Belépés mobiltelefonnal

2016.06.08. 12:00:00


Aki jelen van a beléptető rendszerek világában tudja, hogy a mobiltelefonos beléptetés régóta egy újító témaként van jelen, ami képtelen átlépni a tömeges elterjedés határát. Mi ennek a valódi oka? Mi úgy véljük, hogy a probléma gyökerei a túl sok résztvevő, biztonsággal szembeni kételkedés, valamint a kidolgozott megoldás hiánya.

  • Nagy különbség a mobiltelefon és a hagyományos belépőkártya közt, hogy míg az előbbi egy konkrét személyhez köthető, utóbbi egy adott biztonságtechnikai rendszerhez. A mobilok palettája rendkívül széles és több tényező alakítja azok végleges működését. Elsődleges és egyben a fizikai tulajdonságokat meghatározó az eszköz gyártója és azon belül a típus. Ezen paraméterek meghatározzák, hogy az eszköz egyáltalán képes-e szimulálni egy hagyományos azonosító kártya működését?
  • A következő tényező a készüléken futó operációs rendszer, ami megszabja a fizikai elemek használati lehetőségeit, és azt is, hogy mennyire engedi az operációs rendszer gyártója a beavatkozást „külső” fejlesztők részére.
  • A harmadik pedig a szolgáltatói korlátozások, amelyek módosításokat végeznek az operációs rendszereken, hogy azok a legjobban illeszkedjenek a kínált szolgáltatásaikhoz.
A hagyományos rendszerek esetében meg van szabva, hogy milyen kártyát lehet használni, milyen kódolással, sok helyen előfordul duál kártya használat is, de ez még mindig kevesebb változat, mint a fent említett három tényező tetszőleges számú kombinációja. Felmerült az igény az e-SIM használatára is, így szabványosítva a rendszerek működését, egyben a szolgáltatók korlátozását elérve. A szoftvergyártók is elkezdtek szolgáltatásokat kínálni, tovább alakítva a három tényező viszonyát. Kézenfekvő és gyors megoldás lenne azt mondani, hogy egy beléptető rendszer egy adott készüléket, adott rendszerrel és szolgáltatóval támogat, de sajnos ez a valóságban kivitelezhetetlen. A piaci résztvevők pedig nem látnak üzletet abban, hogy a „másik” termékét támogassák.
 
A SEAWING Kft. egy olyan megoldást dolgozott ki, amely nagyrészt képes felülkerekedni a jelzett problémákon, és egy univerzális megoldást biztosít. Természetesen sajnos itt is léteznek korlátok, de a telefonok 70%-án működik a kártya szimuláció. A SEAWING NFC megoldásának lényege, hogy nem az adott biztonságtechnikai rendszert állítjuk fókuszba, hanem a személyt és az ahhoz tartozó mobil készüléket. Lehetőséget biztosítunk arra, hogy egy, a rendszerünkben megszemélyesített virtuális azonosító használható legyen tetszőleges biztonságtechnikai rendszerben úgy, hogy a belépés korlátozását az adott rendszer könnyen és a hagyományos kártyákkal akár hibrid üzemben is képes legyen kezelni.
El is érkeztünk a biztonság kérdéséhez. Sokszor bizalmatlanok vagyunk egy olyan megoldással szemben, amit nem ismerünk. Tapasztalható ez a „Cloud” szolgáltatással szemben is, ami döntő többségben komolyabb szabotázs elleni megoldásokkal van felvértezve, mint egy egyszerű szerver. Az az érzés azonban, hogy vajon hozzáfér-e valaki az adatainkhoz már elég szubjektív tud lenni. (Ennek ellenkezőjét bebizonyítandó megjelentek a „Cloud” ISO szabványok: 27018)
 
Az RFID kártyák esetében rendszeresen felmerül a kérdés, biztonságos-e? Az tény, hogy Magyarországon a használt kártyák 70%-a olyan technológiát használ, ami bizonyítottan könnyen feltörhető, de mégis elfogadjuk, tudva annak elavultságát is. A fejlett Mobil készülékeink viszont már fel vannak szerelve olyan hardver elemekkel, amelyek biztosítják a ma feltörhetetlennek számító kriptografikus titkosítást használó kártyák biztonsági szintjét. A jó megoldás védett a klónozással és a visszafejtéssel szemben is. Ha ezeket lehetőségeket jól használjuk, akkor biztosan feltörhetetlen lesz a rendszerünk.
 
Hol a gyenge pont? Míg korábban a kártya kibocsátása a gyártónál, vagy a biztonsági rendszert szállító cégnél biztonságos, zárt körülmények között folyt, a telefon esetében erre nincs lehetőség. A telefon biztonságos azonosítóvá való átminősítését a felhasználó tudja indítani tetszőleges helyen és időben. Nem titok, hogy ha valaki – talán éppen a telefon jól felkészült tulajdonosa – szabotálni akarja magát a kártya emulációs rendszert, az ebben az időpontban teheti meg, mert itt a legsebezhetőbb. Ezért ügyelni kell arra, hogy műszakilag megoldhatatlan legyen a titkosító kulcsok visszafejtése.
 
Az „abszolút” biztonságos megoldásra SEAWING Kft. három egymástól független titkosító kulcsot használ, amely közül az egyik teljesen telefon specifikus, így minden eszköz külön kódolással, egyedi kulccsal rendelkezik. A végső azonosításra szolgáló kártyainformáció titkosítatlan formában sosem hagyja el az olvasót, így azt akár egy weboldalra kirakva sem lehetne visszafejteni valós időn belül.
 
A fent említett okok miatt rendkívül nehéz egy olyan megoldást kialakítani, ami kezeli ezeket a problémákat úgy, hogy a felhasználók és üzemeltetők egyszerűen és gazdaságosan képesek legyenek kezelni a telefonos beléptetést. A SEAWING Kft. NFC megoldása a folyamatokat kényelmesen és átláthatóan úgy kezeli, hogy az adatvédelmi elvárásoknak maximálisan eleget tesz. A kártya helyettesítése NFC-vel számos előnnyel jár a kártyával szemben a mindennapi kártyamenedzsment szintjén is.
 
Felhasználó számára biztosított előnyök:
 
  • belépőkártyák kezelése távolról
  • vendégkártya kezelése „külső” cégnél egy telefonszám bediktálásával
  • dinamikus kártyaprofil
  • hotel foglalás kezelése élőerő nélkül távolról
  • jegyek kezelése (közlekedés, tömegrendezvény)
  • hűségkártya kezelése
Nem kétséges, a kártya jövője a mobiltelefon NFC-ben van, és ebben SEAWING Kft. piacvezető megoldást kínál.