《電子技術(shù)應(yīng)用》
您所在的位置:首頁(yè) > 通信與網(wǎng)絡(luò) > 業(yè)界動(dòng)態(tài) > RFID行業(yè)標(biāo)準(zhǔn)缺失 安全隱患更可怕

RFID行業(yè)標(biāo)準(zhǔn)缺失 安全隱患更可怕

2008-07-24
作者:通信信息報(bào)

?? “我們正在解決RF-SIM" title="RF-SIM">RF-SIM卡量產(chǎn)的問(wèn)題,,相信年內(nèi),,將會(huì)逐步開(kāi)展RF-SIM卡大規(guī)模測(cè)試,使大眾能夠盡快通過(guò)手機(jī)‘非接觸式’服務(wù)于公交和地鐵等票務(wù)的小額支付?!蹦呈∵\(yùn)營(yíng)商領(lǐng)導(dǎo)在接受采訪時(shí)表示,。其實(shí),,像這樣將新業(yè)務(wù)瞄準(zhǔn)RFID的運(yùn)營(yíng)商不在少數(shù),,中國(guó)移動(dòng)旗下很多地方運(yùn)營(yíng)商已經(jīng)悄然開(kāi)始發(fā)展非接觸式移動(dòng)支付" title="移動(dòng)支付">移動(dòng)支付業(yè)務(wù),期望從中獲得收益,。

  RF-SIM是一種基于SIM卡的近/中距離無(wú)線(xiàn)通信技術(shù),,此技術(shù)是NFC近距離無(wú)線(xiàn)通信(NearFieldCommunication)的一種,它將具有RF射頻功能的模塊鑲嵌在SIM卡內(nèi),,使用2.4G的微波頻率進(jìn)行數(shù)據(jù)通信,。

  目前RF-SIM正在發(fā)展萌芽階段,而我國(guó)尚沒(méi)有針對(duì)RFID的國(guó)家標(biāo)準(zhǔn)和通信行業(yè)標(biāo)準(zhǔn),,所以目前針對(duì)RF-SIM卡的測(cè)試主要從功能測(cè)試" title="功能測(cè)試">功能測(cè)試入手,。

  負(fù)責(zé)RFID手機(jī)支付" title="手機(jī)支付">手機(jī)支付運(yùn)營(yíng)的運(yùn)營(yíng)商內(nèi)部人員告訴記者,針對(duì)于RF-SIM的功能測(cè)試,,目前在做著兩方面的工作,,一方面是在卡商實(shí)驗(yàn)室進(jìn)行的SIM卡功能測(cè)試,保證RF技術(shù)的加入不影響原SIM卡的移動(dòng)通信功能,;另一方面的測(cè)試是針對(duì)于具體行業(yè)應(yīng)用,,在滿(mǎn)足日前已經(jīng)存在的行業(yè)技術(shù)標(biāo)準(zhǔn)的情況下,能夠使消費(fèi)者正常使用業(yè)務(wù),。以公交支付為例子,,RF-SIM卡必須能夠滿(mǎn)足現(xiàn)已存在的公交卡RFID技術(shù)標(biāo)準(zhǔn),只有這樣,RF-SIM卡才能夠?qū)崿F(xiàn)與原本使用的“公交卡”的共用,。

  據(jù)介紹,,為上面提到的運(yùn)營(yíng)商提供RF-SIM技術(shù)的是香港公司直通電訊,該公司市場(chǎng)部負(fù)責(zé)人李文介紹,,直通電訊主要的工作是RF-SIM卡技術(shù)研發(fā)和修正上面,,基本不做測(cè)試,主要的業(yè)務(wù)及參數(shù)測(cè)試都是由運(yùn)營(yíng)商合作伙伴來(lái)完成,。

  “只有在安全、穩(wěn)定的前提下滿(mǎn)足大眾客戶(hù)的應(yīng)用需求,,才可以算作測(cè)試成功,。”該運(yùn)營(yíng)商的工作人員對(duì)移動(dòng)支付的業(yè)務(wù)測(cè)試相當(dāng)重視,。和一般技術(shù)應(yīng)用初期的測(cè)試思路相一致,,一切以滿(mǎn)足客戶(hù)需求為主導(dǎo)。目前,,根據(jù)RF-SIM的應(yīng)用情況開(kāi)展了針對(duì)安全,、刷卡時(shí)間等一系列測(cè)試,。

  離“規(guī)范”測(cè)試還很遠(yuǎn)

  當(dāng)前,手機(jī)移動(dòng)支付業(yè)務(wù)有很多技術(shù)解決方案,,如SIMPASS,、SWP等,它們基本上都能夠?qū)崿F(xiàn)輕松手機(jī)支付的功能,。但站在運(yùn)營(yíng)商立場(chǎng),,更喜歡選取不被其他產(chǎn)業(yè)鏈環(huán)限制的技術(shù),所以SIMPASS,、RF-SIM這種依托在SIM卡上的技術(shù)脫穎而出,。SIMPASS采用13.56M的頻譜,有國(guó)際標(biāo)準(zhǔn)ISO14443為參考,,但是此技術(shù)有諸多不成熟的地方,。而RF-SIM尚在發(fā)展中,標(biāo)準(zhǔn)還沒(méi)有形成,,可以說(shuō)對(duì)其測(cè)試是個(gè)挑戰(zhàn),。

  據(jù)泰克(中國(guó))有限公司射頻產(chǎn)品業(yè)務(wù)發(fā)展經(jīng)理程駿介紹,正規(guī)的RF移動(dòng)支付技術(shù)測(cè)試應(yīng)該涵蓋三大測(cè)試環(huán)節(jié),。第一是無(wú)線(xiàn)電使用法規(guī)符合性測(cè)試,,無(wú)線(xiàn)電使用法規(guī)規(guī)定了頻譜資源的發(fā)放,對(duì)各個(gè)頻段包括RFID各類(lèi)系統(tǒng)的功率,、ACPR,、OBW(EBW)和雜散做了規(guī)定以避免和其他無(wú)線(xiàn)電系統(tǒng)的沖突和干擾。

  第二是進(jìn)行RFID的行業(yè)標(biāo)準(zhǔn)符合性測(cè)試,,RFID的行業(yè)標(biāo)準(zhǔn)主要定義了RFID系統(tǒng)的物理層協(xié)議和高層協(xié)議,,以保證系統(tǒng)能夠協(xié)調(diào)流暢地工作。

  第三個(gè)環(huán)節(jié)是手機(jī)支付特有的標(biāo)準(zhǔn),,除進(jìn)行應(yīng)有的應(yīng)用測(cè)試外,,還需要和同是射頻機(jī)制的SIM卡進(jìn)行EMC電磁兼容測(cè)試。

  可以看到,,當(dāng)前測(cè)試主要是針對(duì)于第三個(gè)方面,,并沒(méi)有進(jìn)行無(wú)線(xiàn)電使用法規(guī)和RFID行業(yè)標(biāo)準(zhǔn)測(cè)試。究其原因,,專(zhuān)家認(rèn)為,,首先是我國(guó)并沒(méi)有形成RFID的通信行業(yè)標(biāo)準(zhǔn),并無(wú)規(guī)范準(zhǔn)則可以參照,,倘若RF-SIM的應(yīng)用成功,,就可以推薦為行業(yè)準(zhǔn)則;其次,針對(duì)當(dāng)前小額支付的定位,,還未到進(jìn)行干擾測(cè)試的時(shí)候,。

  安全測(cè)試" title="安全測(cè)試">安全測(cè)試需要重視

  隸屬泰克實(shí)驗(yàn)室的短距離無(wú)線(xiàn)通信實(shí)驗(yàn)室項(xiàng)目主管王曉磊雖然對(duì)于標(biāo)準(zhǔn)的遲到頗為擔(dān)心,但是他更擔(dān)心移動(dòng)支付安全方面的隱患,。

  他指出:“對(duì)于國(guó)內(nèi)企業(yè),,當(dāng)技術(shù)應(yīng)用到一定程度,標(biāo)準(zhǔn)就順理成章地出現(xiàn),,但是RFID的安全隱患問(wèn)題卻沒(méi)有那么容易解決,,同時(shí)也是測(cè)試工作的難點(diǎn)?!?

  前不久,,美國(guó)安全廠商McAfee公司的專(zhuān)家格雷格.戴也表示手機(jī)支付目前存在嚴(yán)重安全隱患,可能對(duì)消費(fèi)者的金融數(shù)據(jù)安全構(gòu)成巨大風(fēng)險(xiǎn),。目前手機(jī)支付大都采用NFC,,這種技術(shù)可把消費(fèi)者手機(jī)中的數(shù)據(jù)通過(guò)無(wú)線(xiàn)方式傳輸至商家的讀卡器,但是目前絕大多數(shù)手機(jī)未安裝任何安全軟件,。

  當(dāng)前很多專(zhuān)業(yè)人士認(rèn)為,,發(fā)生手機(jī)支付欺詐是很容易的。根據(jù)手機(jī)支付的特點(diǎn),,只要有人拿著讀卡器(即大家常說(shuō)的POS機(jī)),,距離消費(fèi)者的手機(jī)在指定范圍,就可以在消費(fèi)者沒(méi)有察覺(jué)的情況下,,使手機(jī)進(jìn)行消費(fèi)支出,。

  盡管手機(jī)支付為小額支付,不會(huì)發(fā)生隱私泄密等安全問(wèn)題,,但專(zhuān)家認(rèn)為“安全應(yīng)用”也是需要考慮的重點(diǎn),,從技術(shù)角度講,RF-SIM采用智能安全卡芯片,,芯片本身已被原廠家做了安全認(rèn)證,,RF裝置只是一個(gè)通信裝置,通過(guò)空中的通信內(nèi)容在卡內(nèi)使用加密算法自動(dòng)加密和解密,。RF-SIM底層加密手段集中在芯片,,同時(shí)根據(jù)不同的應(yīng)用采用應(yīng)用級(jí)鑒權(quán)供客戶(hù)選擇。

  王曉磊已經(jīng)接觸了很多進(jìn)行手機(jī)支付加密和鑒權(quán)的廠商,,但他認(rèn)為在安全測(cè)試方面依然是個(gè)難點(diǎn),。目前泰爾實(shí)驗(yàn)室采用一款西班牙的儀表進(jìn)行安全測(cè)試,但是此款儀還有很多問(wèn)題不能解決,,因?yàn)榘踩用苡泻芏嘧灾髦R(shí)產(chǎn)權(quán)的內(nèi)容,他希望國(guó)內(nèi)安全的測(cè)試儀表能盡快研發(fā)成功。

本站內(nèi)容除特別聲明的原創(chuàng)文章之外,,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,,并不代表本網(wǎng)站贊同其觀點(diǎn)。轉(zhuǎn)載的所有的文章,、圖片,、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無(wú)法一一聯(lián)系確認(rèn)版權(quán)者,。如涉及作品內(nèi)容,、版權(quán)和其它問(wèn)題,請(qǐng)及時(shí)通過(guò)電子郵件或電話(huà)通知我們,,以便迅速采取適當(dāng)措施,,避免給雙方造成不必要的經(jīng)濟(jì)損失。聯(lián)系電話(huà):010-82306118,;郵箱:[email protected],。