.svg.png){kind=small}
KartovySystem
(→Changelog projektu) |
(→OO) |
||
| Řádka 108: | Řádka 108: | ||
* Čipová totalita! | * Čipová totalita! | ||
Ba ba, máte pravdu. Kdo, kdy, kde byl a jak dlouho. Ano, plánujeme rozšíření na detekci spláchnutí. Nejsme moralisté, jen vývojáři, o způsobu využití si rozhodne správce. Osobně (M.V.), bych byl pro, aby zůstal způsob takový, jaký je nastaven a toto pouze jako rozšíření. | Ba ba, máte pravdu. Kdo, kdy, kde byl a jak dlouho. Ano, plánujeme rozšíření na detekci spláchnutí. Nejsme moralisté, jen vývojáři, o způsobu využití si rozhodne správce. Osobně (M.V.), bych byl pro, aby zůstal způsob takový, jaký je nastaven a toto pouze jako rozšíření. | ||
| + | |||
| + | * Když vám řeknu číslo čipu, tak toho zneužijete? | ||
| + | Ne, jen toho využijeme a zavemedeme ho zatím do offline databáze, aby to fungovalo. Číslo čipu, de facto unikátní sériové číslo, je vypáleno výrobcem a nelze měnit. Na kartě ho nenajdete, zde je jen osobní číslo studenta, čárový kód a další nám neznámá čísla. Přemýšlel jsem (M.V.) o způsobu, jak by se dalo kopírovat, ale po přečtení manuálů jsem zjistil, že mé znalosti a technické vybavení jsou na žalostné úrovni. K tomuto je třeba velmi, ale velmi dobré znalosti elektromag.pole, elektroniky a mít laboratoř s drahými přístroji. Z toho vyplývá,že pokud budete mít kartu u sebe, nikdo nemůže za vás chodit do menzy na jídlo, nezkopíruje si nic na kopírkách, nevstoupí do posilovny, aniž byste o tom věděli. Ve skutečnosti je problematika o trochu složitější, číslo čipu obvykle slouží pouze jako vodítko pro vyhledání kryptografického klíče. Zájemcům doporučuji přečíst dokument o Mifare čipech zde[bude uveden odkaz] | ||
Verze z 9. 8. 2007, 09:26
Obsah |
O projektu
Jelikož každý student/zaměstnanec ČVUT obdrží idetifikační bezkontaktní kartu, vyvstává zde myšlenka, využít této skutečnosti a postavit systém, který by dovolil přístup do místností na základě těchto karet. Řešení, jenž poskytuje firma IMA škole je zajímavé, nicméně se jedná o komerční řešení, tedy velmi drahé. Cílem tohoto projektu je vytvořit alternativu, která sníží náklady o řád a poskytne podobné, ne-li stejné a ba dokonce lepší služby.
Řešitelé projektu
Martin Velek - programátor C, PHP
Lukáš Grepl - DPS designer, návrh el. obvodů
????? ????? - Přívítáme každého zájemce, nejlépe PHP kodéra s GUI cítěním. Nabízíme nestandardní platové podmínky, mladý kolektiv a možnost karierního růstu.
Změnolog projektu
- 7.9.2007 23:59:59 SELČ - Pokud se nenajde pokračovatel a spodní bod nebude splňen, GOTO "Krizový scénář"
- 8.8.2007 - sebrali nam vybaveni a potrebny material ze serverovny a nevrati az po inventarizaci, nelze ani pridelat zdroj ke case, nejsou sroubky
- 5.8.2007 - přiblížení k 7.9, dokončena ovládácí a ověřovací část
- 3.8.2007 - pozastavení aktivit(M.V.), do doby než dopracuje sem. úlohu z PJC
- 2.8.2007 - napsání na wiki
- 31.7.2007 - dokončen firmware, probíhá testování
- 10.4.2007 - splnění jednoletky
- 10.4.2006 - pauza
- 1.1.2006 - myšlenka
Komponenty systému
- Čtečka karet Proximity cardreader MF7
- Osazená elektronická deska
- Zdroj SS 13,8 V
- Ovládací, autetifikační a autorizační počítač
- Převodník SB485
- Kabelový rozvod
Popis komponent
Čtečka karet Proximity cardreader MF7
Po přiblížení karty dojde k aktivaci čtečího čipu a získá se jedinečné číslo karty. Čtečka dokáže detekovat statickou přítomnost karty. Čtečka následně pošle dané číslo na jeden z výstupů, v tomto projektu je využito RS232. Formát protokolu pro:
- MF1 ICS50 - ICS70 = STX(0x02)|DATA(8 znaků)|CR|LF|ETX(0x03)
- Mifare Ultralight MF0 ICU1,Mifare DESfire MF3 ICD40 = STX(0x02)|DATA(14 znaků)|CR|LF|ETX(0x03)
Dále jsou vyvedeny vodiče (CtG) externí bzučák, LED
Osazená elektronická deska
Řídící jednotkou je PIC16F628A. Pro komunikaci se čtečkou je navrhnut softwarový uart. Komunikace s centrální jednotkou zajišťuje převodník TTL => (RS)485
Zdroj SS 13,8 V
Je využit kvalitní stabilizovaný zdroj s maximálním proudovým odběrem 4A.
Ovládací, autetifikační a autorizační počítač
Zatím neimplementován
Převodník SB485
Převodník 485/422 založený na FTDI čipu, tedy snadno detekovatelný i na Linuxových systémech. Umožňuje definovat klidový stav na lince i koncový odpor. Pro 485 má automatické přepínání příjmu/vysílání.
Kabelový rozvod
Komunikace probíhá po FTP(stíněný UTP) kabelu.
Popis systému
Po přečtení je následně posláno číslo karty do centrálního počítače, který na základě kriterií rozhodne, zda je držitel karty oprávněn vstoupit či nikoliv. Kritéria mohou být volitelná a závisí na nainstalovaných programových komponentách.
Bezpečnost
Každý jednotilivý subsystém má svoji definovanou ochranu. V případě porušení, je centrálním počítačem vyhlášen alarm. Způsob a implementace závisí na nainstalovaných programových komponentách.
Kompatibilita
Ovládací elektroniky mohou pracovat s libovolnou čtečkou karet, za předpokladu, že dodržují výše zmiňovaný formát protokolu. Popř. je možnost přeprogramování systému pro danou čtečku karet.
Autorizační proces je flexibilní, závisí čistě na nainstalovaných programových komponentách. Lze definovat vlastní čísla karet, popř. propojit systém s řešením IMA (na základě dohody s dodavatelem).
Sotwarová náročnost
Milovníci MS WINDOWS(C) operačních systémů budou zklamáni. Veškerý software je psán výhrandě pro UNIX kompatibilní OS. Toto rozhodnutí je podmíněno několika důležitými skutečnostmi
- operační systém a ostatní potřebné komponenty bývají obyvkle zdarma, či pod speciálními licencemi
- přehlednější dokumentace k systému, zejména částí, které systém využívá (např. POSIX nebo IPC funkce)
- není nutné mít nainstalovaný solitaire
Krizový scénář
V případě, že by byl projekt odsouzen k nezdaru, bude majetek rozdělen takto
- Hmotný majetek: Přesun pod bastlíře
- Nehmotný majetek: "rm -R *"
Kontakty
- Tamper
- Spínací
- Přepínací
- Martin Velek - M.Velek(na)sh.cvut.cz, anebo martin.velek(na)gmail.com
- Lukáš Grepl - L.Grepl(na)sh.cvut.cz
OO
Otázky a odpovědi, neboli FAQ (zatím probíhá sbírání námětů)
- Ptejte se na co chcete, já na co chci odpovím
- Jazyk PHP? Neumí thready, pořádně objekty, chybí typová kontrola. Co třeba C++?
Žel je to jediný jazyk, který slušně ovládám. Má své mouchy, ale osobně mu fandím, a taky bych chtěl touto cestou dokázat, že i PHP má své uplatnění. Kompletní ovládání bude mít s využtím Zend Framework a SPL cca ! 150 řádků.
- Prý se mají čtečky objevit na vrátnicích. To znamená, že se budou rušit vrátní?
Opravdu? To je pro nás nová informace. Tento systém je tvořen z 99% pro studenty, aby i o Vánocích byly přístupné zájmové místnosti.
- Čipová totalita!
Ba ba, máte pravdu. Kdo, kdy, kde byl a jak dlouho. Ano, plánujeme rozšíření na detekci spláchnutí. Nejsme moralisté, jen vývojáři, o způsobu využití si rozhodne správce. Osobně (M.V.), bych byl pro, aby zůstal způsob takový, jaký je nastaven a toto pouze jako rozšíření.
- Když vám řeknu číslo čipu, tak toho zneužijete?
Ne, jen toho využijeme a zavemedeme ho zatím do offline databáze, aby to fungovalo. Číslo čipu, de facto unikátní sériové číslo, je vypáleno výrobcem a nelze měnit. Na kartě ho nenajdete, zde je jen osobní číslo studenta, čárový kód a další nám neznámá čísla. Přemýšlel jsem (M.V.) o způsobu, jak by se dalo kopírovat, ale po přečtení manuálů jsem zjistil, že mé znalosti a technické vybavení jsou na žalostné úrovni. K tomuto je třeba velmi, ale velmi dobré znalosti elektromag.pole, elektroniky a mít laboratoř s drahými přístroji. Z toho vyplývá,že pokud budete mít kartu u sebe, nikdo nemůže za vás chodit do menzy na jídlo, nezkopíruje si nic na kopírkách, nevstoupí do posilovny, aniž byste o tom věděli. Ve skutečnosti je problematika o trochu složitější, číslo čipu obvykle slouží pouze jako vodítko pro vyhledání kryptografického klíče. Zájemcům doporučuji přečíst dokument o Mifare čipech zde[bude uveden odkaz]
