实现完整的近距离无线通讯（NFC）体系

前言 

　　具有近距离无线通讯功能(NFC)的行动电话带来许多商机，例如非接触式付费、交通订票、消费折扣累积等新型态快速行动付费方式和其它令人兴奋的新服务，对行动电话业者以及金融、交通和零售市场的服务供应商产生很大吸引力。 NFC应用让行销人员的美梦成真，因为他们可以利用这项技术提供许多能打动客户的加值服务，如智慧型海报能因时因地提供有用的资讯和邻近地区地图、电子优惠卷和其它互动式促销活动。 

　　●一般而言，行动订票是交通市场不可或缺的服务。智慧型海报对交通运输业者的客户服务有很大帮助，因为它能因时因地提供行车时刻表、预计等待时间和邻近地区地图等有用资讯，进而提高使用者的满意度。 

　　●加值型NFC应用包括消费折扣累积、行动商务、电子优惠卷、促销活动和动态品牌塑造，这些都与付款应用有关。 

　　近年来，相关产业的重要技术厂商已针对行动付费以及其它新应用，共同发展出许多标准和解决方案，像是电子海报与手机之间的互动广告。到目前为止，这些业者针对行动付费的发展重点在于手机内部功能和新出现的NFC标准。 NFC还相容于交通及金融产业现有的非接触式付费应用基础设施。 

　　随着行动付费应用试验结束，并正式进入建置和市场导入阶段，相关利益者也开始遇到许多新问题和技术要求。这些问题包括如何为行动付费应用创造一个产业体系，让银行和行动通讯业者很容易互相合作？如何将正确的付款帐户资讯传送到给正确的手机？如何管理新买、遗失或失窃的手机？最重要的是，如何确保所有这些作业的安全？一个可运作和可迅速扩充的行动付费应用产业体系除了要解决前述问题外，还需满足许多其它要求，本文的重点就是为它们找出解决方案。 

《图一NFC应用架构图》 - BigPic:640x418 

NFC手机的安全功能及使用者界面促成技术 

　　NFC技术包含许多部份，其中，在安全功能和使用者界面这两部分，手机是支援所有这些应用的关键。当然，世界各地的市场各有不同，因此这些技术也会以不同方式满足这些不同要求。

  　　根据NFC标准，安全功能是由手机里的安全元件(secure element)负责管理。安全元件会与NFC晶片组共用行动功能，NFC晶片组则负责管理手机与终端装置、RFID标签或其它NFC装置之间的无线射频通讯。安全元件会管理防火墙保护的应用和用户凭证，并利用内建微处理器及软体来控制安全及加密功能。 

安全元件有三种运作方式： 

　　●运作于(U)SIM (UICC)，其优点是方便携带；这是GSM电信业者较喜欢的做法，也受到GSMA推荐。 (U)SIM和NFC晶片组之间的通讯是采用ETSI（欧洲电信标准协会） TS 102 613 R7标准规格所支援的单线协议(SWP；Single Wire Protocol)。 

　　●嵌入式安全元件，这是手机内的另一套晶片组。其主要优点是NFC晶片组和安全元件之间不必进行任何标准化，因此CDMA手机制造商很容易将它导入设计。 

　　●可卸除式安全元件。这是在手机中使用一套可卸除式独立晶片组的理论方法，但目前并没有任何标准或具体的实作方式。 

　　早期的NFC试验大都在手机中使用嵌入式安全元件，这些试验让业界很了解客户对这种行动非接触式解决方案的接受程度。举例而言，调查显示手机使用者较可能利用手机付费或订票，而不是在不同的非接触式交易中使用不同的智慧卡。 

　　行动电信业者是行动产业的主角，他们在分析过这类应用的商业模式后，已了解嵌入式安全元件可能不是最合适的解决方案。这使得GSM联盟(GSMA)的所有GSM行动电信业者达成一项协议，认为要在大众市场提供这类服务，就必需采用以(U)SIM为基础的安全元件。 

　　(U)SIM的功能日益先进，不仅包含更高处理效能和更多记忆体，还提供更强大的安全管理能力，因此成为安装GSMA行动付费应用(Pay-Buy-Mobile)的理想环境。行动电信业者认为(U)SIM是最适合手机的安全元件，因为它提供客户许多独特优点，包括： 

　　●安全：(U)SIM是一种能够防止窜改的安全元件，符合许多业界安全标准，包括最新的全球平台(Global Platform)安全规格。 

　　●普及：所有用户的手机都有(U)SIM，它已成为一种标准组件。 

　　●可携性：客户的服务设定值都储存在(U)SIM，所以很容易转移到不同的手机。 

　　●远端管理：能以无线方式修改(U)SIM的应用和资料，降低成本和提供快速回应能力。 

　　●符合标准的解决方案：(U)SIM解决方案是以国际标准为基础，包括ETSI智慧卡平台(ETSI-SCP)和全球平台(Global Platform)等标准。 

　　●长久的使用生命周期(operational lifecycle)：(U)SIM设计的改变很慢，其生命周期远超过最短只要1年就会被取代的行动电话。因此，(U)SIM会与未来的手机相容一段时间，这能降低作业和重置成本(replacement cost)。 

《图二NFC架构比较图》 - BigPic:764x309  

  

《图三SWP连接非接触式USIM与NFC晶片》 

　　(U)SIM运作方式还有一个重要优点：全球付费产业已为它制定一套以防火墙为基础的多应用架构标准，称为全球平台标准(Global Platform)，这也是业界针对多应用智慧型EMV金融卡所发展的同一架构。全球平台标准是建立在Java安全原则上，定义了各种机制来确保(U)SIM卡上的应用彼此独立，还提供许多方法以便在发卡后能够安全地增加或移除应用。

 
《图四NFC安全保护区域和防火墙保护机制》 - BigPic:612x356 

　　当这些新应用突然出现在手机后，人们使用手机的方式也将不同。 NFC应用能够成功的另一关键要素，就是利用人们都藉由手机使用新技术应用的方式。 

　　Visa和MasterCard等付款系统公司每年都会花数百万美元于品牌广告；但在此同时，他们还需确保其品牌标志会出现在手机萤幕，因为银行的标志并不会印在手机上。 

　　使用者界面目前有三种选择： 

　　●SIM工具套件(STK)：这是一种以文字为基础的界面，具备有限的图形功能，优点是适用所有GSM手机。 

　　●智慧卡网站伺服器(SCWS)：这种强大的技术可将网站伺服器放到SIM卡中，其优点是应用建置容易(不需将应用下载到手机记忆体)，不同手机的界面外观相当一致，更换手机时还享有良好的可携性。 

　　●Java MIDlet (J2ME)：这是手机专用的独立应用软体。它的建置较复杂(需要下载)和维护成本较高(每款手机都需要专门设计的应用软体)；优点则是提供强大的绘图能力，是需要这类功能时的最佳选择。 

《图五SIM工具套件(STK)，这是一种以文字为基础的界面》 

  《图六智慧卡网站伺服器(SCWS)，这种强大的技术可将网站伺服器放到SIM卡中，其优点是应用建置容易。 》 

　　下表为这些使用者界面技术的比较 

(表一) NFC使用者界面技术的比较  

协助商业参与者加快服务建置 

　　在市场开发的试验阶段，常会看到一家行动电信业者和一家服务供应商透过商业协议解决这些问题。这种一对一的方式效率很高，因为它能让业者迅速展开实际测试；但在建置规模庞大和可迅速扩充的服务时，这种模式对市场导入阶段却太过复杂，因为厂商之间必需签署许多商业协议，这会延误市场的发展。 

　　安全业务管理（Trusted Service Manager；TSM）则能满足大规模布建行动付费服务的商业和作业要求。这种模式已获GSMA支持，最大优点则是能迅速扩充。 TSM的主要任务是协助服务供应商安全提供非接触式服务给使用行动电信网路的客户，同时管理这些非接触式服务。 

《图七商业服务建置示意图》 - BigPic:948x410 

TSM在应用生命周期管理中的作用 

　　行动电话是消费者最喜欢的个人装置，近距离无线通讯的优点就在于能透过手机提供消费者许多新服务。无论是行动付费、交通订票或消费折扣累积，或是透过智慧型海报提供电子优惠卷等全新的服务，消费者都希望他们能像使用其它服务一样，很方便地从手机获得这些应用。 

TSM的主要任务是管理NFC应用的生命周期。 

　　这个过程是从消费者向银行或交通运输公司等服务供应商申请新服务开始。随着服务供应商的营业策略不同，消费者会前往他们的营业据点或是透过电话或网路申请金融卡或交通月票等新的行动服务。等到申请核准后，银行或其它供应商会利用TSM服务从远端把应用软体安装到消费者的手机，这个过程不需使用者的介入。 

　　为了完成这些作业，TSM会在幕后提供一组完整的技术服务。服务供应商只要利用这些服务，就能透过行动网路接触到他们的客户群。这些服务都算是生命周期管理服务，它们包括： 

　　●管理个人化行动NFC应用的无线远端安全下载(OTA；over-the-air) 

　　●在客户关系的生命周期内，对这些服务的任何变动进行管理(终止服务或启用新手机等) 

　　●提供帐户安全保护，找回遗失或被窃的手机 

　　●确保安全，使得行动电信业者无法知道服务供应商的应用、个别帐户或交易、或是管理功能所用的金钥等任何资讯 

　　●确保能支援多家行动通讯业者，这是服务供应商的一项重要要求 


　　另外，TSM还需执行每个应用所独有的重要要求。例如，在以EMV金融标准为基础的行动非接触式付费应用里，计数重置的管理就是例子。另一个例子是交通业者的行动订票服务，它们也有独特的安全及应用要求。 

　　值得注意的是，在利用NFC装置实际进行非接触式交易时，TSM并不会参与其中。这些交易通常是由服务供应商及其商务合作厂商事先提供的系统负责来处理。 

TSM如何促进商业发展 

　　TSM可做为商务中继者(commercial intermediary)，协助安排服务供应商和行动电信业者之间的合约和其它进行中的商业关系，进而加速行动NFC应用的成功建置和起飞。 

　　在这种模式下，TSM可做为行动电信业者在NFC应用领域的仲介者和零售者。就这个角度而言，TSM的功能有点像销售广告版面给广告商的广告代理商。 


　　这种一次提供所有服务的做法对所有利益相关者都有好处。行动电信业者能连接到最多的服务供应商，进而实现最大的投资报酬率；服务供应商则能简单快速地提供服务，而且无论客户使用那一家业者的行动网路，服务供应商只需透过一个中继者就能连接到他们的手机。 

具体案例：透过手机提供个人化银行服务 

　　在金融卡产业里，个人化意味着为特定客户准备金融卡的所有动作，包括把客户名称、帐号、有效期限和验证密码等电子资讯储存到金融卡内的微处理器晶片。它还包括图形个人化功能，例如列印卡片标志或特别设计的图片以及金融卡号码的浮雕。 

　　银行服务个人化过去的重点是安全地生产大量的金融卡，然后比对使用者帐户资讯与金融卡内的正确资讯，进而完成个人化设定，最后再将金融卡寄给使用者。这些工作大都是由个人证卡发行部门(personalization bureau)负责执行，这些单位都受到严密的实体安全和数位安全保护，并需通过Visa、Master Card、American Express和JCB的认证。 

　　将手机个人化为付费装置引起许多新问题，像如何透过无线通讯把付款帐户和其它的银行个人化资讯传送给手机？ 

　　●如何同时不牺牲安全性？ 

　　●且适用任何行动电信业者的手机？ 

　　●如何对目前的金融卡发行程序影响最小？ 

　　幸而只要如下(图六)所示，利用正确的TSM把银行和行动电话连接在一起，就能轻易解决这些问题。 

《图八现在–金融卡个人化》 - BigPic:924x319 

《图九NFC–透过无线方式将SIM卡个人化》 - BigPic:902x324 

　　上图显示TSM架构如何改变付款帐户的准备作业和将它们下载到正确手机的过程： 

　　●EMV资料准备是现行的银行个人化作业，由银行个人证卡发行部门负责执行 

　　●帐户资讯不再储存于金融卡，而是利用OTA网路安全地放在NFC手机中，电信网路业者还能透过这种现有基础设施从远端管理最终使用者的行动环境；TSM会调整OTA平台以支援NFC应用 

　　TSM必需在这些现有的建构方块之间确保三项功能： 

　　●受信赖的第三方：系统是根据一个主要的秘密金钥和加密技术来确保付款系统及其个别帐户的数位安全；这个金钥必需交给一个值得信赖、但电信业者和银行都不知道的第三方管理，确保行动电信业者无法知道银行的机密(要求1：不牺牲安全) 

　　●NFC资料处理：传统银行个人化的延伸，利用受信赖第三方的金钥产生安全的命令(要求2：将现有系统所受的影响减到最小) 

　　●非接触式商业模组：负责管理应用的生命周期，并连接到行动电信业者的OTA基础设施(要求3：支援多家电信业者) 

　　这只是个例子；事实上，TSM还要负责确保许多其它作业。它们的共同点是需要数位安全保护，以便与多家银行及电信业者进行作业；另外，它们还需能连接OTA平台。 

结语 

　　将这类服务大规模导入市场时，一个关键问题是：如何创造一个行动付费产业体系，使得行动电信业者、银行和服务供应商很容易共同合作？ 

　　TSM能满足大规模建置行动付费服务的商业和作业要求。这种模式已获得GSMA支持，最大优点就是能迅速扩充。 TSM的主要任务是协助服务供应商安全提供非接触式服务给使用行动电信网路的客户，同时管理这些非接触式服务。但是在利用NFC装置实际进行非接触式交易时，TSM并不会参与其中。这些交易通常是由服务供应商及其商务合作厂商事先提供的系统负责处理。 

　　TSM的另一可能角色是做为商务中继者，协助安排服务供应商和行动电信业者之间的合约和其它进行中的商业关系，进而加速行动NFC应用的成功建置和起飞。 

＜作者为金雅拓技术部经理＞