智能手機化身門禁卡開啟大門
過去我們用門禁卡進行身份認證,但在今日的移動世界中,將身份信息嵌入到各種便攜式設(shè)備的應(yīng)用已經(jīng)成功實現(xiàn)。虛擬憑證卡技術(shù)促使業(yè)界轉(zhuǎn)變,身份認證不再局限于利用傳統(tǒng)的門禁卡,而是擴大至很多不同形式,允許我們能利用移動設(shè)備,如智能手機、USB加密鎖、記憶棒、基于微處理器的SmartMX卡開門、購物以及安全地進行其他交易。
HID Global目前正在與手機制造商和近距離無線通信(Near Field Communications, 簡稱NFC)半導(dǎo)體供應(yīng)商合作,將新一代門禁控制技術(shù)直接嵌入到手機中,利用虛擬憑證卡開啟大門。不久前,HID Global宣布與黑莓手機制造商Research in Motion公司合作,在支持NFC的黑莓(BlackBerry?)智能手機中,配置iCLASS?虛擬憑證卡和移動安全身份識別技術(shù)。新技術(shù)允許用戶以黑莓手機與新一代iCLASS SE?讀卡器交換信息進行身份認證。此外,嵌入了虛擬憑證卡的智能手機不僅能當作鑰匙開門,還可以用來進行手機支付及其他各種應(yīng)用。
美國亞利桑那州立大學(xué)已經(jīng)實施了該試驗項目,首次在支持NFC的手機中使用移動門禁技術(shù)。2011年8月,HID Global在該大學(xué)的幾個宿舍大門部署了iCLASS SE讀卡器,并在選定的宿舍房間門上安裝了由ASSA ABLOY公司提供、支持HID技術(shù)的Sargent Profile系列機電門鎖。參與試驗的學(xué)生和員工利用嵌入了HID iCLASS? SE 虛擬憑證卡的智能手機進入宿舍。
內(nèi)置NFC技術(shù)的手機允許手機和門鎖交換門禁控制數(shù)據(jù),參加者只需將手機對準門前的讀卡器,便能打開門鎖,使用方法和之前的iCLASS 門禁卡一樣。該技術(shù)還支持空中配置和數(shù)字密鑰管理,從而簡化了門禁系統(tǒng)的管理。
突破傳統(tǒng)的智能卡模式
隨著技術(shù)進步,門禁卡能進行更多復(fù)雜的應(yīng)用。就如今天的13.56 MHz非接觸式智能卡,不但能綁定持卡人,更能與讀卡器進行雙重身份驗證保障安全。此外,非接觸式智能卡的安全存儲功能使其支持多種應(yīng)用,例如生物識別、小額電子支付以及安全PC桌面登錄。 直到現(xiàn)在,我們?nèi)匀恍枰@類卡片去辨識讀卡器和中央控制器之間存儲的門禁系統(tǒng)規(guī)則,進行安全身份識別,從而決定是否開門。
隨著我們進入一個移動性增強、應(yīng)用更先進以及安全威脅與日俱增的新時代,業(yè)界也逐漸邁向新一代的便攜式身份驗證門禁控制架構(gòu)。新一代門禁控制技術(shù)如iCLASS SE,使憑證卡可以安全地嵌入到固定及移動設(shè)備中,并進行安全設(shè)置,不僅改善了安全性,而且使門禁控制技術(shù)能應(yīng)用于虛擬憑證卡。
支持便攜式身份驗證的第一步是,建立一個可靠的身份認證框架,驗證網(wǎng)絡(luò)內(nèi)所有終端設(shè)備(例如憑證卡、打印機、讀卡器和支持NFC的手機),以使終端設(shè)備之間的數(shù)據(jù)能安全傳輸。HID Global的Trusted Identity Platform(簡稱TIP)是其中一款支持安全數(shù)據(jù)傳輸?shù)目蚣?。TIP建立了一個可擴展的框架和交付基礎(chǔ)設(shè)施,可提供3種重要功能:硬件和軟件之間的即用安全通道;最佳密鑰管理和安全設(shè)置流程;與IT基礎(chǔ)設(shè)施的無縫集成。
一個可信的框架必須:在憑證卡一邊采用了安全、開放和獨立的Secure Identity Object(SIO)數(shù)據(jù)結(jié)構(gòu);在讀卡器一邊則采用了相應(yīng)的SIO解碼器。SIO是一種基于標準的、獨立于設(shè)備的數(shù)據(jù)對象,可存放在任何數(shù)量的身份驗證設(shè)備上。SIO和SIO解碼器執(zhí)行的功能與傳統(tǒng)的卡片和讀卡器類似,只是所使用的數(shù)據(jù)結(jié)構(gòu)更安全、更靈活。
評論