一种手机考勤方法

文档序号:7796701阅读:210来源:国知局
一种手机考勤方法
【专利摘要】本发明公开了一种手机考勤方法,包括如下步骤:(1)安装有考勤应用软件的手机考勤终端通过路由器连接服务器,手机考勤终端点击考勤应用软件发送用户考勤信息到服务器;(2)所述服务器接收、解密并保存考勤信息;(3)所述服务器通过比较最后保存的路由器IP地址和所述用户考勤信息的IP地址,或验证路由器无线接入的基站,来判断用户是否在有效地点进行考勤,同时判断用户是否使用认证手机进行考勤操作。本发明通过对考勤地点识别和考勤终端识别技术的改进,不会因为路由器重新拨号等可能改变公司对外网络参数的情况下造成考勤无效,有效防止用户的“代打卡”或使用其他终端来模拟打卡,也杜绝了擅自移动路由器来骗取有效考勤记录的行为。
【专利说明】一种手机考勤方法
【技术领域】
[0001]本发明属于通信【技术领域】,具体涉及一种手机考勤方法。
【背景技术】
[0002]百度百科以及互动百科上把利用RF-SM卡充当门禁并对RF-SM进行扫描来验证员工身份的方式称作手机考勤,其实这是属于ID卡考勤范围,只不过把ID卡的定义换做了手机SIM卡。这种“手机考勤”方式,无法避免代打卡现象,只需要将其他员工的SIM卡取下或者制作一张副本就可以实现。而通常情况下,手机考勤指的是在智能手机上安装考勤应用软件,利用终端识别配合GPS或者LBS进行定位,通过员工人工主动或者手机自动发送定位信息来确认员工位置并以此来判断员工的工作情况,该种手机考勤方法在考勤地点识别和考勤终端识别方面还存在一些缺陷,比如,
[0003]关于考勤地点识别方式,包括定位、IP地址验证和考勤人员IP对比步骤,目前关于定位技术利用GPS和LBS进行定位,但是此种定位方式功耗大,外勤人员采用时时定位来提高管理水平是很困难的,它只适合在上下班时打开定位并考勤,结束后关闭定位,而这种方法意味着只适合固定地点考勤或者只考察外勤人员在某些时间的位置信息,在长期使用中也意味着非常麻烦;关于地址验证,由服务器记录考勤地点的对外IP地址,然后对比考勤人员利用手机考勤时发送的IP地址来确认考勤地点的有效性但缺点是考勤地点的对外IP地址必须固定不变,对很多企业来说这点很难做到;关于考勤人员IP对比,由于路由器重新拨号会造成IP地址变动,所以不使用对比路由器IP和考勤人员IP,而使用多个考勤人员之间IP相互对比来判断考勤地点有效,缺点是不适合有多家连锁店面每个店面只有两三个人的公司,同时这种方法具有多种不确定性,会出现各种不符合常规的情况,准确性不够,也增加了判断的难度和复杂性。
[0004]关于考勤终端识别方式,目前存在以下几种识别技术,
[0005]I,无识别技术。
[0006]只利用用户名和账号即可考勤,是最简单的手机考勤方式,缺点:无法避免代打卡考勤。
[0007]2,UDID 识别技术。
[0008]所谓UDID指的是设备的唯一设备识别符,移动广告商和游戏网络运营商往往需要通过UDID用来识别玩家用户,并对用户活动进行跟踪。因为UDID是标识硬件设备的全球唯一的识别符,所以手机考勤软件的删除、更新或其他操作不会影响UDID数值的变动,甚至系统的升级、重装都不会影响,那么每个UDID对应一个用户,所以我的手机不能让你来打卡考勤,也就避免了代打卡考勤的现象。缺点:(I)暴露客户隐私。MHD是对于用户设备是唯一的,考勤软件可以采集并在服务器保存,同时还保存了对应的客户信息,这种情况可能导致用户隐私泄露。(2)UDID模仿器。已经有成功案例证明,UDID是可以模仿的,利用模仿的UDID完全可以完成代打卡考勤的操作,虽然它只出现在越狱后的IOS设备上,但是无论在美国还是中国,越狱群体都是巨大的。(3)苹果为了保障用户隐私,自2013年5月I号起不再接受使用m)ID的应用。(4) android2.2和一些山寨手机会返回固定的UDID值(android下叫devicelD、ANDROID_ID),即不同的手机会返回相同的UDID值。
[0009]3,mac地址识别技术。
[0010]因为mac地址是唯一的(像iphone和android都会有多个mac地址,通常以wifi对应的mac地址作为选择,而且不会出现与其他设备重复的现象)。因为mac地址也涉及到隐私,所以软件开发商最好将mac地址hash之后作为唯一识别符使用。缺点:ios7.0系统对mac地址做了保护,任何读取动作只能获取一个固定值,它在以后的日子里不再具有识别性了,而利用这种方法识别用户终端的手机考勤软件,再也不能辨别代考勤现象了。
[0011]4,UUID 识别技术。
[0012]为了保护用户隐私,苹果对UDID和mac地址的获取都做了保护,对广告商和一些软件开发商制造了重大的困难,为此,苹果提出了 UUID的概念。UUID是universallyunique identifier的缩写,中文意思是通用唯一识别码,它能够让分布式系统中的所有元素,都能有唯一的辨识资讯,而不需要透过中央控制端来做辨识资讯的指定。换个说法就是,每个设备自己就可以生成一个唯一的标识符,而不是需要建立一个服务器来对每个设备进行分配。缺点:虽然UUID做到了与设备无关,保护了用户隐私的同时也对每个设备做出了识别,但是非常不幸的是,用户升级系统或只是重装考勤软件就会导致UUID的变化。每次苹果推出ios更新的同时,使用考勤软件的用户都必须因为丢失以前的UUID而重新注
ΠΠ
/ttr O
[0013]5, Advertising Identifier 和 IDFV。
[0014]Advertising Identifier,通常译为广告标识符,它对于每一个软件都是唯一的,所以可以用作对手机考勤终端的识别。IDFV的意思是identifier For Vendor,即ADF开发商,来自同一个运营商的应用运行在同一设备上时,此属性的值是相同的,不同的运营商应用运行在同一个设备上值不同。缺点:类似UUID, AdvertisingIdentifier在软件卸载后重装时会变化,在系统更新后也会变化。而IDFV,在同一个运营商的所有app都被卸载后重装也会变化,对于手机考勤,基本等同于手机考勤软件重装时IDFV会变更。

【发明内容】

[0015]发明目的:本发明的目的是为了解决上述技术问题,提供一种可有效实现考勤地点识别和考勤终端识别的一种手机考勤方法。
[0016]技术方案:本发明所述的一种手机考勤方法,包括如下步骤:(I)安装有考勤应用软件的手机考勤终端通过路由器连接服务器,手机考勤终端点击考勤应用软件发送用户考勤信息到服务器;(2)所述服务器接收、解密并保存考勤信息;(3)所述服务器通过对最后保存的路由器IP地址和所述用户考勤信息的IP地址进行比较,并经由网络供应商验证IP地址变更的有效范围,判断用户是否在有效地点进行考勤,同时判断用户是否是使用认证手机进行的考勤操作。(4)所述服务器通过对路由器无线接入基站的验证,判断用户是否在有效地点进行考勤,同时判断用户是否是使用认证手机进行的考勤操作,如是则把结果记录在案,并向用户手机发送考勤成功的确认信息,否则向用户手机发送失败提示。
[0017]具体地,步骤(I)还包括身份认证的步骤,具体为,手机考勤终端安装考勤应用软件后,通过首次注册从所述服务器获取注册码,所述注册码保存于手机的安全区域;手机考勤终端每次进行考勤操作时,先登录服务器,服务器发送一个随机码作为本次考勤通讯的加密密匙,之后手机考勤应用软件利用注册码加手机卡号和一组随机生成的无序的用于考勤标识的字符序列合并后,以本次收到的加密密匙进行加密,然后发送到所述服务器,所述服务器根据本次通讯发送的加密密匙来解密手机考勤应用软件发送过来的加密信息。
[0018]具体地,步骤(2)中所述服务器收到密文后首先进行解密,然后解出所述注册码加手机卡号和所述考勤字符序列,用于之后的身份比对和考勤操作。
[0019]具体地,步骤(3)和(4)中所述服务器利用步骤(2)获得的所述注册码加手机号判断考勤人员,利用所述考勤字符序列判断对应的考勤操作。
[0020]具体地,所述路由器与所述服务器的连接方式为有线宽带连接或无线数据连接中的一种。
[0021]具体地,所述路由器与所述服务器的连接方式为有线宽带连接,所述路由器每次重新拨号或连接后都主动向所述服务器发送变更消息,由所述服务器记录变更时间和变更后的所述路由器IP地址,并向所述路由器发送确认信息,所述路由器接收到确认信息后停止发送变更消息。
[0022]具体地,所述路由器与所述服务器的连接方式为有线宽带连接,所述路由器每次拨号或连接后获得的IP,将经由网络供应商来进行地理位置的IP变动范围验证,以证明IP变动的范围符合该地理位置的特征。
[0023]具体地,所述路由器与所述服务器的连接方式为无线数据连接,所述服务器通过对路由器无线接入基站的验证,以证明该路由器所在地符合该地理位置的特征。路由器对手机提供wifi接入点,对公网提供无线数据连接,利用路由器无线接入基站的LBS功能对路由器进行定位,考勤时将定位信息发送到服务器即可确认考勤地点的有效性,此种方式无须有线连接就可与服务器之间相互通讯。
[0024]有益效果:
[0025]本发明不会因为定位产生大量的功耗,不需要繁琐的打开定位-考勤-关掉定位,只需要通过公司路由器连接网络即可,尤其是手机通常在有wifi的时候自动连接wifi,而不是3G网络,通过对路由器的有效设置,考勤管理软件供应商和路由器供应商达成一定的协议,并在软件和硬件上实现相应的功能,不会因为路由器重新拨号等可能改变公司对外网络参数的情况下造成考勤信息的无效。
[0026]对每一个用户都锁定其使用的终端,即该用户只有在被锁定的终端上打卡才有效,有效防止用户的代打卡和使用其他终端来进行模拟打卡的行为。
[0027]另外,不会因为分店员工少,出现无法判断考勤地点或者判断难度大的情况,不会出现获取用户手机硬件信息而引发的对隐私保护的疑问,不会出现因用户手机系统升级而导致的软件功能失效问题。
[0028]而且,针对分店员工少的情况,增加了网络供应商IP变更有效范围的验证,和无线基站验证,这杜绝了员工将专用路由器带回家考勤的可能。
【专利附图】

【附图说明】
[0029]图1是本发明实施例1流程图。
[0030]图2是本发明实施例1获取注册码流程图。[0031]图3是本发明实施例1身份认证流程图。
[0032]图4是本发明实施例1有线宽带连接方式下路由器IP变更流程图。
【具体实施方式】
[0033]为了加深对本发明的理解,下面将结合实施例和附图对本发明作进一步详述,该实施例仅用于解释本发明,并不构成对本发明保护范围的限定。
[0034]实施例1
[0035]如图1所示,一种手机考勤方法,包括如下步骤:(1)安装有考勤应用软件的手机考勤终端通过路由器连接服务器,手机考勤终端点击考勤应用软件发送用户考勤信息到服务器;(2)所述服务器接收、解密并保存考勤信息;(3)所述服务器通过对最后保存的路由器IP地址和所述用户考勤信息的IP地址进行比较,并经由网络供应商验证IP地址变更的有效范围,判断用户是否在有效地点进行考勤,同时判断用户是否是使用认证手机进行的考勤操作。(4)所述服务器通过对路由器无线接入基站的验证,判断用户是否在有效地点进行考勤,同时判断用户是否是使用认证手机进行的考勤操作,如是则把结果记录在案,并向用户手机发送考勤成功的确认信息,否则向用户手机发送失败提示。
[0036]如图2所示,身份注册的步骤,具体为,手机考勤终端安装考勤应用软件(APP)后,通过首次注册从所述服务器获取注册码,所述注册码保存于手机的安全区域,注册码在服务器生成,它是永不重复的,注册码在服务器生成之后,要通过网络传输到手机考勤终端,传输的过程是加密的、安全的,保存的过程是不可破解的,保存的位置是非轻易可被操作的。服务器按照一定算法会生成一个唯一的、不变的注册码,这个注册码最终会在服务器和手机终端同时保存,是考勤身份认证的一个重要措施。
[0037]如图3所示,手机考勤终端每次进行考勤操作时,先登录服务器,服务器发送一个随机码作为本次考勤通讯的加密密匙,之后手机考勤应用软件(APP)利用注册码加手机卡号和一组随机生成的无序的用于考勤标识的字符序列合并后,以本次收到的加密密匙进行加密,然后发送到所述服务器,所述服务器收到密文后首先以本次发送到手机的加密密匙进行解密,然后解出所述注册码加手机卡号和所述考勤字符序列,利用所述注册码加手机卡号判断考勤人员是否有效,利用考勤字符序列判断对应的考勤操作。
[0038]考勤操作信息在用户终端进行生成,它生成的方法是经过特殊设计的,是利用注册码和一组实时变动的无序的用于考勤标识的考勤字符序列合并后得到的。考勤操作信息的传输,为了保证通讯时的安全,考勤操作信息通过加密算法进行加密后才进行传输,这样大大避免了考勤操作信息被破解的可能性。考勤操作信息的解密和验证,考勤操作信息的密文传输到服务器之后,服务器首先进行解密,然后对解密后的信息还要进行“翻译”才能得到注册码和考勤的信息,这就相当于第二次解密,是通讯信息安全的另一道保障。
[0039]“注册码加手机卡号和考勤字符序列按照特定方法融合为新的信息”(简称信息融合)和“信息加密”比较关键。“信息融合”必须要保证:每次融合后形成的新信息均不同,且没有明显的规律可循,这样才能保证不会被截包软件获取后,进行模拟身份认证和模拟考勤。所以“信息融合”这个过程会比较复杂,它需要将一个固定的信息(注册码)与一个随机生成的字符序列来按照特定算法进行融合,还必须保证在服务器端有对应的解开方式。另外一点,“信息加密”就相当于二次加密,它可能是DES,可能是RC2,也可能是RSA和其他方法,它可以防止在http传输过程中使用明文传输导致信息泄露。
[0040]如图4所示,在有线宽带连接方式下,所述路由器每次重新拨号或连接后都主动向所述服务器发送变更消息,由所述服务器记录变更时间和变更后的所述路由器地址,并向所述路由器发送确认信息,所述路由器接收到确认信息后停止发送变更消息。
[0041]以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
【权利要求】
1.一种手机考勤方法,其特征在于,包括如下步骤:(I)安装有考勤应用软件的手机考勤终端通过路由器连接服务器,所述手机考勤终端点击考勤应用软件发送用户考勤信息到服务器;(2)所述服务器接收、解密并保存考勤信息;(3)所述服务器通过对最后保存的路由器IP地址和所述用户考勤信息的IP地址进行比较,并经由网络供应商验证IP地址变更的有效范围,判断用户是否在有效地点进行考勤,同时判断用户是否是使用认证手机进行的考勤操作。(4)所述服务器通过对路由器无线接入基站的验证,判断用户是否在有效地点进行考勤,同时判断用户是否是使用认证手机进行的考勤操作,如是则把结果记录在案,并向用户手机发送考勤成功的确认信息,否则向用户手机发送失败提示。
2.根据权利要求1所述的一种手机考勤方法,其特征在于,步骤(I)还包括身份认证的步骤,具体为,手机考勤终端安装考勤应用软件后,通过首次注册从所述服务器获取注册码,所述注册码保存于手机的安全区域;手机考勤终端每次进行考勤操作时,先登录服务器,服务器发送一个随机码作为本次考勤通讯的加密密匙,之后手机考勤应用软件利用注册码加手机卡号和一组随机生成的无序的用于考勤标识的字符序列合并后,以本次收到的加密密匙进行加密,然后发送到所述服务器,所述服务器根据本次通讯发送的加密密匙来解密手机考勤应用软件发送过来的加密信息。
3.根据权利要求2所述的一种手机考勤方法,其特征在于,步骤(2)中所述服务器收到密文后首先进行解密,然后解出所述注册码加手机卡号和所述考勤字符序列,用于之后的身份比对和考勤操作。
4.根据权利要求2所述的一种手机考勤方法,其特征在于,步骤(3)和(4)中所述服务器利用步骤(2)获得的所述注册码加手机号判断考勤人员,利用所述考勤字符序列判断对应的考勤操作。
5.根据权利要求1所述的一种手机考勤方法,所述路由器与所述服务器的连接方式为有线宽带连接或无线数据连接中的一种。
6.根据权利要求5所述的一种手机考勤方法,其特征在于,所述路由器与所述服务器的连接方式为有线宽带连接,所述路由器每次重新拨号或连接后都主动向所述服务器发送变更消息,由所述服务器记录变更时间和变更后的所述路由器IP地址,并向所述路由器发送确认信息,所述路由器接收到确认信息后停止发送变更消息。
7.根据权利要求5所述的一种手机考勤方法,其特征在于,所述路由器与所述服务器的连接方式为有线宽带连接,所述路由器每次拨号或连接后获得的IP,将经由网络供应商来进行地理位置的IP变动范围验证,以证明IP变动的范围符合该地理位置的特征。
8.根据权利要求5所述的一种手机考勤方法,其特征在于,所述路由器与所述服务器的连接方式为无线数据连接,所述服务器通过对路由器无线接入基站的验证,以证明该路由器所在地符合该地理位置的特征。
【文档编号】H04L29/08GK103795798SQ201410046890
【公开日】2014年5月14日 申请日期:2014年2月11日 优先权日:2014年2月11日
【发明者】邱培刚, 陈勇, 葛梦哲, 晏强 申请人:南京泰格金卡科技有限公司
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1