Считыватели скуд с поддержкой bluetooth и nfc. Публикации
В последнее время идея использования мобильных телефонов в СКУД не только получила несколько технологий реализации - но и стала доминирующим трендом развития систем доступа. Как водится - «особенно в Европе и развитых странах мира». Россия если и не выпала из этого списка - то явно отстаёт…
Мои европейские и американские коллеги, которые посетили последнюю выставку MIPS в Москве, были сильно удивлены скромным количеством стендов, на которых были представлены мобильные решения в СКУД - и еще более удивлены отсутствием серьезного интереса к таким технологиям, представленным на нашем стенде. При том, что на любой выставке в Европе или в Штатах за последние год-два уже практически невозможно найти стенд уважающей себя компании - разработчика СКУД, на котором не были бы представлены мобильные решения в СКУД.
Не буду вдаваться в анализ данного факта, а лучше попробую несколько разжечь интерес к мобильным технологиям (в СКУД) у наших читателей - благо тема эта действительно интересная, с далеко идущими перспективами и, попутно, новыми вызовами.
ИТАК: что же это за зверь такой - «мобильные технологии в СКУД»?
Совсем уж примитивно, это понимают как возможность открытия двери (ворот, шлагбаума, турникета - т.е. точки доступа) с помощью мобильного.
Зачем? Например - потому, что мы уже настолько свыклись с мыслью, что «все мое ношу в мобильном», что для рядовых пользователей уже немыслима сама идея хоть на несколько минут расстаться со своим гаджетом... В многострадальный мобильный пытаются впихнуть все, что только можно (от музыкального плеера и фотоаппарата - до кредитных и дисконтных карт). А заодно - и то, что туда на первый взгляд впихнуть нельзя. Например - ключ от двери. А все потому, что карточку от офиса я могу вполне спокойно забыть дома, сильно не расстроившись - но вот наличие мобильного в кармане перед выходом я проверю как минимум дважды…
Но давайте от психологии перейдем к технике - и технологиям.
Попробуем понять, КАК открыть «дверь» при помощи смартфона?
Вариантов несколько (не скажу, что много) - но они ОЧЕНЬ разные:
1. GSM модуль
Один из самых первых (исторически) вариантов применения мобильных телефонов в СКУД. Для открывания ворот (например) нужно просто позвонить на определенный номер: если Ваш номер в нужном списке, ворота откроются. Решение, я думаю, прекрасно известно не только специалистам - но ввиду специфики применения, оно занимает весьма узкую нишу и для точек доступа с большой проходимостью неприменимо. Поэтому позвольте все же его оставить за рамками подробного описания в данной статье…
2. Графические (штрих-код или QR - код) или аудио файлы - ключи, отправляемые на мобильный телефон
С первым вариантом, я думаю, сталкивались многие - подобным образом работают некоторые системы учета посетителей и билетные системы (тот же «аэроэкспресс», например). Сюда-же можно добавить мобильный посадочный билет (т.е. это все не СКУД в чистом виде).
А вот с аудиофайлами, я думаю, знакомо куда меньше специалистов (не говоря о рядовых пользователях) - эту технологию пытались применять в гостиницах, но в серию она так и не пошла.
В любом случае, объединяет эти технологии одно: нишевость решения и весьма скромная защита мобильного ключа, которая делает практически невозможным применение подобных решений в «нормальных» СКУД.
3. Мобильные приложения для управления СКУД
Эту технологию, при всей её специфичности, применяют достаточно активно - поэтому рассмотрим её подробнее.
Речь идет о специальных приложениях - клиентах, которые позволяют пользователю управлять системой (в том числе и открывать точку доступа), действуя как оператор - а не как пользователь СКУД. В большинстве случаев, эти мобильные приложения являются клиентом (Автоматизированным Рабочим Местом - АРМ) облачных СКУД - размещение базы данных в облаке, а не закрытой локальной сети, делает подключение к ней «мобильных АРМ» более просто реализуемым.
С одной стороны, это позволяет упростить систему (считыватель становится ненужным - так как команды идут сразу в контроллер), но с другой - при таком варианте связь контроллера с облаком и соответственно связь смартфона с интернет становятся обязательны. Кроме того, увеличивается и уязвимость системы от внешних атак и вирусного заражения самого смартфона (это, конечно, скорее вопросы компетенции разработчиков как облачной СКУД - так и приложения).
На практике, подобные решение нашли достаточно комфортную нишу в секторе SME - средний и малый бизнес, ритейл, плюс частные домовладения. Т.е. там, где нет большой проходимости точек доступа, да и само количество пользователей и точек доступа также скромное. Пользователи SME не готовы платить за дорогое ПО управления СКУД и держать штат обслуживающего персонала - им проще подписаться на облачный сервис, который позволит управлять как пользователями, их ключами (и само собой просматривать события) - так и самой точкой доступа прямо из приложения, установленного на смартфоне. Или через вэб-приложение (сайт). И в том и другом случае от пользователя не потребуют специальных знаний, так как подобные системы проектируются с обязательным условием «максимально дружественного интерфейса».
И все же, решение это тоже нишевое.
А вот следующие 2 технологии действительно претендуют на роль серьезных возмутителей спокойствия даже в секторе «взрослых» СКУД. Хотя бы потому, что они не просто реализуют идею «мобильный как ключ» - но и превносят действительно новые, ранее недоступные возможности в СКУД. Рассмотрим их подробно.
4. NFC - Near Field Communication
Технология эта не такая уж и новая - ей уже более 10 лет. И все эти годы о ней говорят как о настоящей революции в мире бесконтактных платежей, безопасной (и бесконтактной) идентификации и т.п. Правда, с каждым годом энтузиазм все угасает - из-за пресловутого Secure Element (Элемент Безопасности - это отдельный криптопроцессор NFC, который должен отвечать за режим эмуляции RFID-карты). На самом деле проблема не в самом Secure Element - а в том, что заинтересованные игроки рынка банально не могут договориться, чтобы выработать адекватный механизм раздачи прав доступа к нему для различных приложений. В итоге - политика победила технологию (пока не окончательно, но все же перевес не в нашу пользу).
Самый интересный и многообещающий режим работы телефона с NFC на борту - режим эмуляции бесконтактной смарт-карты - из-за отсутствия механизмов доступа к Secure Element оказался де-факто заблокирован.
В применении к СКУД стоит упомянуть одну особенность NFC: несмотря на блокировку режима эмуляции карты, телефон с NFC может определяться считывателями как Mifare карта с UID. НО даже если СКУД умеет работать с UID карт MiFare, большинство телефонов генерят его рандомно при каждом новом сеансе связи со считывателем… Мы вернемся к этому факту чуть позже - а пока продолжим.
Несмотря на столь неоптимистичное (казалось бы) начало описания NFC, недавно появился шанс на изменение ситуации.
Часть игроков рынка, окончательно разуверившись в возможности договориться о доступе к физическому Secure Element, разработали технологию Host-based Card Emulation (HCE), которая, фактически, позволяет приложениям задействовать Secure Element в облаке - т.е. используется виртуальный, а не физический криптопроцессор. За эту возможность ухватились, в том числе, и разработчики СКУД - но не все так просто.
Во-первых, нужно четко понимать, что облачный Secure Element доступен, только если телефон в онлайне (а если деньги на счету закончились? Или считыватель стоит на подземной парковке, где сотовые сети в принципе не видят сеть?). А за пользование облачным сервисом придется еще и платить отдельно.
Во-вторых, физический Secure Element придумывался не просто так. По начальной задумке, он и только он мог работать с данными, хранящимися в защищенной памяти эмулированной RFID карты. А если он вдруг оказывается в облаке, Вам волей-неволей придется все данные прогонять через центральный процессор - где они могут оказаться уязвимыми в случае заражения телефона.
В-третьих, технология HCE на сегодня поддерживается только ОС Android 4.4 и выше - Apple в свою iOS поддержку этой технологии пока принципиально не включает.
Есть еще и «в-четвертых»… Дело в том, что теоретически технология HCE может позволить разработчикам не просто генерить UID - но и задавать его в явном виде. Т.е. разработчик может задать любой UID по своему усмотрению. А вот теперь представьте, что у Вас на предприятии стоит СКУД, которая использует именно открытый и нешифрованный UID как идентификатор пользователя (а таких систем, мягко говоря, немало…). И тут появляется «доброжелатель» со смартфоном, вводит прямо с клавиатуры Ваш «уникальный UID» - и спокойно перемещается по объекту под Вашим именем!!! К счастью, пока это исключительно теоретическая опасность и хочется все же верить, что до этого не дойдет.
Тем не менее, преимущества NFC в комбинации с HCE уже оценил рынок - и некоторые разработчики уже представили готовые решения, позволяющие телефону с NFC выступать в роли ключа в СКУД.
В заключении, упомяну еще один вариант применения NFC в СКУД. Дело в том, что при всех проблемах с Secure Element и невозможностью (в общем случае) использовать телефон в режиме эмуляции карты - есть еще режим энкодера (когда телефон с NFC может записывать данные на бесконтактную RFID карту). Этот режим никогда не блокировался - и для верификационных СКУД, в которых все права доступа пользователя хранятся не в памяти контроллера - а в памяти карты, он становится весьма интересен.
Представьте себе распределенную (по территории города, области, страны…) систему, в которой контроллеры хранят параметры только точки доступа - но не список пользователей или их идентификаторов (поскольку права доступа прописаны на карте). В такой системе контроллер вовсе не обязан иметь онлайн связь с центральной базой данных в реальном времени. Если какому-то пользователю нужно изменить права доступа - я должен получить доступ не к контроллеру, а к карте (чтобы эти права туда и записать).
Сложности возникают, если и пользователь, которому я должен изменить права доступа, не часто появляется в центральном офисе и потому получить доступ к его карте затруднительно (такое бывает, например, в сотовых компаниях - где сервис-инженеры, обслуживающие базовые станции, в центральном офисе могут не появляться месяцами).
Вот в этом случае и приходит на помощь сотовый телефон с NFC в режиме эмуляции энкодера: требуемое обновление прав доступа в виде зашифрованного контейнера отправляется с центрального сервера СКУД на телефон сотрудника - приложение на этом телефоне уведомляет о поступлении обновлений и просит прислонить карту пользователя к телефону. Пользователь обновляет свою карту - и после этого может открыть любую точку доступа, разрешенную согласно обновлённого плана доступа.
Как видим, в данном случае мобильное приложение хоть и не используется для непосредственного открывания двери - зато позволяет привнести в систему абсолютно новые, недоступные ранее возможности.
Ну и в заключение, упомянем наиболее свежую на сегодня технологию, активно внедряемую в секторе СКУД:
5. Bluetooth Low Energy
Технология BLE обладает рядом характеристикам, которые делают её весьма интересной - в том числе и в секторе СКУД:
- Экстремально низкое потребление энергии - что позволяет применять технологию не только в считывателях с внешним питанием, но и в электронных замках и цилиндрах;
- Шифрование данных AES 128, что делает применение технологии в СКУД действительно безопасным;
- Отсутствие необходимости предварительного сопряжения устройств, как в классической версии Bluetooth;
- В отличие от NFC, BLE полноценно поддерживается как в Android (с версии 4.4) - так и iOS.
В какой-то мере, появление этой технологии связано в том числе и с разочарованием участников рынка ситуацией с NFC. Устав дожидаться момента, когда можно будет наконец без особых проблем получить доступ к NFC в режиме эмуляции карты, разработчики приложений обратили внимание на новую версию протокола Bluetooth 4.0 - который и включал раздел BLE.
Одной из первых областей применения СКУД, в которой заказчики приняли технологию BLE с большим энтузиазмом, стали гостиничные системы. Многие гостиничные цепочки как раз к моменту появления первых реализаций «гостевого ключа в смартфоне» начали активную работу по созданию собственных мобильных приложений, продвигающих услуги отеля. Вполне логично было добавить в это приложение еще одну закладку - которая позволит гостю не только заказать номер и оплатить свое пребывание в отеле, но и открыть дверь.
Разработчики коммерческих (т.е. не-гостиничных) систем также достаточно быстро откликнулись на ожидания пользователей: возможность открыть дверь офиса со своего смартфона пользователи посчитали не только удобным, но и модным…
Однако дело не только в модных тенденциях. Технология BLE позволяет управлять правами доступа пользователя быстро и эффективно - особенно в упомянутых выше верификационных СКУД. Любые изменения прав доступа теперь можно немедленно отправить на телефон сотрудника - не заботясь о том, находится ли он сейчас в здании или на другом краю земли…
Классические идентификационные СКУД также получили ряд преимуществ. Одно из них - переход на защищенные идентификаторы (стандарт BLE по определению подразумевает возможность передачи только зашифрованных данных). Кроме того, телефон может хранить сразу несколько идентификаторов для разных систем - т.е. быть ключом и от офиса, и от квартиры - и от загородного дома. Онлайн управление идентификаторами - еще одно серьезное преимущество.
Как водится, недостатки у технологии BLE также имеются.
К ним можно отнести необходимость держать Bluetooth на смартфоне всегда включенным - а приложение, отвечающее за доступ, всегда запущенным (в отличие от NFC, которая может работать на уровне операционной системы самого телефона и даже при выключенном экране может оставаться активной). Для активации мобильного ключа может потребоваться нажатие копки в интерфейсе приложения - или выполнение специального движения.
Еще один нюанс онлайн управления мобильным ключом в смартфоне (пожалуй, называть его чистым недостатком было бы некорректно) - это стоимость облачного сервиса. Ведь для реализации функции онлайн управления ключами поставщик услуг должен развернуть специальную инфраструктуру, которая будет заботиться о своевременной и надежной доставке данных в мобильное приложение - т.е. создать и поддерживать собственное облако. Этот облачный сервис будет доступен пользователям отнюдь не бесплатно - но такова цена комфорта.
Ну и последнее: все волшебные возможности смартфона заканчиваются вместе с зарядом его батареи… Именно поэтому в большинстве систем, использующих BLE, сохраняется возможность параллельного использования привычных карт доступа.
Иногда вопрос не только в севшей батарее телефона - но и психологическом факторе. В том же отеле, например, никто не может заставить гостя обязательно установить мобильное приложение - он волен использовать «обычную» гостевую карту.
Заключение
Я намеренно не стал вдаваться в дебри всех нюансов технологий NFC и BLE - учитывая новизну, их конечно же масса. Моей задачей было попытаться помочь читателям чуть шире взглянуть на мобильные технологии в такой специфичной сфере, как системы контроля доступа. Оставив в стороне факторы типа «модных тенденций», необходимо признать, что эти самые мобильные технологии - весьма серьезный шаг в развитии СКУД, поскольку они действительно могут привнести новые возможности и функционал. Мне кажется, что в среде профессионалов в России эти возможности еще не оценены по достоинству.
В настоящее время происходит бурное развитие мобильных технологий. Ноутбуки, планшетные компьютеры, смартфоны становятся все компактнее, легче и производительнее. При этом одновременно развиваются средства беспроводной связи - приходят новые поколения мобильной связи, предоставляющие все большие возможности для скоростной и надежной передачи данных. Все это влияет на другие сферы, в т.ч. индустрию безопасности, превнося в нее новые возможности и удобства.
В контексте сферы безопасности под мобильным доступом можно подразумевать инфраструктуру, в которой для получения доступа к материальным или информационным ресурсам в качестве идентификатора используются мобильные устройства , например, мобильные телефоны, с беспроводным интерфейсом передачи данных NFC (near field communication, связь ближнего действия) и/или Bluetooth Smart.
Принципиальной особенностью здесь является использование мобильных устройств, а не привычных карт доступа. Мобильные устройства с NFC/Bluetooth позволяют значительно расширить возможности физического и логического доступа . Так, мобильный телефон обладая большими вычислительными возможностями, большим объемом памяти и соединением с сетями передачи данных (в т.ч. Интернет) может выполнять не только функции мобильной связи, но и сразу содержать в себе несколько виртуальных карт доступа, с помощью которых владелец телефона может иметь доступ в различные места. Связь через интернет позволяет реализовать средства по удаленной, оперативной выдачи или отзыву таких виртуальных карт или пропусков. Одновременно это позволяет избавиться от необходимости носить с собой классические пластиковые карты. Т.е. мобильный телефон может заменить сразу несколько бесконтактных карт доступа, оставаясь таким же удобным в использовании и безопасным.
Осенью 2014 года компанией HID было представлено первое коммерческое решение мобильного доступа ! Уже сегодня запущен ряд пилотных проектов (в т.ч. в России), где для доступа применяются мобильные телефоны.]
История развития
Начиная с 2009 года начались попытки реализации мобильного доступа с использованием развивающейся технологии NFC. На первых этапах развития NFC для хранения идентификационных данных предполагалось использовать защищенный элемент (Secure Element, SE), который мог располагаться или в мобильном устройстве, или в SIM карте. Из-за различий спецификаций чипов NFC, особенностей телефонов и пересечения с мобильными операторами (в случае SE на SIM) было трудно найти универсальный и простой подход к решению задачи. Появлялись различные варианты промежуточных решений, которые в итоге не получили развития. Большие возможности для решения задачи мобильного доступа появились в конце 2013 года, когда появилась поддержка Bluetooth Smart и режим эмуляции карты HCE на уровне процессора (без аппаратного чипа SE). Две новых технологии позволили уйти от необходимости прямого взаимодействия с производителями телефонов и операторами сотовой связи, позволив построить наиболее универсальное решение. Именно это легло в основу разработанной системы мобильного доступа от HID. Получилось эффективное, удобное, безопасное, гибкое, инновационное решение.
Безусловно, система мобильного доступа не предлагается в качестве замены классическим картам. Однако, она может служить удобным дополнением СКУД , добавляя в нее новые возможности и преимущества.
Особенности и преимущества решения
Для клиента регистрируется аккаунт в веб-портале HID мобильного доступа . А на мобильные устройства пользователей устанавливается специальное приложение.
Портал предоставляет возможность управления всеми мобильными идентификаторами . Администратор системы получает возможность удаленной выдачи идентификаторов на телефоны пользователей, а также отзывать их, как только пользователю больше не требуется доступ на объект. Цифровая доставка исключает необходимость физической передачи, как это происходит в случае выдачи обычной карты в бюро пропусков. Выдача/отзыв идентификаторов осуществляется отовсюду, где есть доступ в Интернет.
Использование мобильного телефона может снизить случаи забытия пропуска дома, т.к. обычно телефон всегда находится рядом с владельцем. Более того, в телефоне может храниться сразу несколько пропусков. Снижается риск потери пропусков. А также практически исключаются случаи передачи пропусков другим лицам, т.к. мало кто будет готов "одолжить" свой телефон даже на непродолжительное время.
Безопасность, кроме собственной защиты мобильных идентификаторов, усиливается возможностями самих телефонов - блокировкой экрана и т.д.
Система поддерживает различные форматы данных для идентификаторов. Считыватели iCLASS SE, подготовленные к использованию с мобильной системой , позволяют одновременно применять как обычные карты, так и мобильные.
Использование Bluetooth может быть удобно в ряде задач - когда требуется открывание с большого расстояния (например, из автомобиля) или когда есть необходимость разместить считыватель в защищенном от вандалов месте.
Система поддерживает "умные часы" Apple Watch или часы под управлнием операционной системы Android Wear . В этом случе пользователь взаимодействует с часами для открытия дверей, а часы в паре с телефоном осуществляют коммуникацию со считывателем.
При использовании NFC телефон необходимо подносить к считывателю на близкое расстояние. В случае использования Bluetooth принцип считывания основан на запатентованной технологии Twist and Go (Поверни и иди) - необходимо в воздухе повернуть телефон влево-вправо, чтобы произошел процесс считывания данных. Это исключает случайный доступ при проходе мимо.
Поддерживаемые телефоны и ОС
iOS7+ с Bluetooth 4.0
Apple Watch
iPhone: 4S, 5, 5C, 5S ...
iPad: Air, Mini, 3rd & 4th gen ...
iPOD Touch ...
Android 4.3+ с Bluetooth 4.0
Android 4.4+ с NFC
и новее,
Android Wear
Google Nexus 5
Samsung Galaxy Note 3, S4, S4 Plus, S5 ...
Sony Xperia Z2
NFC (Near Field Communication) - технология высокочастотной беспроводной идентификации и связи на крайне малых расстояниях (не превышающих 3-10 см). Любой процесс осуществляется на частоте 13,56 МГц. Обмен информацией может происходить только между двумя близкорасположенными объектами. Идентификация и считывание данных производятся автоматически, для их выполнения достаточно, чтобы оба устройства попали в зону действия связи.
Устройства NFC могут обмениваться информацией, считывать ее с RFID-меток, а самое главное – их можно применять как эмулятор карт. Последний вариант позволяет использовать всевозможные устройства, поддерживающие NFC, в качестве банковских бесконтактных карт. Также смартфон, планшет может служить в роли билета (проездного, в театр).
Кроме того, представленная технология помогает выполнять идентификацию человека, что дает возможность использовать смартфон вместо пропуска. Причем, так уже и делают во многих российских организациях, то есть NFC в СКУД (это система контроля и управления доступом) совсем не редкость. Причина: у такого решения есть ряд преимуществ.
NFC в СКУД: возможности и преимущества
Любое устройство NFC возможно применять в СКУД как:
- Идентификатор. То есть позволено использовать имеющийся у каждого сотрудника телефон в качестве карты доступа;
- NFC считыватель для СКУД - это означает, что с помощью какого-то смартфона возможно осуществлять контроль доступа.
Что дает использование устройства NFC в СКУД:
- возможность создавать эффективные системы безопасности на производстве, в офисе и тд;
- возможность создавать мобильные системы контроля. Например, для допуска в корпоративный транспорт, контроля сотрудников, работающих удаленно (строителей, геологов, прочих);
- возможность создания мобильного КПП, к примеру, контроль доступа NFC устройствами удобно выполнять на любом удаленном объекте (складе, стройке), когда сотрудники попадают на территорию организации используя корпоративный, личный транспорт;
- возможность осуществлять контроль доступа в конкретные помещения;
- экономию средств - NFC пропуск на работу позволит сберечь деньги на покупке карт доступа, так как их не будет необходимости приобретать, персонализировать. NFC считыватель для СКУД также дает возможность сэкономить, особенно, если терминалов требуется несколько.
Телефон с NFC как карта доступа может использоваться одновременно в нескольких системах контроля. К примеру, для доступа на территорию разных организаций или удаленных филиалов, объектов.
Кроме того, использовать технологию NFC в СКУД просто удобно. Например, когда происходит плановая, внеплановая смена паролей, то присутствие сотрудника вместе с его смартфоном – процедура необязательная. Это особенно важно, когда осуществляется срочная процедура или блокировка доступа.
Для работника NFC эмулятор пропуска удобен тем, что он может служить как дубликат магнитного пропуска. Это значит – в случае потери карты проблем с контролем не возникнет. Кроме того, такое решение практичное, причина: смартфон всегда под рукой, его удобней доставать, не нужно искать, в отличие от карт, к которым сотрудники, после окончания рабочего дня, нередко относятся халатно.
Контроль доступа NFC: управление и идентификация
Привлекательность NFC в том, что с использованием этой технологии создание СКУД становится быстрой процедурой, не требующей дополнительных трудовых ресурсов. Все, что нужно иметь:
- Управляющий компьютер;
- Считывающий терминал, предназначенный для чтения информации с идентификаторов, которым всегда может быть смартфон, планшет;
- Идентификаторы. В их роли могут выступать, как привычные карты, так и персонализированные устройства NFC сотрудников.
Чтобы интегрировать NFC пропуск в телефон, достаточно установить на него специальное приложение и персонализировать. После чего сотрудник будет вправе беспрепятственно попадать на рабочее место. При необходимости эмуляция NFC метки может выполняться любое количество раз.
NFC считыватель для СКУД
Любой телефон ответственного работника, поддерживающий представленный вид связи, получит возможность считывать данные с идентификатора после установки на него специальной программы, то есть никакие специальные контроллеры не нужны.
Также, во время контроля, считыватель должен быть подключен к Интернету, это даст ему возможность выполнять передачу информации на командный компьютер, который проверяет подлинность сведений, полученных с телефона сотрудника. (Оценка: 5 Проголосовало: 1 )
В последние годы отслеживается устойчивая тенденция внедрения новых разработок, ориентированных на получение практической пользы. Свидетельством тому служит создание систем учета и контроля доступа
(Россия в том числе) на основе технологии беспроводной связи высокой частоты NFS - Near Field Communication. Благодаря последней, взаимодействие между устройствами и передача данных возможны на 10-сантиметровом расстоянии. Известная исследовательская компания Gartner высоко оценила потенциал развития находящихся на стадии испытаний NFC-технологий. Вместе с тем мировые лидеры мобильной связи уже сейчас рассматривают варианты внедрения и запуска сервисов на базе новой системы.
Такие намерения отчасти обусловлены успехом проведенных экспериментов. Один из них был реализован в стокгольмском отеле «Кларион», где апробировалась система контроля доступа для гостиниц . В нем приняли участие крупные компании в области СКУД HID Global Corp., производители замков ASSA ABLOY и VingCard Elsafe, оператор связи TeliaSonera, разработчик программного обеспечения G&D.
Суть проекта заключалась в оценке СКУД на базе телефона персоналом и посетителями отеля. Всем участникам был выдан телефон с поддержкой NFC-технологии. После проведения стандартных процедур бронирования и оплаты номера специализированной системой ASSA ABLOY Mobile Keys генерировался ключ в цифровом формате. Затем с помощью закрытого канала сотовой связи он поступал третьей стороне, в качестве которой выступал доверенный сервис-провайдер. Уже зашифрованные ключи загружались на сим-карту посетителя. В результате пропадала необходимость прохождения регистрации и получения обычного ключа. Персонал и гости без проблем могли входить в определенные помещения просто приложив к считывателю телефон. Закрытие номера при выходе производилось в автоматическом режиме.
Результатом исследования стала положительная оценка новой системы:
- 53% и 80% гостей хотели бы использовать NFC-ключ и адаптированную к нему СКУД для дома и офиса соответственно.
- 30% положительно отреагировали на возможность внедрения новой технологии для защиты автомобиля.
- 80% участников не отказались бы получать полезную информацию на телефон (об акциях в отеле, меню ресторанов, карту города), оплачивать дополнительные услуги и сервисы.
- 70% против 4% недовольных посчитали, что в целом уровень сервиса существенно улучшился.
Вышеупомянутый пилотный проект далеко не единственный, с помощью которого производится тестирование NFC-технологии. Крупнейшей компанией по телекоммуникациям Telefónica был проведен эксперимент по оценке функциональных возможностей систем с NFC-технологией. С помощью сим-карты сотрудникам предлагалось расплачиваться в торговых центрах, точках питания, аптеках и пр. Кроме того мобильный телефон использовался для контроля доступа (презентация способов и сферы применения производилась заранее). В ходе проекта проверялась работоспособность NFC-технологии в разных приложениях и сервисах.
Несмотря на практически безграничные возможности, развитие NFC-технологии ограничивает несколько факторов:
- неготовность ряда участников цепочки (банков, гостиниц, ресторанов, транспортных компаний, системных интеграторов, мобильных операторов и т.д.),
- отсутствие NFC-чипа в телефонах многих производителей (рассматриваются возможности их замены на технологические решения с использование ультразвука или Bluetooth 4.0).
NFC-технологии в России наиболее распространены в общественном транспорте. Это довольно нестандартное, но удобное воплощение системы контроля доступа . Купить (Москва, Санкт-Петербург и другие крупные города) проездной билет в метро с ее помощью очень легко благодаря участию в проекте мобильных операторов МТС, «Мегафон», «Билайн», Амбик Тэк СПб и др.
Системы контроля и учета времени на базе мобильных телефонов - современное решение, которое только начинает набирать популярность. Между тем ее внедрение во многие сферы позволит значительно сократить трудовые и временные затраты, сэкономить средства. Темпы развития современных технологий позволяют надеяться, что ждать осталось не долго.
Контроллеры СКУД RusGuard. Сравнительные характеристики
| Серия | ACS-102 | ACS-103 (M) | ACS-105 |
|
|
||
| Цена | 11 890 – 26 400 руб. | 12 600 руб. | 24 000 – 31 200 руб. |
| Опции: | |||
| - WiFi | + | - | - |
| - PoE | + | - | - |
| Корпус: | |||
| - пластиковый | + | + | + |
| - металлический | + | - | + |
| - крепление на DIN рейку | - | + | - |
| Блок питания: | |||
| - встроенный | + | - | + |
| - внешний | + | + | - |
| Тип точек доступа | |||
| - дверь | + | + | + |
| - две двери | + | + | + |
| - турникет | + | + | + |
| - ворота/шлагбаум | + | - | + |
| - доп. подключение картоприемника | + | - | + |
| - доп. управление светофорами | + | - | + |
| Интерфейс связи с сервером: | |||
| - Ethernet | + | + | + |
| - CAN | + | + | + |
| Энергонезависимая память: | |||
| - ключей | 64 тыс. | 64 тыс. | 10 млн. |
| - событий | 60 тыс. | 60 тыс. | 10 млн. |
| Интерфейсы считывателей: | |||
| - TouchMemory | + | + | + |
| - Wiegand-26/37/44/52 | + | + | + |
| - Wiegand-26/37/44/52 без контр. суммы | + | + | + |
| - Wiegand-58 | - | - | + |
| - Интерфейс клавиатуры (PS\2, KBW) | + | - | + |
| - SALTO | - | - | + |
| Длина кода ключа | до 6 байт | до 6 байт | до 7 байт |
| Количество электронных выходных ключей | 8 | 2 | 8 |
| Количество независимых каналов питания с защитой | 4 | 0 | 4 |
| Количество охранных шлейфов | 2 | 0 | 2 |
| Контроль блока питания, состояния АКБ | + | - | + |
| Тампер корпуса | + | - | + |
| Температурный режим | от 0 до +50 | от 0 до +50 | от -40 до +50 |
| Гарантия | 5 лет | 3 года | 5 лет |
| Сертификация |
Сегодня смартфоны являются неотъемлемой частью жизни практически каждого человека, совмещая в себе функции навигатора, MP3-плеера, диктофона, фотоаппарата, электронной книги и т. д. А встроенный NFC-чип расширяет сферу применения смартфона как при совершении электронных платежей, так и в системах контроля доступа.
Смартфон с NFC-чипом может одновременно являться связкой ключей, пропуском, банковской картой и проездным билетом, что дает неоспоримое удобство для обычного пользователя. В крупных городах России уже внедряются проекты, когда смартфон с NFC может использоваться для проезда в общественном транспорте, идентификации личности при проходе, например в учебное заведение, оплаты покупок и в других сервисах.
Популярное применение NFC в СКУД
Поскольку технология NFC – это расширение стандарта ISO 14443, которое объединяет интерфейс смарт-карты и считывателя в одном устройстве, смартфон с NFC-чипом может взаимодействовать с:
- картами, поддерживающими данный стандарт;
- считывателями стандарта ISO 14443;
- другими устройствами NFC.
Основным применением технологии NFC в современных СКУД является использование смартфона в качестве идентификатора доступа, т. е. одного или нескольких пропусков, например, в офис, в учебное заведение, на территорию автомобильной парковки или стадиона и в прочие места с ограниченным доступом.
Такой подход избавляет пользователя от необходимости ношения нескольких карт и пропусков, а также снижает риск забыть пропуск дома или потерять его.
На рынке СКУД уже присутствует несколько решений известных мировых производителей с поддержкой технологии NFC.
Специалисты компании Gartner считают, что к 2020 г. в мире около 20% организаций будут использовать мобильные учетные данные для физического доступа вместо традиционных удостоверений личности. Однако это не единственный вариант применения данной техно- логии в СКУД.
Нестандартное использование NFC в СКУД
Смартфон как многофункциональное устройство, обладающее достаточной вычислительной мощностью, большим объемом памяти и возможностью мобильной передачи данных, например через интернет, позволяет реализовать на его базе несколько удобных и эффективных решений для применения в СКУД.
Наличие встроенного NFC-модуля в смартфоне или планшете позволяет использовать их в качестве мобильных считывателей. В роли идентификаторов при этом могут выступать как другие смартфоны с NFC, так и карты, соответствующие стандарту ISO 14443A, например, популярное в СКУД семейство Mifare, банковские карты с поддержкой технологий PayWave и PayPass.
Смартфон со встроенным NFC-модулем может использоваться для решения таких задач, как:
1. Контроль патрулирования.
2. Организация мобильной точки доступа.
3. Переконфигурирование различных устройств.
Рассмотрим более детально каждый из этих вариантов.
Контроль патрулирования: смартфон вместо жезла
Контроль патрулирования сводится к обходу территории охранником по заданному маршруту (определенный порядок прохождения контрольных точек с определенной периодичностью). Эта задача, как правило, решается при помощи установки RFID-меток в контрольных точках, данные с них считываются специальным устройством, выполненным в виде жезла, который носит сотрудник службы охраны. Считывание может происходить при прикосновении жезла или бесконтактно, а все полученные данные передаются в offline- или online-режиме на сервер системы. В общем случае фиксируется кто, когда, где, что инспектировал в доверенной зоне.
Смартфон с NFC-чипом и специализированным программным обеспечением может с успехом заменить такой жезл, а контрольные точки могут быть оборудованы NFC-метками. Такие метки могут исполняться не только практически в любом форм-факторе, но и быть морозо- и влагоустойчивыми, что позволяет использовать их в любых климатических условиях.
Поскольку смартфон имеет экран, встроенную камеру, микрофон, GPS-модуль, с его помощью можно значительно расширить функционал такого решения за счет добавления дополнительных возможностей, как:
- передача изображений, голосовых сообщений;
- использование других типов меток, например QR-кода;
- обмен мгновенными сообщениями (использование мессенджера);
- определение местоположения устройства в реальном времени;
- настройка различных типов уведомлений ответственных лиц о зафиксированных происшествиях.
Вопрос может вызвать лишь емкость аккумулятора устройства и его корпус, как правило, не подходящий для использования в сложных условиях (суровый климат, возможность падения и другие нештатные ситуации). Однако ответом на это могут стать смартфоны с повышенной емкостью аккумулятора, влаго- и ударопрочным корпусом. Стоит отметить, что некоторые модели могут быть также оборудованы встроенными мультиформатными считывателями, что расширит набор используемых типов идентификаторов.
Подобные решения уже существуют на рынке, и некоторые из них могут использоваться для автоматизации схожих по смыслу задач из других областей, например:
- промышленность: осмотр техником агрегатов перед нача- лом рабочей смены;
- железнодорожные перевозки и метрополитен: обход железнодорожных путей;
- торговые сети: контроль времени доставки товара экспе- дитором на торговые точки;
- гостиничный сектор: контроль работы обслуживающего персонала и др.
Организация мобильной точки доступа: смартфон вместо стационарного считывателя СКУД
Стандартная задача СКУД – ограничение физического доступа и регистрация проходов сотрудников – может быть решена нестандартным способом при помощи смартфона с NFC-чипом. При наличии специализированного ПО такой смартфон может выполнять роль считывателя и контроллера СКУД одновременно, считывая данные с идентификаторов, прикладываемых проходящими людьми. При этом функционал ПО может включать как отображение информации о сотруднике, так и кнопки, нажатие которых приводит к фиксации событий прохода либо запрета доступа.
Решения подобного рода реализованы несколькими производителями СКУД и пользуются довольно высоким спросом на рынке. Задач, решаемых с помощью таких решений, может быть несколько:
- Корпоративный транспорт – комфортная регистрация прохода сотрудников при въезде на территорию предприятия. Удобство заключается в том, что для регистрации никому не нужно выходить из автобуса и идентифицироваться на стационарном считывателе, установленном, например, на проходной, так как при помощи терминала сотрудников можно зарегистрировать непосредственно в автобусе.
- Удаленное КПП – регистрация проходов в местах, где невозможна установка стационарных точек доступа.
- Выездные мероприятия – удобная организация временных точек доступа, где нерентабельна установка стационарных.
- Учет посещаемости студентов/учеников – один терминал может использовать- ся для регистрации присутствия студентов в нескольких аудиториях учебного заведения.
При этом в качестве идентификаторов могут использоваться не только карты Mifare, банковские и другие смарт-карты, удовлетворяющие стандарту ISO 14443 и использующие технологию paywave или paypass, но и другие, например, EM Marine за счет возможности подключения внешних RFID-считывателей, реализованной в некоторых из решений.
Фиксация событий и последующая передача их на сервер СКУД также может производиться как в offline-режиме (события сохраняются во внутреннюю память устройства, передаются при подключении к серверу), так и в online-режиме (для проверки прав доступа и отправки событий требуется постоянная связь с сервером).
Переконфигурирование устройств, не имеющих связи: смартфон вместо карты программирования
На рынке СКУД отдельное место занимают электронные замки. Они устанавливаются на место обычных механических и срабатывают при наличии соответствующих прав доступа. Такие замки бывают двух видов – online (права доступа хранятся на сервере) и offline (права доступа хранятся в памяти идентификатора). Смартфон с NFC при наличии сервисной программы может использоваться для переконфигурирования offline-замков, не имеющих связи с сервером, например для обновления прав доступа персонала или режима работы точки доступа.
Таким же способом можно вносить изменения не только в конфигурацию электронных замков, но и считывателей, устройств хранения предметов и проч.
Несмотря на примерно десятилетнее существование самой технологии, применение NFC в СКУД еще только начинает набирать обороты. Хотя применение NFC не лишено недостатков, его использование привносит удобство и комфорт для пользователей, что имеет довольно серьезное значение в условиях современного рынка.
Многие эксперты придают особое значение развитию данной технологии и считают, что ее использование может оказать довольно сильное влияние на всю отрасль в целом.
