實(shí)現(xiàn)完整的近距離無線通訊(NFC)體系
前言
具有近距離無線通訊功能(NFC)的行動電話帶來許多商機(jī),例如非接觸式付費(fèi)、交通訂票、消費(fèi)折扣累積等新型態(tài)快速行動付費(fèi)方式和其它令人興奮的新服務(wù),對行動電話業(yè)者以及金融、交通和零售市場的服務(wù)供應(yīng)商產(chǎn)生很大吸引力。 NFC應(yīng)用讓行銷人員的美夢成真,因?yàn)樗麄兛梢岳眠@項(xiàng)技術(shù)提供許多能打動客戶的加值服務(wù),如智慧型海報能因時因地提供有用的資訊和鄰近地區(qū)地圖、電子優(yōu)惠卷和其它互動式促銷活動。
●一般而言,行動訂票是交通市場不可或缺的服務(wù)。智慧型海報對交通運(yùn)輸業(yè)者的客戶服務(wù)有很大幫助,因?yàn)樗芤驎r因地提供行車時刻表、預(yù)計等待時間和鄰近地區(qū)地圖等有用資訊,進(jìn)而提高使用者的滿意度。
●加值型NFC應(yīng)用包括消費(fèi)折扣累積、行動商務(wù)、電子優(yōu)惠卷、促銷活動和動態(tài)品牌塑造,這些都與付款應(yīng)用有關(guān)。
近年來,相關(guān)產(chǎn)業(yè)的重要技術(shù)廠商已針對行動付費(fèi)以及其它新應(yīng)用,共同發(fā)展出許多標(biāo)準(zhǔn)和解決方案,像是電子海報與手機(jī)之間的互動廣告。到目前為止,這些業(yè)者針對行動付費(fèi)的發(fā)展重點(diǎn)在于手機(jī)內(nèi)部功能和新出現(xiàn)的NFC標(biāo)準(zhǔn)。 NFC還相容于交通及金融產(chǎn)業(yè)現(xiàn)有的非接觸式付費(fèi)應(yīng)用基礎(chǔ)設(shè)施。
隨著行動付費(fèi)應(yīng)用試驗(yàn)結(jié)束,并正式進(jìn)入建置和市場導(dǎo)入階段,相關(guān)利益者也開始遇到許多新問題和技術(shù)要求。這些問題包括如何為行動付費(fèi)應(yīng)用創(chuàng)造一個產(chǎn)業(yè)體系,讓銀行和行動通訊業(yè)者很容易互相合作?如何將正確的付款帳戶資訊傳送到給正確的手機(jī)?如何管理新買、遺失或失竊的手機(jī)?最重要的是,如何確保所有這些作業(yè)的安全?一個可運(yùn)作和可迅速擴(kuò)充的行動付費(fèi)應(yīng)用產(chǎn)業(yè)體系除了要解決前述問題外,還需滿足許多其它要求,本文的重點(diǎn)就是為它們找出解決方案。
《圖一NFC應(yīng)用架構(gòu)圖》 - BigPic:640x418
NFC手機(jī)的安全功能及使用者界面促成技術(shù)
NFC技術(shù)包含許多部份,其中,在安全功能和使用者界面這兩部分,手機(jī)是支援所有這些應(yīng)用的關(guān)鍵。當(dāng)然,世界各地的市場各有不同,因此這些技術(shù)也會以不同方式滿足這些不同要求。
根據(jù)NFC標(biāo)準(zhǔn),安全功能是由手機(jī)里的安全元件(secure element)負(fù)責(zé)管理。安全元件會與NFC晶片組共用行動功能,NFC晶片組則負(fù)責(zé)管理手機(jī)與終端裝置、RFID標(biāo)簽或其它NFC裝置之間的無線射頻通訊。安全元件會管理防火墻保護(hù)的應(yīng)用和用戶憑證,并利用內(nèi)建微處理器及軟體來控制安全及加密功能。
安全元件有三種運(yùn)作方式:
●運(yùn)作于(U)SIM (UICC),其優(yōu)點(diǎn)是方便攜帶;這是GSM電信業(yè)者較喜歡的做法,也受到GSMA推薦。 (U)SIM和NFC晶片組之間的通訊是采用ETSI(歐洲電信標(biāo)準(zhǔn)協(xié)會) TS 102 613 R7標(biāo)準(zhǔn)規(guī)格所支援的單線協(xié)議(SWP;Single Wire Protocol)。
●嵌入式安全元件,這是手機(jī)內(nèi)的另一套晶片組。其主要優(yōu)點(diǎn)是NFC晶片組和安全元件之間不必進(jìn)行任何標(biāo)準(zhǔn)化,因此CDMA手機(jī)制造商很容易將它導(dǎo)入設(shè)計。
●可卸除式安全元件。這是在手機(jī)中使用一套可卸除式獨(dú)立晶片組的理論方法,但目前并沒有任何標(biāo)準(zhǔn)或具體的實(shí)作方式。
早期的NFC試驗(yàn)大都在手機(jī)中使用嵌入式安全元件,這些試驗(yàn)讓業(yè)界很了解客戶對這種行動非接觸式解決方案的接受程度。舉例而言,調(diào)查顯示手機(jī)使用者較可能利用手機(jī)付費(fèi)或訂票,而不是在不同的非接觸式交易中使用不同的智慧卡。
行動電信業(yè)者是行動產(chǎn)業(yè)的主角,他們在分析過這類應(yīng)用的商業(yè)模式后,已了解嵌入式安全元件可能不是最合適的解決方案。這使得GSM聯(lián)盟(GSMA)的所有GSM行動電信業(yè)者達(dá)成一項(xiàng)協(xié)議,認(rèn)為要在大眾市場提供這類服務(wù),就必需采用以(U)SIM為基礎(chǔ)的安全元件。
(U)SIM的功能日益先進(jìn),不僅包含更高處理效能和更多記憶體,還提供更強(qiáng)大的安全管理能力,因此成為安裝GSMA行動付費(fèi)應(yīng)用(Pay-Buy-Mobile)的理想環(huán)境。行動電信業(yè)者認(rèn)為(U)SIM是最適合手機(jī)的安全元件,因?yàn)樗峁┛蛻粼S多獨(dú)特優(yōu)點(diǎn),包括:
●安全:(U)SIM是一種能夠防止竄改的安全元件,符合許多業(yè)界安全標(biāo)準(zhǔn),包括最新的全球平臺(Global Platform)安全規(guī)格。
●普及:所有用戶的手機(jī)都有(U)SIM,它已成為一種標(biāo)準(zhǔn)組件。
●可攜性:客戶的服務(wù)設(shè)定值都儲存在(U)SIM,所以很容易轉(zhuǎn)移到不同的手機(jī)。
●遠(yuǎn)端管理:能以無線方式修改(U)SIM的應(yīng)用和資料,降低成本和提供快速回應(yīng)能力。
●符合標(biāo)準(zhǔn)的解決方案:(U)SIM解決方案是以國際標(biāo)準(zhǔn)為基礎(chǔ),包括ETSI智慧卡平臺(ETSI-SCP)和全球平臺(Global Platform)等標(biāo)準(zhǔn)。
●長久的使用生命周期(operational lifecycle):(U)SIM設(shè)計的改變很慢,其生命周期遠(yuǎn)超過最短只要1年就會被取代的行動電話。因此,(U)SIM會與未來的手機(jī)相容一段時間,這能降低作業(yè)和重置成本(replacement cost)。
《圖二NFC架構(gòu)比較圖》 - BigPic:764x309
《圖三SWP連接非接觸式USIM與NFC晶片》
(U)SIM運(yùn)作方式還有一個重要優(yōu)點(diǎn):全球付費(fèi)產(chǎn)業(yè)已為它制定一套以防火墻為基礎(chǔ)的多應(yīng)用架構(gòu)標(biāo)準(zhǔn),稱為全球平臺標(biāo)準(zhǔn)(Global Platform),這也是業(yè)界針對多應(yīng)用智慧型EMV金融卡所發(fā)展的同一架構(gòu)。全球平臺標(biāo)準(zhǔn)是建立在Java安全原則上,定義了各種機(jī)制來確保(U)SIM卡上的應(yīng)用彼此獨(dú)立,還提供許多方法以便在發(fā)卡后能夠安全地增加或移除應(yīng)用。
《圖四NFC安全保護(hù)區(qū)域和防火墻保護(hù)機(jī)制》 - BigPic:612x356
當(dāng)這些新應(yīng)用突然出現(xiàn)在手機(jī)后,人們使用手機(jī)的方式也將不同。 NFC應(yīng)用能夠成功的另一關(guān)鍵要素,就是利用人們都藉由手機(jī)使用新技術(shù)應(yīng)用的方式。
Visa和MasterCard等付款系統(tǒng)公司每年都會花數(shù)百萬美元于品牌廣告;但在此同時,他們還需確保其品牌標(biāo)志會出現(xiàn)在手機(jī)螢?zāi)?,因?yàn)殂y行的標(biāo)志并不會印在手機(jī)上。
使用者界面目前有三種選擇:
●SIM工具套件(STK):這是一種以文字為基礎(chǔ)的界面,具備有限的圖形功能,優(yōu)點(diǎn)是適用所有GSM手機(jī)。
●智慧卡網(wǎng)站伺服器(SCWS):這種強(qiáng)大的技術(shù)可將網(wǎng)站伺服器放到SIM卡中,其優(yōu)點(diǎn)是應(yīng)用建置容易(不需將應(yīng)用下載到手機(jī)記憶體),不同手機(jī)的界面外觀相當(dāng)一致,更換手機(jī)時還享有良好的可攜性。
●Java MIDlet (J2ME):這是手機(jī)專用的獨(dú)立應(yīng)用軟體。它的建置較復(fù)雜(需要下載)和維護(hù)成本較高(每款手機(jī)都需要專門設(shè)計的應(yīng)用軟體);優(yōu)點(diǎn)則是提供強(qiáng)大的繪圖能力,是需要這類功能時的最佳選擇。
《圖五SIM工具套件(STK),這是一種以文字為基礎(chǔ)的界面》
《圖六智慧卡網(wǎng)站伺服器(SCWS),這種強(qiáng)大的技術(shù)可將網(wǎng)站伺服器放到SIM卡中,其優(yōu)點(diǎn)是應(yīng)用建置容易。 》
下表為這些使用者界面技術(shù)的比較
(表一) NFC使用者界面技術(shù)的比較
協(xié)助商業(yè)參與者加快服務(wù)建置
在市場開發(fā)的試驗(yàn)階段,常會看到一家行動電信業(yè)者和一家服務(wù)供應(yīng)商透過商業(yè)協(xié)議解決這些問題。這種一對一的方式效率很高,因?yàn)樗茏寴I(yè)者迅速展開實(shí)際測試;但在建置規(guī)模龐大和可迅速擴(kuò)充的服務(wù)時,這種模式對市場導(dǎo)入階段卻太過復(fù)雜,因?yàn)閺S商之間必需簽署許多商業(yè)協(xié)議,這會延誤市場的發(fā)展。
安全業(yè)務(wù)管理(Trusted Service Manager;TSM)則能滿足大規(guī)模布建行動付費(fèi)服務(wù)的商業(yè)和作業(yè)要求。這種模式已獲GSMA支持,最大優(yōu)點(diǎn)則是能迅速擴(kuò)充。 TSM的主要任務(wù)是協(xié)助服務(wù)供應(yīng)商安全提供非接觸式服務(wù)給使用行動電信網(wǎng)路的客戶,同時管理這些非接觸式服務(wù)。
《圖七商業(yè)服務(wù)建置示意圖》 - BigPic:948x410
TSM在應(yīng)用生命周期管理中的作用
行動電話是消費(fèi)者最喜歡的個人裝置,近距離無線通訊的優(yōu)點(diǎn)就在于能透過手機(jī)提供消費(fèi)者許多新服務(wù)。無論是行動付費(fèi)、交通訂票或消費(fèi)折扣累積,或是透過智慧型海報提供電子優(yōu)惠卷等全新的服務(wù),消費(fèi)者都希望他們能像使用其它服務(wù)一樣,很方便地從手機(jī)獲得這些應(yīng)用。
TSM的主要任務(wù)是管理NFC應(yīng)用的生命周期。
這個過程是從消費(fèi)者向銀行或交通運(yùn)輸公司等服務(wù)供應(yīng)商申請新服務(wù)開始。隨著服務(wù)供應(yīng)商的營業(yè)策略不同,消費(fèi)者會前往他們的營業(yè)據(jù)點(diǎn)或是透過電話或網(wǎng)路申請金融卡或交通月票等新的行動服務(wù)。等到申請核準(zhǔn)后,銀行或其它供應(yīng)商會利用TSM服務(wù)從遠(yuǎn)端把應(yīng)用軟體安裝到消費(fèi)者的手機(jī),這個過程不需使用者的介入。
為了完成這些作業(yè),TSM會在幕后提供一組完整的技術(shù)服務(wù)。服務(wù)供應(yīng)商只要利用這些服務(wù),就能透過行動網(wǎng)路接觸到他們的客戶群。這些服務(wù)都算是生命周期管理服務(wù),它們包括:
●管理個人化行動NFC應(yīng)用的無線遠(yuǎn)端安全下載(OTA;over-the-air)
●在客戶關(guān)系的生命周期內(nèi),對這些服務(wù)的任何變動進(jìn)行管理(終止服務(wù)或啟用新手機(jī)等)
●提供帳戶安全保護(hù),找回遺失或被竊的手機(jī)
●確保安全,使得行動電信業(yè)者無法知道服務(wù)供應(yīng)商的應(yīng)用、個別帳戶或交易、或是管理功能所用的金鑰等任何資訊
●確保能支援多家行動通訊業(yè)者,這是服務(wù)供應(yīng)商的一項(xiàng)重要要求
另外,TSM還需執(zhí)行每個應(yīng)用所獨(dú)有的重要要求。例如,在以EMV金融標(biāo)準(zhǔn)為基礎(chǔ)的行動非接觸式付費(fèi)應(yīng)用里,計數(shù)重置的管理就是例子。另一個例子是交通業(yè)者的行動訂票服務(wù),它們也有獨(dú)特的安全及應(yīng)用要求。
值得注意的是,在利用NFC裝置實(shí)際進(jìn)行非接觸式交易時,TSM并不會參與其中。這些交易通常是由服務(wù)供應(yīng)商及其商務(wù)合作廠商事先提供的系統(tǒng)負(fù)責(zé)來處理。
TSM如何促進(jìn)商業(yè)發(fā)展
TSM可做為商務(wù)中繼者(commercial intermediary),協(xié)助安排服務(wù)供應(yīng)商和行動電信業(yè)者之間的合約和其它進(jìn)行中的商業(yè)關(guān)系,進(jìn)而加速行動NFC應(yīng)用的成功建置和起飛。
在這種模式下,TSM可做為行動電信業(yè)者在NFC應(yīng)用領(lǐng)域的仲介者和零售者。就這個角度而言,TSM的功能有點(diǎn)像銷售廣告版面給廣告商的廣告代理商。
這種一次提供所有服務(wù)的做法對所有利益相關(guān)者都有好處。行動電信業(yè)者能連接到最多的服務(wù)供應(yīng)商,進(jìn)而實(shí)現(xiàn)最大的投資報酬率;服務(wù)供應(yīng)商則能簡單快速地提供服務(wù),而且無論客戶使用那一家業(yè)者的行動網(wǎng)路,服務(wù)供應(yīng)商只需透過一個中繼者就能連接到他們的手機(jī)。
具體案例:透過手機(jī)提供個人化銀行服務(wù)
在金融卡產(chǎn)業(yè)里,個人化意味著為特定客戶準(zhǔn)備金融卡的所有動作,包括把客戶名稱、帳號、有效期限和驗(yàn)證密碼等電子資訊儲存到金融卡內(nèi)的微處理器晶片。它還包括圖形個人化功能,例如列印卡片標(biāo)志或特別設(shè)計的圖片以及金融卡號碼的浮雕。
銀行服務(wù)個人化過去的重點(diǎn)是安全地生產(chǎn)大量的金融卡,然后比對使用者帳戶資訊與金融卡內(nèi)的正確資訊,進(jìn)而完成個人化設(shè)定,最后再將金融卡寄給使用者。這些工作大都是由個人證卡發(fā)行部門(personalization bureau)負(fù)責(zé)執(zhí)行,這些單位都受到嚴(yán)密的實(shí)體安全和數(shù)位安全保護(hù),并需通過Visa、Master Card、American Express和JCB的認(rèn)證。
將手機(jī)個人化為付費(fèi)裝置引起許多新問題,像如何透過無線通訊把付款帳戶和其它的銀行個人化資訊傳送給手機(jī)?
●如何同時不犧牲安全性?
●且適用任何行動電信業(yè)者的手機(jī)?
●如何對目前的金融卡發(fā)行程序影響最?。?nbsp;
幸而只要如下(圖六)所示,利用正確的TSM把銀行和行動電話連接在一起,就能輕易解決這些問題。
《圖八現(xiàn)在–金融卡個人化》 - BigPic:924x319
《圖九NFC–透過無線方式將SIM卡個人化》 - BigPic:902x324
上圖顯示TSM架構(gòu)如何改變付款帳戶的準(zhǔn)備作業(yè)和將它們下載到正確手機(jī)的過程:
●EMV資料準(zhǔn)備是現(xiàn)行的銀行個人化作業(yè),由銀行個人證卡發(fā)行部門負(fù)責(zé)執(zhí)行
●帳戶資訊不再儲存于金融卡,而是利用OTA網(wǎng)路安全地放在NFC手機(jī)中,電信網(wǎng)路業(yè)者還能透過這種現(xiàn)有基礎(chǔ)設(shè)施從遠(yuǎn)端管理最終使用者的行動環(huán)境;TSM會調(diào)整OTA平臺以支援NFC應(yīng)用
TSM必需在這些現(xiàn)有的建構(gòu)方塊之間確保三項(xiàng)功能:
●受信賴的第三方:系統(tǒng)是根據(jù)一個主要的秘密金鑰和加密技術(shù)來確保付款系統(tǒng)及其個別帳戶的數(shù)位安全;這個金鑰必需交給一個值得信賴、但電信業(yè)者和銀行都不知道的第三方管理,確保行動電信業(yè)者無法知道銀行的機(jī)密(要求1:不犧牲安全)
●NFC資料處理:傳統(tǒng)銀行個人化的延伸,利用受信賴第三方的金鑰產(chǎn)生安全的命令(要求2:將現(xiàn)有系統(tǒng)所受的影響減到最小)
●非接觸式商業(yè)模組:負(fù)責(zé)管理應(yīng)用的生命周期,并連接到行動電信業(yè)者的OTA基礎(chǔ)設(shè)施(要求3:支援多家電信業(yè)者)
這只是個例子;事實(shí)上,TSM還要負(fù)責(zé)確保許多其它作業(yè)。它們的共同點(diǎn)是需要數(shù)位安全保護(hù),以便與多家銀行及電信業(yè)者進(jìn)行作業(yè);另外,它們還需能連接OTA平臺。
結(jié)語
將這類服務(wù)大規(guī)模導(dǎo)入市場時,一個關(guān)鍵問題是:如何創(chuàng)造一個行動付費(fèi)產(chǎn)業(yè)體系,使得行動電信業(yè)者、銀行和服務(wù)供應(yīng)商很容易共同合作?
TSM能滿足大規(guī)模建置行動付費(fèi)服務(wù)的商業(yè)和作業(yè)要求。這種模式已獲得GSMA支持,最大優(yōu)點(diǎn)就是能迅速擴(kuò)充。 TSM的主要任務(wù)是協(xié)助服務(wù)供應(yīng)商安全提供非接觸式服務(wù)給使用行動電信網(wǎng)路的客戶,同時管理這些非接觸式服務(wù)。但是在利用NFC裝置實(shí)際進(jìn)行非接觸式交易時,TSM并不會參與其中。這些交易通常是由服務(wù)供應(yīng)商及其商務(wù)合作廠商事先提供的系統(tǒng)負(fù)責(zé)處理。
TSM的另一可能角色是做為商務(wù)中繼者,協(xié)助安排服務(wù)供應(yīng)商和行動電信業(yè)者之間的合約和其它進(jìn)行中的商業(yè)關(guān)系,進(jìn)而加速行動NFC應(yīng)用的成功建置和起飛。
<作者為金雅拓技術(shù)部經(jīng)理>