Вестник магистратуры. 2020. № 3-1 (102)
ISSN 2223-4047
УДК 62
З.А. Завьялов
NFC ТЕХНОЛОГИИ В СИСТЕМАХ КОНТРОЛЯ И УПРАВЛЕНИЯ ДОСТУПОМ
В настоящее время широко распространены системы контроля и управления доступом с использованием персональных идентификационных карт. Для авторизации в каждой системе требуется уникальная карта, использование которой генерирует представленные далее проблемы. Решением в данном случае является использование системы эмуляции NFC модулей, поддерживаемое операционной системой Android.
Ключевые слова: NFC, системы контроля и управления доступом, идентификационные карты, смартфон, связь, технологии, данные.
Приведем проблемы, которые возникают при использовании карты:
-вероятность утери физической идентификационной карты;
-возможность несанкционированного доступа к карте физических лиц, не являющихся легитимными владельцами карт;
-строгая дифференциация физических карт по системам доступа, вызывающая излишние накладные расходы на хранение карт конечным пользователем и порождающая возможность утери;
-износоустойчивость физических хранилищ информации (в данном случае персональных идентификационных карт) имеет определенные ограничения.
Near Field Communication - технология радиосвязи ближнего радиуса действия, использующая для обмена данных частоту 13,56 МГц и обеспечивающая скорость передачи информации до 424 килобит в секунду. Фактически NFC представляет собой модификацию технологии радиочастотной идентификации RFID. Любая RFID-система состоит из считывающего устройства (считыватель, ридер или интеррогатор) и транспондера (он же RFID-метка). Являясь потомком RFID стандарта ISO 14443[3], используемого в бесконтактных картах и разнообразных электронных метках на товарах, чип NFC может объединять в себе как считывающее устройство, так и собственно смарт-карту, благодаря чему возможна двусторонняя связь с совместимыми аппаратами. При этом поддерживается и считывание данных с пассивных меток, и полная обратная совместимость с ISO 14443 [2]. Само взаимодействие между меткой и считывателем происходит путем обмена пакетами APDU (Application Protocol Data Unit), состоящих из команд, записанных в шест-надцатеричном виде. В ответ на запрос считывателя метка должна вернуть статус исполнения команды и данные, если они были затребованы.
Используя данную технологию и ее возможности, может быть разработано программное обеспечение, позволяющее смартфону исполнять функции персональных карт доступа, использующих технологии NFC. Практическая реализация данного функционала стала более широкодоступной в связи с выходом Android 4.4 Kitkat. [2] С вышеупомянутым обновлением все низкоуровневые операции берет на себя ОС, предоставляя программисту сервисы Host-based Card Emulation. Чтобы узнать с каким именно сервисом должен взаимодействовать считыватель используется 16-байтный идентификатор AID.
При разработке программы для эмуляции требуется реализовать класс, наследующийся от HostApduService и переопределяющий два абстрактных метода: proccssCommandApdu (обрабатывающий получаемые от считывателя APDU) и onDcactivated (используемый при обрыве связи). Класс также содержит метод scndResponscApdu для отправки APDU-пакетов считывателю.
Используя данный класс, приложение получит возможность имитировать поведение бесконтактной смарт-карты, считанной пользователем ранее.
Для обеспечения безопасности архитектура сервисов Host-based Card Emulation организована так, что только ОС может подключаться и взаимодействовать с используемыми вами NFC-сервисами. Это гарантирует, что любой полученный пакет APDU-данных, является именно тем, который ОС получило от NFC-модуля, и что любой отправляемый вами APDU, ОС сразу же отправит считывателю с помощью NFC-модуля. А для изолированного хранения данных на смартфоне можно использовать Android Application Sandbox. Представленные средства разработки предназначены для разработчиков взаимодействующих с электронными системами контроля и управления доступом или для пользователей, которым
© З.А. Завьялов, 2020.
Научный руководитель: Прокофьева Татьяна Львовна - старший преподаватель, Санкт Петербургский государственный университет аэрокосмического приборостроения, Россия.
ISSN 2223-4047
Вестник магистратуры. 2020. № 3-1 (102)
необходимо перенести функционал бесконтактной смарт-карты на свой смартфон с операционной системой Android [1]. Существует также корпоративная версия, которая ориентирована на применение на больших предприятиях и может использоваться на производствах, в офисах и других зданиях с автономным и централизованным контролем системы управления доступом.
Библиографический список
1. Британская Ассоциация индустрии безопасности. Руководство по составлению спецификаций на СКУД. -2016. - 170с.
2. Журнал "Системы безопасности" #2, 2016.
3. Боровский А.С. Программирование микроконтроллера Arduino в информационно- управляющих системах [Электронный ресурс]: учебное пособие/ Боровский А.С., Шрейдер М.Ю.— Электрон, текстовые данные. — Оренбург: Оренбургский государственный университет, ЭБС АСВ, 2017. —113 с — Режим доступа: http://www.iprbookshop.ru/78913.html.— ЭБС «IPRbooks»
ЗАВЬЯЛОВ ЗАХАР АНДРЕЕВИЧ - магистрант, Санкт Петербургский государственный университет аэрокосмического приборостроения, Россия.