基于NFC技術的手機支付研究

張亭亭，崔樹成

1.北京航空航天大學電子信息工程學院，北京 100191

2.航天股份有限公司北京航天金卡分公司，北京 100097

0 引言

手機支付一般分為遠程支付和近程支付，遠程支付不受地理位置限制，由短信、語音、WAP、USSD等發起業務；近程支付則是通過RFID、紅外線、藍牙等技術實現交易。NFC （Near Fie1d Communication）是一項近距離RFID技術，其工作頻率為13.56MHz，讀寫距離為0cm～3cm，符合ISO18092國際標準，可讀寫ISO14443標準的電子標簽。

1 NFC技術的手機支付系統和安全模型

NFC終端有3種工作模式：主動模式下，NFC終端作為一個讀卡器，主動發出自己的射頻場去識別和讀/寫別的NFC設備；被動模式下，NFC終端可模擬成一個卡被讀/寫，它只在其他設備發出的射頻場中被動響應；雙向模式下，雙方都主動發出射頻場來建立點對點的通信。NFC手機刷卡支付使用NFC終端的被動模型。

基于NFC技術的手機支付系統包括終端硬件系統、終端軟件系統和后臺軟件系統三個組成部分。其中終端硬件系統包括消費終端、充值終端和NFC手機；終端軟件系統包括消費終端程序、充值終端程序和NFC手機上的MID1et和App1et程序。

終端硬件系統和終端軟件系統統稱為“NFC系統客戶端”。NFC后臺系統包括NFC手機發行子系統、安全子系統、NFC應用子系統、WEB子系統、會員管理子系統，清算子系統等構成單元。

系統主要實現NFC手機的發行、NFC手機刷卡消費和在線支付、NFC手機充值和自助充值、NFC系統運營數據清算、NFC服務管理和NFC服務的業務邏輯以及NFC系統終端管理等功能。

NFC系統的安全機制包括本地安全機制和系統安全機制兩個部分。本地安全機制實現密鑰相關應用中密鑰的生命期管理，用于保證密鑰等NFC系統敏感數據在使用中不會被泄漏。

系統安全機制實現通信通道的安全管理，包括創建和維護通信通道的安全、可信，用于保證NFC系統中通信雙方身份以及NFC服務相關數據在網絡上傳輸的安全性。

2 我國NFC手機支付存在問題

國內早在2002年就開始了手機支付業務，但發展速度依然比較緩慢。究其原因有4個方面：

1）安全性方面仍然存在很多不足。手機支付使用無線接入，可能造成用戶支付信息的泄露；支付中很可能出現欺詐性交易；

2）我國消費者的消費習慣消費者“一手交錢，一手交貨”的消費觀念根深蒂固；

3）技術及成本障礙：手機支付過程中，可能延遲交易，可能造成用戶的重復交費；另外，使用NFC支付方式需要更換手機終端，費用較高，不能被普遍接受；

4）電信和金融兩大產業，對移動支付主導權爭奪，支付手續費用不統一。目前，有三種運營模式：

（1）以運營商為主體的運營模式：主要通過運營商來推動整個手機支付產業鏈的發展。移動運營商以用戶的手機話費賬戶或專門的小額賬戶作為手機支付賬戶，用戶所發生的手機支付交易費用全部從用戶的賬戶中扣減。該模式典型的例子是日本移動運營商NTT DoCoMo推廣的i－modeFe1ica手機電子錢包服務；

（2）以銀行為主體的運營模式：各銀行通過與移動運營商搭建專線等通信線路，自建計費與認證系統，并為用戶手機換置STK卡。在該模式下，用戶在手機上可以直接登錄所在銀行的賬戶，進行手機支付交易。這種模式的典型案例是中國工商銀行推出的手機銀行業務；

（3）以第三方支付服務提供商為主體的運營模式：第三方支付服務提供商是獨立于銀行和移動運營商之外的經濟實體，其自己拓展用戶，與銀行及移動運營商協商合作，提供手機支付業務。該模式最成功的案例是瑞典的PayBox公司在歐洲推出的手機支付系統。

3 結論

隨著3G時代的到來和產業合作的日益深入，制約NFC手機支付業務發展的瓶頸逐步解決后，手機支付將成為中國移動通信市場一個新的利益增長點。

[1]Yuli FU, Qi FU, Scheme and Secure Protocol of Mobile Payment Based on RFID, 20093rd International Conference on Anti-counterfeiting, Security, and Identification in Communication，2009，8：20-22、631-634.

[2]Mahmoud Reza, Hashemi Elahe Soroush, A Secure m-Payment Protocol for Mobile Devices, Electrical and Computer Engineering Conference, Canadian，2006，5(s)：294-297.

[3]李沌風.手機支付的兩種方式—NFC與RFID.熱點聚焦，2010(2).

[4]王建強.手機支付探討.商場現代化，2008(4).

[5]黃聲國，吳蕃，史大鵬.基于NFC技術的手機移動支付模式探索中國信用卡，2010，9.

[6]Xiong Yu-ning, Research on NFC and SIMpass Based Application, International Management and Service Science Conference, 20-22 Sept.2009: 1-4.

[7]CollinMulliner, Vulnerability Analysis and Attacks on NFC-enabled Mobile Phones, 2009 International Conference on Availability, Reliability and Security，2009: 695-700.