摘要:
分析了通信网络末端机房的门禁系统的现状及存在的弊端。在调查和研究后,笔者对门禁系统的各项功能进行了改进和整合,对产品进行了技术创新,很好地适应了企业的发展,为同行业提供可借鉴的做法。
关键词:
通信机房;门禁系统;一体化安防锁
作为提供电信综合业务服务的基础通信运营商,所属机房可以分为固网和移动网。其中,固网业务类的机房分类可以分为A类、B类、C1类、C2类、室外有源接入点、楼道设备点;移动业务类的机房分为移网核心机房、普通基站、一体化基站、室内分布系统(信源)。在以上机房中,固网的A类、B类机房,移动网的核心机房为有人值守机房;固网的室外有源接入点、楼道设备点,移动网的一体化基站、室内分布系统(信源)为无人值守且无封闭式机房;固网的C1、C2类机房,移动网的普通基站为无人值守且有封闭式机房。笔者主要分析的是第三类机房(因处于通信网络的末端,以下简称“末端机房”)。“末端机房”是整个通信网络的重要组成部分,数量众多、分布极广。它们放置的通信设备种类繁多,包括基站设备、宽带接入设备、大客户接入设备、数据设备等,承担着业务与最终用户的连接。机房内放置的设备在升级、故障处理、日常巡检中,都需要不同专业的技术人员和施工人员进出机房,机房进出管理工作十分困难,门禁系统管理手段也比较单一。运营商目前使用的有普通机械锁、密码锁,这类门禁系统的主要缺点是钥匙易被配制、密码易外泄,对进出人员无记录,容易造成财产丢失、设备损坏、网络故障,鉴定责任较困难。近年来,运营商网络维护向“基层维护单元”转型,每个单元负责维护一个区域的“末端机房”,每个网格3人~4人。由于责任分解到“基层维护单元”,所以对机房进出管理的要求日益迫切。基于以上情况,门禁系统的技术管理创新已提上了日程。广义上讲,门禁系统属于公共安全防范的范畴,如交通行业、公共活动场所等。狭义上讲,门禁系统又是企业内部管理、保证安全生产的范畴,如通信行业、金融行业等。以下主要论述了通信行业“末端机房”的门禁系统的技术管理创新。
1“末端机房”的门禁系统现状及实际应用需求
“末端机房”的建设时间最早是90年代初期,随着网络的规模扩大,直至今日还在不断的新增机房,现网的门禁系统主要是机械锁,也有少部分密码锁。由于“末端机房”内设备涉及很多专业,各个专业由企业内部不同的部门管理,机械锁由各部门分别管理,施工单位在新建设备或扩容时也需要钥匙进出。当机房内出现设备故障、财产损坏或丢失的情况后,很难判断责任方,给管理带来很多困难。密码锁也是如此,当大家都知道密码后,也就不存在“秘密”而言了。而且,这两种门禁都有一个共同的缺点,进出无记录。基于这样的情况,我们需要满足进出人员要有鉴权、系统有记录,而且开启手段不可复制的门禁系统。
2技术创新点
首先明确使用需求:①对近端的进出人员要鉴权,我们就必须在远端建立一个管理平台和服务器,存储授权人员的信息,由系统去判断并记录人员信息。②开启手段不可复制,我们就要采取带有密钥的钥匙进行开启。③断电、断网的情况下,进出也要留有记录。综上所述,新产品应具备如下功能。
2.1具备TCP/IP网络接口,传输相关的信息
但如果在断网的情况下如何开启呢?传统做法是保留机械钥匙,或等网络恢复后开启。后者严重影响技术人员故障抢修工作,显然不可行,但保留机械钥匙又会出现进出人员无记录的情况。这是一个矛盾点,与下面的供电接口面临的问题相似。
2.2具备供电接口
电控锁行业通常采取直流12V供电,这样就需要在机房内安装直流-48V转12V的逆变器,或者安装交流220V转12V的逆变器。而机房内无论-48V还是220V,都受外电制约。一旦停电或停电后蓄电池放完电后,门锁设备都无法打开。传统做法是保留机械钥匙,或等来电后开启,后者严重影响技术人员故障抢修工作,显然不可行,但保留机械钥匙又会出现进出人员无记录的情况。
2.3具备防复制的开启方式
传统方式是采用IC卡或蓝牙卡,但随着技术的发展,它们都会被轻易复制,安全性极差,不可取。近年的市场,还采取授权手机卡的方式进行开启。但是手机终端及手机卡的多样性,导致部分手机无法取得授权信息;再加上临时进行施工的外单位人员的手机卡一般都是普通SIM或USIM卡,若要进行授权还需更换专门的“黑卡”(可以进行数据读写的),管理上不可行。所以,采取手机卡授权的方式并没有规模应用。鉴于以上原因,我们应采取“异形蓝牙钥匙”进行授权,这样既可避免被复制,也可兼顾通用性。以上第三点不难解决,但第一、第二点中的机械钥匙是否要保留,是个共同的矛盾。①我们要求每个进出的人员都留有记录,这样就应取消机械钥匙;③我们又要解决电控锁没电、没网情况下的应急开启问题,这样就应保留机械钥匙。本文的观点是取消机械钥匙,将临时供电的功能集成在“异形蓝牙钥匙”上,鉴权环节采取管理平台授权手机APP,手机APP再通过蓝牙授权给“异形蓝牙钥匙”。产品的关键技术在于锁芯和“异形蓝牙钥匙”。锁芯是采取具有存储功能的,它有唯一的ID号码(类似身份证号码),该号码同时也存储于管理平台的服务器中;“异形蓝牙钥匙”可以接收手机APP通过蓝牙传输的ID号码,同时该钥匙在插入锁芯时向锁芯进行临时供电。手机通过3/4G网络登录APP程序,输入用户名和密码,系统进行鉴权;选择要进入的机房名称,系统下发该机房的ID号码,系统进行记录。对于临时进出的施工人员,需要其办理进出机房的纸质审批流程并交纳押金后,由管理平台的管理员现场制作“异形蓝牙钥匙”,将其要进入的机房和授权的起始时间传输给“异形蓝牙钥匙”,到期后自动失效,归还钥匙退押金。
3功能描述
①组网。②锁芯、以及“异形蓝牙钥匙”。③手机APP操作界面。通过这样技术创新的门禁系统,我们就可以对“末端机房”进行全时、全体人员的进出管理了。
作者:赵志军 单位:中国联合网络通信有限公司内蒙古分公司