漫談智能卡技術(shù)發(fā)展及市場趨勢
文章出處:http://www.sgrivertours.com 作者:佚名 人氣: 發(fā)表時(shí)間:2011年09月01日
隨著科技的進(jìn)步,卡片種類漸增,功能也愈趨完善,從磁條卡到目前市場上最先進(jìn)的智慧卡,提供功能更多而便利的生活。雖然感應(yīng)卡在門禁市場扮演重要角色,但當(dāng)市場上探討智慧卡的相關(guān)議題時(shí),并不會(huì)將感應(yīng)卡包含在內(nèi),因此本專題中,感應(yīng)卡將不列入討論范圍。
約在80年代,由於磁條卡具備低成本、使用方便以及易於攜帶的優(yōu)點(diǎn),使得磁條卡被廣泛接受,除了門禁使用外,還有使用於銀行的金融卡、信用卡以及俱樂部的會(huì)員卡等。然而,磁條卡易被側(cè)錄、復(fù)制的缺點(diǎn),使得人們開始思考安全性提高的可能。因此90年代當(dāng)chip card(smart card)出現(xiàn)在市場上時(shí),便由於其高安全性而引起各家制造商的注意。然而,卡片價(jià)格不菲,依功能及儲存容量區(qū)分,一張chip card的價(jià)格約在美金1.8~10元之間,比起磁條卡一張約在美金0.3元左右,價(jià)格高出6~30倍。
何謂智能卡?
智能卡在外觀上與現(xiàn)行的感應(yīng)卡、磁條卡最大的差異在于其卡片上有一「IC chip」,因此智能卡在早期亦被稱為IC card,但由于名稱易與PC產(chǎn)業(yè)中的IC card混淆,而逐漸改稱為「chip card」。再加上除了擁有一般卡片的儲存記憶功能外,還可讀取或改寫儲存于卡片中的資料,而這種功能可以使卡片的應(yīng)用范圍更廣,例如將門禁卡、信用卡、金融卡或電話卡等所有資料儲存在其中,只要一張卡片便能走遍天下,因此有了「smart card」一詞。
廣義來說,chip card(芯片卡)包含memory card(記憶卡)以及CPU card(中央處理器卡)兩種。Memory card是最早出現(xiàn)的chip card,不具備microprocessor(微處理器),只具備儲存資料以及固定而簡單的邏輯運(yùn)算功能,無法進(jìn)行復(fù)雜的數(shù)學(xué)運(yùn)算;此外,其資料安全性較差,多半應(yīng)用于安全需求較低的場合,例如電話卡,儲值卡或電子收費(fèi)(electronic toll collection,ETC)。CPU card則是在芯片中內(nèi)置微處理器,如同計(jì)算機(jī)的CPU一般,除了儲存資料以外,可進(jìn)行較復(fù)雜的數(shù)學(xué)運(yùn)算,例如金額的增減、加解密等,使得卡片功能多樣化,并提高安全性,在網(wǎng)絡(luò)發(fā)達(dá)、電子商務(wù)逐漸盛行的今天,為網(wǎng)絡(luò)交易的安全性帶來另一個(gè)解決方案。
然而狹義的chip card,除了有上述的功能外,還必須符合ISO標(biāo)準(zhǔn),如接觸式卡片要符合ISO 7816所制定的標(biāo)準(zhǔn),而非接觸式卡片需符合ISO14443所制定的標(biāo)準(zhǔn)才能夠被稱為智能卡。
智慧卡的分類
市場上將智能卡大體分為接觸式或非接觸式兩種。一張接觸式智能卡必須與卡片閱讀機(jī)實(shí)際碰觸,與卡片閱讀機(jī)直接接觸使得芯片中的資料安全性提高,可儲存容量比非接觸式芯片要高,再加上接觸式芯片的取得較為容易,因此成本較非接觸式卡片低,然而經(jīng)常使用則會(huì)降低使用壽命。非接觸式智能卡則可藉由內(nèi)置的感應(yīng)天線,使卡片閱讀機(jī)以感應(yīng)方式讀取卡片資料,讀卡所需的時(shí)間較接觸式短,使用上較為方便,由于不須接觸,因此使用壽命較高,但安全性則不如接觸式卡片。讀者可參見表1以具體的了解兩者間的差異。
表1 接觸式芯片與非接觸式芯片比較
然而目前市面上以接觸式卡片居多,歸納其原因有三,一是非接觸式卡片使人有重復(fù)讀取的疑慮,二是安全性較低,第三則是成本太高。一般而言,以感應(yīng)方式讀卡,當(dāng)卡片接近到讀卡范圍內(nèi)卡片閱讀機(jī)便會(huì)有動(dòng)作,使人有重復(fù)讀取的疑慮,對此Gemplus 臺灣分公司企業(yè)與金融服務(wù)部業(yè)務(wù)經(jīng)理王宗信表示,這樣的疑慮其實(shí)是不必要的,因?yàn)榭ㄆ喿x機(jī)上具有偵測功能,一定要偵測到「進(jìn)」與「出」兩個(gè)動(dòng)作才會(huì)進(jìn)行資料讀取,以捷運(yùn)系統(tǒng)為例,進(jìn)站之后若沒有感應(yīng)到出站的動(dòng)作,卡片閱讀機(jī)只會(huì)感應(yīng)而不做響應(yīng)扣款。
至于安全性問題,目前非接觸式卡片所采用的ISO14443標(biāo)準(zhǔn)規(guī)定TypeA以及TypeB,兩者間的差異在于傳輸速率,TypeA傳輸速率4倍于TypeB。TypeA使用Philips研發(fā)的MIFARE,是目前應(yīng)用較為廣泛的系統(tǒng);TypeB則是使用ST microprocessor。早期使用的MIFARE1屬于非接觸式記憶卡片,記憶容量只有1KB,沒有特殊保護(hù)程序,隨著科技的發(fā)展,技術(shù)提升至Mifare+及MifarePro,除了將接觸式與非接觸式結(jié)合(combi card)之外,更提供了3DES的保護(hù)措施,據(jù)了解,Philips即將推出的MifareProx將采用安全性更高的RSA數(shù)學(xué)演算進(jìn)行數(shù)字認(rèn)證,為非接觸式智能卡提供更高的安全性。由于ST microprocessor開發(fā)時(shí)間較晚,因此推出以來便以高階市場為目標(biāo),與Mifare的combi card功能相同,但沒有供應(yīng)單純記憶功能的卡片。
而在成本問題上,一方面由于chip的制作費(fèi)用高,若同樣以記憶容量(1kbit)的記憶卡比較,則非接觸式卡片比接觸式要高出2倍。再加上非接觸式的技術(shù)層次比接觸式要來的高,因此在無法以量制價(jià)的情況下,卡片價(jià)格難以下降。然而廠商認(rèn)為,若加上未來的維修成本以及替換成本,接觸式卡片未必真的比較便宜。
此外,有部分廠商表示,智能卡必須使用電力以讀取資料,而卡片閱讀機(jī)為其電力來源,如此一來,非接觸式卡片該如何提供穩(wěn)定的電源以讀取卡片資料,也將影響其市場普及速度。
智慧卡的特點(diǎn)
ADC公司市場行銷經(jīng)理陳志強(qiáng)認(rèn)為,儲存容量大以及可編程為智能卡的最大特點(diǎn)。而Elid公司的Dr. Wong更進(jìn)一步說明,智能卡具有secret code(加密)功能,使卡片使用的安全性獲得保障,再加上其具有8kbit的儲存容量,更增加其功能性。
1.安全性高
一般而言,卡片的設(shè)定機(jī)制為每張卡片一個(gè)號碼,若有兩張卡片是同樣號碼,便有一張是偽造卡片,這是最基本的防偽機(jī)制。繼而有Protected memory技術(shù),使用加密技術(shù),可對寫入的資料進(jìn)行管理/限制。而Cryptographic技術(shù)則可同時(shí)比對寫入以及讀取雙方密碼,更提升卡片資料安全性。
相較于磁條卡來說,chip card無法側(cè)錄復(fù)制,若有人強(qiáng)行將芯片拆下,在芯片拆下的同時(shí)卡片便不再有任何作用,再加上芯片中所含的微處理器具有軟件或硬件的數(shù)據(jù)保護(hù)措施,要取得芯片中的資料,必須經(jīng)過解密過程,更是提高偽造的困難度。
2.容量大
一般的感應(yīng)卡容量約在100bit左右,而智能卡則可達(dá)到8kbit,可儲存的資料更多。
3.可擦寫
智能卡可藉由芯片中的微處理器進(jìn)行讀取、寫入以及記憶儲存,提高卡片的功能性。
第1頁第2頁
智慧卡的應(yīng)用
由于其高安全性以及大容量的特點(diǎn),加上數(shù)字簽章的觀念逐漸為大眾所接受,因此智能卡的應(yīng)用范圍更為廣泛。就其使用范圍來看,可大致將應(yīng)用市場區(qū)分為IT (Information Technology,信息科技), 無線通訊(Wireless communications)以及商務(wù)應(yīng)用(Commercial Applications)三大類,IT包括網(wǎng)絡(luò)應(yīng)用安全以及計(jì)算機(jī)使用者權(quán)限設(shè)定,B2B或B2C亦包含在內(nèi);無線通訊較大的市場為電話儲值卡(payphone card)以及SIM卡;而舉凡消費(fèi)民生使用的部分則可歸為商務(wù)應(yīng)用部分,例如金融卡、信用卡、國民身分證或門禁卡等,采用智能卡則使發(fā)卡者容易掌握持卡人的各種信息及動(dòng)態(tài)。最常見的應(yīng)用如下:
1. 信息科技
電子商務(wù)
網(wǎng)絡(luò)迅速發(fā)展的情況下,電子商務(wù)的使用率亦大幅成長,部分廠商表示,網(wǎng)絡(luò)消費(fèi)最重要的在于身份的真實(shí)性、資料的完整性、交易的不可否認(rèn)以及合法性,藉由密碼機(jī)制如DES、RSA、MD5等,除可增加卡片的安全性外,還可采用離線作業(yè),以降低網(wǎng)絡(luò)上的通訊成本。
2. 無線傳輸
SIM卡
由于GSM行動(dòng)電話的普及,SIM卡需求量大增,加速智能卡的技術(shù)發(fā)展,使得行動(dòng)電話從原來單純的電話功能,延伸到今日的網(wǎng)絡(luò)聯(lián)機(jī)、游戲、購物等功能。
3. 商務(wù)應(yīng)用
個(gè)人財(cái)務(wù)紀(jì)錄
銀行競爭漸趨激烈,為提高客戶的忠誠度,并吸引更多新客戶加入,各家銀行推出各式紅利優(yōu)惠方案,并改善客服制度,而藉由智能卡的使用,不僅可達(dá)到全天24小時(shí)自由轉(zhuǎn)帳功能,并可以減低銀行員以及客戶的書面作業(yè)程序時(shí)間。目前市場上已有多家銀行發(fā)行智能卡,而MasterCard以及VISA兩大信用卡集團(tuán)也即將換發(fā)智能卡。
醫(yī)療紀(jì)錄
一旦健保卡IC化,個(gè)人醫(yī)療紀(jì)錄可儲存于芯片中,不論到那家醫(yī)院就診,皆可得知個(gè)人醫(yī)療狀況,醫(yī)師可立即得知病患的就診紀(jì)錄,病患也可免除報(bào)表填寫的時(shí)間,并減少醫(yī)院病歷檔案維護(hù)成本。此外,國民身分證也可IC化,并將所有個(gè)人辨識資料例如指紋、生日、個(gè)人檔案存入芯片中,還可作為護(hù)照使用,新加坡以及馬來西亞政府已開始使用。
門禁控制
門禁控制對企業(yè)及學(xué)校來說相當(dāng)重要,智能卡除了可用作一般門禁管理外,還可儲存小額款項(xiàng),與一般商店合作消費(fèi),提高卡片的功能性,例如英國某門禁系統(tǒng)制造商將原本使用于門禁上的智能卡同時(shí)可應(yīng)用于提款機(jī)上,便結(jié)合了門禁與電子錢包的功能。
市場潛力大
根據(jù)Card Technology Magazine所作的問卷調(diào)查顯示,1999年全世界智能卡的總發(fā)卡數(shù)為1.5 billion張,約有9億張是公用電話卡,只有近5成是應(yīng)用于金融單位,多數(shù)廠商認(rèn)為在消費(fèi)安全機(jī)制的觀念提高后,金融單位的使用率必然會(huì)增加,而信用卡、金融卡的換發(fā)更是一大商機(jī)。
另外,根據(jù)2000年3月Dataquest所作的市場預(yù)測,2000年全球卡片銷售量將可達(dá)29億張,銷售額約達(dá)40億美元,其后在智能卡的技術(shù)提升以及功能性增強(qiáng)的帶動(dòng)下,未來3~5年內(nèi)每年成長率將可達(dá)50%以上,也就是說在2002年銷售量約為47億張,銷售額可達(dá)68億美元,到了2004年銷售量將可達(dá)75億張,而銷售額亦將突破百萬美金,達(dá)110億美元。
雖然未來市場前景看好,如何推動(dòng)市場,使市場量真正達(dá)到預(yù)期數(shù)字,才是廠商們首要思考的重點(diǎn)。部分廠商認(rèn)為,應(yīng)從三方面著手進(jìn)行,一是國際性的組織、二是各國政府、三是廠商自身。藉由國際性的組織如ISO訂定標(biāo)準(zhǔn),為卡片的整合帶來契機(jī),加上各國政府政策配合、獎(jiǎng)勵(lì)投資,為廠商的技術(shù)開發(fā)帶來保障,而廠商的教育訓(xùn)練,使一般消費(fèi)者提高產(chǎn)品認(rèn)知,容易接受、使用。
競爭者增多
由于最早使用智能卡的地區(qū)為歐洲,應(yīng)用也最為普及,因此目前市場占有率最大的卡片供貨商為法商Gemplus、法商SchlumbergerSema、法商Oberthur Card System以及德商G & D(Giesecke & Devrient)等四家歐洲廠商,約占全球80%以上的市場。
然而看準(zhǔn)智能卡的商機(jī)無窮,許多原本非卡片制造商也紛紛加入搶食市場大餅,例如芯片制造商Philips、Siemens或操作系統(tǒng)商如Microsoft、Sun;系統(tǒng)整合商如IBM等,對原有的制卡商產(chǎn)生不小的威脅,另外隨著E-commerce而來的信息安全服務(wù)廠商更是不容忽視的對手。
發(fā)展趨勢
在芯片技術(shù)發(fā)展成熟,運(yùn)算速度加快、儲存容量加大的前提下,可整合各種不同應(yīng)用,并開發(fā)出完整的系統(tǒng)平臺,使全球的卡片系統(tǒng)都能在統(tǒng)一規(guī)格的平臺下運(yùn)作。而追求一卡多功、通行全球,將是智能卡供貨商未來5年內(nèi)的發(fā)展目標(biāo)。
至于長遠(yuǎn)的發(fā)展目標(biāo),不論是卡片制造商或系統(tǒng)整合商幾乎口徑一致,認(rèn)為在便利性以及安全性的前提下,未來的市場將以非接觸式智能卡結(jié)合生物辨識為發(fā)展趨勢。HID亞太區(qū)首席代表姜鶴松表示,未來市場將以非接觸式智能卡為主要發(fā)展技術(shù),并可能全面取代現(xiàn)有的ID卡技術(shù)。此外,生物辨識結(jié)合非接觸式智能卡的技術(shù)已逐漸發(fā)展,由于指紋辨識技術(shù)成熟,將是各家廠商首先應(yīng)用的方式。