KartovySystem
(→Změnolog projektu) |
(→Změnolog projektu) |
||
Řádka 14: | Řádka 14: | ||
== Změnolog projektu == | == Změnolog projektu == | ||
+ | * 22.04.2008 - tento den se nic významného nestalo. Zámky stále nejsou, byť k žádosti došlo ještě před zablokováním 6 Kč fondu. | ||
* 14.04.2008 - jelikož nějaký psychicky labilní jedinec krade na bloku 11 věšáčky v koupelně, rozhodl se SUZ, že zablokuje čerpání 6 kč fondu pro blok 11. Můj komentář k tomuto jednání naleznete v sekci "Kolektivní vina v 21.století, zpátky k totalitě". Zámky asi pravděpodobně nebudou. | * 14.04.2008 - jelikož nějaký psychicky labilní jedinec krade na bloku 11 věšáčky v koupelně, rozhodl se SUZ, že zablokuje čerpání 6 kč fondu pro blok 11. Můj komentář k tomuto jednání naleznete v sekci "Kolektivní vina v 21.století, zpátky k totalitě". Zámky asi pravděpodobně nebudou. | ||
* 13.04.2008 - dokončeny návrhy DPS, předají se do výrobu a hurá, resp. až SUZ dodá zámky | * 13.04.2008 - dokončeny návrhy DPS, předají se do výrobu a hurá, resp. až SUZ dodá zámky |
Verze z 22. 4. 2008, 07:54
Obsah |
O projektu
Jelikož každý student/zaměstnanec ČVUT obdrží idetifikační bezkontaktní kartu, vyvstává zde myšlenka, využít této skutečnosti a postavit systém, který by dovolil přístup do místností na základě těchto karet. Řešení, jenž poskytuje firma IMA škole je zajímavé, nicméně se jedná o komerční řešení, tedy velmi drahé. Cílem tohoto projektu je vytvořit alternativu, která sníží náklady o řád a poskytne podobné vlastnosti.
- Pozn. Po zjištění detailů o řešení od IMY a vzhledem k tomu, že jsem zde zaměstnán :-), musím uznat, že se využívá pouze cca 10% možností.
Řešitelé projektu
Martin Velek - programátor C, C++, Glade, PHP, PHP-GTK
Lukáš Grepl - DPS designer, návrh el. obvodů
????? ????? - Přívítáme každého zájemce, nejlépe PHP kodéra s GUI cítěním. Nabízíme nestandardní platové podmínky, mladý kolektiv a možnost karierního růstu.
Změnolog projektu
- 22.04.2008 - tento den se nic významného nestalo. Zámky stále nejsou, byť k žádosti došlo ještě před zablokováním 6 Kč fondu.
- 14.04.2008 - jelikož nějaký psychicky labilní jedinec krade na bloku 11 věšáčky v koupelně, rozhodl se SUZ, že zablokuje čerpání 6 kč fondu pro blok 11. Můj komentář k tomuto jednání naleznete v sekci "Kolektivní vina v 21.století, zpátky k totalitě". Zámky asi pravděpodobně nebudou.
- 13.04.2008 - dokončeny návrhy DPS, předají se do výrobu a hurá, resp. až SUZ dodá zámky
- 10.04.2008 - uvažování nad minulým rokem, co se událo
- 01.04.2008 - sestaven testovací obvod, zapojena I2CD v režimu debug
- 26.03.2008 - přechod na 786LCD/mITX ULV board od Kontronu. Současná se neadekvátně zahřívá. Zámky jsou stále u ledu, tedy chladné.
- 09.03.2008 - mám půjčený od IMY ICD2 debugger, děkuji. Zámky od SUZu stále nedorazily, neděkuji.
- 20.02.2008 - přišel jsem na důvod, proč SUZ nedodal el.zámky. Ony určitě nemají revizy, byť jsou na 12V!
- 19.02.2008 - fa maxim-ic se překonala a poslala max3181 vzorky, nyní je možno připojit jakoukoliv čtečku s RS232
- 04.02.2008 - dorazily nové uprocesory, probíhá vývoj na nepájivém kontaktním poli a ani Jan Tleskač neví, kdy dorazí od SUZu zámky
- 24.01.2008 - podle informacích na financích dorazila základní deska a flash disk, který nahradí klasické disky, které záhadně shořívávají
- 23.01.2008 - převedený programátor PRESTO převeden do bastlírny http://wiki.sh.cvut.cz/MacGyver_-_bastl%C3%AD%C5%99i_SH
- 22.01.2008 - SUZ asi nemá peníze, kolej jsem zaplatil, ale zámky stále nedorazily
- 21.01.2008 - přechod na PIC18 architekturu
- 20.01.2008 - ovladaní seriového portu předěláno do C++
- 14.12.2007 - přečetl jsem si pravidla č.p. a zámky stále nedorazily
- 01.12.2007 - el. zámky a příslušenství stále nedorazili :(.
- 15.10.2007 - podána žádost o nákup elektrických zámků ze 6kč fondu
- 2.10.2007 - přestal fungovat disk #4. Začíná mě to pěkně ....
- 23.9.2007 - zahájeno vyjednávání na instalaci na zájmové místnosti na bloku, cca 6 ks
- 27.8.2007 - nainstalován disk #3
- 23.8.2007 - byla objevena a zpacifikována babinajagina, která woo-doo proklínala disky
- 22.8.2007 - shořel disk #2
- 20.8.2007 - shořel disk #1
- 16.8.2007 - byla nainstalována čtečka na vrátnici bl.11, spuštění testovacího provozu
- 10.8.2007 - šroubky jsem sehnal jinde, můžeme pokračovati
- 8.8.2007 - sebrali nam vybaveni a potrebny material ze serverovny a nevrati az po inventarizaci, nelze ani pridelat zdroj ke case, nejsou sroubky
- 5.8.2007 - přiblížení k 7.9, dokončena ovládácí a ověřovací část
- 3.8.2007 - pozastavení aktivit(M.V.), do doby než dopracuje sem. úlohu z PJC
- 2.8.2007 - napsání na wiki
- 31.7.2007 - dokončen firmware, probíhá testování
- 10.4.2007 - splnění jednoletky
- 10.4.2006 - pauza
- 1.1.2006 - myšlenka
Komponenty systému
- Čtečka karet Proximity cardreader MF7
- Osazená elektronická deska
- Zdroj SS 12,0 V
- Ovládací, autetifikační a autorizační počítač
- Převodník SB485
- Kabelový rozvod
Popis komponent
Čtečka karet Proximity cardreader MF7
Po přiblížení karty dojde k aktivaci čtečího čipu a získá se jedinečné číslo karty. Čtečka dokáže detekovat statickou přítomnost karty. Čtečka následně pošle dané číslo na jeden z výstupů, v tomto projektu je využito RS232. Formát protokolu pro:
- MF1 ICS50 - ICS70 = STX(0x02)|DATA(8 znaků)|CR|LF|ETX(0x03)
- Mifare Ultralight MF0 ICU1,Mifare DESfire MF3 ICD40 = STX(0x02)|DATA(14 znaků)|CR|LF|ETX(0x03)
Dále jsou vyvedeny vodiče (CtG) externí bzučák, LED
Osazená elektronická deska
Řídící jednotkou je PIC18F1320. Pro komunikaci se čtečkou je navrhnut softwarový uart. Komunikace s centrální jednotkou zajišťuje převodník TTL => (RS)485
Zdroj SS
Je využit stabilizovaný pc zdroj .
Ovládací, autetifikační a autorizační počítač
Byl vybrán Intel Little Valley BLKD201GLYL - SiS 662 počítač. Oproti WRAP a ostatním řešením poskytuje za nižší cenu vyšší výkon. Samozřejmě, stabilita jde na úkor ceny.
Převodník SB485
Převodník 485/422 založený na FTDI čipu, tedy snadno detekovatelný i na Linuxových systémech. Umožňuje definovat klidový stav na lince i koncový odpor. Pro 485 má automatické přepínání příjmu/vysílání.
Kabelový rozvod
Komunikace probíhá po FTP(stíněný UTP) kabelu.
Popis systému
Po přečtení je následně posláno číslo karty do centrálního počítače, který na základě kriterií rozhodne, zda je držitel karty oprávněn vstoupit či nikoliv. Kritéria mohou být volitelná a závisí na nainstalovaných programových komponentách.
Bezpečnost
Každý jednotilivý subsystém má svoji definovanou ochranu. V případě porušení, je centrálním počítačem vyhlášen alarm. Způsob a implementace závisí na nainstalovaných programových komponentách.
Kompatibilita
Ovládací elektroniky mohou pracovat s libovolnou čtečkou karet, za předpokladu, že dodržují výše zmiňovaný formát protokolu. Popř. je možnost přeprogramování systému pro danou čtečku karet.
Autorizační proces je flexibilní, závisí čistě na nainstalovaných programových komponentách. Lze definovat vlastní čísla karet, popř. propojit systém s řešením IMA (na základě dohody s dodavatelem).
Sotwarová náročnost
Milovníci MS WINDOWS(C) operačních systémů budou zklamáni. Veškerý software je psán výhrandě pro UNIX kompatibilní OS. Toto rozhodnutí je podmíněno několika důležitými skutečnostmi
- operační systém a ostatní potřebné komponenty bývají obyvkle zdarma, či pod speciálními licencemi
- přehlednější dokumentace k systému, zejména částí, které systém využívá (např. POSIX nebo IPC funkce)
- není nutné mít nainstalovaný solitaire
Krizový scénář
V případě, že by byl projekt odsouzen k nezdaru, bude majetek rozdělen takto
- Hmotný majetek: Přesun pod bastlíře
- Nehmotný majetek: "rm -R *"
Kontakty
- Tamper
- Spínací
- Přepínací
- Martin Velek - M.Velek(na)sh.cvut.cz, anebo martin.velek(na)gmail.com
- Lukáš Grepl - L.Grepl(na)sh.cvut.cz
OO
Otázky a odpovědi, neboli FAQ (zatím probíhá sbírání námětů)
- Ptejte se na co chcete, já na co chci odpovím
- Jazyk PHP? Neumí thready, pořádně objekty, chybí typová kontrola. Co třeba C++?
Žel je to jediný jazyk, který slušně ovládám. Má své mouchy, ale osobně mu fandím, a taky bych chtěl touto cestou dokázat, že i PHP má své uplatnění. Kompletní ovládání bude mít s využtím Zend Framework a SPL cca ! 150 řádků.
- Prý se mají čtečky objevit na vrátnicích. To znamená, že se budou rušit vrátní?
Opravdu? To je pro nás nová informace. Tento systém je tvořen z 99% pro studenty, aby i o Vánocích byly přístupné zájmové místnosti.Čtečka se objevila na vrátnici bloku 11, ale neznamená to, že se budou vrátní rušit. Jedná se o testovací provoz, neb v těchto místech se vyskytuje vysoká koncentrace potenciálních karet.
- Čipová totalita!
Ba ba, máte pravdu. Kdo, kdy, kde byl a jak dlouho. Ano, plánujeme rozšíření na detekci spláchnutí. Nejsme moralisté, jen vývojáři, o způsobu využití si rozhodne správce. Osobně (M.V.), bych byl pro, aby zůstal způsob takový, jaký je nastaven a toto pouze jako rozšíření.
- Když vám řeknu číslo čipu, tak toho zneužijete?
Ne, jen toho využijeme a zavedeme ho zatím do offline databáze, aby to fungovalo. Číslo čipu, de facto unikátní sériové číslo, je vypáleno výrobcem a nelze měnit. Na kartě ho nenajdete, zde je jen osobní číslo studenta, čárový kód a další nám neznámá čísla. Přemýšlel jsem (M.V.) o způsobu, jak by se dalo kopírovat, ale po přečtení manuálů jsem zjistil, že mé znalosti a technické vybavení jsou na žalostné úrovni. K tomuto je třeba velmi, ale velmi dobré znalosti elektromag.pole, elektroniky a mít laboratoř s drahými přístroji. Z toho vyplývá,že pokud budete mít kartu u sebe, nikdo nemůže za vás chodit do menzy na jídlo, nezkopíruje si nic na kopírkách, nevstoupí do posilovny, aniž byste o tom věděli. Ve skutečnosti je problematika o trochu složitější, číslo čipu obvykle slouží pouze jako vodítko pro vyhledání kryptografického klíče. Zájemcům doporučuji přečíst dokument o Mifare čipech zde[bude uveden odkaz]
- Co je počítač nimasrv.sh.nat?
Ad k novým podmínkám, kdy každý člen může mít na pokoji maximálně jeden počítač a aktivní jedinci mohou požádát o +1, který musí být umístěn v serverhousingu. Jedná se o autorizační počítač na kterém je offline databáze na testování. De facto by nemusel být připojen do sítě, ale běhat s každým číslem a editovat na konzoli .... Ad housing, nebyl k sehnání 1 km dlouhý FTP kabel, aby mohla být linka 485 vedena z bloku 11 až do bloku 4.