Удобство идентификации с помощью смартфона

Широкая распространенность смартфонов позволила производителям и пользователям систем контроля доступа выйти за рамки привычной связки "карта – считыватель". Современные системы доступа по смартфону – это решения, основанные на NFC- и Bluetooth-технологиях, сочетающие в себе удобство использования мобильных идентификаторов с простотой и надежностью традиционных СКУД. Такие системы доступа позволяют избавиться от необходимости носить с собой классические пластиковые карты. Кроме того, они предоставляют возможность использовать на одном считывателе физические и виртуальные (мобильные) идентификаторы. В рубрике "День эксперта" - Вячеслав Петин, Начальник отдела технической поддержки ООО "АРМО-Системы".

Мобильные устройства с NFC и Bluetooth позволяют значительно расширить возможности физического и логического доступа. Мобильный телефон с достаточным объемом памяти и подключением к Интернету может содержать в себе несколько виртуальных идентификаторов, что обеспечивает владельцу телефона возможность получать доступ в различные помещения или на разные объекты. Связь через Интернет также позволяет реализовать удаленную оперативную выдачу или отзыв виртуальных пропусков.

В чем отличия NFC и Bluetooth?

NFC и Bluetooth – технологии связи малого радиуса действия, которые сегодня поддерживаются практически всеми смартфонами. Удобство Bluetooth состоит в том, что передача данных ведется в свободном от лицензирования диапазоне 2,402–2,48 ГГц, при этом обеспечивается устойчивость к широкополосным помехам и дальность до 240 м (версия 5.0). На текущий момент производители смартфонов используют в своих устройствах Bluetooth с низким энергопотреблением (BLE – англ. Bluetooth Low Energy). 

Существенное преимущество NFC перед Bluetooth – более короткое время установки соединения (менее чем за одну десятую долю секунды). У NFC меньший радиус действия (около 10 см), что обеспечивает большую степень безопасности. Малый радиус идентификации делает NFC-технологию подходящей для переполненных пространств, где установление соответствия между сигналом и передавшим его физическим устройством может быть затруднительным. Кроме того, в отличие от Bluetooth, NFC может работать, когда одно из устройств не снабжено источником питания (например, телефон, который может быть выключен, или бесконтактная кредитная смарт-карта).

Выбор технологии для "дальней" и "ближней" идентификации

С помощью Bluetooth удобно идентифицироваться на парковках, в гаражах, складских зонах, а также в тех случаях, когда считыватель установлен скрыто и не виден пользователю. Однако если поблизости находится несколько точек доступа, то лучше использовать технологию ближнего радиуса действия, для смартфонов это NFC либо Bluetooth в режиме малой дальности. NFC и "ближний" Bluetooth также больше подходят для ситуаций, когда применяются обычные RFID-карты: для стандартных дверных точек доступа и для прохода через турникеты. Кроме того, "ближняя" идентификация будет предпочтительнее при использовании в связке с биометрией и/или ПИН.

Стандарты работы считывателей

Большинство считывателей с NFC и Bluetooth – это продвинутые устройства, использующие в работе сразу несколько технологий в различных сочетаниях: MIFARE DESFire EV1, MIFARE Classic, iCLASS SE/SR, HID Prox, INDA-LA и EM. Чтобы выбрать считыватель под конкретную задачу, надо выяснить, какие идентификаторы уже используются на объекте и как планируется модернизировать систему контроля доступа. Если на предприятии велико число пользователей с Proximity-пропусками (125 кГц), то в целях миграции на новые, более защищенные технологии следует предусмотреть, чтобы считыватели поддерживали и Proximity-формат, и идентификаторы, работающие на частоте 13,56 МГц. Например, считыватели серии HID multiClass SE позволяют одновременно использовать в рамках одной системы идентификаторы на основе карт iClass SE, iClass и Proximity (125 кГц). Данная особенность обеспечивает возможность плавного перехода от старой Proximity- или iClass-технологии к новой iClass SE без единовременной замены уже установленного оборудования.

Армо системы

Выбор считывателей для различных нужд

Помимо считывателей HID, на рынке присутствуют устройства и других марок, поддерживающие мобильную идентификацию. Например, считыватели российской марки ProxWay используют технологию BLE и поддерживают несколько режимов работы: тонкая стена (идентификация на расстоянии до 20 см), дверь (до 80 см), шлагбаум (до 20 м). Это позволяет исключить ложную передачу идентификатора при установке считывателей на близком расстоянии друг от друга. 

Устройства марки ESMART также имеют российское происхождение и отличаются "русским характером". Они были разработаны специально для использования в суровых климатических условиях и имеют диапазон рабочих температур от -40 до +85 °С. Считыватели еще одной отечественной марки SIGUR, помимо привычных карт доступа, поддерживают банковские карты МИР, Visa и MasterCard. Эта особенность позволяет предприятиям экономить на выпуске и обслуживании собственных карт-идентификаторов.

Стоит также отметить марку Nedap (Нидерланды), у которой в линейке продуктов имеются считыватели, поддерживающие доступ по QR-кодам и штрихкодам (модификация MACE Reader MM QR). Эта возможность позволяет, например, организовать "гибридный" доступ в офис: сотрудники будут проходить по смартфону, а посетители – по пропускам с QR-кодом, которые можно просто распечатать на принтере.

Считыватели с различными выходными интерфейсами

Как правило, современные считыватели позволяют выбрать интерфейс для подключения к контроллеру СКУД. Самые распространенные интерфейсы – это Wiegand, RS-485 и RS-232. В последнее время стал широко использоваться протокол OSDP, реализованный "поверх" RS-485. OSDP дает множество преимуществ: двунаправленную передачу данных, шифрование информации, увеличенное расстояние до контроллера, защиту от помех, а также вывод информации на дисплей считывателя. Благодаря двунаправленной передаче данных возможны контроль состояния считывателя на уровне протокола, обмен биометрическими шаблонами между считывателем и контроллером и многие другие функции.

В каких же случая удобен мобильный доступ?

Преимущество мобильного доступа заключается в том, что смартфон может содержать в себе несколько виртуальных идентификаторов, а связь через Интернет позволяет реализовать удаленную оперативную выдачу или отзыв виртуальных пропусков. Если поблизости находится несколько точек доступа, то лучше использовать технологию ближнего радиуса действия – NFC или Bluetooth в режиме малой дальности. NFC и "ближний" Bluetooth подходят и для ситуаций, когда применяются обычные RFID-карты, биометрическая идентификация или ПИН-код.

На рынке представлено множество различных устройств, как российских, так и импортных, предназначенных для конкретных нужд, причем многие из них используют в работе сразу несколько технологий идентификации.

Источник: Журнал "Системы безопасности" #1, 2019

Сюжеты: Ритейл и ТРЦ День эксперта