NFC非接触式芯片技术

芯片卡在非接觸式發展應用上，較引人注目的是JavaCard 2.2.2、J2ME JSR 177、NFC技術的發展及整合應用，如下图所示。以下就JavaCard、J2ME手機及NFC技術及應用進行說明。

一、JavaCard 2.2.2

JavaCard的portability、multi-application與independent security domains特性，以及其在(U)SIM市場的佔有率，推動整個e-Money的發展。JavaCard multi-application最廣為人知的應用，莫過於信用卡銀行發行的combo-card，其上包含了EMV VSDC applet及晶片金融卡applet。在不久的將來，即將看到的應用，則是高速公路電子收費 (ETC，Electronic Toll Collection) 發行的combo-card，其上將包含EMV VSDC applet、晶片金融卡applet及晶片金融卡電子錢包applet。

JavaCard 2.2.2除了保有JavaCard先前版本原有的特性外，在通訊介面上更支援了ISO14443非接觸式介面及Sony Felica規格。該項技術讓JavaCard正式跨足交通票證領域，日本及法國的地鐵系統，便是採用JavaCard規格開發其交通卡，依據測試報告， 其交易速度分別為100毫秒及250毫秒。台北智慧卡公司 (TSCC) 準備發行的交通票證電子錢，採用的規格為財金公司的晶片金融卡規格，使用的卡片平台及通訊技術，則是JavaCard 2.2.2及該平台支援的ISO14443非接觸式通訊技術。

二、NFC (Near Field Communication)

NFC即近距離通訊技術，是ISO18092標準，該標準回溯相容於ISO14443非接觸式介面規格。NFC的運作距離為 4英吋，運作頻率13.56 MHz，傳輸速度高達424000 bit/sec。NFC係由Philips Semiconductors、Sony及Nokia主推，支援的手機有Nokia 3220、Samsung D500N及BenQ M700，Motorola亦宣佈將推出支援NFC的手機。

NFC比較引人注目的特性是，它可以將手機模擬成讀卡機。手機上的應用程式 (例如：行動銀行應用程式) 可以透過NFC存取外部的ISO14443非接觸式介面的晶片卡。此種架構應用於晶片金融卡的最大好處是讓"發卡歸發卡、收單歸收單"，即發卡銀行發行 ISO14443晶片金融卡時，不必受限於任何型式的收單設備，簡述如下：

1. 任何支援 ISO7816接觸式及 ISO14443非接觸式介面的收單元件，都會是晶片金融卡可以使用的收單通路，此當然包括 NFC-enabled手機。
2. 任何的 ISO14443晶片金融卡，可以使用任何的 NFC-enabled手機做為其收單元件。
3. 晶片金融卡的發卡不必與電信業者有任何關係，電信業者只與收單通路及收單銀行有關。

NFC也可以將手機模擬成卡片，外部的應用程式 (例如：捷運閘門收費程式)，可以透過NFC自手機內的電子錢包元件收取電子錢，也可以透過NFC存取手機內的晶片金融卡元件。在此應用架構下，發卡銀行 必須與電信業者合作，但僅僅是 "與收單銀行無關" 的兩造合作關係，不涉及複雜的三方合作。收單銀行只需佈建NFC-enabled收單元件，便可將NFC-enabled手機的晶片金融卡元件納入其收單 範圍內。

Philips Semiconductor、Sony及Nokia在西元2004年成立NFC Forum，其贊助會員 (sponsor member) 除了該三大廠外，還包括了MasterCard International、NEC、Samsung Electronics、Panasonic、Microsoft、Texas Instruments、Motorola、RENESAS及VISA，其主要會員 (principle member) 有12個，申請成為準會員 (associate member) 的廠商更多達36家，可看出NFC技術成為未來市場主流的無限潛力。

三、JSR 177 (Java Specification Requests 177)

JSR 177係一組Java套件，其全名為Security And Trust Services API (SATSA)，由Gemplus提出，其目的：在提供一組與安全相關的程式模組，給J2ME手機的應用程式 (MIDlet) 呼叫使用。如下圖，該組套件提供了PKI套件、加解密套件(CRYPTO)以及APDU、JCRMI套件，其中與晶片金融卡最直接相關的是SATSA- APDU套件。SATSA-APDU中的APDUConnection類別，可以和手機內的晶片卡建立ISO7816通道物件，行動銀行MIDlet (非現行使用STK技術的行動銀行) 可以透過該通道物件存取手機內的晶片金融卡元件，進行線上查詢/轉帳/購貨等個人理財及連線交易。另一個可行的應用是MP3下載MIDlet，可以透過通 道物件存取手機內的晶片金融卡電子錢包元件，以支付下載費用。

JSR 177應用架構明顯優於現行STK (SIM Tool Kit) 架構，而且可以解決STK行動銀行的瓶頸：

1. JSR 177 應用架構使用獨立的 MIDlet存取手機內的晶片金融卡元件，讓 ”收單歸收單，發卡歸發卡 ”；
2. 晶片金融卡 Key-based交易認證機制，讓發卡銀行的安全機制與收單銀行的 MIDlet無關；
3. J2ME-enabled 手機成為收單銀行新增的收單通路， 6.20跨行平台的其它元件 (跨行系統及發卡銀行 )，不必因此修改系統；
4. 多樣化的 MIDlet可以自由發展，以更貼近使用者的需求。

J2ME自西元1999年發表以來，MIDlet與SIM間的溝通一直是透過手機廠商，獨自擴充的套件來達成。這種擴充方式 造成在A廠牌J2ME手機上開發的MIDlet，佈署到B廠牌的J2ME手機上是無法執行的，這也間接造成行動商務未能真正普及。依據市場預估，將近 100%的3G手機將會是J2ME-enabled手機，藉由SATSA-APDU納入J2ME平台標準，加上使用JavaCard發行(U)SIM+晶 片金融卡的combo-card，在無線應用這個領域打通金流，下一波的行動商務將會是值得關注的焦點。

四、非接觸介面的安全考量

非接觸介面極不安全嗎? 10公尺的距離就會讓卡片暴露在資料被偷竊的危險中嗎? 下表中的計算公式提供某種程度的解答。

以ISO14443非接觸式卡片為例，卡片正常運作所需的最低磁場為4 A/m，假設頻寬為1 MHz，則

1. 當距離為 0.05公尺時，驅動卡片需要 0.5 W的能量。
2. 當距離為 0.40公尺時，驅動卡片需要 256 W的能量。
3. 當距離為 5.00公尺時，驅動卡片需要高達 500,000 W的能量。

256 W相當於2顆汽車用電瓶可以達到的功率，做為一個電子竊盜 (eavesdropper)，必須扛著2顆重重的"電瓶"，並想盡辦法靠近到卡片的半公尺以內，才有 "一點點機會"偷到想要的資訊 (因為卡片還有PIN的保護，而且交易還需要通過收單檢核)，這看起來不會是一件輕鬆的工作。