Смартфон вместо карты доступа
Первый пилотный проект
О технологии мобильного доступа мы впервые узнали из открытых источников в конце 2012 г. Источником послужил документ White Paper от HID Global «10 трендов в области контроля доступа от HID Global в 2013 году». Поразило, что в 6 трендах из 10 упоминаются словосочетания «мобильные учетные данные», «мобильный контроль доступа», «мобильные решения для управления доступом», «мобильные устройства с поддержкой NFC». Данным документом мировой лидер готовил рынок к выпуску технологии мобильного доступа.
Документ был сформирован после пилотного тестирования компаниями Netflix и Good Technology технологии NFC, которые в своих системах поменяли карточные идентификаторы на карты microSD, встроенные в телефоны Samsung Galaxy S III.
Карты microSD с расширителем диапазона Device Fidelity отвечали за включение режима эмуляции карт стандарта NFC. Передача ключа мобильному считывателю осуществлялась апплетом HID Seos, который был размещен на microSD карте. Для реализации проекта prox-считыватели были заменены на комбинированные с одновременной поддержкой proximity карт и эмуляции карт с мобильного устройства. Пилотный проект был осуществлен летом 2012 г.
Спустя полтора года, 29 сентября 2014 г., на выставке ASIS 2014 HID Global представил мобильный доступ HID Mobile Access на базе запатентованной технологии Twist and Go.
Все началось с технологии NFC
Развитие технологии мобильного доступа действительно началось с NFC. Первое препятствие, которое не позволило NFC стать ключевой технологией мобильного доступа сегодня, — отсутствие поддержки технологии операционной системой iOS, а значит, ее отсутствие в устройствах Apple.
Второе препятствие, с которым столкнулись первопроходцы, — безопасность передачи ключа от телефона к считывателю. Остался нерешенным вопрос, каким образом раздавать права доступа к Secure Element, к отдельному криптопроцессору NFC, который отвечает за режим эмуляции карты. Однако ситуация изменилась после выпуска новой версии операционной системы Android 4.4 KitKat осенью 2013 г., в которой появилась возможность эмулировать бесконтактные smart-карты в телефоне, никак не регламентируя вопросы безопасного хранения и обработки данных.
Это стало возможным благодаря новой технологии HCE (Host-based Card Emulation), которая позволила хранить данные эмулируемых карт не только в физических чипах безопасности, встроенных в телефон, на SIM-карте или SD-карте, но и в памяти телефона или в облаке. Обработка данных происходит с помощью приложения, установленного на телефон. HCE для NFC имеет открытую архитектуру, таким образом, нет необходимости координировать и согласовывать действия с производителями телефонов, также решаются многие проблемы совместимости.
Продолжилось с BLE
Технология BLE (Bluetooth 4.0) снимает все ограничения, присущие технологии NFC.
- высокая скорость передачи данных (до 24 Мбит/сек);
- пониженное энергопотребление;
- передача только зашифрованных данных по протоколу AES-128;
- высокая дальность идентификации.
Чем BLE удобнее NFC
В первую очередь технология NFC в отличие от BLE, несмотря на свой высокий потенциал, так и не получила массового распространения из-за низкой скорости передачи данных, малого расстояния считывания, низкой кибербезопасности и блокировки на устройствах на платформе iOS.
Чем BLE удобнее RFID
К выгодам постоянного ношения мобильного идентификатора с собой, возможности его удаленного получения добавим высокую дальность идентификации (до 20 м) по сравнению с традиционными картами при бюджетной стоимости системы на базе BLE.
Мировой рынок мобильного доступа
Учетные данные по управлению мобильным доступом, интеграция мобильности и безопасности были основными тенденциями в 2016 г. По информации IHS, в 2015–2016 гг. рынок мобильных учетных данных оставался довольно небольшим.
Рассматривая мобильные учетные данные в СКУД, аналитики ожидают, что мировой рынок мобильных учетных данных увеличится в количественном выражении с 400 000 в 2015 г. до 50 млн в 2020 г., а установка мобильных считывателей — с 151 000 до 300 000. Аналитики отмечают, что частота внедрения мобильных считывателей в настоящее время намного превосходит скорость использования мобильных учетных данных. Это обусловлено следующими причинами.
Во-первых, значительная часть уже установленных считывателей поддерживает работу с мобильными учетными данными по умолчанию. Во-вторых, многие конечные пользователи предпочитают устанавливать считыватели с поддержкой мобильных устройств, несмотря на то что в ближайшем будущем не намерены использовать мобильный доступ, приобретая комбинированные считыватели с поддержкой новых технологий на перспективу.
В 2016 г. доля мобильных считывателей, установленных в коммерческом секторе, составила 7%. Однако к 2021 году ожидается, что мировые поставки вырастут до 20%.
В докладе Gartner, опубликованном в 2017 г., обозначен следующий прогноз: к 2020 г. 20% организаций будут использовать мобильные учетные данные для физического доступа вместо традиционных идентификаторов. Доля проникновения мобильного доступа в корпоративный сектор в 2017 г. составила 5%.
Америка — самый зрелый рынок с точки зрения внедрения мобильных считывателей. В 2016 г. более 17% считывателей СКУД, поставляемых в регионе, были мобильными.
Рост продаж мобильных считывателей и проникновение технологии обусловлено следующими факторами:
- Считыватели мобильные по умолчанию. Производители добавляют поддержку NFC без дополнительных затрат для конечного пользователя.
- Производители СКУД расширяют модельный ряд считывателями со встроенным модулем Bluetooth или продают модули Bluetooth отдельно для обновления считывателей, уже установленных на объектах.
Мобильные устройства в логическом доступе как драйвер мобильного доступа в СКУД
Мобильные технологии довольно широко распространены в управлении логическим доступом, где корпоративный или личный смартфон в качестве идентификатора является предпочтительным выбором в новых развертываниях как альтернатива традиционным одноразовым аппаратным средствам аутентификации.
По прогнозам Gartner, финансовые выгоды, которые стали понятны менеджменту после внедрения мобильных устройств в качестве идентификатора в логическом доступе, а также удобство эксплуатации для пользователей будут стимулировать все большее использование смартфонов в физическом доступе.
Основные участники российского рынка
Анализ представленных на российском рынке систем, которые позволяют использовать смартфон в качестве идентификатора, показал, что производители работают в двух сегментах рынка:
- Корпоративные системы с выпуском от 100 мобильных идентификаторов и полноценной возможностью управления системой через приложение, веб-интерфейс и специальное программное обеспечение. Минимальная стоимость запуска системы с мобильными идентификаторами (стоимость мобильных считывателей на вход и выход, а также комплект мобильных идентификаторов) — от 77 000 руб.
Это корпоративные продукты HID Mobile Access, Nedap MACE, Suprema BioStar 2 Mobile, SALTO JustIN. - Малые системы с возможностью выпуска от 1 идентификатора и стоимостью от 14 000 до 20 000 руб. (без учета исполнительных устройств и монтажа).
Это продукты Nedap MACE с бесплатными идентификаторами (есть ограничения по функционалу и возможностям системы), HID Mobile Access без открытия отдельного проекта и мобильный доступ разработки отечественного производителя BLE ProxWay.
Как мобильный доступ изменит рынок СКУД
У новых технологий, которые меняют представление об организации систем, всегда есть сторонники и оппоненты. Это касается новых технологий в области биометрии, к которым по-прежнему многие конечные пользователи относятся настороженно. Однако у технологии мобильного доступа большое будущее, потому что выгоды внедрения мобильного доступа в систему очевидны:
- стоимость идентификатора зачастую равна стоимости карты доступа;
- чтобы система стала мобильной, достаточно заменить обычный считыватель на комбинированный, стоимость которого равна стоимости обычного считывателя.
И последний аргумент оппонентов внедрения мобильного доступа — использование смартфона в качестве идентификатора заканчивается вместе с зарядом его батареи, решается параллельным использованием привычных карт доступа.