NFC(Near Field Communication)手機具備有整合非接觸式智慧卡功能與便於使用的優勢,但真正讓NFC手機進入商業化廣泛應用階段的關鍵,在於NFC功能本身對手機平台的技術整合,以及發行信用卡、大眾運輸票卡、小額付款電子錢包卡片、商家會員卡等各種應用服務商的系統整合。NFC技術本身已致力於近端通訊如Mifare、Felica等RFID技術的整合,以及如Visawave、Paypass、iCashwave、電子錢包等非接觸感應技術的相容性。而本文重點則著重在於NFC手機藉由本身的GPRS、3G、WiFi網路通訊功能,延伸NFC手機的應用範圍,發揮一般IC智慧卡片所欠缺的整合多用途的服務,其技術重點項目為:
- ●NFC手機的OTA(Over-The-Air)下載與管理平台;
- ●NFC手機Multi-Application的服務整合與應用規劃;
- ●NFC手機憑證下載與電子簽章的PKI技術進階應用。
除了NFC結合手機網路傳輸功用之外,NFC結合bluetooth、P2P傳輸開發、NFC手機結合RFID Tag的延伸應用,也是未來服務開發的重點。
NFC手機的OTA下載與安全管控平台,是行動安全交易平台初始化與管控的核心系統。NFC手機必須以OTA技術來下載與更新安全晶片的內容,使用者則可不需要親自到發卡單位去更新USIM/NFC SmartMX卡片內容。
NFC手機的OTA項目可概略分為兩大類:
- ●安裝在Java Card/GlobalPlatform/EMV上的信用卡、電子錢包、商家會員卡Applet程式等;
- ●個人化交通票証、會員點數卡等的Mifare票卡格式。
以NFC信用卡手機為例,使用者購買NFC手機後,可向銀行信用卡發卡單位申請,接著以NFC手機作OTA開卡的操作,開卡完畢後此NFC手機就可以當成一般非接觸式信用卡使用。而銀行信用卡發卡單位後端伺服器,則負責管控與更新NFC手機安全晶片內的信用卡程式。使用者當然也可以透過申請,將購買的NFC手機初始化為NFC悠遊卡手機。
NFC手機的服務整合與應用規劃,是各種應用服務供應商共用一顆安全晶片,以達成Multi-Application運作所必須面臨的挑戰。在NFC手機安全晶片內,若必須同時存在多家服務供應商的應用程式,這些在Java Card內的應用服務程式則必須互相獨立,且只能給相對應的商家伺服器所存取。因此,服務整合的系統除了提供安全性保護的OTA載入之外,Java Card內記憶體空間分配、運算資源、Mifare資料區塊的分享等規劃,都是NFC手機服務整合所必須面臨的問題。除此之外,NFC手機同時作為近端與遠端交易平台,交易後台的清算系統、帳務系統整合也是近端交易服務供應商所必須面對的困難。文章後續也將介紹以GlobalPlatform為技術平台來達到Multi-Application的運作。Card Issure將每家商家的應用程式載入到卡片內,而每家商家應用程式都擁有自己的Security Domain,負責管理商家自己的應用程式與提供金鑰保護的加解密訊息,而金鑰只有商家持有,發卡單位與其他商家都無法存取。
NFC手機的進階應用,主要在於NFC功能與手機的技術整合所發展出的行動式IC卡交易平台,是NFC手機取代一般非接觸式塑膠卡片的突破性應用模式。NFC手機在與具備IC智慧卡功能的安全晶片結合下,可取代現行PC接讀卡機與插入IC卡所進行的網路安全交易。手機本身具備GPRS、3G、WiFi等通訊網路、使用者操作介面與基本運算能力,也具備與安全晶片溝通的通訊管道,因此NFC手機本身就是個絕佳的IC卡安全交易平台。以NFC手機的安全晶片建置在USIM卡上為例,這張新的USIM卡除了一般SIM卡功能與儲存通訊錄外,它的記憶體空間變大、運算能力增強(內建密碼運算處理器)、作業平台功能增強及標準化(Java Card OS、GlobalPlatform),大幅地提升了USIM卡在安全及其他應用上的發展空間。例如以PKI技術為基礎,安裝金融憑證或各種憑證及應用軟體於USIM/NFC SmartMX的安全晶片上,私密及重要資訊儲存於易於攜帶又安全的IC卡上,大大解決手機網路上高安全性交易應用推廣上的障礙,可以成為行動電子交易服務蓬勃發展之契機。
除此之外,NFC手機另有與bluetooth整合、P2P傳輸功能、讀取外部RFID Tag等方向發展,目的都是要讓手機朝整合多功能與高相容特性邁進。
技術簡介
NFC手機開卡程序
OTA
OTA技術可以解決NFC手機發行時,因應大量使用者之軟體初始安裝、個人化設定的安裝效率問題,並提供NFC手機的卡片共享資源之軟體管理需求。而NFC手機的信用卡、電子錢包、悠遊卡服務最重要的部分就是保障資訊安全,持卡人的基本資料在傳輸時必須在完全加密的狀態,也必須讓使用者輸入個人資料時保證不被竊取或商家發卡單位盜用。
OTA空中下載技術是手機應用的基本技術之一,OTA採用client/server架構,業者將資料放在後端伺服器上,傳遞服務更新的需求給OTA Gateway,並將請求訊息轉成SMS送使用者的手機,使手機使用者透過連結OTA Gateway進行遠端下載更新SIM卡內容。
如今的NFC手機的發卡程序,多採用GPRS通道連結OTA download server,OTA訊息進NFC手機安全晶片的通道則是J2ME/JSR257的NFC通訊介面。使用者先向服務供應商如信用卡、電子錢包、悠遊卡等單位申請發卡許可,接著操作OTA下載介面開啟初始化安全晶片的程序。初始化的許可可以設定個人的資訊與OTA初始化密碼,而NFC手機更新安全晶片內容則需要在GPRS或WiFi網路建立Secure Channel來保護開卡資訊,以更新安全晶片或SIM卡的資料欄位。
NFC手機安全晶片與OTA download server之間,必須先進行Mutual Authentication交互認證,由遠端資訊管理與應用程式下載伺服器檢驗卡片內容。確定NFC手機的安全晶片內容後,與OTA download server之間就有一定的Security Level的安全通道,所有後續下載的信用卡、電子錢包、悠遊卡的Applet程式,以及個人化資訊,甚至是個人交易用的金鑰,都在完全加密保護下進行傳輸。OTA download server必須在下載安裝Applet程式之前,以GlobalPlatform指令確認安全晶片內的組態設定與發卡狀態,以及瞭解安全晶片內尚有多少記憶體空間等可用資源。
安裝Applet程式完畢之後,接著後端伺服器將個人化資訊與金鑰,透過OTA download server傳送至安全晶片內,這些個人化的動作,可以由發卡單位轉移到商家伺服器完成。商家伺服器可將安裝好的Applet與相對應的Security Domain設定好商家設定的私密金鑰,keyset重新設定過後,日後此Applet與相對應的Security Domain就只能由商家伺服器存取。
(表一) OTA元件與下載流程
OTA元件需求 |
- 後端發卡系統:客戶資料管理、付帳清算、資訊服務提供、發卡請求與註銷管理
- OTA Download Server:卡片資訊處理資料庫、處理各種NFC手機開卡安全程序
- 網路連結:GPRS、WiFi等手機通訊通道
- NFC手機:使用者輸入與操作介面、傳輸連結OTA Download Server與安全晶片
- 安全晶片:Java Card/GlobalPlatform/EMV,晶片內建於手機/USIM/SD Card
|
OTA下載流程 |
- 使用者申請OTA開卡許可
- 開啟OTA操作程式/MIDlet,輸入個人資訊與OTA許可的初始化密碼
- 安全晶片與OTA Download Server交互認證,建立安全通道
- 在商家的Security Domain載入與安裝Applet應用程式
- 載入個人化資訊與金鑰,完成OTA開卡程序
|
OTA技術僅是NFC手機的卡片管理系統的一小部份,必須將原有的塑膠卡片管理系統架構作延伸,尤其OTA等部分皆涉及網路傳輸,因此Security Policy的制訂與實作,將更趨複雜難解。例如NFC手機停用、服務更新,除了在NFC手機再次連結上OTA Download Server時有所動作外,USIM卡的NFC手機亦可用SMS Push的方式,在NFC手機開機時停用USIM卡內安全晶片的服務程式。卡片終止的部分,除了向發卡公司申請卡片終止外,對一般塑膠卡片的動作是剪卡,但對NFC手機則是連結上OTA Download Server將應用服務程式終止或刪除。但最麻煩的終究是NFC手機遺失,如果NFC手機有內建悠遊卡、電子錢包等功能,則裡面的小筆金額就必須列為使用者損失。信用卡掛失則跟一般塑膠卡程序相同,掛失後的NFC手機一樣不能再做刷卡使用。
《圖三 典型的GlobalPlatform單一應用卡片管理系統,是NFC手機卡片管理系統的設計基礎》 |
|
影響NFC功能普及率與使用率的關鍵
Multi-Application
NFC手機的服務整合可應用至各行各業,如紅利積點、會員、門禁等目前市面上各種以實體卡存在之應用。但是各企業或商家在發行與管理卡片是不算小之負擔,今天若大家共同分享同一張卡片作各企業或商家之各種應用,不僅企業或商家節省發卡成本,使用者亦可不需隨身攜帶大量卡片。尤其這卡片若能與手機結合,使用者攜帶手機的同時也攜帶了門禁卡、會員卡、交通票証悠遊卡等。因此,各企業或商家都在期待有一安全分享卡片資源的機制以節省成本。
然而,在NFC手機上實現Multi-Application Smart Card的架構更有迫切的必要。一般人可以擁有數張卡片,分別作信用卡、悠遊卡、會員卡、集點卡等功用,但一般民眾通常只會擁有一隻手機隨身。假如NFC手機只能當作信用卡手機,使用者仍必須攜帶各種卡片在皮夾內。NFC手機若能整併越多卡片服務功能,越能提升NFC手機的普及率與使用率。
NFC手機實現Multi-Application架構的優勢在於安全晶片採用的標準的GlobalPlatform安全架構平台,能夠支援多個不同的應用服務程式在同一張卡上。一般而言,各個商家可預先將專屬功能的Applet核心程式,提供給發卡單位的後端伺服器上,由OTA download server統一將這些商家Applet程式載入到卡片裡面。NFC手機預先使用OTA技術將可用的程式載入至NFC SmartMX/USIM安全晶片中,發卡單位此時可以將NFC手機同時載入例如EMV標準的信用卡、電子錢包、搭乘捷運的悠遊卡、會員點數卡等程式,發卡單位亦可在發卡過後,在使用者的操作下,新增或移除額外的商家應用程式。
《圖四 GlobalPlatform平台的卡片示意圖》 |
|
開啟商家服務功能與個人化設定時,視商家的系統服務架構而定。NFC手機可以連結到商家伺服器,初始化載入個人資訊與更改個人化金鑰保護,也可以統一由發卡單位進行初始化動作,當然亦可以在商家的實體服務區進行近端初始化的動作。初始化與個人化的程序可在商家的Security Domain裡更改組態設定與keyset,將卡片裡的Applet設定成符合各個商家營運security policy的環境需求。GlobalPlatform提供的Multi-Application技術環境,讓商家可以各自獨立使用NFC手機內的安全晶片。例如,NFC手機內的會員卡感應與電子折扣卷使用,與悠遊卡感應搭乘捷運各自獨立,也與信用卡感應刷卡的應用程式分開運作。商家後端的服務系統也不需要作更動,並藉由OTA開卡在顧客的NFC手機上,就能以極小成本來增加發卡量。
(表二) 安全晶片初始化與商家個人化設定
安全晶片初始化 |
- NFC手機出廠時,載入initial keyset保護安全晶片
- 安全晶片與OTA Download Server交互認證
- 設定Multi-Application Security Domains與初始化的金鑰,更新卡片組態
- 下載並安裝Applet至各自的Security Domain
- 載入NFC手機個人化資訊,例如個人金鑰、PIN碼、私密資訊。
- 驗證卡片內容,並更改安全晶片的keyset,正式啟用卡片
|
商家個人化設定 |
- 商家伺服器與卡片所屬的Security Domain交互認證
- 載入商家資訊、Applet個人化資訊
- 透過由發卡單位的授權設定,更改應用程式修改存取的權限
- 驗證Applet應用程式功能,並更改Security Domain keyset,正是啟用服務
|
《圖五 GlobalPlatform的Multi-Application卡片管理系統架構圖》 |
|
要發行具Multi-Application技術功能的NFC手機,發卡系統後端所需的卡片管理架構元件包括:
- ●卡片個人化系統(Personalization System);
- ●智慧卡管理系統(Smart Card Management System;SCMS);
- ●金鑰管理系統(Key Management System;KMS);
- ●應用程式管理系統(Application System)。
因此,具備安全基礎的NFC手機發卡系統,NFC手機更能獲得業者與使用者信賴。透過行動支付業者共享NFC手機安全晶片的平台,NFC手機所能支援的服務類型更豐富多樣化。
保證安全交易
金鑰的管理、銀行使用憑證
NFC手機的進階應用技術,就在於行動IC卡交易平台,由NFC手機的安全晶片提供安全交易平台,手機本身提供使用者操作介面與傳輸功能。以金融服務應用為例,在手機上開發憑證申請安裝與金融轉帳儲值系統供使用者操作,使用者以NFC手機連線至遠端憑證管理中心與金融機構進行申請或交易。而手機上安全應用所需之PKI功能,包含申請與安裝憑證及私鑰儲存於IC卡,目前的NFC手機如果有支援JSR177的部分功能如PKI、Crypto等Package,或者直接將所需的PKI功能分別實作於Applet裡與J2ME平台上,NFC手機將能執行更多安全交易的應用。
使用者可以利用NFC手機進行網路銀行連線,利用NFC手機安全晶片與PKI技術,透過傳送使用者身份識別與登入密碼,進行帳戶餘額與交易資訊查詢,更可在手機上進行轉帳操作。原先金融卡上之憑證與軟體均可安裝在NFC SmartMX/USIM卡上,利用NFC SmartMX/USIM卡內的密碼演算功能與金鑰,對經由網路傳送的行動銀行交易,以高安全等級的PKI機制作身分識別與交易訊息保護,是符合法規要求之金融高安全性交易服務模式。此舉可取代個人電腦在網路銀行介面搭配讀卡機的操作方式,而且更具行動性與方便性。另外,搭配憑證亦可進行行動支票支付之服務,可提升票據交易之使用量,帶著NFC手機隨時可開立支票或進行轉帳功能。
應用情境
結合以上OTA開卡技術、Multi-Application架構、金鑰管理與憑證申請安裝的進階技術,NFC手機除了近端感應的信用卡、悠遊卡、電子錢包、門禁、會員卡等近端應用之外,下列將列舉數個NFC整合網路傳輸的可能性應用:
手機憑證申請、安裝與使用
目前金融與證券的電子商務交易安全,仰賴電子簽章、加解密等技術,來建立便捷可靠的網路安全交易環境,NFC手機則可將PKI技術推廣至M-commerce行動交易平台上。藉由NFC手機上的安全晶片,以交易安全憑證確認真實身份,有助於在證券市場上使用手機下單、手機網路銀行、手機線上投保、手機網路報稅等網路金融作業。舉例來說,使用者申請網路下單與股票交易,先OTA下載金融憑證申請安裝的MIDlet應用程式,輸入憑證申請相關資訊,傳給IC卡(USIM/NFC SmartMX)產生金鑰及憑證申請表後,載送給遠端RA/CA中心進行憑證申請。然後憑證中心檢驗並通過憑證發行。使用者再由手機憑證申請安裝應用程式連線至RA查閱憑證通過情形,若通過可選擇下載安裝憑證。使用者可輸入憑證代名方便使用,憑證內容下載後,傳給IC卡(USIM/NFC SmartMX)開始安裝。手機憑證的推廣使用,在技術上等同於使用個人電腦的網路憑證交易模式,若能提高手機憑證用戶的使用滿意度,相信能大幅提高民眾使用NFC手機的意願。
遠端交易平台
NFC近端感應的應用模式,可以透過手機網路作遠端延伸使用。例如,使用者可透過線上加值轉帳入信用卡帳單或電信帳單的申請,以網路傳輸替NFC手機內的電子錢包、悠遊卡作儲值。或者利用銀行金融憑證,以及操作金融轉帳儲值應用程式輸入儲值金額與帳號選擇,應用程式將相關資訊給IC卡(USIM/NFC SmartMX)產生儲值請求訊息並利用憑證進行簽章。然後再傳給遠端銀行之儲值處理伺服器進行驗證電子簽章,確認無誤後產生確認授權認證並進行轉帳。而儲值授權認證訊息回傳給NFC手機再轉送至IC卡(USIM/NFC SmartMX)之電子錢包程式進行驗證與儲值。使用者亦可由NFC手機進行網路(遠端)消費扣款,或者遠端訂購火車票與下載電子票據,皆是可行的方案。而遠端交易服務的開發與後端系統的整合,是相當倚賴服務供應商的大力推廣與支持,才能提供給NFC手機使用者更多便利性的交易選擇。
《圖八 目前台灣現有的NFC手機遠端交易平台與服務》 |
|
企業資訊安全管控系統
一般企業資訊安全是指文件資料存取、電子郵件、門禁管理、網路安全防護等軟硬體系統,而NFC手機在搭配資訊安全政策擬定與權限管控上的潛在優勢,就在於具備效率與行動便利性。NFC手機可存放憑證與個人識別,因此設計上可以允許使用者登入資訊安全管理伺服器,作更改存取權限、簽發文件等功能。例如,NFC手機下載或存放OTP(One-Time Password),對使用者同時作身份確認與權限管控,取代多組帳號密碼的繁瑣設定與授權問題。另方面則是NFC手機隨時隨地對文件作審核與電子簽章,以及即時更改權限與授權,將可幫助企業簡化資訊安全管理系統的繁複操作流程。
以下是以NFC手機平台為基礎,發展的OTP行動公文系統的流程範例:
- (1)遠端的行動公文系統伺服器透過SMS通知使用者的NFC手機有新公文待簽,使用者啟動OTP MIDlet應用程式取得One-time Password。
- (2)啟動網頁瀏覽器,並以此OTP密碼登入行動公文系統的網頁。
- (3)下載公文密文,並透過Bluetooth/NFC reader連結NFC手機的安全晶片,以本次作業個人專屬金鑰解密公文。
- (4)簽署公文與加註簽核意見後,以NFC手機內預存的個人憑證/金鑰進行電子電子簽章及加密,並回傳至行動公文系統,完成公文簽核處理。
行動加值機與行動讀卡機
NFC手機不只是可以發行給一般民眾使用,也可以在企業員工手中運用,取代固定式加值機、固定式的PC接讀卡機的讀卡系統。NFC手機可行的行動讀卡系統,是以NFC手機當作行動式讀卡機,對NFC手機外部的Mifare/Felica卡片的資料儲存區塊進行存取修改。舉例來說,悠遊卡、電子錢包、會員卡、學生證等應用服務是存放在Mifare/Felica的資料儲存區塊內,業務員手持著NFC手機,登門拜訪或者在小分店裡向持有卡片的消費者,進行存取及修改消費者的卡片資訊。NFC手機將先讀取卡片並連結到企業後端伺服器,驗證身份與卡片資訊後,透過業務員的操作或者伺服器的設定,可對此卡片作加值、增加紅利點數、扣款、修改權限、驗證或取消Mifare資料區塊的卡片內容。因此,NFC手機取代固定式的加值機、讀卡設備,就具有成本與便利性的優勢。
其他應用與國外案例
目前世界上在近端行動交易應用以日韓為最具代表性,日本推出手機錢包應用之FeliCa服務,並提供包括火車捷運通關、電子錢(debit card)、信用卡、個人ID卡,以及小額付款支付自動販賣機及停車場等費用,完全以非接觸方式進行手機近端交易之服務。日本電信公司SOFTBANK的最新統計報告顯示,行動付費手機從2007年4月的300萬台到2007年9月25日時,短短的5個月內已突破500萬台了,並且也從原本12款手機17種應用服務項目迅速提升到21款手機33種的應用服務項目。
而NFC整合性應用的部分,除了廣泛應用NFC手機的OTA下載平台之外,在日本韓國由電信業者主導的Multi-Application整合應用服務,手機也同時具備各種交通票卷、小額付款錢包、信用卡等功能,並且可以用手機作線上交易購買JR車票以及下載電子票卷。
歐洲則有社會服務商推出NFC移動銷售點手機,特殊社會服務的個人都手持有RFID非接觸式的顧客卡。而社會服務人員帶著NFC手機拜訪顧客,並利用手機追蹤卡片內的個人ID號碼和電子貨幣餘額,顧客可向使用NFC手機的工作人員繳納現金,為顧客卡加值。所有的交易紀錄都可以透過OTA技術上傳與清算,後端伺服器更能即時紀錄顧客卡的使用狀態。日後這種移動銷售點手機,將允許現場交易,直接從客戶的銀行帳戶扣除帳款,簡化了管理帳戶的流程。
手機硬體整合方面,NFC模組可協助筆記型電腦與手機之間的藍牙無線傳輸設定,使得認證處理作業可以瞬間完成,接著再利用藍牙傳輸通道傳輸資料。這些整合性的開發,自然跟NFC的安全連結、快速感應的通訊特性有關。
未來展望
NFC手機讓使用者擁有更多功能的手機,作為快速、方便的付款工具,滿足個別顧客的消費服務需求。服務供應商亦可藉NFC手機增加發卡量與服務使用量,但卻必須投入與各營運商的系統整合的工作。目前台灣的行動付款方案多由各家業者自行開發,不僅帳款清算整合困難,多家業者的交易程式作OTA載入與共存在NFC手機內更是一大難題,導致各業者的行動付款方案皆無法互通,消費者持有的會員卡消費對象受到了限制。
NFC手機製造商與安全晶片供應商也面臨挑戰,包括NFC消耗功率降低電池使用壽命,系統晶片設計更趨複雜,手機通訊組件必須支援更多種通訊標準與操作頻率,手機必須共存各式各樣的天線等。
但支援近端交易應用(悠遊卡、識別證、信用卡、電子錢包、會員卡等)以及遠端交易應用(行動付款、行動銀行、數位內容下載等)的NFC手機,仍是未來行動應用與金融商務的趨勢,在技術上與國外案例皆已被證明為可行。而目前的新款手機,也都早已同時具備了藍牙、相機、WiFi、MP3、AM/FM radio等。因此全方位的NFC手機,讓使用者購買了手機之後,同時也具備了近端信用卡、電子錢包、交通票証、門禁管理、購票、安全銀行業務等方案可供選擇,這塊市場大餅正等待著行動付款業者作進一步的努力。
--作者任職於資策會網多所資訊安全技術中心--
參考資料
[1] NFC Forum, http://www.nfc-forum.org/home
[2] GlobalPlatform, http://www.globalplatform.org/