新聞中心

EEPW首頁 > 手機與無線通信 > 業(yè)界動態(tài) > RFID行業(yè)標(biāo)準(zhǔn)缺失 安全隱患更可怕

RFID行業(yè)標(biāo)準(zhǔn)缺失 安全隱患更可怕

作者: 時間:2008-07-24 來源:通信信息報 收藏
  “我們正在解決卡量產(chǎn)的問題,相信年內(nèi),將會逐步開展卡大規(guī)模測試,使大眾能夠盡快通過‘非接觸式’服務(wù)于公交和地鐵等票務(wù)的小額支付。”某省運營商領(lǐng)導(dǎo)在接受采訪時表示。其實,像這樣將新業(yè)務(wù)瞄準(zhǔn)的運營商不在少數(shù),中國移動旗下很多地方運營商已經(jīng)悄然開始發(fā)展非接觸式移動支付業(yè)務(wù),期望從中獲得收益。

  是一種基于SIM卡的近/中距離,此技術(shù)是NFC近距離無線通信(NearFieldCommunication)的一種,它將具有RF射頻功能的模塊鑲嵌在SIM卡內(nèi),使用2.4G的微波頻率進(jìn)行數(shù)據(jù)通信。

  目前RF-SIM正在發(fā)展萌芽階段,而我國尚沒有針對的國家標(biāo)準(zhǔn)和通信行業(yè)標(biāo)準(zhǔn),所以目前針對RF-SIM卡的測試主要從功能測試入手。

  負(fù)責(zé)支付運營的運營商內(nèi)部人員告訴記者,針對于RF-SIM的功能測試,目前在做著兩方面的工作,一方面是在卡商實驗室進(jìn)行的SIM卡功能測試,保證RF技術(shù)的加入不影響原SIM卡的移動通信功能;另一方面的測試是針對于具體行業(yè)應(yīng)用,在滿足日前已經(jīng)存在的行業(yè)技術(shù)標(biāo)準(zhǔn)的情況下,能夠使消費者正常使用業(yè)務(wù)。以公交支付為例子,RF-SIM卡必須能夠滿足現(xiàn)已存在的公交卡RFID技術(shù)標(biāo)準(zhǔn),只有這樣,RF-SIM卡才能夠?qū)崿F(xiàn)與原本使用的“公交卡”的共用。

  據(jù)介紹,為上面提到的運營商提供RF-SIM技術(shù)的是香港公司直通電訊,該公司市場部負(fù)責(zé)人李文介紹,直通電訊主要的工作是RF-SIM卡技術(shù)研發(fā)和修正上面,基本不做測試,主要的業(yè)務(wù)及參數(shù)測試都是由運營商合作伙伴來完成。

  “只有在安全、穩(wěn)定的前提下滿足大眾客戶的應(yīng)用需求,才可以算作測試成功。”該運營商的工作人員對移動支付的業(yè)務(wù)測試相當(dāng)重視。和一般技術(shù)應(yīng)用初期的測試思路相一致,一切以滿足客戶需求為主導(dǎo)。目前,根據(jù)RF-SIM的應(yīng)用情況開展了針對安全、刷卡時間等一系列測試。

  離“規(guī)范”測試還很遠(yuǎn)

  當(dāng)前,移動支付業(yè)務(wù)有很多技術(shù)解決方案,如SIMPASS、SWP等,它們基本上都能夠?qū)崿F(xiàn)輕松手機支付的功能。但站在運營商立場,更喜歡選取不被其他產(chǎn)業(yè)鏈環(huán)限制的技術(shù),所以SIMPASS、RF-SIM這種依托在SIM卡上的技術(shù)脫穎而出。SIMPASS采用13.56M的頻譜,有國際標(biāo)準(zhǔn)ISO14443為參考,但是此技術(shù)有諸多不成熟的地方。而RF-SIM尚在發(fā)展中,標(biāo)準(zhǔn)還沒有形成,可以說對其測試是個挑戰(zhàn)。

  據(jù)泰克(中國)有限公司射頻產(chǎn)品業(yè)務(wù)發(fā)展經(jīng)理程駿介紹,正規(guī)的RF移動支付技術(shù)測試應(yīng)該涵蓋三大測試環(huán)節(jié)。第一是無線電使用法規(guī)符合性測試,無線電使用法規(guī)規(guī)定了頻譜資源的發(fā)放,對各個頻段包括RFID各類系統(tǒng)的功率、ACPR、OBW(EBW)和雜散做了規(guī)定以避免和其他無線電系統(tǒng)的沖突和干擾。

  第二是進(jìn)行RFID的行業(yè)標(biāo)準(zhǔn)符合性測試,RFID的行業(yè)標(biāo)準(zhǔn)主要定義了RFID系統(tǒng)的物理層協(xié)議和高層協(xié)議,以保證系統(tǒng)能夠協(xié)調(diào)流暢地工作。

  第三個環(huán)節(jié)是手機支付特有的標(biāo)準(zhǔn),除進(jìn)行應(yīng)有的應(yīng)用測試外,還需要和同是射頻機制的SIM卡進(jìn)行EMC電磁兼容測試。

  可以看到,當(dāng)前測試主要是針對于第三個方面,并沒有進(jìn)行無線電使用法規(guī)和RFID行業(yè)標(biāo)準(zhǔn)測試。究其原因,專家認(rèn)為,首先是我國并沒有形成RFID的通信行業(yè)標(biāo)準(zhǔn),并無規(guī)范準(zhǔn)則可以參照,倘若RF-SIM的應(yīng)用成功,就可以推薦為行業(yè)準(zhǔn)則;其次,針對當(dāng)前小額支付的定位,還未到進(jìn)行干擾測試的時候。

  安全測試需要重視

  隸屬泰克實驗室的短距離無線通信實驗室項目主管王曉磊雖然對于標(biāo)準(zhǔn)的遲到頗為擔(dān)心,但是他更擔(dān)心移動支付安全方面的隱患。

  他指出:“對于國內(nèi)企業(yè),當(dāng)技術(shù)應(yīng)用到一定程度,標(biāo)準(zhǔn)就順理成章地出現(xiàn),但是RFID的安全隱患問題卻沒有那么容易解決,同時也是測試工作的難點。”

  前不久,美國安全廠商McAfee公司的專家格雷格.戴也表示手機支付目前存在嚴(yán)重安全隱患,可能對消費者的金融數(shù)據(jù)安全構(gòu)成巨大風(fēng)險。目前手機支付大都采用NFC,這種技術(shù)可把消費者手機中的數(shù)據(jù)通過無線方式傳輸至商家的讀卡器,但是目前絕大多數(shù)手機未安裝任何安全軟件。

  當(dāng)前很多專業(yè)人士認(rèn)為,發(fā)生手機支付欺詐是很容易的。根據(jù)手機支付的特點,只要有人拿著讀卡器(即大家常說的POS機),距離消費者的手機在指定范圍,就可以在消費者沒有察覺的情況下,使手機進(jìn)行消費支出。

  盡管手機支付為小額支付,不會發(fā)生隱私泄密等安全問題,但專家認(rèn)為“安全應(yīng)用”也是需要考慮的重點,從技術(shù)角度講,RF-SIM采用智能安全卡芯片,芯片本身已被原廠家做了安全認(rèn)證,RF裝置只是一個通信裝置,通過空中的通信內(nèi)容在卡內(nèi)使用加密算法自動加密和解密。RF-SIM底層加密手段集中在芯片,同時根據(jù)不同的應(yīng)用采用應(yīng)用級鑒權(quán)供客戶選擇。

  王曉磊已經(jīng)接觸了很多進(jìn)行手機支付加密和鑒權(quán)的廠商,但他認(rèn)為在安全測試方面依然是個難點。目前泰爾實驗室采用一款西班牙的儀表進(jìn)行安全測試,但是此款儀還有很多問題不能解決,因為安全加密有很多自主知識產(chǎn)權(quán)的內(nèi)容,他希望國內(nèi)安全的測試儀表能盡快研發(fā)成功。

pos機相關(guān)文章:pos機原理




評論


相關(guān)推薦

技術(shù)專區(qū)

關(guān)閉