Embed Size (px)
Citation preview
T.C. İSTANBUL TİCARET ÜNİVERSİTESİ
MÜHENDİSLİK VE TASARIM FAKÜLTESİ
BİLGİSAYAR MÜHENDİSLİĞİ BÖLÜMÜ
NFC MOBİL ÖDEME
SİSTEMİ
Fatih KABAKCI
Bilgisayar Mühendisliği Programında Hazırlanan
BİTİRME PROJESİ
Proje Danışmanı: Yard. Doç. Dr. Alper ÖZPINAR
İSTANBUL, 2013
ÖNSÖZ
Lidyalılar parayı bulduğundan bu yana, alışveriş ihtiyacı o yıllardan günümüze kadar süre
gelmiştir. Takas ile başlayan ödeme sistemleri nakit para, kredi kartları, çek ve senetler, pay
pal hesapları, çeşitli ticket hizmetleri ile yenilenmiş ve gelişmeye devam etmiştir. NFC
teknolojisi ile birlikte artık mobil cep telefonları da ödeme sistemleri arasında kendini yer
edinmiştir.
Bu avantajlı ve ilginç teknolojinin kullanımının artması ve bu alanda gerçekleştirilecek her bir
çalışma büyük önem kazanmaktadır.
Bu tezi yapmaya başlamadan önce bana fikir veren ve tez boyunca gerek yardımları, gerekse
bana tavsiye ettiği yaklaşımlardan ötürü sayın danışman hocam Yrd. Doç. Dr. Alper
ÖZPINAR’ a teşekkür ederim.
Haziran 2013, Fatih KABAKCI
i
ÖNSÖZ
İÇİNDEKİLER
KISALTMALAR…………………………………………………………………………...vii
TABLO LİSTESİ………………………………………………………………………........ix
ŞEKİL LİSTESİ……………………………………………………………………………..x
SEMBOL LİSTESİ………………………………………………………………………...xii
ÖZET………………………………………………………………………………………..xiii
ABSTRACT………………………………………………………………………………...xiv
1. GİRİŞ………………………………………………………………………………….1
2. RFID TEKNOLOJİSİ……………………………………………………………......2
2.1) RFID Tarihçesi…………………………………………………………………....2
2.2) RFID Frekans Türleri……………………………………………………………..2
2.2.1) Alçak Frekans……………………………………………………………….......2
2.2.2) Yüksek Frekans……………………………………………………………........2
2.2.3) Ultra Yüksek Frekans…………………………………………………………..3
2.2.4) Mikrodalga………………………………………………………………...........3
2.3) Enerji Kullanımlarına Göre RFID Etiket Tipleri…………………………............3
2.3.1) Aktif Etiket…………………………………………………………………......3
2.3.2) Yarı Aktif Etiket……………………………………………………………......4
2.3.3) Pasif Etiket………………………………………………………………….......4
2.4) Pasif Etiketler için Haberleşme…………………………………………………...4
2.5) Okuyucu ile Etiket Haberleşmesi……………………………………………........4
ii
2.6) RFID Sistem Bileşenleri……………………………………………………...…..5
2.6.1) Etiket…………………………………………………………………………...5
2.6.2) Okuyucu………………………………………………………………………..5
2.6.3) Değerlendirme Sistemi………………………………………………………....5
3.) NFC TEKNOLOJİSİ…………………………………………………………………….6
3.1) NFC Nedir……………………………………………………………………….6
3.2) NFC’ nin Tarihçesi……………………………………………………………….7
3.3) NFC Hakkında Sıkça Sorulan Sorular…………………………………………...7
3.3.1) NFC Nedir ?...............................................................................................7
3.3.2) NFC Nasıl Çalışır ?.....................................................................................7
3.3.3) NFC Cihazlarının Çalışma Modları Nelerdir ?...........................................8
3.3.4) NFC’ nin Data Transfer Hızı Nedir ?..........................................................8
3.3.5) NFC Cihazı ile Etiketi Arasındaki Fark Nedir ?.........................................8
3.3.6) NFC’ nin Kişisel Yararları Nelerdir ?.........................................................8
3.3.7) NFC’ nin Kurumsal Yararları Nelerdir ?....................................................9
3.3.8) NFC Sadece Akıllı Telefonlar için midir ?.................................................9
3.3.9) Mevcut Akıllı Telefonum NFC’ yi Desteklemiyor. Yine de Kullanabilir
miyim ?.........................................................................................................................9
3.3.10) NFC Teknolojisinde Bilinen Standart Kurumlar Nelerdir ?......................9
3.4) NFC Terminolojisi……………………………………………………………….9
3.5) Çalışma Prensibi………………………………………………………………...10
3.6) NFC Teknoloji Standartları……………………………………………………..11
3.7) Etiket Tipleri ve Çalışma Modları…………………………………………........11
iii
3.7.1) Etiket Tipleri………………………………………………………………12
3.7.1.1) Tip 1……………………………………………………………...12
3.7.1.2) Tip 2……………………………………………………………..12
3.7.1.3) Tip 3……………………………………………………………..12
3.7.1.4) Tip 4……………………………………………………………..12
3.7.2) Çalışma Modları…………………………………………………………....13
3.7.2.1) Okuyucu/Yazıcı ve Kart…………………………………………..13
3.7.2.2) Başlatıcı ve Hedef………………………………………………...13
3.8) Haberleşme………………………………………………………………………….14
3.8.1) Okuyucu – Etiket Haberleşmesi………………………………..………….…14
3.8.2) İki Aktif Cihaz Haberleşmesi…………………………………..………….…14
3.9) NFC Sinyalleşme Teknolojileri………………………………………..…………....15
3.9.1) NFC-A…………………………………………………………….………....15
3.9.2) NFC-B……………………………………………………………….……....15
3.9.3) NFC-F………………………………………………………………….….....15
3.10) NFC SD ve SIM Kartlar……………………………………………………….….15
3.10.1) SD Kartlar………………………………………………………………...15
3.10.2) SIM Kartlar………………………………………………………………..16
3.11) FeliCa Teknolojisi………………………………………………………………....16
3.12) NFC Teknolojisinin Diğer Teknolojiler ile Karşılaştırılması……………………...17
3.12.1) NFC Etiketleri ve QR Kodlar…………………………………………......17
3.12.2) NFC ve Bluetooth…………………………………………………………18
3.12.3) Yakın Alan ve Uzak Alan Teknolojileri…………………………………...19
iv
4.) GÜVENLİK…………………………………………………………………………….21
4.1) RFID Teknolojisinde Güvenlik……………………………………………………21
4.1.1) Bir Takım Tehtitler………………………………………………………….21
4.1.1.1) Dinleme…………………………………………………………….22
4.1.1.2) Aldatma………………………………………………………….....22
4.1.1.3) İzleme……………………………………………………………....22
4.1.1.4) Tekrarlanan Saldırılar…………………………………………........22
4.1.1.5) Hizmeti Durdurma……………………………………………….....22
4.1.1.6) Ortadaki Adam Saldırısı……………………………………………23
4.1.2) Bazı Önlemler………………………………………………………………..23
4.1.2.1) Kimlik Doğrulama………………………………………………....23
4.1.2.2) Kod Saklama……………………………………………………….23
4.1.2.3) Kalkanlama…………………………………………………………23
4.1.2.4) Kill Komutu………………………………………………………...23
4.1.2.5) Şifreleme Algoritmaları…………………………………………….24
4.2) NFC Teknolojisinde Güvenlik……………………………………………………...25
4.2.1) Dinleme………………………………………………………………..25
4.2.2) Veri Bozulması ve Manipülasyon……………………………………..25
4.2.3) Araya Girme…………………………………………………………...26
4.2.4) Hırsızlık………………………………………………………………..26
5.) NFC MOBİL ÖDEME SİSTEMİ……………………………………………………...27
5.1) Mobil Ödemeler………………………………………………………………27
5.2) Temassız Ödemeler…………………………………………………………...27
v
5.3) Dünyada Ödeme Sistemlerinde Kullanılan NFC Akımları………………….28
5.3.1) MasterCard PayPass…………………………………………………..28
5.3.2) Google Wallet…………………………………………………………28
5.3.3) PayPal…………………………………………………………………28
5.3.4) Visa……………………………………………………………………28
5.3.5) iPhone…………………………………………………………………28
6.) SÜPERMARKET MOBİL ÖDEME SİSTEMİ UYGULAMASI…………………29
6.1) Proje Tasarımı ve Senaryolar……………………………………………………...29
6.1.1) Uygulamadan Görüntüler………………………………………………….30
6.1.2) Market Yazılımı……………………………………………………………30
6.1.3) Mobil Yazılım……………………………………………………………...37
6.1.4) Web Yazılımı………………………………………………………………40
6.1.5) Veritabanı Yazılımı………………………………………………………...41
6.2) Kullanılan Donanımlar…………………………………………………………….43
6.2.1) OBID NFC Okuyucu………………………………………………………43
6.2.2) Zebex Barkod Okuyucu……………………………………………………44
6.2.3) Nokia 603 Cep Telefonu…………………………………………………...45
7.) SONUÇ…………………………………………………………………………………46
KAYNAKLAR……………………………………………………………………………47
ÖZGEÇMİŞ……………………………………………………………………………….48
vi
KISALTMALAR
NFC : Near Field Communication
RFID : Radio Frequency Identification
SMS : Short Messaging Service
SQL : Structural Query Language
RF : Radio Freqeuency
IFF : Identificiation Friend Or Foe
LF : Low Frequency
HF : High Frequency
UHF : Ultra High Frequency
AC : Alternating Current
DC : Direct Current
P2P : Peer to Peer
SIM : Subscriber Identity Module
SD : Secure Digital
ISO : International Organization For Standards
IEC : International Electrotechnical Commission
ECMA : European Carton Makers Association
ETSI : European Telecommunications Standards Institute
NDEF : NFC Data Exchange Format
RTD : Record Type Definition
URI : Uniform Resource Identifier
vii
API : Application Programming Interface
URL : Uniform Resource Locator
PJM : Phase Jitter Modulation
PC : Personel Computer
QR : Quick Response
AES : Advanced Encryption Standard
PIN : Personel Identification Number
UID : Unique Identification
MIDP : Mobile Information Device Profile
CLDC : Connected Limited Device Configuration
USB : Universal Serial Bus
UPC : Universal Product Code
EAN : International Article Number
JAN : Japanese Article Numbering
RAM : Random Access Memory
JAR : Java Archive
viii
TABLO LİSTESİ
Tablo 2.1 Radyo Frekans Türleri
Tablo 3.1 NFC Etiket Tipleri
Tablo 3.2 NFC ve QR Kodlar Arasındaki Farklar
ix
ŞEKİL LİSTESİ
Şekil 3.1: NFC İletişim Modları
Şekil 3.2: SD Kart
Şekil 3.3 : SIM Kart
Şekil 3.4 : FeliCa Kart
Şekil 6.1 : Alışveriş Anasayfa Ekranı 1
Şekil 6.2 : Alışveriş Anasayfa Ekranı 2
Şekil 6.3 : Alışveriş Giriş Ekranı
Şekil 6.4 : Alışveriş Ekranı 1
Şekil 6.5 : Alışveriş Ekranı 2
Şekil 6.6 : Ödeme Ekranı 1
Şekil 6.7 : Ödeme Ekranı 2
Şekil 6.8 : SMS Mesajı 1
Şekil 6.9 : SMS Mesajı 2
Şekil 6.10 : Alışveriş Sonuç Ekranı 1
Şekil 6.11 : SMS Mesajı 2
Şekil 6.12 : Alışveriş Sonuç Ekranı 2
Şekil 6.13 : Mobil Giriş Ekranı
Şekil 6.14 : Banka Hesap Kayıt Giriş Ekranı
Şekil 6.15 : Hesap Bakiye Yükleme Ekranı 1
Şekil 6.16 : Hesap Bakiye Yükleme Ekranı 2
x
Şekil 6.17 : Hesap Bakiye Sorgulama Ekranı
Şekil 6.18 : Şifre Gönderme Ekranı
Şekil 6.19 : NFC Web Servis
Şekil 6.20 : SMS Web Servis
Şekil 6.21 : Market Veritabanı ER Diyagramı
Şekil 6.22 : Banka Veritabanı Hesap Tablosu
Şekil 6.23 : OBID NFC Okuyucu
Şekil 6.24 : Zebex Barkod Okuyucu
Şekil 6.25 : Nokia 603 Cep Telefonu
Şekil 6.26 : NFC Hırsızlık
Xi
SEMBOL LİSTESİ
cm : Santimetre
m : Metre
Khz : Kilo Hertz
Mhz : Mega Hertz
Ghz : Giga Hertz
Kbps : Kilo bit per second
xii
ÖZET
Kısaca NFC olarak bilinen Yakın Alan Teknolojisi, radyo frekans alanını kullanarak bilgi
alışverişi yapan cihazların yaklaşık 4 cm uzaklığında haberleşmesine imkan veren bir
teknolojidir.
İletişim hızı, kullanım kolaylığı ve esnekliği gibi bir takım avantajlara sahip olan NFC,
özellikle mobil ödeme sistemleri içinde çok popüler bir teknoloji olma yolunda ilerlemektedir.
Hem Türkiye de hem de Avrupa da somut örnekler ile ortaya çıkan NFC mobil ödeme
sistemleri, uygulama örneklerinide arttırmaya devam edecektir.
Bu tezde NFC teknolojisi kullanılarak mobil ödeme sistem tasarımı gerçeklenmiştir. Bu
sistem içerisinde, market içerisinde kullanılan akıllı kasa yazılımı, kullanıcılarının alışveriş
yaparken kullandığı ve hesap bilgilerine erişebildiği akıllı telefonları için kullanılan yazılım,
bankanın market ve müşterilerine sunduğu web yazılımı, akıllı kasa da bulunan okuyucu
yazılımı ve arka planda hem banka hem de market verilerini tutan bir veritabanı yazılımı
gerçekleştirilmiştir.
Akıllı kasa ve okuyucu yazılımları Java platformunda oluşturulmuştur. Web yazılımı ve SMS
sunucusu .Net platformunda çalışırken, mobil yazılım olarakta J2ME kullanılmıştır.
Kullanılan veritabanı ise SQL Server’ dir.
xiii
ABSTRACT
Near Field Communication is a technology, shortly known as NFC, allows compatible
devices make data transfer approximately 4 cm using radio frequency field.
NFC has some advantages such as transmission rate, easy to use and flexibility, especially it
continues to be very popular technology for mobile payment systems. NFC mobil payment
systems has tangible samples Both in Turkey and Europe, it continues to increase its
application samples.
It was made designing of mobil payment system using NFC technology in this study. It was
made smartsafe software used in market, the software used for smartphones that users used
for shopping and could account details, the web software is supplied by bank for customers
and market, the software of reader existed in smartsafe and a database software stores both
bank and market data in background in this sytem.
The software of smartsafe and reader was occured in Java Platform. As web Software and
SMS server run .NET platform, J2ME is used for mobil software. The used database is also
SQL Server.
xiv
1
1.) GİRİŞ
Teknolojinin büyük bir hızla geliştiği dünyada ödeme sistemleri de bir çok alternatif
uygulamaları ile artmaktadır. Bunların başında da bilişim dünyasında çok popüler bir konu
olan mobil ödeme sistemleri gelmektedir. İnsanların sürekli cep telefonları ile birlikte sıkı
sıkıya bağlı olmaları bu ödeme sisteminin etkinliğinin ortaya çıkmasında büyük bir etken
olmuştur. Bir çok kredi kartlarının, kimlik kartlarının insanların cüzdanlarında fazla sayıda
bulunmaları, insanların hem bu araç gereçleri bulundurma, taşıma ve şifre, parola gibi bilgileri
akıllarında tutma zahmetleri gündeme gelmektedir. İşte bu nokta da Yakın Alan Teknolojisi
adıyla NFC ortaya çıkmıştır.
NFC çoğunlukla mobil cep telefonlarında uygulanan çok kısa aralığında radyo iletişim
teknolojisi ile karakterize edilir. Kişisel cep telefonlarının NFC ile bütünleştirildiğinde
etiketlerin, posterlerin , dergilerin ve bilgi saklayan bir çok ürünlerin, cep telefonları ile
haberleşebilmeleri kuşkusuz bilim dünyasında bir yenilik olarak ön plana çıkmaktadır. NFC
teknolojisinin sunduğu diğer imkanlar arasında da, kredi kartlarının yerini alarak mobil ödeme
sistemlerinin alt yapılarını oluşturmaya başlamasıdır.
Mobil ödeme sistemi, mobil abonelerin faturalı veya faturasız ödemeli hatları ile
gerçekleştirdiği ödeme sistemidir.Bu projede de, mobil ödeme sistemi olarak NFC teknolojisi
kullanılmıştır. Proje de amaç NFC ve RFID teknolojilerini tanıyarak, bir mobil ödeme sistemi
tasarlamaktır. Mobil Ödeme Sisteminin kullanıldığı örnek sektör ise gıda sektörü olup,
süpermarketlerde kullanılacak bir mobil ödeme sistemi inşa etmek amaçlanmaktadır. Projenin
süpermarket sisteminde tasarlanmış olmasının sebebi ise, insanların sürekli alış veriş yaptığı
yerlerin süpermarketler olmasıdır.
Tezin ilk bölümünde NFC teknolojisine bir giriş yapılmaktadır. Akabinde teknik özellikleri,
çalışma şekilleri, mobil ödeme de kullanılma yöntemleri, gerçek yaşamdan kullanılma
örnekleri ve bu teknolojinin temelini oluşturan RFID teknolojisinden bahsedilmektedir.
İkinci bölümde NFC teknolojisi hakkında sıkça sorulan sorular ve merak edilenler
cevaplandırılmaya çalışılacaktır.
Tezin son bölümünde ise, NFC Mobil Ödeme Sisteminin uygulamasından bahsedilecektir.
Uygulamanın analiz, tasarım ve gerçekleştirilmesi, uygulamadan görüntüler eşliğinde
aktarılmaya çalışılacaktır.
2
2) RFID TEKNOLOJİSİ
RFID; İngilizce olarak “Radio Frequency IDentification” sözcüklerinin baş harflerinden
oluşan ve “Radyo Frekansları Tanıma Teknolojisi” anlamına gelen bir sözcüktür. RFID
teknolojisi radyo dalgaları ile bilginin temassız bir şekilde alınmasına dayanır.
2.1) RFID Tarihçesi
Almanya 1935 yılında İskoç fizikçi Robert Alexander tarafından keşfedilmiş olan radar
sistemi kullanılıyordu. Bu radar sistemi ile bölgeye gelen uçakların dost ya da düşman
uçakları olup olmadığını anlamak istediler. Almanlar, pilotlarının uçakları döndürmesi
durumunda radardaki sinyallerinin değiştiğini fark ettiler. Bu basit metot radar personelinin
gelenlerin Alman mı yoksa düşman uçakları mı olduğunu anlamalarına yarayan aslında ilk
pasif RFID sistemiydi. Radarın geliştiricilerinden olan Watson-Watt’ın öndeliğinde İngilizler
de ilk aktif tanımlama sistemi olan IFF yani dost mu düşman mı ayrımını yapan sistemi
geliştirdiler. Sisteme göre tüm İngiliz uçaklarına yerden gelen radar sinyallerine tepki veren
bir aktarıcı koydular. Bu aktarıcı temel olarak bir radar dalgası gönderildiğinde sistem uyanıp
ya sinyali geri gönderiyordu yada yeni bir sinyal üretiyordu. Bu sistemin geliştirilmesi ise
RFID adını almıştır.
2.2) RFID Frekans Türleri
2.2.1) Alçak Frekans
Normal aralık olarak 30 KHz-300 KHz aralığı olarak tanımlanmasına rağmen, genel olarak
kullanımı 125KHz ile 134Khz arasındadır. Kısa okuma mesafesine sahiptir, normal şartlarda
yarım metreden de azdır. Daha yavaş bir okuma hızı vardır. Normal şartlarda yüksek
frekanslar daha yüksek mesafeler ve okuma hızları demektir. Veri transferi direkt olarak bant
genişliği ile orantılıdır. Daha az emilim oranı ki bant genişliği frekans ile ters orantılıdır. Bu
nedenle LF sinyalleri atmosfer ve içinden geçtiği malzemeler tarafından daha az emilirler. Bu
nedenle metal ve su ile birlikte kullanılabilirler.
2.2.2) Yüksek Frekans
HF’in genel olarak kullandığı bant aralığı 3Mhz ile 30Mhz arasındadır. Yakın alan
teknolojisinde ise 13.56MHz kullanılmaktadır. HF’ in ortalama okuma mesafesi maksimum 3
m’ dir. Kısa dalga boyları yüzünden, LF kadar sıvı ve metal gibi malzemeler ile dost değildir.
3
LF’den daha yüksek frekans sayesinde daha yüksek veri aktarım hızlarına sahiptir. Bu
özellikler ile genel kullanım alanları bina giriş kontrol sistemleri, bagaj takibi gibi nesne
takibi uygulamaları, kütüphaneler örnek olarak verilebilir.
2.2.3) Ultra Yüksek Frekans
UHF bant genişliği genel olarak 300 Mhz ile 3 Ghz arasındadır. Ancak 860-960 Mhz arası en
sık kullanılan frekans aralığıdır. Haberleşme ve okuma hızı LF ve HF teknolojilerine göre
oldukça yüksektir. Otoyol ücretlendirme, stok yönetimi, malzeme takibi gibi uygulamarda
kullanılabilir.
2.2.4) Mikrodalga
Mikrodalga genel olarak 1 GHz ile 300 GHz arası olarak tanımlanmaktadır. Ancak genel
olarak 2.44GHz ile 5.80Ghz de yüksek veri transfer oranı olan frekanslar kullanılmaktadır.
Yüksek frekansdan kaynaklanan emilim ile ilgili problemler için genelde aktif ve yarı aktif
etiketler kullanılarak bu sorun bir avantaja dönüştürülmektedir.
Radyo Frekans Frekans Aralığı Okuma Mesafesi
LF 125-135 Khz 50 cm
HF 13.6 Mhz 1-1.5 m
UHF 800-1000 Mhz 5-7 m
Mikro dalga 2.4 Ghz 3m +
Tablo 2.1 Radyo Frekans Türleri
2.3) Enerji Kullanımlarına Göre RFID Etiket Tipleri
2.3.1) Aktif Etiket
Aktif etiketler enerji ihtiyacını etiket içindeki bataryadan karşılar. Batarya etiket içinde
olduğundan, etiket sürekli olarak RF yayını yaparak çevredeki okuyuculara bulunduğu yeri
bildirir. Aktif etiketler bu nedenle hantal görünümdedir Aktif etiketler belli periyotlarda
batarya değişikliği gerektiğinden bakım gerektirir. Yegane avantajları algılanma mesafelerinin
uzun oluşudur.
4
2.3.2) Yarı Aktif Etiket
Yarı aktif etiket, batarya ömrünü uzatmak amacı ile, aktif etiketin yalnızca okuyucu
tarafından uyarılması halinde çalışan biçimidir. Aktif etikete benzer avantaj ve dezavantajlara
sahiptir.
2.3.3) Pasif Etiket
İçinde batarya olmayan, bu nedenle boyut olarak küçük, bakım gerektirmeyen ve ekonomik
ömrü en az 10 yıl olan etiketlerdir. Önemli bir üstünlüğü de aktif ve yarı aktif etiketlerden çok
daha ucuz olmasındadır. Pasif etiket enerji ihtiyacını okuyucu tarafından oluşturulan endüktif
veya kapasitif kuplaj ile sağlar.
2.4) Pasif Etiketler için Haberleşme
Sinyal göndericisi yani okuyucu Reader tarafından gönderilmiş olan sinyal, pasif etiketin
anteni sayesinde algılanır. Etiket içindeki kapasitör sayesinde, gelen enerji alınır ve kendisini
şarj eder. Mikroçip içindeki devreler bu şarj sayesinde harekete geçer. Taşıyıcı dalga, anten
içinde küçük bir Alternatif akımın oluşmasına neden olur. Çip içindeki güç doğrultucu ve
düzenleyici (Power Rectifier and Regulator) devresi, AC akımı DC akım olarak düzenler ve
bununla çipi harekete geçirir. Bu süreç, çipin çalışmasına neden olur. Taşıyıcı dalga ile darbe
dalgası, çip içindeki darbe ayrıştırıcısı (clock extractor) sayesinde ayrılır. Darbe dalgası;
senkron bir biçimde lojik, bellek ve modülatör kısımlarını harekete geçirir. Lojik kısmın
görevi, taşıyıcı dalgadan 1 ve 0’ları ayırmaktır. Elde edilen veri incelenir ve sahip olunan
cevaba göre verinin geçerli olup olmadığı anlaşılır. Verinin geçerli olması durumunda, kimlik
bilgisi için bellek kısmına başvurulur. Clock Extractor darbeleri kullanılarak veri lojik kısım
sayesinde kodlanır. Kodlanmış veri akımı, modülatör kısmının girişine verilir. Modülatör
kısmı; gelen veri akımı ile taşıyıcı dalgayı karıştırır. Anten sayesinde, değiştirilen sinyal
alıcıya geri gönderilir.
2.5) Okuyucu ile Etiket Haberleşmesi
Okuyucu tarafından gönderilen radyo frekans enerjisi etiketin fonksiyonlarını yerine
getirebilmesi için taşıyıcı sinyal içermektedir. Taşıyıcı sinyal etikete enerji sağlamasının yanı
sıra, etiketteki bilgilerin okuyucuya gönderilmesini ve haberleşmenin senkronizasyonunu
sağlar. Etiket okuyucu tarafından gönderilen sinyali alır ve modüle ederek tekrar okuyucuya
5
gönderir. Etiket tarafından gönderilen okuyucu antenine gelen sinyaller geri şaçılım sinyalleri
(back scatter) olarak adlandırılır. Okuyucu doğrultusunda geri saçılan sinyaller okuyucu
tarafından şifresi çözülerek alınır.
2.6) RFID Sistem Bileşenleri
Bir RFID sistemini temel olarak,
Etiket
Okuyucu
Değerlendirme Sistemi
Oluşturur.
2.6.1) Etiket
İçerisinde bilgi taşıyan ve alıcı/verici anten, bir yonga çip ve gerekli güç kaynağından oluşan
kartlar, posterler, şeklinde bulunabilen bir yapıdır.
2.6.2) Okuyucu
Etiketleri okumak için tasarlanan, farklı güç ve frekanslarda çalışan yapılardır.
2.6.3) Değerlendirme Sistemi
Bilgisayar ağları ve veritabanı sistemlerinin tümüne verilen addır.
6
3.) NFC TEKNOLOJİSİ
Kısaca NFC olarak anılan, Yakın Alan Teknolojisi akıllı telefonlar ve tabletler gibi cihazlar
arasında temassız iletişime verilen bir isimdir. Temassız iletişim NFC uyumlu cihazlar
arasında cihazların birbirlerine dokunmadan, temassız bir şekilde bilgi alıp vermesini sağlar.
Veri aktarım hızı ve uygulamalara kolay entegre olabilitesi ile Avrupa, Asya ve Amerika da
hızlı bir şekilde popülaritesini arttırmaktadır.
Yakın alan teknolojisi, Japonyada ki FeliCa dahil olmak üzere, diğer kablosuz iletişim
yöntemleri ile birlikte sorunsuz bir şekilde çalışabilmektedir. 2004 yılında Nokia, Sony ve
Philips NFC uyumlu cihazların tasarımı ve standartları konusunda çalışmalar yaparak NFC
Forum birliğini kurmuşlardır. Bu sayede NFC’ nin farklı teknolojiler ile kullanımının esnek
olması ve NFC iletişiminin güvenliği artmıştır. NFC teknolojisinin gelişmesi ödeme ve veri
iletişim sistemlerinden ihtiyaçlardan gelmiştir.
NFC teknolojisinin arkasında, diğer NFC uyumlu cihazlar ve içerisinde bilgi barındıran
etiketler ile iletişim sırasında RF akımı oluşturan cihazlar vardır. ‘Okuyucu’, ‘Aktif Cihaz’
olarak bilinen bu cihazlar NFC teknolojisinin mihenk taşını oluşturur. Pasif cihazlar ise
etiketler, akıllı posterler olarak bilinen, içerisinde sadece bilgi barındıran yapılardır. NFC
teknolojisi aynı zamanda P2P iletişim ile iki NFC uyumlu cihaz arasında bilgi transferine de
izin verir.
NFC Teknolojisi hem kişisel hem de kurumsal ihtiyaçlara da fazlasıyla cevap vermektedir.
Tümleşik kredi kartları, tren biletleri, gazete kuponları, akbiller ve daha bir çok kullanılan
pasif cihazlar, tek bir aktif cihaz içerisinde toplanmasıyla günlük hayatta insanlara faydaları
büyük olacaktır. Örneğin, bir kişi tüm bu işlemleri için ekstra pasif cihaz taşımak zorunda
kalmayacaktır. Daha hızlı ödeme hareketleri daha az sıra bekleyen daha mutlu müşteriler
doğuracaktır. Taşınması gereken daha az fiziksel kart ise kartların kaybolma ve çalınma
riskini azaltacaktır.
3.1) NFC Nedir
NFC 13.56 Mhz frekans bandında çalışan ve saniyede 424 kilobite kadar veri transferi
yapabilen 4 cm civarında kısa mesafeli radyo iletişim teknolojisidir. NFC, yazılım ve
donanım uygulamalarında global bir konsorsiyum olan NFC Forum tarafından tanımlanmış,
Yakın Alan Teknolojisi adıyla ortaya koyulmuş bir standarttır. Bu organizasyon NFC
7
teknolojisinin gelişimi ve standardizasyonu konusunda çalışmalar yapmaktadır. NFC iletişimi
uygun iki NFC cihazı arasında yaklaşık 4 cm civarında tetiklenir. NFC tabanlı uygulamaların
güvenli olması iletişim mesafesinin çok kısa olması da etkili olmaktadır.
3.2) NFC’ nin Tarihçesi
NFC güvenlik amaçları doğrultusunda daha kısa mesafeli bir iletişim ile RFID teknolojisinin
alt kümesini oluşturmaktadır. 2004 yılında Nokia, Philips ve Sony firmaları NFC Forum’ u
oluşturmuşlardır. Bu grup, NFC kullanımı, popülaritesi ve güvenliği konusunda çalışmalar
yürütmektedir. Bu çalışmalar ile NFC teknolojisinin iş ve eğitim sektöründe bilinirliğini
arttırarak standartlarını oluşturmayı amaçlamaktadır. İlk olarak 2004 yılında, NFC etiketleri,
posterler gibi yalnızca okunabilen araçlar ile tek yönlü bir iletişim kurulurken, 2006 yılında
uygun cihazlarla okunup yazılabilen akıllı posterler üretilmiştir.
İlk NFC uyumlu cep telefonu olan Nokia 6131’ den bu yana ödeme sistemleri dahil, video ve
içerik paylaşımı konusunda da bir çok cep telefonu üretilmeye başlamıştır.
3.3) NFC Hakkında Sıkça Sorulan Sorular
Bu bölümde NFC teknolojisi araştırmalarında öğrencilerden ve araştırmacılardan en sık gelen
sorular cevaplandırılmaya çalışılacaktır. Bu kısa cevaplar konunun daha da hızlı anlaşılmasını
kolaylaştıracaktır.
3.3.1) NFC Nedir ?
NFC iki uygun cihaz arasında temassız bir şekilde bilgi paylaşımı ve bilgi alışverişi yapmak
için, elektromanyetik radyo alanlarını kullanan bir teknolojidir. Genellikle iletişim mesafesi 4
ya da 5 cm’ dir.
3.3.2) NFC Nasıl Çalışır ?
NFC iletişimi sırasında, NFC uyumlu cihaz diğer kart okuyucuları ve akıllı posterlerde
bulunan etiketler ile etkileşime geçen radyo frekans sinyalleri gönderir. Etiket tarafından
alınan bu sinyal akım oluşturur ve iki uygun cihaz arasında iletişimi sağlar. Tipik olarak bir
etiket pasif bir cihazdır ve yalnızca okuyuculara bilgi gönderir. Akıllı telefonlar gibi aktif
cihaz ise hem bilgi alan hem bilgi gönderen cihazlardır.
8
3.3.3) NFC Cihazlarının Çalışma Modları Nelerdir ?
NFC cihazları okuma/yazma, P2P ve kart emülasyon modu olmak üzere 3 modda çalışır.
Farklı çalışma modları ISO/IEC 18092, NFC IP-1 ve ISO/IEC 14443 temassız akıllı kart
standartlarında bahsedilmektedir.
Okuma/Yazma modunda, NFC cihaz akıllı poster üzerinde yazma ve okuma yapabilir.
Bu mod ISO/IEC 14443 ve FeliCa şemalarında açıklanmaktadır.
P2P modunda, iki NFC cihazı veri alışverişinde bulunabilir. Bu mod ISO/IEC 18092
standartlarında açıklanmaktadır.
Kart Emülasyon modunda, NFC cihazları geleneksel temassız akıllı kartlar gibi harici
bir okuyucu olarak davranır. Bu mod mobil ödeme ve biletleme sistemlerinde
kullanılmaktadır.
3.3.4) NFC’ nin Data Transfer Hızı Nedir ?
NFC data transfer hızı saniyede kilo bit hızlarında ölçülmüştür. NFC Standartları çeşitli data
hızlarını desteklesede, mevcut data transfer hızları 106 kbps, 212 kbps ve 424 kbps’ dir.
3.3.5) NFC Cihazı ile Etiketi Arasındaki Fark Nedir ?
Aktif olarak bilinen, bir NFC uyumlu cihaz okuma/yazma, P2P ve kart emülasyon modunda
çalışırken, bir NFC etiketi yalnızca pasif modda çalışır. Yani okuyucu tarafından okunmak
üzere içerisinde bilgi barındırır.
3.3.6) NFC’ nin Kişisel Yararları Nelerdir ?
NFC bireyler arasında video, resim, bilgi paylaşımı, kurumlar ve kişiler arasında ödeme
sistemleri açısında çeşitli yararları mevcuttur. Örneğin bir restorantta yemek yedikten sonra,
kredi kartınızı, şifrelerinizi kullanmak zorunda kalmadan, mobil cüzdanınız ile kolay ve rahat
bir ödeme yöntemini gerçekleştirebilirsiniz. Ya da bir web adresi bulunduran bir etikete
dokunarak web adresini arkadaşınızla hızlı bir şekilde paylaşabilirsiniz. Akıllı bir poster
üzerinde bulunan etikete dokunarak sahip olduğu harita bilgisini telefonunuzun ekranında
kolayca görebilirsiniz. Bu ve daha bir çok örneği NFC farklıyla elde edersiniz.
9
3.3.7) NFC’ nin Kurumsal Yararları Nelerdir ?
NFC işyerlerine daha hızlı ve güvenli bir ödeme hizmeti sunar. Kredi kartı gibi fiziksel
araçları müşterilerin taşımalarına gerek kalmadan, mobil cihazları sayesinde ödeme yaptırır.
Aynı zamanda kurumlar müşterilerinin yine ekstra kart, bilet taşımadan mobil cihazları
sayesinde çeşitli hizmetleri kolayca sunma imkanı sağlar.
3.3.8) NFC Sadece Akıllı Telefonlar için midir ?
Hayır. NFC etiketini okuyabilen her cihaz için kullanılır.
3.3.9) Mevcut Akıllı Telefonum NFC’ yi Desteklemiyor. Yine de Kullanabilir miyim ?
Evet. NFC, SIM kartlar ve SD kartlar içinde genişletilmiş bir teknolojidir. Bu kartlardan bir
tanesini elde ettiğiniz takdirde, akıllı telefonunuza yerleştirdiğiniz anda NFC’ yi kullanmaya
başlayabilirsiniz. Kartı çıkarmadığınız müddetçe NFC hizmetinden faydalanabileceksiniz.
3.3.10) NFC Teknolojisinde Bilinen Standart Kurumlar Nelerdir ?
NFC Standartları ISO/IEC, ETSI, ve ECMA tarafından yayımlanmaktadır.
3.4) NFC Terminolojisi
NFC terminolojisinde kullanılan bazı terimler ise aşağıda açıklanmaktadır.
NDEF: NFC Veri Alışveriş formatı. URI, akıllı posterler arasındaki veri alış veriş
standardıdır.
RTD: Kayıt Tipi Tanımlanması. Bir NDEF kaydında taşınan özel bir kayıt tipi ve kayıt
adıdır.
NDEF Mesajı: Bir NDEF mesajı birden fazla NDEF kaydı içermektedir.
Spesifikasyon tarafından tanımlanan temel mesajdır.
NDEF Kaydı: Kayıt tipi, uzunluğu ve ek tanımlayıcılar ile tanımlanan yararlı
yük(payload) içerir.
NDEF Payload: NDEF kaydı içerisinde taşınan uygulama verisidir.
10
3.5) Çalışma Prensibi
Bluetooth ve Wi-Fi NFC gibi yüzey üzerinde yakın alan teknolojisini kullanır. Bu üç iletişim
şeklide akıllı telefonlar gibi dijital cihazlar arasında kablosuz veri iletişimi ve veri
haberleşmesine imkan verir. Ancak Bluetooth ve Wi-Fi radyo iletişimini kullanırken, NFC
elektromanyetik radyo alanlarını kullanmaktadır. NFC, RFID teknolojisinin bir parçasıdır.
ISO Standartlarında 3 tip NFC teknolojisi mevcuttur. ISO 14443 A Tipi, B Tipi ve FeliCa.
Hepsi birbirine benzerdir fakat farklı şekillerde iletişim kurmaktadırlar. Her biri 13.56 Mhz
frekans bandında okuyucu anten ile yakın kuplaj temassız kartlar için kullanılan
standartlardır. FeliCa yaygın olarak Japonya da kullanılmaktadır.
NFC Forum yakın alan teknolojisi için 3 çalışma modu tanımlamaktadır.
Uçtan – Uca: Bu mod iki cihaz arasında bağlantı seviyeli iletişim için
tanımlanmıştır.Bu mod projede kullanılan MIDlet yazılımındaki temassız iletişim
API’ si tarafından desteklenmemektedir.
Okuma/Yazma: Bu mod NFC Forum tanımlı içeriklerin paylaşıldığı uygulamalar için
tanımlanmıştır. Güvenli olmayan bu mod projede kullanılan MIDlet yazılımındaki
temassız iletişim API’ si tarafından desteklenmektedir.
Kart Emülasyon modu: Bu mod standart NFC akıllı kart olarak davranan cep
telefonları için tanımlanmıştır. Güvenli olan bu mod aynı zamanda mobil ödeme
sisteminde de kullanılmıştır. Bu mod projede kullanılan MIDlet yazılımındaki
temassız iletişim API’ si tarafından desteklenmektedir.
Şekil 3.1: NFC İletişim Modları
11
NFC uyumlu cihazlar aktif veya pasif olarak çalışabilir.
Bir pasif cihaz diğer NFC uyumlu cihazların bilgi okuyabildiği, etiket gibi davranan
cihazdır.Bu projede de kullanılan Nokia 603 cep telefonu, kasada kullanılan NFC okuyucuya
göre pasif bir cihaz olarak davranmaktadır. Bu nedenden ötürü bir pasif cihazı duvardaki bir
imza olarak düşünülebilir.
Bir aktif cihaz ise, bilgi okuyabildiği gibi aynı zamanda haberleştiği NFC uyumlu cihaza bilgi
de göndermektedir. Aktif NFC cihazı akıllı telefonlara benzer ve etiketlerden bilgi okumanın
yanında, diğer NFC cihazları ile de veri alışverişi yapabilmektedir.
NFC teknolojisi güvenli iletişim adına, kredi kartı bilgileri gibi hassas bilgi alışverişi
sırasında, güvenli bir kanaldan iletişim yapmaktadır. Kullanıcılar özel verilerini şifre
kullanarak cep telefonlarındaki anti-virus yazılımları ile koruyabilmektedirler. Böylece veri
hırsızlının önüne geçilmeye çalışılmaktadır.
3.6) NFC Teknoloji Standartları
NFC cihazları geliştirildiği sırada standartlar tam olarak karşılanmak zorundaydı. Bu
standartlar NFC uyumlu cihazlar ve gelecekte ortaya çıkacak diğer cihazlar arasında tam bir
uyum içerisinde iletişim kurabilmesi adına NFC’ nin tüm formlarını karşıladığından emin
olmalıydı. Bu sebeplerden ötürü NFC teknolojisinde iki önemli standart ortaya çıkarılmıştır.
ISO/IEC 14443, NFC taglarında bilgi saklanması için kullanılan ID kartlar için
geliştirilmiş standarttır. NFC cihazları tarafından kullanılan RFID iletişimi için
geliştirilmiştir.
ISO/IEC 18000-3, NFC’ nin de kullandığı A ve B tipi kartlarında 13.56 Mhz frekans
bandında çalışan tüm kablosuz iletişim standartlarını kapsar.
Bu standartlarda tanımlanan bilgilerde, cihazların iletişim mesafesi yaklaşık olarak 4 cm
olarak belirlenmiştir.
3.7) Etiket Tipleri ve Çalışma Modları
Sinyalleşme teknolojilerine ek olarak NFC’ nin kullandığı 4 etiket tipi ve aktif/pasif rollerinin
oluşturduğu 2 kümesi mevcuttur. Etiket tipleri NFC etiket ve okuyucuları arasındaki uyum ve
hızları açısından farklılık gösterir. Roller ise NFC haberleşmesi sırasda aktif ve pasif
12
cihazların nasıl cevap verdiklerini tanımlar. Sıklıkla bir URL NFC etiket içerisinde gömülü
olarak bulunur. URL’ ler hafıza da az yer kaplar ve bir çok yerde bulunduğu içinde bu URL’
lere sahip NFC etiketlerin üretim maliyetleri de düşüktür. Tabiki bilginin tipine ve önemine
göre de hafıza ve maliyet artacaktır.
3.7.1) Etiket Tipleri
3.7.1.1) Tip 1 : Tip 1 NFC etiketleri veri çarpışma koruması, okuma ya da yeniden yazma
veya yalnızca okuma gibi özelliklere sahiptir. Yalnızca okuma programlaması bilginin
üretildikten sonra değişimini önler. Tip 1 etiketleri bellekte URL’ ler için ideal olan 96 byte
yer kaplar. Ancak etiketlerin hafızası ihtiyaca göre genişletilebilir. Yakın alan teknolojisinde
en sık kullanılan etiketler olması, Tip 1’ i ucuz yapan etkenler arasındadır.
3.7.1.2) Tip 2 : Tip 2 NFC etiketleride veri çarpışma koruması, yalnızca okuma ya da yeniden
yazılma yeteneklerine sahiptir. Başlangıçta Tip 1’ in yarısı büyüklüğünde olan 48 byte yer
kaplar, ancak Tip 1’ in bellek büyüklüğü kadar da genişletilebilir. İletişim hızı Tip 1 ile
aynıdır.
3.7.1.3) Tip 3 : Tip 3 hem bellek büyüklüğü hem de iletişim hızı açısından Tip 1 ve Tip 2’
den oldukça yüksek büyüklüktedir. Tip 3 etiketleride veri çarpışma koruma özelliğine
sahiptir. Tip 3 etiketleri FeliCa sisteminin bir parçası olarak üretilmiştir. Büyük hafıza
miktarları URL’ lerden çok daha büyük veri saklama kapasitelerini meydana getirir, bununla
beraber üretilen her etiket maliyetinide arttırır.
3.7.1.4) Tip 4 : Tip 4 NFC etiketleri NFC-A ya da NFC-B iletişimleri için kullanılan, veri
çarpışma koruma özelliğine sahip etiket tipleridir. Üretim aşamasında diğer NFC etiket
tiplerine göre kullanıcılar tarafından daha sonra değiştirilemeyen, yalnızca okunabilir olarak
üretilir. Bu etiketler 32 Kilo byte bellek hacmine sahip olup, hızları diğer etiketlere göre
yüksektir.
13
Etiket Tipi Hız Bellek Hacmi
Tip 1 106 kbit/s 96 byte
Tip 2 106 kbit/s 48 byte +
Tip 3 212 kbit/s 96 byte +
Tip 4 424 kbit/s 32 Kbyte
4 etiket tipine ek olarak 4 çalışma moduda mevcuttur.
Okuyucu/Yazıcı
Kart
Başlatıcı
Hedef
3.7.2) Çalışma Modları
3.7.2.1) Okuyucu/Yazıcı ve Kart
Genel olarak sinyal gönderen ve bilgi alan aktif cihaz ile sinyal alıp bilgi gönderen pasif cihaz
arasında meydana gelen etkileşim okuyucu/yazıcı modu tanımlamaktadır. Buradaki
Okuyucu/yazıcı modu aktif cihazdaki akıllı telefon olup, Kart modu ise pasif cihazdaki
etikettir. Akıllı telefonlar mobil ödeme sistemlerinde kart modunu da alabilmektedir. Nitekim
bu proje de kullanılan akıllı telefon okuyucu karşısında pasif NFC cihaz olarak
kullanılmaktadır. Kredi kartı okuyucusu bir aktif cihazken, mobil telefon bir pasif cihaz
olarak kart modunda çalışır.
3.7.2.2) Başlatıcı ve Hedef
NFC teknolojisi RFID gibi diğer teknolojilerin üzerinde temel avantajlara sahiptir. NFC aynı
zamanda iki mobil telefon arasında P2P iletişimi destekler. Bu durumda mobil telefon bir
bağlantı başlatarak diğer mobil telefona bir davet yollar. Burada daveti yollayan mobil cihaz
Tablo 3.1 NFC Etiket Tipleri
14
başlatıcı olarak adlandırılır. Başlatıcı tarafından aldığı emirler ile geri bilgi gönderen mobil
telefon ise hedef olarak adlandırılmaktadır. Esasen geri bilgi gönderme bir hedeftir.
3.8) Haberleşme
Yakın alan teknolojisi aktif ve pasif cihazlar olarak iki parçaya aittir. Aktif cihazlar bilgi alıp
bilgi gönderen cihazlar olarak adlandırılırken, pasif cihazlar ise yalnızca bilgi gönderen
etiketler, akıllı posterler olarak adlandırılır. Bu bölümde bu cihazlar arasındaki iletişim
açıklanmaktadır.
3.8.1) Okuyucu – Etiket Haberleşmesi
Cihazlar ile etiketler arasındaki haberleşmenin nasıl olacağı da standartlarda yer almaktadır.
Çalışma sırasında, okuyucu etikete sinyal gönderir. Şayet cihaz okuyucuya yeterince
uzaklıktaysa, etiket okuyucunun sinyali sayesinde şarj olur ve akım oluşturur. Sinyal etikete
herhangi bir pil veya güç kaynağı olmadan enerji verir.
3.8.2) İki Aktif Cihaz Haberleşmesi
İki cihaz manyetik kuplaj’ a sahip bobinler arasında yüksek frekanslı bir manyetik alan
oluşturur. Manyetik alan bir kez oluşturulması ile, bilgi bir noktadan diğerine transfer olur.
Alıcı taraf emri aldıktan sonra, bu emrin geçerli bir emir olup olmadığını denetler, eğer
geçerli bir emir almış ise, istenilen bilgiyi cevaplar. Ödeme sistemlerinde olduğu gibi, hassas
bilgi transferlerinde ise, iletişim güvenli bir kanaldan yapılır. Bu iletişim sırasında alınan ve
gönderilen bilgiler şifrelenir.
NFC Etiketleri half duplex iletişim yapmaktadır. Half duplex NFC teknolojisinde bir cihazın
ya sadece okuyucu ya da yazıcı olduğunu belirtir. Full Duplex ise cihazın her iki işlemide
yapabileceğini belirtir. Bir okuyucu sinyali hem alıp hem de gönderebileceği gibi, etiketler
yalnızca sinyalleri ya alırlar ya da gönderirler. Okuyucudan etikete gönderilen sinyaller PJM
kullanılarak gönderilir. Etiket ise içerisindeki bobinin şarj olmasıyla induktif kuplajı
kullanarak cevap verir.
Yukarıda anlatılan tüm bu iletişim kuralları ISO/IEC 18000 ve 14443 standartlarında
anlatılmaktadır.
15
3.9) NFC Sinyalleşme Teknolojileri
NFC teknolojisi 4 farklı etiket tipine, 4 farklı sinyalleşme teknolojisine ve belirli NFC
cihazların yaptığı 4 farklı çalışma moduna sahiptir. NFC cihazlarının birbirleriyle
haberleşmesinde kullanılan 3 sinyalleşme teknolojisi mevcuttur. Çalışma modlarının her biri
bu tez de açıklanmaktadır. Okuyucu ve etiket haberleşdiği anda ilk olarak kullanılan protokol
belirlenir.
3.9.1) NFC-A
NFC-A RFID A tipi iletişim teknolojisine karşılık gelir. A tipi iletişimde, gecikme kodlaması
olarak da bilinen, Miller kodlaması %100 genlik modülasyonu ile kullanılır. Kurulum
aşamasında genliği yüzde 0’ dan yüzde 100’ e değişen sinyal gönderilir. A tipi iletişimde veri
hızı 106 kbps’ dir.
3.9.2) NFC-B
RFID-B tipi iletişime karşılık gelen NFC-B iletişim teknolojisi A tipi iletişim teknolojisine
benzemektedir. Miller kodlaması yerine Manchester kodlaması yapılır. Genlik modülasyonu
%10’ dur. %10’ un anlamı %90’ nın low, %100’ ün ise high sinyali için kullanıldığını
gösterir. Alçak sinyalden yüksek sinyale geçişler 0, yüksekten düşük sinyale geçişler 1 ile
temsil edilir.
3.9.3) NFC-F
NFC-F FeliCa olarak bilinen daha hızlı RFID iletişimi temsil etmektedir. FeliCa Japonya da
kullanılan NFC’ ye benzer, fakat daha hızlı çalışan bir temassız iletişim sistemidir. Ödeme
sistemlerinde kullanılan çok popüler bir teknolojidir.
3.10) NFC SD ve SIM Kartlar
NFC mobil ödeme sistemlerini kullanmak isteyen fakat herhangi bir NFC uyumlu cep
telefonu olmayan kullanıcılar için hali hazırda NFC SD ve SIM kartlar mevcut olarak hizmet
vermektedir. Bazı şirketler her iki kartı birden de telefon çipleri içerisinde tasarlamaktadır.
3.10.1) SD Kartlar
Bir SD kart mobil telefon içerisinde hafıza kartı olarak hizmet verir. NFC teknolojisi ile SD
Kart telefon içerisindeki slota monte edilir. NFC mikro SD kartlarda da yine sim kart
16
uygulamalarında olduğu gibi NFC sistemi için ayrılmış bir hafıza alanı ile birlikte
haberleşmenin sağlanabilmesi için sarmal anten yapısı da bulunmaktadır.
Şekil 3.2: SD Kart
3.10.2) SIM Kartlar
SIM Kartlar dünya çapında bir standart olan gömülü NFC çipleri ile birlikte kullanılmaktadır.
Kartın etrafını çevrelemiş olan anten yapısına ilaveten ID bilgisini taşımakta olan çip de yine
kartın üst kısmında bulunmakta. NFC sistemi için ayrılmış olan bu hafıza alanına erişim izni
ise mobil sağlayıcı ve bankanın yanı sıra üçüncü bir firma tarafından sağlanılmaktadır. Aynı
günümüzde kullanılmakta olan sim kartlara mobil sağlayıcıların kendi uygulamalarını
eklemekte kullandıkları sistem olan SMS ile kod yollama tekniği ile NFC için ayrılmış olan
hafıza alanına erişilebilmekte SIM Kartlar hassas finansal bilgilerin elde edilmesi, çalınması
gibi sebeplerden ötürü güvenlik risklerini ortaya çıkarmaktadır. Potansiyel güvenlik
ihlallerinin önlenmesinde yapılan standardizasyon çalışmaları devam etmektedir.
3.11) FeliCa Teknolojisi
FeliCa Japonya da popüler olarak temassız ödeme sistemlerinde kullanılan RFID’ nin bir
türüdür. FeliCa, NFC’ ye benzer ve NFC uyumlu cihazlar ile birlikte çalışabilir. Temel olarak
alışveriş ve bilet uygulamalarında kullanılılan FeliCa kartları pasif cihazlardır ve kendisinin
Şekil 3.3 : SIM Kart
17
herhangi bir güç kaynağı yoktur. Kart okuyucular ile arasındaki mesafe yaklaşık olarak 10
cm’ dir. FeliCa teknolojisi 13.56 Mhz frekans bandında çalışmakta olup, Manchester
kodlamasını kullanmaktadır.
FeliCa aynı zamanda mobil telefonlar içerisinde gömülü olarak da bulunabilmektedir. Aynı
NFC gibi okuyucular tarafından sinyal alarak güç alır ve iletişime geçer. Kullanıcılar FeliCa
cihazlarını PC’ lerine takarak internet üzerinden de alışveriş yapabilirler.
FeliCa da NFC teknolojisi gibi mobil ödeme sistemlerinde önemli bir rol oynar. Fakat bu iki
teknoloji birlikte uygun bir şekilde çalışabilmelidir ve bu amaçla FeliCa da temassız ödeme
sistemlerinin sadece bir örneği olarak karşımıza çıkar.
16
Şekil 3.4 : FeliCa Kart
3.12) NFC Teknolojisinin Diğer Teknolojiler ile Karşılaştırılması
3.12.1) NFC Etiketleri ve QR Kodlar
Temassız iletişimin bir diğeri de QR kodlardır. QR kodlar barkodlara benzer ve mobil
telefonlar bu barkodları taradıklarında, akıllı telefonlar bu barkodları yorumlar ve bunun
karşılığında bir web sitesi veya bir uygulama açarlar. Temassız iletişim ve hızlı olmasından
dolayı yakın alan iletişimine benzemektedir. QR kodlar bir kez tanımlandıktan sonra aynı
kalırken, NFC daha sonrasında tekrar tekrar kullanılabilmektedir. Her birinin bir takım
avantajları ve dezavantajları bulunmaktadır. Şu anda bir çok telefonun QR kodları
desteklemesinden ötürü, QR kodların market payı daha geniş iken, NFC teknolojisi ise daha
hızlı, daha güvenli ve daha kolay kullanımlara sahiptir. NFC gitgide popüler olmaktadır ve
QR kod ile arasındaki mesafeyi azaltmaktadır. QR kodu üretmek için bir bilgisayar programı
18
kullanmaya ihtiyaç vardır. Program barkodu oluşturur ve çıktı verir. Daha sonra iş anlamında
yapılacak bir değişiklik bu barkodun yeniden üretilmesine neden olur. NFC’ nin QR koda
göre avantajlarını aşağıdaki gibi özetleyebiliriz.
Esneklik
NFC’ nin temel avantajı ise esnekliğidir. Farklı bilgi tiplerini saklayabilmesi, sakladığı
bilgilerin bulunduğu etiket içerisinde sürekli değiştirilebilmesi NFC’ yi QR koda göre
avantajlı kılar.
Kullanım Kolaylığı
NFC’ nin QR koda göre ikinci önemli avantajı kullanım kolaylığıdır. Bir QR kodu isteyen bir
kullanıcı, tarayıcı uygulaması açmak zorunda kalarak koda elindeki akıllı telefonu
odaklamalıdır. Telefon QR kodu analiz ederek tanıyıncaya kadar bir bekleme süresi yaratır.
NFC ile kullanıcı rahat, zahmetsiz bir şekilde istediği hizmeti alır. Kullanıcılar NFC etiketini
okumak için ayrı bir program açmak zorunda değillerdir ve istediği transferi hızlı bir şekilde
gerçekleştirirler.
Yetenek NFC QR Kod
Yeniden yazılabilirlik Evet Hayır
Harici Program Hayır Evet
Güvenli Evet Hayır
3.12.2) NFC ve Bluetooth
Bluetooth ve yakın alan iletişim pek çok yönden farklılık göstermektedir. İkisinin ortak
özelliği kablosuz iletişim teknolojileri olmaları ve yakın mesafeden iletişim kurabilmeleridir.
NFC yaklaşık 4 cm olarak daha kısa mesafe de iletişim yapar. Bluetooth daha üstün gibi
görünse de, esasen her ikisinin de kullanıcıların ihtiyaçlarına göre avantaj ve dezavantajları
vardır.
Tablo 3.2 NFC ve QR Kodlar Arasındaki Farklar
19
Enerji Tasarrufu
NFC teknolojisinin standart Bluetooth teknolojisine göre bir artısı düşük güç tüketmesidir.
Sadece NFC etiketin güç kaynağı olmamasından dolayı, okuma sırasında daha fazla güç
gerektirebilir.
Veri Bütünlüğü
NFC kalabalık bir ortamda Bluetooth’ a göre daha tutarlı çalışır. Kalabalık ortamlarda NFC’
nin esnek bir şekilde kullanılması kanıtlanmıştır. Bluetooth ise kalabalık ortamlarda
sinyallerin çakışmasına sebep olur ve iletişimlerde hasarlar meydana gelir.
Kullanım Kolaylığı
NFC teknolojisinin bir diğer avantajı kullanım kolaylığından gelmektedir. Bluetooth
kullanıcılara manual kurulum ve diğer akıllı telefonlar ile eşleme gerekliliği getirir. Oysaki
NFC iki akıllı telefonu anında iletişime geçirir ve hızlı sinyalleşme sağlar. Şu sıralar
Bluetooth geliştiricileri Bluetooth’ a düşük güç tüketimi konusunda çalışmaları mevcuttur.
NFC ve Bluetooth teknolojilerinin çalışmalarıda bir arada yapılmaya devam etmektedir.
Kullanıcıların ihtiyaçları doğrultusunda bu iki teknoloji bir arada da kullanılmaya
çalışılacaktır.
3.12.3) Yakın Alan ve Uzak Alan Teknolojileri
Yakın alan teknolojisi uzak alan teknolojisinin bir kardeşi olarak göz önünde bulundurulabilir.
Her iki kavramda bir anten etrafında dönen elektromanyetik alanı betimler. Yakın alan antene
çok yakınlık olarak isimlendirilirken, uzak alan ise antene çok uzaklık ile isimlendirilmiştir.
İkisi arasındaki fark antenin elektromanyetik alanın tepkimesinde çok farklı özellikler
oluşturmasıdır.
Uzak alan antenden yaklaşık olarak 2 dalga boyu çıkarır ve onları dışa doğru genişletir.
Mesafenin artması ile elektromanyetik alanın gücü, anten ile mesafesinin karesi oranında
azalır. Şayet sinyal diğer anten tarafından alınırsa, bu orijinal anten sinyalinde etki yaratmaz.
Yakın alan anten iletişiminde tek dalga boyu çıkarır. Anten ile uzaklık artarsa sinyal gücü
hızla düşer. Uzak alanın tersine alıcı anten verici anteni etkiler. Bunun anlamı göndericinin
alıcıya güç vermesi ile alıcının göndericiye geri bilgi göndermesidir. Kısa mesafe kazara
ödemeleri ve gizliliği önler. Uzak mesafelerde bir iletişim ihtiyacı düşünülürse, NFC
20
teknolojisi bir bağlı oluşturur ve bluetooth’ a bağlanır. Bu sayede kullanıcılar bağlantılarının
kırılmadan iletişimlerini sürdürmeleri sağlanır.
21
4.) GÜVENLİK
4.1) RFID Teknolojisinde Güvenlik
RFID sistemler yoğun olarak yüksek güvenlik gerektire alanlarda kullanılmaya başlamıştır.
Ödeme sistemlerinde, biletleme işlemlerinde, stok takip işlemlerinde ve daha bir çok sektörde
kullanılmaktadır. Yoğun kullanım beraberinde istenmeyen okunmaları engelleme, elektronik
etiket kopyalanmasına karşı güvenli bir yapıyı geliştirme ihtiyacı doğurmuştur. Yüksek seviye
güvenlik isteyen RFID sistemleri için şu durumlara karşı koruma yöntemleri geliştirilmelidir.
Yetkili kişi olmayanların veri taşıyıcı sinyalini değiştirmesi veya kopyalanmasını
engellemek
Mevcut okuma sistemi içine yabancı veri taşıyıcı sinyallerin sokulmasının
engellenmesi
Tekrarlama ve dolandırılıcığın engellenmesi
4.1.1) Bir Takım Tehtitler
Otomatik tanıma sistemleri içinde sunduğu bir çok avantajdan dolayı ön plana çıkan RFID
teknolojisi, farklı noktalarda saldırılara maruz kalmaktadır. Maruz kalınan en temel güvenlik
ve gizlilik saldırıları arasında,
Dinleme
İzleme
Aldatma
Saldırıyı Tekrarlama
Hizmeti Durdurma
Ortadaki Adam Saldırısı
Gibi örnekler verilebilir. RFID etiketinin yırtılması, kazınması ve devrelerinin ğarçalanması,
radyasyona maruz kalması gibi etkiler fiziksel saldırılar olarak karşımıza çıkarken, RFID
etiketlerinin yetkisiz kişiler tarafından okunmasıda izinsiz okuma’ ya girmektedir.
22
4.1.1.1) Dinleme
Sniffing olarak bilinen dinlemede, RFID etiketler, uygun tüm okuyucular tarafından okunacak
şekilde tasarlanırlar. Etiketler üzerinde bulundukları canlı ya da cansız maddenin onayını
almadan menziline girdikleri okuyuculara cevap verirler. Bu durumu bilen bir saldırgan uzak
menzilli bir RFID okuyucuyu kullanmak suretiyle etiketlerin bilgilerine erişebilir. Sayısal
pasaportlar bunun en sık karşılaşılan örneğidir.
4.1.1.2) Aldatma
Spoofing olarak bilinen bu yöntemde, saldırganlar boş ya da okunur-yazılır özelliğine sahip
etiketleri yazmak suretiyle gerçeği anımsatmayacak şekilde RFID etiketleri oluşturabilirler.
Dikkate değer bu tür bir atağı Johns Hopkins University ve RSA Security araştırmacıları
gerçekleştirdiler. Araştırmacılar sinyal dinleme yöntemini kullanarak mevcut bir araba
etikeninin bir kopyasını çıkardılar. Kopyaladıkları bu etiketi kullanarak önce benzin aldılar ve
ardından arabayı kilitlediler.
4.1.1.3) İzleme
Tracking olarak bilinen bu yöntemde, stratejik noktalarda kullanılan RFID okuyucular orada
çalışanların önemli bilgilerini kaydederler. Burada söz konusu problem bireylerin haberi
olmadan uzaktan izlenebilme durumlarıdır. Bu yöntemle, okul çocukları izlenebileceği gibi,
bir şirketin çalışanları da izlenebilir.
4.1.1.4) Tekrarlanan Saldırılar
Replay attacklar olarak bilinen bu yöntemde, saldırganlar uygun RFID cihazları kullanarak,
RFID okuyucudan gönderilen sorgu sinyallerini durdurup yeniden gönderebilirler. Bu tür
yeniden sinyal gönderim işlemleri, sayısal pasaport okuyucularını, temassız ödeme
sistemlerini, bina erişim kontrol istasyonlarını zayıf duruma sokar.
4.1.1.5) Hizmeti Durdurma
Denial of service olarak bilinen bu yöntemde, tamamen verilen hizmeti durdurmaya ve
yavaşlatmaya yönelik olarak yapılan bir saldırı yöntemidir. Etiketlerin okunması Faraday
kafesi ya da sinyal boğma yöntemiyle engellenir. Bu iki yöntem de radyo sinyallerinin RFID
etiketlere erişmesini engeller.
23
4.1.1.6) Ortadaki Adam Saldırısı
Man-in-the-Middle-Attack olarak bilinen bu yöntemde, okuyucular bu etiketler ile 10 m’ den
haberleşebilirler. Bu özellik daha güçlü okuyucular kullanan kişilerin dikkatini çekmektedir.
Bu durumda okuyucu ile etiket arasındaki iletişim biçimi dinlenmeye alınmak suretiyle hem
erişim şifresi hem de etiket kimlik numarası ile ele geçirilebilir.
4.1.2) Bazı Önlemler
4.1.2.1) Kimlik Doğrulama
Bu güvenlik önlemi türünde verilere erişim ancak başarılı bir kimlik doğrulama sonrasında
mümkün hale gelmelidir. Bu kimlik doğrulama işlemi parola sorgulama ya da başka türlü bir
kimlik doğrulama kodu ile mümkün hale gelmelidir.
4.1.2.2) Kod Saklama
Kod saklama gizli dinleme saldırılarına karşı ileri yönde kanal üzerinden transfer edilen
verileri saklayan bir metottur. Bu tür bir güvenlik önlemini kullanan etiket türünde okuyucu
etikete etiketten bir anahtar istediğine dair bir mesaj gönderir. Okuyucu bu anahtarı kullanarak
göndereceği metni şifreler ve etikete gönderir. Etiket daha sonra anahtarını kullanarak şifreli
bir metni deşifre eder. Bu işlem sonucunda kod anahtar yardımıyla şifrelenmiş ve saklanmış
olarak etikete iletilmiş olur. Üçüncü bir şahıs tarafından veri ele geçirilse bile şifreli olduğu
için anahtar olmadan çözülemez.
4.1.2.3) Kalkanlama
Bu metot RF sisteminin bulunduğu mekanın ya da sistemin ilgili bileşenlerinin bir materyal
kullanılarak korunması ve sinyallerin sınırların dışına yayılmasının önlenmesidir.
4.1.2.4) Kill Komutu
Kill komutunun kullanılması ile etiketlerin etkinliğinin ebedi olarak sonlandırılması sağlanır.
Bu komut etiketler üzerindeki verilerin yetkisiz kisilerce kullanılmasını ve okunmasını önler.
Bu komutun yetkisiz kişilerce kullanımasının önlenmesi için bir pin kodu ya da parola
doğrulaması ile kullanılması sağlanmalıdır.
24
4.1.2.5) Şifreleme Algoritmaları
RFID sistemlerinde kullanılması muhtemel şifreleme yöntemleri, şifrelemede kullanılan
anahtarın niteliğine göre ikiye ayrılır.
Simetrik Anahtar Şifremelesi
Asimetrik Anahtar Şifrelemesi
Simetrik anahtarla şifreleme yapıldığında, şifreleme anahtarı olan k biliniyorsa, şifrelenmiş
veriyi deşifre eden anahtar olan d’ yi k’ yı kullanarak hesaplamak kolay olmaktadır. Simetrik
anahtar denmesinin sebebi enkripsiyon ile dekripsiyonda kullanılan anahtarın aynı olmasıdır.
Asimetrik şifreleme de ise, iletişiminin taraflarından sadece biri, elinde protokolde
kullanılacak olan herkesin görebileceği şekilde güvenli olmayan yoldan gönderir. Diğer taraf
da bu anahtarı alır, asıl istenen veriyi şifreleme de kullanır ve şifrelenmiş halde verisini
güvenli olmayan yoldan karşı tarafa gönderir. Diğer taraf da bu anahtarı kullanarak veriyi
deşifre eder ve istediği veriyi elde eder. Bu iki şifreleme yöntemi arasındaki esas fark
şifreleme anahtarının güvenli bir yoldan gönderilip gönderilmemesi bahsidir. Eğer bu anahtar
güvenli olmayan bir yoldan gönderiliyorsa, gözlemciler bu anahtara doğrudan bir bağı
bulunmaması ya da şifreleme anahtarına bakılarak hesaplanmasının pratik olarak imkansız
olması istenmektedir.
Simetrik anahtar kullanan şifreleme algoritmaları, akan şifre ve blok şifre gibi uygulamalara
sahiptirler. Akan şifre kullanıldığı takdirde şifrelenmesi istenen verinin her bir biti teker teker
şifrelenerek karşı tarafa gönderilirken, blok şifre kullanıldığı zaman şifrelenmesi istenen
mesajın içeriği bitler bloklar halinde alınıp şifrelenir ve karşı tarafa gönderilir. 64 bitten
oluşan bloklar oldukça yaygın bir kullanıma sahiptirler. Gelişmiş şifreleme standardı olarak
bilinen AES ise 128 bitlik bloklar kullanır. Açık anahtarlı şifreleme de ise şifreleme anahtarı
güvenli olmayan ortamda yollanır ve gözlemci olan herkesin eline geçebilir. Bu anahtar eline
geçen herkes sahip olduğu veriyi şifreleyip karşı tarafa gönderir. Ancak bu anahtarı
kullanarak deşifre etmeye yarayan anahtarı keşfedip de karşı taraftan şifreli veriyi kıramazlar.
Bu durumda simetrik anahtarlı şifreleme iki tarafın da eşit statüye sahip olduğu bir
haberleşme türü iken, asimetrik anahtarlı şifreleme, taraflardan birinin bilgi açısından üstün
olduğu ve karşılıklı iletişimi yönettiği bir haberleşme türüne benzemektedir.
Sağladığı güvenlik açısından asimetrik anahtarlı şifreleme yöntemlerinin daha güvenli bir
25
uygulamayı destekleyebileceği fark edilmiştir. Bunun arkasında yatan sebep ise asimetrik
anahtarlı şifrelemede açık anahtarı etrafa gönderen yetkin tarafın sadece kendisinin deşifre
etme özelliğine sahip olmasıdır. Bu tip bir sistemde ortamda nulunan diğer birimler açık
anahtarı kullanarak kendi verilerini şifreleyebilirler, ancak şifrelenmiş bir veriyi deşifre etme
yeteneği sadece bahsedilen yetkin birime verilmiştir. Bu özelliği sayesinde asimetrik anahtarlı
şifreleme uygulamalarında güvenlik faktörü daha iyi sağlanmaktadır.
4.2) NFC Teknolojisinde Güvenlik
NFC teknolojisinin özellikle kredi kartı bilgilerini mobil telefonlarında depo edecek ve mobil
ödeme sistemlerini kullanacak yeni kullanıcıları, NFC’ nin güvenliği konusunda endişelerini
belirtmektedirler. RFID teknolojisinin bir parçası olan NFC’ teknolojisinde de;
Dinleme
Veri Bozulması ve Manipülasyonu
Araya giren saldırılar
Hırsızlık
Gelmektedir. Aşağıda tüm bunların açıklamaları ve bu gibi durumlardan kurtulma yolları
açıklanmaya çalışılmaktadır.
4.2.1) Dinleme
Literatürde ‘ Eavesdropping ‘ anlamında kullanılan gizlice dinleme, NFC hareketlerinin
dinlenmesiyle kriminal bir suç olmaktadır. Gizlice dinleme iki şekilde önlenebilir. İlki iletişim
mesafesini daraltmaktır. Böylelikle araya girilen diğer sinyaller önlenmiş olur ve iletişim daha
sınırlı bir alanda güvenli hale gelir. Dinlemenin ikinci yöntemi, güvenli iletişim kanalları
oluşturmaktır. Güvenli bir iletişim kanalı oluşturulduğunda, veriler şifrelenir ve sadece yetkili
cihaz tarafından deşifre edilebilir. NFC kullanıcıları bu hizmetleri alırken, hizmeti aldıkları
kurumların güvenli iletişim kanalı oluşturduklarına güvenirler.
4.2.2) Veri Bozulması ve Manipülasyon
Bir kişi veride bozma yaratarak okuyucuya veya aracı bir kişiye gönderdiği zaman veri
bozulması ve manipülasyon meydana getirmiş olur. Bunu önlemenin yolu yine güvenli
iletişim kanalları oluşturmaktır. Bazı NFC cihazları veri bozulma saldırılarına karşı dinleme
26
moduna geçer ve saldırı başlamadan önlemeye çalışır.
4.2.3) Araya Girme
Literatürde ‘Interception attacks’ olarak adlandırılan bu saldırı, veri manipülasyonuna benzer.
Dijital suçların bir adım ötesinde bir saldırıdır. Bir kişi iki NFC cihazı arasına girerek bilgileri
alır ve manipülasyon yaratır. Bu saldırı zordur ve az rastlanır. Bunu önlemenin yolu,
cihazların aktif-pasif çiftlerinde olmalarıdır. Bunun anlamı her iki cihazın bilgi alıp vermesi
yerine, bir tanesinin bilgi alırken diğerinin sadece göndermesidir.
4.2.4) Hırsızlık
Hiçbir enkripsiyon bir kişinin çalınan bir telefonunu asla koruyamaz…Eğer bir telefon
çalınırsa, hırsız teorik olarak kart okuyucuyuda ele geçirmiş ve bir şeyler satın alabilir duruma
gelmiş demektir. Bunu önlemek için telefon sahipleri, telefonlarına şifre veya diğer kilit
mekanizmaları yüklemelidir. Bu sayede hırsız telefondaki hassas bilgilere ve bir takım
nesnelere erişemeyecektir.
NFC’ nin yeni güvenlik riskleri ortaya çıktıkta daha da geliştirilicek ve bir kredi kartından
daha güvenli hale gelecektir. Eğer bir kişi kredi kartını çaldırırsa, kartı çalan hırsız kişinin kart
bilgilerini ve kartın kime ait olduğunu rahatlıkla okuyabilir. Fakat aynı kişi bir kredi kartı
yerine akıllı telefonunu çaldırırsa, telefonu çalan hırsız, şifre/kilit engeline takılacak ve özel
bilgilere erişemeyecektir.
Şekil 6.22 : NFC Hırsızlık
27
5.) NFC MOBİL ÖDEME SİSTEMİ
Yakın alan teknolojisi geçmişte evrim geçirmiş mobil ve temassız ödeme sistemlerinden
türeyen temassız mobil ödemenin bir formudur. Bu iki teknolojik akım da NFC ile birlikte
yeni bir boyut’ a ulaşmıştır. Tezin bu bölümünde, bu teknolojilerin nasıl başladığı, nasıl
geliştiği ve bugünlere nasıl geldiği açıklanmaya çalışılacaktır.
5.1) Mobil Ödemeler
Mobil ödemeler temassız ödemelerde zorunlu sistemler değildir. Orjinalde mobil ödemeler ve
diğer mobil servisler, mobil bankacılık gibi text mesajlarına güvenerek işlemlerini
tamamlarlar. Bir çok şirket ilk başta müşterileri için metin mesaj servisleri ile hizmet
sunarken, daha sonrasında müşterilerden mesaj alıp vermek yerine uygulamalarını temassız
ödeme sistemlerine geçirmektedir.
Mobil ödeme sisteminin ilk reel örneği 1997 yılında Coca Cola firması tarafından ortaya
çıkarılmıştır. O yılda Coca Cola otomatlarına, kullanıcıların mobil telefonları ile alışveriş
yapabildiği sistemi geliştirmişti. Müşteriler otomata bir metin mesajı göndererek, makineden
istediklerini alıyordu. Yine aynı yılda ilk mobil bankacılık sistemini getiren de Merita
Bankası olmuştu. Merita, banka hesap hareketleri için müşterilerden gelen metin mesajlarını
kabul ediyordu.
5.2) Temassız Ödemeler
RFID teknolojisini kullanarak ödeme yapan herhangi bir cihaz, temassız ödeme sistemini
kullanır. Bu cihazın temassız ödeme sistemlerinde en sık kullanılan mobil telefon olmasıda
gerekmez. Cihazın içerisine gömülen bir anten ve bir çip, müşterilerin temassız ödeme
yapmaları için yeterli olacaktır. Temassız ödeme sistemlerindeki güvenlik riski, bir kredi
kartının güvenlik riskiyle aynıdır. Sahtekarlıkları önleyecek hukuk kuralları, oluşturulan
güvenli iletişim kanalları ve kodlanan şifreli bilgiler, kredi kartı ve PIN numaralarının
gönderilmesi için kullanılır. Özellikle yüksek bütçeli alışverişler için kullanıcılardan istenen
doğrulama şifreleri, alışveriş hareketinin hırsızdan gelmediğinden emin olmak için
gerçeklenir. Tipik olarak temassız ödeme sistemleri hızlıdır, çünkü PIN numarası ve bir
imzaya gerek duymaz.
Böylece kullanıcıların daha hızlı ve kolay alışveriş yapmalarını sağlayacaktır. Temassız
28
ödeme sistemlerinin ilk reel örneği 1997 yılında ‘ Hızlı Öde ‘ sistemi ile ortaya çıkmıştır.
Mobil Gaz istasyonu müşterilerine anahtar halka şeklinde bir temassız ödeme cihazı
sunmuştur. Müşteriler gaz pompasındaki etiketli kare alanına kartlarını yaklaştırarak hızlıca
ödeme yapmışlardır. Bugün ExxonMobil firması hala bu servisi müşterilerine sunmaktadır.
5.3) Dünyada Ödeme Sistemlerinde Kullanılan NFC Akımları
NFC gelişmiş bir konsepte sahip olmasına rağmen, teori de gerçekten kullanılabilirliği
konusunda Dünyanın sayılı kurumları tarafından çeşitli örnekler vardır. Google, PayPal,
MasterCard ve çeşitli diğer ödeme sistemlerine sahip kurumlar NFC testlerini geliştirmeye
devam etmektedirler.
5.3.1) MasterCard PayPass
Google Wallet ile birlikte çalışan bir temassız ödeme sistemidir. PayPass kredi kartları için
geliştirilmeye ve uygulanmaya başladıktan sonra, kart sahipleri bilgilerini akıllı
telefonlarındaki Google cüzdanlarına taşımaya başladılar. Bu kişiler NFC’ yi kullanarak
mobil ödeme sistemlerini kullanmaya başlamışlardır.
5.3.2) Google Wallet
Google Wallet, PayPass kredi kartları için kullanılan tek ödeme sistemidir. Gelecekte bir çok
kurumun NFC yeteneklerini kullanarak bu gibi temassız ödeme sistemlerine geçmesi ön
görülmektedir.
5.3.3) PayPal
PayPal NFC’ yi kullanarak, kullanıcıların akıllı telefonlarını birbirlerine temassız
yaklaştırarak, para transferleri ve ödeme yapmalarını sağlamaktadır.
5.3.4) Visa
Visa da, yine aynı şekilde NFC teknoloji konusunda çalışmalar yapmaktadır. Kredi kartı
okuyucuları için NFC okuyucuları tasarlamaktadır.
5.3.5) iPhone
iPhone’ de bandwagon ile NFC mobil ödeme sistemleri için daha fazla servis sağlamaktadır.
29
6.) SÜPERMARKET MOBİL ÖDEME SİSTEMİ UYGULAMASI
6.1) Proje Tasarımı ve Senaryolar
NFC Mobil Bakiye 1.0 adı altında gerçekleştirilen mobil uygulamada ilk olarak kullanıcı
sisteme kaydolur. Bu kayıt işlemi içerisinde Telefonun RFID bilgisini, kendisinin adı ve
soyadını, ön tanımlı bakiyesini, toplam bakiyesini, telefon numarasını ve şifre bilgilerini
sunucuya gönderir. Kullanıcı sunucuya bir kez kaydolduktan, uygulamaya resetlemediği
sürece, mobil uygulama bir daha kayıt işlemini sormayacaktır. Kullanıcı bu dakikadan sonra
alışveriş işlemlerini mobil telefonu ile yapacak konuma gelmektedir.
NFC Mobil Ödeme Sistemi 1.0 adı altında gerçekleştirilen uygulamada ilk olarak kullanıcı
mantıksal olarak markete giderek alışveriş yapmaktadır. Süpermarket içerisinde bir takım
ürünleri aldıktan sonra akıllı kasaya gider. Market yazılımı ilk olarak bir hoşgeldin mesajı ile
kullanıcıyı karşılar. Bu ekranda grafiksel olarak bir sepet animasyonu oynamaktadır.
Kullanıcı ekranın ortasında bulunan butona bastığı anda alışverişi başlatmış olur. İkinci
ekranda sistem kullanıcıdan almış olduğu ürünlerini okutmasını bekler. Kullanıcı ilk ürünü
barkod okuyucuya okuttuktan sonra alışveriş ekranı çıkar ve diğer ürünlerini okutmaya devam
eder. Bu şekilde kullanıcı tüm ürünlerini kasada geçirdikten sonra, ‘ Alışverişi Tamamla ‘
butonuna basar ve ödeme sayfasına aktarılır.
Ödeme sayfasına aktarılan kullanıcı, uygulama tarafından NFC okuyucuya mobil telefonun
yaklaştırılmasını ister. Mobil telefonunu NFC okuyucuya yaklaştıran kullanıcı, okuyucu ile
telefonu arasında iletişim başlatmasını sağlar. NFC okuyucu mobil telefonun UID bilgisini
alarak kullanıcının bakiyesini kontrol eder. Şayet bakiye yeterli ise kullanıcı tarafından
belirlenen ‘ ön tanımlı bakiye ‘ bilgisini değerlendirir. Şayet alışveriş tutarı bu ön tanımlı
bakiyeden küçük ise, sistem kullanıcıya şifre sormadan alışveriş işlemini gerçekleştirir. Eğer
alışveriş tutarı kullanıcının ön tanımlı bakiyesinden büyük ise, sistem kullanıcıya bir
doğrulama mesajı göndererek kullanıcıdan şifresini göndermesini bekler. Kullanıcı 30 saniye
içerisinde şifresini gönderdiği takdirde sistem alışverişi onaylar ve gerekli meblağ tutarını
düşerek alışverişi tamamlamış olur.
30
6.1.1) Uygulamadan Görüntüler:
6.1.2) Market Yazılımı:
Şekil 6.1 : Alışveriş Anasayfa Ekranı 1
Şekil 6.2 : Alışveriş Anasayfa Ekranı 2
Marketteki müşteri ürünlerini aldıktan sonra kasaya gelir. Yukarıdaki ekranlar market
31
içerisinde kullanılan akıllı kasanın ekran görüntüleridir. Ödeme bilgisayarı ilk olarak
müşterilere bir hoş geldin mesajı altında karşılık verir ve alışveriş hareketinin başlamasını
bekler.
Şekil 6.3 : Alışveriş Giriş Ekranı
Müşteriler alışverişe başla butonuna bastıktan sonra alışveriş başlar ve akıllı kasa müşteriden
aldığı ilk ürünü okumasını bekler. Müşteri kasada duran barkod okuyucu yardımıyla aldığı
ürünü okutur ve aşağıda gösterilen alışveriş sepet ekranı açılır.
32
Şekil 6.4 : Alışveriş Ekranı 1
Yukarıdaki ekran müşterilere alışveriş boyunca, hangi ürünleri aldıklarını, kaç adet ürün
aldığını, toplam alışveriş tutarını gösteren bilgiler sunar. Müşteri tüm ürünlerini kasaya
geçirdikten sonra alışverişini tamamlar ya da iptal eder. Eğer müşteri alışverişi tamamlamak
isterse ‘ Alışverişi Tamamla ‘ butonuna basarak aşağıdaki onay ekranını görür.
Şekil 6.5 : Alışveriş Ekranı 2
33
Alışverişini onaylayan müşteri, aşağıda gösterilen ödeme sayfasına yönlendirilir. Ödeme
Sayfası, bir telefon ve etiket arasındaki mantıksal iletişimi simule eden bir görüntü sunar. Bu
noktada müşteri mobil telefonunu çıkarıp ödeme işlemi yapana kadar, kasa beklemeye başlar.
Müşteri mobil telefonu ile kasada duran NFC okuyucuya telefonunu yaklaşır ve birkaç saniye
bekler. Çok kısa bir zaman sonra okuyucu ve telefon arasında iletişim gerçekleşir ve alışveriş
hareketi başlatılır. Bu sırada müşteriye beklemesini söyleyen bir mesaj yayımlanır.
Şekil 6.6 : Ödeme Ekranı 1
34
Şekil 6.7 : Ödeme Ekranı 2
Müşteri bu sırada almış olduğu ürünlerin ve banka hesabında tanımladığı ön tanımlı
bakiyesinin durumuna göre alışverişin süreci değişir. Şayet müşterinin banka hesabında,
mobil cihazı ile tanımladığı ön tanımlı bakiyesi, alışveriş tutarından büyük veya alışveriş
tutarına eşit ise, sistem alışveriş işlemini müşteriye sormadan gerçekleştirir ve aşağıdaki
ekranı alışveriş tamamlandığı anda müşteriye gösterir.
Yukarıdaki durumun tersi olması durumunda, şayet müşterinin banka hesabında, mobil cihazı
ile tanımladığı ön tanımlı bakiyesi, alışveriş tutarından küçük ise, sistem alışverişi
tamamlamadan önce müşteriye şifresini girmesini söyleyen bir doğrulama sms’ i gönderilir.
Bu sms banka hesap sunucusundan müşteriye güvenlik açısından gelen sms mesajıdır.
Mesajın içerisinde kullanıcının alışveriş tutarı ve girmesi gereken şifre bilgisi gösterilir.
Bunun bir görüntüsü aşağıda verilmektedir. Mesaj bilgisine göre, alışveriş işlemi yapan Fatih
Kabakcının banka hesabında mobil cihazı ile belirlediği ön tanımlı bakiye 20.00 TL’ dir.
29.00 TL’ lik bir alışveriş sonrasında, hesap sunucusu tarafından kendisine aşağıdaki sms
gelmiştir.
35
Şayet yukarıdaki müşteri hesabında tanımlı şifresini sunucuya gönderirse, açık alışveriş
hareketi, market yazılımı tarafından kapatılarak sonlandırılıcaktır. Müşteri ödeme yaparken 60
saniye hareket süresine sahiptir. Şayet 60 saniye içerisinde herhangi bir okuma ödeme yapmaz
ise alışveriş sonlandırılır. 60 saniye içerisinde kasa, müşteriye ödeme yapması için izin verir.
Böylece müşterinin hesabından tutar düşülüp yeni bakiyesi yansıtılmış olacaktır. Alışveriş
sonrasında, alışverişin başarıyla sonlandığını belirten ekran görüntüleri aşağıdaki gibidir.
Market yazılımının sonuçlanan ekran görüntüsü,
Şekil 6.10 : Alışveriş Sonuç Ekranı 1
İken, müşteriye gelen sms görüntüsüde aşağıdaki gibidir.
Şayet alışveriş başarısız olarak sonlanırsa, aşağıdaki uyarı penceresi müşteriye görülür.
Şekil 6.8 : SMS Mesajı 1
Şekil 6.11 : SMS Mesajı 2
36
Şekil 6.12 : Alışveriş Sonuç Ekranı 2
Alışveriş işlemi başarılı veya başarısız olma durumuna göre 2 farklı şekilde sonuçlanablir.
Şayet müşterinin mevcut alışveriş tutarı, banka hesabında bulunan toplam bakiyesinden küçük
veya eşit ise, maksimum 60 saniye içerisinde alışveriş başarıyla sonlanacaktır. Buradaki
maksimum kavramı, müşterinin alışveriş tutar bilgisinin ön tanımlı bakiyesini aşması
durumunda görülür.
Bir alışveriş işleminin Şekil 6.12’ deki gibi sonuçlanabilmesi için, müşterinin 60 saniye
içerisinde açık bir alışveriş işlemini kapatmak için şifresini yollamadığı veya hesabında yeterli
bakiye bulunmadığı durumda görülür.
Yukarıda gösterilen görüntüler süpermarket içerisinde kullanılan alışveriş yazılımını
göstermektedir.
37
6.1.3) Mobil Yazılım
Bu kısımda, mobil ödeme sisteminde kullanılan müşteri telefon uygulaması gösterilmektedir.
Uygulama J2ME platformunda MIDP 2.1 profili ve CLDC 1.0 konfigürasyonunda
yazılmıştır.
Uygulamayı Nokia Store’ den yükleyen kullanıcılar ilk etapta aşağıdaki ekran ile karşılaşırlar.
Uygulama kullanıcılara mevcut bir banka hesabı olup olmadığını sorar, şayet kullanıcıların bir
banka hesabı yok ise, sisteme kaydolurlar.
Şekil 6.13 : Mobil Giriş
Ekranı
Şekil 6.14 : Banka
Hesap Kayıt Giriş
Ekranı
38
Bu noktadan itibaren kullanıcılar uygulamaları ile banka hesap bilgilerine rahatlıkla internetin
olduğu her yerden erişebilirler. Uygulama içerisinde bakiye yükleme, ön tanımlı bakiye
tanımlama, mevcut bakiyeni öğrenme gibi opsiyonlar bulunmaktadır.
Bu işlemlerin her biri yukarıda gösterilmektedir. Uygulama içerisinde müşterilerin alışveriş
sırasında kullanacakları şifre gönderme opsiyonuda bulunmaktadır. Sunucu tarafından gelen
Bakiye Görüntüleme
Ekranı
Şekil 6.15 : Hesap Bakiye
Yükleme Ekranı 1
Şekil 6.16 : Hesap Bakiye
Yükleme Ekranı 2
39
sms’ ler için istenen şifrelerde, yine bu uygulama içerisinden gönderilir. Aşağıda bu işlemler
içinde uygulama görüntüleri gösterilmektedir.
Alışveriş sonrasında veya herhangi istediği bir zamanda kullanıcı dilerse hesabındaki bakiye
tutarını öğrenebilir. Daha öncede açıklandığı gibi, alışveriş sırasında şayet ön tanımlı bakiyeyi
aşan bir alışveriş gerçekleşmiş ise, kullanıcı yukarıdaki gibi doğrulama parolası göndererek
Şekil 6.17 : Hesap Bakiye
Sorgulama Ekranı
Şekil 6.18 : Şifre Gönderme
Ekranı
40
NFC güvenliğini sağlamış olur.
6.1.4) Web Yazılımı
Şekil 6.19 : NFC Web Servis
Alışverişte kullanılan akıllı kasa esasen arka planda mantıksal olarak banka tarafından
sağlanan web servisi kullanmaktadır. Bu web servis hem mobil uygulamada hemde market
içerisindeki kasa programında kullanılmaktadır. NFC web ortamı basitlik olması adına tek
web servis altında toplanmıştır. NFC web servisinin mobil kullanıcılarına sağladığı
yetenekler, kullanıcılarının hesaplarına bakiye yüklemesi, ön tanımlı bakiye tanımlaması gibi
bir takım işlemler arasındadır.
Aynı zamanda market içerisinde kullanılan akıllı kasa içerisinde, kullanıcıların bakiye
bilgileri, alışveriş sırasında kullanılan metotlar kullanılır. Sunucu tarafından kullanıcılara
gönderilen sms’ ler için kullanılan bir diğer web servis ise aşağıda gösterilmektedir.
41
6.1.5) Veritabanı Yazılımı
Market içerisinde kullanılan Sql Server veritabanı diyagram görüntüsü aşağıda gösterilmiştir.
Marketin stok takip veritabanı diyagramına yer verilmemiştir. Kasanın kullandığı ürün
bilgileri, mevcut ürünlerin barkod bilgileri, ürün fiyat ve marka bilgileride tutulan diğer
bilgiler arasındadır.
Şekil 6.20 : SMS Web Servis
42
Şekil 6.21 : Market Veritabanı ER Diyagramı
Banka tarafından kullanılan veritabanı görüntüsü de aşağıda gösterilmektedir. Bir kullanıcının
banka hesabında, telefonunun RFID bilgisi, adı, soyadı, ön tanımlı bakiye bilgisi, toplam
bakiye bilgisi, telefon numarası ve alışveriş doğrulamalarında kullanacağı şifre bilgileri yer
almaktadır.
Şekil 6.22 : Banka Veritabanı Hesap Tablosu
43
6.1.2) Kullanılan Donanımlar:
6.1.2.1) OBID NFC Okuyucu
13.56 Mhz frekans bandında çalışan ve NFC uyumlu uygulamalar için kullanılan OBID NFC
okuyucu, market içerisindeki akıllı kasa da fiziksel olarak duran ve kasa tarafından ödeme
sisteminde pos cihazı olarak kullanılan bir okuyucudur.
Okuyucunun teknik özellikleri arasında,
ISO 14443 A ve B Etiketleri için çoklu etiket okuyucu özelliği
NFC uygulamaları için esnek çalışma yapısı
847 kbit/s kadar çıkabilen veri hızı
PC/SC bağlanabilir USB sürücü özelliği
Ödeme sistemlerinde kullanılabilecek masa üstü okuyucu olma özelliği
Okuyucu ve host arasında iletişim zamanını azaltan komut kuyruğu
Opsiyonel olarak 2 SAM soket özelliği
144 x 84 x 18 mm boyutlarında olan OBID NFC Okuyucu, yaklaşık olarak 105 g
ağırlığındadır. Siyah veya beyaz renkte olabilen OBID, 5V besleme gerilimi ile 13.56 Mhz
frekans bandında çalışmaktadır. İletim gücü 100 mW olup, 140 mA akım harcar. Aktif modda
çalışan OBID, Windows XP, Vista dahil güncel sürümleri ile de çalışmaktadır.
OBID NFC okuyucunun görüntüsü ise aşağıda verilmektedir.
Şekil 6.23 : OBID NFC Okuyucu
44
6.1.2.2) Zebex Barkod Okuyucu
Projede, akıllı kasada müşterilerin ürünlerini okutması için kullanılan 1 boyutlu barkod
okuyucudur. Esnekliği ve düşük maliyeti ile rahat bir kullanımı bulunmaktadır.
Teknik özellikleri aşağıda listelenmektedir.
32 – bitlik işlemci
150 Tarama/Saniye
0.1 mm çözünürlük
50 mm okuma mesafesi
2.500 piksel doğrusal sensör
0.0762 mm minimum bar genişliği
100 g ağırlık
2 m düz kablo (USB)
5 V giriş voltajı, 55 mA tükettiği akım
Zebex barkod okuyucu UPC/EAN/JAN, UPC-A ve UPC-E, Code 39, Code 128 gibi sık
kullanılan ve daha bir çok barkod çeşitlerini destekler.
Zebex barkod okuyucunun bir görüntüsü aşağıda verilmektedir.
Şekil 6.24 : Zebex Barkod Okuyucu
45
6.1.2.3) Nokia 603 Cep Telefonu
Bu projede akıllı telefon olarak NFC uyumlu cep telefonu olan Nokia 603 kullanılmıştır.
Nokia 603 Symbian işletim sistemine sahip olup, Java platformunda da çalışabilmektedir.
Yakın alan teknolojisine ait bir takım teknik özellikleri aşağıda listelenmektedir.
NFC özelliği
512 mb RAM
Micro SD hafıza kart tipi
Maksimum JAR uzunluğu
Yığın hafıza 2 GB
Java Teknolojisi
Nokia 603 akıllı telefonun bir görüntüsü aşağıda gösterilmektedir.
Şekil 6.25 : Nokia 603 Cep Telefonu
46
7.) SONUÇ
Bu tezde NFC teknolojisini kullanarak mobil ödeme sistem tasarımı gerçeklenmiştir.
Günümüzde de kullanımı git gide artan ve yaygınlaşan bir ödeme sistemi olarak karşımıza
çıkmaktadır. NFC teknolojisi sayesinde kredi kartı taşıma zorunluluğu ortadan kaldırılarak,
birçok uygulamanın tek cihazda birleştirilmesi hayaline ödeme sistemleri de dahil olmuştur.
NFC mobil ödeme sistemi akıllı telefonların farklı şekillerde çalıştırılmalarıyla da
uygulanabilmektedir. NFC mobil ödeme sisteminin bu farklı uygulanma şekilleri arasında
NFC sim kartlar, NFC mikro SD kartlar ve şifreleme destekli pasif RFID etiketler
bulunmaktadır. Bu projede, mobil telefon içerisinde bulunan NFC mikro SD kart teknolojisi
kullanılmıştır. Okuyucu olarak Feig Electronic şirketi tarafından tasarlanan OBID NFC
okuyucu kullanılmıştır. Kullanılan ve üzerine yazılım geliştirilen mobil telefon ise Nokia 603’
dir.
NFC mobil ödeme sisteminde güvenlik için kullanılan yöntem, belirli fiyatın üzerinde yapılan
alışverişlerde sistemin kullanıcıdan şifre doğrulaması istemesi ile sağlanmaktadır. Bu
doğrulama SMS sistemi kullanılarak gerçekleştirilmiştir.Alışverişi belirlenen bir ön tanımlı
bakiyenin altında kalan tutarlarda, sistem doğrulama istemeden alışverişi şayet yeterli bir
bakiye var ise gerçekleştirmektedir.
Yakın alan teknolojisi sadece bireysel olarak değil, aynı zamanda iş ve kurumsal açıdan da
büyük katkılara ve faydalara sahiptir. Yöneticiler çalışanları ile kolay ve hızlı bilgi alışverişi
kurabilir, ekstra kağıt harcamalarından da bu teknoloji ile feragat edilebilir. NFC
teknolojisinin hem ülkemizde hem de dünyada en popüler konuları arasında başta ödeme
sistemleri olmak üzere etiketler üzerinde yüklenen harita, url gibi aktiviteler başlatma, bu
bilgileri NFC ile paylaşma konuları yer alır. Ancak en popüler konu bu tezin de çalışma
konusu olan mobil ödeme sistemleridir.
Günümüzde aktif olarak kullanılmakta olan kredi kartı ile ödemenin gelecekte yerini alacağı
düşünülen NFC mobil ödeme sistemi bunu en büyük artısı hızlı olması ile gerçekleştirecektir.
Ayrıca NFC telefonlarda bulunan kart ekleme yapısı sayesinde ise birden fazla ödeme yada
tanımlama işleminde kullanılan kart telefon içerisine tanımlanarak kart taşıma derdinden
kurtaracaktır. Sadece bir cihazın hem kimlik, hem cüzdan hem de cep telefonu işlemi görecek
olması ve taşınabilirliğinin kolay olması çok büyük bir avantajdır.
47
KAYNAKLAR
About Near Field Communication (2013), http://www.nearfieldcommunication.org/about-
nfc.html
NFC Forum (2013) , http://www.nfc-forum.org/home/
Nokia Developer (2013),
http://www.developer.nokia.com/Community/Wiki/Portal:Java_ME_NFC_Articles
Oracle NFC (2013) , http://www.oracle.com/technetwork/articles/javame/nfc-140183.html
NFC Merkezi (2013) , http://www.nfcmerkezi.com/pages/kaynaklar.aspx
NFC Wikipedia (2013), http://tr.wikipedia.org/wiki/NFC
NFC Nedir (2013), http://www.sonymobile.com/tr/support/faq/xperia-sola/wireless-
networks/what-is-nfc-3/
Near Field Communication (2013) , http://www.gsmarena.com/glossary.php3?term=nfc
RFID Wikipedia (2013) , http://tr.wikipedia.org/wiki/RFID
RFID Türkiye (2013) , http://www.rfid-turkiye.com/
RFID Nedir (2013), http://www.ankaref.com/rfid_nedir.html
48
ÖZGEÇMİŞ
Kişisel Bilgiler
Doğum Tarihi 19.09.1990
Doğum Yeri Turhal
Eğitim Bilgileri
Lise 2004-2006 Kadıköy Şenesenevler Lisesi, İstanbul
Lisans 2008-2013 İstanbul Ticaret Üniversitesi, Bilgisayar Mühendisliği
Bölümü
İş Tecrübesi
Netaş Aralık 2012 – Halen (Software Design Support
Engineer)
Netaş Haziran 2012 – Temmuz 2012 (Staj)
Actina Bilişim Eylül 2011 – Ekim 2011 (Staj)
Türk Hava Yolları Ağustos 2011 – Eylül 2011 (Staj)
