贵港监狱调度系统解决方案
上海数果科技有限公司
2016年6月
目录
一、 系统概述 . .......................................................................................................................... 3
1. 建设背景 . ...................................................................................................................... 3
2. 项目建设需求分析 . ...................................................................................................... 3
3. 系统建设目标 . .............................................................................................................. 4
二、 系统总体设计 . .................................................................................................................. 5
1. 项目综述 . ...................................................................................................................... 5
2. 系统优势 . ...................................................................................................................... 5
3. 系统布局设计 . .............................................................................................................. 6
4. 系统框图与网络拓扑图 . .............................................................................................. 7
三、 功能介绍 . .......................................................................................................................... 8
1. 门禁系统 . ...................................................................................................................... 8
2. 位置信息上报 . .............................................................................................................. 8
3. 模式切换 . ...................................................................................................................... 8
4. 白名单 . .......................................................................................................................... 9
5. 一键报警 . ...................................................................................................................... 9
6. 机卡锁定 . .................................................................................................................... 10
7. 信息上报 . .................................................................................................................... 10
8. 数果语音对讲 . ............................................................................................................ 10
(1)调度台功能说明 . .................................................................................................. 10
(2)终端功能说明 . ...................................................................................................... 12
9. 管理平台 . .................................................................................................................... 13
四、 终端产品介绍 . ................................................................................................................ 14
1. 数果监狱管控系统 . ........................................................................................................ 14
2. 数果对讲调度系统 . ........................................................................................................ 19
3. 移动三防智能终端 . ........................................................................................................ 23
五、 费用预算 . ........................................................................................................................ 25
一、 系统概述
1. 建设背景
监狱集群调度系统是为了保证监狱安全、高效调度,建设一个安全、可靠、有效的通信子系统,为监狱管理提供可靠的通信手段,并防止监狱内部通过公网通信工具与外界联系,内外通信,发生暴动或越狱等严重违法行为。
为杜绝此类事情发生,监狱规定,所有干警进入改造区,只能使用专门的无线调度终端与外界联系。该规定为对于防止罪犯利用手机危害监管安全和从事违法犯罪活动,维护监狱安全稳定,将发挥重要作用。但同时也带来了狱内管理人员与狱外管理人员联系方式减少,相互之间沟通不便,一旦发生突发事件不能及时处置等问题。
在监狱内建设数字集群调度系统能够解决狱内外干警之间通讯联络困难的突出问题。由于模拟对讲机不能实现远距离通讯,且功能单一不具备大范围通信应急指挥调度的性能,同时,根据监狱管理的特殊要求,普通手机禁止在监狱监区内使用,因此在狱区较大范围内,乃至全省范围内,难以满足高效快捷、应急处置和统一指挥调度的要求。
目前全国监狱通过警用350M 、360M 及380M 等模拟集群网络,实现监区范围内多人语音通信。但是随着通信科技的发展和监狱管理的需要,仅实现监区内部的集群通信已经不能满足日常工作的需求。急需一种能覆盖更大范围的、保密性强的公网数字集群满足其需要。 随着“建设现代化、文明化、智能化监狱”标准的提出, 监狱信息化建设急需建立智能无线通信调度系统进一步提升监狱信息化应用水平,提高监狱应急指挥调度和处置突发事件快速反应能力,加强对狱警的人身安全的防护。该系统需具备安全、稳定、可靠、方便、快捷的性能,同时符合监狱工作在无线通信管理方面的有关规定,实现管理手段灵活可靠,通信联络可控,同时系统无安全漏洞和隐患,且具有通信覆盖面广,保证网内用户在全国范围内都能方便使用。
2. 项目建设需求分析
监狱大致可以分为两个区域,即监区和办公区;监区为犯人工作、生活和活动的区域,为安全起见工作在这个区域的狱警只能配备监狱管理局特定的通信工具,以防止监狱内部通过公网通信工具与外界联系,办公区的工作人员主要为监狱领导,技术、行政、财务、狱政
等各个科室,这个区域没有犯人,所以通信工具除了固定电话外,允许个人使用手机。
对于监狱系统来说最重要的是安全,监狱的监区基本都是生产场地,集群可用于生产的指挥调度以及紧急突发事件的快速统一指挥。监狱行业对集群调度特殊要求如下:
提高监狱系统进行日常活动、执行大型专项任务、处置突发事件和反恐斗争中指挥
调度工作效率和通信安全性。
为实施新型警务指挥模式和勤务管理模式提供技术应用支撑平台。
3. 系统建设目标
符合监狱狱警人员的工作性质、监狱应急指挥系统智能化目标,在此系统中应当包括如下建设目标:
1) 支持快捷、高效、灵活的调度功能
警务通系统不仅具备基本通信调度功能,还必须支持大量与日常工作密切相关的增强功能,诸如实时定位等功能。支持用户“快捷、高效、灵活”的使用各种功能。使数字集群系统得到更好地使用与管理,并提高工作效率、保障安全生产和促进社会安定,及时地应对紧急突发事件。
2) 系统具有高可靠性和安全性
数字集群通信网络作为监狱狱警信息传递的共用信息平台和紧急救助服务系统的无线通信平台,将发挥重要作用,同时,监区内狱警日常通信要完全控制,做到监区内选通,监区外全通,既满足狱警通信需求又满足监狱通信控制。这就要求整个系统具有高的安全性和可靠性。
二、 系统总体设计
1. 项目综述
本监狱调度系统有移动语音对讲、控制管理平台、门禁控制、智能定位、移动终端这几个核心部分组成。
移动对讲系统基于“GPS+北斗卫星”定位技术、GIS 地理信息技术、数据传输和集群控制等稳定的网络通信技术、可控通信技术,利用指定的专业性手机终端(智能终端与非智能终端)和特定警务通一体化平台,提供给监狱警务通系统平台对讲、信息查询、通信区域无缝覆盖(监区内选通、监外全通)、公网集群通信(PTT )、定位服务、终端可控通信、一键报警等功能,使警用应用终端与警务通平台之间的工作调度、实时对讲、普通通信、通信互联互通、监控定位等服务突破距离限制,将监区内的通信控制达到规范性与安全性的标准,使监区内的工作手机应用与通信同时控制。
门禁控制管理人员的进出,同时进行模式切换。
管理平台管理应用白名单、手机模式、用户账户等。
ZigBee 智能定位的精度高,通过zigbee 传给手机,手机上传给平台进行定位。
移动终端内置zigbee 模块与NFC 标签的三防手机,负责写入门禁用户数据和警员信息。定位信息、门禁权限通过手机来完成信息的传输。
2. 系统优势
此系统不再局限于只支持特定一家运营商的网络,它完全支持中国三大运营商网络,这样不管是技术上还是售后服务,都具备灵活的延展性与可选性。系统基于运营商的3G/4G网络进行语音、数据传输,利用IVPN 技术、无线射频技术、芯卡交互技术等一些创新技术,实现警务通无线通信系统集群对讲、可控通信、终端管理等一系列功能。借助于4G 网络的优势,本系统具有高可靠性、高效率、高保密性等特点。
具有如下优势:
网络互通性。本平台支持三大运营商网络,各运营商终端在此平台上可以实现互通
互连,具备非常强大的灵活性与互通性。
开放性。本平台开放集成接口,可与其他平台进行融合。
性能优异。通过软硬件结合和完善的调度算法,充分保证及时、迅捷的调度功能。 性能稳定。经过多重测试的警务通平台系统以及独特的警用专制终端系统,严格开
发,查缺补漏,将系统功能提升至最优状态。
安全可靠。作为监狱工作的特殊性,终端通信可控通过后台服务器平台侧以及终端
底层通信侧严格把控,将监区终端通信控制在监区内选通,全通在监区外。
性价比高。完全可以替代价格昂贵的国外进口的其他体制的类似产品,同时在网络
互通性方面优于国内其他相关产品。
综合性强。将集群对讲与GPS 定位完美结合,在满足基本定位要求的同时,进一步
实现了圈选呼叫功能。
集群对讲覆盖范围广,全国3G/4G网络覆盖范围内均可以实现对讲。
系统功能丰富,支持多种呼叫方式,包括单呼、预定义组呼、临时组呼、报警组呼;
提供丰富的管理功能,包括机卡互锁、手机门禁、报警管理等。
融合通信移动对讲系统提供QOS 保障服务,本对讲业务具有较高业务优先级,在数
据网络拥堵时,优先保障对讲应用。
无线网络保密性强,达到军方保密标准,网络侧采用“码分多址”技术和扩频通信
技术,用户每次通信都随机分配242个密码中的一个随机码,共有4.4万亿种可能的排列,绝对防止破解密码或窃听通话内容。同时发射到空中的信号功率极小,一般情况下极难被“捕获”。
4G 网络绿色环保低辐射,可有效减少手机辐射对狱警身体健康的影响。
3. 系统布局设计
监狱调度系统分为安卓手机客户端、管理平台、服务器端;
安卓手机客户端运行Android 客户端程序,网页端运行管理平台,管理平台采用B/S架构开发,通过WEB 方式工作,管理平台仅需要浏览器和能上网,就可以使用。 服务器端分为数据存储服务和WEB 服务。
安卓客户端运行环境:
操作系统:Android4.0以上。数果专用行业终端GO G2。
WEB 端运行环境:
浏览器:IE8及以上版本IE ;
服务器端运行环境:
操作系统:RedHat Linux 5 及以上版本
数据库:Mysql5;
WEB 服务器:Tomcat6.0
接入方式:终端手机通过现有3G/4G/wifi基站接入网络,以数据方式连接到MDM 服务器。管理平台可通过有线/无线方式接入网络,可直接访问服务器。
4. 系统框图与网络拓扑图
+
● 网络拓扑图
三、 功能介绍
1. 门禁系统
NFC 门禁读卡器,实现与监狱门禁系统对接;工作人员手持终端靠近门禁时,NFC 读卡器自动感应后通过门禁模块将数据传送给门禁系统,从而实现自动感应开门。同时切换手机模式为监狱内模式(模式未切换不允许开门);
2. 位置信息上报
位置信息由MDM 软件进行录入,zigbee 读卡器出厂后根据特有的MAC 地址进行区分; Zigbee 读卡器部署完成后,MDM 平台维护zigbee 读卡器MAC 地址对应的数据库,其中包括各个读卡器对应的位置信息;
3. 模式切换
狱警靠近门口的NFC 读卡器时,手机和读卡器自动感应后通知后台当前是进入监区还是
出监区,后台根据收到的消息对手机的模式进行切换。
采用数果MDM 软件实现手机应用权限控制;
手机终端安装数果MDM 软件,软件开机后自启动且不允许用户卸载,当刷NFC 门禁进入监区后,终端切换为工作模式(工作模式可以默认配置好某些权限或者全部由调度员在管理平台动态切换),工作模式可以控制的内容如下:
★ 电话白名单:由管理员在MDM 平台配置好白名单列表,下发到所有用户终端;终端
用户的白名单可以不同,添加专属的亲情号码,出监区后此功能解除,可以作为普通手机进行使用;
★ 手机自带所有系统应用和第三方应用的权限控制;
★ SOS 一键报警;·
★ 远程锁定:通过数果MDM 控制软件,可以定向对某个终端发起远程锁定的功能,锁定的手机开机后进入锁屏界面,解锁的密码为平台下发的密码,只能听过管理员进行解锁;
★ 远程清除:对于丢失的手机或者其他处于安全考虑的原因,可以通过MDM 平台远程对终端进行清除操作(即终端的恢复出厂设置操作);
★ 发送消息:可以对终端下发消息;
★ 其他应用的控制:如蓝牙开关、wifi 开关、照相机使用权限等;
★ 通话录音:用户进入戒毒所内,手机只可以拨打和接听白名单电话,并自动将生成的录音上传到服务器进行备份;
4. 白名单
当用户在监狱外时手机为普通模式,可以任意拨打和接听电话;当用户在监狱内时模式为工作模式,此种模式下面屏蔽掉用户手机自带的通讯录功能,可为每个手机用户定制私有亲情号和不限制个数的共享号码(单位内部号),使工作模式手机只能与白名单中的联系人接打电话。限制非法号码的呼入呼出。拨打联系人电话界面由数果MDM 软件统一管理。
5. 一键报警
一旦遇到紧急情况,可通过终端自带SOS 按键直接向调度台发起语音呼叫;
此按键呼出的号码可以任意设置(由用户定制);
6. 机卡锁定
终端与指定SIM 卡卡号实现一一绑定,以技术手段杜绝犯人利用监管人员终端进行通讯的可能性。终端对机卡绑定进行了认证,机卡必须同时匹配才能使用,保证用户换手机或换SIM 卡情况下都不能使用终端及门禁功能,机卡分离时自动锁机,手机如落入犯人手中,已经白名单限制,拨打非法号码,手机不通。
7. 信息上报
门禁处的zigbee 读卡器自带GPRS 模块,终端靠近此读卡器时,将手机内zigbee 中的人员信息通过zigbee 协议传输给读卡器,读卡器将自己本身的位置编号和读取到的人员信息通过附带的GPRS 模块将信息上报给平台
8. 数果语音对讲
手机无论处于工作模式还是普通模式,都可以使用数果对讲进行实时调度。
数果对讲支持自建平台,由监狱自己管理用户信息,支持的功能如下:
⏹ 语音对讲;
⏹ 单呼、群呼、临时呼叫;
⏹ 文字消息、表情、图片收发、
⏹ 在线升级 ⏹ 照片上传(可选)
⏹ 视频上传(可选)
功能详解:
(1)调度台功能说明
a) 用户管理
对用户进行查看和管理。
b) 成员归属与组织管理
对当前用户进行划分创建新组织以及删除已有组织等,包括划分到当前组织一级部门以及下一级组织并设置下一级组织的管理员账号。
c) 位置管理
查看当前用户的位置信息。可以查看当前所有在线人员的实时位置信息;对于不在线的人员可以查看他们最后一次上报的位置和上报的时间;通过成员列表可以强制在线人员上次当前位置信息;点击用户位置需要显示用户名、地址、经纬度、上报时间。
d) 群组管理
用户登陆调度台查看当前群组信息,并对群组进行管理。可进行查看群组、修改群组、新建群组、删除群组等操作。
e) 现场上报
查看上传的所有图片和视频,包括图片和视频的名称、描述、上传者、上传时间、上传位置,具有对图片和视频进行删除的权限;
f) 电子围栏
电子围栏记录之前的报警信息,有未读报警信息时,以红色标记提示,同时可以对历史报警信息进行搜索,搜索的条件为电子围栏名称、报警记录时间、账号,三个条件任选一种或者多种进行检索。报警记录信息显示账号、电子围栏名称、触发报警时间等信息。
g) 视频回传
通过调度台查看当前正在直播的用户列表并进入直播界面、可以查看用户之前的历史直播记录,对历史视频进行编辑和删除;通过群组列表可以直接对某个用户发起强制直播请求,此种方式不需要通过用户同意; ◆ 视频直播
用户可看到当前集团内其他正在进行直播的用户列表,点击进入其直播画面。支持9个视频直播分屏,对于视频存储时长,可以进行永久存储,需要客户购买存储的服务器空间即可,分辨率以手机拍摄的分辨率为主,直播中可选择6种分辨率(176x144,30fps,200Kbps ;320x240,30fps,250Kbps ;
352x288,30fps,300Kbps
;640x480,30fps,600Kbps ;
960x854,30fps,800Kbps ;1280x720,30fps,1024Kbps ;)。手机选择哪个分辨率,调度台收到直播视频就播放哪个。
(2)终端功能说明
会话
用来记录用户之前进入的群组列表,方便用户快速的查询和发起呼叫请求 位置上报
通过GPS 与基站实现双重定位,将位置信息上报给调度台 现场上报
终端通过现场上报功能,将获取的图片、视频,通过数据网络上传到调度台,管理员可通过调度台查看用户上报的图片和视频、以及相关描述、上传者、上传时间、上传位置等 视频回传
用户在群组通过选择视频回传功能,可将当前的camera 画面共享给群组其他人以及调度台
管理员,其他人员通过终端以及调度台实时查看当前此用户的视频画面(不包含当前视频周围声音,会影响对讲效果),同时视频回传界面上叠加对讲按钮,在传画面的同时群组成员和管理员可以通过Poc 对讲实时通话 电子围栏
管理员在调度台创建电子围栏(包括区域大小、生效时间、涉及的成员等),客户端不显示电子围栏图标,只有当终端用户触发电子围栏报警,终端弹出POP 框提示“您已进入禁止区域,有疑问请联系管理员”或者“您已离开规定区域,有疑问请联系管理员”同时伴随报警声
9. 管理平台
MDM WEB 管理平台可管理用户帐号,对电话、应用白名单进行设置并查询电话、应用记录。报警、消息功能都可通过管理平台进行查看和管理。手机的模式也可由管理平台遥控。
四、 终端产品介绍
1. 数果监狱管控系统
◆ MDM 调度台
调度台由管理员统一管理,账号由数果公司分配(如果自建服务器,管理员账号由各个公司自己管理);管理员使用分配的账号进行登陆,如下图:
登陆进去之后,“系统管理”-> “用户管理” ->
“增加”
,需要填写用户终端IMEI 号、用户名称、用户电话号码、密码等:
增加完成后如下图:
之后增加允许用户使用的应用权限:
进入到“应用管理” -> “应用配置” -> “增加”,添加允许使用的应用,如下图:
增加完成后的界面:
之后进入“通讯录管理” –> “通讯录白名单” -> “查看成员”增加每个人的电话白名单:
支持两种添加方式,一种是“从用户添加(即在用户管理中配置的用户)
”
,一种是
“手工增加”,适用于给每个人配置专属亲情号码:
进入“应用管理” –> “应用白名单” -> “查看应用” 配置每个用户允许使用的应用
至此就完成了电话白名单和应用白名单的配置工作。
◆
MDM 客户端
终端开机后,进监狱时终端靠近NFC 门禁读卡器,手机自动切换为管控模式:
2. 数果对讲调度系统
为客户定制全方位的调度管理,如群组管理、人员定位、轨迹查询、对讲指挥、即时IM 、图文上报、视频回传、电子围栏等功能。
◆ 调度台
界面
定位》轨迹查询》优先级设置》请求拍摄
创建围栏》设定围栏规则》规范预警的行动区域
查看上报文件》下载文件》呼叫》消息》定位
直播视频》历史视频》直播视频固定
◆ 对讲客户端
群呼
单呼
即时IM 现场上报
位置回传
3. 移动三防智能终端
采用数果GO G2三防手机内置zigbee 模块与NFC 标签作为监狱工作人员专属终端、通过终端唯一的IMEI 号进行人员身份识别,门禁处安装NFC 读卡器(支持门禁韦根协议26和34)实现人员信息识别;监狱内部署zigbee 读卡器,用来进行监狱内的人员定位,确认位置之后通过手机的GPRS 网络将人员位置信息实时更新到调度台;
终端外观如下所示:
参数表
五、 费用预算
按实现系统功能所需要的软件、硬件、系统维护费用来预算。
软件:对讲指挥调度平台、定位系统、门禁系统、MDM ;
硬件:手持终端、服务器、门禁设备、定位设备等;
系统维护费用。