TIP使NFC手機輕松應用于門禁和其他交易

2013-11-05 11:18:50 太平洋電腦網　點擊量：評論 (0)

現今，手機不僅用來撥打和接聽電話，還能夠用作日歷、相機甚至游戲機。而得益于近距離無線通訊 (Near Field Communications, 下簡稱NFC) 技術的支持，手機鑰匙（開門卡）這項重要功能將加入到手機當中。

　　NFC 是一項近距離無線通訊技術標準，基于這項技術的設備能夠在幾厘米的近距離內實現數據交換，這些數據可包括存儲在非接觸式智能卡的憑證資料。非接觸式憑證卡可以是鑰匙扣和塑膠門禁卡，通過編程提供不同級別的門禁安全保護。將非接觸式憑證卡植入到手機中，不僅免去了攜帶其他門禁憑證卡的麻煩，而且安全經理能輕松監控出入口人員的進出。NFC技術為多種非接觸式應用和交易提供了理想的平臺，包括付款和公交車票、鑰匙（門禁卡）、數據傳輸（包括電子商務卡）以及瀏覽網絡資料。

　　為確保NFC技術所提供功能的安全，保證各個終端之間身份信息交換的可信性，唯一方法就是提供完善的的監管鏈，對所有系統終端進行驗證。

HID 的Trusted Identity Platform™ (TIP) 作為一種身份驗證系統，它能夠將讀卡器、筆記本電腦、配備 NFC 功能的手機等其他產品轉換為可信賴的身份驗證節點，無論它們處于何種位置或采取何種連接方式，都可以安全地進行信息交換。

可信性是關鍵

　　現代交易系統主要基于對個人、電腦、網站、支票或信用卡身份信息的驗證能力，隨著進行身份驗證所需工作量的大幅上升，構建和實行可信賴的身份驗證系統隨之產生，這需要三大基本模塊的支持：不可偽造的簽名、共享密鑰和防篡改硬件。目前，每一模塊都有多種不同的商業產品/服務，但根據環境的特殊需求挑選正確的基本模塊并非易事。

　　安全身份驗證系統的應用將簡化這一問題：與移動網絡一樣，安全身份驗證系統是封閉式系統。要使用這個系統，用戶通常必須接受相關的背景調查，并簽署有關基本模塊構建的法律文件，說明身份信息，這種強大的身份驗證和法律約束為安全身份驗證系統基本模塊賦予了內在的可信性。

　　擁有最新、有效的身份信息模塊，具備合法的封閉式系統，將簡化用于提供支持的基本模塊和系統，合理構建就能保證能夠按照行業標準進行實施。以下為采用 TIP的方法，對網絡中的所有終端或節點（例如：憑證卡、打印機、讀卡器和 NFC 手機）進行驗證，確保節點間信息交換的可信性。

　　TIP 支持虛擬產品（包括安全憑證卡）的配置， NFC 正是實現這一目的的理想技術。TIP 提供了三大關鍵功能：軟件硬件之間的即用安全通道；一流的密鑰管理和安全的配置流程；與信息基礎架構的無縫集成。

　　TIP 框架的核心是 Secure Vault，它為安全架構內的已知節點提供服務。采用對稱密鑰加密，確保數據安全性、隱私性和可靠性，使節點都能執行可信的交換。

部署 NFC 手機

　　2010 年 7 月，HID Global 與 INSIDE Contactless（少數幾家在全球范圍推廣 NFC 試驗的公司）宣布聯手，廣泛部署支持TIP 的手機。此次合作將使具備 NFC 功能的手機將與傳統門禁智能卡一樣，能存儲世界領先的 iCLASS® 門禁系統和憑證卡信息。這些憑證卡信息將通過 HID Global 的 TIP 信息提供。類似的功能可以擴展到其他移動設備（包括筆記本電腦），以滿足特定應用（例如，用戶認證、無現金支付和安全PC 登錄）的需求。這些平臺和應用程序將顯著增強非接觸式智能卡的憑證價值。

　　瑞典斯德哥爾摩 Clarion 酒店內部首次試用NFC 技術，用支持 NFC 的手機取代酒店房卡。Clarion酒店與 HID Global 母公司 ASSA ABLOY、Choice Hotels Scandinavia、TeliaSonera、VingCard Elsafe 以及 VEnyon（Giesecke & Devrient 全資子公司）合作，挑選出部分 Clarion 酒店客人作為參與對象，并向其提供具備 NFC 功能和相關軟件的三星手機，客人在到達酒店前可使用手機登記入住，同時間數碼房卡會發至客人的手機。抵達后，客人不必排隊登記便可直接入住，將手機貼近門鎖便可打開房門。離開房間時，房門會自動鎖上，客人通過手機直接辦理退房手續。

　　基于 NFC 的門禁系統將創造一個更便捷安全交易平臺。落實此平臺需要簡單安全、可擴展，并基于標準的身份驗證系統，能支持各種身份驗證節點（包括讀卡器、證卡、配備 NFC 的手機等）注冊為“可信節點”，確保在世界任何地點都能安全地進行配置。