前言
隨著電子商務時代的來臨,人們的消費及生活型態將會全面邁入e化的生活方式,未來人手一卡穿梭於各種e化環境的景象已是指日可待。有鑑於此,國內許多相關資訊公司,都已投身研發和IC智慧卡相關的產品或是應用方案,以期在未來完全「e卡」化的黎明前夕,能創造出無比的商機。
何謂IC卡
然而什麼是IC智慧卡?它又會在不斷e化的人類生活中扮演什麼樣的角色?要了解什麼是IC智慧卡便得先提提何謂IC卡。所謂IC卡(Integrated Circuits Card),最初是由法國的Roland Moreno約在1974年發明的。它是一張有如名片一樣大小的塑膠卡片,鑲嵌一顆晶片。如果這顆晶片本身就像一台具體而微的電腦,具有自我保護內部資料之能力,包含運算處理器(CPU)、記憶體等裝置,可以儲存資料、執行指令、完成運算等功能,這種IC卡就稱為IC智慧卡(Smart Card)。ISO7816對IC智慧卡的規格有詳盡的規範。另外有一種IC卡,只有記憶體用來儲存資料,及一些邏輯線路來控制資料的存取,稱為IC記憶卡(Memory Card),如(圖一)。為了簡單及口語化,以下所稱IC卡,泛指所有的IC智慧卡。
IC卡的外觀及尺寸
IC卡的大小和一般的信用卡相同,長寬為85.60mm x 53.98mm 厚度為0.8mm。卡片上的晶片對外界有八個接點,如(圖二),在ISO7816 Part2有明確的規定接點在卡片上的位置。其中有兩個接點保留給未來使用,所以從外觀上看來,市面上也有六個接點的IC卡。
其中C1是VCC:供給5V電源,C2是RST:用來重設IC卡(Reset signal) ,C3是CLK:輸入時鐘頻率訊號(Clock signal) ,C4保留給未來用,C5是GND:接地,C6是VPP:資料寫入IC卡的EEPROM之燒錄電壓(Programming voltage),C7是I/O: 資料進出IC卡的通道(Data input/output) ,C8保留給未來用。
IC卡的作業系統COS
如果IC卡的晶片是軀殼的話,IC卡的作業系統COS (Chip Operating System) 就是靈魂了,如(圖三)。就好像個人電腦與作業系統,有不同的硬體廠商生產PC,上面執行的作業系統可能是DOS、Win95/98、WinNT、SCO-UNIX、Solaries...等不同的OS。同樣的,生產IC卡的晶片有Siemes、Philip...等大廠;Bull、Gemplus、Schlumberger、G&D...等公司則提供各式各樣的COS,從簡單、功能單純的COS到多應用功能、具有密碼運算能力的COS不一而足。與PC作業系統不同的是IC卡的COS是「燒」(Mask)在IC卡的唯讀記憶體ROM中。外界的IC卡應用開發者,可以透過COS所提供介面,呼叫及使用COS所提供的功能。
不同COS的IC卡,所支援的功能及介面會有不同,對IC卡內部資料存取及控管的方法也不盡相同,因此常常會造成應用程式開發者的困擾。因為除了要針對應用本身的需求,選擇適當的COS,還得學習如何使用及呼叫IC卡COS廠商所提供的介面。同樣地,為了配合各種應用及IC卡,也有各式各樣的讀卡設備。
IC卡的分類
根據IC卡一些不同的特性,我們可以將IC卡分類成接觸式(contacted)和非接觸式(contactless);如果是將兩式置於同一卡中,而具有兩種功用的IC卡,則稱之為CombiCard。接觸式IC卡的電源,必須由外界讀卡設備來供應;而非接觸式IC卡的電源來源,就必須透過外界讀卡設備的無線載波(radio frequency waves),感應IC卡內的線圈(antenna),以產生電流,推動IC卡內的晶片。其距離從數公分到十公分不等,由讀卡設備的無線載波的強弱而定。
從IC卡與持卡者的關係來看,有記名式(nonanonymous)與匿名式(anonymous)式兩種。記名式的IC卡與持卡者身份密切關聯,裡面存有個人身份識別的資訊,如姓名、身份證字號等,可以做為身份識別使用。例如,國民卡、金融卡、健保卡、信用卡...。這類IC卡,也許會視某些特定功能的需要,要求持卡人輸入密碼到IC卡內,驗證密碼無誤後,才能完成執行。相反地,有些應用與持卡者並沒有太密切的關聯,使用匿名式IC卡則比較恰當。例如,大眾運輸卡、各式各樣的儲值卡或等。
從是否可重複儲值使用的觀點來看:可分為拋棄式(disposable)或是可重複加值使用的(reloadable) IC卡。拋棄式(disposable) IC卡,多半是用簡單便宜的IC memory卡,如果儲值額度用完了,拋棄式IC卡就無法繼續使用;但是對Reloadable IC卡而言,持卡者可利用加值機增加IC卡儲值額度後,繼續使用。
IC卡的應用面廣大
介紹完IC卡的構造、特性及分類後,我們再來談談IC卡的應用面。IC卡早期發明後,主要應用在銀行做為扣帳卡(debit card),一直到近幾年來IC卡半導體等相關技術的快速進步與成熟,大大的改善了IC卡的安全性,提升了IC卡處理速度,並降低了價格,才使得IC卡的各種應用有如雨後春筍般的出現,廣為大眾所接受使用。
IC卡所強調的,不僅是它的運算處理能力,最重要的是它的安全功能。由於它能保護內部資料的安全,不容易被偽造,是目前被公認為最安全的資料儲存載具。IC卡可以只有單一的應用功能,,也可以是多功能合而為一。它可以用來作身份的證明、儲值的電子錢包、健保卡、借書證、大眾運輸車票、電子支票、認同卡、預付卡、產生及儲存各種交易憑證的工具、各種應用的資料儲存載具、甚至可以做資料的加解密及電子簽章。IC卡攜帶方便且具備安全的特性,被公認為是電子商務環境中,網路購物、下單等交易上最理想的認證安全工具。
若依IC卡分為接觸式及非接觸式的特性論,在應用上,對講求快速的車票、門禁等系統,非常適用非接觸式的IC卡。不過有些非接觸式的IC卡,就像是接觸式的IC記憶卡一樣,僅能讀取,無法寫入,通常用於簡單的門禁應用,我們不將它列入IC智慧卡之林。但無論是那種IC卡,目前在許多國家都有實際應用的例子。如新加坡的軍人卡、德國的健保卡、香港的大眾運輸卡、台灣的金融IC卡;或者是許多學校或社區拿來做門禁、停車、證件等將多功能合而為一;或者是商家、百貨、航空等公司拿來記錄消費情況,給予消費者各種折扣優惠等例子。
總之隨著科技的進步, IC卡的功能越來越強大,也越來越安全,可扮演的角色也越來越多,IC卡的應用提供者(或稱為應用提供單位 Application Supplier)可以利用IC卡,設計出各式各樣的應用。雖然IC卡種類繁多,所提供的功能不一,以下簡單舉出IC卡所能實現的功能:
●安全的資料儲存載具
●認同卡功能的點數應用
●網路、電腦系統、門禁、大哥大、汽車啟動等身份的認證、識別
●電子錢包
●電子簽章金鑰儲存及產生電子簽章
●數位信封等密碼運算
●票證應用
結語
近幾年來,網際網路興起後,帶動了電子商務的?勃發展,而各企業內外使用之電子公文交換等,都必須使用IC智慧卡做為身份辨識之鑰。而千禧世紀,勢必會造成IC智慧卡使用熱潮。
相信隨著網際網路悄然深入你我生活,e化世界對安全要求越來越高,依我們先前所介紹IC卡的特性來看,將來人手「e卡」暢遊電子商務時代的景況,應在不遠的未來就會看到,就讓我們一起迎向「e卡」紀元吧!
(作者為宏瞻資訊公司經理)