Более 20 лет в системах контроля доступа превалирующим типом идентификатора была бесконтактная RFID-карта. Современное вытеснение смартфонами всего и вся, похоже добралось до крайне консервативной отрасли СКУД.
Тем более, что преимущества смартфона в СКУД, по сравнению с пластиковыми картами, абсолютно уничтожительные. Под катом уничтожим карточные СКУД и еще кого нибудь.
Оглавление
Казнь карточных СКУД
Преимущества мобильного доступа
Что такое мобильный доступ?
Вендоры предлагающие решения для мобильного доступа на рынке России
Выдача идентификатора на смартфон
Выдача виртуального идентификатора
Стоимость виртуальных идентификаторов
Генерация идентификатора на основе данных смартфона
Стоимость идентификатора, генерируемого на основе данных телефона
Отзыв идентификатора
… Отзыв идентификатора со смартфона
… Отзыв идентификаторов из контроллера СКУД
Выдача гостевых идентификаторов
Передача идентификатора в контроллер СКУД
Что будет при смене смартфона?
Хранение данных
NFC или Bluetooth
Выводы
Казнь карточных СКУД
В академических работах такой раздел обычно называют обоснованием актуальности, но, так как Хабр это курилка, как я недавно прочитал, решил добавить немного красок в эту достаточно отраслевую историю. Тем более, раз уж преимущества смартфона уничтожительные, то буду уничтожать.
Для меня все началось в 2007 году, когда я впервые приехал в Китай. Мы с товарищем, почти как Баширов и Петров, решили мотануться на пару дней в Китай и оторваться там по полной, ну и заодно найти поставщика самых популярных в России в 2007 году, так называемых, толстых карт формата EM-marine (125 Кгц).
Проклятье российского рынка СКУД — толстая карта формата EM-marine.
Это была моя первая поездка, и кроме того, что не ту страну я считал страной третьего мира, что выяснилось в ту же минуту, как я сошел с трапа в аэропорту Гонконга, а на тот момент, это лучший аэропорт мира, также выяснилось, что в самом Китае, даже в то время, карты EM-marine практически не использовали, и уже тогда там преобладали карты стандарта Mifare и считыватели отпечатка пальцев (оценка лично моя, сугубо на глазок).
А теперь, первый главный вопрос: Как вы думаете, какие карты преобладают в России в 2018 году? Правильно, карты EM-marine.
Единственное, что хоть немного успокаивает то, что у «них» ситуация немногим лучше. Компания HID Global — один из крупнейших мировых производителей СКУД, примерно оценивает, что на данный момент 40% процентов глобального рынка СКУД — это карты HID Proximity (125 Кгц), которые в плане безопасности такая же шляпа, как EM-marine. На официальном сайте HID эти карты полноценно присутствуют, и в описании нет ни словечка о том, что эти карты могут быть скопированы.
Забавный в ковычках момент заключается в том, что карта Em-Marine, StandProx стоит 12 рублей, а самая простая карта формата HID Proximity, HID ProxCard II® — 200 рублей.
Сразу напрашивается второй главный вопрос: Обречен ли российский рынок на вечное использование бесконтактных карт? И если нет, то какие технологии идут им на смену?
И здесь я позволю себе высказать свое собственное мнение — в ближайшие несколько лет ландшафт рынка серьезно изменится, и ничто, и никто этого уже не изменит.
На смену карточным СКУД придут:
- Технологии мобильного доступа
- Биометрическая идентификация
О современном положении дел в области биометрической идентификации у нас на сайте есть огромный лонгридище. А вот о технологии мобильного доступа мы подробно поговорим в этой статье.
Первой компанией, предложившей мобильный доступ массовому потребителю, стала компания HID Global, входит в конгломерат ASSA ABLOY, оборот за 2016 год — $1,2 миллиарда. Входит в топ 50 крупнейших компаний в индустрии систем безопасности.
Скан из «white paper» HID Global
Давайте 2014 год возьмем за точку отсчета момента появления технологии на рынках.
Сейчас 2018, и на рынке России вы можете найти 10 производителей, предлагающих решения для мобильного доступа.
- Иностранные — 4
- Российские — 6
Кажется что мы опять всех переиграли, и все остальные страны мира нам завидуют. Но дьявол, как всегда, в деталях, давайте в них вглядимся.
И вот первая деталь — российские компании представили свои продукты лишь в 2018 году, анонсировали в 2017 на выставке технических средств безопасности Securika. Но реально в продажу рабочие устройства поступили все-таки в 2018.
Вторая деталь — по количеству предложения российские производители, как всегда выигрывают, но что там с качеством. Инсайд — все плохо, но надежда есть.
Чего ждали российские производители СКУД 4 года, особенно при понимании всей катастрофичности преимуществ мобильного доступа.
Преимущества мобильного доступа
Это дешевле, даже если виртуальные идентификаторы стоят денег, их нельзя потерять, сломать, их легче администрировать. А если виртуальные идентификаторы бесплатны — это катастрофически дешевле.
Это безопасней, создание дублей карт 125 Кгц, как HID Proximity, так EM-marine, процесс, который не составит труда даже для моей бабушки, моей бабушке, конечно, нет никакого интереса использовать «дыры» в вашей системе контроля доступа, но раз вы систему устанавливаете, то уже знаете, что интересующиеся есть.
К тому же, в отличие от бесконтактных карт, сами смартфоны поддерживают многофакторную аутентификацию, биометрическую идентификацию и прочие функции безопасности, которые и не снились бесконтактным картам.
Это проще администрировать. Когда идентификатор теряют, ломают, забывают дома, кто-то должен этот вопрос решить, и этот кто-то в зависимости от размеров предприятия может тратить на это достаточно значительное количество оплачиваемого времени.
Преимущество мобильного доступа в том, что смартфоны реже теряют, ломают и забывают дома.
Это эффективней, значительное снижение практики, когда сотрудники отмечают приход / уход друг за друга. В штатах, компании на этом теряют 373 миллиона долларов, по данным за 2017 год. Сколько у нас, никто не считает, возможно, широта русской души не позволяет, но судя по любви к мемам типа «эту страну не победить», думаю не меньше, чем в США.
Это экологичней, бесконтактные карты выполнены из пластика, который будет разлагаться сотни лет, а еще нужно учесть, что и производство пластика не самая экологически чистая технология. На взгляд ООН, одной этой причины достаточно, чтобы отказаться от использования пластиковых карт.
Это удобней. Доступ с помощью мобильного устройства может быть более быстрой и удобной процедурой. Например, при проезде на автотранспорте технология Bluetooth Smart с увеличенной дальностью действия позволяет открывать ворота или шлагбаумы при приближении автомобиля, при этом водителю не придется опускать стекло автомобиля и дотягиваться картой до считывателя.
Что такое мобильный доступ?
Доступ по смартфону подразумевает использование смартфона в качестве идентификатора.
Для этого нужен смартфон на базе iOS или Android с поддержкой NFC или BLE. Также, почти во всех случаях потребуется установить мобильное приложение, скачивается бесплатно в Apple Store или Google Play вне зависимости от вендора.
Доступ по смартфону может рассматриваться как полная замена бесконтактным RFID идентификаторам или параллельное использование с ними. Так как все считыватели кроме того, что могут считывать идентификатор со смартфона, могут считывать и обычные RFID идентификаторы.
Это может быть удобно в некоторых случаях, например: все постоянные сотрудники ходят по смартфону, а для оформления гостевых пропусков используются пластиковые карты. Ну и никто не запрещает привязать к одному человеку и смартфон, и карту, все-таки не будем забывать, что смартфон может иногда разряжаться.
Доступ по смартфону подразумевает две технологии, хотя бы одной из которых должны соответствовать считыватели, поддерживающие мобильный доступ — NFC и BLE.
- NFC (Near field communication) — технология близкой идентификации, поддерживающая мобильную технологию HCE (Host Card Emulation)
- BLE (Bluetooth Low Energy) — технология низкого энергопотребления Bluetooth.
Производители считывателей Parsec, Rusguard и PERCo, имеют в своем арсенале только NFC-модуль. Что, конечно, печально, так как сильно ограничивает возможности их использования.
Производители считывателей Nedap, HID Global, Suprema, ESMART, Salto, Sigur и ProxWay имеют полный перечень модулей в своих считывателях.
Кроме этого производители понимают что технологии мобильного доступа приходят не на пустой рынок, а на рынок уже заполненный текущими карточными СКУД. Поэтому все со всеми считывателями представленными ниже, можно использовать и классические бесконтактные смарт карты. Во-первых так будет проще организовать «переходный» период т.е. можно не менять все считыватели на мобильные разом, что может влететь в копейку, а делать это постепенно, оставив например большую часть исключительно на картах.
А во-вторых, всегда ведь найдется уникальный человек с Nokia 3310, ну или может кто то просто желает использовать карты, почему нет — мир разнообразен.
Итак, что еще можно использовать кроме смартфона:
- Бесконтактные смарт карты (в основном, это Mifare Classic, Mifare DESFire, Mifare Plus, iClass)
- Банковские карты (Mastercard, Visa, Мир)
- Смартфоны
В зависимости от конкретного вендора список идентификаторов будет меняться, но смарт карты поддерживают все.
Вендоры предлагающие решения для мобильного доступа на рынке России
1. Nedap
У Nedap очень удобно организована работа с гостевыми пропусками, для доступа гостя ему на E-mail отправляется одноразовый штрих или QR-код, который считан с экрана смартфона.
- Считыватель MACE Reader MM — цена 27 609 рублей
- Считыватель MACE Reader MM QR — цена 37 634 рубля
- Считыватель MACE Smart — цена 20 816 рублей
Мобильные приложение MACE App для Android и MACE App для iOS
2. Suprema
Считыватели Suprema выделяются уникальным сочетанием методов идентификации, сочетая в одном устройстве возможностей идентификации по смартфону, биометрической идентификации и идентификации по бесконтактным картам. Из биометрии Suprema поддерживает технологии отпечатков пальцев, и распознавания лиц.
- Уличные биометрические терминалы BioLite N2 — цена 50 199 рублей
- Биометрические терминалы СКУД BioStation A2 — цена 95 970 рублей
- Терминалы СКУД и УРВ BioStation L2 — цена 54 629 рублей
- Биометрические считыватели-контроллеры BioEntry P2 — цена 35 241 рубля
- Считыватели отпечатков пальцев BioEntry W2 — цена 47 985 рублей
- Бюджетный биометрический считыватель BioEntry R2 — цена 30 200 рублей
- Биометрические терминалы FaceStation 2 — цена 82 230 рублей
- Биометрические терминалы BioStation 2 — цена 76 214 рубля
- Считыватели RFID-карт Xpass D2 — цена 11 811 рублей
- Считыватели смарт-карт Xpass — цена 19 932 рубля
Мобильное приложение на Android BioStar 2 Mobile и BioStar 2 Mobile для iOS.
3. Parsec
- Считыватель смарт-карт PNR-P26 — цена 13 720 рублей
- Считыватель смарт-карт PNR-P19 — цена 12 250 рублей
- Считыватель смарт-карт PNR-P15 — цена 15 190 рублей
- OEM считыватель смарт-карт PNR-P03E — цена 9 800 рублей
- Считыватель банковских карт PNR-P19.B — цена 14 700 рублей
- Мультиформатный считыватель PNR-X19.B — цена 16 856 рублей
Мобильное приложение на Android — Parsec Card Emulator
4. Rusgard
- Мультиформатный считыватель RDR-202-Multi-Key — цена 18 000 рублей
- Настольный считыватель карт Z-2 USB-MF-RG — цена 6 600 рублей
Мобильное приложение на Android — RusGuard Key
5. HID
Решение от компании HID Global позволяет смартфону взаимодействовать со считывателями iCLASS SE и multiCLASS SE в ближнем режиме «Tap» (прикосновение) или на расстоянии в режиме «Twist and Go» (поворот смартфона). Технология «Twist and Go» позволяет разблокировать преграждающие устройства только после поворота смартфона пользователем на 90 градусов, что позволяет исключить случайное открытие при использовании Bluetooth.
Активная обратная связь в виде вибрации и звуковых сигналов при открывании дверей повышает удобство для пользователя.
- Считыватель смарт-карт iClass SE R10 — цена 8 281 рубль
- Считыватель смарт-карт iClass SE R15 — цена 16 241 рубль
- Считыватель смарт-карт iClass SE R40 — цена 16 241 рубль
- Считыватель смарт-карт iClass SE R90 — цена 46 951 рубль
- Считыватель смарт-карт iClass SE RK40 — цена 29 706 рублей
- Считыватель смарт-карт multiClass SE RP10 — цена 10 807 рублей
- Считыватель смарт-карт multiClass SE RP15 — цена 18 721 рубль
- Считыватель смарт-карт multiClass SE RP40 — цена 18 721 рубль
- Считыватель смарт-карт multiClass SE RPK40 — цена 32 186 рублей
К ценам каждого считывателя HID надо ещё прибавить $75 за Bluetooth модуль, он поставляется отдельно.
Мобильные приложения HID Mobile Access для Android и HID Mobile Access для iOS
Приложение позволяет получить на смартфон карту доступа через портал администратора. После чего пользователь может использовать телефон в качестве идентификатора доступа. Приложение BLE Config App позволяет с помощью телефона изменять конфигурацию считывателей, обновлять прошивки, получать и устанавливать конфигурацию, управлять шаблонами.
6. ESMART
- Считыватель ESMART® Reader NEO — цена 11 000 рублей
- Считыватель ESMART® Reader STONE — цена 12 000 рублей
- Считыватель ESMART® Reader OEM — цена 9 000 рублей
Мобильное приложение на Android — ESMART® Доступ
Мобильное приложение на iOS — ESMART® Доступ
Мобильное приложение ESMART® Конфигуратор доступно на iOS и на Android.
ESMART выделяется богатыми возможности для конфигурирования:
Типы считываемых идентификаторов:
- Чтение UID
- Работа с памятью Mifare ID, Classic, Plus в SL1
- Работа с памятью Mifare Plus в режиме SL3
- Физические и виртуальные идентификаторы ESMART® Доступ
Для всех карт Mifare можно задать количество данных, смещение, номер считываемого блока, а также ключ авторизации на сектор (Crypto1 или AES128)
ESMART® Доступ — это технология защищенного хранения и передачи физических и виртуальных идентификаторов, с безопасностью банковского уровня.
Физические карты построены на чипе JCOP (Java) и используют апплет ESMART-Доступ.
Апплет — это небольшое приложение, которое позволяет расширить функционал обычного идентификатора, подверженного копированию, до защищенного от копирования идентификатора.
В технологии ESMART® Доступ используются следующие степени защиты:
- шифрование AES-128
- диверсификация ключей
- проверка CMAC-подписи данных
- защита от Replay-атак
Формат выходного интерфейса — Wiegand. Можно задать произвольное количество байт данных, использованиеотключение битов четности, а также последовательность вывода байт.
Возможна индивидуальная настройка звуковой и световой индикации, с возможностью выбора цвета или порядка переливающихся между собой цветов.
7. ProxWay
- Считыватели PW-Reader BLE — цены от 3549 рублей
Мобильное приложение PW Mobil ID для Android и PW Mobile ID для iOS
Возможности:
- Работа по NFC и BLE
- Хранение до 3-х идентификаторов одновременно
- Интуитивно понятный интерфейс: 2 кнопки (Передать идентификатор на считыватель — кнопка “открыть” и настройка “шестерёнка”)
- Запрос мобильного идентификатора непосредственно в приложении — отправка запроса на почту
- Настройка включения / отключение передачи идентификатора в считыватель по включению экрана смартфона
- Получение мобильного идентификатора по приглашению администратора.
- Конфигуратор только для Android — ProxWay Mobile Config
8. Salto
У SALTO со смартфонами поддерхивает работу серия XS4 2.0.
- SALTO XS4 2.0 — цены от 287 Евро
Мобильное приложение JustIN Mobile BLE (только с контроллерами Salto)
JustIN Mobile использует технологию Bluetooth Low Energy (BLE) для безопасной передачи данных между смартфоном и конечными устройствами. Зашифрованный ключ, созданный в программном обеспечении управления системой доступа SALTO — ProAccess SPACE, отправляется на смартфон пользователя «По воздуху» — Over the Air — OTA.
Смартфон с приложением JustIN Mobile и прошедший процедуру регистрации и верификации пользователя, получает и расшифровывает мобильный ключ, и после этого пользователю достаточно просто коснуться иконки на экране приложения в смартфоне, чтобы открыть дверь.
9. PERCo
Оборудование PERCo, поддерживающее работу со смартфонами:
- Считыватель MR07.1 — цена 7 723 рублей
- Контрольный считыватель MR08 — цена 9 941 рублей
- Электронная проходная KT02.7M — цена 105 304 рубля
- Электронная проходная KT05.7M (MA) — цена 162 796 рублей
- Электронная проходная KTC01.7M (MA) — цена 11 910 рублей
Работа со смартфонами в качестве идентификаторов поддерживается в программном обеспечении для СКУД — PERCo-Web и PERCo-S-20.
На смартфон с ОС Android должно быть установлено бесплатное приложение PERCo.Доступ. В качестве идентификатора для смартфонов с ОС Android используют уникальный идентификатор IMSI – индивидуальный номер абонента, ассоциированный с SIM-картой смартфона.
В смартфонах Apple (ОС iOS) в качестве идентификатора используется уникальный Token, привязанный к одной из банковских карт, эмулированных на смартфоне. Перед использованием в СКУД на смартфоне необходимо активировать именно эту банковскую карту. Уникальный Token не является номером банковской карты. Для смартфонов Apple установка приложения PERCo.Доступ не требуется.
10. Sigur
- Считыватель Sigur MR1 BLE — цена 15 000 рублей
Компания Sigur также как и большинство российских разработчиков, выкатили свой считыватель на Securika еще в 2017, на данный момент считыватель Sigur MR1 BLE доступен для заказа, а мобильные приложения доступны для скачивания.
Кроме смартфонов, считыватель работает с бесконтактными картами Mifare, серий — Classic, DESFire, Plus — в том числе в режиме SL3.
Также как идентификаторы можно использовать обычные банковские карты (Mastercard, Visa, МИР) с поддержкой бесконтактных платежей.
Sigur выделяется бесплатными мобильными идентификаторами, и тем что сами идентификаторы автоматически при выдаче сразу заносятся в базу данных СКУД и оттуда попадают в контроллеры. Мобильные приложения Sigur Доступ для Android Sigur Доступ для iOS.
Приложение для конфигурирования считывателей Sigur Настройки только для Android.
Выдача идентификатора на смартфон
Для того, чтобы у вас появилась возможность использовать смартфон в качестве пропуска, на смартфоне должен быть сгенерирован или выдан уникальный идентификатор, именно он будет передаваться со смартфона на считыватель, а со считывателя в контроллер, и контроллер уже в зависимости он настроек доступа будет либо предоставлять доступ, либо отказывать в нем.
Выдача виртуального идентификатора
В данном случае генерация виртуального идентификатора происходит в базе данных производителя. Далее, уже сгенерированный идентификатор выдается пользователю. Смысл его использования в том, что все идентификаторы хранятся в базе данных производителя и не могут быть выданы дважды. Т.е виртуальный идентификатор нельзя передать, он может быть активирован лишь единожды, на одном конкретном смартфоне, в одном конкретном мобильном приложении. Кроме этого, производитель контролирует уникальность выдаваемых идентификаторов, для того, чтобы избежать выдачи одного и того же идентификатора разным пользователям.
Одним из преимуществ использования виртуальных идентификаторов является то, что идентификатор (числовой код идентификатора) пользователь в приложении посмотреть не может, а значит, идентификатор нельзя скопировать или передать.
Перехватить идентификатор при передаче от смартфона к считывателю тоже не получится, т.к. он передается в зашифрованном виде.
В зависимости от вендора, выдача производится немного различными способами:
- Компания Salto использует для передачи доступа в смартфон технологию Over the Air (OTA), которая позволяет безопасно передавать виртуальный идентификатор на смартфон пользователя в зашифрованном виде.
- В иных случаях передача идентификаторов происходит непосредственно пользователю через администратора СКУД. Таким образом на данный момент работает бренд ESMART.
- Nedap использует мобильную верификацию и сетевую передачу идентификаторов в смартфон, а также реализует выдачу бесплатного идентификатора Mace ID при регистрации нового пользователя.
- Компания HID Global в арсенале своего приложения HID Mobile Access имеет ПО администратора. При получении администратором виртуальных идентификаторов от производителя, они назначаются на пользователей и рассылаются по сети по смартфонам пользователей.
В данном случае происходит выдача готового идентификатора пользователю, который следует только активировать с помощью уникального кода активации. Приложение связывается с сервером и после сравнения подтверждает то, что данный код активации свободен, после чего идентификатор передается в приложение.
Стоимость виртуальных идентификаторов
База данных виртуальных идентификаторов ведется на серверах производителя — это, видимо, одна из причин, по которым производителями берется плата за выдачу идентификатора.
ESMART – Безопасный виртуальный идентификатор ESMART® Доступ:
- 100 рублей (Бессрочный)
- 60 рублей (7 суток)
- 40 рублей (1 Сутки)
ProxWay
- 65 рублей (Бессрочный)
Nedap
- Бесплатный Mace ID при регистрации
- 1.1 евро/год (можно выдавать неограниченное число раз, если один человек уволился, его идентификатор отзывается удалённо и выдается другому человеку. Также есть система портала администратора, предоставляемая производителем за 399 евро в год. Выдача идентификатора производится по принципу создания личного кабинета пользователя. Это значит, что пользователь может увидеть свой идентификатор с любого устройства, с которого залогинится в свой личный кабинет.
HID
Цены установлены до конца января 2019 года.
- Бессрочный 9 долларов за шт.
С февраля 2019 года:
- Приблизительно 5 долларов в год — один идентификатор на 5 устройств по принципу лицензии (по примеру антивирусов).
- Облачный портал администратора бесплатный и как у Nedap предоставляется производителем.
Suprema
Сервер выдачи идентификаторов пользователям создается администратором на месте и содержится им же. Существует несколько типов пакетов:
- до 250
- от 250 до 500
- от 500 до 1000
- от 1000 и больше.
Средняя цена, уточняемая производителем — 440 долларов на 100 человек бессрочно.
Suprema находится этапе становления своих мобильных решений, поэтому периодически происходит изменения прайса.
Salto
Плата берется за обслуживание облака по 2.1 Евро в год на одного пользователя.
Sigur
Предлагает бесплатные бессрочные мобильные идентификаторы, генерируемые на основе данных смартфона и программного обеспечения Sigur.
Генерация идентификатора на основе данных смартфона
У компании Parsec и RusGuard используется метод генерации виртуального идентификатора на основании уникального IMEI смартфона. Происходит это автоматически при установке соответствующего мобильного приложения. PERCo для этих целей использует IMSI, соответственно без сим-карты или с неработающей пройти идентификацию не получится.
Далее, идентификатор должен быть вручную или с помощью считывателя занесен в базу данных программного обеспечения СКУД. Далее, он попадает в контроллер.
К недостаткам генерации идентификатора на основе данных телефона можно отнести легкость подделки идентификатора. IMEI подделать достаточно просто даже для неопытного юзера.
IMSI подделать немного сложнее, потребуется так называемая мультисим-карта. Также в данном случае сим-карту можно просто передать, вставить в другой телефон и пройти идентификацию.
И конечно, не стоит забывать про разные технические приспособления, благодаря которым можно узнать IMSI скрытно от пользователя.
Ну, и самый печальный факт, ваши IMSI и IMEI, естественно, известны мобильным операторам, а значит и всем правоохранительным органам всея Руси. Примеров искренней любви между российскими компаниями и правоохранительными органами немало.
Хотите ли вы выдать ключ от всех дверей в вашей компании нашим правоохранителям? Вопрос, над которым как минимум, стоит поразмыслить, прежде чем делать выбор.
Стоимость идентификатора, генерируемого на основе данных телефона
Так в данном случае производитель не несет никаких затрат на поддержание базы данных идентификаторов, поэтому получение идентификаторов бесплатно.
Но нужно осознавать, что система контроля доступа, с идентификаторами, генерируемыми на основе данных телефона — это дыра в безопасности размером с амбарные ворота. Вопрос о корректности производства продуктов с такими дырами, наверное, тема для отдельной статьи, ведь мы все-таки системами безопасности занимаемся.
Отзыв идентификатора
Отозвать идентификатор со смартфона можно двумя способами:
- Отзыв производится в ПО СКУД контроллера, после чего пользователь уже не имеет возможности пройти на объект
- Отзыв онлайн со смартфона пользователя, через ПО администратора СКУД
Отзыв идентификатора со смартфона
Если идентификаторы хранятся в облачном СКУД-интерфейсе, и у администратора есть соответствующее ПО, то возможен отзыв идентификатора удаленно. Данная технология реализована на базе приложения HID Mobile Access.
Подобную технологию также используют бренды HID, Nedap и Suprema.
В иных случаях удаление идентификатора со смартфона производится посредством удаления идентификатора в приложении или удаления самого приложения со смартфона.
Отзыв идентификаторов из контроллера СКУД
Отзыв идентификатора из контроллера СКУД производится вручную с помощью функции “Уволить сотрудника” в программном обеспечении СКУД контроллера. Действует на всех контроллерах.
Rusguard имеет в своем арсенале модуль «Администратор» в мобильном приложении, что позволяет ему среди прочего блокировать и удалять сотрудников из системы удаленно
Выдача гостевых идентификаторов
Преимущества мобильного доступа для выдачи гостевых пропусков заключаются в том, что для гостей или сотрудников работающих удалённо, нет необходимости в обязательном посещении «бюро пропусков» для оформления гостевого пропуска. Можно его выслать заранее, например, на E-mail.
Выдача гостевых идентификаторов производится по разному в зависимости от вендора:
- Выдача идентификаторов на определённое время (ESMART)
- Выдача одноразовых идентификаторов (HID, Suprema)
- Выдача QR-кода (Nedap), QR-код присылается на Е-mail, считывается с экрана телефона Мне этот вариант представляется особенно удобным т.к. не требует установки приложения на смартфон для прохождения идентификации, но есть и минус — QR-код можно легко передать.
- Выдача бессрочного идентификатора с последующим удалением его из системы СКУД вручную (все остальные), по сути ничем не отличается от гостевых бесконтактных карт которые выдаются в классических СКУД
Передача идентификатора в контроллер СКУД
Администратор СКУД может получить коды активации от производителя разными путями:
- По электронной почте, в виде файла формата .xlsx с паролем. Так происходит у ESMART и ProxWay.
- Имеется личный кабинет Администратора, предоставляемый производителем за отдельную плату, как у Nedap и Salto, или бесплатный личный кабинет администратора как у HID.
Мониторинг облака производится через выделенный производителем личный кабинет администратора. В нём содержатся данные обо всех выданных идентификаторах с возможностью их отзыва и выдачи удаленно.
- В остальных случаях сервер создается и мониторится самим Администратором СКУД как у Suprema, Parsec, RusGuard и Sigur.
Что будет при смене смартфона?
У любого вендора, при смене или утере смартфона, идентификатор теряется сродни утере или замене физической карты, следовательно потребуется новый виртуальный идентификатор для нового смартфона, а в случае генерации на основе данных смартфона, соответственно, будет сгенерирован новый идентификатор.
За счёт того, что приложение в режиме online проверяет все выданные ранее идентификаторы, выдача одного и того же идентификатора повторно не представляется возможной — приложение выдаст ошибку аутентификации.
На приложение любого производителя считывателей действует правило уникальности идентификаторов, вследствие чего повторение идентификатора, не должно быть, возможно, с точки зрения безопасности системы.
Хранение данных
Вопрос с персональными данными — тема горячая, поэтому отдельно остановимся на том, что и где хранится.
Только идентификатор: Хранится в двух местах (в данном случае идентификатор — это всего лишь уникальное длинное число):
- В базе данных производителя считывателя, она может быть с браузерным интерфейсом для доступа клиентов или программным, или быть базой данных локального хранения, недоступной извне. Это пункт только для виртуальных идентификаторов, идентификаторы, сгенерированные на основе данных смартфона, не хранятся в общей базе данных производителя.
- В приложении на телефоне пользователя
- В памяти контроллера СКУД
Идентификатор и ФИО держателя хранятся:
- В базе данных программного обеспечения, взаимодействующего с контроллерами СКУД. Программное обеспечение устанавливается на компьютер, находящийся в одной сети с контроллером.
NFC или Bluetooth
Для передачи идентификатора от смартфона к считывателю, используются интерфейсы связи NFC или Bluetooth. Разберем поподробней в чем разница, и какие могут быть плюсы и минусы в контексте целей СКУД.
NFC — технология ближней идентификации. Преимуществом является меньшее потребление энергии в сравнении с Bluetooth, но при этом NFC проигрывает технологии Bluetooth в дальности, NFC — дальность до 7 см, Bluetooth — дальность до 20 метров, неприхотливости к погодным условиям и скорости передачи данных.
Но большая дальность действия не всегда достоинство. NFC ввиду своей малой дальности считывания исключает возникновение проблем при передаче идентификатора, в то время как передачи по Bluetooth можно столкнуться с помехами и сигналами сторонних устройств, использующих эту радиочастоту.
Важная особенность использования технологии NFC состоит и в том, что модуль NFС недоступен на устройствах iOS, в отличии от Bluetooth которая доступна практически для всех мобильных устройств и является более универсальной.
Не нужно забывать что, специфика использования Bluetooth еще и в том, что он должен быть постоянно включен на смартфоне. Часто возникает опасение, что это будет быстро разряжать телефон. Использование технологии Bluetooth четвертого поколения, или BLE (Bluetooth Low Energy), позволяет не жертвовать зарядом телефона для использования систем мобильного доступа, поскольку передатчик включается лишь для отправки данных.
Кроме того, спецификой использования Bluetooth будет то, что если в зоне идентификации будет несколько считывателей то все они считают идентификатор и разблокируют преграждающие устройства, если иного не будет запрограммировано в контроллере СКУД, а всего скорее не будет, т.к. сложные сценарии работы поддерживают далеко не все СКУД.
Ну представьте себе ситуацию: идете вы по коридору а все двери на вашем пути отрываются, кроме того, что это смахивает на хорор, это, конечно, полностью противоречит целям СКУД. Большинство производителей позволяют регулировать дальность срабатывания для каждого конкретного считывателя, что будет хорошим решением, т.к. для двери это может быть одно, небольшое расстояние, а для шлагбаума наоборот и максимальные 20 метров — вполне рабочая конфигурация.
Выводы
Системы контроля доступа, которые мы знаем, уже мертвы. Но индустрия, похоже, еще этого не осознала. Мобильные идентификаторы станут одним из ключевых драйверов сдвига парадигмы для контроля доступа в мире, да что там в мире, в России.
Мобильные устройства уже заменили множество повседневных предметов в нашей жизни. Причем замена происходит с ошеломляющей скоростью. Еще полгода назад я не использовал телефон для покупок, а сегодня я стараюсь избегать мест, где невозможно оплатить покупку с помощью смартфона, и у меня получается. Сегодня примерно 99,9% личных покупок я оплачиваю со смартфона. Прогресс с 0 до 99,9% за полгода впечатлил даже меня, когда я это осознал.
Приход мобильных технологий в отрасль системы безопасности произведет эффект разорвавшейся бомбы. И похоже, многих выкинет с рынка этой взрывной волной.
HID, Suprema, и Nedap — традиционно представили отличные, и не имеющие аналогов решения, традиционно за много денег.
Стратегия, которую выбирают российские производители СКУД, просматривается уже сейчас. Из российских брендов только ESMART и ProxWay представили решения сравнимые по технической реализации с иностранными вендорами. И есть производители СКУД, в том числе занимающие приличную долю на рынке, которые не представили вообще никаких решений для мобильного доступа, и соответственно, не упомянутых в данной статье.
И что самое интересное, ни ESMART, ни ProxWay не являются лидерами рынка СКУД. Я бы даже сказал это новички.
И мобильные идентификаторы и биометрия — это всего лишь начало. Еще одна тенденция, которая может оказать заметное влияние на Российский рынок — это выход на рынок СКУД производителей видеонаблюдения. HikVision представил широченную и достаточно качественную линейку СКУД.
А если вспомнить, а я об этом вспоминаю каждый раз, когда кто-то произносит словосочетание «загадочная русская душа», что один из самых отвратительных контроллеров для СКУД — Болид С-2000-2, является также и самым популярным контроллером просто за счет популярности болидовских пожарно-охранных систем. То получается, что видеонаблюдение может стать таким же паровозом для СКУД от производителей видеонаблюдения.
Еще одна значимая особенность бесконтактных карт состоит в том, что за свою более чем 30 летнюю историю они так и не вышли за рамки локального решения для контроля доступа, используемого, в-основном, в компаниях. Физические лица со времен древнего Рима и по настоящее время используют металлические ключи.
Использование смартфона вполне может быть решением и для розничного рынка. Банально, но я как фанат Airbnb просто задолбался согласовывать время, когда мне могут передать ключи от снятой мною квартиры. Насколько было бы проще, если бы я мог поставить приложение на смартфон и спокойно открывать дверь в течение всего срока аренды. В гостиницах аналогичные решения могут быть удобней существующих карточных.
Это, так или иначе, другие продукты, но технологии те же и, как на рынке видеонаблюдения, есть компании, которые предлагают решения для разных рынков под разными брендами. Так это может случиться и в СКУД.
Похоже, что многие лидеры российского рынка СКУД инстинктивно ищут спасения от будущего в прошлом. Цепляются за старый опыт, пытаясь извлечь из него то, чего в нем никогда не было и не могло быть, так как российский рынок СКУД никогда еще не стоял перед лицом таких изменений. Наверное, какое-то время такая стратегия будет работать.
Но многие — это не значит все, пара российских компаний ESMART и ProxWay представили качественные продукты на одном уровне с иностранными аналогами. Интересным подходом и бесшовной интеграцией со своей СКУД выделяется Sigur.
Все это дает нам неплохую надежду что скоро о картах EM-marine смогут вспомнить лишь старожилы, наряду с перфорированными картами, картами со штрих кодом и картами с магнитной полосой.
Еще один момент, о котором стоит упомянуть: устройства идентификации, которые мы подробно рассмотрели этой статье, лишь один из компонентов системы контроля и управления доступом, и чтобы ваша система идеально работала (а на меньшее мы несогласны) не меньше внимания стоит уделить выбору исполнительных устройств, контроллеров и программного обеспечения. И конечно, стоит обратить внимание, что интеграционные возможности у современных СКУД огромны — с охранно-пожарными системами, с системами видеонаблюдения, с доступом к компьютеру, с лифтовыми системами и много еще с чем. Так что, не забудьте прежде чем делать выбор почитать наш очередной лонгрид по выбору СКУД.
Только зарегистрированные пользователи могут участвовать в опросе. Войдите, пожалуйста.
Какую технологию физического доступа выберете вы?
65.12%
Доступ по смартфону
84
Проголосовали 129 пользователей.
Воздержались 27 пользователей.
Современная технология бесконтактных соединений имеет ограниченный радиус действия, составляющий не более десяти сантиметров. Процесс происходят на частоте в 13.56 МГц. Считывания информации выполняется автоматически, если пара гаджетов оказалась в зоне действия связи. Устройство НФС не только передает сведения, но и считывает метки, используется, как эмулятор пластиковых карточек, выполняет идентификацию пользователя, позволяя применять мобильное устройство вместо пропускной карты. Предлагаем разобраться, как добавить пропуск в телефон через NFC.
Содержание
- Суть работы
- Преимущества применения НФС в СКУД
- Безопасность
- Как интегрировать пропуск в телефон?
- Заключение
Суть работы
Мобильный телефон заменяет пропускную карточку. Приложив смартфон к считывающему элементу, вы предоставляете системе возможность распознать идентификатор, свериться с базой данных и разблокировать электронный замок в случае разрешения доступа.
Для стабильной работы потребуются:
- мобильный гаджет на операционной системе Андроид либо iOS;
- установка мобильного приложения;
- модуль НФС на телефоне;
- система СКУД.
Преимущества применения НФС в СКУД
В этой системе возможно применение любого устройства с НФС в качестве:
- идентификатора – сотрудник, имеющий смартфон, применяет его вместо карточки доступа;
- считывающего устройства – через смартфон возможна организация контроля за доступом.
Преимуществами при пользовании НФС в СКУД являются:
- создание эффективной системы безопасности;
- организация мобильной системы контроля;
- создание мобильного контрольно-пропускного пункта на любом объекте;
- ограничение доступа в конкретное место;
- экономия денежных средств, необходимых для приобретения пропускных карт, установки соответствующего оборудования.
Мобильный телефон с NFC может использоваться, как пропуск на работу, в нескольких контролирующих системах одновременно.
Отметим, что NFC, как эмулятор пропуска, использовать удобно. Например, при плановой смене системы паролей присутствие работника с его мобильным устройством необязательно, что очень важно при срочном принятии соответствующих мер, направленных на обеспечение безопасности.
Для сотрудника организации такой вариант пропускной системы удобен тем, что в случае потери или отказа бесконтактной карты проблемы не возникнут – смартфон продублирует пропуск.
Безопасность
Ее требуемый уровень обеспечивается психологическим фактором: сотрудник уделяет своему мобильному телефону достаточно внимания, риск его потери значительно ниже по отношению к пропускной карточке.
Помимо этого, в процессе связи мобильные устройства, интегрированные в систему контроля и управления движением, располагаются рядом. Это минимизирует вероятность перехвата информации злоумышленниками, как это возможно в процессе использования Блютуз.
Появляется возможность для применения многофакторной аутентификации, значительно усиливающая безопасность.
Чтобы повысить эффективность, в общую систему СКУД разрешается подключать прочие элементы контроля, одним из примеров которых являются видеокамеры.
Как интегрировать пропуск в телефон?
Единственным способом, как скопировать пропуск в смартфон с чипом НФС, считается перестановка микрочипа из карты в телефон вручную. В этом случае адаптер начнет функционировать при любых условиях.
Записать его, как платежную карточку, не получится, потому что чип пропускной карточки функционирует на другой частоте, составляющей 125 КГц, и для дополнительной защиты имеет специальную кодировку.
Итак, как привязать пропуск к телефону с NFC? Алгоритм действий выглядит следующим образом:
- в первую очередь из пропуска извлекается чип, запрограммированный на считывание информации с турникета;
- используя ацетон или расслаивающее пластик средство, размягчаем пропуск;
- для этого кладем пропуск в подходящую емкость, заливаем средством, покрыв пластик. Через три – четыре часа карта деформируется;
- аккуратно удаляем пластик, освобождая от него микросхему. В действиях соблюдайте осторожность и точность;
- для дополнительной надежности укрепляем соединение катушки и микрочипа скотчем;
- внедряем самодельную конструкцию в мобильный телефон, приклеив микрочип к аккумуляторной батарее или внутренней поверхности задней панели;
- собираем смартфон, осматриваем корпус, чтобы удостовериться, что внешность устройства не изменилась.
Перед началом работы потребитель должен твердо уяснить, что предстоит действовать осторожно – провода тонкие, повреждаются легко.
Заключение
Теперь вы знаете, как самостоятельно эмулировать пропуск на мобильном телефоне с NFC. Проверить качество работы можно только при посещении рабочего места.
( 222 оценки, среднее 1.25 из 5 )
Технология NFC позволяет использовать смартфон как средство для бесконтактных платежей. Пользователям известно, что к телефону можно привязать банковскую карту и оплачивать ей всё – от покупок в онлайн и оффлайн-магазинах до оплаты проезда в метро или автобусе. Отсюда всплывает вопрос – можно ли добавить пропуск в телефон через NFC. Ведь пропуск на работу, в другие места, работает по тому же принципу, что и бесконтактная оплата. Использование пропуска в смартфоне сэкономит время и уберёт ненужный процесс поиска пропуска в карманах, доставания его из кошелька.
Принципы работы
Смартфон может использоваться как замена значку, который используется для открытия. После того, как произведётся привязка пропуска к телефону, можно прикладывать к считывателю и открывать проходы. Во время прикладывания информация, встроенная в чип, эмуляцию, проверяется в базе и, если данные правильные – позволяет человеку пройти. Если же данные чипа неверные – проход останется заблокированным. Для того, чтобы работало, нужно следующее оборудование:
- Смартфон. Операционная система не имеет значения. Для использования подойдёт как телефон на базе Android ОС, так и IOS;
- NFC модуль. Это может быть встроенный разработчиком модуль или установленный пользователем вручную;
- Система ACS.
Вышеперечисленное оборудование – не единственное, что потребуется для корректной работы. Помимо этого, потребуется установка мобильного приложения, доступного в AppStore или Play Store, в зависимости от операционной системы.
Преимущества использования
При использовании ACS, появляется возможность использовать NFC-устройство в качестве персональной карты или считывателя. Есть преимуществ, среди них:
- Высокая безопасность. Данные сотрудников защищены, а взлом или проход в учреждение не станет проще для злоумышленников;
- Возможность мобильного управления установленной системой;
- Установка пропускающих пунктов на любой удобной для предприятия точке;
- Возможность управлять доступом как к определённой точке, так и ко всем сразу;
- Для установки и обеспечения потребуется меньше средств – это поможет сэкономить средства.
NFC в качестве эмулятора пропуска удобен не только для компании, но и для работников, которые в неё проходят. Смартфон используется в качестве пропуска в нескольких системах. Также он удобнее пропуска по причине смены паролей в системе без присутствия работника, у которого находится смартфон с пропуском. Это полезно в непредсказуемых ситуациях и позволяет не замедлять работу.
Также работникам станет полезно, что потеря карты не сделает ему ничего плохого. Будет достаточно один раз записать пропуск на телефон NFC, и смартфон самостоятельно проделает всю работу по копированию карты.
Подводные камни
У того, чтобы привязать пропуск к телефону NFC, активные пользователи минусов не замечали. Проблема заключается в том, что для того, чтобы скопировать карту, понадобится заменить чип внутри устройства. Это связано с тем, что модуль NFC работает на другой частоте – 13.56 МГц, а пропуск – на 125 КГц. Поэтому необходимо проделывать кропотливую работу по замене. Однако, если выполнять шаги аккуратно, любой пользователь справится с этой проблемой.
В остальном – у тех, кто использует смартфоны с NFC для замены пропуска – жалоб не возникает. Использование в разы удобнее, чем карточкой, которую легче потерять или забыть дома, чем мобильное устройство, используемое пользователями каждый день.
Безопасность
Такая система – не менее безопасная, чем простая система пропусков. В первую очередь по той причине, что кошелёк, в котором находится карта-пропуск, может быть утерян или украден, как и сама карта – случайно выпасть из кармана верхней одежды. В лучшем случае – человек может забыть пропуск дома. Но в случае со смартфоном – пользователи хранят его лучше из-за того, сколько информации он в себе хранит, в том числе – пропуск.
Мошенникам сложнее перехватить данные, поскольку все устройства находятся недалеко друг от друга. В отличие от Bluetooth-систем – использование этой более защищено от внезапных взломов, вторжений, кражи информации.
Для устройства возможно подключать более безопасные методы защиты. Среди них – многофакторная аутентификация. Она позволяет пользователям избежать простых взломов и кражи информации. Если система до сих пор кажется небезопасной – есть вариант подключения прочих элементов для управления, в том числе – камеры видеонаблюдения.
Как интегрировать пропуск на работу в телефон
Для подключения пропуска к смартфону есть один вариант – взять чип из карточки пропуска и вставить его в смартфон. Так, телефон с NFC будет возможно использовать в качестве пропуска в систему – со всеми данными работника.
Встроенный в смартфон NFC модуль работает с другой частотой – 13.56 МГц. Это говорит о том, что придётся выбирать между бесконтактной оплатой, возможностью расплачиваться банковскими картами или пропуском. Если заменить чипы – NFC будет доступен только в качестве пропускной карточки на место работы, учёбы.
После принятия решения о замене чипа, нужно действовать. Шаги для интеграции пропуска:
- Чип вынимается из специальной карточки. Для этого понадобится ацетон – карточка помещается в ёмкость, наполненную им. Накрыть пластиком, подождать 4 часа, пока карта не потеряет свою форму. Снять пластик, изъять катушку и микрочип;
- Изъятую катушку залепить с двух сторон скотчем или клейкой лентой, чтобы не повредить провод;
- Прикрепить чип в удобное место – под аккумулятор или на заднюю крышку;
- Если чип встраивался внутрь – собрать смартфон, проверить чип на дееспособность.
После этих шагов смартфон будет действовать как пропуск – достаточно приложить его к считывателю. Все шаги должны выполняться аккуратно, чтобы не повредить чип.
Так, технологии дошли до того, что смартфон можно использовать даже для таких целей, как пропуск на работу или любое заведение, поддерживающее такую систему. Метод установки несложный, требует времени, но главное – соблюдать шаги осторожно. После этого пропуск станет работать на считывателе, как работал в виде карты.
Современная технология бесконтактных соединений имеет ограниченный радиус действия, составляющий не более десяти сантиметров. Процесс происходят на частоте в 13.56 МГц. Считывания информации выполняется автоматически, если пара гаджетов оказалась в зоне действия связи. Устройство НФС не только передает сведения, но и считывает метки, используется, как эмулятор пластиковых карточек, выполняет идентификацию пользователя, позволяя применять мобильное устройство вместо пропускной карты. Предлагаем разобраться, как добавить пропуск в телефон через NFC.
Суть работы
Мобильный телефон заменяет пропускную карточку. Приложив смартфон к считывающему элементу, вы предоставляете системе возможность распознать идентификатор, свериться с базой данных и разблокировать электронный замок в случае разрешения доступа.
Для стабильной работы потребуются:
- мобильный гаджет на операционной системе Андроид либо iOS;
- установка мобильного приложения;
- модуль НФС на телефоне;
- система СКУД.
Любой телефон ответственного работника, поддерживающий представленный вид связи, получит возможность считывать данные с идентификатора после установки на него специальной программы, то есть никакие специальные контроллеры не нужны.
Также, во время контроля, считыватель должен быть подключен к Интернету, это даст ему возможность выполнять передачу информации на командный компьютер, который проверяет подлинность сведений, полученных с телефона сотрудника.
Преимущества применения НФС в СКУД
В этой системе возможно применение любого устройства с НФС в качестве:
- идентификатора – сотрудник, имеющий смартфон, применяет его вместо карточки доступа;
- считывающего устройства – через смартфон возможна организация контроля за доступом.
Преимуществами при пользовании НФС в СКУД являются:
- создание эффективной системы безопасности;
- организация мобильной системы контроля;
- создание мобильного контрольно-пропускного пункта на любом объекте;
- ограничение доступа в конкретное место;
- экономия денежных средств, необходимых для приобретения пропускных карт, установки соответствующего оборудования.
Мобильный телефон с NFC может использоваться, как пропуск на работу, в нескольких контролирующих системах одновременно.
Отметим, что NFC, как эмулятор пропуска, использовать удобно. Например, при плановой смене системы паролей присутствие работника с его мобильным устройством необязательно, что очень важно при срочном принятии соответствующих мер, направленных на обеспечение безопасности.
Для сотрудника организации такой вариант пропускной системы удобен тем, что в случае потери или отказа бесконтактной карты проблемы не возникнут – смартфон продублирует пропуск.
Как настроить оплату
Важный момент. Чтобы не иметь бледный вид перед фыркающей толпой сзади вас и не переминаться с ноги на ногу во время оформления транзакции, необходимо заранее проделать кое-какие манипуляции с девайсом. Чтобы платить телефоном, следуйте следующим правилам.
- Проверьте устройство на наличие в нем искомого модуля и включите его. Обычно сведения о NFC находятся в разделе настроек под названием беспроводные сети — еще (дополнительные функции) — NFC. Сделайте активной опцию, если она у вас есть.
- Убедитесь, что программа Android Beam включена в работу, системное приложение «подхватывает» дремавшую изначально опцию, и поможет вам осуществить платежи.
- Кроме того, понадобится утилита-эмулятор банковской карты, их на Play Маркете немыслимое количество. Не теряйтесь, выбираем самые надежные, опробованные временем, исходя из названия модели вашего телефона. О каждой из них пойдет речь в дальнейшем.
- На данном этапе отметим, что после скачивания приложения с Google Play и первого запуска в телефоне, предстоит привязать банковскую карту для повседневного использования. Здесь уже пути реализации алгоритма разнятся, поэтому описание будем проводить для каждой конкретной программы.
- Не забывайте о заряде аккумулятора, не стоит даже пытаться провести платеж на нулевом уровне, зависание транзакции в самый неподходящий момент вам ни к чему.
- Следующий важный шаг, заключается в настройке уже установленного приложения. Для экономии времени в самый ответственный момент, установите требуемое приложение, как действующее по умолчанию. Один единственный раз и навсегда. Для этого заходим по пути: настройки — приложения — дополнительные настройки, затем приложения по умолчанию (системные). Укажите уже установленную утилиту, как отвечающую за бесконтактную оплату, в следующий раз платеж пройдет гладко, без лишних вопросов.
- Если ни в настройках беспроводной связи, ни в приложениях не отыщется словосочетание: бесконтактная оплата, то у вас в телефоне эта возможность отсутствует.
Безопасность
Ее требуемый уровень обеспечивается психологическим фактором: сотрудник уделяет своему мобильному телефону достаточно внимания, риск его потери значительно ниже по отношению к пропускной карточке.
Помимо этого, в процессе связи мобильные устройства, интегрированные в систему контроля и управления движением, располагаются рядом. Это минимизирует вероятность перехвата информации злоумышленниками, как это возможно в процессе использования Блютуз.
Появляется возможность для применения многофакторной аутентификации, значительно усиливающая безопасность.
Чтобы повысить эффективность, в общую систему СКУД разрешается подключать прочие элементы контроля, одним из примеров которых являются видеокамеры.
Для начала: что понадобится для всей этой затеи
Это — iPhone 11, который, в том числе, подходит для работы с метками NFC, но для этого можно использовать и куда более старые модели смартфонов Apple с поддержкой iOS 13
iPhone. Подойдет смартфон Apple с поддержкой iOS 13 и модулем NFC — это iPhone SE, а также iPhone 6s (Plus) и выше. Несмотря на то, что данную технологию производитель начал использовать еще в iPhone 6 (Plus), у него нет поддержки необходимого приложения для автоматизации, о чем дальше. Кстати, на iPad модуль NFC также есть, но обрезанный. Он используется для оплаты покупок в интернете через Apple Pay — он нужен для безопасности проведения данной процедуры. Но в нем нет антенн, поэтому о полноценном использовании для чтения NFC-меток не может быть даже речи.
Обратите внимание, что «Команды» и «Быстрые команды» — пара разных версий приложения Apple для автоматизации: первая работает на iOS 13 и подходит для работы с NFC, вторая работает на iOS 12 и не подходит для работы с NFC
«Команды». Фирменное приложение Apple, которое предназначено для автоматизации рутинных процессов. Оно выросло из программы Workflow, которую компания купила несколько лет назад. В iOS 13 данный инструмент установлен по умолчанию и тесно интегрирован в операционную систему. На гаджеты под управлением iOS 12 же можно поставить только приложение «Быстрые команды» — предыдущую версию «Команд». Оно также подходит для самых различных цепочек из действий, но не поддерживает «Автоматизацию», которая активирует последовательность задач после «встречи» с триггером. Одним из них и станет NFC-метка.
Карта «Тройка» станет отличной NFC-меткой для iPhone — с помощью нее получится запускать прописанную в «Командах» автоматизацию
NFC-метка. Ей может стать «Тройка» или другая карта, в которую встроен чип NFC. Подойдут и банковские, которые поддерживают PayPass, о чем я уже писал выше. Можно заказать отдельные метки NFC, а также использовать в качестве триггера гаджеты с такими чипами — к примеру, наушники Sony WF-1000XM3. В них он встроен в зарядный кейс и предназначен для быстрого подключения к Android-смартфону. После выхода iOS 13 на iPhone также можно реализовать данную возможность, но для этого придется несколько минут потанцевать с бубном и настроить автоматизацию в приложении «Команды».
Как интегрировать пропуск в телефон?
Единственным способом, как скопировать пропуск в смартфон с чипом НФС, считается перестановка микрочипа из карты в телефон вручную. В этом случае адаптер начнет функционировать при любых условиях.
Записать его, как платежную карточку, не получится, потому что чип пропускной карточки функционирует на другой частоте, составляющей 125 КГц, и для дополнительной защиты имеет специальную кодировку.
Итак, как привязать пропуск к телефону с NFC? Алгоритм действий выглядит следующим образом:
- в первую очередь из пропуска извлекается чип, запрограммированный на считывание информации с турникета;
- используя ацетон или расслаивающее пластик средство, размягчаем пропуск;
- для этого кладем пропуск в подходящую емкость, заливаем средством, покрыв пластик. Через три – четыре часа карта деформируется;
- аккуратно удаляем пластик, освобождая от него микросхему. В действиях соблюдайте осторожность и точность;
- для дополнительной надежности укрепляем соединение катушки и микрочипа скотчем;
- внедряем самодельную конструкцию в мобильный телефон, приклеив микрочип к аккумуляторной батарее или внутренней поверхности задней панели;
- собираем смартфон, осматриваем корпус, чтобы удостовериться, что внешность устройства не изменилась.
Перед началом работы потребитель должен твердо уяснить, что предстоит действовать осторожно – провода тонкие, повреждаются легко.
Контроль доступа NFC: управление и идентификация
Привлекательность NFC в том, что с использованием этой технологии создание СКУД становится быстрой процедурой, не требующей дополнительных трудовых ресурсов. Все, что нужно иметь:
- Управляющий компьютер;
- Считывающий терминал, предназначенный для чтения информации с идентификаторов, которым всегда может быть смартфон, планшет;
- Идентификаторы. В их роли могут выступать, как привычные карты, так и персонализированные устройства NFC сотрудников.
Чтобы интегрировать NFC пропуск в телефон, достаточно установить на него специальное приложение и персонализировать. После чего сотрудник будет вправе беспрепятственно попадать на рабочее место. При необходимости эмуляция NFC метки может выполняться любое количество раз.
Как записать банковскую карту на NFC метку
Перевести банковскую карточку на бесконтактный вариант можно путем привязки ее к мобильному устройству, оборудованному чипом NFC. Для этой цели более всего подходят следующие сервисы:
- Google Pay. Обеспечивает работу приложений android nfc, применяемых в смартфонах.
- Apple Pay. Предполагает использование только вместе с айфонами.
- Samsung Pay. Фирменное приложение, работающее исключительно с гаджетами Самсунг.
Решение задачи, как записать банковскую карточку на метку, выполняется в следующей последовательности:
- Выполнить вход в приложение, обеспечивающее бесконтактную оплату.
- Нажать на пункт добавления карты.
- Внести реквизиты карточки или отсканировать ее.
- Согласиться со всеми условиями.
- Ввести код, полученный в СМС.
Если привязка выполнена правильно, можно рассчитываться с помощью мобильного устройства во всех торговых точках, где предусмотрена возможность бесконтактной оплаты.
Для чего создана технология NFC
Данная технология разработана для смартфона, с целью установки связи с другими устройствами, расположенными на близком расстоянии. Средний радиус действия составляет 4-5 см, что вполне достаточно при беспроводном двустороннем соединении. При этом, обмениваться информацией могут оба прибора, задействованных в цепочке. Данный тип соединения работает независимо от других способов коммуникации – Wi-Fi, Bluetooth, 3G, LTE и т.д. Использование NFC совершенно бесплатно.
Типичным примером этой технологии служат современные банковские карты, оборудованные чипами для бесконтактных платежей. Сюда же входят и социальные карты, применяемые для оплаты проезда в общественном транспорте. Функция NFC поддерживается большинством современных смартфонов с помощью специальных сервисов Google Pay.
Как купить смартфон с NFC недорого?
Неоспоримое удобство тегов и меток — не нужно наводить камеру смартфона (QR) — просто поднесли смартфон к стикеру и все. Все больше моделей смартфонов поддерживают NFC, и постепенно она становится все более доступной.
Флагманские модели от популярных брендов дороги, но если никакой разницы — зачем платить больше?
К примеру. недавно я приобрел недорогой защищенный смартфон для поездок с Android 10 из Китая, в котором эта функция есть. Подробный обзор на этот смартфон (с видео) смотрите здесь. Цена доступная и качество на высоте. Обязательно посмотрите как его купить, если думаете сменить смартфон.
Вывод следующий — NFC вполне безопасная функция, которая становится все более доступна и распространяется. Позволяет не носить с собой банковские карты. Только при бесконтактной оплате нужно использовать «коммуникацию ближнего поля» с особой осторожностью. Не давать доступ посторонним, не терять смартфон. Удачи всем!
Автор публикации
не в сети 1 день
Сайт nedoma.mos.ru: как получить и проверить пропуск
Для жителей столицы оформить цифровой пропуск можно на сайте mos.ru в разделе услуг или по прямой ссылке nedoma.mos.ru.
Цифровой пропуск на передвижение
Перед созданием запроса на оформление электронного пропуска необходимо пройти процесс регистрации или войти через социальные сети. Для входа так же подойдет аккаунт на Госуслугах или Сбербанк ID. После необходимо заполнить все поля для получения.
Самый простой способ оформления пропуска – получить его через СМС сообщение, или связаться с оператором. Оператор под диктовку заполнит за вас все данные и продиктует номер пропуска, который можно записать и сохранить на бумажке!
Виды меток для оплаты
Все метки изготавливаются по мировому стандарту ISO 14443. Условно, они разделяются на 4 типа, в зависимости от своих характеристик. Они определяются объемом данных и скоростью их передачи. На первый взгляд эти параметры могут показаться недостаточными по сравнению с другими технологиями. Однако, для выполнения одноразовых задач по команде с незначительного расстояния, этого вполне достаточно. Все основные действия выполняет смартфон.
Все микрочипы можно записывать и перезаписывать множество раз, без каких-либо ограничений. Их классификация выглядит следующим образом:
- 1 и 2 типы оборудованы памятью соответственно на 48 байт и 2 кбайт. Передача сигнала осуществляется со скоростью 106 кбит/с.
- Тип 3. Метка без возможности перезаписи. Однако, они способны решать более сложные задачи, а скорость передачи намного выше – 106 кбит/с.
- Тип 4. Наиболее мощный и производительный. Внутренняя память достигает 32 кбайт, а информация может передаваться со скоростью 106-424 кбит/с.
- Статьи
- Системы СКУД
- Мобильный доступ, или Смартфон вместо карты СКУД. Сравнение решений, доступных на российском рынке
Мобильный доступ, или Смартфон вместо карты СКУД. Сравнение решений, доступных на российском рынке
06 Сентябрь 2019
Дмитрий Шипелов
Технический директор компании «ААМ Системз»
Современная СКУД предлагает использовать смартфон в качестве дополнения к стандартным пластиковым картам либо полностью их заменить. В этой статье мы рассмотрим три реальные СКУД (под условными номерами 1, 2 и 3), которые представлены на российском рынке и обеспечивают мобильный доступ.
Смартфон vs. обычная пластиковая карта
Использование смартфона вместо обычных пластиковых карт обеспечивает:
- Удобство. Пользователю не нужно носить с собой пластиковую карту – идентификатором становится смартфон, который всегда под рукой.
- Возможно удаленное получение идентификатора. Если в организации много филиалов, то сотруднику необязательно специально приезжать в центральный офис в бюро пропусков.
- Безопасность. Идентификатор дополнительно защищен средствами смартфона (PIN-код, биометрическая авторизация, пароль).
- Снижение затрат. Не требуется персонализировать карты доступа и тратиться на принтеры и ленты.
- Снижение нагрузки на оператора бюро пропусков, что в будущем также приведет к оптимизации и сокращению расходов.
Компоненты систем мобильного доступа
Глобально все системы состоят из четырех компонентов:
- Портал администратора. Предназначен для управления виртуальными идентификаторами и заведением пользователей.
- Виртуальный идентификатор. Аналог обычной пластиковой карты.
- Мобильное приложение. Служит для хранения идентификаторов, выбора режима работы и интерфейсов передачи данных.
- Считыватель. Работает с мобильным приложением.
Посмотрим, чем отличается каждая из трех анализируемых систем по данным компонентам.
Портал администратора
В системе № 1 портал администратора – это облачное решение. Доступ в данное облако клиент получает после покупки системы. Здесь можно выдать и отозвать идентификатор, наблюдать, сколько всего идентификаторов куплено, сколько выдали и сколько осталось.
Безопасность обеспечивается с помощью авторизации через стандартный пароль для каждого пользователя.
Портал системы № 2 имеет существенные отличия. Он бесплатный, состоит из двух частей:
- софт, который ставится непосредственно на серверы клиента, то есть персональные данные хранятся непосредственно на стороне заказчика;
- облако, которое служит для синхронизации между сервером, мобильным приложением и считывателем.
На портале можно управлять идентификаторами, выдавать их пользователю, создавать, удалять и т.д.
В системе № 3 портал реализован на облаке и похож на портал системы № 1. Однако здесь применяется более защищенная технология – доступ на портал возможен по двухфакторной авторизации (пароль + одноразовый пароль, который приходит в виде SMS). На портале происходит полное управление всеми пользователями и идентификаторами.
Мобильный идентификатор
В системе № 1 идентификатор не защищен от хранения. Система предлагает пользователю один бесплатный идентификатор, он не уникальный и достаточно большой (64 бит). Вероятность повторения мала, но она все же есть. Если объект большой, то никто не гарантирует, что у двух пользователей не будет двух одинаковых идентификаторов. Можно приобрести платный идентификатор, который уже обеспечивает уникальность. Идентификатор многоразовый – может быть отозван и перевыдан. Если пользователь разъезжает по разным объектам, ему можно выдать несколько идентификаторов.
Идентификатор системы № 2 защищен при хранении на устройстве. Один человек получает только один мобильный идентификатор, который может дублировать номер карты доступа.
В системе № 3 идентификатор платный, можно выдать несколько мобильных идентификаторов одному пользователю с разными форматами. Особенность заключается в том, что идентификатор не может быть отозван и перевыдан – только деактивирован. Для сотрудников используется один тип идентификаторов, а для посетителей – другой, временный, который стоит дешевле.
Мобильное приложение
В системе № 1 мобильное приложение доступно на устройствах:
- Apple – iOS 7 и выше (iPhone 4S, iPad 3 и Apple Watch);
- Android – Android 4.4 и выше (Samsung, Acer и др., порядка 1000 устройств).
Приложение работает с интерфейсами Bluetooth, NFC и QR-кодами, доступно в Google Play и Apple Store.
В приложении используются несколько идентификаторов – один бесплатный и один платный (постоянный для сотрудника).
Порядок получения мобильного идентификатора:
- пользователь скачивает приложение, проходит регистрацию, сообщает данные администратору;
- администратор создает на портале пользователя;
- администратор сообщает код верификации пользователю;
- пользователь заходит в мобильное приложение, нажимает на иконку «Добавить», вводит код подтверждения, получает свой идентификатор и начинает им пользоваться.
Мобильное приложение системы № 2 также доступно на устройствах Apple (iOS 10 и выше) и Android (Android 4.4.2 и выше), его можно скачать в Google Play и Apple Store. Имеются только два интерфейса – NFC и Bluetooth. Шаги получения идентификатора немного немного отличаются от системы № 1:
- администратор создает на портале пользователя, после чего он сообщает пользователю данные – логин и пароль;
- пользователь скачивает мобильное приложение, проходит регистрацию;
- пользователь переходит в приложение, нажимает на иконку «Идентификатор», добавляет его и начинает пользоваться.
В системе №3 мобильное приложение работает на устройствах:
- Apple – iOS 7 и выше (iPhone 4S, iPad 3 и Apple Watch);
- Android – Android 4.3 и выше (Samsung, Acer, ASUS и др.).
Процесс получения идентификатора:
- администратор создает на портале пользователя и отправляет приглашение на электронную почту с подробной пошаговой инструкцией, как получить идентификатор;
- пользователь, следуя инструкциям, кликает по ссылкам, автоматически попадает в Google Play или Apple Store и устанавливает приложение;
- пользователь вводит код верификации, активирует идентификатор и начинает им пользоваться.
Мобильные считыватели
Во всех трех рассматриваемых СКУД используются обычные мобильные считыватели RFID с возможностью считывания смартфона. В них доступны интерфейсы Bluetooth и NFC и лишь в одной из систем – QR-коды.
Дальность Bluetooth можно регулировать от 50 см до 15 м, а NFC – порядка нескольких сантиметров (так как это имитация обычной смарт-карты).
Имеются мультиформатные считыватели, читающие как обычные пластиковые карты, так и смартфоны. Выходы Wiegand либо OSDP.
Когда использовать решения мобильного доступа?
Вот только некоторые задачи, которые можно решить с помощью мобильного доступа.
Задача № 1. Контроль доступа в небольшом офисе
Например, требуется обеспечить санкционированный вход авторизованным сотрудникам в офис, но при этом считыватель должен быть установлен в неохраняемом помещении, следовательно, его нужно спрятать или защитить.
В данном случае подойдет технология Bluetooth, которая позволит спрятать считыватель за потолком либо за радиопрозрачным антивандальным покрытием. С помощью Bluetooth и без использования карты сотрудник спокойно пройдет в офис. Это удобно и комфортно.
Задача № 2. Контроль доступа посетителей в крупный бизнес-центр
Для любого бизнес-центра характерен большой поток посетителей, а это значительная нагрузка на зону ресепшн и дискомфорт для посетителей, которые стоят в очереди. Возможны два варианта решения этой задачи:
- использование мобильного приложения. Гостю предлагается установить мобильное приложение, где ему выдается временный мобильный идентификатор. Когда он приходит к заказчику или просто в бизнес-центр, то напрямую идет к зоне турникетов, прикладывает смартфон к считывателю и проходит. После того как гость покидает зону бизнес-центра, у него отзывают временный идентификатор и потом передают другому пользователю.
- применение QR-кода. На входной группе размещается считыватель с QR-кодом, а пользователю перед посещением бизнесцентра отправляется приглашение на электронную почту с QR-кодом. Придя в офис, он открывает письмо, прикладывает QR-код к считывателю и беспрепятственно проходит. Тем самым достигается снижение нагрузки на зону ресепшн и на оператора, а в последующем – оптимизация расходов.
Три главных преимущества доступа по смартфону
Доступ по смартфону востребован и набирает все большую популярность по трем главным причинам:
- Это удобно. Смартфон всегда с собой и может заменить множество карт различного назначения. Человек вряд ли передаст его какому-то другому сотруднику, например, для учета рабочего времени.
- Это выгодно. Не нужно использовать персонализированные карты, тратиться на принтер, ленты и на обслуживание этих принтеров.
- Это безопасно. Гарантирована высокая степень защиты от подделки и копирования, а также внутренняя система защиты смартфона (PIN-коды, биометрическая авторизация, пароль).
Опубликовано: Каталог «Системы безопасности»-2018
Информация и фото с http://lib.secuteck.ru/articles2/inegr_sistemy/mobilnyy-dostup-ili-smartfon-vmesto-karty-skudsravnenie-resheniy-dostupnyh-na-rossiyskom-rynke
NFC (Near Field Communication) — технология высокочастотной беспроводной идентификации и связи на крайне малых расстояниях (не превышающих 3-10 см). Любой процесс осуществляется на частоте 13,56 МГц. Обмен информацией может происходить только между двумя близкорасположенными объектами. Идентификация и считывание данных производятся автоматически, для их выполнения достаточно, чтобы оба устройства попали в зону действия связи.
Устройства NFC могут обмениваться информацией, считывать ее с RFID-меток, а самое главное – их можно применять как эмулятор карт. Последний вариант позволяет использовать всевозможные устройства, поддерживающие NFC, в качестве банковских бесконтактных карт. Также смартфон, планшет может служить в роли билета (проездного, в театр).
Кроме того, представленная технология помогает выполнять идентификацию человека, что дает возможность использовать смартфон вместо пропуска. Причем, так уже и делают во многих российских организациях, то есть NFC в СКУД (это система контроля и управления доступом) совсем не редкость. Причина: у такого решения есть ряд преимуществ.
NFC в СКУД: возможности и преимущества
Любое устройство NFC возможно применять в СКУД как:
- Идентификатор. То есть позволено использовать имеющийся у каждого сотрудника телефон в качестве карты доступа;
- NFC считыватель для СКУД — это означает, что с помощью какого-то смартфона возможно осуществлять контроль доступа.
Что дает использование устройства NFC в СКУД:
- возможность создавать эффективные системы безопасности на производстве, в офисе и тд;
- возможность создавать мобильные системы контроля. Например, для допуска в корпоративный транспорт, контроля сотрудников, работающих удаленно (строителей, геологов, прочих);
- возможность создания мобильного КПП, к примеру, контроль доступа NFC устройствами удобно выполнять на любом удаленном объекте (складе, стройке), когда сотрудники попадают на территорию организации используя корпоративный, личный транспорт;
- возможность осуществлять контроль доступа в конкретные помещения;
- экономию средств — NFC пропуск на работу позволит сберечь деньги на покупке карт доступа, так как их не будет необходимости приобретать, персонализировать. NFC считыватель для СКУД также дает возможность сэкономить, особенно, если терминалов требуется несколько.
Телефон с NFC как карта доступа может использоваться одновременно в нескольких системах контроля. К примеру, для доступа на территорию разных организаций или удаленных филиалов, объектов.
Кроме того, использовать технологию NFC в СКУД просто удобно. Например, когда происходит плановая, внеплановая смена паролей, то присутствие сотрудника вместе с его смартфоном – процедура необязательная. Это особенно важно, когда осуществляется срочная процедура или блокировка доступа.
Для работника NFC эмулятор пропуска удобен тем, что он может служить как дубликат магнитного пропуска. Это значит – в случае потери карты проблем с контролем не возникнет. Кроме того, такое решение практичное, причина: смартфон всегда под рукой, его удобней доставать, не нужно искать, в отличие от карт, к которым сотрудники, после окончания рабочего дня, нередко относятся халатно.
Контроль доступа NFC: управление и идентификация
Привлекательность NFC в том, что с использованием этой технологии создание СКУД становится быстрой процедурой, не требующей дополнительных трудовых ресурсов. Все, что нужно иметь:
- Управляющий компьютер;
- Считывающий терминал, предназначенный для чтения информации с идентификаторов, которым всегда может быть смартфон, планшет;
- Идентификаторы. В их роли могут выступать, как привычные карты, так и персонализированные устройства NFC сотрудников.
Чтобы интегрировать NFC пропуск в телефон, достаточно установить на него специальное приложение и персонализировать. После чего сотрудник будет вправе беспрепятственно попадать на рабочее место. При необходимости эмуляция NFC метки может выполняться любое количество раз.
NFC считыватель для СКУД
Любой телефон ответственного работника, поддерживающий представленный вид связи, получит возможность считывать данные с идентификатора после установки на него специальной программы, то есть никакие специальные контроллеры не нужны.
Также, во время контроля, считыватель должен быть подключен к Интернету, это даст ему возможность выполнять передачу информации на командный компьютер, который проверяет подлинность сведений, полученных с телефона сотрудника.
Безопасность
Необходимый уровень безопасности обеспечивает психологический фактор: люди уделяют достаточное внимание своим телефонам, поэтому риск забыть его или потерять значительно более низкий, чем при использовании карты.
Кроме того, во время связи устройства, интегрированные в СКУД, находятся рядом, это значит, что возможность перехвата информации невысок, особенно в сравнении с системами на основе другого востребованного интерфейса — Bluetooth.
Также, можно использовать многофакторную аутентификацию, существенно повышающую безопасность. Для увеличения эффективности в СКУД позволено включать другие элементы, например, видеонаблюдение.
Оцените статью:
(Оценка: 5Проголосовало: 1) |
Мобильный доступ в СКУД
Сегодня трудно представить нашу жизнь без мобильного телефона. Мы давно привыкли к возможности связаться с деловыми партнерами или друзьями в любое время, находясь практически в любом месте.
Мобильный телефон сопровождает нас повсюду, кроме того, он стал мультифункциональным. Мы используем его в качестве фотоаппарата, видеокамеры, диктофона. Современные смартфоны позволяют пользоваться интернетом, и мы обмениваемся сообщениями в мессенджерах и социальных сетях. Смартфон помогает оплачивать покупки в магазине, проезд в общественном транспорте, и даже управлять своими банковскими счетами.
Интересный факт – согласно исследованиям, проведённым агентством K&Y Group, в среднем, человек замечает пропажу кошелька/бумажника через 7 часов. В случае же мобильного телефона, он замечает пропажу уже через 57 минут.
Мобильный телефон стал нашим помощником в очень разных ситуациях, и перечень его возможностей постоянно увеличивается. Такая интеграция в жизнь современного человека привела к появлению идеи использовать мобильный телефон в качестве идентификатора в СКУД.
Почему использование смартфонов для предоставления доступа в СКУД становится таким популярным?
Применение мобильного телефона в качестве пропуска удобно как для сотрудников, так и посетителей. Также, это упрощает работу сетевых администраторов — выдача пропуска может производиться дистанционно.
Исследовательским аналитическим агентством K&Y Group было проведено маркетинговое исследование, в котором было опрошено 1025 человека, в возрастном диапазоне 20 — 55 лет. Респондентам был задан следующий вопрос: Хотели ли бы Вы использовать смартфон в качестве идентификатора на своей работе?
Использование мобильных телефонов в СКУД не является новинкой. В далеком 2014 году, производители систем безопасности уже тестировали сценарии, в которых телефоны использовались для открытия двери. Но технологии, применяемые в телефонах того времени, не применялись достаточно широко по очевидным причинам.
Помимо недостаточной осведомлённости пользователей о принципе работы той или иной технологии вкупе с некоторой консервативностью, были и вполне практичные возражения – мобильная связь далеко не всегда была идеальной.
Производители СКУД на тот момент еще не могли решать задачи удаленного конфигурирования оборудования и не имели возможности использовать облачные сервисы для выдачи идентификаторов сотрудникам в силу отсутствия соответствующих технологий.
Пионером в массовом предоставлении доступа посетителям с помощью технологии «мобильного доступа» была сеть отелей Starwood, которая предоставляла доступ в номера для постояльцев отелей, расположенных в Нью-Йорке, Лос-Анджелесе, Пекине, Гонконге и Дохе.
Проект базировался на применении “умных замков”, работающих с технологией Bluetooth. Посетитель, находясь в пределах досягаемости беспроводной СКУД своей комнаты, должен был просто нажать на виртуальную кнопку входа, затем войти в номер. Не было никакой необходимости прямого взаимодействия со считывателем.
Мобильный доступ сегодня
Сегодня для применения в мобильном доступе получили распространение два формата беспроводных соединений – Bluetooth и NFC. Большинство производителей СКУД поставляют на рынок мульти-форматные считыватели, работающие по разным технологиям. Это позволяет охватить весь парк устройств, имеющихся у пользователей на руках.
Если оценивать статистику по рынку в целом – соотношение мобильных операционных систем в мире на сегодня следующее: около 87% — ОС Android, 13% — ОС iOS c оставшимися небольшими долями других операционных систем.
Из этого следует, что как минимум для 12% пользователей смартфонов невозможна работа по технологии NFC, что является одним из факторов, вынуждающих производителей СКУД поставлять на рынок мульти-форматные считыватели.
Технология Bluetooth в свою очередь поддерживается на всех современных смартфонах.
По данным компании BluetoothSIG, которая собственно и разрабатывает данный стандарт, 100% телефонов, 100% планшетных компьютеров и 100% ноутбуков, поставленных в 2018 году на рынок, будут работать с технологией Bluetooth.
Как узнать поддерживает ли ваше устройство протокол Bluetooth именно этой редакции? Очень просто – если ваше мобильное устройство выпущено после 2013 года, то с большой долей вероятности, можно утверждать, что оно поддерживает данный протокол и это не зависит от того, какая операционная система установлена на вашем устройстве.
Bluetooth
Bluetooth представляет собой беспроводную технологию передачи информации, которая впервые была представлена компанией Ericsson в 1994 году.
Технология работает в двух частотных диапазонах – 2400-2483.5 MHz и 2402-2480 МHz. Для передачи данных рабочий диапазон разделён на 79 каналов (BLE использует 40 каналов с “шагом” 2 MHz).
Протокол Bluetooth Low Energy (BLE) был впервые представлен в 2010 году, как дальнейшее развитие Bluetooth. Если раньше основным применением Bluetooth была потоковая P2P (“точка-точка”) передача большого массива данных, например, музыки на беспроводные наушники, то в дальнейшем, с развитием большего количества подключенных устройств, возникла необходимость “импульсной” передачи данных. Топология подключения устройств Bluetooth варьируется от P2P, Broadcast, до соединения типа MESH (“сеть”) или M2M(«Many-to-many”).
Особенности технологии:
По сравнению с технологией NFC, Bluetooth работает на большем расстоянии и с гораздо большей скоростью. Но, именно большая дальность работы вызывает вопросы безопасности. Производителю СКУД необходимо предпринимать дополнительные меры, чтобы не допустить инцидентов ошибочного предоставления доступа — например, в тех случаях, когда сотрудник, идя по коридору, не открывал бы все двери у себя на пути.
Логотип, символизирующий поддержку технологии NFC на задней панели телефона
NFC
Истоки технологии NFC следует искать в применяемой и сегодня RFID-технологии. В 2004 году, такие компании как Phillips, Nokia и Sony создали “Консорциум NFC”. Но окончательные спецификации формата были заявлены только в 2006 году. В этом же году были впервые представлены “умные постеры”, которые позволяли человеку получить дополнительную информацию о продукте, проведя над постером своим телефоном. Самым первым телефоном, к слову, поддерживающим NFC был Nokia 6131.
Чтобы определить, есть ли на вашем телефоне NFC – достаточно найти специальный стикер на задней панели:
Режимы, в которых работает NFC
- Режим эмулирования карты доступа – устройство позволяет эмулировать смарт-карту или метку
- Режим чтения/записи – устройство может работать как в режиме считывания, так и в режиме записи
- Режим обмена информации – устройства могут обмениваться информацией друг с другом.
Интерфейс подключения между двумя устройствами осуществляется на частоте 13.56 MHz, которая является ISM частотой (радиочастоты зарезервированы для использования в промышленности, науке и медицине). Скорость передачи данных посредством NFC между двумя устройствами обычно составляет 106 — 424 кб/с. Дальность работы до 10 см.
Особенности технологии:
Одним из главных плюсов работы с NFC является большая защищённость формата (ввиду малой дальности работы). Малая дальность считывания карты в сравнении с технологией Bluetooth исключает возможность различных коллизий, возникающих по причине считывания идентификатора одновременно несколькими устройствами доступа.
Особенности работы «мобильного доступа» в современных СКУД
При использовании технологий «мобильного доступа» возможности СКУД остаются для пользователей неизменными. По-прежнему есть возможность разграничения доступа по месту и времени, организации сложных режимов доступа, включая функциональность «Верификации» и «Antipassback».
Главная задача СКУД в данном случае – поддержать возможность работы с новым типом идентификаторов. Для этого производителями разрабатывается оборудование для считывания, а также специализированное ПО для работы на мобильных устройствах пользователей.
В существующих решениях по организации «мобильного доступа» номер идентификатора закрепляется за пользователем аналогично, как это происходит и в СКУД. Номер идентификатора может быть сгенерирован непосредственно в системе и передан в смартфон посредством настольного считывателя. Многие производители также поддерживают и облачные сервисы, когда выдача виртуальной карты доступа происходит удаленно.
Для организации защиты виртуального идентификатора от копирования производителями предпринимаются меры по дополнительной защите обмена данными между телефоном и считывателем Считыватель распознает только тот идентификатор, который был создан в системе клиента. Доступ к памяти чипа также может быть защищен дополнительно современными методами шифрования.
Зависимость технологии «мобильного доступа» от большого числа производителей смартфонов
При реализации технологии мобильного доступа в СКУД очевидно, что производители сталкиваются с различными особенностями, связанными с быстроизменяющимися стандартами в сфере мобильных смартфонов. Помимо этого, необходимо решить задачи, вызванные различием в подходах производителей мобильных устройств при реализации технологий BLE и NFC — смартфоны могут работать на различном расстоянии при использовании данных технологий. Большой ассортимент телефонов так же может вызвать некоторые проблемы совместимости. Такая ситуация вынуждает производителей СКУД постоянно отслеживать складывающиеся тенденции и изменения стандартов и дорабатывать продукт при необходимости.
А что если телефон сел?
Так как система ориентирована на взаимодействие с мобильными устройствами, телефон пользователя должен иметь определённое количество заряда, чтобы взаимодействовать с замком. Это может являться проблемой для посетителей, у которых телефон сел или заряд батареи крайне низок. Именно поэтому отели всегда размещают запасные системы — использование телефона для открытия замка не означает, что это единственное средство взаимодействия со считывателем. Карты доступа так же остаются актуальными, и некоторые отели выдают их наравне с мобильным ключом.
Общие рекомендации при выборе системы «СКУД: мобильный доступ» для пользователей
- Выбор надежного производителя СКУД — организация мобильного доступа возможна только на базе полноценной системы безопасности, предоставляющей весь спектр необходимого функционала по организации контроля доступа
- Удобная выдача мобильного идентификатора
- Возможность использования в СКУД одновременно несколько типов карт
- Защита мобильного идентификатора от копирования средствами СКУД
- Поддержка системой мобильных устройств разных производителей
Заключение
Использование мобильных телефонов в качестве идентификаторов, в первую очередь, удобно. Можно обойтись без карт доступа, достаточно просто записать номер карты в телефон. Помимо этого, идентификация по смартфону повышает уровень безопасности системы в сравнении с идентификацией по карте, работающей на частоте 125кГц. Даже если смартфон будет похищен, злоумышленнику придётся сначала «взломать» его защиту чтобы воспользоваться для доступа на предприятие. Скопировать же идентификатор со смартфона на другой не представляется возможным, ввиду реализации дополнительных мер защиты обмена данных между конкретным смартфоном и считывателями системы.
При написании статьи использовались следующие источники:
- The world Factbook: Telephones – mobile cellular compares the total number of mobile cellular telephone subscribers. CIA.
- 9 amazing mobile marketing statistics every marketer should know. HubSpot.
- Phone, Tablet & PC — The IoT for Everyone. Everywhere. Bluetooth
- Немного о 2FA: Двухфакторная аутентификация. Хабр
- Distribution dashboard: Google Play install stats. Android Developer
- Apple iOS statistics. Apple Developer
- Starwood rolls out smartphone hotel keys. Engadget
- It’s time to stop using SMS and 2FA Apps for Two-Factor Authentication. MUO
- Is NFC or BLE for Access Control? The Digital Keys Blog
На чтение 5 мин Просмотров 17.5к. Опубликовано 12.12.2019
Многих интересует, как открыть домофон телефоном с NFC? Ответ достаточно содержателен, ведь, прежде чем приступать к процедуре, нужно иметь в наличии соответствующую модель мобильного телефона и правильно его настроить.
Содержание
- Что такое технология NFC
- Как проверить есть NFC в телефоне?
- Получение информации в настройках
- Просмотр в «шторке»
- Через приложения
- Изучение технических характеристик
- Используют ли смартфон с NFC вместо карточки-пропуска или ключа
- Что делать если в смартфоне нет NFC
- Является ли вмешательство в работу домофонной системы преступлением и когда?
- Открытие домофона без ключа: пошагово
- Заключение
Что такое технология NFC
Near Field Communication или NFC — это новая технология высокочастотной беспроводной связи, передающей информацию в малом радиусе (не более 10 сантиметров). В ее основе лежит автоматизированная идентификация, то есть способ RFID. За счет него идет запись и считывание данных посредством радиосигналов.
НФС в телефоне можно использовать в качестве:
- виртуального кошелька;
- проездного;
- ключа;
- дисконта и пр.
Передаются данные со скоростью 424 Кбит/с. Соединение происходит за одну десятую секунды. Из-за того, что радиус действия незначительный, безопасность на высочайшем уровне. Перехватить данные посторонними не представляется возможным.
Как проверить есть NFC в телефоне?
Узнать, есть или нет бесконтактная технология в смартфоне, можно несколькими способами, а именно через:
- настройки;
- «шторку»;
- приложения;
- техническую характеристику.
Разберем детальнее каждый способ.
Получение информации в настройках
Чтобы узнать, есть NFC в гаджете, следует найти иконку с шестеренкой. За ней скрываются настройки смартфона. После нажать на «Еще». В перечне просмотреть все доступные функции. Если НФС нет, значит технология не встроена.
Внимание! При наличии чипа, стоит сразу активировать его (поставить рядом галочку или потянуть за рычажок).
Просмотр в «шторке»
Иначе называется меню «быстрыми настройками ». Нужно разблокировать смартфон и сделать свайп сверху вниз. В открывшейся шторке появится несколько иконок. Обычно NFC имеется среди них.
Имейте в виду! Иногда НФС есть, но не отображается в «шторке». Придется проверить модуль дополнительно при помощи другого способа.
Если НФС есть, но не высвечивается в меню быстрого доступа, то нужно:
- войти в «Быстрые настройки»;
- зажать значок с шестеренкой;
- найти и кликнуть на «System UI Tuner»;
- открыть «Быстрые настройки»;
- удерживая иконку NFC, переместить ее в нужное место.
Через приложения
Узнать о наличии в смартфоне модуля помогут специальные программы. Скачать бесплатно их можно в Плей Маркете на любом телефоне. После установки просто зайдите в приложение и начните сканирование. При наличии бесконтактного модуля на экране возникнет соответствующая надпись, к примеру «supported». При отсутствии — «unsupported».
Приложений, позволяющих производить подобную проверку предостаточно, названия различны:
- NFC Enabled?;
- NFC Check;
- проверка NFC;
- NFC Check by Tapkey и др.
Суть всех программ та же, разница в интерфейсе.
Изучение технических характеристик
К каждому смартфону дается книжка, в которой содержатся инструкции и характеристика устройства. Именно там и будет описан весь функционал мобильного. При отсутствии бумажного варианта, найдите в интернете электронный и прочтите.
Также можно увидеть НФС-антенну, если снять заднюю панель. Под крышкой или аккумулятором будет находиться модуль. В том месте производитель обычно крепит наклейку с надписью NFC. Подобный метод актуален лишь для разборных смартфонов.
Используют ли смартфон с NFC вместо карточки-пропуска или ключа
Достаточно распространенным вариантом в современном мире является использование телефона в виде пропуска или ключа. Но, чтобы это сделать, недостаточно иметь лишь модуль. В устройстве обязательно присутствие чипа Secure Element. Последний может эмулировать пропускные карточки и ключи.
Также важно, чтобы домофон или турникет имел возможность считывания NFC-меток. Устройства обязательно должны поддерживать НФС, иначе использовать смартфон вместо пропуска или домофонного ключа не получится.
Что делать если в смартфоне нет NFC
Если в мобильнике нет НФС, то попробуйте встроить модуль собственноручно. Поможет:
- Специальная сим-карта. При помощи симки невозможно открывать двери, даже если домофон с NFC, но зато есть поддержка быстрых платежей.
- Внешняя антенна. Таковая легко встраивается под крышку телефона, около аккумулятора. Подходит лишь для тех смартфонов, у которых разбирается корпус.
- Метка НФС. Метки крепятся в любых местах. Они занимают минимум места и программируются на различные задачи. Чтобы управлять ею, потребуется специальное приложение.
Названные устройства продаются в салонах связи. К ним прилагается инструкция по подключению и установке.
Внимание! Если открывание дверей смартфоном для вас не принципиально, то приобретите специальный брелок, браслет или кольцо с НФС. Такие аксессуары также способны помочь в осуществлении задуманного.
Является ли вмешательство в работу домофонной системы преступлением и когда?
Открытие дверей без использования ключа будет нарушением, если:
- Открывая через NFC домофон, вы его повреждаете и в дальнейшем он прекращает работать. Подобное могут считать порчей имущества.
- Проникновение происходит в чужую квартиру или дом, с целью хищения чего-либо. Уголовный Кодекс говорит, что это взлом и за такие противоправные действия злоумышленник должен понести наказание.
Если же будет открываться собственный домофон и в дальнейшем его функционированию ничто не помешает, можно ничего не бояться.
Открытие домофона без ключа: пошагово
Как открыть домофон с помощью NFC? Изначально нужно настроить смартфон:
- Установить специальную программу, которая поможет эмулировать теги (к примеру, NFC Tool).
- Открыть ее на смартфоне и скопировать тег замка домофона, записать на смартфон образ ключа.
После пробуйте использовать телефон с NFC в виде ключа от домофона. Для этого:
- Войдите в программу.
- Приблизьте мобильный к домофону на расстоянии не более 10 см.
- Дождитесь, пока произойдет считывание.
Привязать к смартфону можно также пропускные карты. Сделать это несложно через специальные программы и всплывающие подсказки.
Заключение
Сейчас стало возможным использовать мобильные с целью мгновенного открывания дверей и это происходит благодаря встроенной бесконтактной технологии. Ключ от домофона в телефоне с NFC нужно предварительно программировать. Сделать это несложно самостоятельно при помощи специальной программы.