|
|
| 实现完整的近距离无线通信体系 |
|
完美整合多项应用技术 适用于多元产业应用需求
【作者: Wilianto】2008年01月30日 星期三
|
|
浏览人次:【5606】
前言
具有近距离无线通信功能 (NFC) 的移动电话带来许多商机,例如非接触式付费、交通订票、消费折扣累积等新型态快速行动付费方式和其它令人兴奋的新服务,对移动电话业者以及金融、交通和零售市场的服务供货商产生很大吸引力。NFC应用让营销人员的美梦成真,因为他们可以利用这项技术提供许多能打动客户的加值服务,如智能型海报能因时因地提供有用的信息和邻近地区地图、电子优惠卷和其它交互式促销活动。
- ●一般而言,行动订票是交通市场不可或缺的服务。智能型海报对交通运输业者的客户服务有很大帮助,因为它能因时因地提供行车时刻表、预计等待时间和邻近地区地图等有用信息,进而提高用户的满意度。
- ●加值型NFC应用包括消费折扣累积、行动商务、电子优惠卷、促销活动和动态品牌塑造,这些都与付款应用有关。
近年来,相关产业的重要技术厂商已针对行动付费以及其它新应用,共同发展出许多标准和解决方案,像是电子海报与手机之间的互动广告。到目前为止,这些业者针对行动付费的发展重点在于手机内部功能和新出现的NFC标准。NFC还兼容于交通及金融产业现有的非接触式付费应用基础设施。
随着行动付费应用试验结束,并正式进入建置和市场导入阶段,相关利益者也开始遇到许多新问题和技术要求。这些问题包括如何为行动付费应用创造一个产业体系,让银行和行动通讯业者很容易互相合作?如何将正确的付款帐户信息传送到给正确的手机?如何管理新买、遗失或失窃的手机?最重要的是,如何确保所有这些作业的安全?一个可运作和可迅速扩充的行动付费应用产业体系除了要解决前述问题外,还需满足许多其它要求,本文的重点就是为它们找出解决方案。
| 《图一 NFC应用架构图》 - BigPic:640x418 |
|
NFC手机的安全功能及用户界面促成技术
NFC技术包含许多部份,其中,在安全功能和用户界面这两部分,手机是支持所有这些应用的关键。当然,世界各地的市场各有不同,因此这些技术也会以不同方式满足这些不同要求。
根据NFC标准,安全功能是由手机里的安全组件 (secure element) 负责管理。安全组件会与NFC芯片组共享行动功能,NFC芯片组则负责管理手机与终端装置、RFID卷标或其它NFC装置之间的无线射频通讯。安全组件会管理防火墙保护的应用和用户凭证,并利用内建微处理器及软件来控制安全及加密功能。
安全组件有三种运作方式:
- ●运作于 (U)SIM (UICC),其优点是方便携带;这是GSM电信业者较喜欢的做法,也受到GSMA 推荐。(U)SIM和NFC芯片组之间的通讯是采用ETSI(欧洲电信标准协会) TS 102 613 R7标准规格所支持的单线协议 (SWP;Single Wire Protocol)。
- ●嵌入式安全组件,这是手机内的另一套芯片组。其主要优点是NFC芯片组和安全组件之间不必进行任何标准化,因此CDMA手机制造商很容易将它导入设计。
- ●可卸除式安全组件。这是在手机中使用一套可卸除式独立芯片组的理论方法,但目前并没有任何标准或具体的实作方式。
早期的NFC试验大都在手机中使用嵌入式安全组件,这些试验让业界很了解客户对这种行动非接触式解决方案的接受程度。举例而言,调查显示手机用户较可能利用手机付费或订票,而不是在不同的非接触式交易中使用不同的智能卡。
行动电信业者是行动产业的主角,他们在分析过这类应用的商业模式后,已了解嵌入式安全组件可能不是最合适的解决方案。这使得GSM联盟 (GSMA) 的所有GSM行动电信业者达成一项协议,认为要在大众市场提供这类服务,就必需采用以 (U)SIM为基础的安全组件。
(U)SIM的功能日益先进,不仅包含更高处理效能和更多内存,还提供更强大的安全管理能力,因此成为安装GSMA行动付费应用 (Pay-Buy-Mobile) 的理想环境。行动电信业者认为 (U)SIM是最适合手机的安全组件,因为它提供客户许多独特优点,包括:
- ●安全:(U)SIM是一种能够防止窜改的安全组件,符合许多业界安全标准,包括最新的全球平台 (Global Platform) 安全规格。
- ●普及:所有用户的手机都有 (U)SIM,它已成为一种标准组件。
- ●可移植性:客户的服务设定值都储存在 (U)SIM,所以很容易转移到不同的手机。
- ●远程管理:能以无线方式修改 (U)SIM的应用和数据,降低成本和提供快速响应能力。
- ●符合标准的解决方案:(U)SIM解决方案是以国际标准为基础,包括ETSI智能卡平台 (ETSI-SCP) 和全球平台 (Global Platform) 等标准。
- ●长久的使用生命周期 (operational lifecycle):(U)SIM设计的改变很慢,其生命周期远超过最短只要1年就会被取代的移动电话。因此,(U)SIM会与未来的手机兼容一段时间,这能降低作业和重置成本 (replacement cost)。
| 《图二 NFC架构比较图》 - BigPic:764x309 |
|
(U)SIM运作方式还有一个重要优点:全球付费产业已为它制定一套以防火墙为基础的多应用架构标准,称为全球平台标准 (Global Platform),这也是业界针对多应用智能型EMV金融卡所发展的同一架构。全球平台标准是建立在Java安全原则上,定义了各种机制来确保 (U)SIM 卡上的应用彼此独立,还提供许多方法以便在发卡后能够安全地增加或移除应用。
| 《图四 NFC安全保护区域和防火墙保护机制》 - BigPic:612x356 |
|
当这些新应用突然出现在手机后,人们使用手机的方式也将不同。NFC应用能够成功的另一关键要素,就是利用人们都藉由手机使用新技术应用的方式。
Visa和MasterCard等付款系统公司每年都会花数百万美元于品牌广告;但在此同时,他们还需确保其品牌标志会出现在手机屏幕,因为银行的标志并不会印在手机上。
用户界面目前有三种选择:
- ●SIM工具套件 (STK):这是一种以文字为基础的界面,具备有限的图形功能,优点是适用所有GSM手机。
- ●智能卡网站服务器 (SCWS):这种强大的技术可将网站服务器放到SIM卡中,其优点是应用建置容易 (不需将应用下载到手机内存),不同手机的界面外观相当一致,更换手机时还享有良好的可移植性。
- ●Java MIDlet (J2ME):这是手机专用的独立应用软件。它的建置较复杂 (需要下载) 和维护成本较高 (每款手机都需要专门设计的应用软件);优点则是提供强大的绘图能力,是需要这类功能时的最佳选择。
| 《图六 智能卡网站服务器 (SCWS),这种强大的技术可将网站服务器放到SIM卡中,其优点是应用建置容易。》 |
|
|
下表为这些用户界面技术的比较
(表一) NFC用户界面技术的比较
|
STK |
SCWS |
J2ME |
绘图能力 |
o |
ooo |
oooo |
易于更换手机 |
oooo |
oooo |
o |
兼容手机供应 |
oooo |
oo |
oo |
无缝建置 |
oooo |
oooo |
oo |
低成本应用开发 |
oooo |
oooo |
o |
不同手机提供一致的界面外观 |
oooo |
ooo |
ooo |
协助商业参与者加快服务建置
在市场开发的试验阶段,常会看到一家行动电信业者和一家服务供货商透过商业协议解决这些问题。这种一对一的方式效率很高,因为它能让业者迅速展开实际测试;但在建置规模庞大和可迅速扩充的服务时,这种模式对市场导入阶段却太过复杂,因为厂商之间必需签署许多商业协议,这会延误市场的发展。
安全业务管理(Trusted Service Manager;TSM)则能满足大规模布建行动付费服务的商业和作业要求。这种模式已获GSMA支持,最大优点则是能迅速扩充。TSM的主要任务是协助服务供货商安全提供非接触式服务给使用行动电信网络的客户,同时管理这些非接触式服务。
| 《图七 商业服务建置示意图》 - BigPic:948x410 |
|
TSM在应用生命周期管理中的作用
移动电话是消费者最喜欢的个人装置,近距离无线通信的优点就在于能透过手机提供消费者许多新服务。无论是行动付费、交通订票或消费折扣累积,或是透过智能型海报提供电子优惠卷等全新的服务,消费者都希望他们能像使用其它服务一样,很方便地从手机获得这些应用。
TSM的主要任务是管理NFC应用的生命周期。
这个过程是从消费者向银行或交通运输公司等服务供货商申请新服务开始。随着服务供货商的营业策略不同,消费者会前往他们的营业据点或是透过电话或网络申请金融卡或交通月票等新的行动服务。等到申请核准后,银行或其它供货商会利用TSM服务从远程把应用软件安装到消费者的手机,这个过程不需用户的介入。
为了完成这些作业,TSM会在幕后提供一组完整的技术服务。服务供货商只要利用这些服务,就能透过行动网络接触到他们的客户群。这些服务都算是生命周期管理服务,它们包括:
- ●管理个人化行动NFC应用的无线远程安全下载 (OTA;over-the-air)
- ●在客户关系的生命周期内,对这些服务的任何变动进行管理 (终止服务或启用新手机等)
- ●提供帐户安全保护,找回遗失或被窃的手机
- ●确保安全,使得行动电信业者无法知道服务供货商的应用、个别帐户或交易、或是管理功能所用的密钥等任何信息
- ●确保能支持多家行动通讯业者,这是服务供货商的一项重要要求
另外,TSM还需执行每个应用所独有的重要要求。例如,在以EMV金融标准为基础的行动非接触式付费应用里,计数重置的管理就是例子。另一个例子是交通业者的行动订票服务,它们也有独特的安全及应用要求。
值得注意的是,在利用NFC装置实际进行非接触式交易时,TSM并不会参与其中。这些交易通常是由服务供货商及其商务合作厂商事先提供的系统负责来处理。
TSM如何促进商业发展
TSM可做为商务中继者 (commercial intermediary),协助安排服务供货商和行动电信业者之间的合约和其它进行中的商业关系,进而加速行动NFC应用的成功建置和起飞。
在这种模式下,TSM可做为行动电信业者在NFC应用领域的中介者和零售者。就这个角度而言,TSM的功能有点像销售广告版面给广告商的广告代理商。
这种一次提供所有服务的做法对所有利益相关者都有好处。行动电信业者能连接到最多的服务供货商,进而实现最大的投资报酬率;服务供货商则能简单快速地提供服务,而且无论客户使用那一家业者的行动网络,服务供货商只需透过一个中继者就能连接到他们的手机。
具体案例:透过手机提供个人化银行服务
在金融卡产业里,个人化意味着为特定客户准备金融卡的所有动作,包括把客户名称、账号、有效期限和验证密码等电子信息储存到金融卡内的微处理器芯片。它还包括图形个人化功能,例如打印卡片标志或特别设计的图片以及金融卡号码的浮雕。
银行服务个人化过去的重点是安全地生产大量的金融卡,然后比对用户帐户信息与金融卡内的正确信息,进而完成个人化设定,最后再将金融卡寄给用户。这些工作大都是由个人证卡发行部门 (personalization bureau) 负责执行,这些单位都受到严密的实体安全和数字安全保护,并需通过Visa、Master Card、American Express和JCB的认证。
将手机个人化为付费装置引起许多新问题,像如何透过无线通信把付款帐户和其它的银行个人化信息传送给手机?
- ●如何同时不牺牲安全性?
- ●且适用任何行动电信业者的手机?
- ●如何对目前的金融卡发行程序影响最小?
幸而只要如下(图六)所示,利用正确的TSM把银行和移动电话连接在一起,就能轻易解决这些问题。
| 《图八 现在–金融卡个人化》 - BigPic:924x319 |
|
| 《图九 NFC–透过无线方式将SIM卡个人化》 - BigPic:902x324 |
|
上图显示TSM架构如何改变付款帐户的准备作业和将它们下载到正确手机的过程:
- ●EMV数据准备是现行的银行个人化作业,由银行个人证卡发行部门负责执行
- ●帐户信息不再储存于金融卡,而是利用OTA网络安全地放在NFC手机中,电信网络业者还能透过这种现有基础设施从远程管理最终用户的行动环境;TSM会调整OTA平台以支持NFC应用
TSM必需在这些现有的建构方块之间确保三项功能:
- ●受信赖的第三方:系统是根据一个主要的秘密密钥和加密技术来确保付款系统及其个别帐户的数字安全;这个密钥必需交给一个值得信赖、但电信业者和银行都不知道的第三方管理,确保行动电信业者无法知道银行的机密 (要求1:不牺牲安全)
- ●NFC数据处理:传统银行个人化的延伸,利用受信赖第三方的密钥产生安全的命令 (要求2:将现有系统所受的影响减到最小)
- ●非接触式商业模块:负责管理应用的生命周期,并连接到行动电信业者的OTA基础设施 (要求3:支持多家电信业者)
这只是个例子;事实上,TSM还要负责确保许多其它作业。它们的共同点是需要数字安全保护,以便与多家银行及电信业者进行作业;另外,它们还需能连接OTA平台。
结语
这只是个例子;事实上,TSM还要负责确保许多其它作业。它们的共同点是需要数字安全保护,以便与多家银行及电信业者进行作业;另外,它们还需能连接OTA平台。
将这类服务大规模导入市场时,一个关键问题是:如何创造一个行动付费产业体系,使得行动电信业者、银行和服务供货商很容易共同合作?
TSM的另一可能角色是做为商务中继者,协助安排服务供货商和行动电信业者之间的合约和其它进行中的商业关系,进而加速行动NFC应用的成功建置和起飞。
<作者为金雅拓技术部经理>
|
相關時事單元
相關人物
相關產業類別
相關關鍵字
相關組織
相關網站單元