门禁控制器安全漏洞解决方案探讨

时间:2019-05-15 01:08:21下载本文作者:会员上传
简介:写写帮文库小编为你整理了多篇相关的《门禁控制器安全漏洞解决方案探讨》,但愿对你工作学习有帮助,当然你在写写帮文库还可以找到更多《门禁控制器安全漏洞解决方案探讨》。

第一篇:门禁控制器安全漏洞解决方案探讨

门禁控制器安全漏洞解决方案探讨

发布日期:2010-11-09 来源:中国一卡通网 作者:柯文湧 浏览次数:208 门禁系统是安防系统中最重要的子系统之一,而门禁控制器又是门禁系统的核心。许多生产安防设备的大厂都有自己品牌的门禁控制器,而且其中不乏国外的产品。这些产品除了拥有我们所需要的稳定性、可靠性之外,会不会也附带一些安全上的隐患呢?这点需要我们给予充分的关注。

一、门禁控制系统概况

门禁控制器按照结构区分,基本分成两大类。一类是门禁控制一体机,另一类是独立的门禁控制器。门禁控制一体机是一种安全性相对比较低的结构类型,因为这类门禁控制器将门禁系统的身份识别部分和处理控制部分集成在一个设备里。这样在安装设备时,必然将整机安装在门外,无形中增加了设备被破坏的可能。而单独的门禁控制器是通过信号线与身份识别部分进行连接,通过信号线传递识别信息,完成开门操作。这样在安装设备时,可将控制器安装在门内,增加了设备的安全性。在这里我们主要讨论独立的门禁控制器的安全问题。

独立的门禁控制器与前端识别设备之间需要进行通讯,现在使用的通讯方式基本上为两种,一种是使用RS485总线进行通讯,另一种使用韦根线进行通讯。

RS485通讯使用双绞线进行半双工通讯,采用平衡发送和差分接收,因此具有抑制共模干扰的能力,传输距离可以达到数公里,可实现高速的信息传送。RS485通讯采用总线式的连接方式,可保证多台设备正常工作,而且它是串行通讯,所以每台拄接在总线上的设备有自己的ID地址,进行数据通讯时,系统保证总线上只有一台设备发送数据,其它设备处于接收数据状态;设备之间采用自定义的协议传输数据。

RS485方式进行通讯的门禁控制器可挂接多个读卡器,传输数据的过程如图1。每一个读卡器和门禁控制器都有自己的ID地址,RS485网络上传递的数据都包含地址信息,在网络上只有一个设备发送数据,其它设备都会接收数据,对于目的是自己的数据,设备会进行相应的处理,而不是以自己为目的的命令将被抛弃。在这样的门禁系统中,门禁控制器通过轮巡的方式,完成一个门禁控制器管理多个读卡器的功能。

图1数据传输过程

韦根通讯是一种经常在安防系统中使用、通过两芯线进行点对点近距离通讯的通用通讯协议,最常用的格式有Weigand26,它通过DATA 0和DATA 1两条数据线分别传送数据“0”和“1”,每帧传输的数据为26Bit。它利用在两条通讯数据线上分别产生的脉冲生成数据序列,通讯距离大约10米左右。

二、安全问题提出

比较两种常用的通讯模式。RS485总线通讯采用厂家自己定义的协议,而韦根采用通用协议。自定义协议会有更多的设计空间,这里我们主要针对这种通讯模式进行研究和探讨。由于在门禁系统中,门禁控制器多数是通过RS485总线连接感应读卡器、键盘、磁卡读卡器、指纹读卡器等前端设备,而使用RS485串行总线进行通讯的设备需要依照自定义的通讯协议

进行数据交换,因此。生产门禁控制器的生产厂家都会生产与之配套的前端设备。这样就会出现在门禁系统中门禁控制器、前端设备以及它们之间的通讯协议是由一个生产厂家设计生产的情况。在这种情况下,就不能够排除门禁控制器“后门卡”存在的可能性。这里所说的“后门卡”是指门禁控制器生产厂为了某些目的,在门禁控制器上预留后门,当使用某些特定的卡片或是结合某些特定的操作之后,使用这些未被注册的卡片就可以启动门禁控制器打开门锁。如果门禁系统遭到“后门卡”的攻击,我们的门禁系统就会在瞬间被轻易攻破,同时也意味着为加固周界所做的努力瞬间便付之东流。虽然这只是一种推测。但从技术层面来讲,实现这种“后门卡”功能完全是可能的。这也正是我们的用户,特别是对安全有着特殊要求的用户,所担心的一个问题。

三、解决方案

1.门禁控制器工作原理

为了阻断“后门卡” 的通路。我们必须首先熟悉门禁系统各个设备的工作原理,了解各个设备是如何协调工作的,掌握其运行的机制,这样就可以找到解决问题的办法。为了说明问题,我们可以构建一个简化的门禁系统模型。在这个模型中,使用一个门禁控制器控制管理一个感应读卡器,设备之间通过RS485进行数据通讯。系统的工作流程如图2:

图2 门禁控制器原理图

门禁控制器工作在两种模式之下。一种是巡检模式,另一种是识别模式。在巡检模式下,控制器不断向读卡器发送查询代码,并接收读卡器的回复命令。这种模式会一直保持下去,直至读卡器感应到卡片。当读卡器感应到卡片后,读卡器对控制器的巡检命令产生不同的回复,在这个回复命令中,读卡器将读到的感应卡内码数据传送到门禁控制器,使门禁控制器进入到识别模式。

在门禁控制器的识别模式下,门禁控制器分析感应卡内码,同设备内存储的卡片数据进行比对,并实施后续动作。门禁控制器完成接收数据的动作后,会发送命令回复读卡器,使读卡器恢复状态,同时,门禁控制器重新回到巡检模式。

2.数据筛选器的工作原理

通过上面门禁控制器和读卡器的工作流程,可以看出要实现开门,需要经过以下几个步骤:

感应读卡器读取感应卡信息,获取感应卡内码;

2)感应读卡器将感应卡信息传递到门禁控制器;

3)门禁控制器对读取的感应卡数据和系统内部存储信息进行比对;

4)门禁控制器根据判断结果,控制电路实现开门。

其中步骤1在读卡器内部完成,步骤3、4在门禁控制器中完成,它们已经固化到设备 当中,无法改变。而第2步是通过连接两个设备的RS485通讯线完成的,这为我们从根本上阻止“后门卡”创造了条件。

我们设计一个称为数据筛选器的设备,该设备串行安装在数据通讯的通道上,对所有刷卡的内码先行经过该设备的比对,对认可的数据,将卡片内码数据发送到门禁控制器进行后续操作;对不被认可的数据,直接将数据丢弃;这就使得那些“后门卡” 的数据根本无法发送到门禁控制器,从而从根本上截断了“后门卡”信息的通路。以下就是数据筛选器的工作框图。

图3数据筛选器的工作框图

数据筛选器如同门禁控制器一样,一般工作在巡检模式下,它不断向感应读卡器发送巡检数据,并且等待获取感应卡内码数据。在这个过程中,感应读卡器已经完全和门禁控制器分离,门禁控制器对它的巡检命令完全由数据筛选器完成。只有当数据筛选器获取到卡信息并通过自身验证之后,才将数据送到门禁控制器。建立起感应读卡器和门禁控制器的联系。数据筛选器进行自身验证的数据源是经可靠途径获取的卡片内码数据。“后门卡”的内码不可能被传递到数据筛选器中,从而阻止了“后门卡”的攻击。

3.数据筛选器的硬件实现

4所示。单片机的~个串口,同门禁控制器以及读卡器进行通讯,这个串口通过切换电路来保证在一个时间点上只能和两种设备之一进行通讯,所有传送到门禁控制器的命令全部是经过单片机程序确认的合法命令,这样就可实现数据的筛选和隔离。同时,单片机还要通过另一个串口,监听门禁控制器与控制计算机之间的通讯,通过解析通讯内容,来获取合法的感应卡内码数据,并将数据存储在一个大容量E PROM中,作为数据比对的依据。

图4数据筛选器的硬件框图

4.数据筛选器软件流程

串口是联系门禁控制器和感应读卡器的通讯端口。在巡检模式下,数据筛选器通过串口,模拟门禁控制器。向感应读卡器发送查询命令;感应读卡器没有被刷卡,发送没有感应卡的回复命令;数据筛选器进行下一轮查询。

当感应读卡器有刷卡后,卡片数据会传送到数据筛选器。数据筛选器进入到识别模式,将卡片数据与本地存储的标准数据进行比对,如果数据不存在。则将数据丢弃,并回复感应读卡器数据已经接收。数据筛选器返回到巡检模式并开始下一轮查询。

制器。此时,设备首先进行串口的切换,使单片机和门禁控制器进行通讯。将从感应读卡器接收的数据原样发送到门禁控制器。并等待接收门禁控制器的回复;收到回复后。再次将串口切换回同感应读卡器进行通讯,转发门禁控制器的回复命令;完成数据的传送之后,数据筛选器回到巡检状态,进行下一轮查询。具体的比对流程如图5所示。

图5数据筛选器比对流程

数据筛选器通过实时监听门禁控制器与控制计算机之间的通讯,从中获取合法的感应卡内码数据,并存储在数据筛选器的E PROM中,作为将来进行数据比对的依据。其工作流

程如下:数据筛选器监听计算机发送给门禁控制器的所有命令,通过解析,获取所有对卡片进行增、删、改的内部操作命令,根据命令,相应地将E2pROM中存储的感应卡内码数据进行增、删、改,保证数据筛选器内存储的数据与门禁控制器的合法数据保持一致。具体操作流程如图6所示:

图6数据筛选器工作流程

在现实中,由于门禁控制器、前端设备以及它们之间的通讯协议均由同一生产厂商生产,因此可能存在“后门卡” 的安全隐患。对于特殊部门、要害部门来说,他们对安全有着特殊的要求,在使用门禁系统保护安全的同时,也关心设备自身的安全性、可靠性。笔者在文中提出的数据筛选器构想可以有效的防止“后门卡”对门禁系统的攻击,保障门禁系统自身的安全。

第二篇:银行二道门门禁控制器

银行二道门应用方案

一、系统概述 ***

刘生

随着经济水平和科学技术的飞快发展,带来了整个社会生活水平的提高,与此相伴的是各种危害到社会安定的手段也在提高。针对银行金库、储蓄所入室抢劫盗窃案的频繁发生,现实生活中,抢劫银行、运钞车的恶性案件,已不再是港台影视作品中的独有风景。安全犯罪也已经不再局限在原来的模式里,可谓无孔不入,由此也引导了安全防范手段的进步。安全工作越来越显得重要。为了对付各种现阶段针对银行金库及营业网点的各种各样的经济刑事犯罪,保护国家和人民群众的生命财产的安全,保障在新技术形势下的国防建设需求,保证银行日常工作的正常运转,采用高科技手段预防、制止犯罪和国防现代化建设已成为银行安防系统里的共识。

银行是分布式管理的行业,金库及个营业网点除了要有完善的监控管理系统外,出入口智能控制也是必要的手段,传统的机械式门琐管理已经完全适应不了生活的发展,为解决金融系统出入门口的安全,杜绝潜在隐患的发生,公司特推出金融系统金库及储蓄所办公区综合门禁的解决方案。

迈斯银行二道门管理系统是在“RBS-Ⅱ”技术的基础上,严格遵照公安部GA576-2005《防尾随互锁联动安全门通用技术条件》研制而成。其融合指纹技术和RFID技术于一体,广泛应用在军队、银行、监狱等高安全性的场合。

二、系统优点

迈斯门禁银行二道门系统和市场常用的二道门系统相比,有如下优点:

1、完全符合公安部2006年6月1号开始执行的GA576-2005《防尾随互锁联动安全门通用技术条件》。具有双开、双闭、双闭解除、多种语音提示等功能。

2、硬件采用全工业级设计,产品所有接线端口均做过流、过压、防雷,防反接、防错接的保护设计,不会因为接错线,接反线而烧坏控制板,也不会因系统中附件(如电源、电锁等)的损坏,输出过高电压而对主板造成损坏。

3、系统采用双看门狗设计,永不死机,确保系统任何时候都能稳定运行。

4、服务器+工作站的独特系统结构,可实现系统的跨区域、跨网段的大型项目的应用,如:省级规模的银行二道门系统的联网统一管理,符合银行二道门系统要求省级规模统一联网管理的需求趋势。

1、门的开关状态是通过同时检测门的开锁输出、锁状态和门磁状态来判断的,这完全杜绝了传统二道门中极易出现的“假锁”、“漏锁”而造成互锁失效现象。

1、指纹识别技术和门禁系统无缝结合,用迈斯专用二道门门禁管理平台即可完成指纹的上传下载和配置,无需像传统的系统那样,指纹管理用一套软件,门禁管理用一套软件,需要建2次人事资料,且资料可能不一致。

1、可以通过与其他监控子系统的集成或联动,可以提高整个银行办公区域的安全防范的自动化、智能化水平,实现全方位、综合数字化安防。如:

与矩阵联动:门禁门遭遇非法开启时,控制矩阵切换图像,调用预置位; 与报警系统联动:防区报警后强制相应的门禁门锁定或解锁;

与硬盘录像机的联动:门禁门动作时,联动硬盘录像机启动相关通道录像。

与消防子系统联动:可以提高企业的人员生命保障能力,特别是中心支行,人员密度比较大,遇到突发事件时可以快速疏散人群。

1、A B门的进出刷卡可以根据实际安全需要来灵活组合不同的开门模式,确保系统的安全性和使用的方便性。

2、可以根据不同的动作有多达二十种的声音提示,比如“门已开,请进入”“门开超时”“门未关好”等等

1、系统上手快,操作简便。软件的操作方式和微软Windows系统的操作方式一样,提供了丰富右键菜单、拖曳功能,对习惯了Windows的用户来说是很容易上手的,而且我们在软件界面上提供了建立系统的多媒体操作演示,当操作员对哪个步骤不知如何操作时,点击这个步骤的按钮就可以看到操作这个步骤的多媒体演示,基本上做到不用看说明书就可以轻松操作软件。

第三篇:通用串行总线控制器问题解决方案

通用串行总线控制器:由于其配置信息(注册表中的)不完整或已

损坏,Windows 无法启动这个硬件设备

在设备管理器的usb设备的属性中,显示提示“由于其配置信息(注册表中的)不完整或已损坏,Windows 无法启动这个硬件设备”。注册表坏了。经过查询,解决方法如下:

方法:打开注册表编辑器(开始--》运行--》regedit),依次展开

HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Control/Class/在这下面有很多用“{}”括起来的项,一个一个的点开,看右面窗口有没有“通用串行总线控制器(Universal Serial Bus

controllers)”这些文字,在右面窗口找到“upperfilter”项或“lowerfilter”项,并删除,然后进入设备管理器中把通用串行总线控制器下面的所有带叹号的设备都删除,重新扫描硬件安装即可恢复。

第四篇:门禁系统故障及解决方案

门禁系统故障及解决方案

门禁系统进入调试阶段、试运行阶段以及以后的使用维护,有可能出现各种故障现象,以及一些“软毛病”。对于一个系统集成工程项目来说,特别是对于一个复杂的、大型的工程项目来说,是在所难免的。是一个必要的过程,从理论上说,各种设备和部件都有可能发生质量问题。但从经验上和返修率来看,纯属深圳赤道门禁本身的质量问题极少,所以除非看到明显损坏迹象,坚持一个原则“先软后硬”,不到最后不要怀疑产品部件问题。对于门禁系统,要求特别注意软件实时监控提示、检测信息,各硬件部件指示灯变化,这些都是您咨询赤道科技技术服务的必须提供的最基本信息,门禁系统本身不难,就怕沟通不顺畅,信息不明确。本文的宗旨在于帮助代理商、工程商提高门禁技术维护水平,以后随时增加扩充典型常见问题题解。如有不明白的地方,请联系深圳赤道科技工程师咨询。

一、软件测试法

1、检测法:

首先启动CD8000门禁管理软件,进入基本操作选中门,点击检测控制器,软件运行信息会提示相关故障,那么就可以根据相关信息处理。例如:软件设置了一些高级设置类,比如在用户不知情况下设置了多卡开门或控制器控制方式设置成了常闭,从而导致不能刷卡开门。

2、实时监控法:基本操作中选中门进行实时监控

实时监控对应相应的刷卡指示灯方便查出刷卡不开门的故障。

对应通讯指示灯有助于查找通讯故障。

3、搜索控制器法:基本设置-控制器-搜索,结合对应通讯指示灯有助于查找通讯故障。请关闭防火墙!

二、硬件指示灯判断法

1、SYS指示灯(CPU指示灯):

正常时,SYS指示灯是闪烁的。如果常亮或者不亮,则有可能是电源不对,或者控制器芯片已经损坏,死机。

2、IN指示灯(读卡器指示灯):

只要该门禁控制器任何一个读卡器刷卡,传来卡号,该指示灯就会闪烁。如果刷卡后,指示灯没有反应则可能是:

1)读卡器到控制器的线路断了 2)数据线接错了、接反了

3)读卡器的输出格式不对 4)读卡器坏了

5)控制器的读卡器输入口烧了

3、ERR故障指示灯:

正常是不亮的,如果闪烁或者常亮,在软件里检测控制器获得详细信息,可能是:

1)时钟需要校对,请在基本操作中校准时间

2)控制器有芯片烧毁,内存紊乱需要格式化。或其他故障,请与深圳赤道技术人员沟通和联系。

4、通讯指示灯 :

1)TCP门禁控制器:

LINK灯常亮表示接线大致没有问题。(也有可能没有检测到已经存在的一些特殊问题,只能说基本正常)ACT灯闪烁表示正在通讯

2)485门禁控制器:

Rx灯闪烁表示控制器收到信号(包括正常信号和干扰信号)

Tx灯闪烁表示控制器发出信号

5、DR继电器指示灯:

DR指示灯亮表示开门。

按出门按钮,我们可以看继电器指示灯,是否咔嚓响一下,判断控制器继电器输出是否正常

三、替换排除法

1、设备替换法:

这个只能参考,不能完全确定,因为,如果是某个环境或者因素引起的不一定会马上表现出来,就像人的慢性疾病有一个潜伏期,过段时间同样会引起问题出现。

用确信好的设备(平时测试过,经常用的设备)替换怀疑有故障的设备,看故障现象是否消失。

如果消失,则有可能设备坏了。但不能完全确定,因为,如果是某个环境或者因素引起的故障,未必会马上显示出来,或者过一段时间同样会伤害这个新的设备。

如果换下来的怀疑有问题的设备,单独检测没有问题,这可能是布线等环境的问题,应该积极地继续查找故障源,不要换了就认为万事大吉了。

2、笔记本电脑替换法:

可以判断是否是客户的电脑或者操作系统有问题,或设置不对。

3、数据库、软件替换法:

比如提取记录或上传设置失败,生成报表失败等,可以用另一个全新的数据库或软件,确定问题的范围

四、分离排除法

1、以门禁控制器为核心,可以外接许多被控设备,而外接设备的质量参数性能都参差不齐的,兼容起来就可能存在干扰,导致的现象也就千奇百怪,如控制器重启、ERR灯闪烁、门异常开合,可以分离此外接设备看是否正常,然后逐一加载各个外接的设备,并加载一个测试一下,看看是加载了什么引起了这个故障,如三辊闸、道闸、电铃、电梯、自动门,还有扩展板外接的各种报警装置,都可能是干扰源,解决方案是加装弱电隔离器。

2、如果有多台设备,而只有一台设备出现问题,如果不是该设备问题,就是一定有什么外部不同的地方引起了这个特殊性。

如果有多台设备出现相同的问题,则不太可能所有的设备都坏了,一定有一个相同的因素引起了所有的设备具备相同的故障特征,那么找到这个相同点就是找到故障源的关键。

如果怀疑一个设备存在问题,则先撤离他所有的外接设备,看是否还有问题,如果没有问题,则一定是外接的设备引起了这个故障,然后逐一加载各个外接的设备,并加载一个测试一下,看看是加载了什么引起了这个故障。如果撤离了所有的外部设备还有问题,则有可能和设备本身有关已经本身的因素有关,例如电源。

如果有一个系统有多台设备,担心相互的影响造成的故障原因,则考虑用二分法撤离所有的设备,这样有助于加快查找到故障的速度。例如:一个系统有8台控制器,可以考虑先断开后面的4台,然后再断开剩下4台的两台。

3、TCP门禁控制器使用常规方法在客户网络不能正常联网,可以从客户网络独立出来用独立交换机测试OK,然后寻求甲方网管支持,看是否启用了其他网络认证限制。

第五篇:无人值守门禁系统解决方案

概述 该门禁系统通过门禁控制器自带的TCP/IP 接口 和 比较便宜的普及型路由器 ADSL上网设备, 充分利用电信基站自有的ADSL宽带上网资源,利用免费的虚拟动态域名的先进方式,通过Internet互联网 联网到电信中央控制室,以最佳的性价比实现对全市 全地区的所有数千甚至上万个无人值守基站的出入管理进行实时的 安全的 稳定的 全面的集中管理和调度.附送的“考勤系统”可以帮助统计全城的维护人员考勤情况,维护人员可以不用来总部考勤,自己到自己的今天的基站工作地点考勤即可,提高了效率,也加强了管理。附送的“在线巡检”系统,可以管理和监督维护人员自觉按时高质量地巡检工作。

附送的“防盗报警”功能,可以帮助做好无人值守基站的防盗窃工作。驱动警笛可以威慑现场作案人员,总部也会实时获得报警信息。

本解决方案相对于其他无人值守门禁系统解决方案的优缺点分析

门禁系统对于基站无人值守门禁功能上没有太大区别,主要的重点和难点在于联网通讯模式上,市面上常见的通讯模式解决方案有以下几种:

方式一: 通过 485-TCP/IP 转换器,将普通的RS485或者RS232控制器转换成可以支持TCP/IP的方式进行联网.这种通讯模式在某种意义上是假的TCP/IP通讯模式, 这种方式从原理上好像是可以实现的,测试一下好像也能通,实际存在以下隐患.这种转换在软件和硬件上都存在一定的延时,对于通讯速度要求高,或者门禁指令长的情况,就有可能通讯不上.这种通讯质量和通讯延时,更不适合internet广域网的数据通讯.如果加载的门禁控制器设备超过几十台,就有可能不堪负担,即存在负载数量少的问题,在较大的门禁系统中根本无法实施.这种方案很多厂家是采用虚拟串口的方式,将IP地址虚拟为本机的一个串口,虚拟串口是个很不稳定的软件状态,一旦后台的虚拟程序运行出现问题,或者无意中没有运行,门禁软件就无法和门禁系统进行通讯.TCP/IP转换器是通用型设备,而每家门禁厂家的通讯格式都有不同,这样就存在兼容性的问题,同样一个TCP/IP转换器对某家门禁系统没有大问题,但有可能对另外一家门禁系统就存在兼容性问题.转换器公司也绝不会单独为某家门禁公司产品做个性化的设计.同时,门禁公司一般大致测试一下,觉得可以用,就推给客户了,这样是很不负责的.两个产品之间好的兼容特性,必须通过大量的测试,局部的修改和调整,大量的市场反馈才能够获得的.所以这种实施方式,只适合原有的485/232门禁系统要简易改造成局域网门禁,而且门禁点的数量不能太多,笔者不建议您这样做,因为因此带来的不稳定性会增加更多的麻烦.这个方式的优点有两个:其一 门禁开发商方便了,任何普通的门禁系统加上个转换器就可以实现TCP通讯了,免去了开发新设备的麻烦,或者在真正TCP控制器开发出来之前先对付一下销售,但这个有点对消费者来说是不利的,只是对厂家有利.其二:可以多台控制器共用一个转换器,可以节约一点成本,但是其实意义不大,一般无人值守基站就一两个门需要门禁控制,况且我方的方案可以有八个端口可以使用,每个端口可以接一台单门 双门 或者 四门控制器,最多可以控制一个基站的32道门,如果还需加大还有解决方案.而我方的方案采用了自带TCP/IP接口(注意:不是TCP/IP模块,有些产品带了一个TCP模块,TCP模块多半是第三方的产品,核心技术在模块供应商,出现兼容性问题,门禁设备的开发商无法彻底分析和解决问题.),就好像自带了网卡一台计算机一样,通讯数据直接通过中央处理器和存储芯片就行数据处理和交换存储,没有转换延时.确保通讯数据处理的直接 快速 稳定.方式二: 通过GPRS或者短信 进行联网

这个方式的最大优点是 可以免布线,通过无线传输,只要手机信号可以覆盖到的地区都可以进行联网.这个优点对其他行业的无人值守门禁有意义,但对电信无人值守基站意义不大,因为电信基站电话网络线是肯定有且很富裕的.电信基站不太关注是否需要无线来联网.但同时无线联网带来一系列的问题是值得三思的,无线相对于有线毕竟是不稳定的,无线的信号经常会收到干扰甚至屏蔽,例如我们的手机经常会出现通讯质量不好,或者收不到信号的情况,如果通讯不稳定,如果临时要派人去某个基站,但无法进行授权,工作人员就无法顺利进入基站,耽误工作和处理故障的时间.如果某个基站被非法闯入,如果这个时候通讯不通,总部就无法实时获得报警信息,而无法采取措施.如果非法进入者进入后 掐断或者 断电 GPRS或者短信通讯设备,总部更是永远无法获得报警信息,犯罪者可以有足够的时间从容作案.此外,GPRS和短信模式是通过流量计费的,如果要实时进行通讯,费用巨大,如果不实时处理,就会无法判断是通讯是否中断,刷卡信息和报警信息就无法及时传到总部,有些厂家采用了变通的做法,就是基站有刷卡或者报警的时候才发出信息给总部以节约流量费用,这个模式存在三个缺点:其一 如果无线通讯被干扰或者中断,信息无法及时传到总部, 其二 如果多个地点同时发生信息,总部未必可以处理好大量数据并发的情况.可能会因为数据拥挤丢失数据.其三:通讯接通速度慢,操作员等待行累,数据信息获取流量小而有限.而我方采用的ADSL或者其他宽带上网,采用的ADSL月租上网,而且是电信自有资源,费用不高,且可控制,信息流通量大,且可以实时监控所有门禁,所有刷卡信息和报警信息几乎可以实时传达到总部,操作员操作方便轻松快捷,系统通讯稳定可靠,随时可以发现被中断的线路,且门禁系统具备自动拨号功能,如果停电后来电等都可以自动拨号上网.方式三: 通过电话线MODEN拨号联网.这个是TCP/IP方式流行前,普遍采用的远程通讯模式,优点是 也是利用电信资源电话线,缺点是: MODEN拨号方式不稳定,经常中断,接入联通速度慢,操作员操作等待时间长,传输数据信息量不大,该通讯模式已经趋于淘汰,不适合产品以后的升级和扩展.如果长期联通,电话费用高,如果不长期联通,缺乏信息反馈和报警反馈的实时性.方式四: 通过可读可写卡存储门禁信息进行联网

这个实现方式是,员工如果要派去某个基站执行工作任务,在总部通过发卡机将这个员工的权限(何时可以合法进入那些基站)写在卡里,该员工持该卡到相应的基站进门工作.进入的时间记录存贮在卡里,下次拿回时将进门信息(时间和地点记录)提取到电脑里备查.优点是:无需联网,无其他任何通讯费用.缺点是: 不方便临时调度,员工只有回到总部重新授权后,才能去临时要去的基站.信息没有实时性,无报警功能,挂失不方便,不及时,挂失麻烦,需要将该卡号到所有点就行挂失,不能在总部统一挂失.而我方采用的方案,可以实时处理报警信息,授权和挂失卡权限.如果基站有非法闯入,报警信息会第一时间反馈到总部控制室的电脑屏幕上,并驱动电脑音响提醒值班人注意,采取措施,通知附近的公安执勤人员迅速看到现场,捉拿罪犯.也可以驱动现场的警报器,威吓犯罪人员.可以灵活机动快速地处理临时调度,例如 工作人员现在正在A基站工作,总部得到通知,需要其马上赶往B基站,这样总部管理人员就可以通知其马上赶往B基站,并通过系统对其授权其可以进入B基站,并随时可以监控 该人员是否及时赶到了B基站.方式五: 通过固定IP,用TCP/IP 互联网进行通讯

该方式和我们的方案的模式是类似的,缺点是 固定IP的电信越来越稀缺的资源,即使固定IP是电信的自有资源,也会舍不得用,一个固定IP的年租金达数千元.如果门禁系统每个点都占用一个固定IP费用太高,如果只是总部占用一个固定IP,分部采用主动上报的方式进行通讯,这信息如果并发的话容易引起冲突,使得出现通讯故障.我方提供的方案无需固定IP, 国内 国外 有许多网络服务商提供免费的动态域名,如果一家停止服务了,也可以方便地换另外一家.而且这些网络服务商都是知名的网络公司,运营相当稳定.电信基站门禁管理的特点

通常无人值守,需要维修的时候才派技术人员过去。

数量多,一般一个城市的电信基站少则数百个,多则数千个。

分布范围广,各基站很分散,分布在城市的各个角落。

每个基站需要的门禁数量少。每个基站有价值昂贵的电信设备。

电信单位对无人值守基站门禁管理的需求

不能再采用传统的机械钥匙来管理各个基站。机械锁和钥匙不适合基站这样的对安全、稳定、可靠要求高的场合。

由于分布范围广,专门为门禁系统布线是不可能的。单独布线不仅成本极度高昂,而且施工有难度。而采用无线设备用于门禁,性能会相当不稳定。

ADSL设备是电信基站得天独厚的资源,成本较低,是电信部门的自有资源。所以可以优先考虑使用ADSL进行组网控制门禁系统。

虽然已经有了专门的基站监控系统,但是由于在门禁方面不够专业,还是存在安全隐患或者功能缺陷。

要有灵活的权限管理,能及时且灵活地对基站的进出人员进行授权。授权指定人员对指定门有进出权限。因为基站往往是在派遣工作人员前才对工作人员对该门授权的。所以,电信管理部门 今天打算派 张三和李四去 某个基站,就当天授权他们可以通过该基站的门,张三和李四就可以前往维护,其他时间他们是不能随便出入该基站的门的。电信管理部门只可能在管理中心授权,不可能到基站现场授权,所以必须远程控制。有的门禁系统采用将权限写在卡上面,这样虽然也可以实现管理中心集中临时授权,但无法解决及时挂失问题。

能实时监控各基站门的状况,当有意外发生时,能及时报警。因为电信基站无人值守,里面陈列了价值数十万的甚至数百万的电信设备,所以管理中心一定要能及时了解各基站门的开启情况,当有意外发生时,根据报警信息,及时采取措施,减少损失。采用联网型门禁系统后,有问题的离职人员利用套配的钥匙或者未来得及注销的当地的卡,或者私自授权的卡 盗取或者破坏电信设备或其他不法分子破门而入盗取电信设备的事情发生时,管理中心可以实时监控到这些信息,对非法闯入予以报警,可以实时通知公安部门擒拿罪犯。

填表单位:河南塔王实业有限公司 成果名称 太阳能移动通信无人值守基站设备系统

联系电话

5698154

手机

*** 技术负责人 王天棋

E-mail地址 Tawang84827@sina.com 单位地址 任务来源A.政府计划 B.自选 C.社会委托 D.其他

(B)成获奖情况果(A)情

A.国况 获得专利申请专利

内专B.国外专利 C.发明专利

情况 情况(D)

专利 D.实用新型A.国家级 B.省级 C.市级 郑州市金水区北环张家村东 邮编

450045 专利状态

A.已授权 B.未授权

(B)技术成熟情况(C)A.小试 成果转化方式(B)

行转化

成果内容简介

运用太阳能光电转换技术,解决移动通信无人值守基站的用电、传输、交换、监控等问题,并以风电、油机配合组成一个新能源的供电系统。为边远山区和城乡农村缺电少能地区的移动通信提供全方位电源解决方案,市场前景无限广阔。

B.中试

C.成熟

A.技术转让许可 B.联合开发 C.技术服务 D.自

下载门禁控制器安全漏洞解决方案探讨word格式文档
下载门禁控制器安全漏洞解决方案探讨.doc
将本文档下载到自己电脑,方便修改和收藏,请勿使用迅雷等下载。
点此处下载文档

文档为doc格式


声明:本文内容由互联网用户自发贡献自行上传,本网站不拥有所有权,未作人工编辑处理,也不承担相关法律责任。如果您发现有涉嫌版权的内容,欢迎发送邮件至:645879355@qq.com 进行举报,并提供相关证据,工作人员会在5个工作日内联系你,一经查实,本站将立刻删除涉嫌侵权内容。

相关范文推荐

    北京地铁门禁系统解决方案(汇编)

    北京地铁门禁系统解决方案 北京轨道交通房山线工程于2010年12月底开通,初期线路全长24.79公里,共设11座车站,线路起点设在良乡城南长虹西路和苏庄大街交叉路口,即苏庄大街站,终......

    琴房门禁管理系统解决方案

    琴房门禁管理系统解决方案 第一章施工计划 1.公司组织机构框图 2.施工组织计划 参与施工的工程师是经过培训的弱电工程师,还有3年以上的工程管理人员及施工人员,此次参加施工的......

    远程门禁管理控制系统解决方案

    远程门禁管理控制系统解决方案 一套远程门禁管理控制系统(KITOZER)须具备几个要点:首先,门禁控制硬件必须安装在客户端的站点,并通过TCP/IP协议或调制解调器,与中心控制软件相联......

    门禁刷卡拍照系统解决方案

    门禁刷卡拍照系统解决方案 根据安全防范行业发展的趋势,结合广大客户和市场需求,饶兴智能科技首次推出了引导行业潮流的新一代产品即将上市,公司最新研制门禁刷卡监控抓拍系......

    视频监控门禁系统解决方案

    平安威马克祝你生活愉快哟。你学会了吗? 按照数字化监控系统建设总体规划,要求实现指挥中心、二级监控两级管理;实现系统的数字化、网络化、集成化、智能化;实现视频监控、报警......

    小区门禁管理系统解决方案

    小区门禁管理系统解决方案 时间:2010-3-11 10:15:20 作者:孙亚涛 来源:深圳市奥仕德科技有限公司 点击数: 该小区门禁一卡通系统分为以下几个子系统: 1、门禁管理系统 2、停车......

    校园门禁-校园门禁管理系统解决方案

    北京泰德汇智科技有限-蓝天卡-(校园/企业)一卡通系统生产厂商 校园门禁管理系统解决方案 一、公司简介 北京泰德汇智科技有限公司是一家专业从事智能卡一卡通(校园、企业)相......

    银行系统智能门禁解决方案

    银行系统智能门禁解决方案 随着改革开放的深入,国家经济快速发展,银行、证券等金融单位的综合性建筑越来越多,如何做好银行的安保系统,越来越成为安防领域一个非常重要的话题。......