APP下载

NFC:支付之外

2013-04-29孙杰贤

中国信息化 2013年13期
关键词:身份验证读卡器凭证

孙杰贤

在刚刚闭幕的GSM协会2013年亚洲移动通信博览会上,NFC是热点之一。

NFC技术我们并不陌生,这是一种非接触式识别和互联技术,可以在移动设备、消费类电子产品、PC 和智能控件工具间进行近距离无线通信,消费者因此可以简单直观地交换信息、访问内容与服务。

支付一开始被看作是NFC的“杀手级应用”,许多电信运营商和银行都推出了相关服务,比如,中国移动携手中国银联从今年开始已经开始在全国范围内商用NFC移动支付业务。然而,NFC移动门禁也开始风生水起。

根据技术特点,NFC设备有三种工作模式:点对点通信、读写模式以及卡模式,其中所谓的卡模式是指NFC设备相当于一张采用RFID技术的IC卡,可以替代大量的IC卡使用的场合,如购物卡、公交卡和门禁卡等。此种方式的最大优点是卡片通过非接触读卡器的 RF 域来供电,即使像手机这样的寄主设备没电也可以正常使用。

“目前NFC 技术的应用集中在电子支付,但未来NFC技术将进一步融合到门禁解决方案。” 全球安全身份识别解决方案提供商HID Global公司大中华区营销总监赵建邦在接受采访时表示,“用户只 需将虚拟凭证卡配置到NFC 手机中,就能开启门禁。这不仅免去了用户携带其他门禁凭证卡的麻烦,而且安全经理能轻松监控人员的进出。同时,基于 NFC 的门禁系统将创造一个更便捷安全交易平台。安全经理不但能远程发送、更改及注销虚拟凭证卡,同时,此平台是基于标准的身份验证系统,还能支持各种身份验证节点,包括读卡器、证卡、配备 NFC 的手机等都注册为‘可信节点,确保在世界任何地点都能安全地进行配置。”

的确,越来越多的用户正寻求“无约束”的安全体验,可互操作、灵活以及将凭证卡应用于移动设备的开放标准的解决方案将成为用户的新宠。用户打开办公室大门或登录企业电脑所需的所有身份信息都安全地嵌入在手机中,而不是储存在可能遭遇复制或被盗的塑胶卡片中,而且用户无需记住密码。

为支持这种趋势,在支持NFC的手机将嵌入虚拟凭证卡,身份信息管理将转移到云端, 用户通过自备终端(BYOD)自由登录软件即服务(SaaS)以及企业内部应用程序,并利用自备的NFC手机实现门禁应用。同时,移动门禁解决方案通过支持开放标准,提供可互操作的产品以及有效应对未来变化的门禁基础设施,进而确保企业未来仍可利用今天的技术投资,减低投资费用,并提升门禁系统管理的便利与管理效率。

根据赵建邦的介绍,一个完整的移动门禁控制系统有一些基本要求。首先是应该具有移动门禁功能的NFC手机,而且手机还需要一个安全元件存储敏感的身份信息以及在安全元件内运行的applet程序配置该身份信息。除了手机外,在门禁管理网络的可信边界内必须有读取和响应NFC手机中存储的数字密钥的读卡器、锁以及其他硬件,确保互操作产品的安全生态系统内身份可信。此外,必须有一种管理数字凭证卡和密钥的生命周期的方法,包括“可信”边界内的所有身份的分配/回收和共享。这意味着在认证终端之间交换身份数据对象必须有一条安全信道,以便手机、读卡器和锁之间的所有交易在安全、可信的通信边界内进行。 当然,还需要有一个由移动网络运营商、可信服务管理者和其他可以提供和管理移动凭证卡的服务提供商组成的生态系统。对于该移动生态系统将包括哪些类型的组织,以及该生态系统今后如何发展,存在多种观点。该生态系统的时机和发展将对移动支付、交通售票、门禁控制等应用中NFC的采用速度产生影响。

据悉,瑞典斯德哥尔摩 Clarion 酒店内部已经开始试用NFC 技术,用支持 NFC 的手机取代酒店房卡。Clarion酒店挑选出部分 Clarion 酒店客人作为参与对象,并向其提供具备 NFC 功能和相关软件的三星手机,客人在到达酒店前可使用手机登记入住,同时数码房卡会发至客人的手机。抵达后,客人不必排队登记便可直接入住,将手机贴近门锁便可打开房门。离开房间时,房门会自动锁上,客人通过手机直接办理退房手续。

另一方面,用户越来越希望无需使用一次性动态密码或密钥卡,仅用单一凭证卡就能开楼门、登录网络、访问应用和其他系统以及安全地远程访问网络。使用单一凭证卡更加方便,而且能在整个IT基础设施内的关键系统和应用进行强大身份验证,因此极大地改善了安全性。这种方式使企业能利用现有凭证卡投资,增加电脑桌面网络登录,并在企业网络、系统和设施建立一个完全可互操作的、多层的安全解决方案,降低部署和运营费用。融合解决放案还有助于企业满足监管要求,执行一致的政策,在企业内实现一致的审计记录,同时通过合并任务来削减费用。从这点来看,移动门禁解决方案是理想的融合平台。

随着NFC的广泛采用,相信用户将更有兴趣将非接触式卡片技术的应用扩展到楼宇门禁领域以外,进一步将其应用到IT领域的身份验证上。门禁安全团队与信息安全团队将开始更紧密地合作。手机应用将产生一次性动态密码或通过短信接收这种密码,各种其他门禁密钥和虚拟凭证卡将通过便利的、基于云的配置模式,从空中发送到手机,这种配置模式消除了凭证卡被复制的风险,并可发行临时凭证卡、取消丢失或被盗的凭证卡,以及在需要时监视和修改安全参数。还有助于改善生物识别模式的经济效益,它将智能手机变成了储存模板的便携式数据库,可简化系统启动,跨多个地点支持无限多的用户群,消除模板管理所需的冗余布线要求。不过,这种趋势还将导致需要充足的云端安全数据,这样智能手机才能用来登录网络和应用。至于应对数据向云端的迁移,最有效的方式有可能是联合身份信息管理,采用这种方式,用户在一个中央门户接受身份验证,就可访问多种应用。

因此,支付之外,NFC还有更大的舞台和空间。但赵建邦指出,受限于NFC 技术的普及,相关产业链还有待完善,未来几年中,支持NFC的智能手机不可能完全取代智能卡。NFC智能手机中的移动门禁虚拟凭证卡将与智能卡和身份卡共存,以便企业能选择,在其门禁控制系统中,是使用智能卡、移动设备还是二者同时使用。

猜你喜欢

身份验证读卡器凭证
带您了解医保电子凭证
已完成汇交并出具汇交凭证的项目统计
与淘汰命运抗争 看懂笔记本的读卡器
(2018年)《中国司法》
(2018年)《司法所工作》
基于EMV非接通信规范的非接触读卡器设计
为二维码识别的献礼之作——评测平治二维码门禁读卡器
MATLAB实现组态王中TCP/IP读卡器监控方法
更安全的双重密码保护
Endogenous neurotrophin-3 promotes neuronal sprouting from dorsal root ganglia