出租屋联网门禁系统解决方案

中国移动通信东莞分公司出租屋门禁联网解决方案东莞市出租屋联网门禁系统解决方案第1页目录第一章系统概述..................................................................................................................21.1中国移动一卡通.........................................................................................................................21.1.1业务特色..................................................................................................................................21.1.2业务优势..................................................................................................................................31.1.3对用户的价值..........................................................................................................................31.1.4功能特色..................................................................................................................................4第二章出租屋门禁系统组网方案设计...........................................................................52.1基于中国移动GPRS的特点和技术优势....................................................................................52.2基于中国移动GPRS组网方案..................................................................................................62.2.1网络连接..................................................................................................................................62.2.2APN............................................................................................................................................72.2.3公安局与门禁系统之间的连接保持.......................................................................................72.3IP地址分配与鉴权方案...............................................................................................................72.3.1有关IP地址的分配有两种方案：..........................................................................................7第三章出租屋门禁系统设计............................................................................................93.1门禁管理子系统.........................................................................................................................93.1.2系统主要功能..........................................................................................................................9东莞市出租屋联网门禁系统解决方案第2页第一章系统概述本方案将从技术角度详细描述基于移动GPRS方式联网的门禁解决方案，主要包括：中国移动一卡通概述、系统组网设计、门禁系统设计。1.1中国移动一卡通中国移动一卡通是以RFID-SIM卡为核心，以非接触式射频技术为基础，为中国移动集团客户提供的包含门禁、考勤、内部消费、增值信息服务（如考勤账单通信、消费帐单通知等）等功能在内的信息化解决方案。1.1.1业务特色中国移动在传统的手机卡中嵌入射频模块，创新性的实现了射频卡功能与原手机卡功能的有机结合，真正做到一卡多用。东莞市出租屋联网门禁系统解决方案第3页1.1.2业务优势对集团客户的价值传统一卡通中国移动一卡通1传统一卡通采用M1（Mifareone）卡，易被破解克隆，用户信息的安全性得不到保障。RFID-SIM卡是CPU卡，并支持双向认证，具有M1卡所不具备的高安全性。2无移动通信网络支持，不能空中发卡、充值等。支持空中发卡和空中充值等，提升管理效率，灵活方便，客户感知更好。3应用单一，内部支付普遍采取在线消费，不能灵活扩展支持在线和离线消费，并提供考勤、消费的短信帐单提醒等增值服务。4存在转借他人或代替打卡的情况手机的随身行可有效杜绝代打卡或卡转借他人的漏洞。1.1.3对用户的价值传统一卡通中国移动一卡通1只限在一家单位使用中国移动一卡通可在单位、住宅小区、俱乐部等多家单位使用，真正实现一卡通用。2是“盲卡”，用户看不到卡内信息，也无法对卡进行操作用户可通过手机菜单查询卡信息，并可对卡做相应的操作，如：随时查询卡内帐户余额等。3需携带多张卡，不方便、不易管理且容易忘记携带手机随身携带，用户不需多带卡片，使用方便东莞市出租屋联网门禁系统解决方案第4页1.1.4功能特色1)灵活的卡片管理功能中国移动一卡通系统与中国移动通信网络相结合，实现了卡片的空中发行、挂失解挂、补换卡和卡片的注销操作，提高管理效率，方便用户使用。2)可视性特点-手机功能菜单用户可通过手机内的功能菜单（多处于手机菜单内的SIM卡应用管理菜单目录下）查询和管理本人身份信息，及已开通的门禁、考勤、消费等信息。3)集团客户应用及跨省份集团客户应用通过中国移动一卡通平台，可在同一张RFID-SIM卡上开通多家单位的一卡通应用，如同时开通用户公司门禁和住所小区门禁；跨省份集团客户也可以通过一卡通平台灵活的配置出差用户在各分部的门禁、考勤、消费等应用功能。4)移动通信服务功能：集团客户一卡通管理员可以通过移动一卡通平台以短信/彩信方式将中国移动一卡通相关信息发布给用户，如:最新考勤制度、内部消费新规定、补贴发放通知等。东莞市出租屋联网门禁系统解决方案第5页第二章出租屋门禁系统组网方案设计2.1基于中国移动GPRS的特点和技术优势GPRS为用户提供端到端的分组交换和传输方式数据业务，能够高效地利用网络资源，降低通信成本。1)GPRS具有多种服务质量可灵活支持多种数据应用。GPRS对数据传输设置有不同的服务质量参数：优先级、可靠性、时延、数据速率。其中对于数据速率，GPRS支持4种编码方式C1（9.06）、C2(13.4)、C3(15.6)、C4（21.4）和多时隙合并传输，使数据速率大大优于传统的CSD方式，最高可达171kbps。GPRS可根据应用的类型和网络资源的实际情况和网络质量，灵活选择服务质量参数如等为用户提供服务，从而使GPRS能最好地支持频繁的、突发型数据业务。2)GPRS网络接入速度快，提供了与现有数据网的无缝连接。由于GPRS网本身就是一个分组型数据网,支持TCP/IP、X.25协议，因此无需经过PSTN等网络的转接，直接与分组数据网（IP网或X.25网）互通，接入速度仅几秒钟，快于电路型数据业务。3)GPRS的计费更加合理，用户使用更加方便。在GPRS网中，用户只需与网络建立一次连接，就可长时间的保持这种连接，并只在传输数据时才占用信道并被计费，保持时不占用信道也不计费。GPRS可根据通信的数据量和提供的服务质量进行计费。这样，缴费点即不用频繁建立连接，也不必支付传输间隙时的费用。GPRS用户最大限度分布和移动自己的网络点，无须担心线路的东莞市出租屋联网门禁系统解决方案第6页维护或有线在移机时导致的通讯中断。2.2基于中国移动GPRS组网方案SGSNBSS移动骨干网InternetGGSN专线接入路由器鉴权服务器应用服务器专线接入防火墙APNAPNAPN公网接入中国移动网络出租房门禁系统公安分局网络此联网方案中出租房门禁系统用GPRS方式通过中国移动网络与东莞市公安局网络中心互连互通，所有的带专用数据SIM卡的门禁系统通过无线EDGE加入到指定的APN接入点，通过中国移动网络汇聚与公安局数据专线连接到公安局业务处理中心。2.2.1网络连接公安局业务处理中心与移动的GPRS网络GGSN设备专线相连。东莞市出租屋联网门禁系统解决方案第7页门禁系统系统通过APN方式连接到指定接入点与公安局系统相连。2.2.2APN中国移动为门禁系统分配专用的APN（接入点名称），系统激活后可与公安局业务处理中心互相传送数据。2.2.3公安局与门禁系统之间的连接保持GPRS网络具有一次被激活后，就“永远在线”的特点，因此，通过GPRS连接的门禁系统将享受一直在线的服务，无需每次在发送数据前进行拨号操作。即使有时在长时间没有数据传送的情况下，GPRS终端被GPRS网络去活后，GPRSEDGE中的SIM卡将立即发起激活请求。2.3IP地址分配与鉴权方案2.3.1有关IP地址的分配有两种方案：动态IP地址分配：门禁系统有数据需要传送时，向公安局业务中心设置Radius服务器申请后，由Radius服务器为其分配公安局网络内部IP地址。静态IP地址分配：门禁系统的每一个GPRSEDGE模块分配固定的由公安局网络中心规划的内部IP地址，并且与SIM卡进行捆绑。东莞市出租屋联网门禁系统解决方案第8页1)安全考虑第一级：网络接入层是安全的东莞移动为出租屋门禁系统的无线GPRS网络分配了专门的APN（相当于虚拟专网）。中国移动给每台EDGE终端分配了特定SIM数据卡：号在移动GSM交换机生成，采用了A3，A8加密，资深的网络黑客也是很难伪造手机号的。GSM网络时代消除了模拟手机时代盗号并打的现象证明了这一点。在网络路由上，可以控制营业终端访问的地址范围，能够确保数据访问的安全。第二级：终端的合法性是安全的公安局的业务处理中心可以给每个门禁系统的GPRS终端分配特有的用户名和密码，交换机资深黑客即使伪造了属于公安局业务处理中心合法的手机号，但是公安局业务中心分配给每个门禁系统的GPRSEDGE的用户名和密码没有，依然与公安局网络中心的Radius建立不了呼叫。而且公安局网络中心可以周期性命令各分支机构将用户名和密码改掉。2