智能手机在门禁系统中的应用

更新时间:2018-01-02 09:43:05点击:162978 综合布线

过去我们用门禁卡进行身份认证,但在今日的移动世界中,将身份信息嵌入到各种便携式设备的应用已经成功实现。虚拟凭证卡技术促使业界转变,身份认证不再局限于利用传统的门禁卡,而是扩大至很多不同形式,允许我们能利用移动设备,如智能手机、USB加密锁、记忆棒、基于微处理器的SmartMX卡开门、购物以及安全地进行其他交易。


HID Global目前正在与手机制造商和近距离无线通信(Near Field Communications, 简称NFC)半导体供应商合作,将新一代门禁控制技术直接嵌入到手机中,利用虚拟凭证卡开启大门。不久前,HID Global宣布与黑莓手机制造商Research in Motion公司合作,在支持NFC的黑莓(BlackBerry?)智能手机中,配置iCLASS?虚拟凭证卡和移动安全身份识别技术。新技术允许用户以黑莓手机与新一代iCLASS SE?读卡器交换信息进行身份认证。此外,嵌入了虚拟凭证卡的智能手机不仅能当作钥匙开门,还可以用来进行手机支付及其他各种应用。

美国亚利桑那州立大学已经实施了该试验项目,首次在支持NFC的手机中使用移动门禁技术。2011年8月,HID Global在该大学的几个宿舍大门部署了iCLASS SE读卡器,并在选定的宿舍房间门上安装了由ASSA ABLOY公司提供、支持HID技术的Sargent Profile系列机电门锁。参与试验的学生和员工利用嵌入了HID iCLASS? SE 虚拟凭证卡的智能手机进入宿舍。

内置NFC技术的手机允许手机和门锁交换门禁控制数据,参加者只需将手机对准门前的读卡器,便能打开门锁,使用方法和之前的iCLASS 门禁卡一样。该技术还支持空中配置和数字密钥管理,从而简化了门禁系统的管理。

突破传统的智能卡模式

随着技术进步,门禁卡能进行更多复杂的应用。就如今天的13.56 MHz非接触式智能卡,不但能绑定持卡人,更能与读卡器进行双重身份验证保障安全。此外,非接触式智能卡的安全存储功能使其支持多种应用,例如生物识别、小额电子支付以及安全PC桌面登录。 直到现在,我们仍然需要这类卡片去辨识读卡器和中央控制器之间存储的门禁系统规则,进行安全身份识别,从而决定是否开门。
随着我们进入一个移动性增强、应用更先进以及安全威胁与日俱增的新时代,业界也逐渐迈向新一代的便携式身份验证门禁控制架构。新一代门禁控制技术如iCLASS SE,使凭证卡可以安全地嵌入到固定及移动设备中,并进行安全设置,不仅改善了安全性,而且使门禁控制技术能应用于虚拟凭证卡。

支持便携式身份验证的第一步是,建立一个可靠的身份认证框架,验证网络内所有终端设备(例如凭证卡、打印机、读卡器和支持NFC的手机),以使终端设备之间的数据能安全传输。HID Global的Trusted Identity Platform(简称TIP)是其中一款支持安全数据传输的框架。TIP建立了一个可扩展的框架和交付基础设施,可提供3种重要功能:硬件和软件之间的即用安全通道;最佳密钥管理和安全设置流程;与IT基础设施的无缝集成。

一个可信的框架必须:在凭证卡一边采用了安全、开放和独立的Secure Identity Object(SIO)数据结构;在读卡器一边则采用了相应的SIO解码器。SIO是一种基于标准的、独立于设备的数据对象,可存放在任何数量的身份验证设备上。SIO和SIO解码器执行的功能与传统的卡片和读卡器类似,只是所使用的数据结构更安全、更灵活。

SIO有3个优点:可移植、安全以及可扩展。首先,因为SIO是可移植的,所以既可以放在传统的非接触式凭证卡上,又可以放在采用其他卡片技术的存储卡、SmartMX等基于微处理器的卡片、支持NFC功能的智能手机、USB加密锁、计算机硬盘以及很多其他形式的介面上。这就使存储在一种装置中的数据对象能轻而易举且不受严格限制地移植到另一种装置中,从而实现了互操作性。

其次,独立于设备的SIO除保障设备安全之外,另增加了一层安全保障,给数据多增加了一个保护层,这层保护可提供额外的多样化密钥、验证和加密功能,以防止安全保障遭到破坏。另外,利用设备独有的特性,将数据对象绑定在特定的设备上,可防止卡片被拷贝。

第三,SIO由开放标准定义,其中包括ASN.1标准,该标准由ISO/IEC和ITU-T联合制定,是一种数据定义,允许数据对象的定义无限可扩展。这种无限可扩展的定义可支持任何数据段,包括用于门禁控制、生物识别、小额电子支付、考勤以及其他很多应用的数据。与今天门禁控制卡和读卡器系统中使用的其他很多固定字段结构不同,SIO及相关解码器采用的字段结构允许安全功能不断增加,而传统架构则会落后、停滞不前、为固定定义所限制。此外,如前所述,由于这种灵活的SIO数据定义,客户能灵活地采用安全保护措施。

未来的应用

市场愈来愈多高端智能手机具备NFC技术,随着电子支付的使用增加及支持NFC的手机价格下降,NFC智能手机将更为普及。根据IHS iSuppli市场调查公司统计,2011年全球交付的NFC手机约有9,300万部,到2015年将激增至5亿部,亦即全球30%的手机具备NFC功能。

NFC智能手机未来将会带来更多基于虚拟凭证的应用。尽管今天的航空公司采用了便利的二维条码(QR code) 技术,但是旅客已经显示出有兴趣利用智能手机当作登机牌使用。这进一步证实,用今天的手机完成各种交易越来越受欢迎。

目前,不少日本的快餐店、地铁站、出租车和自动售货机已经安装了NFC支付系统。大学生不仅能用支持NFC的智能手机进出大楼,还能用其支付停车费、购物、搭乘校园公交车、借阅图书馆资料以及在参加考试和登录计算机时验证身份。将来亦有望利用NFC智能手机在电动汽车充电站进行电子支付。驾驶员将车开到充电表前,通过支持NFC的手机使用充电服务并支付服务费;又或允许医疗机构通过智能手机查看病人健康记录。病人在医院看诊时,可以通过出示自己的手机而不必填写表格,就能凭虚拟凭证卡内储存的资料为医护人员提供信息。

便携式身份验证凭证卡将方便用户获得、提供、分享和修改存放在电子钱包中的个人电子钥匙。凭藉门禁控制信息和记录保存与支持NFC的手机中、而不是在门锁中,用户更容易保障场所和物品安全。系统可远程取消储存于智能手机内的虚拟凭证卡,并重新发配凭证,以及更改能使用该虚拟凭证卡的人员及时间。虚拟凭证卡技术将创造一个更便捷安全的交易平台,进行开门、购物以及其他交易。