NFC技术成熟需过三道坎
作者:计算机世界 天宇
来源:RFID世界网
日期:2009-06-30 11:21:20
摘要:随着移动付费应用需求升温,NFC应用正进入市场导入阶段,然而,业界又遇到了许多新问题。NFC技术将走向何方?
随着移动付费应用需求升温,NFC应用正进入市场导入阶段,然而,业界又遇到了许多新问题。NFC技术将走向何方?
如今作为移动支付的解决技术,NFC(近距离无线通信功能)对手机制造商、运营商、金融、交通和零售市场等等服务供应商,产生很大吸引力。然而,利益相关者却在移动支付走向应用井喷之际,遇到了许多新问题。这些问题包括: 如何将正确的付款账户信息传送到给正确的手机; 如何确保所有这些作业的安全; 如何管理新买、遗失或失窃的手机; 最重要的是,如何为移动支付应用创造一个产业体系,让银行、运营商、专业服务企业、硬件及设备企业能很容易地互相合作?
近日记者专访了中国主流NFC技术解决方案及芯片提供商上海复旦微电子股份有限公司,了解该公司对NFC技术目前面临问题的看法,以及业界应如何共同应对当前的问题。
保障安全
NFC技术包含许多部分,其中安全功能是所有应用的前提保障。根据NFC标准,安全功能是由手机里的安全元件负责管理。而安全元件有三种运作方式:
其一、运作于(U)SIM (UICC),其优点是方便携带。(U)SIM和NFC晶片组之间的通讯是采用ETSI(欧洲电信标准协会)TS102613R7标准规格所支援的单线协议。其二,嵌入式安全元件,即在手机内另置一套晶片组; 其主要优点是NFC晶片组和安全元件之间不必进行任何标准化,因此手机制造商很容易将它导入设计。其三、可卸除式安全元件,即在手机中安装可卸除式独立晶片组,但目前并没有任何标准和具体成功方案。
据介绍,在早期的实验中,业界大都认同在手机中使用嵌入式安全元件的做法,因为手机制造企业不必改造手机芯片设计。但是作为中国通信产业的主角,运营商们在分析其商业模式后,却认为嵌入式安全元件不是最佳解决方案。目前各运营商已明确表示,要在大众市场提供移动支付服务,就必需采用以(U)SIM为基础的安全元件。
事实上,据复旦微电子的工程师介绍,(U)SIM之所以能受到青睐,这与其自身的技术优点还是有很大关系的。
从普及度看,所有用户的手机都有(U)SIM,它已成为一种标准组件。这同时也使其有了良好的便携性,因为客户的服务设定值都储存在(U)SIM上,所以很容易转移到不同的手机。而能以无线方式修改(U)SIM的应用和资料,降低成本和提供快速回应能力,保障了远端管理。而且,(U)SIM设计的改变很慢,其生命周期远超过最短只要1年就会被取代的手机。更重要的是,它具有良好的安全性。(U)SIM是一种能够防止窜改的安全元件,符合许多业界安全标准,包括最新的全球平台安全规格。
据了解,全球平台标准是全球支付行业共制的一套以防火墙为基础的多应用架构标准,这也是业界针对多应用智慧型EMV金融卡所发展的同一架构。这一平台是建立在Java安全原则上,定义了各种机制来确保(U)SIM卡上的应用彼此独立,还提供许多方法以便在发卡后能够安全地增加或移除应用。
建立协同
除了安全,目前移动支付面临的一个更重要的难题就是产业链上下游的企业如何协同,如何为移动支付应用创造一个产业体系,让银行、运营商、专业服务企业、硬件及设备企业能很容易地互相合作。
目前,在市场开发的试验阶段,常会看到一家运营商和一家服务供应商达成商业协议解决上述问题。这种一对一的方式效率很高,因为它能让业者迅速展开实际测试。
但在建置规模庞大和可迅速扩充的服务时,这种模式在市场导入阶段却太过复杂,因为厂商之间必需签署许多商业协议,这会延误市场的发展。而且,浩繁的形形色色的协议会使各商家陷入谈判的泥沼,举步维艰。安全业务管理(Trusted Service Manager;TSM)则能满足大规模布建行动付费服务的商业和作业要求。TSM的主要任务是协助服务供应商安全提供非接触式服务给使用移动电信网路的客户,同时管理这些非接触式服务,其最大优势是能迅速扩充。
据介绍,TSM的主要任务是管理NFC应用的生命周期。这个过程是从消费者向银行或交通运输公司等服务供应商申请新服务开始。随着服务供应商的营业策略不同,消费者会前往他们的营业网点或是透过电话或网路申请金融卡或交通月票等新的移动服务。等到申请核准后,银行或其他供应商会利用TSM服务从远端把应用软体安装到消费者的手机上,这个过程不需使用者的介入。
统一标准
“事实上移动支付目前面临的技术问题都不难解决。”上海复旦微电子工程师认为,移动支付实现大面积应用最大的问题是缺乏统一的技术标准。
据了解,目前我国对包括移动支付在内的小额支付尚没有明确的规定和标准。这使得各种技术解决方案越来越多。虽然很多行业的移动支付总体看解决方案都是以国际标准为基础,但大都在一些技术细节上各具特色,不同企业都有自己的一套“核芯技术”,不同的用户都有独特的业务习惯。
“这是不合理的,移动支付若要长远发展,必须建立统一的标准,银行、支付企业、硬件商间要建立互通的平台。” 复旦微电子工程师认为,首先从管理上讲,移动支付要符合金融管制的相关规定;其次,移动支付后台流程要实现关系简化,而且尽量使交通、建设部门、医疗卫生部门的管理和系统相互融通。“移动支付怎么管理,从长期来说是一个很复杂的问题,但统一标准是重要的第一步。”
如今作为移动支付的解决技术,NFC(近距离无线通信功能)对手机制造商、运营商、金融、交通和零售市场等等服务供应商,产生很大吸引力。然而,利益相关者却在移动支付走向应用井喷之际,遇到了许多新问题。这些问题包括: 如何将正确的付款账户信息传送到给正确的手机; 如何确保所有这些作业的安全; 如何管理新买、遗失或失窃的手机; 最重要的是,如何为移动支付应用创造一个产业体系,让银行、运营商、专业服务企业、硬件及设备企业能很容易地互相合作?
近日记者专访了中国主流NFC技术解决方案及芯片提供商上海复旦微电子股份有限公司,了解该公司对NFC技术目前面临问题的看法,以及业界应如何共同应对当前的问题。
保障安全
NFC技术包含许多部分,其中安全功能是所有应用的前提保障。根据NFC标准,安全功能是由手机里的安全元件负责管理。而安全元件有三种运作方式:
其一、运作于(U)SIM (UICC),其优点是方便携带。(U)SIM和NFC晶片组之间的通讯是采用ETSI(欧洲电信标准协会)TS102613R7标准规格所支援的单线协议。其二,嵌入式安全元件,即在手机内另置一套晶片组; 其主要优点是NFC晶片组和安全元件之间不必进行任何标准化,因此手机制造商很容易将它导入设计。其三、可卸除式安全元件,即在手机中安装可卸除式独立晶片组,但目前并没有任何标准和具体成功方案。
据介绍,在早期的实验中,业界大都认同在手机中使用嵌入式安全元件的做法,因为手机制造企业不必改造手机芯片设计。但是作为中国通信产业的主角,运营商们在分析其商业模式后,却认为嵌入式安全元件不是最佳解决方案。目前各运营商已明确表示,要在大众市场提供移动支付服务,就必需采用以(U)SIM为基础的安全元件。
事实上,据复旦微电子的工程师介绍,(U)SIM之所以能受到青睐,这与其自身的技术优点还是有很大关系的。
从普及度看,所有用户的手机都有(U)SIM,它已成为一种标准组件。这同时也使其有了良好的便携性,因为客户的服务设定值都储存在(U)SIM上,所以很容易转移到不同的手机。而能以无线方式修改(U)SIM的应用和资料,降低成本和提供快速回应能力,保障了远端管理。而且,(U)SIM设计的改变很慢,其生命周期远超过最短只要1年就会被取代的手机。更重要的是,它具有良好的安全性。(U)SIM是一种能够防止窜改的安全元件,符合许多业界安全标准,包括最新的全球平台安全规格。
据了解,全球平台标准是全球支付行业共制的一套以防火墙为基础的多应用架构标准,这也是业界针对多应用智慧型EMV金融卡所发展的同一架构。这一平台是建立在Java安全原则上,定义了各种机制来确保(U)SIM卡上的应用彼此独立,还提供许多方法以便在发卡后能够安全地增加或移除应用。
建立协同
除了安全,目前移动支付面临的一个更重要的难题就是产业链上下游的企业如何协同,如何为移动支付应用创造一个产业体系,让银行、运营商、专业服务企业、硬件及设备企业能很容易地互相合作。
目前,在市场开发的试验阶段,常会看到一家运营商和一家服务供应商达成商业协议解决上述问题。这种一对一的方式效率很高,因为它能让业者迅速展开实际测试。
但在建置规模庞大和可迅速扩充的服务时,这种模式在市场导入阶段却太过复杂,因为厂商之间必需签署许多商业协议,这会延误市场的发展。而且,浩繁的形形色色的协议会使各商家陷入谈判的泥沼,举步维艰。安全业务管理(Trusted Service Manager;TSM)则能满足大规模布建行动付费服务的商业和作业要求。TSM的主要任务是协助服务供应商安全提供非接触式服务给使用移动电信网路的客户,同时管理这些非接触式服务,其最大优势是能迅速扩充。
据介绍,TSM的主要任务是管理NFC应用的生命周期。这个过程是从消费者向银行或交通运输公司等服务供应商申请新服务开始。随着服务供应商的营业策略不同,消费者会前往他们的营业网点或是透过电话或网路申请金融卡或交通月票等新的移动服务。等到申请核准后,银行或其他供应商会利用TSM服务从远端把应用软体安装到消费者的手机上,这个过程不需使用者的介入。
统一标准
“事实上移动支付目前面临的技术问题都不难解决。”上海复旦微电子工程师认为,移动支付实现大面积应用最大的问题是缺乏统一的技术标准。
据了解,目前我国对包括移动支付在内的小额支付尚没有明确的规定和标准。这使得各种技术解决方案越来越多。虽然很多行业的移动支付总体看解决方案都是以国际标准为基础,但大都在一些技术细节上各具特色,不同企业都有自己的一套“核芯技术”,不同的用户都有独特的业务习惯。
“这是不合理的,移动支付若要长远发展,必须建立统一的标准,银行、支付企业、硬件商间要建立互通的平台。” 复旦微电子工程师认为,首先从管理上讲,移动支付要符合金融管制的相关规定;其次,移动支付后台流程要实现关系简化,而且尽量使交通、建设部门、医疗卫生部门的管理和系统相互融通。“移动支付怎么管理,从长期来说是一个很复杂的问题,但统一标准是重要的第一步。”