门禁双模改造试点方案.ppt

电信 门禁双模改造试点方案 电信门禁系统升级要求（一） 1、提高管理效率降低管理费用，建立可全市统一的tcp/ip在线管 理门禁系统（全实时管理）。电信公司工作人员众多，所以 要求该门禁系统能处理的身份卡片数量多，因此属于大型网 络门禁系统。大型门禁系统能提供更高的灵活性适应客户特 有的各种需求，并且有更好的稳定性避免会频繁地发生故障 2、建立的新门禁系统的安全性要进一步提高，系统的扩展性能需 要更好。就是说新的系统可能将会采用安全性能更好的非接 触ic卡（或cpu卡）系统。而设置成ic卡系统也可以有效地解 决了饭堂消费等消费型模块的要求。 电信门禁系统升级要求（二） 3、要求新的门禁系统的软件功能更强大，界面更人性化，操作更 直接快捷简单。由于门禁系统涉及公司里面的每一个员工， 如果系统设置的操作复杂将大大影响操作人的工作效率。因 此需要软件能做到功能强大的同时，能有简便的操作，自动 化程度要提高。 4、由于电信机构复杂，虽然要求全市统筹管理但各镇区局间的数 据应该要能互相屏蔽，各镇区的管理机只能查询及管理当地 管理权限范围内的门禁数据。但总局的高权限管理者能查询 并管理及全市所有门禁数据。 电信门禁系统升级要求（三） 5、需要产品性价比更高。美国andover controls公司的门禁系统 ，造价高昂。一个ncu需要2万多，一个单门控制器ac-1也需 要6-7千，并且还需要加装独立的报警模块ui-8。加上读卡器 ，门锁等算下来该系统单门控制造价需要9000-11000元左右 。将造价如此高昂的系统推广开来实现最终的全市联网，显 然这将会是一笔庞大的费用。那么现在要实现全市联网的在 线式门禁系统是否真的只能用andover controls公司的产品 呢？答案显然不是，因此我们需要功能更强大但性价比更高 的门禁系统。 电信门禁系统升级要求（四） 通过综合以上各点需求，我们能够得到电信需要 升级的门禁系统要求如下：性价比更高的，在线式 的，基于tcp/ip协议的，能灵活管理并可全市统筹 的，功能强大、操作自动化的，保密性更好或带生 物认证的，ic卡（或cpu卡）门禁系统。因此我们 采用了符合以上要求的门禁系统。 电信门禁系统组网方案 我们针对电信的具体需求而开发了门禁系统。 门禁系统采用是目前先进的tcp/ip门禁网络通信结构， 及时高效地处理错综复杂的控制信息，对功能局限，零 散的控制单元进行集散式的智能控制管理，在网络发生 故障时，系统远端控制设备仍能继续按照预先编制的程 序进行监控和管理，使计算机控制系统更为完整和有效 。 根据客户更深入的需求我们将会将门禁管理系统扩展为 门禁管理信息系统mis。 电信门禁系统结构组成 门禁管理信息系统软件及选件（mis部分）：包含mis服务器软件、mis服 务器、mis数据库、及各种mis模块、操作系统、以及数据库软件等； 门禁系统管理软件：包含门禁系统的服务器软件、门禁管理工作站的操作系 统，以及数据库软件等； 门禁系统服务器：兼门禁中央级系统管理工作站，可以使用容错计算机或双 机热备份。 门禁网络控制器：由网络主控制器组成，所有控制信息包括设置参数、持卡 人记录，准入等级、准入时间表和所有其它与系统有关的操作数据均从服务 器下载。控制器实时监控所有的通道通信，在与服务器通信中断时保存相关 事件信息，通信恢复后自动上传到服务器； 门禁读卡控制器：一个读卡控制器支持2个门禁点，用于连接读卡器或读卡 器/键盘、门磁、出门按钮和门锁控制，以及报警i/o点； 读卡器：用于识别持卡人的感应卡，采用wiegand格式rf-uim/ic卡卡号发 送给控制器，每个门禁点至少需要一个； 门禁系统结构框图 对比项目 旧门禁系统 (美国安德沃) 门禁系统 系统读卡器hid卡读卡器（属于id卡一种） 计划改造为rfip卡（cpu卡）及ic卡通用双模 门禁读卡器 系统联网通信方式 门禁控制器使用485总线技术连接网络控制器, 网络控制器使用10m tcp/ip方式连接上位 管理电脑 目前有两门门禁控制器及四门门禁控制器,所有 门禁控制器均集成了tcp/ip连接接口 门禁软件升级能力 系统采用的软件是10年前的软件版本，功能已 经非常落后很多功能均已经不能现在实际 需求。美国安德沃控制公司2003年已经被 施耐德公司收购并入其楼宇自控部门,而 施耐德公司不提供软件开发的sdk接口程 序.因此要升级该系统软件只能委托美国 施耐德公司代为开发，其开发费用是十分 高昂的，因此可看作已不具备软件升级能 力。 公司是立足于与大学计算科学与计算机应用研 究所紧密结合，共同进行项目研发工作， 开设振业中大研发中心。本门禁系统软件 是公司自行开发的，因此可根据客户实际 需求开发任何拓展功能。 系统稳定性 门禁系统经过多年的使用，系统的硬件设备和 线路已经老化。设备及线路的老化又致使 了系统产生不稳定的情况。系统不稳定就 造成经常有部分设备掉线等，经常产生很 多不明的问题。另外由于备件的缺少，原 来部分不常用的门禁读卡器已经取消拆除 ，并更换到常用的门上，另外还存在部分 设备已经损坏由于没更换的备件已经不能 使用了。 2009年5月更换了悦来南的门禁主机以来系统运 行一直正常，没出现系统运行故障。 系统维护 由于系统已经超出了保修期限，而原建设单位 提供的维护资料不够详细，在门禁系统出 现疑难故障时未能及时有效处理。另外， 当办公场所变更时需要添加或者更改门禁 时，管理软件的导向地图更改很不方便， 很多楼层的门禁地图没有进行及时更新。 公司提供全天24小时响应，4小时快速修复的维 护。故障设备均可以采用振业公司提供备 件代替的方式快速修复。 系统使用成本 维护费用高昂，原系统200*年前为华南资讯公 司维护的每年维护为约*万。 因为硬件，软件均为公司自有产品因此系统维 护响应迅速，备件充足。每年维护费用* 万。 门禁卡技术分析 ic卡、hid卡介绍： id卡全称身份识别卡(identification card),是 一种不可写入的感应卡,含固定的编号,主要有 台湾syris的em格式,美国 hid,ti,motorola等各类id卡. ic卡全称集成电路卡(integrated circuit card),又称智能卡(smart card).可读写,容量 大,有加密功能,数据记录可靠,使用更方便,如 一卡通系统,消费系统等,目前主要有philips 的mifare系列卡. 门禁卡技术分析 ic卡、hid卡区别（一） 1、安全性 ic卡的安全性远大于id卡。id卡内的卡号读取无任何权限，易于仿制。 ic卡内所记录数据的读取、写入均需相应的密码认证，甚至卡片内每个区 均有不同的密码保护，全面保护数据安全，ic卡写数据的密码与读出数据的 密码可设为不同，提供了良好分级管理方式，确保系统安全。 2、卡片成本 ic卡由于使用量巨大，因此成本比较低廉。philips的mifare系列卡 s50/s70白卡的成本为5-8元/张。而hid卡是hid公司独有技术的卡，hid卡 的成本为25-35元/张 门禁卡技术分析 ic卡、hid卡区别（二） 3、可记录性 id卡不可写入数据，其记录内容（卡号）只可由芯片生产厂一次性写入， 开发商只可读出卡号加以利用，无法根据系统的实际需要制订新的号码管理 制度。ic卡不仅可由授权用户读出大量数据，而且亦可由授权用户写入大量 数据（如新的卡号、用户的权限、用户资料等），ic卡所记录内容可反复擦 写。 4、存储容量 id卡仅仅记录卡号；而ic卡（比如philips mifare1卡）可以记录约1000个 字符的内容。 门禁卡技术分析 ic卡、hid卡区别（三） 5、脱机与联网运行 由于id卡卡内无内容，故其卡片持有者的权限、系统功能操作要完全依赖于计算机 网络平台数据库的支持。而ic卡本身已记录了大量用户相关内容（卡号、用户资料、 权限、消费余额等大量信息），完全可以脱离计算机平台运行，实现联网与脱机自动 转换的运行方式，能够达到大范围使用、少布线的需求。 6、一卡通扩展应用 id卡由于无记录、无分区，只能依赖网络软件来处理各子系统的信息，这就大大增 加对网络的依赖，使用id卡来做系统，难以进行系统扩展，难以实现真正的一卡通。 而ic卡存储区自身分为16个分区，每个分区有不同的密码，具有多个子系统独立管理 功能，各分区能充分实现一卡通的目的，并且可以做到完全模块化设计，用户即使要 增加功能点，也无需再布线，只需增加硬件和软件模块，这便于ic卡系统以后的随时 升级扩展，实现平稳升级，减少重复投资。 门禁卡技术分析 ic卡、hid卡区别（四） 7、智能化系统的维护和运行 电脑发行了一张新的用户id卡，就必须通过id卡系统的网络，用人工方式 将所有id卡号一个个下载到各id卡读卡控制器中，否则id卡被作为无效卡而 不能使用；若要更改用户权限，则需在每个id卡控制器上输入有权限的id卡 号。而采用ic卡的一卡通系统，ic卡发行后，卡本身就是一个数据信息载体 ，即使通讯网络不通，读写控制器照常实现脱机读写卡运行；若更改用户权 限，可将用户的权限直接写在ic卡内，新增用户更改权限只需修改卡片即可 ，完全不必对各个控制器进行修改，从技术机制上避免了管理者到处更改控 制器卡片使用权限的问题，达到了提高管理效率、实现智能化管理的目地。 8、一卡通 id卡不可能做成一卡通（如上所述），id卡不可能做消费。ic卡消费系统 是极有“信用”的消费系统。 门禁卡技术分析 rf-uim卡 rf-uim卡是双界面智能卡（rfid卡和uim卡）技术向手机领域 渗透的产品，是一种新的手机uim卡。rf-uim卡既具有普通uim卡 一样的移动通讯功能，又能够通过附与其上的天线与读卡器进行近 距离无线通信，从而能够扩展至非典型领域，尤其是手机现场支付 和身份认证功能。 rf-uim卡与ic区别 手机rf-uim卡ic卡 操作系统带有cos系统无cos系统 硬件加密硬件des运算模块无实现算法的硬件加密模块 算法支持标准des算法厂家专用不公开算法 密钥长度16字节des12字节口令 交易安全性钱包不可被非法访问； 口令保护钱包，不校验口令错误次数；口令 更换是明文可被截获，卡片不能验证设 备合法性 功能 手机功能：语语音、短信、彩铃铃. 一卡通功能：钥钥 匙、钱钱包、身份证证、工作证证、vip卡、公交 卡 功能单单一：钥钥匙、钱钱包、工作证证 终端安全性采用动态密钥，密钥存储安全有保障采用固定密钥 多应用 支持多应用，应用之间独立；每个应用的cos、 容量、功能可自行定义，可完全不同，支持 多种认证方式 简单支持多应用，应用数量与每个应用容量 有限 容量1kbytes64kbytes8kbytes 空间分配 文件方式，任意大小自由分配，并可灵活设置访 问条件 扇区方式，会造成空间浪费 数据完整性 支持断电保护和防插拔处理，由cos保证数据完 整性 不支持断电保护，需要人为备份和恢复机制 通信速率1m106kbps 读卡距离支持短、中、远远三种距离只支持短距离 工作频率2.4g13.56m 门禁卡技术分析 为什么要推广rf-uim卡应用（一） rf-uim卡是中国电信正在推广的一种智能sim卡，通过rf-uim卡 使得中国电信能拓展移动支付产业链的投资机会，以及将来物联网 相关概念的交易性机会。那么开展移动支付业务对于中国电信的吸 引力在那里呢？通过以下案例你就能明白吸引力有多少： ntt docomo（日本电报电话公司的手机公司）是日本最大的移动 通信运营和服务提供商。在日本，公司为超过五千四百多万用户提 供优质服务。 2004年8月docomo推出移动支付业务“csaifu-keital”； 2005年4月 docomo获得三井住友信用卡公司34%的股份，双方合 作推出id子品牌的移动支付业务； 2006年3月 docomo获得瑞穗金融集团关联企业uccard 18%的股权 2006年4月，docomo宣布推出dcmx子品牌的移动信用卡，可透支 消费，将移动支付渗透到消费信贷领域； 2007年4月，docomo移动支付业务用户2150万户，占其foma用 户（wcdma 3g用户）的44%； 2007年5月，docomo与麦当劳开发手机支付； 2007年第三季度，docomo积极拓展海外市场，在欧洲24个国家与 15家运营商合作推广其手机支付业务； 2007年7月，docomo开始将felica手机钱包拓展至中国的香港、澳 门市场； 2008年6月，docomo与新加坡运营商starhub合作推出手机支付。 电信rf-uim卡、ic双模读头改造的作用 1、经过以上卡片技术的全面对比将hid读头升级为rf-uim、ic双模读头是 十分必要的。门禁系统在升级rf-uim、ic双模读头后的主要优势如下： 2、使得门禁系统的安全性要进一步提高，系统的扩展性能需求更好。就是 说升级门禁读头补长了原门禁系统的短版，达到更高的安全性能。 3、另外升级为ic卡（或rf-uim卡）系统也可以有效地解决了饭堂消费等消 费型模块的要求。 4、升级为ic卡系统也可以和温州创力的机房门禁管理系统实现并卡，实现 一卡通行机房与行政办公楼。 5、通过在电信本部大楼建立rf-uim卡的应用案例，为在有效地推广使用 rf-uim卡及中国电信的3g移动增值业务推广建立了坚实的基础。电信员工 拥有了这个rf-uim卡的实用平台，通过员工日常使用的切身体会使其更能 向客户准确的阐述rf-uim卡的功能及优势。 6、通过让客户亲身来到电信大楼体验rf-uim、ic卡双模系统的应用，更能 得到客户的认可促成项目推广合作。 mas双模门禁一卡通系统 mas的含义 m = mobile uim card，即手机rf-uim卡和ic卡 a = application by card 即一卡通应用 s = system rf-uim卡和ic卡两种卡片在rf-uim卡一 卡通系统中都可以被设备读写，数据进入同一数据平台 处理，称为双模应用。 mas系统层次结构 mas一卡通数据管理中心 1）一卡通管理 实现对一卡通资金归集和结算，完成一卡通电子钱包资金的管理以 及与商户间的资金结算。一卡通管理不但实现公司的一卡通资金的 分别核算，还可以将整个一卡通系统资金同步汇总反映，使公司可 以方便、有效、快捷地完成一卡通资金的管理。 2）补助发放 由结算中心将发放补助的信息导入到一卡通数据库中，一卡通系统 在员工充值、自助服务时自动充入到员工的手机卡电子钱包或者 m1卡的电子钱包中。 mas一卡通数据管理中心 数据管理中心系统组成 mas一卡通数据管理中心 数据管理中心功能 日常管理：卡片挂失、解挂、消费数据采集、黑名单下载； 持卡人业务管理：指个人资料数据的建立和维护，应包含在中心数据库； 若无，应在卡务中心建立。 人员信息采集：正式员工信息来源于人事部门，通过第三方接口统一采集 人员信息。 管理设置：可设置各种卡类，及手续费，便于满足不同管理的要求； 卡片发放管理：主要针对rf-uim卡的扩展功能密钥写入，身份信息写入、 报损、挂失、解挂以及销户等日常卡片管理。 卡片充值管理：系统支持多种充值方式，如自动充值、团体充值，转账充 值（圈存转帐）和现金充值等。 卡片挂失管理：在卡务中心挂失rf功能、移动营业厅挂失uim卡，保障双 帐户的安全。 系统维护管理：系统正常运行、日常管理、系统数据备份、全局参数设置 、各个子系统监控、子系统接入管理等。 系统运行监控：提供监控一卡通系统运行情况，包括：设备状态、数据采 集、黑名单更新、白名单更新等监控。 门禁管理子系统 mas门禁管理子系统是将rf-uim卡非接触技术、计算机控制技术与电子 门锁等有机结合，用智能卡替代钥匙，配合计算机实现智能化门禁控制和 管理的系统。它有效地解决了传统人工查验证件放行、门锁使用繁琐、无 法记录信息等的不足，可利用门禁控制器采集的数据实现数字化管理，规 范内部人力资源管理，提高重要部门、场所的安全防范能力。 门禁管理子系统 门禁管理主机 支持tcp/ip协议，不需转换，直接 接入局域网。 超大储存容量大，30000持卡人， 15000条事件记录。 多种可编程进入密码控制 支持18张卡组合开门，接入指纹 读卡器可实现多重指纹比对 多种时间设置 区域防跟随/防潜回检测设置（anti -passback） 多种门状态工作方式 门禁管理子系统 rf-uim、ic双模读写器 本机为手机双界面sim卡读写设 备，它由主机、串行接口、供电 电源等组成，通过rs232串行接 口实现与pc机的连接。 随机提供的接口函数库可满足用 户二次开发的需要；其完善、可 靠的接口函数，支持访问射频卡 的全部功能。 门禁管理子系统 rf-uim、ic双模读卡器 支持多种频段，支持手机 rfid-sim卡、m1卡刷卡 支持weigand 26、rs485通 讯方式，可与hid读头混合 使用 感应灵敏度高、抗干扰能力 强 门禁管理子系统 rf-uim、ic双模pos机 支可混合使用手机rfid-sim卡及ic卡 的台式小额支付pos机，与智能卡消费 软件配套使用，融合成一个完善的消费 管理系统，充分体现手机rfid-sim卡 在现代生活中的方便性和时尚性； 采用485通讯方式；通讯网络独立供电 ，避免通讯对主机的干扰； 采用最新存储技术，可保证数据在停电 的状态下十年不丢失。 门禁管理子系统 多串口卡 兼容pci 2.2规范，即插即用 pci 5v和3.3v接口兼容 集成2/4/8个串行通讯端口 采用oxford 16pci95x驱动芯 片 rs-232端口最高速率可达 921.6kbps rs-422/485端口最高速率可 达250kbps 每个端口提供128字节fifo 缓冲区 增强的端口防浪涌esd保护 增强的端口高速电气隔离保 护 电气隔离耐压：dc 2500v 自动实现 rs-485流控制 中断irq：使用pnp分配的同 一个irq号 数据位：5、6、7、8 停止位：1、1.5、2 奇偶校验：无、奇校验 (even)、偶校验(odd) 通讯速率：50bps 921.6kbps 支持windows 2000/xp/vista 系统、支持linux系统 门禁管理子系统 通讯转换器 串口服务器是一个rs485/422终端串口 转网络的协议转换器，它提供 rs485/422串口转tcp/ip和tcp/ip到 rs485/422终端串口的数据透明传输， 它将从rs485/422总线上收到的数据， 透明的传送到在网络上的目标服务器， 目标服务器发出的数据经网络通过它透 明的发送到rs485/422终端串口上。 mas双模门禁管理信息系统mis 门禁综合管理平台包括管 理工作站软件、门禁接口 软件、应用程序服务器软 件、数据库服务器软件（ microsoft sql server 2000）、iis服务器软件组 成。 门禁综合管理平台通过插 件的方式支持不同的门禁 系统，实现一个管理软件 实现对所有门禁设备的管 理，既保护现有的id卡读 卡器设备投资，同时又为 “一卡通”建设打下基础 。 mas双模门禁管理信息系统mis 门禁综合管理平台功能： 门禁设备管理；前端设备通过相应的接口软件（由相应的工作站管 理），与应用程序服务器连接，再由应用程序服务器与数据库服务 器交换数据。 系统用户管理； 人员统一管理； 通过分层多级进行人员管理。 统一发卡管理（兼顾id卡、ic卡和指纹）； 初始授权管理； 设备控制、监控、系统性能监控； 人员考勤管理； 统计报表管理； 数据备份、恢复； mas双模门禁管理信息系统mis 登陆界面： mas双模门禁管理信息系统mis 1、门禁系统防盗报警安全管理功能 综合门禁管理系统在接入报警扩展板即可实现防盗报警功能。 系统可针对性不同类型的报警探测器对报警扩展板的输入点进行 编成，当报警探测器发出报警信号到扩展板，管理中心电脑的多 层动态电子地图可清楚地显示出事件发生地区的报警提示，同时 触发报警设备发出声光报警（声光报警设备可安装在报警现场或 值班室均可，安装位置和数量可根据安全防范需求设置）。 另外，当报警事件被触发时，软件监视屏幕会自动弹出对话框， 保安人员需要在对话框当中输入对警情的详细描述、处理方式、 处理结果等。以备事后查询。 mas双模门禁管理信息系统mis 门禁系统界面 mas双模门禁管理信息系统mis 2、门禁系统与视频安全监控系统集成管理功 能 系统的所有事件（门禁刷卡、报警、巡更等）都可以集成联动控 制闭路电视监控的硬盘录像系统和矩阵控制器做相应反应。 系统具有报警事件触发执行脚本程序的功能，由此可以按照用户 的需要将一些报警事件与dvr的控制加以关联，例如某个报警事 件开始时触发dvr开始录像。执行dvr的远端控制程序还可以任意 查询检索录像信息。 mas双模门禁管理信息系统mis 门禁系统与监控系统集成界面 mas双模门禁管理信息系统mis 3、门禁系统的保安巡逻管理功能 综合门禁管理系统具有巡更软件模块，在不需要增加任何设备的 条件下实现保安安全巡更管理功能。系统可根据夜间安全巡逻需 求确定巡更线