СКУД RusGuard в рамках мобильной идентификации поддерживает следующие технологии:
- NFC;
- BLE;
- QR (в т.ч. динамический шифрованный).
Одно из ключевых преимуществ мобильной идентификации в СКУД RusGuard – это возможность централизованного серверного администрирования. Все ключевые параметры работы, такие как выбор типа идентификации и настройка каждого типа осуществляется не индивидуально на каждом пользовательском устройстве, а в RusGuard Soft. При этом доступны также и пользовательские настройки в смартфоне, которые делают процесс идентификации более комфортным.
Стоит отметить, что функционал RusGuard Soft для мобильной идентификации может быть использован в сторонних приложениях и сервисах. Например, это может быть корпоративный портал или приложение для жильцов жилого комплекса. Специалисты RusGuard готовы предоставить описания протоколов, которые заказчик может вставить в свои приложения.
Приложение RusGuard Key
Мобильное приложение RusGuard Key является основным инструментом для идентификации пользователя. Приложение позволяет устройству взаимодействовать со считывателем посредством протоколов NFC и BLE, а также с использованием QR-кодов.
RusGuard Key распространяется бесплатно и доступно в популярных магазинах приложений для смартфонов на базе iOS и Android:
После установки приложения на смартфоне пользователь самостоятельно создает свой пропуск. Ему необходимо выбрать тип пропуска в соответствии с политикой безопасности, применяемой на объекте.
Сгенерированный пропуск.
Приложение генерирует новый ключ, который затем можно считать настольным считывателем R5-USB Prof. Также сотрудник может передать ключ администратору СКУД любым удобным способом (почта, мессенджер, СМС), чтобы администратор вручную добавил ключ в электронную карточку сотрудника.
Номер как ключ.
Сотрудник в приложении указывает номер своего телефона в формате 9ХХХХХХХХХ. Администратор СКУД добавляет для пользователя новый ключ в формате 9ХХХХХХХХХ. Такой тип ключа не обеспечивает высокий уровень безопасности, так как третье лицо может создать дубликат пропуска для своего смартфона, если ему известен номер сотрудника.
Сотрудник может создать несколько пропусков, главное условие – ключ пропуска должен быть занесен в БД RusGuard и пользователю должен быть назначен соответствующий уровень доступа.
Для работы мобильного приложения в рамках экосистемы RusGuard требуется дополнительная настройка сервера RusGuard.
Считыватель RusGuard может быть подключен к контроллеру RusGuard: при таком подключении настройка считывателей осуществляется централизовано в RusGuard Soft. Также считыватель может быть подключен к контроллеру стороннего производителя через интерфейс Wiegand. В этом случае необходимо произвести индивидуальную настройку каждого считывателя посредством утилиты RusGuard Reader Config.
NFC
NFC (Near Field Communication) — это технология беспроводной связи, позволяющая устройствам обмениваться данными на коротких расстояниях (до 10 см).
Мобильная идентификация посредством NFC доступна только для Android-устройств. Apple не предоставляет сторонним разработчикам доступ к модулю NFC, поэтому реализовать проход с использованием смартфонов Apple можно только через протокол BLE или при помощи QR-кодов.
Взаимодействие пользователя со считывателем с использованием технологии NFC предельно просто и почти не отличается от процесса оплаты смартфоном: пользователю достаточно приложить смартфон к считывателю карт.
Идентификация посредством NFC работает со считывателями RusGuard с поддержкой частоты 13,56 MHz:
Динамический QR-код
QR-код (Quick Response code) — это двухмерный штрихкод, который может хранить зашифрованную информацию, например, текст, ссылку или контактные данные.
Классический (статичный) QR-код имеет низкую степень защиты: его можно просто сфотографировать и использовать для прохода сделанное фото. Динамический QR-код более защищен: при каждом показе пропуска в приложении RusGuard Key генерируется новый QR-код, который имеет срок действия (устанавливается администратором СКУД). Например, срок действия может составлять всего минуту: если в течение этого времени не был осуществлен проход по этому QR-коду, то доступ на объект будет запрещен. Необходимо заново открыть пропуск и отсканировать уже новый сгенерированный QR-код.
Подробнее о работе динамических QR-кодов можно узнать на сайте RusGuard.
В качестве устройства для сканирования QR-кодов используется считыватель R10-MF (QR). Помимо QR и штрих-кодов считыватель также поддерживает работу с картами формата Mifare.
Идентификация с использованием динамических шифрованных QR-кодов доступна только при условии подключения считывателя R10-MF к контроллеру RusGuard посредством интерфейса Rbus. При подключении считывателя к контроллеру сторонних производителей по интерфейсу Wiegand доступно чтение только статичных QR-кодов.
BLE
BLE (Bluetooth Low Energy) — это технология беспроводной связи, предназначенная для передачи небольших объемов данных с минимальным энергопотреблением. Она широко используется в смартфонах, устройствах IoT, умных часах и датчиках.
Технология позволяет передавать ключ (пропуск) из смартфона в считыватель карт. Ввиду использования разными платформами и производителями телефонов разных версий BLE, существуют определенные ограничения при работе этой технологии в рамках мобильной идентификации. Ключевое ограничение – версия ОС смартфона.
Поддерживаются устройства:
- Android-устройства с функцией BLE Peripheral (Advertising) на базе Android 5.0 Lollipop (API 21) и последующие версии;
- Смартфоны Apple с iOS 16 и последующие версии.
Также существуют Android-смартфоны, которые имеют ОС выше Android 5, но при этом идентификация посредством BLE для них также недоступна ввиду технологических особенностей:
- Huawei / Honor старше 2016 (до Kirin 960);
- Samsung до Galaxy S5;
- Xiaomi Redmi до 2017;
- Nokia Android 6–7 (Nokia 2, 3, 5, 6);
- LG G2 / G3 / G4;
- HTC One M7 / M8;
- Большинство китайских смартфонов с предустановленной версией Android 5.0.
Существует два режима передачи данных ключа с точки зрения взаимодействия пользователя со смартфоном:
Свободные руки
Для передачи ключа от смартфона к считывателю пользователю не нужно совершать какое-либо подтверждающее действие. Факт установления соединения телефона со считывателем по протоколу BLE будет являться подтверждением запроса на вход: если переданный смартфоном ключ валиден в системе, то доступ для такого пользователя будет разрешен.
Данный метод наиболее удобен для пользователя, так как не требует от него никаких дополнительных действий. Смартфон может находиться в кармане или сумке, а дверь или турникет откроются сами, когда пользователь к ним подойдет. Главный минус такого режима – возможные ложноположительные срабатывания. Они могут возникнуть, когда пользователь прошел рядом с точкой доступа, но при этом не планировал через нее проходить (например, проходя по коридору непреднамеренно разблокировал одну из дверей).
Ручной
Для передачи ключа от смартфона к считывателю пользователю необходимо совершить какое-либо действие со смартфоном для подтверждения своих намерений. Таким действием может быть разблокировка экрана смартфона, запуск приложения RusGuard Key или задействование встроенного акселерометра смартфона (например, его поворот, встряхивание и другие действия).
Ручной режим менее комфортен для пользователя, так как требует от него дополнительных манипуляций. При этом он гораздо менее подвержен ложноположительным срабатываниям.
Реализация этих двух режимов немного отличается для смартфонов на базе Android и iOS
| Режим | Android | iOS |
|---|---|---|
| Свободные руки | Не требуется дополнительных действий | Для работы в смартфоне нужно создать быструю команду (Shortcut) |
| Ручной | Достаточно встряхнуть смартфон | Открыть приложение и встряхнуть смартфон. Также можно настроить быструю команду (Shortcut). |
Часть функционала по работе BLE в мобильном приложении RusGuard Key находится в разработке и скоро станет доступна в следующих обновлениях.
Режим «Свободные руки» или «Ручной» устанавливается на пользовательском смартфоне. В то же время в настройках сервера RusGuard можно установить запрет на использование режима «Свободные руки». В этом случае режим не будет работать на смартфоне.
Идентификация посредством BLE может работать как с использованием смартфона, так и при помощи носимых меток, поддерживающих протоколы Eddystone и iBeacon.
Идентификация посредством BLE работает со следующими считывателями RusGuard:
Считыватель RusGuard может быть подключен к контроллеру RusGuard: при таком подключении настройка считывателей осуществляется централизовано в RusGuard Soft. Также считыватель может быть подключен к контроллеру стороннего производителя через интерфейс Wiegand. В этом случае необходимо произвести индивидуальную настройку каждого считывателя посредством утилиты RusGuard Reader Config.