出租屋联网门禁系统解决方案.docx
《出租屋联网门禁系统解决方案.docx》由会员分享,可在线阅读,更多相关《出租屋联网门禁系统解决方案.docx(8页珍藏版)》请在冰豆网上搜索。
出租屋联网门禁系统解决方案
中国移动通信东莞分公司
出租屋门禁联网
解
决
方
案
>>>>目录
第一章系统概述
本方案将从技术角度详细描述基于移动GPRS方式联网的门禁解决方案,主要包括:
中国移动一卡通概述、系统组网设计、门禁系统设计。
1.1中国移动一卡通
中国移动一卡通是以RFID-SIM卡为核心,以非接触式射频技术为基础,为中国移动集团客户提供的包含门禁、考勤、内部消费、增值信息服务(如考勤账单通信、消费帐单通知等)等功能在内的信息化解决方案。
1.1.1业务特色
中国移动在传统的手机卡中嵌入射频模块,创新性的实现了射频卡功能与原手机卡功能的有机结合,真正做到一卡多用。
1.1.2业务优势
对集团客户的价值
传统一卡通
中国移动一卡通
1
传统一卡通采用M1(Mifareone)卡,易被破解克隆,用户信息的安全性得不到保障。
RFID-SIM卡是CPU卡,并支持双向认证,具有M1卡所不具备的高安全性。
2
无移动通信网络支持,不能空中发卡、充值等。
支持空中发卡和空中充值等,提升管理效率,灵活方便,客户感知更好。
3
应用单一,内部支付普遍采取在线消费,不能灵活扩展
支持在线和离线消费,并提供考勤、消费的短信帐单提醒等增值服务。
4
存在转借他人或代替打卡的情况
手机的随身行可有效杜绝代打卡或卡转借他人的漏洞。
1.1.3对用户的价值
传统一卡通
中国移动一卡通
1
只限在一家单位使用
中国移动一卡通可在单位、住宅小区、俱乐部等多家单位使用,真正实现一卡通用。
2
是“盲卡”,用户看不到卡内信息,也无法对卡进行操作
用户可通过手机菜单查询卡信息,并可对卡做相应的操作,如:
随时查询卡内帐户余额等。
3
需携带多张卡,不方便、不易管理且容易忘记携带
手机随身携带,用户不需多带卡片,使用方便
1.1.4功能特色
1)灵活的卡片管理功能
中国移动一卡通系统与中国移动通信网络相结合,实现了卡片的空中发行、挂失解挂、补换卡和卡片的注销操作,提高管理效率,方便用户使用。
2)可视性特点-手机功能菜单
用户可通过手机内的功能菜单(多处于手机菜单内的SIM卡应用管理菜单目录下)查询和管理本人身份信息,及已开通的门禁、考勤、消费等信息。
3)集团客户应用及跨省份集团客户应用
通过中国移动一卡通平台,可在同一张RFID-SIM卡上开通多家单位的一卡通应用,如同时开通用户公司门禁和住所小区门禁;跨省份集团客户也可以通过一卡通平台灵活的配置出差用户在各分部的门禁、考勤、消费等应用功能。
4)移动通信服务功能:
集团客户一卡通管理员可以通过移动一卡通平台以短信/彩信方式将中国移动一卡通相关信息发布给用户,如:
最新考勤制度、内部消费新规定、补贴发放通知等。
第二章出租屋门禁系统组网方案设计
2.1基于中国移动GPRS的特点和技术优势
GPRS为用户提供端到端的分组交换和传输方式数据业务,能够高效地利用网络资源,降低通信成本。
1)GPRS具有多种服务质量可灵活支持多种数据应用。
GPRS对数据传输设置有不同的服务质量参数:
优先级、可靠性、时延、数据速率。
其中对于数据速率,GPRS支持4种编码方式C1(9.06)、C2(13.4)、C3(15.6)、C4(21.4)和多时隙合并传输,使数据速率大大优于传统的CSD方式,最高可达171kbps。
GPRS可根据应用的类型和网络资源的实际情况和网络质量,灵活选择服务质量参数如等为用户提供服务,从而使GPRS能最好地支持频繁的、突发型数据业务。
2)GPRS网络接入速度快,提供了与现有数据网的无缝连接。
由于GPRS网本身就是一个分组型数据网,支持TCP/IP、X.25协议,因此无需经过PSTN等网络的转接,直接与分组数据网(IP网或X.25网)互通,接入速度仅几秒钟,快于电路型数据业务。
3)GPRS的计费更加合理,用户使用更加方便。
在GPRS网中,用户只需与网络建立一次连接,就可长时间的保持这种连接,并只在传输数据时才占用信道并被计费,保持时不占用信道也不计费。
GPRS可根据通信的数据量和提供的服务质量进行计费。
这样,缴费点即不用频繁建立连接,也不必支付传输间隙时的费用。
GPRS用户最大限度分布和移动自己的网络点,无须担心线路的维护或有线在移机时导致的通讯中断。
2.2基于中国移动GPRS组网方案
此联网方案中出租房门禁系统用GPRS方式通过中国移动网络与东莞市公安局网络中心互连互通,所有的带专用数据SIM卡的门禁系统通过无线EDGE加入到指定的APN接入点,通过中国移动网络汇聚与公安局数据专线连接到公安局业务处理中心。
2.2.1网络连接
公安局业务处理中心与移动的GPRS网络GGSN设备专线相连。
门禁系统系统通过APN方式连接到指定接入点与公安局系统相连。
2.2.2APN
中国移动为门禁系统分配专用的APN(接入点名称),系统激活后可与公安局业务处理中心互相传送数据。
2.2.3公安局与门禁系统之间的连接保持
GPRS网络具有一次被激活后,就“永远在线”的特点,因此,通过GPRS连接的门禁系统将享受一直在线的服务,无需每次在发送数据前进行拨号操作。
即使有时在长时间没有数据传送的情况下,GPRS终端被GPRS网络去活后,GPRSEDGE中的SIM卡将立即发起激活请求。
2.3IP地址分配与鉴权方案
2.3.1有关IP地址的分配有两种方案:
动态IP地址分配:
门禁系统有数据需要传送时,向公安局业务中心设置Radius服务器申请后,由Radius服务器为其分配公安局网络内部IP地址。
静态IP地址分配:
门禁系统的每一个GPRSEDGE模块分配固定的由公安局网络中心规划的内部IP地址,并且与SIM卡进行捆绑。
1)安全考虑
第一级:
网络接入层是安全的
东莞移动为出租屋门禁系统的无线GPRS网络分配了专门的APN(相当于虚拟专网)。
中国移动给每台EDGE终端分配了特定SIM数据卡:
号在移动GSM交换机生成,采用了A3,A8加密,资深的网络黑客也是很难伪造手机号的。
GSM网络时代消除了模拟手机时代盗号并打的现象证明了这一点。
在网络路由上,可以控制营业终端访问的地址范围,能够确保数据访问的安全。
第二级:
终端的合法性是安全的
公安局的业务处理中心可以给每个门禁系统的GPRS终端分配特有的用户名和密码,交换机资深黑客即使伪造了属于公安局业务处理中心合法的手机号,但是公安局业务中心分配给每个门禁系统的GPRSEDGE的用户名和密码没有,依然与公安局网络中心的Radius建立不了呼叫。
而且公安局网络中心可以周期性命令各分支机构将用户名和密码改掉。
2)管理的方便性
由于采用了主叫和APN的绑定,如果某个门禁系统的GPRSEDGE出现了违法操作,公安局业务处理中心根据主叫号或IP地址可以很清楚的知道是哪一个分支机构出了问题。
由于认证服务器和防火墙在公安局中心端,公安局中心可以随时修改认证机制,以加强安全。
由于门禁系统通过无线GPRS与公安局相连,不需要维护大量的有线电路,降低了维护工量和维护成本。
第三章出租屋门禁系统设计
3.1门禁管理子系统
3.1.2系统主要功能
1)管理方便
门禁系统主要用于控制出租房的大门,并实现安全报警功能,系统的基本功能是编程功能、报警功能和记录功能。
有管理者权限的管理人员可通过监控终端和管理主机对感应卡设定限时、取消和重置使用,并可对管理区设置布防或撤防状态。
2)报警功能
系统的报警功能可分为破坏报警、非法使用报警和入侵报警。
控制模块采用轮巡的方式监视网络中各模块单元,在系统设备和线路遭受破坏时,监控中心会收到报警信号。
非授权卡或非授权的开门时限读卡,系统也将相应报警信号传到控制中心。
在设防状态下,红外探测发现移动物体、或玻璃探测有异常振动时,向系统发送报警信号。
报警方式可为声光报警,也可设置通过电话线实现远程报警。
值班人员通过监控终端或管理主机可查明报警原因和位置,并能立刻采取相应措施。
3)记录功能
系统主控模块对系统中每个发生的事件都有详细记录,如每次门锁打开和关闭的时间、开门卡编号、报警输入的原因和位置等。
主控模块能存储5万多条记录事件。
系统结构如下:
4)系统组成
双频读卡器:
通过射频感应原理,识别感应卡内置加密卡号。
CPU卡:
存储用户的不可复制和解密的ID号。
RFID-SIM卡手机卡:
运营商处更换2.4G手机卡
门禁控制器:
存储感应卡权限和刷卡记录,并中央处理所有读卡器上传信号,负责和计算机通讯和其他数据存储器协调,配合管理软件的智能处理中心。
电锁:
电动执行机构。
CAN转换器:
对所有数据存储器进行联网和远距离通讯。
管理软件:
通过电脑对所有单元进行中央管理和监控,进行相应的时钟、授权、统计管理工作。
开门按钮:
出门可以设置为按按钮出门。
电源:
提供系统运作电源和电锁的执行结构的电源供应。
设备参数规格及图片
门禁控制器YL-MK01xC-Y门禁读卡器YL-MD01DC-Y
(外观图片仅作为示意,以实体机外观为准)