智能手機在門禁系統(tǒng)中的應用
過去我們用門禁卡進行身份認證,但在今日的移動世界中,將身份信息嵌入到各種便攜式設備的應用已經(jīng)成功實現(xiàn)。虛擬憑證卡技術促使業(yè)界轉(zhuǎn)變,身份認證不再局限于利用傳統(tǒng)的門禁卡,而是擴大至很多不同形式,允許我們能利用移動設備,如智能手機、USB加密鎖、記憶棒、基于微處理器的SmartMX卡開門、購物以及安全地進行其他交易。
HID Global目前正在與手機制造商和近距離無線通信(Near Field Communications, 簡稱NFC)半導體供應商合作,將新一代門禁控制技術直接嵌入到手機中,利用虛擬憑證卡開啟大門。不久前,HID Global宣布與黑莓手機制造商Research in Motion公司合作,在支持NFC的黑莓(BlackBerry?)智能手機中,配置iCLASS?虛擬憑證卡和移動安全身份識別技術。新技術允許用戶以黑莓手機與新一代iCLASS SE?讀卡器交換信息進行身份認證。此外,嵌入了虛擬憑證卡的智能手機不僅能當作鑰匙開門,還可以用來進行手機支付及其他各種應用。
美國亞利桑那州立大學已經(jīng)實施了該試驗項目,首次在支持NFC的手機中使用移動門禁技術。2011年8月,HID Global在該大學的幾個宿舍大門部署了iCLASS SE讀卡器,并在選定的宿舍房間門上安裝了由ASSA ABLOY公司提供、支持HID技術的Sargent Profile系列機電門鎖。參與試驗的學生和員工利用嵌入了HID iCLASS? SE 虛擬憑證卡的智能手機進入宿舍。
內(nèi)置NFC技術的手機允許手機和門鎖交換門禁控制數(shù)據(jù),參加者只需將手機對準門前的讀卡器,便能打開門鎖,使用方法和之前的iCLASS 門禁卡一樣。該技術還支持空中配置和數(shù)字密鑰管理,從而簡化了門禁系統(tǒng)的管理。
突破傳統(tǒng)的智能卡模式
隨著技術進步,門禁卡能進行更多復雜的應用。就如今天的13.56 MHz非接觸式智能卡,不但能綁定持卡人,更能與讀卡器進行雙重身份驗證保障安全。此外,非接觸式智能卡的安全存儲功能使其支持多種應用,例如生物識別、小額電子支付以及安全PC桌面登錄。 直到現(xiàn)在,我們?nèi)匀恍枰@類卡片去辨識讀卡器和中央控制器之間存儲的門禁系統(tǒng)規(guī)則,進行安全身份識別,從而決定是否開門。
隨著我們進入一個移動性增強、應用更先進以及安全威脅與日俱增的新時代,業(yè)界也逐漸邁向新一代的便攜式身份驗證門禁控制架構。新一代門禁控制技術如iCLASS SE,使憑證卡可以安全地嵌入到固定及移動設備中,并進行安全設置,不僅改善了安全性,而且使門禁控制技術能應用于虛擬憑證卡。
支持便攜式身份驗證的第一步是,建立一個可靠的身份認證框架,驗證網(wǎng)絡內(nèi)所有終端設備(例如憑證卡、打印機、讀卡器和支持NFC的手機),以使終端設備之間的數(shù)據(jù)能安全傳輸。HID Global的Trusted Identity Platform(簡稱TIP)是其中一款支持安全數(shù)據(jù)傳輸?shù)目蚣?。TIP建立了一個可擴展的框架和交付基礎設施,可提供3種重要功能:硬件和軟件之間的即用安全通道;最佳密鑰管理和安全設置流程;與IT基礎設施的無縫集成。
一個可信的框架必須:在憑證卡一邊采用了安全、開放和獨立的Secure Identity Object(SIO)數(shù)據(jù)結構;在讀卡器一邊則采用了相應的SIO解碼器。SIO是一種基于標準的、獨立于設備的數(shù)據(jù)對象,可存放在任何數(shù)量的身份驗證設備上。SIO和SIO解碼器執(zhí)行的功能與傳統(tǒng)的卡片和讀卡器類似,只是所使用的數(shù)據(jù)結構更安全、更靈活。
SIO有3個優(yōu)點:可移植、安全以及可擴展。首先,因為SIO是可移植的,所以既可以放在傳統(tǒng)的非接觸式憑證卡上,又可以放在采用其他卡片技術的存儲卡、SmartMX等基于微處理器的卡片、支持NFC功能的智能手機、USB加密鎖、計算機硬盤以及很多其他形式的介面上。這就使存儲在一種裝置中的數(shù)據(jù)對象能輕而易舉且不受嚴格限制地移植到另一種裝置中,從而實現(xiàn)了互操作性。
其次,獨立于設備的SIO除保障設備安全之外,另增加了一層安全保障,給數(shù)據(jù)多增加了一個保護層,這層保護可提供額外的多樣化密鑰、驗證和加密功能,以防止安全保障遭到破壞。另外,利用設備獨有的特性,將數(shù)據(jù)對象綁定在特定的設備上,可防止卡片被拷貝。
第三,SIO由開放標準定義,其中包括ASN.1標準,該標準由ISO/IEC和ITU-T聯(lián)合制定,是一種數(shù)據(jù)定義,允許數(shù)據(jù)對象的定義無限可擴展。這種無限可擴展的定義可支持任何數(shù)據(jù)段,包括用于門禁控制、生物識別、小額電子支付、考勤以及其他很多應用的數(shù)據(jù)。與今天門禁控制卡和讀卡器系統(tǒng)中使用的其他很多固定字段結構不同,SIO及相關解碼器采用的字段結構允許安全功能不斷增加,而傳統(tǒng)架構則會落后、停滯不前、為固定定義所限制。此外,如前所述,由于這種靈活的SIO數(shù)據(jù)定義,客戶能靈活地采用安全保護措施。
未來的應用
市場愈來愈多高端智能手機具備NFC技術,隨著電子支付的使用增加及支持NFC的手機價格下降,NFC智能手機將更為普及。根據(jù)IHS iSuppli市場調(diào)查公司統(tǒng)計,2011年全球交付的NFC手機約有9,300萬部,到2015年將激增至5億部,亦即全球30%的手機具備NFC功能。
NFC智能手機未來將會帶來更多基于虛擬憑證的應用。盡管今天的航空公司采用了便利的二維條碼(QR code) 技術,但是旅客已經(jīng)顯示出有興趣利用智能手機當作登機牌使用。這進一步證實,用今天的手機完成各種交易越來越受歡迎。
目前,不少日本的快餐店、地鐵站、出租車和自動售貨機已經(jīng)安裝了NFC支付系統(tǒng)。大學生不僅能用支持NFC的智能手機進出大樓,還能用其支付停車費、購物、搭乘校園公交車、借閱圖書館資料以及在參加考試和登錄計算機時驗證身份。將來亦有望利用NFC智能手機在電動汽車充電站進行電子支付。駕駛員將車開到充電表前,通過支持NFC的手機使用充電服務并支付服務費;又或允許醫(yī)療機構通過智能手機查看病人健康記錄。病人在醫(yī)院看診時,可以通過出示自己的手機而不必填寫表格,就能憑虛擬憑證卡內(nèi)儲存的資料為醫(yī)護人員提供信息。
便攜式身份驗證憑證卡將方便用戶獲得、提供、分享和修改存放在電子錢包中的個人電子鑰匙。憑藉門禁控制信息和記錄保存與支持NFC的手機中、而不是在門鎖中,用戶更容易保障場所和物品安全。系統(tǒng)可遠程取消儲存于智能手機內(nèi)的虛擬憑證卡,并重新發(fā)配憑證,以及更改能使用該虛擬憑證卡的人員及時間。虛擬憑證卡技術將創(chuàng)造一個更便捷安全的交易平臺,進行開門、購物以及其他交易。