NFC Forum將近距離無線通信(NFC)技術(shù)描述為一種短距離無線連接技術(shù)(也被稱為ISO 18092)，提供簡單直接和安全的電子設(shè)備通信。按照NFC Forum在其背景論文中的描述，兩臺(tái)NFC設(shè)備之間能夠在距離小于四厘米時(shí)進(jìn)行通信。

　　移動(dòng)設(shè)備零售商、移動(dòng)網(wǎng)絡(luò)運(yùn)營商、金融機(jī)構(gòu)和門禁行業(yè)等正在推廣NFC技術(shù)應(yīng)用包括移動(dòng)支付、手機(jī)間的圖片和其他數(shù)據(jù)傳輸、智能廣告和會(huì)員卡管理等。此外，該技術(shù)有效配合消費(fèi)者的觸控式屏幕體驗(yàn)，使用戶熟悉選擇圖案運(yùn)行應(yīng)用程序這一概念。最終目標(biāo)是將您手機(jī)上的許多日常任務(wù)和活動(dòng)融合到一起：即銀行業(yè)務(wù)和支付、交通、開門等其他安防門禁應(yīng)用、安全打印管理(包括“發(fā)送”打印任務(wù)，即用戶的打印作業(yè)保存在服務(wù)器上，然后發(fā)放給在NFC智能手機(jī)上持有適當(dāng)移動(dòng)憑證卡的用戶)。此外，NFC手機(jī)的門禁控制系統(tǒng)非常適合應(yīng)用在考勤、PC安全登錄、存儲(chǔ)生物識(shí)別模板做多因子身份驗(yàn)證。

　　NFC如何在日益增長的應(yīng)用中發(fā)揮作用

　　支付是最重要的NFC初期應(yīng)用，但絕不是唯一應(yīng)用。NFC完全符合非接觸式智能卡的ISO標(biāo)準(zhǔn)，使門禁控制成為該技術(shù)的另一個(gè)理想應(yīng)用。此外，與標(biāo)準(zhǔn)藍(lán)牙以及低功率改進(jìn)版藍(lán)牙3.0相比，NFC建立連接更加迅速：無需手動(dòng)配置識(shí)別設(shè)備，兩臺(tái)NFC設(shè)備可以在十分之一秒內(nèi)自動(dòng)建立連接。配備NFC技術(shù)的手機(jī)可以用于寄存身份憑證卡，然后通過無線方式發(fā)送給讀卡器，只需將手機(jī)對準(zhǔn)讀卡器，用戶就可以開啟門禁。

　　NFC技術(shù)設(shè)計(jì)包括發(fā)起設(shè)備和目標(biāo)設(shè)備。發(fā)起設(shè)備產(chǎn)生射頻(RF)磁場，為目標(biāo)設(shè)備提供電力，使這些目標(biāo)設(shè)備采用無需電源的簡單形式(例如：非接觸式智能卡)?？梢詾镹FC設(shè)備提供各種工作模式：

　　在點(diǎn)對點(diǎn)模式中，兩臺(tái)設(shè)備可以主動(dòng)交換數(shù)據(jù)。應(yīng)用實(shí)例包括建立連接交換商務(wù)名片或?qū)⑹謾C(jī)對準(zhǔn)NFC打印機(jī)以打印手機(jī)上的文件;

　　在讀/寫模式中，NFC設(shè)備可以作為讀卡器，讀取或?qū)懭牖ゲ僮鳂?biāo)簽上的信息。應(yīng)用實(shí)例包括互動(dòng)式廣告(NFC廣告可以引導(dǎo)設(shè)備打開網(wǎng)頁)或遠(yuǎn)程安檢(安防人員使用移動(dòng)設(shè)備讀取門禁卡);

　　在虛擬卡模式中，NFC設(shè)備與傳統(tǒng)非接觸式卡的工作方式相似。應(yīng)用實(shí)例包括住宅、酒店或辦公室的無鑰匙門禁系統(tǒng)。可以遠(yuǎn)程派發(fā)和撤消虛擬卡。

　　建立移動(dòng)訪問格局

　　移動(dòng)門禁控制系統(tǒng)四項(xiàng)基本要求

　　· 具有移動(dòng)門禁功能的NFC手機(jī)：內(nèi)置NFC芯片的手機(jī)需要一個(gè)安全元件存儲(chǔ)敏感的身份信息以及在安全元件內(nèi)運(yùn)行的applet程序配置該身份信息。此外還需要與用戶交互的應(yīng)用程序，;使用移動(dòng)設(shè)備寄存新身份識(shí)別的虛擬憑證卡;顯示該應(yīng)用的ID憑證卡功能的標(biāo)準(zhǔn)化中間件API;

　　· 互操作設(shè)備組成的生態(tài)系統(tǒng)：除了手機(jī)外，在門禁管理網(wǎng)絡(luò)的可信框架內(nèi)必須有讀取和響應(yīng)NFC手機(jī)中存儲(chǔ)的虛擬憑證卡的讀卡器、鎖以及其他硬件，確保互操作產(chǎn)品的安全生態(tài)系統(tǒng)內(nèi)身份可信;

　　· 安全身份管理機(jī)制：此外，必須有一種管理數(shù)字憑證卡和密鑰周期的方法，包括“可信”框架內(nèi)的所有身份的分配/取消和共享。這意味著在認(rèn)證終端之間交換身份數(shù)據(jù)必須有一條安全信道，以便手機(jī)、讀卡器和鎖之間的所有交易在安全、可信的通信框架內(nèi)進(jìn)行;

　　· 服務(wù)提供商(SP)生態(tài)系統(tǒng)：此外，還必須有一個(gè)由移動(dòng)網(wǎng)絡(luò)運(yùn)營商(MNO)、可信服務(wù)管理商(TSM)和其他可以提供和管理移動(dòng)憑證卡的服務(wù)提供商組成的生態(tài)系統(tǒng)。對于該移動(dòng)生態(tài)系統(tǒng)將包括哪些類型的組織，以及該生態(tài)系統(tǒng)今后如何發(fā)展，存在多種觀點(diǎn)。該生態(tài)系統(tǒng)的時(shí)機(jī)和發(fā)展將對移動(dòng)支付、交通售票、門禁控制等應(yīng)用中NFC的采用速度產(chǎn)生影響。

　　安全元件在何處?

　　NFC系統(tǒng)的核心是安全元件，現(xiàn)在已經(jīng)成為一個(gè)關(guān)鍵的商業(yè)戰(zhàn)場。因?yàn)槿〉冒踩浖目刂茩?quán)可決定安裝何種應(yīng)用，也會(huì)影響大部分用戶的體驗(yàn)。通過在可信框架內(nèi)執(zhí)行，智能手機(jī)為非常安全的移動(dòng)身份環(huán)境提供了平臺(tái)，包括在經(jīng)過驗(yàn)證的手機(jī)、安全元件、其他安全介質(zhì)和設(shè)備之間傳輸身份信息的安全信道，存在多種方案。

　　· 移動(dòng)網(wǎng)絡(luò)運(yùn)營商(MNO)希望在手機(jī)的Subscriber Identity Module (SIM)<也被稱為Universal Integrated Circuit Card (UICC)>中使用安全元件，因?yàn)樗麄兡軌蚩刂七@些設(shè)備。該方式能夠確立移動(dòng)網(wǎng)絡(luò)運(yùn)營商的地位，因?yàn)樗麄兡軌蚩刂七@些設(shè)備。作為一項(xiàng)可靠的技術(shù)，SIM卡可以存儲(chǔ)手機(jī)用戶信息和相關(guān)服務(wù)。使用SIM卡作為安全元件可確保手機(jī)丟失或被盜時(shí)，用戶不會(huì)丟失一切，因?yàn)橐苿?dòng)網(wǎng)絡(luò)運(yùn)營商可以通過空中啟用和停用服務(wù)。帶SIM卡的NFC手機(jī)也提供了強(qiáng)大的安全功能，例如，門禁服務(wù)的PIN密碼、保護(hù)交易和防篡改的增強(qiáng)型身份驗(yàn)證技術(shù)，并且符合國際安全標(biāo)準(zhǔn);

　　· 一些硬件制造商希望將安全元件集成到手機(jī)中，因?yàn)樗麄兛梢钥刂朴糜贜FC服務(wù)的手機(jī)部分。銷售配備嵌入式安全元件的NFC手機(jī)的公司包括諾基亞、黑莓和三星。嵌入式安全元件也用于其他類型的移動(dòng)設(shè)備，包括平板電腦和筆記本電腦;

　　· 第三種方案是將安全元件放入外置設(shè)備中，例如：MicroSD卡、手機(jī)套、手機(jī)貼或其他附件。與SIM卡和嵌入式安全元件類似，這些外部設(shè)備通常由手機(jī)提供支持，但是MicroSD需要用戶啟動(dòng)應(yīng)用程序提供支持。NFC附件的讀取距離通常比配備嵌入式NFC線路的手機(jī)小(盡管距離擴(kuò)展器可以用于緩解該問題)。該方法的優(yōu)勢是盡管供應(yīng)商的數(shù)量很少，非NFC手機(jī)可以裝配這些外部設(shè)備。

　　可信服務(wù)管理商：對于許多NFC應(yīng)用實(shí)例至關(guān)重要

　　NFC技術(shù)部署的一個(gè)關(guān)鍵要素是可信服務(wù)管理商(TSM)，他們將提供和管理安全元件的Applet程序。他們?yōu)榘踩乃姓吆托枰L問安全元件的服務(wù)提供商建立技術(shù)連接。每個(gè)移動(dòng)網(wǎng)絡(luò)運(yùn)營商和服務(wù)提供商都需要一個(gè)TSM，以便他們能夠空中遠(yuǎn)程分配和管理應(yīng)用程序、訪問全球可信框架內(nèi)的安全元件。如果MicroSD用作安全元件，服務(wù)提供商可以有效地發(fā)行各自的憑證卡。

　　為了建立TSM憑證卡交付基礎(chǔ)設(shè)施，公共訪問控制TSM必須能夠與移動(dòng)網(wǎng)絡(luò)運(yùn)營商及其TSM，移動(dòng)網(wǎng)絡(luò)運(yùn)營商以及他們的TSM支持的服務(wù)提供商，以及接收安全元件中存儲(chǔ)的密鑰的NFC智能手機(jī)建立無縫接口。這有助于密鑰和憑證卡管理，包括所有身份的分配/取消和共享。一切活動(dòng)都在可信框架內(nèi)部發(fā)生，以便為驗(yàn)證終端交換身份數(shù)據(jù)對象提供安全信道，以及在由互操作的手機(jī)、讀卡器和鎖組成的不斷增長的生態(tài)系統(tǒng)中可以信任所有交易。該基礎(chǔ)設(shè)施到位后，訪問控制公司將成為服務(wù)提供商，創(chuàng)造新的用戶體驗(yàn)，使用戶可以隨時(shí)隨地進(jìn)行訪問。

　　最新的便攜式智能卡技術(shù)在該服務(wù)環(huán)境中發(fā)揮了關(guān)鍵作用。因?yàn)槟壳暗闹悄芸〒碛袠?biāo)準(zhǔn)尺寸，并且可以移植到NFC智能手機(jī)上?？蛻艨梢栽谒麄兊拈T禁系統(tǒng)中使用智能卡、移動(dòng)設(shè)備或兩者同時(shí)使用。最新的智能卡技術(shù)也能全面保護(hù)隱私，因?yàn)樵谥悄芸ㄍㄓ嵵胁唤粨Q可追蹤的標(biāo)識(shí)符，與指定卡相關(guān)的數(shù)據(jù)也就無法被泄露或拷貝。這對于企業(yè)和政府機(jī)構(gòu)非常重要，因?yàn)樗麄兊纳矸莨芾碚呤艿椒ㄒ?guī)約束。最后，目前的智能卡生態(tài)系統(tǒng)也使用安全機(jī)制，例如，雙重身份驗(yàn)證和多元化密鑰，以及3DES或AES等開放標(biāo)準(zhǔn)加密協(xié)議。在可信框架內(nèi)的所有功能都確保TSM為交付和管理移動(dòng)憑證卡提供較高的安全性和隱私保護(hù)。

　　非支付應(yīng)用可以成為NFC的殺手級應(yīng)用

　　NFC技術(shù)的支付應(yīng)用已經(jīng)被眾人熟知，但是NFC智能手機(jī)的能力遠(yuǎn)不止如此。移動(dòng)支付是最初推動(dòng)NFC大規(guī)模采用的應(yīng)用，隨著支持NFC的手機(jī)和支付終端數(shù)量的增加，將加速部署。這將使NFC成為所有智能設(shè)備的標(biāo)準(zhǔn)功能，如同當(dāng)今的藍(lán)牙一樣，這將推動(dòng)支付以外的許多新應(yīng)用。智能手機(jī)將攜帶多種類型的虛擬憑證卡和卡片，用于住宅、樓宇和設(shè)施的門禁系統(tǒng)，以及計(jì)算機(jī)桌面登錄、網(wǎng)絡(luò)和其他資源的登錄。

　　例如，目前航空公司使用條碼技術(shù)，而該技術(shù)被視為小額交易和適量風(fēng)險(xiǎn)的應(yīng)用實(shí)例中，但旅客已經(jīng)有意使用手機(jī)作為登機(jī)證。這將進(jìn)一步證明用戶越來越希望將手機(jī)用于各種交易。NFC智能手機(jī)將實(shí)現(xiàn)無障礙、靈活的旅游體驗(yàn)。當(dāng)商務(wù)旅客到達(dá)目的地時(shí)，他們將能夠使用智能手機(jī)租用車輛，在手機(jī)上接收酒店客房鑰匙，使他們繞過前臺(tái)直接登記入住和退房。目前，已經(jīng)部署了650,000個(gè)可配置以支持NFC智能手機(jī)的酒店鎖。

　　虛擬憑證卡和身份憑證卡也將為電動(dòng)車輛充電站等應(yīng)用提供理想平臺(tái)。駕駛員將電動(dòng)車輛?？吭诔潆姌杜赃叄麄兛梢允褂肗FC手機(jī)代替信用卡使用和支付該服務(wù)。NFC手機(jī)也可以用于訪問個(gè)人健康史。患者可以向醫(yī)院出示手機(jī)代替填表，在急診中也可以通過適當(dāng)?shù)脑L問憑證卡為護(hù)理人員提供健康信息。

　　在辦公室或醫(yī)院等商業(yè)應(yīng)用中，用戶將能夠在智能手機(jī)上接收虛擬憑證卡，使其與操作該門禁控制系統(tǒng)的各種讀卡器和鎖互操作，支持各種安全級別和相關(guān)的門禁規(guī)定。NFC鎖可以為敏感的商業(yè)和個(gè)人數(shù)據(jù)區(qū)域提供精細(xì)、限時(shí)的存取設(shè)置。當(dāng)需要更高安全級別時(shí)，可以動(dòng)態(tài)調(diào)用雙因子驗(yàn)證，然后將一個(gè)應(yīng)用程序推送到手機(jī)上。例如，需要用戶輸入4位數(shù)字密碼或執(zhí)行滑動(dòng)手機(jī)鍵盤，然后發(fā)送消息，允許手機(jī)開啟門禁。多因子驗(yàn)證是一種有條理、實(shí)時(shí)的管理服務(wù)。

　　在零售行業(yè)中，商店將能夠靈活推廣和管理各種會(huì)員卡計(jì)劃。在住宅方面，家庭成員將能夠在智能手機(jī)上空中接收住宅的虛擬憑證卡。當(dāng)業(yè)主想要為維修人員臨時(shí)分配開啟門禁權(quán)限時(shí)，可以發(fā)送臨時(shí)虛擬憑證卡，然后當(dāng)項(xiàng)目完成時(shí)取消。NFC大門鎖將在2013年進(jìn)入消費(fèi)市場。

　　NFC智能手機(jī)將融合門禁和網(wǎng)絡(luò)訪問。用戶渴望使用單一憑證卡進(jìn)入大樓、登錄網(wǎng)絡(luò)、訪問應(yīng)用程序和其他系統(tǒng)、遠(yuǎn)程訪問安全網(wǎng)絡(luò)，而無需能產(chǎn)生一次性密碼的動(dòng)態(tài)密碼或密鑰卡。將所有憑證卡放入NFC智能手機(jī)中不但更為便利，并且在整個(gè)關(guān)鍵系統(tǒng)和應(yīng)用的IT基礎(chǔ)設(shè)施上而非僅在周邊設(shè)施上實(shí)現(xiàn)增強(qiáng)驗(yàn)證，可以顯著提高安全性。此外，各個(gè)機(jī)構(gòu)可以利用現(xiàn)有的憑證卡投資增加網(wǎng)絡(luò)登錄的控制，在整個(gè)公司網(wǎng)絡(luò)、系統(tǒng)和設(shè)施上建立完全互操作的多重安全解決方案，從而減少部署和運(yùn)營成本。

　　多技術(shù)平臺(tái)輕松過渡

　　NFC移動(dòng)門禁系統(tǒng)不會(huì)在未來幾年內(nèi)完全替代鑰匙和卡片。相反，NFC智能手機(jī)內(nèi)的移動(dòng)門禁憑證卡將與其他卡片一同發(fā)揮作用。許多機(jī)構(gòu)仍然希望他們的員工攜帶傳統(tǒng)卡片，因?yàn)樗鼈兛梢栽诳ㄆ嫌∮姓掌魃矸蒡?yàn)證。用戶需預(yù)先計(jì)劃，以便在他們的門禁系統(tǒng)中支持兩種類型的憑證卡。

　　最佳方式是使用可移植到NFC手機(jī)的標(biāo)準(zhǔn)智能卡技術(shù)，使兩種憑證卡技術(shù)能夠在門禁系統(tǒng)中共存。同時(shí)，NFC門禁控制手機(jī)和現(xiàn)有技術(shù)基礎(chǔ)的互操作性非常關(guān)鍵，因?yàn)橐寻惭b的門禁讀卡器的壽命通常為10年或更久。該問題的解決之道是支持多種技術(shù)的讀卡器，可確保與絕大部分廣泛使用智能卡技術(shù)互操作，支持新一代憑證卡。門禁基礎(chǔ)設(shè)施需要基于開放標(biāo)準(zhǔn)的解決方案，以確保互操作性。這將防止解決方案過時(shí)，以便未來可以利用今天的技術(shù)投資。

　　最令人興奮的一項(xiàng)未來功能將是不涉及門禁卡和連接智能卡的解決方案。這與當(dāng)今最簡單的移動(dòng)門禁控制模型形成對照。該模型僅復(fù)制現(xiàn)有卡片的門禁控制原則，用手機(jī)將身份信息傳遞給讀卡器，然后讀卡器向門禁規(guī)則服務(wù)器發(fā)出信息，以獲得開啟門禁的指令。未來也可以利用智能手機(jī)的強(qiáng)大能力顯著降低部署門禁控制應(yīng)用的成本。

　　換而言之，今天的智能手機(jī)擁有充足的板載計(jì)算功能，可用于執(zhí)行讀卡器和服務(wù)器或面板聯(lián)合執(zhí)行的大部分任務(wù)。因此，讀卡器(和鎖)可以不必具備很高的智能或連接功能。NFC手機(jī)將驗(yàn)證個(gè)人身份以及其他相關(guān)規(guī)則，例如：是否在允許時(shí)段要求進(jìn)入，或使用手機(jī)的GPS功能判斷該人士是否站在門前。然后手機(jī)使用加密通信向門禁系統(tǒng)發(fā)送可信的消息，以開啟門禁。讀卡器(或鎖)需要做的就是解釋和遵守加密的指令。讀卡器(或鎖)充當(dāng)未連接至任何面板或服務(wù)器的加密門開關(guān)——這意味著管理和聯(lián)機(jī)門禁入口的成本將被顯著削減。業(yè)界將能夠?yàn)槭覂?nèi)門、文件柜、有價(jià)值或管制物品(如A類藥物)的存儲(chǔ)柜部署廉價(jià)而同樣可靠的門禁系統(tǒng)。過往，如果在這類應(yīng)用中安裝傳統(tǒng)的有線門禁控制基礎(chǔ)設(shè)施，則成本過于高昂。HID Global稱之為“門禁范式轉(zhuǎn)移”，這與“Negroponte轉(zhuǎn)移”概念相似，后者是麻省理工媒體實(shí)驗(yàn)室創(chuàng)始理事Nicholas Negroponte創(chuàng)造的通信術(shù)語，用于描述從有線連接到無線連接的過渡。

　　向移動(dòng)模型轉(zhuǎn)移

　　當(dāng)我們出門時(shí)，我們心里核實(shí)的舊清單是鑰匙、錢包和手機(jī)，而這一清單將要變短。NFC手機(jī)不僅可以具備以上一切，而且還通過聯(lián)機(jī)云服務(wù)增強(qiáng)每項(xiàng)功能。通過標(biāo)準(zhǔn)的可移植憑證卡和支持多種技術(shù)的平臺(tái)，將克服遷移和互操作性障礙。這些憑證卡和平臺(tái)將在可信通信框架內(nèi)利用安全數(shù)據(jù)結(jié)構(gòu)，該可信通信框架將使用世界一流加密技術(shù)以及安全消息傳送協(xié)議和通信。因此，可以在更安全的門禁環(huán)境下為用戶提供便利。