Ваш браузер не поддерживается!
Пожалуйста, установите новую версию браузера.
Smart Security 
- эксклюзивный дистрибьютор SALTO
Полный комплекс работ и услуг 
- от проектирования
до поставки, запуска и сервисного обслуживания
Офисы в Москве, Сочи, Крыму. 
Сеть региональных
дилеров и партнеров
Коллектив единомышленников и профессионалов
Наша репутация скажет о нас больше,
чем любая реклама
Lock-cofigurator
XS4one

События

  • 05.07.2016
    Новые продукты от SALTO
    Компания  SALTO представила  новые продукты: настенные считыватели SALTO XS4 серии WRDxxx и SALTO XS4 серии  WRDxxxK, а так же контроллеры доступа SALTO XS4 2.0 серии CU42Exx.
  • 05.07.2016
    Начали работу новые разделы сайта
    На сайте Smart Security начал свою работу раздел "Публикации". Здесь Вы можете познакомиться с интересными и полезными материалами, рассказывающими о новых технологиях СКУД, узнать мнение экспертов о различных вопросах, связанных с установкой, эксплуатацией и развитием рынка СКУД.
ПУБЛИКАЦИИ

 

Mобильные ключи в СКУД: соревнование архитектур и технологий

Катренко А.В.
А.В. Катренко
Технический директор компании "СМАРТ СЕКЬЮРИТИ"

После весьма продолжительного периода подготовки к «выходу на низкий старт», мобильные ключи в СКУД (и, соответственно,Смарт-считыватели, их поддерживающие) наконец стартовали. Причем старт этот напоминает забег спринтеров на короткую дистанцию с барьерами.

«Бегуны» сорвались с низкого старта, что называется, сломя голову - время от времени не замечая барьеров и просто снося их на своем пути. Благо барьеров в виде «бетонного блока» на дистанции пока нет (точнее – УЖЕ нет) – но и представления о том, гдеже финиш, по-моему, тоже нет.А еще нет понимания, каким образом бегуны должны делиться на категории (если должны?), по какому параметру сравнивать результаты забега, и как рисовать «дорожки» на стадионе, чтобы бегуны не сталкивали друг друга с дистанции.

Так что сейчас все развивается по фразе из классического фильма:

— Вы из какого общества, ребята?

— Трудовые резервы.

— А что, Динамо бежит?

— Все бегут.

Но это все лирика, а теперь перейдем к фактам:

"Бетонный блок"

После появления технологии NFCв начале нулевых, автоматически возникла идея применения этой технологии в СКУД, и появилось само понятие «мобильный ключ».

Поначалу разработчики столкнулись с неразрешимой проблемой получения доступа к SecureElement(т.е. к аппаратному криптопроцессору и защищенной памяти в телефоне), так как производители телефонов вовсе не стремились просто так делиться, как им казалось, «золотой жилой»– что и стало тем самым бетонным блоком, который приостановил серьезное развитие темы мобильного ключа на добрый десяток лет.

Было пару попыток «фальстарта», когда в СКУД пытались использовать SecureElementна SIM карте или на MicroSDкартах. Но оба эти варианта имели массу своих  нюансов, которые не позволили использовать их для выпуска более-менее массового продукта. Даже появление облачного варианта SecureElement -т.е. технологии HostCardEmulated (HCE), благодаря которой стало возможным вообще не использовать вшитый в телефон (и залоченный производителями) SecureElementи перенести функцию криптования данных в облако - не стало «выстрелом из стартового пистолета», по которому начался массовый забег. Уж слишком много скепсиса вокруг NFCнакопилось к тому времени.

Но тут на горизонте нарисовалась другая технология – BluetoothLowEnergy, которая по многим параметрам оказалась куда интереснее NFCсо всем тем политиканством, которое вокруг неё развели,хотяна самом делеявляется не таким уж и дальним её «родственником».

BLE как "спусковой крючок"

Первые эксперименты с мобильными ключами по технологии BLEпоставили «гостиничники» - т.е. разработчики гостиничных СКУД или «гостиничных замков», как их у нас чаще называют.

И вот тут произошло нечто очень странное: технологию «Мобильного ключа» чуть ли не в ультимативной форме затребовали себе мировые гостиничные цепочки. Это действительно странно – так как в весьма консервативном мире индустрии гостеприимства, мировые гостиничные цепочки обычно являются ультраконсерваторами, и на новые технологии смотрят с огромным подозрением. А тут вдруг они с энтузиазмом заняли место «впереди паровоза». Ну или как минимум - ломанулись в первый вагон… В рамках этой статьи нет смысла описывать, почему это произошло - нам важен сам факт.Это и стало «выстрелом из стартового пистолета», после которого забег начался.

На старт, внимание, марш!

По первой дорожке стартовали уже упомянутые «гостиничники». Практически сразу, почувствовав, насколько востребованной оказалась идея «мобильного ключа», началось внедрение технологии и в не-гостиничных секторах – благо часть «гостиничников» с неменьшим успехом продают свои продукты на других рынках.  Опять-таки, увидев успех технологии на не-гостиничных рынках, тему мобильных ключей подхватили и представители «классических» идентификационныхпроводных СКУД. Где-то с большим энтузиазмом – где-то с меньшим, но забег начался и по второй дорожке.

А тут и третья дорожка нарисовалась: BLEМобильный ключ оказался принят «на ура» в сфере систем «Умного дома», что обеспечило еще один рывок в развитии технологии.

В итоге, где-то с 2015го года на любой выставке по безопасности стало просто-таки моветоном показывать СКУД, которые не могут работать с мобильными ключами.

И, кстати, у этого забега есть еще один интересный нюанс: к нему аккуратненько так подцепился совсем уж было забытый «вагончик NFC».  И теперь в большинстве случаем мы видим в описаниях функции мобильного ключа фразу «поддержка технологий BLE и NFC». Рынок СКУД, похоже, наконец-то избавился от предубеждений к NFC.

Не прошло и 2х лет, как тенденция докатилась и до России – что достаточно быстро, обычно мы отстаем по времени больше…

Кто с чем бежит?

С «бегунами» разобрались, теперь попробуем понять, кто с чем бежит.

Сегодня под термином «Мобильный ключ» могут скрываться технологии, весьма серьезно отличающиеся друг от друга. Соответственно, также сильно отличаются и Смарт-считыватели, которые с этими мобильными ключами умеют работать. А ведь они и есть тема сегодняшнего обзора. Поэтому, чтобы разобраться со считывателями – нужно иметь представление о том, как работают мобильные ключи.Первыми у нас были гостиничники – с них и начнем.

Первая дорожка –"гостиничники"

Нужно помнить, что поначалу «мобильный колюч» предполагался только как прерогатива гостей, но не сотрудников.  И главный интерес отельеров – убедить гостя скачать и установить к себе на телефон собственное приложение отеля (или цепочки), которое и дверь номера открывает– и услуги продает. 

Облачный подход

Учитывая, что почти все гостиничные СКУД являются не идентификационными, а верификационными системами (карта в них не идентификатор - но носитель данных  о сроке действия и плане доступа), по аналогии с гостиничной ключ-картой «мобильный ключ гостя» содержит набор данных. Данные эти передаются в телефон «по воздуху», через облачные сервисы  – значит их необходимо защищать, да еще и обязательно верифицировать самого гостя (его телефон), прежде чем отправить ему мобильный ключ.

Поэтому все известные мне решения в сфере гостиничных СКУД, во-первых, используют TSM (TrustedServiceManager) – т.е. сервис специального независимого посредника, который устанавливает соглашения и технические связи между операторами мобильной связи, поставщиком услуги и потребителем (пользователем), осуществляет контроль доступа к приложению на мобильном телефоне и т.д. И, во-вторых, такие решения предполагают обязательное шифрование данных (чаще всего оно производится прямо в самом отеле перед отправкой в облако)  – что обеспечивает и безопасность, и защиту персональных данных даже с учётом последних драконовских мер в Европе.

И конечно – такая технология подразумевает возможность управления ключом через облако, т.е. его отзыв, продление или аннулирование срока действия, обновление прав доступа и т.д.

Некоторые системы позволяют использовать двустороннюю передачу данных – и теперь, например, факт открытия двери номера мобильным ключом может оказаться в аудите системы благодаря передаче данных из телефона в базу данных СКУД через облако, а не по радиоканалу или проводам от замка.

Выход за рамки

На сегодня подобная технология уже уверенно вышла за рамки «ключа гостя» - перевод на мобильные платформы и гостевых, и служебных ключей в отеле – факт давно свершившийся.

А раз так – то почему эта технология должна работать только в отелях? Вот она и перекочевала себе спокойненько в любые другие сферы, где применяются верификационные беспроводные СКУД.

Соответственно, к считывателям в таких системах (будь то считыватель замка на двери номера или офиса в бизнес-центре, считыватель на главном входе в университет или считыватель в кабине лифта в апартаментах) предъявляется требование двустороннего защищенного взаимодействия с мобильным ключом, что подразумевает возможность как считывания – так и записи данных на мобильный ключ.А поскольку переход СКУД на мобильные ключи не предполагает полного отказа от обычных пластиковых карт (как минимум - в ближайшей перспективе), эти считыватели должны быть мультиформатными и работать с бесконтактными картами.

И еще один принципиальный нюанс: двусторонний протокол обмена данными с ключами (не важно – мобильные они или пластиковые) подразумевает, что считыватель и контроллер также имеют двусторонний (и защищенный) протокол связи. И это всегда закрытый и проприетарный протокол. Так что эти считыватели отдельно от системы абсолютно бесполезны. Либо Вы берете весь набор (систему) – либо они Вам не подходят…

Вторая дорожка –классические СКУД

Переходим к «бегуну на второй дорожке».

Как я говорил чуть выше, успех технологии «мобильный ключ» в гостиничном секторе стал «стартовым выстрелом» и для классических, т.е. идентификационных СКУД. Убедившись, что потребители готовы к «переезду» в мобильный еще и ключей от офиса / работы, многие разработчики достаточно быстро подготовили решения, которые позволяют включить мобильные ключи в существующие СКУД – причем с минимальными затратами. Все ранние наработки с NFC, так и не нашедшие поначалу понимания на рынке, пригодились практически без переделки. Только добавили поддержку BLE и обновили интерфейс мобильных приложений.

Архитектура классических СКУД определяет, что от считывателя им нужен только идентификатор. Никаких тебе зашифрованных персональных данных или двустороннего обмена. Это сильно упрощает задачку – и, например, сервисами TSM в этой сфере мало кто заморачивается. Ключ (идентификатор) может попадать в приложение как через облако (с TSMили без) - так и, например, через обычное emailсообщение. Либо вообще привязываться к IMEIтелефона.Есть даже варианты использования в СКУД идентификатора виртуальной банковской карты NFC.

Верификацию пользователя (приложения) после установки тоже делают далеко не все.

Вариантов получения «мобильного идентификатора» несравнимо больше, чем у условных «гостиничников», описанных выше.

Хорошо это или плохо - вопрос спорный.

Как известно, любому идентификатору в СКУД предъявляется одно главное требование – его уникальность. Если в случае с пластиковыми картами эту уникальность гарантировал (ну или скажем честно – «как-бы обещал…») разработчик и производитель карт доступа – то теперь за это отвечают разработчики «мобильного идентификатора». А их на порядки больше. И уникальность мобильного идентификатора можно хоть как-то контролировать ровно до тех пор, пока Смарт-считыватель и мобильное приложение совместимы только в рамках одного разработчика / производителя.

А если представить на секунду, что появится некий «игрок», который начнет предлагать услугу «Любой мобильный идентификатор, совместимый с любым Смарт-считывателем. Сгенерим как случайный, так и нужный Вам ID»? Хорошо, что это просто фантазия…

Так что я бы рекомендовал потенциальному потребителю очень внимательно изучить все нюансы внедрения мобильных идентификаторов и Смарт-считывателей, прежде всего с точки зрения безопасности. Конечно, не стоит впадать в стадию «мании преследования» - но и в эйфорию впадать тоже не рекомендуется.

Третья дорожка –системы умного дома

Ну и напоследок, буквально пару слов посвятим «бегуну по третьей дорожке» - т.е. поговорим о продвижении Смарт-считывателей и Смарт-замков в  сфере систем «Умного дома».Точнее – о том, как технологии «мобильного ключа» ворвались на это рынок… Тут уж термином «продвижение» не обойдешься.

На самом деле, все очень логично. После появления открытых технологий типа Z-Waveи ZigBee, а также выхода на рынок таких игроков, как Apple и Xiaomi(и даже Яндексне прочь поучаствовать), системы «Умный дом» перестали быть игрушкой очень богатых пользователей. Не то, чтобы они вдруг стали по карману каждому - но их популярность возросла многократно. И хотя поначалу под «Умным домом» понимали прежде всего управление мультимедиа, почти сразу в список поддерживаемых устройств добавились всевозможные датчики безопасности и устройства управления инженерией. После этого – управление входной дверью стало абсолютно логичным продолжением темы управления «всем и вся» либо с телефона – либо голосом (либо и то и другое одновременно). Как говорится, добавить в систему «умный домом» еще и «мобильный ключ» - сам бог велел…

Главное здесь даже не технологический , а психологический аспект: пользователи абсолютно спокойно отдают под управление «умной железки» самое дорогое – доступ в свое жилище.

Поэтому количество систем (устройств), которые позволяют управлять дверью Вашего дома / квартиры прямо с экрана мобильного телефона, увеличивается каждый год не на проценты – в разы.

Раз уж мы свою собственную квартиру больше не боимся открывать смартфоном – то что уж говорить про номера в отеле, офисы и рабочие кабинеты?

Белая полоса

Произошло качественное изменение психологии пользователей – и нравится это нам или нет,  но для Смарт-считывателей и технологий «Мобильный ключ» точно наступили весьма оптимистичные времена.

Возврат к списку