物聯(lián)傳媒 旗下網(wǎng)站
登錄 注冊

“五種能力”構(gòu)建門禁系統(tǒng)的未來

作者:不詳
來源:CPS中安網(wǎng)
日期:2013-05-15 10:21:11
摘要:隨著智能手機、平板電腦等便攜式設(shè)備的使用率提高以及近距離無線通信(NFC)技術(shù)的興起,門禁系統(tǒng)除了安全,還需要能夠利用門禁系統(tǒng)完成多種應用。未來,門禁系統(tǒng)的安全性、集成能力、開放性、應用的多樣化及云端控制的能力將是未來發(fā)展趨勢。

  隨著智能手機、平板電腦等便攜式設(shè)備的使用率提高以及近距離無線通信(NFC)技術(shù)的興起,門禁系統(tǒng)除了安全,還需要能夠利用門禁系統(tǒng)完成多種應用。未來,門禁系統(tǒng)的安全性、集成能力、開放性、應用的多樣化及云端控制的能力將是未來發(fā)展趨勢。

  安全性 

  與所有技術(shù)一樣,較新的系統(tǒng)安全性更高、更加成熟。 卡片技術(shù)將繼續(xù)從感應卡向磁條卡直至智能卡發(fā)展。今天門禁應用的典型標準是非接觸式智能卡,這種智能卡基于開放標準,具備通用卡片邊緣——又稱卡片命令接口,這改善了在可靠的身份認證框架之內(nèi),與廣泛的產(chǎn)品生態(tài)系統(tǒng)的互操作性。最新的卡片改善了安全性、隱私保護以及向虛擬憑證卡的可移植性,同時用戶附加了越來越多的可視及虛擬安全層,日益增強了卡片及身份卡的安全性??梢暡糠职ǚ直媛矢叩膱D像、通過層壓形成的全息卡片以及不可更改的、激光刻寫的個人特征數(shù)據(jù)??ㄆ€越來越多地容納了更大的存儲容量,以便能包括生物識別以及其他多因子身份驗證信息,增強身份驗證能力。打印技術(shù)也會繼續(xù)進步,以支持上述趨勢,簡化卡片制作及發(fā)行,同時使卡片更加安全。 

  此外,新一代的Secure Identity Object(SIO)技術(shù)技術(shù)引領(lǐng)業(yè)界突破了傳統(tǒng)的智能卡模式,該技術(shù)采用了一種更加安全和靈活的、基于標準且獨立于技術(shù)的身份數(shù)據(jù)結(jié)構(gòu),并以此為基礎(chǔ)引入了一種虛擬憑證卡。在HID Global的Trusted Identity Platform(TIP)框架之內(nèi),支持SIO的卡片和讀卡器的功能類似于傳統(tǒng)的卡片和讀卡器,而且在NFC技術(shù)的幫助下,支持SIO的卡片和讀卡器可利用HID Global的專利技術(shù),構(gòu)成一類新的移動門禁控制解決方案。TIP可確保對所有終端產(chǎn)品的驗證,例如憑證卡、打印機、讀卡器和NFC手機,而且可確保這些終端產(chǎn)品之間的數(shù)據(jù)讀寫是可靠和安全的。加之智能手機用戶身份模塊(SIM)技術(shù)的可靠性久經(jīng)考驗,因此安全可靠的TIP網(wǎng)絡(luò)利用SIO憑證卡和移動設(shè)備上的NFC無線通信技術(shù),提供了一個極其安全的移動門禁控制環(huán)境。 

  門禁系統(tǒng)的集成能力 

  “物聯(lián)網(wǎng)”、“智慧城市”等大型平臺整合運輸、住宅、安保、水電能源、教育、醫(yī)療、運動、娛樂及政府等層面,并融入綜合性安全防范管理系統(tǒng)等安防技術(shù),優(yōu)化都市的管理與發(fā)展,改善城市發(fā)展難題并構(gòu)建網(wǎng)格化社會治安防控體系,使城市未來的發(fā)展面向網(wǎng)絡(luò)化、高清化、智能化及系統(tǒng)集成化,實現(xiàn)多個部門協(xié)同應對的綜合指揮調(diào)度,提高對各類事故、災害、案件和突發(fā)事件防范和應急處理能力。 

  因此 ,在物聯(lián)網(wǎng),智慧城市的建設(shè)等大型平臺的建設(shè)中,門禁系統(tǒng)不再是各個子系統(tǒng)單獨運作的模式,而必須能夠集成其他專業(yè)系統(tǒng)樓宇自動化、閉路監(jiān)控、防盜及消防報警等其他系統(tǒng)協(xié)調(diào)聯(lián)動,從而使安防整體性和安全性得到提升。 
 
  新型的IP門禁系統(tǒng)能通過TCP/IP網(wǎng)絡(luò)連接所有子系統(tǒng),形成強大的綜合管理平臺,不但做到事故預警,更能聯(lián)動其他子系統(tǒng),作出應對手段。比如接到火災報警信號后,系統(tǒng)能夠自動打開控制區(qū)域內(nèi)的所有大門,有利于控制區(qū)域內(nèi)的人員逃生;如果在重要部位安裝有攝像機,系統(tǒng)還可自動聯(lián)動切換攝像機畫面,對需要監(jiān)控的部位進行監(jiān)控,并進行錄像; 再或者當報警系統(tǒng)產(chǎn)生報警信號時,相關(guān)的門將強制封閉,此時無論采用何種措施均打不開;只有當警報解除后,控制中心通過軟件來解除封閉,門才可以正常打開。 

  此外,訪客管理技術(shù)將越來越多地整合到門禁系統(tǒng)中,以提供完整的安全解決方案,保護員工和臨時來訪人員的安全,防止擅自闖入的人員造成損害。訪客管理系統(tǒng)與門禁系統(tǒng)的整合使前臺服務人員能簡便、安全地通過訪客管理系統(tǒng)、而不是門禁系統(tǒng)為來賓提供臨時感應卡。在辦理進入手續(xù)時輸入到訪客管理系統(tǒng)中的信息被傳送到門禁系統(tǒng)中,以便激活發(fā)給訪客的感應卡。當訪客通過前廳訪客系統(tǒng)辦理離開手續(xù)時,該卡片被自動撤銷,過期日期和時間都自動傳送到門禁系統(tǒng)中,從而確保丟失或被盜的卡片不會再被使用。整合訪客管理系統(tǒng)和門禁系統(tǒng)還消除了一些問題,例如在前臺存放有效卡片以防員工忘記攜帶身份卡這種問題。訪客系統(tǒng)還記錄了所有接受過門禁卡的訪客信息,因此留下了完整的審計線索,包括卡片處于有效狀態(tài)的日期和時間。 

  系統(tǒng)的開放性 

  實現(xiàn)門禁系統(tǒng)以外的多種應用包括電子支付停車場管理、計算機桌面登錄系統(tǒng)、電梯操控等應用,并通過開放的門禁架構(gòu),實現(xiàn)無縫升級,為未來提供不同的升級選項。 

  如今,高頻卡是門禁控制領(lǐng)域的新標準,亦即非接觸式智能卡,這項新技術(shù)在芯片內(nèi)植入了多層安全元件,并能集成多項應用,形成企業(yè)一卡通。而HID新一代的SIO技術(shù)更采用靈活數(shù)據(jù)結(jié)構(gòu)及開放標準定義,其中包括“ASN.1”標準,該標準是由ISO/IEC和ITU-T聯(lián)合制定,是一種數(shù)據(jù)定義,允許數(shù)據(jù)對象的定義無限可擴展。這種無限可擴展的定義可支持任何數(shù)據(jù)段,包括用于門禁控制、生物識別、小額電子支付、考勤系統(tǒng)和其他很多應用的數(shù)據(jù)。與今天門禁控制卡和讀卡器系統(tǒng)中使用的其他很多固定字段結(jié)構(gòu)不同,SIO及相關(guān)解碼器的安全功能是不斷增加,而傳統(tǒng)架構(gòu)則會落后、停滯不前、受到固定定義所限制。此外,如前所述,由于這種靈活的SIO數(shù)據(jù)定義,客戶能靈活地采用安全保護措施。 

  新一代EDGE EVO和VertX EVO控制器平臺,EVO控制器平臺可靈活擴展應用,未來可實現(xiàn)與無線鎖兼容互聯(lián)的多項門禁功能,并提供更強的安全性能,例如:實施高級別的門禁規(guī)則、鍵盤入口指令和大規(guī)模的防潛返。此外,Vertx EVO控制器可在HID的Trusted Identity Platform(TIP)上運行。新組件允許此版本和更新版本的控制器平臺在主機、控制器及讀卡器之間連接可靠且可信的模式下運行,大大提高了未來門禁控制系統(tǒng)的安全系數(shù)。


  移動門禁系統(tǒng)的應用將增加,并擴展至其他應用 

  2012年,門禁行業(yè)為基于NFC移動設(shè)備部署移動門禁解決方案奠定了基礎(chǔ)。通過用戶自備手機進行開門及其他應用,包括用自己的手機訪問電腦、網(wǎng)絡(luò)和有關(guān)的信息資料,還能用手機開門和進入安全區(qū)域,為用戶帶來更多的使用便利。 

  攜帶嵌入式虛擬憑證卡的NFC手機在將來還有廣泛用途。例如在日本,NFC支付系統(tǒng)已安裝在快餐店、地鐵、出租車和自動售貨機。這項技術(shù)同時是大學校園的理想之選,學生可以使用NFC手機進行各項應用,包括進入樓宇、付停車費、購物、使用校園公交系統(tǒng)、外借圖書館資料、參加考試前確定個人身份信息,以及訪問計算機資源等。而國內(nèi)主要的電信運營商在一些大城市已經(jīng)實施了采用NFC或類似NFC技術(shù)的項目,例如RF-SIM或MicroSD技術(shù),使用戶能通過手機支付,購買食品和飲料以及搭乘公交。各大電信運營商、銀聯(lián)及終端廠商亦從今年開始全面爭奪NFC市場,中國聯(lián)通2012年11月聯(lián)合銀聯(lián)發(fā)布了首款NFC手機,中國移動計劃于2013年2月在12個省份推出NFC服務。運營商的參與將加速形成NFC技術(shù)應用的生態(tài)系統(tǒng),將NFC手機拓展到移動門禁、電子支付、票務、網(wǎng)絡(luò)登錄等應用領(lǐng)域。 

  虛擬憑證卡也將為新興應用提供理想平臺,如電動汽車充電站。司機可以將車停靠在充電表前面,并使用 NFC手機實現(xiàn)訪問和支付服務。使用NFC手機還可訪問個人健康記錄。患者可以在醫(yī)院出示自己的手機以提供個人信息,而不用填寫表格,在緊急醫(yī)療期間,可通過訪問憑證卡為護理人員提供相同的信息。另一個新興應用是使用智能海報進行微營銷。消費者可以使用NFC手機讀取海報上的標簽,之后手機會導航到含有更多信息的特定網(wǎng)頁。 

  另一方面,為促進移動門禁的廣泛采用,整個系統(tǒng)必須支持廣泛使用且具備安全組件的NFC手機,及所有主流操作系統(tǒng)。在智能手機安全組件內(nèi)保護所有密鑰和加密操作的安全,以確保在NFC手機、手機的安全組件以及其他安全介質(zhì)和設(shè)備之間,在可靠的身份認證框架之內(nèi),有一個安全的通信通道來傳送信息。安全組件通常是一種嵌入式防篡改集成電路,或一種稱為用戶識別模塊(SIM)的插件模塊。整個系統(tǒng)還必須包括能讀取手機中虛擬密鑰的讀卡器、門鎖及其他硬件,由移動網(wǎng)絡(luò)運營商、可信服務管理器(Trusted Service Managers,簡稱TSM)以及可提供和管理虛擬憑證卡的其他提供商組成的生態(tài)系統(tǒng)。

  邁向云端應用 

  隨著移動門禁的出現(xiàn),另一值得關(guān)注的就是如何部署和管理用戶NFC智能手機攜帶的虛擬憑證卡。企業(yè)將可以兩種方式配置移動門禁虛擬憑證卡。第一種是通過與配置傳統(tǒng)塑膠憑證卡相類的互聯(lián)網(wǎng)工作站(移動設(shè)備通過USB或Wi-Fi連接到網(wǎng)絡(luò))。第二種方式是通過移動網(wǎng)絡(luò)運營商進行空中配置,類似于智能手機用戶下載應用和歌曲的方式。通用門禁可信服務管理器(Common Access Trusted Service Managers)將連接到移動網(wǎng)絡(luò)運營商、運營商的TSM以及NFC智能手機,NFC智能手機接收加密密鑰和虛擬憑證卡,將其存儲在手機的SIM卡或微型SD卡等安全組件中。新應用也將推送到手機中,以便多因子驗證技術(shù)切合實際應用,及成為實時的管理服務。
 
  手機應用將產(chǎn)生一次性動態(tài)密碼或通過短信接收這種密碼,各種其他門禁密鑰和虛擬憑證卡將通過便利的、基于云的配置模式,從空中發(fā)送到手機,這種配置模式消除了憑證卡被復制的風險,并可發(fā)行臨時憑證卡、取消丟失或被盜的憑證卡,以及在需要時監(jiān)視和修改安全參數(shù)。

人物訪談