Производитель контроллеров скуд
Заказать звонок
Оплатить

Автономные точки прохода с удаленным программированием ключей

В данном разделе рассматривается решение задачи обеспечения доступа на объект большого количества людей, с защитой ключей от копирования и с минимальными финансовыми и временными затратами. Подобную формулировку при постановке задачи могут встретить проектировщики, работающие в сфере ЖКХ. Специфика ЖКХ накладывает не только ряд жестких требований по стоимости системы и простоте её обслуживания, но и допускает ряд послаблений, таких как – отсутствие необходимости сохранения событий о проходе и т.д.  Многие производители решили данную задачу уже давно, но краеугольным камнем классических решений остается высокая стоимость внедрения или обслуживания, а зачастую и того, и другого. Рассмотрим решение данной задачи, предлагаемые на текущий момент другими производителями, и постараемся понять их положительные и отрицательные стороны.

  • Вариант первый - автономный контроллер
    Данное решение достаточно простое и дешевое и многие инженеры идут именно этим путем. Проблемы могут возникнуть при недостаточном объеме памяти контроллера. К минусам данного решения так же можно отнести процедуру добавления новых ключей в систему – для этого необходимо физически подойти к данной точке прохода и проделать ряд манипуляций. А теперь предположим, что у нас может быть не один десяток таких точек доступа и постоянная необходимость записи новых ключей, в связи с поломкой или потерей старых. В добавок у них у всех должен быть разный набор точек прохода (калитки, подъезды и т.д.). Инженер по эксплуатации целыми днями будет бегает только чтобы запрограммировать новые ключи. Установка же контроллеров в режим “автозаписи” негативно сказывается на уязвимости безопасности объекта и подходящим решением не является. 
  • Вариант второй - сетевой контроллер 
    Данный вариант решения довольно дорогой, особенно если рассматривать контроллеры с интерфейсом Ethernet. В случае значительного удаления точек прохода от центрального узла, где располагается компьютер с ПО, стоимость развертывания системы возрастает еще больше. Сетевые контроллеры, работающие на интерфейсе RS-485 или CAN, будут выглядеть на фоне Ethernet решений более привлекательно в экономическом плане, но и они имеют свои недостатки, а именно низкую скорость загрузки ключей, которая будет уменьшаться пропорционально количеству устройств на шине передачи данных. Еще одним важным аспектом данного решения будет необходимость вести корректную базу данных пользователей, т.к. объем ключей в памяти устройств ограничен и будет необходимо удалять утерянные ключи, дабы не допустить переполнение памяти контроллера. Ведение базы данных будет требовать постоянных временных затрат на протяжении всего времени эксплуатации объекта, что, опять же, увеличивает стоимость обслуживания.  

В результате - оба варианта решают поставленную задачу с теми или иными ограничениями. Автономное решения дешевое, но создаёт сложности при добавлении новых ключей и попросту исключает возможность удаления утерянных или сломанных ключей (ввиду их отсутствия на руках), что со временем приводит к переполнению памяти. Сетевое решение дорогое, требующее вложений в инфраструктуру сетей (ЛВС, RS-485 или CAN), затраты на ведение базы данных и квалифицированный обслуживающий персонал. Также оба решения подразумевают установку считывателей с современной защитой от копирования, т.к. в последнее время скопировать обычную карту доступа (например, Mifare Classic) не представляет никаких сложностей.

Наша компания предлагает решать данную задачу используя на объекте только считыватель ЭРА-MF+ на каждой точке прохода. Считыватель ЭРА-MF-USB, ПК и бесплатное программное обеспечение могут присутствовать в единственном экземпляре. Работать система будет просто и надежно, количество ключей будет неограниченно, а новые ключи будут программироваться за рабочим столом в офисном помещение с возможностью ограничения зон прохода. И для этого нам не понадобятся ни контроллеры, ни ЛВС, ни ведение базы данных. 

В комплект считывателя ЭРА-MF+ входит миниатюрная плата, позволяющая ему управлять электромагнитным или электромеханическим замком. К считывателю возможно подключить геркон (при наличии) и кнопку “на выход”.  В рассматриваемом нами решении, считыватель будет работать в защищенном режиме - “зоны прохода”. Следует отметить, что режим “зоны прохода” не единственный для данного считывателя, однако рассмотрение других режимов выходит за рамки данной статьи. В режиме “зоны прохода” считыватель берет на себя функцию контроллера, в части разрешения прохода. Решение принимается, основываясь на данных, полученных из защищенной области памяти карты доступа (применяются только карты Mifare Plus Se/S/X). Программирование карты доступа происходит в комфортных условиях, не занимает много времени и не требует квалифицированной подготовки от сотрудника.

Алгоритм работы системы следующий:

  • Этап 1. Создание мастер-карт объекта
    Используя считыватель ЭРА-MF-USB и ПК с бесплатным программным обеспечением, можно самостоятельно (не покупая, как у других производителей) создать мастер-карты объекта. Мастер-карты создаются единовременно в количестве от 1 до 5 штук. Они содержат уникальный код объекта, который случайным образом (True RNG) формируется считывателем. Очень важно понимать, что создавать мастер-карты следует за один заход, т.к. в следующий раз это будут карты с другим кодом объекта. Такой подход позволяет реализовывать разделение объектов и исключает возможность создания одинаковых мастер-карт. Каждая мастер-карта программно нумеруется и, если требуется передать карты заказчику после развертывания системы, то у него всегда есть возможность убедиться, что были переданы все мастер-карты. В ПО можно посмотреть такие характеристики мастер-карты как ее порядковый номер, сколько таких карт было единовременно создано и CRC кода объекта, чтобы можно было убедиться, что все мастер-карты от одного и того же объекта. Сам код объекта нигде и никогда не выводится из соображений безопасности и храниться только во внутренней памяти мастер-карт и сконфигурированных считывателей. Мастер-карта требуется на всех дальнейших этапах работы системы, она не может быть скопирована, поэтому их следует бережно хранить.
  • Этап 2. Настройка оборудования
    На этапе монтажа, считыватель ЭРА-MF+, программируется через встроенный USB, где ему задаются одна или несколько зон прохода. После чего он переводится мастер картой в режим работы «Зоны прохода». Код зоны прохода может быть, как уникальный и принадлежать только этому считывателю, так и общим и принадлежать ряду считывателей. После этого считыватель устанавливается на точке прохода и никаких дальнейших действий с ним производить не нужно. Хочется отметить тот факт, что настройки считывателя позволяют перевести его в работу с текущим кодом объекта, без возможности сбросить код объекта!!! Данная функция применяется, когда управляющая компания (заказчик) привлекает инсталлятора для работ по организации системы контроля доступа на объекте, но в место оплаты за выполненные работы, обещает заключить контракт на обслуживание или возможность продажи карт доступа. При этом мастер карты объекта остаются у инсталлятора и при нарушении договоренностей, заказчик не сможет обслуживать систему (добавлять новые карты доступа, расширять систему). Использовать данную опцию следует очень аккуратно, т.к.  перевести считыватель в другой режим, не имея мастер-карты, будет невозможно. Считыватели подлежат только замене, что позволяет инсталлятору себя обезопасить.
  • Этап 3. Программирование карт доступа пользователей
    Карты доступа пользователей программируются с ПК, через считыватель ЭРА-MF-USB, где им задаются доступные зоны доступа. Перед началом программирования карт доступа пользователей, потребуется приложить мастер-карту для считывания кода объекта. Карты доступа пользователей, в процессе программирования, переводятся в режим SL3, с генерацией случайного UID, что обеспечивает, на текущий момент, максимально возможный уровень защиты от взлома и копирования в отличии от карт Mifare Classic.  После программирования, карта сразу готова для работы в системе! 

Характерной чертой данного решения является тот факт, что

  • нет необходимости вести базу бесконтактных карт, что порой очень удобно для управляющих компаний
  • нет ограничения на количество используемых в системе карт доступа
  • одну карту допустимо использовать на разных объектах, при этом количество объектов может достигать 16
  • максимальное количество зон доступа для каждого объекта - 64 
  • создавать (продавать) ключи доступа, может только обладатель мастер-карты объекта, никто другой создавать валидные карты не сможет!!!

Следует еще раз обратить внимание, что в данном режиме используются любые карты семейства Mifare Plus. Мы рекомендуем использовать карты Mifare Plus Se (любого объема и любой длины UID) как наиболее доступные. Для правильного конфигурирования системы все карты должны быть новые или уже использованные именно в нашей системе. Карты, сконфигурированные другими производителями СКУД, использовать невозможно, т.к. на них уже будут заданы другие коды доступа к закрытым областям. Карты, использованные в нашей системе, можно будет повторно переконфигурировать. С них можно удалять конкретные коды объектов (при наличии мастер-карты) или все коды объектов сразу (мастер-карта не требуется). Можно, при необходимости, менять зоны прохода (при наличии мастер-карты). Мастер карты также можно стирать и создавать заново, но уже с другим кодом объекта.  Все карты в системе работают в режиме SL3, с генерацией случайного UID. Использование их в любых других системах доступа НЕВОЗМОЖНО. Обычные считыватели, при прикладывании этих карт, всегда будут показывать разные ключи. 

Пример использования системы:

Требуется оборудовать системой доступа многоквартирный дом с 10 подъездами и придомовой территорией с 5 калитками. Для этого вам потребуется всего 15 считывателей ЭраMF+ и один считыватель для записи карт. При этом зоны прохода имеет смысл распределить следующим образом:

  • Подъезды   - зоны №1 … №10
  • Все калитки имеют одну и ту же зону - №64

Таким образом для обслуживающего персонала общедомового имущества можно сформировать карты с доступом в зоны 1…10 и 64; для жильцов -  зону с номером их подъезда и зону 64; для дворников  только зона 64.

Подведем итоги:

Предлагаемое решение на базе считывателя ЭраMF+ обеспечивает тот же функционал, что и классические решения, но при этом позволяет существенно сэкономить на обрудовании и инфраструктуре объекта обеспечивая высокий уровень безопасности, удобства и низкую стоимость обслуживания системы доступа. Данная система найдет макисмальное применение в сфере ЖКХ, но может применяться и в других похожих сценариях где используются обезличенные карты и отстутвует необходимость в сохранении событий прохода.