Türöffner zu neuen Märkten

In vielen Anwendungen wurde in der Vergangenheit der klassische mechanische Schlüssel durch immer sicherer und intelligenter werdende Zutrittskontrollkarten abgelöst. Doch diesen Karten könnte ein ähnliches Schicksal wie ihren mechanischen Vorgängern drohen, wenn dank NFC und Smartphones nun verstärkt eine neue Generation von digitalen Schlüsseln in Zutrittsanwendungen Einzug hält.

Zutrittskontrollkarten wurden über die Jahre immer vielseitiger und leistungsfähiger – bis man schließlich bei den heutigen kontaktlosen 13,56-Megahertz-Karten inklusive manipulationssicherer RFID-Modelle mit Multiantennen angekommen war. Diese Karten werden personalisiert ausgegeben und ermöglichen einen wechselseitigen Authentifizierungsprozess am Leser. Darüber hinaus lassen sie sich dank der sicheren Speicherarchitektur für eine Vielzahl von Anwendungen, inklusive Biometrie, bargeldloses Bezahlen oder sichere Anmeldung am PC einsetzen. Bis heute sind solche Karten notwendig, um ID-Merkmale sicher zu transportieren. Sie sind Voraussetzung, damit ein Leser zusammen mit einem Controller oder Server anhand von Zutrittsregeln ordnungsgemäß entscheiden konnte, wer Zutritt erhält und wer nicht.

Heute können sowohl ID-Merkmale als auch der zwischen Leser und Server ablaufende verschlüsselte Kommunikationsprozess – wie jede andere IT-Anwendung auch – virtualisiert werden. Dies bietet sich an, wenn es eine neue technische Plattform, wie etwa Smartphones oder andere Mobilgeräte, gibt. Konkret bedeutet dies, dass die Intelligenz, die heute in den Zutrittskontrollkarten steckt, zusammen mit den ID-Merkmalen auf ein geeignetes elektronisches Gerät übertragen werden kann.

Für die nahtlose Integration einer solchen virtualisierten Lösung mit bestehenden physischen Zutrittsanwendungen gelten jedoch zwei grundlegende Voraussetzungen. Erstens muss es einen Kommunikationskanal zum Leser geben, der dem Vorhalten oder Durchziehen einer Karte entspricht. Zweitens ist ein Mechanismus notwendig, der die ID- und Authentifizierungsinformationen sicher über die gesamte Lebensdauer im Gerät speichert und verwaltet. Sind diese beiden Grundlagen geschaffen, können Zutrittsanwendungen auf Smartphones übertragen werden.

Eine ideale Technik für diesen Übergang ist die Near Field Communication (NFC) – ein Standard für drahtlose Nahbereichskommunikation, der einen Datenaustausch über eine Entfernung von wenigen Zentimetern ermöglicht. Darüber hinaus ist NFC kompatibel mit den ISO-Standards für kontaktlose Smartcards. Ein mit NFC ausgestattetes Smartphone kann als ID-Merkmalsträger verwendet werden. Das Mobilgerät präsentiert dann an Stelle der Karte diese Informationen dem Leser – durch einfaches Davorhalten.

So wird das Öffnen von Türen eine weitere Funktion der Smartphones neben unzähligen Audio-, Video-, Foto-, Daten- und Kommunikationsanwendungen. Nach Untersuchungen des Marktforschungsinstituts IHS Isupply werden die Handyhersteller 2015 bereits etwa 550 Millionen NFC-fähige Smartphones verkaufen.

Die einfachste Methode, um digitale Schlüssel mittels NFC zu nutzen, ist das Imitieren von existierenden kartenbasierten Zutrittsprinzipien auf dem Telefon. Das Smartphone kommuniziert dabei die ID-Information an den Leser, der wiederum an ein bestehendes Zutrittskontrollsystem angebunden ist. Es sind keine Schlüssel oder Smartcards mehr notwendig. Gleichzeitig wird ein sicherer und komfortablerer Weg für die Bereitstellung, Überwachung und Verwaltung von Ausweisparametern etabliert. Die Ausgabe von temporären Ausweisen wird ebenso vereinfacht wie der Entzug von Zutrittsrechten im Fall eines Verlustes oder Diebstahls.

Ein Beispiel für eine derartige Anwendung wurde vergangenes Jahr im Clarion Hotel in Stockholm getestet. Das Hotel arbeitete in diesem Fall mit Assa Abloy, Choice Hotels Scandinavia, Teliasonera, Vingcard Elsafe sowie Giesecke & Devrient (G&D) zusammen, um die Zimmerschlüssel durch digitale Varianten zu ersetzen, welche die Gäste auf ihre NFC-Mobilgeräte gesandt bekamen. Teilnehmende Gäste erhielten ein NFC-Phone von Samsung, auf dem die Assa Abloy Software „Mobile Keys“ installiert war.

Schon vor der Anreise erhielten die Gäste eine SMS mit einem Link zu den Eincheck-Informationen und bekamen auch den elektronischen Zimmerschlüssel auf ihr Telefon geschickt. So konnte die Check-in-Prozedur abgekürzt werden, weil die Gäste direkt zu ihren Zimmern gehen durften. Dort ließ sich die Tür ganz einfach durch das Vorhalten des Smartphones öffnen. Beim Check-out berührten die Gäste mit ihrem Telefon einfach ein Terminal in der Lobby und konnten so ein Anstehen am Schalter vermeiden.

Einer Umfrage zufolge sparten 60 Prozent der Gäste mehr als zehn Minuten durch die digitale Schlüssellösung. 80 Prozent der Befragten gaben an, die Lösung weiter verwenden zu wollen. Das Hotel profitierte außerdem in mehrfacher Hinsicht. Nicht nur sparte man sich die Ausgabe von Plastikarten, man konnte sich auch auf den effizienteren Einsatz der Mitarbeiter konzentrieren. Statt des Check-in-Prozesses betreuten sie anspruchsvollere Services. Daneben reduzierte sich der Aufwand im Fall von verlorenen Schlüsseln.

Es gibt ein Vielzahl weiterer Möglichkeiten, die Vorteile von Smartphones für die Kostensenkung in Zutrittsanwendungen nutzbar zu machen. Moderne Geräte haben eine Intelligenz, die mit der in typischen Zutrittskontrollanlagen vergleichbar ist. Auf diese Weise können sie die meisten Aufgaben, die normalerweise zwischen Leser und Server oder Controller aufgeteilt werden, alleine bewältigen. Bedeutet dies also, das NFC-Telefone komplett die Leistung und die funktionellen Aufgaben von Zutrittsterminals und Servern übernehmen können? Vereinfacht ausgedrückt: ja. Diese Frage – und vor allem die Antwort – bedeuten für die Zutrittskontrollbranche einen Paradigmenwechsel, was die Interaktion zwischen Karte, Leser und Controller angeht.

Leser und Schlösser können fortan ohne nennenswerte Intelligenz oder Vernetzungsoptionen produziert werden. NFC-Geräte prüfen die Berechtigung und die Identität von Benutzern sowie weitere relevante Kriterien (auch hinsichtlich Zeit oder Ort) und senden anschließend eine verschlüsselte Nachricht an die Türsteuerung. Hierzu muss der Leser nichts anderes tun, als das Kommando zur Türöffnung zu interpretieren. Die Leser werden also eher zu verschlüsselten Türöffnern, die gar nicht aufwändig und kostspielig an einen Server oder Controller angeschlossen werden müssen.