打通安全/平台管理任督二脈 OTA服務前景看俏

之所以能達到如此蓬勃的發展，在於手機已具備讓使用者隨時隨地更新卡片服務軟體之功能。透過空中下載(Over The Air, OTA)服務管理，服務供應商能更有效率發行卡片軟體，節省發卡成本，並普及手機結合IC卡應用的服務範圍。  

OTA服務不僅可以自動升級已有的應用服務，甚至可以修復手機出廠時潛在的故障。因應市場的需求，已有Bitfone、Innopath（前身為DoOnGo）、Intellsync和Red Bend等公司積極投入。  

然而，由於現有手機通用用戶識別模組(USIM)卡內的應用服務須由發卡者在發卡前載入，因此一般都只能擺放發卡者自己的服務程式，至於銀行等其他服務供應商的服務程式，因為安全考量，就無法將電子錢包等服務程式置入卡片中。然而，這樣無法共用的應用方式，無形中也造成行動應用服務的瓶頸。  

也因此，為解決卡片分享、服務軟體方便下載安裝與卡片管理的安全性技術，讓服務提供者安心提供其軟體，就是解決應用推廣時的另一個重要課題。  

手機結合OTA　應用市場一片看好  

如前文所述，OTA不僅讓行動通訊技術得以提供行動化的語音和數據服務，同時也能提供行動化新業務。OTA允許手機用戶只要進行簡單操作，就可以按照個人喜好把網路所提供的各種服務選單利用OTA機制下載到手機中，並且可根據自己的習慣設定功能操作。  

最早OTA是由K-Java發展出來。K-Java是針對小螢幕、小記憶體設備而設計的基本平台，在這個平台上，可以通過協力軟體公司提供各項功能，諸如電子郵件、文字處理、圖片瀏覽、動畫、資料檢索等。而這個平台也在手機崛起以後大受好評。  

也因為OTA技術可以為服務提供商和手機製造業帶來顯著的益處，眾多知名手機生產商已經開始把OTA功能整合到最新款手機中，歐美電信公司也開始把OTA作為一項差異化服務提供給用戶。  

關於OTA的實際應用，早在2003年10月就看到日本NTT DoCoMo率先實現。雖然最初只有三家日本手機廠商參與OTA應用，不過在2004年第一季就已經擴展到所有與NTT DoCoMo合作的手機廠商，普及速度可見一斑。  

至於歐美，美國行動營運商Sprint PCS也於日前進行手機OTA的大量升級，並以OTA技術為基礎，推出Sprint管理行動服務方案。目前，Sprint正與多家企業用戶聯合進行管理行動服務試驗，該項服務將使Sprint的CDMA2000 1x EV-DO網路服務更加完善，並能向企業用戶提供針對每個設備的端到端管理功能，其中包括遠程安全、配置、供應、資產及計費管理等。  

其他實際案例，也所在多有。如2004年9月，SmartTrust與易立信(Ericsson)為廣東行動通訊部署OTA設備管理平台。2006年，高通(Qualcomm)與三星電子(Samsung)也進行MediaFLO技術的現場空中下載展示，在三星UMTS手機上展示多頻道視頻和音頻內容。直至2007年4月，都還有業者利用OTA技術實現手機用戶識別模組開發工具(SIM Tool Kit, STK)卡數據傳輸及遠端行動管理服務。2007年10月，AT&T也和Napster網站合作，向手機用戶提供音樂的空中下載服務。  

此外，OTA之應用也逐漸擴及至非STK之軟體安裝，例如近距離通訊(NFC)晶片就具備全球平台(GlobalPlatform)功能，逐漸與SIM卡、手機或其他介面整合，提供更高安全管理功能；也可以讓一般手機即時存取NFC模組或Java SIM等IC卡，只要手機提供標準卡片應用程式通訊協定資料單位(APDU)命令介面如JSR257或JSR177，即可讓使用者透過手機操作介面享受OTA下載安裝服務，讓使用者自行挑選服務軟體進行安裝。  

安全議題不可小覷　IC卡管理勢在必行  

現有的IC卡或手機內的USIM卡在應用時，卡片內的應用服務程式(在JavaCard上稱為Applet)須由發卡者在發卡前載入，再加上安全議題，因而發卡者只能置入自己的應用服務程式，不易置入其他應用服務供應商的IC卡中。因此，是否便於下載安裝與IC卡管理的安全性技術，都是重要課題。  

因此，資策會研發之手機IC卡應用遠端管理與下載安全平台(IC Card-based Mobile OTA Provision Platform)，利用行動運算環境中USIM/NFC及手機等設備所具備的防破壞性(Tamper Proof)及可攜性(Portability)等特質，提供行動應用所需初始安裝與卡片管理的安全機制，讓各種應用系統可安裝所需要之手機卡片軟體及安全金鑰至終端裝置上，亦可讓使用者動態地經由OTA將所需的應用服務下載到手機上，以享用方便又安全的行動服務。  

一般發卡業者如電信業者之USIM卡、企業電子錢包卡，都可進行遠端卡片管理，也可以將卡片出租供其他服務業者使用，不僅延伸應用範圍，也節省重複發卡成本。  

透過這項平台，各服務業者可利用OTA進行遠端服務部署安裝，有效節省成本、增加初始開卡效率、改善使用者申請開通不便之問題。此外，各服務業者在卡片上都擁有獨立安全區域，各區域均可自行設定安全金鑰，確保所有客戶資料或各種服務過程的安全性。  

該系統也允許服務業者自建OTA伺服器，讓應用服務的客戶資料可以在加密後，由業者自行透過無線網路載入到卡片上的應用軟體。亦可結合協力廠商(Third Party)系統，如外部使用者資料庫、金鑰管理系統或其他應用軟體處理系統等。  

OTA平台管理受重視　相關服務水漲船高  

一般布建卡片分享與OTA管理平台如圖1，並可大致分為四部分來說明：在智慧卡管理系統(SCMS)，主要提供發卡端對用戶及卡片的管理系統，如用戶註冊、卡片開卡、掛失補發卡等管理功能。

圖1　卡片分享與OTA管理平台架構

而應用服務伺服器則提供服務業者開發各種應用服務程式管理的伺服器，如服務程式期限、下載次數等管理功能。OTA伺服器負責提供使用者以手機挑選喜歡的卡片應用軟體安裝處理服務，須要處理大量使用者之服務需求，如應用服務下載安裝，掛失鎖卡/使用者之網路空間回收、掛失補發卡內容回復等管理功能。  

至於手機/卡片系統，則是使用者最直接的操作介面，負責服務清單內容與最新上架應用內容同步等。  

而卡片軟體發行與應用流程大致須要提供幾項服務：首先，就是卡片註冊申請，使用者在收到卡片之初，須向發卡端提出註冊，同時也存入個人資料作為將來驗證之依據。  

而應用程式上架申請，則是當服務業者開發新的應用服務程式時，須向SCMS提出上架申請，以便將該服務清單顯示於使用者手機介面中。  

服務註冊申請則允許使用者選擇喜愛的服務，在向應用服務伺服器提出註冊後，方可使用該服務。依使用者提出的要求作驗證成功後，卡片開卡及應用服務下載服務即下令OTA伺服器執行開卡或下載的功能。還有AP perso與Transaction這項服務，負責在卡片應用軟體開通服務時，可以直接由連接應用服務伺服器進行軟體初始化與交易相關安全設定，在完成此步驟以後，使用者即可享受該項應用服務。  

三階架構有利實現OTA安全性  

卡片軟體發行與應用服務時，OTA與SCMS伺服器之運作大致以三階(3 Tier)架構設計以保證流程之安全性(圖2)。

圖2　OTA與SCMS伺服器之運作設計

第一階為處理使用者利用手機上網連接OTA前端處理，為與終端(Client)建立交互認證安全通訊通道並符合安全規範之互動層級，須要用到卡片相關管理資訊時，再與SCMS連線取得，透過防火牆與第一階與第二階之設計，避免使用者直接接觸敏感之金鑰與管理資訊。  

第二階為邏輯運算與資料庫管理層級，其中OTA服務後端支援模組，主要是負責替前端OTA伺服器的各項服務進行所需的資料收集與運算處理，以支援OTA伺服器與用戶端設備間的各項OTA服務作業，例如授權查證、更換初始金鑰以及應用服務下載的相關處理、下載結果回報相關處理、掛失後新發卡片的內容回復支援等服務功能。  

而SCMS安全運算與金鑰管理模組，則負責呼叫硬體保密模組(Hardware Security Module, HSM)動態產生金鑰與互動管理、接受卡廠GlobalPlatform初始金鑰的匯入與交換 金鑰管理、執行GlobalPlatform Secure Channel建立所需的安全運算，如訊息認證碼(MAC)、加密(Encryption)等；也包括一般密碼(Cryptography)運算，如加密、簽章、雜湊(Hash)之功能。此外，如已上架應用服務、被使用者成功下載次數、計算相關統計資料並產生報表、其他帳務支援功能等資料庫管理與維護等，都在處理服務軟體相關功能模組之中。  

第三階則為處理最機密之金鑰安全管理，一般採用HSM進行金鑰之產生、儲存、輸入、運算、驗證、雙向認證(Mutual Authentication)等與安全驗證有關之運算處理與管理。  

目前，世界各地已如火如荼進行結合手機內卡片的各式應用服務，然而隨著應用服務的多樣化與需求增加後，相繼的方便性及安全性就顯得特別重要，如何讓消費者可以快速又簡單的選擇自己喜愛的應用服務之餘，不必擔心個人的資料或私密文件被竊取，將是非常重要的課題。  

另外，對發卡業者而言，可遠端進行卡片管理，或將卡片分享出租供給其他服務業者一起使用，不僅延伸應用範圍，節省很多重複發卡成本。而對各服務業者而言，可輕易安全地利用OTA進行遠端服務部署安裝、有效節省成本、增加初始開卡效率、改善使用者申請開通不便之問題。而且各服務業者在卡片上都擁有獨立專屬的安全區域，各區域均可自行設定安全金鑰，以確保所有客戶資料或各種服務過程的安全性，不受其他業者的應用服務所影響。以此看來，結合OTA服務與卡片分享應用技術，其推展性及未來性將持續看俏。  

(本文作者任職於資策會網路多媒體研究所)