Способ реализации бесключевого открытия систем контроля и управления доступом

ОБЛАСТЬ ТЕХНИКИ

Настоящее техническое решение относится к области вычислительной техники, в частности к способам предоставления доступа и защиты объекта.

УРОВЕНЬ ТЕХНИКИ

Из уровня техники известно решение RU 184516 U1, опубл. 29.10.2018, в котором раскрыто устройство для управления доступом в помещения. Вышеуказанное техническое решение представляет собой домофон, содержащий вызывную панель, включающую средства для обеспечения связи между посетителем и переговорным устройством абонента и средства для управления открыванием электромагнитного замка, блок коммутации, подключенный к вызывной панели и переговорным устройствам абонентов и обеспечивающий коммутацию линий связи между вызывной панелью и переговорными устройствами абонентов, блок бесконтактного управления, подключенный к вызывной панели, и блок питания, отличающийся тем, что блок бесконтактного управления содержит радиотрансивер, выполненный с возможностью передавать и принимать информацию от удаленного бесконтактного ключа в частотном диапазоне 2.4-2.5 ГГц.

Из уровня техники известно еще одно решение, выбранное в качестве наиболее близкого аналога, RU 2706620 C2, опубл. 19.11.2019. В данном решении раскрыт способ обеспечения контролируемого доступа посетителя в здание. Вышеуказанный способ содержит этапы, на которых: предоставляют идентификационную информацию о входе мобильному устройству посетителя, когда мобильное устройство находится в непосредственной близости от входа здания, причем идентификационная информация о входе однозначно ассоциирована с входом, в частности, с местоположением входа; передают с помощью мобильного устройства идентификационную информацию о входе на удаленный сервер; принимают с помощью мобильного устройства информацию о списке жителей здания от сервера на основании идентификационной информации о входе; предоставляют с помощью мобильного устройства информацию о списке жителей посетителю; принимают с помощью мобильного устройства ввод от посетителя, относящийся к выбору жителя из списка жителей; устанавливают линию связи между мобильным устройством и удаленным устройством, ассоциированным с выбранным жителем; и предоставляют информацию предоставления доступа в средство управления доступом, выполненное с возможностью управлять доступом посетителя в здание через вход.

Приведенные выше известные из уровня техники решения направлены на решение проблемы предоставления доступа.

Предлагаемое решение направлено на устранение недостатков современного уровня техники и отличается от известных ранее тем, что предложенное решение обладает возможностью гибко настраивать системы контроля и управления доступом.

СУЩНОСТЬ ИЗОБРЕТЕНИЯ

Технической проблемой, на решение которой направлено заявленное решение, является создание способа предоставления доступа и защиты объекта.

Технический результат заключается в повышении безопасности защищаемого объекта.

Заявленный результат достигается за счет осуществления способа предоставления доступа и защиты объекта, содержащего этапы, на которых доступ к защищаемому объекту предоставляется:

за счет распознавания лица пользователя, причем распознавание лица осуществляется посредством нейронных сетей, и/или

при обнаружении сопряженного устройства пользователя в непосредственной близости с защищаемым объектом, и/или

посредством мобильного устройства пользователя, которое:

по запросу пользователя, осуществляет отправку запроса на сервер для идентификации пользователя;

при положительной идентификации пользователя, осуществляет определение местоположения пользователя и определение защищаемого объекта, к которому пользователь запрашивает доступ;

при успешном определение местоположения пользователя и защищаемого объекта, сервер осуществляет отправку сигнала о предоставлении доступа на интерактивную панель защищаемого объекта;

интерактивная панель защищаемого объекта принимает сигнал, обрабатывает его и предоставляет пользователю доступ на защищаемый объект,

при этом, способ предоставления доступа и защиты объекта основывается на скоринговой системе, в которой доступ к защищаемому объекту предоставляется за счет набора пользователем заранее заданного необходимого количества баллов, при этом, за счет каждого из вышеуказанных вариантов предоставления доступа, пользователю, при положительной идентификации, присваивается заранее заданное определенное количество баллов посредством скоринговой системы.

ОПИСАНИЕ ЧЕРТЕЖЕЙ

Реализация изобретения будет описана в дальнейшем в соответствии с прилагаемыми чертежами, которые представлены для пояснения сути изобретения и никоим образом не ограничивают область изобретения. К заявке прилагаются следующие чертежи:

Фиг.1, иллюстрирует структурную схему способа.

Фиг. 2, иллюстрирует пример общей схемы вычислительного устройства.

ДЕТАЛЬНОЕ ОПИСАНИЕ ИЗОБРЕТЕНИЯ

В приведенном ниже подробном описании реализации изобретения приведены многочисленные детали реализации, призванные обеспечить отчетливое понимание настоящего изобретения. Однако, квалифицированному в предметной области специалисту, будет очевидно каким образом можно использовать настоящее изобретение, как с данными деталями реализации, так и без них. В других случаях хорошо известные методы, процедуры и компоненты не были описаны подробно, чтобы не затруднять излишне понимание особенностей настоящего изобретения.

Кроме того, из приведенного изложения будет ясно, что изобретение не ограничивается приведенной реализацией. Многочисленные возможные модификации, изменения, вариации и замены, сохраняющие суть и форму настоящего изобретения, будут очевидными для квалифицированных в предметной области специалистов.

В настоящее время к различным объектам (например: объектам, требующим повышенной степени защиты, офисным зданиям, многоквартирным домам и т.д.) доступ предоставляется посредством примитивных и недостаточно безопасных систем защиты объектов. Предлагаемый способ направлен на решение вышеуказанных проблем, за счет создания единой гибко настраиваемой унифицированной системы предоставления доступа к защищаемым объектам.

Предложенное решение в своем арсенале имеет несколько вариантов бесконтактного предоставления доступа к объекту.

1. Посредством распознавания лица.

2. При обнаружении сопряженного устройства ble.

3. Посредством мобильного/вычислительного устройства.

Системы контроля и управления доступом устанавливаются на различных объектах, которые требуют разной степени ограничения доступа. Например, в жилых домах достаточно установления одного варианта аутентификации для входа. Некоторые государственные учреждения и объекты, которым необходима повышенная степень защиты требуют повышенной степени контроля доступа. При этом во всех типах учреждений необходимо сохранять безопасность и комфорт при обеспечении доступа и защиты.

Суть данного технического решения заключается в создании способа предоставления доступа и защиты объекта при помощи скоринговой системы, которая позволяет гибко настраивать необходимую степень защиты доступа под определенный объект.

Одной из основных настроек является задание необходимого количества баллов, которое необходимо и достаточно набрать для активации открытия доступа. Настройка необходимого количества баллов для открытия доступа заранее задается в приложении инженера Спутник.Контроль.

Фиг. 1 иллюстрирует несколько вариантов бесконтактного открытия двери умного домофона, при этом каждый вариант открытия дает определенное, заранее установленное, количество баллов.

1.Распознавание лица (2) - 20 баллов.

1.1 На интерактивной панели умного домофона установлена камера видеонаблюдения. Происходит трансляция видео потока по rtsp протоколу на сервер Спутник.Облако (3). Каждый пользователь домофона, который имеет право доступа к защищаемому объекту, при установке интерактивной системы получает уникальный электронный ключ. При регистрации в приложении пользователю необходимо пройти идентификацию путем прикладывания электронного ключа к интерактивной панели домофона (1). После этого пользователь фотографирует своё лицо в приложении с разных ракурсов, после чего это изображение загружается в базу данных на сервере и обрабатывается сверточными нейронными сетями.

Видеопоток направляется с камер интерактивной панели умного домофона (1) на сервер. Сверточные нейронные сети, располагаемые на сервере, осуществляют обработку видеопотока, определяют лица с видеопотока и сравнивают их с изображениями, которые раннее были загружены в базу данных. Необходимо отметить, что изображения с лицами хранятся на сервере в качестве файлов с векторами, которые были получены на выходе после обработки нейронных сетей. Если лицо с видеопотока, направленной с интерактивной панели, совпадает с изображением из базы данных на сервере (3), то скоринговая система присваивает 20 баллов и предоставляет доступ к объекту, если это количество баллов достаточно для предоставления доступа.

2. При обнаружении сопряженного устройства ble (4) - 20 баллов.

2.1 В интерактивной панели умного домофона Спутник (1) установлен Bluetooth модуль. При переводе панели в режим инженера через приложение Спутник. Контроль существует возможность активировать функцию бондинга (сопряжения) с устройствами (например, смартфонами с функцией Bluetooth) “новых жильцов” (устройствами, которые не были сопряжены ранее).

Таким образом, при приближении заранее сопряженного устройства (4) на достаточно близкое расстояние (2-4 метра) панель домофона будет распознавать данное устройство как верное и скоринговая система будет присваивать 20 баллов и предоставлять доступ к объекту, если это количество баллов достаточно для предоставления доступа.

3. Посредством мобильного/вычислительного устройства с помощью мобильного приложения Спутник (5) - 100 баллов.

3.1 После регистрации в мобильном приложении по п.1.1 у пользователя в приложении на его личном устройстве появляется кнопка открытия домофона. При нажатии этой кнопки скоринговая система присваивает 100 баллов.

Мобильное устройство с установленным приложением, по запросу пользователя осуществляет отправку запроса на сервер для идентификации пользователя, и далее при положительной идентификации пользователя осуществляет определение местоположения пользователя и определение защищаемого объекта, к которому пользователь запрашивает доступ. Далее, при успешном определении местоположения пользователя и защищаемого объекта, сервер осуществляет отправку сигнала о предоставлении доступа на интерактивную панель умного домофона защищаемого объекта. Далее интерактивная панель обрабатывает принятый сигнал о предоставлении доступа и предоставляет доступ пользователю на защищаемый объект.

Общее количество баллов, которое необходимо набрать пользователю, настраивается в зависимости от степени ограничения доступа на объект, на котором установлена интерактивная система. В жилых домах по умолчанию устанавливается необходимым и достаточным набрать 20 баллов для открытия двери, то есть достаточно пройти идентификацию любым из трех бесконтактных вариантов, указанных выше.

На объектах, которые требуют повышенной степени защиты, возможна установка порога выше 100 баллов. В сумме можно набрать 140 баллов, но необходимо отметить, что это условная величина, поскольку есть возможность задавать любое количество баллов заранее, например, за каждый вариант аутентификации присваивать по 100 баллов. Порог будет требовать прохождение идентификации двумя или всеми тремя способами.

Таким образом, появляется возможность всесторонне исключить предоставления доступа третьим лицам. При активации кнопки предоставления доступа через мобильное/вычислительное устройство будет необходимо пройти процедуру распознавания лица (2) и/или нахождения в достаточной близости от панели домофона (1) сопряженного устройства (например, смартфона с функцией Bluetooth) (4).

Дополнительно возможно привязать необходимое количество баллов, необходимых для открытия СКУД (Системы контроля и управления доступом), к определенному времени, тем самым разграничить доступ к объекту в разное время суток. Например, в рабочее время с 9:00 до 18:00 для осуществления доступа необходимо пройти идентификацию одним из трех способов, при этом в нерабочее время и в выходные дни порог устанавливается выше и в этом случае для осуществления доступа необходимо пройти идентификации двумя или всеми тремя способами.

Скоринговая система представляет собой один из элементов настройки интерактивной панели умного домофона. Интерактивная панель на постоянной основе взаимодействует с сервером. В настройках интерактивной панели задается диапазон квартир, громкость звонка, ID панели, необходимый порог для предоставления доступа и другие дополнительные настройки. Основной фонд умных домофонов обслуживается на сервере Спутник.Облако. При этом, дополнительно реализовано решение, которое предоставляет сервер для поддержки умных домофонов в закрытом контуре.

Настройки скоринговой системы производятся по API. Реализовано web-api, веб интерфейс для настроек панелей домофона, который представляет собой список ID всех панелей домофона. Для настройки, необходимо провалиться в панель (нажать на ID или ввести ID панели в поиске), после чего мы попадем в «личный кабинет» панели. В личном кабинете перечислены виды возможных настроек, описано, где и когда панель установлена, возможно просмотреть логи панели, провести диагностику, посмотреть, что на данный момент транслируют камеры домофона, открыть доступ, посмотреть список электронных ключей, привязанных ble устройств, список лиц, которым предоставляется доступ по распознаванию лица.

На сервере хранятся цифровые двойники (копии) панелей, благодаря чему, настройки панели на сервере считаются правильными. Например, если на сервере были внесены изменения в настройки панели в то время, когда панель была недоступна, то при следующем ближайшем подключении панель синхронизируется с сервером, получает и применяет направленные с сервера настройки.

Настройка степени защиты производится инженером в мобильном приложении Спутник. Контроль или через web-api. Инженер с помощью мобильного приложения Спутник. Контроль или через web-api подключается к серверу Спутник. Облако и осуществляет необходимые настройки. Например, задаёт необходимое и достаточное количество баллов для открытия доступа.

Приложение Спутник. Контроль взаимодействует с API сервером Спутник.Облако. То есть приложение — это мобильный формат web.api с возможностью производить необходимые настройки, а также получать информацию.

Преимуществом данного решения является возможность гибкой настройки системы контроля и управления доступом, что позволяет расширить потенциальный список объектов, на которых может быть установлен данный умный домофон.

На Фиг. 2 далее будет представлена общая схема вычислительного устройства (200), обеспечивающего обработку данных, необходимую для реализации заявленного решения.

В общем случае устройство (200) содержит такие компоненты, как: один или более процессоров (201), по меньшей мере одну память (202), средство хранения данных (203), интерфейсы ввода/вывода (204), средство В/В (205), средства сетевого взаимодействия (206).

Процессор (201) устройства выполняет основные вычислительные операции, необходимые для функционирования устройства (200) или функциональности одного или более его компонентов. Процессор (201) исполняет необходимые машиночитаемые команды, содержащиеся в оперативной памяти (202).

Память (202), как правило, выполнена в виде ОЗУ и содержит необходимую программную логику, обеспечивающую требуемый функционал.

Средство хранения данных (203) может выполняться в виде HDD, SSD дисков, рейд массива, сетевого хранилища, флэш-памяти, оптических накопителей информации (CD, DVD, MD, Blue-Ray дисков) и т.п. Средство (203) позволяет выполнять долгосрочное хранение различного вида информации, например, вышеупомянутых файлов с наборами данных пользователей, базы данных, содержащих записи измеренных для каждого пользователя временных интервалов, идентификаторов пользователей и т.п.

Интерфейсы (204) представляют собой стандартные средства для подключения и работы с серверной частью, например, USB, RS232, RJ45, LPT, COM, HDMI, PS/2, Lightning, FireWire и т.п.

Выбор интерфейсов (204) зависит от конкретного исполнения устройства (200), которое может представлять собой персональный компьютер, мейнфрейм, серверный кластер, тонкий клиент, смартфон, ноутбук и т.п.

В качестве средств В/В данных (205) в любом воплощении системы, реализующей описываемый способ, должна использоваться клавиатура. Аппаратное исполнение клавиатуры может быть любым известным: это может быть, как встроенная клавиатура, используемая на ноутбуке или нетбуке, так и обособленное устройство, подключенное к настольному компьютеру, серверу или иному компьютерному устройству. Подключение при этом может быть, как проводным, при котором соединительный кабель клавиатуры подключен к порту PS/2 или USB, расположенному на системном блоке настольного компьютера, так и беспроводным, при котором клавиатура осуществляет обмен данными по каналу беспроводной связи, например, радиоканалу, с базовой станцией, которая, в свою очередь, непосредственно подключена к системному блоку, например, к одному из USB-портов. Помимо клавиатуры, в составе средств В/В данных также может использоваться: джойстик, дисплей (сенсорный дисплей), проектор, тачпад, манипулятор мышь, трекбол, световое перо, динамики, микрофон и т.п.

Средства сетевого взаимодействия (206) выбираются из устройства, обеспечивающий сетевой прием и передачу данных, например, Ethernet карту, WLAN/Wi-Fi модуль, Bluetooth модуль, BLE модуль, NFC модуль, IrDa, RFID модуль, GSM модем и т.п. С помощью средств (205) обеспечивается организация обмена данными по проводному или беспроводному каналу передачи данных, например, WAN, PAN, ЛВС (LAN), Интранет, Интернет, WLAN, WMAN или GSM.

Компоненты устройства (200) сопряжены посредством общей шины передачи данных (210).

В настоящих материалах заявки было представлено предпочтительное раскрытие осуществление заявленного технического решения, которое не должно использоваться как ограничивающее иные, частные воплощения его реализации, которые не выходят за рамки испрашиваемого объема правовой охраны и являются очевидными для специалистов в соответствующей области техники.

Способ предоставления доступа и защиты объекта, содержащий этапы, на которых

доступ к защищаемому объекту предоставляется:

за счет распознавания лица пользователя, причем распознавание лица осуществляется посредством нейронных сетей, и/или

при обнаружении сопряженного устройства пользователя в непосредственной близости с защищаемым объектом, и/или

посредством мобильного устройства пользователя, которое:

по запросу пользователя осуществляет отправку запроса на сервер для идентификации пользователя;

при положительной идентификации пользователя осуществляет определение местоположения пользователя и определение защищаемого объекта, к которому пользователь запрашивает доступ;

при успешном определении местоположения пользователя и защищаемого объекта, сервер осуществляет отправку сигнала о предоставлении доступа на интерактивную панель защищаемого объекта;

интерактивная панель защищаемого объекта принимает сигнал, обрабатывает его и предоставляет пользователю доступ на защищаемый объект,

при этом, способ предоставления доступа и защиты объекта основывается на скоринговой системе, в которой доступ к защищаемому объекту предоставляется за счет набора пользователем заранее заданного необходимого количества баллов, при этом, за счет каждого из вышеуказанных вариантов предоставления доступа, пользователю, при положительной идентификации, присваивается заранее заданное определенное количество баллов посредством скоринговой системы.