INTEP ACCESS
Az Intep Acces beléptető rendszer
Az Intep Acces beléptető rendszer alkalmas irodákban, lakásokban, épületekben, lakóparkokban, szállodákban és számos egyéb területen személy- illetve gépjármű beléptetés megvalósítására. Az alábbiakban részletesen olvashat a beléptetőrendszerek tervezéséről, alkalmazásáról, lehetőségeiről.
A beléptető rendszer működése
A beléptető rendszerek elsődleges feladata, a védeni kívánt épületekbe, helyiségekbe és épületrészekbe belépni kívánó személy (gépjármű) azonosítása, a belépési jogosultság megállapítása, a védett objektumban történő mozgások dokumentálása, az áthaladás szabályozása egyszerűen, biztonságosan és könnyen kezelhető módon, a jogosulatlan áthaladási, illetve belépési kísérletek jelzése – röviden, annak koordinálása, hogy ki, mikor és hová jogosult belépni.
„A beléptető rendszer egy komplex elektromechanikai-informatikai rendszer, amely telepített ellenőrző pontok segítségével lehetővé teszi az objektumokban történő személy- és járműmozgások hely-, idő- és irány szerinti engedélyezését vagy tiltását, az események nyilvántartását, visszakeresését. A szerkezeti elemeken túl tartalmazza azokat az intézkedéseket és apparátusokat melyek az üzemeltetéshez és a beléptetés felügyeletéhez szükségesek.”
(Bunyitai Ákos: A beléptető rendszerek helye és szerepe a vagyonvédelemben, Hadmérnök VI. évfolyam)
A beléptető rendszerek biztonsága
A beléptető rendszerek szűkebb értelemben az elektronikai jelzőrendszer tagjai. Ha jobban megvizsgáljuk a beléptető rendszereket, láthatjuk, hogy magukba foglalják az egyéb biztonságtechnikai intézkedéseket is. (pl.: kényszerített személyazonosítás), a mechanikai védelmet (pl.: forgóvilla) és az élőerős védelmet (pl.: vagyonőr, aki riasztás esetén beavatkozik) is.
A beléptető rendszer az egyéb rendszerekkel kiegészítve valósítja meg a komplex vagyonvédelmet. Támogató rendszerekre az eltérő funkciók miatt van szükség, mert a beléptető rendszer nem helyettesíti pl.: a kamerarendszert, vagy a behatolás-jelző rendszert.
RFID Kártyás beléptető rendszer ismertető blokksémája pdf formátumban >>
A beléptető rendszer alapfunkciói (MSZ EN 50133-1 szabvány szerint)
- Feldolgozás
- Tápellátás (tápegységek)
- Önvédelem (szabotázsvédelem)
- Programozhatóság (beprogramozás)
- Beléptetőpont-vezérlés
- Felismerés
- Kijelzés a felhasználó számára
- Jelzésadás
- Kommunikáció más rendszerekkel
A beléptető rendszer alkalmazása
Beléptető rendszereket alkalmazunk, ha a következőkben részletezett feltételek valamelyike érvényesül
ideje zárat cserélni? |
- A védett terület biztonsága megkívánja
- Biztonságos belépésre van szükség
- A belépés időbeni korlátozására van szükség
- A belépésért, vagy a védett területen való tartózkodásért (időarányosan) fizetni kell
- A belépési kulcsok illetéktelenek általi felhasználásnak megakadályozására
- A védett területre való belépés kivételes technológiai eljárást igényel
- Azonosítani kell a belépőt
- Azonosítani kell a védett területen lévőket
- Gátat kell szabni annak, hogy jogosult beengedjen jogosulatlant
- Háromnál több kulcs kell egy átjáróhoz
- Háromnál több kulcsra van szüksége egy személynek
- Ki kell zárni a belépési jog átruházásának lehetőségét
- Korlátozni kell a védett területen tartózkodók számát
- Meg kell határozni a védett területen tartózkodók számát
- Tudni kell, hogy az azonosított hol tartózkodik
- Tudni kell, hogy egy adott területen ki, mennyi ideig tartózkodott
- Tudni kell, hogy valaki mikor ment be, és mikor távozott
- Változik a belépésre jogosultak köre
A beléptető rendszerekkel kapcsolatos legfontosabb elvárások
A beléptető rendszerek a belépésre jogosultak mozgását nem korlátozhatják indokolatlanul hosszú ideig, valamint a nap 24 órájában működőképesnek kell maradniuk, egyrészt biztonsági szempontból, másrészt azért, mert a felhasználók a beléptető rendszer hibáira azon nyomban és hevesen reagálnak. Más vagyonvédelmi rendszereknél, ha meghibásodik egy elem, pl. nem működik egy kamera, hibás egy mozgásérzékelő, az kívülről nem észrevehető, az érzékelő átmeneti kiiktatásával (bypass) a hibát a javításig elfedheti az üzemeltető. Ha viszont egy belépési pont hibásodik meg, akkor azt vagy be kell zárni, és ki kell vonni a használatból, vagy folyamatosan nyitva kell tartani, és egyéb módon, például élőerős védelemmel kell gondoskodni az áthaladás ellenőrzéséről. Ez nem csak kényelmetlen, megbízhatatlan, de költségekkel is jár.
- A belépési jogosultságok központilag beállíthatók, illetve megváltoztathatók legyenek (csoportonként vagy személyenként időtartomány, zóna, terület, ajtó,stb. tényezőkkel)
- A belépőkártyák elvesztése, eltulajdonítása nem jelenthet biztonsági „hézagot”, legyen a kártya gyorsan, költségmentesen letiltható
- A mozgási események visszakereshetők, listázhatók legyenek
- Áramszünet esetén is üzemképesnek kell maradnia
- Ne okozzon balesetet a beléptető rendszerek felépítése
- Egy belépőkártya illetve „elektronikus kulcs” több ajtó nyitására is alkalmas legyen, hogy nem kelljen több kulcsot magunkkal hordani
- Forgóajtókat, zsilipeket, sorompókat, ajtózárakat legyen képes kezelni
- Helyi és több telephelyes nagy kiterjedésű rendszerek hálózatba köthetők legyenek
- Külső lehallgatás és beavatkozás ellen hatékonyan védett legyen
- Megbízható, gyors személyazonosítást és jogosultságvizsgálatot tegyen lehetővé
- legyenek megkereshetőek vele az épületben tartózkodó személyek
Beléptető rendszerek működtetése esetén biztosítandó információbiztonsági alapelvek
- Bizalmasság, lehetővé teszi, hogy az információ csak az arra felhatalmazottak részére legyen elérhető
- Sértetlenség (integritás), az információk valamint a feldolgozási módszerek teljességének és pontosságának fenntartása
- Rendelkezésre állás, a felhatalmazott felhasználók részére állandó hozzáférés biztosítása az információkhoz és az ide tartozó értékekhez, amikor szükség megkívánja
A beléptető rendszer elemei
A beléptető rendszer beléptető terminálból (olvasóterminál, vezérlőegység, áteresztési pont, vagy másként áthaladást szabályzó eszközök és érzékelőik) központi egységből, tápegységből, a terminálok között, valamint a terminálok és a központi egység közötti adatátviteli hálózatból épül fel.
Dr. Lukács György, Kákonyi Gyula, Devecsai János, Kerekes János, Cseh András, Utassy Sándor, Marót László, Ecsedi Ákos, Kékesi Gábor, Hurtik Imre, Csengeri Péter, Kuti Mihály, Szilágyi Szilárd: Új vagyonvédelmi nagykönyv, CEDIT 2000 KFT, Budapest, 2002 - p. 209. |
Az olvasó terminál (felismerő egység)
Az olvasó legfontosabb feladata, hogy azonosításra alkalmas információkat szolgáltasson a rendszer felé. Tisztában kell lennie az áteresztési pont állapotáról.
Az Intep PROX-WP olvasó terminálba a vezérlő egység is beépítésre került, így önállóan is tud ajtót nyitni. |
Ezeket az eszközöket, olyan helyekre telepítik, ahol könnyen megtalálhatóak és nem zavarják az átmenő forgalmat. Speciális feladattal rendelkező olvasóterminál a munkaidő-nyilvántartó eszköz, melynek fő feladata az adatszolgáltatás a munkáltató részére a dolgozók valós munkaidejének kiszámításához (bérszámfejtés).
A Vezérlőegység
A vezérlőegység legfontosabb feladata, hogy összeköttetést biztosít az olvasó és a központ között, ahonnan az alapadatok kerülnek letöltésre. Rendelkezhet „intelligenciával”, ilyenkor képes eldönteni, hogy az adott személy, az adott időpontban és irányban jogosult-e az áthaladásra, más esetben csak közvetíti az információt a központba, amely meghozza a helyes döntést.
A belétető rendszer vezérlő egységei általában egy, vagy két olvasót tudnak kezelni. A vezérlő reléi segítségével vezérelni tudja például az ajtónyitó eszközöket, melyek tűzvédelmi szempontból jelentősek. A modern vezérlők ethernet kábelen keresztül kommunikálnak a központtal. Több vezérlő esetén a hálózati struktúra kialakítása lehet: sorba, csillag, gyűrű, fa, vegyes topológia.
A vezérlőegység legfontosabb feladatai
- Áthaladást szabályzó eszközök és érzékelőik működtetése és felügyelete
- Az áteresztési pont, és az olvasóterminál kijelzőinek vezérlése
- Kapcsolattartás a központi egységgel
- Annak megállapítása, hogy az adott személy, az adott időben, az adott belépési helyen áthaladt-e
- Naplózás
Az Intep által fejlesztett (INT-PROX-WP tipusú) olvasó terminálok sajátossága, hogy az olvasóba beépítésre kerül egy mikroprocesszor, amely ellátja a vezérlő feladatát. Az olvasó (a tápegységre csatlakoztatva) önállóan működni képes, közvetlenül vezérelni tudja az áteresztési pontot. Így a rendszer kiépítésénél jelentősen csökkennek a költség és a kábelezési-, szerelési munkák.
Intep beléptető rendszer INT-PROX-WP kártyaolvasókkal szerelve. Az olvasó terminál ellátja a vezérlő feladatát is, így jelentősen leegyszerűsödik a rendszer topológiája. |
A Központi egység
A központi egység a kellő döntések meghozataláért felelős, a beléptetéssel kapcsolatos információkat tárolja (pl. a jogosultakról, vagy a belépési pontokról), vezérli a vezérlő egységeket. A vezérlőben lévő adatokat a központi egység segítségével változtathatjuk meg, mellyel új személyt vagy belépési pontot vihetünk fel, valamint módosíthatjuk a jogosultsági szinteket. A beléptető rendszer lehetséges szolgáltatásait a PC-n futó felügyeleti szoftver befolyásolja. Lehetőleg olyan programot kell létrehozni, amely a portás, vagy a diszpécser számára is könnyen kezelhető. Megkülönböztetünk offline és online rendszerstruktúrát. Az offline vagy más néven autonóm beléptető rendszerek, nincsenek folyamatos kapcsolatban központi egységgel, míg online társaik igen.
A központi egység legfontosabb feladatai
- A beléptető rendszer működésének szervezése
- A jogosultságok eldöntése és a vezérlő egységek felprogramozása
- A rendszer működésének ellenőrzése
- “Ki hol van?” lekérdezés, mozgások figyelése
- Relék vezérlése, vészhelyzet programok kialakítása
- Események rögzítése, visszakeresése, listázása
- Működtetéssel kapcsolaEos információk megjelenítése
Az áteresztési pont (APAS: Acces Point Actuators and Sensors, vagyis áthaladást szabályzó eszközök és érzékelőik)
Az áthaladást szabályzó eszközök legfontosabb feladatai, hogy csak azok belépését tegye lehetővé, akik arra jogosultak (jogosulatlan személy be/ki lépésének korlátozása mechanikus vagy elektromechanikus eszközökkel), a szingularizáció megvalósítása (egy azonosítás, egy áthaladás) és a gátló-szerkezet állapotának (nyitott, zárt, stb.) megállapítása.
Működés szempontjából beszélhetünk életvédelmi (fail safe) és vagyonvédelmi (fail secure) áthaladást szabályozó berendezésről. A kettő közötti különbség abban rejlik, hogy tápkimaradás esetén milyen lesz az állapota, ha nyitott, vagyis szabaddá válik a menekülési út életvédelmi berendezésről, ha zárt (reteszelt), vagyonvédelmi berendezésről beszélünk.
Bunyitai Ákos: A beléptető rendszerek helye és szerepe a vagyonvédelemben, Hadmérnök VI. évfolyam 4. szám, 2011/12, - p. 18.
Az áteresztés leggyakrabban használt eszközei
- Elektromos zárral ellátott ajtó
- Mágneszár
- Elektromotorral vezérelt zár
- Elektromágneses ajtórögzítő
- Ajtóbehúzó hidraulika a visszacsukláshoz
- Automatizált ajtómozgatás
- Forgóajtó (szabadonfutó, motorral hajtott);
- Egyedi zsilip (bezárt első ajtó után történik a személyi igazolás, hátsó ajtón át a kilépés súly, magasság, fémdetektálás is megvalósítható)
- Sorompóval megvalósított áteresztés (lengőkaros sorompó, forgókeresztes sorompó, lebillenő karú háromágú sorompó, szétnyíló karú sorompó)
- Forgalomkorlátozó oszlop (pilon)
A beléptető rendszerek belépési pontjainál a fent felsorolt eszközök biztosítják, hogy az azonosítás után egyszerre csak egyetlen személy vagy jármű (szingularizáció) tudjon áthaladni. Továbbiakban nem kerül sor az összes áteresztést segítő eszköz bemutatására.
A beléptető rendszereknél a legegyszerűbb áthaladást gátoló eszköz az elektromos zárral ellátott ajtó, melyből nagy választék áll rendelkezésre. Manapság egyre népszerűbb az ún. aktív elektromágnes, mely az ajtótokba építhető elektromágnesből és az ajtólapra rögzíthető önbeálló lemezből áll. Hosszútávon is jól működik, karbantartást nem igényel. Kevés energiával nagy tartóerejű ajtórögzítés érhető el vele.
A teljes magasságú beléptető eszközök, mint például a forgókapuk vagy a zsilipek a belépési pont teljes magasságában akadályozzák a védett térbe történő belépést, így ezeknél a nyílászáróknál az átjutás csak roncsolással valósítható meg. Itt nincs szükség külön biztonsági őr vagy videós megfigyelő kiegészítésre.
Ahol a küllem megkívánja, ott alkalmaznak teljesen üvegezett kivitelű forgókaput is, de ipari és nagy biztonságú objektumoknál célszerű a masszív, fémrácsos, egy- vagy kétkapus kivitel. Ellenálló mechanikával, hidraulikus csillapítással, visszaforgás-gátlóval és önbeálló rendszerrel készülnek.
Félmagasságú beléptető eszközök (forgóvillák, forgókeresztek) alkalmazása olyan helyen indokolt, ahol a belépés ellenőrzése kiegészül biztonsági szolgálattal, vagy videós megfigyelő rendszerrel, mivel nem zárják le teljes magasságban a belépési pontot. Gépjárművek be- és kiléptetésénél alkalmazott (elektro)mechanikai eszközök közül a sorompók, egy- vagy kétszárnyas nyílókapuk, toló kapuk, vagy a forgalomkorlátozó oszlopok a legelterjedtebbek.
A beléptető rendszer méretezése
Az áteresztési pontok számának kiszámítása
- Tm: Mintavételezési idő. (Az időintervallum, amiben vizsgáljuk a belépések számát. Általában percben vizsgáljuk ezér ennek az értéke 60. Ha óránként vizsgáljuk akkor 3600.)
- Náh: Áthaladók száma [fő/min]
- Tá: Az áteresztés ideje [sec](pl. a forgóvillán áthaladás ideje 6 sec.)
Áteresztési pontok száma = Náh x Tá / Tm
Az áteresztési idő számítása (Tá)
- Ti: Leolvasási idő (a belépéskéréstől az áteresztési pont nyitásengedélyezéséig eltelt idő)
- Táh: áthaladási idő (a nyitásengedélyezéstől az áteresztési pont újra záródásáig eltelt idő)
- Tk: követési idő (az áteresztési pont újrazáródása és a következő belépés megkezdése között eltelt idő)
Áteresztési idő (Tá) = Ti + Táh + Tk
Dr. Lukács György, Kákonyi Gyula, Devecsai János, Kerekes János, Cseh András, Utassy Sándor, Marót László, Ecsedi Ákos, Kékesi Gábor, Hurtik Imre, Csengeri Péter, Kuti Mihály, Szilágyi Szilárd: Új vagyonvédelmi nagykönyv, CEDIT 2000 KFT, Budapest, 2002 - p. 239-242.
A beléptető rendszer egységei közötti adatátvitel
A terminálok, az áteresztési pontok, a vezérlő egység és a központi egység közötti adatátviteli hálózat fő feladata, a részegységek közötti kapcsolat fenntartása. Az adatkapcsolat megvalósítására különböző szabványos adathálózatot és protokollt használhatunk. Az adathálózat megválasztása, az adott feladattól, rendszer méretétől, terepi viszonyoktól és számos egyéb tényezőktől is függhet.
A beléptető rendszereknél használt legelterjedtebb adatátviteli szabványok
- RS-232: Minimum 3 vezetékes (Rx-Tx-GND), egy időben kétirányú adatfoirgalmat tesz lehetővé, előre meghatározott adatsebességgel. Csak egy eszközt tud kezelni, ezért a vezetékezési topológia a ponttól-pontig történő vonalvezetés (point-point) kis távon kb. 30m-ig. Általában Kártyaolvasó, vonalkódolvasó, egyéb periféria csatlakoztatására alkalmas.
- RS-485: 2 vezetékes, több eszköz is felfűzhető, nagy távolság kb. 1500m-ig, de egyidőben, csak egyirányú adatforgalmat tesz lehetővé egy eszköznek. Ezért ezen a vonalon az eszközök "pollingolása", vagyis sorban történő lekérdezése történik. (Normál esetben, minden kérdésre érkezik egy válasz.) Ajánlott vezetékezési topológia a Daisy-chain vonalvezetés, (eszköztől-eszközig) kerülve a csillagpontos hálózatot és a hurkokat. Az Rs485 vonalra 32db eszköz csatlakoztatható.
- RS-422: 4 vezetékes, gyakorlatilag két RS485 busz, a kétirányú adatforgalom egyidejűsítésére.
- CAN busz: Számítógépes hálózati protokoll és adatbusz szabvány, melyet mikrokontrollerek és egyéb gazdaszámítógép nélkül működő eszközök kommunikációjára terveztek.
- Wiegand: Széles körben elterjedt, kevésbé biztonságos, csak egy olvasót képes kezelni. Leginkább a terminál és a kártyaolvasó közötti kommunikáció megvalósítására használják.
- TCP/IP: Az internetet felépítő protokollstruktúrát takarja, általában olvasóterminál és központ, valamint a központok közötti kommunikáció létrehozására használják.
- Rádiós adatátvitel: Vezeték nélküli adatátvitelt tesz lehetővé. Számos szabványos rendszere létezik, mint pl. a WIFI, a Bluetooth, vagy a ZigBee.
A hálózatot az illetéktelen hozzáféréstől védetten, védőcsőben kell vezetni és biztosítani kell a külső EMC zavarokkal szembeni magas fokú védelmet. Az esetleges kötéseket csak szabotázsvédett kötődobozokban lehet megoldani.
Biztonsági osztályba sorolás
Egy beléptető rendszer biztonsága a felismerési és a jogosultságkezelési osztályba soroláson alapszik.
Felismerési osztályba sorolás
MSZ EN 50133-1szabvány, Riasztórendszerek. Beléptető rendszerek biztonságtechnikai alkalmazásokhoz, - p. 12.
- 0. felismerési osztály: Tényleges azonosítás nélküli műkdés, egyszerű belépéskérésen alapul, felhasználói azonosítás nélkül. ( pl. nyomógomb, érintkező, mozgásérzékelő..stb.)
- 1. felismerési osztály: Személyi azonosító kódos: Jelszón, személyi kódon stb. alapul.
- 2. felismerési osztály: Kódkulcsos vagy biometrikus: Kódkulcsok, kártyák, elektronikus kulcsok, ujjlenyomatok stb. használatán alapul.
- 3. felismerési osztály: Kódkulcsos vagy biometrikus, és személyi azonosító kódos: Kódkulcs vagy biometrikus azonosító és személyi kód kombinált alkalmazásán alapul. Kódkulcs és biometrikus azonosító kombinációját is 3.felismerési osztálynak kell tekinteni.
Jogosultságkezelési osztályba sorolás
MSZ EN 50133-1szabvány, Riasztórendszerek. Beléptető rendszerek biztonságtechnikai alkalmazásokhoz, - p. 12.
Azonosítási módszerek
A belépő személy azonosítása történhet tudás (PIN kód), birtok (hordott azonosító)és biometrikus tulajdonság alapján, illetve ezek kombinációjával.
Az azonosítás módja
Pozitív kiválasztás
A rendszer a korábban mentett adatokat hasonlítja össze az olvasóterminálról érkezővel („Csakugyan ő az?”)
Negatív kiválasztás
A rendszer teljes adatbázisában keresi és hasonlítja össze az olvasóterminálról érkező adatokkal („Ki lehet ez?”)
Az első esetben a rendszer csak a belépővel foglalkozik – ha nincs egyezés, nincs belépés. A második esetben a teljes állomány átvizsgálása után derül ki, hogy van-e jogosultsága a belépésre, vagy sem. A pozitív kiválasztás gyorsabb.
Az azonosítás alapja
Tudás alapú azonosítás
Az azonosítás PIN kóddal (4, 6 vagy 8 jegyű decimális szám) vagy meghatározott hosszúságú alfanumerikus jelsorozattal történik. Előnye, hogy csupán a felhasználó tudására épül, nincs eszköz, amit magánál kéne tartania, ugyanakkor gyakori a kód elfelejtése. A MABISZ ajánlása szerint a felhasználók száma a lehetséges kódok egy ezreléke lehet. A minimális kódszám 10.000. Fontos hogy a rendszergazdának legyen lehetősége a jelszó megváltoztatására. Modern beléptető rendszereknél csak a kártyás, vagy biometrikus azonosítással kombinálva javasolt a használata.
Birtokolt tárgy alapú azonosítás
Bankkártya formájú RFID azonosító kártya nyakpántra akasztható, átlátszó kártyatokban. |
Olyan személyhez rendelt, egyedi jellemzővel rendelkező adathordozók, amelyek tartalmazzák a beléptető rendszer és a tulajdonos jellemző azonosító adatait, így a rendszer képes lesz felismerni a belépő személyt.
Fontos elvárás az azonosítókkal szemben, hogy hamisítás, vagy másolás ellen védettek, könnyen kezelhetőek, személyhez köthetőek, kisméretűek, esztétikus kivitelűek, olcsón, sorozatban előállíthatóak legyenek és adatvesztés nélkül álljanak ellen a környezeti hatásoknak. A MABISZ ajánlása szerint, az azonosítási mód legalább 1.000.000 variációt tegyen lehetővé.
Azonosítók
RFID azonosítós beléptető rendszer
A leggyakoribb és korszerű azonosítási rendszer, amely az RFID technológiáján alapuló rádiós adatátvitellel működik. Hatalmas gyakorlati jelentősége abból származik, hogy segítségével adatokat lehet nyerni az adathordozó megérintése nélkül, mert az adatátvitel elektromos vagy mágneses hullámok segítségével történik.
RFID azonosítók fajtái
Az RFID azonosítókat számos módon lehet csoportosítani, működési frekvenciájuk, kódolásuk, formájuk, anyaguk és számos jellemzőjük alapján. Célszerű azonban az alábbi két csoportot megkülönböztetni.
Szilikon karkötős RFID azonosító |
- Passzív azonosító: Energiájukat a lekérdező térből veszik, olcsók, a kártya azonosítója lehet gyárilag rögzített fix kód, de lehet egyszer, vagy többször programozható is. Hosszú az élettartama, olvasás során nem kopik és nem szennyeződik, mágneses hatásokra kevésbé érzékeny. Olvasási távolság alacsonyabb frekvenciás rendszereknél (125KHz EM, 13,55Mhz MIFARE) 5-80 cm, de UHF rendszereknél akár 15m is lehet. Ez a kártyatípus gyors azonosítást tesz lehetővé, így jól alkalmazható nagyobb létszámú gyárakban, üzemekben, irodaházakban.
- Aktív azonosító: Saját beépített energiaforrást tartalmaz, írható memóriával rendelkezhet, kevésbé zavarható, az olvasási távolság akár 50-100 méter is lehet. Gépjárművek beléptetésénél és azonosításánál előnyös. Ebbe a kategóriába sorolható az a gombnyomással működtetett távirányító is, amelyet autóriasztók, vagy garázskapuk működtetésére használunk. Az elemcsere ciklusideje a használat függvényében 1 hónaptól 10 évig terjed.
Mind az aktív és passzív azonosítók lehetnek (egyszer, vagy többször) programozhatók is. Hosszú az élettartamuk, az olvasás során nem kopnak, nem szennyeződnek, mágneses hatásokra kevésbé érzékenyek.
A fényképpel, felirattal ellátható passzív kártyák igen kedveltek a beléptető rendszerekben, szabványos bankkártya méretűek (ISO7816), papírból vagy műanyagból készülnek. Műanyagból (PVC) készült kártyák, tömör, réteges- vagy szendvicskártya szerkezetűek. Azámos egyéb azonosító forma létezik, mint például a kulcstartós, karkötős, matrica, vagy akár ruhába varrható forma.
A kulcsra tehető, öntapadós, karóra kivitelű és henger formájú szerelhető azonosítókkal személy-, áru-, és járműazonosítás, uszodai beléptetés, és még számos beléptető rendszer megvalósítható.
kulcstartóra helyezhető RFID azonosító |
Az érintés nélküli olvasás előnyei
- Mivel nem érintkezik semmivel az azonosító, így olvasás során nem kopik és nem szennyeződik
- Mágneses hatásokra kevésbé érzékeny
- Az olvasó a fal síkjában helyezhető
- Alkalmazható kültéren is
- Könnyű kezelés, gyors leolvasás
- Olvasóterminál kevésbé zavarható, mivel nincs eltömhető nyílása
- Vonalkód, fénykép, céglogó és mágnescsík is felvihető rá
Chip-kártyával működő beléptető rendszer
Legegyszerűbb chip-kártyák egy tároló chipet, míg az intelligens (smart) változataik a tároló chipen kívül egy mikroprocesszort is tartalmaznak. Az utóbbiak lényegesen több információ tárolására alkalmasak. Beléptető rendszereknél csak nagyon ritkán alkalmazzák, jellemzően a mobiltelefonokban, italautomatáknál, könyvtárakban, bankok azonosítási rendszerében találkozhatunk vele.
Kódkulccsal működő beléptető rendszer
Kódkulcs |
A kódkulcsos beléptető rendszerben a belépésre jogosító eszköz egy elektronikus chipet tartalmazó kódkulcs (ibutton), amely gyakorlatilag csak formájában tér el a chipkártya működési elvétől. A kis méret miatt irodai, mechanikai ellenállóképessége miatt pedig, ipari körülmények között célszerű alkalmazni. Rendkívül megbízható, valamint az egyik legkisebb energiafogyasztású azonosítási rendszer. A kulcsot a kulcsolvasóhoz kell érinteni, az olvasása viszont igen rövid idő alatt (néhány ms) megtörténik. A mechanikai kopás a legjelentősebb hátránya.
Vonalkódos beléptető rendszer
Parkolási-, jegykiadó- és áruazonosító rendszerekben használatos a vonalkódos jegy, kártya, vagy matrica formájú vonalkódos azonosító. Az vonalkódos azonosítót telepített- (parkoló jegykiadó automata, forgóvillás kapu) és kézi leolvasóval is ellenőrizhetjük. A vonalkód fénymásolással könnyen hamisítható, ezért szigorúan védett beléptetésnél nem alkalmazzuk.
Mágneskártyás beléptető rendszer
Régebben a feliratozható, fényképpel ellátható mágneskártyák irodai-, banktechnikai-, parkolási-, pontgyűjtő rendszerekben, valamint beléptető rendszerekben is népszerűvé váltak. Nem korszerű technika, manapság már nem nagyon alkalmazzák, de pl. bankok bejárati ajtajánál még találkozhatunk ilyen megoldással. A mágneskártya mechanikai és mágnes érzékenysége miatt is ritkábban alkalmazzák.
PIN Kódos beléptető rendszer
Irodai-, ipari-alkalmazásokban lépcsőházaknál, kapubejáróknál, személyazonosításra alkalmazzák olyan esetekben, ahol a védettségi szint nem túl magas. Egy számkód beütésével azonosítja magát a személy. A számkódos rendszert a biztonság növelése érdekében kombinálhatjuk más azonosítókkal (pl. RFID kártyával).
Rendszám azonosító beléptető rendszer
Rendszám felismerés kamerával |
Gépjárművek rendszámának leolvasásával automatikus beléptetést valósíthatunk meg. Az INT-LPR rendszámfelismerő szoftver, kamera képéből képes automatikusan azonosítani a képen megjelenő szabványos rendszámokat. A rendszer adatbázisa alkalmas eltárolni olyan rendszámokat, melyek állandó jogosultsággal rendelkeznek a belépésre. Ezeknek a rendszámoknak a felismerésekor a számítógép azonnal vezérelheti a forgalomirányítási rendszert (sorompók, kapuk, jelzőlámpák). Jegykiadásnál az azonosított rendszám rányomtatható a kiadott jegyre.
Biometrikus beléptető rendszer
A biometrikus azonosító rendszerek az ember egyénenként eltérő mérhető biológiai jegyei, viselkedési vagy élettani jellemzői alapján végzik a személyazonosítást.
A biometrikus jellemzőknek két nagy csoportja van: a biológiai és a viselkedési jellemzők. A biológiai jellemzők közé sorolható a bőrmintázat (ujjnyom, ujjnyomat, ujjlenyomat, tenyérnyomat, talplenyomat), a kézgeometria, az érhálózat (ujjerezet, tenyérerezet), az arc és annak hőképe, a szem (retina, írisz), a DNS és az illat. Viselkedési jellemzők közé tartozik a kézírás, a beszédhang és a járásmód.
A biometrikus azonosítás mintaillesztő algoritmuson alapul. A beléptető rendszer a korábban mentett mintát összehasonlítja aktuális adattal az egyén be- vagy kilépésekor. A megbízható a módszer, mivel az adatokat sem elveszíteni, sem ellopni, sem átadni nem lehet. Az eltárolt mintasablon személyes adatnak minősül.
A korszerűnek számító berendezések kevesebb, mint egy másodperc alatt végrehajtják a beléptetést, a nagy forgalmú beléptető pontokon azonban ez a rövid idő is fennakadást eredményezhet, mivel meg kell állni a személynek, amíg a leolvasó dolgozik.
Általában fokozottabb biztonságot kívánó helyiségbe (pl.: a vállalat szerverterme, TÜK-szoba, stb.) jutáskor alkalmazzák őket, ahol kevés ember beléptetését kell megoldani. Itt a biztonság növelése érdekében az egyes azonosítási módszereket kombinálhatjuk, pl: hangazonosítás és ujjlenyomat vagy írisz- és kéz lenyomat. A MABISZ ajánlása szerint, az azonosítási mód legalább 10.000 variációt tegyen lehetővé.
Hátránya, hogy a kereskedelmi forgalomban lévő elérhető árú olvasok csak részleteket tárolnak (egyedi paraméterekkel) az ujjlenyomatból, ezért minden olvasó terminálnál be kell tanítani az ujjlenyomatunkat. Ezeknél a termináloknál nem lehetséges egy központilag betanított ujjlenyomat adatainak feltöltése a terminálokba.
Az antipassback funkció
A belépési azonosító, áthaladás utáni átadásának (más személynek belépéshez) megakadályozására, az úgynevezett antipassback funkció szolgál.
Az antipassback funkció fajtái
- Logikai: tiltja az egymás utáni azonos irányú mozgást
- Időzített: adott időn belül nem engedélyezi az újbóli áthaladást
- területi ellenőrzött: az áthaladást csak a rendszer által nyilvántartott helyről engedélyezi
- Az előbbiek kombinációja: például logikai időzített
Bunyitai Ákos: A ma és holnap beléptető rendszereinek automatikus személyazonosító eljárásai biztonságtechnikai szempontból, Hadmérnök VI. évfolyam 1. szám, 2011/03,
A beléptető rendszerek egyéb jellemzői
A FAR, FRR és FTER mutatók
- FAR (False Accepting Rate): Hamis elfogadási hányad megmutatja, hogy az azonosítás milyen arányban ismert fel jogosulatlan felhasználót jogosultként.
- FRR (False Rejecting Rate): Hamis elutasítási hányad megmutatja, hogy az azonosítás milyen arányban utasít el jogosult felhasználót.
- FTER (Failure To Enroll Rate): A biometrikus azonosítóknál fellépő adatfelvételi hiba mértéke megmutatja, hogy a minták milyen arányát nem tudja rögzíteni.
(Bunyitai Ákos: A ma és holnap beléptető rendszereinek automatikus személyazonosító eljárásai biztonságtechnikai szempontból, Hadmérnök VI. évfolyam 1. szám, 2011/03, - p. 24.)
A 2. és a 3. felismerési osztálynál a hamis elfogadási arány nem lehet nagyobb 0,01 %-nál, a hamis elutasítási aránynak pedig kisebbnek kell lennie, mint 1%-ék.
(MSZ-EN 50133-1:2006 Riasztórendszerek. Beléptető rendszerek biztonságtechnikai alkalmazásokhoz, 1. rész: Rendszerkövetelmények 1. rész: Rendszerkövetelmények – p. 13.)