基于NFC近场通信的WiFi传输连接方案介绍

　　1 概述

　　随着智能手机和物联网的普及，近场通信(Near FieldCommunication, NFC)作为一种新兴的技术正被越来越多新款手机采用，并作为系统基本配置，该技术的发展使得将智能射频卡的功能集成到手机的设想成为可能。当前作为传统近距离通信的蓝牙技术已经发展到4.0 版本，传输速率已有大幅提高，对于传输数据安全性保护也有所加强，但还是有各种对蓝牙的攻击方法被提出。无线保真(WirelessFidelity, WiFi)作为无线局域网标准的别称，相比于蓝牙，其数据传输速度更快，通信距离更远，而且目前有比蓝牙更好的加密认证体系。随着越来越多的人对Ad Hoc 网络的研究以及WiFi 直连(WiFi Direct)技术被新的手机产品所配置，WiFi 传输有望代替蓝牙传输成为设备间数据传输的主要手段，但WiFi 本身也存在设备连接过程耗时、热点设备功耗大等一系列问题。如果把NFC 技术和WiFi 传输有效结合，利用NFC 交换数据便捷、安全性高、功耗低等特点传递参数，并用于WiFi 传输的建立连接过程，则能有效避免各种对传统WiFi 传输设备所在局域网密码的攻击，同时减少传输数据前连接过程的耗时，降低系统的整体功耗。

　　目前针对NFC 与WiFi 结合的研究还停留在提出概念阶段，由于NFC 硬件模块还未作为智能手机的标准配置，因此智能手机上还没有相关系统的实现，国内外对相关领域的研究基本还是空白状态，还没有文献从理论方面分析提出使用 NFC 为WiFi 传输建立连接并保证传输安全性、低功耗的方案。

　　本文通过阐述NFC 技术和WiFi 技术特点，和对传统WiFi 传输的配对过程、安全认证、加密机制以及上层使用Socket 建立连接过程的分析，提出2 种使用NFC 为WiFi传输建立连接的方案，并在Android 系统上实现其中一种较易实现的方案。

　　2 无线局域网技术及其存在的问题

　　2.1 无线局域网技术

　　无线局域网(Wireless Local Area Network, WLAN)的提出是为了覆盖有线网络难以涉及的范围，同时满足移动通信漫游访问的需求，作为传统的有线局域网的重要补充。从1997 年发布的802.11 标准，到后来的802.11a/b/g/n/p 标准，已先后有6 个无线局域网通信标准。相比于蓝牙等无线个人网技术，无线局域网数据传输速率更高，信号覆盖范围更广，有更好的传输性能。Ad Hoc 网络作为传统WLAN 的重要补充，是一种特殊的自组织、对等式、多跳、无线移动网络，也可称作无线自组网。将WLAN 和Ad Hoc进行比较，如图1 所示[1]。可以看出，802.11 无线局域网由基本服务集(BSS)构成，而一个BSS 由一个或多个无线移动节点和无线接入点(AP，也称作基站)设备组成，移动节点通过基站连接到路由器。Ad Hoc 网络则是一种特殊的不需要基础设施的无线移动自组网。

　　相比于传统的有线局域网，无线局域网的安全性更加难以保证和维护，移动设备节点间的无线链路非常容易受到窃听、干扰、假冒、数据篡改和重放以及拒绝服务等方式的攻击，攻击者可以破坏网络系统的机密性、数据完整性与有效性[1]。其中，作为热点的无线路由器或某个移动设备一旦受攻击，则整个网络面临着因单点失效而崩溃的风险。为此，WiFi 联盟等组织制定了一些安全协议，用于尽可能维护无线网络的安全性，被广泛采用的包括有线等效加密 (Wired Equivalent Privacy, WEP)、WiFi 保护访问(WiFiProtected Access, WPA)和IEEE802.11i(即WPA2)。此外，还有我国自主提出的双向认证安全架构(Wide Authenticationand Privacy Infrastructure, WAPI)[2]。Ad Hoc 网络由于拓扑动态变化难以预测、节点自由漫游、链路带宽受限、无基础设施用于鉴权，其安全性更加难以保证，目前在这方面的研究只是有一些成果，如基于口令的认证协议和分级混合网络体系结构[1]等，但由于Ad Hoc 本身都没有形成标准，因此也没有相应的安全标准。

　　2.2 WiFi 传输存在的问题

　　Ad Hoc 网络由于并未正式作为一个行业标准，因此，未被大多数移动设备统一定制，当前移动设备间通信和传输一般还是采用各自先加入到同一个无线路由器(即AP)下的局域网中，获取相应的动态IP 地址，然后两者之间可像在有线局域网下一样通信和传输数据，许多移动终端上的局域网聊天软件和视频同步共享软件都采用这种方式。

　　近年来有许多移动设备制造商试图在自身设备上定义Ad Hoc 网络的通信协议、安全机制，但目前并未有成功的实例作为统一标准而被推广。维护WLAN 的组织WiFi 联盟却并不热衷于统一Ad Hoc 网络标准，而是定义了WiFi直连(WiFi Direct)标准[3]，该标准用于在2 台设备间建立WiFi 连接，然后快速传输各种数据，这和目前的蓝牙传输技术实际上有相同的用途，只不过由于WiFi 传输速率明显快于蓝牙，并且具有比蓝牙更远的传输范围，使得这项技术标准的定义对未来传输数据方式的改变有很大的影响。这种传输方式只适用于最新机型的手机，并未被广泛应用。

　　目前较为成熟的在移动设备间使用WiFi 进行数据传输的方案是：将一台设备设为WiFi 热点，而另一台或多台设备如同关联一般AP 一样去建立关联(Association)，并加入到热点设备的局域网中。这个过程需要关联设备对周围WiFi 信号进行搜索，选择热点设备发出连接请求，在WEP或WPA 安全模式下要输入密码，热点设备对其认证，使用DHCP 为其分配动态IP 地址，即完成“入网”操作。之后在每次通信或传输之前通过IP 地址完成网络层Socket 连接。该方案简单可行，被越来越多的移动终端所采用，包括手机、平板电脑、笔记本电脑等，将“开启WiFi 热点”列为标准配置。这种方式可以看作是Ad Hoc 网络的简易实现，但是一旦当一个移动设备设置成充当WiFi 热点，则它将切换到热点模式，在这种模式下它将不能搜索到其他设备的信号，最终的网络拓扑只可能是多对一的星型结构，而不可能做到Ad Hoc 网络期望的任意设备都同时具有收发功能，可以形成网状结构或任意拓扑结构，因此，它还不可以算作真正意义上的Ad Hoc 网络，更多的还是一种使用移动设备充当AP 的新型WLAN 网络。

　　WiFi 的传输速率明显快于蓝牙，安全性也要好于蓝牙，但相比于蓝牙基于PIN 密码的配对认证，基于WEP、WPA等协议的认证方式更为复杂。同时相比于蓝牙直接使用设备的MAC 地址进行设备连接，WiFi 增加了网络层，使用动态分配的IP 地址建立连接，更增加了传输的安全性。这些因素使得加入WiFi 局域网的过程比蓝牙配对过程要占用更多的时间，而且需要用户手动开启WiFi 和搜索热点，并选择热点发送关联请求。在2 台设备间使用WiFi“点对点”传输文件，设备“入网”过程的时耗和手工干预无疑为用户带来更多额外的负担和很差的体验效果。

　　另外由于热点设备需要先于关联设备开启WiFi，等待响应关联设备加入局域网，对“入网”设备认证，并且要维护当前局域网内设备状态和IP 地址变化，还需要“轮询”地去发现哪些设备退出局域网，这些操作严重加大了其功耗，相比于设备的功耗管理带来了巨大挑战。

　　WiFi 传输最初采用WEP 安全协议认证机制过于简单，易于破解[4]，它并不包含钥匙管理协定，都依赖在用户间共享一个秘密钥匙安全性[5]，许多“蹭网器”利用其漏洞可轻易入侵 WEP 加密局域网。但随着WPA 特别是WPA2 被广泛采用，WiFi 安全性已有很大程度的改善，目前还没有有效的攻击方式，因此，多数专家建议将无线局域网的安全协议设置为WPA2，而不使用WEP。相比于蓝牙存在可被攻击的安全问题[6-7]，WiFi 使用WPA2 协议加密传输在一定程度上可认为是安全的。

　　综上，WiFi 传输主要存在加入局域网过程复杂耗时和作为热点设备功耗较大这2 个方面的问题，因此，本文采用NFC 技术提出相应的解决方案。

　　3 基于NFC 的解决方案

　　3.1 NFC 技术

　　NFC 是由Philips、SONY、Nokia 等公司提出的用于近距离无线通信的一种新技术，它由无线射频识别技术(RadioFrequency Identification Devices, RFID)结合传统的近距离互联技术(如蓝牙、WiFi 等)发展而来，用于2 个设备在极近距离(10 cm 左右)通过触碰方式进行相互通信。它工作在13.56 MHz 频段，可以选择106 Kb/s、212 Kb/s 和424 Kb/s等多种传输速率。相比于RFID 和其他近距离互联技术，它具有传输距离近、带宽高和能耗低等特点。被确定为ISO/IEC 18092 标准的NFCIP-1 中详细阐述了NFC 设备控制原理[8]。而被确定为ISO/IEC 21481 标准的NFCIP-2 定义了一个灵活的网关系统来检测和选择NFC 技术3 种操作模式[9]：卡模拟模式，读写器模式和点对点通信模式，使NFC设备可以用作乘车票、电子钱包、电子票证，也可以读取智能海报，还可以将2 台支持NFC 的设备触碰进行点对点数据传输。

　　NFC 应用在极短距离通信中(10 cm~20 cm)，这样短的距离本身就限制了潜在黑客的窃听和访问，因此，具有很高的安全性。另外NFC 链路层也包括了一个加密鉴权的程序和防冲突机制，在初始化过程中会选择好唯一的目标方进行通信，可以排除第三方以“中间人”的角色对链路进行控制。当然对于用作卡模拟模式进行手机支付的敏感应用，还可以采用标准智能卡采用的技术，即把高级加密标准(Advantage Encryption Standard, AES)和三重DES 加密算法添加到上层应用中[10]。

　　3.2 解决WiFi 传输问题的2 种方案

　　本文提出2 种使用NFC 作为设备使用WiFi 进行数据传输前建立连接的方案：(1)NFC 触碰传递WiFi 局域网密码;(2)NFC 触碰传递上层加密传输的密钥。

　　在2 台NFC 设备间使用WiFi 进行“点对点”方式通信或数据传输之前，可以利用NFC 技术的特点，使用NFC触碰“握手”使两者在同一个局域网中，这个过程可以代替上面提到的传统WiFi 通信中关联设备加入到热点设备的局域网中的过程。