張宜曼 蘇樂（山東科技大學(xué) 山東青島 266590）

一個(gè)可行的NFC支付應(yīng)用程序

張宜曼 蘇樂（山東科技大學(xué) 山東青島 266590）

近場通信(NFC)技術(shù)是基于一種短程無線通信通道,允許用戶設(shè)備之間交換數(shù)據(jù)?；贜FC技術(shù)我們建立一個(gè)非接觸式事務(wù)系統(tǒng)付款的更容易的方法。盡管NFC手機(jī)服務(wù)有很大的增長潛力,有人提出了采用這項(xiàng)技術(shù)研究和預(yù)防社會(huì)內(nèi)出現(xiàn)的幾個(gè)問題。描述這種技術(shù)的成功激勵(lì)我們擴(kuò)展當(dāng)前的NFC生態(tài)系統(tǒng)模型來加速這一業(yè)務(wù)領(lǐng)域的發(fā)展的需要。在本文中,我們引入一個(gè)新的NFC支付應(yīng)用程序,基于我們之前的“NFC云錢包”模型來演示一個(gè)可靠的NFC生態(tài)系統(tǒng)的結(jié)構(gòu)。

近場通信；安全；移動(dòng)交易；GSM身份驗(yàn)證

【DOI】10．19312/j．cnki．61-1499/c．2016．09．053

在過去的十年中,非接觸式卡技術(shù)涉及了交通、票務(wù)和零售。消費(fèi)者只是將他們持有的非接觸式卡附近接觸而不是插入，幫助人們節(jié)省時(shí)間,以火車入口大門出來的紙質(zhì)卡片為例。NFC技術(shù)使手機(jī)可以以非接觸式卡作為一個(gè)簡單的支付方式。本文的目的是延遲NFC的Pourghomi,該模型將被稱為“NFC云錢包”在這和我們未來的論文,提出了一個(gè)完整的基于NFC和GSM網(wǎng)絡(luò)的事務(wù)機(jī)制。

這個(gè)模型是基于云計(jì)算管理支付應(yīng)用程序安全NFC生態(tài)系統(tǒng)內(nèi)的元素。作為身份驗(yàn)證機(jī)制的擴(kuò)展模型是基于GSM,稍后我們將討論GSM的身份驗(yàn)證。我們也旨在加速NFC手機(jī)支付服務(wù)的發(fā)展，通過描述NFC生態(tài)系統(tǒng)為了提高業(yè)務(wù)的新的潛在的關(guān)注玩家的模型,可以實(shí)現(xiàn)成本有益的和不太復(fù)雜的生態(tài)系統(tǒng)框架。

一、NFC & NFC生態(tài)系統(tǒng)

本節(jié)描述的功能添加非接觸式卡手機(jī)產(chǎn)生一種智能設(shè)備,使我們能夠支付。這個(gè)智能設(shè)備被稱為“NFC手機(jī)”。當(dāng)不同的智能手機(jī)結(jié)合非接觸式卡的功能,這種組合的結(jié)果會(huì)有一個(gè)更大的意義而不僅僅是添加兩個(gè)設(shè)備。這個(gè)意義定義了具備nfc功能的手機(jī)可以聯(lián)系另一個(gè)具備nfc功能的設(shè)備短程通信通道。NFC技術(shù)使用戶能夠受益于新的和無數(shù)的日常服務(wù),在那里他們可以通過掃描手機(jī)支付他們的食物,買電影院票電影海報(bào)等等。這個(gè)新開發(fā)的智能設(shè)備提出了一個(gè)一體化的個(gè)人設(shè)備,可以在一個(gè)高度個(gè)性化的人機(jī)交互系統(tǒng)中使用。NFC手機(jī)生態(tài)系統(tǒng)的成功是基于各參與方之間的關(guān)系,這些關(guān)系必須明確定義。

二、安全控件SE。

此外,SE可用于存儲(chǔ)其他應(yīng)用程序需要的安全機(jī)制,也可以參與認(rèn)證過程。安裝操作系統(tǒng)必須有能力提供個(gè)性化和管理多個(gè)應(yīng)用程序的功能由多個(gè)SPs最好是無線(OTA)實(shí)現(xiàn)。雖然在NFC SE公司的所有權(quán)和控制生態(tài)系統(tǒng)可能影響商業(yè)和戰(zhàn)略優(yōu)勢,但一些解決方案已經(jīng)到位,研究人員正在開發(fā)新的模型來解決這個(gè)問題。通用集成電路卡片(UICC)是一種作為SE NFC架構(gòu)最可靠的組件。它是可移動(dòng)的,提供相對(duì)安全的智能卡,可以由多個(gè)提供者運(yùn)行多個(gè)應(yīng)用程序,它符合所有智能卡標(biāo)準(zhǔn)，支持GSM和UMTS網(wǎng)絡(luò)。根據(jù)GSMA指南,UICC是最合適的NFC手機(jī)安全元素。

SE有不同的SE發(fā)行人如信用卡公司,移動(dòng)網(wǎng)絡(luò)運(yùn)營商(MNO),金融機(jī)構(gòu)或零售商。SEI也可以作為平臺(tái)提供者。如果本身不包含任何應(yīng)用程序時(shí)發(fā)布這意味著沒有平臺(tái)經(jīng)理分配給SE。一個(gè)平臺(tái)經(jīng)理沒有不同的證書(例如Visa PayWave認(rèn)證)無法處理SE應(yīng)用程序。

當(dāng)SE插入到電話激活過程發(fā)生。平臺(tái)經(jīng)理為了通知平臺(tái)經(jīng)理成功插入SE的電話，然后在控制器和NFC控制器發(fā)送一個(gè)確認(rèn)消息。平臺(tái)管理器然后向手機(jī)發(fā)送一條確認(rèn)消息,以激活SE。平臺(tái)經(jīng)理是唯一有權(quán)保存SE鍵數(shù)據(jù)配置的。NFC控制器的標(biāo)識(shí)符也存儲(chǔ)在SE ，以防SE插入到另一個(gè)電話。在第一階段的應(yīng)用程序傳過程中,SP(在本例中也是應(yīng)用發(fā)行人(AI))接觸的MNO唯一負(fù)責(zé)移動(dòng)電臺(tái)國際ISDN數(shù)字(MSISDN)。分類的唯一方法是外部方無線(OTA)事務(wù)MSISDN NFC手機(jī)。在階段2中,MNO將SP請(qǐng)求轉(zhuǎn)發(fā)到平臺(tái)經(jīng)理(s)負(fù)責(zé)。如果沒有SE電話,MNO將通知SP出現(xiàn)這個(gè)問題。在這種情況下應(yīng)用程序上傳過程終止。但如果平臺(tái)經(jīng)理積極的請(qǐng)求,它將發(fā)送一個(gè)報(bào)價(jià)直接由SP上傳的應(yīng)用。在下一階段,SP之間選擇一個(gè)別的(如果存在多個(gè)平臺(tái)經(jīng)理)加載數(shù)據(jù)的安全域面積的控制下相同的平臺(tái)經(jīng)理。鈍化程序也可由平臺(tái)經(jīng)理停用,防止OTA的盜竊或損失。

三 NFC云錢包模型。

該模型將使用云計(jì)算的理念來管理NFC支付應(yīng)用程序進(jìn)行靈活和安全的管理，個(gè)性化和所有權(quán)的應(yīng)用。此體系結(jié)構(gòu)提供了易于管理的多個(gè)用戶,每個(gè)用戶提供個(gè)性化的內(nèi)容。它支持智能分析功能通過管理每個(gè)用戶在特定的環(huán)境相關(guān)的信息動(dòng)態(tài)更新提供服務(wù)和用戶配置文件。根據(jù)MNO網(wǎng)絡(luò)的描述,部署該服務(wù)需要大約一分鐘以及部署可以擴(kuò)展到任意數(shù)量的用戶。

這種方法的思想是,每次客戶會(huì)購買支付應(yīng)用程序包含客戶的證書下載到移動(dòng)設(shè)備(SE),事務(wù)之后,它從設(shè)備中刪除和云將更新本身保持正確的客戶的賬戶余額記錄。支付交易執(zhí)行下面描述的模型:

1)客戶啟用了NFC手機(jī)在POS終端付款。2)付款應(yīng)用程序下載到客戶的手機(jī)上。3)提供商來檢查客戶是否有足夠的信貸。4)提供商轉(zhuǎn)送讀者所需的信息。5)信息轉(zhuǎn)送到讀者,閱讀器事務(wù)授權(quán)或拒絕客戶的要求。6)更新客戶的資產(chǎn)——如果客戶請(qǐng)求授權(quán),支付錢款數(shù)量將移出他的賬戶,否則客戶的賬戶將保持不變。

這個(gè)模型,我們表明,當(dāng)啟用了NFC手機(jī)發(fā)送一個(gè)請(qǐng)求到云提供商獲得批準(zhǔn)付款(步驟1),云提供商發(fā)送一個(gè)短信請(qǐng)求密碼識(shí)別手機(jī)的用戶,這就是云提供商確保手機(jī)用戶的合法性。為了驗(yàn)證客戶發(fā)送給云提供商的短信，為了擴(kuò)展這個(gè)模型中,有兩種可能的方法。

首先,金融機(jī)構(gòu)可以云所有者支付的應(yīng)用程序可以下載到客戶的移動(dòng)設(shè)備;MNO可以與金融機(jī)構(gòu)(即云所有者在這種情況下),也可以是一個(gè)單獨(dú)的機(jī)構(gòu)。其次,金融機(jī)構(gòu)可以有一個(gè)與第三方的合同,有自己的云基礎(chǔ)設(shè)施，MNO可以與他們聯(lián)系在一起,它還能站作為一個(gè)單獨(dú)的政黨或金融機(jī)構(gòu)使用其他公司的云服務(wù),如IBM、微軟等。

四、結(jié)論

在本文中, 我們基于NFC技術(shù)提出了建立一個(gè)非接觸式事務(wù)系統(tǒng)付款的更簡單的方法。盡管NFC手機(jī)服務(wù)有很大的增長潛力,但目前NFC在移動(dòng)支付中仍然有較大的安全問題，這種技術(shù)的成功激勵(lì)我們擴(kuò)展當(dāng)前的NFC生態(tài)系統(tǒng)模型來加速這一業(yè)務(wù)領(lǐng)域的發(fā)展的需要。我們提出了一個(gè)交易協(xié)議,它提供了一個(gè)安全的和可信的通信通道的通信方。擬議中的協(xié)議是基于NFC云安全錢包模型基于云的NFC事務(wù)。供應(yīng)商執(zhí)行的操作的讀者,一個(gè)NFC啟用電話和云提供商(本文MNO)等操作提供可能的當(dāng)前狀態(tài)的技術(shù),這些措施已經(jīng)實(shí)施,以支持其他機(jī)制。我們考慮的詳細(xì)執(zhí)行協(xié)議,我們顯示協(xié)議執(zhí)行可靠的基于云的NFC交易架構(gòu)。

[1]g ． Madlmayr j·蘭格,j ． Scharinger管理一個(gè)NFC生態(tài)系統(tǒng),“第七屆國際研討會(huì)論文集在移動(dòng)業(yè)務(wù)上,華盛頓特區(qū):美國IEEE計(jì)算機(jī)協(xié)會(huì),95 - 101年,95頁。

[2]p Pourghomi,g ． Ghinea“管理安全元素的挑戰(zhàn)在NFC的生態(tài)系統(tǒng)中,“第七屆國際會(huì)議的網(wǎng)絡(luò)技術(shù)與安全交易(ICITST)。IEEE, 第725 - 720頁,720年12月。

[3]NFC論壇”成功的NFC手機(jī)生態(tài)系統(tǒng)要素,”2008年。www．nfcforum．org/resources/white論壇論文/ NFC手機(jī)NFC生態(tài)系統(tǒng)白皮書。pdf