NFC(Near Field Communication)手机具备有整合非接触式智慧卡功能与便于使用的优势,但真正让NFC手机进入商业化广泛应用阶段的关键,在于NFC功能本身对手机平台的技术整合,以及发行信用卡、大众运输票卡、小额付款电子钱包卡片、商家会员卡等各种应用服务商的系统整合。 NFC技术本身已致力于近端通讯如Mifare、Felica等RFID技术的整合,以及如Visawave、Paypass、iCashwave、电子钱包等非接触感应技术的相容性。而本文重点则着重在于NFC手机藉由本身的GPRS、3G、WiFi网路通讯功能,延伸NFC手机的应用范围,发挥一般IC智慧卡片所欠缺的整合多用途的服务,其技术重点项目为:
- ●NFC手机的OTA(Over-The-Air)下载与管理平台;
- ●NFC手机Multi-Application的服务整合与应用规划;
- ●NFC手机凭证下载与电子签章的PKI技术进阶应用。
除了NFC结合手机网路传输功用之外,NFC结合bluetooth、P2P传输开发、NFC手机结合RFID Tag的延伸应用,也是未来服务开发的重点。
NFC手机的OTA下载与安全管控平台,是行动安全交易平台初始化与管控的核心系统。 NFC手机必须以OTA技术来下载与更新安全晶片的内容,使用者则可不需要亲自到发卡单位去更新USIM/NFC SmartMX卡片内容。
NFC手机的OTA项目可概略分为两大类:
- ●安装在Java Card/Global Platform/EMV上的信用卡、电子钱包、商家会员卡Applet程式等;
- ●个人化交通票证、会员点数卡等的Mifare票卡格式。
以NFC信用卡手机为例,使用者购买NFC手机后,可向银行信用卡发卡单位申请,接着以NFC手机作OTA开卡的操作,开卡完毕后此NFC手机就可以当成一般非接触式信用卡使用。而银行信用卡发卡单位后端伺服器,则负责管控与更新NFC手机安全晶片内的信用卡程式。使用者当然也可以透过申请,将购买的NFC手机初始化为NFC悠游卡手机。
NFC手机的服务整合与应用规划,是各种应用服务供应商共用一颗安全晶片,以达成Multi-Application运作所必须面临的挑战。在NFC手机安全晶片内,若必须同时存在多家服务供应商的应用程式,这些在Java Card内的应用服务程式则必须互相独立,且只能给相对应的商家伺服器所存取。因此,服务整合的系统除了提供安全性保护的OTA载入之外,Java Card内记忆体空间分配、运算资源、Mifare资料区块的分享等规划,都是NFC手机服务整合所必须面临的问题。除此之外,NFC手机同时作为近端与远端交易平台,交易后台的清算系统、帐务系统整合也是近端交易服务供应商所必须面对的困难。文章后续也将介绍以GlobalPlatform为技术平台来达到Multi-Application的运作。 Card Issure将每家商家的应用程式载入到卡片内,而每家商家应用程式都拥有自己的Security Domain,负责管理商家自己的应用程式与提供金钥保护的加解密讯息,而金钥只有商家持有,发卡单位与其他商家都无法存取。
NFC手机的进阶应用,主要在于NFC功能与手机的技术整合所发展出的行动式IC卡交易平台,是NFC手机取代一般非接触式塑胶卡片的突破性应用模式。 NFC手机在与具备IC智慧卡功能的安全晶片结合下,可取代现行PC接读卡机与插入IC卡所进行的网路安全交易。手机本身具备GPRS、3G、WiFi等通讯网路、使用者操作介面与基本运算能力,也具备与安全晶片沟通的通讯管道,因此NFC手机本身就是个绝佳的IC卡安全交易平台。以NFC手机的安全晶片建置在USIM卡上为例,这张新的USIM卡除了一般SIM卡功能与储存通讯录外,它的记忆体空间变大、运算能力增强(内建密码运算处理器)、作业平台功能增强及标准化(Java Card OS、GlobalPlatform),大幅地提升了USIM卡在安全及其他应用上的发展空间。例如以PKI技术为基础,安装金融凭证或各种凭证及应用软体于USIM/NFC SmartMX的安全晶片上,私密及重要资讯储存于易于携带又安全的IC卡上,大大解决手机网路上高安全性交易应用推广上的障碍,可以成为行动电子交易服务蓬勃发展之契机。
除此之外,NFC手机另有与bluetooth整合、P2P传输功能、读取外部RFID Tag等方向发展,目的都是要让手机朝整合多功能与高相容特性迈进。
技术简介
NFC手机开卡程序
OTA
OTA技术可以解决NFC手机发行时,因应大量使用者之软体初始安装、个人化设定的安装效率问题,并提供NFC手机的卡片共享资源之软体管理需求。而NFC手机的信用卡、电子钱包、悠游卡服务最重要的部分就是保障资讯安全,持卡人的基本资料在传输时必须在完全加密的状态,也必须让使用者输入个人资料时保证不被窃取或商家发卡单位盗用。
OTA空中下载技术是手机应用的基本技术之一,OTA采用client/server架构,业者将资料放在后端伺服器上,传递服务更新的需求给OTA Gateway,并将请求讯息转成SMS送使用者的手机,使手机使用者透过连结OTA Gateway进行远端下载更新SIM卡内容。
如今的NFC手机的发卡程序,多采用GPRS通道连结OTA download server,OTA讯息进NFC手机安全晶片的通道则是J2ME/JSR257的NFC通讯介面。使用者先向服务供应商如信用卡、电子钱包、悠游卡等单位申请发卡许可,接着操作OTA下载介面开启初始化安全晶片的程序。初始化的许可可以设定个人的资讯与OTA初始化密码,而NFC手机更新安全晶片内容则需要在GPRS或WiFi网路建立Secure Channel来保护开卡资讯,以更新安全晶片或SIM卡的资料栏位。
NFC手机安全晶片与OTA download server之间,必须先进行Mutual Authentication交互认证,由远端资讯管理与应用程式下载伺服器检验卡片内容。确定NFC手机的安全晶片内容后,与OTA download server之间就有一定的Security Level的安全通道,所有后续下载的信用卡、电子钱包、悠游卡的Applet程式,以及个人化资讯,甚至是个人交易用的金钥,都在完全加密保护下进行传输。OTA download server必须在下载安装Applet程式之前,以GlobalPlatform指令确认安全晶片内的组态设定与发卡状态,以及了解安全晶片内尚有多少记忆体空间等可用资源。
安装Applet程式完毕之后,接着后端伺服器将个人化资讯与金钥,透过OTA download server传送至安全晶片内,这些个人化的动作,可以由发卡单位转移到商家伺服器完成。商家伺服器可将安装好的Applet与相对应的Security Domain设定好商家设定的私密金钥,keyset重新设定过后,日后此Applet与相对应的Security Domain就只能由商家伺服器存取。
(表一) OTA元件与下载流程
OTA元件需求 |
- 后端发卡系统:客户资料管理、付帐清算、资讯服务提供、发卡请求与注销管理
- OTA Download Server:卡片资讯处理资料库、处理各种NFC手机开卡安全程序
- 网路连结:GPRS、WiFi等手机通讯通道
- NFC手机:使用者输入与操作介面、传输连结OTA Download Server与安全晶片
- 安全晶片:Java Card/Global Platform/EMV,晶片内建于手机/USIM/SD Card
|
OTA下载流程 |
- 使用者申请OTA开卡许可
- 开启OTA操作程式/MIDlet,输入个人资讯与OTA许可的初始化密码
- 安全晶片与OTA Download Server交互认证,建立安全通道
- 在商家的Security Domain载入与安装Applet应用程式
- 载入个人化资讯与金钥,完成OTA开卡程序
|
OTA技术仅是NFC手机的卡片管理系统的一小部份,必须将原有的塑胶卡片管理系统架构作延伸,尤其OTA等部分皆涉及网路传输,因此Security Policy的制订与实作,将更趋复杂难解。例如NFC手机停用、服务更新,除了在NFC手机再次连结上OTA Download Server时有所动作外,USIM卡的NFC手机亦可用SMS Push的方式,在NFC手机开机时停用USIM卡内安全晶片的服务程式。卡片终止的部分,除了向发卡公司申请卡片终止外,对一般塑胶卡片的动作是剪卡,但对NFC手机则是连结上OTA Download Server将应用服务程式终止或删除。但最麻烦的终究是NFC手机遗失,如果NFC手机有内建悠游卡、电子钱包等功能,则里面的小笔金额就必须列为使用者损失。信用卡挂失则跟一般塑胶卡程序相同,挂失后的NFC手机一样不能再做刷卡使用。
| 《图三 典型的GlobalPlatform单一应用卡片管理系统,是NFC手机卡片管理系统的设计基础》 |
|
影响NFC功能普及率与使用率的关键
Multi-Application
NFC手机的服务整合可应用至各行各业,如红利积点、会员、门禁等目前市面上各种以实体卡存在之应用。但是各企业或商家在发行与管理卡片是不算小之负担,今天若大家共同分享同一张卡片作各企业或商家之各种应用,不仅企业或商家节省发卡成本,使用者亦可不需随身携带大量卡片。尤其这卡片若能与手机结合,使用者携带手机的同时也携带了门禁卡、会员卡、交通票证悠游卡等。因此,各企业或商家都在期待有一安全分享卡片资源的机制以节省成本。
然而,在NFC手机上实现Multi-Application Smart Card的架构更有迫切的必要。一般人可以拥有数张卡片,分别作信用卡、悠游卡、会员卡、集点卡等功用,但一般民众通常只会拥有一只手机随身。假如NFC手机只能当作信用卡手机,使用者仍必须携带各种卡片在皮夹内。 NFC手机若能整并越多卡片服务功能,越能提升NFC手机的普及率与使用率。
NFC手机实现Multi-Application架构的优势在于安全晶片采用的标准的GlobalPlatform安全架构平台,能够支援多个不同的应用服务程式在同一张卡上。一般而言,各个商家可预先将专属功能的Applet核心程式,提供给发卡单位的后端伺服器上,由OTA download server统一将这些商家Applet程式载入到卡片里面。NFC手机预先使用OTA技术将可用的程式载入至NFC SmartMX/USIM安全晶片中,发卡单位此时可以将NFC手机同时载入例如EMV标准的信用卡、电子钱包、搭乘捷运的悠游卡、会员点数卡等程式,发卡单位亦可在发卡过后,在使用者的操作下,新增或移除额外的商家应用程式。
| 《图四 GlobalPlatform平台的卡片示意图》 |
|
开启商家服务功能与个人化设定时,视商家的系统服务架构而定。 NFC手机可以连结到商家伺服器,初始化载入个人资讯与更改个人化金钥保护,也可以统一由发卡单位进行初始化动作,当然亦可以在商家的实体服务区进行近端初始化的动作。初始化与个人化的程序可在商家的Security Domain里更改组态设定与keyset,将卡片里的Applet设定成符合各个商家营运security policy的环境需求。GlobalPlatform提供的Multi-Application技术环境,让商家可以各自独立使用NFC手机内的安全晶片。例如,NFC手机内的会员卡感应与电子折扣卷使用,与悠游卡感应搭乘捷运各自独立,也与信用卡感应刷卡的应用程式分开运作。商家后端的服务系统也不需要作更动,并藉由OTA开卡在顾客的NFC手机上,就能以极小成本来增加发卡量。
(表二) 安全晶片初始化与商家个人化设定
安全晶片初始化 |
- NFC手机出厂时,载入initial keyset保护安全晶片
- 安全晶片与OTA Download Server交互认证
- 设定Multi-Application Security Domains与初始化的金钥,更新卡片组态
- 下载并安装Applet至各自的Security Domain
- 载入NFC手机个人化资讯,例如个人金钥、PIN码、私密资讯。
- 验证卡片内容,并更改安全晶片的keyset,正式启用卡片
|
商家个人化设定 |
- 商家伺服器与卡片所属的Security Domain交互认证
- 载入商家资讯、Applet个人化资讯
- 透过由发卡单位的授权设定,更改应用程式修改存取的权限
- 验证Applet应用程式功能,并更改Security Domain keyset,正是启用服务
|
| 《图五 GlobalPlatform的Multi-Application卡片管理系统架构图》 |
|
要发行具Multi-Application技术功能的NFC手机,发卡系统后端所需的卡片管理架构元件包括:
- ●卡片个人化系统(Personalization System);
- ●智慧卡管理系统(Smart Card Management System;SCMS);
- ●金钥管理系统(Key Management System;KMS);
- ●应用程式管理系统(Application System)。
因此,具备安全基础的NFC手机发卡系统,NFC手机更能获得业者与使用者信赖。透过行动支付业者共享NFC手机安全晶片的平台,NFC手机所能支援的服务类型更丰富多样化。
保证安全交易
金钥的管理、银行使用凭证
NFC手机的进阶应用技术,就在于行动IC卡交易平台,由NFC手机的安全晶片提供安全交易平台,手机本身提供使用者操作介面与传输功能。以金融服务应用为例,在手机上开发凭证申请安装与金融转帐储值系统供使用者操作,使用者以NFC手机连线至远端凭证管理中心与金融机构进行申请或交易。而手机上安全应用所需之PKI功能,包含申请与安装凭证及私钥储存于IC卡,目前的NFC手机如果有支援JSR177的部分功能如PKI、Crypto等Package,或者直接将所需的PKI功能分别实作于Applet里与J2ME平台上,NFC手机将能执行更多安全交易的应用。
使用者可以利用NFC手机进行网路银行连线,利用NFC手机安全晶片与PKI技术,透过传送使用者身份识别与登入密码,进行帐户余额与交易资讯查询,更可在手机上进行转帐操作。原先金融卡上之凭证与软体均可安装在NFC SmartMX/USIM卡上,利用NFC SmartMX/USIM卡内的密码演算功能与金钥,对经由网路传送的行动银行交易,以高安全等级的PKI机制作身分识别与交易讯息保护,是符合法规要求之金融高安全性交易服务模式。此举可取代个人电脑在网路银行介面搭配读卡机的操作方式,而且更具行动性与方便性。另外,搭配凭证亦可进行行动支票支付之服务,可提升票据交易之使用量,带着NFC手机随时可开立支票或进行转帐功能。
应用情境
结合以上OTA开卡技术、Multi-Application架构、金钥管理与凭证申请安装的进阶技术,NFC手机除了近端感应的信用卡、悠游卡、电子钱包、门禁、会员卡等近端应用之外,下列将列举数个NFC整合网路传输的可能性应用:
手机凭证申请、安装与使用
目前金融与证券的电子商务交易安全,仰赖电子签章、加解密等技术,来建立便捷可靠的网路安全交易环境,NFC手机则可将PKI技术推广至M-commerce行动交易平台上。藉由NFC手机上的安全晶片,以交易安全凭证确认真实身份,有助于在证券市场上使用手机下单、手机网路银行、手机线上投保、手机网路报税等网路金融作业。举例来说,使用者申请网路下单与股票交易,先OTA下载金融凭证申请安装的MIDlet应用程式,输入凭证申请相关资讯,传给IC卡(USIM/NFC SmartMX)产生金钥及凭证申请表后,载送给远端RA/CA中心进行凭证申请。然后凭证中心检验并通过凭证发行。使用者再由手机凭证申请安装应用程式连线至RA查阅凭证通过情形,若通过可选择下载安装凭证。使用者可输入凭证代名方便使用,凭证内容下载后,传给IC卡(USIM/NFC SmartMX)开始安装。手机凭证的推广使用,在技术上等同于使用个人电脑的网路凭证交易模式,若能提高手机凭证用户的使用满意度,相信能大幅提高民众使用NFC手机的意愿。
远端交易平台
NFC近端感应的应用模式,可以透过手机网路作远端延伸使用。例如,使用者可透过线上加值转帐入信用卡帐单或电信帐单的申请,以网路传输替NFC手机内的电子钱包、悠游卡作储值。或者利用银行金融凭证,以及操作金融转帐储值应用程式输入储值金额与帐号选择,应用程式将相关资讯给IC卡(USIM/NFC SmartMX)产生储值请求讯息并利用凭证进行签章。然后再传给远端银行之储值处理伺服器进行验证电子签章,确认无误后产生确认授权认证并进行转帐。而储值授权认证讯息回传给NFC手机再转送至IC卡(USIM/NFC SmartMX)之电子钱包程式进行验证与储值。使用者亦可由NFC手机进行网路(远端)消费扣款,或者远端订购火车票与下载电子票据,皆是可行的方案。而远端交易服务的开发与后端系统的整合,是相当倚赖服务供应商的大力推广与支持,才能提供给NFC手机使用者更多便利性的交易选择。
| 《图八 目前台湾现有的NFC手机远程交易平台与服务》 |
|
企业资讯安全管控系统
一般企业资讯安全是指文件资料存取、电子邮件、门禁管理、网路安全防护等软硬体系统,而NFC手机在搭配资讯安全政策拟定与权限管控上的潜在优势,就在于具备效率与行动便利性。 NFC手机可存放凭证与个人识别,因此设计上可以允许使用者登入资讯安全管理伺服器,作更改存取权限、签发文件等功能。例如,NFC手机下载或存放OTP(One-Time Password),对使用者同时作身份确认与权限管控,取代多组帐号密码的繁琐设定与授权问题。另方面则是NFC手机随时随地对文件作审核与电子签章,以及即时更改权限与授权,将可帮助企业简化资讯安全管理系统的繁复操作流程。
以下是以NFC手机平台为基础,发展的OTP行动公文系统的流程范例:
- (1)远端的行动公文系统伺服器透过SMS通知使用者的NFC手机有新公文待签,使用者启动OTP MIDlet应用程式取得One-time Password。
- (2)启动网页浏览器,并以此OTP密码登入行动公文系统的网页。
- (3)下载公文密文,并透过Bluetooth/NFC reader连结NFC手机的安全晶片,以本次作业个人专属金钥解密公文。
- (4)签署公文与加注签核意见后,以NFC手机内预存的个人凭证/金钥进行电子电子签章及加密,并回传至行动公文系统,完成公文签核处理。
行动加值机与行动读卡机
NFC手机不只是可以发行给一般民众使用,也可以在企业员工手中运用,取代固定式加值机、固定式的PC接读卡机的读卡系统。 NFC手机可行的行动读卡系统,是以NFC手机当作行动式读卡机,对NFC手机外部的Mifare/Felica卡片的资料储存区块进行存取修改。举例来说,悠游卡、电子钱包、会员卡、学生证等应用服务是存放在Mifare/Felica的资料储存区块内,业务员手持着NFC手机,登门拜访或者在小分店里向持有卡片的消费者,进行存取及修改消费者的卡片资讯。NFC手机将先读取卡片并连结到企业后端伺服器,验证身份与卡片资讯后,透过业务员的操作或者伺服器的设定,可对此卡片作加值、增加红利点数、扣款、修改权限、验证或取消Mifare资料区块的卡片内容。因此,NFC手机取代固定式的加值机、读卡设备,就具有成本与便利性的优势。
其他应用与国外案例
目前世界上在近端行动交易应用以日韩为最具代表性,日本推出手机钱包应用之FeliCa服务,并提供包括火车捷运通关、电子钱(debit card)、信用卡、个人ID卡,以及小额付款支付自动贩卖机及停车场等费用,完全以非接触方式进行手机近端交易之服务。日本电信公司SOFTBANK的最新统计报告显示,行动付费手机从2007年4月的300万台到2007年9月25日时,短短的5个月内已突破500万台了,并且也从原本12款手机17种应用服务项目迅速提升到21款手机33种的应用服务项目。
而NFC整合性应用的部分,除了广泛应用NFC手机的OTA下载平台之外,在日本韩国由电信业者主导的Multi-Application整合应用服务,手机也同时具备各种交通票卷、小额付款钱包、信用卡等功能,并且可以用手机作线上交易购买JR车票以及下载电子票卷。
欧洲则有社会服务商推出NFC移动销售点手机,特殊社会服务的个人都手持有RFID非接触式的顾客卡。而社会服务人员带着NFC手机拜访顾客,并利用手机追踪卡片内的个人ID号码和电子货币余额,顾客可向使用NFC手机的工作人员缴纳现金,为顾客卡加值。所有的交易纪录都可以透过OTA技术上传与清算,后端伺服器更能即时纪录顾客卡的使用状态。日后这种移动销售点手机,将允许现场交易,直接从客户的银行帐户扣除帐款,简化了管理帐户的流程。
手机硬体整合方面,NFC模组可协助笔记型电脑与手机之间的蓝牙无线传输设定,使得认证处理作业可以瞬间完成,接着再利用蓝牙传输通道传输资料。这些整合性的开发,自然跟NFC的安全连结、快速感应的通讯特性有关。
未来展望
NFC手机让使用者拥有更多功能的手机,作为快速、方便的付款工具,满足个别顾客的消费服务需求。服务供应商亦可借NFC手机增加发卡量与服务使用量,但却必须投入与各营运商的系统整合的工作。目前台湾的行动付款方案多由各家业者自行开发,不仅帐款清算整合困难,多家业者的交易程式作OTA载入与共存在NFC手机内更是一大难题,导致各业者的行动付款方案皆无法互通,消费者持有的会员卡消费对象受到了限制。
NFC手机制造商与安全晶片供应商也面临挑战,包括NFC消耗功率降低电池使用寿命,系统晶片设计更趋复杂,手机通讯组件必须支援更多种通讯标准与操作频率,手机必须共存各式各样的天线等。
但支援近端交易应用(悠游卡、识别证、信用卡、电子钱包、会员卡等)以及远端交易应用(行动付款、行动银行、数位内容下载等)的NFC手机,仍是未来行动应用与金融商务的趋势,在技术上与国外案例皆已被证明为可行。而目前的新款手机,也都早已同时具备了蓝牙、相机、WiFi、MP3、AM/FM radio等。因此全方位的NFC手机,让使用者购买了手机之后,同时也具备了近端信用卡、电子钱包、交通票证、门禁管理、购票、安全银行业务等方案可供选择,这块市场大饼正等待着行动付款业者作进一步的努力。
--作者任职于资策会网多所资讯安全技术中心--
参考资料
[1] NFC Forum, http://www.nfc-forum.org/home
[2] GlobalPlatform, http://www.globalplatform.org/
相關作者
相關產業類別
相關關鍵字
相關網站單元