I disse dager lanserer Telenor betaling med mobilen gjennom applikasjonen Valyou. Dette er en av de første store, norske tjenestene som vil ta i bruk mobiltelefonenes teknologi for nærfeltkommunikasjon.
Teknologien lar enheter utveksle små datamengder over kort avstand, og finnes i alle nye mobiler. Kort fortalt kan du sette i gang ulike typer tjenester ved å holde eller sveipe mobilen inntil en terminal eller et NFC-merke (tag) i omgivelsene.
På markedet siden 2006
NFC-teknologien («near field communication») kan virke mellom telefoner eller mellom telefoner og slike merker, eller mer avanserte terminaler. NFC-merkene har en liten antenne som henter strøm fra magnetfeltet til telefonen som kommer nær nok.
Teknologien er ikke ny, og hører til i familien RFID (radiofrekvensidentifikasjon). Første NFC-telefon kom fra Nokia i 2006, men utviklingen har gått sakte. Apple kastet seg ikke med før i år.
– Mangel på tjenester og følgende liten etterspørsel etter teknologien førte til en vranglås-situasjon der ulike aktører har ventet på hverandre, forklarer Sigmund Akselsen, som leder forskningsprosjektet NFC City og er seniorforsker ved Telenor Research.
– Her er alt i spill. Vi har store, globale aktører som vil på banen, og vi har norske aktører. Tjenestene er så mangefasetterte at suksessen står og faller på aktørenes evne til å samarbeide, sier Dag Slettemeås, forsker og stipendiat ved Statens institutt for forbruksforskning – en av partnerne i prosjektet.
Les også: – Mobilbetaling kan ikke bli like sikkert som chip og PIN
Vranglås
Teknologien kan gjøre telefonen i stand til å erstatte både bankkort, lommebok, nøkler og busskort. Bare fantasien setter grenser for mulige informasjonstjenester. Et av målene for forskningsprosjektet har vært å stimulere til utvikling og bruk av NFC-tjenester.
Partnere fra alle deler av verdikjeden har samarbeidet med Universitetet i Tromsø om å utvikle og prøve ut ulike tjenester. Omtrent 60 studenter i Tromsø har prøvd ut alt fra mobilbetaling til nøkkelfrie studenthybler.
De fikk også bruke NFC-merker hvor de kunne sjekke inn i kantina eller på studenthuset, med informasjon om dagens meny eller kveldens program. I tillegg fikk de leke seg med teknologien og programmere egne NFC-merker.
Et merke på nattbordet kunne for eksempel stille mobilens vekkerklokke. Et annet merke kunne legge inn passordet til hjemmets trådløse nettverk. En tredje sendte SMS til bilen for å starte motorvarmeren. Selve programmeringen var så enkel at studenten lærte seg det i løpet av kort tid.
Prosjektet har også vist hvordan teknologien kan få mobilen til å si samiske ord når den er i nærheten av et NFC-merke, for eksempel på en plansje. Dette har vært testet med samiskspråklige barn i en ikke-samisk barnehageavdeling.
Les også: Slik fungerer NFC og mobilbetaling
– Dynamisk, oppdatert og tilpasset
Prosjektet viser at innholdet i NFC-tjenestene må være smart. På treningsstudioet til studentene var det en anatomiplakat hvor studentene kunne holde mobilen inntil muskelgruppene og få tips til øvelser. NFC-merker på selve apparatene utløste treningsvideoer.
– Det var interessant til å begynne med, men etterhvert kom behovet for mer dynamisk innhold, sier Akselsen.
Dette kan være enkelt å få til i noen sammenhenger, for eksempel med NFC-merker på busstoppene som gjør at mobilen henter informasjon om neste buss som er interessant for akkurat deg akkurat da. Slettemeås ved SIFO forteller at prosjektet har gitt god innsikt i hva som kan fungere.
– Tjenestene må være dynamiske, oppdaterte og tilpasset brukernes behov. Dette er veldig stedsspesifikke tjenester, hvor man bruker mobilen i nærmiljøet og trenger noe der og da. Da må det gå kjapt. Siden tjenestene skal erstatte tradisjonelle måter å gjøre ting på, må det enten føles bedre, lettere tilgjengelig, eller gå raskere, sier Slettemeås.
Busskort på mobilen var den mest populære tjenesten blant de som ble testet, selv om den teknologiske utviklingen ikke gjorde det mulig for forskerne å utnytte mobilens styrke over plastkortet, for eksempel ved å kunne fylle opp kontoen eller se hvor mye som står igjen.
Akselsen tror den fastlåste situasjonen i markedet for NFC-tjenester nå er i ferd med å løsne, spesielt fordi Apple endelig kom med NFC-teknologi i iPhone 6. Lanseringen av Valyou kan også sette fart på norske leverandører av tjenester med nærfeltkommunikasjon. De må være forberedt på en krevende prosess.
Les også: iPhone 6 kan bli ditt neste kredittkort
Det sikre elementet
– Utfordringene er både teknologiske og organisatoriske, sier Akselsen.
Mobiloperatørene har et helt annet verdisystem når det gjelder utsteding av kort, sammenlignet med plastkortene vi er vant til fra banken, butikken eller busselskapet. Teknologisk er det dessuten komplisert å få så mye forskjellig til å spille sammen.
Anders Andersen er førsteamanuensis ved Institutt for informatikk ved Universitetet i Tromsø og har koordinert prosjektaktiviteten som har foregått der. Håndtering av sensitive data med krypteringsnøkler har vært et viktig tema.
I dagens telefoner settes det inn en liten brikke (et smartkort) fra mobiloperatøren kalt et Universal Integrated Circuit Card (UICC). Dette er en liten datamaskin som du får på lån. Det vi kaller SIM-kortet (subscriber identity module) har blitt et lite program som kjører her. UICC-brikken inneholder telefonens sikre element.
For at tjenester med nærfeltskommunikasjon skal fungere, må det sikre elementet, NFC-brikken og telefonens applikasjoner virke sammen. Fordi NFC-kretskortet kan kommunisere direkte med det sikre elementet, kan telefonens operativsystem og applikasjoner likevel holdes utenfor når sensitive data skal sendes.
– Når du betaler for en billett på bussen, kjører programmet på det sikre elementet, og telefonen kan til og med være slått av. Det sikre elementet kan deles opp i helt adskilte, sikre domener, og hver av applikasjonene får bare tilgang til sitt. UICC-kortet er veldig vanskelig å avlytte, sier Andersen.
Les også: Disse kameraene gjør det enkelt å dele bilder
Kamp om kontroll
Det finnes telefoner med andre sikre elementer i tillegg. Googles egne Android-telefoner og siste versjon av iPhone har for eksempel et eget sikkert element innebygd. Mens UICC-kortet eies av teleoperatøren, kontrollerer håndsettleverandøren det som er innebygd.
I tillegg finnes det spesialversjoner av minnekort som oppfører seg som sikre elementer. Et annet alternativ er såkalt «host card emulation», hvor NFC-protokollen rutes til telefonens operativsystem istedenfor det sikre elementet. Det diskuteres hvorvidt dette siste alternativet er helt til å stole på.
Mens prosjektet NFC City har fokusert på det sikre elementet fra telecomoperatørene, kan man se for seg at alle de ovenfornevnte alternativene kan gjøre det samme. Når tjenestene kommer på markedet, er det altså et spørsmål om hvem som har kontroll på hva.
– Kampen rundt det sikre elementet er en kamp om å ha kontroll, sier Andersen.
Tredjepart
Fra en komplisert infrastruktur inne i telefonene, er vi da over på et sammensatt bilde også når det gjelder verden utenfor. Et busskort på mobilen vil for eksempel involvere alt fra busselskaper til banker og fylkeskommuner. Betaling med mobilen er også et eget økosystem av mobiloperatører, banker og håndsettleverandører.
En nøkkelfunksjon, for eksempel for å åpne privatboliger, behøver kanskje ikke et like stort økosystem, men om den skal legges inn sammen med mange andre tjenester, må alt fungere i samme enhet. Forskerne i prosjektet har brukt tid på å se for seg infrastrukturen i de ulike verdikjedene.
– Vi har blant annet sett på løsninger hvor en tredjepart – en trusted service manager (TSM) – forhandler mellom aktørene og lager løsninger så andre kan få tilgang til å legge sine applikasjoner på SIM-kort eller deler av infrastrukturen. I dag må hver enkelt aktør gjøre avtaler med teleselskapene, sier Andersen.
Personvern
Etterhvert som tjenestene dukker opp, vil også utfordringene mot personvernet bli mer synlige. For Andersen og kollegaene ved UiT er dette et av de mest interessante temaene å forske videre på. Forskerne ved SIFO ser også på dette som et veldig viktig punkt.
– I et samfunns- og forbrukerperspektiv vil personvern være en kjerneutfordring for alle fremtidige digitale tjenester, sier Slettemeås.
NFC City har hatt fokus på hvordan øke kvaliteten og informasjonsinnsamlingen om brukerne for å kunne tilby bedre kontekst for applikasjonene, og dermed mer individuelt tilpassede tjenester. For forskningsformål ble all bruk av tjenestene registrert.
– I vårt neste prosjekt skal vi se på personlig tilpassede tjenester og dette med å lage brukerprofiler på en måte som ivaretar personvernet. Det er utrolig hvor mye informasjon du kan samle om ulike brukere. Dette kan brukes til å lage bedre tjenester, men det er et overvåkningsperspektiv her også. sier Andersen.
Akselsen i Telenor tror brukerne er i stand til å veie privatlivet opp mot deling av informasjon for å få bedre tjenester.
– Det er en avveining for hver enkelt om gevinsten ved å bruke en tjeneste gjør det ok å dele data. Telenor er en aktør som er helt avhengig av tillit hos kundene, og vi ser det som vårt ansvar å både være transparente når vi bruker kundedata og å behandle disse svært forsiktig, sier prosjektlederen.
Denne artikkelen er levert av VERDIKT (Kjernekompetanse og verdiskaping i IKT), som er Forskningsrådets program for IKT-forskning.
Les også:
Norsk algoritme koordinerer togtrafikken lynraskt
Ett kjønn dominerer nettdebatten
Slik designer datamaskiner nye molekyler gjennom «kunstig evolusjon»