СИСТЕМА КОНТРОЛЯ И УПРАВЛЕНИЯ ДОСТУПОМ С ИСПОЛЬЗОВАНИЕМ МОБИЛЬНОГО ТЕЛЕКОММУНИКАЦИОННОГО УСТРОЙСТВА Российский патент 2018 года по МПК G07C9/00 

Изобретение относится к области систем контроля и управления доступом (СКУД) с использованием мобильных телекоммуникационных устройств и идентификаторов точек доступа.

Известна классическая схема системы контроля и управления доступом (СКУД), состоящая из идентификатора пользователя, считывателя, контроллера и исполнительного устройства (ГОСТ Р 51241-2008, «Средства и системы контроля и управления доступом. Классификация. Общие технические требования. Методы испытаний» (утв. приказом Федерального агентства по техническому регулированию и метрологии от 17 декабря 2008 г. N 430-ст) Система ГАРАНТ: http://base.garant.ru/196205/#ixzz4OjaUMNQL), которая работает следующим образом. Пользователь, приближаясь к точке доступа, прикладывает персональный идентификатор к считывателю СКУД. Идентификатор, как правило, является устройством без собственного источника питания и может быть выполнен в виде карты, брелока, браслета и т.п. После получения идентификационного признака пользователя с идентификатора считыватель передает его на контроллер по проводному соединению. Обмен данными между считывателем и контроллером выполняется по стандартам Wiegand, RS-485 или RS-232. Контроллер выполняет процедуру идентификации и аутентификации пользователя. В случае наличия права доступа у пользователя контроллер подает сигнал открывания на исполнительное устройство, выполненное в виде электромеханического или электромагнитного замка, приводного механизма турникета или шлагбаума. Использование мобильного телекоммуникационного устройства в качестве идентификатора пользователя, далее - функция мобильного доступа, в подобных СКУД реализуется путем использования специализированных NFC-считывателей. Идентификационный признак пользователя хранятся в памяти мобильного устройства. Сценарий использования мобильного телекоммуникационного устройства совпадает с использованием традиционных идентификаторов. При приближении к точке доступа пользователь прикладывает мобильное телекоммуникационное устройство к NFC-считывателю. Обмен данными между NFC-считывателем и мобильным телекоммуникационным устройством осуществляется по технологии NFC.

Недостаток данного подхода заключается в том, что для установки СКУД с функцией мобильного доступа требуется предусматривать проводное соединение для передачи данных и напряжения питания к NFC-считывателю, устанавливать его в непосредственной близости к точке доступа, поэтому монтажные работы могут быть сопряжены с существенными изменениями внутренней отделки помещения. Также возможно техническое, конструктивное или эргономическое ограничение на установку считывателя с проводным соединением на точке доступа, например в помещении со стеклянными стенами.

Наиболее близким аналогом заявляемого решения по совокупности существенных признаков является СКУД с функцией мобильного доступа, где вместо NFC-считывателя используется идентификатор точки доступа. Известен ряд СКУД, основанных на данном принципе работы (патент US 9076273 В2, 24.02.2012; заявка на патент US 20140002236 А1, 02.12.2010; патент СА 2834964, 02.05.2011). Идентификатор точки доступа может быть выполнен в виде NFC-метки, RFID-метки, QR-кода или штрихкода. Функционирование данной СКУД выглядит следующим образом. На точку доступа устанавливается идентификатор точки доступа в виде метки, содержащий код точки доступа. Идентификационный признак пользователя хранится в памяти мобильного телекоммуникационного устройства. При приближении к точке доступа пользователь считывает содержимое идентификатора точки доступа с помощью мобильного телекоммуникационного устройства, которое передает идентификационный признак пользователя и код точки доступа по беспроводной сети на сервер или контроллер СКУД. На сервере или контроллере СКУД выполняется идентификация и аутентификация пользователя. В случае успешной аутентификации пользователя сервер или контроллер посылает сигнал открывания на исполнительное устройство точки доступа, где была установлена прочитанная пользователем метка.

Недостаток данного решения заключается в том, что оно может быть реализовано только для сетевых контроллеров и серверов СКУД с открытым TCP/IP протоколом или производителем СКУД в рамках собственной инфраструктуры. Таким образом, ввиду отсутствия единого стандарта взаимодействия сетевых элементов СКУД использование функции мобильного доступа с использованием идентификаторов точек доступа существенно ограничено и зависит от технических возможностей и совместимости оборудования и программного обеспечения СКУД.

Техническим результатом предлагаемого изобретения ' является возможность внедрения функции мобильного доступа на базе идентификаторов точек доступа в контроллеры СКУД без открытого TCP/IP протокола или отсутствующим сетевым интерфейсом. Идентификационный признак пользователя от мобильного телекоммуникационного устройства передается по стандартизованному проводному интерфейсу на соответствующий порт контроллера, предназначенный для получения данных от считывателя. К стандартным проводным интерфейсам контроллера относятся Wiegand, RS-485 и RS-232.

Технический результат достигается путем использования коммутатора, который подключается к портам контроллера. Коммутатор имеет сетевой интерфейс и может принимать идентификационный признак от мобильного телекоммуникационного устройства и перенаправлять его на соответствующий порт контроллера в зависимости от полученного кода из идентификатора точки доступа. Кроме портов для подключения к контроллеру коммутатор имеет порты для подключения считывателей. Идентификационный признак, передаваемый считывателем, коммутатор передает на соответствующий порт контроллера. Таким образом, достигается возможность совместного использования традиционных считывателей и идентификаторов точек доступа на контроллере без сетевого интерфейса или с закрытым сетевым протоколом. Данное решение позволяет не использовать считыватели на тех точках доступа, где в этом нет необходимости, ограничиваясь простыми при монтаже идентификаторами точек доступа.

В результате функция мобильного доступа интегрируется с минимальным вмешательством во внутреннюю структуру СКУД, т.к. для контроллера идентификационные признаки пользователей приходят только через порты считывателей. Данный подход исключает необходимость сетевого интерфейса для контроллера и TCP/IP протоколов взаимодействия с мобильными телекоммуникационными устройствами. В результате существенно расширяется СКУД, для которой возможно внедрение функции мобильного доступа.

Заявленное решение поясняется Фиг. 1, где система контроля и управления доступом содержит мобильное телекоммуникационное устройство (1), идентификатор пользователя (2), беспроводной интерфейс (3), электронный считыватель (4), NFC интерфейс (5), идентификатор точки доступа (6), беспроводной интерфейс (7), телекоммуникационную инфраструктуру (8), сетевой интерфейс (9), интерфейс Wiegand (10), коммутатор (11), контроллер (12), точку доступа (13), исполнительное устройство (14).

На фиг. 1 приведена структурная схема предлагаемой СКУД. Пользователь СКУД в рамках изобретения использует мобильное телекоммуникационное устройство (1) или идентификатор (2) для прохода через точку доступа (13).

При использовании идентификатора (2) пользователь прикладывает его к считывателю (4). Далее происходит считывание идентификационного признака пользователя по беспроводному интерфейсу (3). Считыватель (4) преобразует полученные данные и передает их коммутатору (11) по интерфейсу Wiegand (10). Коммутатор (11) передает данные контроллеру (12) по интерфейсу Wiegand (10). Контроллер (12) выполняет идентификацию и аутентификацию пользователя. В случае успешной аутентификации контроллер (12) посылает сигнал открывания на исполнительное устройство (14) на точке доступа (13).

При использовании мобильного телекоммуникационного устройства (1) пользователь считывает идентификатор точки доступа (6). При использовании NFC-меток мобильное телекоммуникационное устройство (1) считывает данные по NFC интерфейсу (5). В случае использовании QR-кода или штрихкода, считывание метки осуществляется с помощью встроенной камеры мобильного телекоммуникационного устройства. Идентификационный признак пользователя хранятся в памяти мобильного телекоммуникационного устройства (1) и может содержать персональный номер пользователя, IMEI или МАС-адрес устройства. Мобильное телекоммуникационное устройство (1) передает сообщение, содержащее идентификационный признак пользователя и код точки доступа по беспроводному интерфейсу (7) через телекоммуникационную инфраструктуру (8) на коммутатор (11), который подключен к телекоммуникационной инфраструктуре (8) через сетевой интерфейс (9). Беспроводной интерфейс (7) может быть реализован в виде технологии сотовой связи, Wi-Fi, или Bluetooth соединения. Телекоммуникационная инфраструктура (8) выполняет передачу сообщения по сети связи, в которой при необходимости выполняется преобразование технологий передачи данных. Сетевой интерфейс (9) коммутатора (11) может быть реализован в виде технологии сотовой связи, Wi-Fi, Bluetooth, LP WAN, IEEE802.15.4 или Ethernet соединения. Передача данных от мобильного устройства (1) на коммутатор (11) осуществляется по защищенному каналу. При получении сообщения от мобильного телекоммуникационного устройства (1) коммутатор (11) выбирает порт контроллера (12), на который будет передавать идентификационный признак пользователя, в соответствии с кодом идентификатора точки доступа (6) в сообщении. Идентификационный признак пользователя передается на соответствующий порт контроллера (12) по интерфейсу Wiegand (10). Далее контроллером (12) выполняются идентификация и аутентификация пользователя. В случае успешной аутентификации контроллер (12) посылает сигнал открывания на исполнительное устройство (14) точки доступа (13).

Таким образом, при использовании коммутатора в заявленном решении пользователь СКУД использует мобильное телекоммуникационное устройство или идентификатор для прохода через точку доступа. В результате расширяется ряд систем контроля и управления доступом, для которых доступна функция мобильного доступа и сокращается объем материальных расходов на внедрение данной функции.

Изобретение относится к системам контроля и управления доступом. Система содержит мобильное телекоммуникационное устройство, идентификатор пользователя, беспроводной интерфейс, электронный считыватель, NFC интерфейс, идентификатор точки доступа, беспроводной интерфейс, телекоммуникационную инфраструктуру, сетевой интерфейс, интерфейс Wiegand, коммутатор, контроллер, точку доступа, исполнительное устройство. Для прохода через точку доступа посредством идентификатора, идентификационный признак пользователя передается считывателем на коммутатор, который ретранслирует данные на соответствующий порт контроллера. При использовании мобильного телекоммуникационного устройства пользователь считывает код точки доступа из метки точки доступа. Мобильное устройство передает идентификационный признак и код точки доступа на коммутатор, который вычисляет порт контроллера, которому соответствует метка на точке доступа, и передает на него идентификационный признак пользователя. Контроллер, в случае успешной идентификации и аутентификации пользователя, посылает сигнал открывания на исполнительное устройство на точке доступа. Достигается возможность мобильного доступа на базе идентификаторов точек доступа в контроллеры СКУД без открытого TCP/IP протокола или отсутствующим сетевым интерфейсом. 10 з.п. ф-лы, 1 ил.

1. Система контроля и управления доступом, содержащая:

идентификатор пользователя без собственного источника питания, хранящий идентификационный признак пользователя;

считыватель, располагаемый на точке доступа, получающий идентификационный признак пользователя из идентификатора и передающий его на контроллер по проводному соединению;

идентификатор точки доступа, выполненный в виде метки без собственного источника питания, находящийся в непосредственной близости к точке доступа и хранящий ее код;

мобильное телекоммуникационное устройство, хранящее в памяти идентификационный признак пользователя и передающее на контроллер при чтении идентификатора точки доступа сообщение, содержащее идентификационный признак пользователя и код точки доступа;

контроллер, подключенный к базе данных с правами доступа пользователей, выполняющий прием и обработку идентификационного признака, идентификацию и аутентификацию пользователя, управляющий исполнительным устройством;

исполнительное устройство, приводящее в открытое или закрытое состояние преграждающее устройство на точке доступа;

отличающаяся тем, что к контроллеру через интерфейс для считывателей подключается коммутатор, а считыватель подключается к коммутатору, при этом коммутатор ретранслирует данные от считывателя на соответствующий порт контроллера, кроме того, мобильное телекоммуникационное устройство при чтении идентификатора точки доступа посылает сообщение на коммутатор, где оно обрабатывается и передается на соответствующий порт контроллера в виде идентификационного признака пользователя.

2. Система контроля и управления доступом по п. 1, отличающаяся тем, что для прохода через точку доступа пользователь может применять мобильное телекоммуникационное устройство или идентификатор.

3. Система контроля и управления доступом по п. 1, отличающаяся тем, что при получении сообщения от мобильного телекоммуникационного устройства коммутатор определяет порт контроллера для передачи идентификационного признака пользователя по коду точки доступа.

4. Система контроля и управления доступом по п. 1, отличающаяся тем, что идентификатор точки доступа может быть выполнен в виде NFC-метки, RFID-метки, QR-кода, штрихкода.

5. Система контроля и управления доступом по п. 1, отличающаяся тем, что обмен данными между мобильным телекоммуникационным устройством и коммутатором осуществляется по защищенному соединению.

6. Система контроля и управления доступом по п. 5, отличающаяся тем, что мобильное телекоммуникационное устройство подключается к защищенному соединению по технологиям сотовой связи, Wi-Fi или Bluetooth.

7. Система контроля и управления доступом по п. 5, отличающаяся тем, что коммутатор подключается к защищенному соединению по технологиям сотовой связи, Wi-Fi, Bluetooth, LPWAN, IEEE802.15.4 или Ethernet.

8. Система контроля и управления доступом по п. 1, отличающаяся тем, что считыватель передает идентификационный признак пользователя, полученный из идентификатора, на коммутатор по интерфейсу Wiegand, RS-485 или RS-232.

9. Система контроля и управления доступом по п. 1, отличающаяся тем, что коммутатор подключается к контроллеру на порты для считывателей по интерфейсу Wiegand, RS-485, RS-232.

10. Система контроля и управления доступом по п. 1, отличающаяся тем, что идентификационный признак пользователя хранится в памяти мобильного телекоммуникационного устройства в зашифрованном виде.

11. Система контроля и управления доступом по п. 1, отличающаяся тем, что на точке доступа помимо совместного использования считывателя и идентификатора точки доступа допускается раздельное использование считывателя без идентификатора точки доступа или идентификатора точки доступа без считывателя с соответствующими ограничениями для пользователя на используемый носитель идентификационного признака.