瀏覽人次:【15108】
手機與IC卡安全應用發展演進
過去智慧型IC卡行動商務市場需求演進如圖一所示。
《圖一 過去智慧型IC卡行動商務市場需求演進》
|
從最早價格便宜之磁條卡減少攜帶現金不便利,但是容易被偽照盜刷,逐步進步到把資料放晶片中,使安全性提升之接觸式IC卡,減少偽照盜刷,為目前最普遍應用之方式,但仍有讀卡與操作時間較長,多為單一用途封閉環境系統使用,多功能應用不易實現,而且發卡與製卡成本高,目前最新已進入不用插卡,方便性提升之非接觸式IC卡應用時代,其不用插卡,方便性大幅提升,讀卡與操作時間短,而且卡不離身,更具安全性,但仍有開卡及發卡不便利,製卡成本高,而且各卡片仍為單一用途,個人仍攜帶多張卡,卡片新增刪減功能也不便利。
目前利用手機結合IC卡(如Mobile NFC、Smart SD)之解決方案已上市,IC卡與手機功能結合,功能性與方便性大幅提升,利用手機是很好之讀卡與上網及操作介面,使得使用者可以隨時查詢智慧卡記錄資訊,隨時安裝增刪應用項目,安裝使用服務便利,多卡軟體可共用於1卡,減少製卡成本,隨時上網進行結合IC卡之高安全性要求之交易,可隨時隨地空中download申裝,解決發卡及開卡的不便利,也減少發卡成本。
新的智慧卡技術已逐步解決一些應用安全問題。手機結合IC卡可作為安全可信賴的個人隨身多功能數位生活工具,並提升卡片的使用方便性與應用彈性,例如經由手機的display/Keypad,可隨時查詢卡內資料(如錢包餘額),經由手機的通信功能,可進行遠端應用(如線上加值、網路購物付款)等,進一步實現方便性之應用
應用問題與解決方式
現有的IC卡或手機內的 USIM卡在應用時,卡片內的應用服務程式(在JavaCard上稱為applet)需由發卡者在發卡前載入,因而一般都只能擺放發卡者自已的應用服務程式,而且實體卡發行程序繁瑣,成本高,其他應用服務供應商(如銀行,商家等)因安全考量,也不放心把它的applet(如電子錢包)擺進 其他業者之IC卡中,因而該IC卡只能供發卡者使用,無法與其他應用服務供應商共用,造成在行動應用服務的瓶頸。除了卡片分享的疑慮,強調服務軟體方便下載安裝與IC卡管理的安全性技術,讓服務提供者安心其所安裝之軟體被安全地使用,不會被竊取金鑰密碼,亦是重要課題。
自2007年以後,電信服務將逐步進入整合非接觸式應用服務時代,預期看到未來,小額支付功能將逐漸整合在手機上,同時多個付款工具同時並存於手機上將是未來使用者之應用需求,目前在日本NTT Docomo已實現這些應用服務,而電信業者也看到未來手機整合近端非接觸式消費服務為下一手機重要服務功能,加上手機網路通訊功能,使得從付款工具之發行、分享管理及遠端付費都變得方便可行又便宜,但現今手機近端非接觸式使用裝置尚未統一,使的可用手機款式仍有限,除日本之外均停留於試用階段,主要仍有二個因素待解決,一、卡片需能共享;二、最重要的是需能隨時安裝下載卡片軟體(Post-issue)。少數幾百個使用者之應用軟體還可在實驗室內手動安裝給使用者使用,但面對幾百萬使用者需求時,必須有一套既安全、有效率又控管嚴格之卡片軟體發行安裝系統才能普及應用。
根據ABI在96年10月02日所發表的報告指出,非接觸式付款與交通票證將成為驅動NFC發展與採用之重要應用,欲推出大規模使用者服務亟需Over-the-Air(OTA)應用服務軟體管理來支援。對於debit cards發卡者來說,發卡者要求需要比現有傳統卡片服務系統至少保證基本安全或更安全,並能控制所有具NFC功能之軟體之安全性,而且在服務安裝上要能更有效率,才能有效推動下一代NFC服務。OTA是驅動NFC付款規模化應用不可或缺之管理機制。對於大量採用NFC科技的應用服務,不管使用者、電信業者以及發卡業者都不喜歡在手機上以手動方式或臨櫃方式安裝卡片軟體與開通服務。Vodafone亦表示,未來之行動服務若沒有OTA服務,則NFC應用就起不來,所需要之OTA技術將包括安裝手機操作介面軟體(Midlet)、卡片與伺服器遠端交互認證(Mutual authentication for card)、安裝卡片服務軟體(Applet)、安裝服務應用金鑰(application Keys)與安裝交易憑證(Certificate)等功能。
要解決非接觸式IC卡應用瓶頸,利用手機結合智慧型IC卡(如Mobile NFC、Smart SD),結合手機的通信功能之優點,就可以OTA方式進行卡片Post Issuance管理,解決傳統智慧卡發行不易的問題,可於發卡後以連線方式進行卡內應用軟體的下載安裝(新增)/更新/移除及各種應用管理—解決應用發行佈建不易的問題。卡內可同時裝載Multi-application,發卡者與各Service Providers可共用卡片資源—可共同分擔卡片成本。使用者只需一隻手機/一張卡片就可執行多種應用,且可隨時彈性選擇安裝所需的應用---避除攜帶多張卡片的不便。而隨時空中下載解決服務應用發行不便利的瓶頸,使用者更可隨時存取增刪服務項目及查詢智慧卡個人記錄資訊,使用更便利。一般佈建卡片分享與OTA管理平台可如圖二所示,大致可分為四部分來說明:
《圖二 卡片分享與OTA管理平台架構(資料來源:作者繪製)》 |
(1)Smart Card 管理系統(SCMS):提供發卡端對用戶及卡片的管理系統,如用戶註冊、卡片開卡、掛失補發卡等管理功能。
(2)應用服務伺服器:提供服務業者開發各種應用服務程式管理的伺服器,如服務程式的期限,下載次數等管理功能。
(3)OTA 伺服器:提供使用者以手機挑選喜歡之卡片應用軟體安裝處理服務,需要能處理大量使用者的服務需求, 如應用服務下載安裝,掛失鎖卡/空間回收,掛失補發卡內容回復等管理功能。
(4)手機/卡片系統:使用者最直接的操作介面,服務清單內容與最新上架應用內容同步等。
而卡片軟體發行與應用流程大致需要提供下列服務需要:
(1)卡片註冊申請:使用者收到卡片之初,須向發卡端提出註冊,同時也存入個人資料作為將來驗證之依據。
(2)AP上架申請:當服務業者開發新的應用服務程式時須要向Smart Card 管理系統提出上架申請,以便將該服務清單顯示在使用者的手機介面。
(3)服務註冊申請:使用者可選擇喜愛的服務,向應用服務伺服器提出註冊後,方可使用該服務。
(4)卡片開卡及應用服務下載:依使用者提出的要求作驗證成功後,即下令OTA 伺服器執行開卡或下載的功能。
(5)AP perso & transaction:進行卡片應用軟體之開通服務時可以直接由連接應用服務伺服器進行軟體初始化與交易相關安全設定,完成此步驟以後使用者即可開始享受該服務應用。
TSM解決服務瓶頸
電信業者看到OTA服務是IC卡應用不能或缺之功能,紛紛投資建置電信業者專屬之OTA管理系統,但應用上國內金融業者不信任行動平台服務業者可以確保其客戶資料及服務流程之保密及安全性面臨不信任的瓶頸,因此不放心把電子錢包之發行與管理權委託由電信業者代為OTA發行與管理。此外一般若某一家電信業者與某一家金融業者策略推出應用後,此應用很難再讓其他銀行業者願意加入應用,同樣此家銀行也很難再與其他電信業者結盟,現階段國內有五家電信業者及數十家金融業者,若要擴大應用規模,每一家電信業者均得與數十家金融業者洽談合作營運模式,將是未來應用推展之極大瓶頸。
在看到未來趨勢,為有效推展手機結合IC卡進行方便之支付應用,除了發展讓多個支付工具安全方便之OTA發行與管理系統外,更重要的是要解決電信業與金融業者之可信任跨業營運模式之解決方案。要解決智慧型SIM卡結合NFC行動商務瓶頸,如圖三所示,可成立行動NFC平台服務業者Trusted Service Manager(TSM)。
《圖三 TSM與各服務業者及電信業者服務架構示意圖(資料來源:作者繪製)》
|
由公信第三者(Trusted Third Party)扮演TSM角色提供OTA服務,是Mobile NFC ecosystem中最關鍵的一環,因TSM具公正度可調和發卡者(例如電信業者)與應用服務業者(例如金融業者)之信賴與利益衝突,各服務業者只需信任面對單一TSM窗口,而發卡者只需委任單一TSM進行應用服務管理,不需一一面對各服務業者,此外TSM亦進行手機上安全元件(secure element)領域劃分安全管理、管理手機及卡片應用程式之下載、安裝及個人化以及提供產業鏈成員技術支援加值服務等功能,不但有效解決應用服務業者與行動平台服務業者因互不信賴產生的應用服務成本瓶頸,而且可實現智慧型SIM卡結合NFC行動商務產業鏈的無瓶頸應用。
這些服務都得基於具備GlobalPlatform功能之SIM、NFC或是Smart SD卡與手機結合應用才能實現,目前GlobalPlatform 提供了對稱加密的SCP02(Secure Channel Protocol)安全協定,作為建立安全通道與提供認證、加密傳輸與資料完整性確認的演算法,在OTA行動網路的環境上,以實作SCP02安全協定建立安全通道,並用以產生Security Domain以及個人化的一切安全操作流程與嚴謹金鑰管理,以充分提供多個服務共存於一卡之個別安全管理需求。未來的Card Specification V2.2 修正版正在發展secure channel for OTA(SCP80),並且替security domain預留記憶體空間,使卡片能支援TSM與Delegation Management的功能。
應用現況與未來展望
觀察日本成功之經驗,過去在塑膠卡時代,一卡一服務,服務商家自行發卡,成本不僅高,且發卡軟體為事先安裝(Pre-issue),事後更新不易,當逐漸進展到手機結合信用卡服務時,變成一手機一服務,日韓在2001年、2002年即推出手機金融應用,單一用途仍不易擴大手機結合IC卡應用範圍,目前日本NTT Docomo 推出商業化行動服務,由Felica Network提供功能強大、安全性高的共通晶片,維護經營多元之應用平台,提供可隨時進行卡片軟體之事後安裝服務(post-issue),提供多樣化之手機結合IC卡應用服務於一機,可以利用手機來進行Edy錢包之消費、JR-Ease之交通卡服務、信用卡、巴士交通卡、公司門禁ID卡、會員卡、紅利積點、電子票證、交通票卡等多功能應用。日本各服務業者搭Felica系統採用Co-brand已成為市場趨勢,服務商家自己不用發卡,使用者可隨時安裝新增自己喜歡之新服務軟體,搭配Felica商標使服務容易帶動起來,甚至逐漸整合其它大的發卡系統(如Suica)。
日本在實體卡共享技術發展上, NTT研發並發行IC卡情報流通平台(NICE, Network-based IC Card Environment),讓數十家的卡發行者能共用1台NICE服務的功能,進行多元化軟體IC卡的共享運用。此卡片軟體共享精神已應用在日本Felica Network所提供之平台,大幅減少商家發卡成本,也增加使用者使用之誘因。
世界上各地如火如荼進行手機結合NFC進行各種試用計畫,在行動通訊手機逐漸走入與生活整合應用階段,整合非接觸式IC 卡應用已是不可或缺之一員,但目前因為NFC手機裝置仍未普遍,手機與NFC間之標準也尚未底定,目前試用計畫存在不同之晶片組合解決方案,從最開始之NFC全部置於手機,逐漸演進到NFC晶片與USIM共存於Combi-SIM卡,到最近逐漸有SWP(single wired protocol)之標準出現,未來趨勢將是把NFC晶片之卡片分享與控管機制(需要搭配Global Platform)與USIM整合於一張晶片,透過手機SWP經由NFC天線通訊與外界非接觸式讀卡設備進行交易應用。除了標準統一與手機普及是成功之關鍵因素之外,最重要之因素還需要具備有讓使用者隨時隨地能更新安裝刪除卡片服務軟體之功能,也就是說一定要有OTA下載服務管理,才能有效率發行卡片軟體,並節省發卡成本,普及手機結合IC卡應用服務範圍。
目前已有多家業者建置OTA系統提供卡片應用軟體下載服務,如三家電信業者(中華電信、遠傳及台哥大)及中立通等業者均已可提供服務,此外資策會亦已完成OTA系統技術產品,但若營運上其未具公正第三者TSM之服務精神讓一般服務業者(如銀行)放心,服務仍難以順利推展,因此國內初期將進入多家OTA服務各自發展,在大者橫大之趨勢後逐步整合出具規模與公信力之TSM業者,或者出現各家發卡業者願意開放出租空間供其他TSM進行代管服務,才能進一步擴大服務與發展。TSM初期之營運難以收支平衡,唯有眾服務業者加入服務,具規模化後,TSM才能獨立生存,否則將只能依附在財力雄厚之發卡業者下才能生存。
---本文作者任職於資策會網路多媒體研究所---
|