智能手機在門(mén)禁系統中的應用

過(guò)去我們用門(mén)禁卡進(jìn)行身份認證，但在今日的移動(dòng)世界中，將身份信息嵌入到各種便攜式設備的應用已經(jīng)成功實(shí)現。虛擬憑證卡技術(shù)促使業(yè)界轉變，身份認證不再局限于利用傳統的門(mén)禁卡，而是擴大至很多不同形式，允許我們能利用移動(dòng)設備，如智能手機、USB加密鎖、記憶棒、基于微處理器的SmartMX卡開(kāi)門(mén)、購物以及安全地進(jìn)行其他交易。

HID Global目前正在與手機制造商和近距離無(wú)線(xiàn)通信（Near Field Communications, 簡(jiǎn)稱(chēng)NFC）半導體供應商合作，將新一代門(mén)禁控制技術(shù)直接嵌入到手機中，利用虛擬憑證卡開(kāi)啟大門(mén)。不久前，HID Global宣布與黑莓手機制造商Research in Motion公司合作，在支持NFC的黑莓（BlackBerry?）智能手機中，配置iCLASS?虛擬憑證卡和移動(dòng)安全身份識別技術(shù)。新技術(shù)允許用戶(hù)以黑莓手機與新一代iCLASS SE?讀卡器交換信息進(jìn)行身份認證。此外，嵌入了虛擬憑證卡的智能手機不僅能當作鑰匙開(kāi)門(mén)，還可以用來(lái)進(jìn)行手機支付及其他各種應用。

美國亞利桑那州立大學(xué)已經(jīng)實(shí)施了該試驗項目，首次在支持NFC的手機中使用移動(dòng)門(mén)禁技術(shù)。2011年8月，HID Global在該大學(xué)的幾個(gè)宿舍大門(mén)部署了iCLASS SE讀卡器，并在選定的宿舍房間門(mén)上安裝了由ASSA ABLOY公司提供、支持HID技術(shù)的Sargent Profile系列機電門(mén)鎖。參與試驗的學(xué)生和員工利用嵌入了HID iCLASS? SE 虛擬憑證卡的智能手機進(jìn)入宿舍。

內置NFC技術(shù)的手機允許手機和門(mén)鎖交換門(mén)禁控制數據，參加者只需將手機對準門(mén)前的讀卡器，便能打開(kāi)門(mén)鎖，使用方法和之前的iCLASS 門(mén)禁卡一樣。該技術(shù)還支持空中配置和數字密鑰管理，從而簡(jiǎn)化了門(mén)禁系統的管理。

突破傳統的智能卡模式

隨著(zhù)技術(shù)進(jìn)步，門(mén)禁卡能進(jìn)行更多復雜的應用。就如今天的13.56 MHz非接觸式智能卡，不但能綁定持卡人，更能與讀卡器進(jìn)行雙重身份驗證保障安全。此外，非接觸式智能卡的安全存儲功能使其支持多種應用，例如生物識別、小額電子支付以及安全PC桌面登錄。 直到現在，我們仍然需要這類(lèi)卡片去辨識讀卡器和中央控制器之間存儲的門(mén)禁系統規則，進(jìn)行安全身份識別，從而決定是否開(kāi)門(mén)。

隨著(zhù)我們進(jìn)入一個(gè)移動(dòng)性增強、應用更先進(jìn)以及安全威脅與日俱增的新時(shí)代，業(yè)界也逐漸邁向新一代的便攜式身份驗證門(mén)禁控制架構。新一代門(mén)禁控制技術(shù)如iCLASS SE,使憑證卡可以安全地嵌入到固定及移動(dòng)設備中，并進(jìn)行安全設置，不僅改善了安全性，而且使門(mén)禁控制技術(shù)能應用于虛擬憑證卡。

支持便攜式身份驗證的第一步是，建立一個(gè)可靠的身份認證框架，驗證網(wǎng)絡(luò )內所有終端設備（例如憑證卡、打印機、讀卡器和支持NFC的手機），以使終端設備之間的數據能安全傳輸。HID Global的Trusted Identity Platform（簡(jiǎn)稱(chēng)TIP）是其中一款支持安全數據傳輸的框架。TIP建立了一個(gè)可擴展的框架和交付基礎設施，可提供3種重要功能：硬件和軟件之間的即用安全通道；最佳密鑰管理和安全設置流程；與IT基礎設施的無(wú)縫集成。

一個(gè)可信的框架必須：在憑證卡一邊采用了安全、開(kāi)放和獨立的Secure Identity Object（SIO）數據結構；在讀卡器一邊則采用了相應的SIO解碼器。SIO是一種基于標準的、獨立于設備的數據對象，可存放在任何數量的身份驗證設備上。SIO和SIO解碼器執行的功能與傳統的卡片和讀卡器類(lèi)似，只是所使用的數據結構更安全、更靈活。

SIO有3個(gè)優(yōu)點(diǎn)：可移植、安全以及可擴展。首先，因為SIO是可移植的，所以既可以放在傳統的非接觸式憑證卡上，又可以放在采用其他卡片技術(shù)的存儲卡、SmartMX等基于微處理器的卡片、支持NFC功能的智能手機、USB加密鎖、計算機硬盤(pán)以及很多其他形式的介面上。這就使存儲在一種裝置中的數據對象能輕而易舉且不受?chē)栏裣拗频匾浦驳搅硪环N裝置中，從而實(shí)現了互操作性。

其次，獨立于設備的SIO除保障設備安全之外，另增加了一層安全保障，給數據多增加了一個(gè)保護層，這層保護可提供額外的多樣化密鑰、驗證和加密功能，以防止安全保障遭到破壞。另外，利用設備獨有的特性，將數據對象綁定在特定的設備上，可防止卡片被拷貝。

第三，SIO由開(kāi)放標準定義，其中包括ASN.1標準，該標準由ISO/IEC和ITU-T聯(lián)合制定，是一種數據定義，允許數據對象的定義無(wú)限可擴展。這種無(wú)限可擴展的定義可支持任何數據段，包括用于門(mén)禁控制、生物識別、小額電子支付、考勤以及其他很多應用的數據。與今天門(mén)禁控制卡和讀卡器系統中使用的其他很多固定字段結構不同，SIO及相關(guān)解碼器采用的字段結構允許安全功能不斷增加，而傳統架構則會(huì )落后、停滯不前、為固定定義所限制。此外，如前所述，由于這種靈活的SIO數據定義，客戶(hù)能靈活地采用安全保護措施。

未來(lái)的應用

市場(chǎng)愈來(lái)愈多高端智能手機具備N(xiāo)FC技術(shù)，隨著(zhù)電子支付的使用增加及支持NFC的手機價(jià)格下降，NFC智能手機將更為普及。根據IHS iSuppli市場(chǎng)調查公司統計，2011年全球交付的NFC手機約有9,300萬(wàn)部，到2015年將激增至5億部，亦即全球30%的手機具備N(xiāo)FC功能。

NFC智能手機未來(lái)將會(huì )帶來(lái)更多基于虛擬憑證的應用。盡管今天的航空公司采用了便利的二維條碼（QR code） 技術(shù)，但是旅客已經(jīng)顯示出有興趣利用智能手機當作登機牌使用。這進(jìn)一步證實(shí)，用今天的手機完成各種交易越來(lái)越受歡迎。

目前，不少日本的快餐店、地鐵站、出租車(chē)和自動(dòng)售貨機已經(jīng)安裝了NFC支付系統。大學(xué)生不僅能用支持NFC的智能手機進(jìn)出大樓，還能用其支付停車(chē)費、購物、搭乘校園公交車(chē)、借閱圖書(shū)館資料以及在參加考試和登錄計算機時(shí)驗證身份。將來(lái)亦有望利用NFC智能手機在電動(dòng)汽車(chē)充電站進(jìn)行電子支付。駕駛員將車(chē)開(kāi)到充電表前，通過(guò)支持NFC的手機使用充電服務(wù)并支付服務(wù)費；又或允許醫療機構通過(guò)智能手機查看病人健康記錄。病人在醫院看診時(shí)，可以通過(guò)出示自己的手機而不必填寫(xiě)表格，就能憑虛擬憑證卡內儲存的資料為醫護人員提供信息。