趋势一：存储从ROM到EEPROM

　　问：未来智能卡芯片在存储技术方面的趋势?

　　答：之前您可能听说过ROM的产品，在各种应用里都需要掩膜。但从整体技术趋势看，会由ROM转移到EEPROM来完成智能卡的应用。为什么呢?首先是性能的提升和功耗的降低。对半导体业来讲就是线宽。线宽从最早的0.22μm(220nm)下降到了0.13μm(130nm)，英飞凌现在推广的主流产品是90nm。通常线宽越低，功耗越低，性能越好。因此线宽不断降低是一个技术趋势。

　　第二，跟原来硬的ROM的掩膜相比，未来基于EEPROM，英飞凌推出了安全凌捷掩膜。此项技术更具成本优势，也会成为未来的趋势。

　　问：当从ROM变到EEPROM，自身安全性会有什么样的变化?

　　答：其实在英飞凌所做的EEPROM的工艺里面，程序下载后通过特定方式直接固化，可以达到和ROM一样的安全等级，甚至提供一些额外的安全性能。为了证明这一点，最容易的方法就是拿到证书。英飞凌现在的EEPROM产品已经获得了CC EAL 6+(高)证书，市场上大部分的CC证书是4+或者5+。在高端分层的产品里会用到6+证书。

　　英飞凌科技(中国)有限公司智能卡与安全部门中国区经理潘晓哲

　　问：为什么过去ROM与EEPROM的结合物比较多?

　　答：主要和成本有关。比如原先有的产品ROM在90k到120k范围，EEPROM在4k到16k范围。同样的范围，EEPROM占用芯片面积更大。在这种情况下，怎样在控制成本和芯片面积的前提下，放入更多内容?对整个行业来讲，采取了一个折中的办法。有些东西不变，如程序，这部分就放在ROM里面，因为它占用空间比较大而且不需要改动。另一方面是在EEPROM里放用户数据，如个人信息数据，不会太大，可能8k或16k。最终的妥协方案就是把两个方案放在一起，不动的放在ROM，要改变的放在EEPROM，这样的组合会有成本优势。之前大家听到的ROM产品、硬掩膜产品都属于这类产品。

　　问：未来又会怎么样?

　　答：无论是在0.22μm还是0.13μm工艺中，EEPROM的单元成本高于ROM，但是有个临界点。在现在推出的90nm中，这两者已经差不多了。对于未来的65nm，EEPROM的成本肯定会低于ROM。这只是芯片成本的大概估算。但是ROM产品是有掩膜费的，掩膜之后的版本可以用在产品里。而掩膜费本身也是非常昂贵的。随着线宽的下降，掩膜费是成倍上升的。从这个角度来讲，对用户来说，未来在90nm甚至是65nm仍然采用ROM产品，不仅有掩膜费用，芯片的成本也会更加昂贵。现在英飞凌提供的90nm的产品，EEPROM的价格比ROM更加便宜。我们也希望能够推动用户尽快接受这样的趋势。

　　图：ROM与EEPROM的比较

　　问：关于安全性，ROM和EEPROM哪个更高?

　　答：ROM 可以达到CC EAL5+的级别，EEPROM的产品已经达到了5+甚至是6+。因此，从某些安全特性来讲，EEPROM比ROM提供了更多的安全性。举例来说。首先，为了保证数据的安全性，有了掩膜密钥。客户把代码加密送到英飞凌，要求掩膜，生产芯片。在掩膜过程中，掩膜是由密钥控制，即全部用密文以保证数据的安全性。如果做ROM工艺，相同版本的掩膜，因为是制版，这版掩膜的密钥保护是一样的。也就是一版一个，这一批次的全部都一样。因为做一次后面所有的产品都可以使用模板。就像照相机的底片，如果底片本身不动，后面印出来的照片都是一样的。现在EEPROM的工艺，每个芯片都会有一个掩膜密钥。在从掩膜到 EEPROM空间里，可以根据芯片的序列号算一个单独的密钥加密。这样每一个芯片都会不一样。从这一点它的安全特性就比ROM更好。

　　图：ROM和EEPROM掩膜比较

　　从物理的角度讲，在开放环境下，用电子显微镜可以看到ROM通断的状态，因为ROM的产品就是0和1的通断。它是以电路通断的方式存储数据。所以可以看到断点。从EEPROM来讲，它是一个存储电荷的方式，充电之后才会有数据，不充电就没有。从外界看，都是一样的单元，充电与否电子显微镜本身是看不出的，要做进一步的分析。从这个角度来讲，EEPROM会提供一个更好的防护措施。但并不是说ROM不安全，ROM也有很多其他的安全措施，如可以在数据上加很多金属层来屏蔽。但从EEPROM角度看，它本身就能够提供一些措施来保护芯片。

　　问：既然EEPROM可以修改，会不会影响到未来内置的程序?

　　答：针对这一点，在设计掩膜的过程中，英飞凌也有很多考虑。首先，掩膜设计了一个加载程序，即把用户程序下载到EEPROM空间内，下载完毕后会首先固化 EEPROM区域。之后删除加载程序本身以保证再也无法修改。整个加载数据完成之后，所有的数据是永久固化，跟ROM硬掩膜是一样的效果。整个流程获得了 EMVCo资质认证。EMVCo是一个银行检测，它对我们产品、下载的流程和程序做了全方位的检测，我们也获得了认证。

　　我们还获得了各种认证，包括CC EAL5+、6+和EMVCo认证，都是基于英飞凌掩膜方案。

　　问：智能卡的安全性是否越高越好?

　　答：并不是芯片越高级越好，不同的应用有不同的要求。例如有些应用对安全性要求不高，但是对成本要求更高，这样就只需要提供一些基本的安全特性。应用会分类，最简单的是过去2G时代的SIM卡，对安全性要求不高，满足最基本的安全性。再高一层是银行卡、签名卡、银行支付等，对安全性有一定要求。不同的安全要求有相应证书。比如要有EMVCo证书，CC证书，或者各种各样其他国家证书。

　　图：各种应用的安全等级

　　英飞凌会根据各种需求取得相应证书。我们也配合客户做一些安全认证和测试。

　　问：安全凌捷掩膜的特点是什么?

　　答：我们推动了从ROM到EEPROM的工艺，相对于硬掩膜，我们开发了安全凌捷掩膜。凌捷掩膜有EEPROM的灵活性，有两个方面的好处。一方面是物流的灵活性，另一方面是研发的灵活性。物流指的是交货的速度、时间、库存管理。研发灵活性指样品的出货速度，客户反馈之后修改程序的速度。具体来讲，如物流，一般ROM掩膜客户需要等待10~12周才能拿到正式产品。送到英飞凌之后，花三个月时间做完，做完之后，客户做检测，如果程序有问题就只能再送一次，再等三个月，再拿到产品。最终要半年时间才能真正把产品推向市场。不同的应用有不同的掩膜版本。比如银行、电信、交通版本。不同版本之间不能通用。若要做一个大而全的版本也可以，但成本会高，因为要选择大容量芯片才能放的下多合一的应用。还有库存管理的问题。这么多版本的芯片哪个多哪个少，要求非常高。如果备货之后无人问津，其他项目又没有备货，而项目之间不能通用，这就是很大的问题。凌捷掩膜能够很好地解决这个问题。因为它本身不需要制版和掩膜的过程，英飞凌五周可以出货，很灵活。客户可以订一批货，不知道用在哪个应用，但是可以准备一系列个人化程序。如果定了一百万货，十万用在这个城市，就可以下载这个城市应用、出货，剩下的再下载另外一个城市的应用，很灵活，库存管理很容易，风险也相对比较小。

　　从开发角度讲，对开发人员来讲，芯片掩膜六个月时间很长，如果采用凌捷掩膜会很快，可以不断在上面做修改，一旦确认之后再固化。一旦固化之后就不能再修改。这个和ROM是一样的。相对于现在的市场情况，银行卡都是多应用，在摸索过程中，银行要兼容交通、手机支付，经常会有程序的调整和修改。如果用ROM掩膜的版本做会非常累，因为需要不断修改，周期太长，赶不上市场变化。

　　现在银行卡的方向，不论银联还是人民银行，都希望推动一卡多用，或者银行卡兼容其他应用，放在一张卡片上使用。谈论最多的是交通，能否把交通集中在一张卡内，未来医保、社保、金融卡的应用，以及身份证是否有可能集成到银行卡内，是今后支付卡、银行卡的发展方向，即多应用。英飞凌产品的竞争力在于：首先，产品线比较丰富，包括接触双界面、非接触、低端到高端，拥有各种证书和资质，而且我们支持所有ISO的规范。

　　趋势二：真16位控制器

　　问：贵公司芯片的CPU创新如何?

　　答：英飞凌推出了90nm 16位的CPU产品，采用凌捷掩膜和EEPROM技术。此产品已经被银联列入金融IC卡芯片推荐产品名单。

　　与原来的产品相比，EEPROM凌捷掩膜产品在CPU方面有几个优势。第一是真16位CPU，比旧的CPU性能提升40%，功耗更低。在同样的功耗下，速度更快。从目前市场角度讲，在8位CPU里面，如果做一些加速器，可以做一些加速功能，但这个加速功能只能针对一些已知算法或者交易流程，一旦交易流程有改变，真16位的高性能就可以体现出来。正如最早的8位CPU，为了加快DES的速度会加入一个加速器。如果用纯软件CPU来算会慢。未来如果同样用软件来算DES，或者如果有类似于DES的新算法，16位CPU就会更加有优势。目前，已经有8位转向真16位CPU的趋势。英飞凌也有32位产品版本，针对更高端的移动支付应用。

　　图 真16位CPU带来高性能

　　问：为何CPU的速度需要不断提升呢?

　　答：现在大家看的比较多的卡是银行卡和交通卡，有很多城市已经可以用银行卡刷公交卡，这个对交易时间有一定要求。最早的智能卡对交易时间要求小于500毫秒，这对银行卡支付本身没有太大问题。因为支付无非是站在POS机或者商铺前出示卡，大家都在排队，也没有人催，500毫秒足够。但是对于交通卡来说远远不够。交通卡的最低要求在300毫秒以下。在一卡多用的情况下，对支付和应用的要求是优先考虑交通，至少要满足交易流程300毫秒以下，否则一卡通公司觉得太慢不能操作。现在我们的产品可以做到200毫秒qPBOC交易时间

　　图 支付卡需要实现多应用需求

　　问：为什么要强调真16位CPU?

　　我们之前的产品被称为“准”，所谓的8位CPU，在有些宣传资料上曾经叫做准16位，因为它的寻址是16位。总线是16位，但是CPU是8位。

　　趋势三：线圈模块

　　问：您提到线圈模块(Coil on Module)技术，为什么要推出这个技术?

　　答：在推出银行卡时用的是双界面的方案。双界面即接触和非接触在一个芯片、一个模块上。也就说这张卡片里面有一个模块是接触式的，ATM可以用。同时里面内置一个天线，可以做小额支付、交通等。最早的标准模块有一个焊接的过程，两个焊点将天线焊上做成卡片。这是标准做法。

　　线圈模块技术(Coil on Module)是没有物理连接，没有焊点的，直接在模块背后做成小天线，通过小天线耦合到卡内大天线，然后再到读写器，所以是两次耦合的过程，可以避免物理焊接。优势在于简化生产流程，降低成本，提升良率。生产本身不需要有天线对位，不像焊点。对用户和银行来讲，接触点最怕弯折，如果把银行卡放在钱包里，坐下或者站着钱包弯曲，时间久了，焊点容易断开。如此一来会影响通信。现在的新产品没有焊接，抗弯折等各方面能力会提高。因此会提高产品可靠性和寿命，不易损坏。对厂商来说，中国双界面卡的量很大，很多厂家都需要设备。双界面卡的生产设备贵，因为牵扯到天线的设计和焊接等，技术含量较高。客户手里有的都是原先做SIM卡和接触式卡的设备，相对来说比较便宜，而且有现成的。

　　如果采用线圈模块，可以用现有设备，不用买新的生产线就可以生产双界面的卡片。客户对此非常有兴趣，只要调整设备参数就可以做双界面卡。同时还有一个好处是可以减少模块的厚度。如果没有焊点耦合会减少厚度。卡背的外观比较漂亮。如果模块越厚，成卡后面会有凸起或者凹陷。模块越薄越平整，对印刷也有好处。和中国一样，国外金融卡市场也越来越多向双界面方向发展。线圈模块本身可以节约成本，实现快速生产提高产能。这是英飞凌今年主推的一个技术。

　　问：能否介绍一下贵公司的移动支付方案?

　　图 移动支付分类

　　答：移动支付比较热门。一般的移动支付有三种类型。一种叫做近场支付，NFC就是近场支付的一种，也就是在靠近终端的过程中进行支付。另外一种是远程移动支付。用得较多的是直接通过网络形式进行网上银行交易。不用出示卡或者手机，直接通过网络。第三种是移动POS机，在手机上装一个读写器，就可以刷卡。

　　现在全球的趋势是近场支付，也就是NFC。

　　问：什么是NFC方式?

　　答：它是读写器和卡片的结合，这个设备可以被读写，也可以读写。它由两部分组成，一个是设备，如手机、平板电脑、掌上电脑，一个是安全卡。从设备来讲，如果在手机里实现NFC，就要放入Modem，同时在手机后面设计一些天线，不论是设计在背盖上还是电路板内。这一点也是为什么NFC推了很多年但才开始起步的原因，因为手机的供货商太少。现在越来越多的手机都是缺省内置NFC /SWP的方案。Modem是NFC的一部分，但Modem毕竟是在原手机上多加一块额外的芯片，原来做手机的无线芯片的厂商，在设计自己的无线芯片、网络芯片、蓝牙芯片上，顺便将Modem集成。集成之后手机还是用相同芯片，但是包括了NFC的内容。在手机端是这样的。

　　从卡端来讲，移动、联通、电信，都在尝试SWP SIM卡的方案，SIM卡除了通信之外，还能作为安全模块控制交易流程。对于银行来讲，除了和电信运营商合作，还可以选择SD卡方式。银行给客户发放SD 卡，就可以管理整个交易流程。手机厂商则通过嵌入式的安全芯片，开放给银行或者支付厂商开通功能。当然主控权还是在移动运营商，银行以及第三方支付的厂商的手里，同时要遵照国家相关部门的协调和管理。

　　问：英飞凌在NFC 上能做什么?

　　答：不论用户选择哪种方案，英飞凌都有一种产品符合，包括SWP-SIM， SD方案，嵌入式方案，双界面方案。

　　目前市场上有双界面卡加柔性天线的SIMPASS方案，电信用的最多，现在已经有六七百万用户了。这种方案正在进行去除外界天线的改版。

　　随着SWP-SIM的普及，移动、联通和电信都在向这一方向进行研究。