《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 通信與網(wǎng)絡(luò) > 設(shè)計(jì)應(yīng)用 > 為NFC手機(jī)打造安全的基礎(chǔ)架構(gòu)
為NFC手機(jī)打造安全的基礎(chǔ)架構(gòu)
中電網(wǎng)
摘要: 現(xiàn)今,,手機(jī)不僅用來撥打和接聽電話,還能夠用作日歷,、相機(jī)甚至游戲機(jī),。而得益于近距離無線通訊(NearFieldCommunications,下簡稱NFC)技術(shù)的支持,手機(jī)鑰匙(開門卡)這項(xiàng)重要功能將加入到手機(jī)當(dāng)中,。
關(guān)鍵詞: NFC 手機(jī)
Abstract:
Key words :

支持 HID Trusted Identity Platform (TIP) 開放式生態(tài)系統(tǒng)平臺的 NFC 手機(jī)文章薈萃

Trusted Identity Platform™(TIP) 使 NFC 手機(jī)輕松應(yīng)用于門禁和其他交易

作者:Dr. Tam Hulusi

HID Global 高級副總裁

現(xiàn)今,,手機(jī)不僅用來撥打和接聽電話,還能夠用作日歷,、相機(jī)甚至游戲機(jī),。而得益于近距離無線通訊 (Near Field Communications, 下簡稱NFC) 技術(shù)的支持,手機(jī)鑰匙(開門卡)這項(xiàng)重要功能將加入到手機(jī)當(dāng)中,。

NFC 是一項(xiàng)近距離無線通訊技術(shù)標(biāo)準(zhǔn),,基于這項(xiàng)技術(shù)的設(shè)備能夠在幾厘米的近距離內(nèi)實(shí)現(xiàn)數(shù)據(jù)交換,這些數(shù)據(jù)可包括存儲在非接觸式智能卡的憑證資料,。非接觸式憑證卡可以是鑰匙扣和塑膠門禁卡,,通過編程提供不同級別的門禁安全保護(hù)。將非接觸式憑證卡植入到手機(jī)中,,不僅免去了攜帶其他門禁憑證卡的麻煩,,而且安全經(jīng)理能輕松監(jiān)控出入口人員的進(jìn)出。NFC技術(shù)為多種非接觸式應(yīng)用和交易提供了理想的平臺,,包括付款和公交車票,、鑰匙(門禁卡)、數(shù)據(jù)傳輸(包括電子商務(wù)卡)以及瀏覽網(wǎng)絡(luò)資料,。

為確保NFC技術(shù)所提供功能的安全,,保證各個(gè)終端之間身份信息交換的可信性,唯一方法就是提供完善的的監(jiān)管鏈,,對所有系統(tǒng)終端進(jìn)行驗(yàn)證,。

HID 的Trusted Identity Platform™ (TIP) 作為一種身份驗(yàn)證系統(tǒng),它能夠?qū)⒆x卡器,、筆記本電腦,、配備 NFC 功能的手機(jī)等其他產(chǎn)品轉(zhuǎn)換為可信賴的身份驗(yàn)證節(jié)點(diǎn),無論它們處于何種位置或采取何種連接方式,,都可以安全地進(jìn)行信息交換,。
可信性是關(guān)鍵

現(xiàn)代交易系統(tǒng)主要基于對個(gè)人、電腦,、網(wǎng)站,、支票或信用卡身份信息的驗(yàn)證能力,,隨著進(jìn)行身份驗(yàn)證所需工作量的大幅上升,構(gòu)建和實(shí)行可信賴的身份驗(yàn)證系統(tǒng)隨之產(chǎn)生,,這需要三大基本模塊的支持:不可偽造的簽名,、共享密鑰和防篡改硬件。目前,,每一模塊都有多種不同的商業(yè)產(chǎn)品/服務(wù),,但根據(jù)環(huán)境的特殊需求挑選正確的基本模塊并非易事。

安全身份驗(yàn)證系統(tǒng)的應(yīng)用將簡化這一問題:與移動網(wǎng)絡(luò)一樣,,安全身份驗(yàn)證系統(tǒng)是封閉式系統(tǒng),。要使用這個(gè)系統(tǒng),用戶通常必須接受相關(guān)的背景調(diào)查,,并簽署有關(guān)基本模塊構(gòu)建的法律文件,,說明身份信息,這種強(qiáng)大的身份驗(yàn)證和法律約束為安全身份驗(yàn)證系統(tǒng)基本模塊賦予了內(nèi)在的可信性,。

擁有最新,、有效的身份信息模塊,具備合法的封閉式系統(tǒng),,將簡化用于提供支持的基本模塊和系統(tǒng),,合理構(gòu)建就能保證能夠按照行業(yè)標(biāo)準(zhǔn)進(jìn)行實(shí)施。以下為采用 TIP的方法,,對網(wǎng)絡(luò)中的所有終端或節(jié)點(diǎn)(例如:憑證卡、打印機(jī),、讀卡器和 NFC 手機(jī))進(jìn)行驗(yàn)證,,確保節(jié)點(diǎn)間信息交換的可信性。

TIP 支持虛擬產(chǎn)品(包括安全憑證卡)的配置,, NFC 正是實(shí)現(xiàn)這一目的的理想技術(shù),。TIP 提供了三大關(guān)鍵功能:軟件硬件之間的即用安全通道;一流的密鑰管理和安全的配置流程,;與信息基礎(chǔ)架構(gòu)的無縫集成,。

TIP 框架的核心是 Secure Vault,它為安全架構(gòu)內(nèi)的已知節(jié)點(diǎn)提供服務(wù),。采用對稱密鑰加密,,確保數(shù)據(jù)安全性、隱私性和可靠性,,使節(jié)點(diǎn)都能執(zhí)行可信的交換,。

部署 NFC 手機(jī)

2010 年 7 月,HID Global 與 INSIDE Contactless(少數(shù)幾家在全球范圍推廣 NFC 試驗(yàn)的公司)宣布聯(lián)手,,廣泛部署支持TIP 的手機(jī),。此次合作將使具備 NFC 功能的手機(jī)將與傳統(tǒng)門禁智能卡一樣,,能存儲世界領(lǐng)先的 iCLASS® 門禁系統(tǒng)和憑證卡信息。這些憑證卡信息將通過 HID Global 的 TIP 信息提供,。類似的功能可以擴(kuò)展到其他移動設(shè)備(包括筆記本電腦),,以滿足特定應(yīng)用(例如,用戶認(rèn)證,、無現(xiàn)金支付和安全PC 登錄)的需求,。這些平臺和應(yīng)用程序?qū)@著增強(qiáng)非接觸式智能卡的憑證價(jià)值。

瑞典斯德哥爾摩 Clarion 酒店內(nèi)部首次試用NFC 技術(shù),,用支持 NFC 的手機(jī)取代酒店房卡,。Clarion酒店與 HID Global 母公司 ASSA ABLOY、Choice Hotels Scandinavia,、TeliaSonera,、VingCard Elsafe 以及 VEnyon(Giesecke & Devrient 全資子公司)合作,挑選出部分 Clarion 酒店客人作為參與對象,,并向其提供具備 NFC 功能和相關(guān)軟件的三星手機(jī),,客人在到達(dá)酒店前可使用手機(jī)登記入住,同時(shí)間數(shù)碼房卡會發(fā)至客人的手機(jī),。抵達(dá)后,,客人不必排隊(duì)登記便可直接入住,將手機(jī)貼近門鎖便可打開房門,。離開房間時(shí),,房門會自動鎖上,客人通過手機(jī)直接辦理退房手續(xù),。

基于 NFC 的門禁系統(tǒng)將創(chuàng)造一個(gè)更便捷安全交易平臺,。落實(shí)此平臺需要簡單安全、可擴(kuò)展,,并基于標(biāo)準(zhǔn)的身份驗(yàn)證系統(tǒng),,能支持各種身份驗(yàn)證節(jié)點(diǎn)(包括讀卡器、證卡,、配備 NFC 的手機(jī)等)注冊為“可信節(jié)點(diǎn)”,,確保在世界任何地點(diǎn)都能安全地進(jìn)行配置。

此內(nèi)容為AET網(wǎng)站原創(chuàng),,未經(jīng)授權(quán)禁止轉(zhuǎn)載,。