Считыватели скуд с поддержкой bluetooth и nfc. Зачем это нужно

NFC (Near Field Communication) - технология высокочастотной беспроводной идентификации и связи на крайне малых расстояниях (не превышающих 3-10 см). Любой процесс осуществляется на частоте 13,56 МГц. Обмен информацией может происходить только между двумя близкорасположенными объектами. Идентификация и считывание данных производятся автоматически, для их выполнения достаточно, чтобы оба устройства попали в зону действия связи.

Устройства NFC могут обмениваться информацией, считывать ее с RFID-меток, а самое главное – их можно применять как эмулятор карт. Последний вариант позволяет использовать всевозможные устройства, поддерживающие NFC, в качестве банковских бесконтактных карт. Также смартфон, планшет может служить в роли билета (проездного, в театр).

Кроме того, представленная технология помогает выполнять идентификацию человека, что дает возможность использовать смартфон вместо пропуска. Причем, так уже и делают во многих российских организациях, то есть NFC в СКУД (это система контроля и управления доступом) совсем не редкость. Причина: у такого решения есть ряд преимуществ.

NFC в СКУД: возможности и преимущества

Любое устройство NFC возможно применять в СКУД как:

1. Идентификатор. То есть позволено использовать имеющийся у каждого сотрудника телефон в качестве карты доступа;
2. NFC считыватель для СКУД - это означает, что с помощью какого-то смартфона возможно осуществлять контроль доступа.

Что дает использование устройства NFC в СКУД:

• возможность создавать эффективные системы безопасности на производстве, в офисе и тд;
• возможность создавать мобильные системы контроля. Например, для допуска в корпоративный транспорт, контроля сотрудников, работающих удаленно (строителей, геологов, прочих);
• возможность создания мобильного КПП, к примеру, контроль доступа NFC устройствами удобно выполнять на любом удаленном объекте (складе, стройке), когда сотрудники попадают на территорию организации используя корпоративный, личный транспорт;
• возможность осуществлять контроль доступа в конкретные помещения;
• экономию средств - NFC пропуск на работу позволит сберечь деньги на покупке карт доступа, так как их не будет необходимости приобретать, персонализировать. NFC считыватель для СКУД также дает возможность сэкономить, особенно, если терминалов требуется несколько.

Телефон с NFC как карта доступа может использоваться одновременно в нескольких системах контроля. К примеру, для доступа на территорию разных организаций или удаленных филиалов, объектов.

Кроме того, использовать технологию NFC в СКУД просто удобно. Например, когда происходит плановая, внеплановая смена паролей, то присутствие сотрудника вместе с его смартфоном – процедура необязательная. Это особенно важно, когда осуществляется срочная процедура или блокировка доступа.

Для работника NFC эмулятор пропуска удобен тем, что он может служить как дубликат магнитного пропуска. Это значит – в случае потери карты проблем с контролем не возникнет. Кроме того, такое решение практичное, причина: смартфон всегда под рукой, его удобней доставать, не нужно искать, в отличие от карт, к которым сотрудники, после окончания рабочего дня, нередко относятся халатно.

Контроль доступа NFC: управление и идентификация

Привлекательность NFC в том, что с использованием этой технологии создание СКУД становится быстрой процедурой, не требующей дополнительных трудовых ресурсов. Все, что нужно иметь:

• Управляющий компьютер;
• Считывающий терминал, предназначенный для чтения информации с идентификаторов, которым всегда может быть смартфон, планшет;
• Идентификаторы. В их роли могут выступать, как привычные карты, так и персонализированные устройства NFC сотрудников.

Чтобы интегрировать NFC пропуск в телефон, достаточно установить на него специальное приложение и персонализировать. После чего сотрудник будет вправе беспрепятственно попадать на рабочее место. При необходимости эмуляция NFC метки может выполняться любое количество раз.

NFC считыватель для СКУД

Любой телефон ответственного работника, поддерживающий представленный вид связи, получит возможность считывать данные с идентификатора после установки на него специальной программы, то есть никакие специальные контроллеры не нужны.

Также, во время контроля, считыватель должен быть подключен к Интернету, это даст ему возможность выполнять передачу информации на командный компьютер, который проверяет подлинность сведений, полученных с телефона сотрудника. (Оценка: 5 Проголосовало: 1 )

9 сентября компания Apple анонсировала смартфоны iPhone 6 и iPhone 6 Plus, одной из особенностей которых стал чип NFC и основанная на нем технология Apple Pay. В презентации основной упор был сделан на возможность бесконтактной оплаты покупок с помощью смартфона, однако на самом деле возможности NFC на этом не заканчиваются и уже давно и успешно используются в Android-смартфонах для выполнения множества разных задач, начиная от оплаты поездки в метро и заканчивая автоматизацией смартфона.

Вместо введения

NFC расшифровывается как Near Field Communication или «ближняя бесконтактная связь», если по-русски. По своей сути это небольшой чип, который может быть встроен в смартфон с целью передачи данных на очень короткие расстояния с весьма мизерной скоростью. NFC очень близка к технологии RFID, которая уже давным-давно используется для пометки продуктов в супермаркетах, но базируется на ее более позднем стандарте ISO/IEC 14443 (смарт-карты) и спроектирована для использования в переносной электронике (читай: смартфонах) и выполнения безопасных транзакций (читай: оплаты покупок).

Как и в случае со стандартом ISO/IEC 14443, дальность действия NFC всего 5–10 см, но разница в том, что чип NFC способен выполнять функцию тега и считывателя одновременно. Другими словами, оснащенный NFC смартфон может быть как смарт-картой (картой метро, например), которую достаточно поднести к считывателю, чтобы расплатиться, так и самим считывателем, что можно использовать, например, для перевода средств между картами-смартфонами и превращения реальных карт с поддержкой стандарта ISO/IEC 14443 в виртуальные.

Но это только «одно из» и наиболее очевидное применение NFC. Благодаря тому, что чип NFC способен передавать данные в обе стороны и не требует аутентификации устройств, его можно использовать как простую и более удобную замену Bluetooth. С помощью NFC, например, можно делиться ссылками, паролями, контактными и другими данными между смартфонами, просто поднеся их друг к другу.

Появившаяся в Android 4.0 технология Beam еще больше расширяет границы применения NFC, позволяя быстро переносить между устройствами целые файлы и папки, что достигается с помощью предварительной аутентификации Bluetooth-устройств по NFC и последующей установки Bluetooth-соединения и отправки файлов. Как и в предыдущем случае, все, что требуется для передачи, - просто поднести телефоны друг к другу. В прошивках Samsung эта функция носит имя S-Beam и позволяет использовать в качестве «транспортного канала» не только синезуб, но и Wi-Fi (один из смартфонов превращается в точку доступа).

Еще одна возможность - использование пассивных NFC-тегов. Такие теги в виде небольших наклеек можно приобрести за полдоллара за штуку и перепрограммировать с помощью смартфона. Каждый из них может вмещать в себя 137 байт информации (в случае самого распространенного и дешевого тега Mifire Ultralight C), для считывания которой опять же достаточно просто поднести смартфон. В тег можно записать пароль от домашнего Wi-Fi и приклеить на роутер. Или кодовое слово, на которое будет реагировать смартфон. Можно организовать автоматический запуск навигатора при установке смартфона в держатель в автомобиле или включение бесшумного и энергосберегающего режимов, когда телефон находится на прикроватной тумбочке. Небольшой список покупок в 137 байт тоже вполне вместится.

В этой статье мы поговорим обо всех возможных применениях NFC на практике, но так как в нашей стране оплата покупок с его помощью внедрена примерно нигде, то речь пойдет преимущественно об автоматизации на основе меток.

Поддержка в смартфонах

Первым телефоном с интегрированной поддержкой NFC был Nokia 6131, выпущенный еще в 2006 году. Тогда встроенный NFC-чип был всего лишь игрушкой для демонстрации возможностей созданной два года назад технологии. Смартфон был оснащен софтом для считывания NFC-меток, но ввиду их тогдашней дороговизны и почти нулевой популярности технологии ни на какое серьезное применение данная особенность смартфона не претендовала.

После некоторого затишья популяризацией NFC занялась компания Google, выпустившая в 2010 году смартфон Samsung Nexus S и приложение Google Wallet, которое позволяло расплачиваться виртуальными кредитками, используя NFC. На следующий год Google стала ведущим участником NFC Forum и представила Android 4.0 и основанный на нем смартфон Samsung Galaxy Nexus, который теперь мог похвастаться наличием той самой функции Beam. Позже появился Nexus 4, и наконец начали подтягиваться другие производители.

Сегодня NFC оснащаются почти все выпускаемые смартфоны. Соответствующий модуль есть даже в сверхбюджетных чипах Mediatek, так что большая часть новых китайских смартфонов стоимостью 5000 рублей тоже им оснащены. В любом случае присутствие чипа NFC легко проверить по наличию пункта «Беспроводные сети -> NFC» в настройках.

Играем с тегами

Где взять теги? Как я уже сказал, самый простой вариант - это просто заказать их в Китае (dx.com, tinydeal.com, aliexpress.com). Самые дешевые теги в лице Mifire Ultralight C со 137 байтами памяти обойдутся примерно в пять долларов за десять штук. Также можно обзавестись фирменными тегами от Sony (SmartTags), однако кроме внешнего вида и цены, которая будет в три-пять раз выше, они ничем не отличаются. Еще один вариант: теги TecTile от Samsung с еще более высоким ценником, но и большим объемом памяти (716 байт). Но тут нужно быть осторожным, первая версия тегов совместима только с NFC-контроллером от NXP, так что с большинством смартфонов они работать не будут.

В качестве тега вполне можно использовать жетоны и карты метро для многократных поездок. Зачастую часть памяти в них остается свободной для записи, так что туда можно поместить любую инфу. Но даже если это не так, тег все равно можно использовать в качестве триггера действий, просто настроив реакцию смартфона на уникальный ID тега.

Без дополнительного софта в мобильных ОС есть лишь ограниченная поддержка «общения» с тегами. Тот же Android вообще не предлагает никаких средств для работы с ними. Все, что можно сделать, - это просто поднести тег к смартфону, чтобы последний его прочитал. В зависимости от типа записанных в тег данных смартфон может вывести эти данные на экран (тип «текст» или не поддерживаемый), открыть веб-страницу (тип URI), запустить приложение (специальный тип android.com:pkg, поддерживаемый только в Android), открыть номеронабиратель с указанным номером (тип URI «tel://») и выполнить некоторые другие действия.

Средств для изменения самих тегов или поведения смартфона в ответ на их обнаружение в Android нет, поэтому нам придется обзавестись дополнительным софтом. Три приложения, которые мы будем использовать:

• NFC TagInfo - читалка тегов, позволяющая получить наиболее полную информацию о теге и записанных в него данных;
• NFC TagWriter - фирменное приложение от ведущего производителя тегов NXP Semiconductors;
• Trigger - позволяет самостоятельно определить реакцию на тег с возможностью передачи управления в Tasker.

NFC TagInfo

Для начала разберемся, что за теги нам достались. Китайцы обычно никаких подробностей на этот счет не сообщают, а уж о картах метро я вообще молчу. Запускаем NFC TagInfo и подносим смартфон к тегу. Далее тапаем по пункту Tag Information и смотрим (скриншот «Читаем NFC-тег»), что мы имеем:

• UID - уникальный идентификатор тега;
• RF Technology - стандарт, поддерживаемый тегом. В данном случае это ISO/IEC 14443 Type A, то есть обычный RFID-тег c поддержкой первой версии протокола обмена данными (Type A);
• Tag Type - тип (или, лучше сказать, «модель») тега. В данном случае NTAG203 - это Mifare Ultralight C, самый дешевый на данный момент тег. Буква C означает поддержку криптозащиты данных. Еще бывает Topaz 512, который вмещает 450 байт информации, и Mifare Classic 1K (716 байт), используемый в тегах TecTile и нередко в картах метро;
• Manufacturer - производитель тега. NXP Semiconductors - 90% всех NFC-тегов делают они (семейство Mifare).

Теперь возвращаемся обратно и переходим в меню NDEF information. NDEF - это один из стандартов NFC, который описывает формат хранения информации в памяти тегов и ее передачи считывателю. Тег может содержать несколько NDEF-сообщений, каждое со своим идентификатором и типом, по которому смартфон может определить, как интерпретировать содержащиеся в нем данные. Тип задается в формате URI, MIME или домен:сервис, если речь идет о каком-то специфичном для считывателя типе (например, тот самый android.com:pkg).

В меню NDEF information нас в первую очередь интересуют строки Maximum message size (полезный объем тега), Is tag writable (поддержка записи) и Can tag be write-protected (поддержка защиты от записи). Последняя опция позволяет заблокировать запись тега для всех устройств, кроме нашего. Кроме того, тег можно заблокировать навечно, так, чтобы его больше никогда нельзя было записать. В этом случае в предпоследней опции будет указано no.

Что внутри тега?

С технической точки зрения NFC-тег - это микрокомпьютер наподобие тех, что находятся внутри SIM и банковских карт. Здесь есть свой процессор, оперативная и постоянная память, но нет традиционного источника питания. Электрический ток он получает посредством электромагнитной индукции, которая возникает между антеннами считывателя и метки, так же как это происходит в беспроводных зарядных устройствах и пассивных радиоприемниках. Благодаря сверхмалому уровню потребления энергии, мощности такого «трансформатора» оказывается вполне достаточно для нормального функционирования микрокомпьютера.

Антенна занимает около 99% площади метки и передает данные на частоте 13,56 МГц со скоростью 106, 212, или 424 Кбит/с. Стандарты NFC определяют несколько протоколов передачи данных, в том числе несколько реализаций протокола обмена данными (они обозначаются буквами A, B и так далее), которые могут быть дополнены производителем самой метки. Например, метки семейства Mifare реализуют ряд расширений над стандартным протоколом, из-за чего можно поймать несовместимости между приложениями и меткой (но это редкость).

Безопасность данных обеспечивается несколькими путями:

• Малая дальность действия. Десять сантиметров - очень приватная зона.
• Защита от клонирования с помощью уникального серийного номера.
• Возможность защиты от перезаписи и защиты данных паролем.
• Опциональное шифрование данных в памяти и при передаче.

Ведущий производитель NFC-тегов - компания NXP Semiconductors. Они производят теги семейства Mifare, которые стали настолько популярны, что совместимость с ними обеспечивают не только другие производители тегов, но и производители NFC-чипов для смартфонов (на уровне эмуляции тегов). Семейство включает в себя несколько разных моделей, начиная от простейших Mifare Ultralight C и заканчивая Mifare DESFire EV1, имеющих встроенную файловую систему с поддержкой криптографии и гибко настраиваемыми правами доступа.

Переходим в меню NDEF message. Если тег содержит какие-либо данные, все они будут отображены здесь с разбиением на сообщения. Остальные опции NFC TagInfo позволяют просмотреть информацию о памяти тега: фактический объем, дамп в форматах HEX и ASCII, права доступа к страницам памяти и так далее. Рекомендую вернуться к этим опциям после записи в тег данных.

Пишем данные

Для записи данных будем использовать NFC TagWriter. Пользоваться приложением довольно просто. Запускаем, тапаем по пункту Create, write and store, выбираем New, далее выбираем тип записываемых данных. Наиболее полезные типы: контакт, простой текст, телефонный номер, данные для Bluetooth-соединения, URI и приложение. В списке есть даже закладка веб-браузера и email-сообщение, но для чего они нужны, не совсем понятно.

Далее заполняем необходимые поля (например, адрес веб-сайта в случае с URI), нажимаем Next и попадаем на экран опций (скриншот «NFC TagWriter: опции сообщения»). Здесь можно указать приложение, которое будет запущено после прочтения метки (Add launch application) и установить защиту на перезапись сторонним устройством (Apply Soft Protection). Также приложение позаботится о том, чтобы проинформировать нас о моделях тегов, способных вместить эти данные (в данном случае все ОK, NTAG203 в списке есть).

Вновь нажимаем Next и подносим смартфон к тегу. Вуаля, наши данные в нем. Теперь их можно прочитать любым смартфоном с поддержкой NFC. Но что это в конечном итоге дает?

Сценарии использования

На самом деле сценариев использования тегов масса. Я, например, применяю теги для хранения паролей и домашней автоматизации, кто-то для автоматической разблокировки смартфона и автоматического запуска навигатора в автомобиле. Теги можно клеить на стол, на ноутбук, на брелок, внутрь книги, на визитку или вшивать под одежду. Поэтому диапазон их применения огромен, и в конечном счете все упирается только в твою фантазию.

Домашняя автоматизация

Наиболее простой и очевидный способ использования тегов - это просто расклеить их по дому с целью получить своего рода систему автоматизации. Здесь существует множество различных вариантов. Приведу наиболее интересные и полезные.

• Пароль от домашнего Wi-Fi. Клеим тег на роутер и записываем в него пароль с помощью приложения InstaWifi. Пригодится не только тем, кто часто принимает гостей, но и любителям экспериментов с прошивками.
• Запуск автосинхронизации или приложения для обмена данными с ПК. Тег можно приклеить на ноутбук или системник и прописать в него запуск приложения для синхронизации данных (AirDroid, WiFi ADB и другие).
• Включение точки доступа. Опять же клеим тег на ноутбук, далее устанавливаем приложение Trigger. В нем добавляем новое задание, в качестве триггера выбираем NFC, пропускаем выбор ограничений, в качестве действия выбираем «Беспроводные и локальные сети -> Wifi-зона», пропускаем следующий экран (добавление переключателя) и на последнем экране подносим к NFC-тегу.
• Включение режима полета на ночь. Клеим метку куда-нибудь ближе к кровати. Запускаем Trigger, новое задание -> триггер: NFC -> действие: «Экспериментальные -> Режим в самолете». Как вариант, вместо включения режима самолета можно настроить отключение передачи данных и Wi-Fi, добавив соответствующие действия в задание.

Автомобильная автоматизация

NFC-теги будут очень полезны тем, кто использует смартфон в качестве автомобильного навигатора. Достаточно наклеить тег на держатель смартфона и записать в него инструкцию для запуска навигатора - и вуаля. Все стало намного проще. Тем не менее я бы рекомендовал пойти несколько другим путем и усложнить настройку, добавив к ней автоматическое включение Bluetooth (для гарнитуры), GPS и отключение Wi-Fi.

Чтобы сделать это, нам вновь понадобится Trigger. Запускаем, добавляем задание, в качестве триггера выбираем NFC. Добавляем действие «Bluetooth -> Bluetooth Вкл/Выкл -> Включить». Добавляем еще одно действие: «Беспроводные и локальные сети -> GPS Вкл/Выкл -> Включить». И еще одно: «Беспроводные и локальные сети -> WiFi Вкл/Выкл -> Выключить». Наконец, добавляем действие «Приложение и ярлыки -> Открыть приложение -> выбираем приложение». Пропускаем экран добавления переключателей, на следующем экране подносим смартфон к тегу.

Теперь после установки смартфона в держатель мы получим полностью настроенный для использования в автомобиле смартфон.

Разблокировка смартфона

У Motorola есть довольно интересный аксессуар для смартфонов под названием Motorola Skip . Это клипса на одежду для быстрой разблокировки смартфона без необходимости введения PIN-кода или графического ключа. Аксессуар в некоторых случаях довольно полезный, но работает он только со смартфонами той же компании. К счастью, аналогичную штуковину можно собрать на коленке.

Не буду рассказывать, как сделать саму клипсу, - тут каждый волен проявить свою фантазию, NFC-тег можно и на руку наклеить, - а вместо этого скажу, как настроить разблокировку смартфона при ее касании. Есть несколько способов, но самый простой и эффективный - это Xposed-модуль NFC LockScreenOff Enabler. Модуль, как и сам Xposed, требует root, но зато кроме эффективного решения задачи включает в себя суперфункцию - активацию NFC при выключенном экране.

Дело в том, что в целях безопасности Android запрещает использовать NFC до тех пор, пока экран не будет разблокирован (не просто включен, а именно разблокирован), что сводит на нет многие эффективные приемы его использования. NFC LockScreenOff Enabler решает эту проблему.

Визитка

NFC-теги можно использовать в комбинации с визитками. На рынке есть несколько компаний, которые занимаются их выпуском, однако их ценники таковы, что проще самостоятельно наклеить теги на обыкновенные визитки, и в кармане еще останется куча денег. В тег можно записать любую информацию, включая контактные данные (TagWriter поддерживает такой формат), адрес веб-сайта или даже географические координаты своего офиса (смартфон автоматически откроет карты для показа положения). А самое главное - визитку совсем не обязательно отдавать человеку, достаточно, чтобы он ее отсканировал.

Включение компа

Это своего рода развитие идеи тегов на системнике и ноутбуке. Идея в том, чтобы создать настройку, которая позволит включать комп c помощью NFC-тега без учета того, где находится сам тег. Его, например, можно приклеить в прихожей, так что включить машину можно будет еще до того, как ты снимешь обувь. Метод основан на функции WoL, позволяющей включать комп с помощью отправки пакетов на Ethernet-порт, и Android-приложении Wol Wake on Lan Wan, которое делает это через интернет.

Как настроить? Для начала открываем панель управления роутером и настраиваем проброс портов 7 и 9 (порты WoL) на нашу домашнюю машину. Очень важно указать MAC-адрес вместо IP, так как последний может быть отдан другому устройству. Далее идем на noip.com, регистрируемся и получаем бесплатный домен, который мы будем использовать, чтобы достучаться до роутера извне. В том случае, если у тебя есть статический IP, этот шаг можно пропустить.

Далее устанавливаем на смартфон Wol Wake on Lan Wan, нажимаем кнопку Add New и вбиваем в открывшемся окне произвольное имя, MAC-адрес компа и полученный ранее домен, нажимаем Save. На всякий случай проверяем настройку. Далее ставим Tasker, переходим на вкладку Tasks (задачи), создаем новую задачу, в качестве действия выбираем Plugin -> Wol Wake on Lan Wan и выбираем созданный ранее WoL-профиль. Сохраняем.

Теперь нам нужно привязать эту задачу к NFC. Для этого запускаем Trigger, добавляем задание, в качестве триггера выбираем NFC, а в качестве действия - «Планировщик -> Задание Планировщика» (разрабы перевели Tasker как «Планировщик»), далее выбираем созданную на предыдущем этапе в Tasker задачу, пропускаем создание переключателей и на последнем этапе настройки подносим смартфон к NFC-тегу.

Это все. Если все настроено правильно, то при обнаружении тега Android отдаст управление Trigger, он, в свою очередь, запустит Tasker-задачу, которая активирует нужный нам профиль в приложении Wol Wake on Lan Wan, оно отправит WoL-пакет роутеру, а тот перенаправит его на MAC-адрес компа, сетевая карта которого… Ну да ладно. В общем, все просто должно работать:).

Выводы

Технология NFC имеет массу применений, и я уверен, что уже через пять лет NFC-метки и терминалы оплаты будут повсюду, от рекламных плакатов до супермаркетов. И я надеюсь, что хоть в этот раз Россия не отстанет от всего мира на пятьдесят лет.

Технология Bluetooth поддерживается любым современным смартфоном, и многие смартфоны используют NFC для получения и передачи данных. Теперь появились считыватели для СКУД, использующие эти же стандарты, а потому производители и пользователи систем доступа могут выйти из рамок обычной связки «считыватель-карта».

Технологии мобильной идентификации

Bluetooth - технология, которая распространена очень широко и привычна для большинства пользователей. Она удобна тем, что данные передаются в диапазоне 2,402–2,48 ГГц, который свободен от лицензирования, причем оборудование недорогое, дальность передачи - до десяти метров, практически отсутствуют широкополосные помехи. В смартфонах используется Bluetooth Smart (четвертое поколение) с низким потреблением энергии.

NFC (от Near Field Communication, в переводе - «коммуникация ближнего поля») представляет собой беспроводной интерфейс с относительно низкой скоростью, который работает на расстоянии до нескольких сантиметров. Он обеспечивает поддержку полнодуплексного обмена между устройствами (частота - 13,56 МГц). Благодаря низкому энергопотреблению и компактному размеру оборудования, данная технология может быть использована даже в маленьких конструкциях, таких как SIM-карта и карта памяти microSD. При этом антенна обычно находится в задней панели смартфона.

Выбор считывателя

В большинстве считыватели с Bluetooth и NFC являются продвинутыми устройствами, которые используют в своей работе различные сочетания сразу нескольких технологий: MIFARE Classic, MIFARE DESFire EV1, EM, HID Prox, iCLASS SE/SR. Для выбора считывателя под конкретную задачу необходимо выяснить, как будет модернизироваться СКУД на объекте и какие идентификаторы уже применяются.

Так, если в установленной на предприятии системе используются в большом количестве пропуски Proximity (125 кГц) и предусмотрен переход на новейшие технологии с более высоким уровнем защиты, то следует выбирать считыватели, поддерживающие как Proximity-формат, так и идентификаторы, действующие на частоте 13,56 МГц.

Дальняя идентификация

При внедрении в СКУД технологии Bluetooth становится возможной реализация дальней идентификации. С Bluetooth становится удобной идентификация в складских зонах, в гаражах, на парковках и при скрытой установке считывателя, когда пользователь его не видит. Но если поблизости расположено несколько точек доступа, более комфортна технология ближнего радиуса действия - для смартфона это или Bluetooth (режим малой дальности), или NFC. Эти же технологии стоит применять в системах с обычными RFID-картами: проход через турникеты, стандартные дверные точки. Также ближняя идентификация более предпочтительна в связке с PIN-кодом и (или) биометрией.

В случае внедрения контроля доступа с применением мобильников рекомендуется обращать внимание на поддержку разными мобильными платформами технологий Bluetooth и NFC. Например, если на предприятии высок процент пользователей iPhone, то лучше выбрать технологию Bluetooth Smart.

О защите передачи данных

С точки зрения возможного взлома самые уязвимые из стандартов - RFID-технологии, использующие частоту 125 кГц. Следовательно, если на предприятии в оборудовании СКУД использованы такие стандарты, то целесообразна инициация миграции на форматы с более высокой защитой - с частотой 13,56 МГц и шифрованием передачи данных при помощи алгоритма не ниже AES128.

Выходные интерфейсы

Удобство современных считывателей в том, что возможен выбор интерфейса для подключения к контроллеру СКУД. Наиболее распространенными интерфейсами являются Wiegand, RS-232 и RS-485. Сейчас весьма популярным стад протокол OSDP, реализованный «поверх» RS485. У него очень много преимуществ, в числе которых можно назвать увеличенное расстояние до контроллера, двунаправленную передачу данных, кодированную передачу информации, защиту от помех. Двунаправленная передача данных позволяет контролировать на уровне протокола состояние считывателя, передавать на дисплей текстовую и графическую информацию, дает возможность обмена между контролером и считывателем биометрическими шаблонами и т.д.

Значение «внешности»

Отметим, что современные производители проявляют заботу о размерном ряде выпускаемых устройств и удобстве их монтажа. В некоторых линейках есть считыватели с размерами, предназначенными для различных монтажных коробок, а также выполненные в форме стенного выключателя (форм-фактор для установки в блочные коробки). А кроме того, если считывающее устройство необходимо вписать в помещение с повышенными требованиями к дизайну, то вполне реально найти модель в нужном декоративном исполнении.

Наш мир стремительно меняется, и системы безопасности должны соответствовать его реалиям не только сегодня, но и завтра. Происходит бурное развитие мобильной связи, облачных и информационных технологий. Новые технологии размывают границы между работой и личной жизнью, и данные перемены активно влияют в том числе и на рынок СКУД

Алексей Гинце
Директор по связям с общественностью компании "ААМ Системз"

Рынок систем контроля и управления доступом в последнее время демонстрировал приличную динамику развития. Появляются новые перспективные технологии, расширяется предложение в рамках существующих товарных линеек многих компаний. Рассмотрим некоторые из них.

NFC-технологии в СКУД

Думаю, что наиболее значимым событием этого года, хотя и сильно запоздавшим по времени, можно назвать реальное появление на российском рынке СКУД на основе NFC-технологии и бесконтактных смарт-считывателей, которые не надо будет заменять в случае совершенствования средств атаки на системы доступа.

Мобильный телефон в наше время не только становится средством общения, но также может использоваться для безналичных платежей, доступа к рабочему месту и т.д. Все это оказывает влияние и на развитие индустрии безопасности. Компания HID Global откликнулась на вызов времени и разработала новую концепцию безопасности в сфере идентификации, реализованную в технологии iCLASS SE, которая обеспечивает безопасность благодаря многоуровневой защите. Она отличается превосходной совместимостью (поддерживаются технологии Mifare, DESFire EV1, iCLASS, HID Prox, Indala, EM4102) и позволяет использовать любой носитель с системой SIO (Secure Identity Object – безопасный объект идентификации) в качестве надежного средства идентификации. Основная идея технологии iCLASS SE состоит в том, что связанные идентификационные данные (номер карты, отпечаток пальца, денежные средства на карте) надежно защищены посредством SIO, который зашифрован стандартными криптографическими алгоритмами (3DES, AES и др.), подписан цифровой подписью и записан на носителе. Технологический прорыв в iCLASS SE можно обозначить тремя ключевыми особенностями:

Стань участником Партнерской программы «Актив-СБ» и вы получите:

Рассрочку платежа на складские позиции (при условии предоставления полного пакета документов);

Размещение компании в разделе "Монтаж", при закупке оборудования ежемесячно на сумму более 100 000 руб;

Кэшбэк по Бонусной программе в размере до 5% от суммы покупок

• Независимость от используемой в СКУД RFID-технологии. Важно, чтобы данные были защищены посредством SIO.
• При угрозе безопасности нет необходимости заменять оборудование. Технология iCLASS SE позволяет осуществлять апгрейд СКУД без замены карт и считывателей.
• SIO может быть помещен на различные носители – карту, NFC-телефон и т.д.

На выставке All-over-IP 2014 впервые в России широкой публике было продемонстрировано использование смартфона в качестве носителя идентификатора. Чтение SIO объекта, размещенного на смартфоне, осуществлялось на считывателе iCLASS SE в 2-х вариантах – с помощью технологий NFC и Bluetooth. С ноября 2014 г. данная технология доступна российским пользователям.

Возможные сферы применения: замена старых систем на основе proximity технологии на новые – более защищенные и современные; использование в системах на основе смарт-считывателей нового типа идентификаторов – современные смартфоны. Можно также прогнозировать более активное проникновение СКУД в частный сектор за счет использования смартфона в качестве носителя идентификатора

RFID-считыватели повышенной дальности

Несколько лет назад в СКУД для систем дистанционной идентификации автотранспорта начала активно проникать технология идентификации RFID (Radio Frequency Identification) на основе УВЧ (UHF) диапазона частот 865–868 МГц. Сразу несколько ведущих западных компаний представили свои решения в данной области. Из производителей можно упомянуть прежде всего компании NEDAP IS (Голландия) и TagMaster (Швеция). Данная технология характеризуется в первую очередь тем, что используются идентификаторы пассивного типа (без встроенного источника питания). Такое техническое решение снижает дистанцию чтения идентификатора на считывателе по сравнению с распространенной СВЧ-технологией (2,45 ГГц), но зато позволяет снизить цену считывателя в несколько раз, а идентификаторов – в десятки раз. Что касается дистанции чтения (до 4 м), она все равно остается выше, чем у популярных технологий Proximity (125 кГц) и Smart (13,56 МГц) с дистанцией менее 1 м. В итоге значительное число потребителей, ранее только с завистью "облизывающихся" на возможности, получаемые от внедрения такого оборудования, теперь вполне могут его себе позволить. Необходимо также упомянуть такой вариант использования УВЧ, как Handsfree, или доступ в режиме "свободные руки". Дистанция чтения от 2 до 4 м в этом случае наиболее оптимальна – не так далеко, как у считывателей 2,45 ГГц, но достаточно, чтобы пользователь с грузом не искал карту "по карманам".

Не стоит на месте также более дальнобойная RFID-технология 2,45 ГГц считывателей и идентификаторов. В наступающем 2015 году некоторые производители обещают выпустить на рынок считыватели с дистанцией чтения до 15 м. Думаю, что данная новость обрадует многих заказчиков, использующих эту технологию в специализированных СКУД для дистанционной регистрации большегрузного автотранспорта.

RFID-считыватели повышенной дальности наиболее эффективны для идентификации автотранспорта, могут применяться на автомобильных стоянках, в транспортной и складской логистике и др., а также удобны при идентификации пользователей с грузом в руках

Многофункциональные устройства

Еще один отраслевой тренд, который может оказать некоторое влияние на сегмент СКУД, относящийся в большей степени к автономным однодверным системам или системам небольшого масштаба, – это появление многофункциональных устройств (МФУ). Речь идет не о классическом варианте считыватель + клавиатура + контроллер СКУД, объединенных в одном корпусе. В настоящее время можно встретить устройства, совмещающие (как вариант) IP-камеру + биометрический и RFID-считыватели + клавиатуру + терминал учета рабочего времени. Как ни странно, такой "винегрет" может быть вполне оправдан, если необходимо оборудовать вход в офис небольшой компании, и заказчик хочет иметь не только СКУД с базовым функционалом, но и, к примеру, IP-видеодомофон в одном корпусе, да еще и возможность выбора – проходить по карте или по пальцу. Габариты и мощность современной электроники позволяют весь этот набор разместить во вполне компактном и эргономичном корпусе, обеспечивая все запросы клиента. Естественно, что потребительский сегмент рынка таких устройств весьма узок, но он есть. Кроме всего прочего, многофункциональные устройства начинают вторгаться на игровое поле, относящееся к смежным рынкам безопасности (CCTV, ОС и пр.), и могут выполнять некоторые функции, не относящиеся к СКУД, а значит, они формируют некую новую рыночную нишу.

Мультибиометрические считыватели

В некотором смысле вариантом многофункционального устройства можно назвать мультибиометрические считыватели, сочетающие сразу несколько биометрических технологий в одном корпусе. В большинстве из них имеется дактилоскопический сканер, совмещенный либо со сканером рисунка вен, либо со сканером лица. Пока что это "биометрическая экзотика", но не заметить появление на мировом и российском рынках подобных решений сложно. Причина, по которой я выделил их отдельно, проста – они не всегда относятся к МФУ, выполняя порой исключительно функцию считывателя для СКУД.

В области биометрии также идет дальнейшее развитие технологии сканирования рисунка вен. Если ранее сами сканеры были довольно громоздкими (особенно в варианте сканеров для ладони), то с появлением пальцевых сканеров и их совершенствованием компактность считывателей вплотную приблизилась к классическим дактилоскопическим аналогам. Думаю, что в 2015 г. появятся новые интересные разработки. Завершая тему биометрии, не могу не сказать об одном важном отраслевом событии: компания HID Global приобрела известного мирового производителя оптических дактилоскопических сканеров на основе мультиспектральной технологии MSI (Multispectral Imaging) – компанию Lumidigm. В 2015 г. можно ждать появления новых биометрических считывателей с сенсорами Lumidigm от HID Global.

Системы мониторинга парковочного пространства

Конец 2013 г. и весь 2014 г. прошли под знаком внедрения в центре Москвы проекта "умных" парковок (наверняка многие автомобилисты после этой фразы заскрипели зубами…). Под конец 2014 г. зона охвата платных парковок "шагнула" за Садовое кольцо, и в 2015 г. явно следует ожидать ее дальнейшее расширение.

Система мониторинга автомобильных парковок представляет собой сеть установленных беспроводных датчиков. Датчики, вмонтированные в дорожное покрытие на расстоянии уверенной передачи, фиксируют наличие автомобиля на конкретном парковочном месте и передают информацию на базовую станцию. Оттуда данные поступают в единую интеллектуальную систему, которая обрабатывает информацию, обменивается данными с биллинговой системой и городскими службами и передает сведения о свободных парковочных местах. В системе используются датчики с диапазоном частот 868 МГц (UHF). Данный диапазон оптимален для решения поставленной задачи, поскольку обеспечивает надежный обмен данными, не требующий высокой скорости. Диапазон 868 МГц подходит для использования в условиях плотной городской застройки, поскольку радиоволны этих диапазонов хорошо проникают сквозь строительные конструкции, но в то же время не так сильно рассеиваются, проходя через кирпичную кладку и бетон, как 2,4 ГГц. Совокупность установленных датчиков и ретрансляторов образует сеть, построенную по Mesh-топологии – сетевой топологии, в которой каждый рабочий узел (датчик или ретранслятор) соединяется с несколькими другими рабочими узлами этой же сети и может выполнять функцию коммутатора для других узлов. Таким образом, обрыв какого-либо соединения узлов не приведет к окончательной потере соединения между ними. Помимо Москвы уже и другие российские города со сложной дорожной обстановкой заинтересовались данным решением.

Системы мониторинга парковочного пространства успешно применяются в городах со сложной дорожной обстановкой – для оптимальной организации муниципальным автомобильных парковок и сообщения водителям о свободных парковочных местах

Завершая данный обзор перспективных технологий СКУД, можно сказать, что в 2015 г. определяющим фактором в их выборе для заказчика с наибольшей вероятностью станет финансовая сторона. Там, где можно будет говорить о явной и высокой коммерческой выгоде решения, о быстрых сроках окупаемости, – там и конкретные внедрения не заставят себя ждать.

Большинство считывателей с NFC и Bluetooth – это продвинутые устройства, использующие в работе сразу несколько технологий в различных сочетаниях: MIFARE DESFire EV1, MIFARE Classic, iCLASS SE/SR, HID Prox и EM. Чтобы выбрать считыватель под конкретную задачу, надо выяснить, какие идентификаторы уже используются на объекте и как планируется модернизировать систему контроля доступа.

Например, если на предприятии велико число пользователей с Proximity-пропусками (125 кГц), то в целях миграции на новые, более защищенные технологии следует предусмотреть, чтобы считыватели поддерживали и Proximity-формат, и идентификаторы, работающие на частоте 13,56 МГц.

Дальность действия

Внедряя в СКУД Bluetooth-технологию, получаем возможность реализовать дальнюю идентификацию на базе этой новой для систем доступа платформы. С помощью Bluetooth удобно идентифицироваться на парковках, в гаражах, складских зонах, а также в тех случаях, когда считыватель установлен скрыто и не виден пользователю. Однако если поблизости находится несколько точек доступа, то лучше использовать технологию ближнего радиуса действия, для смартфонов это NFC либо Bluetooth в режиме малой дальности действия. NFC и "ближний" Bluetooth также больше подходят в ситуациях, когда применяются обычные RFID-карты: для стандартных дверных точек доступа и для прохода через турникеты. Кроме того, ближняя идентификация будет предпочтительнее при использовании в связке с биометрией и/или PIN.

При внедрении контроля доступа с использованием мобильных телефонов рекомендую обратить внимание на поддержку технологий NFC и Bluetooth различными мобильными платформами. Например, важно учитывать, что смартфоны iPhone не поддерживают NFC, и в тех организациях, где процент пользователей iPhone высок, лучше остановиться на технологии Bluetooth Smart.

Защита передачи данных

Из всех рассматриваемых стандартов самыми уязвимыми, с точки зрения возможности взлома, являются RFID-технологии c частотой 125 кГц. Поэтому при наличии в организации оборудования СКУД таких стандартов будет целесообразно инициировать миграцию на более защищенные форматы, где используются частота 13,56 МГц и шифрование передачи данных с помощью алгоритма AES128 и выше.

Выходные интерфейсы

Как правило, современные считыватели позволяют выбрать интерфейс для подключения к контроллеру СКУД. Самые распространенные интерфейсы – это Wiegand, RS-485 и RS-232. В последнее время набирает популярность применение протокола OSDP, реализованного "поверх" RS-485. OSDP приносит множество преимуществ – это двунаправленная передача данных, кодированная передача информации, увеличенное расстояние до контроллера и защита от помех. Благодаря двунаправленной передаче данных возможны контроль состояния считывателя на уровне протокола, передача текстовой и графической информации на его дисплей, обмен биометрическими шаблонами между считывателем и контроллером и многие другие функции.

"Внешность" имеет значение

Приятно отметить, что производители заботятся об удобстве монтажа и размерном ряде своих устройств. Некоторые линейки включают в себя считыватели, которые имеют размеры под различные монтажные коробки, а также выполняются в форм-факторе стенного выключателя для установки в блочную коробку. При необходимости вписать считывающие устройства в помещения с повышенными дизайнерскими требованиями получится найти модели в привлекательном декоративном исполнении.