Ваш браузер не поддерживается!
Пожалуйста, установите новую версию браузера.
Smart Security 
- эксклюзивный дистрибьютор SALTO
Полный комплекс работ и услуг 
- от проектирования
до поставки, запуска и сервисного обслуживания
Офисы в Москве, Сочи, Крыму. 
Сеть региональных
дилеров и партнеров
Коллектив единомышленников и профессионалов
Наша репутация скажет о нас больше,
чем любая реклама
Lock-cofigurator
XS4one

События

  • 05.07.2016
    Новые продукты от SALTO
    Компания  SALTO представила  новые продукты: настенные считыватели SALTO XS4 серии WRDxxx и SALTO XS4 серии  WRDxxxK, а так же контроллеры доступа SALTO XS4 2.0 серии CU42Exx.
  • 05.07.2016
    Начали работу новые разделы сайта
    На сайте Smart Security начал свою работу раздел "Публикации". Здесь Вы можете познакомиться с интересными и полезными материалами, рассказывающими о новых технологиях СКУД, узнать мнение экспертов о различных вопросах, связанных с установкой, эксплуатацией и развитием рынка СКУД.
ПУБЛИКАЦИИ

 

Мобильные технологии в СКУД: эволюция, революция или серьезная угроза?

Катренко А.В.
А.В. Катренко
Технический директор компании "СМАРТ СЕКЬЮРИТИ"

В последнее время идея использования мобильных телефонов в СКУД не только получила несколько технологий реализации – но и стала доминирующим трендом развития систем доступа. Как водится – «особенно в Европе и развитых странах мира». Россия если и не выпала из этого списка – то явно отстаёт… 

Мои европейские и американские коллеги, которые посетили последнюю выставку MIPS в Москве, были сильно удивлены скромным количеством стендов, на которых были представлены мобильные решения в СКУД – и еще более удивлены отсутствием серьезного интереса к таким технологиям, представленным на нашем стенде. При том, что на любой выставке в Европе или в Штатах за последние год-два уже практически невозможно найти стенд уважающей себя компании – разработчика СКУД, на котором не были бы представлены мобильные решения в СКУД.

Не буду вдаваться в анализ данного факта, а лучше попробую несколько разжечь интерес к мобильным технологиям (в СКУД) у наших читателей – благо тема эта действительно интересная, с далеко идущими перспективами и, попутно, новыми вызовами.

ИТАК: что же это за зверь такой – «мобильные технологии в СКУД»?

Совсем уж примитивно, это понимают как возможность открытия двери (ворот, шлагбаума, турникета – т.е. точки доступа) с помощью мобильного.

Зачем? Например - потому, что мы уже настолько свыклись с мыслью, что «все мое ношу в мобильном», что для рядовых пользователей уже немыслима сама идея хоть на несколько минут расстаться со своим гаджетом...  В многострадальный мобильный пытаются впихнуть все, что только можно (от музыкального плеера и фотоаппарата - до кредитных и дисконтных карт). А заодно – и то, что туда на первый взгляд впихнуть нельзя. Например – ключ от двери. А все потому, что карточку от офиса я могу вполне спокойно забыть дома, сильно не расстроившись – но вот наличие мобильного в кармане перед выходом я проверю как минимум дважды…

Но давайте от психологии перейдем к технике – и технологиям.

Попробуем понять, КАК открыть «дверь» при помощи смартфона?

Вариантов несколько (не скажу, что много) – но они ОЧЕНЬ разные:

1. GSM модуль

Один из самых первых (исторически) вариантов применения мобильных телефонов в СКУД. Для открывания ворот (например) нужно просто позвонить на определенный номер: если Ваш номер в нужном списке, ворота откроются. Решение, я думаю, прекрасно известно не только специалистам – но ввиду специфики применения, оно занимает весьма узкую нишу и для точек доступа с большой проходимостью неприменимо. Поэтому позвольте все же его оставить за рамками подробного описания в данной статье…

2. Графические (штрих-код или QR – код) или аудио файлы – ключи, отправляемые на мобильный телефон

С первым вариантом, я думаю, сталкивались многие – подобным образом работают некоторые системы учета посетителей и билетные системы (тот же «аэроэкспресс», например). Сюда-же можно добавить мобильный посадочный билет (т.е. это все не СКУД в чистом виде).
А вот с аудиофайлами, я думаю, знакомо куда меньше специалистов (не говоря о рядовых пользователях) – эту технологию пытались применять в гостиницах, но в серию она так и не пошла.
В любом случае, объединяет эти технологии одно: нишевость решения и весьма скромная защита мобильного ключа, которая делает практически невозможным применение подобных решений в «нормальных» СКУД.

3. Мобильные приложения для управления СКУД

Эту технологию, при всей её специфичности, применяют достаточно активно – поэтому рассмотрим её подробнее.

Речь идет о специальных приложениях – клиентах, которые позволяют пользователю управлять системой (в том числе и открывать точку доступа), действуя как оператор – а не как пользователь СКУД. В большинстве случаев, эти мобильные приложения являются клиентом (Автоматизированным Рабочим Местом - АРМ) облачных СКУД - размещение базы данных в облаке, а не закрытой локальной сети, делает подключение к ней «мобильных АРМ» более просто реализуемым.

С одной стороны, это позволяет упростить систему (считыватель становится ненужным – так как команды идут сразу в контроллер), но с другой - при таком варианте связь контроллера с облаком и соответственно связь смартфона с интернет становятся обязательны. Кроме того, увеличивается и уязвимость системы от внешних атак и вирусного заражения самого смартфона (это, конечно, скорее вопросы компетенции разработчиков как облачной СКУД – так и приложения).
На практике, подобные решение нашли достаточно комфортную нишу в секторе SME –  средний и малый бизнес, ритейл, плюс частные домовладения. Т.е. там, где нет большой проходимости точек доступа, да и само количество пользователей и точек доступа также скромное. Пользователи SME не готовы платить за дорогое ПО управления СКУД и держать штат обслуживающего персонала – им проще подписаться на облачный сервис, который позволит управлять как пользователями, их ключами (и само собой просматривать события) – так и самой точкой доступа прямо из приложения, установленного на смартфоне. Или через вэб-приложение (сайт). И в том и другом случае от пользователя не потребуют специальных знаний, так как подобные системы проектируются с обязательным условием «максимально дружественного интерфейса».

И все же, решение это тоже нишевое.

А вот следующие 2 технологии действительно претендуют на роль серьезных возмутителей спокойствия даже в секторе «взрослых» СКУД. Хотя бы потому, что они не просто реализуют идею «мобильный как ключ» - но и превносят действительно новые, ранее недоступные возможности в СКУД. Рассмотрим их подробно.

4. NFC – Near Field Communication

Технология эта не такая уж и новая – ей уже более 10 лет. И все эти годы о ней говорят как о настоящей революции в мире бесконтактных платежей, безопасной (и бесконтактной) идентификации и т.п. Правда, с каждым годом энтузиазм все угасает - из-за пресловутого Secure Element (Элемент Безопасности – это отдельный криптопроцессор NFC, который  должен отвечать за режим эмуляции RFID-карты). На самом деле проблема не в самом Secure Element – а в том, что заинтересованные игроки рынка банально не могут договориться, чтобы выработать адекватный механизм раздачи прав доступа к нему для различных приложений. В итоге – политика победила технологию (пока не окончательно, но все же перевес не в нашу пользу).

Самый интересный и многообещающий режим работы телефона с NFC на борту – режим эмуляции бесконтактной смарт-карты – из-за отсутствия механизмов доступа к Secure Element оказался де-факто заблокирован.

В применении к СКУД стоит упомянуть одну особенность NFC: несмотря на блокировку режима эмуляции карты, телефон с NFC может определяться считывателями как Mifare карта с UID. НО даже если СКУД умеет работать с UID карт MiFare, большинство телефонов генерят его рандомно при каждом новом сеансе связи со считывателем… Мы вернемся к этому факту чуть позже – а пока продолжим.

Несмотря на столь неоптимистичное (казалось бы) начало описания NFC, недавно появился шанс на изменение ситуации.

Часть игроков рынка, окончательно разуверившись в возможности договориться о доступе к физическому Secure Element, разработали технологию Host-based Card Emulation (HCE), которая, фактически, позволяет приложениям задействовать Secure Element в облаке – т.е. используется виртуальный, а не физический криптопроцессор. За эту возможность ухватились, в том числе, и разработчики СКУД – но не все так просто.

Во-первых, нужно четко понимать, что облачный Secure Element доступен, только если телефон в онлайне (а если деньги на счету закончились? Или считыватель стоит на подземной парковке, где сотовые сети в принципе не видят сеть?). А за пользование облачным сервисом придется еще и платить отдельно.
Во-вторых, физический Secure Element придумывался не просто так. По начальной задумке, он и только он мог работать с данными, хранящимися в защищенной памяти эмулированной RFID карты. А если он вдруг оказывается в облаке, Вам волей-неволей придется все данные прогонять через центральный процессор – где они могут оказаться уязвимыми в случае заражения телефона.
В-третьих, технология HCE на сегодня поддерживается только ОС Android 4.4 и выше – Apple в свою iOS поддержку этой технологии пока принципиально не включает.

Есть еще и «в-четвертых»…  Дело в том, что теоретически технология HCE может позволить разработчикам не просто генерить UID – но и задавать его в явном виде. Т.е. разработчик может задать любой UID по своему усмотрению. А вот теперь представьте, что у Вас на предприятии стоит СКУД, которая использует именно открытый и нешифрованный UID как идентификатор пользователя (а таких систем, мягко говоря, немало…). И тут появляется «доброжелатель» со смартфоном, вводит прямо с клавиатуры Ваш «уникальный UID» - и спокойно перемещается по объекту под Вашим именем!!! К счастью, пока это исключительно теоретическая опасность и хочется все же верить, что до этого не дойдет.

Тем не менее, преимущества NFC в комбинации с HCE уже оценил рынок – и некоторые разработчики уже представили готовые решения, позволяющие телефону с NFC выступать в роли ключа в СКУД.

В заключении, упомяну еще один вариант применения NFC в СКУД. Дело в том, что при всех проблемах с Secure Element и невозможностью (в общем случае) использовать телефон в режиме эмуляции карты – есть еще режим энкодера (когда телефон с NFC может записывать данные на бесконтактную RFID карту). Этот режим никогда не блокировался – и для верификационных СКУД, в которых все права доступа пользователя хранятся не в памяти контроллера – а в памяти карты, он становится весьма интересен.

Представьте себе распределенную (по территории города, области, страны… ) систему, в которой контроллеры хранят параметры только точки доступа – но не список пользователей или их идентификаторов (поскольку права доступа прописаны на карте). В такой системе контроллер вовсе не обязан иметь онлайн связь с центральной базой данных в реальном времени. Если какому-то пользователю нужно изменить права доступа – я должен получить доступ не к контроллеру, а к карте (чтобы эти права туда и записать).

Сложности возникают, если и пользователь, которому я должен изменить права доступа, не часто появляется в центральном офисе и потому получить доступ к его карте затруднительно (такое бывает, например, в сотовых компаниях – где сервис-инженеры, обслуживающие базовые станции, в центральном офисе могут не появляться месяцами).

Вот в этом случае и приходит на помощь сотовый телефон с NFC в режиме эмуляции энкодера: требуемое обновление прав доступа в виде зашифрованного контейнера отправляется с центрального сервера СКУД на телефон сотрудника – приложение на этом телефоне уведомляет о поступлении обновлений и просит прислонить карту пользователя к телефону. Пользователь обновляет свою карту – и после этого может открыть любую точку доступа, разрешенную согласно обновлённого плана доступа.

Как видим, в данном случае мобильное приложение хоть и не используется для непосредственного открывания двери - зато позволяет привнести в систему абсолютно новые, недоступные ранее возможности.

Ну и в заключение, упомянем наиболее свежую на сегодня технологию, активно внедряемую в секторе СКУД:

5. Bluetooth Low Energy

Технология BLE обладает рядом характеристикам, которые делают её весьма интересной – в том числе и в секторе СКУД:

  1. Экстремально низкое потребление энергии – что позволяет применять технологию не только в считывателях с внешним питанием, но и в электронных замках и цилиндрах;
  2. Шифрование данных AES 128, что делает применение технологии в СКУД действительно безопасным;
  3. Отсутствие необходимости предварительного сопряжения устройств, как в классической версии Bluetooth;
  4. В отличие от NFC, BLE полноценно поддерживается как в Android (с версии 4.4) – так и iOS. 

В какой-то мере, появление этой технологии связано в том числе и с разочарованием участников рынка ситуацией с NFC. Устав дожидаться момента, когда можно будет наконец без особых проблем получить доступ к NFC в режиме эмуляции карты, разработчики приложений обратили внимание на новую версию протокола Bluetooth 4.0 – который и включал раздел BLE.

Одной из первых областей применения СКУД, в которой заказчики приняли технологию BLE с большим энтузиазмом, стали гостиничные системы. Многие гостиничные цепочки как раз к моменту появления первых реализаций «гостевого ключа в смартфоне» начали активную работу по созданию собственных мобильных приложений, продвигающих услуги отеля. Вполне логично было добавить в это приложение еще одну закладку – которая позволит гостю не только заказать номер и оплатить свое пребывание в отеле, но и открыть дверь.

Разработчики коммерческих (т.е. не-гостиничных) систем также достаточно быстро откликнулись на ожидания пользователей: возможность открыть дверь офиса со своего смартфона пользователи посчитали не только удобным, но и модным…

Однако дело не только в модных тенденциях. Технология BLE позволяет управлять правами доступа пользователя быстро и эффективно – особенно в упомянутых выше верификационных СКУД. Любые изменения прав доступа теперь можно немедленно отправить на телефон сотрудника – не заботясь о том, находится ли он сейчас в здании или на другом краю земли…

Классические идентификационные СКУД также получили ряд преимуществ. Одно из них – переход на защищенные идентификаторы (стандарт BLE по определению подразумевает возможность передачи только зашифрованных данных). Кроме того, телефон может хранить сразу несколько идентификаторов для разных систем – т.е. быть ключом и от офиса, и от квартиры – и от загородного дома. Онлайн управление идентификаторами – еще одно серьезное преимущество.

Как водится, недостатки у технологии BLE также имеются.

К ним можно отнести необходимость держать Bluetooth на смартфоне всегда включенным - а приложение, отвечающее за доступ, всегда запущенным (в отличие от NFC, которая может работать на уровне операционной системы самого телефона и даже при выключенном экране может оставаться активной). Для активации мобильного ключа может потребоваться нажатие копки в интерфейсе приложения – или выполнение специального движения.

Еще один нюанс онлайн управления мобильным ключом в смартфоне (пожалуй, называть его чистым недостатком было бы некорректно) – это стоимость облачного сервиса. Ведь для реализации функции онлайн управления ключами поставщик услуг должен развернуть специальную инфраструктуру, которая будет заботиться о своевременной и надежной доставке данных в мобильное приложение – т.е. создать и поддерживать собственное облако. Этот облачный сервис будет доступен пользователям отнюдь не бесплатно – но такова цена комфорта.

Ну и последнее: все волшебные возможности смартфона заканчиваются вместе с зарядом его батареи… Именно поэтому в большинстве систем, использующих BLE, сохраняется возможность параллельного использования привычных карт доступа.

Иногда вопрос не только в севшей батарее телефона – но и психологическом факторе. В том же отеле, например, никто не может заставить гостя обязательно установить мобильное приложение – он волен использовать «обычную» гостевую карту.

Заключение

Я намеренно не стал вдаваться в дебри всех нюансов технологий NFC и BLE – учитывая новизну, их конечно же масса. Моей задачей было попытаться помочь читателям чуть шире взглянуть на мобильные технологии в такой специфичной сфере, как системы контроля доступа. Оставив в стороне факторы типа «модных тенденций», необходимо признать, что эти самые мобильные технологии – весьма серьезный шаг в развитии СКУД, поскольку они действительно могут привнести новые возможности и функционал. Мне кажется, что в среде профессионалов в России эти возможности еще не оценены по достоинству.

Опубликовано: Каталог "СКУД. Антитерроризм"-2016



Мобильные технологии в СКУД: эволюция, революция или серьезная угроза? PDF

Возврат к списку