+ 7 (495) 721-17-21 доб. 157
Технологии СКУД

Мобильный доступ HID Mobile Access. Смартфон как идентификатор

Актуальность

Мы привыкли в качестве идентификаторов использовать карты доступа. Которые можно подделать, забыть, потерять или передать другому. Задачу защиты от подделки и копирования карт успешно решает технология HID iCLASS SE на базе модели шифрования SIO. Как защититься от остальных угроз?

Какой из типов идентификаторов у нас всегда с собой, менее подвержен краже или утери, что мы не сможем «одолжить» на день другому человеку? Верно, мы сами. Можно использовать отпечаток пальца или, например, смартфон.

Технология мобильного доступа HID Mobile Access позволяет применять в качестве защищенных идентификаторов системы устройства iOS® и Android™, таким образом, снизить вероятность угроз, связанных с использованием карт.

Компоненты решения мобильного доступа

HID Mobile Access® - решение, основанное на использовании "облачных" технологий. Всего несколько шагов отделяют нас от использования смартфона в качестве идентификатора.

Портал системы HID Mobile Access®

Ключевым компонентом системы является интернет-портал, предназначенный для управления мобильными идентификаторами. Доступ к порталу осуществляется с любого компьютера и мобильного устройства, имеющего подключение к интернету.

Схема HID Mobile Access

Управление ключами обеспечивается через портал при непосредственной связи с системой СКУД, в которой назначаются и администрируются все права доступа для идентификатора. Работа на устройствах iOS® и Android™ осуществляется через мобильное приложение HID Mobile Access® App. Таким образом, выпуск и отзыв ключей возможен из любой точки мира, где есть доступ к интернет.

Считыватели iCLASS SE и multiCLASS SE

Считыватели iCLASS SE и multiCLASS SEСчитыватели iCLASS SE® и multiCLASS SE одновременно поддерживают как мобильные ID, так и традиционные бесконтактные карты. Считыватели и мобильные ID персонализируются под конкретного конечного заказчика.

Для системы HID Mobile Access требуются последние модификации считывателей iCLASS SE или multiCLASS SE. Мобильные считыватели оборудованы специальным Bluetooth-модулем, подключаемым к разъёму расширения на задней стенке считывателя.



Как использовать смартфон для входа в здание

Для входа в здание или помещение необходимо открыть приложение на мобильном устройстве, поднести его к считывателю, используя одну из технологий передачи данных: NFC или Bluetooth 4.0 (Bluetooth Smart) и открыть дверь.

NFC или Bluetooth 4.0 (Bluetooth Smart) В зависимости от особенностей объекта и расположения точек доступа относительно друг друга HID Global предлагает два варианта открытия двери с помощью мобильного устройства: Tap и Twist and Go.

Технология Tap целесообразно применять для стандартных дверных точек доступа, например, для прохода через турникеты, а также в случаях, когда точки доступа расположены в непосредственной близости друг от друга. Приветствуется использование комбинированного способа идентификации: одновременное применение мобильного ID и биометрии, либо мобильного ID и pin-code.

Технология Twist and Go рекомендуется использовать на парковках, в гаражах, в складских зонах, а также в случаях, когда требуется скрыть считыватель из прямой видимости.

Использование того или иного способа передачи данных от мобильного устройства к считывателю связано с тем, какую технологию поддерживает устройство. Технология мобильного доступа работает на следующих платформах:

  • Android 4.3+ с Bluetooth 4.0
  • Android 4.4+ с NFC
  • iOS 7+ с Bluetooth 4.0

Насколько защищён мобильный доступ?

В HID Mobile Access используется многоуровневая система защиты.

Многоуровневая система защиты


Защита на уровне идентификатора

Защита на уровне идентификатораHID Mobile Access® обеспечивает безопасное хранение нескольких мобильных идентификаторов (Mobile ID) на одном устройстве. Идентификатор не может быть скопирован или передан из одного устройства в другое. В мобильных ID применяют модель шифрования SIO (Secure Identity Object), обеспечивается защита цифровой подписью.

Мобильные идентификаторы могут быть дополнительно защищены средствами безопасности самого телефона, такими как пароль для разблокировки экрана.

Мобильные ID не работают без соответствующей активации в системе СКУД.

Защита на уровне считывателя

Все криптографические операции, имеющие уровень защиты от взлома EAL 5+ в считывателе iCLASS SE® осуществляется в специальном модуле.

Для управления хранением и извлечением мобильных ID, в системе мобильного доступа применяется технология Seos. Являясь программным приложением, использует стандартизированные алгоритмы, Seos работает на безопасной вычислительной платформе, такой как чип смарт-карты или SIM. Технология обеспечивает хранение объектов SIO, паролей Windows и генерация одноразовых паролей.

Бизнес-выгоды

  • Безопасно. Оставить карту дома или потерять её больше не является проблемой. Люди теряют свои мобильные телефоны значительно реже, чем пластиковые карты. Устраняется проблема с передачи карты от одного пользователя другому.
  • Удобно. Выпуск/отзыв ключей отовсюду, где только есть доступ в интернет, мгновенный отзыв ключа как только пользователю больше не требуется доступ на объект.
  • Нет зависимости от платформы. HID Mobile Access® работает на устройствах iOS® и Android™
  • Минимум затрат. Исключение процессов по выдаче, печати на картах и возврату карт

Используйте передовые технологии HID Global в области безопасной идентификации.