Такой дилеммы не существует, потому что основным инструментом проникновения мобильной идентификации со стороны производителей СКУД является выпуск комбинированных считывателей со встроенными технологиями мобильного доступа.
При этом стоимость считывателей, которые одновременно поддерживают карточные технологии и идентификацию по смартфону практически сопоставима со стоимостью классических считывателей.
Даже, если конечный пользователь не внедрит идентификацию по смартфонам во время запуска системы, коммерческое предложение, в котором представлена система с быстрым развертыванием мобильной идентификации как дополнение к карточной, будет иметь большую ценность.
Таким образом, мобильная идентификация в настоящее время не конкурирует с физическими картами доступа, а продается в качестве дополнения к традиционным предложениям.
При выборе системы рекомендуется обратить внимание на то, какие смартфоны будут применяться в качестве идентификаторов. Точнее на платформу: iOS или Android.
Подавляющее большинство поставщиков делают выбор в пользу Bluetooth, несмотря на то, что первые успехи технологии мобильного доступа связаны с технологией NFC.
Выбор обусловлен долгим отсутствием поддержки NFC со стороны Apple вплоть до выпуска iOS 11 (поддержка в iPhone 7 и выше). Именно Запуск Bluetooth Low Energy v4.0 сыграл ключевую роль в укреплении позиции Bluetooth в качестве ведущей коммуникационной технологии.
Технология NFC (Near Field Communication – «связь на малых расстояниях») – комбинация нескольких бесконтактных технологий радиочастотной идентификации и связи, предназначенная для обмена информацией между двумя близкорасположенными друг к другу устройствами.
Технология NFC - совместная разработка компаний NXP Semiconductor и Sony, одобрена как стандарт ISO/IEC в 2003 году.
Центральная частота технологии NFC - 13,56 МГц, скорость передачи данных на расстояние до 10 см может составлять 106, 212 или 424 кбит/сек. При обмене данными оба устройства выступают как активные (равноправные), поэтому NFC используется для доступа к устройствам RFID.
Технология NFC обратно совместима с распространенным стандартом смарт карт ISO/IEC 14443 А (например, Mifare) и ISO/IEC 14443 В. Для обмена информацией между двумя устройствами используется новый протокол ECMA-340 и ISO/IEC 18092.
Технология NFC предназначена, в первую очередь, для портативных устройств. Она широко используется в мобильных телефонах, смартфонах, планшетах.
Чаще всего NFC применяется в следующих областях:
Расширение сфер применения технологии NFC напрямую зависит от обеспечения безопасности при передаче-получении данных между устройствами.
Например, современные смартфоны, оснащенные NFC-компонентами, имеют также встроенную интегральную схему или дополнительный программный модуль SIM (Subscriber Identity Module - «модуль идентификации абонента»).
Использование модуля SIM позволяют осуществлять безопасные транзакции между NFC-устройствами внутри доверенного пространства организации, доступ к которому контролируется.
Развитие технологии мобильного доступа началось с поддержки NFC на мобильных телефонах.
Первое препятствие, которое не позволило NFC стать ключевой технологией мобильного доступа сегодня, отсутствие поддержки технологии операционной системой iOS, а значит ее отсутствие в устройствах Apple.
Второе препятствие, с которым столкнулись первопроходцы, безопасность передачи ключа от телефона к считывателю. Остался нерешенным вопрос, каким образом раздавать права доступа к Secure Element, к отдельному криптопроцессору NFC, который отвечает за режим эмуляции карты.
Ситуация изменилась после выпуска новой версии операционной системы Android 4.4 KitKat осенью 2013 года, в которой появилась возможность эмулировать бесконтактные smart-карты в телефоне, никак не регламентируя вопросы безопасного хранения и обработки данных.
Это стало возможным благодаря новой технологии HCE (Host-based Card Emulation), которая позволила хранить данные эмулируемых карт не только в физических чипах безопасности, встроенных в телефон, на SIM-карте или SD-карте, но и в памяти телефона или в облаке. Обработка данных происходит с помощью приложения, установленного на телефон.
HCE для NFC имеет открытую архитектуру, таким образом, нет необходимости координировать и согласовывать действия с производителями телефонов, также решаются многие проблемы совместимости.
К выгодам постоянного ношения мобильного идентификатора с собой, возможности его удаленного получения, добавим высокую дальность идентификации (до 20 метров) по сравнению с традиционными картами при бюджетной стоимости системы на базе BLE.
В первую очередь, технология NFC, в отличие от BLE, несмотря на свой высокий потенциал, так и не получила массового распространения за счет низкой скорости передачи данных, малому расстоянию считывания, низкой кибербезопасности и блокировке на устройствах на платформе iOS.
На российском рынке контроля доступа представлено не более десятка решений мобильного доступа, в том числе отечественного производства, стоимость систем варьируется от нескольких тысяч до нескольких десятков тысяч рублей.
В основе каждой системы есть три составляющие: мобильные считыватели со встроенными интерфейсами NFC и Bluetooth, мобильные приложения для обеспечения процесса идентификации и мобильные (виртуальные) идентификаторы.
Ключевой вопрос в том, чем является мобильная идентификация для производителя:
дополнением/расширением/продолжением функционала системы контроля доступа или полноценным решением, которое можно встроить в любую действующую систему, дополнив ее функцией идентификацией по смартфону.
Достаточно ли просто заменить обычный считыватель карт, чтобы ваша система контроля доступа стала мобильной?
Абстрактно ответить на вопрос: «Что лучше использовать - телефон, карту или телефон совместно с картой?», - довольно сложно, как всегда отталкиваться стоит от конкретной задачи.
Если рассматривать систему идентификации с точки зрения комфорта пользователя, то смартфон удобнее: его держат при себе и не передают другим, стараются не терять и не забывать, нет необходимости носить кучу карточек, ведь многие уже используют смартфон в самых разных системах, в том числе и для проведения платежей.
Что касается фундаментальной защиты, то системы, то системы, использующие защищенную идентификацию, например, на основе карт Mifare Plus, обладают большим уровнем безопасности.
Хотя по сравнению с картами Em Marine и Mifare, работающими по UID, уровень защищенности мобильных систем намного выше - на данный момент нет готовых инструментов для взлома и клонирования мобильных идентификаторов.
Мобильный идентификатор может выступать в качестве альтернативы привычным RFID-картам. Такое применение имеет ряд преимуществ, снижая риски потери карты или передачи ее другому лицу.
В то же время, говорить о полном и скором вытеснении карт, как наиболее привычных носителей идентификаторов пользователя, не стоит. Кино не вытеснило театр, фотография не уничтожила изобразительное искусство, а интернет не поставил крест на печатных СМИ. Доля карт в общем числе носителей идентификатора пользователя постепенно будет снижаться, уступая место банковским картам, смартфонам, пальцам, лицам и т.д. Однако, место в итоге найдется всем.
Чтобы система стала мобильной, достаточно заменить обычный считыватель на комбинированный. А аргумент оппонентов внедрения мобильного доступа в том, что использование смартфона в качестве идентификатора заканчивается вместе с зарядом его батареи, решается параллельным использованием со смартфоном привычных карт доступа.
Чтобы ответить на вопрос: сопоставима ли стоимость внедрения мобильного доступа по сравнению с карточными системами, необходимо обратить внимание на систему лицензирования мобильных идентификаторов. Существуют три модели:
Все три модели представлены на российском рынке.
Следующим немаловажным критерием выбора системы мобильной идентификации является продуманный механизм выдачи и отзыва мобильных идентификаторов.
Сколько уходит времени на выпуск мобильного идентификатора, какова процедура получения и отзыва идентификатора, насколько она гибкая для встраивания в бизнес-процессы и корпоративные процедуры компании, насколько она устойчива к взлому – следующие вопросы чек-листа выбора системы для внедрения мобильной идентификации.
Напрямую связаны с политиками безопасности, которые действуют в компании. Различают следующие способы:
В Sigur можно настроить режим, в котором будет производиться идентификация по смартфону, при этом он может быть разным для разных групп сотрудников:
Если настроить идентификацию только при запущенном приложении на экране и разблокированном экране, то для разблокировки экрана пользователю придется вводить графический ключ или считать отпечаток пальца, что, соответственно, повысит уровень безопасности.
Использование политики может не только ужесточить, но и наоборот, облегчить доступ определенным группам пользователей, - например работникам склада, чьи руки часто заняты тяжелым грузом, можно настроить полностью автоматическую идентификацию, когда для прохода не потребуется даже доставать смартфон из кармана.
На действующих объектах мобильная идентификация Sigur достаточно просто внедряется в работающую систему, особенно если система безопасности базируется на СКУД Sigur, - нужно просто заменить имеющиеся считыватели на Sigur MR1.
В случае использования сторонней СКУД нужно дополнительно установить ПО Sigur для выдачи идентификаторов, при этом подойдет даже бесплатная версия. В этом случае, правда, придется администрировать две базы данных СКУД.
Считыватель Sigur MR1 можно использовать наряду с бесконтактными картами, поэтому при уже действующих картах Mifare можно использовать и мобильную и карточную идентификацию в рамках одного объекта.
Классическая многофакторная идентификация, когда телефон используется совместно с одним или несколькими дополнительными признаками, например, биометрическими, в Sigur возможна в любых сочетаниях, так как смартфон, по сути, играет в СКУД ту же роль, что и бесконтактная карта.
Со считывателем Sigur MR1 не придется выбирать, что лучше использовать, смартфон или карту, - возможно и то и другое.
Внедрение систем мобильной идентификации в России пока не носит массового характера, но это всего лишь дело времени: использование мобильных устройств в разных сферах активно набирает обороты, а производители стараются выпускать мобильные СКУД сравнимые по стоимости с карточными.
Рассмотрим две СКУД без исполнительных устройств и ПО на примере считывателя Sigur MR1.
Объект представляет небольшой офис - 20 сотрудников и 1 дверь.
Стоимость внедрения системы Sigur равна стоимости приобретения считывателей, так как идентификаторы предоставляются бесплатно.
Отмечу, что системы мобильной идентификации стоит сравнивать с карточными не только по стоимости приобретения, но и учитывать, в первую очередь, больший уровень комфорта пользователей, удобство эксплуатации и возможность развития в долгосрочной перспективе.
Все системы мобильной идентификации, представленные на российском рынке, состоят, как правило, из схожих компонентов: считывателей, ПО и мобильных идентификаторов, но при этом могут иметь принципиальные отличия, сказывающиеся на итоговой стоимости внедрения.
Так, использование Sigur MR1 позволит без дополнительных затрат добавлять новых пользователей, вводить новые виды идентификации, например зарплатные карты, и многое другое.
Помимо этого на объектах с большим потоком посетителей системы мобильной идентификации позволяют дополнительно экономить на временных пропусках и картоприемниках (минимальная стоимость одного картоприемника 40 000-50 000 рублей), поскольку мобильные идентификаторы выдаются удаленно, поэтому отпадает необходимость их сбора при выходе.
Мобильная идентификация ProxWay может применяться на любых типах точек прохода и использоваться для учета и управления трудовой дисциплиной: двери в помещения, проходные на заводах и фабриках, въезды и выезды на территорию, в том числе и парковочные пространства.
Благодаря использованию передовых технологий, пользователю СКУД нет необходимости получать идентификатор, посещая службу безопасности. Мобильный идентификатор ProxWay ID может быть выдан как локально, так и удаленно выслан по электронной почте.
ProxWay Mobile ID используется для хранения мобильных идентификаторов и безопасной коммуникации по BLE (Bluetooth LowEnergy) со считывателями.
ProxWay Mobile ID может хранить в себе одновременно три мобильных идентификатора PW ID.
Приложение имеет простой и понятный интерфейс. И всего 2 кнопки: передать идентификатор на считыватель (кнопка «открыть»), и настройки («шестеренка» в правом нижнем углу).
В настройках вы можете запросить мобильный идентификатор PW-ID, отправив запрос на получение по почте администратору системы, и включить или выключить функцию передачи мобильного идентификатора по включению экрана телефона.
Мобильный идентификатор PW-ID, является кодом, который, при получении, непосредственно интегрируется в программный код приложения ProxWay Mobile ID.После получения PW-ID, его нельзя будет передать или скопировать.
Получить мобильный идентификатор можно в любом месте, отправив запрос администратору системы, или наоборот получив приглашение на получение мобильного идентификатора.
Проанализировав существующие приложения для смартфонов, компанией был выбран легкий, простой интуитивно понятный дизайн интерфейса, с которым разберется практически любой пользователь.
Стек протокола BLE интерфейса считывателей ProxWay разработан таким образом, что позволяет производить настройку прибора без использования карт программирования и ПК при помощи мобильного приложения на устройстве с операционной системой Android.
При помощи приложения ProxWay Mobile Config можно произвести:
В настоящее время актуальным становится решение задачи навигации внутри помещений. Зачастую здания имеют сложную структуру, ориентироваться в которой могут лишь те, кто постоянно находится в них. Для посетителей и временных сотрудников определение местонахождения и требуемого маршрута в таких местах может быть сильно затруднено. Помимо этого, возникает необходимость в ориентировании вне зданий, на улице – там, где в условиях плотной застройки использование систем спутниковой навигации невозможно.
Система на базе Honeywell Vector позволяет определять местонахождение владельца смартфона с помощью специальных маячков (beacons), использующих сигналы Bluetooth Low Energy (BLE). Кроме того, благодаря интерактивным картам, встроенным в приложение Vector, посетители могут определить свое местонахождение в здании и спланировать оптимальный маршрут. Использование геолокации в здании позволяет не только повысить комфорт посетителей, но и сформировать позитивный имидж организации.
Для многих заказчиков приоритетной задачей является не только предотвращение несанкционированного доступа посторонних лиц на контролируемый объект, но и слежение за перемещением своих сотрудников для учета рабочего времени, расследования инцидентов и т.п. Система Vector позволяет получать информацию о местонахождении сотрудников в помещениях в реальном масштабе времени, используя маячки и соединение со смартфоном посредством мобильного интернета или Wi-Fi.
Мобильное приложение Vector в полной мере реализует концепцию «интеллектуальное здание», позволяющую дистанционно управлять освещением и подавать запросы на изменение температуры в помещении. Имея информацию о местонахождении владельца смартфона, Vector позволяет динамически управлять различными системами в здании.
Переговоры и презентации – неотъемлемый элемент любого бизнеса. При этом количество переговорных комнат в любой организации, как правило, ограничено. От эффективности бронирования помещений часто зависит эффективность бизнеса. Во многих компаниях бронирование происходит по принципу «кто первый занял», с помощью записей на бумаге или, в лучшем случае, через корпоративный портал. Приложение Vector позволяет полностью автоматизировать бронирование переговорных комнат.
В системах контроля доступа с использованием карт возможна передача карты от одного сотрудника другому. Использование Vector позволяет исключить практику, когда сотрудники выполняют проход по чужой карте или отмечают приход и уход друг за друга. Это реализуется за счет возможности отображения фотографии владельца смартфона при проходе.
Система контроля доступа на базе Honeywell Vector позволяет использовать различные считыватели для доступа через двери, в том числе, устройства серии OmniAssure Touch. Отличительной особенностью данных считывателей является отсутствие необходимости доставать смартфон из кармана или сумки при проходе через точку доступа. Каждый считыватель имеет сенсорную панель, которая активирует обмен данными со смартфоном.
Можно отметить две важные особенности развития современных технологий в области мобильной идентификации, задающие вектор инноваций в данной сфере.
Во-первых, возможности по использованию смартфонов не ограничиваются простым открыванием дверей в СКУД. Мобильное приложение может выполнять много различных функций в рамках концепции «интеллектуальное здание». При этом в связи с отсутствием единых протоколов обмена данными между различными элементами систем безопасности и автоматизации невозможна «бесшовная» интеграция продуктов от разных фирм-производителей. Поэтому лидерами рынка являются те компании, которые могут предложить пользователям многофункциональное решение, обеспечив полноценную интеграцию.
Во-вторых, концепции передачи информации через интернет и «облачные» решения требуют использования оборудования и ПО, которое не только обеспечивает непрерывную доступность сервисов, но и способно эффективно противостоять атакам различного рода.
Компания HID Global пересмотрела условия лицензирования мобильных идентификаторов: при отзыве Mobile ID лицензия не теряется и в течение действия подписки в рамках этой лицензии в любой момент можно выпустить новый идентификатор.
Преимущества новой системы лицензирования:
Из соображений безопасности, HID Global гарантирует отсутствие повторяющихся ID в рамках одной системы, даже при использовании открытого 26-битного формата. Выпуск номеров ID строго отслеживается и после отзыва одного «мобильного» идентификатора на ту же самую лицензию можно выпустить другой, но обязательно с новым номером.
Благодаря мобильному приложению HID Reader Manager для настройки «мобильного» доступа нет необходимости заказывать конфигурационную карту, это можно сделать с помощью мобильного ПО. Настройка возможна для всех считывателей, находящихся в радиусе действия Bluetooth на смартфоне администратора. Приложение HID Reader Manager распространяется бесплатно через AppStore и PlayMarket.
Коме того, стандартный считыватель HID теперь может быть модернизирован для поддержки контроля доступа по смартфонам – устройство дополняется модулем BLE, приобретаемым дополнительно.
В интегрированном решении программное обеспечение AXIS Entry Manager отвечает за управление всеми подключенными сетевыми дверными контроллерами AXIS A1001, а облачный портал HID – за управление пользователями и мобильными удостоверениями.
Для интеграции дополнительных функций управления доступом можно использовать программное обеспечение сторонних производителей.
Администрация просто добавляет адрес электронной почты конечного пользователя в систему. После этого система присылает пользователю приглашение с инструкциями по установке приложения и использованию кода активации для безопасного получения мобильного идентификатора с облачных серверов.
Мобильный идентификатор конечного пользователя можно использовать сразу же после того, как он/она загрузит и активирует приложение HID Mobile Access.
Со стороны HID Global:
Со стороны Axis:
CLIQ® Go – электронная система закрывания, основанная на использовании высокоточной механики и микроэлектронных модулей CLIQ®, представленных компанией IKON. Микроэлектроника в герметичном ключе и электронный замковый цилиндр стандартного размера обеспечивают максимальную безопасность. При этом, система отличается надёжностью и простотой в использовании.
Одно из основных преимуществ решения в том, что CLIQ® Go – это облачная система, управление которой осуществляется с помощью приложения для мобильных устройств на базе Android и iOS, а также компьютеров с операционной системой Windows.
CLIQ® Go является отличным решением для проблемы утерянных ключей. Поскольку каждый ключ программируется индивидуально, его авторизацию можно отменить без труда через приложение из любой точки земного шара.
Алгоритм решения задачи:
Система CLIQ® Go гарантирует максимальную гибкость в адаптации к постоянно меняющимся требованиям безопасности.
Например, ранее ключ ассистента не был наделён правами для открывания двери вашего кабинета. Однако возникла необходимость предоставить ему доступ.
Компания «Шлюссельбург» с 1994 года работает на рынке комплектующих для систем контроля доступа. Среди основных направлений деятельности – координация поставок, продажа и сервисное обслуживание предлагаемого нами оборудования. Мы оперируем продукцией фирм, хорошо известных профессионалам и специалистам и не нуждающихся в рекламе: effeff, IKON, KESO входящие в группу ASSA ABLOY, FSB, BASI, и др.