Меню
ГлавнаяИнтернет

Публикации. Nfc-технологии и системы контроля и управления доступом (скуд)

Прошло всего чуть более 40 лет со времени появления в мире, и никто не мог предположить столь значительного и масштабного развития технологии, которая началась с небольшой по современным меркам сети передачи данных, связавшей четыре университета в США. Такие же изменения произошли и с мобильной связью, которая совсем недавно - в середине 1990-х - была доступна лишь узкому кругу лиц. Сегодня мы не задаем вопрос своим близким, друзьям и коллегам - есть ли у них номер мобильного , подключен ли этот телефон к Интернету или могут ли они в режиме реального времени посмотреть пробки на дорогах родного мегаполиса. Мобильная связь и Интернет стали обязательным атрибутом нашей деловой и личной жизни.

Системы контроля и управления доступом (СКУД) с момента своего появления рассматривались только как стационарные системы, обеспечивающие контроль и управление доступом в помещения. В настоящее же время, с развитием мобильных технологий, когда доступ в Интернет можно получить с помощью большинства мобильных устройств (именно устройств, к которым относятся и мобильный телефон, и ноутбук, и планшет), становится очевидно, что произойдут некоторые (а возможно, и значительные) изменения и в данной отрасли. Эти изменения могут повлиять на наш мир так же, как на него повлияли Интернет и мобильная связь. Попробуем разобраться в предстоящих переменах, рассмотрим технологии и конкретные примеры из практики западных компаний.

NFC-технологии и СКУД

Рассмотрим более пристально, что такое технология NFC (Near Field Communication) и каким образом можно использовать ее в сочетании с системами контроля и управления доступом? Сегодня многие применяют такие элементы СКУД, как бесконтактные карты, например для прохода в офисное помещение или при оплате проезда в общественном транспорте. Данные карты могут быть основаны на различных стандартах - как радиочастотной части, так и логики, но стандартом де-факто становится радиочастота 1 3,56 МГц, которая представляет собой высокочастотный диапазон технологии RFID (радиочастотной идентификации).


Получают широкое распространение банковские карты, использующие бесконтактную технологию и чип (для аутентификации пользователя). В составе чипа имеется так называемый защищенный модуль (Secure Element), который позволяет обеспечивать безопасное хранение данных и специальных приложений (апплетов, от англ. applet). Этот модуль представляет собой микрокомпьютер с криптосопроцессором, помогающим центральному осуществлять криптографические операции и содержащим области памяти для хранения данных и выполнения программ. Современные чипы также позволяют осуществлять следующие функции, недоступные в прежних поколениях чипов (например, Mifare Classic), а именно:

  • хранение и выполнение программ (как правило, на языке Java);
  • раздельные права доступа к программам и данным, позволяющие использовать и контролировать один чип различными поставщиками услуг, которые задаются эмитентом чипа, имеющим полный контроль над ним;
  • криптографическая каналов передачи данных.

Необходимо разделить понятия бесконтактных технологий и NFC: бесконтактные технологии относятся только к картам, a NFC - к мобильным устройствам. Совокупность сторон, задействованных в проектах NFC, называется экосистемой. И в случае мобильных устройств появляются два новых участника - мобильный оператор и TSM (Trusted Service Manager - служба, которая позволяет поставщикам услуг и мобильным операторам управлять своими бесконтактными приложениями удаленно, обеспечивая доступ к защищенным элементам на терминалах с поддержкой NFC).

Роль мобильного оператора

Роль мобильного оператора в области СКУД определяется его двумя задачами, связанными между собой, - он предоставляет услуги связи, осуществляет продажу мобильных устройств и может устанавливать в них собственные SIM-карты.

Оператор получает "ключи доступа к чипам", находящимся в устройствах или SIM-картах, непосредственно у соответствующих производителей и может предоставлять доступ к выделенному им же для поставщика услуг месту на чипе. Таким образом, получается, что мобильный оператор полностью распоряжается тем, кто, каким образом и на каких условиях получает доступ к чипу. Но эта модель эффективна в случае модели SIM-Centric - когда чип контролируется оператором мобильной связи и находится непосредственно на самой SIM-карте, выдаваемой тем же оператором мобильной связи. Роль оператора как поставщика услуг связи сводится к тому, что он имеет возможность удаленно управлять чипами в продаваемых мобильных устройствах и выдаваемых абонентам SIM-картах, например предоставлять доступ поставщикам услуг и управ-лятьжизненным циклом приложений (дистанционно загружать приложения, связанные данные, отзывать приложения и т.д.). осуществляется при использовании оператором загрузки "по воздуху", так называемой платформы OTA (Over-the-Air), которая позволяет отправлять мобильному устройству служебные сообщения, подобные SMS, которые не видны пользователю, но способны выполнить некоторые служебные действия на его телефоне. Данный вид коммуникаций в общей экосистеме может играть значимую роль.

Кроме модели SIM-Centric, существуют и другие варианты.

1. Чип может контролироваться, например, производителем телефона, как происходит в случае Samsung и Google - эти компании довольно энергично отстаивают свои права на будущее получение дохода в качестве полноправных участников экосистемы.

2. Модули эмитируются и контролируются банками, которые планируют размещать на данных чипах свои платежные карты.

3. Оригинальное решение предложила компания Apple, запатентовав "виртуальную SIM-карту". Чип, будучи встроенным непосредственно в мобильное устройство, может эмулировать SIM-карту сотового оператора, которая при этом будет виртуальной (в виде Java-приложения - может приобретаться владельцем мобильного устройства непосредственно в Apple Store). Опасность данного хода для оператора мобильной связи со стороны Apple очевидна - компания планирует предложить решение, являющееся удобным для конечного пользователя, но ограничивающее роль оператора функцией передачи данных и лишающее его возможности дополнительного заработка.

Роль Trusted Service Manager

Важное значение в экосистеме NFC имеет участник под названием Trusted Service Manager (в переводе с английского - "управляющий надежными услугами"). Это сторонняя компания либо сервис - он может предоставляться как непосредственно оператором мобильной связи, так и банком, а также и независимой компанией, которая представляет на рынке нейтральную сторону, пользующуюся доверием остальных участников рынка. TSM становится промежуточным звеном между оператором мобильной связи и поставщиком услуг Его роль заключается в управлении жизненным циклом приложений поставщика услуг, например загрузки определенного приложения или данных абоненту оператора, являющегося клиентом или пользователем приложения поставщика данной услуги. TSM также обеспечивает каналов связи от поставщика услуги до выделенного данному поставщику места (например, на SIM-карте сотовым оператором). Реализация этой технологии является стандартизированной и описана стандартом GlobalPlatform, в котором можно подробнее ознакомиться с управлением жизненным циклом приложений.

Технология NFC, которую нельзя назвать новой (первые упоминания о ней относятся к 2004 г., тогда же начали создаваться альянсы производителей), не получила массового распространения в большей степени из-за разногласий между участниками рынка о распределении доходов. При этом высокая доходность рынка возможна только при участии и использовании ресурсов множества игроков

Стимул развития NFC

Среди значимых событий следует отметить такие международные спортивные соревнования, как лондонская Олимпиада-2012, где изначально планировался широкомасштабный запуск услуг NFC повсеместного использования (в том числе на транспорте) для совершения платежей и контроля доступа на олимпийские объекты. В результате появился проект с очень серьезными ограничениями, которые объясняются короткими сроками запуска проекта.

России в самом ближайшем будущем также предстоит проведение двух крупных спортивных мероприятий, которые могут повлиять на развитие технологии на локальном рынке, - Универсиада-2013 в Казани и Олимпиада-2014 в Сочи.

Таким образом СКУД, которые появились как набор отдельных сервисов, включающих в себя поставку необходимого оборудования для организации доступа в помещения, сопутствующее программное обеспечение и сервисные контракты на техническую поддержку, переросли в масштабные решения, затрагивающие ранее несвязанные отрасли. Общемировая тенденция такова, что клиенты предпочитают платить за услуги, а не покупать набор отдельных сервисов, и технология NFC является лишь инструментом для практически неограниченной свободы творчества, позволяющим по-новому взглянуть на системы СКУД и создавать интересные клиентские решения

Примеры внедрения NFC

Рассмотрим два примера реализации решений на базе NFC в мировой практике.

Водители BMW бронируют отели прямо из автомобиля.

Одним из самых интересных решений с применением технологии NFC, наглядно демонстрирующим совместную работу различных участников и обоюдные выгоды для них, стало сотрудничество компании VingCard Elsafe (группа Assa Аblоу) с автопроизводителем BMW по разработке , которые позволят водителям и пассажирам бронировать гостиничные номера прямо во время движения и получать доступ к ним, используя свои автомобильные ключи Услуга начинается с использования водителем своей встроенной автомобильной навигационной системы BMW для поиска близлежащих отелей и доступа к специальным предложениям, разработанным исключительно для владельцев автомобилей BMW Посредством интерфейса системы управления имуществом гостиницы Micros-Fidelio водители и их пассажиры могут бронировать отель по желанию прямо из своего автомобиля. После бронирования система навигации автомобиля оповещает водителя о зарезервированном за ним номере и направляет водителя в отель. Ключ доступа к гостиничному номеру загружается беспроводным способом (ОТА, по воздуху) в автомобильный ключ с поддержкой NFC. По прибытии в отель водитель может пройти прямо в свою комнату, минуя процесс регистрации, и использовать свой автомобильный ключ для открытия бесконтактного замка VingCard Elsafe. В сочетании с этой технологией водители будут получать специальные скидки и предложения в дополнение к особенному вниманию в отеле.

Телефон - лучший друг студента.

В качестве второго примера можно привести использование NFC-технологии в Аризонском государственном университете (Arizona State University). В августе 2011 г университет запустил инновационный проект, позволяющий по достоинству оценить выгоды перемещения по территории студенческого городка при помощи смартфонов с NFC-технологией. Участники проекта добирались до своих комнат в университетском кампусе используя iCLASS SE (iCLASS® Secure Identity Object (SIO™) Enabled), встроенный в популярные смартфоны. Технологическая платформа iCLASS SE основывается на новой, стандартизированной и технологически независимой структуре данных, позволяющей существенно повысить безопасность, мобильность и эксплуатационные качества системы. Университет ASU, давно использующий классическую технологию Smart-карт iCIass, обеспечивает жильем 13 000 студентов в 4 кампусах.

В университете также хорошо известно о роли сотовых телефонов в жизни студентов. Использование телефона (смартфона) в качестве идентификатора доступа для СКУД решает сразу несколько задач, в том числе и в области социальных коммуникаций. Идентификатор в смартфоне оказался выгоден для университета с точки зрения последующего администрирования, решения проблем с забытыми и потерянными картами (в сравнении с классическими карточными идентификаторами) и пр. Для повышения уровня безопасности некоторые студенты использовали в процессе прохода в служебные помещения режим доступа по двум идентификаторам: PIN-код и смартфон с NFC-технологией.

По результатам последующего социологического опроса почти 90% респондентов сообщили, что им понравилось использовать смартфон как ключ от дверей в университетском городке ASU Около 85% респондентов сказали, что к ним подходили другие студенты, которые видели, как те используют смартфоны для открытия дверей, задавали вопросы или делились впечатлениями. Большинство вопросов было о том, как и где получить подобный смартфон, а большинство комментариев - о "крутизне" технологии. Почти все ответчики выражали интерес использовать смартфон для других приложений, включая покупку еды, товаров, доступ в студенческий центр отдыха, транзит и др.

Использование мобильных устройств в предоставлении прав физического доступа (дистанционным способом или при помощи бесконтактных интерфейсов) имеет все предпосылки для того, чтобы стать новым направлением отрасли СКУД.

Оставьте свой комментарий!

Наш мир стремительно меняется, и системы безопасности должны соответствовать его реалиям не только сегодня, но и завтра. Происходит бурное развитие мобильной связи, облачных и информационных технологий. Новые технологии размывают границы между работой и личной жизнью, и данные перемены активно влияют в том числе и на рынок СКУД

Алексей Гинце
Директор по связям с общественностью компании "ААМ Системз"

Рынок систем контроля и управления доступом в последнее время демонстрировал приличную динамику развития. Появляются новые перспективные технологии, расширяется предложение в рамках существующих товарных линеек многих компаний. Рассмотрим некоторые из них.

NFC-технологии в СКУД

Думаю, что наиболее значимым событием этого года, хотя и сильно запоздавшим по времени, можно назвать реальное появление на российском рынке СКУД на основе NFC-технологии и бесконтактных смарт-считывателей, которые не надо будет заменять в случае совершенствования средств атаки на системы доступа.

Мобильный телефон в наше время не только становится средством общения, но также может использоваться для безналичных платежей, доступа к рабочему месту и т.д. Все это оказывает влияние и на развитие индустрии безопасности. Компания HID Global откликнулась на вызов времени и разработала новую концепцию безопасности в сфере идентификации, реализованную в технологии iCLASS SE, которая обеспечивает безопасность благодаря многоуровневой защите. Она отличается превосходной совместимостью (поддерживаются технологии Mifare, DESFire EV1, iCLASS, HID Prox, Indala, EM4102) и позволяет использовать любой носитель с системой SIO (Secure Identity Object – безопасный объект идентификации) в качестве надежного средства идентификации. Основная идея технологии iCLASS SE состоит в том, что связанные идентификационные данные (номер карты, отпечаток пальца, денежные средства на карте) надежно защищены посредством SIO, который зашифрован стандартными криптографическими алгоритмами (3DES, AES и др.), подписан цифровой подписью и записан на носителе. Технологический прорыв в iCLASS SE можно обозначить тремя ключевыми особенностями:

Стань участником Партнерской программы «Актив-СБ» и вы получите:

Рассрочку платежа на складские позиции (при условии предоставления полного пакета документов);

Размещение компании в разделе "Монтаж", при закупке оборудования ежемесячно на сумму более 100 000 руб;

Кэшбэк по Бонусной программе в размере до 5% от суммы покупок

  • Независимость от используемой в СКУД RFID-технологии. Важно, чтобы данные были защищены посредством SIO.
  • При угрозе безопасности нет необходимости заменять оборудование. Технология iCLASS SE позволяет осуществлять апгрейд СКУД без замены карт и считывателей.
  • SIO может быть помещен на различные носители – карту, NFC-телефон и т.д.

На выставке All-over-IP 2014 впервые в России широкой публике было продемонстрировано использование смартфона в качестве носителя идентификатора. Чтение SIO объекта, размещенного на смартфоне, осуществлялось на считывателе iCLASS SE в 2-х вариантах – с помощью технологий NFC и Bluetooth. С ноября 2014 г. данная технология доступна российским пользователям.


Возможные сферы применения: замена старых систем на основе proximity технологии на новые – более защищенные и современные; использование в системах на основе смарт-считывателей нового типа идентификаторов – современные смартфоны. Можно также прогнозировать более активное проникновение СКУД в частный сектор за счет использования смартфона в качестве носителя идентификатора

RFID-считыватели повышенной дальности

Несколько лет назад в СКУД для систем дистанционной идентификации автотранспорта начала активно проникать технология идентификации RFID (Radio Frequency Identification) на основе УВЧ (UHF) диапазона частот 865–868 МГц. Сразу несколько ведущих западных компаний представили свои решения в данной области. Из производителей можно упомянуть прежде всего компании NEDAP IS (Голландия) и TagMaster (Швеция). Данная технология характеризуется в первую очередь тем, что используются идентификаторы пассивного типа (без встроенного источника питания). Такое техническое решение снижает дистанцию чтения идентификатора на считывателе по сравнению с распространенной СВЧ-технологией (2,45 ГГц), но зато позволяет снизить цену считывателя в несколько раз, а идентификаторов – в десятки раз. Что касается дистанции чтения (до 4 м), она все равно остается выше, чем у популярных технологий Proximity (125 кГц) и Smart (13,56 МГц) с дистанцией менее 1 м. В итоге значительное число потребителей, ранее только с завистью "облизывающихся" на возможности, получаемые от внедрения такого оборудования, теперь вполне могут его себе позволить. Необходимо также упомянуть такой вариант использования УВЧ, как Handsfree, или доступ в режиме "свободные руки". Дистанция чтения от 2 до 4 м в этом случае наиболее оптимальна – не так далеко, как у считывателей 2,45 ГГц, но достаточно, чтобы пользователь с грузом не искал карту "по карманам".

Не стоит на месте также более дальнобойная RFID-технология 2,45 ГГц считывателей и идентификаторов. В наступающем 2015 году некоторые производители обещают выпустить на рынок считыватели с дистанцией чтения до 15 м. Думаю, что данная новость обрадует многих заказчиков, использующих эту технологию в специализированных СКУД для дистанционной регистрации большегрузного автотранспорта.

RFID-считыватели повышенной дальности наиболее эффективны для идентификации автотранспорта, могут применяться на автомобильных стоянках, в транспортной и складской логистике и др., а также удобны при идентификации пользователей с грузом в руках

Многофункциональные устройства

Еще один отраслевой тренд, который может оказать некоторое влияние на сегмент СКУД, относящийся в большей степени к автономным однодверным системам или системам небольшого масштаба, – это появление многофункциональных устройств (МФУ). Речь идет не о классическом варианте считыватель + клавиатура + контроллер СКУД, объединенных в одном корпусе. В настоящее время можно встретить устройства, совмещающие (как вариант) IP-камеру + биометрический и RFID-считыватели + клавиатуру + терминал учета рабочего времени. Как ни странно, такой "винегрет" может быть вполне оправдан, если необходимо оборудовать вход в офис небольшой компании, и заказчик хочет иметь не только СКУД с базовым функционалом, но и, к примеру, IP-видеодомофон в одном корпусе, да еще и возможность выбора – проходить по карте или по пальцу. Габариты и мощность современной электроники позволяют весь этот набор разместить во вполне компактном и эргономичном корпусе, обеспечивая все запросы клиента. Естественно, что потребительский сегмент рынка таких устройств весьма узок, но он есть. Кроме всего прочего, многофункциональные устройства начинают вторгаться на игровое поле, относящееся к смежным рынкам безопасности (CCTV, ОС и пр.), и могут выполнять некоторые функции, не относящиеся к СКУД, а значит, они формируют некую новую рыночную нишу.


Мультибиометрические считыватели

В некотором смысле вариантом многофункционального устройства можно назвать мультибиометрические считыватели, сочетающие сразу несколько биометрических технологий в одном корпусе. В большинстве из них имеется дактилоскопический сканер, совмещенный либо со сканером рисунка вен, либо со сканером лица. Пока что это "биометрическая экзотика", но не заметить появление на мировом и российском рынках подобных решений сложно. Причина, по которой я выделил их отдельно, проста – они не всегда относятся к МФУ, выполняя порой исключительно функцию считывателя для СКУД.

В области биометрии также идет дальнейшее развитие технологии сканирования рисунка вен. Если ранее сами сканеры были довольно громоздкими (особенно в варианте сканеров для ладони), то с появлением пальцевых сканеров и их совершенствованием компактность считывателей вплотную приблизилась к классическим дактилоскопическим аналогам. Думаю, что в 2015 г. появятся новые интересные разработки. Завершая тему биометрии, не могу не сказать об одном важном отраслевом событии: компания HID Global приобрела известного мирового производителя оптических дактилоскопических сканеров на основе мультиспектральной технологии MSI (Multispectral Imaging) – компанию Lumidigm. В 2015 г. можно ждать появления новых биометрических считывателей с сенсорами Lumidigm от HID Global.

Системы мониторинга парковочного пространства

Конец 2013 г. и весь 2014 г. прошли под знаком внедрения в центре Москвы проекта "умных" парковок (наверняка многие автомобилисты после этой фразы заскрипели зубами…). Под конец 2014 г. зона охвата платных парковок "шагнула" за Садовое кольцо, и в 2015 г. явно следует ожидать ее дальнейшее расширение.


Система мониторинга автомобильных парковок представляет собой сеть установленных беспроводных датчиков. Датчики, вмонтированные в дорожное покрытие на расстоянии уверенной передачи, фиксируют наличие автомобиля на конкретном парковочном месте и передают информацию на базовую станцию. Оттуда данные поступают в единую интеллектуальную систему, которая обрабатывает информацию, обменивается данными с биллинговой системой и городскими службами и передает сведения о свободных парковочных местах. В системе используются датчики с диапазоном частот 868 МГц (UHF). Данный диапазон оптимален для решения поставленной задачи, поскольку обеспечивает надежный обмен данными, не требующий высокой скорости. Диапазон 868 МГц подходит для использования в условиях плотной городской застройки, поскольку радиоволны этих диапазонов хорошо проникают сквозь строительные конструкции, но в то же время не так сильно рассеиваются, проходя через кирпичную кладку и бетон, как 2,4 ГГц. Совокупность установленных датчиков и ретрансляторов образует сеть, построенную по Mesh-топологии – сетевой топологии, в которой каждый рабочий узел (датчик или ретранслятор) соединяется с несколькими другими рабочими узлами этой же сети и может выполнять функцию коммутатора для других узлов. Таким образом, обрыв какого-либо соединения узлов не приведет к окончательной потере соединения между ними. Помимо Москвы уже и другие российские города со сложной дорожной обстановкой заинтересовались данным решением.

Системы мониторинга парковочного пространства успешно применяются в городах со сложной дорожной обстановкой – для оптимальной организации муниципальным автомобильных парковок и сообщения водителям о свободных парковочных местах

Завершая данный обзор перспективных технологий СКУД, можно сказать, что в 2015 г. определяющим фактором в их выборе для заказчика с наибольшей вероятностью станет финансовая сторона. Там, где можно будет говорить о явной и высокой коммерческой выгоде решения, о быстрых сроках окупаемости, – там и конкретные внедрения не заставят себя ждать.

Технология Bluetooth поддерживается любым современным смартфоном, и многие смартфоны используют NFC для получения и передачи данных. Теперь появились считыватели для СКУД, использующие эти же стандарты, а потому производители и пользователи систем доступа могут выйти из рамок обычной связки «считыватель-карта».

Технологии мобильной идентификации

Bluetooth - технология, которая распространена очень широко и привычна для большинства пользователей. Она удобна тем, что данные передаются в диапазоне 2,402–2,48 ГГц, который свободен от лицензирования, причем оборудование недорогое, дальность передачи - до десяти метров, практически отсутствуют широкополосные помехи. В смартфонах используется Bluetooth Smart (четвертое поколение) с низким потреблением энергии.

NFC (от Near Field Communication, в переводе - «коммуникация ближнего поля») представляет собой беспроводной интерфейс с относительно низкой скоростью, который работает на расстоянии до нескольких сантиметров. Он обеспечивает поддержку полнодуплексного обмена между устройствами (частота - 13,56 МГц). Благодаря низкому энергопотреблению и компактному размеру оборудования, данная технология может быть использована даже в маленьких конструкциях, таких как SIM-карта и карта памяти microSD. При этом антенна обычно находится в задней панели смартфона.

Выбор считывателя

В большинстве считыватели с Bluetooth и NFC являются продвинутыми устройствами, которые используют в своей работе различные сочетания сразу нескольких технологий: MIFARE Classic, MIFARE DESFire EV1, EM, HID Prox, iCLASS SE/SR. Для выбора считывателя под конкретную задачу необходимо выяснить, как будет модернизироваться СКУД на объекте и какие идентификаторы уже применяются.

Так, если в установленной на предприятии системе используются в большом количестве пропуски Proximity (125 кГц) и предусмотрен переход на новейшие технологии с более высоким уровнем защиты, то следует выбирать считыватели, поддерживающие как Proximity-формат, так и идентификаторы, действующие на частоте 13,56 МГц.


Дальняя идентификация

При внедрении в СКУД технологии Bluetooth становится возможной реализация дальней идентификации. С Bluetooth становится удобной идентификация в складских зонах, в гаражах, на парковках и при скрытой установке считывателя, когда пользователь его не видит. Но если поблизости расположено несколько точек доступа, более комфортна технология ближнего радиуса действия - для смартфона это или Bluetooth (режим малой дальности), или NFC. Эти же технологии стоит применять в системах с обычными RFID-картами: проход через турникеты, стандартные дверные точки. Также ближняя идентификация более предпочтительна в связке с PIN-кодом и (или) биометрией.

В случае внедрения контроля доступа с применением мобильников рекомендуется обращать внимание на поддержку разными мобильными платформами технологий Bluetooth и NFC. Например, если на предприятии высок процент пользователей iPhone, то лучше выбрать технологию Bluetooth Smart.

О защите передачи данных

С точки зрения возможного взлома самые уязвимые из стандартов - RFID-технологии, использующие частоту 125 кГц. Следовательно, если на предприятии в оборудовании СКУД использованы такие стандарты, то целесообразна инициация миграции на форматы с более высокой защитой - с частотой 13,56 МГц и шифрованием передачи данных при помощи алгоритма не ниже AES128.


Выходные интерфейсы

Удобство современных считывателей в том, что возможен выбор интерфейса для подключения к контроллеру СКУД. Наиболее распространенными интерфейсами являются Wiegand, RS-232 и RS-485. Сейчас весьма популярным стад протокол OSDP, реализованный «поверх» RS485. У него очень много преимуществ, в числе которых можно назвать увеличенное расстояние до контроллера, двунаправленную передачу данных, кодированную передачу информации, защиту от помех. Двунаправленная передача данных позволяет контролировать на уровне протокола состояние считывателя, передавать на дисплей текстовую и графическую информацию, дает возможность обмена между контролером и считывателем биометрическими шаблонами и т.д.

Значение «внешности»

Отметим, что современные производители проявляют заботу о размерном ряде выпускаемых устройств и удобстве их монтажа. В некоторых линейках есть считыватели с размерами, предназначенными для различных монтажных коробок, а также выполненные в форме стенного выключателя (форм-фактор для установки в блочные коробки). А кроме того, если считывающее устройство необходимо вписать в помещение с повышенными требованиями к дизайну, то вполне реально найти модель в нужном декоративном исполнении.

Большинство считывателей с NFC и Bluetooth – это продвинутые устройства, использующие в работе сразу несколько технологий в различных сочетаниях: MIFARE DESFire EV1, MIFARE Classic, iCLASS SE/SR, HID Prox и EM. Чтобы выбрать считыватель под конкретную задачу, надо выяснить, какие идентификаторы уже используются на объекте и как планируется модернизировать систему контроля доступа.

Например, если на предприятии велико число пользователей с Proximity-пропусками (125 кГц), то в целях миграции на новые, более защищенные технологии следует предусмотреть, чтобы считыватели поддерживали и Proximity-формат, и идентификаторы, работающие на частоте 13,56 МГц.

Дальность действия

Внедряя в СКУД Bluetooth-технологию, получаем возможность реализовать дальнюю идентификацию на базе этой новой для систем доступа платформы. С помощью Bluetooth удобно идентифицироваться на парковках, в гаражах, складских зонах, а также в тех случаях, когда считыватель установлен скрыто и не виден пользователю. Однако если поблизости находится несколько точек доступа, то лучше использовать технологию ближнего радиуса действия, для смартфонов это NFC либо Bluetooth в режиме малой дальности действия. NFC и "ближний" Bluetooth также больше подходят в ситуациях, когда применяются обычные RFID-карты: для стандартных дверных точек доступа и для прохода через турникеты. Кроме того, ближняя идентификация будет предпочтительнее при использовании в связке с биометрией и/или PIN.

При внедрении контроля доступа с использованием мобильных телефонов рекомендую обратить внимание на поддержку технологий NFC и Bluetooth различными мобильными платформами. Например, важно учитывать, что смартфоны iPhone не поддерживают NFC, и в тех организациях, где процент пользователей iPhone высок, лучше остановиться на технологии Bluetooth Smart.

Защита передачи данных

Из всех рассматриваемых стандартов самыми уязвимыми, с точки зрения возможности взлома, являются RFID-технологии c частотой 125 кГц. Поэтому при наличии в организации оборудования СКУД таких стандартов будет целесообразно инициировать миграцию на более защищенные форматы, где используются частота 13,56 МГц и шифрование передачи данных с помощью алгоритма AES128 и выше.

Выходные интерфейсы

Как правило, современные считыватели позволяют выбрать интерфейс для подключения к контроллеру СКУД. Самые распространенные интерфейсы – это Wiegand, RS-485 и RS-232. В последнее время набирает популярность применение протокола OSDP, реализованного "поверх" RS-485. OSDP приносит множество преимуществ – это двунаправленная передача данных, кодированная передача информации, увеличенное расстояние до контроллера и защита от помех. Благодаря двунаправленной передаче данных возможны контроль состояния считывателя на уровне протокола, передача текстовой и графической информации на его дисплей, обмен биометрическими шаблонами между считывателем и контроллером и многие другие функции.

"Внешность" имеет значение

Приятно отметить, что производители заботятся об удобстве монтажа и размерном ряде своих устройств. Некоторые линейки включают в себя считыватели, которые имеют размеры под различные монтажные коробки, а также выполняются в форм-факторе стенного выключателя для установки в блочную коробку. При необходимости вписать считывающие устройства в помещения с повышенными дизайнерскими требованиями получится найти модели в привлекательном декоративном исполнении.

В последнее время идея использования мобильных телефонов в СКУД не только получила несколько технологий реализации - но и стала доминирующим трендом развития систем доступа. Как водится - «особенно в Европе и развитых странах мира». Россия если и не выпала из этого списка - то явно отстаёт…

Мои европейские и американские коллеги, которые посетили последнюю выставку MIPS в Москве, были сильно удивлены скромным количеством стендов, на которых были представлены мобильные решения в СКУД - и еще более удивлены отсутствием серьезного интереса к таким технологиям, представленным на нашем стенде. При том, что на любой выставке в Европе или в Штатах за последние год-два уже практически невозможно найти стенд уважающей себя компании - разработчика СКУД, на котором не были бы представлены мобильные решения в СКУД.

Не буду вдаваться в анализ данного факта, а лучше попробую несколько разжечь интерес к мобильным технологиям (в СКУД) у наших читателей - благо тема эта действительно интересная, с далеко идущими перспективами и, попутно, новыми вызовами.

ИТАК: что же это за зверь такой - «мобильные технологии в СКУД»?

Совсем уж примитивно, это понимают как возможность открытия двери (ворот, шлагбаума, турникета - т.е. точки доступа) с помощью мобильного.

Зачем? Например - потому, что мы уже настолько свыклись с мыслью, что «все мое ношу в мобильном», что для рядовых пользователей уже немыслима сама идея хоть на несколько минут расстаться со своим гаджетом... В многострадальный мобильный пытаются впихнуть все, что только можно (от музыкального плеера и фотоаппарата - до кредитных и дисконтных карт). А заодно - и то, что туда на первый взгляд впихнуть нельзя. Например - ключ от двери. А все потому, что карточку от офиса я могу вполне спокойно забыть дома, сильно не расстроившись - но вот наличие мобильного в кармане перед выходом я проверю как минимум дважды…

Но давайте от психологии перейдем к технике - и технологиям.

Попробуем понять, КАК открыть «дверь» при помощи смартфона?

Вариантов несколько (не скажу, что много) - но они ОЧЕНЬ разные:

1. GSM модуль

Один из самых первых (исторически) вариантов применения мобильных телефонов в СКУД. Для открывания ворот (например) нужно просто позвонить на определенный номер: если Ваш номер в нужном списке, ворота откроются. Решение, я думаю, прекрасно известно не только специалистам - но ввиду специфики применения, оно занимает весьма узкую нишу и для точек доступа с большой проходимостью неприменимо. Поэтому позвольте все же его оставить за рамками подробного описания в данной статье…

2. Графические (штрих-код или QR - код) или аудио файлы - ключи, отправляемые на мобильный телефон

С первым вариантом, я думаю, сталкивались многие - подобным образом работают некоторые системы учета посетителей и билетные системы (тот же «аэроэкспресс», например). Сюда-же можно добавить мобильный посадочный билет (т.е. это все не СКУД в чистом виде).
А вот с аудиофайлами, я думаю, знакомо куда меньше специалистов (не говоря о рядовых пользователях) - эту технологию пытались применять в гостиницах, но в серию она так и не пошла.
В любом случае, объединяет эти технологии одно: нишевость решения и весьма скромная защита мобильного ключа, которая делает практически невозможным применение подобных решений в «нормальных» СКУД.

3. Мобильные приложения для управления СКУД

Эту технологию, при всей её специфичности, применяют достаточно активно - поэтому рассмотрим её подробнее.

Речь идет о специальных приложениях - клиентах, которые позволяют пользователю управлять системой (в том числе и открывать точку доступа), действуя как оператор - а не как пользователь СКУД. В большинстве случаев, эти мобильные приложения являются клиентом (Автоматизированным Рабочим Местом - АРМ) облачных СКУД - размещение базы данных в облаке, а не закрытой локальной сети, делает подключение к ней «мобильных АРМ» более просто реализуемым.

С одной стороны, это позволяет упростить систему (считыватель становится ненужным - так как команды идут сразу в контроллер), но с другой - при таком варианте связь контроллера с облаком и соответственно связь смартфона с интернет становятся обязательны. Кроме того, увеличивается и уязвимость системы от внешних атак и вирусного заражения самого смартфона (это, конечно, скорее вопросы компетенции разработчиков как облачной СКУД - так и приложения).
На практике, подобные решение нашли достаточно комфортную нишу в секторе SME - средний и малый бизнес, ритейл, плюс частные домовладения. Т.е. там, где нет большой проходимости точек доступа, да и само количество пользователей и точек доступа также скромное. Пользователи SME не готовы платить за дорогое ПО управления СКУД и держать штат обслуживающего персонала - им проще подписаться на облачный сервис, который позволит управлять как пользователями, их ключами (и само собой просматривать события) - так и самой точкой доступа прямо из приложения, установленного на смартфоне. Или через вэб-приложение (сайт). И в том и другом случае от пользователя не потребуют специальных знаний, так как подобные системы проектируются с обязательным условием «максимально дружественного интерфейса».

И все же, решение это тоже нишевое.

А вот следующие 2 технологии действительно претендуют на роль серьезных возмутителей спокойствия даже в секторе «взрослых» СКУД. Хотя бы потому, что они не просто реализуют идею «мобильный как ключ» - но и превносят действительно новые, ранее недоступные возможности в СКУД. Рассмотрим их подробно.

4. NFC - Near Field Communication

Технология эта не такая уж и новая - ей уже более 10 лет. И все эти годы о ней говорят как о настоящей революции в мире бесконтактных платежей, безопасной (и бесконтактной) идентификации и т.п. Правда, с каждым годом энтузиазм все угасает - из-за пресловутого Secure Element (Элемент Безопасности - это отдельный криптопроцессор NFC, который должен отвечать за режим эмуляции RFID-карты). На самом деле проблема не в самом Secure Element - а в том, что заинтересованные игроки рынка банально не могут договориться, чтобы выработать адекватный механизм раздачи прав доступа к нему для различных приложений. В итоге - политика победила технологию (пока не окончательно, но все же перевес не в нашу пользу).

Самый интересный и многообещающий режим работы телефона с NFC на борту - режим эмуляции бесконтактной смарт-карты - из-за отсутствия механизмов доступа к Secure Element оказался де-факто заблокирован.

В применении к СКУД стоит упомянуть одну особенность NFC: несмотря на блокировку режима эмуляции карты, телефон с NFC может определяться считывателями как Mifare карта с UID. НО даже если СКУД умеет работать с UID карт MiFare, большинство телефонов генерят его рандомно при каждом новом сеансе связи со считывателем… Мы вернемся к этому факту чуть позже - а пока продолжим.

Несмотря на столь неоптимистичное (казалось бы) начало описания NFC, недавно появился шанс на изменение ситуации.

Часть игроков рынка, окончательно разуверившись в возможности договориться о доступе к физическому Secure Element, разработали технологию Host-based Card Emulation (HCE), которая, фактически, позволяет приложениям задействовать Secure Element в облаке - т.е. используется виртуальный, а не физический криптопроцессор. За эту возможность ухватились, в том числе, и разработчики СКУД - но не все так просто.

Во-первых, нужно четко понимать, что облачный Secure Element доступен, только если телефон в онлайне (а если деньги на счету закончились? Или считыватель стоит на подземной парковке, где сотовые сети в принципе не видят сеть?). А за пользование облачным сервисом придется еще и платить отдельно.
Во-вторых, физический Secure Element придумывался не просто так. По начальной задумке, он и только он мог работать с данными, хранящимися в защищенной памяти эмулированной RFID карты. А если он вдруг оказывается в облаке, Вам волей-неволей придется все данные прогонять через центральный процессор - где они могут оказаться уязвимыми в случае заражения телефона.
В-третьих, технология HCE на сегодня поддерживается только ОС Android 4.4 и выше - Apple в свою iOS поддержку этой технологии пока принципиально не включает.

Есть еще и «в-четвертых»… Дело в том, что теоретически технология HCE может позволить разработчикам не просто генерить UID - но и задавать его в явном виде. Т.е. разработчик может задать любой UID по своему усмотрению. А вот теперь представьте, что у Вас на предприятии стоит СКУД, которая использует именно открытый и нешифрованный UID как идентификатор пользователя (а таких систем, мягко говоря, немало…). И тут появляется «доброжелатель» со смартфоном, вводит прямо с клавиатуры Ваш «уникальный UID» - и спокойно перемещается по объекту под Вашим именем!!! К счастью, пока это исключительно теоретическая опасность и хочется все же верить, что до этого не дойдет.

Тем не менее, преимущества NFC в комбинации с HCE уже оценил рынок - и некоторые разработчики уже представили готовые решения, позволяющие телефону с NFC выступать в роли ключа в СКУД.

В заключении, упомяну еще один вариант применения NFC в СКУД. Дело в том, что при всех проблемах с Secure Element и невозможностью (в общем случае) использовать телефон в режиме эмуляции карты - есть еще режим энкодера (когда телефон с NFC может записывать данные на бесконтактную RFID карту). Этот режим никогда не блокировался - и для верификационных СКУД, в которых все права доступа пользователя хранятся не в памяти контроллера - а в памяти карты, он становится весьма интересен.

Представьте себе распределенную (по территории города, области, страны…) систему, в которой контроллеры хранят параметры только точки доступа - но не список пользователей или их идентификаторов (поскольку права доступа прописаны на карте). В такой системе контроллер вовсе не обязан иметь онлайн связь с центральной базой данных в реальном времени. Если какому-то пользователю нужно изменить права доступа - я должен получить доступ не к контроллеру, а к карте (чтобы эти права туда и записать).

Сложности возникают, если и пользователь, которому я должен изменить права доступа, не часто появляется в центральном офисе и потому получить доступ к его карте затруднительно (такое бывает, например, в сотовых компаниях - где сервис-инженеры, обслуживающие базовые станции, в центральном офисе могут не появляться месяцами).

Вот в этом случае и приходит на помощь сотовый телефон с NFC в режиме эмуляции энкодера: требуемое обновление прав доступа в виде зашифрованного контейнера отправляется с центрального сервера СКУД на телефон сотрудника - приложение на этом телефоне уведомляет о поступлении обновлений и просит прислонить карту пользователя к телефону. Пользователь обновляет свою карту - и после этого может открыть любую точку доступа, разрешенную согласно обновлённого плана доступа.

Как видим, в данном случае мобильное приложение хоть и не используется для непосредственного открывания двери - зато позволяет привнести в систему абсолютно новые, недоступные ранее возможности.

Ну и в заключение, упомянем наиболее свежую на сегодня технологию, активно внедряемую в секторе СКУД:

5. Bluetooth Low Energy

Технология BLE обладает рядом характеристикам, которые делают её весьма интересной - в том числе и в секторе СКУД:

  1. Экстремально низкое потребление энергии - что позволяет применять технологию не только в считывателях с внешним питанием, но и в электронных замках и цилиндрах;
  2. Шифрование данных AES 128, что делает применение технологии в СКУД действительно безопасным;
  3. Отсутствие необходимости предварительного сопряжения устройств, как в классической версии Bluetooth;
  4. В отличие от NFC, BLE полноценно поддерживается как в Android (с версии 4.4) - так и iOS.

В какой-то мере, появление этой технологии связано в том числе и с разочарованием участников рынка ситуацией с NFC. Устав дожидаться момента, когда можно будет наконец без особых проблем получить доступ к NFC в режиме эмуляции карты, разработчики приложений обратили внимание на новую версию протокола Bluetooth 4.0 - который и включал раздел BLE.

Одной из первых областей применения СКУД, в которой заказчики приняли технологию BLE с большим энтузиазмом, стали гостиничные системы. Многие гостиничные цепочки как раз к моменту появления первых реализаций «гостевого ключа в смартфоне» начали активную работу по созданию собственных мобильных приложений, продвигающих услуги отеля. Вполне логично было добавить в это приложение еще одну закладку - которая позволит гостю не только заказать номер и оплатить свое пребывание в отеле, но и открыть дверь.

Разработчики коммерческих (т.е. не-гостиничных) систем также достаточно быстро откликнулись на ожидания пользователей: возможность открыть дверь офиса со своего смартфона пользователи посчитали не только удобным, но и модным…

Однако дело не только в модных тенденциях. Технология BLE позволяет управлять правами доступа пользователя быстро и эффективно - особенно в упомянутых выше верификационных СКУД. Любые изменения прав доступа теперь можно немедленно отправить на телефон сотрудника - не заботясь о том, находится ли он сейчас в здании или на другом краю земли…

Классические идентификационные СКУД также получили ряд преимуществ. Одно из них - переход на защищенные идентификаторы (стандарт BLE по определению подразумевает возможность передачи только зашифрованных данных). Кроме того, телефон может хранить сразу несколько идентификаторов для разных систем - т.е. быть ключом и от офиса, и от квартиры - и от загородного дома. Онлайн управление идентификаторами - еще одно серьезное преимущество.

Как водится, недостатки у технологии BLE также имеются.

К ним можно отнести необходимость держать Bluetooth на смартфоне всегда включенным - а приложение, отвечающее за доступ, всегда запущенным (в отличие от NFC, которая может работать на уровне операционной системы самого телефона и даже при выключенном экране может оставаться активной). Для активации мобильного ключа может потребоваться нажатие копки в интерфейсе приложения - или выполнение специального движения.

Еще один нюанс онлайн управления мобильным ключом в смартфоне (пожалуй, называть его чистым недостатком было бы некорректно) - это стоимость облачного сервиса. Ведь для реализации функции онлайн управления ключами поставщик услуг должен развернуть специальную инфраструктуру, которая будет заботиться о своевременной и надежной доставке данных в мобильное приложение - т.е. создать и поддерживать собственное облако. Этот облачный сервис будет доступен пользователям отнюдь не бесплатно - но такова цена комфорта.

Ну и последнее: все волшебные возможности смартфона заканчиваются вместе с зарядом его батареи… Именно поэтому в большинстве систем, использующих BLE, сохраняется возможность параллельного использования привычных карт доступа.

Иногда вопрос не только в севшей батарее телефона - но и психологическом факторе. В том же отеле, например, никто не может заставить гостя обязательно установить мобильное приложение - он волен использовать «обычную» гостевую карту.

Заключение

Я намеренно не стал вдаваться в дебри всех нюансов технологий NFC и BLE - учитывая новизну, их конечно же масса. Моей задачей было попытаться помочь читателям чуть шире взглянуть на мобильные технологии в такой специфичной сфере, как системы контроля доступа. Оставив в стороне факторы типа «модных тенденций», необходимо признать, что эти самые мобильные технологии - весьма серьезный шаг в развитии СКУД, поскольку они действительно могут привнести новые возможности и функционал. Мне кажется, что в среде профессионалов в России эти возможности еще не оценены по достоинству.