随着时代演变,门禁系统迈向虚拟化及移动性的方向发展。近距离无线通信 (NFC)是一项适用于门禁系统的技术,这种近距离无线通信标准能够在几厘米的距离内实现设备间的数据交换。NFC 还完全符合管理非接触式智能卡的 ISO 标准,这是其成为理想平台的一大显着特点。通过使用配备 NFC 技术的手机携带便携式身份凭证卡,然后以无线方式由读卡器读取, 用户只需在读卡器前出示手机即可开门。据研究机构 IHS iSuppli 预测,2015 年,制造商将出厂约 5.5 亿部支持 NFC 的手机。
NFC 虚拟凭证卡的最简单模式就是复制现行卡片内的门禁原则。手机将身份信息传递给读卡器,后者又传送给现有的门禁系统,最后打开门。这样,无需使用钥匙或智能卡,就可提供更安全、更便携的方式来配置、监控和修改凭证卡安全参数,不仅消除了凭证卡被复制的风险,而且还可在必要时临时分发凭证卡,若丢失或被盗也可取消凭证卡。HID Global 的iCLASS SIO technology-enabled (SE)平台就是首次通过引进技术独立的Secure Identity Object (SIO)虚拟凭证卡来提供和管理安全认证。 包含身份信息的虚拟凭证卡可嵌入到各种便携式设备,包括NFC智能手机、基于微处理器的SmartMX卡,使门禁控制技术的应用突破了传统的卡和读卡器模式,可藉由虚拟凭证卡将手机作为门禁卡使用。由此,在过去数十年中使用的门禁技术现在可嵌入手机等移动设备,在开启大门时,我们不再需要钥匙和卡片,只需将具有NFC功能及内置虚拟凭证卡的手机置于读卡器前,便能开启门禁。
iCLASS SE 虚拟凭证卡技术的优势除在于其便携性,更能保证系统的安全性。
SIO虚拟凭证卡为数据提供额外的多样化密钥,验证和加密和加密功能,以防止安全保障遭到破坏。SIO的这种安全性能根据设备独有的特性将数据绑定在特定设备上,防止SIO被复制到另一台设备上,从而防止在各种场所受到复制卡入侵。SIO虚拟凭证卡在HID Global的Trusted Identity Platform?(TIP?)框架内运行,该框架建立了一条安全和可信的边界,可在基于SIO技术的门禁控制应用中,保障密钥的安全提交。TIP框架为在移动设备等各种平台上安全配置SIO虚拟凭证卡提供了方便,无论用户身处何地、采用哪一种网络连接,都没有问题。
此外,SIO技术支持远程配置和管理。例如,SIO模式提供安全的远程管理功能,如果用户手机丢失,就可以利用这些管理功能安全方便地配置、监视和修改虚拟凭证卡的安全参数,从而消除复制虚拟凭证卡的可能性、临时发放新的虚拟凭证卡以及废除丢失或被盗的虚拟凭证卡。
移动门禁的发展现状
根据2012年市场研究公司Research and Markets的调查报告,北美和欧洲的NFC芯片占总市场的60%以上,而亚太地区增长最快,特别是日本、中国和韩国。NFC 应用程序正随着市场的成长,将吸引越来越多人的参与。该报告还表示,NFC应用带来的市场收入预计将从2011年的76.86亿美元增长到2016年的34515亿美元,年复合增长率为35%,其中,主要收入来自电子支付,其次是包括票务和门禁业务。
尽管NFC 应用市场的前景秀丽,但要发展支持近距离无线通讯 (NFC) 的移动门禁以至其他应用,还必须满足几个条件:
首先,需要一部具NFC 功能的移动设备。 为获得更高的市场使用率,这些移动设备必须支持四种主要操作系统:iOS、Android、Windows 和 RIM(黑莓)。 此外,我们还必须要能够与移动设备实现无线通信。 我们需要为移动设备提供三项配置:(1) 安全的小应用程序,用以持有虚拟凭证卡;(2) 数据交互应用程序;以及 (3) 虚拟凭证卡。 在移动设备中配置可运行的虚拟凭证卡模式也是成功的关键要素之一。
其次,还需要配置能够从具NFC 功能的移动设备读取虚拟凭证卡的硬件。 此类硬件可包括支持NFC的读卡器、机电锁以及第三方硬件生态系统,这些硬件分别对不同的应用提供支持,例如考勤、安全打印管理、PC 安全登录、存储生物识别模板,或者公司餐厅或自动售货机的电子支付。
最后,还必须开发包括移动网络运营商、受信服务管理商以及提供和管理移动凭证卡的其他运营商在内的生态系统。
目前,市场开始就以上几方面发展,促进NFC的应用。硬件上,主要的手机操作系统包括iOS、Android、Windows 和 RIM(黑莓)正推进NFC 技术的广泛应用,并开始推出支持NFC的手机。同时,业界通过广泛合作,将虚拟凭证卡技术植入NFC芯片中,加快NFC技术的应用。HID Global与恩智浦半导体联合推出全球通用的NFC手机移动门禁解决方案。HID将虚拟凭证卡储存于手机中的恩智浦嵌入式Secure Element(eSE)元件中,能与当前广泛使用的门禁控制读卡器及系统兼容。恩智浦的技术支持多项应用管理,例如支付、电子政务、门禁管理和票务,且所有应用管理通过一个微控制器完成。
在应用层面上,国内主要的电信运营商在一些大城市已经实施了采用NFC或类似NFC技术的项目,例如RF-SIM或MicroSD技术,使用户能通过手机支付,购买食品和饮料以及搭乘公交。各大电信运营商、银联及终端厂商亦从今年开始全面争夺NFC市场,中国联通2012年11月联合银联发布了首款NFC手机,中国移动计划于2013年2月在12个省份推出NFC服务。运营商的参与将加速形成NFC 技术应用的生态系统,将NFC手机拓展到移动门禁、电子支付、票务、网络登录等应用领域。
未来应用
结合NFC 技术及虚拟凭证卡将为新兴应用提供理想平台,如电动汽车充电站。司机可以将车停靠在充电表前面,并使用 NFC 手机实现访问和支付服务。使用 NFC 手机还可访问个人健康记录。患者可以在医院出示自己的手机以提供个人信息,而不用填写表格,在紧急医疗期间,可通过访问凭证卡为护理人员提供相同的信息。另一个新兴应用是使用智能海报进行微营销。消费者可以使用 NFC 手机读取海报上的标签,之后手机会导航到含有更多信息的特定网页。
同时,虚拟凭证卡技术可实现门禁和电脑桌面登录的融合。我们的技术使智能手机能通过互联网或空中接收来自服务提供商的虚拟卡片及信息,并将带有虚拟凭证卡的智能手机在iCLASS SE读卡器前读取。这些手机还能产生一次性的动态密码(One Time Password, 简称OTP),以安全地登录到另一部移动设备或桌面电脑上,并访问网络。此外,后台融合技术的进步将为电脑和网络登录提供强大的验证和卡片管理功能,确保在塑胶卡片和智能手机上均能管理身份信息。
随着用户越来越希望无需使用一次性动态密码 (One-time Password Token) 或密钥卡,仅用单一凭证卡就能开楼门、登录网络、访问应用和其他系统以及安全地远程访问网络。使用单一凭证卡更加方便,而且能在整个IT基础设施内的关键系统和应用进行强大身份验证,因此极大地改善了安全性。这种方式使企业能利用现有凭证卡投资,增加电脑桌面网络登录,并在企业网络、系统和设施建立一个完全可互操作的、多层的安全解决方案,降低部署和运营费用。融合解决放案还有助于企业满足监管要求,执行一致的政策,在企业内实现一致的审计记录,同时通过合并任务来削减费用。
【想第一时间了解安防行业的重磅新闻吗?请立即关注中安网官方微信(微信号:cpscomcn)——安防行业第一人气微信,万千精彩,千万不要错过!!!
网友评论
共有0条评论 点击查看全部>>24小时阅读排行
本周阅读排行