KartovySystem
Obsah |
Aktuální info
V současné době je v provozu novější verze čtečkového systému, proto je tento článek zastaralý. Více na KLUB:ITSluzby:Ctecky
O projektu
Jelikož každý student/zaměstnanec ČVUT obdrží idetifikační bezkontaktní kartu, vyvstává zde myšlenka, využít této skutečnosti a postavit systém, který by dovolil přístup do místností na základě těchto karet. Řešení, jenž poskytuje firma IMA škole je zajímavé, nicméně se jedná o komerční řešení, tedy velmi drahé. Cílem tohoto projektu je vytvořit alternativu, která sníží náklady o řád a poskytne podobné vlastnosti.
- Pozn. Po zjištění detailů o řešení od IMY a vzhledem k tomu, že jsem zde zaměstnán :-), musím uznat, že se využívá pouze cca 10% možností + servis a zásahy do stanoveného počtu hodin.
Výroční zpráva
Soubor:VyrZprava2008 1 NIMA.pdf
Soubor:NIMA2 2008.pdf Pokud odkaz nefunguje, klikněte vlevo na Načíst soubor a hledejte dle názvu souboru.
Řešitelé projektu
Martin Velek - programátor C, C++, PHP, PHP-GTK
Lukáš Grepl - DPS designer, návrh el. obvodů
????? ????? - Přívítáme každého zájemce, nejlépe PHP kodéra s GUI(php-gtk) cítěním, případně jakýkoliv jiný jazyk s podporou XML-RPC. Nabízíme nestandardní platové podmínky, mladý kolektiv a možnost karierního růstu.
Změnolog projektu
- 18.10.2009 - Upuštěno od budování vlastního GUI a snaha o integraci s přístupem do posiloven a ostatních zařízeních, která budou napojena na K4 systém.
- 18.10.2009 - Zakoupené čtečky budou prípadně použity na zjišťování seriových čísel karet, pokud SU nedostane práva přístupu do databáze => konec projektu.
- -----------------------Rozhodování o osudu projektu ---------------------------------------
- 03.03.2009 - Zkoušel jsem volat p. Hubkovi(M.V.), instalační práce budou až v dubnu 09
- 13.02.2009 - Počítač nima.sh.cvut.cz existuje a funčkní, ale SUZ ne
- 10.02.2009 - Všichni mlčí, tak čekám, čekám, čekám (M.V.)
- 07.02.2009 - Zaslána žádost Karlu Landovi o registraci počítače nima.sh.cvut.cz.
- 26.01.2009 - Zaslána žádost panu Hubkovi o provedení nutných instalačních pracích.
- 18.01.2009 - Napíšu to souhrně. Dorazily čtečky. O SGS grant žádáno nebylo. Na 6 Kč fond jsem rezignoval. Zakoupil se testovací set z projektových peněz. Schválen rozpočet na 2009/1 v plné výši. Zjištěna fatální chyba v DPS.
- 23.12.2008 - přeji příjemné Vánoce a hezký Nový Rok(M.V.)
- 23.12.2008 - zámky budou až po 7.1. U Bera,s.r.o. probíhá inventarizace a mají prázdné sklady
- 22.12.2008 - dorazily DPS a 15ks čteček. Dva koláče a hurá do práce
- 18.12.2008 - zámky vyřešeny, ale bez SUZ. Snad se je podaří přesvědčit, aby je alespoň nainstalovali do dveří
- 17.12.2008 - nainstalován zámek na PC studovnu. Je to fuška bez pořádného nářadí a s futrama a dveřma z papundeklu
- 11.12.2008 - předvedení p. Hubkovi, bohužel neúspěšné, došlo k přetečení velikosti v databázi, opraveno
- 05.12.2008 - aktivita obnovena. Objednáno 10 ks 2 čtečkových DPS a čtečky bezk. karet. Na SUZ se raději neptám, opět nemá peníze na zámky...
- 07.11.2008 - tímto se má aktivita zmrazuje, nerad bych nakupoval ze svého, už takhle jsem štědře obdaroval SUZ, když na financích se neschvalují položky.
- 05.11.2008 - na nové základní desce zprovozněn linux
- 02.11.2008 - implementována funkce na zjištění čísla čipu na základě ČVUT osobního čísla
- 28.10.2008 - xml-rpc kompletně dokončeno, gui návrhář by byl velmi vítán
- 20.10.2008 - zástupci bloku 11 byla znova zaslána žádost o nákup elektrických zámků ze 6 Kč fondu. Schválí tentokráte SUZ jejich nákup? A co na to Jan Tleskač?
- 20.10.2008 - seznam metod včetně signatur je na http://hroch.sh.cvut.cz/nima/rpcserver.php. Pokud možno, používejte pro listing multicall, je implementován. P.S. Nezkoušejte zadat adresu do prohlížeče, jinak spadne Internet...
- 17.10.2008 - momentálně řeším(M.V.) select pro generovaní autorizovaných karet. Systém umožňuje vytvářet skupiny, zařazovat do skupin, práva pro osoby, práva pro skupin osob, skupiny osob pro skupiny zařízení apod. Znalost SQL na vyšší úrovni bude třeba.
- 07.10.2008 - definice XML-RPC volání pro obsluhu databáze, klienty je nyní možno tvořit z libovolného jazyka s podporou XMLRPC
- 06.10.2008 - dorazily nové základní desky, systém na CF, integrovaný RS485 port
- 15.09.2008 - na zámky se už raději ani neptám
- 15.09.2008 - začíná práce na jednoduchém gui
- 14.09.2008 - dokončen vývoj sw, update autorizačních dat je možný z centrální databáze
- 02.06.2008 - předělána elektronika a firmware, nyní lze připojit 2 čtečky na jednu desku, systém vstupu a výstupu z místnosti
- 26.05.2008 - vyzkoušení na bloku 5 u studovny. O víkendu proběhne instalace pro testování kontinuálního běhu.
- 24.05.2008 - zjištění, že výstup ze čteček je rušen kmitočtem obvodu pro bezk. karty, kmity o 13,56Mhz dosahují až 1,5V, provedena filtrace
- 23.05.2008 - RS232-TTL převodník má 5k Ohm vstupní odpor proti zemi, provedena revize DPS
- 22.05.2008 - opravena chyba ve firmwaru, byl nekonzistetní s návrhem na DPS
- 21.05.2008 - provedena první revize DPS
- 20.05.2008 - dorazily DPS z Pragoboardu. Desky osazeny, oživeny(5V je tam, kde by mělo býti 5V).
- 30.04.2008 - --editováno. Kdo má zájem,jukněte do historie--.
- 27.04.2008 - byl jsem si převzít zámku od SUZu. Jsem nadšený. Poté jsem se probudil a situace je jako předtím.
- 26.04.2008 - zaslaná žádost na pragoboard.cz o výrobu finánlních DPS
- 25.04.2008 - tento den +- rok, dorazil nový kabel 2x0,75 4x0,22, nyní není třeba vést 2 ruzné kabely pro napájení a data. Díky bastlířům za pomoc s vyřízením objednávky.
- 22.04.2008 - tento den se nic významného nestalo. Zámky stále nejsou, byť k žádosti došlo ještě před zablokováním 6 Kč fondu.
- 14.04.2008 - jelikož nějaký psychicky labilní jedinec krade na bloku 11 věšáčky v koupelně, rozhodl se SUZ, že zablokuje čerpání 6 kč fondu pro blok 11. Můj komentář k tomuto jednání naleznete v sekci "Kolektivní vina v 21.století, zpátky k totalitě". Zámky asi pravděpodobně nebudou.
- 13.04.2008 - dokončeny návrhy DPS, předají se do výrobu a hurá, resp. až SUZ dodá zámky
- 10.04.2008 - uvažování nad minulým rokem, co se událo, mimoto jsem oslavil 27 narozeniny.
- 01.04.2008 - sestaven testovací obvod, zapojena I2CD v režimu debug
- 26.03.2008 - přechod na 786LCD/mITX ULV board od Kontronu. Současná se neadekvátně zahřívá. Zámky jsou stále u ledu, tedy chladné.
- 09.03.2008 - mám půjčený od IMY ICD2 debugger, děkuji. Zámky od SUZu stále nedorazily, neděkuji.
- 20.02.2008 - přišel jsem na důvod, proč SUZ nedodal el.zámky. Ony určitě nemají revizy, byť jsou na 12V!
- 19.02.2008 - fa maxim-ic se překonala a poslala max3181 vzorky, nyní je možno připojit jakoukoliv čtečku s RS232
- 04.02.2008 - dorazily nové uprocesory, probíhá vývoj na nepájivém kontaktním poli a ani Jan Tleskač neví, kdy dorazí od SUZu zámky
- 24.01.2008 - podle informacích na financích dorazila základní deska a flash disk, který nahradí klasické disky, které záhadně shořívávají
- 23.01.2008 - převedený programátor PRESTO převeden do bastlírny http://wiki.sh.cvut.cz/MacGyver_-_bastl%C3%AD%C5%99i_SH
- 22.01.2008 - SUZ asi nemá peníze, kolej jsem zaplatil, ale zámky stále nedorazily
- 21.01.2008 - přechod na PIC18 architekturu
- 20.01.2008 - ovladaní seriového portu předěláno do C++
- 14.12.2007 - přečetl jsem si pravidla č.p. a zámky stále nedorazily
- 01.12.2007 - el. zámky a příslušenství stále nedorazili :(.
- 15.10.2007 - podána žádost o nákup elektrických zámků ze 6kč fondu
- 2.10.2007 - přestal fungovat disk #4. Začíná mě to pěkně ....
- 23.9.2007 - zahájeno vyjednávání na instalaci na zájmové místnosti na bloku, cca 6 ks
- 27.8.2007 - nainstalován disk #3
- 23.8.2007 - byla objevena a zpacifikována babinajagina, která woo-doo proklínala disky
- 22.8.2007 - shořel disk #2
- 20.8.2007 - shořel disk #1
- 16.8.2007 - byla nainstalována čtečka na vrátnici bl.11, spuštění testovacího provozu
- 10.8.2007 - šroubky jsem sehnal jinde, můžeme pokračovati
- 8.8.2007 - sebrali nam vybaveni a potrebny material ze serverovny a nevrati az po inventarizaci, nelze ani pridelat zdroj ke case, nejsou sroubky
- 5.8.2007 - přiblížení k 7.9, dokončena ovládácí a ověřovací část
- 3.8.2007 - pozastavení aktivit(M.V.), do doby než dopracuje sem. úlohu z PJC
- 2.8.2007 - napsání na wiki
- 31.7.2007 - dokončen firmware, probíhá testování
- 10.4.2007 - splnění jednoletky
- 10.4.2006 - pauza
- 1.1.2006 - myšlenka
Komponenty systému
- Čtečka karet Proximity cardreader MF7
- Osazená elektronická deska
- Zdroj SS 12,0 V
- Ovládací, autetifikační a autorizační počítač
- Převodník SB485
- Kabelový rozvod
Popis komponent
Čtečka karet Proximity cardreader MF7
Po přiblížení karty dojde k aktivaci čtečího čipu a získá se jedinečné číslo karty. Čtečka dokáže detekovat statickou přítomnost karty. Čtečka následně pošle dané číslo na jeden z výstupů, v tomto projektu je využito RS232. Formát protokolu pro:
- MF1 ICS50 - ICS70 = STX(0x02)|DATA(8 znaků)|CR|LF|ETX(0x03)
- Mifare Ultralight MF0 ICU1,Mifare DESfire MF3 ICD40 = STX(0x02)|DATA(14 znaků)|CR|LF|ETX(0x03)
Dále jsou vyvedeny vodiče (CtG) externí bzučák, LED
Osazená elektronická deska
Řídící jednotkou je PIC18F1320. Pro komunikaci se čtečkou je navrhnut softwarový uart. Komunikace s centrální jednotkou zajišťuje převodník TTL => (RS)485
Zdroj SS
Je využit stabilizovaný pc zdroj .
Ovládací, autetifikační a autorizační počítač
OAA tvoří základní deska od společnosti Kontron, JRexplus-LX. Popis desky
Převodník SB485
Převodník 485/422 založený na FTDI čipu, tedy snadno detekovatelný i na Linuxových systémech. Umožňuje definovat klidový stav na lince i koncový odpor. Pro 485 má automatické přepínání příjmu/vysílání.
Kabelový rozvod
Komunikace probíhá po FTP(stíněný UTP) kabelu.
Popis systému
Po přečtení je následně posláno číslo karty do centrálního počítače, který na základě kriterií rozhodne, zda je držitel karty oprávněn vstoupit či nikoliv. Kritéria mohou být volitelná a závisí na nainstalovaných programových komponentách. Soubor:Nima.pdf
Bezpečnost
Každý jednotilivý subsystém má svoji definovanou ochranu. V případě porušení, je centrálním počítačem vyhlášen alarm. Způsob a implementace závisí na nainstalovaných programových komponentách.
Kompatibilita
Ovládací elektroniky mohou pracovat s libovolnou čtečkou karet, za předpokladu, že dodržují výše zmiňovaný formát protokolu. Popř. je možnost přeprogramování systému pro danou čtečku karet.
Autorizační proces je flexibilní, závisí čistě na nainstalovaných programových komponentách. Lze definovat vlastní čísla karet, popř. propojit systém s řešením IMA (na základě dohody s dodavatelem).
Sotwarová náročnost
Milovníci MS WINDOWS(C) operačních systémů budou zklamáni. Veškerý software je psán výhrandě pro UNIX kompatibilní OS. Toto rozhodnutí je podmíněno několika důležitými skutečnostmi
- operační systém a ostatní potřebné komponenty bývají obyvkle zdarma, či pod speciálními licencemi
- přehlednější dokumentace k systému, zejména částí, které systém využívá (např. POSIX nebo IPC funkce)
- není nutné mít nainstalovaný solitaire
Krizový scénář
V případě, že by byl projekt odsouzen k nezdaru, bude majetek rozdělen takto
- Hmotný majetek: Přesun pod bastlíře
- Nehmotný majetek: "rm -R *"
Kontakty
- Tamper
- Spínací
- Přepínací
- Martin Velek - M.Velek(na)sh.cvut.cz, anebo martin.velek(na)gmail.com
- Lukáš Grepl - L.Grepl(na)sh.cvut.cz
OO
Otázky a odpovědi, neboli FAQ (zatím probíhá sbírání námětů)
- Ptejte se na co chcete, já na co chci odpovím
- Jazyk PHP? Neumí thready, pořádně objekty, chybí typová kontrola. Co třeba C++?
Žel je to jediný jazyk, který slušně ovládám. Má své mouchy, ale osobně mu fandím, a taky bych chtěl touto cestou dokázat, že i PHP má své uplatnění. Kompletní ovládání bude mít s využtím Zend Framework a SPL cca ! 150 řádků.
- Prý se mají čtečky objevit na vrátnicích. To znamená, že se budou rušit vrátní?
Opravdu? To je pro nás nová informace. Tento systém je tvořen z 99% pro studenty, aby i o Vánocích byly přístupné zájmové místnosti.Čtečka se objevila na vrátnici bloku 11, ale neznamená to, že se budou vrátní rušit. Jedná se o testovací provoz, neb v těchto místech se vyskytuje vysoká koncentrace potenciálních karet.
- Čipová totalita!
Ba ba, máte pravdu. Kdo, kdy, kde byl a jak dlouho. Ano, plánujeme rozšíření na detekci spláchnutí. Nejsme moralisté, jen vývojáři, o způsobu využití si rozhodne správce. Osobně (M.V.), bych byl pro, aby zůstal způsob takový, jaký je nastaven a toto pouze jako rozšíření.
- Když vám řeknu číslo čipu, tak toho zneužijete?
Ne, jen toho využijeme a zavedeme ho zatím do offline databáze, aby to fungovalo. Číslo čipu, de facto unikátní sériové číslo, je vypáleno výrobcem a nelze měnit. Na kartě ho nenajdete, zde je jen osobní číslo studenta, čárový kód a další nám neznámá čísla. Přemýšlel jsem (M.V.) o způsobu, jak by se dalo kopírovat, ale po přečtení manuálů jsem zjistil, že mé znalosti a technické vybavení jsou na žalostné úrovni. K tomuto je třeba velmi, ale velmi dobré znalosti elektromag.pole, elektroniky a mít laboratoř s drahými přístroji. Z toho vyplývá,že pokud budete mít kartu u sebe, nikdo nemůže za vás chodit do menzy na jídlo, nezkopíruje si nic na kopírkách, nevstoupí do posilovny, aniž byste o tom věděli. Ve skutečnosti je problematika o trochu složitější, číslo čipu obvykle slouží pouze jako vodítko pro vyhledání kryptografického klíče. Zájemcům doporučuji přečíst dokument o Mifare čipech.
- Co je počítač nima11.sh.nat?
Ad k novým podmínkám, kdy každý člen může mít na pokoji maximálně jeden počítač a aktivní jedinci mohou požádát o +1, který musí být umístěn v serverhousingu. Jedná se o autorizační počítač na kterém je offline databáze na testování. De facto by nemusel být připojen do sítě, ale běhat s každým číslem a editovat na konzoli .... Ad housing, nebyl k sehnání 1 km dlouhý FTP kabel, aby mohla být linka 485 vedena z bloku 11 až do bloku 4.