Контакты
Подписка
МЕНЮ
Контакты
Подписка

Smart - карты: актуальность применения и многофункциональность

В рубрику "Системы контроля и управления доступом (СКУД)" | К списку рубрик  |  К списку авторов  |  К списку публикаций

Smart-карты: актуальность применения и многофункциональность

Ярослав Бартон (Jaroslav Barton)
Менеджер по продажам в Центральной и Восточной Европе (Sales Manager - Centra & Eastern Europe) компании HID Globa

В связи со все большим распространением систем идентификации, основанных на персональных данных пользователя, и систем контроля доступа многие организации уже ощутили действенность новых сетевых технологий Бесконтактные Smart-карты ускорили претворение в жизнь такого понятия, как многофункциональность, поскольку данные карты могут решать сразу несколько задач. Пользователи могут быть уверены, что их идентификационные данные, хранящиеся на бесконтактной Smart-карте, которая работает на частоте 13,56 МГц, будут надежно защищены. А многофункциональность в различных видах применения дает возможность выполнять различные операции с помощью одной карты.

Типы Smart-карт и вопросы безопасности

Существует большое разнообразие Smart-карт, каждая из которых используется для разных приложений. Многие из них работают на частоте 13,56 МГц и совместимы с разными стандартами. Например, стандарт ISO 14443 используется преимущественно для транспортных нужд (билеты на автобус и т.п.) в связи с тем, что дальность считывания карты небольшая. Для более высокого уровня безопасности (как, например, при работе с приложениями для контроля доступа) рекомендуется стандарт ISO 15693. Этот стандарт подразумевает более длинную дальность считывания, сходную с Proximity-технологиями, работающими на частоте 125 кГц. Наиболее продвинутые технологии поддерживают сразу несколько стандартов ISO Уровень безопасности, обеспечиваемый Smart-картами, зависит от многих факторов. Например, определенную роль играет длина шифровального ключа. Если этот ключ короче 50 бит, то он уже не считается достаточно надежным для использования в приложениях, связанных с системами безопасности, например в системах контроля и управления доступом (СКУД) Для повышения безопасности рекомендуется использовать диверсификационные ключи.

Особого внимания требует выбор не только самой Smart-карты, но и считывателя. Например, существуют такие считыватели, которые считывают серийный номер Smart-карты, а не шифровальный ключ. Этот номер требуется для одновременного чтения нескольких карт. Однако серийный номер карты никак не зашифрован, его может прочитать кто угодно, его легко скопировать, и соответственно ни о какой безопасности не может идти речи. Если для идентификации используется только серийный номер, то безопасность СКУД будет низкая.

Бесконтактные Smart-карты - это универсальный инструмент, сближающий разные сферы их использования. Почему? Технология создания бесконтактных Smart-карт обеспечивает высокий уровень безопасности. Это возможно благодаря использованию шифровальных ключей, применению криптографических средств, а также работе внутреннего Smart-чипа.

В зависимости от объема памяти и количества ячеек памяти бесконтактные Smart-карты могут использоваться в разных приложениях для передачи данных пользователя. Поскольку в памяти карты можно хранить любой тип информации, в том числе и с опциями считывания и записи, то физический контроль доступа при передаче данных пользователя, основанной на технологии бесконтактных Smart-карт, может использоваться в огромном количестве самых разнообразных приложений. Примеры применения технологии бесконтактных Smart-карт включают биометрическую идентификацию, фиксацию факта и времени прохода куда-либо, аутентификацию, хранение данных о медицинской страховке, контроль перемещения оборудования, сквозной проход, денежные расчеты, доступ к информации, доступ к специализированному оборудованию - словом, для любой операции, требующей аутентификации.

В данной статье рассказано о наиболее известных вариантах применения высокочастотных Smart-карт. О том, почему за ними будущее.

Безналичный расчет

Одной из основных областей применения Smart-карт является безналичный расчет, эта опция может быть включена в карту СКУД. В преддверии появления все большего числа приложений, в которых может быть использована Smart-карта, многие компании выбирают карты iCLASS, поскольку они достаточно универсальны и имеют большой объем памяти для хранения данных.

Готовые к использованию решения по предоставлению услуг безналичного расчета популярны на сегодняшний день и очень доступны. Например, они дают сотрудникам компании возможность расплачиваться за обеды. Приложения по проведению безналичного расчета позволяют пользователям направлять определенные суммы денег на их Smart-карты. Торговые компании, поддерживающие опцию безналичного расчета, предлагают огромное множество решений по предоставлению услуг "бесконтактных платежей". В первую очередь эти решения предлагаются большим компаниям, и технология чтения и записи на Smart-карты может быть поддержана их корпоративными сетями.

Система, основанная на бесконтактных Smart-картах, обеспечивает пользователю опцию безналичного расчета после идентификации ID его карты при регистрации. После успешной идентификации считыватель подтвердит операцию. Возможны варианты установки специальных аппаратов при входе, например, в кафетерий, для подсчета количества посетителей, проверки ими баланса своего счета и пополнения его. Среди преимуществ бесконтактных технологий, которые, собственно, и подтолкнули развитие безналичных расчетов в торговле, можно отметить рост продаж в кафетериях, короткие очереди, оперативное решение многих вопросов и т.п. Многие посетители, оценив преимущество данных технологий, часто отдают предпочтение тем местам, где можно расплачиваться по безналичному расчету.

Система безналичных платежей - это надежная и удобная замена наличных расчетов в таких сферах, как образование, бизнес и промышленность. Она предполагает ряд преимуществ: от отмены необходимости носить при себе деньги до полного управления счетом пользователя (скидки, льготы, бонусы и т.п.)

Организации могут использовать данные человека для занесения их в базу, с тем чтобы в дальнейшем объединить информацию о безналичных платежах, контроле доступа и идентификационных данных человека в одно целое. Платежи будут производиться оперативно и удобно, и пользователи могут быть уверены, что все операции были произведены с сохранением всех секретных данных.

Система, основанная на бесконтактных Smart-картах, ограничивает использование кафетерия и других заведений: только сотрудники, имеющие такие карты, смогут в них войти. Кто не является сотрудником компании, тот соответственно войти не сможет.

Система безналичных расчетов также позволяет собирать полезную информацию о том, кто и когда посещает, например, кафетерий. В дальнейшем такая информация может быть использована в маркетинговых целях. Личные данные остаются закрытыми, а статистика посещений и тому подобная информация может быть собрана и использована операторами кафетерия в целях планирования оптимальной работы. Подобные данные особенно полезны для корпораций, которые используют разнообразные маркетинговые акции и программы, нацеленные на повышение лояльности сотрудников по отношению к компании.

Предлагаемая система позволяет существенно улучшать СКУД, поскольку сотрудники пользуются одной и той же картой и для прохода, и для безналичных расчетов. Для самих сотрудников соединение нескольких опций в одной карте - это дополнительный шаг к удобству и повышению скорости обслуживания. А менеджеры заведений, где используются бесконтактные Smart-карты, также могут обновлять базу и модернизировать систему обслуживания во всей сети своих заведений.

С введением единой системы многофункциональных Smart-карт для контроля доступа и безналичных расчетов самой организацией будет сделан важный шаг на пути к улучшению инфраструктуры безопасности компании. Эта система поможет службе безопасности отслеживать все перемещения внутри компании. Что касается системы безналичных расчетов, то и она будет обеспечена большей надежностью.

Логический доступ -управление аутентификацией

Не секрет, что бесконтактные Smart-карты способствуют соединению технологий физического и логического контроля доступа. Существует несколько способов повышения уровня безопасности благодаря их соединению.

  • Соединение технологий Smart-карт для контроля доступа со считывателями, оснащенными USB-интерфейсом, или с клавиатурами, имеющими встроенный считыватель.
  • Использование идентификационных данных для физического контроля доступа в карте со встроенным Smart-чипом также и для логического контроля доступа.
  • Использование данных пользователя в качестве ID-бейджа, а также для физического контроля доступа, доступа к персональному компьютеру и в корпоративную сеть, что поможет снизить затраты и сделает более удобным администрирование СКУД.
  • Отсутствие необходимости изготавливать дополнительные аутентификационные документы на сотрудников.
  • Технология бесконтактной работы гарантирует более долгий срок службы карты.
  • Согласно требованиям безопасности сотрудники IT-департамента могут подобрать подходящее ПО для существующей IТ-инфраструктуры.
  • Департамент безопасности может взаимодействовать с IT-департаментом, не затрагивая работы программ по контролю физического доступа.

Решения на основе контактных Smart-карт доступны также и для пользователей, которые планируют внедрение инфраструктуры открытых ключей (Public Key Infrastructure (PKI). Контактный Smart-чип монтируется внутрь бесконтактной карты, а пользователи получают все преимущества технологий для контроля физического доступа и высокого уровня безопасности благодаря наличию контактного Smart-чипа для реализации функции доступа к информационным ресурсам (логического доступа).

Необычное применение считывателей

Место для размещения и установки многих считывателей для Smart-карт очевидно. Считыватель подвешивается на стену или размещается в дверном проеме на удобной для пользователей высоте. Во многих странах высота размещения считывателей определяется законодательно: правительство страны стремится учесть возможности людей-инвалидов (например, на колясках). Таким образом, обычно большинство считывателей расположено во вполне ожидаемых местах. Далее приводятся примеры нестандартного расположения приложений для Smart-карт.

Когда в 1974 г. компания Schlage Electronics проводила тестирование новой технологии, казино "Лас-Вегас" вынесло оригинальное предложение. Руководство казино пожелало, чтобы распорядители (те, кто забирает деньги с игровых столов), входя в помещение, где производился подсчет денег, все время держали бы деньги обеими руками. Для этого было решено разместить считыватели в определенном месте на полу под ковром. Карта прикреплялась к правому ботинку распорядителя, он наступал на ковер, поворачивался, чтобы удостовериться, что информация передана на считыватель, и дверь открывалась.

Другой пример оригинального применения и установки приложений для Smart-карт имел место в США во Флориде, где руководство сети школ Dade County предложило организовать контроль безопасности доступа в каждую школу в окрестности. Помимо специальных бейджей для студентов, были также изготовлены карты доступа и для преподавателей и для обслуживающего персонала. Причем возможность доступа на территории школ для преподавательского состава и для обслуживающего персонала определялась их необходимостью в этом: кому-то доступ был открыт в режиме 24/7, а, например, работникам кухни - только в утренние часы.

Комнатами, защищенными системами контроля доступа, были, например, репетиционные залы, подсобные помещения для хранения инструментов, спортивные залы, научные лаборатории Учащиеся, ответственные за проведение концертов, имели доступ к репетиционным и помещениям, где хранились инструменты; ответственные за спортивное снаряжение имели доступ к соответствующим помещениям. Информация обо всех фактах доступа к определенным помещениям из школ в реальном времени передавалась в центральный офис в Майами, где специалисты по безопасности могли бы ее проанализировать. Количество пользователей карт контроля доступа было не таким большим, и эту информацию было легко контролировать.

Главным требованием к установке считывателей была их защищенность. Уличные считыватели размещались внутри стен между слоями гипсокартона. Считыватели внутри помещений устанавливали в специальные гнезда в кирпичной или бетонной стене, а затем закрывали слоем специального пластика. Подобные меры предотвращали акты вандализма и повреждения самих считывателей или электроники. Для каждой отдельной школы было сложно подсчитать экономию на зарплате охранникам, но в целом по штату срок окупаемости инвестиций, оцененный центральным офисом безопасности, составил 16-18 месяцев. К тому же пользователи карт контроля доступа смогли оценить их удобство.

Другой вариант необычного использования технологии бесконтактных Smart-карт был предложен в Ванкувере (Канада) для контроля использования парка катеров. Компания держит сеть водно-спортивных клубов на реках и озерах в западных штатах США и Канаде. В каждом клубе есть возможность автоматизации контроля времени, в течение которого используется катер, благодаря возможности записи и считывания информации со Smart-карт. Каждый катер оборудован считывателем с возможностью записи, расположенным на панели управления. Когда член клуба использует катер, он размещает свою iCLASS-карту в специальном зажиме на считывателе. На экране считывателя отображается количество оставшихся оплаченных минут.

По истечении оплаченного времени система автоматически добавляет пользователю дополнительные минуты работы двигателя, однако он уже работает на пониженных оборотах, достаточных для того, чтобы добраться до места стоянки катеров. Счет на карте может быть пополнен: в автомате для пополнения используется кредитная карта пользователя. Он выбирает желаемое количество минут, и, когда валидность его счета установлена, минуты могут быть оплачены. Оплаченное дополнительно время добавляется на счет пользователя, о чем сообщает специальная индикация на аппарате.

Другие варианты использования Smart-карт

Smart-карты, как показано в данной статье, могут быть использованы более чем для одного приложения. В последние годы становится все более важной возможность добавления дополнительных опций к преимуществам Smart-карт, таких как:

  • хранение цифровых изображений на картах. Эта опция помогает в идентификации пользователей, например, с помощью портативных устройств, которые считывают изображение и персональные данные, хранящиеся на карте. Это прекрасное средство против подделок;
  • временное хранение информации (например, о необходимости в обучении). Smart-карты дают возможность добавлять на них информацию не только о правах доступа, но и о профессиональных навыках, необходимости в обучении;
  • интегрирование офисного оборудования, например принтеров, со Smart-картами. Для все возрастающей необходимости снижения затрат и повышения эффективности работы Smart-карты используются сейчас и для печати. В данном случае Smart-карта применяется для получения отпечатанных документов с принтера, что обеспечивает печать только действительно необходимых документов, а также безопасность, поскольку только человек, отправивший документы на печать, может забрать их. Это применение Smart-карт помогает существенно снизить затраты на печать.

Образовательные структуры, такие как университеты, применяют Smart-карты не только для контроля доступа, безналичных платежей и библиотек, но и в транспортной системе университетских городков. Студенты имеют возможность пользования университетскими автобусами с помощью своих Smart-карт, а руководство этих учебных заведений может отслеживать потребность в транспорте у студентов и оптимизировать транспортную систему.

Нет предела применению Smart-карт

В данной статье были затронуты не только некоторые аспекты использования Smart-карт для СКУД, безналичных расчетов и аутентификации, но также и упомянуты другие варианты применения технологии бесконтактных Smart-карт.

Вариативность использования Smart-карт ограничивается только нашим воображением. Помните, что для каждой проблемы может быть найдено решение, в том числе и самое неожиданное. Например, следующим шагом развития данных технологий может быть не просто опция открытия двери, но и нечто большее - стоит только вложить средства для обеспечения максимальной безопасности, удобства и скорого возврата инвестиций с помощью технологии бесконтактных Smart-карт.

Опубликовано: Журнал "Системы безопасности" #1, 2008
Посещений: 12919

  Автор

Ярослав Бартон

Ярослав Бартон

Менеджер по продажам в Центральной и Восточной Европе (Sales Manager - Centra & Eastern Europe) компании HID Globa

Всего статей:  6

В рубрику "Системы контроля и управления доступом (СКУД)" | К списку рубрик  |  К списку авторов  |  К списку публикаций