NFC和智能手機技術(shù)為智能門禁系統(tǒng)帶來全新機遇

1、深圳市華凱達(dá)實業(yè)發(fā)展有限公司 NFC和智能手機技術(shù)為智能門禁系統(tǒng)帶來全新機遇NFC Forum將近距離無線通信(NFC)技術(shù)描述為一種短距離無線連接技術(shù)(也被稱為ISO 18092)，提供簡單直接和安全的電子設(shè)備通信。按照NFC Forum在其背景論文中的描述，兩臺NFC設(shè)備之間能夠在距離小于四厘米時進(jìn)行通信。移動設(shè)備零售商、移動網(wǎng)絡(luò)運營商、金融機構(gòu)和門禁行業(yè)等正在推廣NFC技術(shù)應(yīng)用包括移動支付、手機間的圖片和其他數(shù)據(jù)傳輸、智能廣告和會員卡管理等。此外，該技術(shù)有效配合消費者的觸控式屏幕體驗，使用戶熟悉選擇圖案運行應(yīng)用程序這一概念。最終目標(biāo)是將您手機上的許多日常任務(wù)和活動融合到一起：即銀行業(yè)務(wù)和

2、支付、交通、開門等其他安防門禁應(yīng)用、安全打印管理(包括“發(fā)送”打印任務(wù)，即用戶的打印作業(yè)保存在服務(wù)器上，然后發(fā)放給在NFC智能手機上持有適當(dāng)移動憑證卡的用戶)。此外，NFC手機的門禁控制系統(tǒng)非常適合應(yīng)用在考勤、PC安全登錄、存儲生物識別模板做多因子身份驗證。NFC如何在日益增長的應(yīng)用中發(fā)揮作用支付是最重要的NFC初期應(yīng)用，但絕不是唯一應(yīng)用。NFC完全符合非接觸式智能卡的ISO標(biāo)準(zhǔn)，使門禁控制成為該技術(shù)的另一個理想應(yīng)用。此外，與標(biāo)準(zhǔn)藍(lán)牙以及低功率改進(jìn)版藍(lán)牙3.0相比，NFC建立連接更加迅速：無需手動配置識別設(shè)備，兩臺NFC設(shè)備可以在十分之一秒內(nèi)自動建立連接。配備NFC技術(shù)的手機可以用于寄存身份憑

3、證卡，然后通過無線方式發(fā)送給讀卡器，只需將手機對準(zhǔn)讀卡器，用戶就可以開啟門禁。NFC技術(shù)設(shè)計包括發(fā)起設(shè)備和目標(biāo)設(shè)備。發(fā)起設(shè)備產(chǎn)生射頻(RF)磁場，為目標(biāo)設(shè)備提供電力，使這些目標(biāo)設(shè)備采用無需電源的簡單形式(例如：非接觸式智能卡)?？梢詾镹FC設(shè)備提供各種工作模式：在點對點模式中，兩臺設(shè)備可以主動交換數(shù)據(jù)。應(yīng)用實例包括建立連接交換商務(wù)名片或?qū)⑹謾C對準(zhǔn)NFC打印機以打印手機上的文件;在讀/寫模式中，NFC設(shè)備可以作為讀卡器，讀取或?qū)懭牖ゲ僮鳂?biāo)簽上的信息。應(yīng)用實例包括互動式廣告(NFC廣告可以引導(dǎo)設(shè)備打開網(wǎng)頁)或遠(yuǎn)程安檢(安防人員使用移動設(shè)備讀取門禁卡);在虛擬卡模式中，NFC設(shè)備與傳統(tǒng)非接觸式卡的工

4、作方式相似。應(yīng)用實例包括住宅、酒店或辦公室的無鑰匙門禁系統(tǒng)。可以遠(yuǎn)程派發(fā)和撤消虛擬卡。建立移動訪問格局移動門禁控制系統(tǒng)四項基本要求· 具有移動門禁功能的NFC手機：內(nèi)置NFC芯片的手機需要一個安全元件存儲敏感的身份信息以及在安全元件內(nèi)運行的applet程序配置該身份信息。此外還需要與用戶交互的應(yīng)用程序，;使用移動設(shè)備寄存新身份識別的虛擬憑證卡;顯示該應(yīng)用的ID憑證卡功能的標(biāo)準(zhǔn)化中間件API;· 互操作設(shè)備組成的生態(tài)系統(tǒng)：除了手機外，在門禁管理網(wǎng)絡(luò)的可信框架內(nèi)必須有讀取和響應(yīng)NFC手機中存儲的虛擬憑證卡的讀卡器、鎖以及其他硬件，確?；ゲ僮鳟a(chǎn)品的安全生態(tài)系統(tǒng)內(nèi)身份可信;

5、3; 安全身份管理機制：此外，必須有一種管理數(shù)字憑證卡和密鑰周期的方法，包括“可信”框架內(nèi)的所有身份的分配/取消和共享。這意味著在認(rèn)證終端之間交換身份數(shù)據(jù)必須有一條安全信道，以便手機、讀卡器和鎖之間的所有交易在安全、可信的通信框架內(nèi)進(jìn)行;· 服務(wù)提供商(SP)生態(tài)系統(tǒng)：此外，還必須有一個由移動網(wǎng)絡(luò)運營商(MNO)、可信服務(wù)管理商(TSM)和其他可以提供和管理移動憑證卡的服務(wù)提供商組成的生態(tài)系統(tǒng)。對于該移動生態(tài)系統(tǒng)將包括哪些類型的組織，以及該生態(tài)系統(tǒng)今后如何發(fā)展，存在多種觀點。該生態(tài)系統(tǒng)的時機和發(fā)展將對移動支付、交通售票、門禁控制等應(yīng)用中NFC的采用速度產(chǎn)生影響。安全元件在何處?NFC

6、系統(tǒng)的核心是安全元件，現(xiàn)在已經(jīng)成為一個關(guān)鍵的商業(yè)戰(zhàn)場。因為取得安全軟件的控制權(quán)可決定安裝何種應(yīng)用，也會影響大部分用戶的體驗。通過在可信框架內(nèi)執(zhí)行，智能手機為非常安全的移動身份環(huán)境提供了平臺，包括在經(jīng)過驗證的手機、安全元件、其他安全介質(zhì)和設(shè)備之間傳輸身份信息的安全信道，存在多種方案。· 移動網(wǎng)絡(luò)運營商(MNO)希望在手機的Subscriber Identity Module (SIM)<也被稱為Universal Integrated Circuit Card (UICC)>中使用安全元件，因為他們能夠控制這些設(shè)備。該方式能夠確立移動網(wǎng)絡(luò)運營商的地位，因為他們能夠控制這些設(shè)

7、備。作為一項可靠的技術(shù)，SIM卡可以存儲手機用戶信息和相關(guān)服務(wù)。使用SIM卡作為安全元件可確保手機丟失或被盜時，用戶不會丟失一切，因為移動網(wǎng)絡(luò)運營商可以通過空中啟用和停用服務(wù)。帶SIM卡的NFC手機也提供了強大的安全功能，例如，門禁服務(wù)的PIN密碼、保護(hù)交易和防篡改的增強型身份驗證技術(shù)，并且符合國際安全標(biāo)準(zhǔn);· 一些硬件制造商希望將安全元件集成到手機中，因為他們可以控制用于NFC服務(wù)的手機部分。銷售配備嵌入式安全元件的NFC手機的公司包括諾基亞、黑莓和三星。嵌入式安全元件也用于其他類型的移動設(shè)備，包括平板電腦和筆記本電腦;· 第三種方案是將安全元件放入外置設(shè)備中，例如：Mi

8、croSD卡、手機套、手機貼或其他附件。與SIM卡和嵌入式安全元件類似，這些外部設(shè)備通常由手機提供支持，但是MicroSD需要用戶啟動應(yīng)用程序提供支持。NFC附件的讀取距離通常比配備嵌入式NFC線路的手機小(盡管距離擴展器可以用于緩解該問題)。該方法的優(yōu)勢是盡管供應(yīng)商的數(shù)量很少，非NFC手機可以裝配這些外部設(shè)備?？尚欧?wù)管理商：對于許多NFC應(yīng)用實例至關(guān)重要NFC技術(shù)部署的一個關(guān)鍵要素是可信服務(wù)管理商(TSM)，他們將提供和管理安全元件的Applet程序。他們?yōu)榘踩乃姓吆托枰L問安全元件的服務(wù)提供商建立技術(shù)連接。每個移動網(wǎng)絡(luò)運營商和服務(wù)提供商都需要一個TSM，以便他們能夠空中遠(yuǎn)程分配和

9、管理應(yīng)用程序、訪問全球可信框架內(nèi)的安全元件。如果MicroSD用作安全元件，服務(wù)提供商可以有效地發(fā)行各自的憑證卡。為了建立TSM憑證卡交付基礎(chǔ)設(shè)施，公共訪問控制TSM必須能夠與移動網(wǎng)絡(luò)運營商及其TSM，移動網(wǎng)絡(luò)運營商以及他們的TSM支持的服務(wù)提供商，以及接收安全元件中存儲的密鑰的NFC智能手機建立無縫接口。這有助于密鑰和憑證卡管理，包括所有身份的分配/取消和共享。一切活動都在可信框架內(nèi)部發(fā)生，以便為驗證終端交換身份數(shù)據(jù)對象提供安全信道，以及在由互操作的手機、讀卡器和鎖組成的不斷增長的生態(tài)系統(tǒng)中可以信任所有交易。該基礎(chǔ)設(shè)施到位后，訪問控制公司將成為服務(wù)提供商，創(chuàng)造新的用戶體驗，使用戶可以隨時隨地

10、進(jìn)行訪問。最新的便攜式智能卡技術(shù)在該服務(wù)環(huán)境中發(fā)揮了關(guān)鍵作用。因為目前的智能卡擁有標(biāo)準(zhǔn)尺寸，并且可以移植到NFC智能手機上?？蛻艨梢栽谒麄兊拈T禁系統(tǒng)中使用智能卡、移動設(shè)備或兩者同時使用。最新的智能卡技術(shù)也能全面保護(hù)隱私，因為在智能卡通訊中不交換可追蹤的標(biāo)識符，與指定卡相關(guān)的數(shù)據(jù)也就無法被泄露或拷貝。這對于企業(yè)和政府機構(gòu)非常重要，因為他們的身份管理政策受到法規(guī)約束。最后，目前的智能卡生態(tài)系統(tǒng)也使用安全機制，例如，雙重身份驗證和多元化密鑰，以及3DES或AES等開放標(biāo)準(zhǔn)加密協(xié)議。在可信框架內(nèi)的所有功能都確保TSM為交付和管理移動憑證卡提供較高的安全性和隱私保護(hù)。非支付應(yīng)用可以成為NFC的殺手級應(yīng)用

11、NFC技術(shù)的支付應(yīng)用已經(jīng)被眾人熟知，但是NFC智能手機的能力遠(yuǎn)不止如此。移動支付是最初推動NFC大規(guī)模采用的應(yīng)用，隨著支持NFC的手機和支付終端數(shù)量的增加，將加速部署。這將使NFC成為所有智能設(shè)備的標(biāo)準(zhǔn)功能，如同當(dāng)今的藍(lán)牙一樣，這將推動支付以外的許多新應(yīng)用。智能手機將攜帶多種類型的虛擬憑證卡和卡片，用于住宅、樓宇和設(shè)施的門禁系統(tǒng)，以及計算機桌面登錄、網(wǎng)絡(luò)和其他資源的登錄。例如，目前航空公司使用條碼技術(shù)，而該技術(shù)被視為小額交易和適量風(fēng)險的應(yīng)用實例中，但旅客已經(jīng)有意使用手機作為登機證。這將進(jìn)一步證明用戶越來越希望將手機用于各種交易。NFC智能手機將實現(xiàn)無障礙、靈活的旅游體驗。當(dāng)商務(wù)旅客到達(dá)目的地時

12、，他們將能夠使用智能手機租用車輛，在手機上接收酒店客房鑰匙，使他們繞過前臺直接登記入住和退房。目前，已經(jīng)部署了650,000個可配置以支持NFC智能手機的酒店鎖。虛擬憑證卡和身份憑證卡也將為電動車輛充電站等應(yīng)用提供理想平臺。駕駛員將電動車輛停靠在充電樁旁邊，他們可以使用NFC手機代替信用卡使用和支付該服務(wù)。NFC手機也可以用于訪問個人健康史?；颊呖梢韵蜥t(yī)院出示手機代替填表，在急診中也可以通過適當(dāng)?shù)脑L問憑證卡為護(hù)理人員提供健康信息。在辦公室或醫(yī)院等商業(yè)應(yīng)用中，用戶將能夠在智能手機上接收虛擬憑證卡，使其與操作該門禁控制系統(tǒng)的各種讀卡器和鎖互操作，支持各種安全級別和相關(guān)的門禁規(guī)定。NFC鎖可以為敏感

13、的商業(yè)和個人數(shù)據(jù)區(qū)域提供精細(xì)、限時的存取設(shè)置。當(dāng)需要更高安全級別時，可以動態(tài)調(diào)用雙因子驗證，然后將一個應(yīng)用程序推送到手機上。例如，需要用戶輸入4位數(shù)字密碼或執(zhí)行滑動手機鍵盤，然后發(fā)送消息，允許手機開啟門禁。多因子驗證是一種有條理、實時的管理服務(wù)。在零售行業(yè)中，商店將能夠靈活推廣和管理各種會員卡計劃。在住宅方面，家庭成員將能夠在智能手機上空中接收住宅的虛擬憑證卡。當(dāng)業(yè)主想要為維修人員臨時分配開啟門禁權(quán)限時，可以發(fā)送臨時虛擬憑證卡，然后當(dāng)項目完成時取消。NFC大門鎖將在2013年進(jìn)入消費市場。NFC智能手機將融合門禁和網(wǎng)絡(luò)訪問。用戶渴望使用單一憑證卡進(jìn)入大樓、登錄網(wǎng)絡(luò)、訪問應(yīng)用程序和其他系統(tǒng)、遠(yuǎn)程

14、訪問安全網(wǎng)絡(luò)，而無需能產(chǎn)生一次性密碼的動態(tài)密碼或密鑰卡。將所有憑證卡放入NFC智能手機中不但更為便利，并且在整個關(guān)鍵系統(tǒng)和應(yīng)用的IT基礎(chǔ)設(shè)施上而非僅在周邊設(shè)施上實現(xiàn)增強驗證，可以顯著提高安全性。此外，各個機構(gòu)可以利用現(xiàn)有的憑證卡投資增加網(wǎng)絡(luò)登錄的控制，在整個公司網(wǎng)絡(luò)、系統(tǒng)和設(shè)施上建立完全互操作的多重安全解決方案，從而減少部署和運營成本。多技術(shù)平臺輕松過渡NFC移動門禁系統(tǒng)不會在未來幾年內(nèi)完全替代鑰匙和卡片。相反，NFC智能手機內(nèi)的移動門禁憑證卡將與其他卡片一同發(fā)揮作用。許多機構(gòu)仍然希望他們的員工攜帶傳統(tǒng)卡片，因為它們可以在卡片上印有照片作身份驗證。用戶需預(yù)先計劃，以便在他們的門禁系統(tǒng)中支持兩種

15、類型的憑證卡。最佳方式是使用可移植到NFC手機的標(biāo)準(zhǔn)智能卡技術(shù)，使兩種憑證卡技術(shù)能夠在門禁系統(tǒng)中共存。同時，NFC門禁控制手機和現(xiàn)有技術(shù)基礎(chǔ)的互操作性非常關(guān)鍵，因為已安裝的門禁讀卡器的壽命通常為10年或更久。該問題的解決之道是支持多種技術(shù)的讀卡器，可確保與絕大部分廣泛使用智能卡技術(shù)互操作，支持新一代憑證卡。門禁基礎(chǔ)設(shè)施需要基于開放標(biāo)準(zhǔn)的解決方案，以確?；ゲ僮餍?。這將防止解決方案過時，以便未來可以利用今天的技術(shù)投資。最令人興奮的一項未來功能將是不涉及門禁卡和連接智能卡的解決方案。這與當(dāng)今最簡單的移動門禁控制模型形成對照。該模型僅復(fù)制現(xiàn)有卡片的門禁控制原則，用手機將身份信息傳遞給讀卡器，然后讀卡器

16、向門禁規(guī)則服務(wù)器發(fā)出信息，以獲得開啟門禁的指令。未來也可以利用智能手機的強大能力顯著降低部署門禁控制應(yīng)用的成本。換而言之，今天的智能手機擁有充足的板載計算功能，可用于執(zhí)行讀卡器和服務(wù)器或面板聯(lián)合執(zhí)行的大部分任務(wù)。因此，讀卡器(和鎖)可以不必具備很高的智能或連接功能。NFC手機將驗證個人身份以及其他相關(guān)規(guī)則，例如：是否在允許時段要求進(jìn)入，或使用手機的GPS功能判斷該人士是否站在門前。然后手機使用加密通信向門禁系統(tǒng)發(fā)送可信的消息，以開啟門禁。讀卡器(或鎖)需要做的就是解釋和遵守加密的指令。讀卡器(或鎖)充當(dāng)未連接至任何面板或服務(wù)器的加密門開關(guān)這意味著管理和聯(lián)機門禁入口的成本將被顯著削減。業(yè)界將能夠為室內(nèi)門、文件柜、有價值或管制物品(如A類藥物)的存儲柜部署廉價而同樣可靠的門禁系統(tǒng)。過往，如果在這類應(yīng)用中安裝傳統(tǒng)的有線門禁控制基礎(chǔ)設(shè)施，則成本過于高昂。HID Global稱之為“門禁范式轉(zhuǎn)移”，這與“Negroponte轉(zhuǎn)移”概