专利名称:智能卡以太网门禁控制方法及其系统的制作方法
技术领域:
本发明涉及以太网门禁的控制方法和系统,主要是一种采用新授权方式的智能卡以太网门禁控制方法及其系统。
背景技术:
现有网络门禁控制系统采用事先下传权限信息的管理方式,即是主控计算机向控制器发送命令的主从方式,因而必须事先预知该控制器的IP地址,对于在公用网络的远程门禁控制系统,需要申请使用固定的IP地址,这实际上阻碍了以太网络门禁系统的远程应用。
图1所示为现有以太网门禁控制系统框图,其工作方式是用户在读卡器(A)上刷卡后,由主控器(B)判断其是否有权开门,若有,则主控器发命令至门锁控制电路,然后开门;存储于主控器(B)中的授权信息,由主控计算机(D)事先下传到主控器(B)中。
上述方法和系统存在以下缺陷1、现有门禁控制器至少需要两个以上单片机,其成本一般都较高。
2、事先下发至控制器(B)中的授权信息,并不一定是必须的,例如一个持卡人有权开某个门,而他从来都没有走过该门,但还是占用了存储信息的容量。
3、事先下传权限信息的管理方式也给门禁系统的管理工作带来不便,例如一个控制器更换后,必须下发该控制器的权限信息后才能正常使用。
4、事先下传权限信息的管理方式是主控计算机向控制器发送命令的主从方式,因而必须事先预知该控制器的IP地址,对于在公用网络的远程门禁控制系统,需要申请使用固定的IP地址,这实际上阻碍了以太网络门禁系统的远程应用。
发明内容
本发明的目的是提供一种智能卡以太网门禁控制方法及其系统,采用新的授权管理方式,即门禁控制器主动向主控计算机发出联接请求,这样,主控计算机无需事先知道门禁控制器的IP地址,就可以实现将授权信息下发到门禁控制器中;其系统只需一个主控单片机即可实现以太网通讯、感应射频卡识别或读写和门禁控制三大功能,从而克服了传统以太网门禁控制系统存在的不足。
实现本发明的方法是由门禁控制器主动向主控计算机发出联网请求;由门禁控制器主动向主控计算机发送用户卡的权限查询信息;主控计算机将确认后的用户卡权限信息发送至该门禁控制器;门禁打开;用户卡有效信息自动存储在门禁控制器中。
该方法还包括所述门禁控制器包括用一个主控单片机实现以太网通讯、感应射频卡识别或读写和门禁控制。
所述权限查询信息是指用户卡第一次在门禁控制器上刷卡时的信息。
所述用户卡有效信息是指用户卡在第一次刷卡时记录在门禁控制器上的信息。
所述实现以太网通讯包括通过主控单片机内置的高速串行通讯口和程序中的TCP/IP协议接入以太网。
所述感应射频卡识别或读写由主控单片机软件中的射频卡识别程序和基站控制程序实现。
所述门禁控制器自身不需要固定的IP地址,只需用指定好主控计算机的IP地址即可构成门禁系统。
实现本发明的系统是这种系统包括门禁控制器、主控计算机、以太网,其中所述门禁控制器包括一个主控单片机,和与之连接的选择性附加读卡器、门锁控制电路、用户卡识别电路。
该系统还包括所述主控单片机经网络变压器连接以太网。
所述主控单片机经TTL数字电路芯片、网络变压器连接以太网。
所述主控单片机通过自身实现曼彻斯特解码,识别感应式智能卡(RFID)。
所述主控单片机通过连接射频卡基站芯片,读写ISO14433 RFID射频卡。
所述禁控制器包括CPU部份电路、以太网接口电路、电子锁控制电路、读卡电路、键盘电路、指示电路、扩展输入/输出接口、电源电路;其中CPU部份电路包括CPU(U4)、FLASH闪存、SRAM存储器、以太网卡,其外围电路包括Y2、C12、C13组成系统时钟信号电路,D2、R21、C11组成阻容复位电路,J1、R22-R24、C49-C51为在线升级(ISP)接口;以太网接口电路包括网络变压器(T1)、在CPU与T1之间的门电路U5;电子锁控制电路包括U4输出电平信号,通过三极管Q7、Q5控制继电器K1,作为电子锁的控制信号;读卡电路包括Y1、C1、C33、R36、R1及U1组成方波发生器,U1输出的方波信号经U2反相隔离后,通过C5输出到天线线圈,当ID卡进入电磁场后,向外发送ID号数据信号,此信号被天线线圈接收后,经D1、C34、R37检出,再由C7送至U3整形,得到曼彻斯特码信号,由R2送至U4,由U4软件解码出ID卡的ID号数据;键盘电路包括U4经R46-R52限流保护、RP1上拉、再由插座JP2送到键盘板,Q6、Q8、R57、R58、R44组成键盘背光灯控制电路,由U4控制键盘背光灯的开关;指示电路包括发光二极管LED1-LED4经电阻接至U4,R38、R43、Q1、Q2驱动蜂鸣器LS1,经U4输出信号驱动蜂鸣器;扩展输入/输出接口包括信号从J3接入,经过R14-R16、R26-R28及C45-C47组成的保护电路送至U4,扩展输出信号接口U4经R39、Q3、R17、R19、R40、Q4、R18、R20组成的驱动电路,送至J3输出门铃及报警信号;电源电路包括电源从J3输入,经L1、L2、D4保护和C20、C37滤波后分别由稳压集成电路U6、U7、U8输出电压,再经∏型滤波电路后输出。
所述IC卡读卡电路包括基站芯片U1及其外围元件组成IC卡读写电路;其中Y1、C1、C2为电路提供时钟信号,U1输出高频信号经JP1送至天线板,IC卡收到基站发射的信号后回送应答信号,该信号被天线板接收,从JP1接入经C3、R2送给U1解码,U1再将解码后的数据传送给U4。
本发明具有的有益效果1、通过采用新的授权管理方式,即在需要的时候才将权限信息下发到门禁控制器中,使得授权信息更为实际有用。2、在更换一个控制器时无需下传授权信息。3、控制器无需固定IP地址,主控计算机甚至无需事先设置和管理控制器IP地址。4、即使在跨城市门禁控制系统的应用工程中,每个控制器都不需申请固定IP的费用。5、在一个主控单片机为基础的电路上,实现射频卡读取识别功能,以太网网络连接通讯功能,门禁控制功能等三大功能。
图1是传统以太网门禁控制系统框图。
图2是本发明的系统框图。
图3-图5是射频ID控制电路原理图,其中图3是单片机和以太网接口电路原理图;图4是ID卡识别电路原理图;图5是电子锁控制、电源、指示等电路原理图。
图6是射频IC控制电路原理图。
具体实施例方式
下面结合附图对本发明做进一步说明本发明中,门禁控制器中所需要的授权信息,是由控制器向主控计算机发出请求信号后,再由主控计算机根据请求将单个的卡片权限或者全部的或者部分的该控制器所需的权限信息发送至该控制器。由于是门禁控制器主动向主控计算机发出联接请求,这样,主控计算机无需事先知道门禁控制器的IP地址,就可以实现将授权信息下发到门禁控制器中。
由于本发明所涉及的门禁控制器主动向主控计算机发送信息,可以只发送一个用户卡的权限查询信息,而这个信息发送的时机,选择在这个用户卡第一次在控制器上刷卡时,即向主控计算机发送请求查询信息,查询到的有效信息会自动存储在控制器中,下一次再刷卡时,无需再次发送请求信息。
由于只将真正用到的信息存储在本发明所涉及之门禁控制器中,实现了节约存储空间之目的。
这样即使在跨城市门禁控制系统的应用工程中,每个控制器都不需申请固定IP的费用。
在控制器中,控制电路分为ID及IC两种,这两种电路除读卡部份不同外,其它部份电路基本是相同的。下面以ID机型为例对其硬件电路的工作原理作简单介绍。
一、CPU部份电路原理图中U4即是CPU,采用的是Ubicom公司的网络处理器IP2022,芯片内部集成了16位RISC处理器内核、FLASH、SRAM、以及以太网卡等模块(参见芯片方框图)。由于其集成度较高,只需要很少的外围元件即可工作。
Y2、C12、C13及CPU内部振荡电路为CPU提供稳定的系统时钟信号。
D2、R21及C11组成阻容复位电路,在系统上电时为CPU提供复位信号。
J1、R22、R23、R24、C49、C50、C51是在线升级(ISP)接口,通过ISP下载线连接PC机,将程序下载到芯片内的FLASH中去。
二、以太网接口电路由于CPU内部已经集成了以太网卡功能,所以门控机的以太网接口部份只需要一个网络变压器即可,即T1。本电路中,在CPU到T1之间还加了一个门电路U5,可以保护CPU、以及增加驱动能力。
CPU内部网卡输出的信号由45-48脚输出,经过U5及电阻R31-R34送给网络变压器T1,信号经T1藕合输出到网线。从网线进来的信号经T1藕合,通过CPU的66、67引脚送到CPU内部网卡。
三、电子锁控制电路CPU第52脚输出电平信号,通过三极管Q7、Q5控制继电器K1,继电器的常开、常闭两组输出触点及公共触点即可作为电子锁的控制信号,来控制锁的开关。
四、读卡电路Y1、C1、C33、R36、R1及U1组成125KHz方波发生器,U1第5脚输出的方波信号经U2反相隔离后,通过C5输出到天线线圈,在天线线圈附近产生电磁场,当ID卡进入电磁场后,向外发送ID号数据信号,此信号被天线线圈接收后,经D1、C34、R37检出,再由C7送至U3整形,得到稳定的曼彻斯特码信号,由R2送至CPU的第13脚,由CPU软件解码出ID卡的ID号数据。
五、键盘电路本电路中采用3*4矩阵小键盘。CPU的第21-27脚经R46-R52限流保护,RP1上拉,再由插座JP2送到键盘板。按键的扫描及编码均通过CPU中的软件实现。
Q6、Q8、R57、R58、R44组成键盘背光灯控制电路,由CPU第57脚控制键盘背光灯的开关。
六、指示电路本电路中使用LED及蜂鸣器进行声光指示。发光二极管LED1-LED4经电阻接至CPU的5-8脚,用来指示机器的工作状态。
R38、R43、Q1、Q2驱动蜂鸣器LS1,经CPU软件输出信号驱动蜂鸣器发出音乐声。
七、扩展输入/输出接口扩展输入信号接口信号从J3接入,经过R14-R16、R26-R28及C45-C47组成的保护电路送至CPU的49~51脚,由CPU软件监视接口信号的变化,实现出门按钮、门磁感应及报警功能。
扩展输出信号接口CPU第58、59脚输出的信号,经过R39、Q3、R17、R19及R40、Q4、R18、R20组成的驱动电路,送至J3的3、4脚用于输出门铃及报警信号。
八、电源电路机外的直流电源从J3的6、7脚输入,经L1、L2、D4保护,再由C20、C37滤波。然后分别由三个稳压集成电路U6、U7、U8输出5V、3.3V、2.5V电压,再经过∏型滤波电路后送至电路各部份。
实施例首先,选用一款如图3所示的内置有网络驱动电路、内置程序存储器、内置数据存储器、内置电可擦除E2PROM存储器的单片机。例如,IP2022。该单片机即为图2中所示主控单片机。
图4所示为图2中所示ID卡识别电路2的原理图。此实施例所示用于读取125KHZ RFID卡。
图5所示为电子锁控制、电源、指示等电路原理图。
图6所示为图2中所示IC卡识别电路2的原理图。
在图3中,利用单片机内置的64K电可擦除存储器(flash memory)保存单片机软件和门禁控制权限信息,这样,即使系统掉电,权限信息也不会丢失。
在图3中,利用单片机内置的高速串行通讯口(High Speed Serial Unit2),程序中内置了TCP/IP协议,再配以图三中所示小量器件,即可完成通过TCP/IP协议接入以太网的软硬件要求。
在单片机软件中,编写了射频卡识别程序,这样,如图4所示的电路就实现了125K RFID卡的识别。
在单片机软件编入了RC500基站控制程序,这样,如图6所示的电路就实现了ISO14433 13.56K RFID卡读写。
和图5所示的电路对应,单片机中编入对应的权限判断程序和电锁控制程序,即实现了门禁控制功能。
本实施例中,对权限的判断按如下方式实现当有一个刷卡信号产生后,单片机识别出该卡卡号,然后在本单片机内查找有无该卡片登记信息,如果是已有登记的卡,则根据其权限判断可以开门,即启动电锁控制电路开门。
如果没有该卡片的权限信息,单片机启动TCP/IP通讯程序,向事先设置好IP地址的主控计算机发出该卡片权限查询信息和本控制器编号信息。在主控计算机上,装有一个为门禁系统提供服务的中间件软件,该软件通过得到的该门禁控制器的编号和该卡片的卡号,在数据库中查找该卡片是否在该控制器上有权限,然后将这一结果下传给门禁控制器上,由于此时主控计算机上的中间件软件已经和门禁控制器建立了TCP/IP(或UDP)连接,因而就可以将权限信息下传了。所以在主控计算机上不需要事先设置控制器IP地址,控制器也不需要固定的IP地址。
门禁控制器上接收到主控计算机上传来的权限信息后,如果是有权限可以开门的信息,即启动电锁控制程序打开门,并将这一信息写入到单片机的存储器中,下一次该卡片就不用再向主控计算机查询信息了。
这样,该控制器使用一段时间后,就自动积累了权限信息,也就不需要再专门进行授权操作了。
例如,有某人员麦克通过三号门禁控制器,那么其工作方法及过程如下当麦克第一次在三号门禁器上刷卡的时候,门禁控制器读取麦克的卡号例如为1347。三号门禁控制器首先在自身的存储蕊片中查找有无1347这个号。由于是麦克第一次在三号门刷卡,门禁控制器中不会有有关1347这个卡的消息,这时候三号的门禁控制器马上向主控计算机查询1347这张卡(也就是麦克)是否可以通过三号门禁,如果查询的结果是可以通过,三号门禁控制器则启动门锁控制电路,麦克可以顺利通过该门并且三号门禁控制器将1347这个信息保存在控制器内部存储空间中。当第二次麦克需要通过该门在三号门禁控制器刷卡时,门禁控制器在自己的存储空间内找到有1347这卡号。这样麦克又能顺利通过。
例如,另一个人员马莉也在三号门控制器上刷卡,她在三号门禁上刷卡,门禁控制器也向主控计算机查询1346(马莉)是否可以通过三号门禁控制器。如果不能通过,那么控制器不予开门并不会保存马莉的信息(1346)在控制器上。
这样,门禁控制器中所保存的信息是使用过该门禁控制器的并被授权允许通过的人员的卡号信息,也就是本系统所称为的有效信息。
权利要求
1.一种智能卡以太网门禁控制方法,其特征是所述控制方法包括a.由门禁控制器主动向主控计算机发出联网请求;b.由门禁控制器主动向主控计算机发送用户卡的权限查询信息;c.主控计算机将确认后的用户卡权限信息发送至该门禁控制器;d.门禁打开;e.用户卡有效信息自动存储在门禁控制器中。
2.如权利要求1所述的智能卡以太网门禁控制方法,其特征是所述门禁控制器包括用一个主控单片机实现以太网通讯、感应射频卡识别或读写和门禁控制。
3.如权利要求1所述的智能卡以太网门禁控制方法,其特征是所述权限查询信息是指用户卡第一次在门禁控制器上刷卡时的信息。
4.如权利要求1所述的智能卡以太网门禁控制方法,其特征是所述用户卡有效信息是指用户卡在第一次刷卡时记录在门禁控制器上的信息。
5.如权利要求2所述的智能卡以太网门禁控制方法,其特征是所述实现以太网通讯包括通过主控单片机内置的高速串行通讯口和程序中的TCP/IP协议接入以太网。
6.如权利要求2所述的智能卡以太网门禁控制方法,其特征是所述感应射频卡识别或读写由主控单片机软件中的射频卡识别程序和/或基站控制程序实现。
7.如权利要求1所述的智能卡以太网门禁控制方法,其特征是所述门禁控制器自身不需要固定的IP地址,只需用指定好主控计算机的IP地址即可构成门禁系统。
8.实现权利要求1的智能卡以太网门禁控制方法的系统,包括门禁控制器、主控计算机、以太网,其特征是所述门禁控制器包括一个主控单片机,和与之连接的选择性附加读卡器、门锁控制电路、用户卡识别电路。
9.如权利要求8所述的智能卡以太网门禁控制方法的系统,其特征是所述主控单片机经网络变压器连接以太网。
10.如权利要求8或9所述的智能卡以太网门禁控制方法的系统,其特征是所述主控单片机经TTL数字电路芯片、网络变压器连接以太网。
11.如权利要求8所述的智能卡以太网门禁控制方法的系统,其特征是所述主控单片机通过自身实现曼彻斯特解码,识别感应式智能卡。
12.如权利要求8所述的智能卡以太网门禁控制方法的系统,其特征是所述主控单片机通过连接射频卡基站芯片,读写射频卡。
13.如权利要求7所述的智能卡以太网门禁控制方法的系统,其特征是所述门禁控制器包括CPU部份电路、以太网接口电路、电子锁控制电路、读卡电路、键盘电路、指示电路、扩展输入/输出接口、电源电路;其中CPU部份电路包括CPU(U4)、FLASH闪存、SRAM存储器、以太网卡,其外围电路包括Y2、C12、C13组成系统时钟信号电路,D2、R21、C11组成阻容复位电路,J1、R22-R24、C49-C51为在线升级(ISP)接口;以太网接口电路包括网络变压器(T1)、在CPU与T1之间的门电路U5;电子锁控制电路包括U4输出电平信号,通过三极管Q7、Q5控制继电器K1,作为电子锁的控制信号;读卡电路包括Y1、C1、C33、R36、R1及U1组成方波发生器,U1输出的方波信号经U2反相隔离后,通过C5输出到天线线圈,当ID卡进入电磁场后,向外发送ID号数据信号,此信号被天线线圈接收后,经D1、C34、R37检出,再由C7送至U3整形,得到曼彻斯特码信号,由R2送至U4,由U4软件解码出ID卡的ID号数据;键盘电路包括U4经R46-R52限流保护、RP1上拉、再由插座JP2送到键盘板,Q6、Q8、R57、R58、R44组成键盘背光灯控制电路,由U4控制键盘背光灯的开关;指示电路包括发光二极管LED1-LED4经电阻接至U4,R38、R43、Q1、Q2驱动蜂鸣器LS1,经U4输出信号驱动蜂鸣器;扩展输入/输出接口包括信号从J3接入,经过R14-R16、R26-R28及C45-C47组成的保护电路送至U4,扩展输出信号接口U4经R39、Q3、R17、R19、R40、Q4、R18、R20组成的驱动电路,送至J3输出门铃及报警信号;电源电路包括电源从J3输入,经L1、L2、D4保护和C20、C37滤波后分别由稳压集成电路U6、U7、U8输出电压,再经∏型滤波电路后输出。
14.如权利要求13所述的智能卡以太网门禁控制方法的系统,其特征是所述IC卡读卡电路包括基站芯片U1及其外围元件组成IC卡读写电路;其中Y1、C1、C2为电路提供时钟信号,U1输出高频信号经JP1送至天线板,IC卡收到基站发射的信号后回送应答信号,该信号被天线板接收,从JP1接入经C3、R2送给U1解码,U1再将解码后的数据传送给U4。
全文摘要
一种智能卡以太网门禁控制方法及其系统,其中方法包括采用新的授权管理方式,即门禁控制器主动向主控计算机发出联接请求,这样,主控计算机无需事先知道门禁控制器的IP地址,就可以实现将授权信息下发到门禁控制器中;其系统只需一个主控单片机即可实现以太网通讯、感应射频卡识别或读写和门禁控制三大功能。
文档编号G07C9/00GK1928924SQ200610062788
公开日2007年3月14日 申请日期2006年9月22日 优先权日2006年9月22日
发明者文军 申请人:深圳市尚吉电子有限公司