Будущее систем контроля доступа

Будущее систем контроля доступа

Пит Лау
Источник: Hi-Tech Security Solutions

Мы постоянно наблюдаем изменения, происходящие в системах контроля доступа. Вызваны они требованиями повышения безопасности, последовавшие за событиями 11 сентября 2001 года, а также потребностью в системах, которые обеспечивают большую функциональность, более простых в обслуживании и экономических.

Благодаря новым возможностям оборудования, разработанного для транспорта, компьютерных производств, мобильной связи и автомобилестроения, стало возможным использовать эти технологии для совершенствования систем контроля доступа. Кроме вышеупомянутых усовершенствований, в области появятся и столь необходимые ей собственные стандарты.

Индустрия производства средств контроля доступа раздроблена и состоит из мириадов конфигураций и комплексов оборудования и программного обеспечения, совместимых только с самими собой. Ситуацию можно сравнить с состоянием производства компьютерного "железа" накануне прихода PC. Сейчас мы уже привыкли к PC, принимая как должное все прелести стандартизированной компьютерной платформы.

Отметим, как открытая архитектура PC победила закрыт Mac. Пользователь может приобрести модем или жесткий диск где угодно и вправе ожидать, что новинка заработает на его компьютере без всяких проблем. И хотя Windows — закрытая операционная система на уровне структуры, ее повсеместное присутствие сделало ее фактическим стандартом. Как, впрочем, и Интернет, за последние пять-семь лет сильно обогативший нашу повседневную жизнь.

Индустрия контроля доступа пройдет те же этапы, которые наблюдались в развитии отрасли персональных компьютеров, включая огромные прыжки функциональности и удобства обслуживания за меньшую цену. А главные сдвиги будут происходить благодаря тому, что значимые игроки рынка будут осуществлять слияния, поглощения и терпеть неудачи, не принимая нужных решений в нужные моменты времени.

Технология Proximity

Сегодня промышленным стандартом является низкочастотная (125 кГц) карта доступа Proximity, которая весьма надежна, недорога и считывается на расстоянии до 150 мм. Карты Proximity содержат цифровой код объемом от 24 до 96 бит. Поскольку скорость передачи данных довольно низкая (около 2 кбайт / с), передача более длинных сообщений может занимать непрактично большое время.

Единственный микрочип, встроенный в карту, уже имеет такие размеры, что дальнейшее снижение стоимости за счет уменьшения габаритов проблематично. Наиболее значительные доли стоимости карты — соединение ламинированной части с чипом и подготовка поверхности под печать графической информации.

Потребность в большем уровне безопасности потребует от карт Proximity перехода к более продвинутых технологий. Многоразовый проездной билет по мере развития рынка перевозок превратился в бесконтактную смарт-карту. Стоимость таких карточек под давлением рынка неуклонно снижается, а функциональность — увеличивается. Толщина чипа в 0,35 микрона становится обычной. Опираясь на надежность, стоимость и скорость работы смарт-карты, можно сделать вывод, что эта технология уже вполне может войти на рынок систем контроля доступа. Скорость обмена данными в 108 кбит / с здесь вполне обычная, поэтому возможно практическое использование больших объемов памяти.

Повышенная безопасность с бесконтактными смарт-картами

Бесконтактные смарт-карты — это больше, чем карты с дополнительными ячейками. Они включают в себя и программное обеспечение, что препятствует их копирование — сообщение, переданное между картой и считывателем, невозможно скопировать или расшифровать. Секрет заключается в протоколе шифрования, находится в специальных ячейках карты и считывателя. Без этих ключей информация не подлежит расшифровке совсем.

Сам по себе контроль доступа не требует больших объемов памяти, но возможны комбинированные применения повышают требования к объему памяти карты. К примеру, на транспорте безналичные расчеты и контроль доступа могут прекрасно сочетаться в одной карте, и работа каждого из приложений никак не повлияет на уровень безопасности других.

Чем больше размеры памяти, тем сложнее ею управлять. Это привело к появлению бесконтактных карт, обеспеченных встроенным микропроцессором, ответственным и за функциональность карты, и за эффективное динамическое распределение памяти.

Существует как минимум два междуна
родных стандарта бесконтактных смарт-карт, и первый из них — ISO 14443. Версии A и B — два гарантированно распознаваемых варианты стандартной карты. Использование карт стандарта 14443 несколько снижает дистанцию эффективного считывания, а несколько преждевременный запуск в производство таких карт привел к некоторым разочарований от результатов их фактического применения и вылился в задержке внедрения этой технологии.

Второй международный стандарт — это ISO 15693, первоначально предназначавшийся для нанесения меток на товары и изделия. Однако отличный показатель расстояния считывания делает этот стандарт пригодным для применения в системах контроля доступа, и не только в них.

Технология биометрии

Все потенциальные возможности смарт-карт для применения в системах безопасности не смогут быть раскрыты без применения биометрических технологий, которые, как и смарт-карты, путь которых на рынок контроля доступа оказался слишком длинным. Будучи вполне обычной для государственных структур, биометрическая технология не слишком дружественная к пользователю и слишком дорога для использования при контроле доступа в зданиях.

Более того, образцы биометрических данных обычно достаточно громоздки и поэтому плохо сочетаются с базами данных контроля доступа. Решение — в том, чтобы разместить образец (скажем, отпечаток пальца) на самой смарт-карте. А на входе считыватель соотносит отпечаток пальца хранится на карте, с фактическим.

В течение ближайших пяти лет биометрия по отпечаткам пальцев станет наиболее распространенной в системах контроля доступа, поскольку она является единственной технологией, приемлемой для рынка систем безопасности по ценовым показателям. Остальные биометрические технологии включают в себя оптические, емкостные, ультразвуковые и инфракрасные. Хотя они показали себя неплохо в системах авторизации доступа к данным и компьютерам, многим из них не хватает конструктивной прочности и вандалоустойчивости, необходимых для применения в устройствах контроля физического доступа.

Пока не будет разработан недорогой и быстрый сенсор ДНК, биометрические датчики, похоже, будут оставаться далекими от совершенства. Однако в сочетании со смарт-картой они обеспечивают приемлемое решение безопасности для следующего поколения устройств.

В идеале сравнения образца и фактического отпечатка пальца должно происходить в устройстве, размещенном внутри считывателя смарт-карты. При положительной идентификации считыватель посылает код карты на пульт, и замок двери открывается. Успех внедрения биометрических считывателей зависит от совместного действия трех факторов: наличия недорогих смарт-карт с большими объемами памяти, потребности в повышении уровня безопасности и снижения цены на биометрические датчики. На данный момент все три фактора сошлись в одной точке и, очевидно, повлияют на покупательную мотивацию в ближайшие пять лет.

Способы подключения систем контроля доступа

Принятые конфигурации подключения

В типовой сегодняшней системе команды управления поступают от панели к различным дверей, расположенным на контролируемом объекте. Считыватели карт соединены с дверью по протоколу Виганда, а пульт может быть соединен (но не в обязательном порядке) с базовым компьютером по интерфейсу RS-485.

Все остальные функции, связанные с дверью — датчик "открыто-закрыто", кнопка запроса разрешения на выход и вспомогательные органы управления непосредственно осуществляются с панели через прямые соединения. Таким образом кабельной обвязки занимает значительную часть стоимости установки системы контроля доступа.

Перспективные конфигурации подключения

В будущем, скорее всего, системы контроля доступа будут состоять из групп дверей, и каждая из групп будет управляться интеллектуальным групповым контроллером. Каждый такой контроллер будет связан с рядом контроллеров дверей по протоколу RS-485, а с ядром системы он будет общаться с помощью системного управляющего программного обеспечения по протоколу TCP / IP — непосредственно по локальной сети или через Интернет.

Каждый групповой контроллер будет иметь собственную базу данных, способную в автономном режиме осуществлять надзор и управление группой дверей. Исполнимые коды сохраняются во флэш-памяти групповых и дверных контроллеров. А центрального компьютера системы будет предоставлена возможность перепрограммирования всех компонентов системы через рассылку системных сообщений.

Конф
игурации типа "звезда"

На каждой отдельной двери кабели удобнее сконфигурировать в присутствии дверного контроллера. Он соединяется со всеми исполнительными устройствами на манер звезды — лучами. В типовой конфигурации такой контроллер будет размещаться на потолке над дверью и будет получать сигналы от входных и выходных считывателей карт по протоколу Виганда. А интеллектуальный групповой контроллер сможет загружать флэш-память дверного контроллера специальный код для выполнения особых функций, обновления системы и ее обслуживание.

Альтернативные перспективные конфигурации

Другая перспективная конфигурация системы пригодна для инсталляций меньших масштабов или в условиях, когда дверь сильно разбросаны по территории и находятся в зоне досягаемости компьютерной сети. Такую конфигурацию можно применять и при установке в новопостроенных домах. Считыватели карт на дверях снабжены разъемами RS-232, что вполне обычно для считывателей смарт-карт.

В этой системе будет предусмотрена возможность загрузки данных из центрального компьютера по беспроводной или проводной сети через интеллектуальный дверной контроллер непосредственно на смарт-карту. Эта возможность будет полезной при расширении функциональности карт доступа.

С целью сохранения целостности системы все которое в ней обмен данными должен быть зашифрован. Нужно обеспечить безопасность каждого канала — между картой и считывателем карты и далее — до интеллектуального контроллера двери. Недорогие аппаратные решения, обеспечивающие такую защиту, уже разработанные для нужд мобильной телефонии и других отраслей.

Особенно полезными окажутся смарт-карты в системах, где невозможно или экономически нецелесообразно напрямую подключать считыватели карт до центрального пульта. Представляется возможным сохранять все данные о правах доступа владельца карты на ней самой (например, разрешены дни и интервалы времени нахождения на объекте). Для обеспечения большей безопасности системы на считыватели должны быть установлены встроенные часы. Разногласия с системными могут вызвать проблемы, но это вполне решаемая техническими средствами.

Новая технология позволяет производить кабельную обвязку более просто и гибко, однако это по-прежнему не касается пространства вокруг двери. Каждое отдельное устройство все еще требует подключения по собственному кабеля, на чем теряется монтажное время и увеличивается риск ошибок. И снова на помощь может прийти технология с другой отрасли промышленности.

В автомобилестроении замки, окна и переключатели используют уникальные схемы подключений к соответствующим управляющим устройствам. Это требует больших затрат провода в противовес всем усилиям производителей снизить вес автомобиля и соответственно расход топлива. Для выхода из ситуации была изобретена специальная шина управления, к которой подключаются все упомянутые устройства, каждому из которых назначается уникальный адрес. Стоимость технологических решений этого типа уже достаточно низкая, и созданы мощные схемные решения для ее осуществления.

Конфигурация типа "шина"

Каждый узел или аппаратное устройство снабжено стандартным разъемом, с помощью которого он (о) по общей шине соединяется с дверным контроллером. Контроллер "знает", какое оборудование находится под его управлением (совсем как компьютер, которому "известный" весь перечень подключенного к нему оборудования). Контроллер двери должен быть plug-and-play, совсем как PC.

Наборы управляющих команд для каждого аппаратного устройства, входящего в комплекс управления дверью, могут либо "зашивать" в память дверного контроллера производителем или загружаться с центрального компьютера системы в программную флеш-память контроллера. Возможно и сочетание глобальных системных установок с различными на местах.

Стандартизации подвергнутся сразу несколько участков перспективной системы контроля доступа. Каналы передачи данных более высокого уровня — между интеллектуальными контроллерами и центральным компьютером, реализованы на низших уровнях посредством TCP / IP, станут промышленным стандартом. Первые рыночные предложения по этой части должны быть основаны на открытых протоколах, или неизбежный проигрыш, равносилен отставание Макинтошей от PC в компьютерной гонке.

Подобным же образом, шинная обвязка исполнительных устройств дверей также должна стать открытым стандартом. Слишком мало кто из компаний пред

Оцените статью
Access Electronics