張宜曼 蘇樂（山東科技大學 山東青島 266590）

一個可行的NFC支付應用程序

張宜曼 蘇樂（山東科技大學 山東青島 266590）

近場通信(NFC)技術(shù)是基于一種短程無線通信通道,允許用戶設(shè)備之間交換數(shù)據(jù)。基于NFC技術(shù)我們建立一個非接觸式事務系統(tǒng)付款的更容易的方法。盡管NFC手機服務有很大的增長潛力,有人提出了采用這項技術(shù)研究和預防社會內(nèi)出現(xiàn)的幾個問題。描述這種技術(shù)的成功激勵我們擴展當前的NFC生態(tài)系統(tǒng)模型來加速這一業(yè)務領(lǐng)域的發(fā)展的需要。在本文中,我們引入一個新的NFC支付應用程序,基于我們之前的“NFC云錢包”模型來演示一個可靠的NFC生態(tài)系統(tǒng)的結(jié)構(gòu)。

近場通信；安全；移動交易；GSM身份驗證

【DOI】10．19312/j．cnki．61-1499/c．2016．09．053

在過去的十年中,非接觸式卡技術(shù)涉及了交通、票務和零售。消費者只是將他們持有的非接觸式卡附近接觸而不是插入，幫助人們節(jié)省時間,以火車入口大門出來的紙質(zhì)卡片為例。NFC技術(shù)使手機可以以非接觸式卡作為一個簡單的支付方式。本文的目的是延遲NFC的Pourghomi,該模型將被稱為“NFC云錢包”在這和我們未來的論文,提出了一個完整的基于NFC和GSM網(wǎng)絡的事務機制。

這個模型是基于云計算管理支付應用程序安全NFC生態(tài)系統(tǒng)內(nèi)的元素。作為身份驗證機制的擴展模型是基于GSM,稍后我們將討論GSM的身份驗證。我們也旨在加速NFC手機支付服務的發(fā)展，通過描述NFC生態(tài)系統(tǒng)為了提高業(yè)務的新的潛在的關(guān)注玩家的模型,可以實現(xiàn)成本有益的和不太復雜的生態(tài)系統(tǒng)框架。

一、NFC & NFC生態(tài)系統(tǒng)

本節(jié)描述的功能添加非接觸式卡手機產(chǎn)生一種智能設(shè)備,使我們能夠支付。這個智能設(shè)備被稱為“NFC手機”。當不同的智能手機結(jié)合非接觸式卡的功能,這種組合的結(jié)果會有一個更大的意義而不僅僅是添加兩個設(shè)備。這個意義定義了具備nfc功能的手機可以聯(lián)系另一個具備nfc功能的設(shè)備短程通信通道。NFC技術(shù)使用戶能夠受益于新的和無數(shù)的日常服務,在那里他們可以通過掃描手機支付他們的食物,買電影院票電影海報等等。這個新開發(fā)的智能設(shè)備提出了一個一體化的個人設(shè)備,可以在一個高度個性化的人機交互系統(tǒng)中使用。NFC手機生態(tài)系統(tǒng)的成功是基于各參與方之間的關(guān)系,這些關(guān)系必須明確定義。

二、安全控件SE。

此外,SE可用于存儲其他應用程序需要的安全機制,也可以參與認證過程。安裝操作系統(tǒng)必須有能力提供個性化和管理多個應用程序的功能由多個SPs最好是無線(OTA)實現(xiàn)。雖然在NFC SE公司的所有權(quán)和控制生態(tài)系統(tǒng)可能影響商業(yè)和戰(zhàn)略優(yōu)勢,但一些解決方案已經(jīng)到位,研究人員正在開發(fā)新的模型來解決這個問題。通用集成電路卡片(UICC)是一種作為SE NFC架構(gòu)最可靠的組件。它是可移動的,提供相對安全的智能卡,可以由多個提供者運行多個應用程序,它符合所有智能卡標準，支持GSM和UMTS網(wǎng)絡。根據(jù)GSMA指南,UICC是最合適的NFC手機安全元素。

SE有不同的SE發(fā)行人如信用卡公司,移動網(wǎng)絡運營商(MNO),金融機構(gòu)或零售商。SEI也可以作為平臺提供者。如果本身不包含任何應用程序時發(fā)布這意味著沒有平臺經(jīng)理分配給SE。一個平臺經(jīng)理沒有不同的證書(例如Visa PayWave認證)無法處理SE應用程序。

當SE插入到電話激活過程發(fā)生。平臺經(jīng)理為了通知平臺經(jīng)理成功插入SE的電話，然后在控制器和NFC控制器發(fā)送一個確認消息。平臺管理器然后向手機發(fā)送一條確認消息,以激活SE。平臺經(jīng)理是唯一有權(quán)保存SE鍵數(shù)據(jù)配置的。NFC控制器的標識符也存儲在SE ，以防SE插入到另一個電話。在第一階段的應用程序傳過程中,SP(在本例中也是應用發(fā)行人(AI))接觸的MNO唯一負責移動電臺國際ISDN數(shù)字(MSISDN)。分類的唯一方法是外部方無線(OTA)事務MSISDN NFC手機。在階段2中,MNO將SP請求轉(zhuǎn)發(fā)到平臺經(jīng)理(s)負責。如果沒有SE電話,MNO將通知SP出現(xiàn)這個問題。在這種情況下應用程序上傳過程終止。但如果平臺經(jīng)理積極的請求,它將發(fā)送一個報價直接由SP上傳的應用。在下一階段,SP之間選擇一個別的(如果存在多個平臺經(jīng)理)加載數(shù)據(jù)的安全域面積的控制下相同的平臺經(jīng)理。鈍化程序也可由平臺經(jīng)理停用,防止OTA的盜竊或損失。

三 NFC云錢包模型。

該模型將使用云計算的理念來管理NFC支付應用程序進行靈活和安全的管理，個性化和所有權(quán)的應用。此體系結(jié)構(gòu)提供了易于管理的多個用戶,每個用戶提供個性化的內(nèi)容。它支持智能分析功能通過管理每個用戶在特定的環(huán)境相關(guān)的信息動態(tài)更新提供服務和用戶配置文件。根據(jù)MNO網(wǎng)絡的描述,部署該服務需要大約一分鐘以及部署可以擴展到任意數(shù)量的用戶。

這種方法的思想是,每次客戶會購買支付應用程序包含客戶的證書下載到移動設(shè)備(SE),事務之后,它從設(shè)備中刪除和云將更新本身保持正確的客戶的賬戶余額記錄。支付交易執(zhí)行下面描述的模型:

1)客戶啟用了NFC手機在POS終端付款。2)付款應用程序下載到客戶的手機上。3)提供商來檢查客戶是否有足夠的信貸。4)提供商轉(zhuǎn)送讀者所需的信息。5)信息轉(zhuǎn)送到讀者,閱讀器事務授權(quán)或拒絕客戶的要求。6)更新客戶的資產(chǎn)——如果客戶請求授權(quán),支付錢款數(shù)量將移出他的賬戶,否則客戶的賬戶將保持不變。

這個模型,我們表明,當啟用了NFC手機發(fā)送一個請求到云提供商獲得批準付款(步驟1),云提供商發(fā)送一個短信請求密碼識別手機的用戶,這就是云提供商確保手機用戶的合法性。為了驗證客戶發(fā)送給云提供商的短信，為了擴展這個模型中,有兩種可能的方法。

首先,金融機構(gòu)可以云所有者支付的應用程序可以下載到客戶的移動設(shè)備;MNO可以與金融機構(gòu)(即云所有者在這種情況下),也可以是一個單獨的機構(gòu)。其次,金融機構(gòu)可以有一個與第三方的合同,有自己的云基礎(chǔ)設(shè)施，MNO可以與他們聯(lián)系在一起,它還能站作為一個單獨的政黨或金融機構(gòu)使用其他公司的云服務,如IBM、微軟等。

四、結(jié)論

在本文中, 我們基于NFC技術(shù)提出了建立一個非接觸式事務系統(tǒng)付款的更簡單的方法。盡管NFC手機服務有很大的增長潛力,但目前NFC在移動支付中仍然有較大的安全問題，這種技術(shù)的成功激勵我們擴展當前的NFC生態(tài)系統(tǒng)模型來加速這一業(yè)務領(lǐng)域的發(fā)展的需要。我們提出了一個交易協(xié)議,它提供了一個安全的和可信的通信通道的通信方。擬議中的協(xié)議是基于NFC云安全錢包模型基于云的NFC事務。供應商執(zhí)行的操作的讀者,一個NFC啟用電話和云提供商(本文MNO)等操作提供可能的當前狀態(tài)的技術(shù),這些措施已經(jīng)實施,以支持其他機制。我們考慮的詳細執(zhí)行協(xié)議,我們顯示協(xié)議執(zhí)行可靠的基于云的NFC交易架構(gòu)。

[1]g ． Madlmayr j·蘭格,j ． Scharinger管理一個NFC生態(tài)系統(tǒng),“第七屆國際研討會論文集在移動業(yè)務上,華盛頓特區(qū):美國IEEE計算機協(xié)會,95 - 101年,95頁。

[2]p Pourghomi,g ． Ghinea“管理安全元素的挑戰(zhàn)在NFC的生態(tài)系統(tǒng)中,“第七屆國際會議的網(wǎng)絡技術(shù)與安全交易(ICITST)。IEEE, 第725 - 720頁,720年12月。

[3]NFC論壇”成功的NFC手機生態(tài)系統(tǒng)要素,”2008年。www．nfcforum．org/resources/white論壇論文/ NFC手機NFC生態(tài)系統(tǒng)白皮書。pdf