NFC-технологии и Системы контроля и управления доступом (СКУД)

 Прошло всего чуть более 40 лет со времени появления Интернета в мире, и никто не мог предположить столь значительного и масштабного развития технологии, которая началась с небольшой по современным меркам сети передачи данных, связавшей четыре университета в США. Такие же изменения произошли и с мобильной связью, которая совсем недавно - в середине 1990-х - была доступна лишь узкому кругу лиц. Сегодня мы не задаем вопрос своим близким, друзьям и коллегам - есть ли у них номер мобильного телефона, подключен ли этот телефон к Интернету или могут ли они в режиме реального времени посмотреть пробки на дорогах родного мегаполиса. Мобильная связь и Интернет стали обязательным атрибутом нашей деловой и личной жизни.

Системы контроля и управления доступом (СКУД) с момента своего появления рассматривались только как стационарные системы, обеспечивающие контроль и управление доступом в помещения. В настоящее же время, с развитием мобильных технологий, когда доступ в Интернет можно получить с помощью большинства мобильных устройств (именно устройств, к которым относятся и мобильный телефон, и ноутбук, и планшет), становится очевидно, что произойдут некоторые (а возможно, и значительные) изменения и в данной отрасли. Эти изменения могут повлиять на наш мир так же, как на него повлияли Интернет и мобильная связь. Попробуем разобраться в предстоящих переменах, рассмотрим технологии и конкретные примеры из практики западных компаний.

NFC-технологии и СКУД

Рассмотрим более пристально, что такое технология NFC (Near Field Communication) и каким образом можно использовать ее в сочетании с системами контроля и управления доступом? Сегодня многие применяют такие элементы СКУД, как бесконтактные карты, например для прохода в офисное помещение или при оплате проезда в общественном транспорте. Данные карты могут быть основаны на различных стандартах - как радиочастотной части, так и логики, но стандартом де-факто становится радиочастота 1 3,56 МГц, которая представляет собой высокочастотный диапазон технологии RFID (радиочастотной идентификации).

Получают широкое распространение банковские карты, использующие бесконтактную технологию и чип (для аутентификации пользователя). В составе чипа имеется так называемый защищенный модуль (Secure Element), который позволяет обеспечивать безопасное хранение данных и специальных приложений (апплетов, от англ. applet). Этот модуль представляет собой микрокомпьютер с криптосопроцессором, помогающим центральному процессору осуществлять криптографические операции и содержащим области памяти для хранения данных и выполнения программ. Современные чипы также позволяют осуществлять следующие функции, недоступные в прежних поколениях чипов (например, Mifare Classic), а именно:

• хранение и выполнение программ (как правило, на языке Java);
• раздельные права доступа к программам и данным, позволяющие использовать и контролировать один чип различными поставщиками услуг, которые задаются эмитентом чипа, имеющим полный контроль над ним;
• криптографическая защита каналов передачи данных.

Необходимо разделить понятия бесконтактных технологий и NFC: бесконтактные технологии относятся только к картам, a NFC - к мобильным устройствам. Совокупность сторон, задействованных в проектах NFC, называется экосистемой. И в случае мобильных устройств появляются два новых участника - мобильный оператор и TSM (Trusted Service Manager - служба, которая позволяет поставщикам услуг и мобильным операторам управлять своими бесконтактными приложениями удаленно, обеспечивая доступ к защищенным элементам на терминалах с поддержкой NFC).

Роль мобильного оператора

Роль мобильного оператора в области СКУД определяется его двумя задачами, связанными между собой, - он предоставляет услуги связи, осуществляет продажу мобильных устройств и может устанавливать в них собственные SIM-карты.

Оператор получает "ключи доступа к чипам", находящимся в устройствах или SIM-картах, непосредственно у соответствующих производителей и может предоставлять доступ к выделенному им же для поставщика услуг месту на чипе. Таким образом, получается, что мобильный оператор полностью распоряжается тем, кто, каким образом и на каких условиях получает доступ к чипу. Но эта модель эффективна в случае модели SIM-Centric - когда чип контролируется оператором мобильной связи и находится непосредственно на самой SIM-карте, выдаваемой тем же оператором мобильной связи. Роль оператора как поставщика услуг связи сводится к тому, что он имеет возможность удаленно управлять чипами в продаваемых мобильных устройствах и выдаваемых абонентам SIM-картах, например предоставлять доступ поставщикам услуг и управ-лятьжизненным циклом приложений (дистанционно загружать приложения, связанные данные, отзывать приложения и т.д.). Удаленное управление осуществляется при использовании оператором загрузки "по воздуху", так называемой платформы OTA (Over-the-Air), которая позволяет отправлять мобильному устройству служебные сообщения, подобные SMS, которые не видны пользователю, но способны выполнить некоторые служебные действия на его телефоне. Данный вид коммуникаций в общей экосистеме может играть значимую роль. 

Кроме модели SIM-Centric, существуют и другие варианты.

1. Чип может контролироваться, например, производителем телефона, как происходит в случае Samsung и Google - эти компании довольно энергично отстаивают свои права на будущее получение дохода в качестве полноправных участников экосистемы.

2. Модули эмитируются и контролируются банками, которые планируют размещать на данных чипах свои платежные карты.

3. Оригинальное решение предложила компания Apple, запатентовав "виртуальную SIM-карту". Чип, будучи встроенным непосредственно в мобильное устройство, может эмулировать SIM-карту сотового оператора, которая при этом будет виртуальной (в виде Java-приложения - может приобретаться владельцем мобильного устройства непосредственно в Apple Store). Опасность данного хода для оператора мобильной связи со стороны Apple очевидна - компания планирует предложить решение, являющееся удобным для конечного пользователя, но ограничивающее роль оператора функцией передачи данных и лишающее его возможности дополнительного заработка.

Роль Trusted Service Manager

Важное значение в экосистеме NFC имеет участник под названием Trusted Service Manager (в переводе с английского - "управляющий надежными услугами"). Это сторонняя компания либо сервис - он может предоставляться как непосредственно оператором мобильной связи, так и банком, а также и независимой компанией, которая представляет на рынке нейтральную сторону, пользующуюся доверием остальных участников рынка. TSM становится промежуточным звеном между оператором мобильной связи и поставщиком услуг Его роль заключается в управлении жизненным циклом приложений поставщика услуг, например загрузки определенного приложения или данных абоненту оператора, являющегося клиентом или пользователем приложения поставщика данной услуги. TSM также обеспечивает шифрование каналов связи от поставщика услуги до выделенного данному поставщику места (например, на SIM-карте сотовым оператором). Реализация этой технологии является стандартизированной и описана стандартом GlobalPlatform, в котором можно подробнее ознакомиться с управлением жизненным циклом приложений.

Стимул развития NFC

Среди значимых событий следует отметить такие международные спортивные соревнования, как лондонская Олимпиада-2012, где изначально планировался широкомасштабный запуск услуг NFC повсеместного использования (в том числе на транспорте) для совершения платежей и контроля доступа на олимпийские объекты. В результате появился проект с очень серьезными ограничениями, которые объясняются короткими сроками запуска проекта.

России в самом ближайшем будущем также предстоит проведение двух крупных спортивных мероприятий, которые могут повлиять на развитие технологии на локальном рынке, - Универсиада-2013 в Казани и Олимпиада-2014 в Сочи.

Таким образом СКУД, которые появились как набор отдельных сервисов, включающих в себя поставку необходимого оборудования для организации доступа в помещения, сопутствующее программное обеспечение и сервисные контракты на техническую поддержку, переросли в масштабные решения, затрагивающие ранее несвязанные отрасли. Общемировая тенденция такова, что клиенты предпочитают платить за услуги, а не покупать набор отдельных сервисов, и технология NFC является лишь инструментом для практически неограниченной свободы творчества, позволяющим по-новому взглянуть на системы СКУД и создавать интересные клиентские решения

Примеры внедрения NFC

Рассмотрим два примера реализации решений на базе NFC в мировой практике.

Водители BMW бронируют отели прямо из автомобиля.

Одним из самых интересных решений с применением технологии NFC, наглядно демонстрирующим совместную работу различных участников и обоюдные выгоды для них, стало сотрудничество компании VingCard Elsafe (группа Assa Аblоу) с автопроизводителем BMW по разработке новых технологий, которые позволят водителям и пассажирам бронировать гостиничные номера прямо во время движения автомобиля и получать доступ к ним, используя свои автомобильные ключи Услуга начинается с использования водителем своей встроенной автомобильной навигационной системы BMW для поиска близлежащих отелей и доступа к специальным предложениям, разработанным исключительно для владельцев автомобилей BMW Посредством интерфейса системы управления имуществом гостиницы Micros-Fidelio водители и их пассажиры могут бронировать отель по желанию прямо из своего автомобиля. После бронирования система навигации автомобиля оповещает водителя о зарезервированном за ним номере и направляет водителя в отель. Ключ доступа к гостиничному номеру загружается беспроводным способом (ОТА, по воздуху) в автомобильный ключ с поддержкой NFC. По прибытии в отель водитель может пройти прямо в свою комнату, минуя процесс регистрации, и использовать свой автомобильный ключ для открытия бесконтактного замка VingCard Elsafe. В сочетании с этой технологией водители будут получать специальные скидки и предложения в дополнение к особенному вниманию в отеле. 

Соглашение также несет особые преимущества для отелей, зарегистрированных в проекте. Помимо доступа к элитному источнику клиентов - водителям автомобилей BMW, имеющим возможность бронировать гостиницы с помощью данной системы, владельцы отелей также могут получать подробные данные профиля гостя, если клиент захочет поделиться этими данными. Такая информация обеспечит исключительное управление взаимоотношениями с клиентами и откроет практически безграничные маркетинговые возможности. Кроме автоконцерна BMW, в этом проекте участвуют крупные сети гостиниц, TSM и операторы мобильной связи. Самое главное - клиент покупает необходимую для него услугу удобным способом, используя только свой автомобиль и свой автомобильный ключ.

Телефон - лучший друг студента.

В качестве второго примера можно привести использование NFC-технологии в Аризонском государственном университете (Arizona State University). В августе 2011 г университет запустил инновационный проект, позволяющий по достоинству оценить выгоды перемещения по территории студенческого городка при помощи смартфонов с NFC-технологией. Участники проекта добирались до своих комнат в университетском кампусе используя iCLASS SE (iCLASS® Secure Identity Object (SIO™) Enabled), встроенный в популярные смартфоны. Технологическая платформа iCLASS SE основывается на новой, стандартизированной и технологически независимой структуре данных, позволяющей существенно повысить безопасность, мобильность и эксплуатационные качества системы. Университет ASU, давно использующий классическую технологию Smart-карт iCIass, обеспечивает жильем 13 000 студентов в 4 кампусах.

В университете также хорошо известно о роли сотовых телефонов в жизни студентов. Использование телефона (смартфона) в качестве идентификатора доступа для СКУД решает сразу несколько задач, в том числе и в области социальных коммуникаций. Идентификатор в смартфоне оказался выгоден для университета с точки зрения последующего администрирования, решения проблем с забытыми и потерянными картами (в сравнении с классическими карточными идентификаторами) и пр. Для повышения уровня безопасности некоторые студенты использовали в процессе прохода в служебные помещения режим доступа по двум идентификаторам: PIN-код и смартфон с NFC-технологией.

По результатам последующего социологического опроса почти 90% респондентов сообщили, что им понравилось использовать смартфон как ключ от дверей в университетском городке ASU Около 85% респондентов сказали, что к ним подходили другие студенты, которые видели, как те используют смартфоны для открытия дверей, задавали вопросы или делились впечатлениями. Большинство вопросов было о том, как и где получить подобный смартфон, а большинство комментариев - о "крутизне" технологии. Почти все ответчики выражали интерес использовать смартфон для других приложений, включая покупку еды, товаров, билетов, доступ в студенческий центр отдыха, транзит и др.

Оставьте свой комментарий!