互联网门禁临时用户授权装置和方法

互联网门禁临时用户授权装置和方法
【专利摘要】互联网门禁临时用户授权装置和方法，互联网门禁临时用户授权装由临时用户授权装置和通信终端组成，通信终端发送临时用户授权申请请求消息，门禁系统收到请求后，进行临时用户授权验证；针对通过权限验证通过且权限申请类型为新增的临时用户生成一个唯一的临时授权令牌，门禁系统执行最终授权结果，并向通信终端发送临时用户授权申请响应消息。本发明的互联网门禁临时用户授权装置和方法，可以有效解决互联网门禁系统临时用户授权的问题，方便了临时用户的使用；同时灵活的授权策略更方便门禁系统的管理。
【专利说明】互联网门禁临时用户授权装置和方法
【技术领域】
[0001]本发明涉及安防【技术领域】，尤其涉及一种互联网门禁系统。
【背景技术】
[0002]出入口门禁系统是新型现代化安全管理系统，它集微机自动识别技术和现代安全管理措施为一体，它是解决重要部门出入口实现安全防范管理的有效措施，在现代化智能化住宅和商务楼中得到广泛应用。
[0003]针对访客或是有临时出入门禁需求的人，传统RFID门禁系统支持临时RFID卡，在系统内设定临时RFID卡的门禁权限范围和时效时间，即可满足临时出入门禁的需求。其它诸如指纹、人脸等生物识别门禁系统也是采用类似方式解决此类问题。针对依靠软件操作开门的互联网门禁系统对此类临时访客需求现在没有具体的解决办法。

【发明内容】

[0004]为了克服现有互联网门禁系统不能满足临时访客需求的问题，本发明提供了一种互联网门禁临时用户授权装置和方法。
[0005]本发明为实现上述目的所采用的技术方案是:一种互联网门禁临时用户授权装置，由临时用户授权装置和通信终端组成，临时用户授权装置包括:
授权策略管理模块，用于管理互联网门禁系统内不同用户具有的临时用户授权的权限策略；
临时用户管理模块，用于生成并管理临时授权令牌，管理临时用户在系统内的权限；
消息模块，用于与临时用户进行消息交互；
通信终端包括授权管理模块，用于通过与门禁系统的交互。
[0006]所述通信终端为手机、平板或电脑。
[0007]所述通信终端的授权管理模块完成临时用户权限的增加、修改及删除操作。
[0008]一种互联网门禁临时用户授权方法，包括以下步骤:
步骤S101、通信终端发送临时用户授权申请请求消息；
步骤S102、门禁系统收到请求消息后，进行临时用户授权验证，在授权验证通过的情况下，进入步骤S103 ;在授权验证未通过的情况下,进入步骤S105。
[0009]步骤S103、门禁系统执行授权结果，并判断所述申请类型是否为新增的授权操作；
步骤S104、门禁系统为临时用户生成一个唯一的临时授权令牌，临时授权令牌通过门禁系统或所述通信终端发送给所述临时用户；
步骤S105:门禁系统向通信终端发送临时用户授权申请的响应消息，响应消息中包含最终的授权结果。
[0010]所述步骤SlOl中请求消息中包含临时用户的手机号和权限申请类型，所述权限申请类型为新增、修改或删除中的一种。[0011]所述请求消息中还包含权限申请的门禁范围和有效时间。
[0012]所述步骤S102中，门禁系统对收到的临时用户授权申请进行授权检测，首先进行发起方的权限检测，用以检查发起方具备的临时用户授权范围；然后将门禁系统收到的临时用户授权申请范围与发起发具备的临时用户授权范围对比并取交集，取交集结果不为空，则授权验证通过，反之，授权验证未通过。
[0013]所述步骤S103中，门禁系统通过检测请求消息中的权限申请类型字段来判断是否为新增的授权操作。
[0014]本发明的互联网门禁临时用户授权装置和方法，可以有效解决互联网门禁系统临时用户授权的问题，方便了临时用户的使用；同时灵活的授权策略更方便门禁系统的管理。
【专利附图】

【附图说明】
[0015]图1是本发明互联网门禁临时用户授权装置原理图。
[0016]图2是本发明互联网门禁临时用户授权方法流程图。
【具体实施方式】
[0017]本发明的临时用户授权装置原理如图1所示，由临时用户授权装置和通信终端组成，互联网门禁临时用户授权装置用于处理通信终端发起的临时用户授权消息，并将授权结果返回给通信终端，临时用户授权装置包括授权策略管理模块201、临时用户管理模块202和消息模块203。
[0018]授权策略管理模块201，用于管理互联网门禁系统内不同用户具有的临时用户授权的权限策略；对于不同类型的用户具备不同的临时用户授权权限策略；以一个住宅小区的场景为例:住在同一个单元门内的住户可以设定相同的权限策略，比如都具备半小时内出入这个单元门禁的授权，这样可以满足日常送快餐、快递等临时访客出入门禁的需求。
[0019]门禁系统管理员相对于普通用户而言具有更多的权限。
[0020]临时用户管理模块202，用于生成并管理临时授权令牌，管理临时用户在系统内的权限；在门禁系统完成临时用户授权申请检测后，用户管理模块执行相应的授权结果，对于新增加的临时用户，为其生成唯一的临时授权令牌并开通其相应权限；对于需要变更的临时用户，变更其相应权限；对于到期的临时用户，取消其系统权限并删除其临时授权令牌。
[0021]消息模块203，用于与临时用户进行消息交互。临时用户授权生效后，按着设定的策略向临时用户发送短信消息或是系统内消息。
[0022]通信终端包括授权管理模块，用于通过与门禁系统的交互完成临时用户权限的增力口、修改及删除操作；
本发明互联网门禁临时用户授权方法的流程示意图如图2所示，包括以下步骤:
步骤SlOl:通信终端发送临时用户授权申请请求消息，所述请求消息中至少包含临时用户的手机号和权限申请类型。
[0023]权限申请类型用以标识是新增、修改、删除中的一种；请求消息中还包含此次权限申请的门禁范围，用以标识申请通行哪个区域的门禁；请求消息中还可以包含此次权限申请的有效时间，用以标识申请的有效时间；
步骤S102:门禁系统收到请求后，进行临时用户授权验证； 门禁系统对收到的临时用户授权申请进行授权检测，首先进行发起方的权限检测，用以检查发起方具备的临时用户授权范围；然后将门禁系统收到的临时用户授权申请范围与发起发具备的临时用户授权范围对比并取交集，取交集结果不为空，则授权验证通过，反之，授权验证未通过。在授权验证通过的情况下，进入步骤S103 ;在授权验证未通过的情况下，进入步骤S105。
[0024]步骤S103:门禁系统执行授权结果，并判断所述申请类型是否为新增的授权操作；
门禁系统执行授权结果是指在门禁系统内使所述授权结果生效，门禁系统通过检测请求消息中的权限申请类型字段即可判断是否为新增的授权操作。
[0025]步骤S104:门禁系统会为所述临时用户生成一个唯一的临时授权令牌，临时授权令牌通过门禁系统或所述通信终端发送给所述临时用户；
例1:结合小区门禁系统应用场景看，当Al单元的用户A想要进入BI单元的朋友B家时，B用户可以为A开通BI单元的临时用户权限，在这个场景下，用户A、B同为门禁系统内的用户(具备用于开启门禁的通信终端)，但是也可以申请临时用户权限。作为一种优选，当所述临时用户是门禁系统内已有用户时，所述临时授权令牌被系统发送给所述临时用户。
[0026]例2:访客A不是门禁系统内用户，当A想进入BI单元的朋友B家时，B用户可以为A开通BI单元的临时用户权限，但此时A无法通过自己的手机接受来自门禁系统的消息。此时，临时授权令牌被系统以手机短信的形式发送给所述临时用户，或者临时授权令牌包含在步骤S105所述的响应消息中发给的通信终端，通信终端将所述临时授权令牌以手机短信形式发送给所述临时用户；在有效授权期限内的临时用户通过向门禁系统发送包含临时授权令牌的开门消息实现开门操作，有效期过后，该临时授权令牌失效。
[0027]步骤S105:门禁系统向通信终端发送临时用户授权申请的响应消息，所述响应消息中包含最终的授权结果。
[0028]本发明是通过实施例进行描述的，本领域技术人员知悉，在不脱离本发明的精神和范围的情况下，可以对这些特征和实施例进行各种改变或等效替换。另外，在本发明的教导下，可以对这些特征和实施例进行修改以适应具体的情况及材料而不会脱离本发明的精神和范围。因此，本发明不受此处所公开的具体实施例的限制，所有落入本申请的权利要求范围内的实施例都属于本发明的保护范围。
【权利要求】
1.一种互联网门禁临时用户授权装置，其特征在于:由临时用户授权装置和通信终端组成，临时用户授权装置包括: 授权策略管理模块(201)，用于管理互联网门禁系统内不同用户具有的临时用户授权的权限策略； 临时用户管理模块(202)，用于生成并管理临时授权令牌，管理临时用户在系统内的权限； 消息模块(203)，用于与临时用户进行消息交互； 通信终端包括授权管理模块，用于通过与门禁系统的交互。
2.根据权利要求1所述的互联网门禁临时用户授权装置，其特征在于:所述通信终端为手机、平板或电脑。
3.根据权利要求1所述的一种互联网门禁临时用户授权装置，其特征在于:所述通信终端的授权管理模块完成临时用户权限的增加、修改及删除操作。
4.一种互联网门禁临时用户授权方法，其特征在于:包括以下步骤: 步骤S101、通信终端发送临时用户授权申请请求消息； 步骤S102、门禁系统收到请求消息后，进行临时用户授权验证，在授权验证通过的情况下，进入步骤S103 ;在授权验证未通过的情况下,进入步骤S105 ； 步骤S103、门禁系统执行授权结果，并判断所述申请类型是否为新增的授权操作； 步骤S104、门禁系统为临时用户生成一个唯一的临时授权令牌，临时授权令牌通过门禁系统或所述通信终端发送给所述临时用户； 步骤S105:门禁系统向通信终端发送临时用户授权申请的响应消息，响应消息中包含最终的授权结果。
5.根据权利要求4所述的互联网门禁临时用户授权方法，其特征在于:所述步骤SlOl中请求消息中包含临时用户的手机号和权限申请类型，所述权限申请类型为新增、修改或删除中的一种。
6.根据权利要求5所述的互联网门禁临时用户授权方法，其特征在于:所述请求消息中还包含权限申请的门禁范围和有效时间。
7.根据权利要求4所述的互联网门禁临时用户授权方法，其特征在于:所述步骤S102中，门禁系统对收到的临时用户授权申请进行授权检测，首先进行发起方的权限检测，用以检查发起方具备的临时用户授权范围；然后将门禁系统收到的临时用户授权申请范围与发起发具备的临时用户授权范围对比并取交集，取交集结果不为空，则授权验证通过，反之，授权验证未通过。
8.根据权利要求4所述的互联网门禁临时用户授权方法，其特征在于:所述步骤S103中，门禁系统通过检测请求消息中的权限申请类型字段来判断是否为新增的授权操作。
【文档编号】G07C9/00GK103679884SQ201310630670
【公开日】2014年3月26日 申请日期:2013年12月2日 优先权日:2013年12月2日
【发明者】张耀光, 刘德田, 程越 申请人:大连智慧城科技有限公司