未来智讯 > 移动支付论文 > NFC移动支付及其安全管理

NFC移动支付及其安全管理

发布时间:2017-12-07 08:53:00 文章来源:未来智讯    
    [关键词] NFC; 移动支付; OTA; 安全应用管理
    [中图分类号] F713.36 [文献标识码] A [文章编号] 1673 - 0194(2012)21- 0079- 02
    1 引 言
    随着手机日益成为人们日常生活中必备的一种随身工具,电信运营商以及手机厂商开始思考,手机是否能够更多地日常生活服务。如手机将取代现代信用卡、积分卡、交通卡等,能帮助人们完成交通购票,支付账单,积分购物等。还可以实现下载音乐、交换影像以及同步处理通讯等功能,手机还可以读取智能海报,下载娱乐信息等。这些功能不仅对消费者来说很有吸引力,而且也将大大扩展手机的应用与销售市场。而近场通信技术(NFC)的诞生与应用,将使这一切成为可能。
    在中国,易通卡公司和飞利浦共同启动了中国首个NFC 手机支付商用试验。用户在易通卡覆盖的公交汽车、轮渡、餐厅、电影院、便利店等营业网点,只要轻轻刷一下NFC 手机就可以实现消费交易,还可以通过手机查询历史交易以及余额。
    2 NFC 简介
    NFC(Near Field Communication,近场通信技术)是一种短距离非接触式的通信方式,它结合了非接触式感应以及无线连接技术,作用于13.56MHz 频带,传输距离大约10cm。传输速度目前为106kbit/s、212kbit/s 或者424kbit/s,将来可提高至1Mb/s左右。
    它不仅符合ISO 18092、ISO 21481、ECMA(340,352 以及356)和ETSI TS 102 190 标准,而且与采用ISO 14443 A、B 标准广泛应用的非接触智能卡基础设备兼容。如飞利浦的MIFARE 技术以及索尼的Felica 技术。
    与其他短距离无线通信技术相比,NFC 更安全,反应时间更短,因此非常适合作为无线传输环境下的电子钱包技术,交易快速且具有较高的安全性。由于NFC 与现有非接触智能卡技术兼容,目前已经得到越来越多的厂商支持并成为正式标准。
    除了支付功能,NFC 技术还可以实现各种设备间轻松、安全、迅速而自动的通信。例如NFC 可以帮助人们在不同的设备间交换信息,还可以购买新的信息内容。
    索尼和诺基亚创建了一个非营利性的行业协会 NFC 论坛,NFC论坛旨在促进 NFC技术的实施和标准化,确保设备和服务之间协同合作。目前,NFC论坛在全球拥有80 多个成员,包括万事达国际、VISA、微软、摩托罗拉、NEC、松下电工、三星、德州仪器等。
    随着全球3G技术的推进,非接触智能卡与手机的结合也越来越紧密。
    3 技术实现
    3.1 3种工作模式
    卡模式:是指用于非接触移动支付,如商场、交通等应用中,用户只需将手机靠近读卡器,输入密码确认交易或者直接接收交易即可。例如门禁管制、车票、门票等。
    点对点通信模式:即实现无线数据交换,将两个具备NFC 功能的设备链接,能实现数据点对点传输,如下载音乐、交换图片或者同步设备地址簿。因此通过NFC,在多个设备如数字相机、PDA、计算机、手机之间可以进行无线互通、交换资料或者服务。
    读卡器模式:即作为非接触读卡器使用,比如从海报或者展览信息电子标签上读取相关信息。
    3.2 实现方式
    3.2.1 NFC 手机方案
    该方案中NFC 功能芯片和天线与手机的其他部分及SIM 卡相互独立,但NFC模块与手机共用电池。电池有电时,NFC 模块可在主动、被动和双向3种模式下工作;电池断电时,只能在被动模式下工作,相当于普通的一卡通。手机开关机对NFC 模块无影响,即在手机关机时也可使用NFC 功能。实现方式有两种:一是定制手机,将天线集成在手机电池或主板上,使NFC 应用与手机融为一体,工作稳定可靠,但需更换手机;二是将天线与NFC 芯片直接相连,然后与电池紧贴放在电池和手机后盖之间,用户不需更换手机。此方案的不足在于,天线连接的可靠性不高;此外对手机的内部尺寸有特殊要求,增加天线之后影响了手机的便携性。
    此方案中NFC 模块不能和手机的处理器或SIM 卡通信,用户和电信运营商无法通过手机控制NFC 模块。这会造成信用卡发行商和手机制造商单独接触,完全脱离电信运营商的市场格局。另一方面,若要将NFC 模块收发的信息与蜂窝网络联系起来,须在NFC 模块和手机基带芯片间建立接口,且也无法直接读写SIM 卡,软硬件设计将变得非常复杂。
    此方案的优点是对不同技术、不同信用卡发行商的卡兼容性好,比较适合试点期的项目。诺基亚的6131手机即基于此。
    3.2.2 双界面SIM 卡方案
    该方案基于一种双界面智能SIM 卡,支持非接触式应用,同时也可实现普通手机SIM 卡的功能,在接听拨打电话、收发短信时不影响非接触式操作。这种实现方式与NFC 方案基本相同:一是定制手机;二是将天线与SIM 卡直接相连后放在电池和手机后盖之间,这样可只更换SIM 卡,降低成本,缺点也是天线连接的可靠性低、对手机尺寸要求高。该方案占用了C4 和C8 接口,而这两个接口是用于高速数据下载的,可能会影响未来高速空中下载应用。
    3.2.3 带有USIM 卡安全功能的NFC 方案
    此方案是目前技术上的最优方案,分离了应用层和底层功能,把NFC 应用重要数据以及安全控制放在SIM 卡中,把NFC 功能芯片放在手机中。NFC 主控芯片通过SWP/HCI 协议与SIM 卡通信,不会占用原有的准备用于大容量卡的管脚。应用Midlet 与SIM 卡通过标准ISO 7816 协议通信。用户更换SIM 卡时,可以带走现有的交易数据,实现彻底的机卡分离。   4 空中下载(OTA)与安全管理
    目前存在多种复杂的应用环境,各移动运营商,交通部门、银行、商铺等都有自己的NFC 需求。如何保证用户在使用习惯上的一致性,如何保证OTA 服务被分裂成不同的板块同时仍便于管理,如何提高整个网络的安全程度同时减低网络的复杂程度,如何增强这些应用之间的互操作性等都是要解决的问题。
    这个时候就需要有一个受信任的第三方来充当OTA 服务提供商的角色,各种行业的不同应用软件都通过第三方OTA 来下载,各种安全组件也需要通过第三方的OTA 系统来下载到用户的SIM 卡上。第三方分别向NFC手机、应用发布方与安全组件发布方提供公有接口。
    4.1 NFC OTA平台架构
    整个支付业务系统由具有非接触通信功能的手机、POS 终端、OTA 平台(支持非接触支付业务)、卡数据生成系统以及运营商非接触支付服务系统构成。
    卡数据生成系统:卡片到用户手中之前全网NFC 卡片信息的管理单元以及安全域密钥管理单元;支持批量、远程、空中三类接触式写卡方式。
    4.2 卡片安全管理
    由于NFC系统架构中的SIM卡或者Secure element要装载来自不同SP的应用,安全管理就显得尤为重要,如何保证各个应用之间的独立性、安全性以及发卡方对卡片的管理是必须要解决的问题。
    传统意义上的SIM卡是在一个较封闭的系统中装载单一运营商的应用,显然在NFC大行其道的年代已经不再适用,这大大限制了用户装载多种应用的可能性以及SP增值空间。另外传统的SIM卡要求卡片应用要预置在卡中,也非常不灵活。 Global Platform定义了一套新的多安全域多应用的SIM卡架构,基于此架构,可以实现对卡片的多安全域的划分,用以承载不同安全需求的来自不同厂商的应用,并且可以灵活地对安全域进行空间分配、增加、删除等操作。
    5 总 结
    近些年来,随着移动运营商对移动数据进行增值业务的逐渐重视,在美国等地,已经有专门对手机OTA功能测试的机构成立,只有通过测试的手机才能上市销售,由此可见OTA系统的重要性。虽然目前中国还没有类似强制性的规定,但是,随着越来越多新型移动业务的推出,如在上海、重庆、湖南等地进行的NFC非接触手机支付试点,表明OTA系统已经不再仅仅用于电信功能的下载,它更有可能将一些其他行业的应用下载到手机上,如银行支付、门票等功能。
    随着OTA技术的应用,运营商不仅可以为用户提供最新移动服务的下载,而且还可帮助应用及内容服务商摆脱平台的限制,不断开发新的应用。通过OTA空中下载技术,手机用户可以根据需要把网络所提供的各种应用下载到手机(U)SIM卡中,还可以根据自己的意愿定制具体业务。
    随着移动支付市场在中国的逐渐升温,现在的手机早已不是只能打电话、发短信的通讯工具,而是真正成为了各种丰富多彩移动应用的承载平台。特别是随着 (U)SIM卡上非接触应用的逐渐增多,如基于NFC技术的手机移动支付等,使手机不仅变成了我们的“移动钱包”,将来更有可能变成我们的“护 照”、“身份证”、“社会保障卡”,甚至 “登机牌”、“电影票”。因此,手机上的非接触功能越多,非接触OTA系统就越重要。
转载请注明来源。原文地址:https://www.7428.cn/page/2017/1207/7161/
 与本篇相关的热门内容: