本站原创本论文为安全管理类论文下载网站,关于NFC移动支付其安全管理相关毕业论文的格式,可用于安全管理论文写作研究的大学硕士与本科毕业论文开题报告范文和优秀学术职称论文参考文献资料下载。免费教你怎么写安全管理及通信技术及可靠性方面论文范文。
[摘 要] 近年来,移动支付一直是各地运营商、银行、第三方支付平台关注的焦点,各地相关项目建设方兴未艾,整体产业蓬勃发展.NFC是移动支付产业的主流技术,本文围绕NFC移动支付技术实现以及应用的安全管理进行研究并提出解决方案.
[关 键 词 ] NFC; 移动支付; OTA; 安全应用管理
[中图分类号] F713.36 [文献标识码] A [文章编号] 1673 - 0194(2012)21- 0079- 02
1.引 言
随着手机日益成为人们日常生活中必备的一种随身工具,电信运营商以及手机厂商开始思考,手机是否能够更多地日常生活服务.如手机将取代现代信用卡、积分卡、交通卡等,能帮助人们完成交通购票,支付账单,积分购物等.还可以实现下载音乐、交换影像以及同步处理通讯等功能,手机还可以读取智能海报,下载娱乐信息等.这些功能不仅对消费者来说很有吸引力,而且也将大大扩展手机的应用与销售市场.而近场通信技术(NFC)的诞生与应用,将使这一切成为可能.
在中国,易通卡公司和飞利浦共同启动了中国首个NFC 手机支付商用试验.用户在易通卡覆盖的公交汽车、轮渡、餐厅、电影院、便利店等营业网点,只要轻轻刷一下NFC 手机就可以实现消费交易,还可以通过手机查询历史交易以及余额.
2.NFC 简介
NFC(Near Field Communication,近场通信技术)是一种短距离非接触式的通信方式,它结合了非接触式感应以及无线连接技术,作用于13.56MHz 频带,传输距离大约10cm.传输速度目前为106kbit/s、212kbit/s 或者424kbit/s,将来可提高至1Mb/s左右.
它不仅符合ISO 18092、ISO 21481、ECMA(340,352 以及356)和ETSI TS 102 190 标准,而且与采用ISO 14443 A、B 标准广泛应用的非接触智能卡基础设备兼容.如飞利浦的MIFARE 技术以及索尼的Felica 技术.
与其他短距离无线通信技术相比,NFC 更安全,反应时间更短,因此非常适合作为无线传输环境下的电子钱包技术,交易快速且具有较高的安全性.由于NFC 与现有非接触智能卡技术兼容,目前已经得到越来越多的厂商支持并成为正式标准.
除了支付功能,NFC 技术还可以实现各种设备间轻松、安全、迅速而自动的通信.例如NFC 可以帮助人们在不同的设备间交换信息,还可以购买新的信息内容.
索尼和诺基亚创建了一个非营利性的行业协会 NFC 论坛,NFC论坛旨在促进 NFC技术的实施和标准化,确保设备和服务之间协同合作.目前,NFC论坛在全球拥有80 多个成员,包括万事达国际、VISA、微软、摩托罗拉、NEC、松下电工、三星、德州仪器等.
随着全球3G技术的推进,非接触智能卡与手机的结合也越来越紧密.
3.技术实现
3.1 3种工作模式
卡模式:是指用于非接触移动支付,如商场、交通等应用中,用户只需将手机靠近读卡器,输入确认交易或者直接接收交易即可.例如门禁管制、车票、门票等.
点对点通信模式:即实现无线数据交换,将两个具备NFC 功能的设备链接,能实现数据点对点传输,如下载音乐、交换图片或者同步设备地址簿.因此通过NFC,在多个设备如数字相机、PDA、计算机、手机之间可以进行无线互通、交换资料或者服务.
读卡器模式:即作为非接触读卡器使用,比如从海报或者展览信息电子标签上读取相关信息.
3.2 实现方式
3.2.1 NFC 手机方案
该方案中NFC 功能芯片和天线与手机的其他部分及SIM 卡相互独立,但NFC模块与手机共用电池.电池有电时,NFC 模块可在主动、被动和双向3种模式下工作;电池断电时,只能在被动模式下工作,相当于普通的一卡通.手机开关机对NFC 模块无影响,即在手机关机时也可使用NFC 功能.实现方式有两种:一是手机,将天线集成在手机电池或主板上,使NFC 应用与手机融为一体,工作稳定可靠,但需更换手机;二是将天线与NFC 芯片直接相连,然后与电池紧贴放在电池和手机后盖之间,用户不需更换手机.此方案的不足在于,天线连接的可靠性不高;此外对手机的内部尺寸有特殊要求,增加天线之后影响了手机的便携性.
此方案中NFC 模块不能和手机的处理器或SIM 卡通信,用户和电信运营商无法通过手机控制NFC 模块.这会造成信用卡发行商和手机制造商单独接触,完全脱离电信运营商的市场格局.另一方面,若要将NFC 模块收发的信息与蜂窝网络联系起来,须在NFC 模块和手机基带芯片间建立接口,且也无法直接读写SIM 卡,软硬件设计将变得非常复杂.
此方案的优点是对不同技术、不同信用卡发行商的卡兼容性好,比较适合试点期的项目.诺基亚的6131手机即基于此.
3.2.2 双界面SIM 卡方案
该方案基于一种双界面智能SIM 卡,支持非接触式应用,同时也可实现普通手机SIM 卡的功能,在接听拨打、收发短信时不影响非接触式操作.这种实现方式与NFC 方案基本相同:一是手机;二是将天线与SIM 卡直接相连后放在电池和手机后盖之间,这样可只更换SIM 卡,降低成本,缺点也是天线连接的可靠性低、对手机尺寸要求高.该方案占用了 和C8 接口,而这两个接口是用于高速数据下载的,可能会影响未来高速空中下载应用.
3.2.3 带有USIM 卡安全功能的NFC 方案
此方案是目前技术上的最优方案,分离了应用层和底层功能,把NFC 应用重要数据以及安全控制放在SIM 卡中,把NFC 功能芯片放在手机中.NFC 主控芯片通过SWP/HCI 协议与SIM 卡通信,不会占用原有的准备用于大容量卡的管脚.应用Midlet 与SIM 卡通过标准ISO 7816 协议通信.用户更换SIM 卡时,可以带走现有的交易数据,实现彻底的机卡分离. 4 空中下载(OTA)与安全管理
目前存在多种复杂的应用环境,各移动运营商,交通部门、银行、商铺等都有自己的NFC 需求.如何保证用户在使用习惯上的一致性,如何保证OTA 服务被分裂成不同的板块同时仍便于管理,如何提高整个网络的安全程度同时减低网络的复杂程度,如何增强这些应用之间的互操作性等都是要解决的问题.
这个时候就需要有一个受信任的第三方来充当OTA 服务提供商的角色,各种行业的不同应用软件都通过第三方OTA 来下载,各种安全组件也需要通过第三方的OTA 系统来下载到用户的SIM 卡上.第三方分别向NFC手机、应用发布方与安全组件发布方提供公有接口.
4.1 NFC OTA平台架构
整个支付业务系统由具有非接触通信功能的手机、POS 终端、OTA 平台(支持非接触支付业务)、卡数据生成系统以及运营商非接触支付服务系统构成.
卡数据生成系统:卡片到用户手中之前全网NFC 卡片信息的管理单元以及安全域密钥管理单元;支持批量、远程、空中三类接触式写卡方式.
4.2 卡片安全管理
由于NFC系统架构中的SIM卡或者Secure element要装载来自不同SP的应用,安全管理就显得尤为重要,如何保证各个应用之间的独立性、安全性以及发卡方对卡片的管理是必须要解决的问题.
传统意义上的SIM卡是在一个较封闭的系统中装载单一运营商的应用,显然在NFC大行其道的年代已经不再适用,这大大限制了用户装载多种应用的可能性以及SP增值空间.另外传统的SIM卡要求卡片应用要预置在卡中,也非常不灵活. Global Platform定义了一套新的多安全域多应用的SIM卡架构,基于此架构,可以实现对卡片的多安全域的划分,用以承载不同安全需求的来自不同厂商的应用,并且可以灵活地对安全域进行空间分配、增加、删除等操作.
5.总 结
近些年来,随着移动运营商对移动数据进行增值业务的逐渐重视,在美国等地,已经有专门对手机OTA功能测试的机构成立,只有通过测试的手机才能上市销售,由此可见OTA系统的重要性.虽然目前中国还没有类似强制性的规定,但是,随着越来越多新型移动业务的推出,如在上海、重庆、湖南等地进行的NFC非接触手机支付试点,表明OTA系统已经不再仅仅用于电信功能的下载,它更有可能将一些其他行业的应用下载到手机上,如银行支付、门票等功能.
随着OTA技术的应用,运营商不仅可以为用户提供最新移动服务的下载,而且还可帮助应用及内容服务商摆脱平台的限制,不断开发新的应用.通过OTA空中下载技术,手机用户可以根据需要把网络所提供的各种应用下载到手机(U)SIM卡中,还可以根据自己的意愿具体业务.
随着移动支付市场在中国的逐渐升温,现在的手机早已不是只能打、发短信的通讯工具,而是真正成为了各种丰富多彩移动应用的承载平台.特别是随着 (U)SIM卡上非接触应用的逐渐增多,如基于NFC技术的手机移动支付等,使手机不仅变成了我们的“移动钱包”,将来更有可能变成我们的“护 照”、“”、“社会保障卡”,甚至 “登机牌”、“电影票”.因此,手机上的非接触功能越多,非接触OTA系统就越重要.