Pobierz
najnowszy numer

Newsletter

Zapisz się do naszego Newslettera, aby otrzymywać informacje o nowościach z branży!

Jesteś tutaj

Wirtualna Karta w zaawansowanych systemach kontroli dostępu

Printer Friendly and PDF

Wirtualna Karta

Urządzenia przenośne, takie jak smartfony i tablety, mają coraz więcej zastosowań – mogą między innymi spełniać funkcję komputerów osobistych, kamer cyfrowych czy kart płatniczych. Od niedawna znajdują zastosowanie także w systemach kontroli dostępu i identyfikacji, pełniąc rolę cyfrowych kluczy. Dzięki temu można swobodniej przemieszczać się po budynku, gdyż uzyskiwanie dostępu do objętych kontrolą dostępu pomieszczeń w ramach posiadanych uprawnień jest łatwiejsze, a jednocześnie utrzymany jest odpowiedni poziom ich zabezpieczenia.

Rozwiązania dla najlepszych

System Wirtualna Karta wdrożyliśmy w jednej z najnowocześniejszych instytucji finansowych w kraju – w mBanku, który przykłada szczególną wagę do stosowania najwyższej jakości zabezpieczeń. 

Pod koniec 2014 roku mBank zwrócił się do nas z prośbą o stworzenie koncepcji umożliwiającej zastąpienie karty dostępu smartfonem obsługującym NFC (Near Field Communication) i HCE (Host Card Emulation). Podjęliśmy to wyzwanie i w niedługim czasie powstał prototyp naszego rozwiązania.

Celem projektu było opracowanie i wdrożenie systemu integrującego już zastosowane w mBanku rozwiązania informatyczne, takie jak HR – Human Resources, MDM – Mobile Devices Management z systemem kontroli dostępu oraz stworzenie aplikacji na urządzenia mobilne firmy Samsung wykorzystującej NFC i HCE. Po wielu testach aplikacji mobilnej zaproponowaliśmy klientowi rozwiązanie wykorzystujące BLE (Bluetooth Low Energy) jako alternatywne medium służące do komunikacji z czytnikami.

Opracowaliśmy nasz własny system, w tym aplikację serwerową integrującą klienckie aplikacje HR i MDM, aplikację mobilną oraz czytniki wykorzystujące BLE/NFC, w obudowach stworzonych specjalnie dla mBanku. Nasze rozwiązanie umożliwia zarządzanie czytnikami z poziomu serwera. Możliwa jest np. zmiana zasięgu odczytu danych w zakresie od 1 cm do 30 m jednym kliknięciem. Do uruchomienia naszego systemu konieczna była wymiana istniejących systemów kontroli dostępu i zastąpienie ich jedną, zintegrowaną platformą sieciową. 

Fot. 1. Smartfon jako karta uwierzytelniająca w systemach kontroli dostępu

 

Po kilku miesiącach prac nad wymianą systemów kontroli dostępu, rozwojem aplikacji oraz stworzeniem odpowiedniego czytnika efekty były bardzo zadowalające. W przeciągu dziesięciu miesięcy wymieniliśmy system kontroli dostępu w pięciu centralach mBanku w Polsce i uruchomiliśmy kilkaset czytników BLE/NFC. Z naszej aplikacji na co dzień korzystają pracownicy mBanku, którzy doceniają wygodę i mobilność tego rozwiązania. Używanie naszej aplikacji jest bardzo proste i sprowadza się do zbliżenia telefonu do czytnika. Swobodne zarządzanie zasięgiem czytników BLE umożliwia na przykład szybkie i bezproblemowe wjeżdżanie do garażu bez wyjmowania telefonu z kieszeni. Jest to prawdopodobnie największe udane wdrożenie systemu kontroli dostępu wykorzystującego smartfony z Androidem i BLE w Europie.

Innowacyjne wykorzystanie smartfonów 

Opracowany przez Altest system Wirtualna Karta jest przeznaczony przede wszystkim dla korporacji i dużych firm, ale – dzięki jego modułowej strukturze – mogą z niego korzystać również małe firmy, a nawet indywidualni użytkownicy, którzy poszukują innowacyjnych rozwiązań bazujących na wykorzystaniu urządzeń przenośnych. System ten może być wykorzystany także w automatach, do obsługi kserokopiarek oraz w systemach logowania za pomocą jednorazowego hasła (ang. one-time password – OTP).

Rys. 1. Schemat systemu Wirtualna Karta

Technika ochrony

System Wirtualna Karta składa się z centralnego serwera dystrybucji wirtualnej karty SDWK zintegrowanego z systemem kontroli dostępu i umożliwia integrację z systemami HR, MDM, rejestracji czasu pracy, rezerwacji sal konferencyjnych lub innymi – zgodnie z potrzebami. Zautomatyzowanie wydawania wirtualnych kart dostępu w znacznym stopniu odciąża personel zarządzający systemem kontroli dostępu. Czyli Wirtualna Karta to zapis w systemie komputerowym, który funkcjonalnie zastępuje zwykłą plastikowa kartę.

Wygoda użytkowania

Wirtualna Karta rozwiązuje problem zarządzania fizycznymi kartami w systemach kontroli dostępu. Tradycyjne karty dostępu łatwo zgubić, przechwycić lub przypadkowo zniszczyć. Dodawanie i usuwanie wirtualnych kart odbywa się na serwerze i jest automatyczne. Fizycznym nośnikiem informacji dotyczących uprawnień staje się smartfon użytkownika z naszą aplikacją. To proste!

Fot. 2. Smartfon i czytnik u klienta

Personalizacja czytnika

Nasze czytniki zostały zaprojektowane w taki sposób, aby możliwe było dostosowanie obudowy specjalnie do potrzeb klienta. Dostępne są dwa różne kształty, różne kolory obudowy i podświetlane logo.

Podwójna weryfikacja

Unikalne funkcje naszego systemu umożliwiają użycie wirtualnej klawiatury do weryfikacji z wykorzystaniem wirtualnej karty i PIN-u jednocześnie. Nasze czytniki nie mają fizycznego interfejsu do wprowadzania PIN-u – jest on wpisywany na ekranie smartfonu.

Wirtualna Karta to gwarancja usprawnienia systemu identyfikacji i uwierzytelnienia, a co za tym idzie – jego skuteczniejsza ochrona. Wierzymy, że wprowadzane między innymi przez banki i powszechnie używane przez ich klientów karty wirtualne mogą w przyszłości wyeliminować fizyczne karty dostępu.

Błażej Ożga
Altest e-Technologie
+48 81 743 77 77, +48 667 990 336
ul. Ochotnicza 10, 20-012 Lublin
www.altest.tech, www.altest.pl

 

Zabezpieczenia 4/2016

Wszelkie prawa zastrzeżone. Kopiowanie tekstów bez zgody redakcji zabronione / Zasady użytkowania strony