將支付功能結合交通票證,或是結合門禁管制及/或資通訊(IT)系統使用權限等解決方案,在各界熱議的物聯網應用中,是前景相當看好的領域。為了安全可靠地使用以上各種應用組合,已有業者推出相關安全晶片,如英飛凌發表的Boosted NFC安全晶片,開啟全新發展。採用此安全晶片的創新近距離無線通訊(NFC)安全模組為業界首創,在單一多晶片模組上整合了安全晶片、類比前端(放大器)及超小型天線。此種做法的優勢在於可減少高達80%的占板空間需求,並降低一半以上的耗電量。
隨著物聯網茁壯以及越來越多的線上服務,未來的智慧裝置都將可能配備行動支付功能,且數量也將不斷增加。因此,如何利用各式行動聯網電子裝置進行高速資料傳輸及安全地使用支付應用程式,將成為最優先的目標。在這樣的環境下,金融科技公司也正在尋求各種創新及安全的支付方法。因此必須推出新的系統方法,以極為簡便的方式,將經認證的硬體式安全機制整合至行動裝置中,而英飛凌以新型的Boosted NFC安全晶片即可因應這項問題。
新型Boosted NFC安全晶片特別以智慧型穿戴裝置的成長市場為目標。市場研究機構IHS預估,全球智慧穿戴裝置將在2019年增加到2億3千萬台。ABI預測,NFC及/或非接觸式基礎設施未來幾年將明顯擴展,可望在2019年成為全球主流。
由於行動裝置涵蓋範圍廣大,且平台開放又互相連通,讓行動裝置更容易遭受各種攻擊。因此,最重要的工作就是持續提高安全性,尤其對於要求盡可能簡單便利的行動支付功能更是如此。就此而言,硬體式安全晶片以原有的晶片卡支付樹立了高標準,並同時簡化整合元件至行動裝置。
行動支付系統兩大解決方案
NFC因為與晶片卡廣泛採用的ISO/IEC 14443標準相容,成為行動支付系統的首選。基本上,行動NFC支付的晶片解決方案,主要可分為兩大類型:第一種是安全晶片,這是資料保存及安全交易的基礎。第二種是短距離通訊前端晶片,而NFC就是其中最普遍的標準。
英飛凌為了因應各種不同的行動支付應用需求,提供大容量的雙介面(接觸式及非接觸式)安全晶片。這些安全晶片支援高速通訊(VHBR超高位元速率),並獲得CC EAL 6+認證。英飛凌也在一系列的解決方案中納入單線通訊協定(SWP)NFC安全晶片(適用於SIM及MicroSD)、嵌入式安全晶片及具備嵌入式NFC前端天線的超小型Boosted NFC安全晶片(圖1)。
|
圖1 採用Boosted NFC安全晶片的解決方案 |
克服尺寸及功耗問題 NFC系統/電路/天線最佳化
就智慧型穿戴裝置而言,其精巧的尺寸及極低的耗電量是傳統NFC系統架構所面對的最大挑戰。因此系統需要最佳化,特別是減少支援NFC所需的軟硬體,以降低耗電量。此外,電路及天線也必須最小化,以配合智慧型穿戴裝置的超小型尺寸,同時,在機殼內部及穿戴時,也必須提供良好的NFC通訊。
與傳統NFC數據傳輸解決方案相較,採用Boosted NFC安全晶片的方法天線設計更精巧,作業範圍延伸,還可以大幅減少被動元件數量(電容器、電阻等)及必要的印刷電路板(PCB)面積(從一般22mm2以上降低至14mm2以下,不含天線)。此外,喚醒模式的耗電量也可大幅降低約5至10倍。
英飛凌特別開發適合智慧型穿戴裝置的Boosted NFC安全晶片,該晶片已獲得認證,可將行動支付功能快速簡單地整合至穿戴裝置產品,此外,該晶片相容於傳統卡片應用,例如啟用及儲值卡片;授信服務管理(TSM)也可透過空中下載(OTA)達成。最重要的是可大幅減少軟體開發需求,因為不需要複雜架構或高效能的應用處理器,可使用簡單低耗電的微控制器(MCU)作為應用處理器;此外,新解決方案可滿足行動支付應用最高的安全需求(圖2)。
|
圖2 使用Boosted NFC解決方案進行空中下載發卡及安全交易 |
把關安全晶片/類比前端 實現安全行動支付Boosted
NFC安全晶片的設計對象,是使用主動放大傳輸(Active Boost Transmission)進行行動支付的行動裝置,例如採用安全NFC型支付功能的智慧型穿戴裝置、其他行動裝置,以及SIM/UICC或microSD卡等NFC智慧卡。Boosted NFC產品採用大幅縮小的天線,搭配高效能的非接觸式通訊功能。這樣可以開發出超小型裝置,安全行動支付應用程式可於其中使用NFC功能執行。
Boosted NFC安全晶片可在單一晶片支援支付應用、SIM/UICC功能及其他NFC功能。整合式前端可「放大」安全晶片回應訊號至NFC讀卡機/啟動器,強化接收品質,進而提升效能,超越傳統的被動NFC通訊。
至於放大器前端,ISO/IEC 14443 Type A、Type B及ISO/IEC 18092卡調變均可透過ACLB介面提供。針對熱門SLE 77/SLE 78產品系列開發的軟體,可迅速調整用於Boosted NFC產品。
在Boosted NFC安全晶片方面,Boosted NFC安全模組提供極為簡易的硬體整合(圖3)。
|
圖3 Boosted NFC安全模組是完整的隨插即用解決方案,將所需的系統整合降到最低。 |
此系統有別於傳統解決方案,不需要獨立的NFC控制器,就能支援金融卡的非接觸式支付功能,因此部分傳統NFC數據傳輸功能由安全晶片及放大器取代。由於採用放大器技術,NFC天線及所有相關天線元件已整合在晶片之中,此外,也可大幅減少NFC系統整合所需的軟體開發輸入(圖4)。
|
圖4 簡化架構大幅減少所需的軟硬體實作輸入 |
不論是健身追蹤器、手表還是腕帶,愈來愈多的智慧型穿戴裝置都可以進行行動支付。裝置製造商面對的挑戰,就是將安全及NFC功能整合至最小的空間之中。Boosted NFC安全模組以硬體安全模組的形式,提供NFC放大器技術,由英飛凌與中國的北京中清怡和科技(MPS)共同推出。該解決方案可輕鬆整合,大幅減少智慧型穿戴裝置與支付功能所需的設計輸入,在最小的空間裡,納入安全晶片、NFC及天線元件(包括軟體)。此系列產品最小的模組,面積只有4mm×4mm。
Boosted NFC安全模組核心是英飛凌的SLE 78安全晶片,不但提供最高安全性,也具備1MB以上的儲存容量,足以安全儲存使用者資料,並結合各種應用。因此,單一裝置可取代各種支付卡片、電子交通票證及線上支付憑證。
新型Boosted NFC安全晶片提供充足的儲存容量,可儲存帳戶詳細資料等使用者資料,並執行安全交易,也提供充足的記憶體,可動態載入多項應用程式,例如結合行動支付及地方交通票證應用程式。提到地方交通票證,Boosted NFC安全晶片支援CIPURSE開放安全性標準,同時也相容於採用MIFARE技術的票證解決方案。最後,新型安全晶片獲得Common Criteria EAL 6+認證,可用於EMVCo應用,為此安全控制器使用符合3DES、AES、RSA及ECC的加密,如此可確保提供高階保護,避免硬體以加密形式儲存的機密使用者資料遭到竄改。
智慧型穿戴裝置的另一項重要層面,則是無線傳輸品質。這不僅對東京和紐約地鐵站的通勤乘客相當重要,對高階產品而言更是如此,因為其金屬外殼通常不利於無線傳輸。因此英飛凌在格拉茨(Graz)研發非接觸式技術解決方案,目標是提升全球讀卡機基礎設施及非接觸式規格的無線傳輸品質。這不僅與智慧型手表有關,也與金屬外殼智慧型手機和平板電腦的非接觸式SIM卡有關。Boosted NFC安全晶片支援非接觸式通訊及安全支付應用的ISO14443 A/B及ISO18092標準,並已成功部署於特殊智慧型MicroSD及SIM/UICC卡,讓傳統行動手持裝置具備NFC功能。英飛凌Boosted NFC安全晶片已用於Watchdata的「Sharkey」智慧型手表及腕帶。
對智慧型穿戴裝置而言,Boosted NFC安全晶片提供多項優勢,超越傳統NFC數據機架構,大幅減少PCB所需空間,並同時降低裝置所需的電源。結合非接觸式安全晶片的方式已普遍在市場上應用,而類比前端及微型化天線技術,則使其得以設計安全高效的智慧型穿戴裝置,在各式各樣高度精巧的外殼中提供支付功能。
(本文作者任職於英飛凌)