Биометрическая сетевая система контроля и управления доступом

Полезная модель предназначена для защиты объектов, например, засекреченных организаций, научных лабораторий, банковских терминалов, сейфов, хранилищ от проникновения посторонних лиц и может быть использована для создания высокоскоростных сетевых систем контроля и управления доступом (СКУД) на основе биометрической идентификации. Система состоит из блока сканирования отпечатков пальцев (1), блока обработки информации (БОИ) (7), включающего центральный контроллер (8) и приемно-контрольный блок (10), и центрального сервера (22) с программным обеспечением (ПО) BIOCODE NET-3 SERVER и базой данных, соединенного с центральным контроллером (8) по высокоскоростному интерфейсу Ethernet. БОИ (7) выполнен на базе процессора АРМ с операционной системой "LINUX" и ПО. К приемно-контрольному блоку (10) подключены: исполнительные устройства (24) с объектами управления (25), две дополнительные точки доступа, использующие считыватели (26) электронных карт, две кнопки (27) открывания дверей, два концевых датчика (28) дверей и/или турникетов, два Wiegand'26 выхода (29) для интеграции системы с системами, ранее установленными на объекте. БОИ (7) снабжен выходом для подключения промышленного интерфейса RS-485. Система надежна, имеет широкие функциональные возможности и высокое быстродействие (от 10000 до 65000 сравнений/сек в сетевом режиме). 3 з.п. ф-лы, 3 илл.

Предлагаемая полезная модель относится к технике защиты различных объектов (офисов и других закрытых охраняемых объектов) от проникновения нежелательных посторонних лиц и может быть использована для создания высокоскоростных сетевых систем контроля и управления доступом (СКУД) на основе биометрической идентификации.

Идентификация с помощью биометрических технологий является в настоящее время одним из перспективных, бурно развивающихся направлений, среди которых методы и средства, использующие отпечатки пальцев, занимают одно из ведущих мест.

Сетевые СКУД, имеющиеся на рынке, организованы по схеме: считыватель НID-карты (или ее аналогов) или идентификатор TouchMemory - контроллер нескольких считывателей - сетевая плата (соединение по протоколу Wiegand'26, RS-232, RS-485) для организации системы многозонового доступа. Исполнительное устройство управления замком (обычно замок - 12В, 1А) как правило, интегрировано в корпус считывателя. Встречаются также исполнительные устройства, интегрированные в турникеты, шлюзовые двери, шлагбаумы. К таким системам можно отнести, например, сетевую систему «Интегра-СКД» (см. Каталог «СКУД. Антитерроризм - 2005», с.74). Сетевая система «Интегра-СКД» предназначена для предотвращения несанкционированного проникновения на объект и в отдельные его помещения и представляет собой программно-аппаратный комплекс автоматизированного управления доступом. Каждый сотрудник и посетитель получает идентификатор - Proximity-карту с индивидуальным кодом. Сетевые контроллеры, используемые в «Интегра-СКД», позволяют объединить все помещения объекта в единую систему и осуществлять дистанционное централизованное наблюдение и управление

доступом. Недостатком подобных систем является то, что для доступа в помещения пользователю всегда необходимо носить с собой карточку или ключ. При этом карточка и ключ легко могут быть скопированы, их можно забыть на рабочем месте или потерять. Кроме того, весьма ограниченным является буфер памяти событий контроллера (4000), скорость передачи информации также невысокая (используются интерфейсы RS-232 и RS-485).

Известно входное устройство в охраняемую зону (см. заявку на изобретение №2001130979, МПК 7 G07C 9/00, опубл. 2003.07.20), которое состоит из электронного замка, дискриминатора, читающего устройства чип-карт, запоминающего устройства событий, терминала пользователя и оценочного центра. Терминал пользователя позволяет пользователю передавать информацию об ухудшении состояния охраняемой зоны в оценочный центр, который на основании переданной информации, касающейся ухудшении состояния охраняемой зоны, может запретить вход в охраняемую зону пользователю, входившему в эту зону в предыдущий раз. К входному устройству может быть подключен управляющий терминал и вспомогательное оборудование.

Известна сетевая система платного доступа для развлекательных центров, парков, аттракционов и платных услуг (см. полезную модель №24011, МПК 7 G06F 15/00, опубл. 2002.07.20), которая содержит компьютер-сервер, компьютер для выдачи карточек-билетов, соединенный с компьютером-сервером и кассовым аппаратом, по меньшей мере, один контроллер турникета, соединенный с турникетом и считывателем турникета, систему включения аттракционов, соединенную с контроллером включения аттракционов и считывателем аттракционов, систему платных услуг, соединенную с контроллером платных услуг и со считывателем платных услуг. Система может также дополнительно содержать переносной компьютер для сбора информации и контроллер для сбора информации с удаленных объектов.

Общим недостатком перечисленных выше аналогов, несмотря на разнообразие их конструкций, является наличие карточек, которые можно потерять, скопировать, передать другому лицу, а также невысокая скорость обмена информацией с центральным сервером.

Известно также устройство PW-302, производства группы «Эликс», Россия (см. Каталог «СКУД. Антитерроризм - 2005», с.63), которое предназначено для построения сетевых СКУД и представляет собой сетевой контроллер-считыватель, совместимый со стандартными Proximity-картами Em-Marin или HID. PW-302 состоит из электрически соединенных между собой считывающего устройства, устанавливаемого около контролируемого входа, на турникете, шлюзе и др., и удаленного контроллера, располагаемого внутри охраняемого помещения. Сетевая СКУД объединяет по шине RS-485 до 32-х точек прохода. Программирование устройства PW-302 (до 998 кодов, буфер на 2048 событий) осуществляется как со встроенной клавиатуры, так и с помощью компьютера. Управление светозвуковой индикацией осуществляется от СКУД или встроенного процессора. Таким образом, функциональная схема известного устройства организована следующим образом: Сервер (управляющий компьютер) - Сетевой адаптер - Терминал доступа - Исполнительное устройство. Терминал доступа состоит из считывателя, контроллера и системы светозвуковой индикации. Связь сервера с терминалами осуществляется по стандартным интерфейсам Wiegand'26 RS-232 и RS-485. Описанная СКУД обладает широкими эксплуатационными возможностями, например, в случае опасности каждый пользователь может вместо индивидуального кода ввести код «проход под принуждением», активизирующий тревожный выход, а в случае необходимости (потеря карты и т.п.) предусмотрено удаление из памяти контроллера кода отдельно взятой карты. При вводе незарегистрированного кода более трех раз клавиатура блокируется на запрограммированный интервал времени. Стандарт идентификатора Em-Marin или HID выбирается при программировании. Новые разработанные в 2004 году считыватели PW-106,

имеющие повышенную дальность считывания - до 70 см (для стандартных Proximity-карт) позволяют использовать его на объектах с высокой интенсивностью прохода. Однако недостатком известной СКУД является наличие идентификатора-карточки, которая может быть скопирована, потеряна или повреждена механически. В случае утраты карточки, ее необходимо изготовить заново (то есть произвести материальные затраты). К недостаткам системы следует отнести невозможность организации высокоскоростной системы контроля доступа, что обусловлено невысокой скоростью передачи информации по стандартным интерфейсам RS-485, и ограниченность объема буфера событий.

Наиболее близкой по своей технической сущности к предлагаемой полезной модели является сетевая СКУД на основе биометрической идентификации, запатентованная организацией-заявителем предлагаемой полезной модели (см. патент РФ на полезную модель №48656, МПК 8 G07C 11/00, опубл. 2005.10.27). Сетевая СКУД предназначена для разграничения возможности доступа сотрудников организации и посетителей на территорию объекта или к ценной информации.

Известная сетевая СКУД состоит из блока считывания биометрической информации (блока сканирования отпечатков пальцев), блока обработки дактилоскопической (биометрической) информации, исполнительного устройства релейного типа, объекта управления и сервера, представляющего собой персональный компьютер. В состав блока сканирования отпечатков пальцев входят: оптический считыватель (сканер отпечатков пальцев), соединенный с контроллером сканера, блок световой индикации и система звукового оповещения, подключенные к контроллеру сканера отпечатков пальцев. В блок обработки биометрической информации встроен сетевой адаптер, подключенный к персональному компьютеру системы с помощью высокоскоростного интерфейса (Ethernet). Контроллер сканера отпечатков пальцев связан с исполнительным устройством системы выделенным

цифровым каналом. Таким образом, в известной сетевой СКУД за счет использования индивидуальных биометрических параметров, определяемых при сканировании отпечатка пальца, а также возможности объединения систем в сеть при помощи высокоскоростного интерфейса значительно расширен круг лиц санкционированного доступа, повышена надежность защиты объектов и увеличена скорость обмена информацией между блоками системы.

Однако, несмотря на указанные достоинства, к существенным недостаткам известной СКУД, выбранной в качестве прототипа, следует отнести:

- ограниченный объем памяти, составляющий 10000 отпечатков;

- низкая скорость идентификации;

- высокое энергопотребление системы, обусловленное наличием в ее составе персонального компьютера;

- недостаточная надежность системы, вызванная наличием в блоке обработки биометрической информации жесткого диска;

- наличие в составе сетевой СКУД дорогостоящей коммерческой операционной системы;

- отсутствие возможности интеграции с системами, ранее установленными на объектах;

- ограниченное количество управляющих выходов;

- отсутствие возможности подключения концевых датчиков;

- отсутствие возможности связи точек доступа системы с использованием промышленного интерфейса RS-485;

- отсутствие возможности использования для управления доступом электронных пластиковых карт, которые продолжают широко использоваться в традиционных системах.

Задачей полезной модели является расширение функциональных возможностей системы при одновременном расширении круга лиц санкционированного доступа, а также повышение надежности и

быстродействия системы. Еще одной группой задач, поставленных при разработке заявляемой полезной модели, является снижение материальных затрат, необходимых для изготовления системы.

Для решения указанных задач предлагается биометрическая сетевая система контроля и управления доступом, которая, как и наиболее близкая к ней система, выбранная в качестве прототипа, содержит блок сканирования отпечатков пальцев, состоящий из сканера отпечатков пальцев и подключенных к контроллеру сканера блока световой индикации и блока звукового оповещения. Сетевая система содержит также блок обработки информации, сетевой адаптер, подключенный с помощью высокоскоростного интерфейса к персональному компьютеру, и исполнительное устройство релейного типа с подключенным к нему объектом управления.

Особенностью предлагаемой полезной модели, отличающей ее от известной, принятой за прототип сетевой СКУД, является то, что сканер отпечатков пальцев подключен к контроллеру сканера высокоскоростной связью, в блок обработки информации дополнительно введены центральный контроллер, приемно-контрольный блок, подключенный к центральному контроллеру, и блок питания, подключенный к приемно-контрольному блоку и к центральному контроллеру. Блок обработки информации выполнен на базе процессора АРМ с операционной системой "LINUX" и программным обеспечением. В сетевую систему дополнительно введен центральный сервер, соединенный с центральным контроллером по высокоскоростному интерфейсу Ethernet. Приемно-контрольный блок снабжен дополнительным исполнительным устройством релейного типа с подключенным к нему объектом управления, входом для двух дополнительных точек доступа, использующих считыватели электронных карт, входом для подключения двух кнопок, предназначенных для открывания дверей, входом для подключения двух концевых датчиков дверей и/или турникетов, и двумя Wiegand'26 выходами. Блок обработки информации дополнительно снабжен выходом для подключения промышленного интерфейса RS-485. Сетевая

система может быть снабжена вторым, идентичным первому, блоком сканирования отпечатков пальцев, подключенным к блоку обработки информации. Параллельно центральному серверу системы может быть подключен дополнительный ПК. Биометрические сканеры сетевой СКУД могут быть выполнены оптическими или емкостными.

Как уже указывалось выше, при создании предлагаемой полезной модели были поставлены следующие задачи:

- расширение функциональных возможностей системы;

- расширение круга лиц санкционированного доступа;

- повышение надежности и быстродействия системы;

- снижение материальных затрат, необходимых для изготовления системы.

Выполнение задач, поставленных при создании полезной модели, стало возможным благодаря следующему.

В предлагаемой полезной модели, в отличие от прототипа принципиально по-новому решен блок обработки информации, в состав которого введены следующие блоки: центральный контроллер и приемно-контрольный блок, причем приемно-контрольный блок выполнен с возможностью подключения к нему большого набора периферийных устройств, а именно: дополнительного исполнительного устройства релейного типа с подключенным к нему объектом управления, входа для двух дополнительных точек доступа, использующих считыватели электронных карт, входа для подключения двух кнопок, предназначенных для открывания дверей, входа для подключения двух концевых датчиков дверей и/или турникетов, а также двумя Wiegand'26 выходами, обеспечивающими интеграцию заявляемой сетевой СКУД с другими системами (например, с системами, установленными ранее на объекте) по интерфейсу Wiegand'26. Кроме того, блок обработки информации дополнительно снабжен выходом для подключения промышленного интерфейса RS-485. Указанный интерфейс служит для подключения

дополнительных оборудованных точек доступа через управляющий ПК. Таким образом, перечисленные выше существенные признаки, введенные в формулу полезной модели, обеспечивают расширение функциональных возможностей заявляемой сетевой СКУД.

Еще одним существенным признаком является выполнение блока обработки информации на базе процессора АРМ с операционной системой "LINUX" и программным обеспечением, разработанным в организации - заявителе. Благодаря АРМ процессору, отсутствию материнской платы и жесткого диска, являющегося недостаточно надежным элементом, а также операционной системе "LINUX", которая является бесплатным операционным ресурсом, получаемым из Интернета, обеспечивается решение задач повышения надежности и снижения материальных затрат, необходимых для изготовления заявляемой сетевой СКУД.

Существенным признаком, включенным в формулу полезной модели, является введение в заявляемую сетевую систему центрального сервера, который представляет собой компьютер с установленным серверным программным обеспечением (ПО) BIOCODE NET-3 SERVER и базой данных BIOCODE NET-3 Configuration, объем которой ограничен лишь ресурсами сервера. Центральный сервер соединен с центральным контроллером по высокоскоростному интерфейсу Ethernet, позволяющему осуществлять обмен информацией со скоростью 100 Мбит/сек., что обеспечивает расширение круга лиц санкционированного доступа, а также существенно увеличивает быстродействие системы, которое в сетевом режиме в среднем составляет от 10000 до 65000 сравнений/сек.

Остальные вновь введенные существенные признаки, относящиеся к новым связям между блоками сетевой системы, обеспечивают функционирование заявляемой системы.

Таким образом, совокупность указанных выше признаков позволяет решить поставленные задачи.

Предлагаемая полезная модель иллюстрируется чертежами.

На фиг.1 представлена функциональная схема точки доступа биометрической сетевой СКУД с подключенными периферийными устройствами;

на фиг.2 - структурная схема одного из конкретных примеров построения биометрической сетевой СКУД;

на фиг.3 - схема прохода при работе системы в режиме «Шлюз».

На функциональной схеме (см. фиг.1) введены следующие обозначения:

1 - блок сканирования отпечатков пальцев;

2 - сканер отпечатков пальцев;

3 - контроллер сканера;

4 - блок световой индикации;

5 - блок звукового оповещения;

6 - высокоскоростной интерфейс, соединяющий сканер 2 отпечатков пальцев и контроллер 3 сканера;

7 - блок обработки информации, в состав которого входят:

8 - центральный контроллер;

9 - сетевой адаптер;

10 - приемно-контрольный блок;

11 - блок питания.

12 - второй блок сканирования отпечатков пальцев, идентичный блоку 1.

Второй блок 12 сканирования отпечатков пальцев, как и первый блок 1 сканирования состоит из сканера 13 отпечатков пальцев, контроллера 14, блока 15 световой индикации и блока 16 звукового оповещения. Контроллер 14 соединен со сканером 13 отпечатков пальцев высокоскоростным интерфейсом 17.

Каждый из блоков сканирования 1 и 12 отпечатков пальцев подключен к центральному контроллеру 8 блока 7 обработки информации с помощью сигнальных проводов 18, 19 и USB проводов 20, 21 соответственно.

Перечисленные выше блоки и соединяющие их связи образуют одну из точек доступа (с дополнительным сканером) предлагаемой биометрической сетевой системы с подключенными периферийными устройствами.

22 - центральный сервер (см. фиг.2), который представляет собой компьютер с установленным серверным программным обеспечением (ПО) BIOCODE NET-3 SERVER и базой данных BIOCODE NET-3 Configuration; 23 - высокоскоростной интерфейс (Ethernet), соединяющий центральный контроллер 8 с центральным сервером 22.

В состав приемно-контрольного блока 10 входят два исполнительных устройства 24 релейного типа, имеющие возможность соединения с объектами управления 25 (замками, турникетами и т.п.). Исполнительные устройства 24 релейного типа предназначены для непосредственного управления объектами управления 25 (например, замками, турникетами и т.п.). Объекты управления 25 (замки, турникеты и т.п.) предназначены для непосредственного отпирания или запирания двери в охраняемое помещение. Кроме того, приемно-контрольный блок 10 имеет возможность подключения двух дополнительных считывателей 26 электронных карт. Приемно-контрольный блок 10 снабжен: входом для подключения двух кнопок 27, предназначенных для замыкания исполнительных устройств 24 релейного типа; входом для подключения двух концевых датчиков 28 дверей, турникетов, шлюзов и т.п., которые используются в системе для определения состояния: дверь открыта или закрыта; двумя интеграционными выходами 29, предназначенными для интеграции заявляемой сетевой СКУД с другими системами (например, с системами, установленными ранее на объекте) по интерфейсу Wiegand'26. Приемно-контрольный блок 10 связан с центральным контроллером 8 по интерфейсу RS-232 (30). Центральный контроллер 8 снабжен выходом 31, предназначенным для соединения с управляющим персональным компьютером (ПК) 32 (см. фиг.2) по промышленному интерфейсу RS - 485. Управляющий ПК 32 с установленным ПО BIOCODE NET-3 Control предназначен для добавления,

удаления, редактирования базы данных пользователей, распределения прав доступа по объектам доступа, настройки и управления оборудованием, а также для настройки и управления режимами работы системы в целом или отдельными точками доступа.

На фиг.2 введены следующие обозначения:

33 - один из ПК, подключенных в локальную вычислительную сеть предприятия с ПО BIOCODE NET-3 Control (настройка, администрирование системы), Monitoring (дистанционный контроль модулей системы). Plus (учет рабочего времени);

34, 35...N, N+1, N+2,... N+n - точки доступа сетевой биометрической СКУД с подключенными периферийными устройствами.

На фиг.3 позициями обозначены:

36 - входная дверь шлюза;

37 - выходная дверь шлюза.

Сканеры отпечатков пальцев 2 и 13 предназначены для сканирования изображения отпечатка пальца и передачи его по высокоскоростному интерфейсу 6 и 17 в контроллеры 3 и 14 сканеров и далее по проводам USB 20 и 21 в центральный контроллер 8.

Центральный контроллер 8 предназначен для преобразования изображения отпечатка пальца в биометрический код и сравнения кодов отпечатков пальцев, полученных со сканеров 2 и 13 с базой данных, хранящейся на центральном сервере 22, а в случае работы системы в аварийном (локальном) режиме, с базой данных, хранящейся в памяти центрального контроллера 8. Кроме того, центральный контроллер 8 может обмениваться информацией по промышленному интерфейсу RS-485 с управляющим ПК 32 или по высокоскоростному интерфейсу (Ethernet) 23 с центральным сервером 22 (в сетевом режиме). Центральный контроллер 8 выдает команды на приемно-контрольный блок 10 и блоки сканирования отпечатков пальцев 1 и 12. Центральный контроллер 8 через контроллеры 3 и 14 сканеров осуществляет также управление устройствами индикации

состояния системы: блоками 4 и 15 световой индикации и блоками 5 и 16 звукового оповещения. Блоки 4, 15 световой индикации и блоки 5, 16 звукового оповещения служат для визуального и звукового отображения состояния системы, режима ее работы.

Приемно-контрольный блок 10 по интерфейсу RS-232 (30) осуществляет обмен информацией с центральным контроллером 8, а также обрабатывает сигналы, поступающие от кнопок 27, считывает сигналы с концевых датчиков 28 дверей, турникетов, шлюзов и т.п., управляет замками, турникетами (25), получает номера карт со считывателей 26, выдает сигналы на интеграционные выходы 29.

Сетевой адаптер 9 встроен в центральный контроллер 8 и предназначен для соединения с центральным сервером 22 посредством высокоскоростного интерфейса Ethernet (23). Сетевой адаптер 9 осуществляет обмен данными между центральным контроллером 8 и центральным сервером 22.

Исполнительные устройства 24 релейного типа предназначены для непосредственного управления объектами управления 25 (например, замками, турникетами и т.п.).

Объекты управления 25 (замки, турникеты и т.п.) предназначены для непосредственного отпирания или запирания двери в охраняемое помещение.

В заявляемой полезной модели в качестве сканеров 2, 13 отпечатков пальцев могут быть использованы как оптические, так и емкостные датчики: например, оптические датчики китайской фирмы Futronic, емкостные датчики компании UPEK, Inc. (США), построенные на специализированном модуле TouchChip, а также оптические датчики производства компании NITGEN (Южная Корея). В качестве считывателей карт 26 могут использоваться любые считыватели электронных карт с интерфейсом Wiegand'26. Центральный контроллер 8, входящий в состав блока обработки информации 7 выполнен на базе процессора АРМ с операционной системой "LINUX" и программным обеспечением, разработанным организацией-заявителем предлагаемой полезной модели. Контроллеры 3, 14 сканеров 2, 13

отпечатков пальцев, а также приемно-контрольный блок 19 выполнены на базе микросхем ATmega8L-8MI (MLF32) производства компании «ATMEL» (США), а также других промышленно выпускаемых микросхем, например, ADM101EARM (mSOIC), 74HC125D(SO-14). В качестве блока питания 11 может быть использован блок питания S-52-12, выпускаемый компанией Mean-well (Тайвань). Исполнительные устройства 24 релейного типа, представляющие собой цифровые микроконтроллеры, собраны на базе промышленно выпускаемых микросхем ATmega8-16MI (MLF32) производства компании «ATMEL» (США) и других промышленно выпускаемых радиоэлектронных элементов. Перечисленные электронные компоненты и их основные технические характеристики приведены на сайтах: www.nitgen.com, www.upek.com, www.symmetron.ru, www.itis.spb.ru.

В качестве реле может быть использовано, например, реле LS (Россия), а в качестве замков - электромагнитные замки ML-395A (Тайвань), ML-194 (Россия), электромеханический замок 3ВД2 или их аналоги.

Биометрическая сетевая СКУД работает следующим образом.

СЕТЕВОЙ РЕЖИМ

Лицо, обладающее правом доступа, прикладывает палец к окну сканера отпечатков пальцев 2 или 13. Происходит сканирование отпечатка пальца. Информация, полученная сканером 2 отпечатков пальцев через контроллер 3 сканера по проводу 20 передается в центральный контроллер 8 блока обработки информации 7. Изображение отпечатка пальца через сетевой адаптер 9 по интерфейсу 23 передается на центральный сервер 22, который преобразует полученный отпечаток в биометрический код и сравнивает его с базой данных отпечатков, зарегистрированных в системе пользователей. Результат идентификации, а также запрещающая или разрешающая команда с центрального сервера 22 передается обратно по интерфейсу 23 через сетевой адаптер 9 в блок обработки информации 7. Если идентификация прошла успешно, то центральный контроллер 8 выдает разрешающий сигнал через сигнальный провод 18 на контроллер 3 сканера. Контроллер 3 сканера

выдает сигнал на блок световой индикации 4 (светодиод загорается зеленым цветом) и на блок звукового оповещения 5 (звучит короткий звуковой сигнал). Одновременно с этим центральный контроллер 8 через интерфейс 30 (RS-232) посылает на приемно-контрольный блок 10 команду на отпирание. Приемно-контрольный блок 10 через исполнительное устройство 24 релейного типа выдает разрешающий сигнал на объект управления 25 (в зависимости от номера канала). Одновременно через интеграционный выход 29 интерфейса Wiegand'26 на внешнее устройство (на фиг. не показано) выдается код идентифицируемого лица, заданный при регистрации в программе BIOCODE NET-3 Control.

Если идентификация не пройдена, то контроллер 3 сканера выдает на блок 4 световой индикации сигнал (светодиод загорается красным цветом), а через блок звукового оповещения 5 звучит длинный сигнал. На объект управления 25 разрешающий сигнал не подается, а через выход 29 интерфейса выдается код (по стандарту Wiegand'26): 255-65535 (все биты установлены в единицу). Если человек идентифицирован, но в его настройках не указан номер или же срабатывание объекта управления 25 осуществлялось через кнопку 27, то на выход 29 выдается сигнал: 0-0 (все биты установлены в нуль).

Когда система находится в сетевом режиме, на блоках сканирования отпечатков пальцев (1, 12) светодиоды блоков 4, 15 световой индикации непрерывно горят красным цветом.

ЛОКАЛЬНЫЙ РЕЖИМ

Если система находится в локальном режиме, то светодиоды блоков 4 и 15 непрерывно горят желтым цветом.

При этом в случае приложения пальца к сканерам 2 или 13 изображение в цифровом виде через контроллеры 3 или 14 по проводам USB 20 или 21 передается в центральный контроллер 8 блока обработки информации 7, в котором происходит сравнение биометрического кода изображения с локальной базой данных центрального контроллера 8.

Если идентификация прошла успешно, то центральный контроллер 8 выдает разрешающий сигнал через сигнальный провод 18 на контроллер 3 сканера. Контроллер 3 сканера выдает сигнал на блок световой индикации 4 (светодиод загорается зеленым цветом) и на блок звукового оповещения 5 (звучит короткий звуковой сигнал). Одновременно с этим центральный контроллер 8 через интерфейс 30 (RS-232) посылает на приемно-контрольный блок 10 команду на отпирание. Приемно-контрольный блок 10 через исполнительное устройство 24 релейного типа выдает разрешающий сигнал на объект управления 25 (в зависимости от номера канала). Одновременно через интеграционный выход 29 интерфейса Wiegand'26 на внешнее устройство (на фиг. не показано) выдается код идентифицируемого лица, заданный при регистрации в программе BIOCODE NET-3 Control.

Если идентификация не пройдена, то контроллер 3 сканера выдает на блок 4 световой индикации сигнал (светодиод загорается красным цветом), а через блок звукового оповещения 5 звучит длинный сигнал. На объект управления 25 разрешающий сигнал не подается, а через выход 29 интерфейса выдается код (по стандарту Wiegand'26): 255-65535 (все биты установлены в единицу). Если человек идентифицирован, но в его настройках не указан номер или же срабатывание объекта управления 25 осуществлялось через кнопку 27, то на выход 29 выдается сигнал: 0-0 (все биты установлены в нуль).

Как в локальном, так и в сетевом режиме непрерывно опрашиваются концевые датчики 28, предназначенные для контроля открытия дверей, турникетов, шлейфов сигнализации и т.д.

В зависимости от режима возможна также идентификация по электронной карте, считыватель которой 26 подключается к приемно-контрольному блоку 10.

РЕЖИМ «ШЛЮЗ»

Заявляемая система может быть установлена в шлюз. Рассмотрим вариант шлюза, представляющего собой изолированную камеру,

снабженную двумя дверями: входной 36 и выходной 37 (см. фиг.3). Шлюзы предназначены для перехода из одного пространства (помещения) в другое. Шлюзами, как правило, оборудуются входы и/или выходы в закрытые (засекреченные) организации и помещения, например, научные лаборатории, склады, банковские терминалы, сейфы, хранилища. Для оснащения шлюза необходим только один блок сканирования отпечатков пальцев.

Работа системы в режиме «шлюз» осуществляется следующим образом.

Лицо, обладающее правом доступа, прикладывает электронную карту к считывателю 26, установленному на входной двери 36, которая в случае удачной идентификации открывается и человек заходит в шлюз, после чего дверь 36 автоматически закрывается. Затем человек должен пройти идентификацию по отпечатку пальца на сканере блока сканирования отпечатков пальцев 1. В случае удачной идентификации и соответствия номера карты идентифицированному человеку, открывается вторая дверь 37, установленная на выходе из шлюза. Если идентификация неудачна, будет предложена повторная идентификация по отпечатку пальца до тех пор, пока идентификация не станет удачной или пока дверь не будет открыта охранником с помощью соответствующей выносной кнопки 27, находящейся в распоряжении охранника шлюза.

Если идентификация карты была произведена, но фиксирование события присутствия человека в шлюзе не произошло за установленное время (параметр задается в программе как время входа в режиме «шлюз»), то система переходит в обычное состояние (ожидает новой идентификации карты).

Таким образом, в заявляемой полезной модели за счет введения в блок обработки информации приемно-контрольного блока с подключенными к нему периферийными устройствами, выполнения важнейшего из функциональных блоков системы - блока обработки информации на базе процессора АРМ с операционной системой "LINUX", отказа от жесткого

диска, а также за счет обеспечения высокоскоростных связей между основными функциональными блоками возникли существенные преимущества по сравнению с прототипом, а именно:

- повышена надежность защиты объектов от несанкционированного доступа;

- увеличено быстродействие в сетевом режиме от 10000 до 65000 сравнений/сек;

- расширены функциональные возможности заявляемой системы.

1. Биометрическая сетевая система контроля и управления доступом (СКУД), содержащая блок сканирования отпечатков пальцев, состоящий из сканера отпечатков пальцев и подключенных к контроллеру сканера блока световой индикации и блока звукового оповещения, блок обработки информации, сетевой адаптер, подключенный с помощью высокоскоростного интерфейса к персональному компьютеру, и исполнительное устройство релейного типа с подключенным к нему объектом управления, отличающаяся тем, что сканер отпечатков пальцев подключен к контроллеру сканера высокоскоростной связью, в блок обработки информации дополнительно введены центральный контроллер, приемно-контрольный блок, подключенный к центральному контроллеру, блок питания, подключенный к приемно-контрольному блоку и к центральному контроллеру, при этом блок обработки информации выполнен на базе процессора АРМ с операционной системой "LINUX" и программным обеспечением, в сетевую систему дополнительно введен центральный сервер, соединенный с центральным контроллером по высокоскоростному интерфейсу Ethernet, приемно-контрольный блок снабжен дополнительным исполнительным устройством релейного типа с подключенным к нему объектом управления, входом для двух дополнительных точек доступа, использующих считыватели электронных карт, входом для подключения двух кнопок, предназначенных для открывания дверей, входом для подключения двух концевых датчиков дверей и/или турникетов, и двумя Wiegand'26 выходами, а блок обработки информации дополнительно снабжен выходом для подключения промышленного интерфейса RS-485.

2. Биометрическая сетевая СКУД по п.1, отличающаяся тем, что она снабжена вторым, идентичным первому, блоком сканирования отпечатков пальцев, подключенным к блоку обработки информации.

3. Биометрическая сетевая СКУД по п.1 или 2, отличающаяся тем, что она снабжена дополнительным ПК, подключенным параллельно центральному серверу.

4. Биометрическая сетевая СКУД по п.1 или 2, отличающаяся тем, что биометрический сканер выполнен оптическим или емкостным.