Контакты
Подписка
МЕНЮ
Контакты
Подписка

NFC-смартфоны: третья инкарнация ключа

В рубрику "Системы контроля и управления доступом (СКУД)" | К списку рубрик  |  К списку авторов  |  К списку публикаций

NFC-смартфоны: третья инкарнация ключа

Речь пойдет о цифровых ключах и цифровых удостоверениях личности, которыми в скором времени смогут пользоваться все владельцы смартфонов и других портативных устройств

На протяжении почти четырех тысяч лет с момента изобретения замка механический ключ был самым дешевым и надежным способом, которым люди пользовались для получения доступа к своей собственности, открытия и закрытия дверей в своих жилищах и позже в автомобилях и других средствах передвижения. Авторитет механического ключа пошатнулся с появлением карт доступа, которые очень скоро получили всеобщее признание как более надежный и действенный способ защиты имущества. Прошло еще немного времени, и новый качественный скачок в технологиях обеспечения безопасности принес нам изобретение, которое окончательно расправится с механикой и, возможно, даже оттеснит на второй план пластиковые карты.

Эволюция карт

Карты доступа с момента своего появления до наших дней прошли длинный эволюционный путь от простой намагниченной полосы до невероятно сложных и тонких устройств, каким является, например, типичная радиочастотная Smart-карта, работающая на частоте 13,56 МГц, содержащая в себе RFID-чип с защитой от воровства и встроенной многовитковой антенной. Такие карты являются персонализированными, и процесс аутентификации держателя происходит в момент поднесения карты к считывателю. Разумеется, получение доступа может быть далеко не единственным ее применением – она может использоваться для биометрической аутентификации, для безналичных расчетов и даже для входа в систему на компьютере (поскольку в ней, кроме всего прочего, предусмотрено место для пользовательских данных).

До сих пор для хранения нашей идентификационной информации нам был необходим этот носитель, и решение о том, предоставить нам доступ или отказать в нем, фактически принималось между ридером и неким центром управления или базой данных – сервером, на котором хранились правила допуска и который в итоге решал, открывать или не открывать дверь человеку, предъявившему карту.

В действительности вся эта цепочка вполне может быть упразднена – вернее, перенесена на другой уровень или, выражаясь в терминах информационных технологий, виртуализована. Иными словами, всю логику, зашитую в Smart-карте, вместе с идентификационными данными ее держателя с легкостью можно перенести на любой другой электронный носитель. Например, на мобильный телефон.

Для того, чтобы этот перенос прошел без проблем и чтобы новый процесс идентификации можно было встроить в сегодняшние системы контроля доступа, необходимо реализовать следующие два элемента "виртуализованной" схемы:

  1. Способ передачи данных ридеру СКУД (эквивалентный поднесению пластиковой карты или проведению ею через считывающее устройство).
  2. Механизм защиты личной информации, хранящейся на портативном устройстве (с момента ее внесения и до утилизации устройства).

Если оба пункта будут реализованы, проверенная десятилетиями техника идентификации Smart-картами может быть успешно перенесена на смартфоны и другие мобильные устройства, после чего мы сможем забыть о всех предыдущих инкарнациях механического ключа.

Ближняя бесконтактная связь

Идеально для этого подходит технология ближней бесконтактной связи NFC – беспроводной протокол передачи данных, по которому устройства могут обмениваться информацией, находясь на расстоянии нескольких сантиметров друг от друга. NFC полностью отвечает ISO-стандарту, регулирующему производство Smart-карт, что, очевидно, делает его лучшим из доступных вариантов.

Сотовый телефон с NFC-передатчиком может хранить идентификационные данные своего владельца и передавать при беспроводном контакте с ридером на двери – точно так же, как современные пластиковые карты. В этом случае цифровой ключ будет просто одной из утилит телефона – такой же как, скажем, диктофон, навигатор или фотокамера. По данным исследовательского агентства IHS iSuppli, к 2015 г. будет выпущено более 550 млн экземпляров устройств, поддерживающих протокол NFC.

Простейшая модель цифрового ключа на базе телефона полностью повторяет функциональность Smart-карты. Такой телефон соединяется с ридером, передает ему идентификационные данные, данные отправляются на сервер, СКУД принимает решение о предоставлении доступа человеку. Надобность в ключах и картах отпадает, и вместе с тем появляется значительно более надежный способ хранения, редактирования и восстановления личных реквизитов, а также защиты их от кражи.

Замена серверам и панелям управления

Есть и другие возможности приспособить мобильные устройства для работы с системами контроля доступа (и тем самым существенно снизить расходы на поддержку последних). Для большинства современных смартфонов существуют приложения, вполне сравнимые с типовыми СКУД. Было бы разумно, если бы обработка идентификационных данных выполнялась непосредственно на самом устройстве, без отсылки их через ридер на сервер, как это делается сейчас. Могут ли смартфоны взять на себя роль контрольной панели СКУД? Если коротко, то да. Если же задаться этим вопросом всерьез, то в итоге мы придем к смене парадигмы, с которой столкнется индустрия систем безопасности. Сам процесс взаимодействия между носителем личных реквизитов, ридером и контрольной панелью должен будет претерпеть принципиальные изменения.

Из ридеров (и замков) можно будет убрать весь логический функционал. Проверка идентификационных данных переместится в сам телефон, который на основании определенных правил будет принимать решение о том, имеет ли владелец доступ в помещение, после чего будет отправлять зашифрованное сообщение ридеру. Это и будет единственной функцией ридера – интерпретировать пришедшее от телефона сообщение и либо открывать замок, либо не делать этого.

Это более безопасно

Цифровые ключи не только помогут снизить расходы на СКУД, но и будут при этом более безопасными, чем Smart-карты. Хотя бы потому, что человек с гораздо большей вероятностью сообщит об утере телефона с персональными данными, чем об утере пластиковой карты с той же информацией.

Следует также отметить, что телефон будет значительно проще использовать для двухэтапной аутентификации. Достаточно – по аналогии с банкоматом – добавить этап введения PIN-кода перед отправкой зашифрованного сообщения ридеру на двери.

Будущее применение

Существует множество идей относительно будущего применения NFC-идентификации. А в Японии, например, таким способом уже можно расплачиваться в метро, такси и платежных терминалах.

Телефоны с NFC могут использоваться на заправочных станциях для оплаты топлива или зарядки электромобиля, в них может храниться история болезни пациента. Это позволит сэкономить время, которое мы сейчас тратим на заполнение сотен бланков, переписывая свои данные с одной бумаги на другую.

Какой бы ни была сфера их применения, мобильные удостоверения личности сделают жизнь своих владельцев намного проще. Благодаря возможности хранить цифровые ключи в памяти мобильного устройства и делиться ими с другими людьми, а также в любое время менять или удалять права доступа для каждого из владельцев ключа, контроль доступа к охраняемым местам станет более осмысленным и удобным.

По материалам
www.securityinfowatch.com

Опубликовано: Каталог "СКУД. Антитерроризм"-2012
Посещений: 8336

В рубрику "Системы контроля и управления доступом (СКУД)" | К списку рубрик  |  К списку авторов  |  К списку публикаций