Anzeige
Anzeige
Beitrag drucken

Mobile Authentifizierung

Einchecken per Smartphone

Zutrittskontrollsysteme regeln den Mitarbeiterzugang in sensible Bereiche. Mit mobilen Komponenten auf NFC- oder BLE-Basis können diese Systeme jedoch weit mehr leisten, das beginnt schon bei der Einfahrt auf den Firmenparkplatz.

(Bild: ©THINK b/stock.adobe.com)

(Bild: ©THINK b/stock.adobe.com)

Im Bereich der Zutritts- und Zugangskontrolle gewinnen sogenannte mobile Credentials, also digitale Ausweise auf mobilen Endgeräten, an Bedeutung. Sie ergänzen gängige Verfahren wie Ausweiskarten oder Keyfobs und basieren auf NFC- (Near Field Communication) oder BLE (Bluetooth Low Energy)-Technologie, mit denen mobile Endgeräte meist ausgestattet sind. Der Übertragungsstandard NFC erlaubt den kontaktlosen und gesicherten Austausch von Daten auf kurzer Distanz. Die Transaktion wird abgewickelt, wenn sich das Smartphone in der Nähe eines Multifrequenz-RFID (Radio-Frequency Identification) Lesegeräts befindet. Bei der Funktechnik BLE hingegen muss das Handy für den Authentifizierungsprozess nicht aktiv an das Lesegerät gehalten werden.

Vom Parkplatz bis zum Kundentermin

Zusätzlich zur physischen Zutrittskontrolle PAC (Physical Access Control) können mobile Authentifizierungslösungen als universelles Identifikationsmedium u.a. für Zufahrt, Zeiterfassung oder Zugriff auf IT-Infrastruktur genutzt werden. Per App werden die dafür benötigten Berechtigungen auf dem Smartphone implementiert. Darüber kommunizieren die Endgeräte mit Multifrequenz-RFID-Lesegeräten. Per Smartphone öffnet sich etwa die Schranke zur Tiefgarage, innerhalb derer auch die Nutzerauthentifizierung an einer Ladesäule mittels Smartphone erfolgen kann. Eine auf dem Mobilgerät hinterlegte Zutrittsberechtigung bringt die Mitarbeiter mit dem Aufzug direkt zum richtigen Stockwerk, wo sich das Handy auch für den Login am PC nutzen lässt. Bei Terminbuchungen – etwa für Meetingräume – können mobile Credentials behilflich sein. Beim Einchecken kommuniziert das Handy dafür mit dem vor dem Besprechungsraum installierten RFID-Lesegerät. Und Kundenbesuche gestalten sich einfacher. Besucher erhalten auf ihrem Smartphone eine temporäre Zutrittsberechtigung, die Anmeldung am Empfang entfällt.

‚Sanfte‘ Integration

Die Implementierung eines solchen Systems ist jedoch eine Herausforderung. Besonders wenn Unternehmen bereits unterschiedliche Technologien und Berechtigungsnachweise einsetzen. Damit die Einführung zum Erfolg wird, kann ein Pre-Sales-Consulting entsprechender Lösungsanbieter helfen, unterstützt durch externe Experten. Dieses umfasst eine Bestands- und Bedarfsanalyse sowie eine Dokumentation der Ergebnisse. Auch ein Proof of Concept sowie ein Projekt- und Rolloutplan sind Teil dieses Prozesses. In der Umsetzungsphase übernehmen die Lösungsanbieter die Hard- und Softwareintegration, die Applikationsentwicklung, die Konfiguration und alle Anpassungen sowie das Testing und die Prüfung der Protokolle. Während der Umstellung auf ein mobiles Zutrittskontrollsystem müssen Unternehmen nicht auf die Funktion ihrer Zutritts- und Zugangskontrolle verzichten: Multifrequenz-Lesegeräte erlauben eine ’sanfte‘ Migration, da sie sowohl RFID als auch NFC und BLE unterstützen. Alle Transponder, vom mobilen Endgerät über den Kartenausweis bis zum Keyfob, können so fortlaufend eingesetzt werden. Ändern sich die Anforderungen an die Infrastruktur, sollte sich das System zudem anpassen lassen. Dies geschieht entweder durch das Anwenderunternehmen selbst oder durch den Lösungsanbieter – auch per Remote-Zugriff.

Länderübergreifende Lösungen

Besonders komplex ist die Integration von Zutrittskontrollsystemen über Ländergrenzen hinweg. Denn Unternehmen mit verschiedenen Dependancen nutzen oftmals je nach Standort unterschiedliche Transpondertechnologien. Um dies zu vereinheitlichen, sind am Markt unterschiedliche Lösungen erhältlich. Die Reader des Anbieters Elatec sind beispielsweise mit ca. 60 Transpondertechnologien kompatibel und in bis zu 110 Ländern zertifiziert. Durch eine einheitliche Lösung sind Transponder wie Karten oder Keyfobs universell an allen Standorten einsetzbar. Des Weiteren ist die zentrale Verwaltung der digitalen Berechtigungsnachweise einfacher für die IT-Abteilung. Beispielsweise können sie bei Verlust sofort gesperrt bzw. ersetzt werden.

Den Sicherheitsanforderungen entsprechend

Zutrittskontrollsysteme müssen gegen Manipulationen abgesichert werden. Je nach Anwendungsfall unterscheidet sich die Sicherheitsstufe der Lesegeräte, beispielsweise werden unterschiedliche Verschlüsselungsalgorithmen genutzt. Auch die physische Sicherheit ist ein Faktor. Um ein RFID-basiertes System wie eine Zutrittskontrolle ganzheitlich abzusichern, reicht die alleinige Betrachtung des Readers bei weitem nicht aus. In puncto Sicherheit muss immer das Gesamtsystem geprüft werden. Es ist notwendig, das komplette System im Voraus in die Sicherungskonzepte des Unternehmens einzubeziehen. Ein spezifischer Schutz kann sowohl durch ein technisches Element als auch ein Verfahren oder einen Prozess erreicht werden.

Fazit

Zutrittskontrollsysteme sollen sicherstellen, dass nur Personen Zutritt und Zugang zu sensiblen Bereichen erhalten, die dazu berechtigt sind. Die Kombination mit Smartphone-basierten Ausweislösungen erweitert den Funktionsumfang sowie Komfort und Zukunftsfähigkeit zusätzlich.


Das könnte Sie auch interessieren:

Die Parametrierung von Anlagen ist zeitintensiv und erfordert Fachwissen - und findet demnach nur statt, wenn es nicht anders geht. Doch Datenanalyse und Algorithmen können künftig helfen, Produktionsanlagen und eingesetzten Ressourcen stets das Bestmögliche zu entlocken.‣ weiterlesen

Verbraucher können Massenprodukte wie Schuhe und Autos längst nach individuellen Wünschen gestalten. Auch im Industriebereich erwarten Kunden immer individuellere Lösungen zum Preis von Serienprodukten - obwohl Komplexität und Kosten beim Hersteller steigen. Softwaregestützte Variantenkonfiguration adressiert diese Effekte.‣ weiterlesen

PSI Automotive & Industry hat Details zum neuen Release 9.4 des ERP-Systems Psipenta bekanntgegeben. Überarbeitet wurden demnach zum Beispiel die Unterstützung bei der Exportabwicklung, die Textverwaltung, die Standardberichte im Client sowie Mehrsprachenbelege.‣ weiterlesen

Viele Unternehmen rollen Funktionalität im IIoT als Microservice aus. Dazu erstellen IT-Teams kleine Software-Container, die oft mit Kubernetes verwaltet werden. Das könnte künftig häufiger mit Bare Metal Kubernetes erfolgen.‣ weiterlesen

Angesichts komplexer werdender Prozesse und dem Wunsch nach niedrigen Durchlaufzeiten parallelisieren Unternehmen Entwicklungsabäufe per virtuellen Inbetriebnahme.‣ weiterlesen

Wollen Hersteller mehrere Werke mit einer vergleichbaren MOM/MES-Infrastruktur versorgen, steigen die Projektrisiken deutlich. Klare Zielvorgaben, offene Kommunikation und ein Exzellenzzentrum helfen, die Risiken zu bewältigen - und instanziierbare MOM-Templates zu entwickeln, die trotzdem individuelle Anforderungen berücksichtigen.‣ weiterlesen

Die Stimmung in den Unternehmen hat sich im Mai etwas aufgehellt. Der Ifo-Geschäftsklimaindex stieg auf 93 Punkte. Trotz Inflationssorgen, Materialengpässen und Ukraine-Krieg erweise sich die deutsche Wirtschaft als robust, so Ifo-Präsident Clemens Fuest.‣ weiterlesen

Aptean DACH hat zwei neue Partner im Boot: den KI-Spezialisten Prodaso sowie das IT-Systemhaus Acomm.‣ weiterlesen

Im Gegensatz zur klassischen Produktions-IT bieten Cloud-Systeme höhere Rechen- und Speicherkapazitäten. Für Anwendungen mit deterministischen Anforderungen gelten diese Infrastrukturen aber als ungeeignet. Dabei können viele Hürden mit der richtigen Konfiguration und der Nutzung von TSN überwunden werden.‣ weiterlesen

Anzeige
Anzeige
Anzeige
Anzeige
Anzeige
Anzeige