来源:移动Labs 作者:李琳 发布时间:2011-04-20 15:28:50 字体:[大 中 小]
摘 要:从电子商务中NFC手机的应用看出,利用手机进行非接触支付的方式由于操作简单、交易迅速,逐渐成为移动电子商务业务的主流实现方式。在手机支付业务中,手机终端负责直接和用户交互,是业务展现和使用的关键环节,根据近年来国内外运营商和相关用户的调研,NFC手机需重点考虑以下方面的关键技术需求。
从电子商务中NFC手机的应用看出,利用手机进行非接触支付的方式由于操作简单、交易迅速,逐渐成为移动电子商务业务的主流实现方式。在手机支付业务中,手机终端负责直接和用户交互,是业务展现和使用的关键环节,根据近年来国内外运营商和相关用户的调研,NFC手机需重点考虑以下方面的关键技术需求。
(1) 支持快速稳定的非接触射频通信能力
NFC手机以及受理POS机读头需统一并实现非接触通信载波频率和谐振频率等标准,对整个手机支付系统实现有着关键的影响。ISO14443A和ISO14443B是目前国内外使用最广泛的的近场非接触通信协议标准,对标准的高符合度是NFC手机支付应用大范围使用的前提。
(2) 保证用户关键数据和应用的安全是根本
用户交易尤其是脱机交易中的用户金额、密码等个人信息要保存在高安全的芯片或模块中。NFC手机应用涉及安全的交易逻辑、用户认证、数据保护、密钥存储和使用都需要在高安全的软硬件环境内进行。另外,需重视远程通信传输的安全机制,设计交易过程的防攻击手段等。因此NFC手机中需要有实现以上需求的安全模块,此模块在现实中可以是手机中的SIM卡或手机中的安全芯片。
此外安全模块和手机的近场非接触通信芯片、手机无线通话基带芯片间需实现高速、安全、标准的通信协议,保证交易的完整性和终端产业的快速成熟。
(3) 实现友好的用户界面和使用感受
用户使用NFC手机进行交易需有方便安全的感受,需设计开发操作简洁、界面优化、可方便的下载删除的客户端软件。同时客户端软件需能和应用和数据执行的安全模块间有开放标准的程序访问接口,如对于Java终端可以是JSR257和JSR177,对于日益增多的智能终端操作系统可以是操作系统可供应用访问安全模块的API。此外,标准的STK界面、浏览器界面等展现方式也可作为不同档次的手机界面的补充。
(4) 提供交易所需的电源和灵活的电源管理
首先需要手机终端在非接触交易时提供足够的标准的工作电流和电压,保证用交易的完整。另外在用户待机情况下,可以正常进行交易,即支持休眠唤醒机制。此外需设计好非接触通信模块来减少交易对手机终端耗电影响。
用户NFC手机会存在没电或关机的情况,分为三种情况:a.手机可开机;b.手机无法开机但电池能给NFC射频模块提供足够的电量;c.手机无法开机并电池无电量,只能通过外部射频磁场感应提供给NFC射频模块电能。NFC手机需能根据应用支持以上不同的电源管理。如在公交地铁等需要进出站刷两次手机的场景,要保证以上b和c情况下可以进行检票;在金额较大的现场交易场景中,为防止非法交易,用户期望以上b和c情况下不能成功。
(5) 保证可靠的控制非接触通信距离
实现近场非接触通信,4厘米之内可以稳定的进行交易是多数行业的要求。不可忽视不同手机终端形态、不同方向对通信距离的影响。当前部分手机制造商反馈不同手机实现复杂度不尽相同,同时现实中POS机具读头也种类繁多,需要相关行业共同推动NFC手机支付的标准受理环境。
(6) 多应用的统一和安全管理
NFC手机支付将实现现实中普遍存在的各种实体卡片(如银行卡、公交卡、社保卡、会员卡等)的逻辑功能在一个手机中,这样方便了用户使用。为此,对手机和安全模块内多应用的统一发行和管理势必成为关键。对于多应用管理的实现和使用,需满足以下需求。
a.灵活性原则:用户在移动通信网络覆盖的范围内可以随时随地下载新业务,实现了动态和灵活的服务,并保证下载的高速率和友好用户体验。
b.兼容性原则:不影响现有移动通信数据业务的下载和使用,实现同一个应用在不同手机终端的统一下载和管理。
c.安全性原则:实现卡空间合理管理和分配,应用间要做到安全隔离,以便满足各行业应用推广的需要,并保证通信安全性。
d.独立性原则:实现安全可控的机制来向各行业提供独立地应用发布及应用管理的手段。
(7) 通用性
任何手机支付应用和非接触通信功能不能影响已有的手机中的电信功能,如通话、短信、数据业务等。因此设计好非接触通信接口和接触通信接口的信号并发机制,设计不同应用的优先级处理机制。
推荐文章
论坛热帖