NFC技術(shù)在門禁控制系統(tǒng)的前景和應(yīng)用

　　引言：在過去的幾年中我們已經(jīng)看到了安防行業(yè)的迅速崛起，同樣作為安防領(lǐng)域中的一種--門禁訪問控制領(lǐng)域發(fā)展是否會有些不同呢？關(guān)于NFC標(biāo)準(zhǔn)、生物識別、無線等都將成為我們關(guān)注的重點(diǎn)。雖說目前NFC技術(shù)的應(yīng)用集中在電子支付，但未來NFC技術(shù)將進(jìn)一步融合到門禁解決方案，從而為安防市場帶來的新的發(fā)展機(jī)會。

　　過去數(shù)十年，我們采用塑膠卡片驗證身份以及其他一卡通的應(yīng)用，但隨著智能手機(jī)的流行，用戶期望以更便利的方式來完成這些應(yīng)用。NFC技術(shù)的出現(xiàn)恰好應(yīng)對了這方面的訴求，NFC 技術(shù)能夠在幾厘米的近距離內(nèi)實(shí)現(xiàn)數(shù)據(jù)交換，從而為支持NFC的手機(jī)實(shí)現(xiàn)多種非接觸式應(yīng)用和交易，包括付款和公交車票、鑰匙（門禁卡）、數(shù)據(jù)傳輸（包括電子商務(wù)卡）以及瀏覽網(wǎng)絡(luò)資料。

　　目前NFC技術(shù)的應(yīng)用集中在電子支付，但未來NFC技術(shù)將進(jìn)一步融合到門禁解決方案，從而為安防市場帶來的新的發(fā)展機(jī)會。用戶只需將虛擬憑證卡配置到NFC手機(jī)中，就能開啟門禁。這不僅免去了用戶攜帶其他門禁憑證卡的麻煩，而且安全經(jīng)理能輕松監(jiān)控出入口人員的進(jìn)出。同時，基于 NFC 的門禁系統(tǒng)將創(chuàng)造一個更便捷安全交易平臺。安全經(jīng)理不但能遠(yuǎn)程發(fā)送、更改及注銷虛擬憑證卡，而此平臺是建基于標(biāo)準(zhǔn)的身份驗證系統(tǒng)，能支持各種身份驗證節(jié)點(diǎn)（包括讀卡器、證卡、配備 NFC 的手機(jī)等）注冊為“可信節(jié)點(diǎn)”，確保在世界任何地點(diǎn)都能安全地進(jìn)行配置。

　　NFC技術(shù)在門禁領(lǐng)域的的全球化應(yīng)用與發(fā)展

　　隨著用戶對移動性的日益增長，NFC 技術(shù)正被廣泛應(yīng)用于多個領(lǐng)域包括移動支付與交易、交通付費(fèi)、客戶忠誠度計劃及網(wǎng)絡(luò)信息訪問等。越來越多的移動設(shè)備廠商如諾基亞、三星（谷歌）、 Research in MoTIon（RIM）、LG和中興通訊正陸續(xù)推出的支持NFC的手機(jī)，這將進(jìn)一步促進(jìn)NFC 技術(shù)在移動門禁領(lǐng)域的應(yīng)用與發(fā)展。

　　瑞典斯德哥爾摩 Clarion 酒店內(nèi)部首次試用NFC 技術(shù)，用支持 NFC 的手機(jī)取代酒店房卡。Clarion酒店與 HID Global 母公司 ASSA ABLOY、Choice Hotels Scandinavia、TeliaSonera、VingCard Elsafe 以及Giesecke & Devrient合作，挑選出部分 Clarion 酒店客人作為參與對象，并向其提供具備 NFC 功能和相關(guān)軟件的三星手機(jī)，客人在到達(dá)酒店前可使用手機(jī)登記入住，同時間數(shù)碼房卡會發(fā)至客人的手機(jī)。抵達(dá)后，客人不必排隊登記便可直接入住，將手機(jī)貼近門鎖便可打開 房門。離開 房間時，房門會自動鎖上，客人通過手機(jī)直接辦理退房手續(xù)。

　　此外，HID Global在企業(yè)成功進(jìn)行移動門禁試驗，驗證了員工能夠用支持NFC智能手機(jī)開門，而且不影響企業(yè)的安全性。在Netflix公司美國總部進(jìn)行的移動門禁實(shí)驗證明了用智能手機(jī)開門優(yōu)點(diǎn)眾多，而且提高了安全性。讀卡器及憑證卡進(jìn)行雙重驗證，降低了憑證卡資料被竊取及重復(fù)被盜用的威脅，而因為只有用戶知道手機(jī)可當(dāng)作鑰匙使用，并擁有進(jìn)入手機(jī)的密碼，以及知道怎樣激活手機(jī)內(nèi)的虛擬鑰匙，而且大部分人都不會出借自己的手機(jī)，這可以防止虛擬憑證卡被濫用。

　　目前，NFC 技術(shù)在國內(nèi)外的應(yīng)用仍有待發(fā)展，要使技術(shù)普及就必須通過業(yè)界的廣泛合作。HID Global 已積極與NFC設(shè)備制造商合作，例如與日本索尼聯(lián)合推出了支持NFC 的非接觸式智能卡讀卡器平臺，專門應(yīng)用于筆記本電腦和移動設(shè)備，并通過在該平臺的安全組件存儲密鑰，保護(hù)身份信息存儲的可靠性與完整性，通過將門禁控制功能和近距離無線通訊（NFC）功能嵌入到筆記本電腦和其他移動設(shè)備中，實(shí)現(xiàn)基于移動設(shè)備的門禁控制、電腦安全登錄、車船機(jī)票費(fèi)支付、銷售點(diǎn)收費(fèi)和忠誠度計劃。

　　HID Global另與恩智浦半導(dǎo)體聯(lián)合推出全球通用的NFC手機(jī)移動門禁解決方案。員工用來進(jìn)入公司大樓和車庫的非接觸式智能卡的功能，現(xiàn)在可以應(yīng)用到支持NFC且儲存了虛擬門禁憑證卡的手機(jī)上。這些虛擬憑證卡儲存于手機(jī)中的恩智浦嵌入式Secure Element（eSE）元件中，能與當(dāng)前廣泛使用的門禁控制讀卡器及系統(tǒng)兼容。HID Global的iCLASS SE讀卡器與恩智浦的MIFARE DESFire及NFC技術(shù)相結(jié)合，可確保門禁管理實(shí)現(xiàn)更高的互操作性，使企業(yè)加快NFC技術(shù)的應(yīng)用。

　　身份驗證生態(tài)系統(tǒng)保障NFC技術(shù)應(yīng)用的安全性

　　為確保NFC技術(shù)應(yīng)用的安全性，唯一方法就是提供完善的的監(jiān)管鏈，保證各個終端之間身份信息安全交換，，對系統(tǒng)或網(wǎng)絡(luò)中的所有端點(diǎn)都能夠得以驗證。

　　HID 的Trusted IdenTIty Platform（TIP） 作為一種身份驗證系統(tǒng)，可提供身份驗證傳輸框架，實(shí)現(xiàn)安全產(chǎn)品和 服務(wù)的交付。它能夠?qū)⒆x卡器、筆記本電腦、配備 NFC 功能的手機(jī)等其他產(chǎn)品轉(zhuǎn)換為可信賴的身份驗證節(jié)點(diǎn)，無論它們處于何種位置或采取何種連接方式，都可以安全地進(jìn)行信息交換。簡單來說，該基礎(chǔ)架構(gòu)是一個中央安全庫，通過安全的網(wǎng)絡(luò)連接，并以公開的加密密鑰管理安全政策為依據(jù)，為已知端點(diǎn)（如憑證卡、讀卡器和打印機(jī)）服務(wù)交付。

　　只有在實(shí)施了TIP節(jié)點(diǎn)協(xié)議后，端點(diǎn)才會啟用，進(jìn)而被“安全庫”識別并注冊為可靠的網(wǎng)絡(luò)成員。而后，該端點(diǎn)就可與“安全庫”進(jìn)行通信。憑證卡、讀卡器及打印機(jī)等端點(diǎn)通過軟件工作流程與“安全庫”進(jìn)行通信，其訪問和處理規(guī)則都受到HID Global的“密鑰管理策略和規(guī)范”的嚴(yán)格管控——只有經(jīng)認(rèn)證的設(shè)備才能夠加入該網(wǎng)絡(luò)（與任何計算機(jī)都可訪問任何網(wǎng)站的互聯(lián)網(wǎng)不同），從而形成了隱性的、嚴(yán)格的身份驗證機(jī)制。

　　各端點(diǎn)之間的TIP消息采用符合行業(yè)標(biāo)準(zhǔn)的加密方法進(jìn)行加密，以便進(jìn)行符合公開安全政策的安全信息傳輸。這些TIP信息數(shù)據(jù)包由兩個嵌套的對稱密鑰進(jìn)行保護(hù)，其中含有“安全身份驗證對象”（Secure Identity Object，簡稱SIO）信息。多個SIO可嵌套到一個TIP信息中，向各種不同的設(shè)備（如門禁卡、智能手機(jī)及計算機(jī)）提供多種指令。如有必要，每個設(shè)備都可具有不同的門禁控制特性。例如，最簡單的SIO就是模擬iCLASS卡上的憑證程序數(shù)據(jù)。

　　“安全庫”與端點(diǎn)設(shè)備之間的驗證通過后，該設(shè)備在網(wǎng)絡(luò)中就被視為是“可信的”?？尚旁O(shè)備無需再與安全庫進(jìn)行通信，可以獨(dú)立工作。在這種方式下，各端點(diǎn)（如憑證卡及讀卡器）之間的信息傳輸是“可信的”，而由此產(chǎn)生的信息傳輸（例如打開一道門或登錄到計算機(jī)）也就被視為是“可信的”。

　　NFC 移動設(shè)備就可作為TIP端點(diǎn)而受到支持，因而能夠使用不同的SIO進(jìn)行編程，進(jìn)而實(shí)現(xiàn)模擬卡片或者更為復(fù)雜的應(yīng)用，不但可以獲授權(quán)通過門禁系統(tǒng)，還可實(shí)施由其自身進(jìn)行解釋的復(fù)雜門禁控制規(guī)則。