基于手机的NFC应用研究
虑:
(1)RFID模块+独立RFID卡
该方案中,RFID卡是独立于手机之外的单独一张卡片,与现用的各种RFID卡相同,无需更换。RFID模块是专用的RFID读写模块,内置在手机中,如图6,与NFC方案中的形式相同,共用电池、天线内置且不能与手机SIM卡通信。独立的RFID卡可像普通卡一样使用,也可接受该读写模块的操作,读写模块主要作用是查询卡上余额,未来可扩展至充值操作等。 该方案优点是独立的RFID卡使得公交车、商店等处现有的读卡器基本不需更换,简化的专用读写模块也使得系统成本较低。不足之处在于读写模块的功能有限,且与NFC方案一样开展网络应用极为复杂;且用户消费时需携带手机和RFID卡。
图6 RFID模块+独立RFID卡示意图
图7 蓝牙+NFC示意图
(2)蓝牙+NFC
该方案的核心是蓝牙转换器,内部包含蓝牙和NFC模块,模块间可用RS232接口连接。使用时,手机先通过蓝牙与转换器连接,转换器内部将消息转换格式并发送给NFC模块,再由NFC模块与具有NFC功能的POS机连接,如图7。 该方案适用于初期大多数手机有蓝牙而无NFC功能的情况,转换器可集成在POS机中,这样具有蓝牙或NFC功能的手机都可进行支付且不用携带卡片。由于蓝牙模块成本相对较高,还要和NFC模块集成,增加了POS机的成本,不利于广泛部署;蓝牙通信和转换器模块间通信的安全性也比NFC模式低。
5 存在的问题
围绕NFC应用的商业部署,最重要、最复杂的问题是要建立一个各方可分享利益的NFC生态系统,其中最微妙的是电信运营商和信用卡发行商的关系。一方面,运营商和发行商都可以单独和设备商接触,形成一个排他性的NFC服务网络,通吃市场;另一方面,运营商和发行
商的合作又可以扩展业务,吸引更多用户,NTT DoCoMo注资三井住友信用卡公司的案例已经显示了在日本两大产业的合作趋势。在我国,运营商单独建网会受到金融业务准入的限制;发行商单独建网,无法使用电信网络,服务受到很大限制。双方的合作,又存在市场主导权、监管控制权、对用户的控制、电信业和金融业能否相互渗透及渗透的深度等诸多因素的影响。这些都有待技术和市场的进一步发展来解决。 具有NFC功能的手机安全性更好,用户可根据需求,在使用时通过密码开启支付功能,使用结束后及时关闭。手机一旦丢失,只要设定有密码,别人将无法使用。用户还可为门禁等各种功能设定不同的密码,但用户在消费时也要防止被人偷窥到密码。
此外,还有下述一些问题值得注意。
5.1 挂失
由于输入密码需要花费较多时间,尤其是在频繁使用时更是麻烦,所以目前大多数用户都未给手机设置开机、短信、上网、长途电话等多重密码。因此用户也会因为麻烦而不对NFC手机设置消费、门禁等多重密码,这就导致手机丢失时,运营商有必要对手机挂失。但在手机断电或关机时,运营商无法通过移动网络挂失,而此时手机还具有NFC被动模式下的消费和门禁等功能,这就要求在有线的POS机网络中对手机的NFC模块挂失,使POS机拒绝其服务请求。由此带来的问题是,家庭或办公室的门禁机是否也需要接入有线网络?若不接入,如何识别手机已丢失;若接入,如何防止攻击者通过有线网络对门禁非法控制。即便用户为门禁设置密码,也要面对手机关机或断电时无法开门的难题。
5.2 病毒和木马
在手机智能化的今天,用户已能为手机安装各种软件,也可安装第三方开发的软件来扩展NFC的应用。而这些软件、甚至短信或WAP网页都有可能隐藏着病毒和木马程序,如何防止手机中的个人信息和资金被非法程序窃取,或NFC功能受到非法程序的控制也是尚需深入研究的问题。
5.3 非法的POS机
如何防止攻击者利用带有伪装的非法POS机或嵌有芯片的海报等,对手机进行非法读写操作也需要研究。
5.4 虚拟货币
当移动支付得到普及时,将不再仅限于"小额",用户从支取工资,到进行各种消费都将极大地依赖于虚拟货币(电子货币),市场上流通的实物货币量将大大减少。政府部门如何对这些电子交易和虚拟货币进行有效的政策和法律监管也是有待深入研究的问题。
6 结论
随着手机的普及和3G时代移动新业务的开展,非接触式移动支付将成为一种趋势。在这种趋势下,围绕产业链形成的各利益方将会在技术和市场的合力推动下逐渐形成一种平衡的生态系统。从长远来看,非接触式移动支付技术必须支持流畅的网络应用和点对点通信,目前几乎所有技术都将向这个方向过渡。
- 高频开关电源设计中的电磁兼容性问题研究(01-04)
- 嵌入式定位系统的实用设计与软件算法实现(11-28)
- NFC芯片能否借助北京地铁而走红?就看这些应用了(07-22)
- 基于AVR的网络用具接口的设计与实现(04-02)
- NAND Flash的驱动程序设计(04-12)
- 飞凌S3C6410 NAND Flash驱动程序 WindowsCE版(08-06)