Čo je to HID mobilný prístup? Čítačky Skud s podporou Bluetooth a NFC

Od jeho objavenia sa vo svete uplynulo iba niečo viac ako 40 rokov a nikto si nemohol predstaviť taký významný a rozsiahly vývoj technológií, ktorý sa začal malou sieťou na prenos dát modernými štandardmi, ktorá spájala štyri univerzity v Spojené štáty. Rovnaké zmeny nastali aj pri mobilnej komunikácii, ktorá bola pomerne nedávno - v polovici 90. rokov - dostupná iba pre úzky okruh ľudí. Dnes nepýtame svojich príbuzných, priateľov a kolegov na otázku - či majú mobilné číslo, či je tento telefón pripojený k internetu alebo či vidia dopravné zápchy na cestách rodnej metropoly v reálnom čase. Mobilná komunikácia a internet sa stali nevyhnutnosťou v našom obchodnom aj osobnom živote.

Od svojho vzniku sa systémy kontroly prístupu (ACS) považujú iba za stacionárne systémy, ktoré poskytujú kontrolu a správu prístupu do priestorov. V súčasnosti, s rozvojom mobilných technológií, keď je možné prístup na internet získať pomocou väčšiny mobilných zariadení (konkrétne zariadení, ktoré zahŕňajú mobilný telefón, notebook a tablet), je zrejmé, že niektoré ( a možno aj významné) zmeny v tomto priemysle. Tieto zmeny môžu ovplyvniť náš svet rovnako ako internet a mobilná komunikácia. Pokúsme sa porozumieť nadchádzajúcim zmenám, zvážme technológie a konkrétne príklady z praxe západných spoločností.

Technológie NFC a systémy kontroly prístupu

Poďme sa bližšie pozrieť na to, čo je technológia NFC (Near Field Communication) a ako ju možno použiť v kombinácii so systémami kontroly a riadenia prístupu? Dnes veľa ľudí používa také prvky kontroly prístupu, ako sú bezkontaktné karty, napríklad na vstup do administratívnej budovy alebo pri platení za cestu hromadnou dopravou. Údaje na karte môžu byť založené na rôznych štandardoch - ako vysokofrekvenčná časť, tak logika, ale de facto štandardom sa stáva de facto rádiofrekvencia 1 3,56 MHz, čo je vysokofrekvenčný rozsah technológie RFID (rádiofrekvenčná identifikácia).

Bankové karty využívajúce bezkontaktnú technológiu a čip (na autentifikáciu používateľa) sa rozširujú. Čip obsahuje takzvaný Secure Element, ktorý umožňuje bezpečné ukladanie dát a špeciálnych aplikácií (appletov). Tento modul je mikropočítač s kryptoprocesorom, ktorý pomáha ústredni vykonávať kryptografické operácie a obsahuje pamäťové oblasti na ukladanie údajov a vykonávanie programov. Moderné čipy umožňujú aj nasledujúce funkcie, ktoré neboli k dispozícii v predchádzajúcich generáciách čipov (napríklad Mifare Classic), a to:

• ukladanie a vykonávanie programov (zvyčajne v prostredí Java);
• samostatné prístupové práva k programom a údajom umožňujúce použitie a kontrolu jedného čipu rôznymi poskytovateľmi služieb, ktoré stanoví vydavateľ čipu, ktorý má nad nimi úplnú kontrolu;
• kryptografické kanály na prenos údajov.

Je potrebné oddeliť pojmy bezkontaktné technológie a NFC: bezkontaktné technológie sa týkajú iba kariet a NFC - mobilné zariadenia. Zbierka strán zapojených do projektov NFC sa nazýva ekosystém. A v prípade mobilných zariadení sa objavujú dvaja noví účastníci - mobilný operátor a TSM (Trusted Service Manager - služba, ktorá umožňuje poskytovateľom služieb a mobilným operátorom vzdialene spravovať svoje bezkontaktné aplikácie a poskytuje prístup k zabezpečeným prvkom na termináloch s podporou NFC. ).

Úloha mobilného operátora

Úlohu mobilného operátora v oblasti riadenia prístupu určujú jeho dve súvisiace úlohy - poskytuje komunikačné služby, predáva mobilné zariadenia a môže si do nich inštalovať vlastné SIM karty.

Prevádzkovateľ získava „kľúče na prístup k čipu“ umiestnené v zariadeniach alebo na SIM kartách priamo od príslušných výrobcov a môže poskytnúť prístup k miestu na čipe, ktoré pridelil poskytovateľovi služieb. Ukazuje sa teda, že mobilný operátor má úplnú kontrolu nad tým, kto, ako a za akých podmienok získa prístup k čipu. Tento model je ale efektívny v prípade modelu SIM-Centric - keď je čip riadený mobilným operátorom a je umiestnený priamo na samotnej SIM karte vydanej rovnakým mobilným operátorom. Rola operátora ako poskytovateľa telekomunikačných služieb sa obmedzuje na schopnosť diaľkovo ovládať čipy v predaných mobilných zariadeniach a vydávať SIM karty predplatiteľom, napríklad poskytovať prístup poskytovateľom služieb a spravovať životný cyklus aplikácií (na diaľku sťahovať aplikácie, súvisiace údaje) , odvolať aplikácie atď.). sa uskutočňuje vtedy, keď operátor použije bezdrôtové stiahnutie, takzvanú platformu OTA (Over-the-Air), ktorá umožňuje zasielanie správ služieb na mobilné zariadenie, podobne ako SMS, ktoré používateľ nevidí , ale môžu na svojom telefóne vykonávať niektoré servisné akcie. Tento typ komunikácie v celkovom ekosystéme môže hrať významnú úlohu.

Okrem modelu SIM-Centric existujú aj ďalšie možnosti.

1. Čip môže ovládať napríklad výrobca telefónov, ako je to v prípade spoločností Samsung a Google - tieto spoločnosti veľmi dôrazne uplatňujú svoje práva na generovanie príjmu v budúcnosti ako plnohodnotní účastníci ekosystému.

2. Moduly vydávajú a kontrolujú banky, ktoré plánujú umiestniť svoje platobné karty na tieto čipy.

3. Originálne riešenie ponúkla spoločnosť Apple, ktorá si patentovala „virtuálnu SIM kartu“. Čip, ktorý je zabudovaný priamo do mobilného zariadenia, môže emulovať SIM kartu mobilného operátora, ktorá bude virtuálna (vo forme aplikácie Java - môže si ju kúpiť majiteľ mobilného zariadenia priamo z obchodu Apple Store). Nebezpečenstvo tohto kroku pre mobilného operátora zo strany spoločnosti Apple je zrejmé - spoločnosť plánuje ponúknuť riešenie, ktoré je vhodné pre koncového používateľa, ale obmedzuje úlohu operátora na funkciu prenosu údajov a zbavuje ho možnosti ďalších príjem.

Úloha manažéra dôveryhodných služieb

Dôležitým prispievateľom do ekosystému NFC je člen s názvom Trusted Service Manager (v preklade z angličtiny ako „dôveryhodný manažér služieb“). Toto je spoločnosť alebo služba tretej strany - môže ju poskytovať buď priamo mobilný operátor alebo banka, ako aj nezávislá spoločnosť, ktorá predstavuje neutrálnu stranu na trhu, ktorej ostatní účastníci trhu dôverujú. TSM sa stáva sprostredkovateľom medzi mobilným operátorom a poskytovateľom služieb. Jeho úlohou je riadiť životný cyklus aplikácií poskytovateľa služieb, ako je sťahovanie konkrétnej aplikácie alebo údajov predplatiteľovi operátora, ktorý je klientom alebo používateľom aplikácie poskytovateľa služby. . TSM tiež poskytuje komunikačné kanály od poskytovateľa služieb do priestoru prideleného tomuto poskytovateľovi (napríklad na SIM karte mobilným operátorom). Implementácia tejto technológie je štandardizovaná a opísaná štandardom GlobalPlatform, kde sa dozviete viac o správe životného cyklu aplikácie.

Technológia NFC, ktorú nemožno nazvať novou (prvé zmienky o nej siahajú do roku 2004, súčasne sa začali vytvárať aliancie výrobcov), sa hromadnej distribúcie nedočkala vo väčšej miere kvôli nezhodám medzi účastníkmi trhu o rozdelenie príjmu. Vysoká ziskovosť trhu je zároveň možná iba za účasti a využitia zdrojov mnohých hráčov.

Stimul pre rozvoj NFC

Medzi významné udalosti patria také medzinárodné športové podujatia, ako sú olympijské hry v Londýne 2012, kde sa pôvodne plánovalo rozsiahle spustenie služieb NFC pre široké použitie (vrátane dopravy) s cieľom uskutočňovať platby a kontrolovať prístup na olympijské ihriská. Vo výsledku sa objavil projekt s veľmi vážnymi obmedzeniami, ktoré sú vysvetlené krátkymi termínmi spustenia projektu.

Vo veľmi blízkej budúcnosti bude Rusko hostiteľom aj dvoch významných športových podujatí, ktoré môžu ovplyvniť vývoj technológií na miestnom trhu - univerziády 2013 v Kazani a olympiády 2014 v Soči.

ACS, ktorá sa javila ako súbor samostatných služieb, vrátane dodávky potrebného vybavenia na organizáciu prístupu do priestorov, sprievodného softvéru a servisných zmlúv o technickej podpore, sa tak rozrástla do rozsiahlych riešení ovplyvňujúcich predtým nesúvisiace odvetvia. Globálnym trendom je, že zákazníci uprednostňujú platenie za služby pred nákupom jednotlivých služieb a technológia NFC je iba nástrojom pre takmer neobmedzenú tvorivú slobodu, ktorá vám umožní nový pohľad na systémy kontroly prístupu a vytváranie zaujímavých riešení pre klientov.

Príklady implementácie NFC

Uvažujme o dvoch príkladoch implementácie riešení založených na NFC vo svetovej praxi.

Vodiči BMW si rezervujú hotely priamo zo svojho auta.

Jedným z najzaujímavejších riešení využívajúcich technológiu NFC, ktoré jasne demonštruje spoluprácu rôznych účastníkov a vzájomné výhody pre nich, bola spolupráca spoločnosti VingCard Elsafe (skupina Assa Ablow) s automobilkou BMW na vývoji, ktorý umožní vodičom a cestujúci si môžu zarezervovať hotelové izby počas jazdy a získať k nim prístup pomocou svojich kľúčov od vozidla. Táto služba začína u vodiča, ktorý pomocou svojho vstavaného navigačného systému pre automobily vyhľadáva blízke hotely a získava prístup k špeciálnym ponukám vyvinutým výhradne pre majiteľov automobilov BMW prostredníctvom majetku hotela Micros-Fidelio Vodiči rozhrania pre správu a ich cestujúci si môžu hotel rezervovať podľa ľubovôle priamo zo svojho auta. Po rezervácii navigačný systém automobilu upozorní vodiča na izbu, ktorá je pre neho vyhradená, a nasmeruje vodiča do hotela. Kľúč od hotelovej izby je načítaný bezdrôtovo (OTA, vzduchom) do kľúča od auta s povoleným NFC. Po príchode do hotela môže vodič ísť priamo do svojej izby, obísť proces registrácie, a pomocou kľúča od auta otvoriť bezdotykový zámok VingCard Elsafe. V kombinácii s touto technológiou dostanú vodiči okrem špeciálnej pozornosti v hoteli aj špeciálne zľavy a ponuky.

Telefón je najlepším priateľom študenta.

Druhým príkladom je použitie technológie NFC na Arizonskej štátnej univerzite. V auguste 2011 univerzita zahájila inovatívny projekt s cieľom oceniť výhody pohybu po kampuse pomocou smartfónov s technológiou NFC. Účastníci projektu sa dostali do svojich izieb v univerzitnom areáli pomocou iCLASS SE (iCLASS® Secure Identity Object (SIO ™) Enabled) zabudovaného do populárnych smartphonov. Technologická platforma iCLASS SE je založená na novej, štandardizovanej a na technológii nezávislej dátovej štruktúre, ktorá významne zvyšuje bezpečnosť, mobilitu a výkon systému. ASU, ktorá sa už dlho spolieha na klasickú technológiu iCIass Smart Card, poskytuje ubytovanie pre 13 000 študentov v 4 kampusoch.

Univerzita si tiež dobre uvedomuje úlohu mobilných telefónov v živote študentov. Používanie telefónu (smartfónu) ako identifikátora prístupu pre ACS rieši niekoľko problémov naraz, a to aj v oblasti sociálnej komunikácie. Identifikátor v smartfóne sa ukázal pre univerzitu ako prospešný z hľadiska následnej správy, riešenia problémov so zabudnutými a stratenými kartami (v porovnaní s klasickými identifikátormi kariet) atď. Na zvýšenie úrovne bezpečnosti niektorí študenti používali režim prístupu pre dva identifikátory počas prechodu do kancelárskych priestorov: PIN kód a smartphone s technológiou NFC.

V následnom prieskume takmer 90% respondentov uviedlo, že radi používali svoje smartfóny ako kľúč na odomykanie dverí v areáli ASU. Asi 85% respondentov uviedlo, že ich oslovili ďalší študenti, ktorí ich videli na otvorenie dverí pomocou inteligentných telefónov. otázky alebo sa podelili o svoje dojmy. Väčšina otázok sa týkala toho, ako a kde získať taký smartphone, a väčšina komentárov sa týkala „pohody“ technológie. Takmer všetci respondenti prejavili záujem o používanie smartphonu na ďalšie aplikácie vrátane nákupu potravín, tovaru, prístupu do študentského rekreačného strediska, tranzitu atď.

Používanie mobilných zariadení pri poskytovaní fyzických prístupových práv (na diaľku alebo pomocou bezkontaktných rozhraní) má všetky predpoklady na to, aby sa stali novým smerom v priemysle riadenia prístupu.

Zanechajte svoj komentár!

NFC (Near Field Communication) je technológia na vysokofrekvenčnú bezdrôtovú identifikáciu a komunikáciu na extrémne krátke vzdialenosti (nepresahujúce 3 - 10 cm). Akýkoľvek proces sa uskutočňuje na frekvencii 13,56 MHz. Výmena informácií môže prebiehať iba medzi dvoma blízko seba vzdialenými objektmi. Identifikácia a načítanie údajov sa vykonáva automaticky, na ich vykonanie stačí, aby obe zariadenia spadali do komunikačného rozsahu.

Zariadenia NFC si môžu vymieňať informácie, načítať ich z RFID štítkov a čo je najdôležitejšie, dajú sa použiť ako emulátor kariet. Druhá možnosť vám umožňuje používať všetky druhy zariadení, ktoré podporujú NFC, ako bezkontaktné bankové karty. Ako lístok (cestovný lístok, do divadla) môže slúžiť aj smartphone, tablet.

Predložená technológia navyše pomáha identifikovať osobu, čo umožňuje namiesto priepustky použiť smartfón. Toto sa navyše už deje v mnohých ruských organizáciách, to znamená, že NFC v ACS (ide o systém kontroly a riadenia prístupu) nie je vôbec neobvyklý. Dôvod: Toto riešenie má množstvo výhod.

NFC v ACS: vlastnosti a výhody

V ACS je možné použiť akékoľvek zariadenie NFC ako:

1. Identifikátor To znamená, že je povolené používať telefón, ktorý má každý zamestnanec, ako prístupovú kartu;
2. Čítačka NFC pre ACS - to znamená, že pomocou smartfónu je možné riadiť prístup.

Čo dáva použitie NFC zariadenia v ACS:

• schopnosť vytvárať efektívne bezpečnostné systémy v práci, v kancelárii atď.
• schopnosť vytvárať mobilné riadiace systémy. Napríklad pre prijatie do podnikovej dopravy kontrola zamestnancov pracujúcich na diaľku (stavitelia, geológovia, iní);
• schopnosť vytvoriť mobilný kontrolný bod, napríklad je vhodné riadiť prístup pomocou zariadení NFC na akomkoľvek vzdialenom zariadení (sklad, stavenisko), keď zamestnanci vstupujú na územie organizácie pomocou podnikovej osobnej dopravy;
• schopnosť kontrolovať prístup do konkrétnych priestorov;
• úspora peňazí - povolenie NFC do práce ušetrí peniaze za nákup prístupových kariet, pretože si ich nebude potrebné kupovať ani personalizovať. Čítačka NFC pre ACS tiež poskytuje príležitosť na úsporu peňazí, najmä ak je potrebných niekoľko terminálov.

Telefón s NFC ako prístupovou kartou je možné používať súčasne v niekoľkých riadiacich systémoch. Napríklad pre prístup na územie rôznych organizácií alebo vzdialených pobočiek, objektov.

Okrem toho je v ACS ľahko použiteľná technológia NFC. Napríklad, ak dôjde k plánovanej a neplánovanej zmene hesiel, potom je prítomnosť zamestnanca spolu s jeho smartfónom voliteľným postupom. Toto je obzvlášť dôležité, keď sa vykonáva urgentný postup alebo blokovanie prístupu.

Pre zamestnanca NFC je emulátor priechodu vhodný v tom, že môže slúžiť ako duplikát magnetického priechodu. To znamená, že pri strate karty nedôjde k žiadnym problémom s ovládaním. Takéto riešenie je navyše praktické, a to z toho dôvodu: smartphone je vždy po ruke, je pohodlnejšie si ho zaobstarať, nemusíte ho hľadať, na rozdiel od kariet, ktoré zamestnanci, po skončení pracovného dňa , často jednajte z nedbanlivosti.

Kontrola prístupu NFC: správa a identifikácia

Príťažlivosť NFC spočíva v tom, že pomocou tejto technológie sa vytvorenie systému riadenia prístupu stáva rýchlym postupom, ktorý nevyžaduje ďalšie pracovné zdroje. Všetko, čo potrebujete mať:

• Riadiaci počítač;
• Čítací terminál určený na čítanie informácií z identifikátorov, ktorým môže byť vždy smartphone, tablet;
• Identifikátory. Ich úlohou môžu byť ako známe karty, tak aj prispôsobené zariadenia NFC zamestnancov.

Ak chcete do telefónu integrovať preukaz NFC, musíte doň nainštalovať špeciálnu aplikáciu a prispôsobiť ju. Potom bude mať zamestnanec právo na voľný vstup na pracovisko. V prípade potreby je možné emuláciu značiek NFC vykonať ľubovoľne mnohokrát.

NFC čítačka pre ACS

Akýkoľvek telefón zodpovedného zamestnanca, ktorý podporuje prezentovaný typ komunikácie, bude schopný načítať údaje z identifikátora po nainštalovaní špeciálneho programu, to znamená, že nie sú potrebné žiadne špeciálne ovládače.

Čítačka musí byť počas kontroly tiež pripojená k internetu, čo mu umožní prenos informácií do príkazového počítača, ktorý overuje pravosť informácií získaných z telefónu zamestnanca. (Skóre: 5 Hlasovalo: 1)

Smartfóny sú dnes neoddeliteľnou súčasťou života takmer každého človeka a kombinujú funkcie navigátora, MP3 prehrávača, hlasového záznamníka, fotoaparátu, elektronickej knihy atď. A zabudovaný čip NFC rozširuje rozsah smartphonu, aj keď uskutočňovanie elektronických platieb a v systémoch kontroly prístupu.

Smartfón s čipom NFC môže byť súčasne kľúčenkou, priepustkou, bankovou kartou a cestovným lístkom, čo poskytuje bežnému používateľovi nepopierateľné pohodlie. Vo veľkých mestách Ruska sa už realizujú projekty, keď je možné smartphone s NFC použiť na cestovanie v hromadnej doprave, identifikáciu osoby pri prechode napríklad do vzdelávacej inštitúcie, platbu za nákupy a ďalšie služby.

Populárna aplikácia NFC v ACS

Pretože NFC je rozšírením normy ISO 14443, ktoré kombinuje rozhranie inteligentných kariet a čítačiek v jednom zariadení, môže smartphone s čipom NFC komunikovať s:

• karty, ktoré tento štandard podporujú;
• čitatelia normy ISO 14443;
• iné zariadenia NFC.

Hlavnou aplikáciou technológie NFC v moderných systémoch kontroly prístupu je použitie inteligentného telefónu ako identifikátora prístupu, to znamená jedného alebo viacerých preukazov, napríklad do kancelárie, vzdelávacej inštitúcie, na parkovisko alebo na štadión a na iné miesta s obmedzeným prístupom.

Tento prístup eliminuje potrebu používateľa mať pri sebe viac kariet a preukazov a tiež znižuje riziko zabudnutia preukazu doma alebo jeho straty.

Trh riadenia prístupu už má niekoľko riešení od známych svetových výrobcov s podporou technológie NFC.

Gartner odhaduje, že do roku 2020 bude asi 20% organizácií na celom svete využívať mobilné údaje na fyzický prístup namiesto tradičných ID. Toto však nie je jediná možnosť použitia tejto technológie v ACS.

Neštandardné použitie NFC v ACS

Smartfón ako multifunkčné zariadenie s dostatočným výpočtovým výkonom, veľkým objemom pamäte a možnosťou mobilného dátového prenosu napríklad cez internet umožňuje na svojom základe implementovať niekoľko pohodlných a efektívnych riešení pre použitie v systémoch riadenia prístupu .

Prítomnosť zabudovaného modulu NFC v smartfóne alebo tablete umožňuje ich použitie ako mobilných čítačiek. V takom prípade môžu ako identifikátory pôsobiť ako smartphony s NFC, tak aj karty, ktoré vyhovujú norme ISO 14443A, napríklad rodina Mifare, populárna v ACS, bankové karty s podporou technológií PayWave a PayPass.

Smartfón so vstavaným modulom NFC možno použiť na riešenie napríklad:

1. Kontrola hliadkovania.

2. Organizácia mobilného prístupového bodu.

3. Konfigurácia rôznych zariadení.

Pozrime sa podrobnejšie na každú z týchto možností.

Hliadková kontrola: namiesto prútika smartphone

Hliadková kontrola sa obmedzuje na strážcu obchádzajúceho územie pozdĺž danej trasy (určité poradie prechádzania kontrolných bodov s určitou frekvenciou). Táto úloha sa spravidla rieši inštaláciou RFID štítkov na kontrolné body, údaje z nich sa načítajú špeciálnym zariadením vyrobeným vo forme prútika, ktoré nosí bezpečnostný pracovník. Čítanie sa môže uskutočňovať dotykom prútika alebo bezkontaktne a všetky prijaté údaje sa prenášajú offline alebo online na systémový server. Všeobecne sa zaznamenáva, kto, kedy, kde a čo bolo skontrolované v dôveryhodnej zóne.

Smartfón s NFC čipom a špecializovaným softvérom môže takúto tyč úspešne nahradiť a kontrolné body môžu byť vybavené NFC štítkami. Takéto štítky môžu byť vyhotovené nielen v takmer akomkoľvek tvare, ale musia byť odolné aj proti mrazu a vlhkosti, čo umožňuje ich použitie v akýchkoľvek klimatických podmienkach.

Keďže smartphone má obrazovku, zabudovanú kameru, mikrofón, modul GPS, je možné ho použiť na výrazné rozšírenie funkčnosti takéhoto riešenia pridaním ďalších funkcií, ako napríklad:

• prenos obrázkov, hlasových správ;
• používanie iných typov značiek, napríklad QR kódu;
• okamžité správy (pomocou služby Messenger);
• určenie polohy zariadenia v reálnom čase;
• nastavenie rôznych druhov oznámení zodpovedných osôb o zaznamenaných udalostiach.

Jedinou otázkou môže byť spôsobená kapacitou batérie zariadenia a jeho prípad spravidla nie je vhodný na použitie v zložitých podmienkach (drsné podnebie, možnosť pádu a iné neobvyklé situácie). Odpoveďou na to však môžu byť smartfóny so zvýšenou kapacitou batérie, vlhkosťou a puzdrom odolným proti nárazom. Je potrebné poznamenať, že niektoré modely môžu byť vybavené aj vstavanými viacformátovými čítačkami, ktoré rozšíria škálu použitých typov identifikátorov.

Podobné riešenia už na trhu existujú a niektoré z nich možno použiť na automatizáciu podobných úloh z iných oblastí, napríklad:

• priemysel: kontrola jednotiek technikom pred začiatkom pracovnej zmeny;
• železničná doprava a metro: obchádzanie železničných tratí;
• obchodné reťazce: kontrola času dodania tovaru zasielateľom do maloobchodných predajní;
• hotelový sektor: kontrola práce obslužného personálu atď.

Organizácia mobilného prístupového bodu: namiesto stacionárnej čítačky ACS smartphone

Štandardnú úlohu ACS - obmedzenie fyzického prístupu a registráciu preukazov zamestnancov - je možné vyriešiť neštandardným spôsobom pomocou smartfónu s NFC čipom. Za prítomnosti špecializovaného softvéru môže taký smartphone fungovať súčasne ako čítačka a ovládač ACS a načítať údaje z identifikátorov použitých okoloidúcimi ľuďmi. V takom prípade môže softvérová funkčnosť obsahovať jednak zobrazenie informácií o zamestnancovi, jednak tlačidiel, ktorých stlačenie vedie k opraveniu udalostí prechodu alebo odmietnutia prístupu.

Riešenia tohto druhu boli implementované niekoľkými výrobcami systémov riadenia prístupu a sú na trhu veľmi žiadané. Pomocou týchto riešení môže byť vyriešených niekoľko úloh:

• Firemná doprava - pohodlná registrácia prechodu zamestnancov pri vstupe na územie podniku. Pohodlie spočíva v tom, že pri registrácii nemusí nikto vystúpiť z autobusu a identifikovať sa na stacionárnej čítačke nainštalovanej napríklad na kontrolnom stanovišti, pretože pomocou terminálu môžu byť zamestnanci registrovaní priamo v autobuse.
• Vzdialený kontrolný bod - registrácia priechodov na miestach, kde je nemožné inštalovať pevné prístupové body.
• Mimoriadne udalosti - pohodlná organizácia dočasných prístupových bodov, pri ktorých je inštalácia stacionárnych nerentabilná.
• Sledovanie dochádzky študentov / žiakov - jedným terminálom je možné registrovať prítomnosť študentov vo viacerých učebniach vzdelávacej inštitúcie.

Zároveň môžu byť ako identifikátory použité nielen karty Mifare, bankové a iné smart karty, ktoré spĺňajú normu ISO 14443 a používajú technológiu paywave alebo paypass, ale aj ďalšie, napríklad EM Marine kvôli možnosti pripojenia externého RFID čitateľov, implementované v niektorých z riešení.

Zaznamenávanie udalostí a ich následný prenos na server ACS je možné vykonávať aj v režime offline (udalosti sa ukladajú do vnútornej pamäte prístroja, prenášajú sa pri pripojení k serveru) a v režime online (na kontrolu prístupových práv a odosielanie udalostí, nepretržitá komunikácia so serverom).

Prekonfigurovanie nekomunikujúcich zariadení: namiesto programovacej karty smartphone

Elektronické zámky zaujímajú na trhu ACS osobitné miesto. Sú inštalované namiesto bežných mechanických a sú spúšťané s príslušnými prístupovými právami. Existujú dva typy týchto zámkov - online (prístupové práva sú uložené na serveri) a offline (prístupové práva sú uložené v pamäti identifikátora). Smartfón s NFC so servisným programom je možné použiť na prekonfigurovanie offline zámkov, ktoré nie sú pripojené k serveru, napríklad na aktualizáciu prístupových práv personálu alebo režimu činnosti prístupového bodu.

Rovnakým spôsobom môžete vykonávať zmeny nielen v konfigurácii elektronických zámkov, ale aj v čítačkách, pamäťových zariadeniach atď.

Napriek približne desaťročnej existencii samotnej technológie sa využitie NFC v systémoch kontroly prístupu ešte len začína naberať na obrátkach. Aj keď použitie NFC nie je bez nevýhod, jeho použitie prináša používateľom pohodlie a komfort, čo je na dnešnom trhu dosť významné.

Mnoho odborníkov prikladá rozvoju tejto technológie mimoriadny význam a verí, že jej použitie môže mať pomerne silný dopad na celé odvetvie ako celok.

Myšlienka používania mobilných telefónov v systémoch kontroly prístupu v poslednej dobe získala nielen niekoľko implementačných technológií, ale stala sa dominantným trendom vo vývoji prístupových systémov. Ako obvykle - „najmä v Európe a rozvinutých krajinách sveta“. Ak Rusko z tohto zoznamu nevypadlo, potom jednoznačne zaostáva ...

Moji európski a americkí kolegovia, ktorí navštívili poslednú výstavu MIPS v Moskve, boli veľmi prekvapení skromným počtom stánkov, na ktorých boli prezentované mobilné riešenia v ACS - a ešte viac prekvapený nedostatkom vážneho záujmu o tieto technológie prezentované v našom stánku. . Napriek tomu, že na akejkoľvek výstave v Európe alebo v štátoch za posledný rok alebo dva je takmer nemožné nájsť stánok spoločnosti, ktorá si váži seba samého - vývojára ACS, na ktorej by mobilné riešenia v ACS neboli prezentované.

Nebudem sa venovať analýze tejto skutočnosti, ale skôr sa pokúsim u našich čitateľov vzbudiť určitý záujem o mobilné technológie (v ACS) - táto téma je našťastie skutočne zaujímavá, má ďalekosiahle vyhliadky a popri tom aj nové výzvy .

SO: čo je to za zviera - „mobilné technológie v ACS“?

Celkom primitívne sa to chápe ako schopnosť otvoriť dvere (brána, bariéra, turniket - teda prístupový bod) pomocou mobilného zariadenia.

Za čo? Napríklad preto, že sme si už tak zvykli na myšlienku, že „všetko prenášam v mobile“, že pre bežných používateľov je už samotná predstava rozlúčenia sa s ich prístrojom na pár minút nepredstaviteľná ... Snažia sa vtesnať všetko, čo je možné, do dlho trpiaceho mobilu (od hudobného prehrávača a fotoaparátu po kreditné a zľavové karty). A zároveň - a skutočnosť, že na prvý pohľad sa tam nedá vtesnať. Napríklad - kľúč od dverí. A to všetko preto, že dokážem celkom bezpečne zabudnúť kartu z kancelárie doma, bez toho, aby ma to veľmi rozčúlilo - prítomnosť mobilu vo vrecku si však pred odchodom skontrolujem minimálne dvakrát ...

Prejdime však od psychológie k technológii - a technológii.

Skúsme pochopiť AKO otvárať „dvere“ pomocou smartfónu?

Existuje niekoľko možností (nebudem tvrdiť, že ich je veľa) - ale sú veľmi odlišné:

1. GSM modul

Jedna z najskorších (historicky) aplikácií mobilných telefónov v systémoch riadenia prístupu. Na otvorenie brány (napríklad) stačí zavolať na určité číslo: ak je vaše číslo v požadovanom zozname, brána sa otvorí. Myslím si, že riešenie je dobre známe nielen špecialistom - ale vzhľadom na špecifiká aplikácie zaberá veľmi úzke miesto a nie je použiteľné pre prístupové body s vysokou premávkou. Preto mi dovoľte, aby som to napriek tomu nechal mimo rozsahu podrobného popisu v tomto článku ...

2. Grafické (čiarový kód alebo QR kód) alebo zvukové súbory - kľúče odoslané do mobilného telefónu

Myslím si, že veľa ľudí narazilo na prvú možnosť - niektoré systémy registrácie návštevníkov a systémy lístkov fungujú podobným spôsobom (napríklad rovnaký „aeroexpress“). Môžete sem tiež pridať palubný lístok na mobil (to znamená, že nejde o čistý systém kontroly prístupu).
Ale myslím, že so zvukovými súbormi je oveľa menej známych špecialistov (nehovoriac o bežných používateľoch) - pokúsili sa túto technológiu použiť v hoteloch, ale nikdy sa nedostala do výroby.
V každom prípade majú tieto technológie jednu spoločnú vec: výklenok riešenia a veľmi skromná ochrana mobilného kľúča, čo takmer znemožňuje použitie takýchto riešení v „bežných“ systémoch kontroly prístupu.

3. Mobilné aplikácie na riadenie ACS

Táto technológia sa cez všetky svoje špecifiká používa pomerne aktívne - preto ju zvážime podrobnejšie.

Hovoríme o špeciálnych aplikáciách - klientoch, ktoré umožňujú používateľovi ovládať systém (vrátane otvorenia prístupového bodu) a pôsobiť ako operátor - a nie ako používateľ riadenia prístupu. Vo väčšine prípadov sú tieto mobilné aplikácie klientom (Automated Workstation - AWP) cloudového ACS - umiestnenie databázy do cloudu, a nie do uzavretej miestnej siete, uľahčuje pripojenie „mobilných AWP“.

Na jednej strane to umožňuje zjednodušiť systém (čítačka sa stáva nepotrebnou - pretože príkazy smerujú priamo k ovládaču), ale na druhej strane s touto možnosťou je pripojenie ovládača k cloudu a podľa toho aj smartphone pripojenie na internet sa stáva povinným. Okrem toho sa zvyšuje aj zraniteľnosť systému voči vonkajším útokom a vírusovej infekcii samotného smartphonu (to je samozrejme pravdepodobnejšia záležitosť v kompetencii vývojárov systémov a aplikácií na riadenie prístupu do cloudu).
V praxi si takéto riešenia našli pomerne pohodlnú pozíciu v sektore MSP - stredné a malé podniky, maloobchod a domácnosti. Tých. kde nie je vysoká prevádzka prístupových bodov a počet používateľov a prístupových bodov je tiež nízky. Používatelia SME nie sú pripravení platiť za drahý softvér na kontrolu prístupu a udržiavať personál servisného personálu - je pre nich jednoduchšie predplatiť si cloudovú službu, ktorá vám umožní spravovať oboch používateľov, ich kľúče (a samozrejme prezerať udalosti) a samotný prístupový bod priamo z aplikácie nainštalovanej v smartfóne. Alebo prostredníctvom webovej aplikácie (stránky). V obidvoch prípadoch sa od používateľa nebudú vyžadovať žiadne špeciálne znalosti, pretože tieto systémy sú navrhnuté s povinnou podmienkou „najprívetivejšieho rozhrania pre používateľov“.

A napriek tomu je toto riešenie tiež špecifickým riešením.

Ale nasledujúce 2 technológie skutočne tvrdia, že sú vážnym problémom, dokonca aj v sektore systémov kontroly prístupu pre dospelých. Už len preto, že neimplementujú iba myšlienku „mobil ako kľúč“ - ale do systému riadenia prístupu prinášajú aj skutočne nové, predtým neprístupné schopnosti. Zvážme ich podrobne.

4. NFC - Near Field Communication

Táto technológia nie je taká nová - je stará viac ako 10 rokov. A celé tie roky o tom hovoria ako o skutočnej revolúcii vo svete bezkontaktných platieb, bezpečnej (a bezkontaktnej) identifikácie atď. Je pravda, že každý rok nadšenie vyprchá - kvôli notoricky známemu prvku Secure Element (prvok zabezpečenia je samostatný kryptoprocesor NFC, ktorý by mal byť zodpovedný za režim emulácie karty RFID). Problém v skutočnosti nie je v samotnom prvku Secure Element - ale v tom, že zainteresovaní hráči na trhu jednoducho nemôžu súhlasiť s vytvorením adekvátneho mechanizmu na distribúciu prístupových práv k nemu pre rôzne aplikácie. Výsledkom bolo, že politika zvíťazila nad technológiou (zatiaľ nie úplne, ale prevaha stále nie je v náš prospech).

Najzaujímavejší a najsľubnejší režim fungovania telefónu s NFC na palube - režim emulácie bezkontaktnej inteligentnej karty - bol de facto zablokovaný kvôli nedostatku mechanizmov prístupu k zabezpečenému prvku.

Pri použití na ACS stojí za zmienku jedna vlastnosť NFC: napriek blokovaniu režimu emulácie karty môžu byť telefóny s NFC čitateľmi identifikované ako karta Mifare s UID. ALE aj keď ACS dokáže pracovať s UID kariet MiFare, väčšina telefónov ho generuje náhodne pri každej novej komunikačnej relácii s čítačkou ... K tejto skutočnosti sa vrátime o niečo neskôr - zatiaľ však budeme pokračovať.

Napriek takémuto neoptimistickému (zdanlivo) začiatku popisu NFC bola nedávno šanca na zmenu situácie.

Niektorí hráči na trhu, ktorí konečne stratili vieru v možnosť vyjednávať o prístupe k fyzickému prvku Secure Element, vyvinuli technológiu HCE (Host-based Card Emulation), ktorá v skutočnosti umožňuje aplikáciám používať Secure Element v cloude, t.j. používa sa virtuálny, nie fyzický krypto procesor. Tejto príležitosti sa chopili okrem iného vývojári systémov kontroly prístupu - nie všetko je však také jednoduché.

Najprv musíte jasne pochopiť, že cloudový zabezpečený prvok je k dispozícii iba v prípade, že je telefón online (a ak sa na účte minú peniaze? Alebo je čitateľ na podzemnom parkovisku, kde v zásade nemôžu mobilné siete) vidieť sieť?). A za používanie cloudovej služby budete musieť platiť osobitne.
Po druhé, fyzický bezpečný prvok bol vynájdený z nejakého dôvodu. Podľa prvotnej predstavy mohol len s ním pracovať s údajmi uloženými v chránenej pamäti emulovanej RFID karty. A ak sa náhle ocitne v oblaku, budete chtiac-nechtiac spustiť všetky dáta cez centrálny procesor - kde môžu byť zraniteľné v prípade infekcie telefónu.
Po tretie, technológia HCE je v súčasnosti podporovaná iba operačným systémom Android 4.4 a vyšším - Apple túto technológiu vo svojom iOS zásadne nezahŕňa.

Existuje aj „štvrtý“ ... Faktom je, že teoreticky môže technológia HCE umožniť vývojárom nielen generovať UID, ale aj ho výslovne nastaviť. Tých. vývojár môže nastaviť ľubovoľné UID podľa svojho výberu. Teraz si však predstavte, že vo svojom podniku máte systém riadenia prístupu, ktorý ako identifikátor používateľa používa otvorené a nezašifrované UID (a mierne povedané ... existuje veľa takýchto systémov ...). A potom sa objaví „priaznivec“ so smartfónom, ktorý zadá váš „jedinečný UID“ priamo z klávesnice - a pokojne sa pohybuje po objekte pod vašim menom !!! Našťastie zatiaľ ide o výlučne teoretické nebezpečenstvo a stále chcem veriť, že k tomu nepríde.

Trh napriek tomu už ocenil výhody NFC v kombinácii s HCE - a niektorí vývojári už predstavili hotové riešenia, ktoré umožňujú telefónu s NFC pôsobiť ako kľúč v systéme kontroly prístupu.

Na záver spomeniem ďalšiu možnosť použitia NFC v systémoch kontroly prístupu. Faktom je, že pre všetky problémy so zabezpečeným prvkom a nemožnosť (všeobecne) používať telefón v režime emulácie karty existuje aj režim kódovacieho zariadenia (keď telefón s NFC dokáže zapisovať údaje na bezkontaktnú kartu RFID). Tento režim nebol nikdy blokovaný - a pre overenie ACS, v ktorom sú všetky prístupové práva používateľov uložené nie v pamäti ovládača, ale v pamäti karty, sa stáva veľmi zaujímavým.

Predstavte si distribuovaný systém (na území mesta, regiónu, krajiny ...), v ktorom kontrolóri ukladajú parametre iba prístupových bodov - nie však zoznam používateľov alebo ich identifikátorov (pretože prístupové práva sú zapísané na mape). V takomto systéme nemusí mať kontrolór online spojenie s centrálnou databázou v reálnom čase. Ak niektorý používateľ potrebuje zmeniť prístupové práva, musím získať prístup nie k ovládaču, ale ku karte (aby tam boli tieto práva zapísané).

Problémy nastanú, ak sa užívateľ, u ktorého musím zmeniť prístupové práva, často neobjavuje v ústredni, a preto je ťažké získať prístup k jeho karte (stáva sa to napríklad v celulárnych spoločnostiach - kde sú servisní technici obsluhujúci základňové stanice v ústredie sa nemusí objaviť mesiace).

V takom prípade prichádza na rad mobilný telefón s NFC v režime emulácie kódovača: požadovaná aktualizácia prístupových práv vo forme šifrovaného kontajnera sa odošle z centrálneho servera ACS na telefón zamestnanca - aplikácia v tomto telefóne upozorní na príchodu aktualizácií a žiada, aby sa karta používateľa oprela o telefón. Používateľ aktualizuje svoju kartu - a potom môže otvoriť ľubovoľný prístupový bod povolený podľa aktualizovaného prístupového plánu.

Ako vidíte, v tomto prípade síce mobilná aplikácia neslúži na priame otváranie dverí, umožňuje však do systému zaviesť úplne nové, predtým neprístupné možnosti.

Na záver si spomenieme najnovšiu technológiu súčasnosti, ktorá sa aktívne implementuje v oblasti riadenia prístupu:

5. Bluetooth s nízkou spotrebou energie

Technológia BLE má množstvo charakteristík, ktoré ju robia veľmi zaujímavou, a to aj v oblasti riadenia prístupu:

1. Extrémne nízka spotreba energie - čo umožňuje použitie tejto technológie nielen v čítačkách s externým napájaním, ale aj v elektronických zámkoch a valcoch;
2. Šifrovanie údajov AES 128, vďaka ktorému je použitie technológií v systémoch kontroly prístupu skutočne bezpečné;
3. Nie je potrebné predbežné párovanie zariadení, ako v klasickej verzii Bluetooth;
4. Na rozdiel od NFC je BLE plne podporovaný v systémoch Android (od verzie 4.4) aj iOS.

Vznik tejto technológie je do istej miery spôsobený okrem iného sklamaním účastníkov trhu zo situácie s NFC. Vývojári aplikácií, unavení čakaním na okamih, kedy bude konečne možné bez problémov pristupovať k NFC v režime emulácie karty, upozornili na novú verziu protokolu Bluetooth 4.0 - ktorá obsahovala časť BLE.

Hotelové systémy sa stali jednou z prvých oblastí aplikácie ACS, v ktorej zákazníci prijali technológiu BLE s veľkým nadšením. Mnoho hotelových reťazcov, v čase, keď sa objavili prvé implementácie „kľúča hosťa v smartfóne“, začalo aktívne pracovať na vytváraní vlastných mobilných aplikácií propagujúcich hotelové služby. Bolo celkom logické pridať do tejto aplikácie ďalšiu záložku - ktorá umožní hosťovi nielen rezerváciu izby a zaplatenie pobytu v hoteli, ale aj otvorenie dverí.

Na očakávania používateľov rýchlo reagovali aj vývojári komerčných (t. J. Nie hotelových) systémov: používatelia považovali možnosť otvoriť dvere kancelárie zo svojho smartphonu nielen za pohodlnú, ale aj za módnu ...

Nejde však iba o módne trendy. Technológia BLE vám umožňuje rýchlo a efektívne spravovať prístupové práva používateľov - najmä vo vyššie spomenutých overovacích systémoch kontroly prístupu. Akékoľvek zmeny v prístupových právach je možné okamžite odoslať na telefón zamestnanca - bez obáv z toho, či sa teraz nachádza v budove alebo na opačnej strane zeme ...

Klasické identifikačné systémy riadenia prístupu tiež získali množstvo výhod. Jedným z nich je prechod na zabezpečené identifikátory (štandard BLE podľa definície implikuje schopnosť prenášať iba šifrované údaje). Okrem toho môže telefón uložiť niekoľko identifikátorov pre rôzne systémy naraz - t.j. byť kľúčom do kancelárie aj do bytu - a od vidieckeho domu. Online správa identít je ďalšou významnou výhodou.

Ako to už býva, technológia BLE má aj nevýhody.

Medzi ne patrí potreba udržiavať Bluetooth na smartfóne vždy zapnutom - a aplikácia zodpovedná za prístup je stále spustená (na rozdiel od NFC, ktoré dokáže pracovať na úrovni operačného systému samotného telefónu a môže zostať aktívne aj pri vypnutej obrazovke ). Ak chcete aktivovať mobilný kľúč, možno budete musieť stlačiť tlačidlo v rozhraní aplikácie - alebo vykonať špeciálny pohyb.

Ďalšou nuansou online správy mobilných kľúčov v smartfóne (možno by bolo nesprávne nazvať to čistou nevýhodou) sú náklady na cloudovú službu. Na implementáciu funkcie online správy kľúčov musí poskytovateľ služieb skutočne nasadiť špeciálnu infraštruktúru, ktorá sa postará o včasné a spoľahlivé dodanie údajov do mobilnej aplikácie - t.j. vytvorte a udržiavajte svoj vlastný cloud. Táto cloudová služba nebude pre používateľov dostupná zadarmo - taká je však cena komfortu.

A posledná vec: všetky magické schopnosti smartfónu sa končia nabitím jeho batérie ... Preto je vo väčšine systémov využívajúcich BLE možné paralelne používať známe prístupové karty.

Otázkou niekedy nie je iba vybitá batéria telefónu - ale aj psychologický faktor. V rovnakom hoteli napríklad nemôže nikto nútiť hosťa, aby si nainštaloval mobilnú aplikáciu - môže slobodne používať „bežnú“ kartu pre hostí.

Záver

Schválne som nešiel do džungle všetkých odtieňov technológií NFC a BLE - vzhľadom na novinku ich je určite veľa. Mojou úlohou bolo pokúsiť sa pomôcť čitateľom pri širšom pohľade na mobilné technológie v takej špecifickej oblasti, ako sú systémy riadenia prístupu. Ak odhliadneme od faktorov, ako sú „módne trendy“, je potrebné pripustiť, že tieto veľmi mobilné technológie sú veľmi vážnym krokom vo vývoji systémov riadenia prístupu, pretože môžu skutočne priniesť nové schopnosti a funkčnosť. Zdá sa mi, že medzi profesionálmi v Rusku tieto príležitosti ešte neboli docenené v ich skutočnej hodnote.