Мобильный доступ HID Mobile Access. Смартфон как идентификатор

Актуальность

Мы привыкли в качестве идентификаторов использовать карты доступа. Которые можно подделать, забыть, потерять или передать другому. Задачу защиты от подделки и копирования карт успешно решает технология HID iCLASS SE на базе модели шифрования SIO. Как защититься от остальных угроз?

Какой из типов идентификаторов у нас всегда с собой, менее подвержен краже или утери, что мы не сможем «одолжить» на день другому человеку? Верно, мы сами. Можно использовать отпечаток пальца или, например, смартфон.

Технология мобильного доступа HID Mobile Access позволяет применять в качестве защищенных идентификаторов системы устройства iOS® и Android™, таким образом, снизить вероятность угроз, связанных с использованием карт.

Технологии мобильной идентификации

Bluetooth — технология, которая распространена очень широко и привычна для большинства пользователей. Она удобна тем, что данные передаются в диапазоне 2,402–2,48 ГГц, который свободен от лицензирования, причем оборудование недорогое, дальность передачи — до десяти метров, практически отсутствуют широкополосные помехи. В смартфонах используется Bluetooth Smart (четвертое поколение) с низким потреблением энергии.

Пример считывателя с поддержкой Bluetooth PW-mini BLE

NFC (от Near Field Communication, в переводе — «коммуникация ближнего поля») представляет собой беспроводной интерфейс с относительно низкой скоростью, который работает на расстоянии до нескольких сантиметров. Он обеспечивает поддержку полнодуплексного обмена между устройствами (частота — 13,56 МГц).

Пример считывателя формата NFC RP10 multiCLASS SE

Схема HID Mobile Access

Пример считывателя формата NFC PNR-P19

Пример считывателя формата NFC PNR-P26

    Статья на тему «Описание и примеры решений систем доступа с мобильной идентификацией»
    Статья на тему «Выбор идентификатора в системах СКУД с функцией учета рабочего времени»

Компоненты решения мобильного доступа

HID Mobile Access® – решение, основанное на использовании “облачных” технологий. Всего несколько шагов отделяют нас от использования смартфона в качестве идентификатора.

Ключевым компонентом системы является интернет-портал, предназначенный для управления мобильными идентификаторами. Доступ к порталу осуществляется с любого компьютера и мобильного устройства, имеющего подключение к интернету.

Управление ключами обеспечивается через портал при непосредственной связи с системой СКУД, в которой назначаются и администрируются все права доступа для идентификатора. Работа на устройствах iOS® и Android™ осуществляется через мобильное приложение HID Mobile Access® App. Таким образом, выпуск и отзыв ключей возможен из любой точки мира, где есть доступ к интернет.

Считыватели iCLASS SE® и multiCLASS SE одновременно поддерживают как мобильные ID, так и традиционные бесконтактные карты. Считыватели и мобильные ID персонализируются под конкретного конечного заказчика.

Для системы HID Mobile Access требуются последние модификации считывателей iCLASS SE или multiCLASS SE. Мобильные считыватели оборудованы специальным Bluetooth-модулем, подключаемым к разъёму расширения на задней стенке считывателя.

В HID Mobile Access используется многоуровневая система защиты.

HID Mobile Access® обеспечивает безопасное хранение нескольких мобильных идентификаторов (Mobile ID) на одном устройстве. Идентификатор не может быть скопирован или передан из одного устройства в другое. В мобильных ID применяют модель шифрования SIO (Secure Identity Object), обеспечивается защита цифровой подписью.

Мобильные идентификаторы могут быть дополнительно защищены средствами безопасности самого телефона, такими как пароль для разблокировки экрана.

Мобильные ID не работают без соответствующей активации в системе СКУД.

Все криптографические операции, имеющие уровень защиты от взлома EAL 5 в считывателе iCLASS SE® осуществляется в специальном модуле.

Для управления хранением и извлечением мобильных ID, в системе мобильного доступа применяется технология Seos. Являясь программным приложением, использует стандартизированные алгоритмы, Seos работает на безопасной вычислительной платформе, такой как чип смарт-карты или SIM. Технология обеспечивает хранение объектов SIO, паролей Windows и генерация одноразовых паролей.

Выбор считывателя

Считыватели iCLASS SE и multiCLASS SE

В большинстве считыватели с Bluetooth и NFC являются продвинутыми устройствами, которые используют в своей работе различные сочетания сразу нескольких технологий: MIFARE Classic, MIFARE DESFire EV1, EM, HID Prox, iCLASS SE/SR. Для выбора считывателя под конкретную задачу необходимо выяснить, как будет модернизироваться СКУД на объекте и какие идентификаторы уже применяются.

Так, если в установленной на предприятии системе используются в большом количестве пропуски Proximity (125 кГц) и предусмотрен переход на новейшие технологии с более высоким уровнем защиты, то следует выбирать считыватели, поддерживающие как Proximity-формат, так и идентификаторы, действующие на частоте 13,56 МГц.

При внедрении в СКУД технологии Bluetooth становится возможной реализация дальней идентификации. С Bluetooth становится удобной идентификация в складских зонах, в гаражах, на парковках и при скрытой установке считывателя, когда пользователь его не видит. Но если поблизости расположено несколько точек доступа, более комфортна технология ближнего радиуса действия — для смартфона это или Bluetooth (режим малой дальности), или NFC.

В случае внедрения контроля доступа с применением мобильников рекомендуется обращать внимание на поддержку разными мобильными платформами технологий Bluetooth и NFC. Например, если на предприятии высок процент пользователей iPhone, то лучше выбрать технологию Bluetooth Smart.

С точки зрения возможного взлома самые уязвимые из стандартов — RFID-технологии, использующие частоту 125 кГц. Следовательно, если на предприятии в оборудовании СКУД использованы такие стандарты, то целесообразна инициация миграции на форматы с более высокой защитой — с частотой 13,56 МГц и шифрованием передачи данных при помощи алгоритма не ниже AES128.

Как использовать смартфон для входа в здание

Для входа в здание или помещение необходимо открыть приложение на мобильном устройстве, поднести его к считывателю, используя одну из технологий передачи данных: NFC или Bluetooth 4.0 (Bluetooth Smart) и открыть дверь.

В зависимости от особенностей объекта и расположения точек доступа относительно друг друга HID Global предлагает два варианта открытия двери с помощью мобильного устройства: Tap и Twist and Go.

Технология Tap целесообразно применять для стандартных дверных точек доступа, например, для прохода через турникеты, а также в случаях, когда точки доступа расположены в непосредственной близости друг от друга. Приветствуется использование комбинированного способа идентификации: одновременное применение мобильного ID и биометрии, либо мобильного ID и pin-code.

Технология Twist and Go рекомендуется использовать на парковках, в гаражах, в складских зонах, а также в случаях, когда требуется скрыть считыватель из прямой видимости.

NFC или Bluetooth 4.0 (Bluetooth Smart)

Использование того или иного способа передачи данных от мобильного устройства к считывателю связано с тем, какую технологию поддерживает устройство. Технология мобильного доступа работает на следующих платформах:

  • Android 4.3 с Bluetooth 4.0
  • Android 4.4 с NFC
  • iOS 7 с Bluetooth 4.0

Выходные интерфейсы

Удобство современных считывателей в том, что возможен выбор интерфейса для подключения к контроллеру СКУД. Наиболее распространенными интерфейсами являются Wiegand, RS-232 и RS-485. Сейчас весьма популярным стад протокол OSDP, реализованный «поверх» RS485. У него очень много преимуществ, в числе которых можно назвать увеличенное расстояние до контроллера, двунаправленную передачу данных, кодированную передачу информации, защиту от помех.

Значение «внешности»

Отметим, что современные производители проявляют заботу о размерном ряде выпускаемых устройств и удобстве их монтажа. В некоторых линейках есть считыватели с размерами, предназначенными для различных монтажных коробок, а также выполненные в форме стенного выключателя (форм-фактор для установки в блочные коробки).

ООО «Доктор Дорс» предоставляет профессиональные услуги по установке систем контроля управления доступом в Москве, Санкт-Петербурге и Рязани. Мы предлагаем выгодные цены и даем длительную гарантию на монтажные работы любой сложности. Подробную информацию можно получить по телефону 8-800-250-25-91 или заказать обратный звонок.

Добавить комментарий

Ваш адрес email не будет опубликован.

Adblock
detector