《NFC手机上基于软件的卡模拟重大利好还是安全噩梦.docVIP

NFC手机上基于软件的卡模拟 重大利好还是安全噩 词汇表 Near Field Communication(NFC)近场通讯技术 Big players 业界巨头们，指设备提供商或移动运营商 Secure element 安全单元，基于硬件的用于实现安全卡模拟的智能卡芯片 Google Wallet 谷歌钱包，一个谷歌的支付应用 TSM(Trusted Service Manager) 可信服务管理者 UICC(Universe Integrate Crcult Card) 多功能集成电路卡 Form factor 外观形态 摘要 基于软件的卡模拟是实现NFC手机与现存非接触智能卡系统之间交互的一个新方法，最早是由RIM(Research In Motion)在黑莓手机上实现。该方法使复杂的，而且在严格控制下的卡模拟功能变得更加简单和开放。通过这种方法，开发者可以绕过安全单元（通常由“业界巨头们”控制），为实现创新性的NFC应用提供了机会。但与此同时，该方法也可能使NFC应用的安全性降低，并为恶意攻击提供了可能。基于当前的应用情况以及最新的研究成果，本文评估了软件卡模拟方法的利弊。 1，介绍 随着NFC的出现，越来越多的NFC设备和应用出现在市场上。但是，NFC的全部潜力还不能被所有开发者掌控。尤其是安全单元SE(secure element)，一种用于实现安全的，基于硬件的卡模拟智能卡芯片，仍然在设备制造商和移动运营商的严格控制之下。 同时，为了与现存的RFID系统，包括门禁，票卡和支付系统交互，NFC设备上必须实现某种方式的卡模拟。在NFC设备上，安全单元用于存储重要的安全应用，包括信用卡，门禁和公共交通应用等。通过设备上的NFC控制器，可以像使用常规的非接触智能卡一样使用安全单元。 在支付领域，这个NFC技术最有希望获得回报的地方，目前其应用严重依赖于安全单元。很多公司希望能够获准使用安全单元，以便在该领域分得一杯羹。因此，很多开发者呼吁实现某种更简便的卡模拟功能。 其中一种方法就是RIM在黑莓平台上实现的软件卡模拟方法（简称为软件SE)。NFC手机上的应用可以无需安全单元就可以与现存的RFID系统交互。对这个技术的第一感觉是它将为NFC设备带来重大的进展。首先，该技术为广大开发人员开启了实现卡模拟功能的大门，该功能之前是被严格控制的。其次，这将会增加NFC技术使用的范围，从而导致对NFC设备需求的增加。最后，它将推动NFC成为一个真正的有着广泛应用的技术。然而在这些好处之外，随之而来的是很多负面的问题。 本文一开始介绍NFC技术和它的操作模式，进一步解释了卡模拟的种类以及它们在目前NFC设备中的使用情况。最后基于当前的应用情况以及最新的研究成果，本文评估了软件卡模拟的利弊， 2. NFC Near FieldCommunication (NFC)近场通讯技术，最早由 ECMA(ECMA-340, ECMA-352)进行标准化，而后被ISO/IEC采纳 (ISO/IEC18092, ISO/IEC 21481)。NFC为感应耦合近距离射频标识（RFID）技术的一个进步。基于ISO/IEC 14443 和FeliCa (JIS X 6319-4)标准，NFC可以与现存的智能卡系统兼容。最近的标准化工作包括与ISO/IEC 15693 近距感应耦合系统兼容。在标准化工作之外，更具体的数据格式，协议，互操作性，需求书，设备认证和NFC应用等方面的工作由NFC论坛（NFC Forum：/）推动。 NFC技术的一个基本原则是“在一次接触时完成”。这意味着让一个物体或NFC设备与另外一个NFC设备之间进行简单的接触就会触发交互动作。这些物体被称为NFC标签（基于RFID感应器的非接触存储芯片）。这些标签可以存储类似互联网地址URL, 电话号码，文本短信SMS或电子商业卡等内容。用户可以使用标签接触NFC设备来获取这些信息。 NFC终端可在主动、被和双向三种方式下工作； 1，卡模拟模式，NFC模拟为一张卡 2，读写器模式，NFC模拟为读写器，对卡进行读写 3，双向数据分享模式，两个NFC终端互相交换数据，可以用于蓝牙和无线连接的初始验证 图1显示了中NFC手机中NFC数据的传输。应用处理器是手机的主处理单元，NFC控制器为设备中NFC功能的核心部件。它包括NFC调制解调器，以及进行命令和数据的预处理。安全单元为一个智能卡芯片，能够进行安全的基于硬件的卡模拟。路径1为应用处理器与NFC控制器之间的命令和数据流，该路径在点对点模式，读卡器模式和软件卡模拟这三种模式中都存在。路径2为安全单元与NFC控制器之间的命令和数据交互，在安全的基于硬件的卡模拟方式中存在。安全单元不仅可以通过NFC接口与