随着时代演变,门禁卡变得越来越先进和智能化。当今的13.56 MHz 非接触式智能卡就是典型例证。此类卡包括连接到多圈天线的防篡改RFID 元件,并可针对持卡人进行个性化定制,当用读卡器读卡时会执行相互验证流程。此外,它们还可用于多种应用,例如,生物识别身份验证、小额电子支付、电脑桌面登录等。此类门禁卡不仅能安全地寄存我们的身份信息,还可通过存储访问规则决定某个特定人员是否可以打开门,在读卡器和中央控制面板(或服务器)之间决定是允许还是拒绝访问。
就像任何其他IT 流程一样,实际上我们的身份信息,以及在读卡器和服务器或控制面板之间发生的加密通信和数据处理事件程序链都可以进行虚拟化,并迁移到包括手机在内的新平台。换言之,当今智能卡中的信息以及用户身份信息都可以存储在任何采取适当安全措施的电子设备中。对于这类虚拟化系统,要无缝集成到现有的门禁系统中,必须满足两个先决条件:
1、将数据传递给门禁读卡器的方式(相当于刷卡);
2、安防管理设备中的身份和认证信息的机制(即从配置到整个运作流程)。
只要同时满足上述两个先决条件,就可将传统的门禁技术嵌入到智能手机和其他移动设备中。
进入NFC时代
近距离无线通信(NFC)是一项适用于门禁系统的技术,这种近距离无线通信标准能够在几厘米的距离内实现设备间的数据交换。NFC 还完全符合管理非接触式智能卡的ISO 标准,这是其成为理想平台的一大显著特点。通过使用配备NFC 技术的手机携带便携式身份凭证卡,然后以无线方式由读卡器读取,用户只需在读卡器前出示手机即可开门。据研究机构IHS iSuppli 预测,2015 年,制造商将出厂约5.5 亿部支持NFC 的手机。
NFC 虚拟凭证卡的最简单模式就是复制现行卡片内的门禁原则。手机将身份信息传递给读卡器,后者又传送给现有的门禁系统,最后打开门。这样,无需使用钥匙或智能卡,就可提供更安全、更便携的方式来配置、监控和修改凭证卡安全参数,不仅消除了凭证卡被复制的风险,而且还可在必要时临时分发凭证卡,若丢失或被盗也可取消凭证卡。
瑞典Clarion Hotel Stockholm 酒店参加了虚拟门禁应用初期测试,该试点项目于2011 年6 月结束。该酒店与HID Global 的母公司Assa Abloy、Choice Hotels Scandinavia、TeliaSonera、VingCard Elsafe 和Giesecke & Devrient (G&D) 合作,将客房钥匙替换为可发送到客人NFC 手机上的数码钥匙。
在Clarion 酒店试验期间,客人可以使用自己的手机进入房间。参与测试的客人均获得一部安装了Assa Abloy Mobile Keys (移动钥匙)软件的三星NFC 手机。在到达酒店之前,客人手机收到包含入住登记位置的链接和电子客房钥匙的短信。这样一来,客人可以省却排队等候入住的环节,直奔客房,到了房门口,只需在门锁前出示手机即可打开门。退房时,客人只需用手机轻触大厅自助服务终端即可,这又节省了前台人工办理时间。
对Clarion 酒店试验后开展的跟踪调查显示,60% 的受访者称使用数码钥匙解决方案节省了10 多分钟,而80% 的受访者表示如果目前可使用该方案,则会选用。除了省掉卡片的费用外,该酒店还在其他多个方面获益匪浅,例如,减少办理入住登记的人力资源,而调配更多人员解决其他的客服问题。此外,更换丢失的钥匙问题也变得更容易解决了。
未来发展
充分利用智能手机的强大功能,从而显著降低部署门禁应用成本的机会还有很多。现代智能手机具有可媲美当今典型门禁系统的嵌入式智能芯片特性,可用于执行本来由读卡器和服务器或控制面板共同执行的大多数任务。
制造的读卡器和锁具可以无需具备重要智能特性或连接功能。NFC 手机可验证个人身份信息和任何其他相关规则(如访问请求是否在允许的时段,或是否允许访问者站在门口使用手机GPS 功能),然后使用加密的安全通信发送可信消息给相应的门,实现控出准入。读卡器要做的就是解释用于开门的加密命令—读卡器或锁具成为未连接到控制面板或服务器的加密门开关,从而显著降低读卡器或锁具的成本。
此外,NFC 智能手机还能够存储必要的门禁规则和处理功能,并向成本更低、无连接的NFC 读卡器发送可信命令,以打开门锁。我们相信,将来可以应用在室内门、文件柜和存放有价值或受管物品(如止痛药等)的储存柜,部署经济实惠但同样强大的访问系统。
除降低门禁成本和创造新的市场机会外,虚拟凭证卡也变得更加安全。相比于丢失门禁卡,用户会更少丢失载有虚拟凭证卡的手机。此外,利用携带嵌入式凭证卡的NFC 手机,还可以更加轻松、高效地修改安全参数。
在传统应用中,若要进入美国政府大楼,需要利用双因子身份验证的方式来核实身份。银行ATM也是如此,卡片是第一认证,PIN 码是第二认证。而利用NFC 手机,可以在必要时(如出现威胁级别升高时)启动双因子身份验证。借助携带虚拟凭证卡的NFC 手机,可以轻松向手机发送请求(如在发送开门消息之前请求用户在手机上输入4 位PIN 码),从而使多因素身份验证成为一项实时受管服务。
未来应用
携带嵌入式虚拟凭证卡的NFC 手机在将来还有广泛用途。虽然目前航空公司仍使用QR 条码技术,但旅客已经对使用手机作为移动登机牌表现出极大兴趣,这进一步证实,将手机用于各种事务如今越来越受欢迎。
在日本,NFC 支付系统已安装在快餐店、地铁、出租车和自动售货机。这项技术同时是大学校园的理想之选,学生可以使用NFC 手机进行各项应用,包括进入楼宇、付停车费、购物、使用校园公交系统、外借图书馆资料、参加考试前确定个人身份信息,以及访问计算机资源等。
虚拟凭证卡也将为新兴应用提供理想平台,如电动汽车充电站。司机可以将车停靠在充电表前面,并使用NFC 手机实现访问和支付服务。使用NFC 手机还可访问个人健康记录。患者可以在医院出示自己的手机以提供个人信息,而不用填写表格,在紧急医疗期间,可通过访问凭证卡为护理人员提供相同的信息。另一个新兴应用是使用智能海报进行微营销。消费者可以使用NFC 手机读取海报上的标签,之后手机会导航到含有更多信息的特定网页。
当今世界,时刻有大量电子数据在吸引着我们的眼球,访问筛选的概念变得越来越重要。实际上,还可以根据一定的规则和身份验证因素反向使用访问控制技术,以阻止访问用户个人手机。
现在,将门禁决策和记录保存在NFC 手机而非每把锁上,可以轻而易举地通过无连接的锁具保护场所和物品、获得新钥匙、远程将钥匙发送给其他人,以及针对每个可使用数码钥匙的人员及使用时间更改规则。