英飞凌潘晓哲:智能卡及移动支付详解


来源:电子产品世界    2013-9-25 8:58

  趋势一:存储从ROM到EEPROM

  问:未来智能卡芯片在存储技术方面的趋势?

  答:之前您可能听说过ROM的产品,在各种应用里都需要掩膜。但从整体技术趋势看,会由ROM转移到EEPROM来完成智能卡的应用。为什么呢?首先是性能的提升和功耗的降低。对半导体业来讲就是线宽。线宽从最早的0.22μm(220nm)下降到了0.13μm(130nm),英飞凌现在推广的主流产品是90nm。通常线宽越低,功耗越低,性能越好。因此线宽不断降低是一个技术趋势。

  第二,跟原来硬的ROM的掩膜相比,未来基于EEPROM,英飞凌推出了安全凌捷掩膜。此项技术更具成本优势,也会成为未来的趋势。

  问:当从ROM变到EEPROM,自身安全性会有什么样的变化?

  答:其实在英飞凌所做的EEPROM的工艺里面,程序下载后通过特定方式直接固化,可以达到和ROM一样的安全等级,甚至提供一些额外的安全性能。为了证明这一点,最容易的方法就是拿到证书。英飞凌现在的EEPROM产品已经获得了CC EAL 6+(高)证书,市场上大部分的CC证书是4+或者5+。在高端分层的产品里会用到6+证书。

英飞凌潘晓哲

  英飞凌科技(中国)有限公司智能卡与安全部门中国区经理潘晓哲

  问:为什么过去ROM与EEPROM的结合物比较多?

  答:主要和成本有关。比如原先有的产品ROM在90k到120k范围,EEPROM在4k到16k范围。同样的范围,EEPROM占用芯片面积更大。在这种情况下,怎样在控制成本和芯片面积的前提下,放入更多内容?对整个行业来讲,采取了一个折中的办法。有些东西不变,如程序,这部分就放在ROM里面,因为它占用空间比较大而且不需要改动。另一方面是在EEPROM里放用户数据,如个人信息数据,不会太大,可能8k或16k。最终的妥协方案就是把两个方案放在一起,不动的放在ROM,要改变的放在EEPROM,这样的组合会有成本优势。之前大家听到的ROM产品、硬掩膜产品都属于这类产品。

  问:未来又会怎么样?

  答:无论是在0.22μm还是0.13μm工艺中,EEPROM的单元成本高于ROM,但是有个临界点。在现在推出的90nm中,这两者已经差不多了。对于未来的65nm,EEPROM的成本肯定会低于ROM。这只是芯片成本的大概估算。但是ROM产品是有掩膜费的,掩膜之后的版本可以用在产品里。而掩膜费本身也是非常昂贵的。随着线宽的下降,掩膜费是成倍上升的。从这个角度来讲,对用户来说,未来在90nm甚至是65nm仍然采用ROM产品,不仅有掩膜费用,芯片的成本也会更加昂贵。现在英飞凌提供的90nm的产品,EEPROM的价格比ROM更加便宜。我们也希望能够推动用户尽快接受这样的趋势。

  图:ROM与EEPROM的比较

  问:关于安全性,ROM和EEPROM哪个更高?

  答:ROM 可以达到CC EAL5+的级别,EEPROM的产品已经达到了5+甚至是6+。因此,从某些安全特性来讲,EEPROM比ROM提供了更多的安全性。举例来说。首先,为了保证数据的安全性,有了掩膜密钥。客户把代码加密送到英飞凌,要求掩膜,生产芯片。在掩膜过程中,掩膜是由密钥控制,即全部用密文以保证数据的安全性。如果做ROM工艺,相同版本的掩膜,因为是制版,这版掩膜的密钥保护是一样的。也就是一版一个,这一批次的全部都一样。因为做一次后面所有的产品都可以使用模板。就像照相机的底片,如果底片本身不动,后面印出来的照片都是一样的。现在EEPROM的工艺,每个芯片都会有一个掩膜密钥。在从掩膜到 EEPROM空间里,可以根据芯片的序列号算一个单独的密钥加密。这样每一个芯片都会不一样。从这一点它的安全特性就比ROM更好。

  图:ROM和EEPROM掩膜比较

  从物理的角度讲,在开放环境下,用电子显微镜可以看到ROM通断的状态,因为ROM的产品就是0和1的通断。它是以电路通断的方式存储数据。所以可以看到断点。从EEPROM来讲,它是一个存储电荷的方式,充电之后才会有数据,不充电就没有。从外界看,都是一样的单元,充电与否电子显微镜本身是看不出的,要做进一步的分析。从这个角度来讲,EEPROM会提供一个更好的防护措施。但并不是说ROM不安全,ROM也有很多其他的安全措施,如可以在数据上加很多金属层来屏蔽。但从EEPROM角度看,它本身就能够提供一些措施来保护芯片。

  问:既然EEPROM可以修改,会不会影响到未来内置的程序?

  答:针对这一点,在设计掩膜的过程中,英飞凌也有很多考虑。首先,掩膜设计了一个加载程序,即把用户程序下载到EEPROM空间内,下载完毕后会首先固化 EEPROM区域。之后删除加载程序本身以保证再也无法修改。整个加载数据完成之后,所有的数据是永久固化,跟ROM硬掩膜是一样的效果。整个流程获得了 EMVCo资质认证。EMVCo是一个银行检测,它对我们产品、下载的流程和程序做了全方位的检测,我们也获得了认证。

  我们还获得了各种认证,包括CC EAL5+、6+和EMVCo认证,都是基于英飞凌掩膜方案。

  问:智能卡的安全性是否越高越好?

  答:并不是芯片越高级越好,不同的应用有不同的要求。例如有些应用对安全性要求不高,但是对成本要求更高,这样就只需要提供一些基本的安全特性。应用会分类,最简单的是过去2G时代的SIM卡,对安全性要求不高,满足最基本的安全性。再高一层是银行卡、签名卡、银行支付等,对安全性有一定要求。不同的安全要求有相应证书。比如要有EMVCo证书,CC证书,或者各种各样其他国家证书。

  图:各种应用的安全等级

  英飞凌会根据各种需求取得相应证书。我们也配合客户做一些安全认证和测试。

  问:安全凌捷掩膜的特点是什么?

  答:我们推动了从ROM到EEPROM的工艺,相对于硬掩膜,我们开发了安全凌捷掩膜。凌捷掩膜有EEPROM的灵活性,有两个方面的好处。一方面是物流的灵活性,另一方面是研发的灵活性。物流指的是交货的速度、时间、库存管理。研发灵活性指样品的出货速度,客户反馈之后修改程序的速度。具体来讲,如物流,一般ROM掩膜客户需要等待10~12周才能拿到正式产品。送到英飞凌之后,花三个月时间做完,做完之后,客户做检测,如果程序有问题就只能再送一次,再等三个月,再拿到产品。最终要半年时间才能真正把产品推向市场。不同的应用有不同的掩膜版本。比如银行、电信、交通版本。不同版本之间不能通用。若要做一个大而全的版本也可以,但成本会高,因为要选择大容量芯片才能放的下多合一的应用。还有库存管理的问题。这么多版本的芯片哪个多哪个少,要求非常高。如果备货之后无人问津,其他项目又没有备货,而项目之间不能通用,这就是很大的问题。凌捷掩膜能够很好地解决这个问题。因为它本身不需要制版和掩膜的过程,英飞凌五周可以出货,很灵活。客户可以订一批货,不知道用在哪个应用,但是可以准备一系列个人化程序。如果定了一百万货,十万用在这个城市,就可以下载这个城市应用、出货,剩下的再下载另外一个城市的应用,很灵活,库存管理很容易,风险也相对比较小。

  从开发角度讲,对开发人员来讲,芯片掩膜六个月时间很长,如果采用凌捷掩膜会很快,可以不断在上面做修改,一旦确认之后再固化。一旦固化之后就不能再修改。这个和ROM是一样的。相对于现在的市场情况,银行卡都是多应用,在摸索过程中,银行要兼容交通、手机支付,经常会有程序的调整和修改。如果用ROM掩膜的版本做会非常累,因为需要不断修改,周期太长,赶不上市场变化。

  现在银行卡的方向,不论银联还是人民银行,都希望推动一卡多用,或者银行卡兼容其他应用,放在一张卡片上使用。谈论最多的是交通,能否把交通集中在一张卡内,未来医保、社保、金融卡的应用,以及身份证是否有可能集成到银行卡内,是今后支付卡、银行卡的发展方向,即多应用。英飞凌产品的竞争力在于:首先,产品线比较丰富,包括接触双界面、非接触、低端到高端,拥有各种证书和资质,而且我们支持所有ISO的规范。

  趋势二:真16位控制器

  问:贵公司芯片的CPU创新如何?

  答:英飞凌推出了90nm 16位的CPU产品,采用凌捷掩膜和EEPROM技术。此产品已经被银联列入金融IC卡芯片推荐产品名单。

  与原来的产品相比,EEPROM凌捷掩膜产品在CPU方面有几个优势。第一是真16位CPU,比旧的CPU性能提升40%,功耗更低。在同样的功耗下,速度更快。从目前市场角度讲,在8位CPU里面,如果做一些加速器,可以做一些加速功能,但这个加速功能只能针对一些已知算法或者交易流程,一旦交易流程有改变,真16位的高性能就可以体现出来。正如最早的8位CPU,为了加快DES的速度会加入一个加速器。如果用纯软件CPU来算会慢。未来如果同样用软件来算DES,或者如果有类似于DES的新算法,16位CPU就会更加有优势。目前,已经有8位转向真16位CPU的趋势。英飞凌也有32位产品版本,针对更高端的移动支付应用。

  图 真16位CPU带来高性能

  问:为何CPU的速度需要不断提升呢?

  答:现在大家看的比较多的卡是银行卡和交通卡,有很多城市已经可以用银行卡刷公交卡,这个对交易时间有一定要求。最早的智能卡对交易时间要求小于500毫秒,这对银行卡支付本身没有太大问题。因为支付无非是站在POS机或者商铺前出示卡,大家都在排队,也没有人催,500毫秒足够。但是对于交通卡来说远远不够。交通卡的最低要求在300毫秒以下。在一卡多用的情况下,对支付和应用的要求是优先考虑交通,至少要满足交易流程300毫秒以下,否则一卡通公司觉得太慢不能操作。现在我们的产品可以做到200毫秒qPBOC交易时间

  图 支付卡需要实现多应用需求

  问:为什么要强调真16位CPU?

  我们之前的产品被称为“准”,所谓的8位CPU,在有些宣传资料上曾经叫做准16位,因为它的寻址是16位。总线是16位,但是CPU是8位。

  趋势三:线圈模块

  问:您提到线圈模块(Coil on Module)技术,为什么要推出这个技术?

  答:在推出银行卡时用的是双界面的方案。双界面即接触和非接触在一个芯片、一个模块上。也就说这张卡片里面有一个模块是接触式的,ATM可以用。同时里面内置一个天线,可以做小额支付、交通等。最早的标准模块有一个焊接的过程,两个焊点将天线焊上做成卡片。这是标准做法。

  线圈模块技术(Coil on Module)是没有物理连接,没有焊点的,直接在模块背后做成小天线,通过小天线耦合到卡内大天线,然后再到读写器,所以是两次耦合的过程,可以避免物理焊接。优势在于简化生产流程,降低成本,提升良率。生产本身不需要有天线对位,不像焊点。对用户和银行来讲,接触点最怕弯折,如果把银行卡放在钱包里,坐下或者站着钱包弯曲,时间久了,焊点容易断开。如此一来会影响通信。现在的新产品没有焊接,抗弯折等各方面能力会提高。因此会提高产品可靠性和寿命,不易损坏。对厂商来说,中国双界面卡的量很大,很多厂家都需要设备。双界面卡的生产设备贵,因为牵扯到天线的设计和焊接等,技术含量较高。客户手里有的都是原先做SIM卡和接触式卡的设备,相对来说比较便宜,而且有现成的。

  如果采用线圈模块,可以用现有设备,不用买新的生产线就可以生产双界面的卡片。客户对此非常有兴趣,只要调整设备参数就可以做双界面卡。同时还有一个好处是可以减少模块的厚度。如果没有焊点耦合会减少厚度。卡背的外观比较漂亮。如果模块越厚,成卡后面会有凸起或者凹陷。模块越薄越平整,对印刷也有好处。和中国一样,国外金融卡市场也越来越多向双界面方向发展。线圈模块本身可以节约成本,实现快速生产提高产能。这是英飞凌今年主推的一个技术。

  问:能否介绍一下贵公司的移动支付方案?

  图 移动支付分类

  答:移动支付比较热门。一般的移动支付有三种类型。一种叫做近场支付,NFC就是近场支付的一种,也就是在靠近终端的过程中进行支付。另外一种是远程移动支付。用得较多的是直接通过网络形式进行网上银行交易。不用出示卡或者手机,直接通过网络。第三种是移动POS机,在手机上装一个读写器,就可以刷卡。

  现在全球的趋势是近场支付,也就是NFC。

  问:什么是NFC方式?

  答:它是读写器和卡片的结合,这个设备可以被读写,也可以读写。它由两部分组成,一个是设备,如手机、平板电脑、掌上电脑,一个是安全卡。从设备来讲,如果在手机里实现NFC,就要放入Modem,同时在手机后面设计一些天线,不论是设计在背盖上还是电路板内。这一点也是为什么NFC推了很多年但才开始起步的原因,因为手机的供货商太少。现在越来越多的手机都是缺省内置NFC /SWP的方案。Modem是NFC的一部分,但Modem毕竟是在原手机上多加一块额外的芯片,原来做手机的无线芯片的厂商,在设计自己的无线芯片、网络芯片、蓝牙芯片上,顺便将Modem集成。集成之后手机还是用相同芯片,但是包括了NFC的内容。在手机端是这样的。

  从卡端来讲,移动、联通、电信,都在尝试SWP SIM卡的方案,SIM卡除了通信之外,还能作为安全模块控制交易流程。对于银行来讲,除了和电信运营商合作,还可以选择SD卡方式。银行给客户发放SD 卡,就可以管理整个交易流程。手机厂商则通过嵌入式的安全芯片,开放给银行或者支付厂商开通功能。当然主控权还是在移动运营商,银行以及第三方支付的厂商的手里,同时要遵照国家相关部门的协调和管理。

  问:英飞凌在NFC 上能做什么?

  答:不论用户选择哪种方案,英飞凌都有一种产品符合,包括SWP-SIM, SD方案,嵌入式方案,双界面方案。

  目前市场上有双界面卡加柔性天线的SIMPASS方案,电信用的最多,现在已经有六七百万用户了。这种方案正在进行去除外界天线的改版。

  随着SWP-SIM的普及,移动、联通和电信都在向这一方向进行研究。

相关文章

月点击排行
关于本站    联系我们    版权声明    手机版
Copyright © 2011-2019 移动支付网    粤ICP备11061396号-5     粤公网安备 44030602000994号