ID-kaardi kasutamine sissepääsukaardina

Allikas: eid.eesti.ee

ID-kaardi kasutamine sissepääsukaardina

Tehnikakõrgkool

Ülevaade

Tüüpiliselt töötavad sissepääsusüsteemid kontaktivabade RFID-kaartidega. ID-kaardi kasutuselevõtt on veidi kallim (baassüsteem ca 20%) ja lõppkasutajale ebamugavam kui kontaktivaba kaardi kasutamine. ID-kaart on põhjendatud alternatiiv tavapärasele kontaktivabale RFID-kaardile olukorras, kus

  • Kasutajate arv on väga suur ja sageli muutuv: ei ole vaja igale kasutajale eraldi kontaktivaba kaarti välja anda. Kokkuhoid sõltub otseselt kasutajate arvust.
  • Turvalisus on üle keskmise oluline: erinevalt harilikust kontaktivabast kaardist on ID-kaarte väga keeruline kopeerida ja neid ei anta ka kergekäeliselt teistele isikutele kasutada.
  • Kaarti ei kasutata sissepääsuks kümneid kordi päevas: kvaliteetsete kaardilugejate korral ei ole kulumine sel juhul oluline.

ID-kaart ei sobi, kui kasutaja tarvitab kaarti palju kordi päevas, näiteks oma kabinetti sisenemiseks, või kui kõigil kasutajatel ei pruugi ID-kaarti olla, samuti juhul, kui kaardile on väga spetsiifilisi nõudeid, näiteks ujulate sissepääsusüsteemides.

Praktika näitab, et ID-kaardi põhine sissepääsusüsteem sobib hästi kasutuseks koolides ja raamatukogudes.

Kasutusnäited

Teadaolevalt kasutavad ID-kaarti ukse-sissepääsusüsteemis ca 10 organisatsiooni Eestis. Tüüpilised näited on:

  • Tallinna Tehnikakõrgkool, kus õpib ca 2800 tudengit. Installeeritud üle viie aasta tagasi, ca paar-kolm lugejat.
  • Georg Otsa nimeline muusikakool, kus õpib ca 200-300 tudengit. Installeeritud 7-8 aastat tagasi, ca viis-kuus lugejat.
  • Täiskasvanute gümnaasium. Paar lugejat.
  • Pedagoogikaülikooli raamatukogu sissepääs.
  • Märjamaa raamatukogu.
  • Veel ca viis organisatsiooni.

ID-kaardi põhiseid läbipääsusüsteeme tarnivad Eestis teadaolevalt kaks ettevõtet:

Probleemipüstitus

Sissepääsusüsteemid kasutavad inimese tuvastamiseks väga erinevaid viise. Kaasajal on kõige levinum kontaktivaba RFID-kaardi kasutamine, vähem tarvitatakse magnetribaga kaarte, PIN-koode, silmaiirise skännereid jms. Kontaktivabu RFID-kaarte on omakorda mitut tüüpi, sissepääsusüsteemides kasutatakse tüüpiliselt suhteliselt odavaid ja lihtsaid RFID-kaarte. RFID-kaardil on tema suure kasutamismugavuse kõrval ka miinuseid:

  • RFID-kaart tuleb kasutajale välja anda (või siis registreerida temaga seotuks mõni tal olemasolev sobiva tehnoloogiaga RFID-kaart), mis on suure potentsiaalse kasutajaskonna puhul kulukas ja töömahukas.
  • RFID-kaarti on suhteliselt lihtne kopeerida, samuti on suhteliselt lihtne anda oma RFID-kaart (ajutiselt) teisele inimesele kasutada. Mõlemad aspektid vähendavad oluliselt RFID-kaardi turvalisust.
  • RFID-kaardi väljaandmise kulu/ebamugavus on seda suurem, mida suurem ja voolavam on kaardi kasutajaskond. Väga suur ja pidevalt muutuv potentsiaalne kasutajaskond on koolidel, mis koos turvapõhjustel huviga registreerida sisenemisi-väljumisi muudavad ID-kaardi kasutamise näiteks koolide ja raamatukogude sissepääsusüsteemides mõttekaks variandiks. Samuti ei ole meie näidetes sissepääs seotud tasu maksmisega, erinevalt ujulatest ja spordisaalidest.

Loodud lahenduse olemus

ID-kaart

Kasutaja paneb ID-kaardi lugejasse, viimane loeb välja kaardi poolt avalikult väljastatava unikaalse teksti, registreerib selle kesksüsteemis ning kui viimases on antud õigus antud isikukoodile antud ust avada, avab ukse. Kasutusel olevates süsteemides PIN-i ei küsita, kuigi teoreetiliselt saaks luua süsteemi, mis küsiks lisaks ka PIN-i. Isikukoodi asemel on teoreetiliselt võimalik lugeda kaardi numbrit, mis võimaldaks tühistada sissepääsu võimaluse kadumaläinud kaardi korral: samas oleks sel juhul ligipääsu ebamugavam hallata.

Vaatamata PIN-i mitte-küsimisele on ID-kaarti väga keeruline kopeerida, samuti ei anna inimesed kergekäeliselt oma ID-kaarti teiste isikute kätte, mis muudab ID-kaardi oluliselt turvalisemaks, kui näiteks tüüpilise kontaktivaba RFID-kaardi.

ID-kaartide ilmumise järel lõi EKTACO süsteemi ID-kaardi kasutamiseks sissepääsusüsteemides. Põhimõtteliselt on tegu täiendusega standardsele sissepääsusüsteemile, mis baseerub magnetriba-kaardi emuleerimisele. Kasutaja paneb ID-kaardi lugejasse, viimane loeb kaardi protsessorist välja isikukoodi ja simuleerib seejärel süsteemi muudele komponentidele magnetriba-lugejat. Tüüpiline sissepääsusüsteem koosneb järgmistest osadest:

  • Füüsiline lukumehhanism mootorite/releedega.
  • Kaardilugeja.
  • Lukukontroller: eraldi süsteem kaardilugeja, keskserveri ja lukumehhanismi sidumiseks, üks iga luku kuni ca viie luku kohta. Tüüpiliselt varustatud akuga ja paigutatud ukse lähikonda. Võib olla lühemaid perioode autonoomne (sõltumatu keskserverist), kuid võib olla ka täiesti sõltuv keskserveriga suhtlusest reaalajas.
  • Keskserver: loeb ja registreerib lukukontrolleritelt tulnud sissepääsu/avamisteateid, saadab kontrolleritele infot õiguse kohta ust avada. Tüüpiliselt ette nähtud haldamiseks süsteemi administraatori poolt, kes peab sisestama/muutma infot selle kohta, kes millisest uksest mis ajal tohib siseneda/väljuda. Reeglina võimaldab tarkvara jälgida kaartide kasutust, teha statistikat kohalviibimise aja kohta jne. Keskserveriks sobib harilik Windowsi opsüsteemiga arvuti.

Tüüpilise sissepääsusüsteemi ehitus ei sõltu kaardilugeja tüübist. ID-kaardiga sissepääsusüsteem tähendab lihtsalt seda, et mõned uksed on varustatud ID-kaardi lugejaga ning keskserveri tarkvara on kohandatud ID-kaardi infot sissepääsu/avamiste registreerimise haldamiseks kasutama.

Olemasolevale süsteemile täiendavalt/asemele ID-kaardi lugejate lisamine on suhteliselt lihtne juhul, kui süsteemi chipi-lugejal on magnetkaardi tugi. Uuematel sissepääsusüsteemidel enam magnetkaardi lugeja tuge ei ole.

Miinused:

  • ID-kaart ei ole väga kulumiskindel. Kui kaarti iga päev mitukümmend korda lugejasse panna, kulub kaart tõenäoliselt varem, kui tema kehtivusaeg lõpeb. Kulumise tempo sõltub tugevalt nii keskkonnast (tolmune/puhas) ja kaardilugeja tüübist: levinud on kolm eri tüüpi kontaktisüsteeme erineva kulumistugevusega.
  • Samuti arusaadavalt ei võimalda süsteem hallata inimesi, kel ei ole ID-kaarti, näiteks välismaalased.
  • Kui kasutajal ID-kaart kaob, ei ole tal ligipääsuvõimalust mitmeks päevaks, kuni ta saab uue ID-kaardi. Uue hariliku kontaktivaba kaardi saaks süsteemi haldur aga kohe väljastada.

Hind, kulu, võit

ID-kaardiga sissepääsusüsteemi hind ei erine väga oluliselt muud liiki sissepääsusüsteemidest: ta on hinnanguliselt ca 20% kõrgem, kui standardne RFID-kaartidega sissepääsusüsteem. Siin ei arvesta me muidugi võimalikke kulutusi kaartidele endile, mis muutuvad oluliseks mitte-ID-kaardi süsteemides.

Hinnanguline kulu ühele uksele koos lukukontrolleriga, aga ilma füüsilise lukusüsteemita on ca 500 EUR. Sisaldab standardkomponente: lugeja, kontroller, toiteplokk, korpus, aku. Arvestades lisaks keskserverit ehk täissüsteemi, on kulu viie uksega süsteemile ca 600 EUR ühe ukse kohta ja 10 uksega süsteemil ca 500 EUR ühe ukse kohta.

Hariliku kontaktivaba RFID-kaardi hinnaks lõppkasutajale võib arvestada ca 3 EUR, mis sõltub aga väga olulisel määral tarnitavatest kogustest, kaarditüübist, kaardile trükkimise tehnoloogiast, kaardi personaliseerimise viisist jne.

Võtame stsenaariumiks sissepääsusüsteemi, kus on viis ust ja iga-aastane uute kasutajate arv ca 1000 inimest.

  • Ühekordne lisakulu ID-kaardi kasutuselevõtuks võrreldes kontaktivaba kaardiga on kokku ca 600 EUR.
  • ID-kaardi kasutamine kontaktivaba kaardi väljastamise asemel toob kaasa võidu ca 3000 EUR aastas, millele lisandub kaartide haldamisele/väljastamisele mineva töökulu kaotamine umbes samas suurusjärgus, seega kokku ca 6000 EUR aastas.

Kaartide väljastamise kokkuhoiuks tasub alternatiivina kaaluda ka laialt levinud kontaktivabade kaartide - Tallinnas näiteks ühiskaart - kasutamist sissepääsusüsteemis.