harakati bog‘lanadi.
Randomization, token va minimal data ishlatiladi.
Tagga personal ma’lumot plaintext yozilmaydi.
Anti-collision
Reader maydonida bir nechta tag bo‘lsa protocol ularni navbat bilan aniqlash mexanizmidan foydalanadi. Bu inventory jarayonida bir nechta kartani o‘qishga yordam beradi. Bir-biriga juda yaqin antenna va metal muhit read reliability’ni pasaytirishi mumkin.
Data hajmi
NFC tag xotirasi ko‘pincha kichik. Katta faylni tagga joylash o‘rniga qisqa URL yoki identifier saqlanadi. Serverdagi ma’lumot keyinchalik yangilanishi mumkin, ammo URL egasi va TLS security muhim.
Tap interaction
Application tag bir marta o‘qilganda ayni actionni bir necha bor takrorlamasligi kerak. Reader maydonida tag qolsa callback qayta kelishi mumkin. Payment va access operation idempotency hamda transaction nonce ishlatadi.
Fizik himoya
Public joydagi tag ustiga boshqa sticker yopishtirilishi yoki tag almashtirilishi mumkin. Visual tamper evidence va backenddagi signed payload bunday hujumni aniqlashga yordam beradi.
Bog‘liq tushunchalar
Near Field Communication, NFC, NDEF, NFC tag, Reader mode, Card emulation, Secure Element, Host Card Emulation, Contactless payment, RFID