苹果手机无法激活

物联网技术

2022

年

/

第

5

期

IntelligentProcessingandApplication

90

0引言

随着移动通信技术和物联网技术的发展

，

人们的日常消

费方式逐步从银行卡

、

信用卡和实体公交卡转变为智能手机

的移动支付

，

该方式十分便捷且适合在购物

、

乘车等不同

场景的不同支付方式下应用

[1-6]

。

多数用户在搭乘公交

、

地

铁时开始采用刷手机APP二维码的方式进站乘车

[7]

，

但是

苹果手机用户在使用公交车刷卡机或者地铁闸机扫码时经常

会弹出ApplePay支付界面

，

并存在以下疑问

：（

1

）

在使用

苹果手机其他APP二维码时会触发ApplePay支付的原因

是什么

；（

2

）

哪些设备会触发ApplePay操作

，

并导致支付

界面弹出

；（

3

）

如果被别有用心的人利用了

，

用户的电子支

付账户是否安全

；（

4

）

其他具有NFC功能的电子产品

，

在

上述场景下是否也会被自动激活

，

是否会出现支付安全问

题

。

上述是苹果手机用户质疑较多的问题

，

其中用户最关心

的是个人隐私与财产安全问题以及公众的基本权益能否得到

保障

。

1ApplePay（苹果支付）射频技术

ApplePay

（

苹果支付

）

是移动通信技术

、

物联网技术

、

移动支付技术以及智能手机应用等共同发展的产物

，

是苹果

公司发布的一种基于近场通信

（

NFC

）

技术的手机支付功能

。

ApplePay业务于2016年2月在中国上线

，

支持该功能的手

机包括iPhone6和iPhone6Plus系列以上型号的手机

。

该服

务采用近场通信

（

NFC

）

技术

，

用户可用苹果手机进行非接

触支付

，

免去刷卡支付的操作流程

，

使用前需要在苹果系统

自带的Wallet程序里添加本人的的信用卡

、

借记卡信息

，

支

付时不需要将手机接入互联网

。

使用ApplePay进行线下应

用时也不需要点击进入APP

，

甚至无须唤醒显示屏

，

只要将

苹果手机的NFC天线靠近有银联闪付标志的POS机

，

并将

手指放在手机的HOME键上验证指纹即可进行支付

，

整个

过程方便快捷并且所有的支付信息都是经过加密处理的

。

线

上应用时可以在手机处于黑屏锁定状态时

，

轻点两下HOME

键进入Wallet进行快速购买

，

如交易终端显示需要输入密码

，

输入银联卡密码就可以完成ApplePay线上支付

。

近场通信

（

NearFieldCommunication,NFC

）

作为物联

网应用中物-物相连的常见

、

通用和关键的技术之一

，

是由

诺基亚

（

Nokia

）、

飞利浦

（

Philips

）

和索尼

（

Sony

）

在2003

年共同制定的一种通信标准

，

是在ISO18092

、

ECMA340

和ETSITS102190框架下推动标准化

，

同时也兼容应用广

泛的ISO14443

、

ISO15693以及Felica标准下非接触式智

能卡的基础架构

。

近场通信技术是一种短距高频的无线电技

术

，

以13.56MHz频率在10cm距离内进行通信

，

其传输

速度有106Kb/s

、

212Kb/s或者424Kb/s三种可选

。

手机的

NFC功能在单一芯片上结合了感应式读卡器模式

、

感应式卡

片模式和点对点的通信模式

，

能在10cm距离内与兼容设备

进行识别和数据交换

。

ApplePay的NFC支付模式工作在感

应式卡片模式下

，

就是将手机模拟成一张非接触卡

，

如门禁

卡

、

银行卡等

。

卡模拟模式主要用于商业

、

交通等非接触移

动支付中

，

用户只要将手机靠近POS机

，

并输入密码确认

交易或者直接接收交易即可

，

此种方式下手机NFC天线通

过POS机的射频场来获取能量供电

。

在该应用模式中

，

具

有银联闪付标志的读取终端从具备NFC支付功能的手机中

采集数据

，

然后将数据传送到后台的应用处理系统进行支付

操作

。

苹果手机支付异常弹出原因及解决方案浅析

李刚1，鞠汉1，马洁1，王海强2

（

1.公安部第一研究所

，

北京100048

；

2.中移系统集成有限公司

，

北京100032

）

摘要：

ApplePay

（

苹果支付

）

是苹果公司在其智能手机上基于NFC技术应用的一种手机支付功能

，

其作为

物联网技术的一种应用形式

，

整个支付过程方便

、

快捷并且所有支付信息都经过加密处理

。

但是部分开通了Apple

Pay支付功能的苹果手机用户在靠近某些场所的特定电子设备时

，

即使没有主动进行手机支付操作或进行一些其他

应用操作时也会自动弹出支付界面

，

使用户对ApplePay支付的安全性提出了质疑

。

本文旨在阐述此类现象产生的

原因

、

相关应用使用的技术以及解决方法

，

消除用户对该应用安全性的质疑

。

关键词：

ApplePay

（

苹果支付

）；

物联网技术

；

智能手机

；

电子支付

；

近场通信

（

NFC

）；

射频识别

（

RFID

）

中图分类号：TN929文献标识码：A文章编号：2095-1302

（

2022

）

05-0090-04

DOI

：

10.16667/.2095-1302.2022.05.027

收稿日期

：

2021-04-12

修回日期

：

2021-05-10

2022

年

/

第

5

期物联网技术

IntelligentProcessingandApplication

91

2ApplePay（苹果支付）的安全认证

由于ApplePay采用的是NFC技术

，

所以支付方式须

符合NFC通信相关的安全认证流程

。

NFC的安全处理单元

与安全芯片通过串口加密通信

，

加密通信所使用的密钥对由

SecureEnclave生成

，

并通过iCloud的加密机预置在安全芯

片中

。

交易时安全芯片生成与交易相关的校验数据

，

传递并

加密DAN

（

终端账号

）。

ApplePay采用的相关安全技术如下

：

（

1

）

Token

（

令牌技术

）

ApplePay服务器不直接存储用户的银行账号和交易信

息

，

而是以DAN

（

终端账号

）

替代PAN

（

银行卡号

），

DAN

是加密的

，

且与苹果操作系统

（

iOS

）

隔离

（

ApplePay服

务器不可以访问DAN

），

DAN就是支付中使用的Token技

术

。

随机生成的银行卡号格式与实体银行卡号保持一致

（

如

16~19位数字

），

可以在能够识别该Token的受理环境中替代

真实的银行卡进行交易

，

用户的真实银行卡号不会被传递

，

避免了敏感信息的泄漏

，

一旦存储Token的设备丢失或被盗

，

令牌可以立即作废或换发

，

而不影响原有银行卡的安全性

。

（

2

）

TouchID

（

身份识别

）

ApplePay可以通过TouchID或输入密码完成用户身份

验证

。

为了保障安全性

，

用户须设定一个解锁密码作为在指

纹识别器失效时的后备措施

，

只有在接收到正确的身份验证

信息后

，

安全芯片才会启动相应的支付操作

。

ApplePay的支付过程

（

如图1所示

）

具体如下

：

图1ApplePay支付流程和系统架构

（

1

）

将手指放在手机的指纹识别传感器上

，

受理终端

POS机通过NFC通信获取靠近的手机用户的移动终端账号

（

Token

）

以及支付交易信息提交给支付网络服务商

。

此步骤

中的安全单元用于存储安全数据或者用户的隐私数据等

，

如

用户的银行卡信息

、

交易关键数据等

，

确保敏感数据和用

户隐私的安全性和交易的不可否认性

，

安全单元以SIM卡

、

SD卡或单芯片的形式存在

。

（

2

）

支付网络服务商完成Token转换

，

得到用于实际支

付的银行卡号

（

PAN

），

收单系统负责产生和转发交易信息

以及收集

、

整理和提交结算数据等

，

转账清算系统实现账务

的转接和结算功能

。

（

3

）

支付网络服务商将PAN和支付交易信息提交给发

卡行

，

发卡行验证PAN完成支付

，

账户管理系统中银行提

供资金管理和账务结算

。

（

4

）

在线支付的处理流程

：

ApplePay通过第三方可信

服务管理

（

TrustedServiceManagement,TSM

）

平台Wallet

相关信息可以实现在线移动支付安全管理等操作

。

3ApplePay（苹果支付）弹出的工作流程和效果测试

3.1NFC支付基本流程

ApplePay的线下支付物理上基于NFC技术相关标准

，

而NFC是兼容应用广泛的ISO/IEC14443标准的智能卡

，

所

以ApplePay移动支付就是将苹果手机模拟成了一张银行卡

或者公交卡

。

线下交易中受理终端和移动终端的交互流程如

图2所示

，

用户将移动终端放置于受理终端射频场中

，

受理

终端向移动终端主动发送命令

，

以获取发起交易所需的数据

信息

，

交易请求中包含了ISO/IEC14443标准下的卡片相关

找卡

、

选卡等流程

，

只有接收了移动终端的正确应答才能进

行下一步支付操作

，

而目前ApplePay的弹出界面也主要发

生在此过程

。

图2线下支付时受理终端和移动终端的交互流程

3.2ISO/IEC14443标准工作流程

NFC手机支付采用射频识别

（

RFID

）

技术[8-9]

，

是符合

ISO/IEC14443国际标准[10]

的非接触式智能卡

，

工作频率为

13.56MHz

，

通常情况下的读取距离为0

～

10cm

。

目前市

场上应用的法定证件

（

二代身份证

、

电子护照

、

港澳通行证

等

）、

银行借记卡

、

信用卡

、

门禁卡

、

公交卡

、

社保卡

、

医

疗卡等智能卡的读取模式均符合该标准的相关要求

，

如图3

所示

。

图3ISO/IEC14443常用的智能卡

ISO/IEC14443国际标准中规定的工作状态分别是

：

断

电状态

、

空闲状态

、

准备状态

、

激活状态

、

暂停状态

。

各状

态及变换流程如图4所示

，

具体说明如下

：

（

1

）

断电状态

：

非接触式智能卡

（

苹果手机

）

处于无能

源状态下

，

也就是没有进入通信范围内无法工作

。

（

2

）

空闲状态

：

当非接触式智能卡进入通信范围内

（

0

～

10cm

）

时

，

智能卡获得能量

，

芯片被激活并进入空闲

物联网技术

2022

年

/

第

5

期

IntelligentProcessingandApplication

92

状态

，

准备接收终端发出的信号

（

手机与受理终端之间虽然

出现了射频耦合

，

但是实际没有数据交换

）。

（

3

）

准备状态

：

当非接触式智能卡接收到相关指令

（

REQA/REQB

）

并完成应答校验后就会进入准备状态

，

如果

存在多卡在场时开始进行抗碰撞检测

，

以确保通信过程的准

确性

，

抗碰撞的过程是反复进行的

。

（

4

）

激活状态

：

抗碰撞检测通过后

，

智能卡进入激活状

态

，

该状态下智能卡

（

移动终端

）

可以与读卡器

（

受理终端

）

进行数据传输

。

（

5

）

暂停状态

：

在激活状态下发送HALT命令到智能卡

时

，

便会进入暂停状态

，

等待下一次通信激活指令WAKE

UP再开始

。

图4ISO/IEC14443国际标准中的工作流程

3.3效果验证

采用自制的符合ISO/IEC14443标准的读卡器模块进行

指令测试

，

读卡器周期性地发出REQA/REQB找卡指令

。

测

试对比效果见表1所列

，

可见ApplePay弹出的界面会被激活

，

即使在没有进行数据交换的情况下也会出现此类情况

；

但是

由于电磁场和指令虽然能够激活ApplePay支付操作

，

但不

会进行下一步认证操作

，

所以用户账户绝对安全

，

并且不会

获取乘客手机隐私信息

。

对其他安卓手机也做了相同的NFC

指令测试

，

结果相同

。

表1操作流程对比

标准射频卡工作步骤

二代身份证

操作

ApplePay其他NFC手机

卡进入磁场

，

卡激活激活弹出弹出

找卡指令

，

卡应答找卡弹出弹出

选卡指令

，

选取卡选卡失败失败

应用指令

，

信息交互数据失败失败

卡离开磁场离场失败失败

使用符合ISO/IEC14443标准的读卡器

（

包括二代身份

证读卡器

、

门禁卡读卡器

、

POS机以及地铁刷卡闸机等

）

进

行了各种NFC手机的接近测试

，

如图5所示支付界面会弹出

，

但同样也没有支付信息的交互

。

图5支付界面弹出情况

4解决方法

由于ApplePay支付的激活方法是采用磁场和指令激活

，

因此在没有收到应答信息的情况下就弹出支付界面

，

读写器

无法识别该手机是否入场

，

所以从读写器端解决的难度很大

，

但可以从具有NFC功能的手机端进行分析和解决

。

目前解

决方式有如下几种

：

（

1

）

对于安卓手机和系统版本为iOS14

（

含

）

以上的

iPhone手机

，

目前可以通过系统设置中的NFC功能开关进

行选择

，

在确定不使用NFC支付时关闭该功能

，

就不会随

意弹出支付界面

，

如图6所示

。

图6安卓手机和iPhone手机关闭NFC功能界面

（

2

）

某些安卓手机可对NFC的开启进行智能设置

，

例

如华为手机在

“

华为钱包

”

中开启

“

双击电源键唤起刷卡界

面

”，

这样在刷卡前双击电源键

，

手机才会打开NFC功能

，

可避免NFC功能被意外激活

；

刷完卡后手机自动关闭NFC

，

设置方法是

“

华为钱包

—

我的

—

便捷设置

”

中开启

“

双击电

源键唤起刷卡界面

”，

如图7所示

。

图7华为手机NFC智能开启设置界面

2022

年

/

第

5

期物联网技术

IntelligentProcessingandApplication

93

（

3

）

系统版本为iOS14以下的iPhone手机由于没有系统

开关

，

一旦绑定银行卡开启NFC支付后无法自动关闭

，

只能

通过删除卡片解除或参考专利

《

一种屏蔽苹果手机NFC支付

功能界面弹出的方法与流程

》

中通过调用底层库文件PassKit

加载一个已经配置好的本地凭证数据PKPass

，

在新建底层库文

件PassKit下的票据中添加控制器PKAddPassViewController

类

，

添加本地凭证数据PKPass

，

阻止凭证预览界面弹出

，

从

而屏蔽NFC支付功能界面弹出

。

5结语

手机使用的NFC技术是物联网应用中最常见

、

最基础

的物联技术之一

，

可以很方便地实现物物相连

。

基于NFC

的功能特点和工作模式

，

多个NFC设备可相互靠近和感应

，

如支持NFC的手机

、

可穿戴设备

、

笔记本电脑等

。

由于手

机既可以模拟卡片

（

银行卡

、

公交卡等

），

也可以模拟读卡

器读取NFC卡片信息

，

因此模拟卡片的手机会感应到模拟

读卡器的手机

，

虽然双方未进行任何通信

，

仅仅是感应触发

而已

，

没有任何数据交流

，

不会产生交易行为

，

也不会造成

支付方面的影响

，

但也会做出相应的触发响应

。

很多时候这

样的误触发会对乘客的其他应用行为

（

如使用APP

、

扫码支

付

、

看视频等

）

造成一定的干扰和不便

，

而目前的处理方法

是从移动设备端入手进行相关配置来解决弹窗

，

当前安卓手

机和系统版本iOS14

（

含

）

以上的iPhone手机比较容易通过

NFC设置项解决

，

即在确定不使用NFC的时候关闭该功能

，

但是系统版本iOS14以下的iPhone手机无法通过自身系统配

置解决

，

添加或删除卡片操作又比较复杂

，

暂时无法找到比

较快捷而完美的解决方法

，

今后将继续探索更加合适的解决

方案

。

参考文献

[1]李胜广

，

李刚

，

赵士伟

，

等.大人流

、

高通量人员卡口管控设

备

—

多维人员信息感知门[J].警察技术

，

2017

，

33

（

3

）：

67-

74.

[2]李刚

，

高彬

，

谭林

，

等.公安专用射频读写器的设计与实现[J].

中国安全防范技术与应用

，

2018

，

17

（

6

）：

69-74.

[3]谭林

，

李胜广

，

陈毓.公安物联网技术发展报告[M].北京

：

群众

出版社

，

2016.

[4]王爱英.智能卡技术

—

IC卡

、

RFID标签与物联网[M].第4版.北

京

：

清华大学出版社

，

2015.

[5]杨义先

，

钮心忻.无线通信安全技术[M].北京

：

北京邮电大学出

版社

，

2005.

[6]赖志平.一种新型地铁快速安检模式研究[J].警察技术

，

2020

，

36

（

4

）：

25-28.

[7]高彬

，

李刚.基于多维人员信息采集的公共交通卡口物联网系统

设计[J].中国安防

，

2020

，

15

（

z1

）：

103-107.

[8]陈大才.射频识别

（

RFID

）

技术[M].北京

：

电子工业出版社

，

2001.

[9]曹玉霞.物联网技术在公安领域的应用研究综述[J].武汉公安干

部学院学报

，

2011

，

25

（

4

）：

22-24.

[10]IEC

，

ficationcards

—

Contactlessintegratedcircuit

（

s

）

cards

—

Proximitycards

：

ISO/IEC14443[S].[S.l.]

：

ANSI

，

2006.

作者简介

：

李刚

（

1980

—），

男

，

硕士研究生

，

公安部第一研究所副研究员

，

主要研究方向为警务物联网技术

、

国家

法定证件

、

智能卡应用等

。

鞠汉

（

1992

—），

男

，

硕士研究生

，

公安部第一研究所工程师

，

主要研究方向为警务物联网技术

、

轨道交

通安全防范等

。

马洁

（

1995

—），

女

，

硕士研究生

，

公安部第一研究所工程师

，

主要研究方向为警务物联网技术

、

轨道交

通安全防范等

。

王海强

（

1979

—），

男

，

本科

，

中移系统集成有限公司工程师

，

主要研究方向为移动通信技术

、

移动支付安

全性研究等

。

[2]孙九林

，

李灯华

，

许世卫

，

等.农业大数据与信息化基础设施发

展战略研究[J].中国工程科学

，

2021

，

23

（

4

）：

10-18.

[3]张泽锦

，

王力明

，

雷晓葵

，

等.不同棚膜对四川盆地春季设施

光温环境及茄子生长的影响[J].山西农业科学

，

2021

，

49

（

6

）：

725-728.

[4]彭汉艮

，

倪军

，

陈可.农业传感器发展态势研究[J].江苏农机化

，

2021

，

37

（

4

）：

25-27.

[5]史向玉.试论智慧农业发展中物联网技术在设施农业中的应用[J].

农业开发与装备

，

2021

，

27

（

7

）：

55-56.

[6]刘玉华.我国智慧农业研究的现状

、

问题与发展趋势[J].低碳世界

，

2021

，

11

（

7

）：

241-242.

[7]刘鑫彤

，

张勇

，

曹佩洪.温室大棚自动温湿度光强检测及紫

外光杀虫混合装置设计[J].科学技术创新

，

2021

，

25

（

23

）：

138-140.

[8]初光勇

，

孟辉.基于单片机的大棚多参数采集控制系统[J].物联

网技术

，

2021

，

11

（

8

）：

15-17.

[9]许龙

，

陈辉

，

陈露强

，

等.基于单片机的光照强度及温湿度采集

系统[J].电脑知识与技术

，

2021

，

17

（

14

）：

224-227.

[10]阳辉

，

胡春杰

，

刘湘伟.NB-IoT宽窄物联网及应用分析[J].物

联网技术

，

2021

，

11

（

7

）：

72-73.

（

上接第89页

）