电信门禁双模改造试点方案电信门禁系统升级要求(一)1、提高管理效率降低管理费用,建立可全市统一的TCP/IP在线管理门禁系统(全实时管理)。电信公司工作人员众多,所以要求该门禁系统能处理的身份卡片数量多,因此属于大型网络门禁系统。大型门禁系统能提供更高的灵活性适应客户特有的各种需求,并且有更好的稳定性避免会频繁地发生故障2、建立的新门禁系统的安全性要进一步提高,系统的扩展性能需要更好。就是说新的系统可能将会采用安全性能更好的非接触IC卡(或CPU卡)系统。而设置成IC卡系统也可以有效地解决了饭堂消费等消费型模块的要求。电信门禁系统升级要求(二)3、要求新的门禁系统的软件功能更强大,界面更人性化,操作更直接快捷简单。由于门禁系统涉及公司里面的每一个员工,如果系统设置的操作复杂将大大影响操作人的工作效率。因此需要软件能做到功能强大的同时,能有简便的操作,自动化程度要提高。4、由于电信机构复杂,虽然要求全市统筹管理但各镇区局间的数据应该要能互相屏蔽,各镇区的管理机只能查询及管理当地管理权限范围内的门禁数据。但总局的高权限管理者能查询并管理及全市所有门禁数据。电信门禁系统升级要求(三)5、需要产品性价比更高。美国AndoverControls公司的门禁系统,造价高昂。一个NCU需要2万多,一个单门控制器AC-1也需要6-7千,并且还需要加装独立的报警模块UI-8。加上读卡器,门锁等算下来该系统单门控制造价需要9000-11000元左右。将造价如此高昂的系统推广开来实现最终的全市联网,显然这将会是一笔庞大的费用。那么现在要实现全市联网的在线式门禁系统是否真的只能用AndoverControls公司的产品呢?答案显然不是,因此我们需要功能更强大但性价比更高的门禁系统。电信门禁系统升级要求(四)通过综合以上各点需求,我们能够得到电信需要升级的门禁系统要求如下:性价比更高的,在线式的,基于TCP/IP协议的,能灵活管理并可全市统筹的,功能强大、操作自动化的,保密性更好或带生物认证的,IC卡(或CPU卡)门禁系统。因此我们采用了符合以上要求的门禁系统。电信门禁系统组网方案•我们针对电信的具体需求而开发了门禁系统。•门禁系统采用是目前先进的TCP/IP门禁网络通信结构,及时高效地处理错综复杂的控制信息,对功能局限,零散的控制单元进行集散式的智能控制管理,在网络发生故障时,系统远端控制设备仍能继续按照预先编制的程序进行监控和管理,使计算机控制系统更为完整和有效。•根据客户更深入的需求我们将会将门禁管理系统扩展为门禁管理信息系统MIS。•电信门禁系统结构组成•门禁管理信息系统软件及选件(MIS部分):包含MIS服务器软件、MIS服务器、MIS数据库、及各种MIS模块、操作系统、以及数据库软件等;•门禁系统管理软件:包含门禁系统的服务器软件、门禁管理工作站的操作系统,以及数据库软件等;•门禁系统服务器:兼门禁中央级系统管理工作站,可以使用容错计算机或双机热备份。•门禁网络控制器:由网络主控制器组成,所有控制信息包括设置参数、持卡人记录,准入等级、准入时间表和所有其它与系统有关的操作数据均从服务器下载。控制器实时监控所有的通道通信,在与服务器通信中断时保存相关事件信息,通信恢复后自动上传到服务器;•门禁读卡控制器:一个读卡控制器支持2个门禁点,用于连接读卡器或读卡器/键盘、门磁、出门按钮和门锁控制,以及报警I/O点;•读卡器:用于识别持卡人的感应卡,采用Wiegand格式RF-UIM/IC卡卡号发送给控制器,每个门禁点至少需要一个;门禁系统结构框图对比项目旧门禁系统(美国安德沃)门禁系统系统读卡器HID卡读卡器(属于ID卡一种)计划改造为RFIP卡(CPU卡)及IC卡通用双模门禁读卡器系统联网通信方式门禁控制器使用485总线技术连接网络控制器,网络控制器使用10MTCP/IP方式连接上位管理电脑目前有两门门禁控制器及四门门禁控制器,所有门禁控制器均集成了TCP/IP连接接口门禁软件升级能力系统采用的软件是10年前的软件版本,功能已经非常落后很多功能均已经不能现在实际需求。美国安德沃控制公司2003年已经被施耐德公司收购并入其楼宇自控部门,而施耐德公司不提供软件开发的SDK接口程序.因此要升级该系统软件只能委托美国施耐德公司代为开发,其开发费用是十分高昂的,因此可看作已不具备软件升级能力。公司是立足于与大学计算科学与计算机应用研究所紧密结合,共同进行项目研发工作,开设振业中大研发中心。本门禁系统软件是公司自行开发的,因此可根据客户实际需求开发任何拓展功能。系统稳定性门禁系统经过多年的使用,系统的硬件设备和线路已经老化。设备及线路的老化又致使了系统产生不稳定的情况。系统不稳定就造成经常有部分设备掉线等,经常产生很多不明的问题。另外由于备件的缺少,原来部分不常用的门禁读卡器已经取消拆除,并更换到常用的门上,另外还存在部分设备已经损坏由于没更换的备件已经不能使用了。2009年5月更换了悦来南的门禁主机以来系统运行一直正常,没出现系统运行故障。系统维护由于系统已经超出了保修期限,而原建设单位提供的维护资料不够详细,在门禁系统出现疑难故障时未能及时有效处理。另外,当办公场所变更时需要添加或者更改门禁时,管理软件的导向地图更改很不方便,很多楼层的门禁地图没有进行及时更新。公司提供全天24小时响应,4小时快速修复的维护。故障设备均可以采用振业公司提供备件代替的方式快速修复。系统使用成本维护费用高昂,原系统200*年前为华南资讯公司维护的每年维护为约**万。因为硬件,软件均为公司自有产品因此系统维护响应迅速,备件充足。每年维护费用**万。门禁卡技术分析•IC卡、HID卡介绍:•ID卡全称身份识别卡(IdentificationCard),是一种不可写入的感应卡,含固定的编号,主要有台湾SYRIS的EM格式,美国HID,TI,MOTOROLA等各类ID卡.•IC卡全称集成电路卡(IntegratedCircuitCard),又称智能卡(SmartCard).可读写,容量大,有加密功能,数据记录可靠,使用更方便,如一卡通系统,消费系统等,目前主要有PHILIPS的Mifare系列卡.门禁卡技术分析•IC卡、HID卡区别(一)1、安全性•IC卡的安全性远大于ID卡。ID卡内的卡号读取无任何权限,易于仿制。IC卡内所记录数据的读取、写入均需相应的密码认证,甚至卡片内每个区均有不同的密码保护,全面保护数据安全,IC卡写数据的密码与读出数据的密码可设为不同,提供了良好分级管理方式,确保系统安全。2、卡片成本•IC卡由于使用量巨大,因此成本比较低廉。PHILIPS的Mifare系列卡S50/S70白卡的成本为5-8元/张。而HID卡是HID公司独有技术的卡,HID卡的成本为25-35元/张门禁卡技术分析•IC卡、HID卡区别(二)3、可记录性•ID卡不可写入数据,其记录内容(卡号)只可由芯片生产厂一次性写入,开发商只可读出卡号加以利用,无法根据系统的实际需要制订新的号码管理制度。IC卡不仅可由授权用户读出大量数据,而且亦可由授权用户写入大量数据(如新的卡号、用户的权限、用户资料等),IC卡所记录内容可反复擦写。4、存储容量•ID卡仅仅记录卡号;而IC卡(比如Philipsmifare1卡)可以记录约1000个字符的内容。门禁卡技术分析•IC卡、HID卡区别(三)5、脱机与联网运行•由于ID卡卡内无内容,故其卡片持有者的权限、系统功能操作要完全依赖于计算机网络平台数据库的支持。而IC卡本身已记录了大量用户相关内容(卡号、用户资料、权限、消费余额等大量信息),完全可以脱离计算机平台运行,实现联网与脱机自动转换的运行方式,能够达到大范围使用、少布线的需求。6、一卡通扩展应用•ID卡由于无记录、无分区,只能依赖网络软件来处理各子系统的信息,这就大大增加对网络的依赖,使用ID卡来做系统,难以进行系统扩展,难以实现真正的一卡通。而IC卡存储区自身分为16个分区,每个分区有不同的密码,具有多个子系统独立管理功能,各分区能充分实现一卡通的目的,并且可以做到完全模块化设计,用户即使要增加功能点,也无需再布线,只需增加硬件和软件模块,这便于IC卡系统以后的随时升级扩展,实现平稳升级,减少重复投资。门禁卡技术分析•IC卡、HID卡区别(四)7、智能化系统的维护和运行•电脑发行了一张新的用户ID卡,就必须通过ID卡系统的网络,用人工方式将所有ID卡号一个个下载到各ID卡读卡控制器中,否则ID卡被作为无效卡而不能使用;若要更改用户权限,则需在每个ID卡控制器上输入有权限的ID卡号。而采用IC卡的一卡通系统,IC卡发行后,卡本身就是一个数据信息载体,即使通讯网络不通,读写控制器照常实现脱机读写卡运行;若更改用户权限,可将用户的权限直接写在IC卡内,新增用户更改权限只需修改卡片即可,完全不必对各个控制器进行修改,从技术机制上避免了管理者到处更改控制器卡片使用权限的问题,达到了提高管理效率、实现智能化管理的目地。8、一卡通•ID卡不可能做成一卡通(如上所述),ID卡不可能做消费。IC卡消费系统是极有“信用”的消费系统。门禁卡技术分析•RF-UIM卡RF-UIM卡是双界面智能卡(RFID卡和UIM卡)技术向手机领域渗透的产品,是一种新的手机UIM卡。RF-UIM卡既具有普通UIM卡一样的移动通讯功能,又能够通过附与其上的天线与读卡器进行近距离无线通信,从而能够扩展至非典型领域,尤其是手机现场支付和身份认证功能。•RF-UIM卡与IC区别手机RF-UIM卡IC卡操作系统带有COS系统无COS系统硬件加密硬件DES运算模块无实现算法的硬件加密模块算法支持标准DES算法厂家专用不公开算法密钥长度16字节DES12字节口令交易安全性钱包不可被非法访问;口令保护钱包,不校验口令错误次数;口令更换是明文可被截获,卡片不能验证设备合法性功能手机功能:语音、短信、彩铃...一卡通功能:钥匙、钱包、身份证、工作证、VIP卡、公交卡…功能单一:钥匙、钱包、工作证终端安全性采用动态密钥,密钥存储安全有保障采用固定密钥多应用支持多应用,应用之间独立;每个应用的COS、容量、功能可自行定义,可完全不同,支持多种认证方式简单支持多应用,应用数量与每个应用容量有限容量1Kbytes~64Kbytes8Kbytes空间分配文件方式,任意大小自由分配,并可灵活设置访问条件扇区方式,会造成空间浪费数据完整性支持断电保护和防插拔处理,由COS保证数据完整性不支持断电保护,需要人为备份和恢复机制通信速率1M106Kbps读卡距离支持短、中、远三种距离只支持短距离工作频率2.4G13.56M门禁卡技术分析•为什么要推广RF-UIM卡应用(一)RF-UIM卡是中国电信正在推广的一种智能SIM卡,通过RF-UIM卡使得中国电信能拓展移动支付产业链的投资机会,以及将来物联网相关概念的交易性机会。那么开展移动支付业务对于中国电信的吸引力在那里呢?通过以下案例你就能明白吸引力有多少:•NTTDoCoMo(日本电报电话公司的手机公司)是日本最大的移动通信运营和服务提供商。在日本,公司为超过五千四百多万用户提供优质服务。•2004年8月DoCoMo推出移动支付业务“Csaifu-keital”;•2005年4月DoCoMo获得三井住友信用卡公司34%的股份,双方合作推出iD子品牌的移动支付业务;•2006年3月DoCoMo获得瑞穗金融集团关联企业Uccard18%的股权•2006年4月,DoCoMo宣布推出DCMX子品牌的移动信用卡,可透支消费,将移动支付渗透到消费信贷领域;•2007年4月,DoCoMo移动支付业务用户2150万户,占其FOMA用户(WCDMA3G用户)的44%;•2007年5月,DoCoMo与麦当劳开发手机支付;•2007年第三季度,Docomo积极拓展海外市场,在欧洲24个国家与15家运营商合作推广其手机支付业务;•2007年7月,Docomo开始将Felica手机钱包拓展至中国的香港、澳门市场;•2008年6月,Docomo与新加坡