Robustní přístupový systém se vzdálenou autentizací

Robustní přístupový systém se vzdálenou autentizací

29. 08. 2012

Ochrana majetku, věcí, řízení přístupu do chráněných prostor jsou témata, kterými se každý den zabývají odborníci, aby ujistili své zákazníky a uživatele zabezpečovacích systémů, že provedli maximum pro jejich bezpečnost a klidný spánek.

Předchozí slova jsou mírně nadsazená a je nutné brát s nadhledem, ale výzkum a vývoj v oblasti nových, důmyslnějších, odolnějších, snad až „neprůstřelných“, nebo – chcete-li – neoklamatelných řešení bezpečnostních systémů, jde stále kupředu.

Touto tematikou se zabývá také skupina odborníků složená převážně z vědců z Ústavu automatizace VUT v Brně, kteří se podíleli na vývoji unikátního přístupového systému se vzdálenou autentizací.

Stávající přístupové systémy umožňují přístup osob do chráněných prostorů (místností, budov apod.) jen v případě, že se jedná o osoby příslušné organizace. Hlavním problémem takových systémů je to, že fungují jen v rámci jediné organizace a nejsou schopny vzájemné spolupráce. Případ, kdy žadatelem o přístup je osoba z jiné organizace, se musí řešit zvláštními postupy. Taková řešení jsou nepraktická, zejména pro jednorázová povolení přístupu. Výrazně horší situaci lze nalézt v případě žádosti o vstup do bytových domů. Zde se autentizace často neprovádí vůbec, tedy osoba je autentizována pouze na základě svého vzhledu a svého prohlášení o příslušnosti k cizí organizaci, nebo probíhá na základě průkazu, který je možné odcizit případně zfalšovat.

Hlavní myšlenkou navrženého přístupového systému se vzdálenou autentizací je možnost přístupu i takových osob, které nejsou členy příslušné (domácí) organizace, avšak byly domácí autoritou zmocněny vstupovat do kontrolovaných prostor. Vhodným příkladem mohou být zaměstnanci nejrůznějších servisních služeb, doručovacích služeb a jiné. Navržený systém dovoluje bezpečně a v reálném čase ověřit identitu žadatele o přístup a tím významně zvýšit bezpečnost osob a majetku organizace. Další nespornou výhodou je výrazné zkrácení doby potřebné pro samotný proces autentizace, například při vstupu pracovníků integrovaného záchranného systému do obytných budov.

Ke komunikaci mezi jednotlivými přístupovými systémy je využíván komunikační protokol ACP (Access Control Protocol), který byl vyvinut skupinou vědců VUT v Brně. Jeho unikátnost také potvrzuje fakt, že byl přihlášen jako návrh internetového standardu (RFC). Významným funkčním řešením je schopnost vzájemné autentizace terminálu a autentizačního serveru, například pomocí systému veřejných certifikátů, což přispívá ke zvýšení bezpečnosti celého komunikačního procesu.

Implementace přístupového systému se vzdálenou autentizací může oslovit společnosti zabývající se vývojem a výrobou přístupových systémů, bytových ústředen a zabezpečovací techniky. Jako velmi zajímavá možnost využití systému se jeví implementace do již používaných bezpečnostních systémů složek IZS a firem zajišťujících transportní a donáškové služby.

Přístupový systém se vzdálenou autentizací je systém, který nabízí široké spektrum využití v oblasti zabezpečení osob, majetku a komunikace. Z důvodů širokého pole využití, možné implementace jak do současných nebo do nadřazených bezpečnostních systémů, byl celý systém v nedávné době ochráněn užitným vzorem.


FaLang translation system by Faboba