評價非接觸式門禁控制系統、及其在商業領域的發展前景

Published on: 03/09/2020

By: Wing Chan

Translated by: Zeta Ng

非接觸式門禁控制系統,集合了複雜性、安全性及易用性於一身,在保安產品市場上舉足輕重。它能應用於不同層面的機構,從圖書館借還書籍、公司員工考勤管理、軍事基地的識別,亦不難看到其蹤影。與其他需要物理接觸的系統相比,非接觸式門禁控制在兩個方面表現更優勝:方便及高效率。它扮演著一條萬用鑰匙,可以打開任何已受權進入的閘門,而用戶毋須攜帶多條實體鑰匙、或牢記不同的密碼。同時,系統亦易於使用,只需將卡(標籤)放在讀取器(終端)附近便會產生回應,回應時間幾乎為零。

 

射頻識別的現行應用

非接觸式門禁控制系統並不是一種新型技術,香港早就以八達通智能卡形式應用到交通工具上,而該智能卡便是利用了被動式射頻識別(RFID)。系統由兩部分組成:標籤和終端。嵌入在標籤內的是一卷線圈(天線),一個能源接收電容器和一個集成電路(IC)芯片,該芯片用作標籤和終端之間的驗證。當通過閘門時,標籤透過射頻識別(RFID)與已通電的閘門終端產生互動。天線線圈會接收由終端發出的射頻波,並諧振成一個匹配頻率,而儲存在電容器中的能量會被重新導向到IC芯片,並透過線圈將信息傳回終端。如果信息匹配而且被終端識別到,閘門便會打開。這些系統在安全性方面表現良好,每個IC芯片都可以編程為獨一無二的識別碼,因此難以偽造複製卡。現代形式的感應卡,如非接觸式智能卡這類產品,通常還具有附加的加密層,以防止駭客入侵或篡改,從而降低安全漏洞的可能性。因此,非接觸式門禁系統正在分支發展出數碼化的門禁,不僅僅是物理接觸式門禁。由於系統具安全性及易用性,許多信用卡公司會將這系統用作小額銷售的一種付款方式。

非接觸式門禁控制對周界安全的發展前境

 

當前的技術非常重視方便性,這使專家們致力尋求突破,設法讓非接觸式門禁控制對用戶來說更加方便,最終目標是完全透過長距離驗證,以消除手動刷卡的過程,讓授權用戶毋須採取任何行動即可進入場所。這樣可以防止擁塞,並允許用戶快速、方便地進出活動頻繁的區域,例如商業部門的建築物。雖然系統在多個領域取得發展,但此技術在安全領域所佔據的主導地位仍存有不確定性。我們將在以下部分深入檢測這些技術。

高頻(HF)及主動式射頻識別

如果射頻識別要進行遠距離非接觸式門禁控制,必須增加卡和終端卡的讀取範圍。

為此,線圈還必須能夠接收到足夠的能源,以將信號反射回終端。八達通或信用卡等智能卡便難以使用高頻(HF)技術去達到這一點。顯然地,這些卡是專門為近距離而設計的。

現時,智能卡使用13.56兆赫射頻技術,其最大範圍僅為4厘米,線圈的傳輸反射距離與尺寸成直接成比例,因此存在技術上的限制。使用高頻時,如果卡與終端之間的傳輸距離為1米,則卡的線圈直徑必須約為半米,尺吋過大難以在日常使用。而且,終端能源的發射也受到政府法例規管,避免影響市民的健康問題[i]。

 

另一種方法是利用主動射頻識別系統,該系統利用卡內部的電池來傳送信號,而毋須依賴終端的電源。目前,該技術已應用於香港自動收費系統之類的應用中[ii]。 但是,由於內部電池使卡的體型過大,難以貯存及攜帶,讓員工使用的話會是一大困難,而更換電池亦是另一難題。

 

上述技術受到限制,阻礙了其成為遠距離建築物門禁控制的方法。但是,還有另一種技術可以滿足這種需求——超高頻。

 

超高頻(UHF)

 

超高頻在保安市場中相對地發展較新,在300兆赫至3吉赫範圍內運作,而超高頻被動式射頻識別通常在860至958兆赫之間工作。它通常用於無線電通信或存庫管理。在保安行業中,超高頻識別主要限於泊車時作車輛識別。將超高頻異於低頻和高頻技術的原因在於,它可以在1至2米高的讀取範圍內運作,而不會影響天線尺寸。超高頻中發射的短波長可讓天線更細小。雖然具有這些優點,但超高頻射頻識並非沒有缺點。由於超高頻是保安領域的新興技術,因此保安協定還不足以防止駭客入侵和篡改。但超高頻的重要性仍不可低估,重要的是不少公司已逐漸推出加密技術,隨著加密協定在業界的普及,亦可能會引入其他的協定。 超高頻射頻識仍然是實現方便性、安全性遠距離非接觸式門禁控制的有力競爭者。

影像分析識別

 

閉路電視面容識別是提高方便性及效率的另一種解決方案,當面容特徵與內部數據庫匹配時,便能授存取權限。唯一要考慮的是準確性,影像分析識別是個正在發展中的技術,容易產生誤報(錯誤驗證未經授權的入侵者或無法識別已授權的用戶)問題。雖然準確性發展迅速,但對於一些無法承擔安全風險的機構,一次的誤報將會帶來毀滅性的後果。在商而言,閉路電視面容識別很多時只用於登記客戶形式,而非嚴謹地核對員工容貌。而另一問題是個人私隱,員工可能不願意將其面容特徵記錄及儲存在數據庫。

 

藍芽5.0及更高

藍牙是用於遠距離門禁控制的另一商業用途。在2.402和2.480吉赫之間,以及2.400和2.4835吉赫之間的兩個頻率下運作,屬短程頻譜。由於該技術在現代手提電話中已存在,因此它只是利用現有網絡基礎結構,而不需從頭開發。用戶只需要在建築物網絡附近使用已授權的手提電話,便可取得存取授權。這意味著用戶不必攜帶像射頻識別般的額外卡片。唯一缺點是,用戶變得依賴於手提電話,而手提電話又受到電池的限制,如果用戶的電話無法使用,存取權限亦會隨之失去。

安全漏洞

值得留意,使用射頻識別非接觸式門禁控制系統在技術上可能是安全的,但並非萬無一失。人為錯誤可以是其中一個弱點,而且卡片很容易丟失或被盜。甚或者是入侵者尾隨著已授權的人員,利用空檔潛入建築物[iii]。

尾隨是滲入射頻識別安全系統的最常見行為,入侵者通過尾隨已通過身份驗證的人員進入建築物。其中一種解決辦法是在這些進出點放置保安人員,以阻止及偵測潛在的尾隨者。另一個解決辦法是結合閉路電視面容識別,充當識別、記錄、偵測及阻止事故發生。需留意,遠距離射頻識別與智能卡這類感應系統相比,存有兩大缺點。第一,因為讀取器的反應範圍更長,容易受到遠程駭客攻擊,缺乏加密會的話會更易成為駭客的目標。第二,會增加被尾隨的風險,因為保安人員更難識別授權員工隨後的入侵者。兩步身份驗證對於減輕這種風險可能至關重要,第一步是遠距離授權掃描,第二步是短距離入侵系統,例如安裝在閘口上的射頻識別,以確認用戶身份。如尾隨的入侵者跟隨授權人員進入建築物的外圍通道,但經過第二次掃描時,就未能識別出有任何經過驗證的標籤,便會產生警報,保安人員將能立即識別入侵者。

 

實踐到高價值建築物

 

許多建築公司正在擴展非接觸式門禁系統的性能,以增加其建築物的創新力及物業價值。在香港,將非接觸式門禁系統與建築物內的其他系統結合使用這趨勢日漸增加,一些建築物更會將入閘口和電梯樓層結合於非接觸式門禁系統,以便同時激活閘門及電梯。電梯能被預先編程為只允許用戶直接進出相應的樓屠,從而限制了在其他樓層出現的潛在違規行為。

 

面對當前的新型冠狀病毒大流行[iv],非接觸式門禁系統為衛生問題提供了一個簡單而創新的解決方案,由於不需要物理接觸,用戶不必擔心直接接觸到閘門或電梯按鈕,會感染細菌。

 

_______________________

[i] https://www.ofca.gov.hk/filemanager/ofca/en/content_401/hkta1049.pdf

[ii] https://www.autotoll.com.hk/itsetcservice.php?lang=e

[iii] https://securitytoday.com/articles/2019/08/01/plan-might-have-a-weakness.aspx?admgarea=ht.networkcentric&m=1

[iv] https://www.scmp.com/news/china/society/article/3050354/coronavirus-hubei-province-reports-sharp-spike-new-confirme

地址:

 

香港九龍尖沙咀東科學館道 1 號

康宏廣場北座 12 樓 9 至 10 室

電話:+852 3586 3166
 

傳真:+852 3586 3920

電郵:support@ucshongkong.com

超敏企業安全防衛有限公司   2020 版權所有

  • YouTube