陈涛, 陈宏宇
(中国移动通信集团设计院有限公司四川分公司,成都 610045)
校园一卡通项目标准化建设
陈涛, 陈宏宇
(中国移动通信集团设计院有限公司四川分公司,成都 610045)
校园一卡通是集团的移动一卡通的一种企业应用,为适应不同用户的具体需求,网络建设和移动一卡通也有所不同,本文以四川地区为例,根据用户实际需求进行分析,提出了校园一卡通的建设方案,并对所涉及的设备和相关组网进行了阐述。
校园一卡通;RFID-SIM;门禁系统;考勤系统
随着信息产业的日异革新以及网络的迅猛发展,非接触式智能卡“一卡通”技术已被社会的各行各业所接受并应用。“校园一卡通”及其网络系统使学校师生员工可持RFID-SIM卡或者IC卡作为身份识别的手段,用于借阅图书、查询网上资料等功能;作为电子交易的手段,用于校园内的食堂就餐、超市消费、水电缴费等各种收费项目。
通过对校园一卡通的建设,一方面会极大方便师生员工的生活学习,提高校园的数字化、智能化水平,有效促进“数字化校园”的建设,另一方面能培养客户忠诚度,增加集团客户粘性,对保留现有集团客户和吸引新集团客户起到了积极作用。
通过建设校园一卡通系统,能进一步实现中国移动信息化产品融合,比如校讯通,数字化校园等,加强中国移动的市场竞争力。同时能强化校园用户的忠诚度,并协助增加移动的相关其它产品收益。
校园一卡通其使用对象为学院学生和教师,根据用户的需求不同,校园一卡通的网络构造和业务应用和移动一卡通略有不同,全部都是独立组网,无业务集中平台。
平台统一:校园一卡通系统涉及和校园网络中的其它平台对接和融合,必须构建统一的身份认证平台、统一的数据交换平台、统一的门户接人平台,才能实现真正的集成整合、数据共享和传递。资源整合系统采用LDAP目录存储用户信息,并进行授权管理,为所有整合的应用系统提供统一的身份认证。基于WebServices技术的统一身份认证机制,对不同的跨应用进行认证集成。
网络通信协议:一卡通系统封装选择底层的通信协议时,为了保证网络的开放性和兼容性, 管理平台应该选择TCP/IP作为网络应用的通信协议。TCP/IP可支持不同类型操作系统和通信方式的计算机网络之间的通信,包括以太网、FDDI、令牌环网、x-25分组交换机网和帧中继网等。前端子系统选择RS485通信协议。采用RS485通信协议可以降低造价,使一个终端设备的通信距离扩展到1 200 m,远超过以太网终端设备100 m的局限。
3.1 四川地区校园一卡通建设现状
根据四川各个分公司的现状调研来看,校园一卡通具体情况如下。
(1)设备放置地点:全部为学校内部。
(2)系统架构:管理系统和应用系统各个学校独立建设、无集中平台。
(3)业务应用:门禁系统、考勤系统、车辆管理系统、消费/充值系统(非移动电子钱包,无手机支付)、快速通道、图书馆管理系统、短信告知系统(和校讯通对接或者MAS对接)。
(4)终端卡片:大量IC卡、大量2.4 GHz RFIDSIM,少量Q-SIM(13.56 MHz RFID-SIM)。
3.2 校园一卡通需求分析
(1)用户新增规模和类型分析:2013年共计100多所学校有一卡通需求。大量的新增一卡通用户仍然集中在大学、各类技校以及中学,尤其是中学的需求较大,占据需求总量41%的比例。2013年一卡通用户需求总规模为20几万,其中移动一卡通(Q-SIM卡)需求为65%,IC卡需求为35%。
(2)设备放置地点分析:86%的学校愿意在学校内部进行设备放置;14%的学校愿意放置地点为分公司和省公司,而且基本为5 000人以下的中小学。分散建设的需求量很大,集中建设的需求量极小。
(3)一卡通业务应用系统分析:根据学校的类型不同,业务应用需求也不同,比如中小学对安全比较重视,门禁、考勤、访客系统、巡更、短信告知等属于重点,而大学和技校侧重点在门禁、考勤、消费系统各种需求。
当前已经覆盖的大学和职业技术学校约为30%左右,还有一定的市场潜力。中学开始出现一卡通的业务需求,鉴于移动本身的校讯通业务在中小学开展较多,这将更加有利于一卡通的建设以及一卡通和校讯通的融合。
目前校园一卡通建设可以分作两个方案。
4.1 方案1:分公司分散建设,独立组网(如图1所示)
一卡通平台的数据中心、管理平台和业务应用平台全部在学校内部进行建设,设备放置在学校侧,通过校园内部网络进行连接。各个分公司建设的校园一卡通系统是完全独立的,系统的维护、管理等由用户自行负责。
4.2 方案2:混合建设,集中化云平台(如图2所示)
图1 分散建设系统网络图
省公司统一建设云平台包含了一卡通平台的数据中心、管理系统和常用的业务应用系统,这些设备集中放置在省公司内部。学校根据自身的实际情况进行选择性的接入,通过数据城域网和省公司的统一平台进行连接。系统的维护、管理等由省公司负责,学校负责系统的日常运作。
校园接入方式1:适用于中小型的校园/企业,只部署各种标准终端或前置机。门禁、考勤、消费机具汇聚到校园汇接交换机,直接通过TCP/IP协议或者前置机与省平台通信。
校园接入方式2:适用于中大型的校园/企业,部署各种终端和企业端管理系统。门禁、考勤、消费机具汇聚到校园汇接交换机,每个校园部署企业端管理,企业端管理系统实现终端管理,并与省公司集中平台通信。
校园接入方式3:适用于空间租赁型的校园/企业,省级/区域级集中平台对此类校园/企业只完成监控、数据统计分析功能。门禁、考勤、消费机具汇聚到企业汇接交换机,校方部署自有一卡通管理系统和业务应用系统,只是简单与省平台通信进行用户数据同步。
4.3 方案对比以及相关建议
一卡通平台集中化建设后系统和其它平台系统的整合较为容易,适应网络后期的发展,同时业务平台统一管理,便于后期新业务研制和推广,条件许可的情况下应该积极进行推广。方案对比如表1所示。
4.4 校园一卡通设备传输带宽配置
传输带宽配置计算说明:
(1)宽带用户数:用户卡片数取值400个。
(2)最大并发率:指同时刷卡的用户占全部数据用户的最大比例。一般取值50%~80%;本次取值80%。
(3)每用户带宽:刷卡数据上传的带宽。由于学校一卡通数据不大,本次取值20 kbit/s。
图2 集中建设系统网络图
表1 方案对比表
(4)用户浏览特性值:下载时间/阅读时间,一般经验值取定为25%,即1 s下载/4 s阅读,根据一卡通的特殊性,该数值取1。
(5)以太网工作效率:经验值70%。
(6)数据媒体上行带宽=宽带用户数×最大并发率×每用户带宽×用户游览特性值÷以太网工作效率。
结算结果:数据媒体上行带宽需求=400×0.8× 20×1/0.7/1024=8.9 Mbit/s。
4.5 校园一卡通系统接口规范
校园一卡通系统中接口主要分做两个部分:终端接口和业务系统接口。
(1)终端部分必须符合移动相关规范:中国移动一卡通接口规范——标准考勤终端与一卡通平台接口分册版本号: 0.5。
(2)业务应用部分必须符合移动相关规范:中国移动一卡通业务接口规范——业务系统与企业端管理系统接口分册版本号:v1.0.0。
4.6 校园一卡通系统和其它系统的互联互通
4.6.1 校园一卡通和校讯通的融合
通过TCP/IP Socket传输网络,采用基于移动定制的话机考勤点到通信协议V1.3与校讯通平台互联。实现学生刷卡出入校园实时同步到校讯通平台,实现学生签到和通过学生卡片绑定的电话号码以短信方式告知等功能。
4.6.2 校园一卡通和校园数字化其它平台的互联互通
通过TCP/IP Socket传输网络,采用一卡通第三方接口通信协议与校园数字化其它平台互联,实现对一卡通各子系统的具体功能调用和接口的实现,现在校园内还有自己的各类应用和管理平台,一卡通系统需要接入校园网络,和现有系统整合为统一的一个校园信息化网络。组网如图3所示。
图3 校园一卡通和校园数字化网络组网图
图4 校园一卡通组网图
根据以上现网需求以及方案的对比分析,以及用户的实际需求来看。由于用户意愿较为强烈,当前只能暂时采用分散建设、独立组网的方式进行校园一卡通的建设。各个学校分散建设管理平台和业务平台,独立组网,设备放置在学校内。一卡通的管理平台和业务应用平台是由数据库服务器(应用服务器)、前置服务器组成,通过校园网络互联。组网如图4所示。
5.1 系统架构
一卡通网络结构可以分为3层。一卡通网络的中心层,是以数据库服务器为中心的局域网的分布式结构。中心层设置中心交换机,与身份认证系统,卡务管理机,结算管理机,结算中心服务器一起构成一卡通网络与结算中心,它是一卡通系统的管理平台、身份认证平台和数据库中心。通过光缆与各节点相连与一卡通网络的中心组成第一层网络结构,设置二级交换机。第三层为以第一层局域网的网络工作站作为控制主机的控制各个IC卡收费终端的网络。连接到专网的串口设备子网,以及专网计算机校园网和银行金融网的接口。一卡通专网采用TCP/IP网络协议。
建设方式:各个学校分散建设管理平台和业务平台,独立组网。设备放置在学校内。
一卡通管理中心主服务器可选择双机热备份或不双机热备份两种模式建设。一卡通管理中心服务器安装Windows操作系统,SQL Server大型数据库。管理中心需要有系统功能负责处理持卡人的各种服务请求,负责持卡人统一认证和加密等功能以及相关综合业务。
一卡通管理中心平台依据需要可设置各类功能性前置服务器,如综合前置机(消费类系统应用)、身份认证前置机(身份认证服务应用)、转账前置机(提供银行转账系统接入应用)等。
一卡通中心以快速以太网交换机作为中心的枢纽,采用VLAN划分的虚拟一卡通专网模式,连接到各业务应用子系统计算机。
5.2 业务应用系统
门禁系统、考勤系统、消费/充值系统、图书管理系统、短息告知需求量很大,应该作为标准业务系统进行建设,其中消费、门禁、考勤等子系统均支持脱网运行。
5.2.1 门禁系统
功能: RFSIM保障学生和老师身份识别,管理员可以动态设置门禁策略,学生和老师在规定时间进入规定的区域。
设备:门禁控制终端软件、门禁管理终端软件、门禁控制器、读卡器、电控锁、无障碍通道等组成。
实现方式:通过一卡通管理中心对用户进行发卡授权,用户通过在读卡器上刷卡,门禁控制器在接收到读卡器上感应到的用户信息后判断用户权限,然后作出是否打开对应门锁的动作,软件部分可以实时反应所有人员进出信息、门状态信息和相关报警信息等。
5.2.2 考勤系统
功能:全部学生和老师的考勤实时同步到学院,本校师生和异地分校师生都可以纳入管理。可以得到缺勤提醒,考勤统计,任务安排等信息。
设备:考勤机、考勤软件、网控器。
实现方式:以工作人员应用RF-SIM卡,在考勤读卡终端读卡得来的数据作为基础,以电脑作为处理工具,全面实现了考勤、签到管理工作自动化。考勤系统可同人事系统,工资系统等软件建立接口,构成一套人力资源系列管理软件。
5.2.3 消费/充值系统
功能:校园支付与结算系统,学生和老师可以使用RF-SIM卡可在园区内部食堂、超市及园区内部的其它消费场所进行消费支付和充值。
设备:刷卡器、读写卡器、网控器。
实现方式: 校园消费系统适用于校内食堂、超市、医院等消费,其它商业网点消费支付。消费者预先对RF-SIM卡进行充值,消费时营业员在收款机上输入消费额,消费者持卡在收款机的感应区轻轻掠过,便完成一次交易。同时系统将记录这笔交易的数据,并上传至管理系统,可按需求生成各种报表。
充值机、消费机等设备采用485通信协议,使用RVVP屏蔽双绞线,采用总线结构,可以连接半径1 200 m以内(加中继器可以延长)的任何收银机。
本次消费和充值系统如果采用中国移动手机支付功能(移动电子钱包),将会涉及校园一卡通充值消费系统连接移动行业网关或者省ADC管理平台到中国移动密匙管理业务系统(该密匙管理系统在重庆建设有全国的集中平台),进行相关用户鉴权处理。
5.2.4 图书馆管理系统
功能: 借助RF-SIM卡及图书的二维码资源,处理图书馆的图书入库、借阅等事务。
设备:RF-SIM读写卡器、激光扫描器、图书管理服务器。
实现方式:多层次的读者组群管理,可以进行读者证的建立、注销、挂失、赔罚、查询、统计;提供完善的阅览室管理,可以帮助图书馆进行阅览室管理,统计读者到馆情况;全面处理图书和期刊的外借、续借、预约等。
5.2.5 短信告知系统
功能: 一卡通用户的一些行为将以短信方式发送到用户指定的手机(只能是移动手机)。比如用户的消费和充值,考勤信息等通过短信方式发送到移动手机。
设备:需要和校讯通或者MAS平台互联。
实现方式:如目标学校已建设校讯通平台,只需一卡通平台与校讯通平台对接,双方做接口联调,校讯通平台访问一卡通平台服务器读取相应的信息做短信推送;如目标学校无校讯通资源,只需一卡通平台与MAS对接,由MAS完成平台的短信推送。
5.3 终端
用户卡片:用户卡片以RFID-SIM卡(Q-SIM卡)及IC卡为标准用户卡片。
RFID-SIM有4个频段,前期中国移动主推基于2.4 GHz,但是13.56 MHz是国际惯例,现网银行和公交等系统全部采用该制式SIM卡,中国移动也开始遵循该制式,已经停止推广2.4 GHz,采用13.56 MHz的RFID-SIM(Q-SIM卡)。
终端:读写卡设备都符合《中国人民银行金融IC卡规范POBC2.0》,可以读写2.4 GHz RFID-SIM手机卡的非接触模块,同时支持读写13.56 GHz CPU卡的扇区电子钱包。所有机具选用双模设备,自动判别卡的类型。
One card solution in campus
CHEN Tao, CHEN Hong-yu
(China Mobile Group Design Institute Co., Ltd. Sichuan Branch, Chengdu 610045, China)
One card solution in campus is an application strategy,which is different with the China Mobile one card solution.The purpose of this paper is giving some standardized products a case study of sichuan.
one card solution in campus; RFID-SIM; gate control system; attendance system
TN915
A
1008-5599(2014)02-0031-06
2014-01-01