基于NFC技術(shù)的手機(jī)支付研究

張亭亭，崔樹成

1.北京航空航天大學(xué)電子信息工程學(xué)院，北京 100191

2.航天股份有限公司北京航天金卡分公司，北京 100097

0 引言

手機(jī)支付一般分為遠(yuǎn)程支付和近程支付，遠(yuǎn)程支付不受地理位置限制，由短信、語(yǔ)音、WAP、USSD等發(fā)起業(yè)務(wù)；近程支付則是通過(guò)RFID、紅外線、藍(lán)牙等技術(shù)實(shí)現(xiàn)交易。NFC （Near Fie1d Communication）是一項(xiàng)近距離RFID技術(shù)，其工作頻率為13.56MHz，讀寫距離為0cm～3cm，符合ISO18092國(guó)際標(biāo)準(zhǔn)，可讀寫ISO14443標(biāo)準(zhǔn)的電子標(biāo)簽。

1 NFC技術(shù)的手機(jī)支付系統(tǒng)和安全模型

NFC終端有3種工作模式：主動(dòng)模式下，NFC終端作為一個(gè)讀卡器，主動(dòng)發(fā)出自己的射頻場(chǎng)去識(shí)別和讀/寫別的NFC設(shè)備；被動(dòng)模式下，NFC終端可模擬成一個(gè)卡被讀/寫，它只在其他設(shè)備發(fā)出的射頻場(chǎng)中被動(dòng)響應(yīng)；雙向模式下，雙方都主動(dòng)發(fā)出射頻場(chǎng)來(lái)建立點(diǎn)對(duì)點(diǎn)的通信。NFC手機(jī)刷卡支付使用NFC終端的被動(dòng)模型。

基于NFC技術(shù)的手機(jī)支付系統(tǒng)包括終端硬件系統(tǒng)、終端軟件系統(tǒng)和后臺(tái)軟件系統(tǒng)三個(gè)組成部分。其中終端硬件系統(tǒng)包括消費(fèi)終端、充值終端和NFC手機(jī)；終端軟件系統(tǒng)包括消費(fèi)終端程序、充值終端程序和NFC手機(jī)上的MID1et和App1et程序。

終端硬件系統(tǒng)和終端軟件系統(tǒng)統(tǒng)稱為“NFC系統(tǒng)客戶端”。NFC后臺(tái)系統(tǒng)包括NFC手機(jī)發(fā)行子系統(tǒng)、安全子系統(tǒng)、NFC應(yīng)用子系統(tǒng)、WEB子系統(tǒng)、會(huì)員管理子系統(tǒng)，清算子系統(tǒng)等構(gòu)成單元。

系統(tǒng)主要實(shí)現(xiàn)NFC手機(jī)的發(fā)行、NFC手機(jī)刷卡消費(fèi)和在線支付、NFC手機(jī)充值和自助充值、NFC系統(tǒng)運(yùn)營(yíng)數(shù)據(jù)清算、NFC服務(wù)管理和NFC服務(wù)的業(yè)務(wù)邏輯以及NFC系統(tǒng)終端管理等功能。

NFC系統(tǒng)的安全機(jī)制包括本地安全機(jī)制和系統(tǒng)安全機(jī)制兩個(gè)部分。本地安全機(jī)制實(shí)現(xiàn)密鑰相關(guān)應(yīng)用中密鑰的生命期管理，用于保證密鑰等NFC系統(tǒng)敏感數(shù)據(jù)在使用中不會(huì)被泄漏。

系統(tǒng)安全機(jī)制實(shí)現(xiàn)通信通道的安全管理，包括創(chuàng)建和維護(hù)通信通道的安全、可信，用于保證NFC系統(tǒng)中通信雙方身份以及NFC服務(wù)相關(guān)數(shù)據(jù)在網(wǎng)絡(luò)上傳輸?shù)陌踩浴?/p>

2 我國(guó)NFC手機(jī)支付存在問(wèn)題

國(guó)內(nèi)早在2002年就開始了手機(jī)支付業(yè)務(wù)，但發(fā)展速度依然比較緩慢。究其原因有4個(gè)方面：

1）安全性方面仍然存在很多不足。手機(jī)支付使用無(wú)線接入，可能造成用戶支付信息的泄露；支付中很可能出現(xiàn)欺詐性交易；

2）我國(guó)消費(fèi)者的消費(fèi)習(xí)慣消費(fèi)者“一手交錢，一手交貨”的消費(fèi)觀念根深蒂固；

3）技術(shù)及成本障礙：手機(jī)支付過(guò)程中，可能延遲交易，可能造成用戶的重復(fù)交費(fèi)；另外，使用NFC支付方式需要更換手機(jī)終端，費(fèi)用較高，不能被普遍接受；

4）電信和金融兩大產(chǎn)業(yè)，對(duì)移動(dòng)支付主導(dǎo)權(quán)爭(zhēng)奪，支付手續(xù)費(fèi)用不統(tǒng)一。目前，有三種運(yùn)營(yíng)模式：

（1）以運(yùn)營(yíng)商為主體的運(yùn)營(yíng)模式：主要通過(guò)運(yùn)營(yíng)商來(lái)推動(dòng)整個(gè)手機(jī)支付產(chǎn)業(yè)鏈的發(fā)展。移動(dòng)運(yùn)營(yíng)商以用戶的手機(jī)話費(fèi)賬戶或?qū)ｉT的小額賬戶作為手機(jī)支付賬戶，用戶所發(fā)生的手機(jī)支付交易費(fèi)用全部從用戶的賬戶中扣減。該模式典型的例子是日本移動(dòng)運(yùn)營(yíng)商N(yùn)TT DoCoMo推廣的i－modeFe1ica手機(jī)電子錢包服務(wù)；

（2）以銀行為主體的運(yùn)營(yíng)模式：各銀行通過(guò)與移動(dòng)運(yùn)營(yíng)商搭建專線等通信線路，自建計(jì)費(fèi)與認(rèn)證系統(tǒng)，并為用戶手機(jī)換置STK卡。在該模式下，用戶在手機(jī)上可以直接登錄所在銀行的賬戶，進(jìn)行手機(jī)支付交易。這種模式的典型案例是中國(guó)工商銀行推出的手機(jī)銀行業(yè)務(wù)；

（3）以第三方支付服務(wù)提供商為主體的運(yùn)營(yíng)模式：第三方支付服務(wù)提供商是獨(dú)立于銀行和移動(dòng)運(yùn)營(yíng)商之外的經(jīng)濟(jì)實(shí)體，其自己拓展用戶，與銀行及移動(dòng)運(yùn)營(yíng)商協(xié)商合作，提供手機(jī)支付業(yè)務(wù)。該模式最成功的案例是瑞典的PayBox公司在歐洲推出的手機(jī)支付系統(tǒng)。

3 結(jié)論

隨著3G時(shí)代的到來(lái)和產(chǎn)業(yè)合作的日益深入，制約NFC手機(jī)支付業(yè)務(wù)發(fā)展的瓶頸逐步解決后，手機(jī)支付將成為中國(guó)移動(dòng)通信市場(chǎng)一個(gè)新的利益增長(zhǎng)點(diǎn)。

[1]Yuli FU, Qi FU, Scheme and Secure Protocol of Mobile Payment Based on RFID, 20093rd International Conference on Anti-counterfeiting, Security, and Identification in Communication，2009，8：20-22、631-634.

[2]Mahmoud Reza, Hashemi Elahe Soroush, A Secure m-Payment Protocol for Mobile Devices, Electrical and Computer Engineering Conference, Canadian，2006，5(s)：294-297.

[3]李沌風(fēng).手機(jī)支付的兩種方式—NFC與RFID.熱點(diǎn)聚焦，2010(2).

[4]王建強(qiáng).手機(jī)支付探討.商場(chǎng)現(xiàn)代化，2008(4).

[5]黃聲國(guó)，吳蕃，史大鵬.基于NFC技術(shù)的手機(jī)移動(dòng)支付模式探索中國(guó)信用卡，2010，9.

[6]Xiong Yu-ning, Research on NFC and SIMpass Based Application, International Management and Service Science Conference, 20-22 Sept.2009: 1-4.

[7]CollinMulliner, Vulnerability Analysis and Attacks on NFC-enabled Mobile Phones, 2009 International Conference on Availability, Reliability and Security，2009: 695-700.