Ak si zabúdate kartu na otváranie dverí, ale mobil nosíte stále – máme pre Vás riešenie.

T&G title.png
Testovali sme riešenie s virtuálnou kartou pre tých, ktorí majú problém s kartou či už z dôvodu zabúdania, straty alebo poškodenia. Alebo jednoducho len chcete používať moderné technológie.
Autor: Štefan Lastovka
 

HID Global - svetový líder v oblasti autentifikácie pre bezpečnostné systémy - uviedol na trh nové riešenie HID Mobile Access® s funkciou „Twist and Go". SecuriLas ako prvý v Európe zakúpil toto riešenie pre komerčnú prevádzku. Predchádzajúce inštalácie slúžili na pilotné aplikácie.

Vzhľadom na to, že toto riešenie je unikátne chceme sa podeliť o prvé dojmy.

Ako to funguje?

„Twist and Go" je unikátne riešenie pre identifikáciu, v ktorom sa miesto identifikačnej karty používa mobilné zariadenie (ďalej len mobil). Ide o prvé ucelené riešenie mobilného prístupu určené pre systémy kontroly vstupov. Pre komunikáciu s čítačkou je možné využiť dva rádiofrekvenčné kanály. Prvý je NFC, ktorý je štandardne podporovaný čítačkou iCLASS SE funguje len na krátku vzdialenosť. NFC sa tiež používa pri bezdotykových platbách. Vzhľadom na to, že iPhone používa NFC len na platobný styk museli v HID pridať druhý komunikačný kanál pre Bluetooth. Aby bola zabezpečená kompatibilita s väčšinou používaných mobilných zariadení a existujúcich kariet ako aj veľký čítací dosah tak sa v rámci tohto riešenia používajú špeciálne čítačky iCLASS SE s integrovaným Bluetooth modulom. To znamená, že užívateľ môže používať štandardné karty ako aj virtuálne karty inštalované v mobilných zariadeniach. Virtuálnu kartu je možné použiť ako klasickú identifikačnú kartu priložením mobilu k čítačke tzv. Tap mód alebo využitím Bluetooth Light Energy (BLE), kde je dosah až do 10 metrov. BLE komunikácia pre dlhé vzdialenosti sa aktivuje otočením mobilu, z tohto vychádza aj názov riešenie „TWIST and Go" (otoč a choď).

Bezpečnosť

HID Mobile ACS.png Z dôvodu bezpečnosti je virtuálna karta naviazaná na mobil. To v praxi znamená, že nie je možné preniesť virtuálnu kartu na iné zariadenie. Ak by niekto odkopíroval takúto kartu na iný mobil nebude to fungovať. Údaje generované aplikáciou sú kombinované s IMEI mobilu a využívajú sa aj pri šifrovanej komunikácii. Pre tých, ktorý nepoznajú technológiu SEOS pridávam informáciu o tom, že komunikáciu a medzi iCLASS SE čítačkou a kartou prebieha šifrovane aby bola zabezpečená ochrana karty pred klonovaním ako aj jednoznačná autentizácia viazaná na výrobné číslo. Technológia SEOS od HID spĺňa najvyššie štandardy bezpečnosti dostupné pre aplikácie v rámci bezkontaktných identifikačných technológií ako aj ďalšie unikátne vlastnosti. SEOS je v riešení pre mobilné zariadenia použitá ako applet v emulovanom „secure elemente" daného operačného systému. Je tu teda aplikovaných niekoľko vrstiev bezpečnosti keď sa do „secure elementu" OS pridáva bezpečný applet, ktorý obsahuje prístupové dáta zapuzdrené do objektu SIO (secure identity object).Tak isto je pre zákazníkov vyhradený špeciálny šifrovací kľúč aby virtuálne karty od nich komunikovali iba s čítačkami, ktoré akceptujú tento šifrovací kľúč.

Chcem používať virtuálnu kartu

Riešenie HID Mobile Access je v súčasnosti dostupné len prostredníctvom platinových a zlatých partnerov HID Global. Prostredníctvom týchto profesionálnych a skúsených partnerov dostávate nielen produkt ale aj k nemu prislúchajúcu profesionálnu technickú podporu.

Ak chcete používať toto riešenie, potrebujete mať mobil s operačným systémom Android 4.3 a vyšší alebo iOS 7.0. Tieto zariadenia musia zároveň vedieť komunikovať pomocou Bluetooth 4.0 nazývané aj BLE alebo Bluetooth Smart.

Ako sa dostanem k virtuálnej karte

Po kontaktovaní platinového alebo zlatého partnera HID Global Vám MyMobile ID.jpg bude odporučené najvhodnejšie riešenie pre Vašu aplikáciu. Po dohodnutí detailov je aplikáciou v rámci portálu HID vygenerovaná požiadavka na zaslanie virtuálnej karty na mobil. Požiadavka môže byť hromadná alebo individuálna. V rámci údajov o užívateľovi je okrem mobilného čísla potrebná aj emailová adresa, na ktorú systém následne odosiela pozvánku. Táto pozvánka obsahuje link na stiahnutie aplikácie (pre Google Play ako aj iTunes), ktorá musí byť nainštalovaná v mobile. Ďalej je v pozvánke prístupový kód, ktorý zadáte v rámci aktivácie virtuálnej karty. Po aktivácii je karta okamžite pripravená na použitie.

Virtuálna karta a systém kontroly vstupov

Aby ste virtuálnu kartu mohli používať na otváranie dverí alebo brány, musí byť jej číslo zadané v rámci systému na kontrolu vstupov tak ako u akejkoľvek štandardnej karty. Je samozrejmé, že virtuálnu kartu je možné používať len na kompatibilných čítačkách.

Zrušenie karty

Autorizáciu karty môžete zrušiť v rámci systému kontroly vstupov. Ak máte požiadavku na zrušenie karty aj z mobilu, obráťte sa na správcu virtuálnych kariet a ten prostredníctvom portálu vymaže kartu priamo zo zariadenia. Treba si uvedomiť, že z hľadiska bezpečnosti nie je vymazanú virtuálnu kartu možné opäť obnoviť, musí byť vydaná nová.

Čítací dosah

Teoreticky v rámci otvoreného priestoru až do 10 metrov podľa štandardu BLE. Vplyvy okolia môžu reálny dosah zmeniť. Ak máte vo Vašej aplikácii požiadavky na rôzne dosahy nemusíte sa obávať, v HID Global mysleli aj na to. Toto môžeme vyriešiť dvoma spôsobmi: prostredníctvom aplikácie v mobile vypnúť funkciu Twist and Go (funguje od 2 m) - v takomto prípade má mobil dosah len ako bezkontaktná karta v režime Tap In. Takéto nastavenie sa používa zväčša v aplikáciách s požiadavkami na najvyšší stupeň bezpečnosti. Ak máte v rámci dosahu viac kompatibilných čítačiek je možné znížiť dosah BLE v mobile alebo nechať si nastaviť čítací dosah individuálne pre požadované čítačky odbornou firmou, tak aby čítací dosah vyhovoval danej lokalite a Vašim požiadavkám.
BLE config app.png BLE config search.png   

Na vykonanie zmeny existuje jednoduchá aplikácia určená pre servisné organizácie pomocou, ktorej je možné niekoľkými klikmi načítať konfiguráciu čítačky, vykonať zmeny a odoslať nové nastavenia späť do čítačky.

BLE config changed.png

BLE config settings.png

Z výsledkov našich testov

Čítací dosah v otvorenom priestore 8,35 m. Čítačka bola nainštalovaná na železobetónovej stene. Použité mobilné zariadenie: Samsung Galaxy Note 3 s nastavením citlivosti BLE na „high".

BLE reading range web.jpg

Kompatibilita virtuálnej karty a čítačky - áno. V mobile sme mali nainštalované dve virtuálne karty pre HID Mobile Access s toho jedna bola nekompatibilná s našou čítačkou. Naša čítačka odmietla komunikovať s nekompatibilnou kartou. Krátka správa o odmietnutí sa zobrazila na cca 2s na displeji.

Pri vypnutom režime „Twist and Go" mobil fungoval len ako karta na priloženie k čítačke. Pri nastavení minimálneho čítacieho dosahu pre režime Tap In bola vzdialenosť cca 5cm a po zmene na maximálny výkon sme dosiahli čítaciu vzdialenosť až 20 cm. BLE Komunikácia: priložením mobilu k čítačke - áno, režim Twist and Go - áno. Twist nad Go musí byť povolené v čítačke ako aj v rámci nastavení komunikácie v mobilnej aplikácii. Aplikácia umožňuje tri nastavenia BLE komunikácie: HID Mobile Access musí bežať na pozadí alebo obrazovka mobilu musí byť odomknutá alebo displej musí byť zapnutý.

Mobile access gneral settings.png Twist and Go settings.png

Zmena grafického dizajnu virtuálnej karty - v rámci portálu je možné nastaviť vlastný dizajn zobrazenia virtuálnej karty. Grafiku je možné nahrať v rámci konta správcu jednoduchým spôsobom.

Hoci aplikácia komunikuje v anglickom jazyku, nastavenia sú veľmi jednoduché a intuitívne. Veľkou výhodou je možnosť zmeniť text pozvánky. Originálny je v angličtine, je možné ho upraviť, preložiť, pridať kontakt na technickú podporu partnera HID Global v danom regióne atď. Z hľadiska bezpečnosti ma zaujala možnosť nastavenia expirácie pozvánky ako aj emailové notifikácie o registrácii, úspešnom odoslaní Mobile ID ako aj upozornenie na hraničné množstvo virtuálnych kariet (karty sa kupujú v predplatených balíkoch, z ktorých sa potom čerpajú kredity).

Celkové hodnotenie

Veľmi podarené riešenie pre osoby, ktoré zabúdajú karty, alebo ich strácajú a poškodzujú, ale aj pre tých, ktorý chcú mať jednoduchšie ovládanie systému, prípadne majú problém s kartou ako fyzickým nosičom. Niekomu môže chýbať v rámci nastavení možnosť aby bola aplikácia aktívna vždy keď je zapnutý Bluetooth, ale z hľadiska bezpečnosti komunikácie nie je takýto variant možný. Aby bolo Vaše zariadenie chránené pred nežiadúcou komunikáciou prostredníctvom Bluetooth má väčšina užívateľov povolenú komunikáciu len so spárovanými zariadeniami. Skúste si predstaviť ako by to bolo v našom prípade, ak by sme mali párovať všetky mobily so všetkými čítačkami v rámci bezpečnostného systému. Toto by nebolo jednoduché ani lacné. Niekto by musel dávať čítačky do režimu párovania každá osoba by musela byť pri jednotlivých čítačkách, následne by sa vypol režim párovania na čítačke. S takýmto riešením by ste asi rýchle vymenili svojho dodávateľa. Z tohto dôvodu HID Global používa špeciálnu bezpečnú komunikáciu a preto na inicializáciu komunikácie existujú rôzne nastavenia, tak ako som to popisoval v rámci nastavení BLE z našich testov.

Cena čítačky

+

Čítačka s dosahom 10 m a bezpečnou komunikáciou je v tejto cenovej hladine unikátna

Cena karty

-

Cena je v porovnaní s fyzickou kartou jemne vyššia, ale je to zrejme daň za novú technológiu

Bezpečnosť

+

HID preniesla najvyššie bezpečnostné štandardy aj do mobilnej komunikácie.

Kompatibilita s existujúcimi kartami

+

Mobile Access je len nadstavbou k existujúcemu SEOS riešeniu, takže čítačka komunikuje aj s existujúcimi kartami.

Použitie v rámci existujúcej inštalácii

+

V 1Q. 2015 budú dostupné prídavné moduly pre rozšírenie iCLASS SE čítačiek podporujúcich SEOS technológiu. Tento modul sa zasunie do slotu z vnútornej strany čítačky.

Vplyv na výdrž akumulátoru mobilu

+

Počas testovanie sme nepocítili zmeny vo výdrži batérie testovaných mobilov.

Zmena konfigurácie čítačky

+

Jednoduché a prehľadné nástroje na zmenu konfigurácie čítačky.

Partneri

assa_abloy.png

axis.png

hid.png

securilas.png

         FBI_zeleny-p4.png