NFC和BLE可将移动电话变成数字访问控制器
多家公司正在部署和试用新的NFC以及HID Global基于蓝牙的凭证管理解决方案,该解决方案名为Crescendo Mobile,可使员工能够通过手机访问实体办公室以及个人笔记本电脑。该解决方案采用HID的认证平台和凭证管理系统,包括其IdenTrust数字证书注册过程,因此用户不仅可以通过智能手机访问计算机,还可以证明其文档的真实性,例如电子邮件加密和文档签名。
Crescendo Mobile包括HID Global基于iOS和Android的应用程序,以及后台凭证管理系统。加载应用程序后,手机会在查询时为Android设备的NFC连接生成唯一的密钥,或者可以通过蓝牙低功耗(BLE)连接,以便供与缺乏开放NFC功能的Android和iOS手机正常使用。
根据HID认证和访问管理部门副总裁兼常务董事Brad Jarvis的说法,去年HID Global开始与一位客户合作开发基于电话的凭证系统时,HID Global已经开始致力于为数字环境的物理安全性提供解决方案。该客户是一家全球性公司,在世界各地的许多地方都有员工和承包商,它寻求一个系统,可以通过智能卡为员工提供安全的计算机访问和实体办公室访问,以及智能手机中的移动凭证,目的是远程为临时工作人员解决分发和管理数千张实体卡的操作问题。
“整体而言,”Jarvis说,“我们认为持续的趋势是需要增加安全性,而不仅仅是公司的发给员工的密码。” HID的产品管理副总裁Martin Ladstaetter表示,对于公司来说,使用实体卡或证章会带来一些挑战。管理人员不仅要确保向全球许多站点的所有员工提供卡片,而且还必须从那些不再拥有访问权限或者作为承包商临时存在的人员那里回收卡片,这不仅麻烦,他说,还是一项额外的费用,也带来了不便。“如果我有10,000个人,”Jarvis解释说,“那帮所有新人入职的后勤行政工作是一个真正的挑战。”
公司面临的另一个后勤挑战是人员在没有卡片的情况下怎么获取凭证从而进入公司。例如,借用同事的卡片或允许他们在没有凭证的情况下进入建筑物。对于员工,Ladstaetter说,实体卡片或身份证可能不方便。他为有很多员工的公司提出了一个问题:“如果你在上班途中忘了带卡,你会做什么?”他坚持认为,大多数人可能不会回去取回卡片,但他们会选择使用手机。因此,对于想要管理员工安全进出的大型公司,特别是在国际上,最好的解决方案是利用每个员工密切关注的东西:手机。
Crescendo系统包含一个应用程序,可以下载到用户的手机上,与访问控制中心和计算机进行通信。在注册系统时,员工将收到来自其雇主人力资源或IT办公室的电子邮件,邮件中包含下载应用程序的链接以及允许用户用其电话进行注册,以使其作为用户的连接凭据。在注册过程结束时,用户创建一个秘密的个人识别码(PIN),可以与电话一起使用以进行访问。
随后,系统接受注册的员工设置访问的设备,使其接通访问。例如台式计算机或膝上型计算机。用户可以确定系统是使用蓝牙连接还是NFC来通过验证。该应用程序以加密且唯一的ID号的形式生成唯一的用户密钥,而设备(例如计算机)可以设置为要求在个人登录之前由移动电话发送唯一的ID。
如果员工离开计算机,系统可以根据蓝牙传输中断,如果正在使用NFC技术,在预设的非活动时间限制内自动注销。一旦员工返回,他们将在蓝牙范围内自动重新登录以进行认证,或者在NFC的情况下,则可以通过在设备附近使用他们的手机来重新登录。
虽然有可用于保护员工设备的生物识别和密码工具,但Ladstaetter指出,此类解决方案仅用于单一身份验证因素,并且不提供Crescendo解决方案所提供的相同级别的安全凭据。通过使用HID Global的IdenTrust数字证书,Crescendo允许用户为特定操作设置运行系统,例如登录Microsoft Windows,访问公司的虚拟专用网络(VPN),签署文档或接收和发送加密电子邮件。他补充说,因此,在通用用户凭证和集成管理系统中,该系统提供来自多个认证机构的统一生命周期管理凭证和数字认证。
有公司已经对该技术进行了大约六个月的测试,并且在试验阶段有更多的公司加入该技术。在得到该公司的反馈之后,HID Global在2018年12月推出了该解决方案。使用该方案可能性高的公司包括保险公司,其他全球企业和希望验证药物处方或其他信息的医疗保健公司。更重要的是,在某些情况下,HID弗里蒙特网站的工作人员正在以Crescendo卡的形式试用该系统和Crescendo Mobile服务。