引言
随着手机" title="手机">手机的快速普及,无线网络支持的上下行数据速率不断提高,新的应用尤其是数据业务方面的应用不断涌现,手机成为人们身边不可缺少的信息终端。越来越多的人用手机代替手表、记事本、MP3,是否有一天我们的钱包和钥匙也会让位于手机,使我们的生活更加方便,更加安全呢? 近距离通信NFC" title="NFC">NFC(Near Field Communication)技术将让这一切变为现实。2006年6月,诺基亚和中国移动、飞利浦、易通卡公司在厦门启动了中国首个NFC手机支付试验。用户使用内嵌NFC模块的诺基亚3220手机,可在厦门市任何一个易通卡覆盖的营业网点(公交汽车、轮渡、电影院、快餐店)进行手机支付。不仅如此,在不久的将来,通过手机和NFC技术的结合,用户仅仅通过手机就可以实现以下应用:在街边海报上和杂志上下载演唱会时间地点和节目表;在公园里玩互动的定向越野游戏;在车站实时刷新公交车的到站时间;在办公室发送短信控制家政服务员进出住宅的时间;在学校全面代替现有学生证和学生卡;在遍布市区的智能公用电话亭查询地图、公交线路、餐饮购物等信息;在加油站、超市、银行任何有POS机的地方支付款项并用手机收取电子发票。
1 技术简介
NFC是在无线射频识别(RFID)和互联技术的基础上融合演变而来的新技术,是一种短距离无线通信技术标准。它在单一芯片上集成了非接触式读卡器、非接触式智能卡和点对点的功能,运行在13.56MHz的频率范围内,能在大约10cm范围内建立设备之间的连接,传输速率可为106kbit/s、212kbit/s、424 kbit/s,未来可提高到848kbit/s以上。NFC终端有三种工作模式:
(1)主动模式下,NFC终端作为一个读卡器,主动发出自己的射频场去识别和读/写别的NFC设备;
(2)被动模式下,NFC终端可以模拟成一个卡被读/写,它只在其他设备发出的射频场中被动响应;
(3)双向模式下,双方都主动发出射频场来建立点对点的通信。
NFC用于在短距离范围内快速建立各种设备之间的无线通信,可作为一种虚拟连接器,它可以满足任何两个无线设备间的数据交换。它还能通过初始化设备原有的蓝牙和802.11等无线协议,使设备能在更远距离上通信或以更高速率传输数据。所以除了信息传输之外,NFC设备可以在联网世界中作为一个安全的网关,让用户无论在家中或移动中,都能随时储存或接收各种信息。只要将两个NFC设备靠拢,它们便会自动启动网络通信功能,用户无需另行设定安装程序,从而实现前述的非接触式移动支付、身份识别等电子钱包和身份证功能。 NFC技术符合国际标准化组织的ISO18092、ISO21481标准,兼容无线智能卡ISO14443标准,符合欧洲计算机协会的EMCA-340、352和356标准。NFC兼容非接触式智能卡领域的两强--飞利浦的MIFARE技术和索尼的FeliCa技术,基于前者的智能卡已部署约12亿片,后者也已部署约1.7亿片。这使NFC技术充分具备了未来近距离无线互连设备所应有的低功率、低价格、兼容性的特点,而使NFC成为近距离无线互连领域一种极富竞争力的技术。
2 应用分类和现状
2.1 应用分类 NFC 技术的应用可分为五类:
(1)接触通过(Touch and Go),如门禁管理、车票和门票等,用户将储存着票证或门控密码的设备靠近读卡器即可,也可用于物流管理。
(2)接触支付(Touch and Pay),如非接触式移动支付,用户将设备靠近嵌有NFC模块的POS机可进行支付,并确认交易。
(3)接触连接(Touch and Connect),如把两个NFC设备相连接(如图1中手机和笔记本电脑),进行点对点(Peer-to-Peer)数据传输,例如下载音乐、图片互传和交换通讯录等。
图1 手机和笔记本电脑的NFC点对点通信
(4)接触浏览(Touch and Explore),用户可将NFC手机接靠近街头有NFC功能的智能公用电话或海报,来浏览交通信息等。
(5)下载接触(Load and Touch),用户可通过GPRS网络接收或下载信息,用于支付或门禁等功能,如前述,用户可发送特定格式的短信至家政服务员的手机来控制家政服务员进出住宅的权限。
2.2 国内外的应用现状
诺基亚、飞利浦和索尼于2004年创建的非赢利性行业协会--NFC论坛,目前的赞助会员已有三星、微软、Visa等11个,而其各类会员总数已超过100个,这里集中了全球领先的运营商、手机厂商、芯片厂商、智能卡生产商、银行和信用卡组织(见表1)。
表1 全球部分NFC手机测试项目
在日本,自2004年7月NTT DoCoMo推出了基于Felica技术的手机钱包业务以来,其用户群已经可以用“庞大”来形容了,支持Felica的POS机在日本街头已随处可见。经过几次升级,Felica手机已被广泛应用于交易、身份识别、门禁管理等方面。巨大的交易额促使NTT DoCoMo通过收购三井住友信用卡公司34%股份建立了金融服务部门。在中国香港地区,Felica技术被用于具有电子钱包和身份识别功能的“八达通”卡上,该卡的发行量也已达千万级。Felica技术在新加坡也得到了广泛应用。 在欧盟,由欧盟委员会和信息社会技术(IST)项目共同投资,摩托罗拉等多家公司及布达佩斯理工等大学共同参与的StoLPaN(Store Logistics and Payment with NFC)项目,也计划于2007年夏季发布第一版技术规范和应用程序,并演示NFC在交通和封闭式支付系统中的应用情况。该项目旨在为基于NFC的服务开发一个开放式的商用和技术构架,推动基于NFC的移动应用在众多行业中的部署。
3 与其他无线通信技术的比较
NFC源于RFID技术,但又不同于RFID。NFC采用了双向识别和连接,通信各方不存在固定的主从关系,通信可以由任意一个NFC设备发起。红外通信要求设备在30°锥角以内且不能移动,而作为一种面向消费者的支付技术,NFC比红外更快,操作也更简单。与蓝牙相比,NFC面向近距离交易,适用于交换财务信息或敏感的个人信息等重要数据;蓝牙适用于较长距离数据通信,能够弥补NFC通信距离的不足。NFC和蓝牙可以互为补充,共同存在。同时,
非常近的通信距离也使NFC具有了天然的安全保障。ZigBee更适合用于拥有大量无线传感器和控制操作的工业控制领域,而Wi-Fi显然更适于小型办公场所和家庭网络(见表2)。
表2 NFC与六种无线通信技术的比较
就成本而言,NFC的成本较低,飞利浦承诺,每个芯片的成本约在2美元左右。而蓝牙、Wi-Fi和ZigBee的系统成本则远远比NFC的高。 总体来看,作为一种面向近距离交易的无线通信技术,NFC的优势明显,功耗极低、成本低、安全性好,其速率基本能满足设备之间信息交换的需求。同时,对于视频流等需要较高带宽的应用,也可以配合蓝牙、Wi-Fi等技术,提供方便的自动接入功能。
4 非接触式移动支付的几种应用方案
目前,基于手机的非接触式移动支付应用有三种主流方案:飞利浦、索尼和诺基亚等厂家提出的基于手机的NFC方案、芯片厂商Inside公司提出的eNFC方案和双界面智能卡方案。
4.1 主流方案
(1)NFC方案
该方案中NFC功能芯片和天线与手机的其他部分及SIM卡相独立,但NFC模块与手机共用电池(见图3)。电池有电时,NFC模块可在主动、被动和双向三种模式下工作;电池断电时,只能在被动模式下工作,相当于普通的一卡通。手机开关机对NFC模块无影响,即在手机关机时也可使用NFC功能。实现方式有两种:一是定制手机,将天线集成在手机电池或主板上,使NFC应用与手机融为一体,工作稳定可靠,但需更换手机;二是将天线与NFC芯片直接相连,然后与电池紧贴放在电池和手机后盖之间,用户不需更换手机,前述的厦门测试项目就采用了此种方式,如图2。此方案的不足在于,天线连接的可靠性不高;此外对手机的内部尺寸有特殊要求,增加天线之后影响了手机的便携性。 此方案的NFC模块不能和手机的处理器或SIM卡通信,用户和电信运营商无法通过手机控制NFC模块。这会造成信用卡发行商和手机制造商单独接触,完全脱离电信运营商的市场格局。另一方面,若要将NFC模块收发的信息与蜂窝网络联系起来,须在NFC模块和手机基带芯片间建立接口,且各层的设计都必须绕开运营商的控制,也无法直接读写SIM卡,软硬件设计将变得非常复杂。 此方案的优点是对不同技术、不同信用卡发行商的卡兼容性好,在全球已有很多案例,应用技术也比较成熟,比较适合试点期的项目。
图2 厦门测试中的诺基亚3220
图3 NFC方案示意图
(2) eNFC方案
此方案又称为手机和SIM卡的融合方案,分离了应用层和底层功能,把NFC应用放在SIM卡中,把NFC功能芯片放在手机中(如图4)以解决兼容性问题。由于SIM卡容量较大,可将重要信息(如信用卡账号、员工卡号) 存储在SIM卡中,且SIM卡存储的安全性更高,对SIM卡只需增加一个管脚。用户更换SIM卡时,可以带走现有的交易数据,实现彻底的机卡分离。 此方案可简化NFC模块和手机间的通信结构,使NFC的网络应用更为流畅,也使电信运营商和信用卡发行商共同加入到市场中来。缺点是NFC模块和SIM卡间需要高速传输,保证实时性和操作的快捷,但这种通信协议目前尚未标准化。表1中法国巴黎交通系统采用了此种方案。
图4 eNFC方案示意图
图5 双界面智能卡方案示意图
(3)双界面智能卡方案
该方案基于一种双界面智能SIM卡,支持非接触式应用,同时也可实现普通手机SIM卡的功能,在接听拨打电话、收发短信时不影响非接触式操作(见图5)。两种实现方式与NFC方案基本相同:一是定制手机;二是将天线与SIM卡直接相连后放在电池和手机后盖之间,这样可只更换SIM卡,降低成本,缺点也是天线连接的可靠性低、对手机尺寸要求高等。该方案占用了C4和C8接口,而这两个接口是用于高速数据下载的,可能会影响到未来高速空中下载应用。 此方案基于智能卡技术,技术标准和规范都已成型;对于运营商来说项目启动较快,成本低。由于SIM卡只能由运营商发行,因此该方案对运营商更为有利。目前,湖南移动正在对该方案进行内部测试。
4.2 过渡方案
另外,鉴于目前非接触式移动支付尚处在起步阶段,标准的统一和用户对服务的接受都还需要一段时间,因此两种过渡性方案也值得考虑:
(1)RFID模块+独立RFID卡
该方案中,RFID卡是独立于手机之外的单独一张卡片,与现用的各种RFID卡相同,无需更换。RFID模块是专用的RFID读写模块,内置在手机中,如图6,与NFC方案中的形式相同,共用电池、天线内置且不能与手机SIM卡通信。独立的RFID卡可像普通卡一样使用,也可接受该读写模块的操作,读写模块主要作用是查询卡上余额,未来可扩展至充值操作等。 该方案优点是独立的RFID卡使得公交车、商店等处现有的读卡器基本不需更换,简化的专用读写模块也使得系统成本较低。不足之处在于读写模块的功能有限,且与NFC方案一样开展网络应用极为复杂;且用户消费时需携带手机和RFID卡。
图6 RFID模块+独立RFID卡示意图
图7 蓝牙+NFC示意图
(2)蓝牙+NFC
该方案的核心是蓝牙转换器,内部包含蓝牙和NFC模块,模块间可用RS232接口连接。使用时,手机先通过蓝牙与转换器连接,转换器内部将消息转换格式并发送给NFC模块,再由NFC模块与具有NFC功能的POS机连接,如图7。 该方案适用于初期大多数手机有蓝牙而无NFC功能的情况,转换器可集成在POS机中,这样具有蓝牙或NFC功能的手机都可进行支付且不用携带卡片。由于蓝牙模块成本相对较高,还要和NFC模块集成,增加了POS机的成本,不利于广泛部署;蓝牙通信和转换器模块间通信的安全性也比NFC模式低。
5 存在的问题
围绕NFC应用的商业部署,最重要、最复杂的问题是要建立一个各方可分享利益的NFC生态系统,其中最微妙的是电信运营商和信用卡发行商的关系。一方面,运营商和发行商都可以单独和设备商接触,形成一个排他性的NFC服务网络,通吃市场;另一方面,运营商和发行
商的合作又可以扩展业务,吸引更多用户,NTT DoCoMo注资三井住友信用卡公司的案例已经显示了在日本两大产业的合作趋势。在我国,运营商单独建网会受到金融业务准入的限制;发行商单独建网,无法使用电信网络,服务受到很大限制。双方的合作,又存在市场主导权、监管控制权、对用户的控制、电信业和金融业能否相互渗透及渗透的深度等诸多因素的影响。这些都有待技术和市场的进一步发展来解决。 具有NFC功能的手机安全性更好,用户可根据需求,在使用时通过密码开启支付功能,使用结束后及时关闭。手机一旦丢失,只要设定有密码,别人将无法使用。用户还可为门禁等各种功能设定不同的密码,但用户在消费时也要防止被人偷窥到密码。
此外,还有下述一些问题值得注意。
5.1 挂失
由于输入密码需要花费较多时间,尤其是在频繁使用时更是麻烦,所以目前大多数用户都未给手机设置开机、短信、上网、长途电话等多重密码。因此用户也会因为麻烦而不对NFC手机设置消费、门禁等多重密码,这就导致手机丢失时,运营商有必要对手机挂失。但在手机断电或关机时,运营商无法通过移动网络挂失,而此时手机还具有NFC被动模式下的消费和门禁等功能,这就要求在有线的POS机网络中对手机的NFC模块挂失,使POS机拒绝其服务请求。由此带来的问题是,家庭或办公室的门禁机是否也需要接入有线网络?若不接入,如何识别手机已丢失;若接入,如何防止攻击者通过有线网络对门禁非法控制。即便用户为门禁设置密码,也要面对手机关机或断电时无法开门的难题。
5.2 病毒和木马
在手机智能化的今天,用户已能为手机安装各种软件,也可安装第三方开发的软件来扩展NFC的应用。而这些软件、甚至短信或WAP网页都有可能隐藏着病毒和木马程序,如何防止手机中的个人信息和资金被非法程序窃取,或NFC功能受到非法程序的控制也是尚需深入研究的问题。
5.3 非法的POS机
如何防止攻击者利用带有伪装的非法POS机或嵌有芯片的海报等,对手机进行非法读写操作也需要研究。
5.4 虚拟货币
当移动支付得到普及时,将不再仅限于“小额”,用户从支取工资,到进行各种消费都将极大地依赖于虚拟货币(电子货币),市场上流通的实物货币量将大大减少。政府部门如何对这些电子交易和虚拟货币进行有效的政策和法律监管也是有待深入研究的问题。
6 结论
随着手机的普及和3G时代移动新业务的开展,非接触式移动支付将成为一种趋势。在这种趋势下,围绕产业链形成的各利益方将会在技术和市场的合力推动下逐渐形成一种平衡的生态系统。从长远来看,非接触式移动支付技术必须支持流畅的网络应用和点对点通信,目前几乎所有技术都将向这个方向过渡。