第三代行动电话将依IMT-2000标准设计,其中「Smart Card(聪明卡)」功能的加入,将使第三代行动电话取代PC和电视,成为个人电子商务的领导者,而此类具有Smart Card功能的第三代行动电话统称为「Smart Phone(聪明电话)」。
Smart Phone的观念源自于电子钱包,而电子钱包正是Smart Card应用于电子商务的目的;不管是接触式的Smart Card(例如:公车储值卡、电话卡等)或非接触式(Contactless)的Smart Card(例如:门禁管制卡、新加坡公共运输票等),它们都提供人们免带大量零钱的烦恼,同时保障每位消费者的资金安全。
蓝芽(Bluetooth)是去年才正式推出的新技术,将是短距离(10m或100m)通讯的领导者,与行动电话相较,就像飞机和汽车一样,各有所长,所以蓝芽是可以整合在所有通讯、家电设备上的,这包括和行动电话的整合;好比台北人为了早点到达凤山,可以坐飞机到高雄,再转乘火车或客运一样。
目前大厂规划中的第三代行动电话将蓝芽技术加入,以达到下列电子商务应用的目的:
- 1.利用Smartphone搭乘交通运输工具,也可以加入Smart Card于Smart Phone中取代蓝芽。
- 2.利用Smartphone上网采购(Shopping),但是付款是透过蓝芽和附近的收银机或自动贩卖机完成的,不再是透过Internet输入信用卡号码或支票号码达成。
- 3.利用Smartphone开启或关闭资讯家电及周边设备,例如利用它开启计时付费的电视、电影、音乐和电玩终端机等等。
- 4.在室内利用蓝芽介面和其他具有蓝芽介面的资讯家电或周边设备,例如将Smart Phone下载的MP3播放机等。
- 5.利用Smart Phone直接消费,例如上超级市场、餐厅、百货卖场等,它将整合个人身分证、信用卡、储值卡等功能,建立电子消费的新纪元。也许有一天,电子百货卖场有机器人和Smart Phone沟通!
两种整合模式如上述,Smart Phone可以和Smart Card或蓝芽整合,如(图一)所示。依目前的发展,在欧洲将朝与蓝芽整合的趋势发展(如图一之B),而日本则朝与Smart Card整合的趋势发展;两种模式可能都会同时存在一段时间,不过消费者接受度、成本、记忆体容量、尺寸大小、耗电量等等因素将迫使它们分出胜负。
电子商务 安全问题
不管是Smart Card或者蓝芽,都标榜安全性高,但就整个Smart Phone做系统分析,最容易造成泄密的单元仍在对外的连系上,也就是在「收发器-空气-收发器」的路径上。
就蓝芽基频(Base Band)技术而言,它已经具有跳频和安全匙(Secure Key)、连接匙(Link Key)的设计,所以只要是蓝芽SIG认证过的晶片,它的安全性是很高的。而Smart Card的收发器目前是遵守ISO/IEC/4433,B型设计者较多;虽然所有的保密数据最后都储存在Smart Card 堶情A但是如果收发器设计不良,则容易遭人于空气中破解保密数据,而要将Smart Card设计的让人信任,使人愿意携带使用,有赖长时间推广。
目前GSM行动电话所使用的SIM卡(Subscriber Identity Module)类似图一之A的UIM卡(User Identity Module),只有储存供认证使用的个人资料。可是图一之B的UIM卡则扩充了SIM卡的功能,将信用卡、IC卡、储值卡的功能都加进去了,消费者必须透过行动电话网路或WAP进行电子提款或下载电子钱,这些电子钱全部都储存在UIM卡而蓝芽模组则负责电子付款。
就消费者习惯而言,使用蓝芽的Smart Phone比较便利,因为不需要随时得购买Smart Card。
不论是蓝芽模式或Smart Card模式,Smart Phone都必须执行(图二)的电子认证步骤,而且必须在对外部通讯时执行,因此上网购物时必须认证一次,付款时必须再认证一次。两次证明是为了辨别双方身份,第一次是电子商店对消费者的确认,第二次则是消费者对收银终端机的确认;如果认证失败,就得停止所有的交易,商店及消费者的权益始得以保障。
此外,为防患行动电话失窃或遭人冒用,Smart Phone采用了生物测定技术,辨认使用者是否为授权人。指纹、眼睛的虹彩、声音辨识等技术都是属于生物测定技术的范围,不过由于成本及记忆体容量问题,短期之内,采用生物测定技术的Smart Phone可能不多。
在现行的加密技术中,有使用私匙(Private Key Encryption)的DES(Data Encryption Standard)和使用公匙(Public Key)的RSA,如(图三)所示,两者目前都被应用在网路通讯上,但是两者都有它们各自的缺点。 DES需要大量的私匙,以提供网路上的任一对用户使用,因此,如何将用户双方都须知道的私匙保密地传送到这两个用户端便成了DES的大问题,因为不论如何保密,只要有一个储存私匙的伺服器被侵入,所有私匙就被公开了。而RSA虽然没有DES的私匙分送(Distribution)问题,可是储存RSA公匙的资料库仍然会被人仿造伪装(Masquerade),产生有人「冒用人头诈领」的情事发生。这些弊端在国外曾发生过数起,也是最难以防患的地方。
Smart Phone的电子认证机构目前尚未成立,它必须是由电信联盟和安全匙管理联盟合组的公信团体。这个团体负责执行图二中的认证工作,包括透过有无线网路交换电子证明,互相辨识终端机的身份,并且对信息加密,以防泄密、伪装、侵入、遗漏等缺失。此团体会在世界各国设分支机关,甚至和当地警力合作打击网路犯罪。
结语
Smart Phone的目的是要取代PC与电视和PDA等资讯家电,成为个人电子商务的领航者,但是有两大因素正妨碍它的发展:一是成本,二是电子商务安全。 Smart Phone不管采用蓝芽或Smart Card来整合,它的成本绝不可以超过目前的行动电话,否则有待更便宜的技术支援。
电子商务安全是老生常谈的问题,虽然现有的科技仍存在漏洞,可是依据美国电子商务蓬勃发展的经验证明:(1)健全的认证机制和具公信力的司法警察制度是消费者愿意上网消费的主因; (2)纵使使用信用卡和支票付款,其风险不比电子商务低,而且利用Smart Phone付款的便利性远超过前者,因为「人手一机」几乎已经风行全球了;(3)科技的魅力永远吸引着人们的目光,新鲜的产品如Smart Phone,一定会刮起一阵流行风潮。
不过,目前Smart Phone的技术开发仍面临下列的障碍:
- 1.记忆体容量只有16K或32k Bytes。
- 2.蓝芽晶片缺货,售价高昂,离理想单价5美金遥遥无期。且支援的周边装置缺乏,有碍发展。
- 3. Smart Card的尺寸太大,传输率低,容易和IMT频道干扰,耗电量高,制造成本偏高。
- 4.测试用仪器、制造设备及制程技术的成本仍偏高。
即使有上述的障碍,易利信、Motorola、SONY、NTT DoCoMo等大厂都陆续宣布,将在2001年或2002年推出各自的Smart Phone,而国内的手机制造商也不忘陆续观察这些大厂的动向,并且自行研发相关的组件或采购元件组装测试,一旦Smart Phone的组件成本和技术成本下降,国内的手机制造商就非常有机会承接大厂订单;此外,如蓝芽晶片模组、Smart Card 、软体设计等等个别组件的订单也会以「下包」或ODM的方式由其他相关业者承接。
所以,展望未来三至五年内,单就Smart Phone、蓝芽晶片、Smart Card、软体设计等所带来的市场规模就有上百亿/台币。这是资讯家电时代的大利多,也是电信市场开放以来最受人瞩目的新产品。 (作者电子信箱:su2b08@ms24.hinet.net)