基于NFC與移動(dòng)互聯(lián)網(wǎng)的可信網(wǎng)絡(luò)體系結(jié)構(gòu)

張淑艷，史麗娟

(長(zhǎng)春大學(xué) a.計(jì)算機(jī)科學(xué)技術(shù)學(xué)院； b.電子信息工程學(xué)院，長(zhǎng)春 130022)

基于NFC與移動(dòng)互聯(lián)網(wǎng)的可信網(wǎng)絡(luò)體系結(jié)構(gòu)

張淑艷a，史麗娟b

(長(zhǎng)春大學(xué) a.計(jì)算機(jī)科學(xué)技術(shù)學(xué)院； b.電子信息工程學(xué)院，長(zhǎng)春 130022)

近場(chǎng)通信與移動(dòng)互聯(lián)網(wǎng)都是目前得到廣泛應(yīng)用的技術(shù)，本文提出一種將二者結(jié)合到一起的體系結(jié)構(gòu)，結(jié)合兩種網(wǎng)絡(luò)各自的優(yōu)點(diǎn)構(gòu)造出更為安全高效的網(wǎng)絡(luò)系統(tǒng)，使現(xiàn)有的近場(chǎng)通信技術(shù)能為移動(dòng)網(wǎng)絡(luò)帶來(lái)更為便捷和安全的服務(wù)。

移動(dòng)互聯(lián)網(wǎng)；近場(chǎng)通信；接入網(wǎng)絡(luò)；安全

0 引言

近年來(lái)，隨著移動(dòng)網(wǎng)絡(luò)的普及，越來(lái)越多的用戶和業(yè)務(wù)連接到了移動(dòng)網(wǎng)絡(luò)中。雖然多數(shù)情況下可以依靠原有的固定網(wǎng)絡(luò)提供服務(wù)，但是，按照現(xiàn)有的移動(dòng)網(wǎng)絡(luò)運(yùn)行趨勢(shì)，需要更安全便捷的服務(wù)，所以需要在一定程度上重新定義網(wǎng)絡(luò)。

本文總結(jié)了近場(chǎng)通信技術(shù)的一般結(jié)構(gòu)和移動(dòng)互聯(lián)網(wǎng)的端到端工作模式，分析了二者的優(yōu)缺點(diǎn)，并且在這個(gè)基礎(chǔ)上提出了把近場(chǎng)通信技術(shù)作為移動(dòng)網(wǎng)絡(luò)的接入手段，作為可信計(jì)算的一環(huán)出現(xiàn)在整體的網(wǎng)絡(luò)中。近場(chǎng)通信技術(shù)的特點(diǎn)明顯，應(yīng)用的范圍也比較確定，非常適合作為身份識(shí)別和短距離通信中的可信數(shù)據(jù)交換?？梢宰鳛橐粋€(gè)可信的識(shí)別起點(diǎn)。以它為起點(diǎn)在移動(dòng)網(wǎng)絡(luò)中構(gòu)造一個(gè)安全識(shí)別體系，可以大幅度提高移動(dòng)網(wǎng)絡(luò)的安全性。

1 近場(chǎng)通信

近場(chǎng)通信技術(shù)或者稱作NFC(Near Field Communication)技術(shù)，它是由RFID技術(shù)與相關(guān)互聯(lián)協(xié)議結(jié)合而產(chǎn)生的，是RFID技術(shù)的改進(jìn)版本，并且向下兼容RFID技術(shù)。NFC是利用無(wú)線電波臨近電磁場(chǎng)進(jìn)行通信的技術(shù)[1]，這種技術(shù)所依靠的近磁場(chǎng)信號(hào)會(huì)以距離的六次方衰減，比通常的電磁波衰減速度高很多。所以在傳輸距離上來(lái)看是名副其實(shí)的近場(chǎng)，通常它的使用距離都在10厘米以內(nèi)。這種通信方法有更快速的聯(lián)接、更強(qiáng)的密保、更低的功耗等獨(dú)特的優(yōu)點(diǎn)。

NFC技術(shù)與紅外、藍(lán)牙、射頻識(shí)別(RFID)這些常見(jiàn)的近距離無(wú)線通信技術(shù)都不相同，這些短距離通信技術(shù)工作在不同的范圍內(nèi)，并且具有不同的聯(lián)接方式，所以這些短距離技術(shù)通常可以按照自身的特點(diǎn)混合組成特定的通信系統(tǒng)。

NFC技術(shù)標(biāo)準(zhǔn)自從2004年被提出以來(lái)，逐步應(yīng)用到了生活的方方面面[2]。隨著技術(shù)的進(jìn)步，單個(gè)射頻標(biāo)簽的造價(jià)變得越來(lái)越低，從最開(kāi)始的幾十美元變成幾美分，在很多場(chǎng)景下都可以使用射頻標(biāo)簽，比如物流領(lǐng)域、奢侈品防偽、產(chǎn)品追蹤等方面。NFC應(yīng)用的距離比通常的射頻標(biāo)簽要近、功耗更低，所以通常被用在門禁、電子支付、加載小程序等方面。因?yàn)镹FC所工作的距離非常短，所以通常狀況下可以隔絕攻擊，但是NFC也有自己完備的安全體系，在安全方面有相當(dāng)程度的保證[3]。

2 移動(dòng)互聯(lián)網(wǎng)

移動(dòng)互聯(lián)網(wǎng)是針對(duì)于傳統(tǒng)的固定互聯(lián)網(wǎng)而言的。近幾年來(lái)，移動(dòng)互聯(lián)網(wǎng)接入的設(shè)備和用戶呈現(xiàn)出爆發(fā)式增長(zhǎng)。僅以中國(guó)為例，智能手機(jī)的普及就使網(wǎng)民的數(shù)量進(jìn)入了7億的數(shù)量級(jí)，而其中絕大多數(shù)又是通過(guò)以智能手機(jī)為代表的移動(dòng)設(shè)備接入的互聯(lián)網(wǎng)。眾多的人數(shù)和接入設(shè)備為移動(dòng)互聯(lián)網(wǎng)帶來(lái)了巨大的影響力。

即便移動(dòng)互聯(lián)網(wǎng)應(yīng)用如此廣泛，到目前為止，在工業(yè)界和科技界中并未給出一個(gè)能得到大家共識(shí)的定義。本文總結(jié)幾個(gè)著名研究機(jī)構(gòu)給出的移動(dòng)互聯(lián)網(wǎng)的定義：可以認(rèn)為移動(dòng)互聯(lián)網(wǎng)就是通過(guò)可移動(dòng)的智能設(shè)備連接無(wú)線網(wǎng)絡(luò)，通過(guò)無(wú)線網(wǎng)絡(luò)連接介質(zhì)獲取網(wǎng)絡(luò)服務(wù)和業(yè)務(wù)的體系。中國(guó)工業(yè)和信息化部電信研究院在其發(fā)布的《移動(dòng)互聯(lián)網(wǎng)白皮書(shū)》中，定義移動(dòng)互聯(lián)網(wǎng)是以移動(dòng)網(wǎng)絡(luò)作為介入網(wǎng)絡(luò)的互聯(lián)網(wǎng)及服務(wù)，包括三個(gè)要素：移動(dòng)終端、移動(dòng)網(wǎng)絡(luò)和應(yīng)用服務(wù)[4]。

移動(dòng)互聯(lián)網(wǎng)成為當(dāng)今越來(lái)越重要的網(wǎng)絡(luò)形態(tài)，但是，它在發(fā)展的過(guò)程中也暴露出一些安全問(wèn)題。移動(dòng)互聯(lián)網(wǎng)把原本并行發(fā)展的幾個(gè)新技術(shù)體系，如互聯(lián)網(wǎng)、移動(dòng)通信、智能手機(jī)、平板電腦、無(wú)線網(wǎng)絡(luò)、嵌入式系統(tǒng)、云計(jì)算以及物聯(lián)網(wǎng)等技術(shù)融合到了一起。這使得它的體系結(jié)構(gòu)不易管理，在這些技術(shù)系統(tǒng)中有些系統(tǒng)的安全性本身就考慮得很少，比如物聯(lián)網(wǎng)，萬(wàn)物互聯(lián)的理念并沒(méi)有使物聯(lián)網(wǎng)成為一個(gè)安全的網(wǎng)絡(luò)反而因?yàn)楫悩?gòu)網(wǎng)絡(luò)過(guò)于復(fù)雜，在安全性上就是短板。而有些在自己的封閉體系中還能保證安全性，比如移動(dòng)通信網(wǎng)，但是，當(dāng)這些技術(shù)體系組合在一起形成一個(gè)復(fù)雜的異構(gòu)網(wǎng)絡(luò)之后，不僅影響了網(wǎng)絡(luò)的應(yīng)用效率，而且難以保證安全。在諸多的體系中只要有一個(gè)被攻破，移動(dòng)互聯(lián)網(wǎng)的安全性就沒(méi)有了保障。同時(shí)，這些體系結(jié)構(gòu)之間的融合也是一個(gè)開(kāi)放性問(wèn)題，需要持續(xù)地努力才能得以改善。

本文提出了一個(gè)通過(guò)近場(chǎng)通信技術(shù)與移動(dòng)互聯(lián)網(wǎng)結(jié)合的身份認(rèn)證方案。在個(gè)域網(wǎng)的尺寸上完善安全技術(shù)。通過(guò)近場(chǎng)通信技術(shù)的體系和移動(dòng)互聯(lián)網(wǎng)的體系的結(jié)合補(bǔ)全移動(dòng)互聯(lián)網(wǎng)的一個(gè)安全漏洞，屬于異構(gòu)網(wǎng)絡(luò)融合問(wèn)題。

3 融合網(wǎng)絡(luò)

將移動(dòng)互聯(lián)網(wǎng)與近場(chǎng)通信技術(shù)結(jié)合起來(lái)，構(gòu)造一個(gè)個(gè)域網(wǎng)。移動(dòng)互聯(lián)網(wǎng)端到端的模型如圖1表示。

圖1 移動(dòng)互聯(lián)網(wǎng)技術(shù)架構(gòu)

在圖1所表示的業(yè)務(wù)模型中，用戶通過(guò)移動(dòng)終端所提供的用戶界面接入到移動(dòng)網(wǎng)絡(luò)中。作為第一層業(yè)務(wù)模型的移動(dòng)終端提供應(yīng)用平臺(tái)并進(jìn)行一定的業(yè)務(wù)邏輯處理；第二層業(yè)務(wù)的移動(dòng)網(wǎng)絡(luò)中需要包括無(wú)線網(wǎng)絡(luò)的核心設(shè)施。通常由傳統(tǒng)的互聯(lián)網(wǎng)基礎(chǔ)設(shè)施和無(wú)線熱點(diǎn)構(gòu)成，或者由移動(dòng)服務(wù)提供商來(lái)創(chuàng)建并提供；第三層業(yè)務(wù)是網(wǎng)絡(luò)接入，它需要提供業(yè)務(wù)執(zhí)行環(huán)境，識(shí)別用戶的操作或者業(yè)務(wù)信息，并且需要能夠動(dòng)態(tài)地進(jìn)行網(wǎng)絡(luò)資源調(diào)度。第四層業(yè)務(wù)是業(yè)務(wù)接入層，在這一層需要向第三方應(yīng)用提供網(wǎng)絡(luò)服務(wù)API和業(yè)務(wù)生成環(huán)境；第五層是移動(dòng)網(wǎng)絡(luò)應(yīng)用，則需要提供移動(dòng)通信和互聯(lián)網(wǎng)服務(wù)。

我們將近場(chǎng)通信技術(shù)應(yīng)用在第二層移動(dòng)網(wǎng)絡(luò)中，作為用戶和網(wǎng)絡(luò)接入的一個(gè)校驗(yàn)。在傳統(tǒng)的用戶身份識(shí)別中加入NFC識(shí)別系統(tǒng)，作為身份識(shí)別。在數(shù)據(jù)接入方面，NFC技術(shù)支持ISO18092標(biāo)準(zhǔn)、Felica標(biāo)準(zhǔn)和ECMA標(biāo)準(zhǔn)。它通過(guò)射頻進(jìn)行非接觸聯(lián)接，并且支持最高為424Kbit/s的傳輸速度，隨著技術(shù)的發(fā)展，短期內(nèi)傳輸速度有望達(dá)到1Mbit/s。作為近場(chǎng)通信，它的傳輸速度并未明顯超過(guò)其他的近距離通信，但是連接速度卻遠(yuǎn)超過(guò)它們。通過(guò)NFC聯(lián)接可以在不同設(shè)備間進(jìn)行照片、音樂(lè)甚至是視頻的交換。

NFC設(shè)備通常工作在三種模式之下(如圖2所示)：卡讀取模式下，NFC設(shè)備可以作為主動(dòng)通信端讀寫射頻智能卡；卡模擬方式下，NFC設(shè)備可以以射頻卡的方式與另外的主動(dòng)讀取設(shè)備相連接；在主動(dòng)通信的點(diǎn)對(duì)點(diǎn)模式下，NFC設(shè)備可以與網(wǎng)絡(luò)互連，或者與其他NFC設(shè)備互連構(gòu)成個(gè)人網(wǎng)絡(luò)，并且在這個(gè)短距離網(wǎng)絡(luò)連接中完成數(shù)據(jù)共享和網(wǎng)絡(luò)服務(wù)。

在本系統(tǒng)中，我們采用點(diǎn)對(duì)點(diǎn)的NFC通信模式。

圖2 近場(chǎng)通信的工作模式

圖3 點(diǎn)對(duì)點(diǎn)通信模式架構(gòu)

在點(diǎn)對(duì)點(diǎn)工作技術(shù)架構(gòu)下，邏輯鏈路控制協(xié)議是用來(lái)管理鏈路的協(xié)議，它負(fù)責(zé)管理激活邏輯鏈路和解除邏輯鏈路的激活，同時(shí)還負(fù)責(zé)管理被激活的邏輯鏈路。如圖3所示。這個(gè)協(xié)議支持異步平衡模式的數(shù)據(jù)傳輸，可以復(fù)用協(xié)議，并且能夠支持面向連接的傳輸和無(wú)連接傳輸兩種情況。協(xié)議綁定模塊為 NFCC 論壇定義的協(xié)議規(guī)范提供標(biāo)準(zhǔn)的綁定(即端口號(hào))，增強(qiáng)不同協(xié)議之間的互操作性；論壇已有協(xié)議部分是指那些論壇 已定義了的與 LLCP 相互綁定的協(xié)議，如IP、對(duì)象交換協(xié)議(OBEX)；其他協(xié)議是指那些論壇為指定的可以運(yùn)行于 LLCP 協(xié)議層之上的部分協(xié)議; 參考應(yīng)用指論壇定義的可以運(yùn)行于 NDEF 協(xié)議上的參考性應(yīng)用；點(diǎn)對(duì)點(diǎn)應(yīng)用可能包括從相機(jī)打印照片、交換商務(wù)名片，以及第三方NDEF 應(yīng)用等等。

4 總結(jié)

本文提出了一種將近場(chǎng)通信技術(shù)NFC技術(shù)融合到移動(dòng)網(wǎng)絡(luò)中，創(chuàng)造一個(gè)可信的體系結(jié)構(gòu)及身份認(rèn)證的起點(diǎn)的方法。給移動(dòng)網(wǎng)絡(luò)提供了一個(gè)快捷的身份認(rèn)證入口，對(duì)于特定的網(wǎng)絡(luò)安全需求而言是一個(gè)良好的解決方案。在本文提出的系統(tǒng)中，采用點(diǎn)對(duì)點(diǎn)的身份認(rèn)證，給用戶提供一個(gè)快速進(jìn)行身份識(shí)別的途徑。網(wǎng)絡(luò)的安全性不是一勞永逸能夠解決的，在實(shí)際應(yīng)用中需要時(shí)時(shí)對(duì)系統(tǒng)安全進(jìn)行檢查升級(jí)。

[1] NFC Forum. NFC digital protocol technical specification 1.0[S].2010.

[2] 孫成丹, 彭木根. 近場(chǎng)通信技術(shù)：1[J]. 中興通訊技術(shù), 2013(5)：61-65.

[3] NFC Forum. Connection handover technical specification 1.2[S]. 2010. ns Research Institute. Mobile Internet White Paper,2011.

[4] 彭新航，王開(kāi)義，王曉鋒.基于Android智能移動(dòng)終端的農(nóng)資安全監(jiān)管系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)[J].黑龍江八一農(nóng)墾大學(xué)學(xué)報(bào)，2014(1)：79-82.

責(zé)任編輯：程艷艷

Architecture of Trusted System Based on NFC and Mobile Internet

ZHANG Shuyana, SHI Lijuanb

(a.College of Computer Science and Technology; b. College of Electronic Information Engineering,Changchun University, Changchun 130022, China)

Near field communication and mobile Internet are widely used technologies. This paper presents a system structure which combines the advantages of the two networks to build a more secure and efficient network system, making the existing near field communication technology brings more convenient and secure services for mobile Internet.

mobile Internet; near field communication; access network; security

2017-06-08

國(guó)家自然科學(xué)基金(61502052);吉林省教育廳科研項(xiàng)目(2015318,2016291,JJKH20170492KJ, JJKH20170497KJ);長(zhǎng)春市科技局國(guó)際合作項(xiàng)目(13GH03)

張淑艷(1969-)，女，吉林永吉人，副教授，碩士，主要從事智能控制方面研究。

TP393.1

A

1009-3907(2017)08-0022-03