門禁系統(tǒng)歷經(jīng)二十多年的發(fā)展�����,
已經(jīng)超越過去單純的門道及鑰匙管理���,發(fā)展成為一套完整的出入管理系統(tǒng)。通過計算機系統(tǒng)進行何時何處放行某些人��、何時何處拒絕某些人�、何時發(fā)出報警信號及保存出入記錄,門禁系統(tǒng)能達到安全防范和及時警報聯(lián)動的目的���,它在工作環(huán)境安全�、提升企業(yè)管理效率中發(fā)揮著重大的作用��。
門禁系統(tǒng)的發(fā)展
結合門禁技術的發(fā)展與門禁系統(tǒng)的安全性����,門禁行業(yè)經(jīng)歷了幾個重要發(fā)展階段,主要包括低頻卡技術和高頻卡技術以及目前最新的虛擬憑證卡技術����。
低頻卡技術門禁系統(tǒng)
在過去 15 或 20
年間���,低頻卡是安全行業(yè)的標準�����,它能提供高效而有效的門禁控制��。這種卡結構簡易����,誰使用這些卡都可以進入大樓����。持有公司所發(fā)卡片的任何人都能進入大樓;此人可以是擁有公司所發(fā)卡片的員工或使用遭竊或丟失的卡片通過門禁的作案者。為增加低頻卡的安全性�����,各公司在卡片上添加照片等可視的安全信息���,員工佩戴有自己照片的
ID/門禁卡�,且安保人士也經(jīng)過訓練,能核查不具備相應身份驗證信息的人員����,從而提供基本的身份驗證方式。這些低頻卡通常稱作感應卡或 ID
卡�����,如今很容易被復制��。由于不法人員可通過某些設備制作復制低頻卡���,從而自由出入大樓,除非大樓里還具備監(jiān)控攝像頭或有人目擊此人進入大樓�����,否則無法知道未經(jīng)授權的人員曾經(jīng)通過門禁��,從而給門禁系統(tǒng)的安全性帶來不穩(wěn)定因素����。
在安全經(jīng)理、經(jīng)銷商�、集成商和設備制造商(OEM)看來�����,HID的125 kHz RFID感應卡(Prox
card)和讀卡器是該階段門禁控制系統(tǒng)的行業(yè)標準�����。HID 感應卡可靠�、價格實惠�����,可與門禁控制系統(tǒng)無縫集成���。
時至今天�,HID Prox技術仍然提供很強性價比和便利性�����。然而���,125 kHz
RFID卡技術和卡格式不如非接觸式智能卡安全�,從而促使門禁系統(tǒng)向非接觸式智能卡技術發(fā)展。
非接觸式高頻智能卡技術門禁系統(tǒng)
目前���,非接觸式高頻智能卡技術的聯(lián)網(wǎng)門禁控制系統(tǒng)正廣泛應用于社會各行各業(yè)如政府部門����、金融機構�、交通、能源��、智能小區(qū)��、工廠��、醫(yī)院等領域�����。通過在智能卡芯片內(nèi)植入多層安全元件���,通過電腦對所有門進行權限管理,設置強大的門禁管理功能和權限�����,實時監(jiān)控門的進出情況,查詢所有門的進出記錄�����,門越多���,設置越輕松��,管理越方便�����。
同時�,門禁系統(tǒng)能夠和計算機進行通訊����,通過安裝在計算機上的門禁管理軟件進行卡的權限設置和查詢門禁出入記錄。不使用電腦��,系統(tǒng)也可以脫機正常運行�����,軟件運行可以進行權限和參數(shù)的設置����,可以實時監(jiān)控各個門的進出情況�����,制作統(tǒng)計考勤報表等�����。設置輕松��,管理方便����,并實現(xiàn)了更高的安全性�����。
HID Global iCLASS? 非接觸式卡技術業(yè)已成為高頻技術智能卡行業(yè)標準�����。2002年�,HID
Global推出了第一代iCLASS技術���,將感應卡的優(yōu)勢伸延至一個更強大和多功能的平臺上����,同樣可靠便利和高性價比,與此同時���,這個平臺可通過數(shù)據(jù)加密和相互驗證提供更高安全性���。
為使門禁控制系統(tǒng)更強大,HID iCLASS 13.56
MHz非接觸式智能卡技術及讀/寫字段具互操作性�����,并支持多種應用��,例如生物識別身份驗證����、小額電子支付以及PC安全登錄。iCLASS技術平臺已經(jīng)提供可靠服務將近10年�,連同HID
Global采用的多種技術multiCLASS解決方案,已經(jīng)成為高效率�����、安全和有效的門禁控制系統(tǒng)的標準。
進入 NFC的時代
隨著時代演變��,門禁系統(tǒng)邁向虛擬化及移動性的方向發(fā)展�����。近距離無線通信
(NFC)是一項適用于門禁系統(tǒng)的技術��,這種近距離無線通信標準能夠在幾厘米的距離內(nèi)實現(xiàn)設備間的數(shù)據(jù)交換��。NFC 還完全符合管理非接觸式智能卡的 ISO
標準�����,這是其成為理想平臺的一大顯著特點�����。通過使用配備 NFC 技術的手機攜帶便攜式身份憑證卡����,然后以無線方式由讀卡器讀取,
用戶只需在讀卡器前出示手機即可開門��。據(jù)研究機構 IHS iSuppli 預測���,2015 年����,制造商將出廠約 5.5 億部支持 NFC 的手機��。
NFC
虛擬憑證卡的最簡單模式就是復制現(xiàn)行卡片內(nèi)的門禁原則����。手機將身份信息傳遞給讀卡器,后者又傳送給現(xiàn)有的門禁系統(tǒng)�,最后打開門。這樣����,無需使用鑰匙或智能卡,就可提供更安全�、更便攜的方式來配置、監(jiān)控和修改憑證卡安全參數(shù)���,不僅消除了憑證卡被復制的風險��,而且還可在必要時臨時分發(fā)憑證卡����,若丟失或被盜也可取消憑證卡。HID
Global 的iCLASS SIO technology-enabled (SE)平臺就是首次通過引進技術獨立的Secure Identity Object
(SIO)虛擬憑證卡來提供和管理安全認證��。
包含身份信息的虛擬憑證卡可嵌入到各種便攜式設備����,包括NFC智能手機、基于微處理器的SmartMX卡����,使門禁控制技術的應用突破了傳統(tǒng)的卡和讀卡器模式,可藉由虛擬憑證卡將手機作為門禁卡使用��。由此�,在過去數(shù)十年中使用的門禁技術現(xiàn)在可嵌入手機等移動設備,在開啟大門時���,我們不再需要鑰匙和卡片��,只需將具有NFC功能及內(nèi)置虛擬憑證卡的手機置于讀卡器前�,便能開啟門禁���。
iCLASS SE 虛擬憑證卡技術的優(yōu)勢除在于其便攜性����,更能保證系統(tǒng)的安全性。
SIO虛擬憑證卡為數(shù)據(jù)提供額外的多樣化密鑰���,驗證和加密和加密功能��,以防止安全保障遭到破壞。SIO的這種安全性能根據(jù)設備獨有的特性將數(shù)據(jù)綁定在特定設備上��,防止SIO被復制到另一臺設備上�,從而防止在各種場所受到復制卡入侵。SIO虛擬憑證卡在HID
Global的Trusted Identity
Platform?(TIP?)框架內(nèi)運行����,該框架建立了一條安全和可信的邊界,可在基于SIO技術的門禁控制應用中���,保障密鑰的安全提交����。TIP框架為在移動設備等各種平臺上安全配置SIO虛擬憑證卡提供了方便�����,無論用戶身處何地���、采用哪一種網(wǎng)絡連接����,都沒有問題。
此外���,SIO技術支持遠程配置和管理��。例如�����,SIO模式提供安全的遠程管理功能���,如果用戶手機丟失,就可以利用這些管理功能安全方便地配置����、監(jiān)視和修改虛擬憑證卡的安全參數(shù),從而消除復制虛擬憑證卡的可能性����、臨時發(fā)放新的虛擬憑證卡以及廢除丟失或被盜的虛擬憑證卡。
移動門禁的發(fā)展現(xiàn)狀
根據(jù)2012年市場研究公司Research and
Markets的調(diào)查報告,北美和歐洲的NFC芯片占總市場的60%以上���,而亞太地區(qū)增長最快�����,特別是日本��、中國和韓國�。NFC
應用程序正隨著市場的成長�,將吸引越來越多人的參與��。該報告還表示��,NFC應用帶來的市場收入預計將從2011年的76.86億美元增長到2016年的34515億美元�,年復合增長率為35%,其中�,主要收入來自電子支付,其次是包括票務和門禁業(yè)務�。
盡管NFC 應用市場的前景秀麗,但要發(fā)展支持近距離無線通訊 (NFC) 的移動門禁以至其他應用����,還必須滿足幾個條件:
l 首先,需要一部具NFC 功能的移動設備。 為獲得更高的市場使用率�,這些移動設備必須支持四種主要操作系統(tǒng):iOS、Android�����、Windows 和
RIM(黑莓)��。 此外��,我們還必須要能夠與移動設備實現(xiàn)無線通信����。 我們需要為移動設備提供三項配置:(1) 安全的小應用程序,用以持有虛擬憑證卡;(2)
數(shù)據(jù)交互應用程序;以及 (3) 虛擬憑證卡���。 在移動設備中配置可運行的虛擬憑證卡模式也是成功的關鍵要素之一����。
l 其次�����,還需要配置能夠從具NFC 功能的移動設備讀取虛擬憑證卡的硬件����。
此類硬件可包括支持NFC的讀卡器����、機電鎖以及第三方硬件生態(tài)系統(tǒng)�����,這些硬件分別對不同的應用提供支持�����,例如考勤�����、安全打印管理���、PC
安全登錄、存儲生物識別模板�����,或者公司餐廳或自動售貨機的電子支付�����。
l 最后,還必須開發(fā)包括移動網(wǎng)絡運營商�、受信服務管理商以及提供和管理移動憑證卡的其他運營商在內(nèi)的生態(tài)系統(tǒng)。
目前��,市場開始就以上幾方面發(fā)展����,促進NFC的應用。硬件上���,主要的手機操作系統(tǒng)包括iOS��、Android����、Windows 和 RIM(黑莓)正推進NFC
技術的廣泛應用�����,并開始推出支持NFC的手機�。同時,業(yè)界通過廣泛合作�,將虛擬憑證卡技術植入NFC芯片中���,加快NFC技術的應用。HID
Global與恩智浦半導體聯(lián)合推出全球通用的NFC手機移動門禁解決方案�。HID將虛擬憑證卡儲存于手機中的恩智浦嵌入式Secure
Element(eSE)元件中,能與當前廣泛使用的門禁控制讀卡器及系統(tǒng)兼容�。恩智浦的技術支持多項應用管理,例如支付���、電子政務��、門禁管理和票務����,且所有應用管理通過一個微控制器完成����。
在應用層面上,國內(nèi)主要的電信運營商在一些大城市已經(jīng)實施了采用NFC或類似NFC技術的項目���,例如RF-SIM或MicroSD技術,使用戶能通過手機支付����,購買食品和飲料以及搭乘公交���。各大電信運營商、銀聯(lián)及終端廠商亦從今年開始全面爭奪NFC市場���,中國聯(lián)通2012年11月聯(lián)合銀聯(lián)發(fā)布了首款NFC手機�,中國移動計劃于2013年2月在12個省份推出NFC服務�。運營商的參與將加速形成NFC
技術應用的生態(tài)系統(tǒng),將NFC手機拓展到移動門禁�、電子支付、票務�����、網(wǎng)絡登錄等應用領域���。
未來應用
結合NFC 技術及虛擬憑證卡將為新興應用提供理想平臺���,如電動汽車充電站。司機可以將車?��?吭诔潆姳砬懊?�,并使用 NFC 手機實現(xiàn)訪問和支付服務�����。使用 NFC
手機還可訪問個人健康記錄����。患者可以在醫(yī)院出示自己的手機以提供個人信息�����,而不用填寫表格���,在緊急醫(yī)療期間�,可通過訪問憑證卡為護理人員提供相同的信息�。另一個新興應用是使用智能海報進行微營銷。消費者可以使用
NFC 手機讀取海報上的標簽���,之后手機會導航到含有更多信息的特定網(wǎng)頁�����。
同時�,虛擬憑證卡技術可實現(xiàn)門禁和電腦桌面登錄的融合����。我們的技術使智能手機能通過互聯(lián)網(wǎng)或空中接收來自服務提供商的虛擬卡片及信息,并將帶有虛擬憑證卡的智能手機在iCLASS
SE讀卡器前讀取�����。這些手機還能產(chǎn)生一次性的動態(tài)密碼(One Time Password,
簡稱OTP)�����,以安全地登錄到另一部移動設備或桌面電腦上�����,并訪問網(wǎng)絡���。此外�����,后臺融合技術的進步將為電腦和網(wǎng)絡登錄提供強大的驗證和卡片管理功能�����,確保在塑膠卡片和智能手機上均能管理身份信息����。
隨著用戶越來越希望無需使用一次性動態(tài)密碼 (One-time Password Token)
或密鑰卡,僅用單一憑證卡就能開樓門��、登錄網(wǎng)絡���、訪問應用和其他系統(tǒng)以及安全地遠程訪問網(wǎng)絡����。使用單一憑證卡更加方便�����,而且能在整個IT基礎設施內(nèi)的關鍵系統(tǒng)和應用進行強大身份驗證����,因此極大地改善了安全性。這種方式使企業(yè)能利用現(xiàn)有憑證卡投資����,增加電腦桌面網(wǎng)絡登錄,并在企業(yè)網(wǎng)絡����、系統(tǒng)和設施建立一個完全可互操作的�����、多層的安全解決方案,降低部署和運營費用�����。融合解決放案還有助于企業(yè)滿足監(jiān)管要求�����,執(zhí)行一致的政策��,在企業(yè)內(nèi)實現(xiàn)一致的審計記錄�,同時通過合并任務來削減費用。
