门禁系统历经二十多年的发展, 已经超越过去单纯的门道及钥匙管理,发展成为一套完整的出入管理系统。通过计算机系统进行何时何处放行某些人、何时何处拒绝某些人、何时发出报警信号及保存出入记录,门禁系统能达到安全防范和及时警报联动的目的,它在工作环境安全、提升企业管理效率中发挥着重大的作用。
门禁系统的发展
结合门禁技术的发展与门禁系统的安全性,门禁行业经历了几个重要发展阶段,主要包括低频卡技术和高频卡技术以及目前的虚拟凭证卡技术。
低频卡技术门禁系统
在过去 15 或 20 年间,低频卡是安全行业的标准,它能提供高效而有效的门禁控制。这种卡结构简易,谁使用这些卡都可以进入大楼。持有公司所发卡片的任何人都能进入大楼;此人可以是拥有公司所发卡片的员工或使用遭窃或丢失的卡片通过门禁的作案者。为增加低频卡的安全性,各公司在卡片上添加照片等可视的安全信息,员工佩戴有自己照片的 ID/门禁卡,且安保人士也经过训练,能核查不具备相应身份验证信息的人员,从而提供基本的身份验证方式。这些低频卡通常称作感应卡或 ID 卡,如今很容易被复制。由于不法人员可通过某些设备制作复制低频卡,从而自由出入大楼,除非大楼里还具备监控摄像头或有人目击此人进入大楼,否则无法知道未经授权的人员曾经通过门禁,从而给门禁系统的安全性带来不稳定因素。
在安全经理、经销商、集成商和设备制造商(OEM)看来,HID的125 kHz RFID感应卡(Prox card)和读卡器是该阶段门禁控制系统的行业标准。HID 感应卡可靠、价格实惠,可与门禁控制系统无缝集成。
时至今天,HID Prox技术仍然提供很强性价比和便利性。然而,125 kHz RFID卡技术和卡格式不如非接触式智能卡安全,从而促使门禁系统向非接触式智能卡技术发展。
非接触式高频智能卡技术门禁系统
目前,非接触式高频智能卡技术的联网门禁控制系统正广泛应用于社会各行各业如政府部门、金融机构、交通、能源、智能小区、工厂、医院等领域。通过在智能卡芯片内植入多层安全元件,通过电脑对所有门进行权限管理,设置强大的门禁管理功能和权限,实时监控门的进出情况,查询所有门的进出记录,门越多,设置越轻松,管理越方便。
同时,门禁系统能够和计算机进行通讯,通过安装在计算机上的门禁管理软件进行卡的权限设置和查询门禁出入记录。不使用电脑,系统也可以脱机正常运行,软件运行可以进行权限和参数的设置,可以实时监控各个门的进出情况,制作统计考勤报表等。设置轻松,管理方便,并实现了更高的安全性。
HID Global iCLASS® 非接触式卡技术业已成为高频技术智能卡行业标准。2002年,HID Global推出了代iCLASS技术,将感应卡的优势伸延至一个更强大和多功能的平台上,同样可靠便利和高性价比,与此同时,这个平台可通过数据加密和相互验证提供更高安全性。
为使门禁控制系统更强大,HID iCLASS 13.56 MHz非接触式智能卡技术及读/写字段具互操作性,并支持多种应用,例如生物识别身份验证、小额电子支付以及PC安全登录。iCLASS技术平台已经提供可靠服务将近10年,连同HID Global采用的多种技术multiCLASS解决方案,已经成为高效率、安全和有效的门禁控制系统的标准。
进入NFC的时代
随着时代演变,门禁系统迈向虚拟化及移动性的方向发展。近距离无线通信 (NFC)是一项适用于门禁系统的技术,这种近距离无线通信标准能够在几厘米的距离内实现设备间的数据交换。NFC 还完全符合管理非接触式智能卡的 ISO 标准,这是其成为理想平台的一大显著特点。通过使用配备 NFC 技术的手机携带便携式身份凭证卡,然后以无线方式由读卡器读取, 用户只需在读卡器前出示手机即可开门。据研究机构 IHS iSuppli 预测,2015 年,制造商将出厂约 5.5 亿部支持 NFC 的手机。
NFC 虚拟凭证卡的简单模式就是复制现行卡片内的门禁原则。手机将身份信息传递给读卡器,后者又传送给现有的门禁系统,后打开门。这样,无需使用钥匙或智能卡,就可提供更安全、更便携的方式来配置、监控和修改凭证卡安全参数,不仅消除了凭证卡被复制的风险,而且还可在必要时临时分发凭证卡,若丢失或被盗也可取消凭证卡。HID Global 的iCLASS SIO technology-enabled (SE)平台就是首次通过引进技术独立的Secure Identity Object (SIO)虚拟凭证卡来提供和管理安全认证。 包含身份信息的虚拟凭证卡可嵌入到各种便携式设备,包括NFC智能手机、基于微处理器的SmartMX卡,使门禁控制技术的应用突破了传统的卡和读卡器模式,可藉由虚拟凭证卡将手机作为门禁卡使用。由此,在过去数十年中使用的门禁技术现在可嵌入手机等移动设备,在开启大门时,我们不再需要钥匙和卡片,只需将具有NFC功能及内置虚拟凭证卡的手机置于读卡器前,便能开启门禁。
iCLASS SE 虚拟凭证卡技术的优势除在于其便携性,更能保证系统的安全性。
SIO虚拟凭证卡为数据提供额外的多样化密钥,验证和加密和加密功能,以防止安全保障遭到破坏。SIO的这种安全性能根据设备独有的特性将数据绑定在特定设备上,防止SIO被复制到另一台设备上,从而防止在各种场所受到复制卡入侵。SIO虚拟凭证卡在HID Global的Trusted Identity Platform®(TIP™)框架内运行,该框架建立了一条安全和可信的边界,可在基于SIO技术的门禁控制应用中,保障密钥的安全提交。TIP框架为在移动设备等各种平台上安全配置SIO虚拟凭证卡提供了方便,无论用户身处何地、采用哪一种网络连接,都没有问题。
此外,SIO技术支持远程配置和管理。例如,SIO模式提供安全的远程管理功能,如果用户手机丢失,就可以利用这些管理功能安全方便地配置、监视和修改虚拟凭证卡的安全参数,从而消除复制虚拟凭证卡的可能性、临时发放新的虚拟凭证卡以及废除丢失或被盗的虚拟凭证卡。
移动门禁的发展现状
根据2012年市场研究公司Research and Markets的调查报告,北美和欧洲的NFC芯片占总市场的60%以上,而亚太地区增长快,特别是日本、中国和韩国。NFC 应用程序正随着市场的成长,将吸引越来越多人的参与。该报告还表示,NFC应用带来的市场收入预计将从2011年的76.86亿美元增长到2016年的34515亿美元,年复合增长率为35%,其中,主要收入来自电子支付,其次是包括票务和门禁业务。
尽管NFC 应用市场的前景秀丽,但要发展支持近距离无线通讯 (NFC) 的移动门禁以至其他应用,还必须满足几个条件:
首先,需要一部具NFC 功能的移动设备。 为获得更高的市场使用率,这些移动设备必须支持四种主要操作系统:iOS、Android、Windows 和 RIM(黑莓)。 此外,我们还必须要能够与移动设备实现无线通信。 我们需要为移动设备提供三项配置:(1) 安全的小应用程序,用以持有虚拟凭证卡;(2) 数据交互应用程序;以及 (3) 虚拟凭证卡。 在移动设备中配置可运行的虚拟凭证卡模式也是成功的关键要素之一。
其次,还需要配置能够从具NFC 功能的移动设备读取虚拟凭证卡的硬件。 此类硬件可包括支持NFC的读卡器、机电锁以及第三方硬件生态系统,这些硬件分别对不同的应用提供支持,例如考勤、安全打印管理、PC 安全登录、存储生物识别模板,或者公司餐厅或自动售货机的电子支付。
后,还必须开发包括移动网络运营商、受信服务管理商以及提供和管理移动凭证卡的其他运营商在内的生态系统。
目前,市场开始就以上几方面发展,促进NFC的应用。硬件上,主要的手机操作系统包括iOS、Android、Windows 和 RIM(黑莓)正推进NFC 技术的广泛应用,并开始推出支持NFC的手机。同时,业界通过广泛合作,将虚拟凭证卡技术植入NFC芯片中,加快NFC技术的应用。HID Global与恩智浦半导体联合推出全球通用的NFC手机移动门禁解决方案。HID将虚拟凭证卡储存于手机中的恩智浦嵌入式Secure Element(eSE)元件中,能与当前广泛使用的门禁控制读卡器及系统兼容。恩智浦的技术支持多项应用管理,例如支付、电子政务、门禁管理和票务,且所有应用管理通过一个微控制器完成。
在应用层面上,国内主要的电信运营商在一些大城市已经实施了采用NFC或类似NFC技术的项目,例如RF-SIM或MicroSD技术,使用户能通过手机支付,购买食品和饮料以及搭乘公交。各大电信运营商、银联及终端厂商亦从今年开始全面争夺NFC市场,中国联通2012年11月联合银联发布了首款NFC手机,中国移动计划于2013年2月在12个省份推出NFC服务。运营商的参与将加速形成NFC 技术应用的生态系统,将NFC手机拓展到移动门禁、电子支付、票务、网络登录等应用领域。
未来应用
结合NFC 技术及虚拟凭证卡将为新兴应用提供理想平台,如电动汽车充电站。司机可以将车停靠在充电表前面,并使用 NFC 手机实现访问和支付服务。使用 NFC 手机还可访问个人健康记录。患者可以在医院出示自己的手机以提供个人信息,而不用填写表格,在紧急医疗期间,可通过访问凭证卡为护理人员提供相同的信息。另一个新兴应用是使用智能海报进行微营销。消费者可以使用 NFC 手机读取海报上的标签,之后手机会导航到含有更多信息的特定网页。
同时,虚拟凭证卡技术可实现门禁和电脑桌面登录的融合。我们的技术使智能手机能通过互联网或空中接收来自服务提供商的虚拟卡片及信息,并将带有虚拟凭证卡的智能手机在iCLASS SE读卡器前读取。这些手机还能产生一次性的动态密码(One Time Password, 简称OTP),以安全地登录到另一部移动设备或桌面电脑上,并访问网络。此外,后台融合技术的进步将为电脑和网络登录提供强大的验证和卡片管理功能,确保在塑胶卡片和智能手机上均能管理身份信息。
随着用户越来越希望无需使用一次性动态密码 (One-time Password Token) 或密钥卡,仅用单一凭证卡就能开楼门、登录网络、访问应用和其他系统以及安全地远程访问网络。使用单一凭证卡更加方便,而且能在整个IT基础设施内的关键系统和应用进行强大身份验证,因此极大地改善了安全性。这种方式使企业能利用现有凭证卡投资,增加电脑桌面网络登录,并在企业网络、系统和设施建立一个完全可互操作的、多层的安全解决方案,降低部署和运营费用。融合解决放案还有助于企业满足监管要求,执行一致的政策,在企业内实现一致的审计记录,同时通过合并任务来削减费用。