Wie kann man NFC-Technologie zur Zutrittskontrolle nutzen?
von Richard Meusers, Artikel aus dem Archiv vom
NFC ist schon längst mehr als eine Nischentechnologie. Die NFC-Technologie besitzt ein großes Potenzial für viele Anwendungsfelder. Im Bereich der Sicherheitstechnik erweitert die NFC-Technologie die Palette auf dem Markt befindlicher Systeme für die Zutrittskontrolle effizient und elegant.
Die NFC-Technik – die ursprünglich auf den Standards RFID und Bluetooth basierte – ist heute wesentlich schneller geworden. Dabei wurde mit den Jahren die Antennengröße verringert, auch die Feldstärke der Energieübertragung konnte reduziert werden, was wiederum die Gefahr von Störungen verringerte.
Ein entscheidender Schritt für die NCF-Technologie war die Loslösung von reiner Kartentechnik und der „Umzug“ aufs Handy. Bereits 2006 kam mit dem Nokia 6131 das erste NFC-Smartphone auf den Markt. Vier Jahre später zogen Google und Samsung nach und stellten mit dem Nexus Sdas erste NFC-fähige Android-Smartphone vor. Solcherart ausgestattete Geräte erlauben nicht nur den passiven RFID-Modus, sondern können auch aktiv als Lesegerät arbeiten oder im Peer-to-Peer-Modus Daten zwischen zwei Geräten austauschen. Die erforderliche Energie stammt in diesem Fall vom Handy-Akku. Allerdings tritt die Etablierung des
NFC-Systems auf der Stelle, weil sich die Industrie bislang nicht auf einheitliche Standards einigen konnte. Dabei besitzt NFC ein großes Potenzial, nicht zuletzt auch im Bereich der Zutrittskontrolle.
Dabei geht der Stand der Technik längst über einfache Karten hinaus. Hier spielen Smartphones eine große Rolle, auf denen eine entsprechende App installiert wird. Der Vorteil liegt auf der Hand: Wenn ein Unternehmen nicht nur Mitarbeiter, sondern auch Besucher oder Geschäftspartner mit Zutrittsberechtigungen ausstatten will, kommt dieser Personenkreis normalerweise nicht um den Weg zum Service-Schalter herum. Hier müssen die Berechtigungen jeweils individuell bearbeitet, auf der Schlüsselkarte abgespeichert und dem Gast schließlich ausgehändigt werden.
Diesen zeitraubenden Prozess vereinfacht eine Smartphone-App ganz erheblich, die erforderlichen Daten lassen sich per QR-Code einlesen. So lässt sich festlegen, wer zu welchem Zeitpunkt welche Tür öffnen darf. Der organisatorische Aufwand ist dabei minimal und erlaubt auch kurzfristig angesetzte Termine. Wenn etwa ein Meeting auf die Schnelle geplant wird, an dem nicht nur Mitarbeiter, sondern auch externe Partner teilnehmen sollen, muss der Organisator nur eine E-Mail an sie verschicken. Die Mail enthält dann die erforderlichen Daten, mit denen die Besitzer der NFC-Smartphones umstandslos den Besprechungsraum erreichen können.
Dazu hat zum Beispiel das Darmstädter Fraunhofer-Institut für Sichere Informationstechnologie SIT einen Standard namens „Key2Share“ entwickelt. Der erlaubt dem Nutzer wie eben beschrieben, vom Haupteingang der Firma auf direktem Wege zum richtigen Konferenzraum zu gelangen. Alle nötigen Türen werden mit dem Smartphone geöffnet, die eine NFC-Schnittstelle besitzen müssen. Um das Smartphone ähnlich wie eine kontaktlose Smartcard als elektronischen Schlüssel für die Türen des Unternehmens benutzen zu können, ist eine spezielle Schlüssel-App nötig. Den entsprechenden Installations-Link hat der Besucher zuvor vom Teamleiter erhalten. Mit Hilfe dieser App kann sich der Anwender nun mit seinen persönlichen Daten online beim Zugangssystem des Unternehmens anmelden. Danach ist das Gerät im System registriert und damit einsatzbereit.
Key2Share erlaubt es berechtigen Nutzern darüber hinaus, selbst Zugangsrechte im Kontrollsystem zu bearbeiten. Der Organisator des Meetings kann also für jeden seiner Gäste bestimmen, welche Türen ihm jeweils offenstehen und wann dies der Fall sein soll. Es kann sogar festgelegt werden, wie oft ein geschützter Sicherheitsbereich betreten werden darf. Die Informationen zu den Berechtigungsdetails werden dann in einer Datei zusammengefasst, aus der ein QR-Code generiert wird. Der wiederum kann als MMS, E-Mail oder klassisch als Ausdruck mit der Einladung zum Meeting verschickt werden. Die Empfänger lesen den QR-Code einfach in ihr Smartphone ein, damit verfügt die Schlüssel-App über die erforderliche Zutrittsberechtigung. Das Signal zum Öffnen einer Tür wird nun per NFC übertragen. Die Freigabe einer Tür mit dem elektronischen Schlüssel im Smartphone dauert weniger als eine halbe Sekunde. Diese digitalen Tokens können über Fernzugriff nicht nur erteilt, sondern auch wieder widerrufen sowie an andere Mitarbeiter oder weitere Gäste übertragen werden.
Inzwischen hat die Smartphone-gestützte NFC-Zutrittskontrolle das Stadium der wissenschaftlichen Forschung verlassen. In den USA gab es jüngst die ersten Feldversuche, die im Praxistest die Anwendungsfreundlichkeit und Funktionalität überprüfen sollten. Unter anderem sollte geklärt werden, ob die NFC-Technologie alltagstauglich ist und keine Gefahr für die Sicherheit des Unternehmens darstellt. Als „Testgelände“ dienten die Firmenzentralen des Streaming-Anbieters für TV-Serien und Filme Netflix und von Good Technology, einem Dienstleister im Bereich mobiler Sicherheit. Bei den Tests ging es darum, die Ausgabe von digitalen Schlüsseln und den Einstellungsprozess neuer Mitarbeiter zu vereinfachen sowie NFC-fähige Smartphones als sinnvolle Ergänzung innerhalb der Bring-Your-Own-Device-Umgebung (BYOD) zu verwenden.
BYOD ist eine in den letzten Jahren zunehmend verbreitete Organisationsrichtlinie, die Mitarbeitern erlaubt, ihre eigenen elektronischen Geräte (Smartphones, Notebooks, Tablets) auch im Büro zu dienstlichen Zwecken nutzen zu dürfen. Das gilt auch für den Zugriff auf Netzwerkdienste und das Verarbeiten und Speichern organisationsinterner Daten. Diese komplexe Architektur, die zudem von unterschiedlichen Betriebssystemen geprägt ist, sollte nun auch in das bestehende Zutrittskontrollsystem integriert werden. Dabei sollten die Teilnehmer diesen Prozess und seine Verwaltung möglichst einfach bewerkstelligen – ohne Einbußen bei Kontrolle oder Sicherheit. Für die Testreihe kamen iCLASS SE-Smartcard-Lesegeräte von HID Global zum Einsatz. Dabei handelte es sich um eine technologieunabhängige Plattform zur Zugangskontrolle. Die sollte ein hohes Maß an Sicherheit, Portabilität und Flexibilität durch die Unterstützung NFC-fähiger Smartphones für die Zugangskontrolle und anderer Applikationen gewährleisten.
Die Mitarbeiter der beiden Unternehmen erhielten Samsung Galaxy S III-Smartphones, die mit NFC-Funktionen und digitalen Schlüsseln ausgestattet wurden, so dass die Anmeldeinformationen der Benutzer sicher gespeichert werden konnten, um Türen per Schlüssel auf dem Mobiltelefon zu öffnen. Im Wesentlichen nutzten die digitalen Schlüssel die vorhandenen, kartenbasierten Zutrittskontrollprinzipien und Modelle über Berechtigungsnachweise in Embedded Secure Elements eines Mobilgeräts. Die NFC-Smartphones gaben die Identitätsinformationen an den Empfänger – das Kartenlesegerät – weiter, das diese dann zum bestehenden Zutrittskontrollsystem zur Authentifizierung weiterleitete. War die erfolgreich, öffnete sich die Tür.
Die Auswertung der Testreihe ist noch nicht abgeschlossen, jedoch liegen erste Ergebnisse und Zahlen vor:
Über 80 Prozent der Netflix-Tester erklärten, die Zutrittskontroll-App sei “intuitiv”, und beinah 90 Prozent beschrieben sie als einfach zu bedienen.
87,5 Prozent der Netflix-Tester erklärten, sie wünschten sich ein Smartphone, um sämtliche Türen im Unternehmen öffnen zu können.
Über 80 Prozent der Tester von Good Technology berichteten, es sei wesentlich angenehmer, Türen mit einem Smartphone zu öffnen als mit den herkömmlichen Access Cards.
83 Prozent der Good-Technology-Anwender äußerten die Ansicht, der Gebrauch von Smartphones erhöhe die Gebäudesicherheit.
Dabei hoben die Teilnehmer der Testreihe hervor, dass sie die Verwendung von Handys in diesem Zusammenhang als sicherer und praktischer empfänden als etwa ID-Karten oder -Chips. Ein Grund könnte darin liegen, dass die Nutzer mit ihren Mobilgeräten vertraut sind, ihr Passwort kennen und wissen, wie sie die Schlüssel zum Öffnen von Türen aktivieren können. Außerdem sei es unwahrscheinlich, dass ein Mitarbeiter sein Smartphone verliere, was weitgehend vor Missbrauch schütze.
Die positiven Zahlen sollten dennoch mit einiger Zurückhaltung gelesen werden. Schließlich verfügte rund die Hälfte der Versuchs-Teilnehmer bereits über Erfahrungen mit NFC. Daher mussten sie sich mit der Technologie nicht erst anfreunden. Nicht zuletzt kann die Studie auch aus weiteren Gründen nur bedingt als objektiv bewertet werden. Immerhin führte HID Global die Feldversuche selbst durch und setzte in den Versuchen seine eigene Technologie ein. Man darf wohl annehmen, dass das Interesse an der Darstellung etwaiger negativer Aspekte und Erfahrungswerte nur gering ausgeprägt ist.
Einen völlig anderen Ansatz verfolgt das Projekt für einen am Finger getragenen NFC-Ring des Briten John McLear. Die aus Titan oder Edelstahl gefertigten Ringe enthalten zwei NFC-Module. Ihre Speicherkapazität ist mit jeweils 144 Bytes recht knapp bemessen. Allerdings soll das genügen, um persönliche Anwender-Informationen und weitere Daten wie die E-Mail-Adresse oder die des eigenen Facebook-Accounts zu speichern. Mit den privaten Daten könnten dann Türschlösser, Fahrzeuge oder Computer aller Art entsperrt werden. Der Stückpreis soll für den Endkunden bei 25 Pfund Sterling liegen, zuzüglich drei Pfund Versandkosten. Damit könnten die NFC-Ringe zumindest eine preiswerte Alternative zu teurerer Technologie bilden.
Im Juli 2013 wurde das Konzept auf der Crowdfunding-Plattform Kickstarter vorgestellt. Bis Ende August erhofften sich die Macher, wenigstens 30.000 Pfund zusammenzubekommen, um die Serienfertigung der Ringe angehen zu können. Offensichtlich trafen die Erfinder einen Nerv, die Summe wurde nicht nur schnell gesammelt, sondern es kam sogar wesentlich mehr Geld als erwartet zusammen. Ende Oktober konnte das Team über eine Anschubfinanzierung von fast 250.000 Pfund verfügen.
ich kenne das von Frankreich, dass man beim Haustor einen Chip hinhalten muss, um die elektromagnetisch gesicherte Tür aufzukriegen…kein lästiges Kramen mehr und Suchen nach dem richtigen Schlüssel…ich finde das wirklich super praktisch, wenn man Türen etc. einfach durch das Hinhalten eines Chips oder eben Smartphones öffnen könnte.
Ich bin damit einverstanden, dass Smartphones und Apps heutzutage eine wichtige Rolle in jedem Bereich spielen. Eine NFC-Technologie finde ich sehr interessant und ich würde mich darauf freuen, das probieren zu können. Danke für den Beitrag, sehr interessant!
Interessant zu wissen, dass es jetzt auch NFC Technologie gibt, die mit einem App bedient werden kann. Ich finde diese Idee super, weil ich öfter meine Schlüsselkarte vergesse und vor verschlossener Tür stehe. Ich werde mal mit unserem Chef sprechen.
Spannend, das über 80% der Tester fanden, das es leichter war, Türen über das Handy zu öffnen als mit einer Karte. Ich persönlich habe bei solcher Technologie immer Sorge, dass sie gehackt werden könnte. In unserer Firma ist die Zutrittskontrolle noch durch Menschen geregelt und für den Parkplatz haben wir eine Handschranke. Ich bin gespannt, was die Zukunft bringt.
Haben die Entwickler auch daran gedacht, wie es mit der Barrierefreiheit des Systems bestellt ist? Es gibt eine Reihe von Meschen, die Smartphones nicht bedienen können, weil sie z.B. Parkinson oder MS haben oder sonstige taktile Problema haben.
Insofern muss es immer weitere Möglichkeiten der Zugangsmöglichkeit geben, die sich für den Nutzer nicht diskriminierend darstellen.
ich kenne das von Frankreich, dass man beim Haustor einen Chip hinhalten muss, um die elektromagnetisch gesicherte Tür aufzukriegen…kein lästiges Kramen mehr und Suchen nach dem richtigen Schlüssel…ich finde das wirklich super praktisch, wenn man Türen etc. einfach durch das Hinhalten eines Chips oder eben Smartphones öffnen könnte.
Ich bin damit einverstanden, dass Smartphones und Apps heutzutage eine wichtige Rolle in jedem Bereich spielen. Eine NFC-Technologie finde ich sehr interessant und ich würde mich darauf freuen, das probieren zu können. Danke für den Beitrag, sehr interessant!
Interessant zu wissen, dass es jetzt auch NFC Technologie gibt, die mit einem App bedient werden kann. Ich finde diese Idee super, weil ich öfter meine Schlüsselkarte vergesse und vor verschlossener Tür stehe. Ich werde mal mit unserem Chef sprechen.
Spannend, das über 80% der Tester fanden, das es leichter war, Türen über das Handy zu öffnen als mit einer Karte. Ich persönlich habe bei solcher Technologie immer Sorge, dass sie gehackt werden könnte. In unserer Firma ist die Zutrittskontrolle noch durch Menschen geregelt und für den Parkplatz haben wir eine Handschranke. Ich bin gespannt, was die Zukunft bringt.
Haben die Entwickler auch daran gedacht, wie es mit der Barrierefreiheit des Systems bestellt ist? Es gibt eine Reihe von Meschen, die Smartphones nicht bedienen können, weil sie z.B. Parkinson oder MS haben oder sonstige taktile Problema haben.
Insofern muss es immer weitere Möglichkeiten der Zugangsmöglichkeit geben, die sich für den Nutzer nicht diskriminierend darstellen.