近场通信技术

孙成丹 彭木根

近场通信技术近年来逐渐受到人们的关注，相关的技术标准和协议规范也日臻完善。讲座将分3期对该技术进行介绍：第1期讲述近场通信的背景及概况，概述性介绍近场通信技术的技术架构；第2期对近场通信的具体技术规范做详细介绍，包括数字协议规范、相关动作规范、逻辑链路控制协议、标签类型及数据交换格式；第3期介绍近场通信的安全技术、设备的连接切换规范和业务应用。

中图分类号：TP393.03 文献标志码：A 文章编号：1009-6868 （2013） 06-0057-05

4 近场通信的安全技术

近场通信的安全技术（NFC-SEC）可以分为两部分：近场通信接口与协议（NFCIP-1）的安全服务和协议、安全机制要求。NFC-SEC的安全技术架构如图8所示。

NFC-SEC的工作流程可以描述为：NFC-SEC用户通过NFC-SEC服务访问点（NFC-SEC-SAP）来激活和访问NFC-SEC服务。NFC-SEC实体从NFC-SEC用户处获取服务数据单元（NFC-SEC-SDU）并且向NFC-SEC用户返回NFC-SEC-SDU。为提供NFC-SEC服务，对等NFC-SEC实体根据NFC-SEC协议要求，在NFC-SEC连接上交换协议数据单元（NFC-SEC-PDU）。对等NFC-SEC实体之间通过NFCIP-1服务访问点（NFCIP-1-SAP）来互相通信，访问NFCIP-1数据服务，发送和接收NFC-SEC-PDU。一个NFC-SEC-PDU包含NFC-SEC协议控制信息（NFC-SEC-PCI）和一个单独的NFC-SEC-SDU[8]。

常用的服务有安全通道服务（SCH）和共享秘密服务（SSE）。一旦服务被调用，这些服务将按照协议规定通过密码方式保护对等实体间NFC-SEC用户消息的传输。SSE在两个对等用户之间建立一个共享秘密，用户可自行使用，调用SSE应根据NFC-SEC安全机制部分提供的密钥协商和密钥确认机制建立共享秘密；SCH提供一个安全通道，调用SCH应根据NFC-SEC安全机制部分提供的方法，通过密钥协商和密钥确认机制建立的共享秘密来导出连接密钥，并且还应该保护之后通道中的双向通信安全。

NFC-SEC协议包含以下机制：

·密钥协商机制。在该机制中，对等NFC-SEC实体应使用ACT_REQ和ACT_RES来建立共享秘密。

·密钥确认机制。在该机制中，对等NFC-SEC实体应使用VFY_REQ和VFY_RES来确认共享秘密。

·协议数据单元（PDU）安全机制。PDU安全只是SCH服务中的一种机制，对等的NFC-SEC实体应根据NFC-SEC安全机制部分提供的方法，使用加密包PDU（ENC）保护数据交换，该机制包含序列完整性、机密性、数据完整性、原发鉴别等之中的一项或几项。

·终止机制。对等NFC-SEC实体间应使用终止PDU（TMN）来终止SSE和SCH。当NFCIP-1协议被释放或取消，或NFCIP-1设备电源关闭时，则应终止SSE和SCH实例。当NFC-SEC实体转变为空闲（IDLE）状态时，应销毁相应的共享秘密和连接密钥。

NFC-SEC安全服务的建立应通过上述定义的协议以及相应的安全机制来完成。为保证事先没有共享秘密的NFC设备的通信安全，公钥密码机制被用来在设备之间建立共享秘密，确切地说，即为椭圆曲线Diffie-Hellman（ECDH）密钥交换方法。这个共享秘密被用来建立SSE和SCH服务。

在NFC的安全机制中，分别为SSE和SCH服务各指定一个密钥导出函数（KDF）。当根据服务选择KDF过程生成密钥时，对等的NFC-SEC实体都要检查并确定双方是否确实拥有相同的密钥，每个实体应产生一个密钥确认标识并且应将其发送到对等实体，接受实体根据规定核实该密钥确认标识。

5 近场通信设备连接切换

规范

近场通信技术虽然可以在两个设备之间提供非常直观方便的用户接口，但是对于某些场景来说仅仅依靠NFC技术却难以满足用户需求，比如传送大规模文件的情况。由于NFC技术的传输速度，设备间需要长时间保持足够近的距离，而这降低了便捷性和实用性。此外，许多现存的应用是基于其他的通信频段（如蓝牙、Wi-Fi），我们很难将这些应用移动到NFC频段。

近场通信的连接切换规范的提出就是为了解决上述问题，该规范使具有NFC功能的两个设备通过协商机制切换到更适合具体业务需求的通信频段。

5.1 切换分类

NFC连接切换机制分为两种：协商切换和静态切换。请求方在NFC链路上通过与选择方协商，选择新的通信频段，这种情况称为协商切换。发起方也可以通过NFC标签中的信息切换到其他可选频段，这种切换受限于标签中存储的静态信息，因此称之为静态切换。图9分别展示了协商切换和静态切换的场景。

在协商切换中，发起方设备负责初始化切换操作，而选择方负责做出响应。发起方首先向选择方声明可选频段，由选择方选择其中一个并做出响应，最后双方执行新的配对过程并完成数据交换。如果选择方支持多个可选频段则返回多个选择。此时由发起方自由选择一个频段或者同时通过选择多个频段发起连接。然而，如果发起方只选择一个频段，则发起方应该在切换请求消息中指明优先级，这可以通过各选项在切换请求消息列表中的顺序来实现。如果选择方设备功率资源受限（如电池驱动），则它可能不愿意激活所有可选频段，此时，选择方可以将所有可选频段的功率状态标识设置为0，发起方从返回的可选频段中选择其中一个，并重新发送切换请求消息，接收方将频段功率状态标识设置为1并通过切换选择消息做出应答。在切换过程中，切换选择消息中必须包含频段特定的配置记录，以指示如何在可选频段上建立连接。如果选择方接受发起方推荐的附带配置信息的频段，其需要将相关信息复制到对应的切换选择消息中。如果接收方对至少一个可选频段未做出回应，请求方可以在进行不同的设置后重复发送。此外，切换选择方必须在1 s内对切换请求消息做出回应，否则请求方任务则会出现处理错误。

静态切换适用的情景为：切换选择方设备并不是一个完整的NFC设备，但是却附着NFC标签。很明显，这些标签不能完成接收并解读切换请求消息的工作，也不能动态构造响应的切换选择消息。此时，标签中包含的切换选择记录可以提供所需连接建立消息。这种情况下的消息是静态的，不能像协商切换中那样，动态适应发起方提供的任何可能的连接要求[9]。

5.2 切换消息

切换消息由切换请求记录或切换选择记录加上任意数目的NFC数据交换格式（NDEF）记录构成。在切换请求记录或选择记录中，一系列可选频段记录指明了请求频段或选择频段。其余有用信息由头部消息记录后紧跟着的NDEF记录提供，并通过参考可选频段记录证实NDEF消息的有效性。

可选频段记录提供的频段类型由频段数据参考链路间接给出。如果作为参考的NDEF记录是一个切换频段记录，频段类型由切换频段记录中净负荷内的频段名称结构体给出。频段名称结构体的语法与NDEF记录类型结构体的语法等同。切换频段记录仅在推荐的可选频段没有配置数据的情况下由切换请求方使用。如果作为参考的NDEF记录不是一个切换频段记录，频段类型则由NDEF记录中净负荷的类型（包括TNF、TYPE_LENGTH、TYPE3部分）给出，并且记录净负荷必须提供所需的频段特定的配置信息，以切换到相应频段上，这种情况下的NDEF记录称为频段配置记录。

正如前面所说，设备可以在可选频段记录中指明每一种可用频段的功率状态，状态值可分为已激活、非激活、激活中、未知状态。在已激活状态下，如果获得了频段配置信息，对等设备利用配置数据可以即刻连接到心频段。在激活中状态下，因消息发送时电路尚未供电，对等设备需要在一定时延后发起连接，具体延时取决于技术和实现问题，因此很难定义。如果切换请求方的请求中功率状态为激活中，请求方需要等待选择方的选择消息后才为电路供电；如果切换选择方的响应中功率状态为激活中，选择方在返回切换选择消息后应立即启动激活过程。非激活状态用于静态切换中，此时NFC标签中储存的切换选择消息包含了一系列未激活的可选频段，此时需要用户手动激活设备上的响应频段的电路。当设备并不直接支持与某个频段的接口，仅能通过路由和其他频段才可达时，该频段的状态为未知状态，此时设备必须提供足够的频段配置数据以方便对等设备连接到其他频段上。未知状态既可能用于切换请求消息也可能用于切换选择消息。

当对等设备建立NFC连接后同时发送切换请求消息，就会发生切换请求冲突。需要说明的是，如果一个打算发送切换请求消息设备在其发送消息前收到了来自其他设备的切换请求消息，则该设备停止发送请求消息，转而充当切换选择设备。如果设备侦测到发生了切换请求冲突，则该设备会比较收到的请求消息中的随机数与发送的请求消息中的随机数大小。

随机数存在于请求消息中的冲突解决记录中。两个设备中的随机数比较按照下述步骤进行：

（1）比较两个随机数的数值大小；

（2）如果随机数相等，自动冲突规避方案不可行，设备重新发送切换请求消息；

（3）如果随机数不等，比较两个随机数的最低有效位。如果最低有效位相同，则随机数较大的发送设备充当切换选择设备，随机数较小的设备忽略收到的请求消息；如果最低有效位不同，则随机数较小的发送设备充当切换选择设备，数值较大的设备只需忽略收到的请求消息即可。

切换协议指出，在一个设备连接到另一个设备提供的无线网络时需要提供网络接入数据和接入许可。虽然NFC技术本身要求设备的间距足够小，导致频段配置数据很难被窃听，但是未经合法用户许可，窃取数据依然可能发生。尤其是当合法用户关注数据的机密性时，额外的安全分析机制就显得格外重要。

6 近场通信的业务与应用

作为一种新兴的近距离无线通信技术，近场通信技术应用在世界范围内受到了广泛关注。在早期的各种应用中，该技术主要用于替代公交卡、银行卡、会员卡等非接触式智能卡，同时用户还可以用NFC设备读取广告牌上附带的射频识别（RFID）标签信息。

如今，随着这种技术的发展和研究应用，已经可以应用于消费类电子产品、移动设备、PC 和智能控件工具间进行近距离无线通信，与D2D、M2M技术具有很大的相似性。目前，近场通信技术已成功地应用于手机支付、门禁、各种POS终端，以及各种自动收费、身份管理等应用中，新的应用业务与场景也在进一步挖掘中。

图10展示了NFC技术的可能应用场景。近场通信业务结合了移动通信技术和近场通信技术，是移动通信领域的一种新型业务。这种结合改变了用户使用移动电话的方式，使用户的消费行为逐步走向电子化，同时建立了一种新型的用户消费和业务模式。

6.1 业务分类

基于NFC技术的业务与该技术的3种工作模式（卡模式、点对点模式、读卡器模式）密切相关，根据业务是否涉及资金转移，可将具体业务划分为两大类：一类是支付类应用，即与现金或代金券消费相关联的业务，另一类是非支付业务，即不涉及资金的转移。

相对而言，非支付类业务目前受关注的程度较低。在支付类业务中，目前业界关注的焦点是手机支付、移动钱包等业务。此类业务以手机为载体，以NFC技术为手段，通过集成相应的安全芯片及账户，帮助用户完成消费支付过程。但由于该领域利益群体复杂，导致非技术因素成为阻碍其大规模商用的关键因素。随着智能手机的普及所带来的数据业务的大规模兴起，移动互联网的流量急剧增加，都为运营商带来了新的利润增长点，因此非支付类业务逐渐成为电信运营商的关注重点。众所周知，在近场通信的非支付业务中，广告、信息查询等业务能够带给电信运营商大量的流量及收入。在欧美、日本等地区或国家，基于NFC近场通信技术实现的电子广告、信息查询等业务已经逐渐发展起来。在中国，基于流量和广告的业务模式也逐渐起步，具有很大的发展空间。

Innovision技术研究公司的研究指出：基本上可以确定NFC的首要大众市场应用是相对价值较低的应用。这些应用以现有的通信基础设施和用户行为为基础，具有用户获益显著、商务模式强大、商业风险很小的特点，并且这些应用利用了现有设备和技术，不需要对新的后端基础设施进行大量投资，欺诈的风险较小，部署成本低。

根据该公司研究，NFC技术的初期应用主要分为三大类：付款和票务类业务，其主要特点是将NFC业务搭建在新兴的智能票务和电子付款基础设施之上；服务启动类业务，目的是将NFC技术用于实现服务发现和“开启”另一种服务（例如为数据传输开启另一条通信链接）；点到点应用，利用NFC技术在两个对等装置设备中进行通信[10]。

目前，业界广泛讨论的移动支付技术属于付款和票务类业务，这类业务因其商业收益明显获得了信用卡发行商、银行和移动网络运营等各方的重视。付款和票务业务所带来的明显的商业价值，也是创建NFC标准的动因之一。以信用卡发行商为例，与使用现金和其他传统付款方式相比，采用NFC技术的付款方式更加便捷，成本更低。另外，即使用户的付款额度再小，也可以为这些微小额度的付款建立记录，这项功能是如今的现金交易所不能提供的。在支付类业务的开始阶段，具有NFC功能的装置可用于欺诈低、价值有限的付款情况，例如快餐厅、快餐窗口、自动贩卖机和停车计费器，待商业模式显著、技术成熟后，即可应用于其他的一些支付领域。

在服务启动应用方案中，用户通过将具备NFC功能的手机等设备对准NFC标签，将必要的信息传输到NFC装置，这些信息通常数据量较小，可以是几行文本、一个网址（URL）、电话号码或其他简单数据。推销新产品、服务或活动的智能海报上应用这类技术是最常用的业务模式。通过对准海报上嵌入的NFC标签，NFC设备可以直接将用户转到提供详情或订票的网站上，而不再需要对手机进行键盘操作来打开浏览器或输入网址等复杂操作。

在点到点应用方案中，NFC技术用来在两个对等装置之间建立本地通信，从而进行业务交互。如果通信数据量较小（最多几千字节），NFC本身就可用于传输数据，在两个NFC装置互相接触的短暂时间内实现数据的交换。

但是对于较大的数据量，NFC技术利用连接切换技术可以切换到其他可选频段上，建立独立的无线连接（如蓝牙或Wi-Fi）来进行大容量内容的传输。一个典型的点到点应用是直接从手机或数码相机上打印照片：用户只需选择要打印的照片或文件夹，然后对准启用了NFC的打印机触摸手机或相机，即可以通过建立蓝牙连接，将照片传至打印机，完成打印工作，这极大的简化了用户的操作，提升了工作效率。

6.2 业务发展

在NFC技术的发展与应用的历史中，手机巨头诺基亚始终扮演着重要的角色。2004年，飞利浦、索尼、诺基亚共同发起NFC论坛，开始推广NFC技术的商业应用。诺基亚从一开始就意识到了NFC技术在手机上的潜力，早在2004年就拿出了全世界第一款 NFC 产品——诺基亚3220 NFC外壳，可以让3220支持部分地区的手机钱包业务。诺基亚2006年推出的6131NFC是第一款内置NFC技术的手机，该手机能直接与其他NFC设备交互，用户能够进行购物、移动访问服务。为了推广NFC，诺基亚还与捷德公司成立一家合资公司VENYON，来帮助运营商、交通运营公司、零售商、银行、信用卡公司以及世界范围内电子服务和媒体提供商等，向拥有通信移动设备的客户提供服务和应用。但是由于战略性失误，诺基亚并未能抓住机会，失去了主导优势。

目前大部份内置NFC功能的设备皆以移动电话为主，2006年诺基亚推出第一部NFC手机后，各厂商开始陆续推出具有相关功能的产品，如Nokia Lumia 610、Samsung Galaxy Note II、Sony Xperia P和Asus Nexus 7等。尤其是随着智能手机的普及使用，现在越来越多的智能手机厂商开始看好NFC，最先发力的是 Google公司，Android自2.3开始支持NFC，相关软件栈与API由Google和恩智浦共同开发，其力推的Nexus S也成为第一款支持NFC技术的安卓平台手机。

在中国，NFC技术也在诸多领域获得了实际应用：

· 2006年6月诺基亚携手中国移动厦门公司、易通卡公司和飞利浦共同启动了中国首个NFC手机支付商用试验。用户在厦门市易通卡覆盖的公交汽车、轮渡、餐厅、电影院、便利店等营业网点，只要轻轻刷一下NFC手机就可以实现消费交易。而且还可以通过手机查询最近的历史交易以及余额。

·2006年8月1日，诺基亚与银联商务公司在上海启动中国第二个近场通信测试，也是全球范围首次进行近场通信空中下载试验。2007年底，中国银联支持近场通信技术的手机支付测试将在上海的浦东商业区展开，包括八百伴和正大广场的购物中心。

·2007年3月13日，近场通信技术移动认证业务正式在上海推出。这个业务由诺基亚公司和上海质监、上海消防联合实施。执法人员只需持定制防伪应用的近场通信手机，即可随时随地读取烟花爆竹所贴电子标签的全球唯一识别码，并实时上传至防伪服务器与数据库校验。

·2011年11月，中国人民银行、工信部、国标委的相关司局组织银联和三大电信运营商召开了移动支付工作研讨会，会上明确了近场支付采用13.5 6 MHz标准，2.45 GHz方案仅用于封闭应用环境，不允许进入金融流通领域。

·2012年8月29日，中国光大银行与中国银联签署移动支付战略合作协议，标志移动支付正式向商业化部署迈进。

NFC 的前景很美好，但挑战依然存在。如何有效面对这些挑战对NFC技术的广泛应用至关重要。

（1）首先是商家的支持。虽然手机厂商和运营商目前已经积极行动起来，但NFC在基于位置的服务（LBS）、支付等领域必须要有商家的支持。商家是否愿意为该项技术带来实际的明显利润前进行足够的尝试，对于NFC业务的推广至关重要。因此运营商和厂商需要考虑采用何种措施促进商家的支持。参考当初 NTT Docomo的例子，为了推广RFID 支付，该公司大范围补贴商家，减少了商家的压力，拓宽了业务市场。反观世界其他地区，似乎还没有多少这样的措施。

（2）其次是如何建立统一的标准。利用短信、红外、蓝牙发送名片的技术早就被提出，但最终都没有得到推广，究其原因，各平台之间不兼容是一大挑战。NFC 虽然极大地简化了传输的操作步骤，但如果没有一套得到各方认可的统一标准，传来的信息很容易乱码或者内容错位，从而导致跨平台应用不切实际。

（3）最后是各平台内部的分裂问题。同一厂商的不同型号NFC设备对NFC技术的支持不尽相同，对手机之间的交互应用有很大影响。不同厂商不同设备间的问题更加复杂。

对于中国来说，需要密切关注的是，中国政府正在制订自己的RFID标准，而飞利浦的NFC技术是否完全兼容并得到中国政府的认可，对消费者来说相当重要。为了使中国获得相关的自主知识产权，又能将RFID发展纳入标准化、规范化的轨道，中国国家标准化管理委员会成立了国家标准工作组，负责起草、制订中国有关RFID的国家标准。整个认证过程还需要飞利浦等公司公开一些关键的技术，这成为NFC在中国推广应用的重要障碍。

7 结束语

鉴于近场通信技术在未来的广阔应用空间和日益重要性，本专题分3期系统介绍了近场通信技术的背景、技术架构、协议规范、安全策略、和业务应用等。

需要注意的是，由于近场通信技术本身的传输性能并不好，且可替代性强（例如，苹果iPhone5弃用近场通信芯片导致近场通信活动减少），在消费者中的知名度下降，造成最近几年近场通信发展停滞不前，相关应用大幅度越少。所以，从近场通信技术本身挖掘提高其传输性能和安全性，从应用角度探索固有优势的业务和杀手锏业务，从设备简易和成本方面进行增强，这些将决定近场通信技术的未来。 （续完）

参考文献

[8] NFC Forum. Type 3 Tag Operation Specification Technical Specification 1.1[S]. 2011.

[9] NFC Forum. Type 4 Tag Operation Specification Technical Specification 2.0[S]. 2011.

[10] 袁琦，刘东明，徐东升. 近场通信业务技术研究[J]. 电信网技术， 2008（1）：1-3.