Биометрия и мобильность – новое слово в современных системах контроля доступа

Применение множественных факторов аутентификации, в том числе биометрических, значительно повышает вероятность того, что пользователь, приложивший карту к считывателю, является тем самым человеком, на чье имя она была изначально выпущена. Биометрические технологии помогают подтвердить личность пользователя путем проверки его уникальных физических характеристик, таких как отпечатки пальцев, геометрия руки и лица или рисунок радужной оболочки глаза. Поскольку эти идентификаторы невозможно «взять взаймы» или украсть, биометрия обеспечивает прохождение аутентификации с высокой степенью соответствия.

До недавнего времени эталоны биометрических характеристик, таких как сетчатка глаза, хранились в памяти смарт-карты, которую для проверки подлинности следовало поднести к специальной распознающей камере. Теперь появилась возможность заложить эти же эталоны вместе с другими идентификаторами в смартфоны с поддержкой NFC-технологии для осуществления физического и логического контроля доступа.

Мобильный доступ

На сегодняшний день существует несколько тенденций, которые способствуют повсеместному распространению физического и логического контроля доступа с помощью смартфонов и других мобильных устройств. Первая из них — это оснащение смартфонов технологией NFC, которая позволяет производить защищенный обмен данными между устройствами, находящимися на расстоянии нескольких сантиметров. Таким образом, современные NFC-устройства начинают использоваться в качестве идентификаторов для доступа в помещение или к корпоративным базам данных, и переход технологий контроля доступа на мобильные платформы становится ключевой тенденцией в отрасли. Для смартфонов, не оснащенных этой технологией, сегодня существует возможность безопасного наращивания функциональных возможностей при помощи дополнительных NFC-компонентов, таких как MicroSD карты.

Кроме того, в настоящее время существует новый способ идентификации личности, который применяется в рамках заданного доверенного пространства и использует для аутентификации безопасный NFC-элемент внутри смартфона — как правило, это встроенная защищенная интегральная схема или дополнительный программный модуль – «модуль идентификации абонента» (subscriber identity module, SIM). Этот метод гарантирует, что все транзакции между NFC-смартфонами, сим-картами и другими защищенными устройствами являются доверенными внутри сети, доступ к которой контролируется.

В границах этого доверенного пространства организации могут предоставлять данные для мобильного контроля доступа одним из двух безопасных и удобных способов. Первый — это подключение мобильного устройства к сети при помощи разъема USB или сети Wi-Fi и использование интернет-портала подобно тому, как сегодня проверяются учетные данные традиционных пластиковых карт. Второй вариант заключается в выпуске цифровых удостоверений с помощью оператора мобильной связи, что во многом напоминает процесс скачивания приложений на смартфон. Для этого NFC-устройство обращается к доверенному сервис-менеджеру (Trusted Service Manager, TSM), который связывается непосредственно с оператором сотовой связи или с его TSM, чтобы переслать ключ на SIM-карту смартфона.

Модель мобильного доступа обладает рядом преимуществ. В первую очередь, становится невозможным копирование учетных записей, а также облегчается осуществление многих операций: выдача временных удостоверений, удаление учетной записи в случае потери или кражи устройства, а также контроль и изменение параметров безопасности при необходимости. «Мобильная» модель также хорошо подходит для конвергированного физического и логического доступа, так как она дает возможность использовать смартфоны в различных целях, таких как безналичные платежи, доступ в жилые помещения, вход в здание, защищенное электромеханическими замками с поддержкой NFC, генерирование программных OTP-токенов для подключения к сетевым устройствам, а также осуществление биометрической аутентификации.

Как работает биометрическая технология

В последнее время заметно увеличился интерес к теме биометрической идентификации, дающей дополнительные возможности защиты данных. Биометрические данные уникальны для каждого человека, их невозможно забыть, потерять или украсть. Они не связаны с паролями, пин-кодами или удостоверениями личности, и их слишком сложно подделать. Благодаря этому, биометрия обеспечивает более высокий уровень безопасности по сравнению с традиционными методами идентификации. 

Биометрическая идентификация обычно используется как часть системы аутентификации (которая сверяет биометрические параметры, предоставляемые пользователем, с теми, которые хранятся в базе данных,— эта система также получила название «один-к-одному» (one-to-one)) или как система идентификации (именуемая также «один-ко-многим», или one-to-many), которая используется для распознавания неизвестных пользователей или биометрических данных.

Биометрия уже давно применяется в США и является ключевым элементом новейших федеральных стандартов идентификации личности. Например, Министерство обороны США сделало биометрические параметры неотъемлемой частью общей карты доступа, которая контролирует доступ к зданиям, службам и информационным системам Министерства. Сверка биометрических данных также является стандартной процедурой проверки подлинности документов для служащих федеральных служб и подрядных организаций.

В России интерес к данной технологии также возрос в последние несколько лет, однако в связи с тем, что биометрическая идентификация имеет ряд сложностей в использовании, активное развитие этого направления пока идет не столь высокими темпами. Главным образом это зависит от того, что все биометрические технологии являются вероятностными и ни одна из них не способна гарантировать полное отсутствие ошибок FAR/FRR, то есть коэффициентов ложного пропуска (False Acceptance Rate — система предоставляет доступ незарегистрированному пользователю) и ложного отказа в доступе (False Rejection Rate — доступ запрещен зарегистрированному в системе человеку). 

В связи с этим в системе необходимо всегда учитывать взаимосвязь этих показателей: искусственно снижая уровень «требовательности» системы (FAR), мы, как правило, уменьшаем процент ошибок FRR, и наоборот. Здесь всегда есть некий промежуток для «вариации», и существует доля вероятности, что кто-то пройдет по не своему отпечатку пальца. В связи с этим в таких системах биометрию предлагается использовать параллельно со смарт-картой. Среди современных разработок существуют считыватели биометрических характеристик, совмещенные со считывателем бесконтактных смарт-карт, клавиатурой и ЖК-дисплеем, благодаря чему возможна трехфакторная аутентификация пользователя.

В заключение можно сказать, что и биометрия, и мобильные технологии – самые активно развивающиеся направления в сфере систем контроля доступа. Инвестиции в эти области растут, и увеличивается количество предлагаемых рынком решений и реализуемых с ними проектов. В ближайшее время все данные, в том числе и биометрические, будут храниться в мобильном телефоне, и эти технологии, являясь высокозащищенными способами идентификации пользователя, станут наиболее распространенными в ближайшие несколько лет.