第二章 文獻探討
第一節 IC 智慧卡之規格與標準
國
立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
4
第二章 文獻探討
本章從 IC 智慧卡之規格與標準出發,比較 Mifare、Felica、FISC II、EMV、NFC 等市場上主流之 IC 卡規格。接著回溯本國 IC 智慧卡 發展現況,探索自然人憑證、悠遊卡、icash 卡等國內實際應用,並 檢討國民卡失敗的原因。最後將視野進一步擴大,追蹤亞洲各國乃至 世界各地目前 IC 智慧卡之應用現況,以玆作為本研究之論述基礎。
第一節 IC 智慧卡之規格與標準
一般所稱之 IC 卡(Integrated Circuit Card),泛指包含一個或多 個積體電路晶片的信用卡尺寸的裝置,且可能使用一個或多個可讀取 裝置﹝徐核朋,2005﹞。本研究主要討論對象之 IC 智慧卡(Smart Card),泛指將專用的晶片鑲嵌於塑膠卡片中,以進行資料儲存或運 算處理者〔王嘉陵,2005〕。
在 IC 智慧卡之種類上(如圖 2-1),卡片上具有電池者稱為主動 式卡(Active Card),不具電池者稱為被動式卡(Passive Card),目前 一般常見之 IC 智慧卡多為被動式卡。
圖 2-1 IC 智慧卡之分類
資料來源:本研究整理自徐核朋〔2005〕
IC智慧卡
主動式
被動式
接觸式
非接觸式
混合式
Hybrid-card
Combi-card
電池動力分類 通訊介面分類 晶片規格分類
‧ 國
立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
5
依 通 訊 介 面 又 可 區 分 為 接 觸 式 卡 ( Contact Card )、 非 接 觸 式 卡
(Contactless Card)與同時含有接觸式與非接觸式兩種介面的混合式 卡片。在混合式卡中,又分為 Hybrid-card 與 Combi-card,茲比較如 表 2-1。
Hybrid-card Combi-card
晶片 接觸與非接觸兩種晶片獨 立運作。
雙介面晶片,支援接觸與非接 觸式。
資料儲存 分別獨立。 共同記憶區塊。
資料交換 需透過 PC 端介面處理。 共用,沒有交換問題。
表 2-1 兩種雙介面卡比較
資料來源:本研究整理自 Lee〔2000〕、宏通數碼科技〔2009〕
採用接觸式介面者除一般用途外,亦多用於安全需求較高之應 用,卡片必頇與讀寫設備實質接觸才能讀取資料,資料傳輸過程穩 定,但缺點是交易處理時間較長。
非接觸式卡則多用於需要快速傳輸或讀卡機安裝環境較為惡劣 之情況,如大眾運輸交通卡等〔徐核朋,2005〕。混合式卡片中,可 再細分為 Hybrid-card 與 Combi-card,前者擁有接觸式晶片與非接觸 式晶片,各自獨立。後者則只有單一晶片,同時支援接觸式與非接觸 式 介 面 , 資 料 可 互 通 。 國 際 標 準 組 織 ( International Standards Organization, ISO)對接觸式卡與非接觸式卡都訂有標準,接觸式卡 主要依循 ISO 7816 標準,非接觸式卡片則以 ISO 14443 標準及 ISO 18092 標準為主。
就卡片規格(如表 2-2)來看,目前台灣主流之 IC 智慧卡規格為 財 金 資 訊 股 份 有 限 公 司 ( Financial Information Service Company, FISC)制定之第二代晶片金融卡規格(FISC II),以及荷蘭 Philips Electronic 公司發展之 MIFARE 規格(Philips Electronic 公司之半導體 部門後於 2006 年獨立為 NXP Semiconductors 公司)。
FISC II 為接觸式卡片所採用,符合 ISO 7816 標準。MIFARE 為 非接觸式卡片,符合 ISO14443 Type A 標準,而在 NXP Semiconductors 公司新開發之產品線中,也發展出支援雙介面的規格。
‧
系統(Payment System)所制訂的全球支付系統安全標準 EMV,以 及 NXP Semiconductors 公司與 SONY 公司聯合開發之近場通訊(Near Field Communication, NFC)技術,NFC 技術與 MIFARE 以及 FeliCa 等非接觸式智慧卡技術均保持相容。Europay, Master,和
Mutual Three-pass
資料來源:本研究整理自葉俊麟〔2001〕、經濟部〔2008〕、MIFARE.NET
〔2010〕
壹、 FISC II
FISC II 由財金資訊股份有限公司制定,符合 ISO 7816 標準,並
‧ 國
立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
7
與 EMV 規格相容。資料儲存結構類似一般電腦的作業系統,是由資 料主控檔(Master File, MF)、檔案(Elementary File, EF)及資料夾
(Dedicated File, DF)構成之階層式架構,如圖 2-2〔經濟部,2008〕。
圖 2-2 FISC II 資料儲存結構 資料來源:經濟部〔2008〕
MF 也就是卡片結構中的根目錄,所有 DF 與 EF 都放在 MF 中,
每張卡一定都會包含 MF 檔。DF 是一個資料夾,DF 中可以包含 EF 或是另外的 DF,方便檔案管理及使用。應用程式的資料會以記錄
(Record)的方式存在 EF 中,EF 可再細分為許多種類,各有不同用 途與存取限制。標準的 EF 中可存放 1 至 254 筆資料,每筆資料最長 為 253 bytes。
DF 與 EF 皆可設定存取權限,每種檔案有讀(Read)、寫(Write)、 改(Update)三種存取等級,每一存取等級中至少提供三種 PIN/KEY 核驗管理,且可串聯(And)或並聯(Or)控管。卡片的 PIN/KEY 無法由外界讀出,外界只能輸入 PIN/KEY 做核驗。
貳、 MIFARE
MIFARE Classic 1K 為目前台北捷運悠遊卡採用之型號,擁有預 先規劃好的檔案結構,在 1024KB 的 EEPROM(Electrically-Erasable Programmable Read-Only Memory)中,事先畫分為 16 個 Sector(如 圖 2-3),每個 Sector 再畫分為 4 個 Block,每個 Block 大小為 16bytes。
每個 Sector 的第四個 Block 用以存放 Key 及存取權限之設定,只有三 個 Block 能存放資料。每個 Sector 會有兩把金鑰 KeyA 及 KeyB,透 過三次來回驗證(Mutual Three-pass)對這兩把金鑰進行核驗,以控 制 Sector 裡每個 Block 的存取權限。如不使用 KeyB,KeyB 的位置也
‧ 國
立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
8
能用來儲存資料。
圖 2-3 MIFARE 檔案結構 資料來源:經濟部〔2008〕
遠通電收 ETC 採用的型號是 MIFARE Plus,具有包括「進階加 密標準(Advanced Encryption Standard, AES)」等加密技術的多重安 全保障,是 MIFARE Classic 1K 發生破解事件後,NXP Semiconductors 公司研發出來替代 Classic 之產品,比 Classic 擁有更高的安全性。除 此之外,MIFARE 尚有多種不同規格,較新的型號除支援各種加密演
‧
Mutual Three-pass
最標準的 MIFARE 格式
Ultralight 64 bytes Classic 更為安全 (採 AES 加密演算
資料來源:本研究整理自 MIFARE.NET〔2010〕
參、 FeliCa
FeliCa 是日本 SONY 所開發出來的一種非接觸型 IC 卡技術,它 的原理是透過 Reader/Writer 所發送出來的電磁波來與卡片作通信,
使用 13.56MHz 的電波,最大傳輸速度可達 212Kbps。FeliCa 的特徴 是一張晶片可以做多種用途,例如電子現金卡與員工識別卡等只需要 記錄在同一張 FeliCa IC 卡上即可,各項功能的資料也在 FeliCa 晶片
‧
Classic 1K
MIFARE PLUS
FeliCa
ISO Electronic 公 司(現為 NXP)
荷蘭 Philips Electronic 公 司(現為 NXP) multi-block read