近距离无线通信(NFC)能够让设备进行非接触式点到点通信,读取/写入非接触式卡,并在安全芯片的配合下,可以仿真非接触式卡。目前NFC有关接口和通信协议的ISO标准已经确立,许多业界领先的公司都加入NFC论坛并积极推广NFC,同时许多现场试验也正在全球部署展开。本文将谈论NFC如何提供这一简单、快捷、安全可靠的接口平台,并确保在应用需求从通讯交流转向生活方式的过程中,仍然能够成功地应对市场变化。
NFC是由飞利浦和索尼联合开发的一种无线连接技术,使电子设备之间可以实现便捷的短距离通信。NFC为各种类型的消费类设备提供极为便利的连接方式,可快速、简便地进行通信。在日趋复杂的连接世界中,已成为控制数据的最佳解决方案。其直观的操作方式尤其便于消费者使用,而多项安全功能更使之成为支付和票证交易等应用的理想选择。
近距离无线通信
支持NFC的设备可以在主动或被动模式下交换数据。在被动模式下,启动NFC通信的设备,也称为NFC发起设备(主设备),在整个通信过程中提供射频场(RF-field),如图2所示。它可以选择106kbps、212kbps或424kbps其中一种传输速度,将数据发送到另一台设备。另一台设备称为NFC目标设备(从设备),不必产生射频场,而使用负载调制(load modulation)技术,即可以相同的速度将数据传回发起设备。此通信机制与基于ISO14443A、MIFARE和FeliCa的非接触式智能卡兼容,因此,NFC发起设备在被动模式下,可以用相同的连接和初始化过程检测非接触式智能卡或NFC目标设备,并与之建立联系。
620)this.style.width=620;" border=0>
图1:NFC主动通信模式。
在主动模式下,每台设备要向另一台设备发送数据时,都必须产生自己的射频场。如图1所示,发起设备和目标设备都要产生自己的射频场,以便进行通信。这是对等网络通信的标准模式,可以获得非常快速的连接设置。
如图2所示,移动设备主要以被动模式操作,可以大幅降低功耗,并延长电池寿命。在一个应用会话过程中,NFC设备可以在发起设备和目标设备之间切换自己的角色。利用这项功能,电池电量较低的设备可以要求以被动模式充当目标设备,而不是发起设备。
1. 标准化
NFC是符合ECMA 340与ETSI TS 102 190 V1.1.1以及ISO/IEC 18092标准的一种开放式平台技术。这些标准详细规定NFC设备的调制方案、编码、传输速度与RF接口的帧格式,以及主动与被动NFC模式初始化过程中,数据冲突控制所需的初始化方案和条件。此外,这些标准还定义了传输协议,其中包括协议启动和数据交换方法等。
NFC空中接口符合以下标准:
ISO/IEC 18092 NFCIP-1 / ECMA-340 / ETSI TS 102 190 V1.1.1 (2003-03)
ISO/IEC 21481 NFCIP-2 / ECMA-352 / ETSI TS 102 312 V1.1.1 (2004-02)
NFC测试方法符合以下标准:
ISO/IEC 22536 NFCIP-1 RF 接口测试方法 / ECMA-356 / ETSI TS 102 345 V1.1.1 (2004-08)
ISO/IEC 23917 有关NFC 的协议测试方法 / ECMA-362
ISO/IEC 21481和ECMA 352中定义的NFC IP-2指定了一种灵活的网关系统,用来检测和选择三种操作模式之一——NFC数据传输速度、邻近耦合设备(PCD)和接近耦合设备(VCD)。选择既定模式以后,按照所选的模式进行后续动作。网关标准还具体规定了RF接口和协议测试方法。
这意味着符合NFCIP-2规范的产品将可以用作ISO 14443 A和B以及Felica(Proximity)和ISO 15693(Vicinity)的读写器。
2. NFC与蓝牙和红外技术的比较
作为一种面向消费者的交易机制,NFC比红外更快、更可靠而且要简单得多。另一方面,蓝牙则是一种弥补NFC通讯距离不足的缺点,适用于较长距离数据通信。NFC面向近距离交易交互,适用于交换财务信息或敏感的个人信息等重要数据。NFC和蓝牙相互为补充,共同存在。事实上,快捷轻型的NFC协议可以用于引导两台设备之间的蓝牙配对过程,并在这方面促进蓝牙的使用。
NFC技术的应用
NFC设备可以用作非接触式智能卡、智能卡的读写器终端以及设备对设备的数据传输链路。其应用广泛,NFC应用可以分为四个基本类型:
接触、完成。诸如门禁管制或交通/活动检票之类的应用,用户只需将储存有票证或门禁代码的设备靠近阅读器即可。还可用于简单的数据撷取应用,例如从海报上的智能标签读取网址。
接触、确认。移动付费之类的应用,用户必须输入密码确认交易,或者仅接受交易。
接触、连接。将两台支持NFC的设备链接,即可进行点对点网络数据传输,例如下载音乐、交换图像或同步处理通信录等。
接触、探索。NFC设备可能提供不止一种功能,消费者可以探索了解设备的功能,找出NFC设备潜在的功能与服务。
1. NFC用于智能媒体
对于配备NFC的电话,利用其读写器功能,用户只需接触智能媒体即可获取丰富的信息或下载相关内容。此智能媒体带有一个成本很低的RFID(嵌入或附加在海报中)标签,可以通过移动电话读取,借此发现当前环境下丰富多样的服务项目。并且手机可以启动移动网络服务请求,并立即按比例增加运营商的网络流量。运营商可以投资这个“即时满足”工具,通过铃声下载、移动游戏和其他收费的增值服务来增加收入。
2. NFC用于付款和购票等
最早在移动电话上使用非接触式智能卡,只是将卡粘到电话中。也并未通过非接触式卡提供任何增值服务,而且也不利用移动电话的功能或移动电话网络。之后经过改进,虽将非接触式智能卡集成到电话中,但仍然是基于传统智能卡部署的封闭系统。我们现在正见证向NFC电话发展的趋势,这种电话充分利用移动电话功能和移动电话网络,还提供卡读写器和设备对设备连接功能。
使用非接触式智能卡的支付方式在美国和亚太地区发展势头良好。Visa、MasterCard和美国运通等信用卡的内置支付程序可以安全地存储在设备上的安全IC内。这样,NFC电话就可以充分利用现有的支付基础架构,并能够支持移动电话公司的新服务项目。
3. NFC用于电子票证
电子票证是以电子方式存储的访问权限,消费者可以购买此权限以获得娱乐场所的入场权。整个电子票证购买过程只需几秒钟,对消费者而言非常简单便捷。在收集并确认了消费者的支付信息后,电子票证将自动传输到消费者的移动电话或安全芯片中。
620)this.style.width=620;" border=0>
图2:NFC被动通信模式
用户将移动电话靠近自动售票终端,即开始交易。用户与服务设备充分交互,然后通过在移动电话上确认交易,完成购买过程。到娱乐场所时,用户只需将自己的移动电话靠近安装在入口转栅上的阅读器即可,阅读器在检查了票证的有效性后允许进入。
4.NFC用于连接和作为无线启动设备
消费者希望无线连接简单便捷,但对消费者承诺的便利性和移动性却仍未兑现。虽然使用方便已成为消费者优先选择的主要动因,但安全性能也是一种必要的因素。
让我们看看任何无线关联模型的两个基本要求:
a. 安全的链接
加密无线链接需要一个公钥,而且在带内通道必须是不可见的。链接密钥通过手动PIN(比如在蓝牙中)或Diffie-Hellman自动交换(比如在无线USB中)“实时”生成。建立链接密钥后,便可启用对称加密(基于3DES和AES等)。
b. 设备身份验证
即确保链接密钥以预期的验证设备而不是伪装的被动/主动中间人生成。此设置的常规方法要求连接一根线缆,以便关联和交换链接密钥和/或要求用户在两台设备上输入PIN码。将此方法与使用NFC来关联和设置相比较,具有如下优点:无需浏览查阅菜单或配置屏幕;只需将两台设备彼此靠拢即可触发相关软件和用户界面;建立此环境以后将自动交换相关数据。
用户只需确认交易,而且只需查看相关的信息。此过程将减少设备关联所需的步骤,并最大限度地减少用户交互操作。用户无需增加任何开销即可改善安全功能。而且可以加快连接过程,同时又保留了像完成/错误确认和错误修正等功能。用NFC可以使蓝牙、无线USB和W-LAN等的配对与设备关联变得非常简单、快捷和直观,而且同时可以弥合移动和消费类电子产品之间的缺口。
将NFC集成到移动电话平台
1.移动电话集成NFC的好处
拥有NFC的移动电话将会刺激消费者产生消费,为无线运营商、零售商和手机厂商带来商机。配备NFC的电话通过让消费者体验直观的连接方式,进而改变信息和服务的分配、付费和访问方式。NFC电话能够进行安全的移动支付和交易,还可以在移动过程中,方便地进行点对点通信以及轻松获取信息。
越来越多的消费者都在用移动电话下载付费内容,例如为其电话下载铃声(当前,移动运营商10%到15%的收入都来自于下载铃声或基于Java的小游戏)。NFC提供的下一代标准化连接,将使消费者可以访问海报、杂志和报刊亭等项目中的数字内容(铃声、歌曲、游戏、Web链接、地址和优惠券等),还支持配备NFC的手机之间的点对点传输。
现今的大多数手机都配备了蓝牙(以后还有WiFi)相关功能,所以NFC可以充当启动设备,使电话之间的数据交换传输更加便捷。NFC还支持多台手机间进行多人游戏。当今市场上的设备界面一点都不直观,从而很难利用这项技术(例如,通过滚动菜单来选择特定的蓝牙设备)。NFC允许用户与环境交互,无需浏览复杂的菜单或执行复杂的设置程序。
2.确保安全性的架构形式
将NFC集成到移动电话平台考虑过各种架构。下面是已有或正在实施的几个架构示例:NFC器件可以集成到电话功能盖中,这与诺基亚为其3220机型开发的解决方案一致;NFC器件可以集成到电话主印刷电路板上,例如NFC器件可以集成到Wireless Dynamics公司最近发布的Secure Digital(SD)卡中。
为了支持像支付这样的安全应用,NFC可以和一个安全芯片配合(前面介绍的智能卡仿真模式)。在这方面,该领域的几大厂商也都在考虑下面不同的选项:
NFC+SIM(用户标识模块)安全模式:用一条或几条线路将SIM卡连接到符合NFC技术标准的非接触式芯片。在这种情况下,SIM将托管移动商务应用程序和安全密钥。天线直接连接到NFC芯片。飞利浦目前制造的NFC和智能卡IC都支持双线数字接口。NFC芯片和安全芯片之间的这个接口(S2C)与现有的非接触式标准完全兼容,并已提交给ECMA进行标准化。
绕过SIM保障NFC的安全:在这种情况下,将特定的智能卡器件安装到电话功能盖、电话主PCB或者甚至是SD卡中。支付/票证应用程序和相关的安全密钥则要存储在智能卡IC中。将NFC和智能卡IC组合在单一封装或芯片中,其单位成本最具吸引力,也可作为候选方案。
还可能最终考虑将NFC与SIM卡和专用智能卡IC结合在一起,由后面二者提供安全性能。实际上,最终选择哪种NFC和安全实施方案将受许多因素的影响。安全应用的所有权、不同参与者(移动运营商、金融服务提供商和手机厂商等)之间形成的业务伙伴关系,以及这些安全应用实际的个性化过程都将在定义最佳实施方案时起重要的作用。