對于N F C移動通信終端的發展研究

秦洪濤

（中移鐵通有限公司保定分公司，保定 071051）

近年來隨著計算機通信技術的高速發展，無線技術在人們的日常工作與生活中扮演著越來越重要的作用，其中以近場通信（NFC）、超寬帶及紅外通信等近距離無線通信技術在各行業中得到廣泛應用。近場通信技術是一種具有雙向通信特點的高頻無線通信技術，其可以實現各移動終端之間的非接觸式信息交換，近場通信可以在較短距離內實現對特定設備的連接，在數據通信時具有較強的保密性和安全性。由于近場通信所具有的通信優勢，已經在移動支付、二維碼支付及超聲波支付等領域得到了成熟應用，未來近場通信也將會是最具有發展前景的近距離無線通信手段之一。隨著支付環境趨于復雜，加強近場通信技術安全保護措施的優化升級也尤為必要，國內外針對近場通信的安全問題已經提出各類攻擊向量、防御措施及解決方案，未來綜合考慮近場通信的技術特點推進其安全性和便利性發展將會是其重要發展方向。

1 近場通信的技術特點分析

1.1 近場通信的基本組成

近場通信的過程主要發生在近場通信設備與近場通信設備之間、近場通信設備與近場通信標簽之間的信息交換，其中近場通信設備作為近場通信主要的操作設備，負責完成通信的發起或作為通信的目標，其主要由近場通信讀寫器和近場通信電子標簽組成。而近場通信讀寫器又包含近場通信控制器、安全模塊及天線，主控模塊可以將數字信號轉換為射頻信號完成近場通信基本準備，天線按照13.56MHz的標準向外發出信號。安全模塊主要保存密鑰和余額等保密數據，防止信息的泄露。近場通信電子標簽是一種具有數據存儲功能的IC卡，可以作為近場通信設備讀寫目標。

1.2 近場通信的協議棧

近場通信是在RFID技術基礎上發展起來，因此近場通信的協議規范也是基于RFID的標準進行擴展，近場通信主要由物理層、數據鏈路層、協議層和應用層組，其中物理層中主要反映近場通信的物理信息，物理層作為近場通信協議的最低層可以為上層協議提供通信媒介和物理規程，包括天線、交變磁場及輸出功率等。數據鏈路層有媒體接入控制層和邏輯鏈路控制層組成，其中媒體接入控制層主要負責與物理層建立通信，邏輯鏈路層負責控制協議層與物理層之間的通信。協議層的工作是使半雙工數據塊傳輸可以在非接觸環境中得到保證，是各層中傳輸數據的主要承擔者。協議棧的頂層為應用層，其定義用戶數據交換的各類報文實現對用戶提供應用服務。

1.3 近場通信的應用情景

近場通信主要包括接觸-通過、接觸-確認、接觸-連接、接觸-瀏覽和下載-接觸五種應用模式，其中接觸-通過主要應用于門禁系統、門票驗證及入場限制等場景的應用，讀卡器將讀取含有信息的設備完成身份認證。接觸-確認主要應用于需要完成付費交易的情景，用戶可以通過輸入支付密碼實現對交易的付款。接觸-連接主要用于兩個近場通信設備之間的信息交換，保證了點對點之間的傳輸。接觸-瀏覽是滿足用戶通過近場通信設備實現對信息的推送及獲取，如用戶可以利用手機獲取智能海報推送的演出信息。下載-接觸需要通過GPRS實現對通信設備的控制及應用。

2 近場通信安全問題的發展方向

2.1 近場通信來源于通信安全的威脅

通信安全問題是近場通信最為主要的威脅，其一般威脅問題包括竊聽、數據損壞、數據復雜及過程攻擊等，其中竊聽是指人為對在近場通信過程中對傳輸數據進行捕捉的行為，由于近場通信標簽廣泛存在于身份證等證件中，若信息遭到竊聽將會導致個人隱私的泄露。數據損壞是指對近場通信傳輸的數據通過大功率設備進行干擾破壞，雖然不會造成信息的泄露，但會導致近場通信交易任務的失敗。數據篡改是指利用特殊設備惡意篡改近場通信標簽，從而導致近場通信交易失敗或利益受損。過程攻擊是指是指攻擊者同時捕獲通信雙方的信息，并可對數據進行篡改和復雜，達到其攻擊的目的，由于過程攻擊由于通信距離、通信模式等而存在差異，因此防范起來更加困難，對近場通信支付造成較大威脅。

2.2 近場通信來源于安全漏洞的威脅

安全漏洞是近場通信安全問題研究中的重點內容，其主要用來解決近場通信在設計及運行過程中所存在的缺陷，在根本上防止攻擊者利用系統存在的缺陷對近場通信造成破壞。提前發現并修理近場通信中存在的安全漏洞是保證應用安全可靠運行的重要保證。目前針對近場通信技術已經公開的漏洞包括CVE-2008-5852、CVE-2008-52826、CVE-2008-52826、Bugtraq ID68470 等，近場通信的安全漏洞是NFC支付和應用安全的最大威脅，這就要求技術研發人員有效挖掘近場通信漏洞，提出科學的修復措施和建議。

2.3 近場通信來源于惡意軟件的威脅

惡意軟件主要是指在未經用戶許可或未明確提示用戶的情況下在用戶的終端上安裝運行，針對近場通信的惡意軟件會造成信息劫持、廣告窗口、惡意扣費及惡意捆綁等問題。隨著手機等移動終端技術的快速發展，針對移動操作系統的惡意軟件也逐漸增加。由于安卓系統結構開源，且移動終端系統中包含了更多的隱私信息，這就導致移動終端已經惡意軟件攻擊的重要平臺。此外，攻擊者通過構建虛假內容，欺詐或誘惑用戶訪問惡意內容，并造成敏感信息泄露或財產損失。此外，近場通信還包括硬件安全威脅、接入網絡安全威脅及云安全威脅。

3 結束語

隨著移動互聯網技術的不斷成熟，近場通信技術將以其安全特性和便捷性成為未來移動支付領域重要的發展對象，因此不斷優化近場通信技術的優化與升級也尤為重要。近場通信可以刺激消費者消費，改變了信息技術與服務關系，實現用更加低碼率拓展覆蓋。

[1] 袁琦.移動支付技術力案與標準進展.信息通信技術，2012（6）：34-38.

[2] 賈凡，伶鑫.NFC：手機支付系統的安全威脅建模.清華大學學報（自然科學版），2013，52（10）：1460-1464.

[3] Coskun V，Ozdenizci B，Ok K.A survey on Near Field Communication（NFC）technology.Wireless Personal Communications，2013，71（3）：2259-2294.