基于NFC与移动互联网的可信网络体系结构

张淑艳，史丽娟

(长春大学 a.计算机科学技术学院； b.电子信息工程学院，长春 130022)

基于NFC与移动互联网的可信网络体系结构

张淑艳a，史丽娟b

(长春大学 a.计算机科学技术学院； b.电子信息工程学院，长春 130022)

近场通信与移动互联网都是目前得到广泛应用的技术，本文提出一种将二者结合到一起的体系结构，结合两种网络各自的优点构造出更为安全高效的网络系统，使现有的近场通信技术能为移动网络带来更为便捷和安全的服务。

移动互联网；近场通信；接入网络；安全

0 引言

近年来，随着移动网络的普及，越来越多的用户和业务连接到了移动网络中。虽然多数情况下可以依靠原有的固定网络提供服务，但是，按照现有的移动网络运行趋势，需要更安全便捷的服务，所以需要在一定程度上重新定义网络。

本文总结了近场通信技术的一般结构和移动互联网的端到端工作模式，分析了二者的优缺点，并且在这个基础上提出了把近场通信技术作为移动网络的接入手段，作为可信计算的一环出现在整体的网络中。近场通信技术的特点明显，应用的范围也比较确定，非常适合作为身份识别和短距离通信中的可信数据交换。可以作为一个可信的识别起点。以它为起点在移动网络中构造一个安全识别体系，可以大幅度提高移动网络的安全性。

1 近场通信

近场通信技术或者称作NFC(Near Field Communication)技术，它是由RFID技术与相关互联协议结合而产生的，是RFID技术的改进版本，并且向下兼容RFID技术。NFC是利用无线电波临近电磁场进行通信的技术[1]，这种技术所依靠的近磁场信号会以距离的六次方衰减，比通常的电磁波衰减速度高很多。所以在传输距离上来看是名副其实的近场，通常它的使用距离都在10厘米以内。这种通信方法有更快速的联接、更强的密保、更低的功耗等独特的优点。

NFC技术与红外、蓝牙、射频识别(RFID)这些常见的近距离无线通信技术都不相同，这些短距离通信技术工作在不同的范围内，并且具有不同的联接方式，所以这些短距离技术通常可以按照自身的特点混合组成特定的通信系统。

NFC技术标准自从2004年被提出以来，逐步应用到了生活的方方面面[2]。随着技术的进步，单个射频标签的造价变得越来越低，从最开始的几十美元变成几美分，在很多场景下都可以使用射频标签，比如物流领域、奢侈品防伪、产品追踪等方面。NFC应用的距离比通常的射频标签要近、功耗更低，所以通常被用在门禁、电子支付、加载小程序等方面。因为NFC所工作的距离非常短，所以通常状况下可以隔绝攻击，但是NFC也有自己完备的安全体系，在安全方面有相当程度的保证[3]。

2 移动互联网

移动互联网是针对于传统的固定互联网而言的。近几年来，移动互联网接入的设备和用户呈现出爆发式增长。仅以中国为例，智能手机的普及就使网民的数量进入了7亿的数量级，而其中绝大多数又是通过以智能手机为代表的移动设备接入的互联网。众多的人数和接入设备为移动互联网带来了巨大的影响力。

即便移动互联网应用如此广泛，到目前为止，在工业界和科技界中并未给出一个能得到大家共识的定义。本文总结几个著名研究机构给出的移动互联网的定义：可以认为移动互联网就是通过可移动的智能设备连接无线网络，通过无线网络连接介质获取网络服务和业务的体系。中国工业和信息化部电信研究院在其发布的《移动互联网白皮书》中，定义移动互联网是以移动网络作为介入网络的互联网及服务，包括三个要素：移动终端、移动网络和应用服务[4]。

移动互联网成为当今越来越重要的网络形态，但是，它在发展的过程中也暴露出一些安全问题。移动互联网把原本并行发展的几个新技术体系，如互联网、移动通信、智能手机、平板电脑、无线网络、嵌入式系统、云计算以及物联网等技术融合到了一起。这使得它的体系结构不易管理，在这些技术系统中有些系统的安全性本身就考虑得很少，比如物联网，万物互联的理念并没有使物联网成为一个安全的网络反而因为异构网络过于复杂，在安全性上就是短板。而有些在自己的封闭体系中还能保证安全性，比如移动通信网，但是，当这些技术体系组合在一起形成一个复杂的异构网络之后，不仅影响了网络的应用效率，而且难以保证安全。在诸多的体系中只要有一个被攻破，移动互联网的安全性就没有了保障。同时，这些体系结构之间的融合也是一个开放性问题，需要持续地努力才能得以改善。

本文提出了一个通过近场通信技术与移动互联网结合的身份认证方案。在个域网的尺寸上完善安全技术。通过近场通信技术的体系和移动互联网的体系的结合补全移动互联网的一个安全漏洞，属于异构网络融合问题。

3 融合网络

将移动互联网与近场通信技术结合起来，构造一个个域网。移动互联网端到端的模型如图1表示。

图1 移动互联网技术架构

在图1所表示的业务模型中，用户通过移动终端所提供的用户界面接入到移动网络中。作为第一层业务模型的移动终端提供应用平台并进行一定的业务逻辑处理；第二层业务的移动网络中需要包括无线网络的核心设施。通常由传统的互联网基础设施和无线热点构成，或者由移动服务提供商来创建并提供；第三层业务是网络接入，它需要提供业务执行环境，识别用户的操作或者业务信息，并且需要能够动态地进行网络资源调度。第四层业务是业务接入层，在这一层需要向第三方应用提供网络服务API和业务生成环境；第五层是移动网络应用，则需要提供移动通信和互联网服务。

我们将近场通信技术应用在第二层移动网络中，作为用户和网络接入的一个校验。在传统的用户身份识别中加入NFC识别系统，作为身份识别。在数据接入方面，NFC技术支持ISO18092标准、Felica标准和ECMA标准。它通过射频进行非接触联接，并且支持最高为424Kbit/s的传输速度，随着技术的发展，短期内传输速度有望达到1Mbit/s。作为近场通信，它的传输速度并未明显超过其他的近距离通信，但是连接速度却远超过它们。通过NFC联接可以在不同设备间进行照片、音乐甚至是视频的交换。

NFC设备通常工作在三种模式之下(如图2所示)：卡读取模式下，NFC设备可以作为主动通信端读写射频智能卡；卡模拟方式下，NFC设备可以以射频卡的方式与另外的主动读取设备相连接；在主动通信的点对点模式下，NFC设备可以与网络互连，或者与其他NFC设备互连构成个人网络，并且在这个短距离网络连接中完成数据共享和网络服务。

在本系统中，我们采用点对点的NFC通信模式。

图2 近场通信的工作模式

图3 点对点通信模式架构

在点对点工作技术架构下，逻辑链路控制协议是用来管理链路的协议，它负责管理激活逻辑链路和解除逻辑链路的激活，同时还负责管理被激活的逻辑链路。如图3所示。这个协议支持异步平衡模式的数据传输，可以复用协议，并且能够支持面向连接的传输和无连接传输两种情况。协议绑定模块为 NFCC 论坛定义的协议规范提供标准的绑定(即端口号)，增强不同协议之间的互操作性；论坛已有协议部分是指那些论坛 已定义了的与 LLCP 相互绑定的协议，如IP、对象交换协议(OBEX)；其他协议是指那些论坛为指定的可以运行于 LLCP 协议层之上的部分协议; 参考应用指论坛定义的可以运行于 NDEF 协议上的参考性应用；点对点应用可能包括从相机打印照片、交换商务名片，以及第三方NDEF 应用等等。

4 总结

本文提出了一种将近场通信技术NFC技术融合到移动网络中，创造一个可信的体系结构及身份认证的起点的方法。给移动网络提供了一个快捷的身份认证入口，对于特定的网络安全需求而言是一个良好的解决方案。在本文提出的系统中，采用点对点的身份认证，给用户提供一个快速进行身份识别的途径。网络的安全性不是一劳永逸能够解决的，在实际应用中需要时时对系统安全进行检查升级。

[1] NFC Forum. NFC digital protocol technical specification 1.0[S].2010.

[2] 孙成丹, 彭木根. 近场通信技术：1[J]. 中兴通讯技术, 2013(5)：61-65.

[3] NFC Forum. Connection handover technical specification 1.2[S]. 2010. ns Research Institute. Mobile Internet White Paper,2011.

[4] 彭新航，王开义，王晓锋.基于Android智能移动终端的农资安全监管系统设计与实现[J].黑龙江八一农垦大学学报，2014(1)：79-82.

责任编辑：程艳艳

Architecture of Trusted System Based on NFC and Mobile Internet

ZHANG Shuyana, SHI Lijuanb

(a.College of Computer Science and Technology; b. College of Electronic Information Engineering,Changchun University, Changchun 130022, China)

Near field communication and mobile Internet are widely used technologies. This paper presents a system structure which combines the advantages of the two networks to build a more secure and efficient network system, making the existing near field communication technology brings more convenient and secure services for mobile Internet.

mobile Internet; near field communication; access network; security

2017-06-08

国家自然科学基金(61502052);吉林省教育厅科研项目(2015318,2016291,JJKH20170492KJ, JJKH20170497KJ);长春市科技局国际合作项目(13GH03)

张淑艳(1969-)，女，吉林永吉人，副教授，硕士，主要从事智能控制方面研究。

TP393.1

A

1009-3907(2017)08-0022-03