一种远程集中认证的门禁系统及方法

一种远程集中认证的门禁系统及方法
【专利摘要】本发明涉及一种远程集中认证的门禁系统及方法，属门禁【技术领域】。本发明包括门锁装置、门禁机、应用服务器、通信基站和用户手机，门禁机与门锁装置为多个，用设备序列号来唯一标识不同的门禁机，门禁机与应用服务器通过通信网络连接；其中，门禁机包括：信号发生单元、控制单元、通信单元与摄像单元，信号发生单元产生的开门请求信号经过控制单元解析处理后，通过通信单元将开门请求信息转发到应用服务器，应用服务器包括：通信模块，分析模块，界面控制模块和消息收发模块。本发明进一步提高了门禁系统中远程集中认证模式的实用性、可靠性和安全性。
【专利说明】一种远程集中认证的门禁系统及方法
【技术领域】
[0001]本发明涉及一种远程集中认证的门禁系统及方法，属于门禁【技术领域】。
【背景技术】
[0002]随着信息技术的发展，门禁系统也逐步实现网络化管理。现代门禁系统中，门禁机是核心部件，也是实现门禁自动化管理的关键。门禁机通常分为联网型和单机型，在联网型中又包括多种通信方式，联网型中通常采用RS-485通信方式或TCP/IP通信方式与计算机进行连接。在一般的门禁系统中，不论是联网型还是单机型，往往通过门禁机中的读卡装置(往往包括IC卡读卡器、指纹仪等)采集刷卡信号，然后由门禁机识别判断刷卡信号的有效性，如果刷卡信号为有效的IC卡号或指纹，则直接驱动门锁装置上的执行机构开门，同时仅记录开门信息而无需其他人即时知悉和认证。而在一些安全级别要求高的场所，比如金库等，不仅需要门禁机验证IC卡(或指纹)的有效性，而且还需要监控中心人员进一步的知悉、认证和确认后才能开门。为了实现这一业务要求，相关技术文献提出了 一种交叉认证技术，例如在实用新型专利200920111713.X “一种交叉验证出入口控制系统”中，就描述了一种电子门锁和门禁控制器进行交叉认证的门禁系统，电子门锁中的门禁机与一个独立的门禁控制器进行通信与交互进而实现交叉认证，通过这种双重认证来鉴别和认证开门请求用户。为提高认证的效率，也有产品采用门禁机与服务器连接的方式，采用多个门禁机连接到一个服务器从而实现在监控中心进行集中认证。而现有交叉认证技术或集中认证技术通常都存在实用性差的问题。在现有技术的集中认证的门禁系统产品中，往往就需要监控中心的认证用户必须在监控中心的服务器旁值守，而不能离开监控中心或处理其他事务。如果监控中心值守人员因其它事务不在服务器旁值守，就会导致请求开门人的长时间等待，也就导致了现有技术所实现的这类产品实用性差的问题。

【发明内容】

[0003]本发明要解决的技术问题是一种远程集中认证的门禁系统以实现安全、有效和实用的远程集中认证的功能。
[0004]此外，有必要提供一种远程集中认证的方法以实现安全、有效和实用的远程集中认证的功能。
[0005]本发明的技术方案是:一种远程集中认证的门禁系统，包括门锁装置、门禁机、应用服务器、通信基站和用户手机，门禁机与门锁装置为多个，用设备序列号来唯一标识不同的门禁机；其中，门禁机包括信号发生单元、控制单元、通信单元以及摄像单元，信号发生单元产生的开门请求信号经过控制单元解析处理后，通过通信单元将开门请求信息转发到应用服务器。应用服务器包括:通信模块，用于与门禁机进行通信，接收门禁机传送的开门请求信息并向门禁机下达控制指令；分析模块，用于解析通信模块接收到的门禁机传送各种信息，分析模块解析得到的开门请求信息包括:门禁机的信息和开门人的信息，分析模块将解析后的信息保存到数据库中，并将开门请求信息传送给界面控制模块；界面控制模块，用于与用户进行交互，向用户提示开门请求信息和等待用户的认证确认指令，当接收到开门请求的时间和当前时间差超过指定阈值后，未收到任何用户指令，则通知消息收发模块，向用户手机发送请求认证消息；消息收发模块，用于在接收到界面控制模块的通知消息后向用户手机发送开门请求信息，并等待和接收用户手机回复的认证消息，当收到有效的认证消息后，解析用户认证消息得到用户指令，并将解析后的用户指令传送给通信模块，通信模块将用户指令下达到门禁机。所述消息收发模块包括一个用户列表，该列表至少包括:手机号码和门禁机设备序列号；当接收到界面控制模块的通知消息后，根据请求开门信息的门禁机的设备序列号从用户列表中筛选出一个临时的发信手机号码列表，并向发信手机号码列表中的所有手机号码发送开门请求消息；当接收到用户手机回复的认证消息后，判断其有效性，若为有效，则通过通信模块向门禁机发送开门指令，并清除所述发信手机号码列表。所述消息收发模块在生成发信手机号码列表后，再生成一个随机数作为回复码，用来唯一标识一个发信手机号码列表；在发信内容中提示用户，若同意开门则回复所述回复码；当收到用户手机回复的带有所述回复码的认证消息后，首先根据所述回复码找到对应的发信手机号码列表，再进一步判断用户手机号码是否在所述发信手机号码列表中，若用户手机号码在所述发信手机号码列表中，则判断为有效的认证消息，否则，为无效的认证消息。所述消息收发模块还包括一个回复码列表，回复码列表的一条记录对应着一个发信手机号码列表；回复码列表至少包括:回复码、门禁机序列号和生成时间；所述生成时间为生成该回复码的系统时间。在所述消息收发模块中，当收到带有回复码的认证消息后，所述消息收发模块在回复码列表中逐一查找的同时，首先将当前时间与回复码记录产生时间相比对，若时间差超过指定阈值，则将该回复码记录从回复码列表中移除，若未超过指定阈值，则t匕对回复码，若回复码相同，则返回该回复码对应的发信手机号码列表。
[0006]一种远程集中认证的方法，包括如下步骤:a.门禁机将开门请求信息传送到应用服务器；b.应用服务器接收并解析门禁机上传的各种信息，其中，解析得到的开门请求信息包括:门禁机的信息和开门人的信息，应用服务器将解析得到的各种信息保存到数据库中；c.应用服务器提示开门请求信息和等待用户的认证确认指令，当接收到开门请求的时间和当前时间差超过指定阈值后，未收到任何用户指令，则向用户手机发送请求认证消息；d.应用服务器等待和接收用户手机回复的认证消息，当收到有效的认证消息后，解析认证消息得到用户指令，并将解析后的用户指令下达到门禁机。在步骤c中，根据请求开门信息的门禁机的设备序列号从用户列表中筛选出一个临时的发信手机号码列表，并向发信手机号码列表中的所有手机号码发送开门请求消息，所述用户列表至少包括:手机号码和门禁机设备序列号。在步骤d中，当接收到用户手机回复的认证消息后，判断其有效性，若为有效，则向门禁机发送开门指令，并清除所述发信手机号码列表。在步骤d中，在生成发信手机号码列表后，再生成一个随机数作为回复码，用来唯一标识一个发信手机号码列表；在发信内容中提示用户，若同意开门则回复所述回复码；当收到用户手机回复的带有所述回复码的认证消息后，首先根据所述回复码找到对应的发信手机号码列表，再进一步判断用户手机号码是否在所述发信手机号码列表中，若用户手机号码在所述发信手机号码列表中，则判断为有效的认证消息，否则，为无效的认证消息。系统包括一个回复码列表，回复码列表的一条记录对应着一个发信手机号码列表；回复码列表至少包括:回复码、门禁机序列号和生成时间；所述生成时间为生成该回复码的系统时间；在步骤d中，为确保回复码的时效性，当收到带有回复码的认证消息后，所述消息收发模块在回复码列表中逐一查找的同时，首先将当前时间与回复码记录产生时间相比对，若时间差超过指定阈值，则将该回复码记录从回复码列表中移除，若未超过指定阈值，则比对回复码，若回复码相同，则返回该回复码对应的发信手机号码列表。
[0007]本发明的有益效果是:
(1)在移动互联网时代，手机等移动设备已经成为个人数据中心，采用超时通过移动网络转发认证消息到手机等移动设备的方式提高了远程集中认证模式的可用性和实用性；
(2)支持向多个用户发送认证消息，提高了认证回复的及时性，有效减少请求开门用户的等待时间，同时确保了认证的唯一性，进一步提升了集中认证的实用性；
(3)采用回复码认证机制，使集中认证系统的应用不仅方便、快捷，而且安全可靠；
(4)这种回复码机制是一种简单、易用而且安全的策略，这种机制不仅仅适用于门禁系统的集中认证中，而且适用于多数远程认证系统中，具有广泛的实用价值。
【专利附图】

【附图说明】
[0008]图1是本发明实施例的硬件组成结构示意图；
图2是本发明实施例的门禁机的组成结构示意图；
图3是本发明实施例的应用服务器的功能模块结构框图；
图4是本发明实施例的回复码及发信手机号码列表示意图；
图5是本发明的方法的实施例的流程图；
图6是本发明的实施例的生成回复码的工作流程图；
图7是本发明的实施例的对回复码进行有效性验证的工作流程图。
【具体实施方式】
[0009]下面结合附图和【具体实施方式】，对本发明作进一步说明。
[0010]如图1所示，为本发明一种远程集中认证的门禁系统实施例的硬件组成结构示意图。系统包括门锁装置1、门禁机2、应用服务器4，门锁装置I与门禁机2为多个，用设备序列号来唯一标识不同的门禁机2 ;应用服务器4与门禁机2通过通信网络3连接，在本实施例通信网络3选用互联网。应用服务器4通过通信基站5与用户手机6连接，应用服务器4与用户手机6可以通过3G网络方式也可以通过彩信或者短信方式通信，如果在启用现场图片抓拍并且需要传送图片的模式下，就要采用3G或者彩信方式。本实施例中选择短信方式，此时，应用服务器可以通过短信猫，也可以通过短信网关与通信基站5连接，进而连接到用户手机6。
[0011]如图2所示，是本发明实施例的门禁机2的组成结构示意图，门禁机2包括:信号发生单元21、控制单元22、通信单元23以及摄像单元24。其中，信号发生单元21可以选择指纹仪，也可以选择IC卡读卡器，本实施例中，选择指纹仪，通常在选择短信方式而且不进行摄像认证的情况下，为提高整个系统的安全性，信号发生单元21就有必要选择指纹仪；控制单元22连接门锁装置1，控制单元22的控制电路驱动门锁装置的执行机构实现开门；通信单元23可以选择无线方式，也可以选择以太网方式，本实施例中，可选择以太网方式并通过TCP/IP协议与应用服务器4通信。信号发生单元21产生的开门请求信号经过控制单元22解析处理后，通过通信单元23将开门请求信息转发到应用服务器4。如果在启用摄像单元24的情况下，控制单元21获得开门请求信号后，将控制摄像单元24进行现场图片抓拍，并将抓拍图片作为请求开门信息的一部分，通过通信单元上传至应用服务器4。
[0012]如图3所示，是本发明实施例的应用服务器4的功能模块结构框图，应用服务器4包括:
通信模块41，用于与门禁机2进行通信，接收门禁机2传送的开门请求信息并向门禁机2下达控制指令。
[0013]实际应用中，当用户在指纹仪上(信号发生单元21)按下指纹后，该信号传送给门禁机2的控制单元22。如果是预先登记过的有效的用户，通过控制单元22解析得到该用户的指纹编号。对应有效的指纹编号，控制单元22将该指纹编号及相关信息通过通信单元23传送给应用服务器4。应用服务器4的通信模块41接收并将该请求信息传送给分析模块42。
[0014]分析模块42，用于解析通信模块41接收到的门禁机2传送的各种信息，分析模块42解析得到的开门请求信息包括:门禁机的信息和开门人的信息，分析模块将解析后的信息保存到数据库中，并将开门请求信息传送给界面控制模块43。在本实施例中，门禁机的信息为门禁机的设备序列号、门禁机名称等，而开门人的信息为开门人指纹编号、照片等等。
[0015]当分析模块42接收到通信模块41传来的数据包后，首先要根据预先约定的与门禁机2的数据包的格式解析出指纹编号。由于门禁机2的存储容量有限，通常的此类设备上仅仅存储指纹编号，在本实施例中，在应用服务器4的数据库中预先设置了接入到应用服务器4的所有门禁机2及在这些门禁机上的指纹编号所对应的人员信息。分析模块42可以通过查询数据库得到相应序列号的门禁机2的名称等信息，以及得到该门禁机2上的对应指纹编号的开门人的信息。
[0016]界面控制模块43，用于与用户进行交互，向用户提示开门请求信息和等待用户的认证确认指令，当接收到开门请求的时间和当前时间差超过指定阈值后，未收到任何用户指令，则通知消息收发模块44，向用户手机6发送请求认证消息。
[0017]应用服务器4往往放置于监控中心，应用服务器4需要在向监控中心值守的认证用户提示请求开门信息，界面控制模块43通过提示音及弹出对话框的方式向认证用户进行提示，并等待认证用户进行认证。当经过指定的时间阈值，如30秒，仍然没有得到认证用户的认证，则界面控制模块43通知消息收发模块44发送短信。当监控中心值守的认证用户离开监控中心外出时，可以将指定阈值设置为O秒，即表示界面控制模块43无需弹出对话框和发出提示音，当界面控制模块43收到开门请求信息后，直接通知消息收发模块44向值守人员的用户手机6发送短信。这样可以有效减少请求开门的用户的等待时间。
[0018]消息收发模块44，用于在接收到界面控制模块43的通知消息后向用户手机6发送开门请求信息，并等待和接收用户手机6回复的认证消息，当收到有效的认证消息后，解析用户认证消息得到用户指令，并将解析后的用户指令传送给通信模块41，通信模块41将用户指令下达到门禁机。消息收发模块44包括一个用户列表，该列表至少包括:手机号码和门禁机设备序列号；当接收到界面控制模块43的通知消息后，根据请求开门信息的门禁机6的设备序列号从用户列表中筛选出一个临时的发信手机号码列表，并向发信手机号码列表中的所有用户手机6发送开门请求消息；当接收到用户手机6回复的认证消息后，判断其有效性，若为有效，则通过通信模块41向门禁机发送开门指令，并清除所述发信手机号码列表。
[0019]当消息收发模块44收到发送短信的通知消息后，如果能够向多个用户转发该请求开门消息，那么得到及时回复认证消息的几率将增大，可进一步提高系统的实用性。因此，在本实施例中，采用了发信手机号码列表的方式向列表中的全部手机号码发送短信。首先在服务器4的数据库中登记分控手机列表，该列表至少包括认证用户的手机号码和认证用的用户名和认证的门禁机序列号，如表1所示:
【权利要求】
1.一种远程集中认证的门禁系统，包括门锁装置、门禁机、应用服务器、通信基站和用户手机，门禁机与门锁装置为多个，用设备序列号来唯一标识不同的门禁机，门禁机与应用服务器通过通信网络连接；其中，门禁机包括信号发生单元、控制单元、通信单元以及摄像单元，信号发生单元产生的开门请求信号经过控制单元解析处理后，通过通信单元将开门请求信息转发到应用服务器，其特征在于:所述应用服务器包括: 通信模块，用于与门禁机进行通信，接收门禁机传送的开门请求信息并向门禁机下达控制指令； 分析模块，用于解析通信模块接收到的门禁机传送各种信息，分析模块解析得到的开门请求信息包括:门禁机的信息和开门人的信息，分析模块将解析后的信息保存到数据库中，并将开门请求信息传送给界面控制模块； 界面控制模块，用于与用户进行交互，向用户提示开门请求信息和等待用户的认证确认指令，当接收到开门请求的时间和当前时间差超过指定阈值后，未收到任何用户指令，则通知消息收发模块，向用户手机发送请求认证消息； 消息收发模块，用于在接收到界面控制模块的通知消息后向用户手机发送开门请求信息，并等待和接收用户手机回复的认证消息，当收到有效的认证消息后，解析用户认证消息得到用户指令，并将解析后的用户指令传送给通信模块，通信模块将用户指令下达到门禁机。
2.根据权利要求1所述的远程集中认证的门禁系统，其特征在于:所述消息收发模块包括一个用户列表，该列表至少包括:手机号码和门禁机设备序列号；当接收到界面控制模块的通知消息后，根据请求开门信息的门禁机的设备序列号从用户列表中筛选出一个临时的发信手机号码列表，并向发信手机号码列表中的所有用户手机发送开门请求消息；当接收到用户手机回复的认证消息后，判断其有效性，若为有效，则通过通信模块向门禁机发送开门指令，并清除所述发信手机号码列表。
3.根据权利要求2所述的远程集中认证的门禁系统，其特征在于:所述消息收发模块在生成发信手机号码列表后，再生成一个随机数作为回复码，用来唯一标识一个发信手机号码列表；在发信内容中提示用户，若同意开门则回复所述回复码；当收到用户手机回复的带有所述回复码的认证消息后，首先根据所述回复码找到对应的发信手机号码列表，再进一步判断用户手机号码是否在所述发信手机号码列表中，若用户手机号码在所述发信手机号码列表中，则判断为有效的认证消息，否则，为无效的认证消息。
4.根据权利要求2或3所述的远程集中认证的门禁系统，其特征在于:所述消息收发模块还包括一个回复码列表，回复码列表的一条记录对应着一个发信手机号码列表；回复码列表至少包括:回复码、门禁机序列号和生成时间；所述生成时间为生成该回复码的系统时间。
5.根据权利要求4所述的远程集中认证的门禁系统，其特征在于:所述消息收发模块中，当收到带有回复码的认证消息后，所述消息收发模块在回复码列表中逐一查找的同时，首先将当前时间与回复码记录产生时间相比对，若时间差超过指定阈值，则将该回复码记录从回复码列表中移除，若未超过指定阈值，则比对回复码，若回复码相同，则返回该回复码对应的发信手机号码列表。
6.一种远程集中认证的方法，其特征在于，包括如下步骤:a.门禁机将开门请求信息传送到应用服务器； b.应用服务器接收并解析门禁机上传的各种信息，其中，解析得到的开门请求信息包括:门禁机的信息和开门人的信息，应用服务器将解析得到的各种信息保存到数据库中； c.应用服务器提示开门请求信息和等待用户的认证确认指令，当接收到开门请求的时间和当前时间差超过指定阈值后，未收到任何用户指令，则向用户手机发送请求认证消息； d.应用服务器等待和接收用户手机回复的认证消息，当收到有效的认证消息后，解析认证消息得到用户指令，并将解析后的用户指令下达到门禁机。
7.根据权利要求6所述的远程集中认证的方法，其特征在于:在步骤c中，根据请求开门信息的门禁机的设备序列号从用户列表中筛选出一个临时的发信手机号码列表，并向发信手机号码列表中的所有用户手机发送开门请求消息，所述用户列表至少包括:手机号码和门禁机设备序列号。
8.根据权利要求6所述的远程集中认证的方法，其特征在于:在步骤d中，当接收到用户手机回复的认证消息后，判断其有效性，若为有效，则向门禁机发送开门指令，并清除所述发信手机号码列表。
9.根据权利要求6或8所述的远程集中认证的方法，其特征在于:在步骤d中，在生成发信手机号码列表后，再生成一个随机数作为回复码，用来唯一标识一个发信手机号码列表；在发信内容中提示用户，若同意开门则回复所述回复码；当收到用户手机回复的带有所述回复码的认证消息后，首先根据所述回复码找到对应的发信手机号码列表，再进一步判断用户手机号码是否在所述发信手机号码列表中，若用户手机号码在所述发信手机号码列表中，则判断为有效的认证消息，否则，为无效的认证消息。
10.根据权利要求9所述的远程集中认证的方法，其特征在于:应用服务器包括一个回复码列表，回复码列表的一条记录对应着一个发信手机号码列表；回复码列表至少包括:回复码、门禁机序列号和生成时间；所述生成时间为生成该回复码的系统时间；在步骤d中，为确保回复码的时效性，当收到带有回复码的认证消息后，所述消息收发模块在回复码列表中逐一查找的同时，首先将当前时间与回复码记录产生时间相比对，若时间差超过指定阈值，则将该回复码记录从回复码列表中移除，若未超过指定阈值，则比对回复码，若回复码相同，则返回该回复码对应的发信手机号码列表。
【文档编号】G07C9/00GK103839318SQ201410099254
【公开日】2014年6月4日 申请日期:2014年3月18日 优先权日:2014年3月18日
【发明者】刘明, 方娇莉, 漆超, 郭平, 尹业华 申请人:昆明理工大学