在安防领域,最核心的问题是:如何有效区分“内部人员”与“外部人员”。所谓“有效”包含两点意思,一是安全,尽可能地过滤出“外部人员”。二是效率,即尽可能无干扰地或较小干扰地使“内部人员”通过。所有的安全方案,都是这两个点的平衡。

在一些公共场合,安防设备的效率至关重要。例如,在小区安防领域,物业设置层层门禁、盘查,会给业主带来许多烦恼,从而引发不满。而在一些场合,安防设备的隐蔽性尤其关键。例如,在家庭安防领域,门锁作为基本的安防设备,如果过于复杂,犯罪分子可能会采用:1)研究对应的开锁方法。2)破门、破窗。而如果采用秘密手段采集犯罪分子的特征并报警则会有比较好的效果。

鉴于手机的高度普及性,可以用采集、比对手机号码的方式来用于安防领域的被动身份鉴别。核心技术是 imsi 采集。

imsi 采集应满足如下要求:

1)不违反无线电管理的相关规定,不干扰正常的无线通信。

2)覆盖面可控。可根据应用场合采用控制半径、控制方向的方式,控制覆盖面。

3)数据管理。

关于获取 imsi 码:

imsi 是电信进行鉴权的核心数据。出于通信安全的考虑,平常通信中使用的是 tmsi 码,imsi 只有在三个地方会出现:1)网络注册 2)跨越lac(准确地说是更跨越msc 3)位置更新。

imsi 采集设备,有伪基站、openbts、femtocell等。这些设备的问题:伪基站不合法,且会引起用户掉线。femtocell 不与宏基站联网无法产生小区切换,从而无法采集到imsi。

openbts,暂时还没有仔细研究。

《通信世界周刊》从沃达丰案例看Femtocell的安全威胁 一文提到:“目前出现的“伪基站”等设备,其工作原理与Femto类似,破解用户如使用破解的Femto设备改造为“伪基站”,就可以窃取用户的IMSI等数据,这是在标准设计上的问题,目前还没有较好的解决办法。”

small cell 在安防领域的应用探讨-LMLPHP

图片来自small cell 论坛 :http://www.smallcellforum.org/

Femtocell是针对家庭/SOHO的基站,Picocell微微基站的应用场景则为办公室和企业。

femtocell,即室内微基站,巴掌大小,重200g左右,价格约几百元,覆盖的范围5-200m

femtocell诞生于2007年左右,目前主要用于电信运营商弥补室内信号的不足。受带宽、信号切换等的影响,femtocell 在火热了两年之后,归于沉寂。

femtocell在安防领域可以有所作为。主要是用于发现陌生的 imsi/meid。比如,在现代小区,业主对物业的不满:保安不能有效地区分业主和小偷。不断的盘问给业主带来了无限烦恼,却不能有效地制止小偷。

如果在小区入口处部署femtocell,发现陌生的 imsi便发出警告,提示保安人员重点关注,而对于已经存储的 imsi,保安人员可以放心地放行。

对于家庭,也可以通过 femtocell监视来访者。在布防模式下,一旦发现有陌生 imsi接入,便进行预警,并启动声像监控系统,或直接拨打110。

small cell 在安防领域的应用探讨-LMLPHP

05-26 03:16