NFC：支付之外

孫杰賢

在剛剛閉幕的GSM協(xié)會2013年亞洲移動通信博覽會上，NFC是熱點之一。

NFC技術我們并不陌生，這是一種非接觸式識別和互聯技術，可以在移動設備、消費類電子產品、PC 和智能控件工具間進行近距離無線通信，消費者因此可以簡單直觀地交換信息、訪問內容與服務。

支付一開始被看作是NFC的“殺手級應用”，許多電信運營商和銀行都推出了相關服務，比如，中國移動攜手中國銀聯從今年開始已經開始在全國范圍內商用NFC移動支付業(yè)務。然而，NFC移動門禁也開始風生水起。

根據技術特點，NFC設備有三種工作模式：點對點通信、讀寫模式以及卡模式，其中所謂的卡模式是指NFC設備相當于一張采用RFID技術的IC卡，可以替代大量的IC卡使用的場合，如購物卡、公交卡和門禁卡等。此種方式的最大優(yōu)點是卡片通過非接觸讀卡器的 RF 域來供電，即使像手機這樣的寄主設備沒電也可以正常使用。

“目前NFC 技術的應用集中在電子支付，但未來NFC技術將進一步融合到門禁解決方案?！?全球安全身份識別解決方案提供商HID Global公司大中華區(qū)營銷總監(jiān)趙建邦在接受采訪時表示，“用戶只 需將虛擬憑證卡配置到NFC 手機中，就能開啟門禁。這不僅免去了用戶攜帶其他門禁憑證卡的麻煩，而且安全經理能輕松監(jiān)控人員的進出。同時，基于 NFC 的門禁系統(tǒng)將創(chuàng)造一個更便捷安全交易平臺。安全經理不但能遠程發(fā)送、更改及注銷虛擬憑證卡，同時，此平臺是基于標準的身份驗證系統(tǒng)，還能支持各種身份驗證節(jié)點，包括讀卡器、證卡、配備 NFC 的手機等都注冊為‘可信節(jié)點，確保在世界任何地點都能安全地進行配置?！?/p>

的確，越來越多的用戶正尋求“無約束”的安全體驗，可互操作、靈活以及將憑證卡應用于移動設備的開放標準的解決方案將成為用戶的新寵。用戶打開辦公室大門或登錄企業(yè)電腦所需的所有身份信息都安全地嵌入在手機中，而不是儲存在可能遭遇復制或被盜的塑膠卡片中，而且用戶無需記住密碼。

為支持這種趨勢，在支持NFC的手機將嵌入虛擬憑證卡，身份信息管理將轉移到云端， 用戶通過自備終端（BYOD）自由登錄軟件即服務（SaaS）以及企業(yè)內部應用程序，并利用自備的NFC手機實現門禁應用。同時，移動門禁解決方案通過支持開放標準，提供可互操作的產品以及有效應對未來變化的門禁基礎設施，進而確保企業(yè)未來仍可利用今天的技術投資，減低投資費用，并提升門禁系統(tǒng)管理的便利與管理效率。

根據趙建邦的介紹，一個完整的移動門禁控制系統(tǒng)有一些基本要求。首先是應該具有移動門禁功能的NFC手機，而且手機還需要一個安全元件存儲敏感的身份信息以及在安全元件內運行的applet程序配置該身份信息。除了手機外，在門禁管理網絡的可信邊界內必須有讀取和響應NFC手機中存儲的數字密鑰的讀卡器、鎖以及其他硬件，確?；ゲ僮鳟a品的安全生態(tài)系統(tǒng)內身份可信。此外，必須有一種管理數字憑證卡和密鑰的生命周期的方法，包括“可信”邊界內的所有身份的分配/回收和共享。這意味著在認證終端之間交換身份數據對象必須有一條安全信道，以便手機、讀卡器和鎖之間的所有交易在安全、可信的通信邊界內進行。 當然，還需要有一個由移動網絡運營商、可信服務管理者和其他可以提供和管理移動憑證卡的服務提供商組成的生態(tài)系統(tǒng)。對于該移動生態(tài)系統(tǒng)將包括哪些類型的組織，以及該生態(tài)系統(tǒng)今后如何發(fā)展，存在多種觀點。該生態(tài)系統(tǒng)的時機和發(fā)展將對移動支付、交通售票、門禁控制等應用中NFC的采用速度產生影響。

據悉，瑞典斯德哥爾摩 Clarion 酒店內部已經開始試用NFC 技術，用支持 NFC 的手機取代酒店房卡。Clarion酒店挑選出部分 Clarion 酒店客人作為參與對象，并向其提供具備 NFC 功能和相關軟件的三星手機，客人在到達酒店前可使用手機登記入住，同時數碼房卡會發(fā)至客人的手機。抵達后，客人不必排隊登記便可直接入住，將手機貼近門鎖便可打開房門。離開房間時，房門會自動鎖上，客人通過手機直接辦理退房手續(xù)。

另一方面，用戶越來越希望無需使用一次性動態(tài)密碼或密鑰卡，僅用單一憑證卡就能開樓門、登錄網絡、訪問應用和其他系統(tǒng)以及安全地遠程訪問網絡。使用單一憑證卡更加方便，而且能在整個IT基礎設施內的關鍵系統(tǒng)和應用進行強大身份驗證，因此極大地改善了安全性。這種方式使企業(yè)能利用現有憑證卡投資，增加電腦桌面網絡登錄，并在企業(yè)網絡、系統(tǒng)和設施建立一個完全可互操作的、多層的安全解決方案，降低部署和運營費用。融合解決放案還有助于企業(yè)滿足監(jiān)管要求，執(zhí)行一致的政策，在企業(yè)內實現一致的審計記錄，同時通過合并任務來削減費用。從這點來看，移動門禁解決方案是理想的融合平臺。

隨著NFC的廣泛采用，相信用戶將更有興趣將非接觸式卡片技術的應用擴展到樓宇門禁領域以外，進一步將其應用到IT領域的身份驗證上。門禁安全團隊與信息安全團隊將開始更緊密地合作。手機應用將產生一次性動態(tài)密碼或通過短信接收這種密碼，各種其他門禁密鑰和虛擬憑證卡將通過便利的、基于云的配置模式，從空中發(fā)送到手機，這種配置模式消除了憑證卡被復制的風險，并可發(fā)行臨時憑證卡、取消丟失或被盜的憑證卡，以及在需要時監(jiān)視和修改安全參數。還有助于改善生物識別模式的經濟效益，它將智能手機變成了儲存模板的便攜式數據庫，可簡化系統(tǒng)啟動，跨多個地點支持無限多的用戶群，消除模板管理所需的冗余布線要求。不過，這種趨勢還將導致需要充足的云端安全數據，這樣智能手機才能用來登錄網絡和應用。至于應對數據向云端的遷移，最有效的方式有可能是聯合身份信息管理，采用這種方式，用戶在一個中央門戶接受身份驗證，就可訪問多種應用。

因此，支付之外，NFC還有更大的舞臺和空間。但趙建邦指出，受限于NFC 技術的普及，相關產業(yè)鏈還有待完善，未來幾年中，支持NFC的智能手機不可能完全取代智能卡。NFC智能手機中的移動門禁虛擬憑證卡將與智能卡和身份卡共存，以便企業(yè)能選擇，在其門禁控制系統(tǒng)中，是使用智能卡、移動設備還是二者同時使用。