Manuel_Utilisateur_Serie_MA500

MorphoAccess® Série 500

Manuel Utilisateur

MA Séries 500+

Produced by Morpho

Copyright ©2012 Morpho http://www.morpho.com/

MA Série 500

MorphoAccess® Série 500 - Manuel Utilisateur

SSE-0000066888-07

OMA Série 500

Février 2012


Table des matières

Table des matières

Introduction

Objet du document

Consignes de sécurité

Présentation du MorphoAccess®

Présentation des Interfaces

Synoptique d’un système de contrôle d’accès physique

Présentation du terminal

Présentation du Contrôle d’Accès

Envoi de l’ID au Contrôleur central de Sécurité

Configuration du terminal

Assistant d’installation (EasySetup)

Menu d’Administration

Présentation de la configuration du MorphoAccess®

Modification d’un Paramètre - Application de configuration

Configuration d’un MorphoAccess® connecté à un réseau

Téléchargement d’une licence

Mise à jour du logiciel embarqué

Réglage du contraste

Application de démarrage

Modes autonomes (en Réseau ou déconnecté)

Préliminaire : ajout d’une empreinte biométrique dans la base

Contrôle d’Accès ou de Pointage

Contrôle d’accès par identification

Contrôle d’accès par identification (licence MA-Xtended)

Présentation du mode authentification sans contact

Authentification - empreintes biométriques sur la carte

Vérification du code PIN – PIN enregistre sur la carte

Vérification du code BIOPIN– BIOPIN enregistre sur la carte

Authentification - empreintes dans la base de données locale

Mode d’authentification imposé par la carte

Mode fusionné (ou mode multi-facteur)

Authentification avec Base Locale- ID saisi à partir du clavier

Authentification - ID lu sur l’entrée Wiegand / DataClock

Désactivation du contrôle biométrique

Synthèse des modes de reconnaissance

Réglage de la stratégie de reconnaissance

2 Document Morpho. Reproduction et divulgation interdites

.

10

11

14

16

18

21

6

7

8

24

49

53

54

55

56

25

41

44

46

57

86

90

94

96

76

80

82

84

58

60

64

66

69

72

73

75

SSE-0000066888-07

Février 2012


Table des matières

Réglage des paramètres de reconnaissance

Détection de Faux Doigt (OPTION)

Mode veille

Présentation du mode veille

Activation du mode veille

Mode proxy

Présentation du mode Proxy (ou mode commandé)

Activation du mode proxy

Personnalisation du terminal

Définition d’un contrôle horaire

Application multilingue

Affichage de l’heure

Exportation du Résultat du contrôle d’accès

Envoi de l’ID au Contrôleur central de Sécurité

Activation du relais

Fichier journal

Fonctionnalité LED IN

Fonctions de Sécurité

Détection d’intrusion et d’arrachement

Mots de passe

Envoi de messages

Principe

ÉVÈNEMENTS

Interfaces d’envoi

Annexes

Enrôlement sur terminal avec synchronisation

Compatibilité avec la gamme MorphoAccess® 220 / 320

Synthèse des modes avec carte sans Contact

Tags requis sur la carte sans contact

Documentations

Support

FAQ

Contacts

SSE-0000066888-07

Février 2012

Document Morpho. Reproduction et divulgation interdites.

124

125

126

127

128

129

131

133

134

135

137

138

139

110

111

112

115

116

119

120

123

103

104

105

106

107

108

109

97

98

100

101

102

3


Table des illustrations

Table des illustrations

Figure 1: Face avant du terminal MorphoAccess® Série 500 ................................................... 11

Figure 2: Bornier du terminal MorphoAccess® Série 500 ........................................................ 12

Figure 3: Architecture typique d’un système de contrôle d’accès .......................................... 14

Figure 4: Synthèse des applications du terminal MorphoAccess® Série 500 .......................... 17

Figure 5: Mode Identification ................................................................................................... 18

Figure 6: Mode authentification .............................................................................................. 19

Figure 7: Mode Proxy ............................................................................................................... 20

Figure 8: Envoi du résultat du contrôle de droits d’accès........................................................ 21

Figure 9: Configuration à distance du terminal MorphoAccess® Série 500 ............................ 49

Figure 10: Outil de configuration d’un terminal MorphoAccess® ........................................... 51

Figure 11: Gestion de base à distance ..................................................................................... 59

Figure 12: Identifiant utilisateur saisi au clavier ...................................................................... 84

Figure 13: Identifiant utilisateur reçu en Wiegand .................................................................. 86

Figure 14: Mode Proxy ........................................................................................................... 104

Figure 15: Envoi du résultat du contrôle d’accès ................................................................... 111

Figure 16: Activation du relais interne par signal LED1 ......................................................... 113

Figure 17 : Fonctionnalité LED IN ........................................................................................... 116

Figure 18: Détection intrusion ou arrachement .................................................................... 120


.

SSE-0000066888-07

Février 2012


Historique de révision

Historique de révision

Date

Juillet 2008

Juin 2009

Octobre 2009

Mars 2010

Février 2011

Juin 2011

Février 2012

Firmware

2.07

2.09

Description

Ajout d’une description concernant la date et l’heure

Ajout de l’option juvénile

2.10

2.11

2.12

Ajout de la fonctionnalité de pointage horaire étendu

Ajout de la fonctionnalité Wi-Fi™

Ajout de la MAJ des clés MIFARE dans l’assistant de configuration

Ajout du mode de lecture du Card UID des cartes ISO/IEC 14443

Ajout des séries MA 500+ et DESFire

Ajout du mode Wi-Fi™ en IP statique

Ajout de la protection WPA-PSK

Ajout de nouvelles langues (Arabe et Turc)

Ajout de la fonctionnalité envoi de messages sur évènements

Ajout de la sélection de l’application de démarrage

Ajout des fonctionnalités offertes sur journal interne rempli

Ajout des licences MA 3K USERS et MA XTENDED

2.13

3.3

Changement du logo et du nom de la société

Amélioration description fonction LED IN

Ajout du support des cartes DESFire® EV1 AES

Ajout du support de 65000 transactions

WI-

FI™ est une marque déposée de la WI-FI™ Alliance

SSE-0000066888-07

Février 2012

Document Morpho. Reproduction et divulgation interdites. 5


Introduction

Introduction

Nous vous remercions d’avoir choisi le terminal de reconnaissance automatique d’empreintes digitales, MorphoAccess®.

Le MorphoAccess® offre une solution innovante et performante aux applications de contrôle d’accès ou de pointage à l’aide de la vérification et/ou de l’identification des empreintes digitales.

Parmi une grande variété de technologies biométriques alternatives, l’utilisation d’empreintes digitales présente des avantages significatifs : chaque empreinte constitue une signature physique inaltérable qui se développe avant la naissance et qui est préservée jusqu’à la mort. Contrairement à l’ADN, une empreinte digitale est propre à chaque individu, même pour de vrais jumeaux.

Le MorphoAccess® intègre les algorithmes de traitement de l’image et de correspondance de caractéristiques Morpho. Cette technologie est basée sur une expérience de 18 ans dans le domaine de l’identification biométrique et de la création de millions de fichiers d’identification d’empreintes digitales.

Le MorphoAccess® s’impose comme un système rapide, précis, facile à utiliser et idéal pour les applications de contrôle d’accès physique ou de pointage.

Afin de garantir l’utilisation la plus efficace de votre MorphoAccess®, nous vous recommandons de lire entièrement ce Manuel Utilisateur.


.

SSE-0000066888-07

Février 2012


Introduction

Objet du document

Ce guide s’adresse aux utilisateurs de terminaux MorphoAccess® de la série 500.

« MorphoAccess® Série 500 » est une appellation générique qui regroupe les terminaux MorphoAccess® appartenant aux séries MA 500+, OMA 500 et

MA 500. La liste des produits correspondants est détaillée dans le tableau cidessous.

MA 500+

Série

MA 500+

MA 520+ D

MA 521+ D

Capteur biométrique







Lecteur de cartes sans





contact

MIFARE® DESFire®





Détection de faux doigt



Outdoor

(pour extérieur)

Série

OMA 500

OMA 520 D

OMA 521 D

OMA 520

OMA 521

MA 500





















 











Série

MA 500

MA 520

MA 521







 

SSE-0000066888-07

Février 2012


Consignes de sécurité


Introduction

8

I

I n f f o r r m a t t i i o n s s p o u r r l l

’

’

E u r r o p e

Morpho déclare par la présente que le MorphoAccess® a été testé et jugé conforme aux normes citées ci-dessous comme prévu par la Directive CEM

89/336/CEE : EN55022 (1994)/EN55024 (1998), EN300-330 (1999) et par la

Directive 73/23/CEE de basse tension amendée par 93/68/CEE : EN60950 (2000).

Les MorphoAccess® Série 500 sont des dispositifs de Classe A. Dans un environnement résidentiel, ces dispositifs peuvent provoquer des interférences.

Dans ce cas, l’utilisateur est encouragé à essayer de corriger l’interférence à l’aide de mesures appropriées telles que :

 réorienter ou déplacer l’antenne de réception,

 augmenter la distance entre l’équipement et le récepteur,

 brancher l’équipement à l’intérieur d’une sortie sur un circuit différent de celui sur lequel le récepteur est branché,

 pour toute aide, consulter le fournisseur ou un technicien radio/TV expérimenté.

I

I n f f o r r m a t t i i o n s s p o u r r l l e C a n a d a

Ces appareils numériques de Classe A sont conformes à la norme NMB-003 du

Canada.

This Class A digital apparatus complies with Canadian ICES-003.

I

I n f f o r r m a t t i i o n s s p o u r r l l e s s

U

S

A

Responsible Party : Morpho, Le Ponant de Paris, 27, rue Leblanc – F 75512 PARIS

CEDEX 15 – FRANCE

Changes or modifications not expressly approved by the party responsible for compliance could void the user’s authority to operate the equipment.

This device complies with part 15 Class A of the FCC Rules. Operation is subject to the following two conditions: (1) this device may not cause harmful interference, and (2) this device must accept any interference received, including interference that may cause undesired operation.

NOTE: This equipment has been tested and found to comply with the limits for a Class A digital device, pursuant to part 15 of the FCC Rules.

These limits are designed to provide reasonable protection against harmful interference in a commercial installation. This equipment generates, uses and can radiate radio frequency energy and, if not installed and used in accordance with the instructions, may cause harmful interference to radio communications. Operation of this

Document Morpho. Reproduction et divulgation interdites

.

SSE-0000066888-07

Février 2012


Introduction equipment in a residential area is likely to cause harmful interference in which case the user will be required to correct the interference at their own expense.

Groupe responsable : Morpho, Le Ponant de Paris, 27, rue Leblanc – F 75512

PARIS CEDEX 15 – FRANCE

Les changements ou les modifications qui n’ont pas été formellement approuvés par le groupe responsable de la conformité pourraient annuler l’autorité de l’utilisateur quant au fonctionnement de l’équipement.

Ce dispositif est conforme à la partie 15 Classe A des Règles FCC. Le fonctionnement est soumis aux deux conditions suivantes : (1) ce dispositif ne peut pas provoquer d’interférences dangereuses et (2) ce dispositif doit accepter toutes les interférences reçues, y compris les interférences provoquant un fonctionnement non voulu.

NOTE: Cet équipement a été testé et jugé conforme aux limites pour un dispositif numérique Classe A, conformément à la partie 15 des

Règles FCC. Ces limites sont conçues pour fournir une protection valable contre les interférences dangereuses au sein d’une installation professionnelle. Cet équipement génère, utilise et peut

émettre une puissance de fréquence radio et, s’il n’est pas installé et utilisé selon les instructions, il peut provoquer des interférences dangereuses aux communications radio. Dans un environnement résidentiel, ce dispositif peut provoquer des interférences ; Dans ce cas l’utilisateur devra remédier à ses frais à ces interférences.

SSE-0000066888-07

Février 2012



Présentation du MorphoAccess®

Présentation du MorphoAccess®

Le MorphoAccess® est un terminal de reconnaissance d’empreintes digitales dédié aux applications de contrôle d’accès physique et de contrôle horaire offrant des capacités d’identification multiples avec un niveau de performances inégalé.


.

SSE-0000066888-07

Février 2012


Présentation

du MorphoAccess®

Présentation des Interfaces

I

I n t t e r r f f a c e H o m m e -

M a c h i i n e

Le MorphoAccess® Série 500 offre une interface homme-machine simple et ergonomique dédiée au contrôle d’accès basé sur la reconnaissance des empreintes digitales :

 un scanner optique dédié à la lecture des empreintes (1),

 une « LED » multi couleurs (2),

 un « buzzer »,

 un lecteur pour lire les empreintes de référence à partir de la carte sans contact (voir chapitre « Objet du document ») (3),

 un clavier pour les fonctions de contrôle horaire, la configuration et le code PIN (4),

 un écran 128 x 64 (5).

Figure 1: Face avant du terminal MorphoAccess® Série 500

SSE-0000066888-07

Février 2012




I

I n t t e r r f f a c e s s é l l e c t t r r i i q u e s s

Le terminal offre de nombreuses interfaces dédiées aux informations de contrôle et d’administration :

 une sortie Wiegand / Dataclock multiplexée pour exporter l’identifiant de l’utilisateur vers un contrôleur (1),

 une sortie RS422 ou RS485 (2),

 une sortie du type « LED OUT » (3),

 deux d’entrées du type « LED IN » pour une intégration optimale dans un système de contrôle d’accès physique (4),

 un relais pour commander directement un accès (serrure de porte) (5),

 un capteur anti-vandalisme pour détecter une intrusion (6),

 une entrée Wiegand / Dataclock multiplexée pour recevoir l’identifiant de l’utilisateur à partir d’un lecteur de carte externe (7),

 une interface Ethernet (LAN 10/100 Mbps) permettant la gestion à distance par TCP/IP (8),

 une interface Ethernet permettant l’alimentation électrique par câble

Ethernet (Power Over Ethernet) (9).

12

Figure 2: Bornier du terminal MorphoAccess® Série 500


.

SSE-0000066888-07

Février 2012


Présentation

du MorphoAccess®

Le Manuel d’Installation décrit les caractéristiques de chaque interface et les procédures de connexion.

SSE-0000066888-07

Février 2012




Synoptique d’un système de contrôle d’accès physique

A r r c h i i t t e c t t u r r e t t y p e

L’architecture type comprend un MorphoAccess®, une Station d’Enrôlement et un Contrôleur Central.

Figure 3: Architecture typique d’un système de contrôle d’accès

G e s s t t i i o n d e l l a b a s s e d e d o n n é e s s b i i o m é t t r r i i q u e s s d u M o r r p h o A c c e s s s s ®

La gestion de la base de données biométriques interne du MorphoAccess® peut

être effectuée soit localement (par l’Interface Homme-Machine du terminal), soit

à distance par une Station d’Enrôlement (généralement MEMS™). Ces deux modes de gestion exclusifs sont définis comme le :

 mode de gestion local,

 mode de gestion à distance.


.

SSE-0000066888-07

Février 2012


Présentation

du MorphoAccess®

M o d e d e f f o n c t t i i o n n e m e n t t d u M o r r p h o A c c e s s s s

®

Le MorphoAccess® fonctionne selon deux modes exclusifs.



En Mode Autonome (terminal mis en réseau ou pas connecté), le terminal exécute deux types d’applications : Contrôle d’accès ou Contrôle

horaire. Lorsque le terminal est mis en réseau, la base de données biométriques peut être gérée par une Station d’Enrôlement et téléchargée vers le MorphoAccess®. Lorsque le terminal n’est pas mis en réseau, la base de données est gérée localement.



Par opposition au Mode Autonome, en Mode « Proxy » le terminal est commandé à distance par une application hôte qui envoie des commandes unitaires au MorphoAccess®.

E n v o i i d e s s r r é s u l l t t a t t s s d u M o r r p h o A c c e s s s s

®

Lorsque l’identification biométrique est positive, l’identifiant (ou matricule, ou numéro d’identifiant ou « ID ») de la personne peut être envoyé au Contrôleur

Central qui décidera d’autoriser l’accès.

SSE-0000066888-07

Février 2012


Présentation du terminal



Un MorphoAccess® Série 500 fonctionne avec 4 applications répondant à un besoin spécifique.

A p p l l i i c a t t i i o n d e C o n t t r r ô l l e d ’

’

A c c è s s (

(

M A C C E S

S

)

)

Il s’agit de l’application principale dédiée au contrôle biométrique.

Il est possible de quitter cette application pour en lancer d’autres.

Ce Manuel Utilisateur détaille les caractéristiques de cette application.

A p p l l i i c a t t i i o n d ’

’

E n r r ô l l e m e n t t L o c a l l

(

(

E N R O L M E N T )

)

Cette application permet d’enrôler les utilisateurs dans le terminal lorsque le

MorphoAccess® n’est pas connecté à un réseau externe (Mode de gestion locale).

La base de données créée peut être enregistrée chiffrée sur une clé USB et exportée vers un autre MorphoAccess® autonome.

Il est aussi possible de créer des badges MIFARE® et/ou DESFire® contenant les empreintes des utilisateurs (selon le terminal, voir la section « Objet du document »).

Un message de synchronisation peut être envoyé à un hôte distant pour l’informer des changements effectués sur les bases biométriques.

L’accès à cette application est protégé par le mot de passe qui autorise la gestion des utilisateurs (« User Management Password »).

A p p l l i i c a t t i i o n d e c o n f f i i g u r r a t t i i o n (

(

C O N F I

I

G U R A T I

I

O N )

)

Cette application permet de modifier les paramètres de l’application principale.

Les paramètres sont organisés en section.

L’accès à cette application est protégé par le mot de passe qui autorise la configuration du terminal (« Terminal Configuration Password »).

L e c t t u r r e d e s s é v é n e m e n t t s s d e c o n t t r r ô l l e d ’

’ a c c è s (

(

L O G V I

I E

W E R )

)

Cette application permet de consulter le journal d’événement local enregistré par le MorphoAccess®, et de l’exporter sur une clé USB.

L’accès à cette application est protégé par le mot de passe qui autorise la gestion des utilisateurs (« User Management Password »).


.

SSE-0000066888-07

Février 2012


Présentation

du MorphoAccess®

S y n t t h è s e d e l l

’

’ a r r c h i i t t e c t t u r r e m u l l t t i i

-

a p p l l i i c a t t i i v e

Figure 4: Synthèse des applications du terminal MorphoAccess® Série 500

SSE-0000066888-07

Février 2012




Présentation du Contrôle d’Accès

Le MorphoAccess® fonctionne selon deux modes de reconnaissance biométrique : identification ou authentification. L’identification et l’authentification peuvent être actives en même temps (mode fusionné ou multifacteurs).

I I d e n t i f f i i c a t t i i o n ( ( 1 c o n t t r r e N ) )

L’empreinte capturée par le MorphoAccess® est comparée dans une base de données – 1 contre N.

Les empreintes biométriques sont enregistrées dans la base de données locale du terminal. Selon la licence installée, le terminal peut stocker 3 000 utilisateurs

(2 doigts par utilisateur) dans sa base de données locale ou 50 000 utilisateurs répartis sur 5 bases de 10 000 utilisateurs chacune.

Dans ce mode, le capteur sera toujours allumé, en attente d’un doigt.

L’empreinte saisie est comparée avec celles stockées dans la base de données.

18

Figure 5: Mode Identification

Si l’utilisateur est reconnu, l’ID peut-être renvoyé au Contrôleur Central.

Si l’utilisateur n’est pas reconnu, un message de non-reconnaissance peut-être envoyé au Contrôleur Central.

La section Contrôle d’accès par Identification détaille plus amplement ce mode

de fonctionnement


.

SSE-0000066888-07

Février 2012


Présentation

du MorphoAccess®

A u

1 )

) t t h e n t t i i f f i i c a t t i i o n a v e c l l e s s e m p r r e i i n t t e s s d e r r é f f

é r r e n c e d a n s s l l a c a r r t t e (

(

1 c o n t t r r e

L’empreinte capturée par le MorphoAccess® est comparée avec une empreinte de référence – 1 contre 1.

Cette empreinte de référence est lue au préalable sur une carte « sans contact »

MIFARE® ou DESFire®.

Figure 6: Mode authentification

Si l’utilisateur est reconnu, l’ID peut-être renvoyé au Contrôleur Central.

Si l’utilisateur n’est pas reconnu, un message de non-reconnaissance peut-être envoyé au Contrôleur Central.

La section

Contrôle d’accès par Authentification détaille plus amplement ce

mode de fonctionnement

(

(

A

1 u t c t h o e n t n t r r t t i i e f f i i

1 c

)

) a t t i i o n a v e c l l e s e m p r r e i i n t t e s s d e r r é f f

é r r e n c e d a n s s l l e t t e r r m i i n a l l

L’empreinte saisie est comparée avec une empreinte de référence – 1 contre 1.

L’empreinte de référence de l’utilisateur est enregistrée dans la base de données locale. Dans ce cas, l’identifiant de l’utilisateur est utilisé en tant que clé pour trouver l’empreinte de référence. L’identifiant de l’utilisateur peut être envoyé par Wiegand, DataClock, saisi sur clavier ou enregistré sur une carte sans contact

MIFARE® ou DESFire®.

R e c o n n a i i s s s s a n c e f f o n d

é e s s u r r p l l u s s i i e u r r s s f f a c t t e u r r s

Il est possible de combiner plusieurs facteurs d’identification tels que, « ce que j’ai » (une carte à puce sans contact), « ce que je sais » (code PIN) et « ce que je suis » (empreintes biométriques).

19 SSE-0000066888-07

Février 2012




M o d e p r r o x y

Le mode proxy n’est pas un mode de reconnaissance à proprement parler. Dans ce mode, le MorphoAccess® fonctionne en tant qu’esclave attendant des commandes externes telles que :

 identification,

 vérification,

 activation du relais,

 lecture des données sur une carte sans contact,



…

Commandes Proxy :

Identification

Vérification


Lecture de la carte

…

Figure 7: Mode Proxy

Le chapitre Mode proxy fournit plus d’informations sur la gestion à distance.

Le document MorphoAccess® Host System Interface Specification détaille l’ensemble des commandes relatives à ce mode d’administration.


.

SSE-0000066888-07

Février 2012


Présentation

du MorphoAccess®

Envoi de l’ID au Contrôleur central de Sécurité

Si l’utilisateur a été reconnu, le terminal peut déclencher l’accès (activation d’un relais) ou envoyer l’ID de la personne reconnue au Contrôleur Central.

Bienvenue

Pierre Martin

IDENT. OK

Si l’utilisateur n’a pas été reconnu, le terminal peut retourner un message d’erreur au Contrôleur Central.

IDENTIFICATION

INCORRECTE

Réessayez

En plus des informations utilisateur, le terminal peut :

 activer un relais interne (qui peut ouvrir une porte),

 enregistrer le résultat de la demande d’accès dans un fichier journal;

 et envoyer un message de résultat de la demande d’accès à un système à distance (généralement un Contrôleur Central de Sécurité) à travers différents liens de communication.

Résultat du contrôle :

RS485 ou RS422

Wiegand ou DataClock

Ethernet ou Wi-Fi™ (UDP / TCP / SSL)

Figure 8: Envoi du résultat du contrôle de droits d’accès

Le résultat du contrôle d’accès peut être transmis au travers de diverses interfaces.

21 SSE-0000066888-07

Février 2012




22

R e l l a i i s s

Lorsque cette fonction est activée, le relais du MorphoAccess® est activé pendant la période spécifiée en cas de contrôle d’accès réussi (l’accès est autorisé).

P o r r t t s s é r r i i e W i i e g a n d

/

/

D a t t a C l l o c k

Le résultat du contrôle d’accès peut être envoyé en utilisant soit le protocole

Wiegand soit le protocole DataClock.

Le format du message inclut uniquement l’ID utilisateur (qui doit être au format numérique). Par défaut, le message est envoyé seulement si le résultat du contrôle d’accès est positif. Cependant, il est possible de définir l’envoi d’un message en cas de résultat négatif contenant un message d’erreur à la place de l’ID de l’utilisateur.

P o r r t E t t h e r r n e t t

Le résultat du contrôle d’accès peut être envoyé via une connexion IP en utilisant soit par le protocole UDP, soit le protocole TCP, soit le protocole SSL.

Le format du message inclut la date/heure du contrôle d’accès, l’ID de l’utilisateur, et le résultat du contrôle d’accès, autorisé ou refusé, ainsi que la raison en cas de refus.

Pour l’IP, l’administrateur peut régler le port et définir le protocole utilisé.

Pour utiliser le protocole SSL, se référer au document SSL Solution for

MorphoAccess®.

C o n n e x i i o n

W I

I

-

-

F I

I

™

A la place d’une connexion Ethernet, il est possible d’utiliser une connexion sans

fil. Se référer aux paragraphes Wizard WI-FI™

et Configuration du mode WI-FI™ .

Le format du message et les protocoles supportés sont les mêmes : UDP, TCP ou

SSL.

Il n’est pas possible de connecter le terminal à travers l’Ethernet et le WI-FI™ en même temps.

WI-FI™ est une marque enregistrée de WI-FI™

Alliance.

P o r r t t s s é r r i i e

R S 4

8

5

/

/ 4

2

2

Le résultat du contrôle d’accès (au format ASCII) peut être envoyé en utilisant soit le protocole RS485 soit le protocole RS422. Le format du message est identique à celui utilisé pour l’IP.

Lorsque le port série est utilisé pour la gestion du terminal, il n’est pas possible d’envoyer le résultat du contrôle d’accès à travers ce port.


.

SSE-0000066888-07

Février 2012


Présentation

du MorphoAccess®

J

J o u r r n a l l i i s s a t t i i o n d u c o n t t r r

ô l l e d ’

’ a c c

è s s

Lorsque cette fonction est activée, le terminal crée une sauvegarde de chaque contrôle d’accès dans un fichier local. Chaque enregistrement inclut :

 la date/heure de contrôle d’accès,

 l’ID de l’utilisateur (si disponible),

 et le résultat du contrôle local des droits d’accès.

Le contenu de ce fichier peut être chargé par la Station d’Enrôlement, affiché sur le terminal ou encore exporté sur une clé USB.

Ce fichier peut contenir jusqu’à 65000 enregistrements : lorsque le fichier est plein, la journalisation du contrôle d’accès s’arrête automatiquement.

SSE-0000066888-07

Février 2012



Configuration du terminal

Configuration du terminal

Ce chapitre détaille la manière de configurer le MorphoAccess®. Un paramètre peut être modifié directement sur le terminal ou à distance par réseau.

Un assistant à la configuration appelé « EasySetup » aide l’administrateur à définir rapidement une configuration compatible avec un système de contrôle d’accès existant.


.

SSE-0000066888-07

Février 2012


Configuration

du terminal

Assistant d’installation (EasySetup)

I

I n i i t t i i a l l i i s s a t t i i o n d e l l

’

’ a s s s s i i s s t t a n t t

Lorsque le MorphoAccess® démarre pour la première fois, un « assistant » aide l’administrateur à configurer les principales fonctions.

EASY SETUP

GREEN: VALID

YELLOW: CORR., NEXT

RED: ABORT, PREVIOUS

NEXT



La touche valide le choix.



La touche



La touche

corrige ou passe à l’étape suivante.

annule l’opération et retourne à l’étape précédente.

C h o i i x d e l l a l l a n g u e

Il est possible de choisir la langue de l’application parmi les langues installées.

APPLICATION LANGUAGE

1 – ENGLISH

2 – SPANISH

3 – FRENCH

4 – GERMAN

SSE-0000066888-07

Février 2012




C o n f f i i g u r r a t t i i o n d e l l a d a t t e e t t d e l l

’

’ h e u r r e

La date et l’heure peuvent être configurées.

Le format de la date est MM/DD/AAAA (mois/jour/année)



La touche efface un caractère.

26



La touche valide le choix.

ENTER DATE

08/25/200_

MM/DD/YYYY

VALID

P a r r a m è t t r r e s s d u r r é s s e a u

C o n f f i i g u r r a t t i i o n d y n a m i i q u e o u s t t a t t i i q u e

Il est possible de faire un choix entre la configuration statique ou dynamique.

DHCP

1 – Enable

2 – Disable

[●]

[ ]

D H C P d é s a c t t i i v é

Si le mode DHCP est désactivé, les paramètres suivants, de l’interface Ethernet, doivent être renseignés :

 l’adresse IP,

 masque du réseau,

 passerelle de connexion par défaut.

ENTER IP ADDRESS

10.10.161.3_

VALID


.

SSE-0000066888-07

Février 2012


Configuration

du terminal

D H C P a c t i i v é

En DHCP, seul le nom du terminal sur le réseau est nécessaire.

ENTER HOSTNAME

MA0789652_

VALID

Le serveur DNS doit être mis à jour pour prendre en compte le nom d’hôte du

MorphoAccess®. Cela permet aux utilisateurs d’utiliser directement ce nom d’hôte dans les différentes applications. Veuillez contacter votre administrateur réseau.

M o d e r r e c o n n a i i s s s s a n c e

Dès que les paramètres réseau sont définis, l’étape suivante consiste à définir le mode reconnaissance.

L’écran de sélection du Mode reconnaissance dépend du type de terminal (voir chapitre « Objet du document »).

Sur les MorphoAccess® non-équipés de lecteur de cartes sans contact:

RECOGNITION MODE

1 – Identification [●]

Seul le mode de reconnaissance peut être sélectionné.

Sur les MorphoAccess® équipés uniquement d’un lecteur de cartes sans contact

MIFARE®.


1 – Identification

2 – Contactless

3 – Multifactor

[●]

[ ]

[ ]

Le terminal peut être configuré soit en mode Identification, soit en mode

Authentification Sans Contact soit en mode Fusionné (les modes Identification et

Authentification Sans Contact sont actifs simultanément).

27 SSE-0000066888-07

Février 2012


28



Sur les MorphoAccess®

MIFARE®/DESFire®:

équipés d’un lecteur de cartes sans contact

Activer ou non l’Identification:

YES


Do you want to use

?

Identification ?

NO

Activer ou non la lecture de cartes DESFire® 3DES :

YES



?

DESFire 3DES cards ?

NO

Activer ou non la lecture de cartes DESFire® AES:

YES



?

DESFire AES cards ?

NO

Activer ou non la lecture de cartes MIFARE®

:

YES



MIFARE Classic cards ?

?

NO

Par exemple, si l’on répond YES à toutes les questions, le terminal sera en mode

Fusionné (Identification + cartes DESFire® 3DES + cartes DESFire® AES + cartes

MIFARE®).


.

SSE-0000066888-07

Février 2012


Configuration

du terminal

Les choix précédents déterminant également les cartes sans contacts supportées lors de l’encodage de l’application d’enrôlement (cf. MorphoAccess® 500 Series

Enrolment Application User Guide).

Si « Yes » est sélectionné pour la lecture des cartes MIFARE®, le terminal pourra encoder des badges MIFARE®.

Si « Yes » est sélectionné pour la lecture des cartes DESFire® 3DES, le terminal pourra encoder des badges DESFire® 3DES, sauf si « Yes » est sélectionnée pour la lecture des badges DESFire® AES. Dans ce cas, le terminal pourra encoder les badges DESFire® AES mais pas les badges DESFire® 3DES.

SSE-0000066888-07

Février 2012


30



I

I n t t e r r f f a c e d e s s o r r t t i i e

L’étape suivante permet de définir le protocole utilisé pour communiquer le résultat du contrôle.

INTERFACE PARAMETERS

1 – Wiegand [OFF]

2 – DataClock [OFF]

3 – ID on UDP [OFF]

4 – Next

Chaque interface peut être configurée et activée séparément.

Choisir

4 – Next

pour passer à l’étape suivante.

C o n f f i i g u r r a t t i i o n d e W i i e g a n d

Trois protocoles sont disponibles : 26, 34 et 37 bits.

Pour d’autres configurations de Wiegand, référez-vous au chapitre

Authentification - ID lu sur l’entrée Wiegand / DataClock.

WIEGAND

1 – 26 bits

2 – 34 bits

3 – 37 bits

4 – OFF

[?]

[ ]

[ ]

[ ]

C o n f f i i g u r r a t t i i o n d e D a t t a c l l o c k

L’interface Dataclock peut être activée. Elle est cependant multiplexée avec la sortie Wiegand.

E n v o i i d u r r

é s u l l t t a t t p a r U

D

P

Le résultat du contrôle peut être émis via Ethernet / WI-FI™ (UDP). L’adresse IP du serveur de destination doit être précisée.

SERVER IP ADDRESS

10.10.161.7_

VALID


.

SSE-0000066888-07

Février 2012


Configuration

du terminal

C o n f f i i g u r r a t t i i o n d u m o t t d e p a s s s s e

Cette étape consiste à changer les mots de passe.

PASSWORDS

1 – Terminal Config.

2 – User Management

3 – Reset User Mgt.

4 – Next

Choisir

4 – Next

pour quitter l’assistant.

Le terminal va redémarrer pour appliquer les changements.

EASY SETUP END

REBOOT

THE TERMINAL?

NEXT ABORT

Appuyer sur

NEXT

pour redémarrer le terminal.

Appuyer sur

ABORT

pour retourner à la gestion du mot de passe.

SSE-0000066888-07

Février 2012




C h a n g e m e n t t d e s s c l l

é s s

M

I

I

F A R

E

®

Ce chapitre concerne uniquement les MorphoAccess® équipés d’un lecteur de cartes sans contact MIFARE® (voir chapitre« Objet du document »).

Cette étape est disponible à partir de la version de logiciel embarqué V02.09.

L’assistant propose de remplacer les clés d’usine MIFARE®

MIFARE®

.par les clés utilisateur

à l’aide d’un badge administrateur (badge contenant les nouvelles clés

MIFARE®).

L’écran suivant est affiché :

YES

Terminal config.

Do you want to change

MIFARE Classic keys?

?

LATER

Si l’on choisit de changer les clés, l’écran suivant s’affiche et la présentation d’un badge administrateur doit être faite :


Present an Admin

Card, please.

!

ABORT

Dès que le badge administrateur est détecté, les clés MIFARE® sont automatiquement mises à jour dans le terminal (la progression de la mise à jour est signalée par une succession de bips).

Voir le document MorphoAccess®

500 Series Enrolment Application User Guide

pour de plus amples informations sur l’encodage du badge administrateur.


.

SSE-0000066888-07

Février 2012


Configuration

du terminal

C h a n g e m e n t t d e s s c l l

é s s

D

E S F i i r r e

®

Ce chapitre concerne uniquement les MorphoAccess® équipés d’un lecteur de cartes sans contact DESFire® (voir chapitre« Objet du document »).

L’assistant propose de remplacer les clés d’usine DESFire® 3DES par les clés utilisateur DESFire® 3DES à l’aide d’un badge administrateur (badge contenant les nouvelles clés DESFire®).

L’écran suivant est affiché :

YES



DESFIRE 3DES keys?

?

LATER

Si l’on choisit de changer les clés, l’écran suivant s’affiche et la présentation d’un badge administrateur doit être faite :


Present an Admin

Card, please.

!

ABORT

Dès que le badge administrateur est détecté, les clés DESFire® 3DES sont automatiquement mises à jour dans le terminal (la progression de la mise à jour est signalée par une succession de bips).

Un procédé similaire est ensuite proposé pour le changement des clés DESFire®

AES :



DESFIRE AES keys?

?

LATER YES

Voir le document MorphoAccess®

500 Series Enrolment Application User Guide

pour de plus amples informations sur l’encodage du badge administrateur.

SSE-0000066888-07

Février 2012




W i i z z a r r d W I

I

-

-

F I

I

™ (

(

à p a r r t t i i r r d e l l a v e r r s s i i o n 2 .

.

0 9 d u l l o g i i c i i e l l e m b a r r q u

é

)

)

Cette étape consiste à configurer les communications sans fil en mode WI-FI™, si un adaptateur WI-FI™ USB est connecté au MorphoAccess®, et si une licence WI-

FI™ est chargée dans le terminal (voir « Configuration du mode WI-FI™

»).

Le Wizard WI-FI™ permet de réaliser les opérations suivantes :

WIFI CONFIGURATION

1 – Active profile

2 – New profile

3 – Activate profile

4 – Get profile info



WIFI CONFIGURATION


5 – Modify profile

6 – Remove profile

7 – Next



V i i s u a l l i i s a t t i i o n d u p r o f f i i l l a c t t i i f f

Le choix

1 – Active profile

permet de visualiser le profil actif :

ACTIVE PROFILE

1 – TEST_MA [●]

C r r é a t t i i o n e t t a c t t i i v a t t i i o n d ’

’ u n p r o f f i i l l

Le choix

2 – New profile

permet de créer et d’activer un profil.

Dans une première phase le système commence par rechercher les points d’accès WI-FI™ disponibles. L’écran suivant s’affiche temporairement :


.

SSE-0000066888-07

Février 2012


Configuration

du terminal

NEW PROFILE

Scanning…

Puis la liste des points d’accès WI-FI™ s’affiche :

CHOOSE ACCES POINT

1 – TEST_MA

2 – WIFI_1

3 – other access point

[●]

[..]

[..]

Dans une seconde phase, il faut choisir un point d’accès WI-FI™ existant ou un autre point d’accès pour créer le nouveau profil.

Le menu suivant s’affiche et permet de fixer chacun des paramètres du nouveau profil :

NEW PROFILE

1 – SSID

2 – MAC address

3 – authentication

4 – algorithm



NEW PROFILE

4 – algorithm

5 – key

6 – channel

7 – valid



Plusieurs paramètres sont automatiquement initialisés durant la première étape

– SSID, adresse MAC, chaîne. D’autres paramètres doivent être initialisés par l’administrateur réseau :

 le SSID (Service Set IDentifier) est le nom du profil,

 l’adresse MAC est celle du point d’accès,

 le mode d’authentification peut être : « open » ou « shared »,

 l’algorithme peut être : « None », « WEP64 », « WEP128 » ou « WPA-

PSK »,

35 SSE-0000066888-07

Février 2012




 la clé à saisir est hexadécimale de longueur 10 pour le WEP64, 26 pour le

WEP128, ou une chaîne ASCII de 8 à 63 caractères pour le WPA-PSK,

 le canal peut être changé pour éviter des interférences.

Si l’on utilise un point d’accès existant, les paramètres ont initialement les valeurs de ceux du point d’accès ; pour un autre point d’accès, les paramètres ont des valeurs par défaut.

Si un algorithme WEP est choisi, la clé doit être renseignée (elle n’est pas récupérée du point d’accès).

Le profil doit avoir les mêmes paramètres que son point d’accès.

Pour la sélection d’un des six premiers choix, des écrans de saisie ou des menus s’affichent. Le choix

7 – valid

permet de créer et d’activer le profil avec ses paramètres.

A c t t i i v a t t i i o n d ’ ’ u n p r r o f f i i l l

Le choix

3 – Activate profile

permet d’activer un profil.

Un écran listant les profils créés au niveau du MorphoAccess® est affiché et permet le choix du profil à activer.

Les paramètres sont activés après le redémarrage du terminal.

Il est possible de vérifier la bonne configuration WI-FI™ en lisant l’adresse IP affectée au terminal par le réseau WLAN : l’adresse IP doit être différente de

0.0.0.0., si la configuration a été selectionnée.


.

SSE-0000066888-07

Février 2012


Configuration

du terminal

V i i s u a l i i s a t i o n d e s i n f o r r m a t i o n s d ’ u n p r o f i l

Le choix


permet de récupérer des informations sur un profil.

Un écran listant les profils existants au niveau du MorphoAccess® est d’abord affiché et permet le choix du profil.

Une fois le profil sélectionné, l’écran suivant s’affiche :

NEW PROFILE

1 – SSID

2 – MAC address


4 – algorithm



NEW PROFILE

4 – algorithm

5 – channel

Les différents paramètres peuvent être visualisés.



SSE-0000066888-07

Février 2012




M o d i i f f i i c a t t i i o n d ’ ’ u n p r r o f f i i l l

Le choix

5 – Modify profile

permet de modifier certains paramètres d’un profil.

Un écran listant les profils existants au niveau du MorphoAccess® est d’abord affiché et permet le choix du profil.

Une fois le profil sélectionné, l’écran suivant s’affiche :

PROFILE TEST_MA


2 – algorithm

3 – key

4 – valid

Si un algorithme WEP ou WPA est choisi, la clé doit être renseignée (elle n’est pas récupérée).

Le profil doit avoir les mêmes paramètres que son point d’accès.

Pour la sélection d’un des trois premiers choix, des écrans de saisie ou des menus s’affichent. Le choix

4 – valid

permet de modifier et d’activer le profil avec ses paramètres.

S u p p r r e s s i i o n d ’

’ u n p r o f f i i l l

Le choix

6 – Remove

permet de supprimer un profil.

Un écran listant les profils existants au niveau du MorphoAccess® est affiché et permet le choix du profil à supprimer.


.

SSE-0000066888-07

Février 2012


Configuration

du terminal

C o n f f i i g u r r a t t i i o n d e s p a r r a m è t t r r e s r r é s e a u d u p r r o f f i l e a c t t i i f f ( ( d e p u i i s l l a v e r r s i i o n 2 .

.

1 1 d u l l o g i i c i i e l l e m b a r q u é )

)

Le choix

7 – Next

permet de choisir entre une configuration IP statique ou dynamique (DHCP).

DHCP

1 – Enable

2 – Disable

[●]

[..]

DHCP désactivé

Si le protocole DHCP n’est pas choisi, les paramètres suivants doivent être renseignés :

 adresse IP,



Masque de sous-réseau,



Passerelle par défaut.

DHCP activé

Lorsque le protocole DHCP est choisi, l’assistant demande de saisir le nom d’hôte du terminal.

ENTER HOSTNAME

MA0789652_

VALID

Le serveur DNS doit être mis à jour pour que le terminal soit joignable en utilisant directement son nom d’hôte. Veuillez contacter votre administrateur réseau.

Le terminal doit être redémarré pour que les changements soient pris en compte.

Note 1: Si cette étape n’est jamais effectuée, le terminal configure l’interface WI-

FI™ mode dynamique (DHCP).

Note 2: Les paramètres réseau ne sont valides que pour le profile courant.

39 SSE-0000066888-07

Février 2012




R a p p e l l d u W i i z z a r r d W I

I

-

F

I

I

Le Wizard WI-FI

™

peut être réactivé ultérieurement. Les étapes sont les suivantes :



quitter l’application principale via la séquence d’échappement ,

 sélectionner

Wifi Setup

dans le menu

Settings

(seulement si un adaptateur WI-FI

™

USB est connecté au MorphoAccess®).

R a p p e l l d e l l

’

’ a s s s s i i s s t t a n t t

L’assistant du MorphoAccess® peut être réactivé ultérieurement. Les étapes sont les suivantes :



quitter l’application principale via la séquence d’échappement ,

 sélectionner

Settings

dans le menu

MA5XX APPLICATION

,

 sélectionner

Easysetup

dans le menu

SETTINGS

.


.

SSE-0000066888-07

Février 2012


Configuration

du terminal

Menu d’Administration

A c c è s s a u M e n u A d m i i n i i s s t t r r a t t i i o n

Placez votre doigt s’il vous plaît

L’application principale peut être interrompue à l’aide d’une séquence de touches (séquence d’échappement). Appuyer sur les touches suivantes l’une après l’autre :

, puis .

Si la base de données biométriques n’est pas vide, il est possible de substituer la reconnaissance biométrique d’un administrateur à la saisie du mot de passe

(« User Management Password »).

Par défaut ce mot de passe est « 12345 ».

USER MANAGEMENT CODE

Present your finger please

Or enter password:

***|

Si l’Administrateur utilise le mot de passe par défaut, il est recommandé de le changer immédiatement.

YES

USER MANAGEMENT CODE

Default password!

Do you want

? to change it?

LATER

Pour des raisons de sécurité, nous vous incitons à changer de mot de passe.

SSE-0000066888-07

Février 2012


42



C a r r a c t t é r r i i s s t t i i q u e s s d u M e n u A d m i i n i i s s t t r r a t t i i o n


1 – Information

2 – Settings

3 – Enrolment

4 – More functions…

M e n u I

I n f f o r r m a t t i i o n s s


1 – Information

2 – Settings

3 – Enrolment

4 – More functions…

Choisir

Information

pour avoir accès aux informations du terminal et du capteur :

INFORMATION

1 – Terminal Info

2 – Sensor Info

I

I n f f o r r m a t t i i o n s d u t t e r m i i n a l l

Choisir

Terminal Info

pour avoir accès aux informations suivantes :

Informations du terminal Description Exemple

1 – Type

2 – Serial number

3 – Version

4 –IP address

5 –MAC address

Type du terminal

Numéro de série du terminal

520

073035353A

Version du logiciel principal du terminal (MACCESS)

V02.00.02

Adresse IP de l’interface utilisée

(Ethernet / WiFi )

134.1.32.214

Adresse MAC de l’interface utilisée (Ethernet / WiFi )

00:60:4C:69:53:53


.

SSE-0000066888-07

Février 2012


Configuration

du terminal

I I n f f o r r m a t t i i o n s d u c a p t e u r r

Choisir

Sensor Info

pour avoir accès aux informations liées au capteur :

Informations du capteur

Description Exemple

1 – Licence Info

2 – Sensor Info

3 – Soft. Info

Informations de licence (nom de licence, identifiant de la licence)

MA_XTENDED

Device Licence ID:

251946640 0728EC51008

Informations du capteur (type, taille de la flash, numéro de série, Identifiant du capteur)

MSO300

Flash: 32768 Ko

SN: 0730A010026

ID: 25115841-4

MSO V08.02.d-C Version du logiciel du capteur.

Lors d’une mise à jour un redémarrage du terminal est nécessaire pour voir apparaître la version en cours.

M e n u « S e t t t t i i n g s s »

SETTINGS

1 – Factory Settings

2 – Easy Setup

3 – Change Passwords

4 – Wifi Setup

Le choix

Factory Settings

va remettre le terminal en configuration usine. Les paramètres réseaux sont conservés.

Sur les MorphoAccess® équipés d’un lecteur de cartes sans contact MIFARE®

(voir chapitre« Objet du document »), il est possible de remettre les clés

MIFARE® d’usine.

Sur les MorphoAccess® équipés d’un lecteur de cartes sans contact

MIFARE®/DESFire® (voir chapitre« Objet du document »), il est possible de remettre les clés d’usine MIFARE® puis DESFire®

.

Le document MorphoAccess® 500 Series Parameters Guide donne la valeur usine de chaque paramètre.

Easy Setup

permet de relancer « Easy Setup ».

Change Passwords

permet de modifier les mots de passe du système.

WiFi Setup

permet de configurer l’interface WI-FI™ (seulement si un adaptateur

WI-FI™ USB est connecté au MorphoAccess®).

SSE-0000066888-07

Février 2012




Présentation de la configuration du MorphoAccess®

P r r é s e n t t a t t i i o n

Les paramètres du MorphoAccess® sont enregistrés dans des fichiers organisés en sections.

Par exemple, un fichier intitulé « app.cfg » contient tous les paramètres définissant le fonctionnement de l’application principale.

[bio ctrl] identification=1 nb attempts=2

…

[log file] enabled=1

…

O r r g a n i i s s a t t i i o n d e l l a c o n f f i i g u r r a t t i i o n

L’application crée plusieurs fichiers :

 app.cfg,

 adm.cfg,

 bio.cfg,

 net.cfg,

 fac.cfg,



…

Veuillez vous référer au document MorphoAccess® Parameters Guide pour plus de détails concernant les fichiers de configuration.


.

SSE-0000066888-07

Février 2012


Configuration

du terminal

M o d i i f f i i c a t t i i o n d ’

’ u n p a r r a m

è t t r r e

Il existe deux possibilités pour changer un paramètre :

 directement sur le terminal à l’aide de l’application de Configuration,



à distance par IP ou par le lien série avec une application client fonctionnant sur la Station d’Enrôlement.

NOTE: Dans ce manuel, un paramètre est présenté à l’aide du formalisme suivant :

« Description rapide du paramètre »

file/section/parameter

Valeur

Par exemple, pour activer le mode reconnaissance basé sur l’identification, la clé de configuration suivante doit prendre la valeur « 1 » (« enabled », « true » or

« yes » lors de l’utilisation de l’application de Configuration).


app/bio ctrl/identification

1

SSE-0000066888-07

Février 2012


46



Modification d’un Paramètre - Application de configuration

L’Application de Configuration permet de modifier un paramètre directement sur le terminal.

Vous pouvez quitter une application qui serait en cours pour afficher le menu de

sélection d’application.

Si l’application principale fonctionne, on doit la quitter à l’aide de la séquence d’échappement :



, puis .

Saisir ensuite le Mot de passe de la configuration du terminal pour avoir accès au menu Administration.

Sélectionner

More Functions

pour sortir de l’application Contrôle d’accès.

Appuyer sur pour afficher le menu FUNCTIONS.

Choisir

3



CONFIG

pour lancer l’application de Configuration.

Un document spécifique détaille l’Application de Configuration. Ce chapitre ne fait que la décrire brièvement.

1



MACCESS

FUNCTIONS

2



ENROLMENT

3



CONFIG

4



LOGS VIEWER

R ô l l e d e s s t t o u c h e s s



Les touches et modifient le choix en cours (haut ou bas)



La touche efface un caractère ou retourne à l’écran précédent.



La touche



La touche

confirme la modification.

quitte l’application.


.

SSE-0000066888-07

Février 2012


Configuration

du terminal


’ u n p a r r a m

è t t r r e

Pour modifier un paramètre, sélectionner “Configuration…”.

MAIN MENU

1



Configuration…

2



More…

3



Quit

Un menu principal permet de sélectionner le fichier à modifier.

FILE SELECTION

1



bio

2



app

3



adm

4



exe

Lorsqu’un fichier a été sélectionné, il est possible de choisir une section de ce fichier.

1



bio ctrl

2



contactless

3



relay

4



send ID UDP

[APP]

Une liste contient tous les paramètres disponibles dans une section.

[APP]/BIO CTRL

1



authent ID keyboard

2



identication

3



authent card mode

4



nb attempts

Il est possible d’afficher les paramètres un par un dans une section donnée.

[app]/bio ctrl authent ID keyboard

True

EDIT << >> EXIT

47 SSE-0000066888-07

Février 2012




Le menu édition dépendra du type de paramètre.


Enabled

EDIT << >> EXIT

NOTE: Les valeurs “Enabled”, “True”, “Yes” de l’application de Configuration correspondent à la valeur 1 lors de l’utilisation de l’outil Morpho Bio

Toolbox par exemple.

C h o i i x b i i n a i i r e


True

False

[●]

[ ]

A d r r e s s e I

I P

134.

[app]/send ID udp host address

.1 .32 .214


.

SSE-0000066888-07

Février 2012


Configuration

du terminal

Configuration d’un MorphoAccess® connecté à un réseau

I

I n t t r r o d u c t t i i o n

Un PC (fonctionnant avec MEMS™ par exemple) connecté à un MorphoAccess® peut administrer le terminal. Il est possible d’effectuer les actions suivantes :

 ajout d’un enregistrement biométrique,

 modification des paramètres de contrôle,

 lecture de la configuration,

 suppression de la base de données locale,

 suppression d’un enregistrement biométrique,

 récupération du journal des évènements,

 mise à jour du logiciel.

Le PC se connecte en tant que client pour le MorphoAccess®.

Gestion à distance :

Modifier le mode

Ajouter empreinte

Obtenir configuration

…

Figure 9: Configuration à distance du terminal MorphoAccess® Série 500

Le MorphoAccess® fonctionne en tant que serveur TCP/IP en attente de la demande provenant d’un PC client.

Le client envoie des enregistrements d’empreintes biométriques au terminal et gère la base de données locale.

Pour une description plus complète de l’administration à distance, veuillez vous référer à la MorphoAccess® Host System Interface Specification. Ce document explique comment créer une base de données et stocker des enregistrements d’empreintes biométriques dans cette base.

49 SSE-0000066888-07

Février 2012




P a r r a m è t t r r e s s « u s s i i n e » d u r r

é s s e a u

L’adresse IP de l’interface Ethernet du terminal par défaut est 134.1.32.214.

Cette adresse peut être modifiée via IP (Morpho Bio Toolbox) ou avec une clé

USB (USB Network Tool).

Le port du serveur par défaut est 11010.

P a r r a m è t t r r e s s D a t t e

/

/

H e u r r e

La date et l’heure du terminal peuvent être initialisées à l’aide de l’assistant de configuration (« Easy setup ») ou d’une application externe telle que l’outil

« Morpho Bio Toolbox » (onglet « Configuration » bouton « Régler la date et l’heure ») décrit ci-dessous.

Le terminal recherche la modification de la date au démarrage et n’accepte pas de différence de plus d’une année. Si la différence dépasse le maximum autorisé, la date est alors réinitialisée à sa valeur précédente. S’il est vraiment nécessaire de modifier la date de plus d’une année, il est possible de le faire en plusieurs étapes de moins d’un an, en redémarrant le terminal entre chaque

étape.

S é c u r r i i s s a t t i i o n e n S S L (

(

à p a r r t t i i r r d e l l a v e r r s s i i o n d e l l o g i i c i i e l l e m b a r r q u é

V

0

2

.

.

0

7

)

)

La communication sur IP peut être sécurisée en SSL. Référez-vous à la documentation Solution SSL pour MorphoAccess® pour de plus amples informations.


.

SSE-0000066888-07

Février 2012


Configuration

du terminal


’ u n p a r r a m è t t r r e à l l

’

’ a i i d e d e l l

’

’ o u t t i i l l

« M o r r p h o B i i o T o o l l b o x

»

L’outil Morpho Bio Toolbox permet de changer des paramètres. Ce programme est une illustration des possibilités d’administration à distance d’un

MorphoAccess®. Le Guide d’utilisation est disponible dans le menu « Aide » de l’application Morpho Bio Toolbox.

Figure 10: Outil de configuration d’un terminal MorphoAccess®

SSE-0000066888-07

Février 2012


52



C

V o

0 n

2 .

.

f f i i

0 g

9 u

)

) r r a t t i i o n d u m o d e W I

I

-

-

F I

I

™ (

(

à p a r r t t i i r r d e l l a v e r r s s i i o n d e l l o g i i c i i e l l e m b a r r q u é

Le mode WI-FI™ est actif sous les conditions suivantes :

 utilisation d’un adaptateur WI-FI™ USB Morpho, réf. 189930722. La procédure d’installation est décrite dans le Manuel d'Installation

MorphoAccess® Série 500.

 une licence MorphoAccess WI-FI™ est chargée dans le terminal (cf.

Paragraphe « Téléchargement d’une licence » )

 configuration en DHCP de chacun des MorphoAccess® (avec l’outil

Morpho Bio Toolbox ou l’EasySetup).

 pas de connexion Ethernet filaire : le WI-FI™ (WLAN) et l’Ethernet (LAN) sont exclusifs.

Remarque 1 :

La présence d’un serveur DHCP et d’un serveur DNS est obligatoire lorsque l’interface WI-FI™ est configurée en mode dynamique

(DHCP).

Le serveur DHCP attribue automatiquement une adresse IP à un

MorphoAccess®.

Le serveur DNS fait le lien entre le “hostname” du

MorphoAccess® et son adresse IP réelle.

Il est aussi important que le serveur DNS soit mis à jour à chaque fois que le serveur DHCP attribue une autre adresse IP à un

MorphoAccess®.

Remarque 2 :

La présence de la licence WI-FI ™ est obligatoire .

Si le terminal est configuré pour utiliser la connexion WI-FI™ avec un adaptateur WI-FI™ USB connecté et sans licence présente, l’écran suivant sera affiché avant que le terminal ne redémarre :

SETTINGS

No valid licence for

WIFI

Terminal will restart

Pour arrêter ces redémarrages, veuillez déconnecter l’adaptateur

WI-FI™ et redémarrer le terminal et télécharger une licence.

La description des paramètres WI-FI™ est faite au paragraphe « Wizard WI-FI™

».


.

SSE-0000066888-07

Février 2012


Configuration

du terminal

Téléchargement d’une licence

Par défaut, la base de données biométriques du MorphoAccess® peut contenir

3000 utilisateurs. Cette configuration correspond à la licence de base

(MA_3K_USERS).

La licence MA-Xtended (MA_XTENDED) permet d’étendre les capacités de reconnaissance du MorphoAccess® à 5 bases de données de 10000 utilisateurs

(2 doigts par utilisateur) ou 16 bases de 3000 utilisateurs.

L’utilisation d’un réseau WI-FI™ (WLAN) est conditionnée par la présence d’une autre licence.

Le numéro de licence dépend du Device Licence ID. Cet identifiant peut être récupéré par l’outil de chargement de licence ou afficher via le menu

« Informations ».

L’outil Terminal Licence Manager permet de charger l’identifiant de licence dans le MorphoAccess®.

Le document Terminal License Management User Guide détaille le processus de chargement d’une licence.

Note :

La licence MA_3K_USERS correspond à l’ancienne licence

MSO_MA_IDENTLITE. La licence MA_XTENDED correspond à l’ancienne licence

MSO_MA_IDENTPLUS.

Note :

Depuis la version 2.12 du logiciel embarqué, les terminaux de la game

MorphoAccess® Série 500 gèrent les licences MA_3K_USERS et MA_XTENDED, mais aussi les licences MSO_MA_IDENTLITE et MSO_MA_IDENTPLUS pour compatibilité.

SSE-0000066888-07

Février 2012




Mise à jour du logiciel embarqué

Il est possible de mettre à jour le logiciel embarqué du MorphoAccess® via IP.

Le répertoire « firmware » du CDROM d’installation contient les outils nécessaires.

L’outil « MA Quickloader » est dédié à la mise à jour du système du terminal.

Les procédures de mise à jour sont décrites dans le document MorphoAccess®

Upgrade Tools User Guide.


.

SSE-0000066888-07

Février 2012


Configuration

du terminal

Réglage du contraste

Un raccourci clavier permet de régler le contraste de l’écran.



Les touches



Les touches

et augmentent le contraste de l’écran.

et diminuent le contraste de l’écran.

SSE-0000066888-07

Février 2012


Application de démarrage



Par défaut, le terminal MorphoAccess® Série 500 démarre avec l’application de contrôle d’accès (MACCESS). Il est possible de définir une autre application de démarrage.

Application de démarrage

exe/init state/startup

1

(MACCESS application)

Les choix suivants sont possibles :



Démarrer sur l’application MACCESS



Démarrer sur l’application d’enrôlement (ENROLMENT)



Démarrer sur la liste des applications (écran “Press F to continue”).

Veuillez vous référer au document MorphoAccess® Parameters Guide pour plus de détails.


.

SSE-0000066888-07

Février 2012


Modes

autonomes (en Réseau ou déconnecté)

Modes autonomes (en Réseau ou déconnecté)

Le MorphoAccess® fonctionne selon deux modes principaux de reconnaissance biométrique : identification ou authentification. L’identification et l’authentification peuvent être activées en même temps, on parle alors de mode fusionné ou multi-facteurs

Au Mode autonome, le terminal peut commander deux applications : Contrôle d’accès ou

Contrôle horaire (pointeuse).

SSE-0000066888-07

Février 2012



Modes autonomes (en Réseau ou déconnecté)

Préliminaire : ajout d’une empreinte biométrique dans la base

La gestion de la base de données biométriques interne du MorphoAccess® peut

être effectuée soit localement (via l’application d’enrôlement local), soit à distance par une station d’enrôlement. Ces deux modes de gestion exclusifs sont définis comme les :

 mode de gestion local,

 mode de gestion à distance.

E n r r ô l l e m e n t t e n l l o c a l l

L’application d’enrôlement local (Enrolment Application) permet d’enrôler des utilisateurs en utilisant directement le capteur du terminal.

Il s’agit d’une application distincte détaillée dans le document Enrolment

Application User Guide.

La base de données locale peut être exportée chiffrée vers d’autres

MorphoAccess® Série 500 à l’aide d’une clé USB.

Il est aussi possible d’encoder des badges contenant les données des utilisateurs

(empreintes, noms, …).

Un message peut être envoyé à un hôte distant pour l’informer que des changements on été effectués sur la base biométrique du terminal. Puis l’hôte peut demander ces modifications afin de les intégrer dans une base de données

centralisée (cf. Enrôlement sur terminal avec synchronisation ).

Veuillez vous référer au document Enrolment Application User Guide pour une description complète des fonctionnalités.


.

SSE-0000066888-07

Février 2012


Modes


G e s s t t i i o n d e l l a b a s s e d ’

’ e m p r r e i i n t t e à d i i s s t t a n c e

L’utilisateur est enregistré sur une Station d’enrôlement (par exemple un PC possédant MEMS™) et des empreintes biométriques sont exportées vers le

MorphoAccess® via IP ou une clé USB.

Figure 11: Gestion de base à distance

Cette architecture permet de gérer les bases de données d’un parc de

MorphoAccess® à partir d’un PC.

SSE-0000066888-07

Février 2012




Contrôle d’Accès ou de Pointage

L’application MorphoAccess® peut être configurée pour fonctionner en mode de contrôle d’accès physique ou en mode contrôle horaire (pointage). Dans cette dernière configuration, les événements enregistrés par le MorphoAccess® sont alors enrichis d’informations de pointage (entrée, sortie...).

Lorsque le mode de pointage est activé, l’écran principal peut afficher 2 ou 4 fonctions ou une image.

M o d e d e u x f f o n c t t i i o n s s :

:

Pointage (2 fonctions)

app/modes/time and attendance

1

TIME ATTENDANCE

15:26

OCT 08 2006



Touche : Sélection ENTREE



Touche : Sélection SORTIE


.

SSE-0000066888-07

Février 2012


Modes


M o d e q u a t t r r e f f o n c t t i i o n s s :

:

Pointage (4 fonctions)


TIME ATTENDANCE

15:26

OCT 08 2006

2



Touche : Sélection ENTREE



Touche : Sélection retour d’une absence temporaire



Touche : Sélection sortie pour une absence temporaire



Touche : Sélection SORTIE



A son entrée, l’utilisateur doit appuyer sur la touche son heure d’entrée.

pour enregistrer



A sa sortie, l’utilisateur doit appuyer sur la touche heure de sortie.

pour enregistrer son

Pour des utilisations particulières telles que des absences temporaires, deux fonctions supplémentaires correspondant aux touches de fonction 2 et 3 peuvent être affichées.

SSE-0000066888-07

Février 2012




M o d e é t t e n d u :

:

Pointage (image)


3

Dans ce mode chaque touche numérique du clavier peut être associée à une fonction de pointage et une image au format bitmap (qui décrit la correspondance entre le clavier et les fonctions) est affichée à l’écran. Un texte spécifique peut être affiché à l’écran après avoir appuyé sur la touche définie.

(Voir MorphoAccess® Series Parameters Guide pour plus de détails).

Pour charger une image dans le MorphoAccess® utiliser l’exécutable

BMP2REQ_Generator.exe et l’outil MATM pour charger le fichier REQ ainsi généré. L’image bitmap doit être encodée en monochrome uniquement et de taille inférieure ou égale à 128 x 50 pixels.

L’écran suivant est l’écran par défaut pré-chargé et constitue un exemple de ce qui peut être fait :

62

Dans cet exemple, la sélection IN est associée à la touche ‘1’, la sélection OUT à la touche ‘3’, la sélection retour d’une absence temporaire à la touche ‘7’, la sélection d’une absence temporaire à la touche ‘9’; la touche ‘5’ est associée à la fonction « fonction utilisateur ».

Après la sélection, le MorphoAccess® passe en mode biométrique (identification ou authentification).

La fonction sélectionnée peut être inscrite dans le fichier journal et envoyée au contrôleur d’accès. Dans le mode étendu, le code de la touche est aussi inscrit dans le fichier journal et est envoyé.

En cas de mauvaise manipulation, l’utilisateur peut appuyer sur la touche pour abandonner l’opération biométrique en cours. Dans ce cas, rien n’est enregistré ou envoyé au contrôleur.

Après 20 secondes d’inactivité en mode biométrique, le terminal retourne à l’écran de sélection. Dans ce cas, le résultat de l’opération est enregistré et/ou envoyé au contrôleur (délai écoulé).


.

SSE-0000066888-07

Février 2012


Modes


Pour désactiver le mode Time Attendance la clé de configuration

app/modes/time and attendance doit être mise à la valeur 0.

NOTE: D’autres icônes peuvent être choisies pour le mode de pointage horaire. En effet, les icônes des MorphoAccess® Séries 200 et 300 peuvent être utilisées à la place des nouvelles.

R e m a r r q u e s s u r r l l

’

’

é c a r r t t d e l l

’

’ h o r r l l o g e d u t t e r r m i i n a l l

L’horloge du terminal a une dérive de +/- 4 s par jour à +25°C. A 50°C, cette dérive peut atteindre -8 s par jour.

Pour assurer une bonne précision horaire, l’horloge du MorphoAccess® doit être synchronisée régulièrement avec une horloge externe.

SSE-0000066888-07

Février 2012


64



Contrôle d’accès par identification



1

Pour configurer le MorphoAccess® dans ce mode, réglez le paramètre app/bio

ctrl/identification à 1.

Dans ce mode le capteur est allumé en attente de présentation d’un doigt.

Placez votre doigt pour identification s’il vous plaît

L’utilisateur peut présenter un doigt pour lancer le processus d’identification.

Retirez votre doigt

Analyse en cours …

Si l’identification est réussie, le terminal déclenche l’accès ou envoie l’ID correspondant au Contrôleur Central.

L’ID peut être envoyé en utilisant différents protocoles. Le document

MorphoAccess® Remote Messages Specification détaille comment envoyer le résultat du contrôle d’accès vers un contrôleur distant.

Le résultat s’affiche sur l’écran du terminal.

Bienvenue

Pierre Martin

Ident. OK

Une fois l’identification de l’utilisateur effectuée, le terminal attend la présentation d’un nouveau doigt.

Un utilisateur au moins (empreinte biométrique) doit être enregistré dans la base de données locale. Via l’enrôlement local, on peut enregistrer jusqu’à

3 000 utilisateurs avec 2 empreintes biométriques chacun.


.

SSE-0000066888-07

Février 2012


Modes


Si le terminal fonctionne en mode identification avec une base de données vide, le capteur est éteint et l’écran suivant s’affiche.

Base de donnée vide

Veuillez contacter l’administrateur

D é s s a c t t i i v a t t i i o n d e l l

’

’ i i d e n t t i i f f i i c a t t i i o n

Régler app/bio ctrl/identification sur 0 pour désactiver l’identification (Mode proxy).

SSE-0000066888-07

Février 2012




Contrôle d’accès par identification (licence MA-Xtended)

Il est possible d’augmenter la taille de la base de données biométriques du

MorphoAccess® Série 500 par le biais d’une licence (licence MA-Xtended) : le

MorphoAccess® gère alors 5 bases de 10 000 personnes ou 16 bases de 3000 personnes de façon indifférente.

Contrôle d’accès par identification avec la licence MA-Xtended


1

Pour configurer le MorphoAccess® dans ce mode, réglez le paramètre app/bio

ctrl/identification sur 1 et vérifiez que la licence MA-Xtended a été chargée.

Pour savoir comment mettre à jour le MorphoAccess® avec la licence MA-

Xtended, veuillez vous référer au chapitre Téléchargement d’une licence .

Si une licence MA-Xtended est chargée, il est possible de choisir la base de données active.

Pour choisir une base de données, appuyez simplement sur une touche numérique pour basculer de numéro de base de données.

Par défaut, des bases de données de 0 à 4 peuvent être sélectionnées et utilisées.

La base de données 0 est celle par défaut.


4 14:25

L’utilisateur peut présenter un doigt pour lancer le processus d’identification.

Si l’identification est réussie, le terminal déclenche l’accès ou renvoie l’ID correspondant au Contrôleur Central.

Une fois l’identification de l’utilisateur effectuée, le terminal attend la présentation d’un nouveau doigt et sélectionne la base 0.

Une empreinte au moins doit être enregistrée dans la base de données locale.


.

SSE-0000066888-07

Février 2012


Modes


Si la base de données est vide ou n’existe pas, le capteur est éteint et l’écran suivant s’affiche.

Base de données vide

Veuillez contacter l’administrateur

2

Régler app/bio ctrl/identification sur 0 pour désactiver l’identification (Mode proxy).

S é l l e c t t i i o n d e l l a b a s s e d e d o n n é e s s

La licence MA-Xtended étend la capacité de stockage d’empreintes de 1 base de

3 000 utilisateurs à 5 bases de 10 000 utilisateurs. Dans cette configuration, l’utilisateur doit choisir un numéro de base de données (de 0 à 4) avant la présentation d’un doigt pour lancer le processus d’identification.

Pour le confort des utilisateurs du MorphoAccess® Série 300, il est également possible d’activer un mode « 16 bases de données ». Dans ce mode, l’utilisateur sélectionne un numéro de base de données entre 0 et 15 et présente un doigt pour lancer le processus d’identification.

Pour les bases de 0 à 9 appuyez simplement sur un chiffre pour basculer de numéro de base de données.

Pour sélectionner la base de données 3, appuyez sur

La touche permet de sélectionner une base de données allant de 10 à 15.

Pour sélectionner la base de données 13, appuyez sur puis sur .

Les numéros de base valides vont de 00 à 15. Si le numéro de base est supérieur

à « 15 », le numéro de la base par défaut (00) est automatiquement forcé.

Compatibilité avec le MorphoAccess® 300

app/G.U.I/database conversion

500 : mode par défaut – 5 bases

300 : mode 16 bases

SSE-0000066888-07

Février 2012




R e m a r r q u e s s u r r l l e m o d e

« 1 6 b a s s e s s »

Du point de vue du terminal, il y a toujours 5 bases de données biométriques.

MorphoAccess® Série 300 ou



(licence MA-Xtended)

Base de données Base de données

0,1,2

3,4,5

6,7,8

0

1

2

9,10,11

12,13,14,15

3

4

MEMS™ associe automatiquement l’utilisateur à la bonne base. Par exemple, un utilisateur enregistré dans la base de données 4 sur un MorphoAccess® Série 300 sera enregistré dans la base de données 1 sur un MorphoAccess® Série 500.


.

SSE-0000066888-07

Février 2012


Modes


Présentation du mode authentification sans contact

A c t t i i v a t t i i o n d u m o d e l l e c t t u r r e d e c a r r t t e s s a n s s c o n t t a c t t

Sur les terminaux équipés d’un lecteur de carte sans contact compatible

MIFARE® et DESFire®, il est possible de spécifier le type de carte que ce terminal peut lire :



Soit uniquement des cartes MIFARE®



Soit uniquement des cartes DESFire® chiffrement 3DES



Soit uniquement des cartes DESFire® chiffrement AES



Soit des cartes MIFARE® et des cartes DESFire® 3DES



Soit des cartes MIFARE® et des cartes DESFire® AES



Soit des cartes MIFARE® et des cartes DESFire® 3DES et des cartes

DESFire® AES

Ces terminaux sont capables de lire indifféremment des cartes DESFire® ou

DESFire® EV1.

Le chiffrement AES n’est supporté que par les cartes DESFire® EV1.

Le chiffrement 3DES utilisé pour la communication avec les cartes DESFire® EV1 est le même que celui utilisé pour les cartes DESFire® (i.e. il s’agit du mode de compatibilité des cartes DESFire® EV1).

Le choix du type de carte supporté par l’application de contrôle d’accès se fait avec la clé de configuration spécifique suivante :

Type de carte sans contact acceptées app/contactless/enabled profiles = 0 Carte MIFARE® uniquement (User ID au format binaire ou TLV) app/contactless/enabled profiles = 1 Carte DESFire® 3DES uniquement (données au format TLV uniquement) app/contactless/enabled profiles = 2 Cartes MIFARE® uniquement (données au format TLV uniquement) app/contactless/enabled profiles = 3 Cartes MIFARE® et DESFire® 3DES (données au format TLV uniquement) app/contactless/enabled profiles = 8 Cartes DESFire® AES uniquement (données au format TLV uniquement) app/contactless/enabled profiles = 9 Cartes DESFire® AES et 3DES (données au format TLV uniquement) app/contactless/enabled profiles =

10

Cartes MIFARE® et DESFire® AES (données au format TLV uniquement)

SSE-0000066888-07

Février 2012


70


Modes autonomes (en Réseau ou déconnecté) app/contactless/enabled profiles =

11

Cartes MIFARE® et DESFire® AES et 3DES

(données au format TLV uniquement)

C o m p a t t i i b i i l l i i t t é a v e c l l e s m o d e s « a u t t h e n t t i i f f i i c a t t i i o n

»

L’utilisation d’un identifiant binaire n’est possible qu’avec des cartes MIFARE®, et lorsque la valeur de la clé de configuration « app/contactless/enabled profiles » est égale à 0 (zéro).

Les autres valeurs de cette clé de configuration imposent l’emploi de données enregistrées au format TLV, comme indiqué dans le document MorphoAccess®

Contactless Card Specifications.

M o d e s s d e r r e c o n n a i i s s s a n c e

De nombreux modes de reconnaissance peuvent être appliqués selon l’emplacement des empreintes (base de données du terminal ou de la carte) et le niveau de sécurité requis.

Le mode de reconnaissance des cartes DESFire® suppose que l’utilisateur approche devant le terminal une carte DESFire® (selon la configuration) contenant des données structurées ( identifiant, empreintes biométriques, code

PIN, ...).

Le mode de reconnaissance des cartes MIFARE® suppose que l’utilisateur approche devant le terminal une carte MIFARE® contenant des données structurées ( identifiant, empreintes biométriques, code PIN,...

).

Les données sont situées sur la carte par un bloc (paramètre « B ») et sont protégées par une clé (définies par le paramètre « C »). Le paramètre « C » définit la clé à utiliser pendant l’authentification avec la carte.

Pour une description complète de la structure de la carte et du mode d’accès, veuillez vous référer au document MorphoAccess® Contactless Card

Specification.

Premier bloc à lire

app/contactless/B

Numéro de clé à présenter

app/contactless/C

Les modes de reconnaissance suivants sont disponibles :

1-215

1, 2, 3


.

SSE-0000066888-07

Février 2012


Modes


A u t t h e n t t i i f f i i c a t t i i o n a v e c e m p r r e i i n t t e s b i i o m é t t r r i i q u e s d e r é f é r e n c e s u r r l l a c a r t t e

Les empreintes capturées sont comparées avec les empreintes de référence lues sur la carte (PK). L

’

identifiant et les empreintes biométriques doivent être enregistrés sur la carte.

Dans ce mode, il est également possible de vérifier un code PIN avant l’authentification et de remplacer l’authentification biométrique par une vérification du code BIOPIN . Le code BIOPIN est utilisé lorsque les empreintes biométriques de l’utilisateur ne sont pas disponibles (un visiteur par exemple).

A u t t h e n t t i i f f i i c a t t i i o n a v e c e m p r r e i i n t t e s d e r r é f f é r r e n c e b i o m é t t r r i i q u e s d a n s l l a b a s e d e d o n n é e s l l o c a l l e

Les empreintes saisies sont reconnues parmi les empreintes de référence lues dans la base de données locale. Seul l’ identifiant est nécessaire sur la carte.

M o d e d ’

’ a u t t h e n t t i i f f i i c a t t i i o n i i m p o s é p a r l l a c a r t t e

Un tag spécifique, stocké sur la carte définit le déroulement du contrôle

( mode imposé par la carte ) .

Il est possible de vérifier le code PIN avant l’authentification et de remplacer l’authentification biométrique par une vérification du BIOPIN .

Il est également possible de désactiver le contrôle biométrique : dans ce cas, le terminal agit comme un lecteur de carte sans contact contenant seulement un identifiant.

L’authentification sans contact peut être combinée à l’identification locale (mode fusionné, ou encore mode multi-facteurs).

SSE-0000066888-07

Février 2012


72



Authentification - empreintes biométriques sur la carte

Authentification - empreintes biométriques dans la carte sans contact

app/bio ctrl/authent PK contactless

1

Les MorphoAccess® équipés d’un lecteur de cartes sans contact (voir chapitre

« Objet du document ») peuvent fonctionner en mode authentification sans

contact : l’utilisateur présente sa carte, le terminal lit les empreintes biométriques de référence sur la carte et initie un contrôle biométrique.

Dans ce cas, la carte contient l’identifiant de l’utilisateur et les empreintes biométriques : aucune base de données locale n’est requise.

Pour déclencher l’authentification, l’utilisateur doit présenter sa carte devant le terminal.

Présentez votre carte sans contact s’il vous plaît

Si la carte contient les empreintes de l’utilisateur, celui-ci est invité à présenter son doigt pour l’authentification biométrique.

Authentification


Si l’authentification est réussie, le terminal déclenche l’accès ou renvoie l’ID correspondant au Contrôleur Central.

Une fois l’authentification de l’utilisateur terminée, le terminal attend la présentation d’une nouvelle carte.

T a g s r e q u i s s u r l a c a r t e

ID CARD

MODE

PK1 PK2 PIN BIOPIN

Authentification sans contact Oui Non Oui Oui Non Non

La structure de la carte est détaillée dans le document MorphoAccess® Contactless Card

Specification.


.

SSE-0000066888-07

Février 2012


Modes


Vérification du code PIN – PIN enregistre sur la carte

Si un code PIN de référence est enregistré sur la carte, il est possible de vérifier ce code avant de contrôler les empreintes.

Vérification du code PIN

app/bio ctrl/control PIN

1

Pour déclencher l’authentification, l’utilisateur doit présenter sa carte devant le terminal.


Si la carte contient un code PIN, l’utilisateur est invité à saisir son code PIN.

Veuillez saisir votre code PIN

VAL

***

COR

S’il s’agit du bon code PIN, l’utilisateur est invité à présenter son doigt pour l’authentification biométrique.




Il est également possible d’activer ce mode séparément de l’authentification biométrique. Dans ce cas, seul le code PIN est vérifié.

SSE-0000066888-07

Février 2012




Authentification et code PIN



ID CARD

MODE

PK1 PK2 PIN BIOPIN

Oui Non Non Non Oui Non

Oui Non Oui Oui Oui Non


.

SSE-0000066888-07

Février 2012


Modes


Vérification du code BIOPIN– BIOPIN enregistre sur la carte

Dans ce mode, la carte doit contenir un code BIOPIN. Le but de ce code est de remplacer l’authentification des empreintes par la vérification d’un code.

Vérification du code BIOPIN

app/bio ctrl/control BIOPIN

1

Ce mode doit être activé avec l’authentification des empreintes sur la carte (clé de configuration « authent PK sans contact » sur 1) Le terminal contrôle si les empreintes sont enregistrées sur la carte. En l’absence d’empreintes, il va alors contrôler le code BIOPIN.

Pour déclencher la vérification du code BIOPIN, l’utilisateur doit présenter sa carte devant le terminal.

Si la carte contient le code BIOPIN de l’utilisateur, celui-ci est invité à le saisir.

Veuillez saisir le code BIOPIN

***

VAL COR

S’il s’agit du bon BIOPIN, le terminal déclenche l’accès ou renvoie l’ID de l’utilisateur au Contrôleur Central.

Le contrôle du BIOPIN remplace l’authentification de l’empreinte.

Ce mode peut être combiné à une première vérification du code PIN.

T a g s r e q u i i s s u r l l a c a r t t e


ID CARD

MODE

PK1 PK2 PIN BIOPIN

Oui Non Non Non Non Oui

SSE-0000066888-07

Février 2012




Authentification - empreintes dans la base de données locale

76

Dans ce mode, seul l’ID est lu sur la carte. Si l’ID existe dans la base de données biométriques, le MorphoAccess® effectue une authentification à l’aide des empreintes de référence associées à cet ID.

L’ID peut être enregistré dans une structure TLV (généralement une carte encodée par MEMS™) ou directement lu sur un décalage donné de la carte (ID binaire).

I

I

D c o d é e n A S C I

I

I

I

,

, d o n n é e s s s s t t r r u c t t u r r

é e s s

Authentification sans contact - empreintes dans la base de données

app/bio ctrl/authent ID contactless

1

L’identifiant doit être enregistré dans une structure TLV.

Identifiant ASCII, données structurée par une suite de « tags »

app/contactless/data format app/contactless/data length app/contactless/data offset

L’identifiant de l’utilisateur est utilisé comme clé dans la base de données locale du MorphoAccess® : les empreintes de références associées à cet identifiant sont utilisées lors de l’authentification.

Pour déclencher l’authentification, l’utilisateur doit présenter sa carte au terminal.


Si l’ID correspondant existe dans la base de données du terminal, l’utilisateur est invité à placer son doigt pour l’authentification biométrique.




0

0

0


.

SSE-0000066888-07

Février 2012


Modes


Une fois l’authentification de l’utilisateur effectuée, le terminal attend la présentation d’une nouvelle carte.


authent ID sans contact

ID CARD

MODE

PK1 PK2 PIN BIOPIN

Oui Non Non Non Non Non

NOTE:

Une base de données doit exister dans le terminal.

I

I d e n t t i i f f i i a n t t b i i n a i i r r e ,

, d o n n é e s s n o n s s t t r r u c t t u r r

é e s s

Authentification sans contact - empreintes dans la base de données


1

Dans ce mode, l’identifiant est lu à un décalage donné sur la carte et est supposé

être binaire. Aucune structure TLV n’est requise sur la carte.

Il est possible de définir un identifiant qui n’est pas aligné sur un octet. Cette configuration est utile pour lire des cartes sans contact qui contiennent un identifiant dans une trame Wiegand.

Ce mode peut être utilisé pour utiliser le numéro de série de la carte en tant qu’identifiant.

Identifiant binaire

app/contactless/data format

1

Les données binaires sont définies par leur position sur le premier bloc de lecture.

La taille de l’identifiant est limitée à 8 octets (app/contactless/data length 8.0).

La position de l’identifiant dans le bloc est limitée à l’octet 15

(app/contactless/data offset 15.0).

Format de l’identifiant

app/contactless/B app/contactless/data length app/contactless/data offset

[1-215] : bloc de lecture

*nombre d’octets+.[nombre de bits]

*nombre d’octets+.[nombre de bits]

SSE-0000066888-07

Février 2012




La manière dont l’identifiant sera interprété est configurable.

Interprétation des données

app/contactless/data type

0.1 (données binaires, MSB)

0.0 (données binaires, LSB)

L’identifiant de l’utilisateur est utilisé comme clé dans la base de données locale du MorphoAccess® : les empreintes de références associées à cet identifiant sont utilisées lors de l’authentification.

Le déroulement de l’authentification est identique.

Exemple – identifiant 4 octets.

Le terminal est configuré pour lire 4 octets.

Les octets lus sont F4 E1 65 34.

L’identifiant de l’utilisateur correspondant dans la base de données locale est

« 4108412212 » (ASCII).

Exemple – lecture du Numéro de Série de la carte (format little endian).

app/contactless/data format = 0.1 app/contactless/data length = 4.0 app/contactless/data offset = 0.0 app/contactless/B

= 1

Exemple – lecture d’un ID 32 bits stocké dans une trame Wiegand.

Le secteur 15 de la carte contient une trame Wiegand “37 bits” qui contient un

ID 32-bits.

Dans cet exemple l’ID commence au quatrième bit et la parité est notée « P ».

Octet 0

0 1 2 3

4

5 6 7 8 9 10

Secteur 15

Octet 4

30 31 32 33 34 35 36 37 38 39

P Site 32 bits ID … … ID P


.

SSE-0000066888-07

Février 2012


Modes


La configuration suivante permet d’extraire l’ID de la carte:

app/contactless/data format = 1 app/contactless/data type = 0.1 app/contactless/data length = 4.0 app/contactless/data offset = 0.4

app/contactless/B = 46

ID binaire

ID binaire en MSB

ID de 4 octets

ID au 4

ème

bit du secteur 15.

Lecture au secteur 15

Il est possible de configurer la sortie Wiegand pour recalculer la parité et restituer la trame originale.

SSE-0000066888-07

Février 2012


80



Mode d’authentification imposé par la carte

Mode d’authentification imposé par la carte

app/bio ctrl/authent card mode

1

Dans ce mode, la carte décide du type de contrôle à effectuer.

Le tag « CARD MODE » est requis sur la carte. Ce tag peut prendre plusieurs valeurs :



PKS

[0x02] : l’identifiant de l’utilisateur et les empreintes doivent être stockés sur la carte. L’authentification biométrique est déclenchée avec les empreintes biométriques. Si un code BIOPIN est présent à la place des empreintes, le BIOPIN est vérifié.



ID_ONLY

[0x01] : seul l’identifiant de l’utilisateur est requis. Il n’y a pas de contrôle biométrique. Cette fonction est utile pour le visiteur qui a besoin d’un accès sans inscription. Mais il est toujours possible d’enregistrer des empreintes sur la carte.



PIN_CODE

[0x10] : seul le code PIN est contrôlé.



PIN_THEN_PKS

[0x12] : le code PIN puis les empreintes ou le BIOPIN sont contrôlés.

Pour activer ce mode, réglez app/bio ctrl/authent card mode sur 1.

Pour désactiver ce mode, réglez app/bio ctrl/authent card mode sur 0.

T a g s r e q u i i s s u r l l a c a r t t e s i i l l a v a l l e u r d u t t a g d u C

A

R D M O D E e s t t

P K S .

.

ID CARD

MODE

PK1 PK2 PIN BIOPIN authent card mode (PKS) authent card mode (PKS)

(BIOPIN)

Oui Oui Oui Oui Non Non

Oui Oui Non Non Non Oui

I

I

T a

D g

_ s

O N r r e

L q

Y .

.

u i i s s u r r l l a c a r t t e s i i l l a v a l l e u r r d u t t a g d u C A R D M O

D

E e s t t

ID CARD

MODE

PK1 PK2 PIN BIOPIN authent card mode (ID_ONLY) Oui Oui Non Non Non Non


.

SSE-0000066888-07

Février 2012


Modes


T a g s r r e q u i i s s u r r l l a c a r r t t e s i l l a v a l e u r d u t a g C A R D M O D E e s t t

P I

I

N _ C O D E .

.

ID CARD

MODE

PK1 PK2 PIN BIOPIN authent card mode (PIN_CODE) Oui Oui Non Non Oui Non

T a g s r r e q u i i s s u r r l l a c a r r t t e s i l l a v a l e u r d u t a g C A R D M O D E e s t t

P I I N _ T H E N _ P K S .

ID CARD

MODE

PK1 PK2 PIN BIOPIN authent card mode

(PIN_THEN_PKS) authent card mode

(PIN_THEN_PKS) (BIOPIN)

Oui Oui Oui Oui Oui Non

Oui Oui Non Non Oui Oui

La structure de la carte est décrite dans le document MorphoAccess® Contactless

Card Specification.

R e m a r r q u e à p r r o p o s d e l l

’

’ o p t t i i o n “ b y p a s s s s ” c o m b i i n é e a u

“ c a r r d m o d e

”

Quand la clé de configuration bypass authentication est activée (voir

Désactivation du contrôle biométrique dans l’authentification ), il n’y a aucune

vérification de faite (le « card mode » est ignoré).

R e m a r r q c h a r r g é e u e c o n c e r r n a n t t l l e M o r r p h o A c c e s s s s

® a v e c l l a l l i i c e n c e M A -

-

X t t e n d e d

Un MorphoAccess® avec une licence MA-Xtended chargée parcourt les cinq bases de données biométriques pour trouver les empreintes biométriques associées à l’ID saisi.

SSE-0000066888-07

Février 2012




Mode fusionné (ou mode multi-facteur)

Ce mode est la fusion du mode identification et de l’authentification sans contact.

Ce mode permet :

 d’effectuer une identification lorsque l’utilisateur place son doigt

(opération identique au mode identification),

 d’effectuer une authentification « sans contact » lorsque l’utilisateur présente sa carte sans contact (opération identique à l’authentification).

Afin de déclencher une des opérations, l’utilisateur doit présenter sa carte devant le terminal ou placer son doigt sur le capteur.

Placez votre doigt ou votre carte s’il vous plaît

Si l’authentification ou l’identification est réussie, le terminal déclenche l’accès ou renvoie l’ID correspondant au Contrôleur Central.

S’il n’y a pas de base de données, la présentation d’une carte sans contact est toujours possible.

L’activation du mode d’identification et d’un mode sans contact active ce mode fusionné.

Mode fusionné (Multi factor)


1(Activé)

Et app/bio ctrl/authent PK contactless app/bio ctrl/authent card mode app/bio ctrl/authent ID contactless app/bio ctrl/control PIN

0 (Désactivé) ou 1(Activé)





.

SSE-0000066888-07

Février 2012


Modes



Le tag requis sur la carte dépend du mode authentification, mais un ID au moins est nécessaire.

ID CARD

MODE

PK1 PK2 PIN BIOPIN

Authentification Oui Non Non Non Non Non

SSE-0000066888-07

Février 2012




Authentification avec Base Locale- ID saisi à partir du clavier

Authentification biométrique avec un ID saisi à partir du clavier

app/bio ctrl/authent ID keyboard

1

Dans ce mode, l’ID de l’utilisateur est entré sur le clavier du MorphoAccess®. Si l’ID existe dans la base de données (ou dans une des cinq bases de données), le

MorphoAccess® effectue une authentification à l’aide des empreintes biométriques associés à cet ID.

ID entré sur le clavier et l’authentification s’effectue

84

Figure 12: Identifiant utilisateur saisi au clavier

L’écran par défaut invite l’utilisateur à entrer son identifiant numérique.

VAL

Entrez l’ ID

3563_

COR

NOTE:

La longueur de l’ID est limitée à 24 caractères

.



La touche efface le dernier caractère.



Une fois l’ID saisi, l’utilisateur confirme en appuyant sur la touche .


.

SSE-0000066888-07

Février 2012


Modes


Si l’ID correspondant existe dans la base de données du terminal, l’utilisateur est invité à placer son doigt pour l’authentification biométrique.




Si l’identifiant n’est pas présent dans la base de données locale, l’authentification n’est pas lancée.

La base courante ne contient pas cet utilisateur

35639

Une fois l’authentification de l’utilisateur effectuée, le MorphoAccess® attend un nouvel identifiant.



-

X t t e n d e d

Un MorphoAccess® avec une licence MA-Xtended chargée parcourt les cinq bases de données biométriques pour trouver les empreintes biométriques associées à l’ID saisi.


’

’ o p t t i i o n “ b y p a s s s s

”


Désactivation du contrôle biométrique ), le MorphoAccess® vérifie que l’ID saisi

au clavier est présent dans la base locale (ou dans une des cinq bases) avant d’accorder l’accès.

SSE-0000066888-07

Février 2012




Authentification - ID lu sur l’entrée Wiegand / DataClock

86

Authentification biométrique : l’ID est lu depuis l’entrée Wiegand ou DataClock

app/bio ctrl/authent remote ID source

1 pour Wiegand

2 pour DataClock

Ce mode requiert un lecteur de carte externe qui envoie l’ID de l’utilisateur sur l’entrée Wiegand ou DataClock du MorphoAccess®.

Entrée Wiegand ou DataClock

Figure 13: Identifiant utilisateur reçu en Wiegand

L’écran par défaut invite l’utilisateur à présenter son badge afin que le lecteur externe envoie l’ID de l’utilisateur sur l’entrée Wiegand ou DataClock du

MorphoAccess®.


Passez votre badge s’il vous plaît

Si l’ID existe dans la base de données, le MorphoAccess® effectue une authentification avec les empreintes biométriques associées à cet ID.



Si l’utilisateur est reconnu, le terminal déclenche l’accès ou renvoie l’ID de l’utilisateur correspondant au Contrôleur Central.

Une fois l’authentification de l’utilisateur effectuée, le MorphoAccess® attend un nouvel identifiant.


.

SSE-0000066888-07

Février 2012


Modes


Si l’identifiant envoyé par le lecteur n’est pas présent dans la base de données locale, l’authentification n’est pas lancée.

La base courante ne contient pas cet utilisateur

64235



-

X t t e n d e d

Un MorphoAccess® avec une licence MA-Xtended chargée parcourt les cinq bases de données biométriques pour trouver les empreintes associées à l’ID.


’

’ o p t t i i o n “ b y p a s s s s

”


Désactivation du contrôle biométrique ), le MorphoAccess® vérifie que l’ID

envoyé via Wiegand ou Dataclock est présent dans la base locale (ou dans une des cinq bases) avant d’accorder l’accès.

SSE-0000066888-07

Février 2012




C o n f f i i g u r r a t t i i o n d e l l a t t r r a m e W i i e g a n d

Lorsqu’il est configuré pour communiquer avec le protocole Wiegand, le terminal supporte différents formats de données.

Le format par défaut est 26 bits.

Le format de la trame Wiegand est défini selon six clés de configuration. Un protocole différent peut être défini pour l’entrée.

La synchronisation de la trame n’est pas personnalisable. Aucune sécurité supplémentaire (encodage) n’est supportée. Tous les protocoles Wiegand sont réversibles.

Les paramètres personnalisables d'une trame Wiegand sont :

- Longueur

Une trame Wiegand peut contenir jusqu'à 128 bits.

- Bits de contrôle

Dans une trame Wiegand, les bits de début et de fin sont utilisés comme bits de contrôle. Ils peuvent être fixés à 0 ou à 1 ou être utilisés comme bits de parité

(paire ou impaire).

- Donnée

Le protocole Wiegand permet de transmettre trois données: le code Site (aussi appelé Facility Code ou Comparison Number), l'ID utilisateur (aussi appelé Badge

Number ou Sequence Number) et une donnée personnalisable. Les données ont des tailles variables et peuvent être insérées n'importe où dans la trame

Wiegand. Les bits de poids fort des données sont insérés en premier.

NOTE: Depuis la version logicielle 2.00, le chemin de cette clé de configuration a été modifié. La valeur de la clé précédente est cependant conservée.


.

SSE-0000066888-07

Février 2012


Modes


Paramètres de l’entrée Wiegand

app/wiegand in/ frame length

(avant v2.00 :

length)

start format

(avant v2.00 :

start)

stop format

(avant v2.00 :

stop)

1-128 Définit le nombre de bits de la trame.

0.0

1.0

2.n

3.n

4.0

0.0

1.0

2.n

3.n

4.0 n.m

Définit le bit de contrôle de début de la trame.

Reset à 0.

Set à 1.

Parité paire calculée sur les n premiers bits.

Parité impaire calculée sur les n premiers bits.

Pas de bit de début.

Définit le bit de contrôle de fin de la trame.

Reset à 0.

Set à 1.

Parité paire calculée sur les n derniers bits.

Parité impaire calculée sur les n derniers bits.

Pas de bit de fin.

Insert m bits de la valeur site à l'offset n.

site format

(avant v2.00 :

site)

ID format

(avant v2.00 :

ID)

custom format

(avant v2.00 :

custom) n.m n.m

Insert m bits de la valeur ID à l'offset n.

RFU.

E x e m p l l e d e t t r r a m e W i i e g a n d (

(

2 6 b i i t t s )

)

0 1 2 3 … 8 9 10 11 12 … 23 24 25

START

1

SITE

8 bits

Données utilisées pour le calcul de la parité START

ID

16 bits

STOP

1

Données utilisées pour le calcul de la parité STOP

SSE-0000066888-07

Février 2012


90



Désactivation du contrôle biométrique

Une clé de configuration permet de désactiver le contrôle biométrique. Seul l’ID de l’utilisateur est nécessaire. Cet ID peut être lu dans la carte sans contact, saisi au clavier ou reçu via Wiegand/Dataclock.

La clé de configuration bypass authentication doit être combinée à un mode d’authentification. L’activation de cette clé signifie que la vérification biométrique est désactivée.

L e t t e r r m i i d o n n é e s s n a l l c o n t t r r ô l l e l l

’

’ e x i i s s t t e n c e d e l l

’

’

I

I

D d e l l

’

’ u t t i i l l i i s s a t t e u r r d a n s s l l a b a s s e d e

Lorsqu’il est combiné à un mode d’authentification avec lecture des empreintes dans la base de données locale, le MorphoAccess® vérifie que l’identifiant de l’utilisateur est présent sur la base de données locale (ou une des bases locales) avant d’autoriser l’accès.

ID dans la carte sans contact

Désactivation du contrôle biométrique, mais l’ID doit être présent dans la base de données locale

app/bio ctrl/bypass authentication

1(Activé)


1 (Activé)


ID CARD

MODE

PK1 PK2 PIN BIOPIN

Authentification désactivée

ID saisi au clavier



app/bio ctrl/bypass authentication app/bio ctrl/authent ID keyboard

1(Activé)

1 (Activé)


.

SSE-0000066888-07

Février 2012


Modes


ID reçu via l’entrée Wiegand ou DataClock


app/bio ctrl/bypass authentication app/bio ctrl/authent remote ID source

1(Activé)

1 pour Wiegand

2 pour DataClock

L e t t e r r m i i n a l l f f o n c t t i i o n n e c o m m e u n s s i i m p l l e l l e c t t e u r r d e c a r r t t e s s a n s c o n t t a c t t

En activant les clés app/bio ctrl/bypass authentication et app/bio ctrl/authent PK

contactless, le MorphoAccess® autorise toujours l’accès : il fonctionne alors comme un simple lecteur de carte.

Désactivation du contrôle biométrique, l’accès est toujours accordé

app/bio ctrl/bypass authentication app/bio ctrl/authent PK contactless

1(Activé)

1 (Activé)


Authentification désactivée

ID CARD

MODE

PK1 PK2 PIN BIOPIN


SSE-0000066888-07

Février 2012




L e t t e r r m i i n a l l l l i i t t u n I

I

D b i i n a i i r r e e t t f f o n c t t i i o n n e c o m m e u n l l e c t t e u r r d e c a r r t t e

Le MorphoAccess® se comporte comme un simple lecteur de carte sans contact, aucun contrôle biométrique n’est effectué.

Désactivation du contrôle biométrique (le résultat du contrôle biométrique est positif), activation d’un mode d’authentification sans contact

app/bio ctrl/bypass authentication app/bio ctrl/authent PK contactless app/bio ctrl/authent ID contactless

Identifiant binaire, données non-structurées

app/contactless/data format

1(Activé)

1 (Activé)

1 (Activé)

1 (binary data)


.

SSE-0000066888-07

Février 2012


Modes


L c e o t t m e r r m m e i i u n n a l l l l e l l i i c t t t t e l l e u r r n d u e m c

é a r r r r o t t e d e s s é r r i i e d ’

’ u n e c a r r t t e I

I

S O 1 4 4 4 3 -

-

A e t t f f o n c t t i i o n n e

Cette fonctionnalité est disponible à partir de la version de logiciel embarqué

V02.09.

Dans cette configuration le MorphoAccess® lit le numéro de série de la carte sans contact (toutes cartes compatibles à la norme ISO14443 type A), et l’envoie sans aucune vérification.

Désactivation du contrôle biométrique (le résultat du contrôle biométrique est positif), activation d’un mode d’authentification sans contact

app/bio ctrl/bypass authentication app/bio ctrl/authent PK contactless app/bio ctrl/authent ID contactless

1 (Activé)

1 (Activé)

1 (Activé)

Le numéro de série de la carte (CARD UID ou CARD SN) est utilisé comme identifiant de l’utilisateur.

app/contactless/event on app/bio ctrl/AC_ID

1 (Card UID)

Ajoutez la chaîne “CARDSN:STD;”,

ou la chaîne “CARDSN:REV;” si les octets du

Card UID doivent être lu dans l’ordre inverse.

Retirez la chaîne “CARDDATA;”.

SSE-0000066888-07

Février 2012


94



Synthèse des modes de reconnaissance

Le mode de fonctionnement du MorphoAccess® est défini par :

 le mode authentification ou identification requis : Carte seule, Carte +

Biométrie, Biométrie seule.

 l’entité qui définit le mode de fonctionnement : Carte ou Terminal.

Mode défini par Carte


1

Mode défini par Terminal


0

Mode de fonctionnement


Carte seule

ID dans la carte

Valeur du tag « CARDMODE » :

ID_ONLY


bypass authent 1

authent ID contactless 1

Vérification d’ID sur le terminal


bypass authent 1

authent PK contactless 1

Pas de vérification d’ID sur le

terminal


Carte

+ Biométrique

ID et BIO dans la carte

Valeur du tag « CARDMODE » :

PKS

ID et BIO dans la carte

authentification contournée 0

authent PK contactless 1

ID sur la carte et BIO dans le terminal

authentification contournée 0

authent ID contactless 1


.

SSE-0000066888-07

Février 2012


Modes


Identification

Biométrique seul

ID et BIO dans le terminal

identification 1

SSE-0000066888-07

Février 2012


96



Réglage de la stratégie de reconnaissance

M o d e à d e u x t t e n t t a t t i i v e s s

La fonction de reconnaissance du MorphoAccess® offre deux tentatives à l’utilisateur.

En mode identification, si un mauvais doigt est présenté, l’utilisateur a

5 secondes pour présenter à nouveau un doigt. Le résultat du contrôle est envoyé si cette période expire ou si l’utilisateur présente à nouveau un doigt.

En mode authentification, si l’utilisateur présente un doigt non reconnu, il peut replacer son doigt sans présenter à nouveau sa carte. Le résultat du contrôle n’est envoyé qu’après cette deuxième tentative.

Il est possible de régler le délai de présentation d’un doigt et de désactiver ce mode à deux tentatives.

Si le premier contrôle a échoué, le terminal relance un deuxième contrôle avec un algorithme de reconnaissance affiné mais plus lent. Cet algorithme permet la reconnaissance des doigts humides ou mal positionnés.

P a r r a m è t t r r e s s

Par défaut, le mode « deux tentatives » est activé.

Réglage du nombre de tentatives

app/bio ctrl/nb attempts

1 (une seule tentative)

2 (mode à deux tentatives)

La durée entre deux tentatives en identification peut être modifiée.

Réglage du délai d’identification

app/bio ctrl/identification timeout

5 (1-60)

En mode authentification, la période de présentation d’un doigt peut être définie.

Réglage du délai d’authentification

app/bio ctrl/authent timeout

10 (1-60)


.

SSE-0000066888-07

Février 2012


Modes


Réglage des paramètres de reconnaissance

Réglage du seuil de matching

bio/bio ctrl/matching th

3 (1-10)

1

2

3

7

8

9

4

5

6

Les performances d'un système biométrique sont caractérisées par deux grandeurs : le Taux de Faux Rejet (FRR = False Reject Rate) et le Taux de Fausse

Acceptante (FAR= False Acceptance Rate).

Différents compromis sont possibles entre le taux de rejet et le taux de fausse acceptance, en fonction du niveau de sécurité visé pour le système de contrôle d'accès. Quand le confort d'utilisation est recherché, le taux de rejet doit être faible et, à l'inverse, quand la sécurité est recherchée, le taux de fausse acceptance doit être minimisé.

Différents réglages sont proposés dans le MorphoAccess® en fonction du niveau de sécurité visé par le système. La table ci-après détaille les différentes possibilités.

Ce paramètre peut être configuré sur les valeurs de 0 à 10. Ce paramètre spécifie le niveau du seuil de reconnaissance. Les valeurs de ce seuil sont détaillées cidessous :

10

Très peu de personnes refusées

TFA < 1 %

TFA < 0,3 %

TFA < 0,1 %

Valeur conseillée

Seuil intermédiaire

TFA < 0,03 %

TFA < 0,01 %

TFA < 0,001 %

TFA < 0,0001 %

TFA < 0,00001 %

Seuil très élevé (peu de fausses acceptations). Application sécurisée

Seuil élevé uniquement pour des tests

TFA < 0,0000001 %

Il y a très peu de mauvaises reconnaissances et beaucoup de refus.

SSE-0000066888-07

Février 2012




Détection de Faux Doigt (OPTION)

C d o

é t t m e p c t a e t t i i u b r r i i l l d i i t t e

é f f a a v u x e c d o l l i i e g s s t t

M o r r p h o A c c e s s s s ® S é r r i i e s s 2 0 0 e t t 3 0

0

é q u i i p

é s d ’

’ u n

Mot de passe

Le mot de passe par défaut est “12345”. (Sur les MorphoAccess® Séries 200 et

300, le mot de passe par défaut était “131664”.) Morpho recommande

fortement à l’administrateur de le modifier.

Délai après détection de faux doigt

La fonction associée à la clef de configuration /cfg/Maccess/Security Policy/Delay

in 10ms sur les MorphoAccess® Séries 200 et 300 disparaît.

Niveau de sécurité FFD

La fonction associée à la clé de configuration app/bio ctrl/FFD security level ne s’applique qu’aux modes de reconnaissance autonomes. (sur les MorphoAccess®

Séries 200 et 300, ce paramètre s’appliquait aussi aux ILVs.) Les ILVs doivent positionner ce paramètre pour obtenir le niveau de sécurité voulu.

N i i v e a u d e s s é c u r r i i t t é F a u x D o i i g t t

La détection de faux doigt se caractérise par un taux de faux rejet (pourcentage de vrais doigts détectés comme des faux doigts) et un taux de fausse acceptance

(pourcentage de faux doigts détectés comme des vrais doigts). Ce FRR (False

Reject Rate = taux de faux rejet) – respectivement FAR (False Acceptance Rate = taux de fausse acceptance) est appelé FFD-FRR – respectivement FFD-FAR. Le taux de rejet global des MorphoAccess® équipés d’un détecteur de faux doigt est donc en fait : FRR(MorphoAccess® standard) + FFD-FRR.

On propose trois niveaux de sécurité permettant d’agir sur les paramètres FFD-

FRR et FFD-FAR.

0 Niveau de sécurité bas

1 (par défaut) Niveau de sécurité moyen

2 Niveau de sécurité élevé

Régler le niveau de sécurité FFD

app/bio ctrl/FFD security level

1 (0-2)


.

SSE-0000066888-07

Février 2012


Modes


D é t t e c t t i i o n d e p r r

é s s e n c e

En mode de détection de présence, le capteur est en mode veille en l’absence de détection de présence d’empreinte.

0 (défaut)

1

Détection de présence standard en mode identification. Le capteur est allumé (état du MorphoAccess® Série 500 sans détecteur de faux doigt)

En mode identification, le capteur est en veille (les LEDs sont

éteintes) tant qu’aucun doigt n’est détecté

Choisir le type de détection de présence

app/bio ctrl/presence detection

0 (0-1)

I

I

D d ’

’ e r r r r e u r r e n c a s s d e d é t t e c t t i i o n d e f f a u x d o i i g t t

L’administrateur peut choisir un identifiant spécifique envoyé sur les interfaces

Wiegand et DataClock lorsqu’un faux doigt est détecté.

Définir l’identifiant d’erreur FFD

app/failure ID/FFD ID

65535 (0-65535)

SSE-0000066888-07

Février 2012



Mode veille

Mode veille


.

SSE-0000066888-07

Février 2012


Mode

veille

Présentation du mode veille

Cette fonctionnalité est disponible depuis la version 2.09 du logiciel embarqué.

Quand ce mode est activé, certaines fonctionnalités sont temporairement désactivées après un laps de temps paramétrable. Cela pour éviter que le

MorphoAccess® attire l’attention la nuit, ou pour le rendre moins consommateur d’énergie.

Pour le moment, seules les fonctionnalités suivantes peuvent être désactivées par le mode veille :

 rétro éclairage clavier/écran,

 capteur biométrique.

Ces fonctionnalités peuvent être réactivées à l’aide des fonctionnalités restantes comme les touches du clavier, la réception d’une commande distante, …

Cela signifie que, si seul le rétro éclairage est désactivé par le mode veille, il peut

être activé en posant un doigt sur le capteur allumé, ou en présentant une carte sans contact dans le champ de l’antenne (en fonction de la configuration du terminal).

SSE-0000066888-07

Février 2012


Activation du mode veille


Mode veille

Le mode veille n’est pas disponible en utilisant le MorphoAccess® en mode proxy.

Ce mode est activé en paramétrant les fonctionnalités à désactiver ainsi que la durée d’inactivité du terminal qui déclenche le mode veille.

Idle Mode

app/modes/idle peripherals

3 (Désactive le rétro éclairage et le

capteur biométrique)

0 (Non actif, durée en minutes)

app/modes/idle timeout

Veuillez vous référer à la documentation MorphoAccess® Parameters Guide pour plus de renseignements sur le paramétrage du mode veille.


.

SSE-0000066888-07

Février 2012


Mode

proxy

Mode proxy

Le Mode proxy est un mode de fonctionnement dans lequel une application « externe » exécute le contrôle d’accès à distance via les commandes ILV.

SSE-0000066888-07

Février 2012



Mode proxy

Présentation du mode Proxy (ou mode commandé)

Ce mode de fonctionnement permet de contrôler le MorphoAccess® à distance

(le lien est IP ou RS422) à l’aide de commandes de gestion de bases de données et de commandes biométriques.

En mode Proxy, le processus de contrôle d’accès est commandé à distance par une application exécutée sur un terminal distant - le MorphoAccess® fonctionne en tant qu’esclave en attente de commandes externes telles que :

 l’identification de l’utilisateur,

 la vérification de l’utilisateur,

 l’activation du relais,

 la lecture des données sur une carte sans contact,

 la gestion de la base de données biométriques,

 les changements de la configuration du terminal,

 la lecture d’une entrée à partir du clavier,

 l’affichage d’un message.

Figure 14: Mode Proxy

Le document MorphoAccess® Host System Interface Specification détaille ce mode d’administration.

Pour sécuriser la communication en SSL, voir la documentation SSL Solution for

MorphoAccess®.


.

SSE-0000066888-07

Février 2012


Mode

proxy

Activation du mode proxy

Dans ce mode, tous les contrôles autonomes (identification, authentifications) sont désactivés : le terminal est en attente d’ordre transmis par un PC distant.

Mode proxy

app/bio ctrl/identification app/bio ctrl/authent card mode app/bio ctrl/authent PK contactless

0 (Désactivé)

0 (Désactivé)

0 (Désactivé)

app/bio ctrl/authent ID contactless app/bio ctrl/authent ID keyboard app/bio ctrl/authent remote ID source app/bio ctrl/control PIN app/bio ctrl/bypass authentication

0 (Désactivé)

0 (Désactivé)

0 (Aucun)

0 (Non)

0 (Désactivé)

SSE-0000066888-07

Février 2012



Personnalisation du terminal

Personnalisation du terminal


.

SSE-0000066888-07

Février 2012


Personnalisation

du terminal

Définition d’un contrôle horaire

En mode connecté, une fonction de masque horaire est disponible.

Ce mode autorise l’accès, pour un utilisateur donné, en fonction de plages horaires. Ces plages horaires sont définies par intervalles de 15 minutes sur une semaine.

Chaque utilisateur de la base peut avoir des droits d’accès propres.

NOTE: Depuis la version logicielle 2.00, le chemin de cette clé de configuration a été modifié. La valeur de la clé précédente est cependant conservée.

Activation du masque de temps

>= v2.00 : app/modes/time mask

< v2.00 : app/time mask/enabled

1(Activé)

Cette fonction nécessite de créer une base d’empreinte avec un champ supplémentaire spécifique. Il convient d’activer cette fonction uniquement si la base possède ce champ spécifique.

Pour de plus amples informations, consulter le document MorphoAccess® Host

System Interface Specification.

SSE-0000066888-07

Février 2012


Application multilingue


Personnalisation du terminal

Le MorphoAccess® peut afficher des messages en six langues.

Il est possible de télécharger une table contenant des messages définis par l’administrateur pour rajouter une langue qui ne serait pas livrée avec le terminal..

Pour de plus amples informations sur cette caractéristique, référez-vous aux

MorphoAccess® Host System Interface Specifications.

Langue par défaut

app/G.U.I/default language

0 Anglais (défaut)

1 Espagnol

2 Français

3 Allemand

4 Italien

5 Portugais

6 Arabe

7 Turc

L’outil Language Customization Tool permet de redéfinir une table de message et de la télécharger.


.

SSE-0000066888-07

Février 2012


Personnalisation

du terminal

Affichage de l’heure

Cette option permet d’afficher l’heure et la date en permanence en bas de l’écran d’accueil.

Affichage de l’heure

app/G.U.I./display hour

1

4


14:25 DEC 10

SSE-0000066888-07

Février 2012



Exportation du Résultat du contrôle d’accès

Exportation du Résultat du contrôle d’accès

Le MorphoAccess® peut exporter le résultat du contrôle vers un Contrôleur Central ou commander directement un accès. Le résultat peut aussi être enregistré dans un journal local

Cette section présente un aperçu des possibilités qu’offre le MorphoAccess® pour communiquer le résultat d ‘un contrôle.

Veuillez vous référer au document MorphoAccess® Remote Messages Specification qui décrit

en détail chaque interface.


.

SSE-0000066888-07

Février 2012


Exportation

du Résultat du contrôle d’accès

Envoi de l’ID au Contrôleur central de Sécurité

P r r é s e n t t a t t i i o n

Le MorphoAccess® peut transmettre le résultat du contrôle vers un Contrôleur

Central en utilisant différents protocoles. En fonction du rôle du Contrôleur dans le système celui-ci va pouvoir autoriser l’accès ou afficher un message.

IP

RS485/422

Wiegand/Dataclock

Figure 15: Envoi du résultat du contrôle d’accès

Le document MorphoAccess® Remote Messages Specification décrit les différentes configurations proposées par le MorphoAccess® pour dialoguer avec un contrôleur et comment les utiliser.

P r r o t t o c o l l e s s s u p p o r r t t é s s

Le terminal peut transmettre le résultat du contrôle à un contrôleur via les protocoles suivants :



Wiegand,



Dataclock,



RS485/422,



IP (TCP ou UDP ou SSL).

Pour l’utilisation de SSL, veuillez vous référer au document SSL Solution for

MorphoAccess®.

SSE-0000066888-07

Février 2012


Activation du relais



Si le contrôle est réussi, un relais peut être activé pour contrôler directement une porte.


app/relay/enabled

1(Activé)

La durée d’ouverture du relais peut être définie. Par défaut le relais s’activera pendant 3 secondes.

Temps d’ouverture du relais en 10 ms

app/relay/aperture time in 10 ms

300

(50 à 60 000)

L’état par défaut du relais peut être paramétré. Par défaut, le relais est ouvert lorsqu’il n’est pas commandé (pas de contrôle réussi).

État par défaut du relais

app/relay/default state

0 (ouvert)

1 (fermé)

Ce type d’installation offre un faible niveau de sécurité.


.

SSE-0000066888-07

Février 2012


Exportation


C o m m a n d e d é p o r r t t é e d u r r e l l a i i s s

Cette fonctionnalité est disponible à partir de la version de logiciel embarqué

V02.07.

L’entrée LED1 du MorphoAccess® permet d’activer le relais

app/relay/external control by LED1

1 (activé)

Cette fonction permet d’activer le relais avec un interrupteur connecté sur l’entrée LED1 du MorphoAccess®. Dès lors le relais peut être activé suite à un contrôle biométrique réussi ou via un signal sur l’entrée LED1.



Si LED1 est en haute impédance (interrupteur ouvert) le relais ne s’active pas.



Si LED1 est connecté à GND (interrupteur fermé) le relais s’active selon les paramètres détaillés ci-dessus.

Figure 16: Activation du relais interne par signal LED1

Dans une installation type le MorphoAccess® peut contrôler la gâche de la porte avec son relais :

 un contrôle biométrique réussi permet d’accéder au bâtiment,

113 SSE-0000066888-07

Février 2012




 un interrupteur connecté à l’entrée LED1 ouvre la porte pour quitter le bâtiment.


.

SSE-0000066888-07

Février 2012


Exportation


Fichier journal

Le MorphoAccess® enregistre le résultat d’un passage

app/log file/enabled

1

Le MorphoAccess® peut sauvegarder une trace des événements de contrôle d’accès dans un journal local.

Il sauvegarde :

 la date et l’heure de l’enregistrement,

 le résultat du contrôle d’accès (accepté ou refusé, et la raison si refusé),

 l’ID de l’utilisateur (si disponible),

 et éventuellement une information de pointage.

Le terminal MorphoAccess® Série 500 peut enregistrer jusqu’à 65000

évènements.

Il est possible de télécharger le fichier journal. Les fonctions d’administration de ce fichier sont décrites dans le document MorphoAccess® Host System Interface

Specification.

Il est également possible de consulter le fichier journal à l’aide de l’application

Logs Viewer.

8 JANVIER 2007

15:25,OK,783170

15:28,KO,

15:45,OK,7895641

15:59,KO,783170

L’outil « MAGetLog » fourni sur le CDROM d’installation permet de télécharger ce fichier.

Actions spécifiques lorsque le journal est plein

app/log file/full handling

“00000000” (pas d’action)

Selon la configuration, lorsque la limite du journal est atteinte, le terminal peut :



Envoyer un message d’information à un hôte distant (cf.

Envoi de messages )



Afficher un message sur l’écran



Effacer le fichier journal.

Veuillez vous référer au document MorphoAccess® Parameters Guide pour plus de détails.

Document Morpho. Reproduction et divulgation interdites. 115 SSE-0000066888-07

Février 2012

Fonctionnalité LED IN



D e s s c r r i i p t t i i o n

Lorsque cette fonction est activée, le terminal attend une réponse d’un système distant (par exemple un contrôleur d’accès), avant d'autoriser l'accès définitif. En l’absence de réponse, l’accès est refusé, même si le contrôle biométrique est positif.

Cette fonction est à utiliser en complément de la fonction « Envoi du message de résultat du contrôle d’accès ».

116

Figure 17 : Fonctionnalité LED IN

Merci de consulter le guide d’installation de votre terminal MorphoAccess® pour plus d’information sur le raccordement de cette interface.

P r r o c é d u r r e



Si l'utilisateur est reconnu, le terminal envoie l'identifiant de l’utilisateur au contrôleur d’accès central (dans le message de résultat de contrôle d’accès).



Le terminal se met alors en attente, pendant un délai réglable, de la fermeture d'un contact entre LED1 et GND ou entre LED2 et GND.



Pendant ce temps, le contrôleur effectue son propre contrôle des droits d'accès de l'utilisateur identifié.



Suivant le résultat de ce contrôle, le contrôleur d’accès ferme le contact connecté aux bornes LED1/GND pour autoriser l'accès, ferme le contact connecté aux bornes LED2/GND pour refuser l'accès. En cas de dépassement du délai d'attente, l'accès est également refusé.



Le terminal indique alors le résultat du contrôle d’accès à l’utilisateur, puis retourne en attente d’une demande d’accès dès que les signaux

LED1 et LED2 sont revenus dans leur état par défaut


.

SSE-0000066888-07

Février 2012


Exportation


L e c o n t t r r ô l l e u r r d ’

’ a c c

è s s n e g è r r e p a s s l l e s s s s i i g n a u x L E D 1 e t t L

E

D

2

Lorsque le contrôleur d’accès ne dispose d’aucun contact de relais pour donner sa réponse au terminal MorphoAccess®, alors la décision d’émettre un signal d’autorisation ou de refus d’accès est prise par un autre moyen. Soit le terminal

MorphoAccess® décide seul, ou bien attend la réponse du contrôleur d’accès sur le réseau local en TCP, ou sur le port série en RS422.

Il est fortement conseillé de désactiver la fonction LED IN, pour éviter toute interférence sur le fonctionnement du terminal MorphoAccess®,


’ a c c

è s s n e g è r r e q u e l l e s s i i g n a l l L

E D 1

Lorsque le contrôleur ne dispose que d'un seul contact de relais, et que celui-ci est dédié à la réponse « accès autorisé », celui-ci doit être connecté entre les bornes

LED1 et GND. La mise à l’état bas de la borne LED1 (par fermeture du contact entre

LED1 et GND), par le contrôleur indique une réponse « accès autorisé ».

Le terminal MorphoAccess® utilise le dépassement du délai d’attente d’un signal sur la borne LED1 (et sur la borne LED2) comme réponse « accès refusé ».

Afin de réduire au maximum le temps d’attente de l’utilisateur, la valeur du délai d'attente de la réponse du contrôleur, doit être réglée à une valeur légèrement supérieure au temps de réponse maximal du contrôleur.

Attention : si la borne LED 2 est connectée, elle doit être maintenue constamment

à l’état haut.


’ a c c è s s g è r r e l l e s s s s i i g n a u x L E D

1 e t t L E D

2

Lorsque le contrôleur propose un contact de relais pour chacune des réponses possibles, alors :

 le contact « accès autorisé » doit être raccordé aux bornes LED1 et GND

 le contact « accès refusé » doit être connecté aux bornes LED2 et GND du terminal.



Le terminal MorphoAccess® considère que :



La réponse du contrôleur est « accès autorisé », si celui-ci met la borne

LED 1 à l’état bas (par fermeture du contact entre les bornes LED1 et

GND) et laisse le signal LED 2 à l’état haut.



La réponse du contrôleur est « accès refusé », si celui-ci met la borne LED

2 (par fermeture du contact entre les bornes LED2 et GND) à l’état bas, et cela quelque soit l’état de la borne LED 1.

Le terminal MorphoAccess® considère également que la réponse du contrôleur est

« accès refusé » en cas de dépassement du délai d’attente d’un état bas sur la borne LED1 ou sur la borne LED2.

117 SSE-0000066888-07

Février 2012




C l l

é d ’

’ a c t t i i v a t t i i o n

Cette fonction est activée par une seule clé de configuration.

Activation de la fonction LED IN app/led IN/enabled = 0 app/led IN/enabled =1

Inhibée (par défaut)

Activée

C l l

é d e c o n f f i i g u r r a t t i i o n

La valeur du délai d’attente de la réponse du système distant (état bas sur la borne

LED1 ou sur la borne LED2) est définie par une clé de configuration dédiée. Lorsque le délai d’attente est dépassé le terminal refuse l’accès.

LED IN délai d’attente de la réponse, en multiple de 10 ms app/led IN/controller ack timeout 300 (0 to 268435455)


.

SSE-0000066888-07

Février 2012


Fonctions

de Sécurité

Fonctions de Sécurité

SSE-0000066888-07

Février 2012



Fonctions de Sécurité

Détection d’intrusion et d’arrachement

120

A c t t i i v a t t i i o n d e l l

’

’ a l l a r r m e

Le MorphoAccess® comporte deux capteurs permettant de détecter :

 une tentative d’arrachement (le capteur optique se déclenche),

 une tentative d’intrusion (l’interrupteur anti-intrusion se déclenche).

Lorsque l’un des deux capteurs s’active, il est possible d’envoyer un message d’information sur les sorties standard vers le Contrôleur Central.

Il est aussi possible de lire un signal directement sur le bornier (boucle sèche).

NOTE:

Les deux capteurs sont en série – on ne peut pas distinguer le type d’intrusion. Veuillez vous référer au Manuel d’installation pour identifier ces interrupteurs sur le terminal.

Message d’alerte

IP (UDP, TCP, SSL)

RS485/RS422

Wiegand

DataClock

Figure 18: Détection intrusion ou arrachement

Pour envoyer un message en cas d’intrusion (IP, RS485/RS422, Wiegand,

DataClock), l’interface correspondante doit être activée sinon aucune alarme ne sera envoyée.

Wiegand et Dataclock sont multiplexés sur les mêmes lignes, ces protocoles doivent être activés un par un ; la priorité est donnée au Wiegand, puis au

Dataclock.

Ces interfaces sont activées par les clés de configuration suivantes :

 app/send ID wiegand/enabled,

 app/send ID dataclock/enabled,

 app/send ID serial/enabled,

 app/send ID serial/mode (pour sélectionner le lien RS422 ou RS485),

 app/send ID UDP/enabled,


.

SSE-0000066888-07

Février 2012


Fonctions

de Sécurité

 app/send ID ethernet/mode,

 app/send ID ethernet/SSL enabled.

Pour utiliser le SSL sur le MorphoAccess®, veuillez vous référer à la documentation SSL Solution for MorphoAccess®.

Régler la clé app/tamper alarm/level sur une valeur appropriée configure la fonction de gestion des interrupteurs de sécurité.

Niveau d’alerte du dérangement

app/tamper alarm/level

0 Aucune alerte.

1 Envoi d’un message (pas d’alarme sonore).

2 Envoi d’un message et activation d’une alarme sonore.

0 (0 – 2)

La clé app/failure ID/alarm ID définit la valeur de l’ID d’alerte à envoyer sur les sorties Wiegand ou DataClock. Cet ID doit être distinct d’un ID d’utilisateur ou d’un autre ID d’erreur. Pour être validée, la clé app/failure ID/enabled doit être réglée sur 1.

ID d’alerte associé à l’événement « intrusion »

app/failure ID/alarm ID app/failure ID/enabled

65535 (0 – 65535)

1

Sur les sorties Wiegand ou DataClock, l’ID d’alerte est envoyé comme d’autres ID d’échec.

E x e m p l l e s s

E u x n e e m a l l p e l l r e t t e

1 s

:

: o

E n n o v r o e y e e n r c l l

’

’ a

I

I

D s d n e

° 6 d

2

é

2 t t

2 e

1 c t t i i p o a n r r d l l

’

’

’

’ i i i i n n t t t t e r r r u f f s a i i c o e o n .

.

W i i e g a n d e t t

é m e t t t t r r e

Pour envoyer une alerte sur l’interface Wiegand, la clé app/send ID

wiegand/enabled prend la valeur 1 et la clé app/tamper alarm/level la valeur 2.

La clé app/failure ID/alarm ID doit être réglée sur 62221 pour lier l’événement d’intrusion à cet identifiant.

Enfin la clé app/failure ID/enabled est positionnée à 1 pour activer l’envoi de messages d’erreurs sur la sortie Wiegand.

E d x

é t t e e m c t t p i i l l o e n

2 d ’

’ i i

:

: n t t

E r n u v s i i o o y n e

.

.

r u n e a l l e r r t t e s i i l l e n c i i e u s e e n U D P e n c a s d e

Pour envoyer une alerte dans UDP, la clé app/send ID UDP/enabled doit être réglée sur 1.

121 SSE-0000066888-07

Février 2012



Fonctions de Sécurité

Puis la clé app/tamper alarm/level doit être réglée sur 1 (alerte silencieuse).


.

SSE-0000066888-07

Février 2012


Fonctions

de Sécurité

Mots de passe

Deux mots de passe protègent le système :

 le Terminal Configuration Password verrouille l’accès à la configuration du MorphoAccess®,

 le User Management Password est nécessaire pour avoir accès à la base de données locale : il protège les applications d’Enrôlement Local et de

Visualisation des Événements de Contrôle d’Accès.

Les valeurs par défauts des mots de passe sont « 12345 ».

Si un mot de passe est perdu, le terminal doit être retourné au SAV de

Morpho.

SSE-0000066888-07

Février 2012



Envoi de messages

Envoi de messages

Cette section décrit comment le terminal MorphoAccess® Série 500 peut envoyer des messages à un hôte distant. Ces messages détaillés ci-après sont différents de ceux du

chapitre émission du résultat (cf. Exportation du Résultat ).


.

SSE-0000066888-07

Février 2012


Envoi

de messages

Principe

Lorsque des évènements prédéfinis surviennent Durant le fonctionnement de l’application de contrôle d’accès, des messages d’informations peuvent être générés et envoyés à un hôte distant.

Ces évènements prédéfinis sont :



Fichier de journal plein



Demande de synchronisation de la base biométrique

Veuillez vous référer au document MorphoAccess® Remote Messages

Specification pour plus de détails concernant le contenu des messages.

SSE-0000066888-07

Février 2012


ÉVÈNEMENTS


Envoi de messages

L’envoi de messages sur évènements est paramétrable à l’aide de deux fichiers de configuration :



Events.cfg



Remotemsg.cfg

Cette section détaille uniquement le fichier events.cfg.

La configuration permet de choisir les évènements qui génèrent un envoi de message. Par défaut, tous les évènements prédéfinis génèrent un envoi.

Masque d’évènements prédéfinis

Events/general/active

“FFFFFFFF”

(Tous les évènements génèrent un envoi)

Pour chaque évènement, le nombre d’envoi du message est configurable :

Nombre d’envoi pour l’évènement “Journal interne plein”

Events/log_full/nb sending

0

(Pas de tentative d’envoi)

Pour chaque envoi, les paramètres suivants peuvent être réglés :



Nombre de ré-essais pour l’envoi courant,



Temps entre deux essais,



Réponse attendue par le terminal ou non,



Interface d’envoi du terminal (cf. Interfaces d’envoi).

Veuillez vous référer au document MorphoAccess® Parameters Guide pour plus de détails à propos de la configuration pour l’envoi de messages.


.

SSE-0000066888-07

Février 2012


Envoi

de messages

Interfaces d’envoi

Cette section décrit uniquement le fichier remotemsg.cfg.

La configuration du terminal MorphoAccess® permet de définir le nombre d’interfaces disponibles pour l’envoi de messages (cf. Évènements).

Par défaut, aucune interface n’est disponible.

Nombre d’interfaces disponibles

Remotemsg/interface/nb interfaces

0

Pour chaque interface disponible, les paramètres suivants peuvent être réglés :



Lien de communication



Protocole utilisé



Paramètres dépendant du lien de communication et du protocole choisis.

Seul le lien IP et le protocole TCP sont disponibles. Dans ce cas, les paramètres sont :



L’adresse IP de l’hôte distant (i.e. celui qui va recevoir le message)



Le port de l’hôte distant



Le timeout pour l’envoi de données



Le timeout pour la réception de données

Veuillez vous référer au document MorphoAccess® Parameters Guide pour plus de détails concernant la configuration des interfaces.

SSE-0000066888-07

Février 2012



Annexes

Annexes


.

SSE-0000066888-07

Février 2012


Annexes

Enrôlement sur terminal avec synchronisation

P r r i i n c i i p e

En fonction de sa configuration, le terminal MorphoAccess® peut enregistrer chaque action effectuée sur une base de données biométriques à l’aide de l’application d’enrôlement local.

Par la suite, un administrateur peut exporter ces changements sur d’autres

MorphoAccess® mais en gardant la base de donnée de référence sur la station d’enrôlement (typiquement MEMS™).

Sur demande de l’administrateur, le terminal envoie un message de

synchronisation à la station d’enrôlement (cf. Envoi de messages ).

La station d’enrôlement demande les changements effectués par analyse des enregistrements de l’application d’enrôlement local, puis mets à jour sa base de données en demandant les données des personnes ajoutés au terminal par exemple.

Enfin, la station d’enrôlement mets à jour les bases de données de tous les

MorphoAccess® et efface le fichier d’enregistrement de l’application d’enrôlement local du terminal de départ.

Note: Le fichier d’enregistrement contenant les changements de la base de données n’est pas celui qui contient les évènements de contrôle d’accès.

Exemple avec MEMS™ :

L’administrateur local ajoute/modifie/efface des utilisateurs ou encodes des badges sans contacts, ce qui génère autant de lignes dans le fichier d’enregistrement.

A la fin de la session d’enrôlement, il demande une synchronisation.

Le terminal redémarre et envoie la demande à la station d’enrôlement.

MEMS acquitte le message de synchronisation.

Et demande les lignes du fichier d’enregistrements.

Puis l’application MEMS demande les données des utilisateurs qu’elle souhaite importer.

Le terminal envoie les données (y compris les données biométriques).

La base de données de MEMS est mise à jour.

MEMS met à jour tous les terminaux avec cette nouvelle base de données.

Enfin MEMS efface le fichier d’enregistrement du terminal de départ.

SSE-0000066888-07

Février 2012



Annexes

A c t t i i v a t t i i o n

Pour activer cette fonctionnalité, plusieurs paramètres doivent être réglés :



Les actions à enregistrer (clé /log/LogParam/LogMask),



Le nom du fichier d’enregistrements (clé /log/LogParam/LogFile)



La taille du fichier d’enregistrements (clé /log/LogParam/LogFileSize),



Les évènements qui génèrent des envois de messages (clé

/events/general/active),



Le nombre de message de synchronisation (clé /events/bio_chg/nb

sending),



Les paramètres de l’envoi (clé /events/bio_chg/send#) cf. Évènements



L’interface d’envoi (clé /remotemsg/interfaces/int#) cf. Interfaces d’envoi

Veuillez vous référer au document MorphoAccess® Parameters Guide pour en savoir plus sur ces clés de configuration, et au document MorphoAccess®

Enrolment Application User Guide pour en savoir plus sur les différentes actions

à enregistrer.

Une fois la configuration effectuée, l’item “Synchronize” apparait dans le menu de l’application d’enrôlement local.

A r r r r

ê t t

La synchronisation ne peut pas être annulée. La procédure s’arrête lorsque la station d’enrôlement a confirmé la réception du message de synchronisation, ou lorsque le nombre maximal de tentatives pour envoyer la demande de synchronisation a été atteint.


.

SSE-0000066888-07

Février 2012


Annexes

Compatibilité avec la gamme MorphoAccess® 220 / 320

Ces tableaux présentent les équivalences de configuration entre les

MorphoAccess® Séries 200 et 300 et le MorphoAccess® Série 500.

Le mode multi-facteurs (ou mode fusionné) (/cfg/Maccess/Admin/mode 5 sur

220 et 320) est activé lorsque app/bio ctrl/identification vaut « 1 »et un des modes sans contact est activé

MA Série 200/300 MA Série 500

Identification

/cfg/Maccess/Admin/mode 0 app/bio ctrl/identification 1

Authentification sans contact - ID sur la carte, empreintes dans la base de données locale

/cfg/Maccess/Admin/mode 4 app/bio ctrl/authent ID contactless 1

Authentification sans contact : mode carte (la carte décide du déroulement du contrôle)

/cfg/Maccess/Contactless/without DB mode 0

app/bio ctrl/authent card mode 1

/cfg/Maccess/Admin/mode 3 or

/cfg/Maccess/Admin/mode 5

(mode à multiples facteurs) app/bio ctrl/identification 1

Authentification sans contact - ID et empreintes sur la carte

/cfg/Maccess/Contactless/without DB mode 2

app/bio ctrl/authent PK contactless 1



(mode à multiples facteurs) app/bio ctrl/identification 1

131 SSE-0000066888-07

Février 2012



Annexes

Authentification sans contact - ID « seul », pas de vérification biométrique

/cfg/Maccess/Contactless/without DB mode 1 app/bio ctrl/authent PK contactless 1

app/bio ctrl/bypass authentication 1


app/bio ctrl/identification 1 /cfg/Maccess/Admin/mode 5

(mode à multiples facteurs)

Authentification : ID lu partir de Wiegand ou DataClock


Configuration des cavaliers définissant la source de l’ID (DataClock ou

Wiegand)

app/bio ctrl/authent remote ID source 1 or 2

Mode proxy


app/bio ctrl/identification 0 app/bio ctrl/authent card mode 0 app/bio ctrl/authent PK contactless 0 app/bio ctrl/authent ID contactless 0 app/bio ctrl/authent ID keyboard 0 app/bio ctrl/control PIN 0 app/bio ctrl/bypass authentication 0 app/bio ctrl/authent remote ID source 0


.

SSE-0000066888-07

Février 2012


Annexes

Synthèse des modes avec carte sans Contact

Opération

Authentification - empreintes dans la base de données

Lecture de l’ID sur la carte sans contact.

Récupération des empreintes correspondantes dans la base de données.

Authentification biométrique à l’aide de ces empreintes.

Envoi de l’ID si l’authentification est réussie.

Authentification - empreintes sur la carte

Lecture de l’ID et des empreintes sur la carte sans contact.

Authentification biométrique à l’aide de ces empreintes.

Envoi de l’ID si l’authentification est réussie.

Authentification – en fonction du mode de la carte

Lecture du mode de la carte, de l’ID, des empreintes (si nécessaire par le mode carte) sur la carte sans contact.

Si le mode carte est « ID seul », envoi de l’ID.

Si le mode carte est « Authentification », authentification biométrique à l’aide des empreintes stockées sur la carte, puis envoi de l’ID si l’authentification est réussie.

Authentification - empreintes dans la base de données – contrôle biométrique désactivé


Vérification de la présence des empreintes correspondant dans la base de données.

Envoi de l’ID si les empreintes sont présentes.

Authentification - empreintes sur la carte – contrôle biométrique désactivé


Envoi de l’ID.

Authentification en mode « carte » – contrôle biométrique désactivé

Lecture du mode de la carte, de l’ID, des empreintes (si nécessaire par le mode carte) sur la carte sans contact.

Quelque soit le mode de la carte, envoi de l’ID.

0

0

1

0

0

1

0

1

0

0

1

0

1 0

0 0

0 0

1 1

0 1

0 1

SSE-0000066888-07

Février 2012



Annexes

Tags requis sur la carte sans contact

Opération

ID CARD

MODE

PK1 PK2 PIN BIOPIN

Authentification avec empreintes dans la base de données


Authentification avec les empreintes sur la carte

Oui Non Oui Oui Non Non

Authentification en mode carte

(ID_ONLY)

Oui Oui Non Non Non Non


(PKS)


Authentification avec les empreintes dans la base de données – contrôle biométrique désactivé


Authentification avec les empreintes dans la carte – contrôle biométrique désactivé



(ID_ONLY) – contrôle biométrique désactivé

Oui Oui Non Non Non Non


(PKS) – contrôle biométrique désactivé




Oui Non Non Non Non Oui

Oui Non Non Non Oui Non


.

SSE-0000066888-07

Février 2012


Annexes

Documentations

I

I n f f o r r m a t t i i o n s s à l l

’

’ a t t t t e n t t i i o n d e l l

’

’ a d m i i n i i s s t t r r a t t e u r r

Manuel utilisateur MorphoAccess® Série 500

Ce document décrit les modes de fonctionnement et les paramètres du terminal.

MorphoAccess® 500 Series Configuration Application User Guide

Détaille l’application de configuration du terminal.

MorphoAccess® Parameters User Guide

Ce document fournit la liste des clés de configurations du terminal et leur valeur par défaut.

MorphoAccess® 500 Series Enrolment Application User Guide

Décrit l’application d’enrôlement local.

MorphoAccess® 500 Series Log Viewer User Guide

Détaille l’application de visualisation des événements de contrôle d’accès.

I


’

’ a t t t t e n t t i i o n d e l l

’

’ i i n s s t t a l l l l a t t e u r r

Manuel d’Installation MorphoAccess® Série 500

Ce document décrit les interfaces électriques et les procédures de connexion du terminal.

I


’

’ a t t t t e n t t i i o n d u d é v e l l o p p e u r r

MorphoAccess® Host System Interface Specification

Description complète des commandes de gestion à distance

MorphoAccess® Remote Messages Specification

Détaille la manière dont le MorphoAccess® envoie le résultat du contrôle d’accès

à un Contrôleur Central.

MorphoAccess® Contactless Card Specification

Décrit les caractéristiques du contenu de la carte sans contact

135 SSE-0000066888-07

Février 2012



Annexes

O u t t i i l l s s d e s u p p o r r t t

USB Network Tool User Guide

Manuel utilisateur de l’outil de configuration du réseau, via la clé USB

MorphoAccess® Upgrade Tools User Guide

Présentation des outils de mise à jour des logiciels

License Manager User Guide

Détaille la procédure de chargement d’une licence dans le MorphoAccess® Série

500.


.

SSE-0000066888-07

Février 2012


Support

Support

SSE-0000066888-07

Février 2012



Support

FAQ

L e c a p t t e u r r e s s t t é t t e i i n t t

Vérifier que la base contient au moins un enregistrement.

Vérifier que l’identification est activée.

L e t t e r r m i i n a l l r r e t t o u r r n e d e s s r r é p o n s s e s a l l

é a t t o i i r r e s s à d e s s e n v o i i s s d e «

P i i n g »

Vérifier le masque de sous-réseau. Demandez la bonne valeur à votre administrateur.


.

SSE-0000066888-07

Février 2012


Support

Contacts

S e r r v i i c e c l l i i e n t t

Morpho

SAV Terminaux Biométriques

Boulevard Lénine - BP428

76805 Saint Etienne du Rouvray

FRANCE

Tél: +33 02 35 64 55 05

H o t t l l i i n e

Morpho

Support Terminaux Biométriques

18, Chaussée Jules César

95520 Osny – FRANCE [email protected]

Tél. : + 33 1 58 11 39 19

(du lundi au vendredi, de 9 h à 18 h heure française). www.biometric-terminals.com

Pour accéder à ce service, veuillez prendre contact avec nous afin d’obtenir votre identification.

Merci de nous faire parvenir un email plutôt que d’appeler la ligne d’assistance.

SSE-0000066888-07

Février 2012


Copyright ©2012 Morpho http://www.morpho.com/

Siège social : Le Ponant de Paris

27, rue Leblanc - 75512 PARIS CEDEX 15 - FRANCE

No results