Сетевая система контроля и управления доступом в помещения на основе биометрической индентификации

Авторы патента:

Использование: для создания высокоскоростных сетевых систем контроля и управления доступом (СКУД) на основе биометрической идентификации. Сущность: сетевая система контроля и управления доступом в помещения на основе биометрической идентификации состоит, по меньшей мере, из одного терминала, содержащего считыватель, контроллер, блок световой индикации и систему звукового оповещения, а также сетевого адаптера, исполнительного устройства, связанного с контроллером, по меньшей мере, одного объекта управления и сервера, соединенного с сетевым адаптером. Считыватель сетевой системы выполнен оптоэлектронным, в систему дополнительно введен блок обработки дактилоскопической информации, соединенный со считывателем и контроллером, сетевой адаптер встроен в блок обработки дактилоскопической информации и подключен к серверу с помощью высокоскоростного интерфейса. Контроллер связан с исполнительным устройством релейного типа, выполненным в виде цифрового микроконтроллера, выделенным цифровым каналом. В памяти блока обработки дактилоскопической информации с помощью программных средств сформирован буфер событий (отчетов) практически с неограниченным объемом. Сервер сетевой системы может представлять собой персональный компьютер.

Предлагаемая полезная модель относится к технике защиты различных объектов (офисов и других закрытых охраняемых объектов) от проникновения нежелательных посторонних лиц и может быть использована для создания высокоскоростных сетевых систем контроля и управления доступом (СКУД) на основе биометрической идентификации.

Идентификация с помощью биометрических технологий является в настоящее время одним из перспективных, бурно развивающихся направлений, среди которых методы и средства, использующие отпечатки пальцев, занимают одно из ведущих мест.

Сетевые СКУД, имеющиеся на рынке, организованы по схеме: считыватель HID-карты (или ее аналогов) или идентификатор TouchMemory - контроллер нескольких считывателей (от двух до восьми) - сетевая плата (соединение по протоколу Wiegand, RS-232, RS-485) для организации системы многозонового доступа. Исполнительное устройство управления замком (обычно замок - 12В, 1А) как правило, интегрировано в корпус считывателя. Встречаются также исполнительные устройства, интегрированные в турникеты, шлюзовые двери, шлагбаумы. К таким системам можно отнести, например, сетевую систему «Интегра-СКД» (см. Каталог «СКУД. Антитерроризм - 2005», с.74). Сетевая система «Интегра-СКД» предназначена для предотвращения несанкционированного проникновения на объект и в отдельные его помещения и представляет собой программно-аппаратный комплекс автоматизированного управления доступом. Каждый сотрудник и посетитель получает идентификатор -

Proximity-карту с индивидуальным кодом. Сетевые контроллеры, используемые в «Интегра-СКД», позволяют объединить все помещения объекта в единую систему и осуществлять дистанционное централизованное наблюдение и управление доступом. Недостатком подобных систем является то, что для доступа в помещения пользователю всегда необходимо носить с собой карточку или ключ. При этом карточка и ключ легко могут быть скопированы, их можно забыть на рабочем месте или потерять. Кроме того, весьма ограниченным является буфер памяти событий контроллера (4000), скорость передачи информации также невысокая (используются интерфейсы RS-232-RS-485).

Известно входное устройство в охраняемую зону (см. заявку на изобретение №2001130979, МПК 7 G 07 C 9/00, опубл. 2003.07.20), которое состоит из электронного замка, дискриминатора, читающего устройства чип-карт, запоминающего устройства событий, терминала пользователя и оценочного центра. Терминал пользователя позволяет пользователю передавать информацию об ухудшении состояния охраняемой зоны в оценочный центр, который на основании переданной информации, касающейся ухудшении состояния охраняемой зоны, может запретить вход в охраняемую зону пользователю, входившему в эту зону в предыдущий раз. К входному устройству может быть подключен управляющий терминал и вспомогательное оборудование.

Известна сетевая система платного доступа для развлекательных центров, парков, аттракционов и платных услуг (см. полезную модель №24011, МПК 7 G 06 F 15/00, опубл. 2002.07.20), которая содержит компьютер-сервер, компьютер для выдачи карточек-билетов, соединенный с компьютером-сервером и кассовым аппаратом, по меньшей мере, один контроллер турникета, соединенный с турникетом и считывателем турникета, систему включения аттракционов, соединенную с контроллером включения аттракционов и считывателем аттракционов, систему платных услуг, соединенную с контроллером платных услуг и с

считывателем платных услуг. Система может также дополнительно содержать переносной компьютер для сбора информации и контроллер для сбора информации с удаленных объектов.

Общим недостатком перечисленных выше аналогов, несмотря на разнообразие их конструкций, является наличие карточек, которые можно потерять, скопировать, передать, а также невысокая скорость обмена информацией с центральным сервером.

Наиболее близким по своей технической сущности к предлагаемой полезной модели является устройство PW-302, производства группы «Элике», Россия, выбранное в качестве прототипа (см. Каталог «СКУД. Антитерроризм - 2005», с.63). Устройство предназначено для построения сетевых СКУД и представляет собой сетевой контроллер-считыватель, совместимый со стандартными Proximity-картами Em-Marin или HID. PW-302 состоит из электрически соединенных между собой считывающего устройства, устанавливаемого около контролируемого входа, на турникете, шлюзе и др. и удаленного контроллера, располагаемого внутри охраняемого помещения. Сетевая СКУД объединяет по шине RS-485 до 32-х точек прохода. Программирование устройства PW-302 (до 998 кодов, буфер на 2048 событий) осуществляется как со встроенной клавиатуры, так и с помощью компьютера. Управление светозвуковой индикацией осуществляется от СКУД или встроенного процессора. Таким образом, функциональная схема наиболее близкого аналога, выбранного в качестве прототипа, организована по схеме: Сервер (управляющий компьютер) -Сетевой адаптер - Терминал доступа - Исполнительное устройство. Терминал доступа состоит из считывателя, контроллера и системы светозвуковой индикации. Связь сервера с терминалами осуществляется по стандартным интерфейсам Wiegand RS-232 и RS-485. Описанная СКУД обладает широкими эксплуатационными возможностями, например, в случае опасности каждый пользователь может вместо индивидуального кода ввести код «проход под принуждением», активизирующий

тревожный выход, а в случае необходимости (потеря карты и т.п.) предусмотрено удаление из памяти контроллера кода отдельно взятой карты. При вводе незарегистрированного кода более 3-х раз клавиатура блокируется на запрограммированный интервал времени. Стандарт идентификатора Em-Marin или HID выбирается при программировании. Новые разработанные в 2004 году считыватели PW-106, имеющие повышенную дальность считывания - до 70 см (для стандартных Proximity-карт) позволяют использовать его на объектах с высокой интенсивностью прохода. Однако, несмотря на указанные достоинства, недостатком известной СКУД, выбранной в качестве прототипа, является наличие идентификатора-карточки, которая может быть скопирована, потеряна или повреждена механически. В случае утраты карточки, ее необходимо изготовить заново (то есть произвести материальные затраты). К существенным недостаткам прототипа следует отнести:

- невозможность организации высокоскоростной системы контроля доступа, что обусловлено невысокой скоростью передачи информации по стандартным интерфейсам RS-485;

- ограниченное число точек прохода;

- ограниченность объема буфера событий.

Задачей полезной модели является повышение надежности защиты охраняемых объектов при одновременном расширении круга лиц санкционированного доступа путем использования индивидуальных биометрических параметров, определяемых при сканировании отпечатка пальца. Еще одной важной задачей, поставленной при разработке заявляемой полезной модели является обеспечение высокоскоростного обмена информацией между блоками системы.

Для решения указанных задач предлагается сетевая система контроля и управления доступом в помещения на основе биометрической идентификации, которая, как и наиболее близкая к ней система, выбранная в качестве прототипа, состоит, по меньшей мере, из одного терминала,

содержащего считыватель, контроллер, блок световой индикации и систему звукового оповещения, а также сетевого адаптера, исполнительного устройства, связанного с контроллером, по меньшей мере, одного объекта управления и сервера, соединенного с сетевым адаптером. Особенностью предлагаемой полезной модели, отличающей ее от известной, принятой за прототип сетевой системы контроля и управления доступом, является то, что считыватель выполнен оптоэлектронным, в систему дополнительно введен блок обработки дактилоскопической информации, соединенный со считывателем и контроллером, сетевой адаптер встроен в блок обработки дактилоскопической информации и подключен к серверу с помощью высокоскоростного интерфейса, а контроллер связан с исполнительным устройством релейного типа, выполненным в виде цифрового микроконтроллера, выделенным цифровым каналом. В памяти блока обработки дактилоскопической информации с помощью программных средств сформирован буфер событий (отчетов) практически с неограниченным объемом. Сервер сетевой системы может представлять собой персональный компьютер.

Выполнение задач, поставленных при создании полезной модели, стало возможным благодаря следующему.

В предлагаемой полезной модели, в отличие от прототипа, в котором в качестве идентификатора используются карточки различных стандартов, которые могут быть легко скопированы, потеряны или повреждены, предложено использовать биометрический принцип идентификации, в котором отсутствуют недостатки, присущие прототипу. В заявляемой сетевой системе в качестве считывателя используется оптоэлектронный датчик, с помощью которого определяются индивидуальные биометрические параметры, получаемые при сканировании отпечатка пальца пользователя, по которым осуществляется его идентификация. По этим данным с помощью вновь введенного в сетевую систему блока

обработки дактилоскопической информации осуществляется преобразование дактилоскопической информации в уникальный код, позволяющий идентифицировать пользователя. Таким образом, использование в качестве ключа дактилоскопической информации, получаемой при сканировании отпечатка пальца, повышает надежность защиты охраняемых объектов от проникновения посторонних лиц, одновременно расширяя круг лиц санкционированного доступа. Следует также отметить, что в отличие от прототипа, имеющего буфер памяти на 2048 событий, в заявляемой полезной модели объем буфера событий, содержащегося в блоке обработки дактилоскопической информации, практически не ограничен. Это обеспечено программными средствами, заложенными в памяти блока обработки дактилоскопической информации.

Существенным признаком, включенным в формулу полезной модели, является введение высокоскоростной связи между блоком обработки дактилоскопической информации и сервером. Это позволяет осуществлять обмен информацией со скоростью 100 Мбит/сек.

Остальные вновь введенные существенные признаки, относящиеся к новым связям между блоками сетевой системы, обеспечивают функционирование заявляемой системы.

Таким образом, совокупность указанных выше признаков позволяет решить поставленные задачи.

Предлагаемая полезная модель иллюстрируется чертежами.

На фиг.1 представлена структурная блок-схема предлагаемой сетевой СКУД;

на фиг.2 - функциональная схема конкретного примера выполнения сетевой СКУД с использованием биометрической идентификации.

На фиг.1 введены следующие обозначения:

1 - сервер (персональный компьютер);

2, 3, 4, 5, 6...N - объекты доступа.

На функциональной схеме обозначено:

1 - сервер (персональный компьютер);

7 - оптоэлектронный считыватель;

8 - контроллер;

9 - блок световой индикации;

10 - система звукового оповещения.

Блоки 7-10 образуют биометрический терминал доступа сетевой системы.

11 - сетевой адаптер;

12 - блок обработки дактилоскопической информации;

13 - высокоскоростной интерфейс (Ethernet);

14 - исполнительное устройство релейного типа;

15 - выделенный цифровой канал связи;

16 - объект управления (замок).

Оптоэлектронный считыватель 7 предназначен для считывания изображения отпечатка пальца и преобразования светового потока, содержащего биометрическую информацию (отпечаток пальца) в цифровые данные (DATA), которые через разъем XI по шине USB передаются в блок обработки дактилоскопической информации 12.

Разъем XI: подсоединение шины USB; Power - питание 5В (USB); D+ и D- - двунаправленная дифференциальная сигнальная пара (USB); GND -земля (USB).

Контроллер 8 предназначен для обработки и анализа результата сравнения биометрической информации, полученной от блока обработки дактилоскопической информации 12. Кроме того, контроллер 8 осуществляет функцию управления исполнительным устройством релейного типа 14 по выделенному цифровому каналу 15 и управляет устройствами индикации состояния системы: блоком 9 световых индикаторов и системой 10 звукового оповещения. Блок 9 световых индикаторов и система 10 звукового оповещения служат для визуального и звукового отображения состояния системы, режима ее работы.

Разъем Х2: RED - включение красной подсветки; GREEN -включение зеленой подсветки; GND - земля;

Разъем Х3: SOUND - включение звука; GND - земля;

Разъем Х6: подсоединение шины USB; Power - питание 5В (USB); D+ и D- - двунаправленная дифференциальная сигнальная пара (USB); GND -земля (USB);

Разъем Х7: подсоединение блока световой индикации 9;

RED - включение красной подсветки; GREEN - включение зеленой подсветки; GND - земля;

Разъем Х8: подсоединение системы звукового оповещения 10;

SOUND - включение звука; GND - земля;

Разъем X10: подсоединение к шине питания и управления исполнительным устройством релейного типа 14;

RELE_CTRL - кодовый сигнал управления исполнительным устройством релейного типа 14;

+12V - магистральная линия питания; GND - земля.

Блок обработки дактилоскопической информации 12 представляет собой высокопроизводительный компьютер, предназначенный для обработки изображения отпечатка пальца, полученного от оптоэлектронного считывателя 7, а также для преобразования дактилоскопической информации в уникальный код, соответствующий отпечатку пальца. В процессе работы системы по этому коду производятся операции идентификации пользователя. Блок обработки дактилоскопической информации 12 передает результат анализа изображения отпечатка пальца в контроллер 8, осуществляет передачу команд и данных по сети Ethernet 13 на сервер 1.

Разъем Х4: (USB)-соединение с оптоэлектронным считывателем 7; Power - питание 5В (USB); D +и D- - двунаправленная дифференциальная сигнальная пара (USB); GND - земля (USB);

Разъем Х5: (USB) - соединение с контроллером 8;

Power - питание 5В (USB); D +и D- - двунаправленная дифференциальная сигнальная пара (USB); GND - земля (USB);

Разъем Х9: подсоединение к магистральной шине питания+12В.;

Power - магистральная линия питания+12В; GND - земля. Сетевой адаптер 11 встроен в блок обработки дактилоскопической информации 12 и подключен к серверу 1 с помощью высокоскоростного интерфейса 13 Ethernet. Сетевой адаптер 11 обеспечивает аппаратно-программную защиту системы и осуществляет обмен данными между сервером 1 и терминалами доступа системы.

Сервер 1 представляет собой персональный компьютер и предназначен для добавления, удаления, редактирования базы данных пользователей, распределения прав доступа по объектам доступа, формирования отчетов по посещениям объектов доступа. Через сетевой адаптер 11 и блок обработки дактилоскопической информации 12 по высокоскоростному интерфейсу 13 Ethernet сервер 1 осуществляет одновременный контроль множества объектов доступа. Таким образом, происходит непрерывный обмен информацией в реальном масштабе времени.

Исполнительное устройство 14 релейного типа предназначено для непосредственного управления устройствами доступа - объектами управления (замками) 16. Используя разъем X12, исполнительное устройство 14 производит либо замыкание, либо размыкание цепи питания объекта управления (замка) 16 (LOCK_PWR_IN, LOCK_PWR_OUT, LOCK_GND), в зависимости от кодированной команды контроллера 8 RELE_CTRL, поступающей вместе с электрическим питанием+12В на разъем XII исполнительного устройства 14 релейного типа.

Объект управления (замок) 16 предназначен для непосредственного отпирания или запирания двери в охраняемое помещение. В зависимости от типа замка, подача или отключение электрического питания

LOCK_PWR_OUT определенной мощности приводит объект управления (замок) 16 в необходимое состояние.

В заявляемой полезной модели в качестве оптоэлектронного считывателя 7 используется, например, оптоэлектронный датчик производства компании NITGEN, Южная Корея, Сеул. Контроллер 8 выполнен на базе микросхем Atmega8L-8MI (MLF32) производства компании «ATMEL» (США), а также других промышленно выпускаемых микросхем, например, ADM101EARM (mSOIC), 74HC125D(SO-14). Исполнительное устройство 14 релейного типа, представляющее собой цифровой микроконтроллер, собрано на базе промышленно выпускаемой микросхемы Atmega 8-16MI (MLF32) производства компании «ATMEL» (США) и других промышленно выпускаемых радиоэлектронных элементов. В качестве реле может быть использовано, например, реле LS (Россия), а в качестве замков - электромагнитные замки ML-395A (Тайвань), ML-194 (Россия), электромеханический замок 3ВД2 или их аналоги. Блок обработки дактилоскопической информации 12 выполнен на основе микропроцессоров серии VIA: VT 1211 0405CD 2НА 4013741, VT 6307S 2HA 1008457 (Тайвань).

Сетевая система контроля и управления доступом в помещения на основе биометрической идентификации работает следующим образом.

Лицо, обладающее правом доступа, прикладывает палец к окну оптоэлектронного биометрического считывателя 7. Происходит считывание отпечатка пальца. Полученная считывателем 7 дактилоскопическая информация передается в блок обработки дактилоскопической информации 12 в котором она преобразуется в уникальный код, соответствующий отпечатку пальца, сравнивается с информацией, хранящейся в блоке памяти блока обработки дактилоскопической информации 12, и в случае совпадения блок обработки дактилоскопической информации 12 через контроллер 8, разъем X10, по выделенному цифровому каналу 15 дает команду

исполнительному устройству 14 релейного типа. При этом в блоке световой индикации 9 зажигается индикатор зеленого цвета, одновременно с которым раздается короткий звуковой сигнал. Одновременно исполнительное устройство 14 производит подачу открывающего сигнала на объект управления (замок) 16, который непосредственно отпирает или запирает двери в охраняемое помещение. В случае неудачной идентификации сигнал на отпирание объекта управления (замок) 16 не вырабатывается, при этом загорается красный индикатор и звучит более длительный звуковой сигнал. После прохождения идентификации (удачной/неудачной) блок обработки дактилоскопической информации 12 через сетевой адаптер 11 по высокоскоростному интерфейсу 13 (Ethernet) передает на сервер 1 сообщение о результате идентификации, в котором отражается:

- время прохождения идентификации пользователя на объекте доступа;

- результат идентификации (опознан/не опознан);

- данные пользователя (номер пользователя ID в базе данных в случае удачной идентификации.

В процессе работы системы сервер 1 осуществляет добавление, удаление, редактирование базы данных пользователей, а также распределение прав доступа. Через сетевой адаптер 11 и блок обработки дактилоскопической информации 12 по высокоскоростному интерфейсу 13 (Ethernet) сервер 1 осуществляет непрерывный в режиме реального времени контроль множества объектов доступа. С сервера 1 может быть подана команда на открытие замка конкретной точки доступа. С помощью сервера 1 предлагаемая сетевая система может быть интегрирована в другие системы безопасности, например, в противопожарную.

Таким образом, в заявляемой полезной модели за счет использования индивидуальных биометрических параметров, определяемых при сканировании отпечатка пальца, введения в систему нового

высокопроизводительного блока обработки дактилоскопической информации, а также объединения систем в сеть при помощи высокоскоростного интерфейса появилась возможность значительного расширения круга лиц санкционированного доступа, повышения надежности защиты объектов и обеспечения высокоскоростного обмена информацией между блоками системы.

1. Сетевая система контроля и управления доступом в помещения на основе биометрической идентификации, состоящая, по меньшей мере, из одного терминала, содержащего считыватель, контроллер, блок световой индикации и систему звукового оповещения, а также сетевого адаптера, исполнительного устройства, связанного с контроллером, по меньшей мере, одного объекта управления и сервера, соединенного с сетевым адаптером, отличающаяся тем, что считыватель выполнен оптоэлектронным, в систему дополнительно введен блок обработки дактилоскопической информации, соединенный со считывателем и контроллером, сетевой адаптер встроен в блок обработки дактилоскопической информации и подключен к серверу с помощью высокоскоростного интерфейса, а контроллер связан с исполнительным устройством релейного типа, выполненным в виде цифрового микроконтроллера, выделенным цифровым каналом, при этом в памяти блока обработки дактилоскопической информации с помощью программных средств сформирован буфер событий (отчетов) практически с неограниченным объемом.

2. Сетевая система по п.1, отличающаяся тем, что сервер представляет собой персональный компьютер.

Биометрическая сетевая система контроля и управления доступом // 62471

Система контроля и управления доступом к объектам // 94362

Турникет универсальный // 56690

Система контроля доступа к объекту // 97022

Комплексная система безопасности объектов магистрального нефтепровода // 123893

Блок звукового оповещения для топливораздаточных колонок (трк) // 69856

Система контроля и управления доступом на основе распознавания автомобильных номеров // 128760

Устройство определения концентрации алкоголя в выдыхаемом воздухе для блокировки движения транспортного средства // 123165

Полезная модель относится к медицинской технике, а именно к устройствам для блокирования (разблокирования) объекта блокировки на основе оценки концентрации алкоголя в выдыхаемом воздухе

Устройство для термитной сварки проводов дроссельной или междроссельной перемычки с шиной // 76845

Антипарковочный барьер // 118975

Индукционный считыватель // 131889

Система мониторинга подвижных объектов по пассивным меткам с оповещением зарегистрированных абонентов // 123279

Интегральный периферийный контроллер для магистральной системы телевизионного наблюдения и охранной сигнализации // 69277

Изобретение относится к устройствам сбора, обработки, хранения и адресной передачи информационных данных от периферийных устройств телевизионного наблюдения (аналоговых телекамер) и охранной сигнализации (технические средства обнаружения, датчики) и может быть эффективно использовано в задачах проектирования и построения комплексов технических средств физической защиты объектов, в том числе и с протяженным периметром

Установка автоматического шлагбаума с небольшими расходами на ремонтные работы и его устройство // 137033

Комплекс для контроля документов // 42340

Изобретение относится к комплексу для контроля документов, преимущественно паспортов, снабженных машиночитаемой зоной, содержащей код документа

Парковочное устройство // 82487

Боковое устройство слива нефтепродуктов из железнодорожных цистерн // 92637

Многоканальное локомотивное устройство для ввода предрейсовой информации // 112108

Полезная модель относится к железнодорожному транспорту и предназначена для ввода предрейсовой информации на локомотиве

Волоконно-оптическое устройство акустического мониторинга протяженных объектов // 123518

Система безопасности и контроля работы грузоподъемного крана // 58111