今天，任何智能設(shè)備 – 無(wú)論是傳統(tǒng)的卡片，或者具備藍(lán)牙或NFC無(wú)線功能的設(shè)備， 都可以成為值得信賴的身份憑證，用以對(duì)人員加以識(shí)別和認(rèn)證。與此同時(shí)，技術(shù)融合正在促成更強(qiáng)的電腦與網(wǎng)絡(luò)登錄認(rèn)證和卡片管理能力，用于確保實(shí)體與網(wǎng)絡(luò)身份可以通過(guò)塑料卡片與智能手機(jī)結(jié)合加以管理，并確保打印機(jī)系統(tǒng)可以對(duì)上述兩種系統(tǒng)都能夠加以支持。其結(jié)果就是：?jiǎn)我坏目ㄆ?– 或者單一的手機(jī) – 就可以承載多重身份憑證，以取代所有此前的機(jī)械式鑰匙和專用OTP硬件，以便在一個(gè)門禁系統(tǒng)當(dāng)中提供無(wú)縫的用戶體驗(yàn)，同時(shí)為組織機(jī)構(gòu)提供不斷增加的價(jià)值。

　　堅(jiān)實(shí)的基礎(chǔ)

　　今天的門禁系統(tǒng)可以在門禁系統(tǒng)以及IT安全基礎(chǔ)設(shè)施中使用智能卡或移動(dòng)設(shè)備，或者同時(shí)使用兩者，以作為可互操作產(chǎn)品與服務(wù)的開(kāi)放生態(tài)系統(tǒng)的一部分，這一系統(tǒng)包括卡片身份憑證、讀卡器以及用于發(fā)卡和撤銷卡片的后臺(tái)基礎(chǔ)設(shè)施。

　　選擇一種開(kāi)放技術(shù)平臺(tái)至關(guān)重要，以便可以為任何門禁控制數(shù)據(jù)提供支持，滿足當(dāng)前與未來(lái)的需求，將任何智能設(shè)備(卡片、電話、鑰匙鏈、密鑰卡以及手表等)變成一個(gè)值得信賴的身份憑證，能夠與讀卡器、門鎖、打印機(jī)或其他訪問(wèn)點(diǎn)安全地交換身份信息。為了使安全性與用戶便利性獲得最佳結(jié)合，系統(tǒng)應(yīng)當(dāng)采用非接觸式高頻智能卡技術(shù)。該技術(shù)具有相互認(rèn)證的特點(diǎn)，以及使用密鑰進(jìn)行加密保護(hù)的機(jī)制。同樣重要的一點(diǎn)就是安全的信息協(xié)議能夠提供給值得信賴的通信平臺(tái)，在一個(gè)安全的互操作產(chǎn)品生態(tài)系統(tǒng)當(dāng)中加以使用。此外，要實(shí)現(xiàn)互操作性，另外一個(gè)必要的要素就是通用的卡片接口，也被稱作卡片命令接口。這將可以確保解決方案能夠在廣泛的產(chǎn)品生態(tài)系統(tǒng)上，在值得信賴的邊界范圍內(nèi)工作。通過(guò)這些能力，組織機(jī)構(gòu)可以確保最高水平的安全性、便利性、靈活性以及強(qiáng)大的適應(yīng)性，用以滿足未來(lái)需求。

　　向移動(dòng)模式過(guò)渡

　　采用新的門禁平臺(tái)之后，智能手機(jī)可以接受數(shù)字卡和密鑰，并把它們放在讀卡器前進(jìn)行刷卡。同一部手機(jī)還可以產(chǎn)生一次性動(dòng)態(tài)密碼(OTP)，以安全登錄到另外一臺(tái)移動(dòng)設(shè)備或桌面電腦，用于訪問(wèn)網(wǎng)絡(luò)、云系統(tǒng)以及基于網(wǎng)絡(luò)的應(yīng)用。

　　支持開(kāi)放標(biāo)準(zhǔn)對(duì)于移動(dòng)接入控制尤為重要。例如，使用手機(jī)來(lái)開(kāi)啟房門和車庫(kù)閘門的系統(tǒng)將可能需要包含當(dāng)今商業(yè)設(shè)備所使用的多種短距離通信技術(shù)。雖然近距離無(wú)線通信(NFC)最初作為移動(dòng)門禁的主要短距離通信技術(shù)，目前業(yè)界也在部署使用智能藍(lán)牙的解決方案，這是因?yàn)樵摷夹g(shù)具有廣泛的應(yīng)用和簡(jiǎn)化的部署與身份配置模式。為了能夠廣泛適用于不同的移動(dòng)平臺(tái)，包括iOS、安卓以及Windows設(shè)備，以及不斷衍生的各類可穿戴設(shè)備，門禁控制平臺(tái)將可能需要同時(shí)支持兩種通信技術(shù)，以及NFC主機(jī)卡仿真(Host Card Emulation，HCE)技術(shù)(與NFC相比，可以簡(jiǎn)化部署，但目前暫不支持蘋果設(shè)備)。

　　智能藍(lán)牙的另外一個(gè)優(yōu)勢(shì)在于它具有更大的覆蓋范圍，這意味著不必像使用NFC技術(shù)那樣，將手機(jī)過(guò)于貼近讀卡器才能開(kāi)啟房門。其中所蘊(yùn)含的一個(gè)重大機(jī)會(huì)就是將手勢(shì)技術(shù)包含到基于藍(lán)牙的智能手機(jī)解決方案當(dāng)中，以便可以讓用戶在走向支持移動(dòng)技術(shù)的讀卡器時(shí)，只需簡(jiǎn)單地將手機(jī)加以旋轉(zhuǎn)或“扭動(dòng)”。手勢(shì)技術(shù)將會(huì)提供一種全新的開(kāi)啟房門與車庫(kù)大門的方式，同時(shí)為未來(lái)廣泛的其他應(yīng)用奠定基礎(chǔ)。

　　身份配置是移動(dòng)門禁系統(tǒng)的最后環(huán)節(jié)。通過(guò)使用當(dāng)今的綜合性自動(dòng)管理網(wǎng)站來(lái)發(fā)放和撤銷移動(dòng)ID，可以使該項(xiàng)任務(wù)得到簡(jiǎn)化。

　　基于云的身份配置模式可以消除身份憑證復(fù)制的風(fēng)險(xiǎn)，同時(shí)使得臨時(shí)身份憑證的發(fā)放，丟失或被盜身份憑證的撤銷，以及對(duì)安全參數(shù)進(jìn)行監(jiān)測(cè)與修改變得更加方便。該系統(tǒng)可以對(duì)加密身份憑證的無(wú)縫空中配置進(jìn)行管理，以便智能移動(dòng)設(shè)備可以接收數(shù)字密鑰，并向可互操作的支持移動(dòng)技術(shù)的讀卡器出示，用于執(zhí)行多種常見(jiàn)任務(wù)。所有身份信息的配置與認(rèn)證都獨(dú)立于讀卡器與設(shè)備之間的通信層，以保護(hù)身份憑證免遭竊聽(tīng)和復(fù)制。此外，加密身份憑證僅能夠通過(guò)門禁控制讀卡器來(lái)進(jìn)行解密，并且每次數(shù)據(jù)交易都具有唯一性，以確保私密性。