Большинство считывателей с NFC и Bluetooth – это продвинутые устройства, использующие в работе сразу несколько технологий в различных сочетаниях: MIFARE DESFire EV1, MIFARE Classic, iCLASS SE/SR, HID Prox и EM. Чтобы выбрать считыватель под конкретную задачу, надо выяснить, какие идентификаторы уже используются на объекте и как планируется модернизировать систему контроля доступа.
Например, если на предприятии велико число пользователей с Proximity-пропусками (125 кГц), то в целях миграции на новые, более защищенные технологии следует предусмотреть, чтобы считыватели поддерживали и Proximity-формат, и идентификаторы, работающие на частоте 13,56 МГц.
Дальность действия
Внедряя в СКУД Bluetooth-технологию, получаем возможность реализовать дальнюю идентификацию на базе этой новой для систем доступа платформы. С помощью Bluetooth удобно идентифицироваться на парковках, в гаражах, складских зонах, а также в тех случаях, когда считыватель установлен скрыто и не виден пользователю. Однако если поблизости находится несколько точек доступа, то лучше использовать технологию ближнего радиуса действия, для смартфонов это NFC либо Bluetooth в режиме малой дальности действия. NFC и "ближний" Bluetooth также больше подходят в ситуациях, когда применяются обычные RFID-карты: для стандартных дверных точек доступа и для прохода через турникеты. Кроме того, ближняя идентификация будет предпочтительнее при использовании в связке с биометрией и/или PIN.
При внедрении контроля доступа с использованием мобильных телефонов рекомендую обратить внимание на поддержку технологий NFC и Bluetooth различными мобильными платформами. Например, важно учитывать, что смартфоны iPhone не поддерживают NFC, и в тех организациях, где процент пользователей iPhone высок, лучше остановиться на технологии Bluetooth Smart.
Защита передачи данных
Из всех рассматриваемых стандартов самыми уязвимыми, с точки зрения возможности взлома, являются RFID-технологии c частотой 125 кГц. Поэтому при наличии в организации оборудования СКУД таких стандартов будет целесообразно инициировать миграцию на более защищенные форматы, где используются частота 13,56 МГц и шифрование передачи данных с помощью алгоритма AES128 и выше.
Выходные интерфейсы
Как правило, современные считыватели позволяют выбрать интерфейс для подключения к контроллеру СКУД. Самые распространенные интерфейсы – это Wiegand, RS-485 и RS-232. В последнее время набирает популярность применение протокола OSDP, реализованного "поверх" RS-485. OSDP приносит множество преимуществ – это двунаправленная передача данных, кодированная передача информации, увеличенное расстояние до контроллера и защита от помех. Благодаря двунаправленной передаче данных возможны контроль состояния считывателя на уровне протокола, передача текстовой и графической информации на его дисплей, обмен биометрическими шаблонами между считывателем и контроллером и многие другие функции.
"Внешность" имеет значение
Приятно отметить, что производители заботятся об удобстве монтажа и размерном ряде своих устройств. Некоторые линейки включают в себя считыватели, которые имеют размеры под различные монтажные коробки, а также выполняются в форм-факторе стенного выключателя для установки в блочную коробку. При необходимости вписать считывающие устройства в помещения с повышенными дизайнерскими требованиями получится найти модели в привлекательном декоративном исполнении.
Сегодня смартфоны являются неотъемлемой частью жизни практически каждого человека, совмещая в себе функции навигатора, MP3-плеера, диктофона, фотоаппарата, электронной книги и т. д. А встроенный NFC-чип расширяет сферу применения смартфона как при совершении электронных платежей, так и в системах контроля доступа.
Смартфон с NFC-чипом может одновременно являться связкой ключей, пропуском, банковской картой и проездным билетом, что дает неоспоримое удобство для обычного пользователя. В крупных городах России уже внедряются проекты, когда смартфон с NFC может использоваться для проезда в общественном транспорте, идентификации личности при проходе, например в учебное заведение, оплаты покупок и в других сервисах.
Популярное применение NFC в СКУД
Поскольку технология NFC – это расширение стандарта ISO 14443, которое объединяет интерфейс смарт-карты и считывателя в одном устройстве, смартфон с NFC-чипом может взаимодействовать с:
- картами, поддерживающими данный стандарт;
- считывателями стандарта ISO 14443;
- другими устройствами NFC.
Основным применением технологии NFC в современных СКУД является использование смартфона в качестве идентификатора доступа, т. е. одного или нескольких пропусков, например, в офис, в учебное заведение, на территорию автомобильной парковки или стадиона и в прочие места с ограниченным доступом.
Такой подход избавляет пользователя от необходимости ношения нескольких карт и пропусков, а также снижает риск забыть пропуск дома или потерять его.
На рынке СКУД уже присутствует несколько решений известных мировых производителей с поддержкой технологии NFC.
Специалисты компании Gartner считают, что к 2020 г. в мире около 20% организаций будут использовать мобильные учетные данные для физического доступа вместо традиционных удостоверений личности. Однако это не единственный вариант применения данной техно- логии в СКУД.
Нестандартное использование NFC в СКУД
Смартфон как многофункциональное устройство, обладающее достаточной вычислительной мощностью, большим объемом памяти и возможностью мобильной передачи данных, например через интернет, позволяет реализовать на его базе несколько удобных и эффективных решений для применения в СКУД.
Наличие встроенного NFC-модуля в смартфоне или планшете позволяет использовать их в качестве мобильных считывателей. В роли идентификаторов при этом могут выступать как другие смартфоны с NFC, так и карты, соответствующие стандарту ISO 14443A, например, популярное в СКУД семейство Mifare, банковские карты с поддержкой технологий PayWave и PayPass.
Смартфон со встроенным NFC-модулем может использоваться для решения таких задач, как:
1. Контроль патрулирования.
2. Организация мобильной точки доступа.
3. Переконфигурирование различных устройств.
Рассмотрим более детально каждый из этих вариантов.
Контроль патрулирования: смартфон вместо жезла
Контроль патрулирования сводится к обходу территории охранником по заданному маршруту (определенный порядок прохождения контрольных точек с определенной периодичностью). Эта задача, как правило, решается при помощи установки RFID-меток в контрольных точках, данные с них считываются специальным устройством, выполненным в виде жезла, который носит сотрудник службы охраны. Считывание может происходить при прикосновении жезла или бесконтактно, а все полученные данные передаются в offline- или online-режиме на сервер системы. В общем случае фиксируется кто, когда, где, что инспектировал в доверенной зоне.
Смартфон с NFC-чипом и специализированным программным обеспечением может с успехом заменить такой жезл, а контрольные точки могут быть оборудованы NFC-метками. Такие метки могут исполняться не только практически в любом форм-факторе, но и быть морозо- и влагоустойчивыми, что позволяет использовать их в любых климатических условиях.
Поскольку смартфон имеет экран, встроенную камеру, микрофон, GPS-модуль, с его помощью можно значительно расширить функционал такого решения за счет добавления дополнительных возможностей, как:
- передача изображений, голосовых сообщений;
- использование других типов меток, например QR-кода;
- обмен мгновенными сообщениями (использование мессенджера);
- определение местоположения устройства в реальном времени;
- настройка различных типов уведомлений ответственных лиц о зафиксированных происшествиях.
Вопрос может вызвать лишь емкость аккумулятора устройства и его корпус, как правило, не подходящий для использования в сложных условиях (суровый климат, возможность падения и другие нештатные ситуации). Однако ответом на это могут стать смартфоны с повышенной емкостью аккумулятора, влаго- и ударопрочным корпусом. Стоит отметить, что некоторые модели могут быть также оборудованы встроенными мультиформатными считывателями, что расширит набор используемых типов идентификаторов.
Подобные решения уже существуют на рынке, и некоторые из них могут использоваться для автоматизации схожих по смыслу задач из других областей, например:
- промышленность: осмотр техником агрегатов перед нача- лом рабочей смены;
- железнодорожные перевозки и метрополитен: обход железнодорожных путей;
- торговые сети: контроль времени доставки товара экспе- дитором на торговые точки;
- гостиничный сектор: контроль работы обслуживающего персонала и др.
Организация мобильной точки доступа: смартфон вместо стационарного считывателя СКУД
Стандартная задача СКУД – ограничение физического доступа и регистрация проходов сотрудников – может быть решена нестандартным способом при помощи смартфона с NFC-чипом. При наличии специализированного ПО такой смартфон может выполнять роль считывателя и контроллера СКУД одновременно, считывая данные с идентификаторов, прикладываемых проходящими людьми. При этом функционал ПО может включать как отображение информации о сотруднике, так и кнопки, нажатие которых приводит к фиксации событий прохода либо запрета доступа.
Решения подобного рода реализованы несколькими производителями СКУД и пользуются довольно высоким спросом на рынке. Задач, решаемых с помощью таких решений, может быть несколько:
- Корпоративный транспорт – комфортная регистрация прохода сотрудников при въезде на территорию предприятия. Удобство заключается в том, что для регистрации никому не нужно выходить из автобуса и идентифицироваться на стационарном считывателе, установленном, например, на проходной, так как при помощи терминала сотрудников можно зарегистрировать непосредственно в автобусе.
- Удаленное КПП – регистрация проходов в местах, где невозможна установка стационарных точек доступа.
- Выездные мероприятия – удобная организация временных точек доступа, где нерентабельна установка стационарных.
- Учет посещаемости студентов/учеников – один терминал может использовать- ся для регистрации присутствия студентов в нескольких аудиториях учебного заведения.
При этом в качестве идентификаторов могут использоваться не только карты Mifare, банковские и другие смарт-карты, удовлетворяющие стандарту ISO 14443 и использующие технологию paywave или paypass, но и другие, например, EM Marine за счет возможности подключения внешних RFID-считывателей, реализованной в некоторых из решений.
Фиксация событий и последующая передача их на сервер СКУД также может производиться как в offline-режиме (события сохраняются во внутреннюю память устройства, передаются при подключении к серверу), так и в online-режиме (для проверки прав доступа и отправки событий требуется постоянная связь с сервером).
Переконфигурирование устройств, не имеющих связи: смартфон вместо карты программирования
На рынке СКУД отдельное место занимают электронные замки. Они устанавливаются на место обычных механических и срабатывают при наличии соответствующих прав доступа. Такие замки бывают двух видов – online (права доступа хранятся на сервере) и offline (права доступа хранятся в памяти идентификатора). Смартфон с NFC при наличии сервисной программы может использоваться для переконфигурирования offline-замков, не имеющих связи с сервером, например для обновления прав доступа персонала или режима работы точки доступа.
Таким же способом можно вносить изменения не только в конфигурацию электронных замков, но и считывателей, устройств хранения предметов и проч.
Несмотря на примерно десятилетнее существование самой технологии, применение NFC в СКУД еще только начинает набирать обороты. Хотя применение NFC не лишено недостатков, его использование привносит удобство и комфорт для пользователей, что имеет довольно серьезное значение в условиях современного рынка.
Многие эксперты придают особое значение развитию данной технологии и считают, что ее использование может оказать довольно сильное влияние на всю отрасль в целом.
В настоящее время происходит бурное развитие мобильных технологий. Ноутбуки, планшетные компьютеры, смартфоны становятся все компактнее, легче и производительнее. При этом одновременно развиваются средства беспроводной связи - приходят новые поколения мобильной связи, предоставляющие все большие возможности для скоростной и надежной передачи данных. Все это влияет на другие сферы, в т.ч. индустрию безопасности, превнося в нее новые возможности и удобства.
В контексте сферы безопасности под мобильным доступом можно подразумевать инфраструктуру, в которой для получения доступа к материальным или информационным ресурсам в качестве идентификатора используются мобильные устройства , например, мобильные телефоны, с беспроводным интерфейсом передачи данных NFC (near field communication, связь ближнего действия) и/или Bluetooth Smart.
Принципиальной особенностью здесь является использование мобильных устройств, а не привычных карт доступа. Мобильные устройства с NFC/Bluetooth позволяют значительно расширить возможности физического и логического доступа . Так, мобильный телефон обладая большими вычислительными возможностями, большим объемом памяти и соединением с сетями передачи данных (в т.ч. Интернет) может выполнять не только функции мобильной связи, но и сразу содержать в себе несколько виртуальных карт доступа, с помощью которых владелец телефона может иметь доступ в различные места. Связь через интернет позволяет реализовать средства по удаленной, оперативной выдачи или отзыву таких виртуальных карт или пропусков. Одновременно это позволяет избавиться от необходимости носить с собой классические пластиковые карты. Т.е. мобильный телефон может заменить сразу несколько бесконтактных карт доступа, оставаясь таким же удобным в использовании и безопасным.
Осенью 2014 года компанией HID было представлено первое коммерческое решение мобильного доступа ! Уже сегодня запущен ряд пилотных проектов (в т.ч. в России), где для доступа применяются мобильные телефоны.]
История развития
Начиная с 2009 года начались попытки реализации мобильного доступа с использованием развивающейся технологии NFC. На первых этапах развития NFC для хранения идентификационных данных предполагалось использовать защищенный элемент (Secure Element, SE), который мог располагаться или в мобильном устройстве, или в SIM карте. Из-за различий спецификаций чипов NFC, особенностей телефонов и пересечения с мобильными операторами (в случае SE на SIM) было трудно найти универсальный и простой подход к решению задачи. Появлялись различные варианты промежуточных решений, которые в итоге не получили развития. Большие возможности для решения задачи мобильного доступа появились в конце 2013 года, когда появилась поддержка Bluetooth Smart и режим эмуляции карты HCE на уровне процессора (без аппаратного чипа SE). Две новых технологии позволили уйти от необходимости прямого взаимодействия с производителями телефонов и операторами сотовой связи, позволив построить наиболее универсальное решение. Именно это легло в основу разработанной системы мобильного доступа от HID. Получилось эффективное, удобное, безопасное, гибкое, инновационное решение.
Безусловно, система мобильного доступа не предлагается в качестве замены классическим картам. Однако, она может служить удобным дополнением СКУД , добавляя в нее новые возможности и преимущества.
Особенности и преимущества решения
Для клиента регистрируется аккаунт в веб-портале HID мобильного доступа . А на мобильные устройства пользователей устанавливается специальное приложение.
Портал предоставляет возможность управления всеми мобильными идентификаторами . Администратор системы получает возможность удаленной выдачи идентификаторов на телефоны пользователей, а также отзывать их, как только пользователю больше не требуется доступ на объект. Цифровая доставка исключает необходимость физической передачи, как это происходит в случае выдачи обычной карты в бюро пропусков. Выдача/отзыв идентификаторов осуществляется отовсюду, где есть доступ в Интернет.
Использование мобильного телефона может снизить случаи забытия пропуска дома, т.к. обычно телефон всегда находится рядом с владельцем. Более того, в телефоне может храниться сразу несколько пропусков. Снижается риск потери пропусков. А также практически исключаются случаи передачи пропусков другим лицам, т.к. мало кто будет готов "одолжить" свой телефон даже на непродолжительное время.
Безопасность, кроме собственной защиты мобильных идентификаторов, усиливается возможностями самих телефонов - блокировкой экрана и т.д.
Система поддерживает различные форматы данных для идентификаторов. Считыватели iCLASS SE, подготовленные к использованию с мобильной системой , позволяют одновременно применять как обычные карты, так и мобильные.
Использование Bluetooth может быть удобно в ряде задач - когда требуется открывание с большого расстояния (например, из автомобиля) или когда есть необходимость разместить считыватель в защищенном от вандалов месте.
Система поддерживает "умные часы" Apple Watch или часы под управлнием операционной системы Android Wear . В этом случе пользователь взаимодействует с часами для открытия дверей, а часы в паре с телефоном осуществляют коммуникацию со считывателем.
При использовании NFC телефон необходимо подносить к считывателю на близкое расстояние. В случае использования Bluetooth принцип считывания основан на запатентованной технологии Twist and Go (Поверни и иди) - необходимо в воздухе повернуть телефон влево-вправо, чтобы произошел процесс считывания данных. Это исключает случайный доступ при проходе мимо.
Поддерживаемые телефоны и ОС
iOS7+ с Bluetooth 4.0
Apple Watch
iPhone: 4S, 5, 5C, 5S ...
iPad: Air, Mini, 3rd & 4th gen ...
iPOD Touch ...
Android 4.3+ с Bluetooth 4.0
Android 4.4+ с NFC
и новее,
Android Wear
Google Nexus 5
Samsung Galaxy Note 3, S4, S4 Plus, S5 ...
Sony Xperia Z2
В последние годы отслеживается устойчивая тенденция внедрения новых разработок, ориентированных на получение практической пользы. Свидетельством тому служит создание систем учета и контроля доступа
(Россия в том числе) на основе технологии беспроводной связи высокой частоты NFS - Near Field Communication. Благодаря последней, взаимодействие между устройствами и передача данных возможны на 10-сантиметровом расстоянии. Известная исследовательская компания Gartner высоко оценила потенциал развития находящихся на стадии испытаний NFC-технологий. Вместе с тем мировые лидеры мобильной связи уже сейчас рассматривают варианты внедрения и запуска сервисов на базе новой системы.
Такие намерения отчасти обусловлены успехом проведенных экспериментов. Один из них был реализован в стокгольмском отеле «Кларион», где апробировалась система контроля доступа для гостиниц . В нем приняли участие крупные компании в области СКУД HID Global Corp., производители замков ASSA ABLOY и VingCard Elsafe, оператор связи TeliaSonera, разработчик программного обеспечения G&D.
Суть проекта заключалась в оценке СКУД на базе телефона персоналом и посетителями отеля. Всем участникам был выдан телефон с поддержкой NFC-технологии. После проведения стандартных процедур бронирования и оплаты номера специализированной системой ASSA ABLOY Mobile Keys генерировался ключ в цифровом формате. Затем с помощью закрытого канала сотовой связи он поступал третьей стороне, в качестве которой выступал доверенный сервис-провайдер. Уже зашифрованные ключи загружались на сим-карту посетителя. В результате пропадала необходимость прохождения регистрации и получения обычного ключа. Персонал и гости без проблем могли входить в определенные помещения просто приложив к считывателю телефон. Закрытие номера при выходе производилось в автоматическом режиме.
Результатом исследования стала положительная оценка новой системы:
- 53% и 80% гостей хотели бы использовать NFC-ключ и адаптированную к нему СКУД для дома и офиса соответственно.
- 30% положительно отреагировали на возможность внедрения новой технологии для защиты автомобиля.
- 80% участников не отказались бы получать полезную информацию на телефон (об акциях в отеле, меню ресторанов, карту города), оплачивать дополнительные услуги и сервисы.
- 70% против 4% недовольных посчитали, что в целом уровень сервиса существенно улучшился.
Вышеупомянутый пилотный проект далеко не единственный, с помощью которого производится тестирование NFC-технологии. Крупнейшей компанией по телекоммуникациям Telefónica был проведен эксперимент по оценке функциональных возможностей систем с NFC-технологией. С помощью сим-карты сотрудникам предлагалось расплачиваться в торговых центрах, точках питания, аптеках и пр. Кроме того мобильный телефон использовался для контроля доступа (презентация способов и сферы применения производилась заранее). В ходе проекта проверялась работоспособность NFC-технологии в разных приложениях и сервисах.
Несмотря на практически безграничные возможности, развитие NFC-технологии ограничивает несколько факторов:
- неготовность ряда участников цепочки (банков, гостиниц, ресторанов, транспортных компаний, системных интеграторов, мобильных операторов и т.д.),
- отсутствие NFC-чипа в телефонах многих производителей (рассматриваются возможности их замены на технологические решения с использование ультразвука или Bluetooth 4.0).
NFC-технологии в России наиболее распространены в общественном транспорте. Это довольно нестандартное, но удобное воплощение системы контроля доступа . Купить (Москва, Санкт-Петербург и другие крупные города) проездной билет в метро с ее помощью очень легко благодаря участию в проекте мобильных операторов МТС, «Мегафон», «Билайн», Амбик Тэк СПб и др.
Системы контроля и учета времени на базе мобильных телефонов - современное решение, которое только начинает набирать популярность. Между тем ее внедрение во многие сферы позволит значительно сократить трудовые и временные затраты, сэкономить средства. Темпы развития современных технологий позволяют надеяться, что ждать осталось не долго.
Контроллеры СКУД RusGuard. Сравнительные характеристики
Серия | ACS-102 | ACS-103 (M) | ACS-105 |
Цена | 11 890 – 26 400 руб. | 12 600 руб. | 24 000 – 31 200 руб. |
Опции: | |||
- WiFi | + | - | - |
- PoE | + | - | - |
Корпус: | |||
- пластиковый | + | + | + |
- металлический | + | - | + |
- крепление на DIN рейку | - | + | - |
Блок питания: | |||
- встроенный | + | - | + |
- внешний | + | + | - |
Тип точек доступа | |||
- дверь | + | + | + |
- две двери | + | + | + |
- турникет | + | + | + |
- ворота/шлагбаум | + | - | + |
- доп. подключение картоприемника | + | - | + |
- доп. управление светофорами | + | - | + |
Интерфейс связи с сервером: | |||
- Ethernet | + | + | + |
- CAN | + | + | + |
Энергонезависимая память: | |||
- ключей | 64 тыс. | 64 тыс. | 10 млн. |
- событий | 60 тыс. | 60 тыс. | 10 млн. |
Интерфейсы считывателей: | |||
- TouchMemory | + | + | + |
- Wiegand-26/37/44/52 | + | + | + |
- Wiegand-26/37/44/52 без контр. суммы | + | + | + |
- Wiegand-58 | - | - | + |
- Интерфейс клавиатуры (PS\2, KBW) | + | - | + |
- SALTO | - | - | + |
Длина кода ключа | до 6 байт | до 6 байт | до 7 байт |
Количество электронных выходных ключей | 8 | 2 | 8 |
Количество независимых каналов питания с защитой | 4 | 0 | 4 |
Количество охранных шлейфов | 2 | 0 | 2 |
Контроль блока питания, состояния АКБ | + | - | + |
Тампер корпуса | + | - | + |
Температурный режим | от 0 до +50 | от 0 до +50 | от -40 до +50 |
Гарантия | 5 лет | 3 года | 5 лет |
Сертификация |