Что такое идентификация на телефоне

Что такое идентификация на телефоне

Время мобильных учетных данных

Смартфон для нас является неотъемлемой частью нашей жизни. Мы следим, чтобы он был всегда с нами, был всегда заряжен. Современный смартфон обладает достаточной мощностью, чтобы обрабатывать большие данные, в том числе проводить шифрование данных и дешифрование.

Использование смартфонов привело к разрушению целого ряда отраслей — от транспортных билетов и платежей до подтверждения личности. Уже сейчас можно смело говорить о проникновении технологий, в которых используют мобильные учетные данные для идентификации, в государственные, образовательные и коммерческие секторы экономики, это напрямую влияет на все вертикальные рынки в отрасли безопасности.

Аналитики компании Gartner предполагают, что к 2020 году, около 20% всех предприятий начнут использовать идентификацию при помощи смартфонов в СКУД вместо традиционных карт доступа.

Аналитики HIS считают, что драйвером быстрого проникновения и использования мобильных учетных данных является коммерческий сектор, тем более, что мобильные технологии уже распространены в управлении логическим доступом, где мобильные методы аутентификации являются предпочтительным выбором в новых развертываниях в качестве альтернативы традиционным одноразовым паролям. Gartner прогнозирует, что снижение издержек и удобство эксплуатации для пользователей будут стимулировать использование смартфонов в физическом доступе.

Вместо карты или вместе с картой?

Такой дилеммы не существует, потому что основным инструментом проникновения мобильной идентификации со стороны производителей СКУД является выпуск комбинированных считывателей со встроенными технологиями мобильного доступа. При этом стоимость считывателей, которые одновременно поддерживают карточные технологии и идентификацию по смартфону практически сопоставима со стоимостью классических считывателей.

Даже, если конечный пользователь не внедрит идентификацию по смартфонам во время запуска системы, коммерческое предложение, в котором представлена система с быстрым развертыванием мобильной идентификации как дополнение к карточной, будет иметь большую ценность.

Таким образом, мобильная идентификация в настоящее время не конкурирует с физическими картами доступа, а продается в качестве дополнения к традиционным предложениям.

Дополнение к СКУД или полноценное решение?

На российском рынке контроля доступа представлено не более десятка решений мобильного доступа, в том числе отечественного производства, стоимость систем варьируется от нескольких тысяч до нескольких десятков тысяч рублей. В основе каждой системы есть три составляющие: мобильные считыватели со встроенными интерфейсами NFC и Bluetooth, мобильные приложения для обеспечения процесса идентификации и мобильные (виртуальные) идентификаторы.

Ключевой вопрос в том, чем является мобильная идентификация для производителя: дополнением/расширением/продолжением функционала системы контроля доступа или полноценным решением, которое можно встроить в любую действующую систему, дополнив ее функцией идентификацией по смартфону. Достаточно ли просто заменить обычный считыватель карт, чтобы ваша система контроля доступа стала мобильной?

Лицензирование

Чтобы ответить на вопрос: сопоставима ли стоимость внедрения мобильного доступа по сравнению с карточными системами, необходимо обратить внимание на систему лицензирования мобильных идентификаторов.

Существуют три модели: стоимость мобильного идентификатора сопоставима стоимости карты, стоимость считывателя уже входит в стоимость считывателя и абонентная плата за выпуск и использование мобильных идентификаторов. Все три модели представлены на российском рынке.

Механизмы выдачи и отзыва мобильных идентификаторов

Следующим немаловажным критерием выбора системы мобильной идентификации является продуманный механизм выдачи и отзыва мобильных идентификаторов. Для микро и малого бизнеса будет вполне достаточным и удобным будет управление и настройка прав через мобильное приложение, установленное на смартфон руководителя.

Есть случаи, когда есть необходимость одновременно использовать и карты и смартфоны в единой системе — рекомендуется использовать управление через WEB-интерфейс и занесение виртуальных идентификаторов в систему классическим способом, используя настольные USB-считыватели.

Сколько уходит времени на выпуск мобильного идентификатора, какова процедура получения и отзыва идентификатора, насколько она гибкая для встраивания в бизнес-процессы и корпоративные процедуры компании, насколько она устойчива к взлому — следующие вопросы чек-листа выбора системы для внедрения мобильной идентификации.

Принципы взаимодействия считывателя и мобильных идентификаторов

Напрямую связаны с политиками безопасности, которые действуют в компании. Различают следующие способы:

  • по включению экрана: максимальное быстродействие, минимальный уровень защиты;
  • после разблокировки телефона: позволяет получить повышенный уровень безопасности при сохранении достаточно высокой скорости доступа к СКУД;
  • непосредственно из приложения: позволяет исключить случайные срабатывания, что особенно актуально, если телефон постоянно используется в зоне идентификации (например, телефон охранника на КПП возле шлагбаума).
Читайте также:  Static route что это

Дальность действия мобильных идентификаторов

Регулировка дальности передачи мобильного идентификатора определяется, исходя из показателя уровня принимаемого сигнала RSSI, который, в свою очередь сильно зависит от мощности передатчика и местоположения мобильного устройства относительно считывателя. В зависимости от типа точки прохода рекомендует настраивать дальность передачи мобильного идентификатора.

Рекомендуемые параметры для разных точек прохода (технология BLE):

  • Шлагбаум — до 10 м.
  • Входная дверь — до 80 см.
  • Офисная дверь (тип стен: гипсокартон, в случаях, когда в считыватель встроен металлодетектор) — до 20 см.

Выбор технологии: NFC и Bluetooth Low Energy

При выборе системы рекомендуется обратить внимание на то, какие смартфоны будут применяться в качестве идентификаторов. Точнее на платформу: iOS или Android. Подавляющее большинство поставщиков делают выбор в пользу Bluetooth, несмотря на то, что первые успехи технологии мобильного доступа связаны с технологией NFC.

Выбор обусловлен долгим отсутствием поддержки NFC со стороны Apple вплоть до выпуска iOS 11 (поддержка в iPhone 7 и выше). Именно Запуск Bluetooth Low Energy v4.0 сыграл ключевую роль в укреплении позиции Bluetooth в качестве ведущей коммуникационной технологии.

IMEI (англ. International Mobile Equipment Identity — международный идентификатор мобильного оборудования) — это номер, обычно уникальный, для идентификации телефонов GSM, WCDMA и IDEN, а также некоторых спутниковых телефонов. Имеет 15 цифр в десятичном представлении, где последняя цифра контрольная по алгоритму Луна, либо 17, где ещё две цифры — это версия.

Содержание

Общие сведения [ править | править код ]

IMEI присваивается уполномоченными организациями, в частности, BABT British Approvals Board for Telecommunications. Он служит для идентификации устройства в сети и хранится в прошивке аппарата. Как правило, IMEI указывается в четырёх местах: в самом аппарате (в большинстве случаев его можно вывести на экран набором на клавиатуре), под аккумуляторной батареей, на упаковке и в гарантийном талоне. IMEI играет роль серийного номера аппарата при авторизации в сети, передаётся в эфир при авторизации в сети. Также IMEI используется для слежения за аппаратами и блокирования краденых телефонов на уровне оператора сотовой связи, что не позволяет в дальнейшем использовать такой аппарат в сети этого оператора, однако не мешает его использованию в других сетях. Опорная сеть GSM хранит IMEI в EIR.

В отличие от ESN и MEID, используемых в CDMA и прочих сетях, IMEI используется только для идентификации устройства и не имеет постоянного отношения к абоненту. Вместо него используется номер IMSI, хранящийся на SIM-карте, которую можно вставить в практически любой другой аппарат. Однако существуют специальные системы, позволяющие одному телефону использовать только одну определённую SIM-карту.

Смена IMEI [ править | править код ]

В 2002 году на сайте BBC было опубликовано мнение представителей Vodafone и British Telecom о том, что IMEI телефона может быть легко изменён при помощи доступного программного обеспечения [1] .

В некоторых странах, например, в Республике Беларусь, изменение IMEI является уголовно наказуемым деянием [2] . Имеется также случай попытки уголовного преследования за изменение IMEI в Казахстане [3] .

Структура IMEI и IMEISV [ править | править код ]

IMEI (14 десятичных цифр плюс контрольная цифра) содержит информацию о происхождении, модели и серийном номере устройства. Первые 8 цифр определяют модель и место происхождения устройства и известны как TAC (Type Approval Code). Остальная часть — определяемый производителем серийный номер аппарата, с высчитанной по алгоритму Луна контрольной цифрой в конце. До 2003 года эта цифра обязательно должна была равняться 0. Позже это правило было отменено.

IMEISV (International Mobile Terminal Identity и Software Version number) состоит из 16 цифр и обеспечивает уникальную идентификацию каждого мобильного телефона и соответствие версии программного обеспечения, инсталлированного в мобильный телефон, разрешенной оператором [4] . От версии программного обеспечения зависят услуги, доступные для мобильного аппарата, а также способность выполнить речевое кодирование, и поэтому данный параметр весьма важен [4] .

По состоянию на 2004 год формат IMEI представляет собой AA-BBBBBB-CCCCCC-D, хотя он не всегда может отображаться таким образом. В IMEISV вместо одного контрольного числа используются две цифры версии программного обеспечения, поэтому IMEISV выглядит как АА-BBBBBB-CCCCCC-EE.

Читайте также:  Как открыть кодированные каналы спутникового телевидения
AA BB BB BB CC CC CC D или EE
Старые IMEI TAC FAC Серийный номер Контрольное число алгоритма Луна или 0 (до 2003 года)
Новые IMEI TAC
Старые IMEISV TAC FAC Версия программного обеспечения (SVN)
Новые IMEISV TAC

До 2002 года TAC состоял только из 6 цифр, оставшиеся 2 цифры составляли код места окончательной сборки (Final Assembly Code). С 1 января 2003 и до 1 апреля 2004 года проходил переходной период, во время которого все коды FAC равнялись цифрам 00. Начиная с 1 апреля 2004 года FAC прекратил своё существование, а TAC был расширен до 8 цифр.

Первые две цифры TAC — это официально зарегистрированный код RBI (Reporting Body Identifier). RBI всегда меньше, чем 0xA0, что позволяет легко отличать IMEI от MEID, начало которого равно или больше, чем 0xA0.

Для примера рассмотрим IMEI 35-209900-176148-1 или IMEISV 35-209900-176148-23:

TAC: 35-2099 — код британского совета по согласованию телекоммуникаций (BABT) и номер модели 2099 (Alcatel One Touch 332) FAC: 00 — такой код значит, что телефон был сделан во время переходного периода, когда FAC был упразднён. Во время существования FAC использовались, в том числе, и следующие коды: 60 — Сингапур, 67 — США, 19 или 40 — Великобритания, 07 08, 20, 41-49, 78 или 80 — Германия, 01, 05, 06, 09, 10 или 70 — Финляндия, 13 — Азербайджан, 30 — Корея, 03 или 80 — Китай, 04 — Вьетнам, 02 или 20 — Объединенные Арабские Эмираты SNR: 176148 — серийный номер аппарата CD: 1 — контрольное число SVN: 23 — номер версии программного обеспечения, которое установлено на телефоне. Число 99 зарезервировано.

IMEI нового стиля выглядит немного по-другому: 49-015420-323751 (немецкая Nokia 3110 classic) и имеют 8-значный TAC (49-015420).

Новый идентификатор подвижного оборудования MEID, работающий в CDMA-сетях, использует тот же базовый формат, что и IMEI.

Вычисление контрольного числа [ править | править код ]

  1. Сложить все цифры в нечетных позициях;
  2. Удвоить цифры на четных местах и вычислить сумму цифр полученных чисел.
    (Что эквивалентно замене:
    • 0=0
    • 1=2
    • 2=4
    • 3=6
    • 4=8
    • 5=1
    • 6=3
    • 7=5
    • 8=7
    • 9=9
      с последующим суммированием)
    • К полученному числу прибавить результат, полученный в п.1;
    • Если полученное число кратно 10, тогда контрольное число IMEI равно 0. В противном случае контрольная сумма равна числу, которое нужно прибавить к результату, чтобы получить ближайшее большее «круглое» число.

    Пример

    Сложить все цифры в нечетных позициях:

    Заменить цифры на четных местах:

    5,1,0,2,8,6,4 => 1,2,0,4,7,3,8 и сложить их: 1+2+0+4+7+3+8 = 25

    К полученному числу прибавить результат п.1.

    Контрольная сумма равна числу, которое нужно прибавить к результату, чтобы получить ближайшее большее «круглое» число:

    Мобильные устройства с NFC и Bluetooth позволяют значительно расширить возможности физического и логического доступа. Мобильный телефон с достаточным объемом памяти и подключением к Интернету может содержать в себе несколько виртуальных идентификаторов, что обеспечивает владельцу телефона возможность получать доступ в различные помещения или на разные объекты. Связь через Интернет также позволяет реализовать удаленную оперативную выдачу или отзыв виртуальных пропусков.

    В чем отличия NFC и Bluetooth?

    NFC и Bluetooth – технологии связи малого радиуса действия, которые сегодня поддерживаются практически всеми смартфонами. Удобство Bluetooth состоит в том, что передача данных ведется в свободном от лицензирования диапазоне 2,402–2,48 ГГц, при этом обеспечивается устойчивость к широкополосным помехам и дальность до 240 м (версия 5.0). На текущий момент производители смартфонов используют в своих устройствах Bluetooth с низким энергопотреблением (BLE – англ. Bluetooth Low Energy).

    Существенное преимущество NFC перед Bluetooth – более короткое время установки соединения (менее чем за одну десятую долю секунды). У NFC меньший радиус действия (около 10 см), что обеспечивает большую степень безопасности. Малый радиус идентификации делает NFC-технологию подходящей для переполненных пространств, где установление соответствия между сигналом и передавшим его физическим устройством может быть затруднительным. Кроме того, в отличие от Bluetooth, NFC может работать, когда одно из устройств не снабжено источником питания (например, телефон, который может быть выключен, или бесконтактная кредитная смарт-карта).

    Читайте также:  Лучший ридер для windows

    Выбор технологии для "дальней" и "ближней" идентификации

    С помощью Bluetooth удобно идентифицироваться на парковках, в гаражах, складских зонах, а также в тех случаях, когда считыватель установлен скрыто и не виден пользователю. Однако если поблизости находится несколько точек доступа, то лучше использовать технологию ближнего радиуса действия, для смартфонов это NFC либо Bluetooth в режиме малой дальности. NFC и "ближний" Bluetooth также больше подходят для ситуаций, когда применяются обычные RFID-карты: для стандартных дверных точек доступа и для прохода через турникеты. Кроме того, "ближняя" идентификация будет предпочтительнее при использовании в связке с биометрией и/или ПИН.

    Стандарты работы считывателей

    Большинство считывателей с NFC и Bluetooth – это продвинутые устройства, использующие в работе сразу несколько технологий в различных сочетаниях: MIFARE DESFire EV1, MIFARE Classic, iCLASS SE/SR, HID Prox, INDA-LA и EM. Чтобы выбрать считыватель под конкретную задачу, надо выяснить, какие идентификаторы уже используются на объекте и как планируется модернизировать систему контроля доступа. Если на предприятии велико число пользователей с Proximity-пропусками (125 кГц), то в целях миграции на новые, более защищенные технологии следует предусмотреть, чтобы считыватели поддерживали и Proximity-формат, и идентификаторы, работающие на частоте 13,56 МГц. Например, считыватели серии HID multiClass SE позволяют одновременно использовать в рамках одной системы идентификаторы на основе карт iClass SE, iClass и Proximity (125 кГц). Данная особенность обеспечивает возможность плавного перехода от старой Proximity- или iClass-технологии к новой iClass SE без единовременной замены уже установленного оборудования.

    Выбор считывателей для различных нужд

    Помимо считывателей HID, на рынке присутствуют устройства и других марок, поддерживающие мобильную идентификацию. Например, считыватели российской марки ProxWay используют технологию BLE и поддерживают несколько режимов работы: тонкая стена (идентификация на расстоянии до 20 см), дверь (до 80 см), шлагбаум (до 20 м). Это позволяет исключить ложную передачу идентификатора при установке считывателей на близком расстоянии друг от друга.

    Устройства марки ESMART также имеют российское происхождение и отличаются "русским характером". Они были разработаны специально для использования в суровых климатических условиях и имеют диапазон рабочих температур от -40 до +85 °С. Считыватели еще одной отечественной марки SIGUR, помимо привычных карт доступа, поддерживают банковские карты МИР, Visa и MasterCard. Эта особенность позволяет предприятиям экономить на выпуске и обслуживании собственных карт-идентификаторов.

    Стоит также отметить марку Nedap (Нидерланды), у которой в линейке продуктов имеются считыватели, поддерживающие доступ по QR-кодам и штрихкодам (модификация MACE Reader MM QR). Эта возможность позволяет, например, организовать "гибридный" доступ в офис: сотрудники будут проходить по смартфону, а посетители – по пропускам с QR-кодом, которые можно просто распечатать на принтере.

    Считыватели с различными выходными интерфейсами

    Как правило, современные считыватели позволяют выбрать интерфейс для подключения к контроллеру СКУД. Самые распространенные интерфейсы – это Wiegand, RS-485 и RS-232. В последнее время стал широко использоваться протокол OSDP, реализованный "поверх" RS-485. OSDP дает множество преимуществ: двунаправленную передачу данных, шифрование информации, увеличенное расстояние до контроллера, защиту от помех, а также вывод информации на дисплей считывателя. Благодаря двунаправленной передаче данных возможны контроль состояния считывателя на уровне протокола, обмен биометрическими шаблонами между считывателем и контроллером и многие другие функции.

    В каких же случая удобен мобильный доступ?

    Преимущество мобильного доступа заключается в том, что смартфон может содержать в себе несколько виртуальных идентификаторов, а связь через Интернет позволяет реализовать удаленную оперативную выдачу или отзыв виртуальных пропусков. Если поблизости находится несколько точек доступа, то лучше использовать технологию ближнего радиуса действия – NFC или Bluetooth в режиме малой дальности. NFC и "ближний" Bluetooth подходят и для ситуаций, когда применяются обычные RFID-карты, биометрическая идентификация или ПИН-код.

    На рынке представлено множество различных устройств, как российских, так и импортных, предназначенных для конкретных нужд, причем многие из них используют в работе сразу несколько технологий идентификации.

    Ссылка на основную публикацию
    Что такое windows 10 pro
    Кто бы мог подумать, но до с даты релиза Windows 10 прошел почти год. Сотни миллионов пользователей уже обзавелись новой...
    Что делать после заправки картриджа canon
    Многие пользователи принтеров Canon после очередной дозаправки картриджей сталкиваются с различными неполадками в работе устройств, в том числе и с...
    Что делать после скачивания драйвера для принтера
    Часто задаваемый вопрос пользователей принтеров – как установить драйвер на принтер или МФУ. Вставьте флешку с драйвером в компьютер, в...
    Что такое winmail dat
    Получив очередное письмо по почте, пользователь может столкнуться с ситуацией, что часть информации в нем отсутствует и в списке файлов...
    Adblock detector