过去智慧型IC卡行动商务市场需求演进如图一所示。

《图一　过去智慧型IC卡行动商务市场需求演进》

从最早价格便宜之磁条卡减少携带现金不便利，但是容易被伪照盗刷，逐步进步到把资料放晶片中，使安全性提升之接触式IC卡，减少伪照盗刷，为目前最普遍应用之方式，但仍有读卡与操作时间较长，多为单一用途封闭环境系统使用，多功能应用不易实现，而且发卡与制卡成本高，目前最新已进入不用插卡，方便性提升之非接触式IC卡应用时代，其不用插卡，方便性大幅提升，读卡与操作时间短，而且卡不离身，更具安全性，但仍有开卡及发卡不便利，制卡成本高，而且各卡片仍为单一用途，个人仍携带多张卡，卡片新增删减功能也不便利。

目前利用手机结合IC卡（如Mobile NFC、Smart SD）之解决方案已上市，IC卡与手机功能结合，功能性与方便性大幅提升，利用手机是很好之读卡与上网及操作介面，使得使用者可以随时查询智慧卡记录资讯，随时安装增删应用项目，安装使用服务便利，多卡软体可共用于1卡，减少制卡成本，随时上网进行结合IC卡之高安全性要求之交易，可随时随地空中download申装，解决发卡及开卡的不便利，也减少发卡成本。

新的智慧卡技术已逐步解决一些应用安全问题。手机结合IC卡可作为安全可信赖的个人随身多功能数位生活工具，并提升卡片的使用方便性与应用弹性，例如经由手机的display/Keypad，可随时查询卡内资料（如钱包余额），经由手机的通信功能，可进行远端应用（如线上加值、网路购物付款）等，进一步实现方便性之应用

应用问题与解决方式

现有的IC卡或手机内的USIM卡在应用时，卡片内的应用服务程式（在JavaCard上称为applet）需由发卡者在发卡前载入，因而一般都只能摆放发卡者自已的应用服务程式，而且实体卡发行程序繁琐，成本高，其他应用服务供应商（如银行，商家等）因安​​全考量，也不放心把它的applet（如电子钱包）摆进其他业者之IC卡中，因而该IC卡只能供发卡者使用，无法与其他应用服务供应商共用，造成在行动应用服务的瓶颈。除了卡片分享的疑虑，强调服务软体方便下载安装与IC卡管理的安全性技术，让服务提供者安心其所安装之软体被安全地使用，不会被窃取金钥密码，亦是重要课题。

自2007年以后，电信服务将逐步进入整合非接触式应用服务时代，预期看到未来，小额支付功能将逐渐整合在手机上，同时多个付款工具同时并存于手机上将是未来使用者之应用需求，目前在日本NTT Docomo已实现这些应用服务，而电信业者也看到未来手机整合近端非接触式消费服务为下一手机重要服务功能，加上手机网路通讯功能，使得从付款工具之发行、分享管理及远端付费都变得方便可行又便宜，但现今手机近端非接触式使用装置尚未统一，使的可用手机款式仍有限，除日本之外均停留于试用阶段，主要仍有二个因素待解决，一、卡片需能共享；二、最重要的是需能随时安装下载卡片软体（Post-issue）。少数几百个使用者之应用软体还可在实验室内手动安装给使用者使用，但面对几百万使用者需求时，必须有一套既安全、有效率又控管严格之卡片软体发行安装系统才能普及应用。

根据ABI在96年10月02日所发表的报告指出，非接触式付款与交通票证将成为驱动NFC发展与采用之重要应用，欲推出大规模使用者服务亟需Over-the-Air（OTA）应用服务软体管理来支援。对于debit cards发卡者来说，发卡者要求需要比现有传统卡片服务系统至少保证基本安全或更安全，并能控制所有具NFC功能之软体之安全性，而且在服务安装上要能更有效率，才能有效推动下一代NFC服务。 OTA是驱动NFC付款规模化应用不可或缺之管理机制。对于大量采用NFC科技的应用服务，不管使用者、电信业者以及发卡业者都不喜欢在手机上以手动方式或临柜方式安装卡片软体与开通服务。 Vodafone亦表示，未来之行动服务若没有OTA服务，则NFC应用就起不来，所需要之OTA技术将包括安装手机操作介面软体（Midlet）、卡片与伺服器远端交互认证（Mutual authentication for card ）、安装卡片服务软体（Applet）、安装服务应用金钥（application Keys）与安装交易凭证（Certificate）等功能。

要解决非接触式IC卡应用瓶颈，利用手机结合智慧型IC卡（如Mobile NFC、Smart SD），结合手机的通信功能之优点，就可以OTA方式进行卡片Post Issuance管理，解决传统智慧卡发行不易的问题，可于发卡后以连线方式进行卡内应用软体的下载安装（新增）/更新/移除及各种应用管理—解决应用发行布建不易的问题。卡内可同时装载Multi-application，发卡者与各Service Providers可共用卡片资源—可共同分担卡片成本。使用者只需一只手机/一张卡片就可执行多种应用，且可随时弹性选择安装所需的应用---避除携带多张卡片的不便。而随时空中下载解决服务应用发行不便利的瓶颈，使用者更可随时存取增删服务项目及查询智慧卡个人记录资讯，使用更便利。一般布建卡片分享与OTA管理平台可如图二所示，大致可分为四部分来说明：

《图二　卡片分享与OTA管理平台架构（资料来源：作者绘制）》

• (1)Smart Card 管理系统(DBMS):提供发卡端对用户及卡片的管理系统,如用户注册、卡片开卡、挂失补发卡等管理功能。





• (2)应用服务伺服器：提供服务业者开发各种应用服务程式管理的伺服器，如服务程式的期限，下载次数等管理功能。





• (3)OTA 伺服器：提供使用者以手机挑选喜欢之卡片应用软体安装处理服务，需要能处理大量使用者的服务需求， 如应用服务下载安装，挂失锁卡/空间回收，挂失补发卡内容回复等管理功能。





• (4)手机/卡片系统：使用者最直接的操作介面，服务清单内容与最新上架应用内容同步等。

而卡片软体发行与应用流程大致需要提供下列服务需要：

• (1)卡片注册申请：使用者收到卡片之初，须向发卡端提出注册，同时也存入个人资料作为将来验证之依据。





• (2)AP上架申请：当服务业者开发新的应用服务程式时须要向Smart Card 管理系统提出上架申请，以便将该服务清单显示在使用者的手机介面。





• (3)服务注册申请：使用者可选择喜爱的服务，向应用服务伺服器提出注册后，方可使用该服务。





• (4)卡片开卡及应用服务下载：依使用者提出的要求作验证成功后，即下令OTA 伺服器执行开卡或下载的功能。





• (5)AP perso & transaction：进行卡片应用软体之开通服务时可以直接由连接应用服务伺服器进行软体初始化与交易相关安全设定，完成此步骤以后使用者即可开始享受该服务应用。

TSM解决服务瓶颈

电信业者看到OTA服务是IC卡应用不能或缺之功能，纷纷投资建置电信业者专属之OTA管理系统，但应用上国内金融业者不信任行动平台服务业者可以确保其客户资料及服务流程之保密及安全性面临不信任的瓶颈，因此不放心把电子钱包之发行与管理权委托由电信业者代为OTA发行与管理。此外一般若某一家电信业者与某一家金融业者策略推出应用后，此应用很难再让其他银行业者愿意加入应用，同样此家银行也很难再与其他电信业者结盟，现阶段国内有五家电信业者及数十家金融业者，若要扩大应用规模，每一家电信业者均得与数十家金融业者洽谈合作营运模式，将是未来应用推展之极大瓶颈。

在看到未来趋势，为有效推展手机结合IC卡进行方便之支付应用，除了发展让多个支付工具安全方便之OTA发行与管理系统外，更重要的是要解决电信业与金融业者之可信任跨业营运模式之解决方案。要解决智慧型SIM卡结合NFC行动商务瓶颈，如图三所示，可成立行动NFC平台服务业者Trusted Service Manager（TSM）。

《图三　TSM与各服务业者及电信业者服务架构示意图（资料来源：作者绘制）》

由公信第三者（Trusted Third Party）扮演TSM角色提供OTA服务，是Mobile NFC ecosystem中最关键的一环，因TSM具公正度可调和发卡者（例如电信业者）与应用服务业者（例如金融业者）之信赖与利益冲突，各服务业者只需信任面对单一TSM窗口，而发卡者只需委任单一TSM进行应用服务管理，不需一一面对各服务业者，此外TSM亦进行手机上安全元件（secure element）领域划分安全管理、管理手机及卡片应用程式之下载、安装及个人化以及提供产业链成员技术支援加值服务等功能，不但有效解决应用服务业者与行动平台服务业者因互不信赖产生的应用服务成本瓶颈，而且可实现智慧型SIM卡结合NFC行动商务产业链的无瓶颈应用。

这些服务都得基于具备GlobalPlatform功能之SIM、NFC或是Smart SD卡与手机结合应用才能实现，目前GlobalPlatform 提供了对称加密的SCP02（Secure Channel Protocol）安全协定，作为建立安全通道与提供认证、加密传输与资料完整性确认的演算法，在OTA行动网路的环境上，以实作SCP02安全协定建立安全通道，并用以产生Security Domain以及个人化的一切安全操作流程与严谨金钥管理，以充分提供多个服务共存于一卡之个别安全管理需求。未来的Card Specification V2.2 修正版正在发展secure channel for OTA（SCP80），并且替security domain预留记忆体空间，使卡片能支援TSM与Delegation Management的功能。

应用现况与未来展望

观察日本成功之经验，过去在塑胶卡时代，一卡一服务，服务商家自行发卡，成本不仅高，且发卡软体为事先安装（Pre-issue），事后更新不易，当逐渐进展到手机结合信用卡服务时，变成一手机一服务，日韩在2001年、2002年即推出手机金融应用，单一用途仍不易扩大手机结合IC卡应用范围，目前日本NTT Docomo 推出商业化行动服务，由Felica Network提供功能强大、安全性高的共通晶片，维护经营多元之应用平台，提供可随时进行卡片软体之事后安装服务（post-issue），提供多样化之手机结合IC卡应用服务于一机，可以利用手机来进行Edy钱包之消费、JR-Ease之交通卡服务、信用卡、巴士交通卡、公司门禁ID卡、会员卡、红利积点、电子票证、交通票卡等多功能应用。日本各服务业者搭Felica系统采用Co-brand已成为市场趋势，服务商家自己不用发卡，使用者可随时安装新增自己喜欢之新服务软体，搭配Felica商标使服务容易带动起来，甚至逐渐整合其它大的发卡系统（如Suica）。

日本在实体卡共享技术发展上， NTT研发并发行IC卡情报流通平台（NICE， Network-based IC Card Environment），让数十家的卡发行者能共用1台NICE服务的功能，进行多元化软体IC卡的共享运用。此卡片软体共享精神已应用在日本Felica Network所提供之平台，大幅减少商家发卡成本，也增加使用者使用之诱因。

世界上各地如火如荼进行手机结合NFC进行各种试用计画，在行动通讯手机逐渐走入与生活整合应用阶段，整合非接触式IC 卡应用已是不可或缺之一员，但目前因为NFC手机装置仍未普遍，手机与NFC间之标准也尚未底定，目前试用计画存在不同之晶片组合解决方案，从最开始之NFC全部置于手机，逐渐演进到NFC晶片与USIM共存于Combi-SIM卡，到最近逐渐有SWP（single wired protocol）之标准出现，未来趋势将是把NFC晶片之卡片分享与控管机制（需要搭配Global Platform）与USIM整合于一张晶片，透过手机SWP经由NFC天线通讯与外界非接触式读卡设备进行交易应用。除了标准统一与手机普及是成功之关键因素之外，最重要之因素还需要具备有让使用者随时随地能更新安装删除卡片服务软体之功能，也就是说一定要有OTA下载服务管理，才能有效率发行卡片软体，并节省发卡成本，普及手机结合IC卡应用服务范围。

目前已有多家业者建置OTA系统提供卡片应用软体下载服务，如三家电信业者（中华电信、远传及台哥大）及中立通等业者均已可提供服务，此外资策会亦已完成OTA系统技术产品，但若营运上其未具公正第三者TSM之服务精神让一般服务业者（如银行）放心，服务仍难以顺利推展，因此国内初期将进入多家OTA服务各自发展，在大者横大之趋势后逐步整合出具规模与公信力之TSM业者，或者出现各家发卡业者愿意开放出租空间供其他TSM进行代管服务，才能进一步扩大服务与发展。TSM初期之营运难以收支平衡，唯有众服务业者加入服务，具规模化后，TSM才能独立生存，否则将只能依附在财力雄厚之发卡业者下才能生存。

---本文作者任职于资策会网路多媒体研究所---