采用NFC(Near Field Communications)智能手机进行无现金支付正在引起业界的广泛关注,与此同时,最终用户在日常工作和生活中,也在享用NFC技术带来的其他便利之处。例如,办理酒店入住手续时,不用去前台排队,只要接收一条酒店发来的短信,就可以直接去房间,凭这条短信用手机开门。再比如,员工可以给手机加载虚拟凭证卡,用手机开门,这样“胸卡”就总能随身携带了,因为手机变成了“胸卡”.这不过是随着NFC及其他此类技术的日益流行,出现的少数几个引人注目的例子而已。
2011年,随着谷歌钱包(Google Wallet)的影响日益显现,全球NFC行业异军突起,大型手机制造商,例如诺基亚、三星(谷歌)、Research in Motion(RIM)、LG和中兴通讯,都推出了大量支持NFC的产品。根据市场调查公司IHS iSuppli的研究,2015年,制造商将交付约5.5亿部NFC手机。NFC技术会像Wi-Fi一样,得到迅速采用,并成为一种趋势。Wi-Fi(设备)最初从1%一下猛增到了10%,而NFC手机预计2012年将达到10%至15%,现在则仅有约1%的手机支持NFC.
NFC能发挥什么作用?今天的日本堪称典范。日本采用了索尼的FeliCa技术,该技术是日本非接触式智能卡的事实标准,在日本的快餐店、地铁、出租车和自动售货机上,实现了智能卡支付和手机支付。除日本以外,很多亚洲国家也在迎头赶上,积极部署NFC.中国的主要电信运营商在大陆的一些大城市已经实施了若干采用NFC或类似NFC技术的项目,例如RF-SIM、SIMpass或MicroSD技术,以使用户能通过手机支付,购买食品和饮料以及使用公共交通工具。另一个例子是韩国第二大移动运营商韩国电信。韩国电信提供支持NFC的iPhone附件,该附件预装了万事达的PayPass应用,用户可在PayPass终端上用NFC手机完成支付。在新加坡,一家当地出租车公司正在汽车上安装NFC支付终端,以直接接受NFC支付,为希望用NFC手机钱包和EMV卡完成支付的乘客提供方便。
在促使支付应用进入NFC智能手机方面,业界已经取得了很大进步,下一个势头日益强劲的趋势是,让密钥和智能卡功能也进入NFC智能手机。在NFC智能手机和手机支付日益普及的促进下,NFC技术将为虚拟凭证卡置入智能手机和其他便携式设备创造更多新的机会,从而使用户能用智能手机和便携式设备开门、购物以及安全地进行其他交易。
目前,HID Global正在与领先的手机制造商以及NFC半导体供应商合作,以将新一代门禁控制技术直接嵌入到手机中,并充分发挥虚拟凭证卡的作用。不久前,HID Global宣布与黑莓(BlackBerry?)手机制造商RIM公司合作,在支持NFC的黑莓智能手机中,配置iCLASS?虚拟凭证卡和移动安全身份识别技术。新技术允许用户以黑莓手机与新一代iCLASS SE?读卡器交换信息进行身份认证。此外,嵌入了虚拟凭证卡的智能手机不仅能当作钥匙开门,还可以用来进行手机支付以及使用其他各种应用。
管理安全性
目前,13.56 MHz非接触式智能卡广泛用于人员身份信息的验证,以确定人员是否可以进入大楼或使用设备。利用这种高频智能卡技术,可以实现多种多样的密钥和双重验证,能防止任何人未经授权使用卡片或读卡器,因此提高了安全性。此外,加密数据存储给卡片上的信息又增加了一层安全保护。
现在,我们进入了移动性更强、应用更先进、信息安全威胁更多的时代,与此同时,业界正在转向新一代门禁控制架构,以在固定和移动设备上置入可移植的身份识别虚拟凭证卡。那么,我们怎样确保信息安全呢?
凭借HID Global新一代门禁控制解决方案iCLASS Secure Identity Object?(SIO)-Enabled(iCLASS SE)平台,可在移动设备中安全地嵌入和配置虚拟凭证卡,这种方式使安全性得到了前所未有的提高,同时允许虚拟凭证卡置入多种移动设备。该平台基于凭证卡端的SIO技术和读卡器端的SIO解码器,二者结合执行类似于传统卡片和读卡器的功能,不过iCLASS SE平台采用的是基于标准、独立于技术和灵活的身份数据结构,可提供全新的安全性、可移植性以及性能。
SIO虚拟凭证卡保障数据的真实性和私密性,同时依靠多层安全机制防止数据复制。这类凭证卡在针对设备的安全保障之外,又增加了一层安全保障,起到了给数据增加一层包装的作用,这层包装可使密钥更加多样化,并提供额外的验证和加密,以防止安全保障遭到破坏。此外,SIO专为特定设备建立并绑定在该设备上,从而防止SIO被复制到另一台设备上,因此可防止各种场所受到复制卡的攻击。
此外,SIO虚拟凭证卡在HID Global的Trusted Identity Platform?(TIP?)框架内运行,该框架建立了一条安全和可信的边界,可在基于SIO技术的门禁控制应用中,保障密钥的安全提交。TIP框架为在移动设备等各种平台上安全配置SIO虚拟凭证卡提供了方便,无论用户身处何地、采用哪一种网络连接,都没有问题。
在虚拟凭证卡管理方面,SIO技术支持空中配置和管理。例如,SIO模式提供安全的远程管理功能,如果用户手机丢失,就可以利用这些管理功能更安全、更方便地配置、监视和修改虚拟凭证卡的安全参数,从而可消除复制虚拟凭证卡的可能性、临时发放新的虚拟凭证卡(如果需要)以及废除丢失或被盗的虚拟凭证卡。
基于NFC的门禁系统能实现新一代更便利、更安全的交易。为了实现这个目标,就需要一种简单但有安全保障、全面可扩展并基于标准的身份信息提交系统,这样才能支持种类繁多的身份验证设备,例如从读卡器、卡片到NFC手机的各种设备,最终实现NFC技术在全世界的安全使用。