Система контроля доступа

Система контроля доступа.
Система претендует на использование ее в качестве единой унифицированной компоненты для организации контроля доступа к широкому списку объектов. К этому списку относятся как объекты, доступ к которым должен характеризоваться понятием гарантированной стойкости (сейфы, хранилища особо важной или особо конфиденциальной информации, в том числе электронные банковские карты гарантированной стойкости), так и объекты, цена вопроса для которых не должна превышать 10 долларов за один объект (доступ в жилье, к транспорту, использование в качестве систем сигнализации, контроля и позиционирования объектов в пространстве).
Значительным преимуществом конечной реализации системы является тот факт, что единственным малогабаритным устройством можно контролировать доступ ко множеству различных объектов, что избавляет владельца от необходимости иметь множество ключей и электронных карточек. Одновременно система может выполнять функции электронной банковской карты с обеспечением записи всех транзакций в формате, обеспечивающем гарантированную достоверность контроля совершаемых операций.
Данная система уже единожды реализовывалась в 90-ые годы для нужд ГУ ЦБ РФ по Томской области в конфигурации устройств ограничения доступа к компьютерам, на которых на территории коммерческих банков были организованы рабочие места для проведения электронных платежей с Центральным Банком РФ. Система проработала почти три года и обеспечивала не только ограничение доступа к самим рабочим местам физических лиц, но и полный аппаратный контроль работы рабочих мест, включая перехват и анализ на предмет позволительности всех аппаратных и программных прерываний компьютеров. Кроме того, вплоть до момента законодательного запрещения, система производила аппаратное шифрование данных на жестких дисках. Базовая часть системы реализовывалась на микроконтроллерах серии 8051 фирмы Intel.
Электронная система контроля доступа в зависимости от конфигурации системы содержит произвольное количество устройств, условно разделяемых на электронные замки и электронные ключи.
Безопасность системы строится на использовании 512-битных паролей. В случае достижения вычислительными системами в обозримом будущем возможности подбора паролей методом перебора за разумное время есть возможность без значительного увеличения стоимости конечных устройств увеличить разрядность паролей, что снова приведет к невозможности преодоления защиты.
Как замки, так и ключи производятся без паролей и содержат изначально только 512 – битные серийные номера отрытого доступа.
Электронный ключ должен пройти процедуру регистрации в качестве пользователя электронного замка только после механического переключения тумблера на самом электронном замке в режим регистрации.
Для каждой пары электронный замок - электронный ключ существует свой уникальный 512 - битный пароль, который генерируется случайным образом в процессе регистрации электронного ключа и не может быть известен ни производителю, ни разработчику, ни продавцу, ни пользователю электронной системы контроля доступа.
Для каждой пары электронный замок - электронный ключ пароль остается неизменным и недоступным и уничтожается в процессе удаления электронного ключа из списка пользователей замком.
Электронный ключ может быть удален из списка пользователей электронного замка с любого зарегистрированного в системе электронного ключа, в том числе с электронного ключа, подлежащего удалению из списка.
Электронный замок может поддерживать 32 ключа, электронный ключ может быть зарегистрирован на 32 электронных замках. При увеличении стоимости конечных устройств этот список может увеличиваться на любую разумную величину.
У каждого ключа есть возможность для предотвращения использования его в случае утраты или хищения установить дополнительный индивидуальный пароль, который необходимо будет набрать на клавиатуре замка или ключа (в зависимости от вариантов исполнения изделий).
Пользовательский пароль, неправильно введенный три раза подряд, блокирует ключ на 30 минут (в базовой комплектации).
Каждый электронный замок или электронный ключ уникален, в нем изготовителем «зашивается» серийный номер каждого устройства длиной 512 бит.
В системе электронный замок-ключ ведется учет событий, позволяющий запоминать 32 сеанса работы (тоже определяется лишь стоимостью реализации конечного устройства).
В случае подключения замка к сети передачи информации по так называемой Спрай - технологии (описана ниже) дополнительно ведется географическая идентификация ключа, что полностью исключает возможность попытки появления дублей ключей.
В качестве физической среды обмена информацией между замком и ключом можно использовать радиочастоту, инфракрасные приемо-передатчики или двухпроводные контакты.
Стоимость ключа в зависимости от вида исполнения колеблется от 4 до 10 долларов США. Стоимость замка в зависимости от комплектации колеблется от 6 до 30 долларов США.
Устройства сегодня лучше реализовывать на современной элементной базе с использованием микроконтроллеров серии AVR ATmega фирмы Atmel.
Возможна также реализация системы контроля доступа и в виде программных модулей для КПК или ноутбуков. При этом вся ответственность за сохранность баз паролей ключей и замков возлагается на конечного пользователя.
Поскольку данная система уже реализовывалась, то повторная реализация идеи в базовом варианте на современной элементной базе возможна на уровне НИИ и ОКР в течение 3 месяцев, а через 6 месяцев реально выйти на массовое промышленное производство конечных устройств.
Основу системы контроля доступа к объектам образует протокол обмена между так называемыми ключами и замками. Ниже приводится краткое описание этого протокола.
Каждое из устройств (и ключ, и замок) имеют программируемый на заводе уникальный 512-битный серийный номер. В процессе регистрации пары замок-ключ замком вырабатывается 512-битный псевдослучайный пароль, который сохраняется в замке и ключе в виде учетной записи состоящей из пары записей: серийный номер и пароль зарегистрированного объекта. Это учетная запись ни программно, ни аппаратно не являются доступными. В замке хранится пароль и серийный номер ключа, а в ключе – пароль и серийный номер замка. Очевидно, что все учетные записи являются также уникальными номерами. В случае отмены регистрации ключа на данном замке соответствующие им учетные записи безвозвратно стираются. В случае повторной регистрации пароль учетной записи будет иной.
При открывании замка ключом инициируется оригинальный алгоритм обмена информацией между ключом и замком, в которой передаются сведения о паролях и возможностях ключа по отношению к замку.
На сегодняшний день такой алгоритм преодолеть невозможно.
Автор просит извинить за то, что не выкладывает подробное описание алгоритма. Алгоритм столь прост и столь очевидно непреодолим, что автор решил, что подробная информация об алгоритме будет выкладываться только раз в год ровно на одну неделю и только для разработчиков. По итогам работы в форуме на kazus.ru алгоритм в этом году публиковался на этом сайте в феврале месяце.

Спрай – технология.
Спрай – технология – это идеология и протокол передачи информации с интеграцией голоса и данных. Сам термин «интеграция голоса и данных» употребляется лишь как привычное словосочетание. Речь скорее идет об объединении в едином цифровом потоке данных, которые необходимо доставить пусть с потерей качества, но гарантированно во времени (телефония), и данных, для которых время доставки не критично, а важным является доставка информации без ошибок (сети передачи данных). Данный протокол в полной мере разрешает классическую дилемму при объединении голосового трафика с трафиком сетей передачи данных.
Следует признать, что до сих пор попытки объединения сетей передачи данных с сетями передачи голосовой информации не приводили к ожидаемым результатам в виде достаточно дешевых интегрированных сетей передачи голоса/данных.
Предлагаемые решения не выглядят убедительно и не могут даже вытеснить традиционные сложившиеся способы взаимопроникновения традиционных телекоммуникационных услуг, как то передача данных по телефонным линиям при помощи модема. IP-телефония так и не становится серьезным конкурентом традиционному способу передачи голоса.
На магистральном уровне все обычно заканчивается разделением полосы канала на полосы отдельно для передачи данных и голоса. В лучшем случае следует рассчитывать на динамическое распределение полосы канала между двумя разнородными трафиками передачи голоса и данных, а вовсе не на использование одного универсального потока передачи информации. О сроках стандартизации в этой области можно только мечтать.
Такое положение дел обусловлено прежде всего тем, что телефония и сетевые технологии решают принципиально разные задачи. Телефония решает задачу гарантированной доставки информации во времени, пусть даже в ущерб качеству информации. То есть, для разборчивости речи вполне допустимы значительные искажения формы сигнала, но практически не допустимы разрывы сигнала во времени. Скачкообразное изменение голосового сигнала во времени даже в самой малой мере приводит к полной утрате разборчивости речи. Даже простое запаздывание голосового сигнала во времени более чем на 0,5 сек, приводит к полной потери комфортности голосового диалога. Сетевые технологии решают задачу гарантированного сохранения достоверности информации, пусть даже в ущерб времени доставки информации. При этом информация обычно делится на порции (пакеты), которые можно даже доставлять не в строгом порядке следования пакетов, лишь бы был алгоритм, достаточный для восстановления потока передаваемых данных на приемной стороне.
Спрай – технология предлагает в том числе в едином информационном потоке передавать голосовую информацию гарантированно во времени и данные с гарантией сохранения достоверности информации.
Кроме того, спрай - технология претендует на разрешение классических и до сих пор не преодоленных противоречий при построении телефонных сетей связи. Полагается, что при проектировании телефонной сети связи следует руководствоваться принципами расчета мощности ядра телефонной станции исходя, прежде всего, из максимально возможной длины единичной линии связи. Мощность ядра телефонной станции предопределяется прежде всего числом абонентов на единице площади, то есть плотностью абонентов. Реальный разработчик при выборе телефонной станции, памятуя, что ядро телефонной станции является весьма дорогостоящей и слабо модернизируемой частью проекта, должен оценить перспективы изменения рынка услуг, поскольку недооценка развития рынка услуг может привести к очень дорогостоящей процедуре замены ядра телефонной станции на старшую модель, а переоценка рынка приведет к неоправданным первоначальным капиталовложениям. Спрай – технология полностью лишена этих недостатков. Сеть обмена информацией, позиционируемая как телефонная сеть на основе спрай – технологии, является дешевой, линейно масштабируемой. Кроме того, сеть телефонных станций, построенная с соблюдением принципов спрай – технологии, автоматически и без применения специальных процедур образует единый план номеров при объединении любого количества телефонных станций или сетей передачи голосовой информации.
Базовая аппаратная реализация спрай – технологии. Спрай – технология в общем случае аппаратно реализуется на так называемых хабах нескольких уровней (в дальнейшем HUB N). HUB нулевого уровня (HUB 0) представляет собой устройство, подключаемое отдельными линиями связи к 16 оконечным пользователям. HUB 0 имеет единственный высокоскоростной выход производительностью равной 16 выходам оконечных пользователей. Своим высокоскоростным выходом HUB 0 подключается к одному из низкоскоростных (но равных по производительности высокоскоростному выходу HUB 0) входов HUB первого уровня (HUB 1). HUB 1 также имеет высокоскоростной выход, который по производительности соответствует 16 входным. Таким образом, HUB 1 отличается от HUB 0 только увеличенной в 16 раз производительностью входных и выходных линий.
Хабы 2-го и 3-го уровней отличаются от более низкоуровневых реализаций также только увеличенной производительностью.
Адресация конечных пользователей (аналог IP-адреса) является географической, то есть в спрай – протоколе есть поле кадра протокола, где однозначно можно определить, к какому входу HUB 0 подключен конкретный пользователь. В этом же протоколе есть и информация, к какому входу HUB 1 подключен HUB 0 искомого абонента. Таким образом, в спрай – сети все адреса абонентов являются абсолютными и географически идентифицируемыми.
Если HUB 0 не подключен к HUB 1, то можно организовать сеть передачи голоса/данных для 16 абонентов. Из шестнадцати HUB 0 и одного HUB 1 можно организовать спрай сеть для 256 абонентов. На базе одного HUB 2, шестнадцати HUB 1 и двухстах пятидесяти шести HUB 0 можно организовать сеть для 4096 абонентов.
В силу географической адресации абонентов сети простое объединение двух сетей, состоящих из произвольного количества хабов произвольного уровня, путем простого подключения провода автоматически приведет к объединению двух планов номеров в один, что является практически недостижимой мечтой для классической телефонии.
При массовом производстве HUB должен обходиться не дороже 10 долларов США за порт. Сеть передачи голоса или данных может строиться постепенно в силу полной масштабируемости сети. При этом, например, офисная АТС на 100 номеров будет стоить около 1000 долларов США, городская АТС на 10 000 номеров будет стоить около 100 000 долларов США, что при других подходах практически недостижимо. Следует отметить, что сети передачи данных, офисные и городские АТС ничем не будут отличаться друг от друга с точки зрения аппаратной реализации. Несложный расчет показывает, что современная цифровая АТС будет стоить приблизительно в 20 раз дороже при несопоставимо меньших возможностях предоставления сервиса абонентам.
Недостатки протокола спрай – технологии. Каждый протокол призван решать свои, специфические задачи. Из этих задач проистекают недостатки любого протокола передачи информации. В нашем случае – это недостаточно эффективное по сравнению со многими другими протоколами использование полосы пропускания канала. Спрай – протокол – это типичный протокол с передачей маркера и аппаратным разделением полос пропускания для конечных пользователей. В спрай - протоколе только 50 процентов полосы пропускания канала используется для собственно данных, а остальные 50 процентов – это служебная информация. Такова плата за объединение несовместимого. Столь большой процент служебной информации позволяет на элементарном аппаратном уровне осуществить адресацию абонентов, динамическое разделение полосы пропускания для голосовых пакетов и пакетов с данными.
Физическая среда передачи информации. Сам протокол совершенно не привязан к физической среде передачи данных. Можно только говорить о тех или иных практических реализациях в соответствии с поставленной задачей по скорости передачи данных, требованиям к помехоустойчивости и т.д.
Возможность передачи совместно с голосовыми данными видеоизображения. Технология и протокол не привязаны к конкретным данным, которые необходимо передавать как принято говорить в режиме «real time». Это могут быть абсолютно любые данные, главное, чтобы в поле служебной информации эти данные были помечены соответствующим образом. Количество каналов связи ничем не ограничивается. Их число определяется только пропускной способностью каналов. То есть, задача на самом деле относится к области корректного проектирования.
Совместимость спрай – технологии и сети Ethernet. Такой совместимости не существует, но только в силу того, что в протоколе Ethernet не существует возможности организовать действительно гарантированную доставки информации во времени. Все подобные реализации в рамках подобной сети надуманы и зависят от корпоративной дисциплины абонентов в сети. То есть, разработчик не может гарантировать доставку информации во времени. В спрай технологии это возможно. При этом вполне возможно реализовать спрай – технологию на базе плат, поддерживающих протокол Ethernet.
Возможность моделирования спрай – технологии с использованием готовых узлов и деталей компьютерной техники. Такая возможность существует, если не стоит задача миниатюризации. Более того, лучше ставить вопрос не о моделировании, а о полноценной реализации спрай – технологии. Например, это возможно и с использованием сетевых адаптеров Ethernet. В классическом варианте абонент связан с так называемым хабом нулевого уровня (HUB0). Он выглядит как коробка с шестнадцатью выводами для связи с абонентами и одним выводом для связи с хабом первого уровня (HUB1). В случае реализации на базе стандартных компьютеров хаб нулевого уровня буде представлять собой компьютер, в который вставлено максимально возможное число сетевых адаптеров. Обязательным условием реализации спрай – технологии будет связь одного сетевого адаптера хаба с одним абонентом. Это условие порождено необходимостью гарантировать заданную полосу пропускания и тем обстоятельством, что адресация абонентов в такой сети обусловлена географической привязкой соединительного кабеля к сетевому адаптеру хаба. Исходя из принципов спрай - технологии, адрес абонента определяется именно местом подключения к хабу нулевого уровня. Каждый хаб нулевого уровня также географически привязан к хабу первого уровня, хаб первого уровня географически привязан к хабу второго уровня и т.д. Таким образом, сеть представляет собой строго иерархическую вертикальную структуру. Географическая аппаратная привязка к номеру адаптера хаба позволяет осуществлять автоматическое объединение адресов любого количества автономных групп хабов в момент присоединения этих групп через хаб более высокого уровня. Никакого программирования процедуры присоединения хабов не требуется. У вновь образовавшейся группы хабов сразу возникает единый план номеров, что очень важно для телефонии. Каждый сетевой адаптер имеет уникальный номер, присвоенный ему на заводе – изготовителе. Сочетание этого уникального номера и географического места присоединения адаптера абонента к хабу позволяет создавать автоматически телефонные книги, то есть в момент присоединения абонента к группе хабов всем заинтересованным лицам становится известно о факте подключения интересующего их абонента с автоматической выдачей номера абонента. На этом принципе можно строить системы с роумингом. Но наиболее удобен этот режим для абонентов, часто перемещающихся
Не является ли такой режим создания автоматических телефонных книг нарушением права на конфиденциальность обмена информацией? Безусловно, нет. Как и в любых сетях общего пользования, номер абонента может быть только публичным. А сама информация может быть защищена любыми разрешенными алгоритмами шифрования. Это касается и голосовой информации. Более того, сама природа протокола делает весьма затруднительным контроль трафика между двумя абонентами, поскольку нет такого места, где, как на телефонной станции, географически объединялись бы каналы связи. Данная система связи является принципиально распределенной и не может управляться из одного места.
Организация деления канала связи для передачи голоса и компьютерных данных. Сам протокол является обычным протоколом с передачей маркера. Проектировщик задает минимальные для нужд передачи голоса полосы пропускания каналов. Все, что получается больше, используется для передачи данных. Задачей хаба является отслеживание подключенных абонентов и организация равноправных полос пропускания для всех абонентов. Голосовые пакеты помечаются особым образом. Хаб распознает их и обеспечивает их немедленную отправку. Когда голосовых пакетов нет, контейнеры пакетов используются для передачи данных. Этим достигается динамическое распределение полосы пропускания и максимально возможное использование самой полосы пропускания.
Подключение АТС на базе спрай – технологии к телефонным сетям общего пользования. Самой простой аппаратной реализацией такого подключения будет компьютер с несколькими голосовыми модемами и адаптером спрай – сети передачи информации. Все остальное легко реализуется на программном уровне.
Преимущества спрай – телефонии перед некоей обычной АТС - подобной системой. Практическая необъятность и простота реализации расширения. Дешевизна реализации. С какими факторами сталкивается обычный проектировщик телефонной связи. С необходимостью оптимального выбора ядра станции. Известно, что существует понятие максимального удаления до конечного абонента. Если это правило нарушается, то создаются так называемые «выносы». Устройства неудобные и дорогостоящие. Всегда при проектировании необходим учет плотности населения для правильного выбора ядра станции. Ядро станции имеет ограниченные возможности наращивания. При дальнейшем расширении приходится заменять ядро. Апгрейт на старшие модели станций невозможен. Итак, ядро выбирается с учетом плотности населения и с учетом его возможного роста. То есть ядро обычно берется с запасом по производительности и без некоторого количества плат оконечных абонентов. Цифры. Ядро современной цифровой АТС на тысячу абонентов само по себе стоит порядка 50 тысяч долларов США. Плюс платы абонентов из расчета долларов США 200 за порт. Плюс проектировщик должен решать мучительную задачу межстанционных связей на уровне города. Соединение станций кроссом очень затруднительно. Звездообразные соединение лучше, но каждая плата с двумя каналами Е1 обходится в 25 тысяч долларов США. Еще лучше сделать соединение типа «каждый с каждым», но с запуском каждой новой станции сумма стоимость межстанционных соединений растет в геометрической прогрессии. Отсюда, например, лучше всего для города с населением около 1 000 000 человек приобрести одну большую АТС и работать с выносами. Но тогда нужны большие первоначальные затраты. Очень несложные расчеты показывают, что первоначальные капвложения должны составить около 30 миллионов долларов. Такова цена прогресса. При этом подключение одного абонента будет обходиться по затратам оператору долларов в 350. Которые он будет долго окупать за счет небольшой по соображениям конкуренции платы за подключение и весьма небольшой абонплаты. Реально везде эти затраты окупаются годами. В нашем случае никаких первоначальных капвложений производить не нужно. Обычный хаб нулевого уровня стоит не дороже 10 долларов за порт. За сумму менее 200 долларов США мы имеем АТС для 16 абонентов. Плюс, естественно сами телефонные аппараты. Или эмулируем телефонный аппарат на компьютере, что ресурсы последнего практически не потребляет. Хаб первого уровня стоит тоже менее 200 долларов США. Но мы уже можем получить связь для 256 абонентов. Хаб второго уровня стоит также менее 200 долларов США. Но объединяет уже 4096 абонентов. Несложно подсчитать, что АТС – подобная реализация на базе спрай – технологии для 1000 абонентов обойдется в 15 тысяч долларов США. Причем хабы приобретаются только по мере необходимости. При реализации классическим способом это обойдется оператору связи в 300 тысяч долларов США с единовременным вложением в бизнес 100 тысяч долларов США. В нашем случае получается намного дешевле, причем за эти деньги получаем и классическую локальную вычислительную сеть.
Преимущества спрай – протокола перед иными реализациями. Сейчас идет внедрение IP - протокола шестого уровня. Это достаточно сложно. Есть гораздо более удобное и дешевое решение, а именно спрай – технология. Он очень удобен для реализации связи всего со всем. Всего на одной паре проводов. Так, находясь в офисе, можно управлять любыми устройствами у себя дома. Гарантируется полная защищенность управляющей информации. Гарантируется полная конфиденциальность и стойкость переговоров на протокольном уровне. Трафик можно перехватить, но расшифровать современными средствами невозможно. На базе спрай – технологии легко и органично реализуется технология «умный дом». Все получается дешевым и предельно надежным. Одни и те же блоки позволяют решать дома или в офисе любую телекоммуникационную задачу. Будь то видеонаблюдение, управление микроклиматом или охрана и не поражаемая телефонная и компьютерная связь.
Преодоление неудобств, связанных с жестким номерным планом. Действительно все номера в спрай – технологии есть результат географического подключения к хабу. Но в протокол органично зашит так называемый DNS сервис. Посему номер абонента будет в любой точке земного шара выглядеть удобно для конечного пользователи, например, так, как это принято в глобальной сети Интернет. Тут прослеживается прямая аналогия с IP - адресом. Эти адреса также жестко географически привязаны, но кто о них реально помнит? А вот реальной привязки к подвижному абоненту в Интернете нет, кроме доступа к почтовому сервису. То есть, нет IP - роуминга. В спрай – технологии он есть.
На уровне моделирования спрай - технология изучалась в период с 1993 по 2001 год. Практической реализации не получилось, поскольку это не в полной мере соответствовало планам разработчиков. Кроме того, технология и на сегодняний слишком революционна и делает ненужной значительную часть индустрии производства телекоммуникационного оборудовании.
В случае реализации спрай – технологии представляются разумными сроки разработки до уровня НИИ и ОКР – 6 -12 месяцев в зависимости от вида конечной реализации. Массовое производство возможно уже через 12 месяцев со дня начала разработок. Рынок сбыта технологии представляется совпадающим с рынком сбыта технологии IP версии 6. При этом сроки выхода на рынок с большим разнообразием оконечных управляемых устройств может быть намного раньше при существенно более низкой цене реализации. Весьма интересным представляется рынок управляемых разнородных промышленных устройств с неизвестной на момент начала проектирования конфигурацией. Простой пример. Система управления зерносушилкой на 50 электродвигателей – это примерно 1000 долларов на хабы плюс один компьютер и устройства контроля сопряжения с электродвигателями и датчиками. В общей сумме не более 3 тысяч долларов. И неограниченная свобода расширения и модернизации. Современные решения на базе промышленных контроллеров обходятся в десятки раз дороже. При реализации в рамках спрай – технологии практически за те же деньги (3000 долларов) можно предложить и служебную телефонную связь в выходом в телефонные сети, и дистанционное управление, и мониторинг работы всего комплекса.

Все права на данную публикацию пренадлежат Иванову Валерию Геннадьевичу.
Статья опубликована с целью привлечения инвесторов и единомышленников для реализации предлагаемых проектов "как есть" или после переработки в разумных пределах.
Связаться с автором публикации можно по адресу val_001@mail.ru