智能手機化身門禁卡開啟大門

　過去我們用門禁卡進行身份認證，但在今日的移動世界中，將身份信息嵌入到各種便攜式設備的應用已經成功實現。虛擬憑證卡技術促使業(yè)界轉變，身份認證不再局限于利用傳統的門禁卡，而是擴大至很多不同形式，允許我們能利用移動設備，如智能手機、USB加密鎖、記憶棒、基于微處理器的SmartMX卡開門、購物以及安全地進行其他交易。
　　

　　HID Global目前正在與手機制造商和近距離無線通信（Near Field Communications, 簡稱NFC）半導體供應商合作，將新一代門禁控制技術直接嵌入到手機中，利用虛擬憑證卡開啟大門。不久前，HID Global宣布與黑莓手機制造商Research in Motion公司合作，在支持NFC的黑莓（BlackBerry?）智能手機中，配置iCLASS?虛擬憑證卡和移動安全身份識別技術。新技術允許用戶以黑莓手機與新一代iCLASS SE?讀卡器交換信息進行身份認證。此外，嵌入了虛擬憑證卡的智能手機不僅能當作鑰匙開門，還可以用來進行手機支付及其他各種應用。
　　
　　美國亞利桑那州立大學已經實施了該試驗項目，首次在支持NFC的手機中使用移動門禁技術。2011年8月，HID Global在該大學的幾個宿舍大門部署了iCLASS SE讀卡器，并在選定的宿舍房間門上安裝了由ASSA ABLOY公司提供、支持HID技術的Sargent Profile系列機電門鎖。參與試驗的學生和員工利用嵌入了HID iCLASS? SE 虛擬憑證卡的智能手機進入宿舍。
　　

　　內置NFC技術的手機允許手機和門鎖交換門禁控制數據，參加者只需將手機對準門前的讀卡器，便能打開門鎖，使用方法和之前的iCLASS 門禁卡一樣。該技術還支持空中配置和數字密鑰管理，從而簡化了門禁系統的管理。
　　
　　突破傳統的智能卡模式
　　
　　隨著技術進步，門禁卡能進行更多復雜的應用。就如今天的13.56 MHz非接觸式智能卡，不但能綁定持卡人，更能與讀卡器進行雙重身份驗證保障安全。此外，非接觸式智能卡的安全存儲功能使其支持多種應用，例如生物識別、小額電子支付以及安全PC桌面登錄。 直到現在，我們仍然需要這類卡片去辨識讀卡器和中央控制器之間存儲的門禁系統規(guī)則，進行安全身份識別，從而決定是否開門。
　　 　　隨著我們進入一個移動性增強、應用更先進以及安全威脅與日俱增的新時代，業(yè)界也逐漸邁向新一代的便攜式身份驗證門禁控制架構。新一代門禁控制技術如iCLASS SE,使憑證卡可以安全地嵌入到固定及移動設備中，并進行安全設置，不僅改善了安全性，而且使門禁控制技術能應用于虛擬憑證卡。
　　
　　支持便攜式身份驗證的第一步是，建立一個可靠的身份認證框架，驗證網絡內所有終端設備（例如憑證卡、打印機、讀卡器和支持NFC的手機），以使終端設備之間的數據能安全傳輸。HID Global的Trusted Identity Platform（簡稱TIP）是其中一款支持安全數據傳輸的框架。TIP建立了一個可擴展的框架和交付基礎設施，可提供3種重要功能：硬件和軟件之間的即用安全通道；最佳密鑰管理和安全設置流程；與IT基礎設施的無縫集成。
　　
　　一個可信的框架必須：在憑證卡一邊采用了安全、開放和獨立的Secure Identity Object（SIO）數據結構；在讀卡器一邊則采用了相應的SIO解碼器。SIO是一種基于標準的、獨立于設備的數據對象，可存放在任何數量的身份驗證設備上。SIO和SIO解碼器執(zhí)行的功能與傳統的卡片和讀卡器類似，只是所使用的數據結構更安全、更靈活。
　　

　　SIO有3個優(yōu)點：可移植、安全以及可擴展。首先，因為SIO是可移植的，所以既可以放在傳統的非接觸式憑證卡上，又可以放在采用其他卡片技術的存儲卡、SmartMX等基于微處理器的卡片、支持NFC功能的智能手機、USB加密鎖、計算機硬盤以及很多其他形式的介面上。這就使存儲在一種裝置中的數據對象能輕而易舉且不受嚴格限制地移植到另一種裝置中，從而實現了互操作性。
　　
　　其次，獨立于設備的SIO除保障設備安全之外，另增加了一層安全保障，給數據多增加了一個保護層，這層保護可提供額外的多樣化密鑰、驗證和加密功能，以防止安全保障遭到破壞。另外，利用設備獨有的特性，將數據對象綁定在特定的設備上，可防止卡片被拷貝。
　　
　　第三，SIO由開放標準定義，其中包括ASN.1標準，該標準由ISO/IEC和ITU-T聯合制定，是一種數據定義，允許數據對象的定義無限可擴展。這種無限可擴展的定義可支持任何數據段，包括用于門禁控制、生物識別、小額電子支付、考勤以及其他很多應用的數據。與今天門禁控制卡和讀卡器系統中使用的其他很多固定字段結構不同，SIO及相關解碼器采用的字段結構允許安全功能不斷增加，而傳統架構則會落后、停滯不前、為固定定義所限制。此外，如前所述，由于這種靈活的SIO數據定義，客戶能靈活地采用安全保護措施。
　　
　　未來的應用
　　
　　市場愈來愈多高端智能手機具備NFC技術，隨著電子支付的使用增加及支持NFC的手機價格下降，NFC智能手機將更為普及。根據IHS iSuppli市場調查公司統計，2011年全球交付的NFC手機約有9,300萬部，到2015年將激增至5億部，亦即全球30%的手機具備NFC功能。
　　
　　NFC智能手機未來將會帶來更多基于虛擬憑證的應用。盡管今天的航空公司采用了便利的二維條碼（QR code） 技術，但是旅客已經顯示出有興趣利用智能手機當作登機牌使用。這進一步證實，用今天的手機完成各種交易越來越受歡迎。
　　
　　目前，不少日本的快餐店、地鐵站、出租車和自動售貨機已經安裝了NFC支付系統。大學生不僅能用支持NFC的智能手機進出大樓，還能用其支付停車費、購物、搭乘校園公交車、借閱圖書館資料以及在參加考試和登錄計算機時驗證身份。將來亦有望利用NFC智能手機在電動汽車充電站進行電子支付。駕駛員將車開到充電表前，通過支持NFC的手機使用充電服務并支付服務費；又或允許醫(yī)療機構通過智能手機查看病人健康記錄。病人在醫(yī)院看診時，可以通過出示自己的手機而不必填寫表格，就能憑虛擬憑證卡內儲存的資料為醫(yī)護人員提供信息。
　　
　　便攜式身份驗證憑證卡將方便用戶獲得、提供、分享和修改存放在電子錢包中的個人電子鑰匙。憑藉門禁控制信息和記錄保存與支持NFC的手機中、而不是在門鎖中，用戶更容易保障場所和物品安全。系統可遠程取消儲存于智能手機內的虛擬憑證卡，并重新發(fā)配憑證，以及更改能使用該虛擬憑證卡的人員及時間。虛擬憑證卡技術將創(chuàng)造一個更便捷安全的交易平臺，進行開門、購物以及其他交易。