NFC и Bluetooth в СКУД – новые возможности. Статьи компании «SECURITY59»

Что такое nfc?

Как многие наверняка знают, NFC — технология высокочастотной беспроводной связи с малым (несколько сантиметров, но не больше 10 см) радиусом действия. В основе Near Field Communication (обмена на ближнем расстоянии) лежит радиочастотная идентификация (RFID) — данные, которые хранятся в транспондерах, считываются и записываются при помощи радиосигналов. Активные и пассивные объекты, в свою очередь, идентифицируются автоматически.

Но стандартного определения здесь явно недостаточно. История NFC довольно интересная: технология берет свое начало более 12 лет назад — именно тогда три технологических гиганта (Nokia, Sony и NXP Semiconductor) решили создать форум NFC для развития интерфейса касательного взаимодействия между устройствами.

Несмотря на то, что сам интерфейс был далеко не быстрым (и остается таким по сей день), идея передачи небольших данных с низким энергопотреблением все же взяла свое. RFID заработала по-новому и получила массовое признание. В результате многие производители смартфонов, аксессуаров и других устройств сейчас не обделяют NFC ни один свой новый продукт.

Рабочей частотой для NFC является 13,56 МГц, максимальная скорость обмена данными едва превышает 400 Кбит/с. Однако в данном случае огромную роль играет время установления соединения: чтобы подключить два устройства при помощи этой технологии, понадобится менее десятой доли секунды.

Принцип работы NFC основан на электромагнитной индукции. Суть в том, что при помощи антенны передатчик считывателя постоянно излучает сигнал в форме синусоиды на вышеупомянутой чистоте.

Датчик (или Listening Device) также оснащен рамочной антенной. Когда датчик и считыватель (Polling Device) оказываются на расстоянии, достаточном для работы NFC, и та, и другая катушка образуют воздушный трансформатор. Магнитное поле порождается переменным током в катушке считывателя, после этого ток создается во второй катушке — датчика. Этой энергии запросто хватает для работы последнего, поэтому NFC способна работать с пассивными устройствами.

В это время происходит шунтирование антенны одним из транзисторов устройства-передатчика, откуда возникает модуляция высокочастотного сигнала. Этот сигнал и «ловит» считыватель. В основном для NFC используется Манчестерское кодирование (с коэффициентом амплитудной модуляции 10 %). Также используется модифицированный код Миллера, правда в этом случае скорость едва будет превышать 100 Кбит/с.

В пассивном режиме считыватель создает электромагнитное поле, NFC-метка модулирует его и формирует ответ. Иными словами, метке вовсе не обязательно быть подключенной к источнику питания или иметь встроенный аккумулятор, поэтому ее размеры можно сократить до минимума. Если же мы имеем два устройства с двумя активными сигналами, здесь все проще — они работают, грубо говоря, «по очереди».

Пассивная NFC-метка выглядит примерно так:

В смартфонах антенну NFC, как правило, закрепляют под задней крышкой для более устойчивого сигнала.

После этого ваш смартфон готов выступать сразу в нескольких ипостасях. Он может стать не только платежным средством и ключом, но и также средством идентификации владельца, проездным билетом или просто бонусной картой. Вот основные режимы работы смартфона с NFC на борту.

  • Пиринг — два активных устройства связываются между собой и обмениваются данными. Это могут быть как два смартфона, так и смартфон и сторонний аксессуар. Например, можно быстро установить соединение между телефоном и внешней колонкой или наушниками. Главное, чтобы у девайса была заявлена поддержка NFC: среди таких устройств KR — 8100, Dacom Athlete, Bluedio R Legend и другие.
  • Чтение и запись — смартфон как считывает коды с NFC-метки, так и записывает информацию в ее память.
  • Эмуляция карты — смартфон становится полноценной банковской картой. Достаточно поднести его к терминалу, чтобы совершить оплату, причем в качестве карты могут также выступать, например, умные часы.

Hce и bluetooth smart

До недавнего времени для эмуляции бесконтактной карты на мобильном устройстве обязательно требовался так называемый элемент безопасности (Secure Element – SE), например SIM-карта. Для поддержки централизованной модели SE была разработана экосистема, основанная на использовании доверенных менеджеров услуг (Trusted Service Manager – TSM), что привело к созданию сложных технических процессов интеграции и бизнес-моделей, затруднявших внедрение бесконтактных приложений на основе NFC.

В 2020 г. компания Google в рамках своей операционной системы Android 4.4 представила новую технологию для NFC под названием Host-Based Card Emulation (HCE). Данная технология позволяет эмулировать бесконтактную карту в мобильном приложении без применения элемента безопасности SE.

После появления технологии HCE было представлено коммерческое решение для мобильного контроля доступа на основе HCE и Seos. Технология HCE повышает доступность и универсальность NFC, что способствует более быстрой разработке новых сервисов и улучшает положительное восприятие в среде пользователей.

Существенным минусом, ограничивающим применение одной только технологии NFC, является отсутствие ее поддержки у большинства аппаратов на базе операционной системы Apple iOS. Эти мобильные устройства пользуются огромной популярностью в корпоративном сегменте и широко применяются в организациях по всему миру.

Количество гаджетов с операционной системой Android 4.4 быстро растет, однако отсутствие поддержки NFC в iPhone 4 и iPhone 5, а также тот факт, что в iPhone 6 технология NFC поддерживается только для Apple Pay, приводят к тому, что продвижение решений на основе HCE все еще находится под вопросом.

Технология Bluetooth Smart (другое название – BLE), представленная в 2020 г. в семействе стандартов Bluetooth, сразу же приобрела большую популярность за счет пониженного энергопотребления и отсутствия необходимости в процедуре сопряжения устройств (как в случае с классическим Bluetooth).

В мобильных устройствах на базе платформы Google поддержка Bluetooth Smart реализована, начиная с версии Android 4.3. Поэтому сегодня Bluetooth Smart является единственной бесконтактной технологией, которая поддерживается в обеих основных мобильных операционных системах – Android и iOS.

  • устанавливать считыватели с внутренней стороны двери или размещать незаметно для пользователей (решаются проблемы, связанные с защитой от вандализма или с повышенными требованиями к эстетическому виду помещений);
  • комфортно осуществлять доступ при проезде на стоянку/в гараж или в других случаях, требующих большого расстояния идентификации.
Читайте ещё про NFC:  NFC: для чего он нужен и как установить

Nfc модуль занести в базу скуда возможно?

Добрый день,

есть 2 вопроса:
1) Вопрос 1. Вы уверены что ваши текущие карты — Proximity формата (HID Prox или EM-Marine)? Если да, то сделать озвученный вами вариант невозможно, т.к. NFC и Prox — это разные технологии — в первую очередь они отличаются радиочастотой (125 kHz против 13,56 MHz).
Выхода здесь два:
1.1) дешевый — приклеить к задней крышке карту Proximity формата
1.2) дорогой — заменить считыватели СКУД на другую современную модель — есть такие, которые поддерживают одновременную работу на разных частотах (125 kHz 13,56 MHz)

2) Вопрос 2. Какой у вас телефон? Встречал модели которые выдают постоянный идентификатор (есть у Sony) — но здесь есть подвох — идентификатор один и тот же для всей линейки устройств, т.е. если у двух сотрудников будут одинаковые телефоны — то разграничить между ними доступ не получится, т.к. их телефоны будут отдавать одинаковый ID.
Также встречал телефоны, которые каждый раз выдают разный ID — т.е. такой ID в СКУД не прописать, т.к. он постоянно рандомно сменяется.
Выхода опять два:
2.1) дешевый — нужно протестировать телефон на любом доступном настольном считывателе или СКУД считывателе, который поддерживает работу на частоте 13,56 MHz — после тестов, если ID не будет меняться и будет отличаться от ID другого телефона, можно прописать такой телефон в СКУД систему.
2.2) дорогой — не вдаваясь глубоко в подробности — реализовать «правильную» работу СКУД в связке с NFC телефонами возможно — для этого необходимо чтобы в телефоне было установлено специальное приложение, которое работает со считывателем СКУД (да, считыватель тоже специальный — завязан на работу с этим приложением) и гарантирует безопасный (защищенный) обмен данными (скопировать ID в наше время довольно просто). — Такие решения есть, но стоят дороже обычных — думаю их больше будут применять в корпоративном секторе, где уделяют особое внимание безопасности (например банки)

Аспекты безопасности

При разработке системы мобильного доступа наивысший приоритет был отдан обеспечению безопасности решения. Существует множество источников угроз безопасности с применением разнообразных инструментов и стратегий. Чтобы обеспечить защиту каждого звена в системе доступа и гарантировать отсутствие слабых точек в соединениях между считывателями, устройствами и внутренней инфраструктурой, была разработана и внедрена многоуровневая модель безопасности.

Современные мобильные операционные системы, такие как Android и iOS, рассчитаны на поддержку высокого уровня безопасности. Приложение мобильного доступа работает в изолированной программной среде (Sandbox), исключающей возможность доступа или изменения данных другими приложениями.

По аналогии с физическими картами окончательное решение о предоставлении доступа в здание принимает локальная СКУД. В случае потери или кражи мобильного средства в системе контроля доступа можно заблокировать права доступа для этого устройства, чтобы предотвратить нежелательный проход. Кстати, сотрудник, скорее всего, гораздо раньше обнаружит потерю своего смартфона или планшета, чем пропуска или карты.

Еще одним преимуществом мобильных устройств по сравнению с физическими картами доступа является постоянное подключение к сети. Если сотрудник сообщает о потере своего устройства, администратор службы безопасности может немедленно отозвать идентификатор до того, как устройство попадет в чужие руки.

Чтобы дополнительно сократить риски в случае потери устройства, мобильные идентификаторы можно настроить на взаимодействие со считывателями только после разблокировки гаджета. Это означает, что неавторизованный пользователь должен ввести PIN-код либо пройти процедуру распознавания лица или отпечатков пальцев, чтобы воспользоваться возможностью доступа в здание.

Для чего оно нужно?

Еще в Android версии 4.0 появилась технология Beam, с помощью которой устройства могут обмениваться файлами и папками: сам обмен происходит при помощи Bluetooth или Wi-Fi Direct, однако для идентификации смартфонов используется именно NFC. Это позволяет сократить время, затрачиваемое на подключение устройств.

Кейсов применения NFC великое множество. Среди пользователей метро большой популярностью пользуется возможность считывания информации с билета при помощи смартфона. Установив специальные приложения, можно не только узнавать количество оставшихся поездок и срок годности билета, но и даже пополнять карту «Тройка» без использования терминалов в метрополитене.

Примечательно, что для этих целей можно использовать практически любой смартфон с NFC — от Xiaomi Mi5s Plus до Lenovo X3 Lite.

Конвергенционные возможности

Преимущества контроля доступа с помощью мобильных устройств заставляют многие компании и организации серьезно задуматься над внедрением надежных мобильных технологий физического и логического контроля доступа в своих зданиях и ИТ-инфраструктуре. В ближайшем будущем, кроме получения цифровых идентификаторов и их «предъявления» на считывателях на дверях, смартфоны также будут способны генерировать одноразовые пароли для доступа к сетям или облачным и Web-приложениям.

Другими словами, мобильный телефон, используемый в качестве пропуска в здание, в сочетании с личным планшетом или ноутбуком будет служить средством аутентификации при доступе к VPN, в беспроводных и внутрикорпоративных сетях, облачных и Web-приложениях, клиентах SSO и прочих электронных ресурсах.

В некоторых случаях телефоны заменят собой карты доступа, однако во многих других ситуациях будут дополнять их, повышая безопасность и удобство для пользователей. Главная цель состоит в том, чтобы не просто изменить форм-фактор средств доступа для решения определенных задач, а в том, чтобы рационально использовать мобильные платформы и связанные с ними технологии в целях создания единых решений для обеспечения защиты доступа к дверям, данным и облачным приложениям.

Читайте ещё про NFC:  Горячая линия Киви банка, служба поддержки Киви банка, бесплатная горячая линия 8-800

Потенциал ускоренного внедрения решений мобильного доступа определяет одно из основных направлений развития отрасли. Такие перспективные технологии, как NFC и Bluetooth Smart, являются важными составляющими процесса развития, поскольку смартфоны становятся неотъемлемой частью экосистемы для выпуска, управления и использования средств надежной идентификации.

Метки nfc

Это еще один распространенный способ применения NFC в смартфоне. Метки NFC получили большую популярность в торговых и рекламных зонах: их встраивают в афиши, рекламные щиты, помещают на товары в магазинах. Обычно это небольшие стикеры, стоимость которых не превышает 50 рублей.

Вы можете создавать собственные NFC-метки, модернизировать их и затем использовать в повседневной жизни. Как правило, для этого используется сторонний софт вроде NFC TagWriter. Приложение довольно простое и позволяет записать на метку множество типов данных — от контакта и телефонного номера до закладки веб-браузера.

На самом деле NFC-метки — настоящий подарок, когда речь заходит об автоматизации. Например, можно наклеить метку на ноутбук и при помощи приложения Trigger настроить включение точки доступа, выбрав в качестве действия «Беспроводные и локальные сети».

Решение попроще — записать пароль от Wi-Fi на метку, наклеить ее на роутер, и потом всякий раз, когда гости спросят пароль, отправлять их к NFC-метке. Или еще: установить метку около кровати и сделать так, чтобы при прикосновении на смартфоне включался авиарежим (опять же с помощью Trigger).

Полезно будет и автомобилистам — записали на метку алгоритм запуска навигатора, наклеили ее на держатель для смартфона, и всякий раз, когда вы будете устанавливать устройство на это место, навигатор будет запускаться автоматически.

И таких примеров применения NFC-меток еще очень и очень много. Зачастую появление новых кейсов ограничивается вовсе не технологией, а фантазией пользователя.

Открываем все двери

Кто-то реализовывает подобное и в домашних условиях, но в основном использование NFC для идентификации и контроля пользователя характерно для предприятий и организаций. Турникеты и замки настраиваются таким образом, что при помощи метки, которая является пропуском, решают, стоит давать ее обладателю разрешение на вход или нет.

С NFC в смартфоне действительно открываются все двери — если не в буквальном смысле, то в переносном точно. Фактически пользователь получает универсальный инструмент, который, несмотря на скоростные ограничения, находит себе применение в самых разных ситуациях.

Открыть дверь через мобильный легко

Многие выходя из дома возьмут с собой мобильный телефон, а вот ключи могут остаться лежать в прихожей на столе. Для такой группы людей разработана технология ближней бесконтактной связи NFC. Для ее применения необходимы быть интегрированы модули как в домофон, так и в телефон владельца жилплощади.

Но не во всех моделях домофона есть такая функция. Чтобы удостовериться в ее присутствии – прочтите руководство к вашему устройству. В случае отсутствия – старый добрый метод использование ключей (добавление вспомогательного модуля на цифровой замок отсутствует).

Также необходимо присутствие аналогичного модуля в телефоне. Проверить его наличие в Android запросто. Откройте «Настройки» — «Беспроводные сети» — «Еще». Увидели NFC, значит она есть в смартфоне. Переведите строчку на «Подключен».

Еще потребуется установка дополнительной программы эмуляции тегов: Kwikset Kevo, NFC Card Emulator Pro, NFC Tools Pro.

Необходимо считать замочный тег перед разблокировкой домофона. Программное обеспечение «запомнит» тип ключа и оставит его в памяти устройства. Электронный замок будет считать программную эмуляцию модель как вещественный ключ. Срабатывания происходит не больше 15 сантиметров от дверей.

Отсутствие nfc в вашем смартфоне

NFC — вспомогательный модуль, какой в некоторых телефонах отсутствует. Он есть во всех моделях Galaxy от Samsung, Huawei P Smart, Sony Xperia XA Dual, телефонах Nokia 6, 5.1, 3.1, 2.1 Dual Sim. Прочие известные смартфоны данную функцию не имеют.

NFC стикер
NFC метка

Для владельцев телефонов без NFC, китайские разработчики выдумали необычные стикеры. Их вид напоминает небольшие пластиковые карточки. Установите его внутри чехла или же на заднюю часть мобильного прибора. Теперь открыть домофон смартфоном с nfc станет намного проще.

Каждый обладатель недорогого мобильного устройства имеет возможность купить подобный стикер. Его можно найти в сервисных центрах по созданию ключей, а также на торговых площадках Китая. После приобретения обратитесь в служебный центр по обслуживанию оснащения для домофонов, и пропишите код ключ.

Работники офиса настроят ваш прибор, и он начнет опознаваться как ключ, зафиксированный за хозяином жилплощади под квартирным номером из подъезда. Теперь вы можете использовать карточку, в роли интегрированного модуля технологии беспроводной передачи данных.

Не считая того, что функция NFC присутствует не в каждом телефоне, она по-прежнему может использоваться каждым. Купите уникальный стикер и вы сможете открывать двери подъезда. После покупки поставьте дополнение по разблокированию домофонов и создайте условную модель ключа. При активации дополнения открывайте цифровой замок преподнеся мобильный телефон к двери.

Последовательность выполнения

Перед открытием дверей мобильным телефоном с NFC, необходимо соблюдать последовательность:

Для начала поставьте программу эмуляции тегов. Например, «Интерсвязь», отличное приложение. В нём установлена услуга «Теледомофоны», с возможностью хранения пары электронных образов отмычек.

Открыть программу, придерживаясь памятки сформировать электронный тип отмычки (поднесите девайс к замку на магните или же ключу от него). Эмуляция отмычки абсолютно повторит характеристики устройства для разблокировки дверей.

Читайте ещё про NFC:  Бесконтактная оплата картой Сбербанка: как пользоваться paypass mastercard Сбербанка - плюсы и минусы

Смартфон как способ оплаты

NFC совместима со стандартом ISO 14443 и объединяет множество бесконтактных карт, в том числе банковские карты, поддерживающее MasterCard PayPass или VISA PayWave. Пластиковая карта содержит микропроцессор с ОС и платежным приложением для взаимодействия с данными конкретного клиента.

С появлением бесконтактных карт платежным инструментом по сути может выступать не обязательно карта, а смартфон, часы, брелок и так далее — важна не форма, а наличие необходимого набора функций. Ведь в смартфонах с поддержкой NFC так же, как и в пластиковых картах, есть микропроцессор.

Чтобы управлять бесконтактными приложениями удаленно, производители смартфонов и поставщики услуг подключаются к TSM — службе, которая обеспечивает доступ к защищенным данным на терминалах с поддержкой NFC. Она удаленно управляет чипами Secure Element в смартфонах, сам смартфон при этом является своего рода модемом, работающим через безопасный канал связи.

При совершении покупок свыше 1000 рублей вас могут попросить ввести PIN-код или поставить подпись на чеке — здесь уже все зависит от банка.

Сохранение полученного результата.

Впоследствии всех этих требований ваш смартфон можно использовать в роли ключа. При открытой программе-эмуляторе поднесите смартфон к домофону на дистанцию срабатывания и прибор опознает цифровую модель, как ключ. Это избавит вас от ношения с собою ненужных вещей. Это достаточно комфортно, так как многие ежедневно имеют при себе мобильник, но частенько оставляют ключи дома.

Технология жестов

Разумеется, увеличенное расстояние чтения требуется далеко не всегда. Зачастую это наоборот может вызвать определенные неудобства. Если, например, имеется проходная в здание с несколькими турникетами, расположенными параллельно, то именно небольшая (до 10 см) дальность считывания гарантирует владельцу смартфона идентификацию на считывателе, соответствующем турникету, через который осуществляется проход.

Для удобства применения мобильного устройства как на малом, так и на увеличенном расстояниях была разработана специальная технология жестов, получившая название Twist & Go. В сочетании с Bluetooth Smart метод Twist & Go позволяет удобно открывать двери на большом расстоянии путем простого поворота смартфона на 90 град. при приближении к считывателю, совместимому с мобильными средствами доступа.

На малом же расстоянии между считывателем и мобильным устройством для осуществления процедуры доступа в помещение требуется сделать то же самое, что и при использовании обычной бесконтактной карты, – просто поднести смартфон к считывателю, никак его специальным образом не поворачивая.

Таким образом, технология Twist & Go дает возможность избежать случайного считывания мобильного идентификатора при нахождении смартфона в зоне действия считывателя. Новая методика открывания дверей и ворот с помощью определенного жеста повышает удобство для пользователей и становится основой для множества дополнительных приложений в будущем.

Управление системой

Управление пропусками и идентификационными картами может быть весьма трудоемкой процедурой, особенно когда стоит задача в короткий промежуток времени выдать средства доступа для большого количества сотрудников. Процедуры заказа, печати и выдачи новых карт, а также регистрации утерянных карт связаны с большими временными затратами для администраторов службы безопасности и сотрудников бюро пропусков.

Преимущества мобильных средств доступа не ограничиваются одним удобством при открывании дверей. Подключенные к сети мобильные устройства дают новые возможности управления мобильными идентификаторами в режиме реального времени. Облачный портал для централизованного управления идентификационными записями сущетвенно упрощает работу персонала, который сегодня отвечает за управление физическими пропусками.

Ключевым аспектом при внедрении системы мобильного доступа является способ предоставления мобильных идентификаторов сотрудникам. После простого ввода имени пользователя и адреса электронной почты сотруднику автоматически отправляется приглашение с инструкциями по загрузке мобильного приложения на смартфон.

После установки и настройки приложения на устройство передается уникальный мобильный идентификатор, а по завершении этой процедуры администратор службы безопасности получает уведомление. В крупных организациях следует предусмотреть возможность массовой загрузки данных пользователей из файла.

Система выполняет проверку данных, и для каждого пользователя инициируется процедура, состоящая из отправки приглашения по электронной почте, выпуска идентификатора и уведомления администратора после установки пользователем мобильного приложения и получения ключа.

Многие организации имеют офисы по всему миру, где используются различные системы контроля доступа, поэтому для сотрудников других офисов зачастую требуются гостевые пропуска. Если в организации внедрена система мобильного доступа с поддержкой нескольких мобильных идентификаторов на одном устройстве, то перед командировкой (или по прибытии на объект) сотрудник может получить дополнительный идентификатор.

Вместо заключения

Пожалуй, самое приятное в NFC — то, что эта технология доступна широкому кругу пользователей. Все больше производителей не оставляют свои смартфоны без NFC, поэтому она есть как в устройствах типа

(за $321.99 по коду Mi5SGBS до 31.12) и

, так и во флагманах вроде

. Радует также разнообразие

Что с Apple и ее iPhone 7, спросите вы? Увы, но компания-производитель ограничивает работу чипа NFC в своем смартфоне, и его можно использовать только для платежной системы Apple Pay. Осенью, впрочем, она запустилась в России, так что хоть какой-то плюс.

А как вы используете NFC в повседневной жизни? Поделитесь с нами своим опытом в комментариях.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Adblock
detector