Контакты
Подписка
МЕНЮ
Контакты
Подписка

Mобильные ключи в СКУД: соревнование архитектур и технологий

В рубрику "Системы контроля и управления доступом (СКУД)" | К списку рубрик  |  К списку авторов  |  К списку публикаций

Mобильные ключи в СКУД:соревнование архитектур и технологий

После весьма продолжительного периода подготовки к "выходу на низкий старт" мобильные ключи в СКУД (и, соответственно, смарт-считыватели, их поддерживающие) наконец стартовали. Причем старт этот напоминает забег спринтеров на короткую дистанцию с барьерами…
Андрей Катренко
Технический директор компании "Смарт Секьюрити"

"Бегуны" сорвались с низкого старта, что называется, "сломя голову" – время от времени не замечая барьеров и просто снося их на своем пути. Благо, барьеров в виде "бетонного блока" на дистанции пока нет (точнее – УЖЕ нет), но и представления о том, где же финиш, по-моему, тоже нет. А еще нет понимания, каким образом "бегуны" должны делиться на категории (если должны?), по какому параметру сравнивать результаты забега и как рисовать "дорожки" на стадионе, чтобы "бегуны" не сталкивали друг друга с дистанции.

Так что сейчас все развивается по фразе из классического фильма:

– Вы из какого общества, ребята?
– "Трудовые резервы".
– А что, "Динамо" бежит?
– Все бегут.

Но это все лирика, а теперь перейдем к фактам.

"Бетонный блок"

После появления NFC в начале нулевых автоматически возникла идея применения этой технологии в СКУД и родилось само понятие "мобильный ключ".

Поначалу разработчики столкнулись с неразрешимой проблемой получения доступа к Secure Element (то есть к аппаратному криптопроцессору и защищенной памяти в телефоне), так как производители телефонов вовсе не стремились просто так делиться, как им казалось, "золотой жилой", что и стало тем самым "бетонным блоком", который приостановил серьезное развитие темы мобильного ключа на добрый десяток лет.

Было пару попыток "фальстарта", когда в СКУД пытались использовать Secure Element на SIM-или на microSD-картах. Но оба эти варианта имели массу своих нюансов, которые не позволили использовать их для выпуска более-менее массового продукта. Даже появление облачного варианта Secure Element (технологии Host Card Emulated (HCE), благодаря которой стало возможным вообще не использовать вшитый в телефон и залоченный производителями Secure Element и перенести функцию криптования данных в облако) не стало "выстрелом из стартового пистолета", по которому начался массовый забег. Уж слишком много скепсиса вокруг NFC накопилось к тому времени.

Но тут на горизонте нарисовалась другая технология – Bluetooth Low Energy, которая по многим параметрам оказалась куда интереснее NFC со всем тем политиканством, которое вокруг нее развели, хотя на самом деле является не таким уж и дальним ее "родственником".

BLE как "спусковой крючок"

Первые эксперименты с мобильными ключами по технологии BLE поставили "гостиничники", то есть разработчики гостиничных СКУД или "гостиничных замков", как их у нас чаще называют.

И вот тут произошло нечто очень странное: технологию мобильного ключа чуть ли не в ультимативной форме затребовали себе мировые гостиничные цепочки. Это действительно странно, так как в весьма консервативном мире индустрии гостеприимства мировые гостиничные сети обычно являются ультраконсерваторами и на новые технологии смотрят с огромным подозрением. А тут вдруг они с энтузиазмом заняли место "впереди паровоза". Ну или как минимум – ломанулись в первый вагон… В рамках этой статьи нет смысла описывать, почему это произошло, нам важен сам факт.

Это и стало "выстрелом из стартового пистолета", после которого забег начался.

На старт, внимание, марш!

По первой дорожке стартовали уже упомянутые "гостиничники". Практически сразу, почувствовав, насколько востребованной оказалась идея мобильного ключа, началось внедрение технологии и в негостиничных секторах. Благо, часть "гостиничников" с неменьшим успехом продают свои продукты на других рынках. Опять-таки, увидев успех технологии на негостиничных рынках, тему мобильных ключей подхватили и представители "классических" идентификационных проводных СКУД. Где-то с большим энтузиазмом, где-то с меньшим, но забег начался и по второй дорожке.

А тут и третья дорожка нарисовалась: мобильный ключ BLE оказался принят на ура в сфере систем умного дома, что обеспечило еще один рывок в развитии технологии.


В итоге где-то с 2015 г. на любой выставке по безопасности стало просто-таки моветоном показывать СКУД, которые не могут работать с мобильными ключами.

И, кстати, у этого забега есть еще один интересный нюанс: к нему аккуратненько подцепился совсем уж было забытый "вагончик NFC". И теперь в большинстве случаев мы видим в описаниях функции мобильного ключа фразу "поддержка технологий BLE и NFC". Рынок СКУД, похоже, наконец-то избавился от предубеждений к NFC.

Не прошло и двух лет, как тенденция докатилась и до России, что достаточно быстро, обычно мы отстаем по времени больше…

Кто с чем бежит?

С "бегунами" разобрались, теперь попробуем понять, кто с чем бежит.

Сегодня под термином "мобильный ключ" могут скрываться технологии, весьма серьезно отличающиеся друг от друга. Соответственно, так же сильно отличаются и смарт-считыватели, которые с этими мобильными ключами умеют работать. А ведь они и есть тема сегодняшнего обзора. Поэтому чтобы разобраться со считывателями, нужно иметь представление о том, как работают мобильные ключи.

Первыми у нас были "гостиничники", с них и начнем.

Первая дорожка – "гостиничники"

Нужно помнить, что поначалу мобильный колюч предполагался только как прерогатива гостей, но не сотрудников. И главный интерес отельеров – убедить гостя скачать и установить к себе на телефон собственное приложение отеля (или сети), которое и дверь номера открывает, и услуги продает.

Облачный подход

Учитывая, что почти все гостиничные СКУД являются не идентификационными, а верификационными системами (карта в них не идентификатор, но носитель данных о сроке действия и плане доступа), по аналогии с гостиничной ключ-картой мобильный ключ гостя содержит набор данных. Они передаются в телефон "по воздуху", через облачные сервисы, значит их необходимо защищать, да еще и обязательно верифицировать самого гостя (его телефон), прежде чем отправить ему мобильный ключ.

Поэтому все известные мне решения в сфере гостиничных СКУД, во-первых, используют TSM (Trusted Service Manager) – сервис специального независимого посредника, который устанавливает соглашения и технические связи между операторами мобильной связи, поставщиком услуги и потребителем (пользователем), осуществляет контроль доступа к приложению на мобильном телефоне и т.д. И, во-вторых, такие решения предполагают обязательное шифрование данных (чаще всего оно производится прямо в самом отеле перед отправкой в облако), что обеспечивает и безопасность, и защиту персональных данных даже с учетом последних "драконовских" мер в Европе.

И конечно, такая технология подразумевает возможность управления ключом через облако – его отзыв, продление или аннулирование срока действия, обновление прав доступа и т.д.

Некоторые системы позволяют использовать двустороннюю передачу данных, и теперь, например, факт открытия двери номера мобильным ключом может оказаться в аудите системы благодаря передаче данных из телефона в базу данных СКУД через облако, а не по радиоканалу или проводам от замка.

Выход за рамки

На сегодня подобная технология уже уверенно вышла за рамки ключа гостя. Перевод на мобильные платформы и гостевых, и служебных ключей в отеле — факт, давно свершившийся.

А раз так, то почему эта технология должна работать только в отелях? Вот она и перекочевала себе спокойненько в любые другие сферы, где применяются верификационные беспроводные СКУД.

Соответственно, к считывателям в таких системах (будь то считыватель замка на двери номера или офиса в бизнес-центре, на главном входе в университет или в кабине лифта в апартаментах) предъявляется требование двустороннего защищенного взаимодействия с мобильным ключом, что подразумевает возможность как считывания, так и записи данных на мобильный ключ. А поскольку переход СКУД на мобильные ключи не предполагает полного отказа от обычных пластиковых карт (как минимум в ближайшей перспективе), эти считыватели должны быть мультиформатными и работать с бесконтактными картами.

И еще один принципиальный нюанс: двусторонний протокол обмена данными с ключами (неважно, мобильные они или пластиковые) подразумевает, что считыватель и контроллер также имеют двусторонний (и защищенный) протокол связи. И это всегда закрытый и проприетарный протокол. Так что эти считыватели отдельно от системы абсолютно бесполезны. Либо вы берете весь набор (систему), либо они вам не подходят…

Вторая дорожка – классические СКУД

Переходим к "бегуну на второй дорожке".

Как я говорил чуть выше, успех мобильного ключа в гостиничном секторе стал "стартовым выстрелом" и для классических, идентификационных СКУД. Убедившись, что потребители готовы к "переезду" в мобильный еще и ключей от офиса/работы, многие разработчики достаточно быстро подготовили решения, которые позволяют включить мобильные ключи в существующие СКУД, причем с минимальными затратами. Все ранние наработки с NFC, так и не нашедшие поначалу понимания на рынке, пригодились практически без переделки. Только добавили поддержку BLE и обновили интерфейс мобильных приложений.

Архитектура классических СКУД определяет, что от считывателя им нужен только идентификатор. Никаких тебе зашифрованных персональных данных или двустороннего обмена. Это сильно упрощает задачку и, например, сервисами TSM в этой сфере мало кто заморачивается. Ключ (идентификатор) может попадать в приложение как через облако (с TSM или без), так и, например, через обычное e-mail-сообщение. Либо вообще привязываться к IMEI-телефона. Есть даже варианты использования в СКУД идентификатора виртуальной банковской карты NFC.

Верификацию пользователя (приложения) после установки тоже делают далеко не все.

Вариантов получения мобильного идентификатора несравнимо больше, чем у условных "гостиничников", описанных выше. Хорошо это или плохо – вопрос спорный.

Как известно, любому идентификатору в СКУД предъявляется одно главное требование – его уникальность. Если в случае с пластиковыми картами эту уникальность гарантировал (ну или, скажем честно, как бы обещал...) разработчик и производитель карт доступа, то теперь за это отвечают разработчики мобильного идентификатора. А их на порядки больше. И уникальность мобильного идентификатора можно хоть как-то контролировать ровно до тех пор, пока смарт-считыватель и мобильное приложение совместимы только в рамках одного разработчика/производителя.

А если представить на секунду, что появится некий игрок, который начнет предлагать услугу "любой мобильный идентификатор, совместимый с любым смарт-считывателем. Сгенерим как случайный, так и нужный вам ID"? Хорошо, что это просто фантазия…

Так что я бы рекомендовал потенциальному потребителю очень внимательно изучить все нюансы внедрения мобильных идентификаторов и смарт-считывателей, прежде всего с точки зрения безопасности. Конечно, не стоит впадать в стадию "мании преследования", но и в эйфорию впадать тоже не рекомендуется.

Третья дорожка – системы умного дома

Ну и напоследок буквально пару слов посвятим "бегуну по третьей дорожке", то есть поговорим о продвижении смарт-считывателей и смарт-замков в сфере систем умного дома. Точнее – о том, как технологии мобильного ключа ворвались на это рынок… Тут уж термином "продвижение" не обойдешься.

На самом деле, все очень логично. После появления открытых технологий типа Z-Wave и ZigBee, а также выхода на рынок таких игроков, как Apple и Xiaomi (и даже Яндекс не прочь поучаствовать), системы умного дома перестали быть игрушкой очень богатых пользователей. Не то чтобы они вдруг стали по карману каждому, но их популярность возросла многократно. И хотя поначалу под умным домом понимали прежде всего управление мультимедиа, почти сразу в список поддерживаемых устройств добавились всевозможные датчики безопасности и устройства управления инженерией. После этого управление входной дверью стало абсолютно логичным продолжением темы управления "всем и вся" либо с телефона, либо голосом (либо и то, и другое одновременно). Как говорится, добавить в систему умного дома еще и мобильный ключ сам бог велел…

Главное здесь даже не технологический, а психологический аспект: пользователи абсолютно спокойно отдают под управление "умной железки" самое дорогое – доступ в свое жилище.

Поэтому количество систем (устройств), которые позволяют управлять дверью дома/квартиры прямо с экрана мобильного телефона, увеличивается каждый год не на проценты – в разы.

Раз уж мы свою собственную квартиру больше не боимся открывать смартфоном, то что уж говорить про номера в отеле, офисы и рабочие кабинеты?

Белая полоса

Произошло качественное изменение психологии пользователей, и нравится это нам или нет, но для смарт-считывателей и технологий мобильного ключа точно наступили весьма оптимистичные времена.

Опубликовано: Журнал "Системы безопасности" #1, 2019
Посещений: 591


  Автор
Катренко А. В.

Катренко А. В.

Директор представительства компании Smart Security

Всего статей:  23

В рубрику "Системы контроля и управления доступом (СКУД)" | К списку рубрик  |  К списку авторов  |  К списку публикаций