安全支付之源全面剖析手机的NFC功能

2017-01-05 18:39
电脑爱好者 2016年24期
关键词:读卡器IC卡异形

NFC并非什么新鲜的技术,早在2010年就已出现在了手机领域,只是在很长一个时期它始终处于可有可无的尴尬境遇。如今,越来越多的中高端手机都将它作为了标配,而NFC又能为这些手机带来哪些能力?

NFC(Near Field Communication,近场通信)是一种短距离的高频无线通信技术(图1),允许电子设备之间进行非接触式点对点数据传输,在10cm内的距离里交换数据。当手机内置了NFC硬件模块之后,它就能有机会实现以下三种功能。

点对点模式

P2P Mode

我们可以将这个模式理解为双向数据分享,也就是两个NFC终端互相交换数据,它主要用于作为蓝牙和无线连接的初始验证。

进入NFC的设置界面,我们通常可以看到一个名为“Android Beam”的选项(图2),它可让我们对几乎任何东西进行分享,无论是联系人、图片还网页链接。以图片为例,同时打开两部手机的NFC和Android Beam功能,如果你想分享相册里的图片,只需点击分享按钮选择“Beam”按钮(图3),然后将两部手机“背对背”(NFC模块靠近)放在一起,屏幕上就会弹出一个类似“触摸以传输”的提示,然后对面的手机就能自动接收到这张图片了。

在这个过程中,图片的传输实际上是通过蓝牙进行的,而Android Beam只是省却了“打开蓝牙→搜索设备→找到并配对”的繁琐流程。

此外,如今很多智能手环、蓝牙音箱也都支持NFC。只是,这些设备的NFC模块仅保留了点对点模式这一种功能,其用途也很单一:打开手机的NFC,将手机位于背部的NFC单元靠近这些设备的NFC识别区域就能瞬间完成配对过程(图5)。

读卡器模式

Reader/Writer Mode

顾名思义,智能手机NFC模块的读卡器模式,就是可以像读卡器一般,读取电子标签的相关信息、实现NFC手机之间的数据交换或读取其他IC卡内的数据。

初级应用:NFC标签

还记得NFC标签吗?曾经,以小米和魅族为代表的手机品牌,以及无数不知名的企业都推出过数量和功能不一的NFC标签产品。以魅族NFC标签为例,就是包含了睡眠、会议、驾车、Wi-Fi、名片以及自定义六枚标签套装(图6)。

这种NFC标签的原理就是将内置芯片的感应线圈封装在一个标签中,并对其进行一定的功能设定,当手机通过NFC对其进行接触时便能够直接读取出这种功能设定,并完成特定的操作。比如,将设定静音模式的会议标签贴在会议室门口,开会前每个人都用手机的NFC和它接触一下,你的手机就会自动激活静音模式,省去了自行设定的繁琐。

可惜,NFC标签的功能还是太过单一,至少对于普通用户而言趣味性远大于实用性。所以,最近两年NFC标签已经逐渐淡出了市场。

好消息是,手机NFC的读卡器模式不仅限于读取这种标签,通过这个模式还能实现更多实用功能。

高级应用:读取IC卡

手机的NFC读卡器模式的另一个本领,就是可以读取部分IC卡中的信息。以北京市的公交一卡通为例,它就属于可被NFC读取的IC卡之一。只需在手机上安装“北京一卡通”官方APP(http://www.bmac.com.cn/),打开手机NFC功能并将一卡通与手机背部接触后(图7),该APP就能识别出卡号、余额等信息,而我们则可选择通过微信进行云端充值,免去了线下的排队之苦(图8)。

可惜,由于各个城市的公交一卡通“各自为政”,所以现在还没有任何方法可以“通吃”所有的一卡通产品,支付方式也存在仅支持微信、仅支持QQ或仅支持支付宝或多种支付组合的方式。需要注意的是,无论是哪一种支付方式,在支付成功后都需要再次将公交卡贴近手机的NFC感应区,否则支付的钱将无法写入到公交卡里!

如今的银行卡都已经升级到了IC卡(芯片卡),但只有支持非接触式(交易时卡放在POS机上而无需插入POS机内)的银行IC卡信息才有机会被手机的NFC读取。

想读取银行IC卡的信息,需要在手机上安装相应的金融类APP,比如各大银行的客户端、支付宝等等。以北京银行的IC卡为例,将卡片靠近手机背部的NFC模块,就能通过这些APP读取到最近的10条交易日志(图9),并可直接选择对其进行转账等操作。

卡模拟模式

Card Emulation

对Android手机而言,只要配备了NFC,就一定支持前面介绍过的点对点和读卡器模式,但是否支持卡模拟模式就不一定了。因为手机要想支持这一功能,需要NFC包含完整的CLF(非接前端模块)、射频天线和SE(安全区域)三大部分,而是否支持完整的卡模拟模式,也将决定一款手机的NFC在金融方面的潜力。

让手机变身公交卡

支持NFC的手机有两种变身公交卡的方式,其一是去营业厅办理更换支持公交卡功能的NFC-SIM卡并且开通NFC功能(图10),在手机的NFC设置中将安全芯片对应的选项设置在卡1,再将默认付款应用改为运营商钱包(图11)。需要注意的是,并非所有NFC手机都支持NFC-SIM卡,因为它需要NFC-SWP功能的支持。

这个方法适合没有内置SE的NFC手机,NFC-SWP功能的主要作用,就是让NFC-SIM卡模拟SE安全芯片,从而实现扮演公交卡的目的。

如果你的NFC手机内置SE,那么恭喜你,只要你购买的手机品牌有足够的影响力,那它无需更换NFC-SIM卡也能模拟公交卡,而这种方式又被称为“异形公交卡”。

以小米手机5为例,在小米MI Pay中可以购买包括北京市政交通一卡通、上海公共交通卡、武汉通、苏州市民卡、广东岭南通在内的异形公交卡(图12),其原理就是将虚拟的公交卡号写入到NFC的SE安全芯片里,使用上与实体公交卡一样,可以享受当地的优惠政策,刷卡时只要把手机背部的NFC区域对准闸机一扫即可。需要注意的是,这种异形公交卡不支持退卡(图13)!如果手机丢失或换新机了,你的异形卡也就白买了。

手机扮演银行卡

同理,只要手机NFC包含SE,且支持NFC-HCE或NFC-eSE功能,你还能将银行卡写入到手机NFC的SE安全芯片中(图14),今后你的手机就变成了各种银行卡,轻松实现云闪付(图15)。

但是,NFC的SE安全芯片只是硬件基础,它能否支持异形公交卡和模拟银行卡,需要手机厂商自己开发支付类APP(如Apple Pay、MI Pay、华为钱包等等),然后由手机厂商去和当地交通卡发行方以及银行谈合作。以华为Mate 9为例,虽然它也支持异形公交卡,但暂时仅支持上海本地,其他地区还有待开通。

总之,虽然NFC不是什么新鲜的技术,而且如今支持这一功能的手机也越来越多,但真正能将NFC功能充分挖掘出来的却仅占少数品牌和产品。NFC硬件是否配备SE,是否支持SWP、HCE、eSE功能,以及手机厂商的影响力都是值得我们考量的地方。

猜你喜欢
读卡器IC卡异形
工商业IC卡控制器改造为物联网控制器实践
在用电梯加装外接式IC卡运行控制系统设计改进
一种异形平衡梁设计与应用
一种新的无触点IC卡的检测方法
水晶异形卡可以定制的交通卡
水晶异形卡可以定制的交通卡
水晶异形卡 可以定制的交通卡
为二维码识别的献礼之作——评测平治二维码门禁读卡器
MATLAB实现组态王中TCP/IP读卡器监控方法
湖北省高速公路IC卡管理系统浅谈