淺談NFC技術(shù)應用

隨著(zhù)時(shí)代演變，門(mén)禁卡變得越來(lái)越先進(jìn)和智能化。當今的 13.56 MHz 非接觸式智能卡就是典型例證。此類(lèi)卡包括連接到多圈天線(xiàn)的防篡改 RFID 元件， 并可針對持卡人進(jìn)行個(gè)性化定制，當用讀卡器讀卡時(shí)會(huì )執行相互驗證流程。此外，它們還可用于多種應用，例如，生物識別身份驗證、小額電子支付、電腦桌面登錄等。此類(lèi)門(mén)禁卡不僅能安全地寄存我們的身份信息，還可通過(guò)存儲訪(fǎng)問(wèn)規則決定某個(gè)特定人員是否可以打開(kāi)門(mén)，在讀卡器和中央控制面板(或服務(wù)器)之間決定是允許還是拒絕訪(fǎng)問(wèn)。

　　就像任何其他 IT 流程一樣，實(shí)際上我們的身份信息，以及在讀卡器和服務(wù)器或控制面板之間發(fā)生的加密通信和數據處理事件程序鏈都可以進(jìn)行虛擬化，并遷移到包括手機在內的新平臺。換言之，當今智能卡中的信息以及用戶(hù)身份信息都可以存儲在任何采取適當安全措施的電子設備中。對于這類(lèi)虛擬化系統，要無(wú)縫集成到現有的門(mén)禁系統中，必須滿(mǎn)足兩個(gè)先決條件：

　　1、將數據傳遞給門(mén)禁讀卡器的方式(相當于刷卡);

　　2、安防管理設備中的身份和認證信息的機制(即從配置到整個(gè)運作流程)。

　　只要同時(shí)滿(mǎn)足上述兩個(gè)先決條件，就可將傳統的門(mén)禁技術(shù)嵌入到智能手機和其他移動(dòng)設備中。

　　進(jìn)入NFC時(shí)代

　　近距離無(wú)線(xiàn)通信 (NFC)是一項適用于門(mén)禁系統的技術(shù)，這種近距離無(wú)線(xiàn)通信標準能夠在幾厘米的距離內實(shí)現設備間的數據交換。NFC 還完全符合管理非接觸式智能卡的 ISO 標準，這是其成為理想平臺的一大顯著(zhù)特點(diǎn)。通過(guò)使用配備 NFC 技術(shù)的手機攜帶便攜式身份憑證卡，然后以無(wú)線(xiàn)方式由讀卡器讀取，用戶(hù)只需在讀卡器前出示手機即可開(kāi)門(mén)。據研究機構 IHS iSuppli 預測，2015 年，制造商將出廠(chǎng)約 5.5 億部支持 NFC 的手機。

　　NFC 虛擬憑證卡的最簡(jiǎn)單模式就是復制現行卡片內的門(mén)禁原則。手機將身份信息傳遞給讀卡器，后者又傳送給現有的門(mén)禁系統，最后打開(kāi)門(mén)。這樣，無(wú)需使用鑰匙或智能卡，就可提供更安全、更便攜的方式來(lái)配置、監控和修改憑證卡安全參數，不僅消除了憑證卡被復制的風(fēng)險，而且還可在必要時(shí)臨時(shí)分發(fā)憑證卡，若丟失或被盜也可取消憑證卡。

　　瑞典 Clarion Hotel Stockholm 酒店參加了虛擬門(mén)禁應用初期測試，該試點(diǎn)項目于 2011 年 6 月結束。該酒店與 HID Global 的母公司 Assa Abloy、Choice Hotels Scandinavia、TeliaSonera、VingCard Elsafe 和 Giesecke Devrient (GD) 合作，將客房鑰匙替換為可發(fā)送到客人 NFC 手機上的數碼鑰匙。

　　在 Clarion 酒店試驗期間，客人可以使用自己的手機進(jìn)入房間。參與測試的客人均獲得一部安裝了 Assa Abloy Mobile Keys (移動(dòng)鑰匙)軟件的三星 NFC 手機。在到達酒店之前，客人手機收到包含入住登記位置的鏈接和電子客房鑰匙的短信。這樣一來(lái)，客人可以省卻排隊等候入住的環(huán)節，直奔客房，到了房門(mén)口，只需在門(mén)鎖前出示手機即可打開(kāi)門(mén)。退房時(shí)，客人只需用手機輕觸大廳自助服務(wù)終端即可，這又節省了前臺人工辦理時(shí)間。

　　對 Clarion 酒店試驗后開(kāi)展的跟蹤調查顯示，60% 的受訪(fǎng)者稱(chēng)使用數碼鑰匙解決方案節省了 10 多分鐘，而 80% 的受訪(fǎng)者表示如果目前可使用該方案，則會(huì )選用。除了省掉卡片的費用外，該酒店還在其他多個(gè)方面獲益匪淺，例如，減少辦理入住登記的人力資源，而調配更多人員解決其他的客服問(wèn)題。此外，更換丟失的鑰匙問(wèn)題也變得更容易解決了。

　　未來(lái)發(fā)展

　　充分利用智能手機的強大功能，從而顯著(zhù)降低部署門(mén)禁應用成本的機會(huì )還有很多?，F代智能手機具有可媲美當今典型門(mén)禁系統的嵌入式智能芯片特性，可用于執行本來(lái)由讀卡器和服務(wù)器或控制面板共同執行的大多數任務(wù)。

　　制造的讀卡器和鎖具可以無(wú)需具備重要智能特性或連接功能。NFC 手機可驗證個(gè)人身份信息和任何其他相關(guān)規則(如訪(fǎng)問(wèn)請求是否在允許的時(shí)段，或是否允許訪(fǎng)問(wèn)者站在門(mén)口使用手機 GPS 功能)，然后使用加密的安全通信發(fā)送可信消息給相應的門(mén)，實(shí)現控出準入。讀卡器要做的就是解釋用于開(kāi)門(mén)的加密命令 — 讀卡器或鎖具成為未連接到控制面板或服務(wù)器的加密門(mén)開(kāi)關(guān)，從而顯著(zhù)降低讀卡器或鎖具的成本。

　　此外，NFC 智能手機還能夠存儲必要的門(mén)禁規則和處理功能，并向成本更低、無(wú)連接的 NFC 讀卡器發(fā)送可信命令，以打開(kāi)門(mén)鎖。我們相信，將來(lái)可以應用在室內門(mén)、文件柜和存放有價(jià)值或受管物品(如止痛藥等)的儲存柜，部署經(jīng)濟實(shí)惠但同樣強大的訪(fǎng)問(wèn)系統。

　　除降低門(mén)禁成本和創(chuàng )造新的市場(chǎng)機會(huì )外，虛擬憑證卡也變得更加安全。相比于丟失門(mén)禁卡，用戶(hù)會(huì )更少丟失載有虛擬憑證卡的手機。此外，利用攜帶嵌入式憑證卡的 NFC 手機，還可以更加輕松、高效地修改安全參數。

　　在傳統應用中，若要進(jìn)入美國政府大樓，需要利用雙因子身份驗證的方式來(lái)核實(shí)身份。銀行 ATM也是如此，卡片是第一認證，PIN 碼是第二認證。而利用 NFC 手機，可以在必要時(shí)(如出現威脅級別升高時(shí))啟動(dòng)雙因子身份驗證。借助攜帶虛擬憑證卡的 NFC 手機，可以輕松向手機發(fā)送請求(如在發(fā)送開(kāi)門(mén)消息之前請求用戶(hù)在手機上輸入 4 位 PIN 碼)，從而使多因素身份驗證成為一項實(shí)時(shí)受管服務(wù)。

　　未來(lái)應用

　　攜帶嵌入式虛擬憑證卡的 NFC 手機在將來(lái)還有廣泛用途。雖然目前航空公司仍使用 QR 條碼技術(shù)，但旅客已經(jīng)對使用手機作為移動(dòng)登機牌表現出極大興趣，這進(jìn)一步證實(shí)，將手機用于各種事務(wù)如今越來(lái)越受歡迎。

　　在日本，NFC 支付系統已安裝在快餐店、地鐵、出租車(chē)和自動(dòng)售貨機。這項技術(shù)同時(shí)是大學(xué)校園的理想之選，學(xué)生可以使用 NFC 手機進(jìn)行各項應用，包括進(jìn)入樓宇、付停車(chē)費、購物、使用校園公交系統、外借圖書(shū)館資料、參加考試前確定個(gè)人身份信息，以及訪(fǎng)問(wèn)計算機資源等。

　　虛擬憑證卡也將為新興應用提供理想平臺，如電動(dòng)汽車(chē)充電站。司機可以將車(chē)?？吭诔潆姳砬懊?，并使用 NFC 手機實(shí)現訪(fǎng)問(wèn)和支付服務(wù)。使用 NFC 手機還可訪(fǎng)問(wèn)個(gè)人健康記錄?；颊呖梢栽卺t院出示自己的手機以提供個(gè)人信息，而不用填寫(xiě)表格，在緊急醫療期間，可通過(guò)訪(fǎng)問(wèn)憑證卡為護理人員提供相同的信息。另一個(gè)新興應用是使用智能海報進(jìn)行微營(yíng)銷(xiāo)。消費者可以使用 NFC 手機讀取海報上的標簽，之后手機會(huì )導航到含有更多信息的特定網(wǎng)頁(yè)。

　　當今世界，時(shí)刻有大量電子數據在吸引著(zhù)我們的眼球，訪(fǎng)問(wèn)篩選的概念變得越來(lái)越重要。實(shí)際上，還可以根據一定的規則和身份驗證因素反向使用訪(fǎng)問(wèn)控制技術(shù)，以阻止訪(fǎng)問(wèn)用戶(hù)個(gè)人手機。

　　現在，將門(mén)禁決策和記錄保存在 NFC 手機而非每把鎖上，可以輕而易舉地通過(guò)無(wú)連接的鎖具保護場(chǎng)所和物品、獲得新鑰匙、遠程將鑰匙發(fā)送給其他人，以及針對每個(gè)可使用數碼鑰匙的人員及使用時(shí)間更改規則。