近距離無線通訊(NFC)能夠讓設備進行非接觸式點對點通訊,讀取/寫入非接觸式卡,並在安全晶片的配合下,可以模擬非接觸式卡。目前NFC有關介面和通訊協定的ISO標準已經確立,許多公司都加入NFC論壇,並展開現場測試。本文將討論NFC介面平台,並確保在應用需求從通訊交流轉向生活方式的過程中成功應對市場變化。
NFC是由飛利浦和Sony聯合開發的一種無線連接技術,使電子設備之間可以實現便捷的短距離通訊。NFC為各種類型的消費性設備提供極為便利的連接方式,可快速、簡便地進行通訊。在日趨複雜的連接世界中,已成為控制數據的最佳解決方案。其直覺式的作業方式尤其便於消費者使用,而多項安全功能更使其成為支付和票證交易等應用的理想選擇。
近距離無線通訊
支援NFC的設備可以在主動或被動模式下交換數據。在被動模式下,啟動NFC通訊的設備,也稱為NFC發起設備(主設備),在整個通訊過程中提供射頻場(RF-field),如圖2所示。它可以選擇106kbps、212kbps或424kbps其中一種傳輸速度,將數據發送到另一台設備。另一台設備稱為NFC目標設備(從設備),不必產生射頻場,而使用負載調變(load modulation)技術,即可以相同的速度將數據傳回發起設備。此通訊機制與基於ISO14443A、MIFARE和FeliCa的非接觸式智慧卡相容,因此,NFC發起設備在被動模式下,可以用相同的連接和初始化過程檢測非接觸式智慧卡或NFC目標設備並設立聯繫。
在主動模式下,每台設備要向另一台設備發送數據時,都必須產生自己的射頻場。如圖1所示,發起設備和目標設備都要產生自己的射頻場,以便進行通訊。這是對等網路通訊的標準模式,可以獲得非常快速的連接設定。
如圖2所示,行動設備主要以被動模式作業,可大幅降低功耗,並延長電池壽命。在一個應用會話過程中,NFC設備可以在發起設備和目標設備之間切換自己的角色。利用這項功能,電池電量較低的設備可要求以被動模式充當目標設備,而非發起設備。
圖1:NFC主動通訊模式。
1. 標準化
NFC是符合ECMA 340與ETSI TS 102 190 V1.1.1以及ISO/IEC 18092標準的一種開放式平台技術。這些標準詳細規定NFC設備的調變方案、編碼、傳輸速度與RF介面的訊框格式,以及主動與被動NFC模式初始化過程中,數據衝突控制所需的初始化方案和條件。此外,這些標準還定義了傳輸協定,其中包括協議啟動和數據交換方法等。
NFC空中介面符合以下標準:
ISO/IEC 18092 NFCIP-1 / ECMA-340 / ETSI TS 102 190 V1.1.1 (2003-03)
ISO/IEC 21481 NFCIP-2 / ECMA-352 / ETSI TS 102 312 V1.1.1 (2004-02)
NFC測試方法符合以下標準:
ISO/IEC 22536 NFCIP-1 RF介面測試方法/ECMA-356 / ETSI TS 102 345 V1.1.1 (2004-08)
ISO/IEC 23917有關NFC的協議測試方法/ECMA-362
ISO/IEC 21481和ECMA 352中定義的NFC IP-2指定了一種靈活的網路閘道系統,用來檢測和選擇三種作業模式之一:NFC數據傳輸速度、鄰近耦合設備(PCD)和接近耦合設備(VCD)。選擇既定模式以後,依照所選的模式進行後續動作。網路閘道標準還定義了RF介面和協議測試方法。
這意味著符合NFCIP-2規格的產品將可以作為ISO 14443 A和B以及Felica(Proximity)和ISO 15693(Vicinity)的讀寫器。
2. NFC、藍芽與紅外線的比較
作為一種針對消費者的交易機制,NFC比紅外線更快速且操作簡便。另一方面,藍芽則是一種彌補NFC通訊距離不足的缺點,適用於較長距離數據通訊。NFC針對近距離交易交互,適用於交換財務資訊或敏感的個人資訊。NFC和藍芽可共存互補,NFC協議可用於引導兩台設備之間的藍芽配對過程,並促進藍芽的使用。
NFC技術的應用
NFC設備可以作為非接觸式智慧卡、智慧卡的讀寫器終端以及設備對設備的數據傳輸鏈路。其應用有四種基本類型。1. 接觸、完成:諸如門禁管制或交通/活動檢票之類的應用,用戶只需將儲存有票證或門禁程式碼的設備靠近閱讀器即可。還適用於簡單的數據擷取應用,例如從海報上的智慧標籤讀取網址。2. 接觸、確認:行動付費之類的應用,用戶必須輸入密碼確認交易,或者僅接受交易。3. 接觸、連接:將兩台支援NFC的設備鏈接,即可進行點對點網路數據傳輸,例如下載音樂、交換影像或同步處理通訊錄等。4. 接觸、探索:NFC設備可能提供不止一種功能,消費者可探索設備功能,找出NFC設備潛在的功能與服務。
1. NFC用於智慧媒體
對於配備NFC的電話,利用其讀寫器功能,用戶只需接觸智慧媒體即可獲取豐富的資訊或下載相關內容。此智慧媒體具有一個成本很低的RFID (嵌入或附加在海報中)標籤,可透過行動電話讀取,藉此發現目前環境下豐富多樣的服務計劃。手機可啟動行動網路服務請求,並立即依比例增加廠商的網路流量。
2. NFC用於付款和購票等
最早在行動電話上使用非接觸式智慧卡,只是將卡片放到電話中。也並未透過非接觸式卡提供任何增值服務。之後經過改進,雖將非接觸式智慧卡整合在電話中,但仍然是基於傳統智慧卡部署的封閉系統。而NFC電話則能利用行動電話功能和行動電話網路,並提供卡片讀寫器和設備對設備連接功能。
3. NFC用於電子票證
電子票證是以電子方式儲存的存取權限,消費者可以購買此權限以獲得娛樂場所的入場權。整個電子票證購買過程只需幾秒鐘。在收集並確認了消費者的支付資訊後,電子票證將自動傳輸到消費者的行動電話或安全晶片中。用戶將行動電話靠近自動售票終端,即開始交易。用戶與服務設備充分交互,然後透過在行動電話上確認交易,完成購買過程。到娛樂場所時,用戶只需將自己的行動電話靠近安裝在入口的閱讀器即可,閱讀器在檢查了票證的有效性後允許進入。
4.NFC用於連接和作為無線啟動設備
消費者希望無線連接簡單便捷,但對消費者承諾的便利性和行動性卻仍未兌現。雖然使用方便已成為消費者優先選擇的主因,但安全性能也是必要因素。
現在,讓我們看看任何無線關聯模型的兩個基本要求:
1. 安全鏈接
加密無線鏈接需要一個公鑰,而且在帶內通道必須是不可見的。鏈接密鑰透過手動PIN(如在藍芽中)或Diffie-Hellman自動交換(如在無線USB中)‘即時’產生。設立鏈接密鑰後,便可啟用對稱加密(基於3DES和AES等)。
圖2:NFC被動通訊模式。
2. 設備身份驗證
確保鏈接密鑰以預期的驗證設備而不是偽裝的被動/主動中間人產生。此設置方法要求連接一根纜線,以便關聯和交換鏈接密鑰和/或要求用戶在兩台設備上輸入PIN碼。與使用NFC來關聯和設置相比,這種方法無需瀏覽查閱選單或配置螢幕,只需將兩台設備彼此靠攏即可觸發相關軟體和用戶介面;而設立此環境後將自動交換相關數據。
用戶只需確認交易,而且只需查看相關的資訊。此過程將減少設備關聯所需的步驟,並大幅地減少用戶交互通作業。用戶無需增加任何開銷即可改善安全功能。而且可以加速連接過程,同時又保留了完成/錯誤確認和錯誤修正等功能。NFC可使藍芽、無線USB和W-LAN等的配對與設備關聯變得非常簡單、快捷和直觀,而且彌合了行動和消費性電子產品之間的缺口。
將NFC整合在行動電話平台
1.行動電話整合NFC的好處
擁有NFC的行動電話將會刺激消費者產生消費,為無線廠商、零售商和手機廠商帶來商機。配備NFC的電話透過讓消費者體驗直觀的連接方式,進而改變資訊和服務的分配、付費和存取方式。NFC電話能夠進行安全的行動支付和交易,還可以在行動過程中,方便地進行點對點通訊以及輕鬆獲取資訊。
越來越多的消費者都在用行動電話下載付費內容。目前行動廠商10%到15%的收入均來自於下載鈴聲或Java遊戲。NFC提供的下一代標準化連接,將使消費者可以存取海報、雜誌和書報攤等計劃中的數位內容(鈴聲、歌曲、遊戲、Web鏈接、地址和優惠券等),還支援配備NFC的手機之間的點對點傳輸。
目前的大多數手機都配備了藍芽相關功能,因此NFC可以充當啟動設備,使電話間的數據交換傳輸更加便捷。NFC還支援多台手機間進行多人遊戲。目前市場上的設備介面一點都不直觀,因而很難利用這項技術(例如,透過滾動選單來選擇特定的藍芽設備)。NFC允許用戶與環境交互,無需瀏覽複雜的選單或執行複雜的設定程式。
2.確保安全性的架構形式
將NFC整合在行動電話平台考慮過各種架構。下面是已有或正實施的幾個架構示例:NFC元件可以整合在電話功能蓋中,這與諾基亞為其 3220機型開發的解決方案一致;NFC元件可以整合在電話主印刷電路板上,例如NFC元件可以整合在Wireless Dynamics公司最近發佈的Secure Digital (SD)卡中。
為了支援像支付這樣的安全應用,NFC可以和一個安全晶片配合(前面介紹的智慧卡模擬模式)。在這方面,該領域的幾大廠商也都在考慮下面不同的選項:
NFC+SIM(用戶標識模組)安全模式:用一條或幾條線路將SIM卡連接到符合NFC技術標準的非接觸式晶片。在這種情況下,SIM將托管行動商務應用程式和安全密鑰。天線直接連接到NFC晶片。飛利浦目前製造的NFC和智慧卡IC都支援雙線數位介面。NFC晶片和安全晶片之間的介面(S2C)與現有的非接觸式標準完全相容,並已提交給ECMA進行標準化。
繞過SIM保障NFC的安全:在這種情況下,將特定的智慧卡元件安裝到電話功能蓋、電話主PCB或者甚至是SD卡中。支付/票證應用程式和相關的安全密鑰則要儲存在智慧卡IC中。將NFC和智慧卡IC組合在單一封裝或晶片中,其單位成本極具吸引力,可作為候選方案。
最後,設計人員可考慮將NFC與SIM卡和專用智慧卡IC結合在一起,由後二者提供安全功能。事實上,最終選擇哪種NFC和安全實施方案將受許多因素的影響。安全應用的所有權、不同參與者(行動廠商、金融服務供應商和手機廠商等)之間形成的業務夥伴關係,以及這些安全應用實際的個性化過程對實際設計都具有關鍵作用。
作者:Patrick Henzen