В рубрику "Решения корпоративного класса" | К списку рубрик  |  К списку авторов  |  К списку публикаций

Новые сферы применения NFC-смартфонов: от платежей к открытию дверей и доступу к даннымNew application of NFC-smartphone: from payments to the opening of doors and access to data

Серра Лак
Директор по направлению решений для мобильного доступа HID Global

Serra Luck
Director of Mobile Access Solutions HID Global

NFC – это технология бесконтактной связи ближнего радиуса действия, которая дает возможность обмена данными между различными электронными устройствами. Эта технология активно внедряется мобильными ритейлерами, операторами мобильной связи, финансовыми организациями и компаниями, занимающимися разработкой систем контроля доступа. В офисах или, например, организациях здравоохранения пользователи могут получать цифровые ключи на свои смартфоны, которые совместимы со всеми считывателями и замками в инфраструктуре контроля доступа и поддерживают различные уровни безопасности. Используя NFC-замки, можно обеспечить многоуровневый, ограниченный по времени доступ в системы, в которых хранится конфиденциальная коммерческая информация или ПДн. В случаях, когда требуется более высокий уровень безопасности, можно ввести двухфакторную аутентификацию и загрузить на телефон приложение, которое требует, например, ввести 4-значный код или сделать определенный жест для того, чтобы получить доступ. Многофакторная аутентификация становится контекстно-зависимой услугой, которой можно управлять в реальном времени.

Возможности NFC многогранны

Пользуясь этой технологией, магазины розничной торговли смогут внедрять более гибкие программы лояльности, члены семьи будут получать электронные ключи от входных дверей сразу на свои смартфоны. Если хозяин дома захочет предоставить рабочему временный доступ в квартиру, он сможет выслать ему ограниченный по длительности действия ключ и аннулировать его по завершении работ. NFC-смартфоны могут сделать путешествие более удобным, и это касается не только покупки билетов и посадки на рейс, но и проката автомобилей и получения ключей от номера в отеле.

NFC-смартфоны будут объединять в себе также средства физического и логического контроля доступа. Это увеличивает удобство и значительно повышает безопасность благодаря прохождению аутентификации в ключевых системах и приложениях внутри IТ-инфраструктуры, а не только по ее периметру. Кроме того, организации смогут добавлять возможности логического контроля доступа для входа в сеть и создавать полностью совместимое с различными устройствами многоуровневое решение для защиты сетей, систем и помещений компании.

Создание экосистемы управления мобильным доступом

Существует четыре основных требования к управлению мобильным доступом.

1. Мобильным телефонам со встроенным NFC-чипом нужен элемент безопасности для хранения конфиденциальной идентификационной информации, а также апплет, в котором будет находиться этот элемент. Кроме того, требуются:

• приложение с пользовательским интерфейсом;
• электронные ключи, использующие идентификационные данные в новом представлении, которые можно переносить на мобильные устройства;
• стандартизованные связующие API для передачи идентификационных функций в приложение.

2. Экосистема взаимно совместимых устройств: кроме мобильных телефонов, необходимы также считыватели, замки и другие устройства, которые могут читать электронные ключи, хранящиеся на NFC-телефонах. Все они должны быть расположены в пределах защищенной сети.

3. Надежный механизм управления идентификационной информацией: необходим способ управления жизненным циклом цифровых идентификационных данных и ключей, включая все процедуры инициализации/деинициализации и обмена идентификационными данными внутри доверенного пространства. Это означает, что для передачи информации между конечными точками всегда используется защищенный канал, который обеспечивает безопасность всех операций между телефонами, считывающими устройствами и замками.

4. Экосистема сервис-провайдеров: необходима экосистема операторов мобильной связи, доверенных сервис-менеджеров и других поставщиков услуг, которые могут передавать идентификационные данные и управлять ими. Существует несколько точек зрения относительно того, какие типы организаций войдут в эту мобильную экосистему и как она будет развиваться с течением времени. От развития экосистемы будет зависеть скорость внедрения технологии NFC в любой области: от мобильных платежей до покупки билетов и контроля доступа.

Где находится элемент безопасности?

Центром NFC-системы является элемент безопасности, который стал причиной соперничества разных коммерческих организаций, ведь тот, кто получает контроль над этим элементом, может определять, какие приложения будут установлены, и тем самым оказывать существенное влияние на взаимодействие системы с пользователями. Используемый в пределах защищенной системы смартфон предоставляет платформу для создания безопасной среды мобильной идентификации, включая защищенный канал для ее передачи между доверенными телефонами, их элементами безопасности и другими безопасными устройствами и носителями. Для этого существует несколько вариантов:

• использование элемента безопасности в SIM-карте мобильного телефона, также называемой UICC-картой (Universal Integrated Circuit Card), – способ, который предпочитают операторы мобильной связи, поскольку они могут контролировать эти устройства. Использование SIM-карты, содержащей информацию об абоненте и используемых им услугах, в качестве элемента безопасности гарантирует, что в случае потери или кражи телефона пользователь не лишится всех своих данных, так как оператор мобильной связи может активировать и деактивировать услуги "по воздуху". SIM-карты в NFC-телефонах предоставляют такие мощные возможности обеспечения безопасности, как PIN-коды для доступа к услугам, строгая аутентификация для защиты транзакций, защита от взлома, а также соответствие международным стандартам в области безопасности;
• некоторые производители аппаратного обеспечения предпочитают встраивать элемент безопасности непосредственно в мобильный телефон, потому что это дает им контроль над частью телефона, используемой для NFC-услуг. Среди компаний, занимающихся продажей NFC-телефонов со встроенными элементами безопасности: Nokia, HTC, Blackberry и Samsung. Встроенные элементы безопасности также используются в других типах мобильных устройств, в том числе в планшетах и ноутбуках;
• встраивание элемента безопасности во внешнее устройство, например, карту памяти microSD, специальные чехлы и наклейки или другие аксессуары. Так же как в случае с SIM-картами и встроенными элементами безопасности, внешние устройства приводятся в действие телефоном, однако карты microSD также требуют запуска пользователем определенного приложения. Диапазон считывания дополнительных NFC-устройств часто оказывается меньше, чем у телефона со встроенной NFC-антенной, однако эту проблему можно решить с помощью специального усилителя. Преимущество описанного подхода в том, что с помощью внешних устройств можно модернизировать телефоны, изначально не оборудованные технологией NFC. Однако производством таких устройств в настоящее время занимается лишь небольшое число компаний.

Доверенный сервис-менеджер

Большую роль в развитии и развертывании технологии NFC играет доверенный сервис-менеджер. Он занимается поставкой и управлением апплетами для элемента безопасности, устанавливая техническое соединение между владельцем элемента безопасности и сервис-провайдером, которому необходим доступ к этому элементу. Каждому оператору мобильной связи и сервис-провайдеру требуется доверенный сервис-менеджер для удаленного распределения и управления приложениями, а также получения доступа к элементам безопасности в пределах защищенной зоны по всему миру. При использовании карт microSD сервис-провайдеры могут самостоятельно выпускать идентификационные данные.

Для создания инфраструктуры идентификационных данных доверенный сервис-менеджер должен легко взаимодействовать с оператором мобильной связи, его доверенным менеджером, сервис-провайдером, а также работать с NFC-смартфонами, на которые отправляются зашифрованные ключи для хранения в элементе безопасности. Это упрощает управление ключами и идентификационными данными, включая все процедуры инициализации/деинициализации и обмена информацией. Операции должны совершаться в пределах защищенной зоны, в которой имеется безопасный канал для передачи идентификационных данных между конечными точками и все транзакции в растущей экосистеме взаимно совместимых телефонов, считывающих устройств и замков являются безопасными. При наличии такой инфраструктуры компании, работающие в сфере контроля доступа, становятся сервис-провайдерами и предлагают пользователям огромное количество новых возможностей, доступ к которым можно получить в любое время и в любом месте.

Новейшая технология портативных смарт-карт играет ключевую роль в этой среде. Поскольку современные смарт-карты имеют стандартный командный интерфейс и могут применяться совместно с NFC-смартфонами, систему физического управления доступом можно строить на базе смарт-карт, мобильных устройств или и того и другого. Новейшие карты обеспечивают полную конфиденциальность – данные, связанные с конкретной картой, не могут быть разглашены или скопированы, так как в сеансах обмена данными карты не используют отслеживаемый идентификатор. Это особенно важно для предприятий и государственных организаций, чья политика управления идентификационной информацией основана на соблюдении нормативных требований. Кроме того, современная экосистема смарт-карт использует такие механизмы обеспечения безопасности, как взаимная аутентификация и диверсификация ключей, а также открытые протоколы шифрования 3DES и AES. Реализация всех этих функций в пределах защищенной зоны гарантирует высокий уровень безопасности и конфиденциальности со стороны доверенного сервис-менеджера при выдаче мобильных идентификационных данных и управлении ими.

Мультитехнологичные платформы упрощают переход на NFC

Мобильный контроль доступа на базе технологии NFC вряд ли полностью заменит ключи и карты в ближайшие годы. Ожидается, что идентификационные данные в NFC-смартфонах будут использоваться параллельно с картами и бейджами. Для этого компаниям важно заранее запланировать поддержку обоих типов идентификационных данных в своих системах физического управления доступом.

Лучше всего использовать стандартную технологию смарт-карт, которую можно встраивать в мобильные телефоны с поддержкой NFC, поскольку в данном случае возможно использовать оба типа идентификационных данных в системе. В то же время важно обеспечить взаимную совместимость между NFC-устройствами и уже применяющимися технологиями, так как установленные считыватели карт обычно могут эксплуатироваться в течение 10 лет или даже больше. Решением проблемы будет использование считывателей, совместимых с наиболее популярными технологиям карт и поддерживающих новое поколение идентификационных данных. В целях обеспечения совместимости в инфраструктуре системы физического управления доступом должны использовать решения, основанные на открытых стандартах. Это также гарантирует, что выбранные решения не потеряют свою актуальность с течением времени.

Современные смартфоны имеют достаточно собственных вычислительных ресурсов для выполнения большинства задач, которые обычно возлагаются на считыватели карт и сервер, или пульт управления, и в скором времени можно выпускать считывающие устройства (и замки) без особых интеллектуальных функций и возможностей взаимодействия. Телефоны на базе технологии NFC смогут подтверждать личность с помощью любых релевантных правил: например, проверяя, производится ли запрос доступа в разрешенный период времени или определяя местоположение человека с помощью функции GPS в его мобильном телефоне. Только после проверки всех условий смартфон сможет послать считывателю сообщение с разрешением открытия двери с помощью криптографически защищенного соединения.

При таком подходе все, что устройство считывания карт (или замок) должно делать, – это интерпретировать зашифрованные команды и выполнять их. Устройства считывания карт (или замки) функционируют как шифрованные переключатели состояния дверей, не подключенные к пульту управления или серверу, что существенно снижает затраты на портал контроля доступа, работающий в реальном времени. Таким образом, появляется возможность развертывания недорогих, но при этом надежных систем доступа, применяемых для внутренних дверей, шкафов с документами и блоков для хранения ценных или контролируемых материалов (например, лекарственных препаратов из особого списка), в случаях, когда установка традиционной проводной инфраструктуры контроля доступа обошлась бы чрезмерно дорого.

Стать мобильнее с технологией NFC

Список вещей, которые мы мысленно проверяем при выходе из дома (ключи, бумажник, телефон), скоро станет значительно короче. Все необходимое будет содержаться в NFC-телефоне, и при этом каждая функция будет усовершенствована с помощью облачных онлайн-услуг, а удобство использования и безопасность среды контроля доступа значительно возрастут.

Опубликовано: Журнал "Технологии и средства связи" #1, 2014
Посещений: 7730

Автор Серра Лак Директор по направлению решений для мобильного доступа HID Global Всего статей:  1

В рубрику "Решения корпоративного класса" | К списку рубрик  |  К списку авторов  |  К списку публикаций