Автор: Дмитрий СИРОТИН, руководитель направления IP систем безопасности ГК Эликс

Смартфон вместо карты доступа. Для кого тренд рынка, для кого реальность

Этапы развития технологии мобильного доступа

Первый пилотный проект

О технологии мобильного доступа мы впервые узнали из открытых источников в конце 2012 г. Источником послужил документ White Paper от HID Global «10 трендов в области контроля доступа от HID Global в 2013 году». Поразило, что в 6 трендах из 10 упоминаются словосочетания «мобильные учетные данные», «мобильный контроль доступа», «мобильные решения для управления доступом», «мобильные устройства с поддержкой NFC». Данным документом мировой лидер готовил рынок к выпуску технологии мобильного доступа.

Документ был сформирован после пилотного тестирования компаниями Netflix и Good Technology технологии NFC, которые в своих системах поменяли карточные идентификаторы на карты microSD, встроенные в телефоны Samsung Galaxy S III.

Карты microSD с расширителем диапазона Device Fidelity отвечали за включение режима эмуляции карт стандарта NFC. Передача ключа мобильному считывателю осуществлялась апплетом HID Seos, который был размещен на microSD карте. Для реализации проекта prox считыватели были заменены на комбинированные с одновременной поддержкой proximity карт и эмуляции карт с мобильного устройства. Пилотный проект был осуществлен летом 2012 г.

Спустя полтора года, 29 сентября 2014 г., на выставке ASIS 2014 HID Global представил мобильный доступ HID Mobile Access на базе запатентованной технологии Twist and Go.

Все началось с технологии NFC

Развитие технологии мобильного доступа действительно началось с NFC. Первое препятствие, которое не позволило NFC стать ключевой технологией мобильного доступа сегодня, – отсутствие поддержки технологии операционной системой iOS, а значит, ее отсутствие в устройствах Apple.

Второе препятствие, с которым столкнулись первопроходцы, – безопасность передачи ключа от телефона к считывателю. Остался нерешенным вопрос, каким образом раздавать права доступа к Secure Element, к отдельному криптопроцессору NFC, который отвечает за режим эмуляции карты. Однако ситуация изменилась после выпуска новой версии операционной системы Android 4.4 KitKat осенью 2013 г., в которой появилась возможность эмулировать бесконтактные smart-карты в телефоне, никак не регламентируя вопросы безопасного хранения и обработки данных.

Это стало возможным благодаря новой технологии HCE (Host-based Card Emulation), которая позволила хранить данные эмулируемых карт не только в физических чипах безопасности, встроенных в телефон, на SIM-карте или SD-карте, но и в памяти телефона или в облаке. Обработка данных происходит с помощью приложения, установленного на телефон.

HCE для NFC имеет открытую архитектуру, таким образом, нет необходимости координировать и согласовывать действия с производителями телефонов, также решаются многие проблемы совместимости.

Продолжилось с BLE

Технология BLE (Bluetooth 4.0) снимает все ограничения, присущие технологии NFC.
- высокая скорость передачи данных (до 24 Мбит/сек);
- пониженное энергопотребление;
- передача только зашифрованных данных по протоколу AES-128;
- высокая дальность идентификации.

Чем BLE удобнее NFC

В первую очередь технология NFC в отличие от BLE, несмотря на свой высокий потенциал, так и не получила массового распространения из-за низкой скорости передачи данных, малого расстояния считывания, низкой кибербезопасности и блокировки на устройствах на платформе iOS.

Чем BLE удобнее RFID

К выгодам постоянного ношения мобильного идентификатора с собой, возможности его удаленного получения добавим высокую дальность идентификации (до 20 м) по сравнению с традиционными картами при бюджетной стоимости системы на базе BLE.

Мировой рынок мобильного доступа

Прогнозы мировых агентств

Учетные данные по управлению мобильным доступом, интеграция мобильности и безопасности были основными тенденциями в 2016 г. По информации HIS, в 2015–2016 гг. рынок мобильных учетных данных оставался довольно небольшим.

Рассматривая мобильные учетные данные в СКУД, аналитики ожидают, что мировой рынок мобильных учетных данных увеличится в количественном выражении с 400 000 штук в 2015 г. до 50 млн штук в 2020 г., а установка мобильных считывателей – с 151 000 ШТУК до 300 000 штук. Аналитики отмечают, что частота внедрения мобильных считывателей в настоящее время намного превосходит скорость использования мобильных учетных данных. Это обусловлено следующими причинами.

Во-первых, значительная часть уже установленных считывателей поддерживает работу с мобильными учетными данными по умолчанию. Во-вторых, многие конечные пользователи предпочитают устанавливать считыватели с поддержкой мобильных устройств, несмотря на то что в ближайшем будущем не намерены использовать мобильный доступ, приобретая комбинированные считыватели с поддержкой новых технологий на перспективу.

В 2016 г. доля мобильных считывателей, установленных в коммерческом секторе, составила 7%. Однако к 2021 году ожидается, что мировые поставки вырастут до 20%.

В докладе Gartner, опубликованном в 2017 г., обозначен следующий прогноз: к 2020 г. 20% организаций будут использовать мобильные учетные данные для физического доступа вместо традиционных идентификаторов. Доля проникновения мобильного доступа в корпоративный сектор в 2017 г. составила 5%.

Америка – самый зрелый рынок с точки зрения внедрения мобильных считывателей. В 2016 г. более 17% считывателей СКУД, поставляемых в регионе, были мобильными.

Рост продаж мобильных считывателей и проникновение технологии обусловлено следующими факторами:

- Считыватели мобильные по умолчанию. Производители добавляют поддержку NFC без дополнительных затрат для конечного пользователя.
- Производители СКУД расширяют модельный ряд считывателями со встроенным модулем Bluetooth или продают модули Bluetooth отдельно для обновления считывателей, уже установленных на объектах.

Мобильные устройства в логическом доступе как драйвер мобильного доступа в СКУД

Мобильные технологии довольно широко распространены в управлении логическим доступом, где корпоративный или личный смартфон в качестве идентификатора является предпочтительным выбором в новых развертываниях как альтернатива традиционным одноразовым аппаратным средствам аутентификации.

По прогнозам Gartner, финансовые выгоды, которые стали понятны менеджменту после внедрения мобильных устройств в качестве идентификатора в логическом доступе, а также удобство эксплуатации для пользователей будут стимулировать все большее использование смартфонов в физическом доступе.

От слов к делу

О бизнес-моделях

Несмотря на то что сегменту мобильного доступа в СКУД чуть более 3 лет, возможность идентификации в СКУД с помощью смартфона есть в каждой крупной корпоративной системе контроля доступа, представленной на мировом рынке.

Как правило, система лицензирования подразумевает наличие минимум 100 пользователей, имеющих мобильные идентификаторы. Стоимость оборудования для запуска мобильного доступа (только мобильный считыватель на вход и выход, а также мобильные идентификаторы) начинается от 77 000 руб. С учетом стоимости программного обеспечения и других составляющих системы эта технология доступна для средних и крупных корпоративных клиентов.

Несмотря на старт продаж в корпоративном секторе, основным участникам рынка еще предстоит определиться с бизнес-моделью, которая способствовала бы ускорению проникновения технологии мобильного доступа на рынок. Некоторые поставщики предпочитают взимать плату с конечного пользователя за учетные данные (аналогично физическим учетным данным), другие тестируют модели ценообразования на основе абонентской платы или выставляют барьер входа от 100 мобильных идентификаторов, третьи в качестве пилотных проектов бесплатно выдают мобильные идентификаторы или продают их по цене карты доступа.

Основные участники российского рынка

Анализ представленных на российском рынке систем, которые позволяют использовать смартфон в качестве идентификатора, показал, что производители работают в двух сегментах рынка:

- Корпоративные системы с выпуском от 100 мобильных идентификаторов и полноценной возможностью управления системой через приложение, веб-интерфейс и специальное программное обеспечение. Минимальная стоимость запуска системы с мобильными идентификаторами (стоимость мобильных считывателей на вход и выход, а также комплект мобильных идентификаторов) – от 77 000 руб.
Это корпоративные продукты HID Mobile Access, Nedap MACE, Suprema BioStar 2 Mobile, SALTO JustIN.
- Малые системы с возможностью выпуска от 1 идентификатора и стоимостью от 14 000 до 20 000 руб. (без учета исполнительных устройств и монтажа).
Это продукты Nedap MACE с бесплатными идентификаторами (есть ограничения по функционалу и возможностям системы), HID Mobile Access без открытия отдельного проекта и мобильный доступ разработки отечественного производителя BLE Proxway.

Как мобильный доступ изменит рынок СКУД

У новых технологий, которые меняют представление об организации систем, всегда есть сторонники и оппоненты. Это касается новых технологий в области биометрии, к которым по-прежнему многие конечные пользователи относятся настороженно. Однако у технологии мобильного доступа большое будущее, потому что выгоды внедрения мобильного доступа в систему очевидны:

- стоимость идентификатора зачастую равна стоимости карты доступа;
- чтобы система стала мобильной, достаточно заменить обычный считыватель на комбинированный, стоимость которого равна стоимости обычного считывателя.

И последний аргумент оппонентов внедрения мобильного доступа – использование смартфона в качестве идентификатора заканчивается вместе с зарядом его батареи, решается параллельным использованием привычных карт доступа.


Внимание! Копирование материалов, размещенных на данном сайте допускается только со ссылкой на ресурс http://www.tzmagazine.ru