12 слабых мест в СКУД

И перестаньте путать "управление" и "считывание данных с ключа"

Да не путаю я ничего! Потому как управление доступом может быть как локальным так и глобальным, при этом оно может быть как с идентификацией - так и без идентификации причем даже дистанционно-удаленно (Вы же сами сказали если что, - жена сможет открыть по сети, или вообще - Ваш же вариант на выход через точку прохода оборудованную замком с косым ригелем и цилиндром) т.е. и без какого-либо считывания данных с ключа вообще.

Я не знаю, как Вам еще объяснить, чтобы Вы все в одну кучу перестали валить и поняли разницу двух принципиально разных каналов передачи данных.

Что тогда в Вашем понимании "два разных канала передачи данных"?

онлайновый BLE 2.4 гГц ^VS оффлайновый RFID 13.56 мГц

- Так надо понимать?

Да не путаю я ничего!

Извините, Вадим - Вы именно это и делаете. И даже не пытаетесь вчитаться в то, что я пишу в ответ на Ваши вопросы.

Попробую объяснить знакомыми Вам терминами.

1. Есть СЧИТЫВАТЕЛЬ идентификационных признаков - задача которого ТОЛЬКО в том, чтобы считать "идентификатор" и отдать его контроллеру. Этот самый "идентификатор" он может читать контактно (магнитная полоса, сканер отпечатка пальца, контактная карта со смарт-чипом, iButton) или бесконтактно (оптика для штрих-кода, скана лица или радужки, Прокси-ридер 125-КГц метки EmMarine и HID PROX, считыватель 13,56 МГц для RFID карт MiFare / Desfire / HID iClass , плюс NFC телефонов все на той же частоте 13,56 МГц - и теперь я ПРЕДЛАГАЮ включить в этот список еще и "Считыватель идентификатора" по BLE интерфейсу, работающий на 2,4 ГГц).

Намеренно не буду сейчас цепляться к разнице технологий "считывания идентификатора" и "считывания и обмена данными"

2. Считыватель имеет свой протокол подключения к контроллеру (мы их, слава богу, не обсуждали пока - но я думаю Вы сами знаете, что такое Wiegand, например)

3. Контроллер доступа, получив от считывателя "идентификатор", либо сам принимает решение (автономный вариант системы по нашему ГОСТ) - либо запрашивает / согласовыввает решение с центральной базой данных СКУД, для чего использует МАГИСТРАЛЬНЫЙ канал.

например - RS485, IP (Ethernet), иногда даже USB - и опять-таки я ПРЕДЛАГАЮ включить в этот список еще и беспроводной интерфейс по протоколу 802.15.4 (если хотите, давайте называть его ZigBee - может это поможет Вам не путать его с Bluetooth?).

При чем здесь "локальное или глобальное управление доступом" - простите, не понимаю...

если что, - жена сможет открыть по сети

Речь шла об облачной СКУД, когда в случае невозможности предъявления в точке доступа "идентификатора" - по п.1, то есть, я могу попросить ОПЕРАТОРА СКУД войти в программу и из программной оболочку отправить ПО МАГИСТРАЛИ команду в контроллер (но не в считыватель) на открывание точки доступа. К обсуждению BLE практически никакого отношения этот пример не имел.

Ваш же вариант на выход через точку прохода оборудованную замком с косым ригелем и цилиндром

читайте выше.

Только объясните: при чем здесь "онлайновые" и "BLE" - а также "оффлайновые" и "13,56" ??? Где Вы увидели это ПРОТИВОПОСТАВЛЕНИЕ? И откуда взялась связь "онлайнового" именно с BLE? А "оффлайнового" - ТОЛЬКО с 13,56?

Давайте тогда рассморим борьбу "соленое масло" VS "ржаной хлеб"... Логичность такого противопоставления точно соответствует Вашему варианту "онлайновый BLE 2.4 гГц VS оффлайновый RFID 13.56 мГц"

В порядке актуализации:

ТерраЛинк: двухчастотный считыватель HID OMNIKEY® 5427 CK для автоматизации ввода данных в ПО СКУД

В порядке актуализации:

а... если не секрет - это тут при чем? Я просто не уловил мысль, так сказать

Мне показалось, будет интересным донести релевантную информацию из свежего пресс-релиза, посвященного многоофункциональности современных карт доступа, в частности:

"Напомним, что бесконтактные карты Seos призваны стать единым пропуском для входа в помещение и доступа к корпоративным информационным ресурсам компании".

Насколько я понимаю, это один из основных трендов бесконтактных карт.

Что-то не так?

2 avk

На соседней ветке Вы говорите:

дабы не путать темы перенес эту Вашу фразу сюда.

СКУДу все равно, какой идентификатор используется в системе!

Ваше классификации идентификационные/верификационные - дым для сокрытия двух сторон одноий технологии.

Вся СКУД - это матрица: http://clip2net.com/s/iRN7g5

Релизовать проходы в соответствии с этой матрицей можно двумя очевидными способами:

1. либо в точку прохода (т.е. в "классический" контроллер СКУД) загрузить список ключей Key - сканируем матрицу сверху вниз,
2. Либо в идентификатор загрузить условия прихода - сканируем матрицу по горизонтали.

Ваша система работает по второму принципу.

Что именно является тем самым идентификатором - код ключа Key, или набор других данных [равно как и шаблон отпечатка пальца, и данные от сканера штрих-кода, и СМС, и сообщение из контроллера домена]- без разницы! Разница может быть только в объеме этого "идентификатора", и реализованного в контроллере СКУД механизма валидации данных.

В любом случае данные должны быть доставлены в контроллер.

Т.к. Вы отказались от режима on-line (причины тоже понятны), то вынуждены городить огород с переносом данных в картах, с шифрованием. Т.к. в такие способы коммуникации легко вклиниться, то пришлось использовать шифрование. Т.о., Ваше динамическое изменение данных - это следствие выбранного способа обмена данных, это частное решения метода переноса данных в контроллер, чтобы он смог провести валидацию.

СКУД'у же, как системе, нет дела до механизма валидации.

Более того, СКУД пытается управлять проходом человека. СКУД не может сам достоверно идентифицировать человека, поэтому человеку выдается какой-то машиночитаемый идентификатор, и СКУД работает уже с этим идентификатором.

В СКУД есть однозначная связка физлицо <->; идентификатор.

Что бы не происходило с вашими динамически-меняющимися данными, в Вашем "носителе" обязательно есть фиксированные данные, на основании которых определяется владелец карт. В журнале событий в поле user что указано?

Сделали систему с переносом данных в карте и продаете - честь и хвала! Рыночные ниши есть (это я ранее уже рассматривал)

Сменили одни проблемы на другие - что ж, в этом вся жизнь.

Но сущности призываю не плодить!

А СКУД'у нет дела до того, как контроллер "крутит" данные.

Безусловно, Андрей - тут никаких споров.

Т.о., Ваше динамическое изменение данных - это следствие выбранного способа обмена данных, это частное решения метода переноса данных в контроллер, чтобы он смог провести валидацию.

Нет, Андрей - дело не в способе переноса данных в контроллер и тем более не в шифровании.

Попробую объяснить, почему я так настойчиво использую термин "данные" (да еще и "динамические"), а не "идентификатор".

Сам термин "идентификатор" изначально подразумевает что-то НЕИЗМЕННОЕ, еще лучше УНИКАЛЬНОЕ.

В архитектуре, которую я привожу в пример, при каждом проходе через точку доступа набор данных на карте меняется!

Да - при этом можно говорить, что на карте ЕСТЬ ИДЕНТИФИКАТОР (куда же без него! И на эту тему я даже не думал с Вами спорить!) - но к нему добавляется набор, назовем так, солужебных данных, которые к идентификатору прямое отношение имеют далеко не всегда. На мой взгляд как раз эта "добавка" и меняет очень и очень многое.

На мой сугубо субъективный взгляд, именно когда к идентификатору на карте научились добавлять служебную информацию и менять её при каждом проходе, системы на электронных замках прешли из категории "система замков для гостиниц" в "система контроля и управления доступом".

Сделали систему с переносом данных в карте и продаете - честь и хвала!

Увы - сделал не я. Примазываться к чужому достижению не имею права... Я лишь имел честь познакомиться с этой технологией достаточно глубоко - ну и к её продвижению в массы имею отношение, не буду скрывать.

На мой сугубо субъективный взгляд, именно когда к идентификатору на карте научились добавлять служебную информацию и менять её при каждом проходе, системы на электронных замках прешли из категории "система замков для гостиниц" в "система контроля и управления доступом".

Вопрос: А с какой целью ее стали добавлять?

Ответ: С целью решения проблемы отсуствия каналов связи. Шифрование - следствие того, что ключ может оказаться в руках третьей стороны. Динамические данные - альтернатива отсутсвующим каналам связи.

Avk'у.

Сам термин "идентификатор" изначально подразумевает что-то НЕИЗМЕННОЕ, еще лучше УНИКАЛЬНОЕ.

Уникальное да, а неизменное не обязательно.

Хотя и уникальность вещь относительная. Папиллярный рисунок пальце человека абсолютно уникален, а имя того же человека, скорее всего, нет. Но вряд ли вы при знакомстве с людьми их пальцы разглядываете, прежде чем признать за своих :-).

Исторически электрические (а уже затем электронные) замки начали применяться не в гостиницах, а в офисных и производственных приложениях. В гостиницах уже позднее.

В системе же контроля и управления доступом любые замки вообще не обязательны. Впрочем, это мы уже обсуждали ;-).

-----

Бухарову.

Динамические данные - альтернатива отсутсвующим каналам связи.

Не только это. Ещё противодействие вскрытию подбором кода. Вспомните старые кодовые замки в подъездах в сравнении с современными домофонами.

Абсолютно верно, Андрей! - именно эту мысль я и пытался донести до коллег по цеху.