預約式智能門禁在基站動環監控中的應用研究

【摘 要】

隨著通信基礎設施共建共享的深入推進，一個基站機房將容納多家運營商或多種業務的通信設備，進出機房的需求也隨之增多，機房鑰匙、隨工配合、責任界面的管理成為基站機房管理的難點。因此在分析基站動環監控門禁管理現狀及功能需求的基礎上，對基于移動互聯網技術的智能門禁實現方式進行了研究，提出了基于智能手機APP運用的可隨時預約、臨時授權的基站門禁監控管理方式。

【關鍵詞】

智能門禁 智能鑰匙 動環監控 通信基站 手機APP應用

1 基站動環監控門禁管理現狀及功能需求

門禁管理是基站動環監控系統的重要功能，智能門禁實現的監控功能有：門開關狀態、遠程開門、刷卡開門、門禁授權等，相對于傳統的機械鑰匙易被復制、管理困難、使用無電子痕跡，智能門禁系統具有授權管理、鑒權開門、可電子記錄、識別非法開門的特點，更適合移動通信基站無人值守及防盜監控的需求。

靈活的授權管理是智能門禁的核心，目前業界基站智能門禁的授權管理功能實現模式通常為：為使用人員制作IC卡，事先在動環管理平臺上人工操作對卡號、基站進行相應的授權，管理平臺將授權信息通過動環監控系統下發至基站FSU（Field Supervision Unit，現場監控單元）側，持卡人到基站現場刷卡鑒權開門。當卡丟失、被盜或取消權限時，管理人員只需再在動環管理平臺上去除授權。

隨著基站機房內共享設備的增多，工程施工、日常維護進站需求的人數和頻率也越來越高，基站門禁刷卡授權的方式也逐漸突顯其不足之處，主要表現在如下幾個方面：

（1）后臺授權管理人員的管理難度加大。隨著授權卡的增多、上站需求的增加，常常存在一卡對多站、一站對多卡的現象，會存在為減少操作頻率而超長授權、過度授權、緊急上站不能及時授權或因卡量不足仍使用機械鑰匙的情況。

（2）難以做到授權的實時控制。對于不便發卡的上站人員（如外單位施工人員、共享方人員、臨時或不常上站人員）需進站作業時，仍需包站維護人員上站配合，會帶來隨工成本增加，且可能因雙方到站時間上的差異，隨工開門的及時性難以保證。

（3）會存在借卡使用的情況，動環系統不能真實記錄上站人員，可能帶來進站管理的失控，難以追責。

（4）門禁系統識別的門禁卡仍易被不法分子復制，仍存在基站防盜風險。

要克服上述門禁管理方面的不足，智能門禁還應實現如下功能：對個人特征授權，如手機、身份證，以確保進站人員信息的真實有效；可在線實時授權，除長效授權外，對于非包站人的進站，可隨時通過在線系統申請上站，基站管理人員可隨時對申請人按時間段進行授權，超時自動取消權限。基于上述功能，本文接下來將對基于移動互聯網技術的智能門禁實現方式進行闡述。

2 基于移動互聯網技術的智能門禁管理

方式

隨著當前個人智能手機的迅速普及以及移動互聯網技術的迅猛發展，使得基于手機NFC的刷卡鑒權以及應用手機APP進行在線授權的門禁管理方式成為可能，同時，以個性化的智能手機當鑒權“鑰匙”也避免了另外攜帶鑰匙或IC卡的繁瑣。

2.1 預約式智能門禁鑒權方式

智能門禁鑒權功能應包括授權和鑒權兩個方面。在監控平臺側的授權管理應實現對被授權者（手機號）進站站點的指定、進站時間段的設定，授權方式應可同時支持后臺人工操作方式及在線授權方式。所謂在線授權，是指進站人員對所進站點、進站時間段在移動互聯網上進行在線申請，由系統設定的審批人員在線審批同意后，監控平臺可自動根據審批信息對申請人進行授權。對于站址維護管理人員來說，可以后臺人工操作設定長效時間（以年、月、日為準），而對于臨時進站人員，應通過預約申請和審批機制，在限定的時間段內進站（以日、時、分為準）。

監控平臺授權成功后，被授權者可在相應的站點、相應的時間段內通過手機刷卡方式進行鑒權開門。手機需開啟NFC功能，手機NFC卡模式技術就相當于一張采用RFID技術的IC卡，用于門禁鑒權。

2.2 預約式門禁授權功能架構

預約式申請和審批均應采用手機APP方式。手機APP應區分為申請人和審批人兩種應用方式，申請人通過APP選擇站址并填寫預約進站時間段、進站事項等，提交相應的審批人審批；審批人根據動環系統授予的審批權限，對屬于自己范圍內的進站申請進行審批。

為避免對無關人員使用APP申請進站的誤判斷，授權機制應先實行注冊審批方式，只有注冊審批通過的使用者，方可在手機APP上選擇站點申請進站。注冊階段應填寫必要的單位、個人信息以及可申請進站的區域（以市、縣為單位），為避免虛假注冊，其中手機號碼可以由APP直接讀取。功能架構如圖1所示。

預約式授權流程中的各項功能如下：

（1）申請人手機APP功能：注冊申請功能，填寫申請人基本信息以及申請進站的區域（菜單選擇），向系統管理員提交注冊信息，審批通過后，方可發起進站申請功能（未注冊或注冊未審批者不可發起上站申請），即可讀取審批通過的區域站址列表；進站申請時可從本區域的基站列表菜單中選擇站址，或搜索站名選擇站址，填寫進站時間段、進站事項，提交進站申請。

為便于聯系對應的審批人，申請人提交進站申請后應可顯示對應的審批人姓名、電話信息。

（2）進站審批人手機APP功能：審批人一般應為維護包站人或站址管理人員，注冊后由系統根據其管理站址列表自動賦予其進站審批權限。當進站申請人提交進站申請時，系統判斷對應的審批人，并將注冊信息（單位、姓名、手機號）、進站申請信息推送至審批人，審批人據此進行審核，也可修改申請人的申請時間段。審批通過后將申請人的手機號、站址信息、進站時間段返回動環系統，動環系統對申請人（手機號）進行授權，同時將審批通過信息返回申請人閱知。若審批不通過，則直接對申請人返回不通過的意見。

（3）動環系統預約功能：實現在線式自動門禁授權，進站申請通過審批后，將申請人手機號、有效時間段通過動環系統傳送給相應基站的FSU。FSU設備通過RS485/232通信接口與防盜門鎖的通信接口連接，當FSU檢測到有門鎖刷卡信息后，判斷刷卡數據的有效性（是否有效授權、是否在有效時間段內），如有效則控制門鎖打開，并將開門成功信息反饋到監控中心，如果無效則不發送開鎖動作命令。

2.3 基站側智能門禁功能

實現手機刷卡開門，基站側門禁系統需具備可識別NFC卡的讀卡器。為防止基站斷電后電子門禁系統失效，基站門鎖應采用機械鑰匙和電子鑰匙可雙重使用的門鎖，機械鑰匙作為備用。目前防盜門鎖廠家已生產出集讀卡器與鎖具一體化的電控防盜門鎖（帶天地桿功能），可直接連接FSU智能接口，此種一體化門鎖可應用于宏基站的門禁系統。而對于室外一體化機柜型基站，因鎖具較小，不易集成刷卡器，可采用通過手機藍牙連接的智能鑰匙，用智能鑰匙替代NFC刷卡器，實現類似于手機識別的智能門禁。

另外，基站FSU除具備刷卡鑒權開門外，還應具備刷卡人進出站的在線記錄并上傳至監控平臺，實現進站人、進出站時間的精準監控功能。

3 延伸的聯動監控功能

3.1 與視頻監控的聯動

智能門禁系統除應具備基本的遠程開門、門禁告警外，還應具備安防聯動功能，當非授權人員開門時（非法開門），門禁系統應與視頻監控系統實現聯動，及時開啟音視頻錄像，啟動監控平臺與基站之間的音頻對講功能。智能門禁系統與音視頻監控功能的配合使用，可實現遠程視頻隨工功能，大大節約上站成本。

3.2 與手機巡檢的聯動

動環監控系統將手機刷卡的開門信息傳送至代維管理系統，可有效監控代維人員代維巡檢的頻次、周期，亦可監控發電代維人員發電的真實性，結合手機智能巡檢APP功能，可實現對維護人員的實時監控和應急調度。

4 結束語

采用個性化的手機終端作為門禁鑒權的識別方式，可以避免其他鑒權方式帶來的弊端，也將是移動互聯網時代基站門禁鑒權方式的發展方向。尤其是對于專業運營基站設施的鐵塔公司來說，隨著站址共享設備增多、進站需求越來越多時，采用智能手機作為進出站申請、授權、識別方式，不需再安排隨工人員同行，可以大大節約其上站成本、提高運營商上站配合的滿意度。本文提出的基于移動互聯網技術的預約式智能門禁管理方式可有效克服當前基站門禁管理上的諸多不足。

參考文獻：

[1] 劉廷亮. 鐵塔公司基站動環監控建設模式探討[J]. 電信工程技術與標準化， 2016（1）： 58-61.

[2] 汪永壽. 鐵塔公司基站總集成管理實踐與案例分析[J]. 移動通信， 2015（24）： 82-88.

[3] 何海曦. 基于LEGIC感應卡技術的智能基站門禁系統[J]. 移動通信， 2002（12）： 69-72.

[4] 李峰，劉莉菁，秦誠. 一種基于云視訊的基站視頻監控系統[J]. 信息通信， 2015（2）： 195-196.

[5] 寧富國. 基于RRU干接點實現基站外部告警回傳研究[J]. 中國新通信， 2014（3）： 52-53.

[6] 孫曉東，王昭. 圖像獲取在基站監控的應用探討[J]. 通信管理與技術， 2014（1）： 45-46.

[7] 張國寧. 通信基站監控系統及圖像監控方案探討[J]. 中國無線電， 2013（4）： 57-60.

[8] 曹健培. 通信基站監控軟件的分析與設計[D]. 成都： 西南交通大學， 2015.

[9] 許文建. 基于SNMP的數字基站監控系統設計與實現[D]. 廣州： 華南理工大學， 2015.

[10] 孫滔. 基于IP的基站監控系統的設計與實現[D]. 北京： 北京郵電大學， 2007.