基于2.4 ghz载频的翼支付安全认证研究 research of security and authentication system for e surfing payment based on 2.4 ghz carrier wave.pdfVIP

特别策划：移动支付技术与应用 基于2．4 GHz载频的“翼支付安全认证研究 李峰1。陈晓勤2，钱守廉1 GHz _圜本文结合上海电信近期推出的2．4 66翼支付”手机刷卡试点业务，在研究中国电信现有通信网 络、终端通信机制和安全认证协议的基础上。提出在现有通信系统上构建高安全、可管控、强认证 的应用系统架构。以达到支付安全级别要求的体系结构，从而更好地支持上海电信手机刷卡应用 GHz手机刷卡 系统的后续加载。并可作为目前复杂、多变的网络环境的支付安全模型，以期对2．4 支付应用的发展方向提供借鉴。 §关键谪安全与认证；2．4GHz近场支付；翼支秸；多应用UIM镌 题都会对用户造成重大损失。 1 引言 信用体系的缺失是限制移动信息化应用发展的第三大 国际移动通信新标准提出要在RF．UIM卡基础上提原因。在手机刷卡中。一些小额支付可以捆绑在手机话费 供支持电子商务和交易等多应用，GSMA也号召全球运营 中。但手机话费透支、恶意拖欠等现象十分常见，信用意识 商和手机厂商支持推广手机刷卡功能。中国电信CDMA 以及体系的不完善制约了移动信息化的普及和推广。在实 移动通信网络和终端虽然具有入网认证、数据加密、攻击 行“手机实名制”后。这个问题将会有比较大的改观。 检测等优势，具有很广泛的多应用前景，但现有安全架构 2 安全认证模型 对满足2．4GHz手机刷卡(非接触支付)应用的安全需求 还有一定的不足【1．21。 2．1身份认证模型 目前手机刷卡正处于普及的进程中．3G多应用和开放性 从认证需要验证的条件来看，常用的身份认证方式主 的业务特点，对移动通信系统安全性能提出了更高的要求。 要有以下3种。 加密和即时性问题是手机刷卡普及的首要障碍，虽然 (1)用户名／密码方式 OTA功能能够采用空中加密技术，相对而言存在很有效 用户名，密码是最简单也是最常用的身份认证方法， 的安全保证。但是。承载在开放网络上的激活指令、交易数 它是基于“whatknow”的验证手段。每个用户的密码是 you 据依然有被截获的风险。 由用户自己设定的．只有用户自己才知道，因此只要能够 身份识别的缺乏是限制支付应用发展的第二大原因。 正确输入密码，计算机就认为他就是这个用户。 当手机仅仅作为通话工具时。密码保护并不是很重要，但 (2)IC卡认证 在作为支付工具时，设备丢失、密码被攻破、病毒发作等问 IC卡是一种内置集成电路的卡片．卡片中存有与用 蒌盈珏三 万方数据 9 毫信科学2010年第黪 户身份相关的数据，IC卡由专门的厂商通过专门的设备 ③增加EF； 生产。可以认为是不可复制的硬件。IC卡由合法用户随身 ④管理信息请求； 携带．登录时必须将IC卡插入专用的读卡器读取其中的 ⑤RF-UIM卡业务表请求； 信息。以验