Журнал ТЗ № 3 2018 |
  бюро находок  
  Где искать        
наши издания
наши анонсы






2018
№ 3
статьи



Журнал ТЗ № 3 2018



Раздел: КОНТРОЛЬ ДОСТУПА
Тема: СКУД (системы контроля и управления доступом)
Автор: Дмитрий СИРОТИН, руководитель направления IP-систем безопасности ГК «Эликс»; Константин КАРНАУХОВ, начальник отдела рекламы ГК «Эликс»

Мобильная идентификация: мобильные считыватели и виртуальные идентификаторы. Обзор продуктов и решений


Время мобильных учетных данных

Цифровые показатели

Смартфон является неотъемлемой частью нашей жизни. Современный смартфон обладает достаточной мощностью, чтобы обрабатывать большие данные, в том числе проводить шифрование данных и дешифрование.

Использование смартфонов привело к коренным изменениям в целом ряде отраслей, от транспортных билетов и платежей до подтверждения личности. Уже сейчас можно смело говорить о проникновении технологий, в которых используют мобильные учетные данные для идентификации, в государственные, образовательные и коммерческие секторы экономики, это напрямую влияет на все вертикальные рынки в отрасли безопасности.

Аналитики компании Gartner предполагают, что к 2020 году около 20% всех предприятий начнут использовать идентификацию при помощи смартфонов в СКУД вместо традиционных карт доступа.

Аналитики IHS считают, что драйвером быстрого проникновения и использования мобильных учетных данных является коммерческий сектор, тем более что мобильные технологии уже распространены в управлении логическим доступом, где мобильные методы аутентификации являются предпочтительным выбором в новых развертываниях в качестве альтернативы традиционным одноразовым паролям. Gartner прогнозирует, что снижение издержек и удобство эксплуатации для пользователей будут стимулировать использование смартфонов в физическом доступе.

Чек-лист по выбору системы мобильного доступа

Вместо карты или вместе с картой

Такой дилеммы не существует, потому что основным инструментом проникновения мобильной идентификации со стороны производителей СКУД является выпуск комбинированных считывателей со встроенными технологиями мобильного доступа. При этом стоимость считывателей, которые одновременно поддерживают карточные технологии и идентификацию по смартфону, практически сопоставима со стоимостью классических считывателей. Даже если конечный пользователь не внедрит идентификацию по смартфонам во время запуска системы, коммерческое предложение, в котором представлена система с быстрым развертыванием мобильной идентификации как дополнение к карточной, будет иметь большую ценность.

Таким образом, мобильная идентификация в настоящее время не конкурирует с физическими картами доступа, а продается в качестве дополнения к традиционным предложениям.



Дополнение к СКУД или полноценное решение?

Интеграция в действующие системы

На российском рынке контроля доступа представлено не более десятка решений мобильного доступа, в том числе отечественного производства, стоимость систем варьируется от нескольких тысяч до нескольких десятков тысяч рублей. В основе каждой системы есть три составляющие: мобильные считыватели со встроенными интерфейсами NFC и Bluetooth, мобильные приложения для обеспечения процесса идентификации и мобильные (виртуальные) идентификаторы.

Ключевой вопрос в том, чем является мобильная идентификация для производителя: дополнением/расширением/ продолжением функционала системы контроля доступа или полноценным решением, которое можно встроить в любую действующую систему, дополнив ее функцией идентификации по смартфону. Достаточно ли просто заменить обычный считыватель карт, чтобы ваша система контроля доступа стала мобильной?

Лицензирование

Чтобы ответить на вопрос, сопоставима ли стоимость внедрения мобильного доступа с карточными системами, необходимо обратить внимание на систему лицензирования мобильных идентификаторов. Существуют три модели: стоимость мобильного идентификатора сопоставима со стоимостью карты, стоимость мобильного идентификатора уже входит в стоимость считывателя и абонентная плата за выпуск и использование мобильных идентификаторов. Все три модели представлены на российском рынке.

Механизмы выдачи и отзыва мобильных (виртуальных) идентификаторов

Следующим немаловажным критерием выбора системы мобильной идентификации является продуманный механизм выдачи и отзыва мобильных идентификаторов. Для микро и малого бизнеса вполне достаточным и удобным будут управление и настройка прав через мобильное приложение, установленное на смартфон руководителя. Есть случаи, когда существует необходимость одновременно использовать и карты, и смартфоны в единой системе – рекомендуется использовать управление через WEB-интерфейс и занесение виртуальных идентификаторов в систему классическим способом, используя настольные USB-считыватели.

Сколько уходит времени на выпуск мобильного идентификатора, какова процедура получения и отзыва идентификатора, насколько она гибкая для встраивания в бизнес-процессы и корпоративные процедуры компании, насколько она устойчива к взлому – следующие вопросы чек-листа выбора системы для внедрения мобильной идентификации.

Принципы взаимодействия считывателя и мобильных идентификаторов

Напрямую связаны с политиками безопасности, которые действуют в компании. Различают следующие способы:
• по включению экрана: максимальное быстродействие, минимальный уровень защиты;
• после разблокировки телефона: позволяет получить повышенный уровень безопасности при сохранении достаточно высокой скорости доступа к СКУД;
• непосредственно из приложения: позволяет исключить случайные срабатывания, что особенно актуально, если телефон постоянно используется в зоне идентификации (например, телефон охранника на КПП возле шлагбаума).

Дальность действия мобильных идентификаторов для разных типов точек прохода

Регулировка дальности передачи мобильного идентификатора определяется, исходя из показателя уровня принимаемого сигнала RSSI, который, в свою очередь, сильно зависит от мощности передатчика и местоположения мобильного устройства относительно считывателя. В зависимости от типа точки прохода рекомендуется настраивать дальность передачи мобильного идентификатора. Рекомендуемые параметры для разных точек прохода (технология BLE):
– Шлагбаум - до 10 м.
– Входная дверь - до 80 см.
– Офисная дверь - до 20 см (тип стен: гипсокартон, в случаях, когда в считыватель встроен металлодетектор) .

Выбор технологии: NFC и Bluetooth Low Energy

При выборе системы рекомендуется обратить внимание на то, какие смартфоны будут применяться в качестве идентификаторов. Точнее на платформу: iOS или Android. Часть поставщиков делают выбор в пользу Bluetooth, несмотря на то, что первые успехи технологии мобильного доступа связаны с технологией NFC. Выбор обусловлен долгим отсутствием поддержки NFC со стороны Apple вплоть до выпуска iOS 11 (поддержка в iPhone 7 и выше). Именно запуск Bluetooth Low Energy v4.0 сыграл ключевую роль в укреплении позиции Bluetooth в качестве коммуникационной технологии.

Мобильное приложение Parsec Card Emulator (Parsec)

Приложение позволяет использовать смартфон в режиме эмуляции идентификатора в системах контроля и управления доступом ParsecNET. Вместо идентификатора стандартной карты (например, Mifare) используется уникальный ID телефона. Основное преимущество заключается в том, что обмен между смартфоном и считывателем осуществляется в защищенном режиме, исключая возможность клонирования идентификатора другими средствами. Смартфон можно использовать в качестве идентификатора сразу после установки приложения и его ак- тивации. Для прохода пользователю достаточно активировать экран смартфона и поднести его к считывателю. Телефон должен поддерживать технологию NFC и иметь операционную систему Android, версии не ниже 4.4. Приложение Parsec Card Emulator применяется только со считывателями серии PNR-Pxx.

Считыватели ProxWay с технологией BLE (ProxWay)

Считыватели являются универсальными и могут подключаться в любую существующую или установленную ранее СКУД, ориентированную на примене- ние интерфейсов WIEGAND, начиная с WIEGAND 26 и заканчивая WIEGAND 64, а также WIEGAND с автоматическим выбором.
Считыватели бывают двух модификаций: со встроенным считывателем бесконтактных карт доступа на частоте 125 кГц (EM-Marine) и со встроенным считывателем бесконтактных карт доступа на частоте 13,56 МГц (Mifare).
Одной из новаций является то, что модификация считывателей ProxWay mini MF BLE поддерживает чтение защищенной области памяти карт MIFARE в режимах шифрования SL1 (CRYPTO-1), SL3 (AES).
Также считыватели ProxWay mini BLE поддерживают специально разработанный прикладной алгоритм «Диверсифицированные ключи». Данный алгоритм может применяться в дополнение к стандартным методам шифрования CRYPTO-1 и AES для увеличения криптостойкости карты. Алгоритм шифрования канала передачи данных BLE соответствует ГОСТ 28147-89, согласно которому максимальная длина криптографического ключа составляет 256 бит. Особенность данного алгоритма заключается в том, что информация на каждую карту «системы» записывается с индивидуальным ключом шифрования и в индивидуальную ячейку.

Считыватели iCLASS SE (HID)

Считыватели iCLASS SE (HID) Позволяют использовать в качестве идентификатора как классическую карту доступа, так и обычный смартфон, что дает дополнительные преимущества. Удобство: мобильные телефоны забывают или теряют гораздо реже, чем карты доступа. Можно хранить множество мобильных идентификаторов (карт) на одном устройстве. Оперативность: сотрудник, работающий удалённо, получает идентификатор непосредственно на мобильный телефон по беспроводным каналам связи. Безопасность: мобильный идентификатор невозможно скопировать или передать с одного устройства на другое. Про- тиводействие махинациям: немногие сотрудники согласятся передать свой телефон другому лицу, как это часто происходит с картами доступа.
Генерация ключей и управление пользователями происходит на специализированном облачном портале. Администратор СКУД подключается к облаку с любого устройства, имеющего выход в интернет.
Считыватели HID iCLASS SE работают как с мобильными идентификаторами, так и со стандартными smart-картами.
Существует 2 способа идентификации на считывателях iCLASS SE с помощью мобильного телефона: тap (прикосновение) – идентификация с помощью технологии NFC при поднесении телефона к считывателю на расстояние около 15 см; twist & go (поворот) – идентификация по Bluetooth 4.0 на расстоянии около 2 м. Для получения доступа требуется повернуть телефон на 90º, а затем вернуть в начальное положение. Эта запатентованная технология позволяет избежать конфликтов доступа и ненамеренной авторизации на считывателе.


Считыватель Sigur MR1 (Sigur)

Считыватель Sigur MR1 для защищенной идентификации по картам и смартфонам – это первое устройство из нового поколения продуктов Sigur, объединяющее актуальные технические решения, современный дизайн и многолетний опыт разработки решений для управления доступом.
Большой выбор идентификаторов – любые устройства на базе iOS и Android, карты семейства Mifare и банковские смарт-карты. Подходит для идентификации при проходе и проезде - дальность считывания настраивается в пределах 20 метров, есть режим «свободные руки». Дистанционная настройка и обновление прошивки с помощью мобильного приложения. Полный контроль за состоянием – встроенные датчики открытия корпуса, температуры, напряжения питания.
Работает при низких температурах, защищен от пыли и влаги – класс защиты IP65. Легко монтируется на подрозетник, имеет удобное байонетное крепление с ключом.
Считыватель имеет стильный дизайн, широкополосную звуковую и световую RGB-индикацию.


Считыватели СКУД ESMART Reader (ISBC)

Для безопасного доступа с помощью iPhone, Android, идентификаторов ESMART®Доступ и NXP MIFARE®. Дальность идентификации по Bluetooth Low Energy (BLE) до 10 м, NFC – до 7 см. Интегрируют пропуск СКУД, транспортные и бонусные карты, электронные ключи на одной смарт- карте, браслете или брелоке ESMART® Доступ. Превращают мобильный телефон в пропуск системы контроля и управления доступом на базе BLE или NFC. Работоспособны от - 40°С до + 85°С, класс защиты от пыли и влаги - IP65. Гарантированная безопасность – технология ESMART® Доступ с криптозащитой от перехвата сигнала, взлома и клонирования карты. Индивидуальный дизайн в фирменном стиле заказчика.


Мультиформатный считыватель RDR-202 Multi (RusGuard)

Считыватель оснащен модулем NFC и может работать со смартфонами под управлением Android и iOS. Есть мнение, что полноценная NFC-идентификация невозможна на смартфонах от Apple из-за ограничений со стороны производителя. Однако в СКУД RusGuard идентификация по смартфону на iOS уже реализована – необходима лишь настроенная в телефоне система Apple Pay. Также считыватель RDR-202 поддерживает AppleWatch и умные часы на базе Android.
Помимо NFC, считыватель работает еще с 12 типами идентификаторов, включая как самые распространенные, так и довольно редкие. Это решение уже зарекомендовало себя на территориально распределенных объектах, где используется одновременно несколько типов карт.
Уже в ближайшее время считыватель получит поддержку BLE (Bluetooth low energy), что позволит реализовать доступ на объект в режиме «свободные руки», а также увеличит дистанцию считывания до 10 метров.

Внимание! Копирование материалов, размещенных на данном сайте допускается только со ссылкой на ресурс http://www.tzmagazine.ru

Рады сообщить нашим читателям, что теперь нашем сайте работает модуль обратной связи. Нам важна ваша оценка наших публикаций! Также вы можете задавать свои вопросы.Наши авторы обязательно ответят на них.
Ждем ваших оценок, вопросов и комментариев!
Добавить комментарий или задать вопрос

Правила комментирования статей

Версия для печати

Средняя оценка этой статьи: 0  (голосов: 0)
Ваша оценка:

назад
|
Реклама
Подписка на новости
Имя
E-mail
Анти-спам код
Copyright © 2008 —2022 «Технологии защиты».