公司新聞
行業動態
安防知識

首頁 > 新聞資訊 > > NFC 技術 帶領門禁係統走向更安全及移動的模式

NFC 技術 帶領門禁係統走向更安全及移動的模式

來源:www.dianfanle.com     時間:2014-06-15    
過去數十年,AG电子采用塑膠卡片驗證身份以及其他一卡通的應用,但隨著智能手機的流行,用戶期望以更便利的方式來完成這些應用。NFC技術的出現恰好應對了這方麵的訴求,NFC 技術能夠在幾厘米的近距離內實現數據交換,從而為支持NFC的手機實現多種非接觸式應用和交易,包括付款和公交車票、鑰匙(門禁卡)、數據傳輸(包括電子商務卡)以及瀏覽網絡資料。

過去數十年,AG电子采用塑膠卡片驗證身份以及其他一卡通的應用,但隨著智能手機的流行,用戶期望以更便利的方式來完成這些應用。NFC技術的出現恰好應對了洛陽安防監控更加便利的訴求,NFC 技術能夠在幾厘米的近距離內實現數據交換,從而為支持NFC的手機實現多種非接觸式應用和交易,包括付款和公交車票、鑰匙(門禁卡)、數據傳輸(包括電子商務卡)以及瀏覽網絡資料。
目前NFC 技術的應用集中在電子支付,但未來NFC技術將進一步融合到門禁解決方案,從而為安防市場帶來的新的發展機會。用戶隻需將虛擬憑證卡配置到NFC 手機中,就能開啟門禁。這不僅免去了用戶攜帶其他門禁憑證卡的麻煩,而且安全經理能輕鬆監控出入口人員的進出。同時,基於 NFC 的門禁係統將創造一個更便捷安全交易平台。安全經理不但能遠程發送、更改及注銷虛擬憑證卡,而此平台是建基於標準的身份驗證係統,能支持各種身份驗證節點(包括讀卡器、證卡、配備 NFC 的手機等)注冊為“可信節點”,確保在世界任何地點都能安全地進行配置。
NFC 技術在門禁領域的的全球化應用與發展
隨著用戶對移動性的日益增長,NFC 技術正被廣泛應用於多個領域包括移動支付與交易、交通付費、客戶忠誠度計劃及網絡信息訪問等。越來越多的移動設備廠商如諾基亞、三星(穀歌)、Research in Motion(RIM)、LG和中興通訊正陸續推出的支持NFC的手機,這將進一步促進NFC 技術在移動門禁領域的應用與發展。
瑞典斯德哥爾摩 Clarion 酒店內部首次試用NFC 技術,用支持 NFC 的手機取代酒店房卡。Clarion酒店與 HID Global 母公司 ASSA ABLOY、Choice Hotels Scandinavia、TeliaSonera、VingCard Elsafe 以及Giesecke & Devrient合作,挑選出部分 Clarion 酒店客人作為參與對象,並向其提供具備 NFC 功能和相關軟件的三星手機,客人在到達酒店前可使用手機登記入住,同時間數碼房卡會發至客人的手機。抵達後,客人不必排隊登記便可直接入住,將手機貼近門鎖便可打開房門。離開房間時,房門會自動鎖上,客人通過手機直接辦理退房手續。
此外,HID Global在企業成功進行移動門禁試驗,驗證了員工能夠用支持NFC智能手機開門,而且不影響企業的安全性。在Netflix公司美國總部進行的移動門禁實驗證明了用智能手機開門優點眾多,而且提高了安全性。讀卡器及憑證卡進行雙重驗證,降低了憑證卡資料被竊取及重複被盜用的威脅,而因為隻有用戶知道手機可當作鑰匙使用,並擁有進入手機的密碼,以及知道怎樣激活手機內的虛擬鑰匙,而且大部分人都不會出借自己的手機,這可以防止虛擬憑證卡被濫用。
目前,NFC 技術在國內外的應用仍有待發展,要使技術普及就必須通過業界的廣泛合作。HID Global 已積極與NFC設備製造商合作,例如與日本索尼聯合推出了支持NFC 的非接觸式智能卡讀卡器平台,專門應用於筆記本電腦和移動設備,並通過在該平台的安全組件存儲密鑰,保護身份信息存儲的可靠性與完整性,通過將門禁控製功能和近距離無線通訊(NFC)功能嵌入到筆記本電腦和其他移動設備中,實現基於移動設備的門禁控製、電腦安全登錄、車船機票費支付、銷售點收費和忠誠度計劃。
HID Global另與恩智浦半導體聯合推出全球通用的NFC手機移動門禁解決方案。員工用來進入公司大樓和車庫的非接觸式智能卡的功能,現在可以應用到支持NFC且儲存了虛擬門禁憑證卡的手機上。這些虛擬憑證卡儲存於手機中的恩智浦嵌入式Secure Element(eSE)元件中,能與當前廣泛使用的門禁控製讀卡器及係統兼容。HID Global的iCLASS SE讀卡器與恩智浦的MIFARE DESFire及NFC技術相結合,可確保門禁管理實現更高的互操作性,使企業加快NFC技術的應用。

身份驗證生態係統保障NFC 技術應用的安全性
為確保NFC技術應用的安全性,唯一方法就是提供完善的的監管鏈,保證各個終端之間身份信息安全交換,,對係統或網絡中的所有端點都能夠得以驗證。
HID 的Trusted Identity Platform? (TIP) 作為一種身份驗證係統,可提供身份驗證傳輸框架,實現安全產品和服務的交付。它能夠將讀卡器、筆記本電腦、配備 NFC 功能的手機等其他產品轉換為可信賴的身份驗證節點,無論它們處於何種位置或采取何種連接方式,都可以安全地進行信息交換。簡單來說,該基礎架構是一個中央安全庫,通過安全的網絡連接,並以公開的加密密鑰管理安全政策為依據,為已知端點(如憑證卡、讀卡器和打印機)服務交付。
隻有在實施了TIP節點協議後,端點才會啟用,進而被“安全庫”識別並注冊為可靠的網絡成員。而後,該端點就可與“安全庫”進行通信。憑證卡、讀卡器及打印機等端點通過軟件工作流程與“安全庫”進行通信,其訪問和處理規則都受到HID Global的“密鑰管理策略和規範”的嚴格管控——隻有經認證的設備才能夠加入該網絡(與任何計算機都可訪問任何網站的互聯網不同),從而形成了隱性的、嚴格的身份驗證機製。
各端點之間的TIP消息采用符合行業標準的加密方法進行加密,以便進行符合公開安全政策的安全信息傳輸。這些TIP信息數據包由兩個嵌套的對稱密鑰進行保護,其中含有“安全身份驗證對象”(Secure Identity Object,簡稱SIO)信息。多個SIO可嵌套到一個TIP信息中,向各種不同的設備(如門禁卡、智能手機及計算機)提供多種指令。如有必要,每個設備都可具有不同的門禁控製特性。例如,最簡單的SIO就是模擬iCLASS卡上的憑證程序數據。
“安全庫”與端點設備之間的驗證通過後,該設備在網絡中就被視為是“可信的”。可信設備無需再與安全庫進行通信,可以獨立工作。在這種方式下,各端點(如憑證卡及讀卡器)之間的信息傳輸是“可信的”,而由此產生的信息傳輸(例如打開一道門或登錄到計算機)也就被視為是“可信的”。
NFC 移動設備就可作為TIP端點而受到支持,因而能夠使用不同的SIO進行編程,進而實現模擬卡片或者更為複雜的應用,不但可以獲授權通過門禁係統,還可實施由其自身進行解釋的複雜門禁控製規則。
門禁市場的移動化與融合趨勢初露端倪
便攜式身份驗證憑證卡將方便用戶獲得、提供、分享和修改存放在電子錢包中的個人電子鑰匙。憑藉門禁控製信息和記錄保存與支持NFC的手機中、而不是在門鎖中,用戶更容易保障場所和物品安全。係統可遠程取消儲存於智能手機內的虛擬憑證卡,並重新發配憑證,以及更改能使用該虛擬憑證卡的人員及時間。
現在,越來越多的用戶正尋求“無約束”的安全體驗,可互操作、靈活以及將憑證卡應用於移動設備的開放標準的解決方案將成為用戶的新寵。用戶打開辦公室大門或登錄企業電腦所需的所有身份信息都安全地嵌入在手機中,而不是儲存在可能遭遇複製或被盜的塑膠卡片中,而且用戶無需記住密碼(或將密碼寫在便利貼上,然後再將便利貼粘到電腦顯示屏上)。
為支持這種趨勢,在支持NFC的手機將嵌入虛擬憑證卡,身份信息管理將轉移到雲端, 用戶通過自備終端(Bring Your Own Device)自由登錄軟件即服務(Software as a Service)以及企業內部應用程序,並利用自備的NFC手機實現門禁應用。同時,移動門禁解決方案通過支持開放標準,提供可互操作的產品以及有效應對未來變化的門禁基礎設施,進而確保企業未來仍可利用今天的技術投資,減低投資費用,並提升門禁係統管理的便利與管理效率。
另一方麵,在卡片以及在支持NFC的移動設備層麵上,門禁係統都將繼續融合。用戶越來越希望無需使用一次性動態密碼 (One-time Password Token) 或密鑰卡,僅用單一憑證卡就能開樓門、登錄網絡、訪問應用和其他係統以及安全地遠程訪問網絡。使用單一憑證卡更加方便,而且能在整個IT基礎設施內的關鍵係統和應用進行強大身份驗證,因此極大地改善了安全性。這種方式使企業能利用現有憑證卡投資,增加電腦桌麵網絡登錄,並在企業網絡、係統和設施建立一個完全可互操作的、多層的安全解決方案,降低部署和運營費用。融合解決放案還有助於企業滿足監管要求,執行一致的政策,在企業內實現一致的審計記錄,同時通過合並任務來削減費用。
移動門禁解決方案是理想的融合平台。隨著NFC的采用,用戶將更有興趣將非接觸式卡片技術的應用擴展到樓宇門禁領域以外,進一步將其應用到IT領域的身份驗證上。門禁安全團隊與信息安全團隊將開始更緊密地合作。手機應用將產生一次性動態密碼或通過短信接收這種密碼,各種其他門禁密鑰和虛擬憑證卡將通過便利的、基於雲的配置模式,從空中發送到手機,這種配置模式消除了憑證卡被複製的風險,並可發行臨時憑證卡、取消丟失或被盜的憑證卡,以及在需要時監視和修改安全參數。這種趨勢還有助於改善生物識別模式的經濟效益,它將智能手機變成了儲存模板的便攜式數據庫,可簡化係統啟動,跨多個地點支持無限多的用戶群,消除模板管理所需的冗餘布線要求。不過,這種趨勢還將導致需要充足的雲端安全數據,這樣智能手機才能用來登錄網絡和應用。至於應對數據向雲端的遷移,最有效的方式有可能是聯合身份信息管理,采用這種方式,用戶在一個中央門戶接受身份驗證,就可訪問多種應用。
受目前NFC 技術的普及及相關產業鏈還有待完善,未來幾年中,支持NFC的智能手機不可能完全取代智能卡。NFC智能手機中的移動門禁虛擬憑證卡將與智能卡和身份卡共存,以便企業能選擇,在其門禁控製係統中,是使用智能卡、移動設備還是二者同時使用。


您可能還需要了解

  • 視頻監控係統
  • 防盜報警係統
  • 樓宇對講係統
  • 停車管理係統