Прошло всего чуть более 40 лет со времени появления в мире, и никто не мог предположить столь значительного и масштабного развития технологии, которая началась с небольшой по современным меркам сети передачи данных, связавшей четыре университета в США. Такие же изменения произошли и с мобильной связью, которая совсем недавно - в середине 1990-х - была доступна лишь узкому кругу лиц. Сегодня мы не задаем вопрос своим близким, друзьям и коллегам - есть ли у них номер мобильного , подключен ли этот телефон к Интернету или могут ли они в режиме реального времени посмотреть пробки на дорогах родного мегаполиса. Мобильная связь и Интернет стали обязательным атрибутом нашей деловой и личной жизни.

Системы контроля и управления доступом (СКУД) с момента своего появления рассматривались только как стационарные системы, обеспечивающие контроль и управление доступом в помещения. В настоящее же время, с развитием мобильных технологий, когда доступ в Интернет можно получить с помощью большинства мобильных устройств (именно устройств, к которым относятся и мобильный телефон, и ноутбук, и планшет), становится очевидно, что произойдут некоторые (а возможно, и значительные) изменения и в данной отрасли. Эти изменения могут повлиять на наш мир так же, как на него повлияли Интернет и мобильная связь. Попробуем разобраться в предстоящих переменах, рассмотрим технологии и конкретные примеры из практики западных компаний.

NFC-технологии и СКУД

Рассмотрим более пристально, что такое технология NFC (Near Field Communication) и каким образом можно использовать ее в сочетании с системами контроля и управления доступом? Сегодня многие применяют такие элементы СКУД, как бесконтактные карты, например для прохода в офисное помещение или при оплате проезда в общественном транспорте. Данные карты могут быть основаны на различных стандартах - как радиочастотной части, так и логики, но стандартом де-факто становится радиочастота 1 3,56 МГц, которая представляет собой высокочастотный диапазон технологии RFID (радиочастотной идентификации).

Получают широкое распространение банковские карты, использующие бесконтактную технологию и чип (для аутентификации пользователя). В составе чипа имеется так называемый защищенный модуль (Secure Element), который позволяет обеспечивать безопасное хранение данных и специальных приложений (апплетов, от англ. applet). Этот модуль представляет собой микрокомпьютер с криптосопроцессором, помогающим центральному осуществлять криптографические операции и содержащим области памяти для хранения данных и выполнения программ. Современные чипы также позволяют осуществлять следующие функции, недоступные в прежних поколениях чипов (например, Mifare Classic), а именно:

• хранение и выполнение программ (как правило, на языке Java);
• раздельные права доступа к программам и данным, позволяющие использовать и контролировать один чип различными поставщиками услуг, которые задаются эмитентом чипа, имеющим полный контроль над ним;
• криптографическая каналов передачи данных.

Необходимо разделить понятия бесконтактных технологий и NFC: бесконтактные технологии относятся только к картам, a NFC - к мобильным устройствам. Совокупность сторон, задействованных в проектах NFC, называется экосистемой. И в случае мобильных устройств появляются два новых участника - мобильный оператор и TSM (Trusted Service Manager - служба, которая позволяет поставщикам услуг и мобильным операторам управлять своими бесконтактными приложениями удаленно, обеспечивая доступ к защищенным элементам на терминалах с поддержкой NFC).

Роль мобильного оператора

Роль мобильного оператора в области СКУД определяется его двумя задачами, связанными между собой, - он предоставляет услуги связи, осуществляет продажу мобильных устройств и может устанавливать в них собственные SIM-карты.

Оператор получает "ключи доступа к чипам", находящимся в устройствах или SIM-картах, непосредственно у соответствующих производителей и может предоставлять доступ к выделенному им же для поставщика услуг месту на чипе. Таким образом, получается, что мобильный оператор полностью распоряжается тем, кто, каким образом и на каких условиях получает доступ к чипу. Но эта модель эффективна в случае модели SIM-Centric - когда чип контролируется оператором мобильной связи и находится непосредственно на самой SIM-карте, выдаваемой тем же оператором мобильной связи. Роль оператора как поставщика услуг связи сводится к тому, что он имеет возможность удаленно управлять чипами в продаваемых мобильных устройствах и выдаваемых абонентам SIM-картах, например предоставлять доступ поставщикам услуг и управ-лятьжизненным циклом приложений (дистанционно загружать приложения, связанные данные, отзывать приложения и т.д.). осуществляется при использовании оператором загрузки "по воздуху", так называемой платформы OTA (Over-the-Air), которая позволяет отправлять мобильному устройству служебные сообщения, подобные SMS, которые не видны пользователю, но способны выполнить некоторые служебные действия на его телефоне. Данный вид коммуникаций в общей экосистеме может играть значимую роль.

Кроме модели SIM-Centric, существуют и другие варианты.

1. Чип может контролироваться, например, производителем телефона, как происходит в случае Samsung и Google - эти компании довольно энергично отстаивают свои права на будущее получение дохода в качестве полноправных участников экосистемы.

2. Модули эмитируются и контролируются банками, которые планируют размещать на данных чипах свои платежные карты.

3. Оригинальное решение предложила компания Apple, запатентовав "виртуальную SIM-карту". Чип, будучи встроенным непосредственно в мобильное устройство, может эмулировать SIM-карту сотового оператора, которая при этом будет виртуальной (в виде Java-приложения - может приобретаться владельцем мобильного устройства непосредственно в Apple Store). Опасность данного хода для оператора мобильной связи со стороны Apple очевидна - компания планирует предложить решение, являющееся удобным для конечного пользователя, но ограничивающее роль оператора функцией передачи данных и лишающее его возможности дополнительного заработка.

Роль Trusted Service Manager

Важное значение в экосистеме NFC имеет участник под названием Trusted Service Manager (в переводе с английского - "управляющий надежными услугами"). Это сторонняя компания либо сервис - он может предоставляться как непосредственно оператором мобильной связи, так и банком, а также и независимой компанией, которая представляет на рынке нейтральную сторону, пользующуюся доверием остальных участников рынка. TSM становится промежуточным звеном между оператором мобильной связи и поставщиком услуг Его роль заключается в управлении жизненным циклом приложений поставщика услуг, например загрузки определенного приложения или данных абоненту оператора, являющегося клиентом или пользователем приложения поставщика данной услуги. TSM также обеспечивает каналов связи от поставщика услуги до выделенного данному поставщику места (например, на SIM-карте сотовым оператором). Реализация этой технологии является стандартизированной и описана стандартом GlobalPlatform, в котором можно подробнее ознакомиться с управлением жизненным циклом приложений.

Технология NFC, которую нельзя назвать новой (первые упоминания о ней относятся к 2004 г., тогда же начали создаваться альянсы производителей), не получила массового распространения в большей степени из-за разногласий между участниками рынка о распределении доходов. При этом высокая доходность рынка возможна только при участии и использовании ресурсов множества игроков

Стимул развития NFC

Среди значимых событий следует отметить такие международные спортивные соревнования, как лондонская Олимпиада-2012, где изначально планировался широкомасштабный запуск услуг NFC повсеместного использования (в том числе на транспорте) для совершения платежей и контроля доступа на олимпийские объекты. В результате появился проект с очень серьезными ограничениями, которые объясняются короткими сроками запуска проекта.

России в самом ближайшем будущем также предстоит проведение двух крупных спортивных мероприятий, которые могут повлиять на развитие технологии на локальном рынке, - Универсиада-2013 в Казани и Олимпиада-2014 в Сочи.

Таким образом СКУД, которые появились как набор отдельных сервисов, включающих в себя поставку необходимого оборудования для организации доступа в помещения, сопутствующее программное обеспечение и сервисные контракты на техническую поддержку, переросли в масштабные решения, затрагивающие ранее несвязанные отрасли. Общемировая тенденция такова, что клиенты предпочитают платить за услуги, а не покупать набор отдельных сервисов, и технология NFC является лишь инструментом для практически неограниченной свободы творчества, позволяющим по-новому взглянуть на системы СКУД и создавать интересные клиентские решения

Примеры внедрения NFC

Рассмотрим два примера реализации решений на базе NFC в мировой практике.

Водители BMW бронируют отели прямо из автомобиля.

Одним из самых интересных решений с применением технологии NFC, наглядно демонстрирующим совместную работу различных участников и обоюдные выгоды для них, стало сотрудничество компании VingCard Elsafe (группа Assa Аblоу) с автопроизводителем BMW по разработке , которые позволят водителям и пассажирам бронировать гостиничные номера прямо во время движения и получать доступ к ним, используя свои автомобильные ключи Услуга начинается с использования водителем своей встроенной автомобильной навигационной системы BMW для поиска близлежащих отелей и доступа к специальным предложениям, разработанным исключительно для владельцев автомобилей BMW Посредством интерфейса системы управления имуществом гостиницы Micros-Fidelio водители и их пассажиры могут бронировать отель по желанию прямо из своего автомобиля. После бронирования система навигации автомобиля оповещает водителя о зарезервированном за ним номере и направляет водителя в отель. Ключ доступа к гостиничному номеру загружается беспроводным способом (ОТА, по воздуху) в автомобильный ключ с поддержкой NFC. По прибытии в отель водитель может пройти прямо в свою комнату, минуя процесс регистрации, и использовать свой автомобильный ключ для открытия бесконтактного замка VingCard Elsafe. В сочетании с этой технологией водители будут получать специальные скидки и предложения в дополнение к особенному вниманию в отеле.

Телефон - лучший друг студента.

В качестве второго примера можно привести использование NFC-технологии в Аризонском государственном университете (Arizona State University). В августе 2011 г университет запустил инновационный проект, позволяющий по достоинству оценить выгоды перемещения по территории студенческого городка при помощи смартфонов с NFC-технологией. Участники проекта добирались до своих комнат в университетском кампусе используя iCLASS SE (iCLASS® Secure Identity Object (SIO™) Enabled), встроенный в популярные смартфоны. Технологическая платформа iCLASS SE основывается на новой, стандартизированной и технологически независимой структуре данных, позволяющей существенно повысить безопасность, мобильность и эксплуатационные качества системы. Университет ASU, давно использующий классическую технологию Smart-карт iCIass, обеспечивает жильем 13 000 студентов в 4 кампусах.

В университете также хорошо известно о роли сотовых телефонов в жизни студентов. Использование телефона (смартфона) в качестве идентификатора доступа для СКУД решает сразу несколько задач, в том числе и в области социальных коммуникаций. Идентификатор в смартфоне оказался выгоден для университета с точки зрения последующего администрирования, решения проблем с забытыми и потерянными картами (в сравнении с классическими карточными идентификаторами) и пр. Для повышения уровня безопасности некоторые студенты использовали в процессе прохода в служебные помещения режим доступа по двум идентификаторам: PIN-код и смартфон с NFC-технологией.

По результатам последующего социологического опроса почти 90% респондентов сообщили, что им понравилось использовать смартфон как ключ от дверей в университетском городке ASU Около 85% респондентов сказали, что к ним подходили другие студенты, которые видели, как те используют смартфоны для открытия дверей, задавали вопросы или делились впечатлениями. Большинство вопросов было о том, как и где получить подобный смартфон, а большинство комментариев - о "крутизне" технологии. Почти все ответчики выражали интерес использовать смартфон для других приложений, включая покупку еды, товаров, доступ в студенческий центр отдыха, транзит и др.

Использование мобильных устройств в предоставлении прав физического доступа (дистанционным способом или при помощи бесконтактных интерфейсов) имеет все предпосылки для того, чтобы стать новым направлением отрасли СКУД.

Оставьте свой комментарий!

Сегодня смартфоны являются неотъемлемой частью жизни практически каждого человека, совмещая в себе функции навигатора, MP3-плеера, диктофона, фотоаппарата, электронной книги и т. д. А встроенный NFC-чип расширяет сферу применения смартфона как при совершении электронных платежей, так и в системах контроля доступа.

Смартфон с NFC-чипом может одновременно являться связкой ключей, пропуском, банковской картой и проездным билетом, что дает неоспоримое удобство для обычного пользователя. В крупных городах России уже внедряются проекты, когда смартфон с NFC может использоваться для проезда в общественном транспорте, идентификации личности при проходе, например в учебное заведение, оплаты покупок и в других сервисах.

Популярное применение NFC в СКУД

Поскольку технология NFC – это расширение стандарта ISO 14443, которое объединяет интерфейс смарт-карты и считывателя в одном устройстве, смартфон с NFC-чипом может взаимодействовать с:

• картами, поддерживающими данный стандарт;
• считывателями стандарта ISO 14443;
• другими устройствами NFC.

Основным применением технологии NFC в современных СКУД является использование смартфона в качестве идентификатора доступа, т. е. одного или нескольких пропусков, например, в офис, в учебное заведение, на территорию автомобильной парковки или стадиона и в прочие места с ограниченным доступом.

Такой подход избавляет пользователя от необходимости ношения нескольких карт и пропусков, а также снижает риск забыть пропуск дома или потерять его.

На рынке СКУД уже присутствует несколько решений известных мировых производителей с поддержкой технологии NFC.

Специалисты компании Gartner считают, что к 2020 г. в мире около 20% организаций будут использовать мобильные учетные данные для физического доступа вместо традиционных удостоверений личности. Однако это не единственный вариант применения данной техно- логии в СКУД.

Нестандартное использование NFC в СКУД

Смартфон как многофункциональное устройство, обладающее достаточной вычислительной мощностью, большим объемом памяти и возможностью мобильной передачи данных, например через интернет, позволяет реализовать на его базе несколько удобных и эффективных решений для применения в СКУД.

Наличие встроенного NFC-модуля в смартфоне или планшете позволяет использовать их в качестве мобильных считывателей. В роли идентификаторов при этом могут выступать как другие смартфоны с NFC, так и карты, соответствующие стандарту ISO 14443A, например, популярное в СКУД семейство Mifare, банковские карты с поддержкой технологий PayWave и PayPass.

Смартфон со встроенным NFC-модулем может использоваться для решения таких задач, как:

1. Контроль патрулирования.

2. Организация мобильной точки доступа.

3. Переконфигурирование различных устройств.

Рассмотрим более детально каждый из этих вариантов.

Контроль патрулирования: смартфон вместо жезла

Контроль патрулирования сводится к обходу территории охранником по заданному маршруту (определенный порядок прохождения контрольных точек с определенной периодичностью). Эта задача, как правило, решается при помощи установки RFID-меток в контрольных точках, данные с них считываются специальным устройством, выполненным в виде жезла, который носит сотрудник службы охраны. Считывание может происходить при прикосновении жезла или бесконтактно, а все полученные данные передаются в offline- или online-режиме на сервер системы. В общем случае фиксируется кто, когда, где, что инспектировал в доверенной зоне.

Смартфон с NFC-чипом и специализированным программным обеспечением может с успехом заменить такой жезл, а контрольные точки могут быть оборудованы NFC-метками. Такие метки могут исполняться не только практически в любом форм-факторе, но и быть морозо- и влагоустойчивыми, что позволяет использовать их в любых климатических условиях.

Поскольку смартфон имеет экран, встроенную камеру, микрофон, GPS-модуль, с его помощью можно значительно расширить функционал такого решения за счет добавления дополнительных возможностей, как:

• передача изображений, голосовых сообщений;
• использование других типов меток, например QR-кода;
• обмен мгновенными сообщениями (использование мессенджера);
• определение местоположения устройства в реальном времени;
• настройка различных типов уведомлений ответственных лиц о зафиксированных происшествиях.

Вопрос может вызвать лишь емкость аккумулятора устройства и его корпус, как правило, не подходящий для использования в сложных условиях (суровый климат, возможность падения и другие нештатные ситуации). Однако ответом на это могут стать смартфоны с повышенной емкостью аккумулятора, влаго- и ударопрочным корпусом. Стоит отметить, что некоторые модели могут быть также оборудованы встроенными мультиформатными считывателями, что расширит набор используемых типов идентификаторов.

Подобные решения уже существуют на рынке, и некоторые из них могут использоваться для автоматизации схожих по смыслу задач из других областей, например:

• промышленность: осмотр техником агрегатов перед нача- лом рабочей смены;
• железнодорожные перевозки и метрополитен: обход железнодорожных путей;
• торговые сети: контроль времени доставки товара экспе- дитором на торговые точки;
• гостиничный сектор: контроль работы обслуживающего персонала и др.

Организация мобильной точки доступа: смартфон вместо стационарного считывателя СКУД

Стандартная задача СКУД – ограничение физического доступа и регистрация проходов сотрудников – может быть решена нестандартным способом при помощи смартфона с NFC-чипом. При наличии специализированного ПО такой смартфон может выполнять роль считывателя и контроллера СКУД одновременно, считывая данные с идентификаторов, прикладываемых проходящими людьми. При этом функционал ПО может включать как отображение информации о сотруднике, так и кнопки, нажатие которых приводит к фиксации событий прохода либо запрета доступа.

Решения подобного рода реализованы несколькими производителями СКУД и пользуются довольно высоким спросом на рынке. Задач, решаемых с помощью таких решений, может быть несколько:

• Корпоративный транспорт – комфортная регистрация прохода сотрудников при въезде на территорию предприятия. Удобство заключается в том, что для регистрации никому не нужно выходить из автобуса и идентифицироваться на стационарном считывателе, установленном, например, на проходной, так как при помощи терминала сотрудников можно зарегистрировать непосредственно в автобусе.
• Удаленное КПП – регистрация проходов в местах, где невозможна установка стационарных точек доступа.
• Выездные мероприятия – удобная организация временных точек доступа, где нерентабельна установка стационарных.
• Учет посещаемости студентов/учеников – один терминал может использовать- ся для регистрации присутствия студентов в нескольких аудиториях учебного заведения.

При этом в качестве идентификаторов могут использоваться не только карты Mifare, банковские и другие смарт-карты, удовлетворяющие стандарту ISO 14443 и использующие технологию paywave или paypass, но и другие, например, EM Marine за счет возможности подключения внешних RFID-считывателей, реализованной в некоторых из решений.

Фиксация событий и последующая передача их на сервер СКУД также может производиться как в offline-режиме (события сохраняются во внутреннюю память устройства, передаются при подключении к серверу), так и в online-режиме (для проверки прав доступа и отправки событий требуется постоянная связь с сервером).

Переконфигурирование устройств, не имеющих связи: смартфон вместо карты программирования

На рынке СКУД отдельное место занимают электронные замки. Они устанавливаются на место обычных механических и срабатывают при наличии соответствующих прав доступа. Такие замки бывают двух видов – online (права доступа хранятся на сервере) и offline (права доступа хранятся в памяти идентификатора). Смартфон с NFC при наличии сервисной программы может использоваться для переконфигурирования offline-замков, не имеющих связи с сервером, например для обновления прав доступа персонала или режима работы точки доступа.

Таким же способом можно вносить изменения не только в конфигурацию электронных замков, но и считывателей, устройств хранения предметов и проч.

Несмотря на примерно десятилетнее существование самой технологии, применение NFC в СКУД еще только начинает набирать обороты. Хотя применение NFC не лишено недостатков, его использование привносит удобство и комфорт для пользователей, что имеет довольно серьезное значение в условиях современного рынка.

Многие эксперты придают особое значение развитию данной технологии и считают, что ее использование может оказать довольно сильное влияние на всю отрасль в целом.

В последнее время идея использования мобильных телефонов в СКУД не только получила несколько технологий реализации - но и стала доминирующим трендом развития систем доступа. Как водится - «особенно в Европе и развитых странах мира». Россия если и не выпала из этого списка - то явно отстаёт…

Мои европейские и американские коллеги, которые посетили последнюю выставку MIPS в Москве, были сильно удивлены скромным количеством стендов, на которых были представлены мобильные решения в СКУД - и еще более удивлены отсутствием серьезного интереса к таким технологиям, представленным на нашем стенде. При том, что на любой выставке в Европе или в Штатах за последние год-два уже практически невозможно найти стенд уважающей себя компании - разработчика СКУД, на котором не были бы представлены мобильные решения в СКУД.

Не буду вдаваться в анализ данного факта, а лучше попробую несколько разжечь интерес к мобильным технологиям (в СКУД) у наших читателей - благо тема эта действительно интересная, с далеко идущими перспективами и, попутно, новыми вызовами.

ИТАК: что же это за зверь такой - «мобильные технологии в СКУД»?

Совсем уж примитивно, это понимают как возможность открытия двери (ворот, шлагбаума, турникета - т.е. точки доступа) с помощью мобильного.

Зачем? Например - потому, что мы уже настолько свыклись с мыслью, что «все мое ношу в мобильном», что для рядовых пользователей уже немыслима сама идея хоть на несколько минут расстаться со своим гаджетом... В многострадальный мобильный пытаются впихнуть все, что только можно (от музыкального плеера и фотоаппарата - до кредитных и дисконтных карт). А заодно - и то, что туда на первый взгляд впихнуть нельзя. Например - ключ от двери. А все потому, что карточку от офиса я могу вполне спокойно забыть дома, сильно не расстроившись - но вот наличие мобильного в кармане перед выходом я проверю как минимум дважды…

Но давайте от психологии перейдем к технике - и технологиям.

Попробуем понять, КАК открыть «дверь» при помощи смартфона?

Вариантов несколько (не скажу, что много) - но они ОЧЕНЬ разные:

1. GSM модуль

Один из самых первых (исторически) вариантов применения мобильных телефонов в СКУД. Для открывания ворот (например) нужно просто позвонить на определенный номер: если Ваш номер в нужном списке, ворота откроются. Решение, я думаю, прекрасно известно не только специалистам - но ввиду специфики применения, оно занимает весьма узкую нишу и для точек доступа с большой проходимостью неприменимо. Поэтому позвольте все же его оставить за рамками подробного описания в данной статье…

2. Графические (штрих-код или QR - код) или аудио файлы - ключи, отправляемые на мобильный телефон

С первым вариантом, я думаю, сталкивались многие - подобным образом работают некоторые системы учета посетителей и билетные системы (тот же «аэроэкспресс», например). Сюда-же можно добавить мобильный посадочный билет (т.е. это все не СКУД в чистом виде).
А вот с аудиофайлами, я думаю, знакомо куда меньше специалистов (не говоря о рядовых пользователях) - эту технологию пытались применять в гостиницах, но в серию она так и не пошла.
В любом случае, объединяет эти технологии одно: нишевость решения и весьма скромная защита мобильного ключа, которая делает практически невозможным применение подобных решений в «нормальных» СКУД.

3. Мобильные приложения для управления СКУД

Эту технологию, при всей её специфичности, применяют достаточно активно - поэтому рассмотрим её подробнее.

Речь идет о специальных приложениях - клиентах, которые позволяют пользователю управлять системой (в том числе и открывать точку доступа), действуя как оператор - а не как пользователь СКУД. В большинстве случаев, эти мобильные приложения являются клиентом (Автоматизированным Рабочим Местом - АРМ) облачных СКУД - размещение базы данных в облаке, а не закрытой локальной сети, делает подключение к ней «мобильных АРМ» более просто реализуемым.

С одной стороны, это позволяет упростить систему (считыватель становится ненужным - так как команды идут сразу в контроллер), но с другой - при таком варианте связь контроллера с облаком и соответственно связь смартфона с интернет становятся обязательны. Кроме того, увеличивается и уязвимость системы от внешних атак и вирусного заражения самого смартфона (это, конечно, скорее вопросы компетенции разработчиков как облачной СКУД - так и приложения).
На практике, подобные решение нашли достаточно комфортную нишу в секторе SME - средний и малый бизнес, ритейл, плюс частные домовладения. Т.е. там, где нет большой проходимости точек доступа, да и само количество пользователей и точек доступа также скромное. Пользователи SME не готовы платить за дорогое ПО управления СКУД и держать штат обслуживающего персонала - им проще подписаться на облачный сервис, который позволит управлять как пользователями, их ключами (и само собой просматривать события) - так и самой точкой доступа прямо из приложения, установленного на смартфоне. Или через вэб-приложение (сайт). И в том и другом случае от пользователя не потребуют специальных знаний, так как подобные системы проектируются с обязательным условием «максимально дружественного интерфейса».

И все же, решение это тоже нишевое.

А вот следующие 2 технологии действительно претендуют на роль серьезных возмутителей спокойствия даже в секторе «взрослых» СКУД. Хотя бы потому, что они не просто реализуют идею «мобильный как ключ» - но и превносят действительно новые, ранее недоступные возможности в СКУД. Рассмотрим их подробно.

4. NFC - Near Field Communication

Технология эта не такая уж и новая - ей уже более 10 лет. И все эти годы о ней говорят как о настоящей революции в мире бесконтактных платежей, безопасной (и бесконтактной) идентификации и т.п. Правда, с каждым годом энтузиазм все угасает - из-за пресловутого Secure Element (Элемент Безопасности - это отдельный криптопроцессор NFC, который должен отвечать за режим эмуляции RFID-карты). На самом деле проблема не в самом Secure Element - а в том, что заинтересованные игроки рынка банально не могут договориться, чтобы выработать адекватный механизм раздачи прав доступа к нему для различных приложений. В итоге - политика победила технологию (пока не окончательно, но все же перевес не в нашу пользу).

Самый интересный и многообещающий режим работы телефона с NFC на борту - режим эмуляции бесконтактной смарт-карты - из-за отсутствия механизмов доступа к Secure Element оказался де-факто заблокирован.

В применении к СКУД стоит упомянуть одну особенность NFC: несмотря на блокировку режима эмуляции карты, телефон с NFC может определяться считывателями как Mifare карта с UID. НО даже если СКУД умеет работать с UID карт MiFare, большинство телефонов генерят его рандомно при каждом новом сеансе связи со считывателем… Мы вернемся к этому факту чуть позже - а пока продолжим.

Несмотря на столь неоптимистичное (казалось бы) начало описания NFC, недавно появился шанс на изменение ситуации.

Часть игроков рынка, окончательно разуверившись в возможности договориться о доступе к физическому Secure Element, разработали технологию Host-based Card Emulation (HCE), которая, фактически, позволяет приложениям задействовать Secure Element в облаке - т.е. используется виртуальный, а не физический криптопроцессор. За эту возможность ухватились, в том числе, и разработчики СКУД - но не все так просто.

Во-первых, нужно четко понимать, что облачный Secure Element доступен, только если телефон в онлайне (а если деньги на счету закончились? Или считыватель стоит на подземной парковке, где сотовые сети в принципе не видят сеть?). А за пользование облачным сервисом придется еще и платить отдельно.
Во-вторых, физический Secure Element придумывался не просто так. По начальной задумке, он и только он мог работать с данными, хранящимися в защищенной памяти эмулированной RFID карты. А если он вдруг оказывается в облаке, Вам волей-неволей придется все данные прогонять через центральный процессор - где они могут оказаться уязвимыми в случае заражения телефона.
В-третьих, технология HCE на сегодня поддерживается только ОС Android 4.4 и выше - Apple в свою iOS поддержку этой технологии пока принципиально не включает.

Есть еще и «в-четвертых»… Дело в том, что теоретически технология HCE может позволить разработчикам не просто генерить UID - но и задавать его в явном виде. Т.е. разработчик может задать любой UID по своему усмотрению. А вот теперь представьте, что у Вас на предприятии стоит СКУД, которая использует именно открытый и нешифрованный UID как идентификатор пользователя (а таких систем, мягко говоря, немало…). И тут появляется «доброжелатель» со смартфоном, вводит прямо с клавиатуры Ваш «уникальный UID» - и спокойно перемещается по объекту под Вашим именем!!! К счастью, пока это исключительно теоретическая опасность и хочется все же верить, что до этого не дойдет.

Тем не менее, преимущества NFC в комбинации с HCE уже оценил рынок - и некоторые разработчики уже представили готовые решения, позволяющие телефону с NFC выступать в роли ключа в СКУД.

В заключении, упомяну еще один вариант применения NFC в СКУД. Дело в том, что при всех проблемах с Secure Element и невозможностью (в общем случае) использовать телефон в режиме эмуляции карты - есть еще режим энкодера (когда телефон с NFC может записывать данные на бесконтактную RFID карту). Этот режим никогда не блокировался - и для верификационных СКУД, в которых все права доступа пользователя хранятся не в памяти контроллера - а в памяти карты, он становится весьма интересен.

Представьте себе распределенную (по территории города, области, страны…) систему, в которой контроллеры хранят параметры только точки доступа - но не список пользователей или их идентификаторов (поскольку права доступа прописаны на карте). В такой системе контроллер вовсе не обязан иметь онлайн связь с центральной базой данных в реальном времени. Если какому-то пользователю нужно изменить права доступа - я должен получить доступ не к контроллеру, а к карте (чтобы эти права туда и записать).

Сложности возникают, если и пользователь, которому я должен изменить права доступа, не часто появляется в центральном офисе и потому получить доступ к его карте затруднительно (такое бывает, например, в сотовых компаниях - где сервис-инженеры, обслуживающие базовые станции, в центральном офисе могут не появляться месяцами).

Вот в этом случае и приходит на помощь сотовый телефон с NFC в режиме эмуляции энкодера: требуемое обновление прав доступа в виде зашифрованного контейнера отправляется с центрального сервера СКУД на телефон сотрудника - приложение на этом телефоне уведомляет о поступлении обновлений и просит прислонить карту пользователя к телефону. Пользователь обновляет свою карту - и после этого может открыть любую точку доступа, разрешенную согласно обновлённого плана доступа.

Как видим, в данном случае мобильное приложение хоть и не используется для непосредственного открывания двери - зато позволяет привнести в систему абсолютно новые, недоступные ранее возможности.

Ну и в заключение, упомянем наиболее свежую на сегодня технологию, активно внедряемую в секторе СКУД:

5. Bluetooth Low Energy

Технология BLE обладает рядом характеристикам, которые делают её весьма интересной - в том числе и в секторе СКУД:

1. Экстремально низкое потребление энергии - что позволяет применять технологию не только в считывателях с внешним питанием, но и в электронных замках и цилиндрах;
2. Шифрование данных AES 128, что делает применение технологии в СКУД действительно безопасным;
3. Отсутствие необходимости предварительного сопряжения устройств, как в классической версии Bluetooth;
4. В отличие от NFC, BLE полноценно поддерживается как в Android (с версии 4.4) - так и iOS.

В какой-то мере, появление этой технологии связано в том числе и с разочарованием участников рынка ситуацией с NFC. Устав дожидаться момента, когда можно будет наконец без особых проблем получить доступ к NFC в режиме эмуляции карты, разработчики приложений обратили внимание на новую версию протокола Bluetooth 4.0 - который и включал раздел BLE.

Одной из первых областей применения СКУД, в которой заказчики приняли технологию BLE с большим энтузиазмом, стали гостиничные системы. Многие гостиничные цепочки как раз к моменту появления первых реализаций «гостевого ключа в смартфоне» начали активную работу по созданию собственных мобильных приложений, продвигающих услуги отеля. Вполне логично было добавить в это приложение еще одну закладку - которая позволит гостю не только заказать номер и оплатить свое пребывание в отеле, но и открыть дверь.

Разработчики коммерческих (т.е. не-гостиничных) систем также достаточно быстро откликнулись на ожидания пользователей: возможность открыть дверь офиса со своего смартфона пользователи посчитали не только удобным, но и модным…

Однако дело не только в модных тенденциях. Технология BLE позволяет управлять правами доступа пользователя быстро и эффективно - особенно в упомянутых выше верификационных СКУД. Любые изменения прав доступа теперь можно немедленно отправить на телефон сотрудника - не заботясь о том, находится ли он сейчас в здании или на другом краю земли…

Классические идентификационные СКУД также получили ряд преимуществ. Одно из них - переход на защищенные идентификаторы (стандарт BLE по определению подразумевает возможность передачи только зашифрованных данных). Кроме того, телефон может хранить сразу несколько идентификаторов для разных систем - т.е. быть ключом и от офиса, и от квартиры - и от загородного дома. Онлайн управление идентификаторами - еще одно серьезное преимущество.

Как водится, недостатки у технологии BLE также имеются.

К ним можно отнести необходимость держать Bluetooth на смартфоне всегда включенным - а приложение, отвечающее за доступ, всегда запущенным (в отличие от NFC, которая может работать на уровне операционной системы самого телефона и даже при выключенном экране может оставаться активной). Для активации мобильного ключа может потребоваться нажатие копки в интерфейсе приложения - или выполнение специального движения.

Еще один нюанс онлайн управления мобильным ключом в смартфоне (пожалуй, называть его чистым недостатком было бы некорректно) - это стоимость облачного сервиса. Ведь для реализации функции онлайн управления ключами поставщик услуг должен развернуть специальную инфраструктуру, которая будет заботиться о своевременной и надежной доставке данных в мобильное приложение - т.е. создать и поддерживать собственное облако. Этот облачный сервис будет доступен пользователям отнюдь не бесплатно - но такова цена комфорта.

Ну и последнее: все волшебные возможности смартфона заканчиваются вместе с зарядом его батареи… Именно поэтому в большинстве систем, использующих BLE, сохраняется возможность параллельного использования привычных карт доступа.

Иногда вопрос не только в севшей батарее телефона - но и психологическом факторе. В том же отеле, например, никто не может заставить гостя обязательно установить мобильное приложение - он волен использовать «обычную» гостевую карту.

Заключение

Я намеренно не стал вдаваться в дебри всех нюансов технологий NFC и BLE - учитывая новизну, их конечно же масса. Моей задачей было попытаться помочь читателям чуть шире взглянуть на мобильные технологии в такой специфичной сфере, как системы контроля доступа. Оставив в стороне факторы типа «модных тенденций», необходимо признать, что эти самые мобильные технологии - весьма серьезный шаг в развитии СКУД, поскольку они действительно могут привнести новые возможности и функционал. Мне кажется, что в среде профессионалов в России эти возможности еще не оценены по достоинству.

Большинство считывателей с NFC и Bluetooth – это продвинутые устройства, использующие в работе сразу несколько технологий в различных сочетаниях: MIFARE DESFire EV1, MIFARE Classic, iCLASS SE/SR, HID Prox и EM. Чтобы выбрать считыватель под конкретную задачу, надо выяснить, какие идентификаторы уже используются на объекте и как планируется модернизировать систему контроля доступа.

Например, если на предприятии велико число пользователей с Proximity-пропусками (125 кГц), то в целях миграции на новые, более защищенные технологии следует предусмотреть, чтобы считыватели поддерживали и Proximity-формат, и идентификаторы, работающие на частоте 13,56 МГц.

Дальность действия

Внедряя в СКУД Bluetooth-технологию, получаем возможность реализовать дальнюю идентификацию на базе этой новой для систем доступа платформы. С помощью Bluetooth удобно идентифицироваться на парковках, в гаражах, складских зонах, а также в тех случаях, когда считыватель установлен скрыто и не виден пользователю. Однако если поблизости находится несколько точек доступа, то лучше использовать технологию ближнего радиуса действия, для смартфонов это NFC либо Bluetooth в режиме малой дальности действия. NFC и "ближний" Bluetooth также больше подходят в ситуациях, когда применяются обычные RFID-карты: для стандартных дверных точек доступа и для прохода через турникеты. Кроме того, ближняя идентификация будет предпочтительнее при использовании в связке с биометрией и/или PIN.

При внедрении контроля доступа с использованием мобильных телефонов рекомендую обратить внимание на поддержку технологий NFC и Bluetooth различными мобильными платформами. Например, важно учитывать, что смартфоны iPhone не поддерживают NFC, и в тех организациях, где процент пользователей iPhone высок, лучше остановиться на технологии Bluetooth Smart.

Защита передачи данных

Из всех рассматриваемых стандартов самыми уязвимыми, с точки зрения возможности взлома, являются RFID-технологии c частотой 125 кГц. Поэтому при наличии в организации оборудования СКУД таких стандартов будет целесообразно инициировать миграцию на более защищенные форматы, где используются частота 13,56 МГц и шифрование передачи данных с помощью алгоритма AES128 и выше.

Выходные интерфейсы

Как правило, современные считыватели позволяют выбрать интерфейс для подключения к контроллеру СКУД. Самые распространенные интерфейсы – это Wiegand, RS-485 и RS-232. В последнее время набирает популярность применение протокола OSDP, реализованного "поверх" RS-485. OSDP приносит множество преимуществ – это двунаправленная передача данных, кодированная передача информации, увеличенное расстояние до контроллера и защита от помех. Благодаря двунаправленной передаче данных возможны контроль состояния считывателя на уровне протокола, передача текстовой и графической информации на его дисплей, обмен биометрическими шаблонами между считывателем и контроллером и многие другие функции.

"Внешность" имеет значение

Приятно отметить, что производители заботятся об удобстве монтажа и размерном ряде своих устройств. Некоторые линейки включают в себя считыватели, которые имеют размеры под различные монтажные коробки, а также выполняются в форм-факторе стенного выключателя для установки в блочную коробку. При необходимости вписать считывающие устройства в помещения с повышенными дизайнерскими требованиями получится найти модели в привлекательном декоративном исполнении.

Технология Bluetooth поддерживается любым современным смартфоном, и многие смартфоны используют NFC для получения и передачи данных. Теперь появились считыватели для СКУД, использующие эти же стандарты, а потому производители и пользователи систем доступа могут выйти из рамок обычной связки «считыватель-карта».

Технологии мобильной идентификации

Bluetooth - технология, которая распространена очень широко и привычна для большинства пользователей. Она удобна тем, что данные передаются в диапазоне 2,402–2,48 ГГц, который свободен от лицензирования, причем оборудование недорогое, дальность передачи - до десяти метров, практически отсутствуют широкополосные помехи. В смартфонах используется Bluetooth Smart (четвертое поколение) с низким потреблением энергии.

NFC (от Near Field Communication, в переводе - «коммуникация ближнего поля») представляет собой беспроводной интерфейс с относительно низкой скоростью, который работает на расстоянии до нескольких сантиметров. Он обеспечивает поддержку полнодуплексного обмена между устройствами (частота - 13,56 МГц). Благодаря низкому энергопотреблению и компактному размеру оборудования, данная технология может быть использована даже в маленьких конструкциях, таких как SIM-карта и карта памяти microSD. При этом антенна обычно находится в задней панели смартфона.

Выбор считывателя

В большинстве считыватели с Bluetooth и NFC являются продвинутыми устройствами, которые используют в своей работе различные сочетания сразу нескольких технологий: MIFARE Classic, MIFARE DESFire EV1, EM, HID Prox, iCLASS SE/SR. Для выбора считывателя под конкретную задачу необходимо выяснить, как будет модернизироваться СКУД на объекте и какие идентификаторы уже применяются.

Так, если в установленной на предприятии системе используются в большом количестве пропуски Proximity (125 кГц) и предусмотрен переход на новейшие технологии с более высоким уровнем защиты, то следует выбирать считыватели, поддерживающие как Proximity-формат, так и идентификаторы, действующие на частоте 13,56 МГц.

Дальняя идентификация

При внедрении в СКУД технологии Bluetooth становится возможной реализация дальней идентификации. С Bluetooth становится удобной идентификация в складских зонах, в гаражах, на парковках и при скрытой установке считывателя, когда пользователь его не видит. Но если поблизости расположено несколько точек доступа, более комфортна технология ближнего радиуса действия - для смартфона это или Bluetooth (режим малой дальности), или NFC. Эти же технологии стоит применять в системах с обычными RFID-картами: проход через турникеты, стандартные дверные точки. Также ближняя идентификация более предпочтительна в связке с PIN-кодом и (или) биометрией.

В случае внедрения контроля доступа с применением мобильников рекомендуется обращать внимание на поддержку разными мобильными платформами технологий Bluetooth и NFC. Например, если на предприятии высок процент пользователей iPhone, то лучше выбрать технологию Bluetooth Smart.

О защите передачи данных

С точки зрения возможного взлома самые уязвимые из стандартов - RFID-технологии, использующие частоту 125 кГц. Следовательно, если на предприятии в оборудовании СКУД использованы такие стандарты, то целесообразна инициация миграции на форматы с более высокой защитой - с частотой 13,56 МГц и шифрованием передачи данных при помощи алгоритма не ниже AES128.

Выходные интерфейсы

Удобство современных считывателей в том, что возможен выбор интерфейса для подключения к контроллеру СКУД. Наиболее распространенными интерфейсами являются Wiegand, RS-232 и RS-485. Сейчас весьма популярным стад протокол OSDP, реализованный «поверх» RS485. У него очень много преимуществ, в числе которых можно назвать увеличенное расстояние до контроллера, двунаправленную передачу данных, кодированную передачу информации, защиту от помех. Двунаправленная передача данных позволяет контролировать на уровне протокола состояние считывателя, передавать на дисплей текстовую и графическую информацию, дает возможность обмена между контролером и считывателем биометрическими шаблонами и т.д.

Значение «внешности»

Отметим, что современные производители проявляют заботу о размерном ряде выпускаемых устройств и удобстве их монтажа. В некоторых линейках есть считыватели с размерами, предназначенными для различных монтажных коробок, а также выполненные в форме стенного выключателя (форм-фактор для установки в блочные коробки). А кроме того, если считывающее устройство необходимо вписать в помещение с повышенными требованиями к дизайну, то вполне реально найти модель в нужном декоративном исполнении.