Решения СКУД ProxWay

Каталог решений дя организации СКУД и перехода на идентификацию по смартфону
Контроллеры доступа. Российский рынок. Обзор продуктов и решений
Мобильный контроль доступа

Контроллеры доступа. Российский рынок. Обзор продуктов и решений

Коробочное решение ProxWay для перехода на мобильный доступ (ProxWay

Решения

Коробочное решение ProxWay для перехода на мобильный доступ (ProxWay)

Описание

Коробочное решение ProxWay для перехода на мобильный доступ (ProxWay)

Для организации простых СКУД необходимо всего три базовых элемента: смартфон, контроллер-считыватель, мобильное приложение. Представленное решение предназначено для быстрого запуска системы на 1 дверь в автономном режиме с удобной настройкой через мобильное приложение, установленное на смартфон.

В основе решения универсальный мобильный контроллер PW-550 BLE со встроенными клавиатурой, считывателем карт EM и мобильных идентификаторов.

Настройка и использование

Коробочное решение ProxWay для перехода на мобильный доступ (ProxWay)

Для настройки необходимо иметь Android-смартфон, установить приложение ProxWay Mobile Config, которое является конфигуратором системы вместо использования традиционных карт программирования или через ПК. Приложение отвечает за выпуск карт, отправку приглашения для получения мобильных идентификаторов, настройку правил доступа.

Для использования смартфонов в качестве идентификаторов системы необходимо на смартфон пользователя (поддержка Android и iOS) установить приложение ProxWay Mobile ID. Приложение используется для безопасной коммуникации по BLE (Bluetooth Low Energy) с контроллером-считывателем. Мобильное приложение ProxWay Mobile ID используется для хранения мобильных идентификаторов и безопасной коммуникации по BLE (Bluetooth Low Energy) со считывателями.

Мобильный контроль доступа

Мобильная идентификация от Proxway

Решения

О технологии

Мобильная идентификация ProxWay может применяться на любых типах точек прохода и использоваться для учета и управления трудовой дисциплиной: двери в помещения, проходные на заводах и фабриках, въезды и выезды на территорию, в том числе и парковочные пространства.

Благодаря использованию передовых технологий, пользователю СКУД нет необходимости получать идентификатор, посещая службу безопасности. Мобильный идентификатор ProxWay ID может быть выдан как локально, так и удаленно выслан по электронной почте.

Концепция Proxway Mobile

  • Универсальные считыватели и контроллеры с интерфейсом BLE.
  • Контрольно-регистрирующее устройство с интерфейсом BLE, которое является также устройством хранения и выдачи мобильных идентификаторов ProxWay ID.
  • ПО для мобильных устройств ProxWay Mobile ID - для хранения мобильных идентификаторов и безопасной коммуникации по BLE (Bluetooth Low Energy) со считывателями.
  • Мобильный идентификатор ProxWay ID - программный код, который встраивается в программное обеспечение ProxWay Mobile ID.
  • Всего существует три типа мобильных идентификаторов ProxWay ID: автономный, сетевой и сетевой закрытый.
  • Идентификаторы ProxWay ID, полученные приложением ProxWay Mobile ID, привязаны к мобильному устройству (смартфону) и защищены от копирования и переноса на другое мобильное устройство.

Программное обеспечение для мобильных устройств

ProxWay Mobile ID используется для хранения мобильных идентификаторов и безопасной коммуникации по BLE (Bluetooth LowEnergy) со считывателями.

ProxWay Mobile ID может хранить в себе одновременно три мобильных идентификатора PW ID.

Приложение имеет простой и понятный интерфейс. И всего 2 кнопки: передать идентификатор на считыватель (кнопка «открыть»), и настройки («шестеренка» в правом нижнем углу).

В настройках вы можете запросить мобильный идентификатор PW-ID, отправив запрос на получение по почте администратору системы, и включить или выключить функцию передачи мобильного идентификатора по включению экрана телефона.

Мобильный идентификатор PW-ID, является кодом, который, при получении, непосредственно интегрируется в программный код приложения ProxWay Mobile ID.После получения PW-ID, его нельзя будет передать или скопировать.

Алгоритм получения мобильного идентификатора PW-ID

Получить мобильный идентификатор можно в любом месте, отправив запрос администратору системы, или наоборот получив приглашение на получение мобильного идентификатора.

Проанализировав существующие приложения для смартфонов, компанией был выбран легкий, простой интуитивно понятный дизайн интерфейса, с которым разберется практически любой пользователь.

Стек протокола BLE интерфейса считывателей ProxWay разработан таким образом, что позволяет производить настройку прибора без использования карт программирования и ПК при помощи мобильного приложения на устройстве с операционной системой Android.

Настройка системы

При помощи приложения ProxWay Mobile Config можно произвести:

  • Настройку выходного интерфейса считывателей;
  • Выбор типов идентификаторов, с которыми будет работать считыватель:
  • Настройку кода шифрования при передаче мобильных идентификаторов ProxWay Mobile ID;
  • Настройку режимов шифрования, ключей, а также номеров блоков чтения защищенных областей памяти карт MIFARE;
  • Настройку режимов световой и звуковой индикации;
  • Настройку режима работы считывателей;
  • Сохранение, восстановление и перенос настроек считывателя;
  • Обновление микропрограммного обеспечения считывателя.

Считыватели ProxWay с технологией BLE

Решения

Описание линейки мобильных считывателей ProxWay BLE

Мультиформатные считыватели ProxWay BLE являются универсальными, могут подключаться в любую существующую или установленную ранее СКУД, ориентированных на применение интерфейсов WIEGAND, начиная с WIEGAND 26 и заканчивая WIEGAND 64, а также WIEGAND с автоматическим выбором.

Считыватели бывают двух модификаций:

  • со встроенным считывателем бесконтактных карт доступа на частоте 125 кГц (EM-Marine)
  • со встроенным считывателем бесконтактных карт доступа на частоте 13,56 МГц (Mifare)

Мобильные считыватели ProxWay BLE серии Mini

В линейке миниатюрных считывателей ProxWay для мобильной идентификации по технологии Bluetooth присутствуют две модели.

  • PW-Mini BLE кроме мобильной идентификации работает с картами ASK (EM-Marine) и FSK (125 кГц). Поддерживает интерфейсы: RS-232, Wiegand 26 бит, Wiegand 37 бит, Wiegand 42 бита, стандартный Wiegand с автоматическим выбором.
  • PW-Mini MF BLE поддерживает работу с широким диапазоном идентификаторов Mifare®. Совместимость с большинством существующих систем контроля доступа гарантируется за счет поддержки интерфейсов RS-232 и Wiegand (26-64).

Инновационный считыватель ProxWay PW-Mini MF BLE поддерживает:

  • чтение защищенной области памяти карт MIFARE в режимах шифрования SL1 (CRYPTO-1), SL3 (AES).
  • специально разработанный прикладной алгоритм «Диверсифицированные ключи»

Алгоритм «Диверсифицированные ключи»

Применяется как дополнение к стандартным методам шифрования CRYPTO-1 и AES для увеличения криптостойкости карты.

Алгоритм шифрования канала передачи данных BLE соответствует ГОСТ 28147-89, согласно которому максимальная длина криптографического ключа составляет 256 бит.

Главная особенность данного алгоритма заключается в том, что информация на каждую карту «системы» записывается с индивидуальным ключом шифрования в индивидуальную ячейку.

Режимы работы

Считыватель PW Mini BLE, при работе с мобильными идентификаторами, способен работать в трех режимах:

Режим «Шлагбаум» (дальность передачи мобильного идентификатора PW-ID до 10 м)
Режим «Дверь» (дальность передачи мобильного идентификатора PW-ID до 80 см)
Режим «Тонкая стена» (дальность передачи мобильного идентификатора PW-ID до 20 см)

Решение проблемы ложных срабатываний


Дмитрий Сиротин
руководитель направления IP систем безопасности ГК «Эликс», марка ProxWay

Разрабатывая данный считыватель, мы понимали, что столкнемся со стенами состоящие из строительного профиля и обшитые гипсокартоном.

К сожалению, современные офисные помещения очень часто используют данную технологию деления пространства.

Таким образом, обычный считыватель будет работать, мягко сказать в тяжелых условиях, мы решили разместить в считывателе мини металлодетектор. Таким образом, мы решили задачу «ложных срабатываний».

Теперь определение мобильного устройства при поднесении к считывателю определяется металлодетектором и включается режим BLE на смартфоне.

Благодаря встроенному портативному металлодетектору, считыватель ProxWay серии PW-Mini BLE является единственным универсальным устройством ближней и дальней мобильной идентификации.

Преимущества данного алгоритма становится особенно очевидным при использовании мобильной идентификации на проходных с использованием большого числа турникетов различных типов, шлюзовых кабин и в других местах с ограниченным пространством и большим количеством точек доступа СКУД.

Мобильные идентификаторы ProxWay

Решения

Описание

В настоящее время различные идентификаторы и форматы считывания обладают некоторыми неудобствами: цена, криптостойкость, механические повреждения. Поэтому компания ProxWay выбрала в качестве канала передачи данных между считывателями и мобильными устройствами канал Bluetooth.

Концепция мобильного доступа ProxWay заключается в следующих аспектах:

Программное обеспечение для смартфона
Считыватели со встроенными интерфейсами Bluetooth
Система лицензирования мобильных идентификаторов

Лицензирование мобильных идентификаторов

Мобильные идентификаторы сопоставимы со стоимостью карт EM-marine.В СКУД ProxWay лицензии мобильных идентификаторов хранятся в настольном считывателе ProxWay PW Desktop BLE.

Считыватель является мультиформатным, с возможностью записи информации на карты MIFARE в защищенную область памяти в режимах шифрования SL1 (CRYPTO-1), SL3 (AES), а также с использованием прикладного алгоритма шифрования «Диверсифицированные ключи».

Всего в настольный считыватель можно загрузить 16 пулов мобильных идентификаторов. Каждый пул может содержать до 65 535 лицензий. Каждый пул является динамическим, то есть, нет необходимости приобретать сразу максимальное количество идентификаторов. Можно их приобретать по мере надобности.

Минимальное количество лицензий для приобретения – 10 мобильных идентификаторов. При этом, следует отметить, что в заводском исполнении в настольный считыватель предустановлены 5 мобильных идентификаторов, которые входят в стоимость считывателя. Со считывателем поставляется SDK, для быстрой интеграции со сторонними СКУД. Существуют 2 способа интеграции: использовать COM – порт, либо использовать JSON (текстовый формат обмена, основанный на javascript).

Каким образом обеспечивается безопасность кода при передаче от смартфона к считывателю?

Передача идентификатора от телефона к считывателю осуществляется в зашифрованном виде.

Алгоритм шифрования канала передачи данных BLE соответствует ГОСТ 28147-89, согласно которому максимальная длина криптографического ключа составляет 256 бит, что существенно повышает уровень безопасности.

Интеграция в действующие системы безопасности

Интеграция мобильного идентификатора в действующую систему СКУД ParsecNET, или любую другую, не потребует каких-либо дополнительных усилий. Для этого необходимо выполнение всего двух условий:

  • наличие считывателей, поддерживающих работу со смартфонами;
  • смартфон с ОС Android с установленным приложением Parsec Card Emulator или iPhone с поддержкой ApplePay