NFC и Bluetooth в СКУД – новые возможности

Ақпараттық жүйелер
Тугамбаев Е.Т., Прудников С.В., NFC и Bluetooth в СКУД – новые возможности

Мақала авторы: Тугамбаев Е.Т., Прудников С.В.
Жұмыс орны: АО "НИТ"
Лауазымы: магистрант кафедры "Радиотехника, электроника и телекоммуникаций" ЕНУ им. Л.Н. Гумилева
Порталға жариялану мерзімі: 11.12.2017


Аннотация

Идея использования мобильных устройств (смартфонов, планшетов) в качестве идентификатора для систем физического и логического доступа далеко не нова – так же, как не нова и идея применения технологии NFC в качестве связующего звена между считывателями и мобильными устройствами. В прошлом было предпринято множество попыток реализации мобильного доступа с помощью различных технологий. Как показал полученный опыт, важную роль играет наличие инфраструктуры, которая не зависит от лежащих в ее основе технологий связи (таких как NFC или Bluetooth Smart) и способна адаптироваться к любым нововведениям в быстро изменяющейся отрасли мобильных устройств. Первые считыватели, поддерживающие технологию NFC, стали доступны более 3 лет назад. Однако одной только поддержки NFC в мобильном устройстве и считывателе недостаточно для построения безопасной и надежной системы мобильного доступа.

 

Системы контроля и управления доступом (СКУД) с момента своего появления рассматривались только как стационарные системы, обеспечивающие контроль и управление доступом в помещения..

Рассмотрим более пристально, что такое технология NFC (Near Field Communication) и каким образом можно использовать ее в сочетании с системами контроля и управления доступом? Сегодня многие применяют такие элементы СКУД, как бесконтактные карты, например для прохода в офисное помещение или при оплате проезда в общественном транспорте. Данные карты могут быть основаны на различных стандартах — как радиочастотной части, так и логики, но стандартом де-факто становится радиочастота 1 3,56 МГц, которая представляет собой высокочастотный диапазон технологии RFID (радиочастотной идентификации).

Необходимо разделить понятия бесконтактных технологий и NFC: бесконтактные технологии относятся только к картам, a NFC — к мобильным устройствам. Совокупность сторон, задействованных в проектах NFC, называется экосистемой. И в случае мобильных устройств появляются два новых участника — мобильный оператор и TSM (Trusted Service Manager — служба, которая позволяет поставщикам услуг и мобильным операторам управлять своими бесконтактными приложениями удаленно, обеспечивая доступ к защищенным элементам на терминалах с поддержкой NFC).

Роль мобильного оператора в области СКУД определяется его двумя задачами, связанными между собой, — он предоставляет услуги связи, осуществляет продажу мобильных устройств и может устанавливать в них собственные SIM-карты.

Оператор получает «ключи доступа к чипам», находящимся в устройствах или SIM-картах, непосредственно у соответствующих производителей и может предоставлять доступ к выделенному им же для поставщика услуг месту на чипе. Таким образом, получается, что мобильный оператор полностью распоряжается тем, кто, каким образом и на каких условиях получает доступ к чипу. Но эта модель эффективна в случае модели SIM-Centric — когда чип контролируется оператором мобильной связи и находится непосредственно на самой SIM-карте, выдаваемой тем же оператором мобильной связи. Роль оператора как поставщика услуг связи сводится к тому, что он имеет возможность удаленно управлять чипами в продаваемых мобильных устройствах и выдаваемых абонентам SIM-картах, например предоставлять доступ поставщикам услуг и управ-лятьжизненным циклом приложений (дистанционно загружать приложения, связанные данные, отзывать приложения и т.д.). Удаленное управление осуществляется при использовании оператором загрузки «по воздуху», так называемой платформы OTA (Over-the-Air), которая позволяет отправлять мобильному устройству служебные сообщения, подобные SMS, которые не видны пользователю, но способны выполнить некоторые служебные действия на его телефоне. Данный вид коммуникаций в общей экосистеме может играть значимую роль.

 

Принципиальная схема модели SIM-Centric

Кроме модели SIM-Centric, существуют и другие варианты.

  1. Чип может контролироваться, например, производителем телефона, как происходит в случае Samsung и Google — эти компании довольно энергично отстаивают свои права на будущее получение дохода в качестве полноправных участников экосистемы.
  2. Модули эмитируются и контролируются банками, которые планируют размещать на данных чипах свои платежные карты.
  3. Оригинальное решение предложила компания Apple, запатентовав «виртуальную SIM-карту». Чип, будучи встроенным непосредственно в мобильное устройство, может эмулировать SIM-карту сотового оператора, которая при этом будет виртуальной (в виде Java-приложения — может приобретаться владельцем мобильного устройства непосредственно в Apple Store). Опасность данного хода для оператора мобильной связи со стороны Apple очевидна — компания планирует предложить решение, являющееся удобным для конечного пользователя, но ограничивающее роль оператора функцией передачи данных и лишающее его возможности дополнительного заработка.

Роль Trusted Service Manager

Важное значение в экосистеме NFC имеет участник под названием Trusted Service Manager (в переводе с английского — «управляющий надежными услугами»). Это сторонняя компания либо сервис — он может предоставляться как непосредственно оператором мобильной связи, так и банком, а также и независимой компанией, которая представляет на рынке нейтральную сторону, пользующуюся доверием остальных участников рынка. TSM становится промежуточным звеном между оператором мобильной связи и поставщиком услуг. Его роль заключается в управлении жизненным циклом приложений поставщика услуг, например загрузки определенного приложения или данных абоненту оператора, являющегося клиентом или пользователем приложения поставщика данной услуги. TSM также обеспечивает шифрование каналов связи от поставщика услуги до выделенного данному поставщику места (например, на SIM-карте сотовым оператором). Реализация этой технологии является стандартизированной и описана стандартом GlobalPlatform, в котором можно подробнее ознакомиться с управлением жизненным циклом приложений.

Технология NFC, которую нельзя назвать новой (первые упоминания о ней относятся к 2004 г., тогда же начали создаваться альянсы производителей), не получила массового распространения в большей степени из-за разногласий между участниками рынка о распределении доходов. При этом высокая доходность рынка возможна только при участии и использовании ресурсов множества игроков.

Стимул развития NFC

Среди значимых событий следует отметить такие международные спортивные соревнования, как лондонская Олимпиада-2012, где изначально планировался широкомасштабный запуск услуг NFC повсеместного использования (в том числе на транспорте) для совершения платежей и контроля доступа на олимпийские объекты. В результате появился проект с очень серьезными ограничениями, которые объясняются короткими сроками запуска проекта.

HCE и Bluetooth Smart

До недавнего времени для эмуляции бесконтактной карты на мобильном устройстве обязательно требовался так называемый элемент безопасности (Secure Element – SE), например SIM-карта. Для поддержки централизованной модели SE была разработана экосистема, основанная на использовании доверенных менеджеров услуг (Trusted Service Manager – TSM), что привело к созданию сложных технических процессов интеграции и бизнес-моделей, затруднявших внедрение бесконтактных приложений на основе NFC.

В 2013 г. компания Google в рамках своей операционной системы Android 4.4 представила новую технологию для NFC под названием Host-Based Card Emulation (HCE). Данная технология позволяет эмулировать бесконтактную карту в мобильном приложении без применения элемента безопасности SE. Благодаря HCE стало возможным экономичное и масштабируемое внедрение сервисов на основе NFC при условии использования стандартизированной технологии карт доступа.

После появления технологии HCE было представлено коммерческое решение для мобильного контроля доступа на основе HCE и Seos. Технология HCE повышает доступность и универсальность NFC, что способствует более быстрой разработке новых сервисов и улучшает положительное восприятие в среде пользователей.

Существенным минусом, ограничивающим применение одной только технологии NFC, является отсутствие ее поддержки у большинства аппаратов на базе операционной системы Apple iOS. Эти мобильные устройства пользуются огромной популярностью в корпоративном сегменте и широко применяются в организациях по всему миру. Количество гаджетов с операционной системой Android 4.4 быстро растет, однако отсутствие поддержки NFC в iPhone 4 и iPhone 5, а также тот факт, что в iPhone 6 технология NFC поддерживается только для Apple Pay, приводят к тому, что продвижение решений на основе HCE все еще находится под вопросом.

Технология Bluetooth Smart (другое название – BLE), представленная в 2010 г. в семействе стандартов Bluetooth, сразу же приобрела большую популярность за счет пониженного энергопотребления и отсутствия необходимости в процедуре сопряжения устройств (как в случае с классическим Bluetooth).

В мобильных устройствах на базе платформы Google поддержка Bluetooth Smart реализована, начиная с версии Android 4.3. Поэтому сегодня Bluetooth Smart является единственной бесконтактной технологией, которая поддерживается в обеих основных мобильных операционных системах – Android и iOS. Технология BLE имеет большой потенциал для применения в решениях мобильного доступа еще и за счет большей (по сравнению с NFC) дальности действия, что дает возможность:

– устанавливать считыватели с внутренней стороны двери или размещать незаметно для пользователей (решаются проблемы, связанные с защитой от вандализма или с повышенными требованиями к эстетическому виду помещений);

–   комфортно осуществлять доступ при проезде на стоянку/в гараж или в других случаях, требующих большого расстояния идентификации.

 

Таким образом СКУД, которые появились как набор отдельных сервисов, включающих в себя поставку необходимого оборудования для организации доступа в помещения, сопутствующее программное обеспечение и сервисные контракты на техническую поддержку, переросли в масштабные решения, затрагивающие ранее несвязанные отрасли. Общемировая тенденция такова, что клиенты предпочитают платить за услуги, а не покупать набор отдельных сервисов, и технология NFC является лишь инструментом для практически неограниченной свободы творчества, позволяющим по-новому взглянуть на системы СКУД и создавать интересные клиентские решения.

Технология жестов

Разумеется, увеличенное расстояние чтения требуется далеко не всегда. Зачастую это наоборот может вызвать определенные неудобства. Если, например, имеется проходная в здание с несколькими турникетами, расположенными параллельно, то именно небольшая (до 10 см) дальность считывания гарантирует владельцу смартфона идентификацию на считывателе, соответствующем турникету, через который осуществляется проход.

Для удобства применения мобильного устройства как на малом, так и на увеличенном расстояниях была разработана специальная технология жестов, получившая название Twist & Go. В сочетании с Bluetooth Smart метод Twist & Go позволяет удобно открывать двери на большом расстоянии путем простого поворота смартфона на 90 град. при приближении к считывателю, совместимому с мобильными средствами доступа. На малом же расстоянии между считывателем и мобильным устройством для осуществления процедуры доступа в помещение требуется сделать то же самое, что и при использовании обычной бесконтактной карты, – просто поднести смартфон к считывателю, никак его специальным образом не поворачивая. Таким образом, технология Twist & Go дает возможность избежать случайного считывания мобильного идентификатора при нахождении смартфона в зоне действия считывателя. Новая методика открывания дверей и ворот с помощью определенного жеста повышает удобство для пользователей и становится основой для множества дополнительных приложений в будущем.

Список литературы

 

  1. 1. ГОСТ Р ИСО/МЭК 14443. Карты идентификационные. Карты на интегральных схемах бесконтактные. Карты близкого действия. — М.: Издательство стандатов, 2011.
  2. 2. Джхунян Л.В., Шангинь В.Ф. «Электронная идентификация. Бес- контактные электронные идентификаторы и смарт-карты» , — М.: NT Press , 2010.
  3. 3. Yanhai Cao, «A New Transmitter Circuit for the 13.56MHz RFID Reader Based on ISO14443».
  4. 4. Ortiz, C. Enrique, «An Introduction to Near-Field Communication and the Contactless Communication API», Self Press, London 2010.
  5. 5. Kasper, Timo; Dario Carluccio, Christof Paar, «An embedded system for practical security analysis of contactless smartcards.», May 2011.
  6. Вишневский В.М., Ляков А.И., Широкополосные беспроводные сети передачи информации.- М.: Изд-во Техносфера, 2012. – 592 с.
  7. Олифер В. Г., Олифер Н. А. Компьютерные сети 3-е издание. – СПб.: Изд-во «Питер», 2011. – 958 с.
  8. Преимущества и недостатки внедрения NFC, интернет-страница компании «Центр систем идентификации», http://www.ids.by/index.php/RFID- материалы/preimushhestva-i-nedostatki-vnedreniya-nfc.html.
  9. Читаемость радиочастотных меток RFID системы, интернет- страница компании «Смарт Системы», http://asupro.com/gpsgsm/system/readability-rfid-tags-rfid-systems.html
  10. RFID – Protokolle, Vorlesung RFID Systems, Michael Gebhart, TU press, London 2011
  11. NFC-метки, интернет-страница компании «ДатаСкан», http://www.datascan.ru/nfc/tags/nfc-tags-trace.htm.
  12. Оценка влияния условий эксплуатации на параметры NFC-системы, статья из журнала «Компоненты и технологии» №2, 2012, http://www.kite.ru/asset/files/pdf/2012_2_104.pdf.
  13. Калугин Е. Помехоустойчивость сигналов беспроводных систем. 74 М.: Современная электроника, 2010. — c.38-41.
  14. Слюсар В. Передача данных RFID – ЭЛЕКТРОНИКА, — М.: Инга Прес. 2010.
  15. Шарфельд Т. Системы RFID низкой стоимости, — М.: «Мир», 2011. — стр. 50-69.
  16. RFID, интернет-страница Традиция, www.traditio-ru.org/wiki/RFID.
  17. СНиП РК 2.04-05-2002. Естественное и искусственное освещение.
  18. Абдимуратов Ж.С., Манабаева С.Е. Безопасность жизнедеятельно- сти. МУ к выполнению раздела «Расчет производственного освещения» в выпускных работах для всех специальностей. Бакалавриат – Алма- ты: АУЭС, 2010.