Биометрическая сетевая система контроля и управления доступом
Полезная модель предназначена для защиты различных объектов от проникновения посторонних лиц и может быть использована для создания высокоскоростных сетевых систем контроля и управления доступом (СКУД) на основе биометрической идентификации, предназначенных для корпоративного использования. Система позволяет разграничить доступ сотрудников организации в пределах ее территории, а также вести учет событий в режиме реального времени и формировать отчеты на основе получаемых данных о проходах. Система состоит из биометрического идентификационного терминала (БИТ) (10), включающего сканер отпечатков пальцев (1), контроллер сканера (2) с внешним блоком памяти (3) для хранения локальных отпечатков пальцев и центральный контроллер (4) с подключенными к нему блоками (6) и (7) световой и звуковой индикации. Центральный контроллер (4) соединен по цифровому интерфейсу (23) с приемно-контрольным блоком (ПКБ) (11) и с центральным сервером (24) по высокоскоростному сетевому интерфейсу Ethernet (25). К ПКБ (11) подключены: исполнительные устройства (14) с объектами управления (15), две дополнительные точки доступа, использующие считыватели (17) электронных карт, две кнопки (18) открывания дверей, два концевых датчика (19) дверей и/или турникетов, два Wiegand выхода (20, 21) для интеграции системы с системами, ранее установленными на объекте. В ПКБ (11) встроены: таймер (12) и блок памяти (13), содержащий номера карт, дополнительную информацию и журнал событий. Система проста по конструкции, обладает широкими функциональными возможностями (может работать в режиме «без биометрического идентификационного терминала»). Быстродействие системы в сетевом режиме составляет 100000 сравнений отпечатков/сек. В режиме двойной идентификации время сравнения не более 1 сек при объеме базы данных 106 отпечатков. 3 з. п.ф-лы, 3 илл.
Предлагаемая полезная модель относится к технике защиты различных объектов (офисов и других закрытых охраняемых объектов) от проникновения нежелательных посторонних лиц и может быть использована для создания высокоскоростных сетевых систем контроля и управления доступом (СКУД) на основе биометрической идентификации, предназначенных для корпоративного использования. Система позволяет разграничить доступ сотрудников организации в пределах ее территории, а также вести учет событий в режиме реального времени и формировать отчеты на основе получаемых данных о проходах.
Идентификация с помощью биометрических технологий является в настоящее время одним из перспективных, бурно развивающихся направлений, среди которых методы и средства, использующие отпечатки пальцев, занимают одно из ведущих мест.
Известно устройство PW-302, производства группы «Эликс», Россия [см. Каталог «СКУД. Антитерроризм - 2005», с.63], которое предназначено для построения сетевых СКУД и представляет собой сетевой контроллер-считыватель, совместимый со стандартными Proximity-картами Em-Marin или HID. PW-302 состоит из электрически соединенных между собой считывающего устройства, устанавливаемого около контролируемого входа, на турникете, шлюзе и др, и удаленного контроллера, располагаемого внутри охраняемого помещения. Сетевая СКУД объединяет по шине RS-485 до 32-х точек прохода. Программирование устройства PW-302 (до 998 кодов, буфер на 2048 событий) осуществляется как со встроенной клавиатуры, так и с помощью компьютера. Управление светозвуковой индикацией осуществляется от СКУД или встроенного процессора. Таким образом, функциональная схема известного устройства организована следующим
образом: Сервер (управляющий компьютер) - Сетевой адаптер - Терминал доступа - Исполнительное устройство. Терминал доступа состоит из считывателя, контроллера и системы светозвуковой индикации. Связь сервера с терминалами осуществляется по стандартным интерфейсам Wiegand' 26 RS-232 и RS-485. Описанная СКУД обладает широкими эксплуатационными возможностями, например, в случае опасности каждый пользователь может вместо индивидуального кода ввести код «проход под принуждением», активизирующий тревожный выход, а в случае необходимости (потеря карты и т.п.) предусмотрено удаление из памяти контроллера кода отдельно взятой карты. При вводе незарегистрированного кода более трех раз клавиатура блокируется на запрограммированный интервал времени. Стандарт идентификатора Em-Marin или HID выбирается при программировании. Новые разработанные в 2004 году считыватели PW-106, имеющие повышенную дальность считывания - до 70 см (для стандартных Proximity-карт) позволяют использовать его на объектах с высокой интенсивностью прохода. Однако недостатком известной СКУД является наличие идентификатора-карточки, которая может быть скопирована, потеряна, передана другому лицу или повреждена механически. В случае утраты карточки, ее необходимо изготовить заново (то есть произвести материальные затраты). К недостаткам системы следует отнести невозможность организации высокоскоростной системы контроля доступа, что обусловлено невысокой скоростью передачи информации по стандартным интерфейсам RS-485, а также ограниченность объема буфера событий.
Известна сетевая СКУД на основе биометрической идентификации [см. патент РФ на полезную модель №48656, МПК 8 G07C 11/00, опубл. 2005.10.27]. Сетевая СКУД предназначена для разграничения возможности доступа сотрудников организации и посетителей на территорию объекта или к ценной информации.
Известная сетевая СКУД состоит из блока сканирования отпечатков пальцев, блока обработки биометрической информации, исполнительного устройства релейного типа, объекта управления и сервера, представляющего собой персональный компьютер. В состав блока сканирования отпечатков пальцев входят: сканер отпечатков пальцев, соединенный с контроллером сканера, блок световой индикации и система звукового оповещения, подключенные к контроллеру сканера отпечатков пальцев. В блок обработки биометрической информации встроен сетевой адаптер, подключенный к персональному компьютеру системы с помощью высокоскоростного интерфейса (Ethernet). Контроллер сканера отпечатков пальцев связан с исполнительным устройством системы выделенным цифровым каналом. Таким образом, в известной сетевой СКУД за счет использования индивидуальных биометрических параметров, определяемых при сканировании отпечатка пальца, а также возможности объединения систем в сеть при помощи высокоскоростного интерфейса значительно расширен круг лиц санкционированного доступа, повышена надежность защиты объектов и увеличена скорость обмена информацией между блоками системы.
Однако, несмотря на указанные достоинства, к существенным недостаткам известной СКУД следует отнести:
- ограниченный объем памяти, составляющий 10000 отпечатков;
- низкую скорость идентификации;
- высокое энергопотребление системы, обусловленное наличием в ее составе персонального компьютера;
- недостаточную надежность системы, вызванную наличием в блоке обработки биометрической информации жесткого диска;
- наличие в составе сетевой СКУД дорогостоящей коммерческой операционной системы;
отсутствие возможности интеграции с системами, ранее установленными на объектах;
- ограниченное количество управляющих выходов;
- отсутствие возможности подключения концевых датчиков;
- отсутствие возможности связи точек доступа системы с использованием промышленного интерфейса RS-485;
-отсутствие возможности использования для управления доступом электронных пластиковых карт, которые продолжают широко использоваться в традиционных системах.
Попытка устранить указанные недостатки была сделана в биометрической сетевой СКУД [см. патент РФ на полезную модель №62471, МПК 8 G07C 11/00, опубл. 2007.04.10], которая является наиболее близкой по своей технической сущности к предлагаемой полезной модели.
Известная биометрическая сетевая СКУД содержит блок сканирования отпечатков пальцев, состоящий из сканера отпечатков пальцев и подключенных к контроллеру сканера блока световой индикации и блока звукового оповещения. Сетевая система содержит также блок обработки информации, сетевой адаптер, подключенный с помощью высокоскоростного интерфейса к персональному компьютеру, и исполнительное устройство релейного типа с подключенным к нему объектом управления. Сканер отпечатков пальцев подключен к контроллеру сканера высокоскоростной связью. В состав блока обработки информации входят: центральный контроллер, приемно-контрольный блок, подключенный к центральному контроллеру, и блок питания, подключенный к приемно-контрольному блоку и к центральному контроллеру. Блок обработки информации выполнен на базе процессора АРМ с операционной системой "LINUX" и программным обеспечением. В сетевую систему дополнительно введен центральный сервер, соединенный с центральным контроллером по высокоскоростному интерфейсу Ethernet. Приемно-контрольный блок снабжен исполнительным устройством релейного типа с подключенным к нему объектом управления, входом для двух дополнительных точек доступа, использующих считыватели электронных карт, входом для подключения двух кнопок, предназначенных для открывания дверей, входом для подключения двух концевых датчиков
дверей и/или турникетов, и двумя Wiegand'26 выходами. Блок обработки информации снабжен также выходом для подключения цифрового интерфейса, например, промышленного интерфейса RS-485. Сетевая система снабжена вторым, идентичным первому, блоком сканирования отпечатков пальцев, подключенным к блоку обработки информации. Параллельно центральному серверу системы может быть подключен дополнительный ПК. Биометрические сканеры сетевой СКУД могут быть выполнены оптическими или емкостными.
Таким образом, в известной полезной модели за счет введения в блок обработки информации центрального контроллера, приемно-контрольного блока с подключенными к нему периферийными устройствами, выполнения важнейшего из функциональных блоков системы - блока обработки информации на базе процессора АРМ с операционной системой "LINUX", отказа от жесткого диска, а также за счет обеспечения высокоскоростных связей между основными функциональными блоками повышена надежность защиты объектов от несанкционированного доступа, увеличено быстродействие в сетевом режиме от 10000 до 65000 сравнений/сек, расширены функциональные возможности заявляемой системы.
Однако, несмотря на указанные достоинства известная СКУД, выбранная в качестве прототипа, имеет следующие существенные недостатки.
В известной сетевой СКУД блок обработки информации выполнен на базе процессора АРМ с операционной системой "LINUX". В результате существенно возрастает продолжительность загрузки операционной системы (порядка 1 минуты), что в свою очередь приводит к увеличению времени подготовки системы к работе.
Обновление локальной базы данных пользователей, распределение прав доступа по объектам доступа, настройка и управление оборудованием, а также настройка и управление режимами работы системы занимает
значительное время, в течение которого система не работает. Это также является существенным недостатком анализируемой системы.
Кроме того, известная система характеризуется весьма низкой скоростью локальной идентификации, которая составляет 50 отпечатков/сек. Причиной этого является конструктивная сложность и громоздкость системы (большое количество электронных блоков, а, следовательно, и входящих в них деталей, а также наличие в центральном контроллере блока обработки информации аппарата математического сравнения кодов отпечатков пальцев.
Задачей заявляемой полезной модели является повышение быстродействия работы системы при существенном упрощении конструкции, уменьшении габаритов и снижении материальных затрат, необходимых для изготовления системы. Еще одной задачей, поставленной при разработке заявляемой полезной модели, является обеспечение возможности самостоятельного автономного использования приемно-контрольного блока системы без связи с биометрическим идентификационным терминалом.
Для решения указанных задач предлагается биометрическая сетевая система контроля и управления доступом, которая, как и наиболее близкая к ней система, выбранная в качестве прототипа, содержит сканер отпечатков пальцев и подключенный к нему высокоскоростной связью контроллер сканера отпечатков пальцев, блок световой индикации и блок звукового оповещения. Сетевая система содержит также центральный контроллер, который подключен к контроллеру сканера отпечатков пальцев и снабжен выходом для подключения цифрового интерфейса. К центральному контроллеру через сетевой адаптер по высокоскоростному сетевому интерфейсу Ethernet подключен центральный сервер. В эту же сеть подключен управляющий персональный компьютер, снабженный сканером для занесения отпечатков пальцев, и персональный компьютер, включенный в локальную вычислительную сеть предприятия. Центральный контроллер соединен с приемно-контрольным блоком, снабженным исполнительным
устройством релейного типа с подключенным к нему объектом управления, входом для двух дополнительных точек доступа, использующих считыватели электронных карт, входом для подключения двух кнопок, предназначенных для открывания дверей, входом для подключения двух концевых датчиков дверей и/или турникетов, и двумя Wiegand выходами.
Особенностью предлагаемой полезной модели, отличающей ее от известной, принятой за прототип сетевой СКУД, является то, что блок световой индикации и блок звукового оповещения подключены к центральному контроллеру и образуют со сканером отпечатков пальцев и контроллером сканера отпечатков пальцев общий модуль - биометрический идентификационный терминал. В контроллер сканера отпечатков пальцев дополнительно введен внешний блок памяти для хранения локальных отпечатков пальцев, а в приемно-контрольный блок дополнительно встроены: таймер и блок памяти, содержащий номера карт, дополнительную информацию и журнал событий. Связь между приемно-контрольным блоком и центральным контроллером осуществляется по цифровому интерфейсу. Количество управляющих персональных компьютеров и персональных компьютеров, включенных в локальную вычислительную сеть предприятия, не ограничено. Количество приемно-контрольных блоков также не ограничено. Биометрический сканер системы может быть оптическим или емкостным.
Как уже указывалось выше, при создании предлагаемой полезной модели были поставлены следующие основные задачи: повышение быстродействия работы системы упрощение конструкции, уменьшение габаритов и снижение материальных затрат, а также возможность автономного использования приемно-контрольного блока системы (без биометрического идентификационного терминала).
Выполнение задач, поставленных при создании полезной модели, стало возможным благодаря следующему.
В предлагаемой полезной модели, в отличие от прототипа принципиально по-новому построена функциональная схема системы. Из ее состава изъят блок обработки информации, оснащенный операционной системой "LINUX", существенно замедляющий настройку, управление режимами работы и управление оборудованием.
Существенным признаком, включенным в формулу полезной модели, является введение в заявляемую сетевую систему нового блока - биометрического идентификационного терминала, включающего: сканер отпечатков пальцев, контроллер сканера отпечатков пальцев, центральный контроллер с сетевым адаптером, блоки световой индикации и звукового оповещения, а также вновь введенный в контроллер сканера отпечатков пальцев внешний блок памяти, предназначенный для хранения локальных отпечатков пальцев. Биометрический идентификационный терминал через сетевой адаптер по высокоскоростному сетевому интерфейсу Ethernet подключен к центральному серверу, в котором теперь, в отличие от прототипа, проводится процедура сравнения отпечатков пальцев, обладающая очень высоким быстродействием (до 100000 операций сравнения отпечатков пальцев в секунду в режиме работы методом 1:N).
Важным существенным признаком, включенным в формулу полезной модели, является введение в приемно-контрольный блок системы таймера, служащего для отсчета времени в системе и блока памяти, содержащего номера карт, дополнительную информацию и журнал событий. Оснащение приемно-контрольного блока памятью, в которой содержатся номера карт и их принадлежность, обеспечивает возможность автономной работы приемно-контрольного блока системы без связи с биометрическим идентификационным терминалом.
Остальные вновь введенные существенные признаки, относящиеся к новым связям между блоками сетевой системы, обеспечивают функционирование заявляемой системы.
Таким образом, совокупность указанных выше признаков позволяет решить поставленные задачи.
Предлагаемая полезная модель иллюстрируется чертежами.
На фиг.1 представлен пример выполнения функциональной схемы заявляемой биометрической сетевой СКУД с подключенными периферийными устройствами;
на фиг.2 представлен один из конкретных примеров установки оборудования на точке доступа (двери);
на фиг.3 - структурная схема конкретного примера построения биометрической сетевой СКУД с точками доступа различных конфигураций.
На функциональной схеме (см. фиг.1) введены следующие обозначения:
1 - сканер отпечатков пальцев;
2 - контроллер сканера отпечатков пальцев;
3 - блок памяти, предназначенный для хранения локальных отпечатков пальцев;
4 - центральный контроллер;
5 - сетевой адаптер;
6 - блок световой индикации;
7 - блок звукового оповещения;
8 - высокоскоростной интерфейс, соединяющий сканер 1 отпечатков пальцев с контроллером 2 сканера отпечатков пальцев.
Контроллер 2 сканера отпечатков пальцев соединен с центральным контроллером 4 по цифровому интерфейсу 9.
Перечисленные выше блоки и соединяющие их связи образуют единый общий модуль - биометрический идентификационный терминал 10. 11 - приемно-контрольный блок, в состав которого входят:
12 - таймер, служит для отсчета времени в системе;
13 - блок памяти, содержит номера карт и их принадлежность; обеспечивает ведение учета 
2000 событий в режиме реального времени
и формирование отчетов на основе получаемых данных о проходах. В отчетах содержится:
- время возникновения события (вход/выход сотрудников с территории, открытие/закрытие двери, и т.д.);
- персональные данные сотрудников и посетителей организации, а также фиксируются события, которые происходили.
В состав приемно-контрольного блока 11 входят два исполнительных устройства 14 релейного типа, предназначенные для непосредственного управления объектами управления 15 (например, замками, турникетами и т.п.) (см. фиг.2). Объекты управления 15 (замки, турникеты и т.п.) предназначены для непосредственного отпирания или запирания двери 16 в охраняемое помещение.
Кроме того, приемно-контрольный блок 11 снабжен входами для подключения двух дополнительных считывателей электронных карт 17 по формату Wiegand. Приемно-контрольный блок 11 снабжен также: входом для подключения двух кнопок 18, предназначенных для замыкания исполнительных устройств 14 релейного типа; входом для подключения двух концевых датчиков 19 дверей, турникетов, шлюзов и т.п., которые используются в системе для определения состояния: дверь открыта или закрыта; двумя интеграционными выходами 20, 21, предназначенными для интеграции заявляемой сетевой СКУД с другими системами (например, с системами, установленными ранее на объекте) по интерфейсу Wiegand.
Центральный контроллер 4 снабжен выходом 22, предназначенным для соединения с приемно-контрольным блоком 11 по цифровому интерфейсу 23, например, по промышленному интерфейсу RS-485.
24 - центральный сервер, который представляет собой компьютер с установленным серверным программным обеспечением;
25 - высокоскоростной интерфейс (Ethernet), соединяющий центральный контроллер 4 с центральным сервером 24.
На фиг.3 введены следующие обозначения:
26...N - управляющие персональные компьютеры (ПК) с установленным программным обеспечением (ПО), предназначены для добавления, удаления, редактирования базы данных пользователей, распределения прав доступа по объектам доступа, настройки и управления оборудованием, а также для настройки и управления режимами работы системы в целом или отдельными точками доступа;
27...М - сканеры для занесения отпечатков пальцев;
28...К - ПК, подключенные в локальную вычислительную сеть предприятия с ПО, позволяющим осуществлять настройку, администрирование системы, дистанционный контроль модулей системы, учет рабочего времени;
29, 30, 31...Р - точки доступа сетевой биометрической СКУД с подключенными периферийными устройствами;
32, 33, 34...R - точки доступа сетевой СКУД, в состав которых входят только приемно-контрольные блоки 11 (биометрический идентификационный терминал 10 отсутствует).
Сканер отпечатков пальцев 1 предназначен для сканирования изображения отпечатка пальца и передачи его по высокоскоростному интерфейсу 8 в контроллер 2 сканера отпечатков пальцев и далее по цифровому интерфейсу 9 (например, USB, RS-232) в центральный контроллер 4. Центральный контроллер 4 через сетевой адаптер 5 по высокоскоростному интерфейсу (Ethernet) 25 обменивается информацией (передает изображение) с центральным сервером 24. Контроллер 2 сканера отпечатков пальцев имеет внешнюю память 3, предназначенную для хранения локальных отпечатков пальцев. Центральный контроллер 4 осуществляет также управление устройствами индикации состояния системы: блоком 6 световой индикации и блоком 7 звукового оповещения. Блоки 6 световой индикации и 7 звукового оповещения служат для визуального и звукового отображения состояния системы, режима ее работы. По цифровому интерфейсу 23 центральный контроллер 4 обменивается командами управления с приемно-контрольным блоком 11. Приемно-
контрольный блок 11 содержит таймер 12 для отсчета времени в системе и блок памяти 13, в котором хранится информация о сотрудниках: номера карт, дополнительная информация (например, карты доступа, содержащие данные о том, кому, куда и когда может быть разрешен доступ), а также журнал событий. Приемно-контрольный блок 11 получает информацию, поступающую от считывателей 17 электронных карт, кнопок 18, концевых датчиков 19 дверей, турникетов, шлюзов и т.п., управляет через исполнительные устройства релейного типа 14 замками, турникетами (15), интегрируется с другими ранее установленными СКУД через интеграционные выходы 20, 21.
В заявляемой полезной модели в качестве сканера 1 отпечатков пальцев могут быть использованы как оптические, так и емкостные датчики: например, оптические датчики китайской фирмы Futronic, емкостные датчики компании UPEK, Inc. (CШA), построенные на специализированном модуле TouchChip, а также оптические датчики производства компании NITGEN (Южная Корея). В качестве считывателей карт 17 могут использоваться любые считыватели электронных карт с интерфейсом Wiegand. Центральный контроллер 4 выполнен, например, на базе процессора АРМ с программным обеспечением, разработанным организацией-заявителем предлагаемой полезной модели. Контроллер 2 сканера отпечатков пальцев, а также приемно-контрольный блок 11 могут быть выполнены на базе микросхем ATmega8L-8MI (MLF32) производства компании «ATMEL» (США), а также других промышленно выпускаемых микросхем, например, ADM101EARM (mSOIC), 74HC125D(SO-14). Исполнительные устройства 14 релейного типа, представляющие собой цифровые микроконтроллеры, собраны на базе промышленно выпускаемых микросхем ATmega8-16MI (MLF32) производства компании «ATMEL» (США) и других промышленно выпускаемых радиоэлектронных элементов. Перечисленные электронные компоненты и их основные технические
характеристики приведены на сайтах: www.nitgen.com, www.upek.com, www.symmetron.ru. www.itis.spb.ru.
В качестве замков могут быть использованы, например, электромагнитные замки ML-395A (Тайвань), ML-194 (Россия), электромеханический замок 3ВД2 или их аналоги.
Биометрическая сетевая СКУД работает следующим образом.
Лицо, обладающее правом доступа, прикладывает палец к окну сканера отпечатков пальцев 1. Происходит сканирование отпечатка пальца. Информация, полученная сканером 1 отпечатков пальцев через контроллер 2 сканера по интерфейсу 9, например, USB передается в центральный контроллер 4. Изображение отпечатка пальца через сетевой адаптер 5 по интерфейсу 25 передается на центральный сервер 24, представляющий собой многопроцессорный быстродействующий компьютер. Центральный сервер 24 преобразует полученный отпечаток в биометрический код и сравнивает его с базой данных отпечатков, зарегистрированных в системе пользователей. Результат идентификации, а также запрещающая или разрешающая команда с центрального сервера 24 передается обратно по интерфейсу 25 через сетевой адаптер 5 в центральный контроллер 4. Если идентификация прошла успешно, то центральный сервер 24 через центральный контроллер 4 выдает разрешающий сигнал на блок световой индикации 6 (светодиод загорается зеленым цветом) и на блок звукового оповещения 7 (звучит короткий звуковой сигнал). Одновременно с этим центральный контроллер 4 через интерфейс 23, например, RS-485 посылает на приемно-контрольный блок 11 управляющую команду, например, на отпирание замка, запирание замка, блокировку и т.д. Например, при положительной идентификации приемно-контрольный блок 11 через исполнительное устройство 14 релейного типа выдает разрешающий сигнал на объект управления 15 (например, открытие замка). Одновременно через интеграционный выход 20 (21) по интерфейсу Wiegand на внешнее
устройство (на фиг.не показано) выдается Wiegand-код идентифицируемого лица, заданный при регистрации в программе администрирования.
Если идентификация не пройдена, то центральный контроллер 4 выдает на блок 6 световой индикации сигнал (светодиод загорается красным цветом), а через блок звукового оповещения 7 звучит длинный сигнал. На объект управления 15 разрешающий сигнал не подается, а через выход 20 интерфейса выдается код (по стандарту Wiegand): 255-65535 (все биты установлены в единицу). Если человек идентифицирован, но в его настройках не указан номер или же срабатывание объекта управления 15 осуществлялось через кнопку 27, то на выход 20 выдается сигнал: О-О (все биты установлены в нуль).
Когда система находится в сетевом режиме, на блоке сканирования отпечатков пальцев 1 светодиоды блока 6 световой индикации непрерывно горят красным цветом.
Ниже описана работа сетевой СКУД в режиме «без биометрического идентификационного терминала 10».
Если приемно-контрольный блок 11 используется без биометрического идентификационного терминала 10, то он автономен. В базу данных (БД) приемно-контрольного блока 11 занесены номера карт пользователей, которым можно проходить через точку доступа, а также информация, необходимая для осуществления доступа. Кроме того, в журнале доступа содержатся данные о том, когда, куда и кому разрешен доступ. Центральный сервер 24 по запросу с управляющего ПК 26 или с любого из ПК 28...К может получить (скачать) журнал событий, как в реальном времени, так и через заданный интервал. При прикладывании карты к приемно-контрольному блоку 11 или возникновении другого события, например, нажатия кнопки 18 или срабатывании концевого датчика 19 в приемно-контрольном блоке 11 вырабатывается ответная команда, например,
открытие замка, если карта опознана. После этого делается соответствующая запись в журнал событий.
Предлагаемая сетевая СКУД комплектуется ПО, предназначенным для работы с базой данных пользователей (регистрация, изменение и удаление сотрудников и групп), распределения прав доступа, а также для ведения журнала событий и создания отчетов на основе получаемых данных о проходах. Право на доступ можно дать полное или ограничить проход по расписанию (оконный режим прохода). Таким образом, каждому сотруднику можно четко указать дни недели и время, в которое ему разрешен доступ через конкретную точку прохода.
Можно также по расписанию задать периоды, в течение которых будет возможно лишь проходить идентификацию без разрешения на проход. Такой режим удобен в системах учета рабочего времени.
Кроме того, можно задать дату истечения срока действия учетной записи. Для таких сотрудников проход будет возможен только до установленной даты. Этот режим используется для организации временного гостевого доступа.
На практике, в зависимости от поставленных задач применяются два метода идентификации пользователей, а именно:
- метод двойной последовательной идентификации (биометрическая верификация);
- метод двойной идентификации.
1. При идентификации первым (последовательным) методом пользователь сначала прикладывает карточку к считывателю, подключенному к выходу 17 приемно-контрольного блока 11, а затем пользователь прикладывает палец к сканеру 1 биометрического идентификационного терминала 10 (см. фиг.1). По номеру карты из базы данных (БД), хранящейся на центральном сервере 24, выбираются соответствующие этому номеру биометрические характеристики отпечатка и только они сравниваются с предъявленным отпечатком методом 1:1.
Метод характеризуется высоким быстродействием. При БД 10 6 отпечатков идентификация происходит менее чем за 1 сек. При положительной идентификации описанным методом подлинность пользователя определяется со 100% достоверностью.
2. При идентификации вторым методом сначала прикладывается карта, затем - палец (или наоборот). По номеру карты в БД ищется пользователь (определяется его номер в БД). Затем по отпечатку пальца, сравнивая в БД методом 1:N, ищется номер пользователя, соответствующий отпечатку. После сравнения найденных описанным путем двух номеров, при их совпадении делается вывод, что пользователь успешно прошел идентификацию.
При положительной идентификации данным методом подлинность пользователя также определяется со 100% достоверностью.
Таким образом, в заявляемой полезной модели за счет упрощения общего построения функциональной схемы системы (изъятия из состава системы блока обработки информации, оснащенного операционной системой "LINUX", существенно замедляющего настройку и управление режимами работы), а также создания принципиально нового, компактного, малогабаритного блока - биометрического идентификационного терминала возникли существенные преимущества по сравнению с прототипом, а именно:
- увеличено быстродействие системы в сетевом режиме до 100000 сравнений/сек (в прототипе максимальная скорость сравнения - 65000 сравнений/сек);
- обеспечена возможность автономного использования приемно-контрольного блока системы без связи с биометрическим идентификационным терминалом.
1. Биометрическая сетевая система контроля и управления доступом, содержащая сканер отпечатков пальцев и подключенный к нему высокоскоростной связью контроллер сканера отпечатков пальцев, блок световой индикации, блок звукового оповещения, подключенный к контроллеру сканера отпечатков пальцев и снабженный выходом для подключения цифрового интерфейса центральный контроллер, к которому через сетевой адаптер по высокоскоростному сетевому интерфейсу Ethernet подключен центральный сервер, в эту же сеть подключен управляющий персональный компьютер, снабженный сканером для занесения отпечатков пальцев, и персональный компьютер, включенный в локальную вычислительную сеть предприятия; подключенный к центральному контроллеру приемно-контрольный блок, снабженный исполнительным устройством релейного типа с подключенным к нему объектом управления, входом для двух дополнительных точек доступа, использующих считыватели электронных карт, входом для подключения двух кнопок, предназначенных для открывания дверей, входом для подключения двух концевых датчиков дверей и/или турникетов и двумя Wiegand выходами, отличающаяся тем, что блок световой индикации и блок звукового оповещения подключены к центральному контроллеру и образуют со сканером отпечатков пальцев и контроллером сканера отпечатков пальцев общий модуль - биометрический идентификационный терминал, при этом в контроллер сканера отпечатков пальцев дополнительно введен внешний блок памяти для хранения локальных отпечатков пальцев, а в приемно-контрольный блок дополнительно встроены таймер и блок памяти, содержащий номера карт, дополнительную информацию и журнал событий, при этом связь между приемно-контрольным блоком и центральным контроллером осуществляется по цифровому интерфейсу.
2. Биометрическая сетевая СКУД по п.1, отличающаяся тем, что количество управляющих персональных компьютеров и персональных компьютеров, включенных в локальную вычислительную сеть предприятия, не ограничено.
3. Биометрическая сетевая СКУД по п.1 или 2, отличающаяся тем, что количество приемно-контрольных блоков не ограничено.
4. Биометрическая сетевая СКУД по п.1 или 2, отличающаяся тем, что биометрический сканер выполнен оптическим или емкостным.
