Корзина

Платформа защищенного СКУД с идентификацией по смартфону

Платформа защищенного СКУД с идентификацией по смартфону

Сегодня одним из широко распространенных цифровых устройств индивидуального пользования в России является смартфон. Мы лишь немного отстаем от Северной Америки и Западной Европы по уровню проникновения – 63,8%, причем в сегменте экономически активного населения показатель намного выше. 92 миллиона россиян ежедневно пользуются смартфонами, обеспечивая огромный потенциал спроса на инновационные цифровые сервисы.

Смартфон становится многофункциональным постоянно используемым устройством, что позволяет использовать его для идентификации личности. Системы контроля и управления доступом (СКУД), применяемые практически на всех предприятиях и организациях, могли бы идентифицировать пользователя не только по смарт-карте, но и по мобильному телефону.

Предвосхищая развитие рынка и диджитализацию всех сфер жизни, мы поставили перед собой задачу создать российскую систему идентификации по смартфону. Ключевым фактором, определяющим перспективность разработки, стала высокая экономическая эффективность использования мобильного доступа для предприятий и организаций. Обычный пропуск в форм-факторе смарт-карты, RFID-браслета или RFID-брелока входит в затраты для бизнеса, тогда как смартфон является устройством личного пользования.

Важной особенностью доступа по мобильному является наличие двухфакторной аутентификации. Обычный пропуск не соответствует данному требованию, тогда как смартфон требует подтверждения личности по лицу, отпечатку пальца или паролю, что и является вторым фактором. Подобная встроенная опция, отсутствующая на обычных смарт-картах, многократно сокращает риски несанкционированного доступа по потерянным или специально переданным пропускам.

Поставив перед собой задачу разработки СКУД с идентификацией по смартфону, мы приняли во внимание необходимость максимального соблюдения мер безопасности. Старые пропуска стандартов LF и HF без шифрования, где подтверждение личности происходит простой передачей электронного кода – UID, копируются за 5 минут. Их уровень безопасности ниже, чем у бумажного пропуска с подписью и печатью. Идентификация по смартфону позволяет кардинально повысить уровень безопасности.

Для создания системы защищенного доступа были привлечены специалисты Департамента информационной безопасности ESMART, имеющие значительный опыт в разработке СКЗИ. Мы рассмотрели все основные угрозы, включая клонирование виртуальной карты, взлом и перехват по воздуху. Для решения проблемы был разработан считыватель СКУД ESMART® Reader, обеспечивающий все виды защиты. Непосредственно для смартфона создано мобильное приложение ESMART® Доступ, обеспечивающее получение и защищенное хранение виртуальной карты, а также идентификацию в СКУД по протоколам NFC и BLE.

Состав платформы защищенного доступа с идентификацией по смартфону

 

Идентификация по смартфону аналогична обычному процессу выдачи и применения карты доступа. Производитель, зеленоградская компания ESMART(входит в ГК ISBC), по запросу заказчика выпускает виртуальные карты и передает коды активации администратору системы СКУД, далее они выдаются сотрудникам. Для обеспечения доступа из Google Play и App Store устанавливается мобильное приложение, виртуальные карты активируются по коду. В одном приложении может быть несколько виртуальных карт для доступа на различные объекты.

В зависимости от наличия в телефоне поддержки NFC и BLE для доступа применяется один из возможных протоколов. При этом доступ по NFC требует приложить телефон к считывателю. При использовании BLE (Bluetooth Low Energy) смартфон может работает в режиме «Свободные руки», дальность доступа настраиваемая, до 10 м.

Разработанная ESMART система защищена от копирования по воздуху, клонирования и взлома карты за счет применения следующих мер:

• использование шифрования AES при обмене данными между считывателем и смартфоном;

• диверсификация ключа шифрования;

• MAC подпись идентификатора;

• Защита от replay атак.

Все меры защиты встроены в мобильное приложение ESMART® Доступ и обеспечивают абсолютно безопасное получение, хранение и использование виртуальной карты доступа. Разработанная технология превращает смартфон в безопасное устройство с двухфакторной аутентификацией. В отличие от постоянно теряющихся смарт-карт, мобильный телефон всегда под рукой владельца и может интегрировать в себе разные виртуальные карты. Организации и предприятия получают возможность значительно повысить надежность контроля доступа и удовлетворенность персонала за счет отказа от устаревших пропусков.

Не менее важным элементом платформы ESMART® Доступ становится защищенный протокол передачи данных от считывателя к контроллеру. Применение двунаправленного протокола OSDP (Open Supervised Device Protocol) обеспечивает безопасность за счет шифрования и аутентификации. Протокол позволяет снизить экономические издержки при коммутации оборудования: в отличии от Wiegand используется меньшее количество проводов (4 против 7), при этом устройства c OSDP подключаются параллельно, что позволяет использовать один и тот же кабель одновременно для нескольких считывателей СКУД. Другим важным преимуществом является максимальное расстояние от считывателей до контроллера – 1200 м.

Важной особенностью идентификации по мобильным устройствам становится удаленная выдача временных виртуальных карт посетителям. Клиентам и гостям бизнес-центра не придется ждать в очереди на ресепшн, либо узнать, что про них забыли из-за нерадивости сотрудников. Получение кода доступа по электронной почте или месенджеру намного удобнее и позволяет сразу пройти на встречу, не теряя драгоценное время и нервы. Подобный подход демонстрирует клиентам высокую инновационность компании-заказчика СКУД с идентификацией по смартфону.

Как показывает практика, системы доступа по мобильному являются одним из наиболее перспективных направлений диджитализации бизнес-центров и офисов. Использование представленной отечественной системы позволяет обеспечить высокую безопасность. За счет отказа от обычных идентификаторов достигается минимизация затрат и упрощение администрирования.

Компания, внедряющая доступ по смартфону, получает значительный имиджевый эффект. В сознании заказчиков и партнеров создается образ высокотехнологичной клиентоориентированной организации, ориентированной на диджитализацию.  Использование российских систем ESMART с идентификацией по мобильным устройствам является перспективным направлением развития СКУД.

www.esmart.ru

Сергей Панов, Генеральный директор ООО «АТ бюро», группа компаний ISBC (ESMART)

Дмитрий Корниенко, директор по маркетингу и PR, группа компаний ISBC (ESMART)

"Технологии защиты" №3-2019

 

Предыдущие статьи