Nejčastější způsoby identifikace v systémech řízení přístupu, sledování docházky a zprostředkování objednávek

Aplikace bychom mohli rozdělit podle toho v jakém systému jsou využity (tedy co nám zprostředkují) a podle toho na jakém principu je založeno přečtení přiřazeného uživatelského kódu.

Systémem řízení přístupu (často nazývaným přístupovým systémem, nebo nesprávně kartový systém) rozumíme zapojení elektronických komponentů, které na základě prokázání oprávněnosti umožní osobě vstup do objektu, případně do střežené části objektu. Nejběžnějším příkladem bývá využití  např. u vstupu do hromadných garáží, vstupu do lékařských prostor v nemocnicích a vyhrazených prostor v úředních a správních budovách.

Oprávněnost je možné prokázat elektronickým kódem zakódovaným na čteném médiu, tímto může být karta nebo např. přívěsek na klíče. Po vložení a vyhodnocení kódu systémem je přístup povolen, nebo zamítnut. Vstup je umožněn elektrickým otevřením dveří či garážových vrat, nebo dočasným odblokováním elektrického zámku v zárubni přístupových dveří. Historie žádostí o přístup bývá lokálně nebo centrálně ukládána do paměti, a může být přehledně monitorována a sledována prostřednictví příslušného software na PC. Do společné databáze bývají ukládány kódy a uživatelé, kterým médium s tímto kódem náleží, dále čas a místo žádosti o oprávněný nebo neoprávněný přístup.

Elektronické sledování docházky rovněž jako v předchozím případě využívá elektronický kód, uložený na čteném médiu. Princip činnosti je obdobný jako v předchozím případě.  Po vložení kódu je dále nutné zadat důvod odchodu či příchodu z možností předdefinovaných na terminálu (tlačítka s popisky). Lidově řečeno jde o jakési elektronické "píchačky". Příkladem využití jsou vstupy do továren a výrobních podniků. Vyjímkou však nejsou ani administrativní a úřednické budovy.

Všechny události jsou v tomto případě centrálně sledovány na PC, a přes příslušný software monitorovány a prověřovány pověřenou osobou. Software pro docházkový systém bývá  rozsáhlejší, než pro přístupový systém. Mohou se zde vytvářet různé pracovní a časové skupiny uživatelů, jejichž příchody a odchody jsou vyhodnocovány dle harmonogramů a různých kritérií vložených do programu.

Velmi často se setkáváme se spojením přístupového systému se systémem sledování docházky. Vyhrazené terminály pro snímání elektronického kódu v přístupovém systému bývají vybaveny i tlačítky s displejem pro zadávání důvodu odchodu či příchodu. Tyto terminály předávají kód dále i s důvodem žádosti o vstup, a systém elektromotoricky otevírá příslušný vchod, případně odblokovává elektrický zámek. Do databáze se u tohoto terminálu zaznamená i důvod příchodu či odchodu. Při zpracování historie na PC jsou využívány programy pro systém sledování docházky, přičemž informace o důvodu odchodu či příchodu bývá zpracovávána k dispozici pouze od některých (vybraných) terminálů.

Systém zprostředkování objednávek nám umožní identifikovat svoji totožnost elektronickým kódem zakódovaným na čteném médiu. Tímto může být rovněž karta nebo např. přívěsek na klíče prostřednictvím. Po identifikaci nám systém přiřadí příslušný stupeň oprávněnosti a na objednávkovém terminálu můžeme zadávat naše požadavky. V tomto případě jsou objednávkové terminály rozmanité, od klávesnice s displejem, až po samostatný PC. Typickým příkladem využití jsou školní a podnikové jídelny. 

Po oprávněné žádosti o objednávku uživatelem systém  nabídne rozsah nabízeného zboží a po zadání zaznamená objednávku. 

U výdeje zboží bývá osazen čtecí terminál s displejem, který sejme elektronický kód z média uživatele a systém vyhodnotí aktuální objednávku. Objednané zboží je zobrazeno na displeji, a vydáno obsluhou u výdeje. Při elektronickém zadáni žádosti o vydání objednaného zboží bývá odečtena peněžní částka. Tato částka bývá elektronicky odečtena z předplaceného kreditu uživatele (školní jídelny), nebo pouze zaznamenávána a po určitém čase, např. jeden měsíc vyúčtována a požadována po uživateli (např. závodní jídelny, zde bývá tato částka většinou v mzdové účtárně odečtena od mzdy).

Všechny údaje jsou samozřejmě centrálně zaznamenávány na PC a přes příslušný software sestavovány různé objednávkové a účtovací programy pro příslušné skupiny uživatelů.  

Elektronicky čtený kód může být uložen několika způsoby:

Karta s čárovým kódem je nejjednodušší a nejlevnější médium. 

Jedná se seskupení černých proužků dané délky, které jsou vyznačeny na bílém podkladu. Daná šířka v podélném směru proužků z tohoto vyznačení představuje logickou informaci pro čtečku. Černá barva této dané šířky představuje např. logickou 0, bílá logickou 1. Sejmutím celého průběhu černě a bíle se střídajících proužků získáme digitální informaci - příslušný kód. 

Čtečka tohoto kódu je rovněž ekonomicky nenáročná. Jedná se o optoelektronický snímač, který převede optickou informaci na elektrickou. Čtečka vysílá světelný paprsek (nejčastěji infračervený), a optoelektronickým prvkem sleduje, zdali je odražen na bílém pozadí nebo pohlcen černým proužkem. První a poslední proužky bývají určeny pro synchronizaci hodinového kmitočtu čtení (tento hodinový kmitočet je závislý od rychlosti posunu média před čtečkou). Tímto je zajištěno správné dekódování digitální informace.

Zápis čárového kódu probíhá na tiskárně při konfiguraci systému. K tomuto kódu jsou poté v obslužném programu na PC přiřazeny identifikační údaje uživatele a přiřazena příslušná práva a nastavení.

Tento způsob uložení elektronického kódu je nepoužitelný v bezpečnostních aplikacích, tedy v přístupovém systému a systému sledování docházky. Není vhodný ani pro systém zprostředkování objednávek. K pořízení neoprávněné kopie totiž postačí pouze zkopírovat čarový kód. 

Tímto způsobem uložení elektronického kódu se můžeme setkat v systémech objednávání obědů ve školních jídelnách, vyjímkou však není ani využití na čtenářských průkazech v knihovnách.

Čárové kódy rovněž našly využití v označování zboží v obchodních sítích, a jeho následné tarifikaci u pokladen. 

Karta s magnetickým proužkem je médium, které má elektronický kód zapsán proměnným zmagnetováním citlivé vrstvy. Kód je zde uložen obdobným principem jako audio nebo videozáznam na magnetické pásce. Zaznamenána je digitální informace, např zmagnetováno = logická 1, nezmagnetováno = logická 0. Sejmutím celého průběhu magneticky citlivé vrstvy získáme digitální informaci - příslušný kód. Daná šířka magnetického směru proužku tedy představuje logickou informaci pro čtečku.

Čtečka magneticky uloženého kódu rovněž není  ekonomicky náročná. Jedná se o magneticky citlivou hlavu (obdobnou jako u magnetofonových zařízení), která převede magnetickou informaci na elektrickou. První a poslední proužky bývají určeny pro synchronizaci hodinového kmitočtu čtení (tento hodinový kmitočet je závislý od rychlosti posunu média před čtečkou). Tímto je zajištěno správné dekódování digitální informace.

Zápis magnetického kódu probíhá na zapisovacím zařízení (zapisovací magnetickou hlavou)  při konfiguraci systému. K tomuto kódu jsou poté v obslužném programu na PC přiřazeny identifikační údaje uživatele a přiřazena příslušná práva a nastavení. 

Princip činnosti čtení kódu je stejný jako je vyznačeno na obrázku u čárového kódu. Pod černými pruhy si můžeme představit zmagnetovaná místa, pod bílými pruhy nezmagnetovaná místa.

Systémy s magneticky uloženým kódem na proužku karet si získali velkou oblibu především svou ekonomickou nenáročností. Z tohoto důvodu jsou poměrně hodně rozšířeny jak v přístupových systémech tak i v systémech sledování docházky (nejčastěji v nemocnicích, školách atd.) 

Nutné je však podotknout, že uložení kódu na magnetický proužek má celou řadu nevýhod:

Magnetické karty nesmí být vystaveny elektromagnetickým polím, neboť by byl ztracen uložený kód. Rovněž životnost magnetických karet není veliká, jelikož zmagnetování citlivé vrstvy na kartě stárne, tzn. zmagnetování se postupně vytrácí, až do nečitelnosti kódu. Průměrná životnost bezproblémové čitelnosti kódu, který je uložen na magneticky citlivé vrstvě je 4 - 6 let.

I tyto karty mají omezené použití v bezpečnostních aplikacích, jelikož i jejich kopie nevyžaduje příliš nákladnou techniku. Proto jsou zcela nevhodné pro přístupový systém v bezpečně náročnějších objektech, jako např. v bankách, v budovách policie, archívech atd.)

Bezpečnost magnetických karet může zvýšit kombinace se zadáním dalšího kódu z klávesnice čtecího terminálu (tzv. PIN), kdy je následně systémem vyhodnocen jak kód z magnetické karty tak zadaný PIN. Číselný kód PIN je pevně spjatý s kódem na magnetické kartě, a jedině v případě je-li systémem vyhodnocena shoda obou kódů dle předem definovaných kritérií (přiřazením určitému kódu z karty číselného hesla), je událost vyhodnocena jako oprávněná. Tohoto systému je v naší republice téměř ve 100procentech využíváno bankami, při zprostředkování výběru hotovosti v bankomatech. Je však na pováženou zda by zde neměli být urychleně vyměněny za bezkontaktní čipové karty (viz. popis níže).

Karta či přívesek na klíče s čipem, který nese přímo elektronické uložení kódu je dnes nejdokonalejším běžně rozšířeným médiem.

Jedná se v podstatě o miniaturní obvod s pamětí (nejčastěji EEPROM), do které je (v drtivé většině již při výrobě) zadán unikátní elektronický kód v digitální podobě. 

Tento kód (uložený již při výrobě) je čtečkou načten do přístupového, docházkového nebo objednávkového systému při jeho nastavování a na příslušném konfiguračním programu k němu přiřazeny údaje o jeho držiteli a příslušných právech. 

Výrobce těchto čipů (ukládá-li kód přímo při výrobě čipu) zaručuje, že jeho výrobní linky neopustí dva se stejným kódem. To znamená, že veškeré čipy budou nositeli zcela unikátního kódu.

Aplikace s čipy, uloženými v kartě nebo přívěsku na klíče, ve kterých je uložen elektronický kód lze rozdělit na dvě skupiny:

Kontaktní paměťové prvky (karty nebo přívěsky) mají vyvedeno kontaktní pole, které se připojuje k řídícímu mikroprocesoru ve čtečce,přes čtecí mechaniku. Mechanika musí být vhodně volena s ohledem na předpokládaný počet zasunutí během životnosti čtečky. Tato mechanika sestává z vodítek pro zasunutí karty či přiložení příspěvku a předpružených kontaktů, které dosedají na kontaktní pole média. Tímto propojením dojde k zapojení čipu do obvodu, je k němu připojeno napájecí napětí (nejčastěji 12VDC) a může probíhat oboustranná datová komunikace po připojené sběrnici.

Nevýhodou kontaktních prvků je omezená životnost a možná poruchovost mechanických částí čtečky. Rovněž zde může hrát negativní roli znečištění kontaktního pole. Mechanika čtečky se může stát cílem nežádoucích destrukčních zásahů vylamováním kontaktního pole, či ucpání zaváděcí části.

Výhodou čteček je jejich nižší cena než u dále popsaného způsobu předání elektronického kódu.

Bezkontaktní paměťové prvky (karty nebo přívěsky) nemají žádný pevný kontakt s jejich čtečkou a komunikace probíhá pouhým přiblížením. Standardní vzdálenosti čtení z čipu je 5 - 10cm, použivají se i čtečky s větší čtecí vzdáleností cca do 25cm.

Čtečky se standardní čtecí vzdáleností potřebují ke svému provozu napájecí napětí nečastěji 12VDC, čtečky s větší čtecí vzdáleností však potřebují větší napájecí napětí, zpravidla 24VDC.

Princip bezkontaktního přenosu je vyznačen na obrázku. 

Vysílač je čtečce je vybaven anténou, která vysílá do prostoru pilotní kmitočet. Tento pilotní kmitočet je u většiny výrobců stanoven na 125kHz.

Pokud se bezkontaktní paměťový prvek (karta nebo přívěsek) dostane do pole antény čtečky na cívce bezkontaktního prvku se začne indukovat napětí.

Po dosažení potřebné úrovně indukovaného napětí se vygeneruje vnitřní reset a bezkontaktní prvek začne vysílat svá data. Podle toho zda je právě vysílána logická 1 nebo 0 se zatěžuje nebo odlehčuje indukční pole čtečky a tím vzniká amplitudová modulace indukčního pole vysílaného čtečkou. Čtečka tento signál (amplitudovou modulaci) upraví na plně digitální elektrický signál a předá do systému k dalšímu zpracování.

Tento způsob uložení kódu je v současné době nejdokonalejší z rozšířených aplikací. Je ovšem ekonomicky nejnáročnější. Je však zároveň nejvíce odolný vůči zneužití a pořízení neoprávněných kopií. Z tohoto důvodu je využíván i v systémech, kde nutno v maximální možné míře omezit bezpečností rizika. Jedná se o banky, archívy, budovy policie, státní úřady a atd.

Jsou-li jako čtecí média použity karty, je možná jejich libovolná povrchová úprava a potisk (vyjma aktivní čtecí vrstvy na magnetických, čarových a kontaktních kartách). Jako potisk může být použita i fotografie uživatele karty i s vybranými údaji a tato může být používána i jako legitimace. Karta může být rovněž zasunuta do plastikového obalu s připínáčkem a nošena viditelně na oděvu uživatele.

Při vhodné volbě výšky instalace bezkontaktní čtečky (okolo 1500mm) nemusí uživatel s touto kartou nikterak manipulovat, pouze u ní "vypne hruď" a kód je přečten.

Je zřejmé, že jeden článek nemůže obsáhnou celou problematiku přístupového systému, sledování docházky a zprostředkování objednávek. V redakci je v současné době připravován další příspěvek o zpracování přečtených kódů v systému a jejich cesta až k vyhodnocení na PC.

Literatura: Vlastní poznámky z praxe a z různých školení dodavatelských firem, katalogy a manuály dodavatelských firem, ST 8/97.