NFC和智能手機技術為智能門禁系統(tǒng)帶來全新機遇

1、深圳市華凱達實業(yè)發(fā)展有限公司 NFC和智能手機技術為智能門禁系統(tǒng)帶來全新機遇NFC Forum將近距離無線通信(NFC)技術描述為一種短距離無線連接技術(也被稱為ISO 18092)，提供簡單直接和安全的電子設備通信。按照NFC Forum在其背景論文中的描述，兩臺NFC設備之間能夠在距離小于四厘米時進行通信。移動設備零售商、移動網(wǎng)絡運營商、金融機構(gòu)和門禁行業(yè)等正在推廣NFC技術應用包括移動支付、手機間的圖片和其他數(shù)據(jù)傳輸、智能廣告和會員卡管理等。此外，該技術有效配合消費者的觸控式屏幕體驗，使用戶熟悉選擇圖案運行應用程序這一概念。最終目標是將您手機上的許多日常任務和活動融合到一起：即銀行業(yè)務和

2、支付、交通、開門等其他安防門禁應用、安全打印管理(包括“發(fā)送”打印任務，即用戶的打印作業(yè)保存在服務器上，然后發(fā)放給在NFC智能手機上持有適當移動憑證卡的用戶)。此外，NFC手機的門禁控制系統(tǒng)非常適合應用在考勤、PC安全登錄、存儲生物識別模板做多因子身份驗證。NFC如何在日益增長的應用中發(fā)揮作用支付是最重要的NFC初期應用，但絕不是唯一應用。NFC完全符合非接觸式智能卡的ISO標準，使門禁控制成為該技術的另一個理想應用。此外，與標準藍牙以及低功率改進版藍牙3.0相比，NFC建立連接更加迅速：無需手動配置識別設備，兩臺NFC設備可以在十分之一秒內(nèi)自動建立連接。配備NFC技術的手機可以用于寄存身份憑

3、證卡，然后通過無線方式發(fā)送給讀卡器，只需將手機對準讀卡器，用戶就可以開啟門禁。NFC技術設計包括發(fā)起設備和目標設備。發(fā)起設備產(chǎn)生射頻(RF)磁場，為目標設備提供電力，使這些目標設備采用無需電源的簡單形式(例如：非接觸式智能卡)?？梢詾镹FC設備提供各種工作模式：在點對點模式中，兩臺設備可以主動交換數(shù)據(jù)。應用實例包括建立連接交換商務名片或?qū)⑹謾C對準NFC打印機以打印手機上的文件;在讀/寫模式中，NFC設備可以作為讀卡器，讀取或?qū)懭牖ゲ僮鳂撕炆系男畔ⅰ脤嵗ɑ邮綇V告(NFC廣告可以引導設備打開網(wǎng)頁)或遠程安檢(安防人員使用移動設備讀取門禁卡);在虛擬卡模式中，NFC設備與傳統(tǒng)非接觸式卡的工

4、作方式相似。應用實例包括住宅、酒店或辦公室的無鑰匙門禁系統(tǒng)?？梢赃h程派發(fā)和撤消虛擬卡。建立移動訪問格局移動門禁控制系統(tǒng)四項基本要求· 具有移動門禁功能的NFC手機：內(nèi)置NFC芯片的手機需要一個安全元件存儲敏感的身份信息以及在安全元件內(nèi)運行的applet程序配置該身份信息。此外還需要與用戶交互的應用程序，;使用移動設備寄存新身份識別的虛擬憑證卡;顯示該應用的ID憑證卡功能的標準化中間件API;· 互操作設備組成的生態(tài)系統(tǒng)：除了手機外，在門禁管理網(wǎng)絡的可信框架內(nèi)必須有讀取和響應NFC手機中存儲的虛擬憑證卡的讀卡器、鎖以及其他硬件，確保互操作產(chǎn)品的安全生態(tài)系統(tǒng)內(nèi)身份可信;

5、3; 安全身份管理機制：此外，必須有一種管理數(shù)字憑證卡和密鑰周期的方法，包括“可信”框架內(nèi)的所有身份的分配/取消和共享。這意味著在認證終端之間交換身份數(shù)據(jù)必須有一條安全信道，以便手機、讀卡器和鎖之間的所有交易在安全、可信的通信框架內(nèi)進行;· 服務提供商(SP)生態(tài)系統(tǒng)：此外，還必須有一個由移動網(wǎng)絡運營商(MNO)、可信服務管理商(TSM)和其他可以提供和管理移動憑證卡的服務提供商組成的生態(tài)系統(tǒng)。對于該移動生態(tài)系統(tǒng)將包括哪些類型的組織，以及該生態(tài)系統(tǒng)今后如何發(fā)展，存在多種觀點。該生態(tài)系統(tǒng)的時機和發(fā)展將對移動支付、交通售票、門禁控制等應用中NFC的采用速度產(chǎn)生影響。安全元件在何處?NFC

6、系統(tǒng)的核心是安全元件，現(xiàn)在已經(jīng)成為一個關鍵的商業(yè)戰(zhàn)場。因為取得安全軟件的控制權可決定安裝何種應用，也會影響大部分用戶的體驗。通過在可信框架內(nèi)執(zhí)行，智能手機為非常安全的移動身份環(huán)境提供了平臺，包括在經(jīng)過驗證的手機、安全元件、其他安全介質(zhì)和設備之間傳輸身份信息的安全信道，存在多種方案。· 移動網(wǎng)絡運營商(MNO)希望在手機的Subscriber Identity Module (SIM)<也被稱為Universal Integrated Circuit Card (UICC)>中使用安全元件，因為他們能夠控制這些設備。該方式能夠確立移動網(wǎng)絡運營商的地位，因為他們能夠控制這些設

7、備。作為一項可靠的技術，SIM卡可以存儲手機用戶信息和相關服務。使用SIM卡作為安全元件可確保手機丟失或被盜時，用戶不會丟失一切，因為移動網(wǎng)絡運營商可以通過空中啟用和停用服務。帶SIM卡的NFC手機也提供了強大的安全功能，例如，門禁服務的PIN密碼、保護交易和防篡改的增強型身份驗證技術，并且符合國際安全標準;· 一些硬件制造商希望將安全元件集成到手機中，因為他們可以控制用于NFC服務的手機部分。銷售配備嵌入式安全元件的NFC手機的公司包括諾基亞、黑莓和三星。嵌入式安全元件也用于其他類型的移動設備，包括平板電腦和筆記本電腦;· 第三種方案是將安全元件放入外置設備中，例如：Mi

8、croSD卡、手機套、手機貼或其他附件。與SIM卡和嵌入式安全元件類似，這些外部設備通常由手機提供支持，但是MicroSD需要用戶啟動應用程序提供支持。NFC附件的讀取距離通常比配備嵌入式NFC線路的手機小(盡管距離擴展器可以用于緩解該問題)。該方法的優(yōu)勢是盡管供應商的數(shù)量很少，非NFC手機可以裝配這些外部設備?？尚欧展芾砩蹋簩τ谠S多NFC應用實例至關重要NFC技術部署的一個關鍵要素是可信服務管理商(TSM)，他們將提供和管理安全元件的Applet程序。他們?yōu)榘踩乃姓吆托枰L問安全元件的服務提供商建立技術連接。每個移動網(wǎng)絡運營商和服務提供商都需要一個TSM，以便他們能夠空中遠程分配和

9、管理應用程序、訪問全球可信框架內(nèi)的安全元件。如果MicroSD用作安全元件，服務提供商可以有效地發(fā)行各自的憑證卡。為了建立TSM憑證卡交付基礎設施，公共訪問控制TSM必須能夠與移動網(wǎng)絡運營商及其TSM，移動網(wǎng)絡運營商以及他們的TSM支持的服務提供商，以及接收安全元件中存儲的密鑰的NFC智能手機建立無縫接口。這有助于密鑰和憑證卡管理，包括所有身份的分配/取消和共享。一切活動都在可信框架內(nèi)部發(fā)生，以便為驗證終端交換身份數(shù)據(jù)對象提供安全信道，以及在由互操作的手機、讀卡器和鎖組成的不斷增長的生態(tài)系統(tǒng)中可以信任所有交易。該基礎設施到位后，訪問控制公司將成為服務提供商，創(chuàng)造新的用戶體驗，使用戶可以隨時隨地

10、進行訪問。最新的便攜式智能卡技術在該服務環(huán)境中發(fā)揮了關鍵作用。因為目前的智能卡擁有標準尺寸，并且可以移植到NFC智能手機上?？蛻艨梢栽谒麄兊拈T禁系統(tǒng)中使用智能卡、移動設備或兩者同時使用。最新的智能卡技術也能全面保護隱私，因為在智能卡通訊中不交換可追蹤的標識符，與指定卡相關的數(shù)據(jù)也就無法被泄露或拷貝。這對于企業(yè)和政府機構(gòu)非常重要，因為他們的身份管理政策受到法規(guī)約束。最后，目前的智能卡生態(tài)系統(tǒng)也使用安全機制，例如，雙重身份驗證和多元化密鑰，以及3DES或AES等開放標準加密協(xié)議。在可信框架內(nèi)的所有功能都確保TSM為交付和管理移動憑證卡提供較高的安全性和隱私保護。非支付應用可以成為NFC的殺手級應用

11、NFC技術的支付應用已經(jīng)被眾人熟知，但是NFC智能手機的能力遠不止如此。移動支付是最初推動NFC大規(guī)模采用的應用，隨著支持NFC的手機和支付終端數(shù)量的增加，將加速部署。這將使NFC成為所有智能設備的標準功能，如同當今的藍牙一樣，這將推動支付以外的許多新應用。智能手機將攜帶多種類型的虛擬憑證卡和卡片，用于住宅、樓宇和設施的門禁系統(tǒng)，以及計算機桌面登錄、網(wǎng)絡和其他資源的登錄。例如，目前航空公司使用條碼技術，而該技術被視為小額交易和適量風險的應用實例中，但旅客已經(jīng)有意使用手機作為登機證。這將進一步證明用戶越來越希望將手機用于各種交易。NFC智能手機將實現(xiàn)無障礙、靈活的旅游體驗。當商務旅客到達目的地時

12、，他們將能夠使用智能手機租用車輛，在手機上接收酒店客房鑰匙，使他們繞過前臺直接登記入住和退房。目前，已經(jīng)部署了650,000個可配置以支持NFC智能手機的酒店鎖。虛擬憑證卡和身份憑證卡也將為電動車輛充電站等應用提供理想平臺。駕駛員將電動車輛?？吭诔潆姌杜赃?，他們可以使用NFC手機代替信用卡使用和支付該服務。NFC手機也可以用于訪問個人健康史?；颊呖梢韵蜥t(yī)院出示手機代替填表，在急診中也可以通過適當?shù)脑L問憑證卡為護理人員提供健康信息。在辦公室或醫(yī)院等商業(yè)應用中，用戶將能夠在智能手機上接收虛擬憑證卡，使其與操作該門禁控制系統(tǒng)的各種讀卡器和鎖互操作，支持各種安全級別和相關的門禁規(guī)定。NFC鎖可以為敏感

13、的商業(yè)和個人數(shù)據(jù)區(qū)域提供精細、限時的存取設置。當需要更高安全級別時，可以動態(tài)調(diào)用雙因子驗證，然后將一個應用程序推送到手機上。例如，需要用戶輸入4位數(shù)字密碼或執(zhí)行滑動手機鍵盤，然后發(fā)送消息，允許手機開啟門禁。多因子驗證是一種有條理、實時的管理服務。在零售行業(yè)中，商店將能夠靈活推廣和管理各種會員卡計劃。在住宅方面，家庭成員將能夠在智能手機上空中接收住宅的虛擬憑證卡。當業(yè)主想要為維修人員臨時分配開啟門禁權限時，可以發(fā)送臨時虛擬憑證卡，然后當項目完成時取消。NFC大門鎖將在2013年進入消費市場。NFC智能手機將融合門禁和網(wǎng)絡訪問。用戶渴望使用單一憑證卡進入大樓、登錄網(wǎng)絡、訪問應用程序和其他系統(tǒng)、遠程

14、訪問安全網(wǎng)絡，而無需能產(chǎn)生一次性密碼的動態(tài)密碼或密鑰卡。將所有憑證卡放入NFC智能手機中不但更為便利，并且在整個關鍵系統(tǒng)和應用的IT基礎設施上而非僅在周邊設施上實現(xiàn)增強驗證，可以顯著提高安全性。此外，各個機構(gòu)可以利用現(xiàn)有的憑證卡投資增加網(wǎng)絡登錄的控制，在整個公司網(wǎng)絡、系統(tǒng)和設施上建立完全互操作的多重安全解決方案，從而減少部署和運營成本。多技術平臺輕松過渡NFC移動門禁系統(tǒng)不會在未來幾年內(nèi)完全替代鑰匙和卡片。相反，NFC智能手機內(nèi)的移動門禁憑證卡將與其他卡片一同發(fā)揮作用。許多機構(gòu)仍然希望他們的員工攜帶傳統(tǒng)卡片，因為它們可以在卡片上印有照片作身份驗證。用戶需預先計劃，以便在他們的門禁系統(tǒng)中支持兩種

15、類型的憑證卡。最佳方式是使用可移植到NFC手機的標準智能卡技術，使兩種憑證卡技術能夠在門禁系統(tǒng)中共存。同時，NFC門禁控制手機和現(xiàn)有技術基礎的互操作性非常關鍵，因為已安裝的門禁讀卡器的壽命通常為10年或更久。該問題的解決之道是支持多種技術的讀卡器，可確保與絕大部分廣泛使用智能卡技術互操作，支持新一代憑證卡。門禁基礎設施需要基于開放標準的解決方案，以確?；ゲ僮餍浴＿@將防止解決方案過時，以便未來可以利用今天的技術投資。最令人興奮的一項未來功能將是不涉及門禁卡和連接智能卡的解決方案。這與當今最簡單的移動門禁控制模型形成對照。該模型僅復制現(xiàn)有卡片的門禁控制原則，用手機將身份信息傳遞給讀卡器，然后讀卡器

16、向門禁規(guī)則服務器發(fā)出信息，以獲得開啟門禁的指令。未來也可以利用智能手機的強大能力顯著降低部署門禁控制應用的成本。換而言之，今天的智能手機擁有充足的板載計算功能，可用于執(zhí)行讀卡器和服務器或面板聯(lián)合執(zhí)行的大部分任務。因此，讀卡器(和鎖)可以不必具備很高的智能或連接功能。NFC手機將驗證個人身份以及其他相關規(guī)則，例如：是否在允許時段要求進入，或使用手機的GPS功能判斷該人士是否站在門前。然后手機使用加密通信向門禁系統(tǒng)發(fā)送可信的消息，以開啟門禁。讀卡器(或鎖)需要做的就是解釋和遵守加密的指令。讀卡器(或鎖)充當未連接至任何面板或服務器的加密門開關這意味著管理和聯(lián)機門禁入口的成本將被顯著削減。業(yè)界將能夠為室內(nèi)門、文件柜、有價值或管制物品(如A類藥物)的存儲柜部署廉價而同樣可靠的門禁系統(tǒng)。過往，如果在這類應用中安裝傳統(tǒng)的有線門禁控制基礎設施，則成本過于高昂。HID Global稱之為“門禁范式轉(zhuǎn)移”，這與“Negroponte轉(zhuǎn)移”概