Akses seluler - menggunakan smartphone dalam sistem kontrol akses

Selama lebih dari 20 tahun, sistem kontrol akses telah didominasi oleh kartu RFID tanpa kontak. Kerumunan modern dari segalanya oleh smartphone tampaknya telah mencapai industri ACS yang sangat konservatif.

Selain itu, keunggulan smartphone di ACS, dibandingkan dengan kartu plastik, sangat merusak. Di bawah potongan, kami menghancurkan kartu ACS dan orang lain.

Daftar isi

Eksekusi kartu ACS
Manfaat Akses Seluler
Apa itu akses seluler?
Vendor yang menawarkan solusi akses seluler di pasar Rusia
Menerbitkan pengenal pada smartphone
Menerbitkan pengidentifikasi virtual
Biaya pengidentifikasi virtual
Pembuatan ID berdasarkan data ponsel cerdas
Biaya pengidentifikasi dihasilkan dari data ponsel
Pencabutan ID
... Ingat pengenal dari smartphone
... Ingat pengidentifikasi dari pengontrol ACS
Keluarkan pengidentifikasi tamu
Transfer pengidentifikasi ke pengontrol ACS
Apa yang akan terjadi ketika smartphone berubah?
Penyimpanan data
NFC atau Bluetooth
Kesimpulan

Eksekusi kartu ACS

Dalam karya akademis, bagian ini biasanya disebut pembenaran relevansi, tetapi karena Habr adalah ruang merokok , seperti yang saya baca baru-baru ini, saya memutuskan untuk menambahkan warna pada cerita industri yang agak ini. Selain itu, karena kelebihan dari smartphone ini adalah destruktif, saya akan menghancurkannya.

Semuanya berawal bagi saya pada tahun 2007 ketika saya pertama kali datang ke China. Teman saya dan saya, hampir seperti Bashirov dan Petrov, memutuskan untuk pergi selama beberapa hari ke China dan keluar di sana secara penuh, dan pada saat yang sama menemukan pemasok yang paling populer di Rusia pada tahun 2007, kartu tebal yang disebut format EM-marine (125 KHz).

Kutukan pasar kontrol akses Rusia adalah kartu format EM-marine yang tebal.



Ini adalah perjalanan pertama saya, dan selain fakta bahwa saya menganggap negara yang salah sebagai negara dunia ketiga, ternyata begitu saya turun dari bandara Hong Kong, dan pada saat itu merupakan bandara terbaik di dunia, ternyata juga bahwa di Cina sendiri, bahkan pada saat itu, kartu EM-marine praktis tidak digunakan, dan bahkan kartu standar Mifare dan pembaca sidik jari berlaku di sana (penilaian pribadi saya, murni berdasarkan mata).

Dan sekarang, pertanyaan utama pertama: Bagaimana menurut Anda, kartu mana yang berlaku di Rusia pada tahun 2018? Benar, kartu EM-marine.

Satu-satunya hal yang setidaknya sedikit meyakinkan adalah bahwa "mereka" memiliki situasi yang sedikit lebih baik. HID Global , salah satu produsen ACS terbesar di dunia, memperkirakan bahwa saat ini 40% pasar ACS global adalah kartu Kedekatan HID (125 KHz), yang dalam hal keamanan sama dengan EM-marine. Kartu-kartu ini sepenuhnya hadir di situs web resmi HID, dan tidak ada kata dalam deskripsi bahwa kartu-kartu ini dapat disalin.

Yang lucu tentang kutipan adalah bahwa kartu Em-Marine, StandProx berharga 12 rubel , dan Kedekatan HID yang paling sederhana, kartu HID ProxCard II® berharga 200 rubel .

Pertanyaan utama kedua segera muncul: Apakah pasar Rusia akan mengalami kegagalan penggunaan kartu tanpa kontak? Dan jika tidak, teknologi apa yang menggantikannya?

Dan di sini saya akan membiarkan diri saya untuk mengekspresikan pendapat saya sendiri - dalam beberapa tahun ke depan lanskap pasar akan berubah secara serius, dan tidak ada, dan tidak ada yang akan mengubahnya.

Kartu ACS akan diganti oleh:

• Teknologi Akses Seluler
• Identifikasi biometrik

Pada kondisi terkini dalam bidang identifikasi biometrik , situs kami memiliki garis yang sangat panjang . Tetapi kita akan berbicara tentang teknologi akses seluler secara rinci dalam artikel ini.

Perusahaan pertama yang menawarkan akses seluler ke konsumen massal adalah HID Global, anggota konglomerat ASSA ABLOY, penjualan untuk 2016 - $ 1,2 miliar. Termasuk dalam 50 besar perusahaan terbesar di industri sistem keamanan.

Pemindaian kertas putih HID Global

Mari kita ambil 2014 sebagai titik awal saat teknologi muncul di pasar.

Sekarang adalah 2018, dan di pasar Rusia Anda dapat menemukan 10 produsen yang menawarkan solusi untuk akses seluler.

• Asing - 4
• Rusia - 6

Tampaknya kita kembali mengungguli semua orang, dan semua negara lain di dunia iri pada kita. Tetapi iblis, seperti biasa, dalam perinciannya, mari kita lihat mereka.

Dan inilah detail pertama - perusahaan-perusahaan Rusia mempresentasikan produk mereka hanya pada tahun 2018, diumumkan pada tahun 2017 di pameran peralatan keamanan Securika . Tapi sungguh, perangkat yang bekerja mulai dijual di 2018.

Detail kedua - sesuai dengan jumlah penawaran, pabrikan Rusia, seperti biasa, menang, tetapi bagaimana dengan kualitas. Orang dalam - semuanya buruk, tetapi ada harapan.

Apa yang produsen Rusia dari sistem kontrol akses telah menunggu selama 4 tahun, terutama dengan pemahaman tentang keuntungan besar dari akses mobile.

Manfaat Akses Seluler

Lebih murah , bahkan jika pengidentifikasi virtual membutuhkan biaya, mereka tidak dapat hilang, rusak, dan lebih mudah dikelola. Dan jika pengidentifikasi virtual gratis - itu jauh lebih murah.

Lebih aman untuk membuat duplikat kartu 125 KHz, seperti HID Proximity, jadi EM-marine, sebuah proses yang tidak akan sulit bahkan untuk nenek saya, nenek saya, tentu saja, tidak ada minat untuk menggunakan "lubang" dalam sistem kontrol akses Anda, tetapi karena Anda instal sistem, Anda sudah tahu bahwa ada yang tertarik.

Selain itu, tidak seperti kartu contactless, smartphone itu sendiri mendukung otentikasi multi-faktor, identifikasi biometrik, dan fitur keamanan lainnya yang bahkan tidak diimpikan oleh kartu contactless.

Lebih mudah dikelola. Ketika pengidentifikasi hilang, rusak, dilupakan di rumah, seseorang harus menyelesaikan masalah ini, dan seseorang ini, tergantung pada ukuran perusahaan, dapat menghabiskan banyak waktu untuk itu.
Keuntungan dari akses mobile adalah bahwa smartphone cenderung kehilangan, menghancurkan, dan melupakan di rumah.

Ini lebih efektif , penurunan yang signifikan dalam praktik ketika karyawan merayakan kedatangan / perawatan satu sama lain. Di Amerika Serikat, perusahaan kehilangan $ 373 juta karena hal ini, menurut data 2017. Berapa banyak orang yang bersama kami, tidak ada yang berpikir, mungkin luasnya jiwa Rusia tidak memungkinkan, tetapi menilai dengan cinta meme seperti "negara ini tidak dapat dikalahkan," saya pikir tidak kurang dari di AS.

Lebih ramah lingkungan , kartu tanpa kontak terbuat dari plastik, yang akan terurai selama ratusan tahun , dan Anda juga perlu mempertimbangkan bahwa produksi plastik bukanlah teknologi yang paling ramah lingkungan. Menurut PBB, alasan ini saja sudah cukup untuk menolak penggunaan kartu plastik.

Lebih nyaman . Akses dari perangkat seluler bisa lebih cepat dan lebih nyaman. Misalnya, saat bepergian dengan mobil, teknologi Bluetooth Smart dengan jangkauan yang luas memungkinkan Anda untuk membuka gerbang atau penghalang saat mendekati mobil, sementara pengemudi tidak harus menurunkan kaca mobil dan menjangkau pembaca dengan kartu.

Apa itu akses seluler?

Akses melalui telepon pintar berarti menggunakan telepon pintar sebagai pengenal.
Untuk melakukan ini, Anda memerlukan ponsel cerdas berbasis iOS atau Android dengan dukungan NFC atau BLE. Juga, dalam hampir semua kasus, Anda harus memasang aplikasi seluler yang diunduh secara gratis dari Apple Store atau Google Play, terlepas dari vendornya.

Akses melalui smartphone dapat dianggap sebagai pengganti lengkap untuk pengidentifikasi RFID non-kontak atau penggunaan paralel dengannya. Karena semua pembaca kecuali mereka dapat membaca pengenal dari smartphone, pengidentifikasi RFID biasa juga dapat membaca.

Dalam beberapa kasus hal ini mungkin nyaman, misalnya: semua karyawan biasa menggunakan smartphone, dan kartu plastik digunakan untuk mengatur kartu masuk tamu. Yah, tidak ada yang melarang untuk mengikat smartphone dan kartu untuk satu orang, setelah semua, jangan lupa bahwa smartphone kadang-kadang dapat habis.

Akses melalui smartphone menyiratkan dua teknologi, setidaknya satu di antaranya harus kompatibel dengan pembaca yang mendukung akses seluler - NFC dan BLE.

• NFC (Near field communication) - teknologi identifikasi dekat yang mendukung teknologi seluler HCE (Host Card Emulation)
• BLE (Bluetooth Low Energy) - Teknologi daya rendah Bluetooth .

Pabrikan pembaca Parsec, Rusguard dan PERCo, memiliki arsenal mereka hanya modul NFC. Yang tentu saja menyedihkan, karena sangat membatasi kemungkinan penggunaannya.

Pabrikan pembaca Nedap, HID Global, Suprema, ESMART, Salto, Sigur dan ProxWay memiliki daftar lengkap modul di pembaca mereka.

Selain itu, produsen memahami bahwa teknologi akses seluler tidak datang ke pasar kosong, tetapi ke pasar yang sudah dipenuhi dengan kartu ACS saat ini. Oleh karena itu, semua dengan semua pembaca di bawah ini, Anda dapat menggunakan kartu pintar tanpa kontak klasik. Pertama, akan lebih mudah untuk mengatur periode "transisi" yaitu Anda tidak dapat mengubah semua pembaca menjadi ponsel sekaligus, yang dapat terbang menjadi satu sen, tetapi lakukan secara bertahap, misalkan sebagian besar dari itu secara eksklusif di kartu.

Dan kedua, selalu ada orang yang unik dengan Nokia 3310, yah, atau mungkin seseorang hanya ingin menggunakan kartu, mengapa tidak - dunia berbeda.

Jadi, apa lagi yang bisa Anda gunakan selain smartphone:

• Kartu pintar nirkontak (terutama Mifare Classic, Mifare DESFire, Mifare Plus, iClass)
• Kartu bank (Mastercard, Visa, Dunia)
• Ponsel cerdas

Bergantung pada vendor tertentu, daftar pengidentifikasi akan berubah, tetapi kartu pintar mendukung semuanya.

Vendor yang menawarkan solusi akses seluler di pasar Rusia

1. Nedap
Di Nedap, bekerja dengan kartu tamu diatur dengan sangat mudah, untuk akses tamu, barcode satu kali atau kode QR dikirimkan kepadanya melalui email, yang dibaca dari layar ponsel cerdas.

• Reader MACE Reader MM - harga 27 609 rubel
• Reader MACE Reader MM QR - harga 37 634 rubel
• Reader MACE Smart - harga 20 816 rubel

Aplikasi Seluler MACE untuk Android dan Aplikasi MACE untuk iOS

2. Suprema
Pembaca Suprema dibedakan oleh kombinasi unik dari metode identifikasi, menggabungkan identifikasi smartphone, identifikasi biometrik dan kemampuan identifikasi kartu tanpa kontak dalam satu perangkat. Dari biometrik Suprema mendukung teknologi sidik jari, dan pengenalan wajah.

• Terminal biometrik jalan BioLite N2 - harga 50 199 rubel
• Terminal biometrik ACS BioStation A2 - harga 95 970 rubel
• Terminal ACS dan Bio BioStation L2 - harga 54.629 rubel
• Biometrik pembaca-pengontrol BioEntry P2 - harga 35.241 rubel
• Pembaca sidik jari BioEntry W2 - harga 47 985 rubel
• Pembaca biometrik murah, BioEntry R2 - harga 30 200 rubel
• FaceStation 2 terminal biometrik - harga 82.230 rubel
• Terminal biometrik BioStation 2 - harga 76 214 rubel
• Pembaca kartu RFID Xpass D2 - harga 11.811 rubel
• Pembaca kartu pintar Xpass - harga 19 932 rubel

Aplikasi seluler di Android BioStar 2 Mobile dan BioStar 2 Mobile untuk iOS.

3. Parsec

• Pembaca kartu pintar PNR-P26 - harga 13 720 rubel
• Pembaca kartu pintar PNR-P19 - harga 12 250 rubel
• Pembaca kartu pintar PNR-P15 - harga 15.190 rubel
• Pembaca kartu pintar OEM PNR-P03E - harga 9 800 rubel
• Card Reader PNR-P19.B - harga 14 700 rubel
• Pembaca multi-format PNR-X19.B - harga 16.856 rubel

Aplikasi Android Mobile - Emulator Kartu Parsec

4. Rusgard

• Pembaca multi-format RDR-202-Multi-Key - harganya 18.000 rubel
• Pembaca kartu desktop Z-2 USB-MF-RG - harga 6 600 rubel

Aplikasi seluler Android - Kunci RusGuard

5. HID
Solusi HID Global memungkinkan smartphone untuk berinteraksi dengan pembaca iCLASS SE dan multiCLASS SE dalam mode near-tap (ketuk) atau pada jarak dalam mode Twist and Go (putar smartphone). Teknologi Twist and Go memungkinkan perangkat pemblokiran tidak terkunci hanya setelah pengguna memutar smartphone 90 derajat, yang menghilangkan bukaan yang tidak disengaja saat menggunakan Bluetooth.

Umpan balik aktif dalam bentuk getaran dan sinyal suara saat membuka pintu meningkatkan kenyamanan pengguna.

• Smart Card Reader iClass SE R10 - harga 8 281 rubel
• Smart Card Reader iClass SE R15 - harga 16.241 rubel
• Smart Card Reader iClass SE R40 - harga 16.241 rubel
• Smart Card Reader iClass SE R90 - harga 46.951 rubel
• Smart Card Reader iClass SE RK40 - harga 29 706 rubel
• MultiClass SE RP10 pembaca kartu pintar - harga 10 807 rubel
• MultiClass SE RP15 pembaca kartu pintar - harga 18.721 rubel
• MultiClass SE RP40 pembaca kartu pintar - harga 18.721 rubel
• MultiClass SE RPK40 pembaca kartu pintar - harga 32 186 rubel

Untuk harga setiap pembaca HID, Anda juga harus menambahkan $ 75 untuk modul Bluetooth , ini disediakan secara terpisah.

HID Mobile Access untuk Android dan HID Mobile Access untuk iOS
Aplikasi ini memungkinkan Anda untuk mendapatkan kartu akses di ponsel cerdas Anda melalui portal admin. Kemudian pengguna dapat menggunakan telepon sebagai pengidentifikasi akses. Aplikasi BLE Config App memungkinkan Anda untuk menggunakan telepon Anda untuk mengubah konfigurasi pembaca, memperbarui firmware, menerima dan menginstal konfigurasi, dan mengelola template.

6. ESMART

• Pembaca ESMART® Pembaca NEO - harga 11.000 rubel
• Pembaca ESMART® Pembaca BATU - harga 12 000 rubel
• Pembaca ESMART® Pembaca OEM - harga 9.000 rubel

Aplikasi Ponsel Android - Akses ESMART®
Aplikasi Seluler iOS - Akses ESMART®
Aplikasi seluler ESMART® Configurator tersedia di iOS dan Android .

ESMART menonjol karena opsi konfigurasi yang kaya:
Jenis pengidentifikasi yang dapat dibaca:

• Baca uid
• Bekerja dengan memori Mifare ID, Classic, Plus di SL1
• Bekerja dengan memori Mifare Plus dalam mode SL3
• ESMART® Akses Fisik dan Virtual Identifier

Untuk semua kartu Mifare, Anda dapat menentukan jumlah data, offset, jumlah blok yang sedang dibaca, serta kunci otorisasi per sektor (Crypto1 atau AES128)

ESMART® Access adalah teknologi untuk penyimpanan yang aman dan transfer pengidentifikasi fisik dan virtual, dengan keamanan tingkat bank.
Kartu fisik dibangun di atas chip JCOP (Java) dan menggunakan applet ESMART Access.
Applet adalah aplikasi kecil yang memungkinkan Anda untuk memperluas fungsionalitas pengenal reguler yang dapat disalin ke pengidentifikasi yang dilindungi salinan.

ESMART® Access menggunakan tingkat perlindungan berikut:

• Enkripsi AES -128
• diversifikasi kunci
• Verifikasi tanda tangan data CMAC
• perlindungan terhadap serangan replay

Format antarmuka keluaran adalah Wiegand. Anda dapat menentukan jumlah byte data yang sewenang-wenang, gunakan \ nonaktifkan bit paritas, serta urutan byte keluaran.
Anda dapat menyesuaikan indikasi suara dan cahaya, dengan kemampuan untuk memilih warna atau urutan warna-warna cerah.

7. ProxWay

• Pembaca PW-Reader BLE - harga dari 3.549 rubel

Aplikasi seluler PW Mobil ID untuk Android dan PW Mobile ID untuk iOS
Kemampuan:

• Bekerja pada NFC dan BLE
• Penyimpanan hingga 3 pengidentifikasi sekaligus
• Antarmuka intuitif: 2 tombol (Transfer pengenal ke pembaca - tombol "buka" dan pengaturan "roda gigi")
• Minta pengenal seluler langsung di aplikasi - kirim permintaan melalui surat
• Pengaturan mengaktifkan / menonaktifkan transfer pengenal ke pembaca dengan menyalakan layar ponsel cerdas
• Mendapatkan pengenal seluler atas undangan administrator.
• Konfigurasi khusus Android - ProxWay Mobile Config

8. Salto
SALTO dengan telepon pintar didukung oleh seri XS4 2.0.

• SALTO XS4 2.0 - harga dari 287 Euro

Aplikasi seluler JustIN Mobile BLE (hanya dengan pengontrol Salto)

JustIN Mobile menggunakan teknologi Bluetooth Low Energy (BLE) untuk mentransfer data antara ponsel cerdas dan perangkat akhir Anda dengan aman. Kunci terenkripsi yang dibuat dalam perangkat lunak sistem kontrol akses SALTO, ProAccess SPACE, dikirim ke ponsel cerdas pengguna Over the Air - OTA.

Ponsel cerdas dengan aplikasi JustIN Mobile dan setelah melewati pendaftaran pengguna dan prosedur verifikasi menerima dan mendekripsi kunci ponsel, dan setelah itu pengguna hanya perlu menyentuh ikon pada layar aplikasi di smartphone untuk membuka pintu.

9. PERCo
Peralatan PERCo yang mendukung pekerjaan dengan smartphone:

• Pembaca MR07.1 - harga 7 723 rubel
• Pembaca kontrol MR08 - harganya 9 941 rubel
• Bagian elektronik KT02.7M - harga 105 304 rubel
• Pos pemeriksaan elektronik KT05.7M (MA) - harga 162 796 rubel
• Pos pemeriksaan elektronik KTC01.7M (MA) - harga 11 910 rubel

Bekerja dengan smartphone sebagai pengidentifikasi didukung dalam perangkat lunak untuk sistem kontrol akses - PERCo-Web dan PERCo-S-20 .

Aplikasi PERCo gratis harus diinstal pada ponsel cerdas Android Anda. Sebagai pengidentifikasi untuk smartphone dengan OS Android, pengidentifikasi IMSI unik digunakan - nomor pelanggan individual yang terkait dengan kartu SIM smartphone.

Ponsel cerdas Apple (iOS) menggunakan Token unik sebagai pengenal, terkait dengan salah satu kartu bank yang ditiru pada ponsel cerdas. Sebelum menggunakannya dalam ACS pada ponsel cerdas, Anda perlu mengaktifkan kartu bank khusus ini. Token Unik bukan nomor kartu bank. Untuk ponsel cerdas Apple, instal aplikasi PERCo. Akses tidak diperlukan.

10. Sigur

• Reader Sigur MR1 BLE - harga 15 000 rubel

Sigur, seperti kebanyakan pengembang Rusia, meluncurkan pembacanya di Securika pada tahun 2017, saat ini Sigur MR1 BLE reader tersedia untuk dipesan, dan aplikasi seluler tersedia untuk diunduh.

Selain smartphone, pembaca bekerja dengan kartu contactless Mifare, seri - Classic, DESFire, Plus - termasuk dalam mode SL3.

Sebagai pengidentifikasi, Anda dapat menggunakan kartu bank biasa (Mastercard, Visa, MIR) dengan dukungan untuk pembayaran tanpa kontak.

Sigur dibedakan oleh pengidentifikasi seluler gratis , dan oleh kenyataan bahwa pengidentifikasi itu sendiri secara otomatis dimasukkan ke dalam basis data ACS setelah dikeluarkan dan dari sana mereka pergi ke pengontrol. Sigur Access aplikasi seluler untuk Android Sigur Access untuk iOS.

Pengaturan Aplikasi Konfigurasi Pembaca Sigur hanya untuk Android.

Menerbitkan pengenal pada smartphone

Agar Anda dapat menggunakan ponsel cerdas sebagai pass, pengenal unik harus dibuat atau dikeluarkan pada ponsel cerdas, itu akan dikirimkan dari smartphone ke pembaca, dan dari pembaca ke controller, dan controller akan memberikan pengaturan akses tergantung padanya mengakses, atau menolaknya.

Menerbitkan pengidentifikasi virtual

Dalam hal ini, generasi pengidentifikasi virtual terjadi dalam database pabrikan. Selanjutnya, pengenal yang sudah dihasilkan dikeluarkan untuk pengguna. Arti dari penggunaannya adalah bahwa semua pengidentifikasi disimpan dalam database pabrikan dan tidak dapat dikeluarkan dua kali. Artinya, pengidentifikasi virtual tidak dapat ditransfer, hanya dapat diaktifkan sekali, pada satu smartphone tertentu, dalam satu aplikasi seluler tertentu. Selain itu, pabrikan mengontrol keunikan pengidentifikasi yang dikeluarkan, untuk menghindari penerbitan pengidentifikasi yang sama kepada pengguna yang berbeda.

Salah satu keuntungan menggunakan pengidentifikasi virtual adalah pengidentifikasi (kode pengenal angka) tidak dapat dilihat oleh pengguna dalam aplikasi, yang berarti bahwa pengidentifikasi tidak dapat disalin atau ditransfer.

Menyadap pengidentifikasi selama transfer dari smartphone ke pembaca juga akan gagal, karena Ini dikirim dalam bentuk terenkripsi.

Bergantung pada vendor, masalahnya dibuat dengan cara yang sedikit berbeda:

• Salto menggunakan teknologi Over the Air (OTA) untuk mentransfer akses ke smartphone, yang memungkinkan Anda mentransfer pengidentifikasi virtual ke smartphone pengguna dengan aman dalam bentuk terenkripsi.
• Dalam kasus lain, pengidentifikasi ditransfer langsung ke pengguna melalui administrator kontrol akses. Dengan demikian, merek ESMART saat ini berfungsi.
• Nedap menggunakan verifikasi seluler dan transfer jaringan pengidentifikasi ke telepon pintar, dan juga mengimplementasikan penerbitan ID Gada gratis saat mendaftarkan pengguna baru.
• HID Global memiliki perangkat lunak admin di gudang aplikasi HID Mobile Access-nya. Ketika administrator menerima pengidentifikasi virtual dari produsen, mereka ditugaskan untuk pengguna dan dikirim melalui jaringan ke smartphone pengguna.

Dalam hal ini, pengenal siap pakai dikeluarkan untuk pengguna, yang seharusnya hanya diaktifkan menggunakan kode aktivasi yang unik. Aplikasi berkomunikasi dengan server dan setelah perbandingan menegaskan bahwa kode aktivasi ini gratis, setelah itu pengenal ditransfer ke aplikasi.

Biaya pengidentifikasi virtual

Basis data pengidentifikasi virtual dipelihara di server pabrikan - ini rupanya salah satu alasan mengapa produsen mengenakan biaya untuk menerbitkan pengenal.

ESMART - Akses ESMART® Identitas Virtual Aman:

• 100 rubel (tidak terbatas)
• 60 rubel (7 hari)
• 40 rubel (1 Hari)

Proxway

• 65 rubel (tidak terbatas)

Nedap

• ID Gada gratis saat pendaftaran
• 1,1 euro / tahun (Anda dapat mengeluarkan jumlah tak terbatas kali jika satu orang berhenti, pengenalnya dihapus dan dikeluarkan dari jarak jauh ke orang lain. Ada juga sistem portal administrator yang disediakan oleh produsen seharga 399 euro per tahun. Masalah pengidentifikasi didasarkan pada prinsip membuat akun pengguna pribadi. Ini berarti bahwa pengguna dapat melihat pengenalnya dari perangkat apa pun dari mana ia login ke akun pribadinya.

Harga HID ditetapkan hingga akhir Januari 2019.

• Tidak terbatas 9 dolar per potong.

Dari Februari 2019:

• Sekitar $ 5 per tahun - satu pengenal untuk 5 perangkat berdasarkan lisensi (mengikuti contoh antivirus).
• Portal cloud admin gratis dan seperti yang disediakan oleh Nedap oleh pabrikan.

Suprema
Server untuk menerbitkan pengidentifikasi kepada pengguna dibuat oleh administrator di tempat dan dikelola olehnya. Ada beberapa jenis paket:

• hingga 250
• dari 250 hingga 500
• dari 500 hingga 1000
• dari 1000 dan lebih banyak.

Harga rata-rata yang ditentukan oleh pabrikan adalah $ 440 per 100 orang tanpa batas.

Suprema sedang dalam proses mengembangkan solusi mobile-nya, sehingga perubahan harga terjadi secara berkala.

Salto
Biaya ini dibebankan untuk melayani cloud dengan harga 2,1 Euro per tahun per pengguna.

Sigur
Menawarkan pengenal seluler abadi gratis yang dihasilkan dari data ponsel cerdas dan perangkat lunak Sigur.

Pembuatan ID berdasarkan data ponsel cerdas

Parsec dan RusGuard menggunakan metode menghasilkan pengidentifikasi virtual berdasarkan pada smartphone IMEI yang unik . Ini terjadi secara otomatis ketika Anda menginstal aplikasi seluler yang sesuai. PERCo menggunakan IMSI untuk tujuan ini , masing-masing, tanpa kartu SIM atau yang tidak berfungsi, otentikasi akan gagal.

Selanjutnya, pengidentifikasi harus dimasukkan secara manual ke dalam basis data perangkat lunak ACS menggunakan pembaca. Selanjutnya, ia memasuki controller.

Kerugian dari menghasilkan pengidentifikasi berdasarkan data ponsel termasuk kemudahan pemalsuan pengenal. IMEI mudah dipalsukan bahkan untuk pengguna yang tidak berpengalaman.

IMSI sedikit lebih sulit untuk dipalsukan, Anda memerlukan kartu multisim . Juga dalam hal ini, kartu SIM hanya dapat ditransfer, dimasukkan ke telepon lain dan dikonfirmasi.

Dan tentu saja, jangan lupa tentang berbagai perangkat teknis , terima kasih yang dapat Anda pelajari secara diam-diam dari pengguna.

Yah, fakta paling menyedihkan adalah bahwa IMSI dan IMEI Anda, tentu saja, diketahui oleh operator seluler, dan oleh karenanya semua agen penegak hukum di seluruh Rusia. Ada banyak contoh cinta tulus antara perusahaan Rusia dan lembaga penegak hukum.

Apakah Anda ingin memberikan kunci untuk semua pintu di perusahaan Anda kepada penegak hukum kami? Sebuah pertanyaan yang setidaknya harus Anda pikirkan sebelum membuat pilihan.

Biaya pengidentifikasi dihasilkan dari data ponsel

Jadi dalam hal ini, pabrikan tidak menanggung biaya apa pun untuk memelihara database pengidentifikasi, oleh karena itu, memperoleh pengidentifikasi gratis.

Tetapi Anda perlu menyadari bahwa sistem kontrol akses, dengan pengidentifikasi yang dihasilkan dari data telepon, adalah lubang keamanan seukuran gerbang lumbung. Pertanyaan tentang kebenaran produksi produk dengan lubang seperti itu mungkin menjadi topik untuk artikel terpisah, karena kami masih berurusan dengan sistem keamanan.

Pencabutan ID

Ada dua cara untuk mengingat pengenal dari smartphone:

• Pencabutan dibuat dalam perangkat lunak ACS controller, setelah itu pengguna tidak lagi dapat pergi ke objek
• Ingat online dari ponsel cerdas pengguna, melalui perangkat lunak administrator ACS

Mengingat pengenal dari smartphone

Jika pengidentifikasi disimpan dalam antarmuka cloud ACS, dan administrator memiliki perangkat lunak yang sesuai, maka pengidentifikasi dapat dicabut dari jarak jauh. Teknologi ini didasarkan pada aplikasi HID Mobile Access.

Teknologi serupa juga digunakan oleh merek HID, Nedap dan Suprema.

Dalam kasus lain, pengenal dihapus dari smartphone dengan menghapus pengenal dalam aplikasi atau dengan menghapus aplikasi dari smartphone.

Pencabutan pengidentifikasi dari pengontrol ACS

Pengidentifikasi dicabut dari pengontrol ACS secara manual menggunakan fungsi "Singkirkan karyawan" dalam perangkat lunak pengontrol ACS. Berlaku untuk semua pengontrol.

Rusguard memiliki dalam gudang modul "Administrator" di aplikasi mobile, yang memungkinkannya, antara lain, untuk memblokir dan mengeluarkan karyawan dari sistem dari jarak jauh

Keluarkan pengidentifikasi tamu

Keuntungan dari akses mobile untuk mengeluarkan pass tamu adalah bahwa untuk tamu atau karyawan yang bekerja dari jarak jauh, tidak perlu untuk kunjungan wajib ke "lencana" untuk mengatur pass tamu. Anda dapat mengirimnya di muka, misalnya, melalui E-mail.

Pengidentifikasi tamu dikeluarkan secara berbeda tergantung pada vendor:

• Menerbitkan pengidentifikasi untuk waktu tertentu (ESMART)
• Masalah pengidentifikasi satu kali (HID, Suprema)
• Mengeluarkan kode QR (Nedap), kode QR dikirim ke E-mail, baca dari layar ponsel. Pilihan ini bagi saya sangat nyaman karena Tidak perlu menginstal aplikasi pada smartphone untuk melewati identifikasi, tetapi ada juga minus - kode QR dapat dengan mudah ditransmisikan.
• Penerbitan pengenal tanpa batas diikuti dengan penghapusan manual dari sistem kontrol akses (semua yang lain) pada dasarnya tidak berbeda dari kartu contactless tamu yang dikeluarkan dalam sistem kontrol akses klasik

Transfer pengidentifikasi ke pengontrol ACS

Administrator ACS dapat menerima kode aktivasi dari pabrikan dengan berbagai cara:

1. Melalui email, dalam bentuk file .xlsx dengan kata sandi. Ini terjadi dengan ESMART dan ProxWay.
2. , , Nedap Salto, HID.
   
   . .
3. Suprema, Parsec, RusGuard Sigur.

?

Untuk vendor mana pun, saat mengganti atau kehilangan smartphone, pengenal hilang seperti kehilangan atau mengganti kartu fisik, oleh karena itu, pengenal virtual baru untuk smartphone baru akan diperlukan, dan jika terjadi pembangkitan berdasarkan data smartphone, pengenal baru akan dihasilkan sesuai.

Karena kenyataan bahwa aplikasi online memeriksa semua pengidentifikasi yang dikeluarkan sebelumnya, mengeluarkan pengidentifikasi yang sama lagi tidak mungkin - aplikasi akan menghasilkan kesalahan otentikasi.

Penerapan pabrikan pembaca tunduk pada aturan keunikan pengidentifikasi, sehingga pengulangan pengidentifikasi tidak dimungkinkan dari sudut pandang keamanan sistem.

Penyimpanan data

Masalah dengan data pribadi adalah topik hangat, jadi mari kita memikirkan apa dan di mana disimpan.

Hanya pengidentifikasi: Disimpan di dua tempat (dalam hal ini, pengenal hanya berupa nomor panjang unik):

• Dalam database pabrikan pembaca, bisa dengan antarmuka browser untuk akses klien atau perangkat lunak, atau bisa juga database penyimpanan lokal yang tidak dapat diakses dari luar. Item ini hanya untuk pengidentifikasi virtual, pengidentifikasi yang dihasilkan berdasarkan data ponsel cerdas tidak disimpan dalam database umum pabrikan.
• Dalam aplikasi di ponsel pengguna
• Dalam memori pengontrol ACS

Identifier dan nama pemegang disimpan:

• , . , .

NFC Bluetooth

Untuk mentransfer pengenal dari smartphone ke pembaca, NFC atau antarmuka komunikasi Bluetooth digunakan. Mari kita teliti secara lebih rinci apa perbedaannya, dan apa yang mungkin pro dan kontra dalam konteks tujuan ACS.

NFC adalah teknologi identifikasi jarak pendek. Keuntungannya adalah konsumsi daya yang lebih rendah dibandingkan dengan Bluetooth, tetapi pada saat yang sama, NFC kehilangan jangkauan teknologi Bluetooth, jangkauan NFC hingga 7 cm, jangkauan Bluetooth hingga 20 meter, rendahnya kondisi cuaca dan kecepatan transfer data.

Namun jarak jauh tidak selalu merupakan kebajikan. NFC, karena jangkauan bacaannya yang pendek, menghilangkan masalah saat mentransmisikan pengenal, sementara transfer Bluetooth dapat mengganggu interferensi dan sinyal dari perangkat pihak ketiga yang menggunakan frekuensi radio ini.

Fitur penting menggunakan teknologi NFC adalah bahwa modul NFC tidak tersedia pada perangkat iOS, tidak seperti Bluetooth, yang tersedia untuk hampir semua perangkat seluler dan lebih universal.

Jangan lupa bahwa kekhasan menggunakan Bluetooth juga harus terus dihidupkan di smartphone. Seringkali ada ketakutan bahwa ini akan dengan cepat menguras ponsel. Penggunaan teknologi Bluetooth generasi keempat, atau BLE (Bluetooth Low Energy), memungkinkan Anda untuk tidak mengorbankan biaya telepon untuk menggunakan sistem akses seluler, karena pemancar dihidupkan hanya untuk mengirim data.

Selain itu, spesifikasi penggunaan Bluetooth adalah bahwa jika ada beberapa pembaca di zona identifikasi, maka mereka semua mempertimbangkan pengidentifikasi dan membuka kunci perangkat pemblokiran, kecuali jika tidak diprogram dalam pengontrol ACS, tetapi kemungkinan besar tidak akan, karena skenario kerja yang kompleks tidak didukung oleh semua ACS.

Nah, bayangkan situasinya: Anda berjalan di sepanjang koridor dan semua pintu di jalan Anda terbuka, kecuali bahwa itu tampak seperti horor, ini, tentu saja, benar-benar bertentangan dengan tujuan ACS. Sebagian besar pabrikan memungkinkan Anda untuk menyesuaikan rentang respons untuk setiap pembaca tertentu, yang akan menjadi solusi yang baik, karena untuk pintu dapat berupa satu, jarak yang kecil, tetapi untuk penghalang, sebaliknya, dan maksimum 20 meter adalah konfigurasi yang berfungsi sepenuhnya.

Kesimpulan

Sistem kontrol akses yang kita tahu sudah mati. Tetapi industri tampaknya belum menyadari hal ini. Pengidentifikasi seluler akan menjadi salah satu pendorong utama pergeseran paradigma untuk kontrol akses di dunia, dan apa yang ada di dunia, di Rusia.

Perangkat seluler telah menggantikan banyak barang sehari-hari dalam kehidupan kita. Selain itu, penggantian berlangsung dengan kecepatan yang mengejutkan. Enam bulan lalu, saya tidak menggunakan telepon untuk berbelanja, tetapi hari ini saya mencoba menghindari tempat-tempat di mana tidak mungkin membayar untuk pembelian menggunakan smartphone, dan saya berhasil. Hari ini, sekitar 99,9% pembelian pribadi yang saya bayar dengan smartphone. Kemajuan dari 0 hingga 99,9% selama setengah tahun bahkan mengesankan saya ketika saya menyadari hal ini.

Kedatangan teknologi seluler di industri keamanan akan menghasilkan efek bom yang meledak. Dan tampaknya banyak yang akan terlempar keluar pasar oleh gelombang ledakan ini.

HID, Suprema, dan Nedap - secara tradisional disajikan solusi yang sangat baik, dan tak tertandingi, secara tradisional untuk banyak uang.

Strategi yang dipilih oleh produsen Rusia dari sistem kontrol akses sedang dilihat sekarang. Dari merek-merek Rusia, hanya ESMART dan ProxWay yang menyajikan solusi yang sebanding dalam implementasi teknis dengan vendor asing. Dan ada produsen sistem kontrol akses, termasuk yang menduduki pangsa pasar yang layak, yang belum menghadirkan solusi apa pun untuk akses seluler sama sekali, dan karenanya tidak disebutkan dalam artikel ini.

Dan yang paling menarik, baik ESMART maupun ProxWay tidak menjadi pemimpin di pasar kontrol akses. Saya bahkan akan mengatakan ini kepada pemula.

Dan pengidentifikasi seluler dan biometrik hanyalah awal. Tren lain yang bisa berdampak signifikan pada pasar Rusia adalah masuknya produsen CCTV ke pasar kontrol akses. HikVision memperkenalkan jajaran ACS yang luas dan berkualitas tinggi .

Dan jika Anda ingat, dan saya ingat ini setiap kali seseorang mengucapkan ungkapan "jiwa Rusia misterius", bahwa salah satu pengendali paling menjijikkan untuk ACS - S-2000-2 Bolid , juga merupakan pengontrol paling populer hanya karena popularitasnya sistem keamanan kebakaran. Ternyata pengawasan video dapat menjadi mesin yang sama untuk ACS dari produsen pengawasan video.

Fitur penting lainnya dari kartu tanpa kontak adalah bahwa dalam lebih dari 30 tahun sejarahnya, kartu tersebut belum melampaui cakupan solusi kontrol akses lokal yang digunakan terutama di perusahaan. Orang-orang dari Roma kuno hingga saat ini menggunakan kunci logam.

Menggunakan smartphone mungkin bisa menjadi solusi untuk pasar ritel. Itu norak, tetapi sebagai penggemar Airbnb, saya hanya sedikit bosan menyetujui waktu ketika mereka bisa memberi saya kunci apartemen yang saya sewa. Betapa lebih mudahnya jika saya bisa meletakkan aplikasi di smartphone saya dan dengan tenang membuka pintu untuk seluruh periode sewa. Di hotel, solusi serupa mungkin lebih nyaman daripada solusi kartu yang ada.

Ini adalah, dalam satu atau lain cara, produk lain, tetapi teknologinya sama dan, seperti di pasar pengawasan video, ada perusahaan yang menawarkan solusi untuk pasar yang berbeda dengan merek yang berbeda. Jadi ini bisa terjadi di ACS.

Tampaknya banyak pemimpin pasar kontrol akses Rusia secara naluriah mencari keselamatan dari masa depan di masa lalu. Mereka berpegang teguh pada pengalaman lama, mencoba mengekstraksi dari sesuatu yang tidak pernah dan tidak mungkin, karena pasar Rusia sistem kontrol akses tidak pernah menghadapi perubahan seperti itu. Mungkin, strategi semacam itu akan berhasil untuk beberapa waktu.

Tapi banyak - ini tidak berarti segalanya, beberapa perusahaan Rusia ESMART dan ProxWay menghadirkan produk-produk berkualitas setara dengan rekan-rekan asing. Sigur menonjol karena pendekatannya yang menarik dan integrasi tanpa batas dengan ACS-nya.

Semua ini memberi kita harapan yang baik bahwa tidak lama lagi orang-orang tua akan dapat mengingat kartu EM-marine, bersama dengan kartu berlubang, kartu dengan kode batang dan kartu dengan strip magnetik.

Poin lain yang layak disebutkan: perangkat identifikasi, yang kami teliti secara rinci dalam artikel ini, hanyalah salah satu komponen dari kontrol akses dan sistem manajemen, dan agar sistem Anda berfungsi dengan sempurna (dan kami tidak setuju untuk kurang), Anda harus memperhatikan pilihan perangkat eksekutif. , pengontrol dan perangkat lunak. Dan tentu saja, perlu diperhatikan bahwa kemampuan integrasi sistem kontrol akses modern sangat besar - dengan sistem keamanan dan kebakaran, dengan sistem pengawasan video, dengan akses ke komputer, dengan sistem lift dan banyak lagi. Jadi, jangan lupa, sebelum membuat pilihan, baca longride berikutnya dari ACS pilihan Anda.