NFC移動支付及其安全管理

[摘 要] 近年來，移動支付一直是各地運營商、銀行、第三方支付平臺關(guān)注的焦點，各地相關(guān)項目建設(shè)方興未艾，整體產(chǎn)業(yè)蓬勃發(fā)展。NFC是移動支付產(chǎn)業(yè)的主流技術(shù)，本文圍繞NFC移動支付技術(shù)實現(xiàn)以及應(yīng)用的安全管理進(jìn)行研究并提出解決方案。

[關(guān)鍵詞] NFC； 移動支付； OTA； 安全應(yīng)用管理

[中圖分類號] F713.36 [文獻(xiàn)標(biāo)識碼] A [文章編號] 1673 - 0194（2012）21- 0079- 02

1 引 言

隨著手機日益成為人們?nèi)粘Ｉ钪斜貍涞囊环N隨身工具，電信運營商以及手機廠商開始思考，手機是否能夠更多地日常生活服務(wù)。如手機將取代現(xiàn)代信用卡、積分卡、交通卡等，能幫助人們完成交通購票，支付賬單，積分購物等。還可以實現(xiàn)下載音樂、交換影像以及同步處理通訊等功能，手機還可以讀取智能海報，下載娛樂信息等。這些功能不僅對消費者來說很有吸引力，而且也將大大擴展手機的應(yīng)用與銷售市場。而近場通信技術(shù)（NFC）的誕生與應(yīng)用，將使這一切成為可能。

在中國，易通卡公司和飛利浦共同啟動了中國首個NFC 手機支付商用試驗。用戶在易通卡覆蓋的公交汽車、輪渡、餐廳、電影院、便利店等營業(yè)網(wǎng)點，只要輕輕刷一下NFC 手機就可以實現(xiàn)消費交易，還可以通過手機查詢歷史交易以及余額。

2 NFC 簡介

NFC（Near Field Communication，近場通信技術(shù)）是一種短距離非接觸式的通信方式，它結(jié)合了非接觸式感應(yīng)以及無線連接技術(shù)，作用于13.56MHz 頻帶，傳輸距離大約10cm。傳輸速度目前為106kbit/s、212kbit/s 或者424kbit/s，將來可提高至1Mb/s左右。

它不僅符合ISO 18092、ISO 21481、ECMA（340，352 以及356）和ETSI TS 102 190 標(biāo)準(zhǔn)，而且與采用ISO 14443 A、B 標(biāo)準(zhǔn)廣泛應(yīng)用的非接觸智能卡基礎(chǔ)設(shè)備兼容。如飛利浦的MIFARE 技術(shù)以及索尼的Felica 技術(shù)。

與其他短距離無線通信技術(shù)相比，NFC 更安全，反應(yīng)時間更短，因此非常適合作為無線傳輸環(huán)境下的電子錢包技術(shù)，交易快速且具有較高的安全性。由于NFC 與現(xiàn)有非接觸智能卡技術(shù)兼容，目前已經(jīng)得到越來越多的廠商支持并成為正式標(biāo)準(zhǔn)。

除了支付功能，NFC 技術(shù)還可以實現(xiàn)各種設(shè)備間輕松、安全、迅速而自動的通信。例如NFC 可以幫助人們在不同的設(shè)備間交換信息，還可以購買新的信息內(nèi)容。

索尼和諾基亞創(chuàng)建了一個非營利性的行業(yè)協(xié)會 NFC 論壇，NFC論壇旨在促進(jìn) NFC技術(shù)的實施和標(biāo)準(zhǔn)化，確保設(shè)備和服務(wù)之間協(xié)同合作。目前，NFC論壇在全球擁有80 多個成員，包括萬事達(dá)國際、VISA、微軟、摩托羅拉、NEC、松下電工、三星、德州儀器等。

隨著全球3G技術(shù)的推進(jìn)，非接觸智能卡與手機的結(jié)合也越來越緊密。

3 技術(shù)實現(xiàn)

3.1 3種工作模式

卡模式：是指用于非接觸移動支付，如商場、交通等應(yīng)用中，用戶只需將手機靠近讀卡器，輸入密碼確認(rèn)交易或者直接接收交易即可。例如門禁管制、車票、門票等。

點對點通信模式：即實現(xiàn)無線數(shù)據(jù)交換，將兩個具備NFC 功能的設(shè)備鏈接，能實現(xiàn)數(shù)據(jù)點對點傳輸，如下載音樂、交換圖片或者同步設(shè)備地址簿。因此通過NFC，在多個設(shè)備如數(shù)字相機、PDA、計算機、手機之間可以進(jìn)行無線互通、交換資料或者服務(wù)。

讀卡器模式：即作為非接觸讀卡器使用，比如從海報或者展覽信息電子標(biāo)簽上讀取相關(guān)信息。

3.2 實現(xiàn)方式

3.2.1 NFC 手機方案

該方案中NFC 功能芯片和天線與手機的其他部分及SIM 卡相互獨立，但NFC模塊與手機共用電池。電池有電時，NFC 模塊可在主動、被動和雙向3種模式下工作；電池斷電時，只能在被動模式下工作，相當(dāng)于普通的一卡通。手機開關(guān)機對NFC 模塊無影響，即在手機關(guān)機時也可使用NFC 功能。實現(xiàn)方式有兩種：一是定制手機，將天線集成在手機電池或主板上，使NFC 應(yīng)用與手機融為一體，工作穩(wěn)定可靠，但需更換手機；二是將天線與NFC 芯片直接相連，然后與電池緊貼放在電池和手機后蓋之間，用戶不需更換手機。此方案的不足在于，天線連接的可靠性不高；此外對手機的內(nèi)部尺寸有特殊要求，增加天線之后影響了手機的便攜性。

此方案中NFC 模塊不能和手機的處理器或SIM 卡通信，用戶和電信運營商無法通過手機控制NFC 模塊。這會造成信用卡發(fā)行商和手機制造商單獨接觸，完全脫離電信運營商的市場格局。另一方面，若要將NFC 模塊收發(fā)的信息與蜂窩網(wǎng)絡(luò)聯(lián)系起來，須在NFC 模塊和手機基帶芯片間建立接口，且也無法直接讀寫SIM 卡，軟硬件設(shè)計將變得非常復(fù)雜。

此方案的優(yōu)點是對不同技術(shù)、不同信用卡發(fā)行商的卡兼容性好，比較適合試點期的項目。諾基亞的6131手機即基于此。

3.2.2 雙界面SIM 卡方案

該方案基于一種雙界面智能SIM 卡，支持非接觸式應(yīng)用，同時也可實現(xiàn)普通手機SIM 卡的功能，在接聽撥打電話、收發(fā)短信時不影響非接觸式操作。這種實現(xiàn)方式與NFC 方案基本相同：一是定制手機；二是將天線與SIM 卡直接相連后放在電池和手機后蓋之間，這樣可只更換SIM 卡，降低成本，缺點也是天線連接的可靠性低、對手機尺寸要求高。該方案占用了C4 和C8 接口，而這兩個接口是用于高速數(shù)據(jù)下載的，可能會影響未來高速空中下載應(yīng)用。

3.2.3 帶有USIM 卡安全功能的NFC 方案

此方案是目前技術(shù)上的最優(yōu)方案，分離了應(yīng)用層和底層功能，把NFC 應(yīng)用重要數(shù)據(jù)以及安全控制放在SIM 卡中，把NFC 功能芯片放在手機中。NFC 主控芯片通過SWP/HCI 協(xié)議與SIM 卡通信，不會占用原有的準(zhǔn)備用于大容量卡的管腳。應(yīng)用Midlet 與SIM 卡通過標(biāo)準(zhǔn)ISO 7816 協(xié)議通信。用戶更換SIM 卡時，可以帶走現(xiàn)有的交易數(shù)據(jù)，實現(xiàn)徹底的機卡分離。

4 空中下載（OTA）與安全管理

目前存在多種復(fù)雜的應(yīng)用環(huán)境，各移動運營商，交通部門、銀行、商鋪等都有自己的NFC 需求。如何保證用戶在使用習(xí)慣上的一致性，如何保證OTA 服務(wù)被分裂成不同的板塊同時仍便于管理，如何提高整個網(wǎng)絡(luò)的安全程度同時減低網(wǎng)絡(luò)的復(fù)雜程度，如何增強這些應(yīng)用之間的互操作性等都是要解決的問題。

這個時候就需要有一個受信任的第三方來充當(dāng)OTA 服務(wù)提供商的角色，各種行業(yè)的不同應(yīng)用軟件都通過第三方OTA 來下載，各種安全組件也需要通過第三方的OTA 系統(tǒng)來下載到用戶的SIM 卡上。第三方分別向NFC手機、應(yīng)用發(fā)布方與安全組件發(fā)布方提供公有接口。

4.1 NFC OTA平臺架構(gòu)

整個支付業(yè)務(wù)系統(tǒng)由具有非接觸通信功能的手機、POS 終端、OTA 平臺（支持非接觸支付業(yè)務(wù)）、卡數(shù)據(jù)生成系統(tǒng)以及運營商非接觸支付服務(wù)系統(tǒng)構(gòu)成。

卡數(shù)據(jù)生成系統(tǒng)：卡片到用戶手中之前全網(wǎng)NFC 卡片信息的管理單元以及安全域密鑰管理單元；支持批量、遠(yuǎn)程、空中三類接觸式寫卡方式。

4.2 卡片安全管理

由于NFC系統(tǒng)架構(gòu)中的SIM卡或者Secure element要裝載來自不同SP的應(yīng)用，安全管理就顯得尤為重要，如何保證各個應(yīng)用之間的獨立性、安全性以及發(fā)卡方對卡片的管理是必須要解決的問題。

傳統(tǒng)意義上的SIM卡是在一個較封閉的系統(tǒng)中裝載單一運營商的應(yīng)用，顯然在NFC大行其道的年代已經(jīng)不再適用，這大大限制了用戶裝載多種應(yīng)用的可能性以及SP增值空間。另外傳統(tǒng)的SIM卡要求卡片應(yīng)用要預(yù)置在卡中，也非常不靈活。 Global Platform定義了一套新的多安全域多應(yīng)用的SIM卡架構(gòu)，基于此架構(gòu)，可以實現(xiàn)對卡片的多安全域的劃分，用以承載不同安全需求的來自不同廠商的應(yīng)用，并且可以靈活地對安全域進(jìn)行空間分配、增加、刪除等操作。

5 總 結(jié)

近些年來，隨著移動運營商對移動數(shù)據(jù)進(jìn)行增值業(yè)務(wù)的逐漸重視，在美國等地，已經(jīng)有專門對手機OTA功能測試的機構(gòu)成立，只有通過測試的手機才能上市銷售，由此可見OTA系統(tǒng)的重要性。雖然目前中國還沒有類似強制性的規(guī)定，但是，隨著越來越多新型移動業(yè)務(wù)的推出，如在上海、重慶、湖南等地進(jìn)行的NFC非接觸手機支付試點，表明OTA系統(tǒng)已經(jīng)不再僅僅用于電信功能的下載，它更有可能將一些其他行業(yè)的應(yīng)用下載到手機上，如銀行支付、門票等功能。

隨著OTA技術(shù)的應(yīng)用，運營商不僅可以為用戶提供最新移動服務(wù)的下載，而且還可幫助應(yīng)用及內(nèi)容服務(wù)商擺脫平臺的限制，不斷開發(fā)新的應(yīng)用。通過OTA空中下載技術(shù)，手機用戶可以根據(jù)需要把網(wǎng)絡(luò)所提供的各種應(yīng)用下載到手機（U）SIM卡中，還可以根據(jù)自己的意愿定制具體業(yè)務(wù)。

隨著移動支付市場在中國的逐漸升溫，現(xiàn)在的手機早已不是只能打電話、發(fā)短信的通訊工具，而是真正成為了各種豐富多彩移動應(yīng)用的承載平臺。特別是隨著 （U）SIM卡上非接觸應(yīng)用的逐漸增多，如基于NFC技術(shù)的手機移動支付等，使手機不僅變成了我們的“移動錢包”，將來更有可能變成我們的“護(hù) 照”、“身份證”、“社會保障卡”，甚至 “登機牌”、“電影票”。因此，手機上的非接觸功能越多，非接觸OTA系統(tǒng)就越重要。