張淑艷，史麗娟

(長春大學 a.計算機科學技術(shù)學院； b.電子信息工程學院，長春 130022)

基于NFC與移動互聯(lián)網(wǎng)的可信網(wǎng)絡(luò)體系結(jié)構(gòu)

張淑艷a，史麗娟b

(長春大學 a.計算機科學技術(shù)學院； b.電子信息工程學院，長春 130022)

近場通信與移動互聯(lián)網(wǎng)都是目前得到廣泛應(yīng)用的技術(shù)，本文提出一種將二者結(jié)合到一起的體系結(jié)構(gòu)，結(jié)合兩種網(wǎng)絡(luò)各自的優(yōu)點構(gòu)造出更為安全高效的網(wǎng)絡(luò)系統(tǒng)，使現(xiàn)有的近場通信技術(shù)能為移動網(wǎng)絡(luò)帶來更為便捷和安全的服務(wù)。

移動互聯(lián)網(wǎng)；近場通信；接入網(wǎng)絡(luò)；安全

0 引言

近年來，隨著移動網(wǎng)絡(luò)的普及，越來越多的用戶和業(yè)務(wù)連接到了移動網(wǎng)絡(luò)中。雖然多數(shù)情況下可以依靠原有的固定網(wǎng)絡(luò)提供服務(wù)，但是，按照現(xiàn)有的移動網(wǎng)絡(luò)運行趨勢，需要更安全便捷的服務(wù)，所以需要在一定程度上重新定義網(wǎng)絡(luò)。

本文總結(jié)了近場通信技術(shù)的一般結(jié)構(gòu)和移動互聯(lián)網(wǎng)的端到端工作模式，分析了二者的優(yōu)缺點，并且在這個基礎(chǔ)上提出了把近場通信技術(shù)作為移動網(wǎng)絡(luò)的接入手段，作為可信計算的一環(huán)出現(xiàn)在整體的網(wǎng)絡(luò)中。近場通信技術(shù)的特點明顯，應(yīng)用的范圍也比較確定，非常適合作為身份識別和短距離通信中的可信數(shù)據(jù)交換?？梢宰鳛橐粋€可信的識別起點。以它為起點在移動網(wǎng)絡(luò)中構(gòu)造一個安全識別體系，可以大幅度提高移動網(wǎng)絡(luò)的安全性。

1 近場通信

近場通信技術(shù)或者稱作NFC(Near Field Communication)技術(shù)，它是由RFID技術(shù)與相關(guān)互聯(lián)協(xié)議結(jié)合而產(chǎn)生的，是RFID技術(shù)的改進版本，并且向下兼容RFID技術(shù)。NFC是利用無線電波臨近電磁場進行通信的技術(shù)[1]，這種技術(shù)所依靠的近磁場信號會以距離的六次方衰減，比通常的電磁波衰減速度高很多。所以在傳輸距離上來看是名副其實的近場，通常它的使用距離都在10厘米以內(nèi)。這種通信方法有更快速的聯(lián)接、更強的密保、更低的功耗等獨特的優(yōu)點。

NFC技術(shù)與紅外、藍牙、射頻識別(RFID)這些常見的近距離無線通信技術(shù)都不相同，這些短距離通信技術(shù)工作在不同的范圍內(nèi)，并且具有不同的聯(lián)接方式，所以這些短距離技術(shù)通常可以按照自身的特點混合組成特定的通信系統(tǒng)。

NFC技術(shù)標準自從2004年被提出以來，逐步應(yīng)用到了生活的方方面面[2]。隨著技術(shù)的進步，單個射頻標簽的造價變得越來越低，從最開始的幾十美元變成幾美分，在很多場景下都可以使用射頻標簽，比如物流領(lǐng)域、奢侈品防偽、產(chǎn)品追蹤等方面。NFC應(yīng)用的距離比通常的射頻標簽要近、功耗更低，所以通常被用在門禁、電子支付、加載小程序等方面。因為NFC所工作的距離非常短，所以通常狀況下可以隔絕攻擊，但是NFC也有自己完備的安全體系，在安全方面有相當程度的保證[3]。

2 移動互聯(lián)網(wǎng)

移動互聯(lián)網(wǎng)是針對于傳統(tǒng)的固定互聯(lián)網(wǎng)而言的。近幾年來，移動互聯(lián)網(wǎng)接入的設(shè)備和用戶呈現(xiàn)出爆發(fā)式增長。僅以中國為例，智能手機的普及就使網(wǎng)民的數(shù)量進入了7億的數(shù)量級，而其中絕大多數(shù)又是通過以智能手機為代表的移動設(shè)備接入的互聯(lián)網(wǎng)。眾多的人數(shù)和接入設(shè)備為移動互聯(lián)網(wǎng)帶來了巨大的影響力。

即便移動互聯(lián)網(wǎng)應(yīng)用如此廣泛，到目前為止，在工業(yè)界和科技界中并未給出一個能得到大家共識的定義。本文總結(jié)幾個著名研究機構(gòu)給出的移動互聯(lián)網(wǎng)的定義：可以認為移動互聯(lián)網(wǎng)就是通過可移動的智能設(shè)備連接無線網(wǎng)絡(luò)，通過無線網(wǎng)絡(luò)連接介質(zhì)獲取網(wǎng)絡(luò)服務(wù)和業(yè)務(wù)的體系。中國工業(yè)和信息化部電信研究院在其發(fā)布的《移動互聯(lián)網(wǎng)白皮書》中，定義移動互聯(lián)網(wǎng)是以移動網(wǎng)絡(luò)作為介入網(wǎng)絡(luò)的互聯(lián)網(wǎng)及服務(wù)，包括三個要素：移動終端、移動網(wǎng)絡(luò)和應(yīng)用服務(wù)[4]。

移動互聯(lián)網(wǎng)成為當今越來越重要的網(wǎng)絡(luò)形態(tài)，但是，它在發(fā)展的過程中也暴露出一些安全問題。移動互聯(lián)網(wǎng)把原本并行發(fā)展的幾個新技術(shù)體系，如互聯(lián)網(wǎng)、移動通信、智能手機、平板電腦、無線網(wǎng)絡(luò)、嵌入式系統(tǒng)、云計算以及物聯(lián)網(wǎng)等技術(shù)融合到了一起。這使得它的體系結(jié)構(gòu)不易管理，在這些技術(shù)系統(tǒng)中有些系統(tǒng)的安全性本身就考慮得很少，比如物聯(lián)網(wǎng)，萬物互聯(lián)的理念并沒有使物聯(lián)網(wǎng)成為一個安全的網(wǎng)絡(luò)反而因為異構(gòu)網(wǎng)絡(luò)過于復(fù)雜，在安全性上就是短板。而有些在自己的封閉體系中還能保證安全性，比如移動通信網(wǎng)，但是，當這些技術(shù)體系組合在一起形成一個復(fù)雜的異構(gòu)網(wǎng)絡(luò)之后，不僅影響了網(wǎng)絡(luò)的應(yīng)用效率，而且難以保證安全。在諸多的體系中只要有一個被攻破，移動互聯(lián)網(wǎng)的安全性就沒有了保障。同時，這些體系結(jié)構(gòu)之間的融合也是一個開放性問題，需要持續(xù)地努力才能得以改善。

本文提出了一個通過近場通信技術(shù)與移動互聯(lián)網(wǎng)結(jié)合的身份認證方案。在個域網(wǎng)的尺寸上完善安全技術(shù)。通過近場通信技術(shù)的體系和移動互聯(lián)網(wǎng)的體系的結(jié)合補全移動互聯(lián)網(wǎng)的一個安全漏洞，屬于異構(gòu)網(wǎng)絡(luò)融合問題。

3 融合網(wǎng)絡(luò)

將移動互聯(lián)網(wǎng)與近場通信技術(shù)結(jié)合起來，構(gòu)造一個個域網(wǎng)。移動互聯(lián)網(wǎng)端到端的模型如圖1表示。

圖1 移動互聯(lián)網(wǎng)技術(shù)架構(gòu)

在圖1所表示的業(yè)務(wù)模型中，用戶通過移動終端所提供的用戶界面接入到移動網(wǎng)絡(luò)中。作為第一層業(yè)務(wù)模型的移動終端提供應(yīng)用平臺并進行一定的業(yè)務(wù)邏輯處理；第二層業(yè)務(wù)的移動網(wǎng)絡(luò)中需要包括無線網(wǎng)絡(luò)的核心設(shè)施。通常由傳統(tǒng)的互聯(lián)網(wǎng)基礎(chǔ)設(shè)施和無線熱點構(gòu)成，或者由移動服務(wù)提供商來創(chuàng)建并提供；第三層業(yè)務(wù)是網(wǎng)絡(luò)接入，它需要提供業(yè)務(wù)執(zhí)行環(huán)境，識別用戶的操作或者業(yè)務(wù)信息，并且需要能夠動態(tài)地進行網(wǎng)絡(luò)資源調(diào)度。第四層業(yè)務(wù)是業(yè)務(wù)接入層，在這一層需要向第三方應(yīng)用提供網(wǎng)絡(luò)服務(wù)API和業(yè)務(wù)生成環(huán)境；第五層是移動網(wǎng)絡(luò)應(yīng)用，則需要提供移動通信和互聯(lián)網(wǎng)服務(wù)。

我們將近場通信技術(shù)應(yīng)用在第二層移動網(wǎng)絡(luò)中，作為用戶和網(wǎng)絡(luò)接入的一個校驗。在傳統(tǒng)的用戶身份識別中加入NFC識別系統(tǒng)，作為身份識別。在數(shù)據(jù)接入方面，NFC技術(shù)支持ISO18092標準、Felica標準和ECMA標準。它通過射頻進行非接觸聯(lián)接，并且支持最高為424Kbit/s的傳輸速度，隨著技術(shù)的發(fā)展，短期內(nèi)傳輸速度有望達到1Mbit/s。作為近場通信，它的傳輸速度并未明顯超過其他的近距離通信，但是連接速度卻遠超過它們。通過NFC聯(lián)接可以在不同設(shè)備間進行照片、音樂甚至是視頻的交換。

NFC設(shè)備通常工作在三種模式之下(如圖2所示)：卡讀取模式下，NFC設(shè)備可以作為主動通信端讀寫射頻智能卡；卡模擬方式下，NFC設(shè)備可以以射頻卡的方式與另外的主動讀取設(shè)備相連接；在主動通信的點對點模式下，NFC設(shè)備可以與網(wǎng)絡(luò)互連，或者與其他NFC設(shè)備互連構(gòu)成個人網(wǎng)絡(luò)，并且在這個短距離網(wǎng)絡(luò)連接中完成數(shù)據(jù)共享和網(wǎng)絡(luò)服務(wù)。

在本系統(tǒng)中，我們采用點對點的NFC通信模式。

圖2 近場通信的工作模式

圖3 點對點通信模式架構(gòu)

在點對點工作技術(shù)架構(gòu)下，邏輯鏈路控制協(xié)議是用來管理鏈路的協(xié)議，它負責管理激活邏輯鏈路和解除邏輯鏈路的激活，同時還負責管理被激活的邏輯鏈路。如圖3所示。這個協(xié)議支持異步平衡模式的數(shù)據(jù)傳輸，可以復(fù)用協(xié)議，并且能夠支持面向連接的傳輸和無連接傳輸兩種情況。協(xié)議綁定模塊為 NFCC 論壇定義的協(xié)議規(guī)范提供標準的綁定(即端口號)，增強不同協(xié)議之間的互操作性；論壇已有協(xié)議部分是指那些論壇 已定義了的與 LLCP 相互綁定的協(xié)議，如IP、對象交換協(xié)議(OBEX)；其他協(xié)議是指那些論壇為指定的可以運行于 LLCP 協(xié)議層之上的部分協(xié)議; 參考應(yīng)用指論壇定義的可以運行于 NDEF 協(xié)議上的參考性應(yīng)用；點對點應(yīng)用可能包括從相機打印照片、交換商務(wù)名片，以及第三方NDEF 應(yīng)用等等。

4 總結(jié)

本文提出了一種將近場通信技術(shù)NFC技術(shù)融合到移動網(wǎng)絡(luò)中，創(chuàng)造一個可信的體系結(jié)構(gòu)及身份認證的起點的方法。給移動網(wǎng)絡(luò)提供了一個快捷的身份認證入口，對于特定的網(wǎng)絡(luò)安全需求而言是一個良好的解決方案。在本文提出的系統(tǒng)中，采用點對點的身份認證，給用戶提供一個快速進行身份識別的途徑。網(wǎng)絡(luò)的安全性不是一勞永逸能夠解決的，在實際應(yīng)用中需要時時對系統(tǒng)安全進行檢查升級。

[1] NFC Forum. NFC digital protocol technical specification 1.0[S].2010.

[2] 孫成丹, 彭木根. 近場通信技術(shù)：1[J]. 中興通訊技術(shù), 2013(5)：61-65.

[3] NFC Forum. Connection handover technical specification 1.2[S]. 2010. ns Research Institute. Mobile Internet White Paper,2011.

[4] 彭新航，王開義，王曉鋒.基于Android智能移動終端的農(nóng)資安全監(jiān)管系統(tǒng)設(shè)計與實現(xiàn)[J].黑龍江八一農(nóng)墾大學學報，2014(1)：79-82.

責任編輯：程艷艷

Architecture of Trusted System Based on NFC and Mobile Internet

ZHANG Shuyana, SHI Lijuanb

(a.College of Computer Science and Technology; b. College of Electronic Information Engineering,Changchun University, Changchun 130022, China)

Near field communication and mobile Internet are widely used technologies. This paper presents a system structure which combines the advantages of the two networks to build a more secure and efficient network system, making the existing near field communication technology brings more convenient and secure services for mobile Internet.

mobile Internet; near field communication; access network; security

2017-06-08

國家自然科學基金(61502052);吉林省教育廳科研項目(2015318,2016291,JJKH20170492KJ, JJKH20170497KJ);長春市科技局國際合作項目(13GH03)

張淑艷(1969-)，女，吉林永吉人，副教授，碩士，主要從事智能控制方面研究。

TP393.1

A

1009-3907(2017)08-0022-03