李 峰 ，陳曉勤 ，錢(qián)守廉

（1.中國(guó)電信股份有限公司上海研究院 上海 200122；2.中國(guó)電信股份有限公司上海分公司 上海 200041）

基于2.4 GHz載頻的“翼支付”安全認(rèn)證研究

李 峰1，陳曉勤2，錢(qián)守廉1

（1.中國(guó)電信股份有限公司上海研究院 上海 200122；2.中國(guó)電信股份有限公司上海分公司 上海 200041）

本文結(jié)合上海電信近期推出的2.4 GHz“翼支付”手機(jī)刷卡試點(diǎn)業(yè)務(wù)，在研究中國(guó)電信現(xiàn)有通信網(wǎng)絡(luò)、終端通信機(jī)制和安全認(rèn)證協(xié)議的基礎(chǔ)上，提出在現(xiàn)有通信系統(tǒng)上構(gòu)建高安全、可管控、強(qiáng)認(rèn)證的應(yīng)用系統(tǒng)架構(gòu)，以達(dá)到支付安全級(jí)別要求的體系結(jié)構(gòu)，從而更好地支持上海電信手機(jī)刷卡應(yīng)用系統(tǒng)的后續(xù)加載，并可作為目前復(fù)雜、多變的網(wǎng)絡(luò)環(huán)境的支付安全模型，以期對(duì)2.4 GHz手機(jī)刷卡支付應(yīng)用的發(fā)展方向提供借鑒。

安全與認(rèn)證；2.4 GHz近場(chǎng)支付；翼支付；多應(yīng)用UIM卡

1 引言

國(guó)際移動(dòng)通信新標(biāo)準(zhǔn)提出要在RF-UIM卡基礎(chǔ)上提供支持電子商務(wù)和交易等多應(yīng)用，GSMA也號(hào)召全球運(yùn)營(yíng)商和手機(jī)廠商支持推廣手機(jī)刷卡功能。中國(guó)電信CDMA移動(dòng)通信網(wǎng)絡(luò)和終端雖然具有入網(wǎng)認(rèn)證、數(shù)據(jù)加密、攻擊檢測(cè)等優(yōu)勢(shì)，具有很廣泛的多應(yīng)用前景，但現(xiàn)有安全架構(gòu)對(duì)滿(mǎn)足2.4 GHz手機(jī)刷卡（非接觸支付）應(yīng)用的安全需求還 有 一 定 的 不 足[1，2]。

目前手機(jī)刷卡正處于普及的進(jìn)程中，3G多應(yīng)用和開(kāi)放性的業(yè)務(wù)特點(diǎn)，對(duì)移動(dòng)通信系統(tǒng)安全性能提出了更高的要求。

加密和即時(shí)性問(wèn)題是手機(jī)刷卡普及的首要障礙，雖然OTA功能能夠采用空中加密技術(shù)，相對(duì)而言存在很有效的安全保證。但是，承載在開(kāi)放網(wǎng)絡(luò)上的激活指令、交易數(shù)據(jù)依然有被截獲的風(fēng)險(xiǎn)。

身份識(shí)別的缺乏是限制支付應(yīng)用發(fā)展的第二大原因。當(dāng)手機(jī)僅僅作為通話工具時(shí)，密碼保護(hù)并不是很重要，但在作為支付工具時(shí)，設(shè)備丟失、密碼被攻破、病毒發(fā)作等問(wèn)題都會(huì)對(duì)用戶(hù)造成重大損失。

信用體系的缺失是限制移動(dòng)信息化應(yīng)用發(fā)展的第三大原因。在手機(jī)刷卡中，一些小額支付可以捆綁在手機(jī)話費(fèi)中，但手機(jī)話費(fèi)透支、惡意拖欠等現(xiàn)象十分常見(jiàn)，信用意識(shí)以及體系的不完善制約了移動(dòng)信息化的普及和推廣。在實(shí)行“手機(jī)實(shí)名制”后，這個(gè)問(wèn)題將會(huì)有比較大的改觀。

2 安全認(rèn)證模型

2.1 身份認(rèn)證模型

從認(rèn)證需要驗(yàn)證的條件來(lái)看，常用的身份認(rèn)證方式主要有以下3種。

（1）用戶(hù)名/密碼方式

用戶(hù)名/密碼是最簡(jiǎn)單也是最常用的身份認(rèn)證方法，它是基于“what you know”的驗(yàn)證手段。每個(gè)用戶(hù)的密碼是由用戶(hù)自己設(shè)定的，只有用戶(hù)自己才知道，因此只要能夠正確輸入密碼，計(jì)算機(jī)就認(rèn)為他就是這個(gè)用戶(hù)。

（2）IC 卡認(rèn)證

IC卡是一種內(nèi)置集成電路的卡片，卡片中存有與用戶(hù)身份相關(guān)的數(shù)據(jù)，IC卡由專(zhuān)門(mén)的廠商通過(guò)專(zhuān)門(mén)的設(shè)備生產(chǎn)，可以認(rèn)為是不可復(fù)制的硬件。IC卡由合法用戶(hù)隨身攜帶，登錄時(shí)必須將IC卡插入專(zhuān)用的讀卡器讀取其中的信息，以驗(yàn)證用戶(hù)的身份。IC卡認(rèn)證是基于 “what you have”的手段，通過(guò)IC卡硬件的不可復(fù)制性來(lái)保證用戶(hù)身份不會(huì)被仿冒。然而，由于每次從IC卡中讀取的數(shù)據(jù)是靜態(tài)的，通過(guò)內(nèi)存掃描或網(wǎng)絡(luò)監(jiān)聽(tīng)等技術(shù)很容易截取到用戶(hù)的身份驗(yàn)證信息。

（3）生物特征認(rèn)證

生物特征認(rèn)證是基于生物特征識(shí)別技術(shù)的，受到生物特征識(shí)別技術(shù)成熟度的影響。生物特征識(shí)別的準(zhǔn)確性和穩(wěn)定性還有待提高，特別是如果用戶(hù)身體受到傷病或污漬的影響，往往會(huì)導(dǎo)致無(wú)法正常識(shí)別，造成合法用戶(hù)無(wú)法登錄的情況。另外，由于研發(fā)投入較大而產(chǎn)量較小，生物特征認(rèn)證系統(tǒng)的成本非常高，采用生物特征認(rèn)證還具有較大的局限性，目前只適合于一些對(duì)安全性要求非常高的場(chǎng)合，如銀行、軍隊(duì)等，無(wú)法做到大面積推廣。

2.2 現(xiàn)有IC卡刷卡的安全架構(gòu)模型

現(xiàn)有IC卡安全認(rèn)證應(yīng)用協(xié)議的一般流程如圖1所示。

① 讀EF；

② 更新EF；

③ 增加EF；

④管理信息請(qǐng)求；

⑤RF-UIM卡業(yè)務(wù)表請(qǐng)求；

⑥RF-UIM卡階段請(qǐng)求；

⑦RF-UIM卡檢測(cè)和主動(dòng)式輪詢(xún)。

3 手機(jī)刷卡安全解決方案

3.1 手機(jī)刷卡安全目標(biāo)

手機(jī)刷卡的安全體系目標(biāo)可以參考3GPP定義的安全條款以及其詳細(xì)的定義3GPP TS 33.120，其安全目標(biāo)之一是確保能夠安全地提供電子商務(wù)、電子貿(mào)易以及其他一些互聯(lián)網(wǎng)服務(wù)[5]。上海電信推出的“翼支付”是基于2.4 GHz載頻的手機(jī)刷卡業(yè)務(wù)，集成了IC卡的安全級(jí)別，但由于2.4 GHz全卡的體系結(jié)構(gòu)、機(jī)卡接口的特性、手機(jī)電池和背殼的穿透性等特點(diǎn)，安全目標(biāo)有許多的差異。

（1）開(kāi)戶(hù)安全

“翼支付”業(yè)務(wù)是一種需要定制的手機(jī)刷卡應(yīng)用服務(wù)，用戶(hù)需前往電信營(yíng)業(yè)廳申請(qǐng)成為“翼支付”用戶(hù)。為保證申請(qǐng)的安全性，“翼支付”業(yè)務(wù)的申請(qǐng)者要在支持手機(jī)刷卡注冊(cè)的POS機(jī)上刷卡，POS機(jī)將相關(guān)信息送到后臺(tái)校驗(yàn)，在校驗(yàn)通過(guò)后，向手機(jī)發(fā)送一條確認(rèn)短信；用戶(hù)用短信回復(fù)，驗(yàn)證正確后，系統(tǒng)會(huì)給用戶(hù)手機(jī)下發(fā)“手機(jī)刷卡”密碼。這個(gè)流程確保了手機(jī)號(hào)碼是正確的，防止用戶(hù)輸入手機(jī)號(hào)碼誤操作時(shí)造成的錯(cuò)誤綁定。后續(xù)該過(guò)程將改用CRM界面來(lái)操作。

（2）系統(tǒng)平臺(tái)安全

首先，“翼支付”業(yè)務(wù)平臺(tái)通過(guò)各種通信業(yè)務(wù)接口連接到上海電信內(nèi)部系統(tǒng)，以支持用戶(hù)認(rèn)證；然后，平臺(tái)通過(guò)對(duì)稱(chēng)加密來(lái)保證與各商家數(shù)據(jù)交流的真實(shí)性和保密性；最后，“翼支付”平臺(tái)按照相關(guān)的規(guī)定的通信及加密格式在后臺(tái)進(jìn)行交換和交易數(shù)據(jù)。

（3）交易安全

交易過(guò)程中需保障資金流的安全，“翼支付”的業(yè)務(wù)流程設(shè)計(jì)保證了在任何情況下從POS機(jī)發(fā)送到后臺(tái)的指令是以用戶(hù)主叫號(hào)碼作為用戶(hù)的ID的。

（4）身份認(rèn)證

“翼支付”業(yè)務(wù)平臺(tái)利用用戶(hù)的主叫移動(dòng)號(hào)碼來(lái)鑒別用戶(hù)的身份。

（5）交易限額

對(duì)于離線錢(qián)包，“翼支付”平臺(tái)限制其每月消費(fèi)額度，有效地控制了精心策劃的惡意欺詐帶來(lái)的損失。對(duì)于在線賬戶(hù)，由于驗(yàn)證手段的可靠性，且用戶(hù)本人的簽名具有法律效力，因此不需要限制其消費(fèi)額度。

3.2 攻擊模型分析

從上海電信目前推出的手機(jī)刷卡產(chǎn)品中可以看出，“翼支付”被攻擊方式主要包括以下幾種：

·RF-UIM卡片丟失或被竊；

·用偽造的或空白卡非法復(fù)制數(shù)據(jù)；

·使用系統(tǒng)外的RF-UIM卡讀寫(xiě)設(shè)備，對(duì)合法RF-UIM卡上的數(shù)據(jù)進(jìn)行修改，如增加存款數(shù)額，改變操作級(jí)別等；

·在手機(jī)刷卡交易過(guò)程中，用正常RF-UIM卡完成身份認(rèn)證后，中途變換RF-UIM卡，使得卡上存儲(chǔ)的數(shù)據(jù)與系統(tǒng)不一致；

·在RF-UIM卡讀寫(xiě)操作中，對(duì)接口設(shè)備與手機(jī)近場(chǎng)通信時(shí)所作交換的信息流進(jìn)行截聽(tīng)、修改甚至插入非法信息。

對(duì)上述攻擊進(jìn)行分類(lèi)抽象，可以分為以下幾種[5，6]。

·侵入式攻擊：這類(lèi)攻擊直接對(duì)RF-UIM卡的芯片內(nèi)

部進(jìn)行攻擊，甚至修改芯片內(nèi)的電路。侵入式攻擊通常耗時(shí)較長(zhǎng)，需要昂貴的設(shè)備加以配合。上海電信手機(jī)刷卡目前的RF-UIM卡使用硬件加密，一旦密鑰被破解，難以補(bǔ)救，一般做法只能是更換RF-UIM卡，成本極高。

·半侵入式攻擊：這類(lèi)攻擊也是針對(duì)RF-UIM卡的芯片內(nèi)部展開(kāi)，但是不會(huì)對(duì)芯片進(jìn)行修改。密鑰由應(yīng)用方設(shè)計(jì)，如設(shè)計(jì)人員有心透露，同一型號(hào)產(chǎn)品采用同一個(gè)密鑰，破解者只要破解出一張卡的密鑰就可推理出這一型號(hào)的RF-UIM卡密鑰。

·非侵入式攻擊：這類(lèi)攻擊不會(huì)破壞RF-UIM卡體或內(nèi)部芯片，一般通過(guò)觀測(cè)管腳信號(hào)或借助其他可能的漏洞，比如2.4 GHz的射頻邊緣信號(hào)容易被非法的 POS機(jī)截取。

從應(yīng)用層來(lái)看，當(dāng)天翼手機(jī)成為“翼支付”的業(yè)務(wù)平臺(tái)時(shí)，在應(yīng)用層進(jìn)行攻擊將是一個(gè)很普遍的情況；當(dāng)CDMA無(wú)線接入網(wǎng)的安全性能不斷提高時(shí)，后臺(tái)支付結(jié)算平臺(tái)會(huì)成為今后被攻擊的重點(diǎn)；隨著CDMA或EV DO移動(dòng)無(wú)線檢測(cè)設(shè)備的價(jià)格不斷下調(diào)，為惡意攻擊者創(chuàng)造了條件，而且，這些設(shè)備一般都是以軟件為基礎(chǔ)的，只要修改相應(yīng)的部分就可以仿造現(xiàn)有網(wǎng)絡(luò)。另外，IP技術(shù)的應(yīng)用也使得惡意節(jié)點(diǎn)容易偽裝成網(wǎng)絡(luò)節(jié)點(diǎn)。因此，應(yīng)采取措施防止主動(dòng)攻擊；由于天翼手機(jī)的功能越來(lái)越依賴(lài)于軟件技術(shù)，雖然這在一定程度上提高了終端功能的靈活性，但是也使得惡意者可以利用偽“代碼”或“病毒”攻擊終端軟件。

3.3 天翼移動(dòng)支付安全解決方案

（1）鎖卡和鎖應(yīng)用

“翼支付”手機(jī)刷卡和IC卡刷卡最大的區(qū)別在于手機(jī)作為業(yè)務(wù)的載體，交互性比較強(qiáng)，可以通過(guò)RF-UIM卡主控密鑰鎖定RF-UIM卡和卡上的各種應(yīng)用。當(dāng)手機(jī)丟失時(shí)，原有IC卡不記名、不掛失的屬性得以修改，用戶(hù)可以及時(shí)通過(guò)關(guān)閉RF-UIM卡來(lái)鎖定各種RF-UIM卡上的應(yīng)用，通過(guò)OTA方式可以即時(shí)鎖定應(yīng)用。對(duì)于無(wú)OTA的地區(qū)，關(guān)機(jī)時(shí)不能刷卡，需要開(kāi)機(jī)才能刷卡，所以在丟失的手機(jī)開(kāi)機(jī)入網(wǎng)認(rèn)證時(shí)，會(huì)被檢測(cè)到位置，通過(guò)POS管理系統(tǒng)下發(fā)黑名單阻止開(kāi)卡的交易。

鎖卡和鎖應(yīng)用承載在cdma2000 1x或EV DO上，cdma2000 1x采用的是CAVE算法，EV DO采用的是MD5算法。RF-UIM卡操作執(zhí)行鑒權(quán)計(jì)算和產(chǎn)生密鑰，如圖2所示。

RF-UIM卡存儲(chǔ)IMSI_M和IMSI_T參數(shù)，這兩個(gè)參數(shù)的低10位數(shù)分別編碼為34 bit的兩個(gè)子參數(shù)IMSI_M_S和IMSI_T_S。這兩個(gè)參數(shù)的低 7位再編碼為 24 bit的IMSI_M_S1和 IMSI_T_S1,第 8～10位編碼為 8 bit的IMSI_M_S2和IMSI_T_S2。大多數(shù)應(yīng)用的鑒權(quán)計(jì)算都使用IMSI_M_S1、IMSI_T_S1、IMSI_M_S2 和 IMSI_T_S2。這些計(jì)算中使用的IMSI在RF-UIM卡插入手機(jī)時(shí)確定。命令Get Response使RF-UIM卡將輸出參數(shù)AUTHR或AUTHU傳遞給手機(jī)。臨時(shí)參數(shù)可以存儲(chǔ)在RF-UIM卡上，以用于密鑰計(jì)算。密鑰的計(jì)算由Generate Key/VPM操作執(zhí)行，如圖3所示。Generate Key/VPM操作用于處理在Run CAVE操作的鑒權(quán)計(jì)算中產(chǎn)生的臨時(shí)參數(shù)。由密鑰生成/VPM操作產(chǎn)生的密鑰，有些直接用于手機(jī)加密，有些則在手機(jī)中進(jìn)一步處理用于ECMEA和ECMEA_NF加密功能。

RF-UIM卡由于支持卡片鎖定和應(yīng)用鎖定/解鎖功能，手機(jī)刷卡應(yīng)用商可以根據(jù)要求設(shè)定密鑰嘗試次數(shù)，超過(guò)次數(shù)限制，則RF-UIM卡鎖定或者加載應(yīng)用鎖定。RF-UIM卡支持密鑰專(zhuān)用，不同的應(yīng)用可以設(shè)定不同的密鑰，從而使攻擊者不容易得手。

（2）OTA 密鑰更新

如果用戶(hù)對(duì)錢(qián)包或手機(jī)存折設(shè)置了密鑰，對(duì)于有OTA的地區(qū)，可以通過(guò)OTA直接進(jìn)行RF-UIM卡應(yīng)用的密鑰更新。對(duì)于無(wú)OTA的地區(qū)，可以利用電信營(yíng)業(yè)廳的POS機(jī)進(jìn)行應(yīng)用的密鑰更新。

由于RF-UIM卡原有電信應(yīng)用和錢(qián)包應(yīng)用區(qū)間是相互隔離的，因此，密鑰的改動(dòng)不會(huì)影響到原有通信功能的使用。OTA短信下發(fā)的命令格式如圖4所示。

（3）射頻接口的安全交互

由于RF-UIM卡和POS間通過(guò)射頻信號(hào)傳遞數(shù)據(jù)，客觀上增加了入侵的風(fēng)險(xiǎn)，目前在RF-UIM卡上建立操作菜單，通過(guò)RF-UIM卡菜單的操作進(jìn)行參數(shù)的傳遞，采用如下方案可減少直接操作RF-UIM卡內(nèi)部的額外風(fēng)險(xiǎn)。

·序列號(hào)加擾：除原有認(rèn)證外，設(shè)備中增加第二重認(rèn)證，如綁定RF-UIM卡的出廠序列號(hào)，因?yàn)楸黄平獾氖巧葏^(qū)的密碼，RF-UIM卡本身并沒(méi)有被破解，因此可以將扇區(qū)內(nèi)的數(shù)據(jù)和序列號(hào)做關(guān)聯(lián)，并且采用一定的算法來(lái)干擾直接讀出序列號(hào)。

·扇區(qū)加擾：增加第三重加密，扇區(qū)內(nèi)數(shù)據(jù)和序列號(hào)+扇區(qū)關(guān)聯(lián)，并采用一定的算法來(lái)干擾直接讀出序列號(hào)+扇區(qū)。

·動(dòng)態(tài)加擾：增加第四重加密，扇區(qū)內(nèi)的數(shù)據(jù)和隨機(jī)數(shù)關(guān)聯(lián)，并且采用一定的算法來(lái)自動(dòng)生成隨機(jī)數(shù)，隨機(jī)數(shù)的范圍越大，被破解的可能性就越小。射頻接口交互的流程如圖5所示。

由芯片操作系統(tǒng)COS保證了RF-UIM卡上數(shù)據(jù)的完整性。當(dāng)寫(xiě)操作或其交易過(guò)程異常中斷時(shí)，COS負(fù)責(zé)恢復(fù)異常的數(shù)據(jù)，使交易過(guò)程不會(huì)出現(xiàn)不確定的中間狀態(tài)，大大簡(jiǎn)化了交易終端的異常處理程序，統(tǒng)一交易終端的交易處理流程。卡內(nèi)CPU具有使用對(duì)稱(chēng)或非對(duì)稱(chēng)算法對(duì)交易數(shù)據(jù)進(jìn)行簽名（TAC）的功能，終端或通道無(wú)法偽造出交易數(shù)據(jù)的數(shù)字簽名，因此無(wú)法偽造交易數(shù)據(jù)。同時(shí)通過(guò)2.4 GHz射頻的功率控制，進(jìn)行距離有效性控制，這點(diǎn)由于涉及更多復(fù)雜的原理，另文敘述。

4 結(jié)束語(yǔ)

從上文分析可知，cdma2000 1x、EV DO網(wǎng)絡(luò)和支付平臺(tái)的密鑰產(chǎn)生機(jī)制和認(rèn)證協(xié)議仍有一定的安全隱患，就算是3G通信系統(tǒng)，仍然存在一定的安全缺陷，如沒(méi)有建立公鑰密碼體制和難以實(shí)現(xiàn)用戶(hù)數(shù)字簽名。本文解決方案包括：采用CPU的RF-UIM卡，增強(qiáng)運(yùn)算能力，加強(qiáng)密鑰等的安全算法能力；采用靈活的安全算法，用戶(hù)可以根據(jù)需要設(shè)置不同的算法和密鑰，可實(shí)現(xiàn)更好的兼容性和功能擴(kuò)展性；針對(duì)移動(dòng)通信系統(tǒng)和CPU卡支付系統(tǒng)的各自特點(diǎn)，進(jìn)行能力互補(bǔ)，利用通信網(wǎng)元的各種能力，增強(qiáng)了原有IC卡的安全性。

上海電信手機(jī)刷卡安全將從以下幾個(gè)方面加以發(fā)展和完善。

·建立適合未來(lái)移動(dòng)通信系統(tǒng)的安全體系結(jié)構(gòu)模型：比如，在網(wǎng)絡(luò)安全體系結(jié)構(gòu)模型中，應(yīng)能體現(xiàn)近場(chǎng)RFID網(wǎng)絡(luò)的安全需求分析和實(shí)現(xiàn)的安全目標(biāo)等。

·由對(duì)等私鑰密碼體制向混合密碼體制的轉(zhuǎn)變：在未來(lái)移動(dòng)通信系統(tǒng)中，將針對(duì)不同的安全特征與服務(wù)，采用私鑰密碼和公鑰密碼混合的體制，實(shí)現(xiàn)RF-UIM卡和POS的雙向認(rèn)證。

·安全體系向透明化發(fā)展：未來(lái)的RF-UIM卡密鑰管理中心應(yīng)能獨(dú)立于系統(tǒng)設(shè)備，具有開(kāi)放的接口，能獨(dú)立地完成雙向鑒權(quán)、端到端數(shù)據(jù)加密等安全功能，甚至對(duì)網(wǎng)絡(luò)內(nèi)部人員也是透明的。

·新密碼技術(shù)的廣泛應(yīng)用：隨著密碼學(xué)的發(fā)展以及移動(dòng)終端處理能力的提高，新的密碼技術(shù)如量子密碼技術(shù)、橢圓曲線密碼技術(shù)、生物識(shí)別技術(shù)等將在手機(jī)刷卡系統(tǒng)中獲得廣泛應(yīng)用，加密算法和認(rèn)證算法自身的抗攻擊能力將更強(qiáng)健，從而保證傳輸信息的機(jī)密性、完整性、可用性、可控性和不可否認(rèn)性。

·手機(jī)刷卡的安全措施更加體現(xiàn)面向用戶(hù)的理念：用戶(hù)能自己選擇保密級(jí)別，安全參數(shù)既可由網(wǎng)絡(luò)默認(rèn)，也可由用戶(hù)個(gè)性化設(shè)定。

1 ISO/IEC 18092.Information technology-telecommunications and information exchange between systems-near field communicationinterface and protocol(NFCIP-1)，2004

2 ISO/IEC 21481.Information technology-telecommunications and information exchange between systems-near field communication interface and protocol-2(NFCIP-2)，2005

3 Qualcomm CDMA 1x RTT security overview，2002

4 3GPP TS33.102 V4.2.0.Security architecture，2001

5 3GPP TS33.902 V4.2.0.Formal analysis of 3G authentication protocol，2001

6 Implementation of authentication and encryption in DMSS by QCT software team of qualcomm，2001

7 辛偉.cdma2000系統(tǒng)的安全機(jī)制.電信網(wǎng)技術(shù)，2003(8)

8 杜詩(shī)武，王志遠(yuǎn)，劉彩霞等.cdma2000 1x系統(tǒng)中的實(shí)體認(rèn)證及其實(shí)現(xiàn).電訊技術(shù)，2005(4)

9 石亦欣，李蔚.NFC芯片與SIM卡連接的方案研究.中國(guó)集成電路，2007(7)

Research of Security and Authentication System for e Surfing Payment Based on 2.4 GHz Carrier Wave

Li Feng1，Chen Xiaoqin2，Qian Shoulian1
（1.Shanghai Research Institute of China Telecom Co.，Ltd.，Shanghai 200122，China；2.Shanghai Branch of China Telecom Co.，Ltd.，Shanghai 200041，China）

Based on an experiment 2.4 GHz NFC（near field communication）payment service of Shanghai Telecom Corporation，the paper presents a new method of more secret and managed to build a framework of authentication application system on the basis of existed communication network，terminal mechanism and security protocol.As for a payment security model in the complex changeful network setting，the method can satisfy the level of payment security and support the load of the improved mobile phone payment system，and provide use for reference of 2.4 GHz mobile phone payment application.

security and authentication，2.4 GHz NFC，e surfing payment，multiplication UIM card

2010-07-06）