BG67192B1 - Биометрична система за безжично отдалечено администриране на права на достъп и метод, осъществяващ функционирането й - Google Patents

Биометрична система за безжично отдалечено администриране на права на достъп и метод, осъществяващ функционирането й Download PDF

Info

Publication number
BG67192B1
BG67192B1 BG112520A BG11252017A BG67192B1 BG 67192 B1 BG67192 B1 BG 67192B1 BG 112520 A BG112520 A BG 112520A BG 11252017 A BG11252017 A BG 11252017A BG 67192 B1 BG67192 B1 BG 67192B1
Authority
BG
Bulgaria
Prior art keywords
module
communication
actuator
coordinator
biometric information
Prior art date
Application number
BG112520A
Other languages
English (en)
Other versions
BG112520A (bg
Inventor
Юлиан Софрониев
Емилов Софрониев Юлиан
Георги Дянков
Лалев Дянков Георги
Борислав Тосков
Петров Тосков Борислав
Original Assignee
Емилов Софрониев Юлиан
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Емилов Софрониев Юлиан filed Critical Емилов Софрониев Юлиан
Publication of BG112520A publication Critical patent/BG112520A/bg
Publication of BG67192B1 publication Critical patent/BG67192B1/bg

Links

Landscapes

  • Lock And Its Accessories (AREA)
  • Selective Calling Equipment (AREA)

Abstract

Изобретението се отнася до система и методи за управление и контрол на права на достъп, базирана на биометрични данни, при което достъпът се осъществява от локални автономни изпълнителни устройства, като управлението и контролът на тези устройства се осъществява дистанционно безжично и при която въвеждането на биометрични данни се осъществява от една точка на системата. Системата се състои от основен контролер (1), свързан чрез USB порт с основния четец на биометрични данни (30), като комуникацията се осъществява чрез модул (12). Основният контролер комуникира чрез модула (101) по кабел с администратора на системата. Основният контролер е свързан с нужния брой координатори (2). Комуникацията между тях се осъществява по кабел чрез модул (100), който използва протокол TCР/IP. Основният контролер е свързан чрез модула (501) (сериен порт) по кабел с компютър (500), който може да бъде поставен допълнително за ускоряване работата на системата. Координаторите (2) осъществяват комуникация с основния контролер (1) по кабел чрез модула (100) като използва протокола TCP/IP. Координаторите (2) осъществяват безжична комуникация с определен брой изпълнителни устройства (4) чрез модулите (3 и 31), които използват протокола ZegBee.

Description

(54) БИОМЕТРИЧНА СИСТЕМА ЗА БЕЗЖИЧНО ОТДАЛЕЧЕНО АДМИНИСТРИРАНЕ НА ПРАВА НА ДОСТЪП И МЕТОД, ОСЪЩЕСТВЯВАЩ ФУНКЦИОНИРАНЕТО Й
Област на техниката
Изобретението се отнася до система за управление и контрол на права на достъп, базирана на биометрични данни, както и методи, осъществяващи функционирането й, при което достъпът се осъществява от локални автономни изпълнителни устройства, като управлението и контролът на тези устройства се осъществява дистанционно безжично и при което въвеждането на биометрични данни се осъществява от една точка на системата. Намира приложение при осъществяване на надзор и регулиране на достъп до сгради, офиси, хотелски стаи, производствени помещения и др. подобни обекти, както и до машини и съоръжения със специален режим на използване.
Предшестващо състояние на техниката
Международна заявка за патент WO 2015/124770 разкрива устройство за контролиран достъп, което чете биометрични данни и комуникира с лаптоп, смартфон или компютър с цел предаване по интернет. Устройството съгласно разкритието в WO 2015/124770 е портативно и осъществява идентификация чрез интернет при персонална мобилност. Съществуващото устройство за контрол и достъп, базирано, на биометрични данни, няма осигурена пълна автономност, на даване на правото на достъп, което от своя страна не осигурява достатъчна надеждност срещу неоторизиран достъп.
В WO 2017/078061 А1 се разкриват система за безжичен биометричен контрол и метод за функционирането й, при която биометричната информация се въвежда от дистанционно устройство, което комуникира безжично със стационарен основен контролер, свързан с компютър. Биометричната информация се съхранява в основния контролер, където се извършва разпознаване. Основният контролер управлява чрез сигнал по кабел устройство, което разрешава достъп. Предвиден е метод, който осигурява надеждност на предаване на информацията от дистанционното устройство до основния контролер. Дистанцирането и контролирането на големи площи (например големи административни здания) е скъпо поради необходимостта от окабеляване и добавяне на междинни комуникиращи устройства. Друг недостатък е пълната зависимост на устройствата, осигуряващи достъп, от състоянието на основния контролер. В случай на срив достъп не може да се осъществи.
Следователно съществува необходимост от по-надеждни техники за контрол на достъпа до частна собственост, обществени сгради и други активи. Техниката е необходимо да работи при положителна идентификация на субекта, който иска достъп и е необходимо да не изисква носенето на ключове и карти за сканиране и следва да не е свързана със запаметяване на комбинации, пароли и PIN кодове. Системата от настоящия патент задоволява всички тези потребности в областта като е осигурена пълна автономност на устройствата, осигуряващи достъп.
Техническа същност на изобретението
Предмет на изобретението е да се създаде система за управление и контрол на достъп, базирана на биометрични данни, както и методи, осъществяващи функционирането й, при което да се осигури автономност на изпълнителните устройства, като управлението и контролът се осъществяват дистанционно безжично от основен контролер; при това, въвеждането на биометрични данни се осъществява от едно устройство, наречено „основен четец“.
BG 67192 Bl
Под „изпълнително устройство“ се разбира устройство, осигуряващо всякакъв тип достъп: физически до даден обект (напр. брава, бариера и др.) или достъп до изпълнение на операции или функции (напр. до машини и съоръжения със специален режим).
Под „автономност на изпълнително устройство“ се разбира:
- притежаване на база биометрични данни на лицата с разрешен достъп;
- четене на биометрична информация от лицето, искащо достъп;
- генериране на цифров код, съответстващ на биометричната информация;
- сравняване на този код със записаните в базата данни в локалните устройства;
- разрешаване или отказ на достъп;
- безжична комуникация с други компоненти на системата.
Целта на изобретението се постига чрез разработване на устройства и методи за безжичното им управление и функционирането им като компоненти на една система, която включва:
- основен контролер 1, състоящ се от:
о Модул 12, който осъществява връзка с основен четец 30;
о Модул 101, който осъществява връзка с администратора на системата 300;
о Модул 501, който комуникира с компютър 500;
о Модул 100, който осъществява връзка с координаторите 2;
о Модул 1001, който управлява базата биометрични данни и комуникира с модули 12, 100, 101 и 501,
- Основен четец на биометрични данни, състоящ се от:
о Сензор за биометрична информация, напр. за пръстов отпечатък или вено-код 301;
о Модул 11, който превръща биометричната информация в цифров код и я криптира;
о Модул 12, който осъществява връзка с основния контролер 1;
- Координатор 2, състоящ се от:
о Модул 100, който осъществява връзка с основен контролер 1;
о Модул 3, който осъществява връзка с изпълнителните устройства 4 като изпраща информация към тях;
о Модул 31, който осъществява връзка с изпълнителните устройства 4 като получава информация от тях;
- Изпълнително устройство 2, състоящо се от:
о Модул 3, който осъществява връзка с координатор 2 при приемане на информация;
о Модул 31, който осъществява връзка с координатор 2 при изпращане на информация;
о Модул 5, който превръща биометричната информация в цифров код и го сравнява със записаните в базата данни;
о Модул 6, който осигурява синхронност между електронните блокове на изпълнителното устройство;
о Сензор за биометрична информация, напр. за пръстов отпечатък или вено-код 6;
о Локална памет 5;
о Процесор 7;
о Изпълнителен механизъм 8;
о Обслужващ електронен блок 9;
о Локално захранване 10.
BG 67192 Bl
Изобретението се отнася до система и методи за управление и контрол на права на достъп, базирана на биометрични данни, при което достъпът се осъществява от локални автономни изпълнителни устройства, като управлението и контролът на тези устройства се осъществява дистанционно безжично и при която въвеждането на биометрични данни се осъществява от една точка на системата.
Системата (Фиг. 1) се състои от основен контролер 1, свързан чрез USB порт с основния четец на биометрични данни 30, като комуникацията се осъществява чрез модул 12. Основният контролер комуникира чрез модула 101 по кабел с администратора на системата. Основният контролер е свързан с нужния брой координатори 2. Комуникацията между тях се осъществява по кабел чрез модул 100, който използва протокол TCP/IP. Основният контролер е свързан чрез модула 501 (сериен порт) по кабел с компютър 500, който може да бъде поставен допълнително за ускоряване работата на системата.
Координаторите 2 осъществяват комуникация с основния контролер 1 по кабел чрез модула 100 като използва протокола TCP/IP. Координаторите 2 осъществяват безжична комуникация с определен брой изпълнителни устройства 4 чрез модулите 3 и 31, които използват протокола ZegBee.
Системата действа по следния начин.
Чрез основния четец 30 се въвеждат биометрични данни на дадено лице - напр. пръстов отпечатък. В основния четец 30, чрез модула 11, той се превръща в цифров код (темплейт) и се криптира. Изпраща ги до основния контролер чрез модула 12, където се съхранява в база данни. Администраторът комуникира с основния контролер чрез модула 101. Той решава коя част от базата данни до кои координатори 2 да се изпрати, както и последващото разпределение от страна на координаторите - до кои изпълнителни устройства 4 да се изпрати. Това разпределение се осъществява чрез модула 1001. По такъв начин се извършва отдалечено администриране на правото на достъп. Така се дефинира кръгът от хора, които имат достъп до определен обект, тъй като едно изпълнително устройство разрешава достъп до един обект. Всеки координатор 2 изпраща темплейтите чрез модул 3 до определени изпълнителни устройства 4, след което темплейтите се съхраняват в локалните памети 5 на изпълнителните устройства 4.
В изпълнителните устройства 4 (фиг. 2) съществува локална база данни, която веднъж създадена е независима от състоянието на системата и се съхранява в памет 5.
Достъпът до даден обект се осъществява по следния начин. Сензорът за биометрична информация 6, който е част от изпълнителното устройство 4 (напр. брава), приема биометрична информация от лицето, искащо достъп до обекта, контролиран от изпълнителното устройство 4. Информацията се предава до процесор 7. Модулът 50 преобразува тази информация в темплейт и го сравнява със записаните в локалната база данни, която се съхранява в локалната памет 5. При съответствие модулът 60 задейства изпълнителния механизъм 8 и се разрешава достъп (напр. вратата може да се отвори). Функционалността на изпълнителния механизъм се осъществява чрез обслужващия електронен блок 9. Захранването на изпълнителното устройство се осъществява от батерия 10.
Модулът 31 осъществява комуникация с координатора 2 като съобщава за искан, осъществен или отказан достъп и обновява локалната база данни при периодични запитвания до координатора, дали няма информация за попълване на база данни.
Пояснение на приложените фигури
Фигура 1 представя системата съгласно изобретението.
BG 67192 Bl
Фигура 2 представя изпълнителното устройство 4 с вградените в него елементи и модули.
Фигура 3 представя конкретно изпълнение на системата, като изпълнителното устройство е брава на врата за достъп.
Примери за изпълнение на изобретението
Система за безжично отдалечено администриране на права на достъп, базирана на биометрични данни, която включва основен четец на биометрични данни 30, включващ в комуникация сензор за биометрична информация 301, модул цифров код 11 и модул връзка 12, който е в комуникация с основен контролер 1, включващ модул връзка 12, модул комуникация администратор 101, модул комуникация координатор 100, модул управление бази данни 1001, като модул комуникация координатор 100 е свързан с координатор 2, включващ модул комуникация към изпълнително устройство 3 и модул комуникация от изпълнително устройство 31, при което изпълнителното устройство 4 включва свързани към електронен блок 9 модул разпознаване 50, свързан едновременно със сензор за биометрична информация 6, локална памет 5 и процесор 7, който е свързан с модул 60, задействащ изпълнителен механизъм 8 и е осигурен с локално захранване 10. Така представената биометрична система за безжично отдалечено администриране на права на достъп е предназначена за управление и контрол на достъп в офис сгради, сгради със специален достъп, хотели и др. подобни. Едно примерно изпълнение е съставено (фиг. 3) от:
- Сървър, в който е монтиран основния контролер
- Координатор
- Основен четец
- Изпълнителни устройства
Сървърът и координаторът са свързани с локалната компютърна мрежа. Протоколът на комуникация е TCP/IP.
Основният четец е разположен при администратора на системата за сигурност на сградата или в рецепцията на хотела. Чрез главния четец се чете и въвежда биометрична информация на служителя (клиента), който ще има достъп до определен обект/обекти от сградата.
Изпълнителните устройства са устройства, които разрешават достъп - физически или достъп/разрешение до/за изпълнение на функции. Например, могат да бъдат брави на врати, брави на каси, устройства, които управляват включване на електрическо захранване на офис, на производствени помещения, на машини и др.
Сървърът е физическия носител на модули, осъществяващи функциите:
- Приемане на биометрична информация от основния четец;
- Записване в базата данни и съхранение на тази база данни;
- Комуникация с администратора на системата;
- Разпределяне и изпращане на определени части от базата данни до определени координатори, съгласно указанията на администратора.
Комуникацията на сървъра се осъществява само по TCP/IP протокол.
Координаторът е съставен от модули, осъществяващи функциите:
- Приемане на кодираната биометрична информация от сървъра;
- Изпращане на тази информация до определени изпълнителни устройства.
BG 67192 Bl
Комуникацията със сървъра се осъществява с TCP/IP протокол, а с изпълнителните устройства - с ZigBee протокол.
Изпълнителните устройства разрешават физически достъп и достъп до права за изпълнение на функции и операции.
Сървърът, координаторът, основният четец и изпълнителните устройства функционално са свързани по следния начин.
Основният четец приема биометричната информация (напр. пръстов отпечатък) на лицето, на което предстои да се разреши достъп. В четеца тя се преобразува в цифров код, криптира се и след това се изпраща до сървъра, където се въвежда за първи път в база данни.
Базата данни се управлява от разработен модул, който осъществява комуникация администратор-база данни и който по указания на администратора изпраща определена част от нея към определен координатор. Координаторът изпраща към определено изпълнително устройство, чрез разработен модул, определената база данни, която се записва в локалната памет на устройството. Така се извършва дистанционно администриране на достъпа: локалната база определя достъпа на определени лица.
Координаторите се монтират така, че да се осъществява надеждна безжична комуникация с изпълнителните устройства, като един координатор контролира максимум 14 изпълнителни устройства. Броят координатори се определя от капацитета на сървъра.
Изпълнителното устройство, например, брава на врата, се монтира като конвенционалните брави. За функционирането на изпълнителното устройство е необходимо да има локална база данни с информацията на лицата, за които е разрешен достъп до зоната, контролирана от изпълнителното устройство, както и локален източник на енергия (батерия). За създаването на базата данни е необходимо да е осъществена връзка със сървъра поне веднъж. За осъвременяване на базата данни, изпълнителното устройство се обръща периодично към координатора чрез разработен за целта модул. Ако координаторът има информация за даденото изпълнително устройство, предоставена му от сървъра, то локалната база данни се осъвременява. Координаторът също съобщава на сървъра, чрез разработен за целта модул, за искан достъп и свързаната с това информация - разрешение/отказ и час. Сензорът за биометрична информация в изпълнителното устройство чете биометричната информация (напр. пръстов отпечатък) на лицето, което иска достъп. Разработен модул създава темплейт на пръстовия отпечатък и го сравнява в базата данни на изпълнителното устройство. При идентификация с базата данни изпълнителното устройство разрешава достъп.
Системата, съгласно изобретението, има следните предимства:
1. Физическа автономност на изпълнителните устройства
Изпълнителните устройства не са свързани с кабели, което не ограничава изискванията за монтаж. Изпълнителните устройства могат да бъдат напр. брави на врати, брави на каси, на сейфове или всякакъв друг вид заключващи устройства. Единственото допълнително условие за работа в системата е безжична връзка с координатора.
Например, ако изпълнителните устройства са брави, те могат да се монтират като конвенционалните брави. Захранването се осъществява от батерия. Не е необходимо да се прекарват кабели и да се извършват каквито и да е било други реконструкции за да работят. Това е особено важно при реновиране на сгради инвестициите са минимални.
2. Функционална автономност на изпълнителните устройства
BG 67192 Bl
Изпълнителните устройства могат да функционират и без другите елементи от системата да функционират. Приемането на биометрична информация от лицето, искащо достъп до даден обект, нейната обработка и сравняване с локалната база данни (разпознаване) се осъществява в изпълнителното устройство, даващо достъп до обекта. Неговата работоспособност се определя единствено от капацитета на батерията. Единственото ограничение във функциите е, че базата данни в изпълнителното устройство не може да бъде обновявана ако другите компоненти на системата не функционират.
3. Устойчивост на системата на външни въздействия
Физическата и функционалната автономност определят сигурността на работа на системата и защитата от външни въздействия. Ако злонамерено се заглуши безжичната връзка, системата остава работоспособна. Проникването по каналите на безжична комуникация се предотвратява чрез криптиране на връзката.
4. Оперативност, бързина на контрола на достъп
Не е необходимо въвеждането на биометрична информация в дадено изпълнително устройство да става с физическо присъствие на човек до изпълнителното устройство. Информацията се въвежда от една точка на системата чрез основния четец. Въведената биометрична информация се съхранява в основния контролер и се изпраща дистанционно до определено изпълнително устройство през координатора. При промяна на функциите на охраняемата зона, биометричната информация за даден човек се изпраща до други изпълнителни устройства или се изтрива от локалната памет на дадено изпълнително устройство. В това се изразява отдалеченото (дистанционно) администриране на контрола на достъп. Обхватът на системата (брой изпълнителни устройства) на практика е неограничен, което се обезпечава от възможността за включване на персонален компютър към основния контролер.

Claims (5)

  1. Патентни претенции
    1. Система за безжично отдалечено администриране на права на достъп, базирана на биометрични данни, характеризираща се с това, че включва основен четец на биометрични данни (30), включващ в комуникация сензор за биометрична информация (301), модул цифров код (11) и модул връзка (12), който е в комуникация с основен контролер (1), включващ модул връзка (12), модул комуникация администратор (101), модул комуникация координатор (100), модул управление бази данни (1001), като модул комуникация координатор (100) е свързан с координатор (2), включващ модул комуникация към изпълнително устройство (3) и модул комуникация от изпълнително устройство (31), при което изпълнителното устройство (4) включва свързани към електронен блок (9) модул разпознаване (50), свързан едновременно със сензор за биометрична информация (6), локална памет (5) и процесор (7), който е свързан с модул (60), задействащ изпълнителен механизъм (8) и е осигурен с локално захранване (10).
  2. 2. Система за безжично отдалечено администриране на права на достъп, базирана на биометрични данни съгласно претенция 1, характеризираща се с това, че основният контролер (1) включва и модул (501) за комуникация с външен компютър (500).
  3. 3. Система за безжично отдалечено администриране на права на достъп, базирана на биометрични данни съгласно претенция 1, характеризираща се с това, че сензорите за биометрична информация (6 и 301) са за пръстови отпечатъци или за вено-код.
  4. 4. Метод за управление на система за безжично отдалечено администриране на права за достъп, характеризиращ се с това, че включва следващите операции:
    - приемане на кодирана биометрична информация, изпълнимо от модул връзка (12),
    - приемане на указание на администратора (300) за разпределянето на биометричната информация, изпълнимо от модул комуникация администратор (101);
    - изпращане на кодирана биометрична информация по кабел до координатори (2), съгласно указание от администратора (300) изпълнимо от модул комуникация координатор (100),
    - синхронизиране и управление на работата на модули (12, 100, 101), изпълнимо от модул управление бази данни (1001);
    - безжично изпращане от координатор (2) до изпълнителни устройства (4) съгласно указание на администратора (300), изпълнимо от модул комуникация към изпълнително устройство (3),
    - приемане от изпълнително устройство (4) на изпратената от координатора (2) информация и записа й в локална памет (5), изпълнимо от модул комуникация към изпълнително устройство (3) и обслужващ електронен блок (9);
    - синхронизиране и управление, изпълнимо от модул разпознаване (50) на последователността от операции: четене на биометрична информация от сензор (6), превръщането й в цифров код и сравняването от процесор (7) с локалната база данни, записани в (5), което осъществява разпознаване;
    - задействане на изпълнителен механизъм (8) при осъществяване на съответствие, изпълнимо от модул (60).
  5. 5. Метод съгласно претенция 4, характеризиращ се със следните допълнителни операции:
    - синхронизиране и управление, осъществено от модул връзка (12), на изпращане на кодираната от модул (11) биометрична информация, прочетена от сензор за биометрична информация (301);
    - синхронизиране и управление, осъществено от модул комуникация от изпълнително устройство (31), чрез безжична комуникация между изпълнително устройство (4) и координатор (2) за съобщаване на искан/отказан достъп, с последващо предаване на информацията до основен контролер (1), осъществено от модул комуникация координатор (100).
BG112520A 2017-03-14 2017-06-08 Биометрична система за безжично отдалечено администриране на права на достъп и метод, осъществяващ функционирането й BG67192B1 (bg)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
BG11247517 2017-03-14
BG112475 2017-03-14

Publications (2)

Publication Number Publication Date
BG112520A BG112520A (bg) 2019-01-31
BG67192B1 true BG67192B1 (bg) 2020-11-30

Family

ID=74105529

Family Applications (1)

Application Number Title Priority Date Filing Date
BG112520A BG67192B1 (bg) 2017-03-14 2017-06-08 Биометрична система за безжично отдалечено администриране на права на достъп и метод, осъществяващ функционирането й

Country Status (1)

Country Link
BG (1) BG67192B1 (bg)

Also Published As

Publication number Publication date
BG112520A (bg) 2019-01-31

Similar Documents

Publication Publication Date Title
JP7051766B2 (ja) 自己プロビジョニングアクセス制御
US11830306B2 (en) Systems and methods for controlling access to physical space
US10171444B1 (en) Securitization of temporal digital communications via authentication and validation for wireless user and access devices
US20130214902A1 (en) Systems and methods for networks using token based location
US20140019768A1 (en) System and Method for Shunting Alarms Using Identifying Tokens
CN106327649A (zh) 基于二维码的门禁系统及开门方法
CN104468113A (zh) 用户凭证的分布
JP2016515784A5 (bg)
CN106373237A (zh) 一种基于微信的远程控制门禁系统
Divya et al. Survey on various door lock access control mechanisms
CN106355710A (zh) 基于微信的远程控制门禁系统
WO2018160407A1 (en) Compact encoding of static permissions for real-time access control
JP6218671B2 (ja) 自動ドアの電子錠制御システム
BG67192B1 (bg) Биометрична система за безжично отдалечено администриране на права на достъп и метод, осъществяващ функционирането й
KR20190076763A (ko) 원격 IoT 시건 장치
JP2005232754A (ja) セキュリティ管理システム
BG2747U1 (bg) Система за електрическо задвижване на автомобил
US20190199701A1 (en) Securitization of Temporal Digital Communications Via Authentication and Validation for Wireless User and Access Devices
WO2015118877A1 (ja) 認証制御システム、ゲートウェイ装置
JP2008266907A (ja) バイオメトリクス認証を利用した無線鍵錠システム
Tatarnikova et al. Access Control System for the Premises Using the" Smart Home" Technology
Ismail et al. Intelligent Door Locking System
KR102662033B1 (ko) 공간 공유 관리 시스템
JP2023103511A (ja) 自動解錠システム
Janko et al. User Authentication Based on Contactless High and Ultra-High Frequency RFID Tags