|
實現完整的近距離無線通訊體系 |
完美整合多項應用技術 適用於多元產業應用需求
【作者: Wilianto】 2008年01月30日 星期三
|
|
瀏覽人次:【5938】
前言
具有近距離無線通訊功能 (NFC) 的行動電話帶來許多商機,例如非接觸式付費、交通訂票、消費折扣累積等新型態快速行動付費方式和其它令人興奮的新服務,對行動電話業者以及金融、交通和零售市場的服務供應商產生很大吸引力。NFC應用讓行銷人員的美夢成真,因為他們可以利用這項技術提供許多能打動客戶的加值服務,如智慧型海報能因時因地提供有用的資訊和鄰近地區地圖、電子優惠卷和其它互動式促銷活動。
- ●一般而言,行動訂票是交通市場不可或缺的服務。智慧型海報對交通運輸業者的客戶服務有很大幫助,因為它能因時因地提供行車時刻表、預計等待時間和鄰近地區地圖等有用資訊,進而提高使用者的滿意度。
- ●加值型NFC應用包括消費折扣累積、行動商務、電子優惠卷、促銷活動和動態品牌塑造,這些都與付款應用有關。
近年來,相關產業的重要技術廠商已針對行動付費以及其它新應用,共同發展出許多標準和解決方案,像是電子海報與手機之間的互動廣告。到目前為止,這些業者針對行動付費的發展重點在於手機內部功能和新出現的NFC標準。NFC還相容於交通及金融產業現有的非接觸式付費應用基礎設施。
隨著行動付費應用試驗結束,並正式進入建置和市場導入階段,相關利益者也開始遇到許多新問題和技術要求。這些問題包括如何為行動付費應用創造一個產業體系,讓銀行和行動通訊業者很容易互相合作?如何將正確的付款帳戶資訊傳送到給正確的手機?如何管理新買、遺失或失竊的手機?最重要的是,如何確保所有這些作業的安全?一個可運作和可迅速擴充的行動付費應用產業體系除了要解決前述問題外,還需滿足許多其它要求,本文的重點就是為它們找出解決方案。
《圖一 NFC應用架構圖》 - BigPic:640x418 |
|
NFC手機的安全功能及使用者界面促成技術
NFC技術包含許多部份,其中,在安全功能和使用者界面這兩部分,手機是支援所有這些應用的關鍵。當然,世界各地的市場各有不同,因此這些技術也會以不同方式滿足這些不同要求。
根據NFC標準,安全功能是由手機裡的安全元件 (secure element) 負責管理。安全元件會與NFC晶片組共用行動功能,NFC晶片組則負責管理手機與終端裝置、RFID標籤或其它NFC裝置之間的無線射頻通訊。安全元件會管理防火牆保護的應用和用戶憑證,並利用內建微處理器及軟體來控制安全及加密功能。
安全元件有三種運作方式:
- ●運作於 (U)SIM (UICC),其優點是方便攜帶;這是GSM電信業者較喜歡的做法,也受到GSMA 推薦。(U)SIM和NFC晶片組之間的通訊是採用ETSI(歐洲電信標準協會) TS 102 613 R7標準規格所支援的單線協議 (SWP;Single Wire Protocol)。
- ●嵌入式安全元件,這是手機內的另一套晶片組。其主要優點是NFC晶片組和安全元件之間不必進行任何標準化,因此CDMA手機製造商很容易將它導入設計。
- ●可卸除式安全元件。這是在手機中使用一套可卸除式獨立晶片組的理論方法,但目前並沒有任何標準或具體的實作方式。
早期的NFC試驗大都在手機中使用嵌入式安全元件,這些試驗讓業界很瞭解客戶對這種行動非接觸式解決方案的接受程度。舉例而言,調查顯示手機使用者較可能利用手機付費或訂票,而不是在不同的非接觸式交易中使用不同的智慧卡。
行動電信業者是行動產業的主角,他們在分析過這類應用的商業模式後,已瞭解嵌入式安全元件可能不是最合適的解決方案。這使得GSM聯盟 (GSMA) 的所有GSM行動電信業者達成一項協議,認為要在大眾市場提供這類服務,就必需採用以 (U)SIM為基礎的安全元件。
(U)SIM的功能日益先進,不僅包含更高處理效能和更多記憶體,還提供更強大的安全管理能力,因此成為安裝GSMA行動付費應用 (Pay-Buy-Mobile) 的理想環境。行動電信業者認為 (U)SIM是最適合手機的安全元件,因為它提供客戶許多獨特優點,包括:
- ●安全:(U)SIM是一種能夠防止竄改的安全元件,符合許多業界安全標準,包括最新的全球平台 (Global Platform) 安全規格。
- ●普及:所有用戶的手機都有 (U)SIM,它已成為一種標準組件。
- ●可攜性:客戶的服務設定值都儲存在 (U)SIM,所以很容易轉移到不同的手機。
- ●遠端管理:能以無線方式修改 (U)SIM的應用和資料,降低成本和提供快速回應能力。
- ●符合標準的解決方案:(U)SIM解決方案是以國際標準為基礎,包括ETSI智慧卡平台 (ETSI-SCP) 和全球平台 (Global Platform) 等標準。
- ●長久的使用生命週期 (operational lifecycle):(U)SIM設計的改變很慢,其生命週期遠超過最短只要1年就會被取代的行動電話。因此,(U)SIM會與未來的手機相容一段時間,這能降低作業和重置成本 (replacement cost)。
《圖二 NFC架構比較圖》 - BigPic:764x309 |
|
(U)SIM運作方式還有一個重要優點:全球付費產業已為它制定一套以防火牆為基礎的多應用架構標準,稱為全球平台標準 (Global Platform),這也是業界針對多應用智慧型EMV金融卡所發展的同一架構。全球平台標準是建立在Java安全原則上,定義了各種機制來確保 (U)SIM 卡上的應用彼此獨立,還提供許多方法以便在發卡後能夠安全地增加或移除應用。
《圖四 NFC安全保護區域和防火牆保護機制》 - BigPic:612x356 |
|
當這些新應用突然出現在手機後,人們使用手機的方式也將不同。NFC應用能夠成功的另一關鍵要素,就是利用人們都藉由手機使用新技術應用的方式。
Visa和MasterCard等付款系統公司每年都會花數百萬美元於品牌廣告;但在此同時,他們還需確保其品牌標誌會出現在手機螢幕,因為銀行的標誌並不會印在手機上。
使用者界面目前有三種選擇:
- ●SIM工具套件 (STK):這是一種以文字為基礎的界面,具備有限的圖形功能,優點是適用所有GSM手機。
- ●智慧卡網站伺服器 (SCWS):這種強大的技術可將網站伺服器放到SIM卡中,其優點是應用建置容易 (不需將應用下載到手機記憶體),不同手機的界面外觀相當一致,更換手機時還享有良好的可攜性。
- ●Java MIDlet (J2ME):這是手機專用的獨立應用軟體。它的建置較複雜 (需要下載) 和維護成本較高 (每款手機都需要專門設計的應用軟體);優點則是提供強大的繪圖能力,是需要這類功能時的最佳選擇。
《圖六 智慧卡網站伺服器 (SCWS),這種強大的技術可將網站伺服器放到SIM卡中,其優點是應用建置容易。》 |
|
|
下表為這些使用者界面技術的比較
(表一) NFC使用者界面技術的比較
|
STK |
SCWS |
J2ME |
繪圖能力 |
o |
ooo |
oooo |
易於更換手機 |
oooo |
oooo |
o |
相容手機供應 |
oooo |
oo |
oo |
無縫建置 |
oooo |
oooo |
oo |
低成本應用開發 |
oooo |
oooo |
o |
不同手機提供一致的界面外觀 |
oooo |
ooo |
ooo |
協助商業參與者加快服務建置
在市場開發的試驗階段,常會看到一家行動電信業者和一家服務供應商透過商業協議解決這些問題。這種一對一的方式效率很高,因為它能讓業者迅速展開實際測試;但在建置規模龐大和可迅速擴充的服務時,這種模式對市場導入階段卻太過複雜,因為廠商之間必需簽署許多商業協議,這會延誤市場的發展。
安全業務管理(Trusted Service Manager;TSM)則能滿足大規模佈建行動付費服務的商業和作業要求。這種模式已獲GSMA支持,最大優點則是能迅速擴充。TSM的主要任務是協助服務供應商安全提供非接觸式服務給使用行動電信網路的客戶,同時管理這些非接觸式服務。
《圖七 商業服務建置示意圖》 - BigPic:948x410 |
|
TSM在應用生命週期管理中的作用
行動電話是消費者最喜歡的個人裝置,近距離無線通訊的優點就在於能透過手機提供消費者許多新服務。無論是行動付費、交通訂票或消費折扣累積,或是透過智慧型海報提供電子優惠卷等全新的服務,消費者都希望他們能像使用其它服務一樣,很方便地從手機獲得這些應用。
TSM的主要任務是管理NFC應用的生命週期。
這個過程是從消費者向銀行或交通運輸公司等服務供應商申請新服務開始。隨著服務供應商的營業策略不同,消費者會前往他們的營業據點或是透過電話或網路申請金融卡或交通月票等新的行動服務。等到申請核准後,銀行或其它供應商會利用TSM服務從遠端把應用軟體安裝到消費者的手機,這個過程不需使用者的介入。
為了完成這些作業,TSM會在幕後提供一組完整的技術服務。服務供應商只要利用這些服務,就能透過行動網路接觸到他們的客戶群。這些服務都算是生命週期管理服務,它們包括:
- ●管理個人化行動NFC應用的無線遠端安全下載 (OTA;over-the-air)
- ●在客戶關係的生命週期內,對這些服務的任何變動進行管理 (終止服務或啟用新手機等)
- ●提供帳戶安全保護,找回遺失或被竊的手機
- ●確保安全,使得行動電信業者無法知道服務供應商的應用、個別帳戶或交易、或是管理功能所用的金鑰等任何資訊
- ●確保能支援多家行動通訊業者,這是服務供應商的一項重要要求
另外,TSM還需執行每個應用所獨有的重要要求。例如,在以EMV金融標準為基礎的行動非接觸式付費應用裡,計數重置的管理就是例子。另一個例子是交通業者的行動訂票服務,它們也有獨特的安全及應用要求。
值得注意的是,在利用NFC裝置實際進行非接觸式交易時,TSM並不會參與其中。這些交易通常是由服務供應商及其商務合作廠商事先提供的系統負責來處理。
TSM如何促進商業發展
TSM可做為商務中繼者 (commercial intermediary),協助安排服務供應商和行動電信業者之間的合約和其它進行中的商業關係,進而加速行動NFC應用的成功建置和起飛。
在這種模式下,TSM可做為行動電信業者在NFC應用領域的仲介者和零售者。就這個角度而言,TSM的功能有點像銷售廣告版面給廣告商的廣告代理商。
這種一次提供所有服務的做法對所有利益相關者都有好處。行動電信業者能連接到最多的服務供應商,進而實現最大的投資報酬率;服務供應商則能簡單快速地提供服務,而且無論客戶使用那一家業者的行動網路,服務供應商只需透過一個中繼者就能連接到他們的手機。
具體案例:透過手機提供個人化銀行服務
在金融卡產業裡,個人化意味著為特定客戶準備金融卡的所有動作,包括把客戶名稱、帳號、有效期限和驗證密碼等電子資訊儲存到金融卡內的微處理器晶片。它還包括圖形個人化功能,例如列印卡片標誌或特別設計的圖片以及金融卡號碼的浮雕。
銀行服務個人化過去的重點是安全地生產大量的金融卡,然後比對使用者帳戶資訊與金融卡內的正確資訊,進而完成個人化設定,最後再將金融卡寄給使用者。這些工作大都是由個人證卡發行部門 (personalization bureau) 負責執行,這些單位都受到嚴密的實體安全和數位安全保護,並需通過Visa、Master Card、American Express和JCB的認證。
將手機個人化為付費裝置引起許多新問題,像如何透過無線通訊把付款帳戶和其它的銀行個人化資訊傳送給手機?
- ●如何同時不犧牲安全性?
- ●且適用任何行動電信業者的手機?
- ●如何對目前的金融卡發行程序影響最小?
幸而只要如下(圖六)所示,利用正確的TSM把銀行和行動電話連接在一起,就能輕易解決這些問題。
《圖八 現在–金融卡個人化》 - BigPic:924x319 |
|
《圖九 NFC–透過無線方式將SIM卡個人化》 - BigPic:902x324 |
|
上圖顯示TSM架構如何改變付款帳戶的準備作業和將它們下載到正確手機的過程:
- ●EMV資料準備是現行的銀行個人化作業,由銀行個人證卡發行部門負責執行
- ●帳戶資訊不再儲存於金融卡,而是利用OTA網路安全地放在NFC手機中,電信網路業者還能透過這種現有基礎設施從遠端管理最終使用者的行動環境;TSM會調整OTA平台以支援NFC應用
TSM必需在這些現有的建構方塊之間確保三項功能:
- ●受信賴的第三方:系統是根據一個主要的秘密金鑰和加密技術來確保付款系統及其個別帳戶的數位安全;這個金鑰必需交給一個值得信賴、但電信業者和銀行都不知道的第三方管理,確保行動電信業者無法知道銀行的機密 (要求1:不犧牲安全)
- ●NFC資料處理:傳統銀行個人化的延伸,利用受信賴第三方的金鑰產生安全的命令 (要求2:將現有系統所受的影響減到最小)
- ●非接觸式商業模組:負責管理應用的生命週期,並連接到行動電信業者的OTA基礎設施 (要求3:支援多家電信業者)
這只是個例子;事實上,TSM還要負責確保許多其它作業。它們的共同點是需要數位安全保護,以便與多家銀行及電信業者進行作業;另外,它們還需能連接OTA平台。
結語
將這類服務大規模導入市場時,一個關鍵問題是:如何創造一個行動付費產業體系,使得行動電信業者、銀行和服務供應商很容易共同合作?
TSM能滿足大規模建置行動付費服務的商業和作業要求。這種模式已獲得GSMA支持,最大優點就是能迅速擴充。TSM的主要任務是協助服務供應商安全提供非接觸式服務給使用行動電信網路的客戶,同時管理這些非接觸式服務。但是在利用NFC裝置實際進行非接觸式交易時,TSM並不會參與其中。這些交易通常是由服務供應商及其商務合作廠商事先提供的系統負責處理。
TSM的另一可能角色是做為商務中繼者,協助安排服務供應商和行動電信業者之間的合約和其它進行中的商業關係,進而加速行動NFC應用的成功建置和起飛。
<作者為金雅拓技術部經理>
|