澳普手机门禁一卡通系统解决方案
1. 智能手机一卡通系统方案
1.1 系统概述
近期,由于IC(Mifare 1)卡已被破解,作为一卡通的传输介质,其高安全性已无法得到保障,而现阶段电信的手机RF-UIM/CPU卡业务发展极为迅速。我们顺应市场的主流方向,也于第一时间设计、研发、生产了基于2.4G RF-UIM手机卡为传输媒介的一卡通管理系统,以“手机一卡通”的主导形式实现身份认证、门禁管制、考勤、消费、停车管理等系统功能,只需用您的手机轻轻于读头前一扫,便可快速被读写相关信息。
我们管理系统是在企业局域网的支持下,以“手机一卡通”应用系统为核心,以目前世界先进的RF-UIM手机卡/CPU卡技术为核心,而建立的数字化应用管理平台。通过我们手机一卡通系统管理平台各子系统的应用对用户的行为信息进行采集、规范、控制和管理,达到加强对项目内人、财、物的有序及有效监控管理,提高资源的共享利用率,减少资源的浪费,从而提高单位的工作效率和安全管理水平。
1.2 需求分析
我们智能手机一卡通管理系统的服务对象主要是项目内部的工作人员与临时来访人员。系统将结合于RF-UIM手机卡和CPU卡的应用、软件开发、系统集成、产品设计等多个方面实现一卡通功能,满足业主对门禁、考勤、消费、停车等多个子系统设置和系统功能的需求,有效地避免因证件、票据过多而造成的管理繁杂等现象。 项目可以分期完成,即在先后时间段内搭建不同的一卡通子系统。可先建立一卡通数据库系统平台,之后完成不同的多个一卡通子系统建设。另外智能手机一卡通系统平台还设置集成中间件,满足多种开放式的数据接口,便于第三方系统的接入与集成。
我们手机一卡通管理系统基于计算机网络技术和最新智能RF-UIM卡技术,将管理和服务设施纳入安全信息管理系统,手持已经权的智能手机卡/CPU卡,便可通过系统强大的软件功能和完善的硬件配套设备,实现身份认证、门禁出入控制、车辆出入管理等功能。我们系统可完全满足项目对手机一卡通系统的总体要求,具体如下:
内部固定采用手机RF-UIM卡,临时用户采用非接触式CPU卡;
每人拥有CPU、RF-UIM两张卡,两个卡号同时对应数据库中的某一人。
读卡器采用双频读卡器,即可同时支持RF-UIM卡及CPU卡。
满足一卡多用的要求,同一张卡可用于门禁、考勤、消费、巡更、停车、访客管理等功能。
项目内的固定用户出入停车场时,可采用较远距离自动读取RF-UIM卡的模式,无需停车、伸手刷卡便可进出停车场。
子系统间采用同一数据库进行统一管理,充分保证使用的便捷性。所有智能卡在管理中心授权(发卡、挂失)后,无需再到各子系统进行任何授权。
系统软件支持B/S和C/S结构,便于多子系统集成和网络查询。
系统操作平台Windows 2008 Srever,系统数据库采用大型数据库SQL Server 2008。
门禁子系统支持图控功能,可以在电子地图上实现门组的日常操作,并可与消防、安保系统实现联动控制。
基于RF-UIM卡的消费系统通过ISO8583等标准性的接口与电信的支付平台对接,实时进行通讯。
系统具有标准、方便的软硬件平台接口,包括OPC、ODBC、ADO等协议,实现与其它系统的集成和联动。系统采用可视化图形界面及开发应用运行平台,便于操作和二次开发。
项目部的高管人员可通过系统服务器对现场终端的情况了如指掌,根据采集的数据还可进行分析处理,做出正确的管理决策和财务核算。
1.3 设计依据、标准及原则
1.3.1 设计依据
业主需求(技术交流)。
1.3.2 设计标准
国际标准ISO/IEC 11801v 商用建筑物电信布线标准EIA/TIA 568Av 商用建筑物电信布线标准EIA/TIA 586B.1/B.2/B.3v 电信布现路径和空间的商业建筑物标准EIA/TIA 569v 商业建筑物电信基础结构管理标准EIA/TIA 606v 商业建筑物电信接地和接线标准EIA/TIA 607v 国家信息产业部YD/T926—2001标准v 建筑与建筑群综合布线系统工程设计规范GB50311—2000v 建筑与建筑群综合布线系统工程验收规范GB50312—2000v 工业企业通信接地设计规范GBJ79—85v 民用建筑电气设计规范JGJ/T16—92v 中国电气装置安装工程施工及验收规范GBJ232—82v 以太网10Base—T标准IEEE802.3v 快速以太网100Base—TX标准IEEE802.3uv 智能建筑设计标准(DBJ08-47-95)v 工业电视系统工程设计规范(GBJ115-87)v 电气装置安装工程施工及验收规范(GBJ23-90,92)v 民用闭路监视系统工程技术规范(GB50198-94)v 安全防范工程程序与要求(GA/T75-94)
1.3.3 设计原则
先进、实用、可靠和经济的原则;v 留有余量、易于扩展、便于维护的原则;v 一卡通系统的各系统模块互相兼容的原则;v 与电信支付等管理平台实时通讯的原则;
1.4 我们手机一卡通系统优势
系统支持的RF-UIM卡是CPU卡,支持双向认证,严密的加密机制较普通的IC(Mifare 1)卡具有极高的安全性。v 手机随身携带,用户无需另带卡片,且手机卡的应用杜绝了以往的代打卡及卡转借他人使用的现象。v 手机一卡通系统支持门禁、考勤、消费(在线或离线)、会议签到等多项子系统功能,且消费通过手机还可查询帐户余额。v 通过手机无线网络可实现空中发卡、空中充值等,灵活便捷,提高了管理效率。v 手机一卡通从以往的只能在某一家单位使用扩展至任何单位、小区等多家单位内使用,真正实现了一卡通用。v 系统平台通过权限的等级设置,以便不同的操作员在不同的子系统中具有不同的操作权限,使权限相对独立,保证系统更安全。v 系统内的门禁网络控制器NCU的操作系统完全由自主研发,而非通行的Windows等操作系统,有效地将病毒、黑客等拒之门外。v 系统内的硬件通讯采用数据全程加密技术,包括读卡器与门组控制器,门组控制器与主控制器的通讯,主要的控制器还支持脱机通讯。v 系统的数据库采用SQL Server 2008,重要数据采用国际标准DES加密算法进行了加密处理,且系统内数据实时进行备份,提高数据的安全性。v 事件跟踪技术,以便记录下所有的操作行为和状态,供管理和取证之用,并实时更新黑名单。v 手机一卡通系统除了总控外,也可设置多个管理分控端,进行不同区域的系统管制和授权。v 考勤、巡更等系统可共用门禁系统的网络及系统架构,减少一卡通建设成本,提高系统利用率。
1.5 手机一卡通系统设计
我司在深入分析手机一卡通系统的实际需求及各项目的特殊性,参照个案的造价水平和使用功能等要素后,根据“投资合理、规划统一、应用超前”的原则及我司多年积累的实战经验,为业主规划一套完整、先进、合理的系统设计方案,该方案不仅适应当前的智能化使用需求,且适应未来的使用功能、使用点位的变化和扩充。
1.5.1 手机一卡通系统平台
我们特针对手机设计开发的多功能结构、基于以太网的手机一卡通系统平台采用可视化图形界面及开发应用运行平台,便于操作和二次开发。此平台由软、硬两大平台组成,一卡通软件平台采用C/S架构,资料的查询和分析支持采用B/S架构,更便于子系统集成和网络查询。硬件平台以Intranet/Internet、RS-485、GPRS/GSM及DDN等多通讯协议的组合实现多种系统架构。手机一卡通系统技术与手机通信功能相结合,完成电信RF-UIM卡的通讯、读取及其在一卡通平台下的多个子系统内的功能应用。系统软平台开放标准的接口实现与电信的支付平台数据库产生对接,完成消费数据的实时上传与下载。系统在总管理控制中心设置数据服务器、管理工作站与发卡器等设备,在网络的支持下,在管理终端进行简单的参数设置就可以简捷、准确地实现门禁、考勤、消费等子系统的多级、多项管理与控制,使整个系统管理摒弃繁复,趋向人性化。
1.1.1.1 手机一卡通系统图
软件平台手机一卡通平台服务是整个“手机一卡通系统”的核心,集中管理着系统内的核心业务,集中保存着系统内的业务数据,集中处理着系统内的综合信息,作为整个手机一卡通平台的数据中心和应用中心,所有的接口全部部署在手机一卡通平台服务器上。通过此平台,实现与电信通讯/支付等平台的无缝融接,实现充值、查询、手机购物等功能。