1. Статьи
  2. Системы СКУД
  3. Мобильный доступ, или Смартфон вместо карты СКУД. Сравнение решений, доступных на российском рынке

Мобильный доступ, или Смартфон вместо карты СКУД. Сравнение решений, доступных на российском рынке

06 Сентябрь 2019

Дмитрий Шипелов
Технический директор компании "ААМ Системз"

 

Современная СКУД предлагает использовать смартфон в качестве дополнения к стандартным пластиковым картам либо полностью их заменить. В этой статье мы рассмотрим три реальные СКУД (под условными номерами 1, 2 и 3), которые представлены на российском рынке и обеспечивают мобильный доступ.

Смартфон vs. обычная пластиковая карта

Использование смартфона вместо обычных пластиковых карт обеспечивает:

  1. Удобство. Пользователю не нужно носить с собой пластиковую карту – идентификатором становится смартфон, который всегда под рукой.
  2. Возможно удаленное получение идентификатора. Если в организации много филиалов, то сотруднику необязательно специально приезжать в центральный офис в бюро пропусков.
  3. Безопасность. Идентификатор дополнительно защищен средствами смартфона (PIN-код, биометрическая авторизация, пароль).
  4. Снижение затрат. Не требуется персонализировать карты доступа и тратиться на принтеры и ленты.
  5. Снижение нагрузки на оператора бюро пропусков, что в будущем также приведет к оптимизации и сокращению расходов.

Компоненты систем мобильного доступа

Глобально все системы состоят из четырех компонентов:

  1. Портал администратора. Предназначен для управления виртуальными идентификаторами и заведением пользователей.
  2. Виртуальный идентификатор. Аналог обычной пластиковой карты.
  3. Мобильное приложение. Служит для хранения идентификаторов, выбора режима работы и интерфейсов передачи данных.
  4. Считыватель. Работает с мобильным приложением.

Посмотрим, чем отличается каждая из трех анализируемых систем по данным компонентам.

Портал администратора

В системе № 1 портал администратора – это облачное решение. Доступ в данное облако клиент получает после покупки системы. Здесь можно выдать и отозвать идентификатор, наблюдать, сколько всего идентификаторов куплено, сколько выдали и сколько осталось.

Безопасность обеспечивается с помощью авторизации через стандартный пароль для каждого пользователя.

Портал системы № 2 имеет существенные отличия. Он бесплатный, состоит из двух частей:

  1. софт, который ставится непосредственно на серверы клиента, то есть персональные данные хранятся непосредственно на стороне заказчика;
  2. облако, которое служит для синхронизации между сервером, мобильным приложением и считывателем.

На портале можно управлять идентификаторами, выдавать их пользователю, создавать, удалять и т.д.

В системе № 3 портал реализован на облаке и похож на портал системы № 1. Однако здесь применяется более защищенная технология – доступ на портал возможен по двухфакторной авторизации (пароль + одноразовый пароль, который приходит в виде SMS). На портале происходит полное управление всеми пользователями и идентификаторами.

Мобильный идентификатор

В системе № 1 идентификатор не защищен от хранения. Система предлагает пользователю один бесплатный идентификатор, он не уникальный и достаточно большой (64 бит). Вероятность повторения мала, но она все же есть. Если объект большой, то никто не гарантирует, что у двух пользователей не будет двух одинаковых идентификаторов. Можно приобрести платный идентификатор, который уже обеспечивает уникальность. Идентификатор многоразовый – может быть отозван и перевыдан. Если пользователь разъезжает по разным объектам, ему можно выдать несколько идентификаторов.

Идентификатор системы № 2 защищен при хранении на устройстве. Один человек получает только один мобильный идентификатор, который может дублировать номер карты доступа.

В системе № 3 идентификатор платный, можно выдать несколько мобильных идентификаторов одному пользователю с разными форматами. Особенность заключается в том, что идентификатор не может быть отозван и перевыдан – только деактивирован. Для сотрудников используется один тип идентификаторов, а для посетителей – другой, временный, который стоит дешевле.

Мобильное приложение

В системе № 1 мобильное приложение доступно на устройствах:

  • Apple – iOS 7 и выше (iPhone 4S, iPad 3 и Apple Watch);
  • Android – Android 4.4 и выше (Samsung, Acer и др., порядка 1000 устройств).

Приложение работает с интерфейсами Bluetooth, NFC и QR-кодами, доступно в Google Play и Apple Store.

В приложении используются несколько идентификаторов – один бесплатный и один платный (постоянный для сотрудника).

Порядок получения мобильного идентификатора:

  1. пользователь скачивает приложение, проходит регистрацию, сообщает данные администратору;
  2. администратор создает на портале пользователя;
  3. администратор сообщает код верификации пользователю;
  4. пользователь заходит в мобильное приложение, нажимает на иконку "Добавить", вводит код подтверждения, получает свой идентификатор и начинает им пользоваться.

Мобильное приложение системы № 2 также доступно на устройствах Apple (iOS 10 и выше) и Android (Android 4.4.2 и выше), его можно скачать в Google Play и Apple Store. Имеются только два интерфейса – NFC и Bluetooth. Шаги получения идентификатора немного немного отличаются от системы № 1:

  1. администратор создает на портале пользователя, после чего он сообщает пользователю данные – логин и пароль;
  2. пользователь скачивает мобильное приложение, проходит регистрацию;
  3. пользователь переходит в приложение, нажимает на иконку "Идентификатор", добавляет его и начинает пользоваться.

В системе №3 мобильное приложение работает на устройствах:

  • Apple – iOS 7 и выше (iPhone 4S, iPad 3 и Apple Watch);
  • Android – Android 4.3 и выше (Samsung, Acer, ASUS и др.).

Процесс получения идентификатора:

  1. администратор создает на портале пользователя и отправляет приглашение на электронную почту с подробной пошаговой инструкцией, как получить идентификатор;
  2. пользователь, следуя инструкциям, кликает по ссылкам, автоматически попадает в Google Play или Apple Store и устанавливает приложение;
  3. пользователь вводит код верификации, активирует идентификатор и начинает им пользоваться.

Мобильные считыватели

Во всех трех рассматриваемых СКУД используются обычные мобильные считыватели RFID с возможностью считывания смартфона. В них доступны интерфейсы Bluetooth и NFC и лишь в одной из систем – QR-коды.

Дальность Bluetooth можно регулировать от 50 см до 15 м, а NFC – порядка нескольких сантиметров (так как это имитация обычной смарт-карты).

Имеются мультиформатные считыватели, читающие как обычные пластиковые карты, так и смартфоны. Выходы Wiegand либо OSDP.

Когда использовать решения мобильного доступа?

Вот только некоторые задачи, которые можно решить с помощью мобильного доступа.

Задача № 1. Контроль доступа в небольшом офисе

Например, требуется обеспечить санкционированный вход авторизованным сотрудникам в офис, но при этом считыватель должен быть установлен в неохраняемом помещении, следовательно, его нужно спрятать или защитить.

В данном случае подойдет технология Bluetooth, которая позволит спрятать считыватель за потолком либо за радиопрозрачным антивандальным покрытием. С помощью Bluetooth и без использования карты сотрудник спокойно пройдет в офис. Это удобно и комфортно.

Задача № 2. Контроль доступа посетителей в крупный бизнес-центр

Для любого бизнес-центра характерен большой поток посетителей, а это значительная нагрузка на зону ресепшн и дискомфорт для посетителей, которые стоят в очереди. Возможны два варианта решения этой задачи:

  1. использование мобильного приложения. Гостю предлагается установить мобильное приложение, где ему выдается временный мобильный идентификатор. Когда он приходит к заказчику или просто в бизнес-центр, то напрямую идет к зоне турникетов, прикладывает смартфон к считывателю и проходит. После того как гость покидает зону бизнес-центра, у него отзывают временный идентификатор и потом передают другому пользователю.
  2. применение QR-кода. На входной группе размещается считыватель с QR-кодом, а пользователю перед посещением бизнесцентра отправляется приглашение на электронную почту с QR-кодом. Придя в офис, он открывает письмо, прикладывает QR-код к считывателю и беспрепятственно проходит. Тем самым достигается снижение нагрузки на зону ресепшн и на оператора, а в последующем – оптимизация расходов.

Три главных преимущества доступа по смартфону

Доступ по смартфону востребован и набирает все большую популярность по трем главным причинам:

  1. Это удобно. Смартфон всегда с собой и может заменить множество карт различного назначения. Человек вряд ли передаст его какому-то другому сотруднику, например, для учета рабочего времени.
  2. Это выгодно. Не нужно использовать персонализированные карты, тратиться на принтер, ленты и на обслуживание этих принтеров.
  3. Это безопасно. Гарантирована высокая степень защиты от подделки и копирования, а также внутренняя система защиты смартфона (PIN-коды, биометрическая авторизация, пароль).

Опубликовано: Каталог "Системы безопасности"-2018

Информация и фото с http://lib.secuteck.ru/articles2/inegr_sistemy/mobilnyy-dostup-ili-smartfon-vmesto-karty-skudsravnenie-resheniy-dostupnyh-na-rossiyskom-rynke