- 易迪拓培训,专注于微波、射频、天线设计工程师的培养
NFC时代的到来引领移动门禁技术的发展
NFC发展现状
根据2012年市场研究公司ResearchandMarkets的调查报告,北美和欧洲的NFC芯片占总市场的 60%以上,而亚太地区增长最快,特别是日本、中国和韩国。NFC应用程序正随着市场的成长,将吸引越来越多人的参与。该报告还表示,NFC应用带来的市场收入预计将从2011年的76.86亿美元增长到2016年的34515亿美元,年复合增长率为35%,其中,主要收入来自电子支付,其次是包括票务和门禁业务。
尽管NFC应用市场的前景秀丽,但要发展支持近距离无线通讯(NFC)的移动门禁以至其他应用,还必须满足几个条件:
首先,需要一部具NFC功能的移动设备。为获得更高的市场使用率,这些移动设备必须支持四种主要操作系统:iOS、 Android、Windows和RIM(黑莓)。此外,我们还必须要能够与移动设备实现无线通信。我们需要为移动设备提供三项配置:(1)安全的小应用程序,用以持有虚拟凭证卡;(2)数据交互应用程序;以及(3)虚拟凭证卡。在移动设备中配置可运行的虚拟凭证卡模式也是成功的关键要素之一。
其次,还需要配置能够从具NFC功能的移动设备读取虚拟凭证卡的硬件。此类硬件可包括支持NFC的读卡器、机电锁以及第三方硬件生态系统,这些硬件分别对不同的应用提供支持,例如考勤、安全打印管理、PC安全登录、存储生物识别模板,或者公司餐厅或自动售货机的电子支付。
最后,还必须开发包括移动网络运营商、受信服务管理商以及提供和管理移动凭证卡的其他运营商在内的生态系统。
目前,市场开始就以上几方面发展,促进NFC的应用。硬件上,主要的手机操作系统包括iOS、Android、Windows和RIM(黑莓)正推进 NFC技术的广泛应用,并开始推出支持NFC的手机。同时,业界通过广泛合作,将虚拟凭证卡技术植入NFC芯片中,加快NFC技术的应用。 HIDGlobal与恩智浦半导体联合推出全球通用的NFC手机移动门禁解决方案。HID将虚拟凭证卡储存于手机中的恩智浦嵌入式 SecureElement(eSE)元件中,能与当前广泛使用的门禁控制读卡器及系统兼容。恩智浦的技术支持多项应用管理,例如支付、电子政务、门禁管理和票务,且所有应用管理通过一个微控制器完成。
在应用层面上,国内主要的电信运营商在一些大城市已经实施了采用NFC或类似NFC技术的项目,例如RF-SIM或MicroSD技术,使用户能通过手机支付,购买食品和饮料以及搭乘公交。各大电信运营商、银联及终端厂商亦从今年开始全面争夺NFC市场,中国联通2012年11月联合银联发布了首款NFC手机,中国移动计划于2013年2月在12个省份推出NFC服务。运营商的参与将加速形成NFC技术应用的生态系统,将NFC手机拓展到移动门禁、电子支付、票务、网络登录等应用领域。
应用:移动门禁控制系统
具有移动门禁功能的NFC手机。内置NFC芯片的手机需要一个安全元件存储敏感的身份信息以及在安全元件内运行的applet程序配置该身份信息。此外还需要与用户交互的应用程序、使用移动设备寄存新身份识别的虚拟凭证卡及显示该应用的ID凭证卡功能的标准化中间件API。
互操作设备组成的生态系统。除了手机外,在门禁管理网络的可信框架内必须有读取和响应NFC手机中存储的虚拟凭证卡的读卡器、锁以及其他硬件,确保互操作产品的安全生态系统内身份可信。
安全身份管理机制。必须有一种管理数字凭证卡和密钥周期的方法,包括“可信”框架内的所有身份的分配、取消和共享。这意味着在认证终端之间交换身份数据必须有一条安全信道,以便手机、读卡器和锁之间的所有交易在安全、可信的通信框架内进行。
服务提供商(SP)生态系统。还必须有一个由移动网络运营商(MNO)、可信服务管理商(TSM)和其他可以提供和管理移动凭证卡的服务提供商组成的生态系统。对于该移动生态系统将包括哪些类型的组织,以及该生态系统今后如何发展,存在多种观点。该生态系统的发展将对移动支付、交通售票、门禁控制等应用中NFC的采用速度产生影响。
未来应用
结合NFC技术及虚拟凭证卡将为新兴应用提供理想平台,如电动汽车充电站。司机可以将车停靠在充电表前面,并使用NFC手机实现访问和支付服务。使用NFC手机还可访问个人健康记录。患者可以在医院出示自己的手机以提供个人信息,而不用填写表格,在紧急医疗期间,可通过访问凭证卡为护理人员提供相同的信息。另一个新兴应用是使用智能海报进行微营销。消费者可以使用NFC手机读取海报上的标签,之后手机会导航到含有更多信息的特定网页。
同时,虚拟凭证卡技术可实现门禁和电脑桌面登录的融合。我们的技术使智能手机能通过互联网或空中接收来自服务提供商的虚拟卡片及信息,并将带有虚拟凭证卡的智能手机在iCLASSSE读卡器前读取。这些手机还能产生一次性的动态密码 (OneTimePassword,简称OTP),以安全地登录到另一部移动设备或桌面电脑上,并访问网络。此外,后台融合技术的进步将为电脑和网络登录提供强大的验证和卡片管理功能,确保在塑胶卡片和智能手机上均能管理身份信息。
随着用户越来越希望无需使用一次性动态密码(One- timePasswordToken)或密钥卡,仅用单一凭证卡就能开楼门、登录网络、访问应用和其他系统以及安全地远程访问网络。使用单一凭证卡更加方便,而且能在整个IT基础设施内的关键系统和应用进行强大身份验证,因此极大地改善了安全性。这种方式使企业能利用现有凭证卡投资,增加电脑桌面网络登录,并在企业网络、系统和设施建立一个完全可互操作的、多层的安全解决方案,降低部署和运营费用。融合解决放案还有助于企业满足监管要求,执行一致的政策,在企业内实现一致的审计记录,同时通过合并任务来削减费用。
NFC日报(微信号:nfcdaily)NFC产业第一微信公众平台。