BACK
2016-02-26

【a&s安全自動化雜誌】行動門禁來臨 NFC潛力可期

突圍卡片市場

行動通訊的主角—「手機」是門禁邁向行動化的關鍵,而藍牙、RFID薄膜貼紙、NFC等都是讓手機達成行動門禁的可行辦法。實際上,IHS iSuppli預期2015年NFC手機出貨量將達5.5億,In-Stat研究也預估2015年全球NFC晶片年出貨量將超過12億,當NFC手機與其他載具的市場滲透率,以驚人的速度攀升之時,台灣單月(今年10月)銷售量64.4萬支的智慧型手機市場,極可能在未來引爆NFC門禁浪潮。


此時,安全產業需要關注的是,能以多種方式嵌在智慧型手機上的「NFC」,究竟有多少本事能撼動廣大的「卡片」門禁市場呢?


NFC實現行動門禁的3種形式


NFC(Near Field Communication,近距離無線通訊)是RFID演變而來的無線通訊技術,由飛利浦半導體(現為恩智浦半導體)、Nokia和SONY共同開發,已有10年左右的歷史。雖然發展初期未被重視,但在2010年,Google發布了支援NFC功能的Android版本後,NFC技術開始聲名大噪,近幾年也有越來越多的行
動化應用出現。


目前全球至少有270款智慧型手機內建NFC晶片,能以手機為載體,在10公分以內進行快速的資料傳輸,提供身份辨識、交通、物流管理、智慧醫療、金流交易、行銷訊息傳遞等多重應用。


由於NFC能符合現代人「機不離身」的習慣,市場正持續加溫。不過,若想在手機上實現NFC應用,要有完善的認證與加密技術,因此多半需要另加一顆安全晶片(SecureElement,SE)來提高安全等級,即便手機內建NFC晶片,也常搭配內嵌SE的SD記憶卡、SIM卡,或是把SE直接內建在手機上,所以多半會出現下列3種解決方案。


手機內建NFC晶片
微程式資訊協理王信隆表示,手機內建NFC晶片,可以搭配支援NFC功能的各種APP,此時手機不僅可利用電子憑證作為NFC感應標籤(tag),同時也是一台NFC讀卡機(reader),能讀取其他NFC tag,或與其他NFC載具進行資料的傳輸。以電子鎖廠商提供的方案為例,NFC手機搭配廠商APP,授權後就能開啟支援NFC的電子鎖,而不用另外帶卡片或金屬鑰匙。


直接使用NFC-SIM卡
如果要拿手機當tag,來得到行動支付與通關的權限,可找電信業者換發SWP-SIM卡,並下載電信或銀行業者提供的APP。手機中的NFC晶片會提供射頻訊號,轉發數據給SIM卡,SIM卡便可使用SWP(Single Wire Protocol,單線連接協議)介面,實現與NFC晶片的連接,並透過電信業者提供的TSM(Trusted Service Manager,信託服務管理平台),確保數據安全。台灣大哥大已與台北富邦銀行合作,明年初將正式啟動NFC-SIM卡服務,而中國的北京移動、中國移動也已開放用戶更換SIM卡做使用。


裝入有NFC功能的Micro SD
在手機上插入支援NFC的Micro SD記憶卡,搭配業者提供的APP,手機就能作為tag,並滿足交通票券需要的安全機制。例如今年9月高雄捷運推出的NFC一卡通,能將一卡通資料,事先載入具有NFC通訊功能的Micro SD內加密儲存,插入智慧型手機就能使用。


其實,只要手機能做為NFC tag,就可以當作啟動門禁的鑰匙,因此,各家門禁設備商都正在著力,甚至已經完成NFC門禁系統的解決方案,這個階段也出現專為設備商設計NFC模組化方案的SI,並提供完整的SDK、APP軟體,協助設備商加速開發產品,跨入行動門禁市場。


NFC技術 7大亮點


1. 線上授權 隨身管理
堂奧創新產品企劃處處長黃景忠強調,NFC為行動門禁帶來的好處之一,就是能具備空中下載(Over-The-Air,OTA)的能力,手機可以經由OTA直接收到NFC權限,即刻開門或使用設備,也就是說,只要身為NFC門禁管理者,可以隨時寄給臨時訪客「有時效性」的NFC數位憑證,無需任何人出來開門或提前授予門禁感應卡,讓門禁管控充滿極大的使用彈性與便利性。除了遠端授權,管理者還可以直接用手機修改設定,例如增加或刪除使用者、查閱進出紀錄等,如果用在電子鎖上,還能更改門鎖的設定及查看電池狀態等,讓智慧型手機搖身為口袋裡的門禁管理中控室。


2. 讀卡機向下相容Mifare
NFC與Mifare頻段相同(13.56MHz),加上NFC已發展多年,上游IC技術成熟,門禁系統除了NFC之外,可以同時整合Mifare卡片讀取,觸控或按鍵密碼輸入,甚至搭配指紋辨識、指靜脈、掌靜脈等生物辨識,達到多重驗證的效果。此外,王信隆也表示,可以把過去Mifare區塊裡的資料,透過轉換歷程,將數位憑證轉到支援NFC的新載體,就能讓NFC讀卡機讀懂RFID,做更靈活的應用。想要發展創新應用,就要增加門禁系統的功能與整合能力,NFC能兼容其他技術納入,實現「多合一的門禁系統」,提供使用者更多功能與可用性。


3. 即時雙向交換資訊
台信科技業務副理劉雲龍說明,NFC最具獨特的部份,就是在手機上既可以當主動式的讀卡機,也能當被動的tag,可以「快速」、「雙向」交換資訊。主動模式下,NFC手機會主動識別其他的NFC設備,依照不同的應用,進行後續的讀寫動作,或是連上網路完成資訊的交換;被動模式下,NFC手機就像是門禁感應卡,被動回應NFC的識別設備,並提供資料給讀卡機或控制器進行處理。在雙向模式中,因為兩支手機都可以主動發出頻率建立「點對點」的通訊,讓NFC手機之間可以直接在應用程式的運作之下,進行資料的交換,而後續的關聯應用也可以在本地端或在網路上發酵,讓權限的認定與發送更為便利。


或許這些功能藍牙手機也能做到,但是搜尋藍牙手機與配對的動作,至少要花上幾秒鐘的時間(如P.60表一),而NFC只要直接將手機「接近一下」tag,不到一秒就可以用手機內建程式進行存取。以Android Beam來說明,它允許NFC設備發佈以NDEF(NFC Data Exchange Format,NFC資料交換格式)為格式的資訊,在設備與tag之間交換資料,不需要配對或連線驗證,只需二個設備接近至一定距離,就能自動觸發,既直覺又便利。藍牙只是一種通訊協定,只能透過配對做權限開通,但加值、點數扣除、銀行交易都不能做,因此,只要是近距離通訊,NFC都能提供良好的「即時性」。


4. 儲存空間不受侷限
雖然Mifare卡升級CPU卡之後,儲存空間從1k位元提升到8k位元,但是仍受限於16個磁區裡,僅64塊、每塊16位元的儲存容量,導致拓展應用方案時需要加以評估。劉雲龍表示,手機除了傳送門禁憑證,也可以透過點對點的接觸,互傳不同類型的資料,這時候就能妥善利用手機內建的儲存空間,讓行動門禁的使用彈性與可用性更大。假設飯店要賦予房客開門的憑證,也想同時傳送消費收據、折價券與週邊旅遊訊息,利用NFC手機當載具,就不用擔心無處存放。


5. 人性化介面、操作直覺
智慧型手機的銷售量呈現爆炸性的上升,要歸功於簡單易用的圖控介面。黃景忠說明,NFC手機搭載的行動門禁APP,能把手機當作控制後台,不需要另接一台電腦進入做管理控制,或是盯著小小的LCD螢幕慢慢調整,尤其門禁的嵌入式系統因為平時鮮少調控,在管理設定時常需要翻閱操作手冊才會記得怎麼使用,如果採用NFC行動門禁,圖控介面不只方便好操作,還能改買無螢幕卡機,省下卡機螢幕、另買PC的費用,讓整體裝置成本下降。


6. 手機一卡通 遺失風險低
只要擁有一支內建NFC的智慧型手機,就可以儲存不同的數位憑證與權限等級,處處通關。舉凡住家、社區、工作場合,甚至是健身俱樂部、旅館或搭乘大眾運輸工具時,不管身在何處,只要帶著手機,且擁有對應的數位憑證,就能開啟不同的門鎖,也不用再列印二維條碼或QRcode當紙本憑證,既便利又環保。


在台灣,遠傳電信已經跟元智大學合作,學生能直接以NFC手機感應影印機、販賣機、圖書館自助借書站、宿舍大門等,集門禁感應、課堂測驗、海報活動報名、印表機列印、圖書館借還書、手機付款功能於一身,不用再辛苦攜帶多如繁星的門禁卡、列印卡、借書證等卡片。此外,每台NFC手機都是獨一無二的,就像Mifare一樣有自己的專屬編號,又因為手機不離身,不用擔心卡片被拿去破解或大量複製,使用上更安心。


7. 加值型門禁 創造新藍海
嘉因資訊總經理蔡爾榮表示,門禁因為具備確認身分的功能,便可使用門禁設備作為輸入前端,如差勤管理、用餐刷卡等,搭配後端的資訊系統,不僅能做到整合性的管理,還可以提供加值的服務與分析。如果把行動門禁定義為「行動權限的管控」,「門禁憑證」就是終端設備通往雲端的鑰匙。


王信隆強調,NFC手機在讀卡瞬間,就可以把儲存在後端雲端的資料丟進手機,例如:房客開啟旅館房門時,能提供房間備品項目、緊急逃生資訊、可用設施以及客房服務等資訊,就能為業主提供細緻化的服務和提高品牌價值,與業主攜手雙贏。憑證、開關門只是開啟商業模式的起點,如果設備供應商能先一步想到可以提供的「加值內容」,才有機會從NFC應用找商機,不然門禁產品只是一次買斷。


劉雲龍也認為,跨越門禁傳統思維,行動門禁可以用在無人管理的店舖,消費者可以進出並在販賣機消費,業主除了能省下駐店員工的薪水,還能分析人流、金流的分佈情況,如果連網到後端總公司,還可做到即時管控,瞭解各店營收、存貨狀況,讓行動門禁為業主延伸出更大的使用效益。


NFC的4大發展瓶頸


雖然現在主要電信業者多明確支持NFC技術,內建NFC的智慧型手機,全球出貨量也已經衝破2億,在支持者眾多、未來利好的情況下,這股熱潮,卻似乎還在「叫好難叫座」的階段,觀察4個方向就能看出蹊蹺。


1. 利益分配不明
NFC技術用在行動門禁不是難事,困難的是「利益分配」。現在「喊燒」的主力還是在晶片廠,電信業者其次,從上游鼓吹市場,可見實際能賺進的商業利潤還有待評估,由於NFC還沒進展到快速搭建基礎設施的時期,何況想炒市場的多半是想從電子支付搶到甜頭的廠商,就門禁廠商的角度來看,需求主力不在門禁系統,就算想銷售行動支付用的讀卡機,客戶下單的時機也還沒到,就算產品準備好,在現階段的意義性也不大。漢軍科技技術副總經理高哲志也提醒,例如在校園及社區的案場,門禁卡使用量大,當NFC手機取代門禁感應卡,工程商減少了卡片的銷售營收,卻賺不到NFC手機的利益,也減少了工程商推廣的意願 。


2. 基礎設施不足
NFC在發送端(reader)與手機接收端(tag)要相輔相成,否則很難發展到大型應用。雖然各界廠商看好NFC帶來的龐大商機,不過,高哲志也表示,NFC手機還沒有銷售到特定的數量之前,NFC的基礎設施就不可能全部到位,因為門禁市場太小、量太少,使用者的「受益性」不足,就算用手機可以開門,如果跟拿卡去開沒有太明顯的區別,在利益、便利性的衝擊之下誘因不大,即便行動門禁是可行且易用的,在一長串的應用鏈中,它的串連性也會面臨斷層,呈現孤掌難鳴的情況,所以現階段的發展速度相當緩慢。


3. 缺乏單一支付平台
要實現NFC行動門禁,行動支付會是重要的推手,但走到金流交易,就需要掌管金流的公司做平台。以悠遊卡公司為例,背景有政府單位、銀行、公車業者與科技業者等等,公股比例高,不是任何人可以成立擔綱的。走到交易平台的層級,握有政策決定權、能投注鉅額資金的單位或企業,才有能耐建立一個支付平台,去管理儲值現金以及交易時的手續費用,這背後也牽涉許多複雜的利害因素。如果金流交易平台的設立遇到阻礙,讓手機支付難以實現,也絕對會影響NFC手機在門禁上的發展。


4. 欠缺標準化
NFC能實現接觸通過(Touch and Go)、接觸支付(Touch and Pay)、接觸連接(Touch and Connect)、接觸瀏覽(Touch and Explore)與下載接觸(Load and Touch)等功能,但黃景忠表示,NFC通訊標準目前界定在基礎層次,如果沒有相容的應用層,不同的應用平台可能會無法相互溝通。例如在缺乏標準的情況下,可能無法讓裝了A牌App的手機,去開B牌的門禁裝置,或讓不同廠牌、型號的手機彼此傳遞訊息。手機與門禁都要有相容的應用層,才能彼此溝通達到開門的目的,因此標準化的不足,對NFC手機的便利性、易用性及發展性會產生極大的影響。


NFC短期看空 長線看好?!


目前鄰近的中國、日本都有NFC手機支付的實例,在強調「性價比」的台灣市場,或許短時間內無法見到NFC以行動門禁之姿,大舉滲透到RFID的卡片市場,但Mifare也是花了很多時間,逐漸降低成本,才有機會一部分一部分的取代EM卡,這正是緩步慢行的門禁系統裡,最好的市場例證。不過,當NFC從行動門禁或行動支付加溫,開始急速成長的時候,也不會獨步市場。


以市場面來看,卡片的需求不會被NFC手機取代,就像悠遊卡不會取代公司的門禁卡;若以技術面來看,NFC在保守的門禁系統體系下,或許出入管理會以「多一種選擇」的想法,採用RFID與NFC相容的方案,或是搭配生物辨識系統,做身份驗證的配套方案。「誰能炒熱市場?」才是NFC行動門禁滲透市場的關鍵,以現階段來看,當卡片發行量破4千萬張的「卡片一哥」悠遊卡公司,已經為NFC鋪路、做好準備的時候,或許距離NFC被廣泛應用的日子,也不再遙遠了。