لینک دانلود

Report
‫خدمات مالی همراه با استفاده از دو فناوری‬
‫‪ NFC‬و ‪USSD‬‬
‫تجارت همراه‬
‫‪‬‬
‫‪‬‬
‫‪‬‬
‫‪‬‬
‫تجارت همراه به عنوان یکی از زیر مجموعه های از تجارت الکترونیک محسوب می‬
‫شود‪.‬‬
‫تجارت همراه به هر گونه مبادله مستقیم یا غیر مستقیم دارای ارزش پولی که از طریق‬
‫شبکه همراه انجام می گیرد‪ ،‬اطالق می شود‪.‬‬
‫تجارت همراه را می توان به دو بخش بانکداری همراه و پرداخت همراه تقسیم نمود‪.‬‬
‫بانک ها در زمینه بانکداری همراه و شرکت های تأمین کننده خدمات پرداخت در‬
‫حوزه پرداخت همراه ذینفع می باشند‪.‬‬
‫بانکداری همراه‬
‫تجارت همراه‬
‫پرداخت همراه‬
‫‪2‬‬
‫محرمانه‬
‫بانکداری همراه‬
‫‪3‬‬
‫بانکداری همراه‬
‫‪‬‬
‫‪‬‬
‫‪‬‬
‫‪‬‬
‫بانکداری همراه به انجام تراکنش های مالی مربوط به حساب یک مشتری از طریق‬
‫تلفن همراه اطالق می شود‪.‬‬
‫بانکداری همراه به عنوان یک کانال جدید برای تولید ارزش برای مشتریان در‬
‫معامالت بانکی به شمار می آید‬
‫بانکداری همراه از یک سو با مشتریان خود در ارتباط است و از سوی دیگر قادر‬
‫است سایر بنگاه هایی را که در حوزه تجارت الکترونیک فعال اند‪ ،‬جذب کند‪.‬‬
‫بانکداری همراه به دو بخش اصلی ارائه خدمات مالی و خدمات اطالع رسانی تقسیم‬
‫می شود‪.‬‬
‫اطالعات و پیام ها‬
‫تجارت همراه‬
‫بانکداری همراه‬
‫تراکنش ها‬
‫‪4‬‬
‫عرصه بانکداری همراه‬
‫‪ ‬بانکداری همراه‬
‫‪ o‬خدمات مالی بانکی‬
‫• خرید شارژ سیم کارت‬
‫• پرداخت قبض‬
‫• پرداخت اقساط تسهیالت‬
‫• انتقال وجه بین بانکی‬
‫• انتقال وجه بین حساب های یک مشتری‬
‫• انتقال وجه به حساب دیگران‬
‫‪ o‬خدمات اطالع رسانی بانکی‬
‫• مشاهده مانده حساب‬
‫• مشاهده گردش حساب‬
‫• استعالم چک‬
‫• تعیین مبلغ چک‬
‫• مشاهده نرخ ارز‬
‫• اعالم مفقودی کارت‬
‫‪5‬‬
‫پرداخت همراه‬
‫‪6‬‬
‫بازیگران اصلی پرداخت همراه‬
‫‪7‬‬
‫خرده فروش ی (با یا بدون ترمینال ‪)POS‬‬
‫پرداخت قبوض ‪ ،‬انتقال وجه به دیگری (‪)P2P‬‬
‫انتقال وجه‬
‫پرداخت های اینترنتی‬
‫مقدار زیاد‬
‫مقدار‬
‫انواع روشهای پرداخت همراه‬
‫خرید از طریق موبایل‬
‫مقدار کم‬
‫انواع روش های پرداخت‬
‫انواع خدمات شهری به ویژه حمل و نقل‬
‫خرید محتوا (لوگو‪ ،‬بازی‪ ،‬زنگ موبایل‪ ،‬اخبار و‬
‫موزیک)‬
‫خدمات پرداخت خرد(فروشگاهها و ‪)...‬‬
‫محل پرداخت‬
‫‪8‬‬
‫محلی‬
‫از راه دور‬
‫عرصه پرداخت همراه‬
‫‪ ‬پرداخت همراه‬
‫‪ o‬در صورت وجود ترمینال (دستگاه کارتخوان و موبایل ‪ /‬موبایل و کارت ) با استفاده از‬
‫تکنولوژی ‪NFC‬‬
‫• در حالت پرداخت با مبالغ باال‬
‫ خرده فروشی‬‫• در حالت پرداخت با مبالغ پایین‬
‫ پرداخت پارکومتر‬‫ خرید از ‪Vending Machine‬‬‫‪ o‬در صورت عدم وجود ترمینال با استفاده از بستر ‪… ، SMS،USSD‬‬
‫• در حالت پرداخت با مبالغ باال‬
‫ پرداخت قبوض‬‫ انتقال وجه‬‫ پرداخت های اینترنتی‬‫• در حالت پرداخت با مبالغ پایین‬
‫ پرداخت خرید محتوا‬‫‪10‬‬
‫فناوری های مورد استفاده در‬
‫سیستم های پرداخت سیار‪1‬‬
‫روش‬
‫اهم معایب‬
‫اهم مزایا‬
‫گستره استفاده‬
‫اینترنت بر روی تلفن همراه (فناوری‬
‫های ‪ GPRS‬و ‪ WAP‬و فناوری‬
‫های مشابه)‬
‫•‬
‫•‬
‫سادگی کاربری‬
‫دریافت پاسخ در صفحات ‪WAP‬‬
‫•‬
‫•‬
‫•‬
‫امنیت متوسط‬
‫نیاز به اتصال به اینترنت‬
‫نیاز به ابزار هویت شناس ی (رمز یکبار مصرف)‬
‫‪SMS‬‬
‫•‬
‫در دسترس بودن‬
‫•‬
‫•‬
‫امنیت پایین‬
‫سختی کاربری‬
‫‪USSD‬‬
‫•‬
‫•‬
‫سادگی کاربری‬
‫پشتیبانی توسط اکثر گوش ی ها‬
‫•‬
‫•‬
‫•‬
‫امنیت متوسط‬
‫حجم ترافیک تبادل باال‬
‫عدم امکان انجام کار به صورت برون خطی‬
‫محدود‬
‫‪IVR‬‬
‫•‬
‫سادگی کاربری‬
‫•‬
‫امنیت متوسط‬
‫محدود‬
‫‪NFC‬‬
‫•‬
‫امنیت باال‬
‫•‬
‫•‬
‫•‬
‫نیاز به زیر ساخت قبلی‬
‫نیاز به ‪POS‬خاص‬
‫پشتیبانی توسط گوش ی های خاص‬
‫)‪STK/OTA(Java App‬‬
‫برنامه های کاربردی روی سیم کارت‬
‫•‬
‫•‬
‫•‬
‫امنیت باال‬
‫سادگی کاربری‬
‫حجم کم تبادل پیام‬
‫•‬
‫•‬
‫تاخیر مبادله ‪SMS‬‬
‫وابستگی به‪Java SIM‬‬
‫محدود‬
‫)‪USSD/STK(Java App‬‬
‫برنامه های کاربردی روی گوش ی‬
‫همراه‬
‫•‬
‫•‬
‫•‬
‫امنیت باال‬
‫سادگی کاربری‬
‫پشتیبانی توسط اکثر گوش ی ها‬
‫•‬
‫•‬
‫ایجاد ترافیک در تبادل به علت حجم باالی پیام‬
‫وابستگی به‪Java SIM‬‬
‫محدود‬
‫‪11‬‬
‫محدود‬
‫فقط برای دریافت‬
‫موجودی‬
‫رو به رشد‬
‫‪1. Carr, 2008‬‬
‫فناوری ‪USSD‬‬
‫‪12‬‬
‫آشنایی اولیه‬
‫‪USSD‬یک مکانیزم انتقال اطالعات بر بستر شبکه ‪GSM‬می باشد‪USSD .‬یک ارتباط‬
‫‪REAL-TIME‬در شبکه را در اختیار قرار می دهد‪ .‬در این روش مدت زمان انتظار‬
‫‪SMS‬است وبر مبنای یک جلسه کاری‬
‫جهت پاسخگویی بسیار کمتر از روش‬
‫( )‪SESSION-BASED‬استوار است‪.‬‬
‫یک پیام ‪USSD‬می تواند در حدود ‪ ۱۸۲‬کاراکتر باشد‪ .‬با استفاده از ‪USSD‬می توان‬
‫بیننرم افزار های نوشته شده برای موبایل و شبکه اپراتور موبایل ارتباط برقرار‬
‫نمود‪.‬پیام ها به ورت دیجیتالی و با استفاده از کلیدهای * و ‪#‬ارسال می گردند‪ ،‬و به‬
‫کارب اجازه میدهد که به سادگی اطالعاتی را به شبکه ارسال و یا دریافت نماید‪.‬‬
‫اولین نسخه از ‪USSD‬با عنوان “ “ ‪PHASE1‬یا ”‪MAP1″‬نامگذاری شده بود و‬
‫حرفا” قادر به ارسال اطالعات از یک ‪HEADSET‬به گوشی موبایل بود و هیچگونه‬
‫جلسه کاری را بین گوشی و ‪HEADSET‬ایجاد نمی کرد‪.‬‬
‫در ‪MAP2‬از ‪USSD‬قابلیتهای بیشتری افزوده گردید که این تکنولوژی را قادر به‬
‫برقراری جلسات کاری می نمود‪.‬‬
‫در این نسخه سرور شبکه موبایل قادر به ذخیره سلزی پیام در ‪USSD‬می باشد‪.‬‬
‫آشنایی اولیه‬
‫به صورت کلی عملکرد ‪USSD‬به دو حالت زیر تقسیم بندی می شود‪:‬‬
‫‪ .1‬مدیریت در سمت موبایل ‪PULL‬پشتیبانی شده در ‪GSM2.94‬‬
‫‪ .2‬مدیریت در سمت شبکه ‪PUSH‬پشتیبانی شده در ‪GSM3.9‬‬
‫در بعد امنیتی ‪USSD ،‬دارای ساختاری مجزا برای تامین امنیت نمی باشد و از‬
‫استانداردها و مکانیزم های امنیتی شبکه ‪GSM/UMTS‬استفاده می کند‪.‬‬
‫در واقع یکی از مشخصه های اصلی پیام های ‪USSD‬عدم ذخیره سازی در‬
‫سمت کالینت یا همان موبایل می باشد ‪ ،‬در مقام مقایسه ‪USSD ،‬بیشتر مشابه‬
‫‪TELNET‬بوده و ‪SMS‬مشابه ‪EMAIL‬است‪.‬‬
‫زیرساخت های مورد نیاز در ‪USSD‬‬
‫یک شبکه موبایل شامل تجهیزات و دستگاههای مربوط به مکالمات ‪ ،END- TO – END‬مدیریت مشترکین و‬
‫جابجایی گیرنده ها می باشد‪ .‬و همانند یک رابطه بین سیستم ‪GSM‬و تلفن ثابت ‪PSTN‬عمل می کند ‪.‬این شبکه‬
‫شامل سرورهای متعددی ازجمله ‪MSC‬ها ‪EIR ،VLR ،HLR ،AUC‬می باشد‪.‬‬
‫‪:MSC‬‬
‫مرکز سروسهای سوئیچینگ موبایل است که وظیفه راه اندازی یک مکالمه جدید را بر عهده دارد( ‪CALL‬‬
‫)‪ ،SETUP‬این سرور یک ارتیاط با مرکز تلفن ثابت برقرار می کند ‪ ،‬عملکردهایی مانند ارائه صورت حساب‬
‫مشترکین نیز بر عهده این مرکز می باشد‪.‬‬
‫)‪:ULR (HOME LOCATION REGISTER‬‬
‫یا ثبت کننده محل اصلی کاربر ‪ ،‬یک پایگاه داده متمرکز شامل اطالعات تماس مشترکین شبکه می باشد خاصیت‬
‫اصلی این سرورها این است که هر مشترک می تواند تنها در یک ‪HLR‬ثبت شده باشد‪.‬‬
‫)‪:VLR ( VISITOR LOCATION RESISL‬‬
‫یا ثبت کننده محل یک استفاده کننده ‪ ،‬در واقع پایگاه داده ای شامل اطالعات موبایلهایی است که در حال حاضر‬
‫در حوزه ‪MSC‬کنترلی در حال حرکت می باشند‪.‬‬
‫زمانی که یک موبای وارد محدوده یک ‪MSC‬جدیدی وارد می شود ‪ ،‬سرور ‪VLR‬که به آن ‪MSC‬متصل است‬
‫‪ ،‬اطالعات موبایل مورد نظر از ‪ULR‬را درخواست می کند ‪ULR .‬نیز اطالعات موبایل را به آن ‪MSC‬ارسال‬
‫می کند‪ .‬زمانی که آن موبایل بخواهد مکالمه ای را برقرار کند سرور ‪VLR‬تمامی اطالعات مورد نیاز جهت‬
‫برقراری تماس را ارائه می کند و نیازی به پرسش مجدد از سرور ‪HLR‬نمی باشد ‪ .‬بطور خالصه می توان گفت‬
‫که ‪VLR‬یک ‪HLR‬توزیع شده است‪.‬‬
‫روش دریافت و ارسال اطالعات از موبایل به مرکز‬
‫با توجه به تغییر دائم مکان مشترکین در شبکه نیاز به مرکزیداریم که اطالعات تمام مشترکین یک کشور یا‬
‫یک شرکت ارائه سرویس موبایل در آن ثبت شده باشد تا هر زمان که به این اطالعات نیاز بود بتواند در‬
‫اختیار شبکه قرار دهد‪ .‬به این مرکز ‪HLR‬گویند‪ .‬این مرکز به صورت متمرکز در یک یا نقاط محدودی‬
‫در یک کشور ایجاد می شود و برای اینکه یک مشترک امکان استفاده از شبکه را داشته باشد به مشترک‬
‫کارتی به نام ‪SIM‬داده می شود که این کارت وسیله شناسایی مشترک در شبکه می باشد‪ .‬بنابراین مشترک‬
‫با این کارت می تواند به راحتی در هر نقطه کشور با شبکه ارتباط برقرار نماید‪.‬‬
‫نحوه انتقال پیام های ‪USSD‬به سرور‬
‫•‬
‫•‬
‫•‬
‫•‬
‫برخالف ‪SMS‬که ازفضای خالی داده ای شبکه جهت ارسال اطالعات استفاده می کند ‪ ،‬در‬
‫‪USSD‬از فضای ارسال صوت استفاده می شود بنابراین از لحاظ میزان امنیت در حد بسیار باالیی‬
‫قرارداشته و امکان شنود آن به سختی امکان پذیر می باشد‪ .‬روش کار بدین صورت می باشد ‪،‬زمانیکه‬
‫یک پیام با فرمت ‪USSD‬ارسال می شود‪ ،‬دستگاه موبایل با آن پیام همچون یک تماس صوتی برخورد‬
‫کرده و تماس مربوطه را به گیرنده ‪BTS‬ارسال می نماید‪BTS .‬نیزپس از دریافت پیام آن را به سرور‬
‫اصلی و در نهایت به ‪MSC‬منتقل می کند‪.‬‬
‫‪MSC‬بدون هیچگونه پردازشی بر روی ‪USSD‬آن را به سرور ‪VLR‬و سپس به ‪HLR‬ارسال می‬
‫کند ‪ .‬حال نرم افزاری که به منظور پردازش پیام در ‪USSD‬در نظر گرفته شده است بر روی سرور‬
‫‪HLR‬و پس از پردازش پیام رسیده و تهیه پاسخ الزم ‪،‬نسبت به ارسال پاسخ به سرور ‪VLR .‬و سپس‬
‫‪MSC‬و در نهایت دستگاه موبایل یا ‪MS‬اقدام می کند‪.‬‬
‫مسئله حایز اهمیت در خصوص استفاده از ‪USSD‬همزمانی آن در انجام تراکنش ها و استفاده از‬
‫فضای ‪VOICE‬در ارسال داده ها می باشد‪ .‬چراکه در صورت ازدست رفتن آنتن دهی به هنگام‬
‫برگزاری یک جلسه با شبکه ‪ ،‬کلیه اطالعات رد و بدل شده از بین می رود که به منظور برطرف‬
‫کردن این قضیه بایستی از ترکیب این روش با یک روش نرم افزاری استفاده کرد‪.‬‬
‫در حال حاضر براساس استانداردها و پروتکل های ارائه شده توسط ” انیستتو استاندارد ارتباطی اروپا‬
‫” هیچکدام از سرویس دهندگان خدمات موبایل داده های رد و بدل شده در قالب ‪USSD‬بربستر شبکه‬
‫را بر روی سرور ‪URL , VLR‬ذخیره نمی کنند‪ .‬البته این مسئله به عنوان یک ممنوعیت مطرح نشده‬
‫است و صرفا” به منظور حفظ بازدهی شبکه ها توصیه شده است‪.‬‬
‫فناوری ‪NFC‬‬
‫‪18‬‬
‫آشنایی اولیه‬
‫فناوری ‪ NFC‬یک ارتباط رمزگذاری شدهی بیسیم با برد کوتاه در فاصلهی‬
‫‪ 10‬سانتیمتر و کمتر است که در باند فرکانسی ‪ MHz 13.56‬توانایی تبادل‬
‫اطالعات با سرعت ‪( Kb/s 424‬به صورت میانگین) را دارد‪ .‬در این حالت‬
‫رابط ‪ NFC‬موجود در دستگاهها به صورت خودکار تنظیمات مورد نیاز را‬
‫انجام میدهد و ارتباط بصورت ‪ Card Emulation ، peer-to-peer‬یا‬
‫‪ Read/Write‬بین دو دستگاه برقرار می گردد‪.‬‬
‫•‬
‫به عنوان ‪ reader‬برچسب های غیرفعال ‪RFID‬‬
‫هم خواننده و هم فرستنده •‬
‫تکنولوژی‬
‫سرعت ارسال‬
‫دامنه‬
‫بلوتوث‬
‫‪ 2/1‬مگابایت‬
‫‪1‬متر‬
‫‪NFC‬‬
‫‪424‬کیلوبایت‬
‫‪ 4‬سانتی متر‬
‫‪NFC‬تکامل بلوتوث ‪+‬امنیت‪+‬سرعت‬
‫چگونگی کاربری های فناوري ‪NFC‬‬
‫‪1‬‬
‫‪Peer-To-Peer Mode ‬‬
‫در این شیوه دو گوشی تلفن همراه با روش ‪ NFC‬با هم ارتباط دو طرفه برقرار می کنند‪ .‬از کاربردهای‬
‫این شیوه می توان به انتقال اطالعات (مثالا انتقال فایل ها) از یک گوشی تلفن همراه به گوشی دیگر اشاره‬
‫نمود‪.‬‬
‫‪Reader/Writer Mode ‬‬
‫در این شیوه گوشی تلفن همراه به عنوان یک دستگاه خواننده بر چسب های ‪ 2NFC‬عمل می کند‪ .‬در این‬
‫حالت گوشی تلفن همراه ابتدا با ارسال سیگنال هایی به بر چسب ‪ ،NFC‬اطالعات آن را می خواند‪ .‬یکی‬
‫از کاربردهای رایج این شیوه ارتباطی‪ ،‬اطالع رسانی در مورد اجناس و کاالها می باشد‪.‬‬
‫‪Card Emulation Mode ‬‬
‫در این شیوه‪ ،‬گوشی تلفن همراه به عنوان یک کارت هوشمند بدون تماس‪ 3‬عمل می کند که قابل خواندن‬
‫توسط دستگاه های کارتخوان غیرتماسی می باشد و از استاندارد ‪ NFC‬نیز پشتیبانی می کند‪ .‬در این‬
‫حالت‪ ،‬دستگاه کارتخوان غیرتماسی تفاوتی بین گوشی تلفن همراه و کارت هوشمند غیرتماسی حس‬
‫نخواهد کرد‪ .‬و به همان شیوه ای که با کارت هوشمند غیر تماسی کار می کند‪ ،‬با گوشی تلفن همراه رفتار‬
‫خواهد کرد‪.‬‬
‫‪Ref: Guidobaldi, 2011‬‬
‫‪21‬‬
‫‪1.‬‬
‫‪2. NFC Tag‬‬
‫‪3. Contactless Smart Card‬‬
‫دالیل برتری فناوری ‪NFC‬‬
‫‪‬‬
‫‪‬‬
‫‪‬‬
‫‪‬‬
‫‪‬‬
‫‪‬‬
‫‪22‬‬
‫امکان تبادل تراکنش به صورت ‪Offline‬‬
‫کوتاه بودن زمان انجام عملیات پرداخت(‪)Tap-And-Go‬‬
‫امنیت باالی تراکنش ها و داده ها‬
‫هزینه کمتر در قیاس با سایر فناوریهای مورد استفاده در عملیات‬
‫پرداخت‬
‫قابلیت استفاده باال‬
‫• سهولت کاربری‬
‫• حداقل تعامل بین صفحه کلید و نمایش‬
‫• عدم وجود اشتباه تایپی و داده تقلبی‬
‫سهولت نصب‬
‫• عدم نیاز به نرم افزار خاص‬
‫• عدم نیاز به تنظیم دستی‬
‫‪1. So/IEC 18092‬‬
‫‪2. Bluetooth‬‬
‫پیاده سازی سیستم های پرداخت الکترونیک‬
‫بر بستر فناوری ‪NFC‬‬
‫در فناوری ‪ NFC‬شیوه ‪ Card Emulation Mode‬روش اصلی پیاده سازی‬
‫سیستم های پرداخت سیار می باشد‪.‬‬
‫برای انجام خدمات پرداخت‪ ،‬گوشی تلفن همراه به عنوان کارت هوشمند کاربر‬
‫و به شکل کیف پول الکترونیکی رفتار می کند‪.‬‬
‫اطالعات مالی کاربر در یک محل امن در تلفن همراه که اصطالحا ا جزء امن‪1‬‬
‫نامیده می شود‪ ،‬ذخیره می گردد‪.‬‬
‫در پرداخت سیار مبتنی بر فناوري ‪ ،NFC‬حداقل دو قابلیت زیر بر روی گوشی‬
‫‪/‬سیم کارت مورد نیاز است‪:‬‬
‫‪ ‬آنتن و کنترل کننده ‪NFC‬‬
‫‪ ‬جزء امن‬
‫‪23‬‬
‫(‪1. Secure Element (SE‬‬
‫قابلیت های مورد نیاز در گوشی‪/‬سیم کارت‬
‫‪ ‬آنتن و کنترل کننده ‪NFC‬‬
‫• این قابلیت امکان برقراری ارتباط ‪ NFC‬را فراهم می کند‪.‬‬
‫• برخی گوشی های تلفن همراه‪ ،‬به طور داخلی این قابلیت را دارا‬
‫می باشند‪.‬‬
‫• برای گوشی هایی که این قابلیت را ندارند‪ ،‬می توان از روش‬
‫هایی مانند برچسب ها یا کارت های حافظه که دارای آنتن و‬
‫کنترل کننده ‪ NFC‬می باشند‪ ،‬استفاده نمود‪.‬‬
‫‪ ‬جزء امن‬
‫با استفاده از روش های مختلف پیاده سازی جزء امن‪ ،‬از این قابلیت به‬
‫منظور ذخیره نمودن اطالعات مالی در یک محل امن که دسترسی به آن‬
‫فقط به صورت کنترل شده امکان پذیر باشد‪ ،‬بهره گیری می شود‪.‬‬
‫‪24‬‬
‫(‪1. Secure Element (SE‬‬
‫روش های مختلف پیاده سازی جزء امن ‪NFC-SE‬‬
‫‪1‬‬
‫‪2‬‬
‫‪ ‬استفاده از تراشه هوشمند داخل گوشی‬
‫از یک تراشه همانند تراشه کارت های هوشمند برای ذخیره سازی اطالعات مالی استفاده می گردد‪ .‬این‬
‫تراشه در زمان ساخت گوشی در آن تعبیه می شود‪.3‬‬
‫‪ ‬استفاده از سیم کارت گوشی‬
‫از سیم کارت گوشی به عنوان محل ذخیره سازی اطالعات مالی استفاده می شود‪.‬‬
‫‪ ‬استفاده از کارت حافظه‬
‫از کارت های حافظه ‪ Secure Micro SD‬که در گوشی تلفن همراه قرار می گیرند‪ ،‬برای ذخیره سازی‬
‫اطالعات مالی استفاده می شود‪ .‬در این حالت‪ ،‬کارت حافظه می تواند شامل آنتن ‪ NFC‬هم باشد که در این‬
‫صورت الزم نیست حتما ا گوشی تلفن همراه از ‪ NFC‬پشتیبانی کند‪.‬‬
‫‪ ‬استفاده از برچسب ‪4‬‬
‫از برچسب خاصی که روی گوشی تلفن همراه چسبانده می شود‪ ،‬به عنوان یک محل امن برای ذخیره‬
‫سازی اطالعات مالی استفاده می شود‪ .‬هر برچسب به طور داخلی دارای یک تراشه هوشمند غیرتماسی و‬
‫آنتن ‪ NFC‬است و در نتیجه با هر نوع گوشی تلفن همراه قابل استفاده می باشد‪.‬‬
‫‪ ‬استفاده از نرم افزار‬
‫ذخیره سازی اطالعات مالی به صورت نرم افزاری و در داخل حافظه گوشی تلفن همراه انجام می شود‪.‬‬
‫پیاده سازی این روش نسبت به روش های دیگر ساده تر و کم هزینه تر است‪ ،‬ولی امنیت اطالعات ذخیره‬
‫شده در این روش پایین تر است‪.‬‬
‫‪Mobey Forum, 2010 & SCACLPC, 2007‬‬
‫‪25‬‬
‫‪1.‬‬
‫‪2. Embedded Smart Chip‬‬
‫‪3. SCACLPC, 2007‬‬
‫‪4. Sticker‬‬
‫وجه تمایز روش های مختلف پیاده سازی‬
‫جزء امن ‪NFC-SE‬‬
‫‪26‬‬
ESE
•
Embedded secure element is a new form of UICC. Secure elements are now
packaged with NFC controller to perform secure communication and save
spaces, but all features and benefits are same with separate UICC.
ESE(3) is combination of platform secure element with NFC controller. It gives
device manufacturer to easily implement NFC functionality to their devices.
(3) Embedded
secure element
Typical NFC SE Architectures in Mobile Phones
(3) Embedded
secure element
Other SE Architectures in Mobile Phones
USIM.SWP(Single Wire Protocol)
•
SWP(1) is the standard interface between UICC(2) and NFC controller. Through SWP
interface, UICC and NFC controller communicate each other to perform actions
defined
by
various
NFC
related
parties.
USIM.SWP products support SWP interface, and they have large user memory that
allow network operators distribute many value added services at the same time.
(1) Single
Wire Protocol
Integrated Circuit Card
(2) Universal
The role of OTA
• Always on-line - Always manageable
Comparison of download times for a Java Applet
to the USIM
(3) Bearer
Independent Protocol
OTA Channels supported
by information about UICC and Handset
• SMS via connection to
an SMS-C
• midlet proxy,
• BIP via GPRS, EDGE
and UMTS
• direct connection to
the SS7 network
(HSMP)
• even via Point of Sale
terminals where
downloads are made
via a card reader.
(3) Bearer
Independent Protocol
Security Domain management responsibility
(3) Bearer
Independent Protocol
Security Domain management responsibility
(3) Bearer
Independent Protocol
The role of
SIM OTA and
the Mobile
Operator in
the NFC
environment
(3) Bearer
Independent Protocol
‫قابلیت سیم کارت‬
‫‪ ‬تعریف چندین کارت‬
‫‪ ‬کیف پول‬
‫‪...... ‬‬
‫‪38‬‬
‫مزایای استفاده از سیم کارت به عنوان جزء امن‬
‫‪1 NFC-SE‬‬
‫‪ ‬در این روش از سیم کارت به عنوان محل ذخیره سازی اطالعات مالی‬
‫استفاده می شود ‪.‬‬
‫‪ ‬اولین سیم کارت هایی که از این روش پشتیبانی کردند‪ ،‬در اواخر سال‬
‫‪ 2009‬ارائه شدند‪.‬‬
‫‪ ‬حسن اصلی استفاده از این روش برای اپراتور‪ ،‬وابستگی آن به اپراتور‬
‫برای ذخیره اطالعات مالی در سیم کارت می باشد‪.‬‬
‫‪ ‬در این روش گوشی تلفن همراه نیز باید دارای قابلیت ‪ NFC‬باشد‪.‬‬
‫‪ ‬عدم وابستگی به پلتفورم ‪OS‬‬
‫‪ ‬عدم نیاز به تجهیز سخت افزارهای جدید‬
‫‪ ‬عدم نیاز به ارتقاء گوشی تلفن همراه‬
‫‪39‬‬
‫‪1. Mobey Forum, 2010 & SCACLPC, 2007‬‬
‫کاربرد های فناوري ‪NFC‬‬
‫‪1‬‬
‫با توجه به سه شیوه معرفی شده‪ ،‬از ف ّناوري ‪ NFC‬در کاربردهای متنوعی‬
‫استفاده می شود‪،‬این کاربردها شامل و نه محدود به موارد زیر است‪:1‬‬
‫‪ ‬پرداخت سیار‬
‫‪ ‬بلیط سیار‪2‬‬
‫‪ ‬پوسترهای هوشمند‪3‬‬
‫‪ ‬امتیازهای وفاداری‪4‬‬
‫‪ ‬کنترل دسترسی‪5‬‬
‫‪ ‬کاربردهای پزشکی‬
‫‪ ‬کیوسک های اطالعانی ‪6‬‬
‫‪Ref: Liezenberg & Achterberg, 2009 & NFC Forum, 2008‬‬
‫‪Mobile Ticketing‬‬
‫‪Smart Posters‬‬
‫‪Loyalty Points‬‬
‫‪Access Control‬‬
‫‪Information Kiosk‬‬
‫‪40‬‬
‫‪1.‬‬
‫‪2.‬‬
‫‪3.‬‬
‫‪4.‬‬
‫‪5.‬‬
‫‪6.‬‬
‫مدل کاری‬
‫بهره گیری از فناوری ‪ NFC‬در‬
‫به دو صورت می توان از فناوری ‪ NFC‬در انجام فرایند پرداخت استفاده نمود‪:‬‬
‫‪ :(Online) ‬در صورتیکه کاربر در هر لحظه بتواند به حساب خود دسترسی و‬
‫امکان انجام عملیات تراکنش مالی را داشته باشد‪ ،‬یک خدمت درون خطی‬
‫خوانده می شود‪.‬‬
‫‪ :(Offline) ‬خدمتی که کاربر انتقال وجه را تأیید و تسویه حساب با تأخیر انجام‬
‫شود‪.‬‬
‫‪41‬‬
‫زمینه های کاربرد تکنولوژی ‪NFC‬‬
‫نیازمندی های راه اندازی ‪ NFC‬در‬
‫صنعت پرداخت الکترونیک‬
‫‪ ‬تبدیل ‪ SIM‬یا ‪ USIM‬به ‪UICC‬‬
‫‪ ،)SCWS( NFC Applications ‬بر روی ‪:Smartcard Web Server‬‬
‫ایجاد ‪ Integration‬بین سیم کارت و گوش ی موبایل‬
‫‪ :)RAM( Remote Applet Management ‬برای دانلود‪ ،‬آپگرید‪ ،‬و حذف‬
‫برنامه ها بر روی سیم کارت ‪UICC‬‬
‫‪ :Applet ‬برای دانلود پیام ها ی کوتاه (‪ )SMs‬بر روی ‪UICC‬‬
‫‪ :)BIP( Bearer Independent Protocol ‬بهترین کانال برای انجام‬
‫آپدیت های اطالعات کارت در فضای ‪ GPRS‬و ‪UMTS‬‬
‫‪ :)OTW(Over the Wire ‬برای دانلود اپلیکیشن های ‪ NFC‬توسط پایانه های‬
‫فروشگاهی‬
‫با تشکر‬
‫‪44‬‬

similar documents