日期:2023-01-24 阅读量:0次 所属栏目:智能科技
随着通信基础设施共建共享的深入推进,一个基站机房将容纳多家运营商或多种业务的通信设备,进出机房的需求也随之增多,机房钥匙、随工配合、责任界面的管理成为基站机房管理的难点。因此在分析基站动环监控门禁管理现状及功能需求的基础上,对基于移动互联网技术的智能门禁实现方式进行了研究。提出了基于智能手机APP运用的可随时预约、临时授权的基站门禁监控管理方式。
1 基站动环监控门禁管理现状及功能需求
门禁管理是基站动环监控系统的重要功能,智能科技门禁实现的监控功能有:门开关状态、远程开门、刷卡开门、门禁授权等,相对于传统的机械钥匙易被复制、管理困难、使用无电子痕迹,智能门禁系统具有授权管理、鉴权开门、可电子记录、识别非法开门的特点,更适合移动通信基站无人值守及防盗监控的需求。
灵活的授权管理是智能门禁的核心,目前业界基站智能门禁的授权管理功能实现模式通常为:为使用人员制作IC卡,事先在动环管理平台上人工操作对卡号、基站进行相应的授权,管理平台将授权信息通过动环监控系统下发至基站FSU(Field Supervision Unit,现场监控单元)侧,持卡人到基站现场刷卡鉴权开门。当卡丢失、被盗或取消权限时,管理人员只需再在动环管理平台上去除授权。
随着基站机房内共享设备的增多,工程施工、日常维护进站需求的人数和频率也越来越高,基站门禁刷卡授权的方式也逐渐突显其不足之处,主要表现在如下几个方面:
(1)后台授权管理人员的管理难度加大。随着授权卡的增多、上站需求的增加,常常存在一卡对多站、一站对多卡的现象,会存在为减少操作频率而超长授权、过度授权、紧急上站不能及时授权或因卡量不足仍使用机械钥匙的情况。
(2)难以做到授权的实时控制。对于不便发卡的上站人员(如外单位施工人员、共享方人员、临时或不常上站人员)需进站作业时,仍需包站维护人员上站配合,会带来随工成本增加,且可能因双方到站时间上的差异,随工开门的及时性难以保证。
(3)会存在借卡使用的情况,动环系统不能真实记录上站人员,可能带来进站管理的失控,难以追责。
(4)门禁系统识别的门禁卡仍易被不法分子复制,仍存在基站防盗风险。
要克服上述门禁管理方面的不足,智能门禁还应实现如下功能:对个人特征授权,如手机、身份证,以确保进站人员信息的真实有效;可在线实时授权,除长效授权外,对于非包站人的进站,可随时通过在线系统申请上站,基站管理人员可随时对申请人按时间段进行授权,超时自动取消权限。基于上述功能,本文接下来将对基于移动互联网技术的智能门禁实现方式进行阐述。
2 基于移动互联网技术的智能门禁管理
方式
随着当前个人智能手机的迅速普及以及移动互联网技术的迅猛发展,使得基于手机NFC的刷卡鉴权以及应用手机APP进行在线授权的门禁管理方式成为可能,同时,以个性化的智能手机当鉴权“钥匙”也避免了另外携带钥匙或IC卡的繁琐。
2.1 预约式智能门禁鉴权方式
智能门禁鉴权功能应包括授权和鉴权两个方面。在监控平台侧的授权管理应实现对被授权者(手机号)进站站点的指定、进站时间段的设定,授权方式应可同时支持后台人工操作方式及在线授权方式。所谓在线授权,是指进站人员对所进站点、进站时间段在移动互联网上进行在线申请,由系统设定的审批人员在线审批同意后,监控平台可自动根据审批信息对申请人进行授权。对于站址维护管理人员来说,可以后台人工操作设定长效时间(以年、月、日为准),而对于临时进站人员,应通过预约申请和审批机制,在限定的时间段内进站(以日、时、分为准)。
监控平台授权成功后,被授权者可在相应的站点、相应的时间段内通过手机刷卡方式进行鉴权开门。手机需开启NFC功能,手机NFC卡模式技术就相当于一张采用RFID技术的IC卡,用于门禁鉴权。
2.2 预约式门禁授权功能架构
预约式申请和审批均应采用手机APP方式。手机APP应区分为申请人和审批人两种应用方式,申请人通过APP选择站址并填写预约进站时间段、进站事项等,提交相应的审批人审批;审批人根据动环系统授予的审批权限,对属于自己范围内的进站申请进行审批。
为避免对无关人员使用APP申请进站的误判断,授权机制应先实行注册审批方式,只有注册审批通过的使用者,方可在手机APP上选择站点申请进站。注册阶段应填写必要的单位、个人信息以及可申请进站的区域(以市、县为单位),为避免虚假注册,其中手机号码可以由APP直接读取。功能架构如图1所示。
预约式授权流程中的各项功能如下:
(1)申请人手机APP功能:注册申请功能,填写申请人基本信息以及申请进站的区域(菜单选择),向系统管理员提交注册信息,审批通过后,方可发起进站申请功能(未注册或注册未审批者不可发起上站申请),即可读取审批通过的区域站址列表;进站申请时可从本区域的基站列表菜单中选择站址,或搜索站名选择站址,填写进站时间段、进站事项,提交进站申请。
为便于联系对应的审批人,申请人提交进站申请后应可显示对应的审批人姓名、电话信息。
(2)进站审批人手机APP功能:审批人一般应为维护包站人或站址管理人员,注册后由系统根据其管理站址列表自动赋予其进站审批权限。当进站申请人提交进站申请时,系统判断对应的审批人,并将注册信息(单位、姓名、手机号)、进站申请信息推送至审批人,审批人据此进行审核,也可修改申请人的申请时间段。审批通过后将申请人的手机号、站址信息、进站时间段返回动环系统,动环系统对申请人(手机号)进行授权,同时将审批通过信息返回申请人阅知。若审批不通过,则直接对申请人返回不通过的意见。
(3)动环系统预约功能:实现在线式自动门禁授权,进站申请通过审批后,将申请人手机号、有效时间段通过动环系统传送给相应基站的FSU。FSU设备通过RS485/232通信接口与防盗门锁的通信接口连接,当FSU检测到有门锁刷卡信息后,判断刷卡数据的有效性(是否有效授权、是否在有效时间段内),如有效则控制门锁打开,并将开门成功信息反馈到监控中心,如果无效则不发送开锁动作命令。
2.3 基站侧智能门禁功能
实现手机刷卡开门,基站侧门禁系统需具备可识别NFC卡的读卡器。为防止基站断电后电子门禁系统失效,基站门锁应采用机械钥匙和电子钥匙可双重使用的门锁,机械钥匙作为备用。目前防盗门锁厂家已生产出集读卡器与锁具一体化的电控防盗门锁(带天地杆功能),可直接连接FSU智能接口,此种一体化门锁可应用于宏基站的门禁系统。而对于室外一体化机柜型基站,因锁具较小,不易集成刷卡器,可采用通过手机蓝牙连接的智能钥匙,用智能钥匙替代NFC刷卡器,实现类似于手机识别的智能门禁。
另外,基站FSU除具备刷卡鉴权开门外,还应具备刷卡人进出站的在线记录并上传至监控平台,实现进站人、进出站时间的精准监控功能。
3 延伸的联动监控功能
3.1 与视频监控的联动
智能门禁系统除应具备基本的远程开门、门禁告警外,还应具备安防联动功能,当非授权人员开门时(非法开门),门禁系统应与视频监控系统实现联动,及时开启音视频录像,启动监控平台与基站之间的音频对讲功能。智能门禁系统与音视频监控功能的配合使用,可实现远程视频随工功能,大大节约上站成本。
3.2 与手机巡检的联动
动环监控系统将手机刷卡的开门信息传送至代维管理系统,可有效监控代维人员代维巡检的频次、周期,亦可监控发电代维人员发电的真实性,结合手机智能巡检APP功能,可实现对维护人员的实时监控和应急调度。
4 结束语
采用个性化的手机终端作为门禁鉴权的识别方式,可以避免其他鉴权方式带来的弊端,也将是移动互联网时代基站门禁鉴权方式的发展方向。尤其是对于专业运营基站设施的铁塔公司来说,随着站址共享设备增多、进站需求越来越多时,采用智能手机作为进出站申请、授权、识别方式,不需再安排随工人员同行,可以大大节约其上站成本、提高运营商上站配合的满意度。本文提出的基于移动互联网技术的预约式智能门禁管理方式可有效克服当前基站门禁管理上的诸多不足。
作者:刘廷亮 来源:移动通信 2016年7期