NFC聯合安全服務平台 Federated Security Services Platform for NFC

吳宗成

中華民國資訊安全學會(CCISA)理事長

台灣科技大學資通安全研究與教學中心

TWISC@NTUST

2011/10/21

1

甚麼是NFC？甚麼是FA？

• Near Field Communication(近場/近距離通訊，NFC) – Definition from Wikipedia: NFC allows for simplified

transactions, data exchange, and wireless connections between two devices in close proximity to each other, usually by no more than a few centimeters

• Federated Architecture(聯合架構，FA) – Definition from Wikipedia: FA is a pattern which describes

an approach to enterprise architecture that allows interoperability and information sharing between semi-autonomous de-centrally organized lines of business(LOBs), information technology systems and applications

– Federated Services Platform: FSP is an integrated framework for various applications via a single portal that providing all services

2

NFC的應用

• Uses for social networking

– File Sharing, Mobile gaming, Friend-to-friend

– Electronic business card, Electronic money

• Uses for eCommerce

– Mobile payment, PayPal, Google Wallet

– Ticketing, Boarding pass

– Point of Sale, Coupons

– Tour guide

3

NFC裝置的應用特性

• 可與多類型行動裝置或感應設備進行點對點資料交換與連結

• 具短距離感應與安全性(controlled security)

• 具便利性與互動性

• 潛在應用

– 行動營運商、銀行業者、零售商、服務提供商之新興服務產業

– NFC手機 雲端服務

4

NFC產業技術發展

• 恩智浦半導體(NXP)與索尼(Sony) – 2002年共同開發NFC近場無線通訊技術

– 2004年共同創立NFC論壇(The NFC Forum) • The NFC Forum成員包括：LG, Nokia, Huawei, HTC, Motorola, NEC,

RIM, Samsung, Sony Ericsson, Toshiba, AT&T, Sprint, Rogers, SK, Google, Microsoft, PayPal, Visa, Mastercard, American Express, Intel, TI, Qualcomm, and NXP

– 2009年推出首款符合產業標準的近場無線通訊控制器

– 2010年恩智浦與Google合作，將NFC技術導入Android 2.3平台

– 2011年Google 與Samsung合作，採用恩智浦的NFC控制器(PN544)，合作開發出具備NFC讀取標籤功能的Nexus S智慧型手機問世

5

NFC產業技術標準

6 Source： http://www.nfc-world.com/en/about

NFC技術標準與應用

• ISO 14443非接觸式智慧卡(Proximity Cards)

– 感測距離0~10公分，屬於較普遍性的應用程式

– 實體應用：i-Cash 、悠遊卡

• ISO 15693 非接觸式智慧卡(Vicinity Cards)

– 感測距離最長可達1公尺，可實現RFID無線資料感測交換應用

– 實體應用：圖書管理、防偽、物品管理、門禁卡

7

NFC vs. Bluetooth

• 藍芽可補足NFC通訊距離，適用於較長距離數據通訊，但安全性較NFC稍差

• NFC 略勝 Bluetooth 的地方在於設定程式較短，但無法達到Bluetooth的低功率

• NFC的最大資料傳輸量為424 kbit/s ，遠小於 Bluetooth V2.1 (2.1 Mbit/s)

• NFC的耗電量低、一次只能與一台機器連結，擁有較高的保密性與安全性

• NFC 13.56MHz的晶片組價格約NT$84~126元

8

NFC vs. Bluetooth

9

NFC Bluetooth Bluetooth

Low Energy

RFID相容 ISO 18000-3 active active

標準化機構 ISO/IEC Bluetooth SIG Bluetooth SIG

網路標準 ISO 13157 etc. IEEE 802.15.1 IEEE 802.15.1

網路類型 Point-to-point WPAN WPAN

加密 not with RFID available available

範圍 < 0.2 m ~10 m (class 2) ~1 m (class 3)

頻率 13.56 MHz 2.4-2.5 GHz 2.4-2.5 GHz

Bit rate 424 kbit/s 2.1 Mbit/s ~1.0 Mbit/s

設定程式 < 0.1 s < 6 s < 1 s

功耗 < 15mA (read) varies with class < 15 mA (xmit)

Source: Wikipedia

NFC技術特色

10

近距離感應 NFC行動裝置之間的短距離接觸，可以讓資料訊息在

指定的裝置上進行快速傳輸

安全的通訊 提供加解密模組與機制，可在行動裝置間建立安全通

道，確保行動通訊安全

快速的處理進度 NFC 行動裝置從偵測裝置、身分確認到資料存取等工

作，只需要花費大約0.1秒的時間

配對的服務存取 可以對應到行動裝置的階層結構檔案。存取檔案時必

須使用到對應的金鑰才能存取檔案內容

主動/被動模式切換 可以讓行動裝置當作一般智慧卡使用，也可以當成讀

取器讀取NFC卡片資料

NFC技術操作模式(1/3)

• 設備互連模式(Peer-to-Peer Mode)：可應用於行動設備間的無線連結，並得以互相交換資料

11

NFC Module

Mail address Login/

password Telephone

book

Schedule XML

Side Show

NFC Module

NFC技術操作模式(2/3)

• 讀寫資料模式(Read/Write Mode)：使用NFC手機讀取海報或雜誌的數位資料、下載折價券等

12

NFC Module

Smart Poster

NFC技術操作模式(3/3)

• 卡片模擬模式(Card Emulation Mode)：使用可攜儲存卡片，作為預付圈存、門禁管制、交通票券等

13

NFC

Module

Transportation Access Control Attendance Control

Felica Card Mifare Card

NFC實務應用模式

• 接觸通過(Touch and Go)

– 常見於門禁、車票及門票等應用，使用者只需要攜帶票證或擁有控制代碼的裝置靠近讀取裝置即可完成

• 接觸支付(Touch and Confirm)

– 常見於行動付費機制，使用者必須輸入密碼，以確認交易行為，有時則只需要直接接受交易即可完成

• 接觸連接(Touch and Connect)

– 使用者可將兩個NFC裝置相連接，進行點對點資料傳輸、交換影像與同步處理通訊錄等

• 接觸瀏覽(Touch and Explore)

– 消費者可以自行探索NFC裝置潛在的功能與服務

• 下載接觸(Load and Touch)

– 使用者可透過GPRS網絡接收或下載訊息，用於支付或門禁等功能

14

NFC手機行動付款實例

• 2011年9月Google正式推出NFC電子錢包 – Google Wallet，已獲得花旗、萬事達卡(MasterCard)等支持，Android手機已可作為付費工具

15

Source：http://www.smartmobix.com.tw/NFC_20110615

Google Wallet之安全機制

• 硬體

– Google Wallet在已開啟並解鎖的情況下，NFC晶片才會開

啟運作，以減少資料被側錄的機會

• 軟體

– 手機鍵盤鎖、PIN 碼

– 資料加密

– 手機端不顯示完整的信用卡號碼

– 提供遠端資料抹除機制，可用於手機遺失時遠端清除機

敏資料

16

NFC手機使用者之安全需求 -- 聯合安全服務平台

• 輕量級使用者身分鑑別、跨領域存取控制

– 採用命名(Naming) 機制，有效區隔不同場所的資料存取權限

• 個人隱私資料保護、隱私協商機制

– 隱私協商之技術，可確保個人隱私資訊的揭露程度，符合使用者協商同意的範圍

• 風險管理機制

– 利用資料流程關係圖進行風險評估分析

• 安全機制效能評估

– 經由模擬 NFC 系統效能運作結果，提供安全技術採用的決策

17

聯合安全服務平台架構

18

Mobile ibon之應用情境

19

Mobile ibon實例

20

Mobile ibon實例(1/3)

21

Mobile ibon實例(2/3)

22

Mobile ibon實例(3/3)

23

結論 使用者的未來需求？ • “In the cloud” vs “With the cloud”

• “IT-driven” vs “APP-driven”

24

S

C P

S: security C: cost P: performance

minimal security requirement

minimal performance requirement

minimal cost requirement